JP2009128941A - 情報処理装置、機能制御方法、及びプログラム - Google Patents
情報処理装置、機能制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2009128941A JP2009128941A JP2007299792A JP2007299792A JP2009128941A JP 2009128941 A JP2009128941 A JP 2009128941A JP 2007299792 A JP2007299792 A JP 2007299792A JP 2007299792 A JP2007299792 A JP 2007299792A JP 2009128941 A JP2009128941 A JP 2009128941A
- Authority
- JP
- Japan
- Prior art keywords
- reader
- storage area
- writer function
- writer
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】リーダ/ライタ機能を制御することが可能な情報処理装置を提供すること。
【解決手段】リーダ/ライタ機能を有する情報処理装置が提供される。当該情報処理装置は、階層化された記憶領域を有し、有効又は無効を表す第1フラグ情報が所定階層の記憶領域に格納された記憶部と、所定階層の記憶領域に格納された第1フラグ情報に応じて当該記憶領域にアクセス可能なリーダ/ライタ機能を有効又は無効に設定するリーダ/ライタ機能制御部とを備える。また、リーダ/ライタ機能制御部は、無効を表す第1フラグ情報が格納された記憶領域に対し、リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないようにリーダ/ライタ機能を制御する。
【選択図】図1
【解決手段】リーダ/ライタ機能を有する情報処理装置が提供される。当該情報処理装置は、階層化された記憶領域を有し、有効又は無効を表す第1フラグ情報が所定階層の記憶領域に格納された記憶部と、所定階層の記憶領域に格納された第1フラグ情報に応じて当該記憶領域にアクセス可能なリーダ/ライタ機能を有効又は無効に設定するリーダ/ライタ機能制御部とを備える。また、リーダ/ライタ機能制御部は、無効を表す第1フラグ情報が格納された記憶領域に対し、リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないようにリーダ/ライタ機能を制御する。
【選択図】図1
Description
本発明は、情報処理装置、機能制御方法、及びプログラムに関する。
近年、非接触ICカードや、その機能を搭載した携帯電話等が普及してきている。これらのデバイスは、例えば、公共交通機関の改札サービスや小売店舗等における代金の決済サービス等に利用されている。また、非接触ICカードの機能は、携帯電話の他にも、スマートフォンやPDA(Personal Digital Assistant)等の携帯情報端末や、PC(Personal Computer)等の情報処理装置にも搭載可能である。さらに、非接触ICカード機能には、上記の改札サービスや決済サービスの提供以外にも、様々なサービスの提供機能が搭載されている場合がある。或いは、同じ種類のサービスであっても、そのサービスを提供する提供者毎に機能を区別している場合がある。
これらの機能は、上記のデバイスに情報を書き込んだり、或いは、そのデバイスが保持する情報を読み出すことが可能なリーダ/ライタとの間で非接触通信することにより実現される。そのため、ユーザは、特定のサービス又は提供者に対応したリーダ/ライタに対して上記のデバイスを翳すことで、そのリーダ/ライタに対応したサービスを享受することができる。もちろん、同一のリーダ/ライタにより複数のサービスが提供される場合、ユーザは、上記のデバイスが対応する機能を利用してサービスを享受することができる。
ところで、最近、非接触ICカード機能の他にリーダ/ライタ機能を搭載したデバイスが考案されている。つまり、このデバイスを利用すると、ユーザは、非接触ICカード機能を搭載した他のデバイスの情報を読み出したり、或いは、当該他のデバイスに情報を書き込んだりすることが可能になる。但し、現状のデバイスは、他のデバイスの種類や他のデバイスにより提供されるサービスの種類等に関わらず、リーダ/ライタ機能が利用可能な状態になる。
上記のように、リーダ/ライタ機能が他のデバイスやサービスの種別に関わらず無制限に有効になっていると、そのリーダ/ライタ機能を利用して他のデバイスから不正にアクセスされる危険が高まる。また、不要なリーダ/ライタ機能が有効になっていると、その分だけバッテリーが余計に消耗してしまう。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、所定の記憶領域に格納されたフラグ情報を利用して、記憶領域毎に対応するリーダ/ライタ機能を有効又は無効に設定することが可能な、新規かつ改良された情報処理装置、機能制御方法、及びプログラムを提供することにある。
上記課題を解決するために、本発明のある観点によれば、リーダ/ライタ機能を有する情報処理装置が提供される。当該情報処理装置は、階層化された記憶領域を有し、有効又は無効を表す第1フラグ情報が所定階層の記憶領域に格納された記憶部と、前記所定階層の記憶領域に格納された第1フラグ情報に応じて当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効又は無効に設定するリーダ/ライタ機能制御部とを備える。また、前記リーダ/ライタ機能制御部は、無効を表す前記第1フラグ情報が格納された記憶領域に対し、前記リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないように前記リーダ/ライタ機能を制御する。
また、前記記憶部は、複数の記憶領域を有していてもよい。さらに、前記リーダ/ライタ機能制御部は、各前記記憶領域に格納された前記第1フラグ情報に応じて当該各記憶領域にアクセス可能な前記リーダ/ライタ機能を個別に有効又は無効に設定してもよい。
また、前記記憶部が有する所定階層の記憶領域には、前記第1フラグ情報の他に、使用又は非使用を表す第2フラグ情報が格納されていてもよい。さらに、前記リーダ/ライタ機能制御部は、前記記憶領域に格納された第1フラグ情報が有効を表し、かつ、当該記憶領域に格納された第2フラグ情報が使用を表している場合に、当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効に設定してもよい。
また、前記リーダ/ライタ機能制御部は、前記記憶領域に格納された第1フラグ情報が無効を表し、かつ、当該記憶領域に格納された第2フラグ情報が使用を表している場合に、当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効に設定してもよい。
また、上記課題を解決するために、本発明の別の観点によれば、リーダ/ライタ機能を有する情報処理装置による機能制御方法が提供される。当該機能制御方法は、前記情報処理装置が備える階層化された記憶領域を有する記憶部の中で、所定階層の前記記憶領域に格納された有効又は無効を表すフラグ情報に応じて、当該記憶領域にアクセス可能な前記リーダ/ライタ機能が有効又は無効に設定されるリーダ/ライタ機能制御ステップを含み、無効を表す前記フラグ情報が格納された記憶領域に対し、前記リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないように前記リーダ/ライタ機能が制御されるものである。
また、上記課題を解決するために、本発明の別の観点によれば、リーダ/ライタ機能を有する情報処理装置による機能制御方法をコンピュータに実現させるためのプログラムが提供される。当該プログラムは、前記情報処理装置が備える階層化された記憶領域を有する記憶部の中で、所定階層の前記記憶領域に格納された有効又は無効を表すフラグ情報に応じて、当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効又は無効に設定するリーダ/ライタ機能制御機能をコンピュータに実現させ、無効を表す前記フラグ情報が格納された記憶領域に対し、前記リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないように前記リーダ/ライタ機能を制御するプログラムである。
上記の構成により、非接触通信が可能な外部装置からの不正アクセスに対して耐性を高めることができる。また、不要なリーダ/ライタ機能を無効にしておくことで、余分な消費電力を削減し、バッテリーの消耗を低減させることが可能になる。
以上説明したように本発明によれば、所定の記憶領域に格納されたフラグ情報を利用して、記憶領域毎に対応するリーダ/ライタ機能を有効又は無効に設定することが可能になる。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
<本発明の一実施形態>
本発明の一実施形態について説明する。本実施形態は、リーダ/ライタ機能を有効にする条件を記憶領域単位で設定し、各記憶領域に対する細かなアクセス制御を実現する技術に特徴を有するものである。以下、当該技術を実現することが可能な装置及び方法の一構成例について詳細に説明する。
本発明の一実施形態について説明する。本実施形態は、リーダ/ライタ機能を有効にする条件を記憶領域単位で設定し、各記憶領域に対する細かなアクセス制御を実現する技術に特徴を有するものである。以下、当該技術を実現することが可能な装置及び方法の一構成例について詳細に説明する。
[情報処理装置100の機能構成]
まず、図1を参照しながら、本実施形態に係る情報処理装置100の機能構成について説明する。図1は、本実施形態に係る情報処理装置100の機能構成を示す説明図である。尚、図1には、説明の都合上、ICカード機能提供装置10の構成例も併せて記載している。このICカード機能提供装置10は、記憶部16に格納されたデータをRF通信チップ14により、アンテナ12を介して送信することが可能な非接触通信装置である。ICカード機能提供装置10は、例えば、非接触ICカードや非接触ICカード機能を搭載した携帯通信装置等に相当する。
まず、図1を参照しながら、本実施形態に係る情報処理装置100の機能構成について説明する。図1は、本実施形態に係る情報処理装置100の機能構成を示す説明図である。尚、図1には、説明の都合上、ICカード機能提供装置10の構成例も併せて記載している。このICカード機能提供装置10は、記憶部16に格納されたデータをRF通信チップ14により、アンテナ12を介して送信することが可能な非接触通信装置である。ICカード機能提供装置10は、例えば、非接触ICカードや非接触ICカード機能を搭載した携帯通信装置等に相当する。
(アンテナ102)
アンテナ102は、搬送波を利用してICカード機能提供装置10との間で情報を送受信するためのアンテナ装置である。アンテナ102には、例えば、ループ・アンテナを利用することができる。その場合、アンテナ102は、情報の送受信と共に、搬送波により誘起される誘導起電力を利用して電力を供給することもできる。
アンテナ102は、搬送波を利用してICカード機能提供装置10との間で情報を送受信するためのアンテナ装置である。アンテナ102には、例えば、ループ・アンテナを利用することができる。その場合、アンテナ102は、情報の送受信と共に、搬送波により誘起される誘導起電力を利用して電力を供給することもできる。
(通信部104)
通信部104は、アンテナ102を利用してICカード機能提供装置10に情報を送信したり、或いは、アンテナ102を介してICカード機能提供装置10から情報を受信するための通信手段である。通信部104は、ICカード機能提供部106、及びリーダ/ライタ機能提供部110に接続され、非接触ICカード機能、又はリーダライタ機能において利用される通信機能を提供する。
通信部104は、アンテナ102を利用してICカード機能提供装置10に情報を送信したり、或いは、アンテナ102を介してICカード機能提供装置10から情報を受信するための通信手段である。通信部104は、ICカード機能提供部106、及びリーダ/ライタ機能提供部110に接続され、非接触ICカード機能、又はリーダライタ機能において利用される通信機能を提供する。
(ICカード機能提供部106)
ICカード機能提供部106は、非接触ICカード機能を提供する手段である。ICカード機能提供部106は、情報処理装置100が外部のリーダ/ライタに翳されると、当該外部のリーダ/ライタから受信したポーリングコマンドに応じて記憶部108内の対応する記憶領域にアクセスする。また、ICカード機能提供部106は、外部のリーダ/ライタから記憶部108に対してアクセスを受けた場合に、当該外部のリーダ/ライタとの間で相互認証処理を実行する。認証処理が正常に完了すると、ICカード機能提供部106は、該当する記憶領域にアクセスし、外部のリーダ/ライタから受信した情報を書き込んだり、或いは、読み出した情報を外部のリーダ/ライタに送信することができる。
ICカード機能提供部106は、非接触ICカード機能を提供する手段である。ICカード機能提供部106は、情報処理装置100が外部のリーダ/ライタに翳されると、当該外部のリーダ/ライタから受信したポーリングコマンドに応じて記憶部108内の対応する記憶領域にアクセスする。また、ICカード機能提供部106は、外部のリーダ/ライタから記憶部108に対してアクセスを受けた場合に、当該外部のリーダ/ライタとの間で相互認証処理を実行する。認証処理が正常に完了すると、ICカード機能提供部106は、該当する記憶領域にアクセスし、外部のリーダ/ライタから受信した情報を書き込んだり、或いは、読み出した情報を外部のリーダ/ライタに送信することができる。
(記憶部108)
記憶部108は、階層化された記憶領域を有する記憶手段である。また、所定階層の記憶領域には、リーダ/ライタ機能を制限するための2種類のフラグ情報が格納される。1つのフラグ情報は、リーダ/ライタ機能の有効/無効を設定するための機能フラグである。他の1つのフラグ情報は、機能フラグに関係なく、リーダ/ライタ機能の使用/非使用を設定するための使用フラグである。つまり、機能フラグが「有効」であっても、使用フラグが「非使用」であれば、リーダ/ライタ機能を利用できない。尚、記憶部108に複数の記憶領域が存在する場合、機能フラグ及び使用フラグは、各記憶領域に格納される。
記憶部108は、階層化された記憶領域を有する記憶手段である。また、所定階層の記憶領域には、リーダ/ライタ機能を制限するための2種類のフラグ情報が格納される。1つのフラグ情報は、リーダ/ライタ機能の有効/無効を設定するための機能フラグである。他の1つのフラグ情報は、機能フラグに関係なく、リーダ/ライタ機能の使用/非使用を設定するための使用フラグである。つまり、機能フラグが「有効」であっても、使用フラグが「非使用」であれば、リーダ/ライタ機能を利用できない。尚、記憶部108に複数の記憶領域が存在する場合、機能フラグ及び使用フラグは、各記憶領域に格納される。
(階層化された記憶領域の構造例について)
ここで、図3を参照しながら、記憶部108の記憶領域が有する階層構造について簡単に説明する。図3は、階層化された記憶領域の構造例を示す説明図である。
ここで、図3を参照しながら、記憶部108の記憶領域が有する階層構造について簡単に説明する。図3は、階層化された記憶領域の構造例を示す説明図である。
図3に示すように、上記の記憶領域は、階層構造を有し、上位の階層から順にシステム定義ブロックSysと、エリア定義ブロックAと、サービス定義ブロックSvcとにより構成される。さらに、サービス定義ブロックSvcには、ユーザ情報Uが格納される。この階層構造に関する説明において、単にリーダ/ライタと表記した場合、リーダ/ライタ機能ではなく、外部のリーダ/ライタを意味する点に注意されたい。
(システム定義ブロックSys)
システム定義ブロックSysには、例えば、システムコードと、システム鍵情報と、システム鍵バージョン情報とが格納される。システムコードとは、システム定義ブロックSysに対応付けられたシステムの管理者を表す2バイト長のコードである。システム鍵情報とは、リーダ/ライタからシステム定義ブロックSysにアクセスされる際に、リーダ/ライタとの間で相互認証に利用されるシステム単位の鍵情報である。システム鍵バージョン情報とは、システム鍵情報の世代管理をするための情報である。上記の各情報に基づき、システム定義ブロックSysには、システムの種別(例えば、リーダ/ライタの種別等)との対応関係が定義付けされている。
システム定義ブロックSysには、例えば、システムコードと、システム鍵情報と、システム鍵バージョン情報とが格納される。システムコードとは、システム定義ブロックSysに対応付けられたシステムの管理者を表す2バイト長のコードである。システム鍵情報とは、リーダ/ライタからシステム定義ブロックSysにアクセスされる際に、リーダ/ライタとの間で相互認証に利用されるシステム単位の鍵情報である。システム鍵バージョン情報とは、システム鍵情報の世代管理をするための情報である。上記の各情報に基づき、システム定義ブロックSysには、システムの種別(例えば、リーダ/ライタの種別等)との対応関係が定義付けされている。
(エリア定義ブロックA)
エリア定義ブロックAは、システム定義ブロックSysの下位に位置する階層である。エリア定義ブロックAには、例えば、エリアコードと、エリア鍵情報と、エリア鍵バージョン情報とが格納される。エリアコードとは、エリアを識別するためのコードである。エリアとは、種別毎に纏めて管理されるサービスの一群を表す単位である。エリアには、例えば、改札に係る複数のサービスを纏めて管理するための改札エリアや、所定の決済に係る複数のサービスを纏めて管理するための決済サービス等がある。エリア鍵情報とは、リーダ/ライタからエリア定義ブロックAにアクセスされる際に、リーダ/ライタとの間で相互認証に利用されるエリア単位の鍵情報である。エリア鍵バージョン情報とは、エリア鍵情報の世代管理をするための情報である。上記の各情報に基づき、エリア定義ブロックAには、エリアの種別(例えば、改札や決済等)との対応関係が定義付けされている。
エリア定義ブロックAは、システム定義ブロックSysの下位に位置する階層である。エリア定義ブロックAには、例えば、エリアコードと、エリア鍵情報と、エリア鍵バージョン情報とが格納される。エリアコードとは、エリアを識別するためのコードである。エリアとは、種別毎に纏めて管理されるサービスの一群を表す単位である。エリアには、例えば、改札に係る複数のサービスを纏めて管理するための改札エリアや、所定の決済に係る複数のサービスを纏めて管理するための決済サービス等がある。エリア鍵情報とは、リーダ/ライタからエリア定義ブロックAにアクセスされる際に、リーダ/ライタとの間で相互認証に利用されるエリア単位の鍵情報である。エリア鍵バージョン情報とは、エリア鍵情報の世代管理をするための情報である。上記の各情報に基づき、エリア定義ブロックAには、エリアの種別(例えば、改札や決済等)との対応関係が定義付けされている。
(サービス定義ブロックSvc)
サービス定義ブロックSvcは、エリア定義ブロックAの下位に位置する階層である。サービス定義ブロックSvcには、例えば、サービスコードと、サービス鍵情報と、サービス鍵バージョン情報とが格納される。サービスコードとは、サービスを個々に識別するためのコードである。サービスとは、種別毎に纏めて管理されるユーザ情報Uの一群を表す単位である。サービスには、例えば、ユーザが利用した乗車区間を管理するための乗車区間サービスや、ユーザが利用した決済情報(例えば、残高等)を管理するための決済サービス等がある。サービス鍵情報とは、リーダ/ライタからサービス定義ブロックSvcにアクセスされる際に、リーダ/ライタとの間で相互認証に利用されるサービス単位の鍵情報である。サービス鍵バージョン情報とは、サービス鍵情報の世代管理をするための情報である。上記の各情報に基づき、サービス定義ブロックSvcには、サービスの種別(例えば、乗車区間や残高等)との対応関係が定義付けされている。
サービス定義ブロックSvcは、エリア定義ブロックAの下位に位置する階層である。サービス定義ブロックSvcには、例えば、サービスコードと、サービス鍵情報と、サービス鍵バージョン情報とが格納される。サービスコードとは、サービスを個々に識別するためのコードである。サービスとは、種別毎に纏めて管理されるユーザ情報Uの一群を表す単位である。サービスには、例えば、ユーザが利用した乗車区間を管理するための乗車区間サービスや、ユーザが利用した決済情報(例えば、残高等)を管理するための決済サービス等がある。サービス鍵情報とは、リーダ/ライタからサービス定義ブロックSvcにアクセスされる際に、リーダ/ライタとの間で相互認証に利用されるサービス単位の鍵情報である。サービス鍵バージョン情報とは、サービス鍵情報の世代管理をするための情報である。上記の各情報に基づき、サービス定義ブロックSvcには、サービスの種別(例えば、乗車区間や残高等)との対応関係が定義付けされている。
(ユーザ情報U)
ユーザ情報Uは、サービス定義ブロックSvcに格納される具体的な情報である。例えば、乗車区間サービスに対応するユーザ情報Uには、“乗車駅:新宿、降車駅:大崎”等の具体的な乗車区間を表す情報が含まれる。また、決済サービスに対応するユーザ情報Uには、“残高100円”、“残100ポイント”、又は“100”等の具体的な残高を表す情報が含まれる。これらのユーザ情報Uは、リーダ/ライタを介して実際に読み書きされる情報である。
ユーザ情報Uは、サービス定義ブロックSvcに格納される具体的な情報である。例えば、乗車区間サービスに対応するユーザ情報Uには、“乗車駅:新宿、降車駅:大崎”等の具体的な乗車区間を表す情報が含まれる。また、決済サービスに対応するユーザ情報Uには、“残高100円”、“残100ポイント”、又は“100”等の具体的な残高を表す情報が含まれる。これらのユーザ情報Uは、リーダ/ライタを介して実際に読み書きされる情報である。
上記のように、記憶領域を階層構造にした上で、階層毎に相互認証用の鍵情報を格納しておき、各階層にアクセスする際に相互認証を要求することで、システム、エリア、又はサービス単位での安全な情報管理が可能になる。また、システム単位、エリア単位、又はサービス単位での認証制御が可能になり、システム管理者、エリア管理者、又はサービス提供者の選別や管理が容易になる。
(リーダ/ライタ機能提供部110)
再び図1を参照する。リーダ/ライタ機能提供部110は、情報処理装置100においてリーダ/ライタ機能を実現する手段である。リーダ/ライタ機能提供部110は、記憶部108の各記憶領域に対応するリーダ/ライタ機能を有している。例えば、システム定義ブロックSys(1)に対応するリーダ/ライタ機能(1)を有する場合、リーダ/ライタ機能提供部110は、当該リーダ/ライタ機能(1)を利用して、システム定義ブロックSys(1)に対応するICカード機能提供装置10にアクセスすることができる。
再び図1を参照する。リーダ/ライタ機能提供部110は、情報処理装置100においてリーダ/ライタ機能を実現する手段である。リーダ/ライタ機能提供部110は、記憶部108の各記憶領域に対応するリーダ/ライタ機能を有している。例えば、システム定義ブロックSys(1)に対応するリーダ/ライタ機能(1)を有する場合、リーダ/ライタ機能提供部110は、当該リーダ/ライタ機能(1)を利用して、システム定義ブロックSys(1)に対応するICカード機能提供装置10にアクセスすることができる。
さらに、リーダ/ライタ機能提供部110は、所定の記憶領域に格納された機能フラグ、及び使用フラグを参照し、機能フラグの有効/無効、及び使用フラグの使用/非使用を判断して、当該記憶領域に対応するリーダ/ライタ機能を制御することが可能である。例えば、システム定義ブロックSys(1)に格納された機能フラグが有効、かつ、使用フラグが無効である場合、リーダ/ライタ機能提供部110は、ICカード機能提供装置10又は内部の有線インターフェース(不図示)からのアクセス要求があっても、リーダ/ライタ機能(1)を使用不可状態にすることができる。但し、機能フラグ、及び使用フラグによるリーダ/ライタ機能の制御判断は、後述するフラグ判定部114により実行される。さらに、リーダ/ライタ機能提供部110は、ICカード機能提供装置10から要求されたリーダ/ライタ機能の情報をフラグ判定部114に伝送する。
(フラグ判定部114)
フラグ判定部114は、記憶部108の所定の記憶領域に格納された機能フラグの有効/無効、及び使用フラグの使用/非使用を判断し、当該記憶領域に対応するリーダ/ライタ機能の状態を制御する。そのため、フラグ判定部114は、機能フラグ判定部122と、使用フラグ判定部124とにより構成される。
フラグ判定部114は、記憶部108の所定の記憶領域に格納された機能フラグの有効/無効、及び使用フラグの使用/非使用を判断し、当該記憶領域に対応するリーダ/ライタ機能の状態を制御する。そのため、フラグ判定部114は、機能フラグ判定部122と、使用フラグ判定部124とにより構成される。
機能フラグ判定部122は、リーダ/ライタ機能提供部110から取得したリーダ/ライタ機能の情報に基づき、当該リーダ/ライタ機能に対応する記憶領域(例えば、システム定義ブロックSys(1)等)に格納された機能フラグを参照し、その機能フラグの有効/無効を判定する。同様に、使用フラグ判定部124は、リーダ/ライタ機能提供部110から取得したリーダ/ライタ機能の情報に基づいて、該当する使用フラグの使用/非使用を判定する。その後、フラグ判定部114は、機能フラグ、及び使用フラグの判定結果に基づいてリーダ/ライタ機能を利用するか否かを判定する。
(リーダ/ライタ機能の制御判定について)
上記の判定処理について、図4を参照しながら説明を加える。図4は、フラグ判定部114によるリーダ/ライタ機能の制御判定処理の流れを示す説明図である。
上記の判定処理について、図4を参照しながら説明を加える。図4は、フラグ判定部114によるリーダ/ライタ機能の制御判定処理の流れを示す説明図である。
図4に示すように、リーダ/ライタ機能提供部110は、ICカード機能提供装置10からリーダ/ライタ機能が要求されたか否かを判断する(S112)。リーダ/ライタ機能が要求された場合、情報処理装置100は、ステップS114の処理に進行する。逆に、リーダ/ライタ機能が要求されていない場合、リーダ/ライタ機能提供部110は、リーダ/ライタ機能が要求されるまで待機する。
ステップS114において、フラグ判定部114は、リーダ/ライタ機能提供部110から取得したリーダ/ライタ機能の情報に基づき、当該リーダ/ライタ機能に対応するシステム定義ブロック(現在選択されているシステム定義ブロック)を検索する(S114)。次いで、フラグ判定部114は、検出されたシステム定義ブロックから機能フラグ、及び使用フラグを取得する(S116)。次いで、フラグ判定部114は、機能フラグが「有効」であるか否かを判断する(S118)。機能フラグが「有効」の場合、情報処理装置100は、ステップS122の処理に進行する。逆に、機能フラグが「無効」の場合、情報処理装置100は、ステップS120の処理に進行する。
ステップS122において、フラグ判定部114は、使用フラグが「使用」であるか否かを判定する(S122)。使用フラグが「使用」の場合、情報処理装置100は、ステップS120の処理に進行する。逆に、使用フラグが「非使用」の場合、情報処理装置100は、ステップS124の処理に進行する。ステップS120において、フラグ判定部114は、リーダ/ライタ機能を利用してコマンドを送信することが可能であると判定し(S120)、リーダ/ライタ機能の制御判定処理を終了する。また、ステップS124において、フラグ判定部114は、リーダ/ライタ機能を利用してコマンドを送信不可であると判定し(S124)、リーダ/ライタ機能の制御判定処理を終了する。
以上、本実施形態に係る情報処理装置100の機能構成について説明した。上記の機能構成により、フラグ情報を利用したリーダ/ライタ機能の制御処理が実現される。尚、フラグ判定部114により判定された結果は、リーダ/ライタ機能提供部110に伝送され、実際のリーダ/ライタ機能制御に利用される。その結果、不要なリーダ/ライタ機能を無効にしておくことが可能になり、余計な電力消費を抑制できる他、外部の非接触通信装置からの不正なアクセスに対する耐性を高めることができる。
尚、機能フラグは、例えば、製造時や出荷時に予め設定されていてもよいし、或いは、機能フラグ設定を有する所定の外部装置により設定されてもよい。一方、使用フラグは、規定値が設定されていてもよいし、ユーザにより所定のインターフェースを介して設定されてもよい。また、機能フラグは、当該機能フラグが格納される記憶領域の管理者により設定されてもよいし、或いは、その上位階層の記憶領域を管理する管理者により設定されてもよい。このように、機能フラグ、及び使用フラグの設定者を柔軟に決めることが可能であるため、上記の記憶領域のように、リーダ/ライタ機能の利用をより細かく管理することが可能になる。
[非接触通信装置のハードウェア構成例]
ここで、図5を参照しながら、上記の装置が有する機能を実現することが可能な非接触通信装置のハードウェア構成例について簡単に説明する。図5は、非接触通信装置のハードウェア構成例を示す説明図である。尚、上記の装置が有する機能は、この非接触通信装置が有する構成要素の一部のみを利用して実現してもよい。また、重複する符号が付された構成要素は、一体のハードウェア資源により構成されていてもよい。
ここで、図5を参照しながら、上記の装置が有する機能を実現することが可能な非接触通信装置のハードウェア構成例について簡単に説明する。図5は、非接触通信装置のハードウェア構成例を示す説明図である。尚、上記の装置が有する機能は、この非接触通信装置が有する構成要素の一部のみを利用して実現してもよい。また、重複する符号が付された構成要素は、一体のハードウェア資源により構成されていてもよい。
図5に示すように、この非接触通信装置は、主に、ICカード機能提供モジュールと、リーダ/ライタ機能提供モジュールと、コントローラ922とにより構成される。
(ICカード機能提供モジュール)
ICカード機能提供モジュールは、例えば、アンテナ902と、フロントエンド回路904と、変調器906と、制御回路912と、暗号化回路914と、メモリ916と、有線インターフェース回路918とにより構成される。
ICカード機能提供モジュールは、例えば、アンテナ902と、フロントエンド回路904と、変調器906と、制御回路912と、暗号化回路914と、メモリ916と、有線インターフェース回路918とにより構成される。
アンテナ902は、ループ・アンテナにより構成され、リーダ/ライタが有するループ・アンテナと磁気的に結合してコマンドや電力を受け取る。フロントエンド回路904は、リーダ/ライタから送出された搬送波を整流して直流電源を再生する。また、フロントエンド回路904は、取得した13.56MHzの搬送波を分周してロジック回路を駆動するためのクロックを再生する。そして、フロントエンド回路904は、再生した電源とクロックとを制御回路912(CPU)に供給する。
全ての回路に電源が供給されると、制御回路912は、再生されたコマンドに応じて各回路を駆動する。尚、制御回路912により出力されたデータは、暗号化回路914により暗号化されてメモリ916に格納される。尚、メモリ916は、例えば、磁気的、光学的、又は光磁気的に情報を記録する記憶装置であってもよいし、ROM(Read Only Memory)やRAM(Random Access Memory)等に利用される半導体記憶装置であってもよい。
一方、メモリ916内に格納された暗号化データを送信する場合、フロントエンド回路904は、変調器906により変調された暗号化データに基づいてアンテナ902の給電点にある負荷インピーダンスを変化させ、その変化によりアンテナ902によって誘起される磁界を変化させる。この磁界変化により、磁気的に結合したリーダ/ライタのアンテナを流れる電流変化が誘起されて暗号化データが伝送される。
また、制御回路912は、有線インターフェース回路914を介してコントローラ922により制御されてもよい。また、ICカード機能提供モジュールは、インターフェースI/Fを介して、後述のリーダ/ライタ機能提供モジュールとの間で情報を送受信し、相互に又は一方から他方を制御することが可能であってもよい。
(リーダ/ライタ機能提供モジュール)
リーダ/ライタ機能提供モジュールは、例えば、アンテナ902と、フィルタ932と、受信アンプ934と、周波数変換器936と、識別器938と、ロジック回路940と、制御回路912と、メモリ916と、有線インターフェース回路942と、変調器946と、局部発振器950と、送信アンプ948とにより構成される。
リーダ/ライタ機能提供モジュールは、例えば、アンテナ902と、フィルタ932と、受信アンプ934と、周波数変換器936と、識別器938と、ロジック回路940と、制御回路912と、メモリ916と、有線インターフェース回路942と、変調器946と、局部発振器950と、送信アンプ948とにより構成される。
リーダ/ライタ機能提供モジュールは、非接触ICカード等との磁気的な結合を利用してコマンドや電力を供給する。このリーダ/ライタ機能提供モジュールは、制御部912(CPU)の制御により、非接触ICカード等に電力を供給して活性化させてから、所定の伝送プロトコルに従って通信を開始する。このとき、リーダ/ライタ機能提供モジュールは、通信接続の確立、アンチコリジョン処理、及び認証処理等を行う。
リーダ/ライタ機能提供モジュールは、局部発振器950を利用して搬送波を生成する。情報を送信する場合、まず、制御回路912は、メモリ916からデータを読み出してロジック回路940に伝送する。そして、変調器946は、ロジック回路940から出力された信号に基づいて局部発振器950により生成された搬送波を変調する。さらに、送信アンプ948は、変調器946から出力された変調波を増幅し、アンテナ902を介して送信する。
一方、情報を受信する場合、まず、アンテナ902を介して受信された変調波は、フィルタ932を通した上で受信アンプ934に入力される。そして、受信アンプ934により増幅された信号は、周波数変換器936により周波数変換されてロジック回路940に入力される。さらに、ロジック回路940から出力された信号は、制御回路912によりメモリ916に記録される。或いは、当該信号は、有線インターフェース回路942を介して外部のコントローラ922に伝送される。
(具体例)
ここで、図2を参照しながら、リーダ/ライタコマンドの送信処理について具体的な説明を加える。図2は、リーダ/ライタコマンドの送信処理を示す説明図である。
ここで、図2を参照しながら、リーダ/ライタコマンドの送信処理について具体的な説明を加える。図2は、リーダ/ライタコマンドの送信処理を示す説明図である。
まず、コントローラ922により、有線インターフェースを介してリーダ/ライタコマンドが要求される(S102)。次いで、機能フラグ、及び使用フラグが判定される(S104)。例えば、FeliCaコンテナCに2つのFeliCaシステム(Sys1、Sys2)が含まれる場合、リーダ/ライタコマンドの要求に際して選択されたFeliCaシステムから機能フラグ、及び使用フラグが参照されて、その判定処理が実行される。この例では、システム定義ブロック(FeliCaシステム)に機能フラグ、及び使用フラグが格納されているもの仮定した。次いで、ステップS104の判定処理により、該当するリーダ/ライタ機能を利用したコマンド送信が可能であると判定されると、無線インターフェース(搬送波)を介して、ステップS102で要求されたリーダ/ライタコマンドが送信される(S106)。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば、上記の実施形態の説明では、各リーダ/ライタ機能が各システム定義ブロックに対応するように構成された例を挙げたが、必ずしもこれに限定されるものではなく、エリア定義ブロックやサービス定義ブロックに対応してリーダ/ライタ機能が定義されていてもよい。尚、システム定義ブロック、エリア定義ブロック、サービス定義ブロックに対応するということは、それぞれ、システム、エリア、サービスに対応することを意味する。従って、リーダ/ライタ機能は、システム、エリア、又はサービスの単位で記憶領域毎に利用可能性(有効/無効、使用/非使用)が制御されることを意味する。
10 ICカード機能提供装置
12 アンテナ
14 RF通信チップ
16 記憶部
100 情報処理装置
102 アンテナ
104 通信部
106 ICカード機能提供部
108 記憶部
110 リーダ/ライタ機能提供部
114 フラグ判定部
122 機能フラグ判定部
124 使用フラグ判定部
12 アンテナ
14 RF通信チップ
16 記憶部
100 情報処理装置
102 アンテナ
104 通信部
106 ICカード機能提供部
108 記憶部
110 リーダ/ライタ機能提供部
114 フラグ判定部
122 機能フラグ判定部
124 使用フラグ判定部
Claims (6)
- リーダ/ライタ機能を有する情報処理装置であって、
階層化された記憶領域を有し、有効又は無効を表す第1フラグ情報が所定階層の記憶領域に格納された記憶部と、
前記所定階層の記憶領域に格納された第1フラグ情報に応じて当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効又は無効に設定するリーダ/ライタ機能制御部と、
を備え、
前記リーダ/ライタ機能制御部は、無効を表す前記第1フラグ情報が格納された記憶領域に対し、前記リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないように前記リーダ/ライタ機能を制御することを特徴とする、情報処理装置。 - 前記記憶部は、複数の記憶領域を有しており、
前記リーダ/ライタ機能制御部は、各前記記憶領域に格納された前記第1フラグ情報に応じて当該各記憶領域にアクセス可能な前記リーダ/ライタ機能を個別に有効又は無効に設定することを特徴とする、請求項1に記載の情報処理装置。 - 前記記憶部が有する所定階層の記憶領域には、前記第1フラグ情報の他に、使用又は非使用を表す第2フラグ情報が格納されており、
前記リーダ/ライタ機能制御部は、前記記憶領域に格納された第1フラグ情報が有効を表し、かつ、当該記憶領域に格納された第2フラグ情報が使用を表している場合に、当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効に設定することを特徴とする、請求項2に記載の情報処理装置。 - 前記リーダ/ライタ機能制御部は、前記記憶領域に格納された第1フラグ情報が無効を表し、かつ、当該記憶領域に格納された第2フラグ情報が使用を表している場合に、当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効に設定することを特徴とする、請求項3に記載の情報処理装置。
- リーダ/ライタ機能を有する情報処理装置による機能制御方法であって、
前記情報処理装置が備える階層化された記憶領域を有する記憶部の中で、所定階層の前記記憶領域に格納された有効又は無効を表すフラグ情報に応じて、当該記憶領域にアクセス可能な前記リーダ/ライタ機能が有効又は無効に設定されるリーダ/ライタ機能制御ステップを含み、
無効を表す前記フラグ情報が格納された記憶領域に対し、前記リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないように前記リーダ/ライタ機能が制御されることを特徴とする、機能制御方法。 - リーダ/ライタ機能を有する情報処理装置による機能制御方法をコンピュータに実現させるためのプログラムであって、
前記情報処理装置が備える階層化された記憶領域を有する記憶部の中で、所定階層の前記記憶領域に格納された有効又は無効を表すフラグ情報に応じて、当該記憶領域にアクセス可能な前記リーダ/ライタ機能を有効又は無効に設定するリーダ/ライタ機能制御機能をコンピュータに実現させ、
無効を表す前記フラグ情報が格納された記憶領域に対し、前記リーダ/ライタ機能を用いた非接触通信によって外部の非接触通信装置からアクセスされないように前記リーダ/ライタ機能を制御するプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007299792A JP2009128941A (ja) | 2007-11-19 | 2007-11-19 | 情報処理装置、機能制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007299792A JP2009128941A (ja) | 2007-11-19 | 2007-11-19 | 情報処理装置、機能制御方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009128941A true JP2009128941A (ja) | 2009-06-11 |
Family
ID=40819848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007299792A Withdrawn JP2009128941A (ja) | 2007-11-19 | 2007-11-19 | 情報処理装置、機能制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009128941A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011248620A (ja) * | 2010-05-26 | 2011-12-08 | Panasonic Electric Works Sunx Co Ltd | データ処理装置 |
-
2007
- 2007-11-19 JP JP2007299792A patent/JP2009128941A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011248620A (ja) * | 2010-05-26 | 2011-12-08 | Panasonic Electric Works Sunx Co Ltd | データ処理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4779653B2 (ja) | 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム | |
US8215547B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
TWI474645B (zh) | Nfc裝置、通訊裝置及方法 | |
JP5430050B2 (ja) | データ通信システム、icカード機能を実行するデバイス及びその制御方法、並びに情報処理端末 | |
KR20100129687A (ko) | 통신 장치, 휴대 단말, 통신 시스템, 비접촉 통신 디바이스, 네트워크 접속 방법 및 프로그램 | |
US20040110533A1 (en) | IC card, information processing terminal, and three-way data communication system and method | |
JP2010161660A (ja) | 情報処理装置、情報処理方法、プログラム、および情報処理システム | |
US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
JP5307415B2 (ja) | 決済端末、決済処理システム、及び決済処理方法 | |
JP2007521739A (ja) | 移動通信端末の銀行業務機能ロッキング及びアンロッキングシステムとその方法 | |
JP4521678B2 (ja) | 通信システム、情報処理方法、プログラム、及び情報処理装置 | |
JP4576894B2 (ja) | 情報管理装置及び情報管理方法 | |
US9883381B1 (en) | Providing secure access to smart card applications | |
JP2009128941A (ja) | 情報処理装置、機能制御方法、及びプログラム | |
JP4548473B2 (ja) | 情報処理装置、および情報処理方法 | |
JP6199549B2 (ja) | 読取システム | |
CN101383014B (zh) | 信息处理系统和装置、读/写器、访问控制管理方法 | |
KR20060135075A (ko) | 데이터 통신 시스템 및 데이터 통신 방법, 및 데이터 통신장치 | |
JP4349130B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
KR100779465B1 (ko) | 일체형 rf카드의 제어와 인터넷 접속기능을 갖는단말기 | |
JP5518109B2 (ja) | 通信装置及び通信方法、並びにプログラム | |
JP2005196410A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JP2005196409A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
KR20020077609A (ko) | 출입 관리 기능을 갖는 하이브리드 카드 및 하이브리드카드 관리 시스템 | |
JP2009223685A (ja) | 認証システム、認証方法、リーダ/ライタおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110201 |