ICカードデータ表示システム、ICカード、及び、ICカードデータ表示制御方法
【課題】 ICカードに表示機能が追加又は変更された場合に、既存のセキュリティアーキテクチャが変更されることのないICカードデータ表示システム、ICカード、及び、ICカードデータ表示制御方法を提供する。
【解決手段】 非接触ICカード61は、データを格納する耐タンパICチップ63と、データを表示する表示用LCD69と、耐タンパICチップ63とは独立に配置され、かつ、表示用LCD69へのデータ表示を制御する表示用ICチップ66と、耐タンパICチップ63とリーダライタ70の耐タンパICチップ通信制御部72との間の通信を制御する耐タンパICチップ通信インターフェース62と、表示用ICチップ66とリーダライタ70の表示用ICチップ通信制御部74との間の通信を制御する表示用ICチップ通信インターフェース65とを備える。
【解決手段】 非接触ICカード61は、データを格納する耐タンパICチップ63と、データを表示する表示用LCD69と、耐タンパICチップ63とは独立に配置され、かつ、表示用LCD69へのデータ表示を制御する表示用ICチップ66と、耐タンパICチップ63とリーダライタ70の耐タンパICチップ通信制御部72との間の通信を制御する耐タンパICチップ通信インターフェース62と、表示用ICチップ66とリーダライタ70の表示用ICチップ通信制御部74との間の通信を制御する表示用ICチップ通信インターフェース65とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICチップに格納されたデータを表示するICカードデータ表示システム、ICカード、及び、ICカードデータ表示制御方法に関する。
【背景技術】
【0002】
従来、表示機能を備えた非接触ICカードについての技術が多数提案されている(例えば、特許文献1〜3参照)。このような表示機能を備えた非接触ICカードの構成は、以下の3種類に分類される。
従来技術1 ICカードに耐タンパICチップと表示用ICチップとが搭載され、耐タンパICチップが表示用ICチップを制御する構成。
従来技術2 ICカードに耐タンパICチップと表示用ICチップとが搭載され、表示用ICチップが耐タンパICチップを制御する構成。
従来技術3 ICカードに表示機能と耐タンパ機能とを含んだ単一のICチップが搭載されている構成。
【0003】
図3には、従来技術1における非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード20と非接触ICカードリーダライタ(R/W)29とから構成される。表示機能付き非接触ICカード20は、秘匿すべきデータを格納する耐タンパICチップ22、表示用LCD(Liquid Crystal Display)28、及び、表示用LCD28をコントロールする表示用ICチップ26を含んで構成される。耐タンパICチップ22は耐タンパICチップ無線インターフェース21を持ち、当該耐タンパICチップ無線インターフェース21と接続された耐タンパICチップ無線インターフェース用アンテナ23を通して非接触ICカードリーダライタ29と通信を行う。また、耐タンパICチップ22は、耐タンパICチップ有線インターフェース24を通して表示用ICチップ有線インターフェース25に接続している表示用ICチップ26と通信する。表示用ICチップ26は、表示用ICチップ有線インターフェース27を通して表示用LCD28を制御する。
【0004】
非接触ICカードリーダライタ29は、リーダライタ主制御部32により、リーダライタ上位装置用インターフェース33に接続された上位装置からの要求を受け付けて、表示機能付き非接触ICカード20に対する処理を行う。リーダライタ主制御部32は上位装置からの要求に応じて、耐タンパICチップ通信制御部31から耐タンパICチップ通信用アンテナ30を通して、表示機能付き非接触ICカード20内の耐タンパICチップ22と通信する。
【0005】
次に、従来技術2について説明する。図4には、従来技術2における非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード34と非接触ICカードリーダライタ43とから構成される。表示機能付き非接触ICカード34は、秘匿すべきデータを格納する耐タンパICチップ36、表示用LCD42、及び、表示用LCD42をコントロールする表示用ICチップ39を含んで構成される。耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を通して、表示用ICチップ39からアクセスされる。表示用ICチップ39は、表示用ICチップ無線インターフェース38を持ち、当該表示用ICチップ無線インターフェース38と接続された表示用ICチップ無線インターフェース用アンテナ41を通して非接触ICカードリーダライタ43と通信を行う。また、表示用ICチップ39は、表示用ICチップ有線インターフェース37を通して耐タンパICチップ有線インターフェース35で接続する耐タンパICチップ36にアクセスし、秘匿されているデータを読み出す。表示用ICチップ39は、表示用ICチップ有線インターフェース40を通して表示用LCD42を制御する。
【0006】
非接触ICカードリーダライタ43は、リーダライタ主制御部46により、リーダライタ上位装置用インターフェース47に接続された上位装置からの要求を受け付けて、非接触ICカード34に対する処理を行う。リーダライタ主制御部46は上位装置からの要求に応じて表示用ICチップ通信制御部45から表示用ICチップ通信用アンテナ44を通して、表示機能付き非接触ICカード34内の表示用ICチップ39と通信する。
【0007】
次に、従来技術3について説明する。図5には、従来技術3における非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード48と非接触ICカードリーダライタ56とから構成される。表示機能付き非接触ICカード48は、表示制御機構付き耐タンパICチップ51と表示用LCD55とを含んで構成される。表示制御機能付き耐タンパICチップ51は、秘匿すべきデータを格納する表示制御機構付き耐タンパICチップ耐タンパ機構52と、表示用LCD55をコントロールする表示制御機構付き耐タンパICチップ表示機構53とから構成される。表示制御機構付き耐タンパICチップ51は、表示制御機構付き耐タンパICチップ無線インターフェース50を持ち、当該インターフェース50と接続された表示制御機構付き耐タンパICチップ無線インターフェース用アンテナ49を通して非接触ICカードリーダライタ56と通信を行う。
【0008】
また、表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ有線インターフェース54をもち、当該インターフェース54と接続された表示用LCD55を制御する。
非接触ICカードリーダライタ56は、リーダライタ主制御部58により、リーダライタ上位装置用インターフェース60に接続された上位装置からの要求を受け付けて、表示機能付き非接触ICカード48に対する処理を行う。リーダライタ主制御部58は、上位装置からの要求に応じて表示制御機構付き耐タンパICチップ通信制御部59から表示制御機構付き耐タンパICチップ通信用アンテナ57を通して、表示機能付き非接触ICカード48内の表示制御機構付き耐タンパICチップ51と通信を行う。
【特許文献1】特開平11−120312号公報
【特許文献2】特開2001−312705号公報
【特許文献3】特開2003−25774号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
非接触ICカードは、非接触インターフェースを通して非接触ICカードが備えるメモリ内のデータを読み書きすることが可能な媒体であって、無条件にデータ保存ができる媒体ではない。非接触ICカードは、通信相手を識別し、認証し、認証した相手に対しメモリ領域にアクセス制御をかけている。また、メモリ領域は高度な耐タンパ機能で保護され、データを秘匿することができる。以下、非接触ICカードの持つセキュリティ機能を「セキュリティアーキテクチャ」と呼ぶ。
【0010】
非接触ICカードを利用した非接触ICカードビジネスシステムは、非接触ICカードの耐タンパ性に基づくセキュリティアーキテクチャによって成立している。そして、当該ビジネスシステムは、非接触ICカードの提供するセキュリティアーキテクチャを使い、ビジネスに応じたインフラストラクチャを構築している。非接触ICカードビジネスシステムがすでに運用されている場合、当該ビジネスシステムは、非接触ICカードの提供するセキュリティアーキテクチャに大きく依存している。そのため、非接触ICカードの提供するセキュリティアーキテクチャが変更されると、非接触ICカードビジネスシステム用に構築されたインフラストラクチャは大きな影響を受ける。
【0011】
上記の理由で、一旦、非接触ICカードビジネスシステムに適応された非接触ICカードの提供するセキュリティアーキテクチャは変更を加えられるべきではない。もし、非接触ICカードの提供するセキュリティアーキテクチャを変更する場合は、その変更が非接触ICカードビジネスシステムで構築したインフラストラクチャに対し、影響が許容されるセキュリティレベルの範囲であることを保証しなければならない。これを保証するには、すでに構築されている非接触ICカードビジネスシステムにおけるあらゆる場面での脅威に対し影響を調べなければならないため、莫大な経費がかかる。
【0012】
既存の非接触ICカードビジネスシステムが運用されている場合に、耐タンパチップのインターフェースの追加や変更、耐タンパチップが行うデータ処理の変更等をすると、上述した保証に関わる問題を解決しなければならなくなる。
例えば、非接触ICカードビジネスシステムに適応された耐タンパチップで構成される非接触ICカードに、従来技術1を用いて表示機能を追加した場合の表示制御方式について検討する。図6には、従来技術1における非接触ICカードデータ表示システムにおいて、表示機能付き非接触ICカード20に格納されているデータを表示する際の通信シーケンスを示す。
【0013】
同図に示すように、まず、非接触ICカードリーダライタ29のリーダライタ主制御部32は、上位装置からの要求を受けて、非接触ICカード補足要求SQ1を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し非接触ICカード補足要求SQ2を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対し非接触ICカード補足応答SQ3を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対し非接触ICカード補足応答SQ4を返す。リーダライタ主制御部32は、上位装置に表示機能付き非接触ICカード20が無線通信エリア内に入り補足された事を通知する。
【0014】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、非接触ICカード認証要求SQ5を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は、無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し非接触ICカード認証要求SQ6を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対し非接触ICカード認証応答SQ7を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対し非接触ICカード認証応答SQ8を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0015】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、装置認証要求SQ9を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は、無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し装置認証要求SQ10を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対し装置認証応答SQ11を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対し装置認証応答SQ12を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0016】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、データリード要求SQ13を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対しデータリード要求SQ14を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対しデータリード応答SQ15を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対しデータリード応答SQ16を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0017】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、表示要求SQ17を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は、無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し表示要求SQ18を送る。耐タンパICチップ22は耐タンパICチップ有線インターフェース24を使い、表示用ICチップ26に対し表示要求SQ19を送る。
【0018】
表示用ICチップ26は表示用LCD28を使い、送信された表示要求SQ19に含まれるデータを表示する。表示用ICチップ26は、耐タンパICチップ22に対し表示応答SQ20を送る。耐タンパICチップ22は、耐タンパICチップ通信制御部31に対し表示応答SQ21を返す。耐タンパICチップ通信制御部31は、リーダライタ主制御部32に対し表示応答SQ22を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0019】
以上が従来技術1における表示制御方式である。この従来技術1を用いてICカードに表示機能を追加しようとした場合、表示要求SQ19を送る部分で耐タンパICチップ22に対し耐タンパICチップ有線インターフェース24を追加しなければならない。これは、耐タンパICチップ22のインターフェースの追加に相当し、セキュリティアーキテクチャの変更とみなすことができる。そのため、既存のICカードビジネスシステムのインフラの変更が発生する可能があり、既存のICカードビジネスシステムにおいて、耐タンパICチップ有線インターフェース24の追加に対し脆弱性がない事を保証しなければならない。
【0020】
次に、非接触ICカードビジネスシステムに適応された耐タンパチップで構成される非接触ICカードに、従来技術2を用いて表示機能を追加した場合の表示制御方式について検討する。図7には、従来技術2における非接触ICカードデータ表示システムにおいて、表示機能付き非接触ICカード34に格納されているデータを表示する際の通信シーケンスを示す。
【0021】
同図に示すように、まず、非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、非接触ICカード補足要求SQ23を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し非接触ICカード補足要求SQ24を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対し非接触ICカード補足要求SQ25を送る。
【0022】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対し非接触ICカード補足応答SQ26を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対し非接触ICカード補足応答SQ27を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し非接触ICカード補足応答SQ28を返す。リーダライタ主制御部46は、上位装置に非接触ICカード34が無線通信エリア内に入り補足された事を通知する。
【0023】
非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、非接触ICカード認証要求SQ29を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は、無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し非接触ICカード認証要求SQ30を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対し非接触ICカード認証要求SQ31を送る。
【0024】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対し非接触ICカード認証応答SQ32を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対し非接触ICカード認証応答SQ33を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し非接触ICカード認証応答SQ34を返す。リーダライタ主制御部46は上位装置に非接触ICカード34の応答を通知する。
【0025】
非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、装置認証要求SQ35を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は、無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し装置認証要求SQ36を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対し装置認証要求SQ37を送る。
【0026】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対し装置認証応答SQ38を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対し装置認証応答SQ39を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し装置認証応答SQ40を返す。リーダライタ主制御部46は上位装置に表示機能付き非接触ICカード34の応答を通知する。
【0027】
非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、データリード要求SQ41を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は、無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対しデータリード要求SQ42を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対しデータリード要求SQ43を送る。
【0028】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対しデータリード応答SQ44を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対しデータリード応答SQ45を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対しデータリード応答SQ46を返す。リーダライタ主制御部46は上位装置に表示機能付き非接触ICカード34の応答を通知する。
【0029】
非接触ICカードリーダライタ43は上位装置からの要求をリーダライタ主制御部46が受けて、表示要求SQ47を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し表示要求SQ48を送る。表示用ICチップ39は表示用LCD42を使い、表示要求SQ48に含まれるデータを表示する。
表示用ICチップ39は無線通信で表示用ICチップ通信制御部45に対し表示応答SQ49を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し表示応答SQ50を返す。リーダライタ主制御部46は上位装置に表示機能付き非接触ICカード34の応答を通知する。
【0030】
以上が従来技術2における表示制御方式である。従来技術2では、表示機能付き非接触ICカード34の無線インターフェースは表示用ICチップ無線インターフェース38となるため、非接触ICカードリーダライタ43との通信は表示用ICチップ39が行い、耐タンパICチップ36へのアクセスは表示用ICチップ39が耐タンパICチップ有線インターフェース35を介して行う。したがって、表示機能の追加に伴って耐タンパICチップ有線インターフェース35を追加することは耐タンパICチップ36のインターフェースの変更に相当し、セキュリティアーキテクチャの変更とみなすことができる。そのため、既存のICカードビジネスシステムにおけるインフラの変更が発生する可能があり、既存のICカードビジネスシステムに対し耐タンパICチップ有線インターフェース35の脆弱性がない事を保証しなければならない。
【0031】
次に、非接触ICカードビジネスシステムに適応された耐タンパチップで構成される非接触ICカードに、従来技術3を用いて表示機能を追加した場合の表示制御方式について検討する。図8には、従来技術3における非接触ICカードデータ表示システムにおいて、表示機能付き非接触ICカード48に格納されているデータを表示する際の通信シーケンスを示す。
【0032】
同図に示すように、まず、非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、非接触ICカード補足要求SQ51を表示制御部付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は、無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し、非接触ICカード補足要求SQ52を送る。表示制御機構付き軸タンパICチップ51は、表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対し非接触ICカード補足応答SQ53を返す。表示制御機構付き耐タンパICチップ通信制御部59は、リーダライタ主制御部58に対し非接触ICカード補足応答SQ54を返す。リーダライタ主制御部58は、上位装置に表示機能付き非接触ICカード48が無線通信エリア内に入り補足された事を通知する。
【0033】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、非接触ICカード認証要求SQ55を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は、無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し非接触ICカード認証要求SQ56を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対し非接触ICカード認証応答SQ57を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対し非接触ICカード認証応答SQ58を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0034】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、装置認証要求SQ59を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は、無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し装置認証要求SQ60を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対し装置認証応答SQ61を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対し装置認証応答SQ62を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0035】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、データリード要求SQ63を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対しデータリード要求SQ64を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対しデータリード応答SQ65を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対しデータリード応答SQ66を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0036】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、表示要求SQ67を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し表示要求SQ68を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ表示機構53の処理で、表示用LCD55を使い表示要求SQ68に含まれるデータを表示する。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で表示制御機構付き耐タンパICチップ通信制御部59に対し表示応答SQ69を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対し表示応答SQ70を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0037】
以上が従来技術3における表示制御方式である。従来技術3では、表示制御機構付き耐タンパICチップ51自身がデータの表示を行うため、表示用のインターフェースが追加され、表示制御機構付き耐タンパICチップ51のデータ処理の変更という点でセキュリティアーキテクチャの変更とみなすことができる。そのため、既存のICカードビジネスシステムにおけるインフラの変更が発生する可能があり、既存のICカードビジネスシステムに対し表示制御機構付き耐タンパICチップ51の表示機能が悪用される危険性がない事を保証しなければならない。
この発明は上記の問題点を鑑みてなされたものであり、ICカードに表示機能が追加又は変更された場合に、既存のセキュリティアーキテクチャが変更されることのないICカードデータ表示システム、ICカード、及び、ICカードデータ表示制御方法を提供することを目的とする。
【課題を解決するための手段】
【0038】
上記課題を解決するために、請求項1に記載の発明は、ICカードとリーダライタとの通信により該ICカードに格納されているデータを表示するICカードデータ表示システムにおいて、前記ICカードは、データを格納する耐タンパICチップと、データを表示する表示装置と、前記耐タンパICチップとは独立に配置され、かつ、前記表示装置へのデータ表示を制御する表示用ICチップと、前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの間の通信を制御する耐タンパICチップ通信インターフェースと、前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの間の通信を制御する表示用ICチップ通信インターフェースとを備え、前記リーダライタは、前記耐タンパICチップとの通信を制御する耐タンパICチップ通信制御手段と、前記表示用ICチップとの通信を制御する表示用ICチップ通信制御手段とを備えることを特徴とするICカードデータ表示システムを提供する。
【0039】
この構成によれば、耐タンパICチップと表示用ICチップとは独立に配置されており、前記耐タンパICチップと前記表示用ICチップとは、各々自チップに設けられている通信インターフェースを介してリーダライタと通信を行うため、ICカードに表示機能を追加又は変更するために表示用ICチップを追加又は変更しても、耐タンパICチップ及び耐タンパICチップ通信インターフェースに影響を及ぼすことがないため、既存のセキュリティアーキテクチャが変更されることがなくなる。
【0040】
請求項2に記載の発明は、請求項1に記載のICカードデータ表示システムにおいて、前記リーダライタが備える耐タンパICチップ通信制御手段は、前記耐タンパICチップ通信インターフェースを介して前記耐タンパICチップに格納されているデータにアクセスし、前記リーダライタが備える表示用ICチップ通信制御手段は、前記耐タンパICチップ通信制御手段によりアクセスされたデータを前記表示装置に表示させるための表示要求を、前記表示用ICチップ通信インターフェースを介して前記表示用ICチップに送信し、前記表示用ICチップは、前記表示用ICチップ通信制御手段により送信された表示要求に基づいて、前記表示装置に前記データを表示することを特徴とする。
【0041】
この構成によれば、耐タンパICチップ通信制御手段と耐タンパICチップ通信インターフェースと耐タンパICチップとにより行われるデータアクセスと、表示用ICチップ通信制御手段と耐タンパICチップ通信制御手段と表示装置と表示用ICチップ通信インターフェースとにより行われるデータ表示とは独立しているため、ICカードに表示機能を追加又は変更する場合にデータアクセスの機能に影響を及ぼすことがなく、既存のセキュリティアーキテクチャが変更されることがない。
【0042】
請求項3に記載の発明は、リーダライタとの通信によりデータを表示するICカードにおいて、自カードに格納されているデータへの外部からのアクセスを制御するアクセス制御手段と、データ表示を制御する表示制御手段とを備え、前記アクセス制御手段と前記表示制御手段とは独立に設けられていることを特徴とするICカードを提供する。
この構成によれば、アクセス制御手段と表示制御手段とは独立に設けられているため、ICカードに表示制御手段を追加又は変更する場合に、アクセス制御手段に影響を及ぼすことがないため、既存のセキュリティアーキテクチャが変更されることがない。
【0043】
請求項4に記載の発明は、リーダライタとの通信によりデータを表示するICカードにおいて、データを格納する耐タンパICチップと、前記耐タンパICチップとは独立に配置され、かつ、データ表示を制御する表示用ICチップと、前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの通信を制御する耐タンパICチップ通信インターフェースと、前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの通信を制御する表示用ICチップ通信インターフェースとを備え、前記耐タンパICチップは、前記耐タンパICチップ通信インターフェースを介して自チップに格納されているデータを前記リーダライタに送信し、前記表示用ICチップは、前記表示用ICチップ通信インターフェースを介して前記リーダライタから受信したデータを表示することを特徴とするICカードを提供する。
【0044】
この構成によれば、耐タンパICチップと表示用ICチップとは独立に配置され、耐タンパICチップと表示用ICチップとは各々独立にリーダライタと通信を行う通信インターフェースを備えており、各々独立にデータアクセス制御とデータ表示制御とを行うため、ICカードに表示機能を追加又は変更する場合に、耐タンパICチップを変更することなく表示用ICチップのみを追加又は変更することができるため、既存のセキュリティアーキテクチャが変更されることがない。
【0045】
請求項5に記載の発明は、リーダライタが、表示対象データを取得するためのデータリード要求を、ICカードが備える耐タンパICチップに送信するデータリード要求送信ステップと、前記耐タンパICチップが、前記データリード要求送信ステップにおいて送信されたデータリード要求を、自チップが備える耐タンパICチップ通信インターフェースを介して受信するデータリード要求受信ステップと、前記耐タンパICチップが、前記データリード要求受信ステップにおいて受信したデータリード要求に応答して、該当する表示対象データを、前記耐タンパICチップ通信インターフェースを介して前記リーダライタに送信するデータリード応答ステップと、前記リーダライタが、前記データリード応答ステップにおいて送信された表示対象データを含んだ表示要求を、前記ICカードが備える表示用ICチップに送信する表示要求送信ステップと、前記表示用ICチップが、前記表示要求送信ステップにおいて送信された表示要求を自チップが備える表示用ICチップ通信インターフェースを介して受信する表示要求受信ステップと、前記表示用ICチップが、前記表示要求受信ステップにおいて受信された表示要求に含まれる表示対象データを、前記ICカードが備える表示装置に表示する表示ステップとを備えることを特徴とするICカードデータ表示制御方法を提供する。
【0046】
この方法によれば、耐タンパICチップと表示用ICチップとはデータ授受を一切行うことなくデータ表示を行うことができるため、ICカードに表示機能を追加又は変更する場合に、耐タンパICチップ及び耐タンパICチップが備える耐タンパICチップ通信インターフェースに影響を与えることがないため、既存のセキュリティアーキテクチャが変更されることがない。
【発明の効果】
【0047】
このように本発明によれば、ICカードに表示機能を追加又は変更する場合にデータアクセス制御の機能に影響を及ぼすことがないため、既存のセキュリティアーキテクチャが変更されることがない。
【発明を実施するための最良の形態】
【0048】
以下、図を参照して、発明の実施の形態について説明する。図1には、本発明の実施の形態に係る非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード61と表示機能付き非接触ICカードリーダライタ70とから構成される。
表示機能付き非接触ICカード61は、秘匿すべきデータを格納する耐タンパICチップ(アクセス制御手段)63、表示用LCD(表示装置)69、及び、表示用LCD69をコントロールする表示用ICチップ(表示制御手段)66を含んで構成される。耐タンパICチップ63と表示用ICチップ66とは、有線インターフェース等で接続されることなく、独立に配置されている。
【0049】
耐タンパICチップ63は、一般的なICチップの構成を備えている。すなわち、耐タンパICチップ63は、図示せぬ、プログラムを実行して演算を行うCPU(Central Processing Unit)、データを一時記憶するRAM(Random Access Memory)、演算を行うためのプログラムを記憶するマスクROM、残額や乗車区間等のICカードの用途に応じたデータを記憶するEEPROM(Electronically Erasable and Programmable Read Only Memory)を含んで構成される。さらに、耐タンパICチップ63は、耐タンパICチップ無線インターフェース62を持ち、当該インターフェース62に接続された耐タンパICチップ無線インターフェース用アンテナ64を通して、表示機能付き非接触ICカードリーダライタ70の耐タンパICチップ通信制御部72と通信を行う。
【0050】
表示用ICチップ66は、耐タンパICチップ63と同様に、一般的なICチップの構成を備えている。すなわち、表示用ICチップ66は、図示せぬ、プログラムを実行してデータ表示を制御するCPU、データ表示を制御するためのプログラムを記憶するマスクROM等を含んで構成される。さらに、表示用ICチップ66は表示用ICチップ無線インターフェース65を持ち、当該インターフェース65に接続された表示用ICチップ無線インターフェース用アンテナ67を通して、表示機能付き非接触ICカードリーダライタ70の表示用ICチップ通信制御部74と通信を行う。表示用ICチップ66は、表示用ICチップ通信制御部74から表示要求を受信することで、表示用LCD69に表示要求に含まれるデータを表示する。
【0051】
表示機能付き非接触ICカードリーダライタ70は、リーダライタ主制御部75により、リーダライタ上位装置用インターフェース76に対する処理を行う。リーダライタ主制御部75は、上位装置からの要求に応じて耐タンパICチップ通信制御部72から耐タンパICチップ通信用アンテナ71を通して、表示機能付き非接触ICカード61内の耐タンパICチップ63と通信する。また、リーダライタ主制御部75は、上位装置からの表示要求に応じて表示用ICチップ通信制御部74から表示用ICチップ通信用アンテナ73を通して表示機能付き非接触ICカード61内の表示用ICチップ66と通信する。
【0052】
図2には、本実施形態に係る非接触ICカードデータ表示システムが非接触ICカード61の耐タンパICチップ63に格納されているデータを表示用LCD69に表示する際の通信シーケンスを示す。同図を参照しながら本実施形態に係るデータ表示制御方式を説明する。
まず、表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、非接触ICカード補足要求SQ71を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は、無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対し、非接触ICカード補足要求SQ72を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対し非接触ICカード補足応答SQ73を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対し非接触ICカード補足応答SQ74を返す。リーダライタ主制御部75は上位装置に非接触ICカード61が無線通信エリア内に入り補足された事を通知する。
【0053】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、非接触ICカード認証要求SQ75を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対し非接触ICカード認証要求SQ76を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対し非接触ICカード認証応答SQ77を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対し非接触ICカード認証応答SQ78を返す。リーダライタ主制御部75は上位装置に非接触ICカード61の応答を通知する。
【0054】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、装置認証要求SQ79を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は、無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対し装置認証要求SQ80を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対し装置認証応答SQ81を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対し装置認証応答SQ82を返す。リーダライタ主制御部75は上位装置に非接触ICカードの応答を通知する。
【0055】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、データリード要求SQ83を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対しデータリード要求SQ84を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対しデータリード応答SQ85を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対しデータリード応答SQ86を返信する。リーダライタ主制御部75は上位装置に非接触ICカード61の応答を通知する。
【0056】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、表示要求SQ87を表示用ICチップ通信制御部74に送る。表示用ICチップ通信制御部74は無線通信で表示機能付き非接触ICカード61の表示用ICチップ66に対し表示要求SQ88を送る。表示用ICチップ66は表示用ICチップ有線インターフェース68で接続される表示用LCD69を使い、送られてきた表示要求SQ88に含まれるデータを表示する。表示用ICチップ66は表示用ICチップ通信制御部74に対し表示応答SQ89を返す。表示用ICチップ通信制御部74は、リーダライタ主制御部75に対し表示応答SQ90を返す。リーダライタ主制御部75は上位装置に非接触ICカードの応答を通知する。
【0057】
以上説明したように、本実施形態においては、耐タンパICチップ63と表示用ICチップ66とが1枚のICカード61内に独立して配置され、それぞれが別々に非接触インターフェースだけを持つ構成をとるようにした。
このような構成をとることで、既にビジネスで運用されている非接触ICカードに表示機能を持たせる場合には、単純に非接触ICカードに表示機能が独立に追加されるだけになるため、非接触ICカード内のアクセス制御手段としての耐タンパICチップを何も変更する必要がない。従って、非接触ICカードが提供するセキュリティアーキテクチャは何も変らないため、既存のICカードビジネスシステムに対し新たに保証しなければならないセキュリティ上の問題は発生しない。このため、現在運用されている電子マネーの非接触ICカードや交通に使われている非接触ICカードに対しても表示機能を持たせる事が容易となる。
なお、上述した実施形態においては、非接触ICカードについて説明したが、接触型のICカードについても本発明を適用することが可能であることは言うまでもない。
【産業上の利用可能性】
【0058】
既存のセキュリティアーキテクチャを変更せずにICカードに表示機能を追加変更することができるため、表示機能付ICカードを利用した様々なビジネスシステムに利用することが可能である。
【図面の簡単な説明】
【0059】
【図1】本発明の実施の形態に係る非接触ICカードデータ表示システムの構成を示す図である。
【図2】同実施の形態に係る非接触ICカードデータ表示システムにおいて、非接触ICカードに格納されているデータを表示する際の通信シーケンスである。
【図3】従来技術1における非接触ICカードデータ表示システムの構成を示す図である。
【図4】従来技術2における非接触ICカードデータ表示システムの構成を示す図である。
【図5】従来技術3における非接触ICカードデータ表示システムの構成を示す図である。
【図6】従来技術1における非接触ICカードデータ表示制御方式を示す通信シーケンスである。
【図7】従来技術2における非接触ICカードデータ表示制御方式を示す通信シーケンスである。
【図8】従来技術3における非接触ICカードデータ表示制御方式を示す通信シーケンスである。
【符号の説明】
【0060】
20・・表示機能付き非接触ICカード、21・・耐タンパICチップ無線インターフェース、22・・耐タンパICチップ、23・・耐タンパICチップ無線インターフェース用アンテナ、24・・耐タンパICチップ有線インターフェース、25・・表示用ICチップ有線インターフェース、26・・表示用ICチップ、27・・表示用ICチップ有線インターフェース、28・・表示用LCD、29・・非接触ICカードリーダライタ、30・・耐タンパICチップ通信用アンテナ、31・・耐タンパICチップ通信制御部、32・・リーダライタ主制御部、33・・リーダライタ上位装置用インターフェース、34・・表示機能付き非接触ICカード、35・・耐タンパICチップ有線インターフェース
36・・耐タンパICチップ、37・・表示用ICチップ有線インターフェース、38・・表示用ICチップ無線インターフェース、39・・表示用ICチップ、40・・表示用ICチップ有線インターフェース、41・・表示用ICチップ無線インターフェース用アンテナ、42・・表示用LCD、43・・非接触ICカードリーダライタ、44・・表示用ICチップ通信用アンテナ、45・・表示用ICチップ通信制御部、46・・リーダライタ主制御部、47・・リーダライタ上位装置用インターフェース、48・・表示機能付き非接触ICカード、49・・表示制御機構付き耐タンパICチップ無線インターフェース用アンテナ、50・・表示制御機構付き耐タンパICチップ無線インターフェース、51・・表示制御機構付き耐タンパICチップ、52・・表示制御機構付き耐タンパICチップ耐タンパ機構、53・・表示制御機構付き耐タンパICチップ表示機構、54・・表示制御機構付き耐タンパICチップ有線インターフェース、55・・表示用LCD、56・・非接触ICカードリーダライタ、57・・表示制御機構付き耐タンパICチップ通信用アンテナ、58・・リーダライタ主制御部、59・・表示制御機構付き耐タンパICチップ通信制御部、60・・リーダライタ上位装置用インターフェース、61・・表示機能付非接触ICカード、62・・耐タンパICチップ無線インターフェース、63・・耐タンパICチップ、64・・耐タンパICチップ無線インターフェース用アンテナ、65・・表示用ICチップ無線インターフェース、66・・表示用ICチップ、67・・表示用ICチップ無線インターフェース用アンテナ、68・・表示用ICチップ有線インターフェース、69・・表示用LCD、70・・表示機能付き非接触ICカードリーダライタ
71・・耐タンパICチップ通信用アンテナ、72・・耐タンパICチップ通信制御部、73・・表示用ICチップ通信用アンテナ、74・・表示用ICチップ通信制御部、75・・リーダライタ主制御部、76・・リーダライタ上位装置用インターフェース
【技術分野】
【0001】
本発明は、ICチップに格納されたデータを表示するICカードデータ表示システム、ICカード、及び、ICカードデータ表示制御方法に関する。
【背景技術】
【0002】
従来、表示機能を備えた非接触ICカードについての技術が多数提案されている(例えば、特許文献1〜3参照)。このような表示機能を備えた非接触ICカードの構成は、以下の3種類に分類される。
従来技術1 ICカードに耐タンパICチップと表示用ICチップとが搭載され、耐タンパICチップが表示用ICチップを制御する構成。
従来技術2 ICカードに耐タンパICチップと表示用ICチップとが搭載され、表示用ICチップが耐タンパICチップを制御する構成。
従来技術3 ICカードに表示機能と耐タンパ機能とを含んだ単一のICチップが搭載されている構成。
【0003】
図3には、従来技術1における非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード20と非接触ICカードリーダライタ(R/W)29とから構成される。表示機能付き非接触ICカード20は、秘匿すべきデータを格納する耐タンパICチップ22、表示用LCD(Liquid Crystal Display)28、及び、表示用LCD28をコントロールする表示用ICチップ26を含んで構成される。耐タンパICチップ22は耐タンパICチップ無線インターフェース21を持ち、当該耐タンパICチップ無線インターフェース21と接続された耐タンパICチップ無線インターフェース用アンテナ23を通して非接触ICカードリーダライタ29と通信を行う。また、耐タンパICチップ22は、耐タンパICチップ有線インターフェース24を通して表示用ICチップ有線インターフェース25に接続している表示用ICチップ26と通信する。表示用ICチップ26は、表示用ICチップ有線インターフェース27を通して表示用LCD28を制御する。
【0004】
非接触ICカードリーダライタ29は、リーダライタ主制御部32により、リーダライタ上位装置用インターフェース33に接続された上位装置からの要求を受け付けて、表示機能付き非接触ICカード20に対する処理を行う。リーダライタ主制御部32は上位装置からの要求に応じて、耐タンパICチップ通信制御部31から耐タンパICチップ通信用アンテナ30を通して、表示機能付き非接触ICカード20内の耐タンパICチップ22と通信する。
【0005】
次に、従来技術2について説明する。図4には、従来技術2における非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード34と非接触ICカードリーダライタ43とから構成される。表示機能付き非接触ICカード34は、秘匿すべきデータを格納する耐タンパICチップ36、表示用LCD42、及び、表示用LCD42をコントロールする表示用ICチップ39を含んで構成される。耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を通して、表示用ICチップ39からアクセスされる。表示用ICチップ39は、表示用ICチップ無線インターフェース38を持ち、当該表示用ICチップ無線インターフェース38と接続された表示用ICチップ無線インターフェース用アンテナ41を通して非接触ICカードリーダライタ43と通信を行う。また、表示用ICチップ39は、表示用ICチップ有線インターフェース37を通して耐タンパICチップ有線インターフェース35で接続する耐タンパICチップ36にアクセスし、秘匿されているデータを読み出す。表示用ICチップ39は、表示用ICチップ有線インターフェース40を通して表示用LCD42を制御する。
【0006】
