WO2005103917A1 - データ通信システム及びデータ通信方法、並びにデータ通信装置 - Google Patents
データ通信システム及びデータ通信方法、並びにデータ通信装置 Download PDFInfo
- Publication number
- WO2005103917A1 WO2005103917A1 PCT/JP2005/007380 JP2005007380W WO2005103917A1 WO 2005103917 A1 WO2005103917 A1 WO 2005103917A1 JP 2005007380 W JP2005007380 W JP 2005007380W WO 2005103917 A1 WO2005103917 A1 WO 2005103917A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- data communication
- card
- state
- memory
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
- G07F7/084—Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/82—Criteria or parameters used for performing billing operations
- H04M15/8214—Data or packet based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/78—Metric aspects
- H04M2215/782—Data or packet based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
- H04W28/14—Flow control between communication endpoints using intermediate storage
Definitions
- the present invention relates to a data communication system, a data communication method, and a data communication device for performing data communication between data communication devices provided with a relatively large-capacity memory area, and more particularly to a data communication device using a non-contact interface.
- the present invention relates to a data communication system, a data communication method, and a data communication device for performing data communication between data communication devices for transmitting encrypted data.
- an excellent data communication system and data communication that can suitably transfer value information such as an electronic money or an electronic ticket between data communication devices having a non-contact interface.
- Methods and data communication devices can be provided.
- the protocol 'interface unit is used to request access to a file' system 'via an external device interface such as a UART, or from a card reading / writing device via a contactless IC card' interface to a file 'system'. Handles the access request.
Abstract
データの移動元と移動先でデータが2重化されるのを防止しながら、非接触インターフェースを持つデータ通信装置間でデータの移動を行なう。
データ移動元装置からのデータ移動命令に応答して、データ移動先装置が仮作成状態でデータを保持する。次いで、データ移動元装置は、データ移動先装置から移動命令応答を受信すると、自分が保持するデータを無効の状態に変える。次いで、データ移動先装置がデータ移動元装置からの移動確認命令に応答して、仮作成状態のデータを有効にする。次いで、データ移動元装置はデータ移動先装置からの移動確認応答に応答して、無効状態のデータを削除する。
Description
明 細 書
データ通信システム及びデータ通信方法、並びにデータ通信装置 技術分野
[0001] 本発明は、比較的大容量のメモリ領域を備えたデータ通信装置間でデータ通信を 行なうデータ通信システム及びデータ通信方法、並びにデータ通信装置に係り、特 に、非接触インターフ ースにより暗号ィ匕データの伝送を行なうデータ通信装置間で データ通信を行なうデータ通信システム及びデータ通信方法、並びにデータ通信装 置に関する。
[0002] さらに詳しくは、本発明は、非接触インターフェースを持つデータ通信装置間で電 子マネーや電子チケットなどの価値情報の移動を行なうデータ通信システム及びデ ータ通信方法、並びにデータ通信装置に係り、特に、データの移動元と移動先でデ ータが 2重化されるのを防止しながら非接触インターフェースを持つデータ通信装置 間でデータの移動を行なうデータ通信システム及びデータ通信方法、並びにデータ 通信装置に関する。
背景技術
[0003] ICカードに代表される非接触 ·近接通信システムは、操作上の手軽さから、広範に 普及している。例えば、暗証コードやその他の個人認証情報、電子チケットなどの価 値情報などを ICカードに格納しておくことにより、キャッシュ 'ディスペンサゃコンサー ト会場の出入口、駅の改札口などにおいて、入場者や乗車者の認証処理を行なうこ とがでさる。
[0004] この種の無線通信には、一般に、電磁誘導の原理に基づ!、て実現される。すなわ ち、メモリ機能を有する ICカードと、 ICカードのメモリに対して読み書きアクセスをする カード ·リーダ Zライタで構成され、 1次コイルとしての ICカード側のループ'コイルと 2 次コイルとしてのカード'リーダ Zライタ側のアンテナが系として 1個のトランスを形成し ている。そして、カード'リーダ Zライタ側力も icカードに対して、電力と情報を同じく 電磁誘導作用により伝送し、 ICカード側では供給された電力によって駆動してカード
'リーダ Zライタ側力もの質問信号に対して応答することができる。したがって、 ic力
ード自体は、ノ ッテリなどの駆動電源を持つ必要がな!ヽ。
[0005] ICカードの一般的な使用方法は、利用者が ICカードをカード'リーダ Zライタをか ざすことによって行なわれる。カード'リーダ Zライタ側では常に icカードをポーリング しており、外部の ICカードを発見することにより、両者間の通信動作が開始する (例え ば、非特許文献 1を参照のこと)。
[0006] 最近では、微細化技術の向上とも相俟って、比較的大容量のメモリを持つ ICカード が出現している。大容量メモリ付きの ICカードによれば、メモリ空間上にファイル 'シス テムを展開し、複数のアプリケーションを同時に格納しておくことができるので、 1枚の ICカードを複数の用途に利用することができる。例えば、 1枚の ICカード上に、電子 決済を行なうための電子マネーや、特定のコンサート会場に入場するための電子チ ケットなど、複数のアプリケーションを格納しておくことにより、 1枚の ICカードをさまざ まな用途に適用させることができる。ここで言う電子マネーや電子チケットは、利用者 が提供する資金に応じて発行される電子データを通じて決済 (電子決済)される仕組 み、又はこのような電子データ自体を指す。
