JP2013239801A - 情報処理装置およびその情報処理方法 - Google Patents

情報処理装置およびその情報処理方法 Download PDF

Info

Publication number
JP2013239801A
JP2013239801A JP2012110195A JP2012110195A JP2013239801A JP 2013239801 A JP2013239801 A JP 2013239801A JP 2012110195 A JP2012110195 A JP 2012110195A JP 2012110195 A JP2012110195 A JP 2012110195A JP 2013239801 A JP2013239801 A JP 2013239801A
Authority
JP
Japan
Prior art keywords
command
communication
storage unit
encrypted
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012110195A
Other languages
English (en)
Inventor
Makoto Ishizaki
誠 石崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokin Corp
Original Assignee
NEC Tokin Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Tokin Corp filed Critical NEC Tokin Corp
Priority to JP2012110195A priority Critical patent/JP2013239801A/ja
Publication of JP2013239801A publication Critical patent/JP2013239801A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 通信コマンドの暗号化処理を最初の通信装置に対してのみ行い、以降の通信装置の処理時間を短縮する情報処理装置およびその情報処理方法を提供すること。
【解決手段】 情報処理装置2は上位装置1および通信装置7との通信を制御する制御部3と、上位装置1より受信する通信コマンドと通信装置7に送信する暗号化コマンドを記憶する記憶部4と、通信コマンドを暗号化処理する鍵管理部5とを少なくとも備え、通信コマンドを上位装置1から受信する前に通信装置7を検知し、記憶部4に記憶されている通信コマンドを鍵管理部5によって暗号化コマンドに変換して記憶し、上位装置1から通信コマンドを受信した際に、記憶部4に記憶されている暗号化コマンドを通信装置7へ送信する。
【選択図】図1

Description

本発明は、ICカードや、RFIDタグ、ICチップを搭載した通信装置とデータ伝送を行う情報処理装置、およびその情報処理方法に関する。
近年、接触式または非接触式のIntegrated Circuit(IC)カードや、Radio Frequency IDentification(RFID)タグ、ICチップを搭載した通信装置が普及している。
これら、ICカード等の通信装置と接触または非接触によってデータ伝送を行うリーダライタにはSecure Application Module(SAM)が搭載されている。リーダライタや通信装置がSAMを搭載することによって、両者間のセキュアな近接通信が可能となる。ここで、SAMとは近接通信におけるデータの暗号化処理、およびその暗号化処理に使用する鍵の管理を行う機能である。
従来、SAMを搭載したリーダライタが、リーダライタに接続された上位装置から受信した通信装置用のコマンドを通信装置に送信する場合、コマンドを暗号化するためにコマンド受信の度にSAMを用いる必要があった。以下に、従来技術によるコマンドの伝送経路について説明する。
図7は、従来技術によるコマンドシーケンスを示す図であって、図7(a)は第1の従来例によるコマンドシーケンスを示す図、図7(b)は第2の従来例によるコマンドシーケンスを示す図である。上位装置がリーダライタにコマンドデータを送信してからレスポンスを受信するまでの伝送経路を示している。
図7(a)の第1の従来例に示すように、上位装置11がリーダライタに対してコマンドデータを送信する。コマンドデータはリーダライタの制御を行う演算装置であるMicro Processing Unit(MPU)13で受信され、SAM15に送信される。SAM15は受信したコマンドデータに暗号化処理して暗号化コマンドを生成し、生成した暗号化コマンドをMPU13に送信する。MPU13は受信した暗号化コマンドを図示しないRadio Frequency Integrated Circuit(RFIC)によって通信装置であるICカード17に送信する。ICカード17は受信した暗号化コマンドをもとに内部で処理を行い、その処理結果としてレスポンスを送信する。ICカード17から受信したレスポンスはMPU13を経由して上位装置11へ送信され、処理を終了する。この一連の処理がコマンド数分繰り返される。
また、図7(b)の第2の従来例に示すように、上位装置11はリーダライタに対してコマンドデータを送信する。コマンドデータはリーダライタの制御を行う演算装置であるMPU13で受信され、SAM15に送信される。SAM15は受信したコマンドデータを暗号化処理して暗号化コマンドを生成し、生成した暗号化コマンドを図示しないRFICによって通信装置であるICカード17に送信する。ICカード17は受信した暗号化コマンドをもとに内部で処理を行い、その処理結果としてレスポンスを送信する。ICカード17から受信したレスポンスはMPU13を経由して上位装置11へ送信され、処理を終了する。この一連の処理がコマンド数分繰り返される。
このような伝送経路を用いた処理装置の例が特許文献1に記載されている。
特開2008−33661号公報
しかしながら、従来技術ではコマンドを実行する毎にSAMによって暗号化処理を行うためにSAMとの通信を行う必要がある。一般的にSAMとMPU間の通信には、ISO/IEC7816に準拠する方式を用いている場合が多く、SAMとMPU間の通信は、通信のデータ量が多ければ多い程時間がかかってしまうという課題がある。また、同一のRFIDタグやICチップ、つまりは同一の暗号化処理を行うRFIDタグやICチップが使用される物流等においては、コマンドを実行する毎にSAMによって同じ暗号化処理を繰り返す事となり、その分、処理時間がかかるという課題がある。
そこで本発明は、通信コマンドの暗号化処理を最初の通信装置に対してのみ行い、以降の通信装置の処理時間を短縮する情報処理装置およびその情報処理方法を提供することを目的とする。
上記の課題を解決するために、本発明の情報処理装置は、上位装置および通信装置と通信を行う情報処理装置であって、前記情報処理装置は、少なくとも前記通信装置との通信に必要な情報を記憶する記憶部と、前記通信装置との通信において必要な鍵を管理する鍵管理部と、前記上位装置および前記通信装置との通信を制御する制御部とを有し、前記記憶部は、前記上位装置から送信される通信コマンドを記憶する1つ以上のコマンド記憶部と、前記通信コマンドを前記通信装置に対応させた暗号化コマンドを記憶する1つ以上の暗号化コマンド記憶部とを備え、前記通信装置を検知した後に前記通信装置に対する前記通信コマンドを前記上位装置から受信し、前記コマンド記憶部に記憶されている前記通信コマンドを前記鍵管理部によって前記暗号化コマンドに変換して、前記暗号化コマンド記憶部に記憶し、前記上位装置から前記通信コマンドを受信際に、前記暗号化コマンド記憶部に記憶されている前記暗号化コマンドを前記通信装置へ送信することを特徴とする。
また、前記情報処理装置の情報処理方法は、上位装置および通信装置と通信を行う情報処理装置の情報処理方法であって、前記情報処理装置は、少なくとも前記通信装置との通信に必要な情報を記憶する記憶部と、前記通信装置との通信において必要な鍵を管理する鍵管理部と、前記上位装置および前記通信装置との通信を制御する制御部とを有し、前記記憶部は、前記上位装置から送信される通信コマンドを記憶する1つ以上のコマンド記憶部と、前記通信コマンドを前記通信装置に対応させた暗号化コマンドを記憶する1つ以上の暗号化コマンド記憶部とを備え、前記情報処理装置は前記通信装置を検知した後に前記通信装置に対する前記通信コマンドを前記上位装置から受信し、前記コマンド記憶部に記憶されている前記通信コマンドを前記鍵管理部によって前記暗号化コマンドに変換して、前記暗号化コマンド記憶部に記憶し、前記情報処理装置が前記上位装置から前記通信コマンドを受信した際に、前記暗号化コマンド記憶部に記憶されている前記暗号化コマンドを前記通信装置へ送信することを特徴とする。
また、前記情報処理装置の情報処理方法は、前記通信装置を検出する通信装置検出処理と、前記コマンド記憶部に記憶されている前記通信コマンドを前記鍵管理部において前記暗号化コマンドに変換する暗号化処理と、前記コマンド記憶部に対応する前記暗号化コマンド記憶部に前記暗号化コマンドを記憶する暗号化コマンド記憶処理と、前記上位装置から前記通信コマンドを受信した後、その前記通信コマンドが前記コマンド記憶部に記憶されているかを検索するコマンド検索処理と、前記通信コマンドに対応する前記暗号化コマンド記憶部に記憶されている前記暗号化コマンドを前記通信装置に送信するコマンド送信処理とを備えることが望ましい。
また、前記情報処理装置の情報処理方法は、前記コマンド記憶部に前記通信コマンドが記憶されていない場合、前記上位装置から送信される前記通信コマンドを前記コマンド記憶部に記憶するコマンド記憶処理を備えることが望ましい。
また、前記情報処理装置の情報処理方法において、前記情報処理装置は、前記通信装置検出処理にて前記通信装置を検出し、前記コマンド記憶部に前記通信コマンドが記憶されているかの確認を行い、前記コマンド記憶部に記憶されていない場合、前記上位装置から前記通信コマンドを受信した後、前記コマンド記憶処理にて前記通信コマンドを前記コマンド記憶部に記憶し、前記暗号化処理にて、前記通信コマンドを前記鍵管理部において前記暗号化コマンドに変換し、前記コマンド送信処理にて、前記暗号化コマンドを前記通信装置に送信し、前記コマンド記憶部に記憶されている場合、前記暗号化処理にて、前記コマンド記憶部に記憶されている全ての前記通信コマンドを前記暗号化コマンドに変換し、前記暗号化コマンド記憶処理にて、前記暗号化コマンドを前記通信コマンドに対応する前記暗号化コマンド記憶部に記憶し、前記上位装置から前記通信コマンドを受信した後、前記コマンド検索処理にて、受信した前記通信コマンドが前記コマンド記憶部に記憶されているかを検索し、記憶されていない場合、前記コマンド記憶処理にて、前記通信コマンドの順番である前記コマンド記憶部の位置に前記通信コマンドを記憶し、前記暗号化変換処理を行った後、前記コマンド送信処理を行い、記憶されている場合、前記通信コマンドが記憶されている前記コマンド記憶部に対応する前記暗号化コマンド記憶部に記憶された前記暗号化コマンドを、前記コマンド送信処理にて、前記通信装置に送信することが望ましい。
本発明によれば、上位装置から受信する通信コマンドと、この通信コマンドを鍵管理部によって暗号化処理した暗号化コマンドを記憶部に記憶し、上位装置から通信コマンドを受信した際に、記憶部に記憶されている暗号化コマンドを通信装置に送信することで、以降の通信装置の処理時間を短縮できる。
以上のことより、通信コマンドの暗号化処理を最初の通信装置に対してのみ行い、以降の通信装置の処理時間を短縮する情報処理装置およびその情報処理方法が得られる。
本発明による情報処理装置の構成を示すブロック図である。 本発明による情報処理装置の記憶部の構成を示すブロック図である。 本発明の実施の形態による情報処理装置の処理を示すフローチャート図である。 本発明による情報処理装置の暗号化記憶処理を示すフローチャート図である。 本発明による情報処理装置のコマンド記憶処理を示すフローチャート図である。 本発明によるコマンドシーケンスを示す図である。 従来技術によるコマンドシーケンスを示す図であって、図7(a)は第1の従来例によるコマンドシーケンスを示す図、図7(b)は第2の従来例によるコマンドシーケンスを示す図である。
以下、本発明の実施の形態について、詳細に説明する。
図1は本発明による情報処理装置の構成を示すブロック図である。図2は本発明による情報処理装置の記憶部の構成を示すブロック図である。図1、図2に示すように本発明の情報処理装置2は、上位装置1および通信装置7との通信を制御する制御部3と、通信装置7との通信に必要な情報を記憶する記憶部4と、通信装置7との通信において必要な鍵を管理し、さらに上位装置1からの通信コマンドを暗号化処理するSAMである鍵管理部5とを少なくとも備えている。ここで、上位装置とはパーソナルコンピュータやサーバ等を示す。
また、記憶部4は上位装置1から送信される通信コマンドを記憶する1つ以上のコマンド記憶部9と、この通信コマンドを通信装置7に対応させて暗号化処理した暗号化コマンドを記憶する1つ以上の暗号化コマンド記憶部10を備えている。コマンド記憶部9に記憶される通信コマンドはコマンド実行順に記憶し、暗号化コマンド記憶部10に記憶する暗号化コマンドは記憶した通信コマンドに対応した位置に記憶されるため、暗号化コマンドもコマンド実行順に記憶する。
ここで、情報処理装置2が非接触型であれば、通信装置7と無線通信する必要があり、無線通信を制御するためのRFIC6をさらに備え、制御部3とRFIC6はシリアル通信等の通信線で接続する。しかし、情報処理装置2が接触型である場合は、RFIC6はなくても構わない。また、RFIC6の機能は制御部3に内蔵してもよく、必要に応じて適宜決定すればよい。
また、制御部3は情報処理装置2内の各部と接続されており、上位装置1および通信装置7との通信を制御し、情報処理装置2内の演算処理を担っている。各部の接続については、制御部3と記憶部4はシリアル通信等の通信線で接続し、制御部3と鍵管理部5はISO/IEC7816等の通信線で接続してもよく、必要に応じて適宜決定すればよい。
記憶部4は揮発性または不揮発性のメモリであるRAM、EEPROM、FRAM(登録商標)等で構成し、必要に応じてその機能を制御部3に内蔵しても良い。
さらに、本実施の形態は鍵管理部5を情報処理装置2の中に内蔵しており、一体型となっているが、使用する通信装置7の種類によっては対応するそれぞれの鍵管理部7と交換できる着脱可能な構成としてもよく、必要に応じて適宜決定すればよい。
本発明の実施の形態では、情報処理装置は、最初に処理を要求する通信装置を検知し、上位装置から受信した通信コマンドをコマンド実行順にコマンド記憶部に記憶しながら、通信装置との通信を行う。コマンド記憶部に記憶された通信コマンドは以降に処理を要求する通信装置でも同じコマンドを用いるため、識別情報の異なる通信装置を検知した際に、コマンド記憶部に記憶されている通信コマンドを鍵管理部に送信して暗号化コマンドを生成し、暗号化コマンド記憶部に記憶する。その後、上位装置から通信コマンドを受信した際に、その通信コマンドをコマンド記憶部から検索し、対応した暗号化コマンド記憶部に記憶された暗号化コマンドを通信装置へ送信する。
図3は本発明の実施の形態による情報処理装置の処理を示すフローチャート図である。図4は本発明による情報処理装置の暗号化記憶処理を示すフローチャート図である。図5は本発明による情報処理装置のコマンド記憶処理を示すフローチャート図である。情報処理装置に電源が入れられ、上位装置から通信コマンドを受信してから上位装置にレスポンスを送信するまでの処理の一例を示している。本実施の形態の処理について、図3、4、5に従って以下に説明する。
図3は、情報処理装置の開始時点からのフローチャートである。図3の大まかな流れとしては、ステップS102の判断により、上位装置からの通信コマンドを受信するまでステップS201を実行する。ステップS201では、詳細は後述するが、通信装置の識別情報を取得し、記憶されている識別情報と異なっている場合に限り、コマンド記憶部にある全ての通信コマンドについて、鍵管理部との通信を経て受信した暗号化コマンドを暗号化コマンド記憶部に記憶する。なお、過去に使用された通信コマンドはコマンド記憶部に記憶されている。すなわち、実際に使用された通信コマンドのみがコマンド記憶部に記憶されているため、必要最小限の時間で暗号化コマンドを記憶する処理を行える。
また、一度ステップS201を実行すれば、以降は通信装置との暗号化コマンド通信が鍵管理部を介することなく高速で行うことができる。上位装置から通信コマンドを受信した場合に、通信コマンドがコマンド記憶部に記憶されていないコマンドであれば、ステップS301を実行することにより新たな通信コマンドをコマンド記憶部に記憶し、以降はステップS201によって対応する暗号化コマンドを暗号化コマンド記憶部に記憶する。以下に、図3より詳細な手順を説明する。
情報処理装置に電源を供給して情報処理装置が起動すると、ステップS101において変数Nに1を設定する。情報処理装置は、変数の値を制御部内のレジスタやRAM等に保持する。ステップS102において上位装置から通信コマンドを受信したかどうかを判断し、受信していない場合ステップS201の暗号化記憶処理に進む。
ステップS201の暗号化記憶処理では図4に示すように、ステップS202において、通信装置に通信装置検出コマンドを送信する。ここで、ISO/IEC14443に対応する情報処理装置の場合、通信装置検出コマンドはタイプAのコマンドであるREQAコマンドやタイプBのコマンドであるREQBコマンドとなる。
通信装置検出コマンドを送信した後、ステップS203において通信装置から正常レスポンスを受信した場合、通信装置を検知したと判断してステップS204において通信装置の識別情報を取得する処理を行う。通信装置の検知に失敗した場合は、暗号化記憶処理を終了する。ここで、通信装置の識別情報とは、Unique Identification(UID)、Pseudo Unique PICC Identifier(PUPI)、カードID等の通信装置を識別できる情報のことである。
次に、ステップS205において、取得した識別情報が情報処理装置のメモリに記憶してある前回の識別情報と異なるか否かを判断する。判断方法としては、前回の識別情報と取得した識別情報を照合する方法で行う。情報処理装置に電源を供給してから通信を行った初めての通信装置で前回の識別情報が空であったり、前回の識別情報と取得した識別情報が異なっていた場合は、ステップS206において変数Nに1を設定し、ステップS207において変数Noに1を設定する。前回の識別情報と取得した識別情報が同一である場合は、暗号化記憶処理を終了する。
次に、鍵管理部において暗号化コマンドを生成するために、鍵管理部と通信装置との間で相互認証が必要かどうかを、ステップS208において判断する。相互認証が必要かどうかは使用する通信装置の仕様によって決まり、通信装置の仕様によっては相互認証の結果を暗号化コマンドの生成に反映させる場合もある。ここで、相互認証が必要か否かについては、予め制御部内のソフトウェアに実装しておいて判断してもよいし、図示しないフラグ等を用いて判断してもよい。
ステップS208において相互認証が必要であると判断した場合は、ステップS209において鍵管理部に通信装置との相互認証を実行するコマンドを送信して、相互認証を実行する。ステップS208において相互認証が必要でないと判断した場合は、次のステップS210に進む。
ステップS210において、コマンド記憶部の変数Noの行に通信コマンドが記憶されているかどうかを判断する。コマンド記憶部の変数Noの行が空であり、通信コマンドが記憶されていない場合は、暗号化記憶処理を終了する。
コマンド記憶部の変数Noの行に通信コマンドの内容が記憶されている場合は、鍵管理部において暗号化コマンドを生成するために、通信装置の識別情報を鍵管理部に送信する必要があるかどうかを、ステップS211において判断する。識別情報を鍵管理部に送信する必要があるかどうかは使用する通信装置の仕様によって決まり、通信装置の仕様によっては識別情報を暗号化コマンドの生成に反映させる場合もある。ここで、鍵管理部に識別情報を送信する必要があるかないかについては、予め制御部内のソフトウェアに実装しておいて判断してもよいし、図示しないフラグ等を用いて判断してもよい。
ステップS211において鍵管理部に識別情報を送信する必要があると判断した場合は、ステップS212においてコマンド記憶部の変数Noの行に記憶されている通信コマンドと、識別情報を鍵管理部に送信する。ステップS211において鍵管理部に識別情報を送信する必要はないと判断した場合は、ステップS213においてコマンド記憶部の変数Noの行に記憶されている通信コマンドを鍵管理部に送信する。
次に、ステップS214において鍵管理部から暗号化コマンドを受信し、ステップS215において暗号化コマンド記憶部の変数Noの行に受信した暗号化コマンドを記憶する。暗号化コマンドを記憶した後、ステップS216において変数Noに1加算して設定しなおし、ステップS210に戻って処理を繰り返す。
ここで、情報処理装置に電源を供給後の初めの通信装置の場合で、さらに記憶部が揮発性のメモリで、最初はコマンド記憶部に通信コマンドは記憶されていない場合は、通信コマンドの暗号化処理を行うことはできずにステップS210で暗号化記憶処理は終了することとなる。
また、情報処理装置に電源を供給後の初めの通信装置の場合で、さらに記憶部が不揮発性のメモリで、コマンド記憶部に最初から通信コマンドが記憶されている場合、または、最初はコマンド記憶部に通信コマンドは記憶されていなかったが、初めの通信装置との処理によってコマンド記憶部に通信コマンドが記憶された状態である、以降の通信装置の場合は、図4の暗号化記憶処理はステップS201からステップS216まで処理され、コマンド記憶部に記憶されている通信コマンドは暗号化処理され、生成された暗号化コマンドは全て暗号化コマンド記憶部に記憶される。
また、同一のRFIDタグやICチップである通信装置、つまりは同一の識別情報を有するRFIDタグやICチップ等の通信装置が使用される物流等においては、以降の通信装置は暗号化処理を行う必要がないため、ステップS205で暗号化処理は終了することとなる。
情報処理装置では、上位装置と通信装置との通信を行う前に、通信装置の検出を行う必要があり、上位装置から通信コマンドを受信する前に図4の暗号化記憶処理に進む必要がある。図示していないが、暗号化記憶処理が終了した直後に上位装置に対して、通信装置を検知して通信コマンドが受信可能である旨のコマンドを送信しても良く、上位装置はそのコマンドを受信して初めて通信装置への要求を行う通信コマンドを送信する形態を用いても良い。
次に、図3に戻りステップS102において上位装置から通信コマンドを受信したと判断した場合を説明する。この場合、ステップS103において受信した通信コマンドが通信装置に対する通信コマンドであるかどうかを判断する。ステップS103において、通信装置に対する通信コマンドではないと判断した場合、ステップS104において情報処理装置の内部処理を実行し、ステップS105において上位装置にレスポンスを送信して、一連の処理を終了とする。
ここで、情報処理装置の内部処理とは、例えば通信装置をリセットしたり、情報処理装置のLEDを点灯したりブザーを鳴動させるなどの処理を行うことができる。
ステップS103において受信した通信コマンドが通信装置に対する通信コマンドであると判断した場合、ステップS106においてコマンド記憶部に受信した通信コマンドが記憶されているかどうかを判断する。判断方法はコマンド記憶部に記憶された内容と受信した通信コマンドを1件ずつ照合する方法を用いる。
ステップS106において、受信した通信コマンドがコマンド記憶部内に記憶されていないと判断した場合、ステップS301のコマンド記憶処理に進む。ここで、情報処理装置に電源を供給後の初めの通信装置の場合で、最初はコマンド記憶部に通信コマンドが記憶されていない場合は、必ずステップS301のコマンド記憶処理に進むこととなる。
また、情報処理装置に電源を供給後の初めの通信装置の場合で、さらに記憶部が不揮発性のメモリで、コマンド記憶部に最初から通信コマンドが記憶されている場合は、ステップS301のコマンド記憶処理は不要であり、ステップS106において通信コマンドがコマンド記憶部内に記憶されていないと判断した場合は、ステップS104、S105と同様に情報処理装置の内部処理を実行して上位装置にレスポンスを送信し、一連の処理を終了してもよい。
情報処理装置に電源を供給後の始めの通信装置の場合で、さらに記憶部が不揮発性のメモリで、コマンド記憶部に最初から通信コマンドが記憶されている場合、または、最初はコマンド記憶部に通信コマンドは記憶されていなかったが、初めの通信装置との処理によってコマンド記憶部に通信コマンドが記憶された状態である、以降の通信装置の場合は、コマンド記憶部に通信コマンドが記憶されているため、ステップS107の処理に進む。
暗号化コマンド記憶部にはコマンド記憶部に記憶されている通信コマンドに対応した暗号化コマンドが記憶されているため、ステップS107において、暗号化コマンド記憶部から受信した通信コマンドに対応した暗号化コマンドを読み出して取得する。続いて、ステップS108において取得した暗号化コマンドを通信装置に送信して、ステップS109において通信装置からのレスポンスの受信を待つ。
通信装置からのレスポンスがあった場合は、ステップS110において受信したレスポンスを上位装置に送信して、一連の処理を終了とする。一方、通信装置からのレスポンスがなかった場合は、ステップS111においてエラーレスポンスを上位装置に送信して一連の処理を終了とする。
ステップS106において、受信した通信コマンドがコマンド記憶部内に記憶されていないと判断して、ステップS301に進んだ場合、図5に示すコマンド記憶処理を行う。ステップS302において、上位装置より受信した通信コマンドをコマンド記憶部の変数Nの行に記憶する。コマンド記憶部には1つの通信装置に対して実行する通信コマンドがコマンド実行順に記憶される。つまり、通信装置に対して送信された1番目の通信コマンドはコマンド記憶部の1行目に、2番目の通信コマンドは2行目に、N番目の通信コマンドはN行目に記憶する。
さらに、暗号化コマンド記憶部に記憶される暗号化コマンドはコマンド記憶部に記憶された通信コマンドに対応しているため、コマンド記憶部と暗号化コマンド記憶部の行数は同じである。コマンド記憶部と暗号化コマンド記憶部の行数は必要に応じて任意に設定すればよい。
通信コマンドをコマンド記憶部の変数Nの行に記憶した後、ステップS303において変数Nに1加算して代入しなおし、鍵管理部において暗号化コマンドを生成するために、通信装置の識別情報を鍵管理部に送信する必要があるかどうかを、ステップS304において判断する。ここで通信装置の識別情報は図4の暗号化記憶処理のステップS204で取得している。
ステップS304において鍵管理部に識別情報を送信する必要があると判断した場合は、ステップS305において受信した通信コマンドと識別情報を鍵管理部に送信する。ステップS304において鍵管理部に識別情報を送信する必要はないと判断した場合は、ステップS306において受信した通信コマンドを鍵管理部に送信する。
次に、ステップS307において鍵管理部から暗号化コマンドを受信した後、ステップS308において通信装置に暗号化コマンドを送信する。その後は図3におけるステップS109に進み、通信装置からのレスポンスの受信を判断し、ステップS110またはステップS111において上位装置にレスポンスを送信して一連の処理を終了とする。
ここで、同一のRFIDタグやICチップである通信装置、つまりは同一の識別情報を有するRFIDタグやICチップ等の通信装置が使用される物流等において、最初はコマンド記憶部に通信コマンドが記憶されていない場合は、先に記載したように図4の暗号化記憶処理では暗号化コマンドを記憶するステップS215まで進まないため、コマンド記憶処理のステップS307以降に、暗号化コマンド記憶部に暗号化コマンドを記憶する処理を追加するのが望ましい。
図6は本発明によるコマンドシーケンスを示す図である。情報処理装置が上位装置から通信コマンドを受信してからレスポンスを上位装置に送信するまでの、本発明による伝送経路を示している。
図6に示すように、上位装置21が情報処理装置に対して通信コマンドを送信する。通信コマンドは情報処理装置の制御部23で受信され、図示しない記憶部から受信した通信コマンドを検索し、それに対応する暗号化コマンドを取得する。その後、取得した暗号化コマンドを通信装置27に送信する。通信装置27は受信した暗号化コマンドをもとに内部で処理を行い、その処理結果としてレスポンスを送信する。通信装置27から受信したレスポンスは制御部23を経由して上位装置21へ送信され、処理を終了する。この一連の処理がコマンド数分繰り返される。
ここで、情報処理装置に電源が供給された時のコマンド記憶部に通信コマンドが記憶されていない場合は、最初の通信装置の場合にのみ通信コマンドをコマンド記憶部に記憶するコマンド記憶処理が行われるため、この最初の通信装置のみ図7で説明したコマンドシーケンスとなる。しかし、以降の通信装置の場合は、既に通信コマンドは記憶されているため、図6に示すコマンドシーケンスとなる。
制御部23と鍵管理部25の間の通信には、一般的にISO/IEC7816に準拠する方式が用いられる。この方式を用いている場合は、通信のデータ量が大きいと処理時間がかかってしまうため、通信コマンドを受信する毎に鍵管理部25に通信コマンドを送信していると、多くの時間がかかる。しかし、図6に示す伝送経路を用いることによって、上位装置21から通信コマンドを受信する毎に鍵管理部25によって暗号化処理を行い、暗号化コマンドを生成する必要がなくなるため、処理時間を短縮することが可能となる。
以上より、通信装置に送信される通信コマンドをコマンド記憶部に記憶し、それに対応する暗号化コマンドを暗号化コマンド記憶部に記憶することによって、上位装置から通信コマンドが送信される度に鍵管理部により暗号化コマンドを生成する必要がなくなるため、その分処理時間を短縮することが可能となる。また、同一の識別情報を有する通信装置を用いる物流等においては、最初の通信装置のみ暗号化処理を行い、以降の通信装置に対しては暗号化コマンド記憶部から取得した暗号化コマンドを送信するだけとなるため、処理時間を短縮することが可能なる。
これによって、通信コマンドの暗号化処理を最初の通信装置に対してのみ行い、以降の通信装置の処理時間を短縮する情報処理装置およびその情報処理方法が得られる。
以上、本発明の実施の形態を説明したが、本発明は、上記に限定されるものではなく、本発明の要旨を逸脱しない範囲で、構成の変更や修正、フローチャートの変更が可能である。すなわち、本発明におけるフローチャートは、記憶部に記憶した通信コマンドに対応する記憶した暗号化コマンドを読み取って通信装置に送信できるものであればどのようなものであってもよく、当業者であれば成し得るであろう各種変形、修正もまた本発明に含まれることは勿論である。
1、11、21 上位装置
2 情報処理装置
3、23 制御部
4 記憶部
5、25 鍵管理部
6 RFIC
7、27 通信装置
9 コマンド記憶部
10 暗号化コマンド記憶部
13 MPU
15 SAM
17 ICカード

Claims (5)

  1. 上位装置および通信装置と通信を行う情報処理装置であって、
    前記情報処理装置は、
    少なくとも前記通信装置との通信に必要な情報を記憶する記憶部と、
    前記通信装置との通信において必要な鍵を管理する鍵管理部と、
    前記上位装置および前記通信装置との通信を制御する制御部とを有し、
    前記記憶部は、
    前記上位装置から送信される通信コマンドを記憶する1つ以上のコマンド記憶部と、
    前記通信コマンドを前記通信装置に対応させた暗号化コマンドを記憶する1つ以上の暗号化コマンド記憶部とを備え、
    前記通信装置を検知した後に前記通信装置に対する前記通信コマンドを前記上位装置から受信し、
    前記コマンド記憶部に記憶されている前記通信コマンドを前記鍵管理部によって前記暗号化コマンドに変換して、前記暗号化コマンド記憶部に記憶し、
    前記上位装置から前記通信コマンドを受信した際に、前記暗号化コマンド記憶部に記憶されている前記暗号化コマンドを前記通信装置へ送信することを特徴とする情報処理装置。
  2. 上位装置および通信装置と通信を行う情報処理装置の情報処理方法であって、
    前記情報処理装置は、
    少なくとも前記通信装置との通信に必要な情報を記憶する記憶部と、
    前記通信装置との通信において必要な鍵を管理する鍵管理部と、
    前記上位装置および前記通信装置との通信を制御する制御部とを有し、
    前記記憶部は、
    前記上位装置から送信される通信コマンドを記憶する1つ以上のコマンド記憶部と、
    前記通信コマンドを前記通信装置に対応させた暗号化コマンドを記憶する1つ以上の暗号化コマンド記憶部とを備え、
    前記情報処理装置は前記通信装置を検知した後に前記通信装置に対する前記通信コマンドを前記上位装置から受信し、
    前記コマンド記憶部に記憶されている前記通信コマンドを前記鍵管理部によって前記暗号化コマンドに変換して、前記暗号化コマンド記憶部に記憶し、
    前記情報処理装置が前記上位装置から前記通信コマンドを受信した際に、前記暗号化コマンド記憶部に記憶されている前記暗号化コマンドを前記通信装置へ送信することを特徴とする情報処理装置の情報処理方法。
  3. 前記情報処理装置は、
    前記通信装置を検出する通信装置検出処理と、
    前記コマンド記憶部に記憶されている前記通信コマンドを前記鍵管理部において前記暗号化コマンドに変換する暗号化処理と、
    前記コマンド記憶部に対応する前記暗号化コマンド記憶部に前記暗号化コマンドを記憶する暗号化コマンド記憶処理と、
    前記上位装置から前記通信コマンドを受信した後、その前記通信コマンドが前記コマンド記憶部に記憶されているかを検索するコマンド検索処理と、
    前記通信コマンドに対応する前記暗号化コマンド記憶部に記憶されている前記暗号化コマンドを前記通信装置に送信するコマンド送信処理とを備えることを特徴とする請求項2に記載の情報処理装置の情報処理方法。
  4. 前記情報処理装置は、
    前記コマンド記憶部に前記通信コマンドが記憶されていない場合、前記上位装置から送信される前記通信コマンドを前記コマンド記憶部に記憶するコマンド記憶処理を備えることを特徴とする請求項2または3に記載の情報処理装置の情報処理方法。
  5. 請求項4に記載の情報処理装置の情報処理方法において、
    前記情報処理装置は、
    前記通信装置検出処理にて前記通信装置を検出し、
    前記コマンド記憶部に前記通信コマンドが記憶されているかの確認を行い、
    前記コマンド記憶部に記憶されていない場合、
    前記上位装置から前記通信コマンドを受信した後、前記コマンド記憶処理にて前記通信コマンドを前記コマンド記憶部に記憶し、
    前記暗号化処理にて、前記通信コマンドを前記鍵管理部において前記暗号化コマンドに変換し、
    前記コマンド送信処理にて、前記暗号化コマンドを前記通信装置に送信し、
    前記コマンド記憶部に記憶されている場合、
    前記暗号化処理にて、前記コマンド記憶部に記憶されている全ての前記通信コマンドを前記暗号化コマンドに変換し、
    前記暗号化コマンド記憶処理にて、前記暗号化コマンドを前記通信コマンドに対応する前記暗号化コマンド記憶部に記憶し、
    前記上位装置から前記通信コマンドを受信した後、前記コマンド検索処理にて、受信した前記通信コマンドが前記コマンド記憶部に記憶されているかを検索し、
    記憶されていない場合、
    前記コマンド記憶処理にて、前記通信コマンドの順番である前記コマンド記憶部の位置に前記通信コマンドを記憶し、
    前記暗号化変換処理を行った後、前記コマンド送信処理を行い、
    記憶されている場合、
    前記通信コマンドが記憶されている前記コマンド記憶部に対応する前記暗号化コマンド記憶部に記憶された前記暗号化コマンドを、
    前記コマンド送信処理にて、前記通信装置に送信することを特徴とする情報処理装置の情報処理方法。
JP2012110195A 2012-05-14 2012-05-14 情報処理装置およびその情報処理方法 Pending JP2013239801A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012110195A JP2013239801A (ja) 2012-05-14 2012-05-14 情報処理装置およびその情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012110195A JP2013239801A (ja) 2012-05-14 2012-05-14 情報処理装置およびその情報処理方法

Publications (1)

Publication Number Publication Date
JP2013239801A true JP2013239801A (ja) 2013-11-28

Family

ID=49764498

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012110195A Pending JP2013239801A (ja) 2012-05-14 2012-05-14 情報処理装置およびその情報処理方法

Country Status (1)

Country Link
JP (1) JP2013239801A (ja)

Similar Documents

Publication Publication Date Title
JP4617683B2 (ja) 半導体集積回路,携帯モジュールおよびメッセージ通信方法。
US9813116B2 (en) Secure near field communication solutions and circuits
KR101799389B1 (ko) 리더에 의해 rfid 태그를 식별 및 인증하기 위한 방법
KR101329227B1 (ko) 무선인식태그와 알에프아이디 단말기
US20100235629A1 (en) Information storage medium, authentication data generation method, and medium authentication system
US20120067947A1 (en) Ic card, mobile electronic device and data processing method in ic card
JP6516133B2 (ja) 通信デバイス及び通信システム
EP2663106A1 (en) Secure near field communication solutions and circuits
US9542632B2 (en) IC card, portable electronic device, and reader/writer
US8677137B2 (en) Communication device, communication method, information processing device, information processing method, program, and communication system
JP6241340B2 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
US9010649B2 (en) IC card, portable electronic device, and reader/writer
JP2013239801A (ja) 情報処理装置およびその情報処理方法
CN103763106A (zh) 一种物联网认证中的位置隐私保护方法
JP6459779B2 (ja) Rfid内蔵端末モジュールおよびrfidの個別認識番号の仮採番方法
US20170140172A1 (en) Portable electronic device and ic card
JP5481464B2 (ja) 通信媒体及び通信媒体処理装置
US9070065B2 (en) IC card, portable electronic apparatus, and controlling method of IC card
KR20220099342A (ko) 결제 토큰에 기초하여 결제를 수행하는 결제 단말, 결제 수단 및 이의 동작 방법
EP2942734A1 (en) Data processing apparatus for ic card issuing, ic card issuing apparatus, ic card issuing system, data processing program for ic card issuing, ic card issuing program
JP2010225055A (ja) 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム
JP2005084926A (ja) Icカード、icカード発行装置
JP5991119B2 (ja) 通信システム、icカード、icカードの処理プログラム、外部機器、及び通信方法
US20210203483A1 (en) Secure rfid communication method
US8521935B2 (en) Portable electronic apparatus, control method for portable electronic apparatus, and IC card

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20140701