JP5882637B2 - Thin client type reading device, communication system, control method, and program - Google Patents

Thin client type reading device, communication system, control method, and program Download PDF

Info

Publication number
JP5882637B2
JP5882637B2 JP2011185071A JP2011185071A JP5882637B2 JP 5882637 B2 JP5882637 B2 JP 5882637B2 JP 2011185071 A JP2011185071 A JP 2011185071A JP 2011185071 A JP2011185071 A JP 2011185071A JP 5882637 B2 JP5882637 B2 JP 5882637B2
Authority
JP
Japan
Prior art keywords
medium
card
command
card command
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011185071A
Other languages
Japanese (ja)
Other versions
JP2013046381A (en
Inventor
正信 佐藤
正信 佐藤
吉田 裕昭
裕昭 吉田
洋司 相川
洋司 相川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JR East Mechatronics Co Ltd
Original Assignee
JR East Mechatronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JR East Mechatronics Co Ltd filed Critical JR East Mechatronics Co Ltd
Priority to JP2011185071A priority Critical patent/JP5882637B2/en
Publication of JP2013046381A publication Critical patent/JP2013046381A/en
Application granted granted Critical
Publication of JP5882637B2 publication Critical patent/JP5882637B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、シンクライアント型の読書装置、通信システム、制御方法、及びプログラムに関する。 The present invention relates to a thin client type reading device, a communication system, a control method, and a program.

近年、シンクライアント型のリーダライタ(シンクライアント型RW)が提案されている。シンクライアント型RWは、ネットワークを介してサーバと接続され、サーバで作成された非接触式のICカード(非接触ICカード)へのコマンド情報をサーバから受信し、受信したコマンド情報を非接触ICカードに転送するものである。   In recent years, a thin client type reader / writer (thin client type RW) has been proposed. The thin client type RW is connected to a server via a network, receives command information for a non-contact IC card (non-contact IC card) created by the server from the server, and receives the received command information for a non-contact IC. To be transferred to the card.

ここで、シンクライアント型RW(読書装置の一例)とサーバ(情報処理装置の一例)と非接触ICカード(媒体の一例)とからなるシステムにおいて、暗号化を要するコマンド情報(指示情報の一例)に関する通信が行われる場合、サーバにおいて、通信のシーケンスを管理する通番(シーケンス番号)がコマンド情報と共に暗号される。
故に、シンクライアント型RWと非接触ICカード間での通信エラーの際には、通信のシーケンスを管理する必要があることから、サーバにおいて、新たなシーケンス番号がコマンド情報と共に暗号されてシンクライアント型RWに送信され、シンクライアント型RWと非接触ICカードとの再度の通信が行われる。
このため、シンクライアント型RWと非接触ICカード間で通信エラーが一度でも発生すると、シンクライアント型RWがネットワークを介して接続されたサーバからの暗号化されたコマンド情報を待つことになり、そのリカバリーに多くの時間が必要となる。例えば、そのリカバリーの間に、非接触ICカードがシンクライアント型RWと通信が可能な範囲(通信可能範囲)から外れてしまい、必要な通信が完結しない事態が発生する問題がある。 Here, in a system including a thin client type RW (an example of a reading device), a server (an example of an information processing device), and a non-contact IC card (an example of a medium), command information that requires encryption (an example of instruction information) When communication is performed, a serial number (sequence number) for managing a communication sequence is encrypted together with command information in the server.
Therefore, in the event of a communication error between the thin client type RW and the non-contact IC card, it is necessary to manage the communication sequence. Therefore, the new sequence number is encrypted together with the command information in the server, and the thin client type The data is transmitted to the RW, and communication between the thin client type RW and the non-contact IC card is performed again.
For this reason, if a communication error occurs even once between the thin client type RW and the non-contact IC card, the thin client type RW waits for encrypted command information from the server connected via the network. It takes a lot of time for recovery. For example, during the recovery, there is a problem that the non-contact IC card is out of a range (communication range) in which communication with the thin client type RW is possible and necessary communication is not completed.

本発明はこのような問題点に鑑みなされたもので、情報処理装置からの指示情報を記憶媒体に送信する際の通信をより適切に制御することを目的とする。   The present invention has been made in view of such problems, and an object thereof is to more appropriately control communication when instruction information from an information processing apparatus is transmitted to a storage medium.

そこで、本発明に係る読書装置は、シンクライアント型の読書装置であって、情報処理装置から通知された、前記情報処理装置と媒体との間で共有される暗号鍵情報を保管する保管手段と、前記保管手段により保管された前記暗号鍵情報に基づいて、前記情報処理装置から通知された通信のシーケンスを管理するシーケンス番号を含むカードコマンドを暗号化し、前記媒体に送信する送信手段と、を有し、前記送信手段は、設定された期間内に、送信した前記カードコマンドに対する応答を前記媒体から受信しなかった場合、前記カードコマンドに含まれる前記シーケンス番号を更新し、前記暗号鍵情報に基づいて、前記カードコマンドを再暗号化し、前記媒体に送信するTherefore, the reading device according to the present invention is a thin client-type reading device, and storage means for storing encryption key information notified from the information processing device and shared between the information processing device and the medium; Transmission means for encrypting a card command including a sequence number for managing a communication sequence notified from the information processing apparatus based on the encryption key information stored by the storage means and transmitting the encrypted card command to the medium. And the transmission means updates the sequence number included in the card command when the response to the transmitted card command is not received from the medium within a set period, and adds the encryption key information to the encryption key information. Based on this, the card command is re-encrypted and transmitted to the medium .

また、本発明に係る通信システムは、情報処理装置と媒体とシンクライアント型の読書装置とを含む通信システムであって、前記情報処理装置は、前記情報処理装置と前記媒体との間で共有される暗号鍵情報を前記シンクライアント型の読書装置に通知する鍵通知手段と、通信のシーケンスを管理するシーケンス番号を含むカードコマンドを前記シンクライアント型の読書装置に通知するコマンド通知手段と、を有し、前記シンクライアント型の読書装置は、情報処理装置から通知された前記暗号鍵情報を保管する保管手段と、前記保管手段により保管された前記暗号鍵情報に基づいて、前記情報処理装置から通知された前記カードコマンドを暗号化し、前記媒体に送信する送信手段と、を有し、前記送信手段は、設定された期間内に、送信した前記カードコマンドに対する応答を前記媒体から受信しなかった場合、前記カードコマンドに含まれる前記シーケンス番号を更新し、前記暗号鍵情報に基づいて、前記カードコマンドを再暗号化し、前記媒体に送信する。
また、本発明に係る通信システムは、情報処理装置と媒体とシンクライアント型の読書装置とを含む通信システムであって、前記情報処理装置は、前記情報処理装置と前記媒体との間で共有される暗号鍵情報に基づいて、それぞれ異なる通信のシーケンスを管理するシーケンス番号を含む複数のカードコマンドを暗号化し、前記シンクライアント型の読書装置に通知する通知手段を有し、前記シンクライアント型の読書装置は、前記通知手段により通知された前記複数のカードコマンドのうち最初のカードコマンドを前記媒体に送信する送信手段を有し、前記送信手段は、設定された期間内に、送信したカードコマンドに対する応答を前記媒体から受信しなかった場合、前記複数のカードコマンドのうち次のカードコマンドを前記媒体に送信する。 The communication system according to the present invention is a communication system including an information processing device, a medium, and a thin client type reading device, and the information processing device is shared between the information processing device and the medium. Key notification means for notifying the thin client type reading device of the encryption key information, and command notification means for notifying the thin client type reading device of a card command including a sequence number for managing a communication sequence. The thin client-type reading device notifies the information processing device based on the storage unit that stores the encryption key information notified from the information processing device and the encryption key information stored by the storage unit. Transmitting means for encrypting the transmitted card command and transmitting it to the medium, wherein the transmitting means transmits within a set period of time. When a response to the card command is not received from the medium, the sequence number included in the card command is updated, and the card command is re-encrypted based on the encryption key information and transmitted to the medium. .
The communication system according to the present invention is a communication system including an information processing device, a medium, and a thin client type reading device, and the information processing device is shared between the information processing device and the medium. A thin client type reading device, comprising: a notification means for encrypting a plurality of card commands including sequence numbers for managing different communication sequences based on the encryption key information, and notifying the thin client type reading device; The apparatus includes a transmission unit that transmits the first card command of the plurality of card commands notified by the notification unit to the medium, and the transmission unit is configured to respond to the transmitted card command within a set period. If no response is received from the medium, the next card command of the plurality of card commands is transmitted to the medium. That.

なお、本発明は、システム、記録媒体などとしてもよい。   Note that the present invention may be a system, a recording medium, or the like.

本発明によれば、情報処理装置からの指示情報を記憶媒体に送信する際の通信をより適切に制御することができる。   ADVANTAGE OF THE INVENTION According to this invention, communication at the time of transmitting the instruction information from information processing apparatus to a storage medium can be controlled more appropriately.

通信システムの構成の一例を示す図である。It is a figure which shows an example of a structure of a communication system. 各装置のハードウェアの構成の一例を示す図である。It is a figure which shows an example of a hardware structure of each apparatus. 各装置のモジュールの構成の一例を示す図である。It is a figure which shows an example of a structure of the module of each apparatus. 通信システムのシーケンスの一例を示す図である。It is a figure which shows an example of the sequence of a communication system. 受信時処理に係るフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart which concerns on the process at the time of reception. 通信システムのシーケンスの一例を示す図である。It is a figure which shows an example of the sequence of a communication system. 受信時処理に係るフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart which concerns on the process at the time of reception.

以下、本発明の実施形態について図面に基づいて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<第1の実施形態>
図1は、本実施形態に係る通信システムの構成の一例を示す図である。本通信システムは、サーバ100、RW(リーダライタ)200、及び媒体300を含んで構成される。サーバ100は、情報処理装置(コンピュータ)の一例である。RW200は、読書装置(コンピュータ)の一例である。媒体300は、記憶媒体(コンピュータ)の一例であり、非接触ICカード、お財布機能を有する携帯電話、PDA機能を有する携帯電話、モバイル端末などである。
サーバ100及びRW200は、ネットワーク900を介して通信可能に接続される。なお、通信の形態については、有線、無線、有線および無線の混合など、特定の形態に限定されるものではない。また、RW200及び媒体300では、無線の通信が行われる。例えば、RW200からキャリアが送信されて電磁誘導により媒体300に電力が供給され、キャリアの変調によりRW200と媒体300間で通信が行われる。 <First Embodiment>
FIG. 1 is a diagram illustrating an example of a configuration of a communication system according to the present embodiment. The communication system includes a server 100, an RW (reader / writer) 200, and a medium 300. The server 100 is an example of an information processing apparatus (computer). The RW 200 is an example of a reading device (computer). The medium 300 is an example of a storage medium (computer), and is a contactless IC card, a mobile phone having a wallet function, a mobile phone having a PDA function, a mobile terminal, or the like.
The server 100 and the RW 200 are communicably connected via the network 900. Note that the form of communication is not limited to a specific form such as wired, wireless, or a mixture of wired and wireless. In addition, the RW 200 and the medium 300 perform wireless communication. For example, a carrier is transmitted from the RW 200, power is supplied to the medium 300 by electromagnetic induction, and communication is performed between the RW 200 and the medium 300 by carrier modulation.

次に、各装置のハードウェアの構成について図2を用いて説明する。図2は、各装置のハードウェアの構成の一例を示す図である。
図2(A)は、サーバ100のハードウェアの構成の一例を示す図である。サーバ100は、CPU(Central Processing Unit)110、ROM(Read Only Memory)120、RAM(Random Access Memory)130、HDD(Hard disk drive)140、入出力デバイス150、及びI/F(interface)160を含んで構成される。 Next, the hardware configuration of each apparatus will be described with reference to FIG. FIG. 2 is a diagram illustrating an example of a hardware configuration of each apparatus.
FIG. 2A is a diagram illustrating an example of a hardware configuration of the server 100. The server 100 includes a central processing unit (CPU) 110, a read only memory (ROM) 120, a random access memory (RAM) 130, a hard disk drive (HDD) 140, an input / output device 150, and an interface (I / F) 160. Consists of including.

CPU110は、サーバ100全体の制御を司る。例えば、CPU110は、ROM120に記憶されている各種のプログラム等を実行し、後述するサーバ100の機能を実現する。
ROM120は、各種のプログラム、各種の処理の際に使用するデータ等の各種のデータを記憶する。なお、ROM120は、各種のデータを記憶する記憶装置の一例である。RAM130は、CPU110の主メモリ、ワークエリア等として機能する。なお、RAM130は、各種のデータを一時的に記憶する一時記憶装置の一例である。
HDD140は、大容量の記憶領域を有する外部記憶装置の一例である。入出力デバイス150は、ディスプレイ、マウス、キーボードなどを含んで構成され、例えばマウス、キーボードなどのユーザによる操作(ユーザ操作)に応答して、データを入力或いは出力する。I/F160は、有線又は無線の通信を行うための通信インタフェースであり、例えば、LANケーブル等の各種のケーブルを介してネットワーク900に接続する。 The CPU 110 controls the entire server 100. For example, the CPU 110 executes various programs stored in the ROM 120 and realizes the functions of the server 100 described later.
The ROM 120 stores various data such as various programs and data used in various processes. The ROM 120 is an example of a storage device that stores various data. The RAM 130 functions as a main memory and work area for the CPU 110. The RAM 130 is an example of a temporary storage device that temporarily stores various data.
The HDD 140 is an example of an external storage device having a large capacity storage area. The input / output device 150 includes a display, a mouse, a keyboard, and the like, and inputs or outputs data in response to an operation (user operation) by a user such as a mouse or a keyboard. The I / F 160 is a communication interface for performing wired or wireless communication, and is connected to the network 900 via various cables such as a LAN cable, for example.

図2(B)は、RW200のハードウェアの構成の一例を示す図である。RW200は、CPU210、ROM220、RAM230、RF(Radio Frequency)回路240、ANT(antenna)250、及びI/F260を含んで構成される。
CPU210は、RW200全体の制御を司る。例えば、CPU210は、ROM220に記憶されている各種のプログラム等を実行し、後述するRW200の機能、フローチャートに係る処理を実現する。 FIG. 2B is a diagram illustrating an example of a hardware configuration of the RW 200. The RW 200 includes a CPU 210, a ROM 220, a RAM 230, an RF (Radio Frequency) circuit 240, an ANT (antenna) 250, and an I / F 260.
The CPU 210 controls the entire RW 200. For example, the CPU 210 executes various programs stored in the ROM 220 and realizes the functions and flowcharts of the RW 200 described later.

ROM220は、各種のプログラム、各種の処理の際に使用するデータ等の各種のデータを記憶する。ROM220は、電気的にデータの書き込み、データの消去が可能なメモリであり、EEPROM(Electrically Erasable and Programmable Read Only Memory)などである。なお、ROM220は、各種のデータを記憶する記憶装置の一例である。RAM230は、CPU210の主メモリ、ワークエリア等として機能する。なお、RAM230は、各種のデータを一時的に記憶する一時記憶装置の一例である。
RF回路240は、ANT250と高周波信号のやりとりを行うと共に、電力の供給と、データの変調および復調とを行う。ANT250は、高周波信号(高周波エネルギー)を電波(電磁波)として空間に放射(送信)する。また、ANT250は、空間の電波(電磁波)を高周波信号(高周波エネルギー)に変換(受信)する。I/F260は、有線又は無線の通信を行うための通信インタフェースであり、例えば、各種のケーブルを介してネットワーク900に接続する。 The ROM 220 stores various data such as various programs and data used in various processes. The ROM 220 is a memory in which data can be electrically written and erased, such as an EEPROM (Electrically Erasable and Programmable Read Only Memory). The ROM 220 is an example of a storage device that stores various data. The RAM 230 functions as a main memory and work area for the CPU 210. The RAM 230 is an example of a temporary storage device that temporarily stores various data.
The RF circuit 240 exchanges high-frequency signals with the ANT 250, supplies power, and modulates and demodulates data. The ANT 250 radiates (transmits) a high-frequency signal (high-frequency energy) to space as a radio wave (electromagnetic wave). The ANT 250 converts (receives) a radio wave (electromagnetic wave) in space into a high frequency signal (high frequency energy). The I / F 260 is a communication interface for performing wired or wireless communication. For example, the I / F 260 is connected to the network 900 via various cables.

図2(C)は、媒体300のハードウェアの構成の一例を示す図である。媒体300は、CPU310、ROM320、RAM330、RF回路340、及びANT350を含んで構成される。
CPU210は、媒体300全体の制御を司る。例えば、CPU310は、ROM320に記憶されている各種のプログラム等を実行し、後述する媒体300の機能を実現する。 FIG. 2C is a diagram illustrating an example of a hardware configuration of the medium 300. The medium 300 includes a CPU 310, a ROM 320, a RAM 330, an RF circuit 340, and an ANT 350.
The CPU 210 controls the entire medium 300. For example, the CPU 310 executes various programs stored in the ROM 320 and realizes the functions of the medium 300 described later.

ROM320は、各種のプログラム、各種の処理の際に使用するデータ等の各種のデータを記憶する。なお、ROM320は、各種のデータを記憶する記憶装置の一例である。RAM330は、CPU310の主メモリ、ワークエリア等として機能する。なお、RAM330は、各種のデータを一時的に記憶する一時記憶装置の一例である。
RF回路340は、ANT350と高周波信号のやりとりを行うと共に、電力の供給と、データの変調および復調とを行う。ANT350は、高周波信号(高周波エネルギー)を電波(電磁波)として空間に放射(送信)する。また、ANT350は、空間の電波(電磁波)を高周波信号(高周波エネルギー)に変換(受信)する。 The ROM 320 stores various data such as various programs and data used in various processes. The ROM 320 is an example of a storage device that stores various data. The RAM 330 functions as a main memory and work area for the CPU 310. The RAM 330 is an example of a temporary storage device that temporarily stores various data.
The RF circuit 340 exchanges high-frequency signals with the ANT 350, supplies power, and modulates and demodulates data. The ANT 350 emits (transmits) a high-frequency signal (high-frequency energy) to space as a radio wave (electromagnetic wave). The ANT 350 converts (receives) a radio wave (electromagnetic wave) in space into a high frequency signal (high frequency energy).

次に、各装置のモジュールの構成について図3を用いて説明する。図3は、各装置のモジュールの構成の一例を示す図である。各モジュールの機能は、各装置の各CPUにより各プログラムが実行されることにより実現される。ただし、各モジュールの機能の一部又は全部について、専用のハードウェアにより実現されてもよい。
図3(A)は、サーバ100のモジュールの構成の一例を示す図である。サーバ100は、制御部170、記憶部180、及び通信部190を有する。
制御部170は、記憶部180、及び通信部190を制御し、サーバ100全体を制御する。記憶部180は、制御部170からの指示に基づいてRAM130、HDD140等の記憶装置のデータについての読み出し、書き込み等を行う。通信部190は、制御部170からの指示に基づいてI/F160を介してRW200と通信を行う。例えば、通信部190は、制御部170の制御のもと各種のコマンドをI/F160を介してRW200に送信する。 Next, the module configuration of each apparatus will be described with reference to FIG. FIG. 3 is a diagram illustrating an example of a module configuration of each apparatus. The function of each module is realized by each program being executed by each CPU of each device. However, some or all of the functions of each module may be realized by dedicated hardware.
FIG. 3A is a diagram illustrating an example of a module configuration of the server 100. The server 100 includes a control unit 170, a storage unit 180, and a communication unit 190.
The control unit 170 controls the storage unit 180 and the communication unit 190 to control the entire server 100. The storage unit 180 reads and writes data in the storage device such as the RAM 130 and the HDD 140 based on an instruction from the control unit 170. The communication unit 190 communicates with the RW 200 via the I / F 160 based on an instruction from the control unit 170. For example, the communication unit 190 transmits various commands to the RW 200 via the I / F 160 under the control of the control unit 170.

図3(B)は、RW200のモジュールの構成の一例を示す図である。RW200は、制御部270、記憶部280、及び通信部290を有する。
制御部270は、記憶部280及び通信部290を制御し、RW200全体を制御する。記憶部280は、制御部270からの指示に基づいてROM220、RAM230等の記憶装置のデータについての読み出し、書き込み等を行う。例えば、記憶部280は、制御部270の制御のもとROM220内のデータを取得する。
通信部290は、制御部270からの指示に基づいてI/F260を介してサーバ100と通信を行う。例えば、通信部290は、I/F260を介して、サーバ100からの各種のコマンドを受信し、制御部270に通知する。また、通信部290は、制御部270からの指示に基づいてRF回路240及びANT250を介して媒体300と通信を行う。例えば、通信部290は、RF回路240及びANT250を介して、制御部270の制御のもとカードコマンドを媒体300に送信する。 FIG. 3B is a diagram illustrating an example of the configuration of the module of the RW 200. The RW 200 includes a control unit 270, a storage unit 280, and a communication unit 290.
The control unit 270 controls the storage unit 280 and the communication unit 290 to control the RW 200 as a whole. The storage unit 280 reads, writes, and the like with respect to data in a storage device such as the ROM 220 and the RAM 230 based on an instruction from the control unit 270. For example, the storage unit 280 acquires data in the ROM 220 under the control of the control unit 270.
The communication unit 290 communicates with the server 100 via the I / F 260 based on an instruction from the control unit 270. For example, the communication unit 290 receives various commands from the server 100 via the I / F 260 and notifies the control unit 270 of the various commands. Further, the communication unit 290 communicates with the medium 300 via the RF circuit 240 and the ANT 250 based on an instruction from the control unit 270. For example, the communication unit 290 transmits a card command to the medium 300 under the control of the control unit 270 via the RF circuit 240 and the ANT 250.

図3(C)は、媒体300のモジュールの構成の一例を示す図である。媒体300は、制御部370、記憶部380、及び通信部390を有する。
制御部370は、記憶部380及び通信部390を制御し、媒体300全体を制御する。記憶部380は、制御部370からの指示に基づいてROM320、RAM330等の記憶装置のデータについての読み出し、書き込み等を行う。
通信部390は、制御部370からの指示に基づいてRF回路340及びANT350を介してRW200と通信を行う。例えば、通信部390は、制御部370の制御のもとカードコマンドに対する処理を行い、処理の結果など(カードコマンドへの応答)を、RF回路340及びANT350を介してRW200に送信する。 FIG. 3C is a diagram illustrating an example of a module configuration of the medium 300. The medium 300 includes a control unit 370, a storage unit 380, and a communication unit 390.
The control unit 370 controls the storage unit 380 and the communication unit 390, and controls the entire medium 300. The storage unit 380 performs reading, writing, and the like of data in storage devices such as the ROM 320 and the RAM 330 based on instructions from the control unit 370.
The communication unit 390 communicates with the RW 200 via the RF circuit 340 and the ANT 350 based on an instruction from the control unit 370. For example, the communication unit 390 performs processing on the card command under the control of the control unit 370, and transmits the processing result (response to the card command) to the RW 200 via the RF circuit 340 and the ANT 350.

次に、通信システムにおける通信制御について図4を用いて説明する。図4は、通信システムのシーケンスの一例を示す図である。
まず、サーバ100は、サーバ100が媒体300の認証に要する情報を取得する指示(認証コマンドA)を含む中継コマンド(認証A)を生成し、生成した中継コマンド(認証A)をRW200に送信する(SQ5)。RW200は、中継コマンド(認証A)を受信すると、中継コマンド(認証A)に含まれる認証Aコマンドを媒体300に送信する(SQ10)。
そして、媒体300は、認証Aコマンドを受信すると、認証に要する認証A情報などを演算し、認証A情報などを含む認証AレスポンスをRW200に送信する(SQ15)。RW200は、認証Aレスポンスを受信すると、中継レスポンス(認証A)としてサーバ100に送信する(SQ20)。なお、サーバ100は、中継レスポンス(認証A)を受信すると、中継レスポンス(認証A)に含まれる認証A情報をもとに媒体300について認証を行う。 Next, communication control in the communication system will be described with reference to FIG. FIG. 4 is a diagram illustrating an example of a sequence of the communication system.
First, the server 100 generates a relay command (authentication A) including an instruction (authentication command A) for the server 100 to acquire information required for authentication of the medium 300, and transmits the generated relay command (authentication A) to the RW 200. (SQ5). When receiving the relay command (authentication A), the RW 200 transmits the authentication A command included in the relay command (authentication A) to the medium 300 (SQ10).
Upon receiving the authentication A command, medium 300 calculates authentication A information required for authentication and transmits an authentication A response including authentication A information to RW 200 (SQ15). When receiving the authentication A response, the RW 200 transmits the relay response (authentication A) to the server 100 (SQ20). When the server 100 receives the relay response (authentication A), the server 100 authenticates the medium 300 based on the authentication A information included in the relay response (authentication A).

また、サーバ100は、媒体300がサーバ100の認証に要する認証B情報を含む認証Bコマンドを生成し、生成した認証Bコマンドを含む中継コマンド(認証B)を生成し、生成した中継コマンド(認証B)をRW200に送信する(SQ25)。RW200は、中継コマンド(認証B)を受信すると、中継コマンド(認証B)に含まれる認証Bコマンドを媒体300に送信する(SQ30)。
そして、媒体300は、認証Bコマンドを受信すると、認証B情報をもとにサーバ100について認証を行い、その結果を含む認証BレスポンスをRW200に送信する(SQ35)。RW200は、認証Bレスポンスを受信すると、中継レスポンス(認証B)としてサーバ100に送信する(SQ40)。
上述の処理により、サーバ100と媒体300との相互認証が行われる。 Further, the server 100 generates an authentication B command including the authentication B information required for authentication of the server 100 by the medium 300, generates a relay command (authentication B) including the generated authentication B command, and generates the generated relay command (authentication). B) is transmitted to RW200 (SQ25). When receiving the relay command (authentication B), the RW 200 transmits the authentication B command included in the relay command (authentication B) to the medium 300 (SQ30).
Upon receiving the authentication B command, the medium 300 authenticates the server 100 based on the authentication B information, and transmits an authentication B response including the result to the RW 200 (SQ35). When receiving the authentication B response, the RW 200 transmits the relay response (authentication B) to the server 100 (SQ40).
Through the above-described processing, mutual authentication between the server 100 and the medium 300 is performed.

ここで、媒体300は、サーバ100の認証を行うと、本通信での暗号化及び復号化に用いられるトランザクション鍵(暗号鍵情報の一例)を生成する(SQ45)。また、サーバ100は、認証Bレスポンスを受信すると、本通信での暗号化及び復号化に用いられるトランザクション鍵を生成する(SQ50)。即ち、サーバ100と媒体300とでトランザクション鍵が共有される。なお、相互認証の方法、トランザクション鍵の共有の方法については、上述の構成に限られるものではなく、公知の他の方法を用いてもよい。
そして、サーバ100は、トランザクション鍵を含む鍵通知コマンドを生成し、生成した鍵通知コマンドをRW200に送信する(SQ55)。RW200は、鍵通知コマンドを受信すると、トランザクション鍵をRAM230に記憶し、鍵通知レスポンスをサーバ100に送信する(SQ60)。なお、サーバ100は、一定の時間内に鍵通知レスポンスをRW200から受信しないと判断した場合、再度、鍵通知コマンドをRW200に送信する。 When the medium 300 authenticates the server 100, the medium 300 generates a transaction key (an example of encryption key information) used for encryption and decryption in this communication (SQ45). In addition, when receiving the authentication B response, the server 100 generates a transaction key used for encryption and decryption in this communication (SQ50). That is, the transaction key is shared between the server 100 and the medium 300. The mutual authentication method and the transaction key sharing method are not limited to the above-described configuration, and other known methods may be used.
Then, the server 100 generates a key notification command including the transaction key, and transmits the generated key notification command to the RW 200 (SQ55). When receiving the key notification command, the RW 200 stores the transaction key in the RAM 230 and transmits a key notification response to the server 100 (SQ60). If the server 100 determines that the key notification response is not received from the RW 200 within a certain time, the server 100 transmits the key notification command to the RW 200 again.

そして、サーバ100は、媒体300への指示を示す指示コマンド(指示情報の一例)を生成し、生成した指示コマンドおよび当該指示コマンドに係る通信を特定可能なシーケンス番号(管理情報の一例)を含む中継コマンドを生成し、生成した中継コマンドをRW200に送信する(SQ65)。RW200は、中継コマンドを受信すると、指示コマンドおよびシーケンス番号をRAM230に記憶し、指示コマンドにシーケンス番号を付加する(SQ70)。続いて、RW200は、RAM230に記憶したトランザクション鍵を読み出し、トランザクション鍵を用いてシーケンス番号が付加された指示コマンドを暗号化してカードコマンド(暗号化指示情報の一例)を生成する(SQ75)。
続いて、RW200は、生成したカードコマンドを媒体300に送信する(SQ80:第1送信工程の一例)。他方、媒体300は、カードコマンドを受信すると、トランザクション鍵を用いてカードコマンドを復号化して指示コマンドおよびシーケンス番号とし、当該指示コマンドおよびシーケンス番号に基づいて処理を行う。そして、媒体300は、処理を終了すると、シーケンス番号を更新し、更新したシーケンス番号と処理の結果とをトランザクション鍵を用いて暗号化してカードレスポンスとしてRW200に送信する(SQ85)。なお、図4では、通信エラーが発生し、カードレスポンスがRW200で受信されなかった例が示されている。 Then, the server 100 generates an instruction command (an example of instruction information) indicating an instruction to the medium 300, and includes the generated instruction command and a sequence number (an example of management information) that can identify communication related to the instruction command. A relay command is generated, and the generated relay command is transmitted to the RW 200 (SQ65). When receiving the relay command, RW 200 stores the instruction command and the sequence number in RAM 230, and adds the sequence number to the instruction command (SQ70). Subsequently, the RW 200 reads the transaction key stored in the RAM 230, encrypts the instruction command to which the sequence number is added using the transaction key, and generates a card command (an example of encryption instruction information) (SQ75).
Subsequently, the RW 200 transmits the generated card command to the medium 300 (SQ80: an example of a first transmission step). On the other hand, when receiving the card command, the medium 300 decrypts the card command using the transaction key to obtain an instruction command and a sequence number, and performs processing based on the instruction command and the sequence number. Then, when the processing is completed, the medium 300 updates the sequence number, encrypts the updated sequence number and the processing result using the transaction key, and transmits the result to the RW 200 as a card response (SQ85). FIG. 4 shows an example in which a communication error has occurred and the card response has not been received by the RW 200.

また、RW200は、カードコマンドを媒体300に送信してから、当該カードコマンドに対応するカードレスポンスを受信することなく一定の時間が経過すると、RAM230に記憶した指示コマンドおよびシーケンス番号を読み出し、シーケンス番号を更新し、更新したシーケンス番号を指示コマンドに付加する(SQ90)。続いて、RW200は、RAM230に記憶したトランザクション鍵を読み出し、トランザクション鍵を用いて更新したシーケンス番号が付加された指示コマンドを暗号化してカードコマンドを生成する(SQ95)。
続いて、RW200は、生成したカードコマンドを媒体300に送信する(SQ100:第2送信工程の一例)。他方、媒体300は、カードコマンドを受信すると、カードコマンドを復号化して指示コマンドおよびシーケンス番号とし、当該指示コマンドおよびシーケンス番号に基づいて処理を行う。続いて、媒体300は、シーケンス番号を更新し、更新したシーケンス番号と処理の結果とをトランザクション鍵を用いて暗号化してカードレスポンスとしてRW200に送信する(SQ105)。
そして、RW200は、カードレスポンスを受信すると、中継レスポンスとしてサーバ100に送信する(SQ110)。なお、RW200は、トランザクション鍵を用いてカードレスポンスを復号化してから中継レスポンスとしてサーバ100に送信してもよい。 Further, after transmitting a card command to the medium 300, the RW 200 reads the instruction command and the sequence number stored in the RAM 230 when a certain time has elapsed without receiving a card response corresponding to the card command, and the sequence number And the updated sequence number is added to the instruction command (SQ90). Subsequently, the RW 200 reads the transaction key stored in the RAM 230, encrypts the instruction command to which the sequence number updated using the transaction key is added, and generates a card command (SQ95).
Subsequently, the RW 200 transmits the generated card command to the medium 300 (SQ100: an example of a second transmission step). On the other hand, when receiving the card command, the medium 300 decodes the card command into an instruction command and a sequence number, and performs processing based on the instruction command and the sequence number. Subsequently, the medium 300 updates the sequence number, encrypts the updated sequence number and the processing result using the transaction key, and transmits the result as a card response to the RW 200 (SQ105).
And RW200 will transmit to the server 100 as a relay response, if a card response is received (SQ110). Note that the RW 200 may decrypt the card response using the transaction key and then transmit it to the server 100 as a relay response.

次に、RW200が鍵通知コマンド及び中継コマンドを受信したときの処理(受信時処理)について図5を用いて説明する。図5は、受信時処理に係るフローチャートの一例を示す図である。
まず、制御部270は、サーバ100からコマンドを受信する(S5)。続いて、制御部270は、受信したコマンドが鍵通知コマンドであるか否かを判断する(S10)。このとき、制御部270は、鍵通知コマンドであると判断した場合、S15に処理を移し、他方、鍵通知コマンドでないと判断した場合、S25に処理を移す。 Next, processing when the RW 200 receives a key notification command and a relay command (processing upon reception) will be described with reference to FIG. FIG. 5 is a diagram illustrating an example of a flowchart related to the reception process.
First, the control unit 270 receives a command from the server 100 (S5). Subsequently, the control unit 270 determines whether or not the received command is a key notification command (S10). At this time, if the control unit 270 determines that the command is a key notification command, the process proceeds to S15. If the control unit 270 determines that the command is not a key notification command, the process proceeds to S25.

S15では、制御部270は、鍵通知コマンドからトランザクション鍵を取り出し、RAM230に記憶する。続いて、制御部270は、鍵通知レスポンスをサーバ100に送信し(S20)、処理を終了する。
S25では、制御部270は、受信したコマンドが暗号化を要するコマンド、より具体的には指示コマンドおよびシーケンス番号が含まれる中継コマンドであるか否かを判断する。このとき、制御部270は、暗号化を要するコマンドであると判断した場合、中継コマンドから指示コマンドとシーケンス番号とを取り出してRAM230に記憶し、S30に処理を移す。他方、制御部270は、暗号化を要するコマンドでないと判断した場合、当該コマンドをカードコマンドとしてS50に処理を移す。 In S15, the control unit 270 extracts the transaction key from the key notification command and stores it in the RAM 230. Subsequently, the control unit 270 transmits a key notification response to the server 100 (S20), and ends the process.
In S25, the control unit 270 determines whether the received command is a command that requires encryption, more specifically, a relay command including an instruction command and a sequence number. At this time, when determining that the command requires encryption, the control unit 270 extracts the instruction command and the sequence number from the relay command, stores them in the RAM 230, and moves the process to S30. On the other hand, if the control unit 270 determines that the command does not require encryption, the control unit 270 moves the process to S50 using the command as a card command.

S30では、制御部270は、RAM230にトランザクション鍵が記憶されているか否かを判断する。このとき、制御部270は、記憶されていると判断した場合、S40に処理を移し、他方、記憶されていないと判断した場合、S35に処理を移す。S35では、制御部270は、サーバ100にエラーを示す情報を送信し、処理を終了する。
S40では、制御部270は、RAM230から指示コマンドおよびシーケンス番号を読み出し、シーケンス番号を更新し、読み出した指示コマンドに更新したシーケンス番号を付加する。続いて、制御部270は、RAM230からトランザクション鍵を読み出し、トランザクション鍵を用いて、シーケンス番号を付加した指示コマンドを暗号化してカードコマンドを生成する(S45)。 In S <b> 30, the control unit 270 determines whether a transaction key is stored in the RAM 230. At this time, the control unit 270 moves the process to S40 if it is determined that it is stored, and moves the process to S35 if it is determined that it is not stored. In S35, the control unit 270 transmits information indicating an error to the server 100, and ends the process.
In S40, the control unit 270 reads the instruction command and the sequence number from the RAM 230, updates the sequence number, and adds the updated sequence number to the read instruction command. Subsequently, the control unit 270 reads the transaction key from the RAM 230, and generates a card command by encrypting the instruction command with the sequence number added using the transaction key (S45).

S50では、制御部270は、カードコマンドを媒体300に送信する。続いて、制御部270は、送信したカードコマンドに対応する媒体300からのカードレスポンスの受信を完了したか否かを判断する(S55)。このとき、制御部270は、受信が完了したと判断した場合、S60に処理を移し、他方、受信が未完了であると判断した場合、S65に処理を移す。
S60では、制御部270は、カードレスポンスを中継レスポンスとしてサーバ100に送信し、処理を終了する。S65では、制御部270は、カードコマンドを送信してから一定の時間が経過したか否かを判断する。このとき、制御部270は、一定の時間が経過したと判断した場合、S70に処理を移し、他方、一定の時間が経過していないと判断した場合、S55に処理を移す。
S70では、制御部270は、送信したカードコマンドが暗号化したカードコマンドであるか否かを判断する。このとき、制御部270は、暗号化したカードコマンドであると判断した場合、S40に処理を移し、他方、暗号化したカードコマンドでないと判断した場合、S50に処理を移す。 In S50, the control unit 270 transmits a card command to the medium 300. Subsequently, the control unit 270 determines whether or not the reception of the card response from the medium 300 corresponding to the transmitted card command is completed (S55). At this time, if the control unit 270 determines that the reception is completed, the process proceeds to S60, and if it is determined that the reception is not completed, the process proceeds to S65.
In S60, the control unit 270 transmits the card response as a relay response to the server 100, and ends the process. In S65, the control unit 270 determines whether or not a certain time has elapsed since the card command was transmitted. At this time, the control unit 270 moves the process to S70 if it is determined that a certain time has elapsed, and moves the process to S55 if it is determined that the certain time has not elapsed.
In S70, the control unit 270 determines whether or not the transmitted card command is an encrypted card command. At this time, if the control unit 270 determines that the command is an encrypted card command, the process proceeds to S40. If the control unit 270 determines that the command is not an encrypted card command, the process proceeds to S50.

上述した構成によれば、媒体300とRW200間で発生した通信エラーに対するカードコマンドの再送制御をRW200単独で行うことができる。   According to the configuration described above, it is possible to carry out retransmission control of a card command for a communication error occurring between the medium 300 and the RW 200 alone.

<第2の実施形態>
本実施形態では、第1の実施形態で示した構成に比して、媒体300とRW200間で発生した通信エラーに対するカードコマンドの再送制御を行うより簡素な構成について説明する。
本実施形態では、第1の実施形態の構成と同一の構成については同一の符号を用いて、その説明を適宜省略する。なお、シーケンス、及び受信時処理の構成が主に異なるので、これらについて説明する。
まず、シーケンスについて図6を用いて説明する。図6は、通信システムのシーケンスの一例を示す図である。なお、SQ5からSQ50までの処理は、第1の実施形態のシーケンスの処理と同様であるので、その説明を省略する。 <Second Embodiment>
In the present embodiment, a simpler configuration for performing retransmission control of a card command for a communication error occurring between the medium 300 and the RW 200 as compared with the configuration shown in the first embodiment will be described.
In the present embodiment, the same components as those in the first embodiment are denoted by the same reference numerals, and the description thereof is omitted as appropriate. In addition, since the structure of a sequence and a process at the time of reception is mainly different, these are demonstrated.
First, the sequence will be described with reference to FIG. FIG. 6 is a diagram illustrating an example of a sequence of the communication system. Note that the processing from SQ5 to SQ50 is the same as the processing of the sequence of the first embodiment, and thus the description thereof is omitted.

SQ205では、サーバ100は、複数のカードコマンドを生成する。より具体的には、サーバ100は、HDD140に記憶されているシーケンス番号、及びカードコマンドを送信する回数を示す送信回数情報を取得する。続いて、サーバ100は、取得したシーケンス番号と送信回数情報とに基づいて更新したシーケンス番号を付加した指示コマンドを暗号化してカードコマンドを生成する。
例えば、取得したシーケンス番号が「0」であり、送信回数情報が「3」である場合、サーバ100は、シーケンス番号「1」を付加した指示コマンドを暗号化したカードコマンドA、シーケンス番号「3」を付加した指示コマンドを暗号化したカードコマンドB、シーケンス番号「5」を付加した指示コマンドを暗号化したカードコマンドCを生成する。ここで、カードコマンドA、カードコマンドB、及びカードコマンドCは、指示コマンドは同じであるがシーケンス番号が異なるカードコマンドである。
なお、送信回数情報については、管理者による入出力デバイス150の操作等により、事前に登録され、適宜変更可能である。 In SQ205, the server 100 generates a plurality of card commands. More specifically, the server 100 acquires transmission number information indicating the sequence number stored in the HDD 140 and the number of times the card command is transmitted. Subsequently, the server 100 generates a card command by encrypting the instruction command to which the updated sequence number is added based on the acquired sequence number and the transmission count information.
For example, when the acquired sequence number is “0” and the transmission count information is “3”, the server 100 encrypts the instruction command to which the sequence number “1” is added, the card command A, and the sequence number “3”. Card command B in which the instruction command to which "" is added is encrypted, and card command C in which the instruction command to which the sequence number "5" is added are encrypted. Here, the card command A, the card command B, and the card command C are card commands having the same instruction command but different sequence numbers.
Note that the transmission count information is registered in advance by an operation of the input / output device 150 by an administrator, and can be changed as appropriate.

そして、サーバ100は、複数のカードコマンドを含む中継コマンドとしてRW200に送信する(SQ210)。RW200は、中継コマンドを受信すると、中継コマンドから先頭のカードコマンドを取り出し、取り出した先頭のカードコマンドを媒体300に送信する(SQ215)。そして、RW200は、カードコマンドを送信してから一定の時間が経過したと判断するごとに、次のカードコマンドを媒体300に送信する(SQ220、SQ225)。
また、媒体300は、カードコマンドを受信すると、RAM230からトランザクション鍵を読み出し、トランザクション鍵を用いてカードコマンドを復号化して指示コマンドおよびシーケンス番号とし、当該指示コマンドおよびシーケンス番号に基づいて処理を行う。続いて、媒体300は、処理を終了すると、シーケンス番号を更新し、トランザクション鍵を用いて更新したシーケンス番号と処理の結果とを暗号化してカードレスポンスとしてRW200に送信する(SQ230)。
そして、RW200は、媒体300からカードレスポンスを受信すると、中継レスポンスとしてサーバ100に送信する(SQ235)。 Then, the server 100 transmits the relay command including a plurality of card commands to the RW 200 (SQ210). When receiving the relay command, the RW 200 extracts the top card command from the relay command and transmits the extracted top card command to the medium 300 (SQ215). The RW 200 transmits the next card command to the medium 300 every time it determines that a certain time has elapsed since the card command was transmitted (SQ220, SQ225).
Further, when receiving the card command, the medium 300 reads the transaction key from the RAM 230, decrypts the card command using the transaction key to obtain an instruction command and a sequence number, and performs processing based on the instruction command and the sequence number. Subsequently, when the processing is completed, the medium 300 updates the sequence number, encrypts the updated sequence number using the transaction key and the processing result, and transmits the encrypted result to the RW 200 as a card response (SQ230).
And RW200 will transmit to the server 100 as a relay response, if a card response is received from the medium 300 (SQ235).

次に、受信時処理について図7を用いて説明する。図7は、受信時処理に係るフローチャートの一例を示す図である。
まず、制御部270は、サーバ100から中継コマンドを受信する(S105)。続いて、制御部270は、中継コマンドに含まれる一個のカードコマンドを媒体300に送信する。より具体的には、サーバ100ではシーケンス番号の昇順にカードコマンドが中継コマンドとされているので、制御部270は、中継コマンドの先頭のカードコマンドから順次に送信する。
なお、送信の順序を決定(指定)する方法は、上述の構成に限られるものではない。例えば、サーバ100で、送信する順序を示す順序情報がカードコマンドに対応付けられ、制御部270は、順序情報に従ってカードコマンドを媒体300に送信する構成としてもよい。 Next, reception processing will be described with reference to FIG. FIG. 7 is a diagram illustrating an example of a flowchart relating to the reception process.
First, the control unit 270 receives a relay command from the server 100 (S105). Subsequently, the control unit 270 transmits one card command included in the relay command to the medium 300. More specifically, since the card commands are relay commands in ascending order of sequence numbers in the server 100, the control unit 270 sequentially transmits from the card command at the head of the relay command.
The method for determining (designating) the order of transmission is not limited to the above-described configuration. For example, in the server 100, order information indicating the order of transmission may be associated with the card command, and the control unit 270 may transmit the card command to the medium 300 according to the order information.

続いて、制御部270は、媒体300からカードレスポンスの受信を完了したか否かを判断する(S115)。このとき、制御部270は、受信が完了したと判断した場合、S120に処理を移し、他方、受信が未完了であると判断した場合、S125に処理を移す。
S120では、制御部270は、カードレスポンスを中継レスポンスとしてサーバ100に送信し、処理を終了する。この際、制御部270は、カードコマンドを送信した回数を示す送信済情報を中継レスポンスに含める。なお、サーバ100は、受信した中継レスポンスから、トランザクション鍵を用いて復号化した処理の結果とシーケンス番号とを読み出して整合性をチェックする。また、シーケンス番号については、HDD140に記憶され、次回の暗号化が必要な中継コマンドの生成時に使用される。 Subsequently, the control unit 270 determines whether or not the reception of the card response from the medium 300 is completed (S115). At this time, if the control unit 270 determines that the reception is completed, the process proceeds to S120, and if it is determined that the reception is not completed, the process proceeds to S125.
In S120, the control unit 270 transmits the card response as a relay response to the server 100, and ends the process. At this time, the control unit 270 includes transmitted information indicating the number of times the card command has been transmitted in the relay response. The server 100 reads out the result of the decryption using the transaction key and the sequence number from the received relay response and checks the consistency. The sequence number is stored in the HDD 140 and is used when generating a relay command that requires the next encryption.

S125では、制御部270は、カードコマンドを送信してから一定の時間が経過したか否かを判断する。このとき、制御部270は、一定の時間が経過したと判断した場合、S130に処理を移し、他方、一定の時間が経過していないと判断した場合、S115に処理を移す。
S130では、制御部270は、受信した中継コマンドに含まれる複数のカードコマンドのうち、送信していないカードコマンド(リトライ電文情報)が存在するか否かを判断する。このとき、制御部270は、存在すると判断した場合、S110に処理を移し、他方、存在しないと判断した場合、S135に処理を移す。
S135では、制御部270は、サーバ100にエラーを示す情報を送信し、処理を終了する。 In S125, control unit 270 determines whether or not a certain time has elapsed since the card command was transmitted. At this time, if the control unit 270 determines that a certain time has elapsed, it moves the process to S130, and if it determines that the certain time has not elapsed, it moves the process to S115.
In S130, the control unit 270 determines whether or not there is a card command (retry message information) that has not been transmitted among a plurality of card commands included in the received relay command. At this time, if it is determined that the control unit 270 exists, the process proceeds to S110, and if it is determined that it does not exist, the process proceeds to S135.
In S135, the control unit 270 transmits information indicating an error to the server 100, and ends the process.

上述した構成によれば、媒体300とRW200間で発生した通信エラーに対するカードコマンドの再送制御をRW200単独で行うことができる。更に、上述した構成によれば、暗号化に係る処理をRW200で行う必要がなくなるので、RW200の構成を簡素化しつつ、一定水準以上の再送制御を確保したRW200とすることが可能となる。   According to the configuration described above, it is possible to carry out retransmission control of a card command for a communication error occurring between the medium 300 and the RW 200 alone. Furthermore, according to the above-described configuration, it is not necessary to perform processing relating to encryption in the RW 200, so that it is possible to make the RW 200 that secures retransmission control at a certain level or more while simplifying the configuration of the RW 200.

また、本実施形態は、上述した構成に限られるものではない。例えば、SQ205では、サーバ100は、全てのカードコマンドを一個の中継コマンドとして送信したが、この構成に限られるものではない。
例えば、サーバ100は、最初のカードコマンドを中継コマンドとしてRW200に送信し、その後、残りのカードコマンド(リトライ電文情報)を中継コマンドとしてRW200に送信する構成としてもよい。
この構成によれば、媒体300が最初の指示コマンドの処理に着手するまでの時間をより短縮することができるようになり、媒体300が通信可能範囲から外れて必要な通信が完結しない事態が発生する頻度をより低減することができる。 Further, the present embodiment is not limited to the configuration described above. For example, in SQ205, the server 100 transmits all card commands as one relay command, but the configuration is not limited to this.
For example, the server 100 may be configured to transmit the first card command to the RW 200 as a relay command, and then transmit the remaining card command (retry message information) to the RW 200 as a relay command.
According to this configuration, the time until the medium 300 starts processing the first instruction command can be further shortened, and the situation where the necessary communication is not completed due to the medium 300 being out of the communicable range occurs. The frequency of performing can be further reduced.

また、本実施形態では、暗号化を要するコマンドの再送制御について説明したが、暗号化を要しないコマンドについても同様の再送制御を適用できる。
例えば、SQ205では、サーバ100は、暗号化を要しない媒体300への指示を含む指示コマンドを生成し、生成した指示コマンドを含むカードコマンド(平文コマンド)を生成する。即ち、サーバ100は、HDD140に記憶されている平文コマンドを送信する回数を示す送信回数情報を取得し、取得した送信回数情報に応じた数の平文コマンドを生成する。
また、SQ210では、サーバ100は、生成した複数の平文コマンドを中継コマンドとしてRW200に送信する。そして、SQ215では、RW200は、中継コマンドを受信すると、中継コマンドから一個の平文コマンドを取り出し、取り出した一個の平文コマンドを媒体300に送信する。また、RW200は、平文コマンドを送信してから一定の時間が経過したと判断するごとに、次の平文コマンドを媒体300に送信する(SQ220、SQ225)。 In this embodiment, the retransmission control of a command that requires encryption has been described. However, similar retransmission control can be applied to a command that does not require encryption.
For example, in SQ205, the server 100 generates an instruction command including an instruction to the medium 300 that does not require encryption, and generates a card command (plaintext command) including the generated instruction command. That is, the server 100 acquires transmission count information indicating the number of times the plaintext command stored in the HDD 140 is transmitted, and generates a number of plaintext commands corresponding to the acquired transmission count information.
In SQ210, the server 100 transmits the generated plaintext commands to the RW 200 as relay commands. In SQ 215, when the RW 200 receives the relay command, the RW 200 extracts one plaintext command from the relay command and transmits the extracted single plaintext command to the medium 300. Further, every time the RW 200 determines that a certain time has elapsed since the transmission of the plain text command, the RW 200 transmits the next plain text command to the medium 300 (SQ220, SQ225).

<第3の実施形態>
本実施形態では、第2の実施形態で示した構成に比して、媒体300とRW200間で発生した通信エラーに対するカードコマンドの再送制御を行うより簡素な構成について説明する。
本実施形態では、第2の実施形態の構成と同一の構成については同一の符号を用いて、その説明を適宜省略する。なお、受信時処理の構成が主に異なるので、受信時処理について説明するが、図示は省略する。
本実施形態の受信時処理では、第2の実施形態の受信時処理のうち、S115、S120、S125の処理を削除し、S135の処理を正常終了に代え、制御部270がカードレスポンスを受信すると中継レスポンスとしてサーバ100に適宜のタイミングで送信する処理を採用する。即ち、制御部270は、媒体300からのカードレスポンスの有無にかかわらず、中継コマンドから取り出した全てのカードコマンドを媒体300に順次に送信する。 <Third Embodiment>
In the present embodiment, a simpler configuration for performing retransmission control of a card command for a communication error occurring between the medium 300 and the RW 200 as compared with the configuration shown in the second embodiment will be described.
In the present embodiment, the same components as those of the second embodiment are denoted by the same reference numerals, and the description thereof is omitted as appropriate. Since the reception process is mainly different, the reception process will be described, but the illustration is omitted.
In the reception process of this embodiment, when the control unit 270 receives a card response, the processes of S115, S120, and S125 are deleted from the reception process of the second embodiment, and the process of S135 is replaced with normal termination. A process of transmitting the relay response to the server 100 at an appropriate timing is adopted. That is, the control unit 270 sequentially transmits all card commands extracted from the relay command to the medium 300 regardless of the presence / absence of a card response from the medium 300.

付言するならば、媒体300がカードコマンドなどに基づいて行う処理については、限定されるものではない。例えば、カードコマンドには指示コマンドを識別可能な識別子が含まれ、媒体300は、復号化した指示コマンドの処理を既に行ったか否かを識別子に基づいて判断する。
そして、媒体300は、既に行ったと判断した場合、当該指示コマンドの処理を行わず、既に行われた処理の結果と更新したシーケンス番号とをカードレスポンスとしてRW200に送信する、或いは既に行われた処理をキャンセルし、当該指示コマンドに従って処理を行い、この処理の結果と更新したシーケンス番号とをカードレスポンスとしてRW200に送信する。
なお、何れの場合においても、媒体300は、指示コマンドと共に復号化したシーケンス番号を更新したシーケンス番号をカードレスポンスに含める。 In other words, the processing performed by the medium 300 based on a card command or the like is not limited. For example, the card command includes an identifier that can identify the instruction command, and the medium 300 determines based on the identifier whether the decrypted instruction command has already been processed.
Then, when it is determined that the medium 300 has already been performed, the instruction command processing is not performed, and the result of the processing already performed and the updated sequence number are transmitted to the RW 200 as a card response, or processing that has already been performed. Is processed according to the instruction command, and the result of this process and the updated sequence number are transmitted to the RW 200 as a card response.
In any case, the medium 300 includes the sequence number obtained by updating the decrypted sequence number together with the instruction command in the card response.

上述した構成によれば、第2の実施形態のRW200に比して本実施形態のRW200の構成をより簡素化しつつ、一定水準以上の再送制御を確保したRW200とすることが可能となる。   According to the configuration described above, it is possible to make the RW 200 that secures retransmission control at a certain level or more while further simplifying the configuration of the RW 200 of the present embodiment as compared to the RW 200 of the second embodiment.

<その他の実施形態>
上述した各実施形態の構成は、適宜組み合わせて採用することができる。 <Other embodiments>
The configurations of the above-described embodiments can be appropriately combined and employed.

以上、上述した構成によれば、情報処理装置からの指示情報を記憶媒体に送信する際の通信をより適切に制御することができるようになる。   As described above, according to the configuration described above, it is possible to more appropriately control communication when instruction information from the information processing apparatus is transmitted to the storage medium.

以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   The preferred embodiments of the present invention have been described in detail above, but the present invention is not limited to such specific embodiments, and various modifications can be made within the scope of the gist of the present invention described in the claims.・ Change is possible.

100 サーバ
200 RW
300 媒体 100 server 200 RW
300 medium

Claims (10)

シンクライアント型の読書装置であって、
情報処理装置から通知された、前記情報処理装置と媒体との間で共有される暗号鍵情報を保管する保管手段と、
前記保管手段により保管された前記暗号鍵情報に基づいて、前記情報処理装置から通知された通信のシーケンスを管理するシーケンス番号を含むカードコマンドを暗号化し、前記媒体に送信する送信手段と、
を有し、
前記送信手段は、設定された期間内に、送信した前記カードコマンドに対する応答を前記媒体から受信しなかった場合、前記カードコマンドに含まれる前記シーケンス番号を更新し、前記暗号鍵情報に基づいて、前記カードコマンドを再暗号化し、前記媒体に送信するシンクライアント型の読書装置。 A thin client type reading device,
Storage means for storing encryption key information shared between the information processing apparatus and the medium notified from the information processing apparatus;
Based on the encryption key information stored by the storage unit, a transmission unit that encrypts a card command including a sequence number for managing a communication sequence notified from the information processing apparatus and transmits the encrypted card command to the medium;
Have
When the transmission means does not receive a response to the transmitted card command from the medium within a set period, it updates the sequence number included in the card command, and based on the encryption key information, A thin client type reading device that re-encrypts the card command and transmits it to the medium . 情報処理装置と媒体とシンクライアント型の読書装置とを含む通信システムであって、A communication system including an information processing device, a medium, and a thin client type reading device,
前記情報処理装置は、The information processing apparatus includes:
前記情報処理装置と前記媒体との間で共有される暗号鍵情報を前記シンクライアント型の読書装置に通知する鍵通知手段と、Key notification means for notifying the thin client type reading device of encryption key information shared between the information processing apparatus and the medium;
通信のシーケンスを管理するシーケンス番号を含むカードコマンドを前記シンクライアント型の読書装置に通知するコマンド通知手段と、Command notifying means for notifying the thin client type reading device of a card command including a sequence number for managing a communication sequence;
を有し、Have
前記シンクライアント型の読書装置は、The thin client type reading device is:
情報処理装置から通知された前記暗号鍵情報を保管する保管手段と、Storage means for storing the encryption key information notified from the information processing apparatus;
前記保管手段により保管された前記暗号鍵情報に基づいて、前記情報処理装置から通知された前記カードコマンドを暗号化し、前記媒体に送信する送信手段と、Based on the encryption key information stored by the storage unit, the card command notified from the information processing apparatus is encrypted and transmitted to the medium;
を有し、Have
前記送信手段は、設定された期間内に、送信した前記カードコマンドに対する応答を前記媒体から受信しなかった場合、前記カードコマンドに含まれる前記シーケンス番号を更新し、前記暗号鍵情報に基づいて、前記カードコマンドを再暗号化し、前記媒体に送信する通信システム。When the transmission means does not receive a response to the transmitted card command from the medium within a set period, it updates the sequence number included in the card command, and based on the encryption key information, A communication system for re-encrypting the card command and transmitting it to the medium. 情報処理装置と媒体とシンクライアント型の読書装置とを含む通信システムであって、A communication system including an information processing device, a medium, and a thin client type reading device,
前記情報処理装置は、The information processing apparatus includes:
前記情報処理装置と前記媒体との間で共有される暗号鍵情報に基づいて、それぞれ異なる通信のシーケンスを管理するシーケンス番号を含む複数のカードコマンドを暗号化し、前記シンクライアント型の読書装置に通知する通知手段を有し、Based on encryption key information shared between the information processing apparatus and the medium, a plurality of card commands including sequence numbers for managing different communication sequences are encrypted and notified to the thin client type reading apparatus. Having a notification means to
前記シンクライアント型の読書装置は、The thin client type reading device is:
前記通知手段により通知された前記複数のカードコマンドのうち最初のカードコマンドを前記媒体に送信する送信手段を有し、Transmission means for transmitting the first card command of the plurality of card commands notified by the notification means to the medium;
前記送信手段は、設定された期間内に、送信したカードコマンドに対する応答を前記媒体から受信しなかった場合、前記複数のカードコマンドのうち次のカードコマンドを前記媒体に送信する通信システム。A communication system for transmitting a next card command of the plurality of card commands to the medium when the transmission means does not receive a response to the transmitted card command from the medium within a set period. 前記送信手段は、前記通知手段により通知された前記複数のカードコマンドのうち、シーケンス番号が最も小さいカードコマンドを最初のカードコマンドとして前記媒体に送信し、設定された期間内に、送信したカードコマンドに対する応答を前記媒体から受信しなかった場合、前記複数のカードコマンドのうち前記カードコマンドの次に大きいシーケンス番号のカードコマンドを次のカードコマンドとして前記媒体に送信する請求項3記載の通信システム。The transmitting unit transmits the card command having the smallest sequence number to the medium as the first card command among the plurality of card commands notified by the notifying unit, and the transmitted card command within a set period. 4. The communication system according to claim 3, wherein when a response to is not received from the medium, a card command having a sequence number next to the card command among the plurality of card commands is transmitted to the medium as a next card command. 前記送信手段は、設定された期間内に、送信したカードコマンドに対する応答を前記媒体から受信せず、かつ、前記複数のカードコマンドの中に未送信のものが存在する場合、前記複数のカードコマンドのうち次のカードコマンドを前記媒体に送信する請求項3又は4記載の通信システム。The transmission means does not receive a response to the transmitted card command from the medium within a set period, and when there are untransmitted card commands among the plurality of card commands, the plurality of card commands The communication system according to claim 3 or 4, wherein the next card command is transmitted to the medium. 前記通知手段は、前記暗号鍵情報に基づいて暗号化された1つのカードコマンドを前記シンクライアント型の読書装置に通知し、その後に、前記暗号鍵情報に基づいて、それぞれ異なる通信のシーケンスを管理するシーケンス番号を含む複数のカードコマンドを暗号化し、前記シンクライアント型の読書装置に通知し、The notifying means notifies the thin client type reading device of one card command encrypted based on the encryption key information, and thereafter manages different communication sequences based on the encryption key information. Encrypts a plurality of card commands including a sequence number to be notified to the thin client type reading device,
前記送信手段は、前記通知手段により通知された前記1つのカードコマンドを前記媒体に送信し、設定された期間内に、前記1つのカードコマンドに対する応答を前記媒体から受信しない場合、前記通知手段により通知された前記複数のカードコマンドのうち最初のカードコマンドを前記媒体に送信する請求項3乃至5何れか1項記載の通信システム。The transmitting means transmits the one card command notified by the notifying means to the medium, and if the response to the one card command is not received from the medium within a set period, the notifying means The communication system according to claim 3, wherein a first card command among the notified card commands is transmitted to the medium. シンクライアント型の読書装置が実行する制御方法であって、A control method executed by a thin client type reading device,
情報処理装置から通知された、前記情報処理装置と媒体との間で共有される暗号鍵情報を記憶装置に保管する保管ステップと、A storage step of storing, in a storage device, encryption key information shared between the information processing device and the medium notified from the information processing device;
前記保管ステップで前記記憶装置に保管された前記暗号鍵情報に基づいて、前記情報処理装置から通知された通信のシーケンスを管理するシーケンス番号を含むカードコマンドを暗号化し、前記媒体に送信する送信ステップと、A transmission step of encrypting a card command including a sequence number for managing a communication sequence notified from the information processing device based on the encryption key information stored in the storage device in the storage step and transmitting the encrypted card command to the medium When,
を含み、Including
前記送信ステップでは、設定された期間内に、送信した前記カードコマンドに対する応答を前記媒体から受信しなかった場合、前記カードコマンドに含まれる前記シーケンス番号を更新し、前記暗号鍵情報に基づいて、前記カードコマンドを再暗号化し、前記媒体に送信する制御方法。In the transmission step, when a response to the transmitted card command is not received from the medium within a set period, the sequence number included in the card command is updated, and based on the encryption key information, A control method for re-encrypting the card command and transmitting it to the medium. 情報処理装置と媒体とシンクライアント型の読書装置とを含む通信システムにおける制御方法であって、A control method in a communication system including an information processing device, a medium, and a thin client type reading device,
前記情報処理装置が、前記情報処理装置と前記媒体との間で共有される暗号鍵情報を前記シンクライアント型の読書装置に通知する鍵通知ステップと、A key notification step in which the information processing device notifies the thin client type reading device of encryption key information shared between the information processing device and the medium;
前記情報処理装置が、通信のシーケンスを管理するシーケンス番号を含むカードコマンドを前記シンクライアント型の読書装置に通知するコマンド通知ステップと、A command notification step in which the information processing apparatus notifies the thin client type reading apparatus of a card command including a sequence number for managing a communication sequence;
前記シンクライアント型の読書装置が、情報処理装置から通知された前記暗号鍵情報を記憶装置に保管する保管ステップと、A storage step in which the thin client type reading device stores the encryption key information notified from the information processing device in a storage device;
前記シンクライアント型の読書装置が、前記保管ステップで前記記憶装置に保管された前記暗号鍵情報に基づいて、前記情報処理装置から通知された前記カードコマンドを暗号化し、前記媒体に送信する送信ステップと、The thin client type reading device encrypts the card command notified from the information processing device based on the encryption key information stored in the storage device in the storage step, and transmits to the medium When,
を含み、Including
前記送信ステップでは、前記シンクライアント型の読書装置が、設定された期間内に、送信した前記カードコマンドに対する応答を前記媒体から受信しなかった場合、前記カードコマンドに含まれる前記シーケンス番号を更新し、前記暗号鍵情報に基づいて、前記カードコマンドを再暗号化し、前記媒体に送信する制御方法。In the transmission step, when the thin client type reading device does not receive a response to the transmitted card command from the medium within a set period, the sequence number included in the card command is updated. A control method for re-encrypting the card command based on the encryption key information and transmitting it to the medium. 情報処理装置と媒体とシンクライアント型の読書装置とを含む通信システムにおける制御方法であって、A control method in a communication system including an information processing device, a medium, and a thin client type reading device,
前記情報処理装置が、前記情報処理装置と前記媒体との間で共有される暗号鍵情報に基づいて、それぞれ異なる通信のシーケンスを管理するシーケンス番号を含む複数のカードコマンドを暗号化し、前記シンクライアント型の読書装置に通知する通知ステップと、The information processing device encrypts a plurality of card commands including sequence numbers for managing different communication sequences based on encryption key information shared between the information processing device and the medium, and the thin client A notification step for notifying the type reading device;
前記シンクライアント型の読書装置が、前記通知ステップで通知された前記複数のカードコマンドのうち最初のカードコマンドを前記媒体に送信する送信ステップと、The thin client type reading device transmits a first card command of the plurality of card commands notified in the notification step to the medium; and
を含み、Including
前記送信ステップでは、前記シンクライアント型の読書装置が、設定された期間内に、送信したカードコマンドに対する応答を前記媒体から受信しなかった場合、前記複数のカードコマンドのうち次のカードコマンドを前記媒体に送信する制御方法。In the transmission step, when the thin client type reading device does not receive a response to the transmitted card command from the medium within a set period, the next card command of the plurality of card commands is Control method to send to the medium. コンピュータに、On the computer,
情報処理装置から通知された、前記情報処理装置と媒体との間で共有される暗号鍵情報を記憶装置に保管する保管ステップと、A storage step of storing, in a storage device, encryption key information shared between the information processing device and the medium notified from the information processing device;
前記保管ステップで前記記憶装置に保管された前記暗号鍵情報に基づいて、前記情報処理装置から通知された通信のシーケンスを管理するシーケンス番号を含むカードコマンドを暗号化し、前記媒体に送信する送信ステップと、A transmission step of encrypting a card command including a sequence number for managing a communication sequence notified from the information processing device based on the encryption key information stored in the storage device in the storage step and transmitting the encrypted card command to the medium When,
を実行させるためのプログラムであって、A program for executing
前記送信ステップでは、設定された期間内に、送信した前記カードコマンドに対する応答を前記媒体から受信しなかった場合、前記カードコマンドに含まれる前記シーケンス番号を更新し、前記暗号鍵情報に基づいて、前記カードコマンドを再暗号化し、前記媒体に送信するプログラム。In the transmission step, when a response to the transmitted card command is not received from the medium within a set period, the sequence number included in the card command is updated, and based on the encryption key information, A program for re-encrypting the card command and transmitting it to the medium.
JP2011185071A 2011-08-26 2011-08-26 Thin client type reading device, communication system, control method, and program Expired - Fee Related JP5882637B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011185071A JP5882637B2 (en) 2011-08-26 2011-08-26 Thin client type reading device, communication system, control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011185071A JP5882637B2 (en) 2011-08-26 2011-08-26 Thin client type reading device, communication system, control method, and program

Publications (2)

Publication Number Publication Date
JP2013046381A JP2013046381A (en) 2013-03-04
JP5882637B2 true JP5882637B2 (en) 2016-03-09

Family

ID=48009904

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011185071A Expired - Fee Related JP5882637B2 (en) 2011-08-26 2011-08-26 Thin client type reading device, communication system, control method, and program

Country Status (1)

Country Link
JP (1) JP5882637B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3554048A4 (en) * 2016-12-09 2019-11-13 Sony Corporation Information processing device and relay device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004295502A (en) * 2003-03-27 2004-10-21 Jr East Mechatronics Co Ltd Security system using ic medium
JP2007158562A (en) * 2005-12-02 2007-06-21 Sony Corp Information processing system, information processing apparatus and method, and program
JP4960271B2 (en) * 2008-02-06 2012-06-27 日本電信電話株式会社 Wireless communication system and wireless communication method
JP4553041B2 (en) * 2008-08-05 2010-09-29 ソニー株式会社 COMMUNICATION DEVICE, READER / WRITER, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD

Also Published As

Publication number Publication date
JP2013046381A (en) 2013-03-04

Similar Documents

Publication Publication Date Title
US20210192090A1 (en) Secure data storage device with security function implemented in a data security bridge
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
EP2963959B1 (en) Method, configuration device, and wireless device for establishing connection between devices
JP4631974B2 (en) Information processing apparatus, information processing method, program, and information processing system
US20060239236A1 (en) Wireless communication apparatus, communication system and method of configuring wireless communication therein
US20140023195A1 (en) Radio frequency identification (rfid) tag, interrogator, and method for authentication between the rfid tag and the interrogator
KR20150083405A (en) Method of registering a use of mobile terminal to image forming apparatus and image forming apparatus using the same, method of requesting to register a use of mobile terminal and mobile terminal using the same
CN101682514B (en) Field programming of a mobile station with subscriber identification and related information
US20150020180A1 (en) Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device
US20230155996A1 (en) Method and electronic device for managing digital keys
JP2006222787A (en) Radio communication system, reader/writer device, key management method, and computer program
EP2323307B1 (en) Method and apparatus for generating a key non-interactively and method for communication security using the same
EP2890083B1 (en) Key distribution system and method
CN108966219A (en) A kind of WIFI connection method, device and electronic equipment
JP2008124810A (en) Information display device, communication method and program
CN112883388A (en) File encryption method and device, storage medium and electronic device
JP5740867B2 (en) Communication apparatus, information processing system, and encryption switching method
JP5882637B2 (en) Thin client type reading device, communication system, control method, and program
JP2007173911A (en) Data processing apparatus, program, and system
EP3664483A1 (en) Wireless communication device, wireless communication method and wireless communication system
CN106685931B (en) Smart card application management method and system, terminal and smart card
CN105450597A (en) Information transmission method and device
US11159521B2 (en) Information processing apparatus and information processing method
CN105516102A (en) File transfer system and method thereof
JP6654377B2 (en) Information processing system and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150414

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160204

R150 Certificate of patent or registration of utility model

Ref document number: 5882637

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees