JP4551419B2 - Mobile communication terminal and terminal control method - Google Patents
Mobile communication terminal and terminal control method Download PDFInfo
- Publication number
- JP4551419B2 JP4551419B2 JP2007109646A JP2007109646A JP4551419B2 JP 4551419 B2 JP4551419 B2 JP 4551419B2 JP 2007109646 A JP2007109646 A JP 2007109646A JP 2007109646 A JP2007109646 A JP 2007109646A JP 4551419 B2 JP4551419 B2 JP 4551419B2
- Authority
- JP
- Japan
- Prior art keywords
- chip
- information
- control
- program
- memory area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010295 mobile communication Methods 0.000 title claims description 114
- 238000000034 method Methods 0.000 title claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 31
- 230000006870 function Effects 0.000 description 117
- 238000012545 processing Methods 0.000 description 35
- 238000012795 verification Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 17
- 238000004891 communication Methods 0.000 description 13
- 230000000694 effects Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Description
本発明は、非接触IC(Integrated Circuit)カードのような非接触IC機能が内蔵された移動通信端末、及び当該移動通信端末における端末制御方法に関する。 The present invention relates to a mobile communication terminal incorporating a non-contact IC function such as a non-contact IC (Integrated Circuit) card, and a terminal control method in the mobile communication terminal.
従来から、携帯電話機等の移動通信端末に、非接触ICカードのような非接触IC機能を内蔵させることが行われている。このような非接触IC機能は、電子マネーやクレジットカード、定期券の機能として用いられる。移動通信端末を紛失した場合等に、このような機能の第三者による不正利用を防止するための技術が提案されている。例えば、特許文献1では、予め、非接触IC機能を禁止する動作禁止フラグを設けておき、これにより非接触IC機能を制限している。また、特許文献2では、ICカードに、利用場所、利用時間帯及び利用内容等の条件を記憶させておき、当該条件に基づきICカードの機能を制限している。
上記のような不正利用の防止策の他にも、移動通信端末に対して非接触IC機能をロックさせる信号を、例えばSMS(Short Message Service)等により送信することにより、移動通信端末に内蔵された非接触IC機能をロックさせるという方法がある。この方法によれば、上述した特許文献1及び2に記載されたように予めの設定を必要とせずに、不正利用を防止できるという利点がある。
In addition to measures for preventing unauthorized use as described above, a signal for locking the non-contact IC function to the mobile communication terminal is transmitted by, for example, SMS (Short Message Service) or the like, and is incorporated in the mobile communication terminal. There is also a method of locking the non-contact IC function. According to this method, there is an advantage that unauthorized use can be prevented without requiring a prior setting as described in
ところで、上述した非接触IC機能の制限には、ICチップのメモリエリア毎にアクセスを禁止することを可能にするものがある。ICチップのメモリエリア毎にアクセスを禁止することによって、メモリのエリアに対応付けられた非接触IC機能毎に制限を行うことが可能になる。例えば、クレジット決済を行う非接触IC機能のみを、クレジット決済が滞った場合等に、当該機能に係るICチップのメモリエリアにアクセス制限をかけることによって、制限することができる。 By the way, there is a limitation of the above-described non-contact IC function that allows access to be prohibited for each memory area of the IC chip. By prohibiting access for each memory area of the IC chip, it is possible to limit each contactless IC function associated with the memory area. For example, only the contactless IC function that performs credit settlement can be restricted by restricting access to the memory area of the IC chip related to the function when the credit settlement is delayed.
上記のようなICチップのメモリのエリア毎にアクセスを禁止することとした場合、メモリのエリアに対するアクセスの可否を把握できることが望ましい。例えば、クレジット決済を行う非接触IC機能を提供しているクレジット会社が、ユーザが保持している携帯端末の非接触IC機能に係るエリアに対するアクセス可否を把握することが考えられる。アクセス可否を把握するための手段として、プログラムによって、ICチップからエリアに対するアクセスの可否を示す情報を取得して、取得したアクセス可否の情報をクレジット会社のサーバ等に送信するというものが考えられる。しかしながら、プログラムが、ICチップから自由にアクセス可否の情報を取得できることとすると、個人情報の保護やセキュリティ上、問題が多い。例えば、あるクレジット会社の非接触IC機能に係るエリアのアクセス可否が、別のクレジット会社によって把握されてしまうことがありうる。 When access is prohibited for each memory area of the IC chip as described above, it is desirable to be able to grasp whether or not access to the memory area is possible. For example, it is conceivable that a credit company providing a non-contact IC function for performing credit settlement grasps whether or not an area related to the non-contact IC function of a mobile terminal held by a user can be accessed. As a means for grasping whether or not access is possible, it is conceivable that information indicating whether or not an area is accessible from an IC chip is acquired by a program, and the acquired information indicating whether or not access is transmitted to a credit company server or the like. However, if the program can acquire information indicating whether or not it is freely accessible from the IC chip, there are many problems in terms of protection of personal information and security. For example, whether or not an area related to the contactless IC function of a certain credit company is accessible may be recognized by another credit company.
本発明は、以上の問題点を解決するためになされたものであり、非接触IC機能に係るICチップのメモリエリア毎にアクセスを制御すると共に当該メモリエリア毎のアクセス可否に関する情報の取得が適切に行われることを可能にする移動通信端末及び端末制御方法を提供することを目的とする。 The present invention has been made to solve the above-described problems, and controls access for each memory area of an IC chip related to a non-contact IC function and appropriately acquires information on accessibility of each memory area. It is an object of the present invention to provide a mobile communication terminal and a terminal control method that can be performed at the same time.
本発明に係る移動通信端末は、ICチップを含む非接触ICモジュールと、ICチップへのアクセスを制御する制御信号を、当該アクセスが制御されるICチップのメモリエリアを特定する制御エリア情報及び当該メモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムを特定するプログラム情報と共に受信する受信手段と、受信手段により受信された制御信号に基づいて、制御エリア情報に係るICチップのメモリエリアに対してアクセスの制御を行うICチップ制御手段と、ICチップ制御手段によりアクセスの制御が行われたメモリエリアを特定する制御実施エリア情報に受信手段により受信されたプログラム情報を対応付けて記憶する記憶手段と、自端末が備えるプログラム実行手段がプログラムを実行することによってICチップのメモリエリアに対するアクセス可否を示す情報の取得要求があったときに、当該取得要求に係る制御実施エリア情報に対応付けられて記憶手段により記憶されたプログラム情報と当該取得要求に係るプログラムを特定する情報とを比較する比較手段と、比較手段による比較の結果に基づいて、プログラムによるICチップのメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラム制御手段と、を備えることを特徴とする。
The mobile communication terminal according to the present invention includes a contactless IC module including an IC chip, a control signal for controlling access to the IC chip, control area information for specifying a memory area of the IC chip for which the access is controlled, A receiving unit that receives a program that specifies a program that permits acquisition of information indicating whether or not access to the memory area is received, and a memory area of the IC chip that is associated with the control area information based on a control signal received by the receiving unit IC chip control means for controlling access and storage means for storing the program information received by the receiving means in association with the control execution area information for specifying the memory area controlled by the IC chip control means When, the program executing means to which the own terminal is provided to execute a program Thus when there is a request for acquiring information indicating the accessibility to the memory area of the IC chip, the program according to the stored program information and the acquisition request by being in storage means associated with the control execution area information related to the acquisition request Comparison means for comparing the information specifying the information, and program control means for permitting acquisition of information indicating whether or not the program can access the memory area of the IC chip based on a result of the comparison by the comparison means. And
本発明に係る移動通信端末では、自端末に対して送信されたICチップへのアクセスを制御する制御信号が、アクセスが制御されるICチップのメモリエリアを特定する制御エリア情報及び当該メモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムを特定するプログラム情報と共に受信される。当該制御信号に基づいて、制御エリア情報に係るICチップのメモリエリアに対してアクセスの制御が行われる。また、制御が行われたメモリエリアを特定する制御実施エリア情報にプログラム情報が対応付けて記憶される。 In the mobile communication terminal according to the present invention, the control signal for controlling the access to the IC chip transmitted to the terminal is the control area information for specifying the memory area of the IC chip whose access is controlled and the memory area. It is received together with program information that identifies a program that permits acquisition of information indicating whether access is possible. Based on the control signal, access control is performed on the memory area of the IC chip related to the control area information. Further, the program information is stored in association with the control execution area information for specifying the controlled memory area.
その後、自端末において実行されるプログラムからICチップのメモリエリアに対するアクセス可否を示す情報の取得要求があると、記憶されたプログラム情報と当該取得要求に係るプログラムを特定する情報とが比較される。当該比較結果に基づいて、当該プログラムによるICチップのメモリエリアに対するアクセス可否を示す情報の取得が許可される。 Thereafter, when there is an acquisition request for information indicating whether or not an IC chip memory area can be accessed from a program executed in the terminal itself, the stored program information is compared with information specifying the program related to the acquisition request. Based on the comparison result, acquisition of information indicating whether the program can access the memory area of the IC chip is permitted.
即ち、上記の構成によれば制御が行われたICチップのメモリエリア毎にアクセス可否を示す情報を取得できるプログラムを限定することができる。従って、本発明に係る移動通信端末によれば、非接触IC機能に係るICチップのメモリエリア毎にアクセスを制御すると共に当該メモリエリア毎のアクセス可否に関する情報の取得が適切に行われることを可能とする。 That is, according to the above configuration, it is possible to limit a program that can acquire information indicating whether access is possible for each memory area of the controlled IC chip. Therefore, according to the mobile communication terminal according to the present invention, it is possible to control access for each memory area of the IC chip related to the non-contact IC function and to appropriately acquire information on accessibility of each memory area. And
受信手段は、制御信号と共に、ICチップのメモリエリアに格納されている情報と照合を行うための照合用情報を受信し、ICチップ制御手段は、受信手段により受信された照合用情報と制御エリア情報に係るICチップのメモリエリアに格納されている情報とが一致しているか照合を行い、それらが一致していた場合に当該メモリエリアに対してアクセスの制御を行う、ことが望ましい。この構成によれば、確実に制御対象のメモリエリアに対してアクセスの制御を行うことができる。 The receiving means receives, together with the control signal, collation information for collating with information stored in the memory area of the IC chip. The IC chip control means receives the collation information received by the receiving means and the control area. It is desirable to check whether the information stored in the memory area of the IC chip associated with the information matches, and to control access to the memory area if they match. According to this configuration, it is possible to reliably control access to the memory area to be controlled.
受信手段は、制御信号と共に、ICチップを特定するICチップ情報を受信し、ICチップ制御手段は、受信手段により受信されたICチップ情報と自端末のICチップを特定する情報とが一致しているか照合を行い、一致していた場合にメモリエリアに対してアクセスの制御を行う、ことが望ましい。この構成によれば、確実に制御対象のICチップに対してアクセスの制御を行うことができる。 The receiving means receives the IC chip information specifying the IC chip together with the control signal, and the IC chip control means matches the IC chip information received by the receiving means with the information specifying the IC chip of its own terminal. It is desirable to check whether or not the memory area is controlled if the two match. According to this configuration, it is possible to reliably control access to the IC chip to be controlled.
移動通信端末は、ICチップ制御手段による制御の結果を示す情報を、所定の送信先に送信する送信手段を更に備えることが望ましい。この構成によれば、制御の結果を所定の送信先に通知することができる。 The mobile communication terminal preferably further includes transmission means for transmitting information indicating the result of control by the IC chip control means to a predetermined transmission destination. According to this configuration, the result of control can be notified to a predetermined transmission destination.
比較手段は、自端末において実行されるプログラムからICチップのメモリエリアに対するアクセス可否を示す情報の取得要求があったときに、記憶手段により記憶された制御実施エリア情報を、ICチップ制御手段によるICチップに対する制御の状態と照合して、当該照合の結果に基づいて、記憶手段により記憶された制御実施エリア情報をICチップに対するアクセスの制御が実行されているか否かの状態に一致させることが望ましい。この構成によれば、プログラムが誤ったアクセス可否を示す情報を取得することを防止することができる。
The comparison means, when there is a request for obtaining information indicating whether or not the access to the memory area of the IC chip is received from a program executed in its own terminal, the control execution area information stored in the storage means as the IC by the IC chip control means. It is desirable to match the control execution area information stored in the storage unit with the status of whether or not the access control to the IC chip is executed based on the result of the verification by comparing with the control state for the chip. . According to this configuration, it is possible to prevent the program from acquiring information indicating whether or not access is erroneous.
ところで、本発明は、上記のように移動通信端末の発明として記述できる他に、以下のように端末制御方法の発明としても記述することができる。これはカテゴリが異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。 By the way, the present invention can be described as an invention of a mobile communication terminal as described above, and can also be described as an invention of a terminal control method as follows. This is substantially the same invention only in different categories, and has the same operations and effects.
即ち、本発明に係る端末制御方法は、ICチップを含む非接触ICモジュールを備える移動通信端末における端末制御方法であって、ICチップへのアクセスを制御する制御信号を、当該アクセスが制御されるICチップのメモリエリアを特定する制御エリア情報及び当該メモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムを特定するプログラム情報と共に受信する受信ステップと、受信ステップにおいて受信された制御信号に基づいて、制御エリア情報に係るICチップのメモリエリアに対してアクセスの制御を行うICチップ制御ステップと、ICチップ制御ステップにおいてアクセスの制御が行われたメモリエリアを特定する制御実施エリア情報に受信ステップにおいて受信されたプログラム情報を対応付けて記憶する記憶ステップと、自端末が備えるプログラム実行手段がプログラムを実行することによってICチップのメモリエリアに対するアクセス可否を示す情報の取得要求があったときに、当該取得要求に係る制御実施エリア情報に対応付けられて記憶ステップにおいて記憶されたプログラム情報と当該取得要求に係るプログラムを特定する情報とを比較する比較ステップと、比較ステップにおける比較の結果に基づいて、プログラムによるICチップのメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラム制御ステップと、を含むことを特徴とする。 That is, the terminal control method according to the present invention is a terminal control method in a mobile communication terminal including a contactless IC module including an IC chip, and the access is controlled by a control signal for controlling access to the IC chip. Based on the control area information that identifies the memory area of the IC chip and the reception information that is received together with the program information that identifies the program that permits acquisition of information indicating whether or not the memory area can be accessed, and the control signal received in the reception step An IC chip control step for controlling access to the memory area of the IC chip related to the control area information, and a control execution area information for specifying the memory area for which access control is performed in the IC chip control step. Corresponding received program information A storing step of憶, when the program execution unit to which the own terminal included in an acquisition request for information indicating the accessibility to the memory area of the IC chip by executing a program, to control execution area information related to the acquisition request A comparison step for comparing the program information stored in the associated storage step with information for specifying the program related to the acquisition request, and an access to the memory area of the IC chip by the program based on the comparison result in the comparison step And a program control step for permitting acquisition of information indicating availability.
本発明によれば、移動通信端末が備える非接触IC機能に係るICチップのメモリエリア毎にアクセスを制御することができる。また、本発明によれば、当該メモリエリア毎にアクセス可否を示す情報を取得できるプログラムを限定することができ、これにより、非接触IC機能に係るICチップのメモリエリア毎にアクセスを制御すると共に当該メモリエリア毎のアクセス可否に関する情報の取得が適切に行われることを可能とする。 ADVANTAGE OF THE INVENTION According to this invention, access can be controlled for every memory area of the IC chip which concerns on the non-contact IC function with which a mobile communication terminal is provided. Further, according to the present invention, it is possible to limit a program that can acquire information indicating whether access is possible for each memory area, thereby controlling access for each memory area of an IC chip related to a non-contact IC function. It is possible to appropriately acquire information related to accessibility for each memory area.
以下、図面とともに本発明に係る移動通信端末及び端末制御方法の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。 Hereinafter, preferred embodiments of a mobile communication terminal and a terminal control method according to the present invention will be described in detail with reference to the drawings. In the description of the drawings, the same elements are denoted by the same reference numerals, and redundant description is omitted.
図1に、本実施形態に係る移動通信端末10の構成を示す。移動通信端末10は、携帯電話網等の移動体通信網Nに接続して、移動体通信を行う機能を有する装置である。また、移動通信端末10は、下記に示すように、非接触IC機能を有する装置である。非接触IC機能としては、例えば、電子マネーの機能、クレジットカードの機能、交通乗車券・定期券の機能及び入館証・社員証等の個人識別・認証の機能等が相当する。これらの機能は、それぞれの機能の提供主により提供される。例えば、クレジットカードの機能であれば、移動通信端末10のユーザとクレジット会社が契約を結ぶことによって利用可能となる。
FIG. 1 shows a configuration of a
図1に示すように、移動通信端末10は、ICチップ11と、非接触ICモジュール12と、受信部13と、ICチップ制御部14と、記憶部15と、送信部16と、プログラム実行部17と、比較部18と、プログラム制御部19とを備えて構成される。
As shown in FIG. 1, the
ICチップ11は、演算機能やメモリ機能等を有しており、非接触IC機能が実装されている。これらのICチップ11の機能は、移動通信端末10に備えられる非接触IC機能用のアプリケーション(以下、ICアプリと呼ぶ)(図示せず)からICチップ11に対してアクセスされることにより実現される。
The
また、ICチップ11に対しては、移動通信端末10の電源がオンされている際に、個別に電力の供給のオンオフを行うことができる。即ち、移動通信端末10自体の電源がオンであるが、ICチップ11への電力の供給を行わない状態とすることができる。この場合、移動通信端末10では、移動体通信を行うことができるが、非接触IC機能を使用することができない。
Further, the power supply to the
ICチップ11の記憶領域の構成を図2に示す。図2に示すように、ICチップ11には、ICチップ11を特定するICチップ情報であるIDm1101とICチップ11のシステムを示すシステムコード1102とが記憶されている。また、クレジットカード機能等の非接触IC機能に用いられるデータ(図2ではデータA1161,1162)が記憶される。当該データが格納されるメモリエリアは、コード等で特定できるようになっている。メモリエリアは、階層的に管理されており、例えば、図2では、上位の階層から順に、エリア(図2におけるエリア0(1111))、管理エリア(図2における管理エリア1(1121))、サービスエリア(図2におけるサービスエリア1(1131))、サービスコード(図2におけるサービスコード1(1141),サービスコード2(1142))、及びブロック番号(図2におけるブロック番号1(1151,1153),ブロック番号2(1152,1153))といった階層構成をなしている。
The configuration of the storage area of the
ICチップ11のメモリエリアは、ICアプリ毎に確保されている。即ち、データが格納されるエリア毎に、クレジットカード機能等の非接触IC機能が対応している。どのメモリエリアが、どのICアプリに対応するかは、ICアプリのインストール時や初回起動時等に設定される。
The memory area of the
非接触ICモジュール12は、ICチップ11を含んでおり、非接触型の通信機能を有している。具体的には、非接触ICモジュール12は、非接触IC機能用の電波を送受信するアンテナや、電波と信号とを変復調する変復調装置等により構成される。非接触ICモジュール12により、上述した非接触IC機能が実現される。
The
受信部13は、ICチップ11へのアクセスを制御する制御信号を受信する受信手段である。制御信号は、例えば、移動体通信網Nに含まれる移動通信端末制御サーバ20から送信される。本実施形態では、制御信号として、具体的には例えば、図3及び4に示すようなSMSメッセージ30が用いられる。受信部13は、移動体通信により当該制御信号であるSMSメッセージ30を受信する。但し、制御信号として、必ずしもSMSメッセージ30を用いる必要はなく、移動体通信等により移動通信端末10に送信されると共に移動通信端末10に対して制御を行うことができる信号であればどのようなものが用いられてもよい。受信部13は、受信したSMSメッセージをICチップ制御部14に出力する。
The receiving
SMSメッセージ30には、アクセスが制御されるICチップ11のメモリエリアを特定する制御エリア情報(図3における停止するノードコード情報3007、図4における停止するノードコード3009)が含まれる。即ち、アクセスの制御はメモリエリア毎に行われる。また、SMSメッセージ30には、制御対象のメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムを特定するプログラム情報(図3及び4におけるプログラム識別子3005)が含まれる。また、SMSメッセージ30には、ICチップ11のメモリエリアに格納されている情報と照合を行うための照合用情報(図3における照合データ3008)が含まれていてもよい。即ち、制御エリア情報、プログラム情報及び照合用情報は、制御信号と共に送信されて、制御信号と共に受信部13に受信される。上記のSMSメッセージ30に含まれる情報の詳細については後述する。
The
なお、上記のICチップ11へのアクセスの制御には、アクセスを禁止(停止)する制御、及びアクセスの禁止を解除する制御を含む。ここで制御の対象となるアクセスには、非接触ICモジュール12によるアクセス(即ち、無線通信インタフェースからのアクセス)、及び移動通信端末10内部からのアクセス(即ち、有線通信インタフェースからのアクセス)の両方を含む。アクセスが禁止されたICチップ11のメモリエリアに対応付けられた非接触IC機能は、用いられるデータへのアクセスが禁止されるため、利用できなくなる。
Note that the control of access to the
ICチップ11へのアクセスを禁止する制御を行うSMSメッセージ30の送信は、具体的には例えば、クレジットカード会社が、自社が提供している非接触IC機能を停止させたい場合等に行われる。当該クレジット会社が、移動体通信網Nの管理者に当該SMSメッセージ30の送信を依頼することにより、当該SMSメッセージ30の送信が実施される。
The transmission of the
ICチップ制御部14は、受信部13により受信された制御信号であるSMSメッセージ30に基づいて、制御エリア情報に係るICチップ11のメモリエリアに対してアクセスの制御を行うICチップ制御手段である。ICチップ制御部14によるアクセスの禁止の制御は、例えば、ICチップ11の、コード等で特定されるメモリエリアに対して、アクセスを禁止する旨の設定を行い、当該設定が行われているメモリエリアへのアクセスを監視することにより行われる。ここで、アクセスを禁止する旨の設定を行うことを、「個別領域アクセス禁止機能をオンにする」と呼ぶ。個別領域アクセス禁止機能の設定は、図2に示すように、例えば、サービスコード単位で行われる。ICチップ制御部14は、当該アクセスの制御に係る情報(SMSメッセージ30に含まれる情報を含む)を、記憶部15に出力する。また、ICチップ制御部14は、実行した制御に係る情報を送信部16に通知する。当該情報には、アクセスの制御が実行されたメモリエリアを特定する制御実施エリア情報が含まれる。
The IC
また、ICチップ制御部14は、SMSメッセージ30に含まれる照合用情報と、ICチップ11のメモリエリアに格納されている情報とが一致しているか照合を行い、それらが一致していた場合に当該メモリエリアに対して上記のアクセスの制御を行う。また、ICチップ制御部14は、SMSメッセージ30に含まれるICチップ情報と自端末10のICチップ11を特定する情報(IDm)とが一致しているか照合を行い、一致していた場合に、一致していた場合にメモリエリアに対してアクセスの制御を行う。これらの処理については、より詳細に後述する。
In addition, the IC
記憶部15は、ICチップ11に対するアクセスの制御に係る情報を記憶しておく記憶手段である。記憶される情報は、ICチップ制御部14から入力されるアクセスの制御に用いられたSMSメッセージ30に含まれる情報や制御結果の情報(遠隔個別領域停止情報)である。記憶される情報には、制御実施エリア情報とプログラム情報とが対応付けられたものが含まれる。上記の記憶は、具体的には、記憶部15が有する管理テーブル15aに情報を格納することにより行われる。管理テーブル15aには、図4に示すように、アクセスの制御に用いられたSMSメッセージ30に含まれていた情報が全て、当該アクセスの制御に対応したエントリー40(エントリー40a,40b…の総称)として格納される。また、エントリー40には、個別領域アクセス禁止機能が実際にオンされたメモリエリアを示す情報、即ち制御実施エリア情報である停止中のノードコード4001と、個別領域アクセス禁止機能の設定を行う際にデータの照合が行われた場合は、照合対象となったメモリエリアを示す情報である停止中の照合データアドレス4002とが含まれる。
The
送信部16は、ICチップ制御部14から通知された制御の結果を示す情報を、所定の送信先に送信する送信手段である。所定の送信先は、本実施形態においては、SMSメッセージ30を送信した移動通信端末制御サーバ20である。但し、送信先は、必ずしも移動通信端末制御サーバ20でなくてもよい。制御の結果を示す情報は、どの領域に対するアクセスの制御が成功したか、又はエラーとなって制御が失敗したか等の情報である。このように送信部16を設けておく構成とすれば、制御の結果を所定の送信先に通知することができる。
The
プログラム実行部17は、移動通信端末10においてアプリケーションプログラムを実行する手段である。プログラム実行部17で実行されるアプリケーションプログラムには、ICチップ11のメモリエリアに対するアクセス可否を示す情報を取得するプログラムが含まれる。アクセス可否を示す情報は、具体的には、個別領域アクセス禁止設定がオンにされているメモリエリアを示す情報である。プログラム実行部17は、ICチップ11に対して当該アクセス可否を示す情報の取得要求を行い、当該取得要求に対する応答を受信することによって当該情報を取得する。なお、取得要求を行う先は必ずしもICチップ11である必要はなく、ICチップ11のメモリエリアに対するアクセス可否を示す情報を保持している記憶部15に対して行われてもよい。
The
また、プログラム実行部17で実行されるアプリケーションプログラムには、プログラムを特定する情報であるプログラム識別子が付与されている。プログラム識別子を参照することによって、どのアプリケーションプログラムが実行されて、アクセス可否を示す情報を取得しようとしているのかを識別することができる。
The application program executed by the
ここで、プログラム実行部17により実行される、アクセス可否を示す情報を取得するアプリケーションプログラムは、例えば、クレジット会社等の非接触IC機能の提供者によって作成されて、移動通信端末10に送信されて実行されるものである。このようなアプリケーションプログラムは、更に取得した情報を当該提供者のサーバに送信する機能を有しており、この機能により当該提供者が、自身が提供している非接触IC機能が移動通信端末10のユーザにより利用可能であるか否かを確認することができる。
Here, an application program that is executed by the
比較部18は、プログラム実行部17によって実行されるアプリケーションプログラムからICチップ11のメモリエリアに対するアクセス可否を示す情報の取得要求があったときに、当該取得要求に係る制御実施エリア情報に対応付けられて記憶部15により記憶されたプログラム情報であるプログラム識別子と当該取得要求に係るプログラムを特定する情報とを比較する比較手段である。比較部18は、プログラム実行部17を監視しておき、アプリケーションプログラムから上記の取得要求が行われたことを検知する。上記の比較については、より詳細に後述する。比較部18は、比較した結果、即ち、記憶されたプログラム識別子が取得要求に係るプログラムを特定する情報に一致していたか否かをプログラム制御部19に通知する。
When there is an acquisition request for information indicating whether or not the memory area of the
また、比較部18は、プログラム実行部17によって実行されるアプリケーションプログラムからICチップ11のメモリエリアに対するアクセス可否を示す情報の取得要求があったときに、記憶部15によって記憶されている制御エリア情報を、ICチップ制御部14によるICチップ11に対する制御の状態と照合する。比較部18は、当該照合の結果に基づいて、記憶部15よって記憶された制御エリア情報をICチップ11に対する制御の状態に一致させる。より具体的には後述する。
In addition, the
プログラム制御部19は、比較部18による比較の結果に基づいて、プログラムによるICチップ11のメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラム制御手段である。プログラム制御部19は、具体的には、比較部18による比較の結果が、記憶されたプログラム識別子が取得要求に係るプログラムを特定する情報に一致していたものである場合に、アクセス可否を示す情報の取得を許可する。
The
図6に移動通信端末10のハードウェア構成を示す。図6に示すように、移動通信端末10は、CPU(Central Processing Unit)101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、操作部104、無線通信部105、ディスプレイ106及びアンテナ107等のハードウェアにより構成されている。また、移動通信端末10は、それらに加えて、非接触ICモジュール12として、ICチップ11及び非接触IC用通信部108のハードウェアを備えている。これらの構成要素が動作することにより、上述した移動通信端末10の各機能が発揮される。
FIG. 6 shows a hardware configuration of the
また、上述した移動通信端末10の各機能的な構成要素(特に、受信部13、ICチップ制御部14、プログラム実行部17、比較部18及びプログラム制御部19)は、移動通信端末10に格納されるプログラムにより実現されるが、本発明の機能に係るプログラムについて説明する。図7に移動通信端末10に格納される本発明の機能に係るプログラムの構成を示す。図7に示すように、移動通信端末10は、そのプログラムとして、ネイティブコード51、中間層コンポーネント52及びアプリケーションプログラム53とを含んでいる。
In addition, each functional component of the
ネイティブコード51は、ICチップ11や通信モジュール60との間で情報の送受信を行うことができる。通信モジュール60は、通信用ベースバンドICチップ等を含んで構成されており、図6における無線通信部105に対応するものである。通信モジュール60は、図1における受信部13や送信部16の機能を果たす。
The
ネイティブコード51には、制御用SMS処理モジュール51aと、ICチップ個別領域停止処理モジュール51bとが含まれる。SMSメッセージ30により、ICチップ11に対してメモリエリア毎に個別領域アクセス禁止機能をオンにする処理(遠隔個別停止処理)が行われる場合は、ネイティブコード51の制御用SMS処理モジュール51aが、通信用モジュール60からSMSメッセージ30を受信して、ICチップ個別領域停止処理モジュール51bがICチップ11に対する制御を行う。
The
中間層コンポーネント52は、ネイティブコード51への命令を行うためのAPI(Application Program Interface)を提供するものである。具体的には、JavaのコンポーネントであるJAM(Java Application Manager)、KVM(K Virtual Machine)、CLDC(Connected Limited Device Configuration)及びDojaにより構成される。JAMでは、アプリケーションプログラム53の実行時等にADF(Appllication Descriptor File)及びアプリケーションの管理情報を管理するSDF(Security Descriptor File)が参照される。なお、SDFには、アプリケーションプログラム53毎に、当該アプリケーションプログラム53を特定する情報であるプログラム識別子が管理される。即ち、SDFを参照することにより、アプリケーションプログラム53のプログラム識別子を取得できる。また、アプリケーションプログラム53毎のAPIの実施権限が管理される。この実施権限には、ICチップ11へのアクセス可否を示す情報を取得することができるかの情報が含まれている。これらの設定は、アプリケーションプログラム53のインストール時等に設定される。
The
アプリケーションプログラム53は、中間層コンポーネント52及びネイティブコード51を介して、ICチップ11にアクセスするソフトウェアであり、本実施形態では、プログラム実行部17で実行されるアプリケーションプログラムに対応する。即ち、アプリケーションプログラム53は、ICチップ11のメモリエリアに対するアクセス可否を示す情報の取得要求をICチップ11に対して行う。アプリケーションプログラム53は、例えば、Java等のプログラミング言語で作成される。
The application program 53 is software that accesses the
ここで、ネイティブコード51及び中間層コンポーネント52は、製造時等に予め移動通信端末10に格納されるプログラムであり、通常、非接触IC機能の提供者であるクレジット会社等により製造されて移動通信端末10に組み込まれることはできない。その一方で、アプリケーションプログラム53は、非接触IC機能の提供者であるクレジット会社等を含む任意の者により作成され、移動通信端末10によりダウンロードされてインストールされること等により、移動通信端末10において実行される。
Here, the
従って、アプリケーションプログラム53により、自由にICチップ11のアクセス可否の情報を取得できることとすると、移動通信端末10のユーザが非接触IC機能であるクレジットカード機能を利用できるか否かという情報を、非接触IC機能の提供者であるクレジット会社以外の者が取得しうる。これは、上述したように、個人情報の保護やセキュリティの観点から、問題が多い。例えば、あるクレジット会社の非接触IC機能に係るエリアのアクセス可否が、別のクレジット会社によって把握されてしまうことがありうる。
Therefore, if the application program 53 can freely obtain information on whether or not the
引き続いて、ICチップ11へのアクセスの制御に用いられるSMSメッセージ30について、図3及び4を用いて説明する。図3に示すSMSメッセージ30aは、アクセスの制御を行う際にICチップ11に格納されているデータとの照合を行う場合に用いられるものであり、図4に示すSMSメッセージ30bは、アクセスの制御を行う際にICチップ11に格納されているデータとの照合を行わない場合に用いられるものである。なお、SMSメッセージ30が、照合データ有りのものか、無しのものかは、SMSメッセージ30に含まれる照合データ有/無タグ(図示せず)により判断される。
Next, the
図3に示すように照合データ有りの場合のSMSメッセージ30aは、ロック/解除識別タグ3001、SMSデータ長3002、IDm3003、システムコード3004、プログラム識別子3005、停止するノードコード情報数3006、停止するノードコード情報3007及び照合データ3008の各情報を含んでいる。また、図4に示すように照合データ無しの場合のSMSメッセージ30aは、ロック/解除識別タグ3001、SMSデータ長3002、IDm3003、システムコード3004、プログラム識別子3005、停止するノードコード情報数3006、停止するノードコード3009の各情報を含んでいる。
As shown in FIG. 3, the
ロック/解除識別タグ3001は、SMSメッセージ30が個別領域アクセス禁止機能をオンするものであるか、オフするためのものであるかを示す情報である。移動通信端末10では、ロック/解除識別タグ3001が参照されて、個別領域アクセス禁止機能をオンするのか、あるいはオフするのかが判断される。SMSデータ長3002は、SMSメッセージのデータ長を示す情報である。IDm3003は、制御対象のICチップ11を特定するICチップ情報である。システムコード3004は、ICチップ11のシステムを示す情報である。
The lock /
プログラム識別子3005は、制御対象のメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムを特定するプログラム情報である。ここで特定されるプログラムは、例えば、SMSメッセージ30を生成、送信した者により作成されたプログラム等の正当な権限を有するプログラムであるものとする。例えば、あるクレジット会社の非接触IC機能に係るメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムが、他のクレジット会社により作成されたプログラムとならないようにする。
The
停止するノードコード情報数3006は、個別領域アクセス禁止機能をオンオフするノードコードに関する情報(停止するノードコード情報)の数を示した値である。SMSメッセージ30には、停止するノードコード情報数3006で示される数だけ、停止するノードコード情報が含まれる。即ち、1つのSMSメッセージ30で、複数のメモリエリアに対して、アクセスを行うことが可能である。なお、ノードコードとは、メモリエリアを特定する情報であるエリア、管理エリア、サービスエリア、サービスコード及びブロック番号の総称である。
The number of node code information to be stopped 3006 is a value indicating the number of information (node code information to be stopped) related to the node code for turning on / off the individual area access prohibition function. The
停止するノードコード情報3007は、個別領域アクセス禁止機能をオンオフするノードコードに関する情報であり、具体的には、照合データアドレス及びブロック番号、停止するノードコード数及び停止するノードコードを含んでいる。照合データアドレス及びブロック番号は、照合に用いられるICチップ11のメモリエリアに格納されている情報の場所を特定する情報である。停止するノードコード数は、個別領域アクセス禁止機能をオンにするノードコードの数を示す情報であり、停止するノードコードは、個別領域アクセス禁止機能をオンにするノードコードを特定する情報である。図3に示すように、停止するノードコード情報3007は、1つのSMSメッセージ30aに複数、含まれていてもよい。
The
照合データ3008は、ICチップ11のメモリエリアに格納されている情報と照合を行うための照合用情報である。照合用情報としては、具体的には例えば、非接触IC機能としてクレジットカード機能を用いる場合にメモリエリアに格納されるクレジットカード番号等が用いられる。
The
停止するノードコード3009は、個別領域アクセス禁止機能をオンにするノードコードを特定する情報である。図4に示すように、停止するノードコード3009は、1つのSMSメッセージ30bに複数、含まれていてもよい。以上が、アクセスの制御を行うSMSメッセージ30の説明である。
The
移動通信端末制御サーバ20は、移動体通信網Nに含まれ、移動通信端末10に対して、ICチップ11のメモリエリアに対するアクセスの制御を行うSMSメッセージ30を生成して移動体通信網Nを介して送信する装置である。SMS30のメッセージの生成及び送信は、例えば、非接触IC機能を提供している提供者の端末が、当該非接触IC機能の利用を禁止するために移動通信端末制御サーバ20にアクセスの制御を要求することによって行われる。また、そのように要求された場合、移動通信端末10から送信される結果が、移動通信端末制御サーバ20から要求元の提供者の端末に通知される。なお、SMSメッセージ30の送信は、必ずしも移動通信端末制御サーバ20から行われる必要はない。例えば、提供者の端末から移動体通信網Nを介して直接、移動通信端末10に送信されてもよい。
The mobile communication
引き続いて、本実施形態に係る移動通信端末10において実行される処理(端末制御方法)を説明する。まず、図8のフローチャートを用いてICチップ11に対するアクセスの制御が行われる処理を説明し、その後、図9のフローチャートを用いて、移動通信端末10において実行されるプログラムによって、ICチップ11のメモリエリアに対するアクセス可否を示す情報の取得が行われる場合の処理を説明する。
Then, the process (terminal control method) performed in the
ICチップ11に対するアクセスの制御の処理(ここでは、ICチップ11に対して個別領域アクセス禁止機能をオンにする処理)は、移動通信端末制御サーバ20によって、上述したICチップ11に対するアクセスの制御を行うSMSメッセージ30が生成されて、移動通信端末10に送信されることによって開始される。
The access control process for the IC chip 11 (here, the process for turning on the individual area access prohibition function for the IC chip 11) is performed by the mobile communication
SMSメッセージ30が移動通信端末10に送信されると、移動通信端末10では、受信部13によってSMSメッセージ30が受信される(S01、受信ステップ)。受信されたSMSメッセージ30は、受信部13からICチップ制御部14に出力される。
When the
続いて、ICチップ制御部14によって、SMSメッセージ30に含まれる電子署名の検証が行われる(S02)。具体的には例えば、受信されたSMSメッセージ30の電子署名以外のデータに、移動通信端末10が備えるUIM(User Identity Module)カード内のEF_IMODER値をパディングし、SHA1ハッシュが取得される。なお、この処理は、従来から用いられているSMSメッセージ30の検証処理である。この処理により、偽造されたSMSメッセージ30や想定しない送信元からのSMSメッセージ30を排除し、不正なアクセス制御を防ぐことができる。この検証処理により、SMSメッセージ30が不正なものであったと判断されると、ICチップ11に対して個別領域アクセス禁止機能をオンにする処理は行われずエラー処理が行われる。エラー処理としては、エラーが発生した旨及び原因を示す情報が、ICチップ制御部14から送信部16に通知されて、当該情報が送信部16から移動通信端末制御サーバ20に送信されることが含まれる。
Subsequently, the IC
SMSメッセージ30が正当なものであったと判断されると処理が継続され、ICチップ制御部14によって、ICチップ11がアクティブな状態であるか否か、即ちICチップ11に電力が供給されているか否かが判断される(S03)。具体的には、ICチップ11の特定の端子の電圧レベルが、規定値よりもHighかLowかの確認を行う。Highであれば、ICチップ11はアクティブな状態であると判断される。ICチップ11がアクティブな状態でないと判断されると、ICチップ11に対する処理を行うことはできないので、ICチップ11に対して個別領域アクセス禁止機能をオンにする処理は行われずエラー処理が行われる。エラー処理としては、エラーが発生した旨及び原因を示す情報が、ICチップ制御部14から送信部16に通知されて、当該情報が送信部16から移動通信端末制御サーバ20に送信されることが含まれる。
If it is determined that the
ICチップ11がアクティブな状態であると判断されると処理が継続され、ICチップ制御部14によって、SMSメッセージ30に含まれるICチップ情報であるIDm3003と、自端末10のICチップ11のIDm1101とが一致しているかの照合が行われる(S04、ICチップ制御ステップ)。以下のように照合に基づいて、処理が継続されるか判断されることとすれば、確実に制御対象のICチップ11に対してアクセスの制御を行うことができる。移動通信端末10では、ユーザの意思によりUIMカードを他の移動通信端末に差し替えることが可能であるため、移動体通信網Nから移動通信端末10に送信された制御用のSMSメッセージ30が利用停止を実施したい移動通信端末10以外に届くことがある。このような場合でも、上記の処理を行うことによって意図しない、ICチップ11に対するアクセスの制御が行われることを防ぐことができる。
If it is determined that the
照合の結果、2つのIDm1101,3003が一致していないと判断されると、ICチップ11に対して個別領域アクセス禁止機能をオンにする処理は行われずエラー処理が行われる。エラー処理としては、エラーが発生した旨及び原因を示す情報が、ICチップ制御部14から送信部16に通知されて、当該情報が送信部16から移動通信端末制御サーバ20に送信されることが含まれる。
If it is determined that the two
照合の結果、2つのIDm1101,3003が一致していると判断されると処理が継続され、ICチップ制御部14によって、記憶部15の管理テーブル15aに格納されている各エントリー40が取得される(S05)。続いて、ICチップ制御部14によって、エントリー40にSMSメッセージ30と一致するものがあるか否かが判断される(S06)。この判断は、エントリー40及びSMSメッセージ30に含まれる対応する各情報が一致するか否かを検証することにより判断される。
As a result of the collation, if it is determined that the two IDs m1101 and 3003 match, the processing is continued, and the IC
エントリー40にSMSメッセージ30と一致するものがあると判断された場合は、既にSMSメッセージ30により個別領域アクセス禁止機能がオンにされるICチップ11のメモリエリアにおいて、個別領域アクセス禁止機能が既にオンにされていることを考慮して以下の処理が行われる。まず、ICチップ制御部14によって、ICチップ11から個別領域アクセス禁止機能がオンに設定されているメモリエリアの情報が取得される(S07)。当該情報の取得は、ICチップ制御部14からICチップ11に対して、当該取得に係るコマンドが発行されることにより行われる。
If it is determined that there is an entry 40 that matches the
続いて、SMSメッセージ30が個別領域アクセス禁止機能をオンすることを要求する全てのICチップ11のメモリエリアにおいて、個別領域アクセス禁止機能がオンにされているか否かが、ICチップ制御部14によって判断される(S08)。アクセスの制御の対象となる全てのICチップ11のメモリエリアにおいて個別領域アクセス禁止機能がオンにされていた場合は、ICチップ11に対して個別領域アクセス禁止機能をオンにする処理は行われず(当該処理を行う必要がないので)エラー処理が行われる。エラー処理としては、エラーが発生した旨及び原因を示す情報が、ICチップ制御部14から送信部16に通知されて、当該情報が送信部16から移動通信端末制御サーバ20に送信されることが含まれる。
Subsequently, the IC
なお、上記でアクセスの制御の対象となる全てのICチップ11のメモリエリアにおいて個別領域アクセス禁止機能がオンにされていない場合としては、移動通信端末10のユーザの操作等によりメモリエリアのフォーマットや削除等が行われ、ICチップ11の状態と記憶部15の管理テーブル15aに格納されている各エントリー40の状態とに不整合が発生していた場合等がある。
If the individual area access prohibition function is not turned on in the memory areas of all the IC chips 11 subject to access control, the memory area format or the In some cases, deletion or the like is performed, and there is a mismatch between the state of the
上記でアクセスの制御の対象となる全てのICチップ11のメモリエリアにおいて個別領域アクセス禁止機能がオンにされていない場合、及びS06においてエントリー40にSMSメッセージ30と一致するものがないと判断された場合は、以下のように処理が継続される。ICチップ制御部14によって、SMSメッセージ30に照合データがあるか否かが判断される(S09、ICチップ制御ステップ)。この判断は、上述したように、SMSメッセージ30に含まれる照合データ有/無タグにより行われる。
As described above, when the individual area access prohibition function is not turned on in the memory areas of all the IC chips 11 subject to access control, and in S06, it is determined that there is no entry 40 that matches the
照合データがある場合は、ICチップ制御部14によって、SMSメッセージ30に含まれるICチップ11に格納されている照合対象の情報のアドレスが参照されて、ICチップ11から照合対象の情報が取得される(S10、ICチップ制御ステップ)。照合対象の情報のアドレスは、SMSメッセージ30の停止するノードコード情報3007に含まれる照合データアドレス及びブロック番号である。当該情報の取得は、ICチップ制御部14からICチップ11に対して、当該取得に係るコマンドが発行されることにより行われる。
If there is collation data, the IC
ここで、照合対象の情報のアドレスが存在していなかった場合には(S11、ICチップ制御ステップ)、エラー処理が行われる。エラー処理としては、エラーが発生した旨及び原因を示す情報が、ICチップ制御部14から送信部16に通知されて、当該情報が送信部16から移動通信端末制御サーバ20に送信されることが含まれる。
Here, when the address of the information to be verified does not exist (S11, IC chip control step), error processing is performed. As error processing, information indicating that an error has occurred and the cause thereof are notified from the IC
照合対象の情報のアドレスが存在しておりICチップ11から照合対象の情報が取得されると、当該情報と、SMSメッセージ30に含まれる照合用情報である照合データ3008とが一致しているか、ICチップ制御部14によって照合が行われる(S12、ICチップ制御ステップ)。ICチップ11から複数の照合対象の情報が取得された場合には、取得された情報毎に照合が行われる。
When the address of the information to be collated exists and the information to be collated is acquired from the
照合により、ICチップ11の照合対象の情報とSMSメッセージ30の照合データ3008とが一致していないとされた場合は、SMSメッセージ30における、当該一致していないとされた情報のアドレスに係る停止するノードコード情報3007で指定されるメモリエリアへの個別領域アクセス禁止機能をオンにする処理は行われず、エラー処理が行われる。エラー処理としては、エラーが発生した旨及び原因を示す情報が、ICチップ制御部14から送信部16に通知されて、当該情報が送信部16から移動通信端末制御サーバ20に送信されることが含まれる。但し、上記のように一致しないものが存在した場合でも、複数の照合対象の情報があり、ICチップ11の照合対象の情報とSMSメッセージ30の照合データ3008とが一致しているものがある場合は、当該一致しているとされた情報のアドレスに係る停止するノードコード情報3007を用いて、以下のように処理が継続される。
When it is determined that the verification target information of the
S12の照合により、ICチップ11の照合対象の情報とSMSメッセージ30の照合データ3008とが一致しているとされた場合、及びS09においてSMSメッセージ30に照合データがないと判断された場合、以下のように個別領域アクセス禁止機能をオンにする設定が行われる。まず、ICチップ制御部14によって、ICチップ11から個別領域アクセス禁止機能の設定を行うノードコードが取得される(S13、ICチップ制御ステップ)。この取得は、SMSメッセージ30が照合データ有りの場合であれば、停止するノードコード情報3007に含まれる停止するノードコードに対して、照合データ無しの場合であれば停止するノードコード3009に対して行われる。また、ノードコードの取得は、ICチップ制御部14からICチップ11に対して、当該取得に係るコマンドが発行されることにより行われる。
If it is determined in S12 that the verification target information of the
ここで、個別領域アクセス禁止機能の設定対象のノードコードが存在していなかった場合には(S14、ICチップ制御ステップ)、エラー処理が行われる。エラー処理としては、エラーが発生した旨及び原因を示す情報が、ICチップ制御部14から送信部16に通知されて、当該情報が送信部16から移動通信端末制御サーバ20に送信されることが含まれる。
If there is no node code to be set for the individual area access prohibition function (S14, IC chip control step), error processing is performed. As error processing, information indicating that an error has occurred and the cause thereof are notified from the IC
ノードコードが存在していた場合には、ICチップ制御部14によって、当該ノードコードに対して個別領域アクセス禁止機能がオンに設定される(S15、ICチップ制御ステップ)。即ち、ICチップ11の指定されたメモリエリアに対してアクセスを禁止する制御が行われる。この制御は、ICチップ制御部14からICチップ11に対して、当該制御に係るコマンドが発行されることにより行われる。
When the node code exists, the IC
個別領域アクセス禁止機能の設定が行われると、当該設定に用いられたSMSメッセージ30が、ICチップ制御部14から記憶部15に出力されて、管理テーブル15aのエントリー40として記憶される(S16、記憶ステップ)。当該エントリー40には、SMSメッセージ30に含まれる情報に加えて、個別領域アクセス禁止機能が実際にオンされたメモリエリアを示す情報である停止中のノードコード4001と、個別領域アクセス禁止機能の設定を行う際にデータの照合が行われた場合は、照合対象となったメモリエリアを示す情報である停止中の照合データアドレス4002とが格納される。上記により、制御実施エリア情報である停止中のノードコード4001に、プログラム情報であるプログラム識別子3005が対応付けて記憶される。以上が、ICチップ11に対するアクセスの制御が行われる処理である。
When the individual area access prohibition function is set, the
なお、上記のエラー処理によって、移動通信端末10から移動通信端末制御サーバ20に、個別領域アクセス禁止機能をオンにできなかった旨の通知があった場合は、別の方法(代替手段)で移動通信端末10の非接触IC機能を制限することができる。代替手段としては、例えば、非接触IC機能を利用するために店頭等に配備される非接触リーダライタ端末に、当該移動通信端末10による機能の利用を禁止するように設定するものがある。当該設定された情報は、ネガデータ等と呼ばれる。また、エラーの内容に応じては、SMSメッセージ30を再送することとしてもよい。
If the
引き続いて、図9のフローチャートを用いて、移動通信端末10において実行されるプログラムによって、ICチップ11のメモリエリアに対するアクセス可否を示す情報の取得が行われる場合の処理を説明する。
Next, processing when information indicating whether or not the memory area of the
移動通信端末10では、まず、プログラム実行部17によりアプリケーションプログラムが起動される(S21)。ここで起動されるアプリケーションプログラムは、ICチップ11のメモリエリアに対するアクセス可否を示す情報を取得するプログラムである。この起動は、例えば、ユーザの移動通信端末10に対する操作をトリガとして行われる。このアプリケーションプログラムは、上述したように非接触IC機能の提供者が、自身が提供している非接触IC機能が移動通信端末10のユーザにより利用可能であるか否かを確認したり、また、ユーザが自端末10においてどの非接触IC機能が利用できるかを確認したりするために用いられる。
In the
続いて、起動されたアプリケーションプログラムから、ICチップ11のメモリエリアに対するアクセス可否を示す情報の取得要求がICチップ11に対して行われる(S22)。ここで取得要求に係るICチップ11のメモリエリアは、全てのメモリエリアでもよいし、特定のメモリエリアでもよい。
Subsequently, an acquisition request for information indicating whether or not the memory area of the
続いて、比較部18によって、アプリケーションプログラムからICチップ11のメモリエリアに対するアクセス可否を示す情報の取得要求があったことが検出される。続いて、比較部18によって、当該アプリケーションプログラムの管理情報が取得される(S23、比較ステップ)。管理情報には、当該アプリケーションプログラムを特定する情報であるアプリケーション識別子が含まれる。また、管理情報には、アプリケーションプログラムの実施権限に関する情報が取得される。
Subsequently, the
続いて、比較部18によって、アプリケーションプログラムからの、ICチップ11のメモリエリアに対するアクセス可否を示す情報の取得要求が、上記の実施権限内のものであるか否か判断される(S24)。実施権限がないと判断された場合は、比較部18からその旨がプログラム制御部19に通知されて、プログラム制御部19によってアプリケーションプログラムが強制終了される(S25)。アプリケーションプログラムの強制終了が行われた場合には、移動通信端末10のディスプレイ等にその旨が表示される。
Subsequently, the
実施権限があると判断された場合は、比較部18によって、アプリケーションプログラムからの取得要求に係る、ICチップ11のメモリエリアに対するアクセス可否を示す情報が取得される(S26、比較ステップ)。具体的には、アクセス可否を示す情報は、個別領域アクセス禁止設定がオンされているメモリエリアを特定する情報(ノードコード)である。この情報の取得は、比較部18からICチップ11に対して、当該取得に係るコマンドが発行されることにより行われる。
If it is determined that there is an execution authority, the
続いて、比較部18によって、記憶部15の管理テーブル15aから、ICチップ11に対するアクセスの制御に係る情報が取得される(S27、比較ステップ)。ここで取得される情報には、少なくとも各エントリー40に含まれる停止中のノードコード4001及びプログラム識別子3005が含まれる。
Subsequently, information relating to control of access to the
続いて、比較部18によって、ICチップ11の個別領域アクセス禁止機能の設定の状態と取得した停止中のノードコード4001とに不一致が無いか否かの照合が行われる(S28、比較ステップ)。上記の不一致とは、停止中のノードコード4001で特定されるメモリエリアに対して、個別領域アクセス禁止設定がオンされていない状態を指す。この不一致は、移動通信端末10のユーザの操作等によりメモリエリアのフォーマットや削除等が行われた場合等に発生する。
Subsequently, the
不一致になっていると判断された場合は、比較部18によって、不一致になっているノードコード4001を含むエントリー40が、記憶部15の管理テーブル15aから削除されることによって、不一致が解消される(S29、比較ステップ)。このように不一致を解消しておくこととすれば、アプリケーションプログラムが誤ったアクセス可否を示す情報を取得することを防止することができる。
When it is determined that there is a mismatch, the
続いて、比較部18によって、(S27にて取得された)アプリケーションプログラムからの取得要求に係るICチップ11のノードコード4001に対応付けられたプログラム識別子3005と(S23で取得された)アプリケーションプログラムのプログラム識別子とを比較する(S30、比較ステップ)。ノードコード4001に対応付けられたプログラム識別子3005とアプリケーションプログラムのプログラム識別子とが一致するメモリエリアがある場合は、その旨及び当該一致した、個別領域アクセス禁止機能がオンされているメモリエリアのノードコード4001がプログラム制御部19に通知される。
Subsequently, the
続いて、プログラム制御部19からプログラム実行部17により実行されているアプリケーションプログラムに、取得要求に係る応答として、個別領域アクセス禁止機能がオンされているメモリエリアのノードコード4001が出力される(S31、プログラム制御ステップ)。アプリケーションプログラムでは、入力された個別領域アクセス禁止機能がオンされているメモリエリアの情報は、移動通信端末10に備えられる表示装置等に出力されたり、あるいは非接触IC機能の提供者のサーバに送信されたり、アプリケーションプログラムに応じた処理が行われる。これにより、移動通信端末10のユーザや非接触IC機能の提供者は、個別領域アクセス禁止機能がオンされているICチップ11のメモリエリアを知ることができる。
Subsequently, the
一方で、ノードコード4001に対応付けられたプログラム識別子3005とアプリケーションプログラムのプログラム識別子とが一致するメモリエリアがない場合は、その旨のみがプログラム制御部19に通知される。続いて、プログラム制御部19からプログラム実行部17により実行されているアプリケーションプログラムに、取得要求に係る応答として、個別領域アクセス禁止機能がオンされているメモリエリアの状態を通知できない旨を出力して、個別領域アクセス禁止機能がオンされているメモリエリアのノードコード4001は出力されない(S32、プログラム制御ステップ)。
On the other hand, when there is no memory area where the
上記のように、プログラム制御部19によって、比較部18による比較の結果に基づいて、アプリケーションプログラムによるICチップ11のメモリエリアに対するアクセス可否を示す情報の取得を許可する制御が行われる。
As described above, the
上述したように本実施形態によれば、制御が行われたICチップ11のメモリエリア毎にアクセス可否を示す情報、即ち個別領域アクセス禁止機能の設定を取得できるアプリケーションプログラムを限定することができる。従って、本実施形態によれば、非接触IC機能に係るICチップ11のメモリエリア毎にアクセスを制御すると共に当該メモリエリア毎のアクセス可否に関する情報の取得が適切に行われることを可能とする。
As described above, according to the present embodiment, it is possible to limit the application program that can acquire the information indicating whether access is possible for each memory area of the controlled
例えば、あるクレジット会社が提供するアプリケーションプログラムにより、別のクレジット会社が提供する非接触IC機能に係るICチップ11のメモリエリアのアクセス可否に関する情報の取得が行われることを防止することができる。これにより、上述したような個人情報の保護やセキュリティ上の問題が解決される。
For example, it is possible to prevent an application program provided by a certain credit company from acquiring information relating to accessibility of the memory area of the
10…移動通信端末、11…ICチップ、12…非接触ICモジュール、13…受信部、14…チップ制御部、15…記憶部、15a…管理テーブル、16…送信部、17…プログラム実行部、18…比較部、19…プログラム制御部、101…CPU、102…RAM、103…ROM、104…操作部、105…無線通信部、106…ディスプレイ、107…アンテナ、108…非接触型IC用通信部、20…移動通信端末制御サーバ、30…SMSメッセージ
DESCRIPTION OF
Claims (6)
前記ICチップへのアクセスを制御する制御信号を、当該アクセスが制御される前記ICチップのメモリエリアを特定する制御エリア情報及び当該メモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムを特定するプログラム情報と共に受信する受信手段と、
前記受信手段により受信された前記制御信号に基づいて、前記制御エリア情報に係る前記ICチップのメモリエリアに対してアクセスの制御を行うICチップ制御手段と、
前記ICチップ制御手段によりアクセスの制御が行われた前記メモリエリアを特定する制御実施エリア情報に前記受信手段により受信された前記プログラム情報を対応付けて記憶する記憶手段と、
自端末が備えるプログラム実行手段がプログラムを実行することによってICチップのメモリエリアに対するアクセス可否を示す情報の取得要求があったときに、当該取得要求に係る前記制御実施エリア情報に対応付けられて前記記憶手段により記憶されたプログラム情報と当該取得要求に係るプログラムを特定する情報とを比較する比較手段と、
前記比較手段による比較の結果に基づいて、前記プログラムによるICチップのメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラム制御手段と、
を備える移動通信端末。 A non-contact IC module including an IC chip;
A control signal for controlling access to the IC chip is specified, and a program for permitting acquisition of control area information for specifying a memory area of the IC chip to which the access is controlled and information indicating whether the memory area is accessible or not is specified. Receiving means for receiving together with program information;
IC chip control means for controlling access to the memory area of the IC chip related to the control area information based on the control signal received by the receiving means;
Storage means for storing the program information received by the receiving means in association with control execution area information for specifying the memory area controlled by the IC chip control means;
When there is an acquisition request for information indicating whether or not the memory area of the IC chip is accessible by executing the program by the program execution means provided in the terminal itself, the information is associated with the control execution area information related to the acquisition request Comparison means for comparing the program information stored by the storage means with information for specifying the program related to the acquisition request;
Program control means for permitting acquisition of information indicating whether or not the memory area of the IC chip can be accessed by the program based on a result of comparison by the comparison means;
A mobile communication terminal comprising:
前記ICチップ制御手段は、前記受信手段により受信された前記照合用情報と前記制御エリア情報に係る前記ICチップのメモリエリアに格納されている情報とが一致しているか照合を行い、それらが一致していた場合に当該メモリエリアに対して前記アクセスの制御を行う、
ことを特徴とする請求項1に記載の移動通信端末。 The receiving means receives the information for collation for collating with the information stored in the memory area of the IC chip together with the control signal,
The IC chip control means collates whether or not the collation information received by the receiving means matches information stored in the memory area of the IC chip related to the control area information. If so, control the access to the memory area,
The mobile communication terminal according to claim 1.
前記ICチップ制御手段は、前記受信手段により受信された前記ICチップ情報と自端末のICチップを特定する情報とが一致しているか照合を行い、一致していた場合に前記メモリエリアに対して前記アクセスの制御を行う、
ことを特徴とする請求項1又は2に記載の移動通信端末。 The receiving means receives the IC chip information specifying the IC chip together with the control signal,
The IC chip control means checks whether the IC chip information received by the receiving means matches information specifying the IC chip of its own terminal, and if the information matches, the IC chip control means Control the access,
The mobile communication terminal according to claim 1, wherein the mobile communication terminal is a mobile communication terminal.
前記ICチップへのアクセスを制御する制御信号を、当該アクセスが制御される前記ICチップのメモリエリアを特定する制御エリア情報及び当該メモリエリアに対するアクセス可否を示す情報の取得を許可するプログラムを特定するプログラム情報と共に受信する受信ステップと、
前記受信ステップにおいて受信された前記制御信号に基づいて、前記制御エリア情報に係る前記ICチップのメモリエリアに対してアクセスの制御を行うICチップ制御ステップと、
前記ICチップ制御ステップにおいてアクセスの制御が行われた前記メモリエリアを特定する制御実施エリア情報に前記受信ステップにおいて受信された前記プログラム情報を対応付けて記憶する記憶ステップと、
自端末が備えるプログラム実行手段がプログラムを実行されることによってICチップのメモリエリアに対するアクセス可否を示す情報の取得要求があったときに、当該取得要求に係る前記制御実施エリア情報に対応付けられて前記記憶ステップにおいて記憶されたプログラム情報と当該取得要求に係るプログラムを特定する情報とを比較する比較ステップと、
前記比較ステップにおける比較の結果に基づいて、前記プログラムによるICチップのメモリエリアに対するアクセス可否を示す情報の取得を許可するプログラム制御ステップと、
を含む端末制御方法。
A terminal control method in a mobile communication terminal comprising a non-contact IC module including an IC chip,
A control signal for controlling access to the IC chip is specified, and a program for permitting acquisition of control area information for specifying a memory area of the IC chip to which the access is controlled and information indicating whether the memory area is accessible A receiving step for receiving together with the program information;
An IC chip control step for controlling access to the memory area of the IC chip related to the control area information based on the control signal received in the receiving step;
A storage step of storing the program information received in the reception step in association with the control execution area information for specifying the memory area in which the access control is performed in the IC chip control step;
When there is an acquisition request for information indicating whether or not the memory area of the IC chip can be accessed by executing the program by the program execution means provided in the terminal itself, it is associated with the control execution area information related to the acquisition request. A comparison step of comparing the program information stored in the storage step with information specifying the program related to the acquisition request;
A program control step for permitting acquisition of information indicating whether or not the memory area of the IC chip can be accessed by the program based on a result of comparison in the comparison step;
A terminal control method including:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007109646A JP4551419B2 (en) | 2007-04-18 | 2007-04-18 | Mobile communication terminal and terminal control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007109646A JP4551419B2 (en) | 2007-04-18 | 2007-04-18 | Mobile communication terminal and terminal control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008269172A JP2008269172A (en) | 2008-11-06 |
JP4551419B2 true JP4551419B2 (en) | 2010-09-29 |
Family
ID=40048607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007109646A Expired - Fee Related JP4551419B2 (en) | 2007-04-18 | 2007-04-18 | Mobile communication terminal and terminal control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4551419B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5449905B2 (en) | 2009-07-29 | 2014-03-19 | フェリカネットワークス株式会社 | Information processing apparatus, program, and information processing system |
CN103298158A (en) * | 2012-02-28 | 2013-09-11 | 芯讯通无线科技(上海)有限公司 | Communication module and control method thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005346421A (en) * | 2004-06-03 | 2005-12-15 | Hitachi Ltd | Data storage device |
JP2005352908A (en) * | 2004-06-11 | 2005-12-22 | Ntt Docomo Inc | Mobile communication terminal and data access control method |
JP2006113941A (en) * | 2004-10-18 | 2006-04-27 | Sankyo Kk | Portable terminal device and application program |
-
2007
- 2007-04-18 JP JP2007109646A patent/JP4551419B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005346421A (en) * | 2004-06-03 | 2005-12-15 | Hitachi Ltd | Data storage device |
JP2005352908A (en) * | 2004-06-11 | 2005-12-22 | Ntt Docomo Inc | Mobile communication terminal and data access control method |
JP2006113941A (en) * | 2004-10-18 | 2006-04-27 | Sankyo Kk | Portable terminal device and application program |
Also Published As
Publication number | Publication date |
---|---|
JP2008269172A (en) | 2008-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111884806B (en) | System and hardware authentication token for authenticating a user or securing interactions | |
US8215547B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
CN100419737C (en) | Application authentication system, secure device, and terminal device | |
US20150222622A1 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
US20040046638A1 (en) | Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device | |
US9319403B2 (en) | IC chip, information processing apparatus, system, method, and program | |
US20080250485A1 (en) | Guest Dongle and Method of Connecting Guest Apparatuses to Wireless Home Networks | |
CN111092899B (en) | Information acquisition method, device, equipment and medium | |
CN100459786C (en) | Method and system for controlling resources via a mobile terminal, related network and its computer program product | |
CN102027480A (en) | System and method for providing a system management command | |
US20190357050A1 (en) | Access control system with trusted third party | |
CN109496443B (en) | Mobile authentication method and system therefor | |
JP4135151B2 (en) | Method and system for single sign-on using RFID | |
JP4551419B2 (en) | Mobile communication terminal and terminal control method | |
JP4993114B2 (en) | Shared management method for portable storage device and portable storage device | |
JP2005190184A (en) | Authentication system, information recording medium, authentication method, program | |
JP6343928B2 (en) | Portable terminal, authentication system, authentication method, and authentication program | |
JP2007310630A (en) | Recovery system and method for function of personal identification | |
JP3944216B2 (en) | Authentication device, portable terminal, and authentication method | |
JP6028560B2 (en) | Terminal device and expiration date update method | |
JP4430055B2 (en) | Mobile communication terminal and terminal control method | |
JP6028559B2 (en) | Terminal device and service function mounting method | |
KR101764985B1 (en) | Method, tag and application for providing the function of locking user terminal | |
JP2009260688A (en) | Security system and method thereof for remote terminal device in wireless wide-area communication network | |
KR20170010341A (en) | Method for Processing Certification by using Secure Operating System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100601 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100622 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100709 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4551419 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |