情報処理装置および情報処理方法、並びにプログラム
【課題】非接触ICカードを利用する複数のサービスにそれぞれ対応するAPを切り換えて実行するに際し、APとそれに対応するデータを、他のAPからアクセスできないように保護する。
【解決手段】CPU11は、不揮発性メモリ18に格納されている制御用プログラム21を実行することによって、AP切換装置5の基本的な動作を制御する。また、CPU11は、I/O接続された不揮発性メモリ18に暗号化された状態で保存されている複数のアプリケーションプログラムのうち、コントローラから指定されたものを読み出して復号し、バス接続されたメモリ17のAP実行領域にロードして実行する。メモリ17のAP実行領域には実行されるAPとこれに対応するプライベートデータもロードされる。本発明は、種類の異なる非接触ICカードに対してデータを読み書きできるようにリーダライタを制御するシステムに適用できる。
【解決手段】CPU11は、不揮発性メモリ18に格納されている制御用プログラム21を実行することによって、AP切換装置5の基本的な動作を制御する。また、CPU11は、I/O接続された不揮発性メモリ18に暗号化された状態で保存されている複数のアプリケーションプログラムのうち、コントローラから指定されたものを読み出して復号し、バス接続されたメモリ17のAP実行領域にロードして実行する。メモリ17のAP実行領域には実行されるAPとこれに対応するプライベートデータもロードされる。本発明は、種類の異なる非接触ICカードに対してデータを読み書きできるようにリーダライタを制御するシステムに適用できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置および方法、並びにプログラムに関し、特に、非接触ICカードを利用したサービス提供者の種類に応じたアプリケーションプログラムを実行することにより、非接触ICカードに対してデータを読み書きするリーダライタを制御するようにした情報処理装置および情報処理方法、並びにプログラムに関する。
【背景技術】
【0002】
FeliCa(登録商標)に代表される非接触ICカードを利用したサービスが複数のサービス提供者によって提供されている。例えば第1のサービス提供者によれば、非接触ICカードに鉄道等の定期券、乗車券、電子マネーなどの機能を持たせている。また第2のサービス提供者によれば、非接触ICカードに電子マネーの機能を持たせている(例えば、特許文献1参照)。
【0003】
以下、第1のサービス提供者によって提供されるサービス、それに対応する非接触ICカードおよびリーダライタを、それぞれ第1のサービス、第1の非接触ICカード、および第1のリーダライタと記述する。第2のサービス提供者によって提供されるサービス、それに対応する非接触ICカードおよびリーダライタについても同様に記述する。
【0004】
従来、第1のリーダライタは第1の非接触ICカードとだけデータの通信が可能であって、第2の非接触ICカードとデータを通信することができない。第2のリーダライタについても同様である。
【0005】
従って、例えばある店舗において第1のサービスと第2のサービスの両方に対応しようとした場合、第1のリーダライタと第2のリーダライタの2台を設ける必要がある。
【0006】
しかしながら、1つの店舗に同様の機器を2台設けることはコスト高となり、リーダライタを配置するスペースの利用効率が悪いので、1台のリーダライタが複数の異なるサービスにそれぞれ対応する複数の非接触ICカードと通信可能となることが望まれている。
【0007】
【特許文献1】特開2004−215255号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
1台のリーダライタを複数のサービスに対応させるためには、リーダライタを制御する制御装置に各サービスにそれぞれ対応するアプリケーションプログラム(以下、APと記述する)を実行させる必要がある。ただし、各サービスはそれぞれ独立したものであるので、各サービスにそれぞれ対応するAPとそれが処理するデータは他のAPからアクセスできないように保護する必要がある。
【0009】
このためには、当該制御装置において同時に実行できるAPを1つに限定し、必要に応じて実行するAPを切り換えればよい。
【0010】
制御装置(以下、AP切換装置とも称する)において複数のAPを切り換えて実行させる場合には、各APにメモリエリアを分割し、分割したメモリエリアに対して動的にアドレス空間を割り当てる方法(例えば、MMU(Memory Management Unit)を用いた管理方法)や、各APにメモリエリアを分割し、分割したメモリエリアに合致するバイナリコードを作成する方法などが考えられる。
【0011】
しかしながら、いずれの方法においても以下のような問題がある。AP切換装置のハードウェアリソースが潤沢でない場合、メモリエリア分割によるセキュリティ設定が複雑であった。またAP切換装置において複数のAPを保持する場合、通常、実行されていないAPや処理データは平文の状態でバス接続されたメモリ上に保持されるので、実行中の他のAPからこれらに対してアクセスできてしまう危険性があった。さらに、メモリに対するアクセスが発生する度に論理アドレス変換の処理が必要となるので、APのパフォーマンスに多大な影響を与えていた。
【0012】
本発明はこのような状況に鑑みてなされたものであり、非接触ICカードを利用する複数のサービスにそれぞれ対応するAPを切り換えて実行するに際し、APとそれに対応するデータを、他のAPからアクセスできないように保護できるようにするものである。
【課題を解決するための手段】
【0013】
本発明の一側面である情報処理装置は、非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置において、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを取得する取得手段と、取得されたアプリケーションプログラムと前記アプリケーションプログラムによって処理される処理データを暗号化する暗号化手段と、暗号化された状態のアプリケーションプログラムと対応する処理データを復号する復号手段と、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、前記第1および第2の記憶手段を管理する管理手段と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを含み、前記管理手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする。
【0014】
前記実行手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされているか否かを判定し、前記管理手段は、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされていないと判定された場合、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードするようにすることができる。
【0015】
前記第1の記憶手段は不揮発性メモリであり、前記第2の記憶手段は揮発性メモリであるようにすることができる。
【0016】
本発明の一側面である情報処理装置は、実行中のアプリケーションプログラムに従い、前記非接触ICカードに対してデータを読み書きする非接触通信手段をさらに含むことができる。
【0017】
本発明の一側面である情報処理方法は、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の情報処理方法において、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出された前記処理データを暗号化し、暗号化された状態の前記処理データを前記第1の記憶手段に保存し、前記第2の記憶手段をクリアし、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードするステップを含む。
【0018】
本発明の一側面であるプログラムは、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の制御用のプログラムであって、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出された前記処理データを暗号化し、暗号化された状態の前記処理データを前記第1の記憶手段に保存し、前記第2の記憶手段をクリアし、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードするステップを含む処理を実行手段に実行させる。
【0019】
本発明の一側面においては、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データが前記第2の記憶手段から読み出され、読み出された前記処理データが暗号化され、暗号化された状態の前記処理データが前記第1の記憶手段に保存される。さらに、前記第2の記憶手段がクリアされ、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データが読み出され、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データが復号され、復号された状態の前記第1のアプリケーションプログラムと対応する処理データが前記第2の記憶手段にロードされる。
【発明の効果】
【0020】
本発明の一側面によれば、非接触ICカードを利用する複数のサービスにそれぞれ対応するAPを切り換えて実行することができる。また、本発明の一側面によれば、非接触ICカードを利用する複数のサービスにそれぞれ対応するAPとそれに対応するデータを、互いに他のAPから保護することができる。
【発明を実施するための最良の形態】
【0021】
以下に本発明の実施の形態を説明するが、本発明の構成要件と、明細書または図面に記載の実施の形態との対応関係を例示すると、次のようになる。この記載は、本発明をサポートする実施の形態が、明細書または図面に記載されていることを確認するためのものである。従って、明細書または図面中には記載されているが、本発明の構成要件に対応する実施の形態として、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その構成要件に対応するものではないことを意味するものではない。逆に、実施の形態が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
【0022】
請求項1に記載の情報処理装置(例えば、図2のAP切換装置5)は、非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを取得する取得手段(例えば、図5の外部通信部32)と、取得されたアプリケーションプログラムと前記アプリケーションプログラムによって処理される処理データを暗号化する暗号化手段(例えば、図5の暗号化部34)と、暗号化された状態のアプリケーションプログラムと対応する処理データを復号する復号手段(例えば、図5の復号部35)と、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段(例えば、図2の不揮発性メモリ18)と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段(例えば、図2のメモリ17)と、前記第1および第2の記憶手段を管理する管理手段(例えば、図5のメモリ管理部33)と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段(例えば、図5のAP実行部36)とを含む。
【0023】
請求項4に記載の情報処理装置は、実行中のアプリケーションプログラムに従い、前記非接触ICカードに対してデータを読み書きする非接触通信手段(例えば、図1のリーダライタ3)をさらに含む。
【0024】
請求項5に記載の情報処理方法、および請求項6に記載のプログラムは、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し(例えば、図7のステップS13)、読み出された前記処理データを暗号化し(例えば、図7のステップS14)、暗号化された状態の前記処理データを前記第1の記憶手段に保存し(例えば、図7のステップS15)、前記第2の記憶手段をクリアし(例えば、図7のステップS16)、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し(例えば、図7のステップS17)、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し(例えば、図7のステップS18)、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする(例えば、図7のステップS19)ステップを含む。
【0025】
以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。
【0026】
図1は本発明の一実施の形態である非接触ICカード通信システムの構成例を示している。この非接触ICカード通信システム1は、非接触ICカード2に対してデータを読み書きするリーダライタ3、APを実行することによってリーダライタ3を制御するAP切換装置5、およびAP切換装置5において実行すべきAPを指定するコントローラ6から構成される。
【0027】
非接触ICカード2は、リーダライタ3に内蔵されたRFアンテナ4から輻射される電磁波を用いた電磁誘導により発電し、発電した電力を利用してリーダライタ3とデータを通信したり、非接触ICカード2の内部においてデータを記録したりする。
【0028】
リーダライタ3は、AP切換装置5において実行されるAPが切り換えられることにより、サービス提供者がそれぞれ異なる複数の非接触ICカード2に対応することができる。
【0029】
AP切換装置5は、予め保持している複数のAPのうち、コントローラ6から指定されたAPを実行する。またAP切換装置5は、コントローラ6からの制御に基づき、外部から新たにAPを追加して保持することができる。これにより、リーダライタ3が対応できる非接触ICカード2の種類を増加させることができる。
【0030】
コントローラ6は、例えば非接触ICカード2の種類を選択するユーザの操作に対応し、選択されたサービスに対応するAPを実行するようAP切換装置5を制御する。また、コントローラ6は、AP切換装置5に対して新たなAPを取得させることができる。したがって、対応するサービス提供業者の数を増加させたり、APの改訂などに対応したりすることができる。
【0031】
図2は、AP切換装置5の第1の構成例を示している。AP切換装置5は、後述する各種プログラムを実行するCPU11、バス12を介してCPU11に接続された、AP切換装置5の基本的な動作を制御するための制御用プログラム21が格納される不揮発性メモリ18、コントローラ6が接続されるコントローラI/F(インタフェース)14、リーダライタ3が接続されるリーダライタI/F15、外部機器と接続される外部I/F16、および、APの実行領域として利用されるメモリ17、並びにCPU11とI/O接続されたAPなどの保存領域として利用される不揮発性メモリ18から構成される。
【0032】
メモリ17には、常にその同一アドレス上に同一サイズのAP実行領域が設けられ、AP実行領域には実行されるAPが復号された状態のAP26と当該AP26によって処理されるプライベートデータ(以下、PDと記述する)27がロードされる。なお、メモリ17は、揮発性メモリまたは不揮発性メモリのいずれでもよいが、不揮発性メモリよりも安価な揮発性メモリを用いれば、製造コストを抑えることができる。
【0033】
不揮発性メモリ18には、AP22、対応するAPによってのみ処理されるPD23、および、対応するAPによってのみ処理されるコンテンツデータ(以下、Coと記述する)24が保持される。なお、AP、PD、およびCoのいずれについても暗号化して保持するが、その秘匿の必要性に応じて暗号化せずに保持するようにしてもよい。
【0034】
なお、不揮発メモリ18をCPU11に対してI/O接続するのではなく、図3に示すように、バス12を介して接続するようにしてもよい。また、図4に示すように、非揮発性メモリ13を省略し、制御用プログラム21を不揮発性メモリ18に格納するようにしてもよい。また、メモリ17を省略し、不揮発性メモリ18にAP実行領域を設けるようにしてもよい。
【0035】
次に、図5はAP切換装置5のCPU11が制御用プログラム21を実行することによって実現する機能ブロックの構成例を示している。
【0036】
コントローラ管理部31は、コントローラI/F14を介して接続されたコントローラ6から通知されるコマンドを受信し、受信したコマンドに応じて外部通信部32、メモリ管理部33、およびAP実行部36の処理を制御する。またコントローラ管理部31は、受信したコマンドに対応する処理が完了された後、当該処理の完了をコントローラ6に通知する。
【0037】
外部通信部32は、コントローラ管理部31からの制御に従い、外部I/F16を介して接続される外部機器(所定の記録媒体に対応したドライブ、あるいはネットワーク上のサーバなど)からAPとそれに対応するCoなどを取得する。
【0038】
メモリ管理部33は、コントローラ管理部31からの制御に従い、メモリ17および不揮発性メモリ18に対するAPなどの読み書きを制御する。暗号化部34は、メモリ管理部33からの制御に従い、不揮発性メモリ18に保持させるAPなどを暗号化する。復号部35は、メモリ管理部33からの制御に従い、不揮発性メモリ18から読み出されたAPなどを復号する。
【0039】
AP実行部36は、コントローラ管理部31からの制御に従い、実行すべきAPがメモリ17にロードされているか否かを判定する。また、AP実行部36は、メモリ16にロードされたAPを実行する。
【0040】
なお、図5に示された機能ブロックをハードウェアで実現するようにしてもよい。
【0041】
次に、AP切換装置5の動作について説明する。
【0042】
まず、外部機器からAPやコンテンツデータを取得して不揮発メモリ18に保存する処理(以下、AP保存処理と記述する)について、図6のフローチャートを参照して説明する。
【0043】
このAP保存処理は、新たにAPやコンテンツデータ(以下、AP等と記述する)を取得するように指示するコマンドがコントローラ6から送信され、当該コマンドがコントローラ管理部31によって受信されたときに開始される。
【0044】
ステップS1において、外部通信部32は、コントローラ管理部31からの制御に基づき、外部機器からAP等を取得して、取得したAP等をメモリ管理部33に出力する。ステップS2において、メモリ管理部33は、コントローラ管理部31からの制御に基づき、外部通信部32から入力されたAP等を暗号化部34に出力して暗号化させる。
【0045】
ステップS3において、メモリ管理部33は、暗号化された状態のAP等をAP保存領域が設けられた不揮発性メモリ18に記録し、ステップS4において、APの保存を完了した旨を示す通知をコントローラ管理部31に送信する。この通知に対応し、コントローラ管理部31は、同様の通知をコントローラ6に出力する。以上でAP保存処理が終了される。
【0046】
以上説明したAP保存処理によれば、AP切換装置5に追加されるAP等が暗号化されて不揮発性メモリ18のAP保存領域に保存されるので、追加されたAP等を他のAPから秘匿することができる。
【0047】
次に、APを起動したり、実行中のAPを切換えたりする処理(以下、AP切換処理と記述する)について、図7のフローチャートを参照して説明する。
【0048】
このAP切換処理は、APの起動や切換を指示するコマンドがコントローラ6から送信され、当該コマンドがコントローラ管理部31によって受信されたときに開始される。
【0049】
ステップS11において、コントローラ管理部31は、起動すべきAPを特定する情報をコントローラ6から取得し、取得した情報をAP実行部36に通知する。
【0050】
ステップS12において、AP実行部36は、コントローラ管理部31からの通知に基づき、起動すべきAPがメモリ17に設けられたAP実行領域にロードされているか否かを判定する。起動すべきAPがメモリ17のAP実行領域にロードされていないと判定された場合、メモリ17のAP実行領域に他のAPがロードされていて実行中である可能性があるので、そのロードされているAPだけで処理すべきPDを、これから起動すべきAPから秘匿するために、処理はステップS13に進められる。
【0051】
ステップS13において、AP実行部36は、メモリ管理部33に対してメモリ17のAP実行領域上のプライベートデータを記録するように要求する。この要求に対応し、メモリ管理部33は、メモリ17のAP実行領域からプライベートデータを読み出して暗号化部34に出力する。ステップS14において、暗号化部34は、メモリ管理部33から入力されたプライベートデータを暗号化してメモリ管理部33に戻す。ステップS15において、メモリ管理部33は、暗号化された状態のプライベートデータを不揮発性メモリ18のAP保存領域に記録する。さらに、メモリ管理部33は、暗号化された状態のプライベートデータを不揮発性メモリ18のAP保存領域に記録した旨をAP実行部36に通知する。
【0052】
ステップS16において、AP実行部36は、メモリ管理部33からの通知に対応し、メモリ17のAP実行領域をクリアする。これにより、これまでロードされていたAPが消去され、これまでロードされていたAPに対応するプライベートデータがメモリ17から消去される。
【0053】
ステップS17において、AP実行部36は、メモリ管理部3に対して、実行すべきAPとこれに対応するプライベートデータ(以下、AP等と記述する)をメモリ17のAP実行領域のロードするように要求する。この要求に対応し、メモリ管理部33は、不揮発性メモリ18のAP保存領域から暗号化されている実行すべきAP等を読み出して復号部35に出力する。
【0054】
ステップS18において、復号部35は、メモリ管理部33から入力された暗号化されているAP等を復号してメモリ管理部33に戻す。ステップS19において、メモリ管理部33は、復号された状態のAP等をメモリ17のAP実行領域にロードするとともに、復号された状態のAP等をメモリ17のAP実行領域に記録した旨をAP実行部36に通知する。
【0055】
上述したステップS13乃至S19の処理によりメモリ17のAP実行領域に起動すべきAPがロードされた後、処理はステップS20に進められる。
【0056】
なお、ステップS12において、起動すべきAPがメモリ17のAP実行領域にロードされていると判定された場合、ステップS13乃至S19はスキップされて処理はステップS20に進められる。
【0057】
ステップS20において、AP実行部36は、メモリ17のAP実行領域にロードされているAPを起動し、ステップS21において、指定されたAPを起動した旨を示す通知をコントローラ管理部31に送信する。この通知に対応し、コントローラ管理部31は、同様の通知をコントローラ6に出力する。
【0058】
このようにして起動されたAPは、同じメモリ17のAP実行領域にロードされているプライベートデータに直接アクセスすることができる。また、不揮発性メモリ18に保存されている対応するCoに対しても、メモリ管理部33を介してアクセスすることができる。以上でAP切換処理が終了される。
【0059】
以上説明したAP切換処理によれば、実行すべきAPが常にメモリ17上の同一アドレスに設けられたAP実行領域にロードされるので、AP実行環境におけるAPのロード時と起動時のダイナミックリンクが不要となり、APのロケーション情報の解釈とリロケーションが不要となる。したがって、APの高速起動と動作環境の簡略化との両立が可能となる。
【0060】
実行中のAPが対応するプライベートデータにアクセスする場合、当該プライベートアドレスは当該APと同じAP実行領域にロードされているので、MMUによる論理/物理アドレス変換が不要となり、実行中のAPからプライベートデータを直接アクセスすることができる。したがって、APの高速処理が可能になり、処理の簡便化と高速化とコードサイズ削減に寄与することができる。
【0061】
また、全てのコンテンツデータは実行中のAPが直接アクセスすることができない不揮発性メモリ18に保存しているので、コンテンツデータに対するアクセス権を制限することが可能となる。
【0062】
さらに、APの切換に際し、それまで実行されていたAPに対応するプライベートデータを不揮発性メモリ18にバックアップし、当該APが次回起動されるときにおいてこれをメモリ17にリロードするので、時間的に離散したAPの実行環境において処理の連続性を実現することができる。
【0063】
またさらに、実行中のAPはメモリ17のAP実行領域以外にも、メモリ管理部33を介することにより不揮発性メモリ18などをストレージ空間として利用することができる。
【0064】
なお、本明細書において、制御用プログラム21に基づいて実行されるステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0065】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0066】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【図面の簡単な説明】
【0067】
【図1】本発明を適用した非接触ICカード通信システムの構成例を示すブロック図である。
【図2】AP切換装置の第1の構成例を示すブロック図である。
【図3】AP切換装置の第2の構成例を示すブロック図である。
【図4】AP切換装置の第3の構成例を示すブロック図である。
【図5】AP切換装置の制御用プログラムによる機能ブロックの構成例を示す図である。
【図6】AP保存処理を説明するフローチャートである。
【図7】AP切換処理を説明するフローチャートである。
【符号の説明】
【0068】
1 非接触ICカード通信システム, 2 非接触ICカード, 3 リーダライタ, 5 AP切換装置, 6 コントローラ, 11 CPU, 12 バス, 13 不揮発性メモリ, 14 ,17 メモリ, 18 不揮発性メモリ, 21 制御用プログラム, 22 暗号化されたAP, 26 復号されたAP, 31 コントローラ管理部, 32 外部通信部, 33 メモリ管理部, 34 暗号化部, 35 復号部, 36 AP実行部
【技術分野】
【0001】
本発明は、情報処理装置および方法、並びにプログラムに関し、特に、非接触ICカードを利用したサービス提供者の種類に応じたアプリケーションプログラムを実行することにより、非接触ICカードに対してデータを読み書きするリーダライタを制御するようにした情報処理装置および情報処理方法、並びにプログラムに関する。
【背景技術】
【0002】
FeliCa(登録商標)に代表される非接触ICカードを利用したサービスが複数のサービス提供者によって提供されている。例えば第1のサービス提供者によれば、非接触ICカードに鉄道等の定期券、乗車券、電子マネーなどの機能を持たせている。また第2のサービス提供者によれば、非接触ICカードに電子マネーの機能を持たせている(例えば、特許文献1参照)。
【0003】
以下、第1のサービス提供者によって提供されるサービス、それに対応する非接触ICカードおよびリーダライタを、それぞれ第1のサービス、第1の非接触ICカード、および第1のリーダライタと記述する。第2のサービス提供者によって提供されるサービス、それに対応する非接触ICカードおよびリーダライタについても同様に記述する。
【0004】
従来、第1のリーダライタは第1の非接触ICカードとだけデータの通信が可能であって、第2の非接触ICカードとデータを通信することができない。第2のリーダライタについても同様である。
【0005】
従って、例えばある店舗において第1のサービスと第2のサービスの両方に対応しようとした場合、第1のリーダライタと第2のリーダライタの2台を設ける必要がある。
【0006】
しかしながら、1つの店舗に同様の機器を2台設けることはコスト高となり、リーダライタを配置するスペースの利用効率が悪いので、1台のリーダライタが複数の異なるサービスにそれぞれ対応する複数の非接触ICカードと通信可能となることが望まれている。
【0007】
【特許文献1】特開2004−215255号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
1台のリーダライタを複数のサービスに対応させるためには、リーダライタを制御する制御装置に各サービスにそれぞれ対応するアプリケーションプログラム(以下、APと記述する)を実行させる必要がある。ただし、各サービスはそれぞれ独立したものであるので、各サービスにそれぞれ対応するAPとそれが処理するデータは他のAPからアクセスできないように保護する必要がある。
【0009】
このためには、当該制御装置において同時に実行できるAPを1つに限定し、必要に応じて実行するAPを切り換えればよい。
【0010】
制御装置(以下、AP切換装置とも称する)において複数のAPを切り換えて実行させる場合には、各APにメモリエリアを分割し、分割したメモリエリアに対して動的にアドレス空間を割り当てる方法(例えば、MMU(Memory Management Unit)を用いた管理方法)や、各APにメモリエリアを分割し、分割したメモリエリアに合致するバイナリコードを作成する方法などが考えられる。
【0011】
しかしながら、いずれの方法においても以下のような問題がある。AP切換装置のハードウェアリソースが潤沢でない場合、メモリエリア分割によるセキュリティ設定が複雑であった。またAP切換装置において複数のAPを保持する場合、通常、実行されていないAPや処理データは平文の状態でバス接続されたメモリ上に保持されるので、実行中の他のAPからこれらに対してアクセスできてしまう危険性があった。さらに、メモリに対するアクセスが発生する度に論理アドレス変換の処理が必要となるので、APのパフォーマンスに多大な影響を与えていた。
【0012】
本発明はこのような状況に鑑みてなされたものであり、非接触ICカードを利用する複数のサービスにそれぞれ対応するAPを切り換えて実行するに際し、APとそれに対応するデータを、他のAPからアクセスできないように保護できるようにするものである。
【課題を解決するための手段】
【0013】
本発明の一側面である情報処理装置は、非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置において、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを取得する取得手段と、取得されたアプリケーションプログラムと前記アプリケーションプログラムによって処理される処理データを暗号化する暗号化手段と、暗号化された状態のアプリケーションプログラムと対応する処理データを復号する復号手段と、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、前記第1および第2の記憶手段を管理する管理手段と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを含み、前記管理手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする。
【0014】
前記実行手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされているか否かを判定し、前記管理手段は、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされていないと判定された場合、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードするようにすることができる。
【0015】
前記第1の記憶手段は不揮発性メモリであり、前記第2の記憶手段は揮発性メモリであるようにすることができる。
【0016】
本発明の一側面である情報処理装置は、実行中のアプリケーションプログラムに従い、前記非接触ICカードに対してデータを読み書きする非接触通信手段をさらに含むことができる。
【0017】
本発明の一側面である情報処理方法は、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の情報処理方法において、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出された前記処理データを暗号化し、暗号化された状態の前記処理データを前記第1の記憶手段に保存し、前記第2の記憶手段をクリアし、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードするステップを含む。
【0018】
本発明の一側面であるプログラムは、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の制御用のプログラムであって、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出された前記処理データを暗号化し、暗号化された状態の前記処理データを前記第1の記憶手段に保存し、前記第2の記憶手段をクリアし、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードするステップを含む処理を実行手段に実行させる。
【0019】
本発明の一側面においては、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データが前記第2の記憶手段から読み出され、読み出された前記処理データが暗号化され、暗号化された状態の前記処理データが前記第1の記憶手段に保存される。さらに、前記第2の記憶手段がクリアされ、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データが読み出され、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データが復号され、復号された状態の前記第1のアプリケーションプログラムと対応する処理データが前記第2の記憶手段にロードされる。
【発明の効果】
【0020】
本発明の一側面によれば、非接触ICカードを利用する複数のサービスにそれぞれ対応するAPを切り換えて実行することができる。また、本発明の一側面によれば、非接触ICカードを利用する複数のサービスにそれぞれ対応するAPとそれに対応するデータを、互いに他のAPから保護することができる。
【発明を実施するための最良の形態】
【0021】
以下に本発明の実施の形態を説明するが、本発明の構成要件と、明細書または図面に記載の実施の形態との対応関係を例示すると、次のようになる。この記載は、本発明をサポートする実施の形態が、明細書または図面に記載されていることを確認するためのものである。従って、明細書または図面中には記載されているが、本発明の構成要件に対応する実施の形態として、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その構成要件に対応するものではないことを意味するものではない。逆に、実施の形態が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
【0022】
請求項1に記載の情報処理装置(例えば、図2のAP切換装置5)は、非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを取得する取得手段(例えば、図5の外部通信部32)と、取得されたアプリケーションプログラムと前記アプリケーションプログラムによって処理される処理データを暗号化する暗号化手段(例えば、図5の暗号化部34)と、暗号化された状態のアプリケーションプログラムと対応する処理データを復号する復号手段(例えば、図5の復号部35)と、暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段(例えば、図2の不揮発性メモリ18)と、復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段(例えば、図2のメモリ17)と、前記第1および第2の記憶手段を管理する管理手段(例えば、図5のメモリ管理部33)と、前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段(例えば、図5のAP実行部36)とを含む。
【0023】
請求項4に記載の情報処理装置は、実行中のアプリケーションプログラムに従い、前記非接触ICカードに対してデータを読み書きする非接触通信手段(例えば、図1のリーダライタ3)をさらに含む。
【0024】
請求項5に記載の情報処理方法、および請求項6に記載のプログラムは、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し(例えば、図7のステップS13)、読み出された前記処理データを暗号化し(例えば、図7のステップS14)、暗号化された状態の前記処理データを前記第1の記憶手段に保存し(例えば、図7のステップS15)、前記第2の記憶手段をクリアし(例えば、図7のステップS16)、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し(例えば、図7のステップS17)、読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し(例えば、図7のステップS18)、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする(例えば、図7のステップS19)ステップを含む。
【0025】
以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。
【0026】
図1は本発明の一実施の形態である非接触ICカード通信システムの構成例を示している。この非接触ICカード通信システム1は、非接触ICカード2に対してデータを読み書きするリーダライタ3、APを実行することによってリーダライタ3を制御するAP切換装置5、およびAP切換装置5において実行すべきAPを指定するコントローラ6から構成される。
【0027】
非接触ICカード2は、リーダライタ3に内蔵されたRFアンテナ4から輻射される電磁波を用いた電磁誘導により発電し、発電した電力を利用してリーダライタ3とデータを通信したり、非接触ICカード2の内部においてデータを記録したりする。
【0028】
リーダライタ3は、AP切換装置5において実行されるAPが切り換えられることにより、サービス提供者がそれぞれ異なる複数の非接触ICカード2に対応することができる。
【0029】
AP切換装置5は、予め保持している複数のAPのうち、コントローラ6から指定されたAPを実行する。またAP切換装置5は、コントローラ6からの制御に基づき、外部から新たにAPを追加して保持することができる。これにより、リーダライタ3が対応できる非接触ICカード2の種類を増加させることができる。
【0030】
コントローラ6は、例えば非接触ICカード2の種類を選択するユーザの操作に対応し、選択されたサービスに対応するAPを実行するようAP切換装置5を制御する。また、コントローラ6は、AP切換装置5に対して新たなAPを取得させることができる。したがって、対応するサービス提供業者の数を増加させたり、APの改訂などに対応したりすることができる。
【0031】
図2は、AP切換装置5の第1の構成例を示している。AP切換装置5は、後述する各種プログラムを実行するCPU11、バス12を介してCPU11に接続された、AP切換装置5の基本的な動作を制御するための制御用プログラム21が格納される不揮発性メモリ18、コントローラ6が接続されるコントローラI/F(インタフェース)14、リーダライタ3が接続されるリーダライタI/F15、外部機器と接続される外部I/F16、および、APの実行領域として利用されるメモリ17、並びにCPU11とI/O接続されたAPなどの保存領域として利用される不揮発性メモリ18から構成される。
【0032】
メモリ17には、常にその同一アドレス上に同一サイズのAP実行領域が設けられ、AP実行領域には実行されるAPが復号された状態のAP26と当該AP26によって処理されるプライベートデータ(以下、PDと記述する)27がロードされる。なお、メモリ17は、揮発性メモリまたは不揮発性メモリのいずれでもよいが、不揮発性メモリよりも安価な揮発性メモリを用いれば、製造コストを抑えることができる。
【0033】
不揮発性メモリ18には、AP22、対応するAPによってのみ処理されるPD23、および、対応するAPによってのみ処理されるコンテンツデータ(以下、Coと記述する)24が保持される。なお、AP、PD、およびCoのいずれについても暗号化して保持するが、その秘匿の必要性に応じて暗号化せずに保持するようにしてもよい。
【0034】
なお、不揮発メモリ18をCPU11に対してI/O接続するのではなく、図3に示すように、バス12を介して接続するようにしてもよい。また、図4に示すように、非揮発性メモリ13を省略し、制御用プログラム21を不揮発性メモリ18に格納するようにしてもよい。また、メモリ17を省略し、不揮発性メモリ18にAP実行領域を設けるようにしてもよい。
【0035】
次に、図5はAP切換装置5のCPU11が制御用プログラム21を実行することによって実現する機能ブロックの構成例を示している。
【0036】
コントローラ管理部31は、コントローラI/F14を介して接続されたコントローラ6から通知されるコマンドを受信し、受信したコマンドに応じて外部通信部32、メモリ管理部33、およびAP実行部36の処理を制御する。またコントローラ管理部31は、受信したコマンドに対応する処理が完了された後、当該処理の完了をコントローラ6に通知する。
【0037】
外部通信部32は、コントローラ管理部31からの制御に従い、外部I/F16を介して接続される外部機器(所定の記録媒体に対応したドライブ、あるいはネットワーク上のサーバなど)からAPとそれに対応するCoなどを取得する。
【0038】
メモリ管理部33は、コントローラ管理部31からの制御に従い、メモリ17および不揮発性メモリ18に対するAPなどの読み書きを制御する。暗号化部34は、メモリ管理部33からの制御に従い、不揮発性メモリ18に保持させるAPなどを暗号化する。復号部35は、メモリ管理部33からの制御に従い、不揮発性メモリ18から読み出されたAPなどを復号する。
【0039】
AP実行部36は、コントローラ管理部31からの制御に従い、実行すべきAPがメモリ17にロードされているか否かを判定する。また、AP実行部36は、メモリ16にロードされたAPを実行する。
【0040】
なお、図5に示された機能ブロックをハードウェアで実現するようにしてもよい。
【0041】
次に、AP切換装置5の動作について説明する。
【0042】
まず、外部機器からAPやコンテンツデータを取得して不揮発メモリ18に保存する処理(以下、AP保存処理と記述する)について、図6のフローチャートを参照して説明する。
【0043】
このAP保存処理は、新たにAPやコンテンツデータ(以下、AP等と記述する)を取得するように指示するコマンドがコントローラ6から送信され、当該コマンドがコントローラ管理部31によって受信されたときに開始される。
【0044】
ステップS1において、外部通信部32は、コントローラ管理部31からの制御に基づき、外部機器からAP等を取得して、取得したAP等をメモリ管理部33に出力する。ステップS2において、メモリ管理部33は、コントローラ管理部31からの制御に基づき、外部通信部32から入力されたAP等を暗号化部34に出力して暗号化させる。
【0045】
ステップS3において、メモリ管理部33は、暗号化された状態のAP等をAP保存領域が設けられた不揮発性メモリ18に記録し、ステップS4において、APの保存を完了した旨を示す通知をコントローラ管理部31に送信する。この通知に対応し、コントローラ管理部31は、同様の通知をコントローラ6に出力する。以上でAP保存処理が終了される。
【0046】
以上説明したAP保存処理によれば、AP切換装置5に追加されるAP等が暗号化されて不揮発性メモリ18のAP保存領域に保存されるので、追加されたAP等を他のAPから秘匿することができる。
【0047】
次に、APを起動したり、実行中のAPを切換えたりする処理(以下、AP切換処理と記述する)について、図7のフローチャートを参照して説明する。
【0048】
このAP切換処理は、APの起動や切換を指示するコマンドがコントローラ6から送信され、当該コマンドがコントローラ管理部31によって受信されたときに開始される。
【0049】
ステップS11において、コントローラ管理部31は、起動すべきAPを特定する情報をコントローラ6から取得し、取得した情報をAP実行部36に通知する。
【0050】
ステップS12において、AP実行部36は、コントローラ管理部31からの通知に基づき、起動すべきAPがメモリ17に設けられたAP実行領域にロードされているか否かを判定する。起動すべきAPがメモリ17のAP実行領域にロードされていないと判定された場合、メモリ17のAP実行領域に他のAPがロードされていて実行中である可能性があるので、そのロードされているAPだけで処理すべきPDを、これから起動すべきAPから秘匿するために、処理はステップS13に進められる。
【0051】
ステップS13において、AP実行部36は、メモリ管理部33に対してメモリ17のAP実行領域上のプライベートデータを記録するように要求する。この要求に対応し、メモリ管理部33は、メモリ17のAP実行領域からプライベートデータを読み出して暗号化部34に出力する。ステップS14において、暗号化部34は、メモリ管理部33から入力されたプライベートデータを暗号化してメモリ管理部33に戻す。ステップS15において、メモリ管理部33は、暗号化された状態のプライベートデータを不揮発性メモリ18のAP保存領域に記録する。さらに、メモリ管理部33は、暗号化された状態のプライベートデータを不揮発性メモリ18のAP保存領域に記録した旨をAP実行部36に通知する。
【0052】
ステップS16において、AP実行部36は、メモリ管理部33からの通知に対応し、メモリ17のAP実行領域をクリアする。これにより、これまでロードされていたAPが消去され、これまでロードされていたAPに対応するプライベートデータがメモリ17から消去される。
【0053】
ステップS17において、AP実行部36は、メモリ管理部3に対して、実行すべきAPとこれに対応するプライベートデータ(以下、AP等と記述する)をメモリ17のAP実行領域のロードするように要求する。この要求に対応し、メモリ管理部33は、不揮発性メモリ18のAP保存領域から暗号化されている実行すべきAP等を読み出して復号部35に出力する。
【0054】
ステップS18において、復号部35は、メモリ管理部33から入力された暗号化されているAP等を復号してメモリ管理部33に戻す。ステップS19において、メモリ管理部33は、復号された状態のAP等をメモリ17のAP実行領域にロードするとともに、復号された状態のAP等をメモリ17のAP実行領域に記録した旨をAP実行部36に通知する。
【0055】
上述したステップS13乃至S19の処理によりメモリ17のAP実行領域に起動すべきAPがロードされた後、処理はステップS20に進められる。
【0056】
なお、ステップS12において、起動すべきAPがメモリ17のAP実行領域にロードされていると判定された場合、ステップS13乃至S19はスキップされて処理はステップS20に進められる。
【0057】
ステップS20において、AP実行部36は、メモリ17のAP実行領域にロードされているAPを起動し、ステップS21において、指定されたAPを起動した旨を示す通知をコントローラ管理部31に送信する。この通知に対応し、コントローラ管理部31は、同様の通知をコントローラ6に出力する。
【0058】
このようにして起動されたAPは、同じメモリ17のAP実行領域にロードされているプライベートデータに直接アクセスすることができる。また、不揮発性メモリ18に保存されている対応するCoに対しても、メモリ管理部33を介してアクセスすることができる。以上でAP切換処理が終了される。
【0059】
以上説明したAP切換処理によれば、実行すべきAPが常にメモリ17上の同一アドレスに設けられたAP実行領域にロードされるので、AP実行環境におけるAPのロード時と起動時のダイナミックリンクが不要となり、APのロケーション情報の解釈とリロケーションが不要となる。したがって、APの高速起動と動作環境の簡略化との両立が可能となる。
【0060】
実行中のAPが対応するプライベートデータにアクセスする場合、当該プライベートアドレスは当該APと同じAP実行領域にロードされているので、MMUによる論理/物理アドレス変換が不要となり、実行中のAPからプライベートデータを直接アクセスすることができる。したがって、APの高速処理が可能になり、処理の簡便化と高速化とコードサイズ削減に寄与することができる。
【0061】
また、全てのコンテンツデータは実行中のAPが直接アクセスすることができない不揮発性メモリ18に保存しているので、コンテンツデータに対するアクセス権を制限することが可能となる。
【0062】
さらに、APの切換に際し、それまで実行されていたAPに対応するプライベートデータを不揮発性メモリ18にバックアップし、当該APが次回起動されるときにおいてこれをメモリ17にリロードするので、時間的に離散したAPの実行環境において処理の連続性を実現することができる。
【0063】
またさらに、実行中のAPはメモリ17のAP実行領域以外にも、メモリ管理部33を介することにより不揮発性メモリ18などをストレージ空間として利用することができる。
【0064】
なお、本明細書において、制御用プログラム21に基づいて実行されるステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0065】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0066】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【図面の簡単な説明】
【0067】
【図1】本発明を適用した非接触ICカード通信システムの構成例を示すブロック図である。
【図2】AP切換装置の第1の構成例を示すブロック図である。
【図3】AP切換装置の第2の構成例を示すブロック図である。
【図4】AP切換装置の第3の構成例を示すブロック図である。
【図5】AP切換装置の制御用プログラムによる機能ブロックの構成例を示す図である。
【図6】AP保存処理を説明するフローチャートである。
【図7】AP切換処理を説明するフローチャートである。
【符号の説明】
【0068】
1 非接触ICカード通信システム, 2 非接触ICカード, 3 リーダライタ, 5 AP切換装置, 6 コントローラ, 11 CPU, 12 バス, 13 不揮発性メモリ, 14 ,17 メモリ, 18 不揮発性メモリ, 21 制御用プログラム, 22 暗号化されたAP, 26 復号されたAP, 31 コントローラ管理部, 32 外部通信部, 33 メモリ管理部, 34 暗号化部, 35 復号部, 36 AP実行部
【特許請求の範囲】
【請求項1】
非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置において、
前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを取得する取得手段と、
取得されたアプリケーションプログラムと前記アプリケーションプログラムによって処理される処理データを暗号化する暗号化手段と、
暗号化された状態のアプリケーションプログラムと対応する処理データを復号する復号手段と、
暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、
復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、
前記第1および第2の記憶手段を管理する管理手段と、
前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを含み、
前記管理手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
情報処理装置。
【請求項2】
前記実行手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされているか否かを判定し、
前記管理手段は、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされていないと判定された場合、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
請求項1に記載の情報処理装置。
【請求項3】
前記第1の記憶手段は不揮発性メモリであり、
前記第2の記憶手段は揮発性メモリである
請求項1に記載の情報処理装置。
【請求項4】
実行中のアプリケーションプログラムに従い、前記非接触ICカードに対してデータを読み書きする非接触通信手段を
さらに含む
請求項1に記載の情報処理装置。
【請求項5】
暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、
復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、
前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、
前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の情報処理方法において、
第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、
読み出された前記処理データを暗号化し、
暗号化された状態の前記処理データを前記第1の記憶手段に保存し、
前記第2の記憶手段をクリアし、
前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、
読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、
復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
ステップを含む情報処理方法。
【請求項6】
暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、
復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、
前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、
前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の制御用のプログラムであって、
第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、
読み出された前記処理データを暗号化し、
暗号化された状態の前記処理データを前記第1の記憶手段に保存し、
前記第2の記憶手段をクリアし、
前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、
読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、
復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
ステップを含む処理を実行手段に実行させるプログラム。
【請求項1】
非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置において、
前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを取得する取得手段と、
取得されたアプリケーションプログラムと前記アプリケーションプログラムによって処理される処理データを暗号化する暗号化手段と、
暗号化された状態のアプリケーションプログラムと対応する処理データを復号する復号手段と、
暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、
復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、
前記第1および第2の記憶手段を管理する管理手段と、
前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを含み、
前記管理手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
情報処理装置。
【請求項2】
前記実行手段は、第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされているか否かを判定し、
前記管理手段は、前記第2の記憶手段に前記第1のアプリケーションプログラムがロードされていないと判定された場合、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、読み出した前記処理データを前記暗号化手段に暗号化させ、暗号化された状態の前記処理データを前記第1の記憶手段に保存させ、前記第2の記憶手段をクリアした後、前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、読み出した暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号手段に復号させ、復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
請求項1に記載の情報処理装置。
【請求項3】
前記第1の記憶手段は不揮発性メモリであり、
前記第2の記憶手段は揮発性メモリである
請求項1に記載の情報処理装置。
【請求項4】
実行中のアプリケーションプログラムに従い、前記非接触ICカードに対してデータを読み書きする非接触通信手段を
さらに含む
請求項1に記載の情報処理装置。
【請求項5】
暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、
復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、
前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、
前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の情報処理方法において、
第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、
読み出された前記処理データを暗号化し、
暗号化された状態の前記処理データを前記第1の記憶手段に保存し、
前記第2の記憶手段をクリアし、
前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、
読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、
復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
ステップを含む情報処理方法。
【請求項6】
暗号化された状態のアプリケーションプログラムと対応する処理データを保存する第1の記憶手段と、
復号されたアプリケーションプログラムと対応する処理データがロードされる第2の記憶手段と、
前記第2の記憶手段にロードされた前記アプリケーションプログラムを実行する実行手段とを備え、
前記非接触IC(Integrated Circuit)カードに対してデータを読み書きするリーダライタを、前記非接触ICカードを利用したサービスの種類に応じたアプリケーションプログラムを実行することによって制御する情報処理装置の制御用のプログラムであって、
第1のアプリケーションプログラムの起動が指示されたことに対応し、前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムに対応する処理データを前記第2の記憶手段から読み出し、
読み出された前記処理データを暗号化し、
暗号化された状態の前記処理データを前記第1の記憶手段に保存し、
前記第2の記憶手段をクリアし、
前記第1の記憶手段から暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを読み出し、
読み出された暗号化された状態の前記第1のアプリケーションプログラムと対応する処理データを復号し、
復号された状態の前記第1のアプリケーションプログラムと対応する処理データを前記第2の記憶手段にロードする
ステップを含む処理を実行手段に実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−310517(P2007−310517A)
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願番号】特願2006−137132(P2006−137132)
【出願日】平成18年5月17日(2006.5.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願日】平成18年5月17日(2006.5.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]