通信デバイスおよび応答方法
【課題】故障原因の解析などのために、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の固定IDを、容易かつ確実に読み出すことができるとともに、第三者が不正に固定IDを取得することを防止できるようにする。
【解決手段】リーダライタからのポーリング要求に対しては、ICカード100は、通信用IDとして、乱数などの非固定IDを、リーダライタに送信する。故障原因解析時の、リーダライタ300からの固定ID要求に対しては、その要求を受信してから、クロックを2118750個、カウントするまでの10秒を経過した後、ICカード100の製造シリアル番号を含む、ICカード100に固有の固定IDを平文のまま、リーダライタ300に送信する。
【解決手段】リーダライタからのポーリング要求に対しては、ICカード100は、通信用IDとして、乱数などの非固定IDを、リーダライタに送信する。故障原因解析時の、リーダライタ300からの固定ID要求に対しては、その要求を受信してから、クロックを2118750個、カウントするまでの10秒を経過した後、ICカード100の製造シリアル番号を含む、ICカード100に固有の固定IDを平文のまま、リーダライタ300に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、非接触型ICカードや無線ICタグなどの通信デバイスに関する。また、この発明は、リーダライタ(データ読み取り書き込み装置)またはリーダ(データ読み取り装置)からの要求に対する応答として、通信デバイスからリーダライタまたはリーダにID(識別情報)を送信する方法に関する。
【背景技術】
【0002】
非接触型ICカードは、カードユーザが駅の入退場ゲートや店舗のカウンタなどに設置されたリーダライタにかざすことによって、サービスや商品の提供を受けることができるものとして、広く普及している。
【0003】
無線ICタグは、商品などに貼り付け、リーダライタまたはリーダによりデータを読み出すことによって、商品などの管理を行うことができるものとして、普及している。無線ICタグとしても、データの書き換えが可能なものが考えられている。
【0004】
このようなICカードなどの通信デバイスとリーダライタなどの情報処理装置との間の通信の制御には、ポーリングが用いられる。
【0005】
ICカードの場合について示すと、リーダライタは、ポーリング要求によってICカードを探索する。ICカードがリーダライタにかざされ、リーダライタからのポーリング要求を受信すると、ICカードは通信用IDをリーダライタに送信する。
【0006】
リーダライタは、ICカードから通信用IDを受信したら、そのIDをパラメータに含ませて、ICカードにデータの読み出しを要求するコマンドを送信する。
【0007】
ICカードは、その要求コマンドを受信したら、要求コマンドに含まれているIDが自身が送信したものであることを確認した上で、ICチップに書き込まれているデータを読み出して、リーダライタに送信する。
【0008】
以上の場合の、ICカードからリーダライタに送信する通信用IDとしては、従来、当該ICカードの製造シリアル番号を含む、当該ICカードに固有の固定IDが用いられている。
【0009】
しかし、このように通信用IDが個々のICカードに固有の固定IDで、当該ICカードのユーザに紐づく情報であると、当該ICカードのユーザのプライバシーが侵害される恐れがある。
【0010】
具体的に、第三者が不正なリーダライタを携帯してICカードを所持するユーザに近づき、不正なリーダライタをゲートに仕掛け、または正規のリーダライタにかざされたICカードの通信路をキャプチャし、または通信ログを閲覧することによって、当該ICカードの固定IDが読み取られてしまう。
【0011】
さらに、固定IDが読み取られると、その固定IDによって、当該ICカードに記録されているユーザデータが読み取られてしまう恐れがある。
【0012】
ユーザデータとしては、一般には、当該ICカードのユーザの氏名などを含まないが、例えば、当該ICカードが電子マネーを保持するものであるときには、商品やサービスの購入履歴などを含む。そのため、当該ICカードのユーザの購入履歴などが第三者に知られてしまう恐れがある。
【0013】
ユーザデータまで読み取らなくても、上記のように固定IDを読み取るだけで、第三者は、当該ICカードのユーザに係る個人情報を知る手掛かりを取得することになる。
【0014】
そのため、通信用IDとしては、このように当該ICカードに固有の固定IDではなく、乱数などの非固定IDを用いることが考えられている。
【0015】
特許文献1(特開2007−329884号公報)には、リーダライタからのポーリング要求に対する応答として、乱数生成手段により生成された乱数を通信用IDとしてリーダライタに送信することが示されている。
【0016】
通信用IDを乱数などの非固定IDにすれば、第三者が上記の方法で通信用IDを読み取っても、そのIDは当該ICカードのユーザに紐づかない情報であるため、当該ICカードのユーザに係る個人情報が知られてしまう恐れがない。
【0017】
上に挙げた先行技術文献は、以下の通りである。
【特許文献1】特開2007−329884号公報
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかし、ICカードの製造シリアル番号には、ICカードの製造年月日や製造ロットなどが示されている。そのため、通信用IDを乱数などの非固定IDにしても、ICカードが故障したとき、または故障しているとき、カードメーカーが、その故障原因を解析するなどのために、当該ICカードの製造シリアル番号を含む、当該ICカードに固有の固定IDが必要となる。
【0019】
そのため、固定IDについては、一方では、故障原因の解析などのために、ICカードから容易に読み出すことができる必要があるとともに、他方では、上述したようにカードユーザのプライバシーを保護するために、第三者が読み取ることができないようにする必要がある。
【0020】
さらに、故障原因の解析時については、ICカードの故障によってICカードの暗号化ロジックなどが壊れている場合でも、固定IDを確実に読み出すことができる必要がある。
【0021】
そこで、この発明は、一方で、故障原因の解析などのために、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の固定IDを、容易かつ確実に読み出すことができるとともに、他方で、第三者が不正に固定IDを取得することを防止することができるようにしたものである。
【課題を解決するための手段】
【0022】
この発明の通信デバイスは、
当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを記憶した記憶手段と、
通信用IDとして、乱数またはその他の数値からなる非固定IDを生成する情報生成手段と、
データ読み取り書き込み用またはデータ読み取り用の情報処理装置との間で無線通信を行う無線通信手段と、
制御手段とを備えるものであり、
上記制御手段は、通信用IDとしては、上記情報生成手段によって生成された非固定IDを、情報処理装置に送信し、情報処理装置からの固定ID要求に対しては、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、上記記憶手段に記憶されている固定IDを、要求元の情報処理装置に送信するものである。
【0023】
この発明の応答方法は、
情報処理装置との間で無線通信によって情報およびデータを送受する通信デバイスが情報処理装置からの要求に対して応答する工程として、
情報処理装置からのポーリング要求に対して、通信用IDとして、乱数またはその他の数値からなる非固定IDを生成して、要求元の情報処理装置に送信する応答工程と、
情報処理装置からの固定ID要求に対して、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを、要求元の情報処理装置に送信する応答工程と、
を備えるものである。
【発明の効果】
【0024】
上記の通信デバイスおよび応答方法では、通信デバイスが故障した場合、または故障している場合に、デバイスメーカーが故障原因を解析するときには、当該の通信デバイスを上記の時間T1以上の長い時間に渡って情報処理装置に対して通信可能な位置に近接させればよい。
【0025】
これによって、デバイスメーカーの情報処理装置は自装置からの固定ID要求に対する応答として通信デバイスから送信された固定IDを受信することができ、デバイスメーカーは当該の通信デバイスの製造シリアル番号を知ることができる。
【0026】
しかも、固定IDは暗号化されることなく平文のまま送信されるので、故障によって通信デバイスの暗号化ロジックが壊れている場合でも、デバイスメーカーは当該の通信デバイスの正しい固定IDを確実に取得することができる。
【0027】
一方、第三者が通信デバイスのユーザに近づいて、自身の情報処理装置によって当該の通信デバイスから固定IDを読み取ろうとしても、第三者は情報処理装置を当該の通信デバイスに上記の時間T1以上の長い時間に渡って近接させていなければ、固定IDを読み取ることはできない。
【0028】
しかし、当該ユーザの了解を得ることなく、このように長い時間に渡って当該ユーザに接近し、情報処理装置を当該ユーザの通信デバイスに近接させることは、ほとんど不可能である。
【0029】
したがって、第三者が不正に固定IDを取得することを防止することができ、固定IDを手掛かりにして当該ユーザに係る個人情報を取得することを防止することができる。
【0030】
以上のように、この発明によれば、一方で、故障原因の解析などのために、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の固定IDを、容易かつ確実に読み出すことができるとともに、他方で、第三者が不正に固定IDを取得することを防止することができる。
【発明を実施するための最良の形態】
【0031】
[1.通信デバイスおよび通信方法の一実施形態:図1〜図7]
この発明の一実施形態として、通信デバイスが非接触型ICカードである場合を示す。
【0032】
(1−1.通常使用時の通信システム:図1)
図1は、カードユーザがICカードを使用する際の通信システムの一例を示し、ICカード100とリーダライタ200とからなるものである。
【0033】
<ICカード100>
ICカード100は、非接触型ICカードで、カードユーザによりリーダライタ200にかざされることによって、リーダライタ200との間で無線により後述のような通信を行うものである。
【0034】
ICカード100では、バス101に、CPU102、ROM103、およびEEPROM(Electrically Erasable and Programmable ROM)などからなるメモリ105が接続される。
【0035】
ROM103には、CPU102が実行すべき通常使用時のプログラムおよび故障原因解析時のプログラムが格納される。
【0036】
メモリ105には、固定ID、秘密鍵(共通鍵)暗号方式における秘密鍵、およびユーザデータが書き込まれる。
【0037】
固定IDは、当該ICカード100の製造シリアル番号を含む、当該ICカード100に固有のIDであり、製造IDと称することもできる。
【0038】
ユーザデータは、当該ICカード100が電子マネーを保持するものであるときには、商品またはサービスの購入履歴や、電子マネー残高などを示すものである。また、ユーザデータは、当該ICカード100が定期乗車券として使用されるものであるときには、有効な交通機関、区間および期間などを示すものである。
【0039】
さらに、バス101には、乱数生成部106、暗号演算部107および無線通信部108が接続される。
【0040】
乱数生成部106は、当該ICカード100の通信用IDとして、所定桁数(複数桁)の乱数を生成するものである。
【0041】
暗号演算部107は、メモリ105に記憶されている秘密鍵によって、リーダライタ200に送信するデータを暗号化し、リーダライタ200から送信された暗号化されたデータを復号するものである。
【0042】
無線通信部108は、リーダライタ200に送信するデータをASK(Amplitude Shift Keying)変調し、リーダライタ200に送信するとともに、リーダライタ200から送信されたデータを受信し、ASK復調するものである。無線通信部108には、アンテナ109が接続される。
【0043】
アンテナ109は、例えばICカード100の周辺部にコイル状に巡らされ、リーダライタ200から放出された電磁波を捕捉し、さらに、図では省略した無線通信部108内の負荷変調回路により負荷変調することによって、リーダライタ200に対して信号伝達を行うものである。
【0044】
ICカード100の電源については、例えば、このコイル状のアンテナ109と図では省略したコンデンサとによってLC共振回路が構成され、このLC共振回路がリーダライタ200から輻射された所定周波数の電磁波に共振することによって、ICカード100内に電力が得られる。
【0045】
<リーダライタ200>
リーダライタ200は、駅などの入退場ゲートや店舗のカウンタなどに設置されるもので、カードユーザによりICカード100がかざされることによって、ICカード100との間で無線により後述のような通信を行うものである。
【0046】
リーダライタ200では、バス201に、CPU202、ROM203、RAM204、およびEEPROMなどからなるメモリ205が接続される。
【0047】
ROM203には、CPU202が実行すべきプログラムが格納される。メモリ205には、秘密鍵(共通鍵)暗号方式における秘密鍵、および各種のデータが書き込まれる。
【0048】
さらに、バス201には、乱数生成部206、暗号演算部207および無線通信部208が接続される。
【0049】
乱数生成部206は、当該のリーダライタ200の通信用IDとして、所定桁数(複数桁)の乱数を生成するものである。
【0050】
暗号演算部207は、メモリ205に記憶されている秘密鍵によって、ICカード100に送信するデータを暗号化し、ICカード100から送信された暗号化されたデータを復号するものである。
【0051】
無線通信部208は、ICカード100に送信するデータをASK変調し、ICカード100に送信するとともに、ICカード100から送信されたデータを受信し、ASK復調するものである。無線通信部208には、アンテナ209が接続される。
【0052】
(1−2.通常使用時の通信方法:図2および図3)
図1の通信システムでは、カードユーザによるICカード100の使用時、リーダライタ200とICカード100との間で以下のように通信が実行される。
【0053】
図2および図3に、この場合にリーダライタ200およびICカード100が実行する一連の処理の一例を示す。
【0054】
まず、リーダライタ200は、ステップ211で、ポーリング要求を送信して、ICカードを探索する。
【0055】
ICカード100は、カードユーザによりリーダライタ200にかざされることによって、ステップ111で、リーダライタ200からのポーリング要求を受信すると、ステップ112で、通信用IDを生成して、ポーリング要求に対する応答としてリーダライタ200に送信する。
【0056】
この場合の通信用IDは、非固定IDである。具体的に、ICカード100は、ステップ112では、乱数生成部106で生成された乱数を通信用IDとしてリーダライタ200に送信する。
【0057】
リーダライタ200は、ステップ212で、その通信用IDを受信したら、ステップ213で、データ読み出し要求をICカード100に送信する。
【0058】
データ読み出し要求のコマンドには、要求識別子に対して、ICカード100から受信した通信用ID(非固定ID)をコマンドパラメータとして付加する。
【0059】
ICカード100は、ステップ113で、そのデータ読み出し要求を受信したら、ステップ114で、その要求コマンドから、コマンドパラメータとしての通信用IDを抽出する。
【0060】
次に、ICカード100は、ステップ115で、その通信用IDが正しいか否か、すなわち自身が生成送信したものであるか否かを判断する。
【0061】
そして、ICカード100は、その通信用IDが正しくない(その通信用IDは自身が生成送信したものではない)と判断したときには、ステップ115からステップ116に進んで、リーダライタ200に応答を返すことなく、リーダライタ200との間の通信の処理を終了する。
【0062】
一方、ICカード100は、その通信用IDが正しい(その通信用IDは自身が生成送信したものである)と判断したときには、ステップ115からステップ117に進んで、メモリ105からユーザデータを読み出して、データ読み出し要求に対する応答としてリーダライタ200に送信する。
【0063】
リーダライタ200は、ステップ213でデータ読み出し要求を送信した後、ステップ217で、そのユーザデータを受信する。
【0064】
カードユーザによるICカード100の使用時には、以上のように、ICカード100からユーザデータが読み出されてリーダライタ200に送信される。
【0065】
図2および図3では省略しているが、さらに必要に応じて、データ読み出し後、リーダライタ200からICカード100にデータ上書き要求が送信され、ICカード100では、リーダライタ200から送信されたデータによって、メモリ105に書き込まれているユーザデータが上書きされる。
【0066】
具体的に、例えば、カードユーザがICカード100に保持されている電子マネーによって商品やサービスを購入したときには、ユーザデータとしての購入履歴や電子マネー残高などが上書きされる。
【0067】
以上の場合の個々の応答時間、すなわち、ICカード100がリーダライタ200からの要求を受信してから、当該の要求に対する応答をリーダライタ200に返信するまでの時間は、数10ミリ秒以下というような短い時間である。
【0068】
さらに、この場合の最長応答時間T0も、コンマ数秒以下とすることができる。最長応答時間T0は、ICカード100がリーダライタ200との間で一連の通信を開始してから完了するまでの、想定された最長の時間であり、ユーザデータの上書きに要する時間を含むものである。
【0069】
最長応答時間T0は、コンマ数秒以下とすることができるが、ICカード100から確実にデータを読み出し、ICカード100に確実にデータを書き込むためには、ICカード100はリーダライタ200に1秒近くタッチされることが望ましい。そのため、この例では、最長応答時間T0を1秒とする。
【0070】
(1−3.故障原因解析時の通信システム:図4)
ICカード100が故障して、または故障していて、本来のように機能しない場合、ICカード100はユーザの了解のもとにカードメーカーに回収されて、ICカード100から固定IDが読み出され、故障原因が解析される。
【0071】
固定IDは、当該ICカード100の製造シリアル番号を含む、当該ICカード100に固有のIDである。その製造シリアル番号には、故障原因の解析に不可欠または有益な、当該ICカード100の製造年月日や製造ロットなどが示されている。
【0072】
図4に、このようにカードメーカーがICカード100の故障原因を解析する際の通信システムの一例を示す。
【0073】
ICカード100は、図1に示したものと全く同じであり、故障のためにユーザの了解のもとにカードメーカーに回収されたものである。
【0074】
リーダライタ300は、図1に示したリーダライタ200のように駅などの入退場ゲートや店舗のカウンタなどに設置されるものではなく、カードメーカーのもとに備えられるものである。ただし、リーダライタ300は、ICカード100から固定IDを読み出すことができる点や、プログラムにより実行する処理の内容を除いて、リーダライタ200と同じである。
【0075】
具体的に、リーダライタ300では、バス301に、CPU302、ROM303、RAM304、およびEEPROMなどからなるメモリ305が接続される。
【0076】
ROM303には、CPU302が実行すべきプログラムが格納される。メモリ305には、秘密鍵(共通鍵)暗号方式における秘密鍵、および各種のデータが書き込まれる。
【0077】
さらに、バス301には、乱数生成部306、暗号演算部307および無線通信部308が接続される。
【0078】
乱数生成部306は、当該のリーダライタ300の通信用IDとして、所定桁数(複数桁)の乱数を生成するものである。
【0079】
暗号演算部307は、メモリ305に記憶されている秘密鍵によって、ICカード100に送信するデータを暗号化し、ICカード100から送信された暗号化されたデータを復号するものである。
【0080】
無線通信部308は、ICカード100に送信するデータをASK変調し、ICカード100に送信するとともに、ICカード100から送信されたデータを受信し、ASK復調するものである。無線通信部308には、アンテナ309が接続される。
【0081】
(1−4.故障原因解析時の通信方法:図5〜図7)
図4の通信システムでは、カードメーカーによるICカード100の故障原因解析時、リーダライタ300とICカード100との間で以下のように通信が実行される。
【0082】
図5および図6に、この場合にリーダライタ300およびICカード100が実行する一連の処理の一例を示す。
【0083】
まず、リーダライタ300は、ステップ331で、ポーリング要求を送信して、ICカードを探索する。
【0084】
ICカード100は、解析を行う者によりリーダライタ300にかざされることによって、ステップ131で、リーダライタ300からのポーリング要求を受信すると、ステップ132で、通信用IDを生成して、ポーリング要求に対する応答としてリーダライタ300に送信する。
【0085】
この場合、解析を行う者は、図1に示したようにカードユーザがICカード100をリーダライタ200にかざす場合とは異なり、ICカード100をリーダライタ300に後述のような長い時間に渡ってかざす。
【0086】
この場合の通信用IDも、非固定IDである。具体的に、ICカード100は、ステップ132では、乱数生成部106で生成された乱数を通信用IDとしてリーダライタ300に送信する。
【0087】
リーダライタ300は、ステップ332で、その通信用IDを受信したら、ステップ333で、固定ID要求をICカード100に送信する。
【0088】
図7(A)に示すように、この固定ID要求のコマンドには、要求識別子に対して、ICカード100から受信した通信用ID(非固定ID)をコマンドパラメータとして付加する。
【0089】
ICカード100は、ステップ133で、その固定ID要求を受信したら、以下のような待機処理を実行する。
【0090】
待機処理として、ICカード100は、まず、ステップ141で、内部カウンタを初期化し、内部カウンタの値CNをゼロにする。
【0091】
次に、ICカード100は、ステップ142で、リーダライタ300から受信した固定ID要求のコマンドから、コマンドパラメータとしての通信用IDを抽出する。
【0092】
次に、ICカード100は、ステップ143で、その通信用IDが正しいか否か、すなわち自身が生成送信したものであるか否かを判断する。
【0093】
そして、ICカード100は、その通信用IDが正しくない(その通信用IDは自身が生成送信したものではない)と判断したときには、ステップ143からステップ144に進んで、リーダライタ300に応答を返すことなく、リーダライタ300との間の通信の処理を終了する。
【0094】
一方、ICカード100は、その通信用IDが正しい(その通信用IDは自身が生成送信したものである)と判断したときには、ステップ143からステップ145に進んで、内部カウンタの値CNをインクリメントし、内部カウンタによる待機時間の計測を開始する。
【0095】
次に、ICカード100は、ステップ146で、内部カウンタの値CNが2118750を超えたか否かを判断し、値CNが2118750以下であれば、ステップ145に戻って、値CNをインクリメントする。
【0096】
この例は、ICカード100とリーダライタ200および300との間の無線通信の搬送波周波数が13.56MHz、ICカード100のCPU102のクロック周波数が、その搬送波周波数の1/64の211.875kHzの場合である。
【0097】
この場合、内部カウンタが、そのクロックを2118750個、カウントするのに要する時間は、10秒であり、待機時間は、10秒である。
【0098】
そして、この10秒の待機時間が経過して、内部カウンタの値CNが2118750を超えたとき、ICカード100は、待機処理を終了して、ステップ146からステップ147に進み、メモリ105から固定IDを読み出して、固定ID要求に対する応答としてリーダライタ300に送信する。
【0099】
図7(B)に示すように、この固定ID応答のコマンドには、応答識別子に対して、リーダライタ300から受信した通信用ID(非固定ID)、およびメモリ105から読み出した固定IDを、コマンドパラメータとして付加する。
【0100】
上述したように、固定IDは、当該ICカード100の製造シリアル番号を含む、当該ICカード100に固有のIDである。
【0101】
リーダライタ300は、ステップ333で固定ID要求を送信した後、ステップ347で、その固定IDを受信する。
【0102】
故障原因解析時のICカード100とリーダライタ300との間の通信は、基本的には、このようにリーダライタ300がICカード100の固定IDを取得することによって終了するが、故障原因の解析などのために、さらに一定の通信を行うように構成することもできる。
【0103】
以上のように、故障原因解析時には、ICカード100は、リーダライタ300からの固定ID要求に対して、10秒という待機時間を経過した後、リーダライタ300に固定IDを送信する。
【0104】
そのため、第三者がICカード100を所持するユーザに接近して、リーダライタによってICカード100から固定IDを読み取ろうとしても、第三者はリーダライタをICカード100に10秒以上、近接させていなければ、固定IDを読み取ることはできない。
【0105】
しかし、当該ユーザの了解を得ることなく、このように10秒以上の長い時間に渡って当該ユーザに接近し、リーダライタをICカード100に近接させることは、ほとんど不可能である。
【0106】
したがって、第三者がICカード100から固定IDを取得することを防止することができ、固定IDを手掛かりにしてICカード100のユーザに係る個人情報を取得することを防止することができる。
【0107】
一方、カードメーカーは、ICカード100がユーザの了解のもとに回収されたものであるため、10秒以上の長い時間に渡ってICカード100をリーダライタ300にかざすことが可能であり、ICカード100から固定IDを読み出し、故障原因を解析することができる。
【0108】
固定ID要求に対する応答時間(待機時間)T1は、10秒より短くすることもできる。上述したように通常使用時の最長応答時間T0を1秒とする場合、固定ID要求に対する応答時間(待機時間)T1は1秒より長ければよい。
【0109】
ただし、より安全性を高めるには、固定ID要求に対する応答時間(待機時間)T1は、通常使用時の最長応答時間T0より十分に長い時間、具体的には最長応答時間T0の2倍以上の時間とすることが望ましい。最長応答時間T0を1秒とすると、2秒以上である。
【0110】
[2.他の例または実施形態]
(2−1.通信用ID)
通信用IDの非固定IDとしては、乱数を生成する代わりに、それぞれ所定桁数(複数桁)の、あらかじめ用意されている複数の数値の中から、その時、CPUによってランダムに選択された数値を用いるようにしてもよい。
【0111】
なお、乱数を生成する代わりに、リーダライタが任意のタイミングで送信する通信用ID決定要求の付加情報として指定される値を用いてもよく、また、ICカードが情報生成手段によって非固定IDを生成するタイミングについても、ポーリング要求を受信した際に限定されるものではない。
【0112】
(2−2.通信デバイスおよび通信システム)
この発明は、非接触型ICカードに限らず、無線ICタグや非接触型ICカード技術を備えたその他の通信デバイスにも適用することができる。すなわち、通信デバイスは、カード形状に限らず、携帯電話端末やPC(Personal Coumputer)などの携帯端末として構成されたものでもよい。また、無線ICタグの場合は、データの書き換えが可能なものに限らず、リーダによってデータを読み出すだけのものでもよい。
【0113】
すなわち、この発明は、非接触型ICカード技術またはRFID(Radio Frequency Identification)技術によって構成される、データキャリアとなる通信デバイスとリーダライタまたはリーダとからなる通信システムに広く適用することができる。
【0114】
読み取り書き込みの距離は、密着または近接と言われる程度の短い距離であればよい。通信デバイスの電源は、上述したようにアンテナから供給される受動型に限らず、電池を内蔵した能動型でもよい。
【図面の簡単な説明】
【0115】
【図1】カードユーザがICカードを使用する際の通信システムの一例を示す図である。
【図2】カードユーザによるICカードの使用時にリーダライタおよびICカードが実行する一連の処理の一例の一部を示す図である。
【図3】カードユーザによるICカードの使用時にリーダライタおよびICカードが実行する一連の処理の一例の残部を示す図である。
【図4】カードメーカーがICカードの故障原因を解析する際の通信システムの一例を示す図である。
【図5】カードメーカーによるICカードの故障原因解析時にリーダライタおよびICカードが実行する一連の処理の一例の一部を示す図である。
【図6】カードメーカーによるICカードの故障原因解析時にリーダライタおよびICカードが実行する一連の処理の一例の残部を示す図である。
【図7】固定ID要求および固定ID応答のコマンドの態様を示す図である。
【符号の説明】
【0116】
主要部については図中に記述したので、ここでは省略する。
【技術分野】
【0001】
この発明は、非接触型ICカードや無線ICタグなどの通信デバイスに関する。また、この発明は、リーダライタ(データ読み取り書き込み装置)またはリーダ(データ読み取り装置)からの要求に対する応答として、通信デバイスからリーダライタまたはリーダにID(識別情報)を送信する方法に関する。
【背景技術】
【0002】
非接触型ICカードは、カードユーザが駅の入退場ゲートや店舗のカウンタなどに設置されたリーダライタにかざすことによって、サービスや商品の提供を受けることができるものとして、広く普及している。
【0003】
無線ICタグは、商品などに貼り付け、リーダライタまたはリーダによりデータを読み出すことによって、商品などの管理を行うことができるものとして、普及している。無線ICタグとしても、データの書き換えが可能なものが考えられている。
【0004】
このようなICカードなどの通信デバイスとリーダライタなどの情報処理装置との間の通信の制御には、ポーリングが用いられる。
【0005】
ICカードの場合について示すと、リーダライタは、ポーリング要求によってICカードを探索する。ICカードがリーダライタにかざされ、リーダライタからのポーリング要求を受信すると、ICカードは通信用IDをリーダライタに送信する。
【0006】
リーダライタは、ICカードから通信用IDを受信したら、そのIDをパラメータに含ませて、ICカードにデータの読み出しを要求するコマンドを送信する。
【0007】
ICカードは、その要求コマンドを受信したら、要求コマンドに含まれているIDが自身が送信したものであることを確認した上で、ICチップに書き込まれているデータを読み出して、リーダライタに送信する。
【0008】
以上の場合の、ICカードからリーダライタに送信する通信用IDとしては、従来、当該ICカードの製造シリアル番号を含む、当該ICカードに固有の固定IDが用いられている。
【0009】
しかし、このように通信用IDが個々のICカードに固有の固定IDで、当該ICカードのユーザに紐づく情報であると、当該ICカードのユーザのプライバシーが侵害される恐れがある。
【0010】
具体的に、第三者が不正なリーダライタを携帯してICカードを所持するユーザに近づき、不正なリーダライタをゲートに仕掛け、または正規のリーダライタにかざされたICカードの通信路をキャプチャし、または通信ログを閲覧することによって、当該ICカードの固定IDが読み取られてしまう。
【0011】
さらに、固定IDが読み取られると、その固定IDによって、当該ICカードに記録されているユーザデータが読み取られてしまう恐れがある。
【0012】
ユーザデータとしては、一般には、当該ICカードのユーザの氏名などを含まないが、例えば、当該ICカードが電子マネーを保持するものであるときには、商品やサービスの購入履歴などを含む。そのため、当該ICカードのユーザの購入履歴などが第三者に知られてしまう恐れがある。
【0013】
ユーザデータまで読み取らなくても、上記のように固定IDを読み取るだけで、第三者は、当該ICカードのユーザに係る個人情報を知る手掛かりを取得することになる。
【0014】
そのため、通信用IDとしては、このように当該ICカードに固有の固定IDではなく、乱数などの非固定IDを用いることが考えられている。
【0015】
特許文献1(特開2007−329884号公報)には、リーダライタからのポーリング要求に対する応答として、乱数生成手段により生成された乱数を通信用IDとしてリーダライタに送信することが示されている。
【0016】
通信用IDを乱数などの非固定IDにすれば、第三者が上記の方法で通信用IDを読み取っても、そのIDは当該ICカードのユーザに紐づかない情報であるため、当該ICカードのユーザに係る個人情報が知られてしまう恐れがない。
【0017】
上に挙げた先行技術文献は、以下の通りである。
【特許文献1】特開2007−329884号公報
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかし、ICカードの製造シリアル番号には、ICカードの製造年月日や製造ロットなどが示されている。そのため、通信用IDを乱数などの非固定IDにしても、ICカードが故障したとき、または故障しているとき、カードメーカーが、その故障原因を解析するなどのために、当該ICカードの製造シリアル番号を含む、当該ICカードに固有の固定IDが必要となる。
【0019】
そのため、固定IDについては、一方では、故障原因の解析などのために、ICカードから容易に読み出すことができる必要があるとともに、他方では、上述したようにカードユーザのプライバシーを保護するために、第三者が読み取ることができないようにする必要がある。
【0020】
さらに、故障原因の解析時については、ICカードの故障によってICカードの暗号化ロジックなどが壊れている場合でも、固定IDを確実に読み出すことができる必要がある。
【0021】
そこで、この発明は、一方で、故障原因の解析などのために、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の固定IDを、容易かつ確実に読み出すことができるとともに、他方で、第三者が不正に固定IDを取得することを防止することができるようにしたものである。
【課題を解決するための手段】
【0022】
この発明の通信デバイスは、
当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを記憶した記憶手段と、
通信用IDとして、乱数またはその他の数値からなる非固定IDを生成する情報生成手段と、
データ読み取り書き込み用またはデータ読み取り用の情報処理装置との間で無線通信を行う無線通信手段と、
制御手段とを備えるものであり、
上記制御手段は、通信用IDとしては、上記情報生成手段によって生成された非固定IDを、情報処理装置に送信し、情報処理装置からの固定ID要求に対しては、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、上記記憶手段に記憶されている固定IDを、要求元の情報処理装置に送信するものである。
【0023】
この発明の応答方法は、
情報処理装置との間で無線通信によって情報およびデータを送受する通信デバイスが情報処理装置からの要求に対して応答する工程として、
情報処理装置からのポーリング要求に対して、通信用IDとして、乱数またはその他の数値からなる非固定IDを生成して、要求元の情報処理装置に送信する応答工程と、
情報処理装置からの固定ID要求に対して、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを、要求元の情報処理装置に送信する応答工程と、
を備えるものである。
【発明の効果】
【0024】
上記の通信デバイスおよび応答方法では、通信デバイスが故障した場合、または故障している場合に、デバイスメーカーが故障原因を解析するときには、当該の通信デバイスを上記の時間T1以上の長い時間に渡って情報処理装置に対して通信可能な位置に近接させればよい。
【0025】
これによって、デバイスメーカーの情報処理装置は自装置からの固定ID要求に対する応答として通信デバイスから送信された固定IDを受信することができ、デバイスメーカーは当該の通信デバイスの製造シリアル番号を知ることができる。
【0026】
しかも、固定IDは暗号化されることなく平文のまま送信されるので、故障によって通信デバイスの暗号化ロジックが壊れている場合でも、デバイスメーカーは当該の通信デバイスの正しい固定IDを確実に取得することができる。
【0027】
一方、第三者が通信デバイスのユーザに近づいて、自身の情報処理装置によって当該の通信デバイスから固定IDを読み取ろうとしても、第三者は情報処理装置を当該の通信デバイスに上記の時間T1以上の長い時間に渡って近接させていなければ、固定IDを読み取ることはできない。
【0028】
しかし、当該ユーザの了解を得ることなく、このように長い時間に渡って当該ユーザに接近し、情報処理装置を当該ユーザの通信デバイスに近接させることは、ほとんど不可能である。
【0029】
したがって、第三者が不正に固定IDを取得することを防止することができ、固定IDを手掛かりにして当該ユーザに係る個人情報を取得することを防止することができる。
【0030】
以上のように、この発明によれば、一方で、故障原因の解析などのために、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の固定IDを、容易かつ確実に読み出すことができるとともに、他方で、第三者が不正に固定IDを取得することを防止することができる。
【発明を実施するための最良の形態】
【0031】
[1.通信デバイスおよび通信方法の一実施形態:図1〜図7]
この発明の一実施形態として、通信デバイスが非接触型ICカードである場合を示す。
【0032】
(1−1.通常使用時の通信システム:図1)
図1は、カードユーザがICカードを使用する際の通信システムの一例を示し、ICカード100とリーダライタ200とからなるものである。
【0033】
<ICカード100>
ICカード100は、非接触型ICカードで、カードユーザによりリーダライタ200にかざされることによって、リーダライタ200との間で無線により後述のような通信を行うものである。
【0034】
ICカード100では、バス101に、CPU102、ROM103、およびEEPROM(Electrically Erasable and Programmable ROM)などからなるメモリ105が接続される。
【0035】
ROM103には、CPU102が実行すべき通常使用時のプログラムおよび故障原因解析時のプログラムが格納される。
【0036】
メモリ105には、固定ID、秘密鍵(共通鍵)暗号方式における秘密鍵、およびユーザデータが書き込まれる。
【0037】
固定IDは、当該ICカード100の製造シリアル番号を含む、当該ICカード100に固有のIDであり、製造IDと称することもできる。
【0038】
ユーザデータは、当該ICカード100が電子マネーを保持するものであるときには、商品またはサービスの購入履歴や、電子マネー残高などを示すものである。また、ユーザデータは、当該ICカード100が定期乗車券として使用されるものであるときには、有効な交通機関、区間および期間などを示すものである。
【0039】
さらに、バス101には、乱数生成部106、暗号演算部107および無線通信部108が接続される。
【0040】
乱数生成部106は、当該ICカード100の通信用IDとして、所定桁数(複数桁)の乱数を生成するものである。
【0041】
暗号演算部107は、メモリ105に記憶されている秘密鍵によって、リーダライタ200に送信するデータを暗号化し、リーダライタ200から送信された暗号化されたデータを復号するものである。
【0042】
無線通信部108は、リーダライタ200に送信するデータをASK(Amplitude Shift Keying)変調し、リーダライタ200に送信するとともに、リーダライタ200から送信されたデータを受信し、ASK復調するものである。無線通信部108には、アンテナ109が接続される。
【0043】
アンテナ109は、例えばICカード100の周辺部にコイル状に巡らされ、リーダライタ200から放出された電磁波を捕捉し、さらに、図では省略した無線通信部108内の負荷変調回路により負荷変調することによって、リーダライタ200に対して信号伝達を行うものである。
【0044】
ICカード100の電源については、例えば、このコイル状のアンテナ109と図では省略したコンデンサとによってLC共振回路が構成され、このLC共振回路がリーダライタ200から輻射された所定周波数の電磁波に共振することによって、ICカード100内に電力が得られる。
【0045】
<リーダライタ200>
リーダライタ200は、駅などの入退場ゲートや店舗のカウンタなどに設置されるもので、カードユーザによりICカード100がかざされることによって、ICカード100との間で無線により後述のような通信を行うものである。
【0046】
リーダライタ200では、バス201に、CPU202、ROM203、RAM204、およびEEPROMなどからなるメモリ205が接続される。
【0047】
ROM203には、CPU202が実行すべきプログラムが格納される。メモリ205には、秘密鍵(共通鍵)暗号方式における秘密鍵、および各種のデータが書き込まれる。
【0048】
さらに、バス201には、乱数生成部206、暗号演算部207および無線通信部208が接続される。
【0049】
乱数生成部206は、当該のリーダライタ200の通信用IDとして、所定桁数(複数桁)の乱数を生成するものである。
【0050】
暗号演算部207は、メモリ205に記憶されている秘密鍵によって、ICカード100に送信するデータを暗号化し、ICカード100から送信された暗号化されたデータを復号するものである。
【0051】
無線通信部208は、ICカード100に送信するデータをASK変調し、ICカード100に送信するとともに、ICカード100から送信されたデータを受信し、ASK復調するものである。無線通信部208には、アンテナ209が接続される。
【0052】
(1−2.通常使用時の通信方法:図2および図3)
図1の通信システムでは、カードユーザによるICカード100の使用時、リーダライタ200とICカード100との間で以下のように通信が実行される。
【0053】
図2および図3に、この場合にリーダライタ200およびICカード100が実行する一連の処理の一例を示す。
【0054】
まず、リーダライタ200は、ステップ211で、ポーリング要求を送信して、ICカードを探索する。
【0055】
ICカード100は、カードユーザによりリーダライタ200にかざされることによって、ステップ111で、リーダライタ200からのポーリング要求を受信すると、ステップ112で、通信用IDを生成して、ポーリング要求に対する応答としてリーダライタ200に送信する。
【0056】
この場合の通信用IDは、非固定IDである。具体的に、ICカード100は、ステップ112では、乱数生成部106で生成された乱数を通信用IDとしてリーダライタ200に送信する。
【0057】
リーダライタ200は、ステップ212で、その通信用IDを受信したら、ステップ213で、データ読み出し要求をICカード100に送信する。
【0058】
データ読み出し要求のコマンドには、要求識別子に対して、ICカード100から受信した通信用ID(非固定ID)をコマンドパラメータとして付加する。
【0059】
ICカード100は、ステップ113で、そのデータ読み出し要求を受信したら、ステップ114で、その要求コマンドから、コマンドパラメータとしての通信用IDを抽出する。
【0060】
次に、ICカード100は、ステップ115で、その通信用IDが正しいか否か、すなわち自身が生成送信したものであるか否かを判断する。
【0061】
そして、ICカード100は、その通信用IDが正しくない(その通信用IDは自身が生成送信したものではない)と判断したときには、ステップ115からステップ116に進んで、リーダライタ200に応答を返すことなく、リーダライタ200との間の通信の処理を終了する。
【0062】
一方、ICカード100は、その通信用IDが正しい(その通信用IDは自身が生成送信したものである)と判断したときには、ステップ115からステップ117に進んで、メモリ105からユーザデータを読み出して、データ読み出し要求に対する応答としてリーダライタ200に送信する。
【0063】
リーダライタ200は、ステップ213でデータ読み出し要求を送信した後、ステップ217で、そのユーザデータを受信する。
【0064】
カードユーザによるICカード100の使用時には、以上のように、ICカード100からユーザデータが読み出されてリーダライタ200に送信される。
【0065】
図2および図3では省略しているが、さらに必要に応じて、データ読み出し後、リーダライタ200からICカード100にデータ上書き要求が送信され、ICカード100では、リーダライタ200から送信されたデータによって、メモリ105に書き込まれているユーザデータが上書きされる。
【0066】
具体的に、例えば、カードユーザがICカード100に保持されている電子マネーによって商品やサービスを購入したときには、ユーザデータとしての購入履歴や電子マネー残高などが上書きされる。
【0067】
以上の場合の個々の応答時間、すなわち、ICカード100がリーダライタ200からの要求を受信してから、当該の要求に対する応答をリーダライタ200に返信するまでの時間は、数10ミリ秒以下というような短い時間である。
【0068】
さらに、この場合の最長応答時間T0も、コンマ数秒以下とすることができる。最長応答時間T0は、ICカード100がリーダライタ200との間で一連の通信を開始してから完了するまでの、想定された最長の時間であり、ユーザデータの上書きに要する時間を含むものである。
【0069】
最長応答時間T0は、コンマ数秒以下とすることができるが、ICカード100から確実にデータを読み出し、ICカード100に確実にデータを書き込むためには、ICカード100はリーダライタ200に1秒近くタッチされることが望ましい。そのため、この例では、最長応答時間T0を1秒とする。
【0070】
(1−3.故障原因解析時の通信システム:図4)
ICカード100が故障して、または故障していて、本来のように機能しない場合、ICカード100はユーザの了解のもとにカードメーカーに回収されて、ICカード100から固定IDが読み出され、故障原因が解析される。
【0071】
固定IDは、当該ICカード100の製造シリアル番号を含む、当該ICカード100に固有のIDである。その製造シリアル番号には、故障原因の解析に不可欠または有益な、当該ICカード100の製造年月日や製造ロットなどが示されている。
【0072】
図4に、このようにカードメーカーがICカード100の故障原因を解析する際の通信システムの一例を示す。
【0073】
ICカード100は、図1に示したものと全く同じであり、故障のためにユーザの了解のもとにカードメーカーに回収されたものである。
【0074】
リーダライタ300は、図1に示したリーダライタ200のように駅などの入退場ゲートや店舗のカウンタなどに設置されるものではなく、カードメーカーのもとに備えられるものである。ただし、リーダライタ300は、ICカード100から固定IDを読み出すことができる点や、プログラムにより実行する処理の内容を除いて、リーダライタ200と同じである。
【0075】
具体的に、リーダライタ300では、バス301に、CPU302、ROM303、RAM304、およびEEPROMなどからなるメモリ305が接続される。
【0076】
ROM303には、CPU302が実行すべきプログラムが格納される。メモリ305には、秘密鍵(共通鍵)暗号方式における秘密鍵、および各種のデータが書き込まれる。
【0077】
さらに、バス301には、乱数生成部306、暗号演算部307および無線通信部308が接続される。
【0078】
乱数生成部306は、当該のリーダライタ300の通信用IDとして、所定桁数(複数桁)の乱数を生成するものである。
【0079】
暗号演算部307は、メモリ305に記憶されている秘密鍵によって、ICカード100に送信するデータを暗号化し、ICカード100から送信された暗号化されたデータを復号するものである。
【0080】
無線通信部308は、ICカード100に送信するデータをASK変調し、ICカード100に送信するとともに、ICカード100から送信されたデータを受信し、ASK復調するものである。無線通信部308には、アンテナ309が接続される。
【0081】
(1−4.故障原因解析時の通信方法:図5〜図7)
図4の通信システムでは、カードメーカーによるICカード100の故障原因解析時、リーダライタ300とICカード100との間で以下のように通信が実行される。
【0082】
図5および図6に、この場合にリーダライタ300およびICカード100が実行する一連の処理の一例を示す。
【0083】
まず、リーダライタ300は、ステップ331で、ポーリング要求を送信して、ICカードを探索する。
【0084】
ICカード100は、解析を行う者によりリーダライタ300にかざされることによって、ステップ131で、リーダライタ300からのポーリング要求を受信すると、ステップ132で、通信用IDを生成して、ポーリング要求に対する応答としてリーダライタ300に送信する。
【0085】
この場合、解析を行う者は、図1に示したようにカードユーザがICカード100をリーダライタ200にかざす場合とは異なり、ICカード100をリーダライタ300に後述のような長い時間に渡ってかざす。
【0086】
この場合の通信用IDも、非固定IDである。具体的に、ICカード100は、ステップ132では、乱数生成部106で生成された乱数を通信用IDとしてリーダライタ300に送信する。
【0087】
リーダライタ300は、ステップ332で、その通信用IDを受信したら、ステップ333で、固定ID要求をICカード100に送信する。
【0088】
図7(A)に示すように、この固定ID要求のコマンドには、要求識別子に対して、ICカード100から受信した通信用ID(非固定ID)をコマンドパラメータとして付加する。
【0089】
ICカード100は、ステップ133で、その固定ID要求を受信したら、以下のような待機処理を実行する。
【0090】
待機処理として、ICカード100は、まず、ステップ141で、内部カウンタを初期化し、内部カウンタの値CNをゼロにする。
【0091】
次に、ICカード100は、ステップ142で、リーダライタ300から受信した固定ID要求のコマンドから、コマンドパラメータとしての通信用IDを抽出する。
【0092】
次に、ICカード100は、ステップ143で、その通信用IDが正しいか否か、すなわち自身が生成送信したものであるか否かを判断する。
【0093】
そして、ICカード100は、その通信用IDが正しくない(その通信用IDは自身が生成送信したものではない)と判断したときには、ステップ143からステップ144に進んで、リーダライタ300に応答を返すことなく、リーダライタ300との間の通信の処理を終了する。
【0094】
一方、ICカード100は、その通信用IDが正しい(その通信用IDは自身が生成送信したものである)と判断したときには、ステップ143からステップ145に進んで、内部カウンタの値CNをインクリメントし、内部カウンタによる待機時間の計測を開始する。
【0095】
次に、ICカード100は、ステップ146で、内部カウンタの値CNが2118750を超えたか否かを判断し、値CNが2118750以下であれば、ステップ145に戻って、値CNをインクリメントする。
【0096】
この例は、ICカード100とリーダライタ200および300との間の無線通信の搬送波周波数が13.56MHz、ICカード100のCPU102のクロック周波数が、その搬送波周波数の1/64の211.875kHzの場合である。
【0097】
この場合、内部カウンタが、そのクロックを2118750個、カウントするのに要する時間は、10秒であり、待機時間は、10秒である。
【0098】
そして、この10秒の待機時間が経過して、内部カウンタの値CNが2118750を超えたとき、ICカード100は、待機処理を終了して、ステップ146からステップ147に進み、メモリ105から固定IDを読み出して、固定ID要求に対する応答としてリーダライタ300に送信する。
【0099】
図7(B)に示すように、この固定ID応答のコマンドには、応答識別子に対して、リーダライタ300から受信した通信用ID(非固定ID)、およびメモリ105から読み出した固定IDを、コマンドパラメータとして付加する。
【0100】
上述したように、固定IDは、当該ICカード100の製造シリアル番号を含む、当該ICカード100に固有のIDである。
【0101】
リーダライタ300は、ステップ333で固定ID要求を送信した後、ステップ347で、その固定IDを受信する。
【0102】
故障原因解析時のICカード100とリーダライタ300との間の通信は、基本的には、このようにリーダライタ300がICカード100の固定IDを取得することによって終了するが、故障原因の解析などのために、さらに一定の通信を行うように構成することもできる。
【0103】
以上のように、故障原因解析時には、ICカード100は、リーダライタ300からの固定ID要求に対して、10秒という待機時間を経過した後、リーダライタ300に固定IDを送信する。
【0104】
そのため、第三者がICカード100を所持するユーザに接近して、リーダライタによってICカード100から固定IDを読み取ろうとしても、第三者はリーダライタをICカード100に10秒以上、近接させていなければ、固定IDを読み取ることはできない。
【0105】
しかし、当該ユーザの了解を得ることなく、このように10秒以上の長い時間に渡って当該ユーザに接近し、リーダライタをICカード100に近接させることは、ほとんど不可能である。
【0106】
したがって、第三者がICカード100から固定IDを取得することを防止することができ、固定IDを手掛かりにしてICカード100のユーザに係る個人情報を取得することを防止することができる。
【0107】
一方、カードメーカーは、ICカード100がユーザの了解のもとに回収されたものであるため、10秒以上の長い時間に渡ってICカード100をリーダライタ300にかざすことが可能であり、ICカード100から固定IDを読み出し、故障原因を解析することができる。
【0108】
固定ID要求に対する応答時間(待機時間)T1は、10秒より短くすることもできる。上述したように通常使用時の最長応答時間T0を1秒とする場合、固定ID要求に対する応答時間(待機時間)T1は1秒より長ければよい。
【0109】
ただし、より安全性を高めるには、固定ID要求に対する応答時間(待機時間)T1は、通常使用時の最長応答時間T0より十分に長い時間、具体的には最長応答時間T0の2倍以上の時間とすることが望ましい。最長応答時間T0を1秒とすると、2秒以上である。
【0110】
[2.他の例または実施形態]
(2−1.通信用ID)
通信用IDの非固定IDとしては、乱数を生成する代わりに、それぞれ所定桁数(複数桁)の、あらかじめ用意されている複数の数値の中から、その時、CPUによってランダムに選択された数値を用いるようにしてもよい。
【0111】
なお、乱数を生成する代わりに、リーダライタが任意のタイミングで送信する通信用ID決定要求の付加情報として指定される値を用いてもよく、また、ICカードが情報生成手段によって非固定IDを生成するタイミングについても、ポーリング要求を受信した際に限定されるものではない。
【0112】
(2−2.通信デバイスおよび通信システム)
この発明は、非接触型ICカードに限らず、無線ICタグや非接触型ICカード技術を備えたその他の通信デバイスにも適用することができる。すなわち、通信デバイスは、カード形状に限らず、携帯電話端末やPC(Personal Coumputer)などの携帯端末として構成されたものでもよい。また、無線ICタグの場合は、データの書き換えが可能なものに限らず、リーダによってデータを読み出すだけのものでもよい。
【0113】
すなわち、この発明は、非接触型ICカード技術またはRFID(Radio Frequency Identification)技術によって構成される、データキャリアとなる通信デバイスとリーダライタまたはリーダとからなる通信システムに広く適用することができる。
【0114】
読み取り書き込みの距離は、密着または近接と言われる程度の短い距離であればよい。通信デバイスの電源は、上述したようにアンテナから供給される受動型に限らず、電池を内蔵した能動型でもよい。
【図面の簡単な説明】
【0115】
【図1】カードユーザがICカードを使用する際の通信システムの一例を示す図である。
【図2】カードユーザによるICカードの使用時にリーダライタおよびICカードが実行する一連の処理の一例の一部を示す図である。
【図3】カードユーザによるICカードの使用時にリーダライタおよびICカードが実行する一連の処理の一例の残部を示す図である。
【図4】カードメーカーがICカードの故障原因を解析する際の通信システムの一例を示す図である。
【図5】カードメーカーによるICカードの故障原因解析時にリーダライタおよびICカードが実行する一連の処理の一例の一部を示す図である。
【図6】カードメーカーによるICカードの故障原因解析時にリーダライタおよびICカードが実行する一連の処理の一例の残部を示す図である。
【図7】固定ID要求および固定ID応答のコマンドの態様を示す図である。
【符号の説明】
【0116】
主要部については図中に記述したので、ここでは省略する。
【特許請求の範囲】
【請求項1】
当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを記憶した記憶手段と、
通信用IDとして、乱数またはその他の数値からなる非固定IDを生成する情報生成手段と、
データ読み取り書き込み用またはデータ読み取り用の情報処理装置との間で無線通信を行う無線通信手段と、
制御手段とを備え、
上記制御手段は、通信用IDとしては、上記情報生成手段によって生成された非固定IDを、情報処理装置に送信し、情報処理装置からの固定ID要求に対しては、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、上記記憶手段に記憶されている固定IDを、要求元の情報処理装置に送信する通信デバイス。
【請求項2】
請求項1の通信デバイスにおいて、
上記時間T0は1秒である通信デバイス。
【請求項3】
情報処理装置との間で無線通信によって情報およびデータを送受する通信デバイスが情報処理装置からの要求に対して応答する工程として、
情報処理装置からのポーリング要求に対して、通信用IDとして、乱数またはその他の数値からなる非固定IDを生成して、要求元の情報処理装置に送信する応答工程と、
情報処理装置からの固定ID要求に対して、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを、要求元の情報処理装置に送信する応答工程と、
を備える応答方法。
【請求項4】
請求項3の応答方法において、
上記時間T0は1秒である応答方法。
【請求項5】
当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを記憶した記憶手段と、通信用IDとして、乱数またはその他の数値からなる非固定IDを生成する情報生成手段と、データ読み取り書き込み用またはデータ読み取り用の情報処理装置との間で無線通信を行う無線通信手段とを備える通信デバイスのコンピュータに、
情報処理装置からのポーリング要求に対して、通信用IDとして、上記情報生成手段によって生成された非固定IDを、要求元の情報処理装置に送信する応答工程と、
情報処理装置からの固定ID要求に対して、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、上記記憶手段に記憶されている固定IDを、要求元の情報処理装置に送信する応答工程と、
を実行させるプログラム。
【請求項6】
請求項5のプログラムにおいて、
上記時間T0は1秒であるプログラム。
【請求項1】
当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを記憶した記憶手段と、
通信用IDとして、乱数またはその他の数値からなる非固定IDを生成する情報生成手段と、
データ読み取り書き込み用またはデータ読み取り用の情報処理装置との間で無線通信を行う無線通信手段と、
制御手段とを備え、
上記制御手段は、通信用IDとしては、上記情報生成手段によって生成された非固定IDを、情報処理装置に送信し、情報処理装置からの固定ID要求に対しては、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、上記記憶手段に記憶されている固定IDを、要求元の情報処理装置に送信する通信デバイス。
【請求項2】
請求項1の通信デバイスにおいて、
上記時間T0は1秒である通信デバイス。
【請求項3】
情報処理装置との間で無線通信によって情報およびデータを送受する通信デバイスが情報処理装置からの要求に対して応答する工程として、
情報処理装置からのポーリング要求に対して、通信用IDとして、乱数またはその他の数値からなる非固定IDを生成して、要求元の情報処理装置に送信する応答工程と、
情報処理装置からの固定ID要求に対して、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを、要求元の情報処理装置に送信する応答工程と、
を備える応答方法。
【請求項4】
請求項3の応答方法において、
上記時間T0は1秒である応答方法。
【請求項5】
当該の通信デバイスの製造シリアル番号を含む、当該の通信デバイスに固有の平文の固定IDを記憶した記憶手段と、通信用IDとして、乱数またはその他の数値からなる非固定IDを生成する情報生成手段と、データ読み取り書き込み用またはデータ読み取り用の情報処理装置との間で無線通信を行う無線通信手段とを備える通信デバイスのコンピュータに、
情報処理装置からのポーリング要求に対して、通信用IDとして、上記情報生成手段によって生成された非固定IDを、要求元の情報処理装置に送信する応答工程と、
情報処理装置からの固定ID要求に対して、その要求を受信してから、ユーザによる当該の通信デバイスの使用時に当該の通信デバイスと情報処理装置との間で一連の通信を開始してから完了するまでの想定された最長の時間T0より長い時間T1を経過した後、上記記憶手段に記憶されている固定IDを、要求元の情報処理装置に送信する応答工程と、
を実行させるプログラム。
【請求項6】
請求項5のプログラムにおいて、
上記時間T0は1秒であるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−266130(P2009−266130A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−117850(P2008−117850)
【出願日】平成20年4月28日(2008.4.28)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月28日(2008.4.28)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]