JP2021144470A - Ic card, portable electronic device, program, and method - Google Patents
Ic card, portable electronic device, program, and method Download PDFInfo
- Publication number
- JP2021144470A JP2021144470A JP2020042712A JP2020042712A JP2021144470A JP 2021144470 A JP2021144470 A JP 2021144470A JP 2020042712 A JP2020042712 A JP 2020042712A JP 2020042712 A JP2020042712 A JP 2020042712A JP 2021144470 A JP2021144470 A JP 2021144470A
- Authority
- JP
- Japan
- Prior art keywords
- card
- processor
- information
- management information
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明の実施形態は、ICカード、携帯可能電子装置、プログラム及び方法に関する。 Embodiments of the present invention relate to IC cards, portable electronic devices, programs and methods.
ICカードから構成される身分証(運転免許証など)のデータを携帯端末に登録する技術が提供されている。携帯端末は、身分証に関するデータを免許証から取得し内部のメモリなどに格納する。 A technique for registering data of an identification card (driver's license, etc.) composed of an IC card in a mobile terminal is provided. The mobile terminal acquires data related to the ID card from the driver's license and stores it in an internal memory or the like.
従来、複数の携帯端末に同一の身分証のデータが登録されてしまう恐れがあるという課題がある。 Conventionally, there is a problem that the same ID data may be registered in a plurality of mobile terminals.
上記の課題を解決するため、身分証のデータを登録する装置を制限することができるICカード、携帯可能電子装置、プログラム及び方法を提供する。 In order to solve the above problems, an IC card, a portable electronic device, a program and a method capable of limiting the device for registering identification data are provided.
実施形態によれば、ICカードは、インターフェースと、記憶部と、プロセッサと、を備える。インターフェースは、外部装置とデータを送受信する。記憶部は、有効又は無効を示す管理情報と身分証に関する身分証情報とを格納する。プロセッサは、前記管理情報が有効を示す場合、前記インターフェースを通じて前記身分証情報を要求するコマンドを受信すると、前記管理情報を無効に設定し、前記インターフェースを通じて前記身分証情報を含むレスポンスを前記外部装置に送信し、前記管理情報が無効を示す場合、前記インターフェースを通じて前記身分証情報を要求するコマンドを受信すると、前記インターフェースを通じて前記身分証情報の取得が不可能であることを示す信号を前記外部装置に送信する。 According to the embodiment, the IC card includes an interface, a storage unit, and a processor. The interface sends and receives data to and from an external device. The storage unit stores management information indicating validity or invalidity and identification information related to the identification card. When the processor receives a command requesting the identification information through the interface when the management information is valid, the processor sets the management information invalid and sends a response including the identification information through the interface to the external device. When the management information indicates invalidity, when a command requesting the identification information is received through the interface, a signal indicating that the identification information cannot be obtained through the interface is sent to the external device. Send to.
以下、図面を参照して実施形態について説明する。
(第1の実施形態)
実施形態に係る管理システムは、運転免許証などの身分証からデータを取得して携帯端末に登録する。携帯端末は、ユーザからの操作に従って身分証からのデータを表示する。携帯端末は、モバイル身分証(たとえば、モバイル運転免許証)として用いられる。
Hereinafter, embodiments will be described with reference to the drawings.
(First Embodiment)
The management system according to the embodiment acquires data from an identification card such as a driver's license and registers it in a mobile terminal. The mobile terminal displays the data from the ID card according to the operation from the user. The mobile terminal is used as a mobile identification card (for example, a mobile driver's license).
図1は、実施形態に係る管理システム1は、携帯端末10、IC身分証20、書換装置30、リーダライタ40、管理サーバ50及びネットワーク60などを備える。
In FIG. 1, the
携帯端末10、書換装置30及びリーダライタ40は、IC身分証20に接続する。リーダライタ40及び管理サーバ50は、ネットワーク60に接続する。携帯端末10及び書換装置30は、ネットワーク60に接続してもよい。
The
なお、管理システム1は、図1が示すような構成の他に必要に応じた構成を具備したり、管理システム1から特定の構成が除外されたりしてもよい。
The
携帯端末10は、IC身分証20のユーザが所持する端末である。携帯端末10は、IC身分証20に対応するモバイル免許証として機能する。携帯端末10については、後に詳述する。
The
IC身分証20(携帯可能電子装置)は、ユーザの身分証情報を示す身分証である。IC身分証20は、ICカードから構成される。たとえば、IC身分証20は、所定の面にユーザの身分証情報を表示する。たとえば、IC身分証20の所定の面には、ユーザの身分証情報として、ユーザの顔写真、住所、氏名及び生年月日などが記載される。ここでは、IC身分証20は、運転免許証である。
The IC ID card 20 (portable electronic device) is an ID card indicating the user's ID card information. The
書換装置30は、IC身分証20に関連する管理情報を書き換える装置である。たとえば、書換装置30は、IC身分証を発行する発行所(たとえば、警察署など)などに設置される。管理情報及び書換装置30については、後に詳述する。
The
リーダライタ40は、管理サーバ50からの制御に従ってIC身分証20とデータを送受信するための装置である。
The reader /
リーダライタ40は、IC身分証20が備えるICモジュールとデータを送受信するためのインターフェースである。リーダライタ40は、ICモジュールの無線でデータを送受信する。
The reader /
リーダライタ40は、ICモジュールとの無線通信を行うためのアンテナ及び通信制御部などにより構成される。リーダライタ40は、ICモジュールに対する電源供給、クロック供給、リセット制御及びデータの送受信などを行う。
The reader /
このような機能によってリーダライタ40は、ICモジュールに対する電源供給、ICモジュールの活性化(起動)、クロック供給、リセット制御、種々のコマンドの送信、及び送信したコマンドに対する応答(レスポンス)の受信などを行なう。
With such a function, the reader /
管理サーバ50は、管理情報を管理する装置である。管理サーバ50については、後述する。
The
ネットワーク60は、データを送受信するための通信網である。たとえば、ネットワーク60は、インターネットである。また、ネットワーク60は、独自の通信網であってもよい。
The
次に、携帯端末10について説明する。
図2は、実施形態に係る携帯端末10の構成例を示す。図2は、携帯端末10の構成例を示すブロック図である。図2が示すように、携帯端末10は、プロセッサ11、ROM12、RAM13、NVM14、通信部15、操作部16、表示部17及びリーダライタ18などを備える。
Next, the
FIG. 2 shows a configuration example of the
プロセッサ11と、ROM12、RAM13、NVM14、通信部15、操作部16、表示部17及びリーダライタ18と、は、データバスなどを介して互いに接続する。
なお、携帯端末10は、図2が示すような構成の他に必要に応じた構成を具備したり、携帯端末10から特定の構成が除外されたりしてもよい。
The
In addition to the configuration shown in FIG. 2, the
プロセッサ11は、携帯端末10全体の動作を制御する機能を有する。プロセッサ11は、内部キャッシュ及び各種のインターフェースなどを備えてもよい。プロセッサ11は、内部メモリ、ROM12又はNVM14が予め記憶するプログラムを実行することにより種々の処理を実現する。
The
なお、プロセッサ11がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであってもよい。この場合、プロセッサ11は、ハードウエア回路により実行される機能を制御する。
It should be noted that some of the various functions realized by the
ROM12は、制御プログラム及び制御データなどが予め記憶された不揮発性のメモリである。ROM12に記憶される制御プログラム及び制御データは、携帯端末10の仕様に応じて予め組み込まれる。
The
RAM13は、揮発性のメモリである。RAM13は、プロセッサ11の処理中のデータなどを一時的に格納する。RAM13は、プロセッサ11からの命令に基づき種々のアプリケーションプログラムを格納する。また、RAM13は、アプリケーションプログラムの実行に必要なデータ及びアプリケーションプログラムの実行結果などを格納してもよい。
The
NVM14は、データの書き込み及び書き換えが可能な不揮発性のメモリである。NVM14は、たとえば、HDD(Hard Disk Drive)、SSD(Solid State Drive)又はフラッシュメモリなどから構成される。NVM14は、携帯端末10の運用用途に応じて制御プログラム、アプリケーション及び種々のデータなどを格納する。
The
通信部15は、ネットワーク60と通信するためのインターフェースである。即ち、通信部15は、ネットワーク60を通じて管理サーバ50などに接続するためのインターフェースである。たとえば、通信部15は、有線又は無線のLAN(Local Area Network)接続をサポートするインターフェースである。
The
操作部16は、オペレータから種々の操作の入力を受け付ける。操作部16は、入力された操作を示す信号をプロセッサ11へ送信する。操作部16は、タッチパネルから構成されてもよい。
The
表示部17は、プロセッサ11からの画像データを表示する。たとえば、表示部17は、液晶モニタから構成される。操作部16がタッチパネルから構成される場合、表示部17は、操作部16と一体的に形成されてもよい。
The
リーダライタ18は、IC身分証20とデータを送受信するための装置である。即ち、リーダライタ18は、IC身分証20が備えるICモジュールとデータを送受信するためのインターフェースである。リーダライタ18は、ICモジュールの無線でデータを送受信する。
The reader /
リーダライタ18は、ICモジュールとの無線通信を行うためのアンテナ及び通信制御部などにより構成される。リーダライタ18は、ICモジュールに対する電源供給、クロック供給、リセット制御及びデータの送受信などを行う。
The reader /
このような機能によってリーダライタ18は、ICモジュールに対する電源供給、ICモジュールの活性化(起動)、クロック供給、リセット制御、種々のコマンドの送信、及び送信したコマンドに対する応答(レスポンス)の受信などを行なう。
With such a function, the reader /
次に、IC身分証20について説明する。
図3は、実施形態に係るIC身分証20の構成例を概略的に示すブロック図である。図3が示すように、IC身分証20は、紙、プラスチック又はビニールなどで形成されたカード状の本体Sを有する。IC身分証20は、本体S内にICモジュールMを内蔵する。ICモジュールMは、ICチップCと通信部25とが接続された状態で一体的に形成され、IC身分証20の本体S内に埋設される。
Next, the
FIG. 3 is a block diagram schematically showing a configuration example of the
図3が示すように、IC身分証20は、ICモジュールMなどを備える。ICモジュールMは、ICチップC及び通信部25などを備える。ICチップCは、プロセッサ21、ROM22、RAM23及びNVM24などを備える。プロセッサ21は、データバスなどを介してROM22、RAM23、NVM24及び通信部25に接続する。
As shown in FIG. 3, the
なお、IC身分証20は、図3が示すような構成の他に必要に応じた構成を具備したり、IC身分証20から特定の構成が除外されたりしてもよい。
The
プロセッサ21は、IC身分証20全体の制御を司る制御部として機能する。プロセッサ21は、ROM22又はNVM24に記憶される制御プログラム及び制御データに基づいて種々の処理を行う。たとえば、プロセッサ21は、ROM22に記憶されているプログラムを実行することにより、IC身分証20の動作制御又はIC身分証20の運用形態に応じた種々の処理を行う。
The
なお、プロセッサ21がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであってもよい。この場合、プロセッサ21は、ハードウエア回路により実行される機能を制御する。
It should be noted that some of the various functions realized by the
ROM22は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。ROM22は、製造段階で制御プログラム及び制御データなどを記憶した状態でIC身分証20に組み込まれる。即ち、ROM22に記憶される制御プログラム及び制御データは、予めIC身分証20の仕様などに応じて組み込まれる。
The
RAM23は、揮発性のメモリである。RAM23は、プロセッサ21の処理中のデータなどを一時的に格納する。たとえば、RAM23は、計算用バッファ、受信用バッファ及び送信用バッファとして機能する。計算用バッファは、プロセッサ21が実行する種々の演算処理の結果などを一時的に保持する。受信用バッファは、通信部25を介して外部装置から受信するコマンドデータなどを保持する。送信用バッファは、通信部25を介して外部装置へ送信するメッセージ(レスポンスデータ)などを保持する。
The
NVM24(記憶部)は、例えば、フラッシュROMなどのデータの書き込み及び書換えが可能な不揮発性のメモリにより構成される。NVM24は、IC身分証20の運用用途に応じて制御プログラム、アプリケーション及び種々のデータを格納する。例えば、NVM24では、プログラムファイル及びデータファイルなどが作成される。作成された各ファイルは、制御プログラム及び種々のデータなどが書き込まれる。
また、NVM24は、身分証情報及び管理情報を格納する。身分証情報及び管理情報については、後述する。
The NVM24 (storage unit) is composed of, for example, a non-volatile memory such as a flash ROM capable of writing and rewriting data. The
In addition, the
通信部25は、無線で外部装置とデータを送受信するためのインターフェースである。即ち、通信部25は、携帯端末10、書換装置30及びリーダライタ40とデータを送受信するためのインターフェースである。
The
通信部25は、外部装置との無線通信を行うための変復調回路などの通信制御部とアンテナとにより構成される。たとえば、IC身分証20は、アンテナ及び変復調回路などを介して外部装置からの電波を受信する。IC身分証20は、当該電波から図示しない電源部により動作電源及び動作クロックを生成して活性化する。
The
次に、身分証情報について説明する。
身分証情報は、ユーザが所持するIC身分証20に関する情報である。身分証情報は、IC身分証から目視で認識することができる情報を含む。たとえば、身分証情報は、顔写真、住所、氏名、生年月日、国籍、身分証の有効期限、身分証番号(たとえば、運転免許証番号)及び種別(たとえば、運転可能な車両種別)などから構成される。なお、身分証情報の構成は、特定の構成に限定されるものではない。
Next, the ID card information will be described.
The ID card information is information about the
管理情報は、モバイル免許証の作成を管理するための情報である。即ち、管理情報は、外部装置(たとえば、携帯端末10)への身分証情報の送信の許否(有効又は無効)を示す。ここでは、有効は、送信許可であること示し、無効は、送信不許可であることを示す。初期状態において、管理情報は、送信許可(有効)を示す。 Management information is information for managing the creation of a mobile license. That is, the management information indicates whether or not the transmission of the ID card information to the external device (for example, the mobile terminal 10) is permitted (valid or invalid). Here, valid indicates that transmission is permitted, and invalid indicates that transmission is not permitted. In the initial state, the management information indicates transmission permission (valid).
たとえば、管理情報は、送信許可(有効)又は送信不許可(無効)を示すフラグを含む。初期状態において、管理情報のフラグは、有効を示す。 For example, the management information includes a flag indicating transmission permission (valid) or transmission disapproval (invalid). In the initial state, the management information flag indicates that it is valid.
また、管理情報は、ワンタイムパスワードから構成されてもよい。管理情報は、ワンタイムパスワード及びワンタイムパスワードの有効又は無効を示す。この場合、ワンタイムパスワードの有効及び無効は、送信許可及び送信不許可にそれぞれ対応する。初期状態において、管理情報は、ワンタイムパスワードの有効を示す。ワンタイムパスワードが認証された場合、プロセッサ21は、ワンタイムパスワードを無効に設定する。また、この場合、プロセッサ21は、ワンタイムパスワードを削除してもよい。
Further, the management information may be composed of a one-time password. The management information indicates the validity or invalidity of the one-time password and the one-time password. In this case, the validity and invalidity of the one-time password correspond to the transmission permission and the transmission disapproval, respectively. In the initial state, the management information indicates that the one-time password is valid. If the one-time password is authenticated, the
次に、書換装置30について説明する。
図4は、実施形態に係る書換装置30の構成例を示す。図4は、書換装置30の構成例を示すブロック図である。図4が示すように、書換装置30は、プロセッサ31、ROM32、RAM33、NVM34、通信部35、操作部36、表示部37及びリーダライタ38などを備える。
Next, the rewriting
FIG. 4 shows a configuration example of the
プロセッサ31と、ROM32、RAM33、NVM34、通信部35、操作部36、表示部37及びリーダライタ38と、は、データバスなどを介して互いに接続する。
なお、書換装置30は、図4が示すような構成の他に必要に応じた構成を具備したり、書換装置30から特定の構成が除外されたりしてもよい。
The
The rewriting
プロセッサ31は、書換装置30全体の動作を制御する機能を有する。プロセッサ31は、内部キャッシュ及び各種のインターフェースなどを備えてもよい。プロセッサ31は、内部メモリ、ROM32又はNVM34が予め記憶するプログラムを実行することにより種々の処理を実現する。
The
なお、プロセッサ31がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであってもよい。この場合、プロセッサ31は、ハードウエア回路により実行される機能を制御する。
It should be noted that some of the various functions realized by the
ROM32は、制御プログラム及び制御データなどが予め記憶された不揮発性のメモリである。ROM32に記憶される制御プログラム及び制御データは、書換装置30の仕様に応じて予め組み込まれる。
The
RAM33は、揮発性のメモリである。RAM33は、プロセッサ31の処理中のデータなどを一時的に格納する。RAM33は、プロセッサ31からの命令に基づき種々のアプリケーションプログラムを格納する。また、RAM33は、アプリケーションプログラムの実行に必要なデータ及びアプリケーションプログラムの実行結果などを格納してもよい。
The
NVM34は、データの書き込み及び書き換えが可能な不揮発性のメモリである。NVM34は、たとえば、HDD(Hard Disk Drive)、SSD(Solid State Drive)又はフラッシュメモリなどから構成される。NVM34は、書換装置30の運用用途に応じて制御プログラム、アプリケーション及び種々のデータなどを格納する。
The
通信部35は、ネットワーク60と通信するためのインターフェースである。即ち、通信部35は、ネットワーク60を通じて管理サーバ50などに接続するためのインターフェースである。たとえば、通信部35は、有線又は無線のLAN(Local Area Network)接続をサポートするインターフェースである。
The
操作部36は、オペレータから種々の操作の入力を受け付ける。操作部36は、入力された操作を示す信号をプロセッサ31へ送信する。操作部36は、タッチパネルから構成されてもよい。
The
表示部37は、プロセッサ31からの画像データを表示する。たとえば、表示部37は、液晶モニタから構成される。操作部36がタッチパネルから構成される場合、表示部37は、操作部36と一体的に形成されてもよい。
The
リーダライタ38は、IC身分証20とデータを送受信するための装置である。即ち、リーダライタ38は、IC身分証20が備えるICモジュールとデータを送受信するためのインターフェースである。リーダライタ38は、ICモジュールの無線でデータを送受信する。
The reader /
リーダライタ38は、ICモジュールとの無線通信を行うためのアンテナ及び通信制御部などにより構成される。リーダライタ38は、ICモジュールに対する電源供給、クロック供給、リセット制御及びデータの送受信などを行う。
The reader /
このような機能によってリーダライタ38は、ICモジュールに対する電源供給、ICモジュールの活性化(起動)、クロック供給、リセット制御、種々のコマンドの送信、及び送信したコマンドに対する応答(レスポンス)の受信などを行なう。
With such a function, the reader /
次に、管理サーバ50について説明する。
図5は、実施形態に係る管理サーバ50の構成例を示す。図4は、管理サーバ50の構成例を示すブロック図である。図4が示すように、管理サーバ50は、プロセッサ51、ROM52、RAM53、NVM54、通信部55、操作部56及び表示部57などを備える。
Next, the
FIG. 5 shows a configuration example of the
プロセッサ51と、ROM52、RAM53、NVM54、通信部55、操作部56及び表示部57と、は、データバスなどを介して互いに接続する。
なお、管理サーバ50は、図5が示すような構成の他に必要に応じた構成を具備したり、管理サーバ50から特定の構成が除外されたりしてもよい。
The
The
プロセッサ51は、管理サーバ50全体の動作を制御する機能を有する。プロセッサ51は、内部キャッシュ及び各種のインターフェースなどを備えてもよい。プロセッサ51は、内部メモリ、ROM52又はNVM54が予め記憶するプログラムを実行することにより種々の処理を実現する。
The
なお、プロセッサ51がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであってもよい。この場合、プロセッサ51は、ハードウエア回路により実行される機能を制御する。
It should be noted that some of the various functions realized by the
ROM52は、制御プログラム及び制御データなどが予め記憶された不揮発性のメモリである。ROM52に記憶される制御プログラム及び制御データは、管理サーバ50の仕様に応じて予め組み込まれる。
The
RAM53は、揮発性のメモリである。RAM53は、プロセッサ51の処理中のデータなどを一時的に格納する。RAM53は、プロセッサ51からの命令に基づき種々のアプリケーションプログラムを格納する。また、RAM53は、アプリケーションプログラムの実行に必要なデータ及びアプリケーションプログラムの実行結果などを格納してもよい。
The
NVM54は、データの書き込み及び書き換えが可能な不揮発性のメモリである。NVM54は、たとえば、HDD(Hard Disk Drive)、SSD(Solid State Drive)又はフラッシュメモリなどから構成される。NVM54は、管理サーバ50の運用用途に応じて制御プログラム、アプリケーション及び種々のデータなどを格納する。
The
通信部55は、ネットワーク60と通信するためのインターフェースである。即ち、通信部55は、ネットワーク60を通じてリーダライタ40などに接続するためのインターフェースである。たとえば、通信部55は、有線又は無線のLAN(Local Area Network)接続をサポートするインターフェースである。
The
操作部56は、オペレータから種々の操作の入力を受け付ける。操作部56は、入力された操作を示す信号をプロセッサ51へ送信する。操作部56は、タッチパネルから構成されてもよい。
The
表示部57は、プロセッサ51からの画像データを表示する。たとえば、表示部57は、液晶モニタから構成される。操作部56がタッチパネルから構成される場合、表示部57は、操作部56と一体的に形成されてもよい。
The
次に、IC身分証20のICモジュールMが実現する機能について説明する。ICモジュールMが実現する機能は、プロセッサ21がROM22又はNVM24などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the IC module M of the
まず、プロセッサ21は、管理情報に基づいて、身分証情報を携帯端末10に送信する機能を有する。
First, the
管理情報が有効又は無効を示すフラグを含む場合について説明する。
プロセッサ21は、通信部25を通じて、身分証情報を要求するコマンドを携帯端末10から受信する。コマンドを受信すると、プロセッサ21は、管理情報のフラグが有効を示すかを判定する。
A case where the management information includes a flag indicating valid or invalid will be described.
The
管理情報のフラグが有効を示す場合、プロセッサ21は、NVM24から身分証情報を取得する。身分証情報を取得すると、プロセッサ21は、通信部25を通じて、身分証情報を含むレスポンスを携帯端末10に送信する。
When the management information flag indicates valid, the
管理情報のフラグが無効を示す場合、プロセッサ21は、通信部25を通じて、身分証情報の送信を拒否する拒否通知(エラー)、または、前記身分証情報の取得が不可能であることを示す取得不可能通知(エラー)を含むレスポンスを携帯端末10に送信する。
When the management information flag indicates invalid, the
次に、管理情報がワンタイムパスワードを含む場合について説明する。
プロセッサ21は、通信部25を通じて、身分証情報を要求するコマンドを携帯端末10から受信する。当該コマンドは、ワンタイムパスワードと照合するためのパスワードを含む。
Next, a case where the management information includes a one-time password will be described.
The
コマンドを受信すると、プロセッサ21は、管理情報のワンタイムパスワードが有効であるかを判定する。ワンタイムパスワードが有効である場合、プロセッサ21は、コマンドが示すパスワードとワンタイムパスワードとが一致(整合)するかを判定する。
Upon receiving the command, the
両者が一致する場合、NVM24から身分証情報を取得する。身分証情報を取得すると、プロセッサ21は、通信部25を通じて、身分証情報を含むレスポンスを携帯端末10に送信する。
If they match, ID information is obtained from NVM24. When the ID card information is acquired, the
ワンタイムパスワードが無効である(又は、ワンタイムパスワードが削除されている)場合、プロセッサ21は、通信部25を通じて拒否通知を含むレスポンスを携帯端末10に送信する。
When the one-time password is invalid (or the one-time password has been deleted), the
また、コマンドが示すパスワードとワンタイムパスワードとが一致しない場合、プロセッサ21は、通信部25を通じて拒否通知を携帯端末10に送信する。なお、この場合、プロセッサ21は、通信部25を通じて、ワンタイムパスワードが有効であるが認証に失敗したことを示すレスポンスを携帯端末10に送信してもよい。
If the password indicated by the command and the one-time password do not match, the
また、身分証情報を要求するコマンドは、パスワードを含まなくてもよい。この場合、プロセッサ21は、身分証情報を要求するコマンドの他にパスワードを含むコマンドを受信する。
In addition, the command for requesting identification information does not have to include a password. In this case, the
また、プロセッサ21は、管理情報が有効を示す場合に身分証情報を要求するコマンドを受信すると、管理情報を無効に設定する機能を有する。
Further, the
管理情報が有効又は無効を示すフラグを含む場合について説明する。
プロセッサ21は、通信部25を通じて身分証情報を要求するコマンドを受信すると、管理情報のフラグを無効に設定する。
A case where the management information includes a flag indicating valid or invalid will be described.
When the
なお、プロセッサ21は、身分証情報の送信に失敗した場合には、管理情報を無効にしなくともよい。
The
次に、管理情報がワンタイムパスワードを含む場合について説明する。
プロセッサ21は、通信部25を通じて身分証情報を要求するコマンドを受信すると、管理情報のワンタイムパスワードを無効に設定する。また、プロセッサ21は、管理情報からワンタイムパスワードを削除してもよい。
Next, a case where the management information includes a one-time password will be described.
When the
なお、プロセッサ21は、身分証情報を含むレスポンスを送信した後に、管理情報を無効に設定してもよい。
The
また、プロセッサ21は、外部装置からのコマンドに基づいて、管理情報を有効に設定する機能を有する。
Further, the
プロセッサ21は、書換装置30又はリーダライタ40から管理情報を有効に設定させるコマンド(更新コマンド)を受信する。プロセッサ21は、受信したコマンドに従って、管理情報を有効に設定する。なお、プロセッサ21は、所定の認証を行ってから管理情報を有効に設定してもよい。
The
管理情報が有効又は無効を示すフラグを含む場合、プロセッサ21は、管理情報のフラグに有効を示す値をセットする。
When the management information includes a flag indicating validity or invalidity, the
また、管理情報がワンタイムパスワードを含む場合、プロセッサ21は、ワンタイムパスワードを有効に設定する。また、プロセッサ21は、ワンタイムパスワードを更新してもよい。また、ワンタイムパスワードが削除されている場合、プロセッサ21は、新たなワンタイムパスワードを管理情報に格納する。
Further, when the management information includes the one-time password, the
管理情報を有効に設定すると、プロセッサ21は、通信部25を通じて、管理情報を有効に設定したことを示す通知(完了通知)を含むレスポンスを書換装置30又はリーダライタ40に送信する。
When the management information is effectively set, the
次に、携帯端末10が実現する機能について説明する。携帯端末10が実現する機能は、プロセッサ11がROM12又はNVM14などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the
プロセッサ11は、リーダライタ18を通じて、身分証情報をIC身分証20から取得する機能を有する。
The
プロセッサ11は、操作部16に入力された操作などに基づいて、リーダライタ18を通じて身分証情報を要求するコマンドをIC身分証20に送信する。プロセッサ11は、リーダライタ18を通じて、身分証情報を含むレスポンスを受信する。
The
プロセッサ11は、受信した身分証情報をNVM14などに格納する。
また、プロセッサ11は、操作部16に入力された操作などに基づいて、NVM14が格納する身分証情報又は身分証情報の一部を表示部17などに表示する。
The
Further, the
なお、管理情報がワンタイムパスワードを含む場合、プロセッサ11は、操作部16などにパスワードの入力を受け付ける。プロセッサ11は、パスワードを含むコマンドをIC身分証に送信する。
When the management information includes a one-time password, the
なお、プロセッサ11は、リーダライタ18を通じて拒否通知や、取得不可能通知を含むレスポンスを受信した場合、表示部17などにエラーを表示してもよい。
The
次に、書換装置30が実現する機能について説明する。書換装置30が実現する機能は、プロセッサ31がROM32又はNVM34などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the rewriting
プロセッサ31は、操作部36に入力された操作などに基づいて、リーダライタ38を通じて更新コマンドをIC身分証20に送信する。なお、プロセッサ31は、所定の認証を行ってから更新コマンドをIC身分証20に送信してもよい。
The
次に、管理サーバ50が実現する機能について説明する。管理サーバ50が実現する機能は、プロセッサ51がROM52又はNVM54などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the
プロセッサ51は、操作部56に入力された操作などに基づいて、リーダライタ40を通じて更新コマンドをIC身分証20に送信する。なお、プロセッサ51は、所定の認証を行ってから更新コマンドをIC身分証20に送信してもよい。
The
次に、管理システム1の動作例について説明する。
まず、管理システム1がIC身分証20から身分証情報を取得する動作例について説明する。
Next, an operation example of the
First, an operation example in which the
図6は、管理システム1がIC身分証20から身分証情報を取得する動作例について説明するためのシーケンス図である。
FIG. 6 is a sequence diagram for explaining an operation example in which the
ここでは、IC身分証20の通信部25と携帯端末10のリーダライタ18とは、互いに通信可能な位置にセットされているものとする。
まず、管理情報が有効である場合(1回目)の動作例について説明する。
Here, it is assumed that the
First, an operation example when the management information is valid (first time) will be described.
携帯端末10のプロセッサ11は、リーダライタ18を通じて、身分証情報を要求するコマンドをIC身分証20に送信する(S11)。
The
IC身分証20のプロセッサ21は、通信部25を通じて当該コマンドを受信する。当該コマンドを受信すると、プロセッサ21は、管理情報を無効に設定する(S12)。管理情報を無効に設定すると、プロセッサ21は、通信部25を通じて身分証情報を含むレスポンスを携帯端末10に送信する(S13)。
The
携帯端末10のプロセッサ11は、リーダライタ18を通じて当該レスポンスを受信する。
The
次に、管理情報が無効である場合(2回目以降)の動作例について説明する。 Next, an operation example when the management information is invalid (second and subsequent times) will be described.
携帯端末10のプロセッサ11は、リーダライタ18を通じて、身分証情報を要求するコマンドをIC身分証20に送信する(S14)。
The
IC身分証20のプロセッサ21は、通信部25を通じて当該コマンドを受信する。当該コマンドを受信すると、プロセッサ21は、通信部25を通じて拒否通知を含むレスポンスを携帯端末10に送信する(S15)。
The
携帯端末10のプロセッサ11は、リーダライタ18を通じて当該レスポンスを受信する。
The
次に、管理システム1が書換装置30を用いて管理情報を有効に設定する動作例について説明する。
図7は、管理システム1が書換装置30を用いて管理情報を有効に設定する動作例について説明するためのシーケンス図である。
Next, an operation example in which the
FIG. 7 is a sequence diagram for explaining an operation example in which the
ここでは、IC身分証20の通信部25と書換装置30のリーダライタ38とは、互いに通信可能な位置にセットされているものとする。
書換装置30のプロセッサ31は、リーダライタ38を通じて、更新コマンドをIC身分証20に送信する(S21)。
Here, it is assumed that the
The
IC身分証20のプロセッサ21は、通信部25を通じて当該更新コマンドを受信する。当該更新コマンドを受信すると、プロセッサ21は、管理情報を有効に設定する(S22)。管理情報を有効に設定すると、プロセッサ21は、通信部25を通じて完了通知を含むレスポンスを書換装置30に送信する(S23)。
The
書換装置30のプロセッサ31は、リーダライタ38を通じて、当該レスポンスを受信する。
The
次に、管理システム1が管理サーバ50を用いて管理情報を有効に設定する動作例について説明する。
図8は、管理システム1が管理サーバ50を用いて管理情報を有効に設定する動作例について説明するためのシーケンス図である。
Next, an operation example in which the
FIG. 8 is a sequence diagram for explaining an operation example in which the
ここでは、IC身分証20の通信部25とリーダライタ40とは、互いに通信可能な位置にセットされているものとする。
管理サーバ50のプロセッサ51は、更新コマンドをリーダライタ40に送信する(S31)。
Here, it is assumed that the
The
リーダライタ40は、当該更新コマンドを受信する。当該更新コマンドを受信すると、リーダライタ40は、当該更新コマンドをIC身分証20に送信する(S32)。
The reader /
IC身分証20のプロセッサ21は、通信部25を通じて当該更新コマンドを受信する。当該更新コマンドを受信すると、プロセッサ21は、管理情報を有効に設定する(S33)。管理情報を有効に設定すると、プロセッサ21は、通信部25を通じて完了通知を含むレスポンスをリーダライタ40に送信する(S34)。
The
リーダライタ40は、当該レスポンスを受信する。当該レスポンスを受信すると、リーダライタ40は、当該レスポンスを管理サーバ50に送信する(S35)。
The reader /
管理サーバ50のプロセッサ51は、リーダライタ40から当該レスポンスを受信する。
The
なお、IC身分証20のプロセッサ21は、身分証情報を所定の回数送信した場合(即ち、身分証情報を要求するコマンドを所定の回数受信した場合)に、管理情報を無効に設定してもよい。
Even if the
また、携帯端末10のプロセッサ11は、操作部16に入力された操作などに従ってリーダライタ18を通じて更新コマンドをIC身分証20に送信してもよい。
Further, the
また、IC身分証20は、運転免許証以外の免許証であってもよい。また、IC身分証20は、マイナンバーカード又は保険証などであってもよい。IC身分証20の構成は、特定の構成に限定されるものではない。
Further, the
また、IC身分証20の通信部25は、接触してデータを送受信するインターフェースであってもよい。
Further, the
以上のように構成された管理システムは、身分証情報の送信の許否を示す管理情報をIC身分証に格納する。管理システムは、IC身分証から身分証情報を取得すると、管理情報を無効に設定する。管理システムは、管理情報を無効に設定すると、IC身分証から身分証情報を取得することができなくなる。その結果、管理システムは、複数の携帯端末に身分証情報が登録されてしまうことを防止することができる。
(第2の実施形態)
次に、第2の実施形態について説明する。
第2の実施形態に係る管理システム1は、管理サーバ50が管理情報を格納する点で第1の実施形態に係るそれと異なる。従って、その他の点については、同一の符号を付して詳細な説明を省略する。
The management system configured as described above stores the management information indicating whether or not the transmission of the identification card information is permitted in the IC identification card. When the management system acquires the ID card information from the IC ID card, the management system invalidates the management information. If the management information is set to invalid, the management system cannot acquire the identification information from the IC identification card. As a result, the management system can prevent the identification information from being registered in the plurality of mobile terminals.
(Second Embodiment)
Next, the second embodiment will be described.
The
第2の実施形態に係る管理システム1の構成は、第1の実施形態に係るそれと同様であるため説明を省略する。
Since the configuration of the
第2の実施形態では、管理サーバ50のNVM54は、管理情報を格納する。NVM54は、各IC身分証20に対応する管理情報を格納する。NVM54は、IC身分証20を特定する身分証IDと当該IC身分証20の管理情報とを対応付けて格納する。
In the second embodiment, the
身分証IDは、身分証情報に含まれる情報の一部であってもよい。たとえば、IC身分証20が運転免許証である場合、身分証IDは、運転免許証番号であってもよい。また、身分証IDは、身分証情報とは異なる情報であってもよい。身分証IDの構成は、特定の構成に限定されるものではない。
The ID ID may be a part of the information included in the ID information. For example, when the
NVM54は、IC身分証20の発行時などにおいて、当該IC身分証20の身分証IDと当該IC身分証20の管理情報とを格納する。初期状態において、NVM54は、送信許可(有効)を示す管理情報を格納する。
The
また、身分証IDが身分証情報に含まれない場合、IC身分証20のNVM24は、予め身分証IDを格納する。
If the ID card is not included in the ID card information, the
次に、IC身分証20のICモジュールMが実現する機能について説明する。ICモジュールMが実現する機能は、プロセッサ21がROM22又はNVM24などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the IC module M of the
まず、プロセッサ21は、身分証IDを外部装置に送信する機能を有する。
プロセッサ21は、通信部25を通じて、身分証IDを要求するコマンドを外部装置(たとえば、携帯端末10又は書換装置30など)から受信する。当該コマンドを受信すると、プロセッサ21は、NVM24から身分証IDを取得する。身分証IDを取得すると、プロセッサ21は、通信部25を通じて、身分証IDを含むレスポンスを外部装置に送信する。
First, the
The
また、プロセッサ21は、身分証情報を携帯端末10に送信する機能を有する。
プロセッサ21は、通信部25を通じて、身分証情報を要求するコマンドを携帯端末10から受信する。当該コマンドを受信すると、プロセッサ21は、NVM24から身分証情報を取得する。身分証情報を取得すると、プロセッサ21は、通信部25を通じて、身分証情報を含むレスポンスを携帯端末10に送信する。
In addition, the
The
次に、管理サーバ50が実現する機能について説明する。管理サーバ50が実現する機能は、プロセッサ51がROM52又はNVM54などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the
まず、プロセッサ51は、通信部55を通じて、IC身分証20が身分証情報の送信を許可されているか(送信の許否)を示す情報を送信する機能を有する。
First, the
プロセッサ51は、所定のIC身分証20が身分証情報の送信を許可されているかを確認するリクエストを携帯端末10から受信する。当該リクエストは、当該IC身分証20を特定する身分証IDを格納する。
The
当該リクエストを受信すると、プロセッサ51は、当該リクエストが格納する身分証IDに対応する管理情報をNVM54から取得する。管理情報を取得すると、プロセッサ51は、管理情報に基づいて、当該IC身分証20の送信の許否を判定する。
Upon receiving the request, the
まず、管理情報が有効又は無効を示すフラグを含む場合においてプロセッサ51が送信の許否を判定する動作例について説明する。
管理情報を取得すると、プロセッサ21は、管理情報のフラグが有効を示すかを判定する。管理情報のフラグが有効を示す場合、プロセッサ21は、当該IC身分証20が身分証情報の送信を許可されていると判定する。
First, an operation example in which the
Upon acquiring the management information, the
管理情報のフラグが無効を示す場合、プロセッサ21は、当該IC身分証20が身分証情報の送信を許可されていないと判定する。
When the management information flag indicates invalid, the
次に、管理情報がワンタイムパスワードを含む場合についてプロセッサ51が送信の許否を判定する動作例について説明する。
この場合、当該コマンドは、ワンタイムパスワードと照合するためのパスワードを含む。
Next, an operation example in which the
In this case, the command includes a password to match with the one-time password.
管理情報を取得すると、プロセッサ21は、管理情報のワンタイムパスワードが有効であるかを判定する。ワンタイムパスワードが有効である場合、プロセッサ21は、コマンドが示すパスワードとワンタイムパスワードとが一致するかを判定する。
Upon acquiring the management information, the
両者が一致する場合、プロセッサ21は、当該IC身分証20が身分証情報の送信を許可されていると判定する。
If the two match, the
ワンタイムパスワードが無効である(又は、ワンタイムパスワードが削除されている)場合、プロセッサ21は、当該IC身分証20が身分証情報の送信を許可されていないと判定する。
If the one-time password is invalid (or the one-time password has been deleted), the
また、コマンドが示すパスワードとワンタイムパスワードとが一致しない場合、プロセッサ21は、当該IC身分証20が身分証情報の送信を許可されていないと判定する。
If the password indicated by the command and the one-time password do not match, the
送信の許否を判定すると、プロセッサ51は、通信部55を通じて、送信の許否を示すレスポンスを携帯端末10に送信する。即ち、送信許可と判定すると、プロセッサ51は、当該IC身分証20が身分証情報の送信を許可されていることを示す許可通知を含むレスポンスを携帯端末10に送信する。また、送信不許可と判定すると、プロセッサ51は、当該IC身分証20が身分証情報の送信を許可されていないことを示す不許可通知を含むレスポンスを携帯端末10に送信する。
Upon determining whether or not transmission is permitted, the
なお、ワンタイムパスワードが有効であるが認証に失敗した場合、プロセッサ21は、通信部25を通じて、ワンタイムパスワードが有効であるが認証に失敗したことを示すレスポンスを携帯端末10に送信してもよい。
If the one-time password is valid but the authentication fails, the
また、プロセッサ51は、外部装置からのリクエストに基づいて、管理情報を有効に設定する機能を有する。
Further, the
プロセッサ51は、通信部55を通じて、携帯端末10又は書換装置30などの外部装置から管理情報を有効に設定させるリクエストを受信する。当該リクエストは、身分証IDを含む。プロセッサ51は、当該リクエストが含む身分証IDに対応する管理情報を有効に設定する。なお、プロセッサ51は、所定の認証を行ってから管理情報を有効に設定してもよい。
The
管理情報が有効又は無効を示すフラグを含む場合、プロセッサ51は、管理情報のフラグに有効を示す値をセットする。
When the management information includes a flag indicating validity or invalidity, the
また、管理情報がワンタイムパスワードを含む場合、プロセッサ51は、ワンタイムパスワードを有効に設定する。また、プロセッサ21は、ワンタイムパスワードを更新してもよい。また、ワンタイムパスワードが削除されている場合、プロセッサ51は、新たなワンタイムパスワードを管理情報に格納する。
Further, when the management information includes the one-time password, the
管理情報を有効に設定すると、プロセッサ51は、通信部55を通じて、管理情報を有効に設定したことを示す通知(完了通知)を含むレスポンスを外部装置に送信する。
When the management information is effectively set, the
次に、携帯端末10が実現する機能について説明する。携帯端末10が実現する機能は、プロセッサ11がROM12又はNVM14などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the
まず、プロセッサ11は、リーダライタ18を通じて、身分証IDをIC身分証20から取得する機能を有する。
First, the
プロセッサ11は、操作部16に入力された操作などに基づいて、リーダライタ18を通じて身分証IDを要求するコマンドをIC身分証20に送信する。プロセッサ11は、リーダライタ18を通じて、身分証IDを含むレスポンスを受信する。
The
また、プロセッサ11は、身分証IDを用いてIC身分証20が身分証情報の送信を許可されているかを管理サーバ50に問い合わせる機能を有する。
Further, the
プロセッサ11は、通信部15を通じて、IC身分証20が身分証情報の送信を許可されているかを確認するリクエストを管理サーバ50に送信する。当該リクエストは、取得した身分証IDを格納する。
The
プロセッサ11は、通信部15を通じて、送信の許否を示すレスポンスを管理サーバ50から受信する。
The
また、プロセッサ11は、許可通知を含むレスポンスを受信した場合、リーダライタ18を通じて、身分証情報をIC身分証20から取得する機能を有する。
Further, the
プロセッサ11は、操作部16に入力された操作などに基づいて、リーダライタ18を通じて身分証情報を要求するコマンドをIC身分証20に送信する。プロセッサ11は、リーダライタ18を通じて、身分証情報を含むレスポンスを受信する。
The
プロセッサ11は、受信した身分証情報をNVM14などに格納する。
なお、プロセッサ11は、リーダライタ18を通じて不許可通知や取得不可能通知を含むレスポンスを受信した場合、表示部17などにエラーを表示してもよい。
The
When the
また、プロセッサ11は、身分証IDを用いて管理情報を有効に設定させるリクエストを管理サーバ50に送信する機能を有する。
Further, the
プロセッサ11は、操作部16に入力された操作などに基づいて、通信部15を通じて管理情報を有効に設定させるリクエストを管理サーバ50に送信する。ここでは、当該リクエストは、取得した身分証IDを含む。
The
たとえば、プロセッサ11は、身分証情報をNVM14から削除する操作の入力を受け付けた場合、当該リクエストを管理サーバ50に送信する。なお、プロセッサ51は、所定の認証を行ってから当該リクエストを管理サーバ50に送信してもよい。
For example, when the
次に、書換装置30が実現する機能について説明する。書換装置30が実現する機能は、プロセッサ31がROM32又はNVM34などに格納されるプログラムを実行することで実現される。
Next, the functions realized by the rewriting
まず、プロセッサ31は、リーダライタ38を通じて、身分証IDをIC身分証20から取得する機能を有する。
First, the
プロセッサ31は、操作部36に入力された操作などに基づいて、リーダライタ38を通じて身分証IDを要求するコマンドをIC身分証20に送信する。プロセッサ31は、リーダライタ38を通じて、身分証IDを含むレスポンスを受信する。
The
なお、プロセッサ51は、所定の認証を行ってから当該リクエストをIC身分証20に送信してもよい。
The
また、プロセッサ31は、身分証IDを用いて管理情報を有効に設定させるリクエストを管理サーバ50に送信する機能を有する。
Further, the
プロセッサ31は、通信部35を通じて管理情報を有効に設定させるリクエストを管理サーバ50に送信する。ここでは、当該リクエストは、取得した身分証IDを含む。
The
次に、管理システム1の動作例について説明する。
まず、管理システム1がIC身分証20から身分証情報を取得する動作例について説明する。
Next, an operation example of the
First, an operation example in which the
図9は、管理システム1がIC身分証20から身分証情報を取得する動作例について説明するためのシーケンス図である。
FIG. 9 is a sequence diagram for explaining an operation example in which the
ここでは、IC身分証20の通信部25と携帯端末10のリーダライタ18とは、互いに通信可能な位置にセットされているものとする。
まず、管理情報が有効である場合(1回目)の動作例について説明する。
Here, it is assumed that the
First, an operation example when the management information is valid (first time) will be described.
携帯端末10のプロセッサ11は、リーダライタ18を通じて、身分証IDを要求するコマンドをIC身分証20に送信する(S41)。
The
IC身分証20のプロセッサ21は、通信部25を通じて当該コマンドを受信する。当該コマンドを受信すると、プロセッサ21は、通信部25を通じて身分証IDを含むレスポンスを携帯端末10に送信する(S42)。
The
携帯端末10のプロセッサ11は、リーダライタ18を通じて当該レスポンスを受信する。当該レスポンスを受信すると、プロセッサ11は、当該身分証IDを用いてIC身分証20が身分証情報の送信を許可されているかを確認するリクエストを管理サーバ50に送信する(S43)。
The
管理サーバ50のプロセッサ51は、通信部55を通じて当該リクエストを受信する。当該リクエストを受信すると、プロセッサ51は、当該身分証IDに対応する管理情報を無効に設定する(S44)。管理情報を無効に設定すると、プロセッサ51は、通信部55を通じて許可通知を含むレスポンスを携帯端末10に送信する(S45)。
The
携帯端末10のプロセッサ11は、通信部15を通じて当該レスポンスを受信する。当該レスポンスを受信すると、プロセッサ11は、リーダライタ18を通じて、身分証情報を要求するコマンドをIC身分証20に送信する(S46)。
The
IC身分証20のプロセッサ21は、通信部25を通じて当該コマンドを受信する。当該コマンドを受信すると、プロセッサ21は、通信部25を通じて身分証情報を含むレスポンスを携帯端末10に送信する(S47)。
The
携帯端末10のプロセッサ11は、リーダライタ18を通じて当該レスポンスを受信する。
The
次に、管理情報が無効である場合(2回目以降)の動作例について説明する。 Next, an operation example when the management information is invalid (second and subsequent times) will be described.
携帯端末10のプロセッサ11は、リーダライタ18を通じて、身分証IDを要求するコマンドをIC身分証20に送信する(S48)。
The
IC身分証20のプロセッサ21は、通信部25を通じて当該コマンドを受信する。当該コマンドを受信すると、プロセッサ21は、通信部25を通じて身分証IDを含むレスポンスを携帯端末10に送信する(S49)。
The
携帯端末10のプロセッサ11は、リーダライタ18を通じて当該レスポンスを受信する。当該レスポンスを受信すると、プロセッサ11は、当該身分証IDを用いてIC身分証20が身分証情報の送信を許可されているかを確認するリクエストを管理サーバ50に送信する(S50)。
The
管理サーバ50のプロセッサ51は、通信部55を通じて当該リクエストを受信する。当該リクエストを受信すると、プロセッサ51は、通信部55を通じて不許可通知を含むレスポンスを携帯端末10に送信する(S51)。
携帯端末10のプロセッサ11は、通信部15を通じて当該レスポンスを受信する。
The
The
次に、管理システム1が携帯端末10を用いて管理情報を有効に設定する動作例について説明する。
図10は、管理システム1が携帯端末10を用いて管理情報を有効に設定する動作例について説明するためのシーケンス図である。
Next, an operation example in which the
FIG. 10 is a sequence diagram for explaining an operation example in which the
ここでは、IC身分証20の通信部25と携帯端末10のリーダライタ18とは、互いに通信可能な位置にセットされているものとする。
携帯端末10のプロセッサ11は、IC身分証20の身分証IDを用いて管理情報を有効に設定させるリクエストを管理サーバ50に送信する(S61)。
Here, it is assumed that the
The
管理サーバ50のプロセッサ51は、通信部55を通じて当該リクエストを受信する。当該リクエストを受信すると、プロセッサ51は、当該身分証IDに対応する管理情報を有効に設定する(S62)。管理情報を有効に設定すると、プロセッサ51は、通信部55を通じて完了通知を含むレスポンスを携帯端末10に送信する(S63)。
The
携帯端末10のプロセッサ11は、リーダライタ18を通じて、当該レスポンスを受信する。
The
次に、管理システム1が書換装置30を用いて管理情報を有効に設定する動作例について説明する。
図11は、管理システム1が書換装置30を用いて管理情報を有効に設定する動作例について説明するためのシーケンス図である。
Next, an operation example in which the
FIG. 11 is a sequence diagram for explaining an operation example in which the
ここでは、IC身分証20の通信部25と書換装置30のリーダライタ38とは、互いに通信可能な位置にセットされているものとする。
書換装置30のプロセッサ31は、リーダライタ38を通じて、身分証IDを要求するコマンドをIC身分証20に送信する(S71)。
Here, it is assumed that the
The
IC身分証20のプロセッサ21は、通信部25を通じて当該コマンドを受信する。当該コマンドを受信すると、プロセッサ21は、通信部25を通じて身分証IDを含むレスポンスを書換装置30に送信する(S72)。
The
書換装置30のプロセッサ31は、リーダライタ38を通じて当該レスポンスを受信する。当該レスポンスを受信すると、プロセッサ31は、IC身分証20の身分証IDを用いて管理情報を有効に設定させるリクエストを管理サーバ50に送信する(S73)。
The
管理サーバ50のプロセッサ51は、通信部55を通じて当該リクエストを受信する。当該リクエストを受信すると、プロセッサ51は、当該身分証IDに対応する管理情報を有効に設定する(S74)。管理情報を有効に設定すると、プロセッサ51は、通信部55を通じて完了通知を含むレスポンスを携帯端末10に送信する(S75)。
The
書換装置30のプロセッサ31は、リーダライタ38を通じて、当該レスポンスを受信する。
The
なお、管理サーバ50のプロセッサ51は、操作部56に入力された操作に従って管理情報を有効に設定してもよい。
The
また、プロセッサ51は、所定の身分証IDについて許可通知を含むレスポンスを所定の回数送信した場合に、当該身分証IDに対応する管理情報を無効に設定してもよい。
Further, when the
以上のように構成された管理システムは、各IC身分証について身分証情報の送信の許否を示す管理情報を管理サーバに格納する。そのため、管理システムは、各身分証の管理情報を一括で管理することができる。 The management system configured as described above stores the management information indicating whether or not the transmission of the identification card information is permitted for each IC identification card in the management server. Therefore, the management system can collectively manage the management information of each ID card.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although some embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other embodiments, and various omissions, replacements, and changes can be made without departing from the gist of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are also included in the scope of the invention described in the claims and the equivalent scope thereof.
1…管理システム、10…携帯端末、11…プロセッサ、12…ROM、13…RAM、14…NVM、15…通信部、16…操作部、17…表示部、18…リーダライタ、20…IC身分証、21…プロセッサ、22…ROM、23…RAM、24…NVM、25…通信部、30…書換装置、31…プロセッサ、32…ROM、33…RAM、34…NVM、35…通信部、36…操作部、37…表示部、38…リーダライタ、40…リーダライタ、50…管理サーバ、51…プロセッサ、52…ROM、53…RAM、54…NVM、55…通信部、56…操作部、57…表示部、60…ネットワーク、C…ICチップ、M…ICモジュール、S…本体。 1 ... Management system, 10 ... Mobile terminal, 11 ... Processor, 12 ... ROM, 13 ... RAM, 14 ... NVM, 15 ... Communication unit, 16 ... Operation unit, 17 ... Display unit, 18 ... Reader / writer, 20 ... IC status Proof, 21 ... Processor, 22 ... ROM, 23 ... RAM, 24 ... NVM, 25 ... Communication Unit, 30 ... Rewriting Device, 31 ... Processor, 32 ... ROM, 33 ... RAM, 34 ... NVM, 35 ... Communication Unit, 36 ... operation unit, 37 ... display unit, 38 ... reader / writer, 40 ... reader / writer, 50 ... management server, 51 ... processor, 52 ... ROM, 53 ... RAM, 54 ... NVM, 55 ... communication unit, 56 ... operation unit, 57 ... Display unit, 60 ... Network, C ... IC chip, M ... IC module, S ... Main body.
Claims (12)
有効又は無効を示す管理情報と身分証に関する身分証情報とを格納する記憶部と、
前記管理情報が有効を示す場合、前記インターフェースを通じて前記身分証情報を要求するコマンドを受信すると、前記管理情報を無効に設定し、前記インターフェースを通じて前記身分証情報を含むレスポンスを前記外部装置に送信し、
前記管理情報が無効を示す場合、前記インターフェースを通じて前記身分証情報を要求するコマンドを受信すると、前記インターフェースを通じて前記身分証情報の取得が不可能であることを示す信号を前記外部装置に送信する、
プロセッサと、
を備えるICカード。 An interface for sending and receiving data to and from external devices,
A storage unit that stores management information indicating validity or invalidity and identification information related to identification cards,
When the management information indicates that it is valid, when a command requesting the identification information is received through the interface, the management information is set to invalid, and a response including the identification information is transmitted to the external device through the interface. ,
When the management information indicates invalidity, when a command requesting the ID card information is received through the interface, a signal indicating that the ID card information cannot be obtained is transmitted to the external device through the interface.
With the processor
IC card with.
請求項1に記載のICカード。 The management information includes a flag indicating valid or invalid.
The IC card according to claim 1.
前記プロセッサは、前記管理情報が有効を示し前記コマンドが含むパスワードと前記ワンタイムパスワードとが整合する場合、前記インターフェースを通じて前記身分証情報を含むレスポンスを前記外部装置に送信する、
請求項1に記載のICカード。 The management information includes a one-time password.
When the management information is valid and the password included in the command matches the one-time password, the processor transmits a response including the identification information to the external device through the interface.
The IC card according to claim 1.
請求項1乃至3の何れか1項に記載のICカード。 When the processor receives a command to enable the management information through the interface, the processor enables the management information to be set effectively.
The IC card according to any one of claims 1 to 3.
請求項1乃至4の何れか1項に記載のICカード。 The ID card is a driver's license,
The IC card according to any one of claims 1 to 4.
を備えるモジュールと、
前記モジュールを内蔵した本体と、
を備えるICカード。 An interface for transmitting and receiving data to and from an external device, a storage unit for storing management information indicating validity or invalidity and identification information related to identification, and when the management information indicates validity, the identification information is requested through the interface. When the command is received, the management information is set to be invalid, a response including the identification information is transmitted to the external device through the interface, and when the management information indicates invalidity, the identification information is transmitted through the interface. Upon receiving the requested command, the processor sends a signal to the external device indicating that the identification information cannot be obtained through the interface.
Modules with
The main body with the built-in module and
IC card with.
有効又は無効を示す管理情報と身分証に関する身分証情報とを格納する記憶部と、
前記管理情報が有効を示す場合、前記インターフェースを通じて前記身分証情報を要求するコマンドを受信すると、前記管理情報を無効に設定し、前記インターフェースを通じて前記身分証情報を含むレスポンスを前記外部装置に送信し、
前記管理情報が無効を示す場合、前記インターフェースを通じて前記身分証情報を要求するコマンドを受信すると、前記インターフェースを通じて前記身分証情報の取得が不可能であることを示す信号を前記外部装置に送信する、
プロセッサと、
を備える携帯可能電子装置。 An interface for sending and receiving data to and from external devices,
A storage unit that stores management information indicating validity or invalidity and identification information related to identification cards,
When the management information indicates that it is valid, when a command requesting the identification information is received through the interface, the management information is set to invalid, and a response including the identification information is transmitted to the external device through the interface. ,
When the management information indicates invalidity, when a command requesting the ID card information is received through the interface, a signal indicating that the ID card information cannot be obtained is transmitted to the external device through the interface.
With the processor
A portable electronic device equipped with.
前記プロセッサに、
身分証に関する身分証情報を格納するIC身分証が前記身分証情報の送信を許可されているかを確認するリクエストを管理サーバに送信する機能と、
前記IC身分証が前記身分証情報の送信を許可されているかを示すレスポンスを前記管理サーバから受信する機能と、
前記IC身分証が前記身分証情報の送信を許可されている場合、前記身分証情報を前記IC身分証から取得する機能と、
を実現させるプログラム。 A program executed by a processor
To the processor
A function to send a request to the management server to confirm whether the IC ID card that stores the ID card information related to the ID card is permitted to send the ID card information, and
A function of receiving a response from the management server indicating whether the IC ID card is permitted to transmit the ID card information, and
When the IC ID card is permitted to transmit the ID card information, a function of acquiring the ID card information from the IC ID card and a function of acquiring the ID card information from the IC ID card.
A program that realizes.
前記リクエストは、前記身分証IDを含む、
請求項8に記載のプログラム。 A function of acquiring an ID card that identifies the IC ID card from the IC ID card is realized.
The request includes the ID ID.
The program according to claim 8.
請求項8又は9に記載のプログラム。 A function of transmitting a request for effectively setting management information corresponding to the IC ID card to the management server is realized.
The program according to claim 8 or 9.
請求項8乃至10の何れか1項に記載のプログラム。 The ID card is a driver's license,
The program according to any one of claims 8 to 10.
身分証に関する身分証情報を格納するIC身分証が前記身分証情報の送信を許可されているかを確認するリクエストを送信し、
前記IC身分証に対応する管理情報が有効を示す場合、前記リクエストを受信すると、前記管理情報を無効し、前記IC身分証が前記身分証情報の送信を許可されていることを示す許可通知を含むレスポンスを送信し、
前記IC身分証に対応する管理情報が無効を示す場合、前記リクエストを受信すると、前記IC身分証が前記身分証情報の送信を許可されていないことを示す不許可通知を含むレスポンスを送信し、
前記許可通知を含む前記レスポンスを受信した場合、前記身分証情報を前記IC身分証から取得する、
方法。 The method executed by the processor
Send a request to confirm whether the IC ID card that stores the ID card information related to the ID card is permitted to send the ID card information.
When the management information corresponding to the IC ID card is valid, when the request is received, the management information is invalidated and a permission notice indicating that the IC ID card is permitted to transmit the ID card information is sent. Send a response including
When the management information corresponding to the IC ID card indicates invalidity, when the request is received, a response including a disapproval notice indicating that the IC ID card is not permitted to transmit the ID card information is transmitted.
When the response including the permission notification is received, the identification information is acquired from the IC identification card.
Method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020042712A JP2021144470A (en) | 2020-03-12 | 2020-03-12 | Ic card, portable electronic device, program, and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020042712A JP2021144470A (en) | 2020-03-12 | 2020-03-12 | Ic card, portable electronic device, program, and method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021144470A true JP2021144470A (en) | 2021-09-24 |
Family
ID=77766713
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020042712A Pending JP2021144470A (en) | 2020-03-12 | 2020-03-12 | Ic card, portable electronic device, program, and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021144470A (en) |
-
2020
- 2020-03-12 JP JP2020042712A patent/JP2021144470A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4717381B2 (en) | Mobile device and access control method | |
CN105847226B (en) | Access token management system | |
JP5479097B2 (en) | Management of information related to secure module applications | |
US7946473B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
KR20050010889A (en) | Ic card, terminal device, and data communication method | |
KR101727866B1 (en) | A method for managing a hospital system based on token information and an appratus using it | |
JP2010033193A (en) | Authentication system and authentication server device | |
JP2006191384A (en) | Mobile and content transmission method | |
JP4765608B2 (en) | Data processing apparatus, data processing program, and data processing system | |
JP2021144470A (en) | Ic card, portable electronic device, program, and method | |
JP2009217351A (en) | Setup terminal and program | |
JP6028560B2 (en) | Terminal device and expiration date update method | |
JP6426411B2 (en) | IC card and portable electronic device | |
KR101673439B1 (en) | Module for providing information and method thereof | |
JP6028559B2 (en) | Terminal device and service function mounting method | |
US8051471B2 (en) | Information processing device, information processing system, computer data signal, computer readable medium, and information processing method | |
JP5766309B2 (en) | Management of information related to secure module applications | |
JP2014059806A (en) | Ic card, portable electronic device, and ic card processor | |
US10732955B2 (en) | Electronic apparatus and information processing system | |
JP2022136649A (en) | program | |
JP6370669B2 (en) | IC card, portable electronic device, and IC card processing device | |
US20240048554A1 (en) | Remote issuance system and data generation server | |
JP2018156387A (en) | IC card, portable electronic device, program, processing device and processing system | |
EP4310705A1 (en) | Security device, information management system, and information management program | |
US20240094938A1 (en) | Electronic apparatus, system, and method for erasing data stored in storage device of electronic apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20230105 |