JP2004127053A - Data management system, reader/writer device, and virtual memory device - Google Patents
Data management system, reader/writer device, and virtual memory device Download PDFInfo
- Publication number
- JP2004127053A JP2004127053A JP2002291957A JP2002291957A JP2004127053A JP 2004127053 A JP2004127053 A JP 2004127053A JP 2002291957 A JP2002291957 A JP 2002291957A JP 2002291957 A JP2002291957 A JP 2002291957A JP 2004127053 A JP2004127053 A JP 2004127053A
- Authority
- JP
- Japan
- Prior art keywords
- module
- data
- writer
- reader
- cache
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、データを保持するメモリ機能を備えたICモジュール及びこれにアクセスするデータ管理システム、リーダ/ライタ装置、並びに仮想メモリ装置に係り、特に、ICモジュールに付随するメモリ領域を拡張するためのデータ管理システム、リーダ/ライタ装置、並びに仮想メモリ装置に関する。
【0002】
【従来の技術】
従来から、本人確認や認証処理のために暗証番号やパスワードを用いたさまざまな装置が考案され、実用に供されている。例えば、銀行やその他の金融機関において、キャッシュ・カードやクレジット・カードを使用する際には、キャッシュ・ディスペンサやその他の金融端末上で、本人認証の手段として、暗証番号やパスワードの入力を使用者に対して促し、使用者から正しい暗証番号やパスワードが入力されたことを確認してから、入出金動作を行なうようになっている。
【0003】
1枚のキャッシュ・カード上に配設されている磁気ストライプなどの記憶媒体の中には、その銀行に対してのみ使用可能な記憶領域しか設けられていない。したがって、上述したような暗証番号あるいはパスワードの入力は、この単一の記憶領域へのアクセスに過ぎないので、偽造や盗用に対する保護は充分とは言い難い。
【0004】
このため、偽造防止などの観点から、キャッシュ・カードやクレジット・カードなどに電気的な接点を持った接触式ICカードや、無線データを介して非接触でデータの読み書きを行う非接触ICカードなどのIC機能が実装されたモジュール(以下では、「ICモジュール」とも呼ぶ)がよく使われるようになってきている。例えば、キャッシュ・ディスペンサやコンサート会場の出入口、駅の改札口などに設置されたICカード・リーダ/ライタは、利用者がかざしたICカードに非接触でアクセスすることができる。
【0005】
利用者が暗証番号をICカード・リーダ側に入力して、入力された暗証番号をICカード上に格納された暗証番号と照合することで、ICカードとICカード・リーダ/ライタ間で本人確認又は認証処理が行なわれる。そして、本人確認又は認証処理に成功した場合には、例えば、ICカード内に保存されているアプリケーションの利用が可能となる。ここで、ICカードが保持するアプリケーションとしては、例えば、電子マネーや電子チケットなどの価値情報を挙げることができる。(ICカード・アクセス時に使用する暗証番号のことを、特にPIN(Personal Identification Number)と呼ぶ。)
【0006】
図10には、ICモジュールを使用したシステム構成例(従来技術)を模式的に示している。同図に示すように、このシステムは、ユーザが携帯して所定のデータをセキュアな状態で保持するICモジュールと、このICモジュールのメモリ空間にアクセスしてデータの読み書き動作を行なうリーダ/ライタで構成される。
【0007】
ICモジュールは、例えばカード型にパッケージ化されており、データ蓄積部と、リーダ/ライタとの間で通信動作を行なうカード通信制御部と、リーダ/ライタとの通信データの暗号制御を行なうカード暗号制御部を備えている。
【0008】
また、リーダ/ライタは、ICモジュールとの間で通信動作を行なうリーダ/ライタ通信制御部と、ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部を備えている。
【0009】
ICモジュール及びリーダ/ライタの各通信制御部間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。
【0010】
リーダ/ライタ通信制御部よりコマンドを発行し、ICモジュール側はそれをカード通信制御部で受信し、カード暗号処理部で暗号の解読などの処理を実施し、その際にデータ蓄積部に蓄積されているデータにアクセスするようになっている。また、ICモジュールは、レスポンスをカード暗号処理部で生成して、リーダ/ライタに返答する。そして、このようなシーケンスを連続的に実施することにより、トランザクションを完結する。
【0011】
最近では、微細化技術の向上とも相俟って、比較的大容量のデータ蓄積部を持つICモジュールが出現し、普及してきている。従来のキャッシュ・カードなどにおいては単一の記憶領域すなわち単一のアプリケーションしか担持しないので、各用途又は目的毎に応じた複数のICカードを持ち歩く必要がある。これに対して、このような大容量メモリ付きのICモジュールによれば、複数のアプリケーションを同時に格納しておくことができるので、1枚のICカードを複数の用途に利用することができる。例えば、1枚のICカード上に、電子決済を行なうための電子マネーや、乗車券、特定のコンサート会場に入場するための電子チケットなど、2以上のアプリケーションを格納しておき、1枚のICカードをさまざまな用途に適用させることができる。
【0012】
ところが、ICモジュールは、データの安全な携帯を目的として開発されたものであり、一般にカード形状に構成され、あるいはチップ化されて携帯電話機やPDAなどの小型機器に内蔵して用いられるのが一般的である。すなわち、ハードウェア的な制約を受けることが多く、このため大容量化が進んだとはいえ、データ蓄積部のメモリ・サイズには上限がある。
【0013】
例えば、ハードウェア的に制約のあるICモジュール側のデータ蓄積部のメモリ領域を仮想的に拡張することを目的として、ICモジュール外部(例えばネットワーク上)に仮想メモリ・モジュールを設置するという方式を、本発明者らは考案している。
【0014】
仮想メモリ・モジュール自体は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、ICモジュールのデータ蓄積部の仮想記憶空間として動作する。仮想メモリ・モジュールの実体は、例えば広帯域ネットワーク上に構築されたサーバ・マシンである。
【0015】
このような場合、仮想メモリ・モジュールに対する仮想的なトランザクションを実施することにより、ハードウェア的に制約のあるICモジュール内のメモリ領域を仮想的に拡張して、ICモジュールの最大メモリ容量を事実上無制限とすることができる。
【0016】
ところが、ネットワーク経由で接続されている仮想メモリ・モジュールにデータが蓄積されている場合、ネットワークの帯域によってはレスポンス時間がかなり大きくなってしまう可能性がある。例えば乗車券を電子チケット化するようなアプリケーションにおいては、即時のレスポンスが期待されているので、仮想メモリ・モジュールをそのまま適用することには困難が生じる。
【0017】
【発明が解決しようとする課題】
本発明の目的は、ICモジュールに付随するメモリ領域を拡張することができる、優れたデータ管理システム、リーダ/ライタ装置、並びに仮想メモリ装置を提供することにある。
【0018】
本発明のさらなる目的は、ネットワークなどを経由して接続された仮想メモリ・モジュールを利用して、ICモジュールに付随するメモリ領域を拡張することができる、優れたデータ管理システム、リーダ/ライタ装置、並びに仮想メモリ装置を提供することにある。
【0019】
本発明のさらなる目的は、ネットワークなどを経由して接続された仮想メモリ・モジュールを利用してICモジュールに付随するメモリ領域を拡張した際の、データ・アクセス速度を向上することができる、優れたデータ管理システム、リーダ/ライタ装置、並びに仮想メモリ装置を提供することにある。
【0020】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、ICモジュールに付随するメモリ領域を拡張するためのデータ管理システムであって、
ICモジュールの利用者において利用されるデータを蓄積するデータ蓄積部と通信データの暗号制御を行なうカード暗号制御部で構成される仮想メモリ・モジュールと、
ICモジュールのメモリ領域にアクセスするリーダ/ライタ通信制御部と、ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部と、ネットワーク経由で前記仮想メモリ・モジュールに接続するネットワーク通信制御部と、前記ICモジュール上で所定以上の頻度で利用されるデータを前記ICモジュール上に書き込むキャッシュ書き込み部で構成されるリーダ/ライタと、を具備することを特徴とするデータ管理システムである。
【0021】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0022】
仮想メモリ・モジュールは、ハードウェア的に制約のあるICモジュール側のデータ蓄積部のメモリ領域を仮想的に拡張することを目的とする。仮想メモリ・モジュール自体は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、ICモジュールのデータ蓄積部の仮想記憶空間として動作して、その最大メモリ容量を事実上無制限とすることができる。仮想メモリ・モジュールの実体は、例えば広帯域ネットワーク上に構築されたサーバ・マシンである。
【0023】
ICモジュールとリーダ/ライタとの通信でIDなどを伝送する際には、ICモジュール通信における既存のシーケンスに基づく暗号化通信を行なう。また、リーダ/ライタは、ICモジュールの代わりに仮想メモリ・モジュールへのアクセスを実施し、該当するデータへのアクセスを行なう。仮想メモリ・モジュールへのアクセスは、TCP/IPプロトコルなどネットワーク通信における既存のシーケンスに基づく暗号化通信を行なう。
【0024】
また、本発明に係るデータ管理システムによれば、サーバ型として運用される仮想メモリ・モジュールを利用する際に、既存のICモジュールにアクセスのキャッシュを蓄積しておくことにより、キャッシュされた所望のデータへのアクセスを高速化することを可能とする。
【0025】
ここで、前記リーダ/ライタは、前記ICモジュール上にキャッシュされたデータを書き換えたことに応答し、前記仮想メモリ・モジュールにキャッシュの反映を要求してもよい。また、前記仮想メモリ・モジュールは、キャッシュの反映要求に応答して前記データ蓄積部の該当データを書き換えるキャッシュ反映部をさらに備えていてもよい。
【0026】
このような場合、リーダ/ライタは、ICモジュール内のデータが更新されたことを確認すると、続いて、仮想メモリ・モジュールにアクセスを開始して、ICモジュール内で更新された状態を、仮想メモリ・モジュール内の同一データに反映させて、キャッシュ・データの一貫性を確保することができる。
【0027】
また、前記リーダ/ライタ、前記仮想メモリ・モジュール、又は前記ICモジュールのうち少なくとも1つは、キャッシュ対象となるデータを利用者が指定するためのキャッシュ選択ユーザ・インターフェースを備えていてもよい。このような場合、前記キャッシュ書き込み部は、前記キャッシュ選択ユーザ・インターフェースを介して選択されたデータを前記仮想メモリ・モジュールから前記ICモジュールに書き込むようにすればよい。
【0028】
ICモジュールの利用者は、特定の電子マネーや電子チケットなどの頻繁に使用する価値情報を自ら選択してICモジュール上に担持させておくことができる。したがって、頻繁に使用するデータを利用者駆動でキャッシュすることで、仮想メモリ・モジュールに接続しなくても所望のデータを利用することができるので、高速のトランザクションが実現される。
【0029】
また、前記リーダ/ライタにネットワーク経由で接続するサーバ側リーダ/ライタ・モジュールと前記ICモジュール上で所定以上の頻度で利用されるデータを前記ICモジュール上に書き込むキャッシュ書き込み部を配置し、この前記サーバ側リーダ/ライタ・モジュールにICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号処理部を設置してもよい。
【0030】
このような場合、前記リーダ/ライタはICモジュールより受信したレスポンスを受信し、暗号化されたレスポンス・データをそのままネットワーク経由で前記サーバ側リーダ/ライタ・モジュールに転送し、前記サーバ側リーダ/ライタ・モジュールにてレスポンス・データを処理することができる。
【0031】
サーバ側リーダ/ライタ・モジュールの実体は、例えば広帯域ネットワーク上に構築された、仮想メモリ・モジュールへのアクセス機能を装備したサーバ・マシンである。サーバ側リーダ/ライタ・モジュールは、ICモジュールが担持するデータの取得を実施するとき、ICモジュールのデータ蓄積部が蓄積しているデータのエンティティがICモジュール内にキャッシュされている場合には、リーダ/ライタ経由でICモジュールにアクセスして、そのデータ蓄積部からこれを取り出すことができる。一方、ICモジュールのデータ蓄積部が蓄積しているデータのエンティティがICモジュール内にキャッシュされていない場合には、ネットワーク経由で仮想メモリ・モジュールにアクセスして、そのデータ蓄積部からこれを取り出すことができる。ICモジュールとの間でID連絡が実施された以後は、仮想メモリ・モジュールへの実際のデータ・エンティティへのアクセスは、広帯域ネットワークで接続された高性能サーバ間同士の通信動作であるため、トランザクションの時間が非常に短時間で完結する。
【0032】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0033】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0034】
本発明は、ハードウェア的に制約のあるICモジュール側のデータ蓄積部のメモリ領域を仮想的に拡張することを目的として、ICモジュール外部(例えばネットワーク上)に仮想メモリ・モジュールを設置するという方式を採用するものである。
【0035】
仮想メモリ・モジュール自体は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、ICモジュールのデータ蓄積部の仮想記憶空間として動作する。仮想メモリ・モジュールの実体は、例えば広帯域ネットワーク上に構築されたサーバ・マシンである。したがって、仮想メモリ・モジュールに対する仮想的なトランザクションを実施することにより、ハードウェア的に制約のあるICモジュール内のメモリ領域を仮想的に拡張するものであり、ICモジュールの最大メモリ容量を事実上無制限とすることができる。
【0036】
また、本発明によれば、サーバ型として運用される仮想メモリ・モジュールを利用する際に、既存のICモジュールにデータのキャッシュを蓄積しておくことにより、キャッシュされた所望のデータへのアクセスを高速化することを可能とする。
【0037】
第1の実施形態:
図1には、本発明の一実施形態に係るデータ管理システムの基本構成を模式的に示している。同図に示すように、このデータ管理システムは、ユーザが携帯して所定のデータ(価値情報など)をセキュアな状態で保持するICモジュール100と、このICモジュール100のメモリ空間にアクセスしてデータの読み書き動作を行なうリーダ/ライタ200と、リーダ/ライタ200とはネットワーク経由で接続されている仮想メモリ・モジュール300で構成される。
【0038】
ICモジュール100は、データ蓄積部101と、リーダ/ライタ200との間で通信動作を行なうカード通信制御部102と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部103を備えている。
【0039】
ICモジュール100は、例えばカード形状に構成され、あるいはチップ化されて携帯電話機やPDAなどの小型機器に内蔵されている。データ蓄積部101は、半導体メモリであり、その記憶容量には上限がある。本実施形態では、データ蓄積部101は、キャッシュとして利用され、頻繁にアクセスされるデータ(価値情報など)の一時的な保管場所となる。
【0040】
また、リーダ/ライタ200は、ICモジュール100との間で通信動作を行なうリーダ/ライタ通信制御部201と、ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部202と、TCP/IPなどのネットワークを経由したデータ通信を実現するネットワーク通信制御部203と、ICモジュール100側のデータ蓄積部101へキャッシュすべきデータの書き込み動作を行なうキャッシュ書き込み部204を備えている。リーダ/ライタ200の実体は、例えば広帯域ネットワーク上に構築された、ICモジュール100へのアクセス機能を装備したサーバ・マシンである。
【0041】
ICモジュール100及びリーダ/ライタ200の各通信制御部102,201間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。カード通信制御部103は、リーダ/ライタ200からの質問信号に対する応答信号に応じて自身のアンテナ(図示しない)間の負荷を変化させることによってリーダ/ライタ200の受信回路に現れる信号に振幅変調をかけて通信を行なう。
【0042】
勿論、ICモジュール100とリーダ/ライタ200間の接続形態は非接触接続には限定されず、リーダ/ライタ200側のカード・スロットにICモジュール100を挿入して接続を実現するように構成してもよい。
【0043】
仮想メモリ・モジュール300は、ICモジュールのための仮想的なメモリ空間を提供するデータ蓄積部301と、リーダ/ライタ200との間で通信動作を行なうネットワーク通信制御部302と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部303と、ICモジュール100側のデータ蓄積部101におけるキャッシュ・データが更新された状態をデータ蓄積部301内の同一データに反映させるための動作を行なうキャッシュ反映部304を備えている。
【0044】
仮想メモリ・モジュール300及びリーダ/ライタ200の各ネットワーク通信制御部302,201間では、例えば、TCP/IPなどの所定の通信プロトコルに基づいたネットワーク接続が行なわれる。
【0045】
仮想メモリ・モジュール300は、ハードウェア的に制約のあるICモジュール100がデータ(電子マネーや電子チケットなどの価値情報)を保持するためのメモリ領域を仮想的に拡張することを目的とする。仮想メモリ・モジュール300自体は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部303は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、ICモジュールとしての端末100のデータ蓄積部101の仮想記憶空間として動作して、その最大メモリ容量を事実上無制限とすることができる。仮想メモリ・モジュール300の実体は、例えば広帯域ネットワーク上に構築されたサーバ・マシンである。
【0046】
ICモジュール100のデータ蓄積部101には、当該モジュールのデータ空間を識別するIDが格納されており、このIDを基に仮想メモリ・モジュール300のデータ蓄積部のデータとのリンクが形成されている。また、データ蓄積部101では所定のファイル構造が構成され、その上限値が設定されている。データ蓄積部101の上限値は、仮想メモリ・モジュール300側のデータ蓄積部301のファイル構造に接続されている。
【0047】
リーダ/ライタ200は、ICモジュール100との通信を実施するとき、ICモジュール100のデータ蓄積部101が蓄積しているデータのエンティティがICモジュール100内にキャッシュされていない場合には、ネットワーク経由で仮想メモリ・モジュール300にアクセスして、そのデータ蓄積部301からこれを取り出すことができる。
【0048】
各ICモジュール毎に1台の仮想メモリ・モジュールを配置してもよいが、仮想メモリ・モジュールが同時に複数個のICモジュールに対して仮想記憶空間を提供するように構成してもよい。勿論、1個のICモジュールが複数台の仮想メモリ・モジュールに仮想記憶空間を持つようにしてもよい。
【0049】
また、ICモジュール100内のデータ蓄積部101をキャッシュとして利用する場合、リーダ/ライタ200のキャッシュ書き込み部204は、ICモジュール100内のメモリ空間をチェックし、さらにデータをキャッシュすることができる余裕があればそのIDを取得する。そして、キャッシュ対象となるデータのうち、IDに該当するデータを仮想メモリ・モジュールより取得して、データをICモジュール100内のデータ蓄積部101に蓄積する。
【0050】
ここで、キャッシュ対象となるデータを利用者が指定するためのキャッシュ選択ユーザ・インターフェース(図示しない)を配設してもよい。利用者は、特定の電子マネーや電子チケットなどの頻繁に使用する価値情報を自ら選択してICモジュール100上に担持させておくことができる。このような場合、頻繁に使用するデータを利用者駆動でキャッシュすることで、仮想メモリ・モジュール300に接続しなくても所望のデータを利用することができるので、高速のトランザクションが実現される。このようなキャッシュ選択ユーザ・インターフェースの配置は特に限定されず、例えば、ICモジュール100、リーダ/ライタ200、仮想メモリ・モジュール300のいずれに搭載してもよい。
【0051】
図2には、リーダ/ライタ200がICモジュール100上にキャッシュされたデータを利用して高速なトランザクションを実現するための処理手順をフローチャートの形式で示している。
【0052】
ICモジュール100をリーダ/ライタ200にかざすと、カード通信制御部102が活性化されて、電磁誘導作用に基づく非接触接続が確立する(ステップS1)。ICモジュール100は、レスポンスをカード暗号制御部103で生成して、リーダ/ライタ200に返答する。
【0053】
その後、ICモジュール100とリーダ/ライタ200間では相互認証及びレスポンスの手続きを1回以上行ない、相互認証並びに暗号鍵の共有が実現し(ステップS2)、暗号を利用した安全なデータ通信が可能となる。
【0054】
ICモジュール100内のデータ蓄積部101をキャッシュとして利用する場合、リーダ/ライタ200のキャッシュ書き込み部204は、ICモジュール100内のメモリ空間をチェックする(ステップS3)。
【0055】
そして、キャッシュが既にICモジュール100内のデータ蓄積部101に存在する場合には、これに対して直接書き込み動作を行なう(ステップS4)。したがって、ネットワーク上の仮想メモリ・モジュール300に接続しなくてもデータの更新を行なうことができるので、トランザクションの高速化が実現される。
【0056】
このようにして、ICモジュール100内でキャッシュされたデータの更新を行なうと、続いて、キャッシュ・データの一貫性を確保するために、仮想メモリ・モジュール300側のキャッシュ反映部304に対してキャッシュ反映要求を発行し(ステップS5)、キャッシュ情報としてICモジュール100内で更新された状態をキャッシュ反映部304に送信する(ステップS6)。
【0057】
このようにしてキャッシュされたデータを利用するときには、利用者が自分のICモジュール100をリーダ/ライタ200にかざして非接触接続を行なう。そして、リーダ/ライタ200は、ICモジュール100内にデータが存在するかどうかをチェックし、そのデータ蓄積部101にデータが存在することを確認すると、トランザクションを実施して、データ蓄積部101内のデータを更新する。
【0058】
さらに、リーダ/ライタ200は、ICモジュール100内のデータが更新されたことを確認すると、続いて、仮想メモリ・モジュール300にアクセスを開始して、ICモジュール100内で更新された状態を、仮想メモリ・モジュール300内の同一データに反映させて、キャッシュ・データの一貫性を確保する。
【0059】
図3には、ICモジュール100内で更新された状態を仮想メモリ・モジュール300側の同一データに反映させるための処理手順をフローチャートの形式で示している。
【0060】
リーダ/ライタ200側のキャッシュ書き込み部204からキャッシュ反映要求を受信すると(ステップS11)、これに続いて、キャッシュ情報としてICモジュール100内で更新された状態を受信する(ステップS12)。
【0061】
そして、キャッシュ反映部304は、ICモジュール100側におけるキャッシュの変更された状態が仮想メモリ・モジュール300内のデータ蓄積部301に蓄積されている同一データに既に反映されているかどうかをチェックする(ステップS13)。
【0062】
ここで、データ蓄積部301に蓄積されている同一データがまだキャッシュの更新された状態を反映していない場合には、キャッシュ反映部304は、データ蓄積部301へのキャッシュ反映動作を行なう(ステップS14)。
【0063】
このようなキャッシュ反映動作は、利用者がICモジュール100をリーダ/ライタ200にかざしてキャッシュ・データの利用を行なう処理とは独立して行なわれるので、トランザクションの高速化を損なうことはない。
【0064】
図4及び図5には、ICモジュール100のデータ蓄積部101にデータをキャッシュさせて高速のトランザクションを実現するためのICモジュール100、リーダ/ライタ200、仮想メモリ・モジュール300間で実行される動作シーケンスを示している。このうち、図4にはキャッシュ蓄積シーケンスが、図5にはキャッシュ反映シーケンスが、それぞれ示されている。
【0065】
キャッシュ蓄積シーケンスにおいては、リーダ/ライタ200の通信制御部201は、ICモジュール100を常にポーリングしており、ICモジュール100がリーダ/ライタ200に十分接近すると、カード通信制御部102が活性化されて電磁誘導作用による接続が可能となり、ICモジュール100は、レスポンスをカード暗号制御部103で生成して、リーダ/ライタ200に返答する。
【0066】
その後、ICモジュール100とリーダ/ライタ200間では相互認証及びレスポンスの手続きを1回以上行ない、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。
【0067】
リーダ/ライタ200は、さらに、ICモジュール100内のデータ蓄積部101に格納されているIDを読み出して(ReadID)、仮想メモリ・モジュール300のデータ蓄積部301のファイル構造へのリンク情報を得ることができる。
【0068】
データ蓄積部101では所定のファイル構造が構成され、その上限値が設定されている。データ蓄積部101の上限値は、仮想メモリ・モジュール300側のデータ蓄積部301のファイル構造に接続されている。
【0069】
リーダ/ライタ200は、ICモジュール100のデータ蓄積部101が蓄積しているデータのエンティティがICモジュール100内に存在しない場合には、ネットワーク経由で仮想メモリ・モジュール300にアクセスして、そのデータ蓄積部301からこれを取り出すことができる。
【0070】
すなわち、リーダ/ライタ200は、ICモジュール100から得たIDを利用して、ネットワーク経由で仮想メモリ・モジュール300のポーリングを実施する。
【0071】
これに対し、仮想メモリ・モジュール300は、レスポンスをカード暗号制御部303で生成して、リーダ/ライタ200に返答する。相互認証及びレスポンスの手続きを1回以上行なった結果、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。
【0072】
その後、仮想メモリ・モジュール300とリーダ/ライタ200間では相互認証及びレスポンスの手続きを1回以上行ない、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。リーダ/ライタ200は、所望のデータのエンティティを取得するために、仮想メモリ・モジュール300との間で任意の回数だけWriteアクセス及びそのレスポンスの手続きを繰り返すことができる。
【0073】
その後、ICモジュール100をリーダ/ライタ200に十分接近させる。リーダ/ライタ200の通信制御部201は、ICモジュール100を常にポーリングし、カード通信制御部102が活性化されて電磁誘導作用による接続が可能となり、ICモジュール100は、レスポンスをカード暗号制御部103で生成して、リーダ/ライタ200に返答する。
【0074】
次いで、ICモジュール100とリーダ/ライタ200間では相互認証及びレスポンスの手続きを1回以上行ない、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。そして、キャッシュ書き込み部204は、データ蓄積部101に対して所望のデータの書き込み動作を行なう。
【0075】
一方、キャッシュ反映シーケンスにおいては、まず、リーダ/ライタ200上のキャッシュ選択ユーザ・インターフェースを介して、利用者がキャッシュ対象となるデータを選択する。但し、キャッシュ選択ユーザ・インターフェースの配置は任意であり、リーダ/ライタ200ではなく、ICモジュール100あるいは仮想メモリ・モジュール300に配設されていてもよい。
【0076】
リーダ/ライタ200の通信制御部201は、ICモジュール100を常にポーリングしている。
【0077】
ICモジュール100がリーダ/ライタ200に十分接近すると、カード通信制御部102が活性化されて電磁誘導作用による接続が可能となり、ICモジュール100は、レスポンスをカード暗号制御部103で生成して、リーダ/ライタ200に返答する。
【0078】
その後、ICモジュール100とリーダ/ライタ200間では相互認証及びレスポンスの手続きを1回以上行ない、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。
【0079】
そして、キャッシュ書き込み部204は、ICモジュール100内のメモリ空間をチェックし、キャッシュが既にICモジュール100内のデータ蓄積部101に存在する場合には、これに対して直接書き込み動作を行なう。
【0080】
リーダ/ライタ200は、さらに、ICモジュール100内のデータ蓄積部101に格納されているIDを読み出して(ReadID)、仮想メモリ・モジュール300のデータ蓄積部301のファイル構造へのリンク情報であるIDを得る。
【0081】
次いで、リーダ/ライタ200は、ICモジュール100から得たIDを利用して、ネットワーク経由で仮想メモリ・モジュール300のポーリングを実施する。
【0082】
このポーリングに対し、仮想メモリ・モジュール300は、レスポンスをカード暗号制御部303で生成して、リーダ/ライタ200に返答する。相互認証及びレスポンスの手続きを1回以上行なった結果、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。
【0083】
そして、リーダ/ライタ200内のキャッシュ書き込み部204は、キャッシュ・データの一貫性を確保するために、仮想メモリ・モジュール300側のキャッシュ反映部304に対してキャッシュ反映要求を発行し、キャッシュ情報としてICモジュール100内で更新された状態をキャッシュ反映部304に送信する。
【0084】
キャッシュ反映部304は、ICモジュール100側におけるキャッシュの変更された状態が仮想メモリ・モジュール300内のデータ蓄積部301に蓄積されている同一データに既に反映されているかどうかをチェックする。ここで、データ蓄積部301に蓄積されている同一データがまだキャッシュの更新された状態を反映していない場合には、キャッシュ反映部304は、データ蓄積部301へのキャッシュ反映動作を行なう。
【0085】
このように本実施形態によれば、サーバ型として運用される仮想メモリ・モジュールを利用する際に、既存のICモジュールにアクセスのキャッシュを蓄積しておくことにより、キャッシュされたデータのアクセスを高速化することを可能とする。
【0086】
図6には、利用者が頻繁に使用するデータの一時的な保管場所すなわちキャッシュとしてICモジュール100を利用するイメージを模式的に示している。
【0087】
同図に示す例では、ICモジュール100の利用者に帰属する価値情報などのデータA、データB、データCは、ネットワーク上のサーバである仮想メモリ・モジュール300上で保管されている。このうち、利用者がデータBを頻繁に使用する場合には、リーダ/ライタ200を経由してICモジュール100にデータBが書き込まれる。
【0088】
以後、リーダ/ライタ200とICモジュール100の接続が確立してデータBを使用する場合には、ICモジュール100に対して直接読み書き動作を行なうことにより、高速トランザクションが実現される。その後、キャッシュの交信された状態は、リーダ/ライタ200がネットワーク経由で仮想メモリ・モジュール300上の同一データに書き込まれ、キャッシュの一貫性が維持される。
【0089】
勿論、利用者による各データの利用頻度は時間の経過とともに変化することがある。例えば、ある時点以降は、データBよりもデータCの方を頻繁に使用するようになった場合には、ユーザ選択に応じてあるいは自動的に、データBをICモジュール100からスワップ・アウトさせるとともに、データCをICモジュール100にスワップ・インさせるようにしてもよい。
【0090】
第2の実施形態:
図7には、図1に示したデータ管理システムの変形例を模式的に示している。図1に示した実施形態では、ICモジュールへのアクセス機能を備えたリーダ/ライタ200がネットワーク接続機能も兼ね備えて、リーダ/ライタ200が仮想メモリ・モジュール300へのアクセス動作も合わせて行なうように構成されている。これに対し、図7に示す実施形態では、リーダ/ライタ200はネットワーク接続機能を備えておらず、ネットワーク上のサーバ400の管理下でICモジュール100が担持するデータへのアクセス動作を行なう。そして、仮想メモリ・モジュール300へのアクセスはこのサーバ400がネットワーク経由で行なうようになっている。
【0091】
図7に示すように、このデータ管理システムは、ユーザが携帯して所定のデータ(価値情報など)をセキュアな状態で保持するICモジュール100と、このICモジュール100のメモリ空間にアクセスしてデータの読み書き動作を行なうリーダ/ライタ200と、ネットワーク経由で接続されている仮想メモリ・モジュール300と、リーダ/ライタ200との通信機能を装備するとともに仮想メモリ・モジュール300のメモリ空間にアクセスしてデータの読み書き動作を行なうサーバ側リーダ/ライタ・モジュール400とで構成される。
【0092】
ICモジュール100は、データ蓄積部101と、リーダ/ライタ200との間で通信動作を行なうカード通信制御部102と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部103を備えている。
【0093】
ICモジュール100は、例えばカード形状に構成され、あるいはチップ化されて携帯電話機やPDAなどの小型機器に内蔵されている。データ蓄積部101は、半導体メモリであり、その記憶容量には上限がある。本実施形態では、データ蓄積部101は、キャッシュとして利用され、頻繁にアクセスされるデータ(価値情報など)の一時的な保管場所となる。
【0094】
また、リーダ/ライタ200は、ICモジュール100との間で通信動作を行なうリーダ/ライタ通信制御部201と、ネットワーク経由でのデータ伝送動作を行なうネットワーク通信制御部203を備えている。
【0095】
ICモジュール100及びリーダ/ライタ200の各通信制御部102,201間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。カード通信制御部103は、リーダ/ライタ200からの質問信号に対する応答信号に応じて自身のアンテナ(図示しない)間の負荷を変化させることによってリーダ/ライタ200の受信回路に現れる信号に振幅変調をかけて通信を行なう。勿論、ICモジュール100とリーダ/ライタ200間の接続形態は非接触接続には限定されず、リーダ/ライタ200側のカード・スロットにICモジュール100を挿入して接続を実現するように構成してもよい。
【0096】
仮想メモリ・モジュール300は、ICモジュールのための仮想的なメモリ空間を提供するデータ蓄積部301と、リーダ/ライタ200との間で通信動作を行なうネットワーク通信制御部302と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部303と、ICモジュール100側のデータ蓄積部101におけるキャッシュ・データが更新された状態をデータ蓄積部301内の同一データに反映させるための動作を行なうキャッシュ反映部304を備えている。
【0097】
仮想メモリ・モジュール300は、ハードウェア的に制約のあるICモジュール100側のデータ蓄積部101のメモリ領域を仮想的に拡張することを目的とする。仮想メモリ・モジュール300自体は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部301は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、ICモジュール100のデータ蓄積部101の仮想記憶空間として動作して、その最大メモリ容量を事実上無制限とすることができる。仮想メモリ・モジュール300の実体は、例えば広帯域ネットワーク上に構築されたサーバ・マシンである。
【0098】
サーバ側リーダ/ライタ・モジュール400は、リーダ/ライタとの間で暗号化通信動作を行なうリーダ/ライタ暗号制御部401と、TCP/IPなどのネットワークを経由したデータ通信を実現するネットワーク通信制御部402と、ICモジュール100側のデータ蓄積部101へキャッシュすべきデータの書き込み動作を行なうキャッシュ書き込み部403を備えている。リーダ/ライタ200の実体は、例えば広帯域ネットワーク上に構築された、仮想メモリ・モジュール300へのアクセス機能を装備したサーバ・マシンである。
【0099】
仮想メモリ・モジュール300及びサーバ側リーダ/ライタ・モジュール400の各ネットワーク通信制御部302,402間では、例えば、TCP/IPなどの所定の通信プロトコルに基づいたネットワーク接続が行なわれる。
【0100】
ICモジュール100のデータ蓄積部101には、当該モジュールのデータ空間を識別するIDが格納されており、このIDを基に仮想メモリ・モジュール300のデータ蓄積部のデータとのリンクが形成されている。また、データ蓄積部101では所定のファイル構造が構成され、その上限値が設定されている。データ蓄積部101の上限値は、仮想メモリ・モジュール300側のデータ蓄積部301のファイル構造に接続されている。
【0101】
サーバ側リーダ/ライタ・モジュール400は、ICモジュール100が担持するデータの取得を実施するとき、ICモジュール100のデータ蓄積部101が蓄積しているデータのエンティティがICモジュール100内にキャッシュされている場合には、リーダ/ライタ200経由でICモジュール100にアクセスして、そのデータ蓄積部101からこれを取り出すことができる。一方、ICモジュール100のデータ蓄積部101が蓄積しているデータのエンティティがICモジュール100内にキャッシュされていない場合には、ネットワーク経由で仮想メモリ・モジュール300にアクセスして、そのデータ蓄積部301からこれを取り出すことができる。
【0102】
また、ICモジュール100内のデータ蓄積部101をキャッシュとして利用する場合、サーバ側リーダ/ライタ・モジュール400のキャッシュ書き込み部403は、ICモジュール100内のメモリ空間をチェックし、さらにデータをキャッシュすることができる余裕があればそのIDを取得する。そして、キャッシュ対象となるデータのうち、IDに該当するデータを仮想メモリ・モジュールより取得して、データをICモジュール100内のデータ蓄積部101に蓄積する。
【0103】
ここで、キャッシュ対象となるデータを利用者が指定するためのキャッシュ選択ユーザ・インターフェース(図示しない)を配設してもよい。利用者は、特定の電子マネーや電子チケットなどの頻繁に使用する価値情報を自ら選択してICモジュール100上に担持させておくことができる。このような場合、頻繁に使用するデータを利用者駆動でキャッシュすることで、仮想メモリ・モジュール300に接続しなくても利用することができるので、高速のトランザクションが実現される。このようなキャッシュ選択ユーザ・インターフェースの配置は特に限定されず、例えば、ICモジュール100、リーダ/ライタ200、仮想メモリ・モジュール300、サーバ側リーダ/ライタ・モジュール400のいずれに搭載してもよい。
【0104】
一方、このようにしてキャッシュされたデータを利用するときには、利用者が自分のICモジュール100をリーダ/ライタ200にかざして非接触接続を行なう。このとき、サーバ側リーダ/ライタ・モジュール400は、ICモジュール100内にデータが存在するかどうかをリーダ/ライタ200経由でチェックし、そのデータ蓄積部101にデータが存在することを確認すると、トランザクションを実施して、データ蓄積部101内のデータを更新する。
【0105】
さらに、サーバ側リーダ/ライタ・モジュール400は、ICモジュール100内のデータが更新されたことを確認すると、続いて、仮想メモリ・モジュール300にアクセスを開始して、ICモジュール100内で更新された状態を、仮想メモリ・モジュール300内の同一データに反映させて、キャッシュ・データの一貫性を確保する。
【0106】
第3の実施形態:
図8には、図1に示したデータ管理システムについてのさらに他の変形例を模式的に示している。
【0107】
既に述べたように、本発明の各実施形態によれば、サーバ型として運用される仮想メモリ・モジュールを利用する際に、既存のICモジュールにアクセスのキャッシュを蓄積しておくことにより、キャッシュされたデータのアクセスを高速化することを可能とする。
【0108】
図8に示した実施形態では、キャッシュ対象となるデータを利用者が指定するためのキャッシュ選択ユーザ・インターフェース205がリーダ/ライタ200内に装備されている。したがって、利用者は、特定の電子マネーや電子チケットなどの頻繁に使用する価値情報を自ら選択してICモジュール100上に担持させておくことができる。このような場合、頻繁に使用するデータを利用者駆動でキャッシュすることで、仮想メモリ・モジュール300に接続しなくても利用することができるので、高速のトランザクションが実現される。
【0109】
図8に示すように、このデータ管理システムは、ユーザが携帯して所定のデータ(価値情報など)をセキュアな状態で保持するICモジュール100と、このICモジュール100のメモリ空間にアクセスしてデータの読み書き動作を行なうリーダ/ライタ200と、リーダ/ライタ200とはネットワーク経由で接続されている仮想メモリ・モジュール300で構成される。
【0110】
ICモジュール100は、データ蓄積部101と、リーダ/ライタ200との間で通信動作を行なうカード通信制御部102と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部103を備えている。
【0111】
ICモジュール100は、例えばカード形状に構成され、あるいはチップ化されて携帯電話機やPDAなどの小型機器に内蔵されている。データ蓄積部101は、半導体メモリであり、その記憶容量には上限がある。本実施形態では、データ蓄積部101は、キャッシュとして利用され、頻繁にアクセスされるデータ(価値情報など)の一時的な保管場所となる。
【0112】
また、リーダ/ライタ200は、ICモジュール100との間で通信動作を行なうリーダ/ライタ通信制御部201と、ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部202と、TCP/IPなどのネットワークを経由したデータ通信を実現するネットワーク通信制御部203と、ICモジュール100側のデータ蓄積部101へキャッシュすべきデータの書き込み動作を行なうキャッシュ書き込み部204と、キャッシュ対象となるデータを利用者が指定するためのキャッシュ選択ユーザ・インターフェース205を備えている。リーダ/ライタ200の実体は、例えば広帯域ネットワーク上に構築された、ICモジュール100へのアクセス機能を装備したサーバ・マシンである。
【0113】
ICモジュール100及びリーダ/ライタ200の各通信制御部102,201間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。カード通信制御部103は、リーダ/ライタ200からの質問信号に対する応答信号に応じて自身のアンテナ(図示しない)間の負荷を変化させることによってリーダ/ライタ200の受信回路に現れる信号に振幅変調をかけて通信を行なう。
【0114】
勿論、ICモジュール100とリーダ/ライタ200間の接続形態は非接触接続には限定されず、リーダ/ライタ200側のカード・スロットにICモジュール100を挿入して接続を実現するように構成してもよい。
【0115】
仮想メモリ・モジュール300は、ICモジュールのための仮想的なメモリ空間を提供するデータ蓄積部301と、リーダ/ライタ200との間で通信動作を行なうネットワーク通信制御部302と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部303と、ICモジュール100側のデータ蓄積部101におけるキャッシュ・データが更新された状態をデータ蓄積部301内の同一データに反映させるための動作を行なうキャッシュ反映部304を備えている。
【0116】
仮想メモリ・モジュール300及びリーダ/ライタ200の各ネットワーク通信制御部302,201間では、例えば、TCP/IPなどの所定の通信プロトコルに基づいたネットワーク接続が行なわれる。
【0117】
仮想メモリ・モジュール300は、ハードウェア的に制約のあるICモジュール100がデータ(電子マネーや電子チケットなどの価値情報)を保持するためのメモリ領域を仮想的に拡張することを目的とする。仮想メモリ・モジュール300自体は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部301は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、ICモジュール100のデータ蓄積部101の仮想記憶空間として動作して、その最大メモリ容量を事実上無制限とすることができる。仮想メモリ・モジュール300の実体は、例えば広帯域ネットワーク上に構築されたサーバ・マシンである。
【0118】
ICモジュール100のデータ蓄積部101には、当該モジュールのデータ空間を識別するIDが格納されており、このIDを基に仮想メモリ・モジュール300のデータ蓄積部のデータとのリンクが形成されている。また、データ蓄積部101では所定のファイル構造が構成され、その上限値が設定されている。データ蓄積部101の上限値は、仮想メモリ・モジュール300側のデータ蓄積部301のファイル構造に接続されている。
【0119】
リーダ/ライタ200は、ICモジュール100との通信を実施するとき、ICモジュール100のデータ蓄積部101が蓄積しているデータのエンティティがICモジュール100内に存在しない場合には、ネットワーク経由で仮想メモリ・モジュール300にアクセスして、そのデータ蓄積部301からこれを取り出すことができる。
【0120】
各ICモジュール毎に1台の仮想メモリ・モジュールを配置してもよいが、仮想メモリ・モジュールが同時に複数個のICモジュールに対して仮想記憶空間を提供するように構成してもよい。勿論、1個のICモジュールが複数台の仮想メモリ・モジュールに仮想記憶空間を持つようにしてもよい。
【0121】
また、ICモジュール100内のデータ蓄積部101をキャッシュとして利用する場合、まず、リーダ/ライタ200上のキャッシュ選択ユーザ・インターフェース205を介してキャッシュしたいデータを利用者に選ばせる。そして、リーダ/ライタ200のキャッシュ書き込み部204は、ICモジュール100内のメモリ空間をチェックし、さらに利用者が選択したデータをキャッシュすることができる余裕があればそのIDを取得する。そして、キャッシュ対象となるデータのうち、IDに該当するデータを仮想メモリ・モジュールより取得して、データをICモジュール100内のデータ蓄積部101に蓄積する。
【0122】
利用者は、特定の電子マネーや電子チケットなどの頻繁に使用する価値情報を自ら選択してICモジュール100上に担持させておくことができる。このような場合、頻繁に使用するデータを利用者駆動でキャッシュすることで、仮想メモリ・モジュール300に接続しなくても利用することができるので、高速のトランザクションが実現される。
【0123】
一方、キャッシュされたデータを利用するときには、利用者が自分のICモジュール100をリーダ/ライタ200にかざして非接触接続を行なう。そして、リーダ/ライタ200は、ICモジュール100内にデータが存在するかどうかをチェックし、そのデータ蓄積部101にデータが存在することを確認すると、トランザクションを実施して、データ蓄積部101内のデータを更新する。
【0124】
さらに、リーダ/ライタ200は、ICモジュール100内のデータが更新されたことを確認すると、続いて、仮想メモリ・モジュール300にアクセスを開始して、ICモジュール100内で更新された状態を、仮想メモリ・モジュール300内の同一データに反映させて、キャッシュ・データの一貫性を確保する。
【0125】
第4の実施形態:
図9には、図8に示したデータ管理システムについてのさらに他の変形例を模式的に示している。図8に示した実施形態ではキャッシュ選択ユーザ・インターフェースがリーダ/ライタ200上に実装されているのに対して、図9に示した実施形態では仮想メモリ・モジュール300上に装備されている。
【0126】
図9に示すように、このデータ管理システムは、ユーザが携帯して所定のデータ(価値情報など)をセキュアな状態で保持するICモジュール100と、このICモジュール100のメモリ空間にアクセスしてデータの読み書き動作を行なうリーダ/ライタ200と、リーダ/ライタ200とはネットワーク経由で接続されている仮想メモリ・モジュール300で構成される。
【0127】
ICモジュール100は、データ蓄積部101と、リーダ/ライタ200との間で通信動作を行なうカード通信制御部102と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部103を備えている。
【0128】
ICモジュール100は、例えばカード形状に構成され、あるいはチップ化されて携帯電話機やPDAなどの小型機器に内蔵されている。データ蓄積部101は、半導体メモリであり、その記憶容量には上限がある。本実施形態では、データ蓄積部101は、キャッシュとして利用され、頻繁にアクセスされるデータ(価値情報など)の一時的な保管場所となる。
【0129】
また、リーダ/ライタ200は、ICモジュール100との間で通信動作を行なうリーダ/ライタ通信制御部201と、ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部202と、TCP/IPなどのネットワークを経由したデータ通信を実現するネットワーク通信制御部203と、ICモジュール100側のデータ蓄積部101へキャッシュすべきデータの書き込み動作を行なうキャッシュ書き込み部204を備えている。リーダ/ライタ200の実体は、例えば広帯域ネットワーク上に構築された、ICモジュール100へのアクセス機能を装備したサーバ・マシンである。
【0130】
ICモジュール100及びリーダ/ライタ200の各通信制御部102,201間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。カード通信制御部103は、リーダ/ライタ200からの質問信号に対する応答信号に応じて自身のアンテナ(図示しない)間の負荷を変化させることによってリーダ/ライタ200の受信回路に現れる信号に振幅変調をかけて通信を行なう。
【0131】
勿論、ICモジュール100とリーダ/ライタ200間の接続形態は非接触接続には限定されず、リーダ/ライタ200側のカード・スロットにICモジュール100を挿入して接続を実現するように構成してもよい。
【0132】
仮想メモリ・モジュール300は、ICモジュールのための仮想的なメモリ空間を提供するデータ蓄積部301と、リーダ/ライタ200との間で通信動作を行なうネットワーク通信制御部302と、リーダ/ライタ200との通信データの暗号制御を行なうカード暗号制御部303と、ICモジュール100側のデータ蓄積部101におけるキャッシュ・データが更新された状態をデータ蓄積部301内の同一データに反映させるための動作を行なうキャッシュ反映部304と、キャッシュ対象となるデータを利用者が指定するためのキャッシュ選択ユーザ・インターフェース305を備えている。
【0133】
仮想メモリ・モジュール300及びリーダ/ライタ200の各ネットワーク通信制御部302,201間では、例えば、TCP/IPなどの所定の通信プロトコルに基づいたネットワーク接続が行なわれる。
【0134】
仮想メモリ・モジュール300は、ハードウェア的に制約のあるICモジュール100がデータ(電子マネーや電子チケットなどの価値情報)を保持するためのメモリ領域を仮想的に拡張することを目的とする。仮想メモリ・モジュール300自体は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部301は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、ICモジュール100のデータ蓄積部101の仮想記憶空間として動作して、その最大メモリ容量を事実上無制限とすることができる。仮想メモリ・モジュール300の実体は、例えば広帯域ネットワーク上に構築されたサーバ・マシンである。
【0135】
ICモジュール100のデータ蓄積部101には、当該モジュールのデータ空間を識別するIDが格納されており、このIDを基に仮想メモリ・モジュール300のデータ蓄積部のデータとのリンクが形成されている。また、データ蓄積部101では所定のファイル構造が構成され、その上限値が設定されている。データ蓄積部101の上限値は、仮想メモリ・モジュール300側のデータ蓄積部301のファイル構造に接続されている。
【0136】
リーダ/ライタ200は、ICモジュール100との通信を実施するとき、ICモジュール100のデータ蓄積部101が蓄積しているデータのエンティティがICモジュール100内に存在しない場合には、ネットワーク経由で仮想メモリ・モジュール300にアクセスして、そのデータ蓄積部301からこれを取り出すことができる。
【0137】
各ICモジュール毎に1台の仮想メモリ・モジュールを配置してもよいが、仮想メモリ・モジュールが同時に複数個のICモジュールに対して仮想記憶空間を提供するように構成してもよい。勿論、1個のICモジュールが複数台の仮想メモリ・モジュールに仮想記憶空間を持つようにしてもよい。
【0138】
また、ICモジュール100内のデータ蓄積部101をキャッシュとして利用する場合、まず、仮想メモリ・モジュール300上のキャッシュ選択ユーザ・インターフェース205を介してキャッシュしたいデータを利用者に選ばせる。そして、リーダ/ライタ200のキャッシュ書き込み部204は、ICモジュール100内のメモリ空間をチェックし、さらに利用者が選択したデータをキャッシュすることができる余裕があればそのIDを取得する。そして、キャッシュ対象となるデータのうち、IDに該当するデータを仮想メモリ・モジュールより取得して、データをICモジュール100内のデータ蓄積部101に蓄積する。
【0139】
利用者は、特定の電子マネーや電子チケットなどの頻繁に使用する価値情報を自ら選択してICモジュール100上に担持させておくことができる。このような場合、頻繁に使用するデータを利用者駆動でキャッシュすることで、仮想メモリ・モジュール300に接続しなくても利用することができるので、高速のトランザクションが実現される。
【0140】
一方、キャッシュされたデータを利用するときには、利用者が自分のICモジュール100をリーダ/ライタ200にかざして非接触接続を行なう。そして、リーダ/ライタ200は、ICモジュール100内にデータが存在するかどうかをチェックし、そのデータ蓄積部101にデータが存在することを確認すると、トランザクションを実施して、データ蓄積部101内のデータを更新する。
【0141】
さらに、リーダ/ライタ200は、ICモジュール100内のデータが更新されたことを確認すると、続いて、仮想メモリ・モジュール300にアクセスを開始して、ICモジュール100内で更新された状態を、仮想メモリ・モジュール300内の同一データに反映させて、キャッシュ・データの一貫性を確保する。
【0142】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0143】
【発明の効果】
以上詳記したように、本発明によれば、ネットワークなどを経由して接続された仮想メモリ・モジュールを利用して、ICモジュールに付随するメモリ領域を拡張することができる、優れたデータ管理システム、リーダ/ライタ装置、並びに仮想メモリ装置を提供することができる。
【0144】
また、本発明によれば、ネットワークなどを経由して接続された仮想メモリ・モジュールを利用してICモジュールに付随するメモリ領域を拡張した際の、データ・アクセス速度を向上することができる、優れたデータ管理システム、リーダ/ライタ装置、並びに仮想メモリ装置を提供することができる。
【0145】
本発明によれば、キャッシュ制御部をリーダ/ライタ又は仮想メモリ・モジュールに持たせ、ICモジュールにおけるデータ蓄積部にトランザクションのためにデータをキャッシュさせることにより、高速のトランザクションを実現することができる。また、キャッシュする対象データを交換可能とし、ユーザにキャッシュするデータを選択させることも可能である。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るデータ管理システムの基本構成を模式的に示した図である。
【図2】リーダ/ライタ200がICモジュール100上にキャッシュされたデータを利用して高速なトランザクションを実現するための処理手順を示したフローチャートである。
【図3】ICモジュール100内で更新された状態を仮想メモリ・モジュール300側の同一データに反映させるための処理手順を示したフローチャートである。
【図4】ICモジュール100のデータ蓄積部101にデータをキャッシュさせて高速のトランザクションを実現するためのICモジュール100、リーダ/ライタ200、仮想メモリ・モジュール300間で実行される動作シーケンスを示した図である。
【図5】ICモジュール100のデータ蓄積部101にデータをキャッシュさせて高速のトランザクションを実現するためのICモジュール100、リーダ/ライタ200、仮想メモリ・モジュール300間で実行される動作シーケンスを示した図である。
【図6】利用者が頻繁に使用するデータのキャッシュとしてICモジュール100を利用するイメージを模式的に示した図である。
【図7】図1に示したデータ管理システムの変形例を模式的に示した図である。
【図8】図1に示したデータ管理システムの変形例を模式的に示した図である。
【図9】図8に示したデータ管理システムの変形例を模式的に示した図である。
【図10】ICモジュールを使用したシステム構成例(従来技術)を模式的に示した図である。
【符号の説明】100…ICモジュール
101…データ蓄積部
102…カード通信制御部
103…カード暗号処理部
200…リーダ/ライタ
201…リーダ/ライタ通信制御部
202…リーダ/ライタ暗号処理部
203…ネットワーク通信制御部
204…キャッシュ書き込み部
205…キャッシュ選択ユーザ・インターフェース
300…仮想メモリ・モジュール
301…データ蓄積部
302…ネットワーク通信制御部
303…カード暗号処理部
304…キャッシュ反映部
305…キャッシュ選択ユーザ・インターフェース
400…サーバ側リーダ/ライタ・モジュール
401…リーダ/ライタ暗号制御部
402…ネットワーク通信制御部
403…キャッシュ書き込み部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an IC module having a memory function for holding data, a data management system for accessing the IC module, a reader / writer device, and a virtual memory device, and in particular, to expanding a memory area associated with the IC module. The present invention relates to a data management system, a reader / writer device, and a virtual memory device.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, various devices using a personal identification number and a password for personal identification and authentication processing have been devised and put to practical use. For example, when using a cash card or credit card at a bank or other financial institution, the user is required to enter a personal identification number or password as a means of personal identification on a cash dispenser or other financial terminal. To confirm that the user has input a correct password or password, and then perform a deposit / withdrawal operation.
[0003]
In a storage medium such as a magnetic stripe provided on one cash card, only a storage area usable only for the bank is provided. Therefore, the input of the personal identification number or the password as described above is merely an access to the single storage area, so that protection against forgery and plagiarism cannot be said to be sufficient.
[0004]
Therefore, from the viewpoint of preventing forgery and the like, a contact-type IC card having electrical contacts to a cash card, a credit card, or the like, a non-contact IC card that reads and writes data without contact via wireless data, and the like. (Hereinafter, also referred to as an “IC module”) in which the IC function is mounted has come to be used frequently. For example, an IC card reader / writer installed at a cash dispenser, an entrance of a concert hall, a ticket gate of a station, or the like can access an IC card held by a user without contact.
[0005]
The user enters the personal identification number into the IC card reader and checks the entered personal identification number with the personal identification number stored on the IC card, thereby confirming the identity between the IC card and the IC card reader / writer. Alternatively, an authentication process is performed. Then, when the identity verification or the authentication process is successful, for example, the application stored in the IC card can be used. Here, as an application held by the IC card, for example, value information such as electronic money or an electronic ticket can be cited. (The personal identification number used when accessing the IC card is particularly called a PIN (Personal Identification Number).)
[0006]
FIG. 10 schematically shows a system configuration example (prior art) using an IC module. As shown in FIG. 1, the system includes an IC module which is carried by a user and holds predetermined data in a secure state, and a reader / writer which accesses a memory space of the IC module and reads and writes data. Be composed.
[0007]
The IC module is packaged in, for example, a card type, and includes a data storage unit, a card communication control unit that performs a communication operation with a reader / writer, and a card encryption unit that performs encryption control of communication data with the reader / writer. It has a control unit.
[0008]
The reader / writer includes a reader / writer communication control unit that performs a communication operation with the IC module, and a reader / writer encryption control unit that performs encryption control of communication data with the IC module.
[0009]
For example, non-contact connection based on the principle of electromagnetic induction is performed between the communication control units of the IC module and the reader / writer.
[0010]
A command is issued from the reader / writer communication control unit, and the IC module receives the command in the card communication control unit, performs processing such as decryption of the code in the card encryption processing unit, and stores the data in the data storage unit. Access to the data that you have. Further, the IC module generates a response in the card encryption processing unit and returns the response to the reader / writer. The transaction is completed by continuously performing such a sequence.
[0011]
Recently, along with the improvement of the miniaturization technology, an IC module having a relatively large-capacity data storage unit has appeared and spread. Since a conventional cash card or the like carries only a single storage area, that is, a single application, it is necessary to carry a plurality of IC cards corresponding to each application or purpose. On the other hand, according to such an IC module with a large-capacity memory, a plurality of applications can be stored simultaneously, so that one IC card can be used for a plurality of purposes. For example, two or more applications such as electronic money for electronic payment, a ticket, and an electronic ticket for entering a specific concert hall are stored on one IC card, and one IC card is stored. The card can be applied to various uses.
[0012]
However, IC modules are developed for the purpose of carrying data safely. Generally, IC modules are configured in the form of a card or chipped and used in small devices such as mobile phones and PDAs. It is a target. That is, it is often restricted by hardware, and although the capacity is increased, the memory size of the data storage unit has an upper limit.
[0013]
For example, a method of installing a virtual memory module outside the IC module (for example, on a network) for the purpose of virtually expanding the memory area of the data storage unit on the IC module side which is restricted in hardware, The present inventors have devised.
[0014]
The virtual memory module itself is not used by the user and is not restricted by hardware such as a card shape. Therefore, the data storage unit is configured using a large-capacity storage device such as a hard disk device, and operates as a virtual storage space of the data storage unit of the IC module. The substance of the virtual memory module is, for example, a server machine built on a broadband network.
[0015]
In such a case, by performing a virtual transaction on the virtual memory module, the memory area in the IC module having hardware restrictions is virtually expanded, and the maximum memory capacity of the IC module is effectively reduced. It can be unlimited.
[0016]
However, when data is stored in a virtual memory module connected via a network, there is a possibility that the response time may be considerably increased depending on the bandwidth of the network. For example, in an application for converting a ticket into an electronic ticket, since an immediate response is expected, it is difficult to apply the virtual memory module as it is.
[0017]
[Problems to be solved by the invention]
An object of the present invention is to provide an excellent data management system, a reader / writer device, and a virtual memory device that can expand a memory area associated with an IC module.
[0018]
A further object of the present invention is to provide an excellent data management system, reader / writer device, which can expand a memory area attached to an IC module by using a virtual memory module connected via a network or the like. Another object of the present invention is to provide a virtual memory device.
[0019]
A further object of the present invention is to provide an improved memory access speed when a memory area associated with an IC module is expanded by using a virtual memory module connected via a network or the like. An object of the present invention is to provide a data management system, a reader / writer device, and a virtual memory device.
[0020]
Means and Action for Solving the Problems
The present invention has been made in consideration of the above problems, and is a data management system for expanding a memory area attached to an IC module,
A virtual memory module including a data storage unit for storing data used by a user of the IC module and a card encryption control unit for performing encryption control of communication data;
A reader / writer communication controller for accessing a memory area of the IC module, a reader / writer encryption controller for performing encryption control of communication data with the IC module, and a network communication controller for connecting to the virtual memory module via a network And a reader / writer comprising a cache writing unit for writing data used at a predetermined frequency or more on the IC module on the IC module.
[0021]
However, the term “system” as used herein refers to a logical collection of a plurality of devices (or functional modules that realize specific functions), and each device or functional module is in a single housing. It does not matter in particular.
[0022]
The purpose of the virtual memory module is to virtually expand the memory area of the data storage unit on the IC module side, which is limited in hardware. The virtual memory module itself is not used by the user and is not restricted by hardware such as a card shape. Therefore, the data storage unit is configured using a large-capacity storage device such as a hard disk device, operates as a virtual storage space of the data storage unit of the IC module, and makes its maximum memory capacity virtually unlimited. be able to. The substance of the virtual memory module is, for example, a server machine built on a broadband network.
[0023]
When transmitting an ID or the like in communication between the IC module and the reader / writer, encrypted communication based on an existing sequence in IC module communication is performed. Further, the reader / writer accesses the virtual memory module instead of the IC module, and accesses the corresponding data. Access to the virtual memory module performs encrypted communication based on an existing sequence in network communication such as TCP / IP protocol.
[0024]
Also, according to the data management system of the present invention, when using a virtual memory module operated as a server type, by storing an access cache in an existing IC module, the cached desired It is possible to speed up access to data.
[0025]
Here, the reader / writer may request the virtual memory module to reflect the cache in response to rewriting the data cached on the IC module. In addition, the virtual memory module may further include a cache reflection unit that rewrites corresponding data in the data storage unit in response to a cache reflection request.
[0026]
In such a case, when the reader / writer confirms that the data in the IC module has been updated, the reader / writer subsequently starts accessing the virtual memory module and reports the updated state in the IC module to the virtual memory module. -The consistency of cache data can be ensured by reflecting the same data in the module.
[0027]
Further, at least one of the reader / writer, the virtual memory module, and the IC module may include a cache selection user interface for a user to specify data to be cached. In such a case, the cache writing unit may write the data selected via the cache selection user interface from the virtual memory module to the IC module.
[0028]
The user of the IC module can select frequently used value information, such as specific electronic money or electronic ticket, and carry it on the IC module. Therefore, by caching frequently used data in a user-driven manner, desired data can be used without connecting to the virtual memory module, thereby realizing a high-speed transaction.
[0029]
A server-side reader / writer module connected to the reader / writer via a network; and a cache writing unit for writing data used at a predetermined frequency or more on the IC module on the IC module. The server-side reader / writer module may be provided with a reader / writer encryption processing unit that performs encryption control of communication data with the IC module.
[0030]
In such a case, the reader / writer receives the response received from the IC module, transfers the encrypted response data as it is to the server-side reader / writer module via a network, and transmits the encrypted response data to the server-side reader / writer. -Response data can be processed by the module.
[0031]
The server-side reader / writer module is, for example, a server machine provided on a broadband network and having a function of accessing a virtual memory module. When the server-side reader / writer module obtains data carried by the IC module, the reader / writer module reads the data if the data entity stored in the data storage unit of the IC module is cached in the IC module. By accessing the IC module via the / writer, the IC module can be retrieved from the data storage unit. On the other hand, when the data entity stored in the data storage unit of the IC module is not cached in the IC module, accessing the virtual memory module via the network and extracting it from the data storage unit Can be. After the ID communication is performed with the IC module, the access to the actual data entity to the virtual memory module is a communication operation between high-performance servers connected by a broadband network, so that a transaction is performed. Time is completed in a very short time.
[0032]
Further objects, features, and advantages of the present invention will become apparent from more detailed descriptions based on embodiments of the present invention described below and the accompanying drawings.
[0033]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0034]
The present invention provides a method of installing a virtual memory module outside an IC module (for example, on a network) for the purpose of virtually expanding a memory area of a data storage unit on an IC module side that has hardware restrictions. Is adopted.
[0035]
The virtual memory module itself is not used by the user and is not restricted by hardware such as a card shape. Therefore, the data storage unit is configured using a large-capacity storage device such as a hard disk device, and operates as a virtual storage space of the data storage unit of the IC module. The substance of the virtual memory module is, for example, a server machine built on a broadband network. Therefore, by performing a virtual transaction on the virtual memory module, the memory area in the IC module having hardware restrictions is virtually expanded, and the maximum memory capacity of the IC module is virtually unlimited. It can be.
[0036]
Further, according to the present invention, when using a virtual memory module operated as a server type, by storing a cache of data in an existing IC module, access to cached desired data is prevented. It is possible to increase the speed.
[0037]
First embodiment:
FIG. 1 schematically shows a basic configuration of a data management system according to an embodiment of the present invention. As shown in FIG. 1, the data management system includes an IC module 100 that is carried by a user and holds predetermined data (such as value information) in a secure state, and a data space that is accessed by accessing a memory space of the IC module 100. And a
[0038]
The IC module 100 includes a
[0039]
The IC module 100 is configured in a card shape, for example, or formed into a chip and is built in a small device such as a mobile phone or a PDA. The
[0040]
The reader /
[0041]
For example, non-contact connection based on the principle of electromagnetic induction is performed between the
[0042]
Of course, the connection form between the IC module 100 and the reader /
[0043]
The
[0044]
For example, a network connection based on a predetermined communication protocol such as TCP / IP is made between the network
[0045]
The purpose of the
[0046]
An ID for identifying the data space of the module is stored in the
[0047]
When the reader /
[0048]
One virtual memory module may be arranged for each IC module, but the virtual memory module may be configured to provide a virtual storage space to a plurality of IC modules at the same time. Of course, one IC module may have a virtual storage space in a plurality of virtual memory modules.
[0049]
When the
[0050]
Here, a cache selection user interface (not shown) for the user to specify data to be cached may be provided. The user can select frequently used value information, such as specific electronic money or electronic ticket, and carry it on the IC module 100. In such a case, by caching frequently used data by driving the user, desired data can be used without connecting to the
[0051]
FIG. 2 is a flowchart illustrating a processing procedure for the reader /
[0052]
When the IC module 100 is held over the reader /
[0053]
Thereafter, the mutual authentication and response procedures are performed at least once between the IC module 100 and the reader /
[0054]
When using the
[0055]
If the cache already exists in the
[0056]
When the data cached in the IC module 100 is updated in this manner, subsequently, in order to secure the consistency of the cache data, the cache A reflection request is issued (step S5), and the updated state in the IC module 100 is transmitted to the
[0057]
When using the data cached in this way, the user holds his / her IC module 100 over the reader /
[0058]
Further, when the reader /
[0059]
FIG. 3 shows, in the form of a flowchart, a processing procedure for reflecting an updated state in the IC module 100 to the same data on the
[0060]
When a cache reflection request is received from the
[0061]
Then, the
[0062]
Here, if the same data stored in the
[0063]
Such a cache reflection operation is performed independently of a process in which the user holds the IC module 100 over the reader /
[0064]
FIGS. 4 and 5 show operations performed between the IC module 100, the reader /
[0065]
In the cache accumulation sequence, the
[0066]
Thereafter, the mutual authentication and response procedures are performed once or more between the IC module 100 and the reader /
[0067]
The reader /
[0068]
The
[0069]
When the data entity stored in the
[0070]
That is, the reader /
[0071]
On the other hand, the
[0072]
Thereafter, the procedure of mutual authentication and response is performed at least once between the
[0073]
After that, the IC module 100 is brought close enough to the reader /
[0074]
Next, the mutual authentication and response procedures are performed one or more times between the IC module 100 and the reader /
[0075]
On the other hand, in the cache reflection sequence, first, the user selects data to be cached via the cache selection user interface on the reader /
[0076]
The
[0077]
When the IC module 100 is sufficiently close to the reader /
[0078]
Thereafter, the mutual authentication and response procedures are performed once or more between the IC module 100 and the reader /
[0079]
Then, the
[0080]
The reader /
[0081]
Next, the reader /
[0082]
In response to this polling, the
[0083]
Then, the
[0084]
The
[0085]
As described above, according to the present embodiment, when using a virtual memory module operated as a server type, by accumulating an access cache in an existing IC module, access to cached data can be performed at high speed. It is possible to make.
[0086]
FIG. 6 schematically shows an image in which the IC module 100 is used as a temporary storage location of data frequently used by a user, that is, a cache.
[0087]
In the example shown in the figure, data A, data B, and data C such as value information belonging to a user of the IC module 100 are stored in a
[0088]
Thereafter, when the connection between the reader /
[0089]
Of course, the frequency of use of each data by the user may change over time. For example, if the data C is used more frequently than the data B after a certain point in time, the data B is swapped out of the IC module 100 according to a user selection or automatically. , Data C may be swapped into the IC module 100.
[0090]
Second embodiment:
FIG. 7 schematically shows a modification of the data management system shown in FIG. In the embodiment shown in FIG. 1, the reader /
[0091]
As shown in FIG. 7, the data management system includes an IC module 100 that is carried by a user and holds predetermined data (eg, value information) in a secure state, and a data space that is accessed by accessing a memory space of the IC module 100. A reader /
[0092]
The IC module 100 includes a
[0093]
The IC module 100 is configured in a card shape, for example, or formed into a chip and is built in a small device such as a mobile phone or a PDA. The
[0094]
The reader /
[0095]
For example, non-contact connection based on the principle of electromagnetic induction is performed between the
[0096]
The
[0097]
The purpose of the
[0098]
The server-side reader / writer module 400 includes a reader / writer
[0099]
For example, a network connection based on a predetermined communication protocol such as TCP / IP is performed between the network
[0100]
An ID for identifying the data space of the module is stored in the
[0101]
When the server-side reader / writer module 400 acquires data carried by the IC module 100, the data entity stored in the
[0102]
When the
[0103]
Here, a cache selection user interface (not shown) for the user to specify data to be cached may be provided. The user can select frequently used value information, such as specific electronic money or electronic ticket, and carry it on the IC module 100. In such a case, frequently used data is cached by the user and can be used without being connected to the
[0104]
On the other hand, when using the data cached in this way, the user holds his / her IC module 100 over the reader /
[0105]
Further, upon confirming that the data in the IC module 100 has been updated, the server-side reader / writer module 400 subsequently starts accessing the
[0106]
Third embodiment:
FIG. 8 schematically shows another modification of the data management system shown in FIG.
[0107]
As described above, according to each embodiment of the present invention, when a virtual memory module operated as a server type is used, an access cache is stored in an existing IC module, so that the cache is cached. It is possible to speed up access to the data.
[0108]
In the embodiment shown in FIG. 8, a cache
[0109]
As shown in FIG. 8, the data management system includes an IC module 100 that is carried by a user and holds predetermined data (such as value information) in a secure state, and a data space that is accessed by accessing a memory space of the IC module 100. And a
[0110]
The IC module 100 includes a
[0111]
The IC module 100 is configured in a card shape, for example, or formed into a chip and is built in a small device such as a mobile phone or a PDA. The
[0112]
The reader /
[0113]
For example, non-contact connection based on the principle of electromagnetic induction is performed between the
[0114]
Of course, the connection form between the IC module 100 and the reader /
[0115]
The
[0116]
For example, a network connection based on a predetermined communication protocol such as TCP / IP is made between the network
[0117]
The purpose of the
[0118]
An ID for identifying the data space of the module is stored in the
[0119]
When performing communication with the IC module 100, if the data entity stored in the
[0120]
One virtual memory module may be arranged for each IC module, but the virtual memory module may be configured to provide a virtual storage space to a plurality of IC modules at the same time. Of course, one IC module may have a virtual storage space in a plurality of virtual memory modules.
[0121]
When the
[0122]
The user can select frequently used value information, such as specific electronic money or electronic ticket, and carry it on the IC module 100. In such a case, frequently used data is cached by the user and can be used without being connected to the
[0123]
On the other hand, when using the cached data, the user holds his / her IC module 100 over the reader /
[0124]
Further, when the reader /
[0125]
Fourth embodiment:
FIG. 9 schematically shows another modification of the data management system shown in FIG. In the embodiment shown in FIG. 8, the cache selection user interface is mounted on the reader /
[0126]
As shown in FIG. 9, this data management system includes an IC module 100 that is carried by a user and holds predetermined data (eg, value information) in a secure state, The reader /
[0127]
The IC module 100 includes a
[0128]
The IC module 100 is configured in a card shape, for example, or formed into a chip and is built in a small device such as a mobile phone or a PDA. The
[0129]
The reader /
[0130]
For example, non-contact connection based on the principle of electromagnetic induction is performed between the
[0131]
Of course, the connection form between the IC module 100 and the reader /
[0132]
The
[0133]
For example, a network connection based on a predetermined communication protocol such as TCP / IP is made between the network
[0134]
The purpose of the
[0135]
An ID for identifying the data space of the module is stored in the
[0136]
When performing communication with the IC module 100, if the data entity stored in the
[0137]
One virtual memory module may be arranged for each IC module, but the virtual memory module may be configured to provide a virtual storage space to a plurality of IC modules at the same time. Of course, one IC module may have a virtual storage space in a plurality of virtual memory modules.
[0138]
When the
[0139]
The user can select frequently used value information, such as specific electronic money or electronic ticket, and carry it on the IC module 100. In such a case, frequently used data is cached by the user and can be used without being connected to the
[0140]
On the other hand, when using the cached data, the user holds his / her IC module 100 over the reader /
[0141]
Further, when the reader /
[0142]
[Supplement]
The present invention has been described in detail with reference to the specific embodiments. However, it is obvious that those skilled in the art can modify or substitute the embodiment without departing from the scope of the present invention. That is, the present invention has been disclosed by way of example, and the contents described in this specification should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims described at the beginning should be considered.
[0143]
【The invention's effect】
As described above in detail, according to the present invention, an excellent data management system capable of expanding a memory area associated with an IC module using a virtual memory module connected via a network or the like. , A reader / writer device, and a virtual memory device.
[0144]
Further, according to the present invention, it is possible to improve a data access speed when a memory area attached to an IC module is expanded using a virtual memory module connected via a network or the like. A data management system, a reader / writer device, and a virtual memory device.
[0145]
According to the present invention, a high-speed transaction can be realized by providing a cache control unit in a reader / writer or a virtual memory module and causing a data storage unit in the IC module to cache data for a transaction. Further, it is also possible to make the data to be cached exchangeable so that the user can select the data to be cached.
[Brief description of the drawings]
FIG. 1 is a diagram schematically showing a basic configuration of a data management system according to an embodiment of the present invention.
FIG. 2 is a flowchart showing a processing procedure for a reader /
FIG. 3 is a flowchart showing a processing procedure for reflecting a state updated in the IC module 100 to the same data on the
FIG. 4 shows an operation sequence executed among the IC module 100, the reader /
5 shows an operation sequence executed between the IC module 100, the reader /
FIG. 6 is a diagram schematically illustrating an image in which the IC module 100 is used as a cache of data frequently used by a user.
FIG. 7 is a diagram schematically showing a modification of the data management system shown in FIG. 1;
FIG. 8 is a diagram schematically showing a modification of the data management system shown in FIG. 1;
FIG. 9 is a diagram schematically showing a modified example of the data management system shown in FIG. 8;
FIG. 10 is a diagram schematically illustrating a system configuration example (prior art) using an IC module.
[Explanation of Signs] 100 IC Module
101: Data storage unit
102: Card communication control unit
103: Card encryption processing unit
200 ... Reader / writer
201: reader / writer communication control unit
202: Reader / writer encryption processing unit
203: Network communication control unit
204: cache writing unit
205: Cache selection user interface
300: virtual memory module
301: Data storage unit
302: Network communication control unit
303: Card encryption processing unit
304: Cache reflection unit
305: Cache selection user interface
400: Server-side reader / writer module
401 ... Reader / writer encryption control unit
402: Network communication control unit
403: Cache writing unit
Claims (9)
ICモジュールの利用者において利用されるデータを蓄積するデータ蓄積部と通信データの暗号制御を行なうカード暗号制御部で構成される仮想メモリ・モジュールと、
ICモジュールのメモリ領域にアクセスするリーダ/ライタ通信制御部と、ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部と、ネットワーク経由で前記仮想メモリ・モジュールに接続するネットワーク通信制御部と、前記ICモジュール上で所定以上の頻度で利用されるデータを前記ICモジュール上に書き込むキャッシュ書き込み部で構成されるリーダ/ライタと、を具備することを特徴とするデータ管理システム。A data management system for expanding a memory area attached to an IC module,
A virtual memory module including a data storage unit for storing data used by a user of the IC module and a card encryption control unit for performing encryption control of communication data;
A reader / writer communication controller for accessing a memory area of the IC module, a reader / writer encryption controller for performing encryption control of communication data with the IC module, and a network communication controller for connecting to the virtual memory module via a network And a reader / writer comprising a cache writing unit for writing data used at a predetermined frequency or more on the IC module on the IC module.
前記仮想メモリ・モジュールは、キャッシュの反映要求に応答して前記データ蓄積部の該当データを書き換えるキャッシュ反映部をさらに備える、
ことを特徴とする請求項1に記載のデータ管理システム。The reader / writer, in response to rewriting the data cached on the IC module, requests the virtual memory module to reflect the cache,
The virtual memory module further includes a cache reflection unit that rewrites corresponding data of the data storage unit in response to a cache reflection request,
The data management system according to claim 1, wherein:
前記キャッシュ書き込み部は、前記キャッシュ選択ユーザ・インターフェースを介して選択されたデータを前記仮想メモリ・モジュールから前記ICモジュールに書き込む、
ことを特徴とする請求項1に記載のデータ管理システム。At least one of the reader / writer, the virtual memory module, or the IC module includes a cache selection user interface for a user to specify data to be cached,
The cache writing unit writes data selected via the cache selection user interface from the virtual memory module to the IC module.
The data management system according to claim 1, wherein:
前記サーバ側リーダ/ライタ・モジュールにICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号処理部と前記ICモジュール上で所定以上の頻度で利用されるデータを前記ICモジュール上に書き込むキャッシュ書き込み部を設置し、
前記リーダ/ライタはICモジュールより受信したレスポンスを受信し、暗号化されたレスポンス・データをそのままネットワーク経由で前記サーバ側リーダ/ライタ・モジュールに転送し、前記サーバ側リーダ/ライタ・モジュールにてレスポンス・データを処理する、
ことを特徴とする請求項1に記載のデータ管理システム。Place a server-side reader / writer module connected via a network,
A reader / writer encryption processing unit for performing encryption control of communication data with the IC module in the server-side reader / writer module; and a cache write for writing data used at a predetermined frequency or more on the IC module to the IC module. Department,
The reader / writer receives the response received from the IC module, transfers the encrypted response data as it is to the server-side reader / writer module via a network, and returns the response to the server-side reader / writer module. Processing data,
The data management system according to claim 1, wherein:
ICモジュールのメモリ領域にアクセスするリーダ/ライタ通信制御部と、
ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部と、
ネットワーク経由でICモジュールのメモリ領域を拡張するための仮想メモリ・モジュールに接続するネットワーク通信制御部と、
前記ICモジュール上で所定以上の頻度で利用されるデータを前記ICモジュール上に書き込むキャッシュ書き込み部と、
を具備することを特徴とするリーダ/ライタ装置。A reader / writer device for accessing an IC module having an expanded memory area,
A reader / writer communication control unit for accessing a memory area of the IC module;
A reader / writer encryption control unit for performing encryption control of communication data with the IC module;
A network communication control unit connected to a virtual memory module for expanding a memory area of the IC module via a network;
A cache writing unit that writes data used at a predetermined frequency or more on the IC module on the IC module;
A reader / writer device comprising:
ことを特徴とする請求項5に記載のリーダ/ライタ装置。In response to the cache writer rewriting the data cached on the IC module, requesting the virtual memory module to reflect the cache;
The reader / writer device according to claim 5, wherein:
前記キャッシュ書き込み部は、前記キャッシュ選択ユーザ・インターフェースを介して選択されたデータを前記仮想メモリ・モジュールから前記ICモジュールに書き込む、
ことを特徴とする請求項5に記載のリーダ/ライタ装置。A cache selection user interface for a user to specify data to be cached,
The cache writing unit writes data selected via the cache selection user interface from the virtual memory module to the IC module.
The reader / writer device according to claim 5, wherein:
ICモジュール上で利用されるデータを蓄積するデータ蓄積部と、
通信データの暗号制御を行なうカード暗号制御部と、
ICモジュール上で利用されるデータが更新されたことに応答して、前記データ蓄積部内の同一データの内容を更新するキャッシュ反映手段と、
を具備することを特徴とする仮想メモリ装置。A virtual memory device for expanding a memory area associated with an IC module,
A data storage unit for storing data used on the IC module;
A card encryption control unit for performing encryption control of communication data;
Cache reflection means for updating the content of the same data in the data storage unit in response to the update of the data used on the IC module;
A virtual memory device comprising:
ことを特徴とする請求項8に記載の仮想メモリ装置。Further comprising a cache selection user interface for the user to specify data to be cached,
9. The virtual memory device according to claim 8, wherein:
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002291957A JP2004127053A (en) | 2002-10-04 | 2002-10-04 | Data management system, reader/writer device, and virtual memory device |
| CNA038017172A CN1602499A (en) | 2002-10-04 | 2003-09-30 | Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, I C module access device, and I C module access control method |
| PCT/JP2003/012473 WO2004032039A1 (en) | 2002-10-04 | 2003-09-30 | Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device, and ic module access control method |
| US10/496,015 US20050114619A1 (en) | 2002-10-04 | 2003-09-30 | Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device and ic module access control method |
| EP03799174A EP1450297A1 (en) | 2002-10-04 | 2003-09-30 | Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device, and ic module access control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002291957A JP2004127053A (en) | 2002-10-04 | 2002-10-04 | Data management system, reader/writer device, and virtual memory device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004127053A true JP2004127053A (en) | 2004-04-22 |
Family
ID=32283364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002291957A Abandoned JP2004127053A (en) | 2002-10-04 | 2002-10-04 | Data management system, reader/writer device, and virtual memory device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004127053A (en) |
-
2002
- 2002-10-04 JP JP2002291957A patent/JP2004127053A/en not_active Abandoned
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20050114619A1 (en) | Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device and ic module access control method | |
| US8335928B2 (en) | Information providing system and method and storage medium | |
| JP4681314B2 (en) | Wireless communication system, reader / writer device, key management method, and computer program | |
| CN102918510A (en) | Method and apparatus for transferring data via radio frequency (RF) memory tags | |
| EP2809054B1 (en) | Mobile electronic device with transceiver for wireless data exchange | |
| WO2005098622A1 (en) | Semiconductor memory | |
| WO2010131226A1 (en) | Contactless payment device, method of contactless top-up of electronic money on a payment device | |
| US7066385B2 (en) | Information processing terminal or control method therefor | |
| CN101620758B (en) | Intelligent card supporting Web service | |
| JP4228567B2 (en) | Data transfer system, data transfer method, value information transfer service device, value information transfer service method, and computer program | |
| EP1507230A1 (en) | Information providing system and authentication medium access control method and computer program | |
| CN106372898B (en) | Mobile communication device and cloud computer system | |
| US20070033406A1 (en) | Information processing apparatus and method, and program | |
| US20220398565A1 (en) | Type 4 nfc tags as protocol interface | |
| JP3636989B2 (en) | Data processing apparatus, integrated circuit, IC card, data processing method, and data processing program | |
| JPH11328293A (en) | Medium transaction system | |
| JP2004127053A (en) | Data management system, reader/writer device, and virtual memory device | |
| CN102542226A (en) | Secure access implementation method applying terminal access intelligent card | |
| JP2004127052A (en) | Data management system, virtual memory device, method of controlling virtual memory, ic module access device, and method of controlling access to ic module | |
| CN101621494A (en) | Terminal processing system and realization method for supporting Web service | |
| JP2004192289A (en) | Information processor | |
| WO2010000131A1 (en) | Smart card, terminal processing for supporting web service system and realizing method thereof | |
| JP2003256669A (en) | Ubiquitous information service system, information service providing method, local server, information service providing method by local server, program, and recording medium | |
| JP2004127054A (en) | Data management system | |
| KR20070063717A (en) | System for registering plural account in ic card and method for operating the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080813 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090120 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090316 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20090818 |