JP4902222B2 - Non-contact terminal device - Google Patents
Non-contact terminal device Download PDFInfo
- Publication number
- JP4902222B2 JP4902222B2 JP2006042801A JP2006042801A JP4902222B2 JP 4902222 B2 JP4902222 B2 JP 4902222B2 JP 2006042801 A JP2006042801 A JP 2006042801A JP 2006042801 A JP2006042801 A JP 2006042801A JP 4902222 B2 JP4902222 B2 JP 4902222B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- terminal device
- information
- processing
- value holding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、ICチップを有するICカード等のバリュー保持メディアに対して非接触状態で通信を行い、ICチップの読み取り及び書き込みを行う非接触型端末装置に関する。 The present invention relates to a non-contact type terminal device that communicates with a value holding medium such as an IC card having an IC chip in a non-contact state, and reads and writes an IC chip.
近年、キャッシュレス化の進展や電子マネーの普及に伴い、流通等の様々な分野でICカードを利用した利便性の高い仕組みやシステムが各種提供されている。その中でも特に使い易さ等の点において、非接触式のICカードが注目を集めている。また、この非接触式のICカード内に内蔵されている超小型なICチップに、電子マネーや電子チケット(定期券、乗車券、航空券等)の電子的価値情報(電子バリュー)を格納し、各種決済、例えば、駅の自動券売機の決済、飲料等の自動販売機の決済及び店舗での決済や各種施設への入場等に利用することが考えられている。 In recent years, with the progress of cashless and the spread of electronic money, various convenient mechanisms and systems using IC cards have been provided in various fields such as distribution. Among them, non-contact type IC cards are attracting attention especially in terms of ease of use. In addition, electronic value information (electronic value) of electronic money and electronic tickets (commuter pass, boarding ticket, airline ticket, etc.) is stored in an ultra-small IC chip built in the non-contact type IC card. Various payments, such as payments at ticket vending machines at stations, payments at vending machines such as beverages, payments at stores, admission to various facilities, etc. are considered.
このようなICカードを利用する場合、例えば、ICカードに対して非接触状態で無線通信を行い、内部のICチップに記録されている情報を読み取ったり、新たな情報をICチップに書き込んだりすることが可能なリーダライタ装置が一般的に用いられている(例えば、特許文献1及び2参照)。
When using such an IC card, for example, wireless communication is performed in a non-contact state with respect to the IC card, and information recorded on the internal IC chip is read or new information is written on the IC chip. A reader / writer device that can be used is generally used (see, for example,
一方、上述のように利用されるICカードには、一般的に、図7に示すソフトウエア構成が採用されている。すなわち、図7に示すソフトウエア構成では、メディア機能(例えば、電子マネー機能、クレジット機能)の大きな括りを定義するファイルシステム(F1、F2、及びF3)に、ファイルシステムにおける処理機能(例えば、決済処理機能、ログ管理機能)のまとまりを定義するエリア(A1、A2、及びA3)が下位層として付加されており、さらに各々のエリアにおける処理(例えば、支払い、入金、ポイント付与)を定義するサービス(S1、S2、及びS3)がエリアの下位層として付加されることで、ファイルシステム、エリア、及びサービスが階層的に定義されている。そして、ファイルシステム、エリア、及びサービスの各々には、階層毎のセキュリティを保護するためのセキュリティ鍵(例えば、KF1、KA1、KS1など)が設定されている。このようなソフトウエア構成により、階層別にセキュリティが守られていると共に、最下位層のサービス単位レベルでアクセス権限が設定されている。 On the other hand, the software configuration shown in FIG. 7 is generally adopted for the IC card used as described above. That is, in the software configuration shown in FIG. 7, the file system (F1, F2, and F3) that defines a large bundle of media functions (for example, electronic money function, credit function), and processing functions (for example, settlement) Areas (A1, A2, and A3) that define a group of processing functions and log management functions) are added as lower layers, and services that define processing in each area (for example, payment, payment, point grant) By adding (S1, S2, and S3) as a lower layer of the area, the file system, the area, and the service are hierarchically defined. In each of the file system, the area, and the service, a security key (for example, KF1, KA1, KS1, etc.) for protecting security for each layer is set. With such a software configuration, security is maintained for each hierarchy, and access authority is set at the service unit level of the lowest layer.
しかしながら、上述のようなICカードのソフトウエア構成上、ICカード内のあるサービスに対してアクセスする非接触型端末装置(例えば、リーダライタ装置)側にしてみれば、“システム−エリア−サービス”というルートで構成されるアクセス経路、及びそのアクセス経路のルート毎に設定されているセキュリティ鍵にアクセス可能な全ての暗号鍵の情報を知っている必要があった。 However, due to the software configuration of the IC card as described above, the “system-area-service” can be obtained from the contactless terminal device (for example, reader / writer device) side that accesses a certain service in the IC card. It is necessary to know the information of all the encryption keys that can access the access path constituted by the route and the security key set for each route of the access route.
さらに、上述のような状況から、非接触型端末装置を開発・設計して提供する端末事業者側は、新たに機能を追加するような場合、上述のアクセス経路及びアクセス経路毎の暗号鍵に関する一連の情報を全て追加しなければならず、開発者の負担が大きいという問題があった。また、端末事業者が新しく開発・設計を行う場合、及び機能を追加する場合などは、上述のアクセス経路及びアクセス経路毎の暗号鍵に関する情報を知った上で作業することになるため、サービスを提供するサービス提供事業者側及びサービス(ICカード)を利用する利用者側にとって、セキュリティに関する情報が外部に漏れ易くなるというデメリットがあった。さらに、このような非接触型端末装置は、一般的に、端末装置の読み取り面にICカードをかざすことでICチップの読み取り及び書き込みを行っているため、通信状態が非常に短く、非接触状態を維持している時間に対する端末装置の処理効率を考えると、一連のアクセス経路に含まれる階層毎に設定されている暗号鍵により、その都度認証処理を行いアクセスを許可するような手順を採用することは、必ずしも効率的であるとは言えなかった。 Furthermore, in the situation as described above, the terminal provider side that develops and designs a contactless terminal device and provides a new function is concerned with the access path and the encryption key for each access path. All the series of information had to be added, and there was a problem that the burden on the developer was heavy. In addition, when a terminal operator newly develops or designs, or adds a function, it will work after knowing the information on the above-mentioned access route and the encryption key for each access route. There has been a demerit that information on security is likely to be leaked to the outside for the service provider and the user using the service (IC card). Furthermore, such a non-contact type terminal device generally reads and writes an IC chip by holding an IC card over the reading surface of the terminal device, so that the communication state is very short and the non-contact state In consideration of the processing efficiency of the terminal device with respect to the time during which the access is maintained, a procedure is adopted in which authentication processing is performed each time using an encryption key set for each layer included in a series of access paths and access is permitted. That was not always efficient.
また、このような非接触型端末装置は、1つの目的(例えば、電子マネー、改札、チケット発行)に利用用途が限定されているもの、及び端末事業者とサービス提供事業者間における1対1の関係による利用形態が殆どであった。しかしながら、近年において、例えば、複数のサービスを含むICカード及び複数のサービス提供事業者による提携的な利便性を持つ仕組みやシステムが普及し始めたことで、端末事業者にとって容易に機能を追加することができると共に、開発・設計段階において、端末事業者を含めた外部に対して高いセキュリティレベルを維持することが可能な非接触型端末装置が要求されているという現状がある。 In addition, such a contactless terminal device has a limited use for one purpose (for example, electronic money, ticket gate, ticket issuance), and a one-to-one relationship between a terminal provider and a service provider. Most of the usage forms were related to the above. However, in recent years, for example, IC cards including a plurality of services and mechanisms and systems having a cooperative convenience by a plurality of service providers have begun to be widely used, so that functions can be easily added for terminal operators. In addition, there is a need for a non-contact type terminal device that can maintain a high security level with respect to the outside including the terminal operator at the development / design stage.
その他、ICカードにかかる技術として、例えば、ICカードへのアクセスに必要なデータを実行形式のプログラムで構成したICカード認証装置(特許文献3)、及びICカードの記録を確認するICカードビュアーを適用してユーザによる使い勝手を向上させるICカードのアクセス装置(特許文献4)が提案されているが、上述のようなセキュリティ面と処理効率における問題点の双方を改善するための技術として適用することは困難であった。
本発明はこのような事情に鑑み、ICカードとの非接触状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することができる非接触型端末装置を提供することを課題とする。 In view of such circumstances, the present invention can improve the processing efficiency in a non-contact state with an IC card, and can easily add functions while maintaining a certain security level. It is an issue to provide.
上記課題を解決する本発明の第1の態様は、読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、
当該バリュー保持メディアに構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(以後、サービスとする)にアクセスする端末アプリケーション部と、前記端末アプリケーション部からアクセス可能であると共に、前記サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブルとを具備し、前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。
A first aspect of the present invention for solving the above-described problem is a non-contact type terminal device capable of communicating with an IC chip in a non-contact state with respect to a value holding medium having a readable / writable IC chip.
A terminal application unit that accesses a series of structures (hereinafter referred to as services) accessed by a predetermined ID in the file system configured on the value holding medium, and is accessible from the terminal application unit A data table in which a series of processing information for each processing request for the service is uniquely indicated, and the terminal application unit can communicate based on the processing request for the service and the processing information of the data table. In the non-contact type terminal device, an application for the service to be processed included in the value holding medium is executed.
かかる第1の態様では、端末アプリケーション部により、前記サービスに対する処理要求及びデータテーブルの処理情報に基づいて、非接触状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションが実行される。これにより、端末アプリケーション側は、処理すべき前記サービスに対する詳細な処理情報を意識する必要がなくなるため、そのサービスに対するアプリケーションを効率的に実行することが可能となる。 In the first aspect, the application for the service to be processed included in the value holding medium in the non-contact state is executed by the terminal application unit based on the processing request for the service and the processing information of the data table. This eliminates the need for the terminal application side to be aware of detailed processing information for the service to be processed, so that the application for the service can be efficiently executed.
本発明の第2の態様は、第1の態様において、前記データテーブルには、前記サービスに対する処理情報として、少なくともバリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されていることを特徴とする非接触型端末装置にある。 According to a second aspect of the present invention, in the first aspect, the data table includes, as processing information for the service, access path information indicating a series of access paths for the service included in at least the value holding medium, and the access A non-contact type terminal device is characterized in that security key information set to ensure security for each route is stored in association with each other.
かかる第2の態様では、データテーブルには、前記サービスに対する処理情報として、少なくとも、バリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及びそのアクセス経路毎のセキュリティを確保するためのセキュリティ鍵が対応付けられて格納される。これにより、端末アプリケーション部は、処理すべき前記サービスに対するアクセス経路情報及び鍵情報をその都度意識してアプリケーションを実行する必要がなくなるため、処理効率を向上させることが可能となる。 In the second aspect, in the data table, as processing information for the service, at least access path information indicating a series of access paths for the service included in the value holding medium and security for each access path are ensured. Are stored in association with each other. As a result, the terminal application unit does not need to execute the application while being aware of the access route information and key information for the service to be processed each time, so that the processing efficiency can be improved.
本発明の第3の態様は、読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、当該バリュー保持メディアに含まれる所定のサービスの記録された領域にアクセスするための認証情報と、前記サービスにアクセスする端末アプリケーション部と、前記サービスに対する処理要求毎の一連の処理情報が前記認証情報と関連付けられて一意に示されたデータテーブルとを具備し、前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアとの認証後に処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。 The third aspect of the present invention is included in the value holding medium in a non-contact type terminal device capable of communicating with the IC chip in a non-contact state with respect to the value holding medium having a readable / writable IC chip. Authentication information for accessing an area where a predetermined service is recorded, a terminal application unit that accesses the service, and a series of processing information for each processing request for the service are uniquely associated with the authentication information. The terminal application unit, based on a processing request for the service and processing information of the data table, an application for the service to be processed after authentication with a value holding medium in a communicable state. A non-contact type terminal device is characterized by being executed.
かかる第3の態様では、端末アプリケーション部により、前記サービスに対する処理要求及びデータテーブルの処理情報に基づいて、非接触状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションエリアに認証が行われアプリケーションが実行される。これにより、端末アプリケーション側は、処理すべき前記サービスに対する詳細な認証情報や処理情報を意識する必要がなくなるため、そのサービスに対するアプリケーションを効率的に実行することが可能となる。 In the third aspect, the terminal application unit authenticates the application area for the service to be processed included in the value holding medium in the non-contact state based on the processing request for the service and the processing information of the data table. Application is executed. This eliminates the need for the terminal application side to be aware of detailed authentication information and processing information for the service to be processed, so that the application for the service can be efficiently executed.
本発明の第4の態様は、第1〜3の何れかの態様において、前記端末アプリケーション部は複数の端末アプリケーションからなり、前記端末アプリケーション部の端末アプリケーションが同時に複数実行しないように制御する制御部を有することを特徴とする非接触型端末装置にある。 According to a fourth aspect of the present invention, in any one of the first to third aspects, the terminal application unit includes a plurality of terminal applications, and controls so that a plurality of terminal applications of the terminal application unit are not executed simultaneously. It is in the non-contact-type terminal device characterized by having.
かかる第4の態様では、端末アプリケーション部に複数のアプリケーションが含まれていても個々のアプリケーション間のセキュリティが確保される。 In the fourth aspect, security between individual applications is ensured even if a plurality of applications are included in the terminal application unit.
本発明の第5の態様は、第1〜4の何れかのい態様において、前記端末アプリケーション部及び前記データテーブルは、所定のネットワークを介して各々が独立分離して管理、更新及び変更されることを特徴とする非接触型端末装置にある。 According to a fifth aspect of the present invention, in any one of the first to fourth aspects, the terminal application unit and the data table are independently managed, updated, and changed via a predetermined network. There is a non-contact type terminal device.
かかる第5の態様では、端末アプリケーション部及びデータテーブルが、所定のネットワークを介して各々が独立分離して管理、更新、変更される。これにより、端末アプリケーション部とデータテーブルを異なる業者で別々に管理することができると共に、ネットワークを経由して容易に機能(例えば、新たな利便性を有する仕組みやシステム、新たな提携先)を追加することも可能となる。 In the fifth aspect, the terminal application unit and the data table are managed, updated, and changed independently and separately via a predetermined network. As a result, the terminal application part and the data table can be managed separately by different companies, and functions (for example, new convenience mechanisms and systems, new partners) can be easily added via the network. It is also possible to do.
本発明の第6の態様は、第1〜5の何れかの態様において、前記データテーブルに格納されている処理情報は、所定のネットワークを介して、バリュー保持メディアに含まれるサービスを提供する所定のサービス提供機関からダウンロードすることで取り込まれることを特徴とする非接触型端末装置にある。 According to a sixth aspect of the present invention, in any one of the first to fifth aspects, the processing information stored in the data table is a predetermined that provides a service included in the value holding medium via a predetermined network. The non-contact type terminal device is obtained by downloading from a service providing organization.
かかる第6の態様では、データテーブルに格納されている処理情報が、所定のネットワークを介して、所定のサービス機関からダウンロードすることで取り込まれる。これにより、サービスを提供するサービス提供機関は、アクセス経路情報及び鍵情報などの処理情報を、例えば、端末を開発・設計して提供する端末事業者を含めた外部に知らせる必要がなくなり、情報の漏洩を低減させることができるため、外部に対するセキュリティ性を大幅に向上させることが可能となる。 In the sixth aspect, the processing information stored in the data table is captured by downloading from a predetermined service organization via a predetermined network. This eliminates the need for service providing organizations that provide services to notify processing information such as access route information and key information to outside parties including, for example, terminal providers that develop and design terminals. Since leakage can be reduced, the security to the outside can be greatly improved.
本発明の第7の態様は、第1〜6の何れかの態様において、前記端末アプリケーション部は、前記非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。 According to a seventh aspect of the present invention, in any one of the first to sixth aspects, the terminal application unit applies an application for a predetermined service based on a processing request generated by an input operation to the contactless terminal device. A non-contact type terminal device is characterized by being executed.
かかる第7の態様では、非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションが実行される。 In the seventh aspect, an application for a predetermined service is executed based on a processing request generated by an input operation to the contactless terminal device.
本発明の第8の態様は、第1〜6の何れかの態様において、前記端末アプリケーション部は、バリュー保持メディアのなかのセキュリティ鍵を用いずにアクセス可能な鍵なし領域から該メディアに含まれる前記サービスを提供するサービス提供機関の種別を識別した後、当該サービス機関が提供する所定のサービスに対するアプリケーションを当該サービス提供機関のセキュリティ鍵を用いて実行することを特徴とする非接触型端末装置にある。 According to an eighth aspect of the present invention, in any one of the first to sixth aspects, the terminal application unit is included in the medium from a keyless area accessible without using a security key in the value holding medium. A contactless terminal device that, after identifying a type of a service providing organization that provides the service, executes an application for a predetermined service provided by the service organization using a security key of the service providing organization. is there.
かかる第8の態様では、バリュー保持メディアの鍵なし領域からサービス提供機関の種別を識別した後、そのサービス提供機関が提供する所定のサービスに対するアプリケーションが実行される。これにより、バリュー保持メディアの鍵なし領域を利用して、効率的にアプリケーションを実行することができる。 In the eighth aspect, after identifying the type of service providing organization from the keyless area of the value holding medium, an application for a predetermined service provided by the service providing organization is executed. As a result, the application can be efficiently executed using the keyless area of the value holding medium.
本発明の第9の態様は、第1〜8の何れかの態様において、前記所定のサービスとは、少なくとも、個々のサービス提供機関に対する残額の確認、履歴の確認、支払い、入金、及びポイント付加の何れかの処理を実行する一連の構造体であることを特徴とする非接触型端末装置にある。 According to a ninth aspect of the present invention, in any one of the first to eighth aspects, the predetermined service is at least confirmation of remaining amount, confirmation of history, payment, payment, and point addition for each service providing organization. The contactless terminal device is a series of structures that execute any one of the processes.
かかる第9の態様では、所定のサービスとして、少なくとも、個々のサービス提供機関に対する支払い、入金、ポイント付加の何れかの処理が実行される。 In the ninth aspect, at least one of payment, payment, and point addition processing for each service provider is executed as the predetermined service.
本発明の第10の態様は、第1〜9の何れかの態様において、前記バリュー保持メディアは、複数のサービス提供機関が提携して提供する提携端末アプリケーションから構成されるサービスを含むものであることを特徴とする非接触型端末装置にある。 According to a tenth aspect of the present invention, in any one of the first to ninth aspects, the value holding medium includes a service including a partner terminal application provided in cooperation with a plurality of service providing organizations. The characteristic non-contact type terminal device is.
かかる第10の態様では、バリュー保持メディアには、複数のサービス提供機関が提携して提供する提携アプリケーションから構成されるサービスが含まれる。これにより、バリュー保持メディアに提携アプリケーションから構成されるサービスが含まれる場合であっても、提携先の情報を意識せずに、所定のサービスに対するアプリケーションを効率的に実行することができる。 In the tenth aspect, the value holding medium includes a service configured by an affiliate application provided in cooperation with a plurality of service providers. As a result, even if the value holding medium includes a service composed of a partner application, it is possible to efficiently execute an application for a predetermined service without being aware of the partner information.
本発明の第11の態様は、第1〜10のいずれかの態様において、前記ICチップとの間で通信する情報は少なくとも金額を含む情報であることを特徴とする非接触型端末装置にある。 An eleventh aspect of the present invention resides in any one of the first to tenth aspects, wherein the information communicated with the IC chip is information including at least an amount of money. .
第11の態様では、金額を含む情報の処理に適用することができる。 In the eleventh aspect, the present invention can be applied to processing of information including a monetary amount.
本発明の非接触型端末装置によれば、端末アプリケーション部とデータテーブルは、各々が独立して管理されると共に、端末アプリケーション部は、所定のサービスにアクセスする際に、アクセス経路情報及びそのアクセス経路情報毎の鍵情報や認証情報を全く意識することなく、そのサービスに対するアプリケーションを実行する。したがって、非接触ICカードとの通信可能状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することができる非接触型端末装置を提供することが可能となる。
また、複数のアプリケーションを一定のセキュリティレベルを維持しながら容易にアプリケーション部に配置することが可能となる。
According to the contactless terminal device of the present invention, the terminal application unit and the data table are managed independently, and the terminal application unit accesses the access route information and its access when accessing a predetermined service. The application for the service is executed without being aware of the key information and authentication information for each path information. Accordingly, it is possible to provide a non-contact type terminal device that can improve the processing efficiency in a state where communication with a non-contact IC card is possible and can easily add functions while maintaining a certain security level. It becomes.
In addition, a plurality of applications can be easily arranged in the application unit while maintaining a certain security level.
以下、図面を用いて本発明を実施するための最良の形態について説明する。なお、本実施形態の説明は例示であり、本発明の構成は以下の説明に限定されない。 The best mode for carrying out the present invention will be described below with reference to the drawings. The description of the present embodiment is an exemplification, and the configuration of the present invention is not limited to the following description.
図1は、本発明の一実施形態に係る非接触型端末装置の利用形態の概略構成を示す図である。なお、本実施形態では、このような非接触型端末装置1が店舗や施設などへ設置されており、読み書き可能なICチップを有するバリュー保持メディアとして、ICカード又はICカードと同等の機能を有する携帯電話機を利用して、そのICカード又は携帯電話機を保持する利用者に対するサービスを提供することを想定している。
FIG. 1 is a diagram showing a schematic configuration of a usage form of a contactless terminal apparatus according to an embodiment of the present invention. In the present embodiment, such a contactless
図示するように、本実施形態の非接触型端末装置1は、読み書き可能なICチップ2を有するバリュー保持メディアとしてのICカード3又は携帯電話機4に対して、非接触状態でICチップ2との間で通信可能なように構成されている。
As shown in the figure, the non-contact
そして、非接触型端末装置1は、非接触型端末装置1を開発・設計して提供する端末事業者のサーバ6、及びICカード3又は携帯電話機4を利用して所定のサービスを提供するサービス提供機関として複数のサービス事業者(図1に示す例では、Xサービス事業者、Zサービス事業者)のサーバ6と、それぞれネットワーク9を介して接続されている。
The non-contact
具体的に、非接触型端末装置1は、少なくとも、ICカード3又は携帯電話機4が非接触通信可能状態のときに、当該ICカード3又は携帯電話機4に含まれるICチップの中に構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(サービス)にアクセスする端末アプリケーション部100、及び端末アプリケーション部100からアクセス可能であると共に、サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブル110を具備している。ここでいう端末アプリケーション部100及びデータテーブル110は、非接触型端末装置1内で各々が独立分離して管理される機能であり、ネットワーク9を介して各々の機能を更新及び変更するための通信インタフェースとなる更新プロトコル120A及び120Bとそれぞれ接続されている。上述のような端末アプリケーション部100及びデータテーブル110は、所定の処理を実行するソフトウエア機能として非接触型端末装置1内に組み込まれるものである。
Specifically, the non-contact
また、バリュー保持メディアとしてのICカード3は、複数のサービス事業者が提携して提供する提携サービスを含むものであってもよい。
Further, the
ここで、非接触型端末装置1の外観構成の一例について説明する。図2は、本発明の一実施形態に係る非接触型端末装置の外観構成の一例を示す図である。なお、図2に示す例では、バリュー保持メディアとしてICカード3を利用する形態を想定して説明する。
Here, an example of the external configuration of the non-contact
図示するように、非接触型端末装置1は、読み書き可能なICチップ2を有すると共に例えば長方形状に形成されたICカード3に対して、非接触状態でをICチップ2との間で通信可能なものである。
As shown in the figure, the non-contact
非接触型端末装置1は、本実施形態では、かざしユニット10と端末本体ユニット15の組み合わせにより構成されている。このかざしユニット10及び端末本体ユニット15は、ケーブル16により接続されており、かざしユニット10が端末本体ユニット15から離間可能なように構成されている。また、このかざしユニット10及び端末本体ユニット15は、各々に含まれる機能を一体として形成した装置であってもよい。
In this embodiment, the non-contact
かざしユニット10は、本実施形態では、プラスチック製のケース20で構成されており、少なくとも、表面にICカード3が接近されることでICカード3に格納されている情報を読み取る読み取り面5、ICチップ2の内容を表示する表示部30、及び処理過程において発せられる音声を出力する音孔32を具備している。そして、ケース20は、床面に載置可能な下部ケース21と床面に対して例えば所定の傾斜角度(例えば、30度の傾斜角度)をもって下部ケース21の上側と嵌合する上部ケース22とから構成されている。そして、図2に示すように、上部ケース22の表面の一部が読み取り面5とされている。また、かざしユニット10には、ICチップ2との間で情報の無線通信が可能なアンテナ基板を有する無線通信部8が内蔵されており、これにより、サービス等に必要な情報を授受することができるようになっている。
In this embodiment, the
一方、端末本体ユニット15は、かざしユニット10と同様に、床面に載置可能であると共に床面に対して例えば所定の傾斜角度(例えば、30度の傾斜角度)を有するプラスチック製のケース35で構成されており、少なくとも、金額等の情報を入力可能な複数のボタンからなる操作キー36、操作キー36により入力された情報やICチップ2内のデータ等の各種情報を表示する表示部37、及び表示部37により表示された情報を紙に印刷可能なプリンタ部38を具備している。また、端末本体ユニット15には、外部機関との間で接続送信可能な通信機能部、例えばモデム部(図示せず)が内蔵されており、これにより、例えば、サービス等に必要な情報を外部機関などに送信することが可能となる。そして、これら表示部37、プリンタ部38、及びモデム部は、操作キー36からの入力操作に応じて端末本体ユニット15に内蔵されている制御部(図示せず)で統合的に制御されるようになっている。なお、モデム部は、直接外部機関に設置された通信送受信用のモデムと接続通信して送信する以外に、第三者機関を経由してIP網に接続し、インターネット等の通信手段を介して外部機関に送信しても構わない。
On the other hand, the
尚、本実施形態では、操作キー、表示部、プリンタ部、通信機能等を含む非接触型端末装置に関して説明しているが、本発明にかかる非接触型端末装置は、操作キー、表示部、プリンタ部、通信機能等は他の機器(例えばPOSやCCT端末)に依存し、これらに接続されることで動作する非接触型端末装置であってもかまわない。 In this embodiment, a non-contact type terminal device including an operation key, a display unit, a printer unit, a communication function and the like has been described. However, the non-contact type terminal device according to the present invention includes an operation key, a display unit, The printer unit, communication function, and the like depend on other devices (for example, POS and CCT terminals), and may be non-contact type terminal devices that operate by being connected to these devices.
次に、非接触型端末装置1のソフトウエア構成について説明する。図3は、本発明の一実施形態に係る非接触型端末装置に組み込まれるソフトウエア構成の概念図を示す図である。
Next, the software configuration of the contactless
図示するように、非接触型端末装置1内には、所定の処理を実行するためのソフトウエア機能として、端末アプリケーション部100、及びデータテーブル110が組み込まれている。このうち、データテーブル110には、サービスに対する処理情報として、“サービス−鍵−エリア−システム”という、端末アプリケーション部100があるサービスに対してアクセスする際に必要な一連の情報が対応づけられて定義されている。すなわち、ICカード3に含まれるサービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されている。ここでいうセキュリティ鍵情報とは、アクセス経路の“システム−エリア−サービス”というルート毎に設定されている鍵にアクセス可能な暗号鍵についての情報である。なお、本実施形態では、共通鍵を用いた認証処理を想定している。
As shown in the figure, a
このような構成により、非接触型端末装置1がICカード3との間でアクセスをする際、端末アプリケーション部100は、データテーブル110に示されたアクセス経路情報及び鍵情報に基づいてICカード3との間でアクセスを行い、処理すべきサービスに対するアプリケーションを実行する。すなわち、端末アプリケーション部100は、例えば、処理すべきサービスとして“Aサービス事業者のテーブル情報を利用して、Xサービス事業者との提携によるX提携の決済処理を行う”というような命令を出力するだけで、その命令に対するアクセス経路情報及び鍵情報を全く意識せずに、所定のサービス(ここでは、X提携による決済)に対してアクセスすることができる。
With this configuration, when the contactless
ここで、データテーブル110の具体的なテーブル構成例、及びそのテーブル構成に基づく処理例について説明する。図4は、本発明の一実施形態に係るデータテーブル及びデータテーブルに基づく処理例を示す図である。 Here, a specific table configuration example of the data table 110 and a processing example based on the table configuration will be described. FIG. 4 is a diagram illustrating a data table and a processing example based on the data table according to an embodiment of the present invention.
図示するように、データテーブル110には、サービスを提供するサービス提供機関としてのサービス事業者(A社)に関して、サービスに関する処理種別(処理1、処理2、及び処理3)、提携しているサービス事業者の種別(提携X、提携Y、及び提携Z)、鍵情報、及びアクセス経路情報が対応付けられて定義されている。ここでいう処理種別とは、例えば、残額の確認、履歴の確認、支払い、入金、ポイント付与などの個々のサービス事業者に対する処理をいう。また、鍵情報は、例えば、あるエリア(A)に対する暗号鍵(KA)、そのエリア(A)の第1のサービス(S1)に対する暗号鍵(KS1)、及び第2のサービス(S2)に対する暗号鍵(KS2)が、1つの鍵情報として形成されて管理されている。このような鍵情報により、処理効率を向上させることも可能となる。
As shown in the figure, in the data table 110, the service type (
一方、端末アプリケーション部100には、サービスに関する各種処理(処理1、処理2、処理3、・・・、処理n)を実行するための処理手順を規定したアルゴリズムが設定されている。また、バリュー保持メディアとしては、所定のサービスを提供するサービス提供機関としてのサービス事業者(A社)が発行する、Xサービス事業者との提携によるX提携サービスを含むICカード3A、及びZサービス事業者との提携によるZ提携サービスを含むICカード3Bが例示されている。
On the other hand, the
このような構成により、端末アプリケーション部100は、バリュー保持メディアが複数のサービス事業者が提携して提供する提携サービスを含むICカード3A又は3Bであっても、提携先に関する情報を意識することなく、所定のサービスに対するアプリケーションを実行することができる。例えば、“X提携で処理1を実行”という命令を出力することにより、A社のテーブル情報を利用してXサービス事業者との提携によるX提携にかかる処理を実行することができる。また、例えば、“Z提携で処理3を実行”という命令を出力することにより、A社のテーブル情報を利用してZサービス事業者との提携によるZ提携にかかる処理を実行することができる。
With such a configuration, the
尚、端末アプリケーション部100に設定されているそれぞれの処理を同時に動作することが無いように図示しない制御部が制御することにより、各々のアプリケーション間の干渉を排除し、セキュリティを保つことが可能となる。さらに、各々のアプリケーションが同一のメモリ領域にアクセスすることが無いようなファイヤーウォール機能を図示しない制御部が制御することにより、さらに高度なセキュリティを保つことが可能となる。
In addition, by controlling a control unit (not shown) so that the respective processes set in the
また、端末アプリケーション部100及びデータテーブル110に新しく機能や情報を追加する場合には、所定のネットワークを介して所定の機関からダウンロードすることで取り込むようにすればよい。すなわち、図1に示すように、端末アプリケーション部100とデータテーブル110は、各々が独立分離して管理されているため、例えば、ネットワーク9を介して、端末アプリケーション部100を管理する端末事業者のサーバ6から必要となる機能や情報をダウンロードして更新又は変更すると共に、データテーブル110で管理される各サービス事業者が提供するサービスに対する処理情報を各サービス事業者のサーバ7からダウンロードして更新又は変更するようにすればよい。なお、この場合、ダウンロードされる各種情報などは、暗号化されることが望ましい。また、データテーブル110に格納される処理情報は、各サービス事業者のサーバ7から全面的にダウンロードされるようにしてもよい。これにより、端末アプリケーション部100及びデータテーブル110は、それぞれ異なる業者で管理することができるため、例えば、端末事業者はデータテーブル110の運用に関与する必要がなくなるため、アクセス経路情報及び鍵情報などの処理情報が外部に漏れることを防ぐことができ、セキュリティ性を大幅に向上させることも可能となる。また、例えば、提携先などを追加したいような場合も、ダウンロード等によりデータテーブル110の処理情報を変更することで容易に対応することが可能となる。
In addition, when a new function or information is added to the
次に、端末アプリケーション部100が実行する具体的な処理手順について説明する。まず、非接触型端末装置1への入力操作によりサービスに対する処理要求が発生した場合の処理例について説明する。図5は、本発明の一実施形態に係る非接触型端末装置に対する入力操作により処理要求が発生した場合の処理手順を示すフローチャートである。
Next, a specific processing procedure executed by the
図示するように、まず、端末アプリケーション部100は、非接触状態のICカード3がある場合(S1;Yes)に、操作キー36などからの入力操作により発生する処理要求があるまで所定時間待機する。ここで、入力操作による処理要求があった場合(S2;Yes)には、データテーブル110から該当するサービスに対する処理情報(アクセス経路情報及び鍵情報)を参照する(S3)。そして、参照した処理情報に基づいて該当するサービスに対するアプリケーションが実行される(S5)。一方、所定時間を経過しても、入力操作により発生する処理要求がない場合(S2;No)には、表示部37等に入力要求を出力するようにすればよい(S4)。
As shown in the figure, first, when there is a non-contact state IC card 3 (S1; Yes), the
上述のような処理手順により、端末アプリケーション部100は、非接触型端末装置1への入力操作により発生する処理要求及びデータテーブル110に格納されている処理情報に基づいて、効率的に所定のサービスに対するアプリケーションを実行することができる。
By the processing procedure as described above, the
次に、非接触型端末装置1に対して鍵なし領域を含むICカード3が非接触状態である場合の処理例について説明する。図6は、本発明の一実施形態に係る非接触型端末装置に対して鍵なし領域を含むICカード3が非接触状態である場合の処理手順を示すフローチャートである。
Next, a processing example when the
図示するように、まず、端末アプリケーション部100は、非接触状態のICカード3がある場合(S10;Yes)に、そのICカード3に鍵なし領域があるか否かを判断する(S11)。ここで、ICカード3に鍵なし領域があった場合(S11;Yes)には、その鍵なし領域からICカード3を発行したサービス提供機関としてのサービス事業者の種別を識別する(S12)。一方、ICカード3に鍵なし領域がない場合(S11;No)には、サービスの処理要求を入力させるための入力要求を表示部37等に出力するようにすればよい(S13)。この場合、入力要求後の処理は、図5に示すステップS2以降の処理に移行する。
As shown in the figure, first, when there is an
そして、認識したサービス事業者が提供するサービスに対する処理情報(アクセス経路情報及び鍵情報)をデータテーブル110から参照して(S14)、参照した処理情報に基づいて該当するサービスに対するアプリケーションが実行される(S15)。 Then, the processing information (access route information and key information) for the service provided by the recognized service provider is referred to from the data table 110 (S14), and the application for the corresponding service is executed based on the referred processing information. (S15).
上述のような処理手順により、端末アプリケーション部100は、非接触型端末装置1と非接触状態にあるICカード3の鍵なし領域を利用して、そのICカード3に含まれるサービス事業者を識別することで、データテーブル110に格納されている処理情報に基づいてそのサービス事業者が提供するサービスに対するアプリケーションを効率的に実行することができる。
Through the processing procedure as described above, the
さらに、本実施形態における非接触型端末装置により、ICカードとの非接触状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することが可能となる。 Furthermore, the non-contact type terminal device according to the present embodiment can improve the processing efficiency in a non-contact state with the IC card, and can easily add functions while maintaining a certain security level. .
1 非接触型端末装置
2 ICチップ
3、3A、3B ICカード(バリュー保持メディア)
4 携帯電話機(バリュー保持メディア)
5 読み取り面
6 端末事業者のサーバ
7 サービス事業者(サービス提供機関)のサーバ
8 無線通信部
9 ネットワーク
10 かざしユニット
15 端末本体ユニット
16 ケーブル
20、35 ケース
21 下部ケース
22 上部ケース
30、37 表示部
32 音孔
36 操作キー
38 プリンタ部
100 端末アプリケーション部
110 データテーブル
120A、120B 更新プロトコル
1
4 Mobile phones (value retention media)
DESCRIPTION OF
Claims (10)
当該バリュー保持メディアに構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(以後、サービスとする)にアクセスする端末アプリケーション部と、
前記端末アプリケーション部からアクセス可能であると共に、前記サービスに対する処理要求毎の一連の処理情報として、少なくともバリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報と当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報とが対応付けられて格納されているデータテーブルとを具備し、
前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。 In a non-contact type terminal device capable of communicating with an IC chip in a non-contact state with respect to a value holding medium having a readable / writable IC chip,
A terminal application unit that accesses a series of structures (hereinafter referred to as services) accessed by a predetermined ID in the file system configured on the value holding medium;
Access path information indicating a series of access paths for at least the service included in the value holding medium and security for each access path as a series of processing information for each processing request for the service and accessible from the terminal application unit And a data table stored in association with security key information set to secure
The terminal application unit executes an application for the service to be processed included in a value holding medium in a communicable state based on a processing request for the service and processing information of the data table. Type terminal device.
当該バリュー保持メディアに含まれる所定のサービスの記録された領域にアクセスするための認証情報と、
前記サービスにアクセスする端末アプリケーション部と、
前記サービスに対する処理要求毎の一連の処理情報が前記認証情報と関連付けられて一意に示されたデータテーブルとを具備し、
前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアとの認証後に処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。 In a non-contact type terminal device capable of communicating with an IC chip in a non-contact state with respect to a value holding medium having a readable / writable IC chip,
Authentication information for accessing a recorded area of a predetermined service included in the value holding medium;
A terminal application unit for accessing the service;
A series of processing information for each processing request for the service includes a data table uniquely associated with the authentication information,
The terminal application unit executes an application for the service to be processed after authentication with a value holding medium in a communicable state based on a processing request for the service and processing information of the data table. Contact-type terminal device.
前記端末アプリケーション部は複数の端末アプリケーションからなり、
前記端末アプリケーション部の端末アプリケーションが同時に複数実行しないように制御する制御部を有することを特徴とする非接触型端末装置。 In either claim 1 or 2 ,
The terminal application unit comprises a plurality of terminal applications,
A contactless terminal device comprising: a control unit configured to control a plurality of terminal applications of the terminal application unit so as not to be executed simultaneously.
前記ICチップとの間で通信する情報は少なくとも金額を含む情報であることを特徴とする非接触型端末装置。 In any one of claims 1-9,
The non-contact type terminal device, wherein the information communicated with the IC chip is information including at least an amount of money.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006042801A JP4902222B2 (en) | 2005-02-21 | 2006-02-20 | Non-contact terminal device |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005044608 | 2005-02-21 | ||
JP2005044608 | 2005-02-21 | ||
JP2006042801A JP4902222B2 (en) | 2005-02-21 | 2006-02-20 | Non-contact terminal device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006260550A JP2006260550A (en) | 2006-09-28 |
JP4902222B2 true JP4902222B2 (en) | 2012-03-21 |
Family
ID=37099652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006042801A Expired - Fee Related JP4902222B2 (en) | 2005-02-21 | 2006-02-20 | Non-contact terminal device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4902222B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002169782A (en) * | 2000-12-04 | 2002-06-14 | Nettime Corp | Portable information storage medium, user use control system, user use control method and user use control program |
JP2003108530A (en) * | 2001-09-27 | 2003-04-11 | Omc Card Inc | Authenticating system |
JP2004287985A (en) * | 2003-03-24 | 2004-10-14 | Usc Corp | Non-contact ic card application system |
-
2006
- 2006-02-20 JP JP2006042801A patent/JP4902222B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006260550A (en) | 2006-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
CN101809579B (en) | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications | |
US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
CN104380652B (en) | Many publisher's safety element subregion frameworks for NFC enabled devices | |
JP5005811B2 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
EP2297707B1 (en) | Method of accessing applications in a secure mobile environment | |
KR100668561B1 (en) | Method of remotely controlling a portable terminal | |
EP2255340B1 (en) | Method and devices for installing and retrieving linked mifare applications | |
WO2005124560A1 (en) | Information management device and information management method | |
JP5079377B2 (en) | Information processing system, management information processing apparatus, and program | |
US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
CN102314576A (en) | In NFC equipment, carry out the method for Secure Application | |
WO2009147548A2 (en) | Method for storing nfc applications in a secure memory device | |
US10567959B2 (en) | System and method for managing application data of contactless card applications | |
CN101006461A (en) | Electronic money system, information storage medium, and mobile terminal device | |
JP4902222B2 (en) | Non-contact terminal device | |
CN107925579A (en) | Communication equipment, communication means and communication system | |
JP2007052492A (en) | Information processor, information processing method, and program | |
JP5705958B2 (en) | Information processing system, management information processing apparatus, and program | |
JP5450740B2 (en) | Information processing system, management information processing apparatus, and program | |
Luo et al. | A Framework for Secure NFC Applications | |
JP2015146197A (en) | Information processing system, management information processing apparatus, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081017 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091105 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111227 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4902222 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |