JP3849036B2 - Card reader and card reader communication control method - Google Patents

Card reader and card reader communication control method Download PDF

Info

Publication number
JP3849036B2
JP3849036B2 JP2001385964A JP2001385964A JP3849036B2 JP 3849036 B2 JP3849036 B2 JP 3849036B2 JP 2001385964 A JP2001385964 A JP 2001385964A JP 2001385964 A JP2001385964 A JP 2001385964A JP 3849036 B2 JP3849036 B2 JP 3849036B2
Authority
JP
Japan
Prior art keywords
communication
host device
card
card reader
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001385964A
Other languages
Japanese (ja)
Other versions
JP2003187193A (en
Inventor
聡 河内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Wave Inc
Original Assignee
Denso Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Wave Inc filed Critical Denso Wave Inc
Priority to JP2001385964A priority Critical patent/JP3849036B2/en
Publication of JP2003187193A publication Critical patent/JP2003187193A/en
Application granted granted Critical
Publication of JP3849036B2 publication Critical patent/JP3849036B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、上位機器との間で通信を行うことで、ICカードに記憶されているデータを読み出して前記上位機器側に送信するカードリーダ、及びカードリーダの通信制御方法に関する。
【0002】
【発明が解決しようとする課題】
現在、内部にデータが記憶されるメモリやCPUなどを備えてなるICカードを用いたシステムが、例えば、入室管理,パーソナルコンピュータのアクセス管理,企業における勤怠管理,決済端末などに適用されつつある。ICカードはメモリのデータ容量が大きいことから、1枚で複数のアプリケーションに対応することも可能である。その場合、内部のメモリには夫々のアプリケーションに対応したデータが記憶され、夫々のデータには各アプリケーション毎のセキュリティ保護がかけられており、不正なアクセスが禁止されるようになっている。
【0003】
一方、ICカードと通信を行って記憶されているデータを読取るカードリーダと上位機器との間においては、アプリケーション毎に様々な通信インターフェイス(プロトコル,例えば、RS−232C,USB,LANなど)が採用されている。従って、カードリーダには、夫々のアプリケーションに応じて使用される通信ポートを設ける必要があり、開発や製品管理における負担が大きくなるといった問題があった。
【0004】
本発明は上記事情に鑑みてなされたものであり、その目的は、アプリケーションに応じて上位機器との間で通信を行うためのインターフェイスが異なる場合でも1台で容易に対応することができるカードリーダ、及びカードリーダの通信制御方法を提供することにある。
【0005】
【課題を解決するための手段】
請求項1記載のカードリーダによれば、複数の前記アプリケーション毎に接続された複数の上位機器と各々通信するための通信用ポートを複数種類備えるので、様々なアプリケーションに応じて上位機器との間で行なう通信のインターフェイスが異なる場合でも、通信用ポートを選択して使用することで1台で対応することができる。そして、異なるインターフェイスに対応してカードリーダを作り分ける必要がなくなるので、製品の開発や管理を一括して行なうことができ、それらに要する負担を軽減することが可能となる。
【0008】
また、通信制御手段は、実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の上位機器とICカードとの間で複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードに行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止する。即ち、実行するアプリケーションに応じて通信する上位機器が選択された以降にICカードからのデータの読み出しを行なう場合には、ICカード側のデータに対してかけられているセキュリティを解除することになるため、その時に不正なアクセスが行なわれ易い状態となる。
【0009】
従って、上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを用いたICカードに対する通信を一時的に(例えば、所定のアプリケーションの実行期間中)禁止すれば、不正なアクセスが行なわれる可能性を排除することができる。そして、この場合は、その他の通信用ポートを用いて異なるアプリケーションを実行するための通信を並行して実行することが可能となる。
【0010】
請求項2記載のカードリーダによれば、通信制御手段は、実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の上位機器とICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介してICカードとの間で行われる通信を、選択された上位機器との通信が終了するまで一時的に禁止するモード、並びに複数種類の通信用ポートの何れかを介して上位機器との通信が行われると、以降はその他の通信用ポートを介して行われる通信を禁止するモードの設定切換えが、外部より変更可能に構成される。斯様に構成すれば、ユーザの用途に応じて、通信を一時的に禁止するモードと以降の通信を完全に禁止するモードを選択することができるので、利便性を高めることができる。
【0011】
【発明の実施の形態】
(第1実施例)
以下、本発明の第1実施例について図1乃至図3を参照して説明する。図1は、カードリーダ1の電気的構成を示す機能ブロック図である。カードリーダ1は、CPUやメモリなどを備える制御部(通信制御手段)2と、その制御部2を中心とする複数の周辺回路とで構成されている。制御部2は、上位機器(ホスト)との間で通信を行ない、上位機器からの指令に応じて各種のアプリケーションに対応したデータをICカード3から読み出すと、上位機器に送信するようになっている。また、必要に応じて、上位機器より送信されたデータをICカード3に書き込む。
【0012】
カードリーダ1は、上位機器と通信を行なうためのインターフェイス(I/F,通信用LSI)を、(RS−)232Cインターフェイス4,USB(Universal Serial Bus)インターフェイス5及びLANインターフェイス6の3種類備えている。即ち、カードリーダ1は、各種のアプリケーションに応じて異なる上位機器との間で通信を行なう必要があり、上位機器側が備えている通信インターフェイス(プロトコル)が様々である場合でも対応できるようにしている。
【0013】
また、カードリーダ1は、具体的には図示しないが、ICカード3が本体1aに設けられているカードスロットに挿入されると、ICカード3を本体1a内部の所定位置まで搬送してから通信を行なうように構成されている。即ち、制御部2がICカード3を図示しないセンサ等によって検出すると、モータやローラなどで構成されるカード搬送部7を駆動することでICカード3を内部に搬送する。それから、制御部2は、ICカード3のタイプに応じて接点ICカードインターフェイス8又は非接触ICカードインターフェイス9を介してICカード3と通信を行い、ICカード3に記憶されているデータを読み出す。制御部2が読み出したデータは、何れかのインターフェイス(通信用ポート)4〜6を介して上位機器側に送信される。
【0014】
その他、カードリーダ1は、入力操作用のテンキー10,必要な表示を行なうための表示部11,各部に動作用の電源を供給するための電源部12などを備えている。
【0015】
図2は、上位機器側を含むICカードシステム全体の構成を概略的に示すものである。カードリーダ1には、例えばパーソナルコンピュータなどの上位機器13(A)が、USBインターフェイス5を介して接続された状態にある。上位機器13には、アプリケーション(アプリ)Aとして電子マネー情報を管理するデータベース(DB)14が接続されている。そして、上位機器13は、ICカード3に記憶されている電子マネー情報を読み出して、ICカード3のユーザが電子マネーを利用して行なう決済を処理するようになっている。
【0016】
尚、ICカード3のメモリには、▲2▼電子マネー情報の他に、▲1▼クレジット情報,▲3▼銀行口座情報などもデータファイルとして記憶されており、それらのアプリケーションにも対応するように構成されている。
【0017】
また、上位機器15は、クレジットのアプリケーションを実行するためのホストであり、クレジット情報を管理するデータベース16に接続されている。そして、上位機器15は、カードリーダ1に対しては232Cインターフェイス4を介して接続可能であるが、初期状態として未接続となっているものとする。
【0018】
次に、本実施例の作用について図3を参照して説明する。図3は、上位機器13,カードリーダ1,ICカード3との間で行われる通信処理のシーケンスである。上位機器13は、図2に示すように、カードリーダ1にUSBインターフェイス5を介して接続された状態にある。
【0019】
そして、ICカード3がカードリーダ1の本体1aに挿入された場合に、上位機器13より「カードIN?」の問い合わせがあると(▲1▼)、制御部2は、上位機器15(B)側との通信を禁止する設定を行なう(▲2▼)。即ち、最初に使用されたUSBインターフェイス5だけを有効な通信ポートとして、232Cインターフェイス4及びLANインターフェイス6を使用不能とするように設定し、USBインターフェイス5だけが有効であることを示すために通信ポートフラグを内部のメモリにセットする(▲3▼)。
【0020】
以降は、通常のICカード3との間における通常の通信処理となる。即ち、制御部2は、上位機器13からの「カードIN?」の問い合わせに対して応答「YES」を返す(▲4▼)。すると、上位機器13は、ICカード3が電子マネーに関する情報ファイルを有しているか否かの問い合わせを行ない(▲5▼)、制御部2は、その問い合わせを受けてICカード3が有している情報内容を照合する(▲6▼)。その結果、ICカード3が電子マネー情報ファイルを有していれば、制御回路2は、上位機器13に応答「YES」を返す(▲7▼)。
【0021】
次に、上位機器13は、カードリーダ1に対して電子マネーのメニューを表示するように指示を与える(▲8▼)。すると、制御部2は、表示部11にメニューを表示させて応答「OK」を返す(▲9▼)。ここで、ユーザが、カードリーダ1のテンキー10を操作して電子マネーの処理を選択すると(10)、制御部2は、上位機器13より「電子マネー選択?」の問い合わせがあった場合に(11)応答「YES」を返す(12)。
【0022】
そして、上位機器13とICカード3との間で、カードリーダ1を介して認証系コマンドに関する通信(例えば、暗号文を使ったカード認証通信,暗証番号の通信など)が行われる(13)。その際、ユーザはテンキー10を操作して暗証番号の入力を行なう。認証系コマンドの通信が適正に行なわれると、ICカード3側のセキュリティが解除された状態となり、上位機器13は、ICカード3との間で電子マネー情報の読み出し(また、必要に応じて書き込み)を行なう(14)。
【0023】
ここで、上位機器15(B)がカードリーダ1の232Cインターフェイス4に接続され、恰も上位機器13のように振る舞いICカード3に対するデータの読み書きを試みたとする(15)。しかしながら、既にプロセス▲2▼において232Cインターフェイス4の使用は禁止された状態にあるので、上位機器15によるアクセスはカードリーダ1の段階で阻止される。
【0024】
最後に、上位機器13は、カードリーダ1に対して“REST”などの通信処理を終了するためのコマンドを発行する(16)。すると、ICカード3との間における一連の通信処理は終了する。
【0025】
以上のように本実施例によれば、カードリーダ1に、上位機器と通信を行うために3つの通信用インターフェイス4〜6を備えたので、様々なアプリケーションに応じて上位機器との間で行なう通信のインターフェイスが異なる場合でも、インターフェイス4〜6を選択して使用することで1台で対応することができる。そして、異なるインターフェイスに対応してカードリーダを作り分ける必要がなくなるので、製品の開発や管理を一括して行なうことができ、それらに要する負担を軽減することが可能となる。
【0026】
また、本実施例によれば、カードリーダ1制御部2は、USBインターフェイス5を介して上位機器13との通信が行われると、それ以降は他のインターフェイス4,6を介して行われる通信を禁止するようにした。従って、電子マネー以外のアプリケーションを実行するための上位機器15などが、232Cインターフェイス4を介してICカード3に不正なアクセスを行なうことを確実に防止することができる。
【0027】
(第2実施例)
図4及び図5は本発明の第2実施例を示すものであり、第1実施例と同一部分には同一符号を付して説明を省略し、以下異なる部分についてのみ説明する。第2実施例の構成は基本的に第1実施例と同様であり、制御部2におけるソフトウエアに基づく処理内容が異なっている。
【0028】
図4に示すように、第2実施例では、電子マネーアプリケーションに対応する上位機器13と、クレジットアプリケーションに対応する上位機器15とが、夫々USBインターフェイス5,232Cインターフェイス4を介して予めカードリーダ1に接続されている。そして、制御部2は、電子マネーアプリケーションとクレジットアプリケーションとを並行して実行するように構成されている。
【0029】
次に、第2実施例の作用について図5を参照して説明する。先ず、上位機器15が、カードリーダ1に対して「カードIN?」の問い合わせを行ない、制御部2はその応答「YES」を返す(▲1▼)。続いて、上位機器13が、第1実施例と同様にカードリーダ1に対して「カードIN?」の問い合わせを行ない、応答 「YES」を受ける(▲2▼)。
【0030】
次に、上位機器15,13が夫々クレジットファイル,電子マネーファイルを有しているか否かの照合を行い、カードリーダ1より応答「YES」を受ける (▲3▼,▲4▼)。続いて、上位機器15,13が夫々クレジットメニュー,電子マネーメニューの表示要求をカードリーダ1に発行し、カードリーダ1より応答「OK」を受ける(▲5▼,▲6▼)。
【0031】
ここで、ユーザが第1実施例と同様に、テンキー10を操作して電子マネーのアプリケーションを選択したとする(▲7▼)。その場合、上位機器15が「クレジット選択?」の問い合わせを行なうと、カードリーダ1より応答「NO」を受け(▲8▼)、上位機器13が「電子マネー選択?」の問い合わせを行なうと、カードリーダ1より応答「YES」を受ける(▲9▼)。
【0032】
すると、上位機器13は、第1実施例と同様にICカード3との間で、カードリーダ1を介して認証系コマンドの通信を行なう(10)。それから、カードリーダ1は、上位機器15側の通信を一時的に禁止した上で(即ち、232Cインターフェイス4を介して行なう通信処理を禁止して)(11)ICカード3との間で電子マネー情報の読み出し(また、必要に応じて書き込み)を行なう(12)。
尚、プロセス(11)では、同時にLANインターフェイス6を介して行なう通信も一時的に禁止する。
【0033】
この場合、上位機器15が、プロセス▲8▼において応答「NO」を受けたにもかかわらず、恰も上位機器13のように振る舞いICカード3に対するデータの読み書きを試みたとする(13)。しかしながら、この時、232Cインターフェイス4の使用は禁止された状態にあるので、上位機器15によるアクセスはカードリーダ1の段階で阻止され、制御部2は現在ICカード3と通信中であるため上位機器15の要求には応じられない旨を示す応答「BUSY」を返す。
【0034】
その後、上位機器13は、カードリーダ1に対して通信処理終了のコマンドを発行することで、ICカード3との間における一連の通信処理は終了する(14)。その後に、制御部2は、232Cインターフェイス4の使用を許可して上位機器15側の通信禁止を解除する(15)。この時、同時にLANインターフェイス6を介して行なう通信の禁止も解除する。
【0035】
尚、プロセス(11)における通信禁止処理及びプロセス(15)における通信禁止の解除処理は、カードリーダ1の設計時,又は製造ラインからの出荷時,或いは出荷後のフィールドにおけるユーザによる設定条件が一致することによって行なう。その設定は、例えばディップスイッチなどを用いて行い、制御部2が起動した場合にそのスイッチの設定を読み込むことで、通信禁止モードが設定されている場合に行なうようにする。
【0036】
以上のように第2実施例によれば、制御部2は、USBインターフェイス5を介して行なわれた上位機器13との通信に基づいてICカード3との間でデータの読み書きを行なう前に、他のインターフェイス4,6を介して行われる通信を一時的に禁止するようにした。
【0037】
即ち、ICカード3との間でデータの読み書きを行なう場合には、ICカード3側のデータに対してかけられているセキュリティを解除することになるため、その時に不正なアクセスが行なわれ易い状態となる。従って、その前の段階で、その他のインターフェイス4,6を用いた通信を一時的に禁止することで、不正なアクセスが行なわれる可能性を排除することができる。そして、この場合、制御部2は、その他のインターフェイス4,6を用いて異なるアプリケーションを実行するための通信を並行して実行することが可能となる。
【0038】
本発明は上記し且つ図面に記載した実施例にのみ限定されるものではなく、次のような変形または拡張が可能である。
第1実施例において、制御部2がフラグを設定するメモリは、揮発性,不揮発性の何れであっても良い。揮発性メモリの場合は、電源部12を介した電源の供給を遮断することで、通信インターフェイス4〜6の使用状態を初期化して新たに設定をやり直すことができる。
第1実施例のように以降の通信を恒久的に禁止するモードと、第2実施例のように通信を一時的に禁止するモードとを、例えば上述したようなディップスイッチを用いて行なう設定によって切替え可能に構成しても良い。斯様に構成すれば、ユーザの用途に応じてモードを選択することができるので、利便性を高めることができる。
【0039】
第2実施例において、プロセス(11)における通信禁止処理をプロセス(10)の実行前に行なっても良い。
通信用ポートの数は、2つ、或いは4つ以上あっても良い。また、同じ種類の通信用ポートが複数あっても良い。
通信用ポートの種類は、実施例に示したものに限らない。その他、例えばBluetooth などのプロトコルに対応した通信用ポートを備えても良い。
カードリーダは、ICカードからデータの読み出しだけを行なうものであっても良い。
【図面の簡単な説明】
【図1】本発明の第1実施例であり、カードリーダの電気的構成を示す機能ブロック図
【図2】上位機器側を含むICカードシステム全体の構成を概略的に示す図
【図3】上位機器,カードリーダ,ICカードとの間で行われる通信処理のシーケンスを示す図
【図4】本発明の第2実施例を示す図2相当図
【図5】図3相当図
【符号の説明】
1はカードリーダ、2は制御部(通信制御手段)、3はICカード、4は232Cインターフェイス(通信用ポート)、5はUSBインターフェイス(通信用ポート)、6はLANインターフェイス(通信用ポート)、13,15は上位機器を示す。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a card reader that reads data stored in an IC card and transmits it to the host device side by communicating with the host device, and a card reader communication control method.
[0002]
[Problems to be solved by the invention]
Currently, a system using an IC card including a memory, a CPU, and the like in which data is stored is being applied to, for example, room entry management, personal computer access management, company attendance management, payment terminal, and the like. Since the IC card has a large memory data capacity, one IC card can handle a plurality of applications. In this case, data corresponding to each application is stored in the internal memory, and security protection is applied to each data for each application, so that unauthorized access is prohibited.
[0003]
On the other hand, various communication interfaces (protocols such as RS-232C, USB, LAN, etc.) are used for each application between a card reader that communicates with an IC card and reads stored data and a host device. Has been. Therefore, it is necessary to provide the card reader with a communication port that is used according to each application, and there is a problem that the burden on development and product management increases.
[0004]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a single card reader that can easily cope with a case where an interface for communicating with a host device differs depending on an application. It is another object of the present invention to provide a card reader communication control method.
[0005]
[Means for Solving the Problems]
According to the card reader of claim 1, wherein, since the communication port for communicating respectively with a plurality of connected host device for each of a plurality of said application comprises a plurality of types, between the host device in accordance with various applications Even if the communication interface is different, the communication port can be selected and used by one unit. Since there is no need to make different card readers corresponding to different interfaces, product development and management can be performed in a lump, and the burden required for them can be reduced.
[0008]
Further, the communication control means performs communication performed through a plurality of types of communication ports between a plurality of host devices and an IC card before the host device to communicate according to the application to be executed is selected. Communication for checking the presence / absence of a file is permitted, and after any one of the host devices is selected, the IC card is connected to the IC card via another communication port other than the communication port for the selected host device. Communication to be performed is temporarily prohibited until communication with the selected host device is completed. That is, when data is read from the IC card after the host device to be communicated is selected according to the application to be executed, the security applied to the data on the IC card side is released. Therefore, an unauthorized access is easily made at that time.
[0009]
Therefore, after any one of the host devices is selected , communication with the IC card using another communication port other than the communication port for the selected host device is temporarily performed (for example, for a predetermined application). If it is prohibited during execution, the possibility of unauthorized access can be eliminated. In this case, communication for executing different applications using other communication ports can be executed in parallel.
[0010]
According to the card reader of claim 2, the communication control means is configured so that the plurality of types of communication ports are connected between the plurality of host devices and the IC card before the host device for communication is selected according to the application to be executed. Is permitted for communication that verifies the presence or absence of an application information file, and after any of the higher-level devices is selected, other communication other than the communication port for the selected higher-level device Mode in which communication performed with the IC card via the communication port is temporarily prohibited until communication with the selected host device is completed, and the host device via any of a plurality of types of communication ports When communication is performed, setting switching of a mode for prohibiting communication performed via other communication ports can be changed from the outside . According to this configuration, a mode in which communication is temporarily prohibited and a mode in which subsequent communication is completely prohibited can be selected according to the user's application, so that convenience can be improved.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
(First embodiment)
Hereinafter, a first embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a functional block diagram showing an electrical configuration of the card reader 1. The card reader 1 includes a control unit (communication control means) 2 including a CPU and a memory, and a plurality of peripheral circuits centering on the control unit 2. The control unit 2 communicates with the host device (host), and when data corresponding to various applications is read from the IC card 3 in response to a command from the host device, the control unit 2 transmits the data to the host device. Yes. Further, the data transmitted from the host device is written into the IC card 3 as necessary.
[0012]
The card reader 1 includes three types of interfaces (I / F, communication LSI) for communicating with a host device: (RS-) 232C interface 4, USB (Universal Serial Bus) interface 5 and LAN interface 6. Yes. That is, the card reader 1 needs to communicate with different host devices according to various applications, and can cope with various communication interfaces (protocols) provided on the host device side. .
[0013]
Although not specifically shown, the card reader 1 communicates after transporting the IC card 3 to a predetermined position inside the main body 1a when the IC card 3 is inserted into a card slot provided in the main body 1a. It is comprised so that it may perform. That is, when the control unit 2 detects the IC card 3 by a sensor (not shown) or the like, the IC card 3 is transported inside by driving the card transport unit 7 constituted by a motor, a roller and the like. Then, the control unit 2 communicates with the IC card 3 via the contact IC card interface 8 or the non-contact IC card interface 9 according to the type of the IC card 3 and reads data stored in the IC card 3. The data read by the control unit 2 is transmitted to the higher-level device side via any one of the interfaces (communication ports) 4-6.
[0014]
In addition, the card reader 1 includes a numeric keypad 10 for input operation, a display unit 11 for performing necessary display, a power supply unit 12 for supplying power for operation to each unit, and the like.
[0015]
FIG. 2 schematically shows the configuration of the entire IC card system including the host device side. For example, a host device 13 (A) such as a personal computer is connected to the card reader 1 via the USB interface 5. A database (DB) 14 that manages electronic money information as an application (application) A is connected to the host device 13. Then, the host device 13 reads the electronic money information stored in the IC card 3 and processes the settlement performed by the user of the IC card 3 using the electronic money.
[0016]
In addition to (2) electronic money information, (1) credit information, (3) bank account information, etc. are stored in the memory of the IC card 3 as data files, so that these applications can also be used. It is configured.
[0017]
The host device 15 is a host for executing a credit application, and is connected to a database 16 that manages credit information. The host device 15 can be connected to the card reader 1 via the 232C interface 4 but is not connected in the initial state.
[0018]
Next, the operation of this embodiment will be described with reference to FIG. FIG. 3 is a sequence of communication processing performed between the host device 13, the card reader 1, and the IC card 3. As shown in FIG. 2, the host device 13 is connected to the card reader 1 via the USB interface 5.
[0019]
Then, when the IC card 3 is inserted into the main body 1a of the card reader 1, when there is an inquiry of “card IN?” From the higher-level device 13 ((1)), the control unit 2 causes the higher-level device 15 (B). The setting for prohibiting communication with the terminal is made (2). That is, only the USB interface 5 used first is set as an effective communication port, and the 232C interface 4 and the LAN interface 6 are set to be disabled, and the communication port is set to indicate that only the USB interface 5 is enabled. The flag is set in the internal memory ((3)).
[0020]
Thereafter, normal communication processing with the normal IC card 3 is performed. That is, the control unit 2 returns a response “YES” to the inquiry of “card IN?” From the higher-level device 13 ((4)). Then, the host device 13 inquires whether or not the IC card 3 has an information file related to electronic money ((5)), and the control unit 2 receives the inquiry and the IC card 3 has. The information contents that are present are collated ((6)). As a result, if the IC card 3 has an electronic money information file, the control circuit 2 returns a response “YES” to the host device 13 (7).
[0021]
Next, the host device 13 instructs the card reader 1 to display a menu of electronic money ((8)). Then, the control unit 2 displays a menu on the display unit 11 and returns a response “OK” ((9)). Here, when the user operates the numeric keypad 10 of the card reader 1 to select electronic money processing (10), the control unit 2 receives an inquiry “select electronic money?” From the upper device 13 ( 11) A response “YES” is returned (12).
[0022]
Then, communication related to the authentication command (for example, card authentication communication using a ciphertext, password communication, etc.) is performed between the host device 13 and the IC card 3 via the card reader 1 (13). At that time, the user operates the numeric keypad 10 to input a password. When the communication of the authentication command is properly performed, the security on the IC card 3 side is released, and the upper device 13 reads the electronic money information from the IC card 3 (and writes it as necessary). (14).
[0023]
Here, it is assumed that the host device 15 (B) is connected to the 232C interface 4 of the card reader 1 and behaves like the host device 13 and attempts to read / write data from / to the IC card 3 (15). However, since the use of the 232C interface 4 has already been prohibited in the process (2), access by the host device 15 is blocked at the card reader 1 stage.
[0024]
Finally, the host device 13 issues a command for ending communication processing such as “REST” to the card reader 1 (16). Then, a series of communication processing with the IC card 3 ends.
[0025]
As described above, according to the present embodiment, since the card reader 1 is provided with the three communication interfaces 4 to 6 in order to communicate with the host device, it is performed with the host device according to various applications. Even when the communication interfaces are different, it is possible to cope with one by selecting and using the interfaces 4 to 6. Since there is no need to make different card readers corresponding to different interfaces, product development and management can be performed in a lump, and the burden required for them can be reduced.
[0026]
Further, according to the present embodiment, when the card reader 1 control unit 2 communicates with the host device 13 via the USB interface 5, the card reader 1 control unit 2 thereafter performs communication performed via the other interfaces 4 and 6. It was banned. Therefore, it is possible to reliably prevent the host device 15 or the like for executing an application other than electronic money from illegally accessing the IC card 3 via the 232C interface 4.
[0027]
(Second embodiment)
4 and 5 show a second embodiment of the present invention. The same parts as those of the first embodiment are denoted by the same reference numerals and the description thereof is omitted. Only different parts will be described below. The configuration of the second embodiment is basically the same as that of the first embodiment, and the processing contents based on software in the control unit 2 are different.
[0028]
As shown in FIG. 4, in the second embodiment, the upper device 13 corresponding to the electronic money application and the upper device 15 corresponding to the credit application are preliminarily connected to the card reader 1 via the USB interface 5 and 232C interface 4 respectively. It is connected to the. The control unit 2 is configured to execute the electronic money application and the credit application in parallel.
[0029]
Next, the operation of the second embodiment will be described with reference to FIG. First, the host device 15 makes an inquiry of “card IN?” To the card reader 1, and the control unit 2 returns a response “YES” ((1)). Subsequently, the host device 13 makes an inquiry of “card IN?” To the card reader 1 as in the first embodiment, and receives a response “YES” ((2)).
[0030]
Next, it is verified whether or not the host devices 15 and 13 have a credit file and an electronic money file, respectively, and a response “YES” is received from the card reader 1 ((3), (4)). Subsequently, the host devices 15 and 13 issue a credit menu and electronic money menu display request to the card reader 1, respectively, and receive a response “OK” from the card reader 1 ((5), (6)).
[0031]
Here, it is assumed that the user selects an electronic money application by operating the numeric keypad 10 as in the first embodiment (7). In this case, when the higher-level device 15 makes an inquiry about “credit selection?”, A response “NO” is received from the card reader 1 ((8)), and when the higher-level device 13 makes an inquiry about “electronic money selection?” A response “YES” is received from the card reader 1 (9).
[0032]
Then, the host device 13 communicates an authentication command with the IC card 3 via the card reader 1 as in the first embodiment (10). Then, the card reader 1 temporarily prohibits communication on the higher-level equipment 15 side (that is, prohibits communication processing performed via the 232C interface 4). (11) Electronic money is exchanged with the IC card 3. Information is read (and written if necessary) (12).
In the process (11), communication via the LAN interface 6 at the same time is temporarily prohibited.
[0033]
In this case, it is assumed that the host device 15 behaves like the host device 13 and tries to read / write data from / to the IC card 3 even though it has received the response “NO” in process (8) (13). However, since the use of the 232C interface 4 is prohibited at this time, access by the host device 15 is blocked at the stage of the card reader 1, and the control unit 2 is currently communicating with the IC card 3, so that the host device A response “BUSY” indicating that the request of 15 cannot be responded is returned.
[0034]
Thereafter, the host device 13 issues a communication processing end command to the card reader 1, thereby completing a series of communication processing with the IC card 3 (14). Thereafter, the control unit 2 permits the use of the 232C interface 4 and cancels the prohibition of communication on the higher-level equipment 15 side (15). At this time, the prohibition of communication performed via the LAN interface 6 is also canceled.
[0035]
Note that the communication prohibition process in the process (11) and the communication prohibition release process in the process (15) match the setting conditions by the user at the time of designing the card reader 1 or at the time of shipment from the production line or after the shipment. To do. The setting is performed using a dip switch, for example, and when the control unit 2 is activated, the setting of the switch is read to perform the setting when the communication inhibition mode is set.
[0036]
As described above, according to the second embodiment, the control unit 2 reads / writes data from / to the IC card 3 based on communication with the host device 13 performed through the USB interface 5. Communication performed through other interfaces 4 and 6 is temporarily prohibited.
[0037]
In other words, when data is read from or written to the IC card 3, the security applied to the data on the IC card 3 side is released, so that unauthorized access is easily performed at that time. It becomes. Therefore, by temporarily prohibiting communication using the other interfaces 4 and 6 at the previous stage, the possibility of unauthorized access can be eliminated. In this case, the control unit 2 can execute communication for executing different applications in parallel using the other interfaces 4 and 6.
[0038]
The present invention is not limited to the embodiments described above and illustrated in the drawings, and the following modifications or expansions are possible.
In the first embodiment, the memory in which the controller 2 sets the flag may be either volatile or nonvolatile. In the case of a volatile memory, the use state of the communication interfaces 4 to 6 can be initialized by resetting the supply of power via the power supply unit 12 and newly set again.
For example, the mode in which the subsequent communication is permanently prohibited as in the first embodiment and the mode in which the communication is temporarily prohibited as in the second embodiment are set by using a dip switch as described above, for example. You may comprise so that switching is possible. If comprised in this way, since a mode can be selected according to a user's use, the convenience can be improved.
[0039]
In the second embodiment, the communication prohibition process in the process (11) may be performed before the process (10) is executed.
The number of communication ports may be two, or four or more. There may be a plurality of communication ports of the same type.
The type of communication port is not limited to that shown in the embodiment. In addition, for example, a communication port corresponding to a protocol such as Bluetooth may be provided.
The card reader may only read data from the IC card.
[Brief description of the drawings]
FIG. 1 is a functional block diagram showing an electrical configuration of a card reader according to a first embodiment of the present invention. FIG. 2 is a diagram schematically showing an overall configuration of an IC card system including a host device side. The figure which shows the sequence of the communication processing performed between a high-order apparatus, a card reader, and an IC card. [FIG. 4] The equivalent figure of FIG. 2 which shows 2nd Example of this invention [FIG. 5] The equivalent figure of FIG. ]
1 is a card reader, 2 is a control unit (communication control means), 3 is an IC card, 4 is a 232C interface (communication port), 5 is a USB interface (communication port), 6 is a LAN interface (communication port), Reference numerals 13 and 15 denote host devices.

Claims (3)

アプリケーションに対応する上位機器との間で通信を行うことで、ICカードに記憶されているデータを読み出して前記上位機器側に送信するカードリーダにおいて、
複数の前記アプリケーション毎に接続された複数の前記上位機器と各々通信するための複数種類の通信用ポートと、
実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の前記上位機器と前記ICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードとの間で行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止する通信制御手段とを備えたことを特徴とするカードリーダ。 In a card reader that reads data stored in an IC card and transmits it to the host device side by communicating with the host device corresponding to the application ,
A plurality of types of communication ports for the plurality of host devices and the respective communication connected to each of a plurality of said application,
Before the host device that communicates according to the application to be executed is selected, the communication performed between the plurality of host devices and the IC card via the plurality of types of communication ports is determined by the presence or absence of the application information file. The communication to be verified is permitted, and after any one of the host devices is selected, the communication is performed with the IC card via another communication port other than the communication port for the selected host device. And a communication control means for temporarily prohibiting communication until the communication with the selected host device is completed. アプリケーションに対応する上位機器との間で通信を行うことで、ICカードに記憶されているデータを読み出して前記上位機器側に送信するカードリーダにおいて、
複数の前記アプリケーション毎に接続された複数の前記上位機器と各々通信するための複数種類の通信用ポートと、
実行するアプリケーションに応じて通信する上位機器が選択される以前は、前記複数の上位機器と前記ICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードとの間で行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止するモード、並びに前記複数種類の通信用ポートの何れかを介して上位機器との通信が行われると、以降はその他の通信用ポートを介して行われる通信を禁止するモードの設定切換えが、外部より変更可能に構成される通信制御手段とを備えたことを特徴とするカードリーダ。 In a card reader that reads data stored in an IC card and transmits it to the host device side by communicating with the host device corresponding to the application,
A plurality of types of communication ports for communicating with a plurality of the host devices connected for each of the plurality of applications;
Before the host device that communicates according to the application to be executed is selected, the communication performed between the plurality of host devices and the IC card via the plurality of types of communication ports is performed based on whether or not an application information file exists. The communication to be verified is permitted, and after any one of the host devices is selected, the communication is performed with the IC card via another communication port other than the communication port for the selected host device. Communication is temporarily prohibited until communication with the selected host device is completed, and communication with the host device is performed via any of the plurality of types of communication ports. setting mode switching prohibiting communication through the other communication port of mosquitoes characterized in that a communication control unit configured to be changed from the outside Dorida. アプリケーションに対応する上位機器との間で通信を行うことでICカードに記憶されているデータを読み出して前記上位機器側に送信し、複数の前記アプリケーション毎に接続された複数の前記上位機器と各々通信するための通信用ポートを複数種類備えるカードリーダの通信を制御する方法であって、
実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の前記上位機器と前記ICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードとの間で行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止することを特徴とするカードリーダの通信制御方法。 The data stored in the IC card is read out by communicating with the host device corresponding to the application and transmitted to the host device side, and each of the plurality of host devices connected for each of the plurality of applications a method for controlling communication of a plurality of types includes a card reader for communication ports for communicating,
Before the host device that communicates according to the application to be executed is selected, the communication performed between the plurality of host devices and the IC card via the plurality of types of communication ports is determined by the presence or absence of the application information file. The communication to be verified is permitted, and after any one of the host devices is selected, the communication is performed with the IC card via another communication port other than the communication port for the selected host device. The card reader communication control method is characterized in that communication is temporarily prohibited until communication with the selected host device is completed.
JP2001385964A 2001-12-19 2001-12-19 Card reader and card reader communication control method Expired - Fee Related JP3849036B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001385964A JP3849036B2 (en) 2001-12-19 2001-12-19 Card reader and card reader communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001385964A JP3849036B2 (en) 2001-12-19 2001-12-19 Card reader and card reader communication control method

Publications (2)

Publication Number Publication Date
JP2003187193A JP2003187193A (en) 2003-07-04
JP3849036B2 true JP3849036B2 (en) 2006-11-22

Family

ID=27595240

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001385964A Expired - Fee Related JP3849036B2 (en) 2001-12-19 2001-12-19 Card reader and card reader communication control method

Country Status (1)

Country Link
JP (1) JP3849036B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4463658B2 (en) 2004-10-28 2010-05-19 日本電産サンキョー株式会社 Subordinate apparatus of information processing system, operation control program for subordinate apparatus, and operation control method for subordinate apparatus
KR100603612B1 (en) * 2004-12-20 2006-07-24 한국전자통신연구원 Apparatus and Method of RFID Reader Interface and Event Management for Heterogeneous Readers with Multi-Protocol

Also Published As

Publication number Publication date
JP2003187193A (en) 2003-07-04

Similar Documents

Publication Publication Date Title
CN100480991C (en) Pre-boot authentication system
JP3633686B2 (en) Method and apparatus for executing confidential operation by information processing apparatus
US6003113A (en) Portable card medium, method for managing memory space of portable card medium
US6145739A (en) System and method for performing transactions and an intelligent device therefor
JP2003177938A (en) Electronic device and its debugging authentication method
EP2377291B1 (en) Portable mobile communication device and method of controlling near field communication
BRPI0911217B1 (en) methods for supporting multiple contactless applications, wireless smart device, and computer-readable media
WO2006075576A1 (en) Secure device and system for issuing ic cards
JPH08263353A (en) Card type storage medium
JP2003091704A (en) Storage unit with non-volatile memory and information processing device with freely detachable storage unit
WO2004077344A1 (en) Noncontact ic card communication system and communication method
WO2003003292A1 (en) Password identification apparatus and password identification method
JP4744674B2 (en) Program installation method, program installation system, program execution device, and storage medium
JP2003030596A (en) Storage device provided with logic channel management function
JP2003044765A (en) Device and method for requesting credit card transaction, affiliated store terminal, computer program and ic chip
JP3849036B2 (en) Card reader and card reader communication control method
US6112985A (en) License-card-controlled chip card system
EP3456075B1 (en) Method of managing a secure element
US20060039557A1 (en) Data processing method, its program,and its device
EP2831802B1 (en) Field revisions for a personal security device
JP4634924B2 (en) Authentication method, authentication program, authentication system, and memory card
EP3751749B1 (en) Multi-use near field communication front end on a point of sale system
JP2013097524A (en) Ic chip, data protection method, data protection program, ic card and recording medium
US20030041187A1 (en) Method and apparatus for controlling card device
JPH0253154A (en) Portable electronic equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060117

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060725

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060807

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120908

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120908

Year of fee payment: 6

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120908

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120908

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120908

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130908

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees