JP2007114951A - カード通信システム,リーダライタ及びicカード - Google Patents
カード通信システム,リーダライタ及びicカード Download PDFInfo
- Publication number
- JP2007114951A JP2007114951A JP2005304428A JP2005304428A JP2007114951A JP 2007114951 A JP2007114951 A JP 2007114951A JP 2005304428 A JP2005304428 A JP 2005304428A JP 2005304428 A JP2005304428 A JP 2005304428A JP 2007114951 A JP2007114951 A JP 2007114951A
- Authority
- JP
- Japan
- Prior art keywords
- card
- reader
- writer
- data
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】2つのICカードがリーダライタを介して通信を行う場合の手順をより簡単にすることができるカード通信システムを提供する。
【解決手段】リーダライタ11は、通信可能な範囲に存在しているICカード13に対して、ICカード14を送信先として指定するための特定情報を含むカード間通信コマンドを送信し、そのコマンドを受信したICカード13が、自身のアドレス並びにICカード14のアドレスと送信データを含むデータ送信コマンドをリーダライタ11に送信すると、そのコマンドをICカード14に転送する。
【選択図】図1
【解決手段】リーダライタ11は、通信可能な範囲に存在しているICカード13に対して、ICカード14を送信先として指定するための特定情報を含むカード間通信コマンドを送信し、そのコマンドを受信したICカード13が、自身のアドレス並びにICカード14のアドレスと送信データを含むデータ送信コマンドをリーダライタ11に送信すると、そのコマンドをICカード14に転送する。
【選択図】図1
Description
本発明は、リーダライタからICカードに対して非接触で通信を行うもので、複数のICカードが通信可能な範囲に存在している場合、リーダライタがそれらのICカードを識別して通信を行うカード通信システム、並びにそのシステムに使用されるリーダライタ及びICカードに関する。
リーダライタと複数のICカードとが非接触で通信を行うシステムにおいて場合に、通信の衝突が発生することを回避するための制御方式である、所謂「アンチコリジョン処理」に関する技術が特許文献1,2等に開示されている。そして、衝突が回避可能な状況下において、リーダライタとICカードとは、前者が主導する形で1対1の関係により通信を行う。
特許第3574317号公報
特開平5−159114号公報
ところで、近年はICカードの普及が進んでおり、アプリケーションによっては2つのカード間でデータを交換することが要求される場合もある。しかしながら、ICカードは他のICカードと直接通信することができないので、カード間でデータ交換等を行う場合でも、常にリーダライタを介して通信を行うことになる。
例えば、図10に示すように、リーダライタ1(RW)と2つのICカード2(C1),3(C2)が存在する場合、リーダライタ1は、上位装置4より処理開始要求が与えられるとアンチコリジョン処理を行った後、ICカード2に対してデータ要求コマンドを送信し、ICカード2がそのコマンドに対するレスポンスをリーダライタ1に返す。そのレスポンスには、ICカード2の送信データが含まれている。
例えば、図10に示すように、リーダライタ1(RW)と2つのICカード2(C1),3(C2)が存在する場合、リーダライタ1は、上位装置4より処理開始要求が与えられるとアンチコリジョン処理を行った後、ICカード2に対してデータ要求コマンドを送信し、ICカード2がそのコマンドに対するレスポンスをリーダライタ1に返す。そのレスポンスには、ICカード2の送信データが含まれている。
次に、リーダライタ1は、ICカード3に対してデータ送信コマンドを送信することでICカード2の送信データを渡し、ICカード3がそのコマンドに対するレスポンスをリーダライタ1に返す。そのレスポンスには、ICカード3の応答データが含まれている。そして、リーダライタ1は、ICカード2に対してデータ送信コマンドを送信することでICカード3の応答データを渡し、ICカード2がそのコマンドに対するレスポンスをリーダライタ1に返すと、一連のカード間通信が終了する。
以上のように、カード間通信の処理手順は複雑とならざるを得ず、処理に要する時間が長くなったり、リーダライタの開発コストが上昇するといった問題があった。
本発明は上記事情に鑑みてなされたものであり、その目的は、2つのICカードがリーダライタを介して通信を行う場合の手順をより簡単にすることができるカード通信システム、並びにそのシステムに使用されるリーダライタ及びICカードを提供することにある。
以上のように、カード間通信の処理手順は複雑とならざるを得ず、処理に要する時間が長くなったり、リーダライタの開発コストが上昇するといった問題があった。
本発明は上記事情に鑑みてなされたものであり、その目的は、2つのICカードがリーダライタを介して通信を行う場合の手順をより簡単にすることができるカード通信システム、並びにそのシステムに使用されるリーダライタ及びICカードを提供することにある。
請求項1記載のカード通信システムによれば、リーダライタは、通信可能な範囲に存在している複数のカードの何れかに対して、その他のカードを送信先として指定するための特定情報と共にカード間通信コマンドを送信する。カード間通信コマンドを受信したカードが、自身並びに送信先カードの特定情報と送信データを含むデータ送信コマンドをリーダライタに送信すると、リーダライタは、データ送信コマンドに含まれている送信先カードに対し、当該送信先カード並びに送信元カードの特定情報及び送信データを送信する。
即ち、カード間通信コマンドを受信した送信元カードは、データ送信コマンドをリーダライタに送信することで自発的にカード間通信を開始する。そして、リーダライタは、上記コマンドで指定された送信先カードに対して送信元カードの特定情報及び送信データを送信するので、カード間通信の全てを主導して行う場合に比較して、リーダライタの構成をより簡単にすることができる。
即ち、カード間通信コマンドを受信した送信元カードは、データ送信コマンドをリーダライタに送信することで自発的にカード間通信を開始する。そして、リーダライタは、上記コマンドで指定された送信先カードに対して送信元カードの特定情報及び送信データを送信するので、カード間通信の全てを主導して行う場合に比較して、リーダライタの構成をより簡単にすることができる。
請求項2記載のカード通信システムによれば、リーダライタは、通信可能な範囲に存在している複数のカードの何れかに対して、識別した複数のカードの特定情報を含むカード通知コマンド送信し、そのコマンドを受信したカードが他のカードとの通信を開始する場合は、自身並びに送信先カードの特定情報、及び送信データを含むデータ送信コマンドをリーダライタに送信する。そして、リーダライタは、データ送信コマンドを受信すると、当該コマンドに含まれている送信先カードに対して、当該送信先カード並びに送信元カードの特定情報及び送信データを送信する。
即ち、カード通知コマンドを受信したカードは、送信先カードを自身で決定し、データ送信コマンドをリーダライタに送信することで自発的にカード間通信を開始する。そして、リーダライタは、上記コマンドで指定された送信先カードに対して送信元カードの特定情報及び送信データを送信するので、請求項1と同様に、カード間通信の全てを主導して行う場合に比較して、リーダライタの構成をより簡単にすることができる。
即ち、カード通知コマンドを受信したカードは、送信先カードを自身で決定し、データ送信コマンドをリーダライタに送信することで自発的にカード間通信を開始する。そして、リーダライタは、上記コマンドで指定された送信先カードに対して送信元カードの特定情報及び送信データを送信するので、請求項1と同様に、カード間通信の全てを主導して行う場合に比較して、リーダライタの構成をより簡単にすることができる。
請求項3記載のカード通信システムによれば、リーダライタは、データ送信コマンドを受信すると、そのコマンドに含まれているデータを自身で解釈することなく送信先カードに送信する。即ち、カードによって自発的に送信されたデータ送信コマンドは、送信先カードにデータを送信することが目的であるから、そのコマンドの内容をリーダライタが解釈する必要はない。従って、リーダライタが受信したデータ送信コマンドは、送信先カードに対して迅速に転送されるようになり、カード間通信に要する処理時間を短縮することができる。また、リーダライタが受信したデータを解釈しないことにより、リーダライタを介したデータの盗聴や改ざんを防止することも可能となる。
請求項4記載のカード通信システムによれば、送信先カードは、リーダライタにより送信されたデータを受信するとデータ送信レスポンスをリーダライタに送信し、リーダライタは、受信したレスポンスに含まれている送信元カードに対して、送信先カードの特定情報及び応答データを送信する。従って、送信元カードより送信されたデータに対して送信先カードが返した応答は、リーダライタを経由して送信元カードに転送される。
請求項5記載のカード通信システムによれば、リーダライタは、データ送信レスポンスを受信すると、そのレスポンスに含まれているデータを自身で解釈することなく、送信元カードに送信する。即ち、データ送信コマンドに応答して送信先カードが返したレスポンスは、送信元カードに応答データを送信することが目的であるから、その内容をリーダライタが解釈する必要はない。従って、リーダライタが受信したデータ送信レスポンスは、送信元カードに対して迅速に転送されるようになり、カード間通信に要する処理時間を短縮することができる。また、この場合もリーダライタが受信したデータを解釈しないことで、リーダライタを介したデータの盗聴や改ざんを防止することも可能となる。
請求項6記載のカード通信システムによれば、送信元カードと送信先カードとが、リーダライタを介してカード間通信を開始しようとする場合は、その通信に先立って行われる両カード間の相互認証処理が成功し、互いに適正な通信相手を認証した上でカード間通信を行うので、セキュリティを向上させることができる。
請求項7記載のカード通信システムによれば、送信元カードと送信先カードとが、リーダライタを介してカード間通信を行う場合はその通信を暗号化して行うので、通信の秘匿性を向上させることができる。
請求項8記載のカード通信システムによれば、請求項6における認証が成功すると、以降のカード間通信を暗号化して行うので、請求項7と同様に通信の秘匿性を向上させることができる。
請求項8記載のカード通信システムによれば、請求項6における認証が成功すると、以降のカード間通信を暗号化して行うので、請求項7と同様に通信の秘匿性を向上させることができる。
(第1実施例)
以下、本発明の第1実施例について図1乃至図5を参照して説明する。図3は、カード通信システムの構成を示す図である。リーダライタ(RW)11は、上位装置12より出力される処理開始要求が与えられると、通信可能なエリア内に存在するICカードと通信するようになっている。そして、本実施例では、リーダライタ11の通信可能エリア内に2つのICカード13(C1),14(C2)が存在する場合に、それらのカード間における通信(データ交換)を、リーダライタ11を経由して行う。
以下、本発明の第1実施例について図1乃至図5を参照して説明する。図3は、カード通信システムの構成を示す図である。リーダライタ(RW)11は、上位装置12より出力される処理開始要求が与えられると、通信可能なエリア内に存在するICカードと通信するようになっている。そして、本実施例では、リーダライタ11の通信可能エリア内に2つのICカード13(C1),14(C2)が存在する場合に、それらのカード間における通信(データ交換)を、リーダライタ11を経由して行う。
図4は、リーダライタ11の電気的構成を示す機能ブロック図である。リーダライタ11は、マイクロコンピュータで構成される制御回路15によって制御される。制御回路15は、上位装置12より与えられる指令に応じて、内部のメモリ16に記憶されている制御プログラムに従いリーダライタ11を制御する。
制御回路15によって出力される送信データは送信回路17において符号化されると、更に符号化データによる搬送波の変調が行われ、被変調信号がアンテナ18に出力される。アンテナ18を構成するコイルには共振コンデンサ19が並列に接続されており、被変調信号は、アンテナ18より電波信号として外部に送信される。また、アンテナ18には、受信回路20の入力端子が接続されており、その受信回路20には、アンテナ18によって受信された電波信号が入力される。受信回路20においては、復調処理及び復号化処理が行なわれ、復号された受信データは制御回路15に出力される。
制御回路15によって出力される送信データは送信回路17において符号化されると、更に符号化データによる搬送波の変調が行われ、被変調信号がアンテナ18に出力される。アンテナ18を構成するコイルには共振コンデンサ19が並列に接続されており、被変調信号は、アンテナ18より電波信号として外部に送信される。また、アンテナ18には、受信回路20の入力端子が接続されており、その受信回路20には、アンテナ18によって受信された電波信号が入力される。受信回路20においては、復調処理及び復号化処理が行なわれ、復号された受信データは制御回路15に出力される。
図5は、ICカード13(又は14)の電気的構成を示す機能ブロック図である。ICカード13は、アンテナ21,電源回路22,復調回路23,制御回路24,メモリ25,変調回路26,負荷変調回路27などで構成されている。尚、アンテナ21には、コンデンサ28が並列に接続されている。ICカード13は、リーダライタ11より送信された搬送波をアンテナ21を介して受信すると、電源回路22において搬送波を整流して動作用電源を生成し、マイクロコンピュータで構成される制御回路24及びその他の構成要素に供給する。
また、搬送波に重畳されているリーダライタ11からの送信データは復調回路23によって復調され、制御回路24に出力される。制御回路24は、動作用電源が供給されて起動すると、リーダライタ11からの送信データを受けてメモリ25に記憶されているデータを読み出し、また、ライトコマンドが送信された場合はデータを書き込む。
変調回路26は、受信した搬送波を分周した副搬送波を制御回路24が出力する応答データによって変調する。アンテナ21に対しては、負荷変調回路27を構成する抵抗及びスイッチの直列回路が並列に接続されている。そして、変調回路26より出力される副搬送波の被変調信号により負荷変調回路27のスイッチがオンオフされることで搬送波が負荷変調され、応答(レスポンス)が返信される。
変調回路26は、受信した搬送波を分周した副搬送波を制御回路24が出力する応答データによって変調する。アンテナ21に対しては、負荷変調回路27を構成する抵抗及びスイッチの直列回路が並列に接続されている。そして、変調回路26より出力される副搬送波の被変調信号により負荷変調回路27のスイッチがオンオフされることで搬送波が負荷変調され、応答(レスポンス)が返信される。
次に、本実施例の作用について図1及び図2も参照して説明する。図1は、上位装置12,リーダライタ11,ICカード13及び14の間で行われる通信シーケンスを示すものである。上位装置12によって処理開始要求が与えられると(1)、リーダライタ11は、通信可能エリア内に位置しているICカード13及び14との間でアンチコリジョン処理を行い(2)、ICカード13,14を夫々特定する情報を取得する。
それから、リーダライタ11は、ICカード13に対して「カード間通信コマンド」を送信する(3)。図2(a)には、カード間通信コマンドのフレーム構成を示す。カード間通信コマンドは、プリアンブル、送信先アドレス、送信元アドレス、コマンドコード、送信先カード、データ、通信フレームチェック用のコードであるEDC(Error Detection Code)より構成されている。
この場合、送信元アドレスはリーダライタ11のアドレス、送信先アドレスはICカード13に割り当てたアドレス(特定情報)となって、ICカード13が上記コマンドを受信することになる。また、送信先カードはICカード14の特定情報(アドレス:C2)となる。即ち、リーダライタ11は、ICカード13に対してICカード14との間で通信を行うことを指示する。
この場合、送信元アドレスはリーダライタ11のアドレス、送信先アドレスはICカード13に割り当てたアドレス(特定情報)となって、ICカード13が上記コマンドを受信することになる。また、送信先カードはICカード14の特定情報(アドレス:C2)となる。即ち、リーダライタ11は、ICカード13に対してICカード14との間で通信を行うことを指示する。
ICカード13は、カード間通信コマンドを受信すると、当該コマンドを正常に受信したことを示すレスポンスをリーダライタ11に返し(4)、それに引き続きICカード14を通信先として指定した「データ送信コマンド」をリーダライタ11に送信する(5)。図2(b)には、データ送信コマンドのフレーム構成を示す。データ送信コマンドは、プリアンブル、送信先アドレス、送信元アドレス、コマンドコード、データ、EDCより構成されている。この場合、送信元アドレスはICカード13のアドレス、送信先アドレスはICカード14のアドレスとなり、「データ」は、ICカード13がICカード14に送信すべきデータとなる。
