JP2004102885A - 非接触icカードリーダ装置 - Google Patents
非接触icカードリーダ装置 Download PDFInfo
- Publication number
- JP2004102885A JP2004102885A JP2002266662A JP2002266662A JP2004102885A JP 2004102885 A JP2004102885 A JP 2004102885A JP 2002266662 A JP2002266662 A JP 2002266662A JP 2002266662 A JP2002266662 A JP 2002266662A JP 2004102885 A JP2004102885 A JP 2004102885A
- Authority
- JP
- Japan
- Prior art keywords
- card
- contact
- data
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】カード認証処理などを含む通信処理に要する時間を、通信速度を高速化することなく短縮可能にすること。
【解決手段】アンテナによる交信範囲にかざされた非接触ICカードと通信を行うICカードリーダライタ1は、ICカードから読み込んだID情報に基づいて当該ICカードが通信対象として予め設定されたものであるか否かを識別すると共に、通信対象である旨の識別を行ったときにICカードから読み込んだカード情報及びID情報を上位装置へ当該カード情報の適否判定のために通知するシーケンス処理Aと、ICカードに対してカード認証情報を送信することにより当該ICカードの認証を行い、適正であるとの認証を行ったときにICカードから管理対象データを読み出して上位装置へ送信するシーケンス処理Bを実行する。
【選択図】 図1
【解決手段】アンテナによる交信範囲にかざされた非接触ICカードと通信を行うICカードリーダライタ1は、ICカードから読み込んだID情報に基づいて当該ICカードが通信対象として予め設定されたものであるか否かを識別すると共に、通信対象である旨の識別を行ったときにICカードから読み込んだカード情報及びID情報を上位装置へ当該カード情報の適否判定のために通知するシーケンス処理Aと、ICカードに対してカード認証情報を送信することにより当該ICカードの認証を行い、適正であるとの認証を行ったときにICカードから管理対象データを読み出して上位装置へ送信するシーケンス処理Bを実行する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、アンテナによる交信範囲にかざされた非接触ICカードとデータ管理機能などを備えた上位装置との間のデータ通信を中継する形態で設けられる非接触ICカードリーダ装置に関する。
【0002】
【従来の技術】
この種の非接触ICカードリーダ装置の例としては、鉄道などに設置される自動改札システムや、セキュリティスペースへの入場(入門)のための個人認証システムなどに用いられるタッチアンドゴー形式の非接触ICカードリーダライタが知られている。このような非接触ICカードリーダライタにおいては、高度なセキュリティ性を保証する必要があるため、非接触ICカード(以下、単にICカードと呼ぶ)との相互認証を正確に行う必要がある。このため、従来では、アンテナによる交信範囲にかざされたICカードと送受信を行うように構成されたICカードリーダライタと、これに接続された上位装置との間でデータ通信(一般的にはシリアル通信)を頻繁に行い、これに基づいて上位装置側で上記ICカードの認証動作を含むデータ管理処理を行うようにしている。
【0003】
具体的には、このような処理は、例えば図5に示すような手順で行われる。即ち、図5は、上位装置とICカードリーダライタとの間並びにICカードリーダライタとICカードとの間でのデータ通信に基づいた処理シーケンスの一例を概略的に示すものである。この図5において、ICカードリーダライタは、上位装置からのカード検出要求に応じて、アンテナから検出コマンドを送信(ポーリング)する動作を周期的に実行し、この検出コマンドを受信したICカード側からカードIDが応答信号としてアンサバックされたときにアンテナによる交信範囲内に当該ICカードが進入したと判断し、そのカードIDを上位装置へ送信する。上位装置では、受信したカードID中の属性コードなどをチェックすることにより、上記ICカードが通信対象として予め設定されたものであるか否かを識別するカード識別処理を行い、通信対象である旨の識別を行ったときにはデータ要求をICカードリーダライタへ送信する。尚、ICカードが通信対象でない旨の識別を行ったときには、その時点でカード認証動作が終了される。
【0004】
データ要求を受けたICカードリーダライタは、確認コマンドをICカードへ送信し、これに応じてICカード側から送り返されてくるカード情報を上位装置へ送信する。カード情報を受けた上位装置では、そのカード情報の適否判定のためのカード情報チェック処理を行い、適正であった場合には、ICカード側にも記憶されている秘密の鍵情報を含む相互認証要求をICカードリーダライタへ送信する。尚、カード情報が不適正であった場合には、その時点でカード認証動作が終了される。
【0005】
相互認証要求を受けたICカードリーダライタは、乱数生成手段により生成した乱数データをICカードへ送信すると共に、その乱数データに対して相互認証要求中の鍵情報を関数とした演算を施し、その演算結果を記憶する。一方、ICカード側では、受信した乱数データに対して自身が記憶している鍵情報を関数とした演算を施し、その演算結果データをICカードリーダライタへ送信する。ICカードリーダライタは、先に演算した演算結果と、ICカードからの演算結果データとを比較し、一致する場合には当該ICカードが正当なものであると認証し、不一致の場合にはICカードが不当なものであると判定する。また、ICカードリーダライタは、上記のような認証結果を示す認証データを上位装置へ送信する。
【0006】
上位装置側では、その認証データに基づいてデータ取得処理を行うものであり、データ読み出し要求をICカードリーダライタへ送信する。データ読み出し要求を受けたICカードリーダライタは、ICカードへ読み出しコマンドを送信し、これに応じてICカードから送り返されてくる読み出しデータ(管理対象データ)を上位装置へ送信する。上位装置は、読み出しデータに基づいて所定の演算を行い、その演算結果に応じた書き込みデータをICカードリーダライタへ送信するというデータ書き込み処理を行う。この書き込みデータはICカードリーダライタを通じてICカードへ送信され、これに応じてICカード側では、受信したデータの書き込み動作を行い、その書き込みが正常に終了したときは書き込み完了信号をICカードリーダライタへ送り返す。この書き込み完了信号は、ICカードリーダライタから上位装置へ転送され、これを受けた上位装置は所定の終了処理を行う。
【0007】
【発明が解決しようとする課題】
このように、ICカードリーダライタにおいては、そのセキュリティ性を保証するカード認証などを行うために上位装置との間でのデータ通信を頻繁に行わねばならない。これに対して、タッチアンドゴー形式の非接触ICカードリーダライタを使用したシステムにおいては、カード認証のための処理時間をでき得る限り短縮することがシステム運営を円滑に行う上で極めて重要なファクターとなる。ところが、図5のような従来構成の場合、ICカードリーダライタを通じたデータ通信を頻繁に行う必要があるため、カード認証のための処理時間中に占める上記データ通信時間の割合が相対的に大きくなるという事情がある。このため、従来では、一般的に115kbps 程度であったICカードリーダ及び上位装置間の通信速度を1.2Mbps 程度まで高めることにより、カード認証のための処理時間の短縮を実現する手段が考えられている。
【0008】
しかしながら、このような手段では、ICカードリーダライタ内でのデータ処理能力が高くないと上位装置が要求する通信速度に対応できないため、そのデータ処理回路(一般的にはCPU)の能力を大幅にアップしなければならず、これに伴い装置コストが高騰するという問題点がある。また、上記手段では、データの容量が大きい場合には、ある程度の効果を期待できるが、小容量データを頻繁に送受信する場合には、通信速度を高速化した効果が実質的に得られないという問題点もある。
【0009】
本発明は上記問題点を解決するためになされたものであり、その目的は、カード認証処理などを含む通信処理に要する時間を、通信速度を高速化することなく短縮可能になるなどの効果を奏する非接触ICカードリーダ装置を提供することにある。
【0010】
【課題を解決するための手段】
請求項1記載の非接触ICカードリーダ装置は、アンテナによる交信範囲にかざされた非接触ICカード及び/または上位装置との間の通信動作に必要となる参照情報並びにその通信動作により取得したデータの加工処理に必要となる参照情報を記憶している。そして、非接触ICカードリーダ装置は、例えば上位装置からの指令があったとき、または適宜に設定された所定タイミングにおいて、当該参照情報を利用したシーケンス処理プログラムを実行するものであり、これに応じて、非接触ICカード及び/または前記上位装置との間の通信動作並びにその通信動作により取得したデータの加工処理が行われる。この場合、上記シーケンス処理プログラムは、非接触ICカードリーダ装置に備えられているものであるから、非接触ICカードから取得したデータの加工処理のために上位装置との間でデータ通信を行う必要がなくなり、その分だけ上位装置との間の通信回数が減ることになる。従って、上位装置との間の通信処理に要する時間を、通信速度を高速化することなく短縮できることになり、この結果、上位装置が要求する通信速度に対応するために非接触ICカードリーダ装置側のデータ処理能力を高める必要がなくなるから、装置コストが高騰する恐れがなくなる。
【0011】
請求項2記載の非接触ICカードリーダ装置は、非接触ICカードに記憶されたカード情報の適否をチェックするための参照情報を記憶している。そして、非接触ICカードリーダ装置は、所定のタイミング、例えばアンテナによる交信範囲にかざされた非接触ICカードが通信対象のものであると識別されたときに、当該ICカードからカード情報(例えば、カードID、アプリケーションID、管理対象データなどが考えられる)を取得すると共にそのカード情報の適否を前記参照情報に基づいて判定するシーケンス処理プログラムを実行する。このため、アンテナによる交信範囲にかざされた非接触ICカードに記憶されたカード情報の適否の判定を、上位装置との間でデータ通信を行うことなく行い得る。つまり、ICカードに記憶されたカード情報の適否判定処理のために上位装置との間でデータ通信を行う必要がなくなり、その分だけ上位装置との間の通信回数が減ることになる。
【0012】
請求項3記載の非接触ICカードリーダ装置は、非接触ICカードの認証を行うために使用される鍵情報を含む参照情報を記憶している。そして、非接触ICカードリーダ装置は、カード認証情報を作成する処理、記憶カード情報が適正と判断された非接触ICカードに対して上記カード認証情報を送信することにより当該ICカードから当該カード認証情報に対応した認証データを返信させる処理、その認証データ及び前記参照情報に基いてICカードの認証を行う処理を含むシーケンス処理プログラムを実行する。このため、アンテナによる交信範囲にかざされた非接触ICカードの認証を、上位装置との間でデータ通信を行うことなく行い得る。つまり、アンテナによる交信範囲にかざされた非接触ICカードの認証処理のために上位装置との間でデータ通信を行う必要がなくなり、その分だけ上位装置との間の通信回数が減ることになる。
【0013】
請求項4記載の非接触ICカードリーダ装置は、請求項3に記載したようなシーケンス処理プログラムの実行時において、適正である旨の認証が行われた非接触ICカードから管理対象データを読み出して上位装置へ送信する処理も行う。このため、非接触ICカードに記憶されている管理対象データを上位装置側へ迅速に転送できる。
【0014】
請求項5記載の非接触ICカードリーダ装置は、前記シーケンス処理プログラム及び/または参照情報が、少なくとも上位装置から容易に読み出し不能な構造となっているから、セキュリティ性を高める上で有益になる。
【0015】
【発明の実施の形態】
(第1の実施の形態)
以下、本発明をタッチアンドゴー形式の非接触ICカードリーダライタに適用した第1実施例について図1ないし図3を参照しながら説明する。
図2には、本実施例による非接触ICカードリーダライタを含むデータ管理システムの概略的構成が機能ブロックの組み合わせにより概略的に示されている。尚、タッチアンドゴー形式のデータ管理システムの例としては、鉄道や遊園地の乗物などに設置される自動改札システム、駐車場の入出庫管理システム、自動販売機の自動決済システム、POS端末による決済システムなどが挙げられる。
【0016】
図2において、複数台設けられた非接触ICカードリーダライタ1は、磁界形のアンテナ1aを備えており、そのアンテナ1aによる交信範囲にかざされた非接触ICカード(以下、単にICカードと呼ぶ)2と電磁結合されるのに応じて当該ICカード2との間でのデータ通信を行う構成となっている。各ICカードリーダライタ1は、それぞれと1対1で対応するように設けられた上位装置3(例えばパソコン)に接続されており、これら上位装置3は、ホストコンピュータであるシステム管理装置4により管理される構成となっている。
【0017】
ICカードリーダライタ1は、内蔵CPUによりデータ処理動作を行う構成のものであり、図1には、その内部構成のうち本発明の要旨に関係した部分が示されている。
この図1において、ICカードリーダライタ1には、そのソフトウエア構成として、機密情報管理機能fが設定されていると共に、シーケンス処理A〜Dを実行するためのプログラムがROM或いはフラッシュメモリなどの不揮発性メモリ領域に記憶されている。さらに、ICカードリーダライタ1には、ICカード2が通信対象であるか否かを識別するためのカードID情報(例えばカードID意中の属性コードが考えられる)や、ICカード2の認証を行うために使用される秘密の鍵情報などを含む参照情報が、機密情報gとして例えばフラッシュメモリによる不揮発性メモリ領域に記憶されている。尚、上記機密情報gは、各ICカードリーダライタ1の毎回の電源投入時において、上位システム(上位装置3及びシステム管理装置4)との相互認証が成立する毎に、システム管理装置4から上位装置3を通じて与えられたものを格納することになる。
【0018】
この場合、ICカードリーダライタ1のセキュリティ性を高めるためには、以下に述べるような手段を講じておくことが望ましい。即ち、セキュリティ情報を含むシーケンス処理A〜Dに対応したシーケンス処理プログラム及び機密情報の一方または双方については、それらの内容が第三者に漏洩することを防止するために、上位装置3などからの読み出しを禁止したり、或いはその読み出しのためには所定の認証ステップが必要になるように構成して容易に読み出すことができないようにすることが考えられる。但し、シーケンス処理プログラムを読み出し禁止にする場合には、そのシーケンス処理プログラムのバージョン情報のみを読み出し可能な構成として、その管理を容易に行い得るようにしておくことが望ましい。また、シーケンス処理プログラムや機密情報gなどを暗号化して記憶する構成も可能である。
【0019】
一方、ICカードリーダライタ1には、そのハードウェア構成として異常監視を行うためのセキュリティ端子hが設けられている。このセキュリティ端子hは、例えば、ICカードリーダライタ1を設置位置から取り外す行為が予め決められた手順を経ずに行われた場合に、これを異常状態として検出するものであり、その検出時には、前記機密情報管理機能fが働いて格納されている機密情報gを消去(初期化)する動作が行われる構成となっている。
【0020】
上記シーケンス処理Aは、請求項2記載の発明でいうシーケンス処理プログラムにより行われるものであり、また、シーケンス処理Bは、請求項3及び4記載の発明でいうシーケンス処理プログラムにより実行されるものであり、以下、その内容について、図3も参照しながら説明する。
即ち、図3は、上位装置3とICカードリーダライタ1との間並びにICカードリーダライタ1とICカード2との間でのデータ通信に基づいた処理シーケンスの一例を概略的に示すものである。この図3において、ICカードリーダライタ1は、上位装置3からのカード検出要求に応じて、アンテナ1aから検出コマンドを送信(ポーリング)する動作を周期的に実行し、この検出コマンドを受信したICカード2側からカードIDが応答信号としてアンサバックされたときにアンテナ1aによる交信範囲内に当該ICカード2が進入したことを検出し(図1に示したステップA1)、カード識別処理を実行する。このカード識別処理においては、機密情報g中のカードID情報(参照情報)とアンサバックされたカードID中の属性コードなどを利用したID判定を行い(図1に示したステップA2)、その判定結果に基づいてICカード2が通信対象として予め設定されたものであるか否かを識別する(図1に示したステップA3)。
【0021】
この場合、ICカード2が通信対象でない旨の識別を行ったときには、その時点でカード認証動作が終了される。これに対して、ICカード2が通信対象である旨の識別を行ったときには、確認コマンドをICカード2へ送信すると共に、これに応じてICカード2側から送り返されてくるカード情報及び前記カードIDを上位装置3へ送信(通知)する(図1に示したルーチンA4)。カード情報及びカードIDを受けた上位装置3では、そのカード情報の適否判定のためのカード情報チェック処理を、システム管理装置4の管理データを使用して行い、適正であった場合には、相互認証要求をICカードリーダライタ1へ送信する。尚、カード情報が不適正であった場合には、その時点でカード認証動作が終了される。
【0022】
相互認証要求を受けたICカードリーダライタ1は、乱数生成手段により生成した乱数データをカード認証情報としてICカード2へ送信すると共に、その乱数データに対して機密情報g中の鍵情報(これはICカード2側にも記憶されている)を関数とした演算を施し、その演算結果を記憶する。一方、ICカード2側では、受信した乱数データに対して自身が記憶している鍵情報を関数とした演算を施し、その演算結果データを認証データとしてICカードリーダライタ1へ送信する。この認証データを受けたICカードリーダライタ1では、データ取得処理を実行する。このデータ取得処理においては、先に演算した演算結果と、ICカード2からの認証データとを比較することによりカード認証を行う(図1のステップB1)。そして、両者が一致する場合には当該ICカード2が正当なものであると判定し、不一致の場合にはICカード2が不当なものであると判定する(図1のステップB2)。また、ICカード2が正当なものであると判定したときには、ICカード2へ読み出しコマンドを送信することにより、当該ICカード2から管理対象データを読み出す(図1のステップB3)。尚、ICカード2が不当なものであると判定したときには、その時点でカード認証動作を終了する。
【0023】
上記のような読み出しコマンドの送信に応じてICカード2から読み出しデータ(管理対象データ)が送り返されてきたときには、そのデータを上位装置3へ送信(通知)する(図1のステップB4)。上位装置3は、通知された読み出しデータ(管理対象データ)に基づいて所定の演算を行い、その演算結果に応じた書き込みデータをICカードリーダライタ1へ送信するというデータ書き込み処理を行う。尚、この書き込みデータは、システム管理装置4へも送られてデータ管理に供される。上位装置3からの書き込みデータはICカードリーダライタ1を通じてICカード2へ送信され、これに応じて、ICカード2側では受信したデータの書き込み動作を行い、その書き込みが正常に終了したときは書き込み完了信号をICカードリーダライタ1へ送り返す。この書き込み完了信号は、ICカードリーダライタ1から上位装置3へ転送され、これを受けた上位装置3は所定の終了処理を行う。
【0024】
以上要するに、本実施例におけるICカードリーダライタ1は、アンテナ1aによる交信範囲にICカード2がかざされたときに、そのICカード2から読み込んだID情報に基づいて当該ICカード2が通信対象として予め設定されたものであるか否かを識別し、通信対象である旨の識別を行ったときにはICカード2から読み込んだカード情報及び前記ID情報を上位装置3へ送信するというシーケンス処理Aを実行する。また、このシーケンス処理Aを実行した後には、上位装置3において記憶カード情報が適正と判断されたICカード2に対して乱数データをカード認証情報として送信するなどして当該ICカード2の認証を行い、適正であるとの認証を行ったときにはICカード2から管理対象データを読み出して上位装置3へ送信するというシーケンス処理Bを実行する。このため、ICカード2の認証及びそのICカード2に記憶された管理対象データの取得のために上位装置3との間でデータ通信を行う必要がなくなり、その分だけ上位装置3との間の通信回数が減ることになる。従って、カード認証処理などを含む通信処理に要する時間を、通信速度を高速化することなく短縮できることになり、この結果、上位装置3が要求する通信速度に対応するために、ICカードリーダライタ1側のCPUの性能をアップしてデータ処理能力を高める必要がなくなるから、装置コストが高騰する恐れがなくなる。
【0025】
また、シーケンス処理プログラム及び機密情報の一方または双方については、それらの内容が第三者に漏洩することを防止するために、上位装置3などからの読み出しを禁止したり、或いはその読み出しのためには所定の認証ステップが必要になるように構成して容易に読み出すことができないように構成されているから、システムのセキュリティ性を高める上で有益になる。
【0026】
(第2の実施の形態)
図4には本発明の第2実施例が示されており、以下これについて前記第1実施例と異なる部分のみ説明する。
この第2実施例は、ICカードリーダライタ1のソフトウエア構成として設定されたシーケンス処理の内容に特徴を有するもので、第1実施例では上位装置3側で行っていたカード情報チェック処理をICカードリーダライタ1側で実行するようにしたものである。尚、このチェック処理のためのプログラムは請求項2記載の発明でいうシーケンス処理プログラムに相当する。
【0027】
即ち、当該シーケンス処理の内容を示す図4において、ICカードリーダライタ1は、第1実施例と同様に、上位装置3からのカード検出要求に応じて、アンテナ1aから検出コマンドを送信(ポーリング)する動作を周期的に実行し、この検出コマンドを受信したICカード2側からカードIDが応答信号としてアンサバックされたときにアンテナ1aによる交信範囲内に当該ICカード2が進入したことを検出するステップA1、アンサバックされたカードID中の属性コードなどを利用してID判定を行うステップA2、その判定結果に基づいてICカード2が通信対象として予め設定されたものであるか否かを識別するステップA3を順次実行する。
【0028】
このようなカード識別を行った後には、カード情報チェック・カード認証ステップS1を実行する。このステップS1では、確認コマンドをICカード2へ送信すると共に、これに応じてICカード側から送り返されてくるカード情報及び前記カードIDを読み込む。次いで、読み込んだカード情報の適否を、機密情報g中に予め記憶したチェック用情報(参照情報)に基づいて判定し、適正であった場合には、第1実施例と同様のカード認証動作を行う。
【0029】
上記カード情報チェック・カード認証ステップS1においてICカード2が適正なものであると判定したときには、そのICカード2へ読み出しコマンドを送信することにより管理対象データを読み出す(ステップS2)。次いで、読み出した管理対象データが適正なものであるか否かを照合し(ステップS3)、適正なものであったときには、所定の演算に応じた書き込みデータをICカード2に書き込み(ステップS4)、その書き込み結果を上位装置3へ通知する(ステップS5)。
【0030】
この構成によれば、上位装置3との間の通信回数が一段と減ることになるから、カード認証処理などを含む通信処理に要する時間を第1実施例の場合よりさらに短縮できることになる。
【0031】
(その他の実施の形態)
尚、本発明は上記した実施例に限定されるものではなく、以下に述べるような変形或いは拡張が可能である。
システム管理装置4から上位装置3を通じて与えられる秘密の鍵情報などの参照情報を不揮発性メモリに記憶する構成としたが、例えばバックアップされていない状態のRAMなどの揮発性メモリ領域に記憶する構成としても良い。このような構成とした場合、悪意を持った第三者によってICカードリーダライタ1がその設置部分から取り外されたときに、これに伴う電源遮断により不揮発性メモリ中の機密情報が自動的に消去されることになるから、セキュリティ性を高める上で有益になる。また、ライタ機能は特に必要ではなく、リーダ機能のみを備えた装置にも適用できる。
【図面の簡単な説明】
【図1】本発明の第1実施例を示す要部の機能ブロック図
【図2】非接触ICカードリーダを含むデータ管理システムの概略的構成を示す機能ブロック図
【図3】作用説明用のシーケンス図
【図4】本発明の第2実施例によるシーケンス処理の内容を示すフローチャート
【図5】従来構成を示す図3相当図
【符号の説明】
1は非接触ICカードリーダライタ(非接触ICカードリーダ装置)、1aはアンテナ、2は非接触ICカード、3は上位装置、4はシステム管理装置を示す。
【発明の属する技術分野】
本発明は、アンテナによる交信範囲にかざされた非接触ICカードとデータ管理機能などを備えた上位装置との間のデータ通信を中継する形態で設けられる非接触ICカードリーダ装置に関する。
【0002】
【従来の技術】
この種の非接触ICカードリーダ装置の例としては、鉄道などに設置される自動改札システムや、セキュリティスペースへの入場(入門)のための個人認証システムなどに用いられるタッチアンドゴー形式の非接触ICカードリーダライタが知られている。このような非接触ICカードリーダライタにおいては、高度なセキュリティ性を保証する必要があるため、非接触ICカード(以下、単にICカードと呼ぶ)との相互認証を正確に行う必要がある。このため、従来では、アンテナによる交信範囲にかざされたICカードと送受信を行うように構成されたICカードリーダライタと、これに接続された上位装置との間でデータ通信(一般的にはシリアル通信)を頻繁に行い、これに基づいて上位装置側で上記ICカードの認証動作を含むデータ管理処理を行うようにしている。
【0003】
具体的には、このような処理は、例えば図5に示すような手順で行われる。即ち、図5は、上位装置とICカードリーダライタとの間並びにICカードリーダライタとICカードとの間でのデータ通信に基づいた処理シーケンスの一例を概略的に示すものである。この図5において、ICカードリーダライタは、上位装置からのカード検出要求に応じて、アンテナから検出コマンドを送信(ポーリング)する動作を周期的に実行し、この検出コマンドを受信したICカード側からカードIDが応答信号としてアンサバックされたときにアンテナによる交信範囲内に当該ICカードが進入したと判断し、そのカードIDを上位装置へ送信する。上位装置では、受信したカードID中の属性コードなどをチェックすることにより、上記ICカードが通信対象として予め設定されたものであるか否かを識別するカード識別処理を行い、通信対象である旨の識別を行ったときにはデータ要求をICカードリーダライタへ送信する。尚、ICカードが通信対象でない旨の識別を行ったときには、その時点でカード認証動作が終了される。
【0004】
データ要求を受けたICカードリーダライタは、確認コマンドをICカードへ送信し、これに応じてICカード側から送り返されてくるカード情報を上位装置へ送信する。カード情報を受けた上位装置では、そのカード情報の適否判定のためのカード情報チェック処理を行い、適正であった場合には、ICカード側にも記憶されている秘密の鍵情報を含む相互認証要求をICカードリーダライタへ送信する。尚、カード情報が不適正であった場合には、その時点でカード認証動作が終了される。
【0005】
相互認証要求を受けたICカードリーダライタは、乱数生成手段により生成した乱数データをICカードへ送信すると共に、その乱数データに対して相互認証要求中の鍵情報を関数とした演算を施し、その演算結果を記憶する。一方、ICカード側では、受信した乱数データに対して自身が記憶している鍵情報を関数とした演算を施し、その演算結果データをICカードリーダライタへ送信する。ICカードリーダライタは、先に演算した演算結果と、ICカードからの演算結果データとを比較し、一致する場合には当該ICカードが正当なものであると認証し、不一致の場合にはICカードが不当なものであると判定する。また、ICカードリーダライタは、上記のような認証結果を示す認証データを上位装置へ送信する。
【0006】
上位装置側では、その認証データに基づいてデータ取得処理を行うものであり、データ読み出し要求をICカードリーダライタへ送信する。データ読み出し要求を受けたICカードリーダライタは、ICカードへ読み出しコマンドを送信し、これに応じてICカードから送り返されてくる読み出しデータ(管理対象データ)を上位装置へ送信する。上位装置は、読み出しデータに基づいて所定の演算を行い、その演算結果に応じた書き込みデータをICカードリーダライタへ送信するというデータ書き込み処理を行う。この書き込みデータはICカードリーダライタを通じてICカードへ送信され、これに応じてICカード側では、受信したデータの書き込み動作を行い、その書き込みが正常に終了したときは書き込み完了信号をICカードリーダライタへ送り返す。この書き込み完了信号は、ICカードリーダライタから上位装置へ転送され、これを受けた上位装置は所定の終了処理を行う。
【0007】
【発明が解決しようとする課題】
このように、ICカードリーダライタにおいては、そのセキュリティ性を保証するカード認証などを行うために上位装置との間でのデータ通信を頻繁に行わねばならない。これに対して、タッチアンドゴー形式の非接触ICカードリーダライタを使用したシステムにおいては、カード認証のための処理時間をでき得る限り短縮することがシステム運営を円滑に行う上で極めて重要なファクターとなる。ところが、図5のような従来構成の場合、ICカードリーダライタを通じたデータ通信を頻繁に行う必要があるため、カード認証のための処理時間中に占める上記データ通信時間の割合が相対的に大きくなるという事情がある。このため、従来では、一般的に115kbps 程度であったICカードリーダ及び上位装置間の通信速度を1.2Mbps 程度まで高めることにより、カード認証のための処理時間の短縮を実現する手段が考えられている。
【0008】
しかしながら、このような手段では、ICカードリーダライタ内でのデータ処理能力が高くないと上位装置が要求する通信速度に対応できないため、そのデータ処理回路(一般的にはCPU)の能力を大幅にアップしなければならず、これに伴い装置コストが高騰するという問題点がある。また、上記手段では、データの容量が大きい場合には、ある程度の効果を期待できるが、小容量データを頻繁に送受信する場合には、通信速度を高速化した効果が実質的に得られないという問題点もある。
【0009】
本発明は上記問題点を解決するためになされたものであり、その目的は、カード認証処理などを含む通信処理に要する時間を、通信速度を高速化することなく短縮可能になるなどの効果を奏する非接触ICカードリーダ装置を提供することにある。
【0010】
【課題を解決するための手段】
請求項1記載の非接触ICカードリーダ装置は、アンテナによる交信範囲にかざされた非接触ICカード及び/または上位装置との間の通信動作に必要となる参照情報並びにその通信動作により取得したデータの加工処理に必要となる参照情報を記憶している。そして、非接触ICカードリーダ装置は、例えば上位装置からの指令があったとき、または適宜に設定された所定タイミングにおいて、当該参照情報を利用したシーケンス処理プログラムを実行するものであり、これに応じて、非接触ICカード及び/または前記上位装置との間の通信動作並びにその通信動作により取得したデータの加工処理が行われる。この場合、上記シーケンス処理プログラムは、非接触ICカードリーダ装置に備えられているものであるから、非接触ICカードから取得したデータの加工処理のために上位装置との間でデータ通信を行う必要がなくなり、その分だけ上位装置との間の通信回数が減ることになる。従って、上位装置との間の通信処理に要する時間を、通信速度を高速化することなく短縮できることになり、この結果、上位装置が要求する通信速度に対応するために非接触ICカードリーダ装置側のデータ処理能力を高める必要がなくなるから、装置コストが高騰する恐れがなくなる。
【0011】
請求項2記載の非接触ICカードリーダ装置は、非接触ICカードに記憶されたカード情報の適否をチェックするための参照情報を記憶している。そして、非接触ICカードリーダ装置は、所定のタイミング、例えばアンテナによる交信範囲にかざされた非接触ICカードが通信対象のものであると識別されたときに、当該ICカードからカード情報(例えば、カードID、アプリケーションID、管理対象データなどが考えられる)を取得すると共にそのカード情報の適否を前記参照情報に基づいて判定するシーケンス処理プログラムを実行する。このため、アンテナによる交信範囲にかざされた非接触ICカードに記憶されたカード情報の適否の判定を、上位装置との間でデータ通信を行うことなく行い得る。つまり、ICカードに記憶されたカード情報の適否判定処理のために上位装置との間でデータ通信を行う必要がなくなり、その分だけ上位装置との間の通信回数が減ることになる。
【0012】
請求項3記載の非接触ICカードリーダ装置は、非接触ICカードの認証を行うために使用される鍵情報を含む参照情報を記憶している。そして、非接触ICカードリーダ装置は、カード認証情報を作成する処理、記憶カード情報が適正と判断された非接触ICカードに対して上記カード認証情報を送信することにより当該ICカードから当該カード認証情報に対応した認証データを返信させる処理、その認証データ及び前記参照情報に基いてICカードの認証を行う処理を含むシーケンス処理プログラムを実行する。このため、アンテナによる交信範囲にかざされた非接触ICカードの認証を、上位装置との間でデータ通信を行うことなく行い得る。つまり、アンテナによる交信範囲にかざされた非接触ICカードの認証処理のために上位装置との間でデータ通信を行う必要がなくなり、その分だけ上位装置との間の通信回数が減ることになる。
【0013】
請求項4記載の非接触ICカードリーダ装置は、請求項3に記載したようなシーケンス処理プログラムの実行時において、適正である旨の認証が行われた非接触ICカードから管理対象データを読み出して上位装置へ送信する処理も行う。このため、非接触ICカードに記憶されている管理対象データを上位装置側へ迅速に転送できる。
【0014】
請求項5記載の非接触ICカードリーダ装置は、前記シーケンス処理プログラム及び/または参照情報が、少なくとも上位装置から容易に読み出し不能な構造となっているから、セキュリティ性を高める上で有益になる。
【0015】
【発明の実施の形態】
(第1の実施の形態)
以下、本発明をタッチアンドゴー形式の非接触ICカードリーダライタに適用した第1実施例について図1ないし図3を参照しながら説明する。
図2には、本実施例による非接触ICカードリーダライタを含むデータ管理システムの概略的構成が機能ブロックの組み合わせにより概略的に示されている。尚、タッチアンドゴー形式のデータ管理システムの例としては、鉄道や遊園地の乗物などに設置される自動改札システム、駐車場の入出庫管理システム、自動販売機の自動決済システム、POS端末による決済システムなどが挙げられる。
【0016】
図2において、複数台設けられた非接触ICカードリーダライタ1は、磁界形のアンテナ1aを備えており、そのアンテナ1aによる交信範囲にかざされた非接触ICカード(以下、単にICカードと呼ぶ)2と電磁結合されるのに応じて当該ICカード2との間でのデータ通信を行う構成となっている。各ICカードリーダライタ1は、それぞれと1対1で対応するように設けられた上位装置3(例えばパソコン)に接続されており、これら上位装置3は、ホストコンピュータであるシステム管理装置4により管理される構成となっている。
【0017】
ICカードリーダライタ1は、内蔵CPUによりデータ処理動作を行う構成のものであり、図1には、その内部構成のうち本発明の要旨に関係した部分が示されている。
この図1において、ICカードリーダライタ1には、そのソフトウエア構成として、機密情報管理機能fが設定されていると共に、シーケンス処理A〜Dを実行するためのプログラムがROM或いはフラッシュメモリなどの不揮発性メモリ領域に記憶されている。さらに、ICカードリーダライタ1には、ICカード2が通信対象であるか否かを識別するためのカードID情報(例えばカードID意中の属性コードが考えられる)や、ICカード2の認証を行うために使用される秘密の鍵情報などを含む参照情報が、機密情報gとして例えばフラッシュメモリによる不揮発性メモリ領域に記憶されている。尚、上記機密情報gは、各ICカードリーダライタ1の毎回の電源投入時において、上位システム(上位装置3及びシステム管理装置4)との相互認証が成立する毎に、システム管理装置4から上位装置3を通じて与えられたものを格納することになる。
【0018】
この場合、ICカードリーダライタ1のセキュリティ性を高めるためには、以下に述べるような手段を講じておくことが望ましい。即ち、セキュリティ情報を含むシーケンス処理A〜Dに対応したシーケンス処理プログラム及び機密情報の一方または双方については、それらの内容が第三者に漏洩することを防止するために、上位装置3などからの読み出しを禁止したり、或いはその読み出しのためには所定の認証ステップが必要になるように構成して容易に読み出すことができないようにすることが考えられる。但し、シーケンス処理プログラムを読み出し禁止にする場合には、そのシーケンス処理プログラムのバージョン情報のみを読み出し可能な構成として、その管理を容易に行い得るようにしておくことが望ましい。また、シーケンス処理プログラムや機密情報gなどを暗号化して記憶する構成も可能である。
【0019】
一方、ICカードリーダライタ1には、そのハードウェア構成として異常監視を行うためのセキュリティ端子hが設けられている。このセキュリティ端子hは、例えば、ICカードリーダライタ1を設置位置から取り外す行為が予め決められた手順を経ずに行われた場合に、これを異常状態として検出するものであり、その検出時には、前記機密情報管理機能fが働いて格納されている機密情報gを消去(初期化)する動作が行われる構成となっている。
【0020】
上記シーケンス処理Aは、請求項2記載の発明でいうシーケンス処理プログラムにより行われるものであり、また、シーケンス処理Bは、請求項3及び4記載の発明でいうシーケンス処理プログラムにより実行されるものであり、以下、その内容について、図3も参照しながら説明する。
即ち、図3は、上位装置3とICカードリーダライタ1との間並びにICカードリーダライタ1とICカード2との間でのデータ通信に基づいた処理シーケンスの一例を概略的に示すものである。この図3において、ICカードリーダライタ1は、上位装置3からのカード検出要求に応じて、アンテナ1aから検出コマンドを送信(ポーリング)する動作を周期的に実行し、この検出コマンドを受信したICカード2側からカードIDが応答信号としてアンサバックされたときにアンテナ1aによる交信範囲内に当該ICカード2が進入したことを検出し(図1に示したステップA1)、カード識別処理を実行する。このカード識別処理においては、機密情報g中のカードID情報(参照情報)とアンサバックされたカードID中の属性コードなどを利用したID判定を行い(図1に示したステップA2)、その判定結果に基づいてICカード2が通信対象として予め設定されたものであるか否かを識別する(図1に示したステップA3)。
【0021】
この場合、ICカード2が通信対象でない旨の識別を行ったときには、その時点でカード認証動作が終了される。これに対して、ICカード2が通信対象である旨の識別を行ったときには、確認コマンドをICカード2へ送信すると共に、これに応じてICカード2側から送り返されてくるカード情報及び前記カードIDを上位装置3へ送信(通知)する(図1に示したルーチンA4)。カード情報及びカードIDを受けた上位装置3では、そのカード情報の適否判定のためのカード情報チェック処理を、システム管理装置4の管理データを使用して行い、適正であった場合には、相互認証要求をICカードリーダライタ1へ送信する。尚、カード情報が不適正であった場合には、その時点でカード認証動作が終了される。
【0022】
相互認証要求を受けたICカードリーダライタ1は、乱数生成手段により生成した乱数データをカード認証情報としてICカード2へ送信すると共に、その乱数データに対して機密情報g中の鍵情報(これはICカード2側にも記憶されている)を関数とした演算を施し、その演算結果を記憶する。一方、ICカード2側では、受信した乱数データに対して自身が記憶している鍵情報を関数とした演算を施し、その演算結果データを認証データとしてICカードリーダライタ1へ送信する。この認証データを受けたICカードリーダライタ1では、データ取得処理を実行する。このデータ取得処理においては、先に演算した演算結果と、ICカード2からの認証データとを比較することによりカード認証を行う(図1のステップB1)。そして、両者が一致する場合には当該ICカード2が正当なものであると判定し、不一致の場合にはICカード2が不当なものであると判定する(図1のステップB2)。また、ICカード2が正当なものであると判定したときには、ICカード2へ読み出しコマンドを送信することにより、当該ICカード2から管理対象データを読み出す(図1のステップB3)。尚、ICカード2が不当なものであると判定したときには、その時点でカード認証動作を終了する。
【0023】
上記のような読み出しコマンドの送信に応じてICカード2から読み出しデータ(管理対象データ)が送り返されてきたときには、そのデータを上位装置3へ送信(通知)する(図1のステップB4)。上位装置3は、通知された読み出しデータ(管理対象データ)に基づいて所定の演算を行い、その演算結果に応じた書き込みデータをICカードリーダライタ1へ送信するというデータ書き込み処理を行う。尚、この書き込みデータは、システム管理装置4へも送られてデータ管理に供される。上位装置3からの書き込みデータはICカードリーダライタ1を通じてICカード2へ送信され、これに応じて、ICカード2側では受信したデータの書き込み動作を行い、その書き込みが正常に終了したときは書き込み完了信号をICカードリーダライタ1へ送り返す。この書き込み完了信号は、ICカードリーダライタ1から上位装置3へ転送され、これを受けた上位装置3は所定の終了処理を行う。
【0024】
以上要するに、本実施例におけるICカードリーダライタ1は、アンテナ1aによる交信範囲にICカード2がかざされたときに、そのICカード2から読み込んだID情報に基づいて当該ICカード2が通信対象として予め設定されたものであるか否かを識別し、通信対象である旨の識別を行ったときにはICカード2から読み込んだカード情報及び前記ID情報を上位装置3へ送信するというシーケンス処理Aを実行する。また、このシーケンス処理Aを実行した後には、上位装置3において記憶カード情報が適正と判断されたICカード2に対して乱数データをカード認証情報として送信するなどして当該ICカード2の認証を行い、適正であるとの認証を行ったときにはICカード2から管理対象データを読み出して上位装置3へ送信するというシーケンス処理Bを実行する。このため、ICカード2の認証及びそのICカード2に記憶された管理対象データの取得のために上位装置3との間でデータ通信を行う必要がなくなり、その分だけ上位装置3との間の通信回数が減ることになる。従って、カード認証処理などを含む通信処理に要する時間を、通信速度を高速化することなく短縮できることになり、この結果、上位装置3が要求する通信速度に対応するために、ICカードリーダライタ1側のCPUの性能をアップしてデータ処理能力を高める必要がなくなるから、装置コストが高騰する恐れがなくなる。
【0025】
また、シーケンス処理プログラム及び機密情報の一方または双方については、それらの内容が第三者に漏洩することを防止するために、上位装置3などからの読み出しを禁止したり、或いはその読み出しのためには所定の認証ステップが必要になるように構成して容易に読み出すことができないように構成されているから、システムのセキュリティ性を高める上で有益になる。
【0026】
(第2の実施の形態)
図4には本発明の第2実施例が示されており、以下これについて前記第1実施例と異なる部分のみ説明する。
この第2実施例は、ICカードリーダライタ1のソフトウエア構成として設定されたシーケンス処理の内容に特徴を有するもので、第1実施例では上位装置3側で行っていたカード情報チェック処理をICカードリーダライタ1側で実行するようにしたものである。尚、このチェック処理のためのプログラムは請求項2記載の発明でいうシーケンス処理プログラムに相当する。
【0027】
即ち、当該シーケンス処理の内容を示す図4において、ICカードリーダライタ1は、第1実施例と同様に、上位装置3からのカード検出要求に応じて、アンテナ1aから検出コマンドを送信(ポーリング)する動作を周期的に実行し、この検出コマンドを受信したICカード2側からカードIDが応答信号としてアンサバックされたときにアンテナ1aによる交信範囲内に当該ICカード2が進入したことを検出するステップA1、アンサバックされたカードID中の属性コードなどを利用してID判定を行うステップA2、その判定結果に基づいてICカード2が通信対象として予め設定されたものであるか否かを識別するステップA3を順次実行する。
【0028】
このようなカード識別を行った後には、カード情報チェック・カード認証ステップS1を実行する。このステップS1では、確認コマンドをICカード2へ送信すると共に、これに応じてICカード側から送り返されてくるカード情報及び前記カードIDを読み込む。次いで、読み込んだカード情報の適否を、機密情報g中に予め記憶したチェック用情報(参照情報)に基づいて判定し、適正であった場合には、第1実施例と同様のカード認証動作を行う。
【0029】
上記カード情報チェック・カード認証ステップS1においてICカード2が適正なものであると判定したときには、そのICカード2へ読み出しコマンドを送信することにより管理対象データを読み出す(ステップS2)。次いで、読み出した管理対象データが適正なものであるか否かを照合し(ステップS3)、適正なものであったときには、所定の演算に応じた書き込みデータをICカード2に書き込み(ステップS4)、その書き込み結果を上位装置3へ通知する(ステップS5)。
【0030】
この構成によれば、上位装置3との間の通信回数が一段と減ることになるから、カード認証処理などを含む通信処理に要する時間を第1実施例の場合よりさらに短縮できることになる。
【0031】
(その他の実施の形態)
尚、本発明は上記した実施例に限定されるものではなく、以下に述べるような変形或いは拡張が可能である。
システム管理装置4から上位装置3を通じて与えられる秘密の鍵情報などの参照情報を不揮発性メモリに記憶する構成としたが、例えばバックアップされていない状態のRAMなどの揮発性メモリ領域に記憶する構成としても良い。このような構成とした場合、悪意を持った第三者によってICカードリーダライタ1がその設置部分から取り外されたときに、これに伴う電源遮断により不揮発性メモリ中の機密情報が自動的に消去されることになるから、セキュリティ性を高める上で有益になる。また、ライタ機能は特に必要ではなく、リーダ機能のみを備えた装置にも適用できる。
【図面の簡単な説明】
【図1】本発明の第1実施例を示す要部の機能ブロック図
【図2】非接触ICカードリーダを含むデータ管理システムの概略的構成を示す機能ブロック図
【図3】作用説明用のシーケンス図
【図4】本発明の第2実施例によるシーケンス処理の内容を示すフローチャート
【図5】従来構成を示す図3相当図
【符号の説明】
1は非接触ICカードリーダライタ(非接触ICカードリーダ装置)、1aはアンテナ、2は非接触ICカード、3は上位装置、4はシステム管理装置を示す。
Claims (5)
- アンテナによる交信範囲にかざされた非接触ICカードと当該非接触ICカードのためのデータ管理機能などを備えた上位装置との間のデータ通信を中継する形態で設置される非接触ICカードリーダ装置において、
前記非接触ICカード及び/または前記上位装置との間の通信動作に必要となる参照情報並びにその通信動作により取得したデータの加工処理に必要となる参照情報を記憶する機能と、
前記非接触ICカード及び/または前記上位装置との間の通信動作並びにその通信動作により取得したデータの加工処理を前記参照情報を利用しながら実行するためのシーケンス処理プログラムとを備えたことを特徴とする非接触ICカードリーダ装置。 - 前記参照情報は、前記非接触ICカードに記憶されたカード情報の適否をチェックするための情報であり、
非接触ICカードからカード情報を取得すると共にそのカード情報の適否を前記参照情報に基づいて判定するシーケンス処理プログラムを備えたことを特徴とする請求項1記載の非接触ICカードリーダ装置。 - 前記参照情報は、前記非接触ICカードの認証を行うために使用される鍵情報を含む情報であり、
カード認証情報を作成する処理、記憶カード情報が適正と判断された非接触ICカードに対して前記カード認証情報を送信することにより当該ICカードから当該カード認証情報に対応した認証データを返信させる処理、その認証データ及び前記参照情報に基づいて非接触ICカードの認証を行う処理を含むシーケンス処理プログラムを備えたことを特徴とする請求項1または2記載の非接触ICカードリーダ装置。 - 請求項3記載の非接触ICカードリーダ装置において、
前記シーケンス処理プログラムには、適正である旨の認証が行われた非接触ICカードから管理対象データを読み出して前記上位装置へ送信する処理が含まれることを特徴とする非接触ICカードリーダ装置。 - 前記シーケンス処理プログラム及び/または参照情報は、少なくとも上位装置から容易に読み出しできない構造であることを特徴とする請求項1ないし4の何れかに記載の非接触ICカードリーダ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002266662A JP2004102885A (ja) | 2002-09-12 | 2002-09-12 | 非接触icカードリーダ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002266662A JP2004102885A (ja) | 2002-09-12 | 2002-09-12 | 非接触icカードリーダ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004102885A true JP2004102885A (ja) | 2004-04-02 |
Family
ID=32265413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002266662A Pending JP2004102885A (ja) | 2002-09-12 | 2002-09-12 | 非接触icカードリーダ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004102885A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006164226A (ja) * | 2004-12-07 | 2006-06-22 | Ncr Internatl Inc | 無線認識票(rfid)システム |
| JP2006195984A (ja) * | 2005-01-13 | 2006-07-27 | Xerox Corp | 無線識別システムから交換可能ユニットモニタへのデータ伝送の完了の確認方法 |
| CN112001195A (zh) * | 2020-08-19 | 2020-11-27 | 珠海优特物联科技有限公司 | 读写卡的方法、读写卡系统、电子设备和存储介质 |
-
2002
- 2002-09-12 JP JP2002266662A patent/JP2004102885A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006164226A (ja) * | 2004-12-07 | 2006-06-22 | Ncr Internatl Inc | 無線認識票(rfid)システム |
| JP2006195984A (ja) * | 2005-01-13 | 2006-07-27 | Xerox Corp | 無線識別システムから交換可能ユニットモニタへのデータ伝送の完了の確認方法 |
| CN112001195A (zh) * | 2020-08-19 | 2020-11-27 | 珠海优特物联科技有限公司 | 读写卡的方法、读写卡系统、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7080258B2 (en) | IC, IC-mounted electronic device, debugging method and IC debugger | |
| KR101330867B1 (ko) | 결제 디바이스에 대한 상호인증 방법 | |
| US20050061875A1 (en) | Method and apparatus for a secure RFID system | |
| CN103069384A (zh) | 用从储存设备加载的操作系统代码安全地引导主机设备的主机设备和方法 | |
| US20080120726A1 (en) | External storage device | |
| WO2007096871A2 (en) | Device, system and method of accessing a security token | |
| US20070101128A1 (en) | Portable electronic apparatus, IC card, data processing apparatus and data processing system | |
| US20090184799A1 (en) | Information storage medium and information storage medium processing apparatus | |
| CN109753837B (zh) | 一种ic卡的防复制及防篡改方法 | |
| CN102546169A (zh) | 控制用户认证保护功能执行的方法和系统尤其对资源访问 | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| RU2468428C2 (ru) | Способ защиты исполнения программы | |
| US20060289656A1 (en) | Portable electronic apparatus and data output method therefor | |
| JP5148098B2 (ja) | 携帯可能電子装置、icカード、データ処理装置及びデータ処理システム | |
| JP2004102885A (ja) | 非接触icカードリーダ装置 | |
| CN106778207A (zh) | 克隆卡的识别方法和装置 | |
| US7730115B2 (en) | System, microcontroller and methods thereof | |
| JP5695037B2 (ja) | 時間制限使用の自動開始アプリケーションを含む機器 | |
| CN111684445A (zh) | 信息处理装置,信息处理方法和程序 | |
| MXPA02007711A (es) | Escritura en tiempo real protegida para una memoria no volatil. | |
| US20060124754A1 (en) | Portable electronic apparatus | |
| JP2007141113A (ja) | バイオメトリクス認証機能を備えたicカード、および、icカードプログラム | |
| WO2018010904A1 (en) | Method of managing a secure element | |
| CN103105783A (zh) | 嵌入式元件与控制方法 | |
| US10853476B2 (en) | Method for the security of an electronic operation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041001 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060727 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060808 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061006 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070417 |