[0007] ICカードの一般的な使用方法は、利用者が ICカードをカード'リーダ Zライタをか ざすことによって行なわれる。カード'リーダ Zライタ側では常に icカードをポーリング しており外部の ICカードを発見することにより、両者間の通信動作が開始する。
[0008] このとき、利用者が暗証番号を ICカード'リーダ側に入力して、入力された暗証番 号を ICカード上に格納された暗証番号と照合することで、 ICカードと ICカード'リーダ
Zライタ間で本人確認又は認証処理が行なわれる。(icカード'アクセス時に使用す る暗証番号のことを、特に PIN (Personal Identification Number)と呼ぶ。)そし て、本人確認又は認証処理に成功した場合には、例えば、 ICカード内に保存されて いるアプリケーションの利用、すなわち、アプリケーションに割り当てられているサービ ス 'メモリ領域へのアクセスが可能となる(アプリケーションに割り当てられているメモリ 領域を「サービス 'メモリ領域」と呼ぶ)。サービス 'メモリ領域へのアクセスは、アプリケ ーシヨンのセキュリティ ·レベルなどに応じて、適宜暗号ィ匕通信が行なわれる。
[0009] さらに、 ICカードやカード用リーダ Zライタ (カード読み書き装置)が無線 ·非接触ィ ンターフェースの他に、外部機器と接続するための有線インターフェース(図示しな
い)を備えることにより、 ICカードやリーダ Zライタの機能を携帯電話機、 PDA(Pers onal Digital Assistance)や CE (Consumer Electronics)機器、ノーソナノレ ·コ ンピュータなどの各デバイスに ICカード及びカード'リーダ Zライタのいずれか一方 又は双方の機能を装備することができる。このような場合、 ICカード技術を汎用性の ある双方向の近接通信インターフェースとして利用することができる。
[0010] 例えば、コンピュータや情報家電機器のような機器同士で近接通信システムが構成 される場合には、 ICカードを利用した非接触通信は一対一で行なわれる。また、ある 機器が非接触 ICカードのような機器以外の相手デバイスと通信することも可能であり 、この場合においては、 1つの機器と複数のカードにおける一対多の通信を行なうァ プリケーシヨンも考えられる。
[0011] また、電子決済を始めとする外部との電子的な価値情報のやり取りなど、 ICカード を利用したさまざまなアプリケーションを、情報処理端末上で実行することができる。 例えば、情報処理端末上のキーボードやディスプレイなどのユーザ'インターフエ一 スを用いて ICカードに対するユーザ'インタラクションを情報処理端末上で行なうこと ができる。また、 ICカードが携帯電話機と接続されていることにより、 ICカード内に記 憶された内容を電話網経由でやり取りすることもできる。さらに、携帯電話機からイン ターネット接続して利用代金を ICカードで支払うことができる。
[0012] このように、あるサービス提供元事業者用のファイル 'システムを ICカードの内蔵メ モリに割り当てて、このファイル 'システム内で当該事業者によるサービス運用のため の情報 (例えば、ユーザの識別'認証情報や残りの価値情報、使用履歴 (ログ)など) を管理することにより、従来のプリペイド'カードや店舗毎のサービス 'カードに置き換 わる、非接触 ·近接通信を基調とした有用なサービスを実現することができる。
[0013] 従来、サービス提供元事業者毎に ICカードが個別に発行され、ユーザの利用に供 されていた。このため、ユーザは、利用したいサーヒス毎に ICカードを取り揃え、携帯 しなければならな力つた。これに対し、比較的大容量のメモリ空間を持つ ICカードに よれば、単一の ICカードの内蔵メモリに複数のサービスに関する情報を記録するだ けの十分な容量を確保することができる。
[0014] ここで、プリペイド'カードなどの前払式証票に関しては、その発行などの業務の適
正な運営を確保して、前払式証票の購入者らの利益保護と前払式証票の信用維持 を図ることを主な目的として、前払式証票の発行者に対して登録やその他の必要な 規制を行なうための「前払式証票の規制等に関する法律」(通称、「プリカ法」)が制定 されており、利用者の便宜や流通秩序維持などの目的で、ロゴや問い合わせ先など の所定事項をプリペイド'カード上 (券面)に表示することが義務付けられている(同法 第 12条を参照のこと)。
[0015] ICカードのメモリ機能に前払情報を格納することによってプリペイド'カードを実現 する場合、法で規制される必要な情報を媒体上に印刷しておくことにより、単一のサ 一ビスしか提供できなくなる。これに対し、 ICカード機能を携帯電話機のような表示 機能を持つ携帯端末上で利用する場合には、希望する価値情報に関連する情報を 画面表示させることにより(例えば、特許文献 1を参照のこと)、上記の法規制を満た すことができ、複数のサービス提供元事業者による共有が可能となる。したがって、サ 一ビス提供元事業者においてはカード発行の負担が軽減するとともに、ユーザにとつ ては携帯して管理する ICカードの枚数を削減することができる。
[0016] 特許文献 1 :特開 2003— 141434号公報
非特許文献 1 : Klaus Finkenzeller著「RFIDハンドブック 非接触 ICカードの原理 と応用」(日刊工業新聞社 ISBN 4— 526— 0470105)
発明の開示
発明が解決しょうとする課題
[0017] 上述したように、 ICカード若しくは ICチップ上には、電子マネーや電子チケットとい つたさまざまな価値情報を安全に格納することができる。
[0018] 今後ますます ICカードの普及が進むと、利用者 1人当たり 2枚以上の ICカード (若 しくは ICチップ搭載機)を持つという事態が想定される。このような ICカードの利用環 境下では、利用者の利便性を考慮すると、 ICカードに担持されているデータを移動 することが必要となってくる。
[0019] ここで言うデータの移動には、 ICカードから ICカードへの移動の他、 ICカードから I
Cチップ搭載機 (携帯電話やその他の携帯機器など)へのデータの移動、 ICチップ 搭載機力 ICチップ搭載機へのデータの移動が挙げられる。以下では、便宜上、 IC
カードと ICチップ搭載機を併せて ICカードと称することにする。
[0020] ここで移動の対象となるデータは、電子マネーや電子チケットなどの価値情報であ る。これは、利用者が、用途毎に使い分けていた財布の中身を移動したり、 1つの財 布に統合したりすることに相当する。
[0021] 現金の移動であれば、財布から財布へ移動することはあっても、増えることはない。
これに対し、電子マネーや電子チケットなどの価値情報は、現金相当の価値を有す るものの、その実体はデジタル.データなので、データ移動の際に、データ移動元の I Cカードとデータ移動先の ICカードの双方に元の価値情報が 2重化して存在してしま う可能性がある。このような事態が発生すると、価値情報の提供事業者は、実際に発 行した以上の、すなわち 2重のサービスを提供しなければならなくなり、不利益を被る ことになる。
[0022] ICカード間で非接触インターフェースによりコネクションが確立される通信路は、暗 号ィ匕された安全な伝送路であるから、データの移動中に外部に漏洩して 2重化され る危険はない。他方、 ICカード間のコネクション状態は両者が非接触インターフエ一 スにおける通信範囲となる比較的近距離に保たれることで維持されるため、不測の事 態で引き離されてコネクションが寸断される、あるいはその他の原因により非接触通 信が正常にターミネートしな力つた場合には、データが 2重化される可能性がある。
[0023] 本発明は、上述したような技術的課題を鑑みたものであり、その主な目的は、非接 触インターフェースにより暗号ィヒデータの伝送を行なうデータ通信装置間でデータ通 信を行なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデ ータ通信装置を提供することにある。
[0024] 本発明のさらなる目的は、非接触インターフェースを持つデータ通信装置間で電子 マネーや電子チケットなどの価値情報の移動を好適に行なうことができる、優れたデ ータ通信システム及びデータ通信方法、並びにデータ通信装置を提供することにあ る。
[0025] 本発明のさらなる目的は、データの移動元と移動先でデータが 2重化されるのを防 止しながら、非接触インターフェースを持つデータ通信装置間でデータの移動を行 なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通
信装置を提供することにある。
課題を解決するための手段
[0026] 本発明は、上記課題を参酌してなされたものであり、データを格納するメモリを備え たデータ通信装置間でデータの移動を行なうデータ通信システムであって、
データ移動元となる第 1のデータ通信装置のメモリに格納されたデータをデータ移 動先となる第 2のデータ通信装置のメモリに移動させる通信手段と、
前記通信手段によるデータ移動処理の途中の段階において、移動対象となるデー タ 'エンティティに関する前記第 1及び第 2のデータ通信装置内の各メモリにおける状 態をそれぞれ設定する状態設定手段と、
移動対象となるデータ'エンティティが前記第 1及び第 2のデータ通信装置の双方 のメモリに存在することを示す状態が設定されている場合には、少なくとも一方のデ ータ通信装置のメモリにお 、て該データ ·エンティティへのアクセスを不許可にするメ モリ'アクセス制御手段と、
を具備することを特徴とするデータ通信システムである。
[0027] 但し、ここで言う「システム」とは、複数の装置 (又は特定の機能を実現する機能モジ ユール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐 体内にある力否かは特に問わない。
[0028] 本発明に係るデータ通信システムは、例えば ICカードにぉ ヽて利用される、非接触 インターフェースにより暗号ィ匕データの伝送を行なうデータ通信システムである。
[0029] 上述したように、 ICカード (若しくは ICチップ搭載機)は、電子マネーや電子チケット などの価値情報、すなわち現金相当の価値を持つ換金性の高 、デジタル ·データの 安全な保管場所として利用される。
[0030] ここで、利用者の利便性を考慮すると、 ICカードに担持されて 、るデータを移動す ることが必要であるが、データ転送の異常終了の弊害として、データの移動元と移動 先の双方にデータが残ってしまうというデータの 2重化が生じる恐れがある。この場合
、価値情報の提供事業者は、実際に発行した以上の、すなわち 2重のサービスを提 供しなければならなくなり、不利益を被ることになる。
[0031] これに対し、本発明によれば、データ移動処理の途中の段階において、移動対象
となるデータ ·エンティティがデータ移動元となる第 1のデータ通信装置とデータ移動 先となる第 2のデータ通信装置の双方に存在する場合には、少なくとも一方のデータ 通信装置のメモリにおけるデータ ·エンティティへのアクセスを不許可の状態にするよ うにしている。
[0032] したがって、データ移動元及びデータ移動先となるデータ通信装置の双方に存在 していても、データの 2重化が実質的に防止することができる。
[0033] 本発明では、それぞれデータ移動元又はデータ移動先となる第 1及び第 2のデー タ通信装置は、データを保持するデータ'フィールドを、データ'フィールドに書き込ま れて 、るデータへのアクセスが可能な有効状態、データ ·フィールドに書き込まれて V、るデータが仮作成の状態、データ ·フィールドに書き込まれて!/、るデータが無効の 状態、データ'フィールドのデータが削除された状態のうちいずれかの状態に設定し て、それぞれメモリに保持するデータを管理する。そして、仮作成及び無効の状態の データ ·フィールドでは、移動対象となるデータ ·エンティティがデータ移動元及びデ ータ移動先となる双方のデータ通信装置のメモリに存在することになるので、少なくと も一方のデータ通信装置のメモリにおいて当該データ'エンティティに対するアクセス を禁止して、データの 2重化を防止するようにしている。
[0034] データ移動元となる第 1のデータ通信装置力 のデータ移動命令に応答して、デー タ移動先となる第 2のデータ通信装置では、移動対象となるデータ ·エンティティを自 分のメモリ内で仮作成状態で保持する。
[0035] 次いで、データ移動元の第 1のデータ通信装置は、データ移動先の第 2のデータ 通信装置からのデータ移動命令に対する移動命令応答を受信すると、自分のメモリ 内で保持するデータを無効の状態に変える。
[0036] 次いで、データ移動元となる第 1のデータ通信装置が移動対象となるデータを無効 の状態に変えたことを示す移動確認命令を送信する。そして、データ移動先となる第 2のデータ通信装置は、この移動確認命令に応答して、自分のメモリ内で仮作成状 態で保持して!/ヽるデータを有効にする。
[0037] 次 ヽで、データ移動先となる第 2のデータ通信装置は、自分が保持するデータを有 効の状態に変えたことを示す移動確認応答を返信する。これに対し、データ移動元
の第 1のデータ通信装置は、該移動確認応答に応答して、無効状態のデータを自分 のメモリから削除する。
発明の効果
[0038] 本発明によれば、非接触インターフェースにより暗号ィ匕データの伝送を行なうデー タ通信装置間でデータ通信を行なうことができる、優れたデータ通信システム及びデ ータ通信方法、並びにデータ通信装置を提供することができる。
[0039] また、本発明によれば、非接触インターフェースを持つデータ通信装置間で電子マ ネーや電子チケットなどの価値情報の移動を好適に行なうことができる、優れたデー タ通信システム及びデータ通信方法、並びにデータ通信装置を提供することができ る。
[0040] また、本発明によれば、データの移動元と移動先でデータが 2重化されるのを防止 しながら、非接触インターフェースを持つデータ通信装置間でデータの移動を行なう ことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通信装 置を提供することができる。
[0041] 本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する 図面に基づくより詳細な説明によって明らかになるであろう。
図面の簡単な説明
[0042] [図 1]図 1は、本発明を適用可能な非接触 ICカード通信システムの構成を模式的に 示した図である。
[図 2]図 2は、カード'リーダ Zライタ 1の構成例を示した図である。
[図 3]図 3は、 ICカード 2の構成例を示した図である。
[図 4]図 4は、本発明に係る ICカードにおけるメモリ領域の制御システム構成を模式 的に示した図である。
[図 5]図 5は、本発明において移動対象となる ICカード内のデータ構造を模式的に示 した図である。
[図 6]図 6は、 ICカードにおける非接触インターフェースを用いて、一方の ICカードか ら他方の ICカードへデータを移動させるための動作手順を示したシーケンス図であ る。
符号の説明
[0043] 1…カード'リーダ ライタ
2 -ICカード
3…コントローラ
21·· 'ICチップ ·モジユーノレ
23···変調回路
25···復調回路
27…アンテナ
51 · · 'ICチップ ·モジユーノレ
52…コンデンサ
53···アンテナ
61·· 'RFインターフェース部
62…; BPSK復調回路
63---PLL¾
64…演算部
65- --ROM
66- --EEPROM
67- --RAM
68· "BPSK変調回路
81—ASK復調部
82…電圧レギユレータ
83···発振回路
84··· ASK変調部
91…シーケンサ
92…暗号 Z復号部
93···パリティ演算部
発明を実施するための最良の形態
[0044] 以下、図面を参照しながら本発明の実施形態について詳解する
[0045] 図 1には、本発明を適用可能な非接触 ICカード通信システムの構成を模式的に示 している。
[0046] この非接触カードシステムは、カード'リーダ Zライタ 1と、 ICカード 2と、コントローラ 3で構成され、カード'リーダ Zライタ 1と ICカード 2との間では、電磁波を利用して非 接触で、データの送受信が行なわれる。すなわち、カード'リーダ Zライタ 1が ICカー ド 2に所定のコマンドを送信し、 ICカード 2は受信したコマンドに対応する処理を行な う。そして、 ICカード 2は、その処理結果に対応する応答データをカード'リーダ Zライ タ 1に送信する。
[0047] カード'リーダ Zライタ 1は、所定のインターフェース(例えば、 RS—485Aの規格な どに準拠したもの)を介してコントローラ 3に接続されている。コントローラ 3は、カード' リーダ Zライタ 1に対し制御信号を供給することで、所定の処理を行なわせる。
[0048] 図 2には、図 1に示したカード'リーダ Zライタ 1の構成例を示している。
[0049] ICチップ ·モジュール 21は、データの処理を行なう DPU (Data Processing Unit ) 31と、 ICカード 2への送信信号及び ICカード 2からの受信信号の処理を行なう SPU (Signal Processing Unit) 32と、コントローラ 3との通信を行なう SCC (Serial Com munication Controller) 33と、データの処理に必要な情報をあらかじめ記憶して V、る ROM部 41並びに処理中の作業データを一時的に記憶する RAM部 42を含ん だメモリ部 34で構成され、これらの機能モジュール力バスを介して相互接続されて!ヽ る。また、このバスには、所定のデータを記憶するフラッシュ 'メモリ 22も接続されてい る。
[0050] DPU31は、 ICカード 2への送信コマンドを SPU32に出力するとともに、 ICカード 2 力も受信した応答データを SPU32から受け取り、所定のデータ処理を行なう。
[0051] SPU32は、 ICカード 2への送信コマンドに対し、例えば BPSK(BiPhase Shift K eying)などの変調処理を行なった後、変調回路 23に出力するとともに、 ICカード 2 力もの応答データを復調回路 25から受け取り、そのデータに対し、 BPSKなどの所 定の復調処理を行なう。
[0052] 変調回路 23は、発振器 26より供給された所定の周波数 (例えば 13. 56MHz)の 搬送波を、 SPU32より供給されたデータで ASK (Amplitude Shift Keying)変調
し、生成された変調波をアンテナ 27から電磁波として ICカード 2に出力する。このとき 、変調回路 23は、変調度を 1未満にして、 ASK変調を行なう。すなわち、データが口 一レベルのときにぉ 、ても、変調波の最大振幅がゼロにならな!/、ようにする。
[0053] 復調回路 25は、アンテナ 27を介して受信した変調波 (ASK変調波)を復調し、復 調されたデータを SPU32に出力するようになされて 、る。
[0054] 図 3には、図 1に示した ICカード 2の構成例を示している。この ICカードは、 ICチッ プ'モジュール 51と、ループ上のアンテナ 53とで構成される。
[0055] ICチップ ·モジュール 51は、カード'リーダ Zライタ 1から送信された変調波を、アン テナ 53を介して受信する。なお、コンデンサ 52は、アンテナ 53とともに LC回路を構 成し、所定の周波数 (キャリア周波数)の電磁波に同調(共振)するようになされている
[0056] ICチップ'モジュール 51は、 RFインターフェース部 61や演算部 64などで構成され る。 RFインターフェース部 61で、 ASK復調部 81と、電圧レギユレータ 82と、発振回 路 83と、 ASK変調部 84で構成される。 ASK復調部 81は、アンテナ 53を介して受信 した変調波 (ASK変調波)を検波して復調し、復調後のデータを BPSK復調回路 62 及び PLL (Phase Locked Loop)部 63に出力する。電圧レギユレータ 82は、 ASK 復調部 81が検波した信号を安定ィ匕し、各回路に直流電力として供給する。
[0057] また、 RFインターフェース部 61は、発振回路 83でデータのクロック周波数と同一の 周波数の信号を発振し、その信号を PLL部 63に出力する。そして、 ASK変調部 84 は、演算部 64より供給されたデータに対応し、 ICカード 2の電源としてのアンテナ 53 の負荷を変動させる(例えば、データに対応して所定のスイッチング素子をオン Zォ フさせ、スイッチング素子がオン状態であるときだけ所定の負荷をアンテナ 53に並列 に接続する)ことにより、アンテナ 53を介して受信している変調波を ASK変調し、そ の変調成分をアンテナ 53を介してカード'リーダ Zライタ 1に送信する。 ICカード 2か らデータを送信するときは、カード'リーダ Zライタ 1は、その出力する変調波の最大 振幅を一定にしており、この変調波が、アンテナ 53の負荷の変動により、 ASK変調さ れる。また、このデータ送信に伴い、カード'リーダ/ライタ 1のアンテナ 27の端子電 圧が変動する。
[0058] PLL部 63は、 ASK復調部 81より供給されたデータより、そのデータに同期したクロ ック信号を生成し、そのクロック信号を BPSK復調回路 62及び BPSK変調回路 68に 出力する。
[0059] BPSK復調回路 62は、 ASK復調部 81で復調されたデータが BPSK変調されてい る場合、 PLL部 63より供給されたクロック信号に従って、そのデータの復調を行ない 、復調したデータを演算部 64に出力する。
[0060] 演算部 64は、 BPSK復調回路 62より供給されたデータが暗号ィ匕されている場合、 そのデータを暗号 Z復号部 92で復号ィ匕した後、そのデータをシーケンサ 91で処理 する。また、データが暗号化されていない場合、 BPSK復調回路 62より供給されたデ ータは、暗号 Z復号部 92を介さず、シーケンサ 91に直接供給される。
[0061] シーケンサ 91は、そこに供給されるコマンドとしてのデータに対応する処理を行なう 。例えば、シーケンサ 91は、 EEPROM (Electrically Erasable & Programmable ROM) 66に対するデータの書き込みや読み出しなどの処理を行なう。
[0062] 演算部 64のパリティ演算部 93は、 EEPROM66に記憶されるデータや、 EEPRO M66に記憶されているデータから、ノ リティとしてリードソロモン符号を算出する。さら に、演算部 64は、シーケンサ 91で所定の処理を行なった後、その処理に対応する 応答データ (カード'リーダ Zライタ 1に送信するデータ)を BPSK変調回路 68に出力 する。
[0063] BPSK変調回路 68は、演算部 64より供給されたデータを BPSK変調し、変調後の データを RFインターフェース部 61の ASK変調部 84に出力する。
[0064] ROM65は、シーケンサ 91が行なうべき処理プログラムやその他の必要なデータを 恒久的に記憶している。 RAM67は、シーケンサ 91が処理を行なうときの作業データ などを一時的に記憶する。
[0065] EEPROM66は、不揮発性のメモリであり、例えば、 ICカード 2上に電子決済を行 なうための電子マネーや、特定のコンサート会場に入場するための電子チケットなど 、多数のアプリケーションを格納しておくために利用される。 ICカード 2自体は基本的 にはバッテリなど駆動電源を持たないため、 ICカード 2がカード'リーダ Zライタ 1との 通信を終了し、電力供給が停止した後も無電源状態でもデータを保持し続けることが
できる EEPROM66のような不揮発性メモリが使用される。
[0066] 次に、カード'リーダ Zライタ 1と ICカード 2間におけるデータの送受信処理につい て説明する。
[0067] カード'リーダ Zライタ 1は、アンテナ 27から所定の電磁波を放射して、アンテナ 27 の負荷状態を監視し、 ICカード 2が接近することによる負荷状態の変化が検出される まで待機する。なお、カード'リーダ Zライタ 1は、所定の短いパターンのデータで AS K変調した電磁波を放射して、 ICカード 2への呼びかけを、 ICカード 2からの応答が 一定時間内にお 、て得られるまで繰り返す処理 (ポーリング)を行なうようにしてもょ ヽ
[0068] カード'リーダ Zライタ 1において ICカード 2の接近が検出されると、 RZW1の SPU 32は、所定の周波数 (例えば、データのクロック周波数の 2倍の周波数)の矩形波を 搬送波として、 ICカード 2に送信するデータ (ICカード 2に実行させる処理に対応する コマンドや ICカード 2に書き込むデータなど)で BPSK変調を行な 、、生成した変調 波 (BPSK変調信号)を変調回路 23に出力する。
[0069] なお、 BPSK変調時にぉ 、ては、差動変換を利用して、変調波の位相の変化に、 データを対応させることができる。このようにした場合、 BPSK変調信号が反転しても 、元のデータに復調されるので、復調するとき変調波の極性を配慮する必要が無くな る。
[0070] 変調回路 23は、入力された BPSK変調信号で、所定の搬送波を 1未満 (例えば 0.
1)の変調度(=データ信号の最大振幅 Z搬送波の最大振幅)で ASK変調し、生成 された変調波 (ASK変調波)を、アンテナ 27を介して ICカード 2に送信する。
[0071] なお、送信を行なわな 、とき、変調回路 23は、ディジタル信号の 2つのレベル (ノ、ィ レベルとローレベル)のうちの、例えばハイレベルで変調波を生成する。
[0072] ICカード 2では、アンテナ 53及びコンデンサ 52で構成される LC回路において、力 ード 'リーダ Zライタ 1のアンテナ 27が放射した電磁波の一部が電気信号に変換され 、その電気信号(変調波)が ICチップ'モジュール 51の RFインターフェース 61に出 力される。そして、 RFインターフェース 61の ASK復調部 81は、その変調波を整流平 滑化することで包絡線検波を行ない、これにより生成される信号を電圧レギユレータ 8
2に供給するとともに、その信号の直流成分を抑制してデータ信号を抽出し、そのデ ータ信号を BPSK復調回路 62及び PLL部 63に出力する。
[0073] 電圧レギユレータ 82は、 ASK復調部 81より供給された信号を安定化し、直流電力 を生成し、各回路に供給する。
[0074] なお、このとき、アンテナ 53の端子電圧 V は、例えば次のようになる。
0
[0075] V =V (1 +k XV (t) ) cos ( o> t)
0 10 s
[0076] 但し、 V cos ( ω t)は搬送波を、 kは変調度を、 V (t)は SPU32が出力するデータ
10 s
を、それぞれ表す。
[0077] また、 ASK復調部 81による整流後の電圧 Vにおけるローレベルの値 V は、例え
1 し R ば次のようになる。
[0078] V =V (1 +k X (- 1) ) -V
LR 10 f
[0079] ここで、 Vは、 ASK復調部 81において、整流平滑化を行なうための整流回路を構 f
成するダイオードにおける電圧降下を示しており、一般に 0. 7ボルト程度である。
[0080] 電圧レギユレータ 82は、 ASK復調部 81により整流平滑化された信号を受信すると 、その信号を安定化し、直流電力として、演算部 64を始めとする各回路に供給する。 なお、変調波の変調度 kは 1未満なので、整流後の電圧変動 (ハイレベルとローレべ ルの差)が小さい。したがって、電圧レギユレータ 82において、直流電力を容易に生 成することができる。
[0081] 例えば、変調度 kが 5%の変調波を、 V 力 ¾ボルト以上になるように受信した場合、
10
整流後のローレベル電圧 V は 2· 15 ( = 3 X (1 -0. 05)— 0. 7)ボルト以上となり、
LR
電圧レギユレータ 82は電源として充分な電圧を各回路に供給することができる。この 場合、整流後の電圧 V の交流成分 (データ成分)の振幅 2 X kXV (Peak- to -P
1 10
eak値) ίま 0. 3 ( = 20. 05 X 3)ボノレト以上になり、 ASK復調咅 81ίま十分高!、 S/N 比でデータの復調を行なうことができる。
[0082] このように、変調度 kが 1未満の ASK変調波を利用することにより、エラーレートの 低い(SZN比の高い状態で)通信を行なうとともに、電源として十分な直流電圧が IC カード 2に供給される。
[0083] BPSK復調回路 62は、 ASK復調部 81からデータ信号 (BPSK変調信号)を受信
すると、そのデータ信号を、 PLL部 63より供給されるクロック信号に従って復調し、復 調したデータを演算部 64に出力する。
[0084] 演算部 64は、 BPSK復調回路 62より供給されたデータが暗号ィ匕されている場合は 、暗号 Z復号部 92で復号化した後、そのデータ (コマンド)をシーケンサ 91に供給し て処理する。なお、 ICカード 2にデータを送信後、それに対する返答を受信するまで の間、カード'リーダ/ライタ 1は、値が 1のデータを送信したまま待機している。した がって、この期間においては、 ICカード 2は最大振幅が一定である変調波を受信して いる。
[0085] シーケンサ 91は、処理が終了すると、カード'リーダ Zライタ 1に送信するデータを B PSK変調回路 68に出力する。 BPSK変調回路 68は、カード'リーダ Zライタ 1側の S PU32と同様に、そのデータを BPSK変調した後、 RFインターフェース部 61の ASK 変調部 84に出力する。
[0086] ASK変調部 84は、アンテナ 53の両端に接続される負荷を、スイッチング素子を利 用して変動させることができる。すなわち、 BPSK変調回路 68からのデータに応じて 負荷変動させることにより、受信している変調波を送信するデータに応じて ASK変調 し、これによりカード'リーダ Zライタ 1のアンテナ 27の端子電圧を変動させて、そのデ ータをカード ·リーダ/ライタ 1に送信する。
[0087] 一方、カード'リーダ Zライタ 1側の変調回路 23は、 ICカード 2からのデータの受信 時においては、値が 1 (ハイレベル)のデータの送信を継続している。そして、復調回 路 25において、 ICカード 2のアンテナ 53と電磁気的に結合しているアンテナ 27の端 子電圧の微小な変動(例えば、数十マイクロボルト)から、 ICカード 2により送信されて きたデータが検出される。
[0088] さらに、復調回路 25では、検出した信号 (ASK変調波)が高利得の増幅器で増幅 されて復調され、その結果得られるデジタル ·データが SPU32に出力される。 SPU3 2は、そのデータ(BPSK変調信号)を復調し、 DPU31に出力する。 DPU31は、 SP U32からのデータを処理し、その処理結果に応じて、通信を終了するか否かを判断 する。
[0089] そして、再度、通信を行なうと判断した場合、上述した場合と同様にして、カード'リ
ーダ Zライタ 1と ICカード 2との間で通信が行なわれる。一方、通信を終了すると判断 した場合、カード'リーダ Zライタ 1は、 ICカード 2との通信処理を終了する。
[0090] 以上のように、カード'リーダ Zライタ 1は、変調度 kが 1未満である ASK変調を利用 して ICカード 2にデータを送信する。そして、 ICカード 2は、そのデータを受け取り、そ のデータに対応する処理を行ない、その処理結果に対応するデータをカード'リーダ Zライタ 1に返送する。
[0091] 図 4には、本実施形態に係る ICカードにおけるメモリ領域の制御システム構成を模 式的に示している。同図に示すように、この制御システムは、基本的には、オペレー ティング 'システム内のサブシステムとして実装され、プロトコル 'インターフェース部と 、 OS中枢部と、ファイル 'システムで構成される。
[0092] プロトコル 'インターフェース部は、 UARTなどの外部機器インターフェースを介し た外部機器力ものファイル 'システムへのアクセス要求、あるいは非接触 ICカード'ィ ンターフェースを介したカード読み書き装置からファイル 'システムへのアクセス要求 のハンドリングを行なう。
[0093] OS中枢部では、ファイル 'システムとやり取りするデータのデコード Zエンコード、 C RCなどによるエラー訂正、 EEPROM66のブロック毎の書き換え回数管理、 PIN照 合、相互認証などを行なう。
[0094] さらに、 OS中枢部は、ファイル ·アクセス時における PIN照合や相互認証、ファイル のリード Zライトなどのファイル 'システムへの幾つかの API (Application Program mmg Interlace)を備 、る。
[0095] ファイル 'システムは、ファイル 'システム 'エンティティとしての EEPROM66へ物理 アクセスを行なう。 EEPROMなどのメモリ'デバイスへの物理アクセス動作自体は当 業界にお 、て周知なので、ここでは説明を省略する。
[0096] EEPROM43上に展開されるメモリ領域は、 1以上のファイル 'システムで構成され る。初期状態では、元の ICカード発行者が管理する単一のファイル 'システムによつ てメモリ領域が管理されて ヽる。 ICカード発行者以外のサービス提供元事業者がメ モリ領域力 新たなファイル ·システムを分割する際には、メモリ領域の分割権限と、 元の ICカード発行者に対する認証の双方が要求される。そして、一旦分割されると、
ファイル 'システムへのアクセスは、元の ICカードの発行者ではなぐファイル 'システ ム自体のサービス提供元事業者への認証が要求される。ファイル 'システムの分割は
、仮想的な ICカードの発行である。
[0097] OSは、分割を許可するための分割権限鍵 Kを管理している。また、ファイル 'シス d
テム毎に、発行者 (元の icカード発行者、又はファイル分割した事業者)の発行者鍵
Kと、システム 'コードと、ファイル領域を識別するエリア IDが管理されている。
[0098] ファイル 'システムへのアクセスは、ポーリングによるエリア IDの要求と、相互認証と V、う手続きを経て行なわれる。ファイル ·システムの発行者(元のファイル ·システムの 場合のカード発行者、又は、分割後のファイル 'システムを使用するサービス提供元 事業者)は、まず、自身が判っているシステム 'コードを引数にしてファイル 'システム に対するポーリングを行なうことによって、該当するファイル 'システムのメモリ領域上 でのエリア IDを取得することができる。次いで、このエリア IDと発行者鍵 Kを用いて 相互認証を行なう。そして、相互認証が成功裏に終わると、ファイル ·システムへのァ クセスが許可される。ファイル.システムへのアクセスは、発行者と該当するファイル. システムに固有の発行者鍵 Kを用いた暗号ィ匕通信により行なわれるので、他のフアイ ル ·システムが無関係のデータを取り込んだり、発行者以外がファイル ·システムへ無 断で読み書きしたりすることはできな 、。
[0099] 次に、 ICカードにおける非接触インターフェースを用いたデータの移動処理につい て説明する。
[0100] ここで言うデータの移動には、 ICカードから ICカードへの移動の他、 ICカードから I Cチップ搭載機 (携帯電話やその他の携帯機器など)へのデータの移動、 ICチップ 搭載機力 ICチップ搭載機へのデータの移動が挙げられる。以下では、便宜上、 IC カードと ICチップ搭載機を併せて ICカードと称することにする。また、移動の対象とな るデータは、 ICカード内のメモリ領域全体のデータである以外に、メモリ領域上で展 開 ·分割されたファイル ·システム単位、ある 、は特定のファイル ·システム以下のファ ィル(サービス)単位のいずれであってもよい。以下では、便宜上、単に「データ」と呼 ぶことにする。
[0101] ICカードにおける非接触インターフェースは、電波到達範囲が比較的広い無線 LA
N、あるいは有線インターフェースとは相違し、比較的近距離に保たれることでコネク シヨン状態が維持されるので、不測の事態で引き離されてコネクションが寸断される、 あるいはその他の原因により非接触通信が正常にターミネートしないことがある。
[0102] データ転送の異常終了の弊害として、データの移動元と移動先の双方にデータが 残ってしまうというデータの 2重化の問題が挙げられる。
[0103] ICカード (若しくは ICチップ搭載機)は、電子マネーや電子チケットなどの価値情報 、すなわち現金相当の価値を持つ換金性の高 、デジタル ·データの安全な保管場所 として利用される。データの 2重化が発生すると、価値情報の提供事業者は、実際に 発行した以上の、すなわち 2重のサービスを提供しなければならなくなり、不利益を被 ることになる。
[0104] これに対し、本実施形態に係る非接触データ通信では、以下で説明するように、デ ータ移動中のいかなる段階で処理が途切れても、移動中のデータが 2重化されること を完全に防止することができる。
[0105] 本実施形態では、 ICカードに格納される(すなわち移動の対象となる)データは、図 5に示すように、実データを書き込むデータ'フィールドと、データ'フィールドに書き 込まれているデータの状態を記録する状態フィールドで構成される。
[0106] ICカード間でデータが移動する間、データ'フィールドの状態として、「有効」、「仮 作成」、「無効」、「削除」という 4種類の状態が定義される。そして、データ'フィールド の現在の状態は、状態フィールドに書き込まれる。
[0107] 有効な状態とは、 ICカードのデータ'フィールドが有効に使用することができる状態 であることを意味する。したがって、 ICカードのオペレーティング 'システムは、状態フ ィールドに有効と記されて 、るデータ ·フィールド若しくはファイル ·システムへの外部 力 のアクセス要求に対し、所定の認証処理を経てアクセスすることができる。
[0108] 仮作成の状態とは、 ICカード間でデータを移動中において、移動先となる ICカード のメモリ領域に移動対象となる有効なデータ'フィールドを作成している途中の状態 であることを意味する。仮作成状態のデータ ·フィールドには有効なデータ ·ェンティ ティが書き込まれているものの、当該フィールドの状態としては有効ではない。したが つて、 ICカードのオペレーティング 'システムは、状態フィールドに仮作成と記されて
V、るデータ ·フィールド若しくはファイル ·システムへのアクセス要求を拒絶する。
[0109] 無効の状態とは、 ICカード間でデータを移動中において、移動先となる ICカードの メモリ領域に移動対象となる仮作成のデータ'フィールドが生成されており、移動元の ICカードのメモリ領域に残されている元のデータが無効すなわちもはや使用すべき でな 、状態であることを意味する。無効状態のデータ ·フィールドには有効なデータ · エンティティが書き込まれているものの、当該フィールドの状態としては有効ではない
。したがって、 ICカードのオペレーティング 'システムは、状態フィールドに無効と記さ れて 、るデータ ·フィールド若しくはファイル ·システムへのアクセス要求を拒絶する。
[0110] 削除の状態とは、 ICカード間でデータの移動中において、移動先となる ICカードの メモリ領域に移動対象となる仮作成のデータ'フィールドが有効化された後、移動元 の ICカードのメモリ領域にある元のデータはもはや保存しておく必要がない状態であ ることを意味する。削除状態となったデータ'フィールドを完全に削除してしまうか、あ るいは削除状態であることを記すだけでよいかは任意である。削除状態のデータ'フ ィールドは、消去再書き込みなどの再利用が可能である。したがって、 ICカードのォ ペレ一ティング ·システムは、外部力 書き込みアクセスがあると、所定の認証処理を 経てデータ ·フィールドへのアクセス動作を行なう。
[0111] なお、仮作成状態と無効状態のデータ'フィールドは、書き込まれているデータ'ェ ンティティ自体は有効であるものの、通常の非接触インターフェース経由でのァクセ スが禁止されている状態である。データ仮作成状態で終了すると、後述するように、 移動元の ICカードではデータが無効状態となり、移動先の ICカードではデータ仮作 成状態となり、いずれのカードでもデータを使用することができなくなり、データが消 失したことと同じ状態になってしまう。このような場合、カード管理事業者の運用により 、無効状態又は仮作成状態のデータ ·フィールドを有効状態に復旧するサービスを 提供するようにしてもよ ヽ。
[0112] 次に、 ICカードにおける非接触インターフェースを用いて、一方の ICカードから他 方の ICカードへデータを移動させるための動作手順について、図 6を参照しながら 説明する。但し、同図において、データ移動元の装置を ICカード Aとし、データ移動 先の装置を ICカード Bとする。また、以下に示す各通信手順では、 ICカード Aと IC力
ード B間では、所定の認証手続きを経て、非接触インターフェースによる暗号ィ匕デ一 タ伝送路が確立され、この伝送路を用いて通信が行なわれるものとする。
[0113] 手順 1)
ICカード Aから ICカード Bに対して、データ移動命令を送信する。このデータ移動 命令メッセージのフレームは、移動命令コマンドと、移動対象となるデータ'ェンティ ティの組み合わせで構成される。
[0114] 手順 2)
ICカード Bは、移動命令メッセージを受信すると、データを仮作成する。すなわち、 メッセージに含まれるデータ ·エンティティを自身のメモリ領域に書き込み、そのデー タ 'フィールドの状態を「仮作成」に設定する。また、この仮作成データには、移動命 令に含まれる ICカード Aの IDを付与する。
[0115] この段階では、移動対象となるデータ'エンティティは、 ICカード A及び ICカード B の双方に存在することになる。但し、仮作成状態のデータ'フィールドには有効なデ 一タ.エンティティが書き込まれているものの、当該フィールドの状態としては有効で はない。したがって、 ICカード Bのオペレーティング 'システムは、状態フィールドに仮 作成と記されて ヽるデータ ·フィールド若しくはファイル ·システムへのアクセス要求を 拒絶する。すなわち、データの 2重化が実質的に防止されている。
[0116] そして、 ICカード Bは、手順 1)の移動命令を受信したことを示す移動命令応答メッ セージを、 ICカード Aに対して返信する。
[0117] 手順 3)
ICカード Aは、 ICカード Bからの移動命令応答メッセージを受信して、手順 1)にお V、て送信したデータ ·フィールドの状態を無効化する。無効化されたデータ ·データ · フィールドには、移動命令応答に含まれる ICカード Bの IDを付与する。
[0118] この段階では、移動対象となるデータ'エンティティは、 ICカード A及び ICカード B の双方に存在することになる。但し、無効状態のデータ'フィールドには有効なデータ •エンティティが書き込まれているものの、当該フィールドの状態としては有効ではな い。したがって、 ICカード Aのオペレーティング 'システムは、状態フィールドに無効と 記されて!/、るデータ ·フィールド若しくはファイル ·システムへのアクセス要求を拒絶す
る。すなわち、データの 2重化が実質的に防止されている。
[0119] そして、 ICカード Aは、手順 2)の移動命令応答に対する受信応答である移動確認 命令メッセージを、 ICカード Bに返却する。
[0120] 手順 4)
ICカード Bは、手順 3)の応答すなわち移動確認メッセージを受信した後、仮作成さ れたデータを本データ化する。すなわち、手順 2)において受信したデータを格納し たデータ ·フィールドの状態を「仮作成」から「有効」に更新する。
[0121] 有効な状態は、 ICカードのデータ'フィールドが有効に使用することができる状態で あることを意味する。したがって、 ICカード Bのオペレーティング 'システムは、状態フ ィールドに有効と記されて 、るデータ ·フィールド若しくはファイル ·システムへの外部 力 のアクセス要求に対し、所定の認証処理を経てアクセスすることができる。
[0122] また、この段階では、移動対象となるデータ'エンティティは、 ICカード A及び IC力 ード Bの双方に存在することになる力 ICカード A側では、データ'フィールドが無効 状態にされているので、データの 2重化が実質的に防止されている。
[0123] また、 ICカード Bは、移動確認命令の応答である移動確認応答メッセージを、 IC力 ード Aに返却する。
[0124] 手順 5)
ICカード Aは、移動確認応答メッセージを受信すると、無効化されているデータ'フ ィールドのデータを削除する。削除の状態のデータ'フィールドは、 ICカード間でデ ータの移動中にお 、て、移動先となる ICカードのメモリ領域に移動対象となる仮作成 のデータ'フィールドが有効化された後、移動元の ICカードのメモリ領域にある元の データはもはや保存しておく必要がない状態であることを意味する。削除状態となつ たデータ'フィールドを完全に削除してしまうか、あるいは削除状態であることを記す だけでよ!、かは任意である。
[0125] このデータ移動処理が完了した段階では、移動対象となるデータ'エンティティは、 ICカード Bにのみ存在し、データは 2重化されて!/、な!/、。
[0126] 上述した手順 1)〜5)により、データの 2重存在を無くすことが可能である、ということ を十分に理解されたい。但し、データが無効化される状況は存在するため、その場合
データの発行者が確認して、復帰する手段が必要である。
[0127] なお、本発明を好適に実現するためには、 ICカード Aと ICカード B間では、非接触 インターフェースによる暗号ィ匕データ伝送路が確立されて 、ることが好まし 、が、暗 号化データ伝送路の形態は特に限定されな ヽ。
[0128] 例えば、本出願人に既に譲渡されている特開 2002— 24778号公報には、同種の ICカードとともにリーダ ·ライタを近接して保持された状態で、リーダ ·ライタのアンテナ を介した同種に ICカードの内蔵アンテナとの結合により、同種の ICカード間で直接 データを交換し、同種の ICカードの内蔵メモリ間で記録をコピーすることができるデ ータ通信方法について開示されている力 当該データ通信方法を用いて ICカード A 及び ICカード B間でデータの移動を行なうようにしてもょ 、。
産業上の利用可能性
[0129] 以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしなが ら、本発明の要旨を逸脱しな ヽ範囲で当業者が該実施形態の修正や代用を成し得 ることは自明である。
[0130] 本明細書では、 ICカードにおいて利用される、非接触インターフェースによる暗号 化されたデータ伝送路を利用したデータ通信システムに対して本発明を適用した実 施形態を中心にして、本発明の構成並びにその作用効果について説明してきたが、 本発明の要旨はこれに限定されるものではない。すなわち、本発明は、いかなる通信 インターフェースを利用した場合であっても、データ転送の過程において、データの 移動元とデータの移動先の機器においてデータが 2重化することを好適に防止する ことができる。
[0131] 要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容 を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の 範囲の記載を参酌すべきである。
Claims
[1] データを格納するメモリを備えたデータ通信装置間でデータの移動を行なうデータ 通信システムであって、
データ移動元となる第 1のデータ通信装置のメモリに格納されたデータをデータ移 動先となる第 2のデータ通信装置のメモリに移動させる通信手段と、
前記通信手段によるデータ移動処理の途中の段階において、移動対象となるデー タ 'エンティティに関する前記第 1及び第 2のデータ通信装置内の各メモリにおける状 態をそれぞれ設定する状態設定手段と、
移動対象となるデータ'エンティティが前記第 1及び第 2のデータ通信装置の双方 のメモリに存在することを示す状態が設定されている場合には、少なくとも一方のデ ータ通信装置のメモリにお 、て該データ ·エンティティへのアクセスを不許可にするメ モリ'アクセス制御手段と、
を具備することを特徴とするデータ通信システム。
[2] 前記通信手段は、前記第 1及び第 2のデータ通信装置の各メモリ間でのデータの 移動を、非接触インターフェースによる暗号化されたデータ伝送路を利用したデータ 通信により行なう、
ことを特徴とする請求項 1に記載のデータ通信システム。
[3] 前記状態設定手段は、前記第 1及び第 2のデータ通信装置の各メモリ内でデータ' エンティティを保持するデータ ·フィールドを、データ ·フィールドに書き込まれて 、る データへのアクセスが可能な有効状態、データ ·フィールドに書き込まれて 、るザ一 タが仮作成の状態、データ'フィールドに書き込まれているデータが無効の状態、デ ータ 'フィールドのデータが削除された状態のうちいずれかの状態に設定し、 前記メモリ'アクセス制御手段は、前記第 1及び第 2のデータ通信装置の各メモリ内 で仮作成及び無効の状態に設定されているデータ'フィールドへのアクセスを禁止す る、
ことを特徴とする請求項 1に記載のデータ通信システム。
[4] 前記状態設定手段は、前記第 1のデータ通信装置からデータ移動命令が発行され たことに応答して、前記第 2のデータ通信装置のメモリ内に保持されて ヽる移動対象
となるデータ ·エンティティを仮作成状態に設定する、
ことを特徴とする請求項 3に記載のデータ通信システム。
[5] 前記状態設定手段は、前記第 2のデータ通信装置から前記データ移動命令に対 する移動命令応答が返信されたことに応答して、前記第 1のデータ通信装置のメモリ 内で保持されて 、る当該データ ·エンティティを無効の状態に変える、
ことを特徴とする請求項 4に記載のデータ通信システム。
[6] 前記状態設定手段は、前記第 1のデータ通信装置が移動対象となるデータ'ェン ティティを無効の状態に変えたことを示す移動確認命令を送信したことに応答して、 前記第 2のデータ通信装置のメモリ内に保持されて ヽる仮作成状態の当該データ · エンティティを有効の状態に変える、
ことを特徴とする請求項 5に記載のデータ通信システム。
[7] 前記状態設定手段は、前記第 2のデータ通信装置がメモリに保持するデータ'ェン ティティを有効の状態に変えたことを示す移動確認応答を返信したことに応答して、 前記第 1のデータ通信装置のメモリ内に保持されている無効状態の当該データ'ェン ティティを削除する、
ことを特徴とする請求項 6に記載のデータ通信システム。
[8] データを格納するメモリを備えたデータ通信装置間でデータの移動を行なうデータ 通信方法であって、
データ移動元となる第 1のデータ通信装置力 のデータ移動命令に応答して、デー タ移動先となる第 2の通信装置が移動対象となるデータを仮作成状態に設定して自 分のメモリ内で保持するステップと、
前記第 1のデータ通信装置が、前記第 2のデータ通信装置からのデータ移動命令 に対する移動命令応答を受信し、自分のメモリ内で保持して!/ヽるデータを無効の状 態に変えるステップと、
前記第 1のデータ通信装置が移動対象となるデータを無効の状態に変えたことを 示す移動確認命令を送信するステップと、
前記第 2のデータ通信装置が、該移動確認命令に応答して、自分のメモリ内に保 持している仮作成状態のデータを有効にするステップと、
前記第 2のデータ通信装置が、自分のメモリ内で保持して 、るるデータを有効の状 態に変えたことを示す移動確認応答を返信するステップと、
前記第 1のデータ通信装置が、該移動確認応答に応答して、自分のメモリ内で保 持して 、る無効状態のデータを削除するステップと、
を備え、前記の各データ通信装置のメモリ内で仮作成又は無効の状態に設定されて V、るデータ ·フィールドへのアクセスが禁止されて!、る、
ことを特徴とするデータ通信方法。
[9] データの移動を行なうデータ通信装置であって、
データを通信するデータ通信手段と、
データの通信動作を制御する通信制御手段と、
データを保持するデータ保持手段と、
前記データ保持手段に保持されているデータを管理するデータ管理手段とを備え 前記データ管理手段は、データを保持するデータ'フィールドを、データ'フィール ドに書き込まれているデータへのアクセスが可能な有効状態、データ'フィールドに 書き込まれて 、るデータが仮作成の状態、データ ·フィールドに書き込まれて 、るデ ータが無効の状態、データ'フィールドのデータが削除された状態のうちいずれかの 状態に設定し、仮作成及び無効の状態のデータ'フィールドへのアクセスを禁止する ことを特徴とするデータ通信装置。
[10] 前記データ通信手段は、非接触インターフェースによる暗号化されたデータ伝送路 を利用したデータ通信を行なう、
ことを特徴とする請求項 9に記載のデータ通信装置。
[11] データの移動元装置として動作する場合にぉ 、て、
前記通信制御手段は、データ移動先装置に対し移動命令を発行するとともに、デ ータ移動先装置からの移動命令応答に対し移動確認命令を発行し、
前記データ管理手段は、移動命令応答を受信すると移動対象となっているデータ を無効化し、移動確認命令に対する移動確認応答を受信すると該無効化されたデ
ータを削除する、
ことを特徴とする請求項 9に記載のデータ通信装置。
データの移動先装置として動作する場合にお 1ヽて、
前記通信制御手段は、データ移動元装置からの移動命令に応答して移動命令応 答を返信するとともに、移動確認命令に応答して移動確認応答を返信し、
前記データ管理手段は、移動命令とともに受信した移動対象となっているデータを 仮作成し、移動確認命令に応答して該仮作成されたデータを有効化する、 ことを特徴とする請求項 9に記載のデータ通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05730380A EP1744250A4 (en) | 2004-04-23 | 2005-04-18 | DATA COMMUNICATION SYSTEM, DATA COMMUNICATION METHOD AND DATA COMMUNICATION DEVICE |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004128541A JP2005309975A (ja) | 2004-04-23 | 2004-04-23 | データ通信システム及びデータ通信方法、並びにデータ通信装置 |
| JP2004-128541 | 2004-04-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2005103917A1 true WO2005103917A1 (ja) | 2005-11-03 |
Family
ID=35197167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2005/007380 WO2005103917A1 (ja) | 2004-04-23 | 2005-04-18 | データ通信システム及びデータ通信方法、並びにデータ通信装置 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP1744250A4 (ja) |
| JP (1) | JP2005309975A (ja) |
| KR (1) | KR20060135075A (ja) |
| CN (1) | CN1957339A (ja) |
| WO (1) | WO2005103917A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3232409A1 (en) * | 2006-01-06 | 2017-10-18 | Sony Corporation | Information communication sytem, information communication device, information communication method and computer program |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| JP6667115B2 (ja) * | 2015-03-25 | 2020-03-18 | ソニー株式会社 | 非接触通信装置、非接触通信方法、プログラム、および、非接触通信システム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1027225A (ja) * | 1996-07-09 | 1998-01-27 | N T T Data Tsushin Kk | 非接触icカードのメモリ管理方式 |
| JPH11505348A (ja) * | 1995-05-15 | 1999-05-18 | モンデックス インターナショナル リミテッド | 価値振替システムにおける取引回復 |
| JP2000322535A (ja) * | 1999-05-06 | 2000-11-24 | Ntt Data Corp | Icカードの情報処理方法及び方式 |
| JP2000331239A (ja) * | 1999-05-25 | 2000-11-30 | Oki Electric Ind Co Ltd | 電子マネーシステム |
| JP2003296487A (ja) * | 2002-02-01 | 2003-10-17 | Matsushita Electric Ind Co Ltd | 価値情報交換システム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7028187B1 (en) * | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
| IL120585A0 (en) * | 1997-04-01 | 1997-08-14 | Teicher Mordechai | Countable electronic monetary system and method |
-
2004
- 2004-04-23 JP JP2004128541A patent/JP2005309975A/ja active Pending
-
2005
- 2005-04-18 KR KR1020067024468A patent/KR20060135075A/ko not_active Application Discontinuation
- 2005-04-18 CN CNA2005800163830A patent/CN1957339A/zh active Pending
- 2005-04-18 EP EP05730380A patent/EP1744250A4/en not_active Withdrawn
- 2005-04-18 WO PCT/JP2005/007380 patent/WO2005103917A1/ja not_active Application Discontinuation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11505348A (ja) * | 1995-05-15 | 1999-05-18 | モンデックス インターナショナル リミテッド | 価値振替システムにおける取引回復 |
| JPH1027225A (ja) * | 1996-07-09 | 1998-01-27 | N T T Data Tsushin Kk | 非接触icカードのメモリ管理方式 |
| JP2000322535A (ja) * | 1999-05-06 | 2000-11-24 | Ntt Data Corp | Icカードの情報処理方法及び方式 |
| JP2000331239A (ja) * | 1999-05-25 | 2000-11-30 | Oki Electric Ind Co Ltd | 電子マネーシステム |
| JP2003296487A (ja) * | 2002-02-01 | 2003-10-17 | Matsushita Electric Ind Co Ltd | 価値情報交換システム |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP1744250A4 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3232409A1 (en) * | 2006-01-06 | 2017-10-18 | Sony Corporation | Information communication sytem, information communication device, information communication method and computer program |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1744250A4 (en) | 2007-12-12 |
| CN1957339A (zh) | 2007-05-02 |
| KR20060135075A (ko) | 2006-12-28 |
| JP2005309975A (ja) | 2005-11-04 |
| EP1744250A1 (en) | 2007-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8215547B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| JP4051510B2 (ja) | データ記憶装置およびデータ記憶方法 | |
| JP4029234B2 (ja) | 情報処理装置および情報処理方法 | |
| JP4779653B2 (ja) | 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム | |
| US6789166B2 (en) | Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus | |
| AU785441B2 (en) | Information processing system, information processing method, electronic money service providing system, and recording medium | |
| US20070271433A1 (en) | Information Management Device and Information Management Method | |
| US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| US7376973B2 (en) | Data storage apparatus | |
| JP4576894B2 (ja) | 情報管理装置及び情報管理方法 | |
| WO2005103917A1 (ja) | データ通信システム及びデータ通信方法、並びにデータ通信装置 | |
| JP4799058B2 (ja) | Icカード、並びにコンピュータ・プログラム | |
| JP4349130B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| JP2005196409A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| JP2005311877A (ja) | データ通信システム及びデータ通信方法、並びにデータ通信装置 | |
| JP4618259B2 (ja) | データ記憶装置およびデータ記憶方法 | |
| JP2005196410A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| KR20050122132A (ko) | 스마트칩이 구비된 이동통신단말의 비접촉 기능용 아이디발급방법 | |
| KR20070022737A (ko) | 정보 관리 장치 및 정보 관리 방법 | |
| JP2009151421A (ja) | Icカードおよびicカードシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 2005730380 Country of ref document: EP |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: DE |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 200580016383.0 Country of ref document: CN |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 1020067024468 Country of ref document: KR |
|
| WWP | Wipo information: published in national office |
Ref document number: 1020067024468 Country of ref document: KR |
|
| WWP | Wipo information: published in national office |
Ref document number: 2005730380 Country of ref document: EP |
|
| WWW | Wipo information: withdrawn in national office |
Ref document number: 2005730380 Country of ref document: EP |