リーダライタ11は、データ送信コマンドを受信すると、当該コマンドに含まれている送信データ(ここでは、データ送信コマンドフレームにおけるプリアンブル以外のデータ)をメモリ16に書き込んで記憶させるが、そのデータ内容についての解釈は行わない。但し、EDCによるエラーチェックは行う。エラーチェックが終了すると、リーダライタ11は、メモリ16に保存したデータを読み出して、ICカード14にデータ送信コマンドを送信する(6)。即ち、実質的には、ICカード13が送信したコマンドをリーダライタ11で中継してICカード14に送信するような形となる。
ICカード14は、リーダライタ11よりデータ送信コマンドを受信すると、受信結果や受信したデータの処理結果などを含む「データ送信レスポンス」をリーダライタ11に送信する(7)。図2(c)には、データ送信レスポンスのフレーム構成を示す。データ送信コマンドは、プリアンブル、送信先アドレス、送信元アドレス、ステータスコード、データ、EDCより構成されている。この場合、送信元アドレスはICカード14のアドレス、送信先アドレスはICカード13のアドレスとなり、「データ」は、ICカード14がICカード13に送信すべき応答データとなる。
また、図2(d)には、フレーム中における「コマンド」と「ステータス」との相違を示す。例えば両者のサイズが夫々1バイトである場合に、MSBとなる第7ビットが「1」であれば「コマンド」を示し、第7ビットが「0」であれば「ステータス」を示すことになる。そして、それに続く第6ビット〜第0ビットがコマンドコード若しくはステータスコードとなっている。
また、図2(d)には、フレーム中における「コマンド」と「ステータス」との相違を示す。例えば両者のサイズが夫々1バイトである場合に、MSBとなる第7ビットが「1」であれば「コマンド」を示し、第7ビットが「0」であれば「ステータス」を示すことになる。そして、それに続く第6ビット〜第0ビットがコマンドコード若しくはステータスコードとなっている。
リーダライタ11は、ICカード14よりデータ送信レスポンスを受信すると、データ送信コマンドを受信した場合と同様に、当該コマンドに含まれている送信データ(データ送信レスポンスフレームにおけるプリアンブル以外のデータ)をメモリ16に書き込んで記憶させてそのデータ内容についての解釈は行わず、EDCによるエラーチェックは行う。そして、エラーチェックが終了すると、リーダライタ11は、メモリ16に保存したデータを読み出して、ICカード13にデータ送信レスポンスを送信する(8)。即ち、この場合も、実質的にはICカード14が送信したレスポンスをリーダライタ11で中継してICカード13に送信するような形となる。そして、送信先としてICカード13が指定されていることで、上記レスポンスはICカード13が受信することになる。
以上のように本実施例によれば、リーダライタ11は、通信可能な範囲に存在しているICカード13に対して、ICカード14を送信先として指定するための特定情報を含むカード間通信コマンドを送信し、そのコマンドを受信したICカード13が、自身のアドレス並びにICカード14のアドレスと送信データを含むデータ送信コマンドをリーダライタ11に送信すると、そのコマンドをICカード14に転送するようにした。
即ち、カード間通信コマンドを受信したICカード13は、データ送信コマンドをリーダライタ11に送信することで自発的にカード間通信を開始し、リーダライタ11は、上記コマンドで指定されたICカード14に対してICカード13のアドレス及び送信データを送信するので、カード間通信の全てを主導して行う場合に比較して構成をより簡単にすることができる。
即ち、カード間通信コマンドを受信したICカード13は、データ送信コマンドをリーダライタ11に送信することで自発的にカード間通信を開始し、リーダライタ11は、上記コマンドで指定されたICカード14に対してICカード13のアドレス及び送信データを送信するので、カード間通信の全てを主導して行う場合に比較して構成をより簡単にすることができる。
そして、リーダライタ11は、データ送信コマンドを受信すると、そのコマンドに含まれているデータを自身で解釈することなくICカード14に送信するので、受信したデータ送信コマンドがICカード14に対して迅速に転送されるようになり、カード間通信に要する処理時間を短縮することができる。加えて、リーダライタ11が受信したデータを解釈しないことにより、リーダライタ11を介したデータの盗聴や改ざんを防止することも可能となる。
また、ICカード14は、リーダライタ11により送信されたデータを受信するとデータ送信レスポンスをリーダライタ11に送信し、リーダライタ11は、受信したレスポンスで指定されているICカード13に対して、ICカード14のアドレス及び応答データを送信するので、ICカード14が返したレスポンスは、リーダライタ11を経由して送ICカード13に転送される。そして、リーダライタ11は、データ送信レスポンスを受信すると、そのレスポンスに含まれているデータを自身で解釈することなく、ICカード13に送信するので、受信したデータ送信レスポンスはICカード13に対して迅速に転送されるようになり、カード間通信に要する処理時間を短縮することができる。
(第2実施例)
図6及び図7は本発明の第2実施例を示すものであり、第1実施例と同一部分には同一符号を付して説明を省略し、以下異なる部分についてのみ説明する。図6は、第1実施例における図1相当図である。第2実施例の基本的構成は第1実施例と同様であるが、カード間通信の処理手順が若干異なっている。即ち、プロセス(3)においては、リーダライタ11が「カード間通信コマンド」に替えて、「カード通知コマンド」をICカード13に送信する。
図6及び図7は本発明の第2実施例を示すものであり、第1実施例と同一部分には同一符号を付して説明を省略し、以下異なる部分についてのみ説明する。図6は、第1実施例における図1相当図である。第2実施例の基本的構成は第1実施例と同様であるが、カード間通信の処理手順が若干異なっている。即ち、プロセス(3)においては、リーダライタ11が「カード間通信コマンド」に替えて、「カード通知コマンド」をICカード13に送信する。
図7は、カード通知コマンドのフレーム構成を示しており、プリアンブル、送信先アドレス、送信元アドレス、コマンドコード、検出カードリスト、データ、EDCより構成されている。この場合、送信元アドレスはリーダライタ11のアドレス、送信先アドレスはICカード13に割り当てたアドレスとなって、ICカード13が上記コマンドを受信することになる。また、「検出カードリスト」は、リーダライタ11がアンチコリジョン処理において認識した全てのカードのアドレスであり、この場合、ICカード13,14のアドレス:C1,C2となる。
そして、ICカード13が上記コマンドを正常に受信したことを示すレスポンスをリーダライタ11に返すと(4)、リーダライタ11は、今度はICカード14に対してカード通知コマンドを送信する(5)。この場合、送信先アドレスを、ICカード14のアドレスにすることで、当該コマンドはICカード14によって受信される。ICカード14が、上記コマンドの受信に対するレスポンスをリーダライタ11に返すと(6)、以降のプロセス(7)〜(10)は、第1実施例におけるプロセス(5)〜(8)と同様に行われる。
但し、プロセス(7)において、送信元となるICカード13は、カード通知コマンドより得たカードの特定情報から、送信先カードをICカード14とすることを自発的に(例えば制御回路24のプログラム等により)決定した上で、データ送信コマンドを送信する。
但し、プロセス(7)において、送信元となるICカード13は、カード通知コマンドより得たカードの特定情報から、送信先カードをICカード14とすることを自発的に(例えば制御回路24のプログラム等により)決定した上で、データ送信コマンドを送信する。
以上のように第2実施例によれば、リーダライタ11は、通信可能な範囲に存在しているICカード13,14に対して、識別したICカードの特定情報を含むカード通知コマンド送信し、そのコマンドを受信したICカード13がICカード14との通信を開始する場合は、データ送信コマンドをリーダライタ11に送信する。そして、リーダライタ11は、そのデータ送信コマンドを受信すると、当該コマンドに含まれている送信先カードのICカード14に対して、ICカード13の特定情報及び送信データを送信する。
即ち、カード通知コマンドを受信したICカード13は、送信先カードを自身で決定し、データ送信コマンドを送信することで自発的にカード間通信を開始する。そして、リーダライタ11は、上記コマンドで指定されたICカード14に対してICカード13の特定情報及び送信データを送信するので、カード間通信の全てを主導して行う場合に比較して、リーダライタ11の構成をより簡単にすることができる。
即ち、カード通知コマンドを受信したICカード13は、送信先カードを自身で決定し、データ送信コマンドを送信することで自発的にカード間通信を開始する。そして、リーダライタ11は、上記コマンドで指定されたICカード14に対してICカード13の特定情報及び送信データを送信するので、カード間通信の全てを主導して行う場合に比較して、リーダライタ11の構成をより簡単にすることができる。
(第3実施例)
図8及び図9は本発明の第3実施例を示すものであり、第1,第2実施例と異なる部分についてのみ説明する。第3実施例では、ICカード13,14がカード間通信を行うにあたり、相互認証処理を行うと共に通信を暗号化して行う場合を示す。即ち、図8に示すプロセス(1),(2)は第1,第2実施例と同様に行い、プロセス(3)については、第1実施例におけるカード間通信開始処理、若しくは第2実施例におけるカード通知処理の何れかを行えば良い。
図8及び図9は本発明の第3実施例を示すものであり、第1,第2実施例と異なる部分についてのみ説明する。第3実施例では、ICカード13,14がカード間通信を行うにあたり、相互認証処理を行うと共に通信を暗号化して行う場合を示す。即ち、図8に示すプロセス(1),(2)は第1,第2実施例と同様に行い、プロセス(3)については、第1実施例におけるカード間通信開始処理、若しくは第2実施例におけるカード通知処理の何れかを行えば良い。
続いて、リーダライタ11は、ICカード13に対して暗号通信の開始を要求するコマンドを送信する(4)。図9(a)には、「暗号通信要求コマンド」のフレーム構成を示す。暗号通信要求コマンドは、プリアンブル、送信先アドレス、送信元アドレス、コマンドコード、送信先カードアドレス、認証の有無及び暗号の有無の設定、データ、EDCより構成されている。この場合、送信先カードアドレスはICカード14のアドレス、認証及び暗号は何れも「有」となる。
そして、ICカード13が、上記コマンドを正常に受信したことを示すレスポンスをリーダライタ11に返すと(5)、それ以降にICカード13は、自身が主導して相互(外部,内部)認証処理及び暗号通信処理を行なう。先ず、ICカード13は、外部認証を行うため送信先をICカード14に指定して、「乱数発生コマンド」をリーダライタ11に送信する(6)。そのコマンドは、第1,第2実施例におけるデータ送信コマンドと同様に、リーダライタ11で中継されてICカード14に送信される(7)。
そして、ICカード13が、上記コマンドを正常に受信したことを示すレスポンスをリーダライタ11に返すと(5)、それ以降にICカード13は、自身が主導して相互(外部,内部)認証処理及び暗号通信処理を行なう。先ず、ICカード13は、外部認証を行うため送信先をICカード14に指定して、「乱数発生コマンド」をリーダライタ11に送信する(6)。そのコマンドは、第1,第2実施例におけるデータ送信コマンドと同様に、リーダライタ11で中継されてICカード14に送信される(7)。
即ち、乱数発生コマンドによって認証に用いる乱数RD0をICカード14に発生させ、「乱数発生レスポンス」で乱数RD0を返信させる(8)。そのレスポンスは、データ送信レスポンスと同様に、リーダライタ11で中継されてICカード13に送信される(9)。ICカード13は、自身が保持している共通鍵Kで乱数RD0を暗号化すると、暗号化したデータK1(RD0)を外部認証コマンドによりICカード14に送信する(10,11)。ICカード14は、受信した暗号化乱数を復号化し、復号化した乱数RD0’を自身が発生した乱数RD0と比較する。そして、両者が一致すれば外部認証は成功となり、その認証結果を外部認証レスポンスによりICカード13に送信する(12,13)。
続いて、内部認証処理を行なう。ICカード13は、「内部認証要求コマンド」をICカード14に送信する(14,15)。すると、ICカード14は、認証用に発生させた乱数RD1を共通鍵K1’で暗号化して(K1’(RD1))、「内部認証コマンド」によりICカード13に送信する(16,17)。ICカード13は、暗号化されている乱数を復号化して乱数RD1’を得ると、その乱数RD1’を共通鍵K1で暗号化して(K1(RD1’))、「内部認証レスポンス」によりICカード14に送信する(18,19)。そして、ICカード14では、暗号化された乱数を復号化した乱数RD1’を自身が発生させた乱数RD1と比較し、両者が一致すれば内部認証は成功となる。
続いて、暗号通信を行う。図9(b)には、暗号通信用のデータフレーム構成を示す。フレームは、プリアンブル、送信先アドレス、送信元アドレス、暗号化データ、EDCで構成されている。この場合、ICカード13,14は、何れも内部認証で利用した乱数RD1を通信の暗号鍵として使用する。先ず、ICカード13は、暗号化したデータE(data1)RD1をICカード14に送信する(20,21)。そして、ICカード14も、ICカード13にレスポンスを返す場合は、暗号化したデータE(data2)RD1を送信する(22,23)。
以上のように第3実施例によれば、ICカード13,14がリーダライタ11を介してカード間通信を開始しようとする場合は、その通信に先立って行われる両カード間の相互認証処理が成功し、互いに適正な通信相手を認証した上でカード間通信を行うので、不正ないICカードによる所謂「成りすまし」が困難となり、セキュリティを向上させることができる。
そして、外部認証及び内部認証が成功すると、内部認証に使用した乱数を暗号鍵として暗号化し通信を行う。その場合、送信データ本体のみを暗号化して、送信先アドレス、送信元アドレス、EDCなどは暗号化しないことで、リーダライタ11を介して行う通信は可能になると共に、通信データの盗聴や改ざんを困難にして通信の秘匿性を向上させることができる。
そして、外部認証及び内部認証が成功すると、内部認証に使用した乱数を暗号鍵として暗号化し通信を行う。その場合、送信データ本体のみを暗号化して、送信先アドレス、送信元アドレス、EDCなどは暗号化しないことで、リーダライタ11を介して行う通信は可能になると共に、通信データの盗聴や改ざんを困難にして通信の秘匿性を向上させることができる。
本発明は上記し且つ図面に記載した実施例にのみ限定されるものではなく、以下のような変形又は拡張が可能である。
リーダライタの通信可能エリアに存在するICカードは、3つ以上あっても良い。その場合でも、任意の2つのICカードの間におけるカード間通信を同様に行えば良い。
リーダライタは、上位装置より与えられる処理要求に応じて動作するものに限らず、リーダライタ単体で自律的に通信処理を行なうものであっても良い。
特定情報は、ICカード固有のIDであっても良い。
第3実施例において、相互認証処理と暗号通信処理との何れか一方だけを行っても良い。また、暗号通信に使用する暗号鍵は、必ずしも認証で利用した乱数を使用する必要はない。
リーダライタの通信可能エリアに存在するICカードは、3つ以上あっても良い。その場合でも、任意の2つのICカードの間におけるカード間通信を同様に行えば良い。
リーダライタは、上位装置より与えられる処理要求に応じて動作するものに限らず、リーダライタ単体で自律的に通信処理を行なうものであっても良い。
特定情報は、ICカード固有のIDであっても良い。
第3実施例において、相互認証処理と暗号通信処理との何れか一方だけを行っても良い。また、暗号通信に使用する暗号鍵は、必ずしも認証で利用した乱数を使用する必要はない。
図面中、11はリーダライタ、13及び14はICカードを示す。
Claims (10)
- リーダライタからICカードに対して非接触で動作電力を供給し通信を行うもので、複数のICカードがリーダライタと通信可能な範囲に存在している場合、前記リーダライタは、アンチコリジョン処理を実行することで前記複数のICカードを特定するための特定情報を取得してそれらを識別するカード通信システムにおいて、
前記リーダライタは、前記複数のカードの内、何れかに対して、その他のカードを送信先として指定するための特定情報と共にカード間通信の開始を指示するカード間通信コマンドを送信し、
前記カード間通信コマンドを受信したカードは、自身並びに送信先カードの特定情報、及び送信データを含むデータ送信コマンドを前記リーダライタに送信し、
前記リーダライタは、前記データ送信コマンドを受信すると、当該コマンドに含まれている送信先カードに対して、当該送信先カード並びに送信元カードの特定情報、及び送信データを送信することを特徴とするカード通信システム。 - リーダライタからICカードに対して非接触で動作電力を供給し通信を行うもので、複数のICカードがリーダライタと通信可能な範囲に存在している場合、前記リーダライタは、アンチコリジョン処理を実行することで前記複数のICカードを特定するための特定情報を取得してそれらを識別するカード通信システムにおいて、
前記リーダライタは、前記複数のカードの内、何れかに対して、識別した前記複数のカードの特定情報を含むカード通知コマンド送信し、
前記カード通知コマンドを受信したカードが他のカードとの通信を開始する場合は、自身並びに送信先カードの特定情報、及び送信データを含むデータ送信コマンドを前記リーダライタに送信し、
前記リーダライタは、前記データ送信コマンドを受信すると、当該コマンドに含まれている送信先カードに対して、当該送信先カード並びに送信元カードの特定情報、及び送信データを送信することを特徴とするカード通信システム。 - 前記リーダライタは、前記データ送信コマンドを受信すると、当該コマンドに含まれているデータを自身で解釈することなく、前記送信先カードに送信することを特徴とする請求項1又は2記載のカード通信システム。
- 前記送信先カードは、前記リーダライタによって送信されたデータを受信すると、自身並びに送信元カードの特定情報、及び応答データを含むデータ送信レスポンスを前記リーダライタに送信し、
前記リーダライタは、前記データ送信レスポンスを受信すると、当該レスポンスに含まれている送信元カードに対して、当該送信先カード並びに送信元カードの特定情報、及び応答データを送信することを特徴とする請求項1乃至3の何れかに記載のカード通信システム。 - 前記リーダライタは、前記データ送信レスポンスを受信すると、当該レスポンスに含まれているデータを自身で解釈することなく、前記送信元カードに送信することを特徴とする請求項4記載のカード通信システム。
- 前記送信元カードと前記送信先カードとが、前記リーダライタを介してカード間通信を開始しようとする場合は、その通信に先立ち両カード間において相互認証処理を行ない、その認証が成功した場合に前記カード間通信を行うことを特徴とする請求項1乃至5の何れかに記載のカード通信システム。
- 前記送信元カードと前記送信先カードとが、前記リーダライタを介してカード間通信を行う場合は、その通信を暗号化して行うことを特徴とする請求項1乃至5の何れかに記載のカード通信システム。
- 前記認証が成功すると、以降のカード間通信を暗号化して行うことを特徴とする請求項6記載のカード通信システム。
- 請求項1乃至8の何れかに記載のカード通信システムに使用されることを特徴とするリーダライタ。
- 請求項1乃至8の何れかに記載のカード通信システムに使用されることを特徴とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005304428A JP4774907B2 (ja) | 2005-10-19 | 2005-10-19 | カード通信システム,リーダライタ及びicカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005304428A JP4774907B2 (ja) | 2005-10-19 | 2005-10-19 | カード通信システム,リーダライタ及びicカード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007114951A true JP2007114951A (ja) | 2007-05-10 |
| JP4774907B2 JP4774907B2 (ja) | 2011-09-21 |
Family
ID=38097078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005304428A Expired - Fee Related JP4774907B2 (ja) | 2005-10-19 | 2005-10-19 | カード通信システム,リーダライタ及びicカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4774907B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015050686A (ja) * | 2013-09-03 | 2015-03-16 | Nec東芝スペースシステム株式会社 | デジタル変復調方法及びシステム |
| JP2016112257A (ja) * | 2014-12-16 | 2016-06-23 | 任天堂株式会社 | 情報処理装置、情報処理システム、情報処理プログラム、および情報処理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832504A (ja) * | 1994-07-12 | 1996-02-02 | Canon Inc | 無線ネットワークシステム |
| JP2002024778A (ja) * | 2000-07-10 | 2002-01-25 | Sony Corp | Icカード及びicカードのデータ通信方法 |
| JP2002230488A (ja) * | 2001-01-31 | 2002-08-16 | Matsushita Electric Ind Co Ltd | 非接触式icカード通信システム |
| JP2003296682A (ja) * | 2002-03-29 | 2003-10-17 | Matsushita Electric Ind Co Ltd | 非接触式icカードシステム |
-
2005
- 2005-10-19 JP JP2005304428A patent/JP4774907B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832504A (ja) * | 1994-07-12 | 1996-02-02 | Canon Inc | 無線ネットワークシステム |
| JP2002024778A (ja) * | 2000-07-10 | 2002-01-25 | Sony Corp | Icカード及びicカードのデータ通信方法 |
| JP2002230488A (ja) * | 2001-01-31 | 2002-08-16 | Matsushita Electric Ind Co Ltd | 非接触式icカード通信システム |
| JP2003296682A (ja) * | 2002-03-29 | 2003-10-17 | Matsushita Electric Ind Co Ltd | 非接触式icカードシステム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015050686A (ja) * | 2013-09-03 | 2015-03-16 | Nec東芝スペースシステム株式会社 | デジタル変復調方法及びシステム |
| JP2016112257A (ja) * | 2014-12-16 | 2016-06-23 | 任天堂株式会社 | 情報処理装置、情報処理システム、情報処理プログラム、および情報処理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4774907B2 (ja) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10341341B2 (en) | RFID authentication architecture and methods for RFID authentication | |
| KR101472142B1 (ko) | 통신 시스템 및 통신 방법 | |
| EP1632836A2 (en) | Information processing apparatus and method, program, and recording medium | |
| JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
| US8258918B1 (en) | RFID reader controllers limiting theft of confidential information | |
| JP2006048360A (ja) | 非接触icチップリーダライタ | |
| JP4774907B2 (ja) | カード通信システム,リーダライタ及びicカード | |
| JP6382521B2 (ja) | 携帯可能電子装置、および電子回路 | |
| JP4765608B2 (ja) | データ処理装置、データ処理プログラム、およびデータ処理システム | |
| KR100862009B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템 | |
| JP2022527758A (ja) | セキュア緊急車両通信 | |
| KR100847787B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체 | |
| JP4017901B2 (ja) | 非接触式icカードシステム | |
| JPH11120307A (ja) | 通信機 | |
| CN104184591B (zh) | 一种ttf认证方法 | |
| JP4967507B2 (ja) | 処理装置および方法、並びにプログラム | |
| JP5693824B2 (ja) | Icカードの処理装置、icカード、及びicカードの処理システム | |
| CN107425975B (zh) | 通信装置以及由通信装置执行的方法 | |
| JP2005084926A (ja) | Icカード、icカード発行装置 | |
| JP6981398B2 (ja) | 通信装置およびrfタグ | |
| JP2006340287A (ja) | 通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体 | |
| WO2022259384A1 (ja) | 制御システム、プログラマブルコントローラ、制御プログラム送信方法及びコントローラプログラム | |
| JP6801448B2 (ja) | 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム | |
| JP2009194873A (ja) | 通信装置、通信システム、並びに通信装置の制御方法 | |
| JP2010061475A (ja) | 非接触通信用リード/ライト装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071015 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101214 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110531 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110613 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4774907 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |