JP5249364B2 - 携帯型電子機器、その非接触ic用ロック解除方法、及び非接触ic用ロック解除システム - Google Patents

携帯型電子機器、その非接触ic用ロック解除方法、及び非接触ic用ロック解除システム Download PDF

Info

Publication number
JP5249364B2
JP5249364B2 JP2011013970A JP2011013970A JP5249364B2 JP 5249364 B2 JP5249364 B2 JP 5249364B2 JP 2011013970 A JP2011013970 A JP 2011013970A JP 2011013970 A JP2011013970 A JP 2011013970A JP 5249364 B2 JP5249364 B2 JP 5249364B2
Authority
JP
Japan
Prior art keywords
key
contact
unique information
encrypted
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011013970A
Other languages
English (en)
Other versions
JP2012155525A (ja
Inventor
渓介 大平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2011013970A priority Critical patent/JP5249364B2/ja
Publication of JP2012155525A publication Critical patent/JP2012155525A/ja
Application granted granted Critical
Publication of JP5249364B2 publication Critical patent/JP5249364B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、非接触ICを搭載した非接触IC搭載端末等の携帯型電子機器、その非接触IC用ロック解除方法、及び非接触IC用ロック解除システムに関する。
非接触IC(Integrated Circuit:集積回路)は、ICチップ内にメモリ、CPU(Central Processing Unit)、高周波回路、電源回路を含み、アンテナを介して外部端子なしにリーダ/ライタとの間で通信を行い、ICチップ内のメモリに情報を読み書き可能に保持し得る媒体であり、非常に素早く電子決済や、認証を行うことができるものである。しかし、盗難や紛失が発生した際、非接触ICの内部の情報を不正に利用されてしまうリスクが存在する。
このような不正利用を防止するためには、非接触ICを搭載している端末や非接触IC自身に利用制限(ロック)をかける必要がある。しかしながら、その操作は煩雑であり、非接触ICの利便性を損なう可能性がある。
例えば、非接触ICを搭載している携帯端末や非接触IC自身に利用制限をかけると、制限のかけ方によっては非接触ICの利便性を損なう可能性があった。その一方、利便性を向上させるため制限レベルを低くすると、セキュリティレベルも低くなる可能性がある。また、比較的容易に行えるPIN(Personal Identification Number)入力では、入力桁数が少ないことや、類推できるパスワードになりがちな問題もあった。
上記に関連して、次のような先行技術文献がある。
特許文献1には、非接触ICカードを使用して携帯型電子機器のロックを解除する方法が記載されている。この方法では、非接触ICカードのID番号をリーダ/ライタを介して受け取って記憶部に記憶し、キー操作等のロック解除時に、非接触ICカードのID番号をリーダ/ライタを介して受け取り、記憶部に記憶されたID番号と照合して認証を行う。
特許文献2には、携帯電話端末の紛失時等に、非接触ICカードの情報を使用して、ネットワークを通じて携帯電話端末の遠隔ロックを行うシステムが記載されている。このシステムは、非接触ICカードの情報をリーダに読み取らせてサーバに送信し、そのサーバがロックを行う。
特許文献3には、使用者が特定の操作ボタンを押すことにより、非接触ICカードのロックを解除する携帯通信端末が記載されている。
特許文献4には、端末操作が行われずに予め登録された一定時間が経過した後に端末操作を不可とする携帯端末のロック方法が記載されている。
特許文献5には、基地局の通信圏内では携帯端末のロックを常に解除し、通信圏外では携帯端末に認証処理を行わせないと外部のリーダライタから端末内蔵の非接触ICへの通信を不可とする移動体端末が記載されている。
特開2006−113719号公報 特開2006−279572号公報 特開2006−338480号公報 特開2009−049824号公報 特開2007−068016号公報
上述した先行技術文献では、次のような問題があった。
特許文献1では、携帯型電子機器と非接触ICカードとのどちらかが第三者の手に渡った場合、認証に用いる非接触ICカードのID番号は解析しやすく、高いセキュリティ性を確保するのが困難である。
特許文献2では、携帯電話端末が常時使用できる状態にあり、利便性は損なわれないが、紛失時にサーバにロックの申請を出すまでのタイムラグがあり、その間はセキュリティが守られない。
特許文献3では、スキミングなどの情報盗難に対するものであり、端末の紛失及び盗難の際に、セキュリティ性を確保することはできない。
特許文献4は、盗難及び紛失時のデータ漏洩や不正操作のリスクを削減するために、時間ごとに携帯電話自体にロックをかけるものであり、利便性が損なわれる可能性がある。
特許文献5は、電波状態によって認証処理の有無を切り替えるものであり、通信圏内で端末の紛失又は盗難があった場合に、セキュリティ性を確保することはできない。
本発明の目的は、上記課題を解決し、外部の非接触ICカードを用いて非接触IC機能のロックを解除する携帯型電子機器において、高いセキュリティ性を確保する携帯型電子機器、その非接触IC用ロック解除方法、及び非接触IC用ロック解除システムを提供することにある。
本発明の第1の観点によれば、非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記第2の鍵を前記記憶部に記憶し、前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と暗号化された第1の鍵とを読み取り、読み取った暗号化された第1の鍵を前記記憶部に記憶された第2の鍵を用いて復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除することを特徴とする携帯型電子機器が提供される。
本発明の第2の観点によれば、非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、制御部とを有する携帯型電子機器の非接触IC用ロック解除方法であって、前記制御部が、前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記第2の鍵を前記記憶部に記憶し、前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と暗号化された第1の鍵とを読み取り、読み取った暗号化された第1の鍵を前記記憶部に記憶された第2の鍵を用いて復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除することを特徴とする携帯型電子機器の非接触IC用ロック解除方法が提供される。
本発明の第1の観点によれば、上記に記載の携帯型電子機器と、前記携帯型電子機器の非接触ICとの間で通信を行う非接触ICカードとを有することを特徴とする非接触IC用ロック解除システムが提供される。
本発明によれば、外部の非接触ICカードを用いて非接触IC機能のロックを解除する携帯型電子機器において、高いセキュリティ性を確保することができる。
本発明の第1〜第4の実施の形態に係る非接触IC用ロック解除システムの構成を示す概略ブロック図である。 本発明の第1及び第2の実施の形態に係る非接触IC用ロック解除システムにおいて、携帯型電子機器の非接触IC機能に対しロックを行う場合の処理を示すフローチャートである。 本発明の第1の実施の形態に係る非接触IC用ロック解除システムにおいて、携帯型電子機器の非接触IC機能に対しロックを解除する場合の処理を示すフローチャートである。 本発明の第2の実施の形態に係る非接触IC用ロック解除システムにおいて、携帯型電子機器の非接触IC機能に対しロックを解除する場合の処理を示すフローチャートである。 本発明の第3及び第4の実施の形態に係る非接触IC用ロック解除システムにおいて、携帯型電子機器の非接触IC機能に対しロックを行う場合の処理を示すフローチャートである。 本発明の第3の実施の形態に係る非接触IC用ロック解除システムにおいて、携帯型電子機器の非接触IC機能に対しロックを解除する場合の処理を示すフローチャートである。 本発明の第4の実施の形態に係る非接触IC用ロック解除システムにおいて、携帯型電子機器の非接触IC機能に対しロックを解除する場合の処理を示すフローチャートである。 本発明の第5及び第6の実施の形態に係る非接触IC用ロック解除システムの構成を示す概略ブロック図である。
以下、本発明に係る携帯型電子機器、その非接触IC用ロック解除方法、及び非接触IC用ロック解除システムの実施の形態について、図面を参照して詳細に説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る非接触IC用ロック解除システムの構成を示す。本実施の形態に係る非接触IC用ロック解除システムは、非接触ICを搭載した携帯型電子機器10と、この携帯型電子機器10の非接触ICのロックを解除する際に使用する非接触ICカード20とを含む。
携帯型電子機器10は、例えば非接触ICを搭載した携帯電話機、PDA(Personal Digital Assistant:携帯情報端末)、スマートフォン等の携帯端末等の携帯型電子機器に適用される。この携帯型電子機器10は、制御部11、記憶部12、各種操作キー等の入力部13、液晶ディスプレイ等の表示部14、非接触IC用のリーダ/ライタ部15、及び非接触ICを含む非接触IC機能部16を含む(その他、携帯端末に適用した場合は、基地局との間で無線通信を行う通信部等も含まれる)。
制御部11は、プログラム制御で動作するコンピュータとしてのCPU及びその制御プログラムを含み、CPUが制御プログラムを実行することにより、各機能が実現される。各機能には、本実施の形態では、データを暗号化し、暗号化したデータを復号するために使用する暗号化及び復号用鍵(以下、「鍵」と呼ぶ。)を生成する機能と、鍵を用いてデータを暗号化する機能と、鍵を用いて暗号化データを復号する機能と、非接触IC機能の利用制限のためのロック及びその解除を制御する機能とが含まれる。ここで、暗号化と復号には、同一の鍵が使用される。また、鍵生成、暗号化及び復号で用いるアルゴリズムに対応するプログラムは、既存のものが使用される。
記憶部12は、メモリ等で構成され、制御部11の制御プログラムや制御データ等を記憶する。本実施の形態では、記憶部12は、制御部11で生成された鍵や、暗号化された鍵及び暗号化された非接触ICカード20のID番号等の一意(ユニーク)な情報等も記憶する。
リーダ/ライタ部15は、アンテナ、高周波回路等の無線通信装置を含み、非接触ICカード20との間で通信を行う。このリーダ/ライタ部15には、非接触ICカード20の情報を読み取るリーダ151と、非接触ICカード20に情報を書き込むライタ152とが含まれる。
非接触IC機能部16は、非接触ICを含む。この非接触ICは、アンテナ及びICチップ(高周波回路、メモリ、CPU、電源回路等を含む)を含み、決済端末等の非接触ICサービス提供端末(後述の第5、第6の実施の形態参照)のリーダ/ライタ部との間で通信を行うことにより、決済等のサービス提供を受けることが可能となっている。この非接触IC機能は、制御部11によるロック及びその解除に関する制御(後述参照)により、通常はロックがされていて使用不可とされ、ロック解除時のみ使用可能とされる。
非接触IC機能のロック及びその解除方法は、既知のものが使用可能であり、本実施の形態では特に限定されないが、例えば、第5の実施の形態(後述参照)のように、非接触ICの所定記憶領域内に使用許可/不許可のステータス(使用ステータス)を書き込み、このステータスに基づいて非接触IC機能のロック及びその解除を行うものを使用してもよい。
非接触ICカード20は、カード本体内にアンテナ及びICチップ(高周波回路、電源回路、メモリ、CPU、電源回路等を含む)を含み、本実施の形態では、携帯型電子機器10の非接触IC機能のロックを解除する際に使用する。
次に、本実施の形態の動作について、図2と図3を参照して説明する。
図2は、携帯型電子機器10の非接触IC機能をロックする際の処理を示す。
まず、携帯型電子機器10は、リーダ/ライタ部15により、非接触ICカード20に対し、ID送信要求を送信する(ステップS1)。
非接触ICカード20は、ID送信要求を受信すると(ステップS2)、ID番号(一意な情報)を携帯型電子機器10に送信する(ステップS3)。
携帯型電子機器10は、リーダ/ライタ部15により、ID番号を受信すると(ステップS4)、制御部11によりID番号を第1の鍵で暗号化し(ステップS5)、暗号化されたID番号を記憶部12に記憶する(ステップS6)。また、携帯型電子機器10は、制御部11により、第2の鍵を用いて、第1の鍵を暗号化し(ステップS7)、リーダ/ライタ部15により、暗号化された第1の鍵を非接触ICカード20に送信する(ステップS8)。
非接触ICカード20は、暗号化された第1の鍵を受信すると、ロック解除用データとして記憶し(ステップS9)、その記憶完了を携帯型電子機器10に返信する(ステップS10)。
携帯型電子機器10は、リーダ/ライタ部15により、上記の記憶完了を受信すると(ステップS11)、制御部11により、暗号化された第1の鍵を消去し(ステップS12)、第1の鍵を消去し(ステップS13)、第2の鍵を記憶部12に記憶し(ステップS14)、非接触IC機能をロックする(ステップS15)。
なお、第1の鍵と第2の鍵は、処理で必要となるまでに生成すればよい。
また、ステップS3の処理では、非接触ICカード20から携帯型電子機器10にID番号を送信しているが、送信するデータは、一意で変更されることのない特定のデータ(データA:例えば製造番号)であれば、ID番号でなくともよい。また、携帯型電子機器10から、非接触ICカード20の読み込み可能な領域で、データが変更されることがないひとつのアドレスを任意に選択して指定し、このデータ(データB)を非接触IC機能のロックの解除に使用するようにしてもよい。さらに、ID番号とデータA、ID番号とデータB、及び、データAとデータBのいずれかの組み合わせを非接触IC機能部16のロックの解除に使用するようにしてもよい。
また、ステップS6の処理(暗号化されたID番号を記憶)は、同処理以降でステップS15の処理が終了する前であれば、どこで行ってもよい。
さらに、ステップS12の処理(暗号化された第1の鍵を消去)からステップS15の処理(非接触IC機能をロック)までは、順番を変更して処理してもよい。
図3は、携帯型電子機器10の非接触IC機能のロックを解除する際の処理を示す。
まず、携帯型電子機器10は、リーダ/ライタ部15により、非接触ICカード20に対し、ID番号と、暗号化された第1の鍵(ロック解除用データ)との送信要求を送信する(ステップS16)。
非接触ICカード20は、送信要求を受信すると(ステップS17)、ID番号と暗号化された第1の鍵とを携帯型電子機器10に送信する(ステップS18)。
携帯型電子機器10は、リーダ/ライタ部15により、ID番号と暗号化された第1の鍵とを受信すると(ステップS19)、制御部11により、第2の鍵で、暗号化された第1の鍵を復号し(ステップS20)、第1の鍵を用いて、暗号化されたID番号を復号し(ステップS21)、受信したID番号と復号したID番号とを比較する(ステップS22)。
また、携帯型電子機器10は、制御部11により、受信したID番号と復号された第1の鍵とを消去する(ステップS23)。
携帯型電子機器10は、制御部11により、受信したID番号と復号したID番号とが一致したら、非接触IC機能のロックを解除し(ステップS24)、非接触IC機能を使用後にロックする(ステップS25)。
一方、携帯型電子機器10は、制御部11により、受信したID番号と復号化したID番号とが一致しない場合は、その旨を出力(表示部14に表示、音声入出力部17により音声で出力等)し、非接触IC機能のロックを解除することなく処理を終了する。
なお、ステップS18の処理では、非接触ICカード20は、ID番号と暗号化された第1の鍵(ロック解除用データ)を送信しているが、そのロック解除用データは非接触ICカード20内に記憶したままである。
また、ステップS25の処理では、非接触IC機能を使用後にロックしているが、これに替えて、ロック解除後、一定時間経過したらロックするようにしてもよい。また、「非接触IC機能を使用後にロック」と「ロック解除後、一定時間経過したらロック」のいずれかの条件で、先に成立した条件でロックするようにしてもよい。
また、ステップS23の処理(受信したID番号と復号された第1の鍵の消去)は、非接触IC機能部16のロックの処理が終了するまでに行えばよい。
従って、本実施の形態によれば、非接触ICカード20を用いて、携帯型電子機器10のリーダ/ライタ部15から非接触ICカード20の情報を読み込むだけで、非接触IC機能のロック解除を行うことができるため、素早いロック解除が期待できる。
また、非接触ICカード20のユニークな情報を使用するため、仮にロック解除情報の内容が発覚することがあっても、簡単にロックを解除することはできない。また、PIN入力などに比べ、ロック解除の情報が類推されにくく、またロック解除の情報を覚えておく必要がない。
また、携帯型電子機器10の非接触IC機能のロックのみを対象とするため、リーダ/ライタを搭載している携帯型電子機器10の利便性を損なうことがない。
また、ロック解除用データ及び第1の鍵を第2の鍵で暗号化し、第2の鍵とこの第2の鍵で暗号化した第1の鍵とを携帯型電子機器と非接触ICカードとでそれぞれ分散して持つことにより、携帯型電子機器と非接触ICカードとのどちらかが第三者の手に渡っただけでは解析をすることが困難である。
さらに、本実施の形態では、常時ロックをかけることで非接触ICのセキュリティ性を保持しながらも、解除はセキュア且つ、素早く、利便性が損なわれることはない。
以上のように、本実施の形態によれば、外部の非接触ICカード20を用いて非接触IC機能のロックを解除する携帯型電子機器10において、高いセキュリティ性を確保することができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態について、図4を参照して説明する。第1の実施の形態と同様の構成要素については、同一符号を付してその説明を省略する。
本実施の形態に係る携帯型電子機器10の構成は、図1に示すものと同一であり、非接触IC機能をロックする際の処理は、図2に示すものと同一である。
図4は、携帯型電子機器10の非接触IC機能のロックを解除する際の処理を示す。図3に示すものと比べると、再度ロックする際、新たに第1の鍵と第2の鍵を生成する点が異なる。
図4において、携帯型電子機器10は、リーダ/ライタ部15により、非接触ICカード20に対し、ID番号と、暗号化された第1の鍵(ロック解除用データ)との送信要求を送信する(ステップS26)。
非接触ICカード20は、送信要求を受信すると(ステップS27)、ID番号と、暗号化された第1の鍵とを携帯型電子機器10に送信する(ステップS28)。
携帯型電子機器10は、リーダ/ライタ部15により、ID番号と暗号化された第1の鍵とを受信すると(ステップS29)、制御部11により、第2の鍵を用いて、暗号化された第1の鍵を復号し(ステップS30)、第1の鍵を用いて、暗号化されたID番号を復号し(ステップS31)、受信したID番号と復号化したID番号とを比較する(ステップS32)。
また、携帯型電子機器10は、制御部11により、ID番号を新第1の鍵で暗号化し(ステップS33)、暗号化されたID番号を記憶し(ステップS34)、新第2の鍵を用いて、新第1の鍵を暗号化し(ステップS35)、暗号化された新第1の鍵を非接触ICカード20に送信する(ステップS36)。
非接触ICカード20は、暗号化された新第1の鍵を受信すると、次のロック解除用データとして記憶し(ステップS37)、その記憶完了を携帯型電子機器10に返信する(ステップS38)。
携帯型電子機器10は、リーダ/ライタ部15により、上記の記憶完了を受信すると(ステップS39)、制御部11により、暗号化された新第1の鍵を消去し(ステップS40)、新第1の鍵を消去し(ステップS41)、新第2の鍵を記憶部12に記憶する(ステップS42)。
そして、携帯型電子機器10は、制御部11により、受信したID番号と復号したID番号とが一致したら、非接触IC機能のロックを解除し(ステップS43)、非接触IC機能を使用後にロックする(ステップS44)。
一方、携帯型電子機器10は、制御部11により、受信したID番号と復号化したID番号とが一致しない場合は、その旨を出力(表示部14に表示、音声入出力部17により音声で出力等)し、非接触IC機能のロックを解除することなく処理を終了する。
なお、新第1の鍵と新第2の鍵は、処理で必要となるまでに生成すればよい。
また、復号化したID番号、旧第1の鍵、旧第2の鍵、及び旧ロック解除用データは、非接触IC機能のロックの処理が終了するまでに消去する。
また、ステップS44の処理では、非接触IC機能を使用後にロックしているが、これに替えて、ロック解除後、一定時間経過したらロックするようにしてもよい。また、「非接触IC機能を使用後にロック」と「ロック解除後、一定時間経過したらロック」のいずれかの条件で、先に成立した条件でロックするようにしてもよい。
従って、本実施の形態によれば、第1の実施の形態と同様の効果に加え、ロック解除の前に、新第1の鍵と新第2の鍵とを生成し、次のロックの準備をすることにより、より一層高いセキュリティ性を確保することができる。
(第3の実施の形態)
次に、本発明の第3の実施の形態について、図5と図6を参照して説明する。第1の実施の形態と同様の構成要素については、同一符号を付してその説明を省略する。
本実施の形態に係る携帯型電子機器10の構成は、図1に示すものと同一である。
図5は、携帯型電子機器10の非接触IC機能をロックする際の処理を示す。第1の実施の形態とは、携帯型電子機器10で、第1の鍵で暗号化されたID番号を記憶し、非接触ICカード20で、第2の鍵を記憶する点が異なる。
図5において、携帯型電子機器10は、リーダ/ライタ部15により、非接触ICカード20に対し、ID送信要求を送信する(ステップS45)。
非接触ICカード20は、ID送信要求を受信すると(ステップS46)、ID番号(一意な情報)を携帯型電子機器10に送信する(ステップS47)。
携帯型電子機器10は、リーダ/ライタ部15により、非接触ICカード20のID番号を受信すると(ステップS48)、制御部11により、そのID番号を第1の鍵で暗号化し(ステップS49)、暗号化されたID番号を記憶部12に記憶し(ステップS50)、第2の鍵を用いて、第1の鍵を暗号化し(ステップS51)、第2の鍵を非接触ICカード20に送信する(ステップS52)。
非接触ICカード20は、第2の鍵を受信すると、ロック解除用データとして記憶し(ステップS53)、その記憶完了を携帯型電子機器10に返信する(ステップS54)。
携帯型電子機器10は、リーダ/ライタ部15により、上記の記憶完了を受信すると(ステップS55)、制御部11により、第1の鍵と第2の鍵を消去し(ステップS56)、暗号化された第1の鍵を記憶し(ステップS57)、非接触IC機能をロックする(ステップS58)。
なお、第1の鍵と第2の鍵は、処理で必要となるまでに生成すればよい。
また、ステップS47の処理では、非接触ICカード20から携帯型電子機器10にID番号を送信しているが、送信するデータは、一意で変更されることのない特定のデータ(データA:例えば製造番号)であれば、ID番号でなくともよい。また、携帯型電子機器10から、非接触ICカード20の読み込み可能な領域で、データが変更されることがないひとつのアドレスを任意に選択して指定し、このデータ(データB)を非接触IC機能のロックの解除に使用するようにしてもよい。さらに、ID番号とデータA、ID番号とデータB、及び、データAとデータBのいずれかの組み合わせを非接触IC機能部16のロックの解除に使用するようにしてもよい。
また、ステップS50の処理(暗号化されたID番号を記憶)は、同処理以降でステップS58の処理が終了する前であれば、どこで行ってもよい。
さらに、ステップS56の処理(第1の鍵と第2の鍵を消去)からステップS58の処理(非接触IC機能をロック)までは、順番を変更して処理してもよい。
図6は、携帯型電子機器10の非接触IC機能のロックを解除する際の処理を示す。
まず、携帯型電子機器10は、リーダ/ライタ部15により、非接触ICカード20に対し、ID番号と第2の鍵(ロック解除用データ)との送信要求を送信する(ステップS59)。
非接触ICカード20は、送信要求を受信すると(ステップS60)、ID番号と第2の鍵とを携帯型電子機器10に送信する(ステップS61)。
携帯型電子機器10は、リーダ/ライタ部15により、ID番号と第2の鍵とを受信すると(ステップS62)、制御部11により、第2の鍵を用いて、暗号化された第1の鍵を復号し(ステップS63)、第1の鍵を用いて、暗号化されたID番号を復号し(ステップS64)、受信したID番号と復号したID番号とを比較する(ステップS65)。
また、携帯型電子機器10は、制御部11により、受信したID番号と復号した第1の鍵とを消去する(ステップS66)。
携帯型電子機器10は、制御部11により、受信したID番号と復号したID番号とが一致したら、非接触IC機能のロックを解除し(ステップS67)、非接触IC機能を使用後にロックする(ステップS68)。
一方、携帯型電子機器10は、制御部11により、受信したID番号と復号化したID番号とが一致しない場合は、その旨を出力(表示部14に表示、音声入出力部17により音声で出力等)し、非接触IC機能のロックを解除することなく処理を終了する。
なお、ステップS59の処理では非接触ICカード20は、ID番号と第2の鍵を送信するが、第2の鍵は、非接触ICカード20内に記憶したままである。
また、ステップS68の処理では、非接触IC機能を使用後にロックしているが、これに替えて、ロック解除後、一定時間経過したらロックするようにしてもよい。また、「非接触IC機能を使用後にロック」と「ロック解除後、一定時間経過したらロック」のいずれかの条件で、先に成立した条件でロックするようにしてもよい。
さらに、ステップS66の処理(受信したID番号と復号された第1の鍵の消去)は、非接触IC機能のロックの処理が終了するまでに行えばよい。
従って、本実施の形態でも、第1の実施の形態と同様に、外部の非接触ICカード20を用いて非接触IC機能のロックを解除する携帯型電子機器10において、高いセキュリティ性を確保することができる。
(第4の実施の形態)
次に、本発明の第4の実施の形態について、図7を参照して説明する。
本実施の形態に係る携帯型電子機器10の構成は、図1に示すものと同一であり、非接触IC機能部16をロックする際の処理は、図5に示すものと同一である。
図7は、携帯型電子機器10の非接触IC機能のロックを解除する際の処理を示す。第3の実施の形態とは、再度ロックする際、新たに第1の鍵と第2の鍵を生成する点が異なる。
まず、携帯型電子機器10は、リーダ/ライタ部15により、非接触ICカード20に対し、ID番号と第2の鍵(ロック解除用データ)との送信要求を送信する(ステップS69)。
非接触ICカード20は、送信要求を受信すると(ステップS70)、ID番号と第2の鍵とを携帯型電子機器10に送信する(ステップS71)。
携帯型電子機器10は、リーダ/ライタ部15により、ID番号と第2の鍵とを受信すると(ステップS72)、制御部11により、第2の鍵を用いて、暗号化された第1の鍵を復号し(ステップS73)、第1の鍵を用いて、暗号化されたID番号を復号し(ステップS74)、受信したID番号と、復号したID番号とを比較する(ステップS75)。
また、携帯型電子機器10は、制御部11により、ID番号を、新第1の鍵を用いて暗号化し(ステップS76)、暗号化されたID番号を記憶部12に記憶し(ステップS77)、新第2の鍵で、新第1の鍵を暗号化し(ステップS78)、リーダ/ライタ部15により、新第2の鍵を非接触ICカード20に送信する(ステップS79)。
非接触ICカード20は、新第2の鍵を受信して、次のロック解除用データとして記憶し(ステップS80)、その記憶完了を携帯型電子機器10に返信する(ステップS81)。
携帯型電子機器10は、リーダ/ライタ部15により、上記の記憶完了を受信し(ステップS82)、制御部11により、暗号化された新第1の鍵を記憶部12に記憶し(ステップS83)、新第1の鍵と新第2の鍵とを消去する(ステップS84)。
そして、携帯型電子機器10は、制御部11により、受信したID番号と復号したID番号とが一致したら、非接触IC機能のロックを解除し(ステップS85)、非接触IC機能を使用後にロックする(ステップS86)。
一方、携帯型電子機器10は、制御部11により、受信したID番号と復号化したID番号とが一致しない場合は、その旨を出力(表示部14に表示、音声入出力部17により音声で出力等)し、非接触IC機能のロックを解除することなく処理を終了する。
なお、新第1の鍵と新第2の鍵は、処理で必要となるまでに生成すればよい。
また、復号化したID番号、復号化した旧第1の鍵、受信した旧第2の鍵、及び非接触ICカード20の旧第2の鍵は、非接触IC機能のロックの処理が終了するまでに消去する。
さらに、ステップS86では、非接触IC機能を使用後にロックしているが、これに替えて、ロック解除後、一定時間経過したらロックするようにしてもよい。また、「非接触IC機能を使用後にロック」と「ロック解除後、一定時間経過したらロック」のいずれかの条件で、先に成立した条件でロックするようにしてもよい。
従って、本実施の形態によれば、第3の実施の形態と同様の効果に加え、ロック解除の前に、新第1の鍵と新第2の鍵とを生成し、次のロックの準備をすることにより、より一層高いセキュリティ性を確保することができる。
(第5の実施の形態)
次に、本発明の第5の実施の形態について、図8を参照して説明する。本実施の形態は、第1の実施の形態(図1〜図3)を適用し、ロック解除用データとして、非接触ICカードの読み込み可能領域から任意に指定されたアドレスに記憶されている情報を加えて実施したものである。
図8は、本実施の形態に係る非接触IC用ロック解除システムの構成を示す。図8に示す非接触IC用ロック解除システムは、非接触IC及び非接触IC用のリーダ/ライタを搭載した携帯型電子機器(非接触ICリーダ/ライタ搭載携帯端末)10と、非接触ICカード20とを含む。本実施の形態では、携帯型電子機器10の非接触ICとの間で通信を行うことで決済等のサービスを提供する非接触ICサービス提供端末30も含まれる。非接触ICサービス提供端末30は、非接触IC用のリーダ/ライタ部31(リーダ311及びライタ312)を含む。
携帯型電子機器10及び非接触ICカード20は、第1〜第4の実施の形態と同じものである(図8の例では、携帯型電子機器10は、便宜上、非接触IC用のリーダ151及びライタ152を含むリーダ/ライタ部15と、非接触IC161を含む非接触IC機能部16とのみ図示し、その他の各部(制御部、記憶部、表示部、音声入出力部等)は省略している。)。
ここで、携帯型電子機器10の非接触ICにロック(制限)をかけるため、ロック解除(制限解除)の設定を行う。その設定方法は、次のとおりである。
(ステップA1)携帯型電子機器10は、非接触ICカード20のユニークな情報(製造番号など)をリーダ/ライタ部15のリーダ151を使用して読み込む。
(ステップA2)このとき、リーダ/ライタ部15のリーダ151により、非接触ICカード20の読み込み可能領域から、ランダム(任意)にアドレスを指定し、指定したアドレスに記憶されている情報(以下、「カード記憶情報」と呼ぶ。)を読み込む。また、指定したアドレス情報も、携帯型電子機器10の記憶部に保存する。
(ステップA3)携帯型電子機器10は、制御部により、第1の鍵を生成し、生成した第1の鍵を用いて、読み込んだ非接触ICカード20のユニークな情報と、カード記憶情報とを暗号化して、記憶部に保存する。
(ステップA4)携帯型電子機器10は、制御部により、第2の鍵を生成し、生成した第2の鍵を用いて、暗号化に使用した第1の鍵と、上記2)で指定したアドレス情報とを暗号化し、リーダ/ライタ部15のライタ152を使用して、非接触ICカード20に書き込む。
(ステップA5)携帯型電子機器10は、制御部により、ステップA4の書き込みを完了したら、記憶部内から、ステップA3で作成した第1の鍵と、ステップA2で保存したアドレス情報とを削除する。
(ステップA6)携帯型電子機器10は、制御部により、非接触ICカード20に書き込んだ第1の鍵を暗号化した第2の鍵を記憶部に保存する。
(ステップA7)携帯型電子機器10は、制御部により、ロック解除の設定完了後、リーダ/ライタ部15のライタ152を使用して、非接触IC161内に使用不許可のステータスの書き込みを行う。これにより、非接触IC161のロックを行う。
(ステップA8)非接触IC機能を使用をする際には、リーダ/ライタ部15のリーダ151を使用し、非接触ICカード20のユニークな情報(非暗号化)と、アドレス情報(暗号化済み)と、暗号化鍵(暗号化済み)とを読み込む。
(ステップA9)携帯型電子機器10は、制御部により、読み込んだ暗号化済みの第1の鍵と暗号化済みのアドレス情報とを、記憶部内に保存されている第2の鍵を用いて復号(暗号解除)する。
(ステップA10)携帯型電子機器10は、制御部により、ステップA9で復号された第1の鍵を使用して、制限解除の設定時に記憶部内に保存した、暗号化済みのユニークな情報と、暗号化済みのカード記憶情報とを復号する。
(ステップA11)携帯型電子機器10は、リーダ/ライタ部15のリーダ151により、ステップA9で復号されたアドレスの情報を使用して、非接触ICカード20からカード記憶情報を読み取る。
(ステップA12)携帯型電子機器10は、制御部により、ステップA10で復号されたユニークな情報と、ステップA8において読み込みを行った非接触ICカード15のユニークな情報(非暗号化)との比較、及びステップA19で復号したアドレス情報から読み取ったカード記憶情報と、ステップA11で読み取ったカード記憶情報との比較とを行う。
(ステップA13)携帯型電子機器10は、制御部により、ステップA12の比較により両方の情報が合致した場合、リーダ/ライタ部15のライタ152を使用して、非接触IC161内に使用許可のステータスを書き込む。これにより、非接触IC161のロックを解除する。
(ステップA14)その後、携帯型電子機器10の非接触IC機能を用いたサービスを受ける際に、ステップA13で非接触IC161内の使用許可のステータスの書き込みが行われた携帯型電子機器10を、非接触ICサービス提供端末30にかざす。
(ステップA15)これにより、非接触ICサービス提供端末30は、リーダ/ライタ部31のリーダ311を使用して、携帯型電子機器10に対し、非接触IC161内の使用ステータスを読み込み、使用許可のステータスを認識すれば、サービスの提供を行う。
(ステップA16)そして、サービスの提供を行った非接触ICサービス提供端末30は、リーダ/ライタ部31のライタ312を使用し、携帯型電子機器10に対し、非接触IC161内の使用ステータスを使用不許可に書き換える。これにより、携帯型電子機器10に対し非接触IC161のロックを行う。
上記のように本実施の形態では、リーダ/ライタ部15を搭載している携帯型電子機器10から非接触ICカード20の情報を読み取り、認証することで、携帯型電子機器10の非接触IC161内に使用許可のステータスを与え、非接触IC161のロックを解除する。そして、非接触ICサービス提供端末30で、携帯型電子機器10から、その非接触IC161内の使用許可のステータスを読み、非接触IC161のロックが解除されていれば、決済等のサービス提供に関する処理を行う。
このようにして、本実施の形態では、携帯型電子機器10における非接触IC161のロックの解除を非接触ICカード20から読み取った情報で行い、その解除を制御するためのステータスを携帯型電子機器10の非接触IC内に持たせることにより、第1の実施の形態と同様に、携帯型電子機器の利便性を損なうことなく、高セキュリティを実現することができる。
また、本実施の形態では、非接触ICカード20を使用して、リーダ/ライタを搭載した携帯型電子機器10の非接触ICの利用を制限することにより、第1の実施の形態と同様に、盗難・紛失時のリスクを抑えることができる。
さらに、本実施の形態では、ロック解除用データとして、ランダムのアドレスから読み取った情報も併せて使用することにより、より一層不正解除しにくくなる。
なお、本実施の形態は、第1の実施の形態に適用した場合を説明しているが、第2〜第4の実施の形態に適用することも可能である。
(第6の実施の形態)
次に、本発明の第6の実施の形態について説明する。
本実施の形態は、第5の実施の形態(図8)を適用し、非接触IC161の使用ステータスが使用許可になった後、一定時間、非接触ICサービスを受けなかった場合、リーダ/ライタ部15のライタ152を使用し、使用ステータスを使用不許可に書き換えを行うものである。
本実施の形態は、第5の実施の形態と比べると、ステップA1〜A13の処理は同じであり、ステップA14〜A16の処理に代えて、次の処理を行う。
(ステップA17)携帯型電子機器10は、ステップA13の処理後、一定時間、非接触IC機能を非接触ICサービスに使用させなかった場合、リーダ/ライタ部15のライタ152を使用し、非接触IC内の使用ステータスを使用不許可に書き換える。
これにより、本実施の形態では、第5の実施の形態と同様の効果に加え、ロック解除後に紛失した場合でも、一定時間ごとにロックをかけなおすことができるため、紛失に気付かなくても自動でセキュリティを確保することができる。
また、本実施の形態では、ロックの解除も素早く行えることから、使用直前のロック解除を想定しているため、ロックをかけなおすタイミングは非常に短くすることができ、より一層セキュアなものとすることができる。
なお、上記の携帯型電子機器は、ハードウェア、ソフトウェア、又はこれらの組合せにより実現することができる。この場合のハードウェア、ソフトウェア構成は特に限定されるものではなく、上述した機能を実現可能なものであれば、いずれの形態でも適用可能である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限定されない。
(付記1)非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記第2の鍵を前記記憶部に記憶し、前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と暗号化された第1の鍵とを読み取り、読み取った暗号化された第1の鍵を前記記憶部に記憶された第2の鍵を用いて復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除する制御部とを有することを特徴とする携帯型電子機器。
(付記2)非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵で暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記記憶部に記憶し、前記第2の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに記憶し、前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と第2の鍵とを読み取り、読み取った第2の鍵を用いて前記記憶部に記憶された暗号化された第1の鍵を復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除する制御部とを有することを特徴とする携帯型電子機器。
(付記3)前記制御部は、前記非接触ICのロックを解除する前に、暗号化及び復号用の新第1の鍵を生成し、前記非接触ICカードから読み取った一意な情報を前記新第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、暗号化及び復号用の新第2の鍵を生成し、前記新第1の鍵を前記新第2の鍵を用いて暗号化し、暗号化された新第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記新第2の鍵を前記記憶部に記憶することを特徴とする付記1に記載の携帯型電子機器。
(付記4)前記制御部は、前記非接触ICのロックを解除する前に、暗号化及び復号用の新第1の鍵を生成し、前記非接触ICカードから読み取った一意な情報を前記新第1の鍵で暗号化し、暗号化された一意な情報を前記記憶部に記憶し、暗号化及び復号用の新第2の鍵を生成し、前記新第1の鍵を前記新第2の鍵を用いて暗号化し、暗号化された新第1の鍵を前記記憶部に記憶し、前記新第2の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに記憶することを特徴とする付記2に記載の携帯型電子機器。
(付記5)前記制御部は、前記非接触ICのロック解除後、前記非接触ICを使用した後に前記非接触ICのロックを行うことを特徴とする付記1から4のいずれか1に記載の携帯型電子機器。
(付記6)前記制御部は、前記非接触ICのロック解除後、一定時間経過後に前記非接触ICのロックを行うことを特徴とする付記1から4のいずれか1に記載の携帯型電子機器。
(付記7)前記一意な情報は、前記非接触ICカードのID番号、製造番号、及び前記非接触ICカードの読み取り可能領域内で任意に指定されたアドレスに記憶されている記憶情報の少なくとも1つを含むことを特徴とする付記1から6のいずれか1に記載の携帯型電子機器。
(付記8)非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、制御部とを有する携帯型電子機器の非接触IC用ロック解除方法であって、前記制御部が、前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記第2の鍵を前記記憶部に記憶し、前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と暗号化された第1の鍵とを読み取り、読み取った暗号化された第1の鍵を前記記憶部に記憶された第2の鍵を用いて復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除することを特徴とする携帯型電子機器の非接触IC用ロック解除方法。
(付記9)非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、制御部とを有する携帯型電子機器の非接触IC用ロック解除方法であって、前記制御部が、前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵で暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記記憶部に記憶し、前記第2の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに記憶し、前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と第2の鍵とを読み取り、読み取った第2の鍵を用いて前記記憶部に記憶された暗号化された第1の鍵を復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除することを特徴とする携帯型電子機器の非接触IC用ロック解除方法。
(付記10)前記制御部が、前記非接触ICのロックを解除する前に、暗号化及び復号用の新第1の鍵を生成し、前記非接触ICカードから読み取った一意な情報を前記新第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、暗号化及び復号用の新第2の鍵を生成し、前記新第1の鍵を前記新第2の鍵を用いて暗号化し、暗号化された新第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記新第2の鍵を前記記憶部に記憶することを特徴とする付記8に記載の携帯型電子機器の非接触IC用ロック解除方法。
(付記11)前記制御部が、前記非接触ICのロックを解除する前に、暗号化及び復号用の新第1の鍵を生成し、前記非接触ICカードから読み取った一意な情報を前記新第1の鍵で暗号化し、暗号化された一意な情報を前記記憶部に記憶し、暗号化及び復号用の新第2の鍵を生成し、前記新第1の鍵を前記新第2の鍵を用いて暗号化し、暗号化された新第1の鍵を前記記憶部に記憶し、前記新第2の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに記憶することを特徴とする付記9に記載の携帯型電子機器の非接触IC用ロック解除方法。
(付記12)前記制御部が、前記非接触ICのロック解除後、前記非接触ICを使用した後に前記非接触ICのロックを行うことを特徴とする付記8から11のいずれか1に記載の携帯型電子機器の非接触IC用ロック解除方法。
(付記13)前記制御部が、前記非接触ICのロック解除後、一定時間経過後に前記非接触ICのロックを行うことを特徴とする付記8から11のいずれか1に記載の携帯型電子機器の非接触IC用ロック解除方法。
(付記14)前記一意な情報は、前記非接触ICカードのID番号、製造番号、及び前記非接触ICカードの読み取り可能領域内で任意に指定されたアドレスに記憶されている記憶情報の少なくとも1つを含むことを特徴とする付記8から13のいずれか1に記載の携帯型電子機器の非接触IC用ロック解除方法。
(付記15)付記1から7のいずれか1に記載の携帯型電子機器と、前記携帯型電子機器の非接触ICとの間で通信を行う非接触ICカードとを有することを特徴とする非接触IC用ロック解除システム。
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
以上説明したように、本発明は、非接触IC及び非接触IC用のリーダ/ライタを搭載した携帯電話機、携帯情報端末(PDA)、スマートフォン等の携帯型電子機器及びその非接触IC用ロック解除方法の用途に適用可能である。また、本発明は、携帯型電子機器と、外部の非接触ICカードとを含む非接触IC用ロック解除システムの用途に適用可能である。さらに、本発明は、電子マネーや個人認証など、非接触ICを使用する装置、システムなどの用途に適用可能である。
10 携帯型電子機器(非接触ICリーダ/ライタ搭載端末)
11 制御部
12 記憶部
13 入力部
14 表示部
15 リーダ/ライタ部
16 非接触IC機能部
17 音声入出力部
20 非接触ICカード
30 非接触ICサービス提供端末
31 リーダ/ライタ部

Claims (10)

  1. 非接触ICカードとの間で通信を行うリーダ/ライタ部と、
    非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、
    情報を記憶する記憶部と、
    前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記第2の鍵を前記記憶部に記憶し、
    前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と暗号化された第1の鍵とを読み取り、読み取った暗号化された第1の鍵を前記記憶部に記憶された第2の鍵を用いて復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除する制御部と、
    を有することを特徴とする携帯型電子機器。
  2. 非接触ICカードとの間で通信を行うリーダ/ライタ部と、
    非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、
    情報を記憶する記憶部と、
    前記非接触ICのロックを行うとき、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵で暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記記憶部に記憶し、前記第2の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに記憶し、
    前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と第2の鍵とを読み取り、読み取った第2の鍵を用いて前記記憶部に記憶された暗号化された第1の鍵を復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除する制御部と、
    を有することを特徴とする携帯型電子機器。
  3. 前記制御部は、前記非接触ICのロックを解除する前に、暗号化及び復号用の新第1の鍵を生成し、前記非接触ICカードから読み取った一意な情報を前記新第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、暗号化及び復号用の新第2の鍵を生成し、前記新第1の鍵を前記新第2の鍵を用いて暗号化し、暗号化された新第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記新第2の鍵を前記記憶部に記憶することを特徴とする請求項1に記載の携帯型電子機器。
  4. 前記制御部は、前記非接触ICのロックを解除する前に、暗号化及び復号用の新第1の鍵を生成し、前記非接触ICカードから読み取った一意な情報を前記新第1の鍵で暗号化し、暗号化された一意な情報を前記記憶部に記憶し、暗号化及び復号用の新第2の鍵を生成し、前記新第1の鍵を前記新第2の鍵を用いて暗号化し、暗号化された新第1の鍵を前記記憶部に記憶し、前記新第2の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに記憶することを特徴とする請求項2に記載の携帯型電子機器。
  5. 前記制御部は、前記非接触ICのロック解除後、前記非接触ICを使用した後に前記非接触ICのロックを行うことを特徴とする請求項1から4のいずれか1項に記載の携帯型電子機器。
  6. 前記制御部は、前記非接触ICのロック解除後、一定時間経過後に前記非接触ICのロックを行うことを特徴とする請求項1から4のいずれか1項に記載の携帯型電子機器。
  7. 前記一意な情報は、前記非接触ICカードのID番号、製造番号、及び前記非接触ICカードの読み取り可能領域内で指定された任意のアドレスに記憶されている記憶情報の少なくとも1つを含むことを特徴とする請求項1から6のいずれか1項に記載の携帯型電子機器。
  8. 非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、制御部とを有する携帯型電子機器の非接触IC用ロック解除方法であって、
    前記制御部が、
    前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵を用いて暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに書き込み、前記第2の鍵を前記記憶部に記憶し、
    前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と暗号化された第1の鍵とを読み取り、読み取った暗号化された第1の鍵を前記記憶部に記憶された第2の鍵を用いて復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除することを特徴とする携帯型電子機器の非接触IC用ロック解除方法。
  9. 非接触ICカードとの間で通信を行うリーダ/ライタ部と、非接触ICを有し、その利用制限のためのロック及びその解除が可能な非接触IC機能部と、情報を記憶する記憶部と、制御部とを有する携帯型電子機器の非接触IC用ロック解除方法であって、
    前記制御部が、
    前記非接触ICのロックを行うときに、暗号化及び復号用の第1の鍵と、暗号化及び復号用の第2の鍵とを生成し、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報を読み取り、読み取った一意な情報を前記第1の鍵で暗号化し、暗号化された一意な情報を前記記憶部に記憶し、前記第1の鍵を前記第2の鍵を用いて暗号化し、暗号化された第1の鍵を前記記憶部に記憶し、前記第2の鍵を前記リーダ/ライタ部を介して前記非接触ICカードに記憶し、
    前記非接触ICのロックを解除するときに、前記リーダ/ライタ部を介して前記非接触ICカードから一意な情報と第2の鍵とを読み取り、読み取った第2の鍵を用いて前記記憶部に記憶された暗号化された第1の鍵を復号し、復号された第1の鍵を用いて前記記憶部に記憶された暗号化された一意な情報を復号し、復号された一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に前記非接触ICのロックを解除することを特徴とする携帯型電子機器の非接触IC用ロック解除方法。
  10. 請求項1から7のいずれか1項に記載の携帯型電子機器と、
    前記携帯型電子機器の非接触ICとの間で通信を行う非接触ICカードとを有することを特徴とする非接触IC用ロック解除システム。
JP2011013970A 2011-01-26 2011-01-26 携帯型電子機器、その非接触ic用ロック解除方法、及び非接触ic用ロック解除システム Active JP5249364B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011013970A JP5249364B2 (ja) 2011-01-26 2011-01-26 携帯型電子機器、その非接触ic用ロック解除方法、及び非接触ic用ロック解除システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011013970A JP5249364B2 (ja) 2011-01-26 2011-01-26 携帯型電子機器、その非接触ic用ロック解除方法、及び非接触ic用ロック解除システム

Publications (2)

Publication Number Publication Date
JP2012155525A JP2012155525A (ja) 2012-08-16
JP5249364B2 true JP5249364B2 (ja) 2013-07-31

Family

ID=46837188

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011013970A Active JP5249364B2 (ja) 2011-01-26 2011-01-26 携帯型電子機器、その非接触ic用ロック解除方法、及び非接触ic用ロック解除システム

Country Status (1)

Country Link
JP (1) JP5249364B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934933A (zh) * 2020-08-14 2020-11-13 上海茂声智能科技有限公司 智能门锁配网的方法、装置、设备以及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016398A (ja) * 2001-06-27 2003-01-17 Sony Corp 携帯端末機
JP2004030150A (ja) * 2002-06-25 2004-01-29 Casio Comput Co Ltd データ担体システム
JP2008027381A (ja) * 2006-07-25 2008-02-07 Sony Corp 認証システム、認証サーバ及び認証方法
JP2008234421A (ja) * 2007-03-22 2008-10-02 Nec Corp 通信管理装置及び通信管理方法並びに通信管理プログラム

Also Published As

Publication number Publication date
JP2012155525A (ja) 2012-08-16

Similar Documents

Publication Publication Date Title
US10460314B2 (en) Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
CN100409609C (zh) 在个人通信设备中实现受信计数器的系统和方法
US8880036B2 (en) Retrieving data wirelessly from a mobile device
EP1801721A1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
JP2008512738A (ja) データを交換するための携帯型記憶装置及び方法
CN101465019A (zh) 实现网络认证的方法及系统
MX2007014237A (es) Implementacion de almacenamiento seguro con integridad protegida.
JP2009100394A (ja) 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム
JP2008287335A (ja) 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム
CN103984904A (zh) 一种防止移动终端锁屏密码被破解的方法及装置
CN109376824A (zh) 动态二维码生成方法和系统
CN101622818A (zh) Ic标签系统
WO2013031115A1 (ja) 携帯端末、認証方法、認証プログラム及び認証システム
JP5249364B2 (ja) 携帯型電子機器、その非接触ic用ロック解除方法、及び非接触ic用ロック解除システム
US20080104396A1 (en) Authentication Method
US8387125B2 (en) Device, system and method of performing an administrative operation on a security token
KR100872987B1 (ko) 무선 키, 무선 잠금 장치, 및 상기 무선 키의 상기 무선잠금 장치 제어 방법
KR100952300B1 (ko) 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법
JP2020046808A (ja) 入出管理システム、入出管理装置、携帯可能電子装置、およびプログラム
JP4284237B2 (ja) 認証方法、移動通信端末装置及びカード型デバイス
TWI733590B (zh) 採用主動式nfc標籤與代碼化技術之身分識別系統及其方法
KR100743981B1 (ko) 정보 저장 장치의 잠금 및 해제 시스템과 그 방법
JP4919046B2 (ja) 管理システム及びデータ管理方法
JP2006115162A (ja) 認証方法及び認証システム並びに認証プログラム
JP2018101161A (ja) 情報端末、情報管理システム、解読不能化方法およびプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130313

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130411

R150 Certificate of patent or registration of utility model

Ref document number: 5249364

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160419

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350