通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体
【課題】容易に、安全性を確保する。
【解決手段】 情報端末11では、その情報端末11に固有の固有情報が、制御装置12に送信され、制御装置12においてその固有情報を用いた変換が行われることによって得られる変換情報が受信される。さらに、情報端末11では、変換情報が特定の条件を満足するか否かが判定され、変換情報が特定の条件を満足する場合には、被制御部24の機能が有効にされる。一方、制御装置12では、固有情報が受信され、固有情報を用いた変換が行われる。さらに、制御装置12では、その変換によって得られる変換情報が送信される。本発明は、例えば、ICカードとR/Wからなる非接触カードシステムに適用できる。
【解決手段】 情報端末11では、その情報端末11に固有の固有情報が、制御装置12に送信され、制御装置12においてその固有情報を用いた変換が行われることによって得られる変換情報が受信される。さらに、情報端末11では、変換情報が特定の条件を満足するか否かが判定され、変換情報が特定の条件を満足する場合には、被制御部24の機能が有効にされる。一方、制御装置12では、固有情報が受信され、固有情報を用いた変換が行われる。さらに、制御装置12では、その変換によって得られる変換情報が送信される。本発明は、例えば、ICカードとR/Wからなる非接触カードシステムに適用できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体に関し、特に、容易に、安全性を確保することができるようにする通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体に関する。
【背景技術】
【0002】
例えば、情報端末の状態を、通信経路を介して接続された制御装置によって制御するようになされた通信システムにおいて、制御装置から情報端末を制御する制御手順は、情報端末によらず共通になっている。
【0003】
即ち、制御装置が、複数の情報端末のうちの任意の情報端末を通信相手として通信を行い、その通信相手である情報端末を制御する従来の通信システムでは、制御装置が、通信相手となった情報端末によらず、同一の制御手順で、その情報端末を制御する。
【0004】
従って、制御装置と、ある情報端末との間での制御手順が漏洩した場合、他の情報端末が、その漏洩した制御手順によって、第三者に不正に制御されるおそれがあった。
【0005】
かかる従来の通信システムとしては、例えば、制御装置としてのR/W(Reader/Writer)と、情報端末としてのIC(Integrated Circuit)カードとからなる非接触カードシステムがある(例えば、特許文献1参照)。
【0006】
図1は、ICカード1とR/W2とから構成される従来の通信システムとしての非接触カードシステムの一例の構成を示している。
【0007】
図1の通信システムでは、ICカード1とR/W2との間で、相互認証が行われ、その相互認証が成功すると、制御装置であるR/W2によって、情報端末であるICカード1が制御される。
【0008】
即ち、ICカード1は、例えば、DES(Data Encryption Standard)などの共通鍵暗号方式の暗号化および復号に用いられる鍵(暗号鍵)aまたはbで暗号化を行う暗号化部1Aと、その鍵aまたはbで復号を行う復号部1Bとを有しており、R/W2との間で非接触通信が可能な状態となると、ICカード1は、暗号化部1Aにおいて、平文である乱数Xを、鍵aで暗号化し、その結果得られる暗号文としての暗号化情報a(X)を、R/W2に送信する。
【0009】
一方、R/W2も、共通鍵暗号方式の暗号化および復号に用いられる鍵(暗号鍵)a'またはb'で暗号化を行う暗号化部2Aと、その鍵a'またはb'で復号を行う復号部2Bとを有しており、ICカード1から送信されてきた暗号化情報a(X)を受信し、復号部2Bにおいて、その暗号化情報a(X)を、鍵a'で、平文X'に復号する。
【0010】
ここで、ICカード1における鍵aと、R/W2における鍵a'とが同一であれば、暗号化情報a(X)の復号結果である平文X'は、元の平文Xに等しくなる。
【0011】
R/W2は、さらに、暗号化部2Aにおいて、暗号化情報a(X)の復号結果である平文X'を、鍵b'で暗号化し、その結果得られる暗号文としての暗号化情報b'(X')を、ICカード1に送信する。
【0012】
ICカード1は、復号部1Bにおいて、R/W2から送信されてきた暗号化情報b'(X')を、鍵bで、平文X''に復号する。ここで、ICカード1における鍵bと、R/W2における鍵b'とが同一であれば、暗号化情報b'(X')の復号結果である平文X''は、平文X'に等しくなる。
【0013】
従って、ICカード1における鍵aと、R/W2における鍵a'とが同一であり、かつ、ICカード1における鍵bと、R/W2における鍵b'とも同一であれば、ICカード1で得られる暗号化情報b'(X')の復号結果である平文X''は、元の平文(乱数)Xに等しくなり、この場合、ICカード1は、R/W2が正当な装置であると認証する。
【0014】
その後、R/W2は、暗号化部2Aにおいて、平文である乱数Yを、鍵a'で暗号化し、その結果得られる暗号文としての暗号化情報a'(Y)を、ICカード1に送信する。
【0015】
ICカード1は、R/W2から送信されてきた暗号化情報a'(Y)を受信し、復号部1Bにおいて、その暗号化情報a'(Y)を、鍵aで、平文Y'に復号する。
【0016】
ここで、ICカード1における鍵aと、R/W2における鍵a'とが同一であれば、暗号化情報a'(Y)の復号結果である平文Y'は、元の平文Yに等しくなる。
【0017】
ICカード1は、暗号化部1Aにおいて、さらに、暗号化情報a'(Y)の復号結果である平文Y'を、鍵bで暗号化し、その結果得られる暗号文としての暗号化情報b(Y')を、R/W2に送信する。
【0018】
R/W2は、復号部2Bにおいて、ICカード1から送信されてきた暗号化情報b(Y')を、鍵b'で、平文Y''に復号する。
【0019】
ここで、ICカード1における鍵bと、R/W2における鍵b'とが同一であれば、暗号化情報b(Y')の復号結果である平文Y''は、平文Y'に等しくなる。
【0020】
従って、ICカード1における鍵aと、R/W2における鍵a'とが同一であり、かつ、ICカード1における鍵bと、R/W2における鍵b'とも同一であれば、R/W2で得られる、暗号化情報b(Y')の復号結果である平文Y''は、元の平文(乱数)Yに等しくなり、この場合、R/W2は、ICカード1が正当な装置であると認証する。
【0021】
以上のように、ICカード1とR/W2との間で相互認証が成功すると、ICカード1は、R/W2から制御可能な状態となる。即ち、例えば、R/W2において、ICカード1に対するデータの読み出しや書き込みが可能となる。
【0022】
上述のような非接触カードシステムでは、R/W2は、ICカードによらず、共通の制御手順による制御、即ち、共通の鍵a'およびb'を用いた相互認証を行うようになっているため、そのR/W2の通信相手となるICカードにおける鍵aおよびbも、すべてのICカードで共通になっている。
【0023】
従って、R/W2の通信相手となるICカードの1枚からでも、鍵aおよびbが漏洩した場合には、その漏洩した鍵aおよびbによって、他のICカードの不正な制御等が可能となるため、安全性の面で問題となる。このため、あるICカードから鍵aおよびbが漏洩した場合、他のICカードが影響を受けることを防止するために、他のすべてのICカードにおける鍵aおよびbの変更等を行う必要がある。
【0024】
しかしながら、膨大な数のICカードが普及している場合に、その膨大な数のICカードすべてについて、鍵aおよびbの変更を行うのは容易ではない。
【0025】
そこで、ICカードにおける鍵を、ICカードごとに異なるものとする方法がある。
【0026】
この方法によれば、ICカードとR/W2とにおいて、ICカードごとに異なる鍵を用いて相互認証が行われるので、あるICカードから鍵が漏洩しても、その漏洩が、他のICカードに影響を与えることはない。
【0027】
しかしながら、この場合、R/W2では、ICカードごとに異なる鍵を用いて相互認証を行う必要がある。従って、例えば、すべてのICカードにおける鍵を登録したデータベースを設けておき、R/W2では、そのデータベースから、相互認証を行おうとしているICカードに対応する鍵を検索する必要がある。
【0028】
しかしながら、データベースから鍵を検索するのでは、膨大な数のICカードが普及している場合には、その鍵の検索に時間を要し、実用上問題となる。
【0029】
【特許文献1】特開平10-020780号公報。
【発明の開示】
【発明が解決しようとする課題】
【0030】
以上のように、制御装置(例えば、R/W)の通信相手となる多数の情報端末(例えば、ICカード)が存在する場合において、情報端末の制御手順(例えば、暗号化および復号に用いる鍵)を、情報端末によらず共通とすると、ある情報端末からの制御手順の漏洩によって、他の情報端末が、第三者に不正に制御されるおそれがあり、安全性の面で問題が生じる。
【0031】
一方、情報端末の制御手順を、情報端末ごとに異なるものとするとともに、情報端末ごとの制御手順をデータベースに登録しておく場合には、安全性は確保することができるが、データベースからの制御手順の検索に要する時間が問題となる。
【0032】
本発明は、このような状況に鑑みてなされたものであり、容易に、安全性を確保することができるようにするものである。
【課題を解決するための手段】
【0033】
本発明の通信システムは、情報端末が、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する第1の通信手段と、変換情報が特定の条件を満足するか否かを判定する判定手段と、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段とを備え、制御装置が、固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する第2の通信手段と、固有情報を用いた変換を行うことにより、変換情報を得る変換手段とを備えることを特徴とする。
【0034】
本発明の情報端末は、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信手段と、変換情報が特定の条件を満足するか否かを判定する判定手段と、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段とを備えることを特徴とする。
【0035】
本発明の第1の情報処理方法は、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、変換情報が特定の条件を満足するか否かを判定する判定ステップと、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップとを含むことを特徴とする。
【0036】
本発明の第1のプログラムは、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、変換情報が特定の条件を満足するか否かを判定する判定ステップと、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップとを含むことを特徴とする。
【0037】
本発明の第1の記録媒体に記録されているプログラムは、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、変換情報が特定の条件を満足するか否かを判定する判定ステップと、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップとを含むことを特徴とする。
【0038】
本発明の制御装置は、情報端末に固有の固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信手段と、固有情報を用いた変換を行うことにより、変換情報を得る変換手段とを備えることを特徴とする。
【0039】
本発明の第2の情報処理方法は、情報端末に固有の固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、固有情報を用いた変換を行うことにより、変換情報を得る変換ステップとを含むことを特徴とする。
【0040】
本発明の第2のプログラムは、情報端末に固有の固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、固有情報を用いた変換を行うことにより、変換情報を得る変換ステップとを含むことを特徴とする。
【0041】
本発明の第2の記録媒体に記録されているプログラムは、固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、固有情報を用いた変換を行うことにより、変換情報を得る変換ステップとを含むことを特徴とする。
【0042】
本発明の通信システムにおいては、情報端末では、その情報端末に固有の固有情報が、制御装置に送信され、制御装置においてその固有情報を用いた変換が行われることによって得られる変換情報が受信される。さらに、情報端末では、変換情報が特定の条件を満足するか否かが判定され、変換情報が特定の条件を満足する場合には、被制御手段の機能が有効にされる。一方、制御装置では、固有情報が受信され、固有情報を用いた変換が行われる。さらに、制御装置では、その変換によって得られる変換情報が送信される。
【0043】
本発明の情報端末、第1の情報処理方法、並びに第1のプログラムおよび第1の記録媒体に記録されているプログラムにおいては、情報端末に固有の固有情報が、制御装置に送信され、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が受信される。そして、変換情報が特定の条件を満足するか否かが判定され、変換情報が特定の条件を満足する場合に、被制御手段の機能が有効にされる。
【0044】
本発明の制御装置、第2の情報処理方法、並びに第2のプログラムおよび第2の記録媒体に記録されているプログラムにおいては、情報端末に固有の固有情報が受信され、その固有情報を用いた変換が行われる。そして、その変換によって得られる変換情報が送信される。
【発明の効果】
【0045】
本発明によれば、容易に、安全性を確保することが可能となる。
【発明を実施するための最良の形態】
【0046】
以下に本発明の実施の形態を説明するが、請求項に記載の構成要件と、発明の実施の形態における具体例との対応関係を例示すると、次のようになる。この記載は、請求項に記載されている発明をサポートする具体例が、発明の実施の形態に記載されていることを確認するためのものである。従って、発明の実施の形態中には記載されているが、構成要件に対応するものとして、ここには記載されていない具体例があったとしても、そのことは、その具体例が、その構成要件に対応するものではないことを意味するものではない。逆に、具体例が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その具体例が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
【0047】
さらに、この記載は、発明の実施の形態に記載されている具体例に対応する発明が、請求項に全て記載されていることを意味するものではない。換言すれば、この記載は、発明の実施の形態に記載されている具体例に対応する発明であって、この出願の請求項には記載されていない発明の存在、すなわち、将来、分割出願されたり、補正により追加される発明の存在を否定するものではない。
【0048】
請求項1に記載の通信システムは、
情報端末(例えば、図2の情報端末11)と制御装置(例えば、図2の制御装置12)とが通信を行う通信システム(例えば、図2の通信システム)において、
前記情報端末は、
前記情報端末に固有の固有情報を記憶している記憶手段(例えば、図2の固有情報記憶部21)と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する第1の通信手段(例えば、図2の通信部22)と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段(例えば、図2の判定部23)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段(例えば、図2の被制御部24)と
を備え、
前記制御装置は、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する第2の通信手段(例えば、図2の通信部31)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段(例えば、図2の変換部32)と
を備える
ことを特徴とする。
【0049】
請求項2に記載の通信システムは、
前記情報端末は、
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する第1の暗号化手段(例えば、図11の暗号化部104)と、
前記固有情報から生成された鍵で、前記変換情報を復号する第1の復号手段(例えば、図11の復号部105)と
をさらに備え、
前記第1の通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記第1の復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定し、
前記制御装置は、
前記第2の通信手段が、前記暗号化情報も受信し、
前記変換手段が、
前記固有情報から鍵を生成する鍵生成手段(例えば、図11の鍵生成部121)と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する第2の復号手段(例えば、図11の復号部124)と、
前記固有情報から生成された鍵で、前記第2の復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する第2の暗号化手段(例えば、図11の暗号化部123)と
を有する
ことを特徴とする。
【0050】
請求項10に記載の情報端末は、
制御装置と通信を行う情報端末(例えば、図2の情報端末11)において、
前記情報端末に固有の固有情報を記憶している記憶手段(例えば、図2の固有情報記憶部21)と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信手段(例えば、図2の通信部22)と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段(例えば、図2の判定部23)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段(例えば、図2の被制御部24)と
を備えることを特徴とする。
【0051】
請求項11に記載の情報端末は、
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する暗号化手段(例えば、図11の暗号化部104)と、
前記固有情報から生成された鍵で、前記変換情報を復号する復号手段(例えば、図11の復号部105)と
をさらに備え、
前記通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定する
ことを特徴とする。
【0052】
請求項19に記載の情報処理方法は、
制御装置と通信を行う情報端末の情報処理方法において、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップ(例えば、図3のステップS1およびS2)と、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップ(例えば、図3のステップS3)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップ(例えば、図3のステップS4)と
を含むことを特徴とする。
【0053】
請求項20に記載のプログラム、および請求項21に記載の記録媒体に記録されているプログラムは、
制御装置と通信を行う情報端末を制御するプロセッサに実行させるプログラムにおいて、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップ(例えば、図3のステップS1およびS2)と、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップ(例えば、図3のステップS3)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップ(例えば、図3のステップS4)と
を含むことを特徴とする。
【0054】
請求項22に記載の制御装置は、
情報端末と通信を行う制御装置(例えば、図2の制御装置12)において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信手段(例えば、図2の通信部31)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段(例えば、図2の変換部32)と
を備えることを特徴とする。
【0055】
請求項23に記載の制御装置は、
前記情報端末が、前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化して前記制御装置に送信し、前記固有情報から生成された鍵で、前記変換情報を復号する場合において、
前記通信手段は、前記暗号化情報も受信し、
前記変換手段は、
前記固有情報から鍵を生成する鍵生成手段(例えば、図11の鍵生成部121)と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する復号手段(例えば、図11の復号部124)と、
前記固有情報から生成された鍵で、前記復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する暗号化手段(例えば、図11の暗号化部123)と
を有する
ことを特徴とする。
【0056】
請求項29に記載の情報処理方法は、
情報端末と通信を行う制御装置の情報処理方法において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップ(例えば、図4のステップS11およびステップS13)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップ(例えば、図4のステップS12)と
を含むことを特徴とする。
【0057】
請求項30に記載のプログラム、および請求項31に記載の記録媒体に記録されているプログラムは、
情報端末と通信を行う制御装置を制御するプロセッサに行わせるプログラムにおいて、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップ(例えば、図4のステップS11およびステップS13)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップ(例えば、図4のステップS12)と
を含むことを特徴とする。
【0058】
以下、図面を参照して、本発明の実施の形態について説明する。
【0059】
図2は、本発明を適用した通信システムの第1実施の形態の構成例を示している。
【0060】
図2の通信システムは、情報端末11と制御装置12とから構成される。
【0061】
情報端末11は、固有情報記憶部21、通信部22、判定部23、および非制御部24から構成されている。
【0062】
固有情報記憶部21は、情報端末11に固有の固有情報を記憶している。ここで、固有情報は、図示せぬ他の情報端末に記憶されている固有情報とは重複しないユニークな情報である。固有情報としては、例えば、情報端末11の製造時に付される製造番号などを採用することができる。
【0063】
通信部22は、制御装置12との間で、通信媒介13を介した通信を行う(通信を制御する)。即ち、通信部22は、例えば、固有情報記憶部21に記憶されている固有情報を、制御装置12に送信し、また、制御装置12から送信されてくる、後述する変換情報を受信する。さらに、通信部22は、制御装置12との間で、その他の必要なデータ(コマンドを含む)をやりとりする。
【0064】
判定部23は、通信部22で受信された、制御装置12からの変換情報が特定の条件を満たすかどうかを判定(検証)し、変換情報が特定の条件を満たす場合は、その旨を表す判定情報を、被制御部24に供給する。
【0065】
被制御部24は、情報端末11の特定の資源であり、判定部23から判定情報が供給された場合、即ち、変換情報が特定の条件を満たす場合、その機能を有効化し、例えば、制御装置12から制御することが可能な状態となる。
【0066】
制御装置12は、通信部31、変換部32、および制御部33から構成されている。
【0067】
通信部31は、情報端末11との間で、通信媒介13を介した通信を行う(通信を制御する)。即ち、通信部31は、例えば、情報端末11から送信されてくる固有情報を受信し、また、変換部32から供給される変換情報を、情報端末11に送信する。さらに、通信部31は、情報端末11との間で、その他の必要なデータをやりとりする。
【0068】
変換部32は、通信部31で受信された、情報端末11からの固有情報を用いた変換を行うことにより、変換情報を得て、通信部31に供給する。ここで、変換情報は、固有情報を用いた何らかの変換が行われることにより得られる情報である。
【0069】
以上のように構成される情報端末11と制御装置12とは、それぞれが独立な存在であって、通信システムとして機能を成す必要性がある場合に、通信部22と31とが、通信媒介13を介して通信可能な状態となる。
【0070】
ここで、通信媒介13は、例えば、電磁波や、光、導電線等の電気的に接続を行うもの、音声(音波)、その他の情報を交換することができる媒介であればよい。
【0071】
即ち、通信部22と31との間では、例えば、電波による通信、光による光通信、音波による音声通信等の無線通信を行うことができる。また、通信部22と31との間では、有線通信を行うようにしても良い。
【0072】
通信部22と31とが通信可能な状態となると、図2の情報端末11と制御装置12では、それぞれ、図3と図4のフローチャートにしたがった処理が行われる。
【0073】
即ち、図3は、図2の情報端末11の動作を説明するフローチャートである。
【0074】
通信部22と31とが通信可能な状態となると、図4で後述するように、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信させる。この読み出しの要求は、情報端末11の通信部22で受信され、通信部22は、ステップS1において、その要求に応じて、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給する。
【0075】
即ち、ステップS1では、通信部22は、固有情報記憶部21に記憶されている固有情報を読み出し、制御装置12に送信する。
【0076】
固有情報の供給を受けた制御装置12は、図4で後述するように、その固有情報を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS1からS2に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS3に進む。
【0077】
ステップS3では、判定部23が、通信部22からの変換情報が、特定の条件を満たすかどうかを判定する。即ち、例えば、判定部23は、正当な制御装置12の変換部32が固有情報を用いて行う変換の内容(特性)を認識しており、その認識している変換の内容に基づいて、通信部22からの変換情報が、固有情報記憶部21に記憶された固有情報と正しい関係にあるかどうかを判定する。
【0078】
ステップS3において、変換情報が特定の条件を満たすと判定された場合、判定部23は、その旨の判定情報を、被制御部24に供給して、ステップS4に進む。
【0079】
ステップS4では、被制御部24は、判定部23からの判定情報に応じて、その機能を有効化し、例えば、制御装置12から制御することが可能な状態となる。
【0080】
従って、この場合、例えば、制御装置12において、制御部33が、コマンドを発行し、そのコマンドが、通信部31から通信部22に送信され、被制御部24に供給されると、被制御部24は、そのコマンドに応じた処理を行う。
【0081】
一方、ステップS3において、変換情報が特定の条件を満たさないと判定された場合、判定部23は、制御装置12が正当な装置でないとして、ステップS4をスキップして、処理を終了する。
【0082】
従って、この場合、被制御部24の機能は有効化されず(無効のままとされ)、その結果、情報端末11(の被制御部24)は、制御装置12からコマンドが送信されてきても、何ら処理を行わない。
【0083】
次に、図4は、図2の制御装置12の動作を説明するフローチャートである。
【0084】
通信部22と31とが通信可能な状態となると、ステップS11において、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図3のステップS1で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給して、ステップS11からS12に進む。
【0085】
ステップS12では、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32は、例えば、固有情報を所定のアルゴリズムにしたがって変換し、あるいは、固有情報を用いて、所定の情報を変換し、その変換によって変換情報を得る。そして、変換部32は、その変換情報を、通信部31に供給し、ステップS12からS13に進む。
【0086】
ステップS13では、通信部31は、変換部32からの変換情報を、情報端末11に送信する。
【0087】
通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合、図3で説明したように、情報端末11では、被制御部24の機能が有効化され、例えば、制御装置12から制御することが可能な状態となる。
【0088】
従って、例えば、制御装置12において、制御部33が、コマンドを発行し、そのコマンドを、通信部31から情報端末11に送信することで、上述したように、情報端末11の被制御部24では、そのコマンドに応じた処理が行われる。即ち、この場合、制御装置12から情報端末11を制御することができる。
【0089】
次に、図5は、本発明を適用した通信システムの第2実施の形態の構成例を示している。なお、図中、図2における場合と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。
【0090】
図5において、情報端末11の判定部23は、演算パラメータ供給部51、演算部52、および比較部53から構成されており、被制御部24は、メモリ54およびスイッチ部55で構成されている。
【0091】
また、図5において、制御装置12の変換部32は、演算パラメータ供給部61および演算部62で構成されており、制御部33は、読み出し部63および書き込み部64で構成されている。
【0092】
演算パラメータ供給部51は、演算部52での演算に用いられる演算パラメータPを、演算部52に供給する。
【0093】
演算部52には、演算パラメータ供給部51から演算パラメータPが供給される他、通信部22から、制御装置12が送信してきた変換情報が供給されるようになっている。そして、演算部52は、通信部22からの変換情報に対して、演算パラメータ供給部51からの演算パラメータPを用いた演算を施し、その演算結果を、比較部53に供給する。
【0094】
即ち、演算部52は、例えば、変換情報と演算パラメータPとの排他的論理和を演算し、その演算結果を、比較部53に供給する。
【0095】
比較部53には、演算部52の演算結果の他、固有情報記憶部21に記憶されている固有情報が供給されるようになっている。そして、比較部53は、演算部52の演算結果と、固有情報記憶部21に記憶されている固有情報とを比較することにより、演算部52の演算結果と、固有情報とが一致するかどうかを判定する。さらに、比較部53は、演算部52の演算結果と、固有情報とが一致する場合、演算部52での演算の対象となった変換情報が特定の条件を満たすとして、その旨を表す判定情報を、被制御部24(のスイッチ部55)に供給する。
【0096】
メモリ54は、スイッチ部55を介して供給されるデータを記憶し、また、そこに記憶しているデータを読み出し、スイッチ部55を介して、通信部22に供給する。
【0097】
スイッチ部55は、比較部53から判定情報が供給されると、オフ状態からオン状態になり、メモリ54と通信部22との間を物理的または論理的に接続し、これにより、被制御部24の内部状態を、外部から、通信部22を介して、メモリ54にアクセスすることができる状態に遷移させる。なお、スイッチ部55は、オン状態となった後、例えば、外部との通信が切断されると、オフ状態に戻る。
【0098】
演算パラメータ供給部61は、演算部62での演算に用いられる演算パラメータP'を、演算部62に供給する。ここで、正当な情報端末11における演算パラメータPと、正当な制御装置12における演算パラメータP'とは、同一のパラメータになっている。
【0099】
演算部62には、演算パラメータ供給部61から演算パラメータP'が供給される他、通信部31から、そこで受信された固有情報が供給されるようになっている。そして、演算部62は、通信部31からの固有情報に対して、演算パラメータ供給部61からの演算パラメータP'を用いた演算を施し、その演算結果を、固有情報を用いた変換の結果得られる変換情報として、通信部31に供給する。
【0100】
即ち、演算部62は、例えば、固有情報と演算パラメータP'との排他的論理和を演算し、その演算結果を、変換情報として、通信部31に供給する。
【0101】
読み出し部63は、情報端末11のメモリ54からのデータの読み出しを制御する。即ち、読み出し部63は、例えば、通信部31を介して、情報端末11の被制御部24に対し、メモリ54からのデータの読み出しの要求を送信し、これにより、メモリ54からデータを読み出す。
【0102】
書き込み部64は、情報端末11のメモリ54へのデータの書き込みを制御する。即ち、書き込み部64は、例えば、通信部31を介して、情報端末11の被制御部24に対し、メモリ54へのデータの書き込みの要求と、メモリ54に書き込むべきデータとを送信し、これにより、メモリ54にデータを書き込む。
【0103】
図5の情報端末11と制御装置12では、通信部22と31とが通信可能な状態となると、それぞれ、図6と図7のフローチャートにしたがった処理が行われる。
【0104】
即ち、図6は、図5の情報端末11の動作を説明するフローチャートである。
【0105】
ステップS21とS22では、図3のステップS1とS2における場合とそれぞれ同様の処理が行われる。
【0106】
即ち、通信部22と31とが通信可能な状態となると、制御装置12から情報端末11に対して、固有情報の読み出しの要求が送信されてくるので、情報端末11の通信部22は、この要求に応じ、ステップS21において、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給する。即ち、ステップS21において、通信部22は、固有情報記憶部21に記憶されている固有情報を読み出し、制御装置12に送信する。
【0107】
固有情報の送信を受けた制御装置12は、情報端末11からの固有情報を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS21からS22に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS23に進む。
【0108】
ステップS23では、判定部23の演算部52が、制御装置12からの変換情報を対象とした演算を行う。即ち、ステップS23では、演算部52は、演算パラメータ供給部51から演算パラメータPの供給を受け、その演算パラメータPと変換情報との排他的論理和を演算する。そして、演算部52は、その演算結果を、比較部53に供給し、ステップS23からS24に進む。
【0109】
ステップS24では、比較部53が、演算部52からの演算結果を用いて、制御装置12からの変換情報が、特定の条件を満たすかどうかを判定する。即ち、ステップS24では、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致するか否かを判定する。
【0110】
ここで、正当な制御装置12の変換部32では、情報端末11の演算パラメータ供給部51が供給する演算パラメータPと同一の演算パラメータP'と、固有情報との排他的論理和を、固有情報を用いた変換により得られる変換情報として得て、情報端末11に送信するようになっている。
【0111】
従って、変換情報を送信してきた制御装置12が正当な装置である場合には、その変換情報と、演算パラメータPとの排他的論理和、即ち、演算部52の演算結果は、固有情報記憶部21に記憶されている固有情報に一致する。
【0112】
そこで、情報端末11では、ステップS24において、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致するか否かを判定することによって、演算部52での演算に用いられた変換情報が特定の条件を満たすかどうかが判定される。
【0113】
ステップS24において、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致すると判定された場合、即ち、演算部52での演算に用いられた変換情報が特定の条件を満たす場合、比較部53は、変換情報が特定の条件を満たす旨の判定情報を、被制御部24に供給して、ステップS25に進む。
【0114】
ステップS25では、被制御部24において、スイッチ部55が、比較部53からの判定情報に応じてオン状態となり、これにより、メモリ54にデータを書き込む機能と、メモリ54からデータを読み出す機能とが有効化され、例えば、制御装置12から、メモリ54へのデータの読み書きを制御することが可能な状態となる。
【0115】
従って、この場合、例えば、制御装置12において、制御部33の読み出し部63が、データの読み出しを要求する読み出しコマンドを発行し、その読み出しコマンドが、通信部31から通信部22に送信され、被制御部24に供給されると、被制御部24では、その読み出しコマンドに応じて、メモリ54からデータが読み出され、スイッチ部55および通信部22を介して、制御装置12に送信される。
【0116】
また、例えば、制御装置12において、制御部33の書き込み部64が、データの書き込みを要求する読み出しコマンドを発行し、その読み出しコマンドが、メモリ54に書き込むべきデータとともに、通信部31から通信部22に送信され、被制御部24に供給されると、被制御部24では、その書き込みコマンドに応じて、その書き込みコマンドとともに送信されてきたデータが、スイッチ部55を介して、メモリ54に供給されて書き込まれる。
【0117】
一方、ステップS24において、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致しないと判定された場合、即ち、演算部52での演算に用いられた変換情報が特定の条件を満たさない場合、比較部53は、制御装置12が正当な装置でないとして、ステップS25をスキップして、処理を終了する。
【0118】
従って、この場合、被制御部24の機能、即ち、メモリ54にデータを書き込む機能と、メモリ54からデータを読み出す機能とは有効化されず、その結果、制御装置12から、メモリ54に対する読み書きを制御することはできない。
【0119】
次に、図7は、図5の制御装置12の動作を説明するフローチャートである。
【0120】
制御装置12では、ステップS31において、図4のステップS11における場合と同様の処理が行われる。
【0121】
即ち、ステップS31では、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図6のステップS21で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給して、ステップS31からS32に進む。
【0122】
ステップS32では、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32では、通信部31から供給される固有情報と、演算パラメータ供給部61から供給される演算パラメータP'とが、演算部62に供給される。演算部62は、通信部31からの固有情報と、演算パラメータ供給部61からの演算パラメータP'との排他的論理和を演算し、その演算結果を、固有情報を用いた変換により得られた変換情報として、通信部31に供給し、ステップS32からS33に進む。
【0123】
ステップS33では、通信部31は、変換部32からの変換情報を、情報端末11に送信する。
【0124】
通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合、図6で説明したように、情報端末11では、被制御部24の機能が有効化され、制御装置12から、情報端末11のメモリ54に対する読み書きを制御することが可能な状態となる。
【0125】
従って、制御装置12において、制御部33の読み出し部63や書き込み部64から、読み出しコマンドや書き込みコマンドを発行し、通信部31から情報端末11に送信することで、上述したように、情報端末11の被制御部24におけるメモリ54からのデータの読み出しや書き込みを制御することができる。
【0126】
次に、図8は、本発明を適用した通信システムの第3実施の形態の構成例を示している。なお、図中、図2における場合と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。
【0127】
図8において、情報端末11の判定部23は、演算部71および比較部72から構成されており、被制御部24は、PC本体部73、キーボード74、およびスイッチ部75で構成されている。
【0128】
また、図8において、制御装置12の変換部32は、演算部81で構成されている。なお、図8では、制御装置12は、制御部33を設けずに構成されている。
【0129】
演算部71には、固有情報記憶部21が記憶している固有情報が供給されるようになっている。そして、演算部71は、固有情報に対して所定の演算を施し、その演算結果を、比較部72に供給する。ここで、演算部71において、固有情報に施す所定の演算は、どのような演算であっても良い。
【0130】
比較部72には、演算部71の演算結果の他、通信部22から、制御装置12が送信してきた変換情報が供給されるようになっている。そして、比較部72は、演算部71の演算結果と、通信部22からの変換情報とを比較することにより、演算部71の演算結果と、変換情報とが一致するかどうかを判定する。さらに、比較部72は、演算部71の演算結果と、変換情報とが一致する場合、通信部22からの変換情報が特定の条件を満たすとして、その旨を表す判定情報を、被制御部24(のスイッチ部75)に供給する。
【0131】
PC本体部73は、図示せぬCPUや、RAM、必要なインタフェース等で構成され、PC(Personal Computer)として動作するようになっている。また、PC本体部73は、スイッチ部75を介して、キーボード74に接続されており、キーボード74からのキー入力を受け付け、そのキー入力に応じた処理を行う。
【0132】
キーボード74は、ユーザの操作に応じ、スイッチ75を介して、PC本体部73に対し、キー入力(キーボード74の操作に対応した信号の供給)を行う。
【0133】
スイッチ部75は、比較部72から判定情報が供給されると、オフ状態からオン状態になり、PC本体部73とキーボード74との間を物理的または論理的に接続し、これにより、キーボード74からPC本体部73に対してキー入力を行う機能を有効にする。なお、スイッチ部75は、オン状態となった後、例えば、キーボード74の操作が一定時間行われなかった場合にオフ状態に戻る。
【0134】
演算部81には、通信部31から、そこで受信された、情報端末11からの固有情報が供給されるようになっている。そして、演算部81は、通信部31からの固有情報に対して、情報端末11の演算部71における演算と同一の演算を施し、その演算結果を、固有情報を用いた変換の結果得られる変換情報として、通信部31に供給する。
【0135】
図8の情報端末11と制御装置12では、通信部22と31とが通信可能な状態となると、それぞれ、図9と図10のフローチャートにしたがった処理が行われる。
【0136】
即ち、図9は、図8の情報端末11の動作を説明するフローチャートである。
【0137】
ステップS41とS42では、図3のステップS1とS2における場合とそれぞれ同様の処理が行われる。
【0138】
即ち、通信部22と31とが通信可能な状態となると、制御装置12から情報端末11に対して、固有情報の読み出しの要求が送信されてくるので、情報端末11の通信部22は、この要求に応じ、ステップS41において、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給(送信)する。
【0139】
固有情報の送信を受けた制御装置12は、情報端末11からの固有情報を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS41からS42に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS43に進む。
【0140】
ステップS43では、判定部23の演算部71が、固有情報記憶部21に記憶された固有情報を対象とした演算を行い、その演算結果を、比較部72に供給し、ステップS44に進む。
【0141】
ステップS44では、比較部72が、演算部71からの演算結果に基づき、制御装置12からの変換情報が、特定の条件を満たすかどうかを判定する。即ち、ステップS44では、制御装置12からの変換情報と、演算部71からの演算結果とが一致するか否かを判定する。
【0142】
ここで、正当な制御装置12の変換部32では、情報端末11の固有情報を対象として、演算部71と同一の演算を行い、その演算結果を、固有情報を用いた変換により得られる変換情報として得て、情報端末11に送信するようになっている。
【0143】
従って、変換情報を送信してきた制御装置12が正当な装置である場合には、その変換情報は、演算部71の演算結果に一致する。
【0144】
そこで、情報端末11では、ステップS44において、制御装置12からの変換情報と、演算部71からの演算結果とが一致するか否かを判定することによって、制御装置12からの変換情報が特定の条件を満たすかどうかが判定される。
【0145】
ステップS44において、制御装置12からの変換情報と、演算部71からの演算結果とが一致すると判定された場合、即ち、制御装置12からの変換情報が特定の条件を満たす場合、比較部72は、変換情報が特定の条件を満たす旨の判定情報を、被制御部24に供給して、ステップS45に進む。
【0146】
ステップS45では、被制御部24において、スイッチ部75が、比較部72からの判定情報に応じてオン状態となり、これにより、PC本体部73とキーボード74とが接続状態となって、キーボード74によるPC本体部73へのキー入力を行う機能が有効化される。
【0147】
従って、この場合、例えば、ユーザは、キーボード74を操作することによって、その操作に対応した処理を、PC本体部73に行わせることができる。
【0148】
一方、ステップS44において、制御装置12からの変換情報と、演算部71からの演算結果とが一致しないと判定された場合、即ち、制御装置12からの変換情報が特定の条件を満たさない場合、比較部72は、制御装置12が正当な装置でないとして、ステップS45をスキップして、処理を終了する。
【0149】
従って、この場合、被制御部24の機能、即ち、キーボード74によるPC本体部73へのキー入力を行う機能は有効化されず、その結果、ユーザがキーボード74を操作しても、PC本体部73は、何ら処理を行わない。
【0150】
次に、図10は、図8の制御装置12の動作を説明するフローチャートである。
【0151】
制御装置12では、ステップS51において、図4のステップS11における場合と同様の処理が行われる。
【0152】
即ち、ステップS51では、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図9のステップS41で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給して、ステップS51からS52に進む。
【0153】
ステップS52では、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32では、演算部81が、通信部31からの固有情報を対象に、情報端末11の演算部71が行う演算と同一の演算を行い、その演算結果を、固有情報を用いた変換により得られた変換情報として、通信部31に供給し、ステップS52からS53に進む。
【0154】
ステップS53では、通信部31は、変換部32からの変換情報を、情報端末11に送信する。
【0155】
通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合、図9で説明したように、情報端末11では、被制御部24の機能が有効化され、PC本体部73が、ユーザによるキーボード74の操作に対応した処理を行うことが可能な状態となる。
【0156】
以上のように、情報端末11において、固有情報を、制御装置12に送信し、制御装置12において、その固有情報を用いた変換を行うことにより変換情報を得て、情報端末11に送信し、情報端末11において、変換情報が特定の条件を満足するか否かを判定して、変換情報が特定の条件を満足する場合に、被制御部24の機能を有効にするようにしたので、容易に、安全性を確保することができる。
【0157】
即ち、例えば、多数の情報端末11が存在する場合において、そのうちの1つの情報端末11から固有情報が漏洩したとしても、固有情報は、情報端末11ごとに固有の情報であるため、1つの情報端末11からの固有情報の漏洩が、他の情報端末11に影響を与えること、つまり、ある情報端末11から漏洩した固有情報によって、他の情報端末11が不正に制御されることはなく、安全性を確保することができる。
【0158】
また、制御装置12は、現に通信相手となっている情報端末11から固有情報の供給を受け、その固有情報を用いた変換を行うことにより、特定の条件を満足するかどうかが判定される変換情報を得るので、例えば、固有情報と対応付けた変換情報をデータベースに登録しておき、そのデータベースから、情報端末11の固有情報に対応する変換情報を検索する場合に比較して、短時間で、変換情報を得ること、即ち、容易に、変換情報を得ることができる。
【0159】
なお、図8において、キーボード74は、情報端末11ではなく、制御装置12に設けるようにしても良い。即ち、図8において、キーボード74は、例えば、図2に示した制御部33として、制御装置12に設けることができる。この場合、キーボード74が操作されると、その操作に対応した信号が、制御装置12の通信部31から、情報端末11の通信部22に送信され、被制御部24(のスイッチ部75を介してPC本体部73)に供給される。
【0160】
また、情報端末11の通信部22と、制御装置12の通信部31との間の通信は、その通信によってやりとりするデータを暗号化して行うことができる。この場合、例えば、変換情報や固有情報等を隠匿した安全な通信を行うことができる。
【0161】
さらに、上述の場合には、情報端末11の固有情報として、情報端末11の製造番号を採用することとしたが、固有情報としては、その他、情報端末11の製造日時(日付、時間)を用いた情報などの、ユニークな情報を採用することが可能である。
【0162】
また、固有情報を記憶する固有情報記憶部21としては、例えば、ROM(Read Only Memory)や、EEPROM(Electronically Erasable and Programmable ROM)、FeRAM(Ferroelectric Random Access Memory)等の不揮発性メモリを採用することも、RAM等の揮発性メモリを採用することも可能である。さらに、固有情報記憶部21としては、揮発性メモリと不揮発性メモリの両方を採用し、揮発性メモリには、固有情報の一部を記憶させ、不揮発性メモリには、固有情報の残りを記憶させることが可能である。
【0163】
但し、固有情報記憶部21として、揮発性メモリを採用する場合には、情報端末11に、電源を内蔵し、揮発性メモリに電力を供給して固有情報を保持させる必要がある。さらに、この場合、情報端末11において、その筐体が不正に分解されたことを検出し、電源からの揮発性メモリへの電力の供給を切断することができる。揮発性メモリへの電力の供給を切断することで、その揮発性メモリである固有情報記憶部21に記憶された固有情報は消去されるので、固有情報の不正入手を防止することが可能となる。
【0164】
また、制御装置12の演算部62(図5)や演算部81(図8)では、例えば、ハッシュ関数や、共通鍵暗号方式、公開鍵暗号方式の演算の全部または一部を行うことにより、固有情報の変換を行うことが可能である。同様に、情報端末11の演算部52(図5)や演算部71でも、ハッシュ関数や、共通鍵暗号方式、公開鍵暗号方式の演算の全部または一部を行うことにより、判定部23において、その演算結果を用いて、変換情報が特定の条件を満足するか否かを判定することが可能である。
【0165】
さらに、図8の実施の形態では、制御装置12の通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合に、キーボード74によるPC本体部73へのキー入力を行う機能を有効化するようにしたが、その他、例えば、PC本体部73が表示を行う機能を有する場合には、その表示を行う機能を有効化することが可能である。
【0166】
次に、図2の通信システムは、例えば、ICカードとR/Wとからなる非接触カードシステムに適用することができる。
【0167】
図11は、図2の通信システムを適用した非接触カードシステムの一実施の形態の構成例を示している。なお、図中、図2における場合と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。
【0168】
図11において、情報端末11は、例えば、ICカードであり、その判定部23は、乱数供給部101、鍵供給部102および103、暗号化部104、復号部105、並びに比較部106で構成され、被制御部24は、処理部111およびメモリ112で構成されている。
【0169】
また、図11において、制御装置12は、例えば、R/Wであり、その変換部32は、鍵生成部121、乱数供給部122、暗号化部123、復号部124、および比較部125で構成され、制御部33は、処理部131およびメモリ132で構成されている。
【0170】
乱数供給部101は、例えば、乱数を発生し、暗号化部104と比較部106に供給する。
【0171】
鍵供給部102は、例えば、共通鍵暗号方式の暗号化および復号で用いられる鍵(暗号鍵)Aを、暗号化部104と復号部105に供給する。鍵供給部103も、鍵供給部102と同様に、例えば、共通鍵暗号方式の暗号化および復号で用いられる鍵Bを、暗号化部104と復号部105に供給する。
【0172】
ここで、鍵供給部102が供給する鍵Aと、鍵供給部103が供給する鍵Bとのうちの一方または両方は、固有情報記憶部21に記憶された固有情報を用いて生成されたものであり、従って、ICカードである情報端末11ごとにユニークなものである。
【0173】
また、鍵供給部102では、鍵Aを、固有情報記憶部21に記憶された固有情報を用いて生成しても良いし、固有情報を用いてあらかじめ生成された鍵Aを記憶しておいても良い。鍵供給部103についても、同様である。
【0174】
暗号化部104は、乱数供給部101から供給される乱数や、復号部105から供給される情報を、鍵供給部102からの鍵A、または鍵供給部103からの鍵Bで、例えば、DESなどの共通鍵暗号方式で暗号化し、その暗号化によって得られる暗号化情報(暗号文)を、通信部22に供給して送信させる。
【0175】
復号部105は、通信部22から供給される、制御装置12からの変換情報等などの暗号化情報を、鍵供給部102からの鍵A、または鍵供給部103からの鍵Bで、例えば、DESなどの共通鍵暗号方式で復号し、その復号結果を、暗号化部104か、比較部106に供給する。
【0176】
比較部106は、乱数供給部101からの乱数と、復号部105からの復号結果とを比較することにより、乱数供給部101からの乱数と、復号部105からの復号結果とが一致するかどうかを判定する。さらに、比較部106は、乱数供給部101からの乱数と、復号部105からの復号結果とが一致する場合、制御装置12から暗号化情報として送信されてきた変換情報が、特定の条件を満たすとして、その旨を表す判定情報を、被制御部24(の処理部111)に供給する。
【0177】
処理部111は、比較部106から判定情報が供給されると、外部からの制御を受け付ける状態となり、例えば、通信部22から供給される、制御装置12から送信されてきたコマンドに応じた処理を行う。即ち、処理部111は、例えば、メモリ112からデータを読み出し、必要に応じて処理して、通信部22に送信させる。また、処理部111は、例えば、通信部22で受信されたデータを、必要に応じて処理し、メモリ112に供給して記憶させる。あるいは、処理部111は、メモリ112からデータを読み出して処理し、その処理後のデータを、メモリ112に供給して記憶させる。
【0178】
メモリ112は、例えば、不揮発性メモリで構成され、処理部111から供給されるデータを記憶する。
【0179】
鍵生成部121は、通信部31から供給される、ICカードである情報端末11から送信されてきた固有情報を用いて、例えば、共通鍵暗号方式の暗号化および復号で用いられる鍵A'とB'を生成し、暗号化部123および復号部124に供給する。
【0180】
ここで、R/Wである制御装置12の鍵生成部121において固有情報から生成される鍵A'とB'は、その固有情報を固有情報記憶部21に記憶しているICカードである情報端末11の鍵供給部102と103が供給する鍵AとBそれぞれと同一の鍵となる。
【0181】
乱数供給部122は、例えば、乱数を発生し、暗号化部123と比較部125に供給する。
【0182】
暗号部123は、乱数供給部122から供給される乱数や、復号部124から供給される情報を、鍵生成部121からの鍵A'またはB'で、例えば、DESなどの共通鍵暗号方式で暗号化し、その暗号化によって得られる暗号化情報を、必要に応じて変換情報として、通信部31に供給して送信させる。
【0183】
復号部124は、通信部31から供給される、情報端末11からの暗号化情報を、鍵生成部121からの鍵A'またはB'で、例えば、DESなどの共通鍵暗号方式で復号し、その復号結果を、暗号部123か、比較部125に供給する。
【0184】
比較部125は、乱数供給部122からの乱数と、復号部124からの復号結果とを比較することにより、乱数供給部122からの乱数と、復号部124からの復号結果とが一致するかどうかを判定する。さらに、比較部125は、乱数供給部122からの乱数と、復号部124からの復号結果とが一致する場合、その旨を表す判定情報を、制御部33(の処理部131)に供給する。
【0185】
処理部131は、比較部125から判定情報が供給されると、通信部31を介して、外部の装置の制御を行う。即ち、処理部131は、例えば、メモリ132からデータを読み出し、その書き込みを要求する書き込みコマンドとともに、通信部31に送信させる。また、処理部131は、例えば、データの読み出しを要求する読み出しコマンドを、通信部31に送信させ、その読み出しコマンドに応じて、通信部31で受信されるデータを、メモリ132に供給して記憶させる。あるいは、処理部131は、その他の処理を要求するコマンドを、通信部31に送信させる。
【0186】
メモリ132は、例えば、不揮発性メモリで構成され、処理部131から供給されるデータを記憶する。
【0187】
図11のICカードである情報端末11と、R/Wである制御装置12とでは、通信部22と31との間で、例えば、電波(電磁波)による非接触通信が行われる。
【0188】
即ち、例えば、ICカードである情報端末11が、R/Wである制御装置12にかざされることによって、通信部22と31との間で非接触通信が可能な状態となると、情報端末11と制御装置12では、それぞれ、図12と図13のフローチャートにしたがった処理が行われる。
【0189】
図12は、図11の情報端末11の動作を説明するフローチャートである。
【0190】
ステップS61では、図3のステップS1における場合と同様の処理が行われる。
【0191】
即ち、通信部22と31とが通信可能な状態となると、制御装置12から情報端末11に対して、固有情報の読み出しの要求が送信されてくるので、情報端末11の通信部22は、この要求に応じ、ステップS61において、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給(送信)する。
【0192】
そして、ステップS61からS62に進み、乱数供給部101は、乱数Xを発生し、暗号化部104と比較部106に供給する。さらに、ステップS62では、暗号化部104が、鍵供給部102から鍵Aの供給を受け、乱数供給部101からの乱数Xを、鍵Aで暗号化し、その結果得られる暗号化情報A(X)を、通信部22に供給して、ステップS63に進む。
【0193】
ステップS63では、通信部22が、暗号化部104からの暗号化情報A(X)を送信することにより、制御装置12に供給する。
【0194】
固有情報の送信と、暗号化情報A(X)の送信とを受けた制御装置12は、その固有情報と暗号化情報A(X)を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS63からS64に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS65に進む。
【0195】
ここで、正当な制御装置12では、後述するように、情報端末11からの固有情報を用いて、鍵AとBと同一の鍵A'とB'が生成され、情報端末11からの暗号化情報A(X)が、鍵Aと同一の鍵A'で、平文X'に復号される。さらに、制御装置12では、その復号結果である平文X'が、鍵Bと同一の鍵B'で暗号化され、その結果得られる暗号化情報B'(X')が、固有情報を用いた変換によって得られた変換情報として送信される。
【0196】
ステップS64では、通信部22は、その変換情報としての暗号化情報B'(X')を受信し、判定部23に供給する。
【0197】
ステップS65では、判定部23の復号部105が、鍵供給部103から鍵Bの供給を受け、通信部22からの変換情報としての暗号化情報B'(X')を、鍵Bで復号し、その復号結果である平文X''を、比較部106に供給して、ステップS66に進む。
【0198】
ステップS66では、比較部106が、復号部105からの復号結果である平文X''に基づき、制御装置12からの変換情報としての暗号化情報B'(X')が、特定の条件を満たすかどうかを判定する。即ち、ステップS66では、乱数供給部101からの乱数Xと、復号部105からの復号結果である平文X''とが一致するか否かを判定する。
【0199】
ここで、情報端末11は、上述したように、乱数供給部101が発生した乱数Xを、鍵Aで暗号化し、その暗号化結果である暗号化情報A(X)を、制御装置12に送信する。そして、制御装置12が正当な装置である場合には、鍵生成部121において、固有情報から、鍵A,Bとそれぞれ同一の鍵A',B'が生成され、その鍵A'で、暗号化情報A(X)が復号され、その復号結果である平文X'が、鍵B'で暗号化される。そして、その暗号化により得られる暗号化情報B'(X')が、変換情報として、制御装置12から情報端末11に送信されてくる。
【0200】
この場合、変換情報としての暗号化情報B'(X')を、鍵Bで復号することにより得られる平文X''は、元の乱数Xに一致する。
【0201】
そこで、情報端末11では、ステップS66において、乱数供給部101が発生した乱数Xと、復号部105からの復号結果である平文X''とが一致することを特定の条件として、制御装置12からの変換情報としての暗号化情報B'(X')が特定の条件を満たすかどうかが判定される。
【0202】
ステップS66において、乱数供給部101が発生した乱数Xと、復号部105からの復号結果である平文X''とが一致しないと判定された場合、即ち、制御装置12からの変換情報としての暗号化情報B'(X')が特定の条件を満たさず、従って、制御装置12が正当な装置であることが認証されなかった場合(制御装置12の認証に失敗した場合)、ステップS67乃至S71をスキップして、処理を終了する。
【0203】
従って、この場合、ICカードである情報端末11は、制御装置12の制御を受け付けない。
【0204】
一方、ステップS66において、乱数供給部101が発生した乱数Xと、復号部105からの復号結果である平文X''とが一致すると判定された場合、即ち、制御装置12からの変換情報としての暗号化情報B'(X')が特定の条件を満たし、従って、制御装置12が正当な装置であることが認証された場合(制御装置12の認証に成功した場合)、比較部106は、変換情報が特定の条件を満たす旨の判定情報を、被制御部24に供給する。
【0205】
そして、以下、ステップS67乃至S70に順次進み、制御装置12が情報端末11を認証するための処理が行われる。
【0206】
即ち、制御装置12は、乱数Yを、鍵A'で暗号化することにより得られる暗号化情報A'(Y)を送信してくるので、情報端末11の通信部22は、その暗号化情報A'(Y)が送信されてくるのを待って、ステップS67で受信し、復号部105に供給して、ステップS68に進む。
【0207】
ステップS68では、復号部105は、鍵供給部102から鍵Aの供給を受け、その鍵Aで、通信部22からの暗号化情報A'(Y)を復号し、その復号結果である平文Y'を、暗号化部104に供給して、ステップS69に進む。
【0208】
ステップS69では、暗号化部104が、鍵供給部102から鍵Bの供給を受け、その鍵Bで、復号部105からの平文Y'を暗号化し、その結果得られる暗号化情報B(Y')を、通信部22に供給して、ステップS70に進む。
【0209】
ステップS70では、通信部22が、暗号化部104からの暗号化情報B(Y')を送信することにより、制御装置12に供給し、ステップS71に進む。
【0210】
ステップS71では、ステップS66で比較部106から判定情報の供給を受けた被制御部24の処理部111が、外部からのコマンド(制御)を受け付ける状態となり、例えば、通信部22から供給される、制御装置12から送信されてきたコマンドに応じた処理を行う。
【0211】
次に、図13は、図11の制御装置12の動作を説明するフローチャートである。
【0212】
制御装置12では、ステップS81において、図4のステップS11における場合と同様の処理が行われる。
【0213】
即ち、ステップS81では、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図12のステップS61で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給する。
【0214】
そして、ステップS81からS82乃至S85に順次進み、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32では、ステップS82において、鍵生成部121が、通信部31から供給される固有情報から、鍵A,Bとそれぞれ同一の鍵A',B'を生成し、暗号化部123と復号部124に供給する。
【0215】
その後、通信部31は、図12のステップS63で説明したように、情報端末11から暗号化乱数A(X)が送信されてくるのを待って、ステップS82からS83に進み、その暗号化乱数A(X)を受信し、復号部124に供給して、ステップS84に進む。
【0216】
ステップS84では、復号部124が、通信部31からの暗号化乱数A(X)を、固有情報から生成された鍵A'で復号し、その復号の結果得られる平文X'を、暗号化部123に供給して、ステップS85に進む。
【0217】
ステップS85では、暗号化部123が、復号部124からの平文X'を、固有情報から生成された鍵B'で暗号化し、その暗号化によって得られる暗号化情報B'(X')を、変換情報として、通信部31に供給して、ステップS86に進む。
【0218】
ステップS86では、通信部31は、変換部32からの変換情報としての暗号化情報B'(X')を、情報端末11に送信し、ステップS87に進む。
【0219】
ステップS87では、乱数供給部122が、乱数Yを発生し、暗号化部123と比較部125に供給する。さらに、ステップS87では、暗号化部123が、鍵生成部121からの鍵A'で、乱数供給部122からの乱数Yを暗号化し、その結果得られる暗号化情報A'(Y)を、通信部31供給して、ステップS88に進む。
【0220】
ステップS88では、通信部31が、暗号化部123からの暗号化情報A'(Y)を送信することにより、情報端末11に供給する。
【0221】
暗号化情報A'(Y)の送信を受けた情報端末11は、上述した図12のステップS67乃至S70の処理を行うことにより、暗号化乱数B(Y')を送信してくるので、制御装置12の通信部31は、その暗号化乱数B(Y')が、情報端末11から送信されてくるのを待って、ステップS88からS89に進み、情報端末11からの暗号化乱数B(Y')を受信して、復号部124に供給し、ステップS90に進む。
【0222】
即ち、正当な情報端末11では、図12のステップS67乃至S70で説明したように、制御装置12からの暗号化情報A'(Y)が、鍵A'と同一の鍵Aで、平文Y'に復号される。さらに、情報端末11では、その復号結果である平文Y'が、鍵B'と同一の鍵Bで暗号化され、その結果得られる暗号化情報B(Y')が送信される。ステップS89では、通信部31が、そのようにして情報端末11から送信されてくる暗号化情報B(Y')を受信し、復号部124に供給する。
【0223】
ステップS90では、復号部124が、鍵生成部121からの鍵B'で、通信部31からの暗号化情報B(Y')を復号し、その復号結果である平文Y''を、比較部125に供給して、ステップS91に進む。
【0224】
ステップS91では、比較部125が、乱数供給部122からの乱数Yと、復号部124からの復号結果である平文Y''とが一致するか否かを判定する。
【0225】
ここで、制御装置12は、上述したように、乱数供給部122が発生した乱数Yを、鍵A'で暗号化し、その暗号化結果である暗号化情報A'(Y)を、情報端末11に送信する。そして、情報端末11が正当な装置である場合には、鍵生成部121で生成される鍵A'と同一の鍵Aで、暗号化情報A'(Y)が復号され、その復号結果である平文Y'が、鍵生成部121で生成される鍵B'と同一の鍵Bで暗号化される。そして、その暗号化により得られる暗号化情報B(Y')が、情報端末11から制御装置12に送信されてくる。
【0226】
この場合、暗号化情報B(Y')を、鍵B'で復号することにより得られる平文Y''は、元の乱数Yに一致する。
【0227】
そこで、制御装置12では、ステップS91において、乱数供給部122が発生した乱数Yと、復号部124からの復号結果である平文Y''とが一致するか否かを判定することによって、情報端末11が正当な装置であることの認証が行われる。
【0228】
ステップS91において、乱数供給部122が発生した乱数Yと、復号部124からの復号結果である平文Y''とが一致しないと判定された場合、即ち、情報端末11が正当な装置であることが認証されなかった場合(情報端末11の認証に失敗した場合)、ステップS92をスキップして、処理を終了する。
【0229】
即ち、この場合、R/Wである制御装置12は、情報端末11に対して、何らの制御も行わない。
【0230】
一方、ステップS91において、乱数供給部122が発生した乱数Yと、復号部124からの復号結果である平文Y''とが一致すると判定された場合、即ち、情報端末11が正当な装置であることが認証された場合(情報端末11の認証に成功した場合)、比較部125は、その旨の判定情報を、制御部33(の処理部131)に供給する。
【0231】
制御部33の処理部131は、比較部125から判定情報の供給を受けると、ステップS91からS92に進み、情報端末11を制御するためのコマンド(処理部111に所定の処理を行わせるためのコマンド)を、通信部31に送信させることにより、情報端末111を制御して、処理を終了する。
【0232】
ここで、図12のステップS71で説明したように、制御装置12の認証に成功した情報端末11では、被制御部24の処理部111が外部からのコマンド(制御)を受け付ける状態となっており、従って、制御装置12から送信されてくるコマンドに応じた処理が実行される。
【0233】
次に、図14を参照して、図11のICカードである情報端末11と、R/Wである制御装置12との処理(相互認証の処理)について、さらに説明する。
【0234】
ICカードである情報端末11では、固有情報記憶部21に記憶された固有情報が、R/Wである制御装置12に送信され、制御装置12では、鍵生成部121において、情報端末11からの固有情報から、情報端末11における鍵A,Bそれぞれと同一の鍵A',B'が生成される。
【0235】
また、情報端末11では、暗号化部104において、乱数Xが、鍵Aで暗号化され、その結果得られる暗号化情報A(X)が、制御装置12に送信される。
【0236】
制御装置12では、復号部124において、情報端末11からの暗号化情報A(X)が、鍵Aと同一の鍵A'で復号され、その結果得られる平文X'(=X)が、暗号化部123に供給される。
【0237】
暗号化部123では、復号部124からの平文X'が、鍵Bと同一の鍵B'で暗号化され、その結果得られる暗号化情報B'(X)が、変換情報として、制御装置12から情報端末11に送信される。
【0238】
情報端末11では、復号部105において、制御装置12からの変換情報としての暗号化情報B'(X)が、鍵Bで復号され、その結果得られる平文X''(=X')と、元の乱数Xとの一致性によって、制御装置12が認証される。
【0239】
一方、制御装置12では、暗号化部123において、乱数Yが、鍵A'で暗号化され、その結果得られる暗号化情報A'(Y)が、情報端末11に送信される。
【0240】
情報端末11では、復号部105において、制御装置12からの暗号化情報A'(Y)が、鍵Aで復号され、その結果得られる平文Y'(=Y)が、暗号化部104に供給される。
【0241】
暗号化部104では、復号部105からの平文Y'が、鍵Bで暗号化され、その結果得られる暗号化情報B(Y')が、情報端末11から制御装置12に送信される。
【0242】
制御装置12では、復号部124において、情報端末11からの暗号化情報B(Y')が、鍵B'で復号され、その結果得られる平文Y''(=Y')と、元の乱数Yとの一致性によって、情報端末11が認証される。
【0243】
以上のように、ICカードである情報端末11では、固有情報から生成された鍵A,Bを用いて処理を行い、R/Wである制御装置12では、情報端末11から固有情報の供給を受け、その固有情報から、鍵A,Bとそれぞれ同一の鍵A',B'を生成して、その鍵A',B'を用いて処理を行うようにしたので、容易に、安全性を確保することができる。
【0244】
即ち、例えば、多数の情報端末11が存在する場合において、そのうちの1つの情報端末11から鍵A,Bが漏洩したとしても、鍵A,Bは、情報端末11ごとに固有の情報である固有情報から生成されたものであるため、1つの情報端末11からの鍵A,Bの漏洩が、他の情報端末11に影響を与えること、つまり、ある情報端末11から漏洩した鍵A,Bによって、他の情報端末11が不正に制御されることはなく、安全性を確保することができる。
【0245】
また、制御装置12は、現に通信相手となっている情報端末11から固有情報の供給を受け、その固有情報から鍵A,Bとそれぞれ同一の鍵A',B'を生成するので、例えば、固有情報と対応付けた鍵A',B'をデータベースに登録しておき、そのデータベースから、情報端末11の固有情報に対応する鍵A',B'を検索する場合に比較して、短時間で、鍵A',B'を得ること、即ち、容易に、鍵A',B'を得ることができる。
【0246】
さらに、ICカードである情報端末11において、鍵AとBを、鍵供給部102と103に、それぞれ記憶させておく場合には、図1と図14とを比較して分かるように、情報端末11における処理は、固有情報を、R/Wである制御装置12に送信する点が、図1の従来のICカード1における処理と異なるだけある。従って、ICカードである情報端末11は、従来のICカード1を利用して構成することができる。また、制御装置12では、固有情報と対応付けた鍵A',B'が登録されたデータベースを用いることなく、固有情報から、情報端末11における鍵と同一の鍵を取得(生成)することができる。
【0247】
なお、図11乃至図14の実施の形態では、制御装置12において、固有情報から鍵A',B'を生成するようにしたが、鍵A',B'は、その他、例えば、図11および図14に点線で示すように、固有情報とともに、所定の付加情報をも用いて生成することが可能である。
【0248】
ここで、付加情報としては、例えば、ICカードである情報端末11のメモリ112の所定の記憶領域単位ごとにユニークな番号が付されている場合には、R/Wである制御装置12がアクセスしようとしている記憶領域に付された番号などを採用することができる。この場合、付加情報となる、各記憶領域に付された番号は、例えば、固有情報と同様に、情報端末11から制御装置12に供給し、あるいは、制御装置12にあらかじめ記憶しておくようにすることができる。
【0249】
また、図11乃至図14の実施の形態では、暗号化と復号の方式として、その暗号化と復号とを、同一の鍵で行う共通鍵暗号方式を採用したが、暗号化と復号の方式としては、その他、例えば、暗号化と復号とを、別の鍵(公開鍵と秘密鍵)で行う公開鍵暗号方式を採用することが可能である。
【0250】
次に、図15は、図11のICカードである情報端末11を発行する発券機201の構成例を示している。
【0251】
なお、図15では、発券機201の他、ICカードである情報端末11も図示してあるが、図15の情報端末11は、鍵供給部102と103それぞれに、鍵AとBが、まだ記憶されていない状態になっている。
【0252】
発券機201は、情報端末11の通信部22と通信を行う通信部211を有し、通信部211は、情報端末11の通信部22と通信を行うことで、固有情報記憶部21に記憶されている情報を取得し、鍵生成部212に供給する。
【0253】
鍵生成部212は、通信部211の固有情報から、鍵AとBを生成し、通信部211から送信させる。
【0254】
通信部211から送信された鍵AとBは、情報端末11の通信部22で受信され、鍵供給部102と103に、それぞれ供給されて記憶される。
【0255】
これにより、ICカードである情報端末11は、正当な情報端末として、制御装置12から制御することが可能なものとなる。
【0256】
次に、上述した一連の処理は、専用のハードウェアにより行うこともできるし、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、情報端末11や制御装置12となるコンピュータにインストールされる。
【0257】
図16は、上述した一連の処理を実行するプログラムがインストールされ、情報端末11や制御装置12として機能するコンピュータの一実施の形態の構成例を示している。
【0258】
プログラムは、コンピュータに内蔵されている記録媒体としての不揮発性メモリ303に予め記録しておくことができる。
【0259】
あるいはまた、プログラムは、フレキシブルディスク、CD-ROM(Compact Disc Read Only Memory),MO(Magneto Optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体311に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体311は、いわゆるパッケージソフトウエアとして提供することができる。
【0260】
なお、プログラムは、上述したようなリムーバブル記録媒体311からコンピュータにインストールする他、ダウンロードサイトから、ディジタル衛星放送用の人工衛星を介して、コンピュータに無線で転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを、通信部308で受信し、内蔵する不揮発性メモリ303にインストールすることができる。
【0261】
コンピュータは、CPU(Central Processing Unit)302を内蔵している。CPU302には、バス301を介して、入出力インタフェース310が接続されており、CPU302は、不揮発性メモリ303に記憶されたプログラムを実行することにより、入出力インタフェース311を介して、通信部22や31に対応する通信部308との間でデータを授受する等の上述した一連の処理を行う。
【0262】
ここで、本明細書において、コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むものである。
【図面の簡単な説明】
【0263】
【図1】従来の通信システムとしての非接触カードシステムの一例の構成を示す図である。
【図2】本発明を適用した通信システムの第1実施の形態の構成例を示すブロック図である。
【図3】情報端末11の処理を説明するフローチャートである。
【図4】制御装置12の処理を説明するフローチャートである。
【図5】本発明を適用した通信システムの第2実施の形態の構成例を示すブロック図である。
【図6】情報端末11の処理を説明するフローチャートである。
【図7】制御装置12の処理を説明するフローチャートである。
【図8】本発明を適用した通信システムの第3実施の形態の構成例を示すブロック図である。
【図9】情報端末11の処理を説明するフローチャートである。
【図10】制御装置12の処理を説明するフローチャートである。
【図11】本発明の通信システムを適用した非接触カードシステムの構成例を示すブロック図である。
【図12】ICカードである情報端末11の処理を説明するフローチャートである。
【図13】R/Wである制御装置12の処理を説明するフローチャートである。
【図14】ICカードである情報端末11と、R/Wである制御装置12との間の相互認証の処理を説明するための図である。
【図15】ICカードである情報端末11を発行する発券機201の構成例を示すブロック図である。
【図16】本発明を適用したコンピュータの一実施の形態の構成例を示すブロック図である。
【符号の説明】
【0264】
11 情報端末, 12 制御装置, 21 固有情報記憶部, 22 通信部, 23 判定部, 24 被制御部, 31 通信部, 32 変換部, 33 制御部, 51 演算パラメータ供給部, 52 演算部, 53 比較部, 54 メモリ, 55 スイッチ部, 61 演算パラメータ供給部, 62 演算部, 63 読み出し部, 64 書き込み部, 71 演算部, 72 比較部, 73 PC本体部, 74 キーボード, 75 スイッチ部, 81 演算部, 101 乱数供給部, 102,103 鍵供給部, 104 暗号化部, 105 復号部, 106 比較部, 111 処理部, 112 メモリ, 121 鍵生成部, 122 乱数供給部, 123 暗号化部, 124 復号部, 125 比較部, 131 処理部, 132 メモリ,201 発券機, 211 通信部, 212 鍵生成部, 301 バス, 302 CPU, 103 不揮発性メモリ, 308 通信部, 310 入出力インタフェース, 311 リムーバブル記録媒体
【技術分野】
【0001】
本発明は、通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体に関し、特に、容易に、安全性を確保することができるようにする通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体に関する。
【背景技術】
【0002】
例えば、情報端末の状態を、通信経路を介して接続された制御装置によって制御するようになされた通信システムにおいて、制御装置から情報端末を制御する制御手順は、情報端末によらず共通になっている。
【0003】
即ち、制御装置が、複数の情報端末のうちの任意の情報端末を通信相手として通信を行い、その通信相手である情報端末を制御する従来の通信システムでは、制御装置が、通信相手となった情報端末によらず、同一の制御手順で、その情報端末を制御する。
【0004】
従って、制御装置と、ある情報端末との間での制御手順が漏洩した場合、他の情報端末が、その漏洩した制御手順によって、第三者に不正に制御されるおそれがあった。
【0005】
かかる従来の通信システムとしては、例えば、制御装置としてのR/W(Reader/Writer)と、情報端末としてのIC(Integrated Circuit)カードとからなる非接触カードシステムがある(例えば、特許文献1参照)。
【0006】
図1は、ICカード1とR/W2とから構成される従来の通信システムとしての非接触カードシステムの一例の構成を示している。
【0007】
図1の通信システムでは、ICカード1とR/W2との間で、相互認証が行われ、その相互認証が成功すると、制御装置であるR/W2によって、情報端末であるICカード1が制御される。
【0008】
即ち、ICカード1は、例えば、DES(Data Encryption Standard)などの共通鍵暗号方式の暗号化および復号に用いられる鍵(暗号鍵)aまたはbで暗号化を行う暗号化部1Aと、その鍵aまたはbで復号を行う復号部1Bとを有しており、R/W2との間で非接触通信が可能な状態となると、ICカード1は、暗号化部1Aにおいて、平文である乱数Xを、鍵aで暗号化し、その結果得られる暗号文としての暗号化情報a(X)を、R/W2に送信する。
【0009】
一方、R/W2も、共通鍵暗号方式の暗号化および復号に用いられる鍵(暗号鍵)a'またはb'で暗号化を行う暗号化部2Aと、その鍵a'またはb'で復号を行う復号部2Bとを有しており、ICカード1から送信されてきた暗号化情報a(X)を受信し、復号部2Bにおいて、その暗号化情報a(X)を、鍵a'で、平文X'に復号する。
【0010】
ここで、ICカード1における鍵aと、R/W2における鍵a'とが同一であれば、暗号化情報a(X)の復号結果である平文X'は、元の平文Xに等しくなる。
【0011】
R/W2は、さらに、暗号化部2Aにおいて、暗号化情報a(X)の復号結果である平文X'を、鍵b'で暗号化し、その結果得られる暗号文としての暗号化情報b'(X')を、ICカード1に送信する。
【0012】
ICカード1は、復号部1Bにおいて、R/W2から送信されてきた暗号化情報b'(X')を、鍵bで、平文X''に復号する。ここで、ICカード1における鍵bと、R/W2における鍵b'とが同一であれば、暗号化情報b'(X')の復号結果である平文X''は、平文X'に等しくなる。
【0013】
従って、ICカード1における鍵aと、R/W2における鍵a'とが同一であり、かつ、ICカード1における鍵bと、R/W2における鍵b'とも同一であれば、ICカード1で得られる暗号化情報b'(X')の復号結果である平文X''は、元の平文(乱数)Xに等しくなり、この場合、ICカード1は、R/W2が正当な装置であると認証する。
【0014】
その後、R/W2は、暗号化部2Aにおいて、平文である乱数Yを、鍵a'で暗号化し、その結果得られる暗号文としての暗号化情報a'(Y)を、ICカード1に送信する。
【0015】
ICカード1は、R/W2から送信されてきた暗号化情報a'(Y)を受信し、復号部1Bにおいて、その暗号化情報a'(Y)を、鍵aで、平文Y'に復号する。
【0016】
ここで、ICカード1における鍵aと、R/W2における鍵a'とが同一であれば、暗号化情報a'(Y)の復号結果である平文Y'は、元の平文Yに等しくなる。
【0017】
ICカード1は、暗号化部1Aにおいて、さらに、暗号化情報a'(Y)の復号結果である平文Y'を、鍵bで暗号化し、その結果得られる暗号文としての暗号化情報b(Y')を、R/W2に送信する。
【0018】
R/W2は、復号部2Bにおいて、ICカード1から送信されてきた暗号化情報b(Y')を、鍵b'で、平文Y''に復号する。
【0019】
ここで、ICカード1における鍵bと、R/W2における鍵b'とが同一であれば、暗号化情報b(Y')の復号結果である平文Y''は、平文Y'に等しくなる。
【0020】
従って、ICカード1における鍵aと、R/W2における鍵a'とが同一であり、かつ、ICカード1における鍵bと、R/W2における鍵b'とも同一であれば、R/W2で得られる、暗号化情報b(Y')の復号結果である平文Y''は、元の平文(乱数)Yに等しくなり、この場合、R/W2は、ICカード1が正当な装置であると認証する。
【0021】
以上のように、ICカード1とR/W2との間で相互認証が成功すると、ICカード1は、R/W2から制御可能な状態となる。即ち、例えば、R/W2において、ICカード1に対するデータの読み出しや書き込みが可能となる。
【0022】
上述のような非接触カードシステムでは、R/W2は、ICカードによらず、共通の制御手順による制御、即ち、共通の鍵a'およびb'を用いた相互認証を行うようになっているため、そのR/W2の通信相手となるICカードにおける鍵aおよびbも、すべてのICカードで共通になっている。
【0023】
従って、R/W2の通信相手となるICカードの1枚からでも、鍵aおよびbが漏洩した場合には、その漏洩した鍵aおよびbによって、他のICカードの不正な制御等が可能となるため、安全性の面で問題となる。このため、あるICカードから鍵aおよびbが漏洩した場合、他のICカードが影響を受けることを防止するために、他のすべてのICカードにおける鍵aおよびbの変更等を行う必要がある。
【0024】
しかしながら、膨大な数のICカードが普及している場合に、その膨大な数のICカードすべてについて、鍵aおよびbの変更を行うのは容易ではない。
【0025】
そこで、ICカードにおける鍵を、ICカードごとに異なるものとする方法がある。
【0026】
この方法によれば、ICカードとR/W2とにおいて、ICカードごとに異なる鍵を用いて相互認証が行われるので、あるICカードから鍵が漏洩しても、その漏洩が、他のICカードに影響を与えることはない。
【0027】
しかしながら、この場合、R/W2では、ICカードごとに異なる鍵を用いて相互認証を行う必要がある。従って、例えば、すべてのICカードにおける鍵を登録したデータベースを設けておき、R/W2では、そのデータベースから、相互認証を行おうとしているICカードに対応する鍵を検索する必要がある。
【0028】
しかしながら、データベースから鍵を検索するのでは、膨大な数のICカードが普及している場合には、その鍵の検索に時間を要し、実用上問題となる。
【0029】
【特許文献1】特開平10-020780号公報。
【発明の開示】
【発明が解決しようとする課題】
【0030】
以上のように、制御装置(例えば、R/W)の通信相手となる多数の情報端末(例えば、ICカード)が存在する場合において、情報端末の制御手順(例えば、暗号化および復号に用いる鍵)を、情報端末によらず共通とすると、ある情報端末からの制御手順の漏洩によって、他の情報端末が、第三者に不正に制御されるおそれがあり、安全性の面で問題が生じる。
【0031】
一方、情報端末の制御手順を、情報端末ごとに異なるものとするとともに、情報端末ごとの制御手順をデータベースに登録しておく場合には、安全性は確保することができるが、データベースからの制御手順の検索に要する時間が問題となる。
【0032】
本発明は、このような状況に鑑みてなされたものであり、容易に、安全性を確保することができるようにするものである。
【課題を解決するための手段】
【0033】
本発明の通信システムは、情報端末が、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する第1の通信手段と、変換情報が特定の条件を満足するか否かを判定する判定手段と、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段とを備え、制御装置が、固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する第2の通信手段と、固有情報を用いた変換を行うことにより、変換情報を得る変換手段とを備えることを特徴とする。
【0034】
本発明の情報端末は、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信手段と、変換情報が特定の条件を満足するか否かを判定する判定手段と、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段とを備えることを特徴とする。
【0035】
本発明の第1の情報処理方法は、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、変換情報が特定の条件を満足するか否かを判定する判定ステップと、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップとを含むことを特徴とする。
【0036】
本発明の第1のプログラムは、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、変換情報が特定の条件を満足するか否かを判定する判定ステップと、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップとを含むことを特徴とする。
【0037】
本発明の第1の記録媒体に記録されているプログラムは、情報端末に固有の固有情報を、制御装置に送信し、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、変換情報が特定の条件を満足するか否かを判定する判定ステップと、変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップとを含むことを特徴とする。
【0038】
本発明の制御装置は、情報端末に固有の固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信手段と、固有情報を用いた変換を行うことにより、変換情報を得る変換手段とを備えることを特徴とする。
【0039】
本発明の第2の情報処理方法は、情報端末に固有の固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、固有情報を用いた変換を行うことにより、変換情報を得る変換ステップとを含むことを特徴とする。
【0040】
本発明の第2のプログラムは、情報端末に固有の固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、固有情報を用いた変換を行うことにより、変換情報を得る変換ステップとを含むことを特徴とする。
【0041】
本発明の第2の記録媒体に記録されているプログラムは、固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、固有情報を用いた変換を行うことにより、変換情報を得る変換ステップとを含むことを特徴とする。
【0042】
本発明の通信システムにおいては、情報端末では、その情報端末に固有の固有情報が、制御装置に送信され、制御装置においてその固有情報を用いた変換が行われることによって得られる変換情報が受信される。さらに、情報端末では、変換情報が特定の条件を満足するか否かが判定され、変換情報が特定の条件を満足する場合には、被制御手段の機能が有効にされる。一方、制御装置では、固有情報が受信され、固有情報を用いた変換が行われる。さらに、制御装置では、その変換によって得られる変換情報が送信される。
【0043】
本発明の情報端末、第1の情報処理方法、並びに第1のプログラムおよび第1の記録媒体に記録されているプログラムにおいては、情報端末に固有の固有情報が、制御装置に送信され、制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が受信される。そして、変換情報が特定の条件を満足するか否かが判定され、変換情報が特定の条件を満足する場合に、被制御手段の機能が有効にされる。
【0044】
本発明の制御装置、第2の情報処理方法、並びに第2のプログラムおよび第2の記録媒体に記録されているプログラムにおいては、情報端末に固有の固有情報が受信され、その固有情報を用いた変換が行われる。そして、その変換によって得られる変換情報が送信される。
【発明の効果】
【0045】
本発明によれば、容易に、安全性を確保することが可能となる。
【発明を実施するための最良の形態】
【0046】
以下に本発明の実施の形態を説明するが、請求項に記載の構成要件と、発明の実施の形態における具体例との対応関係を例示すると、次のようになる。この記載は、請求項に記載されている発明をサポートする具体例が、発明の実施の形態に記載されていることを確認するためのものである。従って、発明の実施の形態中には記載されているが、構成要件に対応するものとして、ここには記載されていない具体例があったとしても、そのことは、その具体例が、その構成要件に対応するものではないことを意味するものではない。逆に、具体例が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その具体例が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
【0047】
さらに、この記載は、発明の実施の形態に記載されている具体例に対応する発明が、請求項に全て記載されていることを意味するものではない。換言すれば、この記載は、発明の実施の形態に記載されている具体例に対応する発明であって、この出願の請求項には記載されていない発明の存在、すなわち、将来、分割出願されたり、補正により追加される発明の存在を否定するものではない。
【0048】
請求項1に記載の通信システムは、
情報端末(例えば、図2の情報端末11)と制御装置(例えば、図2の制御装置12)とが通信を行う通信システム(例えば、図2の通信システム)において、
前記情報端末は、
前記情報端末に固有の固有情報を記憶している記憶手段(例えば、図2の固有情報記憶部21)と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する第1の通信手段(例えば、図2の通信部22)と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段(例えば、図2の判定部23)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段(例えば、図2の被制御部24)と
を備え、
前記制御装置は、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する第2の通信手段(例えば、図2の通信部31)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段(例えば、図2の変換部32)と
を備える
ことを特徴とする。
【0049】
請求項2に記載の通信システムは、
前記情報端末は、
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する第1の暗号化手段(例えば、図11の暗号化部104)と、
前記固有情報から生成された鍵で、前記変換情報を復号する第1の復号手段(例えば、図11の復号部105)と
をさらに備え、
前記第1の通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記第1の復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定し、
前記制御装置は、
前記第2の通信手段が、前記暗号化情報も受信し、
前記変換手段が、
前記固有情報から鍵を生成する鍵生成手段(例えば、図11の鍵生成部121)と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する第2の復号手段(例えば、図11の復号部124)と、
前記固有情報から生成された鍵で、前記第2の復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する第2の暗号化手段(例えば、図11の暗号化部123)と
を有する
ことを特徴とする。
【0050】
請求項10に記載の情報端末は、
制御装置と通信を行う情報端末(例えば、図2の情報端末11)において、
前記情報端末に固有の固有情報を記憶している記憶手段(例えば、図2の固有情報記憶部21)と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信手段(例えば、図2の通信部22)と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段(例えば、図2の判定部23)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段(例えば、図2の被制御部24)と
を備えることを特徴とする。
【0051】
請求項11に記載の情報端末は、
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する暗号化手段(例えば、図11の暗号化部104)と、
前記固有情報から生成された鍵で、前記変換情報を復号する復号手段(例えば、図11の復号部105)と
をさらに備え、
前記通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定する
ことを特徴とする。
【0052】
請求項19に記載の情報処理方法は、
制御装置と通信を行う情報端末の情報処理方法において、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップ(例えば、図3のステップS1およびS2)と、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップ(例えば、図3のステップS3)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップ(例えば、図3のステップS4)と
を含むことを特徴とする。
【0053】
請求項20に記載のプログラム、および請求項21に記載の記録媒体に記録されているプログラムは、
制御装置と通信を行う情報端末を制御するプロセッサに実行させるプログラムにおいて、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップ(例えば、図3のステップS1およびS2)と、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップ(例えば、図3のステップS3)と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップ(例えば、図3のステップS4)と
を含むことを特徴とする。
【0054】
請求項22に記載の制御装置は、
情報端末と通信を行う制御装置(例えば、図2の制御装置12)において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信手段(例えば、図2の通信部31)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段(例えば、図2の変換部32)と
を備えることを特徴とする。
【0055】
請求項23に記載の制御装置は、
前記情報端末が、前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化して前記制御装置に送信し、前記固有情報から生成された鍵で、前記変換情報を復号する場合において、
前記通信手段は、前記暗号化情報も受信し、
前記変換手段は、
前記固有情報から鍵を生成する鍵生成手段(例えば、図11の鍵生成部121)と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する復号手段(例えば、図11の復号部124)と、
前記固有情報から生成された鍵で、前記復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する暗号化手段(例えば、図11の暗号化部123)と
を有する
ことを特徴とする。
【0056】
請求項29に記載の情報処理方法は、
情報端末と通信を行う制御装置の情報処理方法において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップ(例えば、図4のステップS11およびステップS13)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップ(例えば、図4のステップS12)と
を含むことを特徴とする。
【0057】
請求項30に記載のプログラム、および請求項31に記載の記録媒体に記録されているプログラムは、
情報端末と通信を行う制御装置を制御するプロセッサに行わせるプログラムにおいて、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップ(例えば、図4のステップS11およびステップS13)と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップ(例えば、図4のステップS12)と
を含むことを特徴とする。
【0058】
以下、図面を参照して、本発明の実施の形態について説明する。
【0059】
図2は、本発明を適用した通信システムの第1実施の形態の構成例を示している。
【0060】
図2の通信システムは、情報端末11と制御装置12とから構成される。
【0061】
情報端末11は、固有情報記憶部21、通信部22、判定部23、および非制御部24から構成されている。
【0062】
固有情報記憶部21は、情報端末11に固有の固有情報を記憶している。ここで、固有情報は、図示せぬ他の情報端末に記憶されている固有情報とは重複しないユニークな情報である。固有情報としては、例えば、情報端末11の製造時に付される製造番号などを採用することができる。
【0063】
通信部22は、制御装置12との間で、通信媒介13を介した通信を行う(通信を制御する)。即ち、通信部22は、例えば、固有情報記憶部21に記憶されている固有情報を、制御装置12に送信し、また、制御装置12から送信されてくる、後述する変換情報を受信する。さらに、通信部22は、制御装置12との間で、その他の必要なデータ(コマンドを含む)をやりとりする。
【0064】
判定部23は、通信部22で受信された、制御装置12からの変換情報が特定の条件を満たすかどうかを判定(検証)し、変換情報が特定の条件を満たす場合は、その旨を表す判定情報を、被制御部24に供給する。
【0065】
被制御部24は、情報端末11の特定の資源であり、判定部23から判定情報が供給された場合、即ち、変換情報が特定の条件を満たす場合、その機能を有効化し、例えば、制御装置12から制御することが可能な状態となる。
【0066】
制御装置12は、通信部31、変換部32、および制御部33から構成されている。
【0067】
通信部31は、情報端末11との間で、通信媒介13を介した通信を行う(通信を制御する)。即ち、通信部31は、例えば、情報端末11から送信されてくる固有情報を受信し、また、変換部32から供給される変換情報を、情報端末11に送信する。さらに、通信部31は、情報端末11との間で、その他の必要なデータをやりとりする。
【0068】
変換部32は、通信部31で受信された、情報端末11からの固有情報を用いた変換を行うことにより、変換情報を得て、通信部31に供給する。ここで、変換情報は、固有情報を用いた何らかの変換が行われることにより得られる情報である。
【0069】
以上のように構成される情報端末11と制御装置12とは、それぞれが独立な存在であって、通信システムとして機能を成す必要性がある場合に、通信部22と31とが、通信媒介13を介して通信可能な状態となる。
【0070】
ここで、通信媒介13は、例えば、電磁波や、光、導電線等の電気的に接続を行うもの、音声(音波)、その他の情報を交換することができる媒介であればよい。
【0071】
即ち、通信部22と31との間では、例えば、電波による通信、光による光通信、音波による音声通信等の無線通信を行うことができる。また、通信部22と31との間では、有線通信を行うようにしても良い。
【0072】
通信部22と31とが通信可能な状態となると、図2の情報端末11と制御装置12では、それぞれ、図3と図4のフローチャートにしたがった処理が行われる。
【0073】
即ち、図3は、図2の情報端末11の動作を説明するフローチャートである。
【0074】
通信部22と31とが通信可能な状態となると、図4で後述するように、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信させる。この読み出しの要求は、情報端末11の通信部22で受信され、通信部22は、ステップS1において、その要求に応じて、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給する。
【0075】
即ち、ステップS1では、通信部22は、固有情報記憶部21に記憶されている固有情報を読み出し、制御装置12に送信する。
【0076】
固有情報の供給を受けた制御装置12は、図4で後述するように、その固有情報を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS1からS2に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS3に進む。
【0077】
ステップS3では、判定部23が、通信部22からの変換情報が、特定の条件を満たすかどうかを判定する。即ち、例えば、判定部23は、正当な制御装置12の変換部32が固有情報を用いて行う変換の内容(特性)を認識しており、その認識している変換の内容に基づいて、通信部22からの変換情報が、固有情報記憶部21に記憶された固有情報と正しい関係にあるかどうかを判定する。
【0078】
ステップS3において、変換情報が特定の条件を満たすと判定された場合、判定部23は、その旨の判定情報を、被制御部24に供給して、ステップS4に進む。
【0079】
ステップS4では、被制御部24は、判定部23からの判定情報に応じて、その機能を有効化し、例えば、制御装置12から制御することが可能な状態となる。
【0080】
従って、この場合、例えば、制御装置12において、制御部33が、コマンドを発行し、そのコマンドが、通信部31から通信部22に送信され、被制御部24に供給されると、被制御部24は、そのコマンドに応じた処理を行う。
【0081】
一方、ステップS3において、変換情報が特定の条件を満たさないと判定された場合、判定部23は、制御装置12が正当な装置でないとして、ステップS4をスキップして、処理を終了する。
【0082】
従って、この場合、被制御部24の機能は有効化されず(無効のままとされ)、その結果、情報端末11(の被制御部24)は、制御装置12からコマンドが送信されてきても、何ら処理を行わない。
【0083】
次に、図4は、図2の制御装置12の動作を説明するフローチャートである。
【0084】
通信部22と31とが通信可能な状態となると、ステップS11において、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図3のステップS1で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給して、ステップS11からS12に進む。
【0085】
ステップS12では、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32は、例えば、固有情報を所定のアルゴリズムにしたがって変換し、あるいは、固有情報を用いて、所定の情報を変換し、その変換によって変換情報を得る。そして、変換部32は、その変換情報を、通信部31に供給し、ステップS12からS13に進む。
【0086】
ステップS13では、通信部31は、変換部32からの変換情報を、情報端末11に送信する。
【0087】
通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合、図3で説明したように、情報端末11では、被制御部24の機能が有効化され、例えば、制御装置12から制御することが可能な状態となる。
【0088】
従って、例えば、制御装置12において、制御部33が、コマンドを発行し、そのコマンドを、通信部31から情報端末11に送信することで、上述したように、情報端末11の被制御部24では、そのコマンドに応じた処理が行われる。即ち、この場合、制御装置12から情報端末11を制御することができる。
【0089】
次に、図5は、本発明を適用した通信システムの第2実施の形態の構成例を示している。なお、図中、図2における場合と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。
【0090】
図5において、情報端末11の判定部23は、演算パラメータ供給部51、演算部52、および比較部53から構成されており、被制御部24は、メモリ54およびスイッチ部55で構成されている。
【0091】
また、図5において、制御装置12の変換部32は、演算パラメータ供給部61および演算部62で構成されており、制御部33は、読み出し部63および書き込み部64で構成されている。
【0092】
演算パラメータ供給部51は、演算部52での演算に用いられる演算パラメータPを、演算部52に供給する。
【0093】
演算部52には、演算パラメータ供給部51から演算パラメータPが供給される他、通信部22から、制御装置12が送信してきた変換情報が供給されるようになっている。そして、演算部52は、通信部22からの変換情報に対して、演算パラメータ供給部51からの演算パラメータPを用いた演算を施し、その演算結果を、比較部53に供給する。
【0094】
即ち、演算部52は、例えば、変換情報と演算パラメータPとの排他的論理和を演算し、その演算結果を、比較部53に供給する。
【0095】
比較部53には、演算部52の演算結果の他、固有情報記憶部21に記憶されている固有情報が供給されるようになっている。そして、比較部53は、演算部52の演算結果と、固有情報記憶部21に記憶されている固有情報とを比較することにより、演算部52の演算結果と、固有情報とが一致するかどうかを判定する。さらに、比較部53は、演算部52の演算結果と、固有情報とが一致する場合、演算部52での演算の対象となった変換情報が特定の条件を満たすとして、その旨を表す判定情報を、被制御部24(のスイッチ部55)に供給する。
【0096】
メモリ54は、スイッチ部55を介して供給されるデータを記憶し、また、そこに記憶しているデータを読み出し、スイッチ部55を介して、通信部22に供給する。
【0097】
スイッチ部55は、比較部53から判定情報が供給されると、オフ状態からオン状態になり、メモリ54と通信部22との間を物理的または論理的に接続し、これにより、被制御部24の内部状態を、外部から、通信部22を介して、メモリ54にアクセスすることができる状態に遷移させる。なお、スイッチ部55は、オン状態となった後、例えば、外部との通信が切断されると、オフ状態に戻る。
【0098】
演算パラメータ供給部61は、演算部62での演算に用いられる演算パラメータP'を、演算部62に供給する。ここで、正当な情報端末11における演算パラメータPと、正当な制御装置12における演算パラメータP'とは、同一のパラメータになっている。
【0099】
演算部62には、演算パラメータ供給部61から演算パラメータP'が供給される他、通信部31から、そこで受信された固有情報が供給されるようになっている。そして、演算部62は、通信部31からの固有情報に対して、演算パラメータ供給部61からの演算パラメータP'を用いた演算を施し、その演算結果を、固有情報を用いた変換の結果得られる変換情報として、通信部31に供給する。
【0100】
即ち、演算部62は、例えば、固有情報と演算パラメータP'との排他的論理和を演算し、その演算結果を、変換情報として、通信部31に供給する。
【0101】
読み出し部63は、情報端末11のメモリ54からのデータの読み出しを制御する。即ち、読み出し部63は、例えば、通信部31を介して、情報端末11の被制御部24に対し、メモリ54からのデータの読み出しの要求を送信し、これにより、メモリ54からデータを読み出す。
【0102】
書き込み部64は、情報端末11のメモリ54へのデータの書き込みを制御する。即ち、書き込み部64は、例えば、通信部31を介して、情報端末11の被制御部24に対し、メモリ54へのデータの書き込みの要求と、メモリ54に書き込むべきデータとを送信し、これにより、メモリ54にデータを書き込む。
【0103】
図5の情報端末11と制御装置12では、通信部22と31とが通信可能な状態となると、それぞれ、図6と図7のフローチャートにしたがった処理が行われる。
【0104】
即ち、図6は、図5の情報端末11の動作を説明するフローチャートである。
【0105】
ステップS21とS22では、図3のステップS1とS2における場合とそれぞれ同様の処理が行われる。
【0106】
即ち、通信部22と31とが通信可能な状態となると、制御装置12から情報端末11に対して、固有情報の読み出しの要求が送信されてくるので、情報端末11の通信部22は、この要求に応じ、ステップS21において、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給する。即ち、ステップS21において、通信部22は、固有情報記憶部21に記憶されている固有情報を読み出し、制御装置12に送信する。
【0107】
固有情報の送信を受けた制御装置12は、情報端末11からの固有情報を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS21からS22に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS23に進む。
【0108】
ステップS23では、判定部23の演算部52が、制御装置12からの変換情報を対象とした演算を行う。即ち、ステップS23では、演算部52は、演算パラメータ供給部51から演算パラメータPの供給を受け、その演算パラメータPと変換情報との排他的論理和を演算する。そして、演算部52は、その演算結果を、比較部53に供給し、ステップS23からS24に進む。
【0109】
ステップS24では、比較部53が、演算部52からの演算結果を用いて、制御装置12からの変換情報が、特定の条件を満たすかどうかを判定する。即ち、ステップS24では、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致するか否かを判定する。
【0110】
ここで、正当な制御装置12の変換部32では、情報端末11の演算パラメータ供給部51が供給する演算パラメータPと同一の演算パラメータP'と、固有情報との排他的論理和を、固有情報を用いた変換により得られる変換情報として得て、情報端末11に送信するようになっている。
【0111】
従って、変換情報を送信してきた制御装置12が正当な装置である場合には、その変換情報と、演算パラメータPとの排他的論理和、即ち、演算部52の演算結果は、固有情報記憶部21に記憶されている固有情報に一致する。
【0112】
そこで、情報端末11では、ステップS24において、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致するか否かを判定することによって、演算部52での演算に用いられた変換情報が特定の条件を満たすかどうかが判定される。
【0113】
ステップS24において、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致すると判定された場合、即ち、演算部52での演算に用いられた変換情報が特定の条件を満たす場合、比較部53は、変換情報が特定の条件を満たす旨の判定情報を、被制御部24に供給して、ステップS25に進む。
【0114】
ステップS25では、被制御部24において、スイッチ部55が、比較部53からの判定情報に応じてオン状態となり、これにより、メモリ54にデータを書き込む機能と、メモリ54からデータを読み出す機能とが有効化され、例えば、制御装置12から、メモリ54へのデータの読み書きを制御することが可能な状態となる。
【0115】
従って、この場合、例えば、制御装置12において、制御部33の読み出し部63が、データの読み出しを要求する読み出しコマンドを発行し、その読み出しコマンドが、通信部31から通信部22に送信され、被制御部24に供給されると、被制御部24では、その読み出しコマンドに応じて、メモリ54からデータが読み出され、スイッチ部55および通信部22を介して、制御装置12に送信される。
【0116】
また、例えば、制御装置12において、制御部33の書き込み部64が、データの書き込みを要求する読み出しコマンドを発行し、その読み出しコマンドが、メモリ54に書き込むべきデータとともに、通信部31から通信部22に送信され、被制御部24に供給されると、被制御部24では、その書き込みコマンドに応じて、その書き込みコマンドとともに送信されてきたデータが、スイッチ部55を介して、メモリ54に供給されて書き込まれる。
【0117】
一方、ステップS24において、固有情報記憶部21に記憶されている固有情報と、演算部52からの演算結果とが一致しないと判定された場合、即ち、演算部52での演算に用いられた変換情報が特定の条件を満たさない場合、比較部53は、制御装置12が正当な装置でないとして、ステップS25をスキップして、処理を終了する。
【0118】
従って、この場合、被制御部24の機能、即ち、メモリ54にデータを書き込む機能と、メモリ54からデータを読み出す機能とは有効化されず、その結果、制御装置12から、メモリ54に対する読み書きを制御することはできない。
【0119】
次に、図7は、図5の制御装置12の動作を説明するフローチャートである。
【0120】
制御装置12では、ステップS31において、図4のステップS11における場合と同様の処理が行われる。
【0121】
即ち、ステップS31では、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図6のステップS21で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給して、ステップS31からS32に進む。
【0122】
ステップS32では、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32では、通信部31から供給される固有情報と、演算パラメータ供給部61から供給される演算パラメータP'とが、演算部62に供給される。演算部62は、通信部31からの固有情報と、演算パラメータ供給部61からの演算パラメータP'との排他的論理和を演算し、その演算結果を、固有情報を用いた変換により得られた変換情報として、通信部31に供給し、ステップS32からS33に進む。
【0123】
ステップS33では、通信部31は、変換部32からの変換情報を、情報端末11に送信する。
【0124】
通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合、図6で説明したように、情報端末11では、被制御部24の機能が有効化され、制御装置12から、情報端末11のメモリ54に対する読み書きを制御することが可能な状態となる。
【0125】
従って、制御装置12において、制御部33の読み出し部63や書き込み部64から、読み出しコマンドや書き込みコマンドを発行し、通信部31から情報端末11に送信することで、上述したように、情報端末11の被制御部24におけるメモリ54からのデータの読み出しや書き込みを制御することができる。
【0126】
次に、図8は、本発明を適用した通信システムの第3実施の形態の構成例を示している。なお、図中、図2における場合と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。
【0127】
図8において、情報端末11の判定部23は、演算部71および比較部72から構成されており、被制御部24は、PC本体部73、キーボード74、およびスイッチ部75で構成されている。
【0128】
また、図8において、制御装置12の変換部32は、演算部81で構成されている。なお、図8では、制御装置12は、制御部33を設けずに構成されている。
【0129】
演算部71には、固有情報記憶部21が記憶している固有情報が供給されるようになっている。そして、演算部71は、固有情報に対して所定の演算を施し、その演算結果を、比較部72に供給する。ここで、演算部71において、固有情報に施す所定の演算は、どのような演算であっても良い。
【0130】
比較部72には、演算部71の演算結果の他、通信部22から、制御装置12が送信してきた変換情報が供給されるようになっている。そして、比較部72は、演算部71の演算結果と、通信部22からの変換情報とを比較することにより、演算部71の演算結果と、変換情報とが一致するかどうかを判定する。さらに、比較部72は、演算部71の演算結果と、変換情報とが一致する場合、通信部22からの変換情報が特定の条件を満たすとして、その旨を表す判定情報を、被制御部24(のスイッチ部75)に供給する。
【0131】
PC本体部73は、図示せぬCPUや、RAM、必要なインタフェース等で構成され、PC(Personal Computer)として動作するようになっている。また、PC本体部73は、スイッチ部75を介して、キーボード74に接続されており、キーボード74からのキー入力を受け付け、そのキー入力に応じた処理を行う。
【0132】
キーボード74は、ユーザの操作に応じ、スイッチ75を介して、PC本体部73に対し、キー入力(キーボード74の操作に対応した信号の供給)を行う。
【0133】
スイッチ部75は、比較部72から判定情報が供給されると、オフ状態からオン状態になり、PC本体部73とキーボード74との間を物理的または論理的に接続し、これにより、キーボード74からPC本体部73に対してキー入力を行う機能を有効にする。なお、スイッチ部75は、オン状態となった後、例えば、キーボード74の操作が一定時間行われなかった場合にオフ状態に戻る。
【0134】
演算部81には、通信部31から、そこで受信された、情報端末11からの固有情報が供給されるようになっている。そして、演算部81は、通信部31からの固有情報に対して、情報端末11の演算部71における演算と同一の演算を施し、その演算結果を、固有情報を用いた変換の結果得られる変換情報として、通信部31に供給する。
【0135】
図8の情報端末11と制御装置12では、通信部22と31とが通信可能な状態となると、それぞれ、図9と図10のフローチャートにしたがった処理が行われる。
【0136】
即ち、図9は、図8の情報端末11の動作を説明するフローチャートである。
【0137】
ステップS41とS42では、図3のステップS1とS2における場合とそれぞれ同様の処理が行われる。
【0138】
即ち、通信部22と31とが通信可能な状態となると、制御装置12から情報端末11に対して、固有情報の読み出しの要求が送信されてくるので、情報端末11の通信部22は、この要求に応じ、ステップS41において、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給(送信)する。
【0139】
固有情報の送信を受けた制御装置12は、情報端末11からの固有情報を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS41からS42に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS43に進む。
【0140】
ステップS43では、判定部23の演算部71が、固有情報記憶部21に記憶された固有情報を対象とした演算を行い、その演算結果を、比較部72に供給し、ステップS44に進む。
【0141】
ステップS44では、比較部72が、演算部71からの演算結果に基づき、制御装置12からの変換情報が、特定の条件を満たすかどうかを判定する。即ち、ステップS44では、制御装置12からの変換情報と、演算部71からの演算結果とが一致するか否かを判定する。
【0142】
ここで、正当な制御装置12の変換部32では、情報端末11の固有情報を対象として、演算部71と同一の演算を行い、その演算結果を、固有情報を用いた変換により得られる変換情報として得て、情報端末11に送信するようになっている。
【0143】
従って、変換情報を送信してきた制御装置12が正当な装置である場合には、その変換情報は、演算部71の演算結果に一致する。
【0144】
そこで、情報端末11では、ステップS44において、制御装置12からの変換情報と、演算部71からの演算結果とが一致するか否かを判定することによって、制御装置12からの変換情報が特定の条件を満たすかどうかが判定される。
【0145】
ステップS44において、制御装置12からの変換情報と、演算部71からの演算結果とが一致すると判定された場合、即ち、制御装置12からの変換情報が特定の条件を満たす場合、比較部72は、変換情報が特定の条件を満たす旨の判定情報を、被制御部24に供給して、ステップS45に進む。
【0146】
ステップS45では、被制御部24において、スイッチ部75が、比較部72からの判定情報に応じてオン状態となり、これにより、PC本体部73とキーボード74とが接続状態となって、キーボード74によるPC本体部73へのキー入力を行う機能が有効化される。
【0147】
従って、この場合、例えば、ユーザは、キーボード74を操作することによって、その操作に対応した処理を、PC本体部73に行わせることができる。
【0148】
一方、ステップS44において、制御装置12からの変換情報と、演算部71からの演算結果とが一致しないと判定された場合、即ち、制御装置12からの変換情報が特定の条件を満たさない場合、比較部72は、制御装置12が正当な装置でないとして、ステップS45をスキップして、処理を終了する。
【0149】
従って、この場合、被制御部24の機能、即ち、キーボード74によるPC本体部73へのキー入力を行う機能は有効化されず、その結果、ユーザがキーボード74を操作しても、PC本体部73は、何ら処理を行わない。
【0150】
次に、図10は、図8の制御装置12の動作を説明するフローチャートである。
【0151】
制御装置12では、ステップS51において、図4のステップS11における場合と同様の処理が行われる。
【0152】
即ち、ステップS51では、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図9のステップS41で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給して、ステップS51からS52に進む。
【0153】
ステップS52では、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32では、演算部81が、通信部31からの固有情報を対象に、情報端末11の演算部71が行う演算と同一の演算を行い、その演算結果を、固有情報を用いた変換により得られた変換情報として、通信部31に供給し、ステップS52からS53に進む。
【0154】
ステップS53では、通信部31は、変換部32からの変換情報を、情報端末11に送信する。
【0155】
通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合、図9で説明したように、情報端末11では、被制御部24の機能が有効化され、PC本体部73が、ユーザによるキーボード74の操作に対応した処理を行うことが可能な状態となる。
【0156】
以上のように、情報端末11において、固有情報を、制御装置12に送信し、制御装置12において、その固有情報を用いた変換を行うことにより変換情報を得て、情報端末11に送信し、情報端末11において、変換情報が特定の条件を満足するか否かを判定して、変換情報が特定の条件を満足する場合に、被制御部24の機能を有効にするようにしたので、容易に、安全性を確保することができる。
【0157】
即ち、例えば、多数の情報端末11が存在する場合において、そのうちの1つの情報端末11から固有情報が漏洩したとしても、固有情報は、情報端末11ごとに固有の情報であるため、1つの情報端末11からの固有情報の漏洩が、他の情報端末11に影響を与えること、つまり、ある情報端末11から漏洩した固有情報によって、他の情報端末11が不正に制御されることはなく、安全性を確保することができる。
【0158】
また、制御装置12は、現に通信相手となっている情報端末11から固有情報の供給を受け、その固有情報を用いた変換を行うことにより、特定の条件を満足するかどうかが判定される変換情報を得るので、例えば、固有情報と対応付けた変換情報をデータベースに登録しておき、そのデータベースから、情報端末11の固有情報に対応する変換情報を検索する場合に比較して、短時間で、変換情報を得ること、即ち、容易に、変換情報を得ることができる。
【0159】
なお、図8において、キーボード74は、情報端末11ではなく、制御装置12に設けるようにしても良い。即ち、図8において、キーボード74は、例えば、図2に示した制御部33として、制御装置12に設けることができる。この場合、キーボード74が操作されると、その操作に対応した信号が、制御装置12の通信部31から、情報端末11の通信部22に送信され、被制御部24(のスイッチ部75を介してPC本体部73)に供給される。
【0160】
また、情報端末11の通信部22と、制御装置12の通信部31との間の通信は、その通信によってやりとりするデータを暗号化して行うことができる。この場合、例えば、変換情報や固有情報等を隠匿した安全な通信を行うことができる。
【0161】
さらに、上述の場合には、情報端末11の固有情報として、情報端末11の製造番号を採用することとしたが、固有情報としては、その他、情報端末11の製造日時(日付、時間)を用いた情報などの、ユニークな情報を採用することが可能である。
【0162】
また、固有情報を記憶する固有情報記憶部21としては、例えば、ROM(Read Only Memory)や、EEPROM(Electronically Erasable and Programmable ROM)、FeRAM(Ferroelectric Random Access Memory)等の不揮発性メモリを採用することも、RAM等の揮発性メモリを採用することも可能である。さらに、固有情報記憶部21としては、揮発性メモリと不揮発性メモリの両方を採用し、揮発性メモリには、固有情報の一部を記憶させ、不揮発性メモリには、固有情報の残りを記憶させることが可能である。
【0163】
但し、固有情報記憶部21として、揮発性メモリを採用する場合には、情報端末11に、電源を内蔵し、揮発性メモリに電力を供給して固有情報を保持させる必要がある。さらに、この場合、情報端末11において、その筐体が不正に分解されたことを検出し、電源からの揮発性メモリへの電力の供給を切断することができる。揮発性メモリへの電力の供給を切断することで、その揮発性メモリである固有情報記憶部21に記憶された固有情報は消去されるので、固有情報の不正入手を防止することが可能となる。
【0164】
また、制御装置12の演算部62(図5)や演算部81(図8)では、例えば、ハッシュ関数や、共通鍵暗号方式、公開鍵暗号方式の演算の全部または一部を行うことにより、固有情報の変換を行うことが可能である。同様に、情報端末11の演算部52(図5)や演算部71でも、ハッシュ関数や、共通鍵暗号方式、公開鍵暗号方式の演算の全部または一部を行うことにより、判定部23において、その演算結果を用いて、変換情報が特定の条件を満足するか否かを判定することが可能である。
【0165】
さらに、図8の実施の形態では、制御装置12の通信部31から情報端末11に送信された変換情報が、特定の条件を満たす場合に、キーボード74によるPC本体部73へのキー入力を行う機能を有効化するようにしたが、その他、例えば、PC本体部73が表示を行う機能を有する場合には、その表示を行う機能を有効化することが可能である。
【0166】
次に、図2の通信システムは、例えば、ICカードとR/Wとからなる非接触カードシステムに適用することができる。
【0167】
図11は、図2の通信システムを適用した非接触カードシステムの一実施の形態の構成例を示している。なお、図中、図2における場合と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。
【0168】
図11において、情報端末11は、例えば、ICカードであり、その判定部23は、乱数供給部101、鍵供給部102および103、暗号化部104、復号部105、並びに比較部106で構成され、被制御部24は、処理部111およびメモリ112で構成されている。
【0169】
また、図11において、制御装置12は、例えば、R/Wであり、その変換部32は、鍵生成部121、乱数供給部122、暗号化部123、復号部124、および比較部125で構成され、制御部33は、処理部131およびメモリ132で構成されている。
【0170】
乱数供給部101は、例えば、乱数を発生し、暗号化部104と比較部106に供給する。
【0171】
鍵供給部102は、例えば、共通鍵暗号方式の暗号化および復号で用いられる鍵(暗号鍵)Aを、暗号化部104と復号部105に供給する。鍵供給部103も、鍵供給部102と同様に、例えば、共通鍵暗号方式の暗号化および復号で用いられる鍵Bを、暗号化部104と復号部105に供給する。
【0172】
ここで、鍵供給部102が供給する鍵Aと、鍵供給部103が供給する鍵Bとのうちの一方または両方は、固有情報記憶部21に記憶された固有情報を用いて生成されたものであり、従って、ICカードである情報端末11ごとにユニークなものである。
【0173】
また、鍵供給部102では、鍵Aを、固有情報記憶部21に記憶された固有情報を用いて生成しても良いし、固有情報を用いてあらかじめ生成された鍵Aを記憶しておいても良い。鍵供給部103についても、同様である。
【0174】
暗号化部104は、乱数供給部101から供給される乱数や、復号部105から供給される情報を、鍵供給部102からの鍵A、または鍵供給部103からの鍵Bで、例えば、DESなどの共通鍵暗号方式で暗号化し、その暗号化によって得られる暗号化情報(暗号文)を、通信部22に供給して送信させる。
【0175】
復号部105は、通信部22から供給される、制御装置12からの変換情報等などの暗号化情報を、鍵供給部102からの鍵A、または鍵供給部103からの鍵Bで、例えば、DESなどの共通鍵暗号方式で復号し、その復号結果を、暗号化部104か、比較部106に供給する。
【0176】
比較部106は、乱数供給部101からの乱数と、復号部105からの復号結果とを比較することにより、乱数供給部101からの乱数と、復号部105からの復号結果とが一致するかどうかを判定する。さらに、比較部106は、乱数供給部101からの乱数と、復号部105からの復号結果とが一致する場合、制御装置12から暗号化情報として送信されてきた変換情報が、特定の条件を満たすとして、その旨を表す判定情報を、被制御部24(の処理部111)に供給する。
【0177】
処理部111は、比較部106から判定情報が供給されると、外部からの制御を受け付ける状態となり、例えば、通信部22から供給される、制御装置12から送信されてきたコマンドに応じた処理を行う。即ち、処理部111は、例えば、メモリ112からデータを読み出し、必要に応じて処理して、通信部22に送信させる。また、処理部111は、例えば、通信部22で受信されたデータを、必要に応じて処理し、メモリ112に供給して記憶させる。あるいは、処理部111は、メモリ112からデータを読み出して処理し、その処理後のデータを、メモリ112に供給して記憶させる。
【0178】
メモリ112は、例えば、不揮発性メモリで構成され、処理部111から供給されるデータを記憶する。
【0179】
鍵生成部121は、通信部31から供給される、ICカードである情報端末11から送信されてきた固有情報を用いて、例えば、共通鍵暗号方式の暗号化および復号で用いられる鍵A'とB'を生成し、暗号化部123および復号部124に供給する。
【0180】
ここで、R/Wである制御装置12の鍵生成部121において固有情報から生成される鍵A'とB'は、その固有情報を固有情報記憶部21に記憶しているICカードである情報端末11の鍵供給部102と103が供給する鍵AとBそれぞれと同一の鍵となる。
【0181】
乱数供給部122は、例えば、乱数を発生し、暗号化部123と比較部125に供給する。
【0182】
暗号部123は、乱数供給部122から供給される乱数や、復号部124から供給される情報を、鍵生成部121からの鍵A'またはB'で、例えば、DESなどの共通鍵暗号方式で暗号化し、その暗号化によって得られる暗号化情報を、必要に応じて変換情報として、通信部31に供給して送信させる。
【0183】
復号部124は、通信部31から供給される、情報端末11からの暗号化情報を、鍵生成部121からの鍵A'またはB'で、例えば、DESなどの共通鍵暗号方式で復号し、その復号結果を、暗号部123か、比較部125に供給する。
【0184】
比較部125は、乱数供給部122からの乱数と、復号部124からの復号結果とを比較することにより、乱数供給部122からの乱数と、復号部124からの復号結果とが一致するかどうかを判定する。さらに、比較部125は、乱数供給部122からの乱数と、復号部124からの復号結果とが一致する場合、その旨を表す判定情報を、制御部33(の処理部131)に供給する。
【0185】
処理部131は、比較部125から判定情報が供給されると、通信部31を介して、外部の装置の制御を行う。即ち、処理部131は、例えば、メモリ132からデータを読み出し、その書き込みを要求する書き込みコマンドとともに、通信部31に送信させる。また、処理部131は、例えば、データの読み出しを要求する読み出しコマンドを、通信部31に送信させ、その読み出しコマンドに応じて、通信部31で受信されるデータを、メモリ132に供給して記憶させる。あるいは、処理部131は、その他の処理を要求するコマンドを、通信部31に送信させる。
【0186】
メモリ132は、例えば、不揮発性メモリで構成され、処理部131から供給されるデータを記憶する。
【0187】
図11のICカードである情報端末11と、R/Wである制御装置12とでは、通信部22と31との間で、例えば、電波(電磁波)による非接触通信が行われる。
【0188】
即ち、例えば、ICカードである情報端末11が、R/Wである制御装置12にかざされることによって、通信部22と31との間で非接触通信が可能な状態となると、情報端末11と制御装置12では、それぞれ、図12と図13のフローチャートにしたがった処理が行われる。
【0189】
図12は、図11の情報端末11の動作を説明するフローチャートである。
【0190】
ステップS61では、図3のステップS1における場合と同様の処理が行われる。
【0191】
即ち、通信部22と31とが通信可能な状態となると、制御装置12から情報端末11に対して、固有情報の読み出しの要求が送信されてくるので、情報端末11の通信部22は、この要求に応じ、ステップS61において、固有情報記憶部21に記憶されている固有情報を、制御装置12に供給(送信)する。
【0192】
そして、ステップS61からS62に進み、乱数供給部101は、乱数Xを発生し、暗号化部104と比較部106に供給する。さらに、ステップS62では、暗号化部104が、鍵供給部102から鍵Aの供給を受け、乱数供給部101からの乱数Xを、鍵Aで暗号化し、その結果得られる暗号化情報A(X)を、通信部22に供給して、ステップS63に進む。
【0193】
ステップS63では、通信部22が、暗号化部104からの暗号化情報A(X)を送信することにより、制御装置12に供給する。
【0194】
固有情報の送信と、暗号化情報A(X)の送信とを受けた制御装置12は、その固有情報と暗号化情報A(X)を用いた変換を行うことによって得られる変換情報を送信してくるので、情報端末11の通信部22は、その変換情報が、制御装置12から送信されてくるのを待って、ステップS63からS64に進み、制御装置12からの変換情報を受信して、判定部23に供給し、ステップS65に進む。
【0195】
ここで、正当な制御装置12では、後述するように、情報端末11からの固有情報を用いて、鍵AとBと同一の鍵A'とB'が生成され、情報端末11からの暗号化情報A(X)が、鍵Aと同一の鍵A'で、平文X'に復号される。さらに、制御装置12では、その復号結果である平文X'が、鍵Bと同一の鍵B'で暗号化され、その結果得られる暗号化情報B'(X')が、固有情報を用いた変換によって得られた変換情報として送信される。
【0196】
ステップS64では、通信部22は、その変換情報としての暗号化情報B'(X')を受信し、判定部23に供給する。
【0197】
ステップS65では、判定部23の復号部105が、鍵供給部103から鍵Bの供給を受け、通信部22からの変換情報としての暗号化情報B'(X')を、鍵Bで復号し、その復号結果である平文X''を、比較部106に供給して、ステップS66に進む。
【0198】
ステップS66では、比較部106が、復号部105からの復号結果である平文X''に基づき、制御装置12からの変換情報としての暗号化情報B'(X')が、特定の条件を満たすかどうかを判定する。即ち、ステップS66では、乱数供給部101からの乱数Xと、復号部105からの復号結果である平文X''とが一致するか否かを判定する。
【0199】
ここで、情報端末11は、上述したように、乱数供給部101が発生した乱数Xを、鍵Aで暗号化し、その暗号化結果である暗号化情報A(X)を、制御装置12に送信する。そして、制御装置12が正当な装置である場合には、鍵生成部121において、固有情報から、鍵A,Bとそれぞれ同一の鍵A',B'が生成され、その鍵A'で、暗号化情報A(X)が復号され、その復号結果である平文X'が、鍵B'で暗号化される。そして、その暗号化により得られる暗号化情報B'(X')が、変換情報として、制御装置12から情報端末11に送信されてくる。
【0200】
この場合、変換情報としての暗号化情報B'(X')を、鍵Bで復号することにより得られる平文X''は、元の乱数Xに一致する。
【0201】
そこで、情報端末11では、ステップS66において、乱数供給部101が発生した乱数Xと、復号部105からの復号結果である平文X''とが一致することを特定の条件として、制御装置12からの変換情報としての暗号化情報B'(X')が特定の条件を満たすかどうかが判定される。
【0202】
ステップS66において、乱数供給部101が発生した乱数Xと、復号部105からの復号結果である平文X''とが一致しないと判定された場合、即ち、制御装置12からの変換情報としての暗号化情報B'(X')が特定の条件を満たさず、従って、制御装置12が正当な装置であることが認証されなかった場合(制御装置12の認証に失敗した場合)、ステップS67乃至S71をスキップして、処理を終了する。
【0203】
従って、この場合、ICカードである情報端末11は、制御装置12の制御を受け付けない。
【0204】
一方、ステップS66において、乱数供給部101が発生した乱数Xと、復号部105からの復号結果である平文X''とが一致すると判定された場合、即ち、制御装置12からの変換情報としての暗号化情報B'(X')が特定の条件を満たし、従って、制御装置12が正当な装置であることが認証された場合(制御装置12の認証に成功した場合)、比較部106は、変換情報が特定の条件を満たす旨の判定情報を、被制御部24に供給する。
【0205】
そして、以下、ステップS67乃至S70に順次進み、制御装置12が情報端末11を認証するための処理が行われる。
【0206】
即ち、制御装置12は、乱数Yを、鍵A'で暗号化することにより得られる暗号化情報A'(Y)を送信してくるので、情報端末11の通信部22は、その暗号化情報A'(Y)が送信されてくるのを待って、ステップS67で受信し、復号部105に供給して、ステップS68に進む。
【0207】
ステップS68では、復号部105は、鍵供給部102から鍵Aの供給を受け、その鍵Aで、通信部22からの暗号化情報A'(Y)を復号し、その復号結果である平文Y'を、暗号化部104に供給して、ステップS69に進む。
【0208】
ステップS69では、暗号化部104が、鍵供給部102から鍵Bの供給を受け、その鍵Bで、復号部105からの平文Y'を暗号化し、その結果得られる暗号化情報B(Y')を、通信部22に供給して、ステップS70に進む。
【0209】
ステップS70では、通信部22が、暗号化部104からの暗号化情報B(Y')を送信することにより、制御装置12に供給し、ステップS71に進む。
【0210】
ステップS71では、ステップS66で比較部106から判定情報の供給を受けた被制御部24の処理部111が、外部からのコマンド(制御)を受け付ける状態となり、例えば、通信部22から供給される、制御装置12から送信されてきたコマンドに応じた処理を行う。
【0211】
次に、図13は、図11の制御装置12の動作を説明するフローチャートである。
【0212】
制御装置12では、ステップS81において、図4のステップS11における場合と同様の処理が行われる。
【0213】
即ち、ステップS81では、制御装置12は、情報端末11に対して、固有情報の読み出しの要求を、通信部31から送信し、その要求に応じて、情報端末11が図12のステップS61で送信してくる固有情報を、通信部31で受信する。通信部31は、情報端末11から受信した固有情報を、変換部32に供給する。
【0214】
そして、ステップS81からS82乃至S85に順次進み、変換部32は、通信部31からの固有情報を用いた変換を行う。即ち、変換部32では、ステップS82において、鍵生成部121が、通信部31から供給される固有情報から、鍵A,Bとそれぞれ同一の鍵A',B'を生成し、暗号化部123と復号部124に供給する。
【0215】
その後、通信部31は、図12のステップS63で説明したように、情報端末11から暗号化乱数A(X)が送信されてくるのを待って、ステップS82からS83に進み、その暗号化乱数A(X)を受信し、復号部124に供給して、ステップS84に進む。
【0216】
ステップS84では、復号部124が、通信部31からの暗号化乱数A(X)を、固有情報から生成された鍵A'で復号し、その復号の結果得られる平文X'を、暗号化部123に供給して、ステップS85に進む。
【0217】
ステップS85では、暗号化部123が、復号部124からの平文X'を、固有情報から生成された鍵B'で暗号化し、その暗号化によって得られる暗号化情報B'(X')を、変換情報として、通信部31に供給して、ステップS86に進む。
【0218】
ステップS86では、通信部31は、変換部32からの変換情報としての暗号化情報B'(X')を、情報端末11に送信し、ステップS87に進む。
【0219】
ステップS87では、乱数供給部122が、乱数Yを発生し、暗号化部123と比較部125に供給する。さらに、ステップS87では、暗号化部123が、鍵生成部121からの鍵A'で、乱数供給部122からの乱数Yを暗号化し、その結果得られる暗号化情報A'(Y)を、通信部31供給して、ステップS88に進む。
【0220】
ステップS88では、通信部31が、暗号化部123からの暗号化情報A'(Y)を送信することにより、情報端末11に供給する。
【0221】
暗号化情報A'(Y)の送信を受けた情報端末11は、上述した図12のステップS67乃至S70の処理を行うことにより、暗号化乱数B(Y')を送信してくるので、制御装置12の通信部31は、その暗号化乱数B(Y')が、情報端末11から送信されてくるのを待って、ステップS88からS89に進み、情報端末11からの暗号化乱数B(Y')を受信して、復号部124に供給し、ステップS90に進む。
【0222】
即ち、正当な情報端末11では、図12のステップS67乃至S70で説明したように、制御装置12からの暗号化情報A'(Y)が、鍵A'と同一の鍵Aで、平文Y'に復号される。さらに、情報端末11では、その復号結果である平文Y'が、鍵B'と同一の鍵Bで暗号化され、その結果得られる暗号化情報B(Y')が送信される。ステップS89では、通信部31が、そのようにして情報端末11から送信されてくる暗号化情報B(Y')を受信し、復号部124に供給する。
【0223】
ステップS90では、復号部124が、鍵生成部121からの鍵B'で、通信部31からの暗号化情報B(Y')を復号し、その復号結果である平文Y''を、比較部125に供給して、ステップS91に進む。
【0224】
ステップS91では、比較部125が、乱数供給部122からの乱数Yと、復号部124からの復号結果である平文Y''とが一致するか否かを判定する。
【0225】
ここで、制御装置12は、上述したように、乱数供給部122が発生した乱数Yを、鍵A'で暗号化し、その暗号化結果である暗号化情報A'(Y)を、情報端末11に送信する。そして、情報端末11が正当な装置である場合には、鍵生成部121で生成される鍵A'と同一の鍵Aで、暗号化情報A'(Y)が復号され、その復号結果である平文Y'が、鍵生成部121で生成される鍵B'と同一の鍵Bで暗号化される。そして、その暗号化により得られる暗号化情報B(Y')が、情報端末11から制御装置12に送信されてくる。
【0226】
この場合、暗号化情報B(Y')を、鍵B'で復号することにより得られる平文Y''は、元の乱数Yに一致する。
【0227】
そこで、制御装置12では、ステップS91において、乱数供給部122が発生した乱数Yと、復号部124からの復号結果である平文Y''とが一致するか否かを判定することによって、情報端末11が正当な装置であることの認証が行われる。
【0228】
ステップS91において、乱数供給部122が発生した乱数Yと、復号部124からの復号結果である平文Y''とが一致しないと判定された場合、即ち、情報端末11が正当な装置であることが認証されなかった場合(情報端末11の認証に失敗した場合)、ステップS92をスキップして、処理を終了する。
【0229】
即ち、この場合、R/Wである制御装置12は、情報端末11に対して、何らの制御も行わない。
【0230】
一方、ステップS91において、乱数供給部122が発生した乱数Yと、復号部124からの復号結果である平文Y''とが一致すると判定された場合、即ち、情報端末11が正当な装置であることが認証された場合(情報端末11の認証に成功した場合)、比較部125は、その旨の判定情報を、制御部33(の処理部131)に供給する。
【0231】
制御部33の処理部131は、比較部125から判定情報の供給を受けると、ステップS91からS92に進み、情報端末11を制御するためのコマンド(処理部111に所定の処理を行わせるためのコマンド)を、通信部31に送信させることにより、情報端末111を制御して、処理を終了する。
【0232】
ここで、図12のステップS71で説明したように、制御装置12の認証に成功した情報端末11では、被制御部24の処理部111が外部からのコマンド(制御)を受け付ける状態となっており、従って、制御装置12から送信されてくるコマンドに応じた処理が実行される。
【0233】
次に、図14を参照して、図11のICカードである情報端末11と、R/Wである制御装置12との処理(相互認証の処理)について、さらに説明する。
【0234】
ICカードである情報端末11では、固有情報記憶部21に記憶された固有情報が、R/Wである制御装置12に送信され、制御装置12では、鍵生成部121において、情報端末11からの固有情報から、情報端末11における鍵A,Bそれぞれと同一の鍵A',B'が生成される。
【0235】
また、情報端末11では、暗号化部104において、乱数Xが、鍵Aで暗号化され、その結果得られる暗号化情報A(X)が、制御装置12に送信される。
【0236】
制御装置12では、復号部124において、情報端末11からの暗号化情報A(X)が、鍵Aと同一の鍵A'で復号され、その結果得られる平文X'(=X)が、暗号化部123に供給される。
【0237】
暗号化部123では、復号部124からの平文X'が、鍵Bと同一の鍵B'で暗号化され、その結果得られる暗号化情報B'(X)が、変換情報として、制御装置12から情報端末11に送信される。
【0238】
情報端末11では、復号部105において、制御装置12からの変換情報としての暗号化情報B'(X)が、鍵Bで復号され、その結果得られる平文X''(=X')と、元の乱数Xとの一致性によって、制御装置12が認証される。
【0239】
一方、制御装置12では、暗号化部123において、乱数Yが、鍵A'で暗号化され、その結果得られる暗号化情報A'(Y)が、情報端末11に送信される。
【0240】
情報端末11では、復号部105において、制御装置12からの暗号化情報A'(Y)が、鍵Aで復号され、その結果得られる平文Y'(=Y)が、暗号化部104に供給される。
【0241】
暗号化部104では、復号部105からの平文Y'が、鍵Bで暗号化され、その結果得られる暗号化情報B(Y')が、情報端末11から制御装置12に送信される。
【0242】
制御装置12では、復号部124において、情報端末11からの暗号化情報B(Y')が、鍵B'で復号され、その結果得られる平文Y''(=Y')と、元の乱数Yとの一致性によって、情報端末11が認証される。
【0243】
以上のように、ICカードである情報端末11では、固有情報から生成された鍵A,Bを用いて処理を行い、R/Wである制御装置12では、情報端末11から固有情報の供給を受け、その固有情報から、鍵A,Bとそれぞれ同一の鍵A',B'を生成して、その鍵A',B'を用いて処理を行うようにしたので、容易に、安全性を確保することができる。
【0244】
即ち、例えば、多数の情報端末11が存在する場合において、そのうちの1つの情報端末11から鍵A,Bが漏洩したとしても、鍵A,Bは、情報端末11ごとに固有の情報である固有情報から生成されたものであるため、1つの情報端末11からの鍵A,Bの漏洩が、他の情報端末11に影響を与えること、つまり、ある情報端末11から漏洩した鍵A,Bによって、他の情報端末11が不正に制御されることはなく、安全性を確保することができる。
【0245】
また、制御装置12は、現に通信相手となっている情報端末11から固有情報の供給を受け、その固有情報から鍵A,Bとそれぞれ同一の鍵A',B'を生成するので、例えば、固有情報と対応付けた鍵A',B'をデータベースに登録しておき、そのデータベースから、情報端末11の固有情報に対応する鍵A',B'を検索する場合に比較して、短時間で、鍵A',B'を得ること、即ち、容易に、鍵A',B'を得ることができる。
【0246】
さらに、ICカードである情報端末11において、鍵AとBを、鍵供給部102と103に、それぞれ記憶させておく場合には、図1と図14とを比較して分かるように、情報端末11における処理は、固有情報を、R/Wである制御装置12に送信する点が、図1の従来のICカード1における処理と異なるだけある。従って、ICカードである情報端末11は、従来のICカード1を利用して構成することができる。また、制御装置12では、固有情報と対応付けた鍵A',B'が登録されたデータベースを用いることなく、固有情報から、情報端末11における鍵と同一の鍵を取得(生成)することができる。
【0247】
なお、図11乃至図14の実施の形態では、制御装置12において、固有情報から鍵A',B'を生成するようにしたが、鍵A',B'は、その他、例えば、図11および図14に点線で示すように、固有情報とともに、所定の付加情報をも用いて生成することが可能である。
【0248】
ここで、付加情報としては、例えば、ICカードである情報端末11のメモリ112の所定の記憶領域単位ごとにユニークな番号が付されている場合には、R/Wである制御装置12がアクセスしようとしている記憶領域に付された番号などを採用することができる。この場合、付加情報となる、各記憶領域に付された番号は、例えば、固有情報と同様に、情報端末11から制御装置12に供給し、あるいは、制御装置12にあらかじめ記憶しておくようにすることができる。
【0249】
また、図11乃至図14の実施の形態では、暗号化と復号の方式として、その暗号化と復号とを、同一の鍵で行う共通鍵暗号方式を採用したが、暗号化と復号の方式としては、その他、例えば、暗号化と復号とを、別の鍵(公開鍵と秘密鍵)で行う公開鍵暗号方式を採用することが可能である。
【0250】
次に、図15は、図11のICカードである情報端末11を発行する発券機201の構成例を示している。
【0251】
なお、図15では、発券機201の他、ICカードである情報端末11も図示してあるが、図15の情報端末11は、鍵供給部102と103それぞれに、鍵AとBが、まだ記憶されていない状態になっている。
【0252】
発券機201は、情報端末11の通信部22と通信を行う通信部211を有し、通信部211は、情報端末11の通信部22と通信を行うことで、固有情報記憶部21に記憶されている情報を取得し、鍵生成部212に供給する。
【0253】
鍵生成部212は、通信部211の固有情報から、鍵AとBを生成し、通信部211から送信させる。
【0254】
通信部211から送信された鍵AとBは、情報端末11の通信部22で受信され、鍵供給部102と103に、それぞれ供給されて記憶される。
【0255】
これにより、ICカードである情報端末11は、正当な情報端末として、制御装置12から制御することが可能なものとなる。
【0256】
次に、上述した一連の処理は、専用のハードウェアにより行うこともできるし、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、情報端末11や制御装置12となるコンピュータにインストールされる。
【0257】
図16は、上述した一連の処理を実行するプログラムがインストールされ、情報端末11や制御装置12として機能するコンピュータの一実施の形態の構成例を示している。
【0258】
プログラムは、コンピュータに内蔵されている記録媒体としての不揮発性メモリ303に予め記録しておくことができる。
【0259】
あるいはまた、プログラムは、フレキシブルディスク、CD-ROM(Compact Disc Read Only Memory),MO(Magneto Optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体311に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体311は、いわゆるパッケージソフトウエアとして提供することができる。
【0260】
なお、プログラムは、上述したようなリムーバブル記録媒体311からコンピュータにインストールする他、ダウンロードサイトから、ディジタル衛星放送用の人工衛星を介して、コンピュータに無線で転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを、通信部308で受信し、内蔵する不揮発性メモリ303にインストールすることができる。
【0261】
コンピュータは、CPU(Central Processing Unit)302を内蔵している。CPU302には、バス301を介して、入出力インタフェース310が接続されており、CPU302は、不揮発性メモリ303に記憶されたプログラムを実行することにより、入出力インタフェース311を介して、通信部22や31に対応する通信部308との間でデータを授受する等の上述した一連の処理を行う。
【0262】
ここで、本明細書において、コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むものである。
【図面の簡単な説明】
【0263】
【図1】従来の通信システムとしての非接触カードシステムの一例の構成を示す図である。
【図2】本発明を適用した通信システムの第1実施の形態の構成例を示すブロック図である。
【図3】情報端末11の処理を説明するフローチャートである。
【図4】制御装置12の処理を説明するフローチャートである。
【図5】本発明を適用した通信システムの第2実施の形態の構成例を示すブロック図である。
【図6】情報端末11の処理を説明するフローチャートである。
【図7】制御装置12の処理を説明するフローチャートである。
【図8】本発明を適用した通信システムの第3実施の形態の構成例を示すブロック図である。
【図9】情報端末11の処理を説明するフローチャートである。
【図10】制御装置12の処理を説明するフローチャートである。
【図11】本発明の通信システムを適用した非接触カードシステムの構成例を示すブロック図である。
【図12】ICカードである情報端末11の処理を説明するフローチャートである。
【図13】R/Wである制御装置12の処理を説明するフローチャートである。
【図14】ICカードである情報端末11と、R/Wである制御装置12との間の相互認証の処理を説明するための図である。
【図15】ICカードである情報端末11を発行する発券機201の構成例を示すブロック図である。
【図16】本発明を適用したコンピュータの一実施の形態の構成例を示すブロック図である。
【符号の説明】
【0264】
11 情報端末, 12 制御装置, 21 固有情報記憶部, 22 通信部, 23 判定部, 24 被制御部, 31 通信部, 32 変換部, 33 制御部, 51 演算パラメータ供給部, 52 演算部, 53 比較部, 54 メモリ, 55 スイッチ部, 61 演算パラメータ供給部, 62 演算部, 63 読み出し部, 64 書き込み部, 71 演算部, 72 比較部, 73 PC本体部, 74 キーボード, 75 スイッチ部, 81 演算部, 101 乱数供給部, 102,103 鍵供給部, 104 暗号化部, 105 復号部, 106 比較部, 111 処理部, 112 メモリ, 121 鍵生成部, 122 乱数供給部, 123 暗号化部, 124 復号部, 125 比較部, 131 処理部, 132 メモリ,201 発券機, 211 通信部, 212 鍵生成部, 301 バス, 302 CPU, 103 不揮発性メモリ, 308 通信部, 310 入出力インタフェース, 311 リムーバブル記録媒体
【特許請求の範囲】
【請求項1】
情報端末と制御装置とが通信を行う通信システムにおいて、
前記情報端末は、
前記情報端末に固有の固有情報を記憶している記憶手段と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する第1の通信手段と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段と
を備え、
前記制御装置は、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する第2の通信手段と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段と
を備える
ことを特徴とする通信システム。
【請求項2】
前記情報端末は、
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する第1の暗号化手段と、
前記固有情報から生成された鍵で、前記変換情報を復号する第1の復号手段と
をさらに備え、
前記第1の通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記第1の復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定し、
前記制御装置は、
前記第2の通信手段が、前記暗号化情報も受信し、
前記変換手段が、
前記固有情報から鍵を生成する鍵生成手段と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する第2の復号手段と、
前記固有情報から生成された鍵で、前記第2の復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する第2の暗号化手段と
を有する
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記情報端末は、IC(Integrated Circuit)カードであり、
前記制御装置は、R/W(Reader/Writer)である
ことを特徴とする請求項2に記載の通信システム。
【請求項4】
前記第1の通信手段は、無線通信または有線通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行い、
前記第2の通信手段は、無線通信または有線通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項5】
前記第1の通信手段は、光通信または音声通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行い、
前記第2の通信手段は、光通信または音声通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項6】
前記固有情報は、前記情報端末の製造時に付される製造番号である
ことを特徴とする請求項1に記載の通信システム。
【請求項7】
前記記憶手段は、不揮発性メモリと揮発性メモリのうちの一方または両方で構成される
ことを特徴とする請求項1に記載の通信システム。
【請求項8】
前記変換手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行うことにより前記固有情報を用いた変換を行い、
前記判定手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行い、その演算結果を用いて、前記変換情報が特定の条件を満足するか否かを判定する
ことを特徴とする請求項1に記載の通信システム。
【請求項9】
前記被制御手段は、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有し、前記変換情報が特定の条件を満足する場合に、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有効にする
ことを特徴とする請求項1に記載の通信システム。
【請求項10】
制御装置と通信を行う情報端末において、
前記情報端末に固有の固有情報を記憶している記憶手段と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信手段と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段と
を備えることを特徴とする情報端末。
【請求項11】
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する暗号化手段と、
前記固有情報から生成された鍵で、前記変換情報を復号する復号手段と
をさらに備え、
前記通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定する
ことを特徴とする請求項10に記載の情報端末。
【請求項12】
IC(Integrated Circuit)カードである
ことを特徴とする請求項11に記載の情報端末。
【請求項13】
前記通信手段は、無線通信または有線通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う
ことを特徴とする請求項10に記載の情報端末。
【請求項14】
前記通信手段は、光通信または音声通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う
ことを特徴とする請求項10に記載の情報端末。
【請求項15】
前記固有情報は、製造時に付される製造番号である
ことを特徴とする請求項10に記載の情報端末。
【請求項16】
前記記憶手段は、不揮発性メモリと揮発性メモリのうちの一方または両方で構成される
ことを特徴とする請求項10に記載の情報端末。
【請求項17】
前記制御装置において、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行うことにより前記固有情報を用いた変換が行われ、
前記判定手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行い、その演算結果を用いて、前記変換情報が特定の条件を満足するか否かを判定する
ことを特徴とする請求項10に記載の情報端末。
【請求項18】
前記被制御手段は、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有し、前記変換情報が特定の条件を満足する場合に、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有効にする
ことを特徴とする請求項10に記載の情報端末。
【請求項19】
制御装置と通信を行う情報端末の情報処理方法において、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップと、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップと
を含むことを特徴とする情報処理方法。
【請求項20】
制御装置と通信を行う情報端末を制御するプロセッサに実行させるプログラムにおいて、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップと、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップと
を含むことを特徴とするプログラム。
【請求項21】
制御装置と通信を行う情報端末を制御するプロセッサに実行させるプログラムが記録されている記録媒体において、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップと、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップと
を含むことを特徴とするプログラムが記録されている記録媒体。
【請求項22】
情報端末と通信を行う制御装置において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信手段と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段と
を備えることを特徴とする制御装置。
【請求項23】
前記情報端末が、前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化して前記制御装置に送信し、前記固有情報から生成された鍵で、前記変換情報を復号する場合において、
前記通信手段は、前記暗号化情報も受信し、
前記変換手段は、
前記固有情報から鍵を生成する鍵生成手段と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する復号手段と、
前記固有情報から生成された鍵で、前記復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する暗号化手段と
を有する
ことを特徴とする請求項22に記載の制御装置。
【請求項24】
前記情報端末がIC(Integrated Circuit)カードである場合において、
R/W(Reader/Writer)である
ことを特徴とする請求項23に記載の制御装置。
【請求項25】
前記情報端末が、無線通信または有線通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う場合において、
前記通信手段は、無線通信または有線通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項22に記載の制御装置。
【請求項26】
前記情報端末が、光通信または音声通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う場合において、
前記通信手段は、光通信または音声通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項22に記載の制御装置。
【請求項27】
前記固有情報は、前記情報端末の製造時に付される製造番号である
ことを特徴とする請求項22に記載の制御装置。
【請求項28】
前記変換手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行うことにより前記固有情報を用いた変換を行う
ことを特徴とする請求項22に記載の制御装置。
【請求項29】
情報端末と通信を行う制御装置の情報処理方法において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップと
を含むことを特徴とする情報処理方法。
【請求項30】
情報端末と通信を行う制御装置を制御するプロセッサに行わせるプログラムにおいて、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップと
を含むことを特徴とするプログラム。
【請求項31】
情報端末と通信を行う制御装置を制御するプロセッサに行わせるプログラムが記録されている記録媒体において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップと
を含むことを特徴とするプログラムが記録されている記録媒体。
【請求項1】
情報端末と制御装置とが通信を行う通信システムにおいて、
前記情報端末は、
前記情報端末に固有の固有情報を記憶している記憶手段と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する第1の通信手段と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段と
を備え、
前記制御装置は、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する第2の通信手段と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段と
を備える
ことを特徴とする通信システム。
【請求項2】
前記情報端末は、
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する第1の暗号化手段と、
前記固有情報から生成された鍵で、前記変換情報を復号する第1の復号手段と
をさらに備え、
前記第1の通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記第1の復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定し、
前記制御装置は、
前記第2の通信手段が、前記暗号化情報も受信し、
前記変換手段が、
前記固有情報から鍵を生成する鍵生成手段と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する第2の復号手段と、
前記固有情報から生成された鍵で、前記第2の復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する第2の暗号化手段と
を有する
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記情報端末は、IC(Integrated Circuit)カードであり、
前記制御装置は、R/W(Reader/Writer)である
ことを特徴とする請求項2に記載の通信システム。
【請求項4】
前記第1の通信手段は、無線通信または有線通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行い、
前記第2の通信手段は、無線通信または有線通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項5】
前記第1の通信手段は、光通信または音声通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行い、
前記第2の通信手段は、光通信または音声通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項6】
前記固有情報は、前記情報端末の製造時に付される製造番号である
ことを特徴とする請求項1に記載の通信システム。
【請求項7】
前記記憶手段は、不揮発性メモリと揮発性メモリのうちの一方または両方で構成される
ことを特徴とする請求項1に記載の通信システム。
【請求項8】
前記変換手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行うことにより前記固有情報を用いた変換を行い、
前記判定手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行い、その演算結果を用いて、前記変換情報が特定の条件を満足するか否かを判定する
ことを特徴とする請求項1に記載の通信システム。
【請求項9】
前記被制御手段は、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有し、前記変換情報が特定の条件を満足する場合に、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有効にする
ことを特徴とする請求項1に記載の通信システム。
【請求項10】
制御装置と通信を行う情報端末において、
前記情報端末に固有の固有情報を記憶している記憶手段と、
前記固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信手段と、
前記変換情報が特定の条件を満足するか否かを判定する判定手段と、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段と
を備えることを特徴とする情報端末。
【請求項11】
前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化する暗号化手段と、
前記固有情報から生成された鍵で、前記変換情報を復号する復号手段と
をさらに備え、
前記通信手段は、前記暗号化情報も、前記制御装置に送信し、
前記判定手段は、前記所定の情報と、前記復号手段による前記変換情報の復号結果とが一致することを、特定の条件として、前記変換情報が前記特定の条件を満足するか否かを判定する
ことを特徴とする請求項10に記載の情報端末。
【請求項12】
IC(Integrated Circuit)カードである
ことを特徴とする請求項11に記載の情報端末。
【請求項13】
前記通信手段は、無線通信または有線通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う
ことを特徴とする請求項10に記載の情報端末。
【請求項14】
前記通信手段は、光通信または音声通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う
ことを特徴とする請求項10に記載の情報端末。
【請求項15】
前記固有情報は、製造時に付される製造番号である
ことを特徴とする請求項10に記載の情報端末。
【請求項16】
前記記憶手段は、不揮発性メモリと揮発性メモリのうちの一方または両方で構成される
ことを特徴とする請求項10に記載の情報端末。
【請求項17】
前記制御装置において、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行うことにより前記固有情報を用いた変換が行われ、
前記判定手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行い、その演算結果を用いて、前記変換情報が特定の条件を満足するか否かを判定する
ことを特徴とする請求項10に記載の情報端末。
【請求項18】
前記被制御手段は、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有し、前記変換情報が特定の条件を満足する場合に、キー入力を行う機能、表示を行う機能、データの読み出しを行う機能、データの書き込みを行う機能、または内部状態を遷移させる機能を有効にする
ことを特徴とする請求項10に記載の情報端末。
【請求項19】
制御装置と通信を行う情報端末の情報処理方法において、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップと、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップと
を含むことを特徴とする情報処理方法。
【請求項20】
制御装置と通信を行う情報端末を制御するプロセッサに実行させるプログラムにおいて、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップと、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップと
を含むことを特徴とするプログラム。
【請求項21】
制御装置と通信を行う情報端末を制御するプロセッサに実行させるプログラムが記録されている記録媒体において、
前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報を受信する通信を制御する通信制御ステップと、
前記変換情報が特定の条件を満足するか否かを判定する判定ステップと、
前記変換情報が特定の条件を満足する場合に、機能が有効になる被制御手段の機能を有効にする被制御ステップと
を含むことを特徴とするプログラムが記録されている記録媒体。
【請求項22】
情報端末と通信を行う制御装置において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信手段と、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換手段と
を備えることを特徴とする制御装置。
【請求項23】
前記情報端末が、前記固有情報から生成された鍵で、所定の情報を暗号化情報に暗号化して前記制御装置に送信し、前記固有情報から生成された鍵で、前記変換情報を復号する場合において、
前記通信手段は、前記暗号化情報も受信し、
前記変換手段は、
前記固有情報から鍵を生成する鍵生成手段と、
前記固有情報から生成された鍵で、前記暗号化情報を復号する復号手段と、
前記固有情報から生成された鍵で、前記復号手段による前記暗号化情報の復号結果を暗号化し、その暗号化結果を前記変換情報として出力する暗号化手段と
を有する
ことを特徴とする請求項22に記載の制御装置。
【請求項24】
前記情報端末がIC(Integrated Circuit)カードである場合において、
R/W(Reader/Writer)である
ことを特徴とする請求項23に記載の制御装置。
【請求項25】
前記情報端末が、無線通信または有線通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う場合において、
前記通信手段は、無線通信または有線通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項22に記載の制御装置。
【請求項26】
前記情報端末が、光通信または音声通信を行うことによって、前記固有情報の送信と、前記変換情報の受信とを行う場合において、
前記通信手段は、光通信または音声通信を行うことによって、前記固有情報の受信と、前記変換情報の送信を行う
ことを特徴とする請求項22に記載の制御装置。
【請求項27】
前記固有情報は、前記情報端末の製造時に付される製造番号である
ことを特徴とする請求項22に記載の制御装置。
【請求項28】
前記変換手段は、ハッシュ関数、共通鍵暗号方式、または公開鍵暗号方式の演算を行うことにより前記固有情報を用いた変換を行う
ことを特徴とする請求項22に記載の制御装置。
【請求項29】
情報端末と通信を行う制御装置の情報処理方法において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップと
を含むことを特徴とする情報処理方法。
【請求項30】
情報端末と通信を行う制御装置を制御するプロセッサに行わせるプログラムにおいて、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップと
を含むことを特徴とするプログラム。
【請求項31】
情報端末と通信を行う制御装置を制御するプロセッサに行わせるプログラムが記録されている記録媒体において、
前記情報端末が、前記情報端末に固有の固有情報を、前記制御装置に送信し、前記制御装置において、その固有情報を用いた変換が行われることによって得られる変換情報が特定の条件を満足するか否かを判定し、前記変換情報が特定の条件を満足する場合に、機能を有効にするとき、
前記固有情報を受信し、その固有情報を用いた変換が行われることによって得られる変換情報を送信する通信を制御する通信制御ステップと、
前記固有情報を用いた変換を行うことにより、前記変換情報を得る変換ステップと
を含むことを特徴とするプログラムが記録されている記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2006−340287(P2006−340287A)
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願番号】特願2005−165509(P2005−165509)
【出願日】平成17年6月6日(2005.6.6)
【出願人】(593092482)ジェイアール東日本メカトロニクス株式会社 (85)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願日】平成17年6月6日(2005.6.6)
【出願人】(593092482)ジェイアール東日本メカトロニクス株式会社 (85)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]