カードリーダ
【課題】 磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化及びセキュリティ面での安全性向上に資することが可能なカードリーダを提供することにある。
【解決手段】 磁気カード,接触式ICカード及び非接触式ICカードの全てに対し、情報を記録又は再生する機能を有する信号処理手段2をカードリーダに設け、この信号処理手段2と上位装置3とを単一の上位インタフェース4で電気的に接続することを特徴とする。
【解決手段】 磁気カード,接触式ICカード及び非接触式ICカードの全てに対し、情報を記録又は再生する機能を有する信号処理手段2をカードリーダに設け、この信号処理手段2と上位装置3とを単一の上位インタフェース4で電気的に接続することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カードに対し情報の記録又は再生を行うカードリーダに関するものであって、特に、カードに摺接(当接)して情報の記録又は再生を行うことができ、かつ、電磁誘導によりカードと非接触で情報の記録又は再生を行うこともできるカードリーダに関するものである。
【背景技術】
【0002】
従来より、金融機関などで使用され、キャッシュレスや個人認証などを実現するカードとして、プラスチック基板表面に磁気ストライプが形成された磁気カードや、プラスチック基板内部に集積回路チップ(ICチップ)が埋設されるとともに、表面にIC端子が配置されたICカード(以下、本明細書において「接触式ICカード」という。)がある。そして、これら磁気カードや接触式ICカードに対する情報の記録又は再生は、磁気ヘッドやIC接点を備えたカードリーダ(カードリーダライタを含む)によって行われる。
【0003】
一方で、近年、ICチップとアンテナコイルが埋設され、そのアンテナコイルを介して電磁的相互作用に基づき情報の記録又は再生が行われるカード(以下、本明細書において「非接触式ICカード」という。)が登場してきている。この非接触式ICカードは、接触式ICカードと同等のメモリ容量,セキュリティレベルをもつとともに、カードに摺接(当接)してデータの送受信が行われる磁気カード及び接触式ICカードと比べて、操作性(使用者は翳すだけである)及びメンテナンス性(接触部が存在しない)に優れている。そして、この非接触式ICカードに対する情報の記録又は再生は、電磁波を発するアンテナを備えたカードリーダ(カードリーダライタを含む)によって行われる。
【0004】
また、近年、上述した磁気カード,接触式ICカード及び非接触式ICカードの全てを取り扱うことができ、それぞれのカードに対する処理を実現するハイブリッド機能を備えたカードリーダが開発されている(例えば特許文献1参照)。特許文献1に記載のカードリーダは、磁気カードの磁気ストライプとデータを送受信する磁気ヘッドと、接触式ICカードのIC接点とデータを送受信するIC接点と、非接触式ICカードのアンテナコイルとデータを送受信する送受信アンテナと、を備えている。
【0005】
図7は、従来のカードリーダの電気的構成の概略を示すブロック図である。
【0006】
図7において、従来のカードリーダ100は、上位装置101と上位インタフェース104を介して電気的に接続され、磁気ヘッド106又は接触ICカード接点107をカードに接触させて情報を記録又は再生する接触信号処理手段102と、上位装置101と上位インタフェース105を介して電気的に接続され、開放型非接触通信用外付アンテナ109を介して電磁誘導によりカードと非接触で情報を記録又は再生する非接触信号処理手段103と、磁気ヘッド106と、接触ICカード接点107と、非接触式ICカードの認証を行うSAM(Secure Application Module)が接続されるSAMソケット108と、を有している。そして、接触信号処理手段102は、CPU102aと、磁気カード処理回路102bと、接触ICカード処理回路102cと、から構成され、非接触信号処理手段103は、CPU103aと、非接触ICカード処理回路103bと、から構成される。
【0007】
このように、従来のカードリーダ100には、磁気カード,接触式ICカード及び非接触式ICカードそれぞれのカードに対する処理を実現するために、磁気カード及び接触式ICカード用のカードリーダ(主に、接触信号処理手段102)と、非接触式ICカード用のカードリーダ(主に、非接触信号処理手段103)と、の2台が実装されるのが一般的である。加えて、それぞれのカードリーダに応じた上位インタフェース(上位インタフェース104及び上位インタフェース105)が同時に実装される。
【0008】
ところで、かかる従来のカードリーダ100において、接触信号処理手段102又は非接触信号処理手段103のいずれか一方がカード処理を実行しているときは、他方はカード処理を実行しない(カードを受け付けない)排他制御がなされる。より具体的には、例えば次のように行われる。まず、上位装置101は、非接触信号処理手段103が非接触式ICカードと通信可能状態になったか否か(すなわち、適当な非接触式ICカードが開放型非接触通信用外付アンテナ109上方に翳され、カードのシリアルナンバー等が特定され、活性化されたか否か)を判断するために、上位インタフェース105を介して活性化コマンドを非接触信号処理手段103に送信する。そして、上位装置101は、この活性化コマンドの実行結果を、非接触信号処理手段103から上位インタフェース105を介して受信する。その後、上位装置101は、この実行結果に基づき、非接触式ICカードが活性化されたと判定した場合には、上位インタフェース104を介して接触信号処理手段102に取込禁止コマンドを送信する。これにより、非接触信号処理手段103がカード処理を実行しているときは、接触信号処理手段102はカード処理を実行しない排他制御がなされることとなる。
【0009】
【特許文献1】特開2000−132646号公報(段落番号[0003])
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、従来のカードリーダ100では、排他制御が完了する(接触信号処理手段102に対して上位装置101が取込禁止コマンドを送信する)前に、非接触式ICカードに対し、情報の記録又は再生が開始されてしまう場合がある。上位装置101は、高速応答性が要求される制御が不得意であり、複数のデバイス(接触信号処理手段102,非接触信号処理手段103)を制御するときには、各々のデバイスに応じた上位インタフェース(上位インタフェース104,上位インタフェース105)を介して、独立にコマンドを送信しているからである。そのため、かかる場合には、上位装置101は、非接触式ICカードに対する情報の記録又は再生以外の処理を行うのが困難な状況となり、接触信号処理手段102が一時的に制御不能に陥ってしまうことがあった。
【0011】
特に、開放型非接触通信用外付アンテナ109(図7参照)に翳して情報の記録又は再生を行う非接触式ICカードにあっては、それを開放型非接触通信用外付アンテナ109に翳す時間はごく僅かである。そのため、上位装置101は、非接触式ICカードと通信可能状態になったか否かを少しでも早く認識し、認識後は、非接触信号処理手段103において短時間かつ速やかにカード処理を実行しなければならない。従って、かかる場合には、上述したような接触信号処理手段102が一時的に制御不能に陥る可能性は更に高まる。
【0012】
また、従来のカードリーダ100では、非接触式ICカードの認証に、SAM処理が用いられる場合がある。一般的に、SAM処理は、非接触式ICカードの認証についてのものであっても、SAMソケット108(図7参照)に接続されたSAMと認証データをやりとりすることによって行われる。そして、この認証データを含む様々なデータをやりとりする際には、接触信号処理手段102,上位インタフェース104,上位装置101,上位インタフェース105及び非接触信号処理手段103を経由して行われる。従って、上述のとおり高速応答性が要求される制御が不得意な上位装置101を経由することに起因して、非接触式ICカードの認証処理を高速化するのが困難となっていた。また、秘匿性が要求されるデータを含んでいる認証データを、人為的処理の介在があり得る上位装置101を経由してやりとりすることに起因して、セキュリティ面での安全性に欠けるものとなっていた。
【0013】
本発明は、このような点に鑑みてなされたものであり、その目的は、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化及びセキュリティ面での安全性向上に資することが可能なカードリーダを提供することにある。
【課題を解決するための手段】
【0014】
以上のような課題を解決するために、本発明は、磁気カード,接触式ICカード及び非接触式ICカードの全てに対し、情報を記録又は再生する機能を有する信号処理手段をカードリーダに設け、この信号処理手段と上位装置とを単一のインタフェースで電気的に接続することを特徴とする。
【0015】
より具体的には、本発明は、以下のものを提供する。
【0016】
(1) 磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を有する信号処理手段を備えるカードリーダであって、前記信号処理手段は、単一のインタフェースを介して上位装置と電気的に接続されることを特徴とするカードリーダ。
【0017】
本発明によれば、磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を有する信号処理手段を備え、その信号処理手段と上位装置とは、単一のインタフェースを介して電気的に接続されることとしたから、カードリーダの信号処理手段において上述した2個の機能を一体化(連携)させることができ、更には、上位装置は、複数のデバイスを制御するにあたって、従来のように各々のデバイスに応じた上位インタフェースを介してコマンドを送信するのではなく、単一のインタフェースを介してコマンドを送信することが可能になる。
【0018】
従って、信号処理手段は、単一のインタフェースを介してコマンドを受信した後、非接触式ICカードが活性化されたと判定すると、"自発的に"(上位装置を経由せずに)磁気カード及び接触式ICカードのカード処理を行わないような排他制御を行うことができるようになり、ひいては高速応答性が要求される制御が不得意な上位装置を経由することに起因して、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができる。
【0019】
また、認証データを含む様々なデータのやりとりを、高速応答性が要求される制御が不得意なだけでなく、人為的処理の介在があり得る上位装置を経由せずに信号処理手段の内部だけで行うことができるので、処理の高速化やセキュリティ面での安全性向上に資することができる。
【0020】
ここで、上位装置と信号処理手段との間に介在する「インタフェース」は、単一であれば如何なるものであってもよく、例えばRS232C、USB、シリアルI/O,パラレルI/O,インタフェースLSIなど、所定の規格に基づき上位装置と物理的に接続されるもの全てを含む。
【0021】
なお、「電磁誘導によりカードと非接触で情報を記録又は再生する機能」における「カード」は、長方形の形状をもつ一般的なカード(キャッシュカードなど)だけでなく、例えば非接触ICチップとともに携帯電話等のメディアに内蔵されているものをも含む、広い概念である。すなわち、本発明に係るカードリーダは、例えば携帯電話に内蔵された非接触ICチップに対し、電磁誘導により非接触で情報を記録又は再生する機能をも有している。
【0022】
(2) 前記信号処理手段は、磁気ヘッドを磁気カード上の磁気ストライプに摺接して情報を記録又は再生する磁気カード処理部と、IC接点を接触式ICカード上に配置されたIC端子に当接して情報を記録又は再生する接触式ICカード処理部と、非接触式ICカード内に埋設されたコイルと非接触式通信用アンテナとの電磁誘導によって情報を記録又は再生する非接触式ICカード処理部と、を備え、上位装置から受信した単一のコマンドによって、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部におけるカード処理状態を認識することを特徴とする(1)記載のカードリーダ。
【0023】
本発明によれば、上述した信号処理手段には、磁気ヘッドを磁気カード上の磁気ストライプに摺接して情報を記録又は再生する磁気カード処理部と、IC接点を接触式ICカード上に配置されたIC端子に当接して情報を記録又は再生する接触式ICカード処理部と、非接触式ICカード内に埋設されたコイルと非接触式通信用アンテナとの電磁誘導によって情報を記録又は再生する非接触式ICカード処理部と、が設けられており、各部のカード処理状態は、信号処理手段によって、上位装置から受信した単一のコマンドに基づき認識されることとしたから、高速応答性が要求される制御が不得意な上位装置を経由せずに、短時間かつ迅速に各部のカード処理状態を認識できるようになり、ひいては通信環境が不安定な非接触式ICカードに対して情報を記録又は再生する処理を早く始めることができる。
【0024】
(3) 前記信号処理手段は、さらに、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部のそれぞれと情報の送受信を行う制御部を備え、前記制御部は、前記カード処理状態に基づき、前記磁気カード処理部及び前記接触式ICカード処理部と、前記非接触式ICカード処理部と、のいずれか一方がカード処理を実行しているときには、他方に対してカード処理を無効化する制御信号を送信することを特徴とする(2)記載のカードリーダ。
【0025】
本発明によれば、上述した信号処理手段には、磁気カード処理部、接触式ICカード処理部及び非接触式ICカード処理部のそれぞれと情報の送受信を行う制御部が設けられており、その制御部によって、上述したカード処理状態に基づき、磁気カード処理部及び接触式ICカード処理部と、非接触式ICカード処理部と、のいずれか一方がカード処理を実行しているときには、他方に対してカード処理を無効化する制御信号が送信されることとしたから、信号処理手段において非接触式ICカードが活性化されたと判定されると、"自発的に"磁気カード及び接触式ICカードのカード処理を行わないような排他制御そのものが迅速になされるようになり、ひいては通信環境が不安定な非接触式ICカードに対して情報を記録又は再生する処理を高速確実に始めることができる。
【0026】
(4) 前記カードリーダは、さらに、接触式ICカードの認証を行うSAM処理手段を備え、前記SAM処理手段は、前記接触式ICカード処理部に接続されており、前記非接触式ICカード処理部は、上位装置を経由せずに前記接触式ICカード処理部を介して前記SAM処理手段と情報の送受信を行うことを特徴とする(2)又は(3)記載のカードリーダ。
【0027】
本発明によれば、上述したカードリーダには、さらに、接触式ICカードの認証を行うSAM処理手段が設けられ、そのSAM処理手段は接触式ICカード処理部に接続されており、上述した非接触式ICカード処理部は、上位装置を経由せずに接触式ICカード処理部を介してSAM処理手段と情報の送受信を行うこととしたから、人為的処理の介在があり得る上位装置を経由せずに、秘匿性が要求される認証データのやりとりを信号処理手段の内部だけで行うことができ、ひいてはセキュリティ面での安全性向上に資することができる。
【発明の効果】
【0028】
本発明に係るカードリーダは、以上説明したように、磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を内部で連携可能とした信号処理手段を備えており、単一のインタフェースを介して上位装置と電気的に接続されているので、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化及びセキュリティ面での安全性向上に資することができる。
【発明を実施するための最良の形態】
【0029】
以下、本発明を実施するための最良の形態について、図面を参照しながら説明する。
【0030】
[電気的構成]
図1は、本発明の実施の形態に係るカードリーダ1の電気的構成を示すブロック図である。
【0031】
図1において、本発明の実施の形態に係るカードリーダ1の電気的構成は、カードリーダ1に動作を指示する上位装置(例えば金融取引端末やID認証端末)3と電気的に接続された単一の上位インタフェース4と、磁気カード上の磁気ストライプに摺接させ、磁気カードに対してリードライト処理を行う磁気ヘッド5と、接触式ICカード上に配置されたIC端子に当接させ、接触式ICカードに対する通信処理を行う接触ICカード接点(IC接点)6と、カード認証を行うSAMが接続されるSAMソケット7と、磁気ヘッド5,接触ICカード接点6及び開放型非接触通信用外付アンテナ8とデータの送受信を行う信号処理手段2と、からなる。
【0032】
信号処理手段2は、磁気ヘッド5を介して磁気カードに対する入出力信号を処理する磁気カード処理回路2bと、接触ICカード接点6を介して接触式ICカードに対する入出力信号を処理する接触ICカード処理回路2cと、開放型非接触通信用外付アンテナ8を介して非接触式ICカードに対する入出力信号を処理する非接触ICカード処理回路2dと、上位装置3との通信や、磁気カード処理回路2b,接触ICカード処理回路2c及び非接触ICカード処理回路2dに対する入出力処理を含め、カードリーダ1全体を統合的に制御するCPU2aと、からなる。
【0033】
なお、CPU2aは、制御部の一部又は全部に相当する。すなわち、CPU2aに電気的に接続されたROMやRAMが、制御部に含まれていても構わない(説明の便宜上、図1ではこれらを省略している)。また、開放型非接触通信用外付アンテナ8は、非接触ICカード処理回路2dと、リード線等の有線又は無線で接続されている。さらに、図1では、単一のSAMソケット7が実装されているが、複数実装されていてもよい。
【0034】
次に、かかる電気的構成よりなるカードリーダ1の基本処理動作について、図2を用いて説明する。
【0035】
[基本処理動作]
図2は、本発明の実施の形態に係るカードリーダ1の基本処理動作を示すフローチャートである。
【0036】
図2において、まず、上位装置3は、カードリーダ1に対し、磁気カード及び接触式ICカードの取込みを許可するコマンドを発行する(ステップS21)。そうすると、このコマンドを受信した信号処理手段2のCPU2aは、磁気カード処理回路2b及び接触ICカード処理回路2cに対し、取込許可に係る制御信号を送信する。これにより、磁気カード及び接触式ICカードの取込み準備態勢が整うこととなる。
【0037】
次いで、上位装置3は、磁気カード及び接触式ICカードの取込み状況と、非接触式ICカードの活性化状況と、の双方を確認可能なコマンドを発行する(ステップS22)。そうすると、このコマンドを受信した信号処理手段2のCPU2aは、磁気カード処理回路2b及び接触ICカード処理回路2cに対し、取込み状況を確認する制御信号を送信するとともに、非接触ICカード処理回路2dに対し、活性化状況を確認する制御信号を送信する。そして、CPU2aは、これらの制御信号に基づくコマンド実行結果を受信し、このコマンド実行結果をレスポンスデータとして上位装置3に対して送信する。上位装置3が受信するコマンド実行結果(レスポンスデータ)は、図3に示すとおり、レスポンス種別(正常/異常),コマンドコード(非接触ICコマンド),パラメータコード(非接触活性化)及びカード位置(無/ゲート/内部)からなる各コマンド共通のレスポンスフォーマット部と、非接触活性化結果(OK/NG)からなる各コマンド固有のレスポンスデータ部と、から構成されるものとなっている。
【0038】
ここで、CPU2aは、上述のとおりコマンド実行結果をレスポンスデータとして上位装置3に対して送信する一方で、このコマンド実行結果を基に、非接触式ICカードが活性化されたか否か(ステップS23)及び磁気カード又は接触式ICカードのカード取込みが完了したか否か(ステップS24)を判断する。
【0039】
そして、非接触式ICカードが活性化されたと判定した場合或いは磁気カード又は接触式ICカードのカード取込みが完了したと判定した場合には、カードリーダ1において、"自発的に"排他処理(点線枠内)が行われることとなる。すなわち、CPU2aは、非接触式ICカードが活性化されたと判定した場合には、磁気カード処理回路2b及び接触ICカード処理回路2cに対し、カード取込みを禁止する(カード処理を無効化する)制御信号を送信する(ステップS26)。また、CPU2aは、磁気カード又は接触式ICカードのカード取込みが完了したと判定した場合には、非接触ICカード処理回路2dに対し、活性化を禁止する(カード処理を無効化する)制御信号を送信する(ステップS29)。このようにして、CPU2aによる自発的な排他処理が完了する。
【0040】
次いで、コマンド実行結果(図3参照)をレスポンスデータとして受信した上位装置3は、非接触式ICカードが活性化されたと判定した場合には、信号処理手段2のCPU2aによって自発的な排他処理(ステップS26)が完了した後、非接触式ICカードに対してカード処理(情報の記録又は再生)を継続実行する(ステップS27)。また、磁気カード又は接触式ICカードのカード取込みが完了したと判定した場合には、信号処理手段2のCPU2aによって自発的な排他処理(ステップS29)が完了した後、磁気カード又は接触式ICカードに対してカード処理(情報の記録又は再生)を継続実行する(ステップS30)。そして、ステップS27又はステップS30の継続処理が完了すると、本サブルーチンを終了する。
【0041】
一方で、コマンド実行結果(図3参照)をレスポンスデータとして受信した上位装置3は、非接触式ICカードが活性化されておらず、かつ、磁気カード又は接触式ICカードのカード取込みが完了していないと判定した場合には、カード処理を終了するか否かを判断する(ステップS25)。そして、終了すると判定した場合には本サブルーチンを終了し、まだ継続すると判定した場合には、ステップS22に処理を戻す。
【0042】
以上説明したように、信号処理手段2内のCPU2aが自発的に排他制御を行うことによって、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができる。また、様々なデータのやりとりを、高速応答性が要求される制御が不得意な上位装置3を経由せずに行うことによって、処理の高速化を図ることができる。
【0043】
[非接触式ICカードとSAMとの連携動作]
次に、非接触式ICカードとSAMとの連携動作について説明する。図2のステップS27において、上位装置3は、必要に応じてカードリーダ1に対し、非接触式ICカードとSAMとの連携動作を指示することができる(ステップS28)。この連携指示を受けたCPU2aは、途中経過を上位装置3へ通知することなく、カードリーダ1内でSAMとの連携動作を行い、結果のみを上位装置3へ通知する。
【0044】
以下、図4及び図5を用いて本連携動作について詳述する。図4は、従来のカードリーダ100(図7参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。図5は、本発明の実施の形態に係るカードリーダ1(図1参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。
【0045】
従来の連携動作を示す図4において、データの送受信が行われる装置・手段等は、上位装置101,接触信号処理手段102,SAMソケット108に接続されたSAM(以下、「SAM108」と示す),非接触信号処理手段103及び開放型非接触通信用外付アンテナ109(非接触式ICカード)である。
【0046】
まず、上位装置101は、乱数発生コマンドを接触信号処理手段102に送信し(ステップS41)、これを受信した接触信号処理手段102は、この乱数発生コマンドをSAM108に送信する(ステップS42)。そうすると、SAM108において、認証時に用いる乱数が生成され、その乱数は、接触信号処理手段102を介して(ステップS43)、上位装置101に送信される(ステップS44)。
【0047】
次いで、上位装置101は、認証データ生成コマンドを、ステップS44において受信した乱数と共に、非接触信号処理手段103に送信する(ステップS45)。これを受信した非接触信号処理手段103は、認証データ生成コマンドと乱数を開放型非接触通信用外付アンテナ109に送信する(ステップS46)。開放型非接触通信用外付アンテナ109は、認証データ生成コマンドと乱数を搬送波(電磁波)に乗せて非接触式ICカードに対して送信することによって、非接触式ICカードより、秘密鍵で乱数を暗号化した認証データを受信する。
【0048】
次いで、かかる認証データは、非接触信号処理手段103を介して(ステップS47)、上位装置101まで送られる(ステップS48)。そして、かかる認証データを受け取った上位装置101は、この認証データと認証コマンドを、接触信号処理手段102を介して(ステップS49)、SAM108に送信する(ステップS50)。SAM108は、秘密鍵を用いて認証データを復号化し、復号化された認証データと乱数とを照合した認証結果を接触信号処理手段102に送信する(ステップS51)。
【0049】
次いで、かかる認証結果を受信した接触信号処理手段102は、これを上位装置101に転送する(ステップS52)。最後に、上位装置101は、受信した認証結果を基にして、カード認証を行う。
【0050】
このように、従来のカードリーダ100では、ステップS44〜ステップS45、ステップS48〜ステップS49に示すように、上位装置101を経由して、非接触式ICカードとSAMとの連携動作が行われていた。
【0051】
一方で、本発明に係る連携動作を示す図5において、データの送受信が行われる装置・手段等は、上位装置3,信号処理手段2,SAMソケット7に接続されたSAM(以下、「SAM7」と示す),開放型非接触通信用外付アンテナ8(非接触式ICカード)である。
【0052】
まず、上位装置3は、乱数発生コマンドを信号処理手段2に送信し(ステップS61)、これを受信した信号処理手段2は、この乱数発生コマンドをSAM7に送信する(ステップS62)。そうすると、SAM7において、認証時に用いる乱数が生成され、その乱数は、信号処理手段2に送信される(ステップS63)。
【0053】
次いで、信号処理手段2のCPU2aは、認証データ生成コマンドを、ステップS63において受信した乱数と共に、開放型非接触通信用外付アンテナ8に送信する(ステップS64)。開放型非接触通信用外付アンテナ8は、認証データ生成コマンドと乱数を搬送波(電磁波)に乗せて非接触式ICカードに対して送信することによって、非接触式ICカードより、秘密鍵で乱数を暗号化した認証データを受信する。
【0054】
次いで、かかる認証データは、信号処理手段2に送られる(ステップS65)。そして、かかる認証データを受け取った信号処理手段2のCPU2aは、この認証データと認証コマンドを、SAM7に送信する(ステップS66)。SAM7は、秘密鍵を用いて認証データを復号化し、復号化された認証データと乱数とを照合した認証結果を信号処理手段2に送信する(ステップS67)。
【0055】
次いで、かかる認証結果を受信した信号処理手段2は、上位装置3にこれを転送する(ステップS68)。最後に、上位装置3は、受信した認証結果を基にして、カード認証を行う。
【0056】
このように、本発明の実施の形態に係るカードリーダ1では、ステップS63〜ステップS64、ステップS65〜ステップS66に示すように、人為的処理の介在があり得る上位装置3を経由せずに、秘匿性が要求される認証データのやりとりをカードリーダ1の内部だけで行うことができ、ひいてはセキュリティ面での安全性向上に資することができる。
【0057】
[変形例]
図6は、本発明の他の実施の形態を説明するための説明図である。図6に示す本発明の他の実施の形態は、磁気カード及び接触式ICカードを処理する機能のみをもつカードリーダ1'(図6(a)参照)に対し、非接触式ICカードを処理する機能を追加した後、追加後のカードリーダ1''(図6(c)参照)を、上述したカードリーダ1と同様に機能させることができるものである。なお、図1と同じ電気的要素については、同符号で示すものとする。
【0058】
図6(a)において、カードリーダ1'は、磁気カード及び接触式ICカードを処理する機能のみをもつ。すなわち、カードリーダ1'は、上位装置3と電気的に接続される単一のインタフェース4と、CPU2a,磁気カード処理回路2b及び接触ICカード処理回路2cから構成される接触信号処理手段2'と、磁気ヘッド5と、接触ICカード接点6と、SAMソケット7と、外部拡張インタフェース9と、からなる。なお、外部拡張インタフェース9は、例えば外部拡張SAM用インタフェース等である。
【0059】
ここで、この外部拡張インタフェース9に、非接触ICカード処理回路2dを介して開放型非接触通信用外付アンテナ8を接続する(図6(b)参照)。そして、上位装置3などからカードリーダのファームウエアをダウンロードし、CPU2aに接続されたROM(図6では図示せず)に格納する。これにより、非接触式ICカードを処理する機能が追加されたカードリーダ1''を実現することができ(図6(c)参照)、上述したカードリーダ1と同様に機能させることができる。なお、図6におけるCPU2a,磁気カード処理回路2b,接触ICカード処理回路2c,外部拡張インタフェース9及び非接触ICカード処理回路2dは、カードリーダ1における信号処理手段2(図1参照)に相当する。
【0060】
また、本発明によれば、磁気カード及び接触式ICカードと、非接触式ICカードとの連携動作を行う必要がある場合には、これらの排他制御を行わず、カードリーダ内部において連携動作を行うことも可能である。これにより、かかる連携動作の処理を高速化することができ、また、セキュリティ面での安全性向上に資することができる。
【0061】
以上説明したように、本発明の実施の形態に係るカードリーダ1によれば、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化を図ることができる。
【0062】
特に、本発明は、非接触式ICカードが開放型(図1における開放型非接触通信用外付アンテナ8に翳して情報の記録又は再生を行うタイプ)である場合には、優位性を有する。詳述すると、開放型非接触ICカードを処理する機能は、カードがアンテナに翳されている状態で処理を完了しなければならない。アンテナとカードが通信可能な距離は、カードリーダの処理能力にも依存するが、アンテナの実装における物理的制限,各種電波法規及びノイズ規格による放射電磁界の規制により自ずと限界が発生する。また、カードをアンテナに翳すという人為的操作は、一般の使用者の動作によって行われるため、翳されたカードがアンテナとの距離を通信可能な状態に保っている時間も、人間工学的に限界が発生する。そうすると、これらの条件から、開放型非接触式ICカードを安定に処理するためには、一般的に、その処理を数百msで完了しなければならない。
【0063】
しかし、上位装置からカードリーダの機能が制御される一般的なものでは、カードリーダに対するコマンド通信やコマンド処理が上位装置及びカードリーダの双方で必要となるため、数十msを要する。更に、上位装置の特性によっては応答遅れ等も加わり、簡単なカードリーダ制御に100ms以上の時間を要することも稀ではない。
【0064】
それに対し、本発明のように、カードリーダ内部だけで排他処理等を行う場合には、コマンドを介する必要がないため、制御に要する時間は機械的動作に要する時間を除くと、数ms以下と非常に短時間となる。また、元来、ハードウエア制御のために高いリアルタイム性を有していることから、制御事象に対する応答性も数ms以下である。
【0065】
このように、上位装置から複数デバイスを制御する構成に対し、本発明のようなカードリーダ内で複数機能を制御する構成は、アンテナに開放型非接触式ICカードが翳されたときの検知という事象に対する応答性及びその後の処理において、優位性を有するのである。
【0066】
また、本発明の実施の形態に係るカードリーダ1によれば、人為的処理の介在があり得る上位装置を経由せずに、秘匿性が要求される認証データのやりとりをカードリーダの内部だけで行うことができるので、セキュリティ面での安全性向上に資することができる。
【0067】
特に、従来は、非接触式ICカードとSAMが上位装置経由で秘匿性が要求されるデータを含む通信を行う場合(図4参照)には、非接触式ICカードを扱うデバイスと上位装置、SAMを扱うデバイスと上位装置、の2つの通信経路のセキュリティ性を確保しなければならなかった。詳述すると、近年、上位装置は、ソフトウエア開発の利便性から一般的なOS(Operating System)が採用されることが多いが、このような環境の上で動作するソフトウエアの開発手段としてソフトウエアの動作をモニタするツールも一般的となっている。換言すれば、上位装置のセキュリティ性が損なわれた場合には、非接触式ICカードとSAMの間の秘匿性も同様に損なわれてしまう。従って、上位装置のセキュリティ性にも十分な配慮が必要となる。そうすると、一般に、ハードウエアコストの面で不利になる。
【0068】
しかし、本発明によれば、非接触式ICカードとSAMの双方を単一のカードリーダで処理する場合、上位装置を経由しないので、カードリーダに集中して対策することが可能となり、その結果、セキュリティ性の確保が容易になるとともに、コスト低減にも寄与することとなる。
【産業上の利用可能性】
【0069】
本発明に係るカードリーダは、上位装置と単一のインタフェースで電気的に接続され、磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を内部で連携可能としているので、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化及びセキュリティ面での安全性向上に資することができるものとして有用である。
【図面の簡単な説明】
【0070】
【図1】本発明の実施の形態に係るカードリーダの電気的構成を示すブロック図である。
【図2】本発明の実施の形態に係るカードリーダの基本処理動作を示すフローチャートである。
【図3】カードの取込み/活性化状況を確認するコマンドのレスポンスデータ(レスポンスフォーマット)である。
【図4】従来のカードリーダ(図7参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。
【図5】本発明の実施の形態に係るカードリーダ(図1参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。
【図6】本発明の他の実施の形態を説明するための説明図である。
【図7】従来のカードリーダの電気的構成を示すブロック図である。
【符号の説明】
【0071】
1 カードリーダ
2 信号処理手段
3 上位装置
4 上位インタフェース
5 磁気ヘッド
6 接触ICカード接点
7 SAMソケット
8 開放型非接触通信用外付アンテナ
9 外部拡張インタフェース
【技術分野】
【0001】
本発明は、カードに対し情報の記録又は再生を行うカードリーダに関するものであって、特に、カードに摺接(当接)して情報の記録又は再生を行うことができ、かつ、電磁誘導によりカードと非接触で情報の記録又は再生を行うこともできるカードリーダに関するものである。
【背景技術】
【0002】
従来より、金融機関などで使用され、キャッシュレスや個人認証などを実現するカードとして、プラスチック基板表面に磁気ストライプが形成された磁気カードや、プラスチック基板内部に集積回路チップ(ICチップ)が埋設されるとともに、表面にIC端子が配置されたICカード(以下、本明細書において「接触式ICカード」という。)がある。そして、これら磁気カードや接触式ICカードに対する情報の記録又は再生は、磁気ヘッドやIC接点を備えたカードリーダ(カードリーダライタを含む)によって行われる。
【0003】
一方で、近年、ICチップとアンテナコイルが埋設され、そのアンテナコイルを介して電磁的相互作用に基づき情報の記録又は再生が行われるカード(以下、本明細書において「非接触式ICカード」という。)が登場してきている。この非接触式ICカードは、接触式ICカードと同等のメモリ容量,セキュリティレベルをもつとともに、カードに摺接(当接)してデータの送受信が行われる磁気カード及び接触式ICカードと比べて、操作性(使用者は翳すだけである)及びメンテナンス性(接触部が存在しない)に優れている。そして、この非接触式ICカードに対する情報の記録又は再生は、電磁波を発するアンテナを備えたカードリーダ(カードリーダライタを含む)によって行われる。
【0004】
また、近年、上述した磁気カード,接触式ICカード及び非接触式ICカードの全てを取り扱うことができ、それぞれのカードに対する処理を実現するハイブリッド機能を備えたカードリーダが開発されている(例えば特許文献1参照)。特許文献1に記載のカードリーダは、磁気カードの磁気ストライプとデータを送受信する磁気ヘッドと、接触式ICカードのIC接点とデータを送受信するIC接点と、非接触式ICカードのアンテナコイルとデータを送受信する送受信アンテナと、を備えている。
【0005】
図7は、従来のカードリーダの電気的構成の概略を示すブロック図である。
【0006】
図7において、従来のカードリーダ100は、上位装置101と上位インタフェース104を介して電気的に接続され、磁気ヘッド106又は接触ICカード接点107をカードに接触させて情報を記録又は再生する接触信号処理手段102と、上位装置101と上位インタフェース105を介して電気的に接続され、開放型非接触通信用外付アンテナ109を介して電磁誘導によりカードと非接触で情報を記録又は再生する非接触信号処理手段103と、磁気ヘッド106と、接触ICカード接点107と、非接触式ICカードの認証を行うSAM(Secure Application Module)が接続されるSAMソケット108と、を有している。そして、接触信号処理手段102は、CPU102aと、磁気カード処理回路102bと、接触ICカード処理回路102cと、から構成され、非接触信号処理手段103は、CPU103aと、非接触ICカード処理回路103bと、から構成される。
【0007】
このように、従来のカードリーダ100には、磁気カード,接触式ICカード及び非接触式ICカードそれぞれのカードに対する処理を実現するために、磁気カード及び接触式ICカード用のカードリーダ(主に、接触信号処理手段102)と、非接触式ICカード用のカードリーダ(主に、非接触信号処理手段103)と、の2台が実装されるのが一般的である。加えて、それぞれのカードリーダに応じた上位インタフェース(上位インタフェース104及び上位インタフェース105)が同時に実装される。
【0008】
ところで、かかる従来のカードリーダ100において、接触信号処理手段102又は非接触信号処理手段103のいずれか一方がカード処理を実行しているときは、他方はカード処理を実行しない(カードを受け付けない)排他制御がなされる。より具体的には、例えば次のように行われる。まず、上位装置101は、非接触信号処理手段103が非接触式ICカードと通信可能状態になったか否か(すなわち、適当な非接触式ICカードが開放型非接触通信用外付アンテナ109上方に翳され、カードのシリアルナンバー等が特定され、活性化されたか否か)を判断するために、上位インタフェース105を介して活性化コマンドを非接触信号処理手段103に送信する。そして、上位装置101は、この活性化コマンドの実行結果を、非接触信号処理手段103から上位インタフェース105を介して受信する。その後、上位装置101は、この実行結果に基づき、非接触式ICカードが活性化されたと判定した場合には、上位インタフェース104を介して接触信号処理手段102に取込禁止コマンドを送信する。これにより、非接触信号処理手段103がカード処理を実行しているときは、接触信号処理手段102はカード処理を実行しない排他制御がなされることとなる。
【0009】
【特許文献1】特開2000−132646号公報(段落番号[0003])
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、従来のカードリーダ100では、排他制御が完了する(接触信号処理手段102に対して上位装置101が取込禁止コマンドを送信する)前に、非接触式ICカードに対し、情報の記録又は再生が開始されてしまう場合がある。上位装置101は、高速応答性が要求される制御が不得意であり、複数のデバイス(接触信号処理手段102,非接触信号処理手段103)を制御するときには、各々のデバイスに応じた上位インタフェース(上位インタフェース104,上位インタフェース105)を介して、独立にコマンドを送信しているからである。そのため、かかる場合には、上位装置101は、非接触式ICカードに対する情報の記録又は再生以外の処理を行うのが困難な状況となり、接触信号処理手段102が一時的に制御不能に陥ってしまうことがあった。
【0011】
特に、開放型非接触通信用外付アンテナ109(図7参照)に翳して情報の記録又は再生を行う非接触式ICカードにあっては、それを開放型非接触通信用外付アンテナ109に翳す時間はごく僅かである。そのため、上位装置101は、非接触式ICカードと通信可能状態になったか否かを少しでも早く認識し、認識後は、非接触信号処理手段103において短時間かつ速やかにカード処理を実行しなければならない。従って、かかる場合には、上述したような接触信号処理手段102が一時的に制御不能に陥る可能性は更に高まる。
【0012】
また、従来のカードリーダ100では、非接触式ICカードの認証に、SAM処理が用いられる場合がある。一般的に、SAM処理は、非接触式ICカードの認証についてのものであっても、SAMソケット108(図7参照)に接続されたSAMと認証データをやりとりすることによって行われる。そして、この認証データを含む様々なデータをやりとりする際には、接触信号処理手段102,上位インタフェース104,上位装置101,上位インタフェース105及び非接触信号処理手段103を経由して行われる。従って、上述のとおり高速応答性が要求される制御が不得意な上位装置101を経由することに起因して、非接触式ICカードの認証処理を高速化するのが困難となっていた。また、秘匿性が要求されるデータを含んでいる認証データを、人為的処理の介在があり得る上位装置101を経由してやりとりすることに起因して、セキュリティ面での安全性に欠けるものとなっていた。
【0013】
本発明は、このような点に鑑みてなされたものであり、その目的は、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化及びセキュリティ面での安全性向上に資することが可能なカードリーダを提供することにある。
【課題を解決するための手段】
【0014】
以上のような課題を解決するために、本発明は、磁気カード,接触式ICカード及び非接触式ICカードの全てに対し、情報を記録又は再生する機能を有する信号処理手段をカードリーダに設け、この信号処理手段と上位装置とを単一のインタフェースで電気的に接続することを特徴とする。
【0015】
より具体的には、本発明は、以下のものを提供する。
【0016】
(1) 磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を有する信号処理手段を備えるカードリーダであって、前記信号処理手段は、単一のインタフェースを介して上位装置と電気的に接続されることを特徴とするカードリーダ。
【0017】
本発明によれば、磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を有する信号処理手段を備え、その信号処理手段と上位装置とは、単一のインタフェースを介して電気的に接続されることとしたから、カードリーダの信号処理手段において上述した2個の機能を一体化(連携)させることができ、更には、上位装置は、複数のデバイスを制御するにあたって、従来のように各々のデバイスに応じた上位インタフェースを介してコマンドを送信するのではなく、単一のインタフェースを介してコマンドを送信することが可能になる。
【0018】
従って、信号処理手段は、単一のインタフェースを介してコマンドを受信した後、非接触式ICカードが活性化されたと判定すると、"自発的に"(上位装置を経由せずに)磁気カード及び接触式ICカードのカード処理を行わないような排他制御を行うことができるようになり、ひいては高速応答性が要求される制御が不得意な上位装置を経由することに起因して、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができる。
【0019】
また、認証データを含む様々なデータのやりとりを、高速応答性が要求される制御が不得意なだけでなく、人為的処理の介在があり得る上位装置を経由せずに信号処理手段の内部だけで行うことができるので、処理の高速化やセキュリティ面での安全性向上に資することができる。
【0020】
ここで、上位装置と信号処理手段との間に介在する「インタフェース」は、単一であれば如何なるものであってもよく、例えばRS232C、USB、シリアルI/O,パラレルI/O,インタフェースLSIなど、所定の規格に基づき上位装置と物理的に接続されるもの全てを含む。
【0021】
なお、「電磁誘導によりカードと非接触で情報を記録又は再生する機能」における「カード」は、長方形の形状をもつ一般的なカード(キャッシュカードなど)だけでなく、例えば非接触ICチップとともに携帯電話等のメディアに内蔵されているものをも含む、広い概念である。すなわち、本発明に係るカードリーダは、例えば携帯電話に内蔵された非接触ICチップに対し、電磁誘導により非接触で情報を記録又は再生する機能をも有している。
【0022】
(2) 前記信号処理手段は、磁気ヘッドを磁気カード上の磁気ストライプに摺接して情報を記録又は再生する磁気カード処理部と、IC接点を接触式ICカード上に配置されたIC端子に当接して情報を記録又は再生する接触式ICカード処理部と、非接触式ICカード内に埋設されたコイルと非接触式通信用アンテナとの電磁誘導によって情報を記録又は再生する非接触式ICカード処理部と、を備え、上位装置から受信した単一のコマンドによって、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部におけるカード処理状態を認識することを特徴とする(1)記載のカードリーダ。
【0023】
本発明によれば、上述した信号処理手段には、磁気ヘッドを磁気カード上の磁気ストライプに摺接して情報を記録又は再生する磁気カード処理部と、IC接点を接触式ICカード上に配置されたIC端子に当接して情報を記録又は再生する接触式ICカード処理部と、非接触式ICカード内に埋設されたコイルと非接触式通信用アンテナとの電磁誘導によって情報を記録又は再生する非接触式ICカード処理部と、が設けられており、各部のカード処理状態は、信号処理手段によって、上位装置から受信した単一のコマンドに基づき認識されることとしたから、高速応答性が要求される制御が不得意な上位装置を経由せずに、短時間かつ迅速に各部のカード処理状態を認識できるようになり、ひいては通信環境が不安定な非接触式ICカードに対して情報を記録又は再生する処理を早く始めることができる。
【0024】
(3) 前記信号処理手段は、さらに、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部のそれぞれと情報の送受信を行う制御部を備え、前記制御部は、前記カード処理状態に基づき、前記磁気カード処理部及び前記接触式ICカード処理部と、前記非接触式ICカード処理部と、のいずれか一方がカード処理を実行しているときには、他方に対してカード処理を無効化する制御信号を送信することを特徴とする(2)記載のカードリーダ。
【0025】
本発明によれば、上述した信号処理手段には、磁気カード処理部、接触式ICカード処理部及び非接触式ICカード処理部のそれぞれと情報の送受信を行う制御部が設けられており、その制御部によって、上述したカード処理状態に基づき、磁気カード処理部及び接触式ICカード処理部と、非接触式ICカード処理部と、のいずれか一方がカード処理を実行しているときには、他方に対してカード処理を無効化する制御信号が送信されることとしたから、信号処理手段において非接触式ICカードが活性化されたと判定されると、"自発的に"磁気カード及び接触式ICカードのカード処理を行わないような排他制御そのものが迅速になされるようになり、ひいては通信環境が不安定な非接触式ICカードに対して情報を記録又は再生する処理を高速確実に始めることができる。
【0026】
(4) 前記カードリーダは、さらに、接触式ICカードの認証を行うSAM処理手段を備え、前記SAM処理手段は、前記接触式ICカード処理部に接続されており、前記非接触式ICカード処理部は、上位装置を経由せずに前記接触式ICカード処理部を介して前記SAM処理手段と情報の送受信を行うことを特徴とする(2)又は(3)記載のカードリーダ。
【0027】
本発明によれば、上述したカードリーダには、さらに、接触式ICカードの認証を行うSAM処理手段が設けられ、そのSAM処理手段は接触式ICカード処理部に接続されており、上述した非接触式ICカード処理部は、上位装置を経由せずに接触式ICカード処理部を介してSAM処理手段と情報の送受信を行うこととしたから、人為的処理の介在があり得る上位装置を経由せずに、秘匿性が要求される認証データのやりとりを信号処理手段の内部だけで行うことができ、ひいてはセキュリティ面での安全性向上に資することができる。
【発明の効果】
【0028】
本発明に係るカードリーダは、以上説明したように、磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を内部で連携可能とした信号処理手段を備えており、単一のインタフェースを介して上位装置と電気的に接続されているので、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化及びセキュリティ面での安全性向上に資することができる。
【発明を実施するための最良の形態】
【0029】
以下、本発明を実施するための最良の形態について、図面を参照しながら説明する。
【0030】
[電気的構成]
図1は、本発明の実施の形態に係るカードリーダ1の電気的構成を示すブロック図である。
【0031】
図1において、本発明の実施の形態に係るカードリーダ1の電気的構成は、カードリーダ1に動作を指示する上位装置(例えば金融取引端末やID認証端末)3と電気的に接続された単一の上位インタフェース4と、磁気カード上の磁気ストライプに摺接させ、磁気カードに対してリードライト処理を行う磁気ヘッド5と、接触式ICカード上に配置されたIC端子に当接させ、接触式ICカードに対する通信処理を行う接触ICカード接点(IC接点)6と、カード認証を行うSAMが接続されるSAMソケット7と、磁気ヘッド5,接触ICカード接点6及び開放型非接触通信用外付アンテナ8とデータの送受信を行う信号処理手段2と、からなる。
【0032】
信号処理手段2は、磁気ヘッド5を介して磁気カードに対する入出力信号を処理する磁気カード処理回路2bと、接触ICカード接点6を介して接触式ICカードに対する入出力信号を処理する接触ICカード処理回路2cと、開放型非接触通信用外付アンテナ8を介して非接触式ICカードに対する入出力信号を処理する非接触ICカード処理回路2dと、上位装置3との通信や、磁気カード処理回路2b,接触ICカード処理回路2c及び非接触ICカード処理回路2dに対する入出力処理を含め、カードリーダ1全体を統合的に制御するCPU2aと、からなる。
【0033】
なお、CPU2aは、制御部の一部又は全部に相当する。すなわち、CPU2aに電気的に接続されたROMやRAMが、制御部に含まれていても構わない(説明の便宜上、図1ではこれらを省略している)。また、開放型非接触通信用外付アンテナ8は、非接触ICカード処理回路2dと、リード線等の有線又は無線で接続されている。さらに、図1では、単一のSAMソケット7が実装されているが、複数実装されていてもよい。
【0034】
次に、かかる電気的構成よりなるカードリーダ1の基本処理動作について、図2を用いて説明する。
【0035】
[基本処理動作]
図2は、本発明の実施の形態に係るカードリーダ1の基本処理動作を示すフローチャートである。
【0036】
図2において、まず、上位装置3は、カードリーダ1に対し、磁気カード及び接触式ICカードの取込みを許可するコマンドを発行する(ステップS21)。そうすると、このコマンドを受信した信号処理手段2のCPU2aは、磁気カード処理回路2b及び接触ICカード処理回路2cに対し、取込許可に係る制御信号を送信する。これにより、磁気カード及び接触式ICカードの取込み準備態勢が整うこととなる。
【0037】
次いで、上位装置3は、磁気カード及び接触式ICカードの取込み状況と、非接触式ICカードの活性化状況と、の双方を確認可能なコマンドを発行する(ステップS22)。そうすると、このコマンドを受信した信号処理手段2のCPU2aは、磁気カード処理回路2b及び接触ICカード処理回路2cに対し、取込み状況を確認する制御信号を送信するとともに、非接触ICカード処理回路2dに対し、活性化状況を確認する制御信号を送信する。そして、CPU2aは、これらの制御信号に基づくコマンド実行結果を受信し、このコマンド実行結果をレスポンスデータとして上位装置3に対して送信する。上位装置3が受信するコマンド実行結果(レスポンスデータ)は、図3に示すとおり、レスポンス種別(正常/異常),コマンドコード(非接触ICコマンド),パラメータコード(非接触活性化)及びカード位置(無/ゲート/内部)からなる各コマンド共通のレスポンスフォーマット部と、非接触活性化結果(OK/NG)からなる各コマンド固有のレスポンスデータ部と、から構成されるものとなっている。
【0038】
ここで、CPU2aは、上述のとおりコマンド実行結果をレスポンスデータとして上位装置3に対して送信する一方で、このコマンド実行結果を基に、非接触式ICカードが活性化されたか否か(ステップS23)及び磁気カード又は接触式ICカードのカード取込みが完了したか否か(ステップS24)を判断する。
【0039】
そして、非接触式ICカードが活性化されたと判定した場合或いは磁気カード又は接触式ICカードのカード取込みが完了したと判定した場合には、カードリーダ1において、"自発的に"排他処理(点線枠内)が行われることとなる。すなわち、CPU2aは、非接触式ICカードが活性化されたと判定した場合には、磁気カード処理回路2b及び接触ICカード処理回路2cに対し、カード取込みを禁止する(カード処理を無効化する)制御信号を送信する(ステップS26)。また、CPU2aは、磁気カード又は接触式ICカードのカード取込みが完了したと判定した場合には、非接触ICカード処理回路2dに対し、活性化を禁止する(カード処理を無効化する)制御信号を送信する(ステップS29)。このようにして、CPU2aによる自発的な排他処理が完了する。
【0040】
次いで、コマンド実行結果(図3参照)をレスポンスデータとして受信した上位装置3は、非接触式ICカードが活性化されたと判定した場合には、信号処理手段2のCPU2aによって自発的な排他処理(ステップS26)が完了した後、非接触式ICカードに対してカード処理(情報の記録又は再生)を継続実行する(ステップS27)。また、磁気カード又は接触式ICカードのカード取込みが完了したと判定した場合には、信号処理手段2のCPU2aによって自発的な排他処理(ステップS29)が完了した後、磁気カード又は接触式ICカードに対してカード処理(情報の記録又は再生)を継続実行する(ステップS30)。そして、ステップS27又はステップS30の継続処理が完了すると、本サブルーチンを終了する。
【0041】
一方で、コマンド実行結果(図3参照)をレスポンスデータとして受信した上位装置3は、非接触式ICカードが活性化されておらず、かつ、磁気カード又は接触式ICカードのカード取込みが完了していないと判定した場合には、カード処理を終了するか否かを判断する(ステップS25)。そして、終了すると判定した場合には本サブルーチンを終了し、まだ継続すると判定した場合には、ステップS22に処理を戻す。
【0042】
以上説明したように、信号処理手段2内のCPU2aが自発的に排他制御を行うことによって、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができる。また、様々なデータのやりとりを、高速応答性が要求される制御が不得意な上位装置3を経由せずに行うことによって、処理の高速化を図ることができる。
【0043】
[非接触式ICカードとSAMとの連携動作]
次に、非接触式ICカードとSAMとの連携動作について説明する。図2のステップS27において、上位装置3は、必要に応じてカードリーダ1に対し、非接触式ICカードとSAMとの連携動作を指示することができる(ステップS28)。この連携指示を受けたCPU2aは、途中経過を上位装置3へ通知することなく、カードリーダ1内でSAMとの連携動作を行い、結果のみを上位装置3へ通知する。
【0044】
以下、図4及び図5を用いて本連携動作について詳述する。図4は、従来のカードリーダ100(図7参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。図5は、本発明の実施の形態に係るカードリーダ1(図1参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。
【0045】
従来の連携動作を示す図4において、データの送受信が行われる装置・手段等は、上位装置101,接触信号処理手段102,SAMソケット108に接続されたSAM(以下、「SAM108」と示す),非接触信号処理手段103及び開放型非接触通信用外付アンテナ109(非接触式ICカード)である。
【0046】
まず、上位装置101は、乱数発生コマンドを接触信号処理手段102に送信し(ステップS41)、これを受信した接触信号処理手段102は、この乱数発生コマンドをSAM108に送信する(ステップS42)。そうすると、SAM108において、認証時に用いる乱数が生成され、その乱数は、接触信号処理手段102を介して(ステップS43)、上位装置101に送信される(ステップS44)。
【0047】
次いで、上位装置101は、認証データ生成コマンドを、ステップS44において受信した乱数と共に、非接触信号処理手段103に送信する(ステップS45)。これを受信した非接触信号処理手段103は、認証データ生成コマンドと乱数を開放型非接触通信用外付アンテナ109に送信する(ステップS46)。開放型非接触通信用外付アンテナ109は、認証データ生成コマンドと乱数を搬送波(電磁波)に乗せて非接触式ICカードに対して送信することによって、非接触式ICカードより、秘密鍵で乱数を暗号化した認証データを受信する。
【0048】
次いで、かかる認証データは、非接触信号処理手段103を介して(ステップS47)、上位装置101まで送られる(ステップS48)。そして、かかる認証データを受け取った上位装置101は、この認証データと認証コマンドを、接触信号処理手段102を介して(ステップS49)、SAM108に送信する(ステップS50)。SAM108は、秘密鍵を用いて認証データを復号化し、復号化された認証データと乱数とを照合した認証結果を接触信号処理手段102に送信する(ステップS51)。
【0049】
次いで、かかる認証結果を受信した接触信号処理手段102は、これを上位装置101に転送する(ステップS52)。最後に、上位装置101は、受信した認証結果を基にして、カード認証を行う。
【0050】
このように、従来のカードリーダ100では、ステップS44〜ステップS45、ステップS48〜ステップS49に示すように、上位装置101を経由して、非接触式ICカードとSAMとの連携動作が行われていた。
【0051】
一方で、本発明に係る連携動作を示す図5において、データの送受信が行われる装置・手段等は、上位装置3,信号処理手段2,SAMソケット7に接続されたSAM(以下、「SAM7」と示す),開放型非接触通信用外付アンテナ8(非接触式ICカード)である。
【0052】
まず、上位装置3は、乱数発生コマンドを信号処理手段2に送信し(ステップS61)、これを受信した信号処理手段2は、この乱数発生コマンドをSAM7に送信する(ステップS62)。そうすると、SAM7において、認証時に用いる乱数が生成され、その乱数は、信号処理手段2に送信される(ステップS63)。
【0053】
次いで、信号処理手段2のCPU2aは、認証データ生成コマンドを、ステップS63において受信した乱数と共に、開放型非接触通信用外付アンテナ8に送信する(ステップS64)。開放型非接触通信用外付アンテナ8は、認証データ生成コマンドと乱数を搬送波(電磁波)に乗せて非接触式ICカードに対して送信することによって、非接触式ICカードより、秘密鍵で乱数を暗号化した認証データを受信する。
【0054】
次いで、かかる認証データは、信号処理手段2に送られる(ステップS65)。そして、かかる認証データを受け取った信号処理手段2のCPU2aは、この認証データと認証コマンドを、SAM7に送信する(ステップS66)。SAM7は、秘密鍵を用いて認証データを復号化し、復号化された認証データと乱数とを照合した認証結果を信号処理手段2に送信する(ステップS67)。
【0055】
次いで、かかる認証結果を受信した信号処理手段2は、上位装置3にこれを転送する(ステップS68)。最後に、上位装置3は、受信した認証結果を基にして、カード認証を行う。
【0056】
このように、本発明の実施の形態に係るカードリーダ1では、ステップS63〜ステップS64、ステップS65〜ステップS66に示すように、人為的処理の介在があり得る上位装置3を経由せずに、秘匿性が要求される認証データのやりとりをカードリーダ1の内部だけで行うことができ、ひいてはセキュリティ面での安全性向上に資することができる。
【0057】
[変形例]
図6は、本発明の他の実施の形態を説明するための説明図である。図6に示す本発明の他の実施の形態は、磁気カード及び接触式ICカードを処理する機能のみをもつカードリーダ1'(図6(a)参照)に対し、非接触式ICカードを処理する機能を追加した後、追加後のカードリーダ1''(図6(c)参照)を、上述したカードリーダ1と同様に機能させることができるものである。なお、図1と同じ電気的要素については、同符号で示すものとする。
【0058】
図6(a)において、カードリーダ1'は、磁気カード及び接触式ICカードを処理する機能のみをもつ。すなわち、カードリーダ1'は、上位装置3と電気的に接続される単一のインタフェース4と、CPU2a,磁気カード処理回路2b及び接触ICカード処理回路2cから構成される接触信号処理手段2'と、磁気ヘッド5と、接触ICカード接点6と、SAMソケット7と、外部拡張インタフェース9と、からなる。なお、外部拡張インタフェース9は、例えば外部拡張SAM用インタフェース等である。
【0059】
ここで、この外部拡張インタフェース9に、非接触ICカード処理回路2dを介して開放型非接触通信用外付アンテナ8を接続する(図6(b)参照)。そして、上位装置3などからカードリーダのファームウエアをダウンロードし、CPU2aに接続されたROM(図6では図示せず)に格納する。これにより、非接触式ICカードを処理する機能が追加されたカードリーダ1''を実現することができ(図6(c)参照)、上述したカードリーダ1と同様に機能させることができる。なお、図6におけるCPU2a,磁気カード処理回路2b,接触ICカード処理回路2c,外部拡張インタフェース9及び非接触ICカード処理回路2dは、カードリーダ1における信号処理手段2(図1参照)に相当する。
【0060】
また、本発明によれば、磁気カード及び接触式ICカードと、非接触式ICカードとの連携動作を行う必要がある場合には、これらの排他制御を行わず、カードリーダ内部において連携動作を行うことも可能である。これにより、かかる連携動作の処理を高速化することができ、また、セキュリティ面での安全性向上に資することができる。
【0061】
以上説明したように、本発明の実施の形態に係るカードリーダ1によれば、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化を図ることができる。
【0062】
特に、本発明は、非接触式ICカードが開放型(図1における開放型非接触通信用外付アンテナ8に翳して情報の記録又は再生を行うタイプ)である場合には、優位性を有する。詳述すると、開放型非接触ICカードを処理する機能は、カードがアンテナに翳されている状態で処理を完了しなければならない。アンテナとカードが通信可能な距離は、カードリーダの処理能力にも依存するが、アンテナの実装における物理的制限,各種電波法規及びノイズ規格による放射電磁界の規制により自ずと限界が発生する。また、カードをアンテナに翳すという人為的操作は、一般の使用者の動作によって行われるため、翳されたカードがアンテナとの距離を通信可能な状態に保っている時間も、人間工学的に限界が発生する。そうすると、これらの条件から、開放型非接触式ICカードを安定に処理するためには、一般的に、その処理を数百msで完了しなければならない。
【0063】
しかし、上位装置からカードリーダの機能が制御される一般的なものでは、カードリーダに対するコマンド通信やコマンド処理が上位装置及びカードリーダの双方で必要となるため、数十msを要する。更に、上位装置の特性によっては応答遅れ等も加わり、簡単なカードリーダ制御に100ms以上の時間を要することも稀ではない。
【0064】
それに対し、本発明のように、カードリーダ内部だけで排他処理等を行う場合には、コマンドを介する必要がないため、制御に要する時間は機械的動作に要する時間を除くと、数ms以下と非常に短時間となる。また、元来、ハードウエア制御のために高いリアルタイム性を有していることから、制御事象に対する応答性も数ms以下である。
【0065】
このように、上位装置から複数デバイスを制御する構成に対し、本発明のようなカードリーダ内で複数機能を制御する構成は、アンテナに開放型非接触式ICカードが翳されたときの検知という事象に対する応答性及びその後の処理において、優位性を有するのである。
【0066】
また、本発明の実施の形態に係るカードリーダ1によれば、人為的処理の介在があり得る上位装置を経由せずに、秘匿性が要求される認証データのやりとりをカードリーダの内部だけで行うことができるので、セキュリティ面での安全性向上に資することができる。
【0067】
特に、従来は、非接触式ICカードとSAMが上位装置経由で秘匿性が要求されるデータを含む通信を行う場合(図4参照)には、非接触式ICカードを扱うデバイスと上位装置、SAMを扱うデバイスと上位装置、の2つの通信経路のセキュリティ性を確保しなければならなかった。詳述すると、近年、上位装置は、ソフトウエア開発の利便性から一般的なOS(Operating System)が採用されることが多いが、このような環境の上で動作するソフトウエアの開発手段としてソフトウエアの動作をモニタするツールも一般的となっている。換言すれば、上位装置のセキュリティ性が損なわれた場合には、非接触式ICカードとSAMの間の秘匿性も同様に損なわれてしまう。従って、上位装置のセキュリティ性にも十分な配慮が必要となる。そうすると、一般に、ハードウエアコストの面で不利になる。
【0068】
しかし、本発明によれば、非接触式ICカードとSAMの双方を単一のカードリーダで処理する場合、上位装置を経由しないので、カードリーダに集中して対策することが可能となり、その結果、セキュリティ性の確保が容易になるとともに、コスト低減にも寄与することとなる。
【産業上の利用可能性】
【0069】
本発明に係るカードリーダは、上位装置と単一のインタフェースで電気的に接続され、磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を内部で連携可能としているので、磁気カード及び接触式ICカードに対してカード処理を実行する機能が一時的に制御不能に陥るのを防ぐことができるとともに、認証処理を含めた様々な処理の高速化及びセキュリティ面での安全性向上に資することができるものとして有用である。
【図面の簡単な説明】
【0070】
【図1】本発明の実施の形態に係るカードリーダの電気的構成を示すブロック図である。
【図2】本発明の実施の形態に係るカードリーダの基本処理動作を示すフローチャートである。
【図3】カードの取込み/活性化状況を確認するコマンドのレスポンスデータ(レスポンスフォーマット)である。
【図4】従来のカードリーダ(図7参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。
【図5】本発明の実施の形態に係るカードリーダ(図1参照)における非接触式ICカードとSAMとの連携動作を示すフロー図である。
【図6】本発明の他の実施の形態を説明するための説明図である。
【図7】従来のカードリーダの電気的構成を示すブロック図である。
【符号の説明】
【0071】
1 カードリーダ
2 信号処理手段
3 上位装置
4 上位インタフェース
5 磁気ヘッド
6 接触ICカード接点
7 SAMソケット
8 開放型非接触通信用外付アンテナ
9 外部拡張インタフェース
【特許請求の範囲】
【請求項1】
磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を有する信号処理手段を備えるカードリーダであって、
前記信号処理手段は、単一のインタフェースを介して上位装置と電気的に接続されることを特徴とするカードリーダ。
【請求項2】
前記信号処理手段は、磁気ヘッドを磁気カード上の磁気ストライプに摺接して情報を記録又は再生する磁気カード処理部と、
IC接点を接触式ICカード上に配置されたIC端子に当接して情報を記録又は再生する接触式ICカード処理部と、
非接触式ICカード内に埋設されたコイルと非接触式通信用アンテナとの電磁誘導によって情報を記録又は再生する非接触式ICカード処理部と、を備え、
上位装置から受信した単一のコマンドによって、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部におけるカード処理状態を認識することを特徴とする請求項1記載のカードリーダ。
【請求項3】
前記信号処理手段は、さらに、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部のそれぞれと情報の送受信を行う制御部を備え、
前記制御部は、前記カード処理状態に基づき、前記磁気カード処理部及び前記接触式ICカード処理部と、前記非接触式ICカード処理部と、のいずれか一方がカード処理を実行しているときには、他方に対してカード処理を無効化する制御信号を送信することを特徴とする請求項2記載のカードリーダ。
【請求項4】
前記カードリーダは、さらに、接触式ICカードの認証を行うSAM処理手段を備え、
前記SAM処理手段は、前記接触式ICカード処理部に接続されており、
前記非接触式ICカード処理部は、上位装置を経由せずに前記接触式ICカード処理部を介して前記SAM処理手段と情報の送受信を行うことを特徴とする請求項2又は3記載のカードリーダ。
【請求項1】
磁気ヘッド又はIC接点をカードに接触させて情報を記録又は再生する機能と、電磁誘導によりカードと非接触で情報を記録又は再生する機能と、を有する信号処理手段を備えるカードリーダであって、
前記信号処理手段は、単一のインタフェースを介して上位装置と電気的に接続されることを特徴とするカードリーダ。
【請求項2】
前記信号処理手段は、磁気ヘッドを磁気カード上の磁気ストライプに摺接して情報を記録又は再生する磁気カード処理部と、
IC接点を接触式ICカード上に配置されたIC端子に当接して情報を記録又は再生する接触式ICカード処理部と、
非接触式ICカード内に埋設されたコイルと非接触式通信用アンテナとの電磁誘導によって情報を記録又は再生する非接触式ICカード処理部と、を備え、
上位装置から受信した単一のコマンドによって、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部におけるカード処理状態を認識することを特徴とする請求項1記載のカードリーダ。
【請求項3】
前記信号処理手段は、さらに、前記磁気カード処理部、前記接触式ICカード処理部及び前記非接触式ICカード処理部のそれぞれと情報の送受信を行う制御部を備え、
前記制御部は、前記カード処理状態に基づき、前記磁気カード処理部及び前記接触式ICカード処理部と、前記非接触式ICカード処理部と、のいずれか一方がカード処理を実行しているときには、他方に対してカード処理を無効化する制御信号を送信することを特徴とする請求項2記載のカードリーダ。
【請求項4】
前記カードリーダは、さらに、接触式ICカードの認証を行うSAM処理手段を備え、
前記SAM処理手段は、前記接触式ICカード処理部に接続されており、
前記非接触式ICカード処理部は、上位装置を経由せずに前記接触式ICカード処理部を介して前記SAM処理手段と情報の送受信を行うことを特徴とする請求項2又は3記載のカードリーダ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−172051(P2006−172051A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−362423(P2004−362423)
【出願日】平成16年12月15日(2004.12.15)
【出願人】(000002233)日本電産サンキョー株式会社 (1,337)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月15日(2004.12.15)
【出願人】(000002233)日本電産サンキョー株式会社 (1,337)
【Fターム(参考)】
[ Back to top ]