記憶装置および記憶方法

【課題】無線通信機能で取得したデータのコピーを防ぐ。
【解決手段】実施形態の記憶装置は、接続部と無線通信部と識別部と記憶部と制御部とを備える。接続部は機器と接続する。無線通信部は、無線通信によりデータを送受信する。識別部は接続部に接続された機器を識別する。記憶部は識別された機器ごとに当該機器のみがアクセス可能な制限領域を含む。制御部は、接続部に機器が接続されているときに無線通信部が受信したデータを、接続されている機器の制限領域に書き込むように記憶部を制御する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明の実施形態は、記憶装置および記憶方法に関する。
【背景技術】
【０００２】
カード内部にメモリと無線通信機能とを有する構成が知られている。このようなカードを機器に挿入して使うことで、無線通信機能を用いてデータを取得して記憶領域（メモリ）に保持することが可能となる。すなわち、機器に無線通信機能が存在しない場合であっても、このカードを挿入することによって、無線通信機能を有していなければ入手できないデータを入手することが可能となる。
【０００３】
機器自体が無線通信機能を有する場合、機器自体に含まれる無線通信機能を用いて上述のデータを取得することができる。この場合、取得したデータは、機器の内部に存在するメモリに保存される。データが有償のコンテンツであった場合や、著作権保護が必要なコンテンツであった場合、当該データの不正なコピーを防ぐ必要がある。機器内部に存在するメモリは取り外すことが比較的困難であるため、当該メモリに保存されたデータのコピーを防ぐことができる。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開２００６−２０２３３６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、無線通信機能とメモリとを有するカードを機器に挿入して、無線通信機能で取得したデータをカード内部のメモリに保存した場合、このカードを簡易に取り外して他の機器に接続することが可能であるため、データをコピーすることが簡易にできてしまう。このように従来技術では、カード内部の無線通信機能で取得したデータをカード内部のメモリに保存した場合に、このデータのコピーを防ぐことが難しかった。
【課題を解決するための手段】
【０００６】
実施形態の記憶装置は、接続部と無線通信部と識別部と記憶部と制御部とを備える。接続部は機器と接続する。無線通信部は、無線通信によりデータを送受信する。識別部は接続部に接続された機器を識別する。記憶部は識別された機器ごとに当該機器のみがアクセス可能な制限領域を含む。制御部は、接続部に機器が接続されているときに無線通信部が受信したデータを、接続されている機器の制限領域に書き込むように記憶部を制御する。
【図面の簡単な説明】
【０００７】
【図１】第１の実施形態にかかる通信システムのブロック図。
【図２】第１の実施形態の変形例１にかかる通信システムのブロック図。
【図３】第１の実施形態のカードのブロック図。
【図４】第１の実施形態の変形例２のカードのブロック図。
【図５】第２の実施形態のカードのブロック図。
【図６】第２の実施形態の変形例１のカードのブロック図。
【図７】第２の実施形態の変形例２のデータ記憶処理のシーケンス図。
【図８】第２の実施形態の変形例３のデータ記憶処理のシーケンス図。
【発明を実施するための形態】
【０００８】
以下に添付図面を参照して、この発明にかかる記憶装置の好適な実施形態を詳細に説明する。
（第１の実施形態）
第１の実施形態にかかる記憶装置は、例えばメモリカードなどのカード形状の記憶装置である。当該記憶装置は、例えば携帯電話、ＰＣ（パーソナルコンピュータ）などの機器に挿入することにより利用可能となる。カードとしては、例えばＳＤカード、マイクロＳＤカード、ＳＩＭカード、および、ＩＣカードなどを適用できる。以下では、カード型の記憶装置を例に説明するが、記憶装置の形状はカード型に限られるものではない。例えば、カード形状ではないが機器と接続することにより利用可能となる記憶装置であれば本実施形態を適用しうる。
【０００９】
図１は、第１の実施形態にかかる記憶装置としてのカード１００を含む通信システム１０の構成の一例を示すブロック図である。図１に示すように、通信システム１０は、カード１００と、機器２００と、外部装置３００とを含む。
【００１０】
機器２００は、カード１００と接続するためのスロット（図示せず）、および、通信部２０１を備えている。通信部２０１は、外部装置３００などの装置との間で各種データを送受信する。通信部２０１による通信方法としては従来から用いられているあらゆる方法を適用できる。例えば、通信部２０１は、有線通信および無線通信のいずれかまたは両方で外部装置３００と通信するように構成できる。
【００１１】
カード１００は、例えば機器２００のスロットに差し込んで機器２００と接続する。機器２００と接続されたカード１００は、予め機器２００に内蔵されている記憶装置（図示せず）と同様の記憶装置として利用可能となる。
【００１２】
図２は、第１の実施形態の変形例１にかかる通信システム１０−２の構成の一例を示すブロック図である。図２に示すように、通信システム１０−２は、カード１００と、機器２００−２と、外部装置３００とを含む。本変形例では、機器２００−２は、内部にカード１００を挿入して接続する構成となっている。
【００１３】
図３は、第１の実施形態のカード１００の構成例を示すブロック図である。図３に示すように、カード１００は、接続部１０１と、無線通信部１０２と、識別部１０３と、メモリ部１０４と、制御部１０５と、バス１１０と、を備えている。
【００１４】
バス１１０は、接続部１０１、無線通信部１０２、識別部１０３、メモリ部１０４、および、制御部１０５の各部を接続する。バス１１０は、接続された各部間のデータの送受信に利用される。
【００１５】
接続部１０１は、カード１００と機器２００とを接続する。接続部１０１は、例えば機器２００のスロットの端子に対応する端子を備え、当該端子を介して機器２００と電気的に接続する。
【００１６】
無線通信部１０２は、無線通信によりデータを送受信する。無線通信部１０２は、例えば、ＴｒａｎｓｆｅｒＪｅｔやＮＦＣやミリ波無線通信や無線ＬＡＮなどの無線通信方式にしたがい無線通信を行う。
【００１７】
識別部１０３は、接続部１０１に接続された機器２００を識別する。識別部１０３は、例えば機器２００に固有の識別子（識別情報）を用いて機器２００を識別する。機器２００に固有の識別子としては、例えば機器２００に実装された無線通信機能（通信部２０１）のＭＡＣアドレスを利用できる。また、識別部１０３が、例えば機器２００に挿入された認証用のカード（認証カード）との間の認証処理により、機器２００を識別するように構成してもよい。例えば、識別部１０３が認証カードとの間の認証処理により取得する認証カードに固有の情報（ＩＤ番号等）を、機器２００に固有の識別子として用いてもよい。認証カードは、例えば、携帯電話に挿入され利用されるＳＩＭカードでもよい。また認証カードは、例えばＢ−ＣＡＳカードやＩＣカードでもよい。
【００１８】
メモリ部１０４は、データを記憶する記憶部である。メモリ部１０４は、例えば無線通信部１０２により受信されたデータを記憶する。また、メモリ部１０４が、接続部１０１を介して機器２００から受信したデータを記憶してもよい。メモリ部１０４は、データを記憶する記憶領域内に、機器２００ごとに当該機器２００のみがアクセス可能な制限領域を含む。
【００１９】
例えば、メモリ部１０４は、機器２００の識別子と制限領域のアドレスとを対応づけたテーブルにより、機器２００ごとの制限領域を管理する。機器２００ごとの制限領域は、予め設定するように構成してもよい。また、機器２００を識別したときに、識別した機器２００の識別子に対応する制限領域を新たに確保するように構成してもよい。機器２００ごとの制限領域の管理をメモリ部１０４が実行するのではなく、メモリ部１０４の外部（例えば制御部１０５）で実行するように構成してもよい。
【００２０】
制御部１０５は、無線通信部１０２から取得されたデータを、制限領域および制限領域以外の領域のいずれに書き込むかを制御する。例えば、制御部１０５は、接続部１０１に機器２００が接続されているときに無線通信部１０２により受信されたデータを、接続されている機器２００に対応する制限領域に書き込むようにメモリ部１０４を制御する。
【００２１】
より詳細には、制御部１０５は、機器２００に接続して識別部１０３が当該機器２００を識別した場合には、当該機器２００からのみアクセス可能な制限領域にデータを書き込むように制御する。機器２００に接続するとは、例えば図１のように機器２００のスロットにカードを差し込んで接続する場合や、図２のように機器２００の内部にカードを挿入して接続する場合などが該当する。
【００２２】
制御部１０５は、例えば、メモリ部１０４を制御対象として、無線通信部１０２から送信されるデータを、制限領域に書き込むように制御する。この場合、制御部１０５は、例えばデータを制限領域に書き込むことをメモリ部１０４に対して指示する。メモリ部１０４は、制御部１０５からの指示に応じて、無線通信部１０２から送信されるデータを、接続されている機器２００の識別子に対応する制限領域に書き込む。
【００２３】
制御部１０５が、無線通信部１０２を制御対象として、メモリ部１０４に対して制限領域への書き込みを要求するように制御してもよい。この場合、メモリ部１０４は、無線通信部１０２からの要求に応じて、無線通信部１０２から送信されるデータを、接続されている機器２００の識別子に対応する制限領域に書き込む。
【００２４】
また、制御部１０５が、識別部１０３により識別された機器２００から要求があった場合には、データを制限領域以外の領域に書き込むように制御してもよい。例えば、接続した機器２００で実行されるサービスが、サービス実行中に無線通信部１０２によって取得されるデータがコピーを許可されているか否かを判別できる場合がある。このような場合、例えばコピーが許可されていると判断したときには、機器２００は、データを制限領域以外の領域に書き込むようにカード１００の制御部１０５に通知するように構成してもよい。制御部１０５は、このような通知を受けた場合に、無線通信部１０２により受信されたデータを制限領域以外の領域に記憶するように制御する。
【００２５】
逆に、制御部１０５が、機器２００から要求があった場合にのみ、データを制限領域に書き込むように制御してもよい。
【００２６】
制御部１０５は、書き込み先を制限領域に制御した後、例えばカード１００と機器２００との接続が切断された時点で、この制御をリセットしてもよい。すなわち制限領域以外の領域にデータを書き込めるようにしてもよい。制御部１０５が、書き込み先を制限領域に制御した後、例えば接続した機器２００から要求があった場合に、この制御をリセットしてもよい。
【００２７】
無線通信部１０２は、バス１１０を介してメモリ部１０４にデータを送信する。データの送信方法はこれに限られるものではなく、例えば、専用の信号線を介してデータを送信するように構成してもよい。図４は、このように構成した第１の実施形態の変形例２のカード１００−２の構成例を示すブロック図である。図４に示すように、本変形例の無線通信部１０２−２とメモリ部１０４−２とは、専用の信号線１１１を介してデータを送信する。
【００２８】
また、識別部１０３が機器２００を識別できなかった場合は、機器２００に接続中であってもメモリ部１０４にデータを書き込まずに破棄するように構成してもよい。これにより、データが不正にコピーされるのを防ぐことができる。
【００２９】
このように、第１の実施形態のカードでは、接続されている機器のみがアクセスできる制限領域にデータを書き込むことができる。これにより、カード内部の無線通信機能で取得したデータをカード内部のメモリ部に保存した後、カードを他の機器に挿入した場合に、他の機器からは当該データにアクセスすることができない。このため、ある機器の接続中に書き込んだデータが、他の機器に不正にコピーされることを防ぐことができる。
【００３０】
（第２の実施形態）
例えば有償のデータを取得する場合には、当該データを購入するために支払いが必要となる。支払いを電子的に行う場合、支払処理に際して認証処理が必要となる。また、このような認証処理に続いて、有償のデータを無線通信部で受信する場合、当該データは不正なコピーを防ぐようにすることが望ましい。第２の実施形態では、認証処理を行う機能を備える構成について説明する。
【００３１】
図５は、第２の実施形態のカード１００−３の構成例を示すブロック図である。図５に示すように、カード１００−３は、接続部１０１と、無線通信部１０２と、識別部１０３と、メモリ部１０４と、制御部１０５−３と、バス１１０と、認証部１０６と、を備えている。
【００３２】
第２の実施形態では、制御部１０５−３の機能、および、認証部１０６を追加したことが第１の実施形態と異なっている。その他の構成および機能は、第１の実施形態にかかるカード１００のブロック図である図３と同様であるので、同一符号を付し、ここでの説明は省略する。
【００３３】
認証部１０６は、外部装置３００などのカード外部との通信を介して、カード１００−３を認証する認証処理を行う。認証部１０６は、例えば外部装置３００との間で支払いにかかる認証処理を実行する。認証部１０６は例えばセキュアエレメントで構成されてもよい。認証部１０６は、例えばＳＷＰ（ＳｉｎｇｌｅＷｉｒｅＰｒｏｔｏｃｏｌ）により認証処理を実行してもよい。ＳＷＰを用いる場合は、認証部１０６は例えばバス１１０を経由せずに接続部１０１を介して外部と接続される。他の方式を用いる場合は、認証部１０６がバス１１０を介して他の構成部と接続されるように構成してもよい。
【００３４】
制御部１０５−３は、識別部１０３が識別した機器２００を介して認証処理を実施した後に、機器２００が接続中に無線通信部１０２により受信されたデータを制限領域に書き込む制御を行う。また、制御部１０５−３は、認証処理が実施される前は、接続部１０１に接続された機器２００が識別され、当該機器２００が接続中であっても、接続中に無線通信部１０２により受信されたデータを制限領域に書き込まないように制御する。
【００３５】
このような構成により、例えば支払いのための認証処理を得て受信される有償のデータが不正にコピーされることを防止することができる。
【００３６】
図６は、第２の実施形態の変形例１のカード１００−４の構成例を示すブロック図である。本変形例のカード１００−４は、第１の実施形態の変形例２と同様に、無線通信部１０２−２とメモリ部１０４−２とが、専用の信号線１１１を介してデータを送信する。
【００３７】
例えば無線通信部１０２−２が、制御部１０５−３が書き込むように制御している記憶領域が制限領域であるか否かを通信相手に通知する通知部をさらに備えてもよい。このように構成すると、通信相手側の機器は、カードが制限領域への書き込みに対応しているか確認することができる。これにより、さらに高い精度で不正なコピーを防ぐことができる。
【００３８】
図７は、このように構成した第２の実施形態の変形例２のカード１００−５によるデータ記憶処理の一例を示すシーケンス図である。
【００３９】
なお、カード１００−５は、図７に示すように制御部１０５−５と、認証部１０６と、無線通信部１０２−５とを備えている。図７では省略しているが、カード１００−５は、図５のカード１００−３と同様の接続部１０１、識別部１０３、メモリ部１０４、および、バス１１０も備えている。本変形例では、制御部１０５−５および無線通信部１０２−５の機能が第２の実施形態のカード１００−３と異なっている。
【００４０】
制御部１０５−５は、データを書き込む記憶領域が制限領域であるか否かを示す通知（以下、領域通知という）を事前に無線通信部１０２−５に送信する機能をさらに備えている。無線通信部１０２−５は、外部装置３００からの要求に応じて、領域通知を外部装置３００に送信する機能をさらに備えている。
【００４１】
図７に示すように、外部装置３００は、外部無線通信部３０１と、外部認証部３０２と、外部制御部３０３と、を備えている。外部無線通信部３０１は、無線通信部１０２−５との間で無線通信によりデータを送受信する。外部認証部３０２は、認証部１０６との間で認証処理を行う。外部制御部３０３は、カード１００−５に対してデータを書き込むために必要な各種処理を制御する。
【００４２】
まず、認証部１０６と外部認証部３０２との間で認証処理が実行される（ステップＳ１０１）。認証処理が正常に完了すると、制御部１０５−５は、データを制限領域に書き込むことを示す領域通知を無線通信部１０２−５に送信する（ステップＳ１０２）。制御部１０５−５は、外部装置３００との間でデータ送受信のための通信を開始することを無線通信部１０２−５に要求する（ステップＳ１０３）。無線通信部１０２−５は、要求に応じて、外部無線通信部３０１との間で接続処理を行う（ステップＳ１０４）。
【００４３】
外部制御部３０３は、データの記憶領域が制限領域であるか否かを、外部無線通信部３０１を介して無線通信部１０２−５に確認する（ステップＳ１０５、ステップＳ１０６）。無線通信部１０２−５は、事前に制御部１０５−５から送信された領域通知を外部無線通信部３０１に送信する（ステップＳ１０７）。外部無線通信部３０１は、受信した領域通知を外部制御部３０３に送信する（ステップＳ１０８）。
【００４４】
例えばデータの記憶領域が制限領域であることを領域通知により確認した場合、外部制御部３０３は、データ送受信のための通信を開始することを外部無線通信部３０１に要求する（ステップＳ１０９）。この後、外部無線通信部３０１と無線通信部１０２−５との間で、データの送受信が実行される（ステップＳ１１０、ステップＳ１１１）。
【００４５】
領域通知は、制御部１０５−５が書き込むように制御しているメモリ部１０４の記憶領域が制限領域であるか否かについて間接的に示唆するものであってもよい。例えば、カード１００−５が機器２００に挿入中は制限領域に書き込むように制御されていることを示すことによって、制御部１０５−５が書き込むように制御している領域が制限領域であることを間接的に示すことができる。また例えば、制御部１０５−５が準拠する規格が、データを制限領域に書き込むことを定めている場合には、当該規格に準拠していることを示すように構成してもよい。
【００４６】
図７では、制御部１０５−５が領域通知を事前に無線通信部１０２−５に送信したが、カード外部から要求があった場合に領域通知を送信するように構成してもよい。図８は、このように構成した第２の実施形態の変形例３のカード１００−６によるデータ記憶処理の一例を示すシーケンス図である。
【００４７】
ステップＳ２０１〜ステップＳ２０５は、図７のステップＳ１０１、ステップＳ１０３〜ステップＳ１０６と同様である。本変形例では、外部装置３００からデータの記憶領域が制限領域であるかの確認要求を受けた場合に（ステップＳ２０５）、無線通信部１０２−６が、データの記憶領域が制限領域であるかをさらに制御部１０５−６に対して確認する（ステップＳ２０６）。制御部１０５−６は、この確認要求を受けたときに、領域通知を無線通信部１０２−６に送信する（ステップＳ２０７）。
【００４８】
ステップＳ２０８〜ステップＳ２１２は、図７のステップＳ１０７〜ステップＳ１１１と同様である。
【００４９】
なお、第２の実施形態の変形例２（図７）および第２の実施形態の変形例３（図８）では、領域通知を無線通信部１０２−５ではなく、接続部１０１を介して送受信するように構成してもよい。
【００５０】
以上説明したとおり、第１から第２の実施形態によれば、カード内部の無線通信機能で取得したデータの不正なコピーを防ぐことができる。
【００５１】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【００５２】
１００カード
１０１接続部
１０２無線通信部
１０３識別部
１０４メモリ部
１０５制御部
１０６認証部
１１０バス
１１１信号線
２００機器
２０１通信部
３００外部装置
３０１外部無線通信部
３０２外部認証部
３０３外部制御部

【特許請求の範囲】
【請求項１】
機器と接続する接続部と、
無線通信によりデータを送受信する無線通信部と、
前記接続部に接続された機器を識別する識別部と、
識別された機器ごとに当該機器のみがアクセス可能な制限領域を含む記憶部と、
前記接続部に機器が接続されているときに前記無線通信部が受信したデータを、接続されている機器の前記制限領域に書き込むように前記記憶部を制御する制御部と、
を備えることを特徴とする記憶装置。
【請求項２】
前記機器を介して前記記憶装置の認証処理を実行する認証部をさらに備え、
前記制御部は、前記認証処理により前記記憶装置が認証される前は、前記接続部に機器が接続されているときに前記無線通信部が受信したデータを、接続されている機器の前記制限領域に書き込まないように前記記憶部を制御すること、
を特徴とする請求項１に記載の記憶装置。
【請求項３】
前記制御部は、前記機器を介して前記制限領域への書込みが要求された場合に、前記接続部に機器が接続されているときに前記無線通信部が受信したデータを、接続されている機器の前記制限領域に書き込むように前記記憶部を制御すること、
を特徴とする請求項１に記載の記憶装置。
【請求項４】
前記識別部は、前記機器に固有の識別情報を用いて前記機器を識別すること、
を特徴とする請求項１に記載の記憶装置。
【請求項５】
前記識別部は、前記機器に挿入されたカードに記憶された識別情報を用いて前記機器を識別すること、
を特徴とする請求項１に記載の記憶装置。
【請求項６】
前記制御部がデータを前記制限領域に書き込むように前記記憶部を制御することを通知する通知部をさらに備えること、
を特徴とする請求項１に記載の記憶装置。
【請求項７】
メモリカードであること
を特徴とする請求項１に記載の記憶装置。
【請求項８】
記憶装置で実行される記憶方法であって、
前記記憶装置は、
機器と接続する接続部と、
無線通信によりデータを送受信する無線通信部と、
前記機器ごとに当該機器のみがアクセス可能な制限領域を含む記憶部と、を備え、
前記接続部に接続された機器を識別する識別ステップと、
前記接続部に機器が接続されているときに前記無線通信部が受信したデータを、接続されている機器の前記制限領域に書き込むように前記記憶部を制御する制御ステップと、
を含むことを特徴とする記憶方法。

【図１】