JP2023143533A - Service authority transfer system, mobile terminal, computer program, and service authority transfer method - Google Patents
Service authority transfer system, mobile terminal, computer program, and service authority transfer method Download PDFInfo
- Publication number
- JP2023143533A JP2023143533A JP2022050954A JP2022050954A JP2023143533A JP 2023143533 A JP2023143533 A JP 2023143533A JP 2022050954 A JP2022050954 A JP 2022050954A JP 2022050954 A JP2022050954 A JP 2022050954A JP 2023143533 A JP2023143533 A JP 2023143533A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- service
- nfc device
- information
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims description 31
- 238000004590 computer program Methods 0.000 title claims description 10
- 238000013508 migration Methods 0.000 claims abstract description 40
- 230000005012 migration Effects 0.000 claims abstract description 40
- 238000012545 processing Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 abstract description 13
- 230000006870 function Effects 0.000 description 14
- 238000013475 authorization Methods 0.000 description 12
- 238000012217 deletion Methods 0.000 description 11
- 230000037430 deletion Effects 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000010295 mobile communication Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本願発明は,移行元のデバイスに付与されたサービス権限を,サービス権限が付与されていない移行先のデバイスを移行するシステムおよび方法などに関する。 The present invention relates to a system and method for transferring a service authority granted to a source device to a destination device to which no service authority is assigned.
NFC(Near Field Communication)に対応したNFCデバイスの一つに,カード型のNFCデバイスである非接触ICカードがある。モビリティサービス(MaaS: Mobility as a Service)が注目を浴びていることを受けて,モビリティサービスで非接触ICカードを利用できるようにすることが検討されている(例えば,特許文献1)。なお,本願において,NFCとは,通信距離が10cm程度の無線通信を意味している。 One type of NFC device compatible with NFC (Near Field Communication) is a contactless IC card, which is a card-type NFC device. In response to the attention that mobility services (MaaS: Mobility as a Service) are attracting, consideration is being given to enabling contactless IC cards to be used in mobility services (for example, Patent Document 1). Note that in this application, NFC means wireless communication with a communication distance of about 10 cm.
本出願人は,非接触ICカードをモビリティサービスで利用するためのシステムとして,本願の図4で図示した車載NFCシステム5をすでに公開している。本願の図4で図示した車載NFCシステム5は,NFCリーダライタ51,UWBリーダライタ52(UWB: Ultra Wide Band),認証用やデジタルキー用など複数のSE53(SE: Secure Element),および,これらを制御するコントローラ50を含む。コントローラ50は,UWBリーダライタ52を利用して外部装置と接続し,外部装置からの要求がSE53のいずれでも処理できない場合,NFCリーダライタ51を経由して非接触ICカードと接続する。
The present applicant has already released the in-
NFCに対応する無線通信を目的に設計されたフロントエンドIC(Integrated Circuit)が開発されている。本願では,このフロントエンドICをNFCチップと呼んでいる。モバイル端末(例えば,スマートフォン)にNFCチップを搭載することで,モバイル端末をNFCデバイスとして使用できる。 A front-end IC (Integrated Circuit) designed for wireless communication compatible with NFC has been developed. In this application, this front-end IC is called an NFC chip. By equipping a mobile terminal (for example, a smartphone) with an NFC chip, the mobile terminal can be used as an NFC device.
NFC車載システムを使用しているユーザの利便性を考えると,NFC車載システムで使用するNFCデバイスを非接触ICカードからモバイル端末へ移行できることが望ましいが,モビリティサービスに係る1つのサービス権限が2つのNFCデバイスに付与されると,モビリティサービスに係るサービス権限が不正に利用される可能がある。 Considering the convenience of users using NFC in-vehicle systems, it is desirable to be able to migrate the NFC devices used in NFC in-vehicle systems from contactless IC cards to mobile terminals. If granted to an NFC device, there is a possibility that service privileges related to mobility services may be used illegally.
そこで,本願では,サービス権限が付与されているNFCデバイスからサービス権限が付与されていない他のNFCデバイスに,モビリティサービスのサービス権限を移行でき,更に,サービス権限を移行しても,モビリティサービスに係るサービス権限の不正利用を防止できるようにすることを目的とする。 Therefore, in this application, the service authority of a mobility service can be transferred from an NFC device to which service authority has been granted to another NFC device to which no service authority has been granted, and furthermore, even if the service authority is transferred, the mobility service cannot be transferred. The purpose is to prevent unauthorized use of such service privileges.
上述した課題を解決する第1発明は,モビリティサービスのサービス権限に係る権限情報を記憶した移行元NFCデバイスと,前記権限情報を記憶していない移行先NFCデバイスと,NFCチップと埋め込み型セキュアエレメントを搭載し,モビリティサービスのサービス権限を前記移行元NFCデバイスから前記移行先NFCデバイスへ移行する際,前記移行元NFCデバイスに記憶された前記権限情報を削除してから,前記移行先NFCデバイスに前記権限情報を登録する処理を実行するモバイル端末を備え,前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか一方を前記移行元NFCデバイスとし,前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか他方を前記移行先NFCデバイスとしたことを特徴とするサービス権限移行システムである。
第1発明において,前記NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバを備え,前記モバイル端末は,前記移行先NFCデバイスの識別情報を前記サービスサーバへ送信し,前記サービスサーバが生成した前記権限情報を前記移行先NFCデバイスに登録することが好適である。
更に,第1発明において,前記モバイル端末は,前記移行先NFCデバイスの識別情報ならびに,前記移行元NFCデバイスの識別情報および権限情報を前記サービスサーバへ送信し,前記サービスサーバは,前記移行元NFCデバイスの識別情報を利用して前記移行元NFCデバイスの権限情報を認証し,前記移行元NFCデバイスの権限情報の認証に成功した場合のみ,前記移行先NFCデバイスの識別情報に基づく前記権限情報を生成することが好適である。
A first invention that solves the above-mentioned problems includes a source NFC device that stores authority information related to service authority of a mobility service, a destination NFC device that does not store the authority information, an NFC chip, and an embedded secure element. When transferring service privileges for a mobility service from the source NFC device to the destination NFC device, the authority information stored in the source NFC device is deleted and then transferred to the destination NFC device. a mobile terminal that executes the process of registering the authority information; one of the embedded secure element of the mobile terminal and the non-contact IC card is used as the migration source NFC device; The service authority migration system is characterized in that the other of the contact IC cards is used as the migration destination NFC device.
In the first invention, the mobile terminal includes a service server that generates the authority information based on identification information used to identify the NFC device, and the mobile terminal transmits the identification information of the migration destination NFC device to the service server, and Preferably, the authority information generated by the server is registered in the destination NFC device.
Furthermore, in the first invention, the mobile terminal transmits the identification information of the migration destination NFC device and the identification information and authority information of the migration source NFC device to the service server, and the service server transmits the identification information of the migration source NFC device. The authority information of the source NFC device is authenticated using the device identification information, and only when the authority information of the source NFC device is successfully authenticated, the authority information based on the identity information of the destination NFC device is authenticated. It is preferable to generate it.
更に,第2発明は,第1発明に記載したサービス権限移行システムを構成するモバイル端末である。 Furthermore, a second invention is a mobile terminal that constitutes the service authority transfer system described in the first invention.
更に,第3発明は,モビリティサービスのサービス権限に係る権限情報を記憶した移行元NFCデバイスから前記権限情報を削除するステップa,前記権限情報を記憶していない移行先NFCデバイスに前記権限情報を登録するステップbをモバイル端末のプロセッサに実行させるためのコンピュータプログラムである。第3発明は,モバイル端末に実装するアプリケーションに係る発明である。
第3発明において,前記ステップbの前に実行するステップで,前記移行先NFCデバイスの識別情報を,NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバへ送信し,前記移行先NFCデバイスに登録する前記権限情報を前記サービスサーバから受信するステップcをモバイル端末のプロセッサに実行させることが好適である。
Furthermore, the third invention provides step a of deleting authority information from a source NFC device that stores authority information related to service authority of a mobility service, and transmitting the authority information to a destination NFC device that does not store the authority information. This is a computer program for causing a processor of a mobile terminal to execute step b of registering. The third invention is an invention related to an application installed on a mobile terminal.
In the third invention, in the step executed before the step b, the identification information of the migration destination NFC device is transmitted to a service server that generates the authority information based on the identification information used to identify the NFC device, and the migration Preferably, the processor of the mobile terminal executes step c of receiving the authority information to be registered in the destination NFC device from the service server.
第3発明は,NFCチップを搭載し,モビリティサービスのサービス権限の移行に係る処理を実行するモバイル端末が,モビリティサービスのサービス権限に係る権限情報を移行元NFCデバイスから削除するステップa,移行先NFCデバイスに前記権限情報を登録するステップbを含むことを特徴とするサービス権限移行方法である。
第3発明では,前記モバイル端末は,前記移行先NFCデバイスの識別情報を,NFCデバイスの識別に用いる識別情報に基づく前記権限情報を生成するサービスサーバへ送信し,前記移行先NFCデバイスに登録する前記権限情報を前記サービスサーバから受信するステップcを,前記ステップbの前に実行するステップとして含むことが好適である。
更に,第3発明では,前記ステップcにおいて,前記モバイル端末は,前記移行先NFCデバイスの識別情報,ならびに,前記移行元NFCデバイスの識別情報および権限情報を前記サービスサーバへ送信し,前記サービスサーバは,前記移行元NFCデバイスの識別情報を利用して前記移行元NFCデバイスの権限情報を認証し,前記移行元NFCデバイスの権限情報の認証に成功した場合のみ,前記移行先NFCデバイスの識別情報に基づく前記権限情報を生成することが好適である。
A third invention provides step a in which a mobile terminal equipped with an NFC chip and executing processing related to transfer of service authority of a mobility service deletes authority information related to service authority of a mobility service from a transfer source NFC device; The service authority transfer method is characterized in that it includes step b of registering the authority information in an NFC device.
In the third invention, the mobile terminal transmits the identification information of the migration destination NFC device to a service server that generates the authority information based on the identification information used to identify the NFC device, and registers it with the migration destination NFC device. Preferably, step c of receiving the authority information from the service server is included as a step executed before step b.
Furthermore, in the third invention, in step c, the mobile terminal transmits the identification information of the migration destination NFC device and the identification information and authority information of the migration source NFC device to the service server, and uses the identification information of the source NFC device to authenticate the authority information of the source NFC device, and only when the authority information of the source NFC device is successfully authenticated, the identity information of the destination NFC device is authenticated. Preferably, the authority information is generated based on.
本願発明では,モビリティサービスのサービス権限を移行元NFCデバイスから移行先NFCデバイスへ移行する際,移行元NFCデバイスに記憶された権限情報を削除してから,移行先NFCデバイスに権限情報を登録することで,モビリティサービスのサービス権限を移行しても,一つのサービス権限が2つのNFCデバイスに登録されるのを防止している。 In the present invention, when transferring the service authority of the mobility service from the source NFC device to the destination NFC device, the authority information stored in the source NFC device is deleted and then the authority information is registered in the destination NFC device. This prevents one service authority from being registered in two NFC devices even if the mobility service authority is transferred.
ここから,本願実施形態について記載する。本願実施形態は,本願発明の理解を容易にするためのものであり,本願発明は,本願実施形態に限定されるものではない。また,特に断りのない限り,図面は,本願発明の理解を容易にするために描かれた模式的な図である。 From here, the embodiments of the present application will be described. The embodiments of the present application are intended to facilitate understanding of the invention of the present application, and the invention of the present application is not limited to the embodiments of the present application. Further, unless otherwise specified, the drawings are schematic diagrams drawn to facilitate understanding of the present invention.
図1は,本願実施形態に係るサービス権限移行システム1の構成を示した図である。図2は,サービス権限を移行させるときの手順を示した第1図である。図3は,サービス権限を移行させるときの手順を示した第2図である。
FIG. 1 is a diagram showing the configuration of a service
本願実施形態に係るサービス権限移行システム1は,モビリティサービスのサービス権限を,サービス権限が付与されている移行元NFCデバイスからサービス権限が付与されていない移行先NFCデバイスに移行するシステムである。
A service
図1で図示したサービス権限移行システム1は,NFCチップ32および埋め込み型セキュアエレメント31(eSE: Embedded Secure Element)を搭載したモバイル端末3と,NFCに対応した非接触ICカード2を含んでいる。図1で図示したサービス権限移行システム1では,モバイル端末3のeSE31と非接触ICカード2をNFCデバイスとして利用できる。また,図1で図示したサービス権限移行システム1は,モビリティサービスに係る権限情報を生成する機能を備えたサービスサーバ4を含んでいる。モビリティサービスに係る権限情報は,モビリティサービスのサービス権限が付与されたことを示す情報で,モビリティサービスを利用するときにサービスサーバ4などが認証する情報でもある。
The service
図1で図示したサービス権限移行システム1において,モビリティサービスに係るサービス権限の移行を実行する装置はモバイル端末3になる。同一の権限情報が2つのNFCデバイスに登録されていると,モビリティサービスに係るサービス権限が不正に利用される可能がある。同一の権限情報が2つのNFCデバイスに登録されることを防止するため,モバイル端末3は,モビリティサービスに係るサービス権限を移行する際,移行先NFCデバイスに権限情報を登録する前に,移行元NFCデバイスに記憶された権限情報を削除する。本願では,モバイル端末3のeSE31と非接触ICカード2のいずれか一方を移行元NFCデバイスとし,モバイル端末3のeSE31と非接触ICカード2のいずれか他方を移行先NFCデバイスにできる。例えば,移行元NFCデバイスを非接触ICカード2とし,移行先NFCデバイスをモバイル端末3のeSE31とした場合,モバイル端末3は,非接触ICカード2に登録されている権限情報を削除してから,eSE31に権限情報を登録する。このことにより,一つのサービス権限に係る権限情報を登録するNFCデバイスを一つに限定できる。
In the service
サービス権限の不正利用をより防止するためには,NFCデバイスごとに権限情報が異なることが望ましい。移行元NFCデバイスと移行先NFCデバイスでは,NFCデバイスの識別に用いる識別情報が異なるため,本願実施形態に係るサービスサーバ4は,NFCデバイスの識別情報に基づいて権限情報を生成する。
In order to further prevent unauthorized use of service authority, it is desirable that authority information be different for each NFC device. Since the source NFC device and the destination NFC device use different identification information to identify the NFC device, the
また,サービス権限の不正利用をより防止するためには,モビリティサービスのサービス権限を移行元NFCデバイスから移行先NFCデバイスに移行する際,移行元NFCデバイスを認証することが望ましい。本願実施形態に係るサービスサーバ4は,移行元NFCデバイスの権限情報の認証に成功した場合のみ,移行先NFCデバイスの権限情報を生成する。
Furthermore, in order to further prevent unauthorized use of the service authority, it is desirable to authenticate the source NFC device when transferring the service authority of the mobility service from the source NFC device to the destination NFC device. The
まず,図1で図示したサービス権限移行システム1を構成するモバイル端末3について説明する。本願において,モバイル端末3とは,小型かつ軽量で携帯に適したコンピュータ機器の総称である。図1では,モバイル端末3をスマートフォンとして図示しているが,スマートフォンは,モバイル端末3の一例にしか過ぎない。モバイル端末3には,タブレットコンピュータまたはノート型パーソナルコンピュータも含まれる。
First, the mobile terminal 3 that constitutes the service
図1で図示した通り,モバイル端末3は,ハードウェアとして,移動体通信回路33,NFCチップ32およびeSE31を備える。当然のことながら,モバイル端末3は,プロセッサおよびメモリなど,モバイル端末3として動作するために必要な図1では図示していないハードウェアを備えている。また,モバイル端末3は,プロセッサを動作させるコンピュータプログラムとして,サービスアプリケーション30(これ以降,サービスAPP30と記す。APPは,Applicationの略)を備えている。
As illustrated in FIG. 1, the mobile terminal 3 includes a mobile communication circuit 33, an NFC chip 32, and an
モバイル端末3の移動体通信回路33は,4Gまたは5Gなどの通信規格に従い,移動体通信網を通じて他の機器と双方向に通信するための回路である。本願において,モバイル端末3の移動体通信回路33は,サービスサーバ4との通信に利用される。NFCチップ32は,NFCに対応する無線通信を目的に設計されたフロントエンドICである。本願において,モバイル端末3のNFCチップ32は,非接触ICカード2との通信に利用される。
The mobile communication circuit 33 of the mobile terminal 3 is a circuit for bidirectionally communicating with other devices via a mobile communication network in accordance with communication standards such as 4G or 5G. In the present application, the mobile communication circuit 33 of the mobile terminal 3 is used for communication with the
eSE31は,外部からの解析攻撃に対する耐タンパー性を持つメモリを備え,モバイル端末3の回路基板に実装されている半導体製品を意味する。本願実施形態では,eSE31はNFCチップ32と接続し,eSE31がサービスAPP30を介さずにNFCチップ32を利用できるようにモバイル端末3は構成されている。
The
eSE31には,モビリティサービスを利用するためのアプレット31aが実装されている。アプレット31aとは,eSE31のプラットフォームで動作する小さなプログラムを意味する。eSE31のプラットフォームとしては,Java(登録商標)のプラットフォームが有名である。eSE31のアプレット31aは,モバイル端末3にサービスAPP30がインストールされる際,eSE31にインストールされる。
The
本願実施形態では,モバイル端末3のeSE31をNFCデバイスと利用できるようにするため,eSE31の識別情報315と権限情報316をeSE31のアプレット31aに記憶させる。eSE31の識別情報315は,eSE31ごとに異なる情報である。eSE31の識別情報315は,eSE31のアプレット31aをインストールする際,eSE31のアプレット31aに書き込まれる。eSE31の権限情報316は,モビリティサービスでeSE31を使用する際,eSE31のアプレット31aに書き込まれる。
In this embodiment, in order to enable the
eSE31のアプレット31aは,サービスAPP30から呼び出される機能として,セッション鍵生成部310,権限付与部311,権限削除部312,読出し部313,および,暗号演算部314を備える。
The
セッション鍵生成部310は,サービスサーバ4との暗号化通信に用いるセッション鍵を生成する機能である。セッション鍵を生成する手法は任意である。eSE31とサービスサーバ4で共通のマスター鍵からセッション鍵を生成する手法や,公開鍵暗号方式の暗号鍵を用いてセッション鍵を生成する手法が知られている。
The session
暗号演算部314は,情報を暗号化または暗号情報を復号する機能である。暗号演算部314は,暗号化が指定されて呼び出されると,セッション鍵生成部310が生成したセッション鍵を用いて指定の情報を暗号化する。また,暗号演算部314は,復号が指定されて呼び出されると,セッション鍵生成部310が生成したセッション鍵を用いて指定の暗号情報を復号する。
The
権限付与部311は,サービスAPP30から引き渡された権限情報をeSE31のメモリに登録する(書き込む)機能である。権限削除部312は,eSE31のメモリに記憶している権限情報を削除する機能である。読出し部313は,eSE31のメモリに記憶している情報を読み出す機能である。
The
モバイル端末3が備えるサービスAPP30は,モバイル端末3に実装されたオペレーティングシステムの上で動作するコンピュータプログラムである。モバイル端末3が備えるサービスAPP30は,モビリティサービスのサービス権限を移行する処理を実行する権限移行制御部300を備える。モバイル端末3が備える権限移行制御部300が実行する処理については後述する。
The
また,モバイル端末3が備えるサービスAPP30は,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立するチャネル確立部301を備える。チャネル確立部301は,ISO7816などICカードに係る規格で規定された方法に従い,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する処理を実行する。
Furthermore, the
ここから,サービス権限移行システム1を構成する非接触ICカード2について説明する。非接触ICカード2とは,NFCで用いるコイルアンテナやICチップを搭載したカード型のNFCデバイスを意味する。本願では,非接触ICカード2の形態はカード型に限定されない。非接触ICカード2は,キーフォブの形態でもよく,また,コイン型の形態でもよい。
From here, the contactless IC card 2 that constitutes the service
図1で図示した通り,非接触ICカード2は,ハードウェアとして,NFC回路20を備える。当然のことながら,非接触ICカード2は,プロセッサおよびメモリなど,非接触ICカード2として動作するためのハードウェアを備えるが,このハードウェアを図1では図示していない。
As illustrated in FIG. 1, the contactless IC card 2 includes an
図1で図示した通り,非接触ICカード2は,プロセッサを動作させるコンピュータプログラムにより実現される機能として,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立するチャネル確立部21を備える。また,非接触ICカード2は,プロセッサを動作させるコンピュータプログラムにより実現されるコマンドとして,権限付与コマンド22,権限削除コマンド23および読出しコマンド24を備えている。また,非接触ICカード2のメモリには,情報として,非接触ICカード2の識別情報25および権限情報26が記憶される。
As illustrated in FIG. 1, the contactless IC card 2 has a channel establishment function that establishes a secure channel between the
NFC回路20は,NFCに対応する無線通信を目的に設計された回路である。NFC回路20には,非接触ICカード2に内蔵したコイルアンテナが接続する。本願において,非接触ICカード2のNFC回路20は,モバイル端末3との通信に利用される。
The
非接触ICカード2が記憶する識別情報25は,非接触ICカード2ごとに異なる情報である。非接触ICカード2が記憶する識別情報25は,製造時に非接触ICカード2のメモリに登録される。非接触ICカード2が記憶する権限情報26は,サービスサーバ4が生成する情報である。権限情報26は,モビリティサービスで使用される際に非接触ICカード2に書き込まれる。
The
非接触ICカード2が備えるチャネル確立部21は,モバイル端末3のサービスAPP30が備えるチャネル確立部301と同じ方法に従い,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する処理を実行する。
The
権限付与コマンド22は,非接触ICカード2のメモリに権限情報26を登録する(書き込む)コマンドである。権限削除コマンド23は,非接触ICカード2のメモリに登録されている権限情報26を削除するコマンドである。読出しコマンド24は,非接触ICカード2のメモリに記憶している情報を読み出すコマンドである。
The
次に,サービス権限移行システム1を構成するサービスサーバ4について説明する。上述した通り,サービスサーバ4は,モビリティサービス側で認証する権限情報を生成する機能を備えた装置である。図1において,サービスサーバ4は,車載NFCシステムを構築した車両とUWBで通信するモビリティサービスの端末装置6と接続している。
Next, the
サービスサーバ4は,市販のサーバに必要なコンピュータプログラムを実装することで実現される。サービスサーバ4は,市販のサーバと同様に,プロセッサおよびメモリなどのハードウェアを備えるが,図1では,サービスサーバ4が備えるハードウェアを図示していない。
The
サービスサーバ4は,コンピュータプログラムを利用して実現される機能として,セッション鍵生成部40と権限情報生成部41を備える。また,サービスサーバ4は,データベース(DB: DataBase)として,権限情報DB42を備えている。
The
セッション鍵生成部40は,モバイル端末3のeSE31との暗号化通信に用いるセッション鍵を生成する機能である。セッション鍵を生成する手法は任意であるが,セッション鍵を生成する手法はeSE31と共通になる。
The session
権限情報生成部41は,少なくとも,モビリティサービス側で認証する権限情報を生成する機能である。上述した通り,NFCデバイスごとに識別情報を異ならせるために,本願実施形態では,権限情報は,NFCデバイスの識別情報に基づいて生成される。例えば,NFCデバイスの識別情報を少なくとも引数とするハッシュ関数を用いて,NFCデバイスの識別情報に基づく権限情報を生成できる。権限情報DB42には,モビリティサービスサービスのサービス権限が付与されたNFCデバイスの識別情報に対応づけて,このNFCデバイスの権限情報が記録される。
The authority
ここから,本願実施形態に係るサービス権限移行システム1の動作を説明する。本願実施形態に係るサービス権限移行システム1の動作の説明は,本願に係るサービス権限移行方法の説明を兼ねる。サービス権限を移行させるときの手順を示した第1図である図2では,非接触ICカード2からモバイル端末3へサービス権限を移行させるときの手順を示している。図2を参照しながら,非接触ICカード2からモバイル端末3へサービス権限を移行させるときの手順について説明する。非接触ICカード2からモバイル端末3へサービス権限を移行させる際,移行元になる非接触ICカード2には権限情報26が記憶されているが,移行先になるモバイル端末3には権限情報316は記憶されていない。
From here, the operation of the service
モバイル端末3が備えるサービスAPP30において,非接触ICカード2からモバイル端末3へサービス権限を移行させる操作がなされると,モバイル端末3の権限移行制御部300が動作し,モバイル端末3の権限移行制御部300は,モバイル端末3が備えるeSE31とサービスサーバ4にセッション鍵を生成させる(S1)。このとき,モバイル端末3の権限移行制御部300は,サービスAPP30を介してeSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40を通信させ,eSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40にセッション鍵を生成する処理を実行させる。
When an operation is performed to transfer the service authority from the contactless IC card 2 to the mobile terminal 3 in the
次に,サービスAPP30の権限移行制御部300は,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する(S2)。このとき,このとき,モバイル端末3の権限移行制御部300は,サービスAPP30のチャネル確立部301を作動させ,モバイル端末3が備えるNFCチップ32を介してサービスAPP30のチャネル確立部301と非接触ICカード2のチャネル確立部21が通信して,サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立される。サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立されると,サービスAPP30と非接触ICカード2の間で通信される情報は暗号化される。
Next, the authority
セキュアチャネルを確立すると,サービスAPP30の権限移行制御部300は,権限情報316と識別情報315を読み出す命令を非接触ICカード2へ送信する(S3)。この命令には,非接触ICカード2の読出しコマンド24が利用される。非接触ICカード2の読出しコマンド24は,非接触ICカード2が記憶している権限情報26と識別情報25それぞれをサービスAPP30へ送信する(S4)。
Once the secure channel is established, the authority
次に,サービスAPP30の権限移行制御部300は,識別情報315を読出す命令をeSE31に送信する(S5)。この命令はeSE31の読出し部313を呼び出す命令で,eSE31の読出し部313は,eSE31のメモリに記憶されている識別情報315を送信する(S6)。
Next, the authority
次に,サービスAPP30の権限移行制御部300は,非接触ICカード2から受信した情報(権限情報26と識別情報25)とeSE31から読出した識別情報315を暗号化する命令をeSE31へ送信する(S7)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS1で生成したセッション鍵を用いてこれらの情報を暗号化し(S8),非接触ICカード2の権限情報26および識別情報25,ならびに,eSE31の識別情報315を暗号化した暗号化情報をサービスAPP30へ送信する(S9)。
Next, the authority
次に,サービスAPP30の権限移行制御部300は,eSE31から受信した暗号化情報を含む権限移行開始要求をサービスサーバ4へ送信する(S10)。権限移行開始要求は,eSE31に登録する権限情報316の生成をサービスサーバ4へ要求するメッセージになる。サービスサーバ4の権限情報生成部41は,まず,S1でセッション鍵生成部が生成したセッション鍵を用いて,権限移行開始要求に含まれる暗号化情報を復号する(S11)。
Next, the authority
暗号化情報を復号すると,サービスサーバ4の権限情報生成部41は,非接触ICカード2の権限情報26と識別情報25を少なくとも用いて,非接触ICカード2を認証する(S12)。非接触ICカード2を認証する手法は任意である。本願において,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていた非接触ICカード2の識別情報25に関連付けて権限情報DB42に記憶された権限情報と,暗号化情報に暗号化されていた非接触ICカード2の権限情報26を照合する。なお,このステップS12では,非接触ICカード2の識別情報25から算出した権限情報と,暗号化情報に暗号化されていた非接触ICカード2の権限情報26を照合してもよい。
After decoding the encrypted information, the authority
非接触ICカード2の認証に成功すると,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていたeSE31の識別情報315を少なくとも用いて,eSE31の権限情報316を生成し,セッション鍵を用いてeSE31の権限情報316を暗号化した後(S13),eSE31の権限情報316を暗号化した暗号化権限情報をモバイル端末3のサービスAPP30へ送信する(S14)。なお,サービスサーバ4の権限情報生成部41は,eSE31の権限情報316を生成すると,暗号化情報に暗号化されていたeSE31の識別情報315に関連付けて,eSE31の権限情報316を権限情報DB42に登録する。
When the contactless IC card 2 is successfully authenticated, the authority
サービスAPP30の権限移行制御部300は,サービスサーバ4から受信した暗号化権限情報を復号する命令をeSE31へ送信する(S15)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS1で生成したセッション鍵を用いて暗号化権限情報を復号し(S16),復号して得られたeSE31の権限情報316をサービスAPP30へ送信する(S17)。
The authority
eSE31の権限情報316がeSE31から送信されると、サービスAPP30の権限移行制御部300は,サービス権限の削除命令を非接触ICカード2へ送信する(S18)。この命令には,非接触ICカード2の読出しコマンド24が利用される。非接触ICカード2の権限削除コマンド23は,非接触ICカード2のメモリ記憶している権限情報26を削除することで,非接触ICカード2に付与されていたサービス権限を削除する(S19)。
When the
サービスAPP30の権限移行制御部300は,削除完了が非接触ICカード2から通知されると(S20),ステップS17で得られたeSE31の権限情報316を含むサービス権限の付与命令をeSE31へ送信する(S21)。eSE31の権限付与部311は,サービスAPP30から受信したeSE31の権限情報316をeSE31のメモリに登録することで,モバイル端末3のeSE31にサービス権限を付与する(S22)。
When the authority
サービス権限の付与完了がeSE31から通知されると(S23),モバイル端末3のサービスAPP30は,権限移行が完了したことを示す権限移行完了通知をサービスサーバ4へ送信して(S14),図2の手順は終了する。
When the
サービス権限を移行させるときの手順を示した第2図である図3では,モバイル端末3から非接触ICカード2へサービス権限を移行させるときの手順を示している。図3を参照しながら,モバイル端末3から非接触ICカード2へサービス権限を移行させるときの手順について説明する。モバイル端末3から非接触ICカード2へサービス権限を移行させる際,移行元になるモバイル端末3には権限情報316が記憶されているが,移行先になる非接触ICカード2には権限情報26は記憶されていない。
FIG. 3, which is a second diagram showing the procedure for transferring the service authority, shows the procedure for transferring the service authority from the mobile terminal 3 to the non-contact IC card 2. Referring to FIG. 3, a procedure for transferring service authority from the mobile terminal 3 to the contactless IC card 2 will be described. When transferring service authority from the mobile terminal 3 to the contactless IC card 2, the
モバイル端末3が備えるサービスAPP30において,非接触ICカード2からモバイル端末3へサービス権限を移行させる操作がなされると,モバイル端末3の権限移行制御部300が動作し,モバイル端末3の権限移行制御部300は,モバイル端末3が備えるeSE31とサービスサーバ4にセッション鍵を生成させる(S30)。このとき,モバイル端末3の権限移行制御部300は,サービスAPP30を介してeSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40を通信させ,eSE31のセッション鍵生成部310とサービスサーバ4のセッション鍵生成部40にセッション鍵を生成する処理を実行させる。
When an operation is performed to transfer the service authority from the contactless IC card 2 to the mobile terminal 3 in the
次に,サービスAPP30の権限移行制御部300は,モバイル端末3が備えるサービスAPP30と非接触ICカード2の間でセキュアチャネルを確立する(S31)。このとき,モバイル端末3の権限移行制御部300は,サービスAPP30のチャネル確立部301を作動させ,モバイル端末3が備えるNFCチップ32を介してサービスAPP30のチャネル確立部301と非接触ICカード2のチャネル確立部21が通信して,サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立される。サービスAPP30と非接触ICカード2の間のセキュアチャネルが確立されると,サービスAPP30と非接触ICカード2の間で通信される情報は暗号化される。
Next, the authority
セキュアチャネルを確立すると,サービスAPP30の権限移行制御部300は,非接触ICカード2の識別情報25を読み出す命令を非接触ICカード2へ送信する(S32)。非接触ICカード2の読出しコマンド24が作動し,非接触ICカード2の読出しコマンド24は,非接触ICカード2が記憶している識別情報25をサービスAPP30へ送信する(S33)。
After establishing the secure channel, the authority
次に,サービスAPP30の権限移行制御部300は,eSE31の権限情報316と識別情報315を読出す命令をeSE31に送信する(S34)。この命令はeSE31の読出し部313を呼び出す命令で,eSE31の読出し部313は,eSE31のメモリに記憶されている権限情報316と識別情報315をそれぞれ送信する(S35)。
Next, the authority
次に,サービスAPP30の権限移行制御部300は,非接触ICカード2の識別情報25とeSE31の識別情報315および権限情報316を暗号化する命令をeSE31へ送信する(S36)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS30で生成したセッション鍵を用いてこれらの情報を暗号化し(S37),非接触ICカード2の識別情報25,ならびに,eSE31の識別情報315および権限情報316を暗号化した暗号化情報をサービスAPP30へ送信する(S38)。
Next, the authority
次に,サービスAPP30の権限移行制御部300は,eSE31から受信した暗号化情報を含む権限移行開始要求をサービスサーバ4へ送信する(S39)。権限移行開始要求は,権限情報の生成をサービスサーバ4へ要求するメッセージになる。サービスサーバ4の権限情報生成部41は,S30でセッション鍵生成部40が生成したセッション鍵を用いて,権限移行開始要求に含まれる暗号化情報を復号する(S40)。
Next, the authority
暗号化情報を復号すると,サービスサーバ4の権限情報生成部41は,eSE31の識別情報315と権限情報316を少なくとも用いて,eSE31を認証する(S41)。eSE31を認証する手法は任意である。本願において,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていたeSE31の識別情報315に関連付けて権限情報DB42に記憶された権限情報と,暗号化情報に暗号化されていたeSE31の権限情報316を照合する。なお,このステップS41では,eSE31の識別情報315から算出した権限情報と,暗号化情報に暗号化されていたeSE31の権限情報316を照合してもよい。
After decrypting the encrypted information, the authority
eSE31の認証に成功すると,サービスサーバ4の権限情報生成部41は,暗号化情報に暗号化されていた非接触ICカード2の識別情報25を少なくとも用いて,非接触ICカード2の権限情報を生成し,セッション鍵を用いて非接触ICカード2の権限情報26を暗号化した後(S42),非接触ICカード2の権限情報26を暗号化した暗号化権限情報をモバイル端末3のサービスAPP30へ送信する(S43)。なお,サービスサーバ4の権限情報生成部41は,非接触ICカード2の権限情報26を生成すると,暗号化情報に暗号化されていた非接触ICカード2の識別情報25に関連付けて,非接触ICカード2の権限情報26を権限情報DB42に登録する。
When the
サービスAPP30の権限移行制御部300は,サービスサーバ4から受信した暗号化権限情報を復号する命令をeSE31へ送信する(S44)。この命令はeSE31の暗号演算部314を呼び出す命令で,eSE31の暗号演算部314は,ステップS1で生成したセッション鍵を用いて暗号化権限情報を復号し(S45),復号して得られた非接触ICカード2の権限情報26をサービスAPP30へ送信する(S46)。
The authority
モバイル端末3の権限情報がeSE31から送信されると、サービスAPP30の権限移行制御部300は,サービス権限の削除命令をeSE31へ送信する(S47)。この命令はeSE31の権限削除部312を呼び出す命令で,eSE31の権限削除部312は,eSE31のメモリ記憶しているeSE31の権限情報316を削除することで,eSE31に付与されていたサービス権限を削除する(S48)。
When the authority information of the mobile terminal 3 is transmitted from the
サービスAPP30の権限移行制御部300は,削除完了がeSE31から通知されると(S49),ステップS46で得られた非接触ICカード2の権限情報26を含むサービス権限の付与命令を非接触ICカード2へ送信する(S50)。この命令には,非接触ICカード2の権限付与コマンド22が利用される。非接触ICカード2の権限付与コマンド22は,サービスAPP30から受信した非接触ICカード2の権限情報26を非接触ICカード2のメモリに登録することで,非接触ICカード2にサービス権限を付与する(S51)。
When the authority
サービス権限の付与完了がeSE31から通知されると(S52),サービスAPP30は,権限移行が完了したことを示す権限移行完了通知をサービスサーバ4へ送信して(S53),図3の手順は終了する。
When the
1 サービス権限移行システム
2 非接触ICカード
25 識別情報
26 権限情報
3 モバイル端末
30 サービスアプリケーション
31 埋め込み型セキュアエレメント
315 識別情報
316 権限情報
32 NFCチップ
4 サービスサーバ
1 Service authority transfer system 2
Claims (9)
前記権限情報を記憶していない移行先NFCデバイスと,
NFCチップと埋め込み型セキュアエレメントを搭載し,モビリティサービスのサービス権限を前記移行元NFCデバイスから前記移行先NFCデバイスへ移行する際,前記移行元NFCデバイスに記憶された前記権限情報を削除してから,前記移行先NFCデバイスに前記権限情報を登録する処理を実行するモバイル端末を備え,
前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか一方を前記移行元NFCデバイスとし,前記モバイル端末の埋め込み型セキュアエレメントと非接触ICカードのいずれか他方を前記移行先NFCデバイスとした,
ことを特徴とするサービス権限移行システム。 a migration source NFC device that stores authority information related to service authority of the mobility service;
a migration destination NFC device that does not store the authority information;
Equipped with an NFC chip and an embedded secure element, when transferring the service authority of a mobility service from the source NFC device to the destination NFC device, delete the authority information stored in the source NFC device, and then , comprising a mobile terminal that executes a process of registering the authority information in the migration destination NFC device,
One of the embedded secure element and the contactless IC card of the mobile terminal is the source NFC device, and the other of the embedded secure element and the contactless IC card of the mobile terminal is the destination NFC device. ,
A service authority migration system characterized by:
を含むことを特徴とするサービス権限移行方法。 In step a, a mobile terminal equipped with an NFC chip and executing processing related to the transfer of service authority of the mobility service deletes authority information related to the service authority of the mobility service from the transfer source NFC device, and transfers the said authority to the transfer destination NFC device. step b of registering information;
A service authority migration method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022050954A JP2023143533A (en) | 2022-03-25 | 2022-03-25 | Service authority transfer system, mobile terminal, computer program, and service authority transfer method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022050954A JP2023143533A (en) | 2022-03-25 | 2022-03-25 | Service authority transfer system, mobile terminal, computer program, and service authority transfer method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023143533A true JP2023143533A (en) | 2023-10-06 |
Family
ID=88220040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022050954A Pending JP2023143533A (en) | 2022-03-25 | 2022-03-25 | Service authority transfer system, mobile terminal, computer program, and service authority transfer method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023143533A (en) |
-
2022
- 2022-03-25 JP JP2022050954A patent/JP2023143533A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
JP4501197B2 (en) | Information portable processing system, information portable device access device and information portable device | |
EP1801721B1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
KR100720328B1 (en) | Biometric authentication device and terminal | |
US8880036B2 (en) | Retrieving data wirelessly from a mobile device | |
JP5601729B2 (en) | How to log into a mobile radio network | |
KR20190104401A (en) | System access using a mobile device | |
TWI529638B (en) | System and method for electronic ticket peer to peer secure transfer on mobile devices by near field communication (nfc) technology | |
US20040006713A1 (en) | Device authentication system | |
KR20170134631A (en) | User authentication method and apparatus, and wearable device registration method and apparatus | |
US20040044625A1 (en) | Digital contents issuing system and digital contents issuing method | |
JP2006099509A (en) | Information management device and method, and program | |
KR102009863B1 (en) | System for entrance security and method using the same | |
JP2004013438A (en) | Electronic value data communication method, communication system, ic card, and portable terminal | |
WO2021190197A1 (en) | Method and apparatus for authenticating biometric payment device, computer device and storage medium | |
US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
CN115331336A (en) | Card simulation scheme-based NFC digital key mobile device adaptation method and device | |
JP2023143533A (en) | Service authority transfer system, mobile terminal, computer program, and service authority transfer method | |
US11516215B2 (en) | Secure access to encrypted data of a user terminal | |
JP4578352B2 (en) | Communication mediating apparatus, data providing apparatus, and data providing system | |
JP2020046808A (en) | Access management system and access management device and portable electronic device and program | |
Kasper et al. | Rights management with NFC smartphones and electronic ID cards: A proof of concept for modern car sharing | |
EP4407490A1 (en) | Secure on-boarding of personal attributes on an external entity | |
JP7120214B2 (en) | Terminal device, information processing system, terminal device control method and program | |
JP6801448B2 (en) | Electronic information storage media, authentication systems, authentication methods, and authentication application programs |