JP2003036428A - Icカード、電子機器 - Google Patents

Icカード、電子機器

Info

Publication number
JP2003036428A
JP2003036428A JP2002135015A JP2002135015A JP2003036428A JP 2003036428 A JP2003036428 A JP 2003036428A JP 2002135015 A JP2002135015 A JP 2002135015A JP 2002135015 A JP2002135015 A JP 2002135015A JP 2003036428 A JP2003036428 A JP 2003036428A
Authority
JP
Japan
Prior art keywords
communication
interface
external device
condition
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002135015A
Other languages
English (en)
Inventor
Shinji Kawano
眞二 川野
Futoshi Nakabe
中部  太志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002135015A priority Critical patent/JP2003036428A/ja
Publication of JP2003036428A publication Critical patent/JP2003036428A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】 通信インターフェイスに接触型インターフェ
イスと非接触型インターフェイスを具備したICカー
ド、その他の電子機器において、各通信インターフェイ
スの長所を適切に活用する。 【解決手段】 本発明に係るICカード100は、例え
ばリーダライタなどの外部機器200と通信する通信デ
ータの種類を識別し、識別した通信データに対する通信
条件に従う通信インターフェイス106を決定する。次
に、前記決定に基づいて外部機器200との通信に利用
する通信インターフェイス106を接触型インターフェ
イス106aと非接触型インターフェイス106bとの
間で切り替えるか否かを判断する。そして、切り替える
との判断をした場合に、外部機器200との通信に利用
する通信インターフェイス106を切り替える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、カードリーダライ
タなどの外部機器との通信インターフェイスに接触型イ
ンターフェイスと非接触型インターフェイスを具備した
ICカード、その他の電子機器に関するものである。
【0002】
【従来の技術】例えばクレジットカードやキャッシュカ
ード、定期券など様々な用途で磁気カードが利用されて
いる。IC(Integrated Circuit)カードは、情報の記憶
容量や安全性などの面で磁気カードよりも優れている
が、我が国では広く普及するところまで至っていない。
その原因の一つは、磁気カードに較べると、ICカード
のコストがかさむ点にある。多目的のICカードは、I
Cカードにおけるコストの問題を軽減し得るカードとし
てその普及が期待されているカードである。例えばクレ
ジットカード、キャッシュカード、電子マネー、IDカ
ードといった複数の用途について一枚のICカードを共
用する。これによって、用途当たりのコストが抑えられ
る。
【0003】ICカードを複数の用途について共用する
場合、ICカードが搭載するICチップに実装されたE
EPROM(Electrically Erasable Programmable Rea
d Only Memory)などの不揮発メモリに各用途に対応す
るアプリケーションが格納される。
【0004】各アプリケーションは、ICチップに実装
されたCPU(Central ProcessingUnit)上で動作し、I
Cカードの通信インターフェイスを利用して、カードリ
ーダライタなどの外部機器と通信し、データの授受や個
人認証などを行う。
【0005】ICカードに搭載される通信インターフェ
イスは、接触型インターフェイスと非接触型インターフ
ェイスとに大別することができる。
【0006】接触型インターフェイスは、カード上に設
けられた接点を外部機器に接触させ、その接点を介して
通信を行うものである。これに対し、非接触型インター
フェイスは、カードに設けられたアンテナによって外部
機器と無線通信を行うものである。いずれのインターフ
ェイスも、通信だけでなく、外部機器からの電力を受電
するためにも用いられる。
【0007】複数の用途について共用されるICカード
には、通常接触型インターフェイスと非接触型インター
フェイスの両方を搭載した、いわゆるコンビネーション
カードが採用されることが多い。
【0008】これは、用途によって、適した通信インタ
ーフェイスは異なることが多いからである。例えば接触
型インターフェイスを搭載したICカードを定期券とし
て用いると、頻繁に接点と外部機器とが接触することに
なる。このため、接点が磨耗して通信ができなくなって
しまう恐れがあり、定期券として用いるならば、非接触
型インターフェイスを搭載したICカードの方が適して
いる。一方、キャッシュカードなどの用途では、定期券
に較べると外部機器との通信頻度が少なく、盗聴防止な
どの観点から、接触型インターフェイスを搭載したIC
カードが好まれる。
【0009】従って、複数の用途に共用されるICカー
ドでは、両方のインターフェイスを搭載しておく必要性
が高い。
【0010】複数の用途に共用されるICカードとし
て、コンビネーションカードを用いる場合、各用途で利
用される外部機器の通信インターフェイスに合わせて、
アプリケーションの利用する通信インターフェイスは、
アプリケーション毎に予め設定されている。
【0011】例えばICカードを定期券として機能させ
るアプリケーションは、通信インターフェイスに非接触
型インターフェイスを利用し、ICカードをキャッシュ
カードとして機能させるアプリケーションは、通信イン
ターフェイスに接触型インターフェイスを利用する。
【0012】
【発明が解決しようとする課題】上述のように、用途に
より、適した通信インターフェイスは異なることがあ
る。このため、アプリケーションの利用する通信インタ
ーフェイスは予め接触型インターフェイスか非接触型イ
ンターフェイスかに設定されるのであるが、いずれのイ
ンターフェイスにも一長一短がある。
【0013】非接触型インターフェイスは通信速度が比
較的高速である。また、メンテナンス性も高く、一つの
外部機器が複数枚のICカードと同時に通信できるなど
の長所を有する。その反面無線通信であるから、盗聴な
どセキュリティ的に危惧すべきところがあるという短所
を有する。一方、接触型インターフェイスは通信速度が
比較的低速でメンテナンス性も低いなどの短所を有して
いるけれども、セキュリティ上の長所を有する。
【0014】従って、用途によりアプリケーションの利
用する通信インターフェイスをいずれかのインターフェ
イスに予め設定しておくだけでは、各通信インターフェ
イスが有する長所を十分に活かすことができない。
【0015】例えば非接触型インターフェイスのうち近
接型インターフェイスの通信速度は106kbps程度
であり、接触型インターフェイスの通信速度は9.6k
bps程度である。キャッシュカードとしてICカード
を用いる場合に、盗聴の防止などを優先して接触型イン
ターフェイスを利用するとしても、通信速度を犠牲にす
るのが好ましいわけではない。
【0016】このような問題は、ICカードだけでな
く、外部機器との通信インターフェイスに接触型インタ
ーフェイスと非接触型インターフェイスを有する他の電
子機器にも起こり得る問題である。
【0017】本発明は、このような従来の技術における
課題を鑑みてなされたものであり、各通信インターフェ
イスの長所を適切に活かすことのできるICカード、電
子機器を提供することを目的とするものである。
【0018】
【課題を解決するための手段】本発明は、上記目的を達
成するために以下の手段を採用している。該手段を、例
えば図1に示すようなICカード100を前提として説
明する。
【0019】図1に示すように、このICカード100
は、カードリーダライタなどの外部機器200との通信
インターフェイス106に接触型インターフェイス10
6aと非接触型インターフェイス106bを備える。
【0020】外部機器200との通信に利用する通信イ
ンターフェイス106は、切替スイッチ105によって
接触型インターフェイス106aと非接触型インターフ
ェイス106bとの間で切り替えられる。
【0021】切替スイッチ105による通信インターフ
ェイス106の切替の制御は、CPU104が行う。
【0022】切替スイッチ105による通信インターフ
ェイス106の切替の制御を行うにあたって、CPU1
04は、まず外部機器200との通信に関する通信条件
に従う通信インターフェイス106を決定する。外部機
器200との通信に関する通信条件は、例えば外部機器
200と通信する通信データの種類に関する条件を含
み、EEPROM101に記憶される。外部機器200
からのコマンドに応じてICカード100のレスポンス
送信する通信データが、キャッシュカードの暗証番号で
あるとする。この通信データが漏洩すると、ICカード
100の利用者に与える被害は甚大になる可能性があ
る。このため、暗証番号などのデータは暗号化されるこ
とも多いが、このように通信データが秘匿されるデータ
である場合、通信条件は、現状非接触型インターフェイ
ス106bよりも安全性が高いとされる接触型インター
フェイス106aを指定するのがよい。秘匿されるデー
タは、例えば暗号鍵、署名、乱数若しくは証明書のデー
タ、又は暗号化データの少なくともいずれかが含まれる
データである。また、外部機器200とICカード10
0との間で通信されるコマンドには、セキュリティ上の
重要なデータの通信を伴うものと伴わないものがあるた
め、上述のような通信データに関する条件は、外部機器
との間で通信されるコマンド毎に外部機器との通信に利
用する通信インターフェイスを指定することがある。
【0023】CPU104は、例えばレスポンス送信す
る通信データが暗証番号であると判断すると、この通信
データに関する条件に従って通信インターフェイス10
6を、接触型インターフェイス106aに決定する。
【0024】このようにして、通信条件に従う通信イン
ターフェイス106を決定すると、次にCPU104
は、先の決定に基づいて、外部機器200との通信に利
用する通信インターフェイス106を接触型インターフ
ェイス106aと非接触型インターフェイス106bと
の間で切り替えるか否かを判断する。この判断は、例え
ば判断前に利用することになっていた、又は利用してい
た通信インターフェイス106と、上述のように決定さ
れた通信インターフェイス106とが一致するか否かに
よって行われる。判断前の通信インターフェイス106
と決定された通信インターフェイス106とが一致する
場合、CPU104は外部機器200との通信に利用す
る通信インターフェイス106を切り替えないと判断す
る。これに対し、判断前の通信インターフェイス106
と決定された通信インターフェイス106とが一致しな
い場合、CPU104は外部機器200との通信に利用
する通信インターフェイス106を切り替えると判断す
る。
【0025】そして、CPU104は、外部機器200
との通信に利用する通信インターフェイス106を切り
替えるとの判断をした場合に、切替スイッチ105に切
替要求を送出する。切替スイッチ105は、CPU10
4からの切替要求を受信すると、例えば通信インターフ
ェイス106を非接触型インターフェイス106bから
接触型インターフェイス106aに切り替える。これに
よって、CPU104は、接触型インターフェイス10
6aを利用して外部機器200との通信を行うことにな
る。
【0026】従って、非接触型インターフェイス106
bを利用して外部機器200との通信を行うことになっ
ていたとしても、セキュリティ上の重要度が高い暗証番
号を外部機器200に送信する必要が生じたときには、
自動的に安全性が高いとされる接触型インターフェイス
106aに切り替えられる。
【0027】この他、例えばセキュリティ上の重要度は
低いものの容量が大きい通信データを外部機器200に
送信する必要が生じたときには、自動的に通信速度の大
きな非接触型インターフェイス106bを利用するよう
にしたりすることもできる。
【0028】このように、ICカード100では、各通
信インターフェイスの長所を適切に活かすことができ
る。その結果、ICカード100の利用者の利便性を向
上させ、またICカード100によって利用者に提供さ
れるサービスの質を向上させることが可能となる。
【0029】また、通信条件は、通信インターフェイス
の利用の許可禁止を定める許可条件と許可条件に反しな
い限り用いられる推奨条件とを含むことがある。
【0030】この場合、CPU104は、許可条件と推
奨条件とが合致するか否かを判断し、合致すると判断し
た場合に、推奨条件を用いて通信インターフェイスを決
定し、合致しないと判断した場合に、許可条件を用いて
通信インターフェイスを決定する。ICカード100に
おいて、複数のアプリケーションが動作する場合には、
アプリケーションによって通信されるデータの性質が異
なることも多いので、この通信条件をアプリケーション
毎に定めるようにしてもよい。アプリケーション毎に通
信条件を定めておけば、複数のアプリケーションのう
ち、動作しているアプリケーションに合わせた通信イン
ターフェイスの選択が可能となる。
【0031】さらに、外部機器200と通信する通信デ
ータに関する条件の他に通信条件がある場合に、通信デ
ータに関する条件とは他の通信条件に従ってCPU10
4が外部機器200との通信に利用する通信インターフ
ェイス106を非接触型インターフェイスに決定するこ
とがある。
【0032】このとき、通信データに関する条件の許可
条件が非接触型インターフェイスの利用を禁止していれ
ば、非接触型インターフェイスの利用が禁止された通信
データの非接触型インターフェイスを利用した通信を中
止させる。
【0033】これによって、例えば外部機器200が非
接触型インターフェイスしか備えておらず、ICカード
100の利用する通信インターフェイスが非接触型イン
ターフェイスに制限される場合でも、秘匿性の高い通信
データを盗聴の恐れのある非接触型インターフェイスを
利用して通信してしまうことを回避することができる。
【0034】なお、この場合に、外部機器200が接触
型インターフェイスも備えているならば、通信データに
関する条件に従い、秘匿性の高い通信データを、接触型
インターフェイスを利用して通信すればよい。
【0035】また、CPU104は、所定の時系列的な
パターンで決定する通信インターフェイスを変化させる
場合がある。これは、例えばICカード100と外部機
器200との互いの認証を行うという通信条件が設定さ
れた場合や、単に通信相手を確認する場合である。所定
の時系列的なパターンで通信インターフェイスが切り替
えられても、ICカード100と外部機器200が正確
に通信を行えるのであれば、正当又は適切な通信相手で
あるはずである。これによって、ICカード100と外
部機器200とが互いに正当であるという認証や、通信
相手が適切であるという確認を行うことができる。
【0036】また、CPU104は、外部機器200に
送信するデータと外部機器200から受信するデータと
で異なった通信インターフェイスをそれぞれ決定するよ
うにしてもよい。この場合、例えば切替スイッチは、外
部機器にデータを送信する側と外部機器からデータを受
信する側とのそれぞれに対して設けられる。一方の切替
スイッチが通信インターフェイスを接触型インターフェ
イスか非接触型インターフェイスの一方に切り替える場
合に、他方の切替スイッチは、通信インターフェイスを
他方に切り替える。外部機器200にデータを送信する
側の切替スイッチが、通信インターフェイスを接触型イ
ンターフェイスに切り替える場合、外部機器200から
データを受信する側の切替スイッチは、通信インターフ
ェイスを非接触型インターフェイスに切り替えるのであ
る。逆に、外部機器200にデータを送信する側の切替
スイッチが、通信インターフェイスを非接触型インター
フェイスに切り替える場合、外部機器からデータを受信
する側の切替スイッチは、通信インターフェイスを接触
型インターフェイスに切り替えるのである。これによっ
て、接触型インターフェイスと非接触型インターフェイ
スを利用して、擬似的に全二重通信を行うことが可能と
なる。しかも、接触型インターフェイスと非接触型イン
ターフェイスを利用して、擬似的に全二重通信を行う場
合でも、通信インターフェイスの切替によって、各通信
インターフェイスの長所を適切に活かすことができる。
【0037】なお、上述のようなCPU104による処
理はプログラムによって実現されるが、専用のハードウ
ェアによって行うようにしてもよい。
【0038】また、ICカードの代わりに、外部機器と
の通信インターフェイスに接触型インターフェイスと非
接触型通信インターフェイスを備えた他の電子機器にも
本発明を適用することは可能である。
【0039】
【発明の実施の形態】以下に本発明の実施の形態を図面
に従って説明する。 (実施の形態1)この実施の形態1では、本発明は、例
えばキャッシュカードや定期券など複数の異なるカード
として機能するICカードに現れる。
【0040】図1に示すように、このICカード100
は、記憶手段として、EEPROM101、ROM10
2、RAM103を備える。
【0041】ICカード100をキャッシュカードや定
期券などとしてそれぞれ機能させる各アプリケーション
は、EEPROM101に記憶される。ROM102に
は、OS(Operating System)などが格納される。RAM
103は、OSや各アプリケーションの作業領域を提供
する。
【0042】OSや各アプリケーションなどのプログラ
ムを動作させるCPU104は、切替スイッチ105を
介して、カードリーダライタなどの外部機器200と通
信を行うための通信インターフェイス106に接続され
る。
【0043】外部機器200は、ICカード100との
通信インターフェイスに接触型インターフェイスと非接
触型インターフェイスを備える。さらに、他の通信イン
ターフェイスを通じてホスト201に接続されている。
【0044】また、CPU104は、通信インターフェ
イス106を通じて受信した外部機器200からの命令
に従って、アプリケーションを起動する。起動したアプ
リケーションに従い、CPU104は、通信インターフ
ェイス106を利用して、外部機器200からのデータ
をEEPROM101やRAM103に記録したり、E
EPROM101に記憶されたデータを外部機器200
に送信したりする。アプリケーション自体も、例えば各
用途向けのカードとしての利用を開始する際や更新の際
などに、通信インターフェイス106を通じて外部機器
200からICカード100のEEPROM101にダ
ウンロードされる。
【0045】ICカード100の通信インターフェイス
106は、接触型インターフェイス106a、非接触型
インターフェイス106bを含む。
【0046】アプリケーションが利用する通信インター
フェイス106は、CPU104が切替スイッチ105
を制御することによって、随時接触型インターフェイス
106aか、非接触型インターフェイス106bに切り
替えられる。
【0047】CPU104に切替スイッチ105を制御
させるための制御プログラムやその制御プログラムが利
用するテーブルも、例えばEEPROM101に記憶さ
れる。制御プログラムの利用するテーブルは、外部機器
200との通信に関する通信条件を記述した通信条件テ
ーブルである。ここで、通信条件テーブルの構造の一例
を図2に示す。
【0048】例えば図2に示すように、通信条件テーブ
ルは、カード通信条件情報、アプリケーション別通信条
件情報の個数情報、複数のアプリケーション別通信条件
情報からなる。
【0049】アプリケーション別通信条件情報は、アプ
リケーション別に規定された通信条件を表すための情報
であり、図3に示すような構造を有する。すなわち、ア
プリケーション別通信条件情報は、アプリケーション識
別子、全体通信条件、通信データ別通信条件情報の個数
情報、通信データ別通信条件情報を含む。
【0050】アプリケーション識別子は、制御プログラ
ムがアプリケーションを識別するための識別子である。
制御プログラムは、起動しているアプリケーションのア
プリケーション別通信条件情報をアプリケーション識別
子によって特定する。通信データ別通信条件情報は、ア
プリケーションに従ってCPU104が外部機器200
との間で通信する通信データ別の通信条件を表すための
情報である。
【0051】図4に示すように、通信データ別通信条件
情報は、通信データ識別子、指定条件を含む。通信デー
タ識別子は、制御プログラムが通信データを識別するた
めの識別子である。制御プログラムは、アプリケーショ
ンに従ってCPU104と外部機器200との間で通信
される通信データの通信データ別通信条件情報を通信デ
ータ識別子によって特定する。指定条件は、外部機器2
00との通信に利用する通信インターフェイス106を
表すものであり、図5(a)に示すような構造を有す
る。
【0052】指定条件は、許可条件、推奨条件を含む。
許可条件はアプリケーションの利用を許可、禁止する通
信インターフェイス106を指定する条件であり、推奨
条件は、許可条件に反しない限り利用できる条件であ
る。
【0053】許可条件、推奨条件は、図5(b)に示す
ように、それぞれ接触型インターフェイス106aにつ
いてのビットB1と、非接触型インターフェイス106
bについてのビットB2とを含む。許可条件では、例え
ばビットB1、B2が1であれば、その通信インターフ
ェイス106の利用を許可し、ビットB1、B2が0で
あれば、その通信インターフェイス106の利用を禁止
する。また、推奨条件では、例えばビットB1、B2が
1であれば、その通信インターフェイス106の利用を
推奨し、ビットB1、B2が0であれば、その通信イン
ターフェイス106の利用を推奨しない。なお、推奨条
件における、これらのビットB1、B2の値はNullで与
えられることもある。その場合には、推奨条件が与えら
れていないことを表す。
【0054】また、アプリケーション別通信条件情報の
全体通信条件は、アプリケーション別通信条件情報に通
信データ別通信条件情報が含まれていない通信データに
対して利用される条件であり、通信データ別通信条件情
報に含まれるのと同様の構造を有する指定条件を含む
(通信データ識別子は含まない)。
【0055】さらに、アプリケーション別通信条件情報
の通信データ別通信条件情報の個数情報は、アプリケー
ション別通信条件情報が含む通信データ別通信条件情報
の個数を含む。各通信データ別通信条件情報の長さは一
定であり、制御プログラムに従ってCPU104は、こ
の個数を参照し、各通信データ別通信条件情報の境界を
特定する。
【0056】このようなアプリケーション別通信条件情
報の個数を表すのが、通信条件テーブルのアプリケーシ
ョン別通信条件情報の個数情報である。また、通信条件
テーブルのカード通信条件情報は、このICカード10
0についてデフォルトとして規定された通信条件を表す
ための情報であり、通信条件テーブルにアプリケーショ
ン別通信条件情報が含まれていないアプリケーションに
対して主に利用される情報である。カード通信条件情報
は、アプリケーション別通信条件情報と組み合わせて利
用されることもある。
【0057】カード通信条件情報は、図6に示すよう
に、全体通信条件、通信データ別通信条件情報の個数情
報、複数の通信データ別通信条件情報を含む。アプリケ
ーション別通信条件情報と構造上異なるのは、アプリケ
ーション識別子が含まれていない点であり、全体通信条
件、通信データ別通信条件の個数情報、通信データ別通
信条件情報の構造は、アプリケーション別通信条件情報
の構造と同様である。
【0058】カード通信条件情報は、ICカード100
の特定の個人に対する利用が開始される際に、EEPR
OM101にダウンロードされる場合の他、ICカード
100自体の作成時に固定的に記憶されることもある。
【0059】一方、アプリケーション別通信条件情報
は、アプリケーションがICカード100にダウンロー
ドされる際や、アプリケーションが実行される際にEE
PROM101に記憶される。
【0060】カード通信条件情報がアプリケーション別
通信条件情報と組み合わせて利用される場合、CPU1
04は、アプリケーションが起動すると、制御プログラ
ムに従って上述のような通信条件テーブルから、アプリ
ケーション動作中の通信条件テーブル(動作時通信条件
テーブル)を生成し、アプリケーション終了時までは、
生成した動作時通信条件テーブルを参照し、切り替える
通信インターフェイス106を決定する。動作時通信条
件テーブルの構造は、カード通信条件情報と同じであ
る。
【0061】図7は動作時通信条件テーブルを生成する
手順を示すフローチャートである。
【0062】図7に示すように、制御プログラムに従っ
てCPU104は、まず通信条件テーブルのカード通信
条件情報、アプリケーション別通信条件情報にそれぞれ
含まれる全体通信条件から動作時通信条件テーブルの全
体通信条件を生成する(S101)。
【0063】動作時通信条件テーブルの全体通信条件を
生成する際の具体的な手順は図8のフローチャートに示
す通りである。すなわち、図8に示すように、制御プロ
グラムに従ってCPU104は、アプリケーション別通
信条件情報の全体通信条件に推奨条件が含まれているか
否かを判断する(S201)。
【0064】アプリケーション別通信条件情報の全体通
信条件に推奨条件が含まれていると判断した場合には、
CPU104は、動作時通信条件テーブルの全体通信条
件の推奨条件にアプリケーション別通信条件情報の全体
通信条件の推奨条件を設定する(S202)。
【0065】これに対し、アプリケーション別通信条件
情報の全体通信条件に推奨条件が含まれていないと判断
した場合には、CPU104は、動作時通信条件テーブ
ルの全体通信条件の推奨条件にカード通信条件情報の全
体通信条件の推奨条件を設定する(S203)。
【0066】動作時通信条件テーブルの全体通信条件の
推奨条件を設定すると、次にCPU104は、動作時通
信条件テーブルの全体通信条件の許可条件を設定する
(S204)。動作時通信条件テーブルの全体通信条件
の許可条件は、カード通信条件情報の全体通信条件の許
可条件とアプリケーション別通信条件情報の全体通信条
件の許可条件との論理積によって求められる。
【0067】このようにして動作時通信条件テーブルの
全体通信条件を設定すると、次にCPU104は、制御
プログラムに従って、通信条件テーブルのカード通信条
件情報の通信データ別通信条件情報とアプリケーション
別通信条件情報の通信データ別通信条件情報を比較する
(S102)。比較の結果、CPU104は、両者が一
致するか否かを判断し(S103)、両者が一致しない
と判断した場合、両者から動作時通信条件テーブルの通
信データ別通信条件情報を生成する(S104)。
【0068】動作時通信条件テーブルの通信データ別通
信条件情報を生成する手順は、既述した動作時通信条件
テーブルの全体通信条件を生成する手順と同様である。
すなわち、まずCPU104は、制御プログラムに従っ
て、アプリケーション別通信条件情報の通信データ別通
信条件情報に推奨条件が含まれているか否かを判断す
る。
【0069】アプリケーション別通信条件情報の通信デ
ータ別通信条件情報に推奨条件が含まれていると判断し
た場合には、CPU104は、動作時通信条件テーブル
の通信データ別通信条件情報の推奨条件にアプリケーシ
ョン別通信条件情報の通信データ別通信条件情報の推奨
条件を設定する。これに対し、アプリケーション別通信
条件情報の通信データ別通信条件情報に推奨条件が含ま
れていないと判断した場合には、CPU104は、動作
時通信条件テーブルの通信データ別通信条件情報の推奨
条件にカード通信条件情報の通信データ別通信条件情報
の推奨条件を設定する。
【0070】動作時通信条件テーブルの通信データ別通
信条件情報の推奨条件を定めると、次にCPU104
は、動作時通信条件テーブルの通信データ別通信条件情
報の許可条件を定める。動作時通信条件テーブルの通信
データ別通信条件情報の許可条件は、カード通信条件情
報の通信データ別通信条件情報の許可条件とアプリケー
ション別通信条件情報の通信データ別通信条件情報の許
可条件との論理積によって求められる。
【0071】次に上述のようにして定めた通信データ別
通信条件情報を動作時通信条件テーブルに登録し(S1
05)、CPU104は、制御プログラムに従って、全
ての通信データ別通信条件情報について手順S102乃
至S105を行ったか否かを判断する(S106)。全
ての通信データ別通信条件情報について手順S102乃
至S105を行っていないと判断した場合には、CPU
104は、次の通信データ別通信条件情報について手順
S102乃至S105を繰り返す。これに対し、全ての
通信データ別通信条件情報について手順S102乃至S
105を行っていると判断した場合には、動作時通信条
件テーブルの生成処理は完了する。
【0072】CPU104は、アプリケーションに従
い、例えば外部機器200からのコマンドに応答してレ
スポンス送信を行うときに、制御プログラムに従って通
信条件テーブルか上述の動作時通信条件テーブルを参照
し、切り替える通信インターフェイス106を決定す
る。ここでは、CPU104は、通信条件テーブルを参
照するものとする。
【0073】図9に示すように、CPU104は、制御
プログラムに従って、まず起動しているアプリケーショ
ンのアプリケーション識別子と通信条件テーブルのアプ
リケーション別通信条件情報に含まれるアプリケーショ
ン識別子とを比較する(S301)。比較の結果、CP
U104は、両者が一致するか否かを判断し(S30
2)、両者が一致すると判断した場合、通信条件テーブ
ルのうち、アプリケーション識別子が一致したアプリケ
ーション別通信条件情報を手順S306以降の手順で参
照することを決定する(S303)。これに対し、両者
が一致しないと判断した場合、CPU104は、通信条
件テーブルの全てのアプリケーション別通信条件情報に
ついてアプリケーション識別子の比較を行ったか否かを
判断する(S304)。通信条件テーブルの全てのアプ
リケーション別通信条件情報についてアプリケーション
識別子の比較を行っていないと判断した場合、CPU1
04は、次のアプリケーション別通信条件情報について
手順S301、S302を繰り返す。一方、通信条件テ
ーブルの全てのアプリケーション別通信条件情報につい
てアプリケーション識別子の比較を行ったと判断した場
合、CPU104は、通信条件テーブルのうち、カード
通信情報を手順S306以降の手順で参照することを決
定する(S305)。
【0074】ここでは、アプリケーションがキャッシュ
カードに対応するアプリケーションであり、キャッシュ
カードに対応するアプリケーションのアプリケーション
別通信条件情報が通信条件テーブルに含まれていたとす
る。
【0075】次に、コンピュータ104は、制御プログ
ラムに従い、レスポンス送信する通信データの通信デー
タ識別子と、参照することが決定されたアプリケーショ
ン別通信条件情報の通信データ別通信条件情報の通信デ
ータ識別子とを比較する(S306)。比較の結果、C
PU104は、両者が一致するか否かを判断する(S3
07)。両者が一致すると判断した場合には、CPU1
04は、制御プログラムに従い、通信データ別識別子が
一致した通信データ別通信条件情報を用いて通信インタ
ーフェイス106を決定する(S308)。
【0076】通信データ別通信条件情報を用いて通信イ
ンターフェイス106を決定する具体的な手順を図10
に示す。
【0077】図10に示すように、CPU104は、制
御プログラムに従い、まず通信データ別通信条件情報の
指定情報に推奨条件が含まれているか否かを判断する
(S401)。推奨条件が含まれていると判断した場
合、CPU104は、推奨条件が許可条件に合致してい
るか否かを判断する(S402)。推奨条件が許可条件
に合致していると判断した場合、CPU104は、推奨
条件によって通信インターフェイス106を決定する
(S403)。これに対し、手順S401において、推
奨条件が含まれていないと判断した場合や、手順S40
2において、推奨条件が許可条件に合致していないと判
断した場合、CPU104は、許可条件によって通信イ
ンターフェイス106を決定する(S404)。
【0078】ここでは、通信データ識別子によって識別
される通信データがキャッシュカードに対応する口座に
設定された暗証番号であり、この通信データ識別子は、
図11に示すような指定条件を有する通信データ別通信
条件情報に含まれていたとする。
【0079】図11に示すように、この指定条件は、許
可条件、推奨条件双方を含み、両者とも、接触型インタ
ーフェイス106aを指定する。この場合、上述のよう
な手順S308において、通信インターフェイス106
は接触型インターフェイス106aに決定される。
【0080】一方、手順S307において、通信データ
識別子が一致しないと判断した場合、CPU104は、
アプリケーション別通信条件情報に含まれる全ての通信
データ別通信条件情報の通信データ識別子について比較
を行ったか否かを判断する(S309)。全ての通信デ
ータ別通信条件情報の通信データ識別子について比較を
行ったと判断した場合、CPU104は、制御プログラ
ムに従い、全体通信条件を用いて通信インターフェイス
106を決定する(S310)。
【0081】全体通信条件を用いて通信インターフェイ
ス106を決定する具体的な手順は、通信データ別通信
条件情報を用いて通信インターフェイス106を決定す
る具体的な手順と同様である。
【0082】すなわち、CPU104は、制御プログラ
ムに従い、まず全体通信条件に推奨条件が含まれている
か否かを判断する。推奨条件が含まれていると判断した
場合、CPU104は、推奨条件が許可条件に合致して
いるか否かを判断する。推奨条件が許可条件に合致して
いると判断した場合、CPU104は、推奨条件によっ
て通信インターフェイス106を決定する。これに対
し、推奨条件が含まれていないと判断した場合や、推奨
条件が許可条件に合致していないと判断した場合、CP
U104は、許可条件によって通信インターフェイス1
06を決定する。
【0083】このようにして、通信条件テーブルに従う
通信インターフェイス106を決定すると、次にCPU
104は、決定した通信インターフェイス106とCP
U104にそのとき切替スイッチ105を介して接続さ
れている通信インターフェイス106とが一致するか否
かを判断する(S311)。
【0084】通信インターフェイス106が一致してい
ないと判断した場合に、CPU104は、切替要求を切
替スイッチ105に送出し、切替スイッチ105に外部
機器200との通信インターフェイス106を切り替え
させる(S312)。この場合、CPU104からの切
替要求を受信すると、切替スイッチ105は、外部機器
200との通信に利用する通信インターフェイス106
を接触型インターフェイス106aに切り替える。
【0085】一方、通信インターフェイス106が一致
していると判断した場合、CPU104は、切替要求を
切替スイッチ105に送出せず、外部機器200との通
信に利用する通信インターフェイス106を設定する処
理を終了する。
【0086】このように、このICカード100では、
例えば通信データが秘匿性の高いキャッシュカードの暗
証番号である場合に、その通信に利用する通信インター
フェイス106は、セキュリティ上の安全性が高いとさ
れる接触型インターフェイス106aに設定される。
【0087】この後、暗証番号の送信が完了し、他の通
信データがICカード100から外部機器200へ送信
されることになれば、当該通信データについて通信条件
テーブルに従う通信インターフェイス106が決定され
る。当該通信データについて通信条件テーブルに従う通
信インターフェイス106が非接触型インターフェイス
に決定された場合には、外部機器200との通信に利用
する通信インターフェイス106が接触型インターフェ
イス106aから非接触型インターフェイス106bに
切り替えられる。この場合、例えば当該通信データの容
量が大きくても、非接触型インターフェイス106bの
高い通信速度によって、その送信を短時間に終わらせる
ことができる。
【0088】なお、CPU104が制御プログラムに従
って上述のような動作を行うことによって、図12に示
す生成手段1、決定手段2、判断手段3の各手段が実現
される。生成手段1は、動作時通信条件を生成する手段
であり、図7、図8に示した手順に対応する処理を行
う。また、決定手段2は、動作時通信条件に従う通信イ
ンターフェイスを決定する手段であり、図9の手順S3
01乃至S309に対応する処理を行う。また、判断手
段3は、決定手段2の決定に基づいて、外部機器200
との通信に利用する通信インターフェイス106を接触
型インターフェイス106aと非接触型インターフェイ
ス106bとの間で切り替えるか否かを判断する手段で
あり、図9の手順S311に対応する処理を行う。切替
スイッチ105は、判断手段3が外部機器200との通
信に利用する通信インターフェイスを切り替えるとの判
断をした場合に、外部機器200との通信に利用する通
信インターフェイス106を切り替える。これらの各手
段1、2、3は、ソフトウェアによって実現するのでは
なく、専用のハードウェアで実現することも可能であ
る。 (実施の形態2)既述の通り、ICカード100が外部
機器200と通信する通信データのセキュリティを重視
する場合、外部機器200との通信に利用する通信イン
ターフェイス106には、非接触型インターフェイス1
06bよりも、接触型インターフェイス106aが好ま
れる。
【0089】この場合、外部機器200と通信する通信
データに関する条件は、通信データが秘匿されるデータ
である場合に、外部機器200との通信に利用する通信
インターフェイス106を接触型インターフェイス10
6bに指定する条件となる。
【0090】秘匿されるデータは、例えば暗号鍵、署
名、乱数若しくは証明書のデータ、又は暗号化データの
少なくともいずれかが含まれるデータである。ここで、
乱数は、認証におけるチャレンジデータとして用いられ
る。これらのデータが漏洩すると、暗号が解読される恐
れが高まるなどして、セキュリティ上の安全性が低下す
る。
【0091】ところで、このような秘匿されるデータを
含む通信データは、外部機器200からICカード10
0へのコマンド送信や、ICカード100から外部機器
200へのレスポンス送信に伴って、ICカード100
と外部機器200との間で通信される。
【0092】ICカード100が外部機器200から受
信するコマンドには、例えばJICSAP(Japan IC Card Sys
tem Application Council)のICカード仕様V2.0に開示
されているように、カレントファイルを選択するための
SELECT FILEコマンドや、チャレンジの出力を要求するG
ET CHALLENGEコマンドなどの様々なコマンドがある。
【0093】このため、通信データに関する条件は、例
えば外部機器200との間で通信されるコマンド毎に外
部機器との通信に利用する通信インターフェイスを指定
する。
【0094】ここで、図13にコマンドセットと通信デ
ータに関する条件との関係の一例を示す。
【0095】図13の例では、ICカード100が外部
機器200からコマンドを受信する場合と、外部機器2
00から受信したコマンドに対してICカード100が
レスポンスを送信する場合とのそれぞれについて、コマ
ンド毎に通信データに関する条件が定められている。
【0096】図13におけるコマンド受信、及びレスポ
ンス送信の各欄における白丸印は、接触型インターフェ
イス106a及び非接触型インターフェイス106bの
いずれについても利用が許可されていることを表し、×
印は、非接触型インターフェイス106bの利用が禁止
されていることを表す。すなわち、×印は、通信データ
に関する条件が、通信インターフェイスとして、接触型
インターフェイス106aを指定していることを表す。
【0097】コマンド毎に指定されるだけでなく、各コ
マンドのコマンド受信と各コマンドに対するレスポンス
送信のそれぞれについて、通信データに関する条件が定
められるのは、一つのコマンドでも、それに伴う通信デ
ータが秘匿されるデータである場合と秘匿されるデータ
でない場合があるからである。
【0098】例えばGET CHALLENGEコマンドであれば、
外部機器200はICカード100にコマンドを送信す
るが、コマンドメッセージに秘匿されるデータは含まれ
ない。一方、ICカード100が、外部機器200に送
信するレスポンスデータには、チャレンジデータとして
要求された乱数が含まれる。この乱数は、外部機器20
0側に格納されているICカード100の外部認証鍵を
用いて暗号化される。暗号化された乱数は、外部認証コ
ードとして外部機器200からICカード100に送信
される。ICカード100は、この外部認証コードから
乱数を復元し、復元された乱数が、先に外部機器200
に送信したものと一致するか否かを判断する。この判断
によって外部機器200の認証が行われるため、ICカ
ード100から外部機器200に送信される乱数が漏洩
すると、不正な認証が行われる恐れがある。従って、GE
T CHALLENGEコマンドでは、コマンド受信の場合には、
接触型インターフェイス106a及び非接触型インター
フェイス106bのいずれの利用も許可されるが、この
コマンドに対するレスポンス送信の場合には、接触型イ
ンターフェイス106aの利用のみが許可される。
【0099】この実施の形態2では、図1に示すICカ
ード100のCPU104は、図13の通信データに関
する条件に従う通信インターフェイスを決定する。CP
U104は、外部機器200からのコマンドを識別し、
そのコマンドに対応する通信データに関する条件により
利用が許可された通信インターフェイスを決定する。
【0100】CPU104は、例えば決定された通信イ
ンターフェイスと現在利用されている通信インターフェ
イスとを比較し、両者が異なる場合に、通信インターフ
ェイスを切り替える判断を行う。
【0101】ここで、図14に示すように、外部機器2
00からICカード100にSELECTFILEコマンド及びGE
T CHALLENGEコマンドが順次送信される場合を想定す
る。
【0102】ICカード100がSELECT FILEコマンド
を受信すると、CPU104は、このコマンドを識別
し、図13の通信データに関する条件を参照して、通信
インターフェイス106として、接触型インターフェイ
ス106a及び非接触型インターフェイス106bの両
方を許可する。
【0103】この場合、このときまでICカード100
が外部機器200との通信インターフェイス106とし
て利用していたのが、接触型インターフェイス106a
であっても、非接触型インターフェイス106bであっ
ても、CPU104は、通信インターフェイス106を
切り替える判断を行わない。
【0104】利用されていた通信インターフェイス10
6が非接触型インターフェイス106bであったとする
と、非接触型インターフェイス106bを用いて、カレ
ントファイルの選択結果がレスポンスデータとしてIC
カード100から外部機器200に送信される。
【0105】次に、ICカード100がGET CHALLENGE
コマンドを受信すると、CPU104は、そのコマンド
を識別し、識別されたコマンドに対応する通信データに
関する条件によって許可されている接触型インターフェ
イス106aを通信インターフェイス106として決定
する。
【0106】CPU104は、この決定に基づき、外部
機器200との通信に利用する通信インターフェイス1
06を切り替えるか否かを判断する。この場合、決定さ
れた通信インターフェイス106は接触型インターフェ
イス106aであり、それまで利用されていた通信イン
ターフェイス106は非接触型インターフェイス106
bであり、両者が相違するため、CPU104は、通信
インターフェイス106を切り替える判断を行う。
【0107】この判断に従い、CPU104は、切替ス
イッチ105を制御し、切替スイッチ105は、外部機
器200との通信に利用する通信インターフェイス10
6を非接触型インターフェイス106bから接触型イン
ターフェイス106aに切り替える。
【0108】このため、GET CHALLENGEコマンドのレス
ポンスデータに含まれる乱数は、接触型インターフェイ
ス106aを用いて、ICカード100から外部機器2
00に送信される。
【0109】これによって、チャレンジデータとしての
乱数が漏洩する危険性が抑制される。
【0110】このように、通信データに関する条件が、
通信データが秘匿されるデータである場合に、通信デー
タとして接触型インターフェイスを指定することによっ
て、セキュリティ上の安全性を向上させることができ
る。
【0111】また、上述の例のように、コマンドを受信
する度に、切替の判断が行われる場合、コマンドに応じ
た管理を行うことができる。なお、コマンドを受信する
度に、切替の判断が行われる必要は必ずしもない。例え
ば認証の間は、コマンド毎に切替の判断を行い、認証が
完了した後は、ICカード100が外部機器200との
通信に利用する通信インターフェイス106を固定する
ようにしてもよい。 (実施の形態3)上述の実施の形態1では、接触型イン
ターフェイス106a及び非接触型インターフェイス1
06bのいずれかが、外部機器200との通信に利用さ
れたが、接触型インターフェイス106a及び非接触型
インターフェイス106bを同時に利用することも可能
である。例えば送信と受信に別個の通信インターフェイ
ス106を利用する。
【0112】ここで、図15は、送信と受信に別個の通
信インターフェイス106を利用することの可能なIC
カードの構成例を示す図である。
【0113】図15に示すように、このICカードで
は、CPU104の送信データ出力側と、受信データ入
力側とのそれぞれに対して切替スイッチ105a、10
5bが接続されている。切替スイッチ105a、105
bは、それぞれCPU104に接続する通信インターフ
ェイス106を接触型インターフェイス106aか非接
触型インターフェイス106bに切り替える。
【0114】CPU104は、例えば実施の形態1と同
様に、外部機器200との通信に関する条件に従う通信
インターフェイス106を決定し、切替スイッチ105
a及び切替スイッチ105bを切り替えるか否かを判断
する。
【0115】この判断に従い、切替スイッチ105a又
は切替スイッチ105bが、CPU104に接続する通
信インターフェイス106を接触型インターフェイス1
06aか非接触型インターフェイス106bの一方に切
り替える場合に、CPU104は、切替スイッチ105
b又は切替スイッチ105aに、CPU104に接続さ
れる通信インターフェイス106を接触型インターフェ
イス106aか非接触型インターフェイス106bの他
方に切り替えさせる。
【0116】例えば通信条件テーブルの許可条件が接触
型インターフェイス106a、非接触型インターフェイ
ス106bの両方について許可を与えていれば、送信側
と受信側とで別個の通信インターフェイスを用いてもよ
い。
【0117】これによって、擬似的に全二重通信を実現
することができる。この場合に、受信データの容量が送
信データの容量よりも大きければ、切替スイッチ105
aは、通信インターフェイス106を接触型インターフ
ェイス106aに設定し、切替スイッチ105bは、通
信インターフェイス106を非接触型インターフェイス
106bに設定する。このような設定によって、全二重
通信をより円滑に行うことができる。
【0118】また、通信条件テーブルを送信と受信とで
別々に設けるようにしてもよい。CPU104は、制御
プログラムに従い、送信用の通信条件テーブルと受信用
の通信条件テーブルを参照して、送信側の通信インター
フェイス106と受信側の通信インターフェイス106
をそれぞれ決定する。 (実施の形態4)また、上述の実施の形態1では、通信
データによって外部機器200との通信に利用する通信
インターフェイス106を切り替えていたが、これに限
られるものではない。
【0119】例えば外部機器200が備える通信インタ
ーフェイスによって、ICカードが外部機器200との
通信に利用する通信インターフェイス106を設定する
ようにしてもよい。
【0120】但し、外部機器200には、接触型インタ
ーフェイスのみを備えるものも、非接触型インターフェ
イスのみを備えるものもある。ICカードにおいて、外
部機器200との通信に利用する通信インターフェイス
106が接触型インターフェイスに設定されていても、
外部機器200が非接触型インターフェイスのみを備え
るのであれば、通信を行うことはできない。
【0121】そこで、外部機器200が非接触型インタ
ーフェイスのみを備えることを特定すると、特定した通
信インターフェイスと現状設定されている通信インター
フェイス106とが一致するか否かをCPU104が判
断し、一致していないと判断した場合、CPU104が
切替スイッチ105によって通信インターフェイス10
6を非接触型インターフェイス106bに切り替える。
【0122】外部機器200が非接触型インターフェイ
スのみを備えることの特定は、いずれかの通信インター
フェイス106からの信号や電源入力によって行うこと
ができる。
【0123】この場合に、通信データが秘匿性の高いデ
ータであれば、外部機器200に合わせて切り替えた非
接触型インターフェイス106bを通じて、当該通信デ
ータを通信しないようにするのが好ましい。このための
制御を制御プログラムがCPU104に行わせることに
よって、図16に示すように、生成手段1、決定手段
2、判断手段3だけでなく、通信中止手段4も実現され
る。
【0124】通信中止手段4は、外部機器200と通信
する通信データに関する条件を含む複数の通信条件があ
る場合に、通信データに関する条件とは他の通信条件に
従って決定された通信インターフェイスが非接触型イン
ターフェイス106bであるとき、通信データに関する
条件の許可条件が非接触型インターフェイスの利用を禁
止していれば、通信データの非接触型インターフェイス
を利用した通信を中止させる。
【0125】この例では、CPU104は、外部機器2
00が備える通信インターフェイスに関する通信条件に
よって通信インターフェイスを決定した後、通信データ
に関する通信条件テーブルの対応する許可条件を参照す
る。
【0126】その通信データの許可条件が、非接触型イ
ンターフェイスの利用を禁止している場合、CPU10
4は、通信インターフェイス106を切り替える代わり
に、非接触型インターフェイス106bを利用したその
通信データの通信を中止する。このとき、当該通信デー
タの代わりに、セキュリティ上の理由により通信できな
いことを通知するメッセージを送信するようにしてもよ
い。
【0127】これによって、外部機器200との通信に
利用する通信インターフェイス106が接触型インター
フェイス106aに設定されているにもかかわらず、外
部機器200が非接触型インターフェイスのみを備える
場合でも、ICカードは通信を行うことができ、しかも
セキュリティ上の安全性も確保することができる。
【0128】また、もちろん、外部機器200との通信
に利用する通信インターフェイス106が非接触型イン
ターフェイス106bに設定されているにもかかわら
ず、外部機器200が接触型インターフェイスのみを備
える場合でも、上述と同様に、接触型インターフェイス
106aを利用してICカードは外部機器と通信を行う
ことができる。
【0129】さらに、外部機器200が通信インターフ
ェイスに接触型インターフェイスと非接触型インターフ
ェイスを備える場合に、通信に利用する通信インターフ
ェイスを所定の時系列的パターンで切り替えるようにす
れば、それによってICカードと外部機器とが互いの正
当性を認証したり、単に通信相手を確認したりすること
ができる。所定の時系列的パターンで切り替えても、I
Cカードと外部機器との通信が成功するならば、そのパ
ターンを互いが知っていることをもって、互いが正当で
あると認証したり、通信相手が適切であると確認したり
するのである。この処理は、互いの正当性を認証すると
いう通信条件や通信相手を確認するという通信条件に従
って、CPU104が行う。この場合に、所定のパター
ンが複雑であればあるほど、認証や確認は確実なものと
なる。
【0130】なお、上述の各実施の形態では、本発明を
ICカードに適用したが、これに限られるものではな
く、通信インターフェイスに接触型インターフェイスと
非接触型インターフェイスを備えたその他の電子機器に
ついて、本発明を適用することも可能である。例えば携
帯電話を用いた非接触型インターフェイスと、ケーブル
を利用した接触型インターフェイスを備えた携帯情報端
末などに適用することができる。
【0131】また、上述の実施の形態1では、CPU1
04は一つのみICカード100に搭載されていたが、
複数のCPU104をICカード100に搭載するよう
にしてもよい。その場合、例えば一つのCPU104が
送信側の通信インターフェイスを決定し、他のCPU1
04が受信側の通信インターフェイスを決定するような
処理の分担を行うこともできる。
【0132】この他、例えば取引金額が少額であれば、
取引自体が本来秘匿すべきものであっても、その被害は
少ない。そこで、取引金額などの通信データの内容に関
する通信条件によって、例えば通信インターフェイスを
接触型インターフェイスに決定するようにしてもよい。
【0133】また、クレジットカードなどでは、ICカ
ード100の認証がホスト201に対して行われておら
ず、外部機器200に対してのみ行われている場合、フ
ロアーリミット(取引限度額)が少額に制限される。そ
こで、認証相手に関する通信条件に従い、例えばホスト
201に対して認証が行われていれば、外部機器200
との通信に利用する通信インターフェイス106を接触
型インターフェイス106aに決定し、外部機器200
に対してのみ認証が行われていれば、外部機器200と
の通信に利用する通信インターフェイス106を非接触
型インターフェイス106bに決定するようにしてもよ
い。
【0134】
【発明の効果】以上説明した通り、本発明では、外部機
器との通信に関する通信条件に従う通信インターフェイ
スの決定に基づいて、外部機器との通信に利用される通
信インターフェイスを接触型インターフェイスか非接触
型インターフェイスとの間で切り替えるか否かが判断さ
れる。このため、セキュリティ上の安全性の向上や、通
信速度の高速化などのために、各通信インターフェイス
の長所を適切に活かすことができる。
【0135】例えば通信条件が通信データに関する条件
であり、この通信データに関する条件は、通信データが
秘匿されるデータである場合に、外部機器との通信に利
用される通信インターフェイスを接触型インターフェイ
スに指定するものであれば、秘匿されるデータが盗聴さ
れる恐れなどを抑えることができる。
【0136】また、通信データに関する条件が、外部機
器との間で通信されるコマンド毎に外部機器との通信に
利用される通信インターフェイスを指定していれば、コ
マンドが秘匿されるデータの通信を伴うものであって
も、伴わないものであっても、そのコマンドに応じて通
信インターフェイスを切り替えることができる。
【0137】また、通信データに関する条件とは他の通
信条件に従って決定された通信インターフェイスが非接
触型インターフェイスであるけれども、通信データに関
する条件の許可条件は非接触型インターフェイスの利用
を禁止していれば、通信データの非接触型通信インター
フェイスを利用した通信を中止させることによって、例
えば通信インターフェイスが非接触型インターフェイス
に固定される場合でも、秘匿性の高い通信データを盗聴
の恐れのある非接触型インターフェイスを利用して通信
してしまうことを回避することができる。
【0138】また、外部機器に送信するデータと外部機
器から通信するデータとで異なった通信インターフェイ
スをそれぞれ決定し、この決定に基づいて通信インター
フェイスの切替の判断及び切替が行われることによっ
て、擬似的な全二重通信が可能となるなど、接触型イン
ターフェイスと非接触型インターフェイスの両方を効率
的に利用することができる。
【図面の簡単な説明】
【図1】本発明を適用したICカードの構成例を示す図
【図2】通信条件テーブルの構造の一例を示す図
【図3】アプリケーション別通信条件情報の構造の一例
を示す図
【図4】通信データ別通信条件情報の構造の一例を示す
【図5】指定条件の構造の一例を示す図
【図6】カード通信条件情報の構造の一例を示す図
【図7】動作時通信条件テーブルの生成の手順を示すフ
ローチャート
【図8】指定条件を設定する具体的手順を示すフローチ
ャート
【図9】通信インターフェイスを切り替える手順を示す
フローチャート
【図10】通信インターフェイスを決定する具体的手順
を示すフローチャート
【図11】接触型インターフェイスを指定する指定条件
の具体例を示す図
【図12】本発明を適用したICカードの基本的な構成
を示す図
【図13】コマンドセットと通信データに関する条件と
の関係の一例を示す図
【図14】ICカードが外部機器から受信するコマンド
の例を示す図
【図15】実施の形態3に係るICカードの概略構成を
示す図
【図16】実施の形態4に係るICカードの機能ブロッ
ク図
【符号の説明】
1 生成手段 2 決定手段 3 判断手段 4 通信中止手段 101 EEPROM 102 ROM 103 RAM 104 CPU 105 切替スイッチ 106 通信インターフェイス 106a 接触型インターフェイス 106b 非接触型インターフェイス 200 外部機器 201 ホスト
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 2C005 MA05 MA20 MB05 NA06 SA02 SA25 5B035 BB09 BB11 CA11 CA25

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 外部機器との通信インターフェイスに接
    触型インターフェイスと非接触型インターフェイスを具
    備したICカードにおいて、 外部機器との通信に関する通信条件に従う通信インター
    フェイスを決定する決定手段と、 前記決定手段の決定に基づいて、外部機器との通信に利
    用する通信インターフェイスを接触型インターフェイス
    と非接触型インターフェイスとの間で切り替えるか否か
    を判断する判断手段と、 前記判断手段が外部機器との通信に利用する通信インタ
    ーフェイスを切り替えるとの判断をした場合に、外部機
    器との通信に利用する通信インターフェイスを切り替え
    る切替手段とを具備してなることを特徴とするICカー
    ド。
  2. 【請求項2】 前記通信条件は、外部機器と通信する通
    信データに関する条件を含む請求項1記載のICカー
    ド。
  3. 【請求項3】 前記通信データに関する条件は、前記通
    信データが秘匿されるデータである場合に、外部機器と
    の通信に利用する通信インターフェイスを前記接触型イ
    ンターフェイスに指定する条件である請求項2記載のI
    Cカード。
  4. 【請求項4】 前記秘匿されるデータは、暗号鍵、署
    名、乱数若しくは証明書のデータ、又は暗号化データの
    少なくともいずれかが含まれるデータである請求項3記
    載のICカード。
  5. 【請求項5】 前記通信データに関する条件は、外部機
    器との間で通信されるコマンド毎に外部機器との通信に
    利用する通信インターフェイスを指定する請求項3記載
    のICカード。
  6. 【請求項6】 前記通信条件は、通信インターフェイス
    の利用の許可禁止を定める許可条件と許可条件に反しな
    い限り用いられる推奨条件とを含み、前記決定手段は、
    許可条件と推奨条件とが合致するか否かを判断し、合致
    すると判断した場合に、推奨条件を用いて通信インター
    フェイスを決定し、合致しないと判断した場合に、許可
    条件を用いて通信インターフェイスを決定する請求項1
    記載のICカード。
  7. 【請求項7】 外部機器と通信する通信データに関する
    条件を含む複数の通信条件がある場合に、前記通信デー
    タに関する条件とは他の通信条件に従って前記決定手段
    が決定した通信インターフェイスが非接触型インターフ
    ェイスであるとき、前記通信データに関する条件の許可
    条件が非接触型インターフェイスの利用を禁止していれ
    ば、非接触型インターフェイスの利用が禁止された前記
    通信データの非接触型インターフェイスを利用した通信
    を中止させる通信中止手段を具備する請求項6記載のI
    Cカード。
  8. 【請求項8】 前記決定手段は、所定の時系列的なパタ
    ーンで決定する通信インターフェイスを変化させる請求
    項1記載のICカード。
  9. 【請求項9】 前記決定手段は、外部機器に送信するデ
    ータと外部機器から受信するデータとで異なった通信イ
    ンターフェイスをそれぞれ決定する請求項1記載のIC
    カード。
  10. 【請求項10】 外部機器にデータを送信する側と外部
    機器からデータを受信する側とのそれぞれに対して前記
    切替手段を具備し、 外部機器にデータを送信する側か外部機器からデータを
    受信する側かの一方の前記切替手段が通信インターフェ
    イスを前記接触型インターフェイスか前記非接触型イン
    ターフェイスの一方に切り替える場合に、他方の前記切
    替手段は、通信インターフェイスを他方に切り替える請
    求項9記載のICカード。
  11. 【請求項11】 外部機器との通信インターフェイスに
    接触型インターフェイスと非接触型インターフェイスを
    具備した電子機器において、 外部機器との通信に関する通信条件に従う通信インター
    フェイスを決定する決定手段と、 前記決定手段の決定に基づいて、外部機器との通信に利
    用する通信インターフェイスを接触型インターフェイス
    と非接触型インターフェイスとの間で切り替えるか否か
    を判断する判断手段と、 前記判断手段が外部機器との通信に利用する通信インタ
    ーフェイスを切り替えるとの判断をした場合に、外部機
    器との通信に利用する通信インターフェイスを切り替え
    る切替手段とを具備してなることを特徴とする電子機
    器。
JP2002135015A 2001-05-17 2002-05-10 Icカード、電子機器 Pending JP2003036428A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002135015A JP2003036428A (ja) 2001-05-17 2002-05-10 Icカード、電子機器

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-147507 2001-05-17
JP2001147507 2001-05-17
JP2002135015A JP2003036428A (ja) 2001-05-17 2002-05-10 Icカード、電子機器

Publications (1)

Publication Number Publication Date
JP2003036428A true JP2003036428A (ja) 2003-02-07

Family

ID=26615244

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002135015A Pending JP2003036428A (ja) 2001-05-17 2002-05-10 Icカード、電子機器

Country Status (1)

Country Link
JP (1) JP2003036428A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004297711A (ja) * 2003-03-28 2004-10-21 Toshiba Corp 無線端末、通信制御プログラム及び通信制御方法
US7866568B2 (en) 2008-06-09 2011-01-11 Canon Kabushiki Kaisha Data recording apparatus and method for controlling the same, and data recording medium and method for controlling the same
JP2017522754A (ja) * 2014-06-23 2017-08-10 レジック・アイデントシステムズ・アクチェンゲゼルシャフト 電子アクセス制御デバイス及びアクセス制御方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004297711A (ja) * 2003-03-28 2004-10-21 Toshiba Corp 無線端末、通信制御プログラム及び通信制御方法
US7866568B2 (en) 2008-06-09 2011-01-11 Canon Kabushiki Kaisha Data recording apparatus and method for controlling the same, and data recording medium and method for controlling the same
JP2017522754A (ja) * 2014-06-23 2017-08-10 レジック・アイデントシステムズ・アクチェンゲゼルシャフト 電子アクセス制御デバイス及びアクセス制御方法

Similar Documents

Publication Publication Date Title
EP1703406B1 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
EP1258831B1 (en) IC Card and Electronic Devices having contact and non-contact interface
CA2975517C (en) Method and devices for transmitting a secured data package to a communication device
CN101855644A (zh) 智能存储装置
EP1703408B1 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
KR20120103929A (ko) 휴대 단말기의 근거리 통신 장치 및 방법
CN107016541A (zh) 加密卡
JP2003036428A (ja) Icカード、電子機器
JPWO2005122070A1 (ja) Icカードモジュール
CN103699853B (zh) 一种智能sd卡及其控制系统及方法
CN206788918U (zh) 加密卡
KR101662947B1 (ko) 보안운영체제를 이용한 세션보안 제공 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR101628610B1 (ko) 보안운영체제를 이용한 오티피 제공 방법
US20190311110A1 (en) Method, first device and system for authenticating to a second device
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
KR20170010341A (ko) 보안운영체제를 이용한 인증 처리 방법
KR101866031B1 (ko) 보안운영체제를 이용한 서버형 오티피 제공 방법
EP3291503B1 (en) Method and devices for transmitting a secured data package to a communication device
KR101702770B1 (ko) 보안운영체제를 이용한 보안키패드 제공 방법
KR20230024327A (ko) 보안 요소와 모바일 장치의 종단간 보안 페어링
EP3654213A1 (en) Method, first and second device and system for connecting to at least one chip
KR101513435B1 (ko) 키 입력 보호 방법과 이를 위한 키 입력 보호 장치
KR101972483B1 (ko) 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040707

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040901

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041124