Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6720474B2 - 移動端末装置、及び移動端末装置の制御方法 - Google Patents
[go: Go Back, main page]

JP6720474B2 - 移動端末装置、及び移動端末装置の制御方法 - Google Patents

移動端末装置、及び移動端末装置の制御方法 Download PDF

Info

Publication number
JP6720474B2
JP6720474B2 JP2015090294A JP2015090294A JP6720474B2 JP 6720474 B2 JP6720474 B2 JP 6720474B2 JP 2015090294 A JP2015090294 A JP 2015090294A JP 2015090294 A JP2015090294 A JP 2015090294A JP 6720474 B2 JP6720474 B2 JP 6720474B2
Authority
JP
Japan
Prior art keywords
mobile terminal
terminal device
card
setting information
authority information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015090294A
Other languages
English (en)
Other versions
JP2016207066A (ja
Inventor
松村 秀一
秀一 松村
松戸 堅治
堅治 松戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2015090294A priority Critical patent/JP6720474B2/ja
Publication of JP2016207066A publication Critical patent/JP2016207066A/ja
Application granted granted Critical
Publication of JP6720474B2 publication Critical patent/JP6720474B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)

Description

本発明は、ICカード発行システム等に用いられる、移動端末装置、及び移動端末装置の制御方法に関する。
ICカード発行システムとしては、例えば、非特許文献1に記載の技術がある。この非特許文献1に記載の技術では、パソコンで、非接触ICカードの書き込み用のアプリを実行し、カードプリンタで、パソコンの記憶装置に記憶されている鍵コードや社員データ等の設定情報を非接触ICカードに書き込んで、非接触ICカードを発行する。
富士フィルムホールディングス株式会社、"IDカードスタートアップキット"、[online]、 [平成25年4月6日検索]、インターネット(URL: http://fujifilm.jp/business/security/id_ic/sokuji/start_up_kit/index.html)
しかしながら、上記非特許文献1に記載の技術では、例えば、パソコンが盗まれ、記憶装置の記憶内容が解析されることで、悪意の第三者に設定情報が窃取される可能性があった。それゆえ、ICカード発行システムを、入室者が制限されるセキュリティエリアに設置する必要があった。そのため、セキュリティエリア構築に多額のコストがかかった。
本発明は、上記のような点に着目し、移動端末装置が盗まれたとしても、悪意の第三者による設定情報の窃取を困難とすることが可能な移動端末装置、及び移動端末装置の制御方法を提供することを目的とする。
本発明の移動端末装置の一態様は、予め定められた設定情報を送信する管理サーバと、管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの移動端末装置であって、セキュアエレメントと、セキュアエレメントに記憶されているアプレットを動作させ、アプレットに、管理サーバから送信されてくる設定情報をセキュアエレメントに記憶させる処理を行わせる設定情報記憶部と、近距離無線通信を介してセキュアエレメントが記憶している設定情報を非接触ICカードに書き込む設定情報書込部とを備えることを特徴とする。
本発明の一態様によれば、設定情報を移動端末装置のセキュアエレメント、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置が盗まれたとしても、悪意の第三者による設定情報の窃取を困難とすることができる。
本実施形態に係る入退室管理システムの概略構成を表す概念図である。 権限情報を説明するための図である。 管理用データベースを説明するための図である。 UIM発行処理を表すフローチャートである。 ICカード発行処理を表すフローチャートである。 UIM発行処理のシーケンス図である。 ICカード発行処理のシーケンス図である。
以下、本発明の実施形態を図面に基づき説明する。
本実施形態では、会社のドアそれぞれに設けられ、施錠状態(以下、「通過不許可状態」とも呼ぶ)から解錠状態(以下、「通過許可状態」とも呼ぶ)に切り替わる電気錠3a(広義には、「対象」)を、非接触ICカード2によって解錠状態(通過許可状態)に切り替え可能とする入退室管理システムにおける、ICカード発行システム1に適用した。
(構成)
図1に示すように、入退室管理システムは、ICカード発行システム1と、非接触ICカード2と、電気錠制御装置3とを備える。ICカード発行システム1は、アプリサーバ4と、MNO(Mobile Network Operator)側サーバ5と、SP(Service Provider)側サーバ6と、管理者側端末装置7と、移動端末装置8とを備える。アプリサーバ4、MNO側サーバ5、SP側サーバ6、管理者側端末装置7、及び移動端末装置8は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路9を確立している。
アプリサーバ4は、アプリ提供会社によって運営されるサーバである。アプリサーバ4は、カード発行用UIアプリを記憶している。カード発行用UIアプリとは、移動端末装置8上で動作し、移動端末装置8のユーザ(権限者)からの操作を受け付け、近距離無線通信を介してセキュアエレメント8ca(後述)が記憶している権限情報を非接触ICカード2に書き込むためのインターフェースを提供するアプリケーションソフトウェアである。そして、アプリサーバ4は、移動端末装置8からダウンロードリクエストが送信されると、カード発行用UIアプリを送信元の移動端末装置8に送信する。これにより、移動端末装置8は、カード発行用UIアプリをインストールする。
MNO側サーバ5は、MNOによって運営されるサーバである。MNO側サーバ5は、制御プログラムによって動作し、MNO−TSM(Trusted Service Manager)としての機能を提供する。MNO側サーバ5は、解錠コード管理アプレットを記憶している。解錠コード管理アプレットとは、移動端末装置8のUIM8c(後述)上で動作し、ホストCPU8d(後述)からの権限情報読み出し命令(後述)等に基づき、解錠コード(後述)等の権限情報(後述)を管理する各種処理を行うアプリケーションソフトウェアである。
解錠コード管理アプレットは、解錠コード管理アプリの発行機能、ドア解錠カードの発行機能を有する。そして、MNO側サーバ5は、移動端末装置8から発行リクエストを受信すると、発行リクエストの送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。これにより、UIM8cは、解錠コード管理アプレットをセキュアエレメント8ca(後述)に記憶する。また、MNO側サーバ5は、解錠コード管理アプレットの送信を終了すると、発行リクエストの送信元の移動端末装置8に発行レスポンスを送信する。さらに、MNO側サーバ5は、移動端末装置8から完了処理リクエストを受信すると、完了処理リクエストの送信元の移動端末装置8に完了レスポンスを送信する。
なお、本実施形態では、解錠コード管理アプレットが権限情報(解錠コード)を管理する例を示したが、他の構成を採用することもできる。例えば、権限情報に加え、非接触ICカード2へのコマンドデータ等、発行データ全般を含んで管理する構成としてもよい。
SP側サーバ6は、SPによって運営されるサーバである。SP側サーバ6は、制御プログラムによって動作し、SP−TSMとしての機能を提供する。SP側サーバ6は、権限情報取得部6aと、権限情報記憶部6bと、権限情報送信部6cと、権限者認証部6dとを備える。すなわち、制御プログラムは、SP側サーバ6を権限情報取得部6a、権限情報記憶部6b、権限情報送信部6c、及び権限者認証部6dとして機能させる。
権限情報取得部6aは、管理者側端末装置7から送信される権限情報を取得する。権限情報とは、電気錠3aを施錠状態(通過不許可状態)から解錠状態(通過許可状態)に切り替える権限、つまり、電気錠3a(対象)に対する通過不許可状態若しくは通過許可状態の権限を表す情報である。権限情報は、図2に示すように、フィールドとして、「ユーザID」、「名前」、「ドアID」、「解錠コード」、及び「有効期限」が設定されている。「ドアID」、「解錠コード」、及び「有効期限」からなる群(以下、「フィールド群」とも呼ぶ)は、対象とするドアそれぞれに設定される。本実施形態では、対象とするドアとして、第1ドア、第2ドア及び第3ドアが設定されている。
「ユーザID」は、非接触ICカード2のユーザ(社員)を識別するための番号である。「名前」は、非接触ICカード2のユーザ(社員)の名前である。「ドアID」は、対象とするドアを識別するための識別番号である。「解錠コード」とは、対象とするドアに設けられた電気錠3aを施錠状態(通過不許可状態)から解錠状態(通過許可状態)に切り替えるときに照合されるコードである。「有効期限」とは、解錠コードの有効期限である。
権限情報記憶部6bは、権限情報取得部6aで取得された権限情報を記憶する。具体的には、権限情報記憶部6bは、管理用データベースを記憶している。管理用データベースの各レコードは、非接触ICカード2のユーザ(社員)それぞれに対応付けられている。また、図3に示すように、フィールドとして、「ユーザID」、「名前」、「ドアID」、「解錠コード」、「有効期限」が設定されている。「ドアID」、「解錠コード」、及び「有効期限」は、対象とするドア(第1ドア、第2ドア、第3ドア)それぞれに設定される。
なお、フィールド「ユーザID」、「名前」、「ドアID」、及び「解錠コード」のフィールド値は、管理用データベースの作成時に予め設定しておく。
権限情報送信部6cは、移動端末装置8からユーザIDを含むパーソリクエスト(後述)を受信すると、受信したパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を権限情報記憶部6bが記憶している管理用データベースから抽出する。続いて、権限情報送信部6cは、抽出したレコード(権限情報)、及びUIM8cに送信した解錠コード管理アプレットにアクセスするための認証パスワードを送信元の移動端末装置8のUIM8cに送信する。これにより、UIM8cは、受信した権限情報をセキュアエレメント8caに記憶させる。また、SP側サーバ6は、権限情報の送信を終了すると、パーソレスポンスを送信元の移動端末装置8に送信する。
権限者認証部6dは、移動端末装置8から権限者ID及びパスワードが送信されると、権限者認証を実行する。権限者認証では、権限者認証部6dは、移動端末装置8から送信された権限者ID及びパスワードが予め定められた権限者ID及びパスワードと一致するか否かを判定する。そして、権限者認証部6dは、予め定められた権限者ID及びパスワードと一致すると判定した場合に、送信元の移動端末装置8に認証信号を送信する。
管理者側端末装置7は、総務部等の管理部門が所持する端末装置である。管理者側端末装置7は、社員から入室申請等があったときに、管理部門によって操作され、社員、つまり、非接触ICカード2のユーザに対して権限情報を設定(生成)する。続いて、管理者側端末装置7は、生成した権限情報をSP側サーバ6に送信する。これにより、SP側サーバ6は、管理用データベースのレコードの権限情報を書き換える。
移動端末装置8は、非接触ICカード2の発行権限を有する管理部門等の権限者が所持する端末装置である。移動端末装置8としては、例えば、スマートフォンを採用できる。移動端末装置8は、NFCアンテナ8aと、NFCコントローラ8bと、UIM8cと、ホストCPU(Central Processing Unit)8dと、ディスプレイ8eとを備える。
NFCアンテナ8aは、NFCアンテナ8aから設定範囲(通信可能範囲)内に存在する非接触ICカード2から出力される電磁界で生じた電流、つまり、データ(権限情報の送信リクエスト)が変調された電流をNFCコントローラ8bに出力する。また、NFCアンテナ8aは、NFCコントローラ8bから出力される電流、つまり、データ(権限情報)が変調された電流で電磁界を生じ、設定範囲内に存在する非接触ICカード2に出力する。
NFCコントローラ8bは、NFCアンテナ8aから出力される電流に変調されたデータ(非接触ICカード2との間で、近距離無線通信が確立したことを表す信号(以下、「近距離無線通信確立信号」とも呼ぶ))をUIM8cに送信する。また、NFCコントローラ8bは、UIM8cから出力されるデータ(権限情報)を変調した電流をNFCアンテナ8aに出力する。これにより、NFCコントローラ8bは、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に送信する。
UIM8cは、MNO側サーバ5から解錠コード管理アプレットが送信されると、送信された解錠コード管理アプレットをセキュアエレメント8caに記憶する。セキュアエレメント8caとは、外部からの悪意を持った解析攻撃に耐えられるように設計され、解析が困難なセキュアな領域である。これにより、UIM8cは、高度なセキュリティ対策が実装されたICカードと同等のセキュリティを持ち、UIM8cが盗まれたとしても、記憶内容の読み出しが困難となっている。また、UIM8cは、解錠コード管理アプレットの記憶が完了すると、完了したことを表す信号をMNO側サーバ5に送信する。これにより、MNO側サーバ5は、信号の送信元の移動端末装置8に発行レスポンスを送信する。
また、UIM8cは、SP側サーバ6から権限情報及び解錠コード管理アプレットにアクセスするための認証パスワードが送信されると、セキュアエレメント8caが記憶している解錠コード管理アプレットを起動する。解錠コード管理アプレットでは、UIM8cは、SP側サーバ6から送信された権限情報(「ユーザID」、「名前」「ドアID」、「解錠コード」、「有効期限」)をセキュアエレメント8caに記憶する。なお、既に権限情報が記憶されている場合には、権限情報を上書きして記憶する。また、UIM8cは、権限情報の記憶が完了すると、完了したことを表す信号をSP側サーバ6に送信する。これにより、SP側サーバ6は、信号の送信元の移動端末装置8にパーソレスポンスを送信する。
このように、本実施形態によれば、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶する。それゆえ、権限情報を安全に記憶することができる。
また、UIM8cは、ホストCPU8dから解錠コード管理アプレットの起動命令が出力された場合にも、セキュアエレメント8caが記憶している解錠コード管理アプレットを起動する。その際、UIM8cは、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。また、解錠コード管理アプレットでは、UIM8cは、ホストCPU8dから権限情報を読み出すための認証パスワード及び認証命令が出力されると、出力された認証パスワードが予め定められた認証パスワードと一致するか否かを判定する。そして、UIM8cは、予め定められた認証パスワードと一致すると判定した場合に、認証信号をホストCPU8dに出力する。続いて、解錠コード管理アプレットでは、UIM8cは、ホストCPU8dから権限情報読み出し命令が出力されると、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。
ホストCPU8dは、A/D(Analog to Digital)変換回路、D/A(Digital to Analog)変換回路、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成した集積回路を備える。ホストCPU8dは、権限者の操作によって、カード発行用UIアプリのダウンロードリクエストをアプリサーバ4に送信する。これにより、アプリサーバ4は、カード発行用UIアプリを移動端末装置8に送信する。なお、ホストCPU8dとMNO側サーバ5との間の通信、並びにホストCPU8dとSP側サーバ6との間の通信は、図示しないTSMプロキシエージェントを用いて行われる。また、ホストCPU8dは、アプリサーバ4からカード発行用UIアプリを受信すると、受信したカード発行用UIアプリをインストールする。
また、ホストCPU8dは、インストールしたカード発行用UIアプリを実行する。カード発行用UIアプリでは、ホストCPU8dは、UIM発行処理、及びICカード発行処理を実行する。これらUIM発行処理、及びICカード発行処理により、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む設定情報書込部8daと、非接触ICカード2への権限情報の書き込みが完了すると、セキュアエレメント8caが記憶している権限情報を消去する設定情報消去部8dbとを実現する。UIM発行処理、及びICカード発行処理の詳細については後述する。
ディスプレイ8eは、ホストCPU8dからの指令に従って、UIM発行処理及びICカード発行処理で用いる画像を表示する。また、ディスプレイ8eは、ディスプレイ8eに表示された画像を権限者がタッチ操作可能とするタッチパネル8eaを備える。
非接触ICカード2は、社員それぞれが所持する非接触ICカードである。非接触ICカード2は、NFCアンテナ2aと、NFCコントローラ2bと、ホストCPU2cとを備える。
NFCアンテナ2aは、NFCコントローラ2bから出力される電流、つまり、データ(近距離無線通信確立信号)が変調された電流で電磁界を生じ、NFCアンテナ2aから設定範囲内に存在する移動端末装置8に出力する。また、NFCアンテナ2aは、NFCアンテナ2aから設定範囲内に存在する移動端末装置8から出力される電磁界で生じた電流、つまりデータ(権限情報)が変調された電流をNFCコントローラ2bに出力する。
また、NFCアンテナ2aは、NFCアンテナ2aから設定範囲内に存在するリーダライタ3b(後述)から出力される電磁界で生じた電流、つまり、データ(権限情報の送信リクエスト)が変調された電流をNFCコントローラ2bに出力する。また、NFCアンテナ2aは、NFCコントローラ2bから出力される電流、つまり、データ(権限情報)が変調された電流で電磁界を生じ、設定範囲内に存在するリーダライタ3bに出力する。
NFCコントローラ2bは、ホストCPU2cから出力されるデータ(近距離無線通信確立信号)を変調した電流をNFCアンテナ2aに出力する。また、NFCコントローラ2bは、NFCアンテナ2aから出力される電流に変調されたデータ(権限情報)をホストCPU2cに出力する。これにより、NFCコントローラ2bは、近距離無線通信を介して、移動端末装置8から取得したデータ(権限情報)を記憶領域2caに記憶する。
また、NFCコントローラ2bは、NFCアンテナ2aから出力される電流に変調されたデータ(権限情報の送信リクエスト)をホストCPU2cに出力する。また、NFCコントローラ2bは、ホストCPU2cから出力されるデータ(権限情報)を変調した電流をNFCアンテナ2aに出力する。これにより、NFCコントローラ2bは、近距離無線通信を介して、記憶領域2caが記憶している権限情報をリーダライタ3bに送信する。
ホストCPU2cは、A/D変換回路、D/A変換回路、CPU、ROM、及びRAM等から構成した集積回路を備える。ホストCPU2cは、NFCコントローラ2bから権限情報が出力されると、出力された権限情報を記憶領域2caに記憶する(書き込む)。また、ホストCPU2cは、記憶領域2caへの権限情報の書き込みが正常に完了すると、権限情報の書き込みの正常終了を表す応答をNFCコントローラ8bに出力する。さらに、ホストCPU2cは、NFCコントローラ2bから権限情報の送信リクエストが出力されると、記憶領域2caが記憶している権限情報をNFCコントローラ2bに出力する。
電気錠制御装置3は、対象とするドア(第1ドア、第2ドア及び第3ドア)それぞれに一対一に対応付けられている。電気錠制御装置3は、電気錠3aと、リーダライタ3bと、電気錠制御部3cとを備える。電気錠3aは、自装置7(電気錠制御装置3)が対応付けられているドア(以下、「対応ドア」とも呼ぶ)に設けられている。電気錠3aは、対応ドアをロックする施錠状態と、対応ドアのロックを解除する解錠状態とをとり得る。
リーダライタ3bは、リーダライタ3bから設定範囲内にデータ(送信リクエスト)を変調した電流を発生させる電磁界を形成する。また、リーダライタ3bは、非接触ICカード2から出力された電磁界で生じた電流、つまり、データ(権限情報)が変調された電流を取得し、取得した電流に変調されたデータ(権限情報)を電気錠制御部3cに送信する。
電気錠制御部3cは、リーダライタ3bからデータ(権限情報)を受信し、受信したデータ(権限情報)が、対応ドアの電気錠3aの解錠状態の権限(通過許可状態の権限)を表す場合に、電気錠3aを解錠状態とする。具体的には、電気錠制御部3cは、受信したデータ(権限情報)に含まれている3つのフィールド群(「ドアID」、「解錠コード」、及び「有効期限」からなる群)のうちから、「ドアID」のフィールド値が対応ドアのドアIDと一致するフィールド群を抽出する。続いて、電気錠制御部3cは、抽出したフィールド群の「解錠コード」のフィールド値が、対応ドアの電気錠3aに予め定められた解錠コード(1111、2222等)と一致すると判定した場合に、電気錠3aを解錠状態とする。また、電気錠制御部3cは、電気錠3aを解錠状態とした後、予め定めた設定時間(例えば、10秒)が経過すると、対応ドアの電気錠3aを施錠状態とする。
(演算処理)
次に、ホストCPU8dが実行するUIM発行処理について説明する。UIM発行処理は、カード発行用UIアプリが起動されると実行される。
図4に示すように、ステップS101では、ホストCPU8dは、権限者ID、パスワード、及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、権限者は、ディスプレイ8eに表示された画像をタッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作する。
続いてステップS102に移行して、ホストCPU8dは、UIM発行ボタンがタッチ操作されるまで待機状態とし、UIM発行ボタンがタッチ操作されると、テキストボックスに入力された権限者ID、パスワード、及びユーザIDをSP側サーバ6に送信した後、ステップS103に移行する。これにより、SP側サーバ6は、権限者認証を実行し、権限者ID等の送信元の移動端末装置8に認証信号を送信する。
ステップS103では、ホストCPU8dは、SP側サーバ6から認証信号が送信されるまで待機状態とする。続いて、ホストCPU8dは、認証信号が送信されると、発行リクエストをMNO側サーバ5に送信する。これにより、MNO側サーバ5は、発行リクエストの送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。
続いてステップS104に移行して、ホストCPU8dは、MNO側サーバ5から発行レスポンスが送信されるまで待機状態とする。続いて、ホストCPU8dは、発行レスポンスが送信されると、パーソリクエストをSP側サーバ6に送信する。パーソリクエストは、ステップS101のテキストボックスに入力したユーザIDを含む。これにより、SP側サーバ6は、管理用データベースからパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を抽出する。続いて、SP側サーバ6は、抽出したレコード(権限情報)及びUIM8cに送信した解錠コード管理アプレットにアクセスするための認証パスワードをパーソリクエストの送信元の移動端末装置8のUIM8cに送信する。これにより、UIM8cは、解錠コード管理アプレットを起動し、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶する。すなわち、ステップS104が、移動端末装置8に、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶機能及び記憶ステップを実現する。
続いてステップS105に移行して、ホストCPU8dは、SP側サーバ6からパーソレスポンスが送信されるまで待機状態とし、パーソレスポンスが送信されると、完了処理リクエストをMNO側サーバ5に送信する。これにより、MNO側サーバ5は、完了処理リクエストの送信元の移動端末装置8のホストCPU8dに完了レスポンスを送信する。また、ホストCPU8dは、MNO側サーバ5から完了レスポンスが送信されるまで待機状態とし、完了レスポンスが送信されると、このUIM発行処理を終了する。
次に、ホストCPU8dが実行するICカード発行処理について説明する。ICカード発行処理は、UIM発行処理が終了すると実行される。
図5に示すように、ステップS201では、ホストCPU8dは、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、移動端末装置8を管理する権限者は、タッチパネル8eaをタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持する社員のユーザIDを入力した後、ICカード発行ボタンをタッチ操作する。
続いてステップS202に移行して、ホストCPU8dは、ICカード発行ボタンがタッチ操作されるまで待機状態とし、ICカード発行ボタンがタッチ操作されると、テキストボックスに入力された権限者ID、パスワード、及びユーザIDをSP側サーバ6に送信した後、ステップS203に移行する。これにより、SP側サーバ6は、権限者認証を実行し、権限者ID等の送信元の移動端末装置8に認証信号を送信する。
ステップS203では、ホストCPU8dは、移動端末装置8の動作モードをリーダーライターモードに切り替え、NFCアンテナ8a及びNFCコントローラ8bを介して、非接触ICカード2から近距離無線通信確立信号が送信されるまで待機状態とする。これにより、ホストCPU8dは、非接触ICカード2との間で近距離無線通信の確立を確認する。
続いてステップS204に移行して、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報書込部8da)は、解錠コード管理アプレットの起動命令をUIM8cに送信する。これにより、UIM8cが、解錠コード管理アプレットを起動し、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。続いて、ホストCPU8dは、権限情報を読み出すための認証パスワード及び認証命令をUIM8cに送信する。これにより、UIM8cが、認証を実行し、ホストCPU8dに認証信号を送信する。続いて、ホストCPU8dは、権限情報読み出し命令をUIM8cに送信する。これにより、UIM8cは、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。
続いてステップS205に移行して、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報書込部8da)は、ステップS204でUIM8cから送信された権限情報をNFCコントローラ8bに送信した後、このICカード発行処理を終了する。これにより、NFCコントローラ8bは、NFCアンテナ8aを用い、近距離無線通信を介して非接触ICカード2に権限情報を送信する。続いて、非接触ICカード2は、送信された権限情報を記憶領域2caに記憶する(書き込む)ことで、非接触ICカード2が発行される。すなわち、ステップS205が、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込機能及び書込ステップを実現する。また、非接触ICカード2は、非接触ICカード2への権限情報の書き込みが正常に完了すると、NFCアンテナ8aとNFCコントローラ8bとを用い、近距離無線通信を介して、送信元の移動端末装置8のホストCPU8dに正常終了を表す応答を送信する。
また、ホストCPU8d(より具体的には、ICカード発行処理で実現される設定情報消去部8db)は、非接触ICカード2から正常終了を表す応答が送信されると、権限情報の消去リクエストをUIM8cに送信する。これにより、UIM8cは、ホストCPU8dから消去リクエストが送信されると、セキュアエレメント8caが記憶している権限情報を消去する。それゆえ、権限情報の窃取を困難にし、セキュリティを向上できる。
なお、ステップS203とステップS204とは順番を入れ替えた構成としてもよい。
また、本実施形態では、セキュアエレメント8caへの権限情報の書き込みと、非接触ICカード2の発行とを別の演算処理(UIM発行処理、ICカード発行処理)で実現し、それぞれの演算処理で認証パスワードを入力させるため、セキュリティを向上できる。
(動作その他)
次に、本実施形態の入退室システムにおけるICカード発行システム1の動作を説明する。
まず、移動端末装置8が、カード発行用UIアプリのダウンロードリクエストをアプリサーバ4に送信する。すると、アプリサーバ4が、カード発行用UIアプリを移動端末装置8に送信する。続いて、移動端末装置8が、受信したカード発行用UIアプリをインストールする。続いて、移動端末装置8が、権限者の操作でカード発行用UIアプリが起動すると、UIM発行処理を実行し、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する(図4のステップS101)。続いて、ディスプレイ8eが、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。これにより、権限者に、権限者ID、パスワード及びユーザIDの入力と、UIM発行ボタンのタッチ操作とが促される。
ここで、権限者が、タッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作したとする。すると、移動端末装置8が、図6に示すように、入力された権限者ID、パスワード及びユーザIDをSP側サーバ6に送信する(図4のステップS102)。続いて、SP側サーバ6が、権限者認証を実行し、権限者ID、及びパスワード等の送信元の移動端末装置8に認証信号を送信する。
続いて、移動端末装置8が、発行リクエストをMNO側サーバ5に送信する(図4のステップS103)。続いて、MNO側サーバ5が、送信元の移動端末装置8のUIM8cに解錠コード管理アプレットを送信する。続いて、UIM8cが、送信された解錠コード管理アプレットをセキュアエレメント8caに記憶する。続いて、UIM8cが、解錠コード管理アプレットの記憶が完了したことを表す信号をMNO側サーバ5に送信する。続いて、MNO側サーバ5が信号の送信元の移動端末装置8に発行レスポンスを送信する。
続いて、移動端末装置8が、パーソリクエスト(入力されたユーザIDを含むリクエスト)をSP側サーバ6に送信する(図4のステップS104)。続いて、SP側サーバ6が、管理用データベースからパーソリクエストが含むユーザIDと「ユーザID」のフィールド値とが一致するレコード(権限情報)を抽出し、抽出したレコード(権限情報)、及び解錠コード管理アプレットにアクセスするための認証パスワードをパーソリクエストの送信元の移動端末装置8のUIM8cに送信する。続いて、UIM8cが、解錠コード管理アプレットを起動し、送信された権限情報をセキュアエレメント8caに記憶する。
続いて、移動端末装置8が、完了処理リクエストをMNO側サーバ5に送信する(図4のステップS105)。続いて、MNO側サーバ5が、完了処理リクエストの送信元の移動端末装置8のホストCPU8dに完了レスポンスを送信する。続いて、移動端末装置8が、MNO側サーバ5から完了レスポンスが送信される。
続いて、移動端末装置8が、ICカード発行処理を実行し、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する(図5のステップS201)。続いて、ディスプレイ8eが、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。これにより、権限者に、権限者ID、パスワード及びユーザIDの入力と、ICカード発行ボタンのタッチ操作とが促される。
ここで、権限者が、タッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作したとする。すると、移動端末装置8が、図7に示すように、入力された権限者ID、パスワード及びユーザIDをSP側サーバ6に送信する(図5のステップS202)。続いて、SP側サーバ6が、権限者認証を実行し、権限者ID、及びパスワード等の送信元の移動端末装置8に認証信号を送信する。続いて、移動端末装置8が、移動端末装置8の動作モードをリーダーライターモードに切り替え、NFCアンテナ8a及びNFCコントローラ8bを介して、非接触ICカード2から近距離無線通信確立信号が送信されるまで待機状態となる(図5のステップS203)。
ここで、権限者が、非接触ICカード2を移動端末装置8にかざし、非接触ICカード2がNFCアンテナ8aの通信可能範囲内に入ったとする。すると、非接触ICカード2が、近距離無線通信を介して、近距離無線通信確立信号を移動端末装置8に送信する。これにより、移動端末装置8が、近距離無線通信の確立を確認する(図5のステップS203)。続いて、移動端末装置8(設定情報書込部8da)が、解錠コード管理アプレットの起動命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、解錠コード管理アプレットを起動し、解錠コード管理アプレットの起動が完了すると、ホストCPU8dに正常終了応答を送信する。
続いて、移動端末装置8(設定情報書込部8da)が、権限情報を読み出すための認証パスワード及び認証命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、認証を実行し、ホストCPU8dに認証信号を送信する。続いて、移動端末装置8(設定情報書込部8da)が、権限情報読み出し命令をUIM8cに送信する(図5のステップS204)。続いて、UIM8cが、セキュアエレメント8caが記憶している権限情報をホストCPU8dに送信する。
続いて、移動端末装置8(設定情報書込部8da)が、UIM8cから送信された権限情報をNFCコントローラ8bに送信する(図5のステップS205)。続いて、NFCコントローラ8bが、NFCアンテナ8aを用い、近距離無線通信を介して非接触ICカード2に権限情報を送信する。続いて、非接触ICカード2(ホストCPU2c)は、送信された権限情報を記憶領域2caに記憶する。これにより、ICカード発行システム1は、非接触ICカード2を発行する。また、移動端末装置8(設定情報消去部8db)が、非接触ICカード2から正常終了を表す応答が送信されると、権限情報の消去リクエストをUIM8cに送信する。これにより、UIM8cが、ホストCPU8dから消去リクエストが送信されると、セキュアエレメント8caが記憶している権限情報を消去する。
このように、本実施形態では、移動端末装置8は、SP側サーバ6から送信された権限情報を記憶するセキュアエレメント8caと、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込むNFCコントローラ8bとを備える。これにより、権限情報を移動端末装置8のセキュアエレメント8ca、つまり解析が困難なセキュアな領域に記憶する。それゆえ、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。そのため、非接触ICカード2発行用の機器を、入室者が制限されるセキュリティエリアに設置する必要がなく、セキュリティエリア構築に要する費用がかからずに済む。
また、スマートフォン等の移動端末装置8を用いるため、非接触ICカード2発行のための専用の機器を用意する必要がなく、機器費用を低減できる。
ここで、非接触ICカード2のユーザ(社員)が、非接触ICカード2を第1ドアに対応して設けられた電気錠制御装置3のリーダライタ3bにかざし、非接触ICカード2がリーダライタ3bの通信可能範囲内に入ったとする。すると、非接触ICカード2が、NFCアンテナ2a、NFCコントローラ2bを介して、リーダライタ3bから権限情報の送信リクエストを受信する。続いて、非接触ICカード2が、NFCコントローラ2bおよびNFCアンテナ2aを用い、近距離無線通信を介して、記憶領域2caが記憶している権限情報をリーダライタ3bに送信する。続いて、電気錠制御部3cが、リーダライタ3bを介して、非接触ICカード2から送信された権限情報を受信し、受信した権限情報が、第1ドアの電気錠3aの解錠の権限(通過許可状態の権限)があると判定すると、第1ドアの電気錠3aを解錠状態とする。これにより、非接触ICカード2のユーザは、第1ドアを開放し、開放した部屋に入室できる。
本実施形態では、図1のSP側サーバ6が管理サーバを実現する。以下同様に、権限情報が設定情報を実現する。また、図4のステップS104が記憶機能及び記憶ステップを実現する。さらに、図5のステップS205が書込機能及び書込ステップを実現する。
(本実施形態の効果)
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動端末装置8は、セキュアエレメント8caが、SP側サーバ6から送信された権限情報を記憶し、設定情報書込部8daが、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。また、固定システムではなく、権限情報はセキュアエレメント8caに記憶されているので、セキュアな環境を構築する必要はなく、場所を特定する必要もないので、自由度(柔軟性)が高い、という効果もある。
(2)本実施形態に係る移動端末装置8では、設定情報消去部8cbは、非接触ICカード2への権限情報の書き込みが完了すると、セキュアエレメント8caが記憶している権限情報を消去する。
このような構成によれば、権限情報の窃取をより困難とすることができる。
(3)本実施形態に係るSP側サーバ6は、権限情報を送信するSP側サーバ6と、SP側サーバ6から送信された権限情報を記憶するセキュアエレメント8caを有し、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込んで、非接触ICカード2を発行する移動端末装置8とを備えたICカード発行システム1のSP側サーバ6である。また、このSP側サーバ6は、権限情報取得部6aが、非接触ICカード2のユーザに対して権限された権限情報を取得し、権限情報記憶部6bが、権限情報取得部6aで取得した権限情報を記憶すると、権限情報送信部6cが、権限情報記憶部6bが記憶している権限情報を移動端末装置8に送信する。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(4)本実施形態に係る移動端末装置8の制御プログラムでは、移動端末装置8に、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶機能、及び近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込機能を実現させる。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(5)本実施形態に係る移動端末装置8の制御方法では、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶させる記憶ステップ、及び近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む書込ステップを含む。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(変形例)
(1)なお、本実施形態では、設定情報書込部8daは、SP側サーバ6からカード発行用UIアプリの実行を停止させるリクエスト(以下、「停止リクエスト」とも呼ぶ)が送信されると、カード発行用UIアプリの実行を停止させる構成としてもよい。具体的には、SP側サーバ6は、SPによる操作に応じて停止リクエストを移動端末装置8に送信する。続いて、移動端末装置8(設定情報書込部8da)は、SP側サーバ6から停止リクエストが送信されると、カード発行用アプリの起動を禁止する。なお、カード発行用アプリが実行されている場合には、カード発行用UIアプリの実行を終了させる。これにより、例えば、移動端末装置8が盗まれたときに、SP側サーバ6から停止リクエストを移動端末装置8に送信することで、カード発行用UIアプリの実行を停止できる。それゆえ、悪意の第三者による非接触ICカード2の不正な発行を防止できる。
(2)また、設定情報書込部8daは、SP側サーバ6からカード発行用UIアプリの実行の停止を解除させるリクエスト(以下、「解除リクエスト」とも呼ぶ)が送信されると、カード発行用UIアプリの実行の停止を解除する構成としてもよい。具体的には、SP側サーバ6は、SPによる操作に応じて解除リクエストを移動端末装置8に送信する。続いて、移動端末装置8(設定情報書込部8da)は、SP側サーバ6から解除リクエストが送信されると、カード発行用アプリの起動の禁止を解除する。これにより、例えば、SP側サーバ6から解除リクエストを送信することで、カード発行用UIアプリの実行の停止を解除できる。それゆえ、非接触ICカード2の発行が可能となる。
1 ICカード発行システム
4 SP側サーバ
4a 権限情報取得部
4b 権限情報記憶部
4c 権限情報送信部
5 管理者側端末装置
6 移動端末装置
6c UIM
6ca セキュアエレメント
6d ホストCPU
7 非接触ICカード
8 電気錠制御装置
8a 電気錠
8b リーダライタ
8c 電気錠制御部

Claims (5)

  1. 予め定められた設定情報を送信する管理サーバと、前記管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの前記移動端末装置であって、
    セキュアエレメントと、
    前記セキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる設定情報記憶部と、
    近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む設定情報書込部とを備えることを特徴とする移動端末装置。
  2. 前記非接触ICカードへの前記設定情報の書き込みが完了すると、前記セキュアエレメントが記憶している前記設定情報を消去する設定情報消去部を更に備えることを特徴とする請求項1に記載の移動端末装置。
  3. 前記設定情報書込部は、近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込むためのアプリケーションソフトウェアを実行し、前記管理サーバから前記アプリケーションソフトウェアの実行を停止させるリクエストが送信されると、前記アプリケーションソフトウェアの実行を停止させることを特徴とする請求項1または2に記載の移動端末装置。
  4. 前記設定情報書込部は、前記管理サーバから前記アプリケーションソフトウェアの実行の停止を解除させるリクエストが送信されると、前記アプリケーションソフトウェアの実行の停止を解除することを特徴とする請求項3に記載の移動端末装置。
  5. 予め定められた設定情報を送信する管理サーバと、前記管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの前記移動端末装置の制御方法であって、
    前記移動端末装置のセキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる記憶ステップ、及び近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む書込ステップを含むことを特徴とする移動端末装置の制御方法。
JP2015090294A 2015-04-27 2015-04-27 移動端末装置、及び移動端末装置の制御方法 Active JP6720474B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015090294A JP6720474B2 (ja) 2015-04-27 2015-04-27 移動端末装置、及び移動端末装置の制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015090294A JP6720474B2 (ja) 2015-04-27 2015-04-27 移動端末装置、及び移動端末装置の制御方法

Publications (2)

Publication Number Publication Date
JP2016207066A JP2016207066A (ja) 2016-12-08
JP6720474B2 true JP6720474B2 (ja) 2020-07-08

Family

ID=57490019

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015090294A Active JP6720474B2 (ja) 2015-04-27 2015-04-27 移動端末装置、及び移動端末装置の制御方法

Country Status (1)

Country Link
JP (1) JP6720474B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7589557B2 (ja) * 2021-01-13 2024-11-26 富士電機株式会社 デバイス、方法及びプログラム

Also Published As

Publication number Publication date
JP2016207066A (ja) 2016-12-08

Similar Documents

Publication Publication Date Title
JP3918827B2 (ja) セキュアリモートアクセスシステム
EP3312750B1 (en) Information processing device, information processing system, and information processing method
EP2878114B1 (en) Presence-based credential updating
US12095914B2 (en) Method for storing digital key and electronic device
EP3471070B1 (en) Configurable digital badge holder
KR102008945B1 (ko) 공용 단말 장치 보안을 위한 시스템 및 방법
JP2012069036A (ja) 入退場管理システムおよび方法
WO2018158973A1 (ja) モバイル端末、解錠管理システム、解錠管理方法およびプログラム
KR20120078313A (ko) 사용자 단말을 이용한 출입 인증 방법 및 장치
CN105308605A (zh) 对通过第三方的任意应用的安全自动授权访问
KR101749616B1 (ko) 스마트폰 키 도어 개폐 시스템 및 그 방법
WO2022208598A1 (ja) 認証システム及び認証方法
JP6720474B2 (ja) 移動端末装置、及び移動端末装置の制御方法
JP6184932B2 (ja) 電気錠装置、電気錠システム、および制御方法
JP4651016B2 (ja) セキュリティシステム
KR101191345B1 (ko) Nfc 휴대단말기에 탑재된 어플리케이션의 사용 권한 관리 시스템 및 그 방법
US20150326576A1 (en) Secure asset management system
JP2016143230A (ja) 管理サーバ、移動端末装置、管理サーバの制御プログラム、および管理サーバの制御方法
KR102474797B1 (ko) 스마트폰을 이용한 차량 제어 시스템 및 그 방법
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统
KR101525306B1 (ko) 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법
KR20160135864A (ko) Nfc 태그 관리 시스템 및 관리 방법
KR102408528B1 (ko) 사용자 인증 방법 및 그 장치
Chin et al. NFC-enabled android smartphone application development to hide 4 digits passcode for access control system
KR101645125B1 (ko) 스마트폰의 근거리통신장치를 이용한 출입인증방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200519

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200601

R150 Certificate of patent or registration of utility model

Ref document number: 6720474

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250