非接触ICカード、システム及びデータ処理方法
【課題】非接触ICカードとリーダライタとの間でのデータ処理を、暗号鍵の漏洩がなく、高いセキュリティで、しかも安価に行える。
【解決手段】リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有する非接触ICカード。
【解決手段】リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有する非接触ICカード。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触ICカードと、それを利用したシステム及びデータ処理方法
に関する。
【背景技術】
【0002】
従来から、非接触ICカードとリーダライタとの間で、暗号技術を用いて相互認証を行い、相互認証に成功した場合のみ暗号通信を行うことによって、セキュリティの高い処理を実現しているシステムが知られている(例えば特許文献1〜3参照)。
【0003】
しかしながら、このシステムでは、リーダライタに暗号処理装置及び暗号鍵の実装が必要となり、リーダーライタからの鍵の漏洩の問題があった。また、漏洩対策として専用チップを使用するなどで耐タンパ性の追加による対策も考えられるが、コストが高くなってしまう。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第3709946号公報
【特許文献2】特開平10−20780号公報
【特許文献3】特開平10−327142号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は斯かる背景技術に鑑みてなされたもので、非接触ICカードとリーダライタとの間でのデータ処理を、暗号鍵の漏洩がなく、安価に行えることを課題とする。
【課題を解決するための手段】
【0006】
本発明において上記課題を解決するために、まず請求項1の発明では、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカードとしたものである。
【0007】
また請求項2の発明では、コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールする手段を有することを特徴とする請求項1記載の非接触ICカード。
【0008】
また請求項3の発明では、コントローラとリーダライタと非接触ICカードとを備えるシステムであって、
コントローラは、データ処理要請をリーダライタに送信する手段と、データ処理結果をリーダライタから受信する手段とを有し、
リーダライタは、コントローラからのデータ処理要請を受信すると、このデータ処理を
命じるコマンドの生成暗号化依頼を非接触ICカードに送信する手段と、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する手段と、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する手段と、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する手段とを有し、
非接触ICカードは、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じる処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカードシステムとしたものである。
【0009】
また請求項4の発明では、コントローラとリーダライタと非接触ICカードとを備えるシステムが実行する方法であって、
コントローラが、データ処理要請をリーダライタに送信する工程と、
リーダライタが、コントローラからデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する工程と、
コントローラが、データ処理結果をリーダライタから受信する工程とを含むことを特徴とするデータ処理方法としたものである。
【発明の効果】
【0010】
本発明は、耐タンパ性に優れた非接触ICカードのみが、暗号鍵を保持し、この暗号鍵を用いて暗号と復号とを行うので、リーダライタに暗号処理装置及び暗号鍵の実装が不要となり、リーダーライタから暗号鍵が漏洩することがない。
【0011】
また本発明は、コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールすることで、アクセス可能エリア以外のデータアクセスを防止することができる。
【0012】
従って、本発明は、非接触ICカードとリーダライタとの間でのデータ処理を、暗号鍵の漏洩がなく、高いセキュリティで、しかも安価に行えるという効果がある。
【図面の簡単な説明】
【0013】
【図1】本発明のブロック図。
【図2】本発明のデータ読出しのシーケンス図。
【発明を実施するための形態】
【0014】
以下に、本発明の一実施形態を説明する。
【0015】
本発明システムは、図1に示すように、コントローラ、リーダライタ、非接触ICカードを備える。
【0016】
非接触ICカードは、図1に示すように、通信部と、コマンド生成部門と、コマンド実行部門とを備える。
【0017】
非接触ICカードの通信部は、リーダライタとの間のデータ通信を担う。
【0018】
非接触ICカードのコマンド実行部門は、暗号部とデータエリアとを備え、暗号鍵を保持し、通信部がリーダライタから受信した暗号化されたコマンドを、この暗号部で、この暗号鍵を用いて復号化し、このコマンドが命じるデータ処理を、アプリケーションプログラム(AP)より実行して、データ処理結果を、この暗号部で、この暗号鍵を用いて暗号化して、通信部からリーダーライタに送信するものである。
【0019】
例えば、コマンドがデータエリアからのデータの読出しを命じるリードコマンドの場合、データ処理結果は、データエリアから読み出されたデータである。
【0020】
また例えば、コマンドがデータエリアへのデータの書き込みを命じるライトコマンドの場合、データ処理結果は、データエリアに書き込みが行われたことを示す応答である。
【0021】
非接触ICカードのコマンド生成部門は、暗号部とコマンド生成部とを備え、暗号鍵を保持し、通信部がリーダライタから受信したコマンド生成暗号化依頼に従って、このコマンド生成部でコマンドを生成し、生成されたコマンドを、この暗号部で、この暗号鍵を用いて暗号化し、暗号化されたコマンドを通信部からリーダーライタに送信し、また、通信部がリーダライタから受信した暗号化されたデータ処理結果を、この暗号部で、この暗号鍵を用いて復号化して、通信部からリーダーライタに送信するものである。
【0022】
また非接触ICカードのコマンド生成部門は、コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールする。
【0023】
リーダライタは、通信部を備え、その通信部にて、コントローラ(PC)からデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼をコマンド生成部門に送信し、コマンド生成部門から暗号化されたコマンドを受信すると、この暗号化されたコマンドをコマンド実行部門に送信し、コマンド実行部から暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼をコマンド生成部門に送信し、コマンド生成部門から復号化されたデータ処理結果を受信すると、このデータ処理結果をコントローラに送信するものである。
【0024】
コントローラは、パソコンなどのコンピュータである。
【0025】
以下に、本発明システムでの処理の流れの例として、非接触ICカードのデータエリアからデータを読み出す処理の流れを、図2のシーケンス図に従って説明する。
【0026】
まず、リーダライタは、通信部にて、コントローラからデータ読出し要請を受信すると、リードコマンド生成暗号化依頼を、非接触ICカードに送信する(S1)。
【0027】
次に、非接触ICカードは、通信部にて、リーダライタからリードコマンド生成暗号化依頼を受信すると、コマンド生成部門のコマンド生成部でリードコマンドを生成し、生成されたリードコマンドを、コマンド生成部門の暗号部で、コマンド生成部門の暗号鍵を用いて暗号化し、暗号化されたリードコマンドを通信部からリーダーライタに送信する(S2)。
【0028】
次に、リーダライタは、通信部にて、非接触ICカードから暗号化されたリードコマンドを受信すると、この暗号化されたリードコマンドを、非接触ICカードでデータ読出し処理を行うアプリプロケーションプログラム(AP)に宛てて送信する(S3)。
【0029】
次に、非接触ICカードは、通信部にて、リーダライタから暗号化されたリードコマンドを受信すると、この暗号化されたリードコマンドを、コマンド実行部門の暗号部で、コマンド実行部門の暗号鍵を用いて復号化し、このコマンドが命じるデータエリアからのデータ読出し処理を行うアプリケーションプログラム(AP)を実行して、データエリアから読み出したデータを、コマンド実行部門の暗号部で、コマンド実行部門の暗号鍵を用いて暗号化して、通信部からリーダーライタに送信する(S4)。
【0030】
次に、リーダライタは、通信部にて、非接触ICカードから暗号化されたデータを受信すると、この暗号化されたデータの復号化依頼を、この暗号化されたデータと共に、非接触ICカードに送信する(S5)。
【0031】
次に、非接触ICカードは、通信部にて、リーダライタから、暗号化されたデータと共に、この暗号化されたデータの復号化依頼を受信すると、この暗号化されたデータを、コマンド生成部門の暗号部で、コマンド生成部門の暗号鍵を用いて復号化して、通信部からリーダーライタに送信する(S6)。
【0032】
最後に、リーダライタは、通信部にて、非接触ICカードからデータを受信すると、このデータを、コントローラに転送する(S7)。
【技術分野】
【0001】
本発明は、非接触ICカードと、それを利用したシステム及びデータ処理方法
に関する。
【背景技術】
【0002】
従来から、非接触ICカードとリーダライタとの間で、暗号技術を用いて相互認証を行い、相互認証に成功した場合のみ暗号通信を行うことによって、セキュリティの高い処理を実現しているシステムが知られている(例えば特許文献1〜3参照)。
【0003】
しかしながら、このシステムでは、リーダライタに暗号処理装置及び暗号鍵の実装が必要となり、リーダーライタからの鍵の漏洩の問題があった。また、漏洩対策として専用チップを使用するなどで耐タンパ性の追加による対策も考えられるが、コストが高くなってしまう。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第3709946号公報
【特許文献2】特開平10−20780号公報
【特許文献3】特開平10−327142号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は斯かる背景技術に鑑みてなされたもので、非接触ICカードとリーダライタとの間でのデータ処理を、暗号鍵の漏洩がなく、安価に行えることを課題とする。
【課題を解決するための手段】
【0006】
本発明において上記課題を解決するために、まず請求項1の発明では、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカードとしたものである。
【0007】
また請求項2の発明では、コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールする手段を有することを特徴とする請求項1記載の非接触ICカード。
【0008】
また請求項3の発明では、コントローラとリーダライタと非接触ICカードとを備えるシステムであって、
コントローラは、データ処理要請をリーダライタに送信する手段と、データ処理結果をリーダライタから受信する手段とを有し、
リーダライタは、コントローラからのデータ処理要請を受信すると、このデータ処理を
命じるコマンドの生成暗号化依頼を非接触ICカードに送信する手段と、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する手段と、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する手段と、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する手段とを有し、
非接触ICカードは、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じる処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカードシステムとしたものである。
【0009】
また請求項4の発明では、コントローラとリーダライタと非接触ICカードとを備えるシステムが実行する方法であって、
コントローラが、データ処理要請をリーダライタに送信する工程と、
リーダライタが、コントローラからデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する工程と、
コントローラが、データ処理結果をリーダライタから受信する工程とを含むことを特徴とするデータ処理方法としたものである。
【発明の効果】
【0010】
本発明は、耐タンパ性に優れた非接触ICカードのみが、暗号鍵を保持し、この暗号鍵を用いて暗号と復号とを行うので、リーダライタに暗号処理装置及び暗号鍵の実装が不要となり、リーダーライタから暗号鍵が漏洩することがない。
【0011】
また本発明は、コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールすることで、アクセス可能エリア以外のデータアクセスを防止することができる。
【0012】
従って、本発明は、非接触ICカードとリーダライタとの間でのデータ処理を、暗号鍵の漏洩がなく、高いセキュリティで、しかも安価に行えるという効果がある。
【図面の簡単な説明】
【0013】
【図1】本発明のブロック図。
【図2】本発明のデータ読出しのシーケンス図。
【発明を実施するための形態】
【0014】
以下に、本発明の一実施形態を説明する。
【0015】
本発明システムは、図1に示すように、コントローラ、リーダライタ、非接触ICカードを備える。
【0016】
非接触ICカードは、図1に示すように、通信部と、コマンド生成部門と、コマンド実行部門とを備える。
【0017】
非接触ICカードの通信部は、リーダライタとの間のデータ通信を担う。
【0018】
非接触ICカードのコマンド実行部門は、暗号部とデータエリアとを備え、暗号鍵を保持し、通信部がリーダライタから受信した暗号化されたコマンドを、この暗号部で、この暗号鍵を用いて復号化し、このコマンドが命じるデータ処理を、アプリケーションプログラム(AP)より実行して、データ処理結果を、この暗号部で、この暗号鍵を用いて暗号化して、通信部からリーダーライタに送信するものである。
【0019】
例えば、コマンドがデータエリアからのデータの読出しを命じるリードコマンドの場合、データ処理結果は、データエリアから読み出されたデータである。
【0020】
また例えば、コマンドがデータエリアへのデータの書き込みを命じるライトコマンドの場合、データ処理結果は、データエリアに書き込みが行われたことを示す応答である。
【0021】
非接触ICカードのコマンド生成部門は、暗号部とコマンド生成部とを備え、暗号鍵を保持し、通信部がリーダライタから受信したコマンド生成暗号化依頼に従って、このコマンド生成部でコマンドを生成し、生成されたコマンドを、この暗号部で、この暗号鍵を用いて暗号化し、暗号化されたコマンドを通信部からリーダーライタに送信し、また、通信部がリーダライタから受信した暗号化されたデータ処理結果を、この暗号部で、この暗号鍵を用いて復号化して、通信部からリーダーライタに送信するものである。
【0022】
また非接触ICカードのコマンド生成部門は、コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールする。
【0023】
リーダライタは、通信部を備え、その通信部にて、コントローラ(PC)からデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼をコマンド生成部門に送信し、コマンド生成部門から暗号化されたコマンドを受信すると、この暗号化されたコマンドをコマンド実行部門に送信し、コマンド実行部から暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼をコマンド生成部門に送信し、コマンド生成部門から復号化されたデータ処理結果を受信すると、このデータ処理結果をコントローラに送信するものである。
【0024】
コントローラは、パソコンなどのコンピュータである。
【0025】
以下に、本発明システムでの処理の流れの例として、非接触ICカードのデータエリアからデータを読み出す処理の流れを、図2のシーケンス図に従って説明する。
【0026】
まず、リーダライタは、通信部にて、コントローラからデータ読出し要請を受信すると、リードコマンド生成暗号化依頼を、非接触ICカードに送信する(S1)。
【0027】
次に、非接触ICカードは、通信部にて、リーダライタからリードコマンド生成暗号化依頼を受信すると、コマンド生成部門のコマンド生成部でリードコマンドを生成し、生成されたリードコマンドを、コマンド生成部門の暗号部で、コマンド生成部門の暗号鍵を用いて暗号化し、暗号化されたリードコマンドを通信部からリーダーライタに送信する(S2)。
【0028】
次に、リーダライタは、通信部にて、非接触ICカードから暗号化されたリードコマンドを受信すると、この暗号化されたリードコマンドを、非接触ICカードでデータ読出し処理を行うアプリプロケーションプログラム(AP)に宛てて送信する(S3)。
【0029】
次に、非接触ICカードは、通信部にて、リーダライタから暗号化されたリードコマンドを受信すると、この暗号化されたリードコマンドを、コマンド実行部門の暗号部で、コマンド実行部門の暗号鍵を用いて復号化し、このコマンドが命じるデータエリアからのデータ読出し処理を行うアプリケーションプログラム(AP)を実行して、データエリアから読み出したデータを、コマンド実行部門の暗号部で、コマンド実行部門の暗号鍵を用いて暗号化して、通信部からリーダーライタに送信する(S4)。
【0030】
次に、リーダライタは、通信部にて、非接触ICカードから暗号化されたデータを受信すると、この暗号化されたデータの復号化依頼を、この暗号化されたデータと共に、非接触ICカードに送信する(S5)。
【0031】
次に、非接触ICカードは、通信部にて、リーダライタから、暗号化されたデータと共に、この暗号化されたデータの復号化依頼を受信すると、この暗号化されたデータを、コマンド生成部門の暗号部で、コマンド生成部門の暗号鍵を用いて復号化して、通信部からリーダーライタに送信する(S6)。
【0032】
最後に、リーダライタは、通信部にて、非接触ICカードからデータを受信すると、このデータを、コントローラに転送する(S7)。
【特許請求の範囲】
【請求項1】
リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカード。
【請求項2】
コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールする手段を有することを特徴とする請求項1記載の非接触ICカード。
【請求項3】
コントローラとリーダライタと非接触ICカードとを備えるシステムであって、
コントローラは、データ処理要請をリーダライタに送信する手段と、データ処理結果をリーダライタから受信する手段とを有し、
リーダライタは、コントローラからのデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼を非接触ICカードに送信する手段と、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する手段と、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する手段と、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する手段とを有し、
非接触ICカードは、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じる処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカードシステム。
【請求項4】
コントローラとリーダライタと非接触ICカードとを備えるシステムが実行する方法であって、
コントローラが、データ処理要請をリーダライタに送信する工程と、
リーダライタが、コントローラからデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する工程と、
コントローラが、データ処理結果をリーダライタから受信する工程とを含むことを特徴とするデータ処理方法。
【請求項1】
リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、
リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカード。
【請求項2】
コマンド生成の際、このコマンドの実行可否を判断することにより、リーダライタからのアクセスをコントロールする手段を有することを特徴とする請求項1記載の非接触ICカード。
【請求項3】
コントローラとリーダライタと非接触ICカードとを備えるシステムであって、
コントローラは、データ処理要請をリーダライタに送信する手段と、データ処理結果をリーダライタから受信する手段とを有し、
リーダライタは、コントローラからのデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼を非接触ICカードに送信する手段と、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する手段と、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する手段と、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する手段とを有し、
非接触ICカードは、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じる処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有することを特徴とする非接触ICカードシステム。
【請求項4】
コントローラとリーダライタと非接触ICカードとを備えるシステムが実行する方法であって、
コントローラが、データ処理要請をリーダライタに送信する工程と、
リーダライタが、コントローラからデータ処理要請を受信すると、このデータ処理を命じるコマンドの生成暗号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたコマンドを受信すると、この暗号化されたコマンドを非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードから暗号化されたデータ処理結果を受信すると、この暗号化されたデータ処理結果の復号化依頼を非接触ICカードに送信する工程と、
非接触ICカードが、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する工程と、
リーダライタが、非接触ICカードからデータ処理結果を受信すると、このデータ処理結果をコントローラに送信する工程と、
コントローラが、データ処理結果をリーダライタから受信する工程とを含むことを特徴とするデータ処理方法。
【図1】
【図2】
【図2】
【公開番号】特開2011−13741(P2011−13741A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−155010(P2009−155010)
【出願日】平成21年6月30日(2009.6.30)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年6月30日(2009.6.30)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]