情報処理装置および方法、並びにプログラム
【課題】ICカードで提供されるサービスの充実を実現する。
【解決手段】ICカード12にICシール13が貼付される。ICカード12は、ICシール13に保持されているデータを読み出すときに用いられる鍵や、ICカード12自身が保持しているデータを読み出すときに用いられる鍵を読み出すときに用いられる鍵を保持している。ICシール13は、ICカード12に記憶されているデータを読み出すときに用いられる鍵を保持し、データを保持している。リーダライタ11は、ICカード12とICシール13とそれぞれ通信を行い、鍵を取得し、ICカード12またはICシール13と必要なデータの読み書きを行う。本発明は、非接触で通信を行うICカードやリーダライタに適用できる。
【解決手段】ICカード12にICシール13が貼付される。ICカード12は、ICシール13に保持されているデータを読み出すときに用いられる鍵や、ICカード12自身が保持しているデータを読み出すときに用いられる鍵を読み出すときに用いられる鍵を保持している。ICシール13は、ICカード12に記憶されているデータを読み出すときに用いられる鍵を保持し、データを保持している。リーダライタ11は、ICカード12とICシール13とそれぞれ通信を行い、鍵を取得し、ICカード12またはICシール13と必要なデータの読み書きを行う。本発明は、非接触で通信を行うICカードやリーダライタに適用できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理装置および方法、並びにプログラムに関し、特に、非接触で通信を行うICカードで提供されるサービスをより充実させたものとすることができるようにした情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
非接触で通信を行うICカードが普及している。このようなICカードは、例えば、乗り物に乗るときの定期券の機能を有していたり、クレジットカードの機能を有していたりする。ICカードは、携帯性などに優れている反面、紛失や盗難されやすい。紛失や盗難されたときに、ICカードの再発行を容易にするための提案が特許文献1でなされており、ICカードをペアで用いることが提案されている。
【0003】
特許文献1では、2枚1組のICカードAのメモリには、自分のID番号であるカードAのID番号と、ペアカード判別メモリ領域の所定の番地には、相方のICカードBのID番号が書き込まれており、また、ICカードBのメモリには、自分のID番号であるカードBのID番号と、ペアカード判別メモリ領域の所定の番地には、相方のICカードAのID番号が書き込まれていることが記載されている。このため、交差状にID番号を照合するだけで、2枚のICカードがペアカードであることを容易に確認することができるとの記載がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002-175512号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、ICカードの機能を2枚組み合わせて利用しているものの、単純なコピーの用途しか実現できない。よって、ICカードで提供されるサービスを充実するために、ICカードに機能を付与したり、機能やデータを削除したりといった処理を行うためには、専用のリーダライタが必要であり、そのようなことは、特許文献1においては実現できない。
【0006】
しかしながら、ICカードで提供されるサービスの充実や、使い勝手のさらなる向上が望まれている。
【0007】
本発明は、このような状況に鑑みてなされたものであり、ICカードが用いられるサービスの充実や、使い勝手のさらなる向上を実現することができるようにするものである。
【課題を解決するための手段】
【0008】
本発明の一側面の第1の情報処理装置は、第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる鍵を保持する鍵保持手段と、データを記憶する記憶手段とを備え、前記第2の情報処理装置と組み合わされて用いられ、前記鍵保持手段で保持されている前記鍵は、前記第2の情報処理装置が保持する鍵で保護され、前記記憶手段は、前記第2の情報処理装置が保持する鍵で保護されている。
【0009】
前記第2の情報処理装置は、ICカードであり、前記ICカードに貼付されることで、前記第2の情報処理装置と組み合わされるようにすることができる。
【0010】
本発明の一側面の第1の情報処理装置においては、第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、またはデータ記憶領域に記憶されているデータを読み出す際に用いる鍵が保持される。また、第2の情報処理装置と組み合わされて用いられ、保持されている鍵は、第2の情報処理装置が保持する鍵で保護され、記憶されているデータは、第2の情報処理装置が保持する鍵で保護される。
【0011】
本発明の一側面の第2の情報処理装置は、データを記憶する記憶手段と、第1の情報処理装置が、前記記憶手段に前記データを書き込みするか、または前記記憶手段に記憶されている前記データを読み出す際に用いる鍵であり、第2の情報処理装置が保持する第1の鍵を読み出すときに用いる第2の鍵を保持する第2の鍵保持手段と、前記第1の情報処理装置が、前記第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる第3の鍵を保持する第3の鍵保持手段とを備える。
【0012】
ICカードであり、前記第2の情報処理装置が貼付されて用いられるようにすることができる。
【0013】
本発明の一側面の第2の情報処理装置においては、データが記憶され、第1の情報処理装置が、データを書き込みするか、または記憶されているデータを読み出す際に用いる鍵であり、第2の情報処理装置が保持する第1の鍵を読み出すときに用いる第2の鍵が保持され、第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、またはデータ記憶領域に記憶されているデータを読み出す際に用いる第3の鍵が保持される。
【0014】
本発明の一側面の第3の情報処理装置は、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段と、前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出す第1の読み出し手段と、前記第1の読み出し手段で読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出す第2の読み出し手段と、前記第2の読み出し手段により読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出す第1の処理手段と、前記第1の読み出し手段により読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す第2の処理手段とを備える。
【0015】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行うようにすることができる。
【0016】
前記第1の情報処理装置は、ICカードであり、前記第2の情報処理装置は、前記ICカードに貼付されているようにすることができる。
【0017】
前記第1の情報処理装置に、前記第2の情報処理装置が組み合わされていないときに、前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出す際に用いる第5の鍵をさらに保持するようにすることができる。
【0018】
本発明の一側面の第1の情報処理方法は、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む。
【0019】
本発明の一側面の第1のプログラムは、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置に、前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む処理を実行させるコンピュータが読み取り可能なプログラムである。
【0020】
本発明の一側面の第3の情報処理装置、第1の情報処理方法、および第1のプログラムにおいては、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、第1の情報処理装置から第1の鍵と第2の鍵を読み出すための第4の鍵が保持され、第1の情報処理装置から、第4の鍵を用いて、第1の鍵と第2の鍵が読み出され、読み出された第1の鍵で、第2の情報処理装置が保持する第3の鍵が読み出され、読み出された第3の鍵が用いられて、第1の情報処理装置が備える第1の記憶手段にアクセスし、第1の記憶手段にデータを書き込みするか、または第1の記憶手段に記憶されているデータが読み出され、読み出された第2の鍵が用いられて、第2の情報処理装置が備える第2の記憶手段にアクセスし、第2の記憶手段にデータを書き込みするか、または第2の記憶手段に記憶されているデータが読み出される。
【0021】
本発明の一側面の第4の情報処理装置は、データを記憶する記憶手段を備え、他の情報処理装置と組み合わされて用いられ、前記記憶手段は、前記他の情報処理装置が保持する鍵で保護されている。
【0022】
前記他の情報処理装置は、ICカードであり、前記ICカードに貼付されることで、前記他の情報処理装置と組み合わされるようにすることができる。
【0023】
本発明の一側面の第4の情報処理装置においては、データが記憶され、他の情報処理装置と組み合わされて用いられ、他の情報処理装置が保持する鍵で記憶されているデータが保護される。
【0024】
本発明の一側面の第5の情報処理装置は、データを記憶するデータ記憶領域を備える第1の情報処理装置と組み合わされたときに、前記データ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に、第2の情報処理装置が用いる鍵を保持する鍵保持手段と、データを記憶する記憶手段とを備え、前記鍵保持手段は、複数の鍵を保持し、前記複数の鍵は、複数の前記第1の情報処理装置が備えるそれぞれのデータ記憶領域にアクセスするための鍵である。
【0025】
ICカードであり、前記第1の情報処理装置が貼付されることで組み合わされるようにすることができる。
【0026】
本発明の一側面の第5の情報処理装置においては、データを記憶するデータ記憶領域を備える第1の情報処理装置と組み合わされたときに、データ記憶領域にデータを書き込みするか、またはデータ記憶領域に記憶されているデータを読み出す際に、第2の情報処理装置が用いる鍵が保持され、複数の鍵が保持され、その複数の鍵は、複数の第1の情報処理装置が備えるそれぞれのデータ記憶領域にアクセスするための鍵とされる。
【0027】
本発明の一側面の第6の情報処理装置は、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段と、前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出す第1の読み出し手段と、前記第1の読み出し手段により読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す処理手段とを備える。
【0028】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行うようにすることができる。
【0029】
前記第1の情報処理装置は、ICカードであり、前記第2の情報処理装置は、前記ICカードに貼付されているようにすることができる。
【0030】
前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出すか、または前記第1の記憶手段にデータを書き込む際に用いる第3の鍵をさらに保持するようにすることができる。
【0031】
本発明の一側面の第2の情報処理方法は、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む。
【0032】
本発明の一側面の第2のプログラムは、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置に、前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む処理を実行させるコンピュータが読み取り可能なプログラムである。
【0033】
本発明の一側面の第6の情報処理装置、第2の情報処理方法、並びに第2のプログラムにおいては、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、第1の情報処理装置から第1の鍵の鍵を読み出すための第2の鍵が保持され、第1の情報処理装置から、第2の鍵が用いられて、第1の鍵が読み出され、読み出された第1の鍵が用いられて、第2の情報処理装置が備える第2の記憶手段にアクセスし、第2の記憶手段にデータを書き込みするか、または第2の記憶手段に記憶されているデータが読み出される。
【発明の効果】
【0034】
本発明の一側面によれば、ICカードに機能を簡便に付加することが可能となる。
【0035】
本発明の一側面によれば、ICカードで提供されるサービスをより充実したものとすることができる。また、ICカードの使い勝手をより向上させることができる。
【図面の簡単な説明】
【0036】
【図1】本発明を適用したシステムの一実施の形態の構成を示す図である。
【図2】リーダライタの構成を示す図である。
【図3】リーダライタの処理について説明するためのフローチャートである。
【図4】会員証の発行に係わる処理について説明するためのフローチャートである。
【図5】電子契約書の発行に係わる処理について説明するためのフローチャートである。
【図6】本発明を適用したシステムの他の実施の形態の構成を示す図である。
【図7】ポイントカードの発行に係わる処理について説明するためのフローチャートである。
【図8】記録媒体について説明するための図である。
【発明を実施するための形態】
【0037】
以下に、本発明の実施の形態について図面を参照して説明する。
【0038】
[ICカードの構成について]
図1は、本発明を適用したシステムの一実施の形態の構成を示す図である。図1に示したシステムは、リーダライタ11、ICカード12、およびICシール13から構成されている。リーダライタ11とICカード12は、非接触で通信を行う。また、リーダライタ11とICシール13も非接触で通信を行う。
【0039】
ICシール13は、ICカード12に貼付される構成とされている。貼付とは、ICカード12にシールとして、ICシール13が貼付されることは勿論のこと、ICシール13がICカード12と同様の形状であり、ICカード12と重ねられて用いられる場合も含む。すなわち、本発明を適用する上で、貼付するということが必ずしも必要な条件ではない。
【0040】
また、シール状ではなく、クリップ状などで、ICカード12に、ICシール13が、クリップ状の留め金で止められるような形態も、本実施の形態に含まれる。このように、本発明は、ICカード12とICシール13が、同時にリーダライタ11にかざされ、リーダライタ11が、かざされたICカード12およびICシール13と通信を行えるように構成されていれば適用することができる。ここでは、その一形態として、ICシール13は、シール状であるとし、ICカード12に貼付されて使用される例を挙げて説明を続ける。
【0041】
ICカード12は、シール鍵保持エリア21とカードデータエリア22を備える。ICシール13は、カード鍵保持エリア31とシールデータエリア32を備える。これらのエリアには、鍵やデータが記憶(管理)される。鍵は、カードデータエリア22やシールデータエリア32に書き込まれているデータを読み出したり、データを書き込んだりする際の認証処理などに用いられる。そのような鍵について説明する。
【0042】
リーダライタ11は、2つの鍵を保持する。リーダライタ11が保持する2つの鍵のうちの1つは、ICカード12にICシール13が貼付されているときに、ICシール13が保持している鍵やデータを読み出すときに用いられる鍵であり、ICカード12のシール鍵保持エリア21に保持されている鍵を読み出すためのシール鍵保持エリア鍵51である。
【0043】
このシール鍵保持エリア鍵51は、サービス共通の鍵であり、リードオンリー(Read Only)の鍵である。換言すれば、シール鍵保持エリア鍵51は、ICカード12から、鍵を読み出すときに用いられ、鍵やデータを書き込む際に用いられる鍵とはされていない。
【0044】
リーダライタ11が保持するもう一つの鍵は、ICカード12にICシール13が貼付されていないときに、ICカード12のカードデータエリア22に保持されているデータ(データ63)を読み出すときに用いられるカードデータエリア鍵52である。このカードデータエリア鍵52は、サービス共通の鍵であり、リードオンリの鍵である。
【0045】
カードデータエリア22への書き込みは、ICシール13が貼付されているときだけ可能とされ、リーダライタ11が備える鍵だけでは、ICカード12に書き込みは行えないように構成されている。そのために、カードデータエリア鍵52は、リードオンリの鍵とされている。
【0046】
このように、リーダライタ11が備える鍵は、ICカード12から鍵やデータを読み出すための鍵であり、鍵やデータをICカード12やICシール13に書き込むための鍵ではない。
【0047】
ICカード12のシール鍵保持エリア21には、ICシール13のカード鍵保持エリア31に保持されている鍵(カードデータエリア鍵71)を読み出すためのカード鍵保持エリア鍵61と、ICシール13のシールデータエリア32に保持されているデータ(データ72)を読み出すためのシールデータエリア鍵62が保持される。ICカード12のカードデータエリア22には、データ63が保持される。
【0048】
カード鍵保持エリア鍵61は、ICシール13固有の鍵であり、リードオンリの鍵である。すなわち、カード鍵保持エリア鍵61は、ICシール13が保持する鍵(カードデータエリア鍵71)を読み出すための鍵であるが、ICシール13に対して、鍵やデータを書き込むための鍵ではない。
【0049】
シールデータエリア鍵62は、ICシール13固有の鍵であり、リードライト(Read Write)の鍵である。すなわち、シールデータエリア鍵62は、ICシール13のシールデータエリア32に記憶されているデータ(データ72)を読み出す際に用いられる鍵であり、シールデータエリア32にデータを書き込む際にも用いられる鍵である。
【0050】
ICシール13のカード鍵保持エリア31には、ICカード12のカードデータエリア22内に保持されているデータ63を読み出すとき、または、データ63を書き込むときの用いられるカードデータエリア鍵71が保持される。カードデータエリア鍵71は、ICカード12固有の鍵であり、リードライトの鍵である。ICシール13のシールデータエリア32には、データ72が保持される。
【0051】
ICカード12に、ICシール13が貼付されていなければ、カード鍵保持エリア31を取得することができず、ICカード12のカードデータエリア22にデータを書き込むことができないように構成されている。
【0052】
ICカード12のシール鍵保持エリア21で保持されているカード鍵保持エリア鍵61とシールデータエリア鍵62は、それぞれICシール13固有の鍵であるため、仮に、ICシール13とは異なるICシール13’(ICシール13と区別するためにダッシュを付して記述する。他も同様に記載する)がICカード12に貼付された場合、シール鍵保持エリア21内で保持される鍵も、ICシール13’に対応するカード鍵保持エリア鍵61’とシールデータエリア鍵62’とされなければならない。
【0053】
ICカード12とICシール13に保持されているカード鍵保持エリア鍵61、シールデータエリア鍵62、カードデータエリア鍵71は、ICカード12とICシール13の一対で固有の鍵とされている。リーダライタ11に保持されているシール鍵保持エリア鍵51とカードデータエリア鍵52は、サービス単位での固有の鍵とされ、ICカード12やICシール13のいずれの組に対しても使用可能とされている。
【0054】
サービス単位とは、ICカード12とICシール13の組で、後述するようなさまざまなサービスを提供することができるため、そのサービス毎にという意味である。よって、サービス毎に、シール鍵保持エリア鍵51とカードデータエリア鍵52は異なる。換言すれば、サービスに対応するリーダライタ11毎に、異なるシール鍵保持エリア鍵51とカードデータエリア鍵52を保持している。
【0055】
ICカード12のシール鍵保持エリア21に保持されているカード鍵保持エリア鍵61とシールデータエリア鍵62は、リーダライタ11が保持するシール鍵保持エリア鍵51で保護されている。また、ICカード12にカードデータエリア22へのアクセスは、リーダライタ11が保持するカードデータエリア鍵52またはICシール13が保持するカードデータエリア鍵71がないと行えないように構成されている。
【0056】
ICシール13のカード鍵保持エリア31に保持されているカードデータエリア鍵71は、ICカード12が保持するカード鍵保持エリア鍵61で保護されている。また、ICシール13のシールデータエリア32へのアクセスは、ICカード12が保持するシールデータエリア鍵62がないと行えないように構成されている。
【0057】
[リーダライタの構成について]
次に、リーダライタ11の構成について図2を参照して説明する。図2に示したリーダライタ11の構成は、ICカード12やICシール13と認証やデータの書き込みを行う部分であり、以下の説明に必要な部分を示したが、リーダライタ11は、図示していない通信部なども備える構成とされている。
【0058】
リーダライタ11は、主に、認証を行う機能、鍵を保持する機能、鍵を取得する機能、およびデータの読み出しや書き出しを行う処理機能を備える。リーダライタ11は、ICカード認証部101、ICシール認証部102、シール鍵保持エリア鍵保持部103、カードデータエリア鍵保持部104、カード鍵保持エリア鍵取得部105、カードデータエリア鍵取得部106、シールデータエリア鍵取得部107、シールデータエリア処理部108、およびカードデータエリア処理部109を備える構成とされている。
【0059】
ICカード認証部101は、ICカード12との認証を行う。ICシール認証部102は、ICシール13との認証を行う。シール鍵保持エリア鍵保持部103は、シール鍵保持エリア鍵51を保持する。カードデータエリア鍵保持部106は、カードデータエリア鍵52を保持する。
【0060】
カード鍵保持エリア鍵取得部105は、ICカード12のシール鍵保持エリア21で保持されているカード鍵保持エリア鍵61を取得する。カードデータエリア鍵取得部106は、カードデータエリア鍵保持部104で保持されているカードデータエリア鍵52、または、ICシール13のカード鍵保持エリア31で保持されているカードデータエリア鍵71を取得する。シールデータエリア鍵取得部107は、ICカード12のシール鍵保持エリア21で保持されているシールデータエリア鍵62を取得する。
【0061】
シールデータエリア処理部108は、ICシール13のシールデータエリア32に対するデータの書き込みや、シールデータエリア32からのデータの読み出しを行う。カードデータエリア処理部109は、ICカード12のカードデータエリア22に対するデータの書き込みや、カードデータエリア22からのデータの読み出しを行う。
【0062】
[リーダライタの動作について]
このような構成を有するリーダライタ11が行う処理について、図3のフローチャートを参照して説明する。ステップS101において、リーダライタ11は、ICカード12を捕捉する。例えば、ユーザによりICカード12が、リーダライタ11にかざされると、リーダライタ11はICカード12を捕捉することができる状態とされる。また、リーダライタ11は、ポーリングにより、ICカード12がかざされたか否かを監視し、ICカード12がかざされたときに捕捉するように構成されている。
【0063】
ステップS101において、ICカード12が捕捉されると、ステップS102に処理が進められ、ICカード12との認証処理が実行される。ICカード認証部101(図2)は、シール鍵保持エリア鍵保持部103が保持するシール鍵保持エリア鍵51を読み出し、このシール鍵保持エリア鍵51を用いて、ICカード12との認証を行う。
【0064】
認証が行われることにより、リーダライタ11は、ICカード12のシール鍵保持エリア21にアクセスすることが可能な状態となる。仮に、認証が行えない場合には、リーダライタ11では扱えないICカードを捕捉したと判断され、それ以降の処理は行われない。
【0065】
ステップS103において、カード鍵保持エリア鍵取得部105は、アクセス可能となったICカード12のシール鍵保持エリア21から、カード鍵保持エリア鍵61を読み出し、保持する。同様に、シールデータエリア鍵取得部107は、ICカード12のシール鍵保持エリア21から、シールデータエリア鍵62を読み出し、保持する。
【0066】
ステップS104において、ICシール13を捕捉したか否かが判断される。ICカード12にICシール13が貼付されていた場合、そのICシール13が捕捉されるが、ICシール13が貼付されていなければ捕捉されないことになる。ステップS104において、ICシール13を捕捉したと判断された場合、ステップS105に処理が進められる。
【0067】
ステップS105において、ICシール13との認証処理が実行される。ICシール認証部102は、ICシール13が捕捉されたと判断された場合、カード鍵保持エリア鍵取得部105により取得され保持されているカード鍵保持エリア鍵61を用いて、ICシール13との認証を行う。認証が行われることにより、リーダライタ11は、ICシール13のカード鍵保持エリア31にアクセスすることが可能な状態となる。
【0068】
ステップS106において、カードデータエリア鍵取得部106は、アクセス可能となったICシール13のカード鍵保持エリア31から、カードデータエリア鍵71を読み出し、保持する。そして、ステップS107において、ICシール13との認証が成功したか否かが判断される。ICシール13との認証が失敗したと判断されるのは、カード鍵保持エリア鍵61を用いてカード鍵保持エリア31にアクセスしたが、カード鍵保持エリア鍵61が異なるために、カード鍵保持エリア31にアクセスできず、カードデータエリア鍵71が取得できなかったときである。
【0069】
上記したように、ICカード12とICシール13は、対になって用いられるが、その対が正しい組み合わせでない場合、カードデータエリア鍵71が取得できず、認証が失敗することになる。具体的な例を挙げて後述するが、例えば、ICシール13が転売されたような場合、転売先では、ICカード12とICシール13の組が正しい組とならず、転売後には使用できないようになる。よって転売などを防ぐことが可能となる。
【0070】
ここでは、ICシール13との認証は成功したとして説明を続ける。ステップS107において、ICシール13との認証が成功したと判断された場合、ステップS108に処理が進められる。
【0071】
ステップS107までの処理で、リーダライタ11は、カード鍵保持エリア鍵61、シールデータエリア鍵62、およびカードデータエリア鍵71を取得し、保持している状態となっている。ステップS108において、シールデータエリア処理部108は、保持されているシールデータエリア鍵62を用いて、ICシール13のシールデータエリア32との認証を実行し、シールデータエリア32に対して、データの書き込みや、データの読み出しを行える状態とする。
【0072】
ステップS109において、カードデータエリア処理部109は、ICシール13から取得され、保持されているカードデータエリア鍵71を用いて、ICカード12のカードデータエリア22との認証を実行し、カードデータエリア22に対して、データの書き込みや、データの読み出しを行える状態とする。
【0073】
ステップS110において、シールデータエリア処理部108とカードデータエリア処理部109は、任意のサービスの処理を実行する。この任意のサービスの処理については、図4を参照して後述するが、処理としては、ICカード12のカードデータエリア22にデータを書き込んだり、読み込んだりする処理や、ICシール13のシールデータエリア32にデータを書き込んだり、読み込んだりする処理が含まれる。
【0074】
ICシール13がICカード12に貼付されているときには、このように、ICカード12へのデータの書き込みが行えたり、ICシール13からデータの読み出しや書き込みが行えたりするため、そのようなデータの読み出しや書き込みを利用したサービスが提供される。
【0075】
一方、ステップS104において、ICシール13を捕捉していないと判断された場合、または、ステップS107において、ICシール13との認証は成功していない(失敗した)と判断された場合、ステップS111に処理が進められる。このような状況は、ICカード12にICシール13が貼付されていないか、またはICカード12とICシール13の対が正しくない状況のときである。
【0076】
ステップS111において、ICカード認証部101は、カードデータエリア鍵保持部104に保持されているカードデータエリア鍵52を読み出し、ICカード12との認証を実行する。すなわちリーダライタ11は、ICカード12にICシール13が貼付されていることを前提として、最終的にICシール13にアクセスするためのシール鍵保持エリア鍵51を用いて認証を実行するが、その認証が失敗したときには、ICシール13が貼付されていないときに用いられるカードデータエリア鍵52で、再度ICカード12との認証処理を実行する。
【0077】
ステップS112において、認証が行われることにより、ICカード12のカードデータエリア22へのアクセスが可能な状態にされる。そして、ステップS113において、アクセス可能となったカードデータエリア22からのデータの読み出しが行われることにより、任意のサービスの処理が実行される。
【0078】
この場合、リードオンリのカードデータエリア鍵52でカードデータエリア22と認証が行われたので、カードデータエリア22からデータを読み出すことは可能であるが、データを書き込むことはできない。このことは、ICシール13が貼付されていないときには、ICカード12に書き込まれているデータが書き換えられるといったことを防ぎ、ICカード12に書き込まれているデータを保護できることを意味する。
【0079】
このような処理がリーダライタ11において実行されることで、ICカード12やICシール13に対してデータを書き込んだりする処理が実行できるようになり、所定のサービスを提供することが可能となる。また、ICシール13がICカード12に貼付されているか否かの違いにより、異なるサービスを提供することが可能となる。
【0080】
[会員サービスへの応用について]
次に、上記したICシール13が貼付されたICカード12を用いることで実現される実施の形態の一例を、具体例を挙げて説明する。まず、所定のサービスを提供する店の会員となった場合であり、その店の会員証としてICカード12が用いられ、所定のサービスを受けるのに発行されたチケットとしてICシール13が用いられる場合を例に挙げ、図4のフローチャートを参照して説明する。
【0081】
図4においては、リーダライタ11を備え、サービスを提供し、会員証を発行する側を発行者と称し、会員証を受け取る側を会員と称する。そして、その発行者と会員との間で行われる処理を、リーダライタ11、ICカード12、およびICシール13でそれぞれ行われる処理を交えながら説明する。
【0082】
会員は、ステップS201において、発行者に対して会員になる申し込みを実行する。発行者は、会員からの申し込みをステップS251において受けると、ステップS252において、会員IDに対応する固有のシールデータエリア鍵62を生成する。会員IDは、会員を識別するために、個々の会員に割り当てられた識別子である。そのような会員IDに対応するシールデータエリア鍵62も、個々の会員に割り当てられたシールデータエリア鍵62とすることができる。
【0083】
ステップS253において、シール鍵保持エリア21に、シールデータエリア鍵62が保持させられる。例えば、リーダライタ11により、ICカード12のシール鍵保持エリア21に、生成されたシールデータエリア鍵62が書き込まれる。リーダライタ11によりシールデータエリア鍵62がICカード12に書き込まれる場合、リーダライタ11は、図1には図示していない、書き込みのための鍵も保持する。その書き込みのための鍵が用いられてICカード12への鍵の書き込みが実行される。
【0084】
シールデータエリア鍵62自体も、リーダライタ11により、例えば、会員IDから所定のアルゴリズムに基づいて生成されるようにしてもよいし、予め会員IDと紐付けされたシールデータエリア鍵62が管理されており、その管理されている鍵が読み出され流ようにしても良い。発行者は、シールデータエリア鍵62などを記録するために、そのような鍵やデータが記録されていない空のICカード12とICシール13を予め所持している。
【0085】
ステップS254において、会員IDが、カードデータエリア22に保持させられる。このようにして、シールデータエリア鍵62と会員IDが書き込まれたICカード12が、ステップS255において、会員証として会員に発行される。会員は、発行されたICカード12を、ステップS202において、会員証として発行者から受け取る。
【0086】
このようにして、会員証としてのICカード12を受け取った会員は、ステップS203において、所定のサービスの提供を、発行者に対して要求する。所定のサービスの提供とは、例えば、チケットの発行、回数券の発行などが考えられる。チケットとしては、例えば、所定のサービスを受けるためのチケット、コンサートチケット、遊園地などの入場チケットなどである。回数券としては、例えば、鉄道やバスなどの乗り物の回数券などである。ここではチケットが発行されるとして説明を続ける。
【0087】
発行者は、ステップS256において、会員からの要求を受け取ると、ステップS257において、データが記録されていない空のICシール13のシールデータエリア32に、チケット情報(データ)を書き込むことで、チケット情報が書き込まれたICシール13を作成する。この処理もリーダライタ11により、ICシール13に対してデータが書き込まれることで実行されるようにすることができる。
【0088】
ステップS258において、シールデータエリア32にデータ、ここでは、図1に示すように、データ72が書き込まれたとすると、そのデータ72が、シールデータエリア鍵62で保護される。このシールデータエリア鍵62は、ICカード12のシール鍵保持エリア21に保持されているシールデータエリア鍵62が用いられる。
【0089】
このようにして、シールデータエリア32にデータが書き込まれ、シールデータエリア鍵62で保護されたICシール13は、ステップS259において、会員に対してチケットとして発行される。このようにして発行されたICシール13を、ステップS204において受け取った会員は、ステップS205において、自己のICカード12にICシール13を貼付する。なお、上記したような処理が、発行者側で行われるときに、ICカード12にICシール13が貼付され、貼付された状態で、発行者側の処理が実行されるようにしても良い。
【0090】
このようにして、ICカード12にICシール13が貼付されると、図3のフローチャートを参照して説明したような処理が行えるようになる。例えば、会員は、チケットを持参して所定の会場に出向き、その会場に設置されているリーダライタ11にICシール13が貼付されたICカード12をかざす。このかざされたICカード12とICシール13の組み合わせが正しければ、ICシール13のシールデータエリア32に書き込まれたチケット情報が読み出されるため、そのICシール13は、チケットとしての機能を果たすことになる。
【0091】
また、このようにして使われたチケットが再度使われることがないように、シールデータエリア32に、使用済みであることを示すデータが書き込まれたり、データ72が削除されたりする処理が、ICカード12がかざされた時点でICシール13に対して実行される。このような処理が実行されることで、再度、同じICシール13がチケットして利用されるようなことを防ぐことが可能となる。また会員は、このようにして利用して、必要がなくなったICシール13を、ICカード12から剥離することができるため、ICカード12自体は、会員証として再利用することができる。
【0092】
また、ICシール13が回数券であった場合、1度使われる毎に、使われたということが、シールデータエリア32に書き込まれる。そしてその書き込まれた回数が、所定の回数になるまで、そのICシール13を、回数券として用いることができる。このような使い方が、ICシール13を貼付したICカード12によればできるようになるため、回数券として使用することができる。
【0093】
このようにして、チケットや回数券といったサービスを、ICシール13と組み合わせることで、ICカード12で実現することが可能となる。
【0094】
[契約書としての実施の形態について]
次に、他の実施の形態として、ICカード12が契約書として用いられる場合について、図5のフローチャートを参照して説明する。ICシール13が貼付されているときにしか、ICカード12にデータが書き込めないという特性を活かし、ICカード12が、電子契約書として用いられ、契約内容や契約者の情報などが書き込まれる。
【0095】
ステップS301において、データが記録されていないICカード12とICシール13の対が用意される。対とされているICカード12とICシール13には、それぞれ、図1に示したような鍵が記憶されている状態であり、ICカード12には、ICシール13が貼付されている状態である。
【0096】
ステップS302において、ICカード12のカードデータエリア22に、契約内容が書き込まれる。この処理は、図3に示したフローチャートの処理が実行され、ステップS110において、任意のサービスの処理として行われる。すなわち、ステップS110の前段までの処理で、リーダライタ11とICカード12との認証と、リーダライタ11とICシール13との認証が、それぞれ正常に行われた状態である。よって、カードデータエリア22にアクセス可能な状態となり、かつ、カードデータエリア鍵71でアクセス可能とされているため、アクセス可能とされているカードデータエリア22にデータが書き込める状態とされている。
【0097】
そのような状態のときに、リーダライタ11から非接触の通信で、ICカード12のカードデータエリア22に契約内容のデータが書き込まれる。ここでは、契約に係わる人が2人いる場合を例に挙げて説明をし、一方を契約者1と称し、他方を契約者2と称する。
【0098】
ステップS351において、契約者1が、自己の電子署名を、ICカード12のカードデータエリア22に書き込むための処理を実行する。このような処理を、ステップS303において受けたリーダライタ11は、その処理に基づき、ICカード12のカードデータエリア22に契約者1の電子署名を書き込む。同様に、ステップS371において、契約者2が、自己の電子署名を、ICカード12のカードデータエリア22に書き込むための処理を実行すると、ステップS304においてリーダライタ11は、ICカード12のカードデータエリア22に契約者2の電子署名を書き込む。
【0099】
このようにして、カードデータエリア22に契約内容と契約者の電子署名が書き込まれると、ステップS305において、ICシール13がICカード12から剥離れされる。この剥離は、契約者全員、この場合、契約者1と契約者2の両者が、契約内容に合意したときだけ行われる。ステップS306において、ICシール13が剥離されたことにより、ICカード12は、データの書き込みが不可の状態とされる。
【0100】
ICシール13は、剥離後、破棄されることが好ましい。これは、再度ICシール13がICカード12に貼付されることで、契約内容の改竄などが行われることを防ぐためである。
【0101】
このようにしてカードデータエリア22に書き込まれた契約内容などは、リーダライタ11にかざされたときに、リーダライタ11のカードデータエリア鍵52が用いられた認証が行われることで、閲覧することが可能とされている。
【0102】
すなわち、図3のフローチャートのステップS104において、ICシール13を捕捉していないと判断され、ステップS111に処理が進められるので、リーダライタ11のカードデータエリア鍵52が用いられた認証が行われ、カードデータエリア22内のデータの読み出しだけが可能な状態とされる。また、ステップS113における任意のサービスとは、この場合、契約内容の閲覧とされる。
【0103】
このようにして、ICカード12を電子契約書として用いることができ、かつ、ICシール13の着脱や剥離といった簡単な処理だけで、ICカード12へのデータの書き込み行うことができ、書き込まれたデータが改竄されるようなことを防ぐことが可能となる。
【0104】
[複数のICシールが貼付される場合の実施の形態について]
上記した実施の形態においては、1枚のICカード12と1枚のICシール13が1対として用いられるときを説明した。次に、1枚のICカードに複数枚のICシールが貼付されたときの実施の形態について説明する。1枚のICカードに複数枚のICシールが貼付された場合、それぞれのICシールにより、異なるサービスが提供されるようにすることが可能となる。
【0105】
なお、以下の説明においては、説明の都合上、2枚のICシールが1枚のICカードに貼付された場合を例に挙げて説明するが、2以上のICシールが貼付される場合であっても本発明を適用できる。また、2以上のICシールが貼付された場合であっても、基本的な処理は、以下に説明する2枚のICシールが貼付された場合と同様に行うことが可能である。
【0106】
図6に、複数のICシールが貼付されたときのシステムの構成例を示す。図6に示したシステムは、リーダライタ201、ICカード202、ICシール203、およびICシール204から構成されている。
【0107】
ICカード202は、シール鍵保持エリア221とカードデータエリア222を備える。シール鍵保持エリア221は、ICシール203またはICシール204のデータ記憶領域にアクセスする際の鍵を保持している。カードデータエリア222は、ICカード202のデータ記憶領域である。
【0108】
ICシール203は、シールデータエリア231を備える。シールデータエリア231は、ICシール203のデータ記憶領域である。同様に、ICシール204は、シールデータエリア241を備え、そのシールデータエリア241は、ICシール204のデータ記憶領域である。
【0109】
ICカード202のシール鍵保持エリア221は、ICシール203のシールデータエリア231へアクセスするためのシールデータエリア鍵261と、ICシール204のシールデータエリア241へアクセスするためのシールデータエリア鍵262を保持する。
【0110】
リーダライタ201は、ICカード202のシール鍵保持エリア221にアクセスするためのシール鍵保持エリア鍵251と、ICカード202のカードデータエリア222にアクセスするためのカードデータエリア鍵252を保持する。
【0111】
リーダライタ201に保持されるシール鍵保持エリア鍵251とカードデータエリア鍵252は、サービス共通の鍵である。シール鍵保持エリア鍵251は、リードオンリの鍵であり、ICカード202のシール鍵保持エリア221で保持されている鍵の読み出しに用いられ、書き込みには用いられない鍵である。
【0112】
リーダライタ201に保持されているカードデータエリア鍵252は、リードライトの鍵であり、ICカード202のカードデータエリア222からデータを読み出したり、カードデータエリア222へデータを書き込んだりする際に用いられる鍵である。
【0113】
シールデータエリア鍵261とシールデータエリア鍵262は、シール固有の鍵であり、リードライトの鍵である。シールデータエリア鍵261は、ICシール203のシールデータエリア231からデータを読み出したり、シールデータエリア231へデータを書き込んだりする際に用いられる鍵である。シールデータエリア鍵262は、ICシール204のシールデータエリア241からデータを読み出したり、シールデータエリア241へデータを書き込んだりする際に用いられる鍵である。
【0114】
このような構成を有するシステムにおけるリーダライタ201の処理は、基本的に、図3に示したフローチャートの処理、すなわち、図1に示したリーダライタ11と同様に行われるため、ここではその説明を省略する。
【0115】
このような構成を有するICカード202とICシール203を、例えば、複数の店舗が集まるショッピングモールで利用することを考える。ショッピングモールが、例えば、10店舗で構成される場合、その10店舗共通で使えるポイントカードとして、ICカード202が用いられるようにすることができる。そして、10店舗のうち、店舗Aでのポイントカードとして、ICシール203が用いることができ、店舗BでのポイントカードとしてICシール204が用いることができる。
【0116】
このような場合、ICカード202のカードデータエリア222には、ショッピングモール内の10店舗共通の情報が書き込まれる。ICシール203のシールデーアエリア231には、店舗Aの情報が書き込まれ、ICシール204のシールデーアエリア241には、店舗Bの情報が書き込まれる。ICシール203やICシール204は、ICカード202に貼付されているため、あたかも1枚のカードで、ショッピングモール内で使えるポイントカードと、ショッピングモール内の所定の店舗で使えるポイントカードという、複数のポイントカードの役割を果たすことが可能となる。
【0117】
このようなポイントカードとしてICカード202やICシール203(ICシール204)が用いられるときの店舗A側で行われる処理と、客側で行われる処理について、図7のフローチャートを参照して説明する。また、店舗Aが発行するICシールは、ICシール203であるとして説明を続ける。
【0118】
ステップS501において、客は、ICカード202を取得する。このICカード202のシール鍵保持エリア221には、予めショッピングモール内の各店舗で発行される可能性のあるICシールのシールデータエリア鍵が保持されている。例えば、10店舗ある場合であり、10店舗が、独自にポイントカードなどのサービスを提供するようなときには、それぞれの店舗に対応する10個のシールデータエリア鍵が記憶されている。
【0119】
このような複数の鍵が記憶されているICカード12を取得した客は、ステップS502において、店舗Aを利用し、店舗Aが独自に提供しているサービス(ここでは、ポイントサービスとする)の会員登録の申し込みを行う。そのような申し込みを、ステップS551において受けた店舗Aは、ステップS552において、まず客のICカード202を一時預かる。
【0120】
そして、そのICカード202のシール鍵保持エリア221に保持されている店舗A用のシールデータエリア鍵261が読み出される。シールデータエリア鍵261が読み出されると、ステップS553において、客に発行予定のICシール203のシールデータエリア231が、読み出されたシールデータエリア鍵261で保護される。このようにして、店舗A用のシールデータエリア鍵261でシールデータエリア231が保護されたICシール203が、ステップS554において、客に対して発行される。
【0121】
客は、ステップS503において、発行されたICシール203と店舗Aから返却されたICカード202を受け取ると、ステップS504において、ICカード202にICシール203を貼付する。
【0122】
このようにして、客は、店舗A用のポイントカードを、ICシール203として取得する。この後、ICカード202自体は、ショッピングモールにおけるポイントカードとして機能し、ICカード202とICシール203の組み合わせは、ショッピングモール内の店舗Aにおけるポイントカードとして機能する。
【0123】
さらに、客が、ショッピングモール内の店舗Bや店舗Cといった、店舗Aとは異なる店舗でのサービスを受けたければ、上記した場合と同様の処理を実行するだけで、それらの店舗でのサービスを受けられるICシールを取得することができる。
【0124】
このように、本発明を適用すれば、複数のポイントカードを、複数のICシールが貼付された1枚のICカード202で実現することが可能となる。よって、客は、複数のポイントカードを持ち歩かなくても、複数の店舗からのポイントサービスを受けることが可能となる。
【0125】
このように本発明を適用すれば、ICカードにICシールを貼付することで新たなサービスを提供することが可能となる。また、ICカードを用いたサービスでは、専用のリーダライタによる書き込みが不可欠であったが、本発明を適用することで、ICカードとICシールの貼付、剥離という簡単な処理だけで、機能の付与、機能の削除といったことを実現することが可能となる。このようなことが可能となることで、リーダライタが存在しない環境でもICカード上の書き込み権限の付与・削除、データの追加・削除を物理的、視覚的な手段で行うことが可能となる。
【0126】
[記録媒体について]
上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。
【0127】
図8は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。コンピュータにおいて、CPU(Central Processing Unit)1001、ROM(Read Only Memory)1002、RAM(Random Access Memory)1003は、バス1004により相互に接続されている。バス1004には、さらに、入出力インタフェース1005が接続されている。入出力インタフェース1005には、入力部1006、出力部1007、記憶部1008、通信部1009、及びドライブ1010が接続されている。
【0128】
入力部1006は、キーボード、マウス、マイクロフォンなどよりなる。出力部1007は、ディスプレイ、スピーカなどよりなる。記憶部1008は、ハードディスクや不揮発性のメモリなどよりなる。通信部1009は、ネットワークインタフェースなどよりなる。ドライブ1010は、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブルメディア1011を駆動する。
【0129】
以上のように構成されるコンピュータでは、CPU1001が、例えば、記憶部1008に記憶されているプログラムを、入出力インタフェース1005およびバス1004を介して、RAM1003にロードして実行することにより、上述した一連の処理が行われる。
【0130】
コンピュータ(CPU1001)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア1011に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。
【0131】
コンピュータでは、プログラムは、リムーバブルメディア1011をドライブ1010に貼付することにより、入出力インタフェース1005を介して、記憶部1008にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部1009で受信し、記憶部1008にインストールすることができる。その他、プログラムは、ROM1002や記憶部1008に、予めインストールしておくことができる。
【0132】
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
【0133】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0134】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【符号の説明】
【0135】
11 リーダライタ, 12 ICカード, 13 ICシール, 21 シール鍵保持エリア, 22 カードデータエリア, 31 カード鍵保持エリア, 32 シールデータエリア, 51 シール鍵保持エリア鍵, 52 カードデータエリア鍵, 61 カード鍵保持エリア鍵, 62 シールデータエリア鍵, 71 カードデータエリア鍵, 101 ICカード認証部, 102 ICシール認証部, 103 シール鍵保持エリア鍵取得部, 104 カードデータエリア鍵保持部, 105 カード鍵保持エリア鍵取得部, 106 カードデータエリア鍵取得部, 107 シールデータエリア鍵取得部, 108 シールデータエリア処理部, 109 カードデータエリア処理部, 201 リーダライタ, 202 ICカード, 203,204 ICシール, 221 シール鍵保持エリア, 222 カードデータエリア, 231,241 シールデータエリア, 251 シール鍵保持エリア鍵, 252 カードデータエリア鍵, 261,262 シールデータエリア鍵
【技術分野】
【0001】
本発明は情報処理装置および方法、並びにプログラムに関し、特に、非接触で通信を行うICカードで提供されるサービスをより充実させたものとすることができるようにした情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
非接触で通信を行うICカードが普及している。このようなICカードは、例えば、乗り物に乗るときの定期券の機能を有していたり、クレジットカードの機能を有していたりする。ICカードは、携帯性などに優れている反面、紛失や盗難されやすい。紛失や盗難されたときに、ICカードの再発行を容易にするための提案が特許文献1でなされており、ICカードをペアで用いることが提案されている。
【0003】
特許文献1では、2枚1組のICカードAのメモリには、自分のID番号であるカードAのID番号と、ペアカード判別メモリ領域の所定の番地には、相方のICカードBのID番号が書き込まれており、また、ICカードBのメモリには、自分のID番号であるカードBのID番号と、ペアカード判別メモリ領域の所定の番地には、相方のICカードAのID番号が書き込まれていることが記載されている。このため、交差状にID番号を照合するだけで、2枚のICカードがペアカードであることを容易に確認することができるとの記載がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002-175512号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、ICカードの機能を2枚組み合わせて利用しているものの、単純なコピーの用途しか実現できない。よって、ICカードで提供されるサービスを充実するために、ICカードに機能を付与したり、機能やデータを削除したりといった処理を行うためには、専用のリーダライタが必要であり、そのようなことは、特許文献1においては実現できない。
【0006】
しかしながら、ICカードで提供されるサービスの充実や、使い勝手のさらなる向上が望まれている。
【0007】
本発明は、このような状況に鑑みてなされたものであり、ICカードが用いられるサービスの充実や、使い勝手のさらなる向上を実現することができるようにするものである。
【課題を解決するための手段】
【0008】
本発明の一側面の第1の情報処理装置は、第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる鍵を保持する鍵保持手段と、データを記憶する記憶手段とを備え、前記第2の情報処理装置と組み合わされて用いられ、前記鍵保持手段で保持されている前記鍵は、前記第2の情報処理装置が保持する鍵で保護され、前記記憶手段は、前記第2の情報処理装置が保持する鍵で保護されている。
【0009】
前記第2の情報処理装置は、ICカードであり、前記ICカードに貼付されることで、前記第2の情報処理装置と組み合わされるようにすることができる。
【0010】
本発明の一側面の第1の情報処理装置においては、第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、またはデータ記憶領域に記憶されているデータを読み出す際に用いる鍵が保持される。また、第2の情報処理装置と組み合わされて用いられ、保持されている鍵は、第2の情報処理装置が保持する鍵で保護され、記憶されているデータは、第2の情報処理装置が保持する鍵で保護される。
【0011】
本発明の一側面の第2の情報処理装置は、データを記憶する記憶手段と、第1の情報処理装置が、前記記憶手段に前記データを書き込みするか、または前記記憶手段に記憶されている前記データを読み出す際に用いる鍵であり、第2の情報処理装置が保持する第1の鍵を読み出すときに用いる第2の鍵を保持する第2の鍵保持手段と、前記第1の情報処理装置が、前記第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる第3の鍵を保持する第3の鍵保持手段とを備える。
【0012】
ICカードであり、前記第2の情報処理装置が貼付されて用いられるようにすることができる。
【0013】
本発明の一側面の第2の情報処理装置においては、データが記憶され、第1の情報処理装置が、データを書き込みするか、または記憶されているデータを読み出す際に用いる鍵であり、第2の情報処理装置が保持する第1の鍵を読み出すときに用いる第2の鍵が保持され、第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、またはデータ記憶領域に記憶されているデータを読み出す際に用いる第3の鍵が保持される。
【0014】
本発明の一側面の第3の情報処理装置は、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段と、前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出す第1の読み出し手段と、前記第1の読み出し手段で読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出す第2の読み出し手段と、前記第2の読み出し手段により読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出す第1の処理手段と、前記第1の読み出し手段により読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す第2の処理手段とを備える。
【0015】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行うようにすることができる。
【0016】
前記第1の情報処理装置は、ICカードであり、前記第2の情報処理装置は、前記ICカードに貼付されているようにすることができる。
【0017】
前記第1の情報処理装置に、前記第2の情報処理装置が組み合わされていないときに、前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出す際に用いる第5の鍵をさらに保持するようにすることができる。
【0018】
本発明の一側面の第1の情報処理方法は、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む。
【0019】
本発明の一側面の第1のプログラムは、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置に、前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む処理を実行させるコンピュータが読み取り可能なプログラムである。
【0020】
本発明の一側面の第3の情報処理装置、第1の情報処理方法、および第1のプログラムにおいては、第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、第1の情報処理装置から第1の鍵と第2の鍵を読み出すための第4の鍵が保持され、第1の情報処理装置から、第4の鍵を用いて、第1の鍵と第2の鍵が読み出され、読み出された第1の鍵で、第2の情報処理装置が保持する第3の鍵が読み出され、読み出された第3の鍵が用いられて、第1の情報処理装置が備える第1の記憶手段にアクセスし、第1の記憶手段にデータを書き込みするか、または第1の記憶手段に記憶されているデータが読み出され、読み出された第2の鍵が用いられて、第2の情報処理装置が備える第2の記憶手段にアクセスし、第2の記憶手段にデータを書き込みするか、または第2の記憶手段に記憶されているデータが読み出される。
【0021】
本発明の一側面の第4の情報処理装置は、データを記憶する記憶手段を備え、他の情報処理装置と組み合わされて用いられ、前記記憶手段は、前記他の情報処理装置が保持する鍵で保護されている。
【0022】
前記他の情報処理装置は、ICカードであり、前記ICカードに貼付されることで、前記他の情報処理装置と組み合わされるようにすることができる。
【0023】
本発明の一側面の第4の情報処理装置においては、データが記憶され、他の情報処理装置と組み合わされて用いられ、他の情報処理装置が保持する鍵で記憶されているデータが保護される。
【0024】
本発明の一側面の第5の情報処理装置は、データを記憶するデータ記憶領域を備える第1の情報処理装置と組み合わされたときに、前記データ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に、第2の情報処理装置が用いる鍵を保持する鍵保持手段と、データを記憶する記憶手段とを備え、前記鍵保持手段は、複数の鍵を保持し、前記複数の鍵は、複数の前記第1の情報処理装置が備えるそれぞれのデータ記憶領域にアクセスするための鍵である。
【0025】
ICカードであり、前記第1の情報処理装置が貼付されることで組み合わされるようにすることができる。
【0026】
本発明の一側面の第5の情報処理装置においては、データを記憶するデータ記憶領域を備える第1の情報処理装置と組み合わされたときに、データ記憶領域にデータを書き込みするか、またはデータ記憶領域に記憶されているデータを読み出す際に、第2の情報処理装置が用いる鍵が保持され、複数の鍵が保持され、その複数の鍵は、複数の第1の情報処理装置が備えるそれぞれのデータ記憶領域にアクセスするための鍵とされる。
【0027】
本発明の一側面の第6の情報処理装置は、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段と、前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出す第1の読み出し手段と、前記第1の読み出し手段により読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す処理手段とを備える。
【0028】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行うようにすることができる。
【0029】
前記第1の情報処理装置は、ICカードであり、前記第2の情報処理装置は、前記ICカードに貼付されているようにすることができる。
【0030】
前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出すか、または前記第1の記憶手段にデータを書き込む際に用いる第3の鍵をさらに保持するようにすることができる。
【0031】
本発明の一側面の第2の情報処理方法は、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む。
【0032】
本発明の一側面の第2のプログラムは、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置に、前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出すステップを含む処理を実行させるコンピュータが読み取り可能なプログラムである。
【0033】
本発明の一側面の第6の情報処理装置、第2の情報処理方法、並びに第2のプログラムにおいては、第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、第1の情報処理装置から第1の鍵の鍵を読み出すための第2の鍵が保持され、第1の情報処理装置から、第2の鍵が用いられて、第1の鍵が読み出され、読み出された第1の鍵が用いられて、第2の情報処理装置が備える第2の記憶手段にアクセスし、第2の記憶手段にデータを書き込みするか、または第2の記憶手段に記憶されているデータが読み出される。
【発明の効果】
【0034】
本発明の一側面によれば、ICカードに機能を簡便に付加することが可能となる。
【0035】
本発明の一側面によれば、ICカードで提供されるサービスをより充実したものとすることができる。また、ICカードの使い勝手をより向上させることができる。
【図面の簡単な説明】
【0036】
【図1】本発明を適用したシステムの一実施の形態の構成を示す図である。
【図2】リーダライタの構成を示す図である。
【図3】リーダライタの処理について説明するためのフローチャートである。
【図4】会員証の発行に係わる処理について説明するためのフローチャートである。
【図5】電子契約書の発行に係わる処理について説明するためのフローチャートである。
【図6】本発明を適用したシステムの他の実施の形態の構成を示す図である。
【図7】ポイントカードの発行に係わる処理について説明するためのフローチャートである。
【図8】記録媒体について説明するための図である。
【発明を実施するための形態】
【0037】
以下に、本発明の実施の形態について図面を参照して説明する。
【0038】
[ICカードの構成について]
図1は、本発明を適用したシステムの一実施の形態の構成を示す図である。図1に示したシステムは、リーダライタ11、ICカード12、およびICシール13から構成されている。リーダライタ11とICカード12は、非接触で通信を行う。また、リーダライタ11とICシール13も非接触で通信を行う。
【0039】
ICシール13は、ICカード12に貼付される構成とされている。貼付とは、ICカード12にシールとして、ICシール13が貼付されることは勿論のこと、ICシール13がICカード12と同様の形状であり、ICカード12と重ねられて用いられる場合も含む。すなわち、本発明を適用する上で、貼付するということが必ずしも必要な条件ではない。
【0040】
また、シール状ではなく、クリップ状などで、ICカード12に、ICシール13が、クリップ状の留め金で止められるような形態も、本実施の形態に含まれる。このように、本発明は、ICカード12とICシール13が、同時にリーダライタ11にかざされ、リーダライタ11が、かざされたICカード12およびICシール13と通信を行えるように構成されていれば適用することができる。ここでは、その一形態として、ICシール13は、シール状であるとし、ICカード12に貼付されて使用される例を挙げて説明を続ける。
【0041】
ICカード12は、シール鍵保持エリア21とカードデータエリア22を備える。ICシール13は、カード鍵保持エリア31とシールデータエリア32を備える。これらのエリアには、鍵やデータが記憶(管理)される。鍵は、カードデータエリア22やシールデータエリア32に書き込まれているデータを読み出したり、データを書き込んだりする際の認証処理などに用いられる。そのような鍵について説明する。
【0042】
リーダライタ11は、2つの鍵を保持する。リーダライタ11が保持する2つの鍵のうちの1つは、ICカード12にICシール13が貼付されているときに、ICシール13が保持している鍵やデータを読み出すときに用いられる鍵であり、ICカード12のシール鍵保持エリア21に保持されている鍵を読み出すためのシール鍵保持エリア鍵51である。
【0043】
このシール鍵保持エリア鍵51は、サービス共通の鍵であり、リードオンリー(Read Only)の鍵である。換言すれば、シール鍵保持エリア鍵51は、ICカード12から、鍵を読み出すときに用いられ、鍵やデータを書き込む際に用いられる鍵とはされていない。
【0044】
リーダライタ11が保持するもう一つの鍵は、ICカード12にICシール13が貼付されていないときに、ICカード12のカードデータエリア22に保持されているデータ(データ63)を読み出すときに用いられるカードデータエリア鍵52である。このカードデータエリア鍵52は、サービス共通の鍵であり、リードオンリの鍵である。
【0045】
カードデータエリア22への書き込みは、ICシール13が貼付されているときだけ可能とされ、リーダライタ11が備える鍵だけでは、ICカード12に書き込みは行えないように構成されている。そのために、カードデータエリア鍵52は、リードオンリの鍵とされている。
【0046】
このように、リーダライタ11が備える鍵は、ICカード12から鍵やデータを読み出すための鍵であり、鍵やデータをICカード12やICシール13に書き込むための鍵ではない。
【0047】
ICカード12のシール鍵保持エリア21には、ICシール13のカード鍵保持エリア31に保持されている鍵(カードデータエリア鍵71)を読み出すためのカード鍵保持エリア鍵61と、ICシール13のシールデータエリア32に保持されているデータ(データ72)を読み出すためのシールデータエリア鍵62が保持される。ICカード12のカードデータエリア22には、データ63が保持される。
【0048】
カード鍵保持エリア鍵61は、ICシール13固有の鍵であり、リードオンリの鍵である。すなわち、カード鍵保持エリア鍵61は、ICシール13が保持する鍵(カードデータエリア鍵71)を読み出すための鍵であるが、ICシール13に対して、鍵やデータを書き込むための鍵ではない。
【0049】
シールデータエリア鍵62は、ICシール13固有の鍵であり、リードライト(Read Write)の鍵である。すなわち、シールデータエリア鍵62は、ICシール13のシールデータエリア32に記憶されているデータ(データ72)を読み出す際に用いられる鍵であり、シールデータエリア32にデータを書き込む際にも用いられる鍵である。
【0050】
ICシール13のカード鍵保持エリア31には、ICカード12のカードデータエリア22内に保持されているデータ63を読み出すとき、または、データ63を書き込むときの用いられるカードデータエリア鍵71が保持される。カードデータエリア鍵71は、ICカード12固有の鍵であり、リードライトの鍵である。ICシール13のシールデータエリア32には、データ72が保持される。
【0051】
ICカード12に、ICシール13が貼付されていなければ、カード鍵保持エリア31を取得することができず、ICカード12のカードデータエリア22にデータを書き込むことができないように構成されている。
【0052】
ICカード12のシール鍵保持エリア21で保持されているカード鍵保持エリア鍵61とシールデータエリア鍵62は、それぞれICシール13固有の鍵であるため、仮に、ICシール13とは異なるICシール13’(ICシール13と区別するためにダッシュを付して記述する。他も同様に記載する)がICカード12に貼付された場合、シール鍵保持エリア21内で保持される鍵も、ICシール13’に対応するカード鍵保持エリア鍵61’とシールデータエリア鍵62’とされなければならない。
【0053】
ICカード12とICシール13に保持されているカード鍵保持エリア鍵61、シールデータエリア鍵62、カードデータエリア鍵71は、ICカード12とICシール13の一対で固有の鍵とされている。リーダライタ11に保持されているシール鍵保持エリア鍵51とカードデータエリア鍵52は、サービス単位での固有の鍵とされ、ICカード12やICシール13のいずれの組に対しても使用可能とされている。
【0054】
サービス単位とは、ICカード12とICシール13の組で、後述するようなさまざまなサービスを提供することができるため、そのサービス毎にという意味である。よって、サービス毎に、シール鍵保持エリア鍵51とカードデータエリア鍵52は異なる。換言すれば、サービスに対応するリーダライタ11毎に、異なるシール鍵保持エリア鍵51とカードデータエリア鍵52を保持している。
【0055】
ICカード12のシール鍵保持エリア21に保持されているカード鍵保持エリア鍵61とシールデータエリア鍵62は、リーダライタ11が保持するシール鍵保持エリア鍵51で保護されている。また、ICカード12にカードデータエリア22へのアクセスは、リーダライタ11が保持するカードデータエリア鍵52またはICシール13が保持するカードデータエリア鍵71がないと行えないように構成されている。
【0056】
ICシール13のカード鍵保持エリア31に保持されているカードデータエリア鍵71は、ICカード12が保持するカード鍵保持エリア鍵61で保護されている。また、ICシール13のシールデータエリア32へのアクセスは、ICカード12が保持するシールデータエリア鍵62がないと行えないように構成されている。
【0057】
[リーダライタの構成について]
次に、リーダライタ11の構成について図2を参照して説明する。図2に示したリーダライタ11の構成は、ICカード12やICシール13と認証やデータの書き込みを行う部分であり、以下の説明に必要な部分を示したが、リーダライタ11は、図示していない通信部なども備える構成とされている。
【0058】
リーダライタ11は、主に、認証を行う機能、鍵を保持する機能、鍵を取得する機能、およびデータの読み出しや書き出しを行う処理機能を備える。リーダライタ11は、ICカード認証部101、ICシール認証部102、シール鍵保持エリア鍵保持部103、カードデータエリア鍵保持部104、カード鍵保持エリア鍵取得部105、カードデータエリア鍵取得部106、シールデータエリア鍵取得部107、シールデータエリア処理部108、およびカードデータエリア処理部109を備える構成とされている。
【0059】
ICカード認証部101は、ICカード12との認証を行う。ICシール認証部102は、ICシール13との認証を行う。シール鍵保持エリア鍵保持部103は、シール鍵保持エリア鍵51を保持する。カードデータエリア鍵保持部106は、カードデータエリア鍵52を保持する。
【0060】
カード鍵保持エリア鍵取得部105は、ICカード12のシール鍵保持エリア21で保持されているカード鍵保持エリア鍵61を取得する。カードデータエリア鍵取得部106は、カードデータエリア鍵保持部104で保持されているカードデータエリア鍵52、または、ICシール13のカード鍵保持エリア31で保持されているカードデータエリア鍵71を取得する。シールデータエリア鍵取得部107は、ICカード12のシール鍵保持エリア21で保持されているシールデータエリア鍵62を取得する。
【0061】
シールデータエリア処理部108は、ICシール13のシールデータエリア32に対するデータの書き込みや、シールデータエリア32からのデータの読み出しを行う。カードデータエリア処理部109は、ICカード12のカードデータエリア22に対するデータの書き込みや、カードデータエリア22からのデータの読み出しを行う。
【0062】
[リーダライタの動作について]
このような構成を有するリーダライタ11が行う処理について、図3のフローチャートを参照して説明する。ステップS101において、リーダライタ11は、ICカード12を捕捉する。例えば、ユーザによりICカード12が、リーダライタ11にかざされると、リーダライタ11はICカード12を捕捉することができる状態とされる。また、リーダライタ11は、ポーリングにより、ICカード12がかざされたか否かを監視し、ICカード12がかざされたときに捕捉するように構成されている。
【0063】
ステップS101において、ICカード12が捕捉されると、ステップS102に処理が進められ、ICカード12との認証処理が実行される。ICカード認証部101(図2)は、シール鍵保持エリア鍵保持部103が保持するシール鍵保持エリア鍵51を読み出し、このシール鍵保持エリア鍵51を用いて、ICカード12との認証を行う。
【0064】
認証が行われることにより、リーダライタ11は、ICカード12のシール鍵保持エリア21にアクセスすることが可能な状態となる。仮に、認証が行えない場合には、リーダライタ11では扱えないICカードを捕捉したと判断され、それ以降の処理は行われない。
【0065】
ステップS103において、カード鍵保持エリア鍵取得部105は、アクセス可能となったICカード12のシール鍵保持エリア21から、カード鍵保持エリア鍵61を読み出し、保持する。同様に、シールデータエリア鍵取得部107は、ICカード12のシール鍵保持エリア21から、シールデータエリア鍵62を読み出し、保持する。
【0066】
ステップS104において、ICシール13を捕捉したか否かが判断される。ICカード12にICシール13が貼付されていた場合、そのICシール13が捕捉されるが、ICシール13が貼付されていなければ捕捉されないことになる。ステップS104において、ICシール13を捕捉したと判断された場合、ステップS105に処理が進められる。
【0067】
ステップS105において、ICシール13との認証処理が実行される。ICシール認証部102は、ICシール13が捕捉されたと判断された場合、カード鍵保持エリア鍵取得部105により取得され保持されているカード鍵保持エリア鍵61を用いて、ICシール13との認証を行う。認証が行われることにより、リーダライタ11は、ICシール13のカード鍵保持エリア31にアクセスすることが可能な状態となる。
【0068】
ステップS106において、カードデータエリア鍵取得部106は、アクセス可能となったICシール13のカード鍵保持エリア31から、カードデータエリア鍵71を読み出し、保持する。そして、ステップS107において、ICシール13との認証が成功したか否かが判断される。ICシール13との認証が失敗したと判断されるのは、カード鍵保持エリア鍵61を用いてカード鍵保持エリア31にアクセスしたが、カード鍵保持エリア鍵61が異なるために、カード鍵保持エリア31にアクセスできず、カードデータエリア鍵71が取得できなかったときである。
【0069】
上記したように、ICカード12とICシール13は、対になって用いられるが、その対が正しい組み合わせでない場合、カードデータエリア鍵71が取得できず、認証が失敗することになる。具体的な例を挙げて後述するが、例えば、ICシール13が転売されたような場合、転売先では、ICカード12とICシール13の組が正しい組とならず、転売後には使用できないようになる。よって転売などを防ぐことが可能となる。
【0070】
ここでは、ICシール13との認証は成功したとして説明を続ける。ステップS107において、ICシール13との認証が成功したと判断された場合、ステップS108に処理が進められる。
【0071】
ステップS107までの処理で、リーダライタ11は、カード鍵保持エリア鍵61、シールデータエリア鍵62、およびカードデータエリア鍵71を取得し、保持している状態となっている。ステップS108において、シールデータエリア処理部108は、保持されているシールデータエリア鍵62を用いて、ICシール13のシールデータエリア32との認証を実行し、シールデータエリア32に対して、データの書き込みや、データの読み出しを行える状態とする。
【0072】
ステップS109において、カードデータエリア処理部109は、ICシール13から取得され、保持されているカードデータエリア鍵71を用いて、ICカード12のカードデータエリア22との認証を実行し、カードデータエリア22に対して、データの書き込みや、データの読み出しを行える状態とする。
【0073】
ステップS110において、シールデータエリア処理部108とカードデータエリア処理部109は、任意のサービスの処理を実行する。この任意のサービスの処理については、図4を参照して後述するが、処理としては、ICカード12のカードデータエリア22にデータを書き込んだり、読み込んだりする処理や、ICシール13のシールデータエリア32にデータを書き込んだり、読み込んだりする処理が含まれる。
【0074】
ICシール13がICカード12に貼付されているときには、このように、ICカード12へのデータの書き込みが行えたり、ICシール13からデータの読み出しや書き込みが行えたりするため、そのようなデータの読み出しや書き込みを利用したサービスが提供される。
【0075】
一方、ステップS104において、ICシール13を捕捉していないと判断された場合、または、ステップS107において、ICシール13との認証は成功していない(失敗した)と判断された場合、ステップS111に処理が進められる。このような状況は、ICカード12にICシール13が貼付されていないか、またはICカード12とICシール13の対が正しくない状況のときである。
【0076】
ステップS111において、ICカード認証部101は、カードデータエリア鍵保持部104に保持されているカードデータエリア鍵52を読み出し、ICカード12との認証を実行する。すなわちリーダライタ11は、ICカード12にICシール13が貼付されていることを前提として、最終的にICシール13にアクセスするためのシール鍵保持エリア鍵51を用いて認証を実行するが、その認証が失敗したときには、ICシール13が貼付されていないときに用いられるカードデータエリア鍵52で、再度ICカード12との認証処理を実行する。
【0077】
ステップS112において、認証が行われることにより、ICカード12のカードデータエリア22へのアクセスが可能な状態にされる。そして、ステップS113において、アクセス可能となったカードデータエリア22からのデータの読み出しが行われることにより、任意のサービスの処理が実行される。
【0078】
この場合、リードオンリのカードデータエリア鍵52でカードデータエリア22と認証が行われたので、カードデータエリア22からデータを読み出すことは可能であるが、データを書き込むことはできない。このことは、ICシール13が貼付されていないときには、ICカード12に書き込まれているデータが書き換えられるといったことを防ぎ、ICカード12に書き込まれているデータを保護できることを意味する。
【0079】
このような処理がリーダライタ11において実行されることで、ICカード12やICシール13に対してデータを書き込んだりする処理が実行できるようになり、所定のサービスを提供することが可能となる。また、ICシール13がICカード12に貼付されているか否かの違いにより、異なるサービスを提供することが可能となる。
【0080】
[会員サービスへの応用について]
次に、上記したICシール13が貼付されたICカード12を用いることで実現される実施の形態の一例を、具体例を挙げて説明する。まず、所定のサービスを提供する店の会員となった場合であり、その店の会員証としてICカード12が用いられ、所定のサービスを受けるのに発行されたチケットとしてICシール13が用いられる場合を例に挙げ、図4のフローチャートを参照して説明する。
【0081】
図4においては、リーダライタ11を備え、サービスを提供し、会員証を発行する側を発行者と称し、会員証を受け取る側を会員と称する。そして、その発行者と会員との間で行われる処理を、リーダライタ11、ICカード12、およびICシール13でそれぞれ行われる処理を交えながら説明する。
【0082】
会員は、ステップS201において、発行者に対して会員になる申し込みを実行する。発行者は、会員からの申し込みをステップS251において受けると、ステップS252において、会員IDに対応する固有のシールデータエリア鍵62を生成する。会員IDは、会員を識別するために、個々の会員に割り当てられた識別子である。そのような会員IDに対応するシールデータエリア鍵62も、個々の会員に割り当てられたシールデータエリア鍵62とすることができる。
【0083】
ステップS253において、シール鍵保持エリア21に、シールデータエリア鍵62が保持させられる。例えば、リーダライタ11により、ICカード12のシール鍵保持エリア21に、生成されたシールデータエリア鍵62が書き込まれる。リーダライタ11によりシールデータエリア鍵62がICカード12に書き込まれる場合、リーダライタ11は、図1には図示していない、書き込みのための鍵も保持する。その書き込みのための鍵が用いられてICカード12への鍵の書き込みが実行される。
【0084】
シールデータエリア鍵62自体も、リーダライタ11により、例えば、会員IDから所定のアルゴリズムに基づいて生成されるようにしてもよいし、予め会員IDと紐付けされたシールデータエリア鍵62が管理されており、その管理されている鍵が読み出され流ようにしても良い。発行者は、シールデータエリア鍵62などを記録するために、そのような鍵やデータが記録されていない空のICカード12とICシール13を予め所持している。
【0085】
ステップS254において、会員IDが、カードデータエリア22に保持させられる。このようにして、シールデータエリア鍵62と会員IDが書き込まれたICカード12が、ステップS255において、会員証として会員に発行される。会員は、発行されたICカード12を、ステップS202において、会員証として発行者から受け取る。
【0086】
このようにして、会員証としてのICカード12を受け取った会員は、ステップS203において、所定のサービスの提供を、発行者に対して要求する。所定のサービスの提供とは、例えば、チケットの発行、回数券の発行などが考えられる。チケットとしては、例えば、所定のサービスを受けるためのチケット、コンサートチケット、遊園地などの入場チケットなどである。回数券としては、例えば、鉄道やバスなどの乗り物の回数券などである。ここではチケットが発行されるとして説明を続ける。
【0087】
発行者は、ステップS256において、会員からの要求を受け取ると、ステップS257において、データが記録されていない空のICシール13のシールデータエリア32に、チケット情報(データ)を書き込むことで、チケット情報が書き込まれたICシール13を作成する。この処理もリーダライタ11により、ICシール13に対してデータが書き込まれることで実行されるようにすることができる。
【0088】
ステップS258において、シールデータエリア32にデータ、ここでは、図1に示すように、データ72が書き込まれたとすると、そのデータ72が、シールデータエリア鍵62で保護される。このシールデータエリア鍵62は、ICカード12のシール鍵保持エリア21に保持されているシールデータエリア鍵62が用いられる。
【0089】
このようにして、シールデータエリア32にデータが書き込まれ、シールデータエリア鍵62で保護されたICシール13は、ステップS259において、会員に対してチケットとして発行される。このようにして発行されたICシール13を、ステップS204において受け取った会員は、ステップS205において、自己のICカード12にICシール13を貼付する。なお、上記したような処理が、発行者側で行われるときに、ICカード12にICシール13が貼付され、貼付された状態で、発行者側の処理が実行されるようにしても良い。
【0090】
このようにして、ICカード12にICシール13が貼付されると、図3のフローチャートを参照して説明したような処理が行えるようになる。例えば、会員は、チケットを持参して所定の会場に出向き、その会場に設置されているリーダライタ11にICシール13が貼付されたICカード12をかざす。このかざされたICカード12とICシール13の組み合わせが正しければ、ICシール13のシールデータエリア32に書き込まれたチケット情報が読み出されるため、そのICシール13は、チケットとしての機能を果たすことになる。
【0091】
また、このようにして使われたチケットが再度使われることがないように、シールデータエリア32に、使用済みであることを示すデータが書き込まれたり、データ72が削除されたりする処理が、ICカード12がかざされた時点でICシール13に対して実行される。このような処理が実行されることで、再度、同じICシール13がチケットして利用されるようなことを防ぐことが可能となる。また会員は、このようにして利用して、必要がなくなったICシール13を、ICカード12から剥離することができるため、ICカード12自体は、会員証として再利用することができる。
【0092】
また、ICシール13が回数券であった場合、1度使われる毎に、使われたということが、シールデータエリア32に書き込まれる。そしてその書き込まれた回数が、所定の回数になるまで、そのICシール13を、回数券として用いることができる。このような使い方が、ICシール13を貼付したICカード12によればできるようになるため、回数券として使用することができる。
【0093】
このようにして、チケットや回数券といったサービスを、ICシール13と組み合わせることで、ICカード12で実現することが可能となる。
【0094】
[契約書としての実施の形態について]
次に、他の実施の形態として、ICカード12が契約書として用いられる場合について、図5のフローチャートを参照して説明する。ICシール13が貼付されているときにしか、ICカード12にデータが書き込めないという特性を活かし、ICカード12が、電子契約書として用いられ、契約内容や契約者の情報などが書き込まれる。
【0095】
ステップS301において、データが記録されていないICカード12とICシール13の対が用意される。対とされているICカード12とICシール13には、それぞれ、図1に示したような鍵が記憶されている状態であり、ICカード12には、ICシール13が貼付されている状態である。
【0096】
ステップS302において、ICカード12のカードデータエリア22に、契約内容が書き込まれる。この処理は、図3に示したフローチャートの処理が実行され、ステップS110において、任意のサービスの処理として行われる。すなわち、ステップS110の前段までの処理で、リーダライタ11とICカード12との認証と、リーダライタ11とICシール13との認証が、それぞれ正常に行われた状態である。よって、カードデータエリア22にアクセス可能な状態となり、かつ、カードデータエリア鍵71でアクセス可能とされているため、アクセス可能とされているカードデータエリア22にデータが書き込める状態とされている。
【0097】
そのような状態のときに、リーダライタ11から非接触の通信で、ICカード12のカードデータエリア22に契約内容のデータが書き込まれる。ここでは、契約に係わる人が2人いる場合を例に挙げて説明をし、一方を契約者1と称し、他方を契約者2と称する。
【0098】
ステップS351において、契約者1が、自己の電子署名を、ICカード12のカードデータエリア22に書き込むための処理を実行する。このような処理を、ステップS303において受けたリーダライタ11は、その処理に基づき、ICカード12のカードデータエリア22に契約者1の電子署名を書き込む。同様に、ステップS371において、契約者2が、自己の電子署名を、ICカード12のカードデータエリア22に書き込むための処理を実行すると、ステップS304においてリーダライタ11は、ICカード12のカードデータエリア22に契約者2の電子署名を書き込む。
【0099】
このようにして、カードデータエリア22に契約内容と契約者の電子署名が書き込まれると、ステップS305において、ICシール13がICカード12から剥離れされる。この剥離は、契約者全員、この場合、契約者1と契約者2の両者が、契約内容に合意したときだけ行われる。ステップS306において、ICシール13が剥離されたことにより、ICカード12は、データの書き込みが不可の状態とされる。
【0100】
ICシール13は、剥離後、破棄されることが好ましい。これは、再度ICシール13がICカード12に貼付されることで、契約内容の改竄などが行われることを防ぐためである。
【0101】
このようにしてカードデータエリア22に書き込まれた契約内容などは、リーダライタ11にかざされたときに、リーダライタ11のカードデータエリア鍵52が用いられた認証が行われることで、閲覧することが可能とされている。
【0102】
すなわち、図3のフローチャートのステップS104において、ICシール13を捕捉していないと判断され、ステップS111に処理が進められるので、リーダライタ11のカードデータエリア鍵52が用いられた認証が行われ、カードデータエリア22内のデータの読み出しだけが可能な状態とされる。また、ステップS113における任意のサービスとは、この場合、契約内容の閲覧とされる。
【0103】
このようにして、ICカード12を電子契約書として用いることができ、かつ、ICシール13の着脱や剥離といった簡単な処理だけで、ICカード12へのデータの書き込み行うことができ、書き込まれたデータが改竄されるようなことを防ぐことが可能となる。
【0104】
[複数のICシールが貼付される場合の実施の形態について]
上記した実施の形態においては、1枚のICカード12と1枚のICシール13が1対として用いられるときを説明した。次に、1枚のICカードに複数枚のICシールが貼付されたときの実施の形態について説明する。1枚のICカードに複数枚のICシールが貼付された場合、それぞれのICシールにより、異なるサービスが提供されるようにすることが可能となる。
【0105】
なお、以下の説明においては、説明の都合上、2枚のICシールが1枚のICカードに貼付された場合を例に挙げて説明するが、2以上のICシールが貼付される場合であっても本発明を適用できる。また、2以上のICシールが貼付された場合であっても、基本的な処理は、以下に説明する2枚のICシールが貼付された場合と同様に行うことが可能である。
【0106】
図6に、複数のICシールが貼付されたときのシステムの構成例を示す。図6に示したシステムは、リーダライタ201、ICカード202、ICシール203、およびICシール204から構成されている。
【0107】
ICカード202は、シール鍵保持エリア221とカードデータエリア222を備える。シール鍵保持エリア221は、ICシール203またはICシール204のデータ記憶領域にアクセスする際の鍵を保持している。カードデータエリア222は、ICカード202のデータ記憶領域である。
【0108】
ICシール203は、シールデータエリア231を備える。シールデータエリア231は、ICシール203のデータ記憶領域である。同様に、ICシール204は、シールデータエリア241を備え、そのシールデータエリア241は、ICシール204のデータ記憶領域である。
【0109】
ICカード202のシール鍵保持エリア221は、ICシール203のシールデータエリア231へアクセスするためのシールデータエリア鍵261と、ICシール204のシールデータエリア241へアクセスするためのシールデータエリア鍵262を保持する。
【0110】
リーダライタ201は、ICカード202のシール鍵保持エリア221にアクセスするためのシール鍵保持エリア鍵251と、ICカード202のカードデータエリア222にアクセスするためのカードデータエリア鍵252を保持する。
【0111】
リーダライタ201に保持されるシール鍵保持エリア鍵251とカードデータエリア鍵252は、サービス共通の鍵である。シール鍵保持エリア鍵251は、リードオンリの鍵であり、ICカード202のシール鍵保持エリア221で保持されている鍵の読み出しに用いられ、書き込みには用いられない鍵である。
【0112】
リーダライタ201に保持されているカードデータエリア鍵252は、リードライトの鍵であり、ICカード202のカードデータエリア222からデータを読み出したり、カードデータエリア222へデータを書き込んだりする際に用いられる鍵である。
【0113】
シールデータエリア鍵261とシールデータエリア鍵262は、シール固有の鍵であり、リードライトの鍵である。シールデータエリア鍵261は、ICシール203のシールデータエリア231からデータを読み出したり、シールデータエリア231へデータを書き込んだりする際に用いられる鍵である。シールデータエリア鍵262は、ICシール204のシールデータエリア241からデータを読み出したり、シールデータエリア241へデータを書き込んだりする際に用いられる鍵である。
【0114】
このような構成を有するシステムにおけるリーダライタ201の処理は、基本的に、図3に示したフローチャートの処理、すなわち、図1に示したリーダライタ11と同様に行われるため、ここではその説明を省略する。
【0115】
このような構成を有するICカード202とICシール203を、例えば、複数の店舗が集まるショッピングモールで利用することを考える。ショッピングモールが、例えば、10店舗で構成される場合、その10店舗共通で使えるポイントカードとして、ICカード202が用いられるようにすることができる。そして、10店舗のうち、店舗Aでのポイントカードとして、ICシール203が用いることができ、店舗BでのポイントカードとしてICシール204が用いることができる。
【0116】
このような場合、ICカード202のカードデータエリア222には、ショッピングモール内の10店舗共通の情報が書き込まれる。ICシール203のシールデーアエリア231には、店舗Aの情報が書き込まれ、ICシール204のシールデーアエリア241には、店舗Bの情報が書き込まれる。ICシール203やICシール204は、ICカード202に貼付されているため、あたかも1枚のカードで、ショッピングモール内で使えるポイントカードと、ショッピングモール内の所定の店舗で使えるポイントカードという、複数のポイントカードの役割を果たすことが可能となる。
【0117】
このようなポイントカードとしてICカード202やICシール203(ICシール204)が用いられるときの店舗A側で行われる処理と、客側で行われる処理について、図7のフローチャートを参照して説明する。また、店舗Aが発行するICシールは、ICシール203であるとして説明を続ける。
【0118】
ステップS501において、客は、ICカード202を取得する。このICカード202のシール鍵保持エリア221には、予めショッピングモール内の各店舗で発行される可能性のあるICシールのシールデータエリア鍵が保持されている。例えば、10店舗ある場合であり、10店舗が、独自にポイントカードなどのサービスを提供するようなときには、それぞれの店舗に対応する10個のシールデータエリア鍵が記憶されている。
【0119】
このような複数の鍵が記憶されているICカード12を取得した客は、ステップS502において、店舗Aを利用し、店舗Aが独自に提供しているサービス(ここでは、ポイントサービスとする)の会員登録の申し込みを行う。そのような申し込みを、ステップS551において受けた店舗Aは、ステップS552において、まず客のICカード202を一時預かる。
【0120】
そして、そのICカード202のシール鍵保持エリア221に保持されている店舗A用のシールデータエリア鍵261が読み出される。シールデータエリア鍵261が読み出されると、ステップS553において、客に発行予定のICシール203のシールデータエリア231が、読み出されたシールデータエリア鍵261で保護される。このようにして、店舗A用のシールデータエリア鍵261でシールデータエリア231が保護されたICシール203が、ステップS554において、客に対して発行される。
【0121】
客は、ステップS503において、発行されたICシール203と店舗Aから返却されたICカード202を受け取ると、ステップS504において、ICカード202にICシール203を貼付する。
【0122】
このようにして、客は、店舗A用のポイントカードを、ICシール203として取得する。この後、ICカード202自体は、ショッピングモールにおけるポイントカードとして機能し、ICカード202とICシール203の組み合わせは、ショッピングモール内の店舗Aにおけるポイントカードとして機能する。
【0123】
さらに、客が、ショッピングモール内の店舗Bや店舗Cといった、店舗Aとは異なる店舗でのサービスを受けたければ、上記した場合と同様の処理を実行するだけで、それらの店舗でのサービスを受けられるICシールを取得することができる。
【0124】
このように、本発明を適用すれば、複数のポイントカードを、複数のICシールが貼付された1枚のICカード202で実現することが可能となる。よって、客は、複数のポイントカードを持ち歩かなくても、複数の店舗からのポイントサービスを受けることが可能となる。
【0125】
このように本発明を適用すれば、ICカードにICシールを貼付することで新たなサービスを提供することが可能となる。また、ICカードを用いたサービスでは、専用のリーダライタによる書き込みが不可欠であったが、本発明を適用することで、ICカードとICシールの貼付、剥離という簡単な処理だけで、機能の付与、機能の削除といったことを実現することが可能となる。このようなことが可能となることで、リーダライタが存在しない環境でもICカード上の書き込み権限の付与・削除、データの追加・削除を物理的、視覚的な手段で行うことが可能となる。
【0126】
[記録媒体について]
上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。
【0127】
図8は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。コンピュータにおいて、CPU(Central Processing Unit)1001、ROM(Read Only Memory)1002、RAM(Random Access Memory)1003は、バス1004により相互に接続されている。バス1004には、さらに、入出力インタフェース1005が接続されている。入出力インタフェース1005には、入力部1006、出力部1007、記憶部1008、通信部1009、及びドライブ1010が接続されている。
【0128】
入力部1006は、キーボード、マウス、マイクロフォンなどよりなる。出力部1007は、ディスプレイ、スピーカなどよりなる。記憶部1008は、ハードディスクや不揮発性のメモリなどよりなる。通信部1009は、ネットワークインタフェースなどよりなる。ドライブ1010は、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブルメディア1011を駆動する。
【0129】
以上のように構成されるコンピュータでは、CPU1001が、例えば、記憶部1008に記憶されているプログラムを、入出力インタフェース1005およびバス1004を介して、RAM1003にロードして実行することにより、上述した一連の処理が行われる。
【0130】
コンピュータ(CPU1001)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア1011に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。
【0131】
コンピュータでは、プログラムは、リムーバブルメディア1011をドライブ1010に貼付することにより、入出力インタフェース1005を介して、記憶部1008にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部1009で受信し、記憶部1008にインストールすることができる。その他、プログラムは、ROM1002や記憶部1008に、予めインストールしておくことができる。
【0132】
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
【0133】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0134】
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
【符号の説明】
【0135】
11 リーダライタ, 12 ICカード, 13 ICシール, 21 シール鍵保持エリア, 22 カードデータエリア, 31 カード鍵保持エリア, 32 シールデータエリア, 51 シール鍵保持エリア鍵, 52 カードデータエリア鍵, 61 カード鍵保持エリア鍵, 62 シールデータエリア鍵, 71 カードデータエリア鍵, 101 ICカード認証部, 102 ICシール認証部, 103 シール鍵保持エリア鍵取得部, 104 カードデータエリア鍵保持部, 105 カード鍵保持エリア鍵取得部, 106 カードデータエリア鍵取得部, 107 シールデータエリア鍵取得部, 108 シールデータエリア処理部, 109 カードデータエリア処理部, 201 リーダライタ, 202 ICカード, 203,204 ICシール, 221 シール鍵保持エリア, 222 カードデータエリア, 231,241 シールデータエリア, 251 シール鍵保持エリア鍵, 252 カードデータエリア鍵, 261,262 シールデータエリア鍵
【特許請求の範囲】
【請求項1】
第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる鍵を保持する鍵保持手段と、
データを記憶する記憶手段と
を備え、
前記第2の情報処理装置と組み合わされて用いられ、
前記鍵保持手段で保持されている前記鍵は、前記第2の情報処理装置が保持する鍵で保護され、
前記記憶手段は、前記第2の情報処理装置が保持する鍵で保護されている
情報処理装置。
【請求項2】
前記第2の情報処理装置は、ICカードであり、
前記ICカードに貼付されることで、前記第2の情報処理装置と組み合わされる
請求項1に記載の情報処理装置。
【請求項3】
データを記憶する記憶手段と、
第1の情報処理装置が、前記記憶手段に前記データを書き込みするか、または前記記憶手段に記憶されている前記データを読み出す際に用いる鍵であり、第2の情報処理装置が保持する第1の鍵を読み出すときに用いる第2の鍵を保持する第2の鍵保持手段と、
前記第1の情報処理装置が、前記第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる第3の鍵を保持する第3の鍵保持手段と
を備える情報処理装置。
【請求項4】
ICカードであり、
前記第2の情報処理装置が貼付されて用いられる
請求項3に記載の情報処理装置。
【請求項5】
第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段と、
前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出す第1の読み出し手段と、
前記第1の読み出し手段で読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出す第2の読み出し手段と、
前記第2の読み出し手段により読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出す第1の処理手段と、
前記第1の読み出し手段により読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す第2の処理手段と
を備える情報処理装置。
【請求項6】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行う
請求項5に記載の情報処理装置。
【請求項7】
前記第1の情報処理装置は、ICカードであり、
前記第2の情報処理装置は、前記ICカードに貼付されている
請求項5に記載の情報処理装置。
【請求項8】
前記第1の情報処理装置に、前記第2の情報処理装置が組み合わされていないときに、前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出す際に用いる第5の鍵をさらに保持する
請求項5に記載の情報処理装置。
【請求項9】
第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、
前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、
読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、
読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、
読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む情報処理方法。
【請求項10】
第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置に、
前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、
読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、
読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、
読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項11】
データを記憶する記憶手段を備え、
他の情報処理装置と組み合わされて用いられ、
前記記憶手段は、前記他の情報処理装置が保持する鍵で保護されている
情報処理装置。
【請求項12】
前記他の情報処理装置は、ICカードであり、
前記ICカードに貼付されることで、前記他の情報処理装置と組み合わされる
請求項11に記載の情報処理装置。
【請求項13】
データを記憶するデータ記憶領域を備える第1の情報処理装置と組み合わされたときに、前記データ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に、第2の情報処理装置が用いる鍵を保持する鍵保持手段と、
データを記憶する記憶手段と
を備え、
前記鍵保持手段は、複数の鍵を保持し、
前記複数の鍵は、複数の前記第1の情報処理装置が備えるそれぞれのデータ記憶領域にアクセスするための鍵である
情報処理装置。
【請求項14】
ICカードであり、
前記第1の情報処理装置が貼付されることで組み合わされる
請求項13に記載の情報処理装置。
【請求項15】
第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段と、
前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出す第1の読み出し手段と、
前記第1の読み出し手段により読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す処理手段と
を備える情報処理装置。
【請求項16】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行う
請求項15に記載の情報処理装置。
【請求項17】
前記第1の情報処理装置は、ICカードであり、
前記第2の情報処理装置は、前記ICカードに貼付されている
請求項15に記載の情報処理装置。
【請求項18】
前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出すか、または前記第1の記憶手段にデータを書き込む際に用いる第3の鍵をさらに保持する
請求項15に記載の情報処理装置。
【請求項19】
第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、
前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、
読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む情報処理方法。
【請求項20】
第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置に、
前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、
読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項1】
第1の情報処理装置が、第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる鍵を保持する鍵保持手段と、
データを記憶する記憶手段と
を備え、
前記第2の情報処理装置と組み合わされて用いられ、
前記鍵保持手段で保持されている前記鍵は、前記第2の情報処理装置が保持する鍵で保護され、
前記記憶手段は、前記第2の情報処理装置が保持する鍵で保護されている
情報処理装置。
【請求項2】
前記第2の情報処理装置は、ICカードであり、
前記ICカードに貼付されることで、前記第2の情報処理装置と組み合わされる
請求項1に記載の情報処理装置。
【請求項3】
データを記憶する記憶手段と、
第1の情報処理装置が、前記記憶手段に前記データを書き込みするか、または前記記憶手段に記憶されている前記データを読み出す際に用いる鍵であり、第2の情報処理装置が保持する第1の鍵を読み出すときに用いる第2の鍵を保持する第2の鍵保持手段と、
前記第1の情報処理装置が、前記第2の情報処理装置のデータ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に用いる第3の鍵を保持する第3の鍵保持手段と
を備える情報処理装置。
【請求項4】
ICカードであり、
前記第2の情報処理装置が貼付されて用いられる
請求項3に記載の情報処理装置。
【請求項5】
第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段と、
前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出す第1の読み出し手段と、
前記第1の読み出し手段で読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出す第2の読み出し手段と、
前記第2の読み出し手段により読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出す第1の処理手段と、
前記第1の読み出し手段により読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す第2の処理手段と
を備える情報処理装置。
【請求項6】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行う
請求項5に記載の情報処理装置。
【請求項7】
前記第1の情報処理装置は、ICカードであり、
前記第2の情報処理装置は、前記ICカードに貼付されている
請求項5に記載の情報処理装置。
【請求項8】
前記第1の情報処理装置に、前記第2の情報処理装置が組み合わされていないときに、前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出す際に用いる第5の鍵をさらに保持する
請求項5に記載の情報処理装置。
【請求項9】
第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、
前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、
読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、
読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、
読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む情報処理方法。
【請求項10】
第1の鍵と第2の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第3の鍵を保持し、第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵と前記第2の鍵を読み出すための第4の鍵を保持する保持手段を少なくとも備える情報処理装置に、
前記第1の情報処理装置から、前記第4の鍵を用いて、前記第1の鍵と第2の鍵を読み出し、
読み出された前記第1の鍵で、前記第2の情報処理装置が保持する前記第3の鍵を読み出し、
読み出された前記第3の鍵を用いて、前記第1の情報処理装置が備える前記第1の記憶手段にアクセスし、前記第1の記憶手段にデータを書き込みするか、または前記第1の記憶手段に記憶されているデータを読み出し、
読み出された前記第2の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項11】
データを記憶する記憶手段を備え、
他の情報処理装置と組み合わされて用いられ、
前記記憶手段は、前記他の情報処理装置が保持する鍵で保護されている
情報処理装置。
【請求項12】
前記他の情報処理装置は、ICカードであり、
前記ICカードに貼付されることで、前記他の情報処理装置と組み合わされる
請求項11に記載の情報処理装置。
【請求項13】
データを記憶するデータ記憶領域を備える第1の情報処理装置と組み合わされたときに、前記データ記憶領域にデータを書き込みするか、または前記データ記憶領域に記憶されているデータを読み出す際に、第2の情報処理装置が用いる鍵を保持する鍵保持手段と、
データを記憶する記憶手段と
を備え、
前記鍵保持手段は、複数の鍵を保持し、
前記複数の鍵は、複数の前記第1の情報処理装置が備えるそれぞれのデータ記憶領域にアクセスするための鍵である
情報処理装置。
【請求項14】
ICカードであり、
前記第1の情報処理装置が貼付されることで組み合わされる
請求項13に記載の情報処理装置。
【請求項15】
第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段と、
前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出す第1の読み出し手段と、
前記第1の読み出し手段により読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す処理手段と
を備える情報処理装置。
【請求項16】
前記第1の情報処理装置、および前記第2の情報処理装置とは非接触で通信を行う
請求項15に記載の情報処理装置。
【請求項17】
前記第1の情報処理装置は、ICカードであり、
前記第2の情報処理装置は、前記ICカードに貼付されている
請求項15に記載の情報処理装置。
【請求項18】
前記第1の情報処理装置の前記第1の記憶手段にアクセスし、前記第1の記憶手段に記憶されているデータを読み出すか、または前記第1の記憶手段にデータを書き込む際に用いる第3の鍵をさらに保持する
請求項15に記載の情報処理装置。
【請求項19】
第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置の情報処理方法において、
前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、
読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む情報処理方法。
【請求項20】
第1の鍵を保持し、第1のデータを記憶する第1の記憶手段を備える第1の情報処理装置に、
第2のデータを記憶する第2の記憶手段を備える第2の情報処理装置が組み合わされた状態のときに、前記第1の情報処理装置から前記第1の鍵の鍵を読み出すための第2の鍵を保持する保持手段を少なくとも備える情報処理装置に、
前記第1の情報処理装置から、前記第2の鍵を用いて、前記第1の鍵を読み出し、
読み出された前記第1の鍵を用いて、前記第2の情報処理装置が備える前記第2の記憶手段にアクセスし、前記第2の記憶手段にデータを書き込みするか、または前記第2の記憶手段に記憶されているデータを読み出す
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−243135(P2011−243135A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2010−117007(P2010−117007)
【出願日】平成22年5月21日(2010.5.21)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成22年5月21日(2010.5.21)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]