HCE導入ガイドラインについて

本ガイドラインは、非接触 IC カードを使ったシステムを導入済みの企業・組織がHCE(Host-based Card Emulation)技術を使ったスマートフォンに対応する、または新規に非接触 IC カードを使ったシステムを導入する企業・組織が HCE 技術を使ったスマートフォンにも対応しようとする際に、参考となるべく情報を取りまとめたものです。また本ガイドラインでは、HCE 技術を使ったスマートフォンに対応するにあたって、どのようなメリットがあり、どのような観点で検討し、どのように導入すればよいかについても説明しています。

ページ構成

  1. はじめに
  2. HCEの概要
    2.1 HCEの特徴
    2.1.1 機能の実現方法
    2.1.2 対応する通信技術方式
    2.1.3 利用時の操作
    2.1.4 目視確認用情報の提示
    2.1.5 対応デバイス
    2.1.6 利用許諾
    2.1.7 特徴のまとめ
    2.2 HCEを導入するメリット
    2.2.1 利用者のメリット
    2.2.2 事業者のメリット
    2.3 HCEの留意点
    2.3.1 セキュリティ
    2.3.2 同じ権限を持つデバイスが複数になる
    2.3.3 デバイスの所有者が利用者になる
    2.3.4 多様なスマートフォンへの対応
    2.3.5 アプリケーションの配布方法と配布範囲
    2.3.6 通信料金
    2.3.7 他のHCEアプリケーションとの競合
  3. ICカードシステムへのHCE導入時の検討事項
    3.1 サービスの提供範囲
    3.1.1 単独システム
    3.1.2 共通利用システム
    3.1.3 HCEの導入のしやすさ
    3.2 ICカードによるセキュリティ対策
    3.2.1 書き換え自由
    3.2.2 改ざん防止
    3.2.3 改ざん防止+偽造・なりすまし防止
    3.2.4 改ざん防止+偽造・なりすまし防止+盗聴防止
    3.2.5 データ保護
    3.2.6 HCEの導入のしやすさ
    3.3 システムによるセキュリティ対策
    3.3.1 システムによるセキュリティ対策なし
    3.3.2 IDの照合
    3.3.3 本人認証
    3.3.4 利用ログによる不正検出
    3.3.5 データのサーバ管理
    3.3.6 HCE導入のしやすさ
  4. HCE対応ICカードシステムの例
    4.1 ICカードシステムの例
    4.1.1 学生証利用システム
    4.1.2 社員証利用システム
    4.1.3 地域カード利用サービス
    4.2 システム構成例
    4.2.1 利用者用デバイス(ICカード + スマートフォン)
    4.2.2 利用端末(リーダライタ)
    4.2.3 利用端末通信用サーバ
    4.2.4 スマートフォン通信用サーバ
    4.2.5 情報管理用サーバ
    4.2.6 利用に必要な情報の保持方法
    4.3 システム例(学生証利用システム)
    4.3.1 利用者用デバイス
    4.3.2 セキュリティ対策
    4.3.3 HCEによる利便性向上
    4.4 システム例(社員証利用システム)
    4.4.1 利用者用デバイス
    4.4.2 セキュリティ対策
  5. HCE対応ICカードシステムの開発
    5.1 アプリケーション識別子やシステムコードの割り当て
    5.2 HCEアプリケーションの開発
    5.3 リーダライタの開発
  6. 付録
    6.1 HCE対応機種
    6.2 HCE-F対応機種
    6.3 HCE対応サービスの事例
ダウンロードについて

本冊子は下記リンクより閲覧、ダウンロードできます。
https://jicsap.com/wp_unite_2022/wp-content/uploads/2021/10/HCE_Implement_GuidelineV1.0_20190304.pdf