JP5217805B2 - 非接触通信用リード/ライト装置 - Google Patents
非接触通信用リード/ライト装置 Download PDFInfo
- Publication number
- JP5217805B2 JP5217805B2 JP2008227615A JP2008227615A JP5217805B2 JP 5217805 B2 JP5217805 B2 JP 5217805B2 JP 2008227615 A JP2008227615 A JP 2008227615A JP 2008227615 A JP2008227615 A JP 2008227615A JP 5217805 B2 JP5217805 B2 JP 5217805B2
- Authority
- JP
- Japan
- Prior art keywords
- control unit
- communication
- main control
- card
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
本発明は、非接触通信用のリード/ライト装置に係り、特にそのセキュリティモジュールが1つのみの通信インタフェースを備えるリード/ライト装置に関する。
従来、非接触ICカードシステムにおけるリード/ライト装置では、非接触ICカードと通信を行うための暗号鍵や認証鍵などの秘密情報が重要であり、例えば、SAM(Secure Application Module)と呼ばれるセキュリティ制御部(セキュリティモジュール)等にて管理される。このセキュリティ制御部は、ICカード等の形態のセキュリティチップが用いられることも多く、外部との通信インタフェースは、ISO7816などで規定された1個のみということがある。
図6は、従来のリード/ライト端末の概略構成図である。
図示の非接触型ICカードのリード/ライト端末50は、前述のセキュリティ制御部52と、メイン制御部51、RF制御部53等の各構成要素を備える。メイン制御部51は、当該リード/ライト端末全体を制御する中央処理装置であり、非接触型ICカード1との通信制御を行うと共に、画面表示等のユーザインタフェース制御や不図示の上位装置との通信等を制御する。RF制御部53は、アンテナや送受信回路等を有し、非接触型ICカード1との非接触の通信の為の変復調等を制御する。これにより、メイン制御部51は、RF制御部53を介して、非接触型ICカード1との非接触の通信を行うことができる。セキュリティ制御部52は、上記秘密情報やセキュアプログラムを保持しており、これらを用いて任意のデータの暗号化処理や暗号化データの復号化処理等を実行する。
図示の非接触型ICカードのリード/ライト端末50は、前述のセキュリティ制御部52と、メイン制御部51、RF制御部53等の各構成要素を備える。メイン制御部51は、当該リード/ライト端末全体を制御する中央処理装置であり、非接触型ICカード1との通信制御を行うと共に、画面表示等のユーザインタフェース制御や不図示の上位装置との通信等を制御する。RF制御部53は、アンテナや送受信回路等を有し、非接触型ICカード1との非接触の通信の為の変復調等を制御する。これにより、メイン制御部51は、RF制御部53を介して、非接触型ICカード1との非接触の通信を行うことができる。セキュリティ制御部52は、上記秘密情報やセキュアプログラムを保持しており、これらを用いて任意のデータの暗号化処理や暗号化データの復号化処理等を実行する。
上記各構成要素は、図6に示す接続形態であることが多い。すなわち、メイン制御部51とRF制御部53とが接続され、メイン制御部51とセキュリティ制御部52とが接続されている。メイン制御部51は、非接触型ICカード1との通信処理において、暗号化/復号化処理の必要が生じた場合には、セキュリティ制御部52に依頼して暗号化/復号化処理を実行させ、実行結果を受け取る。例えば、任意のデータを渡して暗号化を依頼して暗号化データを受け取る。
上記従来構成に係り、例えば、特許文献1記載の従来技術では、メイン制御部51がCPU、RF制御部53がICカード通信手段、セキュリティ制御部52がICカードとして提案されている。尚、これらの構成は、携帯電話機等における非接触ICカード機能部の構成であるが、リード/ライト端末側でも同様の構成とすることができる。
図6の接続構成にて非接触型ICカードとの秘匿通信を行う場合では、メイン制御部51がセキュリティ制御部52−RF制御部53間の橋渡しする為、通信時間のオーバーヘッドが大きくなる。更に、近年ではリード/ライト装置−非接触型ICカード間の無線通信速度が高速化される傾向にあり、このオーバーヘッド分がボトルネックとなって実際のカード処理時間を短縮できない課題がある。
この課題に対して、例えば、特許文献2記載の手法が提案されている。
特開2001−223631号公報
特開2004−341938号公報
上記特許文献2記載の発明では、ETC以外のアプリケーションではSAM(セキュリティ制御部)をバイパスさせる切替機能を有している。
しかしながら、この発明ではSAMは2つの通信インタフェースであるため、ICカード用チップ等のように通信インタフェースが1個のセキュリティチップを用いる場合には、この接続方式や制御方法では高速化を実現することができない。
しかしながら、この発明ではSAMは2つの通信インタフェースであるため、ICカード用チップ等のように通信インタフェースが1個のセキュリティチップを用いる場合には、この接続方式や制御方法では高速化を実現することができない。
本発明の課題は、メイン制御部とRF制御部とセキュリティ制御部を備える非接触型IC媒体のリード/ライト端末において、特にセキュリティ制御部が通信インタフェースが1個のセキュリティチップ等である場合でも、メイン制御部がセキュリティ制御部−RF制御部間の橋渡しすることによる通信時間のオーバーヘッドを抑えることができ、以って通信処理時間を短縮できる非接触通信用リード/ライト装置等を提供することにある。
本発明の非接触通信用リード/ライト装置は、メイン制御部と、暗号化/復号化処理を行うセキュリティ制御部と、非接触型IC媒体との通信の為のデータ変調/復調を行うRF制御部とを有する非接触通信用リード/ライト装置であって、前記セキュリティ制御部は通信インタフェースが1つのみのセキュリティチップより成り、前記メイン制御部、RF制御部それぞれに接続し、更に前記セキュリティ制御部の前記1つの通信インタフェースに接続しており、前記メイン制御部からの制御信号に応じて、前記メイン制御部とRF制御部とが接続する第1の接続状態、前記メイン制御部とセキュリティ制御部とが接続する第2の接続状態、前記セキュリティ制御部とRF制御部とが接続する第3の接続状態の何れかの接続状態に切替わる切替手段を有する。
上記構成において、例えば、前記メイン制御部は、非接触型IC媒体との通信処理において、暗号化/復号化処理を行う場合には、前記切替手段を前記第2の接続状態に切り替えて前記セキュリティ制御部に対して所定のコマンドを送信後、前記切替手段を前記第3の接続状態に切り替えることで、前記セキュリティ制御部が前記RF制御部を介して直接、前記非接触型IC媒体との通信を行うようにする。
上記切替手段を設けて、これをメイン制御部が切替制御することにより、上記のように、通信インタフェースが1つのみのセキュリティチップより成るセキュリティ制御部が、メイン制御部を介することなく直接、非接触型IC媒体との秘匿通信等を行うことができるようになる。
また、例えば、複数種類のアプリケーションに対応可能とする場合、前記メイン制御部は、該各種類毎に対応付けて前記切替手段の接続状態の切替パターンを予め記憶する管理テーブルを有し、通信相手の非接触型IC媒体が通信で使用するアプリケーションの種類に応じた切替パターンが選択されるように前記切替手段を切替制御する。
本発明の非接触通信用リード/ライト装置等によれば、メイン制御部とRF制御部とセキュリティ制御部を備える非接触型IC媒体のリード/ライト装置において、特にセキュリティ制御部が通信インタフェースが1個のセキュリティチップ等である場合でも、メイン制御部がセキュリティ制御部−RF制御部間の橋渡しすることによる通信時間のオーバーヘッドを抑えることができ、以って通信処理時間を短縮できる。
以下、図面を参照して本発明の実施の形態について説明する。
尚、以下の説明において一例として示す相互認証(その第1相互認証、第2相互認証)に関しては、参考文献;「特開2007-048103号の図8とその説明」等で説明されている。
尚、以下の説明において一例として示す相互認証(その第1相互認証、第2相互認証)に関しては、参考文献;「特開2007-048103号の図8とその説明」等で説明されている。
図1に、本発明のICカードシステム全体の構成図を示す。
図示のシステムでは、非接触通信用リード/ライト端末10は、非接触型IC媒体の1つであるICカード1と非接触の通信を行うものであり、従来技術で説明したように、この通信には秘匿通信も含まれている。非接触型IC媒体としては、非接触ICカードや、非接触ICチップを搭載した携帯電話などの携帯端末を含む。
図示のシステムでは、非接触通信用リード/ライト端末10は、非接触型IC媒体の1つであるICカード1と非接触の通信を行うものであり、従来技術で説明したように、この通信には秘匿通信も含まれている。非接触型IC媒体としては、非接触ICカードや、非接触ICチップを搭載した携帯電話などの携帯端末を含む。
リード/ライト端末10は、ネットワーク3を介して、アプリケーションを管理する(ICカードの決済状況管理や精算等を行う)センタ装置2と通信可能となっている。ここでは、1つのセンタ装置2と接続されるシステム構成としているが、接続先のセンタ装置2の数を制限するものではない。例えば、後述するアプリケーションA,Bそれぞれに対応する、すなわち複数種類のアプリケーションのそれぞれに対応するセンタ装置2が存在し、各センタ装置2と接続していてもよい。アプリケーションの例としては、電子マネー決済がある。電子マネー決済サービスは、複数の決済サービス事業会社が提供しており、電子マネー決済を行うには、各決済サービス事業会社の決済方式に対応したアプリケーションプログラムやデータ(たとえば、各決済方式ごとに異なる認証鍵)が必要となる。各決済サービス事業会社が独自にICカードを発行する形態をとった場合、1枚のICカードは1種類の電子マネー決済を扱える。複数の決済サービス事業会社の電子マネー決済を行うアプリケーションが、たとえば非接触型ICチップを搭載した携帯端末にインストールされた場合、1つの非接触型IC媒体は複数種類のアプリケーションを扱える。なお、説明を簡単化するために、1枚のICカードは1種類のアプリケーションを扱うものとして、以下の実施例を説明する。
また、リード/ライト端末10とネットワーク3との間に、不図示の上位装置が設けられた構成であってもよく(リード/ライト端末10と上位装置は接続されている)、この場合には上位装置によって各センタ装置との通信が行われる。この上位装置は、例えばPOSレジ端末等である。店員等は、この上位装置を操作して任意のアプリケーション(ここでは、ICカードの種類と同義であると考えても良く、たとえば、ある1つの電子マネー決済サービスの決済方式)を指定し、この指定内容が上位装置からリード/ライト端末10に通知される。
リード/ライト端末10は、主要な構成として、メイン制御部11とセキュリティ制御部12とRF制御部13を備え、更に切替機能部14を備えている。
ここで、本例のセキュリティ制御部12は、通信インタフェースが1個のみのセキュリティチップを用いるものである。セキュリティ制御部12は、この1個の通信インタフェースにより図示のように切替機能部14に接続している。切替機能部14は、例えば2つの切替スイッチを有している。セキュリティ制御部12は一方の切替スイッチに接続しており、RF制御部13は他方の切替スイッチに接続している。メイン制御部11は両方の切替スイッチに接続している。また、この2つの切替スイッチ同士が接続している。
ここで、本例のセキュリティ制御部12は、通信インタフェースが1個のみのセキュリティチップを用いるものである。セキュリティ制御部12は、この1個の通信インタフェースにより図示のように切替機能部14に接続している。切替機能部14は、例えば2つの切替スイッチを有している。セキュリティ制御部12は一方の切替スイッチに接続しており、RF制御部13は他方の切替スイッチに接続している。メイン制御部11は両方の切替スイッチに接続している。また、この2つの切替スイッチ同士が接続している。
切替機能部14は、メイン制御部11とセキュリティ制御部12間の接続、セキュリティ制御部12とRF制御部13間の接続、メイン制御部11とRF制御部13間の接続の3つの接続のいずれかに切替える機能を有する。この切り替え制御はメイン制御部11が行う。
換言すれば、切替機能部14は、メイン制御部11、RF制御部13の各々に接続し、更にセキュリティ制御部12の1つの通信インタフェースに接続しており、メイン制御部11からの制御信号に応じて、メイン制御部11とRF制御部13とが接続する第1の接続状態、メイン制御11部とセキュリティ制御部12とが接続する第2の接続状態、セキュリティ制御部12とRF制御部13とが接続する第3の接続状態の何れかの接続状態に切替わる。
まず、ICカード1と非接触通信用リード/ライト装置10が通信を行っていない状態では、メイン制御部11とセキュリティ制御部12とが接続された状態(第2の接続状態)となっている。そして、メイン制御部11は、ICカード1とセキュアな通信を行う場合には、ICカードとの通信を開始するための要求をセキュリティ制御部12へ通知した後、切替機能部14を切替制御して、セキュリティ制御部12とRF制御部13が接続した状態(第3の接続状態)へと移行させる。これにより、セキュリティ制御部12は、メイン制御部11を介することなく直接、RF制御部13を介してICカード1とのセキュアな通信を行う。
一方、メイン制御部11は、ICカード1と非セキュアな通信を行う場合には、切替機能部14を切替制御して、メイン制御部11とRF制御部13が接続した状態(第1の接続状態)へと移行させる。そして、メイン制御部11はRF制御部13を介してICカード1との非セキュアな通信を行う。
ここで、メイン制御部11は、例えばCPU/MPU等であり、内蔵メモリに予め所定のアプリケーションプログラムやデータ(後述する管理テーブル等)を記憶しており、このプログラムを実行することにより、本例の各種処理(ICカードとの通信処理(その為のパケット生成や受信パケット解析処理等)、セキュリティ制御部12との通信処理、切替機能部14の切替制御処理等)を実現する。
セキュリティ制御部12にも、マイクロプロセッサ等が設けられており、内蔵メモリ等に予め所定のアプリケーションプログラム(セキュアプログラム等)やデータ(鍵情報等)を記憶しており、このプログラムを実行することにより、本例の各種処理(メイン制御部11からのコマンド解析、暗号化/復号化処理、ICカードとの通信処理(その為のパケット生成や受信パケット解析処理等)など)を実現する。
RF制御部13も、アンテナや送受信回路と共にマイクロプロセッサ等を有しており、内蔵メモリ等に予め所定の複数のアプリケーションプログラムやデータ(ICカードの種類毎の変復調方式等)を記憶しており、通信相手のICカード1が通信で使用するアプリケーションの種類に応じたアプリケーションプログラムやデータ(たとえば、変調/復調方式)を選択することによりICカード1との非接触の通信を行う。更に、本手法では、後述する00FF等の特定コードを検出すると制御信号cをOFFにする制御等も行っている。
尚、複数のアプリケーションプログラムやデータが必要な他の例としては、非接触ICカードがリード/ライト装置と非接触通信を行う際の、複数の変復調方式がある。複数の変復調方式としては、例えば伝送速度(転送レート)が106kbps、212kbps、424kbps等の種類があることが知られている。
図2(a)、(b)に、切替機能部14の構成の一例を示す。
図2(a)に示す一例では、切替機能部14は、2つの切替スイッチ21、22を有し、更にOR回路23を有している。但し、OR回路23は無くてもよい。すなわち、図2(b)の構成であってもよい。図2(b)の構成は、OR回路23が無い点以外は図2(a)と略同様の構成であり、同じ構成要素には同一符号を付してある。
図2(a)に示す一例では、切替機能部14は、2つの切替スイッチ21、22を有し、更にOR回路23を有している。但し、OR回路23は無くてもよい。すなわち、図2(b)の構成であってもよい。図2(b)の構成は、OR回路23が無い点以外は図2(a)と略同様の構成であり、同じ構成要素には同一符号を付してある。
ここでは、簡単の為、OR回路23が無い構成、すなわち図2(b)の構成について説明するが、図2(a)の構成でも図2(b)の構成と略同様の動作を行う。
この場合、図2(b)に示すように、制御信号a,bがそれぞれ切替スイッチ21、22に入力することになる。そして、メイン制御部11は、図示の制御信号aによって切替スイッチ21を切替制御し、図示の制御信号bによって切替スイッチ22を切替制御する。
この場合、図2(b)に示すように、制御信号a,bがそれぞれ切替スイッチ21、22に入力することになる。そして、メイン制御部11は、図示の制御信号aによって切替スイッチ21を切替制御し、図示の制御信号bによって切替スイッチ22を切替制御する。
切替スイッチ21は、一端がセキュリティ制御部12に接続しており、他端がメイン制御部11と切替スイッチ22の何れか一方に切替接続される。図示のH側に切り替えられたときにはメイン制御部11に接続され、図示のL側に切り替えられたときには切替スイッチ22に接続される。メイン制御部11は、制御信号aによってH側/L側の何れかに切替制御する。ここでは、仮に、制御信号aがON時にH側へ接続し、OFF時にL側へ接続するものであるとする。これは、制御信号bによる切替スイッチ22の切替制御においても同様である。
切替スイッチ22は、一端がRF制御部13に接続しており、他端がメイン制御部11と切替スイッチ21の何れか一方に切替接続される。
尚、図示の通り、切替スイッチ21、22とメイン制御部11との接続は共通線により行われている。
尚、図示の通り、切替スイッチ21、22とメイン制御部11との接続は共通線により行われている。
メイン制御部11は、例えばセキュリティ制御部12とRF制御部13とを接続して両者間で直接通信可能としたい場合には、制御信号aをOFF、制御信号bをONすることで、切替スイッチ21はL側、切替スイッチ22はH側に切替させる(これをパターン3というものとする)。また、メイン制御部11がRF制御部13を介してICカードとの通信を行う場合には、メイン制御部11は、制御信号a、bを両方ともOFFにすることで、切替スイッチ21、22の両方をL側に切替させる(これをパターン1というものとする)。あるいは、メイン制御部11がセキュリティ制御部12との通信を行う場合には、制御信号a、bを両方ともONにすることで、切替スイッチ21、22の両方をH側に切替させる(これをパターン2というものとする)。
尚、上記切替機能部14の機能は、FPGA(Field Programmable Gate Array)を含む一般的な外部回路で容易に実現できるが、RF制御部13やメイン制御部11内などの一機能とすることも可能である。
RF制御部13は、基本的には従来と同じ機能であるが、以下に説明する機能が加わっている。この機能は、切替機能部14がパターン3の状態のときに有効なものとなる。
すなわち、RF制御部13には、まず、例えばメイン制御部11から予め設定されたカード通信終了のデータフォーマット(例えば、00FF等の予め決められている特定コード)を記憶しておく。この特定コードは、セキュリティ制御部12にも予め設定されているか、あるいは切替機能部14が上記パターン2の状態のときにメイン制御部11がセキュリティ制御部12へ通知しておく。これより、セキュリティ制御部12は、切替機能部14が上記パターン3の状態でICカードとの処理が完了した時点で、上記特定コードを含むパケットを送信する。
すなわち、RF制御部13には、まず、例えばメイン制御部11から予め設定されたカード通信終了のデータフォーマット(例えば、00FF等の予め決められている特定コード)を記憶しておく。この特定コードは、セキュリティ制御部12にも予め設定されているか、あるいは切替機能部14が上記パターン2の状態のときにメイン制御部11がセキュリティ制御部12へ通知しておく。これより、セキュリティ制御部12は、切替機能部14が上記パターン3の状態でICカードとの処理が完了した時点で、上記特定コードを含むパケットを送信する。
これより、RF制御部13は、通信パケット解析を行ってカード通信終了の判定制御を行う。この判定制御により、RF制御部13は、ICカードとのセキュア通信が終了したことを認識し、メイン制御部11へ通知する。ここで、メイン制御部11−RF制御部13間は、上記切替スイッチを介する接続以外にも、他の通信線により接続されており(図1に点線矢印で示す)、RF制御部13はこの通信線を介してセキュア通信終了をメイン制御部11へ通知する。これは、例えば図示の制御信号cをON/OFFすることにより通知する。ここでは仮に制御信号cがOFFになったら通信終了を意味することになるものとする。尚、図2では制御信号は切替機能部14内を通過しているが、これも一例であり、図1のようにしてもよいし図2のようにしてもよい。
この制御信号cによる通信終了通知を受けたメイン制御部11は、切替機能部14を切替制御する。例えば、セキュリティ制御部12とメイン制御部11が接続する状態(パターン2)への切替制御を行う。
また、複数のアプリケーションを取り扱う(換言すれば複数種類のICカードに対応可能な)非接触ICカードシステムの場合、メイン制御部11は、各アプリケーションを特定する識別情報(アプリケーションIDという)と、切替機能部14の接続切替パターン(上記パターン1〜パターン3等を組み合わせたもの)とを対応付けた管理テーブル(一例は後述する)を保持している。また、セキュリティ制御部12には、上記各アプリケーション毎にそれぞれ対応した複数のセキュアプログラムや複数種類の鍵情報が格納される。上記管理テーブルにはこの対応関係も格納されていてもよい。
例えば上位装置等から任意のアプリケーション(任意のICカードの種類)が指定されると、メイン制御部11は、上記管理テーブルに基づいて、指定されたアプリケーションに対応した接続パターンで切替機能部14を切り替える制御を行う。また、例えば、メイン制御部11は、セキュアな通信を行う場合には、まず、自己をセキュリティ制御部12と接続してアプリケーションIDを送信し、その後、切替機能部14をパターン3に切り替える。これにより、セキュリティ制御部12は、このアプリケーションIDのアプリケーションに対応したセキュアプログラムや鍵情報を選択して、これらを用いて暗号化や認証等の処理を実行しながら電文生成や解析を行う。
上記複数のアプリケーションを取り扱う非接触ICカードシステムの一例としては、例えばコンビニ等の店舗のレジにICカード・リーダ/ライタが備えられるシステム等があり、この場合はレジ等が上記上位装置に相当し、店員は顧客が使用するICカード1の種類に応じて、もしくは顧客が使用することを希望するアプリケーションを指定・入力する。
本手法を適用することにより、通信インタフェースが1個のみのセキュリティチップを利用した場合においても、ICカード1との通信時間を最適に高速化できる効果が得られる。
以下、具体例を挙げて説明する。ここでは、まず、ICカードとのセキュアな通信が必要な任意のアプリケーションAと、セキュアな通信が不要な任意のアプリケーションBに係るICカード1との通信処理を例にして説明する。
尚、ここでは説明を簡単にする為に、セキュアな通信が必要/不要という例で説明するが、この例に限らず、例えば、1つのアプリケーションに係る一連の処理のなかで、セキュアな通信が必要なものと不要なものとが混在する場合が多い。例えば、以下に説明する図3の処理は相互認証処理に係る処理であり、図5の処理はこの相互認証処理成功後のリード/ライト処理と考えてもよい(但し、この場合、図5に示すポーリング要求/応答処理は、既に図3の処理で行っているので、必要ないことになる)。よく知られているICカードとの通信処理の一例として、まずポーリングを行い、続いて認証鍵(相互認証用の暗号鍵等)を用いた相互認証処理を行い(通常、第1相互認証と第2相互認証を行う)、この相互認証成功した場合には、ICカードへのデータのリード/ライトを行うことが知られており、このリード/ライトの際に暗号鍵等を用いた処理は行わない場合がある。
尚、図3の処理は、ポーリングに関してはセキュアな通信が不要であるので、セキュアな通信が必要なものと不要なものとが混在すると言えるかもしれない。
図3は、アプリケーションAに係る通信制御シーケンスの一例を示したものである。
図3は、アプリケーションAに係る通信制御シーケンスの一例を示したものである。
尚、図示の例における上記管理テーブルの接続切替パターンは、パターン1→パターン2→パターン3→パターン2となる。
尚、管理テーブルを用いるのは一例であり、この例に限らない。例えば複数種類のICカードそれぞれに対応するカードアクセス用のアプリケーション内に、接続切替パターンに応ずる形で各接続切替プログラム文が挿入されているようにしてもよい。図3の例では、例えば、ポーリングコマンド送信後に応答待ちを行って応答があるか否かを判定するプログラム文の次に、応答ありの場合にパターン2へ接続切替するプログラム文が挿入されていることになる。管理テーブルを用いる場合には、例えば、管理テーブルを参照して次の接続パターンを取得して、これに従って接続切替するプログラム文等が挿入されていることになる。
尚、管理テーブルを用いるのは一例であり、この例に限らない。例えば複数種類のICカードそれぞれに対応するカードアクセス用のアプリケーション内に、接続切替パターンに応ずる形で各接続切替プログラム文が挿入されているようにしてもよい。図3の例では、例えば、ポーリングコマンド送信後に応答待ちを行って応答があるか否かを判定するプログラム文の次に、応答ありの場合にパターン2へ接続切替するプログラム文が挿入されていることになる。管理テーブルを用いる場合には、例えば、管理テーブルを参照して次の接続パターンを取得して、これに従って接続切替するプログラム文等が挿入されていることになる。
アプリケーションAを実行する場合、メイン制御部11は、上記切替機能部14に対する制御信号a及び制御信号bを、両方ともOFFにして切替スイッチ21、22をL側に切り替えることで、接続関係をメイン制御部11とRF制御部13とが接続された状態へと切替える(図示の切替処理1;上記パターン1に切り替える)。
その後、メイン制御部11は、RF制御部13を介して、ICカード1へポーリング要求を行う。この要求に対してICカード1からの応答があった場合、メイン制御部11は、制御信号a及び制御信号bをONして、メイン制御部11の接続先をRF制御部13からセキュリティ制御部12へ切替える(図示の切替処理2;上記パターン2に切り替える)。
切替を確認した後、メイン制御部11は、カード通信開始要求コマンドともに、アプリケーションID(本例ではアプリケーションAを示すID)及びICカード1からの応答情報(カードID等)をセキュリティ制御部12へ伝送する。カード通信開始要求コマンドを受信したセキュリティ制御部12は、まず、カード通信開始要求応答を返信する。
メイン制御部11は、セキュリティ制御部12からのカード通信開始要求応答を受信すると、制御信号aのみをOFFすることで、メイン制御部11とセキュリティ制御部12とが接続された状態から、セキュリティ制御部12とRF制御部13とが接続された状態へと切替える(図示の切替処理3;上記パターン3に切り替える)。
セキュリティ制御部12は、上記カード通信開始要求応答を返信後、アプリケーションID及びICカード1からの応答情報を解析して、自己のメモリ等に予め格納されているセキュアプログラムや鍵情報等から上記アプリケーションIDに対応するものを選択する。そして、選択した鍵情報等を用いて認証や電文暗号化などを行いながらカード通信コマンドを作成して送信する。上記の通り、パターン3に切り替わった状態であるので、このコマンドはRF制御部13が直接受信してICカード1へ無線送信することになる。また、セキュリティ制御部12は、セキュアな通信処理が完了した時点で、上記00FF等の特定コードを含むパケット(カード通信終了コマンド)を送信する。
RF制御部13では、カード通信コマンドを受信すると、上記カード通信終了コマンド以外は、これをアプリケーションIDに対応するデータ変調を行いながらICカード1へ送信する。尚、アプリケーションIDは例えば上記ポーリング処理の際にメイン制御部11から通知されている。ICカード1からの応答電文(カード通信応答)を受信したRF制御部13は、データ復調を行いセキュリティ制御部12へ送信する。
なお、この認証方法や電文暗号化方法などは、アプリケーション(本例ではアプリケーションA)に対応した方式を選択すればよく、その具体的な方式は、本提案の対象外であるため省略する。
ここで、セキュリティ制御部12は、従来と略同様の機能に加えて、ICカード1と直接(RF制御部13を介するがメイン制御部11が中継する(橋渡しする)ものではないので、ここでは“直接”と表現する)通信する為の機能を備えている。基本的には、セキュリティ制御部12に、メイン制御部11の機能の一部(ICカード1との通信の為のパケット生成やICカード1からの応答パケットの解析、応答内容に応じた各種処理(例えば相互認証処理であれば認証成功か否かの判定の為の処理等)など)を追加すればよい。
ここでは、例えば、ICカード1との通信の為のパケット生成の為の処理について、その一例を図4を参照して説明するものとする。
図4(a)には従来の通信処理例とパケット構成例を示す。
図4(a)には従来の通信処理例とパケット構成例を示す。
従来、メイン制御部は、セキュリティ制御部による暗号化/復号化等の処理が必要になったときには、図4(a)に示すパケット31をセキュリティ制御部へ送信する。このパケット31におけるC0’は、メイン制御部がセキュリティ制御部に対して指令を出す為に用いられるコマンドコードであり、ここでは仮にパケット31に含まれるデータ(Data)の暗号化を指示するコマンドコードであるものとする。勿論、他の命令(復号化等)のコマンドコードであってもよい。Dataは例えば第1相互認証処理の場合には任意に生成した乱数データ等である。複数種類のアプリケーション(複数種類のICカード)に対応可能なシステムの場合、パケット31には更に上位装置等から指定されたアプリケーションID等が含まれていても良い。また、パケット31の例に限らず、例えば図示のパケット31’のように、更に何らかのサブコマンドが含まれていても良い。
このパケット31を受信したセキュリティ制御部は、乱数を暗号鍵等で暗号化して暗号化データD0を生成してこれをメイン制御部へ返信する。暗号鍵は、記憶されている複数種類の暗号鍵のなかからアプリケーションIDに対応するものを選択して用いても良い。
これより、メイン制御部は、図示のパケット32を生成してRF制御部を介してICカード1へ送信する。パケット32には上記暗号化データD0とコマンドコードC1が含まれている。C1はICカード1との通信に用いられるコマンドコードの一例であり、例えば第一相互認証コマンド等である。
尚、図4ではICカード1を示していないが、図3と同様、RF制御部への送信パケットはRF制御部によって変調されてICカード1へ送信され、ICカード1からの応答パケットについても同様にRF制御部によって復調されてメイン制御部に渡される。
これに対して、本手法では、例えば図4(b)に示すような通信処理を行う。
図4(b)には本手法の通信処理例とパケット構成例を示す。
この例では、メイン制御部11は上記パターン2に切替制御後、図示のパケット33をセキュリティ制御部12へ送信する。図示のように、パケット33は、上記パケット31と同様にC0’とDataを含み、更に例えば上記サブコマンドとして上記C1を格納している。パケット33を受信したセキュリティ制御部12はAckを返し、これよりメイン制御部11は上記パターン3への切替制御を行う。一方、セキュリティ制御部12は、続いて、上記暗号化データD0を生成して、図示のパケット34を生成する。パケット34におけるコマンドコードC1は、上記パケット33のサブコマンドをそのまま用いればよい。この様にして、上記パケット32と同じ内容のパケット34を生成して、これを送信することで、上記のようにパターン3の接続状態であることから、RF制御部13を介してICカード1へ送信されることになる。
図4(b)には本手法の通信処理例とパケット構成例を示す。
この例では、メイン制御部11は上記パターン2に切替制御後、図示のパケット33をセキュリティ制御部12へ送信する。図示のように、パケット33は、上記パケット31と同様にC0’とDataを含み、更に例えば上記サブコマンドとして上記C1を格納している。パケット33を受信したセキュリティ制御部12はAckを返し、これよりメイン制御部11は上記パターン3への切替制御を行う。一方、セキュリティ制御部12は、続いて、上記暗号化データD0を生成して、図示のパケット34を生成する。パケット34におけるコマンドコードC1は、上記パケット33のサブコマンドをそのまま用いればよい。この様にして、上記パケット32と同じ内容のパケット34を生成して、これを送信することで、上記のようにパターン3の接続状態であることから、RF制御部13を介してICカード1へ送信されることになる。
この様に、本手法では、例えば上記カード通信開始要求コマンドに上記所定のコマンドコード(C1等)を含めることで、セキュリティ制御部12は、このコマンドコード(C1等)と暗号化データ等を格納したパケットを生成することで、ICカード1との通信を行うことができる。
一方、パターン3に切替後に、セキュリティ制御部12に複数回のパケット送受信を行わせたい場合には、例えば図4(c)に示すコマンドリストを、予めセキュリティ制御部12内のメモリ等に記憶させておくこと等が考えられる。あるいは、このコマンドリストは、イニシャル時等にメイン制御部11が渡すようにし、電源OFFにより消去されるようにしてもよい。
図4に示すコマンドリストにおいて、図示のC1,C2,C3,C4等は、上記ICカード1との通信に用いるコマンドコードを意味する。また、図示の「s.c1:C1/C2」や「s.c2:C3/C4」、は、各サブコマンドs.c1 、s.c2に対応付けて、1又は複数のコマンドコードが登録されているものである。
メイン制御部11は、上記パターン2の状態でカード通信開始要求コマンドに上記サブコマンド(s.c1 やs.c2等)を含めて送信する。これより、セキュリティ制御部12は、受信パケットのサブコマンドによりコマンドリストを検索して、それに対応する2以上のコマンドコードを取得して、これらを順次用いてICカード1との直接通信を行う。例えば、メイン制御部11からサブコマンドs.c1を含むカード通信開始要求コマンドが送られてきた場合、セキュリティ制御部12は、コマンドリストにおいて「s.c1:C1/C2」となっていることから、まずコマンドコードC1を用いたパケットを作成・送信し、これに対する応答を受信すると、次にコマンドコードC2を用いたパケットを作成・送信する。
例えば、よく知られているICカード−リーダ/ライタ間のセキュア通信としては、相互認証があり、これは第1相互認証と第2相互認証を行うものである。この場合、リーダ/ライタは、まず第1相互認証コマンドを送信して、このコマンドに対するICカード1からの応答を受信したら、第2相互認証コマンドを送信して応答受信し、各応答を解析して認証成功/失敗を判定する。
図4に示すコマンドリストのC1、C2が、例えば第1相互認証コマンド、第2相互認証コマンドの各コマンドコードに相当するとした場合、メイン制御部11は、相互認証を行う際には上記サブコマンドs.c1をセキュリティ制御部12に通知し、これに応じてセキュリティ制御部12は、コマンドコードC1を含むパケット(第1相互認証コマンド)、コマンドコードC2を含むパケット(第2相互認証コマンド)を順次作成してICカード1へ送信することになる。
尚、上述したことは、一例であり、この例に限るものではない。例えば、コマンドリストを用いずに、カード通信開始要求コマンドのサブコマンドに一連のコマンドコード(C1/C2等)を含めるようにしてもよい。
この様に、メイン制御部11からの1つの指令に応じてセキュリティ制御部12がICカード1との複数回の通信処理を行う場合に、特に顕著な効果を奏することになる。すなわち、メイン制御部11が逐一橋渡しをしなくても、セキュリティ制御部12が直接ICカード1との複数回の通信処理を行うことができるので、メイン制御部がセキュリティ制御部−RF制御部間の橋渡しすることによる通信時間のオーバーヘッドを抑えることができ、以ってカード処理時間を短縮できる。
セキュリティ制御部12は、一連のセキュアなカード通信が終了すると、RF制御部13へカード通信終了コマンドを送信する。カード通信終了コマンドを受信したRF制御部13は、セキュリティ制御部12へ応答を返すとともに、上記制御信号cをOFFにすることで上記の通りセキュア通信終了をメイン制御部11に知らせる。
メイン制御部11は、セキュア通信終了を認識すると、上記パターン3となっている接続状態を、パターン2の接続状態(メイン制御部11とセキュリティ制御部12との接続状態)へ切替える。
メイン制御部11は、セキュリティ制御部12との接続状態を確認した後、カード通信結果要求コマンドを送信する。セキュリティ制御部12は、このコマンドに応じてICカード1との通信結果を応答する。尚、このときの通信結果に含まれる情報などは、アプリケーションAに対応した鍵情報等で暗号化してもよい。
メイン制御部11は、この応答結果をアプリケーションAのデータとして記憶し、アプリケーションAに係るセンタ装置との通信まで保持する。
図5は、アプリケーションBに係る通信制御シーケンスの一例を示したものである。
図5は、アプリケーションBに係る通信制御シーケンスの一例を示したものである。
尚、図示の例における上記管理テーブルの接続切替パターンは、パターン1→パターン2となる。
アプリケーションBを実行する場合、メイン制御部11は、まず、切替機能部14に対する制御信号a及び制御信号bをOFFにして、自己とセキュリティ制御部12とが接続された状態から自己とRF制御部13とが接続する状態へ切替える(図示の切替処理5;パターン1への切替)。
アプリケーションBを実行する場合、メイン制御部11は、まず、切替機能部14に対する制御信号a及び制御信号bをOFFにして、自己とセキュリティ制御部12とが接続された状態から自己とRF制御部13とが接続する状態へ切替える(図示の切替処理5;パターン1への切替)。
その後、メイン制御部11は、RF制御部13を介してICカード1へポーリング要求を行う。ICカード1から応答があった場合、ICカード1に対する所定のカード通信コマンドを作成して、これをRF制御部13を介してICカード1へ送信する。
RF制御部13では、カード通信終了コマンド以外は、受信したコマンドパケットを、アプリケーションIDに対応するデータ変調を行いながら、ICカード1へ送信する。ICカード1からの応答電文(カード通信応答)を受信したRF制御部13は、データ復調を行いメイン制御部11へ返す。
メイン制御部11では、一連のカード通信が終了すると、RF制御部13へカード通信終了コマンドを送信する。カード通信終了コマンドを受信したRF制御部13は、応答を返す。その後、メイン制御部11は、制御信号a及び制御信号bをONする。これにより、メイン制御部11は、RF制御部13との接続状態からセキュリティ制御部12との接続状態へと遷移する(切替処理6;パターン2への切替)。
メイン制御部11は、このICカード1との通信結果をアプリケーションBのデータとして記憶し、アプリケーションBに係るセンタ装置との通信まで保持する。
以上説明したように、本手法では、メイン制御部とRF制御部とセキュリティ制御部を備える非接触型ICカードのリード/ライト端末において、特にセキュリティ制御部が通信インタフェースが1個のセキュリティチップ等である場合でも、メイン制御部がセキュリティ制御部−RF制御部間の橋渡しすることによる通信時間のオーバーヘッドを抑えることができ、以ってカード処理時間を短縮できる。
以上説明したように、本手法では、メイン制御部とRF制御部とセキュリティ制御部を備える非接触型ICカードのリード/ライト端末において、特にセキュリティ制御部が通信インタフェースが1個のセキュリティチップ等である場合でも、メイン制御部がセキュリティ制御部−RF制御部間の橋渡しすることによる通信時間のオーバーヘッドを抑えることができ、以ってカード処理時間を短縮できる。
1 ICカード
2 センタ装置
3 ネットワーク
10 非接触通信用リード/ライト端末
11 メイン制御部
12 セキュリティ制御部
13 RF制御部
14 切替機能部
21,22 切替スイッチ
31,31’,32,33,34 パケット
2 センタ装置
3 ネットワーク
10 非接触通信用リード/ライト端末
11 メイン制御部
12 セキュリティ制御部
13 RF制御部
14 切替機能部
21,22 切替スイッチ
31,31’,32,33,34 パケット
Claims (2)
- メイン制御部と、暗号化/復号化処理を行うセキュリティ制御部と、非接触型IC媒体との通信の為のデータ変調/復調を行うRF制御部とを有する非接触通信用リード/ライト装置であって、
前記セキュリティ制御部は通信インタフェースが1つのみのセキュリティチップより成り、
前記メイン制御部、RF制御部それぞれに接続し、更に前記セキュリティ制御部の前記1つの通信インタフェースに接続しており、前記メイン制御部からの制御信号に応じて、前記メイン制御部とRF制御部とが接続する第1の接続状態、前記メイン制御部とセキュリティ制御部とが接続する第2の接続状態、前記セキュリティ制御部とRF制御部とが接続する第3の接続状態の何れかの接続状態に切替わる切替手段を有し、
前記セキュリティ制御部は、予めサブコマンドに対応付けて複数のコマンドが記憶されたコマンド記憶部を有し、
前記メイン制御部は、前記非接触型IC媒体との通信処理において前記暗号化/復号化処理を行う場合には、前記切替手段を前記第2の接続状態に切り替えて前記セキュリティ制御部に対して任意の前記サブコマンドを送信後、前記切替手段を前記第3の接続状態に切り替えることで、前記セキュリティ制御部が前記RF制御部を介して直接、前記非接触型IC媒体との通信を行うようにし、
前記第3の接続状態において、前記セキュリティ制御部は、前記メイン制御部から送信されたサブコマンドに対応する複数の前記コマンドを前記コマンド記憶部から取得して、該複数のコマンドを順次用いて前記非接触型IC媒体との通信を行うことを特徴とする非接触通信用リード/ライト装置。 - 複数種類のアプリケーションに対応可能とする場合、
前記メイン制御部は、該各種類毎に対応付けて前記切替手段の接続状態の切替パターンを予め記憶する管理テーブルを有し、通信相手の非接触型IC媒体が通信で使用するアプリケーションの種類に応じた切替パターンが選択されるように前記切替手段を切替制御することを特徴とする請求項1記載の非接触通信用リード/ライト装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008227615A JP5217805B2 (ja) | 2008-09-04 | 2008-09-04 | 非接触通信用リード/ライト装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008227615A JP5217805B2 (ja) | 2008-09-04 | 2008-09-04 | 非接触通信用リード/ライト装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010061475A JP2010061475A (ja) | 2010-03-18 |
| JP5217805B2 true JP5217805B2 (ja) | 2013-06-19 |
Family
ID=42188191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008227615A Expired - Fee Related JP5217805B2 (ja) | 2008-09-04 | 2008-09-04 | 非接触通信用リード/ライト装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5217805B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5958043B2 (ja) * | 2012-04-20 | 2016-07-27 | 株式会社リコー | 認証システム、認証方法及び認証プログラム |
| CN105488557A (zh) * | 2015-12-30 | 2016-04-13 | 上海哲山电子科技有限公司 | 一种非接触ic卡及其应用系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0750663A (ja) * | 1993-08-09 | 1995-02-21 | Fujitsu Ltd | カード型暗号通信装置 |
| JP3910455B2 (ja) * | 2002-01-28 | 2007-04-25 | 松下電器産業株式会社 | ハンズフリー通話装置及びそのスピーカの制御方法 |
| JP4556492B2 (ja) * | 2004-05-27 | 2010-10-06 | ソニー株式会社 | 通信装置およびそのプログラム、データ処理装置およびそのプログラム、並びにそれらの方法 |
| JP2007293481A (ja) * | 2006-04-24 | 2007-11-08 | Matsushita Electric Ind Co Ltd | 無線タグシステム、無線タグ及びリーダー/ライター |
-
2008
- 2008-09-04 JP JP2008227615A patent/JP5217805B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010061475A (ja) | 2010-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7797537B2 (en) | Mobile terminal, data communication method, and computer program | |
| JP4092692B2 (ja) | 通信システム、通信装置および通信方法、並びにプログラム | |
| US7821399B2 (en) | RFID optimized capability negotiations | |
| US8762720B2 (en) | Method of mutual authentication between a communication interface and a host processor of an NFC chipset | |
| CN102404025B (zh) | 一种终端和处理支付业务的方法 | |
| CN101465675B (zh) | 增强型近距离无线通信eNFC装置及其实现方法 | |
| JP4706702B2 (ja) | 通信システム、通信装置および通信方法、並びにプログラム | |
| EP1734704B1 (en) | Automatic detection and configuration of a device connected to a wireless network | |
| KR20150114765A (ko) | 근거리 무선 통신(nfc) 기능을 지원하는 화상형성장치 및 화상형성장치의 nfc 동작 모드를 설정하는 방법 | |
| US10708744B2 (en) | NFC-based communication method and apparatus | |
| JP2014168215A (ja) | 通信機器 | |
| JP2002329180A (ja) | 無線通信機能を有するメモリカード及びそのデータ通信方法 | |
| JP4882862B2 (ja) | 無線通信端末、半導体デバイス、データ通信方法および無線通信システム | |
| US8886121B2 (en) | Communication device, commnunication method, and program | |
| WO2014067547A1 (en) | Nfc controller architecture for emulation of multiple nfc-a devices | |
| JP2006048360A (ja) | 非接触icチップリーダライタ | |
| JP5217805B2 (ja) | 非接触通信用リード/ライト装置 | |
| US9961485B2 (en) | Communication device | |
| JP2023155375A (ja) | 通信機器 | |
| JP2012044395A (ja) | 通信装置、情報処理システムおよび暗号切替方法 | |
| US20080055631A1 (en) | Wireless communication device, computer readable medium storing wireless communication program, wireless communication system, image formation device, and computer readable medium storing control program for image formation device | |
| JP4967507B2 (ja) | 処理装置および方法、並びにプログラム | |
| JP4774907B2 (ja) | カード通信システム,リーダライタ及びicカード | |
| KR20160007926A (ko) | 모바일 디바이스의 보안 어플리케이션 실행 방법 | |
| JPH06111085A (ja) | 非接触記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110812 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121113 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130218 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5217805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |