JP4718266B2 - Information storage medium and medium processing system - Google Patents

Information storage medium and medium processing system Download PDF

Info

Publication number
JP4718266B2
JP4718266B2 JP2005212871A JP2005212871A JP4718266B2 JP 4718266 B2 JP4718266 B2 JP 4718266B2 JP 2005212871 A JP2005212871 A JP 2005212871A JP 2005212871 A JP2005212871 A JP 2005212871A JP 4718266 B2 JP4718266 B2 JP 4718266B2
Authority
JP
Japan
Prior art keywords
information
data
number information
unit
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005212871A
Other languages
Japanese (ja)
Other versions
JP2007034400A (en
Inventor
茂晃 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba TEC Corp
Original Assignee
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba TEC Corp filed Critical Toshiba TEC Corp
Priority to JP2005212871A priority Critical patent/JP4718266B2/en
Publication of JP2007034400A publication Critical patent/JP2007034400A/en
Application granted granted Critical
Publication of JP4718266B2 publication Critical patent/JP4718266B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、外部と通信を利用して可変情報の読出し及び書込みが可能な情報記憶媒体及びこの情報記憶媒体とホストとから構成される媒体処理システムに関する。   The present invention relates to an information storage medium capable of reading and writing variable information using communication with the outside, and a medium processing system including the information storage medium and a host.

近年、ICチップとアンテナを内蔵し、専用のリーダ・ライタとアンテナを介して非接触で通信を行うことにより、ICチップのメモリ部に情報が書き込まれたり、同メモリ部に記憶されている情報が読取られたりする小型の情報記憶媒体が開発されている。この情報記憶媒体は、予め製造段階で固有の識別情報いわゆるIDが書換不能に記憶されており、リーダ・ライタは、このIDを基に情報記憶媒体を個々に認識して情報の読取りや書込みを行う。そこで、この情報記憶媒体を認識が必要な対象物に付すとともに、この対象物に関する情報をICチップで記憶することによって、リーダ・ライタに接続されたホストは、リーダ・ライタで読取られた情報記憶媒体の対象物に関する情報により当該情報記憶媒体が付された対象物を特定することができる。このため一般に、この種の情報記憶媒体は、RFID(Radio Frequency Identification)等と称され、物流情報管理や個人情報管理などの様々な情報管理システムでの利用が提案されている。   In recent years, an IC chip and an antenna are built in, and information is written to or stored in the memory part of the IC chip by performing contactless communication with the dedicated reader / writer via the antenna. A small-sized information storage medium has been developed. In this information storage medium, unique identification information, so-called ID, is stored in a non-rewritable state at the manufacturing stage in advance, and the reader / writer recognizes the information storage medium individually based on this ID and reads and writes information. Do. Therefore, the information storage medium is attached to an object that needs to be recognized, and information related to the object is stored in an IC chip, so that a host connected to the reader / writer can read information stored in the reader / writer. The object to which the information storage medium is attached can be specified by the information related to the object of the medium. For this reason, this type of information storage medium is generally referred to as RFID (Radio Frequency Identification) or the like, and has been proposed for use in various information management systems such as logistics information management and personal information management.

その1つとして、流通小売業界で広く普及しているポイントサービスシステムのポイントカードにRFIDを設け、このRFIDで会員番号等の顧客情報とともにポイント数を保持することが考えられている(例えば、特許文献1参照)。
特開2003−154777号公報 As one of them, it is considered that an RFID is provided on a point card of a point service system widely used in the distribution and retail industry, and the number of points is held together with customer information such as a membership number by this RFID (for example, patent Reference 1).
JP 2003-154777 A

しかしながら従来は、RFID専用のリーダ・ライタとそのホストとなり得るパソコン等を所有してさえいれば、RFIDから読取ったデータをホストに保存しておき、その後、RFIDのデータが変更された後で、ホストに保存しておいたデータをRFIDに書き込むことによって、RFIDのデータを変更前の状態に戻すことが可能であった。このため、例えばポイントカードに設けられたRFIDでポイント数を保持するようにした場合には、RFIDに溜まったポイントを支払い等に使用した後で、使用前の状態に増やす不正が可能となり、解決が望まれていた。   However, in the past, as long as you have a reader / writer dedicated to RFID and a personal computer that can be its host, the data read from the RFID is stored in the host, and then the RFID data is changed. By writing the data stored in the host to the RFID, it was possible to return the RFID data to the state before the change. For this reason, for example, when the number of points is held by the RFID provided on the point card, the points accumulated in the RFID can be used for payment and then fraud can be increased to the state before use. Was desired.

本発明はこのような事情に基づいてなされたもので、その目的とするところは、不正な情報の書き換えを防止できる情報記憶媒体及びこの媒体を用いることによりセキュリティ性を高めることができる媒体処理システムを提供しようとするものである。   The present invention has been made based on such circumstances, and an object thereof is to provide an information storage medium that can prevent unauthorized rewriting of information and a medium processing system that can improve security by using this medium. Is to provide.

本発明の情報記憶媒体は、可変情報を記憶する不揮発性のメモリ部と、メモリ部へのデータの書込みとデータの読出しとを制御する制御部と、外部から受信した書込みデータを制御部に与えかつ制御部を介してメモリ部から読み出されたデータを外部に送信する通信部とを備えた情報記憶媒体であって、メモリ部で記憶する可変情報の中に規則性をもって変化させられる数情報が含まれており、制御部は、通信部を介して外部から受信した書込みデータを受け取ると、その書込みデータから数情報を取得する数情報取得手段と、数情報取得手段により得られた数情報がメモリ部で記憶している数情報に対して規則性をもって変化させられているか否かを判定する数情報判断手段と、この数情報判断手段により数情報が規則性をもって変化させられていると判断されたことを条件に、通信部を介して外部から受信した書込みデータメモリ部に上書きして可変情報を書き換える書換制御手段とを備えたものである。 The information storage medium of the present invention provides a nonvolatile memory unit that stores variable information, a control unit that controls writing and reading of data to the memory unit, and write data received from the outside to the control unit. and an information storage medium and a communication unit for transmitting the data read out from the memory unit to the outside via the control unit, the number that is allowed changing with regularity in the variable information stored in the memory unit The information is included, and when the control unit receives the write data received from the outside via the communication unit, the number information acquisition unit that acquires the number information from the write data, and the number obtained by the number information acquisition unit information and determines the number of information determining means for determining whether or not being allowed changing with regularity on the number information stored in the memory unit, the number information is changing with regularity by this number information determination means On condition that it is determined to have been, in which a rewrite control means for rewriting the variable information by overwriting the write data received from the outside through the communication unit in the memory unit.

また、本発明の媒体処理システムは、上記情報記憶媒体と、この情報記憶媒体に対してデータの書込み及びデータの読取りを指令するホストとを備えており、ホストは、データの読取りを指令した情報記憶媒体から当該媒体のメモリ部に記憶されている可変情報を取り込むと、その可変情報中の数情報を規則性をもって変化させる数情報更新手段と、この数情報更新手段により更新された数情報を含む可変情報を情報書込み対象である情報記憶媒体に送信してデータの書込みを指令する書込指令手段とを具備したものである。   The medium processing system of the present invention includes the information storage medium and a host that commands writing and reading of data to and from the information storage medium. When the variable information stored in the memory unit of the medium is fetched from the storage medium, the number information updating means for changing the number information in the variable information with regularity, and the number information updated by the number information updating means Write command means for sending the variable information included to the information storage medium to which information is to be written to instruct data writing.

かかる手段を講じた本発明によれば、外部から書換えが指令された情報中の数情報が規則性をもって更新されていないときには不正として書換えを禁止できるので、不正な情報の書換えを防止できる情報記憶媒体及びこの情報記憶媒体を用いた媒体処理システムを提供することができる。   According to the present invention in which such measures are taken, since the rewriting can be prohibited as illegal when the number information in the information instructed to be rewritten from the outside is not updated with regularity, information storage that can prevent rewriting of unauthorized information A medium and a medium processing system using the information storage medium can be provided.

以下、本発明を実施するための最良の形態について、図面を用いて説明する。
なお、この実施の形態は、流通小売業界で既に実施されているPOS(Point Of Sales)端末を利用したポイントサービスシステムのデータキャリー型ポイントカードにRFIDを設け、このRFIDのメモリ部で最新のポイント数を記憶保持するようにした場合である。すなわち本実施の形態において、情報記憶媒体はRFIDである。ホストはPOS端末である。このPOS端末とRFIDとによって媒体処理システムが構成されている。因みに、RFIDは、ICタグ,無線タグ,RFタグ,トランスポンダ等、様々な名称で表記されるが、本実施の形態では、RFIDで統一する。 The best mode for carrying out the present invention will be described below with reference to the drawings.
In this embodiment, an RFID is provided on a data carry type point card of a point service system using a POS (Point Of Sales) terminal already implemented in the distribution and retail industry, and the latest point is stored in the memory unit of the RFID. This is a case where the number is stored and held. That is, in this embodiment, the information storage medium is an RFID. The host is a POS terminal. The POS terminal and RFID constitute a medium processing system. Incidentally, the RFID is represented by various names such as an IC tag, a wireless tag, an RF tag, and a transponder. In this embodiment, the RFID is unified.

図1は本実施の形態における媒体処理システムの概略を示す模式図である。この媒体処理システムは、ポイントカード1に設けられたRFID2と、このRFID2に対してアンテナ3を介して非接触通信により情報の読取り及び書込みを行うPOS端末4とで構成されている。   FIG. 1 is a schematic diagram showing an outline of a medium processing system in the present embodiment. This medium processing system includes an RFID 2 provided on the point card 1 and a POS terminal 4 that reads and writes information from and to the RFID 2 via an antenna 3 by non-contact communication.

RFID2は、図1,2に示すように、アンテナ21とICチップ22とで構成されている。ICチップ22には、アンテナ21で受信した変調波の整流と安定化を行うことによりICチップ22の各部に電源を供給する電源生成部23、上記変調波を復調して制御部25へ送出する復調部24、制御部25から送出されたデータを変調してアンテナ21に送出する変調部26、復調部24で復調されたデータをメモリ部27に書込んだり、メモリ部27からデータを読み出して変調部26へ送出したりする制御部25、及びEEPROM等の不揮発性の書換え可能なメモリ部27等で構成されている。   As shown in FIGS. 1 and 2, the RFID 2 includes an antenna 21 and an IC chip 22. The IC chip 22 rectifies and stabilizes the modulated wave received by the antenna 21 to supply power to each part of the IC chip 22, and demodulates and transmits the modulated wave to the control unit 25. Modulation unit 26 that modulates data sent from demodulation unit 24 and control unit 25 and sends it to antenna 21, writes data demodulated by demodulation unit 24 to memory unit 27, and reads data from memory unit 27 The control unit 25 sends data to the modulation unit 26, and a nonvolatile rewritable memory unit 27 such as an EEPROM.

メモリ部27には、当該RFID2の製造段階で製造業者により割当て設定された固有の識別情報であるIDが予め記憶されている。また、ユーザが任意のデータを書込むことができるユーザエリアが確保されている。そしてこのユーザエリアに、会員番号,ポイントデータP等のポイントカードに関連したデータに加え、規則性をもって変化する数情報として書込回数Nが可変自在に記憶されている。因みに、このようなRFID2が設けられたポイントカード1は、一般には、非接触ICカード(またはRFカード)と称されている。   The memory unit 27 stores in advance an ID, which is unique identification information assigned and set by the manufacturer at the manufacturing stage of the RFID 2. Further, a user area where a user can write arbitrary data is secured. In this user area, in addition to data related to a point card such as a membership number and point data P, the number N of times of writing is variably stored as number information that changes with regularity. Incidentally, the point card 1 provided with such an RFID 2 is generally called a non-contact IC card (or RF card).

ここに、メモリ部27は、可変情報を記憶する不揮発性のメモリ部として機能し、制御部25は、メモリ部27へのデータの書込みとデータの読出しとを制御する制御部として機能し、アンテナ21,復調部24及び変調部26は、外部(POS端末4)から受信したデータ(書込回数,会員番号,ポイントデータ等)を制御部25に与えかつ制御部25を介してメモリ部27から読み出されたデータ(書込回数,会員番号,ポイントデータ)を外部に送信する通信部として機能する。   Here, the memory unit 27 functions as a non-volatile memory unit that stores variable information, and the control unit 25 functions as a control unit that controls data writing to and data reading from the memory unit 27, and the antenna 21, the demodulator 24 and the modulator 26 give the data (the number of writes, member number, point data, etc.) received from the outside (POS terminal 4) to the controller 25 and from the memory 27 via the controller 25. It functions as a communication unit that transmits the read data (number of writes, membership number, point data) to the outside.

POS端末4は、図3に示すように、制御部本体として機能するCPU(Central Processing Unit)31、プログラム等の固定的データが予め格納されたROM(Read Only Memory)32、入力データや演算処理データ等の可変的データを一時的に記憶するRAM(Random Access Memory)33、商品情報ファイル,顧客情報ファイル,売上登録ファイル,電子ジャーナルファイル等が保存されるHDD(Hard Disk Drive)装置34、日時を計時する時計部35、ストアコンピュータ等との間のデータ通信を制御する通信コントローラ36、バーコードスキャナ等が接続されるスキャナインターフェイス37、キーボード38、オペレータ用ディスプレイ39、客用ディスプレイ40、レシート印字等を行うためのプリンタ41、現金等を収容するためのドロワ42、RFID2のリーダ・ライタ43等で構成されている。CPU31と、ROM32,RAM33,HDD装置34,時計部35,通信コントローラ36,スキャナインターフェイス37、キーボード38,オペレータ用ディスプレイ39,客用ディスプレイ40,プリンタ41,ドロワ42,リーダ・ライタ43とは、アドレスバス,データバス等のバスライン44で接続されている。   As shown in FIG. 3, the POS terminal 4 includes a CPU (Central Processing Unit) 31 that functions as a control unit body, a ROM (Read Only Memory) 32 in which fixed data such as programs are stored in advance, input data and arithmetic processing RAM (Random Access Memory) 33 for temporarily storing variable data such as data, HDD (Hard Disk Drive) device 34 for storing product information file, customer information file, sales registration file, electronic journal file, etc., date and time A clock unit 35 for timing, a communication controller 36 for controlling data communication with a store computer, a scanner interface 37 to which a bar code scanner or the like is connected, a keyboard 38, an operator display 39, a customer display 40, a receipt printing A printer 41 for carrying out the cash, etc., and a drawer 42 for storing cash etc. It is composed of a reader-writer 43, and the like of RFID2. The CPU 31, ROM 32, RAM 33, HDD device 34, clock unit 35, communication controller 36, scanner interface 37, keyboard 38, operator display 39, customer display 40, printer 41, drawer 42, reader / writer 43 are addresses They are connected by a bus line 44 such as a bus or a data bus.

リーダ・ライタ43は、CPU31からRFID2の読取コマンドが与えられると、アンテナ3から所定周波数の問合せ電波を発信させ、この問合せ電波に応答したRFID2から発信される電波をアンテナ3を介して受信するとそれを復調してCPU31に与える機能と、CPU31からRFID2の書込みコマンドが与えられると、その書込コマンドを電波に変調してアンテナ3から書込先のRFID2に発信する機能とを有している。   When an RFID 2 read command is given from the CPU 31, the reader / writer 43 transmits an inquiry radio wave of a predetermined frequency from the antenna 3, and receives a radio wave transmitted from the RFID 2 in response to the inquiry radio wave via the antenna 3. And a function of modulating the write command into a radio wave and transmitting it from the antenna 3 to the write destination RFID 2.

かかる構成のPOS端末4は、図4に示すように、段階的に設定された複数の書込回数範囲にそれぞれ対応して、暗号化及び復号化のための鍵データを記憶してなる鍵テーブル50を、ROM32またはHDD装置34に保有している。なお、暗号化のための鍵と複合化のための鍵は同一でもよいし(秘密鍵暗号方式)、一対となった公開鍵と秘密鍵を用いてもよい(公開鍵暗号方式)。   As shown in FIG. 4, the POS terminal 4 having such a configuration stores a key table for storing key data for encryption and decryption corresponding to a plurality of write count ranges set in stages. 50 is held in the ROM 32 or the HDD device 34. Note that the encryption key and the decryption key may be the same (secret key encryption method), or a pair of public key and secret key may be used (public key encryption method).

しかして、キーボード38またはスキャナインターフェイス37に接続されたスキャナの操作により客が買上げる商品の販売データが入力されると、CPU31は、この商品販売データを売上登録処理する。また、締めキーの入力により客が買上げる商品の登録終了が宣言されると、CPU31は、当該客が買上げた商品の代金等に基づいて今回商取引で付与される売上ポイントQを算出する。そして、図5の流れ図に示すポイント更新処理を実行するものとなっている。
また、キーボード38のキー操作により、例えば代金の支払としてポイント数Qの使用が宣言された場合も、CPU31は、同ポイント更新処理を実行するものとなっている。 When the sales data of the product purchased by the customer is input by operating the scanner connected to the keyboard 38 or the scanner interface 37, the CPU 31 performs a sales registration process on the product sales data. When the end of registration of the product purchased by the customer is declared by the input of the closing key, the CPU 31 calculates the sales point Q given in the current commercial transaction based on the price of the product purchased by the customer. And the point update process shown in the flowchart of FIG. 5 is performed.
Further, when the use of the number of points Q is declared, for example, as payment for a price by a key operation on the keyboard 38, the CPU 31 executes the same point update process.

CPU31は、ポイント更新処理を開始すると、先ず、ST(ステップ)1としてリーダ・ライタ43にポイントカードの読取コマンドを与える。   When starting the point update process, the CPU 31 first gives a point card reading command to the reader / writer 43 as ST (step) 1.

これにより、リーダ・ライタ43は、RFID2に対する問合せ電波をアンテナ3から発信する。このとき、アンテナ3の交信領域内にRFID2が存在すると、そのRFID2が活性化される。活性化されたRFID2は、応答電波を発信する。応答電波は、アンテナ3で受信される。リーダ・ライタ43は、応答電波を受信すると、該応答電波発信元のRFID2に対してカード読取コマンドを送信して、該RFID2のメモリ部27に記憶されているIDとユーザエリアデータ(書込回数N,会員番号,ポイントデータP)をポイントカードデータとして非接触通信により読取る。そして、読取ったポイントカードデータをCPU31に与える。   As a result, the reader / writer 43 transmits an inquiry radio wave for the RFID 2 from the antenna 3. At this time, if the RFID 2 exists in the communication area of the antenna 3, the RFID 2 is activated. The activated RFID 2 transmits a response radio wave. The response radio wave is received by the antenna 3. When the reader / writer 43 receives the response radio wave, the reader / writer 43 transmits a card reading command to the RFID 2 that is the source of the response radio wave, and the ID and user area data (number of times of writing) stored in the memory unit 27 of the RFID 2 N, membership number, and point data P) are read as point card data by non-contact communication. Then, the read point card data is given to the CPU 31.

CPU31は、カード読取コマンドを送信すると、ST2としてポイントカードデータが読取られるのを待機する。そして、リーダ・ライタ43を介してポイントカードデータが読取られると、CPU31は、ST3としてそのポイントカードデータ中のユーザエリアデータから書込回数Nを取得する(数情報取得手段)。   When the CPU 31 transmits the card reading command, it waits for the point card data to be read as ST2. When the point card data is read via the reader / writer 43, the CPU 31 acquires the number N of times of writing from the user area data in the point card data as ST3 (number information acquisition means).

次にCPU31は、ST4として鍵テーブル50を検索して、上記書込回数Nに対応して設定されている復号化のための鍵データを取得する。そして、この鍵データでポイントカードデータ中のポイントデータPを復号化する。   Next, the CPU 31 searches the key table 50 as ST4, and acquires the key data for decryption set corresponding to the number N of times of writing. Then, the point data P in the point card data is decrypted with this key data.

次にCPU31は、ST5として復号化により得られたポイントデータPに、今回ポイントQを加算して、最新のポイントデータP′を算出する。なお、今回ポイントQは、商品の売上処理に対して付与される場合は正の値であり、代金の支払に使用される場合は負の値である。   Next, the CPU 31 calculates the latest point data P ′ by adding the current point Q to the point data P obtained by decoding as ST5. In addition, this time point Q is a positive value when it is given with respect to the sales process of goods, and is a negative value when used for payment.

次にCPU31は、ST6として上記書込回数Nに“1”を加算して、最新の書込回数N′を算出する(数情報更新手段)。しかる後、CPU31は、ST7として鍵テーブル50を検索して、上記書込回数N′に対応して設定されている暗号化のための鍵データを取得する(暗号化鍵取得手段)。そして、この鍵データでポイントデータP′を暗号化する(情報暗号化手段)。   Next, in ST6, the CPU 31 adds "1" to the write number N to calculate the latest write number N '(number information update means). Thereafter, the CPU 31 searches the key table 50 as ST7, and acquires key data for encryption set in correspondence with the number of times of writing N ′ (encryption key acquisition means). Then, the point data P ′ is encrypted with this key data (information encryption means).

次にCPU31は、ST8としてユーザエリアデータ中の会員番号と、ユーザエリアデータ中の書込回数Nから規則性をもって更新された書込回数N′と、その書込回数N′に応じて選択された暗号化鍵によって暗号化されたポイントデータP′とで、RFID2への書込データを作成する。そして、この書込データを書込み先RFIDのIDとともに書込みコマンドとしてリーダ・ライタ43に与える(書込指令手段)。   Next, in step ST8, the CPU 31 selects the member number in the user area data, the write count N 'updated with regularity from the write count N in the user area data, and the write count N'. Write data to the RFID 2 is created with the point data P ′ encrypted with the encryption key. This write data is given to the reader / writer 43 as a write command together with the ID of the write destination RFID (write command means).

これにより、リーダ・ライタ43は、書込コマンドを電波に変調してアンテナ3から発信する。そして、RFID2から書込完了応答信号を受信したならば、この書込完了応答信号をCPU31に与える。   As a result, the reader / writer 43 modulates the write command into a radio wave and transmits it from the antenna 3. When the write completion response signal is received from the RFID 2, the write completion response signal is given to the CPU 31.

CPU31は、書込コマンドをリーダ・ライタ43に送信すると、ST9としてそのコマンドに対する応答を待機する。そして、リーダ・ライタ43を介して書込完了応答データを受け取ったならば、CPU31は、今回のポイント更新処理を終了する。   When the CPU 31 transmits the write command to the reader / writer 43, it waits for a response to the command as ST9. If the write completion response data is received via the reader / writer 43, the CPU 31 ends the current point update process.

これに対し、リーダ・ライタ43を介して書込みエラー応答データを受け取った場合若しくは一定時間を経過しても応答データを受け取れなかった場合には、CPU31は、ST10として書込みエラーのメッセージをオペレータ用ディスプレイ60に表示させる等のエラー報知処理を行って、今回のポイント更新処理を終了する。   On the other hand, when the write error response data is received via the reader / writer 43 or when the response data is not received even after a predetermined time has elapsed, the CPU 31 displays a write error message as an operator display in ST10. An error notification process such as displaying on 60 is performed, and the current point update process is terminated.

一方、アンテナ3から発信される電波の交信領域内に存在し、問合せ電波の受信によって活性化されたRFID2の制御部25は、図6の流れ図に示す処理手順で、メモリ部27に対するデータの書込み及び読出しを制御するものとなっている。   On the other hand, the control unit 25 of the RFID 2 existing in the communication area of the radio wave transmitted from the antenna 3 and activated by receiving the inquiry radio wave writes data to the memory unit 27 according to the processing procedure shown in the flowchart of FIG. And read-out control.

すなわち制御部25は、ホストからのコマンドを待機している。そして、ST11としてアンテナ21で受信した電波信号が読取コマンドであった場合には、制御部25は、ST12としてメモリ部27で記憶しているIDとユーザエリアのデータを読出し、変調部26に与える。これにより、IDとユーザエリアデータとからなるポイントカードデータが電波としてアンテナ21より発信され、アンテナ3で受信される。以上で、制御部25は、読取コマンドに対する制御処理を終了する。   That is, the control unit 25 waits for a command from the host. If the radio wave signal received by the antenna 21 as ST11 is a read command, the control unit 25 reads the ID and user area data stored in the memory unit 27 as ST12 and gives them to the modulation unit 26. . Thereby, the point card data including the ID and the user area data is transmitted from the antenna 21 as a radio wave and received by the antenna 3. Thus, the control unit 25 ends the control process for the read command.

ホストからのコマンドが、ST13として書込コマンドであった場合には、制御部25は、ST14としてその書込コマンドからIDを取得する。そして、ST15として書込コマンドから取得したIDがメモリ部27で記憶しているIDと一致するか否かを判断する。ここで、一致しない場合には、以後の処理を行わずに書込コマンドに対する制御処理を終了する。   When the command from the host is a write command as ST13, the control unit 25 acquires the ID from the write command as ST14. Then, in ST15, it is determined whether or not the ID acquired from the write command matches the ID stored in the memory unit 27. If they do not match, the control process for the write command is terminated without performing the subsequent processes.

書込コマンド中のIDとメモリ部27のIDとが一致した場合には、自己宛に送信された書込コマンドであるので、制御部25は、ST16として書込データのなかから書込回数N′を取得する(数情報取得手段)。また、ST17としてメモリ部27のユーザエリアで記憶している書込回数Nを読込み、ST18としてこの書込回数Nを“1”だけ増加させた比較値Aを算出する。そして、ST19として書込データから取得した書込回数N′が比較値Aと等しいか否かを判断する(数情報判断手段)。   When the ID in the write command matches the ID of the memory unit 27, it is a write command transmitted to itself, so that the control unit 25 determines the number of writes N from the write data as ST16. 'Is acquired (number information acquisition means). In ST17, the write count N stored in the user area of the memory unit 27 is read, and in ST18, the comparison value A is calculated by increasing the write count N by “1”. Then, in ST19, it is determined whether or not the write count N ′ acquired from the write data is equal to the comparison value A (number information determination means).

ここで、書込回数N′が比較値Aと等しい場合には、書込データは、自己のメモリ部27から読み出された書込回数Nが、ホストであるPOS端末4にて規則性をもって更新された正当なデータであるので、制御部25は、ST20としてこの書込データをメモリ部27のユーザエリアに上書きして、ユーザエリアのデータを書き換える(書換制御手段)。しかる後、ST21として書込完了応答信号を変調部26に与える。これにより、書込完了応答信号が電波としてアンテナ21より発信される。以上で、制御部25は、読取コマンドに対する制御処理を終了する。   Here, when the number of times of writing N ′ is equal to the comparison value A, the write data has a regularity in the number of times of writing N read from its own memory unit 27 at the POS terminal 4 that is the host. Since it is the updated valid data, the control unit 25 rewrites the data in the user area by overwriting the write data in the user area of the memory unit 27 as ST20 (rewrite control means). Thereafter, a write completion response signal is provided to the modulation unit 26 as ST21. Thereby, a writing completion response signal is transmitted from the antenna 21 as a radio wave. Thus, the control unit 25 ends the control process for the read command.

これに対し、書込回数N′が比較値Aと等しくない場合には、書込データは、自己のメモリ部27から読み出された書込回数Nが規則性をもって更新されていない不当なデータであるので、制御部25は、ST22として書込エラー応答信号を変調部26に与える。これにより、書込エラー応答信号が電波としてアンテナ21より発信される。以上で、制御部25は、読取コマンドに対する制御処理を終了する。   On the other hand, when the number of times of writing N ′ is not equal to the comparison value A, the write data is invalid data in which the number of times of writing N read from its own memory unit 27 is not updated with regularity. Therefore, the control unit 25 gives a write error response signal to the modulation unit 26 as ST22. As a result, a write error response signal is transmitted from the antenna 21 as a radio wave. Thus, the control unit 25 ends the control process for the read command.

このように本実施の形態においては、ポイントカードに設けられたRFID2は、そのメモリ部27のユーザエリアに、ポイントデータ等とともに書込回数を記憶している。そして、外部からポイントデータを含む書込データを受信すると、その書込データ中の書込回数がユーザエリアで記憶している書込回数よりも“1”だけ増加された正当値であるか否かを判断し、正当値である場合のみその書込データでユーザエリアのポイントデータ,書込回数等の可変情報を書き換えるようしている。換言すれば、書込データ中の書込回数がユーザエリアで記憶している書込回数よりも“1”だけ増加された正当値でなかった場合には、その書込データによるデータ書換えは行われない。   As described above, in the present embodiment, the RFID 2 provided in the point card stores the number of writings together with the point data in the user area of the memory unit 27. When write data including point data is received from the outside, whether or not the write count in the write data is a valid value increased by “1” from the write count stored in the user area. Only when it is a valid value, variable information such as point data in the user area and the number of times of writing is rewritten with the write data. In other words, if the write count in the write data is not a valid value increased by “1” from the write count stored in the user area, the data rewrite with the write data is not performed. I will not.

したがって、ホストであるPOS端末4が、RFID2から読取った可変情報中の書込回数Nを規則性をもって変化させる、つまりは“1”だけ増加させる正当なものであった場合のみ、POS端末4で更新されたポイントデータP等の可変情報をリーダ・ライタ43でRFID2に書き込むことができる。このため、たとえRFID2のリーダ・ライタを所有していてもそのホストとなり得る装置が正当なものでない限りRFID2に記憶されているデータを書換えることはできないので、ポイントデータ等の不正な書換を確実に防止することができ、セキュリティ性を高めることができる。   Therefore, only when the POS terminal 4 serving as the host is a valid one that changes the number N of times of writing in the variable information read from the RFID 2 with regularity, that is, increases it by “1”. Variable information such as the updated point data P can be written to the RFID 2 by the reader / writer 43. For this reason, even if the RFID 2 reader / writer is owned, the data stored in the RFID 2 cannot be rewritten unless the device that can serve as the host is valid. Therefore, security can be improved.

また、本実施の形態では、RFID2に記憶されるポイントデータPを暗号化している。しかもその暗号化のパターンを、書込回数Nに応じて変化させるようにしている。すなわち、書込回数Nを暗号化パターンの種別データとしている。したがって、より強固なセキュリティ性を確保することができる。   In the present embodiment, the point data P stored in the RFID 2 is encrypted. In addition, the encryption pattern is changed according to the number N of times of writing. That is, the write count N is used as the encryption pattern type data. Therefore, stronger security can be ensured.

ここに、本実施の形態によれば、非接触式の情報記憶媒体であるRFID2が設けられたポイントカード1と、このポイントカード1に記憶されているポイントデータを更新するホストであるPOS端末4とからなるポイント処理システムにおいて、RFID2は、メモリ部27で記憶する可変情報の中に規則性をもって変化する数情報が含まれており、その制御部25は、通信部を介してPOS端末4から受信したデータを受け取ると、そのデータから数情報を取得する数情報取得手段と、数情報取得手段により得られた数情報がメモリ部27で記憶している数情報に対して規則性をもって変化しているか否かを判定する数情報判断手段と、この数情報判断手段により数情報が規則性をもって変化していると判断されたことを条件に、通信部を介して外部から受信したデータでメモリ部27の可変情報を書き換える書換制御手段とを具備し、POS端末4は、データの読取りを指令したRFID2から当該RFID2のメモリ部に記憶されている可変情報を取り込むと、その可変情報中の数情報を規則性をもって変化させる数情報更新手段と、この数情報更新手段により更新された数情報を含む可変情報をRFID2に送信してデータの書込みを指令する書込指令手段とを具備することによって、ポイントカード1のポイントデータPが不正に書き換えられるのを未然に防止することができ、強固なセキュリティ性が得られるポイント処理システムを提供することができる。   Here, according to the present embodiment, the point card 1 provided with the RFID 2 which is a non-contact information storage medium, and the POS terminal 4 which is a host for updating the point data stored in the point card 1 In the point processing system consisting of the above, the RFID 2 includes number information that changes with regularity in the variable information stored in the memory unit 27, and the control unit 25 is connected to the POS terminal 4 via the communication unit. When the received data is received, the number information obtaining unit for obtaining the number information from the data, and the number information obtained by the number information obtaining unit change with regularity with respect to the number information stored in the memory unit 27. The number information judging means for judging whether or not the communication is performed, and the number information judging means judges that the number information has changed with regularity by the number information judging means. Rewriting control means for rewriting variable information in the memory unit 27 with data received from outside via the POS terminal 4, the variable information stored in the memory unit of the RFID 2 from the RFID 2 instructed to read the data , The number information update means for changing the number information in the variable information with regularity, and the variable information including the number information updated by the number information update means are transmitted to the RFID 2 to instruct data writing. By providing the writing command means, it is possible to prevent the point data P of the point card 1 from being illegally rewritten and to provide a point processing system that can provide strong security.

なお、この発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。   The present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage.

例えば、前記実施の形態では、電池を持たない電池レスタイプのRFIDに本発明を適用したが、電池内蔵タイプのRFIDにも本発明を同様に適用することができる。また、本発明は非接触通信によりデータの書換えを行う情報記憶媒体に限定されるものではなく、接触通信によりデータの書換を行う例えばICカードに本発明を適用することによってデータのセキュリティ性を高めることも可能である。また、磁気カード等の他の情報記憶媒体に対しても本発明を適用することで、同様な作用効果が得られるのは言うまでもないことである。   For example, in the above embodiment, the present invention is applied to a battery-less type RFID having no battery, but the present invention can be similarly applied to a battery built-in type RFID. Further, the present invention is not limited to an information storage medium that rewrites data by non-contact communication, but improves data security by applying the present invention to, for example, an IC card that rewrites data by contact communication. It is also possible. It goes without saying that the same effect can be obtained by applying the present invention to other information storage media such as a magnetic card.

また、前記実施の形態では、RFID2に可変情報としてポイントデータを記憶する場合を示したが、例えば電子マネーカードのように価値情報をRFID2に記憶する場合にも、本発明を適用することで高いセキュリティ性を確保できるので、実用性を高めることができる。   Moreover, in the said embodiment, the case where point data was memorize | stored as variable information in RFID2 was shown, but when value information is memorize | stored in RFID2 like an electronic money card, for example, it is high by applying this invention. Since security can be ensured, practicality can be improved.

ところで前記実施の形態では、可変情報に含まれる数情報を書込み回数とし、書込む毎にホストで1ずつ増加させる場合を示したが、数情報を変化させる規則はこれに限定されるものではなく、例えば2ずつ増加させてもよいし、2倍ずつ増加させてもよい。要は、規則性さえあればよい。   By the way, in the said embodiment, although the number information contained in variable information was made into the frequency | count of writing, and it showed increasing by 1 in a host whenever it writes, the rule which changes number information is not limited to this. For example, it may be increased by 2 or may be increased by 2 times. In short, all that is required is regularity.

また、前記実施の形態では、RFID2の制御部25が実行する数情報判断手段として、メモリ部27のユーザエリアで記憶している書込回数Nに”1”を加算した比較値Aを算出し、書込データから取得した書込回数N′が比較値Aと等しいか否かを判断したが、数情報判断手段はこれに限定されるものではなく、書込データから取得した書込回数N′から”1”を減算した比較値Bを算出し、メモリ部27のユーザエリアで記憶している書込回数Nが比較値Bと等しいか否かを判断して、等しい場合に書込データは正当であると判断してもよい。   In the embodiment, the comparison value A obtained by adding “1” to the write count N stored in the user area of the memory unit 27 is calculated as the number information determination unit executed by the control unit 25 of the RFID 2. In this case, it is determined whether or not the write count N ′ acquired from the write data is equal to the comparison value A. However, the number information determination means is not limited to this, and the write count N acquired from the write data is not limited to this. The comparison value B obtained by subtracting “1” from “′” is calculated, and it is determined whether or not the write count N stored in the user area of the memory unit 27 is equal to the comparison value B. May be considered legitimate.

また、ホストはPOS端末4に限定されるものではなく、情報記憶媒体に対してデータの書込み及びデータの読取りを指令するコンピュータ機器であればよい。   Further, the host is not limited to the POS terminal 4 and may be any computer device that commands data writing and data reading with respect to the information storage medium.

この他、前記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を組合わせてもよい。   In addition, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, the constituent elements over different embodiments may be combined.

本発明の一実施の形態である媒体処理システムの概略を示す模式図。1 is a schematic diagram showing an outline of a medium processing system according to an embodiment of the present invention. RFIDの要部構成を示すブロック図。The block diagram which shows the principal part structure of RFID. POS端末の要部構成を示すブロック図。The block diagram which shows the principal part structure of a POS terminal. POS端末が有する鍵テーブルのデータ構造を示す模式図。The schematic diagram which shows the data structure of the key table which a POS terminal has. POS端末のCPUが実行するポイント更新処理の要部処理手順を示す流れ図。The flowchart which shows the principal part process sequence of the point update process which CPU of a POS terminal performs. RFIDの制御部が実行するメモリ部に対するデータの書込み及び読出しの処理手順を示す流れ図。The flowchart which shows the process sequence of the writing and reading of the data with respect to the memory part which the control part of RFID performs.

符号の説明Explanation of symbols

1…ポイントカード、2…RFID、3…アンテナ、4…POS端末、43…リーダ・ライタ、50…鍵テーブル。   DESCRIPTION OF SYMBOLS 1 ... Point card, 2 ... RFID, 3 ... Antenna, 4 ... POS terminal, 43 ... Reader / writer, 50 ... Key table.

Claims (4)

可変情報を記憶する不揮発性のメモリ部と、前記メモリ部へのデータの書込みとデータの読出しとを制御する制御部と、外部から受信した書込みデータを前記制御部に与えかつ前記制御部を介して前記メモリ部から読み出されたデータを外部に送信する通信部とを備えた情報記憶媒体において、
前記メモリ部で記憶する可変情報の中に規則性をもって変化させられる数情報が含まれており、
前記制御部は、
前記通信部を介して外部から受信した書込みデータを受け取ると、その書込みデータから前記数情報を取得する数情報取得手段と、
この数情報取得手段により得られた数情報が前記メモリ部で記憶している数情報に対して前記規則性をもって変化させられているか否かを判定する数情報判断手段と、
この数情報判断手段により前記数情報が規則性をもって変化させられていると判断されたことを条件に、前記通信部を介して外部から受信した書込みデータ前記メモリ部に上書きして前記可変情報を書き換える書換制御手段と、
を具備したことを特徴とする情報記憶媒体。 A nonvolatile memory unit for storing variable information, a control unit for controlling writing and reading of data to the memory unit, and writing data received from the outside to the control unit and via the control unit In an information storage medium comprising a communication unit that transmits data read from the memory unit to the outside,
Includes the number information that is allowed changing with regularity in the variable information stored in the memory unit,
The controller is
When receiving the write data received from the outside via the communication unit, number information acquisition means for acquiring the number information from the write data,
And determining the number of information determining means for determining whether or not being allowed changing with the regularity for the number information number information obtained by this number information acquiring means is stored in said memory unit,
Said number information by the number information determining means is determined to have been allowed changing with regularity condition, the variable information by overwriting the write data received from the outside through the communication unit to the memory unit Rewriting control means for rewriting
An information storage medium comprising: 前記数情報は、可変情報の書換回数であることを特徴とする請求項1記載の情報記憶媒体。   The information storage medium according to claim 1, wherein the number information is the number of times of rewriting variable information. 請求項1または2に記載された情報記憶媒体と、この情報記憶媒体に対してデータの書込み及びデータの読取りを指令するホストとを備えた媒体処理システムであって、
前記ホストは、データの読取りを指令した前記情報記憶媒体から当該媒体のメモリ部に記憶されている可変情報を取り込むと、その可変情報中の数情報を前記規則性をもって変化させる数情報更新手段と、この数情報更新手段により更新された数情報を含む可変情報を前記情報記憶媒体に送信してデータの書込みを指令する書込指令手段とを具備したことを特徴とする媒体処理システム。 A medium processing system comprising the information storage medium according to claim 1 and a host for instructing data writing and data reading to the information storage medium,
When the host takes in the variable information stored in the memory unit of the medium from the information storage medium instructed to read the data, the number information updating unit changes the number information in the variable information with the regularity. A medium processing system comprising: write command means for sending variable information including the number information updated by the number information update means to the information storage medium to instruct data writing. 前記ホストは、前記数情報更新手段により更新された数情報に応じて暗号化鍵を取得する暗号化鍵取得手段と、この暗号化鍵取得手段により得られた暗号化鍵で可変情報の少なくとも一部を暗号化する情報暗号化手段と、をさらに具備したことを特徴とする請求項3記載の媒体処理システム。   The host includes an encryption key acquisition unit that acquires an encryption key according to the number information updated by the number information update unit, and at least one of the variable information using the encryption key obtained by the encryption key acquisition unit. 4. The medium processing system according to claim 3, further comprising information encryption means for encrypting the section.
JP2005212871A 2005-07-22 2005-07-22 Information storage medium and medium processing system Expired - Fee Related JP4718266B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005212871A JP4718266B2 (en) 2005-07-22 2005-07-22 Information storage medium and medium processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005212871A JP4718266B2 (en) 2005-07-22 2005-07-22 Information storage medium and medium processing system

Publications (2)

Publication Number Publication Date
JP2007034400A JP2007034400A (en) 2007-02-08
JP4718266B2 true JP4718266B2 (en) 2011-07-06

Family

ID=37793633

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005212871A Expired - Fee Related JP4718266B2 (en) 2005-07-22 2005-07-22 Information storage medium and medium processing system

Country Status (1)

Country Link
JP (1) JP4718266B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6249661B2 (en) 2013-07-31 2017-12-20 任天堂株式会社 Information processing apparatus, information processing system, information processing method, and computer program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01244592A (en) * 1988-03-25 1989-09-28 Nec Corp Access system for ic card
JPH0997315A (en) * 1995-09-29 1997-04-08 Toppan Printing Co Ltd Transaction information processing method, transaction information processor, and information recording medium
JP2005084952A (en) * 2003-09-09 2005-03-31 Hitachi Ltd Method for finding fraudulent credit card duplication by double count

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01244592A (en) * 1988-03-25 1989-09-28 Nec Corp Access system for ic card
JPH0997315A (en) * 1995-09-29 1997-04-08 Toppan Printing Co Ltd Transaction information processing method, transaction information processor, and information recording medium
JP2005084952A (en) * 2003-09-09 2005-03-31 Hitachi Ltd Method for finding fraudulent credit card duplication by double count

Also Published As

Publication number Publication date
JP2007034400A (en) 2007-02-08

Similar Documents

Publication Publication Date Title
JP5272637B2 (en) Information processing apparatus, encryption switching method, and program
AU2008248013B2 (en) Dynamically programmable RFID transponder
CA2732869C (en) Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card
EP1139252A2 (en) Portable electronic device for the collection of loyalty points
US8896420B2 (en) RFID tag, operating method of RFID tag and operating method between RFID tag and RFID reader
US10769284B2 (en) Information processing apparatus and method, recording medium, and program
US20160180314A1 (en) Methods to secure RFID transponder Data
WO2002067169A1 (en) Communication system, card, management server, communication method, program, recorded medium on which program is recorded
CN112740232A (en) System and apparatus for encrypted data collection using RFID cards
JP2011521599A (en) A system that gives a fixed identification number for a transponder while protecting privacy and preventing tracking
JP4777713B2 (en) IC tag, IC tag control method, and IC tag system
JP2009187491A (en) Article sales data processor
WO2015154186A1 (en) Self-authenticating card
JP2006164226A (en) Radio frequency identification (rfid) system
JP4718266B2 (en) Information storage medium and medium processing system
JP4700367B2 (en) Non-contact communication apparatus and communication method
JP4664128B2 (en) Medium processing apparatus and medium processing system
JP4713379B2 (en) Apparatus and method for ownership verification
US20070262143A1 (en) Card Reading Device Having Both Contact and Contactless Card Reading Functions
JP2007328567A (en) Authenticity determination device, rfid tag and authenticity determination system
KR20070048011A (en) Commodities purchasing system using rfid client card
JP2004272344A (en) Tag and product assurance management system using tag
JP4265957B2 (en) Credit card transaction system and terminal card linkage method of credit card transaction system
JP2005352814A (en) Wireless tag system
EP3038037A1 (en) Methods to secure RFID transponder data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110309

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110329

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110331

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees