接触・非接触複合ICカード、通信方法、プログラム及び通信システム
【課題】非接触機能の利用時に入力される個人認証情報の盗用・漏洩を防止すること。
【解決手段】非接触式リーダライタ2とアンテナ10を介して非接触方式で通信する非接触インターフェース110と、接触式リーダライタ3と接触端子を介して接触方式で通信する接触インターフェース120と、接触インターフェース120による接触通信モード時に、接触式リーダライタ3から接触インターフェース120を介して入力された個人認証情報を保持する記憶部53と、接触通信モード時に、記憶部53に保持された個人認証情報に基づき、非接触インターフェース110による非接触通信モードの所定機能の制限を解除し、所定機能の制限を解除した状態のままで接触通信モードから非接触通信モードに切り替える制御部51と、を備える接触・非接触複合ICカード1が提供される。
【解決手段】非接触式リーダライタ2とアンテナ10を介して非接触方式で通信する非接触インターフェース110と、接触式リーダライタ3と接触端子を介して接触方式で通信する接触インターフェース120と、接触インターフェース120による接触通信モード時に、接触式リーダライタ3から接触インターフェース120を介して入力された個人認証情報を保持する記憶部53と、接触通信モード時に、記憶部53に保持された個人認証情報に基づき、非接触インターフェース110による非接触通信モードの所定機能の制限を解除し、所定機能の制限を解除した状態のままで接触通信モードから非接触通信モードに切り替える制御部51と、を備える接触・非接触複合ICカード1が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接触・非接触複合ICカード、通信方法、プログラム及び通信システムに関する。
【背景技術】
【0002】
近年、コイルアンテナとICチップとを内蔵した非接触ICカードを用いたサービスが、日常社会において急速に普及している。この非接触ICカードは、財布やICカードホルダー等に入れたままの状態であっても、ホスト装置のリーダライタにかざすだけで、データ通信可能であるので、利便性が高い。このため、かかる非接触ICカードを用いたICカードシステムは、例えば、電子マネーシステム、交通機関の改札システム、入退室又はログイン用のセキュリティシステムなど、種々のサービスに適用されている。
【0003】
ところで、ICカードには、上記非接触ICカードの他、接触端子を有する接触ICカードがある。また、ユーザが携帯するICカードの枚数を減らすため、接触ICカードと非接触ICカードの双方の機能を併せ持つ複合ICカードが開発されている。例えば、特許文献1〜3に記載された複合ICカードは、1チップ上に接触インターフェースと非接触インターフェースとを具備し、各インターフェースからの信号及び電源を切り替えるスイッチ回路を有している。
【0004】
このうち、特許文献1の複合ICカードは、通常時は非接触通信を行っており、接触端子に電源電圧が供給されたことを検知すると、スイッチ回路を切り替えて接触式の通信動作のみを許可するものである。また、これとは逆に、特許文献2の複合ICカードは、非接触インターフェースにより十分なRF(Radio Frequency)電力が生成されることを検出すると、接触式通信機能を瞬時に非接触式通信機能に切り替えるものである。また、特許文献3の複合ICカードにおいても、接触及び非接触インターフェースを具備することで、接触通信機能と非接触通信機能の切替を実現している。
【0005】
このように特許文献1〜3に記載の複合ICカードでは、接触端子からの電力供給、若しくは、外部磁界によるアンテナにおける起電力の有無を検出し、さらには、外部クロック信号も加味するなどして、接触通信機能と非接触通信機能を切り替えていた。
【0006】
【特許文献1】特開2000−322544号公報
【特許文献2】特許第3838901号公報
【特許文献3】特許第3528899号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで近年では、ICカードのセキュリティを向上させるため、ICカードのサービス機能の利用時には、PIN(Personal Identification Number)情報や生体認証情報などの入力が要求される場合がある。ユーザは、カード利用時に、これらの個人認証情報を、非接触式リーダライタに付随して設けられた入力装置に入力するケースが一般的であった。
【0008】
しかし、当該入力装置を備えた非接触式リーダライタが、セキュリティの観点から、真に信用できる装置である否かは保証されていない。例えば、悪意の者が、上記非接触式リーダライタに入力されたユーザの個人認証情報を盗用、漏洩する可能性も否定できない。特に、生体認証を用いたセキュリティシステムにおいて、ユーザは、変更不可能な個人情報である生体認証情報(バイオメトリクス情報)を、店舗、ATM等に据え付けられた入力装置に入力するが、この入力装置が信頼できるか否かは保証されていない。もし、信頼できない入力装置に生体認証情報を入力し、その後、その情報が漏洩してしまうと、その生態認証情報を永久に否定し続けなければならないなどの問題が指摘されている。
【0009】
この点、複合ICカードの接触通信機能を利用して、安全な装置からICカードに個人認証情報を入力できれば、非接触通信機能のセキュリティを確保しつつ、入力される個人認証情報のセキュリティも保証できる。
【0010】
しかしながら、上記特許文献1〜3に記載の複合ICカードは、カード内プロセッサの過去の処理状態に関わりなく、接触通信機能と非接触通信機能を完全に切り替えるものであった。例えば、接触通信を通じてICカードの内部状態を活性化していても、その後の非接触通信では、その活性化状態を維持せずにリセットした上で、新たに状態設定をして非接触通信を行っていた。このように、従来の複合カードでは、接触通信機能と非接触通信機能は分離独立しており、接触通信機能で得られた情報を保持して、非接触通信機能に活かすものではなかった。そのため、例えば、接触通信によりカードに個人認証情報を入力して、カード内のロックされたサービス機能を解除しておき、その後に、非接触通信で当該サービス機能を利用するなどといった、接触通信機能と非接触通信機能との組み合わせを実現できなかった。
【0011】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、非接触通信機能の利用時に入力される個人認証情報の盗用・漏洩を防止することが可能な、新規かつ改良された接触・非接触複合ICカード、通信方法、プログラム及び通信システムを提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明のある観点によれば、非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を保持する記憶部と、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、を備える、接触・非接触複合ICカードが提供される。
【0013】
前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信していない場合、前記非接触方式の通信で使用する搬送波と略同一の周波数を、前記制御部を動作させるためのクロック周波数として使用し、前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信している場合、当該信号の搬送波の周波数を、前記制御部を動作させるためのクロック周波数として使用するようにしてもよい。
【0014】
前記記憶部は揮発性メモリであり、前記揮発性メモリに保持された前記個人認証情報は、前記非接触通信モードの終了に応じて消去されるようにしてもよい。
【0015】
前記接触式リーダライタは、前記接触・非接触複合ICカードに着脱可能な携帯型リーダライタであるようにしてもよい。
【0016】
前記制御部は、前記非接触通信モードの所定機能の制限を解除した後に、前記接触式リーダライタから前記接触インターフェースを介して入力されたモード切替コマンドに応じて、前記接触通信モードから前記非接触通信モードに切り替えるようにしてもよい。
【0017】
前記接触端子は、前記接触式リーダライタからリセット信号が入力されるリセット端子と、前記接触式リーダライタからデータクロック信号が入力されるクロック端子と、を含み、前記制御部は、前記データクロック信号を検出した状態で、前記リセット信号の変化を検出したときに、前記接触・非接触複合ICカードの通信モードを前記接触通信モードに設定するようにしてもよい。
【0018】
前記個人認証情報は、前記接触式リーダライタに設けられた入力部から入力されるPIN情報又は生体認証情報であるようにしてもよい。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードが、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、を含む、通信方法が提供される。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードのプロセッサに、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、を実行させるためのプログラムが提供される。
【0021】
また、上記課題を解決するために、本発明の別の観点によれば、接触・非接触複合ICカードと、前記接触・非接触複合ICカードと非接触方式で通信する非接触式リーダライタと、前記接触・非接触複合ICカードと接触方式で通信する接触式リーダライタと、からなり、前記接触式リーダライタは、個人認証情報を入力するための入力部と、前記個人認証情報を前記接触・非接触複合ICカードに接触方式で送信する送信部と、を備え、前記接触・非接触複合ICカードは、前記非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、前記接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された前記個人認証情報を保持する記憶部と、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、を備える、通信システムが提供される。
【0022】
上記構成により、接触・非接触複合ICカードにおいて、接触インターフェースによる接触通信モード時に、接触式リーダライタから接触インターフェースを介して入力された個人認証情報が記憶部に保持され、当該接触通信モード時に、記憶部に保持された個人認証情報に基づき、非接触インターフェースによる非接触通信モードの所定機能の制限が解除され、所定機能の制限を解除した状態のままで、接触通信モードから非接触通信モードに切り替えられ、非接触通信モード時に、非接触インターフェースにより非接触式リーダライタと上記所定機能のデータが非接触方式で通信される。これにより、非接触通信モードの所定機能の制限を解除するために入力する必要がある個人認証情報を、信頼できない外部装置ではなく、複合ICカードと接触通信する接触式リーダライタに入力すればよくなる。
【発明の効果】
【0023】
以上説明したように本発明によれば、非接触通信機能の利用時に入力される個人認証情報の盗用・漏洩を防止することができる。
【発明を実施するための最良の形態】
【0024】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0025】
(第1の実施形態)
以下に、本発明の第1の実施形態にかかる接触・非接触複合ICカード、通信方法、プログラム及び通信システムについて説明する。なお、説明は以下の順序で行うものとする。
1.通信システムの全体構成 :図1A、図1B
2.複合ICカードの構成 :図2
3.通信方法 :図3、4
4.効果
【0026】
<1.通信システムの全体構成:図1A、図1B>
まず、図1A及び図1Bを参照して、本実施形態にかかる通信システムの全体構成について説明する。図1A及び図1Bは、本実施形態にかかる通信システムの全体構成を示す模式図である。なお、図1Aは、携帯型ICカードアダプタ3Aの入力装置がPINパッド6である構成例を示し、図1Aは、携帯型ICカードアダプタ3Bの入力装置がPINパッド6である構成例を示す。以下では、双方の携帯型ICカードアダプタ3A及び3Bを「携帯型ICカードアダプタ3」と総称する。
【0027】
図1に示すように、本実施形態にかかる通信システムは、接触・非接触複合ICカード1(本発明の接触・非接触複合ICカードに相当する。)と、非接触式非接触式リーダライタ2(本発明の非接触式リーダライタに相当する。)と、携帯型ICカードアダプタ3(本発明の接触式リーダライタに相当する。)とからなる。
【0028】
接触・非接触複合ICカード1(以下「複合ICカード1」という。)は、ユーザ携帯可能なカードタイプのICカードであり、外部装置と接触方式及び非接触方式で通信可能なデュアルインターフェースICカードである。この複合ICカード1は、薄型のカード外装内に、非接触インターフェース(図示せず。)と、接触インターフェース(図示せず。)とを備えている。
【0029】
非接触インターフェースは、接触式非接触式リーダライタ2と非接触通信するためのアンテナと、通信データを処理するRF処理部(いずれも図示せず。)とを備えている。この非接触インターフェースは、非接触式リーダライタ2とアンテナを介して非接触方式でデータを通信する機能を有する。また、接触インターフェースは、接触式リーダライタ(携帯型ICカードアダプタ3)の出力端子と物理的に接続するための接触端子8を備えている。この接触インターフェースは、接触式リーダライタ(携帯型ICカードアダプタ3)と接触端子を介して接触方式でデータを通信する機能を有する。
【0030】
非接触式リーダライタ2は、複合ICカード1又は通常の非接触ICカードと非接触方式でデータを通信する非接触式のデータ読み書き装置である。この非接触式リーダライタ2は、各種サービスを提供するICカードシステムのホスト装置(図示せず。)に内蔵若しくは外付けされる。ホスト装置は、例えば、パーソナルコンピュータ(PC)、携帯端末等のユーザ端末や、自動改札機、自動販売機、店舗のレジスター装置などである。
【0031】
かかる複合ICカード1と非接触式リーダライタ2との間の非接触通信は、例えば、13.56MHzの搬送波を利用し、212kbpsの通信速度で行われ、副搬送波を使用しない「対称通信」である。また、例えば、変調方式としてはASK(Amplitude Shift Keying)変調方式、符号化方式としてはマンチェスター符号化方式を使用できる。
【0032】
かかる非接触通信により、複合ICカード1等の非接触ICカードを非接触式リーダライタ2にかざして、非接触式リーダライタ2が発する電磁波の有効範囲内(非接触式リーダライタ2の通信範囲内)に非接触ICカードを位置づけるだけで、非接触ICカード内のデータを読み書きすることができる。よって、非接触ICカードは、非接触式リーダライタ2に対して抜き差しする必要がないため使い易く、迅速にデータを送受信できるという利便性を有する。さらに、非接触ICカードは、改造・変造しにくいため安全性が高く、データを書き換えることでカード自体を何度も再利用可能であるといった利便性も有する。
【0033】
かかる利便性により、一般的に、非接触ICカードは、各種のサービスを提供するICカードシステムに適用されている。例えば、非接触ICカードは、電子マネーシステム、交通機関の改札システム、高速道路の料金徴収システム、電子決済システム、建造物への入館・入室用やPCへのログイン用のセキュリティシステムなどに適用される。また、1枚の非接触ICカードでこれら複数の機能を併せ持ったマルチアプリケーションタイプのカードも開発されており、非接触ICカードの種類は多様化している。
【0034】
かかる非接触ICカードは、一般的には、バッテリ等の電源を内蔵しておらず、非接触式リーダライタ2からアンテナを介して供給される第1の電力(RF電力)を用いて動作する。RF電力は、非接触式リーダライタ2から発信される電磁波により、非接触ICカードのコイルアンテナに発生した誘導起電力により生成される電力である。RF電力を利用すれば、非接触ICカード内にバッテリを設ける必要が無く、非接触ICカードを小型化及び廉価にできるという利点がある。
【0035】
しかし、非接触ICカードで得られるRF電力は、非接触ICカードと非接触式リーダライタ2との距離に応じて変動するため、供給が不安定である。例えば、ユーザが、非接触ICカードを非接触式リーダライタ2から遠い位置にかざした場合には、非接触ICカードは、十分なRF電力が得られないので、好適にデータ通信することができない。また、非接触ICカードのICチップに設けられたプロセッサの処理速度は、非接触ICカードの通信可能距離とトレードオフの関係にあるので、得られるRF電力の電圧が低いと、当該プロセッサを高速動作させることができない。
【0036】
一方、上述したように、ICカードには、上記非接触ICカードの他、接触端子を有する接触ICカードがある。ユーザが携帯するICカードの枚数を減らすため、接触ICカードと非接触ICカードの双方の機能を併せ持つ複合ICカードが開発されている。このように、非接触ICカードに接触インターフェースを設けてデュアルIFとしたICカードが、本実施形態にかかる複合ICカード1である。
【0037】
かかる複合ICカード1は、非接触式リーダライタに対する非接触通信機能と、接触式リーダライタに対する接触通信機能を有する。しかし、従来の複合ICカードでは、カード内プロセッサの過去の処理状態に関わりなく、接触通信機能と非接触通信機能を完全に切り替えるものであり、両機能は別個独立しており、そのため、両機能間で情報や内部状態を相互に引き継ぐことはなかった。例えば、従来の複合ICカードでは、接触通信によりカードに個人認証情報を入力して、カード内のロックされたサービス機能を解除しておき、その後に、非接触通信で当該サービス機能を利用するといった、接触通信機能と非接触通信機能との組み合わせを実現できなかった。
【0038】
そこで、上記問題に鑑みて、本実施形態では、図1に示すように複合ICカード1に着脱可能な携帯型ICカードアダプタ3を用いる。携帯型ICカードアダプタ3は、バッテリを搭載した外部電源装置として構成されている。この携帯型ICカードアダプタ3を複合ICカード1に装着して、携帯型ICカードアダプタ3から複合ICカード1に接触方式で電力を供給する。これにより、携帯型ICカードアダプタ3から複合ICカード1に、RF電力(第1の電力)より高電圧の外部電力(第2の電力)を安定供給して、複合ICカード1の性能を向上させることができる。
【0039】
さらに、携帯型ICカードアダプタ3は、複合ICカード1と接触端子を介して接触通信可能な接触式リーダライタとして構成されている。従って、複合ICカード1に装着された携帯型ICカードアダプタ3に対して、個人認証情報を入力することで、携帯型ICカードアダプタ3から複合ICカード1に個人認証情報を接触方式で安全に入力できる。複合ICカード1は、接触通信モードで入力された個人認証情報に基づき、非接触通信機能により提供される所定のサービス機能の制限(機能ロック)を解除し、その解除した状態を保持したままで、接触通信モードから接触通信モードに切り替える。これにより、複合ICカード1は、非接触通信モードで、ロック解除されたサービス機能を利用することができる。以下に、携帯型ICカードアダプタ3について詳細に説明する。
【0040】
携帯型ICカードアダプタ3は、複合ICカード1に着脱可能に装着される非接触式リーダライタの一例であり、ユーザが携帯可能な大きさの携帯型リーダライタである。携帯の容易性を考慮すると、携帯型ICカードアダプタ3は、複合ICカード1に装着可能でありつつ、極力薄くて小型である方が好ましい。
【0041】
図1A及び図1Bに示すように、携帯型ICカードアダプタ3は、例えば、箱形の筐体4と、複合ICカード1を装着するためのスロット5と、筐体4内に設置されるバッテリ(図示せず。)と、スロット5内に設置される給電端子やデータ入出力端子(図示せず。)と、ユーザが個人認証情報を入力するための入力装置6、9と、複合ICカード1内に保存されているデータを表示する表示装置7と、を備える。スロット5は、複合ICカード1を装着するための装着部に相当し、バッテリは、複合ICカード1に第2の電力を供給するための電源に相当する。また、入力装置6、9は、ユーザが個人認証各種の情報を入力するための入力部に相当する。
【0042】
ここで、図1Aと図1Bの入力装置6、9についてそれぞれ説明する。図1Aは、PIN(Personal Identification Number)情報を入力するための携帯型ICカードアダプタ3Aの構成を示す。図1Aに示すように、携帯型ICカードアダプタ3Aの上面には、PINパッド6が設けられている。PINパッド6は、個人認証情報の一例であるPIN(Personal Identification Number)情報を入力するための入力装置である。PIN情報は、本人認証にために用いられる個人識別情報(例えば、パスワード番号)である。複合ICカード1は、このPIN情報に基づいて本人認証を行い、本人認証が成功すれば、複合ICカード1の非接触通信により実現される所定のサービス機能をロック/ロック解除する。なお、携帯型ICカードアダプタ3の表示装置7には、例えば、装着された複合ICカード1内のサービスデータ(例えば、複合ICカード1内に保持されている電子マネーの残額など)が表示される。
【0043】
また、図1Bは、生体認証情報(バイオメトリクス情報)として、ユーザの指の静脈情報を入力するための携帯型ICカードアダプタ3Bの構成を示す。図1Bに示すように、携帯型ICカードアダプタ3Bの上面には、指静脈取込装置9が設けられている。指静脈取込装置9は、個人認証情報の一例である指静脈情報を入力するための入力装置である。指静脈取込装置9は、近赤外光を照射しながらユーザの指表面を撮像し、静脈を流れる血液によって近赤外光が吸収されることを利用して、指静脈情報を取得する。指静脈情報は、本人認証にために用いられるバイオメトリクス情報の一例である。複合ICカード1は、この指静脈情報等のバイオメトリクス情報に基づいて本人認証を行い、本人認証が成功すれば、複合ICカード1の非接触通信により実現される所定のサービス機能をロック/ロック解除する。なお、バイオメトリクス情報としては、上記の指認証情報以外にも、例えば、手の平の静脈、目の光彩など、人体の任意の箇所の生体情報を利用することもできる。
【0044】
上記のような携帯型ICカードアダプタ3のスロット5には、複合ICカード1が装着される。このとき、複合ICカード1の接触端子8が、上記スロット5内の給電端子及びデータ入出力端子と接続するに足る状態まで、複合ICカード1を挿入できればよい。例えば、複合ICカード1の全体を携帯型ICカードアダプタ3内に挿入するのではなく、図1に示すように、複合ICカード1の接触端子8側の一部のみを、携帯型ICカードアダプタ3のスロット5に部分的に挿入するようにしてもよい。これにより、複合ICカード1を携帯型ICカードアダプタ3に装着した状態で、複合ICカード1の他側は、携帯型ICカードアダプタ3の外部に露出する。これにより、非接触式の非接触式リーダライタ2が発した電磁波が、携帯型ICカードアダプタ3により遮られることなく、露出した複合ICカード1内のアンテナに十分に交錯するようになるので、安定した通信を維持できる。
【0045】
なお、携帯型ICカードアダプタ3内に複合ICカード1全体を収容するような装着構造でもよい。しかし、この場合には、携帯型ICカードアダプタ3の筐体4等に使用される金属等により、非接触式リーダライタ2からの電磁波が遮蔽されないように構成することが好ましい。
【0046】
かかる構成の携帯型ICカードアダプタ3に複合ICカード1を装着することで、スロット5内の給電端子と、複合ICカード1の接触端子8とが物理的に接続される。これにより、携帯型ICカードアダプタ3のバッテリの電力を、当該給電端子及び接触端子8を通じて、複合ICカード1に供給できるようになる。バッテリは、例えば、任意の乾電池、充電池などで構成され、バッテリの供給する電力は、複合ICカード1が非接触式リーダライタ2からアンテナを介して取得できるRF電力よりも高電圧である。
【0047】
このようにして、携帯型ICカードアダプタ3から複合ICカード1に外部電力を供給することで、複合ICカード1のICチップに高電圧の電力を安定供給できる。従って、携帯型ICカードアダプタ3を複合ICカード1に装着することで、複合ICカード1の性能を向上させて、非接触式リーダライタ2と高性能で非接触通信することができる。例えば、複合ICカード1の具備するプロセッサの処理速度を上げて、非接触通信時間を短縮したり、複合ICカード1の通信性能を上げて、通信可能範囲を広げたりすることができる。一方、複合ICカード1に携帯型ICカードアダプタ3を装着していないときであっても、複合ICカード1は、通常通り、非接触式リーダライタ2からのRF電力を用いて、非接触通信可能である。
【0048】
さらに、携帯型ICカードアダプタ3に複合ICカード1を装着することで、スロット5内のデータ入出力端子と、複合ICカード1のデータ入出力端子とが物理的に接続される。これにより、ユーザが携帯型ICカードアダプタ3の入力装置6、9に入力した個人認証情報(例えば、PIN情報又は生体認証情報)を、携帯型ICカードアダプタ3から複合ICカード1に接触方式で送信できる。従って、複合ICカード1は、当該個人認証情報に基づいて本人認証を行い、非接触通信機能で実現される所定のサービス機能の制限(ロック)を解除できる。なお、携帯型ICカードアダプタ3は、上述した端子以外にも、例えば、複合ICカード1にクロック信号を出力するためのクロック端子や、リセット信号を出力するためのリセット端子などを備えている。
【0049】
以上の構成の携帯型ICカードアダプタ3は、小型かつ廉価であるので、複合ICカード1のユーザ自身が個人で所有して携帯することができる。ユーザ自身が所有する携帯型ICカードアダプタ3は、そのユーザにとって安全で信頼できる接触式リーダライタである。従って、ユーザは、信頼のできる自らの携帯型ICカードアダプタ3を、自らの非接触ICカード1に装着することで、個人認証情報を安全に入力することができる。従来のように信頼のできない非接触式リーダライタ2の入力装置に個人認証情報を入力する場合は、当該情報が盗聴・漏洩する恐れがあったが、本実施形態にかかる携帯型ICカードアダプタ3の場合はかかる問題がない。
【0050】
ここで、携帯型ICカードアダプタ3の実際の使用方法を説明する。例えば、図1Aの例では、ユーザは、複合ICカード1のロックされた所定のサービス機能(例えば電子マネーサービス、電子決済サービスなど)の利用を所望する場合、まず、複合ICカード1に携帯型ICカードアダプタ3Aを装着する。次いで、ユーザは、携帯型ICカードアダプタ3AのPINパッド6を用いて、当該所定のサービス機能のロックを解除するためのPIN情報を入力する。すると、そのPIN情報は、携帯型ICカードアダプタ3Aから接触端子を通して複合ICカード1に入力される。複合ICカード1は、PIN情報により本人認証が成功すれば、当該所定のサービス機能のロックを解除する。その後、ユーザが、複合ICカード1を非接触式リーダライタ2にかざすと、非接触ICカード1と非接触式リーダライタ2間で、当該所定のサービス機能のデータが送受信されて、サービスが実現される。このように、ユーザは自ら所有するPINパッド6付き携帯型ICカードアダプタ3Aを利用して、PIN情報を複合ICカード1に入力する。これにより、PIN情報を、信頼できない非接触式リーダライタ2に伝えなくてすみ、当該PIN情報の盗聴及び漏洩を防止できる。
【0051】
また、例えば、図1Bの例では、ユーザは、上記の複合ICカード1のロックされた所定のサービス機能を利用したい場合、まず、複合ICカード1に携帯型ICカードアダプタ3Bを装着する。次いで、ユーザは、携帯型ICカードアダプタ3Bの指静脈取込装置9に、自らの指を載置して、当該所定のサービス機能のロックを解除するための指静脈情報を読み取らせる。すると、その指静脈情報は、携帯型ICカードアダプタ3Bから接触端子を通して複合ICカード1に入力される。複合ICカード1は、指静脈情報により本人認証が成功すれば、当該所定のサービス機能のロックを解除する。その後、ユーザが、複合ICカード1を非接触式リーダライタ2にかざすと、非接触ICカード1と非接触式リーダライタ2間で、当該所定のサービス機能のデータが送受信されて、サービスが実現される。このように、ユーザは、自ら所有する指静脈取込装置9付きの携帯型ICカードアダプタ3Bを利用して、指静脈情報を複合ICカード1に入力する。これにより、指静脈情報を、信頼できない非接触式リーダライタ2に伝えなくてすみ、当該指静脈情報の盗聴及び漏洩を防止できる。
【0052】
ここで、本実施形態にかかる複合ICカード1の通信モードの切替動作の概要について説明する。本実施形態では、上記のように接触通信により携帯型ICカードアダプタ3から複合ICカード1に個人認証情報を入力して、所定のサービス機能(例えば電子マネー機能)のロック状態を解除する。その後、複合ICカード1は、接触通信によりロックが解除された状態を維持したまま、複合ICカード1は非接触式リーダライタ2で非接触通信を行う。即ち、本実施形態にかかる複合ICカード1は、接触通信モードで動作しているときに、非接触式リーダライタ2からアンテナを介して非接触信号(RF信号)を受信したら、接触通信モード時の内部状態を保持したまま、非接触通信モードに切り替わり、非接触通信モードで動作する。
【0053】
従来の複合ICカードは、接触通信モードと非接触通信モードとが分離独立していた。そのため、モード切替時は、一旦、情報や内部状態をリセットし、接触通信モード時の情報や内部状態をそのまま維持することがなかった。
【0054】
これに対して、本実施形態にかかる複合ICカード1は、接触通信モードと非接触通信モードとが連携しており、接触通信モードから非接触通信モードに切り替わるときに、接触通信モードで設定された情報や内部状態を保持しており、リセット動作を行わない。そして、複合ICカード1は、当該情報や内部状態を保持しながら、非接触式リーダライタ2からRF信号を受信したら、上記サービス機能のロック解除動作を改めてすることなく、そのRF信号の指示に従って所定のサービスに関する非接触通信を行う。
【0055】
以上のように、本実施形態にかかる通信システムは、複合ICカード1と携帯型ICカードアダプタ3を利用して、非接触ICカード1のサービス機能のセキュリティを維持しつつ、非接触ICカード機能の利用時に入力される個人認証情報の盗用・漏洩を防止しようとするものである。以下にその詳細について説明する。
【0056】
<2.接触・非接触複合ICカードの構成:図2>
次に、図2を参照して、本実施形態にかかる複合ICカード1の構成について説明する。図2は、本実施形態にかかる複合ICカード1の構成を示すブロック図である。
【0057】
図2に示すように、複合ICカード1は、非接触式リーダライタ2と非接触通信するためのアンテナ10と、アンテナ10を用いて非接触式リーダライタ2と非接触通信するICチップ100とを備える。ICチップ100は、整流平滑回路20と、RF処理部30と、RF検出回路40と、ICカードロジック部50と、外部電源検出回路70と、データクロック検出回路80と、スイッチ回路SW1、SW2と、接触端子(Vcc端子、GND端子、RST端子、CLK端子、I/O端子)とを備える。
【0058】
このうち、アンテナ10、整流平滑回路20、RF処理部30及びRF検出回路40は、非接触式非接触式リーダライタ2と非接触通信するための非接触インターフェース110を構成する。また、接触端子(Vcc端子、GND端子、RST端子、CLK端子、I/O端子)、外部電源検出回路70、データクロック検出回路80及びスイッチ回路SW1、SW2は、接触式非接触式リーダライタ(携帯型ICカードアダプタ3)と接触通信するための接触インターフェース120を構成する。
【0059】
なお、整流平滑回路20は、アンテナ10の受信信号からRF電力を生成する電力生成部に相当する。RF処理部30及びICカードロジック部50は、非接触通信機能を司る非接触ICカード機能部に相当する。RF検出回路40は、非接触式リーダライタ2からの受信信号を検出する信号検出部に相当する。外部電源検出回路70は、携帯型ICカードアダプタ3からの外部電力の供給の有無を検出する外部電源検出部に相当する。スイッチ回路SW1、SW2は、RF電力と外部電力を切り替える電源切替部に相当する。Vcc端子、GND端子、RST端子、CLK端子、I/O端子は、接触式リーダライタ(携帯型ICカードアダプタ3)と接触方式で通信するための接触端子に相当する。また、ICカードロジック部50のCPU51は、本発明の制御部に相当し、RAM53は、本発明の記憶部に相当する。
【0060】
上記のように複合ICカード1は、非接触インターフェース110と接触インターフェース120を備えたデュアルIFのICカードである。この複合ICカード1は、非接触インターフェース110により非接触式リーダライタ2と非接触通信できるとともに、接触インターフェース120により接触式リーダライタ(携帯型ICカードアダプタ3)と接触通信できる。なお、接触端子(Vcc端子、GND端子、RST端子、CLK端子、I/O端子)は、上記携帯型ICカードアダプタ3と物理的に接続するための接触端子(図1の接触端子8に対応する。)である。以下に、複合ICカード1の各部について説明する。
【0061】
アンテナ10は、例えば、複合ICカード1の外縁に沿って設けられるコイルアンテナで構成される。アンテナ10は、整流平滑回路20、RF処理部30、RF検出回路40に接続されている。
【0062】
整流平滑回路20は、アンテナ10で受信した信号を整流する整流回路と、整流回路の出力電力を平滑して、カード1内で用いるRF電力を生成する平滑回路とを備える。整流平滑回路20は、非接触式リーダライタ2が発信した搬送波のRF動作磁界によりアンテナ10に発生した誘導起電力から、ICチップ100を動作させるための電力(RF電力)を生成する。
【0063】
アンテナ10の一端は、RF処理部30とRF検出回路40に接続されている。RF処理部30は、複合ICカード1と非接触式リーダライタ2間で非接触通信する通信部として機能する。RF処理部30は、非接触式リーダライタ2からアンテナ10を介して受信された信号や、アンテナ10から非接触式リーダライタ2に送信する信号を処理する。かかるRF処理部30は、変復調回路31と、データクロック分離回路32と、クロック生成回路33とを備える。
【0064】
変復調回路31は、非接触式リーダライタ2からアンテナ10を介して受信した信号を所定の変調方式(例えばASK)で復調する復調回路と、アンテナ10を介して非接触式リーダライタ2に送信するデータを所定の変調方式で変調する変調回路とを備える。復調回路は、アンテナ10で受信した信号を復調して得られた受信データをICカードロジック部50のデータ入出力端子55(D I/O1)に出力する。変調回路は、データ入出力端子55から入力された送信データを変調して、アンテナ10を介して非接触式リーダライタ2に送信する。
【0065】
データクロック分離回路32は、非接触式リーダライタ2からアンテナ10を介して受信した信号から、データクロックを分離する。当該信号は、例えば、マンチェスター符号化された信号であり、非接触式リーダライタ2から送信されたデータと、そのデータを抽出するためのデータクロックとが含まれている。データクロック分離回路32は、分離したデータクロックをICカードロジック部50のデータクロック端子56(D CLK)に出力する。
【0066】
クロック生成回路33は、非接触式リーダライタ2からアンテナ10を介して受信した信号から、ICカードロジック部50を動作させるためのクロックを生成する。クロック生成回路33は、当該信号を伝送する搬送波(例えば13.56MHz)を分周して、所定の周波数のクロック信号CLKを生成する。
【0067】
RF検出回路40は、非接触式リーダライタ2からアンテナ10を介して、所定の電圧レベル以上の信号を受信しているか否かを検出する。例えば、RF検出回路40は、アンテナ10より受信された信号の搬送波のレベルを検出し、所定レベル以上の信号電圧を検出すると、スイッチ回路SW1をオンにする。一方、アンテナ10で受信した信号電圧が所定レベル未満であれば、RF検出回路40は、SW1をオフのままにする。
【0068】
ICカードロジック部50は、プロセッサとメモリ等から構成され、ICカード1を用いて提供されるサービスのデータを管理する機能を有する。ICカードロジック部50は、CPU(Central Processing Unit)51と、ROM(Read Only Memory)52と、RAM(Random Access Memory)53と、不揮発性メモリ54と、各種の端子55〜60とを備える。
【0069】
CPU51は、所定のプログラムに従って動作するプロセッサであり、ICチップ100内の各部を制御する制御部や演算処理部として機能する。このCPU51は、ROM51又は不揮発性メモリ54等に記憶されたプログラムに従って、RAM53を使用しながら、各種の処理を実行する。RAM53は、CPU51が使用するプログラムや、その実行において適宜変化するパラメーター、非接触式リーダライタ2と送受信されるデータ等を一時記憶する。なお、CPU51が実行するプログラムは、任意の記憶媒体又は通信媒体を介して非接触ICカードに提供される。
【0070】
また、CPU51は、複合ICカード1の通信モードを設定又は切り替える制御部として機能する。通信モードは、非接触インターフェース110を用いて非接触式リーダライタ2と非接触方式で通信する非接触通信モードと、接触インターフェース120を用いて接触式リーダライタ(携帯型ICカードアダプタ3)と接触方式で通信する接触通信モードとがある。
【0071】
CPU51は、複合ICカード1に通信モードが設定されていないとき(オフ状態であるとき)に、複合ICカード1の通信モードを、非接触通信モード又は接触通信モードに設定する。また、CPU51は、接触通信モードに設定されている時に、複合ICカード1の通信モードを、接触通信モードから非接触通信モードに切り替える。その逆に、CPU51は、非接触通信モードに設定されている時に、複合ICカード1の通信モードを、非接触通信モードから接触通信モードに切り替える。
【0072】
さらに、CPU51は、接触通信モード時に非接触通信により実現される所定のサービス機能の制限(ロック)を解除する機能と、当該ロックを解除したままの状態で、接触通信モードから非接触通信モードに切り替える機能を有する。詳細には、CPU51は、接触通信モード時に携帯型ICカードアダプタ3から入力された個人認証情報をRAM53に保持する。そして、携帯型ICカードアダプタ3からモード切替コマンドが入力されると、RAM53に保持された個人認証情報に基づき、上記所定のサービス機能の制限を解除する。さらに、CPU51は、当該サービス機能の制限を解除した状態のままで、接触通信モードから非接触通信モードに切り替える。かかる通信モードの切替については後述する。
【0073】
また、上記のように、RAM53は、接触通信モード時に、携帯型ICカードアダプタ3から接触インターフェース120を介して入力された個人認証情報を記憶する記憶部(揮発性メモリ)として機能する。PIN情報や生体認証情報等の個人認証情報は、ユーザの個人情報であるので、所定のサービス機能のロックを解除した後には、消去されることが好ましい。RAM53は、データを一時記憶する揮発性メモリであり、電源オフとなると、記憶データが消去される。従って、接触通信モード時にRAM53に個人認証情報を記憶しておいことで、RAM53に保持された個人認証情報は、非接触通信モードの終了により自動的に消去される。従って、複合ICカード1内に個人認証情報を必要以上に長時間保持しないようにできるので、個人認証情報のスキミング及び漏洩を防止できる。なお、RAM53以外に任意の揮発性メモリを別途設けて、当該揮発性メモリに個人認証情報を記憶することも可能である。
【0074】
ここで、CPU51を動作させるためのクロック周波数について説明する。非接触インターフェース110により非接触式リーダライタ2からRF信号を受信していないとき(例えば接触通信モード時)には、CPU51は、非接触通信で使用する搬送波と略同一の周波数(例えば、搬送波の周限りなく近い周波数)をクロック周波数として使用する。一方、非接触インターフェース110により非接触式リーダライタ2からRF信号を受信したとき(例えば非接触通信モード時)には、CPU51は、クロック生成回路33で当該RF信号の搬送波の周波数を用いて生成されるクロック信号の周波数にロックする。そして、当該ロックした周波数を、CPU51を動作させるためのクロック周波数として使用する。これにより、接触通信モード及び非接触通信モードにおいて、CPU51を動作させるためのクロック周波数をほぼ同一にして、接触通信モード及び非接触通信モード間でCPU51の動作に差が出ないようにできる。従って、複合ICカード1の内部状態を保持しつつ、通信モードを適切に切り替えることができる。
【0075】
不揮発性メモリ54は、各種のデータを記憶する記憶部として機能し、例えばフラッシュメモリで構成される。不揮発性メモリ54は、非接触通信を利用した各種のサービスで用いられるサービスデータや、その管理情報など、各種のデータを保持する。
【0076】
第1のデータ入出力端子55(D I/O1)には、変復調回路31から受信データが入力される。また、当該第1のデータ入出力端子55(D I/O1)は、CPU51からの送信データを変復調回路31に出力する。データクロック端子56(DCLK)には、データクロック分離回路32からデータクロックが入力される。第1のデータ入力端子57(DI1)には、外部電源検出回路70からの検出信号SELが入力される。リセット端子58(RST)には、RF検出回路40による信号検出時(非接触通信開始時)に、当該RF検出回路40からリセット信号が入力される。また、当該リセット端子58(RST)には、接触端子であるRST端子からもリセット信号が入力される。第2のデータ入力端子59(DI2)には、データクロック検出回路80からの検出信号が入力される。第2のデータ入出力端子60(D I/O2)には、接触端子であるCLK端子及びI/O端子から、携帯型ICカードアダプタ3からのデータクロック信号及び受信データが入力される。また、当該第2のデータ入出力端子60(D I/O2)は、CPU51からの送信データをI/O端子を介して携帯型ICカードアダプタ3に出力する。
【0077】
外部電源検出回路70は、上記携帯型ICカードアダプタ3からVcc端子を介して、外部電力が供給されるか否かを検出する機能を有する。外部電源検出回路70は、Vcc端子に印可される電圧をチェックして、Vcc端子に印可される電圧が所定電圧以上である場合、外部電力の供給が有ると判定する。この場合、外部電源検出回路70は、スイッチ回路SW2の電力供給パスを、整流平滑回路20側からVcc端子側に切り替えるとともに、外部電力の供給が有ることを表す検出信号SELをICカードロジック部50及びRF処理部30に出力する。一方、Vcc端子に印可される電圧が所定電圧未満である場合、外部電源検出回路70は、外部電力の供給が無いと判定し、スイッチ回路SW2の電力供給パスを、予め設定されている整流平滑回路20側に維持するとともに、上記検出信号SELを出力しない。なお、上記所定電圧は、CPU51で要求される電圧値であり、例えば3Vである。
【0078】
スイッチ回路SW1は、Vcc端子と外部電源検出回路70とを接続するライン上に設けられている。スイッチ回路SW1は、RF検出回路40からの指示に基づいてオン/オフして、Vcc端子から外部電源検出回路70への外部電力の供給をオン/オフする。RF検出回路40による信号検出時には、スイッチ回路SW1はオンとなり、Vcc端子からの外部電力を外部電源検出回路70に供給する。
【0079】
スイッチ回路SW2は、ICカードロジック部50及びRF処理部30(非接触ICカード機能部)に供給する電力を、上記RF電力(第1の電力)又は外部電力(第2の電力)に選択的に切り替える機能を有する。スイッチ回路SW2は、一側がVcc端子及び整流平滑回路20に接続され、他側がICカードロジック部50及びRF処理部30に接続されている。このスイッチ回路SW2は、初期状態で、整流平滑回路20をICカードロジック部50及びRF処理部30と接続するように設定されている。
【0080】
かかるスイッチ回路SW2は、外部電源検出回路70からの指示に基づいて、電力供給パスを切り替える。外部電源検出回路70により外部電力が検出された時には、スイッチ回路SW2は、電力供給パスを、デフォルト設定された整流平滑回路20側から、Vcc端子側に切り替える。これにより、Vcc端子からの外部電力が、スイッチ回路SW2を介して、ICカードロジック部50及びRF処理部30のVp端子に供給されるようになる。一方、外部電源検出回路70により外部電力が検出されない時には、スイッチ回路SW2は、電力供給パスの切り替え動作を行わず、電力供給パスを、デフォルト設定された整流平滑回路20側に維持する。これにより、整流平滑回路20で生成されたRF電力が、ICカードロジック部50及びRF処理部30のVp端子に供給される。
【0081】
データ検出回路80は、携帯型ICカードアダプタ3からCLK端子を介して、データクロック信号が入力されるか否かを検出する。データ検出回路80は、データクロック信号を検出した場合には、当該データクロック信号をICカードロジック部50のデータ入出力部60に出力するとともに、スイッチ回路SW1をオンにする。これにより、上記と同様にして、携帯型ICカードアダプタ3からの外部電力が、Vcc端子及びSW2を介してICカードロジック部50及びRF処理部30に入力されるようになる。
【0082】
次に、上記図2に示した構成の複合ICカード1の動作について説明する。
【0083】
まず、非接触通信モード時の非接触通信動作について説明する。複合ICカード1を非接触式リーダライタ2にかざすと、複合ICカード1のアンテナ10は、非接触式リーダライタ2から送信された信号(電磁波)を受信する。この結果、非接触式リーダライタ2からの磁界によりアンテナ10に誘導起電力が発生し、その起電力に応じた交流信号が、整流平滑回路20、変復調回路31、データクロック分離回路32、クロック生成回路33及びRF検出回路40に出力される。
【0084】
整流平滑回路20は、上記アンテナ10の起電力を受け、それにより生じた交流信号を整流して平滑することで、直流電圧のRF電力を生成し、このRF電力をICチップ100の動作電力としてスイッチ回路SW2に送る。
【0085】
また、RF検出回路40は、上記アンテナ10よる信号受信に応じて、所定レベル以上の信号電圧を検出すると、スイッチ回路SW1をオンにし、Vcc端子と外部電源検出回路70とを接続する。
【0086】
スイッチ回路SW1がオンされると、外部電源検出回路70は、Vcc端子からスイッチ回路SW1を介して入力された外部電力の電圧レベルが所定電圧以上であるか否かを検出する。この結果、所定電圧以上である場合には、外部電源検出回路70は、ICカードロジック部50のデータ入力端子57と、RF処理部30の変復調回路31に検出信号SELを送る。さらに、外部電源検出回路70は、スイッチ回路SW2を動作させて電力供給パスをVcc端子側に切り替えて、Vcc端子からの外部電力を、ICカードロジック部50とRF処理部30のVp端子に供給する。この結果、ICチップ100のICカードロジック部50とRF処理部30は、高電圧の外部電力を用いて動作するようになる。
【0087】
一方、複合ICカード1に携帯型ICカードアダプタ3が装着されていない場合には、Vcc端子の電圧はゼロとなる。この場合、RF検出回路40によりSW1がオンされて、外部電源検出回路70とVcc端子が接続されたとしても、Vcc端子の電圧がゼロであるので、外部電源検出回路70は、SW2を動作させず、電力供給パスは、整流平滑回路20側のままとなる。この結果、整流平滑回路20からのRF電力が、ICカードロジック部50とRF処理部30に供給されるので、これらは低電圧のRF電力を用いて動作するようになる。
【0088】
上記のようにして、外部電力又はRF電力がICチップ100に供給されると、当該電力を用いてICカードロジック部50とRF処理部30が動作して、アンテナ10を介して非接触式リーダライタ2と非接触通信する。
【0089】
具体的には、複合ICカード1が非接触式リーダライタ2からデータを受信する場合、RF処理部30の変復調回路31は、アンテナ10により受信した信号を復調してデータを抽出し、データ入出力端子55に出力する。また、データクロック分離回路32は、アンテナ10による受信信号に含まれるデータクロックを分離して、データクロック端子56に出力する。さらに、クロック生成回路33は、アンテナ10による受信信号の搬送波を分周することで、クロック信号CLKを生成して、CPU51に出力する。
【0090】
さらに、ICカードロジック部50においては、CPU51は、クロック生成回路33から入力されたクロック信号CLKに基づいて動作して、各種の処理を行う。例えば、CPU51は、データクロック端子56に入力されたデータクロックのタイミングで、データ入出力端子55から入力されたデータを抽出して、非接触式リーダライタ2から送信されたオリジナルのデータ又はコマンドを得る。そして、CPU51は、当該データを不揮発性メモリ54に保存したり、当該コマンドに基づいて所定の処理を行ったりする。
【0091】
また、複合ICカード1から非接触式リーダライタ2にデータを送信する場合、CPU51は、例えばマンチェスター符号化方式により、データクロックのタイミングで送信対象のデジタルデータを符号化して、データ入出力端子55から変復調回路31に出力する。変復調回路31は、CPU51のデータ入出力端子55からデータが入力されたときは、アンテナ10による受信信号からのデータ抽出に優先して、当該入力されたデータを変調し、その変調した信号を、アンテナ10を介して非接触式リーダライタ2に送信する。
【0092】
以上のように、本実施形態にかかる複合ICカード1のICチップ100は、アンテナ10から供給されるRF電力、又は、Vcc端子から供給される外部電力を用いて動作して、非接触通信を行う。このとき、ICチップ100は、ICチップ100を動作させるための電力が、RF電力であるか外部電力であるかによって、CPU51の処理速度及び変復調回路31の変調率を切り替える。
【0093】
即ち、複合ICカード1にVcc端子から外部電力の供給が無い場合は、ICチップ100は、アンテナ10で受ける磁界の再生電力であるRF電力を電力供給元とする。一方、アンテナ10により所定レベル以上の電圧の信号を受信したことが検出され、かつ、Vcc端子から外部電力の供給が有る場合は、ICチップ100は、Vcc端子からの外部電力を電力供給元とする。このように、複合ICカード1は、非接触式リーダライタ2と非接触通信を行うときに、携帯型ICカードアダプタ3からの電力サポートがある場合には、その外部電力を十分に利用して、安定した通信を実現する。
【0094】
次に、接触通信モード時の接触通信動作について説明する。複合ICカード1に携帯型ICカードアダプタ3が装着されたときには、複合ICカード1は、接触通信モードに設定され、携帯型ICカードアダプタ3と非接触通信することができる。
【0095】
詳細には、複合ICカード1に携帯型ICカードアダプタ3が装着されると、複合ICカード1のVcc端子に外部電力が供給された状態で、CLK端子からデータクロック信号が供給される。すると、データクロック検出回路80によりデータクロック信号が検出される。データクロック検出回路80は、この検出に応じて、スイッチ回路SW1をオンにする。するとこれに応じて、外部電源検出回路70は、Vcc端子からの外部電力が所定の電圧レベル以上であることを検出し、スイッチ回路SW2を動作させて、電力供給パスをVcc端子側に切り替える。これにより、携帯型ICカードアダプタ3からVcc端子を介して供給される外部電力が、VP端子からICカードロジック部50とRF処理部30に供給される。
【0096】
かかる状態で、携帯型ICカードアダプタ3からRST端子を介して入力されるリセット信号が、所定時間LOWに成り、その後、HIGHに変化すると、CPU51は、ICカードロジック部50のリセット端子58の入力に基づき、かかるリセット信号の変化を検知する。すると、CPU51が初期状態にリセット(初期化)される。その後、複合ICカード1の通信モードが接触通信モードに設定されて、I/O端子からの信号待ちとなる。
【0097】
次いで、複合ICカード1は、接触通信モードにおいて、I/O端子を通じて、携帯型ICカードアダプタ3と接触通信を行なう。その後、携帯型ICカードアダプタ3から特定のコマンド(モード切替コマンド)が入力されると、CPU51は、複合ICカード1の通信モードを、非接触通信モードから非接触通信モードに切り替える。このモード切替時には、それまでの接触通信モードにおいて、携帯型ICカードアダプタ3と接触端子を介した接触通信による情報及びカード1の内部状態を保持したまま、引き続き非接触通信モードによる非接触通信を行う。
【0098】
具体的には、CPU51は、RF処理部30のデータクロック分離回路32からのデータクロック信号を、データクロック端子56(D CLK)を介して通信できる状態にして、引き続き非接触モードでの通信を継続できるようにする。この状態で、CPU51は、非接触式リーダライタ2とからの非接触通信のコマンドに応答して、所定の処理を行う。かかる非接触通信モードの開始時には、RF検出回路40からICカードロジック部50のリセット端子58にリセット信号を送らないので、CPU51はリセットされず、過去の接触通信モード時の情報及び内部状態を引き継いで、接触通信モードを実行できる。
【0099】
<3.通信方法:図3、4>
次に、図3及び図4を参照して、本実施形態にかかる通信システムにおける非接触通信方法について説明する。図3は、本実施形態にかかる通信システムにおける非接触通信方法を示すシーケンス図である。図4は、本実施形態にかかる非接触ICカード1で受信する信号と通信モードを示すタイミングチャートである。なお、以下のシーケンスでは、複合ICカード1に携帯型ICカードアダプタ3が予め装着されているものとする。
【0100】
図3に示すように、まず、複合ICカード1に携帯型ICカードアダプタ3(以下「アダプタ3」という。)が装着されると、アダプタ3から複合ICカード1に所定の信号が送信されて、外部電力が供給される(S10)。詳細には、図4に示すように、複合ICカード1のVcc端子には、アダプタ3のバッテリからの外部電力が印可され、Vcc端子の電位は、接地電圧から、CPU51が動作可能な所定電圧(例えば3V)になる。また、複合ICカード1のCLK端子には、アダプタ3からデータクロック信号が入力される。すると、上記のように、データクロック検出回路80によりデータクロック信号が検出されて、スイッチ回路SW1がオンされ、Vcc端子からの外部電力が、ICカードロジック部50とRF処理部30に供給される。
【0101】
次いで、複合ICカード1が接触通信モードに設定される(S12)。詳細には、図4に示すように、Vcc端子から外部電力が供給され、かつ、CLK端子からデータクロック信号が入力された状態で、アダプタ3からRST端子を介して入力されるリセット信号が、所定時間LOWになり、その後、HIGHに変化する。すると、CPU51は、当該リセット信号の変化を検知すると、当該リセット信号がハイになったタイミングで、CPU51自身を初期状態にリセット(初期化)した後に、複合ICカード1の通信モードを、オフ状態から接触通信モードに設定する。この結果、複合ICカード1は、接触通信モードにおいて、アダプタ3からI/O端子を介して入力される信号を待つ状態となる。
【0102】
その後、ユーザが、アダプタ3に個人認証情報として例えばPIN情報を入力すると(S14)、アダプタ3は、そのPIN情報を複合ICカード1に送信する(S16)。複合ICカード1は、アダプタ3からI/O端子を介してPIN情報を受信すると、当該PIN情報を、任意のメモリ、例えばRAM53に保存する(S18)。
【0103】
次いで、非接触ICカード1のCPU51は、RAM53に保持されたPIN情報に基づいて、接触通信モードにおいて実現される機能のうち、使用制限(ロック)されている所定のサービス機能(例えば電子マネー機能)のロックを解除する(S20)。詳細には、複合ICカード1のCPU51は、上記アダプタ3から取得したPIN情報と、カード内のメモリに予めセキュアに記憶されているユーザのPIN情報とを照合することで、本人認証処理を行う。この結果、両者が一致して本人認証に成功すれば、CPU51は、上記所定のサービス機能のロックを解除する。このとき、複合ICカード1は、アダプタ3に本人認証が成功した旨の情報を通信してもよい。
【0104】
次いで、例えば複合ICカード1におけるRF信号の検出に応じて、アダプタ3は、モード切替コマンドを複合ICカード1に送信する(S22)。複合ICカード1は、このモード切替コマンドの受信に応じて、複合ICカード1の通信モードを、接触通信モードから非接触通信モードに切り替える(S24)。
【0105】
詳細には、非接触通信を所望するユーザが、アダプタ3が装着されたままの状態で複合ICカード1を、非接触式リーダライタ2にかざす。すると、図4に示すように、複合ICカード1のRF検出回路20は、非接触式リーダライタ2からアンテナ10を介して受信したRF信号(図2のL1−L2)を検出する。すると、複合ICカード1はアダプタ3にRF信号の検出を通知し、アダプタ3は、これに応じて、モード切替コマンドを複合ICカード1に送信する。このモード切替コマンドは、複合ICカード1のI/O端子を通じて入力される。複合ICカード1のCPU51は、アダプタ3からのモード切替コマンドの受信に応じて、複合ICカード1の通信モードを、アダプタ3との接触通信モードから、非接触式リーダライタ2との非接触通信モードに切り替える。
【0106】
その後、非接触ICカード1は、非接触通信モードで動作し、非接触式リーダライタ2と上記ロック解除された所定のサービス機能に関して、非接触方式でデータを送受信する(S26〜S30)。
【0107】
詳細には、非接触式リーダライタ2は、通信範囲内にある複合ICカード1を捕捉するために、ポーリング信号を発信するポーリング動作を行っており、これにより、非接触式リーダライタ2の周辺には磁界が発生している(S26)。ユーザが複合ICカード1を非接触式リーダライタ2にかざすと、複合ICカード1は、非接触式リーダライタ2の通信範囲内に位置づけられて、非接触式リーダライタ2と非接触通信する。この非接触通信では、非接触式リーダライタ2は、複合ICカード1に所定のコマンドを送信し(S28)、複合ICカード1は、該コマンドに応じて所定の処理を行った後に、その処理結果を非接触式リーダライタ2に返信する(S30)。かかるコマンドや処理結果の送受信は、必要に応じて複数回繰り返される。
【0108】
その後、非接触式リーダライタ2との非接触通信が終了すれば、複合ICカード1は、上記CPU51の内部状態をリセットして、所定のサービス機能をロック状態とし、非接触通信モードを終了して電源オフとなる(S32)。
【0109】
詳細には、上記所定のサービス機能に関する非接触通信が終了した場合、或いは、非接触通信中にユーザが非接触ICカード1を非接触式リーダライタ2から離した場合には、CPU51は、非接触通信モードを終了してオフ状態に。このとき、非接触ICカード1のCPU51は、上記ロック解除された所定のサービス機能を再びロック状態にし、RAM53に保持されている個人認証情報を消去する。これにより、所定のサービスに関する非接触通信の終了後に、複合ICカード1を再びロックして安全な状態にすることで、複合ICカード1の不正利用を防止できる。また、複合ICカード1内に保存された個人認証情報を消去することで、個人認証情報のスキミングを防止できる。
【0110】
さらに、複合ICカード1は、スイッチング回路SW1をオフし、SW2により電力供給パスを外部電力用パスからRF電力用パスに切り替える。これにより、携帯型ICカードアダプタ3から複合ICカード1への電力供給を遮断して、バッテリの浪費を防止できる。なお、その後、もし携帯型ICカードアダプタ3が複合ICカード1から取り外されたとしても、複合ICカード1は、上記ロックされたサービス機能以外については、通常通り、アンテナ10から供給されるRF電力を用いて非接触式リーダライタ2と非接触通信することができる。
【0111】
<4.効果>
以上、本実施形態にかかる複合ICカード1と非接触式リーダライタ2と携帯型ICカードアダプタ3とからなる通信システム、及び、それを用いた通信方法について説明した。本実施形態によれば、接触通信機能と非接触通信機能とを合わせ持ったデュアルIF複合ICカード1において、アダプタ3との接触通信により複合ICカード1の接触通信機能を活性化し、その活性化状態を保持したまま、非接触式リーダライタ2と非接触通信を行うことができる。
【0112】
つまり、複合ICカード1は、アダプタ3との接触通信により、アダプタ3からでデータクロック信号を検出した状態で、リセット信号が一定時間LOWになった後にHIGHになった検出すると、接触通信専用モードに設定される。次いで、アダプタ3に入力された個人認証情報(PIN情報、生体認証情報)を複合ICカード1に非接触通信し、非接触ICカード1は、この個人認証情報を用いて所定の非接触通信機能のロックを解除する。その後、アダプタ3が、複合ICカード1に対して、モード切替コマンドにより、非接触通信モードに切り替えるよう指示すると、複合ICカード1は、それまでの接触通信により設定された内部状態を保持したままで、非接触通信モードに切り替わり、非接触式リーダライタ2と非接触通信を行う。
【0113】
このように、複合ICカード1内のロックされたサービス機能を解除するとき、ユーザ所有の携帯型のアダプタ3を複合ICカード1に装着し、このアダプタ3に対してPIN情報を入力し、アダプタ3から複合ICカード1に転送して、ロック状態を解除する。これにより、従来の非接触式リーダライタの入力装置に対してPIN情報を入力してロック状態を解除する方式のように、信頼できないリーダライタにPIN情報を入力しなくてすむ。よって、PIN情報の盗聴及び漏洩を防止して、複合ICカード1のセキュリティを向上できる。
【0114】
同様に、複合ICカード1とバイオメトリクス情報との組み合わせによるセキュリティ向上をする場合でも、バイオメトリクス情報の盗聴及び漏洩を防止できる。この場合、アダプタ3から接触通信によりバイオメトリクス情報を複合ICカード1に入力し、複合ICカード1内で当該情報を照合して本人認証して、複合ICカード1内の非接触サービス機能のロックを一時的に解除する。よって、ユーザは、自身のバイオメトリクス情報を、信頼できない非接触式リーダライタに入力しなくて済む。
【0115】
また、本実施形態にかかる非接触ICカード1は、CPU51の動作クロックとして、RF信号を受信しない接触通信モード時には、非接触通信で使用する搬送波に限りなく近い周波数を使用する。一方、RF信号を受信する非接触通信モードではと、その周波数にロックして、CPU51の動作クロックとして使用する。これにより、接触通信モード時と非接触通信モード時の間で、CPU51の動作に違いがでないようにできるので、モード切替を円滑に実行できる。
【0116】
さらに、本実施形態によれば、複合ICカード1に着脱可能なアダプタ3のバッテリの電力を、接触端子8(Vcc端子)を介して複合ICカード1に供給する。これにより、複合ICカード1のICチップに高電圧の外部電力を安定供給できる。従って、アダプタ3を複合ICカード1に装着するだけで、複合ICカード1の性能を向上させて、非接触式リーダライタ2と安定して非接触通信できるようになる。
【0117】
また、上記のように携帯型ICカードアダプタ3は、複合ICカード1に個人認証情報を安全に提供し、かつ、複合ICカード1に高電圧の電力を安定供給するためのものである。これにより、ユーザは、複合ICカード1に携帯型ICカードアダプタ3を装着するだけで、個人認証状情報の盗聴や漏洩を気にすることなく、個人認証状情報を安全に入力して、所望の非接触サービス機能のロックを解除できる。また、電源供不足を気にすることなく、複合ICカード1を非接触式リーダライタ2にかざして軽快に使用できる。
【0118】
以上のように、携帯型ICカードアダプタ3は、携帯可能で手軽であり、セキュリティの信頼性も高いので、複合ICカード1を使用するユーザにとって使い勝手のよいものである。ユーザは、複合ICカード1のロックされていない通常の機能を使用したいときは、携帯型ICカードアダプタ3を装着せずに、従来通りのシンプルな形態で使用できる。一方、複合ICカード1のロックされた機能を使用したいときは、携帯型ICカードアダプタ3を装着して個人認証情報を手軽に入力することで、セキュリティを維持しつつ軽快に使用できる。
【0119】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0120】
例えば、上記実施形態にかかる接触式リーダライタである携帯型ICカードアダプタ3は、1枚の複合ICカード1を挿入する装着構造であった。しかし、本発明はかかる例に限定されず、例えば、接触式リーダライタは、複数枚の複合ICカード1を装着可能であってもよい。また、接触式リーダライタに対する複合ICカード1の装着方向、装着位置、装着幅や、接触式リーダライタの形状などは、上記図1の例に限定されず、任意の形態に設計変更できる。
【0121】
また、個人認証情報は、PIN情報や生体認証情報の例に限られず、複合ICカード1の正当ユーザを識別可能であれば、任意の個人識別情報を使用できる。
【図面の簡単な説明】
【0122】
【図1A】本発明の第1の実施形態にかかる通信システムの全体構成を示す模式図である。
【図1B】本発明の第1の実施形態にかかる通信システムの全体構成の変更例を示す模式図である。
【図2】同実施形態にかかる接触・非接触複合ICカードの構成を示すブロック図である。
【図3】同実施形態にかかる通信システムにおける通信方法を示すシーケンス図である。
【図4】同実施形態にかかる接触・非接触複合ICカードで受信する信号と通信モードを示すタイミングチャートである。
【符号の説明】
【0123】
1 接触・非接触複合ICカード
2 非接触式リーダライタ
3 携帯型バッテリアダプタ(接触式リーダライタ)
4 筐体
5 スロット
6 PINパッド
7 表示装置
8、Vcc 接触端子
9 指静脈取込装置
10 アンテナ
20 整流平滑回路
30 RF処理部
31 変復調回路
32 データクロック分離回路
33 クロック生成回路
40 RF検出回路
50 ICカードロジック部
51 CPU
53 RAM
54 不揮発性メモリ
70 外部電源検出回路
80 データクロック検出回路
100 ICチップ
110 非接触インターフェース
120 接触インターフェース
SW1 第1のスイッチ回路
SW2 第2のスイッチ回路
【技術分野】
【0001】
本発明は、接触・非接触複合ICカード、通信方法、プログラム及び通信システムに関する。
【背景技術】
【0002】
近年、コイルアンテナとICチップとを内蔵した非接触ICカードを用いたサービスが、日常社会において急速に普及している。この非接触ICカードは、財布やICカードホルダー等に入れたままの状態であっても、ホスト装置のリーダライタにかざすだけで、データ通信可能であるので、利便性が高い。このため、かかる非接触ICカードを用いたICカードシステムは、例えば、電子マネーシステム、交通機関の改札システム、入退室又はログイン用のセキュリティシステムなど、種々のサービスに適用されている。
【0003】
ところで、ICカードには、上記非接触ICカードの他、接触端子を有する接触ICカードがある。また、ユーザが携帯するICカードの枚数を減らすため、接触ICカードと非接触ICカードの双方の機能を併せ持つ複合ICカードが開発されている。例えば、特許文献1〜3に記載された複合ICカードは、1チップ上に接触インターフェースと非接触インターフェースとを具備し、各インターフェースからの信号及び電源を切り替えるスイッチ回路を有している。
【0004】
このうち、特許文献1の複合ICカードは、通常時は非接触通信を行っており、接触端子に電源電圧が供給されたことを検知すると、スイッチ回路を切り替えて接触式の通信動作のみを許可するものである。また、これとは逆に、特許文献2の複合ICカードは、非接触インターフェースにより十分なRF(Radio Frequency)電力が生成されることを検出すると、接触式通信機能を瞬時に非接触式通信機能に切り替えるものである。また、特許文献3の複合ICカードにおいても、接触及び非接触インターフェースを具備することで、接触通信機能と非接触通信機能の切替を実現している。
【0005】
このように特許文献1〜3に記載の複合ICカードでは、接触端子からの電力供給、若しくは、外部磁界によるアンテナにおける起電力の有無を検出し、さらには、外部クロック信号も加味するなどして、接触通信機能と非接触通信機能を切り替えていた。
【0006】
【特許文献1】特開2000−322544号公報
【特許文献2】特許第3838901号公報
【特許文献3】特許第3528899号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで近年では、ICカードのセキュリティを向上させるため、ICカードのサービス機能の利用時には、PIN(Personal Identification Number)情報や生体認証情報などの入力が要求される場合がある。ユーザは、カード利用時に、これらの個人認証情報を、非接触式リーダライタに付随して設けられた入力装置に入力するケースが一般的であった。
【0008】
しかし、当該入力装置を備えた非接触式リーダライタが、セキュリティの観点から、真に信用できる装置である否かは保証されていない。例えば、悪意の者が、上記非接触式リーダライタに入力されたユーザの個人認証情報を盗用、漏洩する可能性も否定できない。特に、生体認証を用いたセキュリティシステムにおいて、ユーザは、変更不可能な個人情報である生体認証情報(バイオメトリクス情報)を、店舗、ATM等に据え付けられた入力装置に入力するが、この入力装置が信頼できるか否かは保証されていない。もし、信頼できない入力装置に生体認証情報を入力し、その後、その情報が漏洩してしまうと、その生態認証情報を永久に否定し続けなければならないなどの問題が指摘されている。
【0009】
この点、複合ICカードの接触通信機能を利用して、安全な装置からICカードに個人認証情報を入力できれば、非接触通信機能のセキュリティを確保しつつ、入力される個人認証情報のセキュリティも保証できる。
【0010】
しかしながら、上記特許文献1〜3に記載の複合ICカードは、カード内プロセッサの過去の処理状態に関わりなく、接触通信機能と非接触通信機能を完全に切り替えるものであった。例えば、接触通信を通じてICカードの内部状態を活性化していても、その後の非接触通信では、その活性化状態を維持せずにリセットした上で、新たに状態設定をして非接触通信を行っていた。このように、従来の複合カードでは、接触通信機能と非接触通信機能は分離独立しており、接触通信機能で得られた情報を保持して、非接触通信機能に活かすものではなかった。そのため、例えば、接触通信によりカードに個人認証情報を入力して、カード内のロックされたサービス機能を解除しておき、その後に、非接触通信で当該サービス機能を利用するなどといった、接触通信機能と非接触通信機能との組み合わせを実現できなかった。
【0011】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、非接触通信機能の利用時に入力される個人認証情報の盗用・漏洩を防止することが可能な、新規かつ改良された接触・非接触複合ICカード、通信方法、プログラム及び通信システムを提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明のある観点によれば、非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を保持する記憶部と、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、を備える、接触・非接触複合ICカードが提供される。
【0013】
前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信していない場合、前記非接触方式の通信で使用する搬送波と略同一の周波数を、前記制御部を動作させるためのクロック周波数として使用し、前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信している場合、当該信号の搬送波の周波数を、前記制御部を動作させるためのクロック周波数として使用するようにしてもよい。
【0014】
前記記憶部は揮発性メモリであり、前記揮発性メモリに保持された前記個人認証情報は、前記非接触通信モードの終了に応じて消去されるようにしてもよい。
【0015】
前記接触式リーダライタは、前記接触・非接触複合ICカードに着脱可能な携帯型リーダライタであるようにしてもよい。
【0016】
前記制御部は、前記非接触通信モードの所定機能の制限を解除した後に、前記接触式リーダライタから前記接触インターフェースを介して入力されたモード切替コマンドに応じて、前記接触通信モードから前記非接触通信モードに切り替えるようにしてもよい。
【0017】
前記接触端子は、前記接触式リーダライタからリセット信号が入力されるリセット端子と、前記接触式リーダライタからデータクロック信号が入力されるクロック端子と、を含み、前記制御部は、前記データクロック信号を検出した状態で、前記リセット信号の変化を検出したときに、前記接触・非接触複合ICカードの通信モードを前記接触通信モードに設定するようにしてもよい。
【0018】
前記個人認証情報は、前記接触式リーダライタに設けられた入力部から入力されるPIN情報又は生体認証情報であるようにしてもよい。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードが、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、を含む、通信方法が提供される。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードのプロセッサに、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、を実行させるためのプログラムが提供される。
【0021】
また、上記課題を解決するために、本発明の別の観点によれば、接触・非接触複合ICカードと、前記接触・非接触複合ICカードと非接触方式で通信する非接触式リーダライタと、前記接触・非接触複合ICカードと接触方式で通信する接触式リーダライタと、からなり、前記接触式リーダライタは、個人認証情報を入力するための入力部と、前記個人認証情報を前記接触・非接触複合ICカードに接触方式で送信する送信部と、を備え、前記接触・非接触複合ICカードは、前記非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、前記接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された前記個人認証情報を保持する記憶部と、前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、を備える、通信システムが提供される。
【0022】
上記構成により、接触・非接触複合ICカードにおいて、接触インターフェースによる接触通信モード時に、接触式リーダライタから接触インターフェースを介して入力された個人認証情報が記憶部に保持され、当該接触通信モード時に、記憶部に保持された個人認証情報に基づき、非接触インターフェースによる非接触通信モードの所定機能の制限が解除され、所定機能の制限を解除した状態のままで、接触通信モードから非接触通信モードに切り替えられ、非接触通信モード時に、非接触インターフェースにより非接触式リーダライタと上記所定機能のデータが非接触方式で通信される。これにより、非接触通信モードの所定機能の制限を解除するために入力する必要がある個人認証情報を、信頼できない外部装置ではなく、複合ICカードと接触通信する接触式リーダライタに入力すればよくなる。
【発明の効果】
【0023】
以上説明したように本発明によれば、非接触通信機能の利用時に入力される個人認証情報の盗用・漏洩を防止することができる。
【発明を実施するための最良の形態】
【0024】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0025】
(第1の実施形態)
以下に、本発明の第1の実施形態にかかる接触・非接触複合ICカード、通信方法、プログラム及び通信システムについて説明する。なお、説明は以下の順序で行うものとする。
1.通信システムの全体構成 :図1A、図1B
2.複合ICカードの構成 :図2
3.通信方法 :図3、4
4.効果
【0026】
<1.通信システムの全体構成:図1A、図1B>
まず、図1A及び図1Bを参照して、本実施形態にかかる通信システムの全体構成について説明する。図1A及び図1Bは、本実施形態にかかる通信システムの全体構成を示す模式図である。なお、図1Aは、携帯型ICカードアダプタ3Aの入力装置がPINパッド6である構成例を示し、図1Aは、携帯型ICカードアダプタ3Bの入力装置がPINパッド6である構成例を示す。以下では、双方の携帯型ICカードアダプタ3A及び3Bを「携帯型ICカードアダプタ3」と総称する。
【0027】
図1に示すように、本実施形態にかかる通信システムは、接触・非接触複合ICカード1(本発明の接触・非接触複合ICカードに相当する。)と、非接触式非接触式リーダライタ2(本発明の非接触式リーダライタに相当する。)と、携帯型ICカードアダプタ3(本発明の接触式リーダライタに相当する。)とからなる。
【0028】
接触・非接触複合ICカード1(以下「複合ICカード1」という。)は、ユーザ携帯可能なカードタイプのICカードであり、外部装置と接触方式及び非接触方式で通信可能なデュアルインターフェースICカードである。この複合ICカード1は、薄型のカード外装内に、非接触インターフェース(図示せず。)と、接触インターフェース(図示せず。)とを備えている。
【0029】
非接触インターフェースは、接触式非接触式リーダライタ2と非接触通信するためのアンテナと、通信データを処理するRF処理部(いずれも図示せず。)とを備えている。この非接触インターフェースは、非接触式リーダライタ2とアンテナを介して非接触方式でデータを通信する機能を有する。また、接触インターフェースは、接触式リーダライタ(携帯型ICカードアダプタ3)の出力端子と物理的に接続するための接触端子8を備えている。この接触インターフェースは、接触式リーダライタ(携帯型ICカードアダプタ3)と接触端子を介して接触方式でデータを通信する機能を有する。
【0030】
非接触式リーダライタ2は、複合ICカード1又は通常の非接触ICカードと非接触方式でデータを通信する非接触式のデータ読み書き装置である。この非接触式リーダライタ2は、各種サービスを提供するICカードシステムのホスト装置(図示せず。)に内蔵若しくは外付けされる。ホスト装置は、例えば、パーソナルコンピュータ(PC)、携帯端末等のユーザ端末や、自動改札機、自動販売機、店舗のレジスター装置などである。
【0031】
かかる複合ICカード1と非接触式リーダライタ2との間の非接触通信は、例えば、13.56MHzの搬送波を利用し、212kbpsの通信速度で行われ、副搬送波を使用しない「対称通信」である。また、例えば、変調方式としてはASK(Amplitude Shift Keying)変調方式、符号化方式としてはマンチェスター符号化方式を使用できる。
【0032】
かかる非接触通信により、複合ICカード1等の非接触ICカードを非接触式リーダライタ2にかざして、非接触式リーダライタ2が発する電磁波の有効範囲内(非接触式リーダライタ2の通信範囲内)に非接触ICカードを位置づけるだけで、非接触ICカード内のデータを読み書きすることができる。よって、非接触ICカードは、非接触式リーダライタ2に対して抜き差しする必要がないため使い易く、迅速にデータを送受信できるという利便性を有する。さらに、非接触ICカードは、改造・変造しにくいため安全性が高く、データを書き換えることでカード自体を何度も再利用可能であるといった利便性も有する。
【0033】
かかる利便性により、一般的に、非接触ICカードは、各種のサービスを提供するICカードシステムに適用されている。例えば、非接触ICカードは、電子マネーシステム、交通機関の改札システム、高速道路の料金徴収システム、電子決済システム、建造物への入館・入室用やPCへのログイン用のセキュリティシステムなどに適用される。また、1枚の非接触ICカードでこれら複数の機能を併せ持ったマルチアプリケーションタイプのカードも開発されており、非接触ICカードの種類は多様化している。
【0034】
かかる非接触ICカードは、一般的には、バッテリ等の電源を内蔵しておらず、非接触式リーダライタ2からアンテナを介して供給される第1の電力(RF電力)を用いて動作する。RF電力は、非接触式リーダライタ2から発信される電磁波により、非接触ICカードのコイルアンテナに発生した誘導起電力により生成される電力である。RF電力を利用すれば、非接触ICカード内にバッテリを設ける必要が無く、非接触ICカードを小型化及び廉価にできるという利点がある。
【0035】
しかし、非接触ICカードで得られるRF電力は、非接触ICカードと非接触式リーダライタ2との距離に応じて変動するため、供給が不安定である。例えば、ユーザが、非接触ICカードを非接触式リーダライタ2から遠い位置にかざした場合には、非接触ICカードは、十分なRF電力が得られないので、好適にデータ通信することができない。また、非接触ICカードのICチップに設けられたプロセッサの処理速度は、非接触ICカードの通信可能距離とトレードオフの関係にあるので、得られるRF電力の電圧が低いと、当該プロセッサを高速動作させることができない。
【0036】
一方、上述したように、ICカードには、上記非接触ICカードの他、接触端子を有する接触ICカードがある。ユーザが携帯するICカードの枚数を減らすため、接触ICカードと非接触ICカードの双方の機能を併せ持つ複合ICカードが開発されている。このように、非接触ICカードに接触インターフェースを設けてデュアルIFとしたICカードが、本実施形態にかかる複合ICカード1である。
【0037】
かかる複合ICカード1は、非接触式リーダライタに対する非接触通信機能と、接触式リーダライタに対する接触通信機能を有する。しかし、従来の複合ICカードでは、カード内プロセッサの過去の処理状態に関わりなく、接触通信機能と非接触通信機能を完全に切り替えるものであり、両機能は別個独立しており、そのため、両機能間で情報や内部状態を相互に引き継ぐことはなかった。例えば、従来の複合ICカードでは、接触通信によりカードに個人認証情報を入力して、カード内のロックされたサービス機能を解除しておき、その後に、非接触通信で当該サービス機能を利用するといった、接触通信機能と非接触通信機能との組み合わせを実現できなかった。
【0038】
そこで、上記問題に鑑みて、本実施形態では、図1に示すように複合ICカード1に着脱可能な携帯型ICカードアダプタ3を用いる。携帯型ICカードアダプタ3は、バッテリを搭載した外部電源装置として構成されている。この携帯型ICカードアダプタ3を複合ICカード1に装着して、携帯型ICカードアダプタ3から複合ICカード1に接触方式で電力を供給する。これにより、携帯型ICカードアダプタ3から複合ICカード1に、RF電力(第1の電力)より高電圧の外部電力(第2の電力)を安定供給して、複合ICカード1の性能を向上させることができる。
【0039】
さらに、携帯型ICカードアダプタ3は、複合ICカード1と接触端子を介して接触通信可能な接触式リーダライタとして構成されている。従って、複合ICカード1に装着された携帯型ICカードアダプタ3に対して、個人認証情報を入力することで、携帯型ICカードアダプタ3から複合ICカード1に個人認証情報を接触方式で安全に入力できる。複合ICカード1は、接触通信モードで入力された個人認証情報に基づき、非接触通信機能により提供される所定のサービス機能の制限(機能ロック)を解除し、その解除した状態を保持したままで、接触通信モードから接触通信モードに切り替える。これにより、複合ICカード1は、非接触通信モードで、ロック解除されたサービス機能を利用することができる。以下に、携帯型ICカードアダプタ3について詳細に説明する。
【0040】
携帯型ICカードアダプタ3は、複合ICカード1に着脱可能に装着される非接触式リーダライタの一例であり、ユーザが携帯可能な大きさの携帯型リーダライタである。携帯の容易性を考慮すると、携帯型ICカードアダプタ3は、複合ICカード1に装着可能でありつつ、極力薄くて小型である方が好ましい。
【0041】
図1A及び図1Bに示すように、携帯型ICカードアダプタ3は、例えば、箱形の筐体4と、複合ICカード1を装着するためのスロット5と、筐体4内に設置されるバッテリ(図示せず。)と、スロット5内に設置される給電端子やデータ入出力端子(図示せず。)と、ユーザが個人認証情報を入力するための入力装置6、9と、複合ICカード1内に保存されているデータを表示する表示装置7と、を備える。スロット5は、複合ICカード1を装着するための装着部に相当し、バッテリは、複合ICカード1に第2の電力を供給するための電源に相当する。また、入力装置6、9は、ユーザが個人認証各種の情報を入力するための入力部に相当する。
【0042】
ここで、図1Aと図1Bの入力装置6、9についてそれぞれ説明する。図1Aは、PIN(Personal Identification Number)情報を入力するための携帯型ICカードアダプタ3Aの構成を示す。図1Aに示すように、携帯型ICカードアダプタ3Aの上面には、PINパッド6が設けられている。PINパッド6は、個人認証情報の一例であるPIN(Personal Identification Number)情報を入力するための入力装置である。PIN情報は、本人認証にために用いられる個人識別情報(例えば、パスワード番号)である。複合ICカード1は、このPIN情報に基づいて本人認証を行い、本人認証が成功すれば、複合ICカード1の非接触通信により実現される所定のサービス機能をロック/ロック解除する。なお、携帯型ICカードアダプタ3の表示装置7には、例えば、装着された複合ICカード1内のサービスデータ(例えば、複合ICカード1内に保持されている電子マネーの残額など)が表示される。
【0043】
また、図1Bは、生体認証情報(バイオメトリクス情報)として、ユーザの指の静脈情報を入力するための携帯型ICカードアダプタ3Bの構成を示す。図1Bに示すように、携帯型ICカードアダプタ3Bの上面には、指静脈取込装置9が設けられている。指静脈取込装置9は、個人認証情報の一例である指静脈情報を入力するための入力装置である。指静脈取込装置9は、近赤外光を照射しながらユーザの指表面を撮像し、静脈を流れる血液によって近赤外光が吸収されることを利用して、指静脈情報を取得する。指静脈情報は、本人認証にために用いられるバイオメトリクス情報の一例である。複合ICカード1は、この指静脈情報等のバイオメトリクス情報に基づいて本人認証を行い、本人認証が成功すれば、複合ICカード1の非接触通信により実現される所定のサービス機能をロック/ロック解除する。なお、バイオメトリクス情報としては、上記の指認証情報以外にも、例えば、手の平の静脈、目の光彩など、人体の任意の箇所の生体情報を利用することもできる。
【0044】
上記のような携帯型ICカードアダプタ3のスロット5には、複合ICカード1が装着される。このとき、複合ICカード1の接触端子8が、上記スロット5内の給電端子及びデータ入出力端子と接続するに足る状態まで、複合ICカード1を挿入できればよい。例えば、複合ICカード1の全体を携帯型ICカードアダプタ3内に挿入するのではなく、図1に示すように、複合ICカード1の接触端子8側の一部のみを、携帯型ICカードアダプタ3のスロット5に部分的に挿入するようにしてもよい。これにより、複合ICカード1を携帯型ICカードアダプタ3に装着した状態で、複合ICカード1の他側は、携帯型ICカードアダプタ3の外部に露出する。これにより、非接触式の非接触式リーダライタ2が発した電磁波が、携帯型ICカードアダプタ3により遮られることなく、露出した複合ICカード1内のアンテナに十分に交錯するようになるので、安定した通信を維持できる。
【0045】
なお、携帯型ICカードアダプタ3内に複合ICカード1全体を収容するような装着構造でもよい。しかし、この場合には、携帯型ICカードアダプタ3の筐体4等に使用される金属等により、非接触式リーダライタ2からの電磁波が遮蔽されないように構成することが好ましい。
【0046】
かかる構成の携帯型ICカードアダプタ3に複合ICカード1を装着することで、スロット5内の給電端子と、複合ICカード1の接触端子8とが物理的に接続される。これにより、携帯型ICカードアダプタ3のバッテリの電力を、当該給電端子及び接触端子8を通じて、複合ICカード1に供給できるようになる。バッテリは、例えば、任意の乾電池、充電池などで構成され、バッテリの供給する電力は、複合ICカード1が非接触式リーダライタ2からアンテナを介して取得できるRF電力よりも高電圧である。
【0047】
このようにして、携帯型ICカードアダプタ3から複合ICカード1に外部電力を供給することで、複合ICカード1のICチップに高電圧の電力を安定供給できる。従って、携帯型ICカードアダプタ3を複合ICカード1に装着することで、複合ICカード1の性能を向上させて、非接触式リーダライタ2と高性能で非接触通信することができる。例えば、複合ICカード1の具備するプロセッサの処理速度を上げて、非接触通信時間を短縮したり、複合ICカード1の通信性能を上げて、通信可能範囲を広げたりすることができる。一方、複合ICカード1に携帯型ICカードアダプタ3を装着していないときであっても、複合ICカード1は、通常通り、非接触式リーダライタ2からのRF電力を用いて、非接触通信可能である。
【0048】
さらに、携帯型ICカードアダプタ3に複合ICカード1を装着することで、スロット5内のデータ入出力端子と、複合ICカード1のデータ入出力端子とが物理的に接続される。これにより、ユーザが携帯型ICカードアダプタ3の入力装置6、9に入力した個人認証情報(例えば、PIN情報又は生体認証情報)を、携帯型ICカードアダプタ3から複合ICカード1に接触方式で送信できる。従って、複合ICカード1は、当該個人認証情報に基づいて本人認証を行い、非接触通信機能で実現される所定のサービス機能の制限(ロック)を解除できる。なお、携帯型ICカードアダプタ3は、上述した端子以外にも、例えば、複合ICカード1にクロック信号を出力するためのクロック端子や、リセット信号を出力するためのリセット端子などを備えている。
【0049】
以上の構成の携帯型ICカードアダプタ3は、小型かつ廉価であるので、複合ICカード1のユーザ自身が個人で所有して携帯することができる。ユーザ自身が所有する携帯型ICカードアダプタ3は、そのユーザにとって安全で信頼できる接触式リーダライタである。従って、ユーザは、信頼のできる自らの携帯型ICカードアダプタ3を、自らの非接触ICカード1に装着することで、個人認証情報を安全に入力することができる。従来のように信頼のできない非接触式リーダライタ2の入力装置に個人認証情報を入力する場合は、当該情報が盗聴・漏洩する恐れがあったが、本実施形態にかかる携帯型ICカードアダプタ3の場合はかかる問題がない。
【0050】
ここで、携帯型ICカードアダプタ3の実際の使用方法を説明する。例えば、図1Aの例では、ユーザは、複合ICカード1のロックされた所定のサービス機能(例えば電子マネーサービス、電子決済サービスなど)の利用を所望する場合、まず、複合ICカード1に携帯型ICカードアダプタ3Aを装着する。次いで、ユーザは、携帯型ICカードアダプタ3AのPINパッド6を用いて、当該所定のサービス機能のロックを解除するためのPIN情報を入力する。すると、そのPIN情報は、携帯型ICカードアダプタ3Aから接触端子を通して複合ICカード1に入力される。複合ICカード1は、PIN情報により本人認証が成功すれば、当該所定のサービス機能のロックを解除する。その後、ユーザが、複合ICカード1を非接触式リーダライタ2にかざすと、非接触ICカード1と非接触式リーダライタ2間で、当該所定のサービス機能のデータが送受信されて、サービスが実現される。このように、ユーザは自ら所有するPINパッド6付き携帯型ICカードアダプタ3Aを利用して、PIN情報を複合ICカード1に入力する。これにより、PIN情報を、信頼できない非接触式リーダライタ2に伝えなくてすみ、当該PIN情報の盗聴及び漏洩を防止できる。
【0051】
また、例えば、図1Bの例では、ユーザは、上記の複合ICカード1のロックされた所定のサービス機能を利用したい場合、まず、複合ICカード1に携帯型ICカードアダプタ3Bを装着する。次いで、ユーザは、携帯型ICカードアダプタ3Bの指静脈取込装置9に、自らの指を載置して、当該所定のサービス機能のロックを解除するための指静脈情報を読み取らせる。すると、その指静脈情報は、携帯型ICカードアダプタ3Bから接触端子を通して複合ICカード1に入力される。複合ICカード1は、指静脈情報により本人認証が成功すれば、当該所定のサービス機能のロックを解除する。その後、ユーザが、複合ICカード1を非接触式リーダライタ2にかざすと、非接触ICカード1と非接触式リーダライタ2間で、当該所定のサービス機能のデータが送受信されて、サービスが実現される。このように、ユーザは、自ら所有する指静脈取込装置9付きの携帯型ICカードアダプタ3Bを利用して、指静脈情報を複合ICカード1に入力する。これにより、指静脈情報を、信頼できない非接触式リーダライタ2に伝えなくてすみ、当該指静脈情報の盗聴及び漏洩を防止できる。
【0052】
ここで、本実施形態にかかる複合ICカード1の通信モードの切替動作の概要について説明する。本実施形態では、上記のように接触通信により携帯型ICカードアダプタ3から複合ICカード1に個人認証情報を入力して、所定のサービス機能(例えば電子マネー機能)のロック状態を解除する。その後、複合ICカード1は、接触通信によりロックが解除された状態を維持したまま、複合ICカード1は非接触式リーダライタ2で非接触通信を行う。即ち、本実施形態にかかる複合ICカード1は、接触通信モードで動作しているときに、非接触式リーダライタ2からアンテナを介して非接触信号(RF信号)を受信したら、接触通信モード時の内部状態を保持したまま、非接触通信モードに切り替わり、非接触通信モードで動作する。
【0053】
従来の複合ICカードは、接触通信モードと非接触通信モードとが分離独立していた。そのため、モード切替時は、一旦、情報や内部状態をリセットし、接触通信モード時の情報や内部状態をそのまま維持することがなかった。
【0054】
これに対して、本実施形態にかかる複合ICカード1は、接触通信モードと非接触通信モードとが連携しており、接触通信モードから非接触通信モードに切り替わるときに、接触通信モードで設定された情報や内部状態を保持しており、リセット動作を行わない。そして、複合ICカード1は、当該情報や内部状態を保持しながら、非接触式リーダライタ2からRF信号を受信したら、上記サービス機能のロック解除動作を改めてすることなく、そのRF信号の指示に従って所定のサービスに関する非接触通信を行う。
【0055】
以上のように、本実施形態にかかる通信システムは、複合ICカード1と携帯型ICカードアダプタ3を利用して、非接触ICカード1のサービス機能のセキュリティを維持しつつ、非接触ICカード機能の利用時に入力される個人認証情報の盗用・漏洩を防止しようとするものである。以下にその詳細について説明する。
【0056】
<2.接触・非接触複合ICカードの構成:図2>
次に、図2を参照して、本実施形態にかかる複合ICカード1の構成について説明する。図2は、本実施形態にかかる複合ICカード1の構成を示すブロック図である。
【0057】
図2に示すように、複合ICカード1は、非接触式リーダライタ2と非接触通信するためのアンテナ10と、アンテナ10を用いて非接触式リーダライタ2と非接触通信するICチップ100とを備える。ICチップ100は、整流平滑回路20と、RF処理部30と、RF検出回路40と、ICカードロジック部50と、外部電源検出回路70と、データクロック検出回路80と、スイッチ回路SW1、SW2と、接触端子(Vcc端子、GND端子、RST端子、CLK端子、I/O端子)とを備える。
【0058】
このうち、アンテナ10、整流平滑回路20、RF処理部30及びRF検出回路40は、非接触式非接触式リーダライタ2と非接触通信するための非接触インターフェース110を構成する。また、接触端子(Vcc端子、GND端子、RST端子、CLK端子、I/O端子)、外部電源検出回路70、データクロック検出回路80及びスイッチ回路SW1、SW2は、接触式非接触式リーダライタ(携帯型ICカードアダプタ3)と接触通信するための接触インターフェース120を構成する。
【0059】
なお、整流平滑回路20は、アンテナ10の受信信号からRF電力を生成する電力生成部に相当する。RF処理部30及びICカードロジック部50は、非接触通信機能を司る非接触ICカード機能部に相当する。RF検出回路40は、非接触式リーダライタ2からの受信信号を検出する信号検出部に相当する。外部電源検出回路70は、携帯型ICカードアダプタ3からの外部電力の供給の有無を検出する外部電源検出部に相当する。スイッチ回路SW1、SW2は、RF電力と外部電力を切り替える電源切替部に相当する。Vcc端子、GND端子、RST端子、CLK端子、I/O端子は、接触式リーダライタ(携帯型ICカードアダプタ3)と接触方式で通信するための接触端子に相当する。また、ICカードロジック部50のCPU51は、本発明の制御部に相当し、RAM53は、本発明の記憶部に相当する。
【0060】
上記のように複合ICカード1は、非接触インターフェース110と接触インターフェース120を備えたデュアルIFのICカードである。この複合ICカード1は、非接触インターフェース110により非接触式リーダライタ2と非接触通信できるとともに、接触インターフェース120により接触式リーダライタ(携帯型ICカードアダプタ3)と接触通信できる。なお、接触端子(Vcc端子、GND端子、RST端子、CLK端子、I/O端子)は、上記携帯型ICカードアダプタ3と物理的に接続するための接触端子(図1の接触端子8に対応する。)である。以下に、複合ICカード1の各部について説明する。
【0061】
アンテナ10は、例えば、複合ICカード1の外縁に沿って設けられるコイルアンテナで構成される。アンテナ10は、整流平滑回路20、RF処理部30、RF検出回路40に接続されている。
【0062】
整流平滑回路20は、アンテナ10で受信した信号を整流する整流回路と、整流回路の出力電力を平滑して、カード1内で用いるRF電力を生成する平滑回路とを備える。整流平滑回路20は、非接触式リーダライタ2が発信した搬送波のRF動作磁界によりアンテナ10に発生した誘導起電力から、ICチップ100を動作させるための電力(RF電力)を生成する。
【0063】
アンテナ10の一端は、RF処理部30とRF検出回路40に接続されている。RF処理部30は、複合ICカード1と非接触式リーダライタ2間で非接触通信する通信部として機能する。RF処理部30は、非接触式リーダライタ2からアンテナ10を介して受信された信号や、アンテナ10から非接触式リーダライタ2に送信する信号を処理する。かかるRF処理部30は、変復調回路31と、データクロック分離回路32と、クロック生成回路33とを備える。
【0064】
変復調回路31は、非接触式リーダライタ2からアンテナ10を介して受信した信号を所定の変調方式(例えばASK)で復調する復調回路と、アンテナ10を介して非接触式リーダライタ2に送信するデータを所定の変調方式で変調する変調回路とを備える。復調回路は、アンテナ10で受信した信号を復調して得られた受信データをICカードロジック部50のデータ入出力端子55(D I/O1)に出力する。変調回路は、データ入出力端子55から入力された送信データを変調して、アンテナ10を介して非接触式リーダライタ2に送信する。
【0065】
データクロック分離回路32は、非接触式リーダライタ2からアンテナ10を介して受信した信号から、データクロックを分離する。当該信号は、例えば、マンチェスター符号化された信号であり、非接触式リーダライタ2から送信されたデータと、そのデータを抽出するためのデータクロックとが含まれている。データクロック分離回路32は、分離したデータクロックをICカードロジック部50のデータクロック端子56(D CLK)に出力する。
【0066】
クロック生成回路33は、非接触式リーダライタ2からアンテナ10を介して受信した信号から、ICカードロジック部50を動作させるためのクロックを生成する。クロック生成回路33は、当該信号を伝送する搬送波(例えば13.56MHz)を分周して、所定の周波数のクロック信号CLKを生成する。
【0067】
RF検出回路40は、非接触式リーダライタ2からアンテナ10を介して、所定の電圧レベル以上の信号を受信しているか否かを検出する。例えば、RF検出回路40は、アンテナ10より受信された信号の搬送波のレベルを検出し、所定レベル以上の信号電圧を検出すると、スイッチ回路SW1をオンにする。一方、アンテナ10で受信した信号電圧が所定レベル未満であれば、RF検出回路40は、SW1をオフのままにする。
【0068】
ICカードロジック部50は、プロセッサとメモリ等から構成され、ICカード1を用いて提供されるサービスのデータを管理する機能を有する。ICカードロジック部50は、CPU(Central Processing Unit)51と、ROM(Read Only Memory)52と、RAM(Random Access Memory)53と、不揮発性メモリ54と、各種の端子55〜60とを備える。
【0069】
CPU51は、所定のプログラムに従って動作するプロセッサであり、ICチップ100内の各部を制御する制御部や演算処理部として機能する。このCPU51は、ROM51又は不揮発性メモリ54等に記憶されたプログラムに従って、RAM53を使用しながら、各種の処理を実行する。RAM53は、CPU51が使用するプログラムや、その実行において適宜変化するパラメーター、非接触式リーダライタ2と送受信されるデータ等を一時記憶する。なお、CPU51が実行するプログラムは、任意の記憶媒体又は通信媒体を介して非接触ICカードに提供される。
【0070】
また、CPU51は、複合ICカード1の通信モードを設定又は切り替える制御部として機能する。通信モードは、非接触インターフェース110を用いて非接触式リーダライタ2と非接触方式で通信する非接触通信モードと、接触インターフェース120を用いて接触式リーダライタ(携帯型ICカードアダプタ3)と接触方式で通信する接触通信モードとがある。
【0071】
CPU51は、複合ICカード1に通信モードが設定されていないとき(オフ状態であるとき)に、複合ICカード1の通信モードを、非接触通信モード又は接触通信モードに設定する。また、CPU51は、接触通信モードに設定されている時に、複合ICカード1の通信モードを、接触通信モードから非接触通信モードに切り替える。その逆に、CPU51は、非接触通信モードに設定されている時に、複合ICカード1の通信モードを、非接触通信モードから接触通信モードに切り替える。
【0072】
さらに、CPU51は、接触通信モード時に非接触通信により実現される所定のサービス機能の制限(ロック)を解除する機能と、当該ロックを解除したままの状態で、接触通信モードから非接触通信モードに切り替える機能を有する。詳細には、CPU51は、接触通信モード時に携帯型ICカードアダプタ3から入力された個人認証情報をRAM53に保持する。そして、携帯型ICカードアダプタ3からモード切替コマンドが入力されると、RAM53に保持された個人認証情報に基づき、上記所定のサービス機能の制限を解除する。さらに、CPU51は、当該サービス機能の制限を解除した状態のままで、接触通信モードから非接触通信モードに切り替える。かかる通信モードの切替については後述する。
【0073】
また、上記のように、RAM53は、接触通信モード時に、携帯型ICカードアダプタ3から接触インターフェース120を介して入力された個人認証情報を記憶する記憶部(揮発性メモリ)として機能する。PIN情報や生体認証情報等の個人認証情報は、ユーザの個人情報であるので、所定のサービス機能のロックを解除した後には、消去されることが好ましい。RAM53は、データを一時記憶する揮発性メモリであり、電源オフとなると、記憶データが消去される。従って、接触通信モード時にRAM53に個人認証情報を記憶しておいことで、RAM53に保持された個人認証情報は、非接触通信モードの終了により自動的に消去される。従って、複合ICカード1内に個人認証情報を必要以上に長時間保持しないようにできるので、個人認証情報のスキミング及び漏洩を防止できる。なお、RAM53以外に任意の揮発性メモリを別途設けて、当該揮発性メモリに個人認証情報を記憶することも可能である。
【0074】
ここで、CPU51を動作させるためのクロック周波数について説明する。非接触インターフェース110により非接触式リーダライタ2からRF信号を受信していないとき(例えば接触通信モード時)には、CPU51は、非接触通信で使用する搬送波と略同一の周波数(例えば、搬送波の周限りなく近い周波数)をクロック周波数として使用する。一方、非接触インターフェース110により非接触式リーダライタ2からRF信号を受信したとき(例えば非接触通信モード時)には、CPU51は、クロック生成回路33で当該RF信号の搬送波の周波数を用いて生成されるクロック信号の周波数にロックする。そして、当該ロックした周波数を、CPU51を動作させるためのクロック周波数として使用する。これにより、接触通信モード及び非接触通信モードにおいて、CPU51を動作させるためのクロック周波数をほぼ同一にして、接触通信モード及び非接触通信モード間でCPU51の動作に差が出ないようにできる。従って、複合ICカード1の内部状態を保持しつつ、通信モードを適切に切り替えることができる。
【0075】
不揮発性メモリ54は、各種のデータを記憶する記憶部として機能し、例えばフラッシュメモリで構成される。不揮発性メモリ54は、非接触通信を利用した各種のサービスで用いられるサービスデータや、その管理情報など、各種のデータを保持する。
【0076】
第1のデータ入出力端子55(D I/O1)には、変復調回路31から受信データが入力される。また、当該第1のデータ入出力端子55(D I/O1)は、CPU51からの送信データを変復調回路31に出力する。データクロック端子56(DCLK)には、データクロック分離回路32からデータクロックが入力される。第1のデータ入力端子57(DI1)には、外部電源検出回路70からの検出信号SELが入力される。リセット端子58(RST)には、RF検出回路40による信号検出時(非接触通信開始時)に、当該RF検出回路40からリセット信号が入力される。また、当該リセット端子58(RST)には、接触端子であるRST端子からもリセット信号が入力される。第2のデータ入力端子59(DI2)には、データクロック検出回路80からの検出信号が入力される。第2のデータ入出力端子60(D I/O2)には、接触端子であるCLK端子及びI/O端子から、携帯型ICカードアダプタ3からのデータクロック信号及び受信データが入力される。また、当該第2のデータ入出力端子60(D I/O2)は、CPU51からの送信データをI/O端子を介して携帯型ICカードアダプタ3に出力する。
【0077】
外部電源検出回路70は、上記携帯型ICカードアダプタ3からVcc端子を介して、外部電力が供給されるか否かを検出する機能を有する。外部電源検出回路70は、Vcc端子に印可される電圧をチェックして、Vcc端子に印可される電圧が所定電圧以上である場合、外部電力の供給が有ると判定する。この場合、外部電源検出回路70は、スイッチ回路SW2の電力供給パスを、整流平滑回路20側からVcc端子側に切り替えるとともに、外部電力の供給が有ることを表す検出信号SELをICカードロジック部50及びRF処理部30に出力する。一方、Vcc端子に印可される電圧が所定電圧未満である場合、外部電源検出回路70は、外部電力の供給が無いと判定し、スイッチ回路SW2の電力供給パスを、予め設定されている整流平滑回路20側に維持するとともに、上記検出信号SELを出力しない。なお、上記所定電圧は、CPU51で要求される電圧値であり、例えば3Vである。
【0078】
スイッチ回路SW1は、Vcc端子と外部電源検出回路70とを接続するライン上に設けられている。スイッチ回路SW1は、RF検出回路40からの指示に基づいてオン/オフして、Vcc端子から外部電源検出回路70への外部電力の供給をオン/オフする。RF検出回路40による信号検出時には、スイッチ回路SW1はオンとなり、Vcc端子からの外部電力を外部電源検出回路70に供給する。
【0079】
スイッチ回路SW2は、ICカードロジック部50及びRF処理部30(非接触ICカード機能部)に供給する電力を、上記RF電力(第1の電力)又は外部電力(第2の電力)に選択的に切り替える機能を有する。スイッチ回路SW2は、一側がVcc端子及び整流平滑回路20に接続され、他側がICカードロジック部50及びRF処理部30に接続されている。このスイッチ回路SW2は、初期状態で、整流平滑回路20をICカードロジック部50及びRF処理部30と接続するように設定されている。
【0080】
かかるスイッチ回路SW2は、外部電源検出回路70からの指示に基づいて、電力供給パスを切り替える。外部電源検出回路70により外部電力が検出された時には、スイッチ回路SW2は、電力供給パスを、デフォルト設定された整流平滑回路20側から、Vcc端子側に切り替える。これにより、Vcc端子からの外部電力が、スイッチ回路SW2を介して、ICカードロジック部50及びRF処理部30のVp端子に供給されるようになる。一方、外部電源検出回路70により外部電力が検出されない時には、スイッチ回路SW2は、電力供給パスの切り替え動作を行わず、電力供給パスを、デフォルト設定された整流平滑回路20側に維持する。これにより、整流平滑回路20で生成されたRF電力が、ICカードロジック部50及びRF処理部30のVp端子に供給される。
【0081】
データ検出回路80は、携帯型ICカードアダプタ3からCLK端子を介して、データクロック信号が入力されるか否かを検出する。データ検出回路80は、データクロック信号を検出した場合には、当該データクロック信号をICカードロジック部50のデータ入出力部60に出力するとともに、スイッチ回路SW1をオンにする。これにより、上記と同様にして、携帯型ICカードアダプタ3からの外部電力が、Vcc端子及びSW2を介してICカードロジック部50及びRF処理部30に入力されるようになる。
【0082】
次に、上記図2に示した構成の複合ICカード1の動作について説明する。
【0083】
まず、非接触通信モード時の非接触通信動作について説明する。複合ICカード1を非接触式リーダライタ2にかざすと、複合ICカード1のアンテナ10は、非接触式リーダライタ2から送信された信号(電磁波)を受信する。この結果、非接触式リーダライタ2からの磁界によりアンテナ10に誘導起電力が発生し、その起電力に応じた交流信号が、整流平滑回路20、変復調回路31、データクロック分離回路32、クロック生成回路33及びRF検出回路40に出力される。
【0084】
整流平滑回路20は、上記アンテナ10の起電力を受け、それにより生じた交流信号を整流して平滑することで、直流電圧のRF電力を生成し、このRF電力をICチップ100の動作電力としてスイッチ回路SW2に送る。
【0085】
また、RF検出回路40は、上記アンテナ10よる信号受信に応じて、所定レベル以上の信号電圧を検出すると、スイッチ回路SW1をオンにし、Vcc端子と外部電源検出回路70とを接続する。
【0086】
スイッチ回路SW1がオンされると、外部電源検出回路70は、Vcc端子からスイッチ回路SW1を介して入力された外部電力の電圧レベルが所定電圧以上であるか否かを検出する。この結果、所定電圧以上である場合には、外部電源検出回路70は、ICカードロジック部50のデータ入力端子57と、RF処理部30の変復調回路31に検出信号SELを送る。さらに、外部電源検出回路70は、スイッチ回路SW2を動作させて電力供給パスをVcc端子側に切り替えて、Vcc端子からの外部電力を、ICカードロジック部50とRF処理部30のVp端子に供給する。この結果、ICチップ100のICカードロジック部50とRF処理部30は、高電圧の外部電力を用いて動作するようになる。
【0087】
一方、複合ICカード1に携帯型ICカードアダプタ3が装着されていない場合には、Vcc端子の電圧はゼロとなる。この場合、RF検出回路40によりSW1がオンされて、外部電源検出回路70とVcc端子が接続されたとしても、Vcc端子の電圧がゼロであるので、外部電源検出回路70は、SW2を動作させず、電力供給パスは、整流平滑回路20側のままとなる。この結果、整流平滑回路20からのRF電力が、ICカードロジック部50とRF処理部30に供給されるので、これらは低電圧のRF電力を用いて動作するようになる。
【0088】
上記のようにして、外部電力又はRF電力がICチップ100に供給されると、当該電力を用いてICカードロジック部50とRF処理部30が動作して、アンテナ10を介して非接触式リーダライタ2と非接触通信する。
【0089】
具体的には、複合ICカード1が非接触式リーダライタ2からデータを受信する場合、RF処理部30の変復調回路31は、アンテナ10により受信した信号を復調してデータを抽出し、データ入出力端子55に出力する。また、データクロック分離回路32は、アンテナ10による受信信号に含まれるデータクロックを分離して、データクロック端子56に出力する。さらに、クロック生成回路33は、アンテナ10による受信信号の搬送波を分周することで、クロック信号CLKを生成して、CPU51に出力する。
【0090】
さらに、ICカードロジック部50においては、CPU51は、クロック生成回路33から入力されたクロック信号CLKに基づいて動作して、各種の処理を行う。例えば、CPU51は、データクロック端子56に入力されたデータクロックのタイミングで、データ入出力端子55から入力されたデータを抽出して、非接触式リーダライタ2から送信されたオリジナルのデータ又はコマンドを得る。そして、CPU51は、当該データを不揮発性メモリ54に保存したり、当該コマンドに基づいて所定の処理を行ったりする。
【0091】
また、複合ICカード1から非接触式リーダライタ2にデータを送信する場合、CPU51は、例えばマンチェスター符号化方式により、データクロックのタイミングで送信対象のデジタルデータを符号化して、データ入出力端子55から変復調回路31に出力する。変復調回路31は、CPU51のデータ入出力端子55からデータが入力されたときは、アンテナ10による受信信号からのデータ抽出に優先して、当該入力されたデータを変調し、その変調した信号を、アンテナ10を介して非接触式リーダライタ2に送信する。
【0092】
以上のように、本実施形態にかかる複合ICカード1のICチップ100は、アンテナ10から供給されるRF電力、又は、Vcc端子から供給される外部電力を用いて動作して、非接触通信を行う。このとき、ICチップ100は、ICチップ100を動作させるための電力が、RF電力であるか外部電力であるかによって、CPU51の処理速度及び変復調回路31の変調率を切り替える。
【0093】
即ち、複合ICカード1にVcc端子から外部電力の供給が無い場合は、ICチップ100は、アンテナ10で受ける磁界の再生電力であるRF電力を電力供給元とする。一方、アンテナ10により所定レベル以上の電圧の信号を受信したことが検出され、かつ、Vcc端子から外部電力の供給が有る場合は、ICチップ100は、Vcc端子からの外部電力を電力供給元とする。このように、複合ICカード1は、非接触式リーダライタ2と非接触通信を行うときに、携帯型ICカードアダプタ3からの電力サポートがある場合には、その外部電力を十分に利用して、安定した通信を実現する。
【0094】
次に、接触通信モード時の接触通信動作について説明する。複合ICカード1に携帯型ICカードアダプタ3が装着されたときには、複合ICカード1は、接触通信モードに設定され、携帯型ICカードアダプタ3と非接触通信することができる。
【0095】
詳細には、複合ICカード1に携帯型ICカードアダプタ3が装着されると、複合ICカード1のVcc端子に外部電力が供給された状態で、CLK端子からデータクロック信号が供給される。すると、データクロック検出回路80によりデータクロック信号が検出される。データクロック検出回路80は、この検出に応じて、スイッチ回路SW1をオンにする。するとこれに応じて、外部電源検出回路70は、Vcc端子からの外部電力が所定の電圧レベル以上であることを検出し、スイッチ回路SW2を動作させて、電力供給パスをVcc端子側に切り替える。これにより、携帯型ICカードアダプタ3からVcc端子を介して供給される外部電力が、VP端子からICカードロジック部50とRF処理部30に供給される。
【0096】
かかる状態で、携帯型ICカードアダプタ3からRST端子を介して入力されるリセット信号が、所定時間LOWに成り、その後、HIGHに変化すると、CPU51は、ICカードロジック部50のリセット端子58の入力に基づき、かかるリセット信号の変化を検知する。すると、CPU51が初期状態にリセット(初期化)される。その後、複合ICカード1の通信モードが接触通信モードに設定されて、I/O端子からの信号待ちとなる。
【0097】
次いで、複合ICカード1は、接触通信モードにおいて、I/O端子を通じて、携帯型ICカードアダプタ3と接触通信を行なう。その後、携帯型ICカードアダプタ3から特定のコマンド(モード切替コマンド)が入力されると、CPU51は、複合ICカード1の通信モードを、非接触通信モードから非接触通信モードに切り替える。このモード切替時には、それまでの接触通信モードにおいて、携帯型ICカードアダプタ3と接触端子を介した接触通信による情報及びカード1の内部状態を保持したまま、引き続き非接触通信モードによる非接触通信を行う。
【0098】
具体的には、CPU51は、RF処理部30のデータクロック分離回路32からのデータクロック信号を、データクロック端子56(D CLK)を介して通信できる状態にして、引き続き非接触モードでの通信を継続できるようにする。この状態で、CPU51は、非接触式リーダライタ2とからの非接触通信のコマンドに応答して、所定の処理を行う。かかる非接触通信モードの開始時には、RF検出回路40からICカードロジック部50のリセット端子58にリセット信号を送らないので、CPU51はリセットされず、過去の接触通信モード時の情報及び内部状態を引き継いで、接触通信モードを実行できる。
【0099】
<3.通信方法:図3、4>
次に、図3及び図4を参照して、本実施形態にかかる通信システムにおける非接触通信方法について説明する。図3は、本実施形態にかかる通信システムにおける非接触通信方法を示すシーケンス図である。図4は、本実施形態にかかる非接触ICカード1で受信する信号と通信モードを示すタイミングチャートである。なお、以下のシーケンスでは、複合ICカード1に携帯型ICカードアダプタ3が予め装着されているものとする。
【0100】
図3に示すように、まず、複合ICカード1に携帯型ICカードアダプタ3(以下「アダプタ3」という。)が装着されると、アダプタ3から複合ICカード1に所定の信号が送信されて、外部電力が供給される(S10)。詳細には、図4に示すように、複合ICカード1のVcc端子には、アダプタ3のバッテリからの外部電力が印可され、Vcc端子の電位は、接地電圧から、CPU51が動作可能な所定電圧(例えば3V)になる。また、複合ICカード1のCLK端子には、アダプタ3からデータクロック信号が入力される。すると、上記のように、データクロック検出回路80によりデータクロック信号が検出されて、スイッチ回路SW1がオンされ、Vcc端子からの外部電力が、ICカードロジック部50とRF処理部30に供給される。
【0101】
次いで、複合ICカード1が接触通信モードに設定される(S12)。詳細には、図4に示すように、Vcc端子から外部電力が供給され、かつ、CLK端子からデータクロック信号が入力された状態で、アダプタ3からRST端子を介して入力されるリセット信号が、所定時間LOWになり、その後、HIGHに変化する。すると、CPU51は、当該リセット信号の変化を検知すると、当該リセット信号がハイになったタイミングで、CPU51自身を初期状態にリセット(初期化)した後に、複合ICカード1の通信モードを、オフ状態から接触通信モードに設定する。この結果、複合ICカード1は、接触通信モードにおいて、アダプタ3からI/O端子を介して入力される信号を待つ状態となる。
【0102】
その後、ユーザが、アダプタ3に個人認証情報として例えばPIN情報を入力すると(S14)、アダプタ3は、そのPIN情報を複合ICカード1に送信する(S16)。複合ICカード1は、アダプタ3からI/O端子を介してPIN情報を受信すると、当該PIN情報を、任意のメモリ、例えばRAM53に保存する(S18)。
【0103】
次いで、非接触ICカード1のCPU51は、RAM53に保持されたPIN情報に基づいて、接触通信モードにおいて実現される機能のうち、使用制限(ロック)されている所定のサービス機能(例えば電子マネー機能)のロックを解除する(S20)。詳細には、複合ICカード1のCPU51は、上記アダプタ3から取得したPIN情報と、カード内のメモリに予めセキュアに記憶されているユーザのPIN情報とを照合することで、本人認証処理を行う。この結果、両者が一致して本人認証に成功すれば、CPU51は、上記所定のサービス機能のロックを解除する。このとき、複合ICカード1は、アダプタ3に本人認証が成功した旨の情報を通信してもよい。
【0104】
次いで、例えば複合ICカード1におけるRF信号の検出に応じて、アダプタ3は、モード切替コマンドを複合ICカード1に送信する(S22)。複合ICカード1は、このモード切替コマンドの受信に応じて、複合ICカード1の通信モードを、接触通信モードから非接触通信モードに切り替える(S24)。
【0105】
詳細には、非接触通信を所望するユーザが、アダプタ3が装着されたままの状態で複合ICカード1を、非接触式リーダライタ2にかざす。すると、図4に示すように、複合ICカード1のRF検出回路20は、非接触式リーダライタ2からアンテナ10を介して受信したRF信号(図2のL1−L2)を検出する。すると、複合ICカード1はアダプタ3にRF信号の検出を通知し、アダプタ3は、これに応じて、モード切替コマンドを複合ICカード1に送信する。このモード切替コマンドは、複合ICカード1のI/O端子を通じて入力される。複合ICカード1のCPU51は、アダプタ3からのモード切替コマンドの受信に応じて、複合ICカード1の通信モードを、アダプタ3との接触通信モードから、非接触式リーダライタ2との非接触通信モードに切り替える。
【0106】
その後、非接触ICカード1は、非接触通信モードで動作し、非接触式リーダライタ2と上記ロック解除された所定のサービス機能に関して、非接触方式でデータを送受信する(S26〜S30)。
【0107】
詳細には、非接触式リーダライタ2は、通信範囲内にある複合ICカード1を捕捉するために、ポーリング信号を発信するポーリング動作を行っており、これにより、非接触式リーダライタ2の周辺には磁界が発生している(S26)。ユーザが複合ICカード1を非接触式リーダライタ2にかざすと、複合ICカード1は、非接触式リーダライタ2の通信範囲内に位置づけられて、非接触式リーダライタ2と非接触通信する。この非接触通信では、非接触式リーダライタ2は、複合ICカード1に所定のコマンドを送信し(S28)、複合ICカード1は、該コマンドに応じて所定の処理を行った後に、その処理結果を非接触式リーダライタ2に返信する(S30)。かかるコマンドや処理結果の送受信は、必要に応じて複数回繰り返される。
【0108】
その後、非接触式リーダライタ2との非接触通信が終了すれば、複合ICカード1は、上記CPU51の内部状態をリセットして、所定のサービス機能をロック状態とし、非接触通信モードを終了して電源オフとなる(S32)。
【0109】
詳細には、上記所定のサービス機能に関する非接触通信が終了した場合、或いは、非接触通信中にユーザが非接触ICカード1を非接触式リーダライタ2から離した場合には、CPU51は、非接触通信モードを終了してオフ状態に。このとき、非接触ICカード1のCPU51は、上記ロック解除された所定のサービス機能を再びロック状態にし、RAM53に保持されている個人認証情報を消去する。これにより、所定のサービスに関する非接触通信の終了後に、複合ICカード1を再びロックして安全な状態にすることで、複合ICカード1の不正利用を防止できる。また、複合ICカード1内に保存された個人認証情報を消去することで、個人認証情報のスキミングを防止できる。
【0110】
さらに、複合ICカード1は、スイッチング回路SW1をオフし、SW2により電力供給パスを外部電力用パスからRF電力用パスに切り替える。これにより、携帯型ICカードアダプタ3から複合ICカード1への電力供給を遮断して、バッテリの浪費を防止できる。なお、その後、もし携帯型ICカードアダプタ3が複合ICカード1から取り外されたとしても、複合ICカード1は、上記ロックされたサービス機能以外については、通常通り、アンテナ10から供給されるRF電力を用いて非接触式リーダライタ2と非接触通信することができる。
【0111】
<4.効果>
以上、本実施形態にかかる複合ICカード1と非接触式リーダライタ2と携帯型ICカードアダプタ3とからなる通信システム、及び、それを用いた通信方法について説明した。本実施形態によれば、接触通信機能と非接触通信機能とを合わせ持ったデュアルIF複合ICカード1において、アダプタ3との接触通信により複合ICカード1の接触通信機能を活性化し、その活性化状態を保持したまま、非接触式リーダライタ2と非接触通信を行うことができる。
【0112】
つまり、複合ICカード1は、アダプタ3との接触通信により、アダプタ3からでデータクロック信号を検出した状態で、リセット信号が一定時間LOWになった後にHIGHになった検出すると、接触通信専用モードに設定される。次いで、アダプタ3に入力された個人認証情報(PIN情報、生体認証情報)を複合ICカード1に非接触通信し、非接触ICカード1は、この個人認証情報を用いて所定の非接触通信機能のロックを解除する。その後、アダプタ3が、複合ICカード1に対して、モード切替コマンドにより、非接触通信モードに切り替えるよう指示すると、複合ICカード1は、それまでの接触通信により設定された内部状態を保持したままで、非接触通信モードに切り替わり、非接触式リーダライタ2と非接触通信を行う。
【0113】
このように、複合ICカード1内のロックされたサービス機能を解除するとき、ユーザ所有の携帯型のアダプタ3を複合ICカード1に装着し、このアダプタ3に対してPIN情報を入力し、アダプタ3から複合ICカード1に転送して、ロック状態を解除する。これにより、従来の非接触式リーダライタの入力装置に対してPIN情報を入力してロック状態を解除する方式のように、信頼できないリーダライタにPIN情報を入力しなくてすむ。よって、PIN情報の盗聴及び漏洩を防止して、複合ICカード1のセキュリティを向上できる。
【0114】
同様に、複合ICカード1とバイオメトリクス情報との組み合わせによるセキュリティ向上をする場合でも、バイオメトリクス情報の盗聴及び漏洩を防止できる。この場合、アダプタ3から接触通信によりバイオメトリクス情報を複合ICカード1に入力し、複合ICカード1内で当該情報を照合して本人認証して、複合ICカード1内の非接触サービス機能のロックを一時的に解除する。よって、ユーザは、自身のバイオメトリクス情報を、信頼できない非接触式リーダライタに入力しなくて済む。
【0115】
また、本実施形態にかかる非接触ICカード1は、CPU51の動作クロックとして、RF信号を受信しない接触通信モード時には、非接触通信で使用する搬送波に限りなく近い周波数を使用する。一方、RF信号を受信する非接触通信モードではと、その周波数にロックして、CPU51の動作クロックとして使用する。これにより、接触通信モード時と非接触通信モード時の間で、CPU51の動作に違いがでないようにできるので、モード切替を円滑に実行できる。
【0116】
さらに、本実施形態によれば、複合ICカード1に着脱可能なアダプタ3のバッテリの電力を、接触端子8(Vcc端子)を介して複合ICカード1に供給する。これにより、複合ICカード1のICチップに高電圧の外部電力を安定供給できる。従って、アダプタ3を複合ICカード1に装着するだけで、複合ICカード1の性能を向上させて、非接触式リーダライタ2と安定して非接触通信できるようになる。
【0117】
また、上記のように携帯型ICカードアダプタ3は、複合ICカード1に個人認証情報を安全に提供し、かつ、複合ICカード1に高電圧の電力を安定供給するためのものである。これにより、ユーザは、複合ICカード1に携帯型ICカードアダプタ3を装着するだけで、個人認証状情報の盗聴や漏洩を気にすることなく、個人認証状情報を安全に入力して、所望の非接触サービス機能のロックを解除できる。また、電源供不足を気にすることなく、複合ICカード1を非接触式リーダライタ2にかざして軽快に使用できる。
【0118】
以上のように、携帯型ICカードアダプタ3は、携帯可能で手軽であり、セキュリティの信頼性も高いので、複合ICカード1を使用するユーザにとって使い勝手のよいものである。ユーザは、複合ICカード1のロックされていない通常の機能を使用したいときは、携帯型ICカードアダプタ3を装着せずに、従来通りのシンプルな形態で使用できる。一方、複合ICカード1のロックされた機能を使用したいときは、携帯型ICカードアダプタ3を装着して個人認証情報を手軽に入力することで、セキュリティを維持しつつ軽快に使用できる。
【0119】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0120】
例えば、上記実施形態にかかる接触式リーダライタである携帯型ICカードアダプタ3は、1枚の複合ICカード1を挿入する装着構造であった。しかし、本発明はかかる例に限定されず、例えば、接触式リーダライタは、複数枚の複合ICカード1を装着可能であってもよい。また、接触式リーダライタに対する複合ICカード1の装着方向、装着位置、装着幅や、接触式リーダライタの形状などは、上記図1の例に限定されず、任意の形態に設計変更できる。
【0121】
また、個人認証情報は、PIN情報や生体認証情報の例に限られず、複合ICカード1の正当ユーザを識別可能であれば、任意の個人識別情報を使用できる。
【図面の簡単な説明】
【0122】
【図1A】本発明の第1の実施形態にかかる通信システムの全体構成を示す模式図である。
【図1B】本発明の第1の実施形態にかかる通信システムの全体構成の変更例を示す模式図である。
【図2】同実施形態にかかる接触・非接触複合ICカードの構成を示すブロック図である。
【図3】同実施形態にかかる通信システムにおける通信方法を示すシーケンス図である。
【図4】同実施形態にかかる接触・非接触複合ICカードで受信する信号と通信モードを示すタイミングチャートである。
【符号の説明】
【0123】
1 接触・非接触複合ICカード
2 非接触式リーダライタ
3 携帯型バッテリアダプタ(接触式リーダライタ)
4 筐体
5 スロット
6 PINパッド
7 表示装置
8、Vcc 接触端子
9 指静脈取込装置
10 アンテナ
20 整流平滑回路
30 RF処理部
31 変復調回路
32 データクロック分離回路
33 クロック生成回路
40 RF検出回路
50 ICカードロジック部
51 CPU
53 RAM
54 不揮発性メモリ
70 外部電源検出回路
80 データクロック検出回路
100 ICチップ
110 非接触インターフェース
120 接触インターフェース
SW1 第1のスイッチ回路
SW2 第2のスイッチ回路
【特許請求の範囲】
【請求項1】
非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、
接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、
前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を保持する記憶部と、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、
を備える、接触・非接触複合ICカード。
【請求項2】
前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信していない場合、前記非接触方式の通信で使用する搬送波と略同一の周波数を、前記制御部を動作させるためのクロック周波数として使用し、
前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信している場合、当該信号の搬送波の周波数を、前記制御部を動作させるためのクロック周波数として使用する、請求項1に記載の接触・非接触複合ICカード。
【請求項3】
前記記憶部は揮発性メモリであり、
前記揮発性メモリに保持された前記個人認証情報は、前記非接触通信モードの終了に応じて消去される、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項4】
前記接触式リーダライタは、前記接触・非接触複合ICカードに着脱可能な携帯型リーダライタである、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項5】
前記制御部は、前記非接触通信モードの所定機能の制限を解除した後に、前記接触式リーダライタから前記接触インターフェースを介して入力されたモード切替コマンドに応じて、前記接触通信モードから前記非接触通信モードに切り替える、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項6】
前記接触端子は、
前記接触式リーダライタからリセット信号が入力されるリセット端子と、
前記接触式リーダライタからデータクロック信号が入力されるクロック端子と、
を含み、
前記制御部は、前記データクロック信号を検出した状態で、前記リセット信号の変化を検出したときに、前記接触・非接触複合ICカードの通信モードを前記接触通信モードに設定する、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項7】
前記個人認証情報は、前記接触式リーダライタに設けられた入力部から入力されるPIN情報又は生体認証情報である、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項8】
非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードが、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、
前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、
前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、
を含む、通信方法。
【請求項9】
非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードのプロセッサに、
前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、
前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、
前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、
を実行させるためのプログラム。
【請求項10】
接触・非接触複合ICカードと、
前記接触・非接触複合ICカードと非接触方式で通信する非接触式リーダライタと、
前記接触・非接触複合ICカードと接触方式で通信する接触式リーダライタと、
からなり、
前記接触式リーダライタは、
個人認証情報を入力するための入力部と、
前記個人認証情報を前記接触・非接触複合ICカードに接触方式で送信する送信部と、
を備え、
前記接触・非接触複合ICカードは、
前記非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、
前記接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、
前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された前記個人認証情報を保持する記憶部と、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、
を備える、通信システム。
【請求項1】
非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、
接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、
前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を保持する記憶部と、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、
を備える、接触・非接触複合ICカード。
【請求項2】
前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信していない場合、前記非接触方式の通信で使用する搬送波と略同一の周波数を、前記制御部を動作させるためのクロック周波数として使用し、
前記非接触インターフェースにより前記非接触式リーダライタから非接触方式で信号を受信している場合、当該信号の搬送波の周波数を、前記制御部を動作させるためのクロック周波数として使用する、請求項1に記載の接触・非接触複合ICカード。
【請求項3】
前記記憶部は揮発性メモリであり、
前記揮発性メモリに保持された前記個人認証情報は、前記非接触通信モードの終了に応じて消去される、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項4】
前記接触式リーダライタは、前記接触・非接触複合ICカードに着脱可能な携帯型リーダライタである、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項5】
前記制御部は、前記非接触通信モードの所定機能の制限を解除した後に、前記接触式リーダライタから前記接触インターフェースを介して入力されたモード切替コマンドに応じて、前記接触通信モードから前記非接触通信モードに切り替える、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項6】
前記接触端子は、
前記接触式リーダライタからリセット信号が入力されるリセット端子と、
前記接触式リーダライタからデータクロック信号が入力されるクロック端子と、
を含み、
前記制御部は、前記データクロック信号を検出した状態で、前記リセット信号の変化を検出したときに、前記接触・非接触複合ICカードの通信モードを前記接触通信モードに設定する、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項7】
前記個人認証情報は、前記接触式リーダライタに設けられた入力部から入力されるPIN情報又は生体認証情報である、請求項1又は2に記載の接触・非接触複合ICカード。
【請求項8】
非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードが、前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、
前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、
前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、
を含む、通信方法。
【請求項9】
非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースとを備えた接触・非接触複合ICカードのプロセッサに、
前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された個人認証情報を記憶部に保持するステップと、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除するステップと、
前記所定機能の制限を解除した状態のままで、前記接触通信モードから前記非接触通信モードに切り替えるステップと、
前記非接触通信モード時に、前記非接触インターフェースにより前記非接触式リーダライタと前記所定機能のデータを非接触方式で通信するステップと、
を実行させるためのプログラム。
【請求項10】
接触・非接触複合ICカードと、
前記接触・非接触複合ICカードと非接触方式で通信する非接触式リーダライタと、
前記接触・非接触複合ICカードと接触方式で通信する接触式リーダライタと、
からなり、
前記接触式リーダライタは、
個人認証情報を入力するための入力部と、
前記個人認証情報を前記接触・非接触複合ICカードに接触方式で送信する送信部と、
を備え、
前記接触・非接触複合ICカードは、
前記非接触式リーダライタとアンテナを介して非接触方式で通信する非接触インターフェースと、
前記接触式リーダライタと接触端子を介して接触方式で通信する接触インターフェースと、
前記接触インターフェースによる接触通信モード時に、前記接触式リーダライタから前記接触インターフェースを介して入力された前記個人認証情報を保持する記憶部と、
前記接触通信モード時に、前記記憶部に保持された前記個人認証情報に基づき、前記非接触インターフェースによる非接触通信モードの所定機能の制限を解除し、前記所定機能の制限を解除した状態のままで前記接触通信モードから前記非接触通信モードに切り替える制御部と、
を備える、通信システム。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図1B】
【図2】
【図3】
【図4】
【公開番号】特開2009−295042(P2009−295042A)
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2008−149825(P2008−149825)
【出願日】平成20年6月6日(2008.6.6)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成20年6月6日(2008.6.6)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]