非接触ICカードリーダライタ43は、リーダライタ主制御部46により、リーダライタ上位装置用インターフェース47に接続された上位装置からの要求を受け付けて、非接触ICカード34に対する処理を行う。リーダライタ主制御部46は上位装置からの要求に応じて表示用ICチップ通信制御部45から表示用ICチップ通信用アンテナ44を通して、表示機能付き非接触ICカード34内の表示用ICチップ39と通信する。
【0007】
次に、従来技術3について説明する。図5には、従来技術3における非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード48と非接触ICカードリーダライタ56とから構成される。表示機能付き非接触ICカード48は、表示制御機構付き耐タンパICチップ51と表示用LCD55とを含んで構成される。表示制御機能付き耐タンパICチップ51は、秘匿すべきデータを格納する表示制御機構付き耐タンパICチップ耐タンパ機構52と、表示用LCD55をコントロールする表示制御機構付き耐タンパICチップ表示機構53とから構成される。表示制御機構付き耐タンパICチップ51は、表示制御機構付き耐タンパICチップ無線インターフェース50を持ち、当該インターフェース50と接続された表示制御機構付き耐タンパICチップ無線インターフェース用アンテナ49を通して非接触ICカードリーダライタ56と通信を行う。
【0008】
また、表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ有線インターフェース54をもち、当該インターフェース54と接続された表示用LCD55を制御する。
非接触ICカードリーダライタ56は、リーダライタ主制御部58により、リーダライタ上位装置用インターフェース60に接続された上位装置からの要求を受け付けて、表示機能付き非接触ICカード48に対する処理を行う。リーダライタ主制御部58は、上位装置からの要求に応じて表示制御機構付き耐タンパICチップ通信制御部59から表示制御機構付き耐タンパICチップ通信用アンテナ57を通して、表示機能付き非接触ICカード48内の表示制御機構付き耐タンパICチップ51と通信を行う。
【特許文献1】特開平11−120312号公報
【特許文献2】特開2001−312705号公報
【特許文献3】特開2003−25774号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
非接触ICカードは、非接触インターフェースを通して非接触ICカードが備えるメモリ内のデータを読み書きすることが可能な媒体であって、無条件にデータ保存ができる媒体ではない。非接触ICカードは、通信相手を識別し、認証し、認証した相手に対しメモリ領域にアクセス制御をかけている。また、メモリ領域は高度な耐タンパ機能で保護され、データを秘匿することができる。以下、非接触ICカードの持つセキュリティ機能を「セキュリティアーキテクチャ」と呼ぶ。
【0010】
非接触ICカードを利用した非接触ICカードビジネスシステムは、非接触ICカードの耐タンパ性に基づくセキュリティアーキテクチャによって成立している。そして、当該ビジネスシステムは、非接触ICカードの提供するセキュリティアーキテクチャを使い、ビジネスに応じたインフラストラクチャを構築している。非接触ICカードビジネスシステムがすでに運用されている場合、当該ビジネスシステムは、非接触ICカードの提供するセキュリティアーキテクチャに大きく依存している。そのため、非接触ICカードの提供するセキュリティアーキテクチャが変更されると、非接触ICカードビジネスシステム用に構築されたインフラストラクチャは大きな影響を受ける。
【0011】
上記の理由で、一旦、非接触ICカードビジネスシステムに適応された非接触ICカードの提供するセキュリティアーキテクチャは変更を加えられるべきではない。もし、非接触ICカードの提供するセキュリティアーキテクチャを変更する場合は、その変更が非接触ICカードビジネスシステムで構築したインフラストラクチャに対し、影響が許容されるセキュリティレベルの範囲であることを保証しなければならない。これを保証するには、すでに構築されている非接触ICカードビジネスシステムにおけるあらゆる場面での脅威に対し影響を調べなければならないため、莫大な経費がかかる。
【0012】
既存の非接触ICカードビジネスシステムが運用されている場合に、耐タンパチップのインターフェースの追加や変更、耐タンパチップが行うデータ処理の変更等をすると、上述した保証に関わる問題を解決しなければならなくなる。
例えば、非接触ICカードビジネスシステムに適応された耐タンパチップで構成される非接触ICカードに、従来技術1を用いて表示機能を追加した場合の表示制御方式について検討する。図6には、従来技術1における非接触ICカードデータ表示システムにおいて、表示機能付き非接触ICカード20に格納されているデータを表示する際の通信シーケンスを示す。
【0013】
同図に示すように、まず、非接触ICカードリーダライタ29のリーダライタ主制御部32は、上位装置からの要求を受けて、非接触ICカード補足要求SQ1を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し非接触ICカード補足要求SQ2を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対し非接触ICカード補足応答SQ3を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対し非接触ICカード補足応答SQ4を返す。リーダライタ主制御部32は、上位装置に表示機能付き非接触ICカード20が無線通信エリア内に入り補足された事を通知する。
【0014】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、非接触ICカード認証要求SQ5を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は、無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し非接触ICカード認証要求SQ6を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対し非接触ICカード認証応答SQ7を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対し非接触ICカード認証応答SQ8を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0015】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、装置認証要求SQ9を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は、無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し装置認証要求SQ10を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対し装置認証応答SQ11を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対し装置認証応答SQ12を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0016】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、データリード要求SQ13を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対しデータリード要求SQ14を送る。耐タンパICチップ22は耐タンパICチップ通信制御部31に対しデータリード応答SQ15を返す。耐タンパICチップ通信制御部31はリーダライタ主制御部32に対しデータリード応答SQ16を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0017】
非接触ICカードリーダライタ29のリーダライタ主制御部32は上位装置からの要求を受けて、表示要求SQ17を耐タンパICチップ通信制御部31に送る。耐タンパICチップ通信制御部31は、無線通信で表示機能付き非接触ICカード20の耐タンパICチップ22に対し表示要求SQ18を送る。耐タンパICチップ22は耐タンパICチップ有線インターフェース24を使い、表示用ICチップ26に対し表示要求SQ19を送る。
【0018】
表示用ICチップ26は表示用LCD28を使い、送信された表示要求SQ19に含まれるデータを表示する。表示用ICチップ26は、耐タンパICチップ22に対し表示応答SQ20を送る。耐タンパICチップ22は、耐タンパICチップ通信制御部31に対し表示応答SQ21を返す。耐タンパICチップ通信制御部31は、リーダライタ主制御部32に対し表示応答SQ22を返す。リーダライタ主制御部32は上位装置に非接触ICカードからの応答を通知する。
【0019】
以上が従来技術1における表示制御方式である。この従来技術1を用いてICカードに表示機能を追加しようとした場合、表示要求SQ19を送る部分で耐タンパICチップ22に対し耐タンパICチップ有線インターフェース24を追加しなければならない。これは、耐タンパICチップ22のインターフェースの追加に相当し、セキュリティアーキテクチャの変更とみなすことができる。そのため、既存のICカードビジネスシステムのインフラの変更が発生する可能があり、既存のICカードビジネスシステムにおいて、耐タンパICチップ有線インターフェース24の追加に対し脆弱性がない事を保証しなければならない。
【0020】
次に、非接触ICカードビジネスシステムに適応された耐タンパチップで構成される非接触ICカードに、従来技術2を用いて表示機能を追加した場合の表示制御方式について検討する。図7には、従来技術2における非接触ICカードデータ表示システムにおいて、表示機能付き非接触ICカード34に格納されているデータを表示する際の通信シーケンスを示す。
【0021】
同図に示すように、まず、非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、非接触ICカード補足要求SQ23を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し非接触ICカード補足要求SQ24を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対し非接触ICカード補足要求SQ25を送る。
【0022】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対し非接触ICカード補足応答SQ26を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対し非接触ICカード補足応答SQ27を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し非接触ICカード補足応答SQ28を返す。リーダライタ主制御部46は、上位装置に非接触ICカード34が無線通信エリア内に入り補足された事を通知する。
【0023】
非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、非接触ICカード認証要求SQ29を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は、無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し非接触ICカード認証要求SQ30を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対し非接触ICカード認証要求SQ31を送る。
【0024】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対し非接触ICカード認証応答SQ32を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対し非接触ICカード認証応答SQ33を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し非接触ICカード認証応答SQ34を返す。リーダライタ主制御部46は上位装置に非接触ICカード34の応答を通知する。
【0025】
非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、装置認証要求SQ35を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は、無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し装置認証要求SQ36を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対し装置認証要求SQ37を送る。
【0026】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対し装置認証応答SQ38を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対し装置認証応答SQ39を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し装置認証応答SQ40を返す。リーダライタ主制御部46は上位装置に表示機能付き非接触ICカード34の応答を通知する。
【0027】
非接触ICカードリーダライタ43のリーダライタ主制御部46は上位装置からの要求を受けて、データリード要求SQ41を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は、無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対しデータリード要求SQ42を送る。表示用ICチップ39は、表示用ICチップ有線インターフェース37を使い耐タンパICチップ36に対しデータリード要求SQ43を送る。
【0028】
耐タンパICチップ36は、耐タンパICチップ有線インターフェース35を使い表示用ICチップ39に対しデータリード応答SQ44を送る。表示用ICチップ39は、無線通信で表示用ICチップ通信制御部45に対しデータリード応答SQ45を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対しデータリード応答SQ46を返す。リーダライタ主制御部46は上位装置に表示機能付き非接触ICカード34の応答を通知する。
【0029】
非接触ICカードリーダライタ43は上位装置からの要求をリーダライタ主制御部46が受けて、表示要求SQ47を表示用ICチップ通信制御部45に送る。表示用ICチップ通信制御部45は無線通信で表示機能付き非接触ICカード34の表示用ICチップ39に対し表示要求SQ48を送る。表示用ICチップ39は表示用LCD42を使い、表示要求SQ48に含まれるデータを表示する。
表示用ICチップ39は無線通信で表示用ICチップ通信制御部45に対し表示応答SQ49を返す。表示用ICチップ通信制御部45はリーダライタ主制御部46に対し表示応答SQ50を返す。リーダライタ主制御部46は上位装置に表示機能付き非接触ICカード34の応答を通知する。
【0030】
以上が従来技術2における表示制御方式である。従来技術2では、表示機能付き非接触ICカード34の無線インターフェースは表示用ICチップ無線インターフェース38となるため、非接触ICカードリーダライタ43との通信は表示用ICチップ39が行い、耐タンパICチップ36へのアクセスは表示用ICチップ39が耐タンパICチップ有線インターフェース35を介して行う。したがって、表示機能の追加に伴って耐タンパICチップ有線インターフェース35を追加することは耐タンパICチップ36のインターフェースの変更に相当し、セキュリティアーキテクチャの変更とみなすことができる。そのため、既存のICカードビジネスシステムにおけるインフラの変更が発生する可能があり、既存のICカードビジネスシステムに対し耐タンパICチップ有線インターフェース35の脆弱性がない事を保証しなければならない。
【0031】
次に、非接触ICカードビジネスシステムに適応された耐タンパチップで構成される非接触ICカードに、従来技術3を用いて表示機能を追加した場合の表示制御方式について検討する。図8には、従来技術3における非接触ICカードデータ表示システムにおいて、表示機能付き非接触ICカード48に格納されているデータを表示する際の通信シーケンスを示す。
【0032】
同図に示すように、まず、非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、非接触ICカード補足要求SQ51を表示制御部付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は、無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し、非接触ICカード補足要求SQ52を送る。表示制御機構付き軸タンパICチップ51は、表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対し非接触ICカード補足応答SQ53を返す。表示制御機構付き耐タンパICチップ通信制御部59は、リーダライタ主制御部58に対し非接触ICカード補足応答SQ54を返す。リーダライタ主制御部58は、上位装置に表示機能付き非接触ICカード48が無線通信エリア内に入り補足された事を通知する。
【0033】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、非接触ICカード認証要求SQ55を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は、無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し非接触ICカード認証要求SQ56を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対し非接触ICカード認証応答SQ57を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対し非接触ICカード認証応答SQ58を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0034】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、装置認証要求SQ59を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は、無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し装置認証要求SQ60を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対し装置認証応答SQ61を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対し装置認証応答SQ62を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0035】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、データリード要求SQ63を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対しデータリード要求SQ64を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で、表示制御機構付き耐タンパICチップ通信制御部59に対しデータリード応答SQ65を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対しデータリード応答SQ66を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0036】
非接触ICカードリーダライタ56のリーダライタ主制御部58は上位装置からの要求を受けて、表示要求SQ67を表示制御機構付き耐タンパICチップ通信制御部59に送る。表示制御機構付き耐タンパICチップ通信制御部59は無線通信で表示機能付き非接触ICカード48の表示制御機構付き耐タンパICチップ51に対し表示要求SQ68を送る。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ表示機構53の処理で、表示用LCD55を使い表示要求SQ68に含まれるデータを表示する。表示制御機構付き耐タンパICチップ51は表示制御機構付き耐タンパICチップ耐タンパ機構52の処理で表示制御機構付き耐タンパICチップ通信制御部59に対し表示応答SQ69を返す。表示制御機構付き耐タンパICチップ通信制御部59はリーダライタ主制御部58に対し表示応答SQ70を返す。リーダライタ主制御部58は上位装置に表示機能付き非接触ICカード48からの応答を通知する。
【0037】
以上が従来技術3における表示制御方式である。従来技術3では、表示制御機構付き耐タンパICチップ51自身がデータの表示を行うため、表示用のインターフェースが追加され、表示制御機構付き耐タンパICチップ51のデータ処理の変更という点でセキュリティアーキテクチャの変更とみなすことができる。そのため、既存のICカードビジネスシステムにおけるインフラの変更が発生する可能があり、既存のICカードビジネスシステムに対し表示制御機構付き耐タンパICチップ51の表示機能が悪用される危険性がない事を保証しなければならない。
この発明は上記の問題点を鑑みてなされたものであり、ICカードに表示機能が追加又は変更された場合に、既存のセキュリティアーキテクチャが変更されることのないICカードデータ表示システム、ICカード、及び、ICカードデータ表示制御方法を提供することを目的とする。
【課題を解決するための手段】
【0038】
上記課題を解決するために、請求項1に記載の発明は、ICカードとリーダライタとの通信により該ICカードに格納されているデータを表示するICカードデータ表示システムにおいて、前記ICカードは、データを格納する耐タンパICチップと、データを表示する表示装置と、前記耐タンパICチップとは独立に配置され、かつ、前記表示装置へのデータ表示を制御する表示用ICチップと、前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの間の通信を制御する耐タンパICチップ通信インターフェースと、前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの間の通信を制御する表示用ICチップ通信インターフェースとを備え、前記リーダライタは、前記耐タンパICチップとの通信を制御する耐タンパICチップ通信制御手段と、前記表示用ICチップとの通信を制御する表示用ICチップ通信制御手段とを備えることを特徴とするICカードデータ表示システムを提供する。
【0039】
この構成によれば、耐タンパICチップと表示用ICチップとは独立に配置されており、前記耐タンパICチップと前記表示用ICチップとは、各々自チップに設けられている通信インターフェースを介してリーダライタと通信を行うため、ICカードに表示機能を追加又は変更するために表示用ICチップを追加又は変更しても、耐タンパICチップ及び耐タンパICチップ通信インターフェースに影響を及ぼすことがないため、既存のセキュリティアーキテクチャが変更されることがなくなる。
【0040】
請求項2に記載の発明は、請求項1に記載のICカードデータ表示システムにおいて、前記リーダライタが備える耐タンパICチップ通信制御手段は、前記耐タンパICチップ通信インターフェースを介して前記耐タンパICチップに格納されているデータにアクセスし、前記リーダライタが備える表示用ICチップ通信制御手段は、前記耐タンパICチップ通信制御手段によりアクセスされたデータを前記表示装置に表示させるための表示要求を、前記表示用ICチップ通信インターフェースを介して前記表示用ICチップに送信し、前記表示用ICチップは、前記表示用ICチップ通信制御手段により送信された表示要求に基づいて、前記表示装置に前記データを表示することを特徴とする。
【0041】
この構成によれば、耐タンパICチップ通信制御手段と耐タンパICチップ通信インターフェースと耐タンパICチップとにより行われるデータアクセスと、表示用ICチップ通信制御手段と耐タンパICチップ通信制御手段と表示装置と表示用ICチップ通信インターフェースとにより行われるデータ表示とは独立しているため、ICカードに表示機能を追加又は変更する場合にデータアクセスの機能に影響を及ぼすことがなく、既存のセキュリティアーキテクチャが変更されることがない。
【0042】
請求項3に記載の発明は、リーダライタとの通信によりデータを表示するICカードにおいて、自カードに格納されているデータへの外部からのアクセスを制御するアクセス制御手段と、データ表示を制御する表示制御手段とを備え、前記アクセス制御手段と前記表示制御手段とは独立に設けられていることを特徴とするICカードを提供する。
この構成によれば、アクセス制御手段と表示制御手段とは独立に設けられているため、ICカードに表示制御手段を追加又は変更する場合に、アクセス制御手段に影響を及ぼすことがないため、既存のセキュリティアーキテクチャが変更されることがない。
【0043】
請求項4に記載の発明は、リーダライタとの通信によりデータを表示するICカードにおいて、データを格納する耐タンパICチップと、前記耐タンパICチップとは独立に配置され、かつ、データ表示を制御する表示用ICチップと、前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの通信を制御する耐タンパICチップ通信インターフェースと、前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの通信を制御する表示用ICチップ通信インターフェースとを備え、前記耐タンパICチップは、前記耐タンパICチップ通信インターフェースを介して自チップに格納されているデータを前記リーダライタに送信し、前記表示用ICチップは、前記表示用ICチップ通信インターフェースを介して前記リーダライタから受信したデータを表示することを特徴とするICカードを提供する。
【0044】
この構成によれば、耐タンパICチップと表示用ICチップとは独立に配置され、耐タンパICチップと表示用ICチップとは各々独立にリーダライタと通信を行う通信インターフェースを備えており、各々独立にデータアクセス制御とデータ表示制御とを行うため、ICカードに表示機能を追加又は変更する場合に、耐タンパICチップを変更することなく表示用ICチップのみを追加又は変更することができるため、既存のセキュリティアーキテクチャが変更されることがない。
【0045】
請求項5に記載の発明は、リーダライタが、表示対象データを取得するためのデータリード要求を、ICカードが備える耐タンパICチップに送信するデータリード要求送信ステップと、前記耐タンパICチップが、前記データリード要求送信ステップにおいて送信されたデータリード要求を、自チップが備える耐タンパICチップ通信インターフェースを介して受信するデータリード要求受信ステップと、前記耐タンパICチップが、前記データリード要求受信ステップにおいて受信したデータリード要求に応答して、該当する表示対象データを、前記耐タンパICチップ通信インターフェースを介して前記リーダライタに送信するデータリード応答ステップと、前記リーダライタが、前記データリード応答ステップにおいて送信された表示対象データを含んだ表示要求を、前記ICカードが備える表示用ICチップに送信する表示要求送信ステップと、前記表示用ICチップが、前記表示要求送信ステップにおいて送信された表示要求を自チップが備える表示用ICチップ通信インターフェースを介して受信する表示要求受信ステップと、前記表示用ICチップが、前記表示要求受信ステップにおいて受信された表示要求に含まれる表示対象データを、前記ICカードが備える表示装置に表示する表示ステップとを備えることを特徴とするICカードデータ表示制御方法を提供する。
【0046】
この方法によれば、耐タンパICチップと表示用ICチップとはデータ授受を一切行うことなくデータ表示を行うことができるため、ICカードに表示機能を追加又は変更する場合に、耐タンパICチップ及び耐タンパICチップが備える耐タンパICチップ通信インターフェースに影響を与えることがないため、既存のセキュリティアーキテクチャが変更されることがない。
【発明の効果】
【0047】
このように本発明によれば、ICカードに表示機能を追加又は変更する場合にデータアクセス制御の機能に影響を及ぼすことがないため、既存のセキュリティアーキテクチャが変更されることがない。
【発明を実施するための最良の形態】
【0048】
以下、図を参照して、発明の実施の形態について説明する。図1には、本発明の実施の形態に係る非接触ICカードデータ表示システムの構成を示す。同図に示すように、非接触ICカードデータ表示システムは、表示機能付き非接触ICカード61と表示機能付き非接触ICカードリーダライタ70とから構成される。
表示機能付き非接触ICカード61は、秘匿すべきデータを格納する耐タンパICチップ(アクセス制御手段)63、表示用LCD(表示装置)69、及び、表示用LCD69をコントロールする表示用ICチップ(表示制御手段)66を含んで構成される。耐タンパICチップ63と表示用ICチップ66とは、有線インターフェース等で接続されることなく、独立に配置されている。
【0049】
耐タンパICチップ63は、一般的なICチップの構成を備えている。すなわち、耐タンパICチップ63は、図示せぬ、プログラムを実行して演算を行うCPU(Central Processing Unit)、データを一時記憶するRAM(Random Access Memory)、演算を行うためのプログラムを記憶するマスクROM、残額や乗車区間等のICカードの用途に応じたデータを記憶するEEPROM(Electronically Erasable and Programmable Read Only Memory)を含んで構成される。さらに、耐タンパICチップ63は、耐タンパICチップ無線インターフェース62を持ち、当該インターフェース62に接続された耐タンパICチップ無線インターフェース用アンテナ64を通して、表示機能付き非接触ICカードリーダライタ70の耐タンパICチップ通信制御部72と通信を行う。
【0050】
表示用ICチップ66は、耐タンパICチップ63と同様に、一般的なICチップの構成を備えている。すなわち、表示用ICチップ66は、図示せぬ、プログラムを実行してデータ表示を制御するCPU、データ表示を制御するためのプログラムを記憶するマスクROM等を含んで構成される。さらに、表示用ICチップ66は表示用ICチップ無線インターフェース65を持ち、当該インターフェース65に接続された表示用ICチップ無線インターフェース用アンテナ67を通して、表示機能付き非接触ICカードリーダライタ70の表示用ICチップ通信制御部74と通信を行う。表示用ICチップ66は、表示用ICチップ通信制御部74から表示要求を受信することで、表示用LCD69に表示要求に含まれるデータを表示する。
【0051】
表示機能付き非接触ICカードリーダライタ70は、リーダライタ主制御部75により、リーダライタ上位装置用インターフェース76に対する処理を行う。リーダライタ主制御部75は、上位装置からの要求に応じて耐タンパICチップ通信制御部72から耐タンパICチップ通信用アンテナ71を通して、表示機能付き非接触ICカード61内の耐タンパICチップ63と通信する。また、リーダライタ主制御部75は、上位装置からの表示要求に応じて表示用ICチップ通信制御部74から表示用ICチップ通信用アンテナ73を通して表示機能付き非接触ICカード61内の表示用ICチップ66と通信する。
【0052】
図2には、本実施形態に係る非接触ICカードデータ表示システムが非接触ICカード61の耐タンパICチップ63に格納されているデータを表示用LCD69に表示する際の通信シーケンスを示す。同図を参照しながら本実施形態に係るデータ表示制御方式を説明する。
まず、表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、非接触ICカード補足要求SQ71を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は、無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対し、非接触ICカード補足要求SQ72を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対し非接触ICカード補足応答SQ73を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対し非接触ICカード補足応答SQ74を返す。リーダライタ主制御部75は上位装置に非接触ICカード61が無線通信エリア内に入り補足された事を通知する。
【0053】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、非接触ICカード認証要求SQ75を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対し非接触ICカード認証要求SQ76を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対し非接触ICカード認証応答SQ77を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対し非接触ICカード認証応答SQ78を返す。リーダライタ主制御部75は上位装置に非接触ICカード61の応答を通知する。
【0054】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、装置認証要求SQ79を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は、無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対し装置認証要求SQ80を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対し装置認証応答SQ81を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対し装置認証応答SQ82を返す。リーダライタ主制御部75は上位装置に非接触ICカードの応答を通知する。
【0055】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、データリード要求SQ83を耐タンパICチップ通信制御部72に送る。耐タンパICチップ通信制御部72は無線通信で表示機能付き非接触ICカード61の耐タンパICチップ63に対しデータリード要求SQ84を送る。耐タンパICチップ63は耐タンパICチップ通信制御部72に対しデータリード応答SQ85を返す。耐タンパICチップ通信制御部72はリーダライタ主制御部75に対しデータリード応答SQ86を返信する。リーダライタ主制御部75は上位装置に非接触ICカード61の応答を通知する。
【0056】
表示機能付き非接触ICカードリーダライタ70のリーダライタ主制御部75は上位装置からの要求を受けて、表示要求SQ87を表示用ICチップ通信制御部74に送る。表示用ICチップ通信制御部74は無線通信で表示機能付き非接触ICカード61の表示用ICチップ66に対し表示要求SQ88を送る。表示用ICチップ66は表示用ICチップ有線インターフェース68で接続される表示用LCD69を使い、送られてきた表示要求SQ88に含まれるデータを表示する。表示用ICチップ66は表示用ICチップ通信制御部74に対し表示応答SQ89を返す。表示用ICチップ通信制御部74は、リーダライタ主制御部75に対し表示応答SQ90を返す。リーダライタ主制御部75は上位装置に非接触ICカードの応答を通知する。
【0057】
以上説明したように、本実施形態においては、耐タンパICチップ63と表示用ICチップ66とが1枚のICカード61内に独立して配置され、それぞれが別々に非接触インターフェースだけを持つ構成をとるようにした。
このような構成をとることで、既にビジネスで運用されている非接触ICカードに表示機能を持たせる場合には、単純に非接触ICカードに表示機能が独立に追加されるだけになるため、非接触ICカード内のアクセス制御手段としての耐タンパICチップを何も変更する必要がない。従って、非接触ICカードが提供するセキュリティアーキテクチャは何も変らないため、既存のICカードビジネスシステムに対し新たに保証しなければならないセキュリティ上の問題は発生しない。このため、現在運用されている電子マネーの非接触ICカードや交通に使われている非接触ICカードに対しても表示機能を持たせる事が容易となる。
なお、上述した実施形態においては、非接触ICカードについて説明したが、接触型のICカードについても本発明を適用することが可能であることは言うまでもない。
【産業上の利用可能性】
【0058】
既存のセキュリティアーキテクチャを変更せずにICカードに表示機能を追加変更することができるため、表示機能付ICカードを利用した様々なビジネスシステムに利用することが可能である。
【図面の簡単な説明】
【0059】
【図1】本発明の実施の形態に係る非接触ICカードデータ表示システムの構成を示す図である。
【図2】同実施の形態に係る非接触ICカードデータ表示システムにおいて、非接触ICカードに格納されているデータを表示する際の通信シーケンスである。
