JP2006338422A - Data transmission/reception system, noncontact ic chip, mobile terminal, information processing method, and program - Google Patents
Data transmission/reception system, noncontact ic chip, mobile terminal, information processing method, and program Download PDFInfo
- Publication number
- JP2006338422A JP2006338422A JP2005163401A JP2005163401A JP2006338422A JP 2006338422 A JP2006338422 A JP 2006338422A JP 2005163401 A JP2005163401 A JP 2005163401A JP 2005163401 A JP2005163401 A JP 2005163401A JP 2006338422 A JP2006338422 A JP 2006338422A
- Authority
- JP
- Japan
- Prior art keywords
- data
- chip
- contact
- moved
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、データ送受信システム、非接触ICチップ、携帯端末、情報処理方法、並びにプログラムに関し、特に、データ移動元からデータ移動先に対して、所定の領域に記憶されているデータを、安全に、かつ容易に移動することができるようにするデータ送受信システム、非接触ICチップ、携帯端末、情報処理方法、並びにプログラムに関する。 The present invention relates to a data transmission / reception system, a non-contact IC chip, a portable terminal, an information processing method, and a program, and in particular, securely stores data stored in a predetermined area from a data movement source to a data movement destination. The present invention relates to a data transmission / reception system, a non-contact IC chip, a portable terminal, an information processing method, and a program that can be easily moved.
近年、携帯電話機にも搭載されはじめたことなどをきっかけとして、FeliCa(登録商標)などの非接触ICチップがより身近なものとなりつつある。ユーザは、非接触ICチップが搭載された携帯電話機を使って商品購入時の代金を支払ったり、駅の改札機に設けられているリーダライタに携帯電話機をかざすことによって定期券の情報を確認させたりすることができる。 In recent years, contactless IC chips such as FeliCa (registered trademark) are becoming more familiar because of the fact that they have been installed in mobile phones. The user can confirm the information on the commuter pass by paying the price at the time of purchase using a mobile phone equipped with a non-contact IC chip, or by holding the mobile phone over a reader / writer provided in the ticket gate at the station. Can be.
ところで、このように身近なものになる程、ある非接触ICチップに記憶されているデータを、他の非接触ICチップに移動する手段を確保する必要がある。例えば、携帯電話機の機種変更時などには、使わなくなる古い端末に搭載されている非接触ICチップに記憶されている電子マネーや定期券の情報を、新しい端末に搭載されている非接触ICチップに移動させる必要がある。 By the way, it is necessary to secure a means for moving data stored in one non-contact IC chip to another non-contact IC chip as it becomes more familiar. For example, when changing the model of a mobile phone, information on electronic money and commuter passes stored in a non-contact IC chip installed in an old terminal that is no longer used is used as a non-contact IC chip installed in a new terminal. Need to be moved to.
非接触ICチップに記憶されているデータを移動させる技術については例えば特許文献1に開示されている。
非接触ICチップに記憶されているデータを他の非接触ICチップに移動する際には、特に、その秘匿性が求められ、移動先の非接触ICチップ以外へのデータの複製を防止する必要がある。また、悪意のある者によるデータの解析も防止する必要がある。 When transferring data stored in a non-contact IC chip to another non-contact IC chip, it is particularly necessary to keep it confidential, and it is necessary to prevent duplication of data to other than the non-contact IC chip at the destination. There is. It is also necessary to prevent data analysis by malicious persons.
さらに、このような移動は、ユーザの好きなタイミングで行うことができることが利便性の点から好ましい。上述したように、非接触ICチップを搭載した自分の端末から、自分の他の端末にデータを移動させる場合、2つの端末を同時に用意してリーダライタなどにかざしていなければならないものとすると、当然、2つの端末を同時に用意できないときにはそれができない。 Furthermore, it is preferable from the viewpoint of convenience that such a movement can be performed at a user's favorite timing. As mentioned above, if you want to move data from your terminal equipped with a non-contact IC chip to your other terminal, you have to prepare two terminals at the same time and hold them over a reader / writer, Naturally, this is not possible when two terminals cannot be prepared simultaneously.
また、データの移動元となる非接触ICチップを搭載した端末のユーザと、移動先となる非接触ICチップを搭載した端末のユーザが異なる場合、2つの端末を同時にリーダライタなどにかざしていなければならないものとすると、データを移動させるにはその2人のユーザが一緒にいる必要がある。 In addition, if the user of a terminal equipped with a non-contact IC chip that is the source of data is different from the user of a terminal that is equipped with a non-contact IC chip that is the destination of movement, the two terminals must be held over a reader / writer at the same time. If so, the two users need to be together to move the data.
本発明はこのような状況に鑑みてなされたものであり、所定の領域に記憶されているデータを、安全に、かつ容易に移動することができるようにするものである。 The present invention has been made in view of such a situation, and enables data stored in a predetermined area to be moved safely and easily.
本発明のデータ送受信システムは、データ移動元の第1の非接触ICチップと、データ移動先の第2の非接触ICチップとからなる。この第1と第2の非接触ICチップのそれぞれは内蔵のメモリに同じ用途のデータ領域を有する。 The data transmission / reception system of the present invention comprises a first non-contact IC chip that is a data movement source and a second non-contact IC chip that is a data movement destination. Each of the first and second contactless IC chips has a data area for the same purpose in a built-in memory.
ここで、用途が同じデータ領域とは、同じ種類のデータが記憶され、リーダライタからの同じコマンドによりデータの読み書きが行われる領域のことをいう。第1と第2の非接触ICチップにより駅の改札の入出場が管理される場合、例えば、第1の非接触ICチップに形成される領域のうちの入場した改札の情報(IDなど)を記憶する領域と、第2の非接触ICチップに形成される領域のうちの入場した改札の情報を記憶する領域は、同じ用途のデータ領域である。データ領域には後述するシステム、エリアも含まれる。第1の非接触ICチップに形成されるシステム、エリアに付されている識別情報と同じ識別情報が付されているシステム、エリアが第2の非接触ICチップにも形成されている場合、その同じ識別情報が付されているシステム、エリアはそれぞれ用途が同じデータ領域である。 Here, the data area having the same application means an area in which the same type of data is stored and data is read and written by the same command from the reader / writer. When entry / exit of a ticket gate at a station is managed by the first and second non-contact IC chips, for example, information (ID etc.) of the ticket gates entered in the area formed on the first non-contact IC chip is used. The storage area and the storage area for the information on the ticket gate that has entered the area of the second contactless IC chip are data areas for the same purpose. The data area includes a system and an area described later. When the system formed on the first non-contact IC chip, the system with the same identification information as the identification information attached to the area, and the area are also formed on the second non-contact IC chip, Systems and areas with the same identification information are data areas that have the same application.
データ送受信システムを構成する第1の非接触ICチップは、移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象のデータを暗号化するのに用いる移動用鍵を生成する第1の生成手段と、第1の生成手段により生成された移動用鍵を用いて移動対象のデータを暗号化し、暗号化された移動対象のデータをリーダライタに送信する送信手段とを備えることを特徴とする。 The first contactless IC chip constituting the data transmission / reception system encrypts the data to be moved based on the key assigned to the data area where the data to be moved is managed and the issued identification information. A first generation means for generating a movement key used for the data, and encrypting the movement target data using the movement key generated by the first generation means, and the encrypted movement target data is stored in the reader / writer. Transmission means for transmitting.
一方、第2の非接触ICチップは、第1の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた識別情報を記憶する記憶手段と、移動対象のデータが管理される第1の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、記憶手段により記憶された識別情報に基づいて、第1の非接触ICチップにおいて生成されたものと同じ移動用鍵を生成する第2の生成手段と、リーダライタから送信されてきた、第1の非接触ICチップにおいて暗号化された移動対象のデータを、第2の生成手段により生成された移動用鍵を用いて復号し、移動対象のデータを取得する取得手段とを備えることを特徴とする。 On the other hand, when the same identification information issued to the first contactless IC chip is transmitted from the reader / writer, the second contactless IC chip stores the transmitted identification information. Based on the key assigned to the data area of the same use as the data area of the first contactless IC chip in which the data to be moved is managed, and the identification information stored by the storage means Second generation means for generating the same movement key as that generated in the contact IC chip, and the data to be moved, which is transmitted from the reader / writer and encrypted in the first non-contact IC chip, And obtaining means for obtaining data to be moved by decrypting using the movement key generated by the generating means.
第1の本発明は、移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象のデータを暗号化するのに用いる移動用鍵を生成する生成手段/ステップと、生成手段/ステップにより生成された移動用鍵を用いて移動対象のデータを暗号化し、暗号化された移動対象のデータをリーダライタに送信する送信手段/ステップとを備えることを特徴とする。 The first aspect of the present invention generates a movement key used to encrypt data to be moved based on a key assigned to a data area in which the data to be moved is managed and issued identification information. A generation unit / step; and a transmission unit / step that encrypts data to be moved using the movement key generated by the generation unit / step and transmits the encrypted data to be moved to the reader / writer. It is characterized by.
第2の本発明は、他の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた識別情報を記憶する記憶手段/ステップと、移動対象のデータが管理される他の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、記憶手段/ステップにより記憶された識別情報に基づいて、他の非接触ICチップにおいて生成され、移動対象のデータの暗号化に用いられたものと同じ移動用鍵を生成する生成手段/ステップと、リーダライタから送信されてきた、他の非接触ICチップにおいて暗号化された移動対象のデータを、生成手段/ステップにより生成された移動用鍵を用いて復号し、移動対象のデータを取得する取得手段/ステップとを備えることを特徴とする。 According to a second aspect of the present invention, when the same identification information issued to another non-contact IC chip is transmitted from the reader / writer, the storage means / step for storing the transmitted identification information and the movement The other non-contact IC chip based on the key assigned to the data area of the same use as the data area of the other non-contact IC chip in which the target data is managed and the identification information stored by the storage means / step The generation means / step for generating the same movement key as that used for encrypting the data to be moved and the movement encrypted by the other non-contact IC chip transmitted from the reader / writer It is characterized by comprising acquisition means / step for decrypting the target data using the movement key generated by the generation means / step and acquiring the movement target data.
本発明のデータ送受信システムを構成する第1の非接触ICチップ、および、第1の本発明においては、移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象のデータを暗号化するのに用いられる移動用鍵が生成される。また、生成された移動用鍵を用いて移動対象のデータが暗号化され、暗号化された移動対象のデータがリーダライタに送信される。 In the first contactless IC chip constituting the data transmission / reception system of the present invention, and in the first present invention, the key assigned to the data area in which the data to be moved is managed and the issued identification information Based on this, a movement key used to encrypt data to be moved is generated. Further, the data to be moved is encrypted using the generated movement key, and the encrypted data to be moved is transmitted to the reader / writer.
本発明のデータ送受信システムを構成する第2の非接触ICチップ、および、第2の本発明においては、第1の(他の)非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた識別情報が記憶され、移動対象のデータが管理される第1の(他の)非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、記憶された識別情報に基づいて、第1の(他の)非接触ICチップにおいて生成されたものと同じ移動用鍵が生成される。また、リーダライタから送信されてきた、第1の(他の)非接触ICチップにおいて暗号化された移動対象のデータが、生成された移動用鍵が用いられて復号され、移動対象のデータが取得される。 In the second non-contact IC chip constituting the data transmission / reception system of the present invention, and in the second present invention, the same identification information as that issued to the first (other) non-contact IC chip is provided. When transmitted from the reader / writer, the transmitted identification information is stored and assigned to the data area of the same use as the data area of the first (other) non-contact IC chip in which the data to be moved is managed. The same movement key as that generated in the first (other) non-contact IC chip is generated based on the stored key and the stored identification information. Further, the data to be moved, which is transmitted from the reader / writer and encrypted in the first (other) non-contact IC chip, is decrypted using the generated movement key, and the data to be moved is To be acquired.
本発明によれば、所定の領域に記憶されているデータを、安全に、かつ容易に移動することができる。 According to the present invention, data stored in a predetermined area can be moved safely and easily.
以下に本発明の実施の形態を説明するが、本明細書に記載の発明と、発明の実施の形態との対応関係を例示すると、次のようになる。この記載は、請求項に記載されている発明をサポートする実施の形態が本明細書に記載されていることを確認するためのものである。従って、発明の実施の形態中には記載されているが、発明に対応するものとして、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その発明に対応するものではないことを意味するものではない。逆に、実施の形態が発明に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その発明以外の発明には対応しないものであることを意味するものでもない。 Embodiments of the present invention will be described below. The correspondence relationship between the invention described in this specification and the embodiments of the invention is exemplified as follows. This description is intended to assure that embodiments supporting the claimed invention are described in this specification. Therefore, although there is an embodiment which is described in the embodiment of the invention but is not described here as corresponding to the invention, it means that the embodiment is not It does not mean that it does not correspond to the invention. Conversely, even if an embodiment is described herein as corresponding to an invention, that means that the embodiment does not correspond to an invention other than the invention. Absent.
さらに、この記載は、本明細書に記載されている発明の全てを意味するものではない。換言すれば、この記載は、本明細書に記載されている発明であって、この出願では請求されていない発明の存在、すなわち、将来、分割出願されたり、補正により追加される発明の存在を否定するものではない。 Further, this description does not mean all the inventions described in this specification. In other words, this description is for the invention described in the present specification and not claimed in this application, i.e., the existence of an invention that will be filed in the future or added by amendment. There is no denial.
請求項1に記載のデータ送受信システムは、データ移動元の第1の非接触ICチップ(例えば、図1の非接触ICチップ1)と、データ移動先の第2の非接触ICチップ(例えば、図1の非接触ICチップ2)とからなる。
The data transmission / reception system according to
そのうちの第1の非接触ICチップは、移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報(例えば、固有ID)に基づいて、移動対象の前記データを暗号化するのに用いる移動用鍵を生成する第1の生成手段(例えば、非接触ICチップ1の図10の暗号処理部14)と、前記第1の生成手段により生成された前記移動用鍵を用いて移動対象の前記データを暗号化し、暗号化された移動対象の前記データをリーダライタ(例えば、図1のリーダライタ3)に送信する送信手段(例えば、非接触ICチップ1の図10の通信制御部11)とを備えることを特徴とする。
Of these, the first contactless IC chip encrypts the data to be moved based on the key assigned to the data area in which the data to be moved is managed and the issued identification information (for example, unique ID). First generation means for generating a movement key used for conversion (for example, the
また、第2の非接触ICチップは、第1の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた識別情報を記憶する記憶手段(例えば、非接触ICチップ2の図12の固有ID管理領域22)と、移動対象のデータが管理される第1の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、記憶手段により記憶された識別情報に基づいて、第1の非接触ICチップにおいて生成されたものと同じ移動用鍵を生成する第2の生成手段(例えば、非接触ICチップ2の図10の暗号処理部14)と、リーダライタから送信されてきた、第1の非接触ICチップにおいて暗号化された移動対象のデータを、第2の生成手段により生成された移動用鍵を用いて復号し、移動対象のデータを取得する取得手段(例えば、非接触ICチップ2の図10のメモリ管理部13)とを備えることを特徴とする。
The second non-contact IC chip stores the identification information transmitted when the same identification information issued to the first non-contact IC chip is transmitted from the reader / writer. (For example, the unique
請求項2に記載の非接触ICチップは、請求項1に記載のデータ送受信システムを構成する第1の非接触ICチップに対応し、その各手段が対応する実施の形態(但し一例)は、第1の非接触ICチップと同様である。
The non-contact IC chip according to
請求項3に記載の情報処理方法は、他の非接触ICチップ(例えば、図1の非接触ICチップ2)にとってのデータの移動元となり、前記他の非接触ICチップが内蔵のメモリに有するデータ領域と同じ用途のデータ領域を内蔵のメモリに有する非接触ICチップ(例えば、図1の非接触ICチップ1)の情報処理方法であって、移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象の前記データを暗号化するのに用いる移動用鍵を生成する生成ステップ(例えば、図14のステップS25)と、前記生成ステップの処理により生成された前記移動用鍵を用いて移動対象の前記データを暗号化し、暗号化された移動対象の前記データをリーダライタに送信する送信ステップ(例えば、図14のステップS32)とを含むことを特徴とする。
The information processing method according to
請求項4に記載のプログラムにおいても、各ステップが対応する実施の形態(但し一例)は、請求項3に記載の情報処理方法と同様である。 Also in the program according to the fourth aspect, the embodiment (however, an example) to which each step corresponds is the same as the information processing method according to the third aspect.
請求項6に記載の非接触ICチップは、請求項1に記載のデータ送受信システムを構成する第2の非接触ICチップに対応し、その各手段が対応する実施の形態(但し一例)は、第2の非接触ICチップと同様である。
The non-contact IC chip according to claim 6 corresponds to the second non-contact IC chip constituting the data transmission / reception system according to
請求項7に記載の情報処理方法は、他の非接触ICチップ(例えば、図1の非接触ICチップ1)にとってのデータの移動先となり、前記他の非接触ICチップが内蔵のメモリに有するデータ領域と同じ用途のデータ領域を内蔵のメモリに有する非接触ICチップ(例えば、図1の非接触ICチップ2)の情報処理方法であって、前記他の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた前記識別情報を記憶する記憶ステップ(例えば、図15のステップS72)と、移動対象のデータが管理される前記他の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、前記記憶ステップの処理により記憶された前記識別情報に基づいて、前記他の非接触ICチップにおいて生成され、移動対象の前記データの暗号化に用いられたものと同じ移動用鍵を生成する生成ステップ(例えば、図15のステップS75)と、前記リーダライタから送信されてきた、前記他の非接触ICチップにおいて暗号化された移動対象の前記データを、前記生成ステップの処理により生成された前記移動用鍵を用いて復号し、移動対象の前記データを取得する取得ステップ(例えば、図15のステップS81)とを含むことを特徴とする。
The information processing method according to claim 7 is a data transfer destination for another non-contact IC chip (for example, the
請求項8に記載のプログラムにおいても、各ステップが対応する実施の形態(但し一例)は、請求項7に記載の情報処理方法と同様である。 Also in the program according to the eighth aspect, the embodiment (however, an example) to which each step corresponds is the same as the information processing method according to the seventh aspect.
以下、本発明の実施の形態について図を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明の一実施形態に係るデータ送受信システムの構成例を示す図である。 FIG. 1 is a diagram showing a configuration example of a data transmission / reception system according to an embodiment of the present invention.
このデータ送受信システムは、例えば、データの移動元となる非接触ICチップ1、データの移動先となる非接触ICチップ2、リーダライタ3、および、固有ID管理装置4から構成される。
The data transmission / reception system includes, for example, a
非接触ICチップ1および2は、それぞれ、携帯電話機やPDA(Personal Digital Assistants)などに内蔵されたり、プラスチックのカード状のものに埋め込まれたりするものであり、その内部には、リーダライタからの電磁波を受信するアンテナ、電磁波を受信することに応じて発生された電力で駆動するCPU(Central Processing Unit)、不揮発性のメモリなどを有する。非接触ICチップ1および2は、リーダライタから送信されてきたコマンドを実行し、メモリに記憶されているデータの読み書きなどの所定の処理を実行する。
The
リーダライタ3は、非接触ICチップ1、非接触ICチップ2との間で電磁波を介した近距離無線通信を行い、非接触ICチップ1、非接触ICチップ2に対してコマンドを送信したり、非接触ICチップ1、非接触ICチップ2から送信されてくるコマンドの処理結果を受信したりする。
The reader /
固有ID管理装置4は、リーダライタ3と例えば有線で接続されており、リーダライタ3に近づけられた非接触ICチップに対して、適宜、固有IDを発番(発行)する。非接触ICチップには、それぞれ固有IDを設定することができるようになされており、固有ID管理装置4は、全ての非接触ICチップに設定されている固有IDを管理するとともに、重複しない固有IDを適宜発番し、固有IDがまだ設定されていない初期状態の非接触ICチップに対して固有IDを設定させる。図1の例においては、データの移動先の非接触ICチップ2が初期状態の非接触ICチップであるものとする。
The unique
このような構成を有するデータ送受信システムにおいては、非接触ICチップ1から非接触ICチップ2に対して、非接触ICチップ1(非接触ICチップ1のメモリ)に記憶されているデータの移動がリーダライタ3を介して行われる。
In the data transmission / reception system having such a configuration, the data stored in the non-contact IC chip 1 (memory of the non-contact IC chip 1) is moved from the
この移動は、非接触ICチップ1による移動対象のデータのエクスポートと、非接触ICチップ2による移動対象のデータ(非接触ICチップ1から送信されてきたデータ)のインポートが一連の処理として連続的に実行されることによっても行うことができるが、非接触ICチップ1による移動対象のデータのエクスポートのタイミングと、非接触ICチップ2による移動対象のデータのインポートのタイミングに時間差があっても、いわば非同期でも行うことが可能とされる。すなわち、ユーザは、非接触ICチップ1(非接触ICチップ1を搭載する端末など)をリーダライタ3にかざしてデータをエクスポートさせた後、所定のタイミングで、非接触ICチップ2をリーダライタ3にかざしてデータをインポートさせることができる。
In this movement, the export of the data to be moved by the
ここで、データの移動の流れについて説明する。 Here, the flow of data movement will be described.
図2は、データの移動元の非接触ICチップ1に対する固有IDの発番について示す図である。
FIG. 2 is a diagram showing the generation of a unique ID for the
図2に示されるように、はじめに、固有ID管理装置4において固有IDが発番され、リーダライタ3を介して非接触ICチップ1に送信される。リーダライタ3から非接触ICチップ1に対して送信されるデータには、固有ID管理装置4により発番された固有IDの他に、その固有IDを記憶しておくことを要求するコマンドも含まれている。固有IDとコマンドを受信した非接触ICチップ1においては、コマンドが実行され、固有IDが記憶される。ここで発番された固有IDが、データの移動先の非接触ICチップ2を識別する情報となる。
As shown in FIG. 2, first, a unique ID is issued by the unique
図3は、鍵の生成について示す図である。ここで生成される鍵は、移動対象のデータの暗号化に用いられるものである。 FIG. 3 is a diagram illustrating key generation. The key generated here is used for encryption of data to be moved.
図3に示されるように、リーダライタ3からの命令があったとき(コマンドが送信されてきたとき)、非接触ICチップ1において鍵の生成が行われる。後に詳述するように、非接触ICチップ1と2には、同じ鍵がメモリの所定の領域にあらかじめ用意されており、それらと、直前に記憶された固有IDに基づいて1つの鍵(移動用鍵)が生成される。
As shown in FIG. 3, when a command is received from the reader / writer 3 (when a command is transmitted), a key is generated in the
図4は、状態の遷移について示す図である。 FIG. 4 is a diagram illustrating state transition.
非接触ICチップ1において鍵が生成されたとき、図4に示すように、非接触ICチップ1の内部状態(後述する、移動対象のデータが管理されるシステムの状態)は、一般状態からデータ移動状態に遷移する。この内部状態の遷移は、例えば、リーダライタ3からの要求に応じて行われる。それぞれの状態については後述するが、データ移動状態でのみ、データの移動が可能とされる。
When the key is generated in the
図5は、データのエクスポートについて示す図である。 FIG. 5 is a diagram showing data export.
非接触ICチップ1の内部状態がデータ移動状態に遷移したとき、データの移動元の非接触ICチップ1においては、リーダライタ3からの要求に応じて、移動対象とするデータがメモリから読み出され、読み出されたデータと、非接触ICチップ1の固有IDが、生成された鍵により暗号化されることによってエクスポート結果としてのメモリデータDが生成される。
When the internal state of the
メモリデータDは、非接触ICチップ1からリーダライタ3に送信され、例えば、リーダライタ3に非接触ICチップ2がかざされて、非接触ICチップ2がデータのインポートを行うことができる状態になるまで、リーダライタ3と接続される管理装置により保持される。
The memory data D is transmitted from the
移動対象のデータのエクスポートが終了したとき、例えば、非接触ICチップ1のユーザ(非接触ICチップ1を搭載する端末などのユーザ)には所定の桁数のパスワードが通知される。ここでユーザに通知されたパスワードは、メモリデータDとともに管理装置により保持される。 When the export of the data to be moved is completed, for example, the user of the non-contact IC chip 1 (a user such as a terminal equipped with the non-contact IC chip 1) is notified of a password with a predetermined number of digits. The password notified to the user here is held by the management apparatus together with the memory data D.
このパスワードは、データの移動先となる非接触ICチップのユーザを特定するために用いられ、非接触ICチップ2のユーザ(非接触ICチップ1のユーザと同一ユーザである場合もある)は、非接触ICチップ2にデータをインポートさせるとき、エクスポートが終了したときに通知されたパスワードを管理装置に入力し、自分が有する非接触ICチップ2が、データの移動先の非接触ICチップであることを確認させる。入力したパスワードと一致するパスワードがメモリデータDとともに保持されていることが確認された場合、データのインポートまでの一連の処理が開始される。
This password is used to specify the user of the non-contact IC chip to which the data is to be moved, and the user of the non-contact IC chip 2 (may be the same user as the user of the non-contact IC chip 1) When data is imported to the
図6は、固有IDの設定について示す図である。 FIG. 6 is a diagram illustrating the setting of the unique ID.
データの移動先となる非接触ICチップ2のユーザにより入力されたパスワードと一致するパスワードが保持されていることが確認されたとき、リーダライタ3から非接触ICチップ2に対して、非接触ICチップ1に記憶されたものと同じ固有IDを設定することを要求するコマンドが送信される。
When it is confirmed that the password that matches the password entered by the user of the
例えば、固有ID管理装置4により固有IDが発番されたとき(図2)、その発番された固有IDは、メモリデータDをパスワードと対応付けて管理する管理装置にも通知されており、メモリデータDと同様にパスワードに対応付けて保持される。パスワードが入力されたとき、その固有IDが読み出され、非接触ICチップ2に提供される。
For example, when the unique ID is issued by the unique ID management device 4 (FIG. 2), the issued unique ID is also notified to the management device that manages the memory data D in association with the password, Like the memory data D, it is stored in association with the password. When the password is input, the unique ID is read and provided to the
非接触ICチップ2においては、リーダライタ3から送信されてきたコマンドが実行されることによって固有IDがメモリの所定の領域に記憶され、非接触ICチップ2自身の識別情報として設定される。データの移動先の非接触ICチップ2に設定されている固有IDは、データの移動元の非接触ICチップ1が記憶する固有IDと同じものになる。
In the
図7は、鍵の生成について示す図である。ここで生成される鍵は、移動対象のデータの復号に用いられるものである。 FIG. 7 is a diagram illustrating key generation. The key generated here is used to decrypt the data to be moved.
図7に示されるように、リーダライタ3からの命令があったとき(コマンドが送信されてきたとき)、非接触ICチップ2においては、メモリの所定の領域に用意されている鍵と、直前で設定された固有IDに基づいて、非接触ICチップ1において生成されたものと同じ鍵(非接触ICチップ1により暗号化された情報を復号可能な鍵)が生成される。非接触ICチップ1と2の双方においては、あらかじめ用意されている同じ鍵が用いられ、同じアルゴリズムに従って鍵の生成が行われるから、非接触ICチップ2に設定されている固有IDが非接触ICチップ1に記憶されている固有IDと同じものである限り、同じ鍵が生成されることになる。
As shown in FIG. 7, when there is a command from the reader / writer 3 (when a command is transmitted), in the
図8は、状態の遷移について示す図である。 FIG. 8 is a diagram illustrating state transition.
非接触ICチップ2において鍵が生成されたとき、図8に示すように、非接触ICチップ2の内部状態は一般状態からデータ移動状態に遷移する。これにより、非接触ICチップ2は、データのインポートを行うことが可能な状態になる。
When the key is generated in the
図9は、データのインポートについて示す図である。 FIG. 9 is a diagram showing data import.
非接触ICチップ1によりエクスポートされたメモリデータDがリーダライタ3を介して送信されてきたとき、非接触ICチップ2においては、生成された鍵が用いられてメモリデータDの復号が行われ、移動対象のデータが取得される。取得された移動対象のデータは非接触ICチップ2のメモリの所定の領域に記憶され、これにより、データの移動が実現される。データのインポートが終了したとき、非接触ICチップ2の内部状態は一般状態に遷移する。
When the memory data D exported by the
以上のような非接触ICチップ1と2の一連の処理についてはフローチャートを参照して後述する。
A series of processes of the
図10は、非接触ICチップ1の機能構成例を示すブロック図である。図10に示す機能部のうちの少なくとも一部は、非接触ICチップ1のCPUにより所定のプログラムが実行されることによって実現される。
FIG. 10 is a block diagram illustrating a functional configuration example of the
通信制御部11は、リーダライタ3との間の通信を制御し、リーダライタ3から送信されてきたコマンドを各部に出力する。例えば、通信制御部11は、内部状態の遷移を要求するコマンドを状態管理部12に、データのエクスポートを要求するコマンドをメモリ管理部13に、鍵の生成を要求するコマンドを暗号処理部14にそれぞれ出力する。また、通信制御部11は、暗号処理部14から供給されてきたデータなどをリーダライタ3に送信する。暗号処理部14から通信制御部11に対しては、エクスポート結果である、暗号化された移動対象のデータなどが供給される。
The
状態管理部12は、非接触ICチップ1の内部状態を管理し、例えば、一般状態にある内部状態をデータ移動状態に遷移させることを要求するコマンドが通信制御部11から供給されてきたとき(リーダライタ3から送信されてきたとき)、そのコマンドを実行し、メモリ管理部13(メモリ)にフラグを設定することによって、メモリに記憶されているデータの読み書きを禁止する。また、状態管理部12は、データ移動状態にある内部状態を一般状態に遷移させることを要求するコマンドが通信制御部11から供給されてきたとき、そのコマンドを実行し、フラグの設定を変更することによって、メモリに記憶されているデータの読み書きを可能とする。
The
図11AおよびBは、非接触ICチップ1の内部状態について示す図である。
11A and 11B are diagrams showing the internal state of the
図11Aは一般状態について示し、この状態のとき、外部のリーダライタからのアクセスに応じて、例えば、電子マネーにより商品の代金を支払ったりするなどの、メモリに記憶されているデータの読み書きが可能とされる。 FIG. 11A shows a general state, and in this state, it is possible to read and write data stored in a memory, for example, paying for goods with electronic money according to access from an external reader / writer It is said.
図11Bはデータ移動状態について示し、この状態のとき、データの移動元の非接触ICチップ1においては移動対象のデータのエクスポートのみが許可され、一般状態のときには可能とされているデータの読み書きが禁止される(データの移動先の非接触ICチップ2においては移動対象のデータのインポートのみが可能とされる)。
FIG. 11B shows the data movement state. In this state, the
図10の説明に戻り、メモリ管理部13は、状態管理部12により管理される内部状態に応じて、メモリに記憶されているデータを管理する。
Returning to the description of FIG. 10, the
ここで、メモリ管理部13により管理されるメモリの領域について説明する。
Here, a memory area managed by the
図12は、メモリに形成される領域の例を示す図である。 FIG. 12 is a diagram illustrating an example of a region formed in the memory.
図12の例においては、メモリにはシステムA乃至Cが形成されている。ここで、システムとは、後述するエリア、サービスの領域をひとまとまりのものとして管理する範囲(領域)をいう。例えば、Windows(登録商標)でいうドライブと同様のものである。システムは、リーダライタから送信されてきたコマンドに基づいて、1つまたは2以上、非接触ICチップのメモリにおいて生成され、そのそれぞれにより、エリア、サービスが階層的に管理される。なお、エリア、サービスは、それぞれ、Windows(登録商標)でいうフォルダ、ファイルと同様のものである。 In the example of FIG. 12, systems A to C are formed in the memory. Here, the system refers to a range (area) in which areas and service areas described later are managed as a group. For example, it is the same as a drive in Windows (registered trademark). Based on the command transmitted from the reader / writer, one or more systems are generated in the memory of the non-contact IC chip, and the areas and services are hierarchically managed by each of the systems. The area and service are the same as folders and files in Windows (registered trademark).
メモリに形成されるシステムには、それぞれ定義領域が含まれており、定義領域にはシステムの識別情報やシステムキーが記憶される。あるシステムの下位の層のデータにアクセス(読み書き)するとき、アクセス先のデータによっては、アクセスする側のリーダライタに、同じシステムキーが用意されている必要がある。 Each system formed in the memory includes a definition area, and system identification information and a system key are stored in the definition area. When accessing (reading / writing) data in a lower layer of a certain system, the same system key needs to be prepared in the reader / writer on the accessing side depending on the data to be accessed.
すなわち、図9の例においては、システムA乃至CのそれぞれにはシステムA乃至Cに割り当てられているシステムキーが記憶されている。また、システムA乃至Cには、それぞれの下位の層としてエリア、サービスが形成されている。 That is, in the example of FIG. 9, the system keys assigned to the systems A to C are stored in the systems A to C, respectively. In systems A to C, areas and services are formed as lower layers.
また、図12の例においては、状態管理領域21と固有ID管理領域22が形成されており、そのうちの状態管理領域21には、システムA乃至C全体のデータの移動の状態(上述した一般状態、データ移動状態)を表すフラグが記憶される。すなわち、図10のメモリ管理部13は、状態管理部12による制御に応じて、この状態管理領域21のフラグの設定を切り替える。
Further, in the example of FIG. 12, a
例えば、状態管理領域21にデータの移動を許可することを表すフラグが設定されている場合、システムA乃至Cのデータ(システムA乃至Cにより管理されるデータ)を一括して移動することが可能とされる。また、この場合、システムA乃至Cのデータの読み書きが不可とされる。
For example, when a flag indicating that data movement is permitted is set in the
固有ID管理領域22には、非接触ICチップ1の識別情報として設定されている固有IDが記憶されるとともに、固有ID管理装置4により発番された固有IDが記憶される。固有ID管理領域22に記憶されている固有ID(固有ID管理装置4により発番された固有ID)は、それぞれのシステムに設定されている鍵とともに、移動対象のデータの暗号化に用いられる鍵を生成するときに用いられる。
In the unique
図13は、例えば、図12のシステムAなどの、1つのシステムに形成されるエリア、サービスのディレクトリ構造を示す図である。 FIG. 13 is a diagram showing a directory structure of areas and services formed in one system such as the system A of FIG.
メモリの記憶領域のうちの一部は、各種のサービス(電子マネーサービスなどの一般的なサービスのことであり、メモリに形成されるサービスとは異なる)を提供するためのデータを記憶するデータ記憶領域として使用されるようになっている。このデータ記憶領域は、いわゆるディレクトリに相当するエリア定義領域を階層とする階層構造をなしており、エリア定義領域は、下位の階層のディレクトリに相当するエリア定義領域や、後述するサービス領域を管理するサービス定義領域を有することができるようになされている。 A part of the storage area of the memory is a data storage for storing data for providing various services (general services such as an electronic money service, which are different from services formed in the memory) It is used as an area. This data storage area has a hierarchical structure with an area definition area corresponding to a so-called directory as a hierarchy, and the area definition area manages an area definition area corresponding to a directory in a lower hierarchy and a service area described later. A service definition area can be provided.
エリア定義領域は、メモリのデータ記憶領域の一部で、サービスを提供するサービス提供者を管理する管理者(サービス提供者自身である場合もある)に割り当てられる。エリア定義領域には、そのエリア定義領域を識別するための名前として使用可能な識別コードとしてのエリアコード、使用可能な空きブロック数を表す空き容量、エリア定義領域の下位階層のサービス領域などにアクセスするのに必要な鍵としてのエリアキーなどが配置される。 The area definition area is a part of the data storage area of the memory, and is assigned to an administrator (which may be the service provider itself) that manages the service provider that provides the service. The area definition area is accessed as an area code as an identification code that can be used as a name for identifying the area definition area, a free capacity indicating the number of available free blocks, a service area in the lower hierarchy of the area definition area, etc. An area key or the like is arranged as a key necessary for the operation.
図13の例では、管理者Aに最上位階層のエリア定義領域(エリアコード0000h)が割り当てられており、これを親の階層として、管理者B1およびB2のエリア定義領域が作成されている。さらに、管理者B1のエリア定義領域を親の階層として、管理者Cのエリア定義領域が作成されている。 In the example of FIG. 13, the area definition area (area code 0000h) of the highest hierarchy is assigned to the manager A, and the area definition areas of the managers B1 and B2 are created using this as the parent hierarchy. Furthermore, the area definition area of the manager C is created with the area definition area of the manager B1 as the parent hierarchy.
サービス定義領域は、サービス領域を管理するための、メモリのデータ記憶領域の一部で、サービス提供者が提供するサービスに割り当てられる。サービス定義領域には、そのサービス定義領域を識別するための名前として使用可能な識別コードとしてのサービスコード、サービスの提供に必要なデータを記憶するサービス領域の容量を表すブロック数、サービス領域にアクセスするのに必要な鍵としてのサービスキーなどが配置される。 The service definition area is a part of the data storage area of the memory for managing the service area, and is assigned to the service provided by the service provider. In the service definition area, a service code as an identification code that can be used as a name for identifying the service definition area, the number of blocks indicating the capacity of the service area for storing data necessary for providing the service, and access to the service area A service key or the like as a key necessary to do this is arranged.
サービス領域は、データ記憶領域の一部で、サービスの提供に必要なデータが記憶される、0以上のブロックで構成される。サービス領域を構成するブロック数が、そのサービス領域を管理するサービス定義領域の容量として配置される。 The service area is a part of the data storage area and includes zero or more blocks in which data necessary for providing the service is stored. The number of blocks constituting the service area is arranged as the capacity of the service definition area that manages the service area.
サービス提供者は、ある管理者が管理するエリア定義領域の下位階層に、サービス定義領域を作成し、そのサービス定義領域で管理されるサービス領域を使用して、各種のサービスを提供する。例えば、電子マネーサービスの提供にあたっては、サービス領域に、電子マネーの金額(残高)や、電子マネーによって購入した商品の情報(例えば、商品名や値段など)、商品を購入した年月日などが記憶される。 A service provider creates a service definition area in a lower hierarchy of an area definition area managed by a certain administrator, and provides various services using the service area managed in the service definition area. For example, when providing an electronic money service, the service area includes the amount (balance) of electronic money, information on products purchased with electronic money (for example, product names and prices), date of purchase, etc. Remembered.
なお、非接触ICチップ1と2は、データの移動を開始させる前に、同じシステム構成(同じ用途の領域構成)をメモリに有している。従って、図12のシステム構成が非接触ICチップ1のメモリに形成されているものとすると、非接触ICチップ2のメモリにもシステムA乃至Cが形成されている。すなわち、システムA乃至Cのシステムキーを非接触ICチップ1と2はあらかじめ有している。
The
また、あるシステムにある、エリアコードが0000hで表されるエリアに割り当てられているエリアキーは同じ情報とされるため、非接触ICチップ1と2は、システムA乃至Cのそれぞれのシステムキーの他に、システムA乃至Cのそれぞれのエリアコード0000hのエリアのエリアキーもあらかじめ有している。
In addition, since the area key assigned to the area having the area code represented by 0000h in the system is the same information, the
移動対象のデータを暗号化するときに用いられる鍵は、全てのシステムのシステムキーと、それぞれのシステムにある、エリアコードが0000hで表されるエリアのエリアキー、および、固有ID管理装置4により発番され、固有ID管理領域22に記憶されている固有IDに基づいて生成される。非接触ICチップ1と2の双方において、同じ鍵、同じ固有IDに基づいて同じ鍵が生成されることにより、その鍵を用いて非接触ICチップ1により暗号化されたデータを非接触ICチップ2は復号することができるようになる。
The keys used when encrypting the data to be moved are the system keys of all systems, the area key of the area represented by the area code 0000h in each system, and the unique
図10の説明に戻り、暗号処理部14は、鍵の生成やデータの暗号化処理を行う。例えば、暗号処理部14は、鍵を生成することが指示されたとき、それぞれのシステムに割り当てられているシステムキー、エリアコード0000hのエリアのエリアキー、および固有IDをメモリ管理部13を介してメモリから読み出し、読み出したそれらのデータに基づいて鍵を生成する。また、暗号処理部14は、データのエクスポートが指示されたとき、メモリから読み出した移動対象のデータと自分自身の固有IDを、生成した鍵を用いて暗号化し、エクスポート結果としてのメモリデータDを通信制御部11に出力する。
Returning to the description of FIG. 10, the
なお、以上のような各機能部は非接触ICチップ2においても実現される。非接触ICチップ2において実現される各部も、基本的には、上述した非接触ICチップ1の各部と同様のものである。
Each functional unit as described above is also realized in the
次に、図1の各構成の処理について説明する。 Next, processing of each component in FIG. 1 will be described.
はじめに、図14のフローチャートを参照して、固有IDの設定から、移動対象のデータのエクスポートまでの一連の処理について説明する。この処理は、図2乃至図5を参照して説明した処理に対応する。 First, a series of processes from setting a unique ID to exporting data to be moved will be described with reference to the flowchart of FIG. This process corresponds to the process described with reference to FIGS.
ステップS41において、固有ID管理装置4は、他の非接触ICチップの固有IDと重複しない固有IDを発番し、それをリーダライタ3に送信する。
In step S <b> 41, the unique
ステップS1において、リーダライタ3は、固有ID管理装置4から送信されてきた固有IDを受信し、ステップS2に進み、固有IDを記憶することを要求するコマンドとともに非接触ICチップ1に送信する。
In step S1, the reader /
ステップS21において、非接触ICチップ1の通信制御部11は、リーダライタ3から送信されてきた固有IDとコマンドを受信し、それらのデータをメモリ管理部13に出力する。
In step S <b> 21, the
ステップS22において、メモリ管理部13は、通信制御部11から供給されてきたコマンドを実行し、固有IDをメモリの固有ID管理領域22に記憶させる。
In step S22, the
固有IDを記憶させたとき、ステップS23において、メモリ管理部13は、固有IDの記憶が終了したこと表す情報を通信制御部11からリーダライタ3に対して送信させる。
When the unique ID is stored, in step S23, the
ステップS3において、リーダライタ3は、非接触ICチップ1から送信されてきた情報(固有IDの記憶が終了したこと表す情報)を受信し、ステップS4に進み、鍵の生成を要求するコマンドを非接触ICチップ1に送信する。
In step S3, the reader /
ステップS24において、非接触ICチップ1の通信制御部11は、リーダライタ3から送信されてきたコマンドを受信し、受信したコマンドを暗号処理部14に出力する。
In step S <b> 24, the
ステップS25において、暗号処理部14は、メモリに形成される全てのシステムに割り当てられているシステムキーと、それぞれのシステムのうちのエリアコードが0000hで表されるエリアに割り当てられているエリアキー、および、ステップS22で固有ID管理領域22に記憶された固有IDに基づいて1つの鍵を生成する。
In step S25, the
鍵を生成したとき、ステップS26において、暗号処理部14は、鍵の生成が終了したこと表す情報を通信制御部11からリーダライタ3に対して送信させる。
When the key is generated, in step S26, the
ステップS5において、リーダライタ3は、非接触ICチップ1から送信されてきた情報(鍵の生成が終了したこと表す情報)を受信し、ステップS6に進み、内部状態(システムの状態)を一般状態からデータ移動状態に遷移することを要求するコマンドを非接触ICチップ1に送信する。
In step S5, the reader /
ステップS27において、非接触ICチップ1の通信制御部11は、リーダライタ3から送信されてきたコマンドを受信し、受信したコマンドを状態管理部12に出力する。
In step S27, the
ステップS28において、状態管理部12は、通信制御部11から供給されてきたコマンドを実行し、メモリの状態管理領域21に、内部状態がデータ移動状態にあることを表すフラグを設定することによって内部状態を一般状態からデータ移動状態に遷移させる。
In step S28, the
ステップS29において、状態管理部12は、内部状態を遷移させたことを表す情報を通信制御部11からリーダライタ3に送信する。
In step S <b> 29, the
ステップS7において、リーダライタ3は、非接触ICチップ1からの情報(内部状態を遷移させたことを表す情報)を受信し、ステップS8に進み、移動対象のデータのエクスポートを要求するコマンドを非接触ICチップ1に送信する。
In step S7, the reader /
ステップS30において、非接触ICチップ1の通信制御部11は、リーダライタ3から送信されてきたコマンドを受信し、受信したコマンドを暗号処理部14に出力する。
In step S <b> 30, the
ステップS31において、暗号処理部14は、通信制御部11から供給されてきたコマンドを実行して、移動対象のデータとともに、発番され、固有ID管理領域22に記憶された固有IDをメモリ管理部13を介してメモリから読み出し、読み出したそれらのデータを、ステップS25において生成した鍵を用いて暗号化する。暗号処理部14により暗号化されることによって得られたメモリデータDは通信制御部11に供給される。
In step S31, the
ステップS32において、通信制御部11は、暗号処理部14から供給されてきたメモリデータDをリーダライタ3に送信する。非接触ICチップ1から送信されたデータは、ステップS9においてリーダライタ3により受信され、リーダライタ3と接続される管理装置において管理される。
In step S <b> 32, the
次に、図15のフローチャートを参照して、固有IDの設定から、移動対象のデータのインポートまでの一連の処理について説明する。この処理は、図6乃至図9を参照して説明した処理に対応する処理であり、例えば、ユーザが、非接触ICチップ2をリーダライタ3にかざした状態でパスワードを入力し、入力したパスワードに対応付けてメモリデータD等が管理装置に保持されていることが確認されたときに開始される。
Next, a series of processing from setting a unique ID to importing data to be moved will be described with reference to the flowchart of FIG. This process is a process corresponding to the process described with reference to FIGS. 6 to 9. For example, the user inputs a password while holding the
ステップS51において、リーダライタ3は、パスワードに対応付けて保持されていた、非接触ICチップ1に記憶されているものと同じ固有IDを、その固有IDを設定することを要求するコマンドとともに非接触ICチップ2に送信する。
In step S51, the reader /
ステップS71において、非接触ICチップ2の通信制御部11は、リーダライタ3から送信されてきた固有IDとコマンドを受信し、それらのデータをメモリ管理部13に出力する。
In step S <b> 71, the
ステップS72において、メモリ管理部13は、通信制御部11から供給されてきたコマンドを実行し、固有IDをメモリの固有ID管理領域22に記憶させ、自分自身の識別情報として設定する。
In step S72, the
ステップS73において、メモリ管理部13は、固有IDの設定が終了したこと表す情報を通信制御部11からリーダライタ3に対して送信させる。
In step S73, the
ステップS52において、リーダライタ3は、非接触ICチップ2から送信されてきた情報(固有IDの設定が終了したこと表す情報)を受信し、ステップS53に進み、鍵の生成を要求するコマンドを非接触ICチップ2に送信する。
In step S52, the reader /
ステップS74において、非接触ICチップ2の通信制御部11は、リーダライタ3から送信されてきたコマンドを受信し、受信したコマンドを暗号処理部14に出力する。
In step S 74, the
ステップS75において、暗号処理部14は、メモリに形成される全てのシステムに割り当てられているシステムキーと、それぞれのシステムのうちのエリアコードが0000hで表されるエリアに割り当てられているエリアキー、および、ステップS72で設定された固有IDに基づいて1つの鍵を生成する。
In step S75, the
鍵を生成したとき、ステップS76において、暗号処理部14は、鍵の生成が終了したこと表す情報を通信制御部11からリーダライタ3に対して送信させる。
When the key is generated, in step S76, the
ステップS54において、リーダライタ3は、非接触ICチップ2から送信されてきた情報(鍵の生成が終了したこと表す情報)を受信し、ステップS55に進み、内部状態(システムの状態)を一般状態からデータ移動状態に遷移することを要求するコマンドを非接触ICチップ2に送信する。
In step S54, the reader /
ステップS77において、非接触ICチップ2の通信制御部11は、リーダライタ3から送信されてきたコマンドを受信し、受信したコマンドを状態管理部12に出力する。
In step S77, the
ステップS78において、状態管理部12は、通信制御部11から供給されてきたコマンドを実行し、メモリの状態管理領域21に、内部状態がデータ移動状態にあることを表すフラグを設定することによって内部状態を一般状態からデータ移動状態に遷移させる。
In step S78, the
ステップS79において、状態管理部12は、内部状態を遷移させたことを表す情報を通信制御部11からリーダライタ3に送信する。
In step S <b> 79, the
ステップS56において、リーダライタ3は、非接触ICチップ2からの情報(内部状態を遷移させたことを表す情報)を受信し、ステップS57に進み、保持されていたメモリデータDとともに、データのインポートを要求するコマンドを非接触ICチップ2に送信する。
In step S56, the reader /
ステップS80において、非接触ICチップ2の通信制御部11は、リーダライタ3から送信されてきたメモリデータDと、コマンドを受信し、それらを暗号処理部14に出力する。
In step S80, the
ステップS81において、暗号処理部14は、リーダライタ3から送信されてきたメモリデータDを、ステップS75において生成した鍵を用いて復号し、移動対象のデータを取得する。暗号処理部14は、復号して得られた移動対象のデータをメモリに記憶させる。
In step S81, the
なお、非接触ICチップ2において、復号して取得された移動対象のデータの記憶先となる領域(システム)は、非接触ICチップ1に形成されている、データの移動元のシステムと同じシステムとなる。これにより、例えば、非接触ICチップ1のシステムA乃至Cに記憶されていたデータが、そのまま、非接触ICチップ2のシステムA乃至Cに一括して移動されることになる。
In the
ステップS82において、暗号処理部14は、インポートが終了したことを表す情報を通信制御部11からリーダライタ3に送信し、処理を終了させる。ここで送信された情報は、ステップS58においてリーダライタ3により受信される。
In step S82, the
以上においては、図16A(図12)に示されるように、メモリに形成される全てのシステムであるシステムA乃至Cのデータ全体を一括して移動させるために、システムA乃至C全体のデータの移動の状態を表すフラグが管理される1つの状態管理領域21が用意され、また、固有IDを管理する1つの固有ID管理領域22が用意されるものとしたが、これらの領域がシステム毎に用意され、システム単位で、データの移動を行うことができるようにしてもよい。
In the above, as shown in FIG. 16A (FIG. 12), in order to move the entire data of the systems A to C, which are all systems formed in the memory, in a batch, One
図16Bは、システム単位でデータの移動を行う場合のメモリに形成される領域の例を示す図である。 FIG. 16B is a diagram illustrating an example of an area formed in the memory when data is moved in units of systems.
図16Bの例においては、システムAには、システムAのデータの移動の状態を表すフラグが管理される状態管理領域21Aが用意され、また、固有IDが管理される固有ID管理領域22Aが用意されている。システムBとCにも同様に、データの移動の状態を表すフラグが管理される状態管理領域21Bと21Cが用意され、また、固有ID管理領域22Bと22Cが用意されている。
In the example of FIG. 16B, the system A is provided with a state management area 21A for managing a flag indicating the data movement state of the system A, and a unique ID management area 22A for managing a unique ID. Has been. Similarly, the systems B and C are provided with
例えば、システムAに記憶されているデータだけを移動させる場合、状態管理領域21Aだけに、内部状態がデータ移動状態であることを表すフラグが設定され、システムBの状態管理領域21BとシステムCの状態管理領域21Cには、内部状態が一般状態であることを表すフラグが設定される。このとき、システムBとCに対するデータの読み書きは可能とされる。
For example, when only the data stored in the system A is moved, a flag indicating that the internal state is the data moving state is set only in the state management area 21A, and the
図17AおよびBは、非接触ICチップ1においては移動対象のデータの暗号化に、非接触ICチップ2においては移動対象のデータの復号に用いる鍵を生成する元になる鍵の選択の例について示す図である。
FIGS. 17A and 17B show an example of selection of a key used as a source for generating a key used for encryption of data to be moved in the
上述したように、システムA乃至Cのデータを一括して移動させる場合、図17Aに実線で囲んで示すように、システムA乃至CのシステムキーKSA,KSB,KSCと、システムA乃至Cにある、エリアコードが0000hで表されるエリアのエリアキーKAA,KAB,KAC、および、固有ID管理領域22に記憶されている固有IDに基づいて鍵が生成されるのに対し、システム単位で、例えば、システムBのデータだけを移動させる場合、図17Bに実線で囲んで示すように、システムBのシステムキーKSBと、システムBにあるエリアのエリアキーKAB、および、固有ID管理領域22Bに記憶されている固有IDに基づいて鍵が生成される。
As described above, when the data of the systems A to C are moved together, the system keys K SA , K SB , K SC of the systems A to C and the systems A to C as shown by the solid lines in FIG. Whereas the key is generated based on the area keys K AA , K AB , K AC of the area represented by 0000h in C and the unique ID stored in the unique
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。この場合、そのソフトウェアを実行させる装置は、例えば、図18に示されるようなパーソナルコンピュータにより構成される。 The series of processes described above can be executed by hardware, but can also be executed by software. In this case, the apparatus for executing the software is constituted by, for example, a personal computer as shown in FIG.
図18において、CPU(Central Processing Unit)101は、ROM(Read Only Memory)102に記憶されているプログラム、または、記憶部108からRAM(Random Access Memory)103にロードされたプログラムに従って各種の処理を実行する。RAM103にはまた、CPU101が各種の処理を実行する上において必要なデータなどが適宜記憶される。
In FIG. 18, a CPU (Central Processing Unit) 101 performs various processes according to a program stored in a ROM (Read Only Memory) 102 or a program loaded from a
CPU101、ROM102、およびRAM103は、バス104を介して相互に接続されている。このバス104にはまた、入出力インタフェース105も接続されている。
The
入出力インタフェース105には、キーボード、マウスなどよりなる入力部106、LCD(Liquid Crystal Display)などよりなるディスプレイ、並びにスピーカなどよりなる出力部107、ハードディスクなどより構成される記憶部108、ネットワークを介しての通信処理を行う通信部109が接続されている。
The input /
入出力インタフェース105にはまた、必要に応じてドライブ110が接続される。ドライブ110には、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどよりなるリムーバブルメディア111が適宜装着され、それから読み出されたコンピュータプログラムが必要に応じて記憶部108にインストールされる。
A
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば、汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストールされる。 When a series of processing is executed by software, a program constituting the software may execute various functions by installing a computer incorporated in dedicated hardware or various programs. For example, it is installed from a network or a recording medium into a general-purpose personal computer or the like.
この記録媒体は、図18に示されるように、装置本体とは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク(フレキシブルディスクを含む)、光ディスク(CD-ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク(MD(登録商標)(Mini-Disk)を含む)、もしくは半導体メモリなどよりなるリムーバブルメディア111により構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される、プログラムが記録されているROM102や、記憶部108に含まれるハードディスクなどで構成される。
As shown in FIG. 18, the recording medium is distributed to provide a program to the user separately from the apparatus main body, and includes a magnetic disk (including a flexible disk) on which the program is recorded, an optical disk (CD- ROM (Compact Disk-Read Only Memory), DVD (including Digital Versatile Disk)), magneto-optical disk (including MD (registered trademark) (Mini-Disk)), or removable media 111 made of semiconductor memory, etc. In addition, it is configured by a
なお、本明細書において、各ステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。 In the present specification, each step includes not only processing performed in time series according to the described order but also processing executed in parallel or individually, although not necessarily performed in time series.
また、本明細書において、システムとは、複数の装置により構成される装置全体を表わすものである。 Further, in this specification, the system represents the entire apparatus composed of a plurality of apparatuses.
1,2 非接触ICチップ, 3 リーダライタ, 4 固有ID管理装置, 11 通信制御部, 12 状態管理部, 13 メモリ管理部, 14 暗号処理部, 21 状態管理領域, 22 固有ID管理領域 1, 2 Contactless IC chip, 3 Reader / writer, 4 Unique ID management device, 11 Communication control unit, 12 State management unit, 13 Memory management unit, 14 Cryptographic processing unit, 21 State management region, 22 Unique ID management region
Claims (9)
前記第1の非接触ICチップは、
移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象の前記データを暗号化するのに用いる移動用鍵を生成する第1の生成手段と、
前記第1の生成手段により生成された前記移動用鍵を用いて移動対象の前記データを暗号化し、暗号化された移動対象の前記データをリーダライタに送信する送信手段と
を備え、
前記第2の非接触ICチップは、
前記第1の非接触ICチップに対して発行されたものと同じ識別情報が前記リーダライタから送信されてきたとき、送信されてきた前記識別情報を記憶する記憶手段と、
移動対象の前記データが管理される前記第1の非接触ICチップの前記データ領域と同じ用途のデータ領域に割り当てられている鍵と、前記記憶手段により記憶された前記識別情報に基づいて、前記第1の非接触ICチップにおいて生成されたものと同じ移動用鍵を生成する第2の生成手段と、
前記リーダライタから送信されてきた、前記第1の非接触ICチップにおいて暗号化された移動対象の前記データを、前記第2の生成手段により生成された前記移動用鍵を用いて復号し、移動対象の前記データを取得する取得手段と
を備えることを特徴とするデータ送受信システム。 It consists of a first non-contact IC chip that is a data movement source and a second non-contact IC chip that is a data movement destination, and each of the first and second non-contact IC chips has the same usage data in a built-in memory. In a data transmission / reception system having an area,
The first non-contact IC chip is:
First generation means for generating a movement key used to encrypt the data to be moved based on a key assigned to a data area in which the data to be moved is managed and issued identification information; ,
Transmission means for encrypting the data to be moved using the movement key generated by the first generation means, and transmitting the encrypted data to be moved to a reader / writer,
The second non-contact IC chip is:
Storage means for storing the transmitted identification information when the same identification information issued to the first non-contact IC chip is transmitted from the reader / writer;
Based on the key assigned to the data area of the same use as the data area of the first contactless IC chip in which the data to be moved is managed, and the identification information stored by the storage means, Second generation means for generating the same movement key as that generated in the first non-contact IC chip;
The movement target data encrypted by the first non-contact IC chip transmitted from the reader / writer is decrypted using the movement key generated by the second generation means, and moved. A data transmission / reception system comprising: acquisition means for acquiring the target data.
移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象の前記データを暗号化するのに用いる移動用鍵を生成する生成手段と、
前記生成手段により生成された前記移動用鍵を用いて移動対象の前記データを暗号化し、暗号化された移動対象の前記データをリーダライタに送信する送信手段と
を備えることを特徴とする非接触ICチップ。 In the non-contact IC chip having the data area of the same use as the data area of the other non-contact IC chip and the data area of the internal memory of the other non-contact IC chip,
Generating means for generating a movement key used to encrypt the data to be moved based on a key assigned to a data area in which the data to be moved is managed and issued identification information;
A non-contact method comprising: a transmission unit configured to encrypt the data to be moved using the movement key generated by the generation unit and to transmit the encrypted data to be moved to a reader / writer. IC chip.
移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象の前記データを暗号化するのに用いる移動用鍵を生成する生成ステップと、
前記生成ステップの処理により生成された前記移動用鍵を用いて移動対象の前記データを暗号化し、暗号化された移動対象の前記データをリーダライタに送信する送信ステップと
を含むことを特徴とする情報処理方法。 In an information processing method for a non-contact IC chip that has a data area in the built-in memory that serves as a data source for the other non-contact IC chip and has the same data area as the data area that the other non-contact IC chip has in the built-in memory ,
A generation step of generating a movement key used to encrypt the data to be moved based on a key assigned to a data area in which the data to be moved is managed and issued identification information;
A step of encrypting the data to be moved using the movement key generated by the process of the generating step, and transmitting the encrypted data to be moved to a reader / writer. Information processing method.
移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象の前記データを暗号化するのに用いる移動用鍵を生成する生成ステップと、
前記生成ステップの処理により生成された前記移動用鍵を用いて移動対象の前記データを暗号化し、暗号化された移動対象の前記データをリーダライタに送信する送信ステップと
を含むことを特徴とするプログラム。 Information processing of the non-contact IC chip that has a data area in the built-in memory that is the same as the data area that the other non-contact IC chip has in the built-in memory. In the program to be executed
A generation step of generating a movement key used to encrypt the data to be moved based on a key assigned to a data area in which the data to be moved is managed and issued identification information;
A step of encrypting the data to be moved using the movement key generated by the process of the generating step, and transmitting the encrypted data to be moved to a reader / writer. program.
移動対象のデータが管理されるデータ領域に割り当てられている鍵と発行された識別情報に基づいて、移動対象の前記データを暗号化するのに用いる移動用鍵を生成する生成手段と、
前記生成手段により生成された前記移動用鍵を用いて移動対象の前記データを暗号化し、暗号化された移動対象の前記データをリーダライタに送信する送信手段と
を備える非接触ICチップを内蔵することを特徴とする携帯端末。 A non-contact IC chip having a data area in the built-in memory that is the data source for the other non-contact IC chip, the same data area as the other non-contact IC chip has in the built-in memory,
Generating means for generating a movement key used to encrypt the data to be moved based on a key assigned to a data area in which the data to be moved is managed and issued identification information;
A non-contact IC chip comprising: transmission means for encrypting the data to be moved using the movement key generated by the generation means and transmitting the encrypted data to be moved to a reader / writer A portable terminal characterized by that.
前記他の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた前記識別情報を記憶する記憶手段と、
移動対象のデータが管理される前記他の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、前記記憶手段により記憶された前記識別情報に基づいて、前記他の非接触ICチップにおいて生成され、移動対象の前記データの暗号化に用いられたものと同じ移動用鍵を生成する生成手段と、
前記リーダライタから送信されてきた、前記他の非接触ICチップにおいて暗号化された移動対象の前記データを、前記生成手段により生成された前記移動用鍵を用いて復号し、移動対象の前記データを取得する取得手段と
を備えることを特徴とする非接触ICチップ。 In the non-contact IC chip having the data area of the same use as the data area of the other non-contact IC chip and the data area of the other non-contact IC chip,
When the same identification information as that issued to the other non-contact IC chip is transmitted from the reader / writer, storage means for storing the transmitted identification information;
Based on the key assigned to the data area of the same use as the data area of the other contactless IC chip in which the data to be moved is managed, and the identification information stored by the storage means, Generating means for generating the same movement key as that generated in the contact IC chip and used to encrypt the data to be moved;
The data to be moved, which is transmitted from the reader / writer and encrypted in the other non-contact IC chip, is decrypted using the movement key generated by the generation unit, and the data to be moved A non-contact IC chip comprising: an acquisition means for acquiring
前記他の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた前記識別情報を記憶する記憶ステップと、
移動対象のデータが管理される前記他の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、前記記憶ステップの処理により記憶された前記識別情報に基づいて、前記他の非接触ICチップにおいて生成され、移動対象の前記データの暗号化に用いられたものと同じ移動用鍵を生成する生成ステップと、
前記リーダライタから送信されてきた、前記他の非接触ICチップにおいて暗号化された移動対象の前記データを、前記生成ステップの処理により生成された前記移動用鍵を用いて復号し、移動対象の前記データを取得する取得ステップと
を含むことを特徴とする情報処理方法。 In an information processing method for a non-contact IC chip that has a data area in the built-in memory that is the data destination for the other non-contact IC chip and has the same data area as the data area that the other non-contact IC chip has in the built-in memory ,
When the same identification information issued to the other non-contact IC chip is transmitted from the reader / writer, the storing step for storing the transmitted identification information;
Based on the key assigned to the data area of the same use as the data area of the other contactless IC chip in which the data to be moved is managed, and the identification information stored by the processing of the storage step, the other A generation step of generating the same movement key as that generated in the contactless IC chip and used for encrypting the data to be moved;
The data to be moved, which is transmitted from the reader / writer and encrypted in the other non-contact IC chip, is decrypted using the movement key generated by the process of the generation step, An information processing method comprising: an acquisition step of acquiring the data.
前記他の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた前記識別情報を記憶する記憶ステップと、
移動対象のデータが管理される前記他の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、前記記憶ステップの処理により記憶された前記識別情報に基づいて、前記他の非接触ICチップにおいて生成され、移動対象の前記データの暗号化に用いられたものと同じ移動用鍵を生成する生成ステップと、
前記リーダライタから送信されてきた、前記他の非接触ICチップにおいて暗号化された移動対象の前記データを、前記生成ステップの処理により生成された前記移動用鍵を用いて復号し、移動対象の前記データを取得する取得ステップと
を含むことを特徴とするプログラム。 The non-contact IC chip has a data area in the built-in memory that serves as the data transfer destination for the other non-contact IC chip and has the same data area as the built-in memory in the other non-contact IC chip. In the program to be executed
When the same identification information issued to the other non-contact IC chip is transmitted from the reader / writer, the storing step for storing the transmitted identification information;
Based on the key assigned to the data area of the same use as the data area of the other contactless IC chip in which the data to be moved is managed, and the identification information stored by the processing of the storage step, the other A generation step of generating the same movement key as that generated in the contactless IC chip and used for encrypting the data to be moved;
The data to be moved, which is transmitted from the reader / writer and encrypted in the other non-contact IC chip, is decrypted using the movement key generated by the process of the generation step, An acquisition step for acquiring the data.
前記他の非接触ICチップに対して発行されたものと同じ識別情報がリーダライタから送信されてきたとき、送信されてきた前記識別情報を記憶する記憶手段と、
移動対象のデータが管理される前記他の非接触ICチップのデータ領域と同じ用途のデータ領域に割り当てられている鍵と、前記記憶手段により記憶された前記識別情報に基づいて、前記他の非接触ICチップにおいて生成され、移動対象の前記データの暗号化に用いられたものと同じ移動用鍵を生成する生成手段と、
前記リーダライタから送信されてきた、前記他の非接触ICチップにおいて暗号化された移動対象の前記データを、前記生成手段により生成された前記移動用鍵を用いて復号し、移動対象の前記データを取得する取得手段と
を備える非接触ICチップを内蔵することを特徴とする携帯端末。 It is a non-contact IC chip having a data area in the built-in memory that is the data destination for the other non-contact IC chip, the data area of the other non-contact IC chip having the built-in memory,
When the same identification information as that issued to the other non-contact IC chip is transmitted from the reader / writer, storage means for storing the transmitted identification information;
Based on the key assigned to the data area of the same use as the data area of the other contactless IC chip in which the data to be moved is managed, and the identification information stored by the storage means, Generating means for generating the same movement key as that generated in the contact IC chip and used to encrypt the data to be moved;
The data to be moved, which is transmitted from the reader / writer and encrypted in the other non-contact IC chip, is decrypted using the movement key generated by the generation unit, and the data to be moved A portable terminal comprising a non-contact IC chip provided with an acquisition means for acquiring.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005163401A JP4804041B2 (en) | 2005-06-03 | 2005-06-03 | Data transmission / reception system, non-contact IC chip, portable terminal, information processing method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005163401A JP4804041B2 (en) | 2005-06-03 | 2005-06-03 | Data transmission / reception system, non-contact IC chip, portable terminal, information processing method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006338422A true JP2006338422A (en) | 2006-12-14 |
| JP4804041B2 JP4804041B2 (en) | 2011-10-26 |
Family
ID=37558918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005163401A Active JP4804041B2 (en) | 2005-06-03 | 2005-06-03 | Data transmission / reception system, non-contact IC chip, portable terminal, information processing method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4804041B2 (en) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000036021A (en) * | 1998-07-16 | 2000-02-02 | Sony Corp | Data storage device/method |
| JP2000207506A (en) * | 1999-01-20 | 2000-07-28 | Tokin Corp | Non-contact type ic card system |
| JP2001325580A (en) * | 2000-05-16 | 2001-11-22 | Glory Ltd | Device and method for data storage, device and method for information processing, and recording medium |
| JP2001344216A (en) * | 2000-06-05 | 2001-12-14 | Matsushita Electric Ind Co Ltd | Download system using memory card with recording limit information |
| JP2002287636A (en) * | 2001-03-28 | 2002-10-04 | Matsushita Electric Ind Co Ltd | Ic card and terminal for card |
| JP2002312725A (en) * | 2001-04-13 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for updating ic card |
| JP2003196620A (en) * | 2001-12-28 | 2003-07-11 | Toppan Printing Co Ltd | Recording medium, reader/writer for recording medium, and reading method for recording medium |
| JP2003242040A (en) * | 1999-09-01 | 2003-08-29 | Matsushita Electric Ind Co Ltd | Semi-conductor memory card, receiver, and computer- readable recording medium |
| JP2004023122A (en) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | Encryption system utilizing ic card |
| JP2004258738A (en) * | 2003-02-24 | 2004-09-16 | Omron Corp | Method of controlling file for settlement, server therefor, and settling program for personal digital assistant |
-
2005
- 2005-06-03 JP JP2005163401A patent/JP4804041B2/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000036021A (en) * | 1998-07-16 | 2000-02-02 | Sony Corp | Data storage device/method |
| JP2000207506A (en) * | 1999-01-20 | 2000-07-28 | Tokin Corp | Non-contact type ic card system |
| JP2003242040A (en) * | 1999-09-01 | 2003-08-29 | Matsushita Electric Ind Co Ltd | Semi-conductor memory card, receiver, and computer- readable recording medium |
| JP2001325580A (en) * | 2000-05-16 | 2001-11-22 | Glory Ltd | Device and method for data storage, device and method for information processing, and recording medium |
| JP2001344216A (en) * | 2000-06-05 | 2001-12-14 | Matsushita Electric Ind Co Ltd | Download system using memory card with recording limit information |
| JP2002287636A (en) * | 2001-03-28 | 2002-10-04 | Matsushita Electric Ind Co Ltd | Ic card and terminal for card |
| JP2002312725A (en) * | 2001-04-13 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for updating ic card |
| JP2003196620A (en) * | 2001-12-28 | 2003-07-11 | Toppan Printing Co Ltd | Recording medium, reader/writer for recording medium, and reading method for recording medium |
| JP2004023122A (en) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | Encryption system utilizing ic card |
| JP2004258738A (en) * | 2003-02-24 | 2004-09-16 | Omron Corp | Method of controlling file for settlement, server therefor, and settling program for personal digital assistant |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4804041B2 (en) | 2011-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4804042B2 (en) | Data transmission / reception system, non-contact IC chip, non-contact communication device, portable terminal, information processing method, and program | |
| JP4681314B2 (en) | Wireless communication system, reader / writer device, key management method, and computer program | |
| JP4435076B2 (en) | Mobile terminal, data communication method, and computer program | |
| KR100386794B1 (en) | Method of controlling information written into storage media and control system adopting the method | |
| JP4435084B2 (en) | Communication system, reader / writer, authentication method, and computer program | |
| KR100676087B1 (en) | Secure data storage apparatus with USB interface, and method thereof | |
| JP4360422B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
| US20080189547A1 (en) | Information Processing Device and Information Processing System | |
| CN101014944A (en) | Method and apparatus for digital rights management | |
| JP4292736B2 (en) | Transmission system and transmission method | |
| CN101685425A (en) | Mobile storage device and method of encrypting same | |
| US8328104B2 (en) | Storage device management systems and methods | |
| JP2005196412A (en) | Data communication device and memory management method for data communication device | |
| CN101789088A (en) | SD card with payment function | |
| CN101539890B (en) | Data processing system, cryptogram management method and data reading and writing method | |
| JP4804041B2 (en) | Data transmission / reception system, non-contact IC chip, portable terminal, information processing method, and program | |
| KR101040577B1 (en) | Method and System for issuing of Mobile Application | |
| CN1996832A (en) | Initialization method of the symmetric secrete key for the near-field communication handset | |
| KR100574234B1 (en) | External memory card insertable secure data storage apparatus with usb interface, and storing method thereof | |
| KR100574238B1 (en) | Data storage apparatus with usb interface ic chip, and storing method thereof | |
| JP2006340287A (en) | Communication system, information terminal, control device, information processing method, program and storage medium | |
| JP5249364B2 (en) | Portable electronic device, method for unlocking contactless IC, and system for unlocking contactless IC | |
| JP4516394B2 (en) | Information management apparatus and method, and program | |
| US8607047B2 (en) | Mobile system, service system, and service providing method to securely transmit private information for use in service | |
| JP4072748B2 (en) | Information processing system and information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110629 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110809 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4804041 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |