JP7842696B2 - 情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システム - Google Patents

情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システム

Info

Publication number
JP7842696B2
JP7842696B2 JP2022560725A JP2022560725A JP7842696B2 JP 7842696 B2 JP7842696 B2 JP 7842696B2 JP 2022560725 A JP2022560725 A JP 2022560725A JP 2022560725 A JP2022560725 A JP 2022560725A JP 7842696 B2 JP7842696 B2 JP 7842696B2
Authority
JP
Japan
Prior art keywords
information
service information
service
mobile terminal
storage mechanism
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022560725A
Other languages
English (en)
Other versions
JPWO2022097523A1 (ja
Inventor
康雄 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Felica Networks Inc
Original Assignee
Felica Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Felica Networks Inc filed Critical Felica Networks Inc
Publication of JPWO2022097523A1 publication Critical patent/JPWO2022097523A1/ja
Application granted granted Critical
Publication of JP7842696B2 publication Critical patent/JP7842696B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本開示は、情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システムに関し、特に、非接触カードを利用することでサービスが提供される機能を多様な携帯端末により、容易で、かつ、安全に実現させる情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システムに関する。
IC(Integrated Circuit)カードからなり、近距離で非接触により無線通信を行う非接触カードを用いた近距離無線通信システムが広く利用されている。この非接触カードは、例えば、電子乗車券や、電子マネーとしての利用がよく知られている。また、最近では、非接触無線通信による電子乗車券や電子マネーの機能を備えた携帯端末も普及してきている。
また、サービスを提供する上で必要とされる非接触カードで管理される情報を、携帯端末において管理される専用のアプリケーションプログラムである端末アプリを携帯端末で実行することで非接触カード機能をエミュレートとし、非接触カードを利用することで実現されるサービスが提供される機能を、携帯端末で実現させることもできる。これらの端末アプリは、ユーザの意向を反映し、IEEE802.11で規定されるWi-Fiなどの無線LANを経由したインターネット網を利用したオンライン上のサーバや、携帯キャリアが提供する携帯回線網を利用したオンライン上のサーバ、Bluetooth(登録商標)などの近距離無線通信
技術を経て端末周辺のサーバや機器から適宜ダウンロードしたり、オフラインでパソコンにUSBケーブル等のインタフェースから端末に追加したりする事ができる。また、同様に
ユーザの意思で端末アプリを削除する事も容易である。
しかしながら、非接触カードで管理される、サービスの提供を受ける上で必要な情報であるサービス情報には、鍵情報などの秘匿性の高い情報を含む事で、カード外との認証処理を実施し、認証に成功した結果、サービス情報にアクセスできる仕組みを提供する。サービス情報が求めるセキュリティの強度によっては鍵情報を管理する場合があり、同様の仕組みを実現する場合には、携帯端末でもサービス情報をセキュアな状態で管理する必要がある。
そこで、携帯端末において秘匿性の高い情報を格納する格納機構として、SE(Secure Element)と呼ばれるハードウェアが提案されている(特許文献1,2参照)。
特開2005-11469号公報 特開平8-328915号公報
上述したように、非接触カードにより実現されるサービスの提供を受ける機能を携帯端末で実現させる場合、鍵情報が必須となる鍵ありサービスを実現させるときには、鍵情報などの秘匿性の高い情報が含まれるため、上述した端末アプリと共にSEのようなセキュアな格納機構が携帯端末に必須となる。
このため、SEのようなサービス情報の格納機構が設けられていない携帯端末では、サービス情報のセキュアな管理ができないので、非接触カードにより実現される鍵ありサービスの提供を受ける機能については実現させることができない。
一方、相互認証を行う際に利用される鍵情報を必要としない鍵なしサービスを実現させるときには、相互認証の成功是非に関わらずアクセスが可能であるという意味からセキュリティレベルの高い情報は含まれない可能性が高いため、SEのような格納機構での管理は不要な場合がある。もちろん、書き込まれるデータが一時的な有効性を発揮するトークン情報などであれば、セキュリティレベルは高いが、システム全体として漏洩した時の影響度が時間などの概念によって一時的に抑えられるという意味合いから、鍵なしサービス上で実現することも可能である。一般的に、鍵なしサービスで書き込まれるデータは、サービス事業者の判断にも依るが、総じてサービス自体へのアクセスに関するセキュリティは要求されていない事に繋がっており、その場合に鍵なしサービスを利用する。
このため、SEのような格納機構が設けられていない携帯端末でも、端末アプリだけで非接触カードによる鍵なしサービスの機能を実現させることは可能である。
このように、非接触カードにより実現されるサービスの提供を受けるような機能を多様な携帯端末で実現するためには、サービス情報のセキュリティレベルと、携帯端末が備える格納機構の種別とに応じた対応が必要となる。
本開示は、このような状況に鑑みてなされたものであり、特に、非接触カードを利用することで提供されるサービスを多様な携帯端末により容易で、かつ、安全に実現させるものである。
本開示の一側面の情報処理装置、プログラム、携帯端末、および情報処理システムは、携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部を備える情報処理装置、プログラム、携帯端末、および情報処理システムである。
本開示の一側面の情報処理方法は、携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定するステップを含む情報処理方法である。
本開示の一側面においては、携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所が、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定される。
本開示の情報処理システムの構成例を説明する図である。 図1の情報処理システムの処理の概要を説明する図である。 非接触機能の利用を説明する図である。 非接触カードに登録される情報の種別を説明する図である。 非接触カードに登録される情報の詳細を説明するフローチャートである。 携帯端末の構成例を説明するハードウェア図である。 サービス事業者サーバの構成例を説明するハードウェア図である。 サービス情報管理場所決定処理を説明するフローチャートである。 サービス情報をSEに登録する処理を説明する図である。 サービス情報をSEに登録する処理を説明する図である。 サービス情報をTEEに登録する処理を説明する図である。 サービス情報を端末アプリに登録する処理を説明する図である。 HCEを登録する処理を説明する図である。 券面表示の切り替えを説明する図である。 汎用のコンピュータの構成例を説明する図である。
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
以下、本技術を実施するための形態について説明する。説明は以下の順序で行う。
1.好適な実施の形態
2.ソフトウェアにより実行させる例
<<1.好適な実施の形態>>
<本開示の情報処理システムの構成例>
本開示は、管理が必要なサービス情報のセキュリティレベルと、携帯端末が備える格納機能の種別とに基づいて、管理が必要なサービス情報の管理場所を適切に切り替えることで、容易で、かつ、安全に非接触カードの機能を多様な携帯端末で実現できるようにするものである。
本開示の技術は、例えば、図1で示されるような携帯端末31-1乃至31-n、管理装置32、サービス事業者サーバ33、eKYC提供事業者サーバ34、SE管理サーバ35、およびアプリケーション管理サーバ36、並びにネットワーク37より構成される情報処理システム11により実現される。
なお、携帯端末31-1乃至31-nは、特に区別する必要がない場合、単に、携帯端末31と称し、その他の構成についても同様に称する。
携帯端末31は、ユーザにより所持される、例えば、スマートフォンである。携帯端末31は、非接触カードからなるカード21やリーダライタ(R/W)22との間でISO/IEC 14443もしくはISO/IEC 18092で規定されるNFC(Near Field Communication)等の非接触通信によりデータを授受する。
カード21は、非接触カードからなり、例えば、電子交通パス(電子乗車券)や決済などの各種のサービスを受けるために使用されるカードであり、ユーザのIDやサービス提供を受けるために必要な各種の情報を格納している。事業者によっては、券面に社員証や学生証などの本人確認情報を印刷し、ユーザの本人確認書類としての価値を付加する場合がある。尚、本形態においては、カードは、非接触インタフェースを有する事例を記載しているが、ISO/IEC7816で規定される物理的な接触インタフェースを持っている事例や非接
触インタフェースとのコンボ(両対応)の場合、もしくは携帯端末側で実現している指紋情報取得センサ・顔写真取得カメラ・虹彩取得カメラなどの機能をカードが有する事も容易に類推する事が可能である。カードがこのような機能を有する事で、携帯端末側の実装に依らず、セキュリティ情報を保有するカードとの一連の本人確認を行う事で信頼度を向上させるメリットがある。
尚、以降において、カード21に格納されたサービス提供を受けるために必要な各種の情報を総称してサービス情報とも称する。
カード21は、リーダライタ22を介してと非接触通信により管理装置32と通信し、ネットワーク37を介してサービス事業者サーバ33に対してサービス情報を送信し、サービス事業者サーバ33によりサービス提供を受ける。
より詳細には、サービス情報とは、ノードコードと呼ばれる識別子が付与されたデータブロックであり、その識別子によって対象となるブロックが鍵ありサービスか鍵なしサービスであるかを判断する事が可能である。サービス情報を格納するサービスコードとは別に、識別子の範囲や与えられたブロック数を管理するエリア情報を格納したエリアコードが存在する。サービスコードはデータブロックを持ち、データブロックは16バイト単位のデータ格納が可能なメモリ空間である。エリアコードが許可した範囲およびカード内のメモリが許す限り、ブロック数を増やす事が可能である。エリアコードはデータブロックを保持しない。鍵ありサービスの場合には、各種の暗号アルゴリズムをサポートしており、DESやAESなどの共通鍵暗号アルゴリズム、RSAや楕円曲線暗号:ECC(Elliptic Curve Cryptography)などの公開鍵暗号アルゴリズムなどの鍵を持つ事で、カード外との認証や署名
検証を行う事が可能になる。これらのノードコードは、識別子として利用される以外にブロックに対する処理内容を規定するものであり、ランダムなデータを格納するランダムサービス、ログデータなど書込み先をずらして利用するサイクリックサービス、特定の場所に書かれたデータを数値として解釈し特定の場所に書かれた数値から減算を実施するパースサービスなどが存在する。
例えば、カード21が電子交通パスなどとして利用される場合、リーダライタ22は、駅の改札口などに設けられており、カード21がタッチされる(かざされる)と非接触通信によりカード21に格納されたサービス情報を読み出し、管理装置32に送信する。この際、電子交通パスが保有するデータは、悪意を持った不正な使用に対抗するため、鍵ありサービスで実現される事が一般であり、リーダライタ22がカード21と鍵を共有している事により、互いに認証する事でデータの読み出しを許可している。カード側から読みだしたデータをリーダライタが認証するだけの片側認証の場合もありえる。これはリーダライタが、カードが正しい事を確認するだけで、カード側がリーダライタを正しい事を確認しなくて良い場合に適用される照合フローであり、電子交通パスとリーダライタ間で実現されるサービスに基づき、適宜処理内容や認証の内容は変更される。そのようにすることで、求められるセキュリティと処理内容は柔軟に変更される事になるので、そのサービスを享受するユーザに対してカード・リーダライタ側での処理時間中の待ち時間を減らし、スムーズな決済処理を提供する事に繋がっている。
管理装置32は、リーダライタ22により読み出されたカード21のサービス情報を、ネットワーク37を介してサービス事業者サーバ33に送信する。
サービス事業者サーバ33は、ネットワーク37を介して送信されるカード21のサービス情報に基づいた、改札口のゲートの開閉の制御や、入場した駅(乗車駅)と退場する駅(降車駅)との情報から運賃決済処理を実現する。
このような一連の処理により、カード21を所持するユーザは、カード21を改札口に設けられたリーダライタ22にかざすだけで、改札口のゲートの開閉や運賃の自動決済に係るサービスの提供を受けることが可能になる。
携帯端末31は、カード21に記録されたサービスの提供を受けるために必要とされるサービス情報を読み出して記憶することで、カード21を用いたユーザが受けることが可能なサービスの提供を受けられるようにすることができる。
携帯端末31において、カード21を用いることで提供されるサービスと同様のサービスの提供を受けられるようにするには、携帯端末31に端末アプリケーション(端末アプリケーションソフトウェア)41をインストールする必要がある。端末アプリケーション41は、ネットワーク37を介してアプリケーション管理サーバ36よりダウンロードされてインストールされる。
端末アプリケーション41は、カード21に登録された、サービスの提供を受けるために必要とされる情報であるサービス情報を携帯端末31の内部に格納して登録し、登録されたサービス情報を利用することで、カード21を提示したときと同様のサービスの提供を受けられるようにする。
より詳細には、端末アプリケーション41は、ネットワーク37を介してサービス事業者サーバ33に対して、カード21に登録されたサービス情報と、携帯端末31のユーザの本人確認情報とを送信し、サービスの提供を受けるためのサービス情報の携帯端末31への登録を要求する。
サービス事業者サーバ33は、携帯端末31の端末アプリケーション41より送信されてくるサービス情報と、携帯端末31のユーザの本人確認情報とが正規のものであると確認できるとき、端末アプリケーション41に対して、携帯端末31へのサービス情報の登録を認める。
このようにサービス事業者サーバ33により、携帯端末31へのカード21に登録されたサービス情報の登録が認めらえると、端末アプリケーション41が、カード21に登録されたサービス情報を携帯端末31に登録する。
このとき、端末アプリケーション41は、携帯端末31に備えられたディスプレイなどの表示部に、登録されたサービス情報に対応する、カード21を提示するとき受けられるサービス内容を示すカード21の券面と同様の券面情報を表示する。
すなわち、例えば、カード21が、電子交通パスなどの場合、端末アプリケーション41は、電子交通パスとしてのサービス情報を携帯端末31に登録すると、提供を受けることができるサービス内容が電子交通パスとしてのサービスであることを示す定期や切符のような券面情報を表示する。カード21が、学生証や社員証などの券面を持つ場合は、端末アプリケーション41は、その券面を表示する事で、身分証明書としての機能を継承する。
このように携帯端末31において券面情報が提示されることにより、カード21を提示する場合と同様のサービス提供を受けることが可能となる。
端末アプリケーション41は、カード21に記憶されている情報を登録する際、非接触通信を実現させるための情報も登録することにより、カード21と同様に、携帯端末31をリーダライタ22にタッチする(かざす)ことで、カード21をリーダライタ22にかざすときと同様のサービス提供を受けることができる。
サービス事業者サーバ33は、カード21を用いた各種のサービスを提供するサービス事業者により管理運営されるサーバであり、ネットワーク37を介して、管理装置32より送信されてくるリーダライタ22で読み出されたカード21または携帯端末31に登録されたサービス情報を取得し、各種のサービスを提供する。
また、サービス事業者サーバ33は、上述したように、端末アプリケーション41からサービス情報の携帯端末31への登録が要求される場合、サービス情報とユーザの本人確認情報が正規であるとき、カード21に登録されるサービス情報を端末アプリケーション41により利用可能となるように携帯端末31に登録させる。
サービス事業者サーバ33は、カード21に登録されたサービス情報を、端末アプリケーション41で利用できるように携帯端末31に登録させるとき、サービス情報のセキュリティレベルと、携帯端末31のCapability情報とに基づいて、携帯端末31におけるサービス情報の格納場所(管理場所)を指定してサービス情報を登録させる。サービス情報のセキュリティレベルと、携帯端末31のCapability情報とについては、詳細を後述する。
eKYC(electronic Know Your Customer)提供事業者サーバ34は、ユーザの身分証明
書や写真等のユーザの本人確認情報を登録、管理し、電子的な処理に際して必要とされる認証処理を実現する。
例えば、端末アプリケーション41がカード21に登録されたサービス情報を携帯端末31に登録する際、サービス事業者サーバ33は、eKYC提供事業者サーバ34に対してユーザの本人確認情報に基づいた認証処理を要求し、認証が認められるときに、サービス事業者サーバに対してOKを返答する事で、サービス事業者サーバは携帯端末31にカード21の情報を登録させる。
SE(Secure Element)管理サーバ35は、サービス情報が携帯端末31に搭載されたSE72(図3)に登録されて管理されることが指定された場合、SE72にサービス情報を登録する。
SE72で管理される情報は、携帯端末31の端末アプリケーション41では読み出して利用することはできても、登録や削除はできないので、SE管理サーバ35がSE72で管理される情報の登録や削除を行う。
<情報処理システムにより実現される処理の概要>
次に、図2を参照して、図1の情報処理システム11により実現される処理の概要について説明する。
図2の上段で示されるように、携帯端末31において使用される端末アプリケーション41は、アプリケーション管理サーバ36よりダウンロードされて、インストールされる。
端末アプリケーション41がインストールされると、図2の中段で示されるように、端末アプリケーション41は、携帯端末31が操作されることで起動する。端末アプリケーション41は、ユーザの写真情報や本人確認用パスワード等の本人確認情報の入力を受け付けると共に、NFC等の近距離通信により非接触カードからなるカード21に登録された
カード情報(サービス情報)を読み出す。
そして、端末アプリケーション41は、携帯端末31のCapability情報、カード21より読み出したカード読出情報(サービス情報)、および本人確認情報を、サービス事業者サーバ33に送信し、サービス提供を受けるために必要なサービス情報の携帯端末31への書き込みを要求する。
ここで、携帯端末31のCapability情報とは、端末アプリケーション41により管理される情報を格納するために使用可能な携帯端末31に設けられた格納機構の種別を示す情報であり、近年ISO/IEC 23220-3で議論されるDevice Descriptor/Secure Area Descriptorなどの情報である。
より具体的には、端末アプリケーション41により管理される情報を格納するために使用可能な携帯端末31に設けられる格納機構の種別には、例えば、SE(Secure Element)72(図3)、TEE(Trusted Execution Environment)81(図3)および端末アプリケーション41が挙げられる。これ以外としては、携帯端末に適宜接続可能なRemovable deviceやRemovable media、SEを内在している認証機器、サーバ上での保管が存在する。本
事例では、最初に挙げた3つの例を使って説明をする。
SE72は、物理的なハードウェアチップからなる格納機構であり、一般的に光センサや温度センサ、衝撃センサ・電波検知センサなどを有し、チップ外からの不正な物理アクセスを検知し、チップ内容の消去や、アクセスをロックして処理ができないなどの対策を講じるチップである。端末アプリケーション41により管理されるサービス情報のうちセキュアな管理が必要なものを格納する。SE72は、携帯端末内で管理するSE72(図3)、TEE81(図3)、および端末アプリケーション41の3種類の構成のうち、最もセキュ
アな構成である。このため、SE72は、一般には、端末アプリケーション41により管理される情報のうち、鍵ありサービスで利用されるような鍵情報等の秘匿性の高い情報を含むサービス情報を格納する。
TEE81は、アプリケーションプロセッサなどからなるDH(Device Host)71(図3)上実現される特殊なソフトウェア実行環境であり、アプリケーションプロセッサ内でのCPUやメモリの利用をモニタ管理し、通常のOSの実行とは分離して、セキュアになるように
意図してソフトウェア耐タンパ性を実現しており、この環境下で実行されるソフトウェアプログラムにより実現される格納機構であり、端末アプリケーション41により管理されるサービス情報をプログラム内に格納する。TEE82は、携帯端末内で管理するSE72(
図3)、TEE81(図3)、および端末アプリケーション41の3種類の構成のうち、SE
72の次にセキュアな構成である。
このため、SE72が搭載されていない携帯端末31である場合、端末アプリケーション41により管理される情報にセキュアな管理が求められるとき、TEE81が、SE72に代
わって端末アプリケーション41により管理される情報を格納する方が適している。
端末アプリケーション41は、DH(Device Host)71(図3)により実行されるアプ
リケーションソフトウェアにより実現される構成であり、サービス提供に係る全般の処理を実行すると共に、サービス情報を格納する格納機構としても機能する。端末アプリケーション41は、サービス情報を格納する上述した3種類の構成のうち、ハードウェア耐タンパ性やソフトウェア耐タンパ性が無いという意味ではセキュアな管理がされない構成である。このため、端末アプリケーション41は、鍵情報を含まない鍵なしサービスで利用される格納されたデータ情報等、セキュアな管理が求められないサービス情報を格納する。
サービス事業者サーバ33は、端末アプリケーション41から携帯端末31へのサービス情報の登録が要求されるとき、登録が求められたサービス情報のセキュリティレベルと、携帯端末31のCapability情報とに基づいて、サービス情報を携帯端末31における格納場所を指定して登録させる。
この際、サービス事業者サーバ33は、eKYC提供事業者サーバ34にアクセスし、本人確認情報に基づいて、サービス情報の携帯端末31への登録を要求してきた携帯端末31のユーザの本人確認を行い、本人であることが確認できたときにサービス情報の登録を認める。
すなわち、例えば、登録が要求されたサービス情報に求められるセキュリティレベルが所定のレベルよりも高く、かつ、携帯端末31がSE72を備えている場合、サービス事業者サーバ33は、SE72を格納場所として指定し、サービス情報の登録を認める。
例えば、セキュリティレベルが所定のレベルよりも高い鍵情報を含むデータを用いたサービスである鍵ありサービスのサービス情報については、セキュアな管理が必要とされるので、SE72により管理されることが指定されるようにしてもよい。
また、例えば、サービス情報に求められるセキュリティレベルが所定のレベルより高いが、携帯端末31にSE72が搭載されていない場合については、TEE81を備えていると
き、サービス事業者サーバ33は、TEE81を格納場所として指定し、サービス情報の登
録を認めるようにしてもよい。
さらに、例えば、サービス情報にセキュリティが求められない場合、サービス事業者サーバ33は、SE72やTEE81と連携がないためセキュアな管理がなされない端末アプリ
ケーション41を格納場所として指定し、サービス情報の登録を認めるようにしてもよい。
例えば、鍵情報を含まないデータを用いたサービスである鍵なしサービスのサービス情報については、セキュアな管理が必要とされないので、端末アプリケーション41が格納場所として指定されるようにしてもよい。
ただし、鍵なしサービスのサービス情報でも、特殊な識別情報が含まれる場合については、セキュアな管理がなされることが望ましいので、例えば、TEE81が備えられている
ときには、TEE81が格納場所として指定されるようにしてもよい。もちろん、SE72が
備えられているときは、よりセキュアな管理ができるSE72を格納場所として指定しても良い。
この他、例えば、サービス情報に所定のレベルのセキュリティが求められるが、SE72もTEE81も備えていない場合、サービス事業者サーバ33は、サービス情報に求められ
るセキュリティレベルに応じて、または、何らかの規定により端末アプリケーション41での管理を認める場合に限り、端末アプリケーション41を格納場所として指定し、サービス情報の登録を認める。
端末アプリケーション41は、SE72、TEE81、おより端末アプリケーション41の
いずれかにサービス事業者サーバ33により提供されるサービスを受けるためのサービス情報を格納して、サービスの提供が受けられる状態になるとき、携帯端末31のディスプレイ等の表示装置にサービス提供を受けることが可能であることを提示するための券面(ID券面)情報を表示する。
すなわち、サービス事業者により提供されるサービスが、例えば、電子交通パスなどの場合、携帯端末31の表示部に定期券や切符を示す券面情報が表示され、電子交通パスとしてのサービスの提供を受けることが可能であることが提示される。
また、サービス事業者により提供されるサービスが、例えば、社員証などの場合、携帯端末31の表示部に社員証の券面の情報が表示され、社員証としてのサービスの提供を受けることが可能であることが提示される。
さらに、サービス事業者により提供されるサービスが、例えば、学生証などの場合、携帯端末31の表示部に学生証の券面の情報が表示され、学生証としてのサービスの提供を受けることが可能であることが提示される。
また、図2の下段で示されるように、サービス事業者サーバ33は、SE管理サーバ35を制御して、サービス提供に必要とされる情報として、例えば、アクセスコントロール、会社内の施設情報やゲート情報を表す入退館ID、本人識別に用いるID情報、および事業者IDなどを追加でSE72に登録させるようにしてもよい。
この場合、図2の左下部の例Exで示されるように、SE72に登録された情報は、携帯端末31のCLF(ContactLess Frontend)73(図3)を介してリーダライタ22との非
接触通信を実現することが可能となるので、非接触カードであるカード21をリーダライタ22にかざして行うことで得られる非接触サービスと同様のサービス提供を受けることが可能となる。CLF73は、ISO/IEC 14443やISO/IEC 18092で規定される近接型非接触通
信やISO/IEC 15693で規定される近傍型非接触通信、UWB(Ultra Wide Band)などの超広
帯域無線通信、Bluetooth(登録商標)などの近距離無線通信などの通信機能を有したチ
ップであり、変調処理やアナログ波形からの符号化処理を行うものである。
すなわち、サービス事業者により提供されるサービスが、電子交通パスなどである場合、カード21を用いるときには、改札口に設けられたリーダライタ22に非接触でかざすことによりカード21に登録されたサービス情報が読み出されて、読み出されたサービス情報に基づいて改札口のゲートの開閉制御や運賃の決済処理がなされるようなサービス提供を受けることができる。
これに対して、SE72に電子交通パスとしてのサービスの提供を受けるためのサービス情報が登録されると、携帯端末31をリーダライタ22に非接触でかざすことにより、CLF73を介してSE72に登録されたサービス情報が読み出されることにより、改札口のゲ
ートの開閉制御や運賃の決済処理がなされる。
尚、HCE(Host Card Emulation)82(図3)をDH71(図3)に機能を搭載することにより、TEE81や端末アプリケーション41に登録された情報に対して非接触経由での
アクセスサービスの提供をすることも可能である。HCE82(図3)を含めた非接触サー
ビスを実現させる構成については、図3を参照して後述する。
<非接触サービスを実現させる構成>
次に、図3を参照して、非接触機能による非接触サービスを実現させるための携帯端末31における構成について説明する。
図3は、非接触サービスを実現させる上で必要とされる複数の構成を含む携帯端末31の機能を説明する概略図である。
携帯端末31は、ハードウェアの主要な構成として、DH(Device Host)71、SE(Secure Element)72、およびCLF(ContactLess Frontend)73を備えている。
DH71は、いわゆるアプリケーションプロセッサやメモリからなる構成であり、携帯端末31によりサービス事業者からのサービス提供を受けるためのアプリケーションソフトウェアからなる端末アプリケーション41を実行させる。
また、DH71は、アプリケーションプロセッサ内で隔離した環境下でソフトウェアプログラムを実行することにより上述したTEE81の格納機構を実現し、サービス事業者サー
バ33により提供されるサービスを受けるために必要なサービス情報を格納する。
SE72は、ハードウェア耐タンパ性を保有するチップからなり、DH71により実現される端末アプリケーション41からのアクセスはGlobalPlatformで規定されるSecure Element Access Controlで規定されるアクセスルールによるアクセス制御によって許可された
端末アプリからしかできない状態で、サービス事業者により提供されるサービスを受けるために必要なサービス情報を格納する。詳細に言えば、この情報は、Secure Element内のARA-Mアプリケーションと呼ばれるルールを保持・管理するサービスによって運用され、DH71によって、事前に決められた方法でアクセスし、ルールを携帯端末内に読み出す事
で利用される。ルールは、端末アプリがSE72にアクセスを試みるときに適用され、ルールによって許可された端末アプリが、ルールによって許可されたアクセス先に対してアクセスする場合だけ、許可される仕組みになっている。
より詳細には、携帯端末31は、SE管理アプリケーション72aを備えており、SE管理サーバ35と連携して、サービス事業者サーバ33により提供されるサービスを受けるために必要なサービス情報をSE72格納する。SE管理サーバ35は、SE72がサポートするサービス情報格納プロトコルに準じて、データを送信し、SE72からのレスポンス内容を確認し、サービス情報を順次格納する。GlobalPlatformのカード仕様書に記載されるコマンド仕様を適用する事で、多くのSE72がサポートする仕組みを適用できる。本事例では、SE管理サーバ35は、適宜コマンドを送信する形で表現するが、GlobalPlatformで定義されるSecure Element Management Serviceや、カード仕様書の付随文書Amendment Fで規定されるSCP11cなどに基づき、事前に一連のコマンドデータをスクリプトという形で暗号化し準備する事で、SE管理サーバ35とSE72との間の通信を簡略化することもできる。特に通信回数を減らして、1つのSE72の状態管理をしている時間を減らす事ができると、サーバは他のユーザとの通信に処理時間を当てる事ができるので効率的な運用が実現可能である。
CLF73は、リーダライタ22とNFCなどの近距離通信を実現し、図3の実線で示されるように、SE72で管理されるサービス事業者により提供されるサービスを受けるために必要なサービス情報をSE72より読み出す。
また、CLF73は、端末アプリケーション41からHCE82に関係パラメータが設定され利用可能な状態になっているときには、図3の点線で示されるように、端末アプリケーション41で管理されているサービス事業者により提供されるサービスを受けるために必要なサービス情報を読み出すこともできる。
さらに、CLF73は、TEE81が備えられ、かつ、端末アプリケーション41がHCE82
を利用できる状態になっているときには、図3の点線で示されるように、TEE81に登録
されているサービス事業者により提供されるサービスを受けるために必要なサービス情報を読み出すこともできる。
すなわち、HCE(Host Card Emulation)82は、ソフトウェアプログラムにより実現される機構であり、端末アプリケーション41やTEE81にサービス情報が格納されている
ときでも、SE72にサービス情報が格納されているときのような機能を疑似的に実現する。これにより、CLF73は、HCE82が提供する機能を介して、端末アプリケーション41やTEE81が管理するサービス情報を非接触通信によりリーダライタ22と授受すること
ができる。
尚、図3においては、携帯端末31のDH71に端末アプリケーション41とHCE82とTEE81が構成され、さらに、SE72が設けられる例が示されているが、端末アプリケーション41以外の構成については必ずしも設けられていない構成もあり得る。
すなわち、端末アプリケーション41のみが設けられており、SE72やTEE81とHCE82が設けられていない場合、端末アプリケーション41とSE72が設けられており、TEE
81が設けられていない場合、端末アプリケーション41とTEE81が設けられており、SE72が設けられていない場合などがあり得る。
また、HCE82が携帯端末31上で実装されていない状態で、端末アプリケーション4
1およびTEE81にサービス情報が格納される場合、リーダライタ22から非接触経由で
サービスを受けることができない。
この場合、サービス情報は携帯端末31には登録されており、券面情報については正規な情報が提示されることになるので、券面情報を提示することでサービスの提供を受けることになる。
すなわち、例えば、カード21により電子交通パスとしてのサービス提供を受けている場合については、携帯端末31を用いて、リーダライタ22が設けられた改札口で非接触サービスを受けることはできないが、カード21の券面に学生証などの券面を有している場合は、券面情報の提示により身分証明に利用することは可能となる。
さらに、HCE82が設けられていない場合でも、SE72が設けられていて、SE72にサ
ービス情報が格納されているときには、非接触サービスを受けることが可能である。
このように、携帯端末31におけるサービス事業者により提供されるサービスを受けるために必要な情報を格納機構の種別を示した情報が、携帯端末31のCapability情報である。
サービス事業者サーバ33は、サービス情報に要求されるセキュリティレベルと、Capability情報とに基づいて、サービス情報の格納する場所(管理場所)を決定する。
また、サービス事業者サーバ33は、サービス情報に要求されるセキュリティレベルと、Capability情報とに加えて、ユーザやサービス事業者の格納場所に関する要求に基づいて、サービス情報の格納場所を決定するようにしてもよい。
<カードに登録されるサービス情報>
次に、図4を参照して、非接触カードからなるカード21により管理される、サービス事業者により提供されるサービスの提供を受けるためのサービス情報について説明する。
カード21には、図4で示されるように、サービス情報の記憶エリア101が設けられており、基本ID情報ブロック111、UN(Unique Number)ブロック112、および追加
サービス用空きブロック113から構成される情報としてサービス情報が格納されている。
基本ID情報ブロック111、およびUN(Unique Number)ブロック112は、基本サー
ビスの提供を受けるための情報を格納するブロックであり、追加サービス用空きブロック113は、追加サービスの提供を受けるための情報を格納するブロックである。
基本ID情報ブロック111に格納される基本ID情報は、カード21を所有するサービス提供を受けるユーザを識別するID番号や氏名の情報である。
UN(Unique Number)ブロック112に格納されるUN情報は、サービス事業者が提供す
る独自のIDの情報である。
追加サービス用空きブロック113は、複数の追加サービスの提供を受けるための情報を格納する複数のブロックである。追加サービス用空きブロック113に格納する情報は、追加サービスの提供を受けるための情報である。
より詳細には、基本ID情報ブロック111に格納される基本ID情報は、図5で示される、基本サービスに分類される情報のうちの、ID情報#1(基本ID情報)で示される情報であり、鍵情報なしで読み出し可能な情報(鍵なしRead)から構成される。
ID情報#1(基本ID情報)で示される情報は、ユーザを識別するID番号、ユーザの名前、所属情報、並びに、有効期限年月日からなる。
UNブロック112に格納されるサービス事業者が提示する独自のIDの情報は、図5で示される、基本サービスに分類される情報のうちの、ID情報#2(UN)で示される情報であり、鍵情報なしで読み出し可能な情報(鍵なしRead)と、鍵情報ありで読み出し可能な情報(鍵ありRead)とから構成される。
ID情報#2(UN)で示される情報は、IC種別、発券事業者コード、シリアル番号からなる。
追加サービス用空きブロック113に格納される追加サービスの提供を受けるための情報は、図5で示される追加サービスで分類される情報であり、追加利用情報、サービス1乃至4用情報およびフリーサービス用情報からなる。
追加利用情報は、鍵情報ありで読み出し可能な情報(鍵ありRead)から構成され、追加サービスを提供する事業者を識別する事業者識別コードやサービス番号の情報である。
サービス1乃至4用情報は、追加利用情報に登録された情報に関連する情報であり、このうち、サービス1乃至3用情報は、鍵情報ありで読み出し可能な情報(鍵ありRead)から構成され、サービス4用情報は、鍵情報なしで読み出し可能な情報(鍵なしRead)から構成される。
フリーサービス用情報は、追加利用情報に登録された情報に関連する情報であり、鍵情報なしで読み出しおよび書き込みの少なくともいずれかが可能な情報(鍵なしRead/Write)から構成される。
図5で示されるサービス情報のうち、範囲Z1で示される情報については、鍵情報なしで読み出し可能な情報(鍵なしRead)からなり、セキュアな管理が不要であるので、携帯端末31において管理される場合、端末アプリケーション41、SE72、およびTEE81
のいずれに格納して管理するようにしてもよい。
また、図5の範囲Z2で示される情報については、鍵情報ありで読み出し可能な情報(鍵ありRead)からなり、セキュアな管理が必要とされるので、携帯端末31において管理される場合、SE72に格納されて管理される必要がある。
さらに、図5の範囲Z3で示される情報については、鍵情報なしで読み出しおよび書き込みの少なくともいずれかが可能な情報(鍵なしRead/Write)からなり、セキュアな管理が不要であり、また、読み出しのみならず書き込みも可能である。このため、範囲Z3の情報は、携帯端末31において管理される場合、端末アプリケーション41で管理してもよいし、TEE81で管理するようにしてもよく、HCE82が設けられることにより、非接触サービスを受けることも可能となる。
<携帯端末の構成例>
次に、図6を参照して、携帯端末31の構成例について説明する。
携帯端末31は、例えば、スマートフォンなどからなり、制御部121、入力部122、出力部123、記憶部124、通信部125、ドライブ126、およびリムーバブル記憶媒体127、並びにSE72、およびCLF73より構成されており、相互にバス128を
介して接続されており、データやプログラムを送受信することができる。
制御部121は、プロセッサやメモリより構成されており、携帯端末31の動作の全体を制御する。また、制御部121は、端末アプリケーション41およびTEE81を備えて
いる。
すなわち、制御部121は、図3の携帯端末31におけるDH71に対応する構成であり、ソフトウェアプログラムを実行することでHCE82を含む端末アプリケーション41お
よびTEE81の機能を実現する。
入力部122は、ユーザが操作コマンドを入力する操作ボタンやタッチパネルなどの入力デバイスより構成され、操作入力に応じた各種の操作信号を制御部121に供給する。
出力部123は、制御部121により制御され、供給される操作画面や処理結果の画像を、LCD(Liquid Crystal Display)や有機EL(Electro Luminescence)などからなる表
示部(表示デバイス(タッチパネルを含む))などであり、各種の情報を画像により提示する。尚、出力部53は、各種の情報を提示することができれば、表示部以外の構成であってもよく、例えば、スピーカや発光部などであってもよい。
記憶部124は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、または、半導体メモリなどからなり、制御部121により制御され、各種のデータおよびプログラムを書き込む、または、読み出す。
通信部125は、制御部121により制御され、LAN(Local Area Network)やブルー
トゥース(登録商標)などにより、各種の装置との間で各種のデータやプログラムを送受信する。
ドライブ126は、磁気ディスク(フレキシブルディスクを含む)、光ディスク(CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク(MD(Mini Disc)を含む)、もしくは半導体メモリなどのリムーバブル記憶媒体
127に対してデータを読み書きする。
尚、携帯端末31は、図3の携帯端末31であり、SE管理アプリケーション72aを備えている。サービス事業者サーバ33からの要請により、管理アプリケーション72aとSE管理サーバ35とが連携して、セキュアレベルが所定よりも高いサービス情報をSE72
の記憶領域に登録する。
CLF73は、リーダライタ22とのNFC等の近距離通信により、SE72に登録されたサービス情報を読み出して、出力することで非接触サービスを実現する。また、端末アプリケーション41にHCE82がインストールされている場合、CLF73は、リーダライタ22とのNFC等の近距離通信により、端末アプリケーション41またはTEE81で管理されるサービス情報を読み出して出力することで非接触サービスを実現する。
尚、図3の携帯端末31は、HCE82を含む端末アプリケーション41、TEE81、およびSE72が備えられた構成例であるが、HCE82、TEE81、およびSE72については、設けられていない構成も存在する。
端末アプリケーション41は、携帯端末31に設けられたサービス情報を格納する格納機構の種別を示す情報として、HCE82、TEE81、およびSE72の有無を示す情報をCapability情報として生成し、サービス事業者サーバ33に供給する。サービス事業者サーバ33は、提供するサービス内容に応じたサービス情報に求められるセキュリティレベルとCapability情報とに基づいて、携帯端末31におけるサービス情報の格納場所(サービス情報を格納する格納機構)を決定し、サービス情報の登録を認める。
<サービス事業者サーバの構成例>
次に、図7を参照して、サービス事業者サーバ33の構成例について説明する。
サービス事業者サーバ33は、制御部131、入力部132、出力部133、記憶部134、通信部135、ドライブ136、およびリムーバブル記憶媒体137より構成されており、相互にバス138を介して接続されており、データやプログラムを送受信することができる。尚、制御部131、入力部132、出力部133、記憶部134、通信部135、ドライブ136、およびリムーバブル記憶媒体137の構成は、図6の制御部121、入力部122、出力部123、記憶部124、通信部125、ドライブ126、およびリムーバブル記憶媒体127の機能と基本的に同様であるので、その説明は、省略する。
ただし、制御部131は、サービス情報管理部141を備えている。
サービス情報管理部141は、携帯端末31より要求されるサービス内容に応じたサービス情報に求められるセキュリティレベルと、携帯端末31のCapability情報とに基づいて、サービス情報の格納場所を決定し登録を認める。
サービス情報管理部141は、携帯端末31より供給されるサービス情報に基づいて、対応するサービスを提供する。
尚、eKYC提供事業者サーバ34、SE管理サーバ35、およびアプリケーション管理サーバ36の構成については、基本的にサービス事業者サーバ33と同様の構成であるので、その説明は省略する。ただし、それぞれの制御部131においてソフトウェアプログラムにより実行される処理により、それぞれのサーバにより必要とされる機能が実現される。
<サービス情報管理場所決定処理>
次に、図8のフローチャートを参照して、サービス事業者サーバ33によるサービス情報管理場所決定処理について説明する。尚、この処理は、携帯端末31の端末アプリケーション41が、サービス事業者サーバ33に対して、サービス内容を指定してカード21のサービス情報の携帯端末31への登録を要求する処理がなされたときに、対応してなされる処理である。
ここで、端末アプリケーション41は、サービス情報の携帯端末31への登録を要求するとき、対応するサービスを提供するためのカード21に登録されたサービス情報、および携帯端末31のCapability情報を送信していることが前提とされる。したがって、サービス事業者サーバ33は、登録が要求されたサービス情報や携帯端末31のCapability情報を取得していることを前提とする。
ステップS11において、サービス事業者サーバ33における制御部131のサービス情報管理部141は、携帯端末31への登録が要求されたサービス情報が鍵ありのサービス情報を扱う鍵ありサービスであるか否かを判定する。
ステップS11において、鍵ありサービスではない、すなわち、鍵なしのサービス情報を扱う鍵なしサービスである場合、処理は、ステップS12に進む。
ステップS12において、サービス情報管理部141は、鍵なしサービスに登録されているサービス情報の内容を確認する。
ステップS13において、サービス情報管理部141は、鍵なしサービスに、セキュアな環境で管理することが望ましい、特殊な識別情報が含まれているか否かを判定する。
ステップS13において、特殊な識別情報が含まれていると判定された場合、処理は、ステップS14に進む。
ステップS14において、サービス情報管理部141は、サービスの提供を要求してきた携帯端末31のCapability情報が確認できるか否かを判定する。すなわち、サービス情報管理部141は、既に、サービスの提供を要求してきた携帯端末31のCapability情報を取得しており、確認できる状態であるか否かを判定する。
ステップS14において、サービスの提供を要求してきた携帯端末31のCapability情報が取得されていない、または、取得されているが適切に確認できないと判定された場合、処理は、ステップS15に進む。
ステップS15において、サービス情報管理部141は、携帯端末31においてユーザに対して管理場所を確認した上で、サービス情報の管理場所を決定する。
すなわち、ここでは、提供が要求されたサービスのサービス情報にセキュアな環境で管理されることが望ましい特殊情報が含まれているが、携帯端末31のCapability情報が取得されておらず、サービス情報を格納できる格納機構の種別が特定できないので、携帯端末31に問い合わせて、問い合わせに対するユーザからの応答に基づいて格納場所が決定される。
一方、ステップS13において、特殊な識別情報が含まれていないと判定された場合、処理は、ステップS16に進む。
ステップS16において、サービス情報管理部141は、サービス情報を端末アプリケーション41により管理させる。
すなわち、ここでは、提供が要求されたサービスのサービス情報にセキュアな環境で管理されることが要求されるような情報が含まれないことになるので、セキュアな環境でサービス情報を管理することがない端末アプリケーション41においてサービス情報が管理される。
また、ステップS11において、鍵ありサービスであると判定された場合、処理は、ステップS17に進む。
ステップS17において、サービス情報管理部141は、携帯端末31のCapability情報を取得しているか否かを判定する。上述したように、Capability情報は、携帯端末31から送信されてきていることが前提であるが、確実に取得されているのか否かが確認される。
ステップS17において、携帯端末31のCapability情報を取得している場合、処理は、ステップS20に進む。
ステップS20において、サービス情報管理部141は、Capability情報に基づいて、サービスの提供を要求してきた携帯端末31がSE72を保有しているか否かを判定する。
ステップS20において、サービスの提供を要求してきた携帯端末31がSE72を保有していると判定された場合、処理は、ステップS21に進む。
ステップS21において、サービス情報管理部141は、サービス情報を携帯端末31のSE72で管理するように決定する。
すなわち、ここでは、サービス情報は、鍵ありサービスのものであり、セキュアな管理が求められるため、SE72を保有した携帯端末31であれば、SE72でサービス情報が管理される。
ステップS20において、SE72が保有されていないと判定された場合、処理は、ステップS22に進む。
ステップS22において、サービス情報管理部141は、セキュアなSE72以外の環境でサービス情報を管理することが許可されているか否かを判定する。SE72以外の環境でサービス情報を管理することが許可されているか否かの判定については、サービス事業者サーバ33を管理運営するサービス事業者により予め設定された情報に基づいた判定がなされることになる。
ステップS22において、セキュアなSE72以外の環境でサービス情報を管理することが許可されていないと判定される場合、処理は、ステップS23に進む。
ステップS23において、サービス情報管理部141は、サービス情報をサービス事業者サーバ33自身で管理することを決定する。
すなわち、ここでは、セキュアな管理が可能なSE72以外ではサービス情報の管理が認められていないので、SE72を保有していない携帯端末31ではサービス情報を管理しないようにして、サービス事業者サーバ33自身でサービス情報を管理する。
したがって、この場合、携帯端末31においては、サービス情報が管理されないことになるため、サービスの提供が必要な場合については、携帯端末31(の端末アプリケーション41)は、その都度、サービス事業者サーバ33に対して問い合わせる必要がある。サービス事業者サーバは、同一の携帯端末がアクセスしているかを確認するために、端末アプリ側のIDを付与したり、携帯端末が保有する製造番号:IMEI(International Mobile
Equipment Identity)や携帯端末に挿入されるSIMカードが保有する加入者識別番号:IMEI(International Mobile Subscriber Identity)を利用したり、Android(登録商標)やiOSのログイン時に識別するアカウント情報などを利用して、同一性を確認する。このため、携帯端末31は、サービス事業者サーバ33との通信ができないオフライン環境においては、サービスの提供が受けられない。
一方、ステップS22において、セキュアなSE72以外の環境でサービス情報を管理することが許可されていると判定される場合、処理は、ステップS24に進む。
ステップS24において、サービス情報管理部141は、鍵ありサービスであるサービスの提供を受けるためのサービス情報からなる登録データをトークンに変換する。
ステップS25において、サービス情報管理部141は、Capability情報に基づいて、サービスの提供を要求してきた携帯端末31がTEE81を保有しているか否かを判定する
ステップS25において、サービスの提供を要求してきた携帯端末31がTEE81を保
有していると判定された場合、処理は、ステップS26に進む。
ステップS26において、サービス情報管理部141は、サービス情報を携帯端末31のTEE81で管理するように決定する。
すなわち、ここでは、鍵ありサービスに係るサービス情報であっても、セキュアな管理が可能なSE72以外での管理が認められているので、TEE81を保有している携帯端末3
1では、サービス情報がトークンに変換された上で、TEE81で管理される。
一方、ステップS26において、サービスの提供を要求してきた携帯端末31がTEE8
1を保有していないと判定された場合、処理は、ステップS16に進み、端末アプリケーション41で管理することを決定する。
すなわち、ここでは、セキュアな管理が可能なSE72以外でのサービス情報の管理が認められ、かつ、TEE81が保有されていない携帯端末31では、サービス情報がトークン
に変換された上で、端末アプリケーション41で管理される。
また、ステップS14において、携帯端末31のCapability情報が確認できないと判定された場合、処理は、ステップS25に進む。
すなわち、鍵なしサービスのサービス情報であるが、特殊な識別情報が含まれるので、Capability情報の確認ができる場合については、TEE81の有無を確認して、TEE81が保有されている場合については、TEE81で管理されるようにする。ただし、この場合でも
、TEE81が保有されていない場合については、一般的な鍵なしサービスに係るサービス
情報と同様に、端末アプリケーション41により管理される。
さらに、ステップS17において、携帯端末31のCapability情報を取得していない場合、処理は、ステップS18に進む。
ステップS18において、サービス情報管理部141は、通信部135を制御して、サービスの提供を要求してきた携帯端末31に対してCapability情報を問い合わせる。
ステップS19において、サービス情報管理部141は、問い合わせに応じて、携帯端末31よりCapability情報を取得できたか否かを判定する。
ステップS18の処理により、携帯端末31からCapability情報が送信されてきて、取得される場合、ステップS19において、携帯端末31よりCapability情報を取得できたと判定され、処理は、ステップS17に戻る。
また、ステップS19において、携帯端末31よりCapability情報を取得でなかったと判定された場合、処理は、ステップS21に進み、サービス情報は、SE72で管理されることが決定される。
すなわち、ここでは、セキュアな環境で管理されるべき、鍵ありサービスに係るサービス情報であるので、Capability情報が取得できない場合については、緊急避難的にSE72により管理されるようにする。
ただし、SE72は、必ずしも携帯端末31に設けられていない可能性があるので、ステップS19において、携帯端末31よりCapability情報を取得でなかったと判定された場合には、図8の点線で示されるように、処理は、ステップS15に進むようにしてもよい。この場合、携帯端末31に対してサービス情報の管理場所を問い合わせて、問い合わせに対するユーザの応答に基づいて、サービス情報の管理場所が決定される。
以上の処理により、携帯端末31より提供が要求されたサービスが、鍵ありサービスであるか否かといったセキュリティの要求と、携帯端末31のCapability情報とに基づいて、提供されるサービスに係るサービス情報の管理場所を決定することが可能となる。
結果として、管理が必要なサービス情報のセキュリティレベルと、携帯端末31のCapability情報に基づいた携帯端末31に備えられた格納機構の種別とに基づいて、サービスの提供に必要とされる、管理が必要なサービス情報の管理場所を適切に切り替えることができる。
結果として、容易な操作で、サービス情報の安全な管理を実現した上で、非接触カードからなるカード21により実現されるサービス提供の機能を多様な携帯端末31により実現することが可能となる。
<サービス情報をSEで管理する場合の処理>
次に、図9,図10のフローチャートを参照して、図1の情報処理システム11によるサービス情報をSEで管理する場合の処理について説明する。
尚、図9,図10においては、図中の左からユーザ、携帯端末31、アプリケーション管理サーバ36、端末アプリケーション41(図中においては、端末アプリとも記載する)、カード21、サービス事業者サーバ33、管理DB33a、eKYC提供事業者サーバ34、SE管理サーバ35、SE管理アプリケーション72a、およびSE72のそれぞれの動作を表している。
ステップS51(図9)において、ユーザにより携帯端末31の起動とネットワーク37への接続を指示する操作入力が入力部122になされることにより、操作内容に応じた操作信号が携帯端末31に供給される。
ステップS61において、携帯端末31の制御部121は、入力部122からの操作信号を取得し、操作信号に基づいて、携帯端末31を起動させて、通信部125を制御して、ネットワーク37に接続する。
ステップS52において、ユーザにより端末アプリケーション41のダウンロードをアプリケーション管理サーバ36に対して要求する操作入力が入力部122になされることにより、対応する操作信号が携帯端末31の制御部121に供給される。
これにより、制御部121が、通信部125を制御して、ネットワーク37を介してアプリケーション管理サーバ36にアクセスし、端末アプリケーション41のダウンロードを要求する。
ステップS71において、アプリケーション管理サーバ36は、携帯端末31より端末アプリケーション41のダウンロード要求を取得する。
ステップS72において、アプリケーション管理サーバ36は、携帯端末31からのダウンロード要求に応じて、携帯端末31に対して端末アプリケーション41を実行させるプログラムをダウンロードさせる。
ステップS62において、携帯端末31の制御部121は、通信部125を制御して、端末アプリケーション41をダウンロードして取得し、取得した端末アプリケーション41をインストールする。
ここまでの処理により、携帯端末31においては、端末アプリケーション41がダウンロードされてインストールされ、端末アプリケーション41が携帯端末31において利用可能な状態となる。
ステップS53において、ユーザにより端末アプリケーション41の起動を指示する操作入力が入力部122になされることにより、端末アプリケーション41の起動を指示する操作信号が携帯端末31の制御部121に出力される。
ステップS63において、携帯端末31の制御部121は、端末アプリケーション41の起動を指示する操作信号を取得する。
ステップS64において、携帯端末31の制御部121は、端末アプリケーション41の起動を指示する操作信号に基づいて、端末アプリケーション41を起動させる。
これに対応して、ステップS81において、端末アプリケーション41が起動する。
ステップS54において、ユーザによりID番号や名前等の情報からなるユーザ情報の操作入力が入力部122になされることにより、ID番号や名前等の情報からなるユーザ確認情報(本人確認情報)が端末アプリケーション41に供給される。
ステップS55において、ユーザにより、ユーザ自らが所持するカード21がリーダライタ22にタッチされる(かざされる)ことにより、ステップS111において、カード21の記憶エリア101に記憶されたサービスの提供を受けるために必要とされるサービス情報が端末アプリケーション41の制御下で読出可能な状態にされる。一部のサービスにおいて、鍵ありサービスへのアクセスが必要な場合、サービス事業者サーバ33もしくはSE管理サーバ35を経由してアクセスに必要な暗号コマンドやスクリプトを受領する場合がある。
ステップS83において、端末アプリケーション41は、カード21の記憶エリア101に記憶されているサービス情報の読み出しを指示するRead commandをカード21に対して送付すると、これに応じて、ステップS112において、カード21は、Read commandを取得する。
ステップS113において、カード21は、Read commandに基づいて、記憶エリア101のサービス情報を読み出してレスポンスデータとして端末アプリケーション41に送信する。
ステップS84において、端末アプリケーション41は、カード21より供給されるレスポンスデータとしてのカード21の記憶エリア101のサービス情報を取得する。
ステップS56において、ユーザにより携帯端末31の入力部122の操作入力がなされて、写真撮影ボタンが押し下げられることで本人確認情報としての自らの写真が撮影されると共に、使用するIDが選択されたり、SE72の利用の可否が指示され、これらの操作内容に応じた操作信号や撮影された画像が端末アプリケーション41に供給される。
ステップS85において、端末アプリケーション41は、ステップS56の処理により送信される操作信号や撮影された画像を取得する。
ステップS86において、端末アプリケーション41は、撮影した自らの画像を出力部123の表示部に表示させる。
これにより、ステップS57において、ユーザは、自らの本人確認情報として撮影された画像を確認することが可能となる。
ステップS87において、端末アプリケーション41は、通信部125を制御して、レスポンスデータであるカード21における記憶エリア101のサービス情報や、本人確認情報としての自らの画像と共に、提供を受けるサービスのサービス内容と、そのサービスの提供を受けるためのID情報の発行依頼を、ネットワーク37を介してサービス事業者サーバ33に送信する。
ステップS121において、サービス事業者サーバ33の制御部131におけるサービス情報管理部141は、レスポンスデータであるカード21における記憶エリア101のサービス情報、本人確認情報としてのユーザの画像と共に、提供を受けるサービスのサービス内容と、そのサービスの提供を受けるためのID情報の発行依頼を取得する。
ステップS122,S141において、サービス情報管理部141は、管理DB33aにアクセスし、レスポンスデータであるカード21における記憶エリア101のサービス情報を照合する。
ステップS123,S142において、サービス情報管理部141は、レスポンスデータであるカード21における記憶エリア101のサービス情報の照合結果となる情報(照合OKまたは照合NGの情報)を取得する。
ステップS124,S151において、サービス情報管理部141は、eKYC提供事業者サーバ34にアクセスし、本人確認情報としてのユーザの画像からなる写真データとeKYC提供事業者サーバ34に登録された写真データとを照合する。
ステップS125,S152において、サービス情報管理部141は、eKYC提供事業者サーバ34に登録された写真データと、撮影された証明用のユーザの画像からなる写真データとの照合結果となる情報(照合OKまたは照合NGの情報)を取得する。
尚、以降においては、レスポンスデータであるサービス情報の照合結果、およびユーザの本人確認情報としての写真データの照合結果がいずれもOKである場合を前提として説明を進めるものとする。ただし、レスポンスデータであるサービス情報の照合結果、およびユーザの証明用の写真データの照合結果の少なくともいずれかが照合NGである場合、サービス情報の携帯端末31への登録処理が不能となり、処理は終了する。
ステップS126において、サービス情報管理部141は、通信部135を制御して、要求されたサービスの提供を受ける上で必要とされる券面情報を含むID情報を発行し、ネットワーク37を介して携帯端末31に送信する。
ステップS88において、携帯端末31の端末アプリケーション41は、通信部125を制御して、サービス事業者サーバ33より送信されてくる、要求したサービスの提供を受ける上で必要とされる券面情報を含むID情報を取得する。
ステップS89において、端末アプリケーション41は、要求したサービスの提供を受ける上で必要とされるID情報を確認すると共に登録し、サービスの提供を受けることが可能となったことを示す券面情報を、出力部123を構成する表示部に表示して反映する。
すなわち、この処理により、サービスを受けるために必要なID情報を含む券面情報が、携帯端末31の出力部123を構成する表示部に表示されることになるので、券面情報を提示することで、カード21が提示されることで提供されるサービスと同様のサービス提供を受けることが可能となる。
ステップS90において、端末アプリケーション41は、要求したサービス提供を受ける上で必要とされるID情報の登録が完了したことを示す通知と共に、自らのCapability情報をサービス事業者サーバ33に送信する。
ステップS127において、サービス事業者サーバ33のサービス情報管理部141は、携帯端末31より送信されてくるID情報の登録が完了したことを示す通知と共に、携帯端末31のCapability情報を取得する。
ステップS128(図10)において、サービス情報管理部141は、登録されたサービスを提供するために必要とされるサービス情報の登録内容と、Capability情報とを確認し、サービス情報の管理場所を決定する。
すなわち、ここで、サービス情報管理部141は、図8のフローチャートを参照して説明したサービス情報管理場所決定処理を実行し、サービス情報の管理場所を決定する。図9,図10は、ステップS128の処理において、サービス情報がSE72に格納されて管理されることが決定された場合の処理を説明するフローチャートである。
そこで、ステップS129において、サービス情報管理部141は、通信部135を制御して、SE管理サーバ35に対して、SE72への発行依頼(SE72にサービス情報を登録して管理する依頼)を送信する。
ステップS171において、SE管理サーバ35は、サービス事業者サーバ33より送信されてくるSE72への発行依頼を取得する。
ステップS172において、SE管理サーバ35は、SE管理アプリケーション72aが利用するために、SE管理サーバ35へのアクセス用のトークン(Token)を発行して、サー
ビス事業者サーバ33に送信する。
ステップS130において、サービス事業者サーバ33のサービス情報管理部141は、SE管理サーバ35より送信されてくるSE管理サーバ35へのアクセス用のトークンを取得する。
ステップS131において、サービス情報管理部141は、SE管理サーバ35へのアクセス用のトークンを携帯端末31に送信する。
ステップS91において、携帯端末31の端末アプリケーション41は、サービス事業者サーバ33より送信されてくるSE管理サーバ35へのアクセス用のトークンを取得する。
ステップS92において、端末アプリケーション41は、SE管理サーバ35へのアクセス用のトークンを携帯端末31内のSE管理アプリケーション72aに供給する。
ステップS191において、SE管理アプリケーション72aは、SE管理サーバ35へのアクセス用のトークンを取得する。
ステップS192,S211において、SE管理アプリケーション72aは、SE72とのセッションをオープンにする。
ステップS193において、SE管理アプリケーション72aは、SE管理サーバ35へのアクセス用のトークンをSE管理サーバ35に送信する。
ステップS173において、SE管理サーバ35は、SE管理アプリケーション72aから、SE管理サーバ35へのアクセス用のトークンを取得する。
これにより、SE管理サーバ35は、SE管理アプリケーション72aから戻されたSE管理サーバ35へのアクセス用のトークンがステップS172の処理で送信したものと一致することで、そのSE管理サーバ35は、SE72へのサービス登録を要求したサービス事業者に渡したトークンが、SE管理アプリケーション72aから返ってきたことにより適切な要求、であることを認識し、SE72へのサービス発行を開始する。
そこで、ステップS174において、SE管理サーバ35は、サービス事業者サーバ33からのSE72への発行依頼に対応するサービス情報と、そのサービス情報のSE72への登録を指示するサービス登録コマンドとをSE管理アプリケーション72aに送信する。
ステップS194において、SE管理アプリケーション72aは、SE72への発行依頼に対応するサービス情報と、そのサービス情報のSE72への登録を指示するサービス登録コマンドとを取得する。
ステップS195において、SE管理アプリケーション72aは、SE72への発行依頼に対応するサービス情報と、そのサービス情報のSE72への登録を指示するサービス登録コマンドとをSE72に供給する。
ステップS212において、SE72は、発行依頼に対応するサービス情報と、そのサービス情報のSE72への登録を指示するサービス登録コマンドとを取得する。
ステップS213において、SE72は、サービス登録コマンドに基づいて、発行依頼に対応するサービス情報をSE72の格納領域に格納し、登録する。この際、SE72はRSAも
しくはECCで利用される公開鍵暗号方式に従った鍵ペアを生成する場合がある。
ステップS214において、SE72は、発行依頼に対応するサービス情報の登録が完了したことを示す情報からなるレスポンスデータをSE管理アプリケーション72aに返信する。前記記載の鍵ペアから公開鍵情報を取り出し、前記レスポンス情報に含ませる場合がある。公開鍵情報を発行管理サーバに返して、以降の処理を公開鍵にて暗号化する事で同一のSE72と通信している事を保証する事ができる。
ステップS196において、SE管理アプリケーション72aは、SE72からのサービス情報の登録が完了したことを示す情報からなるレスポンスデータを取得する。
ステップS197において、SE管理アプリケーション72aは、SE72からのサービス情報の登録が完了したことを示す情報からなるレスポンスデータをSE管理サーバ35に返信する。
ステップS175において、SE管理サーバ35は、SE72からのサービス情報の登録が完了したことを示す情報からなるレスポンスデータを取得する。
ステップS176において、SE管理サーバ35は、SE管理アプリケーション72aに対してサービス情報の登録に係る処理の完了を示す完了通知を供給する。
ステップS198において、SE管理アプリケーション72aは、SE管理サーバ35からの完了通知を取得する。
ステップS199,S215において、SE72とSE管理アプリケーション72aとは、完了通知に基づいて、相互にセッションをクローズする。
ステップS200において、SE管理アプリケーション72aは、端末アプリケーション41に対してサービス情報のSE72への登録が適切に完了したか否かを示す完了通知(登録OKまた登録NG)を送信する。
ステップS93において、端末アプリケーション41は、サービス情報のSE72への登録の完了通知を取得する。
ステップS94において、端末アプリケーション41は、サービスの提供を受けるためのサービス情報がSE72に登録されたことを示す情報を、例えば、出力部123を構成する表示部に画像として表示し、券面画像に反映させる。
ステップS95において、端末アプリケーション41は、サービス情報のSE72への登録の完了通知をサービス事業者サーバ33に送信する。
ステップS132において、サービス事業者サーバ33のサービス情報管理部141は、携帯端末31より送信されてくるサービス情報のSE72への登録の完了通知を取得し、必要に応じて提示する。
ステップS96において、端末アプリケーション41は、サービス情報のSE72への登録の完了通知を提示することで、ユーザに提示する。
結果として、ステップS58において、ユーザは、提供を要求したサービスの提供を受けるために必要とされるサービス情報がSE72に登録されたことを認識する。
以上の一連の処理により、ユーザ自らが所持するカード21により提供を受けられるサービスについて、サービスを受けるために必要とされるID情報が発行されて携帯端末31に登録されて、サービスの提供が受けられることを示す券面情報を携帯端末31で提示することが可能となる。また、サービスを受けるために必要とされるサービス情報を携帯端末31のSE72に登録することが可能となり、SE72に登録されたサービス情報に基づいて、非接触サービスにより、サービスの提供を受けることが可能となる。
<サービス情報をTEEで管理する場合の処理>
次に、図11のフローチャートを参照して、図1の情報処理システム11によるサービス情報をTEEで管理する場合の処理について説明する。
尚、図11においては、図中の左からユーザ、携帯端末31、アプリケーション管理サーバ36、端末アプリケーション41、カード21、サービス事業者サーバ33、管理DB33a、eKYC提供事業者サーバ34、およびTEE81のそれぞれの動作を表している。
また、図11のフローチャートにおけるステップS301乃至S307の処理、ステップS311乃至S314の処理、ステップS321乃至S322の処理、ステップS331乃至S340の処理、ステップS361乃至S363の処理、ステップS371乃至S378の処理、ステップS391乃至S392の処理、およびステップS401乃至S402の処理は、図9,図10のフローチャートにおけるステップS51乃至S57の処理、ステップS61乃至S64の処理、ステップS71乃至S72の処理、ステップS81乃至S90の処理、ステップS111乃至S113の処理、ステップS121乃至S128の処理、ステップS141乃至S142の処理、およびステップS151乃至S152の処理と同一であるので、その説明は省略する。
すなわち、ステップS378において、サービス情報管理部141は、登録されたサービスを提供するために必要とされるサービス情報の登録内容と、Capability情報とを確認し、サービス情報の管理場所を決定する。
すなわち、ここで、サービス情報管理部141は、図8のフローチャートを参照して説明したサービス情報管理場所決定処理を実行し、サービス情報の管理場所を決定する。図11は、ステップS378の処理において、サービス情報がTEE81で管理されるように
決定された場合の処理を説明するフローチャートである。
そこで、ステップS379において、サービス情報管理部141は、通信部135を制御して、携帯端末31に対して、TEE81を利用してサービス情報を登録することを通知
する。
ステップS341において、端末アプリケーション41は、サービス事業者サーバ33より送信されてくるTEE81を利用してサービス情報を管理することを示す通知を取得す
る。
ステップS342,S411において、端末アプリケーション41は、TEE81とのセ
ッションをオープンにする。
ステップS343,S412において、端末アプリケーション41は、サービス事業者サーバ33より登録が依頼されたサービスを提供するために必要とされるID情報等を含むサービス情報をTEE81に登録する。
ステップS344,S413において、端末アプリケーション41は、サービス情報のTEE81への登録完了を示す完了通知を供給する。この際、端末アプリケーション41とTEE81とのセッションがクローズされる。
ステップS345において、端末アプリケーション41は、サービスの提供を受けるためのサービス情報がTEE81に登録されたことを示す情報を、例えば、出力部123を構
成する表示部に画像として表示し、券面画像に反映させる。
ステップS346において、端末アプリケーション41は、サービス情報のTEE81へ
の登録の完了通知をサービス事業者サーバ33に送信する。
ステップS380において、サービス事業者サーバ33のサービス情報管理部141は、携帯端末31より送信されてくるサービス情報のTEE81への登録の完了通知を取得し
、必要に応じて提示する。
ステップS347において、端末アプリケーション41は、サービス情報のTEE81へ
の登録の完了通知を提示する。
結果として、ステップS308において、ユーザは、提供を要求したサービスの提供を受けるために必要とされるサービス情報がTEE81に登録されたことを認識する。
以上の一連の処理により、ユーザ自らが所持するカード21により提供を受けられるサービスについて、サービスを受けるために必要とされるサービス情報を携帯端末31のTEE81に登録することが可能となり、TEE81に登録されたサービス情報に基づいて、HCE
82がインストールされることにより、非接触サービスでのサービスの提供を受けることが可能となる。
<サービス情報を端末アプリで管理する場合の処理>
次に、図12のフローチャートを参照して、図1の情報処理システム11によるサービス情報を端末アプリケーション41で管理する場合の処理について説明する。
尚、図12においては、図中の左からユーザ、携帯端末31、アプリケーション管理サーバ36、端末アプリケーション41、カード21、サービス事業者サーバ33、管理DB33a、およびeKYC提供事業者サーバ34のそれぞれの動作を表している。
また、図12のフローチャートにおけるステップS501乃至S507の処理、ステップS521乃至S524の処理、ステップS531乃至S532の処理、ステップS541乃至S550の処理、ステップS561乃至S563の処理、ステップS571乃至S578の処理、ステップS591乃至S592の処理、およびステップS601乃至S602の処理は、図9,図10のフローチャートにおけるステップS51乃至S57の処理、ステップS61乃至S64の処理、ステップS71乃至S72の処理、ステップS81乃至S90の処理、ステップS111乃至S113の処理、ステップS121乃至S128の処理、ステップS141乃至S142の処理、およびステップS151乃至S152の処理と同一であるので、その説明は省略する。
すなわち、ステップS578において、サービス情報管理部141は、登録されたサービスを提供するために必要とされるサービス情報の登録内容と、Capability情報とを確認し、サービス情報の管理場所を決定する。
すなわち、ここで、サービス情報管理部141は、図8のフローチャートを参照して説明したサービス情報管理場所決定処理を実行し、サービス情報の管理場所を決定する。図12は、ステップS578の処理において、サービス情報が端末アプリケーション41で管理されるように決定された場合の処理を説明するフローチャートである。
そこで、ステップS579において、サービス情報管理部141は、通信部135を制御して、携帯端末31に対して、端末アプリケーション41を利用してサービス情報を登録することを通知する。
ステップS551において、端末アプリケーション41は、サービス事業者サーバ33より送信されてくる端末アプリケーション41を利用してサービス情報を管理することを示す通知を取得する。
ステップS552において、端末アプリケーション41は、出力部123の表示部に、端末アプリケーション41自らで管理するサービス情報のセキュリティレベルを提示し、ユーザに対して確認を求める画像を表示する。
ステップS508において、ユーザは、提示されたサービス情報のセキュリティレベルについて、セキュアな環境ではない端末アプリケーション41で管理されることに問題がないことを確認する。
ステップS509において、ユーザは、入力部122を操作して、セキュアな環境ではない端末アプリケーション41においてサービス情報が管理されることを確認したことを示す情報を入力し、対応する操作信号が端末アプリケーション41に送信される。
ステップS553において、端末アプリケーション41は、セキュアな環境ではない端末アプリケーション41においてサービス情報が管理されることを確認したことを示す情報を取得する。
尚、ユーザの判断で、サービス情報のセキュリティレベルから、セキュアな環境ではない端末アプリケーション41において管理されることに問題があると認める場合については、端末アプリケーション41での管理を認めないことを示す情報が入力されて、端末アプリケーション41によりサービス情報が管理されないようにする。この場合、サービス情報は、端末アプリケーション41以外で管理されるようにしてもよく、例えば、サービス事業者サーバ33により管理されるようにしてもよい。
ステップS554において、端末アプリケーション41は、サービスの提供を受けるためのサービス情報を自らに登録し、自らがサービス情報を管理していることを示す情報を、例えば、出力部123を構成する表示部に画像として表示し、券面画像に反映させる。
ステップS555において、端末アプリケーション41は、サービス情報を自らが管理して登録する処理が完了したことを示す完了通知をサービス事業者サーバ33に送信する。
ステップS580において、サービス事業者サーバ33のサービス情報管理部141は、携帯端末31より送信されてくるサービス情報の端末アプリケーション41への登録の完了通知を取得し、必要に応じて提示する。
ステップS556において、端末アプリケーション41は、サービス情報の自らへの登録の完了通知を提示する。
結果として、ステップS510において、ユーザは、提供を要求したサービスの提供を受けるために必要とされるサービス情報が端末アプリケーション41に登録されたことを認識する。
以上の一連の処理により、ユーザ自らが所持するカード21により提供を受けられるサービスについて、サービスを受けるために必要とされる情報を携帯端末31の端末アプリケーション41に登録することが可能となり、端末アプリケーション41に登録されたサービス情報に基づいて、HCE82がインストールされることにより、非接触サービスによ
るサービスの提供が受けられることが可能となる。
<HCEの登録処理>
次に、図13のフローチャートを参照して、端末アプリケーション41やTEE81にサ
ービス情報が登録された場合でも非接触機能(非接触サービス)を実現するHCE82の登
録(インストール)処理について説明する。
尚、図13においては、左からユーザ、携帯端末31、端末アプリケーション41、およびサービス事業者サーバ33の動作を示している。
ステップS651において、ユーザにより端末アプリケーション41の起動を指示する操作入力が携帯端末31の入力部122に対してなされることにより、端末アプリケーション41の起動を指示する操作信号が携帯端末31の制御部121に出力される。
ステップS661において、携帯端末31の制御部121は、端末アプリケーション41の起動を指示する操作信号を取得する。
ステップS662において、携帯端末31の制御部121は、端末アプリケーション41の起動を指示する操作信号に基づいて、端末アプリケーション41を起動させる。
これに対応して、ステップS671において、端末アプリケーション41は、起動する。
ステップS652において、ユーザにより非接触サービスの登録を要求する操作入力が携帯端末31の入力部122に対してなされることにより、非接触サービス(を実現するHCE82)の登録(インストール)要求が端末アプリケーション41に供給される。
ステップS672において、端末アプリケーション41は、非接触サービス(を実現するHCE82)の登録(インストール)要求を取得する。
ステップS673において、端末アプリケーション41は、通信部125を制御して、非接触サービスを実現するための非接触機能の利用許可と、非接触機能を利用するためのパラメータとを要求する情報、およびDevice Capability情報をサービス事業者サーバ3
3に送信する。
ここで、Device Capability情報とは、携帯端末31において非接触機能を実現するた
めの機器や安全にデータを格納できる物理的な構成を示す情報であり、例えば、SE72やTEE81のデータを格納する場所や非接触機能であるCLF73の有無を示す情報である。また、パラメータは、CLF73などにより非接触機能を実現する際に、非接触機能であるCLF73を駆動させるためのHCE82を設定する際に必要な関連パラメータである。
具体的には、ISO/IEC 14443で規定されるType Aと呼ばれる非接触機能を実現する場合
、REQAと呼ばれるRequestコマンドに応答するために必要なUID(Unique Identifier)、
それ以降のコマンドに応答する時に使われるSAK(Select Acknowledge)、ATQA(Answer To
Request acc)、ATS(Answer To Select acc)、FWI(Frame waiting time)、SFGI(Start-up frame guard time)などが挙げられる。また、ISO/IEC 18092で規定されるType Fと呼ばれる非接触機能を実現する場合、REQFと呼ばれるPollingコマンドに応答するために
、IDm(Manufacture ID)、System Code、PMm(Manufacture Parameter)などが挙げられる。
また、Device Capability情報としては、SE72側が保持するコンテナ発行情報や発行
者識別情報を用いる事もできる。これらのデータは、SE72の発行者もしくはGlobalPlatformが規定するGET DATAコマンド等で読み出す事が可能であり、これら情報を利用する事で、CLFを用いた非接触通信が可能であるかを判断する事ができる。
もしくは、携帯端末31内のSE管理アプリケーション72aは、端末識別情報を管理し
ており、通信事業者が運用する端末名やSE72の種別やCLFの型番、バージョンなどの管
理に関する情報を格納しており、この情報をSE管理サーバ35に送信する事で、携帯端末31を識別する事ができる。
ステップS691において、サービス事業者サーバ33のサービス情報管理部141は、非接触サービスを実現するための非接触機能の利用許可と、非接触機能を利用するためのパラメータとを要求する情報、およびDevice Capability情報を取得する。
ステップS692において、サービス情報管理部141は、非接触サービスを実現するためのDevice Capability情報を確認する。
ステップS693において、サービス情報管理部141は、確認したDevice Capability情報に基づいて、CLF73など非接触機能を実現できる機能が備えられていることが確認できたときには、通信部135を制御して、非接触機能の利用許可と、非接触機能を実現するために必要なパラメータとを、携帯端末31に送信する。
ステップS674において、携帯端末31の端末アプリケーション41は、サービス事業者サーバ33のより送信されてくる非接触機能の利用許可と、非接触機能を実現するために必要なパラメータの情報を取得する。
ステップS675において、端末アプリケーション41は、制御部121に対して、携帯端末31における非接触機能を備えたデバイスであるCLF73に対して機能を実現させ
るためのパラメータと利用要求を供給する。
ステップS663において、制御部121は、端末アプリケーション41からの非接触機能の利用要求と非接触機能を実現させるためのパラメータを取得し、取得したパラメータにより非接触機能であるCLF73を利用可能な状態に設定する。すなわち、ここで、制
御部121は、パラメータを利用して図6におけるHCE82をインストールし、CLF73により制御可能な状態にして、非接触機能により、TEE81や端末アプリケーション41に
より管理されるサービス情報を利用したサービスの提供が受けられる状態にする。
ステップS664において、制御部121は、端末アプリケーション41に対して、非接触機能が利用可能となり非接触サービスを提供できる状態になったことを通知する。
ステップS676において、端末アプリケーション41は、制御部121より供給された、非接触機能が利用可能となり、非接触サービスを提供できる状態になったことを示す通知を取得する。
ステップS677において、端末アプリケーション41は、通信部125を制御して、サービス事業者サーバ33に対して、非接触機能が利用可能となり、非接触サービスを提供できる状態に設定されたことを示す完了通知を送信する。
ステップS694において、サービス事業者サーバ33のサービス情報管理部141は、携帯端末31から送信されてくる、非接触機能が利用可能となり非接触サービスを提供できる状態に設定されたことを示す完了通知を取得する。
ステップS678において、端末アプリケーション41は、非接触機能が利用可能になり、非接触サービスを提供できる状態(非接触機能ON)になったことを示す情報を、例えば、出力部123を構成する表示部に画像として表示し、券面画像に反映させる。
ステップS679において、端末アプリケーション41は、非接触機能が利用可能となり、非接触サービスを提供できる状態になったことを示す通知をユーザに提示する。
これにより、ステップS653において、ユーザは、携帯端末31において、対応するサービスの利用に際して、非接触機能が利用可能となり、非接触サービスを提供できる状態になったことを認識する。
以上の一連の処理により、ユーザ自らが所持するカード21により提供を受けられるサービスについて、携帯端末31における端末アプリケーション41やTEE81で管理され
るサービス情報に基づいて提供されるサービスを、非接触機能を利用して受けることが可能となる。
尚、以上においては、サービス情報の管理場所については、サービス情報のセキュリティのレベルと、携帯端末31のCapability情報とに基づいて、サービス事業者サーバ33により決定される例について説明してきた。
しかしながら、サービス情報の管理場所については、サービス事業者サーバ33以外が決定するようにしてもよく、例えば、携帯端末31の端末アプリケーション41が、サービス情報のセキュリティのレベルと、携帯端末31のCapability情報とに基づいて、決定するようにしてもよい。
<券面情報で提示される情報の切り替え>
上述したサービスを受けるために発行されたID情報などのサービス情報が券面情報として提示されることになるが、例えば、必ずしも全ての情報を提示する必要がないときがある。
例えば、学生証として機能するようなサービスの提供を受ける場合、図14の上段で示されるような券面情報151が提示される。
図14の上段で示される券面情報151においては、最上段に「〇〇〇〇大学」と表記され、その下には所属欄161が設けられ、今の場合「環境情報学部情報メディア学科」と表記されている。さらに、その下には、氏名欄162が設けられ「1234567 東京花子
」と表記されている。
さらにその下には、上から「1991年10月27日生」、「本学学生であることを証明する。」および「有効期限2018年3月31日」と表記されている。
また、券面情報151の右側には、「学生証」と表記された下部にユーザの証明写真が添付されている。
ところで、上述した券面情報151を用いてユーザが証明したい情報については、図14の上段で示される全ての情報のうちの一部が証明されればよいことがあり、例えば、年齢、在籍している大学、大学の所在地、学部や学科のうちの一部が証明されればよいこともある。
例えば、大学生であり、20歳以上であることが証明できればよい場合などについては、所属欄161の情報や氏名欄162の情報が提示される必要がない。この場合、例えば居酒屋での年齢確認の場合に、端末アプリケーション41は「居酒屋での年齢確認」のようなアイコンを表示しても良い。そのアイコンをユーザが押すことで、法令に従った情報をユーザは居酒屋の定員に示す事ができる。
このため、大学生であり、20歳以上であることが証明できればよい場合などについては、図14の下段における所属欄161’や氏名欄162’で示されるように、非表示の状態にして提示できるようにしてもよい。
図14の下段で示されるような表示により、証明写真により本人であることは確認することが可能であり、大学名、生年月日、および有効期限の情報は提示されているので、大学生であることと、年齢を証明することは可能である。
年齢のみを証明できればいい場合については、大学名も非表示とされてもよい。この場合、例えば端末アプリケーション41は「改札での学割」のようなアイコンを表示していても良い。そのアイコンをユーザが押すことで、法令に従った情報をユーザは改札の駅員に示す事ができる。同様に「映画館での学割」など、ユーザのライフスタイルに合わせたアイコンを用意することで、隠すべき情報や開示すべき情報を意識せずに、法令遵守した形で自身のプライバシを保護しながら情報提供をする事ができる。
また、このようなアイコンがなくても、位置情報を提供する事で端末アプリケーション41が自動的に状況を判断し、画面に表示する証明情報を変える事もできる。出した後で不足があれば、前述のアイコンを押して切り替えることも可能である。
また、表示される欄と、非表示にされる欄とは、ユーザが任意に設定できるようにしてもよい。非表示されたデータの代わりに、他の人と共有したいSNS(Social Network Service)のアカウント情報または趣味や所属しているサークル情報や好きなアーティスト名
など、自分で必要な情報を追加登録して、本人認証に付加する形で情報の交換が可能にするサービスも実現可能である。
このように券面情報に提示される情報を設定できるようにすることで、不要な個人情報を曝す必要がなくなるので、プライバシに配慮した証明情報の提示が可能となる。
このような本人認証情報は、近年整備が進んでいるモバイル運転免許証が規定されるISO/IEC 18013-5やeIDが規定されるISO/IEC 23220では、Verifierと呼ばれる照合機器を利
用して、NFC、WiFi Direct、Bluetooth(登録商標)などの非接触通信方式を通じた、本
人情報の読み取りが実現できる仕組みが構築される。その場合、VerifierからはEngagement情報が送信され、照合に必要な情報を携帯端末31に要求し、それをユーザが許諾する事でVerifierに情報を開示すると言った要求・許諾といったフローが発生する事になる。これは本人が望まない個人情報が読み取られる危険性を排除するための仕組みであるが、本実施例では、上記のフローについても考慮しており、ユーザがVerifierにかざす時点で表示している券面情報が、ユーザのその時点での意思として許諾している情報と判断し、許諾を進める事ができ、より利便性の向上が図れる。もちろん、ユーザの設定次第で、画面ロックがされていない状態でのみ、ユーザの最終確認無しで進める事ができる設定にしたり、画面ロックと非接触機能を連携させる事で物理的にVerifierにかざしても動作しない状態を作ったりする事で、より個人情報提供に対してセキュアな環境を構築する事が可能である。
<<2.ソフトウェアにより実行させる例>>
ところで、上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のコンピュータなどに、記録媒体からインストールされる。
図15は、汎用のコンピュータの構成例を示している。このパーソナルコンピュータは、CPU(Central Processing Unit)1001を内蔵している。CPU1001にはバス100
4を介して、入出力インタフェース1005が接続されている。バス1004には、ROM(Read Only Memory)1002およびRAM(Random Access Memory)1003が接続されている。
入出力インタフェース1005には、ユーザが操作コマンドを入力するキーボード、マウスなどの入力デバイスよりなる入力部1006、処理操作画面や処理結果の画像を表示デバイスに出力する出力部1007、プログラムや各種データを格納するハードディスクドライブなどよりなる記憶部1008、LAN(Local Area Network)アダプタなどよりな
り、インターネットに代表されるネットワークを介した通信処理を実行する通信部1009が接続されている。また、磁気ディスク(フレキシブルディスクを含む)、光ディスク(CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク(MD(Mini Disc)を含む)、もしくは半導体メモリなどのリムーバブル記
憶媒体1011に対してデータを読み書きするドライブ1010が接続されている。
CPU1001は、ROM1002に記憶されているプログラム、または磁気ディスク、光ディスク、光磁気ディスク、もしくは半導体メモリ等のリムーバブル記憶媒体1011ら読み出されて記憶部1008にインストールされ、記憶部1008からRAM1003にロー
ドされたプログラムに従って各種の処理を実行する。RAM1003にはまた、CPU1001が各種の処理を実行する上において必要なデータなども適宜記憶される。
以上のように構成されるコンピュータでは、CPU1001が、例えば、記憶部1008
に記憶されているプログラムを、入出力インタフェース1005及びバス1004を介して、RAM1003にロードして実行することにより、上述した一連の処理が行われる。
コンピュータ(CPU1001)が実行するプログラムは、例えば、パッケージメディア
等としてのリムーバブル記憶媒体1011に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。
コンピュータでは、プログラムは、リムーバブル記憶媒体1011をドライブ1010に装着することにより、入出力インタフェース1005を介して、記憶部1008にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部1009で受信し、記憶部1008にインストールすることができる。その他、プログラムは、ROM1002や記憶部1008に、あらかじめインストールしておくことが
できる。
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
尚、図15におけるCPU1001が、図6の携帯端末31の制御部121、および図7
のサービス事業者サーバ33の制御部131の機能を実現させる。
また、本明細書において、システムとは、複数の構成要素(装置、モジュール(部品)等)の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、1つの筐体の中に複数のモジュールが収納されている1つの装置は、いずれも、システムである。
なお、本開示の実施の形態は、上述した実施の形態に限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。
例えば、本開示は、1つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。
また、上述のフローチャートで説明した各ステップは、1つの装置で実行する他、複数の装置で分担して実行することができる。
さらに、1つのステップに複数の処理が含まれる場合には、その1つのステップに含まれる複数の処理は、1つの装置で実行する他、複数の装置で分担して実行することができる。
尚、本開示は、以下のような構成も取ることができる。
<1> 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部
を備える情報処理装置。
<2> 前記決定部は、格納する前記サービス情報のセキュリティのレベルに応じて、前記携帯端末が備える前記サービス情報を格納する格納機構の種別を選択することで、前記携帯端末における前記サービス情報の格納場所を決定する
<1>に記載の情報処理装置。
<3> 前記決定部は、前記携帯端末のCapability情報に基づいて、前記携帯端末が備える前記サービス情報を格納する格納機構の種別を認識する
<1>または<2>に記載の情報処理装置。
<4> 前記携帯端末のCapability情報は、前記携帯端末が備える前記サービス情報を格納する格納機構の種別として、前記携帯端末のSE(Secure Element)、前記携帯端末のTEE(Trusted Execution Environment)、および前記携帯端末において、前記サービスの提供を受けるためのアプリケーションプログラムである端末アプリからなる前記格納機構の有無を示す情報である
<3>に記載の情報処理装置。
<5> 前記決定部は、前記サービス情報が、鍵ありサービスに対する前記サービス情報であるか、または鍵なしサービスに対する前記サービス情報であるかに基づいて、前記サービス情報のセキュリティのレベルを判定する
<4>に記載の情報処理装置。
<6> 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えている場合、前記決定部は、前記サービス情報の格納場所を前記SEに決定する
<5>に記載の情報処理装置。
<7> 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されていない場合、前記決定部は、前記サービス情報の格納場所を自らに決定する
<5>に記載の情報処理装置。
<8> 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されている場合、前記TEEを備えているとき、前記決定部は、前記サービス情報の格納場所を前
記TEEに決定する
<5>に記載の情報処理装置。
<9> 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されている場合、前記TEEを備えていないとき、前記決定部は、前記サービス情報の格納場所を
前記端末アプリに決定する
<5>に記載の情報処理装置。
<10> 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されている場合、前記決定部は、前記サービス情報をトークンに変換して、決定された格納場所に格納する
<5>に記載の情報処理装置。
<11> 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記Capability情報を取得できない場合、前記決定部は、前記サービス情報の格納場所を前記携帯端末のユーザに問い合わせ、前記問い合わせに対する応答に応じた格納場所に決定する
<5>に記載の情報処理装置。
<12> 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記Capability情報を取得できない場合、前記決定部は、前記携帯端末に対して、前記Capability情報を問い合わせ、前記問い合わせ対する応答としての前記Capability情報を取得できないとき、前記サービス情報の格納場所を前記携帯端末のユーザに問い合わせ、前記問い合わせに対する応答に応じた格納場所に決定する
<5>に記載の情報処理装置。
<13> 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含まない場合、前記決定部は、前記サービス情報の格納場所を前記端末アプリに決定する
<5>に記載の情報処理装置。
<14> 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含む場合、前記TEEを備えるとき、前記決定部は、
前記サービス情報の格納場所を前記TEEに決定する
<5>に記載の情報処理装置。
<15> 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含む場合、前記TEEを備えていないとき、前記決定
部は、前記サービス情報の格納場所を前記端末アプリに決定する
<5>に記載の情報処理装置。
<16> 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含む場合、前記Capability情報を確認できないとき、前記決定部は、前記サービス情報の格納場所を前記携帯端末のユーザに問い合わせて、前記問い合わせに対する応答に応じた格納場所に決定する
<5>に記載の情報処理装置。
<17> 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する
ステップを含む情報処理方法。
<18> 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部
としてコンピュータを機能させるプログラム。
<19> 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部
を備える携帯端末。
<20> 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部
を備える情報処理システム。
11 情報処理システム, 21 カード, 22 リーダライタ, 31,31-1乃至31-n 携帯端末, 32 管理装置, 33 サービス事業者サーバ, 34 eKYC提供事業者サーバ, 35 SE管理サーバ, 36 アプリ管理サーバ, 41,41-1乃至41-n 端末アプリ, 71 DH(Device Host), 72 SE(Secure Element), 73 CLF(ContactLess Frontend), 81 TEE(Trusted Execution Environment), 91 HCE(Host Card Emulation), 141 サービス情報管理部, 112,112’ 落下イベント検出処理部, 113,113’,113’’ 落下位置通知シグナル発信処理部, 113,114’ 落下通知処理部

Claims (16)

  1. 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部を備え、
    前記決定部は、
    前記サービス情報が、鍵ありサービスに対する前記サービス情報であるか、または鍵なしサービスに対する前記サービス情報であるかに基づいて、前記サービス情報のセキュリティのレベルを判定し、
    前記携帯端末のSE(Secure Element)、前記携帯端末のTEE(Trusted Execution Environment)、および前記携帯端末において、前記サービスの提供を受けるためのアプリケーションプログラムである端末アプリからなる前記格納機構の有無を示す、前記携帯端末のCapability情報に基づいて、前記携帯端末が備える前記サービス情報を格納する格納機構の種別を認識し、
    前記サービス情報のセキュリティレベル、および、認識した格納機構の種別に基づいて前記格納機構を選択する、または、前記携帯端末のユーザ、もしくは、前記携帯端末への問い合わせに対する応答に応じた前記格納機構を選択することで、前記携帯端末における前記サービス情報の格納場所を決定し、
    前記サービス情報のセキュリティレベル、および、認識した前記格納機構の種別に基づいて前記格納機構を選択する場合、さらに、認識した前記格納機構での格納の許可の有無、または、前記サービス情報に特殊な識別情報が含まれるか否かにも応じて、前記携帯端末における前記サービス情報の格納場所を決定する
    情報処理装置。
  2. 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えている場合、前記決定部は、前記サービス情報の格納場所を前記SEに決定する
    請求項に記載の情報処理装置。
  3. 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されていない場合、前記決定部は、前記サービス情報の格納場所を自らに決定する
    請求項に記載の情報処理装置。
  4. 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されている場合、前記TEEを備えているとき、前記決定部は、前記サービス情報の格納場所を前記TEEに決定する
    請求項に記載の情報処理装置。
  5. 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されている場合、前記TEEを備えていないとき、前記決定部は、前記サービス情報の格納場所を前記端末アプリに決定する
    請求項に記載の情報処理装置。
  6. 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記携帯端末が前記SEを備えておらず、前記SE以外の格納機構で格納することが許可されている場合、前記決定部は、前記サービス情報をトークンに変換して、決定された格納場所に格納する
    請求項に記載の情報処理装置。
  7. 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記Capability情報を取得できない場合、前記決定部は、前記サービス情報の格納場所を前記携帯端末のユーザに問い合わせ、前記問い合わせに対する応答に応じた格納場所に決定する
    請求項に記載の情報処理装置。
  8. 前記サービス情報が、前記鍵ありサービスに対する前記サービス情報であり、前記Capability情報を取得できない場合、前記決定部は、前記携帯端末に対して、前記Capability情報を問い合わせ、前記問い合わせに対する応答としての前記Capability情報を取得できないとき、前記サービス情報の格納場所を前記携帯端末のユーザに問い合わせ、前記問い合わせに対する応答に応じた格納場所に決定する
    請求項に記載の情報処理装置。
  9. 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含まない場合、前記決定部は、前記サービス情報の格納場所を前記端末アプリに決定する
    請求項1に記載の情報処理装置。
  10. 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含む場合、前記TEEを備えるとき、前記決定部は、前記サービス情報の格納場所を前記TEEに決定する
    請求項に記載の情報処理装置。
  11. 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含む場合、前記TEEを備えていないとき、前記決定部は、前記サービス情報の格納場所を前記端末アプリに決定する
    請求項に記載の情報処理装置。
  12. 前記サービス情報が、前記鍵なしサービスに対する前記サービス情報であり、前記サービス情報に特殊な識別情報を含む場合、前記Capability情報を確認できないとき、前記決定部は、前記サービス情報の格納場所を前記携帯端末のユーザに問い合わせて、前記問い合わせに対する応答に応じた格納場所に決定する
    請求項に記載の情報処理装置。
  13. 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定処理することを含み、
    前記決定処理は、
    前記サービス情報が、鍵ありサービスに対する前記サービス情報であるか、または鍵なしサービスに対する前記サービス情報であるかに基づいて、前記サービス情報のセキュリティのレベルを判定し、
    前記携帯端末のSE(Secure Element)、前記携帯端末のTEE(Trusted Execution Environment)、および前記携帯端末において、前記サービスの提供を受けるためのアプリケーションプログラムである端末アプリからなる前記格納機構の有無を示す、前記携帯端末のCapability情報に基づいて、前記携帯端末が備える前記サービス情報を格納する格納機構の種別を認識し、
    前記サービス情報のセキュリティレベル、および、認識した格納機構の種別に基づいて前記格納機構を選択する、または、前記携帯端末のユーザ、もしくは、前記携帯端末への問い合わせに対する応答に応じた前記格納機構を選択することで、前記携帯端末における前記サービス情報の格納場所を決定し、
    前記サービス情報のセキュリティレベル、および、認識した前記格納機構の種別に基づいて前記格納機構を選択する場合、さらに、認識した前記格納機構での格納の許可の有無、または、前記サービス情報に特殊な識別情報が含まれるか否かにも応じて、前記携帯端末における前記サービス情報の格納場所を決定する
    情報処理方法。
  14. 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部としてコンピュータを機能させ、
    前記決定部は、
    前記サービス情報が、鍵ありサービスに対する前記サービス情報であるか、または鍵なしサービスに対する前記サービス情報であるかに基づいて、前記サービス情報のセキュリティのレベルを判定し、
    前記携帯端末のSE(Secure Element)、前記携帯端末のTEE(Trusted Execution Environment)、および前記携帯端末において、前記サービスの提供を受けるためのアプリケーションプログラムである端末アプリからなる前記格納機構の有無を示す、前記携帯端末のCapability情報に基づいて、前記携帯端末が備える前記サービス情報を格納する格納機構の種別を認識し、
    前記サービス情報のセキュリティレベル、および、認識した格納機構の種別に基づいて前記格納機構を選択する、または、前記携帯端末のユーザ、もしくは、前記携帯端末への問い合わせに対する応答に応じた前記格納機構を選択することで、前記携帯端末における前記サービス情報の格納場所を決定し、
    前記サービス情報のセキュリティレベル、および、認識した前記格納機構の種別に基づいて前記格納機構を選択する場合、さらに、認識した前記格納機構での格納の許可の有無、または、前記サービス情報に特殊な識別情報が含まれるか否かにも応じて、前記携帯端末における前記サービス情報の格納場所を決定する
    プログラム。
  15. 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部を備え、
    前記決定部は、
    前記サービス情報が、鍵ありサービスに対する前記サービス情報であるか、または鍵なしサービスに対する前記サービス情報であるかに基づいて、前記サービス情報のセキュリティのレベルを判定し、
    前記携帯端末のSE(Secure Element)、前記携帯端末のTEE(Trusted Execution Environment)、および前記携帯端末において、前記サービスの提供を受けるためのアプリケーションプログラムである端末アプリからなる前記格納機構の有無を示す、前記携帯端末のCapability情報に基づいて、前記携帯端末が備える前記サービス情報を格納する格納機構の種別を認識し、
    前記サービス情報のセキュリティレベル、および、認識した格納機構の種別に基づいて前記格納機構を選択する、または、前記携帯端末のユーザ、もしくは、前記携帯端末への問い合わせに対する応答に応じた前記格納機構を選択することで、前記携帯端末における前記サービス情報の格納場所を決定し、
    前記サービス情報のセキュリティレベル、および、認識した前記格納機構の種別に基づいて前記格納機構を選択する場合、さらに、認識した前記格納機構での格納の許可の有無、または、前記サービス情報に特殊な識別情報が含まれるか否かにも応じて、前記携帯端末における前記サービス情報の格納場所を決定する
    携帯端末。
  16. 携帯端末によりネットワークを介してサービスの提供を受ける際に必要とされる情報であるサービス情報を格納する格納場所を、前記サービス情報のセキュリティのレベルと、前記携帯端末が備える前記サービス情報を格納する格納機構の種別とに基づいて決定する決定部を備え、
    前記決定部は、
    前記サービス情報が、鍵ありサービスに対する前記サービス情報であるか、または鍵なしサービスに対する前記サービス情報であるかに基づいて、前記サービス情報のセキュリティのレベルを判定し、
    前記携帯端末のSE(Secure Element)、前記携帯端末のTEE(Trusted Execution Environment)、および前記携帯端末において、前記サービスの提供を受けるためのアプリケーションプログラムである端末アプリからなる前記格納機構の有無を示す、前記携帯端末のCapability情報に基づいて、前記携帯端末が備える前記サービス情報を格納する格納機構の種別を認識し、
    前記サービス情報のセキュリティレベル、および、認識した格納機構の種別に基づいて前記格納機構を選択する、または、前記携帯端末のユーザ、もしくは、前記携帯端末への問い合わせに対する応答に応じた前記格納機構を選択することで、前記携帯端末における前記サービス情報の格納場所を決定し、
    前記サービス情報のセキュリティレベル、および、認識した前記格納機構の種別に基づいて前記格納機構を選択する場合、さらに、認識した前記格納機構での格納の許可の有無、または、前記サービス情報に特殊な識別情報が含まれるか否かにも応じて、前記携帯端末における前記サービス情報の格納場所を決定する
    情報処理システム。
JP2022560725A 2020-11-05 2021-10-25 情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システム Active JP7842696B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020185447 2020-11-05
JP2020185447 2020-11-05
PCT/JP2021/039304 WO2022097523A1 (ja) 2020-11-05 2021-10-25 情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システム

Publications (2)

Publication Number Publication Date
JPWO2022097523A1 JPWO2022097523A1 (ja) 2022-05-12
JP7842696B2 true JP7842696B2 (ja) 2026-04-08

Family

ID=81457860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022560725A Active JP7842696B2 (ja) 2020-11-05 2021-10-25 情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システム

Country Status (4)

Country Link
US (1) US12518016B2 (ja)
JP (1) JP7842696B2 (ja)
DE (1) DE112021005787T5 (ja)
WO (1) WO2022097523A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024095755A1 (ja) * 2022-11-02 2024-05-10 ソニーグループ株式会社 管理サーバ、情報処理システム、及び、情報処理装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007124072A (ja) 2005-10-26 2007-05-17 Sony Corp 情報処理装置および方法、設定装置および方法、並びにプログラム
JP2013120444A (ja) 2011-12-06 2013-06-17 Omron Corp 非接触icカードの端末装置、情報処理システム
JP2015007978A (ja) 2013-06-24 2015-01-15 エヌエックスピー ビー ヴィNxp B.V. データ処理システム、データ処理システムの初期化方法及びコンピュータプログラムプロダクト
US20200074091A1 (en) 2018-09-04 2020-03-05 International Business Machines Corporation Multi-layered data security in mobile personal computing devices

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08328915A (ja) 1995-05-30 1996-12-13 Nec Corp 不要ファイル自動削除装置
JP2005011469A (ja) 2003-06-20 2005-01-13 Orion Denki Kk 記録再生装置およびファイルの自動削除方法
EP1763933B1 (en) * 2004-07-06 2018-03-14 Telefonaktiebolaget LM Ericsson (publ) Different orthogonal code sets with members in common
JP2007215089A (ja) * 2006-02-13 2007-08-23 Fujitsu Ltd 復号装置及び復号方法
US8432853B2 (en) * 2007-05-14 2013-04-30 Celico Partnership Method, apparatus, and computer program product for system selection during service acquisition
EP2157824A1 (en) * 2008-08-18 2010-02-24 Nokia Siemens Networks OY Network node, network and a method for waking up a network node
US8400949B2 (en) * 2011-01-07 2013-03-19 Renesas Mobile Corporation Limited system information decoding for automatic neighbor relations in mobile networks
EP2769500B1 (en) * 2011-10-18 2015-08-26 Telefonaktiebolaget L M Ericsson (publ) Method and arrangement for conveying additional bits with an encoded data block in a communication system
JP2015050759A (ja) * 2013-09-05 2015-03-16 株式会社日立製作所 トラヒック制御方法およびトラヒック制御装置
CN104754552B (zh) * 2013-12-25 2018-07-24 中国移动通信集团公司 一种可信执行环境tee初始化方法及设备
JP6708083B2 (ja) * 2016-09-30 2020-06-10 横河電機株式会社 アプリケーション開発環境提供システム、アプリケーション開発環境提供方法、アプリケーション開発環境提供プログラム、及び端末装置
US20200195731A1 (en) * 2018-12-12 2020-06-18 Sichuan University Lccs system and method for executing computation offloading

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007124072A (ja) 2005-10-26 2007-05-17 Sony Corp 情報処理装置および方法、設定装置および方法、並びにプログラム
JP2013120444A (ja) 2011-12-06 2013-06-17 Omron Corp 非接触icカードの端末装置、情報処理システム
JP2015007978A (ja) 2013-06-24 2015-01-15 エヌエックスピー ビー ヴィNxp B.V. データ処理システム、データ処理システムの初期化方法及びコンピュータプログラムプロダクト
US20200074091A1 (en) 2018-09-04 2020-03-05 International Business Machines Corporation Multi-layered data security in mobile personal computing devices

Also Published As

Publication number Publication date
US12518016B2 (en) 2026-01-06
WO2022097523A1 (ja) 2022-05-12
JPWO2022097523A1 (ja) 2022-05-12
US20230385418A1 (en) 2023-11-30
DE112021005787T5 (de) 2024-02-15

Similar Documents

Publication Publication Date Title
US11258591B2 (en) Cryptographic key management based on identity information
KR102776172B1 (ko) 비접촉식 카드에 저장된 id 데이터를 기반으로 한 보안 인증
US8689013B2 (en) Dual-interface key management
US10021087B2 (en) Method and system for providing a secure communication channel to portable privatized data
KR20210143719A (ko) 블록체인 내에 저장된 개인 데이터의 보안 공유를 위한 비접촉식 카드의 사용
CN114667713B (zh) 安全认证的方法、计算装置和存储介质
US11449631B2 (en) Electronic device for managing personal information and operating method thereof
WO2005066802A1 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
JP2019517229A (ja) ポータブル電子デバイスと関連したデジタルシークレットの生成、格納、管理および使用のためのシステムおよび方法
JP2025124723A (ja) 悪意のあるemv取引をブロックするためのシステム、方法、及びコンピュータアクセス可能な媒体
JP7842696B2 (ja) 情報処理装置、および情報処理方法、プログラム、携帯端末、並びに情報処理システム
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US20180240111A1 (en) Security architecture for device applications
CN115462003B (zh) 用于抑制或关闭数字标签的读取的系统、方法和计算机可访问介质
CN118525540A (zh) 用于认证保险索赔的系统与技术
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US20250379861A1 (en) Multi-trusted services manager (tsm) credential management
KR101385723B1 (ko) 금융거래를 수행할 수 있는 디지털 시스템, 상기 디지털 시스템과 페어를 이루는 페어 시스템, 및 금융거래 방법
US20250380136A1 (en) Multi-trusted services manager (tsm) credential management
EP4660917A1 (en) Multi-trusted services manager (tsm) credential management
EP4660918A1 (en) Multi-trusted services manager (tsm) credential management
KR101248130B1 (ko) 권리자 식별정보가 기록된 디지털 시스템 및 그 제공방법
HK40085144A (en) Systems, methods, and computer-accessible mediums for repressing or turning off the read of a digital tag
CN119271595A (zh) 一种接口转换装置和系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260310

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260327

R150 Certificate of patent or registration of utility model

Ref document number: 7842696

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150