JP2015011498A - Sim card and access system of application program for portable terminal device - Google Patents
Sim card and access system of application program for portable terminal device Download PDFInfo
- Publication number
- JP2015011498A JP2015011498A JP2013136101A JP2013136101A JP2015011498A JP 2015011498 A JP2015011498 A JP 2015011498A JP 2013136101 A JP2013136101 A JP 2013136101A JP 2013136101 A JP2013136101 A JP 2013136101A JP 2015011498 A JP2015011498 A JP 2015011498A
- Authority
- JP
- Japan
- Prior art keywords
- sim card
- terminal device
- security domain
- program
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は携帯端末装置に設置したSIMカード内のアプリケーションプログラムへ速やかなアクセスを行う携帯端末装置用アプリケーションプログラムのアクセスシステムと、それに用いるSIMカードに関するものである。 The present invention relates to a mobile terminal device application program access system for quickly accessing an application program in a SIM card installed in a mobile terminal device, and a SIM card used therefor.
近年、個人利用者のスマートフォン等の携帯端末装置が近接無線通信(NFC)機能を備え、携帯端末装置が、その近接無線通信(NFC)機能を利用してクレジットカード等の機能を備えることができるようになってきた。 In recent years, mobile terminal devices such as smartphones of individual users have a near field communication (NFC) function, and the mobile terminal devices can have a function such as a credit card using the near field communication (NFC) function. It has become like this.
そのように近接無線通信(NFC)機能を有する携帯端末装置に、クレジットカード等の電子決済機能を持たせる場合は、特許文献1のように、その携帯端末装置のSIMカードに、通信事業者側サーバとセキュアな通信を行う通信を管理する発行者セキュリティドメインISDと、そのISDの配下の補助セキュリティドメインSDとを設定していた。
When a mobile terminal device having such a proximity wireless communication (NFC) function is provided with an electronic payment function such as a credit card, the telecommunications carrier side uses the SIM card of the mobile terminal device as in
そして、発行者セキュリティドメインISDの配下の補助セキュリティドメインSDの配下の電子決済用のアプリケーションプログラム等のアプリケーションプログラムをSIMカードの記憶手段に記憶させて、近接無線通信(NFC)機能を有する携帯端末装置にそのSIMカードを搭載して、そのアプリケーションプログラムを動作させてクレジットカード等の電子決済カードと同様な機能をその携帯端末装置に持たせて使用していた。 Then, an application program such as an electronic payment application program under the auxiliary security domain SD under the issuer security domain ISD is stored in the storage means of the SIM card, and a portable terminal device having a near field communication (NFC) function The SIM card is mounted on the mobile terminal device and the application program is operated so that the portable terminal device has the same function as an electronic payment card such as a credit card.
特許文献1の技術では、SIMカードの発行者セキュリティドメインISDの配下に補助セキュリティドメインSDを設置し、その補助セキュリティドメインSDの配下に電子決済用のアプリケーションプログラムを置いて、そのアプリケーションプログラムをSIMカードに記憶していた。
In the technology of
しかし、通常のSIMカードと携帯端末装置は半二重シリアル通信を行い、その基本的な伝送速度は9600ビット/秒である。そのため、通常のSIMカードが携帯端末装置を介して例えば店舗の支払受付装置などの外部装置と通信しようとする場合に、そのアプリケーションプログラムをSIMカードから読み出して動作させる速度が遅い問題があった。 However, a normal SIM card and a mobile terminal device perform half-duplex serial communication, and the basic transmission rate is 9600 bits / second. Therefore, when a normal SIM card tries to communicate with an external device such as a payment accepting device in a store via a portable terminal device, there is a problem that the application program is read from the SIM card and operated at a low speed.
本発明の課題はこの問題を解決し携帯端末装置用アプリケーションプログラムを速やかに動作させることを課題とする。 An object of the present invention is to solve this problem and to promptly operate an application program for a mobile terminal device.
本発明は、上記の課題を解決するために、携帯端末装置に設置するSIMカード内の記憶手段に、カードマネージャプログラムと、該カードマネージャプログラムの配下に、携帯端末装置と通信事業者側サーバとの通信を管理する発行者セキュリティドメインISDと、前記通信事業者側サーバ以外のサーバとのセキュアな通信を管理するセキュリティド
メインSDnとを並置し、前記セキュリティドメインSDnの配下に前記携帯端末装置を外部機器とセキュアな通信を行わせるアプリケーションプログラムを備えたことを特徴とする携帯端末装置用アプリケーションプログラムのアクセスシステムである。
In order to solve the above problems, the present invention provides a card manager program in a storage means in a SIM card installed in a mobile terminal device, and a mobile terminal device and a telecommunications carrier side server under the card manager program. An issuer security domain ISD that manages the communication of the network and a security domain SDn that manages secure communication with a server other than the carrier side server are juxtaposed, and the portable terminal device is externally placed under the security domain SDn. An access system for an application program for a mobile terminal device, comprising an application program for performing secure communication with a device.
このように、各セキュリティドメインSDnの配下のアプリケーションプログラムを、カードマネージャプログラムの配下で動作させることで、発行者セキュリティドメインISDの配下で動作させる必要を無くし、そのアプリケーションプログラムの動作速度を速くすることができる。 In this way, by causing the application program under each security domain SDn to operate under the card manager program, it is not necessary to operate under the issuer security domain ISD, and the operation speed of the application program is increased. Can do.
また、本発明は、上記の携帯端末装置用アプリケーションプログラムのアクセスシステムであって、前記アプリケーションプログラムをセキュリティレベルによって分割し、セキュリティレベルの高いプログラム部分を前記SIMカード内の記憶手段に記憶し、セキュリティレベルの低いプログラム部分を前記SIMカード以外の記憶手段に記憶させたことを特徴とする携帯端末装置用アプリケーションプログラムのアクセスシステムである。 The present invention also provides an access system for an application program for a mobile terminal device as described above, wherein the application program is divided according to a security level, and a program portion having a high security level is stored in a storage means in the SIM card. An access system for an application program for a portable terminal device, wherein a low-level program part is stored in a storage means other than the SIM card.
また、本発明は、上記の携帯端末装置用アプリケーションプログラムのアクセスシステムであって、前記SIMカード以外の記憶手段が外部ストレージ用カードであることを特徴とする携帯端末装置用アプリケーションプログラムのアクセスシステムである。 According to another aspect of the present invention, there is provided an access system for an application program for a mobile terminal device, wherein the storage means other than the SIM card is an external storage card. is there.
これにより、通信速度が速い外部ストレージ用カードを用いることで、アプリケーションプログラムの読出し・動作速度を速くすることができる。 Thus, by using an external storage card having a high communication speed, it is possible to increase the reading / operation speed of the application program.
また、本発明は、携帯端末装置に設置するSIMカードであって、前記SIMカード内の記憶手段に、カードマネージャプログラムと、該カードマネージャプログラムの配下に、携帯端末装置と通信事業者側サーバとの通信を管理する発行者セキュリティドメインISDと、前記通信事業者側サーバ以外のサーバとのセキュアな通信を管理するセキュリティドメインSDnとを並置し、前記セキュリティドメインSDnの配下に前記携帯端末装置を外部機器とセキュアな通信を行わせるアプリケーションプログラムを備えたことを特徴とするSIMカードである。 Further, the present invention is a SIM card installed in a mobile terminal device, the storage means in the SIM card, a card manager program, and under the card manager program, a mobile terminal device and a telecommunications carrier side server, An issuer security domain ISD that manages the communication of the network and a security domain SDn that manages secure communication with a server other than the carrier side server are juxtaposed, and the portable terminal device is externally placed under the security domain SDn. A SIM card characterized by comprising an application program for performing secure communication with a device.
また、本発明は、上記のSIMカードであって、前記アプリケーションプログラムをセキュリティレベルによって分割し、セキュリティレベルの高いプログラム部分を前記SIMカード内の記憶手段に記憶し、セキュリティレベルの低いプログラム部分を前記SIMカード以外の記憶手段に記憶させたことを特徴とするSIMカードである。 The present invention is also the above SIM card, wherein the application program is divided according to a security level, a program part having a high security level is stored in a storage means in the SIM card, and a program part having a low security level is stored in the SIM card. It is a SIM card characterized by being stored in a storage means other than a SIM card.
また、本発明は、上記のSIMカードであって、前記SIMカード以外の記憶手段が外部ストレージ用カードであることを特徴とするSIMカードである。 The present invention is also the above SIM card, wherein the storage means other than the SIM card is an external storage card.
本発明によれば、携帯端末装置に設置するSIMカードに、セキュリティドメインの読み書きを制御するカードマネージャプログラムを備え、そのカードマネージャプログラムの配下に、通信事業者側サーバとの通信を管理する発行者セキュリティドメインISDと、それ以外のサーバとのセキュアな通信を管理するセキュリティドメインSDnとを並置し、それらのセキュリティドメインの配下にその他のサーバや外部機器とセキュアな通信を行うアプリケーションプログラムを備える。 According to the present invention, the SIM card installed in the mobile terminal device is provided with a card manager program for controlling the reading and writing of the security domain, and the issuer manages communication with the carrier side server under the card manager program. A security domain ISD and a security domain SDn that manages secure communication with other servers are juxtaposed, and an application program that performs secure communication with other servers and external devices is provided under those security domains.
また、そのSIMカードのセキュリティドメインの配下のアプリケーションプログラムは、そのプログラム部分をセキュリティレベルに従って分割して、セキュリティレベルの高いプログラム部分をSIMカード内の記憶手段に記憶し、セキュリティレベルの低いプログラム部分をSIMカード以外の記憶手段に記憶するようにする。 The application program under the security domain of the SIM card divides the program part according to the security level, stores the program part with a high security level in the storage means in the SIM card, and stores the program part with a low security level. The data is stored in a storage unit other than the SIM card.
そうすることで、プログラム規模が大きい大規模なアプリケーションプログラムや数多くのアプリケーションプログラムを、SIMカードのセキュリティドメインの配下の外部ストレージカード用カード等の記憶手段に置いて供給でき、しかも、セキュアな動作を実行させることができるようになる効果がある。 By doing so, a large-scale application program and a large number of application programs can be supplied by placing them in a storage means such as an external storage card card under the security domain of the SIM card, and secure operation can be performed. There is an effect that can be executed.
また、これにより、通信速度の速い外部ストレージ用カードを用いることができるようになるので、従来は通信速度の遅いSIMカードとの間の通信で多くの時間を要していたプロセスを通信速度の速い外部ストレージ用カード用カードとの間の通信に切り替えることで、アプリケーションプログラムの動作速度を速くできる効果がある。 In addition, this makes it possible to use an external storage card with a high communication speed, so that a process that has conventionally required a lot of time for communication with a SIM card with a low communication speed can be performed. There is an effect that the operation speed of the application program can be increased by switching to the communication with the card for the fast external storage card.
<第1の実施形態>
以下に、図1から図6を参照して、第1の実施形態の携帯端末装置用アプリケーションプログラムのアクセスシステムを説明する。
<First Embodiment>
Hereinafter, an access system for an application program for a mobile terminal device according to the first embodiment will be described with reference to FIGS. 1 to 6.
(携帯端末装置用アプリケーションプログラムのアクセスシステムの概略構成)
図1は本実施形態の携帯端末装置用アプリケーションプログラムのアクセスシステムの概略構成を示す図である。
(Schematic configuration of an access system for application programs for portable terminal devices)
FIG. 1 is a diagram showing a schematic configuration of an access system for an application program for a mobile terminal device according to the present embodiment.
図1に示す本実施形態の携帯端末装置用アプリケーションプログラムのアクセスシステムは、個人利用者が携帯端末装置3を使用して通信事業者側サーバ1とセキュアな通信を行い、また、その携帯端末装置3には、個人利用者の利用する金融機関の預金管理サーバ2aとセキュアな通信を行って電子決済を行う機能を持たせる。
The mobile terminal device application program access system of the present embodiment shown in FIG. 1 is such that an individual user uses the
特に、携帯端末装置3に近接無線通信(NFC)機能を持たせ、その近接無線通信(NFC)機能を利用して、商品の販売店舗の支払受付装置4とセキュアな通信を行って商品を購入するクレジットカード機能等の電子決済機能を持たせる。
In particular, the
その携帯端末装置3にはSIMカード33と外部ストレージ用カード34を設置する。携帯端末装置3用のSIMカード33を通信事業者が発行し、そのSIMカード34に電子決済機能を付与するために、通信事業者側サーバ1が、個人利用者の利用する金融機関の預金管理サーバ2aに対して、電子決済機能の設定の手配を依頼するメッセージを送信する。
A
その依頼を受けた金融機関の預金管理サーバ2aは、アプリ提供サーバ2に対して、電子決済用のアプリケーションプログラムと、それを格納管理するセキュリティドメインSD1のプログラムとを作って、通信事業者側サーバ1に送ることを依頼する。
Upon receiving the request, the
アプリ提供サーバ2は、電子決済用のアプリケーションプログラムを提供するサーバに限定されず、その他のアプリケーションプログラムを携帯端末装置3のSIMカード33に提供するアプリ提供サーバ2も用いることができる。
The
アプリ提供サーバ2は、通信事業者側サーバ1とセキュアメッセージングを行って相互認証を行った上で、通信事業者側サーバ1へ電子決済用のアプリケーションプログラムを格納するセキュリティドメインSD1と電子決済用のアプリケーションプログラムを送信し、そのセキュリティドメインSD1を個人化するコマンドを通信事業者側サーバ1へ送信する。
The
通信事業者側サーバ1は、アプリ提供サーバ2から受信した電子決済用のアプリケーションプログラムを記憶したSIMカード33と外部ストレージ用カード34を個人利用者の携帯端末装置3向けに発行する。
The
そして、通信事業者側サーバ1が電子決済機能を付与したSIMカード33と外部ストレージ用カード34を設置した携帯端末装置33を個人利用者に引き渡して個人利用者に使用させる。
Then, the
(携帯端末装置)
図2に、本実施の携帯端末装置3を示す。携帯端末装置3には、図2のように、通信手段31と制御手段32と、SIMカード33と外部ストレージ用カード34と、ランダムアクセスメモリ(RAM)35とリードオンリメモリ(ROM)36と不揮発性内部メモリ37とを備える。
(Mobile terminal device)
FIG. 2 shows the
携帯端末装置3は、リードオンリメモリ(ROM)36及び不揮発性内部メモリ37に記憶した制御プログラムで動作する。その携帯端末装置3の制御プログラムオペレーティングシステムOSの下で動作するメインプログラム(そのメインプログラムは、スマートフォンの種類によってはUIApplicationMainと名付けている場合もある)のコントロール下で動作する。
The
携帯端末装置3が、通信処理を行う際には、SIMカード33の不揮発性記憶手段13に記憶した発行者セキュリティドメインISDのプログラムを動作させ、その発行者セキュリティドメインISDの配下の記憶手段に格納したアプリケーションプログラムにより、通信事業者側サーバ1と通信する。
When the
また、携帯端末装置3が電子決済等のセキュアな通信を外部機器と通信して行う処理に用いるために、SIMカード33の不揮発性記憶手段13に記憶したセキュリティドメインSD1のプログラムの配下の記憶手段に、電子決済用アプリケーションプログラム等の、アプリケーションプログラムを格納する。
In addition, the storage means under the program of the security domain SD1 stored in the nonvolatile storage means 13 of the
その、電子決済用アプリケーションプログラム等のアプリケーションプログラムをセキュリティドメインSD1の配下で動作させる。金融機関の預金管理サーバ2a等の外部機器と通信して、電子決済用のアプリケーションプログラム等を動作させることができる。その場合は、携帯端末装置3の個人利用者が加入している金融機関の預金管理サーバ2aと携帯端末装置3のSIMカード33のセキュリティドメインSD1がセキュアな通信を行い相互認証を行う。
The application program such as the electronic payment application program is operated under the security domain SD1. An application program for electronic settlement can be operated by communicating with an external device such as the
また、携帯端末装置3のSIMカード33のセキュリティドメインSD1が、商品を販売する店舗の支払受付装置4等の外部機器と通信して、電子決済用のアプリケーションプログラム等を動作させることができる。その場合に、SIMカード33が、セキュリティ
ドメインSD1の配下の記憶手段に格納した電子決済用のアプリケーションプログラムを動作させ、セキュリティドメインSD1のプログラムにより店舗の支払受付装置4とセキュアな通信を行って店舗の支払受付装置4と相互認証した上で商品の購入にかかわる電子決済処理を行う。
In addition, the security domain SD1 of the
(SIMカード)
図3は本実施形態のSIMカード33の構成を示す図である。SIMカード33は、携帯端末装置3との間で、データ、メッセージ等を交換する為のインターフェース部11と、マイクロプロセッサ等の制御手段12と揮発性メモリRAMと、リードオンリメモリROMやEEPROM(Electrically Erasable and Programmable ROM)、フラッシュメモリ等の不揮発性メモリ群から成る不揮発性記憶手段13とを備えている。
(SIM card)
FIG. 3 is a diagram showing the configuration of the
SIMカード33の一例として、第3世代携帯電話に採用されているUSIM(UniversalSubscriberIdentityModule)カードがある。SIMカード33は、その制御手段12が記憶手段に記憶されたプログラムを実行することで、セキュア通信処理と外部機器との相互認証処理やその他のアプリケーションプログラムの処理動作を行う。
As an example of the
SIMカード33は、電話キャリア業者等の通信事業者が携帯端末装置3に設置して個人利用者に提供される。また、SIMカード33の制御手段12が、オペレーティングシステム(OS)であるカードOSの制御プログラムを動作させる。そのカードOSの制御プログラムはSIMカード33の不揮発性記憶手段13に記憶させる。
The
(セキュリティドメイン)
また、SIMカード33の不揮発性記憶手段13には、主に個人利用者が電話を利用するための機能の記憶を管理するアプリケーションプログラムである発行者セキュリティドメインISD(Issuer Security Domain)を記憶させる。
(Security domain)
Further, the non-volatile storage means 13 of the
(発行者セキュリティドメインISD)
発行者セキュリティドメインISDはSIMカード33内の記憶領域を管理し、その管理下にSIMカード属性情報と、セキュリティを担保する認証方式を記録する認証処理プログラムを記憶する。
(Issuer security domain ISD)
The issuer security domain ISD manages a storage area in the
SIMカード属性情報には、電話番号と対応付けられるSIMカード33に固有な携帯端末装置3のSIMカード33を識別する為のカード名やカードID番号等の識別情報とSIMカード33に搭載されたカードOSを識別する為のOS名やバージョン番号等の識別情報等を記録する。
In the SIM card attribute information, identification information such as a card name and a card ID number for identifying the
また、発行者セキュリティドメインISDは、カードマネージャプログラムCMからの要請を受けて、カードマネージャプログラムCMが自己の正当性を証明する際に必要な秘密データをカードマネージャプログラムCMに通知する。 Further, in response to a request from the card manager program CM, the issuer security domain ISD notifies the card manager program CM of secret data necessary for the card manager program CM to prove its validity.
(カードマネージャプログラムCM)
SIMカード33の不揮発性記憶手段13にカードマネージャプログラムCMを記憶する。このカードマネージャプログラムCMは、携帯端末装置3の通信を個人化した発行者セキュリティドメインISDの上位のアプリ管理プログラムであり、発行者セキュリティドメインISDを配下に置き、ISDへのアクセスを制御する。
(Card manager program CM)
The card manager program CM is stored in the nonvolatile storage means 13 of the
更に、カードマネージャプログラムCMは、発行者セキュリティドメインISD以外のセキュリティドメインSD1、SD2、SDnを配下に置き、そのセキュリティドメイン
SDnへのアクセスを制御し、また、セキュリティドメインのSD1、SD2、SDnのSIMカード33への追加・削除を管理する。以下で、セキュリティドメインSD1、SD2、SDnに共通する事項を、セキュリティドメインSDnあるいはSD1に代表させて説明する。
Furthermore, the card manager program CM places security domains SD1, SD2, and SDn other than the issuer security domain ISD under the control of the card manager program CM, and controls access to the security domain SDn, and the SIMs of the security domains SD1, SD2, and SDn. Management of addition / deletion to / from the
カードマネージャプログラムCMの配下の発行者セキュリティドメインISD及び各セキュリティドメインSDnは、自らが責任を持つアプリケーションを管理し、アプリケーションプログラムが携帯端末装置3に格納される場合の処理を、そのセキュリティドメインSDnの管理下で行う。
The issuer security domain ISD and each security domain SDn under the card manager program CM manage the application for which they are responsible, and the processing when the application program is stored in the mobile
これらのアプリ管理プログラムのうち、カードマネージャプログラムCMと発行者セキュリティドメインISDとは、SIMカード33の発行時からSIMカードに搭載する。
Among these application management programs, the card manager program CM and the issuer security domain ISD are installed in the SIM card from the time when the
(セキュリティドメインSD1、SD2、SDn)
発行者セキュリティドメインISD以外の、カードマネージャプログラムCMの配下のセキュリティドメインSD1、SD2、SDnは、それらのセキュリティドメインの配下にアプリケーションプログラムを追加・削除する管理を行う機能を有し、携帯端末装置3に外部機器との間でセキュアメッセージング処理を行わせ、外部機器とセキュリティドメインとの間で相互認証を行わせる機能を有する。
(Security domains SD1, SD2, SDn)
The security domains SD1, SD2, and SDn under the card manager program CM other than the issuer security domain ISD have a function of performing management for adding / deleting application programs under those security domains. Has a function of causing the external device to perform secure messaging processing and performing mutual authentication between the external device and the security domain.
セキュリティドメインSD1、SD2、SDnは、例えば、ISO/IEC14443typeAもしくはtypeBベースの電子決済を行う機能単位として用い、あるいは、IC身分証明書として動作させる機能単位として用いる。 The security domains SD1, SD2, and SDn are used, for example, as functional units that perform electronic settlement based on ISO / IEC14443typeA or typeB, or as functional units that operate as IC identification cards.
各セキュリティドメインSD1、SD2、SDnは、携帯端末装置3へのアプリケーションプログラムの搭載、削除と、アクセスをセキュアに管理するアプリ管理プログラムであるが、カードマネージャプログラムCMや発行者セキュリティドメインISDと同様に、SIMカード33の発行時からSIMカード33に搭載することもできる。
Each of the security domains SD1, SD2, and SDn is an application management program that securely manages the application program loading, deletion, and access to the mobile
また、SIMカード33が発行されて、そのSIMカード33が携帯端末装置3に設置されて個人利用者に渡された後に、セキュリティドメインSD1、SD2、SDnの何れかをSIMカード33の不揮発性記憶手段13に記憶させるようにすることもできる。
Further, after the
例えば、無線通信(OTA:over the air)で、アプリ提供サーバ2が携帯端末装置3を介して、携帯端末装置3内のSIMカード33内に、新たにセキュリティドメインSDnを作成することができる。例えば、セキュリティドメインSD1はSIMカード33の発行時からSIMカード33に搭載し、SIMカード33が発行された後にセキュリティドメインSD2からSDnをSIMカード33に書き加えることができる。
For example, the
各セキュリティドメインISD、及び、SD1からSDnには、アプリ提供サーバ2とセキュアな環境を作る認証処理プログラムであるセキュアメッセージング処理プログラム301を設ける。セキュアメッセージング処理プログラム301には、アプリ提供サーバ2とセキュアメッセージングを行う為のセキュアメッセージング用鍵301aを記録する。
Each security domain ISD and SD1 to SDn are provided with a secure
そして、セキュアメッセージング処理プログラム301は、携帯端末装置3とアプリ提供サーバ2との間の通信メッセージをセキュアメッセージング用鍵301aにより暗号化し、アプリ提供サーバ2との間でセキュアな通信を行うプログラムを記憶する。
The secure
また、各セキュリティドメインSD1からSDnには、アプリ追加・削除処理プログラ
ム302を設ける。アプリ追加・削除処理プログラム302のプログラムは、アプリ提供サーバ2の指令(コマンド)に基づき、アプリ提供サーバ2から携帯端末装置3に送信されたアプリケーションプログラムデータを、携帯端末装置3の制御手段32からSIMカード33のそのセキュリティドメインSDnに書き込む処理、また、そのセキュリティドメインSDnからアプリケーションプログラムのデータを削除する処理を行う。
Further, an application addition /
本実施形態では、SIMカード33に、カードマネージャプログラムCMの配下に発行者セキュリティドメインISDと、それに並置した各セキュリティドメインSD1、SD2、SDnを持つ。そのため、例えばSIMカード33の電子決済用のセキュリティドメインSD1にアクセスしようとする店舗の支払受付装置4は、発行者セキュリティドメインISDにアクセスする権限を持つ通信事業者側サーバ1の承認を得ずに、携帯端末装置3のSIMカード33のセキュリティドメインSD1にアクセスすることができる。
In the present embodiment, the
それにより、発行者セキュリティドメインISDを経由せずに、SIMカード33のセキュリティドメインSD1の配下の電子決済用のアプリケーションプログラムを動作させて速やかに電子決済処理を行うことができる効果がある。
Accordingly, there is an effect that the electronic payment processing can be quickly performed by operating the application program for electronic payment under the security domain SD1 of the
(アプリケーションプログラムのセキュリティレベルによる分割)
ここで、各セキュリティドメインSDnのプログラムは、アプリ提供サーバ2から、セキュリティレベルに応じてアプリケーションプログラムを分割したプログラム群を受け取る。
(Division by application program security level)
Here, the program of each security domain SDn receives from the
次に、セキュリティドメインSDnは、セキュリティレベルの高いアプリケーションプログラム部分303をSIMカード33の不揮発性記憶手段13に記憶する。そして、セキュリティレベルの低いプログラム部分は、携帯端末装置3の不揮発性内部メモリ37あるいは外部ストレージ用カード34に記憶する。
Next, the security domain SDn stores the
(アプリ提供サーバ)
図4に本実施形態のアプリ提供サーバ2の概略構成を示す。図4の様に本実施形態のアプリ提供サーバ2は、制御手段21、記憶装置22、及びインターネット等の回線との間でデータ通信を行う外部インターフェース部23を有している。
(App provision server)
FIG. 4 shows a schematic configuration of the
アプリ提供サーバ2の記憶装置22には、アプリ提供サーバのオペレーティングシステムのプログラムのサーバOSと、セキュアメッセージング処理プログラム221と、アプリ個人化情報格納テーブル222と、アプリケーションプログラム格納部223を記憶する。
The
アプリ提供サーバ2は、携帯端末装置3のSIMカード33のセキュリティドメインISD、SD1、SDn等との間で、それらのセキュリティドメイン用のセキュアメッセージング用の鍵情報を共有する。アプリ提供サーバ2のセキュアメッセージング処理プログラム221は、そのセキュアメッセージング用の鍵情報を用いて、携帯端末装置3とセキュアメッセージングを行う処理プログラムである。
The
また、アプリ提供サーバ2のセキュアメッセージング処理プログラム221は、SIMカード33の発行者セキュリティドメインISDから、通信事業者側サーバ1とセキュアメッセージングするための鍵情報を取得することで、通信事業者側サーバ1とセキュアメッセージングの処理を行うこともできる。
Further, the secure
アプリ提供サーバ2のアプリ個人化情報格納テーブル222には、携帯端末装置3のSIMカード33に提供する各アプリケーションプログラム毎に、携帯端末装置3のSIM
カード33内のセキュリティドメインSDnとセキュアメッセージングを行うときに使用する鍵情報や、SIMカード33のカードOSのオペレーティングシステム名やバージョン番号や、個人利用者の氏名等のカードアプリケーションとそれを配下に置いて管理するセキュリティドメインSDnを個人化する情報を記憶する。
The application personalization information storage table 222 of the
The key information used when performing secure messaging with the security domain SDn in the
(アプリケーションプログラムのセキュリティレベルによる分割)
アプリ提供サーバ2のアプリケーションプログラム格納部223には、アプリ提供サーバ2が携帯端末装置3のSIMカード33に提供するアプリケーションプログラムを記憶する。特に、アプリ提供サーバ2は、携帯端末装置3のSIMカード33に提供するアプリケーションプログラムをセキュリティレベルに応じて分割してアプリケーションプログラム部分の群を作成する。
(Division by application program security level)
The application
すなわち、アプリ提供サーバ2は、例えば、SIMカード33のセキュリティドメインSD1に管理させるべき携帯端末装置3のアプリケーションプログラムを、セキュリティレベルによって複数の部分に分割してアプリケーションプログラム格納部223に記憶する。また、そのセキュリティレベルによって分割したプログラム群に紐付けられたセキュリティレベルの情報も、アプリケーションプログラム格納部223に記憶する。
That is, the
そのセキュリティレベルは、セキュリティレベルの低い順に、例えば、以下のようにレベル分けすることが可能である。
(レベル1)公開情報。
(レベル2)個人のプライバシー情報、クレジットカードの有効期限情報。
(レベル3)個人情報、金融機関の口座情報。
The security levels can be classified into the following levels in ascending order of security levels, for example:
(Level 1) Public information.
(Level 2) Personal privacy information, credit card expiration date information.
(Level 3) Personal information, financial institution account information.
レベル1のセキュリティレベルの情報は、アプリ提供サーバ2から通信事業者サーバ1に送信した後に、携帯端末装置3の外部ストレージ用カード34へ記憶させることを予定し、レベル2以上のセキュリティレベルの情報はSIMカード33の不揮発性記憶手段13に記憶させることを予定する。特に、レベル3のセキュリティレベルの情報は、SIMカード33のセキュリティドメインSD1のプログラムに組み込む等で、セキュリティ管理を厳しくすることを予定する。
Information on the security level of
アプリ提供サーバ2は、携帯端末装置3のSIMカード33を発行する通信事業者側サーバ1とセキュアメッセージングを行い、通信事業者側サーバ1と相互認証した上で、通信事業者側サーバ1から、SIMカード33のカードマネージャプログラムCMの配下の発行者セキュリティドメインISDに関するSIMカード属性情報を受信する。
The
SIMカード属性情報は、SIMカード33にアプリケーションプログラムの追加または個人化を行う際に、その追加または個人化の行われるSIMカード33を識別する為の、SIMカード33の発行者セキュリティドメインISDに記憶される、カード名やカードID等の識別情報とSIMカード33に搭載されたカードOSを識別する為のOS名やバージョン番号等の識別情報とを含む情報である。
The SIM card attribute information is stored in the issuer security domain ISD of the
(セキュリティドメインSD1を設定したSIMカードの発行手順)
SIMカード33を設置した携帯端末装置3が個人利用者に配布される以前に、通信事業者側サーバ1がSIMカード33にセキュリティドメインSD1を作成してSIMカード33と専用の外部ストレージ用カード34を発行することができる。
(Procedure for issuing SIM card with security domain SD1)
Before the mobile
その場合は、図5のフローチャートのようにして、通信事業者側サーバ1が金融機関の預金管理サーバ2a及びアプリ提供サーバ2と通信することで、SIMカード33と専用の外部ストレージ用カード34を発行する。
In this case, as shown in the flowchart of FIG. 5, the communication
発行者セキュリティドメインISDの発行処理(ステップS101)
先ず、通信事業者側サーバ1が、各SIMカード33に固有の発行者セキュリティドメインISDのプログラムデータを作成し、そのプログラムデータをSIMカードの発行を予約した個人利用者の個人利用者データと紐付けて通信事業者側サーバ1の記憶手段に記憶する。
Issuer security domain ISD issue processing (step S101)
First, the telecommunications
発行者セキュリティドメインISDのプログラムデータには、発行者セキュリティドメインISDのセキュリティドメイン鍵302aと、ISDのセキュアメッセージング用鍵301aが含まれる。 The program data of the issuer security domain ISD includes a security domain key 302a of the issuer security domain ISD and a secure messaging key 301a of the ISD.
通信事業者側サーバ1は、後に、この発行者セキュリティドメインISDのデータを、SIMカード33に、そのSIMカード33のカードマネージャプログラムCMとともに記録してSIMカード33を発行する。
The
電子決済機能の設定要求(ステップS102)
通信事業者が、その発行者セキュリティドメインISDを格納したSIMカード33を支給する相手の個人利用者から、携帯端末装置3に電子決済機能を付与する予約を受けている場合は、以下の処理を行う。
Electronic payment function setting request (step S102)
When the communication carrier has received a reservation for giving an electronic payment function to the mobile
すなわち、通信事業者側サーバ1が、その個人利用者が利用する金融機関の預金管理サーバ2aに対して、その個人利用者のSIMカード33の発行者セキュリティドメインISDのセキュアメッセージング用鍵301aを通知し、そのISDを有するSIMカード33への電子決済機能の設定の手配を預金管理サーバ2aに要求するメッセージを送信する。
That is, the
セキュリティドメインSD1の作成の手配(ステップS103)
金融機関の預金管理サーバ2aは、アプリ提供サーバ2に対して、以下の処理によりセキュリティドメインSD1のプログラムを作成するサービスを委託する。
Arrangement for creation of security domain SD1 (step S103)
The
アプリ提供サーバ2は、預金管理サーバ2aからこの依頼を受けて、通信事業者側サーバ1を認証した上で、以下のようにして、そのセキュリティドメイン鍵302aとセキュリティドメインSD1のプログラムを作成する。そして、アプリ提供サーバ2は、通信事業者側サーバ1に、そのセキュリティドメインSD1のプログラムのデータと、セキュリティドメインSD1の配下の電子決済用のアプリケーションプログラム等のアプリケーションプログラムのデータを送信する。
The
(ステップS104)
アプリ提供サーバ2は、通信事業者側サーバ1に対して、共有秘密法を使用して暗号化したデータを用いたセキュアメッセージングにより、SIMカード33の個人利用者データを要求する。個人利用者データは、例えば、個人利用者の名前、個人化コード、又はPIN、電話番号などを含むことができる。
(Step S104)
The
(ステップS105)
通信事業者側サーバ1は、アプリ提供サーバ2の要求に応答してSIMカード33の個人利用者データをアプリ提供サーバ2へ送信する。そして、通信事業者側サーバ1は、アプリ提供サーバ2に対して、セキュリティドメインSD1のプログラムと、そのセキュリティドメイン鍵302aと、セキュリティドメインSD1の配下の電子決済用のアプリケーションプログラム等のアプリケーションプログラムのデータを送信するように要求する。
(Step S105)
In response to the request from the
(ステップS106)
また、アプリ提供サーバ2は、SIMカード33に固有の発行者セキュリティドメインISDのデータを用いて、SIMカード33のID情報と、そのSIMカード33に記憶させるセキュリティドメインSD1のID情報と、そのセキュリティドメインSD1用に作成したセキュリティドメイン鍵302aと、そのSIMカード33の処理プログラムのオペレーティングシステム名やバージョン番号等を登録したアプリ個人化情報格納テーブル222を作成して記憶装置22に記憶する。
(Step S106)
Further, the
セキュリティドメインSD1のセキュリティドメイン鍵302aは、アプリ提供サーバ2の提供する電子決済機能等のアプリケーションソフトウェアを携帯端末装置3に搭載・管理するアプリケーションプログラムであるセキュリティドメインSD1を作成し個人化するために使用される。
The security domain key 302a of the security domain SD1 is used to create and personalize the security domain SD1, which is an application program for installing and managing application software such as an electronic payment function provided by the
また、アプリ提供サーバ2は、そのアプリ個人化情報格納テーブル222のデータを、後にSIMカード33と通信を行うことになる預金管理サーバ2aに通知する。
Further, the
(ステップS107)
次に、アプリ提供サーバ2は、そのセキュリティドメインSD1用のセキュリティドメイン鍵302aと、そのセキュリティドメインSD1が管理する電子決済アプリケーションデータ、電子決済個人化データなどのアプリケーションプログラムを通信事業者側サーバ1に送信する。
(Step S107)
Next, the
アプリ提供サーバ2は、そのアプリケーションプログラムをセキュリティレベルによって分割した各セキュリティレベル毎のプログラム部分を、それに紐付けられたセキュリティレベルの情報とともに通信事業者側サーバ1に通知して、送信する。
The
(ステップS108)
通信事業者側サーバ1は、SIMカード33の媒体に、カードマネージャプログラムCMを書き込み、そのカードマネージャプログラムCMの配下の発行者セキュリティドメインISDのプログラムを書き込み、アプリ提供サーバ2から受け取ったセキュリティドメイン鍵302aとセキュリティドメインSD1のプログラムとを書き込む。
(Step S108)
The
(ステップS109)アプリケーションプログラムの書き込みの処理手順
次に、通信事業者側サーバ1は、以下のようにして、SIMカード33のセキュリティドメインSD1の配下の記憶手段に、個人化したセキュリティドメインSD1が管理する電子決済アプリケーションデータ、電子決済個人化データなどのアプリケーションプログラムを書き込む。
(Step S109) Processing Procedure for Writing Application Program Next, the
セキュリティドメインSD1の配下の記憶手段には、そのSIMカード33内の不揮発性記憶手段13と外部ストレージ用カード34と携帯端末装置3の不揮発性内部メモリ37とがあるが、そのうち、SIMカード33内の不揮発性記憶手段13と外部ストレージ用カード34とを作成すれば、通信事業者が個人利用者に提供する携帯端末装置3の用意とは独立して、そのアプリケーションプログラムを書き込んだカードを速やかに作成して提供できる効果がある。
The storage means under the security domain SD1 includes the non-volatile storage means 13 in the
すなわち、通信事業者側サーバ1は、SIMカード33のセキュリティドメインSD1の配下のアプリケーションプログラムを、秘匿性の高いプログラム部分をSIMカード33に書き込み、秘匿性の低いプログラム部分を専用の外部ストレージ用カード34に書き込む。
That is, the
先ず、通信事業者側サーバ1は、SIMカード33の所定のセキュリティドメインSD1を指定して、そのセキュリティドメインSD1のセキュアメッセージング処理プログラム301のプログラムとの間でセキュアメッセージン通信を行い、SIMカード33と相互認証をする。
First, the telecommunications
そして、通信事業者側サーバ1は、SIMカード33と専用の外部ストレージ用カード34に書き込むべきアプリケーションプログラムを、そのプログラム部分をセキュリティレベル毎に処理を変えて、セキュリティレベルの高いアプリケーションプログラム部分303をSIMカード33のセキュリティドメインSD1の配下のSIMカード33内の不揮発性記憶手段13に記憶する。
Then, the telecommunications carrier-
そして、通信事業者側サーバ1は、それよりセキュリティレベルの低いアプリケーションプログラム部分を、セキュリティドメインSD1に紐付けされた外部ストレージ用カード34の所定の記憶領域に書き込む。
Then, the
これにより、セキュリティドメインSD1のプログラムが管理するアプリケーションプログラムがSIMカード33と外部ストレージ用カード34とに分割されて書き込まれる。
As a result, the application program managed by the program of the security domain SD1 is divided and written into the
すなわち、通信事業者側サーバ1は、通常のSIMカード33には、基本的な伝送速度は9600ビット/秒の半二重シリアル通信でデータ通信してセキュリティレベルの高いアプリケーションプログラム部分303を書き込む。
That is, the telecommunications carrier-
そして、通信事業者側サーバ1は、それよりセキュリティレベルの低いアプリケーションプログラム部分を、例えば、10Mバイト/秒から104Mバイト/秒、あるいは、2Gビット/秒の通信を有するSDカード等の高速なデータ通信を行える専用の外部ストレージ用カード34に書き込む。
Then, the telecommunications carrier-
これにより、通信事業者側サーバ1が個人利用者に引き渡すべきSIMカード33等にアプリケーションプログラムを書き込む速度を大幅に向上させることができることができる効果がある。
As a result, there is an effect that the speed of writing the application program to the
通信事業者は、そのアプリケーションプログラムが記憶されたSIMカード33と外部ストレージ用カード34とを携帯端末装置3に設置し、その携帯端末装置3を個人利用者に引き渡す。
The communication carrier installs the
本実施形態では、通信事業者側サーバ1が、SIMカード33と外部ストレージ用カード34とにアプリケーションプログラムを分割して格納して、それらを携帯端末装置3に格納して個人利用者に供給することで、複数の、また、大容量のアプリケーションプログラムを少ない書き込み時間で提供することができる効果がある。
In the present embodiment, the
また、外部ストレージ用カード34に書き込んだアプリケーションプログラム部分は、携帯端末装置3がそのプログラム部分を外部ストレージ用カード34から読み出す通信速度がSIMカード33のデータを読み出すのに要する時間に比べて格段に読出し速度が速いので、セキュリティドメインSD1の配下のアプリケーションプログラムを速やかに動作させることができる効果がある。
In addition, the application program portion written in the
(セキュリティドメインSD1が管理するアプリケーションプログラムの実行)
利用者が、セキュリティドメインSD1、及び、それが管理するアプリケーションプロ
グラム部分が記憶されたSIMカード33と、セキュリティドメインSD1が管理するアプリケーションプログラム部分が記憶された外部ストレージ用カード34が搭載された携帯端末装置3を利用する。
(Execution of application program managed by security domain SD1)
A mobile terminal equipped with a
すなわち、携帯端末装置3が、セキュリティドメインSD1の配下の電子決済用のアプリケーションプログラムを動作させ、店舗の支払受付装置4と近接無線通信(NFC)を介して通信して、クレジットカードやデビットカード等と同様の方法で商品又はサービスを購入する購入代金の支払い処理を行う。
That is, the mobile
或いは、携帯端末装置3が、公共交通チケットの購入代金の支払い処理を行うこともできる。
Or the portable
ここで、SIMカード33のセキュリティドメインSD1の配下の電子決済用のアプリケーションプログラムを実行することによる商品の購入代金支払い処理の際に、カードマネージャプログラムCMが、セキュリティドメインSD1の上位に立って、アプリケーションプログラムの実行を支配して制御する。
Here, the card manager program CM stands up above the security domain SD1 in the process of paying for the purchase of the product by executing the application program for electronic settlement under the security domain SD1 of the
図6は、セキュリティドメインSD1の配下に電子決済用のアプリケーションプログラムを設定したSIMカード33を搭載した携帯端末装置3を利用して店舗で商品を購入する場合の購入代金支払い処理の手順の一例を示すフローチャートである。
FIG. 6 shows an example of the procedure of purchase price payment processing when purchasing a product at a store using the mobile
(ステップS201)預金の引き出し処理
携帯端末装置3の個人利用者は、SIMカード33のセキュリティドメインSD1の配下の、外部ストレージ用カード34とSIMカード33の部分に記憶された電子決済用のアプリケーションプログラムを読み出して動作させる。
(Step S201) Deposit withdrawal process The individual user of the portable
(ステップS202)
そして、電子決済用のアプリケーションプログラムは、預金の引き出し処理において、SIMカード33のカードマネージャプログラムCMから、SIMカード33の発行者セキュリティドメインISDのプログラムを動作させて通信事業者側サーバ1と通信を行う処理を行う。
(Step S202)
Then, the application program for electronic settlement operates the issuer security domain ISD program of the
すなわち、SIMカード33の発行者セキュリティドメインISDのプログラムが、ISDのセキュアメッセージング用鍵301aを用いて通信事業者側サーバ1とセキュアメセージングを行い、金融機関の預金管理サーバ2aに、通信事業者側サーバ1から通信させることで、預金管理サーバ2aに自己のSIMカード33を認証させる。
That is, the issuer security domain ISD program of the
そして、SIMカード33のカードマネージャプログラムCMが、通信事業者側サーバ1を介して金融機関の預金管理サーバ2aにアクセスする。
Then, the card manager program CM of the
(ステップS203)
次に、SIMカード33のセキュリティドメインSD1の配下の電子決済用のアプリケーションプログラムの預金管理プログラムが、SIMカード33のセキュリティドメインSD1のセキュリティドメイン鍵302aを預金管理サーバ2aと共有して、預金管理サーバ2aとの間でセキュアメッセージングを行い、預金の引き出し処理を行う。
(Step S203)
Next, the deposit management program of the application program for electronic settlement under the security domain SD1 of the
すなわち、SIMカード33のセキュリティドメインSD1が、セキュリティドメイン鍵302aで暗号化したメッセージを預金管理サーバ2aに送信し、また、預金管理サーバ2aから受信した暗号化データをセキュリティドメイン鍵302aで復号するセキュアメッセージング処理を行うことで、セキュリティドメインSD1を、預金管理サーバ2a
に認証させる。
That is, the security domain SD1 of the
Let them authenticate.
ここで、預金管理サーバ2aは、アプリ提供サーバ2から通知されて記憶していたアプリ個人化情報格納テーブル222から、SIMカード33のID情報と、そのSIMカード33に記憶させるセキュリティドメインSD1のID情報と、そのセキュリティドメインSD1用に作成したセキュリティドメイン鍵302aと、そのSIMカード33の処理プログラムのオペレーティングシステム名やバージョン番号等を読み出す。
Here, the
預金管理サーバ2aは、そのセキュリティドメイン鍵302aを用いて携帯端末装置3のSIMカード33のセキュリティドメインSD1とセキュアメッセージング処理を行い、SIMカード33のセキュリティドメインSD1を認証する。
The
(ステップS204)
次に、電子決済用のアプリケーションプログラムの預金管理プログラムは、預金の引き出し処理として、預金管理サーバ2aが管理する個人利用者の預金口座から、利用予定金額を引き出す。そして、携帯端末装置3のSIMカード33のセキュリティドメインSD1の利用予定金額記憶手段に、その利用予定金額を記憶する。
(Step S204)
Next, the deposit management program of the application program for electronic settlement withdraws the scheduled usage amount from the deposit account of the individual user managed by the
(ステップS205)
預金管理サーバ2aは、顧客口座から個人利用者の利用予定金額をSIMカード33のセキュリティドメインSD1に払い出し、払い出し金額を預金管理サーバ2aの記憶手段に記憶する。
(Step S205)
The
また、預金管理サーバ2aは、必要に応じて、予め、電子決済のアプリ提供サーバ2から電子決済のアプリケーションプログラムの更新部分を受け取り記憶しておくことができる。そして、預金管理サーバ2aは、SIMカード33と、個人利用者の利用予定金額を通信する際に、そのデータ以外に、電子決済のアプリケーションプログラムの更新部分を、携帯端末装置3に送信しても良い。
Further, the
預金管理サーバ2aは、その電子決済のアプリケーションプログラムの更新部分を、セキュリティレベルによって、プログラムを分割しておき、各セキュリティレベル毎のプログラム部分を、それに紐付けられたセキュリティレベルの情報とともに携帯端末装置3に送信する。
The
携帯端末装置3が受信した各セキュリティレベル毎のアプリケーションプログラム部分は、SIMカード33のセキュリティドメインSD1のプログラムが管理する。すなわち、セキュリティドメインSD1は、セキュリティレベルの高いアプリケーションプログラム部分303を配下のSIMカード33内の不揮発性記憶手段13に書き込む。そして、セキュリティレベルの低いアプリケーションプログラム部分を、外部ストレージ用カード34、あるいは、携帯端末装置3の不揮発性内部メモリ37に書き込む。
The application program portion for each security level received by the mobile
(商品購入処理)
次に、顧客の携帯端末装置3が店舗の支払受付装置4と近接無線通信(NFC)機能を用いて通信して、利用予定金額記憶手段に記憶した利用予定金額の範囲内で商品を購入して購入代金支払い処理を行う。
(Product purchase processing)
Next, the customer's mobile
(ステップS301)
商品の購入の際に、携帯端末装置3の個人利用者は、SIMカード33のセキュリティドメインSD1の配下の、外部ストレージ用カード34とSIMカード33の部分に記憶された電子決済用のアプリケーションプログラムを読み出して動作させる。
(Step S301)
When purchasing a product, an individual user of the mobile
(ステップS302)
そして、電子決済用のアプリケーションプログラムは、商品の購入処理において、携帯端末装置3に搭載されたSIMカード33のカードマネージャプログラムCMに、近接無線通信(NFC)によるデータ授受の処理を制御させる。
(Step S302)
Then, the electronic payment application program causes the card manager program CM of the
SIMカード33のカードマネージャプログラムCMは、アプリケーションプログラムからの要請を受けた場合に、店舗の支払受付装置4との間でセキュアメッセージングを行う処理を行う。
When receiving a request from the application program, the card manager program CM of the
SIMカード33は、電子決済用のセキュリティドメインSD1のセキュアメッセージング用鍵301aと、顧客の暗号化された取引金融機関の預金口座情報を、店舗の支払受付装置4へ送信する。
The
店舗の支払受付装置4は、SIMカード33から受信したセキュアメッセージング用鍵301aを用いて金融機関の預金管理サーバ2aとセキュアメッセージンで通信を行い、顧客の暗号化された取引金融機関の預金口座情報を金融機関の預金管理サーバ2aに認証させる。
The store
すなわち、店舗の支払受付装置4が、SIMカード33のセキュリティドメインSD1のセキュアメッセージング用鍵301aで暗号化したメッセージを金融機関の預金管理サーバ2aに送信し、また、金融機関の預金管理サーバ2aから受信した暗号化データをセキュアメッセージング用鍵301aで復号するセキュアメッセージング処理を行う。
That is, the store
そして、店舗の支払受付装置4が、金融機関の預金管理サーバ2aからSIMカード33を認証した旨の情報を受信することで、店舗の支払受付装置4が顧客の預金口座情報の有効性を確認して携帯端末装置3のSIMカード33を認証する。
Then, the store
(ステップS303)
そして、携帯端末装置3のSIMカード33のセキュリティドメインSD1は、店舗の支払受付装置4が金融機関の預金管理サーバ2aから受信した情報により、店舗の支払受付装置4が金融機関の預金管理サーバ2aと正常な通信を行えた事を確認し、店舗の支払受付装置4を認証する。
(Step S303)
Then, the security domain SD1 of the
こうして、携帯端末装置3のSIMカード33と店舗の支払受付装置4とが、金融機関の預金管理サーバ2aを介して相互認証をする。
In this way, the
以上の携帯端末装置3のSIMカード33と店舗の支払受付装置4との相互認証において、SIMカード33のセキュリティドメインSD1は、主に外部ストレージ用カード34に記憶したプログラム部分を読み出して、処理を行う。そのため、この相互認証処理においては、外部ストレージ用カード34の高速通信動作を利用することで、この相互認証の動作速度を速できる効果がある。
In the mutual authentication between the
(ステップS304)
次に、セキュリティドメインSD1は、店舗の支払受付装置4から購入商品の請求金額を受信して、セキュリティドメインSD1の利用予定金額記憶手段に格納されている利用予定金額から請求金額を差し引いた残額を、新たな利用予定金額として利用予定金額記憶手段に記憶する購入代金支払い処理を行う。
(Step S304)
Next, the security domain SD1 receives the billed amount of the purchased product from the
(ステップS305)
店舗の支払受付装置4は、SIMカード33のセキュリティドメインSD1との間で行う購入代金支払い処理で商品の販売処理を行う。
(Step S305)
The store
(ステップS306)
その後に、店舗の支払受付装置4は、顧客のSIMカード33のセキュリティドメインSD1から受信した顧客の取引金融機関の預金管理サーバ2aに、顧客の預金口座から商品の金額の支払いを請求する決済処理を行う。
(Step S306)
Thereafter, the store
(ステップS307)
金融機関の預金管理サーバ2aは、店舗の支払受付装置4から受信した請求金額を顧客の預金口座残高から差し引き、店舗の支払受付装置4の指定する振込口座に振り込む決済処理を行う。
(Step S307)
The
以上のように、本実施形態では、SIMカード33のセキュリティドメインSD1を作成し、そのセキュリティドメインSD1の利用予定金額記憶手段に、予め金融機関の預金口座から利用予定金額を引き出し、記憶する。
As described above, in this embodiment, the security domain SD1 of the
そして、個人利用者が携帯端末装置3を用いて店舗の支払受付装置4と通信して商品を購入する際に、SIMカード33のセキュリティドメインSD1の利用予定金額記憶手段の利用予定金額の範囲内で商品の購入代金支払い処理を行う。
When the individual user uses the mobile
そのように、本実施形態では、商品の購入の際に動作させる、電子決済用のアプリケーションプログラムは、セキュリティレベルの低い部分は、SIMカード33のデータを読み出すのに要する時間に比べて格段に読出し速度が速い外部ストレージ用カード34に記憶させておいて、それを携帯端末装置3が読出して実行することで、アプリケーションプログラムを速やかに動作させることができる効果がある。それにより、購入代金支払い処理が速やかに行える効果がある。
As described above, in this embodiment, the electronic payment application program that is operated at the time of purchase of a product reads much less than the time required to read the data of the
なお、本発明は以上の実施形態に限定されず、アプリ提供サーバ2から電子決済用アプリケーションプログラム以外のアプリケーションプログラムを提供することもできる。
In addition, this invention is not limited to the above embodiment, The
また、アプリ提供サーバ2から、個人利用者に引き渡した後の携帯端末装置3のSIMカード33に無線通信(OTA:over the air)で、携帯端末装置3を介して、新たにセキュリティドメインSDnを作成して、そのセキュリティドメインSDnの配下の記憶手段に、セキュリティレベルで分割したアプリケーションプログラム部分を、分割して記憶させることができる。
In addition, the security domain SDn is newly set via the mobile
更に、アプリケーションプログラムをセキュリティレベルによって、SIMカード33の不揮発性記憶手段13に記憶させる情報と外部ストレージ用カード34に記憶させる情報に分割する際に、SIMカード33に記憶させたために通信速度を遅くしていたプログラム部分を外部ストレージ用カード34に記憶させることで通信速度を速くするように、プログラムを分割して外部ストレージ用カード34に記憶させるようにすることもできる。
Further, when the application program is divided into information to be stored in the nonvolatile storage means 13 of the
1・・・通信事業者側サーバ
2・・・アプリ提供サーバ
2a・・・預金管理サーバ
3・・・携帯端末装置
4・・・支払受付装置
11・・・インターフェース部
12・・・制御手段
13・・・不揮発性記憶手段
21・・・制御手段
22・・・記憶装置
23・・・外部インターフェース部
31・・・通信手段
32・・・制御手段
33・・・SIMカード
34・・・外部ストレージ用カード
35・・・RAM
36・・・ROM
37・・・不揮発性内部メモリ
221・・・セキュアメッセージング処理プログラム
222・・・アプリ個人化情報格納テーブル
223・・・アプリケーションプログラム格納部
301・・・セキュアメッセージング処理プログラム
301a・・・セキュアメッセージング用鍵
302・・・アプリ追加・削除処理プログラム
302a・・・セキュリティドメイン鍵
303・・・アプリケーションプログラム部分
CM・・・カードマネージャプログラム
SD1、SD2、SDn・・・セキュリティドメインのアプリケーションプログラム
DESCRIPTION OF
36 ... ROM
37... Nonvolatile
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013136101A JP2015011498A (en) | 2013-06-28 | 2013-06-28 | Sim card and access system of application program for portable terminal device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013136101A JP2015011498A (en) | 2013-06-28 | 2013-06-28 | Sim card and access system of application program for portable terminal device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015011498A true JP2015011498A (en) | 2015-01-19 |
Family
ID=52304618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013136101A Pending JP2015011498A (en) | 2013-06-28 | 2013-06-28 | Sim card and access system of application program for portable terminal device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015011498A (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016163214A (en) * | 2015-03-03 | 2016-09-05 | 大日本印刷株式会社 | Security confirmation method for secured packet, uicc and computer program |
JP2017118309A (en) * | 2015-12-24 | 2017-06-29 | 大日本印刷株式会社 | Information processing device |
JP2018011104A (en) * | 2016-07-11 | 2018-01-18 | 大日本印刷株式会社 | Information processing device |
JP2018056928A (en) * | 2016-09-30 | 2018-04-05 | Kddi株式会社 | Authentication server, terminal device, system, authentication method, and program |
CN108304716A (en) * | 2017-01-13 | 2018-07-20 | 国民技术股份有限公司 | Multi-application smart card and its application management method, communication system and communication means |
JP2020504356A (en) * | 2016-11-03 | 2020-02-06 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Payment application separation method and device, and terminal |
JP2020036370A (en) * | 2015-12-24 | 2020-03-05 | 大日本印刷株式会社 | Computer program |
JP2021022839A (en) * | 2019-07-29 | 2021-02-18 | 大日本印刷株式会社 | Communication system and method |
WO2022024431A1 (en) * | 2020-07-27 | 2022-02-03 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Sim, communication device, and writing method for application |
-
2013
- 2013-06-28 JP JP2013136101A patent/JP2015011498A/en active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016163214A (en) * | 2015-03-03 | 2016-09-05 | 大日本印刷株式会社 | Security confirmation method for secured packet, uicc and computer program |
JP2017118309A (en) * | 2015-12-24 | 2017-06-29 | 大日本印刷株式会社 | Information processing device |
JP2020036370A (en) * | 2015-12-24 | 2020-03-05 | 大日本印刷株式会社 | Computer program |
JP2018011104A (en) * | 2016-07-11 | 2018-01-18 | 大日本印刷株式会社 | Information processing device |
JP2018056928A (en) * | 2016-09-30 | 2018-04-05 | Kddi株式会社 | Authentication server, terminal device, system, authentication method, and program |
JP2020504356A (en) * | 2016-11-03 | 2020-02-06 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Payment application separation method and device, and terminal |
US11762983B2 (en) | 2016-11-03 | 2023-09-19 | Huawei Technologies Co., Ltd. | Payment application isolation method and apparatus, and terminal |
CN108304716A (en) * | 2017-01-13 | 2018-07-20 | 国民技术股份有限公司 | Multi-application smart card and its application management method, communication system and communication means |
JP2021022839A (en) * | 2019-07-29 | 2021-02-18 | 大日本印刷株式会社 | Communication system and method |
WO2022024431A1 (en) * | 2020-07-27 | 2022-02-03 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Sim, communication device, and writing method for application |
JP2022023707A (en) * | 2020-07-27 | 2022-02-08 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | SIM, communication device, and application writing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2015011498A (en) | Sim card and access system of application program for portable terminal device | |
US8793508B2 (en) | Local trusted services manager for a contactless smart card | |
RU2602788C2 (en) | Multi-issuer architecture of safety element section for nfc supporting devices | |
US8806199B2 (en) | Writing application data to a secure element | |
US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
US10567959B2 (en) | System and method for managing application data of contactless card applications | |
CN102411742A (en) | Mobile terminal | |
KR101414196B1 (en) | Saftey authentification service system and method using near field communication | |
KR20120097157A (en) | Method for managing mobile card | |
KR20110103822A (en) | Method and system of managing a mobile card | |
KR101040577B1 (en) | Method and System for issuing of Mobile Application | |
KR100901297B1 (en) | System for Virtual Mechant Network Application | |
AU2013222020B2 (en) | Local trusted services manager for a contactless smart card | |
JP2016092507A (en) | Service application issue system | |
WO2014033269A1 (en) | System and method for secure customization of a personal token during a personalization step | |
JP2006098830A (en) | Apparatus and method for information management, and program | |
JP2016012754A (en) | Service application issue device, service application issue method, and service application issue system | |
JP2016012779A (en) | Service application issue device, service application issue method, and service application issue system |