携帯端末、価値情報保持装置及び方法
【課題】携帯端末に着脱可能な価値情報保持部に保持されている価値情報が、価値情報の所有者の意に反して変更されてしまうおそれを少なくとも軽減すること。
【解決手段】携帯端末20に対して着脱可能な価値情報保持装置24は、価値情報SEを保持する価値情報保持部25と、携帯端末20が価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部28と、電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部29と、価値情報保持部25へのアクセスを、ロック解除信号に応答して許可し、又は電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、価値情報を変更する無線通信を許可又は禁止するロック部26とを有する。
【解決手段】携帯端末20に対して着脱可能な価値情報保持装置24は、価値情報SEを保持する価値情報保持部25と、携帯端末20が価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部28と、電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部29と、価値情報保持部25へのアクセスを、ロック解除信号に応答して許可し、又は電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、価値情報を変更する無線通信を許可又は禁止するロック部26とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末、価値情報保持装置及び方法に関する。
【背景技術】
【0002】
近年、携帯電話等の携帯端末を用いて非接触による電子決済を行うサービスが議論されている。この場合、ユニバーサルICカード(UICC: Universal Integrated Circuit Card)を携帯端末に組み込み、UICC内に保存されている価値情報又はバリュー情報に基づいて、商取引が行われる。価値情報は、金銭、ポイント数又は度数等を表す。携帯端末にUICCを組み込むことで、その携帯端末を財布代わりに使用することができる。UICCは携帯端末に対して着脱可能なので、UICCを別の携帯端末に組み込み直すことで、その別の携帯端末を財布代わりに使用することができる。これによりユーザの利便性は大幅に向上する。非接触ICを用いて電子決済を行う技術については、例えば特許文献1ないし3に記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−129267号公報
【特許文献2】特開2007−011508号公報
【特許文献3】特開2007−274267号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したように、UICCは携帯端末に対して着脱可能である。したがって、UICCの所有者とは異なる者が、そのUICCを不正に使用してしまうことが懸念される。
【0005】
本発明の課題は、携帯端末に着脱可能な価値情報保持装置に保持されている価値情報が、価値情報の所有者の意に反して変更されてしまうおそれを少なくとも軽減することである。
【課題を解決するための手段】
【0006】
本発明では、
携帯端末に対して着脱可能な価値情報保持装置であって、
価値情報を保持する価値情報保持部と、
前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する価値情報保持装置が使用される。
【発明の効果】
【0007】
本発明によれば、携帯端末に着脱可能な価値情報保持部に保持されている価値情報が、価値情報の所有者の意に反して変更されてしまうおそれを少なくとも軽減することができる。
【図面の簡単な説明】
【0008】
【図1】発明原理を説明するための図。
【図2】一実施例による携帯端末を示す図。
【図3】一実施例による携帯端末における動作シーケンスを示す図。
【図4】第1変形例による携帯端末を示す図。
【図5】第1変形例における動作シーケンスを示す図。
【図6】第2変形例による携帯端末を示す図。
【図7】第2変形例における動作シーケンスを示す図。
【発明を実施するための形態】
【0009】
(1)本発明の一形態では、
携帯端末20に対して着脱可能な価値情報保持装置24であって、
価値情報SEを保持する価値情報保持部25と、
前記携帯端末20が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部28と、
電力供給部23からの電力供給量が所定値以上でないことを検出する電力検知部29と、
前記価値情報保持部25へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部23からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部26と
を有する価値情報保持装置が使用される。
【0010】
価値情報保持装置24に認証部28及びロック部26を設けたことで、価値情報保持装置24にロック機構を設けることができる。これにより、価値情報を使用することに対するセキュリティを大幅に向上させることができる。
【0011】
(2)前記ロック部26は、ユーザからの指示にしたがって、前記価値情報保持部25へのアクセスを禁止することで、前記価値情報を変更する無線通信を禁止してもよい。価値情報保持部にロックをかける契機として、ユーザからの指示も含めることで、セキュリティをさらに向上させることができる。
【0012】
(3)前記認証部28は、ユーザからの指示に応じて、前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力してもよい。これにより、セキュリティに配慮しつつ、ユーザの利便性を向上することができる。
【0013】
(4)前記ロック解除信号に応答して、第1の所定値Hが書き込まれる記憶部27をさらに備えてもよい。
【0014】
(5)前記電力供給部23からの電力供給量が所定値以上でなかったことに応答して、第2の所定値Lが前記記憶部27に書き込まれてもよい。
【0015】
(6)前記記憶部27は揮発性メモリでもよい。揮発性メモリの場合、電力供給が遮断されると記憶内容は失われ、情報ビットは論理ローになる。第1の所定値が論理ハイであり、第2の所定値が論理ローであった場合、電源遮断に応答して、記憶部27のステータス情報はロックを設定する状態に変わり、これに応答してロック部26は価値情報保持部25にロックをかけることができる。
【0016】
(7)本発明の一形態では、
価値情報保持装置24が着脱可能に取り付けられた携帯端末20において使用される方法であって、
前記価値情報保持装置24の価値情報に、前記携帯端末20がアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力するステップと、
前記ロック解除信号に応答して、前記価値情報を変更する無線通信を許可するステップと
前記価値情報を含む無線信号を送受信するステップと、
電力供給部からの電力供給量が所定値以上でなかったことに応答して、前記価値情報を変更する無線通信を禁止するステップと
を有する方法が使用される。
【0017】
(8)本発明の一形態では、
価値情報保持装置24を着脱することが可能であり、価値情報を含む無線信号を送受信する携帯端末20であって、
前記価値情報保持装置24は、
前記価値情報を保持する価値情報保持部25と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部28と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部29と
を有する携帯端末が使用される。
【0018】
(9)本発明の一形態では、
価値情報を保持する価値情報保持装置24を着脱することが可能な携帯端末60であって、
前記価値情報を含む無線信号を送受信する送受信部21と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部(22、28)と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部29と、
前記送受信部21の使用を、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部26と
を有する携帯端末が使用される。
【0019】
ロック部26及び電力検知部29を価値情報保持部25の外に設けることは、既存の価値情報保持装置24を使用しながら本発明を実現する観点から好ましい。
【0020】
以下の観点から本発明の実施例を説明する。
【0021】
1.発明原理
2.携帯端末
動作シーケンス
3.第1変形例
動作シーケンス
4.第2変形例
動作シーケンス
【実施例1】
【0022】
<1.発明原理>
本発明の実施例は、従来とは異なり、UICCにロック機構(ロック部、認証部及び電力検知部)を設けることで、UICCに保存されている価値情報の不正使用を防止する。UICCを組み込んだ携帯端末の認証部は、UICCの認証部と協働して認証処理を行い、予め指定又は認定した携帯端末が、価値情報にアクセスすることを許可する。他の携帯端末は拒否される。価値情報へのアクセスが許可された場合、価値情報を保持している価値情報保持部(SE: Secure Element)にかかっているロックは解除される。その後、ロック機構に電力が適切に供給されている限り、原則としてロックは解除された状態が維持される。電力が適切には供給されなくなった場合、価値情報保持部SEはロックされ、アクセスできなくなる。したがって、次回その携帯端末又はUICCを組み込んだ別の携帯端末の電源を投入し、UICCの価値情報を使用する場合、上記の認証が再び必要になり、価値情報の不正な使用を効果的に防ぐことができる。
【0023】
図1は、発明原理を説明するための図を示す。携帯端末及びUICCは、従来とは異なり、上記のロック機構を備えているものとする。携帯端末に電力が適切に供給されていない場合、UICCの価値情報保持部はロックされている。電力が適切に供給されていない場合とは、電池パックのような電源が取り外されている場合だけでなく、供給電力が所定値以下の場合もあり、電源スイッチのON/OFFとは関係ない点に留意を要する。逆に、未使用の電池パックのような電源が携帯端末に取り付けられていた場合、電源スイッチの状態によらず、電力は供給されている点にも留意を要する。携帯端末にUICCが組み込まれ、電力が適切に供給されていた場合、携帯端末の認証部及びUICCの認証部は協働して認証処理を行う。認証が成功した場合、価値情報保持部にかかっていたロックは解除される。これにより、価値情報を用いた非接触決済を行うことができる。所定の条件に合致したことに応答して、価値情報保持部はロックされる。所定の条件とは、電源が取り外されたこと、電力が不足していること、又はユーザがロックを指示したことの内の何れかである。以後、ロックが解除されるまで価値情報にアクセスすることは禁止される。図示の例では、再び電力が供給されている状態で、携帯端末の認証部及びUICCの認証部は協働して認証処理を行う。認証が成功した場合、価値情報保持部にかかっていたロックは解除される。これにより、価値情報を用いた非接触決済を行うことができる。再び所定の条件に合致したことに応答して、価値情報保持部はロックされる。再びUICCの価値情報を使用する場合は、認証処理を行う必要がある。したがって、UICCを異なる携帯端末に組み込んで使用しようとしても、その異なる携帯端末における認証処理が成功しなければ、価値情報を使用することはできない。したがって、価値情報が所有者の意に反して使用されるおそれは大幅に低減することが期待できる。
【0024】
<2.携帯端末>
図2は、一実施例による携帯端末20を示す。携帯端末は、典型的には携帯電話であるが、UICCのような価値情報保持装置を組み込み、非接触決済を行うことが可能な適切な如何なる端末でもよい。例えば、携帯端末は、ユーザ装置、情報端末、パーソナルディジタルアシスタント(PDA)、携帯用パーソナルコンピュータ等でもよい。図2には、携帯端末に備わる様々な機能部の内、送受信部(RF)21、認証部22、電力供給部23及び価値情報保持装置24が示されている。また、価値情報保持部(SE)25、ロック部26、記憶部27、認証部28及び電力検知部29が、価値情報保持装置24の中に示されている。
【0025】
送受信部(RF)21は、非接触決済を行うための電波の送受信を行う。送受信部(RF)21は、赤外線等を利用して近距離の無線通信を行ってもよいし、あるいは基地局BSやアクセスポイントAPを介した遠距離の無線通信を行ってもよい。いずれにせよ、送受信部(RF)21は、非接触決済を可能にする無線信号を送受信する。送受信部(RF)21が送受信する無線信号は、適切な如何なる価値情報に関連してもよい。価値情報は、電子決済における金銭に限定されず、例えば、特典としてのポイント数、クーポン券、何らかの物品やサービスを享受するサービス券等を表してもよい。
【0026】
認証部22は、価値情報保持部(SE)25の認証部28と協働して認証処理を行い、携帯端末20が価値情報にアクセスしてよいか否かを判断する。認証処理の方式は、当該技術分野で既知の適切な如何なる方法が使用されてもよい。例えば、公開鍵認証方式が使用されてもよいし、共通鍵認証方式が使用されてもよい。認証は片認証でもよいし、相互認証でもよい。一例として、携帯端末20の認証部22は、その携帯端末20が真正であることを示す証明書情報をメモリ(不図示)内に有し、その証明書情報を認証部28に提示し、認証部28が証明書情報の真偽を確認するとで、認証処理が行われてもよい。認証が成功した場合、認証部28は、ロック部26及び記憶部27にロック解除信号を送信する。あるいは、認証部22がロック解除信号をロック部26及び記憶部27に送信してもよい。
【0027】
電力供給部23は、携帯端末20及び価値情報保持装置24に電力を供給する。電力供給部23は、一例として電池パックとして実現されてもよい。
【0028】
価値情報保持装置24は、典型的には、本実施例の機能を備えたユニバーサルICカードであるが、UICCに限定されない。本実施例による機能を備え、携帯端末に対して着脱可能であり、かつ価値情報を保持することが可能な適切な如何なる装置又はモジュールが使用されてもよい。例えば、UICCの代わりに、マイクロSDが使用されてもよい。
【0029】
価値情報保持部(SE)25は、価値情報を保持する。価値情報はバリュー情報と呼ばれてもよい。価値情報は、電子決済における金銭に限定されず、例えば、特典としてのポイント数、クーポン券、何らかの取引対象を享受するサービス券等を表してもよい。
【0030】
ロック部26は、価値情報保持部(SE)25へのアクセスを許可又は禁止する。図示の例の場合、ロック部26は、認証部28からのロック解除信号に応答して、価値情報保持部(SE)25へのアクセスを許可する、すなわちロックを解除する。また、ロック部26は、電力供給部23からの電力供給量が所定値以上でないことに応答して、価値情報保持部(SE)25へのアクセスを禁止する、すなわちロックする。すなわち、ロック部26は、価値情報保持部(SE)25へのアクセスを許可又は禁止することで、送受信部21を介した価値情報を変更する無線通信を許可又は禁止する。一例として、電力供給部23からの電力供給量は所定値以上でないことが、電力検知部29により検出され、この電力検知部29が出力したロック信号に応答して、ロック部26は価値情報保持部(SE)25にロックをかけてもよい。本願において、「ある機能部をロックする」又は「ある機能部にロックをかける」とは、その機能部の動作を禁止し、その結果、その機能部は機能上存在していないようになることを意味する。逆に、「ある機能部のロックを解除する」とは、その機能部が動作することを許可することを意味する。
【0031】
記憶部27は、価値情報保持部(SE)25がロックされている状態であるか、或いはロックが解除されているかを示すステータス情報を保存する。記憶部27は、揮発性メモリにより構成されてもよい。記憶部27のステータス情報に対応する指示信号が、ロック部26から価値情報保持部(SE)25に出力される。指示信号は、ロックを解除することを示す信号又はロックをかけることを示す信号である。ロックされていない状態(ロック解除状態)を表すステータス情報は、論理ハイの状態により表現され、ロックされている状態(ロック状態)を表すステータス情報は、論理ローの状態により表現されることが、好ましい。電力供給が不足していることに応答して、揮発性メモリ27の情報が全て論理ローになり、その論理ローに応答して価値情報保持部(SE)25がロック状態になることを実現できるからである。
【0032】
なお、記憶部27は、価値情報保持部(SE)25の状態を示すステータス情報だけでなく、電力供給部23からの電力の状態を示す電力ステータス情報を保存してもよい。
【0033】
電力検知部29は、電力供給部29からの電力の状態を監視し、電力が所定値以上でなくなったことをロック部26及び記憶部27に通知する。例えば、携帯端末20の電池を外した場合や、電池の残容量が少なくなった等の場合に、このような状態が生じる。
【0034】
<動作シーケンス>
図3は、一実施例による携帯端末における動作シーケンスを示す。携帯端末は、図2に示されるように構築され、取り外し可能なUICC24を使用することで、非接触決済を行うことができる。先ず、携帯端末の電源はOFFの状態であるとする。この状態において、UICC24が携帯端末に組み込まれる。UICC24の価値情報保持部(SE)25は、電力が供給されていない場合はロックされた状態に維持されている。
【0035】
ステップS1において、UICC24を組み込んだ携帯端末20の電源が投入される(Power ON)。
【0036】
ステップS2において、電源投入に応答して、認証部22は価値情報保持部(SE)25の状態をロック部26に問い合わせる。目下の例の場合、価値情報保持部(SE)25はロックされているので、ロックは有効にかかっていることが、ステップS3においてロック部26から認証部22に通知される。
【0037】
ステップS4、S5において、認証部22及びUICC24の認証部28は、協働して認証処理を行い、認証結果が得られる。認証処理は当該技術分野で既知の適切な如何なる方法で行われてもよい。一例として、携帯端末20の認証部22は、その携帯端末20が真正であることを示す証明書情報をメモリ(不図示)内に保持し、その証明書情報を認証部28に提示し、認証部28が証明書情報の真偽を確認するとで、認証処理が行われてもよい。この例では、認証部22からの信号が認証処理の契機になっているが、認証部28からの信号が契機になってもよい。認証が成功した場合(認証OK)、ステップS6において、認証部28は、ロック部26及び記憶部27にロック解除信号を送信する。これにより、記憶部27に保存されているステータス情報は、ロックを解除することを示す情報に書き換えられる。本動作例の場合、電力供給が止まらない限り、ロックを解除することを示すステータス情報が維持される。
【0038】
ステップS7において、ロック部26は、価値情報保持部(SE)25のロックを解除する。
【0039】
ステップS8において、ユーザは、価値情報保持部(SE)25内の価値情報を用いて、非接触決済を行うことができる。
【0040】
ステップS9において、電力検知部29が、電力供給量は所定値以上でないことを確認したとする。
【0041】
ステップS10において、電力検知部29は、電力供給部23からの電力供給量が所定値以上でないことを、ロック部26及び記憶部27に通知する。これにより、記憶部27に保存されているステータス情報は、ロックをかけることを示す情報に書き換えられる。
【0042】
ステップS11において、ロック部26は価値情報保持部(SE)25をロックし、以後価値情報保持部(SE)25の価値情報にアクセスすることは禁止される。
【0043】
このように本動作例によれば、UICC24におけるロック機構を実現することができ、UICC24が所有者の意に反して使用されることを効果的に防止することができる。
【0044】
<3.第1変形例>
上記の実施例では、ロックをかける契機又はイベントは、電力供給量が所定値以上でないこと、であった。また、ロックを解除する契機又はイベントは、認証処理を引き起こす電源投入であった。本発明の第1変形例では、ロックする又はロックを解除する契機として、ユーザの操作が加えられる。
【0045】
図4は、第1変形例による携帯端末40を示す。図示の携帯端末40は、概して図2の携帯端末20と同様であるが、ユーザロック部41及びユーザI/F部42を備えている点が、特に異なる。図4に示される様々な機能要素の内、説明済みの要素には図2と同じ参照番号付けられており、重複的な説明は行わない。
【0046】
ユーザIF部41は、ロックを有効にする又は解除する設定を可能にするインターフェースである。ユーザIF部41は、画面による表示のような視覚的なインターフェースでもよいし、選択可能なボタンのような触覚的なインターフェースでもよいし、音声認識処理を伴う聴覚的なインターフェース等でもよい。
【0047】
ユーザロック部42は、ユーザIF部41により設定された内容に基づいて、認証部22又はUICC24のロック部26に指示信号を送る。ロックを有効にする(ロックをかける)場合、ユーザロック部42は、ロックをかけることを示す指示信号をロック部26に通知する。これに応じてロック部26は、価値情報保持部(SE)25に対して、ロックをかけることを指示する。ロックを解除する場合、ユーザロック部42は、認証部22に認証処理を促す。認証部22及び認証部28による認証が成功すると、ロック部26は、価値情報保持部(SE)25に対して、ロックを解除することを指示する。
【0048】
<第1変形例における動作シーケンス>
図5は、第1変形例における動作シーケンスを示す。図5に示される様々なステップの内、説明済みのステップには図3と同じ参照番号が付けられており、重複的な説明は行わない。ステップS18において、非接触決済処理が行われた後、ロックを解除した状態が続いている。
【0049】
ステップS51において、ユーザが、ユーザI/F部42を通じて、ロックをかけることを指示したとする。
【0050】
ステップS52において、ユーザロック部42は、ロックを有効にすべきことを示す指示信号をロック部26に送信する。
【0051】
ステップS53において、ロック部26は、価値情報保持部(SE)25に対して、ロックをかけることを指示する。さらにロック部26は、記憶部27のステータス情報を、ロックが解除されている状態から、ロックがかかっている状態に書き換える。以後、価値情報保持部(SE)25の価値情報へのアクセスは禁止される。
【0052】
ステップS54において、ユーザが、ユーザI/F部42を通じて、ロックを解除することを指示したとする。
【0053】
ステップS55において、ユーザロック部42は、認証部22に認証処理を促す。
【0054】
ステップS56、S57において、認証部22及び認証部28による認証処理が行われる。認証が成功すると、ステップS58において、認証部28は、ロック部26に対して、ロックを解除することを指示する。さらに、記憶部27のステータス情報も、ロックがかかっている状態から、ロックが解除された状態に書き換えられる。
【0055】
ステップS59において、ロック部26は、価値情報保持部(SE)25にかかっているロックを解除する。
【0056】
第1変形例によれば、ユーザの操作によってロックを設定又は解除することができる。
【0057】
<4.第2変形例>
上記の説明では、ロック機構(ロック部及び電力検知部等)がUICC24内に設けられ、価値情報保持部(SE)25に対してロックが設定又は解除されていた。第2変形例では、ロック機構がUICCの外に設けられ、送受信部(RF)21に対してロックが設定又は解除される。
【0058】
図6は、第2変形例による携帯端末60を示す。図示の携帯端末60の機能要素は概して図2に示されているものと同様であり、同じ参照番号が付されている。しかしながら、ロック部26、記憶部27及び電力検知部29が、UICC24の外側(携帯端末側)に設けられている点が大きく異なる。
【0059】
図2の携帯端末20の場合と同様に、携帯端末60の認証部22及びUICC24の認証部28は、協働して認証処理を行い、認証が成功すると、認証部28がロック部26及び記憶部27にロック解除信号を送信する。認証部22がロック解除信号をロック部26及び記憶部27に送信してもよい。UICC24を修正せずに本発明を実現する観点からは、認証部22がロック解除信号を送信することが望ましい。記憶部27は、ステータス情報をロック解除の状態に書き換える。一方、電力検知部29が、電力供給量は所定値以上でないことを確認すると、電力供給量は所定値以上でないことが、ロック部26及び記憶部27に通知される。記憶部27は、ステータス情報を、ロックされている状態に書き換える。ロック部26は、認証部22からのロック解除信号に応答して、送受信部(RF)21の使用を許可し、ロックを解除する。電力検知部29が電力供給量は所定値以上でないことを検出したことに応答して、ロック部26は、送受信部(RF)21の使用を禁止し、ロックする。これにより、送受信部(RF)21を介して価値情報を含む無線信号を通信することはできなくなる。
<第2変形例における動作シーケンス>
ステップS1において、UICC24を組み込んだ携帯端末60の電源が投入される(Power ON)。
【0060】
ステップS2において、電源投入に応答して、認証部22は送受信部(RF)21の状態をロック部26に問い合わせる。目下の例の場合、送受信部(RF)21はロックされているので、ロックは有効にかかっていることが、ステップS3においてロック部26から認証部22に通知される。
【0061】
ステップS4、S5において、認証部22及びUICC24の認証部28は、協働して認証処理を行い、認証結果が得られる。認証が成功した場合(認証OK)、ステップS6において、認証部28は、ロック部26及び記憶部27にロック解除信号を送信する。これにより、記憶部27に保存されているステータス情報は、ロックを解除することを示す情報に書き換えられる。本動作例の場合、電力供給が止まらない限り、ロックを解除することを示すステータス情報が維持される。
【0062】
ステップS7において、ロック部26は、送受信部(RF)21のロックを解除する。これにより、送受信部(RF)21を無線通信に使用できるようになる。
【0063】
ステップS8において、ユーザは、価値情報保持部(SE)25内の価値情報を用いて、非接触決済を行うことができる。
【0064】
ステップS9において、電力検知部29が、電力供給量は所定値以上でないことを確認したとする。
【0065】
ステップS10において、電力検知部29は、電力供給量は所定値以上でないことをロック部26及び記憶部27に通知する。これにより、記憶部27に保存されているステータス情報は、ロックをかけることを示す情報に書き換えられる。
【0066】
ステップS11において、ロック部26は送受信部(RF)21をロックし、以後送受信部(RF)21を使用することは禁止される。
【0067】
第2変形例は、送受信部21にロックをかけており、UICC24自体にロックをかけることができない点で、セキュリティは上記の例より劣る。しかし、第2変形例は、既存のUICCを変更せずに、本発明を適用できる点で好ましい。
【0068】
以上本発明は特定の実施例を参照しながら説明されてきたが、それらは単なる例示に過ぎず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。本発明は、価値情報保持装置を用いて取引を行う適切な如何なる移動通信システムに適用されてもよい。例えば本発明は、HSDPA/HSUPA方式のW-CDMAシステム、LTE方式のシステム、IMT-Advancedシステム、WiMAX、Wi-Fi方式のシステム等に適用されてもよい。発明の理解を促すため具体的な数値例を用いて説明がなされたが、特に断りのない限り、それらの数値は単なる一例に過ぎず適切な如何なる値が使用されてもよい。実施例又は項目の区分けは本発明に本質的ではなく、2以上の項目に記載された事項が必要に応じて組み合わせて使用されてよいし、或る項目に記載された事項が、別の項目に記載された事項に(矛盾しない限り)適用されてよい。説明の便宜上、本発明の実施例に係る装置は機能的なブロック図を用いて説明されたが、そのような装置はハードウエアで、ソフトウェアで又はそれらの組み合わせで実現されてもよい。ソフトウェアは、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読み取り専用メモリ(ROM)、EPROM、EEPROM、レジスタ、ハードディスク(HDD)、リムーバブルディスク、CD-ROM、データベース、サーバその他の適切な如何なる記憶媒体に用意されてもよい。本発明は上記実施例に限定されず、本発明の精神から逸脱することなく、様々な変形例、修正例、代替例、置換例等が本発明に包含される。
【符号の説明】
【0069】
21 送受信部(RF)
22 認証部
23 電力供給部
24 価値情報保持装置
25 価値情報保持部(SE)
26 ロック部
27 記憶部
28 認証部
29 電力検知部
41 ユーザI/F部
42 ユーザロック部
【技術分野】
【0001】
本発明は、携帯端末、価値情報保持装置及び方法に関する。
【背景技術】
【0002】
近年、携帯電話等の携帯端末を用いて非接触による電子決済を行うサービスが議論されている。この場合、ユニバーサルICカード(UICC: Universal Integrated Circuit Card)を携帯端末に組み込み、UICC内に保存されている価値情報又はバリュー情報に基づいて、商取引が行われる。価値情報は、金銭、ポイント数又は度数等を表す。携帯端末にUICCを組み込むことで、その携帯端末を財布代わりに使用することができる。UICCは携帯端末に対して着脱可能なので、UICCを別の携帯端末に組み込み直すことで、その別の携帯端末を財布代わりに使用することができる。これによりユーザの利便性は大幅に向上する。非接触ICを用いて電子決済を行う技術については、例えば特許文献1ないし3に記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−129267号公報
【特許文献2】特開2007−011508号公報
【特許文献3】特開2007−274267号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したように、UICCは携帯端末に対して着脱可能である。したがって、UICCの所有者とは異なる者が、そのUICCを不正に使用してしまうことが懸念される。
【0005】
本発明の課題は、携帯端末に着脱可能な価値情報保持装置に保持されている価値情報が、価値情報の所有者の意に反して変更されてしまうおそれを少なくとも軽減することである。
【課題を解決するための手段】
【0006】
本発明では、
携帯端末に対して着脱可能な価値情報保持装置であって、
価値情報を保持する価値情報保持部と、
前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する価値情報保持装置が使用される。
【発明の効果】
【0007】
本発明によれば、携帯端末に着脱可能な価値情報保持部に保持されている価値情報が、価値情報の所有者の意に反して変更されてしまうおそれを少なくとも軽減することができる。
【図面の簡単な説明】
【0008】
【図1】発明原理を説明するための図。
【図2】一実施例による携帯端末を示す図。
【図3】一実施例による携帯端末における動作シーケンスを示す図。
【図4】第1変形例による携帯端末を示す図。
【図5】第1変形例における動作シーケンスを示す図。
【図6】第2変形例による携帯端末を示す図。
【図7】第2変形例における動作シーケンスを示す図。
【発明を実施するための形態】
【0009】
(1)本発明の一形態では、
携帯端末20に対して着脱可能な価値情報保持装置24であって、
価値情報SEを保持する価値情報保持部25と、
前記携帯端末20が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部28と、
電力供給部23からの電力供給量が所定値以上でないことを検出する電力検知部29と、
前記価値情報保持部25へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部23からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部26と
を有する価値情報保持装置が使用される。
【0010】
価値情報保持装置24に認証部28及びロック部26を設けたことで、価値情報保持装置24にロック機構を設けることができる。これにより、価値情報を使用することに対するセキュリティを大幅に向上させることができる。
【0011】
(2)前記ロック部26は、ユーザからの指示にしたがって、前記価値情報保持部25へのアクセスを禁止することで、前記価値情報を変更する無線通信を禁止してもよい。価値情報保持部にロックをかける契機として、ユーザからの指示も含めることで、セキュリティをさらに向上させることができる。
【0012】
(3)前記認証部28は、ユーザからの指示に応じて、前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力してもよい。これにより、セキュリティに配慮しつつ、ユーザの利便性を向上することができる。
【0013】
(4)前記ロック解除信号に応答して、第1の所定値Hが書き込まれる記憶部27をさらに備えてもよい。
【0014】
(5)前記電力供給部23からの電力供給量が所定値以上でなかったことに応答して、第2の所定値Lが前記記憶部27に書き込まれてもよい。
【0015】
(6)前記記憶部27は揮発性メモリでもよい。揮発性メモリの場合、電力供給が遮断されると記憶内容は失われ、情報ビットは論理ローになる。第1の所定値が論理ハイであり、第2の所定値が論理ローであった場合、電源遮断に応答して、記憶部27のステータス情報はロックを設定する状態に変わり、これに応答してロック部26は価値情報保持部25にロックをかけることができる。
【0016】
(7)本発明の一形態では、
価値情報保持装置24が着脱可能に取り付けられた携帯端末20において使用される方法であって、
前記価値情報保持装置24の価値情報に、前記携帯端末20がアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力するステップと、
前記ロック解除信号に応答して、前記価値情報を変更する無線通信を許可するステップと
前記価値情報を含む無線信号を送受信するステップと、
電力供給部からの電力供給量が所定値以上でなかったことに応答して、前記価値情報を変更する無線通信を禁止するステップと
を有する方法が使用される。
【0017】
(8)本発明の一形態では、
価値情報保持装置24を着脱することが可能であり、価値情報を含む無線信号を送受信する携帯端末20であって、
前記価値情報保持装置24は、
前記価値情報を保持する価値情報保持部25と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部28と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部29と
を有する携帯端末が使用される。
【0018】
(9)本発明の一形態では、
価値情報を保持する価値情報保持装置24を着脱することが可能な携帯端末60であって、
前記価値情報を含む無線信号を送受信する送受信部21と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部(22、28)と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部29と、
前記送受信部21の使用を、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部26と
を有する携帯端末が使用される。
【0019】
ロック部26及び電力検知部29を価値情報保持部25の外に設けることは、既存の価値情報保持装置24を使用しながら本発明を実現する観点から好ましい。
【0020】
以下の観点から本発明の実施例を説明する。
【0021】
1.発明原理
2.携帯端末
動作シーケンス
3.第1変形例
動作シーケンス
4.第2変形例
動作シーケンス
【実施例1】
【0022】
<1.発明原理>
本発明の実施例は、従来とは異なり、UICCにロック機構(ロック部、認証部及び電力検知部)を設けることで、UICCに保存されている価値情報の不正使用を防止する。UICCを組み込んだ携帯端末の認証部は、UICCの認証部と協働して認証処理を行い、予め指定又は認定した携帯端末が、価値情報にアクセスすることを許可する。他の携帯端末は拒否される。価値情報へのアクセスが許可された場合、価値情報を保持している価値情報保持部(SE: Secure Element)にかかっているロックは解除される。その後、ロック機構に電力が適切に供給されている限り、原則としてロックは解除された状態が維持される。電力が適切には供給されなくなった場合、価値情報保持部SEはロックされ、アクセスできなくなる。したがって、次回その携帯端末又はUICCを組み込んだ別の携帯端末の電源を投入し、UICCの価値情報を使用する場合、上記の認証が再び必要になり、価値情報の不正な使用を効果的に防ぐことができる。
【0023】
図1は、発明原理を説明するための図を示す。携帯端末及びUICCは、従来とは異なり、上記のロック機構を備えているものとする。携帯端末に電力が適切に供給されていない場合、UICCの価値情報保持部はロックされている。電力が適切に供給されていない場合とは、電池パックのような電源が取り外されている場合だけでなく、供給電力が所定値以下の場合もあり、電源スイッチのON/OFFとは関係ない点に留意を要する。逆に、未使用の電池パックのような電源が携帯端末に取り付けられていた場合、電源スイッチの状態によらず、電力は供給されている点にも留意を要する。携帯端末にUICCが組み込まれ、電力が適切に供給されていた場合、携帯端末の認証部及びUICCの認証部は協働して認証処理を行う。認証が成功した場合、価値情報保持部にかかっていたロックは解除される。これにより、価値情報を用いた非接触決済を行うことができる。所定の条件に合致したことに応答して、価値情報保持部はロックされる。所定の条件とは、電源が取り外されたこと、電力が不足していること、又はユーザがロックを指示したことの内の何れかである。以後、ロックが解除されるまで価値情報にアクセスすることは禁止される。図示の例では、再び電力が供給されている状態で、携帯端末の認証部及びUICCの認証部は協働して認証処理を行う。認証が成功した場合、価値情報保持部にかかっていたロックは解除される。これにより、価値情報を用いた非接触決済を行うことができる。再び所定の条件に合致したことに応答して、価値情報保持部はロックされる。再びUICCの価値情報を使用する場合は、認証処理を行う必要がある。したがって、UICCを異なる携帯端末に組み込んで使用しようとしても、その異なる携帯端末における認証処理が成功しなければ、価値情報を使用することはできない。したがって、価値情報が所有者の意に反して使用されるおそれは大幅に低減することが期待できる。
【0024】
<2.携帯端末>
図2は、一実施例による携帯端末20を示す。携帯端末は、典型的には携帯電話であるが、UICCのような価値情報保持装置を組み込み、非接触決済を行うことが可能な適切な如何なる端末でもよい。例えば、携帯端末は、ユーザ装置、情報端末、パーソナルディジタルアシスタント(PDA)、携帯用パーソナルコンピュータ等でもよい。図2には、携帯端末に備わる様々な機能部の内、送受信部(RF)21、認証部22、電力供給部23及び価値情報保持装置24が示されている。また、価値情報保持部(SE)25、ロック部26、記憶部27、認証部28及び電力検知部29が、価値情報保持装置24の中に示されている。
【0025】
送受信部(RF)21は、非接触決済を行うための電波の送受信を行う。送受信部(RF)21は、赤外線等を利用して近距離の無線通信を行ってもよいし、あるいは基地局BSやアクセスポイントAPを介した遠距離の無線通信を行ってもよい。いずれにせよ、送受信部(RF)21は、非接触決済を可能にする無線信号を送受信する。送受信部(RF)21が送受信する無線信号は、適切な如何なる価値情報に関連してもよい。価値情報は、電子決済における金銭に限定されず、例えば、特典としてのポイント数、クーポン券、何らかの物品やサービスを享受するサービス券等を表してもよい。
【0026】
認証部22は、価値情報保持部(SE)25の認証部28と協働して認証処理を行い、携帯端末20が価値情報にアクセスしてよいか否かを判断する。認証処理の方式は、当該技術分野で既知の適切な如何なる方法が使用されてもよい。例えば、公開鍵認証方式が使用されてもよいし、共通鍵認証方式が使用されてもよい。認証は片認証でもよいし、相互認証でもよい。一例として、携帯端末20の認証部22は、その携帯端末20が真正であることを示す証明書情報をメモリ(不図示)内に有し、その証明書情報を認証部28に提示し、認証部28が証明書情報の真偽を確認するとで、認証処理が行われてもよい。認証が成功した場合、認証部28は、ロック部26及び記憶部27にロック解除信号を送信する。あるいは、認証部22がロック解除信号をロック部26及び記憶部27に送信してもよい。
【0027】
電力供給部23は、携帯端末20及び価値情報保持装置24に電力を供給する。電力供給部23は、一例として電池パックとして実現されてもよい。
【0028】
価値情報保持装置24は、典型的には、本実施例の機能を備えたユニバーサルICカードであるが、UICCに限定されない。本実施例による機能を備え、携帯端末に対して着脱可能であり、かつ価値情報を保持することが可能な適切な如何なる装置又はモジュールが使用されてもよい。例えば、UICCの代わりに、マイクロSDが使用されてもよい。
【0029】
価値情報保持部(SE)25は、価値情報を保持する。価値情報はバリュー情報と呼ばれてもよい。価値情報は、電子決済における金銭に限定されず、例えば、特典としてのポイント数、クーポン券、何らかの取引対象を享受するサービス券等を表してもよい。
【0030】
ロック部26は、価値情報保持部(SE)25へのアクセスを許可又は禁止する。図示の例の場合、ロック部26は、認証部28からのロック解除信号に応答して、価値情報保持部(SE)25へのアクセスを許可する、すなわちロックを解除する。また、ロック部26は、電力供給部23からの電力供給量が所定値以上でないことに応答して、価値情報保持部(SE)25へのアクセスを禁止する、すなわちロックする。すなわち、ロック部26は、価値情報保持部(SE)25へのアクセスを許可又は禁止することで、送受信部21を介した価値情報を変更する無線通信を許可又は禁止する。一例として、電力供給部23からの電力供給量は所定値以上でないことが、電力検知部29により検出され、この電力検知部29が出力したロック信号に応答して、ロック部26は価値情報保持部(SE)25にロックをかけてもよい。本願において、「ある機能部をロックする」又は「ある機能部にロックをかける」とは、その機能部の動作を禁止し、その結果、その機能部は機能上存在していないようになることを意味する。逆に、「ある機能部のロックを解除する」とは、その機能部が動作することを許可することを意味する。
【0031】
記憶部27は、価値情報保持部(SE)25がロックされている状態であるか、或いはロックが解除されているかを示すステータス情報を保存する。記憶部27は、揮発性メモリにより構成されてもよい。記憶部27のステータス情報に対応する指示信号が、ロック部26から価値情報保持部(SE)25に出力される。指示信号は、ロックを解除することを示す信号又はロックをかけることを示す信号である。ロックされていない状態(ロック解除状態)を表すステータス情報は、論理ハイの状態により表現され、ロックされている状態(ロック状態)を表すステータス情報は、論理ローの状態により表現されることが、好ましい。電力供給が不足していることに応答して、揮発性メモリ27の情報が全て論理ローになり、その論理ローに応答して価値情報保持部(SE)25がロック状態になることを実現できるからである。
【0032】
なお、記憶部27は、価値情報保持部(SE)25の状態を示すステータス情報だけでなく、電力供給部23からの電力の状態を示す電力ステータス情報を保存してもよい。
【0033】
電力検知部29は、電力供給部29からの電力の状態を監視し、電力が所定値以上でなくなったことをロック部26及び記憶部27に通知する。例えば、携帯端末20の電池を外した場合や、電池の残容量が少なくなった等の場合に、このような状態が生じる。
【0034】
<動作シーケンス>
図3は、一実施例による携帯端末における動作シーケンスを示す。携帯端末は、図2に示されるように構築され、取り外し可能なUICC24を使用することで、非接触決済を行うことができる。先ず、携帯端末の電源はOFFの状態であるとする。この状態において、UICC24が携帯端末に組み込まれる。UICC24の価値情報保持部(SE)25は、電力が供給されていない場合はロックされた状態に維持されている。
【0035】
ステップS1において、UICC24を組み込んだ携帯端末20の電源が投入される(Power ON)。
【0036】
ステップS2において、電源投入に応答して、認証部22は価値情報保持部(SE)25の状態をロック部26に問い合わせる。目下の例の場合、価値情報保持部(SE)25はロックされているので、ロックは有効にかかっていることが、ステップS3においてロック部26から認証部22に通知される。
【0037】
ステップS4、S5において、認証部22及びUICC24の認証部28は、協働して認証処理を行い、認証結果が得られる。認証処理は当該技術分野で既知の適切な如何なる方法で行われてもよい。一例として、携帯端末20の認証部22は、その携帯端末20が真正であることを示す証明書情報をメモリ(不図示)内に保持し、その証明書情報を認証部28に提示し、認証部28が証明書情報の真偽を確認するとで、認証処理が行われてもよい。この例では、認証部22からの信号が認証処理の契機になっているが、認証部28からの信号が契機になってもよい。認証が成功した場合(認証OK)、ステップS6において、認証部28は、ロック部26及び記憶部27にロック解除信号を送信する。これにより、記憶部27に保存されているステータス情報は、ロックを解除することを示す情報に書き換えられる。本動作例の場合、電力供給が止まらない限り、ロックを解除することを示すステータス情報が維持される。
【0038】
ステップS7において、ロック部26は、価値情報保持部(SE)25のロックを解除する。
【0039】
ステップS8において、ユーザは、価値情報保持部(SE)25内の価値情報を用いて、非接触決済を行うことができる。
【0040】
ステップS9において、電力検知部29が、電力供給量は所定値以上でないことを確認したとする。
【0041】
ステップS10において、電力検知部29は、電力供給部23からの電力供給量が所定値以上でないことを、ロック部26及び記憶部27に通知する。これにより、記憶部27に保存されているステータス情報は、ロックをかけることを示す情報に書き換えられる。
【0042】
ステップS11において、ロック部26は価値情報保持部(SE)25をロックし、以後価値情報保持部(SE)25の価値情報にアクセスすることは禁止される。
【0043】
このように本動作例によれば、UICC24におけるロック機構を実現することができ、UICC24が所有者の意に反して使用されることを効果的に防止することができる。
【0044】
<3.第1変形例>
上記の実施例では、ロックをかける契機又はイベントは、電力供給量が所定値以上でないこと、であった。また、ロックを解除する契機又はイベントは、認証処理を引き起こす電源投入であった。本発明の第1変形例では、ロックする又はロックを解除する契機として、ユーザの操作が加えられる。
【0045】
図4は、第1変形例による携帯端末40を示す。図示の携帯端末40は、概して図2の携帯端末20と同様であるが、ユーザロック部41及びユーザI/F部42を備えている点が、特に異なる。図4に示される様々な機能要素の内、説明済みの要素には図2と同じ参照番号付けられており、重複的な説明は行わない。
【0046】
ユーザIF部41は、ロックを有効にする又は解除する設定を可能にするインターフェースである。ユーザIF部41は、画面による表示のような視覚的なインターフェースでもよいし、選択可能なボタンのような触覚的なインターフェースでもよいし、音声認識処理を伴う聴覚的なインターフェース等でもよい。
【0047】
ユーザロック部42は、ユーザIF部41により設定された内容に基づいて、認証部22又はUICC24のロック部26に指示信号を送る。ロックを有効にする(ロックをかける)場合、ユーザロック部42は、ロックをかけることを示す指示信号をロック部26に通知する。これに応じてロック部26は、価値情報保持部(SE)25に対して、ロックをかけることを指示する。ロックを解除する場合、ユーザロック部42は、認証部22に認証処理を促す。認証部22及び認証部28による認証が成功すると、ロック部26は、価値情報保持部(SE)25に対して、ロックを解除することを指示する。
【0048】
<第1変形例における動作シーケンス>
図5は、第1変形例における動作シーケンスを示す。図5に示される様々なステップの内、説明済みのステップには図3と同じ参照番号が付けられており、重複的な説明は行わない。ステップS18において、非接触決済処理が行われた後、ロックを解除した状態が続いている。
【0049】
ステップS51において、ユーザが、ユーザI/F部42を通じて、ロックをかけることを指示したとする。
【0050】
ステップS52において、ユーザロック部42は、ロックを有効にすべきことを示す指示信号をロック部26に送信する。
【0051】
ステップS53において、ロック部26は、価値情報保持部(SE)25に対して、ロックをかけることを指示する。さらにロック部26は、記憶部27のステータス情報を、ロックが解除されている状態から、ロックがかかっている状態に書き換える。以後、価値情報保持部(SE)25の価値情報へのアクセスは禁止される。
【0052】
ステップS54において、ユーザが、ユーザI/F部42を通じて、ロックを解除することを指示したとする。
【0053】
ステップS55において、ユーザロック部42は、認証部22に認証処理を促す。
【0054】
ステップS56、S57において、認証部22及び認証部28による認証処理が行われる。認証が成功すると、ステップS58において、認証部28は、ロック部26に対して、ロックを解除することを指示する。さらに、記憶部27のステータス情報も、ロックがかかっている状態から、ロックが解除された状態に書き換えられる。
【0055】
ステップS59において、ロック部26は、価値情報保持部(SE)25にかかっているロックを解除する。
【0056】
第1変形例によれば、ユーザの操作によってロックを設定又は解除することができる。
【0057】
<4.第2変形例>
上記の説明では、ロック機構(ロック部及び電力検知部等)がUICC24内に設けられ、価値情報保持部(SE)25に対してロックが設定又は解除されていた。第2変形例では、ロック機構がUICCの外に設けられ、送受信部(RF)21に対してロックが設定又は解除される。
【0058】
図6は、第2変形例による携帯端末60を示す。図示の携帯端末60の機能要素は概して図2に示されているものと同様であり、同じ参照番号が付されている。しかしながら、ロック部26、記憶部27及び電力検知部29が、UICC24の外側(携帯端末側)に設けられている点が大きく異なる。
【0059】
図2の携帯端末20の場合と同様に、携帯端末60の認証部22及びUICC24の認証部28は、協働して認証処理を行い、認証が成功すると、認証部28がロック部26及び記憶部27にロック解除信号を送信する。認証部22がロック解除信号をロック部26及び記憶部27に送信してもよい。UICC24を修正せずに本発明を実現する観点からは、認証部22がロック解除信号を送信することが望ましい。記憶部27は、ステータス情報をロック解除の状態に書き換える。一方、電力検知部29が、電力供給量は所定値以上でないことを確認すると、電力供給量は所定値以上でないことが、ロック部26及び記憶部27に通知される。記憶部27は、ステータス情報を、ロックされている状態に書き換える。ロック部26は、認証部22からのロック解除信号に応答して、送受信部(RF)21の使用を許可し、ロックを解除する。電力検知部29が電力供給量は所定値以上でないことを検出したことに応答して、ロック部26は、送受信部(RF)21の使用を禁止し、ロックする。これにより、送受信部(RF)21を介して価値情報を含む無線信号を通信することはできなくなる。
<第2変形例における動作シーケンス>
ステップS1において、UICC24を組み込んだ携帯端末60の電源が投入される(Power ON)。
【0060】
ステップS2において、電源投入に応答して、認証部22は送受信部(RF)21の状態をロック部26に問い合わせる。目下の例の場合、送受信部(RF)21はロックされているので、ロックは有効にかかっていることが、ステップS3においてロック部26から認証部22に通知される。
【0061】
ステップS4、S5において、認証部22及びUICC24の認証部28は、協働して認証処理を行い、認証結果が得られる。認証が成功した場合(認証OK)、ステップS6において、認証部28は、ロック部26及び記憶部27にロック解除信号を送信する。これにより、記憶部27に保存されているステータス情報は、ロックを解除することを示す情報に書き換えられる。本動作例の場合、電力供給が止まらない限り、ロックを解除することを示すステータス情報が維持される。
【0062】
ステップS7において、ロック部26は、送受信部(RF)21のロックを解除する。これにより、送受信部(RF)21を無線通信に使用できるようになる。
【0063】
ステップS8において、ユーザは、価値情報保持部(SE)25内の価値情報を用いて、非接触決済を行うことができる。
【0064】
ステップS9において、電力検知部29が、電力供給量は所定値以上でないことを確認したとする。
【0065】
ステップS10において、電力検知部29は、電力供給量は所定値以上でないことをロック部26及び記憶部27に通知する。これにより、記憶部27に保存されているステータス情報は、ロックをかけることを示す情報に書き換えられる。
【0066】
ステップS11において、ロック部26は送受信部(RF)21をロックし、以後送受信部(RF)21を使用することは禁止される。
【0067】
第2変形例は、送受信部21にロックをかけており、UICC24自体にロックをかけることができない点で、セキュリティは上記の例より劣る。しかし、第2変形例は、既存のUICCを変更せずに、本発明を適用できる点で好ましい。
【0068】
以上本発明は特定の実施例を参照しながら説明されてきたが、それらは単なる例示に過ぎず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。本発明は、価値情報保持装置を用いて取引を行う適切な如何なる移動通信システムに適用されてもよい。例えば本発明は、HSDPA/HSUPA方式のW-CDMAシステム、LTE方式のシステム、IMT-Advancedシステム、WiMAX、Wi-Fi方式のシステム等に適用されてもよい。発明の理解を促すため具体的な数値例を用いて説明がなされたが、特に断りのない限り、それらの数値は単なる一例に過ぎず適切な如何なる値が使用されてもよい。実施例又は項目の区分けは本発明に本質的ではなく、2以上の項目に記載された事項が必要に応じて組み合わせて使用されてよいし、或る項目に記載された事項が、別の項目に記載された事項に(矛盾しない限り)適用されてよい。説明の便宜上、本発明の実施例に係る装置は機能的なブロック図を用いて説明されたが、そのような装置はハードウエアで、ソフトウェアで又はそれらの組み合わせで実現されてもよい。ソフトウェアは、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読み取り専用メモリ(ROM)、EPROM、EEPROM、レジスタ、ハードディスク(HDD)、リムーバブルディスク、CD-ROM、データベース、サーバその他の適切な如何なる記憶媒体に用意されてもよい。本発明は上記実施例に限定されず、本発明の精神から逸脱することなく、様々な変形例、修正例、代替例、置換例等が本発明に包含される。
【符号の説明】
【0069】
21 送受信部(RF)
22 認証部
23 電力供給部
24 価値情報保持装置
25 価値情報保持部(SE)
26 ロック部
27 記憶部
28 認証部
29 電力検知部
41 ユーザI/F部
42 ユーザロック部
【特許請求の範囲】
【請求項1】
携帯端末に対して着脱可能な価値情報保持装置であって、
価値情報を保持する価値情報保持部と、
前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する価値情報保持装置。
【請求項2】
前記認証部は、ユーザからの指示に応じて、前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する、請求項1記載の価値情報保持装置。
【請求項3】
前記ロック解除信号に応答して、第1の所定値が書き込まれる記憶部をさらに有する、請求項1又は2に記載の価値情報保持装置。
【請求項4】
前記電力供給部からの電力供給量が所定値以上でなかったことに応答して、第2の所定値が前記記憶部に書き込まれる、請求項3記載の価値情報保持装置。
【請求項5】
前記記憶部は揮発性メモリである、請求項3又は4に記載の価値情報保持装置。
【請求項6】
価値情報保持装置が着脱可能に取り付けられた携帯端末において使用される方法であって、
前記価値情報保持装置の価値情報に、前記携帯端末がアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力するステップと、
前記ロック解除信号に応答して、前記価値情報を変更する無線通信を許可するステップと、
前記価値情報を含む無線信号を送受信するステップと、
電力供給部からの電力供給量が所定値以上でなかった場合、前記価値情報を変更する無線通信を禁止するステップと
を有する方法。
【請求項7】
価値情報保持装置を着脱することが可能であり、価値情報を含む無線信号を送受信する携帯端末であって、
前記価値情報保持装置は、
前記価値情報を保持する価値情報保持部と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する携帯端末。
【請求項8】
価値情報を保持する価値情報保持装置を着脱することが可能な携帯端末であって、
前記価値情報を含む無線信号を送受信する送受信部と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記送受信部の使用を、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する携帯端末。
【請求項1】
携帯端末に対して着脱可能な価値情報保持装置であって、
価値情報を保持する価値情報保持部と、
前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する価値情報保持装置。
【請求項2】
前記認証部は、ユーザからの指示に応じて、前記携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する、請求項1記載の価値情報保持装置。
【請求項3】
前記ロック解除信号に応答して、第1の所定値が書き込まれる記憶部をさらに有する、請求項1又は2に記載の価値情報保持装置。
【請求項4】
前記電力供給部からの電力供給量が所定値以上でなかったことに応答して、第2の所定値が前記記憶部に書き込まれる、請求項3記載の価値情報保持装置。
【請求項5】
前記記憶部は揮発性メモリである、請求項3又は4に記載の価値情報保持装置。
【請求項6】
価値情報保持装置が着脱可能に取り付けられた携帯端末において使用される方法であって、
前記価値情報保持装置の価値情報に、前記携帯端末がアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力するステップと、
前記ロック解除信号に応答して、前記価値情報を変更する無線通信を許可するステップと、
前記価値情報を含む無線信号を送受信するステップと、
電力供給部からの電力供給量が所定値以上でなかった場合、前記価値情報を変更する無線通信を禁止するステップと
を有する方法。
【請求項7】
価値情報保持装置を着脱することが可能であり、価値情報を含む無線信号を送受信する携帯端末であって、
前記価値情報保持装置は、
前記価値情報を保持する価値情報保持部と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記価値情報保持部へのアクセスを、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する携帯端末。
【請求項8】
価値情報を保持する価値情報保持装置を着脱することが可能な携帯端末であって、
前記価値情報を含む無線信号を送受信する送受信部と、
当該携帯端末が前記価値情報にアクセスしてよいか否かを判断し、アクセスしてよい場合、ロック解除信号を出力する認証部と、
電力供給部からの電力供給量が所定値以上でないことを検出する電力検知部と、
前記送受信部の使用を、前記ロック解除信号に応答して許可し、又は前記電力供給部からの電力供給量が所定値以上でなかったことに応答して禁止することで、前記価値情報を変更する無線通信を許可又は禁止するロック部と
を有する携帯端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−159133(P2011−159133A)
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願番号】特願2010−20733(P2010−20733)
【出願日】平成22年2月1日(2010.2.1)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願日】平成22年2月1日(2010.2.1)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]