JP2023143533A - Service authority transfer system, mobile terminal, computer program, and service authority transfer method - Google Patents

Service authority transfer system, mobile terminal, computer program, and service authority transfer method Download PDF

Info

Publication number
JP2023143533A
JP2023143533A JP2022050954A JP2022050954A JP2023143533A JP 2023143533 A JP2023143533 A JP 2023143533A JP 2022050954 A JP2022050954 A JP 2022050954A JP 2022050954 A JP2022050954 A JP 2022050954A JP 2023143533 A JP2023143533 A JP 2023143533A
Authority
JP
Japan
Prior art keywords
authority
service
nfc device
information
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022050954A
Other languages
Japanese (ja)
Inventor
靖夫 木下
Yasuo Kinoshita
憲一 高田
Kenichi Takada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2022050954A priority Critical patent/JP2023143533A/en
Publication of JP2023143533A publication Critical patent/JP2023143533A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

To enable the migration of a service privilege for a mobility service and to prevent unauthorized use of the service privilege related to the mobility service.SOLUTION: A service authority transfer system 1 includes a contactless IC card 2 and an eSE 31 installed in a mobile terminal 3 as a near field communication (NFC) device. An authority transfer control unit 300 of a service APP 30 installed in the mobile terminal 3 registers a service authority 316 in an eSE31 which is the destination NFC device after deleting the authority information 26 registered in the contactless IC card 2 when transferring the service authority from the contactless IC card 2 to the eSE 31. The source NFC device may be the eSE 31 and the destination NFC device may be the contactless IC card 2.SELECTED DRAWING: Figure 1

Description

本願発明は,移行元のデバイスに付与されたサービス権限を,サービス権限が付与されていない移行先のデバイスを移行するシステムおよび方法などに関する。 The present invention relates to a system and method for transferring a service authority granted to a source device to a destination device to which no service authority is assigned.

NFC(Near Field Communication)に対応したNFCデバイスの一つに,カード型のNFCデバイスである非接触ICカードがある。モビリティサービス(MaaS: Mobility as a Service)が注目を浴びていることを受けて,モビリティサービスで非接触ICカードを利用できるようにすることが検討されている(例えば,特許文献1)。なお,本願において,NFCとは,通信距離が10cm程度の無線通信を意味している。 One type of NFC device compatible with NFC (Near Field Communication) is a contactless IC card, which is a card-type NFC device. In response to the attention that mobility services (MaaS: Mobility as a Service) are attracting, consideration is being given to enabling contactless IC cards to be used in mobility services (for example, Patent Document 1). Note that in this application, NFC means wireless communication with a communication distance of about 10 cm.

本出願人は,非接触ICカードをモビリティサービスで利用するためのシステムとして,本願の図4で図示した車載NFCシステム5をすでに公開している。本願の図4で図示した車載NFCシステム5は,NFCリーダライタ51,UWBリーダライタ52(UWB: Ultra Wide Band),認証用やデジタルキー用など複数のSE53(SE: Secure Element),および,これらを制御するコントローラ50を含む。コントローラ50は,UWBリーダライタ52を利用して外部装置と接続し,外部装置からの要求がSE53のいずれでも処理できない場合,NFCリーダライタ51を経由して非接触ICカードと接続する。 The present applicant has already released the in-vehicle NFC system 5 illustrated in FIG. 4 of the present application as a system for using a contactless IC card in mobility services. The in-vehicle NFC system 5 illustrated in FIG. 4 of the present application includes an NFC reader/writer 51, a UWB reader/writer 52 (UWB: Ultra Wide Band), multiple SEs 53 (SE: Secure Elements) such as for authentication and digital keys, and these components. It includes a controller 50 that controls the. The controller 50 connects to an external device using the UWB reader/writer 52, and connects to a contactless IC card via the NFC reader/writer 51 if a request from the external device cannot be processed by any of the SEs 53.

特開2013-20547号公報Japanese Patent Application Publication No. 2013-20547

NFCに対応する無線通信を目的に設計されたフロントエンドIC(Integrated Circuit)が開発されている。本願では,このフロントエンドICをNFCチップと呼んでいる。モバイル端末(例えば,スマートフォン)にNFCチップを搭載することで,モバイル端末をNFCデバイスとして使用できる。 A front-end IC (Integrated Circuit) designed for wireless communication compatible with NFC has been developed. In this application, this front-end IC is called an NFC chip. By equipping a mobile terminal (for example, a smartphone) with an NFC chip, the mobile terminal can be used as an NFC device.

NFC車載システムを使用しているユーザの利便性を考えると,NFC車載システムで使用するNFCデバイスを非接触ICカードからモバイル端末へ移行できることが望ましいが,モビリティサービスに係る1つのサービス権限が2つのNFCデバイスに付与されると,モビリティサービスに係るサービス権限が不正に利用される可能がある。 Considering the convenience of users using NFC in-vehicle systems, it is desirable to be able to migrate the NFC devices used in NFC in-vehicle systems from contactless IC cards to mobile terminals. If granted to an NFC device, there is a possibility that service privileges related to mobility services may be used illegally.

そこで,本願では,サービス権限が付与されているNFCデバイスからサービス権限が付与されていない他のNFCデバイスに,モビリティサービスのサービス権限を移行でき,更に,サービス権限を移行しても,モビリティサービスに係るサービス権限の不正利用を防止できるようにすることを目的とする。 Therefore, in this application, the service authority of a mobility service can be transferred from an NFC device to which service authority has been granted to another NFC device to which no service authority has been granted, and furthermore, even if the service authority is transferred, the mobility service cannot be transferred. The purpose is to prevent unauthorized use of such service privileges.

上述した課題を解決する第1発明は,モビリティサービスのサービス権限に係る権限情報を記憶した移行元NFCデバイスと,前記権限情報を記憶していない移行先NFCデバイスと,NFCチップと埋め込み型セキュアエレメントを搭載し,モビリティサービスのサービス権限を前記移行元NFCデバイスから前記移行先NFCデバイスへ移行する際,前記移行元NFCデバイスに記憶された前記権限情報を削除してから,前記移行先NFCデバイスに前記権限情報を登録する処理を実行するモバイル端末を備え,前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか一方を前記移行元NFCデバイスとし,前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか他方を前記移行先NFCデバイスとしたことを特徴とするサービス権限移行システムである。
第1発明において,前記NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバを備え,前記モバイル端末は,前記移行先NFCデバイスの識別情報を前記サービスサーバへ送信し,前記サービスサーバが生成した前記権限情報を前記移行先NFCデバイスに登録することが好適である。
更に,第1発明において,前記モバイル端末は,前記移行先NFCデバイスの識別情報ならびに,前記移行元NFCデバイスの識別情報および権限情報を前記サービスサーバへ送信し,前記サービスサーバは,前記移行元NFCデバイスの識別情報を利用して前記移行元NFCデバイスの権限情報を認証し,前記移行元NFCデバイスの権限情報の認証に成功した場合のみ,前記移行先NFCデバイスの識別情報に基づく前記権限情報を生成することが好適である。 A first invention that solves the above-mentioned problems includes a source NFC device that stores authority information related to service authority of a mobility service, a destination NFC device that does not store the authority information, an NFC chip, and an embedded secure element. When transferring service privileges for a mobility service from the source NFC device to the destination NFC device, the authority information stored in the source NFC device is deleted and then transferred to the destination NFC device. a mobile terminal that executes the process of registering the authority information; one of the embedded secure element of the mobile terminal and the non-contact IC card is used as the migration source NFC device; The service authority migration system is characterized in that the other of the contact IC cards is used as the migration destination NFC device.
In the first invention, the mobile terminal includes a service server that generates the authority information based on identification information used to identify the NFC device, and the mobile terminal transmits the identification information of the migration destination NFC device to the service server, and Preferably, the authority information generated by the server is registered in the destination NFC device.
Furthermore, in the first invention, the mobile terminal transmits the identification information of the migration destination NFC device and the identification information and authority information of the migration source NFC device to the service server, and the service server transmits the identification information of the migration source NFC device. The authority information of the source NFC device is authenticated using the device identification information, and only when the authority information of the source NFC device is successfully authenticated, the authority information based on the identity information of the destination NFC device is authenticated. It is preferable to generate it.

更に,第2発明は,第1発明に記載したサービス権限移行システムを構成するモバイル端末である。 Furthermore, a second invention is a mobile terminal that constitutes the service authority transfer system described in the first invention.

更に,第3発明は,モビリティサービスのサービス権限に係る権限情報を記憶した移行元NFCデバイスから前記権限情報を削除するステップa,前記権限情報を記憶していない移行先NFCデバイスに前記権限情報を登録するステップbをモバイル端末のプロセッサに実行させるためのコンピュータプログラムである。第3発明は,モバイル端末に実装するアプリケーションに係る発明である。
第3発明において,前記ステップbの前に実行するステップで,前記移行先NFCデバイスの識別情報を,NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバへ送信し,前記移行先NFCデバイスに登録する前記権限情報を前記サービスサーバから受信するステップcをモバイル端末のプロセッサに実行させることが好適である。 Furthermore, the third invention provides step a of deleting authority information from a source NFC device that stores authority information related to service authority of a mobility service, and transmitting the authority information to a destination NFC device that does not store the authority information. This is a computer program for causing a processor of a mobile terminal to execute step b of registering. The third invention is an invention related to an application installed on a mobile terminal.
In the third invention, in the step executed before the step b, the identification information of the migration destination NFC device is transmitted to a service server that generates the authority information based on the identification information used to identify the NFC device, and the migration Preferably, the processor of the mobile terminal executes step c of receiving the authority information to be registered in the destination NFC device from the service server.

第3発明は,NFCチップを搭載し,モビリティサービスのサービス権限の移行に係る処理を実行するモバイル端末が,モビリティサービスのサービス権限に係る権限情報を移行元NFCデバイスから削除するステップa,移行先NFCデバイスに前記権限情報を登録するステップbを含むことを特徴とするサービス権限移行方法である。
第3発明では,前記モバイル端末は,前記移行先NFCデバイスの識別情報を,NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバへ送信し,前記移行先NFCデバイスに登録する前記権限情報を前記サービスサーバから受信するステップcを,前記ステップbの前に実行するステップとして含むことが好適である。
更に,第3発明では,前記ステップcにおいて,前記モバイル端末は,前記移行先NFCデバイスの識別情報,ならびに,前記移行元NFCデバイスの識別情報および権限情報を前記サービスサーバへ送信し,前記サービスサーバは,前記移行元NFCデバイスの識別情報を利用して前記移行元NFCデバイスの権限情報を認証し,前記移行元NFCデバイスの権限情報の認証に成功した場合のみ,前記移行先NFCデバイスの識別情報に基づく前記権限情報を生成することが好適である。 A third invention provides step a in which a mobile terminal equipped with an NFC chip and executing processing related to transfer of service authority of a mobility service deletes authority information related to service authority of a mobility service from a transfer source NFC device; The service authority transfer method is characterized in that it includes step b of registering the authority information in an NFC device.
In the third invention, the mobile terminal transmits the identification information of the migration destination NFC device to a service server that generates the authority information based on the identification information used to identify the NFC device, and registers it with the migration destination NFC device. Preferably, step c of receiving the authority information from the service server is included as a step executed before step b.
Furthermore, in the third invention, in step c, the mobile terminal transmits the identification information of the migration destination NFC device and the identification information and authority information of the migration source NFC device to the service server, and uses the identification information of the source NFC device to authenticate the authority information of the source NFC device, and only when the authority information of the source NFC device is successfully authenticated, the identity information of the destination NFC device is authenticated. Preferably, the authority information is generated based on.

本願発明では,モビリティサービスのサービス権限を移行元NFCデバイスから移行先NFCデバイスへ移行する際,移行元NFCデバイスに記憶された権限情報を削除してから,移行先NFCデバイスに権限情報を登録することで,モビリティサービスのサービス権限を移行しても,一つのサービス権限が2つのNFCデバイスに登録されるのを防止している。 In the present invention, when transferring the service authority of the mobility service from the source NFC device to the destination NFC device, the authority information stored in the source NFC device is deleted and then the authority information is registered in the destination NFC device. This prevents one service authority from being registered in two NFC devices even if the mobility service authority is transferred.

サービス権限移行システムの構成を示した図。A diagram showing the configuration of a service authority migration system. サービス権限を移行させるときの手順を示した第1図。FIG. 1 shows a procedure for transferring service authority. サービス権限を移行させるときの手順を示した第2図。FIG. 2 shows a procedure for transferring service authority. 車載NFCシステムを説明する図。FIG. 2 is a diagram illustrating an in-vehicle NFC system.

ここから,本願実施形態について記載する。本願実施形態は,本願発明の理解を容易にするためのものであり,本願発明は,本願実施形態に限定されるものではない。また,特に断りのない限り,図面は,本願発明の理解を容易にするために描かれた模式的な図である。 From here, the embodiments of the present application will be described. The embodiments of the present application are intended to facilitate understanding of the invention of the present application, and the invention of the present application is not limited to the embodiments of the present application. Further, unless otherwise specified, the drawings are schematic diagrams drawn to facilitate understanding of the present invention.

図1は,本願実施形態に係るサービス権限移行システム1の構成を示した図である。図2は,サービス権限を移行させるときの手順を示した第1図である。図3は,サービス権限を移行させるときの手順を示した第2図である。 FIG. 1 is a diagram showing the configuration of a service authority migration system 1 according to an embodiment of the present application. FIG. 2 is a first diagram showing the procedure for transferring service authority. FIG. 3 is a second diagram showing the procedure for transferring service authority.

本願実施形態に係るサービス権限移行システム1は,モビリティサービスのサービス権限を,サービス権限が付与されている移行元NFCデバイスからサービス権限が付与されていない移行先NFCデバイスに移行するシステムである。 A service authority migration system 1 according to an embodiment of the present application is a system that migrates service authority for a mobility service from a source NFC device to which service authority has been granted to a destination NFC device to which service authority has not been granted.

図1で図示したサービス権限移行システム1は,NFCチップ32および埋め込み型セキュアエレメント31(eSE: Embedded Secure Element)を搭載したモバイル端末3と,NFCに対応した非接触ICカード2を含んでいる。図1で図示したサービス権限移行システム1では,モバイル端末3のeSE31と非接触ICカード2をNFCデバイスとして利用できる。また,図1で図示したサービス権限移行システム1は,モビリティサービスに係る権限情報を生成する機能を備えたサービスサーバ4を含んでいる。モビリティサービスに係る権限情報は,モビリティサービスのサービス権限が付与されたことを示す情報で,モビリティサービスを利用するときにサービスサーバ4などが認証する情報でもある。 The service authority migration system 1 illustrated in FIG. 1 includes a mobile terminal 3 equipped with an NFC chip 32 and an embedded secure element 31 (eSE), and a contactless IC card 2 compatible with NFC. In the service authority transfer system 1 illustrated in FIG. 1, the eSE 31 of the mobile terminal 3 and the contactless IC card 2 can be used as NFC devices. Further, the service authority transfer system 1 illustrated in FIG. 1 includes a service server 4 having a function of generating authority information related to mobility services. The authority information related to the mobility service is information indicating that service authority for the mobility service has been granted, and is also information that is authenticated by the service server 4 and the like when using the mobility service.

図1で図示したサービス権限移行システム1において,モビリティサービスに係るサービス権限の移行を実行する装置はモバイル端末3になる。同一の権限情報が2つのNFCデバイスに登録されていると,モビリティサービスに係るサービス権限が不正に利用される可能がある。同一の権限情報が2つのNFCデバイスに登録されることを防止するため,モバイル端末3は,モビリティサービスに係るサービス権限を移行する際,移行先NFCデバイスに権限情報を登録する前に,移行元NFCデバイスに記憶された権限情報を削除する。本願では,モバイル端末3のeSE31と非接触ICカード2のいずれか一方を移行元NFCデバイスとし,モバイル端末3のeSE31と非接触ICカード2のいずれか他方を移行先NFCデバイスにできる。例えば,移行元NFCデバイスを非接触ICカード2とし,移行先NFCデバイスをモバイル端末3のeSE31とした場合,モバイル端末3は,非接触ICカード2に登録されている権限情報を削除してから,eSE31に権限情報を登録する。このことにより,一つのサービス権限に係る権限情報を登録するNFCデバイスを一つに限定できる。 In the service authority transfer system 1 illustrated in FIG. 1, the mobile terminal 3 is the device that executes the transfer of service authority related to mobility services. If the same authority information is registered in two NFC devices, there is a possibility that the service authority related to the mobility service will be used illegally. In order to prevent the same authority information from being registered in two NFC devices, when transferring the service authority related to the mobility service, the mobile terminal 3 registers the authority information in the transfer source NFC device before registering the authority information in the transfer destination NFC device. Delete the authority information stored in the NFC device. In the present application, either the eSE 31 of the mobile terminal 3 or the contactless IC card 2 can be used as the source NFC device, and the other of the eSE 31 or the contactless IC card 2 of the mobile terminal 3 can be used as the destination NFC device. For example, if the migration source NFC device is the contactless IC card 2 and the migration destination NFC device is the eSE31 of the mobile terminal 3, the mobile terminal 3 deletes the authority information registered in the contactless IC card 2, and then , register authority information in the eSE31. This makes it possible to limit the number of NFC devices that register authority information related to one service authority to one.

サービス権限の不正利用をより防止するためには,NFCデバイスごとに権限情報が異なることが望ましい。移行元NFCデバイスと移行先NFCデバイスでは,NFCデバイスの識別に用いる識別情報が異なるため,本願実施形態に係るサービスサーバ4は,NFCデバイスの識別情報に基づいて権限情報を生成する。 In order to further prevent unauthorized use of service authority, it is desirable that authority information be different for each NFC device. Since the source NFC device and the destination NFC device use different identification information to identify the NFC device, the service server 4 according to the embodiment of the present application generates authority information based on the identification information of the NFC device.

また,サービス権限の不正利用をより防止するためには,モビリティサービスのサービス権限を移行元NFCデバイスから移行先NFCデバイスに移行する際,移行元NFCデバイスを認証することが望ましい。本願実施形態に係るサービスサーバ4は,移行元NFCデバイスの権限情報の認証に成功した場合のみ,移行先NFCデバイスの権限情報を生成する。 Furthermore, in order to further prevent unauthorized use of the service authority, it is desirable to authenticate the source NFC device when transferring the service authority of the mobility service from the source NFC device to the destination NFC device. The service server 4 according to the embodiment of the present application generates the authority information of the destination NFC device only when the authority information of the source NFC device is successfully authenticated.

まず,図1で図示したサービス権限移行システム1を構成するモバイル端末3について説明する。本願において,モバイル端末3とは,小型かつ軽量で携帯に適したコンピュータ機器の総称である。図1では,モバイル端末3をスマートフォンとして図示しているが,スマートフォンは,モバイル端末3の一例にしか過ぎない。モバイル端末3には,タブレットコンピュータまたはノート型パーソナルコンピュータも含まれる。 First, the mobile terminal 3 that constitutes the service authority transfer system 1 illustrated in FIG. 1 will be described. In this application, the mobile terminal 3 is a general term for computer equipment that is small, lightweight, and suitable for carrying. Although the mobile terminal 3 is illustrated as a smartphone in FIG. 1, the smartphone is only one example of the mobile terminal 3. The mobile terminal 3 also includes a tablet computer or a notebook personal computer.

図1で図示した通り,モバイル端末3は,ハードウェアとして,移動体通信回路33,NFCチップ32およびeSE31を備える。当然のことながら,モバイル端末3は,プロセッサおよびメモリなど,モバイル端末3として動作するために必要な図1では図示していないハードウェアを備えている。また,モバイル端末3は,プロセッサを動作させるコンピュータプログラムとして,サービスアプリケーション30(これ以降,サービスAPP30と記す。APPは,Applicationの略)を備えている。 As illustrated in FIG. 1, the mobile terminal 3 includes a mobile communication circuit 33, an NFC chip 32, and an eSE 31 as hardware. Naturally, the mobile terminal 3 is equipped with hardware, such as a processor and a memory, which are not shown in FIG. 1 and are necessary for operating as the mobile terminal 3. The mobile terminal 3 also includes a service application 30 (hereinafter referred to as service APP30. APP is an abbreviation for Application) as a computer program that operates the processor.

モバイル端末3の移動体通信回路33は,4Gまたは5Gなどの通信規格に従い,移動体通信網を通じて他の機器と双方向に通信するための回路である。本願において,モバイル端末3の移動体通信回路33は,サービスサーバ4との通信に利用される。NFCチップ32は,NFCに対応する無線通信を目的に設計されたフロントエンドICである。本願において,モバイル端末3のNFCチップ32は,非接触ICカード2との通信に利用される。 The mobile communication circuit 33 of the mobile terminal 3 is a circuit for bidirectionally communicating with other devices via a mobile communication network in accordance with communication standards such as 4G or 5G. In the present application, the mobile communication circuit 33 of the mobile terminal 3 is used for communication with the service server 4. The NFC chip 32 is a front-end IC designed for wireless communication compatible with NFC. In the present application, the NFC chip 32 of the mobile terminal 3 is used for communication with the contactless IC card 2.

eSE31は,外部からの解析攻撃に対する耐タンパー性を持つメモリを備え,モバイル端末3の回路基板に実装されている半導体製品を意味する。本願実施形態では,eSE31はNFCチップ32と接続し,eSE31がサービスAPP30を介さずにNFCチップ32を利用できるようにモバイル端末3は構成されている。 The eSE 31 refers to a semiconductor product that is equipped with a memory that is tamper-resistant against external analysis attacks and is mounted on the circuit board of the mobile terminal 3. In the embodiment of the present application, the mobile terminal 3 is configured such that the eSE 31 is connected to the NFC chip 32 and the eSE 31 can use the NFC chip 32 without going through the service APP 30.

eSE31には,モビリティサービスを利用するためのアプレット31aが実装されている。アプレット31aとは,eSE31のプラットフォームで動作する小さなプログラムを意味する。eSE31のプラットフォームとしては,Java(登録商標)のプラットフォームが有名である。eSE31のアプレット31aは,モバイル端末3にサービスAPP30がインストールされる際,eSE31にインストールされる。 The eSE 31 is equipped with an applet 31a for using mobility services. The applet 31a means a small program that operates on the platform of the eSE31. The Java (registered trademark) platform is famous as the eSE31 platform. The applet 31a of the eSE31 is installed in the eSE31 when the service APP30 is installed in the mobile terminal 3.

本願実施形態では,モバイル端末3のeSE31をNFCデバイスと利用できるようにするため,eSE31の識別情報315と権限情報316をeSE31のアプレット31aに記憶させる。eSE31の識別情報315は,eSE31ごとに異なる情報である。eSE31の識別情報315は,eSE31のアプレット31aをインストールする際,eSE31のアプレット31aに書き込まれる。eSE31の権限情報316は,モビリティサービスでeSE31を使用する際,eSE31のアプレット31aに書き込まれる。 In this embodiment, in order to enable the eSE 31 of the mobile terminal 3 to be used as an NFC device, the identification information 315 and authority information 316 of the eSE 31 are stored in the applet 31a of the eSE 31. The identification information 315 of the eSE 31 is different information for each eSE 31. The identification information 315 of the eSE31 is written to the applet 31a of the eSE31 when the applet 31a of the eSE31 is installed. The authority information 316 of the eSE 31 is written to the applet 31a of the eSE 31 when the eSE 31 is used in a mobility service.

eSE31のアプレット31aは,サービスAPP30から呼び出される機能として,セッション鍵生成部310,権限付与部311,権限削除部312,読出し部313,および,暗号演算部314を備える。 The applet 31a of the eSE31 includes a session key generation section 310, an authorization section 311, an authorization deletion section 312, a reading section 313, and a cryptographic operation section 314 as functions called from the service APP30.

セッション鍵生成部310は,サービスサーバ4との暗号化通信に用いるセッション鍵を生成する機能である。セッション鍵を生成する手法は任意である。eSE31とサービスサーバ4で共通のマスター鍵からセッション鍵を生成する手法や,公開鍵暗号方式の暗号鍵を用いてセッション鍵を生成する手法が知られている。 The session key generation unit 310 has a function of generating a session key used for encrypted communication with the service server 4. Any method can be used to generate the session key. A method of generating a session key from a common master key between the eSE 31 and the service server 4, and a method of generating a session key using an encryption key of public key cryptography are known.

暗号演算部314は,情報を暗号化または暗号情報を復号する機能である。暗号演算部314は,暗号化が指定されて呼び出されると,セッション鍵生成部310が生成したセッション鍵を用いて指定の情報を暗号化する。また,暗号演算部314は,復号が指定されて呼び出されると,セッション鍵生成部310が生成したセッション鍵を用いて指定の暗号情報を復号する。 The cryptographic operation unit 314 has a function of encrypting information or decoding encrypted information. When the cryptographic operation unit 314 is called with encryption specified, it encrypts the specified information using the session key generated by the session key generation unit 310. Furthermore, when the cryptographic calculation unit 314 is called with decryption specified, it decrypts the designated cryptographic information using the session key generated by the session key generation unit 310.

権限付与部311は,サービスAPP30から引き渡された権限情報をeSE31のメモリに登録する(書き込む)機能である。権限削除部312は,eSE31のメモリに記憶している権限情報を削除する機能である。読出し部313は,eSE31のメモリに記憶している情報を読み出す機能である。 The authorization unit 311 has a function of registering (writing) the authorization information handed over from the service APP 30 into the memory of the eSE 31. The authority deletion unit 312 is a function that deletes authority information stored in the memory of the eSE 31. The reading unit 313 has a function of reading information stored in the memory of the eSE 31.

モバイル端末3が備えるサービスAPP30は,モバイル端末3に実装されたオペレーティングシステムの上で動作するコンピュータプログラムである。モバイル端末3が備えるサービスAPP30は,モビリティサービスのサービス権限を移行する処理を実行する権限移行制御部300を備える。モバイル端末3が備える権限移行制御部300が実行する処理については後述する。 The service APP 30 included in the mobile terminal 3 is a computer program that runs on the operating system installed in the mobile terminal 3. The service APP 30 included in the mobile terminal 3 includes an authority transfer control unit 300 that executes a process of transferring service authority for a mobility service. The processing executed by the authority transfer control unit 300 included in the mobile terminal 3 will be described later.

また,モバイル端末3が備えるサービスAPP30は,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立するチャネル確立部301を備える。チャネル確立部301は,ISO7816などICカードに係る規格で規定された方法に従い,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する処理を実行する。 Furthermore, the service APP 30 included in the mobile terminal 3 includes a channel establishment section 301 that establishes a secure channel between the service APP 30 included in the mobile terminal 3 and the contactless IC card 2 . The channel establishment unit 301 executes processing for establishing a secure channel between the service APP 30 provided in the mobile terminal 3 and the non-contact IC card 2 in accordance with a method defined by a standard related to IC cards such as ISO7816.

ここから,サービス権限移行システム1を構成する非接触ICカード2について説明する。非接触ICカード2とは,NFCで用いるコイルアンテナやICチップを搭載したカード型のNFCデバイスを意味する。本願では,非接触ICカード2の形態はカード型に限定されない。非接触ICカード2は,キーフォブの形態でもよく,また,コイン型の形態でもよい。 From here, the contactless IC card 2 that constitutes the service authority transfer system 1 will be explained. The non-contact IC card 2 refers to a card-type NFC device equipped with a coil antenna and an IC chip used in NFC. In the present application, the form of the non-contact IC card 2 is not limited to the card type. The contactless IC card 2 may be in the form of a key fob or may be in the form of a coin.

図1で図示した通り,非接触ICカード2は,ハードウェアとして,NFC回路20を備える。当然のことながら,非接触ICカード2は,プロセッサおよびメモリなど,非接触ICカード2として動作するためのハードウェアを備えるが,このハードウェアを図1では図示していない。 As illustrated in FIG. 1, the contactless IC card 2 includes an NFC circuit 20 as hardware. Naturally, the contactless IC card 2 includes hardware such as a processor and a memory for operating as the contactless IC card 2, but this hardware is not shown in FIG.

図1で図示した通り,非接触ICカード2は,プロセッサを動作させるコンピュータプログラムにより実現される機能として,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立するチャネル確立部21を備える。また,非接触ICカード2は,プロセッサを動作させるコンピュータプログラムにより実現されるコマンドとして,権限付与コマンド22,権限削除コマンド23および読出しコマンド24を備えている。また,非接触ICカード2のメモリには,情報として,非接触ICカード2の識別情報25および権限情報26が記憶される。 As illustrated in FIG. 1, the contactless IC card 2 has a channel establishment function that establishes a secure channel between the service APP 30 provided in the mobile terminal 3 and the contactless IC card 2, as a function realized by a computer program that operates a processor. A section 21 is provided. The contactless IC card 2 also includes an authorization command 22, an authorization deletion command 23, and a read command 24 as commands implemented by a computer program that operates a processor. Further, the memory of the non-contact IC card 2 stores identification information 25 and authority information 26 of the non-contact IC card 2 as information.

NFC回路20は,NFCに対応する無線通信を目的に設計された回路である。NFC回路20には,非接触ICカード2に内蔵したコイルアンテナが接続する。本願において,非接触ICカード2のNFC回路20は,モバイル端末3との通信に利用される。 The NFC circuit 20 is a circuit designed for wireless communication compatible with NFC. A coil antenna built into the non-contact IC card 2 is connected to the NFC circuit 20. In the present application, the NFC circuit 20 of the contactless IC card 2 is used for communication with the mobile terminal 3.

非接触ICカード2が記憶する識別情報25は,非接触ICカード2ごとに異なる情報である。非接触ICカード2が記憶する識別情報25は,製造時に非接触ICカード2のメモリに登録される。非接触ICカード2が記憶する権限情報26は,サービスサーバ4が生成する情報である。権限情報26は,モビリティサービスで使用される際に非接触ICカード2に書き込まれる。 The identification information 25 stored in the non-contact IC card 2 is different information for each non-contact IC card 2. The identification information 25 stored in the non-contact IC card 2 is registered in the memory of the non-contact IC card 2 at the time of manufacture. The authority information 26 stored in the non-contact IC card 2 is information generated by the service server 4. The authority information 26 is written to the contactless IC card 2 when used in the mobility service.

非接触ICカード2が備えるチャネル確立部21は,モバイル端末3のサービスAPP30が備えるチャネル確立部301と同じ方法に従い,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する処理を実行する。 The channel establishment unit 21 provided in the contactless IC card 2 establishes a secure channel between the service APP 30 provided in the mobile terminal 3 and the contactless IC card 2 according to the same method as the channel establishment unit 301 provided in the service APP 30 of the mobile terminal 3. Execute the processing to be performed.

権限付与コマンド22は,非接触ICカード2のメモリに権限情報26を登録する(書き込む)コマンドである。権限削除コマンド23は,非接触ICカード2のメモリに登録されている権限情報26を削除するコマンドである。読出しコマンド24は,非接触ICカード2のメモリに記憶している情報を読み出すコマンドである。 The authorization command 22 is a command for registering (writing) authorization information 26 in the memory of the non-contact IC card 2. The authority deletion command 23 is a command for deleting the authority information 26 registered in the memory of the non-contact IC card 2. The read command 24 is a command for reading information stored in the memory of the non-contact IC card 2.

次に,サービス権限移行システム1を構成するサービスサーバ4について説明する。上述した通り,サービスサーバ4は,モビリティサービス側で認証する権限情報を生成する機能を備えた装置である。図1において,サービスサーバ4は,車載NFCシステムを構築した車両とUWBで通信するモビリティサービスの端末装置6と接続している。 Next, the service server 4 that constitutes the service authority migration system 1 will be explained. As described above, the service server 4 is a device that has a function of generating authority information for authentication on the mobility service side. In FIG. 1, a service server 4 is connected to a mobility service terminal device 6 that communicates via UWB with a vehicle in which an in-vehicle NFC system has been constructed.

サービスサーバ4は,市販のサーバに必要なコンピュータプログラムを実装することで実現される。サービスサーバ4は,市販のサーバと同様に,プロセッサおよびメモリなどのハードウェアを備えるが,図1では,サービスサーバ4が備えるハードウェアを図示していない。 The service server 4 is realized by implementing necessary computer programs in a commercially available server. The service server 4 is equipped with hardware such as a processor and memory like a commercially available server, but the hardware included in the service server 4 is not illustrated in FIG. 1.

サービスサーバ4は,コンピュータプログラムを利用して実現される機能として,セッション鍵生成部40と権限情報生成部41を備える。また,サービスサーバ4は,データベース(DB: DataBase)として,権限情報DB42を備えている。 The service server 4 includes a session key generation section 40 and an authority information generation section 41 as functions realized using a computer program. The service server 4 also includes an authority information DB 42 as a database (DB: DataBase).

セッション鍵生成部40は,モバイル端末3のeSE31との暗号化通信に用いるセッション鍵を生成する機能である。セッション鍵を生成する手法は任意であるが,セッション鍵を生成する手法はeSE31と共通になる。 The session key generation unit 40 has a function of generating a session key used for encrypted communication with the eSE 31 of the mobile terminal 3. Although the method of generating the session key is arbitrary, the method of generating the session key is common to the eSE31.

権限情報生成部41は,少なくとも,モビリティサービス側で認証する権限情報を生成する機能である。上述した通り,NFCデバイスごとに識別情報を異ならせるために,本願実施形態では,権限情報は,NFCデバイスの識別情報に基づいて生成される。例えば,NFCデバイスの識別情報を少なくとも引数とするハッシュ関数を用いて,NFCデバイスの識別情報に基づく権限情報を生成できる。権限情報DB42には,モビリティサービスサービスのサービス権限が付与されたNFCデバイスの識別情報に対応づけて,このNFCデバイスの権限情報が記録される。 The authority information generation unit 41 is a function of at least generating authority information to be authenticated on the mobility service side. As described above, in order to make the identification information different for each NFC device, in the embodiment of the present application, the authority information is generated based on the identification information of the NFC device. For example, authority information based on the identification information of the NFC device can be generated using a hash function that takes at least the identification information of the NFC device as an argument. The authority information DB 42 records the authority information of the NFC device in association with the identification information of the NFC device to which the mobility service service authority has been granted.

ここから,本願実施形態に係るサービス権限移行システム1の動作を説明する。本願実施形態に係るサービス権限移行システム1の動作の説明は,本願に係るサービス権限移行方法の説明を兼ねる。サービス権限を移行させるときの手順を示した第1図である図2では,非接触ICカード2からモバイル端末3へサービス権限を移行させるときの手順を示している。図2を参照しながら,非接触ICカード2からモバイル端末3へサービス権限を移行させるときの手順について説明する。非接触ICカード2からモバイル端末3へサービス権限を移行させる際,移行元になる非接触ICカード2には権限情報26が記憶されているが,移行先になるモバイル端末3には権限情報316は記憶されていない。 From here, the operation of the service authority transfer system 1 according to the embodiment of the present application will be explained. The explanation of the operation of the service authority transfer system 1 according to the embodiment of the present application also serves as an explanation of the service authority transfer method according to the present application. FIG. 2, which is the first diagram showing the procedure for transferring the service authority, shows the procedure for transferring the service authority from the non-contact IC card 2 to the mobile terminal 3. Referring to FIG. 2, a procedure for transferring service authority from the contactless IC card 2 to the mobile terminal 3 will be described. When transferring service authority from the contactless IC card 2 to the mobile terminal 3, the authority information 26 is stored in the non-contact IC card 2 that becomes the transfer source, but the authority information 316 is stored in the mobile terminal 3 that becomes the transfer destination. is not remembered.

モバイル端末3が備えるサービスAPP30において,非接触ICカード2からモバイル端末3へサービス権限を移行させる操作がなされると,モバイル端末3の権限移行制御部300が動作し,モバイル端末3の権限移行制御部300は,モバイル端末3が備えるeSE31とサービスサーバ4にセッション鍵を生成させる(S1)。このとき,モバイル端末3の権限移行制御部300は,サービスAPP30を介してeSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40を通信させ,eSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40にセッション鍵を生成する処理を実行させる。 When an operation is performed to transfer the service authority from the contactless IC card 2 to the mobile terminal 3 in the service APP 30 provided in the mobile terminal 3, the authority transfer control unit 300 of the mobile terminal 3 operates to control the authority transfer of the mobile terminal 3. The unit 300 causes the eSE 31 included in the mobile terminal 3 and the service server 4 to generate a session key (S1). At this time, the authority transfer control unit 300 of the mobile terminal 3 causes the session key generation unit 310 of the eSE 31 to communicate with the session key generation unit 40 of the service server 4 via the service APP 30, and causes the session key generation unit 310 of the eSE 31 to communicate with the session key generation unit 40 of the service server 4. The session key generation unit 40 of No. 4 is caused to execute processing for generating a session key.

次に,サービスAPP30の権限移行制御部300は,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する(S2)。このとき,このとき,モバイル端末3の権限移行制御部300は,サービスAPP30のチャネル確立部301を作動させ,モバイル端末3が備えるNFCチップ32を介してサービスAPP30のチャネル確立部301と非接触ICカード2のチャネル確立部21が通信して,サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立される。サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立されると,サービスAPP30と非接触ICカード2の間で通信される情報は暗号化される。 Next, the authority transfer control unit 300 of the service APP 30 establishes a secure channel between the service APP 30 provided in the mobile terminal 3 and the contactless IC card 2 (S2). At this time, the authority transfer control unit 300 of the mobile terminal 3 activates the channel establishment unit 301 of the service APP 30 and connects the channel establishment unit 301 of the service APP 30 with the contactless IC via the NFC chip 32 included in the mobile terminal 3. The channel establishment unit 21 of the card 2 communicates, and a secure channel between the service APP 30 and the non-contact IC card 2 is established. Once the secure channel between the service APP 30 and the contactless IC card 2 is established, the information communicated between the service APP 30 and the contactless IC card 2 is encrypted.

セキュアチャネルを確立すると,サービスAPP30の権限移行制御部300は,権限情報316と識別情報315を読み出す命令を非接触ICカード2へ送信する(S3)。この命令には,非接触ICカード2の読出しコマンド24が利用される。非接触ICカード2の読出しコマンド24は,非接触ICカード2が記憶している権限情報26と識別情報25それぞれをサービスAPP30へ送信する(S4)。 Once the secure channel is established, the authority transfer control unit 300 of the service APP 30 transmits a command to read the authority information 316 and identification information 315 to the contactless IC card 2 (S3). The read command 24 of the non-contact IC card 2 is used for this command. The read command 24 of the non-contact IC card 2 transmits each of the authority information 26 and the identification information 25 stored in the non-contact IC card 2 to the service APP 30 (S4).

次に,サービスAPP30の権限移行制御部300は,識別情報315を読出す命令をeSE31に送信する(S5)。この命令はeSE31の読出し部313を呼び出す命令で,eSE31の読出し部313は,eSE31のメモリに記憶されている識別情報315を送信する(S6)。 Next, the authority transfer control unit 300 of the service APP 30 transmits a command to read the identification information 315 to the eSE 31 (S5). This command is a command to call the reading unit 313 of the eSE 31, and the reading unit 313 of the eSE 31 transmits the identification information 315 stored in the memory of the eSE 31 (S6).

次に,サービスAPP30の権限移行制御部300は,非接触ICカード2から受信した情報(権限情報26と識別情報25)とeSE31から読出した識別情報315を暗号化する命令をeSE31へ送信する(S7)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS1で生成したセッション鍵を用いてこれらの情報を暗号化し(S8),非接触ICカード2の権限情報26および識別情報25,ならびに,eSE31の識別情報315を暗号化した暗号化情報をサービスAPP30へ送信する(S9)。 Next, the authority transfer control unit 300 of the service APP 30 transmits to the eSE 31 a command to encrypt the information (authority information 26 and identification information 25) received from the contactless IC card 2 and the identification information 315 read from the eSE 31 ( S7). This command is a command to call the cryptographic calculation unit 314 of the eSE31, and the cryptographic calculation unit 314 of the eSE31 encrypts this information using the session key generated in step S1 (S8) and stores the authority information of the contactless IC card 2. 26 and the identification information 25, as well as encrypted information obtained by encrypting the identification information 315 of the eSE 31, are transmitted to the service APP 30 (S9).

次に,サービスAPP30の権限移行制御部300は,eSE31から受信した暗号化情報を含む権限移行開始要求をサービスサーバ4へ送信する(S10)。権限移行開始要求は,eSE31に登録する権限情報316の生成をサービスサーバ4へ要求するメッセージになる。サービスサーバ4の権限情報生成部41は,まず,S1でセッション鍵生成部が生成したセッション鍵を用いて,権限移行開始要求に含まれる暗号化情報を復号する(S11)。 Next, the authority transfer control unit 300 of the service APP 30 transmits an authority transfer start request including the encrypted information received from the eSE 31 to the service server 4 (S10). The authority transfer start request is a message requesting the service server 4 to generate authority information 316 to be registered in the eSE 31. The authority information generation unit 41 of the service server 4 first decrypts the encrypted information included in the authority transfer start request using the session key generated by the session key generation unit in S1 (S11).

暗号化情報を復号すると,サービスサーバ4の権限情報生成部41は,非接触ICカード2の権限情報26と識別情報25を少なくとも用いて,非接触ICカード2を認証する(S12)。非接触ICカード2を認証する手法は任意である。本願において,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていた非接触ICカード2の識別情報25に関連付けて権限情報DB42に記憶された権限情報と,暗号化情報に暗号化されていた非接触ICカード2の権限情報26を照合する。なお,このステップS12では,非接触ICカード2の識別情報25から算出した権限情報と,暗号化情報に暗号化されていた非接触ICカード2の権限情報26を照合してもよい。 After decoding the encrypted information, the authority information generation unit 41 of the service server 4 authenticates the contactless IC card 2 using at least the authority information 26 and identification information 25 of the contactless IC card 2 (S12). Any method can be used to authenticate the contactless IC card 2. In the present application, the authority information generation unit 41 of the service server 4 generates the authority information stored in the authority information DB 42 in association with the identification information 25 of the contactless IC card 2 which has been encrypted in the encrypted information, and the encrypted information. The encrypted authority information 26 of the contactless IC card 2 is verified. In this step S12, the authority information calculated from the identification information 25 of the contactless IC card 2 may be compared with the authority information 26 of the contactless IC card 2 that has been encrypted in the encrypted information.

非接触ICカード2の認証に成功すると,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていたeSE31の識別情報315を少なくとも用いて,eSE31の権限情報316を生成し,セッション鍵を用いてeSE31の権限情報316を暗号化した後(S13),eSE31の権限情報316を暗号化した暗号化権限情報をモバイル端末3のサービスAPP30へ送信する(S14)。なお,サービスサーバ4の権限情報生成部41は,eSE31の権限情報316を生成すると,暗号化情報に暗号化されていたeSE31の識別情報315に関連付けて,eSE31の権限情報316を権限情報DB42に登録する。 When the contactless IC card 2 is successfully authenticated, the authority information generation unit 41 of the service server 4 generates the authority information 316 of the eSE 31 using at least the identification information 315 of the eSE 31 that has been encrypted in the encrypted information, After encrypting the authority information 316 of the eSE 31 using the session key (S13), the encrypted authority information obtained by encrypting the authority information 316 of the eSE 31 is transmitted to the service APP 30 of the mobile terminal 3 (S14). When the authority information generation unit 41 of the service server 4 generates the authority information 316 of the eSE 31, it associates the authority information 316 of the eSE 31 with the identification information 315 of the eSE 31 that has been encrypted in the encrypted information, and stores the authority information 316 of the eSE 31 in the authority information DB 42. register.

サービスAPP30の権限移行制御部300は,サービスサーバ4から受信した暗号化権限情報を復号する命令をeSE31へ送信する(S15)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS1で生成したセッション鍵を用いて暗号化権限情報を復号し(S16),復号して得られたeSE31の権限情報316をサービスAPP30へ送信する(S17)。 The authority transfer control unit 300 of the service APP 30 transmits a command to the eSE 31 to decrypt the encrypted authority information received from the service server 4 (S15). This command is a command to call the cryptographic calculation unit 314 of the eSE31, and the cryptographic calculation unit 314 of the eSE31 decrypts the encrypted authority information using the session key generated in step S1 (S16), and the eSE31 obtained by decrypting the encrypted authority information. authority information 316 to the service APP 30 (S17).

eSE31の権限情報316がeSE31から送信されると、サービスAPP30の権限移行制御部300は,サービス権限の削除命令を非接触ICカード2へ送信する(S18)。この命令には,非接触ICカード2の読出しコマンド24が利用される。非接触ICカード2の権限削除コマンド23は,非接触ICカード2のメモリ記憶している権限情報26を削除することで,非接触ICカード2に付与されていたサービス権限を削除する(S19)。 When the authority information 316 of the eSE 31 is transmitted from the eSE 31, the authority transfer control unit 300 of the service APP 30 transmits a service authority deletion command to the contactless IC card 2 (S18). The read command 24 of the non-contact IC card 2 is used for this command. The authority deletion command 23 for the contactless IC card 2 deletes the service authority granted to the contactless IC card 2 by deleting the authority information 26 stored in the memory of the contactless IC card 2 (S19). .

サービスAPP30の権限移行制御部300は,削除完了が非接触ICカード2から通知されると(S20),ステップS17で得られたeSE31の権限情報316を含むサービス権限の付与命令をeSE31へ送信する(S21)。eSE31の権限付与部311は,サービスAPP30から受信したeSE31の権限情報316をeSE31のメモリに登録することで,モバイル端末3のeSE31にサービス権限を付与する(S22)。 When the authority transfer control unit 300 of the service APP 30 is notified of the completion of deletion from the contactless IC card 2 (S20), it transmits a service authority grant command including the authority information 316 of the eSE 31 obtained in step S17 to the eSE 31. (S21). The authorization unit 311 of the eSE 31 grants service authority to the eSE 31 of the mobile terminal 3 by registering the authority information 316 of the eSE 31 received from the service APP 30 in the memory of the eSE 31 (S22).

サービス権限の付与完了がeSE31から通知されると(S23),モバイル端末3のサービスAPP30は,権限移行が完了したことを示す権限移行完了通知をサービスサーバ4へ送信して(S14),図2の手順は終了する。 When the eSE 31 notifies the completion of granting the service authority (S23), the service APP 30 of the mobile terminal 3 transmits an authority transfer completion notification indicating that the authority transfer has been completed to the service server 4 (S14). The procedure ends.

サービス権限を移行させるときの手順を示した第2図である図3では,モバイル端末3から非接触ICカード2へサービス権限を移行させるときの手順を示している。図3を参照しながら,モバイル端末3から非接触ICカード2へサービス権限を移行させるときの手順について説明する。モバイル端末3から非接触ICカード2へサービス権限を移行させる際,移行元になるモバイル端末3には権限情報316が記憶されているが,移行先になる非接触ICカード2には権限情報26は記憶されていない。 FIG. 3, which is a second diagram showing the procedure for transferring the service authority, shows the procedure for transferring the service authority from the mobile terminal 3 to the non-contact IC card 2. Referring to FIG. 3, a procedure for transferring service authority from the mobile terminal 3 to the contactless IC card 2 will be described. When transferring service authority from the mobile terminal 3 to the contactless IC card 2, the authority information 316 is stored in the mobile terminal 3 which becomes the transfer source, but the authority information 26 is stored in the contactless IC card 2 which becomes the transfer destination. is not remembered.

モバイル端末3が備えるサービスAPP30において,非接触ICカード2からモバイル端末3へサービス権限を移行させる操作がなされると,モバイル端末3の権限移行制御部300が動作し,モバイル端末3の権限移行制御部300は,モバイル端末3が備えるeSE31とサービスサーバ4にセッション鍵を生成させる(S30)。このとき,モバイル端末3の権限移行制御部300は,サービスAPP30を介してeSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40を通信させ,eSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40にセッション鍵を生成する処理を実行させる。 When an operation is performed to transfer the service authority from the contactless IC card 2 to the mobile terminal 3 in the service APP 30 provided in the mobile terminal 3, the authority transfer control unit 300 of the mobile terminal 3 operates to control the authority transfer of the mobile terminal 3. The unit 300 causes the eSE 31 included in the mobile terminal 3 and the service server 4 to generate a session key (S30). At this time, the authority transfer control unit 300 of the mobile terminal 3 causes the session key generation unit 310 of the eSE 31 to communicate with the session key generation unit 40 of the service server 4 via the service APP 30, and causes the session key generation unit 310 of the eSE 31 to communicate with the session key generation unit 40 of the service server 4. The session key generation unit 40 of No. 4 is caused to execute processing for generating a session key.

次に,サービスAPP30の権限移行制御部300は,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する(S31)。このとき,モバイル端末3の権限移行制御部300は,サービスAPP30のチャネル確立部301を作動させ,モバイル端末3が備えるNFCチップ32を介してサービスAPP30のチャネル確立部301と非接触ICカード2のチャネル確立部21が通信して,サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立される。サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立されると,サービスAPP30と非接触ICカード2の間で通信される情報は暗号化される。 Next, the authority transfer control unit 300 of the service APP 30 establishes a secure channel between the service APP 30 provided in the mobile terminal 3 and the contactless IC card 2 (S31). At this time, the authority transfer control unit 300 of the mobile terminal 3 activates the channel establishment unit 301 of the service APP 30 and connects the channel establishment unit 301 of the service APP 30 and the contactless IC card 2 via the NFC chip 32 included in the mobile terminal 3. The channel establishment unit 21 communicates, and a secure channel between the service APP 30 and the contactless IC card 2 is established. Once the secure channel between the service APP 30 and the contactless IC card 2 is established, the information communicated between the service APP 30 and the contactless IC card 2 is encrypted.

セキュアチャネルを確立すると,サービスAPP30の権限移行制御部300は,非接触ICカード2の識別情報25を読み出す命令を非接触ICカード2へ送信する(S32)。非接触ICカード2の読出しコマンド24が作動し,非接触ICカード2の読出しコマンド24は,非接触ICカード2が記憶している識別情報25をサービスAPP30へ送信する(S33)。 After establishing the secure channel, the authority transfer control unit 300 of the service APP 30 transmits a command to read the identification information 25 of the contactless IC card 2 to the contactless IC card 2 (S32). The read command 24 of the non-contact IC card 2 is activated, and the read command 24 of the non-contact IC card 2 transmits the identification information 25 stored in the non-contact IC card 2 to the service APP 30 (S33).

次に,サービスAPP30の権限移行制御部300は,eSE31の権限情報316と識別情報315を読出す命令をeSE31に送信する(S34)。この命令はeSE31の読出し部313を呼び出す命令で,eSE31の読出し部313は,eSE31のメモリに記憶されている権限情報316と識別情報315をそれぞれ送信する(S35)。 Next, the authority transfer control unit 300 of the service APP 30 transmits a command to read the authority information 316 and identification information 315 of the eSE 31 to the eSE 31 (S34). This command is a command to call the reading unit 313 of the eSE 31, and the reading unit 313 of the eSE 31 respectively transmits the authority information 316 and the identification information 315 stored in the memory of the eSE 31 (S35).

次に,サービスAPP30の権限移行制御部300は,非接触ICカード2の識別情報25とeSE31の識別情報315および権限情報316を暗号化する命令をeSE31へ送信する(S36)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS30で生成したセッション鍵を用いてこれらの情報を暗号化し(S37),非接触ICカード2の識別情報25,ならびに,eSE31の識別情報315および権限情報316を暗号化した暗号化情報をサービスAPP30へ送信する(S38)。 Next, the authority transfer control unit 300 of the service APP 30 transmits a command to the eSE 31 to encrypt the identification information 25 of the contactless IC card 2, the identification information 315 of the eSE 31, and the authority information 316 (S36). This command is a command to call the cryptographic calculation unit 314 of the eSE31, and the cryptographic calculation unit 314 of the eSE31 encrypts this information using the session key generated in step S30 (S37), and stores the identification information of the contactless IC card 2. 25, and the encrypted information obtained by encrypting the identification information 315 and authority information 316 of the eSE 31 are transmitted to the service APP 30 (S38).

次に,サービスAPP30の権限移行制御部300は,eSE31から受信した暗号化情報を含む権限移行開始要求をサービスサーバ4へ送信する(S39)。権限移行開始要求は,権限情報の生成をサービスサーバ4へ要求するメッセージになる。サービスサーバ4の権限情報生成部41は,S30でセッション鍵生成部40が生成したセッション鍵を用いて,権限移行開始要求に含まれる暗号化情報を復号する(S40)。 Next, the authority transfer control unit 300 of the service APP 30 transmits an authority transfer start request including the encrypted information received from the eSE 31 to the service server 4 (S39). The authority transfer start request is a message requesting the service server 4 to generate authority information. The authority information generation unit 41 of the service server 4 decrypts the encrypted information included in the authority transfer start request using the session key generated by the session key generation unit 40 in S30 (S40).

暗号化情報を復号すると,サービスサーバ4の権限情報生成部41は,eSE31の識別情報315と権限情報316を少なくとも用いて,eSE31を認証する(S41)。eSE31を認証する手法は任意である。本願において,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていたeSE31の識別情報315に関連付けて権限情報DB42に記憶された権限情報と,暗号化情報に暗号化されていたeSE31の権限情報316を照合する。なお,このステップS41では,eSE31の識別情報315から算出した権限情報と,暗号化情報に暗号化されていたeSE31の権限情報316を照合してもよい。 After decrypting the encrypted information, the authority information generating unit 41 of the service server 4 authenticates the eSE 31 using at least the identification information 315 and the authority information 316 of the eSE 31 (S41). Any method can be used to authenticate the eSE 31. In the present application, the authority information generation unit 41 of the service server 4 generates the authority information stored in the authority information DB 42 in association with the identification information 315 of the eSE 31 that has been encrypted in the encrypted information, and the authority information that has been encrypted in the encrypted information. The authority information 316 of the eSE 31 is verified. Note that in this step S41, the authority information calculated from the identification information 315 of the eSE 31 may be compared with the authority information 316 of the eSE 31 that has been encrypted in the encrypted information.

eSE31の認証に成功すると,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていた非接触ICカード2の識別情報25を少なくとも用いて,非接触ICカード2の権限情報を生成し,セッション鍵を用いて非接触ICカード2の権限情報26を暗号化した後(S42),非接触ICカード2の権限情報26を暗号化した暗号化権限情報をモバイル端末3のサービスAPP30へ送信する(S43)。なお,サービスサーバ4の権限情報生成部41は,非接触ICカード2の権限情報26を生成すると,暗号化情報に暗号化されていた非接触ICカード2の識別情報25に関連付けて,非接触ICカード2の権限情報26を権限情報DB42に登録する。 When the eSE 31 is successfully authenticated, the authority information generation unit 41 of the service server 4 generates the authority information of the contactless IC card 2 using at least the identification information 25 of the contactless IC card 2 that has been encrypted in the encrypted information. After encrypting the authority information 26 of the contactless IC card 2 using the session key (S42), the encrypted authority information obtained by encrypting the authority information 26 of the contactless IC card 2 is sent to the service APP 30 of the mobile terminal 3. (S43). In addition, when the authority information generation unit 41 of the service server 4 generates the authority information 26 of the contactless IC card 2, it associates it with the identification information 25 of the contactless IC card 2 that was encrypted in the encrypted information, and generates the authority information 26 of the contactless IC card 2. The authority information 26 of the IC card 2 is registered in the authority information DB 42.

サービスAPP30の権限移行制御部300は,サービスサーバ4から受信した暗号化権限情報を復号する命令をeSE31へ送信する(S44)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS1で生成したセッション鍵を用いて暗号化権限情報を復号し(S45),復号して得られた非接触ICカード2の権限情報26をサービスAPP30へ送信する(S46)。 The authority transfer control unit 300 of the service APP 30 transmits a command to the eSE 31 to decrypt the encrypted authority information received from the service server 4 (S44). This command is a command to call the cryptographic calculation unit 314 of the eSE31, and the cryptographic calculation unit 314 of the eSE31 decrypts the encrypted authority information using the session key generated in step S1 (S45), and the cryptographic calculation unit 314 of the eSE31 decrypts the encrypted authority information using the session key generated in step S1. The authority information 26 of the contact IC card 2 is transmitted to the service APP 30 (S46).

モバイル端末3の権限情報がeSE31から送信されると、サービスAPP30の権限移行制御部300は,サービス権限の削除命令をeSE31へ送信する(S47)。この命令はeSE31の権限削除部312を呼び出す命令で,eSE31の権限削除部312は,eSE31のメモリ記憶しているeSE31の権限情報316を削除することで,eSE31に付与されていたサービス権限を削除する(S48)。 When the authority information of the mobile terminal 3 is transmitted from the eSE 31, the authority transfer control unit 300 of the service APP 30 transmits a service authority deletion command to the eSE 31 (S47). This command is a command to call the authority deletion unit 312 of the eSE31, and the authority deletion unit 312 of the eSE31 deletes the service authority granted to the eSE31 by deleting the authority information 316 of the eSE31 stored in the memory of the eSE31. (S48).

サービスAPP30の権限移行制御部300は,削除完了がeSE31から通知されると(S49),ステップS46で得られた非接触ICカード2の権限情報26を含むサービス権限の付与命令を非接触ICカード2へ送信する(S50)。この命令には,非接触ICカード2の権限付与コマンド22が利用される。非接触ICカード2の権限付与コマンド22は,サービスAPP30から受信した非接触ICカード2の権限情報26を非接触ICカード2のメモリに登録することで,非接触ICカード2にサービス権限を付与する(S51)。 When the authority transfer control unit 300 of the service APP 30 is notified of the deletion completion from the eSE 31 (S49), the authority transfer control unit 300 of the service APP 30 transmits a service authority granting instruction to the contactless IC card 2 including the authority information 26 of the contactless IC card 2 obtained in step S46. 2 (S50). The authorization command 22 of the contactless IC card 2 is used for this command. The contactless IC card 2 authorization command 22 grants service authority to the contactless IC card 2 by registering the contactless IC card 2 authorization information 26 received from the service APP 30 in the contactless IC card 2 memory. (S51).

サービス権限の付与完了がeSE31から通知されると(S52),サービスAPP30は,権限移行が完了したことを示す権限移行完了通知をサービスサーバ4へ送信して(S53),図3の手順は終了する。 When the eSE 31 notifies that the service authority has been granted (S52), the service APP 30 sends an authority transfer completion notification indicating that the authority transfer has been completed to the service server 4 (S53), and the procedure in FIG. 3 ends. do.

1 サービス権限移行システム
2 非接触ICカード
25 識別情報
26 権限情報
3 モバイル端末
30 サービスアプリケーション
31 埋め込み型セキュアエレメント
315 識別情報
316 権限情報
32 NFCチップ
4 サービスサーバ 1 Service authority transfer system 2 Contactless IC card 25 Identification information 26 Authority information 3 Mobile terminal 30 Service application 31 Embedded secure element 315 Identification information 316 Authority information 32 NFC chip 4 Service server

Claims (9)

モビリティサービスのサービス権限に係る権限情報を記憶した移行元NFCデバイスと,
前記権限情報を記憶していない移行先NFCデバイスと,
NFCチップと埋め込み型セキュアエレメントを搭載し,モビリティサービスのサービス権限を前記移行元NFCデバイスから前記移行先NFCデバイスへ移行する際,前記移行元NFCデバイスに記憶された前記権限情報を削除してから,前記移行先NFCデバイスに前記権限情報を登録する処理を実行するモバイル端末を備え,
前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか一方を前記移行元NFCデバイスとし,前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか他方を前記移行先NFCデバイスとした,
ことを特徴とするサービス権限移行システム。 a migration source NFC device that stores authority information related to service authority of the mobility service;
a migration destination NFC device that does not store the authority information;
Equipped with an NFC chip and an embedded secure element, when transferring the service authority of a mobility service from the source NFC device to the destination NFC device, delete the authority information stored in the source NFC device, and then , comprising a mobile terminal that executes a process of registering the authority information in the migration destination NFC device,
One of the embedded secure element and the contactless IC card of the mobile terminal is the source NFC device, and the other of the embedded secure element and the contactless IC card of the mobile terminal is the destination NFC device. ,
A service authority migration system characterized by: NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバを備え,前記モバイル端末は,前記移行先NFCデバイスの識別情報を前記サービスサーバへ送信し,前記サービスサーバが生成した前記権限情報を前記移行先NFCデバイスに登録することを特徴とする,請求項1に記載したサービス権限移行システム。 The mobile terminal includes a service server that generates the authority information based on the identification information used to identify the NFC device, and the mobile terminal transmits the identification information of the migration destination NFC device to the service server and uses the authority information generated by the service server. The service authority migration system according to claim 1, characterized in that information is registered in the migration destination NFC device. 前記モバイル端末は,前記移行先NFCデバイスの識別情報,ならびに,前記移行元NFCデバイスの識別情報および権限情報を前記サービスサーバへ送信し,前記サービスサーバは,前記移行元NFCデバイスの識別情報を利用して前記移行元NFCデバイスの権限情報を認証し,前記移行元NFCデバイスの権限情報の認証に成功した場合のみ,前記移行先NFCデバイスの識別情報に基づく前記権限情報を生成することを特徴とする,請求項2に記載したサービス権限移行システム。 The mobile terminal transmits the identification information of the migration destination NFC device and the identification information and authority information of the migration source NFC device to the service server, and the service server uses the identification information of the migration source NFC device. to authenticate the authority information of the source NFC device, and generate the authority information based on the identification information of the destination NFC device only when the authority information of the source NFC device is successfully authenticated. The service authority migration system according to claim 2. 請求項1から請求項3のいずれか一つに記載したサービス権限移行システムを構成するモバイル端末。 A mobile terminal constituting the service authority transfer system according to any one of claims 1 to 3. モビリティサービスのサービス権限に係る権限情報を記憶した移行元NFCデバイスから前記権限情報を削除するステップa,前記権限情報を記憶していない移行先NFCデバイスに前記権限情報を登録するステップbをモバイル端末のプロセッサに実行させるためのコンピュータプログラム。 A step a of deleting the authority information from the source NFC device that has stored the authority information related to the service authority of the mobility service, and a step b of registering the authority information in the destination NFC device that does not store the authority information are carried out on a mobile terminal. A computer program that is executed by a processor. 前記ステップbの前に実行するステップで,前記移行先NFCデバイスの識別情報を,NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバへ送信し,前記移行先NFCデバイスに登録する前記権限情報を前記サービスサーバから受信するステップcをモバイル端末のプロセッサに実行させるための請求項5に記載したコンピュータプログラム。 In the step executed before step b, the identification information of the migration destination NFC device is sent to a service server that generates the authority information based on the identification information used to identify the NFC device, and registered in the migration destination NFC device. 6. The computer program product according to claim 5, for causing a processor of a mobile terminal to execute step c of receiving the authority information from the service server. NFCチップを搭載し,モビリティサービスのサービス権限の移行に係る処理を実行するモバイル端末が,モビリティサービスのサービス権限に係る権限情報を移行元NFCデバイスから削除するステップa,移行先NFCデバイスに前記権限情報を登録するステップb,
を含むことを特徴とするサービス権限移行方法。 In step a, a mobile terminal equipped with an NFC chip and executing processing related to the transfer of service authority of the mobility service deletes authority information related to the service authority of the mobility service from the transfer source NFC device, and transfers the said authority to the transfer destination NFC device. step b of registering information;
A service authority migration method characterized by comprising: 前記モバイル端末は,前記移行先NFCデバイスの識別情報を,NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバへ送信し,前記移行先NFCデバイスに登録する前記権限情報を前記サービスサーバから受信するステップcを,前記ステップbの前に実行するステップとして含むことを特徴とする,請求項7に記載したサービス権限移行方法。 The mobile terminal transmits the identification information of the migration destination NFC device to a service server that generates the authority information based on the identification information used to identify the NFC device, and transmits the authority information to be registered in the migration destination NFC device to the service server. 8. The service authority transfer method according to claim 7, further comprising step c of receiving data from a service server as a step executed before step b. 前記ステップcにおいて,前記モバイル端末は,前記移行先NFCデバイスの識別情報,ならびに,前記移行元NFCデバイスの識別情報および権限情報を前記サービスサーバへ送信し,前記サービスサーバは,前記移行元NFCデバイスの識別情報を利用して前記移行元NFCデバイスの権限情報を認証し,前記移行元NFCデバイスの権限情報の認証に成功した場合のみ,前記移行先NFCデバイスの識別情報に基づく前記権限情報を生成することを特徴とする,請求項8に記載したサービス権限移行方法。 In the step c, the mobile terminal transmits the identification information of the migration destination NFC device and the identification information and authority information of the migration source NFC device to the service server, and the service server transmits the identification information of the migration source NFC device. The authority information of the source NFC device is authenticated using the identification information of the source NFC device, and only when the authority information of the source NFC device is successfully authenticated, the authority information is generated based on the identification information of the destination NFC device. 9. The service authority transfer method according to claim 8, characterized in that:
JP2022050954A 2022-03-25 2022-03-25 Service authority transfer system, mobile terminal, computer program, and service authority transfer method Pending JP2023143533A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022050954A JP2023143533A (en) 2022-03-25 2022-03-25 Service authority transfer system, mobile terminal, computer program, and service authority transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022050954A JP2023143533A (en) 2022-03-25 2022-03-25 Service authority transfer system, mobile terminal, computer program, and service authority transfer method

Publications (1)

Publication Number Publication Date
JP2023143533A true JP2023143533A (en) 2023-10-06

Family

ID=88220040

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022050954A Pending JP2023143533A (en) 2022-03-25 2022-03-25 Service authority transfer system, mobile terminal, computer program, and service authority transfer method

Country Status (1)

Country Link
JP (1) JP2023143533A (en)

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
JP4501197B2 (en) Information portable processing system, information portable device access device and information portable device
EP1801721B1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
KR100720328B1 (en) Biometric authentication device and terminal
US8880036B2 (en) Retrieving data wirelessly from a mobile device
JP5601729B2 (en) How to log into a mobile radio network
KR20190104401A (en) System access using a mobile device
TWI529638B (en) System and method for electronic ticket peer to peer secure transfer on mobile devices by near field communication (nfc) technology
US20040006713A1 (en) Device authentication system
KR20170134631A (en) User authentication method and apparatus, and wearable device registration method and apparatus
US20040044625A1 (en) Digital contents issuing system and digital contents issuing method
JP2006099509A (en) Information management device and method, and program
KR102009863B1 (en) System for entrance security and method using the same
JP2004013438A (en) Electronic value data communication method, communication system, ic card, and portable terminal
WO2021190197A1 (en) Method and apparatus for authenticating biometric payment device, computer device and storage medium
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
CN115331336A (en) Card simulation scheme-based NFC digital key mobile device adaptation method and device
JP2023143533A (en) Service authority transfer system, mobile terminal, computer program, and service authority transfer method
US11516215B2 (en) Secure access to encrypted data of a user terminal
JP4578352B2 (en) Communication mediating apparatus, data providing apparatus, and data providing system
JP2020046808A (en) Access management system and access management device and portable electronic device and program
Kasper et al. Rights management with NFC smartphones and electronic ID cards: A proof of concept for modern car sharing
EP4407490A1 (en) Secure on-boarding of personal attributes on an external entity
JP7120214B2 (en) Terminal device, information processing system, terminal device control method and program
JP6801448B2 (en) Electronic information storage media, authentication systems, authentication methods, and authentication application programs