知財求人 - 知財ポータルサイト「IP Force」
特許6344061移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6344061
(24)【登録日】2018年6月1日
(45)【発行日】2018年6月20日
(54)【発明の名称】移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法
(51)【国際特許分類】
H04M 1/00 20060101AFI20180611BHJP
H04M 11/00 20060101ALI20180611BHJP
【FI】
H04M1/00 R
H04M11/00 302
【請求項の数】6
【全頁数】16
(21)【出願番号】特願2014-111407(P2014-111407)
(22)【出願日】2014年5月29日
(65)【公開番号】特開2015-226257(P2015-226257A)
(43)【公開日】2015年12月14日
【審査請求日】2017年4月20日
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100108578
【弁理士】
【氏名又は名称】高橋 詔男
(74)【代理人】
【識別番号】100152146
【弁理士】
【氏名又は名称】伏見 俊介
(72)【発明者】
【氏名】増永 優作
【審査官】
松平 英
(56)【参考文献】
【文献】
特開2001−236232(JP,A)
【文献】
国際公開第2009/110448(WO,A1)
【文献】
中国特許出願公開第101141718(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F12/14
21/00−21/88
G06K17/00
G09C 1/00−5/00
H04B 7/24−7/26
H04K 1/00−3/00
H04L 9/00−9/38
29/14
H04M 1/00
1/24−3/00
3/16−3/20
3/38−3/58
7/00−7/16
11/00−11/10
99/00
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
移動体通信端末の各部を制御するものであって、所定のOS上で所定のアプリケーションを実行する第1のCPUと、
所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードと
を備え、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
ことを特徴とする移動体通信端末。
所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードと
を備え、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
ことを特徴とする移動体通信端末。
【請求項2】
前記発行データは、前記ICカードに対して同一の前記識別情報を含む前記発行データが送信されていない場合に、前記外部のサーバから前記移動体通信端末に対して送信される
ことを特徴とする請求項1に記載の移動体通信端末。
ことを特徴とする請求項1に記載の移動体通信端末。
【請求項3】
前記発行データは、複数の前記識別子に対して前記発行データの送信可否を示すデータを含むリストに、送信不可とするデータが含まれていない場合に、前記外部のサーバから前記移動体通信端末に対して送信される
ことを特徴とする請求項1又は2に記載の移動体通信端末。
ことを特徴とする請求項1又は2に記載の移動体通信端末。
【請求項4】
移動体通信端末の各部を制御するものであって所定のOS上で所定のアプリケーションを実行する第1のCPUと、所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードとを備える移動体通信端末に、ネットワークを介して接続される装置であって、
前記移動体通信端末が、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
際に、
前記外部のサーバとして機能する
ことを特徴とする情報書き込み装置。
前記移動体通信端末が、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
際に、
前記外部のサーバとして機能する
ことを特徴とする情報書き込み装置。
【請求項5】
移動体通信端末の各部を制御するものであって、所定のOS上で所定のアプリケーションを実行する第1のCPUと、
所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードと
を備え、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
ことを特徴とする移動体通信端末と、
前記外部のサーバと
を備える情報書き込みシステム。
所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードと
を備え、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
ことを特徴とする移動体通信端末と、
前記外部のサーバと
を備える情報書き込みシステム。
【請求項6】
移動体通信端末の各部を制御するものであって、所定のOS上で所定のアプリケーションを実行する第1のCPUと、
所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードと
を備える移動体通信端末において、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
ことを特徴とする情報書き込み方法。
所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードと
を備える移動体通信端末において、
前記第1のCPUが前記所定のアプリケーションを実行することで、
前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、
前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、
外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、
その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、
前記第2のCPUの制御によって、
受け取った前記発行データを復号し、
前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、
かつ、
前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、
前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む
ことを特徴とする情報書き込み方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法に関する。
【背景技術】
【0002】
特許文献1には、会員カードの機能を、移動体通信端末の一例である携帯電話に持たせる技術が開示されている。特許文献1に記載されている携帯電話では、携帯電話の各部を統括制御するCPU(Central Processing Unit)が、次のようにして会員カードの機能を実現する。すなわち、携帯電話は、外部の読取機から、その読取機が会員カードから読み取った会員ID(会員識別符号)とその読取機が携帯電話から読み出したその携帯電話の識別情報とを受信する。そして、携帯電話は、会員IDと携帯電話の識別情報とを所定のサーバへ送信する。次に、携帯電話は、そのサーバから所定のアプリケーションをダウンロードする。さらに、携帯電話は、そのアプリケーションを初めて起動したときに、そのサーバから受信した識別情報と、記憶部に記憶されている識別情報とを比較し、両者が一致した場合に会員IDを記憶部に記憶する。この構成によれば、読取機が携帯電話から読み出した識別情報と、サーバから所定のアプリケーションをダウンロードした携帯電話とが同一であるか否かを確認することができる。これによってアプリケーションの不正な使用が防止される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−75901号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載されている携帯電話では、アプリケーションの不正な使用を防止するため、次の判定処理と書き込み処理とが行われる。すなわち、携帯電話の各部を制御するCPUが、携帯電話の識別情報を用いた比較処理の結果に基づき、所定のサーバに対してアプリケーションの送信を要求した携帯電話と、ダウンロードされたアプリケーションを起動した携帯電話とが同一であるか否かを判定する。そして、比較結果が一致した場合、そのCPUによって会員IDの書き込みが行われる。アプリケーションの不正な使用を防止するには、この判定処理及び書き込み処理に関して、不正な侵入や、アプリケーション又はデータの改ざんが行われないようにすることが必要である。しかしながら、判定処理や書き込み処理を行うCPUは、携帯電話の各部を制御するものである。このため、そのCPUが実行するOS(Operating System)が多機能(つまり大規模あるいは複雑なプログラム)であったり、そのCPUが多種多様な複数のプログラムを実行したりする。この場合、機能が少ないOSや限定されたプログラムを実行する場合と比較して、不正な侵入やプログラム又はデータの改ざんが生じないようにするためにより高度な対策が求められるという課題があった。
【0005】
本発明は、上記の事情を考慮事項の一つとしてなされたものであり、情報セキュリティの向上を図ることができる移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明の移動体通信端末は、移動体通信端末の各部を制御するものであって、所定のOS上で所定のアプリケーションを実行する第1のCPUと、所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードとを備え、前記第1のCPUが前記所定のアプリケーションを実行することで、前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、前記第2のCPUの制御によって、受け取った前記発行データを復号し、前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、かつ、前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込むことを特徴とする。
【0007】
本発明の他の移動体通信端末は、前記発行データは、前記ICカードに対して同一の前記識別情報を含む前記発行データが送信されていない場合に、前記外部のサーバから前記移動体通信端末に対して送信されることを特徴とする。
【0008】
本発明の他の移動体通信端末は、前記発行データは、複数の前記識別子に対して前記発行データの送信可否を示すデータを含むリストに、送信不可とするデータが含まれていない場合に、前記外部のサーバから前記移動体通信端末に対して送信されることを特徴とする。
【0009】
本発明の情報書き込み装置は、移動体通信端末の各部を制御するものであって所定のOS上で所定のアプリケーションを実行する第1のCPUと、所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードとを備える移動体通信端末に、ネットワークを介して接続される装置であって、前記移動体通信端末が、前記第1のCPUが前記所定のアプリケーションを実行することで、前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、前記第2のCPUの制御によって、受け取った前記発行データを復号し、前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、かつ、前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込む際に、前記外部のサーバとして機能することを特徴とする。
【0010】
本発明の情報書き込みシステムは、移動体通信端末の各部を制御するものであって、所定のOS上で所定のアプリケーションを実行する第1のCPUと、所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードとを備え、前記第1のCPUが前記所定のアプリケーションを実行することで、前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、前記第2のCPUの制御によって、受け取った前記発行データを復号し、前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、かつ、前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込むことを特徴とする移動体通信端末と、前記外部のサーバとを備える。
【0011】
本発明の情報書き込み方法は、移動体通信端末の各部を制御するものであって、所定のOS上で所定のアプリケーションを実行する第1のCPUと、所定のカード用OS上で所定のカード用アプリケーションを実行する第2のCPUを有するICカードとを備える移動体通信端末において、前記第1のCPUが前記所定のアプリケーションを実行することで、前記ICカードを使用した所定のサービスの利用者を識別する識別情報を入力し、前記ICカードに前記識別情報を引き渡すとともに前記ICカードから自移動体通信端末又は前記ICカードの固有の識別子と前記識別情報とを含む発行リクエストデータの提供を受け、外部のサーバに対して、前記発行リクエストデータを送信して、前記ICカードが書き込む書込情報の送信を要求し、その応答として、前記識別情報と前記識別子と前記書込情報とを含む暗号化された発行データを受信し、受信した前記発行データを前記ICカードへ引き渡し、前記第2のCPUの制御によって、受け取った前記発行データを復号し、前記復号した発行データに含まれた前記識別情報が、前記発行リクエストデータに含ませた前記識別情報と一致し、かつ、前記復号した発行データに含まれた前記識別子が、前記発行リクエストデータに含ませた前記識別子と一致した場合に、前記復号した発行データに含まれた前記書込情報を所定の記憶部に書き込むことを特徴とする。
【発明の効果】
【0012】
本発明によれば、第2のCPUの制御によって、発行データを復号し、復号した発行データに含まれた識別情報が発行リクエストデータに含ませた識別情報と一致し、かつ、復号した発行データに含まれた識別子が発行リクエストデータに含ませた識別子と一致した場合に、復号した発行データに含まれた書込情報が所定の記憶部に書き込まれる。したがって、携帯電話の各部を制御する第1のCPUが比較と書き込みの両処理を行う場合と比較して、容易に情報セキュリティの向上を図ることができる。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態について図面を参照して説明する。図1は、本発明の一実施形態としてのICカード発行システム1を説明するためのブロック図である。図1に示したICカード発行システム1は、携帯電話2が備えるUICC(Universal Integrated Circuit Card)22に所定の情報を書き込むことで、携帯電話2に会員カード6の機能を持たせるためのシステムである。図1に示したICカード発行システム1は、携帯電話2と、サーバ3と、サーバ4と、周辺機器5とを備える。なお、サーバ3及びサーバ4は、1又は複数台のコンピュータを用いて構成されている。
【0015】
携帯電話2は、所定の移動体通信網、インターネット等のネットワークを介してサーバ3及びサーバ4とデジタル通信を行う通信機能を有する移動体通信端末である。携帯電話2は、例えば図3に示したような構成を有している。図3は、図1に示した携帯電話2の構成例を説明するためのブロック図である。
【0016】
図3に示した携帯電話2は、UICC22と、無線通信部23と、周辺機器24と、アプリケーションプロセッサ25と、不揮発性メモリ26と、RAM(Random Access Memory)27と、表示部28とを備えている。アプリケーションプロセッサ25は、CPU251と、メモリ制御部252と、入出力制御部253と、表示制御部254とを有する。また、周辺機器24は、カメラ、無線LAN(Local Area Network)モジュール、NFC(Near Field Communication)モジュール、各種センサモジュール、各種インターフェースモジュール等を含む。携帯電話2は、他に、音声入出力部、バッテリ、電源回路、操作ボタン、タッチパネル等の図示していない構成を含む。なお、NFCモジュールは、例えば、アプリケーションプロセッサ25が外部と通信するための無線通信部や、UICC22が外部のリーダー/ライターと非接触で通信するための無線通信部等を含む。また、携帯電話2は、無線通信部23を用いて所定の移動体通信網と接続したり、無線LAN、近距離無線通信等を介してインターネット等のネットワークに接続したりするための通信機能を有する。
【0017】
UICC22は、各ICカードの固有の識別子であるICCID(IC(Integrated Circuit) Card IDentifier)を記憶したICカードである。ICカードの固有の識別子は、例えば、複数の数字からなる識別番号である。また、UICC22は、携帯電話2の電話番号等の加入者情報を記憶する。UICC22は、例えば図4に示したような構成を有している。図4は、図3に示したUICC22の構成例を説明するためのブロック図である。
【0018】
なお、UICCは、SIM(Subscriber Identity Module)、UIM(User Identity Module)等に置き換えることができる。また、携帯電話2は、例えばUICC22を用いた通信機能を内蔵あるいは外付け可能なパーソナルコンピュータ、タブレット端末等の情報端末に置き換えることができる。また、本実施形態において固有の識別子は、ICCIDに代えて又はICCIDとともに、IMEI(International Mobile Equipment Identity)を用いてもよい。IMEIは、携帯電話、通信機能を有する情報端末等に付与される国際的な識別番号である。また、ICCIDは、IMSI(International Mobile Subscriber Identity)と呼ばれる場合がある。
【0019】
図4に示したUICC22は、ICチップ221と、入出力部222とを備える。ICチップ221は、CPU2211と、暗号化/復号コプロセッサ2212と、ROM(Read Only Memory)2213と、RAM2214と、不揮発性メモリ2215とを有する。ROM2213には、ICカード用のOSであるカードOS91や、初期アプリケーション等が記憶されている。カードOS91は、伝送制御等を行う基本ソフトウェア、ICカード用のアプリケーションの追加及び削除を行う管理ソフトウェア等を含む。不揮発性メモリ2215には、カードOS91上で実行されるICカード用のアプリケーションであるカードアプリ92と、ICCID73、暗号鍵81等のデータとが記憶される。なお、不揮発性メモリ2215は、例えばEEPROM(Electrically Erasable Programmable ROM)で構成することができるが、一部をWORM(Write Once Read Many)として構成したり、ISO(国際標準化機構)7816等で規定されたセキュリティ構造を用いることで、セキュアな領域を設けたりすることができる。
【0020】
入出力部222は、ICチップ221の外部とICチップ221との間で信号を入出力するためのインターフェースである。入出力部222は、接触接点、入出力ゲート、ICチップ221へ電力を供給するための回路等を有している。入出力部222は、例えば、図3に示したように、アプリケーションプロセッサ25に接続されるとともに、周辺機器24が含む図示していないNFCモジュールに接続される。UICC22とアプリケーションプロセッサ25との通信は例えばISO7816で規定された方式を用いて構築することができる。また、UICC22と周辺機器24内のNFCモジュールとの通信は例えばETSI(欧州電気通信標準化機構)TS 102.613、TS 102.622で規定された方式を用いて構築することができる。
【0021】
一方、ICチップ221が有するCPU2211は、RAM2214を主記憶として用い、ROM2213に格納されたカードOS91を実行し、また、カードOS91上でカードアプリ92等を実行することで各部を制御する。暗号化/復号コプロセッサ2212は、暗号処理用の副処理装置である。CPU2211の制御によって、暗号鍵81を用いた暗号化処理や復号処理を実行する。ただし、暗号処理をCPU2211のみで実行する場合、暗号化/復号コプロセッサ2212は省略することができる。暗号鍵81は、図1に示したサーバ4が記憶する暗号鍵84で暗号化されたデータを復号するための暗号鍵と、暗号鍵84で復号可能な暗号化されたデータを作成するために使用する暗号鍵とを含む。
【0022】
図3に戻り、無線通信部23は、モデムや無線部を含み、アプリケーションプロセッサ25の制御下で所定の移動体通信網を用いた無線通信を行う。不揮発性メモリ26は、フラッシュメモリ等から構成され、CPU251が実行するOSや、CPU251がそのOS上で実行する図1に示した専用アプリ21等のアプリケーション、各種設定情報等を記憶する。本実施形態において専用アプリ21は、携帯電話2に会員カード6の機能を持たせる処理を行う際に、携帯電話2において利用者向けのユーザインターフェースを提供するアプリケーションである。専用アプリ21は、携帯電話2の通信機能を使用し、移動体通信網、インターネット等のネットワークを介してサーバ3及びサーバ4とデータ通信を行うことができる。RAM27は、CPU251がOS、アプリケーション等を実行する際に主記憶装置として用いられる。表示部28は、例えば液晶ディスプレイである。
【0023】
また、アプリケーションプロセッサ25が有するCPU251は、シングルコア又はマルチコアの処理装置であり、各部を制御し、また、不揮発性メモリ26に格納された所定のOSを実行し、不揮発性メモリ26に格納された所定のアプリケーションを実行する。メモリ制御部252は、アプリケーションプロセッサ25と、不揮発性メモリ26及びRAM27との間のデータの入出力を制御する。入出力制御部253は、アプリケーションプロセッサ25と、UICC22、無線通信部23及び周辺機器24との間のデータの入出力を制御する。
【0024】
図1に戻り、周辺機器5は、例えば、カメラ、NFCリーダー、磁気リーダー等からなり、携帯電話2に接続されている。周辺機器5は、会員カード6に記録された識別情報75を読み取って携帯電話2へ入力する。ただし、図1では携帯電話2と周辺機器5とを別構成としているがこれに限らない。すなわち、会員カード6に記録された識別情報75は、図3を参照して周辺機器24として説明した、携帯電話2が備えるカメラ、NFCモジュール等を用いて読み取ることもできる。また、会員カード6に表示された識別情報75を利用者が視認して、携帯電話2へ入力することもできる。これらの場合、周辺機器5は、省略することができる。
【0025】
会員カード6は、例えばクレジットカード、ポイントカード等のカードであり、例えば、ICカード、プラスチックカード、紙カードとして構成される。識別情報75は、所定の会員サービスの利用者を識別する識別情報である。本実施形態において、「会員サービス」とは、会員カード6を保持した利用者あるいは後述する会員情報76が書き込まれたUICC22を備える携帯電話2を保持した利用者に対して提供される役務、用役、事務、奉仕、便宜等を意味する。「会員サービス」とは、例えば、UICC22に記録された識別情報75、会員情報76等を他のコンピュータに送信することで、利用者に提供される事物を意味する。「会員サービス」の具体例としては、クレジットカードの会員サービス、ポイントサービス等があげられる。また、識別情報75は、例えば、クレジットカードのPAN(Primary Account Number;カード会員番号)や、その他の会員サービスの会員ID(識別符号)、会員名、電話番号や、その圧縮値(例えばハッシュ値)である。識別情報6は、会員カード6に磁気情報として記録されたり、バーコード又は2次元バーコードとして表示されたり、エンボス加工や刻印、印刷によって記録されたり、あるいはICカードのICチップ内に記録されたりする。
【0026】
なお、本実施形態では、UICC22を用いて利用者に提供されるサービスを会員サービスとしている。ただし、サービスは、これに限定されない。すなわち、サービスは、会員登録した後に受けられるものに限らず、会員登録せずに受けられるものも含む。また、なんらかの集団に属した会員として受けるサービスに限らず、公共分野においてすべての人に提供されるサービスも含む。UICC22を用いて利用者に提供されるサービスとしては、例えば、クレジットカード、キャッシュカード、公共的な証明カード、社員カード、住居や部屋の鍵カード、乗車カード、電子マネーカード等を利用したサービスがあげられる。
【0027】
サーバ3は、会員管理サービスを携帯電話2及びサーバ4に対して提供するコンピュータである。サーバ3は、例えば会員サービスを提供する事業者が管理することができる。本実施形態において「会員管理サービス」は、少なくとも次の機能を含む。すなわち、「会員管理サービス」は、サーバ3が、所定のネットワークを介して携帯電話2から発行リクエストデータ71を受信した場合に、発行リクエストデータ71と会員情報76とをサーバ4へ送信する機能を含む。また、サーバ3は、会員リスト82を記憶している。会員リスト82は、識別情報75と会員情報76とを対応付けるデータと、その会員情報76をUICC22に対して発行済みか否かを示すデータとを、複数の会員について有するリストである。サーバ3は、例えば、発行リクエストデータ71によって会員情報76の送付が求められた場合、会員リスト82を参照し、当該識別情報75に対して会員情報76が未発行である場合に、発行リクエストデータ71と会員リスト82から選択した会員情報76とをサーバ4へ送信する。
【0028】
発行リクエストデータ71は、ICCID73と識別情報75とを含む。ただし、発行リクエストデータ71が含むICCID73は暗号鍵81を用いて暗号化されている。また、発行リクエストデータ71には、所定の署名データを添付することができる。また、発行リクエストデータ71が含む識別情報75には、専用アプリ21によってサーバ3側で復号可能な所定の暗号化処理を施すことができる。
【0029】
また、会員情報76は、会員カード6を保持する利用者の個人情報であり、個人特定のための情報や個人属性を示す情報である。会員情報76が、本発明における書込情報の一形態である。会員情報76は、例えば、会員番号、住所、氏名、生年月日、個人用公開鍵ペア、個人用電子証明書等を含む。また、会員情報76は、UICC22に書き込まれる情報を含む。UICC22に会員情報76を書き込むことで、携帯電話2に会員カード6の機能を持たせることができる。すなわち、会員情報76がUICC22に書き込まれていない状態では、UICC22を使用して「会員サービス」を利用することはできない。
【0030】
一方、サーバ4は、UICC発行サービスを携帯電話2及びサーバ3に対して提供するコンピュータである。サーバ4は、例えば、サービス提供事業者が管理するSP−TSM(Servie Provider Trusted Service Maneger)と呼ばれるシステムと、キャリア事業者が管理するMNO−TSM(Mobile Network Operator Trusted Service Maneger)と呼ばれるシステムとを合わせたシステムを構成する。本実施形態において「UICC発行サービス」は、少なくとも次の機能を含む。すなわち、「UICC発行サービス」は、サーバ4が、所定のネットワークを介してサーバ3から発行リクエストデータ71と会員情報76とを受信した場合に、UICC発行データ72を作成して携帯電話2へ送信する機能を含む。また、サーバ4は、ICCIDリスト83と暗号鍵84とを記憶している。
【0031】
ICCIDリスト83は、ICCID73と、ICCID73を記憶するUICC22に対して会員情報76を発行済み(あるいは書き込み済み)であるか否かを示す情報とを対応付けるデータを、複数のICCIDについて有するリストである。暗号鍵84は、暗号鍵81で暗号化されたデータを復号するための暗号鍵と、暗号鍵81で復号可能な暗号化されたデータを作成するために使用する暗号鍵とを含む。UICC発行データ72は、ICCID73と、識別情報75と、会員情報76とを含む。また、サーバ4は、暗号鍵84を用いてUICC発行データ72を暗号化する。
【0032】
サーバ4は、サーバ3から発行リクエストデータ71と会員情報76とを受信した場合に、ICCIDリスト83を参照し、発行リクエストデータ71に含まれたICCID73を記憶するUICC22に対して発行リクエストデータ71が対応する所定の「会員サービス」についてUICC発行データ72が未発行である場合に、暗号化したUICC発行データ72を作成して携帯電話2へ送信する。
【0033】
なお、サーバ4は、例えば、ICCIDリスト83内に、会員サービス毎にあるいは複数の会員サービスに対して共通に、UICC発行データ72を送付することが不適当(すなわち送信不可)であるICCID73を示すデータを含ませることができる。サーバ4は、発行リクエストデータ71に含まれるICCID73に対してUICC発行データ72を送付することが不適当であるとのデータが、ICCIDリスト83内に含まれていた場合、携帯電話2に所定のエラーコードを送付し、UICC発行データ72を送付しない。
【0034】
一方、携帯電話2は、CPU251が専用アプリ21を実行することで、UICC22を使用した所定のサービスの利用者を識別する識別情報75を入力し、UICC22に入力した識別情報75を引き渡す。また、携帯電話2は、UICC22からICCID73(又は/及び携帯電話2のIMEI)と識別情報75とを含む発行リクエストデータ71の提供を受ける。さらに、携帯電話2は、サーバ3に対して、その発行リクエストデータ71を送信して、UICC22が書き込む会員情報の送信を要求する。携帯電話2は、その応答として、識別情報75とUICC22と会員情報76とを含む暗号化されたUICC発行データ72をサーバ4から受信し、受信したUICC発行データ72をUICC22へ引き渡す。そして、携帯電話2は、サーバ4からUICC発行データ72を受信した場合、受信したUICC発行データ72をUICC22に対して引き渡す。そして、UICC22は、暗号鍵81を用いてUICC発行データ72を復号する。さらに、UICC22は、復号したUICC発行データ72に含まれているICCID73とUICC22が作成した発行リクエストデータ71に含ませたICCID73とを比較するとともに、復号したUICC発行データ72に含まれている識別情報75とUICC22が作成した発行リクエストデータ71に含ませた識別情報75とを比較する。UICC22は、受信したICCID73と発行リクエストデータ71に含ませたICCID73とが一致し、かつ、受信した識別情報75と発行リクエストデータ71に含ませた識別情報75とが一致した場合に、復号したUICC発行データ72に含まれている会員情報76を図4に示した不揮発性メモリ2215の所定の記憶領域に記憶する。会員情報76を図4に示した不揮発性メモリ2215の所定の記憶領域に書き込んだ段階で、UICC22は会員カード6の機能を有することができる。ただし、会員情報76は、不揮発性メモリ2215に限らず、セキュアな領域であればUICC22外部の所定の不揮発性メモリとすることもできる。
【0035】
次に、図1及び図2を参照して、図1に示したICカード発行システム1の動作例について説明する。図2は、図1に示したICカード発行システム1の動作例を説明するためのシーケンス図である。図2に示した動作例は、UICC22に会員情報76を書き込む際の処理及び情報の流れを示している。
【0036】
利用者はまず携帯電話2で専用アプリ21を起動してUICC22への会員情報76の書き込みを指示する操作を行う。専用アプリ21はこの操作に応じて、会員カード6からの識別情報75の読み出し処理を開始する(S101)。専用アプリ21は携帯電話2の所定のインターフェースを介して所定の周辺機器5にアクセスし、会員カード6から識別情報75を読み出す(S102)。
【0037】
次に、専用アプリ21は、発行リクエストデータの作成処理を開始し、UICC22に対して、会員カード6から読み出した識別情報75を送出して識別情報75の記憶を指示するとともに、発行リクエストデータの作成を指示する(S103)。UICC22は、所定のカードアプリ92を実行して、受け取った識別情報75を不揮発性メモリ2215に記憶し、また、ICCID73を暗号鍵81を用いて暗号化し、暗号化したICCID73と識別情報75とを含む発行リクエストデータ71を作成する(S104)。次に、UICC22は、専用アプリ21に対して、作成した発行リクエストデータ71を送出する(S105)。専用アプリ21は携帯電話2の通信機能に対して発行リクエストデータ71を引き渡し(S106)、携帯電話2が、会員管理サービスを提供するサーバ3へ向けて、発行リクエストデータ71を送信する(S107)。
【0038】
サーバ3は、会員管理サービスとして、会員リスト82を参照し、受信した発行リクエストデータ71に含まれた識別情報75に対応する会員情報76を選択する(S108)。次に、サーバ3は、会員管理サービスとして、発行リクエストデータ71と会員情報76とをサーバ4へ送信する(S109)。
【0039】
サーバ4は、UICC発行サービスとして、受信した発行リクエストデータ71に含まれているICCID73を暗号鍵84を用いて復号する(S110)。次に、サーバ4は、UICC発行サービスとして、ICCIDリスト83を参照し、ICCID73を持つUICC22に対してすでに会員情報76の書き込み指示が行われていた場合(つまりUICC発行データ72が送信されていた場合)、携帯電話2に対して所定のエラーコードを送信する(S112)。一方、サーバ4は、UICC発行サービスとして、ICCIDリスト83を参照し、ICCID73を持つUICC22に対してまだ会員情報76の書き込み指示が行われていない場合、UICC発行データ72を作成する(S113)。UICC発行データ72は、発行リクエストデータ71が含むICCID73及び識別情報75と、会員情報76とを含む。次に、サーバ4は、UICC発行サービスとして、作成したUICC発行データ72を携帯電話2へ送信する(S114)。
【0040】
携帯電話2は、サーバ4が送付したUICC発行データ72を通信機能で受信し、専用アプリ21を介してUICC22へ送付する(S115)。UICC22は、受け取ったUICC発行データ72を暗号鍵81を用いて復号する(S116)。次に、UICC22は、復号したUICC発行データ72内のICCID73と不揮発性メモリ2215内のICCID73とを比較するとともに、復号したUICC発行データ72内の識別情報75と不揮発性メモリ2215内の識別情報75とを比較し、それぞれ照合する(S117)。UICC22は、ICCID73が一致しない場合又は識別情報75が一致しない場合、専用アプリ21へ所定のエラーコードを返す(S118)。一方、ICCID73が一致し、かつ、識別情報75が一致した場合、UICC22は、復号したUICC発行データ72内の会員情報76を、不揮発性メモリ2215内の所定の領域に書き込む(S119)。会員情報76の書き込みが完了した場合、UICC22は、終了通知を専用アプリ21へ送信する(S120)。専用アプリ21は、終了通知を受信した場合、例えば、利用者に所定の通知を行ったり、サーバ3の会員管理サービスやサーバ4のUICC発行サービスに対して書き込みが完了した旨の通知を行ったりすることができる。
【0041】
以上のように、本実施形態によれば、UICC22のCPU2211の制御によって、UICC発行データ72を復号し、復号したUICC発行データ72に含まれた識別情報75が不揮発性メモリ2215に記憶している発行リクエストデータ71に含ませた識別情報75と一致し、かつ、復号したUICC発行データ72に含まれたICCID73が不揮発性メモリ2215に記憶している発行リクエストデータ71に含ませたICCID73と一致した場合に、復号したUICC発行データ72に含まれた会員情報76が不揮発性メモリ2215に書き込まれる。したがって、携帯電話2の各部を制御するCPU251が比較と書き込みの両処理を行う場合と比較して、容易に情報セキュリティの向上を図ることができる。
【0043】
(1)利用者(すなわち会員)は専用アプリ21を使って、UICC22上に発行したい会員サービスの識別情報75(クレジットカードのPANやポイント番号などの会員ID、会員名やその情報のハッシュ値など)を入力する。この際、携帯電話2のNFC機能を使って会員カード6の情報を読み出したり、カメラを使ってバーコードを読み出したり、携帯電話2の付属品などを使って会員カード6の磁気情報を読み出したりすることも可能である。また、利用者は、識別情報75を携帯電話2の操作ボタン、タッチパネル等を操作することで入力することもできる。なお、発行するのはUICC22に限らず、セキュア領域であれば携帯電話2に内蔵されたメモリやSDカードなども可能である。
【0044】
(2)専用アプリ21は、読み出した識別情報75をUICC22に送り、UICC22内でICCID73と一緒に発行リクエストデータ71を作成する。発行リクエストデータ71には、少なくとも会員サービスの識別情報75とICCID73が含まれ、暗号化や署名添付などの処理が行われる場合がある。
【0045】
(3)専用アプリ21は、発行リクエストデータ71をUICC22より受け取り、インターネット等のネットワークを使って会員管理サービスを提供するサーバ3へ送付する。
【0046】
(4)サーバ3の会員管理サービスでは、リクエストに基づき会員リスト82を参照し会員情報76を選択し、発行リクエストデータ71と共にサーバ4のUICC発行サービスへ送付する。
【0047】
(5)サーバ4のUICC発行サービスでは、場合によって発行リクエストデータ71の復号化もしくは署名検証などを行う。
【0048】
(6)サーバ4のUICC発行サービスでは発行済ICCIDの管理を行うICCIDリスト83を管理しており、発行リクエストデータ71に含まれるICCID73を確認して発行可能かどうか判断し、エラーコードを送信する場合もある。
【0049】
(7)サーバ4のUICC発行サービスでUICC発行データ72を作成する。UICC発行データ72には、携帯電話2での会員サービスに必要な会員情報76と、発行リクエストデータ71から取り出した識別情報75とICCID73が含まれており、暗号化されている。
【0050】
(8)サーバ4のUICC発行サービスは、インターネット等のネットワークを使って、携帯電話2にUICC発行データ72を送付する。
【0051】
(9)専用アプリ21はUICC発行データ72をUICC22に送る。
【0052】
(10)UICC22ではUICC発行データ72を復号し、ICCID73が自らのICCID73と一致する場合でかつ識別情報75がUICC22に保存された識別情報75と一致する場合にのみ、会員情報76をUICC22に書き込む。
【0053】
なお、本実施形態のICカード発行システム1は、次の効果を奏する。
【0054】
(1)従来技術では、例えば、携帯電話への発行データのダウンロードを指定するURL(Uniform Resource Locator)から取得するため、悪意のある第三者がURLを不正に入手することを防ぐために、アクセスコードの確認や郵送による所在確認などの本人確認手段が必要だった。本実施形態では、申し込み(発行リクエスト)時の状態(UICC22のICCID73や申込時の入力する識別情報75など)と発行時の状態を一致させることで、本人確認手段を不要とすることができる。
【0055】
(2)従来技術では、ダウンロードした発行データをコピーして複数の携帯電話に書き込むことが可能な場合が考えられたが、本実施形態では発行データをUICC22のICCID73で制限することで不正な複製を防ぐことができる。
【0056】
(3)従来技術では、申し込みにメールの作成が必要だったり、発行時に会員がアクセスコードの入力が必要だったり、手順が多く複雑であるが、本実施形態では会員は会員番号の入力や会員カード6の読み取りを行うだけで、安全に携帯電話2に会員情報76を発行することができる。
【0057】
(4)携帯電話に会員情報を書き込むサービスにおいて、発行プロセスの途中で通信が断絶したような場合は、UICC発行サービスで発行状態を正しく把握することは困難となり、会員に正しくサービスを提供できない恐れがある。これを解決するために、通信可能な時に携帯電話とUICC発行サービスとの同期を行い、不一致の場合は再発行を行うことが一般的であるが、不正複製の防止のため発行データが削除されており再発行が不可能であったりするなど、根本的な解決とはなっていない。これに対し、本実施形態では発行できる対象をICCID73で1つに限定しており、不正複製の可能性がないことからデータ削除の必要がなく、携帯電話2とサーバ4のUICC発行サービスとの同期が取れるまで何度でも再発行を実施することが可能となる。
【0058】
(5)本実施形態では、UICC発行サービスで発行済ICCID73を管理するICCIDリスト83を保有しているため、複数のUICC22に発行を許可するような運用も可能である
【0059】
なお、本発明の実施の形態は上記のものに限定されない。例えば、サーバ3が提供するサービスとサーバ4が提供するサービスとを統合したり、サーバ3又はサーバ4が提供するサービスをさらに分割して複数のサーバから提供したりすることができる。また、携帯電話2、UICC22、サーバ3又はサーバ4がそれぞれ有するコンピュータ(すなわちCPU)を用いて実行するプログラムの一部又は全部は、コンピュータ読み取り可能な記録媒体や通信回線を介して頒布することができる。
【符号の説明】
【0060】
1…ICカード発行システム(情報書き込みシステム)2…携帯電話(移動体通信端末)
3、4…サーバ(外部のサーバ、情報書き込み装置)
5…周辺機器
6…会員カード
21…専用アプリ(所定のアプリケーション)
22…UICC(ICカード)
24…周辺機器
25…アプリケーションプロセッサ
26…不揮発性メモリ
27…RAM
71…発行リクエストデータ
72…UICC発行データ(発行データ)
73…ICCID(識別子)
75…識別情報
76…会員情報(書込情報)
81…暗号鍵
82…会員リスト
83…ICCIDリスト
84…暗号鍵
91…カードOS
92…カードアプリ
221…ICチップ
222…入出力部
251…CPU(第1のCPU)
2211…CPU(第2のCPU)
2212…暗号化/復号コプロセッサ
2213…ROM
2214…RAM
2215…不揮発性メモリ(記憶部)