ICカード
【課題】メモリの使用効率を向上されたICカードを供給する。
【解決手段】ICカードのユーザエリアにライトパスワードが有効になる第1の領域と、リードパスワードが有効になる第2の領域とを設定する。リードライト装置からパスワードとともに第1の領域に対するライトコマンドが送られてきた場合にはライトパスワードと、第2の領域に対するリードコマンドが送られてきた場合にはリードパスワードとの照合を行い、一致した場合にコマンドを実行する。また、パスワードなしにコマンドが送られてきた場合には、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、ライトパスワード照合結果保持手段、リードパスワード照合結果保持手段、又はシステムパスワード照合結果保持手段に保持されている照合結果に基づいてコマンドを実行し、新たなIDコードである場合にはコマンドの実行を中止する。
【解決手段】ICカードのユーザエリアにライトパスワードが有効になる第1の領域と、リードパスワードが有効になる第2の領域とを設定する。リードライト装置からパスワードとともに第1の領域に対するライトコマンドが送られてきた場合にはライトパスワードと、第2の領域に対するリードコマンドが送られてきた場合にはリードパスワードとの照合を行い、一致した場合にコマンドを実行する。また、パスワードなしにコマンドが送られてきた場合には、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、ライトパスワード照合結果保持手段、リードパスワード照合結果保持手段、又はシステムパスワード照合結果保持手段に保持されている照合結果に基づいてコマンドを実行し、新たなIDコードである場合にはコマンドの実行を中止する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明はデータの送受信を電波等の搬送波を用いて行う非接触式のICカードに関するものである。
【背景技術】
【0002】
例えば、列車の定期券に非接触式ICカードを用いて、改札口に備えられたリードライト装置との間でデータの転送をする事によって、その定期券が有効であるか否かをチェックするシステムが開発されつつある。
【0003】
図13はこのような従来の非接触式ICカードシステムにおけるICカードとリードライト装置との間の通信の様子を示すシーケンスチャートである。まず、リードライト装置はリードIDコマンドをICカードに送出する。ICカードはこのリードIDコマンドを受信するとICカード固有のIDコードをリードライト装置に送出する。リードライト装置は、カードに実行させるコマンドと送信対象のICカードのIDコードとパスワードとを実行コマンドとともに送出する。ICカードはリードライト装置から送られてきたIDコードとパスワードの照合を行い、これらがICカードに格納されているIDコードとパスワードと一致した場合にのみ、リードライト装置から指示されたコマンドを実行し、実行結果をリードライト装置に送出する。リードライト装置がさらにICカードにコマンドを実行させる場合には、対応の実行コマンドにICカードのIDコードとパスワードとを付加して送出し、ICカード側では再びIDコードとパスワードの照合を行い、一致した場合にこのコマンドが実行され実行結果がリードライト装置に送出される。以下、同様にして、リードライト装置からICカードに実行コマンドを送出する度に、IDコード、パスワードを送出しICカード側でこれらを照合してコマンドの実行が行われている。このため、例えば、1バイトのデータをICカードに書き込むためにも、IDコードとパスワードの送出のために十数バイト付加しなければならず、伝送の効率が悪い。特に、このようなICカードの場合には、リードライト装置からの電波を整流して電源を得ていることが多いため、特に効率の良いデータの伝送が望まれている。
【0004】
図14は従来のICカードのメモリマップを示す図である。同図に示すようにユーザエリアを各ブロックに分割し、ICカードのシステムエリアをアクセスするためのシステムエリアアクセスパスワードとは別にブロックごとのパスワードを持つものもある。さらに、パスワードやIDコードの照合結果を格納するフラグはコマンドを実行するたびにセットあるいはリセットされる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の非接触式ICカードは以上のように構成されているので、ICカードにコマンドを送出するたびにIDコード、パスワード等を送出しており、セキュリティを確保するとともにより伝送効率の高いデータ伝送を可能にする非接触式ICカードが望まれている。
【0006】
この発明は上記のような問題点を解消するためになされたもので、セキュリティを確保するとともにより伝送効率の高いデータ伝送を可能にする非接触式ICカードを提供することを目的とする。
【課題を解決するための手段】
【0007】
この発明に係るICカードは、リードライト装置との間で通信を行うICカードにおいて、システムエリアとユーザエリアとに分割されたデータ格納のためのメモリであって、前記システムエリアには、前記ユーザエリア内の第1の領域にデータを書き込む場合に照合されるライトパスワードが格納されている領域と、前記ユーザエリア内の第2の領域にデータを読み出す場合に照合されるリードパスワードが格納されている領域と、前記システムエリアに対して書き込み、又は読み出しが行われる場合に照合されるシステムパスワードが格納されている領域とを有するメモリと、前記リードライト装置から前記第1の領域に対する書き込みコマンドがIDコード及びパスワードとともに送られてきた場合に、送られてきたIDコードを格納するIDコード格納手段と、このパスワードと前記メモリに格納されているライトパスワードと照合を行い、これらのパスワードが一致したか否かを判断するライトパスワード照合手段と、前記リードライト装置から前記第2の領域に対する読み出しコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているリードパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するリードパスワード照合手段と、前記リードライト装置から前記システムエリアに対する読み出し又は書き込みコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているシステムパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するシステムパスワード照合手段と、前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行するコマンド実行手段と、前記ライトパスワード照合手段によるパスワードの照合結果を保持するライトパスワード照合結果保持手段と、前記リードパスワード照合手段によるパスワードの照合結果を保持するリードパスワード照合結果保持手段と、前記システムパスワード照合手段によるパスワードの照合結果を保持するシステムパスワード照合結果保持手段とを具備し、前記コマンド実行手段は、前記リードライト装置からパスワードとともにコマンドが送られてきた場合には前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行し、前記リードライト装置からパスワードなしにコマンドが送られてきた場合には、IDコードが送られているか否かを判別し、IDコード格納手段に格納されたIDコードと比較し、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、前記ライトパスワード照合結果保持手段、前記リードパスワード照合結果保持手段、又は前記システムパスワード照合結果保持手段に保持されている照合結果に基づいて前記コマンドを実行すると共に、送信されたIDコードが新たなIDコードである場合に、前記コマンドの実行を中止するものである。
【0008】
この発明に係るICカードは、第1の領域にも含まれ、かつ第2の領域にも含まれる第3の領域をメモリに存在させたものである。
【0009】
この発明に係るICカードは、メモリがユーザエリアとWRITE領域とにのみ分けられ前記ユーザエリアはREADとWRTTEとが可能であり、前記書込領域は、書込みをする場合にはWRITEパスワードを必要とし、READする場合はWRITEパスワードを不要とするものである。
【発明の効果】
【0010】
この発明によれば、メモリには、ライトパスワード、リードパスワード、システムパスワードが格納され、コマンド実行手段はライトパスワード照合手段、リードパスワード照合手段、システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行するように構成したので、少ないパスワードでメモリを効率よく使用することができる効果がある。
また、前記リードライト装置からパスワードなしにコマンドが送られてきた場合には、IDコードが送られているか否かを判別し、IDコード格納手段に格納されたIDコードと比較し、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、前記ライトパスワード照合結果保持手段、前記リードパスワード照合結果保持手段、又は前記システムパスワード照合結果保持手段に保持されている照合結果に基づいて前記コマンドを実行すると共に、送信されたIDコードが新たなIDコードである場合に、前記コマンドの実行を中止するように構成したので、データの伝送効率を高くするとともによりセキュリティを高くできる効果がある。
【0011】
この発明によれば、ライトパスワードの有効な領域にもリードパスワードが有効な領域にも含まれる領域がメモリに存在するように構成したので、ユーザエリアを、2つのパスワードで、セキュリティレベルの異なる3つの領域に分けて管理することができ、メモリをより有効に使用できる効果がある。
【発明を実施するための最良の形態】
【0012】
次に、この発明の実施の形態を図に基づいて説明する。
実施の形態1.
図1はこの発明の実施の形態1による非接触式ICカードの基本的構成をリードライト装置とともに示すブロック図である。図において、100は非接触式ICカード、200は非接触式ICカード100と通信を行うリードライト装置、110はリードライト装置との間で電波の授受を行うために電気信号を電波に変換し、さらに電波を高周波信号に変換する送受信アンテナ、120は送受信アンテナ110によって変換された高周波信号をディジタル信号に変換し、ディジタル信号を送受信アンテナ110に供給するための高周波信号に変換する送受信回路、140はデータを格納するためのプログラム可能なメモリ、150は非接触式ICカード100の各部に電力を供給するための電源回路、300は非接触式ICカード100の各部の制御を行うとともに非接触式ICカード100に書き込まれるデータあるいは読み出されるデータに対する情報処理を行う制御回路である。なお、電源回路150は、小型の電池を用いても、受信電波を整流して直流電源を得るように構成してもよい。
【0013】
図2はこの実施の形態のメモリ140のメモリマップを示す図である。図に示すように、メモリ140はユーザエリアUAとシステムエリアSAとに分けられている。ユーザエリアUAは非接触式ICカード100を使用する人の個人情報や金額データなどアプリケーション用のデータとして使用するエリアである。システムエリアSAはカードの制御のために使用するエリアである。システムエリアSAには、システムID、カードID、システムパスワード、リードパスワード、リードパスワードリミットアドレス、ライトパスワード、ライトパスワードリミットアドレスが格納される。システムIDはカードがどのシステムで利用されるかを識別するためのものである。また、カードIDは非接触式ICカード100を識別するためのものである。システムパスワードはシステムエリアのリードライトを行う際に照合されるパスワードである。リードパスワード、ライトパスワードは、それぞれユーザエリアUAをリード、ライトする際に照合されるパスワードである。また、リードパスワードリミットアドレスはリードパスワードが有効となる上限のアドレスを示すものであり、ライトパスワードリミットアドレスはライトパスワードが有効となる上限のアドレスを示すものである。
【0014】
なお、361はリードライト装置200からユーザエリアUAに対するライトコマンドがパスワードとともに送られてきた場合に、このパスワードとメモリ140に格納されているライトパスワードと照合を行い、これらパスワードが一致したか否かを判断するライトパスワード照合手段、362はリードライト装置200からユーザエリアUAに対するリードコマンドがパスワードとともに送られてきた場合に、このパスワードとメモリ140に格納されているリードパスワードとの照合を行い、これらパスワードが一致したか否かを判断するリードパスワード照合手段、363はリードライト装置200からシステムエリアSAに対するリード又はライトコマンドがパスワードとともに送られてきた場合に、このパスワードとメモリ140に格納されているシステムパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するシステムパスワード照合手段、350はライトパスワード照合手段361、リードパスワード照合手段362、システムパスワード照合手段363の照合結果に基づいて、それぞれのパスワードが一致した場合にリードライト装置200から送られてきたコマンドを実行するコマンド実行手段である。また、ライトパスワード照合手段361、リードパスワード照合手段362、システムパスワード照合手段363はパスワード照合手段360を構成する。さらに、370はIDコードがリードライト装置200からコマンドとともに送られてきた場合に、これをメモリ140内に格納されているIDコードと照合するIDコード照合手段である。
【0015】
次にこの実施の形態の非接触式ICカードの動作について説明する。まず、リードライト装置200と非接触式ICカード100の間の概略的な通信動作について説明する。まず、リードライト装置200からIDコードを読み出す命令であるIDリードのコマンドを非接触式ICカード100に送る。非接触式ICカード100はシステムエリアSA内のシステムIDとカードID(またはどちらか一方)を送り返す。リードライト装置200は非接触式ICカード100からのシステムIDを識別することにより、その非接触式ICカード100がそのシステムに対して発行されたものかどうかを判断する。また、カードIDに基づいてサービスを変更する場合にはカードIDも識別する。次に、ユーザエリアUAをリードするときは、リードパスワードリミットアドレスより下位のアドレスのデータをリードする場合には、リードライト装置200から非接触式ICカード100に「リードコマンド+システムID+カードID+リードアドレス+リードパスワード」を送出する。リードパスワードリミットアドレスよりも上位のアドレスのデータをリードする場合には、パスワードは付加しない。
【0016】
次に、非接触式ICカード100内の処理動作について説明する。図3は非接触式ICカード100内のライトコマンドの処理動作を示すフローチャートである。まず、リードライト装置200から送られてきたコマンドを受信してデコードする(ステップS301)。入力されたコマンドが非接触式ICカード100が受け付け可能なコマンドでない場合には(ステップS302)、コマンドエラーとして処理され、エラーステイタタスがセットされる(ステップS305)。コマンドエラーがない場合には、システムID、カードIDを受信して非接触式ICカード100に格納されているシステムID、カードIDとの照合が行われる(ステップS303)。これらのIDの照合の結果、不一致の場合には(ステップS304)、エラーステイタスをセットする(ステップS305)。IDの照合の結果、一致した場合には書き込みアドレスを受信する(ステップS306)。アドレスの入力がエラーの場合には(ステップS307)、エラーステイタスをセットする(ステップS305)。入力アドレスがエラーでない場合には(ステップS307)、送られてきたアドレスがライトリミットアドレスよりも下位であるか否かが調べられる(ステップS308)。入力アドレスがライトリミットアドレスよりも上位である場合には、ステップS312に行く。入力アドレスがライトリミットアドレスよりも下位である場合には、入力アドレスがシステムエリアSA内であるか否かが調べられ(ステップS309)、入力アドレスがシステムエリアSA外である場合には入力されたライトパスワードを受信して非接触式ICカード100に格納されているライトパスワードと照合する(ステップS310)。照合の結果、ライトパスワードが不一致であった場合には(ステップS311)、エラーステータスをセットする(ステップS305)。ステップS311でパスワードが一致の場合には、書き込むべきデータを受信する(ステップS312)。一方、ステップS306で入力されたアドレスがシステムエリアSA内のアドレスであった場合には(ステップS309)、入力されてくるシステムパスワードと非接触式ICカード100に格納されているシステムパスワードとが照合される(ステップS313)。照合の結果、システムパスワードが不一致であった場合には(ステップS314)、エラーステータスをセットする(ステップS305)。ステップS314でパスワードが一致した場合には、書き込むべきデータを受信する(ステップS312)。ステップS312でデータの受信が完了すると(ステップS315、S316)、伝送エラーがあったか否かが調べられ(ステップS317)、伝送エラーがあった場合にはエラーステータスがセットされる(ステップS318)。次に、エラーステータスが確認され(ステップS319)、エラーがあった場合(ステップS320)にはステップS322に行く。ステップS319においてエラーステータスを確認した際にエラーがなかった場合には(ステップS320)、ライトコマンドを実行する(ステップS321)。そして次に受信するコマンドがある場合にはステップS301に戻り、ない場合には、処理を終了する(ステップS322)。
【0017】
次に、リードコマンドを実行する場合について説明する。図4はリードコマンドを実行する動作を示すフローチャートである。リードコマンドの実行については図3に示すライトコマンドの動作とほぼ同様のフローになる。ただし、図3のステップS312に相当するデータ受信のステップはない。また、ステップS406においてはリードアドレスを受信し、ステップS408においては入力アドレスがリードリミットアドレス以下か否かが判定される。さらにステップ410においては、リードパスワードの照合がなされる。また、ステップS421においてはリードアドレスのデータがリードライト装置200に送信される。
【0018】
図5はこの実施の形態の非接触式ICカード100があるシステムで用いられている場合のメモリ140のメモリマップを示す図である。同図に示すように、システムエリアSAにはライトパスワードとライトパスワードリミットアドレス「12H」とリードパスワードとリードパスワードリミットアドレス「1DH」が格納されている。この場合、ユーザエリアUAはアドレス「10H」から「1FH」までであるので、ライトパスワードの有効エリア(第1の領域)は「10H」から「12H」、リードパスワードの有効エリア(第2の領域)は「10H」から「1DH]になる。すなわち、アドレス「10H」から「12H」までのエリア(第3の領域)はリード、ライトともにパスワードが必要になる。従って、このエリアには金額等の機密性の高いデータで発行後もリードライトする事が必要なデータを格納するのに適する。また、アドレス「13H」から「1DH」まではリードについてのみパスワードが必要になる。このため、住所、氏名、電話番号など発行後は読み出しだけですむデータを格納するのに適する。さらに「1EH」から「1FH」まではパスワードなしでアクセスすることが可能である。このため、セキュリティ不要のデータを格納するのに適する。
【0019】
このように、ライトパスワード、リードパスワードの2つのパスワードを設けることで、セキュリティのレベルの異なる3種類の領域に分割して管理する事ができる。また、リミットアドレスを変更することにより、それぞれの領域の大きさを変更することができ、従来のようにブロックごとにパスワードを設ける場合に比べてメモリを効率よく使用することが可能である。
【0020】
実施の形態2.
図6はこの実施の形態2の非接触式ICカードの制御回路の一部、送受信回路、及びメモリを示す図である。なお、この実施の形態では、基本的構成は実施の形態1の図1の非接触式ICカード100と制御回路の動作を除いて同じである。なお、送受信回路120は、パラレルデータからシリアルデータへ、シリアルデータからパラレルデータへ変換するシリアルI/O121、シリアルI/O121からのデータを変調して送受信アンテナ110に供給する変調回路122、送受信アンテナ110からの高周波信号を復調してシリアルI/O121に供給する復調回路123とを有している。
【0021】
図において、300aは制御回路300内のID及びパスワードエラー処理回路である。301はメモリ140と送受信回路120のシリアルI/O121から送られてくるパラレルデータを比較して不一致の場合に「H」信号を出力するコンパレータ、302〜305はリセットフリップフロップ、306〜311はアンドゲートである。
【0022】
次に動作について説明する。図7はID及びパスワードのエラー処理回路の各部に入力される信号のタイミングを示すタイミングチャートである。信号IDstatはID照合中に「H」になる。信号PASSstatはパスワード照合中に「H」になる。信号CMDwaitは、コマンド待ち(受信待ち)の間「H」になる。信号RESETはカードが停止状態から動作状態になるときに出力される。リセットコマンド信号はリセットコマンドをリードライト装置200から受信し、実行したときに出力される。ID照合有りコマンド信号はIDコード付きのコマンドを実行したときに出力され、パスワード照合有りコマンド信号はパスワード付きのコマンドを実行したときに出力される。リードライトコマンド信号はパスワードが必要な領域へのリードライトを実行するとき、厳密には、エラーステータスの確認を行う直前からコマンド実行完了まで出力される。なお、ID照合有りコマンド信号及びパスワード照合有りコマンド信号はリードライトコマンドと同じタイミングで出力される。リードIDコマンド信号はリードIDコマンド実行時に出力される。IDコード照合結果フラグは、フリップフロップ304(IDコード照合結果保持手段)の出力Qであり、IDコード照合の結果一致した場合にリセットされる。パスワード照合結果フラグはパスワード照合の結果一致した場合にリセットされる。両フラグとも信号RESET又はリセットコマンド信号の入力まで内容は保持される。なお、RESET信号又はリセットコマンドの入力によってフリップフロップ304、フリップフロップ305(パスワード照合結果保持手段)はセットされる。
【0023】
図8はリードライト装置と非接触式ICカードの通信のシーケンス例を示すシーケンスチャートである。リードライト装置200からパスワードが必要なエリアのリードコマンドを受信する場合について説明する。まず、リードライト装置200からリードIDコマンドを受信し、リードIDコマンド信号は「H」になる。するとIDエラーは「L」になり、エラーステータスはエラーがないことになるのでリードIDコマンドは実行される。そして、実行結果であるIDコードをリードライト装置200に返送する(ステップA)。次に、リードライト装置200から非接触式ICカード100に実行コマンド(リードコマンド)+IDコード+リードアドレス+パスワードを送る。非接触式ICカード100側においては実行コマンド受信により信号CMDwaitが「L」になり、次に、信号IDstatが「H」になる。次に受信したIDコードとメモリ140内のIDコードとがコンパレータ301によって比較される。照合結果が一致した場合にはフリップフロップ302の出力Qバーは「H」になる。
【0024】
次に、リードアドレスを受信し、パスワードが必要なエリアかどうか判断される。なお、このとき信号IDstatは「L」になる。次に信号PASSstatが「H」になり、受信したパスワードとメモリ140内に格納されているパスワードとが照合される。照合結果が一致した場合にフリップフロップ303の出力Qバーが「H」になる。そして、リードライトコマンド信号、ID照合有りコマンド信号、パスワード照合有りコマンド信号のタイミングでフリップフロップ302、303の内容が、それぞれ、ID照合結果フラグ、パスワード照合結果フラグとしてフリップフロップ304、305に格納されることになる。
【0025】
なお、シリアルI/O121から送られてきたIDコードとメモリ140に格納されているIDコードとが異なる場合にはコンパレータ301は「H」の信号を出力し、この結果、フリップフロップ302はセットされるので出力Qバーからは「L」信号が出力されてフリップフロップ304はリセットされない。フリップフロップ304は初期状態で信号RESET又はリセットコマンド信号によってセットされているのでID照合結果フラグは「H」になってIDエラーが出力される。なお、パスワードが異なる場合も同様の動作によってパスワードエラーが出力される。
【0026】
コマンド実行の際は、上述したIDエラー又はパスワードエラーを確認し、エラーがないときだけコマンドが実行される。そして実行結果をリードライト装置200に返送する(ステップB)。さらに、引き続いて、パスワードが必要な別のアドレスのデータを読む場合には、リードライト装置から実行コマンドとアドレスのみを送れば、ICカード側でこれらのコマンドが実行できる(ステップC)。すなわち、ステップBでIDコードとパスワードは照合済みなので、ステップC以降はIDコードとパスワードを送らなくても実行する事ができるので伝送データを大幅に減少させることが可能になる。また、照合済みのICカードとリードライト装置が交信中に別の未照合のICカードが通信エリアに入ってきても、各ICカードにおいては、リセット後、フリップフロップ304、305はセットされてID照合結果フラグ、パスワード照合結果フラグともに不一致をしめすように設定されているので別のカードがコマンドを誤って実行する事はない。
【0027】
実施の形態3.
図9はこの発明の実施の形態3の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。図において図6に示すものと同一の部分には同一の符号を付し、重複する説明は省略する。
【0028】
300bは非接触式ICカード100の制御回路のエラー処理回路、309a、309b、309c、311a、312b、311cはアンドゲート、305a(システムパスワード照合結果保持手段)、305b(リードパスワード照合結果保持手段)、305c(ライトパスワード照合結果保持手段)は、それぞれシステムパスワード照合結果フラグ、リードパスワード照合結果フラグ、ライトパスワード照合結果フラグを格納するためのフリップフロップ、312はアンドゲート311a、311b、311cから出力されるエラー信号のオアを取るオアゲートである。システムエリアリードライト信号はシステムエリアのリードライトコマンド実行時に出力される。リードコマンド信号はユーザエリアのパスワードが必要なエリアのリードコマンド実行時に出力される。ライトコマンド信号はユーザエリアのパスワードが必要なエリアのライトコマンド実行時に出力される。これらの信号の出力タイミングは実施の形態2で説明したリードライトコマンド信号のタイミングと同じである。
【0029】
次に動作について説明する。この実施の形態では、IDエラー信号の出力に関しては図6にその構成を示した実施の形態2と同じであるので、その説明は省略し、パスワードエラー信号の出力に関して実施の形態2とは異なる点について説明をする。実施の形態2の構成ではパスワードの照合結果を格納するフリップフロップが1つであったが、この実施の形態ではシステムパスワード、リードパスワード、ライトパスワードごとにそれぞれフリップフロップ305a、305b、305cを設けている。すなわち、システムエリアのリードライトコマンド、ユーザエリアのリードコマンド、ユーザエリアのライトコマンドのそれぞれの場合についてパスワードの照合が行われた結果がフリップフロップ303から、フリップフロップ305a、305b、305cに格納される。それぞれのパスワードについて、パスワードの照合が行われたコマンドの次のコマンドからは同じパスワードの照合は行われずに、フリップフロップ305a、305b、305cに格納されているパスワード照合結果フラグが参照され、オアゲート312からパスワードのエラーの有無を示すパスワードエラー信号が出力される。
【0030】
従って、3つのパスワードを独立して照合結果を格納することができるので実施の形態1で説明したようにシステムパスワード、ライトパスワード、リードパスワードを設けた場合に独立したパスワードエラーのチェックを行うことができる。例えば、実施の形態2ではパスワードの必要なエリアのリードコマンドを実行後にパスワードの必要なエリアのパスワード照合なしのライトコマンドが送られてきた場合にはライトコマンドが実行されてしまうが、この実施の形態ではそれぞれのパスワードが独立にチェックされているので、このような場合に無条件に実行されることはない。従って、よりセキュリティの高いパスワードのエラーチェックを行うことができる。
【0031】
実施の形態4.
図10はこの発明の実施の形態4の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。図において図9に示すものと同一の部分には同一の符号を付し、重複する説明は省略する。
【0032】
300cは非接触式ICカード100の制御回路のエラー処理回路、313、315はアンドゲート、314、316はインバータである。インバータには伝送エラー信号が入力される。図11はこの実施の形態のエラー処理回路の各部の信号をタイミングを示すタイミングチャートである。図に示すように伝送エラー信号は、伝送エラーがあった場合にはパスワードを受信した直後に「H」になる。
【0033】
次に動作について説明する。この実施の形態4のエラー処理回路では、IDコードやパスワードの照合結果をすぐにフリップフロップ304、305a、305b、305cにフラグとして設定せずに、受信完了を待って、アンドゲート313、315で伝送エラーがないことをチェックしてからフラグとしてフリップフロップに設定するようにする。従って、この実施の形態によれば伝送エラーが起こりうる環境においても非接触式ICカードの動作の信頼性を向上させることができる。
【0034】
実施の形態5.
図12はこの発明の実施の形態5の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。図において図11に示すものと同一の部分には同一の符号を付し、重複する説明は省略する。
【0035】
300dは非接触式ICカード100の制御回路のエラー処理回路、316〜319はアンドゲート、320〜323はオアゲートである。
【0036】
次に動作について説明する。実施の形態2から実施の形態4の構成では、IDコード、パスワードの照合が一旦行われると、それ以降、IDコード、パスワードの照合有りのコマンドが入力されないことを前提としていた。この実施の形態では、IDコード、パスワードの照合有りのコマンドが入力されるごとにIDコード、パスワードの照合が正しく行われ、IDコード、パスワード照合なしのコマンドが入力された場合にはフリップフロップ304、305a、305b、305cに格納しているフラグを参照してIDエラー、パスワードエラー信号を出力する。
【0037】
まず、IDコードの照合について実際の回路の動作を説明する。実施の形態2から実施の形態4では、フリップフロップ304がセットされるのは信号RESET又はリセットコマンド信号が入力された場合のみであったが、この実施の形態ではアンドゲート316にフリップフロップ302の出力Qから「H」の信号が出力され、かつ、アンドゲート313が「H」信号を出力した場合にもオアゲート320によりさらにフリップフロップ304はセットされる。すなわち、IDコードがコンパレータ301によって比較されて、不一致だった場合にはアンドゲート306から「H」信号が出力されてフリップフロップ302の出力Qは「H」になる。また、アンドゲート313からは伝送エラーがなく、IDコード照合有りのコマンドが入力されたときには「H」信号を出力する。このため、アンドゲート316はオアゲート320に「H」信号を出力し、オアゲート320の出力は「H」になりフリップフロップ304はセットされて出力Qに「H」信号がID照合フラグがエラーを表すものとしてセットされる。従って、複数のID照合有りのコマンドが入力されても、毎回、正しくIDコードの照合が行われる。なお、以上の動作は各パスワードの照合についても同様であるのでそれらの説明は省略する。このように、IDコード、パスワードの照合有りのコマンドが入力される度に正確にIDコード、パスワードの照合が行われるので、データ伝送の効率を高くできるとともに、より高いセキュリティを確保することができる。
【図面の簡単な説明】
【0038】
【図1】この発明の実施の形態1の非接触式ICカードの基本的構成をリードライト装置とともに示すブロック図である。
【図2】実施の形態1のメモリのメモリマップを示す図である。
【図3】実施の形態1の非接触式ICカードのライトコマンドの処理動作を示すフローチャートである。
【図4】実施の形態1の非接触式ICカードのリードコマンドの処理動作を示すフローチャートである。
【図5】実施の形態1の非接触式ICカードがあるシステムで用いられている場合のメモリのメモリマップを示す図である。
【図6】実施の形態2の非接触式ICカードの制御回路のエラー処理回路、送受信回路及びメモリを示す図である。
【図7】実施の形態2のエラー処理回路の各部に入力される信号のタイミングを示すタイミングチャートである。
【図8】実施の形態2において、リードライト装置と非接触式ICカードの通信のシーケンス例を示すシーケンスチャートである。
【図9】実施の形態3の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。
【図10】実施の形態4の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。
【図11】実施の形態4のエラー処理回路の各部の信号をタイミングを示すタイミングチャートである。
【図12】実施の形態5の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。
【図13】従来の非接触式ICカードシステムにおけるICカードとリードライト装置との間の通信の様子を示すシーケンスチャートである。
【図14】従来のICカードのメモリマップを示す図である。
【符号の説明】
【0039】
140 メモリ、304 フリップフロップ(IDコード照合結果保持手段)、305 フリップフロップ(パスワード照合結果保持手段)、305a フリップフロップ(システムパスワード照合結果保持手段)、305b フリップフロップ(リードパスワード照合結果保持手段)、305c フリップフロップ(ライトパスワード照合結果保持手段)、350 コマンド実行手段、360 パスワード照合手段、361 ライトパスワード照合手段、362 リードパスワード照合手段、363 システムパスワード照合手段、370 IDコード照合手段、UA ユーザエリア、SA システムエリア。
【技術分野】
【0001】
この発明はデータの送受信を電波等の搬送波を用いて行う非接触式のICカードに関するものである。
【背景技術】
【0002】
例えば、列車の定期券に非接触式ICカードを用いて、改札口に備えられたリードライト装置との間でデータの転送をする事によって、その定期券が有効であるか否かをチェックするシステムが開発されつつある。
【0003】
図13はこのような従来の非接触式ICカードシステムにおけるICカードとリードライト装置との間の通信の様子を示すシーケンスチャートである。まず、リードライト装置はリードIDコマンドをICカードに送出する。ICカードはこのリードIDコマンドを受信するとICカード固有のIDコードをリードライト装置に送出する。リードライト装置は、カードに実行させるコマンドと送信対象のICカードのIDコードとパスワードとを実行コマンドとともに送出する。ICカードはリードライト装置から送られてきたIDコードとパスワードの照合を行い、これらがICカードに格納されているIDコードとパスワードと一致した場合にのみ、リードライト装置から指示されたコマンドを実行し、実行結果をリードライト装置に送出する。リードライト装置がさらにICカードにコマンドを実行させる場合には、対応の実行コマンドにICカードのIDコードとパスワードとを付加して送出し、ICカード側では再びIDコードとパスワードの照合を行い、一致した場合にこのコマンドが実行され実行結果がリードライト装置に送出される。以下、同様にして、リードライト装置からICカードに実行コマンドを送出する度に、IDコード、パスワードを送出しICカード側でこれらを照合してコマンドの実行が行われている。このため、例えば、1バイトのデータをICカードに書き込むためにも、IDコードとパスワードの送出のために十数バイト付加しなければならず、伝送の効率が悪い。特に、このようなICカードの場合には、リードライト装置からの電波を整流して電源を得ていることが多いため、特に効率の良いデータの伝送が望まれている。
【0004】
図14は従来のICカードのメモリマップを示す図である。同図に示すようにユーザエリアを各ブロックに分割し、ICカードのシステムエリアをアクセスするためのシステムエリアアクセスパスワードとは別にブロックごとのパスワードを持つものもある。さらに、パスワードやIDコードの照合結果を格納するフラグはコマンドを実行するたびにセットあるいはリセットされる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の非接触式ICカードは以上のように構成されているので、ICカードにコマンドを送出するたびにIDコード、パスワード等を送出しており、セキュリティを確保するとともにより伝送効率の高いデータ伝送を可能にする非接触式ICカードが望まれている。
【0006】
この発明は上記のような問題点を解消するためになされたもので、セキュリティを確保するとともにより伝送効率の高いデータ伝送を可能にする非接触式ICカードを提供することを目的とする。
【課題を解決するための手段】
【0007】
この発明に係るICカードは、リードライト装置との間で通信を行うICカードにおいて、システムエリアとユーザエリアとに分割されたデータ格納のためのメモリであって、前記システムエリアには、前記ユーザエリア内の第1の領域にデータを書き込む場合に照合されるライトパスワードが格納されている領域と、前記ユーザエリア内の第2の領域にデータを読み出す場合に照合されるリードパスワードが格納されている領域と、前記システムエリアに対して書き込み、又は読み出しが行われる場合に照合されるシステムパスワードが格納されている領域とを有するメモリと、前記リードライト装置から前記第1の領域に対する書き込みコマンドがIDコード及びパスワードとともに送られてきた場合に、送られてきたIDコードを格納するIDコード格納手段と、このパスワードと前記メモリに格納されているライトパスワードと照合を行い、これらのパスワードが一致したか否かを判断するライトパスワード照合手段と、前記リードライト装置から前記第2の領域に対する読み出しコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているリードパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するリードパスワード照合手段と、前記リードライト装置から前記システムエリアに対する読み出し又は書き込みコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているシステムパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するシステムパスワード照合手段と、前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行するコマンド実行手段と、前記ライトパスワード照合手段によるパスワードの照合結果を保持するライトパスワード照合結果保持手段と、前記リードパスワード照合手段によるパスワードの照合結果を保持するリードパスワード照合結果保持手段と、前記システムパスワード照合手段によるパスワードの照合結果を保持するシステムパスワード照合結果保持手段とを具備し、前記コマンド実行手段は、前記リードライト装置からパスワードとともにコマンドが送られてきた場合には前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行し、前記リードライト装置からパスワードなしにコマンドが送られてきた場合には、IDコードが送られているか否かを判別し、IDコード格納手段に格納されたIDコードと比較し、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、前記ライトパスワード照合結果保持手段、前記リードパスワード照合結果保持手段、又は前記システムパスワード照合結果保持手段に保持されている照合結果に基づいて前記コマンドを実行すると共に、送信されたIDコードが新たなIDコードである場合に、前記コマンドの実行を中止するものである。
【0008】
この発明に係るICカードは、第1の領域にも含まれ、かつ第2の領域にも含まれる第3の領域をメモリに存在させたものである。
【0009】
この発明に係るICカードは、メモリがユーザエリアとWRITE領域とにのみ分けられ前記ユーザエリアはREADとWRTTEとが可能であり、前記書込領域は、書込みをする場合にはWRITEパスワードを必要とし、READする場合はWRITEパスワードを不要とするものである。
【発明の効果】
【0010】
この発明によれば、メモリには、ライトパスワード、リードパスワード、システムパスワードが格納され、コマンド実行手段はライトパスワード照合手段、リードパスワード照合手段、システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行するように構成したので、少ないパスワードでメモリを効率よく使用することができる効果がある。
また、前記リードライト装置からパスワードなしにコマンドが送られてきた場合には、IDコードが送られているか否かを判別し、IDコード格納手段に格納されたIDコードと比較し、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、前記ライトパスワード照合結果保持手段、前記リードパスワード照合結果保持手段、又は前記システムパスワード照合結果保持手段に保持されている照合結果に基づいて前記コマンドを実行すると共に、送信されたIDコードが新たなIDコードである場合に、前記コマンドの実行を中止するように構成したので、データの伝送効率を高くするとともによりセキュリティを高くできる効果がある。
【0011】
この発明によれば、ライトパスワードの有効な領域にもリードパスワードが有効な領域にも含まれる領域がメモリに存在するように構成したので、ユーザエリアを、2つのパスワードで、セキュリティレベルの異なる3つの領域に分けて管理することができ、メモリをより有効に使用できる効果がある。
【発明を実施するための最良の形態】
【0012】
次に、この発明の実施の形態を図に基づいて説明する。
実施の形態1.
図1はこの発明の実施の形態1による非接触式ICカードの基本的構成をリードライト装置とともに示すブロック図である。図において、100は非接触式ICカード、200は非接触式ICカード100と通信を行うリードライト装置、110はリードライト装置との間で電波の授受を行うために電気信号を電波に変換し、さらに電波を高周波信号に変換する送受信アンテナ、120は送受信アンテナ110によって変換された高周波信号をディジタル信号に変換し、ディジタル信号を送受信アンテナ110に供給するための高周波信号に変換する送受信回路、140はデータを格納するためのプログラム可能なメモリ、150は非接触式ICカード100の各部に電力を供給するための電源回路、300は非接触式ICカード100の各部の制御を行うとともに非接触式ICカード100に書き込まれるデータあるいは読み出されるデータに対する情報処理を行う制御回路である。なお、電源回路150は、小型の電池を用いても、受信電波を整流して直流電源を得るように構成してもよい。
【0013】
図2はこの実施の形態のメモリ140のメモリマップを示す図である。図に示すように、メモリ140はユーザエリアUAとシステムエリアSAとに分けられている。ユーザエリアUAは非接触式ICカード100を使用する人の個人情報や金額データなどアプリケーション用のデータとして使用するエリアである。システムエリアSAはカードの制御のために使用するエリアである。システムエリアSAには、システムID、カードID、システムパスワード、リードパスワード、リードパスワードリミットアドレス、ライトパスワード、ライトパスワードリミットアドレスが格納される。システムIDはカードがどのシステムで利用されるかを識別するためのものである。また、カードIDは非接触式ICカード100を識別するためのものである。システムパスワードはシステムエリアのリードライトを行う際に照合されるパスワードである。リードパスワード、ライトパスワードは、それぞれユーザエリアUAをリード、ライトする際に照合されるパスワードである。また、リードパスワードリミットアドレスはリードパスワードが有効となる上限のアドレスを示すものであり、ライトパスワードリミットアドレスはライトパスワードが有効となる上限のアドレスを示すものである。
【0014】
なお、361はリードライト装置200からユーザエリアUAに対するライトコマンドがパスワードとともに送られてきた場合に、このパスワードとメモリ140に格納されているライトパスワードと照合を行い、これらパスワードが一致したか否かを判断するライトパスワード照合手段、362はリードライト装置200からユーザエリアUAに対するリードコマンドがパスワードとともに送られてきた場合に、このパスワードとメモリ140に格納されているリードパスワードとの照合を行い、これらパスワードが一致したか否かを判断するリードパスワード照合手段、363はリードライト装置200からシステムエリアSAに対するリード又はライトコマンドがパスワードとともに送られてきた場合に、このパスワードとメモリ140に格納されているシステムパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するシステムパスワード照合手段、350はライトパスワード照合手段361、リードパスワード照合手段362、システムパスワード照合手段363の照合結果に基づいて、それぞれのパスワードが一致した場合にリードライト装置200から送られてきたコマンドを実行するコマンド実行手段である。また、ライトパスワード照合手段361、リードパスワード照合手段362、システムパスワード照合手段363はパスワード照合手段360を構成する。さらに、370はIDコードがリードライト装置200からコマンドとともに送られてきた場合に、これをメモリ140内に格納されているIDコードと照合するIDコード照合手段である。
【0015】
次にこの実施の形態の非接触式ICカードの動作について説明する。まず、リードライト装置200と非接触式ICカード100の間の概略的な通信動作について説明する。まず、リードライト装置200からIDコードを読み出す命令であるIDリードのコマンドを非接触式ICカード100に送る。非接触式ICカード100はシステムエリアSA内のシステムIDとカードID(またはどちらか一方)を送り返す。リードライト装置200は非接触式ICカード100からのシステムIDを識別することにより、その非接触式ICカード100がそのシステムに対して発行されたものかどうかを判断する。また、カードIDに基づいてサービスを変更する場合にはカードIDも識別する。次に、ユーザエリアUAをリードするときは、リードパスワードリミットアドレスより下位のアドレスのデータをリードする場合には、リードライト装置200から非接触式ICカード100に「リードコマンド+システムID+カードID+リードアドレス+リードパスワード」を送出する。リードパスワードリミットアドレスよりも上位のアドレスのデータをリードする場合には、パスワードは付加しない。
【0016】
次に、非接触式ICカード100内の処理動作について説明する。図3は非接触式ICカード100内のライトコマンドの処理動作を示すフローチャートである。まず、リードライト装置200から送られてきたコマンドを受信してデコードする(ステップS301)。入力されたコマンドが非接触式ICカード100が受け付け可能なコマンドでない場合には(ステップS302)、コマンドエラーとして処理され、エラーステイタタスがセットされる(ステップS305)。コマンドエラーがない場合には、システムID、カードIDを受信して非接触式ICカード100に格納されているシステムID、カードIDとの照合が行われる(ステップS303)。これらのIDの照合の結果、不一致の場合には(ステップS304)、エラーステイタスをセットする(ステップS305)。IDの照合の結果、一致した場合には書き込みアドレスを受信する(ステップS306)。アドレスの入力がエラーの場合には(ステップS307)、エラーステイタスをセットする(ステップS305)。入力アドレスがエラーでない場合には(ステップS307)、送られてきたアドレスがライトリミットアドレスよりも下位であるか否かが調べられる(ステップS308)。入力アドレスがライトリミットアドレスよりも上位である場合には、ステップS312に行く。入力アドレスがライトリミットアドレスよりも下位である場合には、入力アドレスがシステムエリアSA内であるか否かが調べられ(ステップS309)、入力アドレスがシステムエリアSA外である場合には入力されたライトパスワードを受信して非接触式ICカード100に格納されているライトパスワードと照合する(ステップS310)。照合の結果、ライトパスワードが不一致であった場合には(ステップS311)、エラーステータスをセットする(ステップS305)。ステップS311でパスワードが一致の場合には、書き込むべきデータを受信する(ステップS312)。一方、ステップS306で入力されたアドレスがシステムエリアSA内のアドレスであった場合には(ステップS309)、入力されてくるシステムパスワードと非接触式ICカード100に格納されているシステムパスワードとが照合される(ステップS313)。照合の結果、システムパスワードが不一致であった場合には(ステップS314)、エラーステータスをセットする(ステップS305)。ステップS314でパスワードが一致した場合には、書き込むべきデータを受信する(ステップS312)。ステップS312でデータの受信が完了すると(ステップS315、S316)、伝送エラーがあったか否かが調べられ(ステップS317)、伝送エラーがあった場合にはエラーステータスがセットされる(ステップS318)。次に、エラーステータスが確認され(ステップS319)、エラーがあった場合(ステップS320)にはステップS322に行く。ステップS319においてエラーステータスを確認した際にエラーがなかった場合には(ステップS320)、ライトコマンドを実行する(ステップS321)。そして次に受信するコマンドがある場合にはステップS301に戻り、ない場合には、処理を終了する(ステップS322)。
【0017】
次に、リードコマンドを実行する場合について説明する。図4はリードコマンドを実行する動作を示すフローチャートである。リードコマンドの実行については図3に示すライトコマンドの動作とほぼ同様のフローになる。ただし、図3のステップS312に相当するデータ受信のステップはない。また、ステップS406においてはリードアドレスを受信し、ステップS408においては入力アドレスがリードリミットアドレス以下か否かが判定される。さらにステップ410においては、リードパスワードの照合がなされる。また、ステップS421においてはリードアドレスのデータがリードライト装置200に送信される。
【0018】
図5はこの実施の形態の非接触式ICカード100があるシステムで用いられている場合のメモリ140のメモリマップを示す図である。同図に示すように、システムエリアSAにはライトパスワードとライトパスワードリミットアドレス「12H」とリードパスワードとリードパスワードリミットアドレス「1DH」が格納されている。この場合、ユーザエリアUAはアドレス「10H」から「1FH」までであるので、ライトパスワードの有効エリア(第1の領域)は「10H」から「12H」、リードパスワードの有効エリア(第2の領域)は「10H」から「1DH]になる。すなわち、アドレス「10H」から「12H」までのエリア(第3の領域)はリード、ライトともにパスワードが必要になる。従って、このエリアには金額等の機密性の高いデータで発行後もリードライトする事が必要なデータを格納するのに適する。また、アドレス「13H」から「1DH」まではリードについてのみパスワードが必要になる。このため、住所、氏名、電話番号など発行後は読み出しだけですむデータを格納するのに適する。さらに「1EH」から「1FH」まではパスワードなしでアクセスすることが可能である。このため、セキュリティ不要のデータを格納するのに適する。
【0019】
このように、ライトパスワード、リードパスワードの2つのパスワードを設けることで、セキュリティのレベルの異なる3種類の領域に分割して管理する事ができる。また、リミットアドレスを変更することにより、それぞれの領域の大きさを変更することができ、従来のようにブロックごとにパスワードを設ける場合に比べてメモリを効率よく使用することが可能である。
【0020】
実施の形態2.
図6はこの実施の形態2の非接触式ICカードの制御回路の一部、送受信回路、及びメモリを示す図である。なお、この実施の形態では、基本的構成は実施の形態1の図1の非接触式ICカード100と制御回路の動作を除いて同じである。なお、送受信回路120は、パラレルデータからシリアルデータへ、シリアルデータからパラレルデータへ変換するシリアルI/O121、シリアルI/O121からのデータを変調して送受信アンテナ110に供給する変調回路122、送受信アンテナ110からの高周波信号を復調してシリアルI/O121に供給する復調回路123とを有している。
【0021】
図において、300aは制御回路300内のID及びパスワードエラー処理回路である。301はメモリ140と送受信回路120のシリアルI/O121から送られてくるパラレルデータを比較して不一致の場合に「H」信号を出力するコンパレータ、302〜305はリセットフリップフロップ、306〜311はアンドゲートである。
【0022】
次に動作について説明する。図7はID及びパスワードのエラー処理回路の各部に入力される信号のタイミングを示すタイミングチャートである。信号IDstatはID照合中に「H」になる。信号PASSstatはパスワード照合中に「H」になる。信号CMDwaitは、コマンド待ち(受信待ち)の間「H」になる。信号RESETはカードが停止状態から動作状態になるときに出力される。リセットコマンド信号はリセットコマンドをリードライト装置200から受信し、実行したときに出力される。ID照合有りコマンド信号はIDコード付きのコマンドを実行したときに出力され、パスワード照合有りコマンド信号はパスワード付きのコマンドを実行したときに出力される。リードライトコマンド信号はパスワードが必要な領域へのリードライトを実行するとき、厳密には、エラーステータスの確認を行う直前からコマンド実行完了まで出力される。なお、ID照合有りコマンド信号及びパスワード照合有りコマンド信号はリードライトコマンドと同じタイミングで出力される。リードIDコマンド信号はリードIDコマンド実行時に出力される。IDコード照合結果フラグは、フリップフロップ304(IDコード照合結果保持手段)の出力Qであり、IDコード照合の結果一致した場合にリセットされる。パスワード照合結果フラグはパスワード照合の結果一致した場合にリセットされる。両フラグとも信号RESET又はリセットコマンド信号の入力まで内容は保持される。なお、RESET信号又はリセットコマンドの入力によってフリップフロップ304、フリップフロップ305(パスワード照合結果保持手段)はセットされる。
【0023】
図8はリードライト装置と非接触式ICカードの通信のシーケンス例を示すシーケンスチャートである。リードライト装置200からパスワードが必要なエリアのリードコマンドを受信する場合について説明する。まず、リードライト装置200からリードIDコマンドを受信し、リードIDコマンド信号は「H」になる。するとIDエラーは「L」になり、エラーステータスはエラーがないことになるのでリードIDコマンドは実行される。そして、実行結果であるIDコードをリードライト装置200に返送する(ステップA)。次に、リードライト装置200から非接触式ICカード100に実行コマンド(リードコマンド)+IDコード+リードアドレス+パスワードを送る。非接触式ICカード100側においては実行コマンド受信により信号CMDwaitが「L」になり、次に、信号IDstatが「H」になる。次に受信したIDコードとメモリ140内のIDコードとがコンパレータ301によって比較される。照合結果が一致した場合にはフリップフロップ302の出力Qバーは「H」になる。
【0024】
次に、リードアドレスを受信し、パスワードが必要なエリアかどうか判断される。なお、このとき信号IDstatは「L」になる。次に信号PASSstatが「H」になり、受信したパスワードとメモリ140内に格納されているパスワードとが照合される。照合結果が一致した場合にフリップフロップ303の出力Qバーが「H」になる。そして、リードライトコマンド信号、ID照合有りコマンド信号、パスワード照合有りコマンド信号のタイミングでフリップフロップ302、303の内容が、それぞれ、ID照合結果フラグ、パスワード照合結果フラグとしてフリップフロップ304、305に格納されることになる。
【0025】
なお、シリアルI/O121から送られてきたIDコードとメモリ140に格納されているIDコードとが異なる場合にはコンパレータ301は「H」の信号を出力し、この結果、フリップフロップ302はセットされるので出力Qバーからは「L」信号が出力されてフリップフロップ304はリセットされない。フリップフロップ304は初期状態で信号RESET又はリセットコマンド信号によってセットされているのでID照合結果フラグは「H」になってIDエラーが出力される。なお、パスワードが異なる場合も同様の動作によってパスワードエラーが出力される。
【0026】
コマンド実行の際は、上述したIDエラー又はパスワードエラーを確認し、エラーがないときだけコマンドが実行される。そして実行結果をリードライト装置200に返送する(ステップB)。さらに、引き続いて、パスワードが必要な別のアドレスのデータを読む場合には、リードライト装置から実行コマンドとアドレスのみを送れば、ICカード側でこれらのコマンドが実行できる(ステップC)。すなわち、ステップBでIDコードとパスワードは照合済みなので、ステップC以降はIDコードとパスワードを送らなくても実行する事ができるので伝送データを大幅に減少させることが可能になる。また、照合済みのICカードとリードライト装置が交信中に別の未照合のICカードが通信エリアに入ってきても、各ICカードにおいては、リセット後、フリップフロップ304、305はセットされてID照合結果フラグ、パスワード照合結果フラグともに不一致をしめすように設定されているので別のカードがコマンドを誤って実行する事はない。
【0027】
実施の形態3.
図9はこの発明の実施の形態3の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。図において図6に示すものと同一の部分には同一の符号を付し、重複する説明は省略する。
【0028】
300bは非接触式ICカード100の制御回路のエラー処理回路、309a、309b、309c、311a、312b、311cはアンドゲート、305a(システムパスワード照合結果保持手段)、305b(リードパスワード照合結果保持手段)、305c(ライトパスワード照合結果保持手段)は、それぞれシステムパスワード照合結果フラグ、リードパスワード照合結果フラグ、ライトパスワード照合結果フラグを格納するためのフリップフロップ、312はアンドゲート311a、311b、311cから出力されるエラー信号のオアを取るオアゲートである。システムエリアリードライト信号はシステムエリアのリードライトコマンド実行時に出力される。リードコマンド信号はユーザエリアのパスワードが必要なエリアのリードコマンド実行時に出力される。ライトコマンド信号はユーザエリアのパスワードが必要なエリアのライトコマンド実行時に出力される。これらの信号の出力タイミングは実施の形態2で説明したリードライトコマンド信号のタイミングと同じである。
【0029】
次に動作について説明する。この実施の形態では、IDエラー信号の出力に関しては図6にその構成を示した実施の形態2と同じであるので、その説明は省略し、パスワードエラー信号の出力に関して実施の形態2とは異なる点について説明をする。実施の形態2の構成ではパスワードの照合結果を格納するフリップフロップが1つであったが、この実施の形態ではシステムパスワード、リードパスワード、ライトパスワードごとにそれぞれフリップフロップ305a、305b、305cを設けている。すなわち、システムエリアのリードライトコマンド、ユーザエリアのリードコマンド、ユーザエリアのライトコマンドのそれぞれの場合についてパスワードの照合が行われた結果がフリップフロップ303から、フリップフロップ305a、305b、305cに格納される。それぞれのパスワードについて、パスワードの照合が行われたコマンドの次のコマンドからは同じパスワードの照合は行われずに、フリップフロップ305a、305b、305cに格納されているパスワード照合結果フラグが参照され、オアゲート312からパスワードのエラーの有無を示すパスワードエラー信号が出力される。
【0030】
従って、3つのパスワードを独立して照合結果を格納することができるので実施の形態1で説明したようにシステムパスワード、ライトパスワード、リードパスワードを設けた場合に独立したパスワードエラーのチェックを行うことができる。例えば、実施の形態2ではパスワードの必要なエリアのリードコマンドを実行後にパスワードの必要なエリアのパスワード照合なしのライトコマンドが送られてきた場合にはライトコマンドが実行されてしまうが、この実施の形態ではそれぞれのパスワードが独立にチェックされているので、このような場合に無条件に実行されることはない。従って、よりセキュリティの高いパスワードのエラーチェックを行うことができる。
【0031】
実施の形態4.
図10はこの発明の実施の形態4の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。図において図9に示すものと同一の部分には同一の符号を付し、重複する説明は省略する。
【0032】
300cは非接触式ICカード100の制御回路のエラー処理回路、313、315はアンドゲート、314、316はインバータである。インバータには伝送エラー信号が入力される。図11はこの実施の形態のエラー処理回路の各部の信号をタイミングを示すタイミングチャートである。図に示すように伝送エラー信号は、伝送エラーがあった場合にはパスワードを受信した直後に「H」になる。
【0033】
次に動作について説明する。この実施の形態4のエラー処理回路では、IDコードやパスワードの照合結果をすぐにフリップフロップ304、305a、305b、305cにフラグとして設定せずに、受信完了を待って、アンドゲート313、315で伝送エラーがないことをチェックしてからフラグとしてフリップフロップに設定するようにする。従って、この実施の形態によれば伝送エラーが起こりうる環境においても非接触式ICカードの動作の信頼性を向上させることができる。
【0034】
実施の形態5.
図12はこの発明の実施の形態5の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。図において図11に示すものと同一の部分には同一の符号を付し、重複する説明は省略する。
【0035】
300dは非接触式ICカード100の制御回路のエラー処理回路、316〜319はアンドゲート、320〜323はオアゲートである。
【0036】
次に動作について説明する。実施の形態2から実施の形態4の構成では、IDコード、パスワードの照合が一旦行われると、それ以降、IDコード、パスワードの照合有りのコマンドが入力されないことを前提としていた。この実施の形態では、IDコード、パスワードの照合有りのコマンドが入力されるごとにIDコード、パスワードの照合が正しく行われ、IDコード、パスワード照合なしのコマンドが入力された場合にはフリップフロップ304、305a、305b、305cに格納しているフラグを参照してIDエラー、パスワードエラー信号を出力する。
【0037】
まず、IDコードの照合について実際の回路の動作を説明する。実施の形態2から実施の形態4では、フリップフロップ304がセットされるのは信号RESET又はリセットコマンド信号が入力された場合のみであったが、この実施の形態ではアンドゲート316にフリップフロップ302の出力Qから「H」の信号が出力され、かつ、アンドゲート313が「H」信号を出力した場合にもオアゲート320によりさらにフリップフロップ304はセットされる。すなわち、IDコードがコンパレータ301によって比較されて、不一致だった場合にはアンドゲート306から「H」信号が出力されてフリップフロップ302の出力Qは「H」になる。また、アンドゲート313からは伝送エラーがなく、IDコード照合有りのコマンドが入力されたときには「H」信号を出力する。このため、アンドゲート316はオアゲート320に「H」信号を出力し、オアゲート320の出力は「H」になりフリップフロップ304はセットされて出力Qに「H」信号がID照合フラグがエラーを表すものとしてセットされる。従って、複数のID照合有りのコマンドが入力されても、毎回、正しくIDコードの照合が行われる。なお、以上の動作は各パスワードの照合についても同様であるのでそれらの説明は省略する。このように、IDコード、パスワードの照合有りのコマンドが入力される度に正確にIDコード、パスワードの照合が行われるので、データ伝送の効率を高くできるとともに、より高いセキュリティを確保することができる。
【図面の簡単な説明】
【0038】
【図1】この発明の実施の形態1の非接触式ICカードの基本的構成をリードライト装置とともに示すブロック図である。
【図2】実施の形態1のメモリのメモリマップを示す図である。
【図3】実施の形態1の非接触式ICカードのライトコマンドの処理動作を示すフローチャートである。
【図4】実施の形態1の非接触式ICカードのリードコマンドの処理動作を示すフローチャートである。
【図5】実施の形態1の非接触式ICカードがあるシステムで用いられている場合のメモリのメモリマップを示す図である。
【図6】実施の形態2の非接触式ICカードの制御回路のエラー処理回路、送受信回路及びメモリを示す図である。
【図7】実施の形態2のエラー処理回路の各部に入力される信号のタイミングを示すタイミングチャートである。
【図8】実施の形態2において、リードライト装置と非接触式ICカードの通信のシーケンス例を示すシーケンスチャートである。
【図9】実施の形態3の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。
【図10】実施の形態4の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。
【図11】実施の形態4のエラー処理回路の各部の信号をタイミングを示すタイミングチャートである。
【図12】実施の形態5の非接触式ICカードの制御回路のエラー処理回路の構成を示す図である。
【図13】従来の非接触式ICカードシステムにおけるICカードとリードライト装置との間の通信の様子を示すシーケンスチャートである。
【図14】従来のICカードのメモリマップを示す図である。
【符号の説明】
【0039】
140 メモリ、304 フリップフロップ(IDコード照合結果保持手段)、305 フリップフロップ(パスワード照合結果保持手段)、305a フリップフロップ(システムパスワード照合結果保持手段)、305b フリップフロップ(リードパスワード照合結果保持手段)、305c フリップフロップ(ライトパスワード照合結果保持手段)、350 コマンド実行手段、360 パスワード照合手段、361 ライトパスワード照合手段、362 リードパスワード照合手段、363 システムパスワード照合手段、370 IDコード照合手段、UA ユーザエリア、SA システムエリア。
【特許請求の範囲】
【請求項1】
リードライト装置との間で通信を行うICカードにおいて、システムエリアとユーザエリアとに分割されたデータ格納のためのメモリであって、前記システムエリアには、前記ユーザエリア内の第1の領域にデータを書き込む場合に照合されるライトパスワードが格納されている領域と、前記ユーザエリア内の第2の領域にデータを読み出す場合に照合されるリードパスワードが格納されている領域と、前記システムエリアに対して書き込み、又は読み出しが行われる場合に照合されるシステムパスワードが格納されている領域とを有するメモリと、前記リードライト装置から前記第1の領域に対する書き込みコマンドがIDコード及びパスワードとともに送られてきた場合に、送られてきたIDコードを格納するIDコード格納手段と、このパスワードと前記メモリに格納されているライトパスワードと照合を行い、これらのパスワードが一致したか否かを判断するライトパスワード照合手段と、前記リードライト装置から前記第2の領域に対する読み出しコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているリードパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するリードパスワード照合手段と、前記リードライト装置から前記システムエリアに対する読み出し又は書き込みコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているシステムパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するシステムパスワード照合手段と、前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行するコマンド実行手段と、前記ライトパスワード照合手段によるパスワードの照合結果を保持するライトパスワード照合結果保持手段と、前記リードパスワード照合手段によるパスワードの照合結果を保持するリードパスワード照合結果保持手段と、前記システムパスワード照合手段によるパスワードの照合結果を保持するシステムパスワード照合結果保持手段とを具備し、前記コマンド実行手段は、前記リードライト装置からパスワードとともにコマンドが送られてきた場合には前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行し、前記リードライト装置からパスワードなしにコマンドが送られてきた場合には、IDコードが送られているか否かを判別し、IDコード格納手段に格納されたIDコードと比較し、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、前記ライトパスワード照合結果保持手段、前記リードパスワード照合結果保持手段、又は前記システムパスワード照合結果保持手段に保持されている照合結果に基づいて前記コマンドを実行すると共に、送信されたIDコードが新たなIDコードである場合に、前記コマンドの実行を中止することを特徴とするICカード。
【請求項2】
前記第1の領域にも含まれ、かつ前記第2の領域にも含まれる第3の領域を前記メモリに存在させたことを特徴とする請求項1記載のICカード。
【請求項3】
請求項1に記載されたICカードにおいて、メモリがユーザエリアとWRITE領域とにのみ分けられ前記ユーザエリアはREADとWRTTEとが可能であり、前記書込領域は、書込みをする場合にはWRITEパスワードを必要とし、READする場合はWRITEパスワードを不要とするICカード。
【請求項1】
リードライト装置との間で通信を行うICカードにおいて、システムエリアとユーザエリアとに分割されたデータ格納のためのメモリであって、前記システムエリアには、前記ユーザエリア内の第1の領域にデータを書き込む場合に照合されるライトパスワードが格納されている領域と、前記ユーザエリア内の第2の領域にデータを読み出す場合に照合されるリードパスワードが格納されている領域と、前記システムエリアに対して書き込み、又は読み出しが行われる場合に照合されるシステムパスワードが格納されている領域とを有するメモリと、前記リードライト装置から前記第1の領域に対する書き込みコマンドがIDコード及びパスワードとともに送られてきた場合に、送られてきたIDコードを格納するIDコード格納手段と、このパスワードと前記メモリに格納されているライトパスワードと照合を行い、これらのパスワードが一致したか否かを判断するライトパスワード照合手段と、前記リードライト装置から前記第2の領域に対する読み出しコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているリードパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するリードパスワード照合手段と、前記リードライト装置から前記システムエリアに対する読み出し又は書き込みコマンドがパスワードとともに送られてきた場合に、このパスワードと前記メモリに格納されているシステムパスワードとの照合を行い、これらのパスワードが一致したか否かを判断するシステムパスワード照合手段と、前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行するコマンド実行手段と、前記ライトパスワード照合手段によるパスワードの照合結果を保持するライトパスワード照合結果保持手段と、前記リードパスワード照合手段によるパスワードの照合結果を保持するリードパスワード照合結果保持手段と、前記システムパスワード照合手段によるパスワードの照合結果を保持するシステムパスワード照合結果保持手段とを具備し、前記コマンド実行手段は、前記リードライト装置からパスワードとともにコマンドが送られてきた場合には前記ライトパスワード照合手段、前記リードパスワード照合手段、前記システムパスワード照合手段の照合結果に基づいて、それぞれのパスワードが一致した場合に前記リードライト装置から送られてきたコマンドを実行し、前記リードライト装置からパスワードなしにコマンドが送られてきた場合には、IDコードが送られているか否かを判別し、IDコード格納手段に格納されたIDコードと比較し、送信されたIDコードが新たなIDコードでない場合及びIDコードが送られていない場合には、前記ライトパスワード照合結果保持手段、前記リードパスワード照合結果保持手段、又は前記システムパスワード照合結果保持手段に保持されている照合結果に基づいて前記コマンドを実行すると共に、送信されたIDコードが新たなIDコードである場合に、前記コマンドの実行を中止することを特徴とするICカード。
【請求項2】
前記第1の領域にも含まれ、かつ前記第2の領域にも含まれる第3の領域を前記メモリに存在させたことを特徴とする請求項1記載のICカード。
【請求項3】
請求項1に記載されたICカードにおいて、メモリがユーザエリアとWRITE領域とにのみ分けられ前記ユーザエリアはREADとWRTTEとが可能であり、前記書込領域は、書込みをする場合にはWRITEパスワードを必要とし、READする場合はWRITEパスワードを不要とするICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−164298(P2006−164298A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2005−379413(P2005−379413)
【出願日】平成17年12月28日(2005.12.28)
【分割の表示】特願平7−71777の分割
【原出願日】平成7年3月29日(1995.3.29)
【出願人】(503121103)株式会社ルネサステクノロジ (4,790)
【出願人】(391024515)株式会社ルネサスデザイン (11)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【分割の表示】特願平7−71777の分割
【原出願日】平成7年3月29日(1995.3.29)
【出願人】(503121103)株式会社ルネサステクノロジ (4,790)
【出願人】(391024515)株式会社ルネサスデザイン (11)
【Fターム(参考)】
[ Back to top ]