Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6720474B2 - Mobile terminal device and mobile terminal device control method - Google Patents
[go: Go Back, main page]

JP6720474B2 - Mobile terminal device and mobile terminal device control method - Google Patents

Mobile terminal device and mobile terminal device control method Download PDF

Info

Publication number
JP6720474B2
JP6720474B2 JP2015090294A JP2015090294A JP6720474B2 JP 6720474 B2 JP6720474 B2 JP 6720474B2 JP 2015090294 A JP2015090294 A JP 2015090294A JP 2015090294 A JP2015090294 A JP 2015090294A JP 6720474 B2 JP6720474 B2 JP 6720474B2
Authority
JP
Japan
Prior art keywords
mobile terminal
terminal device
card
setting information
authority information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015090294A
Other languages
Japanese (ja)
Other versions
JP2016207066A (en
Inventor
松村 秀一
秀一 松村
松戸 堅治
堅治 松戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2015090294A priority Critical patent/JP6720474B2/en
Publication of JP2016207066A publication Critical patent/JP2016207066A/en
Application granted granted Critical
Publication of JP6720474B2 publication Critical patent/JP6720474B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)

Description

本発明は、ICカード発行システム等に用いられる、移動端末装置、及び移動端末装置の制御方法に関する。 The present invention is used in the IC card issuing system and the like, the mobile terminal apparatus, a control method for beauty mobile terminal device.

ICカード発行システムとしては、例えば、非特許文献1に記載の技術がある。この非特許文献1に記載の技術では、パソコンで、非接触ICカードの書き込み用のアプリを実行し、カードプリンタで、パソコンの記憶装置に記憶されている鍵コードや社員データ等の設定情報を非接触ICカードに書き込んで、非接触ICカードを発行する。 As an IC card issuing system, for example, there is a technique described in Non-Patent Document 1. In the technology described in Non-Patent Document 1, a personal computer executes an application for writing a non-contact IC card, and a card printer displays setting information such as a key code and employee data stored in a storage device of the personal computer. Write on the non-contact IC card and issue the non-contact IC card.

富士フィルムホールディングス株式会社、“IDカードスタートアップキット”、[online]、 [平成25年4月6日検索]、インターネット(URL: http://fujifilm.jp/business/security/id_ic/sokuji/start_up_kit/index.html)Fuji Film Holdings Co., Ltd., "ID card startup kit", [online], [April 6, 2013 search], Internet (URL: http://fujifilm.jp/business/security/id_ic/sokuji/start_up_kit/ index.html)

しかしながら、上記非特許文献1に記載の技術では、例えば、パソコンが盗まれ、記憶装置の記憶内容が解析されることで、悪意の第三者に設定情報が窃取される可能性があった。それゆえ、ICカード発行システムを、入室者が制限されるセキュリティエリアに設置する必要があった。そのため、セキュリティエリア構築に多額のコストがかかった。
本発明は、上記のような点に着目し、移動端末装置が盗まれたとしても、悪意の第三者による設定情報の窃取を困難とすることが可能な移動端末装置、及び移動端末装置の制御方法を提供することを目的とする。
However, in the technique described in Non-Patent Document 1, for example, a personal computer may be stolen and the stored contents of the storage device may be analyzed, so that a malicious third party may steal the setting information. Therefore, it is necessary to install the IC card issuing system in a security area where the number of people entering the room is restricted. Therefore, a large amount of cost was required to build the security area.
The present invention focuses on the points mentioned above, even if the mobile terminal is stolen, a malicious mobile terminal device capable of difficult to steal setting information by a third party,及 Beauty mobile terminal device It aims at providing the control method of.

本発明の移動端末装置の一態様は、予め定められた設定情報を送信する管理サーバと、管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの移動端末装置であって、セキュアエレメントと、セキュアエレメントに記憶されているアプレットを動作させ、アプレットに、管理サーバから送信されてくる設定情報をセキュアエレメントに記憶させる処理を行わせる設定情報記憶部と、近距離無線通信を介してセキュアエレメントが記憶している設定情報を非接触ICカードに書き込む設定情報書込部とを備えることを特徴とする。 One aspect of a mobile terminal device of the present invention stores a setting information transmitted from a management server and a management server that transmits predetermined setting information, and stores the stored setting information via short-range wireless communication. A mobile terminal device of an IC card issuing system including a mobile terminal device for issuing a non-contact IC card by writing to a non-contact IC card by operating a secure element and an applet stored in the secure element. , the applet, the non-contact IC and setting information storage unit to perform a process of storing the setting information sent to the secure element, the setting information secure element via the near field wireless communication is stored from the management server And a setting information writing unit for writing on a card.

本発明の一態様によれば、設定情報を移動端末装置のセキュアエレメント、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置が盗まれたとしても、悪意の第三者による設定情報の窃取を困難とすることができる。 According to one aspect of the present invention, the setting information is stored in a secure element of the mobile terminal device, that is, a secure area that is difficult to analyze. Therefore, even if the mobile terminal device is stolen, it is possible to make it difficult for a malicious third party to steal the setting information.

本実施形態に係る入退室管理システムの概略構成を表す概念図である。It is a conceptual diagram showing the schematic structure of the entrance/exit management system which concerns on this embodiment. 権限情報を説明するための図である。It is a figure for explaining authority information. 管理用データベースを説明するための図である。It is a figure for demonstrating a management database. UIM発行処理を表すフローチャートである。It is a flowchart showing a UIM issuing process. ICカード発行処理を表すフローチャートである。It is a flowchart showing an IC card issuing process. UIM発行処理のシーケンス図である。It is a sequence diagram of UIM issuance processing. ICカード発行処理のシーケンス図である。It is a sequence diagram of an IC card issuing process.

以下、本発明の実施形態を図面に基づき説明する。
本実施形態では、会社のドアそれぞれに設けられ、施錠状態(以下、「通過不許可状態」とも呼ぶ)から解錠状態(以下、「通過許可状態」とも呼ぶ)に切り替わる電気錠3a(広義には、「対象」)を、非接触ICカード2によって解錠状態(通過許可状態)に切り替え可能とする入退室管理システムにおける、ICカード発行システム1に適用した。
Embodiments of the present invention will be described below with reference to the drawings.
In this embodiment, an electric lock 3a (in a broad sense) provided on each door of a company and switched from a locked state (hereinafter, also referred to as “passage disallowed state”) to an unlocked state (hereinafter, also referred to as “passage permitted state”). Applied to the IC card issuing system 1 in the room entry/exit management system in which the "target") can be switched to the unlocked state (passing permitted state) by the non-contact IC card 2.

(構成)
図1に示すように、入退室管理システムは、ICカード発行システム1と、非接触ICカード2と、電気錠制御装置3とを備える。ICカード発行システム1は、アプリサーバ4と、MNO(Mobile Network Operator)側サーバ5と、SP(Service Provider)側サーバ6と、管理者側端末装置7と、移動端末装置8とを備える。アプリサーバ4、MNO側サーバ5、SP側サーバ6、管理者側端末装置7、及び移動端末装置8は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路9を確立している。
(Constitution)
As shown in FIG. 1, the room entry/exit management system includes an IC card issuing system 1, a non-contact IC card 2, and an electric lock control device 3. The IC card issuing system 1 includes an application server 4, an MNO (Mobile Network Operator) side server 5, an SP (Service Provider) side server 6, an administrator side terminal device 7, and a mobile terminal device 8. The application server 4, the MNO side server 5, the SP side server 6, the administrator side terminal device 7, and the mobile terminal device 8 establish a communication path 9 capable of transmitting and receiving information to each other using a mobile phone communication network, the Internet, or the like. doing.

アプリサーバ4は、アプリ提供会社によって運営されるサーバである。アプリサーバ4は、カード発行用UIアプリを記憶している。カード発行用UIアプリとは、移動端末装置8上で動作し、移動端末装置8のユーザ(権限者)からの操作を受け付け、近距離無線通信を介してセキュアエレメント8ca(後述)が記憶している権限情報を非接触ICカード2に書き込むためのインターフェースを提供するアプリケーションソフトウェアである。そして、アプリサーバ4は、移動端末装置8からダウンロードリクエストが送信されると、カード発行用UIアプリを送信元の移動端末装置8に送信する。これにより、移動端末装置8は、カード発行用UIアプリをインストールする。 The application server 4 is a server operated by an application providing company. The application server 4 stores a card issuing UI application. The card issuing UI application operates on the mobile terminal device 8, receives an operation from a user (authorized person) of the mobile terminal device 8, and is stored in a secure element 8ca (described later) via short-range wireless communication. The application software provides an interface for writing the authority information stored in the contactless IC card 2. Then, when the download request is transmitted from the mobile terminal device 8, the application server 4 transmits the card issuing UI application to the mobile terminal device 8 that is the transmission source. As a result, the mobile terminal device 8 installs the card issuing UI application.

MNO側サーバ5は、MNOによって運営されるサーバである。MNO側サーバ5は、制御プログラムによって動作し、MNO−TSM(Trusted Service Manager)としての機能を提供する。MNO側サーバ5は、解錠コード管理アプレットを記憶している。解錠コード管理アプレットとは、移動端末装置8のUIM8c(後述)上で動作し、ホストCPU8d(後述)からの権限情報読み出し命令(後述)等に基づき、解錠コード(後述)等の権限情報(後述)を管理する各種処理を行うアプリケーションソフトウェアである。 The MNO side server 5 is a server operated by the MNO. The MNO side server 5 operates according to a control program and provides a function as an MNO-TSM (Trusted Service Manager). The MNO server 5 stores an unlock code management applet. The unlock code management applet operates on the UIM 8c (described later) of the mobile terminal device 8, and based on a command for reading authority information (described later) from the host CPU 8d (described later), the unlock code (described later) and other authority information. It is application software that performs various processes for managing (described later).

解錠コード管理アプレットは、解錠コード管理アプリの発行機能、ドア解錠カードの発行機能を有する。そして、MNO側サーバ5は、移動端末装置8から発行リクエストを受信すると、発行リクエストの送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。これにより、UIM8cは、解錠コード管理アプレットをセキュアエレメント8ca(後述)に記憶する。また、MNO側サーバ5は、解錠コード管理アプレットの送信を終了すると、発行リクエストの送信元の移動端末装置8に発行レスポンスを送信する。さらに、MNO側サーバ5は、移動端末装置8から完了処理リクエストを受信すると、完了処理リクエストの送信元の移動端末装置8に完了レスポンスを送信する。
なお、本実施形態では、解錠コード管理アプレットが権限情報(解錠コード)を管理する例を示したが、他の構成を採用することもできる。例えば、権限情報に加え、非接触ICカード2へのコマンドデータ等、発行データ全般を含んで管理する構成としてもよい。
The unlock code management applet has an unlock code management application issuing function and a door unlock card issuing function. Then, when the MNO side server 5 receives the issuance request from the mobile terminal device 8, the MNO side server 5 transmits the unlock code management applet to the UIM 8c of the mobile terminal device 8 which is the transmission source of the issuance request. As a result, the UIM 8c stores the unlock code management applet in the secure element 8ca (described later). When the transmission of the unlock code management applet is completed, the MNO side server 5 transmits an issuance response to the mobile terminal device 8 which is the transmission source of the issuance request. Further, when the completion processing request is received from the mobile terminal device 8, the MNO side server 5 transmits a completion response to the mobile terminal device 8 which is the transmission source of the completion processing request.
In the present embodiment, an example in which the unlock code management applet manages the authority information (unlock code) has been described, but other configurations can be adopted. For example, in addition to the authority information, it may be configured to include and manage all issued data such as command data for the non-contact IC card 2.

SP側サーバ6は、SPによって運営されるサーバである。SP側サーバ6は、制御プログラムによって動作し、SP−TSMとしての機能を提供する。SP側サーバ6は、権限情報取得部6aと、権限情報記憶部6bと、権限情報送信部6cと、権限者認証部6dとを備える。すなわち、制御プログラムは、SP側サーバ6を権限情報取得部6a、権限情報記憶部6b、権限情報送信部6c、及び権限者認証部6dとして機能させる。 The SP server 6 is a server operated by the SP. The SP-side server 6 operates according to a control program and provides a function as SP-TSM. The SP server 6 includes an authority information acquisition unit 6a, an authority information storage unit 6b, an authority information transmission unit 6c, and an authorized person authentication unit 6d. That is, the control program causes the SP server 6 to function as the authority information acquisition unit 6a, the authority information storage unit 6b, the authority information transmission unit 6c, and the authority authentication unit 6d.

権限情報取得部6aは、管理者側端末装置7から送信される権限情報を取得する。権限情報とは、電気錠3aを施錠状態(通過不許可状態)から解錠状態(通過許可状態)に切り替える権限、つまり、電気錠3a(対象)に対する通過不許可状態若しくは通過許可状態の権限を表す情報である。権限情報は、図2に示すように、フィールドとして、「ユーザID」、「名前」、「ドアID」、「解錠コード」、及び「有効期限」が設定されている。「ドアID」、「解錠コード」、及び「有効期限」からなる群(以下、「フィールド群」とも呼ぶ)は、対象とするドアそれぞれに設定される。本実施形態では、対象とするドアとして、第1ドア、第2ドア及び第3ドアが設定されている。 The authority information acquisition unit 6a acquires the authority information transmitted from the administrator-side terminal device 7. The authority information is the authority to switch the electric lock 3a from the locked state (passage disallowed state) to the unlocked state (passage permitted state), that is, the authority of the passage disallowed state or the passage permitted state for the electric lock 3a (target). This is information to represent. As shown in FIG. 2, in the authority information, as fields, “user ID”, “name”, “door ID”, “unlock code”, and “expiration date” are set. A group (hereinafter, also referred to as “field group”) including “door ID”, “unlock code”, and “expiration date” is set for each target door. In this embodiment, the first door, the second door, and the third door are set as the target doors.

「ユーザID」は、非接触ICカード2のユーザ(社員)を識別するための番号である。「名前」は、非接触ICカード2のユーザ(社員)の名前である。「ドアID」は、対象とするドアを識別するための識別番号である。「解錠コード」とは、対象とするドアに設けられた電気錠3aを施錠状態(通過不許可状態)から解錠状態(通過許可状態)に切り替えるときに照合されるコードである。「有効期限」とは、解錠コードの有効期限である。 The “user ID” is a number for identifying the user (employee) of the non-contact IC card 2. The “name” is the name of the user (employee) of the contactless IC card 2. The "door ID" is an identification number for identifying the target door. The “unlock code” is a code that is collated when the electric lock 3a provided on the target door is switched from the locked state (passage disallowed state) to the unlocked state (passage permitted state). The “expiration date” is the expiration date of the unlock code.

権限情報記憶部6bは、権限情報取得部6aで取得された権限情報を記憶する。具体的には、権限情報記憶部6bは、管理用データベースを記憶している。管理用データベースの各レコードは、非接触ICカード2のユーザ(社員)それぞれに対応付けられている。また、図3に示すように、フィールドとして、「ユーザID」、「名前」、「ドアID」、「解錠コード」、「有効期限」が設定されている。「ドアID」、「解錠コード」、及び「有効期限」は、対象とするドア(第1ドア、第2ドア、第3ドア)それぞれに設定される。
なお、フィールド「ユーザID」、「名前」、「ドアID」、及び「解錠コード」のフィールド値は、管理用データベースの作成時に予め設定しておく。
The authority information storage unit 6b stores the authority information acquired by the authority information acquisition unit 6a. Specifically, the authority information storage unit 6b stores a management database. Each record in the management database is associated with each user (employee) of the non-contact IC card 2. Further, as shown in FIG. 3, “user ID”, “name”, “door ID”, “unlock code”, and “expiration date” are set as fields. The "door ID", "unlock code", and "expiration date" are set for each target door (first door, second door, third door).
The field values of the fields "user ID", "name", "door ID", and "unlock code" are preset when the management database is created.

権限情報送信部6cは、移動端末装置8からユーザIDを含むパーソリクエスト(後述)を受信すると、受信したパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を権限情報記憶部6bが記憶している管理用データベースから抽出する。続いて、権限情報送信部6cは、抽出したレコード(権限情報)、及びUIM8cに送信した解錠コード管理アプレットにアクセスするための認証パスワードを送信元の移動端末装置8のUIM8cに送信する。これにより、UIM8cは、受信した権限情報をセキュアエレメント8caに記憶させる。また、SP側サーバ6は、権限情報の送信を終了すると、パーソレスポンスを送信元の移動端末装置8に送信する。 When the authority information transmission unit 6c receives a personalization request (described later) including the user ID from the mobile terminal device 8, the user ID included in the received personality request and the field value of the "user ID" match (authority information). Is extracted from the management database stored in the authority information storage unit 6b. Subsequently, the authority information transmission unit 6c transmits the extracted record (authority information) and the authentication password for accessing the unlock code management applet transmitted to the UIM 8c to the UIM 8c of the mobile terminal device 8 that is the transmission source. Thereby, the UIM 8c stores the received authority information in the secure element 8ca. Further, when the SP side server 6 finishes the transmission of the authority information, it transmits a personal response to the mobile terminal device 8 which is the transmission source.

権限者認証部6dは、移動端末装置8から権限者ID及びパスワードが送信されると、権限者認証を実行する。権限者認証では、権限者認証部6dは、移動端末装置8から送信された権限者ID及びパスワードが予め定められた権限者ID及びパスワードと一致するか否かを判定する。そして、権限者認証部6dは、予め定められた権限者ID及びパスワードと一致すると判定した場合に、送信元の移動端末装置8に認証信号を送信する。 The authorized person authentication unit 6d executes authorized person authentication when the authorized person ID and password are transmitted from the mobile terminal device 8. In the authorized person authentication, the authorized person authentication unit 6d determines whether the authorized person ID and password transmitted from the mobile terminal device 8 match the predetermined authorized person ID and password. Then, the authority authentication unit 6d transmits an authentication signal to the mobile terminal device 8 of the transmission source when it is determined that the authority ID and the password are predetermined.

管理者側端末装置7は、総務部等の管理部門が所持する端末装置である。管理者側端末装置7は、社員から入室申請等があったときに、管理部門によって操作され、社員、つまり、非接触ICカード2のユーザに対して権限情報を設定(生成)する。続いて、管理者側端末装置7は、生成した権限情報をSP側サーバ6に送信する。これにより、SP側サーバ6は、管理用データベースのレコードの権限情報を書き換える。 The administrator side terminal device 7 is a terminal device possessed by a management department such as the general affairs department. The manager-side terminal device 7 is operated by the management department when an employee enters a room or the like, and sets (generates) authority information for the employee, that is, the user of the contactless IC card 2. Then, the administrator side terminal device 7 transmits the generated authority information to the SP side server 6. As a result, the SP server 6 rewrites the authority information of the record in the management database.

移動端末装置8は、非接触ICカード2の発行権限を有する管理部門等の権限者が所持する端末装置である。移動端末装置8としては、例えば、スマートフォンを採用できる。移動端末装置8は、NFCアンテナ8aと、NFCコントローラ8bと、UIM8cと、ホストCPU(Central Processing Unit)8dと、ディスプレイ8eとを備える。
NFCアンテナ8aは、NFCアンテナ8aから設定範囲(通信可能範囲)内に存在する非接触ICカード2から出力される電磁界で生じた電流、つまり、データ(権限情報の送信リクエスト)が変調された電流をNFCコントローラ8bに出力する。また、NFCアンテナ8aは、NFCコントローラ8bから出力される電流、つまり、データ(権限情報)が変調された電流で電磁界を生じ、設定範囲内に存在する非接触ICカード2に出力する。
The mobile terminal device 8 is a terminal device possessed by an authorized person such as a management department having an authority to issue the non-contact IC card 2. As the mobile terminal device 8, for example, a smartphone can be adopted. The mobile terminal device 8 includes an NFC antenna 8a, an NFC controller 8b, a UIM 8c, a host CPU (Central Processing Unit) 8d, and a display 8e.
In the NFC antenna 8a, the current generated by the electromagnetic field output from the non-contact IC card 2 existing within the set range (communicable range) from the NFC antenna 8a, that is, the data (request for transmitting authority information) is modulated. The current is output to the NFC controller 8b. Further, the NFC antenna 8a generates an electromagnetic field with a current output from the NFC controller 8b, that is, a current in which data (authority information) is modulated, and outputs the electromagnetic field to the non-contact IC card 2 existing within the set range.

NFCコントローラ8bは、NFCアンテナ8aから出力される電流に変調されたデータ(非接触ICカード2との間で、近距離無線通信が確立したことを表す信号(以下、「近距離無線通信確立信号」とも呼ぶ))をUIM8cに送信する。また、NFCコントローラ8bは、UIM8cから出力されるデータ(権限情報)を変調した電流をNFCアンテナ8aに出力する。これにより、NFCコントローラ8bは、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に送信する。 The NFC controller 8b receives the data modulated by the current output from the NFC antenna 8a (a signal indicating that short-distance wireless communication has been established with the non-contact IC card 2 (hereinafter, "short-distance wireless communication establishment signal"). (Also referred to as “”)) is transmitted to the UIM 8c. Further, the NFC controller 8b outputs a current obtained by modulating the data (authority information) output from the UIM 8c to the NFC antenna 8a. Thereby, the NFC controller 8b transmits the authority information stored in the secure element 8ca to the non-contact IC card 2 via the short-range wireless communication.

UIM8cは、MNO側サーバ5から解錠コード管理アプレットが送信されると、送信された解錠コード管理アプレットをセキュアエレメント8caに記憶する。セキュアエレメント8caとは、外部からの悪意を持った解析攻撃に耐えられるように設計され、解析が困難なセキュアな領域である。これにより、UIM8cは、高度なセキュリティ対策が実装されたICカードと同等のセキュリティを持ち、UIM8cが盗まれたとしても、記憶内容の読み出しが困難となっている。また、UIM8cは、解錠コード管理アプレットの記憶が完了すると、完了したことを表す信号をMNO側サーバ5に送信する。これにより、MNO側サーバ5は、信号の送信元の移動端末装置8に発行レスポンスを送信する。 When the unlock code management applet is transmitted from the MNO side server 5, the UIM 8c stores the transmitted unlock code management applet in the secure element 8ca. The secure element 8ca is a secure area that is designed to withstand malicious analysis attacks from the outside and is difficult to analyze. As a result, the UIM 8c has the same level of security as an IC card with a high level of security measures implemented, and even if the UIM 8c is stolen, it is difficult to read the stored contents. Further, when the storage of the unlock code management applet is completed, the UIM 8c sends a signal indicating the completion to the MNO side server 5. As a result, the MNO side server 5 transmits the issuance response to the mobile terminal device 8 which is the transmission source of the signal.

また、UIM8cは、SP側サーバ6から権限情報及び解錠コード管理アプレットにアクセスするための認証パスワードが送信されると、セキュアエレメント8caが記憶している解錠コード管理アプレットを起動する。解錠コード管理アプレットでは、UIM8cは、SP側サーバ6から送信された権限情報(「ユーザID」、「名前」「ドアID」、「解錠コード」、「有効期限」)をセキュアエレメント8caに記憶する。なお、既に権限情報が記憶されている場合には、権限情報を上書きして記憶する。また、UIM8cは、権限情報の記憶が完了すると、完了したことを表す信号をSP側サーバ6に送信する。これにより、SP側サーバ6は、信号の送信元の移動端末装置8にパーソレスポンスを送信する。
このように、本実施形態によれば、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶する。それゆえ、権限情報を安全に記憶することができる。
When the SPM server 6 sends the authority information and the authentication password for accessing the unlock code management applet, the UIM 8c activates the unlock code management applet stored in the secure element 8ca. In the unlock code management applet, the UIM 8c sets the authority information (“user ID”, “name” “door ID”, “unlock code”, “expiration date”) transmitted from the SP server 6 to the secure element 8ca. Remember. If the authority information is already stored, the authority information is overwritten and stored. When the storage of the authority information is completed, the UIM 8c sends a signal indicating the completion to the SP side server 6. As a result, the SP server 6 transmits the personal response to the mobile terminal device 8 which is the transmission source of the signal.
Thus, according to this embodiment, the authority information transmitted from the SP server 6 is stored in the secure element 8ca. Therefore, the authority information can be stored safely.

また、UIM8cは、ホストCPU8dから解錠コード管理アプレットの起動命令が出力された場合にも、セキュアエレメント8caが記憶している解錠コード管理アプレットを起動する。その際、UIM8cは、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。また、解錠コード管理アプレットでは、UIM8cは、ホストCPU8dから権限情報を読み出すための認証パスワード及び認証命令が出力されると、出力された認証パスワードが予め定められた認証パスワードと一致するか否かを判定する。そして、UIM8cは、予め定められた認証パスワードと一致すると判定した場合に、認証信号をホストCPU8dに出力する。続いて、解錠コード管理アプレットでは、UIM8cは、ホストCPU8dから権限情報読み出し命令が出力されると、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。 Further, the UIM 8c also activates the unlock code management applet stored in the secure element 8ca when the activation command of the unlock code management applet is output from the host CPU 8d. At that time, the UIM 8c sends a normal end response to the host CPU 8d when the activation of the unlock code management applet is completed. Further, in the unlock code management applet, when the UIM 8c outputs the authentication password and the authentication command for reading the authority information from the host CPU 8d, whether or not the output authentication password matches the predetermined authentication password. To judge. Then, the UIM 8c outputs an authentication signal to the host CPU 8d when determining that the UIM 8c matches the predetermined authentication password. Subsequently, in the unlock code management applet, the UIM 8c transmits the authority information stored in the secure element 8ca to the host CPU 8d when the authority information read command is output from the host CPU 8d.

ホストCPU8dは、A/D(Analog to Digital)変換回路、D/A(Digital to Analog)変換回路、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成した集積回路を備える。ホストCPU8dは、権限者の操作によって、カード発行用UIアプリのダウンロードリクエストをアプリサーバ4に送信する。これにより、アプリサーバ4は、カード発行用UIアプリを移動端末装置8に送信する。なお、ホストCPU8dとMNO側サーバ5との間の通信、並びにホストCPU8dとSP側サーバ6との間の通信は、図示しないTSMプロキシエージェントを用いて行われる。また、ホストCPU8dは、アプリサーバ4からカード発行用UIアプリを受信すると、受信したカード発行用UIアプリをインストールする。 The host CPU 8d includes an A/D (Analog to Digital) conversion circuit, a D/A (Digital to Analog) conversion circuit, a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like. Integrated circuit. The host CPU 8d transmits a download request for the card issuing UI application to the application server 4 by the operation of the authorized person. Accordingly, the application server 4 transmits the card issuing UI application to the mobile terminal device 8. The communication between the host CPU 8d and the MNO side server 5 and the communication between the host CPU 8d and the SP side server 6 are performed using a TSM proxy agent (not shown). When the host CPU 8d receives the card issuing UI application from the application server 4, the host CPU 8d installs the received card issuing UI application.

また、ホストCPU8dは、インストールしたカード発行用UIアプリを実行する。カード発行用UIアプリでは、ホストCPU8dは、UIM発行処理、及びICカード発行処理を実行する。これらUIM発行処理、及びICカード発行処理により、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む設定情報書込部8daと、非接触ICカード2への権限情報の書き込みが完了すると、セキュアエレメント8caが記憶している権限情報を消去する設定情報消去部8dbとを実現する。UIM発行処理、及びICカード発行処理の詳細については後述する。
ディスプレイ8eは、ホストCPU8dからの指令に従って、UIM発行処理及びICカード発行処理で用いる画像を表示する。また、ディスプレイ8eは、ディスプレイ8eに表示された画像を権限者がタッチ操作可能とするタッチパネル8eaを備える。
The host CPU 8d also executes the installed card issuing UI application. In the card issuing UI application, the host CPU 8d executes UIM issuing processing and IC card issuing processing. By the UIM issuing process and the IC card issuing process, the setting information writing unit 8da that writes the authority information stored in the secure element 8ca into the non-contact IC card 2 via the short-range wireless communication, and the non-contact IC card 2 are described. When the writing of the authority information to the secure element 8ca is completed, the setting information erasing unit 8db that erases the authority information stored in the secure element 8ca is realized. Details of the UIM issuing process and the IC card issuing process will be described later.
The display 8e displays an image used in the UIM issuing process and the IC card issuing process according to a command from the host CPU 8d. Further, the display 8e includes a touch panel 8ea that allows an authorized person to touch the image displayed on the display 8e.

非接触ICカード2は、社員それぞれが所持する非接触ICカードである。非接触ICカード2は、NFCアンテナ2aと、NFCコントローラ2bと、ホストCPU2cとを備える。
NFCアンテナ2aは、NFCコントローラ2bから出力される電流、つまり、データ(近距離無線通信確立信号)が変調された電流で電磁界を生じ、NFCアンテナ2aから設定範囲内に存在する移動端末装置8に出力する。また、NFCアンテナ2aは、NFCアンテナ2aから設定範囲内に存在する移動端末装置8から出力される電磁界で生じた電流、つまりデータ(権限情報)が変調された電流をNFCコントローラ2bに出力する。
The contactless IC card 2 is a contactless IC card carried by each employee. The contactless IC card 2 includes an NFC antenna 2a, an NFC controller 2b, and a host CPU 2c.
The NFC antenna 2a generates an electromagnetic field with a current output from the NFC controller 2b, that is, a current obtained by modulating data (a short-range wireless communication establishment signal), and the mobile terminal device 8 existing within the set range from the NFC antenna 2a. Output to. Further, the NFC antenna 2a outputs to the NFC controller 2b a current generated by an electromagnetic field output from the mobile terminal device 8 existing within the set range from the NFC antenna 2a, that is, a current in which data (authority information) is modulated. ..

また、NFCアンテナ2aは、NFCアンテナ2aから設定範囲内に存在するリーダライタ3b(後述)から出力される電磁界で生じた電流、つまり、データ(権限情報の送信リクエスト)が変調された電流をNFCコントローラ2bに出力する。また、NFCアンテナ2aは、NFCコントローラ2bから出力される電流、つまり、データ(権限情報)が変調された電流で電磁界を生じ、設定範囲内に存在するリーダライタ3bに出力する。 Further, the NFC antenna 2a outputs a current generated by an electromagnetic field output from the reader/writer 3b (described later) existing within the setting range from the NFC antenna 2a, that is, a current in which data (request for transmitting authority information) is modulated. Output to the NFC controller 2b. Further, the NFC antenna 2a generates an electromagnetic field with a current output from the NFC controller 2b, that is, a current in which data (authority information) is modulated, and outputs the electromagnetic field to the reader/writer 3b existing within the set range.

NFCコントローラ2bは、ホストCPU2cから出力されるデータ(近距離無線通信確立信号)を変調した電流をNFCアンテナ2aに出力する。また、NFCコントローラ2bは、NFCアンテナ2aから出力される電流に変調されたデータ(権限情報)をホストCPU2cに出力する。これにより、NFCコントローラ2bは、近距離無線通信を介して、移動端末装置8から取得したデータ(権限情報)を記憶領域2caに記憶する。 The NFC controller 2b outputs to the NFC antenna 2a a current obtained by modulating the data (short-range wireless communication establishment signal) output from the host CPU 2c. Further, the NFC controller 2b outputs the data (authority information) modulated into the current output from the NFC antenna 2a to the host CPU 2c. As a result, the NFC controller 2b stores the data (authority information) acquired from the mobile terminal device 8 in the storage area 2ca via the short-range wireless communication.

また、NFCコントローラ2bは、NFCアンテナ2aから出力される電流に変調されたデータ(権限情報の送信リクエスト)をホストCPU2cに出力する。また、NFCコントローラ2bは、ホストCPU2cから出力されるデータ(権限情報)を変調した電流をNFCアンテナ2aに出力する。これにより、NFCコントローラ2bは、近距離無線通信を介して、記憶領域2caが記憶している権限情報をリーダライタ3bに送信する。 Further, the NFC controller 2b outputs the data (authorization information transmission request) modulated into the current output from the NFC antenna 2a to the host CPU 2c. Further, the NFC controller 2b outputs a current obtained by modulating the data (authority information) output from the host CPU 2c to the NFC antenna 2a. Accordingly, the NFC controller 2b transmits the authority information stored in the storage area 2ca to the reader/writer 3b via the short-range wireless communication.

ホストCPU2cは、A/D変換回路、D/A変換回路、CPU、ROM、及びRAM等から構成した集積回路を備える。ホストCPU2cは、NFCコントローラ2bから権限情報が出力されると、出力された権限情報を記憶領域2caに記憶する(書き込む)。また、ホストCPU2cは、記憶領域2caへの権限情報の書き込みが正常に完了すると、権限情報の書き込みの正常終了を表す応答をNFCコントローラ8bに出力する。さらに、ホストCPU2cは、NFCコントローラ2bから権限情報の送信リクエストが出力されると、記憶領域2caが記憶している権限情報をNFCコントローラ2bに出力する。 The host CPU 2c includes an integrated circuit including an A/D conversion circuit, a D/A conversion circuit, a CPU, a ROM, a RAM, and the like. When the NFC controller 2b outputs the authority information, the host CPU 2c stores (writes) the output authority information in the storage area 2ca. Further, when the writing of the authority information to the storage area 2ca is normally completed, the host CPU 2c outputs a response indicating the normal end of the writing of the authority information to the NFC controller 8b. Furthermore, when the NFC controller 2b outputs a request for transmitting authority information, the host CPU 2c outputs the authority information stored in the storage area 2ca to the NFC controller 2b.

電気錠制御装置3は、対象とするドア(第1ドア、第2ドア及び第3ドア)それぞれに一対一に対応付けられている。電気錠制御装置3は、電気錠3aと、リーダライタ3bと、電気錠制御部3cとを備える。電気錠3aは、自装置7(電気錠制御装置3)が対応付けられているドア(以下、「対応ドア」とも呼ぶ)に設けられている。電気錠3aは、対応ドアをロックする施錠状態と、対応ドアのロックを解除する解錠状態とをとり得る。 The electric lock control device 3 is in one-to-one correspondence with each of the target doors (first door, second door, and third door). The electric lock control device 3 includes an electric lock 3a, a reader/writer 3b, and an electric lock control unit 3c. The electric lock 3a is provided on a door (hereinafter, also referred to as “corresponding door”) with which the device 7 (electric lock control device 3) is associated. The electric lock 3a can be in a locked state in which the corresponding door is locked and in an unlocked state in which the corresponding door is unlocked.

リーダライタ3bは、リーダライタ3bから設定範囲内にデータ(送信リクエスト)を変調した電流を発生させる電磁界を形成する。また、リーダライタ3bは、非接触ICカード2から出力された電磁界で生じた電流、つまり、データ(権限情報)が変調された電流を取得し、取得した電流に変調されたデータ(権限情報)を電気錠制御部3cに送信する。 The reader/writer 3b forms an electromagnetic field that generates a current in which data (transmission request) is modulated within a set range from the reader/writer 3b. Further, the reader/writer 3b acquires a current generated by the electromagnetic field output from the non-contact IC card 2, that is, a current in which data (authority information) is modulated, and the data (authority information) modulated in the acquired current. ) Is transmitted to the electric lock controller 3c.

電気錠制御部3cは、リーダライタ3bからデータ(権限情報)を受信し、受信したデータ(権限情報)が、対応ドアの電気錠3aの解錠状態の権限(通過許可状態の権限)を表す場合に、電気錠3aを解錠状態とする。具体的には、電気錠制御部3cは、受信したデータ(権限情報)に含まれている3つのフィールド群(「ドアID」、「解錠コード」、及び「有効期限」からなる群)のうちから、「ドアID」のフィールド値が対応ドアのドアIDと一致するフィールド群を抽出する。続いて、電気錠制御部3cは、抽出したフィールド群の「解錠コード」のフィールド値が、対応ドアの電気錠3aに予め定められた解錠コード(1111、2222等)と一致すると判定した場合に、電気錠3aを解錠状態とする。また、電気錠制御部3cは、電気錠3aを解錠状態とした後、予め定めた設定時間(例えば、10秒)が経過すると、対応ドアの電気錠3aを施錠状態とする。 The electric lock control unit 3c receives data (authority information) from the reader/writer 3b, and the received data (authority information) represents the authority of the unlocked state of the electric lock 3a of the corresponding door (passage permission state authority). In this case, the electric lock 3a is unlocked. Specifically, the electric lock control unit 3c uses a group of three fields (a group consisting of "door ID", "unlock code", and "expiration date") included in the received data (authority information). A field group in which the field value of "door ID" matches the door ID of the corresponding door is extracted from among them. Then, the electric lock control unit 3c determines that the field value of the “unlock code” of the extracted field group matches the predetermined unlock code (1111, 2222, etc.) of the electric lock 3a of the corresponding door. In this case, the electric lock 3a is unlocked. In addition, the electric lock control unit 3c sets the electric lock 3a of the corresponding door to the locked state when a predetermined set time (for example, 10 seconds) elapses after the electric lock 3a is unlocked.

(演算処理)
次に、ホストCPU8dが実行するUIM発行処理について説明する。UIM発行処理は、カード発行用UIアプリが起動されると実行される。
図4に示すように、ステップS101では、ホストCPU8dは、権限者ID、パスワード、及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、権限者は、ディスプレイ8eに表示された画像をタッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作する。
(Arithmetic processing)
Next, the UIM issuing process executed by the host CPU 8d will be described. The UIM issuing process is executed when the card issuing UI application is activated.
As shown in FIG. 4, in step S101, the host CPU 8d transmits to the display 8e a command to display a text box for inputting the authority ID, password, and user ID, a UIM issue button, and an IC card issue button. As a result, the display 8e displays the text box, the UIM issue button, and the IC card issue button. Then, the authorized person touches the image displayed on the display 8e with the touch panel 8ea, and displays the authorized person ID, the password, and the user ID of the user (employee) who has the non-contact IC card 2 to be issued in the text box. After inputting, touch the UIM issue button.

続いてステップS102に移行して、ホストCPU8dは、UIM発行ボタンがタッチ操作されるまで待機状態とし、UIM発行ボタンがタッチ操作されると、テキストボックスに入力された権限者ID、パスワード、及びユーザIDをSP側サーバ6に送信した後、ステップS103に移行する。これにより、SP側サーバ6は、権限者認証を実行し、権限者ID等の送信元の移動端末装置8に認証信号を送信する。 Subsequently, in step S102, the host CPU 8d waits until the UIM issue button is touched, and when the UIM issue button is touched, the authority ID, the password, and the user input in the text box are input. After transmitting the ID to the SP server 6, the process proceeds to step S103. As a result, the SP-side server 6 executes the authorized person authentication and transmits the authentication signal to the mobile terminal device 8 which is the sender of the authorized person ID or the like.

ステップS103では、ホストCPU8dは、SP側サーバ6から認証信号が送信されるまで待機状態とする。続いて、ホストCPU8dは、認証信号が送信されると、発行リクエストをMNO側サーバ5に送信する。これにより、MNO側サーバ5は、発行リクエストの送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。 In step S103, the host CPU 8d waits until the SP side server 6 transmits an authentication signal. Then, when the authentication signal is transmitted, the host CPU 8d transmits an issuance request to the MNO side server 5. As a result, the MNO server 5 transmits the unlock code management applet to the UIM 8c of the mobile terminal device 8 which is the transmission source of the issuance request.

続いてステップS104に移行して、ホストCPU8dは、MNO側サーバ5から発行レスポンスが送信されるまで待機状態とする。続いて、ホストCPU8dは、発行レスポンスが送信されると、パーソリクエストをSP側サーバ6に送信する。パーソリクエストは、ステップS101のテキストボックスに入力したユーザIDを含む。これにより、SP側サーバ6は、管理用データベースからパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を抽出する。続いて、SP側サーバ6は、抽出したレコード(権限情報)及びUIM8cに送信した解錠コード管理アプレットにアクセスするための認証パスワードをパーソリクエストの送信元の移動端末装置8のUIM8cに送信する。これにより、UIM8cは、解錠コード管理アプレットを起動し、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶する。すなわち、ステップS104が、移動端末装置8に、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶機能及び記憶ステップを実現する。 Subsequently, the process proceeds to step S104, and the host CPU 8d is in a standby state until the issuance response is transmitted from the MNO side server 5. Subsequently, when the issuance response is transmitted, the host CPU 8d transmits a personal request to the SP side server 6. The personal request includes the user ID entered in the text box in step S101. As a result, the SP server 6 extracts from the management database a record (authority information) in which the user ID included in the person request and the field value of the “user ID” match. Subsequently, the SP-side server 6 sends the extracted record (authority information) and the authentication password for accessing the unlock code management applet sent to the UIM 8c to the UIM 8c of the mobile terminal device 8 that is the sender of the personalization request. Accordingly, the UIM 8c activates the unlock code management applet and stores the authority information transmitted from the SP side server 6 in the secure element 8ca. That is, step S104 realizes a storage function and a storage step of causing the mobile terminal device 8 to store the authority information transmitted from the SP side server 6 in the secure element 8ca.

続いてステップS105に移行して、ホストCPU8dは、SP側サーバ6からパーソレスポンスが送信されるまで待機状態とし、パーソレスポンスが送信されると、完了処理リクエストをMNO側サーバ5に送信する。これにより、MNO側サーバ5は、完了処理リクエストの送信元の移動端末装置8のホストCPU8dに完了レスポンスを送信する。また、ホストCPU8dは、MNO側サーバ5から完了レスポンスが送信されるまで待機状態とし、完了レスポンスが送信されると、このUIM発行処理を終了する。 Subsequently, the process proceeds to step S105, the host CPU 8d waits until the personal server response is transmitted from the SP server 6, and when the personal response is transmitted, the host CPU 8d transmits a completion processing request to the MNO server 5. As a result, the MNO side server 5 transmits a completion response to the host CPU 8d of the mobile terminal device 8 which is the transmission source of the completion processing request. In addition, the host CPU 8d waits until the completion response is transmitted from the MNO side server 5, and when the completion response is transmitted, the UIM issuing process ends.

次に、ホストCPU8dが実行するICカード発行処理について説明する。ICカード発行処理は、UIM発行処理が終了すると実行される。
図5に示すように、ステップS201では、ホストCPU8dは、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、移動端末装置8を管理する権限者は、タッチパネル8eaをタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持する社員のユーザIDを入力した後、ICカード発行ボタンをタッチ操作する。
Next, an IC card issuing process executed by the host CPU 8d will be described. The IC card issuing process is executed when the UIM issuing process ends.
As shown in FIG. 5, in step S201, the host CPU 8d transmits to the display 8e a command to display a text box for inputting the authority ID, password, and user ID, a UIM issue button, and an IC card issue button. As a result, the display 8e displays the text box, the UIM issue button, and the IC card issue button. Then, the authorized person who manages the mobile terminal device 8 touches the touch panel 8ea to input the authorized person ID, the password, and the user ID of the employee who owns the non-contact IC card 2 to be issued in the text box, Touch the IC card issue button.

続いてステップS202に移行して、ホストCPU8dは、ICカード発行ボタンがタッチ操作されるまで待機状態とし、ICカード発行ボタンがタッチ操作されると、テキストボックスに入力された権限者ID、パスワード、及びユーザIDをSP側サーバ6に送信した後、ステップS203に移行する。これにより、SP側サーバ6は、権限者認証を実行し、権限者ID等の送信元の移動端末装置8に認証信号を送信する。 Succeedingly, in a step S202, the host CPU 8d waits until the IC card issuance button is touched, and when the IC card issuance button is touched, the authority ID, the password, and the password entered in the text box, After transmitting the user ID and the user ID to the SP side server 6, the process proceeds to step S203. As a result, the SP-side server 6 executes the authorized person authentication and transmits the authentication signal to the mobile terminal device 8 which is the sender of the authorized person ID or the like.

ステップS203では、ホストCPU8dは、移動端末装置8の動作モードをリーダーライターモードに切り替え、NFCアンテナ8a及びNFCコントローラ8bを介して、非接触ICカード2から近距離無線通信確立信号が送信されるまで待機状態とする。これにより、ホストCPU8dは、非接触ICカード2との間で近距離無線通信の確立を確認する。 In step S203, the host CPU 8d switches the operation mode of the mobile terminal device 8 to the reader/writer mode until the short-range wireless communication establishment signal is transmitted from the non-contact IC card 2 via the NFC antenna 8a and the NFC controller 8b. Set to the standby state. As a result, the host CPU 8d confirms the establishment of short-range wireless communication with the non-contact IC card 2.

続いてステップS204に移行して、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報書込部8da)は、解錠コード管理アプレットの起動命令をUIM8cに送信する。これにより、UIM8cが、解錠コード管理アプレットを起動し、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。続いて、ホストCPU8dは、権限情報を読み出すための認証パスワード及び認証命令をUIM8cに送信する。これにより、UIM8cが、認証を実行し、ホストCPU8dに認証信号を送信する。続いて、ホストCPU8dは、権限情報読み出し命令をUIM8cに送信する。これにより、UIM8cは、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。 Subsequently, the process proceeds to step S204, and the host CPU 8d (more specifically, the setting information writing unit 8da realized by the IC card issuing process) transmits an unlock code management applet activation command to the UIM 8c. As a result, the UIM 8c activates the unlock code management applet, and when the activation of the unlock code management applet is completed, the UIM 8c sends a normal termination response to the host CPU 8d. Subsequently, the host CPU 8d transmits the authentication password and the authentication command for reading the authority information to the UIM 8c. As a result, the UIM 8c executes the authentication and sends the authentication signal to the host CPU 8d. Subsequently, the host CPU 8d transmits a right information read command to the UIM 8c. As a result, the UIM 8c transmits the authority information stored in the secure element 8ca to the host CPU 8d.

続いてステップS205に移行して、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報書込部8da)は、ステップS204でUIM8cから送信された権限情報をNFCコントローラ8bに送信した後、このICカード発行処理を終了する。これにより、NFCコントローラ8bは、NFCアンテナ8aを用い、近距離無線通信を介して非接触ICカード2に権限情報を送信する。続いて、非接触ICカード2は、送信された権限情報を記憶領域2caに記憶する(書き込む)ことで、非接触ICカード2が発行される。すなわち、ステップS205が、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込機能及び書込ステップを実現する。また、非接触ICカード2は、非接触ICカード2への権限情報の書き込みが正常に完了すると、NFCアンテナ8aとNFCコントローラ8bとを用い、近距離無線通信を介して、送信元の移動端末装置8のホストCPU8dに正常終了を表す応答を送信する。 Subsequently, the process proceeds to step S205, and the host CPU 8d (more specifically, the setting information writing unit 8da realized by the IC card issuing process) sends the authority information transmitted from the UIM 8c in step S204 to the NFC controller 8b. After the transmission, this IC card issuance processing ends. Accordingly, the NFC controller 8b uses the NFC antenna 8a to transmit the authority information to the non-contact IC card 2 via the short-range wireless communication. Subsequently, the non-contact IC card 2 stores (writes) the transmitted authority information in the storage area 2ca, so that the non-contact IC card 2 is issued. That is, step S205 realizes a writing function and a writing step of writing the authority information stored in the secure element 8ca into the non-contact IC card 2 via the short-range wireless communication. When the writing of the authority information to the non-contact IC card 2 is normally completed, the non-contact IC card 2 uses the NFC antenna 8a and the NFC controller 8b to perform the short-distance wireless communication to the mobile terminal of the transmission source. A response indicating normal termination is transmitted to the host CPU 8d of the device 8.

また、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報消去部8db)は、非接触ICカード2から正常終了を表す応答が送信されると、権限情報の消去リクエストをUIM8cに送信する。これにより、UIM8cは、ホストCPU8dから消去リクエストが送信されると、セキュアエレメント8caが記憶している権限情報を消去する。それゆえ、権限情報の窃取を困難にし、セキュリティを向上できる。
なお、ステップS203とステップS204とは順番を入れ替えた構成としてもよい。
また、本実施形態では、セキュアエレメント8caへの権限情報の書き込みと、非接触ICカード2の発行とを別の演算処理(UIM発行処理、ICカード発行処理)で実現し、それぞれの演算処理で認証パスワードを入力させるため、セキュリティを向上できる。
Further, the host CPU 8d (more specifically, the setting information erasing unit 8db realized by the IC card issuing process) sends a request for erasing authority information when the non-contact IC card 2 sends a response indicating normal termination. Send to UIM8c. As a result, the UIM 8c deletes the authority information stored in the secure element 8ca when the deletion request is transmitted from the host CPU 8d. Therefore, it is possible to make it difficult to steal authority information and improve security.
The order of steps S203 and S204 may be reversed.
Further, in the present embodiment, writing of authority information to the secure element 8ca and issuance of the non-contact IC card 2 are realized by different arithmetic processing (UIM issuance processing, IC card issuance processing), and each arithmetic processing is performed. Security can be improved because the authentication password is entered.

(動作その他)
次に、本実施形態の入退室システムにおけるICカード発行システム1の動作を説明する。
まず、移動端末装置8が、カード発行用UIアプリのダウンロードリクエストをアプリサーバ4に送信する。すると、アプリサーバ4が、カード発行用UIアプリを移動端末装置8に送信する。続いて、移動端末装置8が、受信したカード発行用UIアプリをインストールする。続いて、移動端末装置8が、権限者の操作でカード発行用UIアプリが起動すると、UIM発行処理を実行し、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する(図4のステップS101)。続いて、ディスプレイ8eが、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。これにより、権限者に、権限者ID、パスワード及びユーザIDの入力と、UIM発行ボタンのタッチ操作とが促される。
(Operation and others)
Next, the operation of the IC card issuing system 1 in the entry/exit system of this embodiment will be described.
First, the mobile terminal device 8 transmits a download request for a card issuing UI application to the application server 4. Then, the application server 4 transmits the card issuing UI application to the mobile terminal device 8. Then, the mobile terminal device 8 installs the received card issuing UI application. Subsequently, when the mobile terminal device 8 activates the card issuing UI application by the operation of the authorized person, the UIM issuance process is executed, a text box for inputting the authorized person ID, the password and the user ID, the UIM issuance button, and the IC card. An instruction to display the issue button is transmitted to the display 8e (step S101 in FIG. 4). Then, the display 8e displays a text box, a UIM issue button, and an IC card issue button. This prompts the authorized person to input the authorized person ID, the password, and the user ID, and to perform the touch operation of the UIM issue button.

ここで、権限者が、タッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作したとする。すると、移動端末装置8が、図6に示すように、入力された権限者ID、パスワード及びユーザIDをSP側サーバ6に送信する(図4のステップS102)。続いて、SP側サーバ6が、権限者認証を実行し、権限者ID、及びパスワード等の送信元の移動端末装置8に認証信号を送信する。 Here, after the authorized person performs a touch operation on the touch panel 8ea and inputs the authorized person ID, the password, and the user ID of the user (employee) who owns the contactless IC card 2 to be issued in the text box, the UIM issue button Suppose you touch. Then, the mobile terminal device 8 transmits the inputted authority ID, password and user ID to the SP side server 6 as shown in FIG. 6 (step S102 in FIG. 4). Subsequently, the SP-side server 6 executes the authorized person authentication, and transmits the authorized signal to the mobile terminal device 8 which is the sender of the authorized person ID and password.

続いて、移動端末装置8が、発行リクエストをMNO側サーバ5に送信する(図4のステップS103)。続いて、MNO側サーバ5が、送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。続いて、UIM8cが、送信された解錠コード管理アプレットをセキュアエレメント8caに記憶する。続いて、UIM8cが、解錠コード管理アプレットの記憶が完了したことを表す信号をMNO側サーバ5に送信する。続いて、MNO側サーバ5が信号の送信元の移動端末装置8に発行レスポンスを送信する。 Then, the mobile terminal device 8 transmits an issuance request to the MNO side server 5 (step S103 in FIG. 4). Subsequently, the MNO side server 5 transmits the unlock code management applet to the UIM 8c of the mobile terminal device 8 which is the transmission source. Subsequently, the UIM 8c stores the transmitted unlock code management applet in the secure element 8ca. Then, the UIM 8c transmits a signal indicating that the storage of the unlock code management applet is completed to the MNO side server 5. Subsequently, the MNO side server 5 transmits an issuance response to the mobile terminal device 8 which is the transmission source of the signal.

続いて、移動端末装置8が、パーソリクエスト(入力されたユーザIDを含むリクエスト)をSP側サーバ6に送信する(図4のステップS104)。続いて、SP側サーバ6が、管理用データベースからパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を抽出し、抽出したレコード(権限情報)、及び解錠コード管理アプレットにアクセスするための認証パスワードをパーソリクエストの送信元の移動端末装置8のUIM8cに送信する。続いて、UIM8cが、解錠コード管理アプレットを起動し、送信された権限情報をセキュアエレメント8caに記憶する。
続いて、移動端末装置8が、完了処理リクエストをMNO側サーバ5に送信する(図4のステップS105)。続いて、MNO側サーバ5が、完了処理リクエストの送信元の移動端末装置8のホストCPU8dに完了レスポンスを送信する。続いて、移動端末装置8が、MNO側サーバ5から完了レスポンスが送信される。
Then, the mobile terminal device 8 transmits a personal request (request including the input user ID) to the SP server 6 (step S104 in FIG. 4). Next, the SP server 6 extracts from the management database a record (authority information) in which the user ID included in the person request and the field value of the “user ID” match, the extracted record (authority information), and the solution. The authentication password for accessing the lock code management applet is transmitted to the UIM 8c of the mobile terminal device 8 which is the transmission source of the personal information request. Subsequently, the UIM 8c activates the unlock code management applet and stores the transmitted authority information in the secure element 8ca.
Then, the mobile terminal device 8 transmits a completion processing request to the MNO side server 5 (step S105 in FIG. 4). Subsequently, the MNO side server 5 transmits a completion response to the host CPU 8d of the mobile terminal device 8 which is the transmission source of the completion processing request. Then, the mobile terminal device 8 transmits a completion response from the MNO side server 5.

続いて、移動端末装置8が、ICカード発行処理を実行し、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する(図5のステップS201)。続いて、ディスプレイ8eが、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。これにより、権限者に、権限者ID、パスワード及びユーザIDの入力と、ICカード発行ボタンのタッチ操作とが促される。 Subsequently, the mobile terminal device 8 executes an IC card issuing process, and sends a command to the display 8e to display a text box for inputting the authority ID, password, and user ID, a UIM issuing button, and an IC card issuing button. (Step S201 of FIG. 5). Then, the display 8e displays a text box, a UIM issue button, and an IC card issue button. As a result, the authorized person is prompted to input the authorized person ID, the password, and the user ID, and to perform the touch operation of the IC card issuing button.

ここで、権限者が、タッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作したとする。すると、移動端末装置8が、図7に示すように、入力された権限者ID、パスワード及びユーザIDをSP側サーバ6に送信する(図5のステップS202)。続いて、SP側サーバ6が、権限者認証を実行し、権限者ID、及びパスワード等の送信元の移動端末装置8に認証信号を送信する。続いて、移動端末装置8が、移動端末装置8の動作モードをリーダーライターモードに切り替え、NFCアンテナ8a及びNFCコントローラ8bを介して、非接触ICカード2から近距離無線通信確立信号が送信されるまで待機状態となる(図5のステップS203)。 Here, after the authorized person performs a touch operation on the touch panel 8ea and inputs the authorized person ID, the password, and the user ID of the user (employee) who owns the contactless IC card 2 to be issued in the text box, the UIM issue button Suppose you touch. Then, as shown in FIG. 7, the mobile terminal device 8 transmits the input authorized person ID, password and user ID to the SP side server 6 (step S202 in FIG. 5). Subsequently, the SP-side server 6 executes the authorized person authentication, and transmits the authorized signal to the mobile terminal device 8 which is the sender of the authorized person ID and password. Subsequently, the mobile terminal device 8 switches the operation mode of the mobile terminal device 8 to the reader/writer mode, and the short-range wireless communication establishment signal is transmitted from the non-contact IC card 2 via the NFC antenna 8a and the NFC controller 8b. The standby state is reached (step S203 in FIG. 5).

ここで、権限者が、非接触ICカード2を移動端末装置8にかざし、非接触ICカード2がNFCアンテナ8aの通信可能範囲内に入ったとする。すると、非接触ICカード2が、近距離無線通信を介して、近距離無線通信確立信号を移動端末装置8に送信する。これにより、移動端末装置8が、近距離無線通信の確立を確認する(図5のステップS203)。続いて、移動端末装置8(設定情報書込部8da)が、解錠コード管理アプレットの起動命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、解錠コード管理アプレットを起動し、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。 Here, it is assumed that the authorized person holds the non-contact IC card 2 over the mobile terminal device 8 and the non-contact IC card 2 enters the communicable range of the NFC antenna 8a. Then, the non-contact IC card 2 transmits a short-distance wireless communication establishment signal to the mobile terminal device 8 via the short-distance wireless communication. As a result, the mobile terminal device 8 confirms the establishment of short-range wireless communication (step S203 in FIG. 5). Then, the mobile terminal device 8 (setting information writing unit 8da) transmits an unlock code management applet activation command to the UIM 8c (step S204 in FIG. 5). Subsequently, the UIM 8c activates the unlock code management applet, and when the activation of the unlock code management applet is completed, it sends a normal end response to the host CPU 8d.

続いて、移動端末装置8(設定情報書込部8da)が、権限情報を読み出すための認証パスワード及び認証命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、認証を実行し、ホストCPU8dに認証信号を送信する。続いて、移動端末装置8(設定情報書込部8da)が、権限情報読み出し命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。 Then, the mobile terminal device 8 (setting information writing unit 8da) transmits the authentication password and the authentication command for reading the authority information to the UIM 8c (step S204 in FIG. 5). Subsequently, the UIM 8c executes authentication and sends an authentication signal to the host CPU 8d. Subsequently, the mobile terminal device 8 (setting information writing unit 8da) transmits an authority information read command to the UIM 8c (step S204 in FIG. 5). Subsequently, the UIM 8c transmits the authority information stored in the secure element 8ca to the host CPU 8d.

続いて、移動端末装置8(設定情報書込部8da)が、UIM8cから送信された権限情報をNFCコントローラ8bに送信する(図5のステップS205)。続いて、NFCコントローラ8bが、NFCアンテナ8aを用い、近距離無線通信を介して非接触ICカード2に権限情報を送信する。続いて、非接触ICカード2(ホストCPU2c)は、送信された権限情報を記憶領域2caに記憶する。これにより、ICカード発行システム1は、非接触ICカード2を発行する。また、移動端末装置8(設定情報消去部8db)が、非接触ICカード2から正常終了を表す応答が送信されると、権限情報の消去リクエストをUIM8cに送信する。これにより、UIM8cが、ホストCPU8dから消去リクエストが送信されると、セキュアエレメント8caが記憶している権限情報を消去する。 Subsequently, the mobile terminal device 8 (setting information writing unit 8da) transmits the authority information transmitted from the UIM 8c to the NFC controller 8b (step S205 in FIG. 5). Then, the NFC controller 8b uses the NFC antenna 8a to transmit the authority information to the non-contact IC card 2 via the near field communication. Subsequently, the non-contact IC card 2 (host CPU 2c) stores the transmitted authority information in the storage area 2ca. As a result, the IC card issuing system 1 issues the non-contact IC card 2. Also, when the mobile terminal device 8 (setting information erasing unit 8db) transmits a response indicating normal termination from the non-contact IC card 2, the mobile terminal device 8 transmits a right information erasing request to the UIM 8c. As a result, the UIM 8c deletes the authority information stored in the secure element 8ca when the deletion request is transmitted from the host CPU 8d.

このように、本実施形態では、移動端末装置8は、SP側サーバ6から送信された権限情報を記憶するセキュアエレメント8caと、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込むNFCコントローラ8bとを備える。これにより、権限情報を移動端末装置8のセキュアエレメント8ca、つまり解析が困難なセキュアな領域に記憶する。それゆえ、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。そのため、非接触ICカード2発行用の機器を、入室者が制限されるセキュリティエリアに設置する必要がなく、セキュリティエリア構築に要する費用がかからずに済む。 As described above, in the present embodiment, the mobile terminal device 8 has the secure element 8ca that stores the authority information transmitted from the SP-side server 6 and the authority information that the secure element 8ca stores via short-range wireless communication. To the non-contact IC card 2 and the NFC controller 8b. As a result, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, in a secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information. Therefore, it is not necessary to install the device for issuing the non-contact IC card 2 in the security area in which the number of people entering the room is restricted, and the cost required for building the security area can be saved.

また、スマートフォン等の移動端末装置8を用いるため、非接触ICカード2発行のための専用の機器を用意する必要がなく、機器費用を低減できる。
ここで、非接触ICカード2のユーザ(社員)が、非接触ICカード2を第1ドアに対応して設けられた電気錠制御装置3のリーダライタ3bにかざし、非接触ICカード2がリーダライタ3bの通信可能範囲内に入ったとする。すると、非接触ICカード2が、NFCアンテナ2a、NFCコントローラ2bを介して、リーダライタ3bから権限情報の送信リクエストを受信する。続いて、非接触ICカード2が、NFCコントローラ2bおよびNFCアンテナ2aを用い、近距離無線通信を介して、記憶領域2caが記憶している権限情報をリーダライタ3bに送信する。続いて、電気錠制御部3cが、リーダライタ3bを介して、非接触ICカード2から送信された権限情報を受信し、受信した権限情報が、第1ドアの電気錠3aの解錠の権限(通過許可状態の権限)があると判定すると、第1ドアの電気錠3aを解錠状態とする。これにより、非接触ICカード2のユーザは、第1ドアを開放し、開放した部屋に入室できる。
本実施形態では、図1のSP側サーバ6が管理サーバを実現する。以下同様に、権限情報が設定情報を実現する。また、図4のステップS104が記憶機能及び記憶ステップを実現する。さらに、図5のステップS205が書込機能及び書込ステップを実現する。
Further, since the mobile terminal device 8 such as a smartphone is used, it is not necessary to prepare a dedicated device for issuing the non-contact IC card 2, and the device cost can be reduced.
Here, the user (employee) of the non-contact IC card 2 holds the non-contact IC card 2 over the reader/writer 3b of the electric lock control device 3 provided corresponding to the first door, and the non-contact IC card 2 is a reader. It is assumed that the writer 3b has entered the communicable range. Then, the non-contact IC card 2 receives a request for transmitting authority information from the reader/writer 3b via the NFC antenna 2a and the NFC controller 2b. Subsequently, the non-contact IC card 2 uses the NFC controller 2b and the NFC antenna 2a to transmit the authority information stored in the storage area 2ca to the reader/writer 3b via short-range wireless communication. Subsequently, the electric lock control unit 3c receives the authority information transmitted from the non-contact IC card 2 via the reader/writer 3b, and the received authority information is the authority to unlock the electric lock 3a of the first door. When it is determined that there is (authorization of passage permission state), the electric lock 3a of the first door is unlocked. This allows the user of the non-contact IC card 2 to open the first door and enter the opened room.
In this embodiment, the SP side server 6 of FIG. 1 implement|achieves a management server. Similarly, the authority information realizes the setting information. Moreover, step S104 of FIG. 4 implement|achieves a memory function and a memory step. Further, step S205 of FIG. 5 realizes the writing function and writing step.

(本実施形態の効果)
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動端末装置8は、セキュアエレメント8caが、SP側サーバ6から送信された権限情報を記憶し、設定情報書込部8daが、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。また、固定システムではなく、権限情報はセキュアエレメント8caに記憶されているので、セキュアな環境を構築する必要はなく、場所を特定する必要もないので、自由度(柔軟性)が高い、という効果もある。
(2)本実施形態に係る移動端末装置8では、設定情報消去部8cbは、非接触ICカード2への権限情報の書き込みが完了すると、セキュアエレメント8caが記憶している権限情報を消去する。
このような構成によれば、権限情報の窃取をより困難とすることができる。
(Effect of this embodiment)
The invention according to the present embodiment has the following effects.
(1) In the mobile terminal device 8 according to the present embodiment, the secure element 8ca stores the authority information transmitted from the SP side server 6, and the setting information writing unit 8da uses the secure element via short-range wireless communication. The authority information stored in 8ca is written in the non-contact IC card 2.
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information. Further, since the authority information is stored in the secure element 8ca instead of the fixed system, there is no need to construct a secure environment and no need to specify the location, so that the degree of freedom (flexibility) is high. There is also.
(2) In the mobile terminal device 8 according to the present embodiment, the setting information erasing unit 8cb erases the authority information stored in the secure element 8ca when the writing of the authority information to the non-contact IC card 2 is completed.
With such a configuration, it is possible to make it more difficult to steal the authority information.

(3)本実施形態に係るSP側サーバ6は、権限情報を送信するSP側サーバ6と、SP側サーバ6から送信された権限情報を記憶するセキュアエレメント8caを有し、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込んで、非接触ICカード2を発行する移動端末装置8とを備えたICカード発行システム1のSP側サーバ6である。また、このSP側サーバ6は、権限情報取得部6aが、非接触ICカード2のユーザに対して権限された権限情報を取得し、権限情報記憶部6bが、権限情報取得部6aで取得した権限情報を記憶すると、権限情報送信部6cが、権限情報記憶部6bが記憶している権限情報を移動端末装置8に送信する。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(3) The SP-side server 6 according to the present embodiment has the SP-side server 6 that transmits the authority information and the secure element 8ca that stores the authority information transmitted from the SP-side server 6, and performs short-range wireless communication. The SP side server 6 of the IC card issuing system 1 including the mobile terminal device 8 for writing the authority information stored in the secure element 8ca to the non-contact IC card 2 via the secure element 8ca and issuing the non-contact IC card 2. .. Further, in this SP-side server 6, the authority information acquisition unit 6a acquires authority information authorized by the user of the contactless IC card 2, and the authority information storage unit 6b acquires it by the authority information acquisition unit 6a. When the authority information is stored, the authority information transmission unit 6c transmits the authority information stored in the authority information storage unit 6b to the mobile terminal device 8.
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information.

(4)本実施形態に係る移動端末装置8の制御プログラムでは、移動端末装置8に、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶機能、及び近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込機能を実現させる。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(4) In the control program for the mobile terminal device 8 according to the present embodiment, the mobile terminal device 8 is configured to store the authority information transmitted from the SP side server 6 in the secure element 8ca, and via the short-range wireless communication. A write function for writing the authority information stored in the secure element 8ca into the non-contact IC card 2 is realized.
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information.

(5)本実施形態に係る移動端末装置8の制御方法では、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶ステップ、及び近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込ステップを含む。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(5) In the control method of the mobile terminal device 8 according to the present embodiment, the storing step of storing the authority information transmitted from the SP side server 6 in the secure element 8ca, and the storing of the secure element 8ca via the short-range wireless communication. It includes a writing step of writing the authority information on the contactless IC card 2.
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information.

(変形例)
(1)なお、本実施形態では、設定情報書込部8daは、SP側サーバ6からカード発行用UIアプリの実行を停止させるリクエスト(以下、「停止リクエスト」とも呼ぶ)が送信されると、カード発行用UIアプリの実行を停止させる構成としてもよい。具体的には、SP側サーバ6は、SPによる操作に応じて停止リクエストを移動端末装置8に送信する。続いて、移動端末装置8(設定情報書込部8da)は、SP側サーバ6から停止リクエストが送信されると、カード発行用アプリの起動を禁止する。なお、カード発行用アプリが実行されている場合には、カード発行用UIアプリの実行を終了させる。これにより、例えば、移動端末装置8が盗まれたときに、SP側サーバ6から停止リクエストを移動端末装置8に送信することで、カード発行用UIアプリの実行を停止できる。それゆえ、悪意の第三者による非接触ICカード2の不正な発行を防止できる。
(Modification)
(1) In the present embodiment, when the setting information writing unit 8da transmits a request (hereinafter, also referred to as a “stop request”) for stopping the execution of the card issuing UI application from the SP server 6, The configuration may be such that the execution of the card issuing UI application is stopped. Specifically, the SP server 6 sends a stop request to the mobile terminal device 8 in response to an operation by the SP. Then, when the stop request is transmitted from the SP server 6, the mobile terminal device 8 (setting information writing unit 8da) prohibits the activation of the card issuing application. When the card issuing application is being executed, the execution of the card issuing UI application is ended. Accordingly, for example, when the mobile terminal device 8 is stolen, the execution of the card issuing UI application can be stopped by transmitting a stop request from the SP side server 6 to the mobile terminal device 8. Therefore, it is possible to prevent the fraudulent issuance of the contactless IC card 2 by a malicious third party.

(2)また、設定情報書込部8daは、SP側サーバ6からカード発行用UIアプリの実行の停止を解除させるリクエスト(以下、「解除リクエスト」とも呼ぶ)が送信されると、カード発行用UIアプリの実行の停止を解除する構成としてもよい。具体的には、SP側サーバ6は、SPによる操作に応じて解除リクエストを移動端末装置8に送信する。続いて、移動端末装置8(設定情報書込部8da)は、SP側サーバ6から解除リクエストが送信されると、カード発行用アプリの起動の禁止を解除する。これにより、例えば、SP側サーバ6から解除リクエストを送信することで、カード発行用UIアプリの実行の停止を解除できる。それゆえ、非接触ICカード2の発行が可能となる。 (2) When the request for canceling the suspension of the execution of the card issuing UI application (hereinafter also referred to as “cancellation request”) is transmitted from the SP server 6 to the setting information writing unit 8da, the card issuance is performed. A configuration may be adopted in which the suspension of the execution of the UI application is released. Specifically, the SP server 6 sends a cancellation request to the mobile terminal device 8 in response to an operation by the SP. Subsequently, when the cancellation request is transmitted from the SP side server 6, the mobile terminal device 8 (setting information writing unit 8da) cancels the prohibition of the activation of the card issuing application. Thereby, for example, by transmitting a cancellation request from the SP server 6, the suspension of the execution of the card issuing UI application can be canceled. Therefore, the non-contact IC card 2 can be issued.

1 ICカード発行システム
4 SP側サーバ
4a 権限情報取得部
4b 権限情報記憶部
4c 権限情報送信部
5 管理者側端末装置
6 移動端末装置
6c UIM
6ca セキュアエレメント
6d ホストCPU
7 非接触ICカード
8 電気錠制御装置
8a 電気錠
8b リーダライタ
8c 電気錠制御部
1 IC card issuing system 4 SP side server 4a Authority information acquisition unit 4b Authority information storage unit 4c Authority information transmitting unit 5 Administrator side terminal device 6 Mobile terminal device 6c UIM
6ca Secure element 6d Host CPU
7 Non-contact IC card 8 Electric lock control device 8a Electric lock 8b Reader/writer 8c Electric lock control unit

Claims (5)

予め定められた設定情報を送信する管理サーバと、前記管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの前記移動端末装置であって、
セキュアエレメントと、
前記セキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる設定情報記憶部と、
近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む設定情報書込部とを備えることを特徴とする移動端末装置。
A management server that transmits predetermined setting information and the setting information transmitted from the management server are stored, and the stored setting information is written in a non-contact IC card via short-range wireless communication, A mobile terminal device of an IC card issuing system, comprising: a mobile terminal device for issuing a contact IC card,
Secure element,
Said operating the applet stored in the secure element, the applet, wherein the setting information transmitted from the management server cell to perform processing to be stored in the cured element setting information storage unit,
A mobile terminal device, comprising: a setting information writing unit that writes the setting information stored in the secure element to the non-contact IC card via short-range wireless communication.
前記非接触ICカードへの前記設定情報の書き込みが完了すると、前記セキュアエレメントが記憶している前記設定情報を消去する設定情報消去部を更に備えることを特徴とする請求項1に記載の移動端末装置。 The mobile terminal according to claim 1, further comprising a setting information erasing unit that erases the setting information stored in the secure element when writing of the setting information to the non-contact IC card is completed. apparatus. 前記設定情報書込部は、近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込むためのアプリケーションソフトウェアを実行し、前記管理サーバから前記アプリケーションソフトウェアの実行を停止させるリクエストが送信されると、前記アプリケーションソフトウェアの実行を停止させることを特徴とする請求項1または2に記載の移動端末装置。 The setting information writing unit executes application software for writing the setting information stored in the secure element to the non-contact IC card via short-range wireless communication, and the application server writes the application software from the management server. The mobile terminal device according to claim 1 or 2, wherein when the request to stop the execution is transmitted, the execution of the application software is stopped. 前記設定情報書込部は、前記管理サーバから前記アプリケーションソフトウェアの実行の停止を解除させるリクエストが送信されると、前記アプリケーションソフトウェアの実行の停止を解除することを特徴とする請求項3に記載の移動端末装置。 The setting information writing unit cancels the suspension of the execution of the application software when a request for canceling the suspension of the execution of the application software is transmitted from the management server. Mobile terminal equipment. 予め定められた設定情報を送信する管理サーバと、前記管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの前記移動端末装置の制御方法であって、
前記移動端末装置のセキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる記憶ステップ、及び近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む書込ステップを含むことを特徴とする移動端末装置の制御方法。
A management server that transmits predetermined setting information and the setting information transmitted from the management server are stored, and the stored setting information is written in a non-contact IC card via short-range wireless communication, A method of controlling the mobile terminal device of an IC card issuing system comprising a mobile terminal device for issuing a contact IC card, comprising:
The mobile terminal device to operate the applet stored in the secure element, the applet storing step to perform the process of storing the setting information transmitted to the secure element from the management server, and the short-range wireless A method of controlling a mobile terminal device, comprising: a writing step of writing the setting information stored in the secure element to the non-contact IC card via communication.
JP2015090294A 2015-04-27 2015-04-27 Mobile terminal device and mobile terminal device control method Active JP6720474B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015090294A JP6720474B2 (en) 2015-04-27 2015-04-27 Mobile terminal device and mobile terminal device control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015090294A JP6720474B2 (en) 2015-04-27 2015-04-27 Mobile terminal device and mobile terminal device control method

Publications (2)

Publication Number Publication Date
JP2016207066A JP2016207066A (en) 2016-12-08
JP6720474B2 true JP6720474B2 (en) 2020-07-08

Family

ID=57490019

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015090294A Active JP6720474B2 (en) 2015-04-27 2015-04-27 Mobile terminal device and mobile terminal device control method

Country Status (1)

Country Link
JP (1) JP6720474B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7589557B2 (en) * 2021-01-13 2024-11-26 富士電機株式会社 Device, method and program

Also Published As

Publication number Publication date
JP2016207066A (en) 2016-12-08

Similar Documents

Publication Publication Date Title
JP3918827B2 (en) Secure remote access system
EP3312750B1 (en) Information processing device, information processing system, and information processing method
EP2878114B1 (en) Presence-based credential updating
US12095914B2 (en) Method for storing digital key and electronic device
EP3471070B1 (en) Configurable digital badge holder
KR102008945B1 (en) System and method for public terminal security
JP2012069036A (en) Entry/exit management system and method
WO2018158973A1 (en) Mobile terminal, unlocking management system, unlocking management method, and program
KR20120078313A (en) Method and apparatus for entry authentication using user terminal
CN105308605A (en) Secure automatic authorized access to any application through a third party
KR101749616B1 (en) Smartphone Key door open and close system, and method thereof
WO2022208598A1 (en) Authentication system and authentication method
JP6720474B2 (en) Mobile terminal device and mobile terminal device control method
JP6184932B2 (en) ELECTRIC LOCK DEVICE, ELECTRIC LOCK SYSTEM, AND CONTROL METHOD
JP4651016B2 (en) Security system
KR101191345B1 (en) Application for nfc mobile phone equipped with the permission of the management system and method
US20150326576A1 (en) Secure asset management system
JP2016143230A (en) Management server, mobile terminal device, management server control program, and management server control method
KR102474797B1 (en) System for controlling vehicle using smart phone and method thereof
CN107070663B (en) Mobile terminal-based field authentication method and field authentication system
KR101525306B1 (en) system for key issue using portable terminal and method thereof
KR20160135864A (en) Management system and method for nfc tag
KR102408528B1 (en) User authentication method and device
Chin et al. NFC-enabled android smartphone application development to hide 4 digits passcode for access control system
KR101645125B1 (en) Entrance Certification Method Using NFC of Smartphone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200519

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200601

R150 Certificate of patent or registration of utility model

Ref document number: 6720474

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250