周辺デバイスカード、ホスト装置、周辺デバイスカードの制御方法、周辺デバイスカードの制御プログラム、およびホスト装置の制御プログラム
【課題】 PCMCIA、ICカード、CFカードなどの各種周辺デバイスカードのセキュリティを向上し、またその破損を防止する。
【解決手段】 ホスト端末と、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードから成るシステムにおいて、周辺デバイスカード(7)にカード主機能部6の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部1を設ける。このICタグ内蔵カード7がカード使用端末に装着された際、カード主機能部6により主機能を実施する前に、ICタグ通信でカード使用端末から送信されるセキュリティ情報を用いて主機能部6により実施される主機能の使用可否に関する認証を行なう。また、主機能実施の前に、カードの電源ラインなどの自己診断を行ない、ICタグ通信によりホスト端末に通知することもできる。
【解決手段】 ホスト端末と、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードから成るシステムにおいて、周辺デバイスカード(7)にカード主機能部6の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部1を設ける。このICタグ内蔵カード7がカード使用端末に装着された際、カード主機能部6により主機能を実施する前に、ICタグ通信でカード使用端末から送信されるセキュリティ情報を用いて主機能部6により実施される主機能の使用可否に関する認証を行なう。また、主機能実施の前に、カードの電源ラインなどの自己診断を行ない、ICタグ通信によりホスト端末に通知することもできる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホスト装置に装着され、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカード、ホスト装置、周辺デバイスカードの制御方法、周辺デバイスカードの制御プログラム、およびホスト装置の制御プログラムに関するものである。
【背景技術】
【0002】
従来、PCMCIA、ICカード、CFカードなどの周辺デバイスカードが携帯端末やパーソナルコンピュータ(以下PCという)などのホスト装置に装着して用いられている。
【0003】
PCMCIA、ICカード、CFカードなどの周辺デバイスカードは、メモリやHDDなどを塔載したメモリカードとして構成される他、モデムカードやPHSなどの回線インターフェースカードとして構成されたものもあり、多種多様な機能を組み込まれたものが知られている。
【0004】
この種の周辺デバイスカードにアクセスするホスト装置は、カードにアクセスする際、まずカード内の情報が記憶されているメモリから所定のプロトコルに基づき情報を読み取り、カードの種類、アクセスタイム、カード供給電圧などのアクセス方法情報を判別し、これらの情報に従ってデータ入出力などのアクセスを行なう。
【0005】
また、周辺デバイスカードでは、カードの記憶データに機密保持が要求される場合や、PHSカードなどのように、本来の使用者(たとえば、回線契約者やカード所有者本人)以外の使用が契約上認められていないような場合に、カードに対する不正アクセスを暗号化技術などを使用して防止するような対策が提案されている(たとえば下記の特許文献1および2)。
【0006】
また、ICカードの一種として考えることもできるが、近年ではいわゆるICタグのように、電磁誘導を利用した非接触通信技術を用いてホスト装置とデータ入出力を行なうデバイスが知られている(たとえば下記の特許文献3および4)。
【特許文献1】特開平10−198776号公報
【特許文献2】特開2003−228525号公報
【特許文献3】特開2001−202488号公報
【特許文献4】特開2002−183693号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来では、PCMCIA、ICカード、CFカードなどの周辺デバイスカード(PCカード)に関して次のような問題があった。
【0008】
(1)PHSカードなどのように、本来、使用者が回線契約者やカード所有者本人でなければならないカードでも、第三者の携帯端末により使用することが可能であり、盗難されたカードが不正使用されてしまうおそれがある。また、この問題に対する対策として暗号化などの技術もあるがそれらはカードにアクセスして行なわれているので暗号化が解かれる可能性があった。
【0009】
(2)周辺デバイスカードを使用するための情報は、従来ではカード電源を投入し、カードにアクセスして初めて取得可能であるが、カードが故障、たとえばカード電源・グランド間が短絡状態のカードにアクセスした場合、端末のカードインターフェース部を破壊してしまう可能性があった。
【0010】
本発明の課題は、上記の問題に鑑み、PCMCIA、ICカード、CFカードなどの各種周辺デバイスカードのセキュリティを向上し、またその破損を防止することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するため、本発明では、ホスト装置と、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードから成るシステムにおいて、前記周辺デバイスカードに設けられ、前記主機能部の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部を用い、前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信によりホスト装置から送信されるセキュリティ情報を用いて前記主機能部により実施される主機能の使用可否に関する認証を行なう構成を採用した。
【0012】
あるいはさらに、前記周辺デバイスカードは、前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信による誘導起電力を用いて前記主機能部の動作に関連するカード機能を自己診断し、その自己診断結果をICタグ通信により前記ホスト装置に通知し、前記ホスト装置は前記周辺デバイスカードから通知された自己診断結果に基づき、前記周辺デバイスカードに対するアクセスを制御する構成を採用した。
【発明の効果】
【0013】
上記構成によれば、周辺デバイスカードの主機能部が主機能を実施する前に、ICタグ通信によりホスト装置から送信されるセキュリティ情報を用いて周辺デバイスカードの主機能の使用可否に関する認証を行なうようにしているので、確実にカードの不正使用を防止できる、という優れた効果がある。
【0014】
また、周辺デバイスカードの主機能部が主機能を実施する前に、周辺デバイスカード側で、前記主機能部の動作に関連するカード機能を自己診断し、その結果をホスト装置に通知することにより、異常な動作状態で周辺デバイスカードを駆動して破損するような問題を未然に回避することができる。
【発明を実施するための最良の形態】
【0015】
[実施例1]
図1は本発明を採用した周辺デバイスカード、および周辺デバイスカードを利用するホスト装置(カード使用端末)の構成を示している。ここでは、PCカードとしてPCMCIA、ICカード、CFカードなどの周辺デバイスカードに共通する構成を示している。
【0016】
本実施例のPCカードは、カードに対するアクセス制御を行なうため、ICタグを内蔵している点に特徴がある。
【0017】
図1において、符号7は本実施例のICタグ内蔵カードで、このICタグ内蔵カード7のICタグはICタグ通信部1、およびICタグ通信の制御を司るICタグ制御部2、カードのセキュリティ情報やICタグ通信制御プログラムなどが格納されているメモリ部3、カード使用端末とのICタグ通信の結果に基づき、カードの機能を許可するか否かの情報を記憶するカード使用判断メモリ部4、から構成されている。
【0018】
上記のICタグ通信部1、ICタグ制御部2、メモリ部3、情報を記憶するカード使用判断メモリ部4は、カード使用端末とのICタグ通信の際に得られる誘導起電力から供給される電源により動作が可能なものである。
【0019】
さらに、ICタグ内蔵カード7はPCカードの主要部を構成する次のような部材を含む。これらは、カード使用端末とのインターフェース部であるカードインターフェース部5、カードのICタグ通信部関係以外のメイン機能、特にカードの所定の情報処理に関する主機能、たとえば通信カードであれば通信機能、メモリカードであればメモリカード機能を構成するカード主機能部6である。
【0020】
カードインターフェース部5、およびカード主機能部6は、カードの規格(たとえばPCMCIAカード規格)に基づき、カードインターフェースコネクタなどに含まれる電源線から給電を受けて初めて動作できる。したがって、本実施例では、カード使用端末のホストカードインターフェース部(下記の8)からの給電が開始されるまではカードの主機能部は動作しない。
【0021】
一方、カード使用端末(ホスト装置)は、装置全体を制御するCPU16、CPU16の制御プログラムを格納したROM16a、CPU16のワークエリアとして用いられるRAM16b、ディスプレイ、キーボードやマウスなどのデバイスから構成されるユーザーインターフェース16c、外部記憶装置としてのHDD(あるいは他の記憶デバイス)16dと端末カードインターフェース部14から構成されている。
【0022】
端末カードインターフェース部14は、カード挿入などの情報を通知するために用いられる割り込み信号15およびCPUバス16eを介してCPU16と接続されている。
【0023】
端末カードインターフェース部14は、次のような部材から構成されている。すなわち、これらはカードと主機能のやりとりをするためカード電源の投入/遮断、およびカードアクセスを制御するホストカードインターフェース部8、カードがカードスロットに挿入されたことを検出するカード検出部9、ICタグリーダライタ通信部10、ICタグリーダライタ通信部の制御を司るICタグリーダライタ制御部11、ICタグリーダライタ制御プログラム、カード使用端末情報などが格納されている制御メモリ部12、ホストカードインターフェース部8を介してカードを制御するカードコントローラ部13である。
【0024】
上記構成において、カード使用端末の端末カードインターフェース部14内の制御メモリ部12には、ICタグ内蔵カード7を使用するためのセキュリティ情報(カード使用端末情報)を記憶する。このセキュリティ情報はたとえば端末IDやパスワードなどの情報である。一方、ICタグ内蔵カード7のメモリ部3には、カード使用を許可するカード使用端末のセキュリティ情報(使用許可端末情報:上記の端末IDやパスワードなどの情報、あるいはこれらを暗号化したもの)を記憶し、ICタグ内蔵カード7がカード使用端末の端末カードインターフェース部14に挿入された時、ICタグ通信部1とICタグリーダライタ通信部10が通信を行ない、これらのセキュリティ情報による認証が行なわれ、認証が正しく行なわれた場合のみICタグ内蔵カード7の本来の動作を許容する。
【0025】
すなわち、カード使用端末の端末カードインターフェース部14のカードスロットにICタグ内蔵カード7が挿入されると、端末カードインターフェース部14のホストカードインターフェース部8からのカード検出信号を介してカード検出部9はカードが挿入されたことを検出する。
【0026】
ICタグリーダライタ制御部11は、カード検出部9からカードを検出した通知を受け取ると制御メモリ部12のプログラムにしたがい、制御メモリ部12内にセキュリティ情報として格納されているカード使用端末情報をICタグリーダライタ通信部10を介してICタグ内蔵カード7に送信する。
【0027】
ICタグ内蔵カード7側では、カード使用端末情報をICタグ通信部1を介して受信すると、ICタグ制御部2は、メモリ部3内のプログラムにしたがい上記受信情報を同メモリ部に格納されている使用許可端末情報と照合し、カードが挿入された端末がカード使用許可端末であるか否かを判断し、カード使用判断メモリ部4にカード使用可否情報を書き込む。その後ICタグ通信部1を介してカード使用端末にこのカード使用可否情報を通知する。
【0028】
カード使用端末では、端末カードインターフェース部14がカード側から通知されたカード使用可否情報をICタグリーダライタ通信部10により受信し、許可ならカードコントローラ部13にその旨を通知し、カードコントローラ部13はそのことを割り込み信号15により機器全体を司るCPU16に通知し、CPU16がCPUバス16eを介して制御を行ない、ホストカードインターフェース部8を介してカード電源の投入などカードアクセスを行なう。
【0029】
一方、ICタグ内蔵カード7はカードインターフェース部5を介してアクセスを受けるとカード使用判断メモリ部4の使用可否情報を読み、カード使用許可であればカード主機能部6の動作を許可しカード全体のフル機能アクセスをアクティブにし、またカード使用が許可されていなければカードインターフェース部5はカード使用拒否モードに入り、端末からのアクセスに一切応じない。
【0030】
なお、本実施例で使用されるICタグ通信は、カード側からのICタグ通信部の電源供給として端末からの電磁誘導により電力を得るパッシブ・タイプのものであり、これによりカード側は端末側から電源が投入される前にセキュリティ情報を入手し、端末からのアクセスに対するモードを決定する事ができる。
【0031】
図2は、上記の動作を行なうための本実施例のカード使用端末側の制御手順を示している。図示の手順は、ROM16a(または端末カードインターフェース部14の制御メモリ部12など)にCPU16の制御プログラムとして格納しておく。
【0032】
図2において、ICタグ内蔵カード7が挿入されると(ステップS1)、ICタグリーダライタ通信部10がカードを検出し(ステップS2)、カード使用端末情報(セキュリティ情報)をICタグリーダライタ通信部10が所定方式のICタグ通信により送信する(ステップS3)。
【0033】
前述のように(あるいは後述のカード側の制御により)、カード側でカード使用端末側から送信されたカード使用端末情報を照合することにより認証が行なわれ、カード使用の可否が決定され、カードからICタグ通信により応答が返される(ステップS4)。
【0034】
ここでカード使用が否ならカード使用不可通知がCPU16に通知され、カードアクセスは行わない(ステップS5)。一方、カードアクセス可ならば、その旨がCPU16に通知され、カードコントローラ部13を介してカードの電源をオンし(ステップS6)、続いてホストカードインターフェース部8を介してカードに対してリードライトを行ない本来のカードアクセスが行なわれる(ステップS7)。
【0035】
図3は上記の動作を行なうためのICタグ内蔵カード7側の制御手順を示している。図示の手順は、ICタグ内蔵カード7のメモリ部3に格納しておく。
【0036】
カードが端末に挿入されると(ステップS8)、カード使用端末からのセキュリティ情報がICタグ通信により送信されて来るのを待ち(ステップS9)、セキュリティ情報の受信が無ければカードアクセス拒否モード(ステップS11)のままセキュリティ情報の受信を待ち続け、セキュリティ情報を受信した場合には受信したセキュリティ情報から使用許可か否かを決定し(ステップS10)、否なら使用不可情報をICタグ通信により送信し、アクセス拒否モード(ステップS11)に入り、ステップS9に戻って新たなセキュリティ情報を待ち続ける。セキュリティ情報から使用許可と判断されればカードを使用許可モードに置き(ステップS12)、使用許可情報をICタグ通信により送信する(ステップS13)。
【0037】
なお、図3のカード拒否モードとは図1のカード使用判断メモリ部4内の特定アドレスに配置された使用許可フラグビットに1がライトされた状態の事で、カード使用端末からのアクセスがあった場合、カードインターフェース部5は前記カード使用判断部4内の使用許可ビットを確認し、1がリードされるとカードインターフェース部は一切反応せず、逆に当該ビットがゼロであればカードアクセスに応じる制御を行なう。このようなアクセス制御はカード主機能部6に格納されたプログラムがカード使用判断メモリ部4を参照することにより実行可能である。
【0038】
以上のような構成によれば、カードアクセスに先立ち、カード電源が入らない前にカードが使用端末からのアクセスに応じるか否かを決定するようにしているので、不正な端末へのカード挿入が行なわれた場合にはカードは電源すら入らずカード情報のダンプなどは不可能であり、確実にカードの不正使用を防止できる。
【0039】
なお、上記実施例では、カードに格納されているセキュリティ情報は事前に書き込んでおくものと考えているが、たとえば、セキュリティ情報の生成方法として端末側のICタグリーダライタを利用して最初のカード使用時はセキュリティ情報による判別を行わず、使用端末により書き込み(セキュリティ情報の登録)を行ない、以後、図2および図3に示したセキュリティ情報による保護を行なうようにしてもよい。
【0040】
また、上記説明では、ICタグ内蔵カード7は、図3のステップS10、S11において使用許可か否かを決定し否なら使用不可情報をICタグ通信により送信したが、そのかわりに否と判定した場合にはICタグ通信による応答はせずにアクセス拒否モードに移行するようにしてもよい。この場合、カード使用端末は、図2のステップS4において、ICタグ内臓カード7からカード使用端末情報(セキュリティ情報)の送信に対する応答が受信されるまではカード使用不可状態のままで待機し、使用許可情報を受信するとステップS6に進むようにすればよい。
【0041】
[実施例2]
本実施例では、ICタグ内蔵カード7に自己診断機能を組み込んだ構成例を示す。
【0042】
図4は、図1と同様の形式で本発明を採用したPCカード、およびPCカードを利用するホスト装置(カード使用端末)の構成を示している。図4の構成は、ICタグ内蔵カード7に自己診断判断手段17を追加したものであり、それ以外のハードウェア的な構成は図1と同様である。
【0043】
自己診断判断手段17はICタグ通信時の電磁誘導に供給された電源を利用し、カード電源ラインに異常が無いかどうかを判断するもので、カードアクセス前にカード電源ラインの異常を診断するための手段である。
【0044】
図5は、自己診断判断手段17の構成を具体的に示している。図示のように、自己診断判断手段17は、ICタグ通信により発生するICタグ誘導電圧18、ICタグ通信回路部のグランド19、コンパレータ20、抵抗R1(21)、抵抗R2(22)、抵抗R4(23)、抵抗R3(24)、カードメイン回路部のグランド25、カードメイン回路部の電源ライン26から構成され、コンパレータ20の出力端子から自己診断検出信号27が出力される。なお、符号28は、カードインターフェースのカードメイン回路の電源−グランド間の等価な抵抗値Rcを示す。
【0045】
上記構成において、ICタグ通信により発生するICタグ誘導電圧18は自己診断判断手段部17の電源として供給される。この電源を抵抗R1(21)、R2(22)により分圧された電圧がコンパレータ20のマイナス電圧入力端子に入力され、コンパレータのマイナス基準電位を作っている。一方、抵抗R4(23)、R3(24)、カードインターフェースの回路電源−グランド間の抵抗Rc(28)で分圧された電圧がコンパレータ20のプラス電圧入力端子に入力される。
【0046】
以上の構成において、ICタグ誘導電圧18をR4(23)、R3(24)、カードメイン回路の電源−グランド間の等価な抵抗値Rc(28)で分圧される電位がマイナス基準電位より大きければ、つまりカードメイン回路の電源−グランド間の抵抗値(Rc)がある所定値より大きくなればコンパレータ20の出力する自己診断検出信号27はHighとなり、カードメイン回路の電源ラインが正常であることが示され、カードメイン回路電源−グランド回路間抵抗値(Rc)が所定抵抗値より小さくなればコンパレータ20のマイナス基準電位の方が高くなり、自己診断検出信号27はLowとなり、カードメイン回路電源−グランド間がショート状態であると判断し、ICタグ制御部2に異常を通知し、さらに、ICタグ通信部1のICタグ通信でカード使用端末に報知することができる。
【0047】
ここでカードメイン回路部の電源−グランド間のショート状態を判断する例としてICタグ誘導電圧18を1.5V、R1を100kΩ、R2を1kΩとした場合のコンパレータ20のマイナス基準電位は15mVとなり、R4を10kΩ、R3を82Ωとした場合、カードメイン回路部電源−グランド間の抵抗値(Rcの抵抗値)が約20Ω以下になるとコンパレータ20のマイナス基準電位の方が高くなり、異常を示すLowレベルが自己診断検出信号27として出力されることになる。
【0048】
すなわち、各抵抗値に
R2/(R1+R2)>(R3+Rc)/(R4+R3+Rc) …(1)
の関係が成立した時、異常を示すLowレベルが自己診断検出信号27として出力される。
【0049】
図6は本実施例におけるICタグ内蔵カード7側の制御手順を示している。図6は実施例1の図3のステップS10とステップS12の間に自己診断判断ステップ(ステップS14)を挿入した構成となっており、その他の構成は図3と同様である。
【0050】
図6の手順では、セキュリティ情報を受信し、そのデータにより使用可能端末か否かの判断で(ステップS10)、使用許可と判断したとき自己診断判断手段17による診断で正常か異常かを判別し(ステップS14)、異常ならアクセス拒否モード(ステップS11)に移してカードアクセスを拒否し、正常ならアクセス許可モードにして(ステップS12)、使用許可信号を送信する(ステップS13)。
【0051】
以上の構成により、カードまたはカード使用端末の電源ラインの異常を知らずにカード電源を入れたためにカードインターフェース部を破壊するような事故を未然に防ぐことができる。
【0052】
なお、本実施例では、カードの電源ラインの状態を自己診断するようにしているが、他の適当な検出回路を用いることにより、カードの電源ライン以外のカード構成部材の自己診断を行ない、その結果をカード使用端末に通知することもできる。
【0053】
上記の各実施例では、ICタグ内蔵カード7のメモリ部3や制御メモリ部12などに格納される、カードの使用可否に関する認証を行なうためのセキュリティ情報がカードを使用可能な端末を示すカード使用端末情報であるものとしたが、もちろんこのセキュリティ情報はカードユーザを認証するユーザID、パスワード、他の所定のデバイスを用いて生成ないし入力されるユーザのバイオメトリック情報(たとえばユーザの指紋、掌紋、血管形状、虹彩パターンなどに基づくもの)などであってよい。
【産業上の利用可能性】
【0054】
本発明は、ホスト装置と、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードから成るシステムにおいて実施することができる。本発明を構成するプログラムは、種々の外部記憶媒体(CDROM、MO、メモリカードなど)からホスト装置に、あるいはホスト装置を介して周辺デバイスカードに供給する、あるいは任意のサーバから直接、ネットワーク経由で供給することができる。
【図面の簡単な説明】
【0055】
【図1】本発明を採用したICタグ内蔵カードおよびカード使用端末の構成を示したブロック図である(実施例1)。
【図2】図1におけるカード使用端末側の制御手順を示したフローチャート図である。
【図3】図1におけるICタグ内蔵カード側の制御手順を示したフローチャート図である。
【図4】本発明を採用したICタグ内蔵カードおよびカード使用端末の構成を示したブロック図である(実施例2)。
【図5】図4における自己診断判断手段の構成を示した回路図である。
【図6】図4におけるICタグ内蔵カード側の制御手順を示したフローチャート図である。
【符号の説明】
【0056】
1 ICタグ通信部
2 ICタグ制御部
3 メモリ部
4 カード使用判断メモリ部
5 カードインターフェース部
6 カード主機能部
7 ICタグ内蔵カード
8 ホストカードインターフェース部
9 カード検出部
10 ICタグリーダライタ通信部
11 ICタグリーダライタ制御部
12 制御メモリ部
13 カードコントローラ部
14 端末カードインターフェース部
15 割り込み信号
16 CPU
17 自己診断判断手段
20 コンパレータ
21〜24 抵抗
25 カードメイン回路グランド
26 カードメイン回路電源ライン
27 自己診断検出信号
【技術分野】
【0001】
本発明は、ホスト装置に装着され、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカード、ホスト装置、周辺デバイスカードの制御方法、周辺デバイスカードの制御プログラム、およびホスト装置の制御プログラムに関するものである。
【背景技術】
【0002】
従来、PCMCIA、ICカード、CFカードなどの周辺デバイスカードが携帯端末やパーソナルコンピュータ(以下PCという)などのホスト装置に装着して用いられている。
【0003】
PCMCIA、ICカード、CFカードなどの周辺デバイスカードは、メモリやHDDなどを塔載したメモリカードとして構成される他、モデムカードやPHSなどの回線インターフェースカードとして構成されたものもあり、多種多様な機能を組み込まれたものが知られている。
【0004】
この種の周辺デバイスカードにアクセスするホスト装置は、カードにアクセスする際、まずカード内の情報が記憶されているメモリから所定のプロトコルに基づき情報を読み取り、カードの種類、アクセスタイム、カード供給電圧などのアクセス方法情報を判別し、これらの情報に従ってデータ入出力などのアクセスを行なう。
【0005】
また、周辺デバイスカードでは、カードの記憶データに機密保持が要求される場合や、PHSカードなどのように、本来の使用者(たとえば、回線契約者やカード所有者本人)以外の使用が契約上認められていないような場合に、カードに対する不正アクセスを暗号化技術などを使用して防止するような対策が提案されている(たとえば下記の特許文献1および2)。
【0006】
また、ICカードの一種として考えることもできるが、近年ではいわゆるICタグのように、電磁誘導を利用した非接触通信技術を用いてホスト装置とデータ入出力を行なうデバイスが知られている(たとえば下記の特許文献3および4)。
【特許文献1】特開平10−198776号公報
【特許文献2】特開2003−228525号公報
【特許文献3】特開2001−202488号公報
【特許文献4】特開2002−183693号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来では、PCMCIA、ICカード、CFカードなどの周辺デバイスカード(PCカード)に関して次のような問題があった。
【0008】
(1)PHSカードなどのように、本来、使用者が回線契約者やカード所有者本人でなければならないカードでも、第三者の携帯端末により使用することが可能であり、盗難されたカードが不正使用されてしまうおそれがある。また、この問題に対する対策として暗号化などの技術もあるがそれらはカードにアクセスして行なわれているので暗号化が解かれる可能性があった。
【0009】
(2)周辺デバイスカードを使用するための情報は、従来ではカード電源を投入し、カードにアクセスして初めて取得可能であるが、カードが故障、たとえばカード電源・グランド間が短絡状態のカードにアクセスした場合、端末のカードインターフェース部を破壊してしまう可能性があった。
【0010】
本発明の課題は、上記の問題に鑑み、PCMCIA、ICカード、CFカードなどの各種周辺デバイスカードのセキュリティを向上し、またその破損を防止することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するため、本発明では、ホスト装置と、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードから成るシステムにおいて、前記周辺デバイスカードに設けられ、前記主機能部の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部を用い、前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信によりホスト装置から送信されるセキュリティ情報を用いて前記主機能部により実施される主機能の使用可否に関する認証を行なう構成を採用した。
【0012】
あるいはさらに、前記周辺デバイスカードは、前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信による誘導起電力を用いて前記主機能部の動作に関連するカード機能を自己診断し、その自己診断結果をICタグ通信により前記ホスト装置に通知し、前記ホスト装置は前記周辺デバイスカードから通知された自己診断結果に基づき、前記周辺デバイスカードに対するアクセスを制御する構成を採用した。
【発明の効果】
【0013】
上記構成によれば、周辺デバイスカードの主機能部が主機能を実施する前に、ICタグ通信によりホスト装置から送信されるセキュリティ情報を用いて周辺デバイスカードの主機能の使用可否に関する認証を行なうようにしているので、確実にカードの不正使用を防止できる、という優れた効果がある。
【0014】
また、周辺デバイスカードの主機能部が主機能を実施する前に、周辺デバイスカード側で、前記主機能部の動作に関連するカード機能を自己診断し、その結果をホスト装置に通知することにより、異常な動作状態で周辺デバイスカードを駆動して破損するような問題を未然に回避することができる。
【発明を実施するための最良の形態】
【0015】
[実施例1]
図1は本発明を採用した周辺デバイスカード、および周辺デバイスカードを利用するホスト装置(カード使用端末)の構成を示している。ここでは、PCカードとしてPCMCIA、ICカード、CFカードなどの周辺デバイスカードに共通する構成を示している。
【0016】
本実施例のPCカードは、カードに対するアクセス制御を行なうため、ICタグを内蔵している点に特徴がある。
【0017】
図1において、符号7は本実施例のICタグ内蔵カードで、このICタグ内蔵カード7のICタグはICタグ通信部1、およびICタグ通信の制御を司るICタグ制御部2、カードのセキュリティ情報やICタグ通信制御プログラムなどが格納されているメモリ部3、カード使用端末とのICタグ通信の結果に基づき、カードの機能を許可するか否かの情報を記憶するカード使用判断メモリ部4、から構成されている。
【0018】
上記のICタグ通信部1、ICタグ制御部2、メモリ部3、情報を記憶するカード使用判断メモリ部4は、カード使用端末とのICタグ通信の際に得られる誘導起電力から供給される電源により動作が可能なものである。
【0019】
さらに、ICタグ内蔵カード7はPCカードの主要部を構成する次のような部材を含む。これらは、カード使用端末とのインターフェース部であるカードインターフェース部5、カードのICタグ通信部関係以外のメイン機能、特にカードの所定の情報処理に関する主機能、たとえば通信カードであれば通信機能、メモリカードであればメモリカード機能を構成するカード主機能部6である。
【0020】
カードインターフェース部5、およびカード主機能部6は、カードの規格(たとえばPCMCIAカード規格)に基づき、カードインターフェースコネクタなどに含まれる電源線から給電を受けて初めて動作できる。したがって、本実施例では、カード使用端末のホストカードインターフェース部(下記の8)からの給電が開始されるまではカードの主機能部は動作しない。
【0021】
一方、カード使用端末(ホスト装置)は、装置全体を制御するCPU16、CPU16の制御プログラムを格納したROM16a、CPU16のワークエリアとして用いられるRAM16b、ディスプレイ、キーボードやマウスなどのデバイスから構成されるユーザーインターフェース16c、外部記憶装置としてのHDD(あるいは他の記憶デバイス)16dと端末カードインターフェース部14から構成されている。
【0022】
端末カードインターフェース部14は、カード挿入などの情報を通知するために用いられる割り込み信号15およびCPUバス16eを介してCPU16と接続されている。
【0023】
端末カードインターフェース部14は、次のような部材から構成されている。すなわち、これらはカードと主機能のやりとりをするためカード電源の投入/遮断、およびカードアクセスを制御するホストカードインターフェース部8、カードがカードスロットに挿入されたことを検出するカード検出部9、ICタグリーダライタ通信部10、ICタグリーダライタ通信部の制御を司るICタグリーダライタ制御部11、ICタグリーダライタ制御プログラム、カード使用端末情報などが格納されている制御メモリ部12、ホストカードインターフェース部8を介してカードを制御するカードコントローラ部13である。
【0024】
上記構成において、カード使用端末の端末カードインターフェース部14内の制御メモリ部12には、ICタグ内蔵カード7を使用するためのセキュリティ情報(カード使用端末情報)を記憶する。このセキュリティ情報はたとえば端末IDやパスワードなどの情報である。一方、ICタグ内蔵カード7のメモリ部3には、カード使用を許可するカード使用端末のセキュリティ情報(使用許可端末情報:上記の端末IDやパスワードなどの情報、あるいはこれらを暗号化したもの)を記憶し、ICタグ内蔵カード7がカード使用端末の端末カードインターフェース部14に挿入された時、ICタグ通信部1とICタグリーダライタ通信部10が通信を行ない、これらのセキュリティ情報による認証が行なわれ、認証が正しく行なわれた場合のみICタグ内蔵カード7の本来の動作を許容する。
【0025】
すなわち、カード使用端末の端末カードインターフェース部14のカードスロットにICタグ内蔵カード7が挿入されると、端末カードインターフェース部14のホストカードインターフェース部8からのカード検出信号を介してカード検出部9はカードが挿入されたことを検出する。
【0026】
ICタグリーダライタ制御部11は、カード検出部9からカードを検出した通知を受け取ると制御メモリ部12のプログラムにしたがい、制御メモリ部12内にセキュリティ情報として格納されているカード使用端末情報をICタグリーダライタ通信部10を介してICタグ内蔵カード7に送信する。
【0027】
ICタグ内蔵カード7側では、カード使用端末情報をICタグ通信部1を介して受信すると、ICタグ制御部2は、メモリ部3内のプログラムにしたがい上記受信情報を同メモリ部に格納されている使用許可端末情報と照合し、カードが挿入された端末がカード使用許可端末であるか否かを判断し、カード使用判断メモリ部4にカード使用可否情報を書き込む。その後ICタグ通信部1を介してカード使用端末にこのカード使用可否情報を通知する。
【0028】
カード使用端末では、端末カードインターフェース部14がカード側から通知されたカード使用可否情報をICタグリーダライタ通信部10により受信し、許可ならカードコントローラ部13にその旨を通知し、カードコントローラ部13はそのことを割り込み信号15により機器全体を司るCPU16に通知し、CPU16がCPUバス16eを介して制御を行ない、ホストカードインターフェース部8を介してカード電源の投入などカードアクセスを行なう。
【0029】
一方、ICタグ内蔵カード7はカードインターフェース部5を介してアクセスを受けるとカード使用判断メモリ部4の使用可否情報を読み、カード使用許可であればカード主機能部6の動作を許可しカード全体のフル機能アクセスをアクティブにし、またカード使用が許可されていなければカードインターフェース部5はカード使用拒否モードに入り、端末からのアクセスに一切応じない。
【0030】
なお、本実施例で使用されるICタグ通信は、カード側からのICタグ通信部の電源供給として端末からの電磁誘導により電力を得るパッシブ・タイプのものであり、これによりカード側は端末側から電源が投入される前にセキュリティ情報を入手し、端末からのアクセスに対するモードを決定する事ができる。
【0031】
図2は、上記の動作を行なうための本実施例のカード使用端末側の制御手順を示している。図示の手順は、ROM16a(または端末カードインターフェース部14の制御メモリ部12など)にCPU16の制御プログラムとして格納しておく。
【0032】
図2において、ICタグ内蔵カード7が挿入されると(ステップS1)、ICタグリーダライタ通信部10がカードを検出し(ステップS2)、カード使用端末情報(セキュリティ情報)をICタグリーダライタ通信部10が所定方式のICタグ通信により送信する(ステップS3)。
【0033】
前述のように(あるいは後述のカード側の制御により)、カード側でカード使用端末側から送信されたカード使用端末情報を照合することにより認証が行なわれ、カード使用の可否が決定され、カードからICタグ通信により応答が返される(ステップS4)。
【0034】
ここでカード使用が否ならカード使用不可通知がCPU16に通知され、カードアクセスは行わない(ステップS5)。一方、カードアクセス可ならば、その旨がCPU16に通知され、カードコントローラ部13を介してカードの電源をオンし(ステップS6)、続いてホストカードインターフェース部8を介してカードに対してリードライトを行ない本来のカードアクセスが行なわれる(ステップS7)。
【0035】
図3は上記の動作を行なうためのICタグ内蔵カード7側の制御手順を示している。図示の手順は、ICタグ内蔵カード7のメモリ部3に格納しておく。
【0036】
カードが端末に挿入されると(ステップS8)、カード使用端末からのセキュリティ情報がICタグ通信により送信されて来るのを待ち(ステップS9)、セキュリティ情報の受信が無ければカードアクセス拒否モード(ステップS11)のままセキュリティ情報の受信を待ち続け、セキュリティ情報を受信した場合には受信したセキュリティ情報から使用許可か否かを決定し(ステップS10)、否なら使用不可情報をICタグ通信により送信し、アクセス拒否モード(ステップS11)に入り、ステップS9に戻って新たなセキュリティ情報を待ち続ける。セキュリティ情報から使用許可と判断されればカードを使用許可モードに置き(ステップS12)、使用許可情報をICタグ通信により送信する(ステップS13)。
【0037】
なお、図3のカード拒否モードとは図1のカード使用判断メモリ部4内の特定アドレスに配置された使用許可フラグビットに1がライトされた状態の事で、カード使用端末からのアクセスがあった場合、カードインターフェース部5は前記カード使用判断部4内の使用許可ビットを確認し、1がリードされるとカードインターフェース部は一切反応せず、逆に当該ビットがゼロであればカードアクセスに応じる制御を行なう。このようなアクセス制御はカード主機能部6に格納されたプログラムがカード使用判断メモリ部4を参照することにより実行可能である。
【0038】
以上のような構成によれば、カードアクセスに先立ち、カード電源が入らない前にカードが使用端末からのアクセスに応じるか否かを決定するようにしているので、不正な端末へのカード挿入が行なわれた場合にはカードは電源すら入らずカード情報のダンプなどは不可能であり、確実にカードの不正使用を防止できる。
【0039】
なお、上記実施例では、カードに格納されているセキュリティ情報は事前に書き込んでおくものと考えているが、たとえば、セキュリティ情報の生成方法として端末側のICタグリーダライタを利用して最初のカード使用時はセキュリティ情報による判別を行わず、使用端末により書き込み(セキュリティ情報の登録)を行ない、以後、図2および図3に示したセキュリティ情報による保護を行なうようにしてもよい。
【0040】
また、上記説明では、ICタグ内蔵カード7は、図3のステップS10、S11において使用許可か否かを決定し否なら使用不可情報をICタグ通信により送信したが、そのかわりに否と判定した場合にはICタグ通信による応答はせずにアクセス拒否モードに移行するようにしてもよい。この場合、カード使用端末は、図2のステップS4において、ICタグ内臓カード7からカード使用端末情報(セキュリティ情報)の送信に対する応答が受信されるまではカード使用不可状態のままで待機し、使用許可情報を受信するとステップS6に進むようにすればよい。
【0041】
[実施例2]
本実施例では、ICタグ内蔵カード7に自己診断機能を組み込んだ構成例を示す。
【0042】
図4は、図1と同様の形式で本発明を採用したPCカード、およびPCカードを利用するホスト装置(カード使用端末)の構成を示している。図4の構成は、ICタグ内蔵カード7に自己診断判断手段17を追加したものであり、それ以外のハードウェア的な構成は図1と同様である。
【0043】
自己診断判断手段17はICタグ通信時の電磁誘導に供給された電源を利用し、カード電源ラインに異常が無いかどうかを判断するもので、カードアクセス前にカード電源ラインの異常を診断するための手段である。
【0044】
図5は、自己診断判断手段17の構成を具体的に示している。図示のように、自己診断判断手段17は、ICタグ通信により発生するICタグ誘導電圧18、ICタグ通信回路部のグランド19、コンパレータ20、抵抗R1(21)、抵抗R2(22)、抵抗R4(23)、抵抗R3(24)、カードメイン回路部のグランド25、カードメイン回路部の電源ライン26から構成され、コンパレータ20の出力端子から自己診断検出信号27が出力される。なお、符号28は、カードインターフェースのカードメイン回路の電源−グランド間の等価な抵抗値Rcを示す。
【0045】
上記構成において、ICタグ通信により発生するICタグ誘導電圧18は自己診断判断手段部17の電源として供給される。この電源を抵抗R1(21)、R2(22)により分圧された電圧がコンパレータ20のマイナス電圧入力端子に入力され、コンパレータのマイナス基準電位を作っている。一方、抵抗R4(23)、R3(24)、カードインターフェースの回路電源−グランド間の抵抗Rc(28)で分圧された電圧がコンパレータ20のプラス電圧入力端子に入力される。
【0046】
以上の構成において、ICタグ誘導電圧18をR4(23)、R3(24)、カードメイン回路の電源−グランド間の等価な抵抗値Rc(28)で分圧される電位がマイナス基準電位より大きければ、つまりカードメイン回路の電源−グランド間の抵抗値(Rc)がある所定値より大きくなればコンパレータ20の出力する自己診断検出信号27はHighとなり、カードメイン回路の電源ラインが正常であることが示され、カードメイン回路電源−グランド回路間抵抗値(Rc)が所定抵抗値より小さくなればコンパレータ20のマイナス基準電位の方が高くなり、自己診断検出信号27はLowとなり、カードメイン回路電源−グランド間がショート状態であると判断し、ICタグ制御部2に異常を通知し、さらに、ICタグ通信部1のICタグ通信でカード使用端末に報知することができる。
【0047】
ここでカードメイン回路部の電源−グランド間のショート状態を判断する例としてICタグ誘導電圧18を1.5V、R1を100kΩ、R2を1kΩとした場合のコンパレータ20のマイナス基準電位は15mVとなり、R4を10kΩ、R3を82Ωとした場合、カードメイン回路部電源−グランド間の抵抗値(Rcの抵抗値)が約20Ω以下になるとコンパレータ20のマイナス基準電位の方が高くなり、異常を示すLowレベルが自己診断検出信号27として出力されることになる。
【0048】
すなわち、各抵抗値に
R2/(R1+R2)>(R3+Rc)/(R4+R3+Rc) …(1)
の関係が成立した時、異常を示すLowレベルが自己診断検出信号27として出力される。
【0049】
図6は本実施例におけるICタグ内蔵カード7側の制御手順を示している。図6は実施例1の図3のステップS10とステップS12の間に自己診断判断ステップ(ステップS14)を挿入した構成となっており、その他の構成は図3と同様である。
【0050】
図6の手順では、セキュリティ情報を受信し、そのデータにより使用可能端末か否かの判断で(ステップS10)、使用許可と判断したとき自己診断判断手段17による診断で正常か異常かを判別し(ステップS14)、異常ならアクセス拒否モード(ステップS11)に移してカードアクセスを拒否し、正常ならアクセス許可モードにして(ステップS12)、使用許可信号を送信する(ステップS13)。
【0051】
以上の構成により、カードまたはカード使用端末の電源ラインの異常を知らずにカード電源を入れたためにカードインターフェース部を破壊するような事故を未然に防ぐことができる。
【0052】
なお、本実施例では、カードの電源ラインの状態を自己診断するようにしているが、他の適当な検出回路を用いることにより、カードの電源ライン以外のカード構成部材の自己診断を行ない、その結果をカード使用端末に通知することもできる。
【0053】
上記の各実施例では、ICタグ内蔵カード7のメモリ部3や制御メモリ部12などに格納される、カードの使用可否に関する認証を行なうためのセキュリティ情報がカードを使用可能な端末を示すカード使用端末情報であるものとしたが、もちろんこのセキュリティ情報はカードユーザを認証するユーザID、パスワード、他の所定のデバイスを用いて生成ないし入力されるユーザのバイオメトリック情報(たとえばユーザの指紋、掌紋、血管形状、虹彩パターンなどに基づくもの)などであってよい。
【産業上の利用可能性】
【0054】
本発明は、ホスト装置と、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードから成るシステムにおいて実施することができる。本発明を構成するプログラムは、種々の外部記憶媒体(CDROM、MO、メモリカードなど)からホスト装置に、あるいはホスト装置を介して周辺デバイスカードに供給する、あるいは任意のサーバから直接、ネットワーク経由で供給することができる。
【図面の簡単な説明】
【0055】
【図1】本発明を採用したICタグ内蔵カードおよびカード使用端末の構成を示したブロック図である(実施例1)。
【図2】図1におけるカード使用端末側の制御手順を示したフローチャート図である。
【図3】図1におけるICタグ内蔵カード側の制御手順を示したフローチャート図である。
【図4】本発明を採用したICタグ内蔵カードおよびカード使用端末の構成を示したブロック図である(実施例2)。
【図5】図4における自己診断判断手段の構成を示した回路図である。
【図6】図4におけるICタグ内蔵カード側の制御手順を示したフローチャート図である。
【符号の説明】
【0056】
1 ICタグ通信部
2 ICタグ制御部
3 メモリ部
4 カード使用判断メモリ部
5 カードインターフェース部
6 カード主機能部
7 ICタグ内蔵カード
8 ホストカードインターフェース部
9 カード検出部
10 ICタグリーダライタ通信部
11 ICタグリーダライタ制御部
12 制御メモリ部
13 カードコントローラ部
14 端末カードインターフェース部
15 割り込み信号
16 CPU
17 自己診断判断手段
20 コンパレータ
21〜24 抵抗
25 カードメイン回路グランド
26 カードメイン回路電源ライン
27 自己診断検出信号
【特許請求の範囲】
【請求項1】
ホスト装置に装着され、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードにおいて、
前記主機能部の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部、および、カードの使用可否に関する認証を行なうためのセキュリティ情報を格納した制御メモリ部を有し、
ホスト装置に装着された際、ICタグ通信によりホスト装置から送信されるセキュリティ情報と前記制御メモリ部に格納されたセキュリティ情報を用いて前記主機能部により実施される主機能の使用可否に関する認証を行なうことを特徴とする周辺デバイスカード。
【請求項2】
請求項1に記載の周辺デバイスカードを装着して周辺デバイスカードの主機能を利用するホスト装置において、
前記ICタグ通信部とICタグ通信を行なうICタグリーダライタ通信部を有し、
前記周辺デバイスカードの装着を検出した際、前記周辺デバイスカードのICタグ通信部と前記ICタグリーダライタ通信部の間でICタグ通信を行ない、
前記セキュリティ情報を送受信し、前記周辺デバイスカードから前記主機能の使用可否に関する認証結果を受信し、その認証結果に応じて前記周辺デバイスカードに対するアクセスを制御することを特徴とするホスト装置。
【請求項3】
請求項1に記載の周辺デバイスカードにおいて、ICタグ通信による誘導起電力で動作し、前記主機能部の動作に関連するカード機能を自己診断する自己診断手段を有し、前記自己診断手段による自己診断結果をICタグ通信により前記ホスト装置に通知することを特徴とする周辺デバイスカード。
【請求項4】
請求項3に記載の周辺デバイスカードを装着して周辺デバイスカードの主機能を利用するホスト装置において、前記周辺デバイスカードから通知された自己診断結果に基づき、前記周辺デバイスカードに対するアクセスを制御することを特徴とするホスト装置。
【請求項5】
請求項3に記載の周辺デバイスカードにおいて、前記自己診断手段は、前記主機能部に給電するカード電源ラインの状態を自己診断することを特徴とする周辺デバイスカード。
【請求項6】
ホスト装置に装着され、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードの制御方法において、
前記周辺デバイスカードに設けられ、前記主機能部の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部を用い、
前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信によりホスト装置から送信されるセキュリティ情報を用いて前記主機能部により実施される主機能の使用可否に関する認証を行なうことを特徴とする周辺デバイスカードの制御方法。
【請求項7】
請求項6に記載の周辺デバイスカードの制御方法において、前記周辺デバイスカードは、前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信による誘導起電力を用いて前記主機能部の動作に関連するカード機能を自己診断し、その自己診断結果をICタグ通信により前記ホスト装置に通知し、前記ホスト装置は前記周辺デバイスカードから通知された自己診断結果に基づき、前記周辺デバイスカードに対するアクセスを制御することを特徴とする周辺デバイスカードの制御方法。
【請求項8】
請求項6または7に記載の周辺デバイスカードの制御方法を実施すべく前記周辺デバイスカードを制御することを特徴とする周辺デバイスカードの制御プログラム。
【請求項9】
請求項6または7に記載の周辺デバイスカードの制御方法を実施すべく前記ホスト装置を制御することを特徴とするホスト装置の制御プログラム。
【請求項1】
ホスト装置に装着され、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードにおいて、
前記主機能部の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部、および、カードの使用可否に関する認証を行なうためのセキュリティ情報を格納した制御メモリ部を有し、
ホスト装置に装着された際、ICタグ通信によりホスト装置から送信されるセキュリティ情報と前記制御メモリ部に格納されたセキュリティ情報を用いて前記主機能部により実施される主機能の使用可否に関する認証を行なうことを特徴とする周辺デバイスカード。
【請求項2】
請求項1に記載の周辺デバイスカードを装着して周辺デバイスカードの主機能を利用するホスト装置において、
前記ICタグ通信部とICタグ通信を行なうICタグリーダライタ通信部を有し、
前記周辺デバイスカードの装着を検出した際、前記周辺デバイスカードのICタグ通信部と前記ICタグリーダライタ通信部の間でICタグ通信を行ない、
前記セキュリティ情報を送受信し、前記周辺デバイスカードから前記主機能の使用可否に関する認証結果を受信し、その認証結果に応じて前記周辺デバイスカードに対するアクセスを制御することを特徴とするホスト装置。
【請求項3】
請求項1に記載の周辺デバイスカードにおいて、ICタグ通信による誘導起電力で動作し、前記主機能部の動作に関連するカード機能を自己診断する自己診断手段を有し、前記自己診断手段による自己診断結果をICタグ通信により前記ホスト装置に通知することを特徴とする周辺デバイスカード。
【請求項4】
請求項3に記載の周辺デバイスカードを装着して周辺デバイスカードの主機能を利用するホスト装置において、前記周辺デバイスカードから通知された自己診断結果に基づき、前記周辺デバイスカードに対するアクセスを制御することを特徴とするホスト装置。
【請求項5】
請求項3に記載の周辺デバイスカードにおいて、前記自己診断手段は、前記主機能部に給電するカード電源ラインの状態を自己診断することを特徴とする周辺デバイスカード。
【請求項6】
ホスト装置に装着され、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードの制御方法において、
前記周辺デバイスカードに設けられ、前記主機能部の電源供給とは独立してICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部を用い、
前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信によりホスト装置から送信されるセキュリティ情報を用いて前記主機能部により実施される主機能の使用可否に関する認証を行なうことを特徴とする周辺デバイスカードの制御方法。
【請求項7】
請求項6に記載の周辺デバイスカードの制御方法において、前記周辺デバイスカードは、前記周辺デバイスカードがホスト装置に装着された際、前記主機能部により主機能を実施する前に、ICタグ通信による誘導起電力を用いて前記主機能部の動作に関連するカード機能を自己診断し、その自己診断結果をICタグ通信により前記ホスト装置に通知し、前記ホスト装置は前記周辺デバイスカードから通知された自己診断結果に基づき、前記周辺デバイスカードに対するアクセスを制御することを特徴とする周辺デバイスカードの制御方法。
【請求項8】
請求項6または7に記載の周辺デバイスカードの制御方法を実施すべく前記周辺デバイスカードを制御することを特徴とする周辺デバイスカードの制御プログラム。
【請求項9】
請求項6または7に記載の周辺デバイスカードの制御方法を実施すべく前記ホスト装置を制御することを特徴とするホスト装置の制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−293943(P2006−293943A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−117636(P2005−117636)
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000104652)キヤノン電子株式会社 (876)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000104652)キヤノン電子株式会社 (876)
【Fターム(参考)】
[ Back to top ]