WO2019225301A1

WO2019225301A1 - 携帯端末およびｉｃチップの管理方法

Info

Publication number: WO2019225301A1
Application number: PCT/JP2019/018210
Authority: WO
Inventors: 和田　真
Original assignee: フェリカネットワークス株式会社
Priority date: 2018-05-21
Filing date: 2019-05-07
Publication date: 2019-11-28
Also published as: EP3798855A1; JPWO2019225301A1; CN112166421A; EP3798855A4; US20210120422A1; US11765591B2; JP7309700B2

Abstract

本技術は、不正なアクセスからＩＣチップを保護することができるようにする携帯端末およびＩＣチップの管理方法に関する。デバイスのＩＣチップは、保護対象となる所定の情報の記憶領域である保護領域と、ユーザの特定の状態を表す状態情報の記憶領域である特定領域とが形成されたメモリを有する。デバイスは、ＩＣチップと、ＩＣチップにおいて、状態情報が、所定の情報を利用しない状態を表す情報に変更された場合、保護領域を利用不可の状態にするための制御を行う制御部とを備える。本技術は、近距離の無線通信システムに適用することができる。

Description

携帯端末およびＩＣチップの管理方法

　本技術は、携帯端末およびＩＣチップの管理方法に関し、特に、不正なアクセスからＩＣチップを保護することができるようにした携帯端末およびＩＣチップの管理方法に関する。

　携帯電話機や非接触型ＩＣカードには、電子マネーまたは会員ＩＤなどの個人情報を扱う機能が設けられていることが多く、所有者が意図せずに個人情報を読み取られてしまうといったスキミングの脅威が存在する。

　スキミングの脅威に対して、さまざまな提案がなされており、例えば、特許文献１には、携帯端末の姿勢（角度）によって、電子マネーの使用可否を切り替える方法が提案されている（特許文献１参照）。

特開２０１４－２３６２３８号公報

　特に、近年では、スマートフォンを代表とする携帯端末の普及に伴い、携帯端末外部のカードを読み込み、決済するといったサービスが普及しつつあることから、このような技術を悪用したスキミングの脅威が高まっている。

　本技術はこのような状況に鑑みてなされたものであり、不正なアクセスからＩＣチップを保護することができるようにするものである。

　本技術の一側面の携帯端末は、保護対象となる所定の情報の記憶領域である保護領域と、ユーザの特定の状態を表す状態情報の記憶領域である特定領域とが形成されたメモリを有するＩＣチップと、前記ＩＣチップにおいて、前記状態情報が、前記所定の情報を利用しない状態を表す情報に変更された場合、前記保護領域を利用不可の状態にするための制御を行う制御部とを備える。

　本技術の一側面においては、保護対象となる所定の情報の記憶領域である保護領域と、ユーザの特定の状態を表す状態情報の記憶領域である特定領域とが形成されたメモリを有するＩＣチップにおいて、前記状態情報が、前記所定の情報を利用しない状態を表す情報に変更された場合、前記保護領域を利用不可の状態にするための制御が行われる。

　本技術によれば、不正なアクセスからＩＣチップを保護することができる。

　なお、ここに記載された効果は必ずしも限定されるものではなく、本開示中に記載されたいずれかの効果であってもよい。

本技術の無線通信システムの例を示す図である。デバイスとリーダライタの構成例を示すブロック図である。ＩＣチップの特定領域の構成例を示す図である。特定領域の値と、保護領域のユーザの利用意思との対応関係の例を示す図である。図２のデバイスの処理を説明するフローチャートである。デバイスの第２の構成例示すブロック図である。図６のデバイスの処理を説明するフローチャートである。デバイスの第３の構成例を示すブロック図である。図８のデバイスの処理を説明するフローチャートである。デバイスの第４の構成例を示すブロック図である。図１０のデバイスの処理を説明するフローチャートである。デバイスの第５の構成例を示すブロック図である。図１２のデバイスの処理を説明するフローチャートである。デバイスの第６の構成例を示すブロック図である。図１４のデバイスの処理を説明するフローチャートである。デバイスの第７の構成例を示すブロック図である。図１６のデバイスの処理を説明するフローチャートである。コンピュータのハードウエア構成例を示すブロック図である。

　以下、本技術を実施するための形態について説明する。説明は以下の順序で行う。
　１．第１の実施の形態（ユーザの状態に基づいて利用可否を判定する例）
　２．第２の実施の形態（時間帯にも基づいて利用可否を判定する例）
　３．第３の実施の形態（ユーザの位置にも基づいて利用可否を判定する例）
　４．第４の実施の形態（保護領域の情報の値にも基づいて利用可否を判定する例）
　５．第５の実施の形態（一定時間にも基づいて利用可否を判定する例）
　６．第６の実施の形態（特定領域の状態情報に関する時間情報にも基づいて利用可否を判定する例）
　７．第７の実施の形態（特定領域の利用回数にも基づいて利用可否を判定する例）
　８．コンピュータ

＜１．第１の実施の形態（ユーザの状態に基づいて利用可否を判定する例）＞
　＜概要＞
　図１は、本技術の無線通信システムの例を示す図である。

　無線通信システム１は、図１に示すように、例えば駅の改札口に設けられたリーダライタ１２に、ユーザが、ＩＣチップを備えたデバイス１１を近づけることで、改札内に入場する際に用いるものである。

　デバイス１１は、スマートフォンまたは携帯電話機など、ユーザが携帯可能な携帯端末である。デバイス１１は、ヘッドマウントディスプレイまたは時計などのウェアラブル端末で構成されてもよい。デバイス１１は、リーダライタ１２との間で、電磁波を介した非接触での近距離無線通信を行う。

　デバイス１１が備えるＩＣチップは、リーダライタ１２に近付けられた場合、リーダライタ１２から送信されてきたコマンドを実行し、内蔵するメモリに記憶されているデータの読み書きなどの所定の処理を実行する。

　リーダライタ１２は、デバイス１１のＩＣチップとの間で電磁波を介した近距離無線通信を行い、所定のコマンドを送信して実行させるとともに、ＩＣチップから送信されてくるコマンドの処理結果を受信する。リーダライタ１２が送信するコマンドには、例えば、改札入場状態であることを示す値を書き込むためのコマンドがある。

　ＩＣチップ内のメモリには、改札入場状態であることを表す値が書き込まれる特定領域と、保護対象となる、例えば、電子マネー残高の記憶領域である保護領域とが設けられている。

　送信されたコマンドに対応して、ＩＣチップの特定領域に改札入場状態であることを表す値が書き込まれた場合、デバイス１１は、ＩＣチップ内の保護領域を利用する意思がユーザにないと判定し、保護領域を、利用不可状態にするための制御を行う。デバイス１１には、特定領域にどのような値が書き込まれている場合に、ユーザが保護領域を利用する意思（保護領域に記憶されている情報の利用意思）があるのかを表す情報が管理されている。

　リーダライタ１２から送信されてきたコマンドに応じてＩＣチップ内の保護領域の利用可能状態／利用不可状態が切り替えられるため、ユーザは、電子マネー機能などの利用可否を自ら設定することなく、電車に乗る状況でのスキミングを防止したりすることができる。

　＜無線通信システムの構成例＞
　図２は、デバイスとリーダライタの構成例を示すブロック図である。

　デバイス１１は、無線通信部３１、ＩＣチップ３２、デバイスホスト３３、および記憶部３４から構成される。

　無線通信部３１は、リーダライタ１２から送信されてきたコマンドを受信し、受信したコマンドを、ＩＣチップ３２に出力する。無線通信部３１は、コマンドの処理結果を、リーダライタ１２に送信する。

　ＩＣチップ３２は、特定領域４１および保護領域４２が形成されたメモリ４０、および情報更新部４３からなる。情報更新部４３は、例えば、ＩＣチップ３２内のコントローラ（図示せぬ）により所定のプログラムが実行されることによって実現される。

　特定領域４１は、ユーザの特定の状態を表す状態情報の記憶領域である。特定領域４１には、複数の保護領域の利用可否の判定に用いられる状態情報を記憶する複数の特定領域が形成されている。

　保護領域４２は、保護対象となる所定の情報の記憶領域である。保護領域４２には、所定の情報の種類毎に、複数の保護領域が形成されている。保護領域４２は、電子マネーの残高を格納する保護領域、および氏名など個人情報を格納する保護領域からなる。

　情報更新部４３は、無線通信部３１から供給されたコマンドを実行し、特定領域４１および保護領域４２に記憶されているデータの読み書きなどの所定の処理を実行する。情報更新部４３は、所定の処理の実行結果を、イベントとして、デバイスホスト３３に通知する。

　情報更新部４３は、イベントを通知することに応じて行われるデバイスホスト３３の制御に従って、保護領域４２を利用不可状態にしたり、利用可能状態にしたりする。

　デバイスホスト３３は、情報更新部４３から供給されたイベントの通知を受けると、記憶部３４に記憶されている定義情報５１に基づいて、保護領域の利用可否の判定を行う。定義情報５１は、保護領域４２を利用可能または利用不可とする状態を定義する情報である。デバイスホスト３３は、利用可否の判定結果に基づいて、ＩＣチップ３２の保護領域４２を利用可能状態にしたり、利用不可状態にしたりする。デバイスホスト３３は、例えばCPUにより構成される。

　記憶部３４は、不揮発性メモリからなる。記憶部３４には、定義情報５１が記憶されている。

　定義情報５１は、特定領域情報、保護領域情報、および保護手段情報が含まれる。

　特定領域情報は、特定領域の値（状態）がどの値になったときに、ユーザの利用意思がなく、保護領域を利用不可状態にするのかを定義している。特定領域情報は、特定領域の値がどの値になったときに、ユーザの利用意思があり、保護領域を利用可能状態にするのかも定義していてもよい。

　保護領域情報は、どの保護領域を利用不可状態とするのかを定義している。

　保護手段情報には、どの保護の方法を用いて、保護領域を利用不可状態とするかを定義している。保護の方法には、ＩＣチップ３２の有線／無線からのコマンド受信停止、ＩＣチップ３２の無線からのコマンド受信停止、または、ＩＣチップ３２に保護領域の不可視化コマンドを実行させることで、保護領域をリーダライタ１２から不可視化にさせる方法がある。

　なお、定義情報５１は、メーカで予め定義されていてもよいし、利用前に、ユーザによって予め定義されてもよい。

　リーダライタ１２は、無線通信部７１、コントローラ７２、および記憶部７３からなる。記憶部７３には、ユーザの特定の状態を表す状態情報の記憶領域である特定領域８１が形成されている。

　無線通信部７１は、コントローラ７２から供給されるコマンドをデバイス１１に送信したり、デバイス１１から送信されてくるコマンドの処理結果を受信したりする。

　コントローラ７２は、リーダライタ１２の各部の動作を制御する。

　コントローラ７２は、記憶部７３の特定領域８１から、ユーザの特定の状態を表す状態情報である値を読み出す。コントローラ７２は、読み出したユーザの特定の状態を表す値を、ＩＣチップ３２の特定領域４１に書き込むためのコマンドを無線通信部７１に出力し、ＩＣチップ３２に対して送信させる。

　具体的には、リーダライタ１２が改札口に設置される場合、コントローラ７２は、ユーザが改札に入場する際、記憶部７３の特定領域８１から、改札入場状態であることを表す値を読み出す。コントローラ７２は、改札入場状態であることを表す値を、ＩＣチップ３２の特定領域４１に書き込むためのコマンドを無線通信部７１に出力する。

　また、コントローラ７２は、ユーザが改札から出場する際、記憶部７３の特定領域８１から、改札出場状態であることを表す値を読み出す。コントローラ７２は、改札出場状態であることを表す値を、ＩＣチップ３２の特定領域４１に書き込むためのコマンドを無線通信部７１に出力する。

　記憶部７３は、例えば不揮発性メモリからなる。

　＜特定領域の構成例＞
　図３は、ＩＣチップの特定領域の構成例を示す図である。

　例えば、特定領域４１には、図３に示されるように、改札入出場状態領域９１およびコンサート会場入出場状態領域９２が形成される。

　改札入出場状態領域９１は、ユーザの駅の改札の入出場状態を表す状態情報の記憶領域である。例えば、改札入出場状態領域９１には、改札入場状態であることを表す値、または、改札出場状態であることを表す値が記憶される。

　コンサート会場入出場状態領域９２は、ユーザのコンサートチケットの未使用／使用状態を表す状態情報の記憶領域である。例えば、コンサート会場入出場状態領域９２には、コンサートチケットの未使用状態であることを表す値、または、コンサートチケットの使用状態であることを表す値が記憶される。

　図４は、特定領域の値と、保護領域のユーザの利用意思との対応関係の例を示す図である。このような対応関係が、定義情報５１により定義される。

　図４の１段目に示すように、特定領域の値が改札入場状態であることを表している場合、ユーザの利用意思がなく、保護対象となる保護領域を利用不可状態とすることが定義される。また、２段目に示すように、特定領域の値が改札出場状態であることを表している場合、ユーザの利用意思があり、保護対象となる保護領域を利用可能状態とすることが定義される。

　図４の３段目に示すように、特定領域の値がコンサート会場入場状態であることを表している場合、ユーザの利用意思がなく、保護対象となる保護領域を利用不可状態とすることが定義される。また、４段目に示すように、特定領域の値がコンサート会場出場状態であることを表している場合、ユーザの利用意思があり、保護対象となる保護領域を利用可能状態とすることが定義される。

　＜デバイスの動作＞
　ここで、図５のフローチャートを参照して、図２のデバイス１１の処理について説明する。

　図５の処理の開始前、例えば、リーダライタ１２の無線通信部７１はポーリングを行っている。ユーザがデバイス１１をリーダライタ１２に近付けた場合、デバイス１１の無線通信部３１からリーダライタ１２に対して、ポーリングを受信したことに対する応答が送信される。

　ポーリングに対する応答がデバイス１１から送信されてきた場合、リーダライタ１２のコントローラ７２は、ユーザの特定の状態を表す値を特定領域８１から読み出し、無線通信部７１に出力する。無線通信部７１は、ユーザの特定の状態を表す値を書き込むためのコマンドをデバイス１１に送信する。

　デバイス１１の無線通信部３１は、リーダライタ１２から送信されてきたコマンドを受信し、情報更新部４３に出力する。デバイス１１とリーダライタ１２においては、このような処理が図５の処理の前処理として行われる。

　ステップＳ３１において、情報更新部４３は、無線通信部３１から供給されたコマンドを実行することにより、ＩＣチップ３２の特定領域４１の値を更新する。

　ステップＳ３２において、情報更新部４３は、ＩＣチップ３２の特定領域４１の値を更新したというイベントを、デバイスホスト３３に通知する。

　ステップＳ３３において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、特定領域の値が「利用意思がない」状態になったか否かを判定する。

　ステップＳ３３において、特定領域の値が「利用意思がない」状態になったと判定された場合、処理は、ステップＳ３４に進む。

　ステップＳ３４において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段情報」の方法によって利用不可状態にする。例えば、改札入場状態を表す値により、ＩＣチップ３２の保護領域４２が利用不可状態になる。

　ステップＳ３３において、特定領域の値が「利用意思がない」状態になっていないと判定された場合、ステップＳ３４の処理がスキップされ、デバイス１１の処理は終了される。例えば、改札出場状態を表す値により、ＩＣチップ３２の保護領域４２は利用可能状態のままである。

　以上のように、ユーザの特定の状態によって、保護領域を利用不可状態にすることができる。

　これにより、例えば、ユーザが改札に入場中の状態に、保護領域が利用不可状態となるので、改札内または電車に乗る状況でのスキミングを防止することができる。

＜２．第２の実施の形態（時間帯にも基づいて利用可否を判定する例）＞
　＜デバイスの構成例＞
　図６は、デバイスの第２の構成例を示すブロック図である。

　図６のデバイス１１においては、ラッシュアワーなど特定の時間帯のみ、保護領域が利用不可状態にされる。

　図６に示す構成のうち、図２を参照して説明した構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　図６に示す構成は、時刻情報取得部１０１が追加されている点で、図２のデバイス１１の構成と異なる。また、記憶部３４の定義情報５１には、時間帯情報が追加されている。図６の例においては、現在時刻をも考慮して、保護領域を利用可能状態にするか、利用不可状態にするかが判定される。

　時刻情報取得部１０１は、デバイス１１内の時刻情報を取得し、取得した時刻情報をデバイスホスト３３に出力する。

　定義情報５１には、特定領域に対応付けて、ラッシュアワーの時間帯など、保護領域を利用不可状態とする時間帯情報が定義されている。

　デバイスホスト３３は、時刻情報取得部１０１から供給されたデバイス１１内の時刻情報が、定義されている時間帯情報の範囲内であった場合、保護領域を利用不可状態にする。

　＜デバイスの動作＞
　図７は、図６のデバイスの処理を説明するフローチャートである。

　図７のステップＳ５１乃至Ｓ５３の処理は、図５のステップＳ３１乃至Ｓ３３の処理と同じであるため、その説明を省略する。

　特定領域の値が「利用意思がない」状態になったとステップＳ５３において判定された場合、ステップＳ５４において、時刻情報取得部１０１は、デバイス１１内の時刻情報を取得し、取得した時刻情報をデバイスホスト３３に出力する。

　ステップＳ５５において、デバイスホスト３３は、時刻情報取得部１０１から供給されたデバイス１１内の時刻情報が、定義されている「時間帯情報」の範囲内であるか否かを判定する。

　ステップＳ５５において、デバイス１１内の時刻情報が、「時間帯情報」の範囲内であると判定された場合、処理は、ステップＳ５６に進む。

　ステップＳ５６において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段」の方法によって利用不可状態にする。

　特定領域の値が「利用意思がない」状態になっていないとステップＳ５３において判定された場合、ステップＳ５４乃至Ｓ５６の処理がスキップされ、デバイス１１の処理は終了される。ステップＳ５５において、デバイス１１内の時刻情報が、「時間帯情報」の範囲内ではないと判定された場合も同様に、デバイス１１の処理は終了される。

　以上のように、ラッシュアワーなどの「時間帯情報」の範囲内においては、ユーザの特定の状態によって、保護領域を利用不可状態にすることができる。

＜３．第３の実施の形態（ユーザの位置にも基づいて利用可否を判定する例）＞
　＜デバイスの構成例＞
　図８は、デバイスの第３の構成例を示すブロック図である。

　図８のデバイス１１においては、都市部、特定会場など特定のエリアのみ、保護領域が利用不可状態にされる。

　図８に示す構成のうち、図２を参照して説明した構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　図８に示す構成は、位置情報取得部１１１が追加されている点で、図２のデバイス１１の構成と異なる。また、記憶部３４の定義情報５１には、特定位置情報が追加されている。図８の例においては、ユーザの位置をも考慮して、保護領域を利用可能状態にするか、利用不可状態にするかが判定される。

　位置情報取得部１１１は、例えば、GPSなどを用いて、デバイス１１の位置情報を取得する。位置情報取得部１１１は、デバイス１１の位置情報を取得し、取得した位置情報をデバイスホスト３３に出力する。

　定義情報５１には、保護領域を利用不可状態とする、都市部、特定会場など特定のエリアなどの特定位置情報が定義されている。

　デバイスホスト３３は、位置情報取得部１１１から供給されたデバイス１１の位置情報が、定義されている特定位置情報の範囲内であった場合、保護領域を利用不可状態にする。

　＜デバイスの動作＞
　図９は、図８のデバイスの処理を説明するフローチャートである。

　図９のステップＳ８１乃至Ｓ８３の処理は、図５のステップＳ３１乃至Ｓ３３の処理と同じであるため、その説明を省略する。

　特定領域の値が「利用意思がない」状態になったとステップＳ８３において判定された場合、ステップＳ８４において、位置情報取得部１１１は、デバイス１１の位置情報を取得し、取得した位置情報をデバイスホスト３３に出力する。

　ステップＳ８５において、デバイスホスト３３は、位置情報取得部１１１から供給されたデバイス１１の位置情報が、定義されている「特定位置情報」の範囲内であるか否かを判定する。

　ステップＳ８５において、デバイス１１の位置情報が、「特定位置情報」の範囲内であると判定された場合、処理は、ステップＳ８６に進む。

　ステップＳ８６において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段情報」の方法によって利用不可状態にする。

　特定領域の値が「利用意思がない」状態になっていないとステップＳ８３において判定された場合、ステップＳ８４乃至Ｓ８６の処理がスキップされ、デバイス１１の処理は終了される。ステップＳ８５において、デバイス１１の位置情報が、「特定位置情報」の範囲内ではないと判定された場合も同様に、デバイス１１の処理は終了される。

　以上のように、特定会場などの「特定位置情報」の範囲内においては、ユーザの特定の状態によって、保護領域を利用不可状態にすることができる。

＜４．第４の実施の形態（保護領域の情報の値にも基づいて利用可否を判定する例）＞
　＜デバイスの構成例＞
　図１０は、デバイスの第４の構成例を示すブロック図である。

　図１０のデバイス１１においては、保護領域に記録されている情報の値に応じて、保護領域が利用不可状態にされる。保護領域に記録されている情報の値とは、例えば、電子マネーの残高などがあげられる。

　図１０に示す構成のうち、図２を参照して説明した構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　図１０の構成は、保護領域参照部１２１が追加されている点で、図２のデバイス１１の構成と異なる。また、記憶部３４の定義情報５１に、保護バリュー閾値が追加されている。図１０の例においては、保護領域に記憶されている価値をも考慮して、保護領域を利用可能状態にするか、利用不可状態にするかが判定される。

　保護領域参照部１２１は、保護対象の保護領域を参照し、保護領域に記録されている情報の値を取得し、取得した情報の値をデバイスホスト３３に出力する。

　定義情報５１には、保護領域に記録されている情報の値について、保護領域を利用不可状態とするかどうか比較する際の閾値である、保護バリュー閾値が定義されている。

　デバイスホスト３３は、保護領域参照部１２１から供給された情報の値が、定義されている保護バリュー閾値より大きい場合、保護領域を利用不可状態にする。

　＜デバイスの動作＞
　図１１は、図１０のデバイスの処理を説明するフローチャートである。

　図１１のステップＳ１１１乃至Ｓ１１３の処理は、図５のステップＳ３１乃至Ｓ３３の処理と同じであるため、その説明を省略する。

　特定領域の値が「利用意思がない」状態になったとステップＳ１１３において判定された場合、ステップＳ１１４において、保護領域参照部１２１は、保護領域に記録されている情報の値を取得し、取得した値をデバイスホスト３３に出力する。

　ステップＳ１１５において、デバイスホスト３３は、位置情報取得部１１１から供給された値が、定義されている「保護バリュー閾値」より大きいか否かを判定する。

　ステップＳ１１５において、値が、「保護バリュー閾値」より大きいと判定された場合、処理は、ステップＳ１１６に進む。

　ステップＳ１１６において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段」の方法によって利用不可状態にする。

　ステップＳ１１３において、特定領域の値が「利用意思がない」状態になっていないと判定された場合、ステップＳ１１４乃至Ｓ１１６の処理がスキップされ、デバイス１１の処理は終了される。ステップＳ１１５において、値が、「保護バリュー閾値」より小さいと判定された場合も同様に、デバイス１１の処理は終了される。

　以上のように、ユーザの特定の状態および保護領域に記録されている残高などの値の大きさによって、保護領域を利用不可状態にすることができる。

＜５．第５の実施の形態（一定時間にも基づいて利用可否を判定する例）＞
　＜デバイスの構成例＞
　図１２は、デバイスの第５の構成例を示すブロック図である。

　図１２のデバイス１１においては、保護領域に記録されている一定時間のみ、保護領域が利用不可状態にされる。

　図１２に示す構成のうち、図６を参照して説明した構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　図１２に示す構成は、図６のデバイス１１の構成と同様である。記憶部３４の定義情報５１に、時間帯情報の代わりに、利用不可時間情報が追加されている。図１２の例においては、ユーザの特定の状態を考慮して、保護領域を利用可能状態にするか、利用不可状態にするかが判定される。また、利用不可状態にすると判定された後、利用不可時間情報が示す一定時間の間は、保護領域を利用不可状態にすると判定される。

　定義情報５１には、保護領域を利用不可状態とする一定時間として、利用不可時間情報が定義されている。

　デバイスホスト３３は、ユーザの特定の状態に応じて、保護領域を利用不可状態にしてから、定義されている利用不可時間情報の時間が経過した場合、保護領域を利用可能状態にする。

　＜デバイスの動作＞
　図１３は、図１２のデバイスの処理を説明するフローチャートである。

　図１３のステップＳ１４１乃至Ｓ１４３の処理は、図５のステップＳ３１乃至Ｓ３３の処理と同じであるため、その説明を省略する。

　特定領域の値が「利用意思がない」状態になったとステップＳ１４３において判定された場合、ステップＳ１４４において、デバイスホスト３３は、記憶部３４の利用不可状態の定義情報に基づいて、「保護領域情報」が示す保護領域４２を「保護手段」の方法によって利用不可状態にする。

　ステップＳ１４５において、時刻情報取得部１０１は、デバイス１１内の時刻情報を取得し、取得した時刻情報をデバイスホスト３３に出力する。

　ステップＳ１４６において、デバイスホスト３３は、時刻情報取得部１０１から供給されたデバイス１１内の時刻情報を参照し、「保護領域情報」が示す保護領域４２を利用不可状態にしてから、「利用不可時間」が経過したか否かを判定する。

　ステップＳ１４６において、「利用不可時間」が経過していないと判定された場合、ステップＳ１４５に戻り、それ以降の処理が繰り返される。

　ステップＳ１４６において、「利用不可時間」が経過したと判定された場合、処理は、ステップＳ１４７に進む。

　ステップＳ１４７において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段」の方法によって利用可能状態にする。

　特定領域の値が「利用意思がない」状態になっていないとステップＳ１４３において判定された場合、ステップＳ１４４乃至Ｓ１４７の処理がスキップされ、デバイス１１の処理は終了される。

　以上のように、ユーザの特定の状態に応じて、保護領域を使用不可状態としてから、一定時間である「利用不可時間」経過した後、保護領域を利用可能状態にすることができる。

＜６．第６の実施の形態（特定領域の状態情報に関する時間情報にも基づいて利用可否を判定する例）＞
　＜デバイスの構成例＞
　図１４は、デバイスの第６の構成例を示すブロック図である。

　図１４のデバイス１１においては、特定領域に記憶されている状態情報に関するコンサートチケットなどの公演時間情報に応じて、保護領域が利用不可状態または利用可能状態にされる。

　図１４に示す構成のうち、図２を参照して説明した構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　図１４の構成は、ＩＣチップ３２のメモリ４０に、時刻情報領域１４１が追加されている点が、図２のデバイス１１と異なる。また、図１４の構成は、時刻情報が記憶されるメモリ１５１が追加されている点が、図２のデバイス１１と異なる。図１４の例においては、特定領域の状態情報に関する時間情報をも考慮して、保護領域を利用可能状態にするか、利用不可状態にするかが判定される。

　ＩＣチップ３２のメモリ４０の時刻情報領域１４１は、例えば、特定領域４１に記憶されている状態情報に関するコンサートチケットなどの時刻情報（公演時間）が記憶される領域である。

　デバイスホスト３３は、特定領域の値が、利用意思がない状態になったとき、時刻情報領域１４１から時刻情報を取得し、取得した時刻情報をメモリ１５１に保持させる。

　デバイスホスト３３は、メモリ１５１の時刻情報の開始時刻になった場合、保護領域を利用不可状態にする。デバイスホスト３３は、メモリ１５１の時刻情報の終了時刻になった場合、保護領域を利用可能状態にする。

　＜デバイスの動作＞
　図１５は、図１４のデバイスの処理を説明するフローチャートである。

　図１５のステップＳ１６１乃至Ｓ１６３の処理は、図５のステップＳ３１乃至Ｓ３３の処理と同じであるため、その説明を省略する。

　特定領域の値が「利用意思がない」状態になったとステップＳ１６３において判定された場合、ステップＳ１６４において、デバイスホスト３３は、ＩＣチップ３２の時刻情報領域１４１から時刻情報を取得し、取得した時刻情報をメモリ１５１に保持させる。

　ステップＳ１６５において、デバイスホスト３３は、メモリ１５１の時刻情報を参照し、時刻情報に示される開始時刻であると判定されるまで待機している。

　ステップＳ１６５において、時刻情報に示される開始時刻であると判定された場合、処理は、ステップＳ１６６に進む。

　ステップＳ１６６において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段」の方法によって利用不可状態にする。

　ステップＳ１６７において、デバイスホスト３３は、メモリ１５１の時刻情報を参照し、時刻情報に示される終了時刻であると判定されるまで待機している。

　ステップＳ１６７において、時刻情報に示される終了時刻であると判定された場合、処理は、ステップＳ１６８に進む。

　ステップＳ１６８において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段」の方法によって利用可能状態にする。

　特定領域の値が「利用意思がない」状態になっていないとステップＳ１６３において判定された場合、ステップＳ１６４乃至Ｓ１６８の処理がスキップされ、デバイス１１の処理は終了される。

　以上のように、ＩＣチップ３２の特定領域４１に記憶されている状態情報に関するコンサートチケットなどの公演時間に応じて、保護領域を利用不可状態または利用可能状態にすることができる。

＜７．第７の実施の形態（特定領域の利用回数にも基づいて利用可否を判定する例）＞
　＜デバイスの構成例＞
　図１６は、本技術の無線通信システムの第７の構成例におけるデバイスの構成例を示すブロック図である。

　図１６のデバイス１１においては、特定領域の利用回数に応じて、保護領域が利用不可状態にされる。

　図１６に示す構成のうち、図２を参照して説明した構成と同じ構成には同じ符号を付してある。重複する説明については適宜省略する。

　図１６に示す構成は、図２のデバイス１１の構成と同様である。また、記憶部３４の定義情報５１に、カウンタと閾値が追加されている。図１６の例においては、カウンタがカウントする特定領域の利用回数をも考慮して、保護領域を利用可能状態にするか、利用不可状態にするかが判定される。

　定義情報５１には、特定領域に紐付けて、特定領域の利用回数をカウントするカウンタと、保護領域を利用不可状態とするための利用回数の閾値が定義されている。

　デバイスホスト３３は、特定領域の値が利用意思がない状態になったとき、定義情報５１の特定領域に紐付けられたカウンタをインクリメントする。デバイスホスト３３は、カウンタが示す利用回数が閾値以上である場合、保護領域を利用不可状態にする。

　＜デバイスの動作＞
　図１７は、図１６のデバイスの処理を説明するフローチャートである。

　図１７のステップＳ１８１乃至Ｓ１８３の処理は、図５のステップＳ３１乃至Ｓ３３の処理と同じであるため、その説明を省略する。

　特定領域の値が「利用意思がない」状態になったとステップＳ１８３において判定された場合、ステップＳ１８４において、デバイスホスト３３は、特定領域に紐付けられた「カウンタ」をインクリメントする。

　ステップＳ１８５において、デバイスホスト３３は、「カウンタ」が示す利用回数が「閾値」以上であるが否かを判定する。

　ステップＳ１８５において、「カウンタ」が示す利用回数が「閾値」以上であると判定された場合、処理は、ステップＳ１８６に進む。

　ステップＳ１８６において、デバイスホスト３３は、記憶部３４の定義情報５１に基づいて、「保護領域情報」が示す保護領域４２を「保護手段」の方法によって利用不可状態にする。

　特定領域の値が「利用意思がない」状態になっていないとステップＳ１８３において判定された場合、ステップＳ１８４乃至Ｓ１８６の処理がスキップされ、デバイス１１の処理は終了される。ステップＳ１８５において、「カウンタ」が示す利用回数が「閾値」より少ないと判定された場合も同様に、デバイス１１の処理は終了される。

　以上のように、特定領域の利用回数に応じて、保護領域を利用不可状態にすることができる。これにより、日々の通勤区間利用時だけ、保護領域を利用不可状態にすることができる。日常利用と非日常利用をわけて、保護領域を利用不可状態にすることができる。したがって、非日常利用時だけでも、保護領域を利用不可状態にすることができる。

　なお、上述した第１乃至第７の実施の形態における無線通信システム１のデバイス１１の構成は、各実施の形態だけに限らず、組み合わせで用いることができる。

　本技術によれば、利用する、利用しないを変える度に、設定を変えなくても、ユーザの利用意思がなければ、デバイスの保護領域を使用不可状態にすることができる。これにより、ＩＣチップの不正利用を抑制することができる。

　なお、上記説明においては、ＩＣチップ３２が設けられているデバイス１１の例を説明したが、本技術は、ＩＣカードにも適用することができる。

＜８．コンピュータ＞
　＜コンピュータのハードウエア構成例＞
　上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。

　図１８は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。

　コンピュータにおいて、CPU（Central Processing Unit）３０１，ROM（Read Only Memory）３０２、RAM（Random Access Memory）３０３は、バス３０４により相互に接続されている。

　バス３０４には、さらに、入出力インタフェース３０５が接続されている。入出力インタフェース３０５には、入力部３０６、出力部３０７、記憶部３０８、通信部３０９、およびドライブ３１０が接続されている。

　入力部３０６は、キーボード、マウス、マイクロフォンなどよりなる。出力部３０７は、ディスプレイ、スピーカなどよりなる。記憶部３０８は、ハードディスクや不揮発性のメモリなどよりなる。通信部３０９は、ネットワークインタフェースなどよりなる。ドライブ３１０は、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブルメディア３１１を駆動する。

　以上のように構成されるコンピュータでは、CPU３０１が、例えば、記憶部３０８に記憶されているプログラムを、入出力インタフェース３０５およびバス３０４を介して、RAM３０３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（CPU３０１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア３１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブルメディア３１１をドライブ３１０に装着することにより、入出力インタフェース３０５を介して、記憶部３０８にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部３０９で受信し、記憶部３０８にインストールすることができる。その他、プログラムは、ROM３０２や記憶部３０８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　また、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。従って、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、および、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　なお、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、また他の効果があってもよい。

　本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、本技術は、１つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　また、上述のフローチャートで説明した各ステップは、１つの装置で実行する他、複数の装置で分担して実行することができる。

　さらに、１つのステップに複数の処理が含まれる場合には、その１つのステップに含まれる複数の処理は、１つの装置で実行する他、複数の装置で分担して実行することができる。

［構成の組み合わせ例］
　本技術は、以下のような構成をとることもできる。
（１）
　保護対象となる所定の情報の記憶領域である保護領域と、ユーザの特定の状態を表す状態情報の記憶領域である特定領域とが形成されたメモリを有するＩＣチップと、
　前記ＩＣチップにおいて、前記状態情報が、前記所定の情報を利用しない状態を表す情報に変更された場合、前記保護領域を利用不可の状態にするための制御を行う制御部と
　を備える携帯端末。
（２）
　前記メモリには、前記所定の情報の種類毎に複数の前記保護領域が形成されるとともに、それぞれの前記保護領域の利用可否の判定に用いられる前記状態情報を記憶する複数の前記特定領域が形成される
　前記（１）に記載の携帯端末。
（３）
　前記ＩＣチップにおいてコマンドが実行されることにより、前記状態情報は、前記所定の情報を利用しない状態を表す情報に変更される
　前記（１）または（２）に記載の携帯端末。
（４）
　それぞれの前記保護領域を利用不可とする前記状態情報を定義した定義情報を保持する保持部をさらに備え、
　前記制御部は、前記定義情報に基づいて、それぞれの前記保護領域の利用可否の判定を行う
　前記（１）乃至（３）のいずれかに記載の携帯端末。
（５）
　前記定義情報は、それぞれの前記保護領域の保護の方法をさらに定義し、
　前記制御部は、前記定義情報により定義される方法に従って、前記保護領域を利用不可の状態にするための制御を行う
　前記（４）に記載の携帯端末。
（６）
　前記制御部は、前記ＩＣチップによる前記コマンドの受信を停止させることによって、前記保護領域を利用不可の状態にする
　前記（５）に記載の携帯端末。
（７）
　前記コマンドは、有線通信、または無線通信によって外部の装置から送信されるコマンドである
　前記（６）に記載の携帯端末。
（８）
　前記制御部は、前記保護領域の不可視化によって、前記保護領域を利用不可の状態に変更する
　前記（５）に記載の携帯端末。
（９）
　前記定義情報は、時間帯を示す情報を含み、
　前記制御部は、前記時間帯に前記保護領域を利用不可の状態にする
　前記（４）に記載の携帯端末。
（１０）
　前記定義情報は、位置範囲を示す情報を含み、
　前記制御部は、前記携帯端末の位置が前記位置範囲内の位置である場合、前記保護領域を利用不可の状態にする
　前記（４）に記載の携帯端末。
（１１）
　前記定義情報は、前記所定の情報の閾値を示す情報を含み、
　前記制御部は、前記保護領域の前記所定の情報が、前記閾値以上である場合、前記保護領域を利用不可の状態にする
　前記（４）に記載の携帯端末。
（１２）
　前記定義情報は、前記保護領域を利用可能とする時間を示す時間情報を含み、
　前記制御部は、前記保護領域を利用不可の状態にしてから、前記時間情報により示される時間が経過した場合、前記保護領域を利用可能の状態にする
　前記（４）に記載の携帯端末。
（１３）
　前記定義情報は、前記特定領域の利用回数を示す情報と前記利用回数の閾値を示す情報を含み、
　前記制御部は、前記利用回数が前記閾値の回数以上になった場合、前記保護領域を利用不可の状態にする
　前記（４）に記載の携帯端末。
（１４）
　前記ＩＣチップから送信されてくる所定のイベントの開始時刻および終了時刻を含む情報である時刻情報を保持する他のメモリを
　さらに備え、
　前記制御部は、前記他のメモリに保持されている前記時刻情報に基づいて、前記保護領域を利用不可の状態に変更する
　前記（４）乃至（１３）のいずれかに記載の携帯端末。
（１５）
　前記制御部は、現在時刻が、前記時刻情報が示す開始時刻になった場合、前記保護領域を利用不可の状態にする
　前記（１４）に記載の携帯端末。
（１６）
　前記制御部は、前記現在時刻が、前記時刻情報が示す終了時刻になった場合、利用不可の状態である前記保護領域を利用可能の状態にする
　前記（１５）に記載の携帯端末。
（１７）
　前記所定の情報は、電子マネー情報、または個人情報である
　前記（１）乃至（１６）のいずれかに記載の携帯端末。
（１８）
　ＩＣチップを有する携帯端末が、
　保護対象となる所定の情報の記憶領域である保護領域と、ユーザの特定の状態を表す状態情報の記憶領域である特定領域とが形成されたメモリを有する前記ＩＣチップにおいて、前記状態情報が、前記所定の情報を利用しない状態を表す情報に変更された場合、前記保護領域を利用不可の状態にするための制御を行う
　ＩＣチップの管理方法。

　１　無線通信システム，　１１　デバイス，　１２　リーダライタ，　３１　無線通信部，　３２　ＩＣチップ，　３３　デバイスホスト，　３４　記憶部，　４０　メモリ，　４１　特定領域，　４２　保護領域，　４３　情報更新部，　５１　利用不可状態の定義情報，　７１　無線通信部，　７２　コントローラ，　７３　記憶部，　８１　特定領域，　９１　改札入出場状態領域，　９２　コンサート会場入出場状態領域，　１０１　時刻情報取得部，　１１１　位置情報取得部，　１２１　保護領域参照部，　１５１　メモリ

Claims

　保護対象となる所定の情報の記憶領域である保護領域と、ユーザの特定の状態を表す状態情報の記憶領域である特定領域とが形成されたメモリを有するＩＣチップと、
　前記ＩＣチップにおいて、前記状態情報が、前記所定の情報を利用しない状態を表す情報に変更された場合、前記保護領域を利用不可の状態にするための制御を行う制御部と
　を備える携帯端末。
　前記メモリには、前記所定の情報の種類毎に複数の前記保護領域が形成されるとともに、それぞれの前記保護領域の利用可否の判定に用いられる前記状態情報を記憶する複数の前記特定領域が形成される
　請求項１に記載の携帯端末。
　前記ＩＣチップにおいてコマンドが実行されることにより、前記状態情報は、前記所定の情報を利用しない状態を表す情報に変更される
　請求項１に記載の携帯端末。
　それぞれの前記保護領域を利用不可とする前記状態情報を定義した定義情報を保持する保持部をさらに備え、
　前記制御部は、前記定義情報に基づいて、それぞれの前記保護領域の利用可否の判定を行う
　請求項３に記載の携帯端末。
　前記定義情報は、それぞれの前記保護領域の保護の方法をさらに定義し、
　前記制御部は、前記定義情報により定義される方法に従って、前記保護領域を利用不可の状態にするための制御を行う
　請求項４に記載の携帯端末。
　前記制御部は、前記ＩＣチップによる前記コマンドの受信を停止させることによって、前記保護領域を利用不可の状態にする
　請求項５に記載の携帯端末。
　前記コマンドは、有線通信、または無線通信によって外部の装置から送信されるコマンドである
　請求項６に記載の携帯端末。
　前記制御部は、前記保護領域の不可視化によって、前記保護領域を利用不可の状態に変更する
　請求項５に記載の携帯端末。
　前記定義情報は、時間帯を示す情報を含み、
　前記制御部は、前記時間帯に前記保護領域を利用不可の状態にする
　請求項４に記載の携帯端末。
　前記定義情報は、位置範囲を示す情報を含み、
　前記制御部は、前記携帯端末の位置が前記位置範囲内の位置である場合、前記保護領域を利用不可の状態にする
　請求項４に記載の携帯端末。
　前記定義情報は、前記所定の情報の閾値を示す情報を含み、
　前記制御部は、前記保護領域の前記所定の情報が、前記閾値以上である場合、前記保護領域を利用不可の状態にする
　請求項４に記載の携帯端末。
　前記定義情報は、前記保護領域を利用可能とする時間を示す時間情報を含み、
　前記制御部は、前記保護領域を利用不可の状態にしてから、前記時間情報により示される時間が経過した場合、前記保護領域を利用可能の状態にする
　請求項４に記載の携帯端末。
　前記定義情報は、前記特定領域の利用回数を示す情報と前記利用回数の閾値を示す情報を含み、
　前記制御部は、前記利用回数が前記閾値の回数以上になった場合、前記保護領域を利用不可の状態にする
　請求項４に記載の携帯端末。
　前記ＩＣチップから送信されてくる所定のイベントの開始時刻および終了時刻を含む情報である時刻情報を保持する他のメモリを
　さらに備え、
　前記制御部は、前記他のメモリに保持されている前記時刻情報に基づいて、前記保護領域を利用不可の状態に変更する
　請求項４に記載の携帯端末。
　前記制御部は、現在時刻が、前記時刻情報が示す開始時刻になった場合、前記保護領域を利用不可の状態にする
　請求項１４に記載の携帯端末。
　前記制御部は、前記現在時刻が、前記時刻情報が示す終了時刻になった場合、利用不可の状態である前記保護領域を利用可能の状態にする
　請求項１５に記載の携帯端末。
　前記所定の情報は、電子マネー情報、または個人情報である
　請求項１に記載の携帯端末。
　ＩＣチップを有する携帯端末が、
　保護対象となる所定の情報の記憶領域である保護領域と、ユーザの特定の状態を表す状態情報の記憶領域である特定領域とが形成されたメモリを有する前記ＩＣチップにおいて、前記状態情報が、前記所定の情報を利用しない状態を表す情報に変更された場合、前記保護領域を利用不可の状態にするための制御を行う
　ＩＣチップの管理方法。