JP2016092507A - Service application issue system - Google Patents
Service application issue system Download PDFInfo
- Publication number
- JP2016092507A JP2016092507A JP2014222446A JP2014222446A JP2016092507A JP 2016092507 A JP2016092507 A JP 2016092507A JP 2014222446 A JP2014222446 A JP 2014222446A JP 2014222446 A JP2014222446 A JP 2014222446A JP 2016092507 A JP2016092507 A JP 2016092507A
- Authority
- JP
- Japan
- Prior art keywords
- service application
- service
- user
- issuance
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、サービスアプリケーション発行システムに関する。 The present invention relates to a service application issuing system.
近年、スマートフォン等の携帯端末に対してサーバとのデータの送受信を行い、サーバから携帯端末へのコンテンツなどのデータを配信するサービスが行われている。
この携帯端末の利用の発展した形態である、非接触IC(Integrated Circuit、集積回路)カードインターフェースの規格として国際標準化機構(ISO:International Organization Standardization)で規定されたNFC(Near Field Communication)対応の携帯端末がある。このNFC対応の携帯端末の普及により、携帯端末を用いた決済手法として、非接触IC決済サービスを用いたクレジットの利用が増加している(例えば、特許文献1参照)。すなわち、このNFCを用いることにより、クレジットのICカードと同様に、決済サービスのシステムにおけるR/W(Reader/Writer)機器とのデータの送受信が携帯端末でも行える。
In recent years, services have been performed in which data such as content is transmitted from a server to a mobile terminal by transmitting and receiving data to and from a mobile terminal such as a smartphone.
A portable device that supports NFC (Near Field Communication) defined by the International Organization for Standardization (ISO) as a standard for a contactless IC (Integrated Circuit) card interface, which is an advanced form of use of this portable terminal. There is a terminal. With the spread of NFC-compatible mobile terminals, the use of credits using a contactless IC payment service is increasing as a payment method using mobile terminals (see, for example, Patent Document 1). That is, by using this NFC, transmission / reception of data to / from an R / W (Reader / Writer) device in a payment service system can be performed by a mobile terminal as well as a credit IC card.
上述したように、携帯端末を近距離無線通信機能を有するIDカードと同様に決済サービスに適用させる場合、ICカードのエミュレートを行うサービスアプリケーションをインストールする。そして、インストールしたサービスアプリケーションにより、クレジットカードなどのICカードの決済機能を携帯端末に対してエミュレートさせる。
また、今後は、クレジットカードのみではなく、プリペイドカード、ポイントカードあるいは社員証ID(Identification)カードなどのICカードにおいて、これらのエミュレートするサービスアプリケーションのインストールを、NFC対応のスマートフォンなどの携帯端末に対して行うことが予想される。
As described above, when the mobile terminal is applied to a settlement service in the same manner as an ID card having a short-range wireless communication function, a service application that emulates an IC card is installed. And the payment function of IC cards, such as a credit card, is emulated with respect to a portable terminal by the installed service application.
In the future, not only credit cards but also IC cards such as prepaid cards, point cards, and employee ID (identification) cards will be installed on mobile devices such as NFC-compatible smartphones. It is expected to do this.
従来のサービスアプリケーション発行システムにおいて、ICカードを携帯端末上においてエミュレートするためのサービスアプリケーションが、携帯端末のUICC(Universal Integrated Circuit Card、汎用ICカード)に、記憶部あるいは内蔵メモリ上のUI(User Interface)アプリケーションによりインストールされる。記憶部は、例えば、SD(Secure Digital)カード(登録商標)などのフラッシュメモリを用いたメモリカードである。このUICCとしては、例えばSIM(Subscriber Identity Module)カード、UIM(User Identity Module)カードなどがある。UICCは、例えば、内部にCPU(Central Processing Unit)及びメモリを有しており、活性化された後のサービスアプリケーションのICカードのエミュレートを行う。
各々のサービスセンターは、ICカードのサービスを提供する会社のサービスセンターであり、アクセスコード及びパスワードを、サービスを依頼した利用者に対して郵送、あるいは電子メールにより送付する。
In a conventional service application issuance system, a service application for emulating an IC card on a mobile terminal is stored in a UIC (Universal Integrated Circuit Card) of the mobile terminal in a UI (User) on a storage unit or in a built-in memory. Interface) installed by the application. The storage unit is a memory card using a flash memory such as an SD (Secure Digital) card (registered trademark), for example. Examples of the UICC include a SIM (Subscriber Identity Module) card and a UIM (User Identity Module) card. The UICC has, for example, a CPU (Central Processing Unit) and a memory therein, and emulates an IC card of a service application after being activated.
Each service center is a service center of a company that provides IC card services, and sends the access code and password to the user who requested the service by mail or e-mail.
そして、携帯端末には、サービスアプリケーションをUICCに対してインストールする際、サービスアプリケーションをインストールするUIアプリケーションが必要となる。制御部は、GooglePlay(登録商標)などの配信サービスサーバーから、UIアプリケーションをダウンロードする。そして、制御部は、携帯端末の記憶部あるいは内蔵メモリに対し、ダウンロードしたUIアプリケーションをインストールする。 The mobile terminal requires a UI application for installing the service application when the service application is installed in the UICC. The control unit downloads a UI application from a distribution service server such as GooglePlay (registered trademark). And a control part installs the downloaded UI application with respect to the memory | storage part or built-in memory of a portable terminal.
また、このサービスアプリケーションの配信は、MNO(Mobile Network Operator)−TSM(Trusted Service Manager)サーバーが行う。また、利用者の認証、サービスアプリケーションに対する発行データの発行や管理は、SP(Service Provider)−TSM(Trusted Service Manager)サーバーが行う。
すなわち、SP−TSMサーバーは、利用者の認証を行い、正しく認証されたと判定すると、正しく認証されたことを示す認証情報を携帯端末に対して送信する。
The service application is distributed by an MNO (Mobile Network Operator) -Trusted Service Manager (TSM) server. In addition, the SP (Service Provider) -TSM (Trusted Service Manager) server performs user authentication and issuance and management of issuance data for service applications.
That is, when the SP-TSM server authenticates the user and determines that the user is correctly authenticated, the SP-TSM server transmits authentication information indicating that the user has been correctly authenticated to the portable terminal.
そして、UIアプリケーションは、認証情報が入力されると、MNO−TSMサーバーに対して、UICCに対してサービスアプリケーションの発行におけるイニシャライズを行うことを要求する。そして、MNO−TSMサーバーは、サービスアプリケーションをインストールする領域をUICC内に確保し、確保した領域にサービスアプリケーションをインストールすることで、UICCに対するイニシャライズを行う。イニシャライズが終了した後、MNO−TSMサーバーが、携帯端末に対してイニシャライズが終了したことを示す発行レスポンスを出力する。
UIアプリケーションは、発行レスポンスを受信すると、UICCの識別情報及びサービスプロバイダの識別情報を付加し、パーソナライズの要求をSP−TSMサーバーに送信する。
When the authentication information is input, the UI application requests the MNO-TSM server to initialize the service application to the UICC. Then, the MNO-TSM server secures an area for installing the service application in the UICC, and initializes the UICC by installing the service application in the secured area. After the initialization is completed, the MNO-TSM server outputs an issue response indicating that the initialization is completed to the mobile terminal.
Upon receiving the issuance response, the UI application adds UICC identification information and service provider identification information, and sends a personalization request to the SP-TSM server.
これにより、SP−TSMサーバーは、携帯端末5のサービスアプリケーションに対して発行データの発行を行い、携帯端末にインストールされているサービスアプリケーションを活性化する。この発行データは、携帯端末のUICCにインストールされた所定のICカードをエミュレートするサービスアプリケーションを、所有者に対応して使用可能とする(サービスアプリケーションの活性化を行う)ためのデータ(後述)である。
Thereby, the SP-TSM server issues issuance data to the service application of the
そして、サービスアプリケーションは、UIアプリケーションを介して、SP−TSMサーバーに対して正常にサービスアプリケーションが活性化(パーソナライズ)されたことを示すパーソナライズ完了通知を出力する。そして、SP−TSMサーバーは、サービスアプリケーションのパーソナライズが正常に終了したことを検出し、携帯端末に対してパーソナライズレスポンスを出力する。このとき、SP−TSMサーバーは、内部のアクセスコードと発行状態を示す発行ステータスとが対応付けられたアプリケーション発行テーブルにおいて、発行ステータスを未発行から発行済に変更する。 Then, the service application outputs a personalization completion notification indicating that the service application has been normally activated (personalized) to the SP-TSM server via the UI application. Then, the SP-TSM server detects that personalization of the service application has been completed normally, and outputs a personalization response to the mobile terminal. At this time, the SP-TSM server changes the issue status from unissued to issued in the application issue table in which the internal access code is associated with the issue status indicating the issue state.
発行が完了するとサービスを利用できる状態となる。上記従来の方法では、サービス利用時に暗証番号(PIN番号)を入力することにより本人確認を行っているが、番号の漏えい等による不正利用の可能性がある。
そのため、従来のクレジットカードのように署名(サイン)などの本人確認手段を設けることが望まれている
When issuance is complete, the service can be used. In the conventional method described above, identification is performed by entering a personal identification number (PIN number) when using the service, but there is a possibility of unauthorized use due to leakage of the number or the like.
Therefore, it is desirable to provide identity verification means such as a signature as with a conventional credit card.
本発明は、このような事情に鑑みてなされたもので、スマートフォン等の携帯端末に対してサーバーとのデータの送受信を行い、サーバーから携帯端末へのコンテンツなどのデータを配信するサービスにおいて、署名(サイン)などの本人確認手段を設け、セキュリティを向上させることを目的とする。 The present invention has been made in view of such circumstances, and in a service for transmitting / receiving data to / from a server to a mobile terminal such as a smartphone and distributing data such as content from the server to the mobile terminal. The purpose is to improve security by providing identity verification means such as (signature).
この発明は、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーと、前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データを前記携帯端末に配信する発行データ配信サーバーと、前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースと、前記利用者が保有する携帯端末と、前記携帯端末が内蔵する汎用集積回路カードとを備え、前記発行データが、利用者の署名情報を有することを特徴とするサービスアプリケーション発行システムである。 The present invention provides a service application distribution server that distributes a service application that emulates the operation of an IC card selected by a user to the mobile terminal of the user, and issuance of the service application that activates the service application An issuance data distribution server for distributing data to the mobile terminal, identification information for identifying the user, issuance data of the service application for activating the service application, and an issuance status indicating an issuance state of the issuance data A user database that stores the associated service application issue table; a portable terminal held by the user; and a general-purpose integrated circuit card built in the portable terminal; Have A service application issuing system according to claim.
また、前記携帯端末が表示部を備え、配信された発行データの署名情報を表示する機能を有することを特徴とする。 The portable terminal includes a display unit, and has a function of displaying signature information of distributed issued data.
また、前記携帯端末は、署名情報を表示する際、点滅表示をする機能を有することを特徴とする。 In addition, the portable terminal has a function of blinking when displaying signature information.
本発明によれば、署名(サイン)などの本人確認手段を設けることで、セキュリティを向上させることができる。 According to the present invention, security can be improved by providing identity verification means such as a signature.
以下、図面を参照して、本発明の実施形態について説明する。図1は、本発明の一実施形態によるサービスアプリケーション発行システムの構成例を示す概略ブロック図である。この図1において、サービスアプリケーション発行システムは、SP−TSMサーバー2、配信サービスサーバー3、MNO−TSMサーバー4、携帯端末5及び利用者データベース21を備えている。本実施形態において、SP−TSMサーバー2は発行データ配信サーバーの具体例であり、MNO−TSMサーバー4はアプリケーション発行サーバーの具体例であり、UICC52は汎用集積回路カードの具体例である。ここで、SP−TSMサーバー2及び利用者データベース21の各々は、アプリケーション発行装置の構成要素である。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram showing a configuration example of a service application issuing system according to an embodiment of the present invention. In FIG. 1, the service application issuing system includes an SP-TSM server 2, a
MNO−TSMサーバー4は、ICカードのサービスを提供する会社のサービスプロバイダ(事業者)が契約したキャリアの保有するサーバーであり、携帯端末5のUICC52にインストールされるサービスアプリケーションを、配信要求を行った携帯端末5に対して供給(配信)する。MNO−TSMサーバー4は、サービスアプリケーションを各ICカードのサービスプロバイダから受託して、サービスアプリケーションとこのサービスアプリケーションを識別するサービス識別情報との対応するアプリケーションテーブルを、図示しないデータベースにて管理している。発行データは、携帯端末5のUICC52にインストールされた所定のICカードをエミュレートするサービスアプリケーションを、所有者に対応して使用可能とするパーソナライズ(活性化)を行うためのデータである。発行データの種類については後述する。
The MNO-TSM server 4 is a server owned by a carrier contracted by a service provider (operator) of a company that provides IC card services, and makes a distribution request for a service application installed in the UICC 52 of the
SP−TSMサーバー2は、各ICカードのサービスを提供するサービスプロバイダにより発行される、サービスアプリケーションを活性化させる発行データを、携帯端末5に送信し、UICC52にインストールされたサービスアプリケーションを活性化させる。また、SP−TSMサーバー2は、後述する利用者データベース21を有し、利用者の認証及び利用者に対する発行データの管理を行っている。
The SP-TSM server 2 transmits issuance data for activating the service application issued by the service provider providing the service of each IC card to the
利用者データベース21には、アクセスコード及びパスワードと発行ステータスとが対応して記憶されたサービスアプリケーション発行テーブル(後述)が書き込まれて記憶されている。この発行ステータスは、サービスアプリケーションの発行状態を示すステータスであり、サービスアプリケーションが発行されていないことを示す未発行と、サービスアプリケーションの発行が完了したことを示す発行済との2つの種類の状態がある。
利用者からサービスアプリケーションの発行の申請がなされた際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対し、この利用者のアクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード及び発行ステータスを有するレコードを生成する。また、このレコードには、携帯端末5にインストールされたサービスアプリケーションを活性化する発行データも含まれている。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおける新たに作成したレコードの発行ステータスを未発行とする。
In the
When an application for issuing a service application is made by a user, the SP-TSM server 2 makes an access code, password, SP (service provider) code, service of the user to the service application issue table of the
図2は、利用者データベース21に記憶されている利用者を管理するサービスアプリケーション発行テーブルの構成例を示す図である。
サービスアプリケーション発行テーブルは、ICCID(UICCの識別情報)、アクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード、会員番号(カード会員番号)、利用者の名前、有効期限及び発行ステータスなどが対応して、レコードとして構成されている。SPコードはサービスプロバイダを識別する情報である。サービスコードは、エミュレートされるICカードのサービスを識別するコードであり、例えば決済ブランド毎に設定されている。
FIG. 2 is a diagram illustrating a configuration example of a service application issuance table that manages users stored in the
The service application issuance table supports ICCID (UICC identification information), access code, password, SP (service provider) code, service code, membership number (card membership number), user name, expiration date, issuance status, etc. And it is structured as a record. The SP code is information for identifying the service provider. The service code is a code for identifying the IC card service to be emulated, and is set for each payment brand, for example.
アクセスコードは、パスワードとともにサービスアプリケーションの発行を申請した際に利用者に供給される、サービスアプリケーションの発行に用いるデータである。このアクセスコードは、利用者を識別する利用者識別情報である。発行データとは、サービスアプリケーションを活性化させる(パーソナライズする)ためのデータであり、ICカードのサービスに対応したサービスアプリケーションに与えられる利用者個々の決済ブランド毎における会員番号(PAN:Primary Account Number) 、発行されたICカードの使用可能な期間である有効期間、利用者の名前、利用者の署名情報などを含む情報である。発行ステータスは、サービスアプリケーションの発行状態を示している。 The access code is data used for issuing a service application, which is supplied to the user when applying for issuing the service application together with a password. This access code is user identification information for identifying a user. The issuance data is data for activating (personalizing) the service application, and the membership number (PAN: Primary Account Number) for each payment brand of each user given to the service application corresponding to the IC card service. This is information including a valid period, which is a usable period of the issued IC card, a user name, user signature information, and the like. The issue status indicates the issue state of the service application.
図1に戻り、SP−TSMサーバー2は、利用者の認証処理を行う際、利用者データベース21に記憶されているサービスアプリケーション発行テーブルを参照し、携帯端末5(UIアプリケーション)から供給されるアクセスコード及びパスワードの各々が登録されているか否かの判定を行う。これにより、SP−TSMサーバー2は、アクセスコード及びパスワードがサービスアプリケーション発行テーブルに書き込まれている場合、正常に認証されたとして、正しく認証されたことを示す認証情報を携帯端末5に対して送信する。認証情報には、例えば、サービスアプリケーションを識別するサービスアプリケーション識別情報と、SP−TSMサーバー2のURLなどが含まれている。
Returning to FIG. 1, the SP-TSM server 2 refers to the service application issuance table stored in the
また、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、サービスアプリケーションの利用者のレコードに対して、事前に、発行データを書き込んで記憶させてある。すなわち、この発行データは、サービスプロバイダが利用者に対してアクセスコード及びパスワードが送付される以前に、すなわち、利用者からICカードのサービスの申込みを受け付けた際に、サービスプロバイダからSP−TSMサーバー2を介して、利用者データベース21のサービスアプリケーションテーブルに書き込まれる。
Further, the SP-TSM server 2 stores the issuance data in advance in the service application user record in the service database issuance table of the
そして、SP−TSMサーバー2はサービスアプリケーションに対応する発行データの発行が携帯端末5に対して正常に行われたと判定した場合、利用者データベース21のサービスアプリケーション発行テーブルにおいて、対応するレコードの発行ステータスを未発行から発行済に変更し、発行データを削除する処理を行う。SP−TSMサーバー2は、発行データを削除する処理を行うと共に発行が正常に行われたと判定してもよいし、携帯端末5からパーソナライズ完了通知が送信されるか、あるいは携帯端末5に対して発行データを送信してから所定の時間経過したか、のいずれかの場合にサービスアプリケーションの発行が正常に行われたと判定する。
If the SP-TSM server 2 determines that the issuance data corresponding to the service application has been normally issued to the
配信サービスサーバー3は、配信要求を行った携帯端末5に対して、UIアプリケーションの配信を行う。配信サービスサーバー3は、携帯端末向けにデジタルコンテンツ(アプリケーション・映画・音楽・書籍など)の配信サービスを行うサーバーであり、例えばGooglePlay(登録商標)などに設けられたサーバーである。UIアプリケーションとは、サービスインターフェースを携帯端末5に対してインストールするためのインストーラーであり、MNO−TSMサーバー4に対してサービスアプリケーションの配信と、SP−TSMサーバー2に対して、このサービスアプリケーションを活性化(パーソナライズ)する発行データの配信要求とを行うためのアプリケーションである。本実施形態においては、UIアプリケーションがSP−TSMサーバー2及びMNO−TSMサーバー4の各々に対してアクセスを行い、サービスアプリケーションの発行要求を行うアプリケーションであるTSMプロキシエージェントの機能を含んで記載している。
The
MNO−TSMサーバー4は、利用者が契約した携帯端末5の通信会社(キャリア)が管理するサーバーであり、例えば携帯端末5に搭載されているNFC対応のUICC52における記憶部の領域管理を行っている。MNO−TSMサーバー4は、すでに述べたように、サービスアプリケーション識別情報と、このサービスアプリケーション識別情報が識別するサービスアプリケーションとが予め書き込まれたアプリケーションテーブルを有している。
The MNO-TSM server 4 is a server managed by the telecommunications company (carrier) of the
そして、MNO−TSMサーバー4は、携帯端末5からUICC52に対するイニシャライズが要求されると、SP−TSMサーバー2が利用者の認証を行って登録を認証した携帯端末5のUICC52において、サービスアプリケーションをインストールする領域を確保する(イニシャライズ)。
また、MNO−TSMサーバー4は、確保した領域に対してインストールするサービスアプリケーションを、携帯端末5が送信する認証情報(SP−TSMサーバー2が携帯端末5に送信した認証情報)から抽出したサービスアプリケーション識別情報により、上記アプリケーションテーブルから読み出す。そして、MNO−TSMサーバー4は、読み出したサービスアプリケーションを携帯端末5に対して送信し、UIアプリケーションを介してUICC52にインストールする。
When the
In addition, the MNO-TSM server 4 extracts the service application to be installed in the secured area from the authentication information transmitted from the mobile terminal 5 (authentication information transmitted from the SP-TSM server 2 to the mobile terminal 5). Read from the application table according to the identification information. Then, the MNO-TSM server 4 transmits the read service application to the
携帯端末5は、利用者の各々が保持する端末であり、例えば携帯電話、スマートフォンあるいはタブレット型端末などである。
また、携帯端末5は、制御部51、UICC52及び記憶部53の各々を備えている。
The
The
制御部51は、図示しない無線基地局及びインターネット100を用いて外部装置とのデータの送受信を行い、記憶部53に対してデータの書き込みなどの処理を行う。また、制御部51は、NFCなどの近距離無線通信を用いた送受信機能を有し、R/W機器とのデータの送受信を、ICカードと同様に行う。
記憶部53は、不揮発性のメモリで構成される記憶部であり、UIアプリケーションなどがインストールされる。また、このUIアプリケーションは、記憶部53ではなく、携帯端末5の内部メモリにインストールされても良い。
The
The
UICC52は、固有の識別情報を有するICカードであり、内部に自身の固有の識別情報、携帯端末の加入者情報(携帯端末が携帯電話であれば電話番号など)が記憶されている。この固有の識別情報は、UICC52を識別する識別情報であり、例えばUICC52がSIMカードであれば、IMSI(International Mobile Subscriber Identity)である。また、UICC52には、UIアプリケーションにより、利用者が選択したICカードのサービスの動作をエミュレートするサービスアプリケーションがインストールされる。そして、UICC52は、内部にCPU及びメモリを備えており、サービスアプリケーションにより、ICカードのエミュレートを行う。
The
図1において、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、それぞれ携帯端末5により利用可能なサービスを提供する会社のサービスセンターである。利用者から所定のICカードのサービスの利用を受けたいとする申請がなされると、利用者個々を識別するアクセスコードと、利用者毎に異なるパスワードとを郵送などにより、利用者宅に送付する。利用者は申請する際、自身の署名情報を登録する。署名情報としては、サイン等があげられ、サインを撮像手段により撮影し、署名画像データとして申込み情報と共に申請してもよいし、サイン済みの申込み用紙を送付してサービスセンターでデータ化してもよい。
ここで、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、アクセスコード及びパスワードの供給を、インターネット100を介した電子メールにより行っても良い。この供給されるアクセスコードには、例えば、利用者を識別する利用者識別情報と、サービスアプリケーションを識別するサービスアプリケーション識別情報となどが含まれている。
In FIG. 1, each of company A
Here, each of the company A service center 10_A to the company Z service center 10_Z may supply an access code and a password by electronic mail via the Internet 100. The supplied access code includes, for example, user identification information for identifying a user, service application identification information for identifying a service application, and the like.
また、A社からZ社の各々は、SP−TSMサーバー2を介して、利用者からICカードの利用の申請があると、利用者データベース21のサービスアプリケーション発行テーブルに対して、新たなレコードを生成し、ICCID、アクセスコード、パスワード、SPコード、サービスコード、名前、署名情報を書き込んで記憶させる。この際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに記載された名前以外の会員番号及び有効期限の発行データを生成し、サービスアプリケーション発行テーブルに書き込んで、利用者のサービスアプリケーションの発行状態の管理を行う。
Further, each of Company A to Company Z receives a new record for the service application issuance table in the
図3は、本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。この図3は、サービスアプリケーションの発行中に通信の遮断がなく、携帯端末5からパーソナライズが完了したことを示すパーソナライズ完了通知を、SP−TSMサーバー2が正常に受信した場合を示している。
FIG. 3 is a sequence diagram showing an operation example of the service application issuance system when issuing a service application card in the present embodiment. FIG. 3 shows a case where the SP-TSM server 2 has normally received a personalization completion notification indicating that personalization has been completed from the
図3のシーケンスによる処理の前に、利用者は受けたいサービス会社(A社からZ社)に対し、サービスの申請を行っており、利用者は郵送あるいは電子メールによりアクセスコード及びパスワードを、各サービス会社から受領している。SP−TSMサーバー2においてICCID、アクセスコード、パスワード、SPコード、サービスコード、会員番号、名前、署名情報、有効期限及び発行ステータスが、利用者データベース21のサービスアプリケーション発行テーブルにすでに書き込まれている。ここで、発行ステータスは未発行となっている。
また、利用者は、UIアプリケーションを配信サービスサーバー3から、携帯端末5に対してダウンロードしている。このとき、携帯端末5において、制御部51は、ダウンロードしたUIアプリケーションを、記憶部53あるいは内蔵メモリに対してインストールする。
Prior to the processing according to the sequence of FIG. 3, the user has applied for the service to the service company (Company A to Company Z) that he / she wants to receive, and the user must provide an access code and password by mail or e-mail. Received from a service company. In the SP-TSM server 2, ICCID, access code, password, SP code, service code, membership number, name, signature information, expiration date, and issue status are already written in the service application issue table of the
In addition, the user has downloaded the UI application from the
シーケンスF1:
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、すでに申請してある所定のICカードのサービスのアイコンを選択する。
これにより、UIアプリケーションは、例えば、アクセスコード、パスワードなどを入力する入力欄を、携帯端末5の表示画面に対して表示する。
Sequence F1:
The user activates the UI application on the
Thereby, the UI application displays, for example, an input field for inputting an access code, a password, and the like on the display screen of the
次に、利用者は、携帯端末5の表示画面の入力欄に対して図示しない入力手段により、アクセスコード及びパスワードなどを上記入力欄に入力する。
UIアプリケーションは、入力されたアクセスコード、パスワードなどを、UICC52の識別情報(ICCID)及びアクションパラメータ(インストールアクション)とともにSP−TSMサーバー2に対し、制御部51を介して送信して、認証の処理を要求する。
Next, the user inputs an access code, a password, and the like in the input field with an input unit (not shown) in the input field on the display screen of the
The UI application transmits the input access code, password, etc. to the SP-TSM server 2 through the
シーケンスF2:
SP−TSMサーバー2は、アクションパラメータ(インストールアクション)が入力されることにより、供給されるアクセスコード、パスワードなどにより、利用者データベース21のサービスアプリケーション発行テーブルを参照し、利用者の認証を行う。このとき、SP−TSMサーバー2は、利用者から供給されたアクセスコード、パスワードと、利用者が対応するサービスアプリケーションの利用申請により登録されたサービスアプリケーション発行テーブルに記憶されているアクセスコード、パスワードとが一致するレコードを検出し、この検出したレコードにおける発行ステータスが未発行であるか否かの判定を行う。
Sequence F2:
When the action parameter (installation action) is input, the SP-TSM server 2 refers to the service application issuance table of the
このとき、SP−TSMサーバー2は、検出したレコードにおける発行ステータスが発行済であれば、処理を終了して、携帯端末5に対して発行済であることを示す通知を行う。一方、SP−TSMサーバー2は、発行ステータスが未発行であれば、以下の処理を行う。
SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、利用者から供給されるアクセスコード、パスワードとが一致するレコードにおける発行ステータスが未発行であることを検出すると、携帯端末5に対して暗号化された認証情報を送信する。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対して、供給されたICCIDを対応するレコードに書き込んで記憶させる。
At this time, if the issue status in the detected record is already issued, the SP-TSM server 2 ends the process and notifies the
When the SP-TSM server 2 detects in the service application issuance table that the issuance status in the record that matches the access code and password supplied from the user is unissued, the SP-TSM server 2 is encrypted with respect to the
シーケンスF3:
UIアプリケーションは、SP−TSMサーバー2から認証情報が供給されると、MNO−TSMサーバー4に対して、認証情報を、アクションパラメータ(イニシャライズ)とともに送信する。このとき、UIアプリケーションは、UICC52におけるサービスアプリケーションをインストールする領域の確保、及びサービスアプリケーションをこの確保した領域にインストールするイニシャライズを、MNO−TSMサーバー4に要求する。
Sequence F3:
When the authentication information is supplied from the SP-TSM server 2, the UI application transmits the authentication information to the MNO-TSM server 4 together with an action parameter (initialization). At this time, the UI application requests the MNO-TSM server 4 to secure the area for installing the service application in the
シーケンスF4:
MNO−TSMサーバー4は、携帯端末5からイニシャライズの要求が供給されると、携帯端末5におけるUICC52の内部のメモリに対し、UIアプリケーションを介して、サービスアプリケーションをインストールする領域を確保する。
そして、MNO−TSMサーバー4は、認証情報からサービスアプリケーション識別情報を抽出し、抽出したサービスアプリケーション識別情報により、このサービスアプリケーション識別情報の示すサービスアプリケーションをアプリケーションテーブルから読み出す。
また、MNO−TSMサーバー4は、UICC52内部のメモリにおける確保した領域に対して、UIアプリケーションを介してサービスアプリケーションのインストールを行う。
Sequence F4:
When an initialization request is supplied from the
Then, the MNO-TSM server 4 extracts service application identification information from the authentication information, and reads the service application indicated by the service application identification information from the application table based on the extracted service application identification information.
In addition, the MNO-TSM server 4 installs a service application in the reserved area in the memory inside the
シーケンスF5:
そして、UICC52は、UIアプリケーションを介し、MNO−TSMサーバー4に対して、サービスアプリケーションのインストールが終了したことを示す発行完了通知を送信する。
このとき、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを、UICC52のCPUからの通知により確認する。
Sequence F5:
Then, the
At this time, the UI application confirms that the service application is installed in a predetermined area initialized in the
シーケンスF6:
MNO−TSMサーバー4は、携帯端末5から発行完了通知を受信すると、イニシャライズが終了したことを示す発行レスポンスを携帯端末5に対して送信する。
Sequence F6:
When the MNO-TSM server 4 receives the issuance completion notification from the
シーケンスF7:
UIアプリケーションは、MNO−TSMサーバー4から発行レスポンスが供給されると、SP−TSMサーバー2に対してアクセスする。
そして、UIアプリケーションは、UICC52からICCIDを読み出す。そして、UIアプリケーションは、ICCID、認証情報及びアクションパラメータ(パーソナライズアクション)を含む、サービスアプリケーションを活性化する発行データの発行を依頼するパーソナライズリクエストを、SP−TSMサーバー2に対して送信する。
Sequence F7:
When an issuance response is supplied from the MNO-TSM server 4, the UI application accesses the SP-TSM server 2.
Then, the UI application reads ICCID from the
シーケンスF8:
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードが検出されると、このレコードにおける発行データを読み出す。
Sequence F8:
When the personalization action is supplied together with the authentication information, the SP-TSM server 2 refers to the service application issuance table in the
Then, as a result of referring to the service application issuance table in the
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルから読み出した発行データを、携帯端末5に対して送信する。
UIアプリケーションは、SP−TSMサーバー2から供給された発行データをUICC52の所定の領域にインストールされているサービスアプリケーションの所定の箇所に書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、サービスアプリケーションが活性化され、携帯端末5には、受けたいサービスのICカードの動作をエミュレートする機能が付加され、このサービスアプリケーションの発行が行われる。
なお、発行データには、申請時に登録した署名情報が含まれ、決済などサービス利用時に表示して使用することが可能となる。
Then, the SP-TSM server 2 transmits the issuance data read from the service application issuance table of the
The UI application writes the issuance data supplied from the SP-TSM server 2 to a predetermined location of the service application installed in a predetermined area of the
The issuance data includes signature information registered at the time of application, and can be displayed and used when using services such as payment.
シーケンスF9:
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、正常にサービスプリケーションが活性化されたことを示すパーソナライズ完了通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
そして、SP−TSMサーバー2は、このパーソナライズ完了通知を受信することにより、携帯端末5に対するサービスアプリケーションのパーソナライズが正常に行われたと判定する。SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データに対応するレコードにおける発行ステータスを未発行から発行済に変更し、発行データを削除する処理を行う。
Sequence F9:
The CPU of the
Then, the SP-TSM server 2 determines that the personalization of the service application for the
シーケンスF10:
SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーションのパーソナライズの完了に伴う処理が終了すると、携帯端末5に対して、サービスアプリケーションのパーソナライズにおける処理が完了したことを示す通知であるパーソナライズレスポンスを出力する。
Sequence F10:
When the process associated with the completion of personalization of the service application in the
シーケンスF11:
UIアプリケーションは、SP−TSMサーバー2からパーソナライズレスポンスを受信すると、MNO−TSMサーバー4に対して、サービスアプリケーションのパーソナライズにおける処理が全て完了したことを示す完了処理リクエストを出力する。
Sequence F11:
When the UI application receives the personalization response from the SP-TSM server 2, the UI application outputs a completion processing request indicating to the MNO-TSM server 4 that all processes in the personalization of the service application have been completed.
シーケンスF12:
MNO−TSMサーバー4は、携帯端末5から完了処理リクエストを受信すると、携帯端末5に対して完了レスポンスを送信する。
これにより、UIアプリケーションは、携帯端末5に対するサービスアプリケーションの発行処理が全て終了したことを検出する。
Sequence F12:
When receiving the completion processing request from the
Thereby, the UI application detects that all the service application issuing processes for the
携帯端末は表示部を有していてもよく、上述のようにして発行された携帯端末を用いてサービスを利用する時に、決済処理等のサービスはオンラインで行い、図4に示すように最終確認の際に伝票にサインをして、携帯端末の表示部(画面)に表示した署名情報との比較をすることで、従来のクレジットカードと同じような本人確認を行うことが可能となる。
なお、署名情報を表示する際、点滅表示させてもよい。このようにすることで、表示したときに他のカメラ等で不正に署名情報を撮られることを防ぐことができるため、署名を用いた不正利用を防ぐことができる。点滅の速度は視認性に影響を与えない程度であることが好ましい。
The mobile terminal may have a display unit, and when using the mobile terminal issued as described above, services such as payment processing are performed online, and final confirmation is performed as shown in FIG. At this time, a slip is signed and compared with the signature information displayed on the display unit (screen) of the portable terminal, thereby making it possible to perform identity verification similar to a conventional credit card.
When displaying the signature information, it may be blinked. By doing so, it is possible to prevent unauthorized use of signature information with another camera or the like when displayed, and thus unauthorized use using a signature can be prevented. The blinking speed is preferably such that it does not affect the visibility.
また、図1におけるSP−TSMサーバー2の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサービス情報の管理の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。 Further, the program for realizing the function of the SP-TSM server 2 in FIG. 1 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed. Information management processing may be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system.
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイルであっても良い。 Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case, and a program that holds a program for a certain period of time are also included. Further, the program may be a program for realizing a part of the functions described above, and is a so-called differential file that can realize the functions described above in combination with a program already recorded in the computer system. May be.
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design and the like within a scope not departing from the gist of the present invention.
Claims (3)
前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データを前記携帯端末に配信する発行データ配信サーバーと、
前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースと、
前記利用者が保有する携帯端末と、
前記携帯端末が内蔵する汎用集積回路カードと
を備え、
前記発行データが、利用者の署名情報を有することを特徴とするサービスアプリケーション発行システム。 A service application delivery server for delivering a service application that emulates the operation of the IC card selected by the user to the mobile terminal of the user;
An issuance data distribution server for distributing the issuance data of the service application for activating the service application to the mobile terminal;
A user database that stores a service application issuance table in which identification information for identifying the user, issuance data of the service application that activates the service application, and an issuance status that indicates the issuance state of the issuance data are associated with each other When,
A mobile terminal held by the user;
A general-purpose integrated circuit card built in the portable terminal,
The service application issuance system, wherein the issuance data includes user signature information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014222446A JP2016092507A (en) | 2014-10-31 | 2014-10-31 | Service application issue system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014222446A JP2016092507A (en) | 2014-10-31 | 2014-10-31 | Service application issue system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016092507A true JP2016092507A (en) | 2016-05-23 |
Family
ID=56019877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014222446A Pending JP2016092507A (en) | 2014-10-31 | 2014-10-31 | Service application issue system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016092507A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11159314B2 (en) | 2018-06-18 | 2021-10-26 | Kabushiki Kaisha Toshiba | IC card system and information registering method |
-
2014
- 2014-10-31 JP JP2014222446A patent/JP2016092507A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11159314B2 (en) | 2018-06-18 | 2021-10-26 | Kabushiki Kaisha Toshiba | IC card system and information registering method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11195163B2 (en) | Methods, systems and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities | |
EP3430829B1 (en) | Managing program credentials on electronic devices | |
US20090164322A1 (en) | Methods, systems, and computer readable media for over the air (ota) provisioning of soft cards on devices with wireless communications capabilities | |
JP2018515011A (en) | Method and apparatus for authenticating user, method and apparatus for registering wearable device | |
US10311436B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
KR20140095745A (en) | Supporting Method For Payment and System thereof | |
KR101389468B1 (en) | Method for issuing mobile credit card in portable terminal using credit card and credit card for the same | |
CN105850155B (en) | System and method for managing application data for contactless card applications | |
CN104392190A (en) | Virtual card substantiating method and device through mobile terminal equipment | |
CN112308555A (en) | Remote transaction system, method and point-of-sale terminal | |
KR101472751B1 (en) | Method and System for Providing Payment by using Alliance Application | |
TWI536293B (en) | Member Registration and Usage Method Based on NFC Technology and Its System | |
WO2013163185A1 (en) | Methods, systems and computer readable media for over the air(ota) provisioning of soft cards on devices with wireless communications capabilities | |
KR20140135510A (en) | System for providing personal information using cloud id card and method thereof | |
KR102116860B1 (en) | Method and apparatus for combining different kind of wallets on a mobile device | |
JP2016092507A (en) | Service application issue system | |
JP6977477B2 (en) | Service application issuing system to mobile terminals and service application issuing method | |
JP6394068B2 (en) | Service application distribution system, service application distribution method, and service information management server | |
JP6379825B2 (en) | Service application issuing device, installer, service application issuing system, service application issuing method and installation method | |
JP2016012779A (en) | Service application issue device, service application issue method, and service application issue system | |
KR101632541B1 (en) | Method for Service File Security Using Universal Subscriber Identity Module | |
JP2016012754A (en) | Service application issue device, service application issue method, and service application issue system | |
JP2014123223A (en) | Terminal device and service function implementation method | |
US20230388291A1 (en) | Method for Using NFC Enabled Wallet Passes as Mobile Credentials and a Convenient Way to Create and Distribute Those | |
JP2016092452A (en) | Issue data distribution server, issue data distribution method, and issue data distribution system |