JP4681314B2 - 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム - Google Patents

無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム Download PDF

Info

Publication number
JP4681314B2
JP4681314B2 JP2005034852A JP2005034852A JP4681314B2 JP 4681314 B2 JP4681314 B2 JP 4681314B2 JP 2005034852 A JP2005034852 A JP 2005034852A JP 2005034852 A JP2005034852 A JP 2005034852A JP 4681314 B2 JP4681314 B2 JP 4681314B2
Authority
JP
Japan
Prior art keywords
key
reader
information
writer
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005034852A
Other languages
English (en)
Other versions
JP2006222787A (ja
Inventor
則夫 内田
太郎 栗田
実 半田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Felica Networks Inc
Original Assignee
Felica Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Felica Networks Inc filed Critical Felica Networks Inc
Priority to JP2005034852A priority Critical patent/JP4681314B2/ja
Priority to US11/341,475 priority patent/US7445148B2/en
Priority to CN2006100898640A priority patent/CN1863049B/zh
Publication of JP2006222787A publication Critical patent/JP2006222787A/ja
Application granted granted Critical
Publication of JP4681314B2 publication Critical patent/JP4681314B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は,無線通信装置とリーダ/ライタとを備えた無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラムに関する。
現在では,決済機能を有する各種カード,例えば,クレジットカード,キャッシュカード,または商品の値段に応じてポイントを購入者に付与するプリペイドカード等が広く普及している。上記カードには,磁気カード,接触型IC(Integrated Circuit)カード,非接触型ICカード等が存在する。
これらのカードのうち特に非接触型ICカードの技術開発は著しく,セキュリティ上,データ処理時間が短時間である等の点で優れ,交通機関の入場システムや,出退勤システムなど広範囲に,無線通信可能な無線通信装置として使用されている。
上記無線通信装置を用いた無線通信システムは,一般的に,非接触型ICカード等の無線通信装置と,その無線通信装置に備わるメモリに対してデータを読み書き可能なリーダ/ライタ(又は,RWと記載する場合もある。)とから構成される場合が多い。
リーダ/ライタは,パソコン(PC:パーソナルコンピュータ)等の情報処理装置に接続し,直接非接触型ICカードと通信できないパソコンに代わって,無線通信装置と通信する(データの送受信など)機能を果たしている。
最近では,1枚の非接触型ICカード等の無線通信装置で電子決済や出退勤など複数のサービス(又は,アプリケーション)の利用を望む声が強く,また非接触型ICカード等の無線通信装置に備わる記憶手段(メモリなど)の容量も大容量化してきている。
また一方では,セキュリティアルゴリズムやコマンド体系などのインタフェース規格が異なる複数種類の無線通信装置が出現してきている。例えば,非接触型ICカードの場合,ISO/IEC 14443において近接型非接触ICカードの形式にはTypeAとTypeBの2種類が存在している。かかる場合,異なる非接触型ICカードを使用するのはもちろんのこと,新たにリーダ/ライタを用意しなければならなかった。
上記の問題点を解決する手段として,異なるインタフェース規格の非接触型ICカードに対応したコマンド体系の処理を実行可能なモジュールをコントローラ装置に用意し,リーダ/ライタとコントローラ装置との間では,非接触型ICカードの種類に依存しないコマンドでやりとりされる技術が存在する(例えば,特許文献1参照)。
特開2004−264921号公報
しかしながら,非接触型ICカードにアクセスするためのアクセス鍵は,耐タンパ性を具備するコントローラ装置が集中的に一元管理するため,1枚の非接触型ICカードで複数のサービスを利用する場合,アクセス鍵を格納する鍵記憶領域が複雑になる結果,アクセス鍵を検索するまでの経路が複雑になり,コントローラ装置に対する処理負荷が増大するという問題があった。
また,アクセス鍵の漏洩を未然に防止するため,非接触型ICカードのアクセス鍵を周期的に変更する処理が一般的に行われている。かかるアクセス鍵の変更処理では,通常リーダ/ライタが一旦コントローラ装置から古いアクセス鍵を取得し,非接触型ICカードにアクセスに試みる。その結果,アクセス鍵の変更が必要であることが判明すると,リーダ/ライタがコントローラ装置にアクセス鍵を変更するための変更情報を要求していた。
リーダ/ライタとコントローラ装置との間で,かかるやりとりが何回も発生すると,リーダ/ライタと非接触型ICカードとの間で高速にデータを読み書きすることができず,その結果,電子決済処理等の時間に遅れが生じてしまうという問題があった。
また,新しくリーダ/ライタを購入し,設置しなければならないため,既存のリーダ/ライタをそのまま使用することができず,サービス提供者側にとって,余計な経費がかかってしまう問題があった。
本発明は,上記問題点に鑑みてなされたものであり,本発明の目的は,リーダ/ライタ装置が非接触型ICカード等の無線通信装置のアクセス鍵を記憶,検索,又は変更するなど,無線通信装置との通信に必要なアクセス鍵を管理することが可能な,新規かつ改良された無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラムを提供することである。
上記課題を解決するため,本発明の第1の観点によれば,コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ/ライタ装置が提供される。上記リーダ/ライタ装置は,上記無線通信装置との通信を可能とするアクセス鍵が格納された1又は2以上の鍵記憶領域を有する記憶部と;上記コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると,当該鍵付帯情報に基づいて鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索部と;上記コントローラ装置から指示を受け,その指示内容に対応する命令を生成し,アクセス鍵検索部によって得られたアクセス鍵を用いて無線通信装置にその命令を送信する通信部とを備えることを特徴としている。
本発明によれば,コントローラ装置は,アクセス鍵を検索するための鍵付帯情報等を該当のリーダ/ライタ装置に伝送すれば代わりにリーダ/ライタ装置がアクセス鍵を検索し,取得する。かかる構成によれば,アクセス鍵の管理をリーダ/ライタ装置に委ねて,コントローラ装置側(上位アプリケーション等も含む)に対する検索処理などの処理負荷を軽減することができる。なお,上記アクセス鍵は,非対称鍵又は対称鍵のどちらでもよい。
上記鍵付帯情報は,アクセス鍵が格納された鍵記憶領域名,当該アクセス鍵のバージョン,または当該アクセス鍵名のうち少なくとも一つを含むように構成してもよい。かかる構成によれば,アクセス鍵の絶対的な位置を示す鍵記憶領域の格納番地を指定しなくとも,上記アクセス鍵の相対的な位置を示した鍵付帯情報(例えば,3項目)を指定するだけでアクセス鍵を検索することができる。
上記記憶部は,前記アクセス鍵を変更するための鍵変更情報が格納された1又は2以上の変更情報記憶領域をさらに有するようにしてもよい。なお,上記鍵変更情報は,例えば,アクセス鍵と一対一にひも付けられる場合でもよく,または鍵変更情報はアクセス鍵と一対多の関係でひも付けられる場合等でもよい。
上記リーダ/ライタ装置は,変更情報記憶領域に格納された鍵変更情報を一意に特定可能な鍵変更付帯情報を前記コントローラ装置から受け取ると,該鍵付帯情報に基づき前記鍵変更情報を検索する鍵変更情報検索部をさらに備えるようにしてもよい。かかる構成によれば,リーダ/ライタ装置がアクセス鍵を変更する鍵変更情報を管理するため,コントローラ装置側(上位アプリケーション等も含む)の鍵変更情報を検索する処理等の負荷を軽減することができる。
上記鍵付帯情報は,鍵変更情報が格納された鍵記憶領域名,当該鍵変更情報のバージョン,または当該鍵変更情報名のうち少なくとも一つを含むように構成してもよい。かかる構成により絶対的な位置を示す記憶領域の格納番地で直接指定しなくとも,鍵付帯情報で容易に検索することができる。
上記コントローラ装置から受ける1又は2種以上の指示には,リーダ/ライタ装置が保有するアクセス鍵及び/又は鍵変更情報を全て消去する消去指示が含まれ,該消去指示を受けた該リーダ/ライタ装置は,その消去指示に従い,記憶部の鍵記憶領域及び/又は変更情報記憶領域に格納された情報を消去する情報消去部を備えるように構成してもよい。かかる構成により,例えば,リーダ/ライタ装置を廃棄する場合など,リーダ/ライタ装置が管理するアクセス鍵などの機密情報をセキュアに消去することができ,アクセス鍵などの機密情報が漏洩する危険性を最小限に抑えることができる。
上記アクセス鍵検索部は,上記コントローラ装置からアクセス鍵の検索処理が委譲されることによって実行してもよい。かかる構成により,アクセス鍵検索部による処理の独立性を向上させて,セキュリティレベルが向上する。
上記鍵変更情報検索部は,コントローラ装置から鍵変更情報の検索処理が委譲されることにより実行してもよい。かかる構成により鍵変更情報検索部による処理の独立性を向上させて,セキュリティレベルを向上させることができる。
上記無線通信装置は,非接触型ICカードであるように構成してもよい。
上記課題を解決するために,本発明の別の観点によれば,複数の無線通信装置と,その無線通信装置と通信を行う複数のリーダ/ライタ装置と,上記リーダ/ライタ装置が行う通信処理を制御するコントローラ装置とを備えた無線通信システムが提供される。上記無線通信システムにおいて,上記コントローラ装置は,上位アプリケーション等から,無線通信装置とリーダ/ライタ装置との間における通信指示を少なくとも(アクセス鍵の変更処理も含む)受付ける通信指示受付け部と;通信指示受付け部により受付けられた指示内容に対応した通信を行うようリーダ/ライタ装置に対して要求する通信要求部とを備え,リーダ/ライタ装置は,通信相手である無線通信装置との通信を可能とするアクセス鍵が格納された1又は2以上の鍵記憶領域を有する記憶部と;コントローラ装置から指示を受けると,その指示内容に含んだアクセス鍵を一意に特定可能な鍵付帯情報に基づいて鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索部と;コントローラ装置から指示を受けると,無線通信装置と通信するため,その指示内容に応じて命令を生成すると共に,アクセス鍵検索部により得られたアクセス鍵を用いて無線通信装置に命令を送信する通信部とを備え,通信指示受付け部では複数の無線通信装置から少なくとも一つ選択された選択無線通信装置と,該選択無線通信装置と通信可能な適切リーダ/ライタ装置と,の間で通信を行う指示が受付けられ,選択無線通信装置の命令体系と異なり通信相手としては対象外の対象外リーダ/ライタ装置の通信可能領域にその選択無線通信装置が属する場合,通信要求部は,適切リーダ/ライタ装置を代理して上記対象外リーダ/ライタ装置に通信を行わせるために適切リーダ/ライタ装置に対して受付けた指示内容に対応する代理命令を生成するよう要求し;上記適切リーダ/ライタ装置に備わる通信部は,通信要求部から要求されると,当該適切リーダ/ライタ装置の命令体系に適応した命令を上記代理命令として生成し;適切リーダ/ライタ装置に備わるアクセス鍵検索部は,通信要求部からの要求に含んだ鍵付帯情報に基づきアクセス鍵を検索し;コントローラ装置は,上記適切リーダ/ライタ装置により得られたアクセス鍵と上記代理命令とを含んだ共通情報を生成し,その共通情報を対象外リーダ/ライタ装置に送信し;上記対象外リーダ/ライタ装置は,共通情報を受信すると,その共通情報に含む代理命令とアクセス鍵を取り出し,適切リーダ/ライタ装置を代理して,当該アクセス鍵を用いて選択無線通信装置に上記代理命令を送信することを特徴としている。なお,本発明に係る無線通信とリーダ/ライタ装置の通信プロトコル等については,例えば,ソフトウェア等によって解決される。
本発明によれば,コントローラ装置に複数のリーダ/ライタ装置が接続された無線通信システムであって,第1に各リーダ/ライタ装置でアクセス鍵を管理しているため,コントローラ装置は,検索するための鍵付帯情報等を該当のリーダ/ライタ装置に送信すれば代わりにリーダ/ライタ装置がアクセス鍵を検索し,取得する。かかる構成によれば,コントローラ装置側(上位アプリケーション等も含む)に対する検索処理などの処理負荷を軽減することができる。第2に無線通信装置と命令体系の異なるリーダ/ライタ装置(対象外リーダ/ライタ装置)との通信の場合でも,コントローラ装置側で当該無線通信装置と命令体系が同じリーダ/ライタ装置(適切リーダ/ライタ装置)に対して上記対象外リーダ/ライタ装置が当該無線通信装置と通信可能な代理命令を生成することで,対象外リーダ/ライタ装置であっても当該無線通信装置と通信することができる。かかる構成によれば,リーダ/ライタ装置に対して,自装置の命令体系と異なる場合でも通信を可能とする機能をリーダ/ライタ装置に追加しなくとも,対象外リーダ/ライタ装置と無線通信装置との通信を可能にすることができる。
上記適切リーダ/ライタ装置に備わる通信部は,コントローラ装置と該適切リーダ/ライタ装置との間で有効であるペア鍵又は共通鍵でアクセス鍵及び/又は代理命令を暗号化するように構成してもよい。かかる構成により,セキュリティレベルを向上させることができ,盗聴されても容易に内容の解読を困難にすることができる。
通信相手である前記無線通信装置からの暗号化された応答は,上記対象外リーダ/ライタ装置とコントローラ装置とを経由して適切リーダ/ライタ装置に送信され,適切リーダ/ライタ装置によって復号されるように構成してもよい。
上記課題を解決するために,本発明の別の観点によれば,コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ/ライタ装置による鍵管理方法が提供される。上記鍵管理方法は,無線通信装置との通信を可能とするアクセス鍵が1又は2以上の鍵記憶領域を有する記憶部に予め格納されており,上記コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると,該鍵付帯情報に基づいて鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索工程と;上記コントローラ装置から指示を受け,その指示内容に対応する命令を生成し,アクセス鍵検索工程で得られたアクセス鍵を用いて無線通信装置にその命令を送信する送信工程とを含むことを特徴としている。
上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ/ライタ装置として機能させるコンピュータプログラムが提供される。上記コンピュータプログラムは,無線通信装置との通信を可能とするアクセス鍵が1又は2以上の鍵記憶領域を有する記憶部に予め格納されており,コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると,該鍵付帯情報に基づいて鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索手段と;上記コントローラ装置から指示を受け,その指示内容に対応する命令を生成し,アクセス鍵検索手段により得られたアクセス鍵を用いて無線通信装置にその命令を送信する送信手段とを含むことを特徴としている。
上記アクセス鍵検索手段は,コントローラ装置からアクセス鍵の検索処理が委譲されることによって実行するようにしてもよい。コントローラ装置から検索処理が委譲されることでコントローラ装置のアクセス権限を分離し,アクセス鍵検索手段による検索処理の独立性を向上させることができ,セキュリティレベルも向上する。またプログラムがオブジェクト指向によって構成される場合,新規のモジュールを新たに組み込むことが容易にでき,開発コストも削減できる。
上記鍵変更情報検索手段は,コントローラ装置から鍵変更情報の検索処理が委譲されることにより実行するようにしてもよい。コントローラ装置から鍵変更情報の検索処理が委譲されることでコントローラ装置のアクセス権限を分離し,鍵変更情報検索手段による検索処理の独立性を向上させることができ,セキュリティレベルも向上する。
以上説明したように,本発明によれば,リーダ/ライタが無線通信装置と通信可能とするアクセス鍵を管理することができ,サービス,アクセス鍵等が増加しても迅速に,セキュアに無線通信装置と通信することができる。
以下,本発明の好適な実施の形態について,添付図面を参照しながら詳細に説明する。なお,以下の説明及び添付図面において,略同一の機能及び構成を有する構成要素については,同一符号を付することにより,重複説明を省略する。
(第1の実施形態:リーダ/ライタ111が1台)
まず,図1を参照しながら,第1の実施の形態にかかる無線通信システム100について説明する。図1は,第1の実施の形態にかかる無線通信システムの構成を示すブロック図である。
図1に示すように,無線通信システム100は,情報処理装置101と,リーダ/ライタ(又は,リーダ/ライタ装置)111と,非接触型ICカード201とから少なくとも構成される。
情報処理装置101は,リーダ/ライタ111を介して,非接触型ICカードにアクセスを委譲することで,その非接触型ICカードに格納されたデータを読み込んだり,またはデータを新しく書き込んだりすることが可能である。
ここで,本明細書におけるアクセスとは,例えば,非接触型ICカード201が保有するデータの参照(又は,データの読み込み),データの保存(又は,データの書き込み),データの削除,またはデータの更新(又は,データの書き込み)などの情報処理を総称していう。
図1に示す情報処理装置101は,例えば,パーソナルコンピュータ(PC)等のコンピュータ装置(ノート型,デスクトップ型を問わない。)である。
また,情報処理装置101は,コントローラ102の他に,例えば,ハードディスクドライブまたはRAMなどデータを記憶可能な記憶部,マウスやキーボード等に該当する入力部,画面に画像や文字などを表示する出力部,若しくはCPU等を備える。
また情報処理装置101の記憶部にはインストールされたアプリケーション(又は,ソフトウェア)が格納されており,コントローラ102はそのアプリケーションから多種多様な指示を受ける。なお,本実施の形態に係るコントローラ102は,耐タンパ性を具備しているが,セキュアな状態を保持可能であれば,かかる例に限定されない。
なお,本実施の形態にかかる情報処理装置101はコンピュータ装置の場合を例に挙げて説明するが,かかる例に限定されず,例えば,情報処理装置101は,リーダ/ライタ111を介して非接触型ICカード201にアクセス可能であれば,かかる例に限定されない。例えば,情報処理装置101は,PDA(Personal Digital Assistant),デジタルカメラ若しくはビデオレコーダ等の撮像装置,家庭用ゲーム機,VTR,CD若しくはDVDレコーダ/プレーヤ,ラジオ装置,携帯電話機,PHS,TV(TeleVison),情報家電などの場合でもよい。
ユーザは,ユーザが所有する非接触型ICカード201を上記リーダ/ライタ111にかざすことによって,情報処理装置101は,その非接触型ICカード201とデータをやりとりすることができる。なお,非接触型ICカード201には,無線通信可能な非接触型ICチップ254が備わっているが,詳細は後述する。
上記リーダ/ライタ111は,コントローラ102からの指示を受けて,非接触型ICカードに対し,所定の命令(コマンド)を送り,データを書き込んだりする等の無線通信を行う。なお,通信する際にはセキュリティ上,自己のリーダ/ライタ111が保有するアクセス鍵を用いて行う。なお,詳細については後述する。
また,本明細書では,主として上位アプリケーションまたはコントローラ102から発せられるのは指示と,リーダ/ライタ111から非接触型ICカード201に発せられるのは命令(コマンド)であると記載するが,かかる例に限定されず,例えば,コントローラ102から発せられるのが命令である場合等でもよい。
なお,本実施の形態にかかる無線通信システム100に備わるリーダ/ライタ111は情報処理装置101と別体である場合を例に挙げて説明するが,かかる例に限定されず,例えば,無線通信システム100に備わるリーダ/ライタ111は,情報処理装置101と一体の場合であってもよい。
非接触型ICカード201には,非接触型ICチップ(図示せず。)が備わっている。上記非接触型ICチップは,RFアンテナ等を備えた無線通信可能な装置であり,リーダ/ライタ111と例えば20cm以内の通信可能領域に近づくと,ポーリングで通信相手のリーダ/ライタ111を識別する等の所定処理を経て,リーダ/ライタ111と相互に無線通信することができる。
(コントローラ102)
図1に示すように,情報処理装置101には,コントローラ102が備わる。上記コントローラ102は,リーダ/ライタ111に対して非接触型ICカード201との間で行う通信処理について指示するなど,リーダ/ライタ111と非接触型ICカードとの間で行われる通信処理等を制御している。
また,図1に示すように,上記コントローラ102には,さらに通信指示受付け部121と,通信要求部123とが備わっている。通信指示受付け部121は,情報処理装置101にインストールされた上位アプリケーションから通信指示を受ける。上記通信指示は,特にリーダ/ライタ111と非接触型ICカード201との間で行われる通信に関する指示であるが,かかる例に限定されない。また,通信指示受付け部121は,上位アプリケーションから受けた指示を,必要に応じてプロトコル変換してもよい。
(リーダ/ライタ111)
図1に示すように,リーダ/ライタ111には,非接触型ICチップ254と,非接触型ICカード201に無線を送受信するアンテナ301とが備わる。なお,本実施の形態に係る非接触型ICチップ254は,耐タンパ性を具備しているが,セキュアな状態を維持可能であれば,かかる例に限定されない。
また,非接触型ICチップ254には,さらに通信部303と,アクセス鍵検索部305と,鍵変更情報変更部306と,鍵変更部307と,情報消去部308と,処理部309と,変復調部317と,記憶部319とが備わる。なお,本明細書では,上記アンテナ301と,通信部303と,変復調部317とを含めて広義の意味で通信部と記載する場合もある。
通信部303は,コントローラ102からの指示内容に対応するコマンド(命令)を生成する。また,通信部303は,エンコード/デコード処理,暗号化/復号処理を必要に応じて行う。
上記生成されたコマンドは,通信部303によりエンコードされ,変復調部317で変調され,アンテナ301を介して非接触型ICカード201に送信される。なお,コマンドには,非接触型ICカード201の記憶領域に書き込むデータや,書き込み先を示すアドレス(格納番地)などが含まれてもよい。
また,通信部303は,コマンドを生成する際に,リーダ/ライタ111と非接触型ICカード201との間の通信路をセキュアに保つため,記憶部319に格納された縮退鍵(又は,アクセス鍵)を用いて暗号化して送っても良い。なお,縮退鍵については後程詳述する。
なお,本実施の形態にかかる無線通信システム100では,リーダ/ライタ111と非接触型ICカード201との間の通信を可能とするアクセス鍵が縮退鍵である場合を例に挙げて説明するが,かかる例に限定されず,アクセス鍵は,単数の鍵である場合でも実施可能である。
アクセス鍵検索部(又は,縮退鍵検索部)305は,コントローラ102からの指示内容に含まれる縮退鍵を一意に特定可能な付帯情報(鍵付帯情報)を取得し,その鍵付帯情報に基づいて縮退鍵を検索する。
鍵変更情報(鍵変更パッケージ情報)検索部306は,コントローラ102からの指示内容に含まれている縮退鍵を変更するための情報(鍵変更パッケージ情報)を一意に特定可能な付帯情報(鍵変更付帯情報)を取得し,その鍵変更付帯情報に基づいて鍵変更パッケージ情報を検索する。
なお,鍵変更情報検索部306は,鍵変更パッケージ情報と上記縮退鍵がひも付けられているため,アクセス鍵検索部305による縮退鍵の検索結果,その縮退鍵にひも付く鍵変更パッケージ情報を取得しても良い。
鍵変更部307は,上記鍵変更パッケージ情報に基づき旧縮退鍵を新縮退鍵に変更する。なお,新縮退鍵への変更頻度は,例えば1分間隔など,無線通信システム100を利用し,サービスを提供する企業やユーザに応じて自由に設定できる。
情報消去部308は,コントローラ102からの指示内容にリーダ/ライタ111が記憶する縮退鍵及び/又は鍵変更パッケージ情報を全て消去する消去指示が含まれていた場合,指示通りに全ての情報を消去する。
処理部309は,例えば,非接触型ICカード201と円滑な通信ができるように各部の処理を制御したり,コントローラ102からの指示を各部が処理可能な形式に信号変換したりする。
記憶部319には,後述するが,1又は2以上の縮退鍵記憶領域(鍵記憶領域)と鍵変更パッケージ記憶領域(鍵変更情報記憶領域)とが割当てられている。記憶領域は,データを保持可能な領域であり,必要に応じてデータを削除することも可能な領域である。
(記憶領域)
次に,図2を参照しながら,第1の実施の形態にかかる記憶領域について説明する。なお,図2は,第1の実施の形態にかかる記憶領域の概略的な構成を示す説明図である。
図2に示すように,リーダ/ライタ111に備わる記憶部319の記憶領域329には,専用許可鍵記憶領域(又は,専用許可鍵格納領域)329aと,縮退鍵記憶領域(又は,縮退鍵格納領域)329bと,鍵変更パッケージ記憶領域(又は,鍵変更パッケージ格納領域)329cと,3種類の記憶領域が割当てられている。
専用許可鍵記憶領域329aには,さらに複数の専用許可鍵記憶領域329a(329a−1,329a−2,…329a−n)が割当てられているが,かかる例に限定されず1つの専用許可鍵記憶領域329aからなる場合であってもよい。
上記専用許可鍵記憶領域329a−1〜専用許可鍵記憶領域329a−nの各々には,1つの専用許可鍵が格納されている。なお,専用許可鍵記憶領域329aに格納されている専用許可鍵には名前,その鍵のバージョン等の付帯情報が付随する。
縮退鍵記憶領域329bには,さらに複数の縮退鍵記憶領域329b(329b−1,329b−2,…329b−n)が割当てられているが,かかる例に限定されず1つの縮退鍵記憶領域329bからなる場合であってもよい。
各縮退鍵記憶領域329b(縮退鍵記憶領域329b−1〜縮退鍵記憶領域329b−n)には,1又は2以上の縮退鍵が格納されている。なお,縮退鍵記憶領域329bに格納されている縮退鍵にも縮退鍵の名前(縮退鍵名)や,その鍵のバージョン等の付帯情報が付随する。
上記専用許可鍵でコントローラ102とリーダ/ライタ111との相互認証をすることで,コントローラ102は縮退鍵を使用する権利を得て,実際にリーダ/ライタ111が上記縮退鍵記憶領域329bに格納された1又は2以上の縮退鍵を使用することができる。例えば,専用許可鍵記憶領域329aに格納された専用許可鍵を用いて相互認証すれば,縮退鍵記憶領域329b−1に格納された1又は2以上の縮退鍵全てを使用することができる。
なお,専用許可鍵は,例えば,事業者Aについては専用許可鍵Aを使用し,事業者Bについては専用許可鍵Bを使用するなど,サービスを提供する事業者ごとに異なる。上記サービスは,例えば,無線通信システム100を利用して,商品の購入額に応じてポイントを付与するサービスや,商品の購入金額を電子マネーで決済するサービス等を例示することができる。
次に,鍵変更パッケージ記憶領域329cには,さらに複数の鍵変更パッケージ記憶領域329c(329c−1,329c−2,…329c−n)が割当てられているが,かかる例に限定されず1つの鍵変更パッケージ記憶領域329cからなる場合であってもよい。
各鍵変更パッケージ記憶領域329c(鍵変更パッケージ記憶領域329c−1〜鍵変更パッケージ記憶領域329c−n)には,1又は2以上の鍵変更パッケージ情報が格納されている。なお,上記鍵変更パッケージ記憶領域329cに格納されている1又は2以上の鍵変更パッケージ情報は,例えば,上記縮退鍵と1:N(鍵変更パッケージ情報:縮退鍵)又は1:1にリンクしている。
また,鍵変更パッケージ記憶領域329cに格納されている上記鍵変更パッケージ情報にも,鍵変更パッケージ情報の名前(鍵変更パッケージ情報名)や,その鍵変更パッケージ情報のバージョン等の付帯情報が付随する。
なお,本実施の形態にかかる無線通信システム100では,アクセス鍵として縮退鍵を用いる場合を例に挙げて説明したが,かかる例に限定されず,例えば,アクセス鍵は,縮退鍵の代わりにいかなる鍵の場合であっても実施可能である。
従来では,この縮退鍵や鍵変更パッケージ情報の格納先が主としてコントローラ102が備わる情報処理装置101側である場合がほとんどであって,サービスの増加や,縮退鍵の増加に伴って迅速かつ効率的に非接触型ICカード201と通信を行うことが難しくなっていた。
(鍵付帯情報)
次に,図3を参照しながら,第1の実施の形態にかかる鍵付帯情報について説明する。なお,図3は,第1の実施の形態にかかる鍵付帯情報の概略的な構造を示す説明図である。
非接触型ICカード201と通信する場合,リーダ/ライタ111の縮退鍵記憶領域329bに格納された縮退鍵が必要となる。縮退鍵記憶領域329bに格納された縮退鍵を特定するのが鍵付帯情報である。
鍵付帯情報は,上記説明したように,縮退鍵が格納された縮退鍵記憶領域名,縮退鍵名,または縮退鍵のバージョンのうち少なくとも一つから構成された縮退鍵を一意に特定する特定情報である。
図3(a)に示すように,コントローラ102とリーダ/ライタ111との間で専用許可鍵による相互認証が済むと,コントローラ102からリーダ/ライタ111に対して鍵付帯情報401aを送信することによって,複数存在する縮退鍵記憶領域329bの中から目的とする縮退鍵を特定することができる。
図3(a)及び図3(b)に示す鍵付帯情報401には,どの縮退鍵記憶領域329bなのかを示す「Segment(縮退鍵記憶領域名)」と,縮退鍵名を示す「Key」とが含まれている。
図3(a)に示すように,コントローラ102から送信された鍵付帯情報401aには,縮退鍵記憶領域名が「縮退鍵記憶領域329b−1」であり,縮退鍵名が「A」である付帯情報が含まれている。
一方,リーダ/ライタ111の縮退鍵記憶領域329b−1には,縮退鍵名が「A」である縮退鍵が格納されているため,上記鍵付帯情報401aをリーダ/ライタ111が参照することで目的の縮退鍵を特定することができる。
同様に,図3(b)に示すように,コントローラ102から送信された鍵付帯情報401bにも,縮退鍵記憶領域名が「縮退鍵記憶領域329b−3」であり,縮退鍵名が「B」である付帯情報が含まれている。
かかる鍵付帯情報または鍵変更付帯情報等の付帯情報は,記憶領域に情報が格納された位置を示すアドレス(格納番地)とは異なる。付帯情報は,例えば,長いビット列になりがちな格納番地のように記憶領域の絶対的な位置(又は,絶対パス)を示す情報ではなく,記憶領域に情報が格納された相対的な位置(又は,相対パス)を示す情報である。
1つ1つの情報を格納番地によって特定するため莫大な数の格納番地をテーブル化などによって管理する必要があるが,付帯情報の場合,記憶領域名や縮退鍵名等の名前をユニークに短縮化すれば格納番地によって特定する場合の情報量よりも大幅に少なくて済むことができる。
なお,従来では,アクセス鍵を検索するための情報は,格納番地からなる情報しか存在せず,さらにリーダ/ライタ111がアクセス鍵を検索するのではなく,コントローラ102がコントローラ102よりも上位(アプリケーションなど)から指示を受けてアクセス鍵を検索していた。
(縮退鍵の検索)
次に,図4を参照しながら,第1の実施の形態にかかる縮退鍵の検索について説明する。なお,図4は,第1の実施の形態にかかる縮退鍵の検索処理の概略を示す説明図である。
図4に示すように,縮退鍵を検索するためには,リーダ/ライタ111は,コントローラ102から鍵付帯情報401を受信する必要がある。なお,この鍵付帯情報401は,例えば,上位アプリケーション(ソフトウェア)から転送される情報に基づきコントローラ102によって生成される。
リーダ/ライタ111が上記鍵付帯情報401を受信すると,リーダ/ライタ111に備わるアクセス鍵検索部305が鍵付帯情報401の記載情報に合致する縮退鍵を縮退鍵記憶領域329bから検索する。
なお,図4に示す付帯情報401には,図3に示した縮退鍵記憶領域名と,縮退鍵名に加えて,さらに縮退鍵のバージョン「ver」が含まれている。図4に示すバージョンは「3」である。
検索した結果,該当する縮退鍵をアクセス鍵検索部305が取得すると,リーダ/ライタ111は,その縮退鍵を用いて非接触型ICカード201と通信することができる。
さらに,図5を参照しながら,第1の実施の形態にかかる縮退鍵の検索処理について詳細に説明する。なお,図5は,第1の実施の形態にかかる縮退鍵の検索処理の概略を示すシーケンス図である。
図5に示すように,コントローラ102は,上位アプリケーションから非接触型ICカードに対して通信するよう指示を受けると,まずコントローラ102は,目的の非接触型ICカード201と通信を行うリーダ/ライタ111が正常に起動しているか,リーダ/ライタ111の活性を確認する(S501)。
次に,コントローラ102は,指示内容に記載された例えばサービス等に対応する専用許可鍵で,リーダ/ライタ111と相互認証する(S503)。なお,相互認証する専用許可鍵は,上位アプリケーションから指示があるものとし,その指示は,例えばサービス名や,非接触型ICカードを識別するIDなどで指示される。
相互認証が済むと(S503),コントローラ102は,縮退鍵を用いたリーダ/ライタ111と非接触型ICカード201との通信内容が記載された縮退鍵使用コマンドを送信する(S505)。なお,上記縮退鍵使用コマンドには,鍵付帯情報や,非接触型ICカードに記憶させるデータなどが含まれている。
コントローラ102は,上記縮退鍵使用コマンドを送信すると,応答があるまでそれ以後の処理の一切をリーダ/ライタ111に委譲する。したがって,リーダ/ライタ111によって検索された縮退鍵を取得したり,縮退鍵の内容を参照したりすることについてはできない。
なお,本実施の形態にかかるコントローラ102とリーダ/ライタ111との間は,セキュア通信するために,例えば,ペア鍵(公開鍵,秘密鍵)又は共通鍵による暗号化が施されている。
リーダ/ライタ111は,上記縮退鍵使用コマンドに含まれる鍵付帯情報を取り出し,その鍵付帯情報に基づき該当する縮退鍵を縮退鍵記憶領域329bから検索する(S507)。
検索した結果(S507),リーダ/ライタ111は,縮退鍵を取得すると,縮退鍵使用コマンドに記載されたコマンド(命令)を生成し,その縮退鍵を用いて非接触型ICカードに対してコマンドを送信し,非接触型ICカード201にコマンドを実行させ指定された処理を行わせる(S509)。例えば,非接触型ICカード201に格納されたポイントの数値を更新させたり,電子マネーの残高を減算させたり,リーダ/ライタ111から送信するコマンドによって非接触型ICカード201に複数種の処理を行わせることができる。
非接触型ICカード201から処理の実行結果を示す応答がリーダ/ライタ111に送信されると(S511),当該応答が暗号化されていた場合は,適宜復号し,また再度暗号化した上でコントローラ102に送信する(S513)。
コントローラ102は,リーダ/ライタ111から応答を受信する(S513)ことによって,上位アプリケーションに通信結果を伝送した上で,次の通信指示等の指示を待つ。上位アプリケーションは,通信結果を受信することで上記リーダ/ライタ111と非接触型ICカード201との通信が成功したのか失敗しなのかを把握でき,次に行うべき処理を指示することができる。
(鍵変更付帯情報)
次に,図6を参照しながら,第1の実施の形態にかかる鍵変更付帯情報について説明する。なお,図6は,第1の実施の形態にかかる鍵変更付帯情報の概略的な構造を示す説明図である。
非接触型ICカード201と通信する場合,アクセス鍵(縮退鍵)が必要となるが,その縮退鍵が漏洩することによって機密情報が盗聴,改ざん等されるおそれがある。したがって,縮退鍵の漏洩防止対策として,所定期間経過すると縮退鍵を変更する処理が行われる。
上記所定期間ごとに旧縮退鍵から新縮退鍵に変更するためには,新縮退鍵に変更する内容等が記載された鍵変更パッケージ情報(鍵変更情報)が必要となる。鍵変更パッケージ記憶領域329cに格納されたその鍵変更パッケージ情報を特定するのが鍵変更付帯情報である。
鍵変更付帯情報は,上記説明したように,鍵変更パッケージ情報が格納された鍵変更パッケージ記憶領域名,鍵変更パッケージ情報名,または鍵変更パッケージ情報のバージョンのうち少なくとも一つから構成された鍵変更パッケージ情報を一意に特定する特定情報である。
なお,鍵の変更は所定間隔で行われるが,鍵変更の必要性は,例えば,非接触型ICカード201に対するアクセスが失敗し,その非接触型ICカード201からの応答(エラー)をコントローラ102が取得し,コントローラ102が鍵を変更する必要があると判断する。また,従来では,鍵を変更するために必要な情報は,リーダ/ライタ111によって管理されておらず,上位(アプリケーションなど)によって管理されていた。また,上記鍵を変更するために必要な情報は,コントローラ102によってリーダ/ライタ111を経由して非接触型ICカード201に配信されていた。
図6(a)に示すように,コントローラ102とリーダ/ライタ111との間で専用許可鍵による相互認証が済むと,コントローラ102からリーダ/ライタ111に対して鍵変更付帯情報403aを送信することによって,複数存在する鍵変更パッケージ記憶領域329cの中から目的の鍵変更パッケージ情報を特定することができる。
図6(a)及び図6(b)に示す鍵変更付帯情報403には,どの鍵変更パッケージ記憶領域329cなのかを示す「Segment(鍵変更パッケージ記憶領域名)」と,鍵変更パッケージ情報名を示す「Pack」とが含まれている。
図6(a)に示すように,コントローラ102から送信された鍵変更付帯情報403aには,鍵変更パッケージ記憶領域名が「鍵変更パッケージ記憶領域329c−1」であり,鍵変更パッケージ情報名が「A」である付帯情報が含まれている。
一方,リーダ/ライタ111の鍵変更パッケージ記憶領域329c−1には,鍵変更パッケージ情報名が「A」である鍵変更パッケージ情報が格納されているため,上記鍵変更付帯情報403aをリーダ/ライタ111が参照することで目的とする鍵変更パッケージ情報を特定することができる。
同様に,図6(b)に示すように,コントローラ102から送信された鍵変更付帯情報403bにも,鍵変更パッケージ記憶領域名が「鍵変更パッケージ記憶領域329c−3」であり,鍵変更パッケージ情報名が「B」である付帯情報が含まれている。
上記鍵付帯情報と同様に,かかる鍵変更付帯情報等の付帯情報は,記憶領域に情報が格納された位置を示すアドレス(格納番地)とは異なる。付帯情報は,例えば,ビット長が長い格納番地のように記憶領域の絶対的な位置(又は,絶対パス)を示す情報とは異なり,目的とする情報が格納された相対的な位置(又は,相対パス)を示す情報(記憶領域に格納番地よりも情報量が少なくて済む一意に目的とする情報を特定可能な付帯情報)である。
なお,鍵変更付帯情報に基づいて鍵変更パッケージ情報を検索する検索処理は,第1の実施の形態にかかる縮退鍵を検索する検索処理と,鍵付帯情報と鍵変更付帯情報と異なる点を除けば,ほぼ同様な処理構成であるため詳細な説明は省略する。
(縮退鍵等の廃棄処理)
次に,図7を参照しながら,第1の実施の形態にかかる縮退鍵又は鍵変更パッケージ情報等を廃棄する廃棄処理(又は,消去処理)について説明する。なお,図7は,第1の実施の形態にかかる廃棄処理の概略の一例を示すシーケンス図である。
上記の通り,本実施の形態にかかる無線通信システム100では,主として非接触型ICカード201にアクセスすることを可能とする縮退鍵は,主としてリーダ/ライタ111が記憶し,維持管理(変更,削除など)している。
したがって,例えば,何らかの事情により,リーダ/ライタ111を交換する等の事態が生じた場合,既にリーダ/ライタ111の記憶部319の記憶領域に格納された縮退鍵など種々の情報を抹消し,廃棄する必要がある。
図7に示すように,コントローラ102は,上位アプリケーション等から秘密情報を消去する指示を受けると,まず情報を削除する対象のリーダ/ライタ111が活性しているか確認する(S701)。
次に,リーダ/ライタ111の活性を確認すると(S701),コントローラ102は,当該リーダ/ライタ111に対して秘密情報を削除する旨のコマンド(消去指示,消去命令)を送信する(S703)。
リーダ/ライタ111は,上記消去指示を受けると,指示内容に従い,記憶部319の記憶領域に格納された秘密情報を全て削除する(S704)。なお,削除対象となる秘密情報は,例えば,専用許可鍵,縮退鍵,または変更パッケージ情報のうち少なくとも一つであるであるが,かかる例に限定されない。また,例えば,秘密情報のうちサービス名が「A」である縮退鍵を全て削除するようリーダ/ライタ111に指示することも実施可能である。
リーダ/ライタ111による秘密情報の消去(S704)が終了すると,終了した旨の応答をコントローラ102にする(S705)。以上で,第1の実施の形態にかかる秘密情報の消去処理が終了する。
以上,第1の実施の形態にかかる無線通信システム100について説明を終了するが,当該無線通信システム100によって,下記に示すような効果がある。
(1)リーダ/ライタ111がアクセス鍵(縮退鍵)または鍵変更情報(鍵変更パッケージ情報)等の鍵に関する情報を管理することによって,コントローラ102に対する処理負荷を軽減し,リーダ/ライタ111と分担して処理するため,サービスや,アクセス鍵が増加しても迅速に非接触型ICカード201と通信することができる。
(2)リーダ/ライタ111がアクセス鍵(縮退鍵)または鍵変更情報(鍵変更パッケージ情報)等の鍵に関する情報を一元的に管理(格納,変更,削除)することによって,セキュリティ監視対象を絞り込むことができる。
(3)アクセス鍵(縮退鍵)または鍵変更情報(鍵変更パッケージ情報)等の鍵に関する情報を格納番地よりも情報量が少ない付帯情報によって特定することができるため,特定処理が短縮化され,記憶領域を効率的に使用することができる。
(第2の実施形態:リーダ/ライタ111が複数台)
次に,図8を参照しながら,第2の実施の形態にかかる無線通信システム200について説明する。図8は,第2の実施の形態にかかる無線通信システムの構成を示すブロック図である。
なお,以下に第2の実施の形態にかかる無線通信システム200について説明するが,上記説明した第1の実施の形態にかかる無線通信システム100とほぼ同様な点については説明を省略し,特に異なる点について詳述する。
図8に示すように,無線通信システム200は,情報処理装置101と,リーダ/ライタ111aと,リーダ/ライタ111bと,非接触型ICカード201とから少なくとも構成される。なお,第1の実施の形態にかかる無線通信システム100とは,リーダ/ライタ111が複数台備わっている点で相違する。なお,後程述べるが,複数台のリーダ/ライタ111は互いに命令(コマンド)体系などが異なっているものとする。
図8に示す無線通信システム200のように,サービス(アプリケーション)の種類が増加するにつれて,さらにリーダ/ライタ111と非接触型ICカード201と通信する際に用いられる命令(コマンド)の体系等が複数存在するにつれて複数台のリーダ/ライタ111が必要となる。
また一方で,複数のサービスに対応した非接触型ICカード201が開発されている。その複数のサービスに対応した非接触型ICカード201では,サービスごとに記憶領域にデータを格納し,利用するサービスに応じてリーダ/ライタ111にかざせば,そのサービスに対応するリーダ/ライタ111と決済処理など通信することができる。
しかしながら,複数のサービスを同時に利用する場合,例えば,商品を購入し,その購入金額を決済処理するサービスと,その購入金額に応じてポイントを付与するサービスとを同時に行う場合,1枚の非接触型ICカード201で複数のサービスに対応しても,リーダ/ライタ111がお互いの命令体系等が異なるため,2台のリーダ/ライタ111各々に利用者は手持ちの非接触型ICカードをかざさなくてはならない場合がある。
そこで,第2の実施の形態にかかる無線通信システム200では,複数台のリーダ/ライタ111が備わっていた場合であっても,1つのリーダ/ライタ111に手持ちの非接触型ICカード201をかざせば,複数のサービスに対応した通信を一度に行うことを可能としている。つまり,非接触型ICカード201の通信相手がコマンド体系等の異なるリーダ/ライタ(対象外リーダ/ライタ)111の場合でも適切な通信を可能とする。
ここで,図9を参照しながら,第2の実施の形態にかかる対象外リーダ/ライタ111と非接触型ICカード201との通信について説明する。図9は,第2の実施の形態にかかる無線通信システム200における通信処理の概略を示す説明図である。
図9に示すように,非接触型ICカード201には,決済データと,ポイントデータと2種類のサービスからなるデータが記憶部(図示せず。)の記憶領域に格納されている。上記決済データについて例えば変更したり,削除したりする場合,まず上位アプリケーション130である決済ソフトからコントローラ102に通信指示がある。
次に,コントローラ102は,リーダ/ライタ111bに対して非接触型ICカード201の決済データを例えば更新しなさいと通信指示を与えると,リーダ/ライタ111bは,その通信指示通りに命令(コマンド)を生成し,非接触型ICカード201に送れば決済データを更新することができる。
一方,コントローラ102はポイントソフトから通信指示を受けて,ポイントデータについて変更又は更新等する場合,リーダ/ライタ111bに非接触型ICカード201をかざすと,コントローラ102は,まずポイントソフトから指示を受けた内容を実行するには,そのままリーダ/ライタ111bと非接触型ICカード201とでは通信できないと認識する。なお,上記コントローラ102は,例えば,非接触型ICカード201とリーダ/ライタ111との間で最初にやりとりされるポーリング処理等によって認識する。
したがって,コントローラ102は,ポイントデータの処理に適応した命令体系であるリーダ/ライタ(適切リーダ/ライタ)111aに対して,代理命令を生成するように要求する。代理命令は,対象外リーダ/ライタ111であっても正常に非接触型ICカード201と通信可能とする命令である。
リーダ/ライタ111aは,コントローラ102からの指示内容に適応した代理命令と,非接触型ICカードのポイントデータにアクセス可能な縮退鍵とをコントローラ102に返信する。なお,返信の際,セキュリティ上盗聴等防止するため暗号化が施される。
次に,コントローラ102は,上記代理命令と縮退鍵とを含んだ共通情報を生成し,リーダ/ライタ111に送信する。送信する際,共通情報のヘッダ以外は,リーダ/ライタ111bが復号可能な鍵で暗号化されてもよい。なお,コントローラ102は,リーダ/ライタ111bのMACアドレス等のアドレスを共通情報のヘッダに付与し,リーダ/ライタ111bのみが受信可能なようにしても良いし,コントローラ102に接続した全リーダ/ライタ111に対し送信し,共通情報を復号できたリーダ/ライタ111が非接触型ICカード201と通信するような構成にしても良い。
リーダ/ライタ111bは,コントローラ102から送られてくる共通情報を復号し,縮退鍵を用いて代理命令を非接触型ICカード201に送信すれば,リーダ/ライタ111bは,リーダ/ライタ111aを代理して,ポイントデータを更新等することができる。なお,リーダ/ライタ111bが行う通信プロトコルとリーダ/ライタ111aが行う通信プロトコルとは相互にリーダ/ライタ111(111a,111b)が利用可能なようにソフトウエア等によって解決されているものとする。
次に,図10を参照しながら,第2の実施の形態にかかる無線通信システム200の一連の処理の流れについて説明する。なお,図10は,第2の実施の形態にかかる無線通信システムの処理の概略的な流れを示すシーケンス図である。
図10に示すように,非接触型ICカード201とリーダ/ライタ(対象外リーダ/ライタ)111bとが既に相互認証等,お互い認識している状態で,リーダ/ライタ111aと非接触型ICカード201との通信指示を上位アプリケーションからコントローラ102が受けると,まずコントローラ102は,リーダ/ライタ(適切リーダ/ライタ)111aの活性を確認する(S901)。
次に,コントローラ102とリーダ/ライタ111aとは,相互に認証する(S903)。相互認証が済むと(S903),コントローラ102は,代理命令を生成する旨のコマンド(連携専用コマンド)をリーダ/ライタ111aに送信する(S905)。
リーダ/ライタ111aは,コントローラ102から指示内容に適応する代理コマンド(代理命令)と,通信相手となる非接触型ICカード201が記憶するデータ(サービスに対応したデータ,例えば図9に示すポイントデータ)に対して処理を施すことを可能とする縮退鍵を,暗号化し送信する(S907)。
コントローラ102は,リーダ/ライタ111aから縮退鍵と代理命令を受け取ると,その縮退鍵と代理命令とを含む共通情報を生成し,暗号化した後,リーダ/ライタ111bに送信する(S909)。なお,上記共通情報には,代理命令の実行の際に必要なデータ(決済金額,加算ポイントなど)も含まれる。
リーダ/ライタ111bは,コントローラ102から共通情報を受信すると,まず復号化した後,その共通情報に含む縮退鍵と代理命令を取り出し,縮退鍵を用いて暗号化し,非接触型ICカード201に代理命令を送信する(S911)。かかる代理命令の送信により,リーダ/ライタ111bは,対象外リーダ/ライタであっても,リーダ/ライタ111aを代理して,非接触型ICカード201が保有するリーダ/ライタ111aが通信可能なサービスに対応したデータを更新等することができる。
非接触型ICカード201は,リーダ/ライタ111bから送信されたデータを受信し,復号化し,代理命令を受信すると,代理命令を実行し,実行結果を応答(レスポンス)としてリーダ/ライタ111bに返信する(S913)。
リーダ/ライタ111bは,非接触型ICカード201から応答を受信すると,その応答をコントローラ102に送信する(S915)。さらにコントローラ102は,リーダ/ライタ111aに当該応答を送信する(S917)。なお,応答の各送信処理(S913〜S917)には,適宜暗号化されるものとする。したがって,かかる暗号化処理によって最終的な送信先のリーダ/ライタ111a以外は,応答内容を認識することができない。
リーダ/ライタ111aは,応答が返信されると,復号し,その応答内容をコントローラ102に送信する(S919)。コントローラ102は,必要に応じて上位アプリケーションから指示を受けるとともに,受信したその応答内容に応じて,次の実行する処理を決定する。以降,S901〜S919が繰り返される。以上で,第2の実施の形態にかかる無線通信システム200の一連の処理が終了する。
以上,第1の実施の形態にかかる無線通信システム100について説明を終了するが,当該無線通信システム100によって,下記に示すような効果がある。
(1)既存のリーダ/ライタ111をそのまま使用することができ,新規にリーダ/ライタを設ける必要がないため,新規コストを増大させず,利用者に手間をかけず,1台のリーダ/ライタ111で1度に複数のサービスに係る処理を迅速に効率的に実行することができる。
(2)既存のリーダ/ライタをそのまま使用できることから,無線通信システムにおけるハードウェアの独立性を高めることができ,システム拡張等の際,既存のハードウェアはそのままに,その他の部分を効率的に開発することが可能であるため,開発コスト等を削減することができる。
(3)各リーダ/ライタ111が対応可能な通信又はサービスごとにセキュリティレベルを設定/調節可能であるため,サービスを提供する事業者からの要望を柔軟に応じることができる。
次に,上述した一連の処理は,専用のハードウェアにより行うこともできるし,ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には,そのソフトウェアを構成するプログラムが,汎用のコンピュータやマイクロコンピュータ等にインストールされる。
ここで,本明細書において,コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは,必ずしもフローチャート又はシーケンス図として記載された順序に沿って時系列に処理する必要はなく,並列的あるいは個別に実行される処理(例えば,並列処理あるいはオブジェクトによる処理)も含むものである。
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
上記実施形態においては,無線通信システムに非接触型ICカードが備わることを例に挙げて説明したが,無線通信が可能な無線通信装置であれば,本発明はかかる例に限定されない。例えば,無線通信システムに無線通信可能なPDA(Personal Digital Assistant)等の場合であってもよい。
なお,本実施の形態に係る無線通信システムで行われる通信は,無線通信を対象としたが,かかる例に限定されず,例えば,本実施の形態に係る通信は,有線通信や,無線と有線とが混在した通信の場合にも適用可能である。
本発明は,無線通信装置とリーダ/ライタとが備わる無線通信システムに適用可能である。
第1の実施の形態にかかる無線通信システムの構成を示すブロック図である。 第1の実施の形態にかかる記憶領域の概略的な構成を示す説明図である。 第1の実施の形態にかかる鍵付帯情報の概略的な構造を示す説明図である。 第1の実施の形態にかかる縮退鍵の検索処理の概略を示す説明図である。 第1の実施の形態にかかる縮退鍵の検索処理の概略を示すシーケンス図である。 第1の実施の形態にかかる鍵変更付帯情報の概略的な構造を示す説明図である。 第1の実施の形態にかかる廃棄処理の概略の一例を示すシーケンス図である。 第2の実施の形態にかかる無線通信システムの構成を示すブロック図である。 第2の実施の形態にかかる無線通信システム200における通信処理の概略を示す説明図である。 第2の実施の形態にかかる無線通信システムの処理の概略的な流れを示すシーケンス図である。
符号の説明
100 無線通信システム
101 情報処理装置
111 リーダ/ライタ
201 非接触型ICカード
303 通信部
305 アクセス鍵検索部
306 鍵変更情報検索部
307 鍵変更部
308 情報消去部
319 記憶部
329 記憶領域

Claims (9)

  1. コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ/ライタ装置であって:
    前記無線通信装置との通信を可能とするアクセス鍵が格納された1又は2以上の鍵記憶領域,および前記アクセス鍵を変更するための鍵変更情報が格納された1又は2以上の変更情報記憶領域を有する記憶部と;
    前記コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると,該鍵付帯情報に基づいて前記鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索部と;
    前記コントローラ装置から指示を受け,その指示内容に対応する命令を生成し,前記アクセス鍵検索部によって得られたアクセス鍵を用いて前記無線通信装置にその命令を送信する通信部と
    前記コントローラ装置から前記変更情報記憶領域に格納された鍵変更情報を一意に特定可能な鍵変更付帯情報を受け取ると,該鍵変更付帯情報に基づいて前記鍵変更情報を検索する鍵変更情報検索部とを備える,リーダ/ライタ装置。
  2. 前記鍵付帯情報は,前記アクセス鍵が格納された鍵記憶領域名,該アクセス鍵のバージョン,または該アクセス鍵名のうち少なくとも一つを含む,請求項1に記載のリーダ/ライタ装置。
  3. 前記鍵変更付帯情報は,前記鍵変更情報が格納された鍵記憶領域名,該鍵変更情報のバージョン,または該鍵変更情報名のうち少なくとも一つを含む,請求項1に記載のリーダ/ライタ装置。
  4. 前記コントローラ装置から受ける1又は2種以上の指示には,前記リーダ/ライタ装置が保有する前記アクセス鍵及び/又は前記鍵変更情報を全て消去する消去指示が含まれ,該消去指示を受けた該リーダ/ライタ装置は,その消去指示に従い,前記記憶部の鍵記憶領域及び/又は変更情報記憶領域に格納された情報を消去する情報消去部を備える,請求項1に記載のリーダ/ライタ装置。
  5. 前記無線通信装置は,非接触型ICカードである,請求項1に記載のリーダ/ライタ装置。
  6. 複数の無線通信装置と,その無線通信装置と通信を行う複数のリーダ/ライタ装置と,該リーダ/ライタ装置が行う通信処理を制御するコントローラ装置とを備えた無線通信システムであって:
    前記コントローラ装置は,前記無線通信装置と前記リーダ/ライタ装置との間における通信指示を少なくとも受付ける通信指示受付け部と;
    前記通信指示受付け部により受付けられた指示内容に対応した通信を行うよう前記リーダ/ライタ装置に対して要求する通信要求部とを備え,
    前記リーダ/ライタ装置は,通信相手である前記無線通信装置との通信を可能とするアクセス鍵が格納された1又は2以上の鍵記憶領域を有する記憶部と;
    前記コントローラ装置から指示を受けると,その指示内容に含んだアクセス鍵を一意に特定可能な鍵付帯情報に基づいて前記鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索部と;
    前記コントローラ装置から指示を受けると,前記無線通信装置と通信するため,その指示内容に応じて命令を生成すると共に,前記アクセス鍵検索部により得られたアクセス鍵を用いて前記無線通信装置に命令を送信する通信部とを備え,
    前記通信指示受付け部では前記複数の無線通信装置から少なくとも一つ選択された選択無線通信装置と,該選択無線通信装置と通信可能な適切リーダ/ライタ装置と,の間で通信を行う指示が受付けられ,前記選択無線通信装置の命令体系と異なり通信相手としては対象外の対象外リーダ/ライタ装置の通信可能領域にその選択無線通信装置が属する場合,前記通信要求部は,前記適切リーダ/ライタ装置を代理して前記対象外リーダ/ライタ装置に通信を行わせるために前記適切リーダ/ライタ装置に対して前記受付けた指示内容に対応する代理命令を生成するよう要求し;
    前記適切リーダ/ライタ装置に備わる通信部は,前記通信要求部から要求されると,該適切リーダ/ライタ装置の命令体系に適応した命令を前記代理命令として生成し;
    前記適切リーダ/ライタ装置に備わるアクセス鍵検索部は,前記通信要求部からの要求に含んだ前記鍵付帯情報に基づきアクセス鍵を検索し;
    前記コントローラ装置は,前記適切リーダ/ライタ装置により得られたアクセス鍵と前記代理命令とを含んだ共通情報を生成し,その共通情報を前記対象外リーダ/ライタ装置に送信し;
    前記対象外リーダ/ライタ装置は,前記共通情報を受信すると,その共通情報に含む代理命令とアクセス鍵を取り出し,前記適切リーダ/ライタ装置を代理して,該アクセス鍵を用いて前記選択無線通信装置に前記代理命令を送信する,無線通信システム。
  7. 通信相手である前記無線通信装置からの暗号化された応答は,前記対象外リーダ/ライタ装置と前記コントローラ装置とを経由して前記適切リーダ/ライタ装置に送信され,前記適切リーダ/ライタ装置によって復号される,請求項6に記載の無線通信システム。
  8. コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ/ライタ装置による鍵管理方法であって:
    前記無線通信装置との通信を可能とするアクセス鍵が1又は2以上の鍵記憶領域を有する記憶部に予め格納されており,前記コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると,該鍵付帯情報に基づいて前記鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索工程と;
    前記コントローラ装置から指示を受け,その指示内容に対応する命令を生成し,前記アクセス鍵検索工程で得られたアクセス鍵を用いて前記無線通信装置にその命令を送信する送信工程と;
    前記アクセス鍵を変更するための鍵変更情報が1又は2以上の変更情報記憶領域を有する前記記憶部に予め格納されており,前記コントローラ装置から鍵変更情報を一意に特定可能な鍵変更付帯情報を受け取ると,該鍵変更付帯情報に基づいて前記変更情報記憶領域に格納された前記鍵変更情報を検索する鍵変更情報検索工程とを含む,鍵管理方法。
  9. コンピュータをして,コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ/ライタ装置として機能させるコンピュータプログラムであって:
    前記無線通信装置との通信を可能とするアクセス鍵が1又は2以上の鍵記憶領域を有する記憶部に予め格納されており,前記コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると,該鍵付帯情報に基づいて前記鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索手段と;
    前記コントローラ装置から指示を受け,その指示内容に対応する命令を生成し,前記アクセス鍵検索手段により得られたアクセス鍵を用いて前記無線通信装置にその命令を送信する送信手段と;
    前記アクセス鍵を変更するための鍵変更情報が1又は2以上の変更情報記憶領域を有する前記記憶部に予め格納されており,前記コントローラ装置から鍵変更情報を一意に特定可能な鍵変更付帯情報を受け取ると,該鍵変更付帯情報に基づいて前記変更情報記憶領域に格納された前記鍵変更情報を検索する鍵変更情報検索手段とを含む,コンピュータプログラム。
JP2005034852A 2005-02-10 2005-02-10 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム Active JP4681314B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005034852A JP4681314B2 (ja) 2005-02-10 2005-02-10 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム
US11/341,475 US7445148B2 (en) 2005-02-10 2006-01-30 Radio communication system, reader/writer apparatus, key managing method, and computer program
CN2006100898640A CN1863049B (zh) 2005-02-10 2006-02-10 无线通信系统,读/写器装置,密钥管理方法,和计算机程序

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005034852A JP4681314B2 (ja) 2005-02-10 2005-02-10 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2006222787A JP2006222787A (ja) 2006-08-24
JP4681314B2 true JP4681314B2 (ja) 2011-05-11

Family

ID=36815108

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005034852A Active JP4681314B2 (ja) 2005-02-10 2005-02-10 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム

Country Status (3)

Country Link
US (1) US7445148B2 (ja)
JP (1) JP4681314B2 (ja)
CN (1) CN1863049B (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4686597B2 (ja) * 2005-03-30 2011-05-25 サムスン エレクトロニクス カンパニー リミテッド Rfidタグ、リーダ、タグ及びリーダから構成されたrfidタグの読み込みシステム、そのrfidタグの読み込みシステムにおけるタグの読み込み方法、rfidシステム
US9652637B2 (en) 2005-05-23 2017-05-16 Avago Technologies General Ip (Singapore) Pte. Ltd. Method and system for allowing no code download in a code download scheme
WO2007086116A1 (ja) * 2006-01-26 2007-08-02 Fujitsu Limited 情報処理装置の部品履歴管理システム
US9904809B2 (en) 2006-02-27 2018-02-27 Avago Technologies General Ip (Singapore) Pte. Ltd. Method and system for multi-level security initialization and configuration
US9489318B2 (en) * 2006-06-19 2016-11-08 Broadcom Corporation Method and system for accessing protected memory
JP4910629B2 (ja) * 2006-10-26 2012-04-04 富士通株式会社 情報アクセス・システム、読取り書込み装置およびアクティブ型非接触情報記憶装置
JP5119525B2 (ja) * 2007-01-16 2013-01-16 楽天株式会社 情報処理装置
JP4521678B2 (ja) * 2007-11-19 2010-08-11 フェリカネットワークス株式会社 通信システム、情報処理方法、プログラム、及び情報処理装置
JP4631935B2 (ja) * 2008-06-06 2011-02-16 ソニー株式会社 情報処理装置、情報処理方法、プログラム及び通信システム
EP2154623A1 (en) * 2008-08-15 2010-02-17 Legic Identsystems AG Authorization system with wireless authorization storage device
JP5449905B2 (ja) 2009-07-29 2014-03-19 フェリカネットワークス株式会社 情報処理装置、プログラム、および情報処理システム
EP2397998A1 (fr) * 2010-06-17 2011-12-21 Gemalto SA Procédé et système de contrôle du traitement de plusieurs flux de communication radiofréquence par une carte à circuits intégrés
CN102622621B (zh) * 2012-02-07 2014-08-13 中国科学院上海高等研究院 提高射频识别系统安全性的通信方法
JP6017943B2 (ja) * 2012-12-07 2016-11-02 Jr東日本メカトロニクス株式会社 リーダーライター装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001203761A (ja) * 2000-01-20 2001-07-27 Dainippon Printing Co Ltd 中継装置、および同装置を備えたネットワークシステム
JP2003110603A (ja) * 2001-09-28 2003-04-11 Matsushita Electric Ind Co Ltd パケット処理装置及びそのパケット処理方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2522442B2 (ja) * 1990-06-07 1996-08-07 凸版印刷株式会社 Icカ―ド用リ―ダライタ
JPH07296125A (ja) * 1994-04-28 1995-11-10 Mitsubishi Denki Semiconductor Software Kk リーダライタ及び非接触icカードシステム
JPH10240883A (ja) * 1997-02-24 1998-09-11 Toshiba Corp Icカードシステムとicカードシステムのセキュリティ方法
JP3826764B2 (ja) * 2001-10-31 2006-09-27 ソニー株式会社 データ処理方法、データ処理装置およびプログラム
KR100338189B1 (en) * 2001-11-08 2002-05-24 C & C Entpr Co Ltd Method and system for creating security connection key value for rf card
JP2004264921A (ja) 2003-02-26 2004-09-24 Sony Corp 非接触icカードの通信システム及び通信方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001203761A (ja) * 2000-01-20 2001-07-27 Dainippon Printing Co Ltd 中継装置、および同装置を備えたネットワークシステム
JP2003110603A (ja) * 2001-09-28 2003-04-11 Matsushita Electric Ind Co Ltd パケット処理装置及びそのパケット処理方法

Also Published As

Publication number Publication date
US7445148B2 (en) 2008-11-04
CN1863049A (zh) 2006-11-15
US20060181396A1 (en) 2006-08-17
JP2006222787A (ja) 2006-08-24
CN1863049B (zh) 2010-09-22

Similar Documents

Publication Publication Date Title
JP4681314B2 (ja) 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム
US7755469B2 (en) Radio frequency identification tag and radio frequency identification privacy protection system and method
US8458473B2 (en) Information processing apparatus, method for switching cipher and program
US8789146B2 (en) Dual interface device for access control and a method therefor
JP4631974B2 (ja) 情報処理装置、情報処理方法、プログラム、および情報処理システム
US7780082B2 (en) Communication system, reader/writer, authentication method, and computer program
JP4360422B2 (ja) 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム
JP4804042B2 (ja) データ送受信システム、非接触icチップ、非接触通信装置、携帯端末、情報処理方法、並びにプログラム
US20080189547A1 (en) Information Processing Device and Information Processing System
CN101755291A (zh) 用于向移动电话安全地发送应用程序的方法、系统和可信任服务管理器
EP3425846B1 (en) Authorization method and device for joint account, and authentication method and device for joint account
EP3108673B1 (en) System and method for managing application data of contactless card applications
US8328104B2 (en) Storage device management systems and methods
KR101164450B1 (ko) 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체
KR101162196B1 (ko) 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체
JP2021175184A (ja) 複数の回転セキュリティ鍵を備えた非接触カード
JP4853462B2 (ja) 権限委譲システム、id管理サーバ、権限委譲方法および権限委譲プログラム
KR101077860B1 (ko) 알에프아이디 태그
Noprianto et al. Smart card security mechanism with dynamic key
JP2007206882A (ja) 情報処理装置,データ管理方法,およびコンピュータプログラム
JP4516394B2 (ja) 情報管理装置および方法、並びにプログラム
JP4804041B2 (ja) データ送受信システム、非接触icチップ、携帯端末、情報処理方法、並びにプログラム
JP6801448B2 (ja) 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム
JP2007052492A (ja) 情報処理装置および方法、並びにプログラム
JP5888049B2 (ja) コンテンツデータ転送システム、コンテンツデータ転送方法、情報処理装置、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070827

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100705

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100713

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110204

R150 Certificate of patent or registration of utility model

Ref document number: 4681314

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140210

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250