非接触ICカードシステム及び非接触ICカード
【課題】非接触ICカードに記憶されているデータの読み書きに対するセキュリティを向上させる非接触ICカードシステム及び非接触ICカードを提供する。
【解決手段】非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、センサ部が出力する変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、保護情報を保護情報記憶部から読み出し、読み出した該保護情報をリーダライタ装置に送信する制御部とを備える。
【解決手段】非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、センサ部が出力する変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、保護情報を保護情報記憶部から読み出し、読み出した該保護情報をリーダライタ装置に送信する制御部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ機能を有する非接触ICカードシステム及び非接触ICカードに関する。
【背景技術】
【0002】
近年、非接触ICカードシステムは、国際規格化されると共に、電子マネー、個人認証などの用途に広く用いられている。
非接触ICカードの普及と共に、非接触ICカード内に記憶されている情報が不正に読み書きされるスキミングされる事件が増加している。そこで、スキミングを防止するために導電材料で構成される電波遮蔽シートを用いたカードフォルダが提案されている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−301932号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1のものは、正当な所有者が非接触ICカードを所持している場合には有効であるが、非接触ICカードを紛失した場合や、非接触ICカードを盗難された場合には、非接触ICカードに記憶されている情報が不正に読み書きされてしまうという問題がある。
【0005】
本発明は、上記問題を解決すべくなされたもので、その目的は、非接触ICカードに記憶されているデータの読み書きに対するセキュリティを向上させる非接触ICカードシステム及び非接触ICカードを提供することにある。
【課題を解決するための手段】
【0006】
(1)上記問題を解決するために、本発明は、非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部とを備えることを特徴とする非接触ICカードシステムである。
【0007】
(2)また、本発明は上記記載の発明において、前記非接触ICカードは、前記カードリーダライタ装置が発生させる電磁波により電力を生成して供給する電力供給部と、前記電力供給部が供給する電力を蓄える蓄電部と、前記電力供給部と前記蓄電部とに接続され、該電力供給部と該蓄電部とから当該非接触ICカード内に電力を供給させる電源制御部とを備え、前記電源制御部は、前記非接触ICカードリーダライタ装置と通信を行っている最中に前記電力供給部が供給する電力が予め定められた値以下になると前記蓄電部から電力を供給させることを特徴とする。
【0008】
(3)また、本発明は上記記載の発明において、前記制御部は、前記非接触ICカードと前記カードリーダライタ装置とが通信を開始すると、前記保護情報に対するアクセスを不許可にするロック状態を示す値に前記認証フラグ情報を変更することを特徴とする。
【0009】
(4)また、本発明は上記記載の発明において、前記非接触ICカードは、前記認証フラグ情報の状態に応じて前記保護情報にアクセスするか否かを定める判定要否情報を利用用途ごとに記憶する利用用途テーブルを備え、前記制御部は、前記リーダライタ装置から受信した前記利用用途を示す情報に対応した前記判定要否情報を前記利用用途テーブルから読み出し、読み出した該判定要否情報により前記認証フラグ処理を行うかを判定する判定要否処理を行い、該判定要否情報が判定要を示す場合、前記認証フラグ情報の値に応じて前記保護情報を読み出を許可するか否かを判定し、該判定要否情報が判定不要を示す場合、前記認証フラグ情報の値に関わらず前記保護情報を読み出すことを特徴とする。
【0010】
(5)また、本発明は上記記載の発明において、前記非接触ICカードには、当該非接触ICカードを一意に識別するカードIDが予め割り当てられ、前記制御部は、前記リーダライタ装置から受信した動作を要求するコマンドに自身のカードIDと一致する場合、当該コマンドを処理することを特徴とする。
【0011】
(6)また、本発明は上記記載の発明において、前記制御部は、前記リーダライタ装置から外部から加えられる動きの検出を開始することを示すコマンドを受信すると、前記センサ部が出力する前記変位情報に基づいて前記認証フラグ処理を行うことを特徴とする。
【0012】
(7)また、本発明は上記記載の発明において、前記非接触ICカードの外形線は、矩形状であり、前記制御部は、前記センサ部が出力する前記変位情報に基づいて、前記矩形状の外形線に対応した何れか一方の短辺部を中心軸して回転させる第1動作、他方の短辺部を中心軸にして回転させる第2動作、前記矩形状の外形線に対応した何れか一方の長辺部を中心軸にして回転させる第3動作、及び、他方の長辺部を中心軸にして回転させる第4動作を区別して検出して、検出した動作を示す情報を少なくとも1つ以上含む動作列情報と、予め定められたキー情報とを比較して前記認証フラグ処理をすることを特徴とする。
【0013】
(8)また、本発明は、非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置とを具備する非接触ICカードシステムであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、自身に加えられた動きを示す動作列情報を前記リーダライタ装置から受信し、受信した前記動作列情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック状態を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する第1制御部と、を備え、前記リーダライタ装置は、前記センサ部が出力する前記変位情報を前記非接触ICカードから受信し、受信した前記変位情報から前記非接触ICカードに加えられた動きを検出して前記動作列情報を前記非接触ICカードに送信する第2制御部を備えることを特徴とする非接触ICカードシステムである。
【0014】
(9)また、本発明は、非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置と、サーバ装置とを具備する非接触ICカードシステムであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、前記リーダライタ装置からの要求に応じて、認証フラグ情報が前記保護情報に対するアクセスを許可するアンロック状態を示す値の場合、前記保護情報を読み出し、読み出した該保護情報を前記リーダライタ装置に送信し、該認証フラグ情報が前記保護情報に対するアクセスを許可しないロック状態を示す値の場合、前記保護情報を読み出さない第1制御部と、を備え、前記サーバ装置は、前記保護情報にアクセスすることを許可するか否かの判定に用いられるキー情報を前記非接触ICカードを一意に識別するカードIDに対応付けて記憶するカード情報記憶部と、前記リーダライタ装置からの問い合わせに応じて、前記カード情報記憶部から前記キー情報を読み出し、読み出した前記キー情報を前記リーダライタ装置に送信する第2制御部とを備え、前記リーダライタ装置は、前記センサ部が出力する前記変位情報を受信し、受信した前記変位情報に応じて前記非接触ICカードに加えられた動きを検出し、前記非接触ICカードに加えられた動きを示す動作列情報を生成し、生成した前記動作列情報と、前記サーバ装置から受信した前記キー情報とが一致する場合、前記非接触ICカードに前記認証フラグ情報をアンロック状態にすることを要求する第3制御部を備えることを特徴とする非接触ICカードシステムである。
【0015】
(10)また、本発明は、非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムにおける非接触ICカードであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部とを備えることを特徴とする非接触ICカードである。
【発明の効果】
【0016】
この発明によれば、非接触ICカードに記憶されているデータの読み書きに対するセキュリティを向上させることができる。
【図面の簡単な説明】
【0017】
【図1】第1実施形態における非接触ICカードシステム1、非接触ICカード100、及びリーダライタ装置200の構成を示す概略ブロック図である。
【図2】同実施形態において、カード制御部110が判定する動きの一例を示す概略図である。
【図3】同実施形態における非接触ICカード100がリーダライタ装置200と通信を行う際の非接触ICカード100の通信処理を示すフローチャートである。
【図4】第2実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図5】同実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図6】第3実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図7】同実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図8】第4実施形態における非接触ICカードシステム2、非接触ICカード100、リーダライタ装置220、及びサーバ装置300の構成を示す概略ブロック図である。
【図9】同実施形態における非接触ICカードシステム2の通信処理のシーケンスを示す図である。
【図10】同実施形態における非接触ICカードシステム2の通信処理のシーケンスを示す図である。
【図11】リーダライタ装置200の形状の一例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施形態による非接触ICカードシステム及び非接触ICカードを図面を参照して説明する。
【0019】
<第1実施形態>
図1は、第1実施形態における非接触ICカードシステム1、非接触ICカード100、及びリーダライタ装置200の構成を示す概略ブロック図である。なお、本実施形態では、非接触ICカード100には、電子マネーの残高を示す有価情報が記憶されている場合について説明する。
非接触ICカードシステム1は、少なくとも1つの非接触ICカード100と、リーダライタ装置200とを具備している。
【0020】
非接触ICカード100は、ループアンテナ101と、電力供給部102と、蓄電部103と、電力制御部104と、無線通信部105と、EEPROM(Electrically Erasable Programmable Read Only Memory)106と、RAM(Random Access Memory)107と、ROM(Read Only Memory)108と、センサ部109と、カード制御部110と、バス111とを備えている。
無線通信部105と、EEPROM106(保護情報記憶部)と、RAM107と、ROM108と、センサ部109と、カード制御部110とは、バス111を介して互いに接続されている。
【0021】
ループアンテナ101は、リーダライタ装置200が発生する電磁波を捉え、捉えた電磁波によりループアンテナ101の端部に生じる振幅信号を電力供給部102と無線通信部105とに出力すると共に、無線通信部105から出力された信号をリーダライタ装置200に送信する。なお、リーダライタ装置200が送信信号を出力することにより発生する電磁波は、非接触ICカード100がリーダライタ装置200の近傍、例えば、10cm程度の範囲内に位置するとき、電力供給部102がカード制御部110などを動作させる電力を供給できる程度の強さである。
電力供給部102は、ループアンテナ101から入力された振幅信号を整流し、整流された信号を安定化させて得られた電力を蓄電部103と電力制御部104とに出力する。 蓄電部103は、電力供給部102から出力された電力を一時的に蓄える。蓄電部103は、例えば、大容量のコンデンサや、薄型の二次電池などを用いて構成される。
【0022】
電力制御部104は、無線通信部105と、EEPROM106と、RAM107と、ROM108と、センサ部109と、カード制御部110とに電力供給部102が出力する電力を出力して、それぞれが動作に必要な電力を供給する。また、電力制御部104は、電力供給部102が出力する電力が予め定めた閾値より小さくなると、電力供給部102が出力する電力に替えて、蓄電部103に蓄えられた電力を上記各部に供給する。これにより、電力供給部102の出力が変動して、電力不足により非接触ICカード100の動作が停止することを防ぐ。
また、電力制御部104は、電力供給部102が出力する電力が上記の閾値より大きくなると蓄電部103に替えて電力供給部102から電力を供給させる。
【0023】
無線通信部105は、ループアンテナ101を介してリーダライタ装置200から情報を受信し、受信した情報をカード制御部110に出力すると共に、カード制御部110から入力された情報をループアンテナ101を介してリーダライタ装置200に送信する。また、無線通信部105は、バス111を介してカード制御部110とデータの入出力を行う。
EEPROM106は、電力が供給されずとも記憶しているデータを保持できる不揮発性メモリであり、外部からのアクセスに対して保護すべき情報である利用者情報(保護情報)と、利用者情報に対するアクセスの可否の判定に用いられるキー情報と、利用用途ごとにアクセスの可否判定を行うか否かを定めた利用用途テーブル106Aと、非接触ICカード100を一意に識別するカードIDとが記憶されている。この利用用途とは、利用者情報に含まれる何れの電子マネーに関する情報にアクセスするかを示す。
【0024】
利用者情報は、少なくとも1つ以上の電子マネーの残高などを示す有価情報と、その電子マネーの利用履歴を示す情報とを含み、利用用途ごとに有価情報が対応付けられている。キー情報は、カード制御部110が利用者情報をアクセスする際に行われる当該アクセスを許可するか否かの判定に用いられる情報であり、予め定められた動作列情報を含む。この動作列情報は、少なくとも1つの動作パターンから構成され、動作パターンは、非接触ICカード100に対して加えられる動きを示す情報である。なお、予め定められる動作列情報は、利用者自身が予め定めたものである。
また、利用用途テーブル106Aには、利用用途を示す情報と、当該利用用途において利用者情報をアクセスする場合に利用者情報に対するアクセス許可判定を行うか否かを示す判定要否情報と対応付けられた記憶されている。
【0025】
RAM107には、当該非接触ICカード100がリーダライタ装置200と通信を行う際に一時的な情報が記憶される。一時的な情報には、EEPROM106に記憶されている利用者情報にアクセスを許可するか否かを示す認証フラグ情報が含まれる。認証フラグ情報を揮発性の記憶領域であるRAM107に設けたことにより、電力の供給が停止されると記憶している情報が消去されるので、非接触ICカード100を利用するとき常にロック状態とすることができる。
ROM108には、当該非接触ICカード100をカード制御部110が制御するためのプログラム、例えば、オペレーティングシステム、利用用途ごとのアプリケーションプログラムが記憶されている。
【0026】
センサ部109は、非接触ICカード100が動かされた量を検出し、検出した移動量を示す変位情報をカード制御部110に出力する。ここで、センサ部109は、例えば、加速度センサ、地磁気センサ、ジャイロスコープなどを含み構成され、何れのセンサを用いて構成する場合においても互いに直交する3軸方向への移動又は加速度を検出するように構成される。また、加速度センサ、地磁気センサ、ジャイロスコープを組み合わせて当該非接触ICカード100に加えられる動作パターンの検出精度を向上させてもよい。また、3軸方向のセンサに比べ動きの検出の精度が低下するが、2軸方向への移動又は加速度を検出する加速度センサ、地磁気センサ、ジャイロスコープなどにより構成してもよい。
【0027】
カード制御部110は、例えば、マイクロプロセッサなどを含み構成され、EEPROM106と、RAM107と、ROM108と、センサ部109とバス111を介して情報の入出力を行う。また、カード制御部110は、電力制御部104から電力が供給されると、ROM108からプログラムを読み出し、読み出しプログラムを実行して非接触ICカード100とリーダライタ装置200との間で行われる通信及び処理の制御を行う。また、カード制御部110は、センサ部109が出力する変位情報に応じて非接触ICカード100に加えられた動きが予め定められた動作パターンの何れに該当するかを判定する。
【0028】
更に、カード制御部110は、非接触ICカード100に順次加えられる動きの動作パターンを判定し、判定した動作パターンからなる動作列情報と、キー情報に含まれ予め定められた動作列情報とが一致するか否かにより、利用者情報へのアクセスが正当なものか否かを判定する認証処理を行う。また、カード制御部110は、検出した動作列情報と、キー情報に含まれる動作列情報とが一致する場合、正当なアクセスと判定し、認証フラグ情報にアンロック状態を示す値を設定する。
アンロック状態は、利用者情報へのアクセスを許可する状態であり、ロック状態は、利用者情報へのアクセスを不許可にする状態である。
【0029】
図2は、同実施形態において、カード制御部110が判定する動きの一例を示す概略図である。
図示するように、非接触ICカード100の外形線は矩形状である。カード制御部110は、センサ部109が出力する変位情報に基づいて、ユーザにより非接触ICカード100に対して行われる動きが次の第1動作から第4動作の何れに該当するかを判定する。
第1動作とは、非接触ICカード100の短辺部100aを軸にして回転させることにより表裏を反転させる下半回転動作T1である。第2動作とは、非接触ICカード100の短辺部100bを軸にして回転させることにより表裏を反転させる上半回転動作T2である。第3動作とは、非接触ICカード100の長辺部100cを軸にして回転させることにより表裏を反転させる左半回転動作T3である。第4動作とは、非接触ICカード100の長辺部100dを軸にして回転させることにより表裏を反転させる右半回転動作T4である。
カード制御部110は、リーダライタ装置200上において、非接触ICカード100を動かすことで利用者から入力される動きが第1動作から第4動作の何れに該当するかを判定し、判定した動きを示す動作パターンを選択する。
【0030】
図1に戻り、リーダライタ装置200は、リーダライタ制御部201と、ROM202と、RAM203と、無線通信部204と、バス205と、ループアンテナ206とを備えている。
リーダライタ制御部201と、ROM202と、RAM203と、無線通信部204とそれぞれは、バス205を介して接続されている。リーダライタ制御部201は、ROM202と、RAM203と、無線通信部204とバス205を介して情報の入出力を行い、無線通信部204及びループアンテナ206を介して非接触ICカード100と情報の送受信を行う。
【0031】
また、リーダライタ制御部201は、CPUなどのマイクロプロセッサなどを含み構成され、ROM202からプログラムを読み出して、読み出したプログラムに基づいてリーダライタ装置200を制御する。
ROM202には、リーダライタ装置200を制御するためのプログラム、例えば、オペレーティングシステム、非接触ICカード100と通信するための処理プログラムなどが記憶されている。
RAM203には、当該リーダライタ装置200が非接触ICカード100と通信を行う際に一時的に情報と、が記憶される。
【0032】
無線通信部204は、リーダライタ制御部201から入力された情報をループアンテナ206を介して非接触ICカード100に送信すると共に、非接触ICカード100から受信した情報をリーダライタ制御部201に出力する。また、無線通信部204は、リーダライタ装置200が稼動している場合、ループアンテナ206から予め定められた領域、例えば、10cm程度の範囲に非接触ICカード100が位置するとき、非接触ICカード100に電力が供給されるように信号を送信し続ける。この予め定められた領域を、以降、動作可能領域という。
【0033】
図3は、同実施形態における非接触ICカード100がリーダライタ装置200と通信を行う際の非接触ICカード100の通信処理を示すフローチャートである。
非接触ICカード100は、リーダライタ装置200が発生する電界及び磁界をループアンテナ101が捉えて、カード制御部110が電力供給部102から供給される電力により動作できる動作可能領域に位置するように挿入されると(ステップSt101)、カード制御部110が、RAM107に記憶されている情報を初期化し、認証フラグ情報にロック状態を示す値を設定する初期化処理を行う(ステップSt102)。
【0034】
カード制御部110は、初期化処理の後、無線通信部105がリーダライタ装置200から起動要求を示すREQB(Request command type B)コマンド又はWUPB(Wake Up command type B)コマンドを受信するまで待機させ(ステップSt103)、REQBコマンド又はWUPBコマンドを受信してリンクを確立させる(ステップSt104)。具体的には、無線通信部105と無線通信部204とが同期をとり、通信に用いる周波数の設定、無線の通信状態に応じた無線通信速度の設定などが行われる。
このREQBコマンド及びWUPBコマンドは、非接触ICカード100がリーダライタ装置200と通信可能であり、動作可能領域に位置しているか否かを検出するためのコマンドである。リーダライタ装置200において、リーダライタ制御部201は、予め定められた時間間隔でREQBコマンド又はWUPBコマンドを無線通信部204がループアンテナ206を介して非接触ICカード100に送信するように制御をしている。
【0035】
無線通信部105は、リーダライタ装置200からSelectコマンドを示す第1コマンドを受信すると、受信したSelectコマンドに含まれる利用用途を示す情報をカード制御部110に出力する。カード制御部110は、無線通信部105が出力した利用用途を示す情報に対応する判定要否情報を読み出し、認証処理が必要か否かの判定をする判定要否処理を行う(ステップSt106)。
【0036】
判定要否情報が判定不要を示す場合(ステップSt106:判定不要)、後述のステップSt115以降の動作が行われる。
一方、判定要否情報が判定要を示す場合(ステップSt106:判定要)、カード制御部110は、RAM107から認証フラグ情報を読み出し(ステップS107)、認証フラグ情報がアンロック状態を示す場合(ステップSt107:UNLOCK)、後述のステップSt115以降の動作が行われ、認証フラグ情報がロック状態を示す場合(ステップSt107:ロック状態)、受信した第1コマンドをRAM107に記憶させる(ステップSt108)。
【0037】
カード制御部110は、無線通信部105及びループアンテナ101を介してリーダライタ装置200にWTX(Waiting Time Extension)コマンドを送信し(ステップSt109)、センサ部109を初期化して非接触ICカード100に加えられる動作の検出を開始させる(ステップSt110)。
このWTXコマンドは、リーダライタ制御部201に対して第1コマンドに対する応答を示す情報を送信するまでの待ち時間の延長を要求するコマンドである。カード制御部110は、WTXコマンドをリーダライタ装置200に送信することにより、認証処理を行っている最中に第1コマンドに対する応答の待ち時間を延長して、待ち時間が満了することによりリンクが断たれることを防ぐ。
なお、カード制御部110は、第1コマンドを実行して、第1コマンドに対する応答をリーダライタ装置200に送信するまで、第1コマンドに対する応答の待ち時間が満了しないように、一定間隔ごとにWTXコマンドをリーダライタ装置200に送信する。
【0038】
カード制御部110は、センサ部109が出力する変位情報に基づいて、非接触ICカード100に対して順次加えられる動きが第1動作から第4動作までの何れに該当するかを判定し、判定した動きを示す動作パターンを選択して、当該動作パターンをRAM107に順次記憶させる(ステップSt111)。
例えば、利用者により非接触ICカード100に、「右半回転動作T4」、「右半回転動作T4」、「右半回転動作T4」、及び「左半回転動作T3」の順に動きが入力され、カード制御部110は、それぞれの動きに対応した動作パターンを順次選択し、選択したそれぞれの動作パターンをRAM107に順次記憶させる。
【0039】
ここで、電力制御部104は、非接触ICカード100が動かされているとき、ループアンテナ101がリーダライタ装置200によって発生された電界及び磁界を捉える量が低下し、電力供給部102が出力する電力が低下すると、電力供給部102に替えて蓄電部103から電力を供給し、非接触ICカード100の動作が停止してリンクが断たれることを防ぐ。また、電力制御部104は、ループアンテナ101が捉える電界及び磁界の量が増加し、電力供給部102が出力する電力が増加すると、蓄電部103に替えて電力供給部102から電力を供給する。
【0040】
カード制御部110は、予め定められた回数の動作パターンを選択すると、RAM107に記憶させた動作パターンの列からなる動作列情報と、キー情報に含まれる動作列情報とが一致するか否かを判定する(ステップSt112)。
【0041】
記憶されている動作列情報と、キー情報に含まれる動作列情報とが一致しない場合(ステップSt112:NG)、カード制御部110は、認証フラグ情報にロック状態を示す値を変更せずに保持させ、ステップSt111の動作を繰り返して行う。
記憶されている動作列情報と、キー情報に含まれる動作列情報とが一致する場合(ステップSt112:OK)、カード制御部110は、第1コマンドに基づく利用者情報へのアクセスが正当なものと判定し、RAM107に記憶されている認証フラグ情報をアンロック状態に設定する(ステップSt113)。
【0042】
カード制御部110は、RAM107に記憶した第1コマンドを読み出し(ステップSt114)、読み出した第1コマンドを実行して応答をリーダライタ装置200に送信する(ステップSt115)。例えば、第1コマンドの処理において、カード制御部110が、利用者情報をEEPROM106から読み出し、読み出した利用者情報に含まれる第1コマンドの利用用途に対応する有価情報を含む信号を第1コマンドの応答としてリーダライタ装置200に送信する。
【0043】
カード制御部110は、リーダライタ装置200と通信を行い、利用者情報に含まれる有価情報から残高を減額する支払い処理などのカード処理を実行する(ステップSt116)。
カード制御部110は、カード処理が終了した後に、非接触ICカード100が動作可能領域から外れると(ステップSt117:Yes)、電力供給部102が電力を供給できなくなると通信処理を終了させ、動作可能領域から外れずに位置し続けると(ステップSt117:No)、無線通信部105がリーダライタ装置200から起動要求を受信するまで待機し(ステップSt117)、起動要求を受信すると、ステップSt104以降の動作を繰り返して行う。
【0044】
カード制御部110は、上述のように、非接触ICカード100に加えられる動きにより、EEPROM106に記憶している利用者情報へのアクセスが正当なものか否かを判定するようにしたので、利用者情報への不正なアクセスを防ぐことができ、非接触ICカード100が記憶している利用者情報のセキュリティを向上させることができる。
また、本実施形態において行われる認証処理では、非接触ICカード100とリーダライタ装置200との間で、キー情報と比較する情報と、キー情報とを送受信することなく行うので、認証処理に用いられる情報が漏洩する機会を低減することができ、非接触ICカード100に対するセキュリティを向上させることができる。
【0045】
<第2実施形態>
図4、図5は、第2実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。なお、本実施形態は、第1実施形態の変形例であり、非接触ICカード100とリーダライタ装置200とそれぞれの構成は、第1実施形態と同じであるので、その説明を省略する。
【0046】
なお、本実施形態では、認証フラグ取得(Get Status Flag)コマンドと、アンロック要求(Unlock Status Flag)コマンドとを用いて通信処理を行う点が第1実施形態と異なる。この認証フラグ取得コマンドは、利用用途を示す情報を含み、非接触ICカード100に対して、認証フラグ情報の値と、非接触ICカード100を識別するカードID(識別子)と、利用用途に対応した判定要否情報とを要求するコマンドである。
【0047】
また、このアンロック要求コマンドは、非接触ICカード100に対して、認証フラグ処理を行うことと、認証フラグ情報を送信することとを要求するコマンドである。
また、ISO/IEC14443などの規格では、非接触ICカードに送信したコマンドに対して応答があるまでの待ち時間は、最大でも5秒程度と定義されているが、本実施形態においてリーダライタ制御部201は、アンロック要求コマンドを非接触ICカード100に送信すると、非接触ICカード100から応答があるまで数十秒から一分程度の間応答があるまで受信を待つように予め設定される。
【0048】
非接触ICカード100がユーザの操作によりリーダライタ装置200が発生させる電界及び磁界による動作可能領域に移動させられると、非接触ICカード100において、電力供給部102から電力制御部104を介して電力を供給されたカード制御部110が、RAM107に記憶されている情報を初期化し、認証フラグ情報にロック状態を示す値を設定する初期化処理を行う。
また、カード制御部110は、無線通信部105がリーダライタ装置200から起動要求を示すREQBコマンド又はWUPBコマンドを受信するまで待機させる。無線通信部105は、REQBコマンド又はWUPBコマンドを無線通信部204から受信すると、無線通信部204と同期をとり、通信に用いる周波数の設定、無線の通信状態に応じた無線通信速度の設定などを行いリンクを確立する(ステップSt201)。
【0049】
リーダライタ制御部201は、リンクが確立すると、コマンドを非接触ICカード100に送信する(ステップSt202)。
カード制御部110は、受信したコマンドが認証フラグ取得コマンドであるか否かを判定する(ステップSt203)。
【0050】
受信したコマンドが認証フラグ取得コマンドでない場合(ステップSt203:No)、以降の処理は、図5を参照して後述する。
受信したコマンドが認証フラグ取得コマンドである場合(ステップSt203:Yes)、カード制御部110は、RAM107から認証フラグ情報を読み出し、EEPROM106からカードIDと、認証フラグ取得コマンドに含まれる利用用途に対応した判定要否情報を利用用途テーブル106Aから読み出す。また、カード制御部110は、読み出した認証フラグ情報と、カードIDと、判定要否情報とをリーダライタ装置200に送信する(ステップSt204)。
【0051】
リーダライタ制御部201は、認証フラグ情報と、カードIDと、判定要否情報とを受信すると、判定要否情報が示す値を判定し(ステップSt205)、判定要否情報が判定不要を示す場合(ステップSt205:判定不要)、後述するカード処理を実行し(ステップSt211)、判定要否情報が判定要を示す場合(ステップSt205:判定要)、認証フラグ情報の値を判定する(ステップSt206)。
リーダライタ制御部201は、認証フラグ情報がアンロック状態の場合、カード処理を実行し(ステップSt211)、認証フラグ情報がロック状態の場合、ステップSt204にて受信したカードIDを含むアンロック要求コマンドを非接触ICカード100に送信する(ステップSt207)。
【0052】
カード制御部110は、自身のカードIDを含んだアンロック要求コマンドを受信すると、図3に示した第1実施形態のステップSt109からステップSt111までと同じ動作の認証フラグ処理を行い(ステップSt208)、認証フラグ情報をリーダライタ装置200に送信する(ステップSt209)。
リーダライタ制御部201は、受信した認証フラグ情報の判定を行い(ステップSt210)、認証フラグ情報がロック状態の場合(ステップSt210:LOCK)、アンロック要求コマンドを非接触ICカード100に送信し(ステップSt207)、非接触ICカード100及びリーダライタ装置200がステップSt207以降の動作を再度行うようにし、認証フラグ情報がアンロック状態の場合(ステップSt210:UNLOCK)、リーダライタ制御部201は、カード処理を実行する(ステップSt211)。
ステップSt211のカード処理は、第1実施形態のカード処理(ステップSt116)と同様に、リーダライタ制御部201とカード制御部110とが通信を行い、利用者情報に含まれる有価情報から残高を減額する支払い処理などを実行することである。
【0053】
続いて、図5を参照して、ステップSt203において、受信したコマンドが認証フラグ取得コマンドでない場合(ステップSt203:No)について説明する。
受信したコマンドが認証フラグ取得コマンドでない場合(ステップSt203:No)、カード制御部110は、受信したコマンドに含まれる利用用途に対応する判定要否情報を利用用途テーブル106Aから読み出し、読み出した判定要否情報の値を判定し(ステップSt222)、判定要否情報が判定不要を示している場合(ステップSt222:判定不要)、前述のカード処理を実行し(ステップSt211)、判定要否情報が判定要を示している場合(ステップSt222:判定要)、RAM107から認証フラグ情報を読み出し、読み出した認証フラグ情報の値を判定する(ステップSt223)。
【0054】
認証フラグ情報がアンロック状態の場合(ステップSt223:UNLOCK)、カード制御部110は、カード処理を実行し(ステップSt226)、認証フラグ情報がロック状態の場合(ステップSt223:LOCK)、カード制御部110は、リーダライタ装置200に実行条件エラー信号をリーダライタ装置200に送信し(ステップSt224)、リーダライタ装置200との通信処理を終了する(エンド)。
リーダライタ制御部201は、受信した情報が実行条件エラー信号を受信すると、非接触ICカード100との通信処理を終了する(エンド)。
なお、ステップSt226のカード処理は、ステップSt211のカード処理と同じ動作であるので、その説明を省略する。また、実行条件エラー信号は、受信したコマンドが非接触ICカード100において利用者情報を参照することができないことを示す。
【0055】
本実施形態の通信処理は、カード制御部110が認証フラグ処理を行っているとき、WTXコマンドをリーダライタ装置200に対して送信しないようにしたので、動きの判定においてカード制御部110が行うべき処理を減らすことができ、認証フラグ処理に要する時間を短縮することができる。また、認証フラグ処理に要する時間を短縮することにより、非接触ICカード100において消費する電力を低減させることができる。
【0056】
また、リーダライタ制御部201がカードIDを含むアンロック要求コマンドを非接触ICカード100に送信し、カード制御部110が自身のカードIDを含むアンロック要求コマンドを受信すると動作するようにしたので、リーダライタ装置200の動作可能領域に複数の非接触ICカードが存在する場合においても通信対象となる非接触ICカードを一意に特定でき、非接触ICカードへの通信のセキュリティを高めることができる。
また、リーダライタ装置200が送信したアンロック要求コマンドに対して、通信対象以外の非接触ICカードが応答しないので、混信などの発生を防止でき、速やかに通信処理を完了することができると共に、通信対象以外の非接触ICカードのセキュリティを高めることもできる。
【0057】
なお、リーダライタ装置200が非接触ICカード100からの応答(ステップSt204、ステップSt209)を待っている際に、他の非接触ICカード100から受信する信号と区別するために、非接触ICカード100から送信する情報のヘッダー或いはフッターには、送信元の非接触ICカード100のカードIDを含むようにしてもよい。これにより、リーダライタ制御部201は、受信した情報が通信対象の非接触ICカード100からの情報であるか否かを判定することができ、通信処理を安定して行うことができる。
【0058】
<第3実施形態>
図6、7は、第3実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。なお、本実施形態は、第1実施形態の変形例であり、非接触ICカード100とリーダライタ装置200とそれぞれの構成は、第1実施形態と同じであるので、その説明を省略する。
【0059】
なお、本実施形態では、認証フラグ取得(Get Status Flag)コマンドと、センサ起動(Sensor Operation)コマンドと、センサデータ取得(Get Sensor Data)コマンドと、認証要求(Verify Status Flag)コマンドとを用いて通信処理を行う点が第1実施形態と異なる点である。認証フラグ取得コマンドは、第2実施形態のものと同じコマンドである。また、センサ起動コマンドは、リーダライタ装置200から非接触ICカード100に送信される。カード制御部110は、センサ起動コマンドを受信すると、センサ部109を初期化して、センサ部109からカード制御部110に変位情報を出力させる。
【0060】
センサデータ取得コマンドは、リーダライタ装置200から非接触ICカード100に送信される。カード制御部110は、センサデータ取得コマンドを受信すると、センサ部109が出力する変位情報をリーダライタ装置200に送信する。認証要求コマンドは、リーダライタ装置200から非接触ICカード100に送信される。カード制御部110は、認証要求コマンドを受信すると、当該コマンドと共に送信される認証情報に含まれる動作列情報と、キー情報に含まれる動作列情報とが一致するか否かを判定し、判定結果に応じて認証フラグ情報をアンロック状態に設定する。
【0061】
非接触ICカード100が動作可能領域に移動させられると、第2実施形態のステップSt201と同じ動作を行いリンクを確立する(ステップSt301)。
リーダライタ制御部201は、リンクが確立すると、コマンドを非接触ICカード100に送信する(ステップSt302)。
カード制御部110は、受信したコマンドが認証フラグ取得コマンドであるか否かを判定する(ステップSt303)。
【0062】
受信したコマンドが認証フラグ取得コマンド以外の場合(ステップSt303:No)、非接触ICカード100及びリーダライタ装置200は、図5に示した非接触ICカード100及びリーダライタ装置200のステップSt222からステップSt226までの動作と同じ動作を行う(ステップSt304)。
受信したコマンドが認証フラグ取得コマンドの場合(ステップSt303:Yes)、カード制御部110は、RAM107から認証フラグ情報を読み出し、EEPROM106からカードIDと、認証フラグ取得コマンドに含まれる利用用途に対応した判定要否情報を利用用途テーブル106Aから読み出す。また、カード制御部110は、読み出した認証フラグ情報と、カードIDと、判定要否情報とをリーダライタ装置200に送信する(ステップSt305)。
【0063】
リーダライタ制御部201は、認証フラグ情報と、カードIDと、判定要否情報とを受信すると、判定要否情報が示す値を判定し(ステップSt306)、判定要否情報が判定不要を示す場合(ステップSt306:判定不要)、後述するカード処理を実行し(ステップSt320)、判定要否情報が判定要を示す場合(ステップSt306:判定要)、認証フラグ情報の値を判定する(ステップSt307)。
リーダライタ制御部201は、認証フラグ情報がアンロック状態の場合(ステップSt307:UNLOCK)、カード処理を実行し(ステップSt320)、認証フラグ情報がロック状態の場合(ステップSt307:LOCK)、センサ起動コマンドを非接触ICカード100に送信する(ステップSt308)。
カード制御部110は、センサ起動コマンドを受信すると、センサ部109を初期化して、センサ部109からカード制御部110に変位情報を出力させる(ステップSt309)。
【0064】
リーダライタ制御部201は、センサデータ取得コマンドを非接触ICカード100に送信する(ステップSt310)。カード制御部110は、センサデータ取得コマンドを受信すると、センサ部109が出力する変位情報をリーダライタ装置200に送信する(ステップSt311)。
リーダライタ制御部201は、受信した変位情報を用いて非接触ICカード100に加えられている動きが第1動作から第4動作のうち何れの動きに該当するかを検出し(ステップSt312)、検出した動きに対応する動作パターンをRAM203に記憶させ、予め定められた回数の動きを検出するまで、ステップSt310からステップSt312までを繰り返して行う。また、リーダライタ制御部201は、受信した変位情報の履歴も用いて、第1動作から第4動作のうち何れの動きに該当するかを検出する。
【0065】
リーダライタ制御部201は、予め定められた回数の動作パターンをRAM203に記憶させると、当該動作パターンを時間順に並べた動作列情報を含む認証要求コマンドと、ステップSt305にて受信したカードIDとを非接触ICカード100に送信する(ステップSt313)。
カード制御部110は、認証要求コマンドを受信すると、当該コマンド共に受信したカードIDと、EEPROM106に記録されている自身のカードIDと一致するか否かを判定する(ステップSt314)。
【0066】
受信したカードIDと、自身のカードIDとが一致しない場合(ステップSt314:No)、カード制御部110は、実行条件エラー信号をリーダライタ装置200に送信し(ステップSt315)、通信処理を終了する(エンド)。
受信したカードIDと、自身のカードIDとが一致する場合(ステップSt314:Yes)、カード制御部110は、受信した認証要求コマンドに含まれる動作列情報と、EEPROM106に記憶されているキー情報に含まれる動作列情報とが一致するか否かを判定し(ステップSt316)、2つの動作列情報が一致した場合(ステップSt316:OK)、認証フラグ情報にアンロック状態を示す値を設定し(ステップSt317)、2つの動作列情報が一致しない場合(ステップSt316:NG)、認証フラグ情報にロック状態を示す値を保持させ、ステップSt317を実行せずにスキップする。
【0067】
カード制御部110は、ステップSt316の判定結果を示す情報をリーダライタ装置200に送信する(ステップSt318)。
リーダライタ制御部201は、受信したステップSt316の判定結果を示す情報から、非接触ICカード100の認証フラグ情報がアンロック状態に設定されたか否かを判定する(ステップSt319)。
認証フラグ情報がロック状態の場合(ステップSt319:No)、リーダライタ制御部201は、センサ起動コマンドを非接触ICカード100に送信し(ステップSt308)、非接触ICカード100及びリーダライタ装置200がステップSt308以降の動作を再度行うようする。
一方、認証フラグ情報がアンロック状態の場合(ステップSt319:Yes)、リーダライタ制御部201は、非接触ICカード100と通信を行いカード処理を行う(ステップSt320)。なお、ステップSt320のカード処理は、第1実施形態のカード処理(ステップSt116)と同じ処理であり、利用者情報に含まれる有価情報から残高を減額する支払い処理などを実行する。
【0068】
本実施形態の通信処理は、リーダライタ制御部201がセンサ部109から出力される変位情報を逐次受信し、受信した変位情報に基づいて非接触ICカード100の動きを検出するようにしたので、カード制御部110が行うべき処理を減らすことができ、カード制御部110の処理時間を短縮して通信処理を高速化することができる。また、カード制御部110が含むマイクロプロセッサに比べて十分に高速なリーダライタ制御部201が動きを検出することにより、複雑な非接触ICカード100の動きを検出することができる。
【0069】
なお、本実施形態において、非接触ICカード100の動きを数値或いは文字に符号化して、すなわち、動作列情報を数値或いは文字列として扱い、リーダライタ装置200から非接触ICカード100に送信する認証情報を数値又は文字により表してもよい。例えば、非接触ICカード100に表と裏とを区別できる印を非接触ICカード100の表面に設け、表から裏へ裏返す動きに「01」を割り当てる符号化したり、左半回転動作T3に対して「23」を割り当てる符号化をする。このとき、非接触ICカード100の動き、すなわち、変位情報或いは変位情報の履歴と、数値及び文字などの符号とを対応付けるテーブルを設け、非接触ICカード100の動きに対応した符号に置き換えるようにしてもよい。非接触ICカード100のカード制御部110が行う認証情報の判定(ステップSt316)をPIN(Personal Identification Number)を用いた数値の比較のような単純な処理により行うことができる。
【0070】
<第4実施形態>
図8は、第4実施形態における非接触ICカードシステム2、非接触ICカード100、リーダライタ装置220、及びサーバ装置300の構成を示す概略ブロック図である。なお、本実施形態では、第1から第3実施形態と同様に非接触ICカード100には、電子マネーの残高を示す有価情報が記憶されている場合について説明する。
【0071】
非接触ICカードシステム2は、サーバ装置300と、リーダライタ装置220と、少なくとも1つの非接触ICカード100とを具備している。
非接触ICカード100は、第1実施形態の非接触ICカード100(図1)と同じ構成を有しているので、その説明を省略する。ただし、本実施形態において、EEPROM106には、キー情報が記憶されていない点が異なる。
リーダライタ装置220は、有線通信部207を有している点が第1実施形態のリーダライタ装置200と異なる点であり、リーダライタ装置200と同じ構成については、該当する箇所に同じ符号を付して、その説明を省略する。有線通信部207は、データバス205を介してリーダライタ制御部201、ROM202、RAM203、及び無線通信部204と接続され、リーダライタ制御部201から入力された情報をサーバ装置300に送信し、サーバ装置300から受信した情報をリーダライタ制御部201に出力する。
【0072】
サーバ装置300は、リーダライタ装置220と通信をする有線通信部301と、有線通信部301に接続されたサーバ制御部302と、カード情報を記憶するカード情報記憶部303とを備えている。
有線通信部301は、リーダライタ装置220から受信した情報をサーバ制御部302に出力し、サーバ制御部302から入力された情報をリーダライタ装置220に送信する。サーバ制御部302は、有線通信部301から入力された非接触ICカード100に関する問い合わせ要求を示す情報が入力されると、当該情報に含まれる非接触ICカード100を識別するカードIDに対応する情報をカード情報記憶部303から読み出し、読み出した情報を有線通信部301に出力する。
カード情報記憶部303には、非接触ICカード100に関するカード情報テーブルが記憶されている。カード情報テーブルには、カードIDと、当該非接触ICカード100が有効か無効かを示す情報と、キー情報とが対応付けられて記憶されている。
【0073】
本実施形態では、認証フラグ取得(Get Status Flag)コマンドと、センサ起動(Sensor Operation)コマンドと、センサデータ取得(Get Sensor Data)コマンドと、解除要求(Unlock Card)コマンドと、カードID照会(Request ID & Key)コマンドと、カード破棄コマンドとを用いて通信処理を行う。認証フラグ取得コマンドと、センサ起動コマンドと、センサデータ取得コマンドとは、第3実施形態におけるコマンドと同じ動作を要求するものである。
【0074】
解除要求コマンドは、リーダライタ装置220から非接触ICカード100に送信される。カード制御部110は、解除要求コマンドを受信すると、認証フラグ情報にアンロック状態を示す値を設定する。カードID照会コマンドは、リーダライタ装置220からサーバ装置300に送信される。サーバ制御部302は、カードID照会コマンドを受信すると、当該コマンドに含まれるカードIDに対応する情報を読み出す。
また、サーバ制御部302は、当該カードIDが無効の場合、又は、当該カードIDに対応する情報が記録されていない場合、当該カードIDが無効であることを示す情報を含む照会結果情報を有線通信部301を介してリーダライタ装置220に送信し、当該カードIDが有効である場合、当該カードIDが有効であることを示す情報と、読み出したキー情報とを含む照会結果情報を有線通信部301を介してリーダライタ装置220に送信する。
【0075】
カード破棄コマンドは、リーダライタ装置220から非接触ICカード100に送信される。カード制御部110は、カード破棄コマンドを受信すると、EEPROM106に記憶されている利用者情報にアクセスをできなくし、当該非接触ICカード100を利用できなくする。例えば、カード制御部110は、EEPROM106に記憶されている利用者情報、キー情報、及びカードIDを消去して、非接触ICカード100が利用できないようにする。
【0076】
図9及び図10は、同実施形態における非接触ICカードシステム2の通信処理のシーケンスを示す図である。
非接触ICカード100が動作可能領域に移動させられると、第2実施形態のステップSt201と同じ動作を行いリンクを確立する(ステップSt401)。
リーダライタ制御部201は、リンクが確立すると、コマンドを非接触ICカード100に送信する(ステップSt402)。
カード制御部110は、受信したコマンドが認証フラグ取得コマンドであるか否かを判定する(ステップSt403)。
【0077】
受信したコマンドが認証フラグ取得コマンド以外の場合(ステップSt403:No)、非接触ICカード100及びリーダライタ装置220は、図5に示した非接触ICカード100及びリーダライタ装置200のステップSt222からステップSt226までの動作と同じ動作を行う(ステップSt404)。
受信したコマンドが認証フラグ取得コマンドの場合、(ステップSt403:Yes)、カード制御部110は、認証フラグ取得コマンドを受信すると、RAM107から認証フラグ情報を読み出し、EEPROM106からカードIDを読み出し、受信した認証フラグ取得コマンドに含まれる利用用途に対応した判定要否情報を利用用途テーブル106Aから読み出す。また、カード制御部110は、読み出した認証フラグ情報、カードID、及び判定要否情報をリーダライタ装置220に送信する(ステップSt405)。
【0078】
リーダライタ制御部201は、非接触ICカード100から認証フラグ情報、カードID、及び判定要否情報を受信すると、受信した判定要否情報を判定し(ステップSt406)、判定要否情報が判定不要を示す場合(ステップSt406:判定不要)、後述するカード処理を実行し(ステップSt427)、判定要否情報が判定要を示す場合(ステップSt406:判定要)、受信した認証フラグ情報を判定する(ステップSt407)。
リーダライタ制御部201は、認証フラグ情報がアンロック状態の場合(ステップSt407:UNLOCK)、カード処理を実行し(ステップSt427)、認証フラグ情報がロック状態の場合(ステップSt407:LOCK)、受信したカードIDを含むカードID照会コマンドを有線通信部207を介してサーバ装置300に送信する(ステップSt408)。
【0079】
サーバ制御部302は、有線通信部301を介してカードID紹介コマンドを受信すると、カードID照会コマンドに含まれるカードIDに対応する情報をカード情報記憶部303から読み出して、読み出した情報に応じた照会結果情報をリーダライタ装置220に送信する(ステップSt409)。
リーダライタ制御部201は、照会結果情報を受信すると、照会結果情報に基づいて非接触ICカード100が有効か否かの判定を行う(ステップSt410)。
【0080】
非接触ICカード100が無効の場合(ステップSt410:No)、リーダライタ制御部201は、非接触ICカード100にカード破棄コマンドを送信する(ステップSt411)。カード制御部110は、カード破棄コマンドを受信すると、EEPROM106に記憶されている利用者情報、キー情報、及びカードIDを消去し、通信処理を終了する。
非接触ICカード100が有効の場合(ステップSt410:Yes)、リーダライタ制御部201は、受信した紹介結果情報に含まれるキー情報をRAM203に記憶させ(ステップSt413)、非接触ICカード100にセンサ起動コマンドを送信する(ステップSt414)。
【0081】
カード制御部110は、センサ起動コマンドを受信すると、センサ部109を初期化して、センサ部109からカード制御部110に変位情報を出力させる。(ステップSt415)。リーダライタ制御部201は、センサデータ取得コマンドを非接触ICカード100に送信する(ステップSt416)。カード制御部110は、センサデータ取得コマンドを受信すると、センサ部109が出力する変位情報をリーダライタ装置220に送信する(ステップSt417)。
リーダライタ制御部201は、受信した変位情報を用いて非接触ICカード100に加えられている動きが第1動作から第4動作のうち何れの動きであるかを検出し(ステップSt418)、検出した動きに対応する動作パターンをRAM203に記憶する。
【0082】
また、リーダライタ制御部201は、予め定められた回数の動きを検出し、当該動きに対応する動作パターンをRAM203に記憶させるまで、ステップSt416からステップSt418までを繰り返して行う。なお、リーダライタ制御部201は、受信した変位情報の時系列的な変化を示す履歴も用いて非接触ICカード100の動きを検出する。また、予め定められた回数の動きを検出し、当該動きに対応する動作パターンをRAM203に記憶させるまででなく、非接触ICカード100が表から裏へ、或いは、裏から表に引っくり返した回数が予め定めた回数に達すると動きの検出を終了するようにしてもよい。
【0083】
リーダライタ制御部201は、予め定められた回数の動きを検出すると、RAM203に記憶されているキー情報を読み出し、読み出したキー情報に含まれる動作列情報と、RAM203に動作パターンを時間順に並べた動作列情報とを比較し、一致しているか否かを判定する(ステップSt420)。
リーダライタ制御部201は、キー情報の動作列情報と、検出した動作列情報とが一致している場合(ステップSt420:OK)、ステップSt405にて受信したカードIDを含む解除要求コマンドを非接触ICカード100に送信する(ステップSt421)。
また、リーダライタ制御部201は、キー情報の動作列情報と、検出した動作列情報とが一致していない場合(ステップSt420:NG)、センサ起動コマンドを非接触ICカード100に送信し(ステップSt414)、非接触ICカード100及びリーダライタ装置220がステップSt414以降の動作を再度行うようにする。
【0084】
カード制御部110は、解除要求コマンドを受信すると、受信した解除要求コマンドに含まれるカードIDと、EEPROM106に記憶されている自身のカードIDとが一致するか否かを判定する(ステップSt422)。
受信したカードIDと、自身のカードIDとが一致しない場合(ステップSt422:No)、カード制御部110は、実行条件エラー信号をリーダライタ装置220に送信し(ステップSt423)、通信処理を終了する。また、リーダライタ制御部201は、実行条件エラー信号を受信すると通信処理を終了する(エンド)。
【0085】
受信したカードIDと、自身のカードIDとが一致する場合(ステップSt422:Yes)、カード制御部110は、RAM107に記憶されている認証フラグ情報にアンロック状態を示す値を設定し(ステップSt424)、認証フラグ情報をアンロック状態に変更したことを示す情報を含む解除要求コマンドに対する応答情報をリーダライタ装置220に送信する(ステップSt425)。
リーダライタ制御部201は、応答情報を受信すると、応答情報に基づいて非接触ICカード100の認証フラグ情報がアンロック状態に変更されたか否かを判定する(ステップSt426)。
【0086】
認証フラグ情報がアンロック状態に変更されていない場合(ステップSt426:No)、リーダライタ制御部201は、ステップSt416以降の動作をリーダライタ装置200及び非接触ICカード100が行うように、解除要求コマンドを非接触ICカード100に送信する(ステップSt421)。
認証フラグ情報がアンロック状態に変更された場合(ステップSt426:Yes)、非接触ICカード100と通信を行いカード処理を行う(ステップSt427)。なお、ステップSt421のカード処理は、第1実施形態のカード処理(ステップSt116)と同じ処理であり、利用者情報に含まれる有価情報から残高を減額する支払い処理などを実行する。
【0087】
本実施形態の通信処理は、リーダライタ制御部201がセンサ部109から出力される変位情報を逐次受信し、受信した変位情報に基づいて動きを検出し、動作パターンを選択するようにしたので、カード制御部110が行うべき処理を減らすことができ、カード制御部110の処理時間を短縮して通信処理に要する時間を短縮することができる。
また、リーダライタ制御部201が検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報とを比較する処理を行うようにしたので、更に、カード制御部110が行うべき処理を減らすことができ、カード制御部110の処理時間を短縮して通信処理に要する時間を短縮することができる。
【0088】
また、非接触ICカード100にキー情報を記憶させずに、サーバ装置300に記憶させるようにし、非接触ICカード100を利用する際にリーダライタ装置220及びサーバ装置300にキー情報を問い合わせて認証を行うようにしたので、非接触ICカード100を利用した履歴をサーバ装置300に残すことができる。また、サーバ装置300のカード情報記憶部303に非接触ICカード100が有効であるか否かを示す情報を記憶させるようにしたので、サーバ装置300において非接触ICカード100が有効であるか否かを変更することができ、非接触ICカード100の紛失、盗難が発生した場合に、当該非接触ICカードを無効にして利用者情報への不正なアクセスを防止することができる。
【0089】
なお、カード制御部110は、カード破棄コマンドを受信した場合、利用者情報を消去する前に利用者情報をリーダライタ装置220を経由してサーバ装置300に送信し、サーバ制御部302は、利用者情報を受信すると、カードIDに対応付けてカード情報記憶部303に記憶するようにしてもよい。破棄する非接触ICカード100の利用者情報をサーバ装置300に記憶させることにより、非接触ICカード100を再発行する際などに利用者情報を引き継ぐことができ、カードの紛失、盗難の被害に遭った利用者の利便性を向上させることができる。
【0090】
なお、本実施形態において、有線通信部207と有線通信部301とは、ネットワークを介して通信するようにしてもよい。
また、リーダライタ制御部201が非接触ICカード100の動きの検出と、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報との比較とを行わず、リーダライタ制御部201が非接触ICカード100から受信した変位情報をサーバ装置300に送信し、サーバ制御部302が非接触ICカード100の動きを検出し、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報との比較を行うようにしてもよい。サーバ装置300において、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報との比較を行うことで、キー情報がサーバ装置300の外部に送信されることなく比較を行うことができ、キー情報の漏洩が発生することを防ぐことができるので非接触ICカードシステム2のセキュリティを向上させることができる。
【0091】
上述のように、第1実施形態から第4実施形態の非接触ICカード100において、カード制御部110は、センサ部109が出力する変位情報に基づいて非接触ICカード100の動きを検出し、検出した動きに基づく動作列情報と、キー情報に含まれ予め定められた動作列情報とが一致する場合、利用者情報へのアクセスを行うようにした。これにより、動作列情報を非接触ICカード100に入力することなしに利用者情報にアクセスすることを防ぐことができ、スキミングの防止、非接触ICカード100を紛失、盗難が発生した際に利用者情報に不正にアクセスされることを防ぎ、セキュリティを向上させることができる。
【0092】
また、上述の第1実施形態から第2実施形態において、センサ部109が出力する変位情報と、カード制御部110が検出する動きに基づく動作列情報と、キー情報とを非接触ICカード100の内部で処理するようにしたので、それらの情報を非接触ICカード100からリーダライタ装置200へ送信することなく認証処理を行うことができ、認証処理に関する情報が漏洩することを防止できるので非接触ICカード100のセキュリティを高めることができる。
【0093】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100の動きを示す第1動作から第4動作を定義して、非接触ICカード100が裏返ることを基準として動きを検出するようにしたので、利用者に対して非接触ICカード100に加える動きを明確に定義することができると共に、センサ部109により検出される動きの変化(加速度、移動量)を大きくすることができ、非接触ICカード100の動きを検出する精度を向上させることができる。
【0094】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100は、電力制御部104と、蓄電部103とを備える構成としたので、ループアンテナ101が捉える電界及び磁界が少なくなり電力供給部102が出力する電力が低下した場合、電力制御部104が電力供給部102に替えて蓄電部103から電力を供給することができ、非接触ICカード100を安定して動作させることができる。
【0095】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100は、利用用途テーブル106Aを備える構成としたので、利用用途に応じて、認証処理を行うか否かを選択することができ、例えば、電子マネーの小額決済の場合には認証処理を行わずに利用者情報にアクセスして処理を行い、利用者の利便性を高めることができる。
【0096】
なお、上述の第1実施形態から第4実施形態において、リーダライタ装置200から発生される電界及び磁界が十分に大きく、利用者により動作列情報を入力する際に、電力供給部102が十分な電力を供給できる場合、蓄電部103及び電力制御部104を設けずともよい。蓄電部103及び電力制御部104を設けないことにより、非接触ICカード100の構成を簡易にすることができ、非接触ICカード100の製造コストを下げることができる。
【0097】
また、上述の第1実施形態から第4実施形態において、蓄電部103は、蓄電できる大型のコンデンサ又は二次電池を用いて構成するとしたが、一次電池を用いて構成してもよい。また、上述の第1実施形態から第4実施形態において、認証フラグ情報は、RAM107に記憶される構成としたが、EEPROM106に記憶させる構成としてもよい。
また、上述の第1実施形態から第4実施形態において、リーダライタ装置200(220)から非接触ICカード100に送信される情報又はコマンドに通信対象となる非接触ICカード100のカードIDを付加するようにしてもよい。カード制御部110は、受信した情報又はコマンドに対する処理を行う前に当該情報又はコマンドが自身宛か否かを判定することで、自身宛以外の情報及びコマンドによる処理を防ぐことができ、非接触ICカード100とリーダライタ装置200(220)との通信による処理を確実に実行させることができる。
【0098】
また、上述の第1実施形態から第2実施形態において、非接触ICカード100は、センサ部109が出力する変位情報又は変位情報の時系列的な変化を示す変位情報列と、動作パターンとを対応付けた動作パターンテーブルを設けてもよい。カード制御部110は、センサ部109から入力された変位情報又は変位情報列に対応する動作パターンを動作パターンテーブルから読み出して、非接触ICカード100の動きを検出することができる。
【0099】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100の動きを予め定めたられた回数検出した後に、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報とを比較するようにしたが、非接触ICカード100にボタンを設け、利用者によりボタンを押下されている間に動きを検出し、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報とを比較するようにしてもよい。これにより、非接触ICカード100を利用する正当な利用者のみが知り得る個数の動作パターンからなる動作列情報と、キー情報に含まれる動作列情報と比較することができ、キー情報に含まれる動作列情報を入力することを第3者に対して困難にすることができ、非接触ICカード100のセキュリティを向上させることができ、更に利用者情報に対するアクセスへのセキュリティを向上させることができる。
【0100】
また、非接触ICカード100にLED又は表示部を設け、センサ部109が初期化され、非接触ICカード100に加えられる動きの検出を開始したことを利用者に知らせるようにしてもよい。例えば、LEDを設けた場合、カード制御部110は、動作可能領域に挿入されるとLEDを赤色に点灯させ、動きの検出を開始するとLEDを青色に転倒させるようにして、利用者に動きの検出が開始されたことを知らせ、動きの入力を促すようにしてもよい。また、表示部を設けた場合、カード制御部110は、動きの検出を開始すると、表示部に開始したこと示す文字情報を表示させ、動きの入力を促すようにしてもよい。
利用者に動作列情報の入力が開始されたことを知らせることで、利用者に動作列情報を入力させるタイミングを意識させることができ、動きの検出の精度を上げることができ、操作性を向上させることができる。
【0101】
また、非接触ICカード100にボタンを設け、センサ部109が初期化されてから、非接触ICカード100に加えられる動きの検出を開始するタイミングを利用者からのボタン操作により決定するようにしてもよい。
また、センサ部109が初期化されてから、非接触ICカード100に予め定められた動きより大きな動きを加えることで、非接触ICカード100に加えられる動きの検出を開始するようにしてもよい。例えば、非接触ICカード100に加えられる加速度が予め定めた値を超えると動きの検出を開始されるようにしたり、非接触ICカード100の移動量が予め定めた値を超えると動きの検出を開始されるようにしてもよい。
利用者に動作列情報の入力を開始するタイミングを指示させることで、利用者に動作列情報を入力させるタイミングを意識させることができ、動きの検出の精度を上げることができ、操作性を向上させることができる。
【0102】
また、リーダライタ装置200は、図11に示すように、周囲から非接触ICカード100の動きが見られないようにするために目隠し部材292、293、294を設けてもよい。更に、リーダライタ装置200は、電界及び磁界を発生させる複数のアンテナを設け、リーダライタ装置200の天面291、目隠し部材292、293、294それぞれにアンテナを内蔵させるようにしてもよい。これにより、非接触ICカード100を動かした際にループアンテナ101の指向性に関わらず常にループアンテナ101が電界及び磁界を捉えることができ、非接触ICカード100とリーダライタ装置200とが安定して通信を行うことができる。
【0103】
また、上述の第3実施形態及び第4実施形態において、非接触ICカード100とリーダライタ装置200との間で送受信される変位情報を暗号化するようにしてもよい。これにより、認証に関する変位情報の秘匿性を高めることができ、当該情報の漏洩を防ぎ、非接触ICカード100に記憶されている利用者情報のセキュリティを高めることができる。
更に、上述の第3実施形態及び第4実施形態において、非接触ICカード100とリーダライタ装置200との間で送受信される変位情報に変位情報のハッシュ値を付加してチェックするようにしてもよい。これにより、リーダライタ装置200は、変位情報の改竄を検出することができ、通信処理のセキュリティを向上させ、非接触ICカード100に対する不正なアクセスを防ぐことができる。
【0104】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100のEEPROM106に記憶されている利用者情報(保護情報)には、利用用途ごとの有価情報と、その利用履歴を示す情報とが含まれるとした。しかし、これに限定されることなく、例えば、利用者情報には、利用用途に応じた識別情報が含まれるようにしてもよい。例えば、利用用途として、電子的に施錠と開錠とが行えるドアの鍵として用いたりしてもよい。
このとき、非接触ICカード100に加えられる動きにより、EEPROM106に記憶されている識別情報(鍵)へのアクセスが正当なものか否かを判定されるので、識別情報の不正な利用を防ぐことができる。その結果、非接触ICカード100の紛失・盗難が発生しても、鍵としての非接触ICカード100のセキュリティを向上させることができる。
【0105】
また、上述の第4実施形態において、非接触ICカード100のEEPROM106に記憶されている利用者情報(保護情報)には、識別情報が含まれる構成とし、サーバ装置300は、識別情報に対応する有価情報を記憶するようにしてもよい。この場合、第4実施形態(図10)のカード処理の実行St427では、非接触ICカード100は、識別情報をリーダライタ装置200に送信し、リーダライタ装置220が当該識別情報に対応する有価情報をサーバ装置300に要求する。そして、リーダライタ装置220は、受信した有価情報に対して処理をして、サーバ装置300に処理をした有価情報を記憶させる。
これにより、非接触ICカード100に有価情報などの利用者にとって貴重な情報を記憶させずにサーバ装置に記憶させることにより、非接触ICカード100の紛失・盗難が発生しても、貴重な情報の紛失を防ぐことができると共に、利用者情報のセキュリティを向上させることができる。
【0106】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100とリーダライタ装置200(220)との間の通信は、ISO/IEC14443で定義されている「Type B」を例示して説明したが、これに限定されることなく、Felica(登録商標)方式、Felica(登録商標)とMifareとの上位通信方式であるISO/IEC18092(NFC;Near Field Communication)、日本鉄道サイバネティクス協議会によるICカード乗車券規格(サイバネ規格)などの通信方式を用いてもよい。
【符号の説明】
【0107】
1、2…非接触ICカードシステム、100…非接触ICカード、101…ループアンテナ、102…電力供給部、103…蓄電部、104…電力制御部、105…無線通信部、106…EEPROM、106A…利用用途テーブル、107…RAM、108…ROM、109…センサ部、110…カード制御部、111…バス、200、220…リーダライタ装置、201…リーダライタ制御部、202…ROM、203…RAM、204…無線通信部、205…バス、206…ループアンテナ、207…有線通信部、300…サーバ装置、301…有線通信部、302…サーバ制御部、303…カード情報記憶部
【技術分野】
【0001】
本発明は、セキュリティ機能を有する非接触ICカードシステム及び非接触ICカードに関する。
【背景技術】
【0002】
近年、非接触ICカードシステムは、国際規格化されると共に、電子マネー、個人認証などの用途に広く用いられている。
非接触ICカードの普及と共に、非接触ICカード内に記憶されている情報が不正に読み書きされるスキミングされる事件が増加している。そこで、スキミングを防止するために導電材料で構成される電波遮蔽シートを用いたカードフォルダが提案されている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−301932号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1のものは、正当な所有者が非接触ICカードを所持している場合には有効であるが、非接触ICカードを紛失した場合や、非接触ICカードを盗難された場合には、非接触ICカードに記憶されている情報が不正に読み書きされてしまうという問題がある。
【0005】
本発明は、上記問題を解決すべくなされたもので、その目的は、非接触ICカードに記憶されているデータの読み書きに対するセキュリティを向上させる非接触ICカードシステム及び非接触ICカードを提供することにある。
【課題を解決するための手段】
【0006】
(1)上記問題を解決するために、本発明は、非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部とを備えることを特徴とする非接触ICカードシステムである。
【0007】
(2)また、本発明は上記記載の発明において、前記非接触ICカードは、前記カードリーダライタ装置が発生させる電磁波により電力を生成して供給する電力供給部と、前記電力供給部が供給する電力を蓄える蓄電部と、前記電力供給部と前記蓄電部とに接続され、該電力供給部と該蓄電部とから当該非接触ICカード内に電力を供給させる電源制御部とを備え、前記電源制御部は、前記非接触ICカードリーダライタ装置と通信を行っている最中に前記電力供給部が供給する電力が予め定められた値以下になると前記蓄電部から電力を供給させることを特徴とする。
【0008】
(3)また、本発明は上記記載の発明において、前記制御部は、前記非接触ICカードと前記カードリーダライタ装置とが通信を開始すると、前記保護情報に対するアクセスを不許可にするロック状態を示す値に前記認証フラグ情報を変更することを特徴とする。
【0009】
(4)また、本発明は上記記載の発明において、前記非接触ICカードは、前記認証フラグ情報の状態に応じて前記保護情報にアクセスするか否かを定める判定要否情報を利用用途ごとに記憶する利用用途テーブルを備え、前記制御部は、前記リーダライタ装置から受信した前記利用用途を示す情報に対応した前記判定要否情報を前記利用用途テーブルから読み出し、読み出した該判定要否情報により前記認証フラグ処理を行うかを判定する判定要否処理を行い、該判定要否情報が判定要を示す場合、前記認証フラグ情報の値に応じて前記保護情報を読み出を許可するか否かを判定し、該判定要否情報が判定不要を示す場合、前記認証フラグ情報の値に関わらず前記保護情報を読み出すことを特徴とする。
【0010】
(5)また、本発明は上記記載の発明において、前記非接触ICカードには、当該非接触ICカードを一意に識別するカードIDが予め割り当てられ、前記制御部は、前記リーダライタ装置から受信した動作を要求するコマンドに自身のカードIDと一致する場合、当該コマンドを処理することを特徴とする。
【0011】
(6)また、本発明は上記記載の発明において、前記制御部は、前記リーダライタ装置から外部から加えられる動きの検出を開始することを示すコマンドを受信すると、前記センサ部が出力する前記変位情報に基づいて前記認証フラグ処理を行うことを特徴とする。
【0012】
(7)また、本発明は上記記載の発明において、前記非接触ICカードの外形線は、矩形状であり、前記制御部は、前記センサ部が出力する前記変位情報に基づいて、前記矩形状の外形線に対応した何れか一方の短辺部を中心軸して回転させる第1動作、他方の短辺部を中心軸にして回転させる第2動作、前記矩形状の外形線に対応した何れか一方の長辺部を中心軸にして回転させる第3動作、及び、他方の長辺部を中心軸にして回転させる第4動作を区別して検出して、検出した動作を示す情報を少なくとも1つ以上含む動作列情報と、予め定められたキー情報とを比較して前記認証フラグ処理をすることを特徴とする。
【0013】
(8)また、本発明は、非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置とを具備する非接触ICカードシステムであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、自身に加えられた動きを示す動作列情報を前記リーダライタ装置から受信し、受信した前記動作列情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック状態を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する第1制御部と、を備え、前記リーダライタ装置は、前記センサ部が出力する前記変位情報を前記非接触ICカードから受信し、受信した前記変位情報から前記非接触ICカードに加えられた動きを検出して前記動作列情報を前記非接触ICカードに送信する第2制御部を備えることを特徴とする非接触ICカードシステムである。
【0014】
(9)また、本発明は、非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置と、サーバ装置とを具備する非接触ICカードシステムであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、前記リーダライタ装置からの要求に応じて、認証フラグ情報が前記保護情報に対するアクセスを許可するアンロック状態を示す値の場合、前記保護情報を読み出し、読み出した該保護情報を前記リーダライタ装置に送信し、該認証フラグ情報が前記保護情報に対するアクセスを許可しないロック状態を示す値の場合、前記保護情報を読み出さない第1制御部と、を備え、前記サーバ装置は、前記保護情報にアクセスすることを許可するか否かの判定に用いられるキー情報を前記非接触ICカードを一意に識別するカードIDに対応付けて記憶するカード情報記憶部と、前記リーダライタ装置からの問い合わせに応じて、前記カード情報記憶部から前記キー情報を読み出し、読み出した前記キー情報を前記リーダライタ装置に送信する第2制御部とを備え、前記リーダライタ装置は、前記センサ部が出力する前記変位情報を受信し、受信した前記変位情報に応じて前記非接触ICカードに加えられた動きを検出し、前記非接触ICカードに加えられた動きを示す動作列情報を生成し、生成した前記動作列情報と、前記サーバ装置から受信した前記キー情報とが一致する場合、前記非接触ICカードに前記認証フラグ情報をアンロック状態にすることを要求する第3制御部を備えることを特徴とする非接触ICカードシステムである。
【0015】
(10)また、本発明は、非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムにおける非接触ICカードであって、前記非接触ICカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部とを備えることを特徴とする非接触ICカードである。
【発明の効果】
【0016】
この発明によれば、非接触ICカードに記憶されているデータの読み書きに対するセキュリティを向上させることができる。
【図面の簡単な説明】
【0017】
【図1】第1実施形態における非接触ICカードシステム1、非接触ICカード100、及びリーダライタ装置200の構成を示す概略ブロック図である。
【図2】同実施形態において、カード制御部110が判定する動きの一例を示す概略図である。
【図3】同実施形態における非接触ICカード100がリーダライタ装置200と通信を行う際の非接触ICカード100の通信処理を示すフローチャートである。
【図4】第2実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図5】同実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図6】第3実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図7】同実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。
【図8】第4実施形態における非接触ICカードシステム2、非接触ICカード100、リーダライタ装置220、及びサーバ装置300の構成を示す概略ブロック図である。
【図9】同実施形態における非接触ICカードシステム2の通信処理のシーケンスを示す図である。
【図10】同実施形態における非接触ICカードシステム2の通信処理のシーケンスを示す図である。
【図11】リーダライタ装置200の形状の一例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施形態による非接触ICカードシステム及び非接触ICカードを図面を参照して説明する。
【0019】
<第1実施形態>
図1は、第1実施形態における非接触ICカードシステム1、非接触ICカード100、及びリーダライタ装置200の構成を示す概略ブロック図である。なお、本実施形態では、非接触ICカード100には、電子マネーの残高を示す有価情報が記憶されている場合について説明する。
非接触ICカードシステム1は、少なくとも1つの非接触ICカード100と、リーダライタ装置200とを具備している。
【0020】
非接触ICカード100は、ループアンテナ101と、電力供給部102と、蓄電部103と、電力制御部104と、無線通信部105と、EEPROM(Electrically Erasable Programmable Read Only Memory)106と、RAM(Random Access Memory)107と、ROM(Read Only Memory)108と、センサ部109と、カード制御部110と、バス111とを備えている。
無線通信部105と、EEPROM106(保護情報記憶部)と、RAM107と、ROM108と、センサ部109と、カード制御部110とは、バス111を介して互いに接続されている。
【0021】
ループアンテナ101は、リーダライタ装置200が発生する電磁波を捉え、捉えた電磁波によりループアンテナ101の端部に生じる振幅信号を電力供給部102と無線通信部105とに出力すると共に、無線通信部105から出力された信号をリーダライタ装置200に送信する。なお、リーダライタ装置200が送信信号を出力することにより発生する電磁波は、非接触ICカード100がリーダライタ装置200の近傍、例えば、10cm程度の範囲内に位置するとき、電力供給部102がカード制御部110などを動作させる電力を供給できる程度の強さである。
電力供給部102は、ループアンテナ101から入力された振幅信号を整流し、整流された信号を安定化させて得られた電力を蓄電部103と電力制御部104とに出力する。 蓄電部103は、電力供給部102から出力された電力を一時的に蓄える。蓄電部103は、例えば、大容量のコンデンサや、薄型の二次電池などを用いて構成される。
【0022】
電力制御部104は、無線通信部105と、EEPROM106と、RAM107と、ROM108と、センサ部109と、カード制御部110とに電力供給部102が出力する電力を出力して、それぞれが動作に必要な電力を供給する。また、電力制御部104は、電力供給部102が出力する電力が予め定めた閾値より小さくなると、電力供給部102が出力する電力に替えて、蓄電部103に蓄えられた電力を上記各部に供給する。これにより、電力供給部102の出力が変動して、電力不足により非接触ICカード100の動作が停止することを防ぐ。
また、電力制御部104は、電力供給部102が出力する電力が上記の閾値より大きくなると蓄電部103に替えて電力供給部102から電力を供給させる。
【0023】
無線通信部105は、ループアンテナ101を介してリーダライタ装置200から情報を受信し、受信した情報をカード制御部110に出力すると共に、カード制御部110から入力された情報をループアンテナ101を介してリーダライタ装置200に送信する。また、無線通信部105は、バス111を介してカード制御部110とデータの入出力を行う。
EEPROM106は、電力が供給されずとも記憶しているデータを保持できる不揮発性メモリであり、外部からのアクセスに対して保護すべき情報である利用者情報(保護情報)と、利用者情報に対するアクセスの可否の判定に用いられるキー情報と、利用用途ごとにアクセスの可否判定を行うか否かを定めた利用用途テーブル106Aと、非接触ICカード100を一意に識別するカードIDとが記憶されている。この利用用途とは、利用者情報に含まれる何れの電子マネーに関する情報にアクセスするかを示す。
【0024】
利用者情報は、少なくとも1つ以上の電子マネーの残高などを示す有価情報と、その電子マネーの利用履歴を示す情報とを含み、利用用途ごとに有価情報が対応付けられている。キー情報は、カード制御部110が利用者情報をアクセスする際に行われる当該アクセスを許可するか否かの判定に用いられる情報であり、予め定められた動作列情報を含む。この動作列情報は、少なくとも1つの動作パターンから構成され、動作パターンは、非接触ICカード100に対して加えられる動きを示す情報である。なお、予め定められる動作列情報は、利用者自身が予め定めたものである。
また、利用用途テーブル106Aには、利用用途を示す情報と、当該利用用途において利用者情報をアクセスする場合に利用者情報に対するアクセス許可判定を行うか否かを示す判定要否情報と対応付けられた記憶されている。
【0025】
RAM107には、当該非接触ICカード100がリーダライタ装置200と通信を行う際に一時的な情報が記憶される。一時的な情報には、EEPROM106に記憶されている利用者情報にアクセスを許可するか否かを示す認証フラグ情報が含まれる。認証フラグ情報を揮発性の記憶領域であるRAM107に設けたことにより、電力の供給が停止されると記憶している情報が消去されるので、非接触ICカード100を利用するとき常にロック状態とすることができる。
ROM108には、当該非接触ICカード100をカード制御部110が制御するためのプログラム、例えば、オペレーティングシステム、利用用途ごとのアプリケーションプログラムが記憶されている。
【0026】
センサ部109は、非接触ICカード100が動かされた量を検出し、検出した移動量を示す変位情報をカード制御部110に出力する。ここで、センサ部109は、例えば、加速度センサ、地磁気センサ、ジャイロスコープなどを含み構成され、何れのセンサを用いて構成する場合においても互いに直交する3軸方向への移動又は加速度を検出するように構成される。また、加速度センサ、地磁気センサ、ジャイロスコープを組み合わせて当該非接触ICカード100に加えられる動作パターンの検出精度を向上させてもよい。また、3軸方向のセンサに比べ動きの検出の精度が低下するが、2軸方向への移動又は加速度を検出する加速度センサ、地磁気センサ、ジャイロスコープなどにより構成してもよい。
【0027】
カード制御部110は、例えば、マイクロプロセッサなどを含み構成され、EEPROM106と、RAM107と、ROM108と、センサ部109とバス111を介して情報の入出力を行う。また、カード制御部110は、電力制御部104から電力が供給されると、ROM108からプログラムを読み出し、読み出しプログラムを実行して非接触ICカード100とリーダライタ装置200との間で行われる通信及び処理の制御を行う。また、カード制御部110は、センサ部109が出力する変位情報に応じて非接触ICカード100に加えられた動きが予め定められた動作パターンの何れに該当するかを判定する。
【0028】
更に、カード制御部110は、非接触ICカード100に順次加えられる動きの動作パターンを判定し、判定した動作パターンからなる動作列情報と、キー情報に含まれ予め定められた動作列情報とが一致するか否かにより、利用者情報へのアクセスが正当なものか否かを判定する認証処理を行う。また、カード制御部110は、検出した動作列情報と、キー情報に含まれる動作列情報とが一致する場合、正当なアクセスと判定し、認証フラグ情報にアンロック状態を示す値を設定する。
アンロック状態は、利用者情報へのアクセスを許可する状態であり、ロック状態は、利用者情報へのアクセスを不許可にする状態である。
【0029】
図2は、同実施形態において、カード制御部110が判定する動きの一例を示す概略図である。
図示するように、非接触ICカード100の外形線は矩形状である。カード制御部110は、センサ部109が出力する変位情報に基づいて、ユーザにより非接触ICカード100に対して行われる動きが次の第1動作から第4動作の何れに該当するかを判定する。
第1動作とは、非接触ICカード100の短辺部100aを軸にして回転させることにより表裏を反転させる下半回転動作T1である。第2動作とは、非接触ICカード100の短辺部100bを軸にして回転させることにより表裏を反転させる上半回転動作T2である。第3動作とは、非接触ICカード100の長辺部100cを軸にして回転させることにより表裏を反転させる左半回転動作T3である。第4動作とは、非接触ICカード100の長辺部100dを軸にして回転させることにより表裏を反転させる右半回転動作T4である。
カード制御部110は、リーダライタ装置200上において、非接触ICカード100を動かすことで利用者から入力される動きが第1動作から第4動作の何れに該当するかを判定し、判定した動きを示す動作パターンを選択する。
【0030】
図1に戻り、リーダライタ装置200は、リーダライタ制御部201と、ROM202と、RAM203と、無線通信部204と、バス205と、ループアンテナ206とを備えている。
リーダライタ制御部201と、ROM202と、RAM203と、無線通信部204とそれぞれは、バス205を介して接続されている。リーダライタ制御部201は、ROM202と、RAM203と、無線通信部204とバス205を介して情報の入出力を行い、無線通信部204及びループアンテナ206を介して非接触ICカード100と情報の送受信を行う。
【0031】
また、リーダライタ制御部201は、CPUなどのマイクロプロセッサなどを含み構成され、ROM202からプログラムを読み出して、読み出したプログラムに基づいてリーダライタ装置200を制御する。
ROM202には、リーダライタ装置200を制御するためのプログラム、例えば、オペレーティングシステム、非接触ICカード100と通信するための処理プログラムなどが記憶されている。
RAM203には、当該リーダライタ装置200が非接触ICカード100と通信を行う際に一時的に情報と、が記憶される。
【0032】
無線通信部204は、リーダライタ制御部201から入力された情報をループアンテナ206を介して非接触ICカード100に送信すると共に、非接触ICカード100から受信した情報をリーダライタ制御部201に出力する。また、無線通信部204は、リーダライタ装置200が稼動している場合、ループアンテナ206から予め定められた領域、例えば、10cm程度の範囲に非接触ICカード100が位置するとき、非接触ICカード100に電力が供給されるように信号を送信し続ける。この予め定められた領域を、以降、動作可能領域という。
【0033】
図3は、同実施形態における非接触ICカード100がリーダライタ装置200と通信を行う際の非接触ICカード100の通信処理を示すフローチャートである。
非接触ICカード100は、リーダライタ装置200が発生する電界及び磁界をループアンテナ101が捉えて、カード制御部110が電力供給部102から供給される電力により動作できる動作可能領域に位置するように挿入されると(ステップSt101)、カード制御部110が、RAM107に記憶されている情報を初期化し、認証フラグ情報にロック状態を示す値を設定する初期化処理を行う(ステップSt102)。
【0034】
カード制御部110は、初期化処理の後、無線通信部105がリーダライタ装置200から起動要求を示すREQB(Request command type B)コマンド又はWUPB(Wake Up command type B)コマンドを受信するまで待機させ(ステップSt103)、REQBコマンド又はWUPBコマンドを受信してリンクを確立させる(ステップSt104)。具体的には、無線通信部105と無線通信部204とが同期をとり、通信に用いる周波数の設定、無線の通信状態に応じた無線通信速度の設定などが行われる。
このREQBコマンド及びWUPBコマンドは、非接触ICカード100がリーダライタ装置200と通信可能であり、動作可能領域に位置しているか否かを検出するためのコマンドである。リーダライタ装置200において、リーダライタ制御部201は、予め定められた時間間隔でREQBコマンド又はWUPBコマンドを無線通信部204がループアンテナ206を介して非接触ICカード100に送信するように制御をしている。
【0035】
無線通信部105は、リーダライタ装置200からSelectコマンドを示す第1コマンドを受信すると、受信したSelectコマンドに含まれる利用用途を示す情報をカード制御部110に出力する。カード制御部110は、無線通信部105が出力した利用用途を示す情報に対応する判定要否情報を読み出し、認証処理が必要か否かの判定をする判定要否処理を行う(ステップSt106)。
【0036】
判定要否情報が判定不要を示す場合(ステップSt106:判定不要)、後述のステップSt115以降の動作が行われる。
一方、判定要否情報が判定要を示す場合(ステップSt106:判定要)、カード制御部110は、RAM107から認証フラグ情報を読み出し(ステップS107)、認証フラグ情報がアンロック状態を示す場合(ステップSt107:UNLOCK)、後述のステップSt115以降の動作が行われ、認証フラグ情報がロック状態を示す場合(ステップSt107:ロック状態)、受信した第1コマンドをRAM107に記憶させる(ステップSt108)。
【0037】
カード制御部110は、無線通信部105及びループアンテナ101を介してリーダライタ装置200にWTX(Waiting Time Extension)コマンドを送信し(ステップSt109)、センサ部109を初期化して非接触ICカード100に加えられる動作の検出を開始させる(ステップSt110)。
このWTXコマンドは、リーダライタ制御部201に対して第1コマンドに対する応答を示す情報を送信するまでの待ち時間の延長を要求するコマンドである。カード制御部110は、WTXコマンドをリーダライタ装置200に送信することにより、認証処理を行っている最中に第1コマンドに対する応答の待ち時間を延長して、待ち時間が満了することによりリンクが断たれることを防ぐ。
なお、カード制御部110は、第1コマンドを実行して、第1コマンドに対する応答をリーダライタ装置200に送信するまで、第1コマンドに対する応答の待ち時間が満了しないように、一定間隔ごとにWTXコマンドをリーダライタ装置200に送信する。
【0038】
カード制御部110は、センサ部109が出力する変位情報に基づいて、非接触ICカード100に対して順次加えられる動きが第1動作から第4動作までの何れに該当するかを判定し、判定した動きを示す動作パターンを選択して、当該動作パターンをRAM107に順次記憶させる(ステップSt111)。
例えば、利用者により非接触ICカード100に、「右半回転動作T4」、「右半回転動作T4」、「右半回転動作T4」、及び「左半回転動作T3」の順に動きが入力され、カード制御部110は、それぞれの動きに対応した動作パターンを順次選択し、選択したそれぞれの動作パターンをRAM107に順次記憶させる。
【0039】
ここで、電力制御部104は、非接触ICカード100が動かされているとき、ループアンテナ101がリーダライタ装置200によって発生された電界及び磁界を捉える量が低下し、電力供給部102が出力する電力が低下すると、電力供給部102に替えて蓄電部103から電力を供給し、非接触ICカード100の動作が停止してリンクが断たれることを防ぐ。また、電力制御部104は、ループアンテナ101が捉える電界及び磁界の量が増加し、電力供給部102が出力する電力が増加すると、蓄電部103に替えて電力供給部102から電力を供給する。
【0040】
カード制御部110は、予め定められた回数の動作パターンを選択すると、RAM107に記憶させた動作パターンの列からなる動作列情報と、キー情報に含まれる動作列情報とが一致するか否かを判定する(ステップSt112)。
【0041】
記憶されている動作列情報と、キー情報に含まれる動作列情報とが一致しない場合(ステップSt112:NG)、カード制御部110は、認証フラグ情報にロック状態を示す値を変更せずに保持させ、ステップSt111の動作を繰り返して行う。
記憶されている動作列情報と、キー情報に含まれる動作列情報とが一致する場合(ステップSt112:OK)、カード制御部110は、第1コマンドに基づく利用者情報へのアクセスが正当なものと判定し、RAM107に記憶されている認証フラグ情報をアンロック状態に設定する(ステップSt113)。
【0042】
カード制御部110は、RAM107に記憶した第1コマンドを読み出し(ステップSt114)、読み出した第1コマンドを実行して応答をリーダライタ装置200に送信する(ステップSt115)。例えば、第1コマンドの処理において、カード制御部110が、利用者情報をEEPROM106から読み出し、読み出した利用者情報に含まれる第1コマンドの利用用途に対応する有価情報を含む信号を第1コマンドの応答としてリーダライタ装置200に送信する。
【0043】
カード制御部110は、リーダライタ装置200と通信を行い、利用者情報に含まれる有価情報から残高を減額する支払い処理などのカード処理を実行する(ステップSt116)。
カード制御部110は、カード処理が終了した後に、非接触ICカード100が動作可能領域から外れると(ステップSt117:Yes)、電力供給部102が電力を供給できなくなると通信処理を終了させ、動作可能領域から外れずに位置し続けると(ステップSt117:No)、無線通信部105がリーダライタ装置200から起動要求を受信するまで待機し(ステップSt117)、起動要求を受信すると、ステップSt104以降の動作を繰り返して行う。
【0044】
カード制御部110は、上述のように、非接触ICカード100に加えられる動きにより、EEPROM106に記憶している利用者情報へのアクセスが正当なものか否かを判定するようにしたので、利用者情報への不正なアクセスを防ぐことができ、非接触ICカード100が記憶している利用者情報のセキュリティを向上させることができる。
また、本実施形態において行われる認証処理では、非接触ICカード100とリーダライタ装置200との間で、キー情報と比較する情報と、キー情報とを送受信することなく行うので、認証処理に用いられる情報が漏洩する機会を低減することができ、非接触ICカード100に対するセキュリティを向上させることができる。
【0045】
<第2実施形態>
図4、図5は、第2実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。なお、本実施形態は、第1実施形態の変形例であり、非接触ICカード100とリーダライタ装置200とそれぞれの構成は、第1実施形態と同じであるので、その説明を省略する。
【0046】
なお、本実施形態では、認証フラグ取得(Get Status Flag)コマンドと、アンロック要求(Unlock Status Flag)コマンドとを用いて通信処理を行う点が第1実施形態と異なる。この認証フラグ取得コマンドは、利用用途を示す情報を含み、非接触ICカード100に対して、認証フラグ情報の値と、非接触ICカード100を識別するカードID(識別子)と、利用用途に対応した判定要否情報とを要求するコマンドである。
【0047】
また、このアンロック要求コマンドは、非接触ICカード100に対して、認証フラグ処理を行うことと、認証フラグ情報を送信することとを要求するコマンドである。
また、ISO/IEC14443などの規格では、非接触ICカードに送信したコマンドに対して応答があるまでの待ち時間は、最大でも5秒程度と定義されているが、本実施形態においてリーダライタ制御部201は、アンロック要求コマンドを非接触ICカード100に送信すると、非接触ICカード100から応答があるまで数十秒から一分程度の間応答があるまで受信を待つように予め設定される。
【0048】
非接触ICカード100がユーザの操作によりリーダライタ装置200が発生させる電界及び磁界による動作可能領域に移動させられると、非接触ICカード100において、電力供給部102から電力制御部104を介して電力を供給されたカード制御部110が、RAM107に記憶されている情報を初期化し、認証フラグ情報にロック状態を示す値を設定する初期化処理を行う。
また、カード制御部110は、無線通信部105がリーダライタ装置200から起動要求を示すREQBコマンド又はWUPBコマンドを受信するまで待機させる。無線通信部105は、REQBコマンド又はWUPBコマンドを無線通信部204から受信すると、無線通信部204と同期をとり、通信に用いる周波数の設定、無線の通信状態に応じた無線通信速度の設定などを行いリンクを確立する(ステップSt201)。
【0049】
リーダライタ制御部201は、リンクが確立すると、コマンドを非接触ICカード100に送信する(ステップSt202)。
カード制御部110は、受信したコマンドが認証フラグ取得コマンドであるか否かを判定する(ステップSt203)。
【0050】
受信したコマンドが認証フラグ取得コマンドでない場合(ステップSt203:No)、以降の処理は、図5を参照して後述する。
受信したコマンドが認証フラグ取得コマンドである場合(ステップSt203:Yes)、カード制御部110は、RAM107から認証フラグ情報を読み出し、EEPROM106からカードIDと、認証フラグ取得コマンドに含まれる利用用途に対応した判定要否情報を利用用途テーブル106Aから読み出す。また、カード制御部110は、読み出した認証フラグ情報と、カードIDと、判定要否情報とをリーダライタ装置200に送信する(ステップSt204)。
【0051】
リーダライタ制御部201は、認証フラグ情報と、カードIDと、判定要否情報とを受信すると、判定要否情報が示す値を判定し(ステップSt205)、判定要否情報が判定不要を示す場合(ステップSt205:判定不要)、後述するカード処理を実行し(ステップSt211)、判定要否情報が判定要を示す場合(ステップSt205:判定要)、認証フラグ情報の値を判定する(ステップSt206)。
リーダライタ制御部201は、認証フラグ情報がアンロック状態の場合、カード処理を実行し(ステップSt211)、認証フラグ情報がロック状態の場合、ステップSt204にて受信したカードIDを含むアンロック要求コマンドを非接触ICカード100に送信する(ステップSt207)。
【0052】
カード制御部110は、自身のカードIDを含んだアンロック要求コマンドを受信すると、図3に示した第1実施形態のステップSt109からステップSt111までと同じ動作の認証フラグ処理を行い(ステップSt208)、認証フラグ情報をリーダライタ装置200に送信する(ステップSt209)。
リーダライタ制御部201は、受信した認証フラグ情報の判定を行い(ステップSt210)、認証フラグ情報がロック状態の場合(ステップSt210:LOCK)、アンロック要求コマンドを非接触ICカード100に送信し(ステップSt207)、非接触ICカード100及びリーダライタ装置200がステップSt207以降の動作を再度行うようにし、認証フラグ情報がアンロック状態の場合(ステップSt210:UNLOCK)、リーダライタ制御部201は、カード処理を実行する(ステップSt211)。
ステップSt211のカード処理は、第1実施形態のカード処理(ステップSt116)と同様に、リーダライタ制御部201とカード制御部110とが通信を行い、利用者情報に含まれる有価情報から残高を減額する支払い処理などを実行することである。
【0053】
続いて、図5を参照して、ステップSt203において、受信したコマンドが認証フラグ取得コマンドでない場合(ステップSt203:No)について説明する。
受信したコマンドが認証フラグ取得コマンドでない場合(ステップSt203:No)、カード制御部110は、受信したコマンドに含まれる利用用途に対応する判定要否情報を利用用途テーブル106Aから読み出し、読み出した判定要否情報の値を判定し(ステップSt222)、判定要否情報が判定不要を示している場合(ステップSt222:判定不要)、前述のカード処理を実行し(ステップSt211)、判定要否情報が判定要を示している場合(ステップSt222:判定要)、RAM107から認証フラグ情報を読み出し、読み出した認証フラグ情報の値を判定する(ステップSt223)。
【0054】
認証フラグ情報がアンロック状態の場合(ステップSt223:UNLOCK)、カード制御部110は、カード処理を実行し(ステップSt226)、認証フラグ情報がロック状態の場合(ステップSt223:LOCK)、カード制御部110は、リーダライタ装置200に実行条件エラー信号をリーダライタ装置200に送信し(ステップSt224)、リーダライタ装置200との通信処理を終了する(エンド)。
リーダライタ制御部201は、受信した情報が実行条件エラー信号を受信すると、非接触ICカード100との通信処理を終了する(エンド)。
なお、ステップSt226のカード処理は、ステップSt211のカード処理と同じ動作であるので、その説明を省略する。また、実行条件エラー信号は、受信したコマンドが非接触ICカード100において利用者情報を参照することができないことを示す。
【0055】
本実施形態の通信処理は、カード制御部110が認証フラグ処理を行っているとき、WTXコマンドをリーダライタ装置200に対して送信しないようにしたので、動きの判定においてカード制御部110が行うべき処理を減らすことができ、認証フラグ処理に要する時間を短縮することができる。また、認証フラグ処理に要する時間を短縮することにより、非接触ICカード100において消費する電力を低減させることができる。
【0056】
また、リーダライタ制御部201がカードIDを含むアンロック要求コマンドを非接触ICカード100に送信し、カード制御部110が自身のカードIDを含むアンロック要求コマンドを受信すると動作するようにしたので、リーダライタ装置200の動作可能領域に複数の非接触ICカードが存在する場合においても通信対象となる非接触ICカードを一意に特定でき、非接触ICカードへの通信のセキュリティを高めることができる。
また、リーダライタ装置200が送信したアンロック要求コマンドに対して、通信対象以外の非接触ICカードが応答しないので、混信などの発生を防止でき、速やかに通信処理を完了することができると共に、通信対象以外の非接触ICカードのセキュリティを高めることもできる。
【0057】
なお、リーダライタ装置200が非接触ICカード100からの応答(ステップSt204、ステップSt209)を待っている際に、他の非接触ICカード100から受信する信号と区別するために、非接触ICカード100から送信する情報のヘッダー或いはフッターには、送信元の非接触ICカード100のカードIDを含むようにしてもよい。これにより、リーダライタ制御部201は、受信した情報が通信対象の非接触ICカード100からの情報であるか否かを判定することができ、通信処理を安定して行うことができる。
【0058】
<第3実施形態>
図6、7は、第3実施形態における非接触ICカード100とリーダライタ装置200との通信処理のシーケンスを示す図である。なお、本実施形態は、第1実施形態の変形例であり、非接触ICカード100とリーダライタ装置200とそれぞれの構成は、第1実施形態と同じであるので、その説明を省略する。
【0059】
なお、本実施形態では、認証フラグ取得(Get Status Flag)コマンドと、センサ起動(Sensor Operation)コマンドと、センサデータ取得(Get Sensor Data)コマンドと、認証要求(Verify Status Flag)コマンドとを用いて通信処理を行う点が第1実施形態と異なる点である。認証フラグ取得コマンドは、第2実施形態のものと同じコマンドである。また、センサ起動コマンドは、リーダライタ装置200から非接触ICカード100に送信される。カード制御部110は、センサ起動コマンドを受信すると、センサ部109を初期化して、センサ部109からカード制御部110に変位情報を出力させる。
【0060】
センサデータ取得コマンドは、リーダライタ装置200から非接触ICカード100に送信される。カード制御部110は、センサデータ取得コマンドを受信すると、センサ部109が出力する変位情報をリーダライタ装置200に送信する。認証要求コマンドは、リーダライタ装置200から非接触ICカード100に送信される。カード制御部110は、認証要求コマンドを受信すると、当該コマンドと共に送信される認証情報に含まれる動作列情報と、キー情報に含まれる動作列情報とが一致するか否かを判定し、判定結果に応じて認証フラグ情報をアンロック状態に設定する。
【0061】
非接触ICカード100が動作可能領域に移動させられると、第2実施形態のステップSt201と同じ動作を行いリンクを確立する(ステップSt301)。
リーダライタ制御部201は、リンクが確立すると、コマンドを非接触ICカード100に送信する(ステップSt302)。
カード制御部110は、受信したコマンドが認証フラグ取得コマンドであるか否かを判定する(ステップSt303)。
【0062】
受信したコマンドが認証フラグ取得コマンド以外の場合(ステップSt303:No)、非接触ICカード100及びリーダライタ装置200は、図5に示した非接触ICカード100及びリーダライタ装置200のステップSt222からステップSt226までの動作と同じ動作を行う(ステップSt304)。
受信したコマンドが認証フラグ取得コマンドの場合(ステップSt303:Yes)、カード制御部110は、RAM107から認証フラグ情報を読み出し、EEPROM106からカードIDと、認証フラグ取得コマンドに含まれる利用用途に対応した判定要否情報を利用用途テーブル106Aから読み出す。また、カード制御部110は、読み出した認証フラグ情報と、カードIDと、判定要否情報とをリーダライタ装置200に送信する(ステップSt305)。
【0063】
リーダライタ制御部201は、認証フラグ情報と、カードIDと、判定要否情報とを受信すると、判定要否情報が示す値を判定し(ステップSt306)、判定要否情報が判定不要を示す場合(ステップSt306:判定不要)、後述するカード処理を実行し(ステップSt320)、判定要否情報が判定要を示す場合(ステップSt306:判定要)、認証フラグ情報の値を判定する(ステップSt307)。
リーダライタ制御部201は、認証フラグ情報がアンロック状態の場合(ステップSt307:UNLOCK)、カード処理を実行し(ステップSt320)、認証フラグ情報がロック状態の場合(ステップSt307:LOCK)、センサ起動コマンドを非接触ICカード100に送信する(ステップSt308)。
カード制御部110は、センサ起動コマンドを受信すると、センサ部109を初期化して、センサ部109からカード制御部110に変位情報を出力させる(ステップSt309)。
【0064】
リーダライタ制御部201は、センサデータ取得コマンドを非接触ICカード100に送信する(ステップSt310)。カード制御部110は、センサデータ取得コマンドを受信すると、センサ部109が出力する変位情報をリーダライタ装置200に送信する(ステップSt311)。
リーダライタ制御部201は、受信した変位情報を用いて非接触ICカード100に加えられている動きが第1動作から第4動作のうち何れの動きに該当するかを検出し(ステップSt312)、検出した動きに対応する動作パターンをRAM203に記憶させ、予め定められた回数の動きを検出するまで、ステップSt310からステップSt312までを繰り返して行う。また、リーダライタ制御部201は、受信した変位情報の履歴も用いて、第1動作から第4動作のうち何れの動きに該当するかを検出する。
【0065】
リーダライタ制御部201は、予め定められた回数の動作パターンをRAM203に記憶させると、当該動作パターンを時間順に並べた動作列情報を含む認証要求コマンドと、ステップSt305にて受信したカードIDとを非接触ICカード100に送信する(ステップSt313)。
カード制御部110は、認証要求コマンドを受信すると、当該コマンド共に受信したカードIDと、EEPROM106に記録されている自身のカードIDと一致するか否かを判定する(ステップSt314)。
【0066】
受信したカードIDと、自身のカードIDとが一致しない場合(ステップSt314:No)、カード制御部110は、実行条件エラー信号をリーダライタ装置200に送信し(ステップSt315)、通信処理を終了する(エンド)。
受信したカードIDと、自身のカードIDとが一致する場合(ステップSt314:Yes)、カード制御部110は、受信した認証要求コマンドに含まれる動作列情報と、EEPROM106に記憶されているキー情報に含まれる動作列情報とが一致するか否かを判定し(ステップSt316)、2つの動作列情報が一致した場合(ステップSt316:OK)、認証フラグ情報にアンロック状態を示す値を設定し(ステップSt317)、2つの動作列情報が一致しない場合(ステップSt316:NG)、認証フラグ情報にロック状態を示す値を保持させ、ステップSt317を実行せずにスキップする。
【0067】
カード制御部110は、ステップSt316の判定結果を示す情報をリーダライタ装置200に送信する(ステップSt318)。
リーダライタ制御部201は、受信したステップSt316の判定結果を示す情報から、非接触ICカード100の認証フラグ情報がアンロック状態に設定されたか否かを判定する(ステップSt319)。
認証フラグ情報がロック状態の場合(ステップSt319:No)、リーダライタ制御部201は、センサ起動コマンドを非接触ICカード100に送信し(ステップSt308)、非接触ICカード100及びリーダライタ装置200がステップSt308以降の動作を再度行うようする。
一方、認証フラグ情報がアンロック状態の場合(ステップSt319:Yes)、リーダライタ制御部201は、非接触ICカード100と通信を行いカード処理を行う(ステップSt320)。なお、ステップSt320のカード処理は、第1実施形態のカード処理(ステップSt116)と同じ処理であり、利用者情報に含まれる有価情報から残高を減額する支払い処理などを実行する。
【0068】
本実施形態の通信処理は、リーダライタ制御部201がセンサ部109から出力される変位情報を逐次受信し、受信した変位情報に基づいて非接触ICカード100の動きを検出するようにしたので、カード制御部110が行うべき処理を減らすことができ、カード制御部110の処理時間を短縮して通信処理を高速化することができる。また、カード制御部110が含むマイクロプロセッサに比べて十分に高速なリーダライタ制御部201が動きを検出することにより、複雑な非接触ICカード100の動きを検出することができる。
【0069】
なお、本実施形態において、非接触ICカード100の動きを数値或いは文字に符号化して、すなわち、動作列情報を数値或いは文字列として扱い、リーダライタ装置200から非接触ICカード100に送信する認証情報を数値又は文字により表してもよい。例えば、非接触ICカード100に表と裏とを区別できる印を非接触ICカード100の表面に設け、表から裏へ裏返す動きに「01」を割り当てる符号化したり、左半回転動作T3に対して「23」を割り当てる符号化をする。このとき、非接触ICカード100の動き、すなわち、変位情報或いは変位情報の履歴と、数値及び文字などの符号とを対応付けるテーブルを設け、非接触ICカード100の動きに対応した符号に置き換えるようにしてもよい。非接触ICカード100のカード制御部110が行う認証情報の判定(ステップSt316)をPIN(Personal Identification Number)を用いた数値の比較のような単純な処理により行うことができる。
【0070】
<第4実施形態>
図8は、第4実施形態における非接触ICカードシステム2、非接触ICカード100、リーダライタ装置220、及びサーバ装置300の構成を示す概略ブロック図である。なお、本実施形態では、第1から第3実施形態と同様に非接触ICカード100には、電子マネーの残高を示す有価情報が記憶されている場合について説明する。
【0071】
非接触ICカードシステム2は、サーバ装置300と、リーダライタ装置220と、少なくとも1つの非接触ICカード100とを具備している。
非接触ICカード100は、第1実施形態の非接触ICカード100(図1)と同じ構成を有しているので、その説明を省略する。ただし、本実施形態において、EEPROM106には、キー情報が記憶されていない点が異なる。
リーダライタ装置220は、有線通信部207を有している点が第1実施形態のリーダライタ装置200と異なる点であり、リーダライタ装置200と同じ構成については、該当する箇所に同じ符号を付して、その説明を省略する。有線通信部207は、データバス205を介してリーダライタ制御部201、ROM202、RAM203、及び無線通信部204と接続され、リーダライタ制御部201から入力された情報をサーバ装置300に送信し、サーバ装置300から受信した情報をリーダライタ制御部201に出力する。
【0072】
サーバ装置300は、リーダライタ装置220と通信をする有線通信部301と、有線通信部301に接続されたサーバ制御部302と、カード情報を記憶するカード情報記憶部303とを備えている。
有線通信部301は、リーダライタ装置220から受信した情報をサーバ制御部302に出力し、サーバ制御部302から入力された情報をリーダライタ装置220に送信する。サーバ制御部302は、有線通信部301から入力された非接触ICカード100に関する問い合わせ要求を示す情報が入力されると、当該情報に含まれる非接触ICカード100を識別するカードIDに対応する情報をカード情報記憶部303から読み出し、読み出した情報を有線通信部301に出力する。
カード情報記憶部303には、非接触ICカード100に関するカード情報テーブルが記憶されている。カード情報テーブルには、カードIDと、当該非接触ICカード100が有効か無効かを示す情報と、キー情報とが対応付けられて記憶されている。
【0073】
本実施形態では、認証フラグ取得(Get Status Flag)コマンドと、センサ起動(Sensor Operation)コマンドと、センサデータ取得(Get Sensor Data)コマンドと、解除要求(Unlock Card)コマンドと、カードID照会(Request ID & Key)コマンドと、カード破棄コマンドとを用いて通信処理を行う。認証フラグ取得コマンドと、センサ起動コマンドと、センサデータ取得コマンドとは、第3実施形態におけるコマンドと同じ動作を要求するものである。
【0074】
解除要求コマンドは、リーダライタ装置220から非接触ICカード100に送信される。カード制御部110は、解除要求コマンドを受信すると、認証フラグ情報にアンロック状態を示す値を設定する。カードID照会コマンドは、リーダライタ装置220からサーバ装置300に送信される。サーバ制御部302は、カードID照会コマンドを受信すると、当該コマンドに含まれるカードIDに対応する情報を読み出す。
また、サーバ制御部302は、当該カードIDが無効の場合、又は、当該カードIDに対応する情報が記録されていない場合、当該カードIDが無効であることを示す情報を含む照会結果情報を有線通信部301を介してリーダライタ装置220に送信し、当該カードIDが有効である場合、当該カードIDが有効であることを示す情報と、読み出したキー情報とを含む照会結果情報を有線通信部301を介してリーダライタ装置220に送信する。
【0075】
カード破棄コマンドは、リーダライタ装置220から非接触ICカード100に送信される。カード制御部110は、カード破棄コマンドを受信すると、EEPROM106に記憶されている利用者情報にアクセスをできなくし、当該非接触ICカード100を利用できなくする。例えば、カード制御部110は、EEPROM106に記憶されている利用者情報、キー情報、及びカードIDを消去して、非接触ICカード100が利用できないようにする。
【0076】
図9及び図10は、同実施形態における非接触ICカードシステム2の通信処理のシーケンスを示す図である。
非接触ICカード100が動作可能領域に移動させられると、第2実施形態のステップSt201と同じ動作を行いリンクを確立する(ステップSt401)。
リーダライタ制御部201は、リンクが確立すると、コマンドを非接触ICカード100に送信する(ステップSt402)。
カード制御部110は、受信したコマンドが認証フラグ取得コマンドであるか否かを判定する(ステップSt403)。
【0077】
受信したコマンドが認証フラグ取得コマンド以外の場合(ステップSt403:No)、非接触ICカード100及びリーダライタ装置220は、図5に示した非接触ICカード100及びリーダライタ装置200のステップSt222からステップSt226までの動作と同じ動作を行う(ステップSt404)。
受信したコマンドが認証フラグ取得コマンドの場合、(ステップSt403:Yes)、カード制御部110は、認証フラグ取得コマンドを受信すると、RAM107から認証フラグ情報を読み出し、EEPROM106からカードIDを読み出し、受信した認証フラグ取得コマンドに含まれる利用用途に対応した判定要否情報を利用用途テーブル106Aから読み出す。また、カード制御部110は、読み出した認証フラグ情報、カードID、及び判定要否情報をリーダライタ装置220に送信する(ステップSt405)。
【0078】
リーダライタ制御部201は、非接触ICカード100から認証フラグ情報、カードID、及び判定要否情報を受信すると、受信した判定要否情報を判定し(ステップSt406)、判定要否情報が判定不要を示す場合(ステップSt406:判定不要)、後述するカード処理を実行し(ステップSt427)、判定要否情報が判定要を示す場合(ステップSt406:判定要)、受信した認証フラグ情報を判定する(ステップSt407)。
リーダライタ制御部201は、認証フラグ情報がアンロック状態の場合(ステップSt407:UNLOCK)、カード処理を実行し(ステップSt427)、認証フラグ情報がロック状態の場合(ステップSt407:LOCK)、受信したカードIDを含むカードID照会コマンドを有線通信部207を介してサーバ装置300に送信する(ステップSt408)。
【0079】
サーバ制御部302は、有線通信部301を介してカードID紹介コマンドを受信すると、カードID照会コマンドに含まれるカードIDに対応する情報をカード情報記憶部303から読み出して、読み出した情報に応じた照会結果情報をリーダライタ装置220に送信する(ステップSt409)。
リーダライタ制御部201は、照会結果情報を受信すると、照会結果情報に基づいて非接触ICカード100が有効か否かの判定を行う(ステップSt410)。
【0080】
非接触ICカード100が無効の場合(ステップSt410:No)、リーダライタ制御部201は、非接触ICカード100にカード破棄コマンドを送信する(ステップSt411)。カード制御部110は、カード破棄コマンドを受信すると、EEPROM106に記憶されている利用者情報、キー情報、及びカードIDを消去し、通信処理を終了する。
非接触ICカード100が有効の場合(ステップSt410:Yes)、リーダライタ制御部201は、受信した紹介結果情報に含まれるキー情報をRAM203に記憶させ(ステップSt413)、非接触ICカード100にセンサ起動コマンドを送信する(ステップSt414)。
【0081】
カード制御部110は、センサ起動コマンドを受信すると、センサ部109を初期化して、センサ部109からカード制御部110に変位情報を出力させる。(ステップSt415)。リーダライタ制御部201は、センサデータ取得コマンドを非接触ICカード100に送信する(ステップSt416)。カード制御部110は、センサデータ取得コマンドを受信すると、センサ部109が出力する変位情報をリーダライタ装置220に送信する(ステップSt417)。
リーダライタ制御部201は、受信した変位情報を用いて非接触ICカード100に加えられている動きが第1動作から第4動作のうち何れの動きであるかを検出し(ステップSt418)、検出した動きに対応する動作パターンをRAM203に記憶する。
【0082】
また、リーダライタ制御部201は、予め定められた回数の動きを検出し、当該動きに対応する動作パターンをRAM203に記憶させるまで、ステップSt416からステップSt418までを繰り返して行う。なお、リーダライタ制御部201は、受信した変位情報の時系列的な変化を示す履歴も用いて非接触ICカード100の動きを検出する。また、予め定められた回数の動きを検出し、当該動きに対応する動作パターンをRAM203に記憶させるまででなく、非接触ICカード100が表から裏へ、或いは、裏から表に引っくり返した回数が予め定めた回数に達すると動きの検出を終了するようにしてもよい。
【0083】
リーダライタ制御部201は、予め定められた回数の動きを検出すると、RAM203に記憶されているキー情報を読み出し、読み出したキー情報に含まれる動作列情報と、RAM203に動作パターンを時間順に並べた動作列情報とを比較し、一致しているか否かを判定する(ステップSt420)。
リーダライタ制御部201は、キー情報の動作列情報と、検出した動作列情報とが一致している場合(ステップSt420:OK)、ステップSt405にて受信したカードIDを含む解除要求コマンドを非接触ICカード100に送信する(ステップSt421)。
また、リーダライタ制御部201は、キー情報の動作列情報と、検出した動作列情報とが一致していない場合(ステップSt420:NG)、センサ起動コマンドを非接触ICカード100に送信し(ステップSt414)、非接触ICカード100及びリーダライタ装置220がステップSt414以降の動作を再度行うようにする。
【0084】
カード制御部110は、解除要求コマンドを受信すると、受信した解除要求コマンドに含まれるカードIDと、EEPROM106に記憶されている自身のカードIDとが一致するか否かを判定する(ステップSt422)。
受信したカードIDと、自身のカードIDとが一致しない場合(ステップSt422:No)、カード制御部110は、実行条件エラー信号をリーダライタ装置220に送信し(ステップSt423)、通信処理を終了する。また、リーダライタ制御部201は、実行条件エラー信号を受信すると通信処理を終了する(エンド)。
【0085】
受信したカードIDと、自身のカードIDとが一致する場合(ステップSt422:Yes)、カード制御部110は、RAM107に記憶されている認証フラグ情報にアンロック状態を示す値を設定し(ステップSt424)、認証フラグ情報をアンロック状態に変更したことを示す情報を含む解除要求コマンドに対する応答情報をリーダライタ装置220に送信する(ステップSt425)。
リーダライタ制御部201は、応答情報を受信すると、応答情報に基づいて非接触ICカード100の認証フラグ情報がアンロック状態に変更されたか否かを判定する(ステップSt426)。
【0086】
認証フラグ情報がアンロック状態に変更されていない場合(ステップSt426:No)、リーダライタ制御部201は、ステップSt416以降の動作をリーダライタ装置200及び非接触ICカード100が行うように、解除要求コマンドを非接触ICカード100に送信する(ステップSt421)。
認証フラグ情報がアンロック状態に変更された場合(ステップSt426:Yes)、非接触ICカード100と通信を行いカード処理を行う(ステップSt427)。なお、ステップSt421のカード処理は、第1実施形態のカード処理(ステップSt116)と同じ処理であり、利用者情報に含まれる有価情報から残高を減額する支払い処理などを実行する。
【0087】
本実施形態の通信処理は、リーダライタ制御部201がセンサ部109から出力される変位情報を逐次受信し、受信した変位情報に基づいて動きを検出し、動作パターンを選択するようにしたので、カード制御部110が行うべき処理を減らすことができ、カード制御部110の処理時間を短縮して通信処理に要する時間を短縮することができる。
また、リーダライタ制御部201が検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報とを比較する処理を行うようにしたので、更に、カード制御部110が行うべき処理を減らすことができ、カード制御部110の処理時間を短縮して通信処理に要する時間を短縮することができる。
【0088】
また、非接触ICカード100にキー情報を記憶させずに、サーバ装置300に記憶させるようにし、非接触ICカード100を利用する際にリーダライタ装置220及びサーバ装置300にキー情報を問い合わせて認証を行うようにしたので、非接触ICカード100を利用した履歴をサーバ装置300に残すことができる。また、サーバ装置300のカード情報記憶部303に非接触ICカード100が有効であるか否かを示す情報を記憶させるようにしたので、サーバ装置300において非接触ICカード100が有効であるか否かを変更することができ、非接触ICカード100の紛失、盗難が発生した場合に、当該非接触ICカードを無効にして利用者情報への不正なアクセスを防止することができる。
【0089】
なお、カード制御部110は、カード破棄コマンドを受信した場合、利用者情報を消去する前に利用者情報をリーダライタ装置220を経由してサーバ装置300に送信し、サーバ制御部302は、利用者情報を受信すると、カードIDに対応付けてカード情報記憶部303に記憶するようにしてもよい。破棄する非接触ICカード100の利用者情報をサーバ装置300に記憶させることにより、非接触ICカード100を再発行する際などに利用者情報を引き継ぐことができ、カードの紛失、盗難の被害に遭った利用者の利便性を向上させることができる。
【0090】
なお、本実施形態において、有線通信部207と有線通信部301とは、ネットワークを介して通信するようにしてもよい。
また、リーダライタ制御部201が非接触ICカード100の動きの検出と、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報との比較とを行わず、リーダライタ制御部201が非接触ICカード100から受信した変位情報をサーバ装置300に送信し、サーバ制御部302が非接触ICカード100の動きを検出し、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報との比較を行うようにしてもよい。サーバ装置300において、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報との比較を行うことで、キー情報がサーバ装置300の外部に送信されることなく比較を行うことができ、キー情報の漏洩が発生することを防ぐことができるので非接触ICカードシステム2のセキュリティを向上させることができる。
【0091】
上述のように、第1実施形態から第4実施形態の非接触ICカード100において、カード制御部110は、センサ部109が出力する変位情報に基づいて非接触ICカード100の動きを検出し、検出した動きに基づく動作列情報と、キー情報に含まれ予め定められた動作列情報とが一致する場合、利用者情報へのアクセスを行うようにした。これにより、動作列情報を非接触ICカード100に入力することなしに利用者情報にアクセスすることを防ぐことができ、スキミングの防止、非接触ICカード100を紛失、盗難が発生した際に利用者情報に不正にアクセスされることを防ぎ、セキュリティを向上させることができる。
【0092】
また、上述の第1実施形態から第2実施形態において、センサ部109が出力する変位情報と、カード制御部110が検出する動きに基づく動作列情報と、キー情報とを非接触ICカード100の内部で処理するようにしたので、それらの情報を非接触ICカード100からリーダライタ装置200へ送信することなく認証処理を行うことができ、認証処理に関する情報が漏洩することを防止できるので非接触ICカード100のセキュリティを高めることができる。
【0093】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100の動きを示す第1動作から第4動作を定義して、非接触ICカード100が裏返ることを基準として動きを検出するようにしたので、利用者に対して非接触ICカード100に加える動きを明確に定義することができると共に、センサ部109により検出される動きの変化(加速度、移動量)を大きくすることができ、非接触ICカード100の動きを検出する精度を向上させることができる。
【0094】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100は、電力制御部104と、蓄電部103とを備える構成としたので、ループアンテナ101が捉える電界及び磁界が少なくなり電力供給部102が出力する電力が低下した場合、電力制御部104が電力供給部102に替えて蓄電部103から電力を供給することができ、非接触ICカード100を安定して動作させることができる。
【0095】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100は、利用用途テーブル106Aを備える構成としたので、利用用途に応じて、認証処理を行うか否かを選択することができ、例えば、電子マネーの小額決済の場合には認証処理を行わずに利用者情報にアクセスして処理を行い、利用者の利便性を高めることができる。
【0096】
なお、上述の第1実施形態から第4実施形態において、リーダライタ装置200から発生される電界及び磁界が十分に大きく、利用者により動作列情報を入力する際に、電力供給部102が十分な電力を供給できる場合、蓄電部103及び電力制御部104を設けずともよい。蓄電部103及び電力制御部104を設けないことにより、非接触ICカード100の構成を簡易にすることができ、非接触ICカード100の製造コストを下げることができる。
【0097】
また、上述の第1実施形態から第4実施形態において、蓄電部103は、蓄電できる大型のコンデンサ又は二次電池を用いて構成するとしたが、一次電池を用いて構成してもよい。また、上述の第1実施形態から第4実施形態において、認証フラグ情報は、RAM107に記憶される構成としたが、EEPROM106に記憶させる構成としてもよい。
また、上述の第1実施形態から第4実施形態において、リーダライタ装置200(220)から非接触ICカード100に送信される情報又はコマンドに通信対象となる非接触ICカード100のカードIDを付加するようにしてもよい。カード制御部110は、受信した情報又はコマンドに対する処理を行う前に当該情報又はコマンドが自身宛か否かを判定することで、自身宛以外の情報及びコマンドによる処理を防ぐことができ、非接触ICカード100とリーダライタ装置200(220)との通信による処理を確実に実行させることができる。
【0098】
また、上述の第1実施形態から第2実施形態において、非接触ICカード100は、センサ部109が出力する変位情報又は変位情報の時系列的な変化を示す変位情報列と、動作パターンとを対応付けた動作パターンテーブルを設けてもよい。カード制御部110は、センサ部109から入力された変位情報又は変位情報列に対応する動作パターンを動作パターンテーブルから読み出して、非接触ICカード100の動きを検出することができる。
【0099】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100の動きを予め定めたられた回数検出した後に、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報とを比較するようにしたが、非接触ICカード100にボタンを設け、利用者によりボタンを押下されている間に動きを検出し、検出した動きに基づく動作列情報と、キー情報に含まれる動作列情報とを比較するようにしてもよい。これにより、非接触ICカード100を利用する正当な利用者のみが知り得る個数の動作パターンからなる動作列情報と、キー情報に含まれる動作列情報と比較することができ、キー情報に含まれる動作列情報を入力することを第3者に対して困難にすることができ、非接触ICカード100のセキュリティを向上させることができ、更に利用者情報に対するアクセスへのセキュリティを向上させることができる。
【0100】
また、非接触ICカード100にLED又は表示部を設け、センサ部109が初期化され、非接触ICカード100に加えられる動きの検出を開始したことを利用者に知らせるようにしてもよい。例えば、LEDを設けた場合、カード制御部110は、動作可能領域に挿入されるとLEDを赤色に点灯させ、動きの検出を開始するとLEDを青色に転倒させるようにして、利用者に動きの検出が開始されたことを知らせ、動きの入力を促すようにしてもよい。また、表示部を設けた場合、カード制御部110は、動きの検出を開始すると、表示部に開始したこと示す文字情報を表示させ、動きの入力を促すようにしてもよい。
利用者に動作列情報の入力が開始されたことを知らせることで、利用者に動作列情報を入力させるタイミングを意識させることができ、動きの検出の精度を上げることができ、操作性を向上させることができる。
【0101】
また、非接触ICカード100にボタンを設け、センサ部109が初期化されてから、非接触ICカード100に加えられる動きの検出を開始するタイミングを利用者からのボタン操作により決定するようにしてもよい。
また、センサ部109が初期化されてから、非接触ICカード100に予め定められた動きより大きな動きを加えることで、非接触ICカード100に加えられる動きの検出を開始するようにしてもよい。例えば、非接触ICカード100に加えられる加速度が予め定めた値を超えると動きの検出を開始されるようにしたり、非接触ICカード100の移動量が予め定めた値を超えると動きの検出を開始されるようにしてもよい。
利用者に動作列情報の入力を開始するタイミングを指示させることで、利用者に動作列情報を入力させるタイミングを意識させることができ、動きの検出の精度を上げることができ、操作性を向上させることができる。
【0102】
また、リーダライタ装置200は、図11に示すように、周囲から非接触ICカード100の動きが見られないようにするために目隠し部材292、293、294を設けてもよい。更に、リーダライタ装置200は、電界及び磁界を発生させる複数のアンテナを設け、リーダライタ装置200の天面291、目隠し部材292、293、294それぞれにアンテナを内蔵させるようにしてもよい。これにより、非接触ICカード100を動かした際にループアンテナ101の指向性に関わらず常にループアンテナ101が電界及び磁界を捉えることができ、非接触ICカード100とリーダライタ装置200とが安定して通信を行うことができる。
【0103】
また、上述の第3実施形態及び第4実施形態において、非接触ICカード100とリーダライタ装置200との間で送受信される変位情報を暗号化するようにしてもよい。これにより、認証に関する変位情報の秘匿性を高めることができ、当該情報の漏洩を防ぎ、非接触ICカード100に記憶されている利用者情報のセキュリティを高めることができる。
更に、上述の第3実施形態及び第4実施形態において、非接触ICカード100とリーダライタ装置200との間で送受信される変位情報に変位情報のハッシュ値を付加してチェックするようにしてもよい。これにより、リーダライタ装置200は、変位情報の改竄を検出することができ、通信処理のセキュリティを向上させ、非接触ICカード100に対する不正なアクセスを防ぐことができる。
【0104】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100のEEPROM106に記憶されている利用者情報(保護情報)には、利用用途ごとの有価情報と、その利用履歴を示す情報とが含まれるとした。しかし、これに限定されることなく、例えば、利用者情報には、利用用途に応じた識別情報が含まれるようにしてもよい。例えば、利用用途として、電子的に施錠と開錠とが行えるドアの鍵として用いたりしてもよい。
このとき、非接触ICカード100に加えられる動きにより、EEPROM106に記憶されている識別情報(鍵)へのアクセスが正当なものか否かを判定されるので、識別情報の不正な利用を防ぐことができる。その結果、非接触ICカード100の紛失・盗難が発生しても、鍵としての非接触ICカード100のセキュリティを向上させることができる。
【0105】
また、上述の第4実施形態において、非接触ICカード100のEEPROM106に記憶されている利用者情報(保護情報)には、識別情報が含まれる構成とし、サーバ装置300は、識別情報に対応する有価情報を記憶するようにしてもよい。この場合、第4実施形態(図10)のカード処理の実行St427では、非接触ICカード100は、識別情報をリーダライタ装置200に送信し、リーダライタ装置220が当該識別情報に対応する有価情報をサーバ装置300に要求する。そして、リーダライタ装置220は、受信した有価情報に対して処理をして、サーバ装置300に処理をした有価情報を記憶させる。
これにより、非接触ICカード100に有価情報などの利用者にとって貴重な情報を記憶させずにサーバ装置に記憶させることにより、非接触ICカード100の紛失・盗難が発生しても、貴重な情報の紛失を防ぐことができると共に、利用者情報のセキュリティを向上させることができる。
【0106】
また、上述の第1実施形態から第4実施形態において、非接触ICカード100とリーダライタ装置200(220)との間の通信は、ISO/IEC14443で定義されている「Type B」を例示して説明したが、これに限定されることなく、Felica(登録商標)方式、Felica(登録商標)とMifareとの上位通信方式であるISO/IEC18092(NFC;Near Field Communication)、日本鉄道サイバネティクス協議会によるICカード乗車券規格(サイバネ規格)などの通信方式を用いてもよい。
【符号の説明】
【0107】
1、2…非接触ICカードシステム、100…非接触ICカード、101…ループアンテナ、102…電力供給部、103…蓄電部、104…電力制御部、105…無線通信部、106…EEPROM、106A…利用用途テーブル、107…RAM、108…ROM、109…センサ部、110…カード制御部、111…バス、200、220…リーダライタ装置、201…リーダライタ制御部、202…ROM、203…RAM、204…無線通信部、205…バス、206…ループアンテナ、207…有線通信部、300…サーバ装置、301…有線通信部、302…サーバ制御部、303…カード情報記憶部
【特許請求の範囲】
【請求項1】
非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部と
を備える
ことを特徴とする非接触ICカードシステム。
【請求項2】
前記非接触ICカードは、前記カードリーダライタ装置が発生させる電磁波により電力を生成して供給する電力供給部と、前記電力供給部が供給する電力を蓄える蓄電部と、前記電力供給部と前記蓄電部とに接続され、該電力供給部と該蓄電部とから当該非接触ICカード内に電力を供給させる電源制御部とを備え、
前記電源制御部は、前記非接触ICカードリーダライタ装置と通信を行っている最中に前記電力供給部が供給する電力が予め定められた値以下になると前記蓄電部から電力を供給させる
ことを特徴とする請求項1に記載の非接触ICカードシステム。
【請求項3】
前記制御部は、前記非接触ICカードと前記カードリーダライタ装置とが通信を開始すると、前記保護情報に対するアクセスを不許可にするロック状態を示す値に前記認証フラグ情報を変更する
ことを特徴とする請求項1又は請求項2に記載の非接触ICカードシステム。
【請求項4】
前記非接触ICカードは、
前記認証フラグ情報の状態に応じて前記保護情報にアクセスするか否かを定める判定要否情報を利用用途ごとに記憶する利用用途テーブルを備え、
前記制御部は、前記リーダライタ装置から受信した前記利用用途を示す情報に対応した前記判定要否情報を前記利用用途テーブルから読み出し、読み出した該判定要否情報により前記認証フラグ処理を行うかを判定する判定要否処理を行い、該判定要否情報が判定要を示す場合、前記認証フラグ情報の値に応じて前記保護情報を読み出を許可するか否かを判定し、該判定要否情報が判定不要を示す場合、前記認証フラグ情報の値に関わらず前記保護情報を読み出す
ことを特徴とする請求項1から請求項3の何れか1項に記載の非接触ICカードシステム。
【請求項5】
前記非接触ICカードには、当該非接触ICカードを一意に識別するカードIDが予め割り当てられ、
前記制御部は、前記リーダライタ装置から受信した動作を要求するコマンドに自身のカードIDと一致する場合、当該コマンドを処理する
ことを特徴とする請求項1から請求項4の何れか1項に記載の非接触ICカードシステム。
【請求項6】
前記制御部は、前記リーダライタ装置から外部から加えられる動きの検出を開始することを示すコマンドを受信すると、前記センサ部が出力する前記変位情報に基づいて前記認証フラグ処理を行う
ことを特徴とする請求項1から請求項5の何れか1項に記載の非接触ICカードシステム。
【請求項7】
前記非接触ICカードの外形線は、矩形状であり、
前記制御部は、前記センサ部が出力する前記変位情報に基づいて、前記矩形状の外形線に対応した何れか一方の短辺部を中心軸して回転させる第1動作、他方の短辺部を中心軸にして回転させる第2動作、前記矩形状の外形線に対応した何れか一方の長辺部を中心軸にして回転させる第3動作、及び、他方の長辺部を中心軸にして回転させる第4動作を区別して検出して、検出した動作を示す情報を少なくとも1つ以上含む動作列情報と、予め定められたキー情報とを比較して前記認証フラグ処理をする
ことを特徴とする請求項1から請求項6の何れか1項に記載の非接触ICカードシステム。
【請求項8】
非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置とを具備する非接触ICカードシステムであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
自身に加えられた動きを示す動作列情報を前記リーダライタ装置から受信し、受信した前記動作列情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック状態を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する第1制御部と、
を備え、
前記リーダライタ装置は、
前記センサ部が出力する前記変位情報を前記非接触ICカードから受信し、受信した前記変位情報から前記非接触ICカードに加えられた動きを検出して前記動作列情報を前記非接触ICカードに送信する第2制御部を備える
ことを特徴とする非接触ICカードシステム。
【請求項9】
非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置と、サーバ装置とを具備する非接触ICカードシステムであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
前記リーダライタ装置からの要求に応じて、認証フラグ情報が前記保護情報に対するアクセスを許可するアンロック状態を示す値の場合、前記保護情報を読み出し、読み出した該保護情報を前記リーダライタ装置に送信し、該認証フラグ情報が前記保護情報に対するアクセスを許可しないロック状態を示す値の場合、前記保護情報を読み出さない第1制御部と、
を備え、
前記サーバ装置は、
前記保護情報にアクセスすることを許可するか否かの判定に用いられるキー情報を前記非接触ICカードを一意に識別するカードIDに対応付けて記憶するカード情報記憶部と、
前記リーダライタ装置からの問い合わせに応じて、前記カード情報記憶部から前記キー情報を読み出し、読み出した前記キー情報を前記リーダライタ装置に送信する第2制御部と
を備え、
前記リーダライタ装置は、
前記センサ部が出力する前記変位情報を受信し、受信した前記変位情報に応じて前記非接触ICカードに加えられた動きを検出し、前記非接触ICカードに加えられた動きを示す動作列情報を生成し、生成した前記動作列情報と、前記サーバ装置から受信した前記キー情報とが一致する場合、前記非接触ICカードに前記認証フラグ情報をアンロック状態にすることを要求する第3制御部
を備える
ことを特徴とする非接触ICカードシステム。
【請求項10】
非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムにおける非接触ICカードであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部と
を備える
ことを特徴とする非接触ICカード。
【請求項1】
非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部と
を備える
ことを特徴とする非接触ICカードシステム。
【請求項2】
前記非接触ICカードは、前記カードリーダライタ装置が発生させる電磁波により電力を生成して供給する電力供給部と、前記電力供給部が供給する電力を蓄える蓄電部と、前記電力供給部と前記蓄電部とに接続され、該電力供給部と該蓄電部とから当該非接触ICカード内に電力を供給させる電源制御部とを備え、
前記電源制御部は、前記非接触ICカードリーダライタ装置と通信を行っている最中に前記電力供給部が供給する電力が予め定められた値以下になると前記蓄電部から電力を供給させる
ことを特徴とする請求項1に記載の非接触ICカードシステム。
【請求項3】
前記制御部は、前記非接触ICカードと前記カードリーダライタ装置とが通信を開始すると、前記保護情報に対するアクセスを不許可にするロック状態を示す値に前記認証フラグ情報を変更する
ことを特徴とする請求項1又は請求項2に記載の非接触ICカードシステム。
【請求項4】
前記非接触ICカードは、
前記認証フラグ情報の状態に応じて前記保護情報にアクセスするか否かを定める判定要否情報を利用用途ごとに記憶する利用用途テーブルを備え、
前記制御部は、前記リーダライタ装置から受信した前記利用用途を示す情報に対応した前記判定要否情報を前記利用用途テーブルから読み出し、読み出した該判定要否情報により前記認証フラグ処理を行うかを判定する判定要否処理を行い、該判定要否情報が判定要を示す場合、前記認証フラグ情報の値に応じて前記保護情報を読み出を許可するか否かを判定し、該判定要否情報が判定不要を示す場合、前記認証フラグ情報の値に関わらず前記保護情報を読み出す
ことを特徴とする請求項1から請求項3の何れか1項に記載の非接触ICカードシステム。
【請求項5】
前記非接触ICカードには、当該非接触ICカードを一意に識別するカードIDが予め割り当てられ、
前記制御部は、前記リーダライタ装置から受信した動作を要求するコマンドに自身のカードIDと一致する場合、当該コマンドを処理する
ことを特徴とする請求項1から請求項4の何れか1項に記載の非接触ICカードシステム。
【請求項6】
前記制御部は、前記リーダライタ装置から外部から加えられる動きの検出を開始することを示すコマンドを受信すると、前記センサ部が出力する前記変位情報に基づいて前記認証フラグ処理を行う
ことを特徴とする請求項1から請求項5の何れか1項に記載の非接触ICカードシステム。
【請求項7】
前記非接触ICカードの外形線は、矩形状であり、
前記制御部は、前記センサ部が出力する前記変位情報に基づいて、前記矩形状の外形線に対応した何れか一方の短辺部を中心軸して回転させる第1動作、他方の短辺部を中心軸にして回転させる第2動作、前記矩形状の外形線に対応した何れか一方の長辺部を中心軸にして回転させる第3動作、及び、他方の長辺部を中心軸にして回転させる第4動作を区別して検出して、検出した動作を示す情報を少なくとも1つ以上含む動作列情報と、予め定められたキー情報とを比較して前記認証フラグ処理をする
ことを特徴とする請求項1から請求項6の何れか1項に記載の非接触ICカードシステム。
【請求項8】
非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置とを具備する非接触ICカードシステムであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
自身に加えられた動きを示す動作列情報を前記リーダライタ装置から受信し、受信した前記動作列情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック状態を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する第1制御部と、
を備え、
前記リーダライタ装置は、
前記センサ部が出力する前記変位情報を前記非接触ICカードから受信し、受信した前記変位情報から前記非接触ICカードに加えられた動きを検出して前記動作列情報を前記非接触ICカードに送信する第2制御部を備える
ことを特徴とする非接触ICカードシステム。
【請求項9】
非接触ICカードと、該非接触ICカードと通信をするリーダライタ装置と、サーバ装置とを具備する非接触ICカードシステムであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
前記リーダライタ装置からの要求に応じて、認証フラグ情報が前記保護情報に対するアクセスを許可するアンロック状態を示す値の場合、前記保護情報を読み出し、読み出した該保護情報を前記リーダライタ装置に送信し、該認証フラグ情報が前記保護情報に対するアクセスを許可しないロック状態を示す値の場合、前記保護情報を読み出さない第1制御部と、
を備え、
前記サーバ装置は、
前記保護情報にアクセスすることを許可するか否かの判定に用いられるキー情報を前記非接触ICカードを一意に識別するカードIDに対応付けて記憶するカード情報記憶部と、
前記リーダライタ装置からの問い合わせに応じて、前記カード情報記憶部から前記キー情報を読み出し、読み出した前記キー情報を前記リーダライタ装置に送信する第2制御部と
を備え、
前記リーダライタ装置は、
前記センサ部が出力する前記変位情報を受信し、受信した前記変位情報に応じて前記非接触ICカードに加えられた動きを検出し、前記非接触ICカードに加えられた動きを示す動作列情報を生成し、生成した前記動作列情報と、前記サーバ装置から受信した前記キー情報とが一致する場合、前記非接触ICカードに前記認証フラグ情報をアンロック状態にすることを要求する第3制御部
を備える
ことを特徴とする非接触ICカードシステム。
【請求項10】
非接触ICカードと、該非接触ICカードと通信をするカードリーダライタ装置とを具備する非接触ICカードシステムにおける非接触ICカードであって、
前記非接触ICカードは、
認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、
外部から加えられた動きに応じた変位情報を出力するセンサ部と、
前記センサ部が出力する前記変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、前記保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該2つの情報が一致しない場合、前記保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、前記保護情報を前記保護情報記憶部から読み出し、読み出した該保護情報を前記リーダライタ装置に送信する制御部と
を備える
ことを特徴とする非接触ICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−28381(P2011−28381A)
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願番号】特願2009−171283(P2009−171283)
【出願日】平成21年7月22日(2009.7.22)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願日】平成21年7月22日(2009.7.22)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]