JP5140378B2 - 通信システム、icカードアクセス装置及び情報処理端末 - Google Patents

通信システム、icカードアクセス装置及び情報処理端末 Download PDF

Info

Publication number
JP5140378B2
JP5140378B2 JP2007272861A JP2007272861A JP5140378B2 JP 5140378 B2 JP5140378 B2 JP 5140378B2 JP 2007272861 A JP2007272861 A JP 2007272861A JP 2007272861 A JP2007272861 A JP 2007272861A JP 5140378 B2 JP5140378 B2 JP 5140378B2
Authority
JP
Japan
Prior art keywords
card
control command
session
communication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007272861A
Other languages
English (en)
Other versions
JP2009104233A (ja
Inventor
剛 神山
晃 金野
和寿 関根
雄大 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007272861A priority Critical patent/JP5140378B2/ja
Publication of JP2009104233A publication Critical patent/JP2009104233A/ja
Application granted granted Critical
Publication of JP5140378B2 publication Critical patent/JP5140378B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ICカードが装備されている情報処理端末及びICカードアクセス装置を具備する通信システム、ICカードアクセス装置及び情報処理端末に関する。
携帯電話やPDA等の携帯端末の高度化に伴い、携帯端末は、通信機能やカメラ機能や音楽再生機能やアプリケーション実行機能等、多岐にわたる機能を備えるようになった。
一方で、携帯端末は、様々な場所に携帯され得るため、状況によっては、携帯端末の特定機能を非活性化したいという要望がある。
例えば、映画館等への入館時に、携帯端末の着信機能やサウンド機能を非活性化するというケースや、飛行機搭乗時に、携帯端末の無線通信機能を非活性化するというケースや、工場等の機密エリアへの入室時に、携帯端末のカメラ機能を非活性化するというケースが考えられる。
上述のように、携帯端末を所持したユーザの行動と当該携帯端末の特定機能とを連動させるための手段としては、非接触ICカードとICカードアクセス装置と携帯端末との間のデータ送受信機能(3者間通信)が知られている。
かかる場合、ICカードアクセス装置が、非接触インタフェースを介して、ICカードが搭載された携帯端末に対して、制御命令を配布することにより、ユーザの行動と連動した携帯端末の特定機能の制御が可能となる。
特許文献1は、携帯端末の特定機能を、リアルタイムかつ遠隔で制御するシステムとして、ネットワーク経由で、携帯端末を遠隔制御するシステム及び方法を開示している。
また、特許文献2は、SMS(Short Message Service)メッセージを利用して、遠隔制御命令を送信可能なシステム及び方法を開示している。
また、OMA(Open Mobile Alliance)では、デバイス制御用のセッションを開設するように携帯端末に要求するための「DM Notificationデータ要素」を「WAP Pushメッセージ」に格納し、SMSメッセージを利用して当該携帯端末に配信する方法を開示している(非特許文献1参照)。
上述のシステム及び方法は、全て、特定の携帯端末と遠隔制御サーバとの間のエンド・ツー・エンドの安全で安定した双方向通信チャネルの存在を前提としており、非接触インタフェースを介した制御命令の送信には対応していない。
しかしながら、上述のケースでは、非接触インタフェース以外の有線・無線の通信チャネルを確保できるとは限らず、携帯端末と遠隔制御サーバとの間のエンド・ツー・エンドの安全で安定した双方向通信チャネルの存在を前提とすることはできない。
さらに、上述のシステムの動作形態は、特定の携帯端末を管理する主体である管理者が存在し、かかる携帯端末に対する一連の管理及び制御は、全て管理者の遠隔操作を契機として開始される。
このため、上述のケースのように、多種多様なユーザの行動を契機とした携帯端末の特定機能の制御を実行するには、従来の管理者中心のモデルを適用すること自体が適切ではない。
また、非接触ICカードを介在させた携帯端末とICカードアクセス装置との間のデータ通信の代表的な例として、モバイルFelicaの3者間通信が挙げられる(特許文献3参照)。
さらに、特許文献4によれば、3者間通信を利用した携帯端末とICカードアクセス装置との間のデータ通信において、データ転送方法の効率化により、100kbps程度まで、通信速度の高速化を実現しており、双方向の通信も可能である。
従来のシステムにおいて、遠隔制御サーバによって制御命令が送信される方法と同様に、単に、ICカードアクセス装置によって非接触インタフェースを介して制御命令が携帯端末に送信される方法は、容易に導出できる。
しかしながら、このような単純な解決策では、以下の問題点を解決することができない。
従来のシステムとは異なり、上述のケースにおいて、1つの携帯端末が非接触通信を行うことが可能なICカードアクセス装置は多数存在し、予め、1つの携帯端末が非接触通信を行うICカードアクセス装置を特定することは困難であるが、管理上は、十分な安全で確実に稼働するシステムであることが求められる。
一般的に、ICカード内のメモリに対するICカードアクセス装置によるアクセスは、厳格な運用ポリシーに基づき、認証処理及び暗号化通信によるセキュリティや、無線による不安定で通信時間の短い非接触通信セッション下でも、トランザクション管理によって、データ通信の確実性が保証することで、電子マネーや電子チケット等のサービスが提供されている。
しかしながら、ICカードの非接触インタフェースを介した3者間通信により実現されるシステムは、提供されるサービスの目的や実現形態が基本的に異なることから、上述した運用ポリシーの範疇外となり、データの送受信毎に、データ処理を伴う連続的な双方向データ通信を、十分な安全性と確実性をもって実現する仕組みは3者間通信に備わっていない。
また、携帯端末をICカードアクセス装置に近接させるという人間の操作に依存して確立される非接触通信セッションは、毎回許容される通信時間が不確定であり、3者間通信で双方向通信チャネルが確保できても、処理遅延の大きい携帯端末において、アプリケーションレベルで認証処理や暗号化処理やその他のデータ処理を完了するまで、かかる双方向通信チャネルを維持することは困難である。
この点、特許文献5は、ICカードアクセス装置が、非接触通信で携帯端末に制御命令を送信し、かかる携帯端末が、かかる制御命令の受信時における電源OFF等の携帯端末の状態に関わらず、かかる制御命令を受信して実行することが可能なシステムを開示している。
しかしながら、上述したように、ICカードとICカードアクセス装置との間での非接触通信状態に起因するデータ通信の不確実性や、端末管理システムとして必要とされる制御命令の送信元についての認証処理等の安全性への要求は満たすことができない。
米国特許第6970917号 国際公開WO03/055248号 特開2003-203212号公報 特開2007-4623号公報 特願2007-071573号 OMA Device Management Notification Initiated Session、OMA-TS-DM-Notification V1_2-20050607-Chttp://www.openmobilealliance.org/release_program/docs/DM/V1_2-20050607-C/OMA-TS-DM-Notification-V1_2-20050607-C.pdf
以上のように、従来のシステムでは、非接触インタフェースを介して携帯端末を制御する際、悪意のあるICカードアクセス装置からの制御命令を携帯端末が実行してしまうという危険性や、かかる制御命令についての配送失敗や携帯端末内での処理エラーを伴い、かかる携帯端末に係る所定の処理を確実に完了させることが困難であるという問題点があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、非接触ICカードを搭載する携帯端末(以下、情報処理端末)が、非接触インタフェースを介してICカードアクセス装置との間で安全なセッションを確立した上で、制御命令を送受信することが可能な通信システム、ICカードアクセス装置及び情報処理端末を提供することを目的とする。
また、本発明は、非接触インタフェースを介した情報処理端末とICカードアクセス装置との間のデータ通信において、セッション管理を行い、確実な制御命令の配送及びエラー発生時の処理を可能とする通信システム、ICカードアクセス装置及び情報処理端末を提供することを目的とする。
本発明の第1の特徴は、ICカードが装備されている情報処理端末及びICカードアクセス装置を具備する通信システムであって、前記ICカードアクセス装置は、前記ICカードとの間の非接触通信セッションを開始した際に、セキュアなデータ通信である第1の通信モードによって、該ICカード内のメモリに第1のデータを書き込み、非セキュアなデータ通信である第2の通信モードによって、該ICカードを介して、第2のデータを前記情報処理端末に送信するように構成されており、前記情報処理端末は、前記非接触通信セッションの終了後に、前記第1の通信モードによって、前記ICカード内のメモリから前記第1のデータを読み出し、読み出した該第1のデータ及び該ICカードを介して前記ICカードアクセス装置から受信した前記第2のデータを用いて所定の処理を行うように構成されていることを要旨とする。
本発明の第1の特徴において、前記情報処理端末は、前記所定の処理として、読み出した前記第1のデータを用いて、受信した前記第2のデータの送信元についての認証処理を行うように構成されていてもよい。
本発明の第1の特徴において、前記第1のデータ及び前記第2のデータは、前記非接触通信セッションを識別するセッションIDを含み、前記情報処理端末は、読み出した前記第1のデータに含まれるセッションIDと受信した前記第2のデータに含まれるセッションIDとを突合することによって前記認証処理を行うように構成されていてもよい。
本発明の第1の特徴において、前記情報処理端末は、前記第1の通信モードによって、前記所定の処理の結果又は前記第2のデータの受理状況を含む第3のデータを、前記ICカード内のメモリに書き込むように構成されており、前記ICカードアクセス装置は、前記非接触通信セッションを開始した際に、前記第3のデータを参照して行うべき動作を決定するように構成されていてもよい。
本発明の第1の特徴において、前記受理状況は、受信完了状態、受信失敗状態或いは部分的な受信完了状態のいずれかの状態情報であってもよい。
本発明の第1の特徴において、前記情報処理端末は、前記ICカード内のメモリに記録されている前記第1のデータを修正することによって、前記第3のデータを書き込むように構成されていてもよい。
本発明の第2の特徴は、装備しているICカードを介して、ICカードアクセス装置との間で無線通信を行うように構成されている情報処理端末であって、前記ICカードアクセス装置と前記ICカードとの間の非接触通信セッションが開始された際に、非セキュアなデータ通信である第2の通信モードによって、該ICカードを介して該ICカードアクセス装置から、第2のデータを取得するように構成されており、前記非接触通信セッションの終了後に、セキュアなデータ通信である第1の通信モードによって、前記ICカード内のメモリから前記第1のデータを読み出し、読み出した該第1のデータ及び該ICカードを介して前記ICカードアクセス装置から受信した前記第2のデータを用いて所定の処理を行うように構成されていることを要旨とする。
本発明の第2の特徴において、前記所定の処理として、読み出した前記第1のデータを用いて、受信した前記第2のデータの送信元についての認証処理を行うように構成されていてもよい。
本発明の第2の特徴において、前記第1のデータ及び前記第2のデータは、前記非接触通信セッションを識別するセッションIDを含み、読み出した前記第1のデータに含まれるセッションIDと受信した前記第2のデータに含まれるセッションIDとを突合することによって前記認証処理を行うように構成されていてもよい。
本発明の第2の特徴において、前記第1の通信モードによって、前記所定の処理の結果又は前記第2のデータの受理状況を含む第3のデータを、前記ICカード内のメモリに書き込むように構成されていてもよい。
本発明の第2の特徴において、前記受理状況は、受信完了状態、受信失敗状態或いは部分的な受信完了状態のいずれかの状態情報であってもよい。
本発明の第2の特徴において、前記ICカード内のメモリに記録されている前記第1のデータを修正することによって、前記第3のデータを書き込むように構成されていてもよい。
本発明の第3の特徴は、ICカードとの間で無線通信を行うように構成されているICカードアクセス装置であって、前記ICカードとの間の非接触通信セッションを開始した際に、セキュアなデータ通信である第1の通信モードによって、該ICカード内のメモリに第1のデータを書き込み、非セキュアなデータ通信である第2の通信モードによって、該ICカードを介して、第2のデータを、該ICカードを装備している情報処理端末に送信するように構成されていることを要旨とする。
本発明の第3の特徴において、前記第1のデータは、前記第2のデータの送信元についての認証処理を行うための情報を含むように構成されていてもよい。
本発明の第3の特徴において、前記第1のデータ及び前記第2のデータは、前記非接触通信セッションを識別するセッションIDを含むように構成されていてもよい。
本発明の第3の特徴において、前記非接触通信セッションを開始した際に、前記ICカード内のメモリから、前記所定の処理の結果又は前記第2のデータの受理状況を含む第3のデータを読み出し、読み出した該第3のデータを参照して行うべき動作を決定するように構成されていてもよい。
本発明の第3の特徴において、前記受理状況が、受信完了状態である場合、前記第2の通信モードによって、前記ICカード内のメモリに対して、前記第2のデータを再送しないように構成されており、前記受理状況が、受信失敗状態である場合、前記第2の通信モードによって、前記ICカード内のメモリに対して、前記第2のデータを再送するように構成されており、前記受理状況が、部分的な受信完了状態である場合、前記第2の通信モードによって、前記ICカード内のメモリに対して、前記第2のデータのうち前記情報処理端末により読み取られていない部分を再送するように構成されていてもよい。
本発明の第1の特徴において、前記情報処理端末の遠隔制御を行うように構成されている遠隔制御サーバを更に具備し、前記第2のデータは、前記情報処理端末によって生成された前記情報処理端末の遠隔制御を行うための制御命令であってもよい。
本発明の第1の特徴において、前記遠隔制御サーバは、前記制御命令及び該制御命令を特定する制御命令識別子の組を、前記情報処理端末及び前記ICカードアクセス装置に送信するように構成されており、前記ICカードアクセス装置は、前記第2のデータとして、前記制御命令の代わりに、前記制御命令識別子を送信するように構成されており、前記情報処理端末は、受信した前記制御命令識別子の送信元についての認証処置が成功した場合、該制御命令識別子によって特定される制御命令を実行するように構成されていてもよい。
本発明の第1の特徴において、前記情報処理端末は、受信した前記制御命令識別子によって制御命令を特定できない場合、該制御命令を特定できない旨及び該制御命令識別子を、前記第3のデータに含めるように構成されており、前記ICカードアクセス装置は、前記第3のデータに含まれている前記制御命令識別子によって特定される制御命令を、前記ICカードを介して、前記情報処理端末に送信するように構成されていてもよい。
以上説明したように、本発明によれば、非接触ICカードを搭載する情報処理端末が、非接触インタフェースを介してICカードアクセス装置との間で安全なセッションを確立した上で、制御命令を送受信することが可能な通信システム、ICカードアクセス装置及び情報処理端末を提供することができる。
また、本発明によれば、非接触インタフェースを介した情報処理端末とICカードアクセス装置との間のデータ通信において、セッション管理を行い、確実な制御命令の配送及びエラー発生時の処理を可能とする通信システム、ICカードアクセス装置及び情報処理端末を提供することができる。
(本発明の第1の実施形態に係る通信システムの構成)
図1乃至図3を参照して、本発明の第1の実施形態に係る通信システムの構成について説明する。
図1に示すように、本実施形態に係る通信システムは、データ通信システム500を含む遠隔制御システム600を具備するように構成されている。
データ通信システム500は、ICカード100を介した情報処理端末200とICカードアクセス装置300との間の非接触データ通信、及び、ICカード100とICカードアクセス装置300との間の非接触データ通信を提供するように構成されている。
遠隔制御システム600は、データ通信システム500を利用して、遠隔制御サーバ400から情報処理端末200に対して遠隔制御命令を配信することによって、情報処理端末200の遠隔制御を行うように構成されている。
遠隔制御システム600において、遠隔制御サーバ400は、遠隔制御命令をICカードアクセス装置300に登録するように構成されている。
ここで、遠隔制御サーバ400は、例えば、ネットワークを介して遠隔制御命令をICカードアクセス装置300に登録してもよいし、データ格納媒体を介して遠隔制御命令をICカードアクセス装置300に登録してもよいし、ICカードアクセス装置300に接続可能なデータ設定端末等を介して遠隔制御命令をICカードアクセス装置300に登録してもよい。このように、本発明は、遠隔制御命令のICカードアクセス装置300への登録方法について特に限定するものではない。
ICカードアクセス装置300に登録された遠隔制御命令は、非接触データ通信によってICカードアクセス装置300からICカード100に転送され、さらに、ICカード100の外部インタフェース101を介して情報処理端末200に転送されて、情報処理端末200で実行される。
以下、上述の特許文献4を引用して、ICカード100及び情報処理端末200の構成について説明する。具体的には、図2に、ICカード100及び情報処理端末200のハードウェア構成を模式的に示す。
図2に示すように、ICカード100は、非接触通信インタフェース101と、デジタル制御部102と、外部インタフェース103と、メモリ104とを具備しており、情報処理端末200に内蔵されている。
非接触通信インタフェース101は、ICカードアクセス装置300との間で非接触データ通信を行うように構成されている。
デジタル制御部102は、送受信データの処理やICカード100内で行われるその他の動作を制御するように構成されている。
外部インタフェース103は、デジタル制御部102が情報処理端末200等の外部装置と接続するための機能モジュールであり、例えば、UART(Universal Asynchronous Receiver Transmitter)のような有線インタフェースによって構成されている。
メモリ104は、不揮発性記憶装置によって構成されており、利用者データを格納したり、デジタル制御部102によって実行されるプログラムコードを格納したり、実行中の作業データを保存したりするために使用される。
メモリ103に格納されているデータは、外部インタフェース103を経由して、情報処理端末200に転送され得る。
本実施形態では、ICカードアクセス装置300とICカード100を内蔵した情報処理端末200との間の非接触データ通信には、以下の2つの通信モードがある。
(1) 情報処理端末200又はICカードアクセス装置300と、ICカード100との間のセキュアなデータ通信(第1の通信モード)
(2) ICカード100を介したICカードアクセス装置300と、情報処理端末200との間の非セキュアなデータ通信(第2の通信モード)
第1の通信モードでは、ICカード100は、非接触通信インタフェース101を経由して情報処理端末200又はICカードアクセス装置300からデータを受信して、受信したデータをメモリ104に格納する(書き込む)ように構成されている。
また、第1の通信モードでは、ICカード100は、メモリ104に格納されているデータを、非接触通信インタフェース103を経由してICカードアクセス装置300に送信する(ICカードアクセス装置300による読み込みが行われる)か、或いは、メモリ104に格納されているデータを、外部インタフェース103を経由して情報処理端末200に送信する(情報処理端末200による読み込みが行われる)ように構成されている。
なお、メモリ104内のデータ格納領域には、メモリ104へのアクセス主体となる情報処理端末200又はICカードアクセス装置300に対して認証を行い、かかる認証を経た場合にのみ、当該データ格納領域への読み込みや書き込み等を許可するアクセス制御や暗号化通信を行うことができるように、予め定義可能である。
一方、第2の通信モードでは、ICカード100は、非接触通信インタフェース101を経由してICカードアクセス装置300からデータを受信し、受信したデータを、外部インタフェース103を介して情報処理端末200に転送するように構成されている。
また、第2の通信モードでは、ICカード100は、外部インタフェース103を経由して情報処理端末200からデータを受信し、受信したデータを、非接触インタフェース101を介してICカードアクセス装置300に転送するように構成されている。
また、第2の通信モードにおいて、情報処理端末200は、ICカードアクセス装置300からデータを受信した際、情報処理端末200内の特定のアプリケーションを起動し、受信したデータに含まれる起動パラメータを当該特定のアプリケーションに渡すように構成されている。
第1の通信モードとは異なり、第2の通信モードにおいては、情報処理端末200は、非接触通信をトリガにしたイベントドリブンなアプリケーションの実行が可能になるという特徴がある。
ただし、情報処理端末200の状態(情報処理端末の電源OFFの場合や、設定で第2の通信モードの利用不可設定がされている場合等)によっては、アプリケーション自体の実行が不可能であるため、第2の通信モードによるデータ通信が無効な状態が生じるという側面もある。
情報処理端末200に対して制御命令を実行させる遠隔制御システム600には、従来の遠隔制御システムと同様、遠隔で情報処理端末200を制御する等の目的から、認証処理等を用いて管理対象の情報処理端末及び管理主体を明確にすることや、情報処理端末に対する遠隔制御を確実に実行させることが求められる。
これに対して、上述した特徴をもつデータ通信システム500の非接触通信を用いて、情報処理端末200に対して制御命令を送信して実行させるには、以下の問題点がある。
情報処理端末200が、ICカードアクセス装置300との間の非接触通信をトリガにして制御命令を実行させるには、第2の通信モードによって制御命令を受信する手段を採用することが望ましく、これは容易に導出可能である。
しかしながら、第2の通信モードにおいて、ICカード100自体は、基本的に、情報処理端末200とICカードアクセス装置300との間の通信を媒介して通信チャネルを提供するだけであって、ICカード100には、データ通信を行う2者の信頼関係を保証する認証処理等の仕組みは備わっていない。
単に制御命令を送信するだけでは、制御命令自体は、正規の遠隔制御サーバ400が発行したものであっても、情報処理端末200は、悪意をもってなりすましたICカードアクセス装置からの制御命令を実行してしまう恐れがある。
このため、情報処理端末200が、安全に制御命令を実行するためには、かかる制御命令の受信と併せて、ICカードアクセス装置300についての認証処理を行う仕組みが不可欠である。
さらに、ここで導入すべき認証処理は、非接触通信を用いることによる制約を受ける。
かかる制約は、第2の通信モードでは、ICカード100を介して情報処理端末200とICカードアクセス装置300との間で許容される非接触通信の通信時間が極めて短いというものである。
例えば、電車等の自動改札を通過するためのICカード100の利用と連携させて情報処理端末200の制御を行う場合に、多くの利用者が次々に改札を通過するような環境では、情報処理端末200の制御も含めてサービス全体に許容される時間が短い。
そのため、第2の通信モードは、双方向通信チャネルを確立することが可能であるが、かかる双方向通信チャネルを維持したまま、認証処理の実行及び認証データの送受信を行うような一般的な認証処理では、かかる認証処理の完了まで、非接触通信セッションを維持しなければならず、PCに比べて処理能力に劣る情報処理端末(携帯端末)200では、処理遅延が大きくなってしまい、当該情報処理端末200は、かかる認証処理には適さない。
また、非接触通信セッションの確立は、情報処理端末200とICカードアクセス装置300とを近接させるという人間の操作に依存しており、毎回確保される通信時間が不確定であるため、データ送信中に当該非接触通信セッションが中断されてしまい、制御命令を情報処理端末200に送信できないという問題点がある。
これに対して、本実施形態に係るデータ通信システム500では、ICカード100内のメモリ104への安全かつ確実なデータ通信が可能な(セキュアな)第1の通信モードを用いて、以下の項目を含むセッションレコードを、かかるメモリ104上に作成して適宜更新し、情報処理端末200及びICカードアクセス装置300の双方が、当該セッションレコードを参照することで、第2の通信モードの問題点を補完することができる。
ここで、かかるセッションレコードには、「セッションID」と「制御命令」と「セッションステータス」と「更新日時」等が含まれている。
セッションレコードは、ICカードアクセス装置300と情報処理端末200との間で、制御命令の送信から実行までの一連のデータ通信が行われる非接触通信セッションを管理するために用いられる。
双方が確実でセキュアなアクセスが可能な第1の通信モードで、セッションレコードをメモリ103に記録し参照し合うことで、第2の通信モードにおけるIICカードアクセス装置300についての認証処理の実現や、制御命令等のデータの送信エラーが発生し、再度、非接触通信セッションを確立したとき、前回の非接触通信セッションからの継続であることを確認し、前回の送信エラーを加味したデータの再送等を行うことが可能となる。
具体的なセッションレコードの使用方法については、以下のシーケンスの説明と併せて述べる。
図3は、本実施形態に係るデータ通信システム500の構成について示す図であり、具体的には、情報処理端末200及びICカードアクセス装置300の機能構成について詳細に示す図である。
ここで、ICカード100の機能構成及び特徴は、上述の通りである。また、図3は、後述するデータ通信システム500の動作及び手段を説明するための機能ブロック構成について示す。
図3に示すように、ICカードアクセス装置300は、無線通信部306と、無線通信データ処理部301と、セッション管理部302と、データ生成部303とを具備している。
無線通信部306は、第1の通信モード及び第2の通信モードを用いて非接触通信を行うための機能を提供するように構成されている。
無線通信データ処理部301は、無線通信部306を介して、ICカード100及び情報処理端末200との間で送受信されるデータを処理するように構成されている。
例えば、無線通信データ処理部301は、ICカード100との間の非接触通信セッションを開始した際に、セキュアなデータ通信である第1の通信モードによって、ICカード100内のメモリ104に第1のデータ(セッションレコード)を書き込み、非セキュアなデータ通信である第2の通信モードによって、ICカード100を介して、第2のデータ(セッションIDや制御命令)を情報処理端末200に送信するように構成されている。
ここで、第1のデータ及び第2のデータは、非接触通信セッションを識別するセッションIDを含んでいる。
また、無線通信データ処理部301は、ICカード100との間の非接触通信セッションを開始した際に、情報処理端末200における所定の処理(後述)の結果又は第2のデータの受理状況を含む第3のデータを参照して行うべき動作を決定するように構成されていてもよい。
ここで、受理状況は、「受信完了状態」、「受信失敗状態」或いは「部分的な受信完了状態」のいずれかの状態情報である。
例えば、かかる受理状況が、「受信完了状態」である場合、無線通信データ処理部301は、第2の通信モードによって、ICカード100内のメモリ104に対して、第2のデータを再送しないように構成されている。
また、かかる受理状況が、「受信失敗状態」である場合、無線通信データ処理部301は、第2の通信モードによって、ICカード100内のメモリ104に対して、第2のデータを再送するように構成されている。
さらに、かかる受理状況が、「部分的な受信完了状態」である場合、無線通信データ処理部301は、第2の通信モードによって、ICカード100内のメモリ104に対して、第2のデータのうち情報処理端末200により読み取られていない部分を再送するように構成されている。
セッション管理部302は、情報処理端末200との間のデータ通信において、上述したセッションレコードを生成し、非接触通信セッションの状態を管理するように構成されている。
データ生成部303は、制御命令等のデータ処理部201によって処理されるデータを生成するように構成されている。
また、図3に示すように、情報処理端末200は、データ処理部201と、ICカード制御部203とを具備している。
ICカード制御部203は、第1の通信モード及び第2の通信モードという「ICカード100を介したアクセス機能」を、データ処理部201に提供するように構成されている。
データ処理部201は、ICカードアクセス装置300から受信した制御命令等のデータを実行するように構成されている。
例えば、データ処理部201は、ICカード100との間の非接触通信セッションの終了後に、第1の通信モードによって、ICカード100内のメモリ104から第1のデータ(セッションレコード)を読み出し、読み出した第1のデータ(セッションレコード)及びICカード100を介してICカードアクセス装置300から受信した第2のデータ(セッションIDや制御命令)を用いて所定の処理を行うように構成されている。
ここで、データ処理部201は、かかる所定の処理として、読み出した第1のデータ(セッションレコード)を用いて、受信した第2のデータ(セッションIDや制御命令)の送信元(ICカードアクセス装置300)についての認証処理を行うように構成されていてもよい。
具体的には、データ処理部201は、読み出した第1のデータ(セッションレコード)に含まれるセッションIDと受信した第2のデータ(セッションIDや制御命令)に含まれるセッションIDとを突合することによって、上述の認証処理を行うように構成されていてもよい。
また、データ処理部201は、第1の通信モードによって、上述の所定の処理の結果又は第2のデータの受理状況を含む第3のデータを、ICカード100内のメモリ104に書き込むように構成されていてもよい。
データ処理部201は、ICカード100内のメモリ104に記録されている第1のデータを修正することによって、第3のデータを書き込むように構成されていてもよい。
(本発明の第1の実施形態に係る通信システムの動作)
図4乃至図9を参照して、本発明の第1の実施形態に係る通信システムの動作について説明する。
第1に、図4及び図5を参照して、本実施形態に係る通信システムにおいて、情報処理端末200に対して制御命令を通知する動作(成功例)について説明する。
なお、情報処理端末200側の一連の動作は、データ処理部201によって制御され、ICカードアクセス装置300側の一連の動作は、無線通信データ処理部301によって制御されるものとし、これらが、図3に示す他の機能部によって提供される機能を呼び出すものとする。すなわち、図4は、かかる動作について簡略化して示すものである。
また、第1の通信モードにおける情報処理端末200及びICカードアクセス装置300のメモリ104へのアクセスについては、事前にアクセス鍵の定義等により、認証処理及び暗号化通信を行うことが可能であり、セキュアなものであるものとする。
図4に示すように、ステップS1001において、ICカードアクセス装置300から情報処理端末200に対して制御命令を送信するために、情報処理端末200に搭載されているICカード100とICカードアクセス装置300との間の非接触通信を確立する(非接触通信セッションを開始する)。
なお、図4の例では簡略化して示されているが、このとき、無線通信データ処理部301は、無線通信部(非接触通信インタフェース)306を待機状態にしておき、ポーリングによりICカード100と近接したことを検知し、ICカード100の固有識別子(IDm)を取得する。
さらに、第1の通信モードでセキュアに通信するため、ICカードアクセス装置300とメモリ104との間で相互認証処理を行う。
ステップS1002において、無線通信データ処理部301は、ポーリングによってICカード100から取得したIDmから、前回又は一定時間前に同じICカード100との間の非接触通信セッションが存在したか否かについての履歴を確認する(詳細については後述するが、図4の例では、かかる履歴が存在しないものとする)。
ステップS1003において、無線通信データ処理部301は、データ生成部303を呼び出し、後に送信する制御命令を生成する。
なお、無線通信データ処理部301は、かかる制御命令として、予め生成した制御命令を用いてもよいし、その場で生成した制御命令を用いてもよい。さらに、かかる制御命令は、通信先の情報処理端末200毎に差別化した制御命令であってもよいし、一律して同じ制御命令であってもよい。
無線通信データ処理部301は、非接触通信セッションを管理することができるようにするため、ステップS1004において、上述したセッションレコードを生成し、ステップS1005において、第1の通信モードによって、かかるセッションレコードを、ICカード100内のメモリ104に記録する(書き込む)。
ここで、新たに生成されたセッションレコードには、新たに生成された「セッションID」と「制御命令」と「更新日時としての作成日時」とが含まれる。
なお、制御命令は、後に第2の通信モードで同じものを送信するため、セッションレコードに含めなくてもよいが、セッションレコードに当該制御命令を含めておくことで、第2の通信モードが利用不可能な状態であるときに、情報処理端末200のデータ処理部201が、自発的に、第1の通信モードで、ICカード100内のメモリ104に格納されているセッションレコードを参照することにおよって、かかる制御命令を取得して実行することができる。
また、IDmで識別可能なICカード100との間の非接触通信セッションを確立したことを、後にIDmから参照できるように、セッション管理部302は、一時的に、IDmに紐づいたセッションレコードの発行履歴を保存しておく。
ステップS1006において、無線通信データ処理部301は、第2の通信モードで、ステップS1004において生成されたセッションID及び制御命令(第2のデータ)をICカードアクセス装置300に対して送信し、ICカードアクセス装置300と情報処理端末200との間の非接触通信セッションは終了する(ICカードアクセス装置300と情報処理端末200とを近接させる必要がなくなる)。
ステップS1007及びS1008において、第2の通信モードによって送信されたデータの受信をトリガとして、情報処理端末200のデータ処理部201が起動し、起動したデータ処理部201は、受信した制御命令の送信元であるICカードアクセス装置300についての認証処理を行う。以下、図5を参照して、かかる認証処理の概略について説明する。
図5に示すように、ステップS101において、ICカードアクセス装置300が、生成したセッションレコード(セッションID)を第1の通信モードでICカード100内のメモリ104に格納し、ステップS102において、ICカードアクセス装置300が、生成したセッションID及び制御命令を第2の通信モードでICカード100を介して情報処理端末200に送信する。
ステップS103において、情報処理端末200が、第1の通信モードでICカード100内のメモリ104を参照し、メモリ104に記録されているセッションレコード(セッションID)を取得する。
ステップS104において、情報処理端末200が、ステップS102で第2の通信モードによって受信したセッションIDが、ステップS103で第1の通信モードによって取得したセッションレコード内のセッションIDと同一であるか否かについて照合することで、ICカードアクセス装置300についての認証処理を行う。
上述したように、第1の通信モードにおけるメモリ104に対するアクセスには認証処理を要するため、メモリ104から取得したセッションレコード(セッションID)は信用できるものである。
これにより、非セキュアなデータ通信である第2の通信モードによるデータの送信元が、正当なICカードアクセス装置300であることを確認することが可能である。
また、上述したように、非接触通信は、基本的に、許容される通信時間が極めて短い(例えば、1秒以下である)ことを前提としている。
本実施形態に係る認証処理は、認証用データ(セッションID)の送信にのみ非接触通信を使用し、データ処理部201によって行われる認証処理の処理遅延が、非接触通信において許容される通信時間に影響しないことも利点である。
かかる認証処理が完了した後、ステップS1009において、データ処理部201は、受信した制御命令の実行を行う。
かかる制御命令の実行が成功することで、ICカードアクセス装置300から情報処理端末200への一連のデータ通信が完了するため、ステップS1010において、データ処理部201は、ICカード100内のメモリ104に残されているセッションレコードを削除して終了する。
なお、ここまでに述べたICカードアクセス装置300の第1の通信モードにおけるメモリ104へのアクセスは、データの書き込みさえできればよい。
第2に、図6を参照して、本実施形態に係る通信システムにおいて、情報処理端末200に対して制御命令を通知する動作(データ通信失敗の例)について説明する。
図6に示すように、ステップS2001乃至S2006の動作は、図4に示すステップS1001乃至S1006の動作と同一である。
ここで、ICカードアクセス装置300から第2の通信モードで制御命令が送信された際に、ICカードアクセス装置300とICカード100との間の非接触通信の切断、或いは、情報処理端末200側のアプリケーションの異常等によって、かかる制御命令の送信の中断が発生した。
かかる場合、再度、情報処理端末200を、ICカードアクセス装置300に近接させ、非接触通信セッションを確立して第2のデータ(セッションID及び制御命令)を再送する必要がある。
そのため、データ処理部201が、ステップS2007において、第2の通信モードによる第2のデータ(セッションID及び制御命令)の受信に失敗したことを検知し、ステップS2009において、例えば、受信済みデータサイズ等の受信失敗を示す「第2のデータの受理状況」を「セッションステータス」に追記したセッションレコードを作成して、ステップS2010において、第1の通信モードによって、作成したセッションレコードをメモリ104に記録する。
ここで、データ処理部201が、既にメモリ104に記録されているセッションレコードの「セッションステータス」に「第2のデータの受理状況」を追記するようにセッションレコードを更新してもよい。
この結果、ステップS2011において、再度、非接触通信セッションを確立した際、ICカードアクセス装置300側で、「第2のデータの受理状況」を解釈し、例えば、情報処理端末200によって読み取られていない不足分の第2のデータのみを送信する等、「第2のデータの受理状況」に応じた制御を実現することができる。
なお、「セッションステータス」には、「第2のデータの受理状況」だけでなく、第2のデータを受信した後にデータ処理部201によって行われた所定の処理の結果を記録してもよい。
この結果、(第2の実施形態において後述するが)必要に応じて、ICカードアクセス装置300が、情報処理端末200における制御命令の実行後に、かかる結果を踏まえたデータを、更に送信することが可能になる。
第3に、図7を参照して、本実施形態に係る通信システムにおいて、情報処理端末200に対して制御命令を通知する動作(データ通信失敗後の再送の例)について説明する。
図7の例では、1回目の非接触通信セッションが完了した後に、再度、2回目の非接触通信セッションが確立され、ICカードアクセス装置300からのデータの再送が行われるものとする。
図7に示すように、ステップS3001において、1回目の非接触通信セッション(図4のステップS1001参照)と同様に、2回目の非接触通信セッションを開始し、無線通信データ処理部301は、ICカード100のIDmを取得する。
セッション管理部302には、IDmに紐づいて非接触通信セッションを確立した履歴が一時的に残されているため、無線通信データ処理部301は、ステップS3002において、かかる履歴により、1回目の非接触セッションが存在したことを確認すると、情報処理端末200側で、前回のデータ通信結果に基づいて、セッションレコードの「セッションステータス」に何か追記があったものとして、ステップS3003において、第1の通信モードによって、ICカード100からセッションレコードを取得する。
ステップS3004において、無線通信データ処理部301は、セッションレコードの内容を参照し、かかる「セッションステータス」に基づいて、前回の「第2のデータの受理状況」を詳細に検知し、ステップS3005において、第2の通信モードを用いて、前回のデータ通信にて情報処理端末200で受信できなかった第2のデータの部分等を再送する。
ステップS3006及びS3007の動作は、図4に示すステップS1007及びS1008の動作と同一である。
ステップS3008において、データ処理部201は、ステップS3006において取得したセッションレコードから、第2のデータの再送が行われたことを検知し、ICカード100から、第1の通信モードで、再送された第2のデータの部分を取得する。
ステップS3009及びS3010の動作は、図4に示すステップS1009及びS1010の動作と同一である。
なお、データ処理部201により追記される「セッションステータス」のフォーマットは、ICカードアクセス装置300と情報処理端末200との間で解釈可能なものであれば、任意のフォーマットでよい。
例えば、第1に、受信失敗状態等の基本となるステータスを整数値の「ステータスコード」として定義し、第2に、受信済みデータサイズ等の定量値になるような付加情報があれば、バイト数等で「ステータスコード」に続いて格納する領域を確保する等の方法が挙げられる。
第4に、図8を参照して、上述の図4乃至図7に示す動作中の無線通信データ処理部301の動作について説明する。
図8に示すように、ステップS201において、無線通信データ処理部301は、ポーリングによって、ICカード100との間の非接触通信セッションが確立されるのを待つ。
無線通信データ処理部301は、ステップS202において、ICカード100からIDmを取得すると、ステップS203において、ICカード100との間の非接触通信セッションを確立し(ICカード100との間の非接触通信を開始し)、ステップS204において、ICカード100との間の相互認証処理を行う。
ステップS205において、無線通信データ処理部301は、過去に、当該ICカード100との間の非接触通信セッションが確立されていたことを示す履歴の有無を確認する。
かかる履歴が存在しなかった場合、無線通信データ処理部301は、ステップS206において、当該非接触通信セッションに係るセッションレコードを新規に生成し、ステップS207において、第1の通信モードで、かかるセッションレコードをICカード100内のメモリ104に書き込む。
一方、かかる履歴が存在した場合、無線通信データ処理部301は、ステップS208において、第1の通信モードで、ICカード100から、当該非接触通信セッションに係る過去のセッションレコードを取得する。
かかるセッションレコードの取得に成功した場合(ステップS209)、ステップS210において、無線通信データ処理部301は、取得したセッションレコードの「セッションステータス」を参照して、第2のデータの受理状況(受信完了状態、受信失敗状態或いは部分的な受信完了状態)を確認する。
無線通信データ処理部301は、ステップS211において、セッションIDや制御命令等を含む第2の通信モード用送信データ(第2のデータ)を生成し、ステップS212において、第2の通信モードで、当該第2の通信モード用送信データ(第2のデータ)を、ICカード100を介して情報処理端末200に送信する。
ステップS213において、無線通信データ処理部301は、かかる非接触通信セッションを終了する。
第5に、図9を参照して、上述の図4乃至図7に示す動作中のデータ処理部201の動作について説明する。
図9に示すように、データ処理部201は、ステップS301において、第2の通信モードで、ICカード100を介して、ICカードアクセス装置300から、起動データ(第2のデータ)を取得し、ステップS302において、当該起動データ(第2のデータ)の受信状況を確認する。
データ処理部201は、ステップS303において、第1の通信モードで、ICカード100内のメモリ104からセッションレコードを読み出す。
かかる起動データ(第2のデータ)の受信状況が正常である場合、ステップS305において、データ処理部201は、起動データに含まれているセッションIDと、セッションレコードに含まれているセッションIDとを突合することによって、ICカードアクセス装置300(第2のデータの送信元)についての認証処理を行う。
かかる認証処理が成功した場合(ステップS306)、ステップS308において、データ処理部201は、上述の起動データに含まれている制御命令を実行する。
かかる制御命令の実行が完了した場合(ステップS307)、ステップS309において、データ処理部201は、第1の通信モードで、ICカード100内のメモリ104に格納されている当該セッションレコードを削除する。
一方、かかる起動データ(第2のデータ)の受信状況が正常でない場合(ステップS304)、かかる認証処理が失敗した場合(ステップS306)、或いは、かかる制御命令が実行できなかった場合(ステップS307)、データ処理部201は、ステップS310において、セッションレコードの「セッションステータス」に、これらの原因を追記し、ステップS311において、第1の通信モードで、ステップS310で更新したセッションレコードに基づいて、ICカード100内のメモリ104に格納されているセッションレコードを更新する。
(本発明の第1の実施形態に係る通信システムの作用・効果)
本実施形態に係る通信システムによれば、非接触ICカードを搭載する情報処理端末200が、非接触インタフェースを介してICカードアクセス装置300との間で安全なセッションを確立した上で、制御命令を送受信することができる。
また、本実施形態に係る通信システムによれば、非接触インタフェースを介した情報処理端末200とICカードアクセス装置300との間のデータ通信において、セッション管理を行い、確実な制御命令の配送及びエラー発生時の処理を実現することができる。
(本発明の第2の実施形態に係る通信システム)
図10乃至図13を参照して、本発明の第2の実施形態に係る通信システムについて説明する。以下、本実施形態に係る通信システムについて、上述の第1の実施形態に係る通信システムとの相違点を主として説明する。
本実施形態では、遠隔制御システム600において、遠隔制御サーバ400が、データ通信システム500を用いて情報処理端末200に送信される制御命令を生成するように構成されている。
かかる制御命令を送信するために利用される非接触通信セッションは、ICカードアクセス装置300についての認証処理も含め、許容される通信時間が極めて短いという制約を受けるため、データサイズが大きい複雑な内容の制御命令を送信することは困難であるという問題点があった。
図10に、かかる問題点を解決することができる本実施形態に係る遠隔制御システム600及びデータ通信システム500の機能構成について示す。
遠隔制御サーバ400は、情報処理端末200の遠隔制御を行うように構成されている。
具体的には、遠隔制御サーバ400は、制御命令(第2のデータ)及び当該制御命令を特定する制御命令識別子の組を、情報処理端末200及びICカードアクセス装置300に送信するように構成されている。
また、ICカードアクセス装置300は、第2の通信モードで、第2のデータとして、制御命令の代わりに、制御命令識別子を送信するように構成されていてもよい。
かかる場合、情報処理端末200は、受信した制御命令識別子の送信元についての認証処置が成功した場合、かかる制御命令識別子によって特定される制御命令を実行するように構成されていてもよい。
また、情報処理端末200は、受信した制御命令識別子によって制御命令を特定できない場合、かかる制御命令を特定できない旨及びかかる制御命令識別子を、ICカード100内のメモリ104に格納する第3のデータに含めるように構成されていてもよい。
かかる場合、ICカードアクセス装置300は、かかる第3のデータに含まれている制御命令識別子によって特定される制御命令を、ICカード100を介して、情報処理端末200に送信するように構成されていてもよい。
以下、第1に、図11を参照して、本実施形態に係る通信システムにおいて、上述の制御命令及び制御命令識別子の組を事前に登録する動作、及び、ICカードアクセス装置300から情報処理端末200に対して非接触通信を用いて制御命令識別子を送信する動作について説明する。
図11に示すように、遠隔制御サーバ400は、具体的な制御内容を含む制御命令に加えて、当該制御命令を固有に識別可能な制御命令識別子を生成する。
その後、ステップS4001において、遠隔制御サーバ400は、事前に、情報処理端末200に設けられているスケジュール管理部204(図10参照)に対して、制御命令と制御命令識別子との組を、非接触インタフェースとは別の通信チャネルを介して送信して登録しておく。
このときの通信チャネルは、SMSを利用する携帯電話用ネットワークや無線LANや有線LANを介して設定されるものであってもよい。
一方、ステップS4002において、遠隔制御サーバ400は、ICカードアクセス装置300のデータ生成部303に対して、制御命令識別子を、非接触通信セッションを介して情報処理端末200に送信するデータとして登録する。
かかるデータ生成部303に対する制御命令識別子の送信方法及び登録方法は、特に限定されていないが、有線ネットワーク又は無線ネットワークを介して自動的に登録してもよいし、外部記録媒体を介する等して手動で登録してもよい。
ステップS4003乃至S4010、及び、ステップS4013の動作は、制御命令が制御命令識別子に変わっている点を除いて、図4に示すステップS1001乃至S1008、及び、ステップS4013の動作と同一である。
情報処理端末200のデータ処理部201は、ICカードアクセス装置300についての認証処理を完了した後に、ステップ4011において、受信した制御命令識別子に基づいて、スケジュール管理部204から、当該制御命令識別子によって特定される制御命令を取得して、ステップS4012において、取得した制御命令を実行する。
この結果、情報処理端末200に対して送信すべき制御命令のデータサイズが大きく非接触通信による送信に適していない場合であっても、かかる制御命令の代わりに、データサイズの小さい制御命令識別子を用いることで、情報処理端末200が、かかる制御命令を実行することが可能である。
なお、制御命令識別子のフォーマットは、情報処理端末200が制御命令の内容を特定可能であれば、単に固有番号のような情報でもよいし、制御命令のデータサイズを短縮するための短縮コマンド列のようなものでもよい。
また、図11の例では、遠隔制御サーバ400による情報処理端末200のスケジュール管理部204に対する制御命令と制御命令識別子との組の事前登録は、無線ネットワーク又は有線ネットワークを介して行われるものとしたが、ネットワーク圏外に存在する等の原因で、かかる事前登録が行われておらず、情報処理端末200が、ICカードアクセス装置300から制御命令識別子を受信した際に、かかる制御命令識別子によって制御命令が特定できない場合が想定される。
すなわち、前提として、上述したように、非接触通信をトリガにして、制御命令を実行させようとする状況においては、情報処理端末200は、非接触インタフェース以外に持つ通信手段が有効でない可能性がある。
また、ICカードアクセス装置300が、制御命令識別子を送信して非接触通信セッションを終えた後に、スケジュール管理部204は、当該制御命令識別子により制御命令を特定できない状態を検知できないという問題点があった。
かかる問題点に対して、本実施形態に係る遠隔制御システム600では、図10に示すように、遠隔制御サーバ400が、ICカードアクセス装置300に対して、制御命令識別子を配布していることに加えて、制御命令も併せて登録しておく。
図12に示すように、データ処理部201が、スケジュール管理部202から、ステップS5001において、受信した制御命令識別子に対応する制御命令を取得することに失敗し、ステップS5002において、実行すべき制御命令を特定することができない場合には、ステップS5003において、その旨をセッションレコードの「セッションステータス」に追記し、第1の通信モードで、ICカード100内のメモリ104に書き込む。
以降の動作は、図7に示すステップS3001乃至S3010の動作と同一である。
本実施形態において、制御命令のデータサイズが大きいため、その分長い時間、情報処理端末200をICカードアクセス装置300に近接させておき、非接触通信時間を維持する必要があるが、非接触インタフェース以外に通信手段が得られない場合はやむを得ないものとする。
上述の第1の実施形態の場合と同様に、セッションレコードを用いることで、ICカードアクセス装置300が、再度、非接触通信セッションを確立する際に、単に、データ通信のエラーに起因するデータ送信失敗だけでなく、情報処理端末200側における処理エラーをも検知することができるため、エラーに応じたデータ送信が可能になる。
図13を参照して、図12及び図13に示す本実施形態に係る通信システムの動作中におけるデータ処理部201の動作について説明する。
図13に示すように、ステップS401乃至S406、及び、ステップS410乃至S414の動作は、図9に示すステップS301乃至S306、及び、ステップS307乃至S311の動作と同一である。
上述のICカードアクセス装置300(第2のデータの送信元)についての認証処理が成功した場合(ステップS406)、ステップS407において、データ処理部201は、上述の起動データには制御命令が含まれているか否かについて判定する。
上述の起動データには制御命令が含まれていない(すなわち、上述の起動データには制御命令識別子が含まれている)と判定された場合、ステップS408において、データ処理部201は、スケジュール管理部204から、当該制御命令識別子に対応する制御命令の取得を試みる。
スケジュール管理部204から当該制御命令識別子に対応する制御命令を取得することができた場合(ステップS409)、本動作は、ステップS410に進み、スケジュール管理部204から当該制御命令識別子に対応する制御命令を取得することができなかった場合(ステップS409)、本動作は、ステップS413に進む。
以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。
本発明の第1の実施形態に係る遠隔制御システムの全体構成図である。 本発明の第1の実施形態に係るICカードの機能ブロック図である。 本発明の第1の実施形態に係る情報処理端末及びICカードアクセス装置の機能ブロック図である。 本発明の第1の実施形態に係るデータ通信システムの動作を示すシーケンス図である。 本発明の第1の実施形態に係るデータ通信システムにおける認証処理を説明するための図である。 本発明の第1の実施形態に係るデータ通信システムの動作を示すシーケンス図である。 本発明の第1の実施形態に係るデータ通信システムの動作を示すシーケンス図である。 本発明の第1の実施形態に係るICカードアクセス装置の無線通信データ処理部の動作を示すフローチャートである。 本発明の第1の実施形態に係る情報処理端末のデータ処理部の動作を示すフローチャートである。 本発明の第2の実施形態に係る情報処理端末及びICカードアクセス装置の機能ブロック図である。 本発明の第2の実施形態に係る遠隔制御システムの動作を示すシーケンス図である。 本発明の第2の実施形態に係る遠隔制御システムの動作を示すシーケンス図である。 本発明の第2の実施形態に係る情報処理端末のデータ処理部の動作を示すフローチャートである。
符号の説明
100…ICカード
101…非接触通信インタフェース
102…デジタル制御部
103…外部インタフェース
104…メモリ
200…情報処理端末
201…データ処理部
203…ICカード制御部
204…スケジュール管理部
300…ICカードアクセス装置
301…無線データ処理部
302…セッション管理部
303…データ生成部
306…無線通信部
400…遠隔制御サーバ
500…データ通信システム
600…遠隔制御サーバ

Claims (17)

  1. ICカードが装備されている情報処理端末及びICカードアクセス装置を具備する通信システムであって、
    前記ICカードアクセス装置は、前記ICカードとの間の非接触通信セッションを開始した際に、セキュアなデータ通信である第1の通信モードによって、該ICカード内のメモリにセッションIDを書き込み、非セキュアなデータ通信である第2の通信モードによって、該ICカードを介して、制御命令前記セッションIDとともに前記情報処理端末に送信するように構成されており、
    前記情報処理端末は、前記非接触通信セッションの終了後に、前記第1の通信モードによって、前記ICカード内のメモリから前記セッションIDを読み出し、読み出した該セッションID及び該ICカードを介して前記ICカードアクセス装置から受信した前記制御命令を用いて、前記制御命令とともに受信した前記セッションIDとを比較することにより、前記制御命令が正当なものであることを認証する所定の処理を行い、前記第1の通信モードによって、前記所定の処理の結果又は前記制御命令の受理状況を含む第3のデータを、前記ICカード内のメモリに書き込むように構成されており、
    前記ICカードアクセス装置は、前記非接触通信セッションを開始した際に、前記第3のデータを参照して行うべき動作を決定するように構成されていることを特徴とする通信システム。
  2. 前記情報処理端末は、前記所定の処理として、読み出した前記セッションIDを用いて、受信した前記制御命令の送信元についての認証処理を行うように構成されていることを特徴とする請求項1に記載の通信システム。
  3. 前記セッションID及び前記制御命令は、前記非接触通信セッションを識別するセッションIDを含み、
    前記情報処理端末は、読み出した前記セッションIDに含まれるセッションIDと受信した前記制御命令に含まれるセッションIDとを突合することによって前記認証処理を行うように構成されていることを特徴とする請求項2に記載の通信システム。
  4. 前記受理状況は、受信完了状態、受信失敗状態或いは部分的な受信完了状態のいずれかの状態情報であることを特徴とする請求項に記載の通信システム。
  5. 前記情報処理端末は、前記ICカード内のメモリに記録されている前記セッションIDを修正することによって、前記第3のデータを書き込むように構成されていることを特徴とする請求項に記載の通信システム。
  6. 装備しているICカードを介して、ICカードアクセス装置との間で無線通信を行うように構成されている情報処理端末であって、
    前記ICカードアクセス装置と前記ICカードとの間の非接触通信セッションが開始された際に、非セキュアなデータ通信である第2の通信モードによって、該ICカードを介して該ICカードアクセス装置から、制御命令を取得するように構成されており、
    前記非接触通信セッションの終了後に、セキュアなデータ通信である第1の通信モードによって、前記ICカード内のメモリから前記セッションIDを読み出し、読み出した該セッションID及び該ICカードを介して前記ICカードアクセス装置から受信した前記制御命令を用いて、前記制御命令とともに受信した前記セッションIDとを比較することにより、前記制御命令が正当なものであることを認証する所定の処理を行い、
    前記第1の通信モードによって、前記所定の処理の結果又は前記制御命令の受理状況を含む第3のデータを、前記ICカード内のメモリに書き込むように構成されていることを特徴とする情報処理端末。
  7. 前記所定の処理として、読み出した前記セッションIDを用いて、受信した前記制御命令の送信元についての認証処理を行うように構成されていることを特徴とする請求項に記載の情報処理端末。
  8. 前記セッションID及び前記制御命令は、前記非接触通信セッションを識別するセッションIDを含み、
    読み出した前記セッションIDに含まれるセッションIDと受信した前記制御命令に含まれるセッションIDとを突合することによって前記認証処理を行うように構成されていることを特徴とする請求項に記載の情報処理端末。
  9. 前記受理状況は、受信完了状態、受信失敗状態或いは部分的な受信完了状態のいずれかの状態情報であることを特徴とする請求項に記載の情報処理端末。
  10. 前記ICカード内のメモリに記録されている前記セッションIDを修正することによって、前記第3のデータを書き込むように構成されていることを特徴とする請求項に記載の情報処理端末。
  11. ICカードとの間で無線通信を行うように構成されているICカードアクセス装置であって、
    前記ICカードとの間の非接触通信セッションを開始した際に、セキュアなデータ通信である第1の通信モードによって、該ICカード内のメモリにセッションIDを書き込み、非セキュアなデータ通信である第2の通信モードによって、該ICカードを介して、制御命令を、該ICカードを装備している情報処理端末に送信し、
    前記非接触通信セッションを開始した際に、前記ICカード内のメモリから、前記所定の処理の結果又は前記制御命令の受理状況を含む第3のデータを読み出し、読み出した該第3のデータを参照して行うべき動作を決定するように構成されていることを特徴とするICカードアクセス装置。
  12. 前記セッションIDは、前記制御命令の送信元についての認証処理を行うための情報を含むように構成されていることを特徴とする請求項11に記載のICカードアクセス装置。
  13. 前記セッションID及び前記制御命令は、前記非接触通信セッションを識別するセッションIDを含むように構成されていることを特徴とする請求項12に記載のICカードアクセス装置。
  14. 前記受理状況が、受信完了状態である場合、前記第2の通信モードによって、前記ICカード内のメモリに対して、前記制御命令を再送しないように構成されており、
    前記受理状況が、受信失敗状態である場合、前記第2の通信モードによって、前記ICカード内のメモリに対して、前記制御命令を再送するように構成されており、
    前記受理状況が、部分的な受信完了状態である場合、前記第2の通信モードによって、前記ICカード内のメモリに対して、前記制御命令のうち前記情報処理端末により読み取られていない部分を再送するように構成されていることを特徴とする請求項1に記載のICカードアクセス装置。
  15. 前記情報処理端末の遠隔制御を行うように構成されている遠隔制御サーバを更に具備し、
    前記制御命令は、前記遠隔制御サーバによって生成された前記情報処理端末の遠隔制御を行うための制御命令であることを特徴とする請求項1又は3に記載の通信システム。
  16. 前記遠隔制御サーバは、前記制御命令及び該制御命令を特定する制御命令識別子の組を、前記情報処理端末及び前記ICカードアクセス装置に送信するように構成されており、
    前記ICカードアクセス装置は、前記制御命令として、前記制御命令の代わりに、前記制御命令識別子を送信するように構成されており、
    前記情報処理端末は、受信した前記制御命令識別子の送信元についての認証処置が成功した場合、該制御命令識別子によって特定される制御命令を実行するように構成されていることを特徴とする請求項1に記載の通信システム。
  17. 前記情報処理端末は、受信した前記制御命令識別子によって制御命令を特定できない場合、該制御命令を特定できない旨及び該制御命令識別子を、前記第3のデータに含めるように構成されており、
    前記ICカードアクセス装置は、前記第3のデータに含まれている前記制御命令識別子によって特定される制御命令を、前記ICカードを介して、前記情報処理端末に送信するように構成されていることを特徴とする請求項1に記載の通信システム。
JP2007272861A 2007-10-19 2007-10-19 通信システム、icカードアクセス装置及び情報処理端末 Expired - Fee Related JP5140378B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007272861A JP5140378B2 (ja) 2007-10-19 2007-10-19 通信システム、icカードアクセス装置及び情報処理端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007272861A JP5140378B2 (ja) 2007-10-19 2007-10-19 通信システム、icカードアクセス装置及び情報処理端末

Publications (2)

Publication Number Publication Date
JP2009104233A JP2009104233A (ja) 2009-05-14
JP5140378B2 true JP5140378B2 (ja) 2013-02-06

Family

ID=40705874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007272861A Expired - Fee Related JP5140378B2 (ja) 2007-10-19 2007-10-19 通信システム、icカードアクセス装置及び情報処理端末

Country Status (1)

Country Link
JP (1) JP5140378B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120095911A1 (en) * 2009-06-16 2012-04-19 Smart Hub Pte. Ltd. Transaction system and method
WO2013014763A1 (ja) 2011-07-27 2013-01-31 株式会社ビジョナリスト 簡易操作型無線データ送受信システム及び簡易操作型無線データ送受信プログラム
JP5037718B1 (ja) * 2011-07-27 2012-10-03 株式会社ビジョナリスト 簡易操作型無線データ送受信システム及び簡易操作型無線データ送受信プログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000322535A (ja) * 1999-05-06 2000-11-24 Ntt Data Corp Icカードの情報処理方法及び方式
JP2000341763A (ja) * 1999-05-31 2000-12-08 Dainippon Printing Co Ltd 無線通信システム、可搬記録媒体および情報処理装置
JP3617509B2 (ja) * 2001-10-31 2005-02-09 ソニー株式会社 Icカード及び情報処理端末、3者間データ通信システム及び方法
EP1710692B1 (en) * 2004-01-28 2018-09-12 Panasonic Intellectual Property Management Co., Ltd. Secure device, terminal device, gate device, and device
JP5430050B2 (ja) * 2005-06-24 2014-02-26 フェリカネットワークス株式会社 データ通信システム、icカード機能を実行するデバイス及びその制御方法、並びに情報処理端末
JP2007135054A (ja) * 2005-11-11 2007-05-31 Felica Networks Inc 携帯通信装置,情報処理方法,およびコンピュータプログラム
JP2007140778A (ja) * 2005-11-16 2007-06-07 Nippon Telegr & Teleph Corp <Ntt> パスワード管理システムおよびパスワード認証方法

Also Published As

Publication number Publication date
JP2009104233A (ja) 2009-05-14

Similar Documents

Publication Publication Date Title
JP4027360B2 (ja) 認証方法及びシステムならびに情報処理方法及び装置
US7810146B2 (en) Security device, terminal device, gate device, and device
US8719956B2 (en) Method and apparatus for sharing licenses between secure removable media
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
JP2007041954A (ja) 価値情報移動システム,価値情報移動方法
JP5521764B2 (ja) 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体
CN102340400A (zh) 通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备
CN101803415A (zh) 用于为移动手持机创建远程激活的安全备份服务的方法和设备
JP2006079415A (ja) プログラム更新システムおよびプログラム更新方法
KR102009863B1 (ko) 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
JP2008276456A (ja) ファイル管理システム及び方法、並びに携帯端末装置
CN101309143A (zh) 一种移动终端间互访共享数据的方法及系统
CN106231115A (zh) 一种信息保护方法及终端
JP4977543B2 (ja) 制御装置、制御システム、制御方法及び制御プログラム
KR20130064373A (ko) 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법
AU2022291428A1 (en) A Process and Detachable Device for Using and Managing Encryption Keys
JP5140378B2 (ja) 通信システム、icカードアクセス装置及び情報処理端末
JP5260908B2 (ja) 制御装置、通信装置、制御システム、制御方法及び制御プログラム
JP4853462B2 (ja) 権限委譲システム、id管理サーバ、権限委譲方法および権限委譲プログラム
EP2806370A1 (en) Portable authentication tool and method
JP2013251814A (ja) 無線通信装置
US20100192203A1 (en) Content distribution with inherent user-oriented authorization verification
JP2014099776A (ja) 暗号情報自動更新システム
KR101516956B1 (ko) 메시지 처리를 위한 단말 장치, 메시지 처리 방법 및 기록 매체
JP3725486B2 (ja) 送迎用連絡情報送受信システム及び方法ならびにその処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100922

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120731

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121023

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121119

R150 Certificate of patent or registration of utility model

Ref document number: 5140378

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151122

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees