JP6720474B2 - Mobile terminal device and mobile terminal device control method - Google Patents
Mobile terminal device and mobile terminal device control method Download PDFInfo
- Publication number
- JP6720474B2 JP6720474B2 JP2015090294A JP2015090294A JP6720474B2 JP 6720474 B2 JP6720474 B2 JP 6720474B2 JP 2015090294 A JP2015090294 A JP 2015090294A JP 2015090294 A JP2015090294 A JP 2015090294A JP 6720474 B2 JP6720474 B2 JP 6720474B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- terminal device
- card
- setting information
- authority information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephone Function (AREA)
Description
本発明は、ICカード発行システム等に用いられる、移動端末装置、及び移動端末装置の制御方法に関する。 The present invention is used in the IC card issuing system and the like, the mobile terminal apparatus, a control method for 及 beauty mobile terminal device.
ICカード発行システムとしては、例えば、非特許文献1に記載の技術がある。この非特許文献1に記載の技術では、パソコンで、非接触ICカードの書き込み用のアプリを実行し、カードプリンタで、パソコンの記憶装置に記憶されている鍵コードや社員データ等の設定情報を非接触ICカードに書き込んで、非接触ICカードを発行する。
As an IC card issuing system, for example, there is a technique described in Non-Patent
しかしながら、上記非特許文献1に記載の技術では、例えば、パソコンが盗まれ、記憶装置の記憶内容が解析されることで、悪意の第三者に設定情報が窃取される可能性があった。それゆえ、ICカード発行システムを、入室者が制限されるセキュリティエリアに設置する必要があった。そのため、セキュリティエリア構築に多額のコストがかかった。
本発明は、上記のような点に着目し、移動端末装置が盗まれたとしても、悪意の第三者による設定情報の窃取を困難とすることが可能な移動端末装置、及び移動端末装置の制御方法を提供することを目的とする。
However, in the technique described in Non-Patent
The present invention focuses on the points mentioned above, even if the mobile terminal is stolen, a malicious mobile terminal device capable of difficult to steal setting information by a third party,及 Beauty mobile terminal device It aims at providing the control method of.
本発明の移動端末装置の一態様は、予め定められた設定情報を送信する管理サーバと、管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの移動端末装置であって、セキュアエレメントと、セキュアエレメントに記憶されているアプレットを動作させ、アプレットに、管理サーバから送信されてくる設定情報をセキュアエレメントに記憶させる処理を行わせる設定情報記憶部と、近距離無線通信を介してセキュアエレメントが記憶している設定情報を非接触ICカードに書き込む設定情報書込部とを備えることを特徴とする。 One aspect of a mobile terminal device of the present invention stores a setting information transmitted from a management server and a management server that transmits predetermined setting information, and stores the stored setting information via short-range wireless communication. A mobile terminal device of an IC card issuing system including a mobile terminal device for issuing a non-contact IC card by writing to a non-contact IC card by operating a secure element and an applet stored in the secure element. , the applet, the non-contact IC and setting information storage unit to perform a process of storing the setting information sent to the secure element, the setting information secure element via the near field wireless communication is stored from the management server And a setting information writing unit for writing on a card.
本発明の一態様によれば、設定情報を移動端末装置のセキュアエレメント、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置が盗まれたとしても、悪意の第三者による設定情報の窃取を困難とすることができる。 According to one aspect of the present invention, the setting information is stored in a secure element of the mobile terminal device, that is, a secure area that is difficult to analyze. Therefore, even if the mobile terminal device is stolen, it is possible to make it difficult for a malicious third party to steal the setting information.
以下、本発明の実施形態を図面に基づき説明する。
本実施形態では、会社のドアそれぞれに設けられ、施錠状態(以下、「通過不許可状態」とも呼ぶ)から解錠状態(以下、「通過許可状態」とも呼ぶ)に切り替わる電気錠3a(広義には、「対象」)を、非接触ICカード2によって解錠状態(通過許可状態)に切り替え可能とする入退室管理システムにおける、ICカード発行システム1に適用した。
Embodiments of the present invention will be described below with reference to the drawings.
In this embodiment, an
(構成)
図1に示すように、入退室管理システムは、ICカード発行システム1と、非接触ICカード2と、電気錠制御装置3とを備える。ICカード発行システム1は、アプリサーバ4と、MNO(Mobile Network Operator)側サーバ5と、SP(Service Provider)側サーバ6と、管理者側端末装置7と、移動端末装置8とを備える。アプリサーバ4、MNO側サーバ5、SP側サーバ6、管理者側端末装置7、及び移動端末装置8は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路9を確立している。
(Constitution)
As shown in FIG. 1, the room entry/exit management system includes an IC
アプリサーバ4は、アプリ提供会社によって運営されるサーバである。アプリサーバ4は、カード発行用UIアプリを記憶している。カード発行用UIアプリとは、移動端末装置8上で動作し、移動端末装置8のユーザ(権限者)からの操作を受け付け、近距離無線通信を介してセキュアエレメント8ca(後述)が記憶している権限情報を非接触ICカード2に書き込むためのインターフェースを提供するアプリケーションソフトウェアである。そして、アプリサーバ4は、移動端末装置8からダウンロードリクエストが送信されると、カード発行用UIアプリを送信元の移動端末装置8に送信する。これにより、移動端末装置8は、カード発行用UIアプリをインストールする。
The application server 4 is a server operated by an application providing company. The application server 4 stores a card issuing UI application. The card issuing UI application operates on the mobile terminal device 8, receives an operation from a user (authorized person) of the mobile terminal device 8, and is stored in a secure element 8ca (described later) via short-range wireless communication. The application software provides an interface for writing the authority information stored in the
MNO側サーバ5は、MNOによって運営されるサーバである。MNO側サーバ5は、制御プログラムによって動作し、MNO−TSM(Trusted Service Manager)としての機能を提供する。MNO側サーバ5は、解錠コード管理アプレットを記憶している。解錠コード管理アプレットとは、移動端末装置8のUIM8c(後述)上で動作し、ホストCPU8d(後述)からの権限情報読み出し命令(後述)等に基づき、解錠コード(後述)等の権限情報(後述)を管理する各種処理を行うアプリケーションソフトウェアである。
The MNO
解錠コード管理アプレットは、解錠コード管理アプリの発行機能、ドア解錠カードの発行機能を有する。そして、MNO側サーバ5は、移動端末装置8から発行リクエストを受信すると、発行リクエストの送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。これにより、UIM8cは、解錠コード管理アプレットをセキュアエレメント8ca(後述)に記憶する。また、MNO側サーバ5は、解錠コード管理アプレットの送信を終了すると、発行リクエストの送信元の移動端末装置8に発行レスポンスを送信する。さらに、MNO側サーバ5は、移動端末装置8から完了処理リクエストを受信すると、完了処理リクエストの送信元の移動端末装置8に完了レスポンスを送信する。
なお、本実施形態では、解錠コード管理アプレットが権限情報(解錠コード)を管理する例を示したが、他の構成を採用することもできる。例えば、権限情報に加え、非接触ICカード2へのコマンドデータ等、発行データ全般を含んで管理する構成としてもよい。
The unlock code management applet has an unlock code management application issuing function and a door unlock card issuing function. Then, when the MNO
In the present embodiment, an example in which the unlock code management applet manages the authority information (unlock code) has been described, but other configurations can be adopted. For example, in addition to the authority information, it may be configured to include and manage all issued data such as command data for the
SP側サーバ6は、SPによって運営されるサーバである。SP側サーバ6は、制御プログラムによって動作し、SP−TSMとしての機能を提供する。SP側サーバ6は、権限情報取得部6aと、権限情報記憶部6bと、権限情報送信部6cと、権限者認証部6dとを備える。すなわち、制御プログラムは、SP側サーバ6を権限情報取得部6a、権限情報記憶部6b、権限情報送信部6c、及び権限者認証部6dとして機能させる。
The
権限情報取得部6aは、管理者側端末装置7から送信される権限情報を取得する。権限情報とは、電気錠3aを施錠状態(通過不許可状態)から解錠状態(通過許可状態)に切り替える権限、つまり、電気錠3a(対象)に対する通過不許可状態若しくは通過許可状態の権限を表す情報である。権限情報は、図2に示すように、フィールドとして、「ユーザID」、「名前」、「ドアID」、「解錠コード」、及び「有効期限」が設定されている。「ドアID」、「解錠コード」、及び「有効期限」からなる群(以下、「フィールド群」とも呼ぶ)は、対象とするドアそれぞれに設定される。本実施形態では、対象とするドアとして、第1ドア、第2ドア及び第3ドアが設定されている。
The authority
「ユーザID」は、非接触ICカード2のユーザ(社員)を識別するための番号である。「名前」は、非接触ICカード2のユーザ(社員)の名前である。「ドアID」は、対象とするドアを識別するための識別番号である。「解錠コード」とは、対象とするドアに設けられた電気錠3aを施錠状態(通過不許可状態)から解錠状態(通過許可状態)に切り替えるときに照合されるコードである。「有効期限」とは、解錠コードの有効期限である。
The “user ID” is a number for identifying the user (employee) of the
権限情報記憶部6bは、権限情報取得部6aで取得された権限情報を記憶する。具体的には、権限情報記憶部6bは、管理用データベースを記憶している。管理用データベースの各レコードは、非接触ICカード2のユーザ(社員)それぞれに対応付けられている。また、図3に示すように、フィールドとして、「ユーザID」、「名前」、「ドアID」、「解錠コード」、「有効期限」が設定されている。「ドアID」、「解錠コード」、及び「有効期限」は、対象とするドア(第1ドア、第2ドア、第3ドア)それぞれに設定される。
なお、フィールド「ユーザID」、「名前」、「ドアID」、及び「解錠コード」のフィールド値は、管理用データベースの作成時に予め設定しておく。
The authority
The field values of the fields "user ID", "name", "door ID", and "unlock code" are preset when the management database is created.
権限情報送信部6cは、移動端末装置8からユーザIDを含むパーソリクエスト(後述)を受信すると、受信したパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を権限情報記憶部6bが記憶している管理用データベースから抽出する。続いて、権限情報送信部6cは、抽出したレコード(権限情報)、及びUIM8cに送信した解錠コード管理アプレットにアクセスするための認証パスワードを送信元の移動端末装置8のUIM8cに送信する。これにより、UIM8cは、受信した権限情報をセキュアエレメント8caに記憶させる。また、SP側サーバ6は、権限情報の送信を終了すると、パーソレスポンスを送信元の移動端末装置8に送信する。
When the authority
権限者認証部6dは、移動端末装置8から権限者ID及びパスワードが送信されると、権限者認証を実行する。権限者認証では、権限者認証部6dは、移動端末装置8から送信された権限者ID及びパスワードが予め定められた権限者ID及びパスワードと一致するか否かを判定する。そして、権限者認証部6dは、予め定められた権限者ID及びパスワードと一致すると判定した場合に、送信元の移動端末装置8に認証信号を送信する。 The authorized person authentication unit 6d executes authorized person authentication when the authorized person ID and password are transmitted from the mobile terminal device 8. In the authorized person authentication, the authorized person authentication unit 6d determines whether the authorized person ID and password transmitted from the mobile terminal device 8 match the predetermined authorized person ID and password. Then, the authority authentication unit 6d transmits an authentication signal to the mobile terminal device 8 of the transmission source when it is determined that the authority ID and the password are predetermined.
管理者側端末装置7は、総務部等の管理部門が所持する端末装置である。管理者側端末装置7は、社員から入室申請等があったときに、管理部門によって操作され、社員、つまり、非接触ICカード2のユーザに対して権限情報を設定(生成)する。続いて、管理者側端末装置7は、生成した権限情報をSP側サーバ6に送信する。これにより、SP側サーバ6は、管理用データベースのレコードの権限情報を書き換える。
The administrator side terminal device 7 is a terminal device possessed by a management department such as the general affairs department. The manager-side terminal device 7 is operated by the management department when an employee enters a room or the like, and sets (generates) authority information for the employee, that is, the user of the
移動端末装置8は、非接触ICカード2の発行権限を有する管理部門等の権限者が所持する端末装置である。移動端末装置8としては、例えば、スマートフォンを採用できる。移動端末装置8は、NFCアンテナ8aと、NFCコントローラ8bと、UIM8cと、ホストCPU(Central Processing Unit)8dと、ディスプレイ8eとを備える。
NFCアンテナ8aは、NFCアンテナ8aから設定範囲(通信可能範囲)内に存在する非接触ICカード2から出力される電磁界で生じた電流、つまり、データ(権限情報の送信リクエスト)が変調された電流をNFCコントローラ8bに出力する。また、NFCアンテナ8aは、NFCコントローラ8bから出力される電流、つまり、データ(権限情報)が変調された電流で電磁界を生じ、設定範囲内に存在する非接触ICカード2に出力する。
The mobile terminal device 8 is a terminal device possessed by an authorized person such as a management department having an authority to issue the
In the
NFCコントローラ8bは、NFCアンテナ8aから出力される電流に変調されたデータ(非接触ICカード2との間で、近距離無線通信が確立したことを表す信号(以下、「近距離無線通信確立信号」とも呼ぶ))をUIM8cに送信する。また、NFCコントローラ8bは、UIM8cから出力されるデータ(権限情報)を変調した電流をNFCアンテナ8aに出力する。これにより、NFCコントローラ8bは、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に送信する。
The
UIM8cは、MNO側サーバ5から解錠コード管理アプレットが送信されると、送信された解錠コード管理アプレットをセキュアエレメント8caに記憶する。セキュアエレメント8caとは、外部からの悪意を持った解析攻撃に耐えられるように設計され、解析が困難なセキュアな領域である。これにより、UIM8cは、高度なセキュリティ対策が実装されたICカードと同等のセキュリティを持ち、UIM8cが盗まれたとしても、記憶内容の読み出しが困難となっている。また、UIM8cは、解錠コード管理アプレットの記憶が完了すると、完了したことを表す信号をMNO側サーバ5に送信する。これにより、MNO側サーバ5は、信号の送信元の移動端末装置8に発行レスポンスを送信する。
When the unlock code management applet is transmitted from the
また、UIM8cは、SP側サーバ6から権限情報及び解錠コード管理アプレットにアクセスするための認証パスワードが送信されると、セキュアエレメント8caが記憶している解錠コード管理アプレットを起動する。解錠コード管理アプレットでは、UIM8cは、SP側サーバ6から送信された権限情報(「ユーザID」、「名前」「ドアID」、「解錠コード」、「有効期限」)をセキュアエレメント8caに記憶する。なお、既に権限情報が記憶されている場合には、権限情報を上書きして記憶する。また、UIM8cは、権限情報の記憶が完了すると、完了したことを表す信号をSP側サーバ6に送信する。これにより、SP側サーバ6は、信号の送信元の移動端末装置8にパーソレスポンスを送信する。
このように、本実施形態によれば、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶する。それゆえ、権限情報を安全に記憶することができる。
When the
Thus, according to this embodiment, the authority information transmitted from the
また、UIM8cは、ホストCPU8dから解錠コード管理アプレットの起動命令が出力された場合にも、セキュアエレメント8caが記憶している解錠コード管理アプレットを起動する。その際、UIM8cは、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。また、解錠コード管理アプレットでは、UIM8cは、ホストCPU8dから権限情報を読み出すための認証パスワード及び認証命令が出力されると、出力された認証パスワードが予め定められた認証パスワードと一致するか否かを判定する。そして、UIM8cは、予め定められた認証パスワードと一致すると判定した場合に、認証信号をホストCPU8dに出力する。続いて、解錠コード管理アプレットでは、UIM8cは、ホストCPU8dから権限情報読み出し命令が出力されると、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。
Further, the
ホストCPU8dは、A/D(Analog to Digital)変換回路、D/A(Digital to Analog)変換回路、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成した集積回路を備える。ホストCPU8dは、権限者の操作によって、カード発行用UIアプリのダウンロードリクエストをアプリサーバ4に送信する。これにより、アプリサーバ4は、カード発行用UIアプリを移動端末装置8に送信する。なお、ホストCPU8dとMNO側サーバ5との間の通信、並びにホストCPU8dとSP側サーバ6との間の通信は、図示しないTSMプロキシエージェントを用いて行われる。また、ホストCPU8dは、アプリサーバ4からカード発行用UIアプリを受信すると、受信したカード発行用UIアプリをインストールする。
The
また、ホストCPU8dは、インストールしたカード発行用UIアプリを実行する。カード発行用UIアプリでは、ホストCPU8dは、UIM発行処理、及びICカード発行処理を実行する。これらUIM発行処理、及びICカード発行処理により、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む設定情報書込部8daと、非接触ICカード2への権限情報の書き込みが完了すると、セキュアエレメント8caが記憶している権限情報を消去する設定情報消去部8dbとを実現する。UIM発行処理、及びICカード発行処理の詳細については後述する。
ディスプレイ8eは、ホストCPU8dからの指令に従って、UIM発行処理及びICカード発行処理で用いる画像を表示する。また、ディスプレイ8eは、ディスプレイ8eに表示された画像を権限者がタッチ操作可能とするタッチパネル8eaを備える。
The
The
非接触ICカード2は、社員それぞれが所持する非接触ICカードである。非接触ICカード2は、NFCアンテナ2aと、NFCコントローラ2bと、ホストCPU2cとを備える。
NFCアンテナ2aは、NFCコントローラ2bから出力される電流、つまり、データ(近距離無線通信確立信号)が変調された電流で電磁界を生じ、NFCアンテナ2aから設定範囲内に存在する移動端末装置8に出力する。また、NFCアンテナ2aは、NFCアンテナ2aから設定範囲内に存在する移動端末装置8から出力される電磁界で生じた電流、つまりデータ(権限情報)が変調された電流をNFCコントローラ2bに出力する。
The
The
また、NFCアンテナ2aは、NFCアンテナ2aから設定範囲内に存在するリーダライタ3b(後述)から出力される電磁界で生じた電流、つまり、データ(権限情報の送信リクエスト)が変調された電流をNFCコントローラ2bに出力する。また、NFCアンテナ2aは、NFCコントローラ2bから出力される電流、つまり、データ(権限情報)が変調された電流で電磁界を生じ、設定範囲内に存在するリーダライタ3bに出力する。
Further, the
NFCコントローラ2bは、ホストCPU2cから出力されるデータ(近距離無線通信確立信号)を変調した電流をNFCアンテナ2aに出力する。また、NFCコントローラ2bは、NFCアンテナ2aから出力される電流に変調されたデータ(権限情報)をホストCPU2cに出力する。これにより、NFCコントローラ2bは、近距離無線通信を介して、移動端末装置8から取得したデータ(権限情報)を記憶領域2caに記憶する。
The
また、NFCコントローラ2bは、NFCアンテナ2aから出力される電流に変調されたデータ(権限情報の送信リクエスト)をホストCPU2cに出力する。また、NFCコントローラ2bは、ホストCPU2cから出力されるデータ(権限情報)を変調した電流をNFCアンテナ2aに出力する。これにより、NFCコントローラ2bは、近距離無線通信を介して、記憶領域2caが記憶している権限情報をリーダライタ3bに送信する。
Further, the
ホストCPU2cは、A/D変換回路、D/A変換回路、CPU、ROM、及びRAM等から構成した集積回路を備える。ホストCPU2cは、NFCコントローラ2bから権限情報が出力されると、出力された権限情報を記憶領域2caに記憶する(書き込む)。また、ホストCPU2cは、記憶領域2caへの権限情報の書き込みが正常に完了すると、権限情報の書き込みの正常終了を表す応答をNFCコントローラ8bに出力する。さらに、ホストCPU2cは、NFCコントローラ2bから権限情報の送信リクエストが出力されると、記憶領域2caが記憶している権限情報をNFCコントローラ2bに出力する。
The host CPU 2c includes an integrated circuit including an A/D conversion circuit, a D/A conversion circuit, a CPU, a ROM, a RAM, and the like. When the
電気錠制御装置3は、対象とするドア(第1ドア、第2ドア及び第3ドア)それぞれに一対一に対応付けられている。電気錠制御装置3は、電気錠3aと、リーダライタ3bと、電気錠制御部3cとを備える。電気錠3aは、自装置7(電気錠制御装置3)が対応付けられているドア(以下、「対応ドア」とも呼ぶ)に設けられている。電気錠3aは、対応ドアをロックする施錠状態と、対応ドアのロックを解除する解錠状態とをとり得る。
The electric lock control device 3 is in one-to-one correspondence with each of the target doors (first door, second door, and third door). The electric lock control device 3 includes an
リーダライタ3bは、リーダライタ3bから設定範囲内にデータ(送信リクエスト)を変調した電流を発生させる電磁界を形成する。また、リーダライタ3bは、非接触ICカード2から出力された電磁界で生じた電流、つまり、データ(権限情報)が変調された電流を取得し、取得した電流に変調されたデータ(権限情報)を電気錠制御部3cに送信する。
The reader/
電気錠制御部3cは、リーダライタ3bからデータ(権限情報)を受信し、受信したデータ(権限情報)が、対応ドアの電気錠3aの解錠状態の権限(通過許可状態の権限)を表す場合に、電気錠3aを解錠状態とする。具体的には、電気錠制御部3cは、受信したデータ(権限情報)に含まれている3つのフィールド群(「ドアID」、「解錠コード」、及び「有効期限」からなる群)のうちから、「ドアID」のフィールド値が対応ドアのドアIDと一致するフィールド群を抽出する。続いて、電気錠制御部3cは、抽出したフィールド群の「解錠コード」のフィールド値が、対応ドアの電気錠3aに予め定められた解錠コード(1111、2222等)と一致すると判定した場合に、電気錠3aを解錠状態とする。また、電気錠制御部3cは、電気錠3aを解錠状態とした後、予め定めた設定時間(例えば、10秒)が経過すると、対応ドアの電気錠3aを施錠状態とする。
The electric
(演算処理)
次に、ホストCPU8dが実行するUIM発行処理について説明する。UIM発行処理は、カード発行用UIアプリが起動されると実行される。
図4に示すように、ステップS101では、ホストCPU8dは、権限者ID、パスワード、及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、権限者は、ディスプレイ8eに表示された画像をタッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作する。
(Arithmetic processing)
Next, the UIM issuing process executed by the
As shown in FIG. 4, in step S101, the
続いてステップS102に移行して、ホストCPU8dは、UIM発行ボタンがタッチ操作されるまで待機状態とし、UIM発行ボタンがタッチ操作されると、テキストボックスに入力された権限者ID、パスワード、及びユーザIDをSP側サーバ6に送信した後、ステップS103に移行する。これにより、SP側サーバ6は、権限者認証を実行し、権限者ID等の送信元の移動端末装置8に認証信号を送信する。
Subsequently, in step S102, the
ステップS103では、ホストCPU8dは、SP側サーバ6から認証信号が送信されるまで待機状態とする。続いて、ホストCPU8dは、認証信号が送信されると、発行リクエストをMNO側サーバ5に送信する。これにより、MNO側サーバ5は、発行リクエストの送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。
In step S103, the
続いてステップS104に移行して、ホストCPU8dは、MNO側サーバ5から発行レスポンスが送信されるまで待機状態とする。続いて、ホストCPU8dは、発行レスポンスが送信されると、パーソリクエストをSP側サーバ6に送信する。パーソリクエストは、ステップS101のテキストボックスに入力したユーザIDを含む。これにより、SP側サーバ6は、管理用データベースからパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を抽出する。続いて、SP側サーバ6は、抽出したレコード(権限情報)及びUIM8cに送信した解錠コード管理アプレットにアクセスするための認証パスワードをパーソリクエストの送信元の移動端末装置8のUIM8cに送信する。これにより、UIM8cは、解錠コード管理アプレットを起動し、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶する。すなわち、ステップS104が、移動端末装置8に、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶機能及び記憶ステップを実現する。
Subsequently, the process proceeds to step S104, and the
続いてステップS105に移行して、ホストCPU8dは、SP側サーバ6からパーソレスポンスが送信されるまで待機状態とし、パーソレスポンスが送信されると、完了処理リクエストをMNO側サーバ5に送信する。これにより、MNO側サーバ5は、完了処理リクエストの送信元の移動端末装置8のホストCPU8dに完了レスポンスを送信する。また、ホストCPU8dは、MNO側サーバ5から完了レスポンスが送信されるまで待機状態とし、完了レスポンスが送信されると、このUIM発行処理を終了する。
Subsequently, the process proceeds to step S105, the
次に、ホストCPU8dが実行するICカード発行処理について説明する。ICカード発行処理は、UIM発行処理が終了すると実行される。
図5に示すように、ステップS201では、ホストCPU8dは、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、移動端末装置8を管理する権限者は、タッチパネル8eaをタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持する社員のユーザIDを入力した後、ICカード発行ボタンをタッチ操作する。
Next, an IC card issuing process executed by the
As shown in FIG. 5, in step S201, the
続いてステップS202に移行して、ホストCPU8dは、ICカード発行ボタンがタッチ操作されるまで待機状態とし、ICカード発行ボタンがタッチ操作されると、テキストボックスに入力された権限者ID、パスワード、及びユーザIDをSP側サーバ6に送信した後、ステップS203に移行する。これにより、SP側サーバ6は、権限者認証を実行し、権限者ID等の送信元の移動端末装置8に認証信号を送信する。
Succeedingly, in a step S202, the
ステップS203では、ホストCPU8dは、移動端末装置8の動作モードをリーダーライターモードに切り替え、NFCアンテナ8a及びNFCコントローラ8bを介して、非接触ICカード2から近距離無線通信確立信号が送信されるまで待機状態とする。これにより、ホストCPU8dは、非接触ICカード2との間で近距離無線通信の確立を確認する。
In step S203, the
続いてステップS204に移行して、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報書込部8da)は、解錠コード管理アプレットの起動命令をUIM8cに送信する。これにより、UIM8cが、解錠コード管理アプレットを起動し、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。続いて、ホストCPU8dは、権限情報を読み出すための認証パスワード及び認証命令をUIM8cに送信する。これにより、UIM8cが、認証を実行し、ホストCPU8dに認証信号を送信する。続いて、ホストCPU8dは、権限情報読み出し命令をUIM8cに送信する。これにより、UIM8cは、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。
Subsequently, the process proceeds to step S204, and the
続いてステップS205に移行して、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報書込部8da)は、ステップS204でUIM8cから送信された権限情報をNFCコントローラ8bに送信した後、このICカード発行処理を終了する。これにより、NFCコントローラ8bは、NFCアンテナ8aを用い、近距離無線通信を介して非接触ICカード2に権限情報を送信する。続いて、非接触ICカード2は、送信された権限情報を記憶領域2caに記憶する(書き込む)ことで、非接触ICカード2が発行される。すなわち、ステップS205が、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込機能及び書込ステップを実現する。また、非接触ICカード2は、非接触ICカード2への権限情報の書き込みが正常に完了すると、NFCアンテナ8aとNFCコントローラ8bとを用い、近距離無線通信を介して、送信元の移動端末装置8のホストCPU8dに正常終了を表す応答を送信する。
Subsequently, the process proceeds to step S205, and the
また、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報消去部8db)は、非接触ICカード2から正常終了を表す応答が送信されると、権限情報の消去リクエストをUIM8cに送信する。これにより、UIM8cは、ホストCPU8dから消去リクエストが送信されると、セキュアエレメント8caが記憶している権限情報を消去する。それゆえ、権限情報の窃取を困難にし、セキュリティを向上できる。
なお、ステップS203とステップS204とは順番を入れ替えた構成としてもよい。
また、本実施形態では、セキュアエレメント8caへの権限情報の書き込みと、非接触ICカード2の発行とを別の演算処理(UIM発行処理、ICカード発行処理)で実現し、それぞれの演算処理で認証パスワードを入力させるため、セキュリティを向上できる。
Further, the
The order of steps S203 and S204 may be reversed.
Further, in the present embodiment, writing of authority information to the secure element 8ca and issuance of the
(動作その他)
次に、本実施形態の入退室システムにおけるICカード発行システム1の動作を説明する。
まず、移動端末装置8が、カード発行用UIアプリのダウンロードリクエストをアプリサーバ4に送信する。すると、アプリサーバ4が、カード発行用UIアプリを移動端末装置8に送信する。続いて、移動端末装置8が、受信したカード発行用UIアプリをインストールする。続いて、移動端末装置8が、権限者の操作でカード発行用UIアプリが起動すると、UIM発行処理を実行し、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する(図4のステップS101)。続いて、ディスプレイ8eが、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。これにより、権限者に、権限者ID、パスワード及びユーザIDの入力と、UIM発行ボタンのタッチ操作とが促される。
(Operation and others)
Next, the operation of the IC
First, the mobile terminal device 8 transmits a download request for a card issuing UI application to the application server 4. Then, the application server 4 transmits the card issuing UI application to the mobile terminal device 8. Then, the mobile terminal device 8 installs the received card issuing UI application. Subsequently, when the mobile terminal device 8 activates the card issuing UI application by the operation of the authorized person, the UIM issuance process is executed, a text box for inputting the authorized person ID, the password and the user ID, the UIM issuance button, and the IC card. An instruction to display the issue button is transmitted to the
ここで、権限者が、タッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作したとする。すると、移動端末装置8が、図6に示すように、入力された権限者ID、パスワード及びユーザIDをSP側サーバ6に送信する(図4のステップS102)。続いて、SP側サーバ6が、権限者認証を実行し、権限者ID、及びパスワード等の送信元の移動端末装置8に認証信号を送信する。
Here, after the authorized person performs a touch operation on the touch panel 8ea and inputs the authorized person ID, the password, and the user ID of the user (employee) who owns the
続いて、移動端末装置8が、発行リクエストをMNO側サーバ5に送信する(図4のステップS103)。続いて、MNO側サーバ5が、送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。続いて、UIM8cが、送信された解錠コード管理アプレットをセキュアエレメント8caに記憶する。続いて、UIM8cが、解錠コード管理アプレットの記憶が完了したことを表す信号をMNO側サーバ5に送信する。続いて、MNO側サーバ5が信号の送信元の移動端末装置8に発行レスポンスを送信する。
Then, the mobile terminal device 8 transmits an issuance request to the MNO side server 5 (step S103 in FIG. 4). Subsequently, the
続いて、移動端末装置8が、パーソリクエスト(入力されたユーザIDを含むリクエスト)をSP側サーバ6に送信する(図4のステップS104)。続いて、SP側サーバ6が、管理用データベースからパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を抽出し、抽出したレコード(権限情報)、及び解錠コード管理アプレットにアクセスするための認証パスワードをパーソリクエストの送信元の移動端末装置8のUIM8cに送信する。続いて、UIM8cが、解錠コード管理アプレットを起動し、送信された権限情報をセキュアエレメント8caに記憶する。
続いて、移動端末装置8が、完了処理リクエストをMNO側サーバ5に送信する(図4のステップS105)。続いて、MNO側サーバ5が、完了処理リクエストの送信元の移動端末装置8のホストCPU8dに完了レスポンスを送信する。続いて、移動端末装置8が、MNO側サーバ5から完了レスポンスが送信される。
Then, the mobile terminal device 8 transmits a personal request (request including the input user ID) to the SP server 6 (step S104 in FIG. 4). Next, the
Then, the mobile terminal device 8 transmits a completion processing request to the MNO side server 5 (step S105 in FIG. 4). Subsequently, the
続いて、移動端末装置8が、ICカード発行処理を実行し、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する(図5のステップS201)。続いて、ディスプレイ8eが、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。これにより、権限者に、権限者ID、パスワード及びユーザIDの入力と、ICカード発行ボタンのタッチ操作とが促される。
Subsequently, the mobile terminal device 8 executes an IC card issuing process, and sends a command to the
ここで、権限者が、タッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作したとする。すると、移動端末装置8が、図7に示すように、入力された権限者ID、パスワード及びユーザIDをSP側サーバ6に送信する(図5のステップS202)。続いて、SP側サーバ6が、権限者認証を実行し、権限者ID、及びパスワード等の送信元の移動端末装置8に認証信号を送信する。続いて、移動端末装置8が、移動端末装置8の動作モードをリーダーライターモードに切り替え、NFCアンテナ8a及びNFCコントローラ8bを介して、非接触ICカード2から近距離無線通信確立信号が送信されるまで待機状態となる(図5のステップS203)。
Here, after the authorized person performs a touch operation on the touch panel 8ea and inputs the authorized person ID, the password, and the user ID of the user (employee) who owns the
ここで、権限者が、非接触ICカード2を移動端末装置8にかざし、非接触ICカード2がNFCアンテナ8aの通信可能範囲内に入ったとする。すると、非接触ICカード2が、近距離無線通信を介して、近距離無線通信確立信号を移動端末装置8に送信する。これにより、移動端末装置8が、近距離無線通信の確立を確認する(図5のステップS203)。続いて、移動端末装置8(設定情報書込部8da)が、解錠コード管理アプレットの起動命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、解錠コード管理アプレットを起動し、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。
Here, it is assumed that the authorized person holds the
続いて、移動端末装置8(設定情報書込部8da)が、権限情報を読み出すための認証パスワード及び認証命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、認証を実行し、ホストCPU8dに認証信号を送信する。続いて、移動端末装置8(設定情報書込部8da)が、権限情報読み出し命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。
Then, the mobile terminal device 8 (setting information writing unit 8da) transmits the authentication password and the authentication command for reading the authority information to the
続いて、移動端末装置8(設定情報書込部8da)が、UIM8cから送信された権限情報をNFCコントローラ8bに送信する(図5のステップS205)。続いて、NFCコントローラ8bが、NFCアンテナ8aを用い、近距離無線通信を介して非接触ICカード2に権限情報を送信する。続いて、非接触ICカード2(ホストCPU2c)は、送信された権限情報を記憶領域2caに記憶する。これにより、ICカード発行システム1は、非接触ICカード2を発行する。また、移動端末装置8(設定情報消去部8db)が、非接触ICカード2から正常終了を表す応答が送信されると、権限情報の消去リクエストをUIM8cに送信する。これにより、UIM8cが、ホストCPU8dから消去リクエストが送信されると、セキュアエレメント8caが記憶している権限情報を消去する。
Subsequently, the mobile terminal device 8 (setting information writing unit 8da) transmits the authority information transmitted from the
このように、本実施形態では、移動端末装置8は、SP側サーバ6から送信された権限情報を記憶するセキュアエレメント8caと、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込むNFCコントローラ8bとを備える。これにより、権限情報を移動端末装置8のセキュアエレメント8ca、つまり解析が困難なセキュアな領域に記憶する。それゆえ、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。そのため、非接触ICカード2発行用の機器を、入室者が制限されるセキュリティエリアに設置する必要がなく、セキュリティエリア構築に要する費用がかからずに済む。
As described above, in the present embodiment, the mobile terminal device 8 has the secure element 8ca that stores the authority information transmitted from the SP-
また、スマートフォン等の移動端末装置8を用いるため、非接触ICカード2発行のための専用の機器を用意する必要がなく、機器費用を低減できる。
ここで、非接触ICカード2のユーザ(社員)が、非接触ICカード2を第1ドアに対応して設けられた電気錠制御装置3のリーダライタ3bにかざし、非接触ICカード2がリーダライタ3bの通信可能範囲内に入ったとする。すると、非接触ICカード2が、NFCアンテナ2a、NFCコントローラ2bを介して、リーダライタ3bから権限情報の送信リクエストを受信する。続いて、非接触ICカード2が、NFCコントローラ2bおよびNFCアンテナ2aを用い、近距離無線通信を介して、記憶領域2caが記憶している権限情報をリーダライタ3bに送信する。続いて、電気錠制御部3cが、リーダライタ3bを介して、非接触ICカード2から送信された権限情報を受信し、受信した権限情報が、第1ドアの電気錠3aの解錠の権限(通過許可状態の権限)があると判定すると、第1ドアの電気錠3aを解錠状態とする。これにより、非接触ICカード2のユーザは、第1ドアを開放し、開放した部屋に入室できる。
本実施形態では、図1のSP側サーバ6が管理サーバを実現する。以下同様に、権限情報が設定情報を実現する。また、図4のステップS104が記憶機能及び記憶ステップを実現する。さらに、図5のステップS205が書込機能及び書込ステップを実現する。
Further, since the mobile terminal device 8 such as a smartphone is used, it is not necessary to prepare a dedicated device for issuing the
Here, the user (employee) of the
In this embodiment, the
(本実施形態の効果)
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動端末装置8は、セキュアエレメント8caが、SP側サーバ6から送信された権限情報を記憶し、設定情報書込部8daが、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。また、固定システムではなく、権限情報はセキュアエレメント8caに記憶されているので、セキュアな環境を構築する必要はなく、場所を特定する必要もないので、自由度(柔軟性)が高い、という効果もある。
(2)本実施形態に係る移動端末装置8では、設定情報消去部8cbは、非接触ICカード2への権限情報の書き込みが完了すると、セキュアエレメント8caが記憶している権限情報を消去する。
このような構成によれば、権限情報の窃取をより困難とすることができる。
(Effect of this embodiment)
The invention according to the present embodiment has the following effects.
(1) In the mobile terminal device 8 according to the present embodiment, the secure element 8ca stores the authority information transmitted from the
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information. Further, since the authority information is stored in the secure element 8ca instead of the fixed system, there is no need to construct a secure environment and no need to specify the location, so that the degree of freedom (flexibility) is high. There is also.
(2) In the mobile terminal device 8 according to the present embodiment, the setting information erasing unit 8cb erases the authority information stored in the secure element 8ca when the writing of the authority information to the
With such a configuration, it is possible to make it more difficult to steal the authority information.
(3)本実施形態に係るSP側サーバ6は、権限情報を送信するSP側サーバ6と、SP側サーバ6から送信された権限情報を記憶するセキュアエレメント8caを有し、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込んで、非接触ICカード2を発行する移動端末装置8とを備えたICカード発行システム1のSP側サーバ6である。また、このSP側サーバ6は、権限情報取得部6aが、非接触ICカード2のユーザに対して権限された権限情報を取得し、権限情報記憶部6bが、権限情報取得部6aで取得した権限情報を記憶すると、権限情報送信部6cが、権限情報記憶部6bが記憶している権限情報を移動端末装置8に送信する。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(3) The SP-
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information.
(4)本実施形態に係る移動端末装置8の制御プログラムでは、移動端末装置8に、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶機能、及び近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込機能を実現させる。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(4) In the control program for the mobile terminal device 8 according to the present embodiment, the mobile terminal device 8 is configured to store the authority information transmitted from the
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information.
(5)本実施形態に係る移動端末装置8の制御方法では、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶ステップ、及び近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込ステップを含む。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(5) In the control method of the mobile terminal device 8 according to the present embodiment, the storing step of storing the authority information transmitted from the
According to such a configuration, the authority information is stored in the secure element 8ca of the mobile terminal device 8, that is, the secure area that is difficult to analyze. Therefore, even if the mobile terminal device 8 is stolen, it is possible to make it difficult for a malicious third party to steal the authority information.
(変形例)
(1)なお、本実施形態では、設定情報書込部8daは、SP側サーバ6からカード発行用UIアプリの実行を停止させるリクエスト(以下、「停止リクエスト」とも呼ぶ)が送信されると、カード発行用UIアプリの実行を停止させる構成としてもよい。具体的には、SP側サーバ6は、SPによる操作に応じて停止リクエストを移動端末装置8に送信する。続いて、移動端末装置8(設定情報書込部8da)は、SP側サーバ6から停止リクエストが送信されると、カード発行用アプリの起動を禁止する。なお、カード発行用アプリが実行されている場合には、カード発行用UIアプリの実行を終了させる。これにより、例えば、移動端末装置8が盗まれたときに、SP側サーバ6から停止リクエストを移動端末装置8に送信することで、カード発行用UIアプリの実行を停止できる。それゆえ、悪意の第三者による非接触ICカード2の不正な発行を防止できる。
(Modification)
(1) In the present embodiment, when the setting information writing unit 8da transmits a request (hereinafter, also referred to as a “stop request”) for stopping the execution of the card issuing UI application from the
(2)また、設定情報書込部8daは、SP側サーバ6からカード発行用UIアプリの実行の停止を解除させるリクエスト(以下、「解除リクエスト」とも呼ぶ)が送信されると、カード発行用UIアプリの実行の停止を解除する構成としてもよい。具体的には、SP側サーバ6は、SPによる操作に応じて解除リクエストを移動端末装置8に送信する。続いて、移動端末装置8(設定情報書込部8da)は、SP側サーバ6から解除リクエストが送信されると、カード発行用アプリの起動の禁止を解除する。これにより、例えば、SP側サーバ6から解除リクエストを送信することで、カード発行用UIアプリの実行の停止を解除できる。それゆえ、非接触ICカード2の発行が可能となる。
(2) When the request for canceling the suspension of the execution of the card issuing UI application (hereinafter also referred to as “cancellation request”) is transmitted from the
1 ICカード発行システム
4 SP側サーバ
4a 権限情報取得部
4b 権限情報記憶部
4c 権限情報送信部
5 管理者側端末装置
6 移動端末装置
6c UIM
6ca セキュアエレメント
6d ホストCPU
7 非接触ICカード
8 電気錠制御装置
8a 電気錠
8b リーダライタ
8c 電気錠制御部
1 IC card issuing system 4 SP side server 4a Authority information acquisition unit 4b Authority information storage unit 4c Authority
6ca Secure element 6d Host CPU
7 Non-contact IC card 8 Electric
Claims (5)
セキュアエレメントと、
前記セキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる設定情報記憶部と、
近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む設定情報書込部とを備えることを特徴とする移動端末装置。 A management server that transmits predetermined setting information and the setting information transmitted from the management server are stored, and the stored setting information is written in a non-contact IC card via short-range wireless communication, A mobile terminal device of an IC card issuing system, comprising: a mobile terminal device for issuing a contact IC card,
Secure element,
Said operating the applet stored in the secure element, the applet, wherein the setting information transmitted from the management server cell to perform processing to be stored in the cured element setting information storage unit,
A mobile terminal device, comprising: a setting information writing unit that writes the setting information stored in the secure element to the non-contact IC card via short-range wireless communication.
前記移動端末装置のセキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる記憶ステップ、及び近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む書込ステップを含むことを特徴とする移動端末装置の制御方法。 A management server that transmits predetermined setting information and the setting information transmitted from the management server are stored, and the stored setting information is written in a non-contact IC card via short-range wireless communication, A method of controlling the mobile terminal device of an IC card issuing system comprising a mobile terminal device for issuing a contact IC card, comprising:
The mobile terminal device to operate the applet stored in the secure element, the applet storing step to perform the process of storing the setting information transmitted to the secure element from the management server, and the short-range wireless A method of controlling a mobile terminal device, comprising: a writing step of writing the setting information stored in the secure element to the non-contact IC card via communication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015090294A JP6720474B2 (en) | 2015-04-27 | 2015-04-27 | Mobile terminal device and mobile terminal device control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015090294A JP6720474B2 (en) | 2015-04-27 | 2015-04-27 | Mobile terminal device and mobile terminal device control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016207066A JP2016207066A (en) | 2016-12-08 |
| JP6720474B2 true JP6720474B2 (en) | 2020-07-08 |
Family
ID=57490019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015090294A Active JP6720474B2 (en) | 2015-04-27 | 2015-04-27 | Mobile terminal device and mobile terminal device control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6720474B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7589557B2 (en) * | 2021-01-13 | 2024-11-26 | 富士電機株式会社 | Device, method and program |
-
2015
- 2015-04-27 JP JP2015090294A patent/JP6720474B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016207066A (en) | 2016-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3918827B2 (en) | Secure remote access system | |
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| EP2878114B1 (en) | Presence-based credential updating | |
| US12095914B2 (en) | Method for storing digital key and electronic device | |
| EP3471070B1 (en) | Configurable digital badge holder | |
| KR102008945B1 (en) | System and method for public terminal security | |
| JP2012069036A (en) | Entry/exit management system and method | |
| WO2018158973A1 (en) | Mobile terminal, unlocking management system, unlocking management method, and program | |
| KR20120078313A (en) | Method and apparatus for entry authentication using user terminal | |
| CN105308605A (en) | Secure automatic authorized access to any application through a third party | |
| KR101749616B1 (en) | Smartphone Key door open and close system, and method thereof | |
| WO2022208598A1 (en) | Authentication system and authentication method | |
| JP6720474B2 (en) | Mobile terminal device and mobile terminal device control method | |
| JP6184932B2 (en) | ELECTRIC LOCK DEVICE, ELECTRIC LOCK SYSTEM, AND CONTROL METHOD | |
| JP4651016B2 (en) | Security system | |
| KR101191345B1 (en) | Application for nfc mobile phone equipped with the permission of the management system and method | |
| US20150326576A1 (en) | Secure asset management system | |
| JP2016143230A (en) | Management server, mobile terminal device, management server control program, and management server control method | |
| KR102474797B1 (en) | System for controlling vehicle using smart phone and method thereof | |
| CN107070663B (en) | Mobile terminal-based field authentication method and field authentication system | |
| KR101525306B1 (en) | system for key issue using portable terminal and method thereof | |
| KR20160135864A (en) | Management system and method for nfc tag | |
| KR102408528B1 (en) | User authentication method and device | |
| Chin et al. | NFC-enabled android smartphone application development to hide 4 digits passcode for access control system | |
| KR101645125B1 (en) | Entrance Certification Method Using NFC of Smartphone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180323 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191223 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200519 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200601 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6720474 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |