特許 6349712 携帯端末設定方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6349712

(24)【登録日】2018年6月15日

(45)【発行日】2018年7月4日

(54)【発明の名称】携帯端末設定方法

(51)【国際特許分類】

   H04M 1/00 20060101AFI20180625BHJP

   H04W 12/08 20090101ALI20180625BHJP

   G09C 1/00 20060101ALI20180625BHJP

   H04W 84/10 20090101ALI20180625BHJP

   H04W 12/06 20090101ALI20180625BHJP

   G06F 21/44 20130101ALI20180625BHJP

【ＦＩ】

   H04M1/00 R

   H04W12/08

   G09C1/00 640E

   H04W84/10 110

   H04W12/06

   G06F21/44

【請求項の数】10

【全頁数】16

(21)【出願番号】特願2013-258462(P2013-258462)

(22)【出願日】2013年12月13日

(65)【公開番号】特開2015-115878(P2015-115878A)

(43)【公開日】2015年6月22日

【審査請求日】2016年11月22日

(73)【特許権者】

【識別番号】000003193

【氏名又は名称】凸版印刷株式会社

(74)【代理人】

【識別番号】110001243

【氏名又は名称】特許業務法人 谷・阿部特許事務所

(72)【発明者】

【氏名】久保 高志

(72)【発明者】

【氏名】樽見 英朗

【審査官】 松原 徳久

(56)【参考文献】

【文献】 特開２００９−２４６５７１（ＪＰ，Ａ）

【文献】 特開２００７−３００５８７（ＪＰ，Ａ）

【文献】 特開２００５−１５９５６５（ＪＰ，Ａ）

【文献】 特開２００６−３１１３１９（ＪＰ，Ａ）

【文献】 特開２００８−００９６８１（ＪＰ，Ａ）

【文献】 特開２００９−２８４０１９（ＪＰ，Ａ）

【文献】 特開２００６−１５７２８８（ＪＰ，Ａ）

【文献】 特開２００６−１８６９０３（ＪＰ，Ａ）

【文献】 特開２００６−２６２１１３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／００

２１／３０−２１／４６

Ｇ０６Ｋ７／００−７／１４

１７／００−１９／１８

Ｇ０９Ｃ１／００−５／００

Ｈ０４Ｂ５／００−５／０６

７／２４−７／２６

Ｈ０４Ｋ１／００−３／００

Ｈ０４Ｌ９／００−９／３８

Ｈ０４Ｍ１／００

１／２４−１／８２

９９／００

Ｈ０４Ｗ４／００−９９／００

(57)【特許請求の範囲】

【請求項1】

携帯端末設定用の非接触ＩＣとの通信機能を利用して携帯端末を設定する携帯端末設定方法であって、前記携帯端末は固有の認証情報を記憶しており、前記非接触ＩＣは設定パラメータ及び前記設定パラメータを設定する携帯端末に固有の認証情報を記憶しており、前記携帯端末設定方法は、
前記携帯端末が、前記携帯端末に記憶された認証情報と前記非接触ＩＣに記憶された認証情報に基づいた認証を行うステップと、
前記認証が成功した場合に、前記携帯端末が、前記非接触ＩＣからの前記設定パラメータにしたがって前記携帯端末を設定するステップと
を含み、
前記非接触ＩＣに記憶された認証情報は、暗号化パラメータを用いて暗号化されて記憶されており、
前記認証を行うステップは、
前記携帯端末が、前記非接触ＩＣから前記暗号化パラメータ及び前記暗号化された認証情報を受信して復号するステップと、
前記携帯端末が、前記復号した認証情報と前記携帯端末に記憶された認証情報とを比較するステップと
を含むことを特徴とする携帯端末設定方法。

【請求項2】

前記携帯端末が、前記暗号化パラメータを用いて前記携帯端末に記憶された認証情報を暗号化して前記非接触ＩＣに記憶するステップ
を含むことを特徴とする請求項１に記載の携帯端末設定方法。

【請求項3】

前記携帯端末に記憶された認証情報を暗号化する前に、前記携帯端末が、前記暗号化パラメータを変更するステップ
を含むことを特徴とする請求項２に記載の携帯端末設定方法。

【請求項4】

前記暗号化された認証情報と前記暗号化パラメータとは、前記非接触ＩＣの記憶領域の連続しない位置に記憶されていることを特徴とする請求項１乃至３のいずれかに記載の携帯端末設定方法。

【請求項5】

携帯端末設定用の非接触ＩＣとの通信機能を利用して携帯端末を設定する携帯端末設定方法であって、前記携帯端末は固有の認証情報を記憶しており、前記非接触ＩＣは設定パラメータ及び前記設定パラメータを設定する携帯端末に固有の認証情報を記憶しており、前記携帯端末設定方法は、
前記携帯端末が、前記携帯端末に記憶された認証情報と前記非接触ＩＣに記憶された認証情報に基づいた認証を行うステップと、
前記認証が成功した場合に、前記携帯端末が、前記非接触ＩＣからの前記設定パラメータにしたがって前記携帯端末を設定するステップと
を含み、
前記認証を行うステップは、
前記携帯端末が、第１の処理パラメータを生成するステップと、
前記携帯端末が、前記携帯端末に記憶された認証情報と前記第１の処理パラメータとを演算処理して得られた第１の処理値を前記非接触ＩＣへ送信するステップと、
前記携帯端末が、前記非接触ＩＣによる前記第１の処理値と前記非接触ＩＣに記憶された認証情報との前記演算処理により得られた第２の処理パラメータと前記非接触ＩＣに記憶された認証情報との前記演算処理により得られた第２の処理値を、受信するステップと、
前記携帯端末が、前記第１の処理パラメータと前記第２の処理値との前記演算処理により得られた第３の処理値と前記携帯端末に記憶された認証情報とが一致するかを決定するステップと
を含むことを特徴とする携帯端末設定方法。

【請求項6】

前記演算処理は、ＸＯＲ演算であることを特徴とする請求項５に記載の携帯端末設定方法。

【請求項7】

前記第１の処理パラメータは乱数であることを特徴とする請求項５または６に記載の携帯端末設定方法。

【請求項8】

前記第１の処理値を前記非接触ＩＣへ送信する前に、前記携帯端末が、前記第１の処理値を暗号化するステップと、
前記第２の処理値が前記非接触ＩＣにより暗号化されており、前記携帯端末が、暗号化されている前記第２の処理値を復号するステップと
を含むことを特徴とする請求項５乃至７のいずれかに記載の携帯端末設定方法。

【請求項9】

携帯端末設定用の非接触ＩＣとの通信手段を備えた携帯端末のプロセッサに、請求項１乃至８のいずれかに記載の携帯端末設定方法を実行させることを特徴とするプログラム。

【請求項10】

携帯端末設定用の非接触ＩＣとの通信手段と、記憶手段と、プロセッサとを備えた携帯端末であって、前記記憶手段は、請求項１乃至８のいずれかに記載の携帯端末設定方法を前記プロセッサに実行させるプログラムを記録したことを特徴とする携帯端末。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、携帯端末設定方法に関し、より詳細には、設定情報を格納した非接触ＩＣと通信することによりに携帯端末を設定する方法に関する。

【背景技術】

【0002】

従来、ＮＦＣ（Near Field Communication）による通信機能を持つスマートフォン（多機能携帯電話）等の携帯端末に於いて、その携帯端末の設定内容（通信を３Ｇ／ＬＴＥからＷｉＦｉに切り替える、アラームのなる時間を設定するなど）を、予めＮＦＣタグ（ＮＦＣで通信する通信部及び記憶部を有する非接触ＩＣ）に設定しておき、そのＮＦＣタグに携帯端末をかざすと予めＮＦＣタグに設定した内容を読み出し当該携帯端末に設定するアプリケーションが提供されている。（非特許文献１参照）
図１に、従来の携帯端末設定アプリケーションによるＮＦＣタグを用いた携帯端末の設定のフローを示す。表１は、ＮＦＣタグを構成する非接触ＩＣの記憶部に格納されるファイルの例を示す。表１に示すように、ファイルには、例えば、携帯端末における音量、アラームを発生する時刻、通信方法の選択についての設定内容を予め格納しておくことができる。

【0003】

図１を参照すると、ステップＳ２０３において、携帯端末において、携帯端末設定アプリケーションを起動する。携帯端末設定アプリケーションは、後続するステップを介して、非接触ＩＣと通信して、非接触ＩＣの記憶部に格納されるファイル中のパラメータを読み出して、読み出したパラメータを携帯端末の記憶部に格納することで携帯端末を設定したり、読み出したパラメータを用いて携帯端末の他のアプリケーションを起動したりするアプリケーションである。

【0004】

ステップＳ２０５において、携帯端末が、携帯端末設定用の非接触ＩＣの検出を開始する（設定用ファイルが格納された非接触ＩＣを含むＮＦＣタグの検出を開始する）。

【0005】

ステップＳ２０７において非接触ＩＣが検出されると、ステップＳ２０９において携帯端末が、非接触ＩＣに格納されたファイルの内容に基づいて携帯端末設定用非接触ＩＣであるかどうかを判定する。

【0006】

非接触ＩＣが検出されない場合（Ｓ２０７）や携帯端末設定用非接触ＩＣではないと判定された場合（Ｓ２０９）には、ステップＳ２０５へ戻り、携帯端末設定用の非接触ＩＣの検出を続ける。

【0007】

ステップＳ２１１において、携帯端末が、携帯端末設定用非接触ＩＣに格納されたパラメータを読み出す。

【0008】

ステップＳ２１３において、携帯端末が、読み出したパラメータを携帯端末の格納することで携帯端末を設定する、または読み出したパラメータを用いて携帯端末の他のアプリケーションを起動する。

【0009】

【表1】

【先行技術文献】

【非特許文献】

【0010】

【非特許文献1】“ＮＦＣの便利さを実感できる！タスクランチャーアプリ『ＮＦＣタスクランチャー』”、インターネット＜ＵＲＬ：http://andronavi.com/2013/05/267599＞

【発明の概要】

【発明が解決しようとする課題】

【0011】

しかしながら、上記のような携帯端末設定用のＮＦＣタグには何らセキュリティが施されていない。ＮＦＣタグと携帯端末との間に何らセキュリティ機能が施されていない為、設定用のＮＦＣタグに悪意を持った設定をする内容を記憶しておき、携帯端末をかざした際にかざした本人には気づかれずに本人には不都合な設定をすることが可能となる。たとえば、メールアプリケーションを起動し、悪意を持ったサイトにユーザが意図しないメールを送信しメールアドレス等の個人情報を不正に取得される恐れがある。

【0012】

それを解決するには、ＮＦＣタグ（非接触ＩＣ）と携帯端末設定用アプリケーションとの間に、認証等のセキュリティを提供する必要がある。

【0013】

本発明は、このような問題に鑑みてなされたもので、その目的とするところは、携帯端末設定用の非接触ＩＣと携帯端末との間において、認証機能を持たせ、認証が成功しない場合には携帯端末を非接触ＩＣに記憶されている設定にしないよう、携帯端末設定用の非接触ＩＣと携帯端末との間にセキュリティ機能を提供することにある。

【課題を解決するための手段】

【0014】

このような目的を達成するために、本願発明の一態様である携帯端末設定方法は、ＭＡＣアドレス、端末番号、及びＳＩＭのＩＣＣＩＤ（IC Card IDentifier）やＩＭＳＩ（International Mobile Subscriber Identity）等、携帯端末を特定する端末ＩＤを、携帯端末設定用の非接触ＩＣと携帯端末との間の認証の成分とする。

【0015】

一実施形態では、携帯端末の設定情報を格納する非接触ＩＣがプロセッサまたは暗号装置等による認証機能を持たないカードの場合、携帯端末設定方法は、暗号化された端末ＩＤを非接触ＩＣに書き込み、暗号化に用いる暗号化パラメータも非接触ＩＣに書き込む。暗号化パラメータを毎回変えることにより、暗号化パラメータの盗聴等を防止する。正しく暗号化された端末ＩＤが非接触ＩＣに書き込まれていることを、携帯端末で認証することにより、正当な携帯端末設定用非接触ＩＣであると判定し、携帯端末の設定パラメータ等を非接触ＩＣより読み出して、携帯端末の設定変更やアプリケーションの起動等を行う。

【0016】

一実施形態では、携帯端末の設定情報を格納する非接触ＩＣがプロセッサまたは暗号装置等を有する場合は、非接触ＩＣが携帯端末から受信した暗号化された情報を復号する。非接触ＩＣは、復号した情報に基づいて情報を用いて端末ＩＤを処理した後に暗号化して携帯端末へ送信し、携帯端末はこれを復号し、復号した情報を処理することにより、非接触ＩＣを認証する。

【0017】

一実施形態では、携帯端末設定用の非接触ＩＣは、複数の携帯端末の設定情報を格納する。非接触ＩＣの記憶部には、端末ＩＤまたはＩＣＣＩＤ毎のエリアを設け、それぞれのエリアにそれぞれの携帯端末についての設定用のパラメータを記憶することにより、１つの非接触ＩＣで携帯端末毎に異なった設定を実施することも可能となる。また、端末ＩＤのグループ指定や範囲指定を行うことによりある範囲の端末ＩＤを持つ携帯端末やグループ化された携帯端末に同一の設定を施すことも可能となる。

【発明の効果】

【0018】

以上説明したように、本発明によれば、携帯端末設定用の非接触ＩＣと携帯端末との間にセキュリティ機能を提供するで、セキュリティ機能により認証が成功した場合には非接触ＩＣに記憶されているパラメータにしたがって携帯端末を設定し、認証が成功しない場合には携帯端末を設定にしないようにできる。

【図面の簡単な説明】

【0019】

【図1】従来の携帯端末設定アプリケーションによるＮＦＣタグ（非接触ＩＣ）を用いた携帯端末の設定方法のフローを示す図である。

【図2】本発明の一実施形態にかかる携帯端末の概略構成を示す図である。

【図3】本発明の一実施形態にかかる携帯端末設定アプリケーションによる非接触ＩＣを用いた携帯端末の設定方法のフローを示す図である。

【図4】本発明の一実施形態にかかる携帯端末設定アプリケーションによる非接触ＩＣを用いた携帯端末の設定方法のフローを示す図である。

【図5】非接触ＩＣに携帯端末の設定パラメータを書き込むフローを示す図である。

【発明を実施するための形態】

【0020】

以下、図面を参照しながら本発明の実施形態について詳細に説明する。
本明細書中において、携帯端末とは、スマートフォン、多機能携帯電話、携帯電話、個人情報端末、ＰＤＡなどを含む。非接触ＩＣは、非接触ＩＣタグ、非接触ＩＣカードの構成要素である。

【0021】

図２に、本発明の実施形態に係る携帯端末設定方法を実施することができる、携帯端末１００の構成を概略構成とともに、非接触ＩＣの概略構成を示す。携帯端末１００は、プロセッサ１０２と各々接続された、リード・ライト部１０４と、記憶部１０６、操作部１０８と、無線通信部１１４とを備える。携帯端末１００には、ＳＩＭ１０３が装着されＩＣＣＩＤ（IC Card IDentifier）やＩＭＳＩ（International Mobile Subscriber Identity）等が格納されている。プロセッサ１０２はＳＩＭ１０３に接続され端末ＩＤを読み出すことができる。携帯端末１００は、マイクロフォンやスピーカー（不図示）も備える。

【0022】

無線通信部１１４は、アンテナ１１６を有し、無線ネットワーク１５０を介して他の携帯端末等の通信することができる。無線ネットワークは、３Ｇ／ＬＴＥ等の携帯電話ネットワークでもよく、ＩＥＥＥ８０２．１１ｘ等の無線ＬＡＮでもよい。携帯端末１００は、２以上の無線ネットワークを切り替えて通信することができる。

【0023】

操作部１０８は、キーパッドのような入力部１１０と、ディスプレイのような表示部１１２を含む。ディスプレイはタッチ式ディスプレイでもよい。

【0024】

リード・ライト部１０４は、ＮＦＣ（Near Field Communication）により非接触ＩＣ２０２の通信部２０４と通信して記憶部２０６のデータ読出／データ書込をする。

【0025】

記憶部１０６は、携帯端末１００で実行する複数のアプリケーションプログラム１〜ｎと、これらの設定情報１〜ｎを記憶する。記憶部１０６に記憶された設定情報の少なくとも一部は、非接触ＩＣの記憶部２０６から読み出された設定情報を記憶したものとすることができる。

【0026】

携帯端末設定用アプリケーションは、記憶部１０６に記憶されたアプリケーションプログラムの１つとすることができる。携帯端末設定用アプリケーションは、難読化処理してコンパイルする等の防御を施し、パスワードが無いと読めないエリアに書き込んでおくことが望ましい。

【0027】

プロセッサ１０２は、記憶部１０６からアプリケーションプログラムをＲＡＭ（不図示）へ読み出し実行する。プロセッサ１０２は、アプリケーションプログラムの実行に必要な設定情報は記憶部１０６または非接触ＩＣ２０２の記憶部２０６からＲＡＭ（不図示）へ読み出す。また、プロセッサ１０２は、携帯端末設定用アプリケーションを実行する。

【0028】

図２において、非接触ＩＣ２０２は、非接触ＩＣカード２００の態様で示されているが、非接触ＩＣタグ（ＮＦＣタグ）の態様であってもよい。非接触ＩＣ２０２は、プロセッサまたは暗号装置２０８を備えていてもよい。

【0029】

本発明の実施形態に係る携帯端末設定方法は、携帯端末１００を特定する端末ＩＤを使用する。通常携帯端末が有する端末番号やＳＩＭのＩＣＣＩＤなどの固有のＩＤを、端末ＩＤとして使用することができる。端末ＩＤは、携帯端末１００を特定することができれば、いずれの情報でも良い。例えば、携帯端末設定用アプリケーションをダウンロード／インストールする際に、固有のＩＤを取得、採番、付与する等して携帯端末１００の記憶部１０６に記憶し、この固有のＩＤを端末ＩＤとして用いても良い。

【0030】

（実施形態１）
図３を参照して、第１の実施形態に係る携帯端末設定方法を説明する。本実施形態において、非接触ＩＣ２０２は、プロセッサまたは暗号装置２０８を有していないものとするが、非接触ＩＣ２０２がプロセッサまたは暗号装置２０８を有していても本実施形態の方法を実施することができる。非接触ＩＣ２０２の記憶部２０６には、表２に示すファイルが予め格納されている。表２に示すように、ファイルには、携帯端末１００と、非接触ＩＣ２０４との間の認証に用いる認証情報（暗号化されている端末ＩＤ）と暗号パラメータ（端末ＩＤを暗号化する際に用いた乱数）が格納されている。

【0031】

端末ＩＤを暗号化する方法は、ＤＥＳ、ＡＥＳ等の共通鍵暗号、ＲＳＡ等の公開鍵暗号方式、ＳＨＡ−１に代表されるハッシュ関数等、いずれを用いても良い。携帯端末設定用アプリケーションは、対応する復号化する方法を実装しており、暗号化された端末ＩＤを復号できる。

【0032】

また、表１に示した例と同様に、表２のファイルには、例えば、携帯端末における音量、アラームを発生する時刻、通信方法の選択についての設定内容を予め格納しておくことができる。

【0033】

【表2】

【0034】

暗号化された端末ＩＤと暗号化パラメータとが同時に読み出され、複製されると、偽造が可能となる。したがって、暗号化された端末ＩＤと暗号化パラメータとの関連性を判らないようにファイルに配置することが望ましい。例えば、暗号化された端末ＩＤとの関連性を類推されないようにする為に、以下の（１）から（４）の方法により連続した位置に配置しないようにしても良い。
（１）設定項目の一部とし、例えば設定項目の項目２を、携帯端末の設定項目ではなく暗号化パラメータとする。
（２）暗号化パラメータの項目の先頭３バイト等にダミー項目を入れ、暗号化パラメータは指定された項目の４バイト目から取得する。
（３）暗号化パラメータの先頭１バイトにダミー項目のバイト数を入れ、ダミーバイトは毎回変更できるようにする。
（４）暗号化パラメータは設定項目の何番目かを暗号化パラメータの項目に入れ、正規の暗号化パラメータは、暗号化パラメータの項目に指定された番号のスマフォ設定項目に実際には入れておく。

【0035】

図３を参照すると、ステップＳ３０３において、携帯端末１００において、携帯端末設定アプリケーションを起動する。携帯端末設定アプリケーションは、後続するステップを介して、非接触ＩＣ２０２と通信して、非接触ＩＣの記憶部２０６に格納されるファイル中のパラメータを読み出して、読み出したパラメータを携帯端末の記憶部に格納することで携帯端末を設定したり、読み出したパラメータを用いて携帯端末の他のアプリケーションを起動したりするアプリケーションである。

【0036】

ステップＳ３０５において、携帯端末１００のリード・ライト部１０４が、携帯端末設定用の非接触ＩＣ２０２の検出を開始する（設定用ファイルが格納された非接触ＩＣを含む非接触ＩＣカードの検出を開始する）。

【0037】

ステップＳ３０７において非接触ＩＣが検出されると、ステップＳ３０９において携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、非接触ＩＣに格納されたファイルの内容に基づいて携帯端末設定用非接触ＩＣであるかどうかを判定する。

【0038】

非接触ＩＣが検出されない場合（Ｓ３０７）や携帯端末設定用非接触ＩＣではないと判定された場合（Ｓ３０９）には、ステップＳ３０５へ戻り、携帯端末設定用の非接触ＩＣの検出を続ける。

【0039】

携帯端末設定用非接触ＩＣであると判定された場合（ステップＳ３０９）、ステップＳ３１１において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、非接触ＩＣの記憶部２０６から暗号化された端末ＩＤと暗号化パラメータ（乱数）を読み出す。ついで、ステップ３１１において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、読み出した暗号化パラメータと復号鍵を用いて暗号化された端末ＩＤを復号する。

【0040】

ステップＳ３１５において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、復号した端末ＩＤが、携帯端末のＳＩＭ１０３または記憶部１０６から取得した端末ＩＤと一致するかを判定する。一致しないと判定された場合、ステップＳ３２７において、表示部１１２にエラーであることを表示して、処理を修了する。

【0041】

一致すると判定された場合（Ｓ３１５）。ステップＳ３１７において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、非接触ＩＣの記憶部２０６から設定パラメータを読み出す。ついで、ステップ３１９において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、読み出した設定パラメータに従い携帯端末１００の設定をする。例えば、読み出した設定パラメータを記憶部１０６に格納したり、他のアプリケーションを起動し読み出した設定パラメータを用いて実行したりする。

【0042】

ステップＳ３２１において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、暗号化パラメータを変える。ついて、ステップ３２３において、変更後の暗号化パラメータと暗号鍵を用いて、端末ＩＤを暗号化する。

【0043】

ステップＳ３２５において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、変更後の暗号化パラメータと暗号化した端末ＩＤとを非接触ＩＣの記憶部２０６へ書き込む。上記（３）で説明したように、暗号化パラメータの先頭１バイトを変更する場合には、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）がダミーバイトを変更し、変更したダミーバイトを非接触ＩＣの記憶部２０６へ書き込む。

【0044】

（実施形態２）
次に、図４を参照して、第２の実施形態に係る携帯端末設定方法を説明する。本実施形態において、非接触ＩＣ２０２は、プロセッサまたは暗号装置２０８を有しているものとする。非接触ＩＣ２０２の記憶部２０６には、表３に示すファイルが予め格納されている。表３に示すように、ファイルには、携帯端末１００と、非接触ＩＣ２０４との間の認証に用いる認証情報（携帯端末の端末ＩＤ）、プロセッサまたは暗号装置２０８が端末ＩＤを暗号化する際の暗号化情報（暗号化の鍵）、及び暗号パラメータが格納されている。暗号パラメータは、端末ＩＤに付加されて端末ＩＤとともに暗号化されるパラメータであり、任意選択で設定するようにしても良い。暗号パラメータは、暗号化の初期値や暗号化の回数とすることができる。暗号パラメータは、携帯端末１００と非接触ＩＣ２０２との間の認証毎に同期されこれらの間で共有される。携帯端末１００と非接触ＩＣ２０２は、認証が実施される度にそれぞれ暗号パラメータ（暗号化回数）を更新し保持するようにしても良い。

【0045】

また、暗号パラメータは、上述した（１）から（４）の方法により、暗号化された端末ＩＤと暗号化パラメータとの関連性を判らないようにファイルに配置してもよい。

【0046】

さらに、表１に示した例と同様に、表３のファイルには、例えば、携帯端末における音量、アラームを発生する時刻、通信方法の選択についての設定内容を予め格納しておくことができる。

【0047】

【表3】

【0048】

図４を参照すると、ステップＳ４０３からＳ４０９は、図３におけるステップＳ３０３からＳ３０９に対応するので、重複する説明は省略する。

【0049】

携帯端末設定用非接触ＩＣであると判定された場合（ステップＳ４０９）、ステップＳ４１１において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、乱数を生成する。乱数は、端末ＩＤを処理するための処理パラメータである。処理パラメータは、乱数に限定されるものではなく、都度変化する値であれば良い。例えば、タイムスタンプなどでも良い。

【0050】

ステップ４１３において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、生成した乱数と携帯端末のＳＩＭ１０３または記憶部１０６から取得した端末ＩＤとのＸＯＲ演算を実行し、ＸＯＲ値（第１のＸＯＲ値ともいう。）を算出する。

【0051】

ステップ４１５において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、算出したＸＯＲ値を非接触ＩＣ２０２へ送信する。暗号鍵を用いてＸＯＲ値を暗号化して送付しても良い。

【0052】

ステップ４１７において、非接触ＩＣのプロセッサ２０８が、携帯端末１００から受信したＸＯＲ値と記憶部２０６に格納された端末ＩＤとのＸＯＲ演算を実行し、携帯端末のプロセッサ１０２がＸＯＲ演算に用いた（と推定される）乱数を求める。さらに、非接触ＩＣのプロセッサ２０８が、当該乱数と記憶部２０６に格納された端末ＩＤとのＸＯＲ演算を実行し、ＸＯＲ値（第２のＸＯＲ値ともいう。）を算出する。その後、記憶部２０６に格納された暗号化の鍵（任意選択で、暗号パラメータ）を用いて、第２のＸＯＲ値を暗号化する。

【0053】

ステップ４１９において、非接触ＩＣ２０２は、暗号化した第２のＸＯＲ値を携帯端末１００へ送信する。

【0054】

ステップ４２１において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、非接触ＩＣ２０２によって暗号化された第２のＸＯＲ値を復号する。

【0055】

ステップ４２３において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、ステップ４１１で生成した乱数と、ステップ４２１で復号した第２のＸＯＲ値のＸＯＲ演算を実行し第３のＸＯＲ値（ステップ４１７で非接触ＩＣのプロセッサ２０８がＸＯＲ演算に用いた（と推定される）端末ＩＤ）を求める。

【0056】

ステップ４２５において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、ステップ４２３で求めた第３のＸＯＲ値（非接触ＩＣのプロセッサ２０８が第２のＸＯＲ値を求めるために用いたと推定される端末ＩＤ）とステップ４１３で用いた端末ＩＤ（第１のＸＯＲ値を求めるために用いた携帯端末に記憶された端末ＩＤ）とが一致するか否かを判定する。一致しないと判定された場合、ステップＳ４３１において、表示部１１２にエラーであることを表示して、処理を修了する。

【0057】

一致すると判定された場合（Ｓ４２５）。ステップＳ４２７において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、非接触ＩＣの記憶部２０６から設定パラメータを読み出す。

【0058】

ステップ４２９において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、読み出した設定パラメータに従い携帯端末１００の設定をする。例えば、読み出した設定パラメータを記憶部１０６に格納したり、他のアプリケーションを起動し読み出した設定パラメータを用いて実行したりする。

【0059】

（実施形態３）
上記実施形態では、非接触ＩＣの記憶部が、１つの携帯端末に関連する１組の設定内容を含む設定ファイルを格納する例を説明した（表２，３）。しかしながら、非接触ＩＣの記憶部に格納する設定ファイルはこれに限られない。

【0060】

携帯端末設定用の非接触ＩＣカードに、設定対象の携帯端末機器ＩＤを複数もち、設定用のエリアも複数持たせることにより、１つの非接触ＩＣカードで、複数の形態端末をそれぞれ異なった設定に設定することが可能となる。

【0061】

表４に、複数の設定エリアを持つ非接触ＩＣの記憶部に記憶された設定ファイルの例を示す。

【0062】

【表4】

【0063】

表４の例では、設定エリア毎に携帯端末情報として１つの携帯端末の端末ＩＤを持たせているが、表５に示すように、１つの設定エリアに携帯端末情報としての端末ＩＤの範囲を指定して同一設定を複数の端末に設定するようにしても良い。または、表６に示すように、１つの設定エリアに複数の端末ＩＤを列挙して同一設定を複数の端末に設定するようにしても良い。

【0064】

【表5】

【0065】

【表6】

【0066】

表４乃至６において、各設定エリアが表３と同様の設定内容を格納する例を示しているが、各設定エリアが表２と同様の設定内容を格納してもよい。

【0067】

（実施形態４）
携帯端末設定用の非接触ＩＣの記憶部に記載される設定項目（設定パラメータ）が改竄されると、携帯端末と非接触ＩＣとの間の認証等のセキュリティを施しても悪意を持った内容に書き換えられる恐れがある。よって、以下の対策を施すことを合わせて行うことにより、よりセキュリティ性を増すことが可能となる。

【0068】

（ａ）認証の為の端末ＩＤの暗号化だけでなく、携帯端末の設定項目に記載する設定内容（設定パラメータ）も暗号化しておく。

【0069】

（ｂ）非接触ＩＣの記憶部のファイルに設定内容（設定パラメータ）を書き込む際に、アクセス権限を付加する。例えば、パスワード等の照合を実施し、照合が成功しないと、設定内容の登録や更新が行えないようにする。

【0070】

図５を参照して、携帯端末設定用の非接触ＩＣの記憶部のファイルに設定内容（設定パラメータ）を書き込むフローを説明する。ステップＳ５０３からＳ５０９は、図３におけるステップＳ３０３からＳ３０９に対応するので、重複する説明は省略する。

【0071】

ステップＳ５０９において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、携帯端末設定用非接触ＩＣであると判定した場合、ステップＳ５１１において、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、パスワードを照合する。例えば、表示部１１２にパスワード入力フォームを表示し、入力部１１０から入力されたパスワードと、記憶部１０６又は記憶部２０６に記憶されたパスワードとを比較する。パスワードの照合が成功しない場合、ステップＳ５１７において、表示部１１２にエラーであることを表示して、処理を修了する。

【0072】

パスワードの照合が成功した場合、携帯端末のプロセッサ１０２（携帯端末設定アプリケーション）が、非接触ＩＣの記憶部２０６へ設定パラメータを書き込む。

【0073】

以上により、非接触ＩＣの記憶部に記載される設定項目（設定パラメータ）の改竄を防止することができる。

【符号の説明】

【0074】

１００ 携帯端末（携帯電話、スマートフォン、多機能携帯電話）
１０２ プロセッサ
１０４ リード・ライト部
１０６ 記憶部
１０８ 操作部
１１０ 入力部
１１２ 表示部
１１４ 通信部
１１６ アンテナ
１５０ 無線ネットワーク
２００ 非接触ＩＣカード
２０２ 非接触ＩＣ
２０４ 通信部
２０６ 記憶部
２０８ プロセッサ

【図1】

【図2】

【図3】

【図4】

【図5】