JP6394068B2 - サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー - Google Patents

サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー Download PDF

Info

Publication number
JP6394068B2
JP6394068B2 JP2014107051A JP2014107051A JP6394068B2 JP 6394068 B2 JP6394068 B2 JP 6394068B2 JP 2014107051 A JP2014107051 A JP 2014107051A JP 2014107051 A JP2014107051 A JP 2014107051A JP 6394068 B2 JP6394068 B2 JP 6394068B2
Authority
JP
Japan
Prior art keywords
service
application
information
service application
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014107051A
Other languages
English (en)
Other versions
JP2015222528A (ja
Inventor
之治 浅野
之治 浅野
尚棋 國重
尚棋 國重
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2014107051A priority Critical patent/JP6394068B2/ja
Publication of JP2015222528A publication Critical patent/JP2015222528A/ja
Application granted granted Critical
Publication of JP6394068B2 publication Critical patent/JP6394068B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、サービスアプリケーションを配信するサービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバーに関する。
近年、スマートフォン等の携帯端末に対してサーバとのデータの送受信を行い、サーバから携帯端末へのコンテンツなどのデータを配信するサービスが行われている。
この携帯端末の利用の発展した形態である、非接触IC(Integrated Circuit)カードインターフェースの規格として国際標準化機構(ISO:International Organization Standardization)で規定されたNFC(Near Field Communication)対応の携帯端末がある。このNFC対応の携帯端末の普及により、携帯端末を用いた決済手法として、非接触IC(Integrated Circuit)決済サービスを用いたクレジットの利用が増加している(例えば、特許文献1参照)。すなわち、このNFCを用いることにより、クレジットのICカードと同様に、決済サービスのシステムにおけるR/W(Reader/Writer)機器とのデータの送受信が携帯端末でも行える。
上述したように、携帯端末を近距離無線通信機能を有するIDカードと同様に決済サービスに適用させる場合、ICカードのエミュレートを行うサービスアプリケーションをインストールする。そして、インストールしたサービスアプリケーションにより、クレジットカードなどのICカードの決済機能を携帯端末に対してエミュレートさせる。
また、今後は、クレジットカードのみではなく、プリペイドカード、ポイントカードあるいは社員証ID(Identification)カードなどのICカードにおいて、これらのエミュレートするサービスアプリケーションのインストールを、NFC対応のスマートフォンなどの携帯端末に対して行うことが予想される。
図4は、従来のサービスアプリケーション配信システムの構成を示す図である。
この図4に示すサービスアプリケーション配信システムにおいて、ICカードを携帯端末105上においてエミュレートするためのサービスアプリケーションが、携帯端末105のUICC(Universal Integrated Circuit Card)52に、非接触記憶カード53上のUI(User Interface)アプリケーションによりインストールされる。非接触記憶カード53は、例えば、SDカード(登録商標)などの不揮発性メモリを用いたメモリカードである。このUICC52としては、例えばSIM(Subscriber Identity Module)カード、UIM(User Identity Module)カードなどがある。A社サービスセンター10_A及びB社サービスセンター10_Zの各々は、ICカードのサービスを提供する会社のサービスセンターであり、アクセスコード及びパスワードを、サービスを依頼した利用者に対して郵送する。
このサービスアプリケーションの配信は、SP(Service Provider)−TSM(Trusted Service Manager)サーバーが行う。また、サービスアプリケーションにおける個人データの発行や管理も、SP−TSMサーバー2が行う。SP−TSMサーバー2は、各ICカードのサービス提供事業者から受託したサービスアプリケーションにおける個人データを、携帯端末105にインストールしたサービスアプリケーションを活性化させるため、携帯端末105に対してインターネット100を介して配信する。この個人データは、携帯端末105のUICC52にインストールされた所定のICカードをエミュレートするサービスアプリケーションを、所有者に対応して使用可能とする(サービスアプリケーションの活性化を行う)ためのデータ(後述)である。MNO(Mobile Network Operator)−TSM(Trusted Service Manager)サーバー4は、SP−TSMサーバー2の利用者の認証に伴い、UICCにおいてサービスアプリケーションをインストールする領域を確保し、サービスアプリケーションをインストールするためのイニシャライズを行う。
そして、携帯端末105には、サービスアプリケーションをUICC52に対してインストールする際、サービスアプリケーションをインストールするUIアプリケーションが制御部151により配信サービスサーバー3からダウンロードされる。そして、制御部151は、携帯端末105の非接触記憶カード53に対し、ダウンロードしたサービスアプリケーションをインストールする。このUIアプリケーションは、サービスアプリケーションを活性化させる際、サービス情報、アクセスコード及びパスワードをSP−TSMサーバー2に送信する。ここで、サービス情報とは、ICカードの発行時、すなわちサービスアプリケーションを利用可能とする際に必要となるサービス毎に設定される固有の情報である。
これにより、SP−TSMサーバー2は、サービスアプリケーションの有無の確認と個人認証とを行い、正しく認証されたと判定すると携帯端末105のサービスアプリケーションに対して個人データの発行を行う。
特開2009−75901号公報
しかしながら、従来においては、SP−TSMサーバー2による個人データの発行環境に合わせるため、開発段階及び運用段階の双方で、UIアプリケーションにおけるサービス情報のコードが変更される。この際、UIアプリケーションが含むサービスアプリケーションのサービス情報を変更するため、UIアプリケーションのプログラムのコードが変更される。すなわち、現行のUIアプリケーションの開発において、サービス情報が変更された場合としては、例えば、A社とB社との調整の結果、サービス情報に含まれるサービスアプリケーションを識別するサービス識別情報がA社及びB社間で変更される場合がある。また、UIアプリケーションが完成した後の運用過程においても、クレジットカードの利用可能ブランドがA社のみであったものが、B社も利用可能となると、サービス情報に対してB社のアプリケーションの情報が追加される場合がある。
さらに、サービス情報における各サービスアプリケーションのバージョン情報も変更されるため、このバージョン情報の変更によっても、UIアプリケーションを変更する必要がある。サービスアプリケーションの仕様変更によりサービス情報のデータが1バイト変わっただけでも、UIアプリケーションのコードを変更し、ビルド(build)とアップロードを行うことが必要となる。ここで、ビルドは、アプリケーションのプログラムのソースコードのコンパイルやライブラリのリンクなどを行い、最終的な実行可能ファイルを作成することを示している。すなわち、サービス情報が変更される度に、UIアプリケーションが変更され、変更したサービスアプリケーションを再ビルドし、デジタルコンテンツの配信サービスのサイト、例えばgooglePlay(登録商標)などの配信サービスサーバー3に再アップロードする必要がある。
また、開発段階及び運用段階においてUIアプリケーションの本体に変更がなくとも、サービス情報の変更があった場合でもUIアプリケーション全体を変更する必要がある。SP−TSMの環境を利用するために用いるUIアプリケーションを開発する企業が限られているため、この開発する企業はサービスを提供する複数の会社から業務委託を受けている。このため、サービスを提供する企業間の調整により、UIアプリケーションを変更する必要が多くなる。したがって、UIアプリケーションの再ビルド及び再アップロードの作業を行う回数が増加し、UIアプリケーションの開発における作業工程が煩雑となり、開発にかかる時間が増加してしまう。
また、携帯端末の場合はICカードと異なり、複数のサービスアプリケーションをインストールさせ、複数のICカードのエミュレートが可能である。そして、UIアプリケーションの運用過程において、利用者が現在使用しているサービスと異なる新たなサービスを受けようとする場合、このサービスアプリケーションに対応したUIアプリケーションをダウンロードする必要がある。このため、新たなサービスを受けようとして、サービスアプリケーションをインストールする度に、利用者がサービスアプリケーションに対応したUIアプリケーションのダウンロードを行なわなければならない。
本発明は、このような事情に鑑みてなされたもので、開発過程においてサービス情報のみが変更された場合にUIアプリケーションの再ビルド及び再アップロードを行う必要がなく、かつ運用過程において利用者が新たなサービスアプリケーションをダウンロードする際、このサービスアプリケーションに対応したUIアプリケーションを新たにダウンロードする必要のないサービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバーを提供することを目的とする。
この発明は上述した課題を解決するためになされたもので、本発明のサービスアプリケーション配信システムは、携帯端末にインストールされており、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、サービスプロバイダからダウンロードし、当該サービスアプリケーションを携帯端末にインストールするインストーラと、前記サービスアプリケーションのサービスを識別するサービス識別情報と、当該サービス識別情報の示すサービスアプリケーションをダウンロードするために必要なサービス情報とを対応して管理するサービス情報管理サーバーと、前記サービス情報に含まれる、サービスアプリケーションを識別するアプリケーション識別情報により、前記利用者の選択したサービスアプリケーションを識別し、前記サービスアプリケーションを活性化するための個人データを、前記インストーラに供給するアプリケーション発行サーバーとを備え、前記インストーラが前記サービス情報管理サーバーからサービス情報を取得し、当該サービス情報を前記アプリケーション発行サーバーに対して送信し、アプリケーションサービスに対応した前記個人データを取得し、前記サービスアプリケーションを活性化することを特徴とする。
本発明のサービスアプリケーション配信システムは、前記サービス識別情報が、前記個人データを取得する際に用いる、利用者毎に供給されるアクセスコードに含まれており、前記インストーラが前記アクセスコードから前記サービス識別情報を抽出し、前記サービス情報管理サーバーに対して前記サービス識別情報に対応した前記サービスアプリケーションのサービス情報を要求することを特徴とする。
本発明のサービスアプリケーション配信システムは、前記サービスアプリケーションのサービス情報が変更された場合、前記サービス情報管理サーバーにおける前記サービス情報が前記サービスプロバイダにより書き換えられることを特徴とする。
本発明のサービスアプリケーション配信システムは、前記サービスアプリケーション内に前記サービス識別情報が設定されており、前記インストーラが、前記アプリケーションの運用段階において、当該アプリケーションから前記サービス識別情報を読み出し、前記サービス情報管理サーバーからサービス情報を取得し、当該サービス情報を前記アプリケーション発行サーバーに対して送信し、前記アプリケーション発行サーバーが前記サービスアプリケーションのサービス情報が変更されている場合、前記サービス情報管理サーバーに新たな個人データを送信することを特徴とする。
本発明のサービスアプリケーション配信方法は、携帯端末にインストールされたインストーラが、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、サービスプロバイダからダウンロードし、当該サービスアプリケーションを携帯端末にインストールする過程と、サービス情報管理サーバーが、前記サービスアプリケーションのサービスを識別するサービス識別情報と、当該サービス識別情報の示すサービスアプリケーションをダウンロードするために必要なサービス情報とを対応して管理する過程と、TSMサーバーが、前記サービス情報に含まれる、サービスアプリケーションを識別するアプリケーション識別情報により、前記利用者の選択したサービスアプリケーションを識別し、前記サービスアプリケーションを活性化するための個人データを、前記インストーラに供給する過程とを含み、前記インストーラが前記サービス情報管理サーバーからサービス情報を取得し、当該サービス情報を前記TSMサーバーに対して送信し、アプリケーションサービスに対応した前記個人データを取得し、前記サービスアプリケーションを活性化することを特徴とする。
本発明のサービス情報管理サーバーは、携帯端末にインストールされており、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、サービスプロバイダからダウンロードし、当該サービスアプリケーションを携帯端末にインストールし、サービス情報を取得し、当該サービス情報をアプリケーション発行サーバーに対して送信し、アプリケーションサービスに対応した前記利用者の個人データを取得し、前記サービスアプリケーションを活性化するインストーラと、前記サービス情報に含まれる、前記サービスアプリケーションを識別するアプリケーション識別情報により、前記利用者の選択したサービスアプリケーションを識別し、前記サービスアプリケーションを活性化するための個人データを、前記インストーラに供給する前記アプリケーション発行サーバーとを含んで構成されるサービスアプリケーション配信システムにおいて用いられる、前記サービス情報を管理するサービス情報管理サーバーであり、前記利用者の選択した前記ICカードの動作を前記携帯端末上でエミュレートする前記サービスアプリケーションのサービスを識別するサービス識別情報と、当該サービスアプリケーションを識別する前記アプリケーション識別情報を含む前記サービス情報とが対応付けて記憶されたサービス情報データベースを有し、前記携帯端末にインストールされた、前記サービスアプリケーションを当該携帯端末にインストールするインストーラから、前記サービス識別情報が供給されると、当該サービス識別情報に対応するサービスアプリケーションに対応する前記サービス情報を、前記サービス情報データベースから読み出し、前記インストーラに送信することを特徴とする。
本発明によれば、開発過程においてサービス情報のみが変更された場合にUIアプリケーションの再ビルド及び再アップロードを行う必要がなく、かつ運用過程において新たなサービスアプリケーションを受ける都度、UIアプリケーションをダウンロードする必要のないサービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバーを提供することができる。
本発明の一実施形態によるサービスアプリケーション配信システムの構成例を示す概略ブロック図である。 本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション配信システムの動作例を示すシーケンス図である。 本実施形態におけるサービスアプリケーションのカード再発行でのサービスアプリケーション配信システムの動作例を示すシーケンス図である。 従来のサービスアプリケーション配信システムの構成を示す図である。
以下、図面を参照して、本発明の実施形態について説明する。図1は、本発明の一実施形態によるサービスアプリケーション配信システムの構成例を示す概略ブロック図である。この図1において、サービスアプリケーション配信システムは、UI(User Interface)管理サーバー1、SP−TSMサーバー2、配信サービスサーバー3、MNO−TSMサーバー4、携帯端末5から構成されている。本実施形態において、上記UI(User Interface)管理サーバー1はサービス情報管理サーバーの具体例であり、SP−TSMサーバー2はアプリケーション発行サーバーの具体例であり、UIアプリケーションはインストーラの具体例である。
UI管理サーバー1は、サービス識別情報と、このサービス識別情報に対応したサービスアプリケーションのサービス情報とを対応付けて管理する。サービスアプリケーションとは、後述する携帯端末5において、例えばクレジットカード、社員証カード、ポイントカード、証明書カードなどの近距離無線数新機能を有するIDカードの機能をエミュレートして使用する際に用いるアプリケーションを示している。サービス識別情報は、サービスアプリケーションのサービス種別を識別(例えば、クレジットのICカードを提供する会社各々におけるICカードをエミュレートするサービスの種別を識別)する識別情報である。
また、UI管理サーバー1は、サービス情報データベース11を有している。このサービス情報データベース11には、サービス識別情報と、このサービス識別情報に対応したサービスアプリケーションのサービス情報とが対応付けたサービス情報リストが書き込まれて記憶されている。サービス情報とは、例えば、サービスアプリケーションを識別するアプリケーション識別情報と、サービスアプリケーションのバージョンを示すバージョン情報を含むサービスアプリケーション個々に設定された情報(例えば、サービスアプリケーションを配信するSP−TSMサーバー2及びMNO−TSMサーバー4各々のアドレスなど)である。
UI管理サーバー1は、携帯端末5からサービス識別情報が供給されると、このサービス識別情報に対応するサービスアプリケーションのサービス情報を携帯端末5に送信する。
SP−TSMサーバー2は、ICカードを提供する会社のサービスプロバイダが保有するサーバーであり、UICC52にインストールされるサービスアプリケーション(イニシャライズ用プログラム)を、配信要求を行った携帯端末5に供給(配信)する。
また、SP−TSMサーバー2は、ICカードのサービスを依頼した利用者のアクセスコードと、利用者の個人情報とが対応して記憶された利用者テーブルが記憶された利用者データベース21を有している。
SP−TSMサーバー2は、サービスアプリケーションを配信する際、利用者データベース21に記憶されている利用者テーブルを、供給されたアクセスコードにより参照し、アクセスコードにより利用者を検出した後、パスワードの一致の検出を行い、利用者が登録されているか否かを判定する。
また、SP−TSMサーバー2は、サービスアプリケーションの利用者の個人情報の管理、及び個人データの発行を行う。個人情報とは、例えば、利用者の氏名、住所、アクセスコード、使用しているサービスアプリケーションを識別するアプリケーション識別情報、パスワード、個人データを含む情報である。個人データとは、サービスアプリケーションを活性化させる(パーソナライズする)ためのデータであり、ICカードのサービスに対応したサービスアプリケーションに与えられる利用者個々のカード番号、ICカードの有効期間などを含む情報である。
利用者データベース21には、利用者毎に、SP−TSMサーバー2により個人情報が書き込まれて記憶されている。
配信サービスサーバー3は、UIアプリケーションを、配信要求を行った携帯端末5に対して配信する。UIアプリケーションとは、サービスインターフェースを対応するSP−TSMサーバー2に対して、このサービスアプリケーションを活性化(パーソナライズ)する個人データの配信要求とを行うためのアプリケーションである。本実施形態においては、UIアプリケーションがSP−TSMサーバー2及びMNO−TSMサーバー4の各々に対してアクセスを行い、サービスアプリケーションの発行要求を行うアプリケーションであるTSMプロキシエージェントの機能を含んで記載している。
MNO−TSMサーバー4は、携帯端末5の通信において、利用者が契約した通信会社(キャリア)が管理するサーバーであり、例えば携帯端末5に搭載されているNFC対応のUICC52における記憶部の領域管理を行っている。
そして、MNO−TSMサーバー4は、SP−TSMサーバー2が利用者の認証を行って登録を認証した携帯端末5のUICC52(後述)において、サービスアプリケーションをインストールする領域を確保する(イニシャライズ)。
携帯端末5は、利用者の各々が保持する端末であり、例えば携帯電話やスマートフォンなどである。
また、携帯端末5は、制御部51、UICC52及び非接触記憶カード53の各々を備えている。
制御部51は、図示しない無線基地局及びインターネット100を用いて外部装置とのデータの送受信を行い、非接触記憶カード53に対してデータの書き込みなどの処理を行う。また、制御部51は、NFCなどの近距離無線通信を用いた送受信機能を有し、R/W機器とのデータの送受信を、ICカードと同様に行う。
非接触記憶カード53は、不揮発性のメモリで構成される記憶部であり、UIアプリケーションなどがインストールされる。
UICC52は、固有の識別情報を有するICカードであり、内部に自身の識別情報、携帯端末の加入者情報(携帯端末が携帯電話であれば電話番号など)が記憶されている。また、UICC52には、例えばUIアプリケーションにより、利用者が選択したICカードのサービスの動作をエミュレートするサービスアプリケーションがインストールされる。
図1において、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、それぞれ携帯端末5により利用可能なサービスを提供する会社のサービスセンターである。利用者からサービスの利用を行いたいとする申請がなされると、利用者個々を識別するアクセスコードと、利用者毎に異なるパスワードを郵送などで、利用者宅に送付する。ここで、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、アクセスコード及びパスワードの供給を、インターネット100を介した電子メールにより行っても良い。この供給されるアクセスコードには、利用者を識別する利用者識別情報とサービスを識別するサービス情報とが含まれている。
また、A社からZ社の各々は、SP−TSMサーバー2に対して、利用者の氏名、住所、使用しているアプリケーションのアプリケーション識別情報、パスワードの各々を送信し、個人データを発行するとともに、利用者の個人情報の管理の依頼を行う。A社からZ社の各々は、SP−TSMサーバー2から利用者の携帯端末5に対してサービスアプリケーションを送信する。
図2は、本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション配信システムの動作例を示すシーケンス図である。
図2のシーケンスによる処理の前に、利用者は受けたいサービス会社(A社からZ社)に対し、サービスの申請を行っており、利用者は郵送にてアクセスコード及びパスワードを、各サービス会社から受領している。SP−TSMサーバー2において利用者の個人情報及び個人データが利用者データベース21にすでに書き込まれている。
また、UIアプリケーションを開発する企業が、各社のサービスアプリケーションとして提供するサービスのサービス識別情報とサービス情報とを対応づけたサービス情報リストに対して書き込んで記憶させる。利用者は、UIアプリケーションを配信サービスサーバー3から、携帯端末5に対してダウンロードしている。携帯端末5において、制御部51は、ダウンロードしたUIアプリケーションを、非接触記憶カード53に対してインストールする。
以下の説明は、UIアプリケーションの開発過程及び運用過程でのカード発行におけるサービスアプリケーションの携帯端末5へのインストールを示している。開発過程における利用者は、モニターとしての利用者あるいは開発者である。
シーケンスF1:
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、すでに申請してあるサービスのアイコンを選択する。
これにより、UIアプリケーションは、アクセスコード及びパスワードを入力する入力欄を、携帯端末5の表示画面に対して表示する。
次に、利用者は、携帯端末5の表示画面の入力欄に対して図示しない入力手段により、アクセスコード及びパスワードを入力する。
UIアプリケーションは、入力されたアクセスコードからサービス識別番号を抽出し、UI管理サーバー1に対して、サービス識別番号に対応するサービス情報を、制御部51を介して要求する。
シーケンスF2:
UI管理サーバー1は、供給されたサービス識別情報に対応するサービス情報を、サービス情報データベース11のサービス情報リストにおいて検索して読み出す。
そして、UI管理サーバー1は、読み出したサービス情報を携帯端末5に対して送信する。
シーケンスF3:
UIアプリケーションは、UI管理サーバー1からサービス情報が供給されると、SP−TSMサーバー2にアクセスして、アクセスコード、パスワード及びサービス情報を送信し、サービスアプリケーションのダウンロードの処理を開始する。サービス情報には、SP−TSMサーバー2のアドレスが含まれている。
シーケンスF4:
SP−TSMサーバー2は、供給される利用者のアクセスコード、パスワード及びサービス情報により、利用者データベース21を参照し、利用者の認証を行う。
そして、SP−TSMサーバー2は、利用者データベース21において、利用者が対応するサービスアプリケーションの利用申請により登録されていることを検出すると、個人データを生成し、生成した個人データを利用者データベース21に書き込む。
また、SP−TSMサーバー2は、認証結果により、携帯端末5に対して暗号化された認証情報(証明書)を送信する。
シーケンスF5:
UIアプリケーションは、SP−TSMサーバー2から認証情報が供給されると、MNO−TSMサーバー4に対してこの認証情報を送信して、UICC52におけるサービスアプリケーションをインストールする領域確保を行うイニシャライズを要求する。
シーケンスF6:
MNO−TSMサーバー4は、携帯端末5から認証情報を含むイニシャライズの要求が供給されると、携帯端末5におけるUICC52に対し、サービスアプリケーションをインストール領域を確保するイニシャライズを、UIアプリケーションを介して行う。
そして、MNO−TSMサーバー4は、イニシャライズが終了を示す終了情報を携帯端末5に対して送信する。
シーケンスF7:
UIアプリケーションは、MNO−TSMサーバー4から終了情報が供給されると、SP−TSMサーバー2に対して、利用者のアクセスコード、パスワード及びサービス情報を含む配信要求を送信する。
シーケンスF8:
SP−TSMサーバー2は、自身に設けられた利用者データベース21に記憶されているアクセスコード及びパスワードと利用者の個人情報とが対応して記憶された利用者テーブルを、供給されたアクセスコードにより参照し、アクセスコードにより利用者を検出した後、パスワードを比較し、利用者が登録されているか否かを判定する。
そして、SP−TSMサーバー2は、利用者が登録されていることが判定されると、サービス情報に含まれるアプリケーション識別情報を抽出し、このアプリケーション識別情報に対応するサービスアプリケーションを携帯端末5に対して送信する。
シーケンスF9:
UIアプリケーションは、UICC52の確保された領域に対してサービスアプリケーションのインストールを行う。
そして、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを確認する。
これにより、UIアプリケーションは、SP−TSMサーバー2に対してアクセスし、アクセスコード、サービス情報及びパスワードを送信し、個人データの発行を依頼する。
シーケンスF10:
SP−TSMサーバー2は、アクセスコードに含まれるアプリケーション識別情報を読み出し、自身の管理するサービスアプリケーションの中に、読み出したアプリケーション識別情報に対応したアプリケーションサービスの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21の利用者テーブルにおいて管理している利用者のなかに、供給されたアクセスコードに対応する利用者の有無を確認する。
SP−TSMサーバー2は、利用者データベース21の利用者テーブルを参照した結果、アプリケーション識別情報に対応したアプリケーションを自身が管理し、かつアクセスコードが示す利用者が登録されている場合、供給されたアクセスコードに対応する個人データを利用者データベース21から読み出す。
そして、SP−TSMサーバー2は、TSMデータベース41から読み出した個人データを、携帯端末5に対して送信する。
UIアプリケーションは、SP−TSMサーバー2から供給された個人データをUICC52の所定の領域にインストールされているサービスアプリケーションに書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、携帯端末5には、受けたいサービスのICカードの動作をエミュレートする機能が付加され、このサービスアプリケーションの発行が行われる。
上述したように、本実施形態によれば、開発時において、サービスプロバイダ間の調整により変更されやすいアプリケーション識別情報や、変更によりアップされるバージョンなどのサービス情報を、サービス識別情報に対応させて、UI管理サーバー1に管理させることにより、サービス情報の変更のみが行われた場合、UIアプリケーション自体の更新を行うことなく、UI管理サーバー1のサービス情報リストのみを書き換えることでサービス情報の変更に対応できる。このため、本実施形態によれば、サービス情報のみが変更された場合にUIアプリケーションの再ビルド及び再アップロードを行う必要がなくなり、開発作業が簡易となる。この書き換えは、例えば、UIアプリケーションを開発している企業が図示しない自身のサーバーを介して、直接にサービス情報データベース11のサービス情報リストの更新処理として行われる。
また、本実施形態によれば、新たなサービスが加わった場合においても、この新たなサービスを提供する会社のSP−TSMサーバー2から、新たなサービスのサービスアプリケーションのサービス情報を、このサービスを示すサービス識別情報に対応させ、サービス情報データベース11に書き加えることにより、UIアプリケーションを変更せずに新たなサービスを提供することが可能となる。このとき、利用者から新たなサービスを提供する会社にサービスを受けたいとする申請をされた場合、上述した実施形態と同様に、サービスセンターが、新たなサービスアプリケーションのサービスを示すサービス識別情報をアクセスコードに埋め込んで、パスワードとともに利用者に対して通知する。
したがって、本実施形態によれば、サービス情報のみが変更されても、また新しいサービスが加わっても、従来のようにUIアプリケーション全体を作り変える必要がなくなり、再ビルド及び再アップロードせずにサービス情報の変更が行えるため、UIアプリケーションの開発における工程を大幅に低減させることが可能となる。
また、本実施形態によれば、新たなICカードをエミュレートするサービスが追加された場合においても、サービス情報データベース11のサービス情報を書き換えることで対応することができ、UIアプリケーションを変更せずに新たなサービスを提供することができる。
また、本実施形態によれば、サービス情報データベース11が常に最新のサービスに対応しているため、利用者が新たなICカードのサービスを受けようとした場合、UIアプリケーションを再度ダウンロードする必要がなくなり、利用者のサービスを追加して受ける際の利便性が向上する。
次に、本発明の他の実施形態について説明する。携帯端末にインストールして利用するサービスアプリケーション、例えばクレジットカードや証明書カードなどの機能のアプリケーションの場合、セキュリティ認定や決済ブランド認定などの規定があり、各々のカードの有効期限や発行内容変更、不具合の改修が必要となり、定期的に新しい発行バージョンとする必要がある。ICカードの場合、変更したICカードを新たに利用者に郵送すれば良いが、携帯端末にインストールしたサービスアプリケーションの場合には、利用者にサービスアプリケーションを再度インストールしてもらう必要がある。
また、サービスアプリケーションによりサービスを提供する会社は、サービスが同一のサービスアプリケーションに対して同一のアプリケーション識別情報を用いる必要がある。このため、サービスアプリケーションを携帯端末5により利用している場合、外部からはアプリケーション識別情報の確認しか行えないため、UICC52にインストールされているサービスアプリケーションのバージョンがいつのものであるかを判定することができない。
一例を示すと、運用中のサービスアプリケーションにおいてセキュリティホールが検出され、このセキュリティホールが運用上において危険な状態にあることが判明した場合、このセキュリティホールを除去する変更を行った新たなサービスアプリケーションが作成される。そして、運用されているサービスアプリケーションを変更した最新のサービスアプリケーションに変更する必要が生じる。しかしながら、サービスアプリケーション自体の通常の動作には、セキュリティホールの有無に関係なく相違が判明せず、かつアプリケーション識別情報も同一のため、セキュリティホールがあるサービスアプリケーションか、あるいはセキュリティホールを除去したサービスアプリケーションかの区別を付けることができない。
以下、サービスアプリケーションのバージョンが変更された場合におけるサービスアプリケーションの再発行について説明する。UIアプリケーションは、UICC52に対し、直前にインストールしたサービスアプリケーションのサービス情報とバージョン情報とを、非接触記憶カード53の所定の領域に書き込んで記憶している。
図3は、本実施形態におけるサービスアプリケーションのカード再発行でのサービスアプリケーション配信システムの動作例を示すシーケンス図である。
シーケンスF11:
UIアプリケーションは、携帯端末5が起動される毎に、UICC52にインストールされているサービスアプリケーションに対して、サービス識別情報の送信を要求する。
シーケンスF12:
サービスアプリケーションは、UIアプリケーションに対して、自身のサービス識別情報を送信する。
シーケンスF13:
UIアプリケーションは、供給されたサービス識別情報をUI管理サーバー1に対して送信し、このサービス識別情報の示すサービスアプリケーションのサービス情報を要求する。
シーケンスF14:
UI管理サーバー1は、供給されたサービス識別情報に対応するサービスアプリケーションのサービス情報を、このサービス識別情報をキーとしてサービス情報データベース11のサービス情報リストから読み出す。
そして、UI管理サーバー1は、サービス情報データベース11から読み出したサービス情報を携帯端末5に対して送信する。
この時点において、UIアプリケーションを開発する会社は、所定のサーバー(例えば、UI管理サーバー1)により、サービス情報データベース11に記憶されているサービス情報のバージョン情報を最新のバージョンに書き換えてある。
シーケンスF15:
UIアプリケーションは、UI管理サーバー1から供給されるサービス情報からバージョン情報を抽出する。
そして、UIアプリケーションは、自身の記憶しているサービス識別情報に対応したバージョンと、抽出したバージョンとを比較する。
このとき、UIアプリケーションは、自身の記憶しているサービス識別情報に対応したバージョンと、抽出したバージョンとが一致する場合、UICC52にインストールされているサービスアプリケーションが最新バージョンであることを確認し、サービスアプリケーションの再インストールの処理を停止する。
一方、UIアプリケーションは、自身の記憶しているサービス識別情報に対応したバージョンと、抽出したバージョンとが一致しない場合、UICC52にインストールされているサービスアプリケーションが古いバージョンであると判定する。
そして、UIアプリケーションは、SP−TSMサーバー2にアクセスして、アクセスコード、パスワード及びサービス情報を含む再発行要求を送信し、サービスアプリケーションの再発行のためのダウンロードの処理を開始する。
シーケンスF16:
SP−TSMサーバー2は、供給される利用者のアクセスコード、パスワード及びサービス情報により、利用者データベース21を参照し、利用者の認証を行う。
そして、SP−TSMサーバー2は、利用者データベース21において、利用者のサービス情報におけるサービスアプリケーションが登録されていることを検出すると、再発行要求に対応して新たな個人データを生成し、生成した個人データを利用者データベース21に書き込む。
また、SP−TSMサーバー2は、認証結果により、携帯端末5に対して暗号化された認証情報(証明書)を送信する。
シーケンスF17:
UIアプリケーションは、SP−TSMサーバー2から認証情報が供給されると、MNO−TSMサーバー4に対してこの認証情報を送信して、UICC52における現在のアプリケーションを削除するとともに、新たにサービスアプリケーションをインストールする領域確保を行うイニシャライズを要求する。
シーケンスF18:
MNO−TSMサーバー4は、携帯端末5から認証情報を含むイニシャライズの要求が供給されると、携帯端末5におけるUICC52に対し、現在の指定されたサービスアプリケーションを削除する要求を行うとともに、新たなサービスアプリケーションをインストールする領域を確保するイニシャライズの要求を、UIアプリケーションを介して行う。
そして、MNO−TSMサーバー4は、イニシャライズが終了を示す終了情報を携帯端末5に対して送信する。
シーケンスF19:
UIアプリケーションは、MNO−TSMサーバー4から終了情報が供給されると、SP−TSMサーバー2に対して、利用者のアクセスコード、パスワード及びサービス情報を含む配信要求を送信する。
シーケンスF20:
SP−TSMサーバー2は、自身に設けられた利用者データベースに記憶されているアクセスコード及びパスワードと利用者の個人情報とが対応して記憶された利用者テーブルを、供給されたアクセスコードにより参照し、アクセスコードにより利用者を検出した後、パスワードを比較し、利用者が登録されているか否かを判定する。
そして、SP−TSMサーバー2は、利用者が登録されていることが判定されると、サービス情報に含まれるアプリケーション識別情報を抽出し、このアプリケーション識別情報に対応するサービスアプリケーションを携帯端末5に対して送信する。
シーケンスF21:
UIアプリケーションは、UICC52の確保された領域に対してサービスアプリケーションのインストールを行う。
そして、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを確認する。
これにより、UIアプリケーションは、SP−TSMサーバー2に対してアクセスし、アクセスコード、サービス情報及びパスワードを送信し、個人データの発行(パーソナライズ)を依頼する。
シーケンスF22:
SP−TSMサーバー2は、アクセスコードに含まれるアプリケーション識別情報を読み出し、自身の管理するサービスアプリケーションの中に、読み出したアプリケーション識別情報に対応したアプリケーションサービスの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21において管理している利用者のなかに、供給されたアクセスコードに対応する利用者の有無を確認する。
SP−TSMサーバー2は、利用者データベース21を参照した結果、アプリケーション識別情報に対応したアプリケーションを自身が管理し、かつアクセスコードが示す利用者が登録されている場合、供給されたアクセスコードに対応する個人データを利用者データベース21から読み出す。
そして、SP−TSMサーバー2は、TSMデータベース41から読み出した個人データを、携帯端末5に対して送信する。
UIアプリケーションは、SP−TSMサーバー2から供給された個人データをUICC52の所定の領域にインストールされているサービスアプリケーションに書き込み、サービスアプリケーションの活性化(パーソナライズ)、すなわち再発行の処理を行う。これにより、携帯端末5には、バージョンアップされたICカードの動作をエミュレートする機能が付加され、ICカードのサービスをエミュレートするサービスアプリケーションの再発行が行われる。
また、UIアプリケーションがUICC52にインストールされているサービスアプリケーションから、サービス識別情報とサービスアプリケーションの有効期限とを所定の周期で読み込む構成としても良い。この場合、UIアプリケーションは、読み込んだ有効期限と現在の日付とを確認し、日付の差分がカード会社が設定している再発行の範囲であることを検出した場合、図3のフローチャートにより従い、シーケンスF15におけるバージョンの判定を行わずに、サービスアプリケーションの再発行の処理を行う。
上述したように、他の実施形態によれば、一旦サービスアプリケーションをUICC52にインストールした後、インストールしたサービスアプリケーションを変更する場合、バージョン情報などが不明でも、変更が必要なタイミングにおいてサービスアプリケーションを再インストールすることが可能となる。
また、図1におけるUI管理サーバー1の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサービス情報の管理の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイルであっても良い。
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1…UI管理サーバー
2…SP−TSMサーバー
3…配信サービスサーバー
4…MNO−TSMサーバー
5…携帯端末
10_A…A社サービスセンター
10_Z…B社サービスセンター
11…サービス情報データベース
21…利用者データベース
51…制御部
52…UICC
53…非接触記憶カード53
100…インターネット

Claims (6)

  1. 携帯端末にインストールされており、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、サービスプロバイダからダウンロードし、当該サービスアプリケーションを携帯端末にインストールするインストーラと、
    前記サービスアプリケーションのサービスを識別するサービス識別情報と、当該サービス識別情報の示すサービスアプリケーションをダウンロードするために必要なサービス情報とを対応して管理するサービス情報管理サーバーと、
    前記サービス情報に含まれる、サービスアプリケーションを識別するアプリケーション識別情報により、前記利用者の選択したサービスアプリケーションを識別し、前記サービスアプリケーションを活性化するための個人データを、前記インストーラに供給するアプリケーション発行サーバーと
    を備え、
    前記インストーラが前記サービス情報管理サーバーからサービス情報を取得し、当該サービス情報を前記アプリケーション発行サーバーに対して送信し、アプリケーションサービスに対応した前記個人データを取得し、前記サービスアプリケーションを活性化する
    ことを特徴とするサービスアプリケーション配信システム。
  2. 前記サービス識別情報が、前記個人データを取得する際に用いる、利用者毎に供給されるアクセスコードに含まれており、
    前記インストーラが前記アクセスコードから前記サービス識別情報を抽出し、前記サービス情報管理サーバーに対して前記サービス識別情報に対応した前記サービスアプリケーションのサービス情報を要求する
    ことを特徴とする請求項1に記載のサービスアプリケーション配信システム。
  3. 前記サービスアプリケーションのサービス情報が変更された場合、前記サービス情報管理サーバーにおける前記サービス情報が前記サービスプロバイダにより書き換えられる
    ことを特徴とする請求項1または請求項2に記載のサービスアプリケーション配信システム。
  4. 前記サービスアプリケーション内に前記サービス識別情報が設定されており、
    前記インストーラが、前記アプリケーションの運用段階において、当該アプリケーションから前記サービス識別情報を読み出し、前記サービス情報管理サーバーからサービス情報を取得し、当該サービス情報を前記アプリケーション発行サーバーに対して送信し、
    前記アプリケーション発行サーバーが前記サービスアプリケーションのサービス情報が変更されている場合、前記サービス情報管理サーバーに新たな個人データを送信する
    ことを特徴とする請求項1から請求項3のいずれか一項に記載のサービスアプリケーション配信システム。
  5. 携帯端末にインストールされたインストーラが、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、サービスプロバイダからダウンロードし、当該サービスアプリケーションを携帯端末にインストールする過程と、
    サービス情報管理サーバーが、前記サービスアプリケーションのサービスを識別するサービス識別情報と、当該サービス識別情報の示すサービスアプリケーションをダウンロードするために必要なサービス情報とを対応して管理する過程と、
    TSMサーバーが、前記サービス情報に含まれる、サービスアプリケーションを識別するアプリケーション識別情報により、前記利用者の選択したサービスアプリケーションを識別し、前記サービスアプリケーションを活性化するための個人データを、前記インストーラに供給する過程と
    を含み、
    前記インストーラが前記サービス情報管理サーバーからサービス情報を取得し、当該サービス情報を前記TSMサーバーに対して送信し、アプリケーションサービスに対応した前記個人データを取得し、前記サービスアプリケーションを活性化する
    ことを特徴とするサービスアプリケーション配信方法。
  6. 携帯端末にインストールされており、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、サービスプロバイダからダウンロードし、当該サービスアプリケーションを携帯端末にインストールし、サービス情報を取得し、当該サービス情報をアプリケーション発行サーバーに対して送信し、アプリケーションサービスに対応した前記利用者の個人データを取得し、前記サービスアプリケーションを活性化するインストーラと、前記サービス情報に含まれる、前記サービスアプリケーションを識別するアプリケーション識別情報により、前記利用者の選択したサービスアプリケーションを識別し、前記サービスアプリケーションを活性化するための個人データを、前記インストーラに供給する前記アプリケーション発行サーバーとを含んで構成されるサービスアプリケーション配信システムにおいて用いられる、前記サービス情報を管理するサービス情報管理サーバーであり、
    前記利用者の選択した前記ICカードの動作を前記携帯端末上でエミュレートする前記サービスアプリケーションのサービスを識別するサービス識別情報と、当該サービスアプリケーションを識別する前記アプリケーション識別情報を含む前記サービス情報とが対応付けて記憶されたサービス情報データベースを有し、
    前記携帯端末にインストールされた、前記サービスアプリケーションを当該携帯端末にインストールするインストーラから、前記サービス識別情報が供給されると、当該サービス識別情報に対応するサービスアプリケーションに対応する前記サービス情報を、前記サービス情報データベースから読み出し、前記インストーラに送信する
    ことを特徴とするサービス情報管理サーバー。
JP2014107051A 2014-05-23 2014-05-23 サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー Expired - Fee Related JP6394068B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014107051A JP6394068B2 (ja) 2014-05-23 2014-05-23 サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014107051A JP6394068B2 (ja) 2014-05-23 2014-05-23 サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー

Publications (2)

Publication Number Publication Date
JP2015222528A JP2015222528A (ja) 2015-12-10
JP6394068B2 true JP6394068B2 (ja) 2018-09-26

Family

ID=54785491

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014107051A Expired - Fee Related JP6394068B2 (ja) 2014-05-23 2014-05-23 サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー

Country Status (1)

Country Link
JP (1) JP6394068B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6977477B2 (ja) * 2017-10-25 2021-12-08 凸版印刷株式会社 携帯端末へのサービスアプリケーション発行システムおよびサービスアプリケーション発行方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007134A (ja) * 2000-06-26 2002-01-11 Denso Corp プログラム導入システム
JP5520262B2 (ja) * 2011-08-03 2014-06-11 株式会社Nttドコモ アプリケーション提供システムおよびアプリケーション提供方法

Also Published As

Publication number Publication date
JP2015222528A (ja) 2015-12-10

Similar Documents

Publication Publication Date Title
JP5479097B2 (ja) セキュアモジュールアプリケーションに関連する情報の管理
US9185554B2 (en) System and methods to store, retrieve, manage, augment and monitor applications on appliances
US9173102B2 (en) Method for updating a data carrier
US9432086B2 (en) Method and system for authorizing execution of an application in an NFC device
US8391837B2 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
US9348575B2 (en) Update of a data-carrier application
US8942672B2 (en) Mobile integrated distribution and transaction system and method for NFC services, and a mobile electronic device thereof
JP2013546108A (ja) 非接触型スマートカードのためのローカルのトラステッドサービスマネージャ
JP6923582B2 (ja) 情報処理装置、情報処理方法、およびプログラム
CN110795737A (zh) 对电子身份证的业务适用范围进行升级的方法和终端设备
JP2015011498A (ja) Simカード及び携帯端末装置用アプリケーションプログラムのアクセスシステム
CN105719391A (zh) 支持多个支付卡的移动装置和方法
US10025575B2 (en) Method for installing security-relevant applications in a security element of a terminal
JP6394068B2 (ja) サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー
JP6305758B2 (ja) 管理システム、管理システムによる管理方法、管理装置、管理装置の制御方法及びプログラム
KR102026279B1 (ko) 애플리케이션을 관리하는 방법
KR20230019032A (ko) 사전 개인화된 보안 요소 및 내장된 개인화
JP5766309B2 (ja) セキュアモジュールアプリケーションに関連する情報の管理
JP6379825B2 (ja) サービスアプリケーション発行装置、インストーラ、サービスアプリケーション発行システム、サービスアプリケーション発行方法及びインストール方法
JP2017111667A (ja) 管理装置、端末装置、プログラム及び決済システム
EP3699855A1 (en) Card issuance and payment system and method
RU2436254C2 (ru) Управление информацией, относящейся к приложениям для защищенных модулей
JP2016092507A (ja) サービスアプリケーション発行システム
WO2015008167A2 (en) A moblie integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof
KR101552557B1 (ko) 휴대 단말기용 어플리케이션의 디컴파일 방지 서비스를 제공하는 관리서버 및 그 방지방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180813

R150 Certificate of patent or registration of utility model

Ref document number: 6394068

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees