非接触ICチップ搭載無線通信端末装置、非接触ICチップのリーダ・ライタ装置及び非接触ICチップ用通信システム
【課題】 リーダ・ライタ装置が信用できるものか否かを、無線通信端末装置からネットワーク上の認証サーバにアクセスし調査する。
【解決手段】 非接触ICチップの読取り書込みを行うリーダ・ライタ装置1よりアクセスがあった場合、リーダ・ライタ装置1に対してID取得要求を送出する装置ID取得要求部と、リーダ・ライタ装置1より該IDを取得した場合、リーダ・ライタ装置1のIDの認証要求を送出する装置ID認証要求部と、認証要求に対する認証結果に応じて、認証判定処理を行う装置ID認証判定部と、装置ID認証判定部が認証確認OKと判断した場合、リーダ・ライタ装置1よりのアクセスに応じ、非接触ICチップ搭載無線通信端末装置3の非接触ICチップの読取り書込みを許可する。
【解決手段】 非接触ICチップの読取り書込みを行うリーダ・ライタ装置1よりアクセスがあった場合、リーダ・ライタ装置1に対してID取得要求を送出する装置ID取得要求部と、リーダ・ライタ装置1より該IDを取得した場合、リーダ・ライタ装置1のIDの認証要求を送出する装置ID認証要求部と、認証要求に対する認証結果に応じて、認証判定処理を行う装置ID認証判定部と、装置ID認証判定部が認証確認OKと判断した場合、リーダ・ライタ装置1よりのアクセスに応じ、非接触ICチップ搭載無線通信端末装置3の非接触ICチップの読取り書込みを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触ICチップ搭載無線通信端末装置、非接触ICチップのリーダ・ライタ装置及び非接触ICチップ用通信システムに係り、特に、非接触ICチップのリーダ・ライタ装置の信頼性を、非接触ICチップ搭通信端末装置およびネットワーク上のサーバを使用して確認するための非接触ICチップ搭載無線通信端末装置、非接触ICチップのリーダ・ライタ装置及び非接触ICチップ用通信システムに関する。
【背景技術】
【0002】
近年、非接触ICチップ搭載の無線通信端末装置が話題を集めている。非接触ICチップのリーダ・ライタ装置(以下、リーダ・ライタ装置)は、UHF帯など使用する周波数帯によっては、数m離れた距離からでも読み取れる。また個人でも非接触ICチップ部分のプログラムを作成することができる。そのような個人でも作成できるプログラムは、NTT DoCoMo(登録商標)のFelicaではフリー領域に相当し、比較的容易に非接触ICチップのサービスが構築できる。このようなフリー領域では、リーダ・ライタ装置と非接触IC間の検出・相互認証を終えると、非接触ICチップのデータの読み出し・書き込みが可能になる。リーダ・ライタ装置と非接触IC間の検出・相互認証については、非特許文献1「Felica技術のご紹介(フェリカネットワークス株式会社)、特徴4:高速で高信頼のトランザクション」に記載がある。
【0003】
前述した動作について、具体的に図を用いて説明する。
図6に、従来のリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャートを示す。
この図は、従来の一般的なリーダ・ライタ装置1とアンテナ部2と非接触ICチップ搭載無線通信端末装置3(以下AT3(Access
Terminal)と称す。)の通信フロー図である。リーダ・ライタ装置1からステップS2001にて非接触ICチップがあるかどうか検出(ポーリング)している。検出S2001はアンテナ部2までは有線処理であり、アンテナ部2にて変調処理を行い、無線での検出(ポーリング)S2002を実施している。AT3では、アンテナ部2からの検出S2002を感知して、ステップS2003にて検出に対するレスポンスを返す。アンテナ部2ではステップS2003を復調処理し、ステップS2004として検出に対するレスポンスをリーダ・ライタ装置1に送信する。リーダ・ライタ装置1ではステップS2004を受けて、検出されたAT3に対し、お互いが意図した通信相手であるかどうか相互認証S2005を実施する。アンテナ部2では相互認証S2005の命令を変調処理し、無線信号として相互認証S2006の命令を送出する。AT3では相互認証S2006を感知し、意図した通信相手であることを相互認証S2007にて返信する。アンテナ部2では、AT3からの無線信号による相互認証S2007を復調処理し、相互認証S2008としてリーダ・ライタ装置1に返信する。リーダ・ライタ装置1では、相互認証S2005〜S2008によりお互いが意図した通信相手であることが判明したので、AT3が保有する非接触ICのデータを読み取る要求S2009を実行する。アンテナ部2では読み取り要求S2009を変調処理し、無線信号として読み取り要求S2010を実行する。AT3では相互認証が済んでいるので、アンテナ部2からの読み取り要求S2010に応じ、AT3が保有する非接触ICチップのデータをS2011にて返信する。アンテナ部2では非接触ICチップのデータ返信S2011を復調処理し、リーダ・ライタ装置1に非接触ICチップのデータをS2012として返信する。
【0004】
【非特許文献1】「Felica技術のご紹介(フェリカネットワークス株式会社)、特徴4:高速で高信頼のトランザクション」URL:http://www.felicanetworks.co.jp/businesspartner/technical.html
【発明の開示】
【発明が解決しようとする課題】
【0005】
今後、リーダ・ライタ装置の小型化・普及、および無線通信端末装置の非接触ICチップ向けアプリケーションの普及に伴い、ユーザはそれを利用した多数のアプリケーションを利用できるようになる。非接触ICチップに格納されるデータは、個人情報となりえる場合もあり、リーダ・ライタ装置によって読み出されたデータが、第三者によって悪用されることも考えられる。
従来技術においては、リーダ・ライタ装置よりのアクセスにより勝手に非接触ICチップに格納されたデータが読み取り若しくは書き込みが行われてしまい、前述した第三者による悪用等がなんら考慮されていない場合がある。
本発明は、以上の点に鑑み、リーダ・ライタ装置から無線通信端末装置の非接触ICチップに読み取り・書き込みがあった場合、リーダ・ライタ装置が信用できるものか否か調査し、信用できることが判明した後、非接触ICチップに関するアプリケーション・サービスを利用できるので、セキュリティを保つことを目的とする。
【課題を解決するための手段】
【0006】
具体的に説明すると、例えば、非接触ICチップ搭載無線通信端末装置は、その非接触ICチップのデータに対して、認証必要と認証不要の2つのモードをもつ。そして、モードが「認証不要」に設定された場合は、上述のような従来の非接触ICチップ動作で読み込み・書き込み処理を行う。一方、モードが「認証必要」に設定された場合は、無線通信端末装置の非接触ICチップに対しリーダ・ライタ装置から読み込み・書き込み動作があると、無線通信端末装置からネットワーク上にある認証サーバに接続し、そのリーダ・ライタ装置が信用できるものかどうか(認証済みか否か)を調査する。この調査で信頼がおけると判断したリーダ・ライタ装置にのみアクセスを許可するようにするものである。
但し、認証必要モードに設定しても全てのリーダ・ライタ装置に対しネットワーク上の認証サーバに確認を実施すると時間がかかるので、一度認証したものについては無線通信端末装置にキャッシュ情報を残しておくことで、短時間での判断を行うことも可能としている。
【0007】
本発明の第1の解決手段によると、
非接触ICチップを搭載し、リーダ・ライタ装置により非接触ICチップの読取り又は書込みを行うための非接触ICチップ搭載無線通信端末装置において、
リーダ・ライタ装置との相互認証を実行する相互認証部と、
リーダ・ライタ装置に対してリーダ・ライタ装置IDの取得要求を送出する装置ID取得要求部と、
リーダ・ライタ装置ID、又は該IDと該IDが認証済みか否かの情報を記憶する装置ID記憶部と、
前記装置ID取得要求部により取得したリーダ・ライタ装置IDを、前記装置ID記憶部で検索する装置ID検索部と、
リーダ・ライタ装置IDの認証要求を送出する装置ID認証要求部と、
前記装置ID認証要求部の認証要求に対する認証結果に応じて、認証判定処理を行う装置ID認証判定部と、
を備え、
リーダ・ライタ装置よりアクセスがあった場合、
前記相互認証部は、アクセスしたリーダ・ライタ装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実行し、
前記装置ID取得要求部は、リーダ・ライタ装置にリーダ・ライタ装置IDの取得を要求し、リーダ・ライタ装置から発行されたリーダ・ライタ装置IDを取得し、
前記装置ID検索部は、取得したリーダ・ライタ装置IDにより前記装置ID記憶部を検索し、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されている場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせるようにし、
一方、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されていない場合、前記装置ID認証要求部は、認証サーバに該リーダ・ライタ装置IDに対する認証を要求し、前記認証サーバの認証結果を受信し、
前記装置ID認証判定部が、前記認証サーバから受信した認証結果により、該リーダ・ライタ装置IDが認証されていると判定した場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせること、
により、前記リーダ・ライタ装置よりのアクセスに応じ、前記非接触ICチップの読取り又は書込みを許可することを特徴とする前記非接触ICチップ搭載無線通信端末装置が提供される。
【0008】
本発明の第2の解決手段によると、
非接触ICチップを搭載した非接触ICチップ搭載無線通信端末装置に対して、非接触ICチップ内のデータの読取り又は書込みを行う非接触ICチップのリーダ・ライタ装置において、
前記端末装置との相互認証を実行する相互認証判定部と、
リーダ・ライタ装置IDが格納される装置ID記憶部と、
前記端末装置からのリーダ・ライタ装置IDの取得要求に対し、装置ID記憶部に格納されているリーダ・ライタ装置IDを送るための装置ID取得要求部と、
を備え、
前記端末装置の非接触ICチップを検出した場合、
前記相互認証判定部は、通信装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実施し、
装置ID取得要求部は、前記端末装置からのリーダ・ライタ装置IDの取得要求に基づき、前記装置ID記憶部からリーダ・ライタ装置IDを取得し、前記端末装置にそのIDを発行し、
前記端末装置から、リーダ・ライタ装置IDが認証されていると判定された場合に送られる読取り又は書込み可能信号を受信したら、非接触ICチップの読取り又は書込み要求を実行し、前記非接触ICチップデータの読取り又は書込みを実行することを特徴とする前記非接触ICチップのリーダ・ライタ装置が提供される。
【0009】
本発明の第3の解決手段によると、
上述のような非接触ICチップ搭載無線通信端末装置と、
上述のような非接触ICチップのリーダ・ライタ装置
を備えた非接触ICチップ用通信システムが提供される。
【発明の効果】
【0010】
本発明により、リーダ・ライタ装置から無線通信端末装置の非接触ICチップに読み取り・書き込みがあった場合、リーダ・ライタ装置が信用できるものか否か調査可能となる。信用できることが判明した後、非接触ICチップに関するアプリケーション・サービスを利用できるので、セキュリティを保つことが可能である。
【発明を実施するための最良の形態】
【0011】
本実施の形態の詳細について、図面を用いて説明する。
図1は、本実施の形態を適用する移動体無線通信システムの構成例の図である。無線通信システムは、以下のように構成されデータ通信、及びリーダ・ライタ装置の信頼性確認を行う。
無線通信システムは、リーダ・ライタ装置1、リーダ・ライタ装置のアンテナ部2、非接触ICチップ搭載無線通信端末装置3(以下AT3(Access Terminal)と称す)、無線通信装置5(以下BS5(Base Station)と称す)、基地局制御装置6(以下BSC(Base Station Controller)と称す)、認証サーバ7を備える。AT3から認証サーバへのアクセスは、ゾーンと呼ばれる無線エリア、およびインターネット等のネットワークを経由している。
AT3は、BS5との間で無線による通信路を確立する。各BS5が管理する無線エリアをゾーン4−1、4−2と呼び、それぞれのゾーン内では複数のAT3がBS5−1、5−2に接続可能である。
【0012】
ゾーンは、ハンドオーバを可能とするため図に示すゾーン4−1とゾーン4−2のように隣接するゾーン同士で重複している。
BS5−1、5−2は有線接続により接続される。BSC6には複数のBS5−1、5−2が接続可能であり、BSC6は有線接続によりInternetや公衆通信網などのネットワーク71に接続されている。ネットワーク71内には、AT3と通信を行い非接触ICチップリーダライタの認証を行う認証サーバ7が配置されている。
図2に、リーダ・ライタ装置1の構成図を示す。
リーダ・ライタ装置1は、主にLAN IF部11、制御部12、送信・変調部13、受信・復調部14、周辺装置部15、及び電源部16を備える。
制御部12はさらにCPU121、メモリ122、EEPROM123、相互認証部124、装置ID取得要求部125を備える。EEPROM123には、装置ID1231があり、リーダ・ライタ装置IDが格納される。リーダ・ライタ装置IDは本装置固有の識別子である。相互認証部124は、非接触ICチップの検出後、非接触ICチップとの相互認証を実行する。装置ID取得要求部125はAT3からリーダ・ライタ装置IDの取得要求に対し、装置ID1231に格納されているリーダ・ライタ装置IDを送信・変調部13を介して送信する。
【0013】
またCPU121は、LAN IF部11からインターネットに接続し、インターネット上にある認証サーバ7に、本装置が信頼できるものとして認証作業を実施する。信頼性が確保されたら、CPU121は装置ID1231に格納されているリーダ・ライタ装置IDを識別子として認証サーバ7に登録する。
非接触ICチップとの通信プログラム・アプリケーション機能はメモリ122に格納され、CPU121で処理される。
周辺装置部15はさらに入力を行うためのボタン・キーボード・マウスなどから構成される入力部151、データを表示するディスプレイ・状態を表示するLEDなどから構成される表示部152を有している。
送信・変調部13にて制御部12からの指示に基づいたデータを送信用に変調処理し、アンテナ部2と接続する。非接触ICチップの検出処理として送信・変調部13からポーリングを実行する。受信・復調部14ではアンテナ部2からの受信信号を復調処理する。変調処理・復調処理は無線通信端末装置向け非接触ICチップで適用される方式が実行される。具体的には、例えば、13.56MHz帯での利用があるが、UHF帯や2.45GHz帯で利用してもよい。
【0014】
図3に、非接触ICチップ搭載無線通信端末装置3(AT3)の構成図を示す。
AT3は、主に送受信部31、制御部32、信号制御部33、送信・変調部34、非接触ICチップ用アンテナ35、受信・復調部36、周辺装置部37、及びIO制御部38を備える。
制御部32はさらにCPU321、メモリ322、EEPROM323、認証モード部324、相互認証部325、装置ID取得要求部326、装置ID検索部327、装置ID認証要求部328、装置ID認証判定部329を備える。EEPROM323には、過去に信頼性をチェックしたリーダ・ライタ装置IDをキャッシュする装置IDキャッシュ(装置ID記憶部)3231、非接触ICチップのデータを格納する非接触ICデータ3232を含む。装置IDキャッシュ3231には、リーダ・ライタ装置IDのほかに、そのIDが認証済みか否か、IDの有効期限なども格納される。認証モード部324はAT3の非接触ICチップのデータアクセスに対し、リーダ・ライタ装置1が認証必要モード、あるいは認証不要のモード設定値が格納される。相互認証部124は、リーダ・ライタ装置1からの検出信号に返信後、リーダ・ライタ装置との相互認証を実行する。装置ID取得要求部326は、認証モード部324で認証必要モードに設定時、リーダ・ライタ装置IDの取得を要求し、対象装置からリーダ・ライタ装置IDを受信し、装置ID検索部327にリーダ・ライタ装置IDを送信する。
装置ID検索部327は、装置ID取得要求部326にて取得したリーダ・ライタ装置IDを装置IDキャッシュ3231にて検索を実行する。検索結果として、装置IDキャッシュ3231にリーダ・ライタ装置IDが検索合致した場合、そのID、IDが認証済みか否か、IDの有効期限などの情報が装置ID認証判定部329に送信される。一方、検索結果として、装置IDキャッシュ3231にリーダ・ライタ装置IDが検索合致しない場合、装置ID認証要求部328にリーダ・ライタ装置IDを送信する。
【0015】
装置ID認証要求部328は、装置ID検索部327からリーダ・ライタ装置IDを受信した場合、送受信部31、信号制御部33を介して、認証サーバ7にリーダ・ライタ装置IDの認証要求を実行する。リーダ・ライタ装置IDの認証結果を送受信部31、信号制御部33を介して受信したのち、その認証結果を装置ID認証判定部329に送信する。
装置ID認証判定部329は、装置ID検索部327、または装置ID認証要求部328からリーダ・ライタ装置ID、IDが認証済みか否か、IDの有効期限などの情報を受信し、リーダ・ライタ装置が認証済みの場合、送信・変調部34、非接触ICチップ用アンテナ35を介して、読み取り要求を送信する。
またCPU321、およびメモリ322は無線通信端末装置の音声・データ通信の他、非接触ICチップ用のアプリケーションも処理する。CPU321、およびメモリ322は用途ごとに複数構成でもよい。
周辺装置部37は、さらに入力を行うためのボタン、カーソルなどから構成される入力部371、データを閲覧・アプリケーションを表示するディスプレイやLEDから構成される表示部372、及びスピーカ373を備える。
周辺装置部37の表示部372に表示を行う場合や、入力部371からの入力情報の認識、制御処理は制御部32がIO制御部38を介して行っている。
送受信部31は無線通信端末装置の音声網、及びデータ網との通信を処理するインタフェースであり、無線通信端末装置の通信方式にあわせて変調・復調処理を行う。
【0016】
送信・変調部34にて制御部32からの指示に基づいたデータを送信用に変調処理し、非接触ICチップ用アンテナ35と接続する。受信・復調部36では非接触ICチップ用アンテナ35からの受信信号を復調処理する。変調処理・復調処理は無線通信端末装置向け非接触ICチップで適用される方式が実行される。具体的には、例えば、13.56MHz帯での利用があるが、UHF帯や2.45GHz帯で利用してもよい。
図4は、認証必要モードにおけるリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャートである。この図は、リーダ・ライタ装置1とアンテナ部2とAT3と認証サーバ7の間の通信を表わす。
【0017】
AT3はモード設定P3101を有し、リーダ・ライタ装置1に対し、認証必要モード又は認証不要モードを設定する。AT3の検出、相互認証までの動作は、上述図6及びその説明と同様である。リーダ・ライタ装置1の送信・変調部13からアンテナ部2に対し、ステップS3001にて非接触ICチップがあるかどうか検出(ポーリング)している。検出S3001はアンテナ部2までは有線処理であり、アンテナ部2にて変調処理を行い、無線での検出(ポーリング)S3002を実施している。AT3の受信・復調部36では、アンテナ部2からの検出S3002を感知して、AT3の送信・変調部34では、ステップS3003にて検出に対するレスポンスを返す。アンテナ部2ではステップS3003を復調処理し、ステップS3004として検出に対するレスポンスをリーダ・ライタ装置1に送信する。リーダ・ライタ装置1の受信・復調部14ではステップS3004を受けて、相互認証部124では検出されたAT3に対し、お互いが意図した通信相手であるかどうか確認するため相互認証S3005を実施する。アンテナ部2では相互認証S3005の命令を変調処理し、無線信号として相互認証S3006を送出する。AT3の受信・復調部36では相互認証S3006を感知し、相互認証部325にて意図した通信相手であることを確認し、送信・変調部34から相互認証S3007にて返信する。アンテナ部2では、AT3からの無線信号による相互認証S3007を復調処理し、相互認証S3008としてリーダ・ライタ装置1に返信する。リーダ・ライタ装置1の相互認証部124では、相互認証S3005〜S3008によりお互いが意図した通信相手であること、または通信可能な機器であることが判明したので、リーダ・ライタ装置1のCPU12からAT3が保有する非接触ICデータ3232の情報を読み取る要求S3009を実行する。アンテナ部2では読み取り要求S3009を変調処理し、無線信号として読み取り要求S3010を実行する。
【0018】
AT3の認証モード部324には、リーダ・ライタ装置1の認証が必要か否かの設定が格納されており、CPU321は、ステップP3102にて次の判断及び動作を実行する。
CPU321は、認証モード部324を参照してリーダ・ライタ装置1の認証が不要と判断した場合、アンテナ部2からの読み取り要求S3010に対し、AT3の非接触ICデータ3232が保有する非接触ICチップのデータをAT3の送信・変調部34からステップS3021にて返信する。
一方、CPU321は、認証モード部324を参照してリーダ・ライタ装置の認証が必要と判断した場合、AT3の装置ID取得要求部326からアンテナ部2を介してリーダ・ライタ装置1にリーダ・ライタ装置ID取得S3011を要求する。アンテナ部2ではリーダ・ライタ装置ID取得S3011を復調処理し、リーダ・ライタ装置ID取得S3012をリーダ・ライタ装置1に要求する。一方、リーダ・ライタ装置1では、あらかじめEEPROM123内の装置ID1231に格納されているIDをLAN IF部11経由で認証サーバ7にて認証して、リーダ・ライタ装置IDを取得しておく必要がある。リーダ・ライタ装置1の装置ID取得要求部125は、装置ID1231からリーダ・ライタ装置IDの発行S3013を実行する。アンテナ部2ではリーダ・ライタ装置IDを変調処理し、無線信号としてリーダ・ライタ装置IDの発行S3014を実行する。
【0019】
AT3の装置ID検索部327ではステップP3103にて、取得したリーダ・ライタ装置IDが、既に認証を確認済みか否か、装置IDキャッシュ3231を検索する。装置IDキャッシュ3231にはリーダ・ライタ装置ID、およびそのIDが認証済みか否か、IDの有効期限などの情報が含まれる。ステップP3103では、さらに、装置ID検索部327は、装置IDキャッシュ3231にリーダ・ライタ装置IDが格納されていると判断した場合、装置ID認証判定部329に、装置IDキャッシュ3231に格納されているリーダ・ライタ装置ID、およびその装置IDが認証済みか否か(信頼できるか否か)を含む情報を装置ID認証判定部329に送り、ステップS3107に遷移する。
一方、装置ID検索部327は、装置キャッシュ3231にリーダ・ライタ装置IDが格納されていないと判断した場合、AT3の装置ID認証要求部328から認証サーバ7にステップS3011〜S3014にて取得したリーダ・ライタ装置IDに対する認証要求S3015を実行する。認証要求S3015は、AT3の送受信部31からゾーンと呼ばれる無線エリア、およびインターネットなどのネットワークを介して実行され、認証要求S3015にはリーダ・ライタ装置IDなどが含まれる。
認証サーバ7では認証処理P3104にて、AT3から送信されたリーダ・ライタ装置IDの認証状況を認証サーバ7内のデータベースを検索し、認証結果S3016をAT3に返信する。認証結果S3016には、リーダ・ライタ装置ID、およびそのIDが認証済みか否かの情報が含まれる。なお、有効期限についての情報を含めてもよい。
【0020】
AT3の装置ID認証判定部329は、認証判定P3105にて、認証サーバ7から受信した認証結果S3016に基づき、その装置IDが認証済みか否か(信頼できるか否か)を決定する。なお、認証済みか否かのデータのやりとりを省略して、装置IDが記憶されていれば、認証済みであると判断してもよい。装置ID認証判定部329は、認証判定P3105にて、リーダ・ライタ装置IDが認証されていないと判定した場合、AT3(制御部32又はCPU321)はリーダ・ライタ装置IDが信頼できない装置であると判断し、無応答となる。一方、装置ID認証判定部329は、認証判定P3105にて、リーダ・ライタ装置IDが認証されていると判定した場合、AT3(制御部32又はCPU321)からアンテナ部2を介しリーダ・ライタ装置1に読み取り可能信号S3017を送信する。なお、キャッシュ検索P3103にて、リーダ・ライタ装置IDが認証されていると判断された場合も、装置ID認証判定部329は、同様にステップS3017を実行する。
アンテナ部2では、読み取り可能信号S3017を復調処理し、読み取り可能信号S3018をリーダ・ライタ装置IDに送信する。これを受けリーダ・ライタ装置1では、改めて読み取り要求S3019を実行する。アンテナ部2では読み取り要求S3019を変調処理し、無線信号として読み取り要求S3020を実行する。AT3(制御部32又はCPU321)ではリーダ・ライタ装置IDの認証が済んでおり、信頼性が確保されたので、アンテナ部2からの読み取り要求S3020に応じ、AT3が保有する非接触ICチップのデータをステップS3021にて返信する。アンテナ部2では非接触ICチップのデータ返信S3021を復調処理し、リーダ・ライタ装置1に非接触ICチップのデータをステップS3022として返信する。
以上により、リーダ・ライタ装置1が非接触ICチップのデータを読み取ることができる。なお、データを読み取る以外にも、同様に、読み取り命令・要求を書き込み命令・要求とすることで、データを非接触ICチップに書き込むことができる。
【0021】
またキャッシュ検索P3103における格納されているリーダ・ライタ装置IDの認証情報が古い場合もあるので、AT3のユーザはP3104の認証結果をみて、認証サーバ7への認証要求S3015を手動又は自動で実行することもできる。
図5に、認証要求を自動で実行する場合の図4のフローチャート変形例を示す。
キャッシュ検索P3103より前の処理までは、上述の通りである。
ステップP3103では、さらに、装置ID検索部327は、装置キャッシュ3231にリーダ・ライタ装置IDが格納されていると判断した場合、装置ID認証判定部329に、装置IDキャッシュ3231に格納されているリーダ・ライタ装置ID、その装置が認証済みか否か、およびIDの有効期限を含む情報を装置ID認証判定部329に送り、ステップP3106に遷移する。
ステップP3106では、装置ID認証判定部329は、有効期限に基づき、リーダ・ライタIDが有効期限内且つ認証済みか否か(信頼できるか否か)を判断し、該当すればステップS3017に遷移する。一方、有効期限外であれば又は確認済みでなければ、ステップS3015に遷移する。なお、認証済みか否かのデータのやりとりを省略して、装置IDが記憶されていれば、認証済みであると判断してもよい。
ステップS3015以降、及び、ステップS3017以降の処理は上述の通りである。
【図面の簡単な説明】
【0022】
【図1】本実施の形態を適用する移動体無線通信システムの構成例の図。
【図2】リーダ・ライタ装置ブロック図。
【図3】非接触ICチップ搭載無線通信端末装置ブロック図。
【図4】認証必要モードにおけるリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャート。
【図5】認証要求を自動で実行する場合の図4のフローチャート変形例。
【図6】従来のリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャート。
【符号の説明】
【0023】
1・・・非接触ICチップのリーダ・ライタ装置
2・・・リーダ・ライタ装置のアンテナ部
3・・・非接触ICチップ搭載無線通信端末装置、AT3(Access Terminal)
4、4−1、4−2・・・ゾーン、各無線通信装置が管理する無線エリア
5、5−1、5−2・・・無線通信装置、BS5(Base Station)
6・・・基地局制御装置、BSC(Base Station Controller)
7・・・認証サーバ
71・・・インターネット等のネットワーク
11・・・LAN IF部
12・・・制御部
121・・・CPU
122・・・メモリ
123・・・EEPROM
1231・・・装置ID
124・・・相互認証部
125・・・装置ID取得要求部
13・・・送信・変調部
14・・・受信・復調部
15・・・周辺装置部
151・・・入力部
152・・・表示部
16・・・電源部
31・・・送受信部
32・・・制御部
321・・・CPU
322・・・メモリ
323・・・EEPROM
3231・・・装置IDキャッシュ
3232・・・非接触ICデータ
324・・・認証モード部
325・・・相互認証部
326・・・装置ID取得要求部
327・・・装置ID検索部
328・・・装置ID認証要求部
329・・・装置ID認証判定部
33・・・信号処理部
34・・・送信・変調部
35・・・非接触ICチップ用アンテナ
36・・・受信・復調部
37・・・周辺装置部
371・・・入力部
372・・・表示部
373・・・スピーカ
38・・・IO制御部
【技術分野】
【0001】
本発明は、非接触ICチップ搭載無線通信端末装置、非接触ICチップのリーダ・ライタ装置及び非接触ICチップ用通信システムに係り、特に、非接触ICチップのリーダ・ライタ装置の信頼性を、非接触ICチップ搭通信端末装置およびネットワーク上のサーバを使用して確認するための非接触ICチップ搭載無線通信端末装置、非接触ICチップのリーダ・ライタ装置及び非接触ICチップ用通信システムに関する。
【背景技術】
【0002】
近年、非接触ICチップ搭載の無線通信端末装置が話題を集めている。非接触ICチップのリーダ・ライタ装置(以下、リーダ・ライタ装置)は、UHF帯など使用する周波数帯によっては、数m離れた距離からでも読み取れる。また個人でも非接触ICチップ部分のプログラムを作成することができる。そのような個人でも作成できるプログラムは、NTT DoCoMo(登録商標)のFelicaではフリー領域に相当し、比較的容易に非接触ICチップのサービスが構築できる。このようなフリー領域では、リーダ・ライタ装置と非接触IC間の検出・相互認証を終えると、非接触ICチップのデータの読み出し・書き込みが可能になる。リーダ・ライタ装置と非接触IC間の検出・相互認証については、非特許文献1「Felica技術のご紹介(フェリカネットワークス株式会社)、特徴4:高速で高信頼のトランザクション」に記載がある。
【0003】
前述した動作について、具体的に図を用いて説明する。
図6に、従来のリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャートを示す。
この図は、従来の一般的なリーダ・ライタ装置1とアンテナ部2と非接触ICチップ搭載無線通信端末装置3(以下AT3(Access
Terminal)と称す。)の通信フロー図である。リーダ・ライタ装置1からステップS2001にて非接触ICチップがあるかどうか検出(ポーリング)している。検出S2001はアンテナ部2までは有線処理であり、アンテナ部2にて変調処理を行い、無線での検出(ポーリング)S2002を実施している。AT3では、アンテナ部2からの検出S2002を感知して、ステップS2003にて検出に対するレスポンスを返す。アンテナ部2ではステップS2003を復調処理し、ステップS2004として検出に対するレスポンスをリーダ・ライタ装置1に送信する。リーダ・ライタ装置1ではステップS2004を受けて、検出されたAT3に対し、お互いが意図した通信相手であるかどうか相互認証S2005を実施する。アンテナ部2では相互認証S2005の命令を変調処理し、無線信号として相互認証S2006の命令を送出する。AT3では相互認証S2006を感知し、意図した通信相手であることを相互認証S2007にて返信する。アンテナ部2では、AT3からの無線信号による相互認証S2007を復調処理し、相互認証S2008としてリーダ・ライタ装置1に返信する。リーダ・ライタ装置1では、相互認証S2005〜S2008によりお互いが意図した通信相手であることが判明したので、AT3が保有する非接触ICのデータを読み取る要求S2009を実行する。アンテナ部2では読み取り要求S2009を変調処理し、無線信号として読み取り要求S2010を実行する。AT3では相互認証が済んでいるので、アンテナ部2からの読み取り要求S2010に応じ、AT3が保有する非接触ICチップのデータをS2011にて返信する。アンテナ部2では非接触ICチップのデータ返信S2011を復調処理し、リーダ・ライタ装置1に非接触ICチップのデータをS2012として返信する。
【0004】
【非特許文献1】「Felica技術のご紹介(フェリカネットワークス株式会社)、特徴4:高速で高信頼のトランザクション」URL:http://www.felicanetworks.co.jp/businesspartner/technical.html
【発明の開示】
【発明が解決しようとする課題】
【0005】
今後、リーダ・ライタ装置の小型化・普及、および無線通信端末装置の非接触ICチップ向けアプリケーションの普及に伴い、ユーザはそれを利用した多数のアプリケーションを利用できるようになる。非接触ICチップに格納されるデータは、個人情報となりえる場合もあり、リーダ・ライタ装置によって読み出されたデータが、第三者によって悪用されることも考えられる。
従来技術においては、リーダ・ライタ装置よりのアクセスにより勝手に非接触ICチップに格納されたデータが読み取り若しくは書き込みが行われてしまい、前述した第三者による悪用等がなんら考慮されていない場合がある。
本発明は、以上の点に鑑み、リーダ・ライタ装置から無線通信端末装置の非接触ICチップに読み取り・書き込みがあった場合、リーダ・ライタ装置が信用できるものか否か調査し、信用できることが判明した後、非接触ICチップに関するアプリケーション・サービスを利用できるので、セキュリティを保つことを目的とする。
【課題を解決するための手段】
【0006】
具体的に説明すると、例えば、非接触ICチップ搭載無線通信端末装置は、その非接触ICチップのデータに対して、認証必要と認証不要の2つのモードをもつ。そして、モードが「認証不要」に設定された場合は、上述のような従来の非接触ICチップ動作で読み込み・書き込み処理を行う。一方、モードが「認証必要」に設定された場合は、無線通信端末装置の非接触ICチップに対しリーダ・ライタ装置から読み込み・書き込み動作があると、無線通信端末装置からネットワーク上にある認証サーバに接続し、そのリーダ・ライタ装置が信用できるものかどうか(認証済みか否か)を調査する。この調査で信頼がおけると判断したリーダ・ライタ装置にのみアクセスを許可するようにするものである。
但し、認証必要モードに設定しても全てのリーダ・ライタ装置に対しネットワーク上の認証サーバに確認を実施すると時間がかかるので、一度認証したものについては無線通信端末装置にキャッシュ情報を残しておくことで、短時間での判断を行うことも可能としている。
【0007】
本発明の第1の解決手段によると、
非接触ICチップを搭載し、リーダ・ライタ装置により非接触ICチップの読取り又は書込みを行うための非接触ICチップ搭載無線通信端末装置において、
リーダ・ライタ装置との相互認証を実行する相互認証部と、
リーダ・ライタ装置に対してリーダ・ライタ装置IDの取得要求を送出する装置ID取得要求部と、
リーダ・ライタ装置ID、又は該IDと該IDが認証済みか否かの情報を記憶する装置ID記憶部と、
前記装置ID取得要求部により取得したリーダ・ライタ装置IDを、前記装置ID記憶部で検索する装置ID検索部と、
リーダ・ライタ装置IDの認証要求を送出する装置ID認証要求部と、
前記装置ID認証要求部の認証要求に対する認証結果に応じて、認証判定処理を行う装置ID認証判定部と、
を備え、
リーダ・ライタ装置よりアクセスがあった場合、
前記相互認証部は、アクセスしたリーダ・ライタ装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実行し、
前記装置ID取得要求部は、リーダ・ライタ装置にリーダ・ライタ装置IDの取得を要求し、リーダ・ライタ装置から発行されたリーダ・ライタ装置IDを取得し、
前記装置ID検索部は、取得したリーダ・ライタ装置IDにより前記装置ID記憶部を検索し、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されている場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせるようにし、
一方、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されていない場合、前記装置ID認証要求部は、認証サーバに該リーダ・ライタ装置IDに対する認証を要求し、前記認証サーバの認証結果を受信し、
前記装置ID認証判定部が、前記認証サーバから受信した認証結果により、該リーダ・ライタ装置IDが認証されていると判定した場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせること、
により、前記リーダ・ライタ装置よりのアクセスに応じ、前記非接触ICチップの読取り又は書込みを許可することを特徴とする前記非接触ICチップ搭載無線通信端末装置が提供される。
【0008】
本発明の第2の解決手段によると、
非接触ICチップを搭載した非接触ICチップ搭載無線通信端末装置に対して、非接触ICチップ内のデータの読取り又は書込みを行う非接触ICチップのリーダ・ライタ装置において、
前記端末装置との相互認証を実行する相互認証判定部と、
リーダ・ライタ装置IDが格納される装置ID記憶部と、
前記端末装置からのリーダ・ライタ装置IDの取得要求に対し、装置ID記憶部に格納されているリーダ・ライタ装置IDを送るための装置ID取得要求部と、
を備え、
前記端末装置の非接触ICチップを検出した場合、
前記相互認証判定部は、通信装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実施し、
装置ID取得要求部は、前記端末装置からのリーダ・ライタ装置IDの取得要求に基づき、前記装置ID記憶部からリーダ・ライタ装置IDを取得し、前記端末装置にそのIDを発行し、
前記端末装置から、リーダ・ライタ装置IDが認証されていると判定された場合に送られる読取り又は書込み可能信号を受信したら、非接触ICチップの読取り又は書込み要求を実行し、前記非接触ICチップデータの読取り又は書込みを実行することを特徴とする前記非接触ICチップのリーダ・ライタ装置が提供される。
【0009】
本発明の第3の解決手段によると、
上述のような非接触ICチップ搭載無線通信端末装置と、
上述のような非接触ICチップのリーダ・ライタ装置
を備えた非接触ICチップ用通信システムが提供される。
【発明の効果】
【0010】
本発明により、リーダ・ライタ装置から無線通信端末装置の非接触ICチップに読み取り・書き込みがあった場合、リーダ・ライタ装置が信用できるものか否か調査可能となる。信用できることが判明した後、非接触ICチップに関するアプリケーション・サービスを利用できるので、セキュリティを保つことが可能である。
【発明を実施するための最良の形態】
【0011】
本実施の形態の詳細について、図面を用いて説明する。
図1は、本実施の形態を適用する移動体無線通信システムの構成例の図である。無線通信システムは、以下のように構成されデータ通信、及びリーダ・ライタ装置の信頼性確認を行う。
無線通信システムは、リーダ・ライタ装置1、リーダ・ライタ装置のアンテナ部2、非接触ICチップ搭載無線通信端末装置3(以下AT3(Access Terminal)と称す)、無線通信装置5(以下BS5(Base Station)と称す)、基地局制御装置6(以下BSC(Base Station Controller)と称す)、認証サーバ7を備える。AT3から認証サーバへのアクセスは、ゾーンと呼ばれる無線エリア、およびインターネット等のネットワークを経由している。
AT3は、BS5との間で無線による通信路を確立する。各BS5が管理する無線エリアをゾーン4−1、4−2と呼び、それぞれのゾーン内では複数のAT3がBS5−1、5−2に接続可能である。
【0012】
ゾーンは、ハンドオーバを可能とするため図に示すゾーン4−1とゾーン4−2のように隣接するゾーン同士で重複している。
BS5−1、5−2は有線接続により接続される。BSC6には複数のBS5−1、5−2が接続可能であり、BSC6は有線接続によりInternetや公衆通信網などのネットワーク71に接続されている。ネットワーク71内には、AT3と通信を行い非接触ICチップリーダライタの認証を行う認証サーバ7が配置されている。
図2に、リーダ・ライタ装置1の構成図を示す。
リーダ・ライタ装置1は、主にLAN IF部11、制御部12、送信・変調部13、受信・復調部14、周辺装置部15、及び電源部16を備える。
制御部12はさらにCPU121、メモリ122、EEPROM123、相互認証部124、装置ID取得要求部125を備える。EEPROM123には、装置ID1231があり、リーダ・ライタ装置IDが格納される。リーダ・ライタ装置IDは本装置固有の識別子である。相互認証部124は、非接触ICチップの検出後、非接触ICチップとの相互認証を実行する。装置ID取得要求部125はAT3からリーダ・ライタ装置IDの取得要求に対し、装置ID1231に格納されているリーダ・ライタ装置IDを送信・変調部13を介して送信する。
【0013】
またCPU121は、LAN IF部11からインターネットに接続し、インターネット上にある認証サーバ7に、本装置が信頼できるものとして認証作業を実施する。信頼性が確保されたら、CPU121は装置ID1231に格納されているリーダ・ライタ装置IDを識別子として認証サーバ7に登録する。
非接触ICチップとの通信プログラム・アプリケーション機能はメモリ122に格納され、CPU121で処理される。
周辺装置部15はさらに入力を行うためのボタン・キーボード・マウスなどから構成される入力部151、データを表示するディスプレイ・状態を表示するLEDなどから構成される表示部152を有している。
送信・変調部13にて制御部12からの指示に基づいたデータを送信用に変調処理し、アンテナ部2と接続する。非接触ICチップの検出処理として送信・変調部13からポーリングを実行する。受信・復調部14ではアンテナ部2からの受信信号を復調処理する。変調処理・復調処理は無線通信端末装置向け非接触ICチップで適用される方式が実行される。具体的には、例えば、13.56MHz帯での利用があるが、UHF帯や2.45GHz帯で利用してもよい。
【0014】
図3に、非接触ICチップ搭載無線通信端末装置3(AT3)の構成図を示す。
AT3は、主に送受信部31、制御部32、信号制御部33、送信・変調部34、非接触ICチップ用アンテナ35、受信・復調部36、周辺装置部37、及びIO制御部38を備える。
制御部32はさらにCPU321、メモリ322、EEPROM323、認証モード部324、相互認証部325、装置ID取得要求部326、装置ID検索部327、装置ID認証要求部328、装置ID認証判定部329を備える。EEPROM323には、過去に信頼性をチェックしたリーダ・ライタ装置IDをキャッシュする装置IDキャッシュ(装置ID記憶部)3231、非接触ICチップのデータを格納する非接触ICデータ3232を含む。装置IDキャッシュ3231には、リーダ・ライタ装置IDのほかに、そのIDが認証済みか否か、IDの有効期限なども格納される。認証モード部324はAT3の非接触ICチップのデータアクセスに対し、リーダ・ライタ装置1が認証必要モード、あるいは認証不要のモード設定値が格納される。相互認証部124は、リーダ・ライタ装置1からの検出信号に返信後、リーダ・ライタ装置との相互認証を実行する。装置ID取得要求部326は、認証モード部324で認証必要モードに設定時、リーダ・ライタ装置IDの取得を要求し、対象装置からリーダ・ライタ装置IDを受信し、装置ID検索部327にリーダ・ライタ装置IDを送信する。
装置ID検索部327は、装置ID取得要求部326にて取得したリーダ・ライタ装置IDを装置IDキャッシュ3231にて検索を実行する。検索結果として、装置IDキャッシュ3231にリーダ・ライタ装置IDが検索合致した場合、そのID、IDが認証済みか否か、IDの有効期限などの情報が装置ID認証判定部329に送信される。一方、検索結果として、装置IDキャッシュ3231にリーダ・ライタ装置IDが検索合致しない場合、装置ID認証要求部328にリーダ・ライタ装置IDを送信する。
【0015】
装置ID認証要求部328は、装置ID検索部327からリーダ・ライタ装置IDを受信した場合、送受信部31、信号制御部33を介して、認証サーバ7にリーダ・ライタ装置IDの認証要求を実行する。リーダ・ライタ装置IDの認証結果を送受信部31、信号制御部33を介して受信したのち、その認証結果を装置ID認証判定部329に送信する。
装置ID認証判定部329は、装置ID検索部327、または装置ID認証要求部328からリーダ・ライタ装置ID、IDが認証済みか否か、IDの有効期限などの情報を受信し、リーダ・ライタ装置が認証済みの場合、送信・変調部34、非接触ICチップ用アンテナ35を介して、読み取り要求を送信する。
またCPU321、およびメモリ322は無線通信端末装置の音声・データ通信の他、非接触ICチップ用のアプリケーションも処理する。CPU321、およびメモリ322は用途ごとに複数構成でもよい。
周辺装置部37は、さらに入力を行うためのボタン、カーソルなどから構成される入力部371、データを閲覧・アプリケーションを表示するディスプレイやLEDから構成される表示部372、及びスピーカ373を備える。
周辺装置部37の表示部372に表示を行う場合や、入力部371からの入力情報の認識、制御処理は制御部32がIO制御部38を介して行っている。
送受信部31は無線通信端末装置の音声網、及びデータ網との通信を処理するインタフェースであり、無線通信端末装置の通信方式にあわせて変調・復調処理を行う。
【0016】
送信・変調部34にて制御部32からの指示に基づいたデータを送信用に変調処理し、非接触ICチップ用アンテナ35と接続する。受信・復調部36では非接触ICチップ用アンテナ35からの受信信号を復調処理する。変調処理・復調処理は無線通信端末装置向け非接触ICチップで適用される方式が実行される。具体的には、例えば、13.56MHz帯での利用があるが、UHF帯や2.45GHz帯で利用してもよい。
図4は、認証必要モードにおけるリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャートである。この図は、リーダ・ライタ装置1とアンテナ部2とAT3と認証サーバ7の間の通信を表わす。
【0017】
AT3はモード設定P3101を有し、リーダ・ライタ装置1に対し、認証必要モード又は認証不要モードを設定する。AT3の検出、相互認証までの動作は、上述図6及びその説明と同様である。リーダ・ライタ装置1の送信・変調部13からアンテナ部2に対し、ステップS3001にて非接触ICチップがあるかどうか検出(ポーリング)している。検出S3001はアンテナ部2までは有線処理であり、アンテナ部2にて変調処理を行い、無線での検出(ポーリング)S3002を実施している。AT3の受信・復調部36では、アンテナ部2からの検出S3002を感知して、AT3の送信・変調部34では、ステップS3003にて検出に対するレスポンスを返す。アンテナ部2ではステップS3003を復調処理し、ステップS3004として検出に対するレスポンスをリーダ・ライタ装置1に送信する。リーダ・ライタ装置1の受信・復調部14ではステップS3004を受けて、相互認証部124では検出されたAT3に対し、お互いが意図した通信相手であるかどうか確認するため相互認証S3005を実施する。アンテナ部2では相互認証S3005の命令を変調処理し、無線信号として相互認証S3006を送出する。AT3の受信・復調部36では相互認証S3006を感知し、相互認証部325にて意図した通信相手であることを確認し、送信・変調部34から相互認証S3007にて返信する。アンテナ部2では、AT3からの無線信号による相互認証S3007を復調処理し、相互認証S3008としてリーダ・ライタ装置1に返信する。リーダ・ライタ装置1の相互認証部124では、相互認証S3005〜S3008によりお互いが意図した通信相手であること、または通信可能な機器であることが判明したので、リーダ・ライタ装置1のCPU12からAT3が保有する非接触ICデータ3232の情報を読み取る要求S3009を実行する。アンテナ部2では読み取り要求S3009を変調処理し、無線信号として読み取り要求S3010を実行する。
【0018】
AT3の認証モード部324には、リーダ・ライタ装置1の認証が必要か否かの設定が格納されており、CPU321は、ステップP3102にて次の判断及び動作を実行する。
CPU321は、認証モード部324を参照してリーダ・ライタ装置1の認証が不要と判断した場合、アンテナ部2からの読み取り要求S3010に対し、AT3の非接触ICデータ3232が保有する非接触ICチップのデータをAT3の送信・変調部34からステップS3021にて返信する。
一方、CPU321は、認証モード部324を参照してリーダ・ライタ装置の認証が必要と判断した場合、AT3の装置ID取得要求部326からアンテナ部2を介してリーダ・ライタ装置1にリーダ・ライタ装置ID取得S3011を要求する。アンテナ部2ではリーダ・ライタ装置ID取得S3011を復調処理し、リーダ・ライタ装置ID取得S3012をリーダ・ライタ装置1に要求する。一方、リーダ・ライタ装置1では、あらかじめEEPROM123内の装置ID1231に格納されているIDをLAN IF部11経由で認証サーバ7にて認証して、リーダ・ライタ装置IDを取得しておく必要がある。リーダ・ライタ装置1の装置ID取得要求部125は、装置ID1231からリーダ・ライタ装置IDの発行S3013を実行する。アンテナ部2ではリーダ・ライタ装置IDを変調処理し、無線信号としてリーダ・ライタ装置IDの発行S3014を実行する。
【0019】
AT3の装置ID検索部327ではステップP3103にて、取得したリーダ・ライタ装置IDが、既に認証を確認済みか否か、装置IDキャッシュ3231を検索する。装置IDキャッシュ3231にはリーダ・ライタ装置ID、およびそのIDが認証済みか否か、IDの有効期限などの情報が含まれる。ステップP3103では、さらに、装置ID検索部327は、装置IDキャッシュ3231にリーダ・ライタ装置IDが格納されていると判断した場合、装置ID認証判定部329に、装置IDキャッシュ3231に格納されているリーダ・ライタ装置ID、およびその装置IDが認証済みか否か(信頼できるか否か)を含む情報を装置ID認証判定部329に送り、ステップS3107に遷移する。
一方、装置ID検索部327は、装置キャッシュ3231にリーダ・ライタ装置IDが格納されていないと判断した場合、AT3の装置ID認証要求部328から認証サーバ7にステップS3011〜S3014にて取得したリーダ・ライタ装置IDに対する認証要求S3015を実行する。認証要求S3015は、AT3の送受信部31からゾーンと呼ばれる無線エリア、およびインターネットなどのネットワークを介して実行され、認証要求S3015にはリーダ・ライタ装置IDなどが含まれる。
認証サーバ7では認証処理P3104にて、AT3から送信されたリーダ・ライタ装置IDの認証状況を認証サーバ7内のデータベースを検索し、認証結果S3016をAT3に返信する。認証結果S3016には、リーダ・ライタ装置ID、およびそのIDが認証済みか否かの情報が含まれる。なお、有効期限についての情報を含めてもよい。
【0020】
AT3の装置ID認証判定部329は、認証判定P3105にて、認証サーバ7から受信した認証結果S3016に基づき、その装置IDが認証済みか否か(信頼できるか否か)を決定する。なお、認証済みか否かのデータのやりとりを省略して、装置IDが記憶されていれば、認証済みであると判断してもよい。装置ID認証判定部329は、認証判定P3105にて、リーダ・ライタ装置IDが認証されていないと判定した場合、AT3(制御部32又はCPU321)はリーダ・ライタ装置IDが信頼できない装置であると判断し、無応答となる。一方、装置ID認証判定部329は、認証判定P3105にて、リーダ・ライタ装置IDが認証されていると判定した場合、AT3(制御部32又はCPU321)からアンテナ部2を介しリーダ・ライタ装置1に読み取り可能信号S3017を送信する。なお、キャッシュ検索P3103にて、リーダ・ライタ装置IDが認証されていると判断された場合も、装置ID認証判定部329は、同様にステップS3017を実行する。
アンテナ部2では、読み取り可能信号S3017を復調処理し、読み取り可能信号S3018をリーダ・ライタ装置IDに送信する。これを受けリーダ・ライタ装置1では、改めて読み取り要求S3019を実行する。アンテナ部2では読み取り要求S3019を変調処理し、無線信号として読み取り要求S3020を実行する。AT3(制御部32又はCPU321)ではリーダ・ライタ装置IDの認証が済んでおり、信頼性が確保されたので、アンテナ部2からの読み取り要求S3020に応じ、AT3が保有する非接触ICチップのデータをステップS3021にて返信する。アンテナ部2では非接触ICチップのデータ返信S3021を復調処理し、リーダ・ライタ装置1に非接触ICチップのデータをステップS3022として返信する。
以上により、リーダ・ライタ装置1が非接触ICチップのデータを読み取ることができる。なお、データを読み取る以外にも、同様に、読み取り命令・要求を書き込み命令・要求とすることで、データを非接触ICチップに書き込むことができる。
【0021】
またキャッシュ検索P3103における格納されているリーダ・ライタ装置IDの認証情報が古い場合もあるので、AT3のユーザはP3104の認証結果をみて、認証サーバ7への認証要求S3015を手動又は自動で実行することもできる。
図5に、認証要求を自動で実行する場合の図4のフローチャート変形例を示す。
キャッシュ検索P3103より前の処理までは、上述の通りである。
ステップP3103では、さらに、装置ID検索部327は、装置キャッシュ3231にリーダ・ライタ装置IDが格納されていると判断した場合、装置ID認証判定部329に、装置IDキャッシュ3231に格納されているリーダ・ライタ装置ID、その装置が認証済みか否か、およびIDの有効期限を含む情報を装置ID認証判定部329に送り、ステップP3106に遷移する。
ステップP3106では、装置ID認証判定部329は、有効期限に基づき、リーダ・ライタIDが有効期限内且つ認証済みか否か(信頼できるか否か)を判断し、該当すればステップS3017に遷移する。一方、有効期限外であれば又は確認済みでなければ、ステップS3015に遷移する。なお、認証済みか否かのデータのやりとりを省略して、装置IDが記憶されていれば、認証済みであると判断してもよい。
ステップS3015以降、及び、ステップS3017以降の処理は上述の通りである。
【図面の簡単な説明】
【0022】
【図1】本実施の形態を適用する移動体無線通信システムの構成例の図。
【図2】リーダ・ライタ装置ブロック図。
【図3】非接触ICチップ搭載無線通信端末装置ブロック図。
【図4】認証必要モードにおけるリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャート。
【図5】認証要求を自動で実行する場合の図4のフローチャート変形例。
【図6】従来のリーダ・ライタ装置と非接触ICチップ搭載無線通信端末装置間の通信フローチャート。
【符号の説明】
【0023】
1・・・非接触ICチップのリーダ・ライタ装置
2・・・リーダ・ライタ装置のアンテナ部
3・・・非接触ICチップ搭載無線通信端末装置、AT3(Access Terminal)
4、4−1、4−2・・・ゾーン、各無線通信装置が管理する無線エリア
5、5−1、5−2・・・無線通信装置、BS5(Base Station)
6・・・基地局制御装置、BSC(Base Station Controller)
7・・・認証サーバ
71・・・インターネット等のネットワーク
11・・・LAN IF部
12・・・制御部
121・・・CPU
122・・・メモリ
123・・・EEPROM
1231・・・装置ID
124・・・相互認証部
125・・・装置ID取得要求部
13・・・送信・変調部
14・・・受信・復調部
15・・・周辺装置部
151・・・入力部
152・・・表示部
16・・・電源部
31・・・送受信部
32・・・制御部
321・・・CPU
322・・・メモリ
323・・・EEPROM
3231・・・装置IDキャッシュ
3232・・・非接触ICデータ
324・・・認証モード部
325・・・相互認証部
326・・・装置ID取得要求部
327・・・装置ID検索部
328・・・装置ID認証要求部
329・・・装置ID認証判定部
33・・・信号処理部
34・・・送信・変調部
35・・・非接触ICチップ用アンテナ
36・・・受信・復調部
37・・・周辺装置部
371・・・入力部
372・・・表示部
373・・・スピーカ
38・・・IO制御部
【特許請求の範囲】
【請求項1】
非接触ICチップを搭載し、リーダ・ライタ装置により非接触ICチップの読取り又は書込みを行うための非接触ICチップ搭載無線通信端末装置において、
リーダ・ライタ装置との相互認証を実行する相互認証部と、
リーダ・ライタ装置に対してリーダ・ライタ装置IDの取得要求を送出する装置ID取得要求部と、
リーダ・ライタ装置ID、又は、該IDと該IDが認証済みか否かの情報を記憶する装置ID記憶部と、
前記装置ID取得要求部により取得したリーダ・ライタ装置IDを、前記装置ID記憶部で検索する装置ID検索部と、
リーダ・ライタ装置IDの認証要求を送出する装置ID認証要求部と、
前記装置ID認証要求部の認証要求に対する認証結果に応じて、認証判定処理を行う装置ID認証判定部と、
を備え、
リーダ・ライタ装置よりアクセスがあった場合、
前記相互認証部は、アクセスしたリーダ・ライタ装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実行し、
前記装置ID取得要求部は、リーダ・ライタ装置にリーダ・ライタ装置IDの取得を要求し、リーダ・ライタ装置から発行されたリーダ・ライタ装置IDを取得し、
前記装置ID検索部は、取得したリーダ・ライタ装置IDにより前記装置ID記憶部を検索し、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されている場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせるようにし、
一方、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されていない場合、前記装置ID認証要求部は、認証サーバに該リーダ・ライタ装置IDに対する認証を要求し、前記認証サーバの認証結果を受信し、
前記装置ID認証判定部が、前記認証サーバから受信した認証結果により、該リーダ・ライタ装置IDが認証されていると判定した場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせること、
により、前記リーダ・ライタ装置よりのアクセスに応じ、前記非接触ICチップの読取り又は書込みを許可することを特徴とする前記非接触ICチップ搭載無線通信端末装置。
【請求項2】
リーダ・ライタ装置に対する認証必要モード又は認証不要モードを予め記憶する認証モード部をさらに備え、
前記認証モード部に記憶されたモードに基づき、リーダ・ライタ装置の認証が必要な場合、リーダ・ライタ装置IDに基づき認証処理を実行することを特徴とする請求項1に記載の前記非接触ICチップ搭載無線通信端末装置。
【請求項3】
前記認証モード部に記憶されたモードに基づき、リーダ・ライタ装置の認証が不要な場合、非接触ICチップのデータをリーダ・ライタ装置との間で読取り又は書き込むことを特徴とする請求項2に記載の前記非接触ICチップ搭載無線通信端末装置。
【請求項4】
前記装置ID記憶部にはさらに、リーダ・ライタ装置IDの有効期限の情報を含み、
前記装置ID検索部は、前記装置ID記憶部に基づき、さらに有効期限内であるか否か判断し、
有効期限外である場合、前記装置ID認証要求部は、前記認証サーバにより該リーダ・ライタ装置IDに対する認証要求を実行することを特徴とする請求項1乃至3のいずれかに記載の前記非接触ICチップ搭載無線通信端末装置。
【請求項5】
非接触ICチップを搭載した非接触ICチップ搭載無線通信端末装置に対して、非接触ICチップ内のデータの読取り又は書込みを行う非接触ICチップのリーダ・ライタ装置において、
前記端末装置との相互認証を実行する相互認証判定部と、
リーダ・ライタ装置IDが格納される装置ID記憶部と、
前記端末装置からのリーダ・ライタ装置IDの取得要求に対し、装置ID記憶部に格納されているリーダ・ライタ装置IDを送るための装置ID取得要求部と、
を備え、
前記端末装置の非接触ICチップを検出した場合、
前記相互認証判定部は、通信装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実施し、
装置ID取得要求部は、前記端末装置からのリーダ・ライタ装置IDの取得要求に基づき、前記装置ID記憶部からリーダ・ライタ装置IDを取得し、前記端末装置にそのIDを発行し、
前記端末装置から、リーダ・ライタ装置IDが認証されていると判定された場合に送られる読取り又は書込み可能信号を受信したら、非接触ICチップの読取り又は書込み要求を実行し、前記非接触ICチップデータの読取り又は書込みを実行することを特徴とする前記非接触ICチップのリーダ・ライタ装置。
【請求項6】
請求項1乃至4のいずれかに記載の非接触ICチップ搭載無線通信端末装置と、
請求項5に記載の非接触ICチップのリーダ・ライタ装置
を備えた非接触ICチップ用通信システム。
【請求項1】
非接触ICチップを搭載し、リーダ・ライタ装置により非接触ICチップの読取り又は書込みを行うための非接触ICチップ搭載無線通信端末装置において、
リーダ・ライタ装置との相互認証を実行する相互認証部と、
リーダ・ライタ装置に対してリーダ・ライタ装置IDの取得要求を送出する装置ID取得要求部と、
リーダ・ライタ装置ID、又は、該IDと該IDが認証済みか否かの情報を記憶する装置ID記憶部と、
前記装置ID取得要求部により取得したリーダ・ライタ装置IDを、前記装置ID記憶部で検索する装置ID検索部と、
リーダ・ライタ装置IDの認証要求を送出する装置ID認証要求部と、
前記装置ID認証要求部の認証要求に対する認証結果に応じて、認証判定処理を行う装置ID認証判定部と、
を備え、
リーダ・ライタ装置よりアクセスがあった場合、
前記相互認証部は、アクセスしたリーダ・ライタ装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実行し、
前記装置ID取得要求部は、リーダ・ライタ装置にリーダ・ライタ装置IDの取得を要求し、リーダ・ライタ装置から発行されたリーダ・ライタ装置IDを取得し、
前記装置ID検索部は、取得したリーダ・ライタ装置IDにより前記装置ID記憶部を検索し、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されている場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせるようにし、
一方、前記装置ID記憶部に該リーダ・ライタ装置IDが既に認証を確認済みであることが記憶されていない場合、前記装置ID認証要求部は、認証サーバに該リーダ・ライタ装置IDに対する認証を要求し、前記認証サーバの認証結果を受信し、
前記装置ID認証判定部が、前記認証サーバから受信した認証結果により、該リーダ・ライタ装置IDが認証されていると判定した場合、リーダ・ライタ装置に非接触ICチップのデータを読取り又は書込みさせること、
により、前記リーダ・ライタ装置よりのアクセスに応じ、前記非接触ICチップの読取り又は書込みを許可することを特徴とする前記非接触ICチップ搭載無線通信端末装置。
【請求項2】
リーダ・ライタ装置に対する認証必要モード又は認証不要モードを予め記憶する認証モード部をさらに備え、
前記認証モード部に記憶されたモードに基づき、リーダ・ライタ装置の認証が必要な場合、リーダ・ライタ装置IDに基づき認証処理を実行することを特徴とする請求項1に記載の前記非接触ICチップ搭載無線通信端末装置。
【請求項3】
前記認証モード部に記憶されたモードに基づき、リーダ・ライタ装置の認証が不要な場合、非接触ICチップのデータをリーダ・ライタ装置との間で読取り又は書き込むことを特徴とする請求項2に記載の前記非接触ICチップ搭載無線通信端末装置。
【請求項4】
前記装置ID記憶部にはさらに、リーダ・ライタ装置IDの有効期限の情報を含み、
前記装置ID検索部は、前記装置ID記憶部に基づき、さらに有効期限内であるか否か判断し、
有効期限外である場合、前記装置ID認証要求部は、前記認証サーバにより該リーダ・ライタ装置IDに対する認証要求を実行することを特徴とする請求項1乃至3のいずれかに記載の前記非接触ICチップ搭載無線通信端末装置。
【請求項5】
非接触ICチップを搭載した非接触ICチップ搭載無線通信端末装置に対して、非接触ICチップ内のデータの読取り又は書込みを行う非接触ICチップのリーダ・ライタ装置において、
前記端末装置との相互認証を実行する相互認証判定部と、
リーダ・ライタ装置IDが格納される装置ID記憶部と、
前記端末装置からのリーダ・ライタ装置IDの取得要求に対し、装置ID記憶部に格納されているリーダ・ライタ装置IDを送るための装置ID取得要求部と、
を備え、
前記端末装置の非接触ICチップを検出した場合、
前記相互認証判定部は、通信装置とお互いが意図した通信相手であるかどうか又は通信可能な機器であるかを確認するため相互認証を実施し、
装置ID取得要求部は、前記端末装置からのリーダ・ライタ装置IDの取得要求に基づき、前記装置ID記憶部からリーダ・ライタ装置IDを取得し、前記端末装置にそのIDを発行し、
前記端末装置から、リーダ・ライタ装置IDが認証されていると判定された場合に送られる読取り又は書込み可能信号を受信したら、非接触ICチップの読取り又は書込み要求を実行し、前記非接触ICチップデータの読取り又は書込みを実行することを特徴とする前記非接触ICチップのリーダ・ライタ装置。
【請求項6】
請求項1乃至4のいずれかに記載の非接触ICチップ搭載無線通信端末装置と、
請求項5に記載の非接触ICチップのリーダ・ライタ装置
を備えた非接触ICチップ用通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−222619(P2006−222619A)
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願番号】特願2005−32915(P2005−32915)
【出願日】平成17年2月9日(2005.2.9)
【出願人】(000153465)株式会社日立コミュニケーションテクノロジー (770)
【Fターム(参考)】
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願日】平成17年2月9日(2005.2.9)
【出願人】(000153465)株式会社日立コミュニケーションテクノロジー (770)
【Fターム(参考)】
[ Back to top ]