JP2016012754A - サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム - Google Patents
サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム Download PDFInfo
- Publication number
- JP2016012754A JP2016012754A JP2014132111A JP2014132111A JP2016012754A JP 2016012754 A JP2016012754 A JP 2016012754A JP 2014132111 A JP2014132111 A JP 2014132111A JP 2014132111 A JP2014132111 A JP 2014132111A JP 2016012754 A JP2016012754 A JP 2016012754A
- Authority
- JP
- Japan
- Prior art keywords
- service application
- issuance
- user
- issued
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】同一の利用者の携帯端末に同一のアクセスコードのサービスアプリケーション(以下、SA)が多重に発行されることを防止するサービスアプリケーション発行装置を提供する。
【解決手段】本発明は、ICカードの動作をエミュレートするSAを携帯端末に対して配信するサービスアプリケーション配信サーバーから配信されたSAを活性化する発行データを携帯端末に配信する発行データ配信サーバーと、利用者を識別する識別情報とSAを活性化するSAの発行データと、発行データの発行ステータスとが対応付けられたサービスアプリケーション発行テーブルが記憶された利用者テーブルとを備え、発行データ配信サーバーが、携帯端末に対してSAの発行データの出力後、利用者データベースの発行データの発行ステータスを未発行から発行中とし、SAの活性化を示す通知を受信すると、発行ステータスを発行中から発行済に変更する。
【選択図】図1
【解決手段】本発明は、ICカードの動作をエミュレートするSAを携帯端末に対して配信するサービスアプリケーション配信サーバーから配信されたSAを活性化する発行データを携帯端末に配信する発行データ配信サーバーと、利用者を識別する識別情報とSAを活性化するSAの発行データと、発行データの発行ステータスとが対応付けられたサービスアプリケーション発行テーブルが記憶された利用者テーブルとを備え、発行データ配信サーバーが、携帯端末に対してSAの発行データの出力後、利用者データベースの発行データの発行ステータスを未発行から発行中とし、SAの活性化を示す通知を受信すると、発行ステータスを発行中から発行済に変更する。
【選択図】図1
Description
本発明は、サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システムに関する。
近年、スマートフォン等の携帯端末に対してサーバーとのデータの送受信を行い、サーバーから携帯端末へのコンテンツなどのデータを配信するサービスが行われている。
この携帯端末の利用の発展した形態である、非接触IC(Integrated Circuit、集積回路)カードインターフェースの規格として国際標準化機構(ISO:International Organization Standardization)で規定されたNFC(Near Field Communication)対応の携帯端末がある。このNFC対応の携帯端末の普及により、携帯端末を用いた決済手法として、非接触IC決済サービスを用いたクレジットの利用が増加している(例えば、特許文献1参照)。すなわち、このNFCを用いることにより、クレジットのICカードと同様に、決済サービスのシステムにおけるR/W(Reader/Writer)機器とのデータの送受信が携帯端末でも行える。
この携帯端末の利用の発展した形態である、非接触IC(Integrated Circuit、集積回路)カードインターフェースの規格として国際標準化機構(ISO:International Organization Standardization)で規定されたNFC(Near Field Communication)対応の携帯端末がある。このNFC対応の携帯端末の普及により、携帯端末を用いた決済手法として、非接触IC決済サービスを用いたクレジットの利用が増加している(例えば、特許文献1参照)。すなわち、このNFCを用いることにより、クレジットのICカードと同様に、決済サービスのシステムにおけるR/W(Reader/Writer)機器とのデータの送受信が携帯端末でも行える。
上述したように、携帯端末を近距離無線通信機能を有するIDカードと同様に決済サービスに適用させる場合、ICカードのエミュレートを行うサービスアプリケーションをインストールする。そして、インストールしたサービスアプリケーションにより、クレジットカードなどのICカードの決済機能を携帯端末に対してエミュレートさせる。
また、今後は、クレジットカードのみではなく、プリペイドカード、ポイントカードあるいは社員証ID(Identification)カードなどのICカードにおいて、これらのエミュレートするサービスアプリケーションのインストールを、NFC対応のスマートフォンなどの携帯端末に対して行うことが予想される。
また、今後は、クレジットカードのみではなく、プリペイドカード、ポイントカードあるいは社員証ID(Identification)カードなどのICカードにおいて、これらのエミュレートするサービスアプリケーションのインストールを、NFC対応のスマートフォンなどの携帯端末に対して行うことが予想される。
図6は、従来のサービスアプリケーション発行システムの構成を示す図である。
この図6に示すサービスアプリケーション発行システムにおいて、ICカードを携帯端末5上においてエミュレートするためのサービスアプリケーションが、携帯端末5のUICC(Universal Integrated Circuit Card、汎用ICカード)52に、非接触記憶カード53あるいは内蔵メモリ上のUI(User Interface)アプリケーションによりインストールされる。非接触記憶カード53は、例えば、SD(Secure Digital)カード(登録商標)などのフラッシュメモリを用いたメモリカードである。このUICC52としては、例えばSIM(Subscriber Identity Module)カード、UIM(User Identity Module)カードなどがある。UICC52は、例えば、内部にCPU(Central Processing Unit)及びメモリを有しており、活性化された後のサービスアプリケーションのICカードのエミレートを行う。
A社サービスセンター10_A及びZ社サービスセンター10_Zの各々は、ICカードのサービスを提供する会社のサービスセンターであり、アクセスコード及びパスワードを、サービスを依頼した利用者に対して郵送、あるいは電子メールにより送付する。
この図6に示すサービスアプリケーション発行システムにおいて、ICカードを携帯端末5上においてエミュレートするためのサービスアプリケーションが、携帯端末5のUICC(Universal Integrated Circuit Card、汎用ICカード)52に、非接触記憶カード53あるいは内蔵メモリ上のUI(User Interface)アプリケーションによりインストールされる。非接触記憶カード53は、例えば、SD(Secure Digital)カード(登録商標)などのフラッシュメモリを用いたメモリカードである。このUICC52としては、例えばSIM(Subscriber Identity Module)カード、UIM(User Identity Module)カードなどがある。UICC52は、例えば、内部にCPU(Central Processing Unit)及びメモリを有しており、活性化された後のサービスアプリケーションのICカードのエミレートを行う。
A社サービスセンター10_A及びZ社サービスセンター10_Zの各々は、ICカードのサービスを提供する会社のサービスセンターであり、アクセスコード及びパスワードを、サービスを依頼した利用者に対して郵送、あるいは電子メールにより送付する。
そして、携帯端末5には、サービスアプリケーションをUICC52に対してインストールする際、サービスアプリケーションをインストールするUIアプリケーションが必要となる。制御部51は、GooglePlay(登録商標)などの配信サービスサーバー3から、UIアプリケーションをダウンロードする。そして、制御部51は、携帯端末5の非接触記憶カード53あるいは内蔵メモリに対し、ダウンロードしたUIアプリケーションをインストールする。
また、このサービスアプリケーションの配信は、MNO(Mobile Network Operator)−TSM(Trusted Service Manager)サーバー4が行う。また、利用者の認証、サービスアプリケーションに対する発行データの発行や管理は、SP(Service Provider)−TSM(Trusted Service Manager)サーバー102が行う。
すなわち、SP−TSMサーバー102は、利用者の認証を行い、正しく認証されたと判定すると、正しく認証されたことを示す認証情報を携帯端末5に対して送信する。
すなわち、SP−TSMサーバー102は、利用者の認証を行い、正しく認証されたと判定すると、正しく認証されたことを示す認証情報を携帯端末5に対して送信する。
そして、UIアプリケーションは、認証情報が入力されると、MNO−TSMサーバー4に対して、UICC52に対してサービスアプリケーションの発行におけるイニシャライズを行うことを要求する。そして、MNO−TSMサーバー4は、サービスアプリケーションをインストールする領域をUICC52内に確保し、確保した領域にサービスアプリケーションをインストールすることで、UICC52に対するイニシャライズを行う。イニシャライズが終了した後、MNO−TSMサーバー4が、携帯端末5に対してイニシャライズが終了したことを示す発行レスポンスを出力する。
UIアプリケーションは、発行レスポンスを受信すると、UICC52の識別情報及びサービスプロバイダの識別情報を付加し、パーソナライズの要求をSP−TSMサーバー102に送信する。
UIアプリケーションは、発行レスポンスを受信すると、UICC52の識別情報及びサービスプロバイダの識別情報を付加し、パーソナライズの要求をSP−TSMサーバー102に送信する。
これにより、SP−TSMサーバー102は、携帯端末5のサービスアプリケーションに対して発行データの発行を行い、携帯端末5にインストールされているサービスアプリケーションが活性化される。この発行データは、携帯端末5のUICC52にインストールされた所定のICカードをエミュレートするサービスアプリケーションを、所有者に対応して使用可能とする(サービスアプリケーションの活性化を行う)ためのデータ(後述)である。
そして、サービスアプリケーションは、UIアプリケーションを介して、SP−TSMサーバー102に対して正常にサービスアプリケーションが活性化(パーソナライズ)されたことを示すパーソナライズ完了通知を出力する。そして、SP−TSMサーバー102は、サービスアプリケーションのパーソナライズが正常に終了したことを検出し、携帯端末5に対してパーソナライズレスポンスを出力する。このとき、SP−TSMサーバー102は、内部のアクセスコードと発行状態を示す発行ステータスとが対応付けられたアプリケーション発行テーブルにおいて、発行ステータスを未発行から発行済に変更する。
そして、サービスアプリケーションは、UIアプリケーションを介して、SP−TSMサーバー102に対して正常にサービスアプリケーションが活性化(パーソナライズ)されたことを示すパーソナライズ完了通知を出力する。そして、SP−TSMサーバー102は、サービスアプリケーションのパーソナライズが正常に終了したことを検出し、携帯端末5に対してパーソナライズレスポンスを出力する。このとき、SP−TSMサーバー102は、内部のアクセスコードと発行状態を示す発行ステータスとが対応付けられたアプリケーション発行テーブルにおいて、発行ステータスを未発行から発行済に変更する。
しかしながら、SP−TSMサーバー102が、サービスアプリケーションを活性化する発行データの発行を行った後、通信エラーなどにより、携帯端末5とSP−TSMサーバー2との通信が遮断される場合がある。この通信が遮断された場合、SP−TSMサーバー102は、サービスアプリケーションが発行データにより正常に活性化(パーソナライズ)されたことを示すパーソナライズ完了通知を携帯端末5から受信できない。
このため、SP−TSMサーバー102は、UICC52にインストールされたサービスアプリケーションのパーソナライズが正常に終了し、サービスアプリケーションが活性化されたか否かを検出することができない。このため、アプリケーション発行テーブルにおける発行ステータスは未発行の状態のままとなる。
このため、SP−TSMサーバー102は、UICC52にインストールされたサービスアプリケーションのパーソナライズが正常に終了し、サービスアプリケーションが活性化されたか否かを検出することができない。このため、アプリケーション発行テーブルにおける発行ステータスは未発行の状態のままとなる。
また、携帯端末5とSP−TSMサーバー102の間における通信の遮断が発行データを送信している際に起こった場合にも、SP−TSMサーバー102は、携帯端末5からパーソナライズ完了通知が受信できない。
従来は、SP−TSMサーバー102がパーソナライズ完了通知を受信できない場合、発行データが送信されていないとし、携帯端末5に対するサービスアプリケーションが未発行の状態であると判定している。
このため、SP−TSMサーバー102は、携帯端末5からサービスアプリケーションの発行要求が再度入力されると、新たにサービスアプリケーションの発行処理を行う。
従来は、SP−TSMサーバー102がパーソナライズ完了通知を受信できない場合、発行データが送信されていないとし、携帯端末5に対するサービスアプリケーションが未発行の状態であると判定している。
このため、SP−TSMサーバー102は、携帯端末5からサービスアプリケーションの発行要求が再度入力されると、新たにサービスアプリケーションの発行処理を行う。
しかしながら、すでに述べたように、SP−TSMサーバー102により発行データが送信され、携帯端末5においてサービスアプリケーションが活性化されているにも係わらず、通信が遮断したことにより、携帯端末5から送信されたパーソナライズ完了通知がSP−TSMサーバー102に到達していない可能性もある。
この場合、携帯端末5ではサービスアプリケーションが活性化しているにも係わらず、SP−TSMサーバー102においては発行データが未発行の状態となっている。このため、携帯端末5において、利用者がUICC52を入れ替えることにより、新たなUICC52にもサービスアプリケーションが発行される。すなわち、同一の利用者に対する同一のアクセスコードの示すサービスアプリケーションが多重に発行、すなわち同一のカード番号等を有するICカードの複製が複数生成されることになる。
この場合、携帯端末5ではサービスアプリケーションが活性化しているにも係わらず、SP−TSMサーバー102においては発行データが未発行の状態となっている。このため、携帯端末5において、利用者がUICC52を入れ替えることにより、新たなUICC52にもサービスアプリケーションが発行される。すなわち、同一の利用者に対する同一のアクセスコードの示すサービスアプリケーションが多重に発行、すなわち同一のカード番号等を有するICカードの複製が複数生成されることになる。
本発明は、このような事情に鑑みてなされたもので、サービスアプリケーションのパーソナライズ完了通知が受信できない場合でも、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることを防止するサービスアプリケーション発行装置、サーバーサービスアプリケーション発行方法及びサービスアプリケーション発行システムを提供することを目的とする。
この発明は上述した課題を解決するためになされたもので、本発明のサービスアプリケーション発行装置は、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーと、前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースとを備え、前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行中とし、前記携帯端末から前記サービスアプリケーションが活性化されたことを示す通知を受信すると、前記発行ステータスを発行中から発行済に変更することを特徴とする。
本発明のサービスアプリケーション発行装置は、前記発行データ配信サーバーが、前記携帯端末から前記サービスアプリケーションの発行処理が再度依頼された場合、前記発行ステータスが発行中であると、前記サービスアプリケーションの発行処理を行わないことを特徴とする。
本発明のサービスアプリケーション発行装置は、前記発行データ配信サーバーが、前記サービスアプリケーションが活性化されたことを示す通知として、前記サービスアプリケーションの生存確認を示す通知のポーリングが前記携帯端末から供給された場合、当該サービスアプリケーションの発行状態を発行中から発行済に変更することを特徴とする。
本発明のサービスアプリケーション発行装置は、前記発行データ配信サーバーが、前記サービスアプリケーションの発行状態が未発行から発行中に変更されてから予め設定された所定の期間が経過した時点において、前記発行データの発行ステータスを発行中から未発行に変更することを特徴とする。
本発明のサービスアプリケーション発行方法は、発行データ配信サーバーが、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを、前記携帯端末に対して出力した後、前記利用者の識別情報と、未発行の前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、サービスアプリケーションの発行状態とが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースにおける前記サービスアプリケーションの前記発行ステータスを未発行から発行中に変更することを特徴とするサービスアプリケーション発行方法。
本発明のサービスアプリケーション発行システムは、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーと、前記携帯端末に配信されたサービスアプリケーションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーと、前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースとを備え、前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行中とし、前記携帯端末から前記サービスアプリケーションが活性化されたことを示す通知を受信すると、前記発行ステータスを発行中から発行済に変更することを特徴とする。
本発明によれば、サービスアプリケーションの活性化を示すパーソナライズ完了通知が受信できず、発行データによるパーソナライズの完了を検出できない場合でも、発行データが発行済とされるため、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることを防止するサービスアプリケーション発行装置、サーバーサービスアプリケーション発行方法及びサービスアプリケーション発行システムを提供することが可能となる。
以下、図面を参照して、本発明の実施形態について説明する。図1は、本発明の一実施形態によるサービスアプリケーション発行システムの構成例を示す概略ブロック図である。この図1において、サービスアプリケーション発行システムは、SP−TSMサーバー2、配信サービスサーバー3、MNO−TSMサーバー4、携帯端末5及び利用者データベース21を備えている。本実施形態において、SP−TSMサーバー2は発行データ配信サーバーの具体例であり、MNO−TSMサーバー4はアプリケーション発行サーバーの具体例であり、UICC52は汎用集積回路カードの具体例である。ここで、SP−TSMサーバー2及び利用者データベース21の各々は、アプリケーション発行装置の構成要素である。
MNO−TSMサーバー4は、ICカードのサービスを提供する会社のサービスプロバイダ(事業者)が契約したキャリアの保有するサーバーであり、携帯端末5のUICC52にインストールされるサービスアプリケーションを、配信要求を行った携帯端末5に対して供給(配信)する。MNO−TSMサーバー4は、サービスアプリケーションを各ICカードのサービスプロバイダから受託して、サービスアプリケーションとこのサービスアプリケーションを識別するサービス識別情報との対応するアプリケーションテーブルを、図示しないデータベースにて管理している。発行データは、携帯端末5のUICC52にインストールされた所定のICカードをエミュレートするサービスアプリケーションを、所有者に対応して使用可能とするパーソナライズ(活性化)を行うためのデータである。発行データの種類については後述する。
SP−TSMサーバー2は、各ICカードのサービスを提供するサービスプロバイダにより発行される、サービスアプリケーションを活性化させる発行データを、携帯端末5に送信し、UICC52にインストールされたサービスアプリケーションを活性化させる。また、SP−TSMサーバー2は、後述する利用者データベース21を有し、利用者の認証及び利用者に対する発行データの管理を行っている。
利用者データベース21には、アクセスコード及びパスワードと発行ステータスとが対応して記憶されたサービスアプリケーション発行テーブル(後述)が書き込まれて記憶されている。この発行ステータスは、サービスアプリケーションの発行状態を示すステータスであり、サービスアプリケーションが発行されていないことを示す未発行と、サービスアプリケーションに対する発行データを発行したことを示す発行中と、サービスアプリケーションの発行が完了したことを示す発行済との3つの種類の状態がある。
利用者からサービスアプリケーションの発行の申請がなされた際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対し、この利用者のアクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード及び発行ステータスを有するレコードを生成する。また、このレコードには、携帯端末5にインストールされたサービスアプリケーションを活性化する発行データも含まれている。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおける新たに作成したレコードの発行ステータスを未発行とする。
利用者からサービスアプリケーションの発行の申請がなされた際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対し、この利用者のアクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード及び発行ステータスを有するレコードを生成する。また、このレコードには、携帯端末5にインストールされたサービスアプリケーションを活性化する発行データも含まれている。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおける新たに作成したレコードの発行ステータスを未発行とする。
図2は、利用者データベース21に記憶されている利用者を管理するサービスアプリケーション発行テーブルの構成例を示す図である。
サービスアプリケーション発行テーブルは、ICCID(UICCの識別情報)、アクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード、会員番号(カード会員番号)、利用者の名前、有効期限及び発行ステータスなどが対応して、レコードとして構成されている。SPコードはサービスプロバイダを識別する情報である。サービスコードは、エミュレートされるICカードのサービスを識別するコードであり、例えば決済ブランド毎に設定されている。
サービスアプリケーション発行テーブルは、ICCID(UICCの識別情報)、アクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード、会員番号(カード会員番号)、利用者の名前、有効期限及び発行ステータスなどが対応して、レコードとして構成されている。SPコードはサービスプロバイダを識別する情報である。サービスコードは、エミュレートされるICカードのサービスを識別するコードであり、例えば決済ブランド毎に設定されている。
アクセスコードは、パスワードとともにサービスアプリケーションの発行を申請した際に利用者に供給される、サービスアプリケーションの発行に用いるデータである。このアクセスコードは、利用者を識別する利用者識別情報である。発行データとは、サービスアプリケーションを活性化させる(パーソナライズする)ためのデータであり、ICカードのサービスに対応したサービスアプリケーションに与えられる利用者個々の決済ブランドにおける会員番号(PAN:Primary Account Number) 、発行されたICカードの使用可能期間である有効期間、利用者の名前などを含む情報である。発行ステータスは、サービスアプリケーションの発行状態を示している。
図1に戻り、SP−TSMサーバー2は、利用者の認証処理を行う際、利用者データベース21に記憶されているサービスアプリケーション発行テーブルを参照し、携帯端末5(UIアプリケーション)から供給されるアクセスコード及びパスワードの各々が登録されているか否かの判定を行う。これにより、SP−TSMサーバー2は、アクセスコード及びパスワードがサービスアプリケーション発行テーブルに書き込まれている場合、正常に認証されたとして、正しく認証されたことを示す認証情報を携帯端末5に対して送信する。認証情報には、例えば、サービスアプリケーションを識別するサービスアプリケーション識別情報と、SP−TSMサーバー2のURLなどが含まれている。
また、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、サービスアプリケーションの利用者のレコードに対して、事前に、発行データを書き込んで記憶させてある。すなわち、この発行データは、サービスプロバイダが利用者に対してアクセスコード及びパスワードが送付される以前に、すなわち、利用者からICカードのサービスの申込みを受け付けた際に、サービスプロバイダからSP−TSMサーバー2を介して、利用者データベース21のサービスアプリケーションテーブルに書き込まれる。
そして、SP−TSMサーバー2は、携帯端末5に対するサービスアプリケーションに対応する発行データの発行が正常に行われたと判定した場合、利用者データベース21のサービスアプリケーション発行テーブルにおいて、対応するレコードの発行ステータスを未発行から発行中に変更する処理を行う。また、SP−TSMサーバー2は、携帯端末5にインストールされたサービスアプリケーションが活性化されたことを示す通知が確認されると、サービスアプリケーションの発行が正常に行われたと判定する。
本実施形態において、SP−TSMサーバー2は、携帯端末5からパーソナライズ完了通知が送信されるか、あるいは携帯端末5からサービスアプリケーションの生存確認の通知が供給されたか、のいずれかの場合にサービスアプリケーションの発行が正常に行われたと判定する。
本実施形態において、SP−TSMサーバー2は、携帯端末5からパーソナライズ完了通知が送信されるか、あるいは携帯端末5からサービスアプリケーションの生存確認の通知が供給されたか、のいずれかの場合にサービスアプリケーションの発行が正常に行われたと判定する。
配信サービスサーバー3は、配信要求を行った携帯端末5に対して、UIアプリケーションの配信を行う。配信サービスサーバー3は、携帯端末向けにデジタルコンテンツ(アプリケーション・映画・音楽・書籍など)の配信サービスを行うサーバーであり、例えばGooglePlay(登録商標)などに設けられたサーバーである。UIアプリケーションとは、サービスインターフェースを携帯端末5に対してインストールするためのインストーラーであり、MNO−TSMサーバー4に対してサービスアプリケーションの配信と、SP−TSMサーバー2に対して、このサービスアプリケーションを活性化(パーソナライズ)する発行データの配信要求とを行うためのアプリケーションである。本実施形態においては、UIアプリケーションがSP−TSMサーバー2及びMNO−TSMサーバー4の各々に対してアクセスを行い、サービスアプリケーションの発行要求を行うアプリケーションであるTSMプロキシエージェントの機能を含んで記載している。
MNO−TSMサーバー4は、利用者が契約した携帯端末5の通信会社(キャリア)が管理するサーバーであり、例えば携帯端末5に搭載されているNFC対応のUICC52における記憶部の領域管理を行っている。MNO−TSMサーバー4は、すでに述べたように、サービスアプリケーション識別情報と、このサービスアプリケーション識別情報が識別するサービスアプリケーションとが予め書き込まれたアプリケーションテーブルを有している。
そして、MNO−TSMサーバー4は、携帯端末5からUICC52に対するイニシャライズが要求されると、SP−TSMサーバー2が利用者の認証を行って登録を認証した携帯端末5のUICC52において、サービスアプリケーションをインストールする領域を確保する(イニシャライズ)。
また、MNO−TSMサーバー4は、確保した領域に対してインストールするサービスアプリケーションを、携帯端末5が送信する認証情報(SP−TSMサーバー2が携帯端末5に送信した認証情報)アクセスコードから抽出したサービスアプリケーション識別情報により、上記アプリケーションテーブルから読み出す。そして、MNO−TSMサーバー4は、読み出したサービスアプリケーションを携帯端末5に対して送信し、UIアプリケーションを介してUICC52にインストールする。
また、MNO−TSMサーバー4は、確保した領域に対してインストールするサービスアプリケーションを、携帯端末5が送信する認証情報(SP−TSMサーバー2が携帯端末5に送信した認証情報)アクセスコードから抽出したサービスアプリケーション識別情報により、上記アプリケーションテーブルから読み出す。そして、MNO−TSMサーバー4は、読み出したサービスアプリケーションを携帯端末5に対して送信し、UIアプリケーションを介してUICC52にインストールする。
携帯端末5は、利用者の各々が保持する端末であり、例えば携帯電話、スマートフォンあるいはタブレット端末などである。
また、携帯端末5は、制御部51、UICC52及び非接触記憶カード53の各々を備えている。
また、携帯端末5は、制御部51、UICC52及び非接触記憶カード53の各々を備えている。
制御部51は、図示しない無線基地局及びインターネット100を用いて外部装置とのデータの送受信を行い、非接触記憶カード53に対してデータの書き込みなどの処理を行う。また、制御部51は、NFCなどの近距離無線通信を用いた送受信機能を有し、R/W機器とのデータの送受信を、ICカードと同様に行う。
非接触記憶カード53は、不揮発性のメモリで構成される記憶部であり、UIアプリケーションなどがインストールされる。また、このUIアプリケーションは、非接触記憶カード53でなく、携帯端末5の内部メモリにインストールされても良い。
非接触記憶カード53は、不揮発性のメモリで構成される記憶部であり、UIアプリケーションなどがインストールされる。また、このUIアプリケーションは、非接触記憶カード53でなく、携帯端末5の内部メモリにインストールされても良い。
UICC52は、固有の識別情報を有するICカードであり、内部に自身の固有の識別情報、携帯端末の加入者情報(携帯端末が携帯電話であれば電話番号など)が記憶されている。この固有の識別情報は、UICC52を識別する識別情報であり、例えばUICC52がSIMカードであれば、IMSI(International Mobile Subscriber Identity)である。また、UICC52には、UIアプリケーションにより、利用者が選択したICカードのサービスの動作をエミュレートするサービスアプリケーションがインストールされる。そして、UICC52は、CPU及びメモリを備えており、サービスアプリケーションにより、ICカードのエミュレートを行う。
図1において、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、それぞれ携帯端末5により利用可能なサービスを提供する会社のサービスセンターである。利用者から所定のICカードのサービスの利用を受けたいとする申請がなされると、利用者個々を識別するアクセスコードと、利用者毎に異なるパスワードとを郵送なドにより、利用者宅に送付する。ここで、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、アクセスコード及びパスワードの供給を、インターネット100を介した電子メールにより行っても良い。この供給されるアクセスコードには、例えば、利用者を識別する利用者識別情報、サービスアプリケーションを識別するサービスアプリケーション識別情報などが含まれている。
また、A社からZ社の各々は、SP−TSMサーバー2を介して、利用者からICカードの利用の申請があると、利用者データベース21のサービスアプリケーション発行テーブルに対して、新たなレコードを生成し、ICCID、アクセスコード、パスワード、SPコード、サービスコード、名前を書き込んで記憶させる。この際、SP−TSMサーバー2は、利用者データベース21の発行データのうち、すでにサービスアプリケーション発行テーブルに記載された名前以外の会員番号及び有効期限の発行データを生成し、サービスアプリケーション発行テーブルに書き込んで、利用者のサービスアプリケーションの発行状態の管理を行う。
図3は、本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。この図3は、サービスアプリケーションの発行中に通信の遮断がなく、携帯端末5からパーソナライズが完了したことを示すパーソナライズ完了通知を、SP−TSMサーバー2が正常に受信した場合を示している。
図3のシーケンスによる処理の前に、利用者は受けたいサービス会社(A社からZ社)に対し、サービスの申請を行っており、利用者は郵送あるいは電子メールにてアクセスコード及びパスワードを、各サービス会社から受領している。SP−TSMサーバー2においてICCID、アクセスコード、パスワード、SPコード、サービスコード、会員番号、名前、有効期限及び発行ステータスが、利用者データベース21のサービスアプリケーション発行テーブルにすでに書き込まれている。ここで、発行ステータスは未発行となっている。
また、利用者は、UIアプリケーションを配信サービスサーバー3から、携帯端末5に対してダウンロードしている。このとき、携帯端末5において、制御部51は、ダウンロードしたUIアプリケーションを、非接触記憶カード53あるいは内蔵メモリに対してインストールする。
また、利用者は、UIアプリケーションを配信サービスサーバー3から、携帯端末5に対してダウンロードしている。このとき、携帯端末5において、制御部51は、ダウンロードしたUIアプリケーションを、非接触記憶カード53あるいは内蔵メモリに対してインストールする。
シーケンスF1:
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、すでに申請してある所定のICカードのサービスのアイコンを選択する。
これにより、UIアプリケーションは、例えば、アクセスコード、パスワードなどを入力する入力欄を、携帯端末5の表示画面に対して表示する。
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、すでに申請してある所定のICカードのサービスのアイコンを選択する。
これにより、UIアプリケーションは、例えば、アクセスコード、パスワードなどを入力する入力欄を、携帯端末5の表示画面に対して表示する。
次に、利用者は、携帯端末5の表示画面の入力欄に対して図示しない入力手段により、アクセスコード及びパスワードなどを上記入力欄に入力する。
UIアプリケーションは、入力されたアクセスコード、パスワードなどを、UICC52の識別情報(ICCID)及びアクションパラメータ(インストールアクション)とともにSP−TSMサーバー2に対し、制御部51を介して送信して、認証の処理を要求する。
UIアプリケーションは、入力されたアクセスコード、パスワードなどを、UICC52の識別情報(ICCID)及びアクションパラメータ(インストールアクション)とともにSP−TSMサーバー2に対し、制御部51を介して送信して、認証の処理を要求する。
シーケンスF2:
SP−TSMサーバー2は、アクションパラメータ(インストールアクション)が入力されることにより、供給されるアクセスコード、パスワードなどにより、利用者データベース21のサービスアプリケーション発行テーブルを参照し、利用者の認証を行う。このとき、SP−TSMサーバー2は、利用者から供給されたアクセスコード及びパスワードなどと、利用者が対応するサービスアプリケーションの利用申請により登録されたサービスアプリケーション発行テーブルに記憶されているアクセスコード及びパスワードなどとが一致するレコードを検出し、この検出したレコードにおける発行ステータスが未発行であるか否かの判定を行う。
SP−TSMサーバー2は、アクションパラメータ(インストールアクション)が入力されることにより、供給されるアクセスコード、パスワードなどにより、利用者データベース21のサービスアプリケーション発行テーブルを参照し、利用者の認証を行う。このとき、SP−TSMサーバー2は、利用者から供給されたアクセスコード及びパスワードなどと、利用者が対応するサービスアプリケーションの利用申請により登録されたサービスアプリケーション発行テーブルに記憶されているアクセスコード及びパスワードなどとが一致するレコードを検出し、この検出したレコードにおける発行ステータスが未発行であるか否かの判定を行う。
このとき、SP−TSMサーバー2は、検出したレコードにおける発行ステータスが発行済であれば、処理を終了して、携帯端末5に対して発行済であることを示す通知を行う。一方、SP−TSMサーバー2は、発行ステータスが未発行であれば、以下の処理を行う。
SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、利用者から供給されるアクセスコードとパスワードとが一致するレコードにおける発行ステータスが未発行であることを検出すると、携帯端末5に対して暗号化された認証情報を送信する。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、供給されたICCIDを対応するレコードに書き込んで記憶させる。
SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、利用者から供給されるアクセスコードとパスワードとが一致するレコードにおける発行ステータスが未発行であることを検出すると、携帯端末5に対して暗号化された認証情報を送信する。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、供給されたICCIDを対応するレコードに書き込んで記憶させる。
シーケンスF3:
UIアプリケーションは、SP−TSMサーバー2から認証情報が供給されると、MNO−TSMサーバー4に対して、認証情報をアクションパラメータ(イニシャライズ)とともに送信する。このとき、UIアプリケーションは、UICC52におけるサービスアプリケーションをインストールする領域の確保、及びサービスアプリケーションをこの確保した領域にインストールするイニシャライズを、MNO−TSMサーバー4に要求する。
UIアプリケーションは、SP−TSMサーバー2から認証情報が供給されると、MNO−TSMサーバー4に対して、認証情報をアクションパラメータ(イニシャライズ)とともに送信する。このとき、UIアプリケーションは、UICC52におけるサービスアプリケーションをインストールする領域の確保、及びサービスアプリケーションをこの確保した領域にインストールするイニシャライズを、MNO−TSMサーバー4に要求する。
シーケンスF4:
MNO−TSMサーバー4は、携帯端末5からイニシャライズの要求が供給されると、携帯端末5におけるUICC52の内部のメモリに対し、UIアプリケーションを介して、サービスアプリケーションをインストールする領域を確保する。
そして、MNO−TSMサーバー4は、認証情報からサービスアプリケーション識別情報を抽出し、抽出したサービスアプリケーション識別情報により、このサービスアプリケーション識別情報の示すサービスアプリケーションをアプリケーションテーブルから読み出す。
また、MNO−TSMサーバー4は、UICC52内部のメモリにおける確保した領域に対して、UIアプリケーションを介してサービスアプリケーションのインストールを行う。
MNO−TSMサーバー4は、携帯端末5からイニシャライズの要求が供給されると、携帯端末5におけるUICC52の内部のメモリに対し、UIアプリケーションを介して、サービスアプリケーションをインストールする領域を確保する。
そして、MNO−TSMサーバー4は、認証情報からサービスアプリケーション識別情報を抽出し、抽出したサービスアプリケーション識別情報により、このサービスアプリケーション識別情報の示すサービスアプリケーションをアプリケーションテーブルから読み出す。
また、MNO−TSMサーバー4は、UICC52内部のメモリにおける確保した領域に対して、UIアプリケーションを介してサービスアプリケーションのインストールを行う。
シーケンスF5:
そして、UICC52は、UIアプリケーションを介し、MNO−TSMサーバー4に対して、サービスアプリケーションのインストールが終了したことを示す発行完了通知を送信する。
このとき、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを、UICC52のCPUからの通知により確認する。
そして、UICC52は、UIアプリケーションを介し、MNO−TSMサーバー4に対して、サービスアプリケーションのインストールが終了したことを示す発行完了通知を送信する。
このとき、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを、UICC52のCPUからの通知により確認する。
シーケンスF6:
MNO−TSMサーバー4は、携帯端末5から発行完了通知を受信すると、イニシャライズが終了したことを示す発行レスポンスを携帯端末5に対して送信する。
MNO−TSMサーバー4は、携帯端末5から発行完了通知を受信すると、イニシャライズが終了したことを示す発行レスポンスを携帯端末5に対して送信する。
シーケンスF7:
UIアプリケーションは、MNO−TSMサーバー4から発行レスポンスが供給されると、SP−TSMサーバー2に対してアクセスする
そして、UIアプリケーションは、UICC52からICCIDを読み出す。そして、UIアプリケーションは、ICCID、認証情報及びアクションパラメータ(パーソナライズアクション)を含む、サービスアプリケーションを活性化する発行データの発行を依頼するパーソナライズリクエストを、SP−TSMサーバー2に対して送信する。
UIアプリケーションは、MNO−TSMサーバー4から発行レスポンスが供給されると、SP−TSMサーバー2に対してアクセスする
そして、UIアプリケーションは、UICC52からICCIDを読み出す。そして、UIアプリケーションは、ICCID、認証情報及びアクションパラメータ(パーソナライズアクション)を含む、サービスアプリケーションを活性化する発行データの発行を依頼するパーソナライズリクエストを、SP−TSMサーバー2に対して送信する。
シーケンスF8:
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードが検出されると、このレコードにおける発行データを読み出す。
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードが検出されると、このレコードにおける発行データを読み出す。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルから読み出した発行データを、携帯端末5に対して送信する。このとき、SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーション発行サーバーにおいて、携帯端末5に対して送信した発行データに対応するレコードの発行ステータスを未発行から発行中に変更する。
UIアプリケーションは、SP−TSMサーバー2から供給された発行データをUICC52の所定の領域にインストールされているサービスアプリケーションの所定の箇所に書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、サービスアプリケーションが活性化され、携帯端末5には、受けたいサービスのICカードの動作をエミュレートする機能が付加され、このサービスアプリケーションの発行が行われる。
UIアプリケーションは、SP−TSMサーバー2から供給された発行データをUICC52の所定の領域にインストールされているサービスアプリケーションの所定の箇所に書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、サービスアプリケーションが活性化され、携帯端末5には、受けたいサービスのICカードの動作をエミュレートする機能が付加され、このサービスアプリケーションの発行が行われる。
シーケンスF9:
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、正常にサービスプリケーションが活性化されたことを示すパーソナライズ完了通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
そして、SP−TSMサーバー2は、このパーソナライズ完了通知を受信することにより、携帯端末5に対するサービスアプリケーションのパーソナライズが正常に行われたと判定する。SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データレコードにおける発行ステータスを発行中から発行済に変更し、発行データを削除する処理を行う。
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、正常にサービスプリケーションが活性化されたことを示すパーソナライズ完了通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
そして、SP−TSMサーバー2は、このパーソナライズ完了通知を受信することにより、携帯端末5に対するサービスアプリケーションのパーソナライズが正常に行われたと判定する。SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データレコードにおける発行ステータスを発行中から発行済に変更し、発行データを削除する処理を行う。
シーケンスF10:
SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーションのパーソナライズの完了に伴う処理が終了すると、携帯端末5に対して、サービスアプリケーションのパーソナライズにおける処理が完了したことを示す通知であるパーソナライズレスポンスを出力する。
SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーションのパーソナライズの完了に伴う処理が終了すると、携帯端末5に対して、サービスアプリケーションのパーソナライズにおける処理が完了したことを示す通知であるパーソナライズレスポンスを出力する。
シーケンスF11:
UIアプリケーションは、SP−TSMサーバー2からパーソナライズレスポンスを受信すると、MNO−TSMサーバー4に対して、サービスアプリケーションのパーソナライズにおける処理が全て完了したことを示す完了処理リクエストを出力する。
UIアプリケーションは、SP−TSMサーバー2からパーソナライズレスポンスを受信すると、MNO−TSMサーバー4に対して、サービスアプリケーションのパーソナライズにおける処理が全て完了したことを示す完了処理リクエストを出力する。
シーケンスF12:
MNO−TSMサーバー4は、携帯端末5から完了処理リクエストを受信すると、携帯端末5に対して完了レスポンスを送信する。
これにより、UIアプリケーションは、携帯端末5に対するサービスアプリケーションの発行処理が全て終了したことを検出する。
MNO−TSMサーバー4は、携帯端末5から完了処理リクエストを受信すると、携帯端末5に対して完了レスポンスを送信する。
これにより、UIアプリケーションは、携帯端末5に対するサービスアプリケーションの発行処理が全て終了したことを検出する。
図4は、本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。この図4は、サービスアプリケーションの発行中に通信の遮断が発生し、携帯端末5からの発行結果の通知が、SP−TSMサーバー2が正常に受信できなかった場合を示している。
図4において、シーケンスF1からシーケンスF8までは、図3と同様であるため、その説明を省略する。
図4において、シーケンスF1からシーケンスF8までは、図3と同様であるため、その説明を省略する。
シーケンスF9’:
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、発行結果の通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
しかしながら、UIアプリケーションがSP−TSMサーバー2から発行データを受信した後、携帯端末5との間の通信が遮断され、SP−TSMサーバー2は、UIアプリケーションからのパーソナライズ完了通知を受信することができない。このとき、SP−TSMサーバー2が発行データを送信しているため、SP−TSMサーバー2は、サービスアプリケーション発行テーブルの発行ステータスにより、携帯端末5において発行データによるサービスアプリケーションを活性化する処理が行われている状態と判定する。
このとき、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データに対応するレコードの発行ステータスは、サービスアプリケーションに対応する発行データが発行中の状態になっている。一方、携帯端末5におけるサービスアプリケーションの状態は発行データにより活性化され発行済の状態となっており、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグに対応していない。
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、発行結果の通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
しかしながら、UIアプリケーションがSP−TSMサーバー2から発行データを受信した後、携帯端末5との間の通信が遮断され、SP−TSMサーバー2は、UIアプリケーションからのパーソナライズ完了通知を受信することができない。このとき、SP−TSMサーバー2が発行データを送信しているため、SP−TSMサーバー2は、サービスアプリケーション発行テーブルの発行ステータスにより、携帯端末5において発行データによるサービスアプリケーションを活性化する処理が行われている状態と判定する。
このとき、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データに対応するレコードの発行ステータスは、サービスアプリケーションに対応する発行データが発行中の状態になっている。一方、携帯端末5におけるサービスアプリケーションの状態は発行データにより活性化され発行済の状態となっており、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグに対応していない。
シーケンスF13:
サービスアプリケーションは、携帯端末5の通信がオン状態である場合、自身の生存確認のためにSP−TSMサーバー2に対し、自身の生存を示す通知としてもポーリングを、制御部51を介して周期的(例えば、8時間毎)に送信する。このポーリングの信号には、UICC52のICCIDが含まれている。
SP−TSMサーバー2は、携帯端末5からポーリングを受信すると、このポーリングからUICC52のICCIDを抽出する。そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、抽出したICCIDに対応するレコードの発行ステータスを参照する。
サービスアプリケーションは、携帯端末5の通信がオン状態である場合、自身の生存確認のためにSP−TSMサーバー2に対し、自身の生存を示す通知としてもポーリングを、制御部51を介して周期的(例えば、8時間毎)に送信する。このポーリングの信号には、UICC52のICCIDが含まれている。
SP−TSMサーバー2は、携帯端末5からポーリングを受信すると、このポーリングからUICC52のICCIDを抽出する。そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、抽出したICCIDに対応するレコードの発行ステータスを参照する。
このとき、SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、抽出したICCIDに対応するレコードの発行ステータスが発行中の場合、発行ステータスを発行中から発行済に変更する。また、SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、抽出したICCIDに対応するレコードの発行データを削除する。ここで、本実施形態においてはポーリングで説明しているが、ポーリングでなくとも、生存確認するための信号を、一定期間毎にSP−TSMサーバー2に送信する機能をサービスアプリケーションに付加する構成としてもよい。
しかしながら、図4の場合には、SP−TSMサーバー2から携帯端末5に対して発行データを送信中に、通信が遮断あるいは携帯端末5のバッテリの電池切れが発生し、発行データが携帯端末5が受信できない。
このとき、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データに対応するレコードの発行ステータスは、サービスアプリケーションに対応する発行データが発行中の状態になっている。このため、携帯端末5におけるサービスアプリケーションの状態は発行データが供給されないため発行中の状態となっており、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグに対応している。
このとき、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データに対応するレコードの発行ステータスは、サービスアプリケーションに対応する発行データが発行中の状態になっている。このため、携帯端末5におけるサービスアプリケーションの状態は発行データが供給されないため発行中の状態となっており、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグに対応している。
上述したように、本実施形態の場合、図4に示すように、SP−TSMサーバー2から送信された発行データが携帯端末5に供給されない場合、利用者データベース21のサービスアプリケーション発行テーブルの状態フラグが発行中となる。このため、SP−TSMサーバー2は、携帯端末5から再度アクセスコード及びパスワードが入力されても、利用者データベース21のサービスアプリケーション発行テーブルにおいて、入力されたアクセスコードに対応するレコードの状態フラグが発行中のため、新たにサービスアプリケーション及び発行データを送信しない。
これにより、本実施形態によれば、発行データが送信された時点において、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグが発行中の状態となるため、従来のように、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることが無くなる。
図5は、他の実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション配信システムの動作例を示すシーケンス図である。この図5は、SP−TSMサーバー2がパーソナライズのための発行データを、携帯端末5に対して送信した際に通信の遮断が発生し、SP−TSMサーバー2から発行データが携帯端末5に対して正常に送信できなかった場合を示している。
図5において、シーケンスF1からシーケンスF7までは、図3と同様であるため、その説明を省略する。
図5において、シーケンスF1からシーケンスF7までは、図3と同様であるため、その説明を省略する。
シーケンスF8’:
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報を有するレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報を有するレコードが検出されると、このレコードにおける発行データを読み出す。
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報を有するレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報を有するレコードが検出されると、このレコードにおける発行データを読み出す。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルから読み出した発行データを、携帯端末5に対して送信する。このとき、SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーション発行サーバーにおいて、携帯端末5に対して送信した発行データに対応するレコードの発行ステータスを未発行から発行中に変更する。
しかしながら、SP−TSMサーバー2が発行データを携帯端末5に対して送信した際、通信の遮断が発生し、携帯端末5が発行データを受信することができない。この場合、サービスアプリケーションは、UICC52にインストールはされているが、活性化されない状態となる。
このため、サービスアプリケーションは、活性化されていないため、SP−TSMサーバー2に対してパーソナライズ完了通知を送信しない。また、サービスアプリケーションは、活性化されていないため、SP−TSMサーバー2に対してポーリングの通知も送信しない。
しかしながら、SP−TSMサーバー2が発行データを携帯端末5に対して送信した際、通信の遮断が発生し、携帯端末5が発行データを受信することができない。この場合、サービスアプリケーションは、UICC52にインストールはされているが、活性化されない状態となる。
このため、サービスアプリケーションは、活性化されていないため、SP−TSMサーバー2に対してパーソナライズ完了通知を送信しない。また、サービスアプリケーションは、活性化されていないため、SP−TSMサーバー2に対してポーリングの通知も送信しない。
したがって、SP−TSMサーバー2は、発行データを携帯端末5に対して送信した後、この携帯端末5からサービスアプリケーションの生存(活性化が終了して駆動していること)を確認する信号が入力されない。このとき、サービスアプリケーションがUICC52にインストールされてはいるが、活性化されていないため、サービスアプリケーションの発行が完了していない。
この場合、SP−TSMサーバー2は、発行データを送信してから所定の期間(例えば、一日)が経過した後においても、携帯端末5から生存確認が得られないと、利用者データベース21のサービスアプリケーション発行テーブルにおける対応するレコードの発行ステータスを発行中から未発行に変更する。これにより、携帯端末5は、SP−TSMサーバー2から、再度、発行データの配信を受けることができる。
この場合、SP−TSMサーバー2は、発行データを送信してから所定の期間(例えば、一日)が経過した後においても、携帯端末5から生存確認が得られないと、利用者データベース21のサービスアプリケーション発行テーブルにおける対応するレコードの発行ステータスを発行中から未発行に変更する。これにより、携帯端末5は、SP−TSMサーバー2から、再度、発行データの配信を受けることができる。
ここで、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対して、それぞれのサービスアプリケーションのレコードにおいて未発行から発行中に変更した際の日時を記述する構成としてもよい。この場合、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを、周期的(例えば、8時間毎)に参照し、一定期間(例えば、一日)が経過している日時のレコードを検出する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグを発行中から未発行に変更する。これにより、携帯端末5からサービスアプリケーションの再度発行が行えるようにし、同一のアクセスコード及びパスワードにより、利用者に対してサービスアプリケーションの再度のインストール及び活性化の処理を可能とする。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグを発行中から未発行に変更する。これにより、携帯端末5からサービスアプリケーションの再度発行が行えるようにし、同一のアクセスコード及びパスワードにより、利用者に対してサービスアプリケーションの再度のインストール及び活性化の処理を可能とする。
上述したように、本実施形態の場合、図5に示すように、SP−TSMサーバー2から発行データを携帯端末5に送信することにより、利用者データベース21のサービスアプリケーション発行テーブルの状態フラグが発行中となる。このため、SP−TSMサーバー2は、所定の一定期間が経過するまで、携帯端末5から再度アクセスコード及びパスワードが入力されても、利用者データベース21のサービスアプリケーション発行テーブルにおいて、入力されたアクセスコードに対応するレコードの状態フラグが発行中のため、新たにサービスアプリケーション及び発行データを送信しない。
これにより、本実施形態によれば、発行データが送信された時点において、利用者データベース21のサービスアプリケーション発行テーブルにおける状態フラグが発行中の状態となるため、従来のように、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることが無くなる。
また、本実施形態によれば、発行データを送信してから一定期間に生存確認がされない場合、再度サービスアプリケーションの発行が行えるようにし、同一のアクセスコード及びパスワードにより、利用者に対してサービスアプリケーションの再度のインストールを可能とするため、発行データがSP−TSMサーバー2から携帯端末5に対して、通常状態等により送信されなかった場合にも対応することができる。
また、本実施形態によれば、発行データを送信してから一定期間に生存確認がされない場合、再度サービスアプリケーションの発行が行えるようにし、同一のアクセスコード及びパスワードにより、利用者に対してサービスアプリケーションの再度のインストールを可能とするため、発行データがSP−TSMサーバー2から携帯端末5に対して、通常状態等により送信されなかった場合にも対応することができる。
また、図1におけるSP−TSMサーバー2の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサービス情報の管理の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバーやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイルであっても良い。
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
2…SP−TSMサーバー
3…配信サービスサーバー
4…MNO−TSMサーバー
5…携帯端末
10_A…A社サービスセンター
10_Z…Z社サービスセンター
21…利用者データベース
51…制御部
52…UICC
53…非接触記憶カード
100…インターネット
3…配信サービスサーバー
4…MNO−TSMサーバー
5…携帯端末
10_A…A社サービスセンター
10_Z…Z社サービスセンター
21…利用者データベース
51…制御部
52…UICC
53…非接触記憶カード
100…インターネット
Claims (6)
- 利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーと、
前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースと
を備え、
前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行中とし、前記携帯端末から前記サービスアプリケーションが活性化されたことを示す通知を受信すると、前記発行ステータスを発行中から発行済に変更する
ことを特徴とするサービスアプリケーション発行装置。 - 前記発行データ配信サーバーが、前記携帯端末から前記サービスアプリケーションの発行処理が再度依頼された場合、前記発行ステータスが発行中であると、前記サービスアプリケーションの発行処理を行わない
ことを特徴とする請求項1に記載のサービスアプリケーション発行装置。 - 前記発行データ配信サーバーが、前記サービスアプリケーションが活性化されたことを示す通知として、前記サービスアプリケーションの生存確認を示す通知のポーリングが前記携帯端末から供給された場合、当該サービスアプリケーションの発行状態を発行中から発行済に変更する
ことを特徴とする請求項1または請求項2に記載のサービスアプリケーション発行装置。 - 前記発行データ配信サーバーが、前記サービスアプリケーションの発行状態が未発行から発行中に変更されてから予め設定された所定の期間が経過した時点において、前記発行データの発行ステータスを発行中から未発行に変更する
ことを特徴とする請求項1または請求項2に記載のサービスアプリケーション発行装置。 - 発行データ配信サーバーが、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを、前記携帯端末に対して出力した後、前記利用者の識別情報と、未発行の前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、サービスアプリケーションの発行状態とが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースにおける前記サービスアプリケーションの前記発行ステータスを未発行から発行中に変更する
ことを特徴とするサービスアプリケーション発行方法。 - 利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーと、
前記携帯端末に配信されたサービスアプリケーションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーと、
前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースと
を備え、
前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行中とし、前記携帯端末から前記サービスアプリケーションが活性化されたことを示す通知を受信すると、前記発行ステータスを発行中から発行済に変更する
ことを特徴とするサービスアプリケーション発行システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014132111A JP2016012754A (ja) | 2014-06-27 | 2014-06-27 | サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014132111A JP2016012754A (ja) | 2014-06-27 | 2014-06-27 | サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016012754A true JP2016012754A (ja) | 2016-01-21 |
Family
ID=55229237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014132111A Pending JP2016012754A (ja) | 2014-06-27 | 2014-06-27 | サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016012754A (ja) |
-
2014
- 2014-06-27 JP JP2014132111A patent/JP2016012754A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20150015454A (ko) | 모바일 지갑들에 연관된 변동들을 검출 및 관리하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 | |
| KR20130116905A (ko) | 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법 | |
| CN105850155B (zh) | 用于管理非接触卡应用的应用数据的系统和方法 | |
| KR20140095745A (ko) | 결제 지원 방법과 시스템 | |
| KR101389468B1 (ko) | 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드 | |
| CN103262590A (zh) | 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的系统和方法 | |
| CN104392190A (zh) | 通过移动终端设备进行虚拟卡实体化的方法及装置 | |
| JP2017208136A (ja) | 情報処理装置、サーバ装置および情報処理システム | |
| JP2011215764A (ja) | 情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラム等 | |
| US20140273973A1 (en) | Method and system for replacing key deployed in se of mobile terminal | |
| CN102510391B (zh) | 应用管理方法、装置及智能卡 | |
| JP2019153310A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2013257632A (ja) | 情報処理装置及び情報処理方法、情報通信システム、並びにコンピューター・プログラム | |
| KR101761882B1 (ko) | 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법 | |
| JP2009251981A (ja) | 提携カード管理システム、及びリーダライタ | |
| KR20130119203A (ko) | Nfc카드를 이용하는 이동통신시스템과 이동통신시스템의 로그인 방법 | |
| EP2816517A1 (en) | Method and apparatus for combining different kinds of wallets on a mobile device | |
| JP4572519B2 (ja) | 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法 | |
| JP2016092507A (ja) | サービスアプリケーション発行システム | |
| JP6977477B2 (ja) | 携帯端末へのサービスアプリケーション発行システムおよびサービスアプリケーション発行方法 | |
| JP6028559B2 (ja) | 端末装置、及びサービス機能実装方法 | |
| JP2016012754A (ja) | サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム | |
| JP6394068B2 (ja) | サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー | |
| JP2016012779A (ja) | サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム | |
| JP6379825B2 (ja) | サービスアプリケーション発行装置、インストーラ、サービスアプリケーション発行システム、サービスアプリケーション発行方法及びインストール方法 |