【図3】従来技術1における非接触ICカードデータ表示システムの構成を示す図である。
【図4】従来技術2における非接触ICカードデータ表示システムの構成を示す図である。
【図5】従来技術3における非接触ICカードデータ表示システムの構成を示す図である。
【図6】従来技術1における非接触ICカードデータ表示制御方式を示す通信シーケンスである。
【図7】従来技術2における非接触ICカードデータ表示制御方式を示す通信シーケンスである。
【図8】従来技術3における非接触ICカードデータ表示制御方式を示す通信シーケンスである。
【符号の説明】
【0060】
20・・表示機能付き非接触ICカード、21・・耐タンパICチップ無線インターフェース、22・・耐タンパICチップ、23・・耐タンパICチップ無線インターフェース用アンテナ、24・・耐タンパICチップ有線インターフェース、25・・表示用ICチップ有線インターフェース、26・・表示用ICチップ、27・・表示用ICチップ有線インターフェース、28・・表示用LCD、29・・非接触ICカードリーダライタ、30・・耐タンパICチップ通信用アンテナ、31・・耐タンパICチップ通信制御部、32・・リーダライタ主制御部、33・・リーダライタ上位装置用インターフェース、34・・表示機能付き非接触ICカード、35・・耐タンパICチップ有線インターフェース
36・・耐タンパICチップ、37・・表示用ICチップ有線インターフェース、38・・表示用ICチップ無線インターフェース、39・・表示用ICチップ、40・・表示用ICチップ有線インターフェース、41・・表示用ICチップ無線インターフェース用アンテナ、42・・表示用LCD、43・・非接触ICカードリーダライタ、44・・表示用ICチップ通信用アンテナ、45・・表示用ICチップ通信制御部、46・・リーダライタ主制御部、47・・リーダライタ上位装置用インターフェース、48・・表示機能付き非接触ICカード、49・・表示制御機構付き耐タンパICチップ無線インターフェース用アンテナ、50・・表示制御機構付き耐タンパICチップ無線インターフェース、51・・表示制御機構付き耐タンパICチップ、52・・表示制御機構付き耐タンパICチップ耐タンパ機構、53・・表示制御機構付き耐タンパICチップ表示機構、54・・表示制御機構付き耐タンパICチップ有線インターフェース、55・・表示用LCD、56・・非接触ICカードリーダライタ、57・・表示制御機構付き耐タンパICチップ通信用アンテナ、58・・リーダライタ主制御部、59・・表示制御機構付き耐タンパICチップ通信制御部、60・・リーダライタ上位装置用インターフェース、61・・表示機能付非接触ICカード、62・・耐タンパICチップ無線インターフェース、63・・耐タンパICチップ、64・・耐タンパICチップ無線インターフェース用アンテナ、65・・表示用ICチップ無線インターフェース、66・・表示用ICチップ、67・・表示用ICチップ無線インターフェース用アンテナ、68・・表示用ICチップ有線インターフェース、69・・表示用LCD、70・・表示機能付き非接触ICカードリーダライタ
71・・耐タンパICチップ通信用アンテナ、72・・耐タンパICチップ通信制御部、73・・表示用ICチップ通信用アンテナ、74・・表示用ICチップ通信制御部、75・・リーダライタ主制御部、76・・リーダライタ上位装置用インターフェース
【特許請求の範囲】
【請求項1】
ICカードとリーダライタとの通信により該ICカードに格納されているデータを表示するICカードデータ表示システムにおいて、
前記ICカードは、
データを格納する耐タンパICチップと、
データを表示する表示装置と、
前記耐タンパICチップとは独立に配置され、かつ、前記表示装置へのデータ表示を制御する表示用ICチップと、
前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの間の通信を制御する耐タンパICチップ通信インターフェースと、
前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの間の通信を制御する表示用ICチップ通信インターフェースと
を備え、
前記リーダライタは、
前記耐タンパICチップとの通信を制御する耐タンパICチップ通信制御手段と、
前記表示用ICチップとの通信を制御する表示用ICチップ通信制御手段と
を備えることを特徴とするICカードデータ表示システム。
【請求項2】
前記リーダライタが備える耐タンパICチップ通信制御手段は、
前記耐タンパICチップ通信インターフェースを介して前記耐タンパICチップに格納されているデータにアクセスし、
前記リーダライタが備える表示用ICチップ通信制御手段は、
前記耐タンパICチップ通信制御手段によりアクセスされたデータを前記表示装置に表示させるための表示要求を、前記表示用ICチップ通信インターフェースを介して前記表示用ICチップに送信し、
前記表示用ICチップは、
前記表示用ICチップ通信制御手段により送信された表示要求に基づいて、前記表示装置に前記データを表示することを特徴とする
請求項1に記載のICカードデータ表示システム。
【請求項3】
リーダライタとの通信によりデータを表示するICカードにおいて、
自カードに格納されているデータへの外部からのアクセスを制御するアクセス制御手段と、データ表示を制御する表示制御手段とを備え、
前記アクセス制御手段と前記表示制御手段とは独立に設けられていることを特徴とするICカード。
【請求項4】
リーダライタとの通信によりデータを表示するICカードにおいて、
データを格納する耐タンパICチップと、
前記耐タンパICチップとは独立に配置され、かつ、データ表示を制御する表示用ICチップと、
前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの通信を制御する耐タンパICチップ通信インターフェースと、
前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの通信を制御する表示用ICチップ通信インターフェースと
を備え、
前記耐タンパICチップは、前記耐タンパICチップ通信インターフェースを介して自チップに格納されているデータを前記リーダライタに送信し、
前記表示用ICチップは、前記表示用ICチップ通信インターフェースを介して前記リーダライタから受信したデータを表示することを特徴とするICカード。
【請求項5】
リーダライタが、表示対象データを取得するためのデータリード要求を、ICカードが備える耐タンパICチップに送信するデータリード要求送信ステップと、
前記耐タンパICチップが、前記データリード要求送信ステップにおいて送信されたデータリード要求を、自チップが備える耐タンパICチップ通信インターフェースを介して受信するデータリード要求受信ステップと、
前記耐タンパICチップが、前記データリード要求受信ステップにおいて受信したデータリード要求に応答して、該当する表示対象データを、前記耐タンパICチップ通信インターフェースを介して前記リーダライタに送信するデータリード応答ステップと、
前記リーダライタが、前記データリード応答ステップにおいて送信された表示対象データを含んだ表示要求を、前記ICカードが備える表示用ICチップに送信する表示要求送信ステップと、
前記表示用ICチップが、前記表示要求送信ステップにおいて送信された表示要求を自チップが備える表示用ICチップ通信インターフェースを介して受信する表示要求受信ステップと、
前記表示用ICチップが、前記表示要求受信ステップにおいて受信された表示要求に含まれる表示対象データを、前記ICカードが備える表示装置に表示する表示ステップと
を備えることを特徴とするICカードデータ表示制御方法。
【請求項1】
ICカードとリーダライタとの通信により該ICカードに格納されているデータを表示するICカードデータ表示システムにおいて、
前記ICカードは、
データを格納する耐タンパICチップと、
データを表示する表示装置と、
前記耐タンパICチップとは独立に配置され、かつ、前記表示装置へのデータ表示を制御する表示用ICチップと、
前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの間の通信を制御する耐タンパICチップ通信インターフェースと、
前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの間の通信を制御する表示用ICチップ通信インターフェースと
を備え、
前記リーダライタは、
前記耐タンパICチップとの通信を制御する耐タンパICチップ通信制御手段と、
前記表示用ICチップとの通信を制御する表示用ICチップ通信制御手段と
を備えることを特徴とするICカードデータ表示システム。
【請求項2】
前記リーダライタが備える耐タンパICチップ通信制御手段は、
前記耐タンパICチップ通信インターフェースを介して前記耐タンパICチップに格納されているデータにアクセスし、
前記リーダライタが備える表示用ICチップ通信制御手段は、
前記耐タンパICチップ通信制御手段によりアクセスされたデータを前記表示装置に表示させるための表示要求を、前記表示用ICチップ通信インターフェースを介して前記表示用ICチップに送信し、
前記表示用ICチップは、
前記表示用ICチップ通信制御手段により送信された表示要求に基づいて、前記表示装置に前記データを表示することを特徴とする
請求項1に記載のICカードデータ表示システム。
【請求項3】
リーダライタとの通信によりデータを表示するICカードにおいて、
自カードに格納されているデータへの外部からのアクセスを制御するアクセス制御手段と、データ表示を制御する表示制御手段とを備え、
前記アクセス制御手段と前記表示制御手段とは独立に設けられていることを特徴とするICカード。
【請求項4】
リーダライタとの通信によりデータを表示するICカードにおいて、
データを格納する耐タンパICチップと、
前記耐タンパICチップとは独立に配置され、かつ、データ表示を制御する表示用ICチップと、
前記耐タンパICチップに設けられ、かつ、該耐タンパICチップと前記リーダライタとの通信を制御する耐タンパICチップ通信インターフェースと、
前記表示用ICチップに設けられ、かつ、該表示用ICチップと前記リーダライタとの通信を制御する表示用ICチップ通信インターフェースと
を備え、
前記耐タンパICチップは、前記耐タンパICチップ通信インターフェースを介して自チップに格納されているデータを前記リーダライタに送信し、
前記表示用ICチップは、前記表示用ICチップ通信インターフェースを介して前記リーダライタから受信したデータを表示することを特徴とするICカード。
【請求項5】
リーダライタが、表示対象データを取得するためのデータリード要求を、ICカードが備える耐タンパICチップに送信するデータリード要求送信ステップと、
前記耐タンパICチップが、前記データリード要求送信ステップにおいて送信されたデータリード要求を、自チップが備える耐タンパICチップ通信インターフェースを介して受信するデータリード要求受信ステップと、
前記耐タンパICチップが、前記データリード要求受信ステップにおいて受信したデータリード要求に応答して、該当する表示対象データを、前記耐タンパICチップ通信インターフェースを介して前記リーダライタに送信するデータリード応答ステップと、
前記リーダライタが、前記データリード応答ステップにおいて送信された表示対象データを含んだ表示要求を、前記ICカードが備える表示用ICチップに送信する表示要求送信ステップと、
前記表示用ICチップが、前記表示要求送信ステップにおいて送信された表示要求を自チップが備える表示用ICチップ通信インターフェースを介して受信する表示要求受信ステップと、
前記表示用ICチップが、前記表示要求受信ステップにおいて受信された表示要求に含まれる表示対象データを、前記ICカードが備える表示装置に表示する表示ステップと
を備えることを特徴とするICカードデータ表示制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−99659(P2006−99659A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−287771(P2004−287771)
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000005234)富士電機ホールディングス株式会社 (3,146)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000005234)富士電機ホールディングス株式会社 (3,146)
【Fターム(参考)】
[ Back to top ]