CN101010682A - 非接触型半导体装置、便携终端装置及通信系统 - Google Patents
非接触型半导体装置、便携终端装置及通信系统 Download PDFInfo
- Publication number
- CN101010682A CN101010682A CNA200580029311XA CN200580029311A CN101010682A CN 101010682 A CN101010682 A CN 101010682A CN A200580029311X A CNA200580029311X A CN A200580029311XA CN 200580029311 A CN200580029311 A CN 200580029311A CN 101010682 A CN101010682 A CN 101010682A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- reading device
- information
- type semiconductor
- contact type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000004065 semiconductor Substances 0.000 title claims abstract description 161
- 238000004891 communication Methods 0.000 title claims abstract description 52
- 238000010295 mobile communication Methods 0.000 claims description 127
- 238000001514 detection method Methods 0.000 claims description 12
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 15
- 235000013305 food Nutrition 0.000 description 13
- 238000007726 management method Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 6
- 238000007689 inspection Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000005055 memory storage Effects 0.000 description 5
- 239000002699 waste material Substances 0.000 description 4
- 238000009825 accumulation Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 235000013311 vegetables Nutrition 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 241001465754 Metazoa Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000004907 flux Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 235000013372 meat Nutrition 0.000 description 1
- ZRHANBBTXQZFSP-UHFFFAOYSA-M potassium;4-amino-3,5,6-trichloropyridine-2-carboxylate Chemical compound [K+].NC1=C(Cl)C(Cl)=NC(C([O-])=O)=C1Cl ZRHANBBTXQZFSP-UHFFFAOYSA-M 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 239000007858 starting material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种通过抑制非法读取来保护信息安全的非接触型半导体装置、便携终端装置及通信系统。该非接触型半导体装置将用来确定通信目标的读取装置的信息和读取装置发出的请求记录到记录区域中。另外,该非接触型半导体装置保存着认证信息和访问权限,要求该读取装置提供认证信息,将该认证信息与所保存的认证信息和访问权限进行对照,根据这些对照结果执行该读取装置发出的请求。进一步,通过上述读取装置、非接触型半导体装置、安装了该非接触型半导体装置的便携终端装置之间的通信,能够抑制非法读取,保护信息安全。
Description
技术领域
本发明涉及非接触型半导体装置、便携终端装置及通信系统,特别是涉及信息的安全管理。
背景技术
使用无线通信的非接触型半导体装置已经开始应用于各种各样的用途。这种非接触型半导体在内部具有各种各样的信息,通过无线通信接收来自外部的请求,根据请求执行处理;例如,被称为无线标签(RFID(Radio Frequency Identification:射频识别)标签或IC标签)的就是其中一种。
该无线标签正在被尝试安装在各种各样的物品或动植物,其应用领域并不限于用来提高生产、流通的效率这些领域,人们也在考虑当消费者购买以后继续提供各种各样的应用服务。
例如,可以用于超市中安装在商品上进行价格、保质期等的管理、用于冰箱中保存的食品或食品的保质期限(须在此日期前食用的期限)的管理、用于安装在月票卡上在检票口进行认证、或者用来在收费道路上支付过路费(ETC:Electronic Toll Collection,无需停车自动电子收费)。
另外,除了将无线标签安装在商品本身,也可以考虑安装在移动电话之类的设备上,用来提供各种各样的服务。
进一步,也应用于安装在零部件上在工厂进行工程管理、零部件库存管理或产品库存管理、或者安装在商品上进行流通过程、库存状况跟踪等流通管理或库存管理、在图书馆中进行藏书、借书还书管理等。
另一方面,无线标签中所记录的信息可以使用被称为读写器的设备读取,或者使用该设备写入新的信息或加以改变。
因此,一方面具有易于处理信息的优点,另一方面,人们也开始警惕其带来的新的安全威胁、特别是其对消费者隐私的侵害。
例如,在以下情形中会出现隐私受到侵害的问题:某种商品的商品信息(例如所穿着的衣服的价格)在购买该商品的超市以外的店铺被读取后,从素不相识的店铺收到与此相关的商品的直送推销邮件;将带有无线标签的物品丢弃到垃圾堆后很轻易地使别人获知自己丢弃了什么东西这样的信息;在带有会员权限的无线标签中所登录的姓名等个人信息被别人读取。进一步,如果被别人知道了自己曾经去过不愿为外人所知的场所,就有可能被别人利用来要挟自己。
为了解决这样的问题,利用专利文献1的技术提出了一种能够根据需要变换所记录数据的加密方式的IC标签、用来向IC标签发送加密方式的变换命令的加密方式变换装置、用来解读IC标签中的信息的解读装置。由此,IC标签既能够向特定人员公开必要的信息,又能够对其他人保持信息的私密性。
专利文献1:特开2004-302710号公报
发明内容
本发明试图解决的课题
但是,在使用专利文献1的加密方式的方法中,在例如泄漏了解密密钥的情况下,所记录的数据就会被自由地读取,进一步,本人甚至不知道已经被别人读取了。
另外存在的问题是,用来读取的密钥是通用的,这就无法根据读取装置来改变访问权限,而且无法限制写入。
本发明考虑了上述实际情况,目的在于提供能够通过抑制非法的读取装置的读取来实现安全保护的非接触型半导体装置、便携终端装置及通信系统。
课题解决办法
为了解决上述课题,本发明采用以下结构。
非接触型半导体装置具备:信息收发部,用来与读取装置进行无线通信;存储部,存储用来确定上述读取装置的信息。
这里,用来确定读取装置的信息具体来说指的是认证信息(ID、密码)、识别信息(MAC地址、设备名称、制造编号等)、或者是由个人或团体所设定的ID。
进一步,该存储部也可以用来存储来自上述读取装置的请求。
另外,该非接触型半导体装置中具备:认证信息存储部,用来存储对请求方进行认证所需的认证信息;信息存储部,用来记录数据。这里,认证信息存储部中存储了以下信息之一。
·用来确定读取装置的信息(认证信息、识别信息)
·与该特定信息相对应的访问权限
另外,该非接触型半导体装置具备用来执行来自读取装置的请求的控制部,该控制部当通过以下任意一个或其任意组合完成认证时执行所指定的请求。
(1)当上述信息收发部接收到用来确定上述读取装置的信息时给与执行许可;
(2)向读取装置索取认证信息,对照该认证信息与上述认证信息存储部进行认证;
(3)参照上述认证信息存储部判定与上述信息收发部所接收到的用来确定读取装置的信息相对应的访问权限是否允许执行请求。
具有相应权限的管理者可以根据需要对上述认证信息存储部或信息存储部进行查阅、编辑(追加、置换、删除、废弃等)。
该认证信息存储部中具有不允许编辑访问权限的区域,即使被废弃,该区域中的内容仍然被保存下来。
另外,上述非接触型半导体装置也可以安装在便携终端装置中。这时,来自读取装置的请求也可以不保存到非接触型半导体装置中,而是在便携终端装置所具备的存储区域中存储用来确定该读取装置的信息或请求。
进一步,安装在便携终端装置中的非接触型半导体装置在无法认证来自读取装置的请求或该请求超出了访问权限的情况下,也可以通知该便携终端装置,而该便携终端装置则将该结果通过显示、发光或通信方式通报给外界。
本发明不仅是上述非接触型半导体装置和便携终端装置,也可以在便携终端装置中搭载读取装置的功能。
另外,也可以借助于实现了通过具有上述结构的非接触型半导体装置和便携终端装置所发挥的上述功能的计算机程序或记录了该计算机程序的计算机可读的记录介质来解决上述课题。
依照此种方式配置本发明,就能够实现以下内容。
(1)在丢弃带有非接触型半导体装置等的物品时,执行废弃处理后全部读取装置的访问权限即被取消,信息不会被任何人读取;
另外,由于具有不允许改写的区域,即使在执行了废弃处理之后,仍然能够仅由对该物品负责的制造商的读取装置读取;
(2)也可以在读取方预先保存多个读取装置的识别信息,追加登录非接触型半导体装置等中保存的读取装置的访问权限。
由此,例如收银台的读取装置能够读取便携终端装置和冰箱的识别信息,并对食品上安装的非接触型半导体装置等进行写入,只要将买回来的食品放入冰箱中就能够通过冰箱进行食品管理。
(3)进一步,可以在读取方预先保存安装了非接触型半导体装置等的物品的种类和用来管理该物品的读取装置的识别信息,将根据物品的种类所选定的读取装置的识别信息追加登录到安装在该物品上的非接触型半导体装置等之中。
例如,当购买了蔬菜之类的食品时,可以选择冰箱的识别信息进行登录,或者,当购买了厕纸时则登录卫生间用品柜的识别信息。
发明的效果
借助于本发明,能够抑制非法的读取装置的读取,从而保护非接触型半导体装置和便携终端装置中所存储的信息的安全。
例如,当读取装置请求信息时,在非接触型半导体装置自身的存储装置或安装了非接触型半导体装置的便携终端装置的存储装置中存储相关信息以便记住哪个读取装置读取了什么内容,由此,就能够牵制带有恶意的第三者的读取。
另外,在发送读取装置所请求的信息之前,要求该读取装置提供认证信息,通过与预先保存的认证信息进行比对认证来提高安全性。
进一步,针对认证信息和特定的读取装置的识别信息设定了访问权限,因此,能够排除不具备访问权限的读取装置的请求,进一步提高安全性。
附图说明
图1是第1实施方式中的非接触型半导体装置的功能框图。
图2是读取历史记录存储部的数据结构实例。
图3是表示第1实施方式中的非接触型半导体装置中在有来自读取装置的信息读取请求时的处理流程的流程图。
图4是第2实施方式中的非接触型半导体装置的功能框图。
图5是表示第2实施方式中的非接触型半导体装置中在有来自读取装置的信息读取请求时的处理流程的流程图。
图6是第2实施方式中的便携终端装置的结构框图。
图7是第3实施方式中的认证信息存储部的数据实例。
图8是用来说明第3实施方式的应用实例的处理的流程图。
图9是第4实施方式中的认证信息存储部的数据实例。
图10是用来说明第4实施方式的应用实例的处理的流程图(其1)。
图11是用来说明第4实施方式的应用实例的处理的流程图(其2)。
图12是用来说明第4实施方式的应用实例的处理的流程图(其3)。
符号说明
90天线
100非接触型半导体装置
101信息收发部
102主控制部
103记录部
104通信历史记录存储部
105取得部
106信息存储部
107认证部
108认证信息存储部
200读取装置
300便携终端装置
301主控制部
302天线
303无线通信部
304存储部
305操作部
306显示部
307扬声器
308话筒
309非接触型半导体装置
具体实施方式
下面参考附图说明本发明的非接触型半导体装置、便携终端装置及通信系统的适宜的实施方式。
本发明中的“非接触型半导体装置”也包括由单个芯片、多个芯片或单元的任意组合的结构,假定其内置信息处理电路或存储电路、高频电路等,能够无线式发送包含用来识别个体的识别信息(ID码)在内的各种数据,并能够通过信息处理电路执行保存在存储电路中的计算机程序。
另外,本发明中的信息收发部或存储部也可以位于装置的主板上而不是芯片内。例如,也包括非接触IC芯片中没有信息收发部、在便携终端装置上通过Felica天线或高频电路等进行信息发送和接收的便携终端装置,或者使用在便携终端装置上安装的存储器作为存储部的便携终端装置。
(第1实施方式)
图1是本发明的第1实施方式中的非接触型半导体装置的功能框图。在该图中,非接触型半导体装置100具有信息收发部101、主控制部102、记录部103、通信历史记录存储部104、取得部105、信息存储部106。
在本实施方式1中,考虑到是安装在一般消费者购买后持续使用的商品上而长期使用,因此所说明的是无需担心电池耗尽的无电池无源型无线标签,但并不限于无线标签,只要是在内部具有各种信息、通过无线通信接收外部请求、根据请求执行处理,就可以使用本发明。例如,该非接触型半导体装置中也包含蓝牙芯片。
该非接触型半导体装置100一旦进入天线90能够接收到由读取装置200放射出来的感应磁通的可通信区域,半导体芯片就会被该感应电激活,进入能够与读取装置200进行无线通信的状态。
信息收发部101通过天线90接收来自读取装置200的各种请求和信息,在将这些信息传递到主控制部102的同时,将由各个部分处理过的信息和请求变换为电波后通过天线90向读取装置200发送。
主控制部102执行信息存储部106中存储的控制程序,负责整体控制。
信息存储部106由用来存储控制程序的程序区、用来存储非接触型半导体装置的固有信息的专用块、用来存储可由用户改变的信息的可变决构成。该专用决中至少存储了用来确定非接触型半导体装置的识别信息(ID码)。另外,可变块中存储例如商品的识别信息、商品的原材料或结构零部件等信息、商品价格、制造管理信息、流通管理信息等或者持有该非接触型半导体装置的个人的信息等。该可变块随非接触型半导体装置的使用方式而不同,因此,并不限于上述示例的信息。
记录部103将从主控制部102传递过来的读取装置的识别信息存储到通信历史记录存储部104(参照图2(A))。该通信历史记录存储部104在每次有来自读取装置的请求时进行存储。
这里,“读取装置的识别信息”指的是用来确定读取装置的信息,例如MAC地址、设备名称、制造编号等。该“读取装置的识别信息”除了上述预先设定在设备中的信息之外,也可以是用户以后可以设定的ID,或者是表示多个人的团体的团体ID。
进一步,不仅是用来确定读取装置的识别信息,也可以将读取装置的识别信息、读取装置是读取还是写入的区别、请求读取或写入的信息名称对应起来保存到通信历史记录存储部104中(参照图2(B))。
另外,当读取装置200发出读取请求时,取得部105从信息存储部106取得与请求信息名称相对应的信息的内容,通过主控制部102返回到提出请求的读取装置200。例如,如果请求信息名称是“商品价格”,就从信息存储部106中存储“商品价格”的区域取得与价格相关的信息。
这里,当非接触型半导体装置被安装到具备信息处理部或存储部的设备(例如便携通信终端或移动电话)时,该设备也可以具备通信历史记录存储部104或向其中写入历史记录的记录部103。
图3是表示本第1实施方式中的非接触型半导体装置中在有来自读取装置的信息读取请求时的处理流程的流程图。
首先,读取装置200发射出探测信号后进入待机状态(步骤S1)。
在非接触型半导体装置100中,该探测信号被信息收发部101通过天线90接收到后,内部电路被激活,意识到主控制部102位于读取装置200的可通信区域,通过天线90向读取装置200发送表示已进入可通信状态的应答信号(步骤S2)。
读取装置200接收到应答信号后向非接触型半导体装置100发送“信息请求”命令(步骤S3)。该“信息请求”命令中附加该读取装置的识别信息和请求读取的信息名称作为参数。
非接触型半导体装置100的主控制部102通过信息收发部101接收该“信息请求”命令,将“读取装置的识别信息”传递给记录部103;记录部103将传递过来的“读取装置的识别信息”积累起来存储到通信历史记录存储部104(步骤S4)。或者也可以是,将“读取装置的识别信息”和“所请求的信息名称”传递到记录部103,记录部103则将读取装置的识别信息、读写区分、所请求的信息名称对应起来积累存储到通信历史记录存储部104。
另外,主控制部102将所请求的信息名称传递到取得部105,取得部105则从信息存储部106取得与所请求的信息名称相对应的信息内容传递到主控制部102。主控制部102将从取得部105传递过来的信息内容附加到“回信”命令中,从信息收发部101通过天线90发送出去(步骤S5)。
这里,在主控制部102,如果判断发现所接收到的“信息请求”命令中不含“读取装置的识别信息”,则只将信息请求积累存储到通信历史记录存储部104中,并不执行应答处理。或者是返回“拒绝读取”这样的消息作为应答信息。
由此,读取装置200就能够取得被请求读取的信息。
借助于第1实施方式,既能够防止信息泄漏到来历不明的读取装置,又因为积累记录了提出读取请求的读取装置及请求内容,能够使所有者知道有来自恶意的第三者的访问,从而牵制恶意的第三者。
(第2实施方式)
在上述第1实施方式中,读取装置200一侧只要发送了自己的识别信息,在非接触型半导体装置100一侧就会读写所请求的信息而不执行任何检查。
在本第2实施方式中,非接触型半导体装置一侧检查是否是许可的读取装置,以减少侵害安全问题的发生。
图4是本发明的第2实施方式中的非接触型半导体装置的功能框图。在该图中,非接触型半导体装置100具有信息收发部101、主控制部102、记录部103、通信历史记录存储部104、取得部105、信息存储部106、认证部107、认证信息存储部108。对与图1相同的内容赋予相同符号,仅针对不同点加以说明。
在本第2实施方式中,在使用非接触型半导体装置100之前,要从非接触型半导体装置100中取得与读取信息的读取装置200通用的认证信息,将所取得的认证信息预先设定到读取装置200中。这里,认证信息指的是例如ID、密码等。另外,在非接触型半导体装置100中将所取得的认证信息与读取装置的识别信息对应起来设定到认证信息存储部108中。
例如,当在某一店铺购物时,提前与该店铺能够使用的电子货币的运营公司签订合同,取得电子货币的金额和认证信息(ID和密码等),将该认证信息与读取装置的识别信息对应起来存储到非接触型半导体装置100的认证信息存储部108。
消费者只要带上该非接触型半导体装置100就可以在店铺中购物。
主控制部102在将读取装置的识别信息或被请求读取的信息名称存储到通信历史记录存储部104后启动认证部107。
认证部107将“认证信息请求”命令发送到读取装置200,要求提供读取端的认证信息。当读取端的认证信息从读取装置200发送过来后,认证部107参照认证信息存储部108对照检查所发送过来的认证信息是否已经登录为与读取装置200的识别信息相对应的认证信息;如果已经登录了相同的认证信息则向主控制部102返回认证成功。另外,如果认证信息不相同,则向主控制部102返回认证不成功。
主控制部102在认证成功时将读取装置200所请求的信息名称传递给取得部105。另外,如果认证不成功,则向读取装置200发送相应消息。
另外,如果来自读取装置200的请求是写入,则仅当认证成功时才将信息写入与请求写入的信息名称相对应的信息存储部106的区域中。
图5是表示本第2实施方式中的非接触型半导体装置中在有来自读取装置200的信息读取请求时的处理流程的流程图。在该图中,对于与图3相同的部分赋予相同的步骤编号并省略其说明,仅说明步骤S11至S14。
在将读取装置的识别信息或者被请求的信息名称积累存储到通信历史记录存储部104(步骤S4)之后,认证部107将“认证信息请求”命令发送到信息收发部101,请求读取端的认证信息(步骤S11)。
当读取装置200将读取端的认证信息发送过来后(步骤S12),参照认证信息存储部108对照检查所发送过来的认证信息是否已经登录为与读取装置200的识别信息相对应的认证信息(步骤S13)。
如果没有登录相同的认证信息(步骤S13/NO),则向读取装置200发送认证不成功的消息(步骤S14),结束处理。
读取装置200在接收到表示认证不成功的消息后,也可以通过显示、发光或通信方式等进行通报。
另一方面,如果已登录了相同的认证信息(步骤S13/YES),则将先前读取装置200所请求的信息名称传递给取得部105,向读取装置200发送所请求的信息内容(步骤S5)。
在以上第2实施方式中以单芯片结构的非接触型半导体装置为例进行了说明,但也可以是如图6所示的便携终端装置。
在图6中,便携终端装置300由主控制部301、天线302、无线通信部303、存储部304、操作部305、显示部306、扬声器307、话筒308、非接触型半导体装置309构成。
主控制部301通过执行预定的控制程序来控制例如无线通信、操作或显示的输入输出、通话的输入输出、读取装置与非接触型半导体装置309的通信等该便携终端装置300整体的动作。
无线通信部303通过天线302基于预定的通信方式与其他通信终端装置进行无线通信,发送和接收声音、文字、图像及影像数据等。借助于该无线通信,能够在特定的移动电话等之间进行语音电话通信,发送和接收电子邮件或阅览信息提供网站的内容,或者进行内容下载等数据通信。
存储部304由例如RAM(Random Access Memory:随机存取存储器)或ROM(Read Only Memory:只读存储器)、闪存、HDD(HardDisk Drive:硬盘驱动器)等构成,保存着由主控制部301所执行的控制程序、各种应用程序或数据,并保存控制程序或应用程序在执行时的临时数据等。
操作部305具有按钮和开关,用来输入电话号码和各种功能等,具备电源、各种数据输入按钮、用来指示呼叫或通信结束等的摘机/挂机、使光标上下左右移动的滚动条、连接因特网的指示、电子邮件相关功能的使用指示、确定所显示内容的指示等多功能按钮等。此外,每当使用者操作了某个按钮时,会通知主控制部301被操作的按钮是哪一个。
显示部306由例如液晶屏等构成,用来显示所取得的信息、由操作部305输入的数据或处理的中间状态、结果、警报等。
与通话对方会话时,声音从话筒308输入,所输入的声音经过声音处理后压缩编码,经由天线302从无线通信部303发送出去。另外,通过无线通信部303所接收到的声音数据经过声音处理后变换为模拟声音信号输出到通话用的扬声器307,播放出声音。
在上述便携终端装置300中,上述非接触型半导体装置100所具备的通信历史记录存储部104和认证信息存储部108既可以使用非接触型半导体装置309内部的部件,也可以使用便携终端装置300的存储部304。另外,上述非接触型半导体装置100所具备的记录部103、认证部107和信息收发部101也同样可以使用便携终端装置300的部件。
另外,是否取得了读取装置的识别信息、认证部的认证结果、判定部的判断结果等既可以显示在便携终端装置300的显示部306,也可以具备声音输出部,作为声音信息从扬声器307向外通报。
如上所述,通过实施本第2实施方式,在发送读取装置所请求的信息之前,要求该读取装置提供认证信息,通过与预先保存的认证信息进行比对认证来进一步保护信息安全。
(第3实施方式)
在上述第2实施方式中,对持有认证信息的读取装置全部赋予相同的权限,但本第3实施方式则根据认证信息进行控制,赋予不同的信息访问权限。
本第3实施方式中的非接触型半导体装置的功能结构与第2实施方式相同,因此仅说明其不同点。
如图7所示,本第3实施方式中的认证信息存储部108针对一个以上的认证信息分别设定访问权限。
在该图中,用认证关键字表示认证信息,“super”表示管理者,“shop”表示店铺的收银机,“user”表示顾客。
另外,各个认证信息具有“root”、“read”、“write”之一或者其任意组合所构成的访问权限。该访问权限中定义了读取装置对非接触型半导体装置具有什么样的信息请求权限。
在该图的实例中指定了:“root”有无对认证信息存储部108的管理信息(头信息等)的阅览、编辑权限;“read”有无对信息存储部106的读取权限;“write”有无对信息存储部106的写入权限。这里,“○”表示有权限,“×”表示没有权限(无效)。
例如,在图7中,如果认证信息是“super”,则表示访问权限具备“root”、“read”、“write”这三者,在读取装置端具有非接触型半导体装置100的认证信息存储部108的编辑权限以及信息存储部106的读写权限。另外,如果认证信息是“user”,则表示仅具有信息存储部106的读权限。
访问权限并不限于这里所举出的实例,也可以进一步细分为进行查询、编辑等的信息,针对各条信息分别设定读、写等访问权限。
为读取装置和非接触型半导体装置设定的认证信息和访问权限可以由具有设定权限的人根据需要进行追加、修改、删除。
例如,能够对非接触型半导体装置的认证信息存储部中所存储的访问权限进行编辑的读取装置可以登录或删除能够读取信息存储部中的信息的读取装置。
认证部107检查从读取装置200发送过来的认证信息是否已经登录在认证信息存储部108中。如果尚未登录,则向主控制部102返回表示认证不成功的信号。另外,如果已经登录了,则参照认证信息存储部108,向主控制部102返回与从读取装置200发送过来的认证信息相对应的访问权限。
主控制部102接收到表示认证不成功的信号后,即向读取装置200发送相应消息。
另外,在接收到访问权限后,检查读取装置200的请求是否符合该访问权限。如果符合,则执行读取装置200的请求。
例如,如果读取装置200的请求是“读取数据”、而访问权限中有“read”权限时,即认为符合访问权限。
另一方面,如果不相符合,则向读取装置200发送表示访问权限不相符合的消息,不执行请求。
例如,如果读取装置200的请求是“写入数据”、而访问权限中没有“write”权限时,即认为访问权限不相符。
另外,认证信息——认证关键字为了进一步加强安全性,也可以将认证信息根据任意的法则进行变换,然后再传递给对方。例如,可以根据接收方的装置所特有的识别信息将认证信息进行变换后传递给对方,在认证时要求对方将其装置所特有的识别信息一起发送过来,执行认证。
借助于以上结构,能够排除不具备访问权限的读取装置的请求,因此能够进一步保护安全。
作为第3实施方式的应用实例,下面说明在店铺中购买加密的DVD内容时的情形。在该实例中作出以下假定。
(1)在收容DVD内容的商品中安装了非接触型半导体装置,该非接触型半导体装置中记录识别信息、商品种类、价格信息、以及在收银台读取这些信息时所需的认证信息等。
(2)安装在便携终端装置上的非接触型半导体装置中记录了电子货币以及使用该电子货币时的认证信息。
(3)利用收银台的读取装置从商品中安装的非接触型半导体装置读取商品信息、价格信息,计算所购物品的金额,并使用便携终端装置上安装的非接触型半导体装置中所记录的电子货币付款,然后将DVD内容的解码密钥传递给便携终端装置,将解密密钥记录到便携终端装置中。
使用图8的流程图说明以上各装置的动作。
首先,收银台的读取装置发射出探测信号后进入待机状态(步骤S21)。
该探测信号被安装在非接触型半导体装置的天线接收后,非接触型半导体装置的内部电路被激活,并向收银台的读取装置发送表示已进入可通信状态的应答信号(步骤S22)。
收银台的读取装置在接收到安装在商品上的非接触型半导体装置发出的应答信号后发出“信息读取请求”命令(步骤S23)。该“信息读取请求”命令中附加了“收银台的读取装置的识别信息”、想要读取的信息名称“商品信息”和“价格信息”等参数。
附着在商品上的非接触型半导体装置接收到“信息读取请求”命令后,向收银台的读取装置发送“认证信息请求”命令(步骤S24)。
收银台的认证信息从收银台的读取装置发送过来后,该收银台的认证信息就被保存到认证信息存储部108中,并查询与该收银台的认证信息相对应的访问权限中是否有“read”权限(步骤S25)。
如果访问权限中已经登录了“read”权限,就将收银台的读取装置所请求的“商品信息”和“价格信息”从信息存储部106提取出来发送给收银台的读取装置(步骤S26)。
接着,在收银台根据所读取的商品信息和价格信息计算出收费金额(步骤S27),收银台的读取装置发射出探测信号进入待机状态(步骤S28)。
该探测信号被便携终端装置接收到之后,向收银台的读取装置发送应答信号,表示其已进入可通信状态(步骤S29)。
收银台的读取装置接收到应答信号后,发送出“要求付帐”命令(步骤S30)。该“要求付帐”命令中附加了“收银台的读取装置的识别信息”以及收费金额参数。
安装在便携终端装置上的非接触型半导体装置接收到“要求付帐”命令后,向收银台的读取装置发送“认证信息请求”命令(步骤S31)。
收银台的认证信息从收银台的读取装置发送过来后,该收银台的认证信息就被保存到认证信息存储部108中,并查询与该收银台的认证信息相对应的访问权限中是否有“write”权限(步骤S32)。
如果访问权限中登录了“write”权限,则从信息存储部1 06的电子货币中扣除收银台的读取装置所要求的收费金额进行更新(步骤S33),向收银台的读取装置发送“付款处理结束”(步骤S34)。
收银台的读取装置接收到“付款处理结束”后,提取与商品相关的解密密钥,发送给安装在便携终端装置上的非接触型半导体装置(步骤S35)。
安装在便携终端装置上的非接触型半导体装置接收到解密密钥后,向收银台的读取装置发送“认证信息请求”命令(步骤S36)。
收银台的认证信息从收银台的读取装置发送过来后,该收银台的认证信息就被保存到认证信息存储部108中,并查询与该收银台的认证信息相对应的访问权限中是否有write权限(步骤S37)。
如果访问权限登录了“write”权限,则将解密密钥写入信息存储部106(步骤S38),向收银台的读取装置发送“处理结束”(步骤S39)。这里,所接收到的解密密钥也可以不保存到非接触型半导体装置中,而是保存到便携终端装置的存储装置中。
用户能够使用依照此种方式取得的解密密钥解码DVD内容,观看该内容。
(第4实施方式)
在上述第3实施方式中是使认证信息持有访问权限的,而在本第4实施方式中采取的方式是使用特定的读取装置登录、编辑访问权限,能够针对各个读取装置实行不同的访问控制。
本第4实施方式中的非接触型半导体装置的功能结构与第3实施方式相同,因此仅说明其不同点。
如图9所示,本第4实施方式中的认证信息存储部108中利用识别信息来确定读取装置,针对这样确定的读取装置分别设定访问权限。这里,用来确定读取装置的识别信息在本第4实施方式中用的是装置ID,但只要是能够唯一地识别读取装置的信息即可。
在图9的实例中所使用的识别信息对于在制造工厂中使用的用来设定访问权限等的读取装置是装置ID“FAC00001”、对于店铺中所设置的收银台的读取装置是装置ID“POS00001-01000”(这里表示从“POS00001”到“POS01000”的连续编号)、对于在收银台用来结帐的便携终端装置则是电话号码“09001234567”。
如上所述,便携终端装置的识别信息并不限于电话号码,考虑到可能被第三者看到,可以将该电话号码按照任意的规则(例如使用装置特有的识别信息进行单向哈希)变换后使用变换后的内容。
另外,表示访问权限的“root、read、write”与第3实施方式的图7中所说明的内容相同。这些识别信息和访问权限的设定可以由具有设定权限的人根据需要进行追加、修改、删除。
接着说明具有这种认证信息存储部的情况下的认证部107。
由主控制部102启动的认证部107检查从读取装置200发送过来的识别信息是否已经登录在认证信息存储部108中。如果尚未登录,则向主控制部102返回表示认证不成功的信号。另外,如果已经登录了,则参照认证信息存储部108,向主控制部102返回与从读取装置200发送过来的识别信息相对应的访问权限。
主控制部102接收到表示认证不成功的信号后,即向读取装置200发送相应消息。
另外,在接收到访问权限后,检查读取装置200的请求是否符合该访问权限。如果符合,则执行读取装置200的请求。
例如,如果读取装置200的请求是“读取数据”、而与读取装置200的识别信息相对应的访问权限中有“read”权限时,即认为符合访问权限。
另一方面,如果不相符合,则向读取装置200发送表示访问权限不相符合的消息,不执行请求。
例如,如果读取装置200的请求是“写入数据”、而与读取装置200的识别信息相对应的访问权限中没有“write”权限时,即认为访问权限不相符。
如果读取装置200中具备显示装置、发光装置或者通信装置,则可以利用这些装置将认证结果向外部通报。
按照如上所述来构造认证信息存储部,就能够将通信目标限定于特定的读取装置,同时可以排除没有访问权限的读取装置的请求,因此,能够更好地确保安全。
下面说明通过以下步骤制作所购买的商品的家庭记帐簿的情形作为第4实施方式的应用实例。
(1)用户在商场的西装卖场购买西服。该西装上附有非接触型半导体装置,其中记录着商品种类、价格信息以及用来读取这些信息的收银台的读取装置的识别信息。
(2)用户所持有的便携终端装置(以下称为便携终端装置A)上所安装的非接触型半导体装置中记录着电子货币以及支付这些电子货币时执行读取请求的收银台的读取装置的识别信息及其访问权限。
(3)收银台的读取装置从附着在西服上的非接触型半导体装置读取商品信息、价格信息计算出收费金额,利用便携终端装置A的电子货币进行结算,并将便携终端装置A的识别信息记录到西服上的非接触型半导体装置中。
(4)购买后,在回家途中试图靠近便携终端装置A以外的便携终端装置(下面称为便携终端装置B)进行读取,但由于便携终端装置B的识别信息没有登录,因此无法读取信息。
(5)回到家里后,使用便携终端装置A读取西服上的非接触型半导体装置中所记录的信息,利用价格信息制作家庭记帐簿。
图10是表示用户购买商品时各装置的动作的流程图。
首先,收银台的读取装置发射出探测信号后进入待机状态(步骤S41)。
该探测信号被安装在商品(西服)上的非接触型半导体装置的天线接收后,非接触型半导体装置的内部电路被激活,并向收银台的读取装置发送表示已进入可通信状态的应答信号(步骤S42)。
收银台的读取装置在接收到安装在商品(西服)上的非接触型半导体装置发出的应答信号后发出“信息请求”命令(步骤S43)。该“信息请求”命令中附加了“收银台的读取装置的识别信息”、想要读取的信息名称“商品信息”和“价格信息”等参数。
安装在商品(西服)上的非接触型半导体装置接收到“信息请求”命令后对访问权限进行确认(步骤S44)。
对该访问权限的确认就是检查“收银台的读取装置的识别信息”是否存储在认证信息存储部中,相应于该“收银台的读取装置的识别信息”的访问权限中是否有“read”权限。如果有“read”权限,则允许访问;否则判定为不允许访问。
如果“收银台的读取装置的识别信息”没有记录在认证信息存储部中,或者相应于该“收银台的读取装置的识别信息”的访问权限不允许读取(步骤S45/NO),则向收银台的读取装置发送表示“不允许访问”的消息,结束处理(步骤S46)。这里,接收到“不允许访问”的收银台可以通过显示装置、发光装置、通信装置向外部通报。
另一方面,如果该访问权限确认判断为允许访问(步骤S45/YES),则从信息存储部取得收银台的读取装置所请求的“商品信息”和“价格信息”发送到收银台的读取装置(步骤S47)。
接着,收银台根据所读取的商品信息和价格信息计算出收费金额(步骤S48)。在该收银台,要针对在步骤42中返回了应答信号的全部商品接收商品信息和金额信息进行合计,计算出收费金额。
收银台的读取装置在结束了收费金额的计算后发射探测信号进入待机状态(步骤S49)。
该探测信号被便携终端装置A中安装的非接触型半导体装置接收到之后,向收银台的读取装置发送应答信号,表示其已进入可通信状态(步骤S50)。
收银台的读取装置在接收到安装在便携终端装置A上的非接触型半导体装置发出的应答信号后发出“要求付帐”命令(步骤S51)。该“要求付帐”命令中附加了“收银台的读取装置的识别信息”以及收费金额参数。
安装在便携终端装置A上的非接触型半导体装置接收到“要求付帐”命令后对收银台的读取装置的访问权限进行确认(步骤S52)。
对该访问权限的确认就是检查“收银台的读取装置的识别信息”是否存储在认证信息存储部中,相应于该“收银台的读取装置的识别信息”的访问权限中是否有“write”权限。如果有“write”权限,则允许付款;否则判定为不允许付款。
如果“收银台的读取装置的识别信息”没有记录在认证信息存储部中,或者相应于该“收银台的读取装置的识别信息”的访问权限没有“write”权限(步骤S53/NO),则向收银台的读取装置发送表示“不允许付款”的消息,结束处理(步骤S54)。这里,接收到“不允许付款”的收银台可以通过显示装置、发光装置、通信装置向外部通报。
另一方面,如果通过该访问权限的确认判断为“允许付款”(步骤S53/YES),则从信息存储部的电子货币中扣除收银台的读取装置所要求的收费金额进行更新,然后向收银台的读取装置发送“付款处理结束”消息(步骤S55)。
收银台的读取装置接收到“付款处理结束”消息后,发出命令,要求提供便携终端装置A的识别信息(步骤S56)。该请求命令中附加了“收银台的读取装置的识别信息”。
安装在便携终端装置A上的非接触型半导体装置接收到该请求命令后对收银台的读取装置的访问权限进行确认(步骤S57)。
对该访问权限的确认就是检查“收银台的读取装置的识别信息”是否存储在认证信息存储部中,相应于该“收银台的读取装置的识别信息”的访问权限中是否有“read”权限。如果有“read”权限,则允许读取;否则判定为不允许读取。
如果“收银台的读取装置的识别信息”没有记录在认证信息存储部中,或者相应于该“收银台的读取装置的识别信息”的访问权限没有“read”权限(步骤S58/NO),则向收银台的读取装置发送表示“不允许读取识别信息”的消息,结束处理(步骤S59)。这里,接收到“不允许读取识别信息”的收银台可以通过显示装置、发光装置、通信装置向外部通报。
另一方面,如果通过该访问权限的确认判断为“允许读取”(步骤S58/YES),则向收银台的读取装置发送便携终端装置A的识别信息(步骤S60)。
收银台的读取装置接收到便携终端装置A的识别信息后,发射出探测信号后进入待机状态(步骤S61)。
该探测信号被安装在商品(西服)上的非接触型半导体装置的天线接收后,非接触型半导体装置的内部电路被激活,并向收银台的读取装置发送表示已进入可通信状态的应答信号(步骤S62)。
收银台的读取装置向商品(西服)的非接触型半导体装置发送“识别信息追加请求”命令(步骤S63)。该识别信息追加请求命令中附加了“收银台的读取装置的识别信息”和所接收到的便携终端装置A的识别信息。
安装在商品(西服)上的非接触型半导体装置接收到识别信息追加请求命令后对收银台的读取装置的访问权限进行确认(步骤S64)。
对该访问权限的确认就是检查“收银台的读取装置的识别信息”是否存储在认证信息存储部中,相应于该“收银台的读取装置的识别信息”的访问权限中是否有“root”权限。如果有“root”权限,则允许追加识别信息;否则判定为不允许追加。
如果“收银台的读取装置的识别信息”没有存储在认证信息存储部中,或者相应于该“收银台的读取装置的识别信息”的访问权限没有“root”权限(步骤S65/NO),则向收银台的读取装置发送表示“不允许追加识别信息”的消息,结束处理(步骤S66)。这里,接收到“不允许追加识别信息”的收银台可以通过显示装置、发光装置、通信装置向外部通报。
另一方面,如果通过该访问权限的确认判定为“允许追加”(步骤S65/YES),则将便携终端装置A的识别信息和访问权限追加记录到认证信息存储部(步骤S67),向收银台的读取装置发送“处理结束”消息(步骤S68)。这里所追加的便携终端装置A的访问权限将“root、read、write”权限置为有效,便携终端装置A被视为商品的管理者。
该收银台针对步骤S62中返回应答信号的全部商品追加便携终端装置A的识别信息。
在以上说明中,在购买多个商品时统一结算并写入识别信息;当然也可以针对所购买的全部商品分别进行结算和写入识别信息。
图11是表示除便携终端装置A之外的便携终端装置B读取商品信息时的动作的流程图。
在购物回家途中,便携终端装置B发射探测信号,处于待机状态(步骤S71)。
该探测信号被附着在商品(西服)上的非接触型半导体装置接收到之后,发送出应答信号,表示其已进入可通信状态(步骤S72)。
便携终端装置B在接收到附着在商品上的非接触型半导体装置发出的应答信号后发出“信息请求”命令(步骤S73)。该“信息请求”命令中附加了“便携终端装置B的识别信息”、请求读取的信息名称(例如“商品信息”和“价格信息”等)参数。或者,有时候仅在“信息请求”命令中附加请求读取的信息名称作为参数。
安装在商品(西服)上的非接触型半导体装置接收到“信息请求”命令后对便携终端装置B的访问权限进行确认(步骤S74)。
该访问权限的确认就是检查“便携终端装置B的识别信息”是否存储在认证信息存储部中,对应于该“便携终端装置B的识别信息”的访问权限中是否有“read”权限。如果有“read”权限,则允许读取;否则判定为不允许读取。
如果“便携终端装置B的识别信息”没有存储在认证信息存储部中,或者对应于该“便携终端装置B的识别信息”的访问权限中没有“read”权限(步骤S75/NO),则向便携终端装置B发送表示“不允许访问指定信息”的消息,结束处理(步骤S76)。这里,接收到“不允许访问指定信息”的便携终端装置B可以通过显示装置、发光装置、通信装置向外部通报。
另一方面,如果通过该访问权限的确认判断为“允许读取”(步骤S75/YES),则从信息存储部读取指定信息发送到便携终端装置B(步骤S77)。
图12是表示制作家庭记帐簿时的动作的流程图。
回家后为了制作家庭记帐簿,便携终端装置A发射出探测信号,处于待机状态(步骤S81)。
该探测信号被附着在商品(西服)上的非接触型半导体装置接收到之后,向便携终端装置A发送出应答信号,表示其已进入可通信状态(步骤S82)。
便携终端装置A在接收到附着在商品上的非接触型半导体装置发出的应答信号后发出“信息请求”命令(步骤S83)。该“信息请求”命令中附加着“便携终端装置A的识别信息”、想要读取的信息名称“商品信息”和“价格信息”参数。
安装在商品(西服)上的非接触型半导体装置接收到“信息请求”命令后对便携终端装置A的访问权限进行确认(步骤S84)。
该访问权限的确认就是检查“便携终端装置A的识别信息”是否存储在认证信息存储部中,对应于该“便携终端装置A的识别信息”的访问权限中是否有“read”权限。如果有“read”权限,则允许读取;否则判定为不允许读取。
如果“便携终端装置A的识别信息”没有存储在认证信息存储部中,或者对应于该“便携终端装置A的识别信息”的访问权限中没有“read”权限(步骤S85/NO),则向便携终端装置A发送表示“不允许访问指定信息”的消息,结束处理(步骤S86)。这里,接收到“不允许访问指定信息”的便携终端装置A可以通过显示装置、发光装置、通信装置向外部通报。
另一方面,如果通过该访问权限的确认判断为“允许读取”(步骤S85/YES),则从信息存储部读取所请求的“商品信息”及“价格信息”发送到便携终端装置A(步骤S87)。
依照此种方式读取在步骤S82接收到应答信号的全部商品的“商品信息”和“价格信息”,在便携终端装置A制作出家庭记帐簿(步骤S88)。
(其他实施方式)
在以上所说明的第4实施方式中,在所购买的商品的非接触型半导体装置中保存着追加了便携终端装置A的识别信息的访问权限,但收银台的访问权限并没有删除。这里,如果删除收银台的访问权限或者使其失效(在上述实例中就是将访问权限的“root、read、write”从“○”改为“×”),就能够进一步提高安全性。
另外,也可以使安装在便携终端装置上的非接触型半导体装置具有上述收银台的读取装置的功能。
例如,下面说明当持有便携终端装置A的A先生将其所持有的西服送给持有另外一个便携终端装置B的B先生时的情形。
便携终端装置A取得如上所述的便携终端装置B的识别信息,将便携终端装置B的识别信息及其访问权限作为管理者追加登录到附着在西服上的非接触型半导体装置中的认证信息存储部。接着,便携终端装置A将便携终端装置A的识别信息发送到附着在西服上的非接触型半导体装置,并从认证信息存储部删除便携终端装置A的访问权限或者将全部访问权限置为无效。
因此,便携终端装置A再也不能读写附着在西服上的非接触型半导体装置中所记录的信息,另一方面,可以从便携终端装置B执行读、写及访问权限的编辑。由此,B先生就收到了A先生的西服。
另外,在要将西服等丢弃的情况下,必须使非接触型半导体装置中存储的各种信息不能被任何人操作。
为此,使用具有管理者权限的人的便携终端装置进行废弃处理,将与非接触型半导体装置中存储的全部识别信息相对应的访问权限删除或置为无效。例如,将访问权限“root、read、write”全部置为“×”,或者将记录访问权限的认证信息存储部清空。
另外,即使实施了废弃处理,也可以将其置为只能由负责处理废弃物的废弃物的制造者(制造商)读取。
这种情况下,在认证信息存储部中进行登录,针对制造商的读取装置的识别信息将访问权限设置为允许读取(read设定为○),并只将该区域设置为不被废弃处理改写或删除。
另外,在上述实施方式中,当某个物品的所有权发生转移时,仅将接收方的用户所持有的便携终端装置的识别信息的访问权限设定到附着在该物品上的非接触型半导体装置中。
但是,买来的物品有时候会送给亲属或者放到冰箱或衣柜中分别管理。
在这种情况下,在上述实施方式中必须一个一个地重新设定管理装置的识别信息的访问权限。
例如,假定家里的冰箱中搭载了读取装置功能,对冰箱中的物品进行管理。从超市买了食品回家后,将其放入冰箱之前必须使用便携终端装置将冰箱的识别信息登录到全部食品的非接触型半导体装置中。食品越多,这种操作越烦杂。
因此,在便携终端装置的非接触型半导体装置中预先将种类和识别信息对应起来保存。该“种类”表示买回来的物品的种类,“识别信息”是用来管理该物品的装置的识别信息。另外,必要时可以保存多个这种对应。例如,在上述冰箱的情况下,将以下表中所示的对应关系预先保存起来。
[表1]
| 种类 | 识别信息 |
| 食品 | 冰箱的识别信息 |
| 厕纸 | 卫生间用品柜的识别信息 |
| 西服 | 西装柜的识别信息 |
| 内衣 | 整理衣柜的识别信息 |
| 书籍 | 书箱的识别信息 |
| ... | ... |
如上述实施方式所说明,在超市的收银台将用于购物的便携终端装置的识别信息登录到商品的非接触型半导体装置中的同时,也根据所购买商品的种类登录识别信息。
例如,当收银台的读取装置请求发送便携终端装置的识别信息时,便携终端装置不仅发送“便携终端装置的识别信息”,而且发送与商品种类相应的识别信息。例如,如果用户购买了肉和蔬菜,则也会发送与种类“食品”相对应的识别信息“冰箱的识别信息”;另外,如果用户购买了厕纸,则也会发送与种类“厕纸”相对应的识别信息“卫生间用品柜的识别信息”。收银台的读取装置将“便携终端装置的识别信息”和“冰箱的识别信息”以及“卫生间用品柜的识别信息”的访问权限分别记录到附着在商品上的非接触型半导体装置中。
由此,回家后只要将食品直接放入冰箱,冰箱就能够管理食品,卫生间用品柜就能够管理厕纸。
进一步,在上述种类、识别信息的基础上进一步记录赋予识别信息的访问权限,只要同时记录识别信息以及与其对应的访问权限就能够设定非常详细的访问权限。
进一步,在各个实施方式中,与读取装置的通信并没有加密;当然也可以在与读取装置的通信中进行加密通信,进一步加强安全性。
另外,上述实施方式中是利用读取装置的识别信息进行认证的,但也可以利用非接触型半导体装置的识别信息进行认证。
例如,非接触型半导体装置可以持有用来识别其自身的识别信息,在开始与读取装置进行通信时将该识别信息发送给读取装置。
读取装置在存储部中预先保存用来确定非接触型半导体装置所需的信息,在开始与非接触型半导体装置通信时接收该非接触型半导体装置的识别信息,将所接收的非接触型半导体装置的识别信息与存储部相对照。如果对照结果为认证成功,读取装置则向非接触型半导体装置发送信息读取请求。
借助于依照此种方式构成的读取装置和非接触型半导体装置,当把自己的东西送给朋友时,只要将自己的便携终端装置中登录的该物品的非接触型半导体装置的识别信息传输到朋友的便携终端装置中即可通过便携终端装置之间的交互来完成处理。
本发明并不仅限于上述实施方式。当然也可以将上述各实施方式的功能分别以计算机程序实现、预先写入非接触型半导体装置、便携终端装置或读取装置的存储器中,通过执行该存储器中存储的程序即可实现本发明的目的。在这种情况下,从存储器读取出来的程序本身实现了上述实施方式的功能,该程序以及记录该程序的存储器也构成了本发明。
另外,也可以经由网络直接由计算机服务器提供保存在存储装置中的上述计算机程序。这种情况下,本发明的记录介质也包括该计算机服务器的存储装置。
依照此种方式,将上述实施方式的功能做成计算机程序后使其流通,就能够促进成本的降低并提高移动性和通用性。
Claims (31)
1.一种非接触型半导体装置,其特征在于,具备:信息收发部,用来与读取装置进行无线通信;存储部,存储用来确定上述读取装置的信息。
2.如权利要求1所述的非接触型半导体装置,其特征在于,用来确定上述读取装置的信息包含用于认证的识别信息。
3.如权利要求1所述的非接触型半导体装置,其特征在于,上述存储部中也存储了上述读取装置发出的请求。
4.如权利要求1所述的非接触型半导体装置,其特征在于,具备控制部,用来判断上述信息收发部是否接收到了用来确定上述读取装置的信息,并根据该判断结果执行该读取装置发出的请求。
5.如权利要求1所述的非接触型半导体装置,其特征在于,具备:认证信息存储部,存储用来确定读取装置的信息作为认证信息;认证部,将上述信息收发部所接收到的用来确定上述读取装置的信息与上述认证信息存储部中存储的认证信息加以对照进行认证;控制部,用来根据上述认证部的认证结果执行该读取装置发出的请求。
6.如权利要求1所述的非接触型半导体装置,其特征在于,具备:认证信息存储部,将用来确定读取装置的信息与访问权限对应起来进行存储;判定部,参照上述认证信息存储部判定与上述信息收发部所接收到的用来确定上述读取装置的信息相对应的访问权限是否允许执行该读取装置发出的请求;控制部,用来根据上述判定部的判定结果执行该读取装置发出的请求。
7.如权利要求6所述的非接触型半导体装置,其特征在于,当上述读取装置发出编辑请求时,上述控制部仅当上述判定部判定该读取装置的访问权限允许编辑请求时对上述认证信息存储部执行所指定的编辑请求。
8.如权利要求7所述的非接触型半导体装置,其特征在于,当上述编辑请求是追加请求时,上述控制部将用来确定所指定的读取装置的信息以及访问权限追加到上述认证信息存储部。
9.如权利要求7所述的非接触型半导体装置,其特征在于,当上述编辑请求是替换请求时,上述控制部对上述认证信息存储部中用来确定所指定的读取装置的信息以及访问权限进行替换。
10.如权利要求7所述的非接触型半导体装置,其特征在于,当上述编辑请求是删除请求时,上述控制部将上述认证信息存储部中用来确定所指定的读取装置的信息删除,或者将与用来确定所指定的读取装置的信息相对应的访问权限置为无效。
11.如权利要求7所述的非接触型半导体装置,其特征在于,当上述编辑请求是废弃请求时,上述控制部将上述认证信息存储部中所记录的全部读取装置的访问权限置为无效。
12.如权利要求11所述的非接触型半导体装置,其特征在于,使上述认证信息存储部具备无法编辑访问权限的区域,即使上述读取装置发出了废弃请求,上述认证信息存储部中无法编辑的区域的内容仍然保留下来。
13.如权利要求7所述的非接触型半导体装置,其特征在于,当上述编辑请求是追加大于等于一个的读取装置时,上述控制部对上述认证信息存储部追加用来确定所指定的多个读取装置的信息和访问权限。
14.一种便携终端装置,其特征在于,具备:信息收发部,用来与读取装置进行无线通信;
存储部,存储用来确定上述读取装置的信息。
15.如权利要求14所述的便携终端装置,其特征在于,用来确定读取装置的信息包含用于认证的识别信息。
16.如权利要求14所述的便携终端装置,其特征在于,上述存储部中也存储了上述读取装置发出的请求。
17.如权利要求14所述的便携终端装置,其特征在于,上述非接触型半导体装置中具备控制部,用来判断上述信息收发部是否接收到了用来确定上述读取装置的信息,并根据该判断结果执行该读取装置发出的请求。
18.如权利要求17所述的便携终端装置,其特征在于,具备通报部,用来向外部通报上述非接触型半导体装置的控制部判断是否接收到了用来确定读取装置的信息的判断结果。
19.如权利要求14所述的便携终端装置,其特征在于,上述非接触型半导体装置中具备:
认证信息存储部,存储用来确定读取装置的信息作为认证信息;认证部,将上述信息收发部所接收到的用来确定上述读取装置的信息与上述认证信息存储部中存储的认证信息加以对照进行认证;控制部,用来根据上述认证部的认证结果执行该读取装置发出的请求。
20.如权利要求19所述的便携终端装置,其特征在于,具备通报部,用来向外部通报上述非接触型半导体装置的认证部进行认证后的认证结果。
21.如权利要求14所述的便携终端装置,其特征在于,上述非接触型半导体装置中具备:认证信息存储部,将用来确定读取装置的信息与访问权限对应起来进行存储;判定部,参照上述认证信息存储部判定与上述信息收发部所接收到的用来确定上述读取装置的信息相对应的访问权限是否允许执行该读取装置发出的请求;控制部,用来根据上述判定部的判定结果执行该读取装置发出的请求。
22.如权利要求21所述的便携终端装置,其特征在于,具备通报部,用来向外部通报上述非接触型半导体装置的判定部进行判定后的判定结果。
23.如权利要求21所述的便携终端装置,其特征在于,当上述读取装置发出编辑请求时,上述非接触型半导体装置的控制部仅当上述判定部判定该读取装置的访问权限允许编辑请求时对上述认证信息存储部执行所指定的编辑请求。
24.如权利要求23所述的便携终端装置,其特征在于,当上述编辑请求是追加请求时,上述非接触型半导体装置的控制部将用来确定所指定的读取装置的信息以及访问权限追加到上述认证信息存储部。
25.如权利要求23所述的便携终端装置,其特征在于,当上述编辑请求是替换请求时,上述非接触型半导体装置的控制部对上述认证信息存储部中用来确定所指定的读取装置的信息以及访问权限进行替换。
26.如权利要求23所述的便携终端装置,其特征在于,当上述编辑请求是删除请求时,上述非接触型半导体装置的控制部将上述认证信息存储部中用来确定所指定的读取装置的信息删除,或者将与用来确定所指定的读取装置的信息相对应的访问权限置为没有。
27.如权利要求23所述的便携终端装置,其特征在于,当上述编辑请求是废弃请求时,上述非接触型半导体装置的控制部将上述认证信息存储部中所记录的全部读取装置的访问权限置为无效。
28.如权利要求27所述的便携终端装置,其特征在于,在上述非接触型半导体装置中,使上述认证信息存储部具备无法编辑访问权限的区域,即使上述读取装置发出了废弃请求,上述认证信息存储部中无法编辑的区域的内容仍然保留下来。
29.如权利要求23所述的便携终端装置,其特征在于,当上述编辑请求是追加大于等于一个的读取装置时,上述非接触型半导体装置的控制部在上述认证信息存储部中追加用来确定所指定的多个读取装置的信息和访问权限。
30.一种通信系统,是一种由上述权利要求1至13的任意一项所述的非接触型半导体装置和执行无线通信的读取装置构成的通信系统,其特征在于,上述非接触型半导体装置具备:信息收发部,用来与上述读取装置进行无线通信;存储部,存储用来确定正在与上述信息收发部进行通信的上述读取装置的信息,上述读取装置当其开始与上述非接触型半导体装置进行通信时发送出用来确定该读取装置的信息。
31.如权利要求30所述的通信系统,其特征在于,上述非接触型半导体装置中具备:认证信息存储部,将用来确定读取装置的信息与访问权限对应起来进行存储;判定部,参照上述认证信息存储部判定与上述信息收发部所接收到的用来确定上述读取装置的信息相对应的访问权限是否允许执行该读取装置发出的请求;控制部,用来根据上述判定部的判定结果执行该读取装置发出的请求,在上述读取装置中按照每种物品的种类预先存储用来确定大于等于一个的读取装置的信息,提取用来确定与安装了通信目标的非接触型半导体装置的物品种类所对应的大于等于一个的读取装置的信息,在将用来确定该读取装置的信息、上述所提取的用来确定大于等于一个的读取装置的信息、追加请求发送出去之后,在上述非接触型半导体装置中,当与用来确定读取装置的信息相对应的访问权限允许追加请求的情况下将用来确定所指定的大于等于一个的读取装置的信息追加到上述认证信息存储部中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005004435 | 2005-01-11 | ||
| JP004435/2005 | 2005-01-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101010682A true CN101010682A (zh) | 2007-08-01 |
Family
ID=36677516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200580029311XA Pending CN101010682A (zh) | 2005-01-11 | 2005-12-20 | 非接触型半导体装置、便携终端装置及通信系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8112795B2 (zh) |
| EP (1) | EP1857967A4 (zh) |
| JP (1) | JP4627066B2 (zh) |
| KR (1) | KR100943784B1 (zh) |
| CN (1) | CN101010682A (zh) |
| WO (1) | WO2006075485A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463581A (zh) * | 2014-12-31 | 2015-03-25 | 上海云联计算机系统有限公司 | 支付请求的发起和支付信息的传输方法及其装置 |
| CN101789066B (zh) * | 2009-12-31 | 2015-08-05 | 马宇尘 | 移动终端对射频识别权限许可的控制系统及其实现方法 |
| CN104935431A (zh) * | 2014-03-17 | 2015-09-23 | 株式会社理光 | 认证装置、认证系统、认证方法 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100705325B1 (ko) * | 2005-03-30 | 2007-04-09 | 삼성전자주식회사 | 패스워드를 이용하는 rf-id 태그 리딩 시스템 및 그방법 |
| JP2008052532A (ja) * | 2006-08-25 | 2008-03-06 | Nec Corp | 顧客管理システム、顧客管理方法、端末装置、プログラム |
| FR2907948B1 (fr) * | 2006-10-25 | 2009-01-30 | Ingenico Sa | Procede de lutte contre le vol de billets,billet,dispositif d'inactivation et dispositif d'activation correspondants. |
| JP5315849B2 (ja) * | 2008-01-22 | 2013-10-16 | 株式会社リコー | 通信装置、通信方法、通信プログラム |
| US9131370B2 (en) | 2011-12-29 | 2015-09-08 | Mcafee, Inc. | Simplified mobile communication device |
| US9077756B1 (en) * | 2012-03-05 | 2015-07-07 | Symantec Corporation | Limiting external device access to mobile computing devices according to device type and connection context |
| US9262592B2 (en) * | 2012-04-09 | 2016-02-16 | Mcafee, Inc. | Wireless storage device |
| US9547761B2 (en) | 2012-04-09 | 2017-01-17 | Mcafee, Inc. | Wireless token device |
| US8819445B2 (en) | 2012-04-09 | 2014-08-26 | Mcafee, Inc. | Wireless token authentication |
| US20130268687A1 (en) | 2012-04-09 | 2013-10-10 | Mcafee, Inc. | Wireless token device |
| JP5793464B2 (ja) * | 2012-04-20 | 2015-10-14 | 株式会社日立製作所 | プラント監視システム |
| JP2014038381A (ja) * | 2012-08-10 | 2014-02-27 | Nakayo Telecommun Inc | 情報流通用nfcタグまたはnfcタグライタまたはnfcタグリーダ |
| CN104134026B (zh) * | 2014-07-30 | 2017-10-17 | 广东欧珀移动通信有限公司 | 一种应用于移动终端的深度安全解锁方法及装置 |
| JP6649081B2 (ja) * | 2015-12-25 | 2020-02-19 | 東芝テック株式会社 | 電子機器及び出力装置 |
| JP2016149162A (ja) * | 2016-05-11 | 2016-08-18 | 株式会社ナカヨ | 情報流通用nfcタグ |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2690229B2 (ja) * | 1991-11-26 | 1997-12-10 | 三菱電機株式会社 | 非接触icカード |
| US5450087A (en) | 1994-04-06 | 1995-09-12 | Texas Instruments Incorporated | Transponder maintenance mode method |
| JPH11175402A (ja) | 1997-12-10 | 1999-07-02 | Fujitsu Ltd | カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2000048141A (ja) * | 1998-08-03 | 2000-02-18 | Hitachi Ltd | Icカードによる端末認証方法 |
| JP2000339420A (ja) * | 1999-05-26 | 2000-12-08 | Matsushita Electric Works Ltd | Id情報非接触通信システム |
| JP2001034729A (ja) * | 1999-07-16 | 2001-02-09 | Dainippon Printing Co Ltd | Icカード |
| US6763463B1 (en) * | 1999-11-05 | 2004-07-13 | Microsoft Corporation | Integrated circuit card with data modifying capabilities and related methods |
| JP4113328B2 (ja) * | 1999-12-28 | 2008-07-09 | 松下電器産業株式会社 | 情報記憶媒体、非接触icタグ、およびアクセス方法 |
| US7031946B1 (en) | 1999-12-28 | 2006-04-18 | Matsushita Electric Industrial Co., Ltd. | Information recording medium, noncontact IC tag, access device, access system, life cycle management system, input/output method, and access method |
| JP2001257668A (ja) * | 2000-03-14 | 2001-09-21 | Ntt Data Corp | 認証システム、携帯端末、認証方法及び記録媒体 |
| US20020073042A1 (en) * | 2000-12-07 | 2002-06-13 | Maritzen L. Michael | Method and apparatus for secure wireless interoperability and communication between access devices |
| JP2002175509A (ja) * | 2000-12-07 | 2002-06-21 | Matsushita Electric Ind Co Ltd | Icカードとその装置、その管理装置、及びそのシステム |
| JP2002334306A (ja) * | 2001-05-11 | 2002-11-22 | Toshiba Corp | 機器処理装置、ic機器システム、ic機器の処理方法およびカード処理装置 |
| JP2003060748A (ja) * | 2001-08-15 | 2003-02-28 | Sony Corp | 携帯端末装置および非接触型icカードモジュール |
| JP2002211717A (ja) * | 2001-10-10 | 2002-07-31 | Toppan Printing Co Ltd | 図書館システム |
| JP2003316655A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Icカードに格納されたアプリケーションやデータのアクセス制御方法及びシステム |
| JP3988995B2 (ja) | 2003-03-14 | 2007-10-10 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP4242682B2 (ja) * | 2003-03-26 | 2009-03-25 | パナソニック株式会社 | メモリデバイス |
| JP2004302710A (ja) | 2003-03-31 | 2004-10-28 | Matsushita Electric Ind Co Ltd | Icタグ |
| JP4585213B2 (ja) * | 2004-03-24 | 2010-11-24 | 株式会社日立製作所 | データ保護方法及び認証方法並びにプログラム |
| US20080148349A1 (en) * | 2006-10-26 | 2008-06-19 | Stevens Nicholas D | Authorization to use content |
-
2005
- 2005-12-20 JP JP2006552868A patent/JP4627066B2/ja not_active Expired - Fee Related
- 2005-12-20 CN CNA200580029311XA patent/CN101010682A/zh active Pending
- 2005-12-20 WO PCT/JP2005/023362 patent/WO2006075485A1/ja active Application Filing
- 2005-12-20 US US11/596,542 patent/US8112795B2/en not_active Expired - Fee Related
- 2005-12-20 KR KR1020077017961A patent/KR100943784B1/ko not_active IP Right Cessation
- 2005-12-20 EP EP05819853A patent/EP1857967A4/en not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789066B (zh) * | 2009-12-31 | 2015-08-05 | 马宇尘 | 移动终端对射频识别权限许可的控制系统及其实现方法 |
| CN104935431A (zh) * | 2014-03-17 | 2015-09-23 | 株式会社理光 | 认证装置、认证系统、认证方法 |
| CN104935431B (zh) * | 2014-03-17 | 2018-08-14 | 株式会社理光 | 认证装置、认证系统、认证方法 |
| CN104463581A (zh) * | 2014-12-31 | 2015-03-25 | 上海云联计算机系统有限公司 | 支付请求的发起和支付信息的传输方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070226501A1 (en) | 2007-09-27 |
| EP1857967A1 (en) | 2007-11-21 |
| KR20070102703A (ko) | 2007-10-19 |
| JP4627066B2 (ja) | 2011-02-09 |
| EP1857967A4 (en) | 2011-04-13 |
| KR100943784B1 (ko) | 2010-02-23 |
| WO2006075485A1 (ja) | 2006-07-20 |
| US8112795B2 (en) | 2012-02-07 |
| JPWO2006075485A1 (ja) | 2008-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101010682A (zh) | 非接触型半导体装置、便携终端装置及通信系统 | |
| JP4864871B2 (ja) | 移動体無線網利用者用オーダー方法 | |
| US8924290B2 (en) | Method and apparatus enabling improved protection of consumer information in electronic transactions | |
| US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
| CN101828205B (zh) | 无线地执行金融交易 | |
| US20110313870A1 (en) | Initiating and Enabling Secure Contactless Transactions and Services with a Mobile Device | |
| US8831220B2 (en) | Processing module operating methods, processing modules, and communications systems | |
| WO2009012047A2 (en) | Token-based dynamic authorization management of rfid systems | |
| JP2008217761A (ja) | 無線識別システムを利用した陳列された品物の情報確認方法、無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステム | |
| WO2005001671A1 (en) | Identification system and method | |
| JP4649438B2 (ja) | 物品持出管理システム及び携帯型通信端末、並びにプログラム | |
| US20110187508A1 (en) | Tag for rfid, wireless transmission system and method for large scale multimedia contents using the same | |
| Baldo et al. | The SIESTA project: Near Field Communication based applications for tourism | |
| CN101001297B (zh) | 一种业务计费系统和读写传输装置 | |
| JP2010238257A (ja) | 購入管理サーバ装置、そのプログラム、購入管理システム、購入管理方法 | |
| JP5968877B2 (ja) | 複数のサービスのうち1つのサービスへのユニバーサルアクセスを提供するための方法およびシステム | |
| US20150142562A1 (en) | Method and apparatus for communicating messages to individuals | |
| JP2005298100A (ja) | 物品貸出期限管理システム | |
| Whitehead et al. | Anticipating mobile phone ‘smart wallet’crime: Policing and corporate social responsibility | |
| NL2001469C1 (nl) | Systeem en werkwijze voor het verkrijgen van objectgegevens. | |
| KR20020051488A (ko) | 영수증 관리 및 확인 방법 및 시스템 | |
| CN101383014A (zh) | 信息处理系统和装置、读/写器、访问控制管理方法 | |
| Grunwald et al. | RFID–Facts and Myths, Risks and Security | |
| JP2009086902A (ja) | 購入管理サーバ装置、そのプログラム、購入管理システム、購入管理方法 | |
| JP2005264680A (ja) | 扉の管理方法、扉の管理システム及び自動販売機 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070801 |