JP6720474B2 - 移動端末装置、及び移動端末装置の制御方法 - Google Patents
移動端末装置、及び移動端末装置の制御方法 Download PDFInfo
- Publication number
- JP6720474B2 JP6720474B2 JP2015090294A JP2015090294A JP6720474B2 JP 6720474 B2 JP6720474 B2 JP 6720474B2 JP 2015090294 A JP2015090294 A JP 2015090294A JP 2015090294 A JP2015090294 A JP 2015090294A JP 6720474 B2 JP6720474 B2 JP 6720474B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- terminal device
- card
- setting information
- authority information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephone Function (AREA)
Description
本発明は、上記のような点に着目し、移動端末装置が盗まれたとしても、悪意の第三者による設定情報の窃取を困難とすることが可能な移動端末装置、及び移動端末装置の制御方法を提供することを目的とする。
本実施形態では、会社のドアそれぞれに設けられ、施錠状態(以下、「通過不許可状態」とも呼ぶ)から解錠状態(以下、「通過許可状態」とも呼ぶ)に切り替わる電気錠3a(広義には、「対象」)を、非接触ICカード2によって解錠状態(通過許可状態)に切り替え可能とする入退室管理システムにおける、ICカード発行システム1に適用した。
図1に示すように、入退室管理システムは、ICカード発行システム1と、非接触ICカード2と、電気錠制御装置3とを備える。ICカード発行システム1は、アプリサーバ4と、MNO(Mobile Network Operator)側サーバ5と、SP(Service Provider)側サーバ6と、管理者側端末装置7と、移動端末装置8とを備える。アプリサーバ4、MNO側サーバ5、SP側サーバ6、管理者側端末装置7、及び移動端末装置8は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路9を確立している。
なお、本実施形態では、解錠コード管理アプレットが権限情報(解錠コード)を管理する例を示したが、他の構成を採用することもできる。例えば、権限情報に加え、非接触ICカード2へのコマンドデータ等、発行データ全般を含んで管理する構成としてもよい。
なお、フィールド「ユーザID」、「名前」、「ドアID」、及び「解錠コード」のフィールド値は、管理用データベースの作成時に予め設定しておく。
NFCアンテナ8aは、NFCアンテナ8aから設定範囲(通信可能範囲)内に存在する非接触ICカード2から出力される電磁界で生じた電流、つまり、データ(権限情報の送信リクエスト)が変調された電流をNFCコントローラ8bに出力する。また、NFCアンテナ8aは、NFCコントローラ8bから出力される電流、つまり、データ(権限情報)が変調された電流で電磁界を生じ、設定範囲内に存在する非接触ICカード2に出力する。
このように、本実施形態によれば、SP側サーバ6から送信された権限情報をセキュアエレメント8caに記憶する。それゆえ、権限情報を安全に記憶することができる。
ディスプレイ8eは、ホストCPU8dからの指令に従って、UIM発行処理及びICカード発行処理で用いる画像を表示する。また、ディスプレイ8eは、ディスプレイ8eに表示された画像を権限者がタッチ操作可能とするタッチパネル8eaを備える。
NFCアンテナ2aは、NFCコントローラ2bから出力される電流、つまり、データ(近距離無線通信確立信号)が変調された電流で電磁界を生じ、NFCアンテナ2aから設定範囲内に存在する移動端末装置8に出力する。また、NFCアンテナ2aは、NFCアンテナ2aから設定範囲内に存在する移動端末装置8から出力される電磁界で生じた電流、つまりデータ(権限情報)が変調された電流をNFCコントローラ2bに出力する。
次に、ホストCPU8dが実行するUIM発行処理について説明する。UIM発行処理は、カード発行用UIアプリが起動されると実行される。
図4に示すように、ステップS101では、ホストCPU8dは、権限者ID、パスワード、及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、権限者は、ディスプレイ8eに表示された画像をタッチパネル8eaでタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持するユーザ(社員)のユーザIDを入力した後、UIM発行ボタンをタッチ操作する。
図5に示すように、ステップS201では、ホストCPU8dは、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する。これにより、ディスプレイ8eは、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。そして、移動端末装置8を管理する権限者は、タッチパネル8eaをタッチ操作して、テキストボックスに権限者ID、パスワード、及び発行する非接触ICカード2を所持する社員のユーザIDを入力した後、ICカード発行ボタンをタッチ操作する。
なお、ステップS203とステップS204とは順番を入れ替えた構成としてもよい。
また、本実施形態では、セキュアエレメント8caへの権限情報の書き込みと、非接触ICカード2の発行とを別の演算処理(UIM発行処理、ICカード発行処理)で実現し、それぞれの演算処理で認証パスワードを入力させるため、セキュリティを向上できる。
次に、本実施形態の入退室システムにおけるICカード発行システム1の動作を説明する。
まず、移動端末装置8が、カード発行用UIアプリのダウンロードリクエストをアプリサーバ4に送信する。すると、アプリサーバ4が、カード発行用UIアプリを移動端末装置8に送信する。続いて、移動端末装置8が、受信したカード発行用UIアプリをインストールする。続いて、移動端末装置8が、権限者の操作でカード発行用UIアプリが起動すると、UIM発行処理を実行し、権限者ID、パスワード及びユーザIDを入力するテキストボックスとUIM発行ボタンとICカード発行ボタンとを表示させる指令をディスプレイ8eに送信する(図4のステップS101)。続いて、ディスプレイ8eが、テキストボックスとUIM発行ボタンとICカード発行ボタンとを表示する。これにより、権限者に、権限者ID、パスワード及びユーザIDの入力と、UIM発行ボタンのタッチ操作とが促される。
続いて、移動端末装置8が、完了処理リクエストをMNO側サーバ5に送信する(図4のステップS105)。続いて、MNO側サーバ5が、完了処理リクエストの送信元の移動端末装置8のホストCPU8dに完了レスポンスを送信する。続いて、移動端末装置8が、MNO側サーバ5から完了レスポンスが送信される。
ここで、非接触ICカード2のユーザ(社員)が、非接触ICカード2を第1ドアに対応して設けられた電気錠制御装置3のリーダライタ3bにかざし、非接触ICカード2がリーダライタ3bの通信可能範囲内に入ったとする。すると、非接触ICカード2が、NFCアンテナ2a、NFCコントローラ2bを介して、リーダライタ3bから権限情報の送信リクエストを受信する。続いて、非接触ICカード2が、NFCコントローラ2bおよびNFCアンテナ2aを用い、近距離無線通信を介して、記憶領域2caが記憶している権限情報をリーダライタ3bに送信する。続いて、電気錠制御部3cが、リーダライタ3bを介して、非接触ICカード2から送信された権限情報を受信し、受信した権限情報が、第1ドアの電気錠3aの解錠の権限(通過許可状態の権限)があると判定すると、第1ドアの電気錠3aを解錠状態とする。これにより、非接触ICカード2のユーザは、第1ドアを開放し、開放した部屋に入室できる。
本実施形態では、図1のSP側サーバ6が管理サーバを実現する。以下同様に、権限情報が設定情報を実現する。また、図4のステップS104が記憶機能及び記憶ステップを実現する。さらに、図5のステップS205が書込機能及び書込ステップを実現する。
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動端末装置8は、セキュアエレメント8caが、SP側サーバ6から送信された権限情報を記憶し、設定情報書込部8daが、近距離無線通信を介してセキュアエレメント8caが記憶している権限情報を非接触ICカード2に書き込む。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。また、固定システムではなく、権限情報はセキュアエレメント8caに記憶されているので、セキュアな環境を構築する必要はなく、場所を特定する必要もないので、自由度(柔軟性)が高い、という効果もある。
(2)本実施形態に係る移動端末装置8では、設定情報消去部8cbは、非接触ICカード2への権限情報の書き込みが完了すると、セキュアエレメント8caが記憶している権限情報を消去する。
このような構成によれば、権限情報の窃取をより困難とすることができる。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
このような構成によれば、権限情報を移動端末装置8のセキュアエレメント8ca、つまり、解析が困難なセキュアな領域に記憶する。そのため、移動端末装置8が盗まれたとしても、悪意の第三者による権限情報の窃取を困難とすることができる。
(1)なお、本実施形態では、設定情報書込部8daは、SP側サーバ6からカード発行用UIアプリの実行を停止させるリクエスト(以下、「停止リクエスト」とも呼ぶ)が送信されると、カード発行用UIアプリの実行を停止させる構成としてもよい。具体的には、SP側サーバ6は、SPによる操作に応じて停止リクエストを移動端末装置8に送信する。続いて、移動端末装置8(設定情報書込部8da)は、SP側サーバ6から停止リクエストが送信されると、カード発行用アプリの起動を禁止する。なお、カード発行用アプリが実行されている場合には、カード発行用UIアプリの実行を終了させる。これにより、例えば、移動端末装置8が盗まれたときに、SP側サーバ6から停止リクエストを移動端末装置8に送信することで、カード発行用UIアプリの実行を停止できる。それゆえ、悪意の第三者による非接触ICカード2の不正な発行を防止できる。
4 SP側サーバ
4a 権限情報取得部
4b 権限情報記憶部
4c 権限情報送信部
5 管理者側端末装置
6 移動端末装置
6c UIM
6ca セキュアエレメント
6d ホストCPU
7 非接触ICカード
8 電気錠制御装置
8a 電気錠
8b リーダライタ
8c 電気錠制御部
Claims (5)
- 予め定められた設定情報を送信する管理サーバと、前記管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの前記移動端末装置であって、
セキュアエレメントと、
前記セキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる設定情報記憶部と、
近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む設定情報書込部とを備えることを特徴とする移動端末装置。 - 前記非接触ICカードへの前記設定情報の書き込みが完了すると、前記セキュアエレメントが記憶している前記設定情報を消去する設定情報消去部を更に備えることを特徴とする請求項1に記載の移動端末装置。
- 前記設定情報書込部は、近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込むためのアプリケーションソフトウェアを実行し、前記管理サーバから前記アプリケーションソフトウェアの実行を停止させるリクエストが送信されると、前記アプリケーションソフトウェアの実行を停止させることを特徴とする請求項1または2に記載の移動端末装置。
- 前記設定情報書込部は、前記管理サーバから前記アプリケーションソフトウェアの実行の停止を解除させるリクエストが送信されると、前記アプリケーションソフトウェアの実行の停止を解除することを特徴とする請求項3に記載の移動端末装置。
- 予め定められた設定情報を送信する管理サーバと、前記管理サーバから送信された設定情報を記憶し、記憶している設定情報を、近距離無線通信を介して非接触ICカードに書き込んで、非接触ICカードを発行する移動端末装置とを備えたICカード発行システムの前記移動端末装置の制御方法であって、
前記移動端末装置のセキュアエレメントに記憶されているアプレットを動作させ、前記アプレットに、前記管理サーバから送信されてくる前記設定情報を前記セキュアエレメントに記憶させる処理を行わせる記憶ステップ、及び近距離無線通信を介して前記セキュアエレメントが記憶している前記設定情報を前記非接触ICカードに書き込む書込ステップを含むことを特徴とする移動端末装置の制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015090294A JP6720474B2 (ja) | 2015-04-27 | 2015-04-27 | 移動端末装置、及び移動端末装置の制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015090294A JP6720474B2 (ja) | 2015-04-27 | 2015-04-27 | 移動端末装置、及び移動端末装置の制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016207066A JP2016207066A (ja) | 2016-12-08 |
| JP6720474B2 true JP6720474B2 (ja) | 2020-07-08 |
Family
ID=57490019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015090294A Active JP6720474B2 (ja) | 2015-04-27 | 2015-04-27 | 移動端末装置、及び移動端末装置の制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6720474B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7589557B2 (ja) * | 2021-01-13 | 2024-11-26 | 富士電機株式会社 | デバイス、方法及びプログラム |
-
2015
- 2015-04-27 JP JP2015090294A patent/JP6720474B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016207066A (ja) | 2016-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3918827B2 (ja) | セキュアリモートアクセスシステム | |
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| EP2878114B1 (en) | Presence-based credential updating | |
| US12095914B2 (en) | Method for storing digital key and electronic device | |
| EP3471070B1 (en) | Configurable digital badge holder | |
| KR102008945B1 (ko) | 공용 단말 장치 보안을 위한 시스템 및 방법 | |
| JP2012069036A (ja) | 入退場管理システムおよび方法 | |
| WO2018158973A1 (ja) | モバイル端末、解錠管理システム、解錠管理方法およびプログラム | |
| KR20120078313A (ko) | 사용자 단말을 이용한 출입 인증 방법 및 장치 | |
| CN105308605A (zh) | 对通过第三方的任意应用的安全自动授权访问 | |
| KR101749616B1 (ko) | 스마트폰 키 도어 개폐 시스템 및 그 방법 | |
| WO2022208598A1 (ja) | 認証システム及び認証方法 | |
| JP6720474B2 (ja) | 移動端末装置、及び移動端末装置の制御方法 | |
| JP6184932B2 (ja) | 電気錠装置、電気錠システム、および制御方法 | |
| JP4651016B2 (ja) | セキュリティシステム | |
| KR101191345B1 (ko) | Nfc 휴대단말기에 탑재된 어플리케이션의 사용 권한 관리 시스템 및 그 방법 | |
| US20150326576A1 (en) | Secure asset management system | |
| JP2016143230A (ja) | 管理サーバ、移動端末装置、管理サーバの制御プログラム、および管理サーバの制御方法 | |
| KR102474797B1 (ko) | 스마트폰을 이용한 차량 제어 시스템 및 그 방법 | |
| CN107070663B (zh) | 一种基于移动终端的现场认证方法和现场认证系统 | |
| KR101525306B1 (ko) | 휴대용 단말기를 이용한 키 발급 시스템 및 이를 이용한 키 발급 운용 방법 | |
| KR20160135864A (ko) | Nfc 태그 관리 시스템 및 관리 방법 | |
| KR102408528B1 (ko) | 사용자 인증 방법 및 그 장치 | |
| Chin et al. | NFC-enabled android smartphone application development to hide 4 digits passcode for access control system | |
| KR101645125B1 (ko) | 스마트폰의 근거리통신장치를 이용한 출입인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180323 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191223 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200519 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200601 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6720474 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |