JP4951384B2 - 非接触icカード介在通信方法及び装置 - Google Patents

非接触icカード介在通信方法及び装置 Download PDF

Info

Publication number
JP4951384B2
JP4951384B2 JP2007090982A JP2007090982A JP4951384B2 JP 4951384 B2 JP4951384 B2 JP 4951384B2 JP 2007090982 A JP2007090982 A JP 2007090982A JP 2007090982 A JP2007090982 A JP 2007090982A JP 4951384 B2 JP4951384 B2 JP 4951384B2
Authority
JP
Japan
Prior art keywords
card
information
contact
reader
writer device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007090982A
Other languages
English (en)
Other versions
JP2008250660A (ja
Inventor
武治 郡
史郎 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Fuji Electric Retail Systems Co Ltd
Original Assignee
Fuji Electric Co Ltd
Fuji Electric Retail Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd, Fuji Electric Retail Systems Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2007090982A priority Critical patent/JP4951384B2/ja
Publication of JP2008250660A publication Critical patent/JP2008250660A/ja
Application granted granted Critical
Publication of JP4951384B2 publication Critical patent/JP4951384B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、非接触IC(Integrated Circuit)カードとリーダライタ装置間の通信に翻訳機能を持つ非接触ICカードを介在させ、再度暗号化を実施してセキュリティの強化と多様なサービスの提供を図る非接触ICカード介在通信方法及び装置に関するものである。
図4は、非接触ICカードの一般的構成を示すブロック図である。図4において非接触ICカードは、公知のようにアンテナ110およびICチップ120が一枚のカード(図示せず)上に搭載され、当該カードを表および裏からパッケージング(図示せず)して構成している。そしてICチップ120内には、リーダライタ装置(後述する)からの呼び掛けに応じて作動する電源回路121と、当該カード固有の情報などを保持するメモリ122と、電源回路121の作動により所定の動作を実行するCPU(Central Processing Unit)123と、リーダライタ装置からアンテナ110を介して所定の無線周波数の呼び掛けを受信し、またCPU123が処理した情報を所定の無線周波数でアンテナ110を介してリーダライタ装置に送信する高周波回路124が収められている。非接触ICカードの電源回路121には、周知のように、リーダライタ装置から電磁波により給電される。
図5は、従来の非接触ICカードとリーダライタ装置間通信に係る機能ブロック及び情報フローを示す図である。図5において非接触ICカード130は、機能ブロックとして、図4に示したメモリ122で実現される固有情報保持部131、図4に示したCPU123で実現される暗号化部/翻訳部132、図4に示した高周波回路124で実現されるRF送受部133を有し、一方、リーダライタ装置140は、機能ブロックとして、図4に示した非接触ICカードと対の構成として、図示されていないが高周波回路で実現されるRF送受部143、図示されていないがCPUで実現される暗号化部/翻訳部142、図示されていないがメモリで実現される情報保持部141を有している。なお図5に示すリーダライタ装置140は図示していないが電源回路を有し、非接触ICカード130は図示していないがリーダライタ装置140から電磁波で給電される電源回路を有しているものである。
図5においてリーダライタ装置140はアンテナ144、情報経路(1)を経て、非接触ICカード130に対して常時呼び掛けを行なう。非接触ICカード130は、情報経路(1)を経たリーダライタ装置140からの呼び掛けをアンテナ134、RF送受部133を経て受信すると、情報経路(2)を経て、それに応答する。応答形式はこの種の呼び掛けに関しては公知のACK/NACKで行なう。リーダライタ装置140は、非接触ICカード130からのACK応答があれば、リーダライタ装置140から情報を暗号化部142で暗号化して送信し、また非接触ICカード130は当該情報の受信に対応して情報を暗号化部132で暗号化して返信する。こうして相互間で情報の交換(通信)が実行される。ここで相互にやりとりされる情報は、リーダライタ装置140の暗号化部/翻訳部142と非接触ICカード130の暗号化部/翻訳部132により、両者共通の暗号化方式、例えば汎用的な暗号化方式であるRSA(Rivest Shamir Adleman)暗号化方式に基づいて暗号化が施され情報についてのセキュリティを保っている。
また従来、リーダライタ装置に対して複数枚数、例えば2枚の非接触ICカードの利用に際して、それぞれの非接触ICカードとの通信接続を処理時間内に確立して、1枚の非接触ICカードと同様に通信接続処理を完了させる技術が知られている(特許文献1参照)。
特開2000−276561号公報
上記したような従来の非接触ICカードとリーダライタ装置間の通信におけるセキュリティ付与では、非接触ICカードとリーダライタ装置の対向する組み合わせになっているため、暗号化方式を強化するしかセキュリティの向上は期待できないという問題点があり、もっと簡単にセキュリティを向上させる仕組みが求められていた。
そこで本発明は、非接触ICカードとリーダライタ装置間の通信に翻訳機能を持つ非接触ICカードを介在させ、介在させた非接触ICカードから第3の情報を加えて再度暗号化を施しセキュリティの強化と多様なサービスが図れる非接触ICカード介在通信方法及び装置を提供することを目的とする。
本発明の通信方法は、特定サービスに係る通信を成り立たせるために非接触ICカードとリーダライタ装置の間に翻訳機能付き非接触ICカードを介在させる過程と、前記翻訳機能付き非接触ICカードにおいて前記非接触ICカードで暗号化された情報を翻訳する過程と、前記翻訳機能付き非接触ICカードにおいて翻訳した情報に第3の情報を加える過程と、前記翻訳機能付き非接触ICカードにおいて前記第3の情報を加えられた情報を再暗号化する過程と、前記再暗号化された情報を前記翻訳機能付き非接触ICカードから前記リーダライタ装置に送信する過程と、前記リーダライタ装置において前記送信された情報を受信し翻訳する過程と、を含むことを特徴とする。
また本発明の通信装置は、非接触ICカードとリーダライタ装置間に翻訳機能付き非接触ICカードを介在させて特定サービスに係る通信を成り立たせる非接触ICカード介在通信装置であって、前記非接触ICカードは、第1暗号化方式で暗号化された情報を翻訳する翻訳手段と、前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、を有し、
前記リーダライタ装置は、前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、第2暗号化方式で暗号化された情報を受領する情報受領手段と、を有し、
前記翻訳機能付き非接触ICカードは、前記非接触ICカードから前記第1暗号化方式により暗号化された情報を翻訳する翻訳手段と、該翻訳手段で翻訳された情報に第3の情報を加えて前記第2暗号化方式により再暗号化する再暗号化手段と、を有し、
前記翻訳機能付き非接触ICカードを前記非接触ICカードの下に重ね合わせて位置させ、前記非接触ICカードからの情報を中継し、再暗号化して前記リーダライタ装置に送信し前記特定サービスに係る通信を成り立たせることを特徴とする。
本発明は、非接触ICカードとリーダライタ装置間の通信に翻訳機能を持つ非接触ICカードを介在させ、翻訳機能付き非接触ICカードから第3の情報を加えて再度暗号化を施してリーダライタ装置に送信し、翻訳機能付き非接触ICカード、リーダライタ装置、非接触ICカードの3者が協同して初めて特定サービスに係る通信を成り立たせることでセキュリティの強化と多様なサービスを図ることができるという効果を有する。
以下、本発明に係る実施の形態を、図面を参照しながら説明する。
[実施形態1]
図1は、第1実施形態に係る非接触ICカード介在通信装置の機能ブロック及び情報フローを示す図である。図1において非接触ICカード30は、機能ブロックとして、図4に示したメモリ122で実現される固有情報保持部31、図4に示したCPU123で実
現され第1の暗号化方式(例えばRSA(Rivest Shamir Adleman)暗号化方式)に基づく暗号化/翻訳を実行する第1暗号化部/第1翻訳部32、および、図4に示した高周波回路124で実現されるRF(Radio Frequency)送受部33を有し、一方、リーダライタ装置40は、機能ブロックとして、図4に示した非接触ICカードと対の構成として、図示されていないが、高周波回路で実現されるRF送受部43、CPUで実現され暗号化は第1の暗号化方式(例えばRSA暗号化方式)に基づいて実行し、翻訳は第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(例えば楕円曲線暗号化方式)で暗号化された情報を翻訳する第1暗号化部/第2翻訳部42、および、メモリで実現される情報保持部41を有している。さらに非接触ICカード30とリーダライタ装置40の間にあって且つ非接触ICカード30の下に重ね合わせて置かれたとき、非接触ICカード30からの情報を中継し、リーダライタ装置40に再び暗号化送信する、翻訳機能付き非接触ICカード20は、機能ブロックとして、図4に示した高周波回路124で実現されるRF送受部22,26、図4に示したCPU123で実現され第1の暗号化方式(RSA暗号化方式)に基づく暗号化情報の翻訳を実行する第1翻訳部23、図4に示したメモリ122で実現される固有情報保持部24、および、図4に示したCPU123で実現され第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化方式)による暗号化を実行するデータ生成部(第2暗号化部)25を有している。なお図1に示すリーダライタ装置40は図示していないが電源回路を有し、非接触ICカード30、翻訳機能付き非接触ICカード20は図示していないがリーダライタ装置40から電磁波で給電される電源回路を有しているものである。
図1においてリーダライタ装置40はアンテナ44、情報経路(1)を経て、非接触ICカード30に対して常時呼び掛けを行なう。非接触ICカード30は、情報経路(1)を経たリーダライタ装置40からの呼び掛けをアンテナ34、RF送受部33を経て受信すると、情報経路(2)を経て、それに応答する。応答形式はこの種の呼び掛けに関しては公知のACK/NACKで行なう。リーダライタ装置40は、非接触ICカード30からのACK応答があれば、リーダライタ装置40から情報保持部41に保持された情報を第1暗号化部42で第1の暗号化方式で暗号化して送信する。非接触ICカード30はこの情報を第1翻訳部32で翻訳して情報を平文に戻すとともに当該情報に対応する情報に固有情報保持部31に保持された固有情報、例えばID(Identifier)、を付加して第1暗号化部32で第1の暗号化方式で暗号化して返信する。リーダライタ装置40は、非接触ICカード30から返信された情報を直に受領することはできない。つまりリーダライタ装置40は、返信情報の受領の際には送信時の第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化方式)で暗号化された情報を翻訳する第2翻訳部42を有しているからである。
翻訳機能付き非接触ICカード20は、非接触ICカード30とリーダライタ装置40の間にあって且つ非接触ICカード30の下に重ね合わせるように置くことで非接触ICカード30からの情報を、アンテナ34、情報経路(2)、アンテナ21を経由して翻訳機能付き非接触ICカード20のRF送受部22で受信し、これを第1翻訳部23で翻訳する。翻訳機能付き非接触ICカード20は、翻訳した情報に対して、固有情報保持部24に保持されている固有情報(例えばID)を付加し、非接触ICカード30における第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化方式)による暗号化をデータ生成部(第2暗号化部)25により実行する。翻訳機能付き非接触ICカード20の固有情報(第3の情報に相当)が加えられて再暗号化された非接触ICカード30からの情報は、翻訳機能付き非接触ICカード20のRF送受部26、アンテナ27、情報経路(3)を経て、リーダライタ装置40に送信される。なお上記においてアンテナ21,27及びRF送受部22,26を情報フローの関係で別物の如く分けて示しているが、ハードウェアとしては図4に示したアンテナ110および高周波回路124を用いてどちらも実現しているもので複数のハードウェアであることを必ずしも意味しない。
リーダライタ装置40は、情報経路(3)、アンテナ44を経由して翻訳機能付き非接触ICカード20を介在させて改めて暗号化送信された情報をリーダライタ装置40のRF送受部43で受信し、これをリーダライタ装置40の第2翻訳部42で翻訳して平文に戻す。つまり、リーダライタ装置40の第2翻訳部42は、非接触ICカード30における第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化方式)で暗号化された情報のみを翻訳するものであり、これにより非接触ICカード30とリーダライタ装置40間の情報の交換(通信)を翻訳機能付き非接触ICカード20の介在により実現させることができる。
なお上記した例でリーダライタ装置40から非接触ICカード30への情報転送については情報経路(1)を経由して直接送られる場合を説明したが、全ての上り、下り方向の情報転送について翻訳機能付き非接触ICカード20を介在させて通信を行なわせることも可能である。その場合、翻訳機能付き非接触ICカード20には、リーダライタ装置40に向かう上り方向の再暗号化のためのデータ生成部(第2暗号化部)25に加え、下り方向の再暗号化ためのデータ生成部(第1暗号化部)(図示せず)を持つことになる。
第1実施形態に係る非接触ICカードの使用例として、多くの利用者が持つ非接触ICカード30は汎用的に用いられる暗号化方式(例えばRSA暗号化方式)により情報を暗号化して通信が行なわれる。しかして特別なサービスを提供するために、非接触カードIC30とリーダライタ装置40の間に介在される翻訳機能付き非接触ICカード20は、特別なサービスを授権された管理者のみが持つ。そして特別なサービスを提供する際には、翻訳機能付き非接触ICカード20を有する管理者の立会いの下で翻訳機能付き非接触ICカード20を非接触カードIC30とリーダライタ装置40の間に介在させ、非接触ICカード30からの情報と翻訳機能付き非接触ICカード20の持つIDとを合わせて上記汎用的に用いられる暗号化方式(例えばRSA暗号化方式)と異なる暗号化方式(例えば楕円曲線暗号化方式)で再暗号化してリーダライタ装置40に情報転送する。これにより、簡単にセキュリティの強化が可能になるとともに翻訳機能付き非接触ICカードとの組み合わせを替えることで多様なサービスを図ることができる。
以上説明したように、第1実施形態に係る非接触ICカード介在通信装置によれば、非接触ICカードからリーダライタ装置への情報転送にあたり少なくとも前記非接触ICカードと前記リーダライタ装置の間に翻訳機能付き非接触ICカードを介在させ、翻訳機能付き非接触ICカードから第3の情報を加えて再度暗号化を施し、翻訳機能付き非接触ICカード、リーダライタ装置、非接触ICカードの3者が協同して初めて特定サービスに係る通信を成り立たせるようにしたので、簡単にセキュリティの強化を可能にするとともに翻訳機能付き非接触ICカードとの組み合わせを替えて多様なサービスを図ることができる。
[実施形態2]
図2は、第2実施形態に係る非接触ICカード介在通信装置の機能ブロック及び情報フローを示す図である。図2において非接触ICカード30は、機能ブロックとして、図4に示したメモリ122で実現される固有情報保持部31、図4に示したCPU123で実現される第1の暗号化方式(例えばRSA暗号化方式)に基づく暗号化/翻訳を実行する第1暗号化部/第1翻訳部32、および、図4に示した高周波回路124で実現されるRF送受部33を有し、一方、リーダライタ装置40は、機能ブロックとして、図4に示した非接触ICカードと対の構成として、図示されていないが、高周波回路で実現されるRF送受部43、CPUで実現され暗号化は第1の暗号化方式(例えばRSA暗号化方式)に基づいて実行し、翻訳は第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(例えば楕円曲線暗号化方式)で暗号化された情報を翻訳する第1暗号化部/第2翻訳部42、および、メモリで実現される情報保持部41を有している。さらに非接触ICカー
ド30とリーダライタ装置40間の情報の交換(通信)にあたって、リーダライタ装置40に対向して翻訳機能付き非接触ICカード20を非接触ICカード30に並置し、非接触ICカード30から返送された情報をリーダライタ装置40経由で受領し、受領した情報をリーダライタ装置40に再び暗号化送信して通信を実現する翻訳機能付き非接触ICカード20は、機能ブロックとして、図4に示した高周波回路124で実現されるRF送受部26、図4に示したCPU123で実現され第1の暗号化方式(例えばRSA暗号化方式)に基づいて暗号化された情報の翻訳を実行する第1翻訳部23、図4に示したメモリ122で実現される固有情報保持部24、および、図4に示したCPU123で実現され第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化)による暗号化を実行するデータ生成部(第2暗号化部)25を有している。なお図2に示すリーダライタ装置40は図示していないが電源回路を有し、非接触ICカード30、翻訳機能付き非接触ICカード20は図示していないがリーダライタ装置40から電磁波で給電される電源回路を有しているものである。
図2においてリーダライタ装置40はアンテナ44、情報経路(1)を経て、非接触ICカード30に対して常時呼び掛けを行なう。非接触ICカード30は、情報経路(1)を経たリーダライタ装置40からの呼び掛けをアンテナ34、RF送受部33を経て受信すると、情報経路(2)を経て、それに応答する。応答形式はこの種の呼び掛けに関しては公知のACK/NACKで行なう。リーダライタ装置40は、非接触ICカード30からのACK応答があれば、リーダライタ装置40から情報保持部41に保持された情報を第1暗号化部42で第1の暗号化方式によって暗号化して送信する。非接触ICカード30はこの情報を第1翻訳部32で翻訳して情報を平文に戻すとともに当該情報に対応する情報に固有情報保持部31に保持された固有情報、例えばID、を付加して第1暗号化部32で第1の暗号化方式によって暗号化して返信する。リーダライタ装置40は、非接触ICカード30から返信された情報を直に受領することはできない。つまりリーダライタ装置40は、返信情報の受領の際には送信時の第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化方式)で暗号化された情報を翻訳する第2翻訳部42を有しているからである。
非接触ICカード30とリーダライタ装置40間の情報の交換(通信)にあたって、リーダライタ装置40に対向して翻訳機能付き非接触ICカード20を非接触ICカード30に並置し、翻訳機能付き非接触ICカード20は、非接触ICカード30から返送された情報をリーダライタ装置40経由で受領する。つまり、リーダライタ装置40は、非接触ICカード30から所定の時間が経過しても返信情報が得られないことを認識して、非接触ICカード30から返送された情報をアンテナ44、情報経路(3)を経由して翻訳機能付き非接触ICカード20に送信し、翻訳機能付き非接触ICカード20はアンテナ27、情報経路(3)を経由して翻訳機能付き非接触ICカード20のRF送受部26で受信し、これを第1翻訳部23に送って第1翻訳部23で翻訳する。翻訳機能付き非接触ICカード20は、翻訳した情報に対して、固有情報保持部24に保持されている固有情報(例えばID)を付加し、非接触ICカード30における第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化方式)による暗号化をデータ生成部(第2暗号化部)25により実行する。翻訳機能付き非接触ICカード20の固有情報(第3の情報に相当)が加えられて再暗号化された非接触ICカード30からの情報は、翻訳機能付き非接触ICカード20のRF送受部26、アンテナ27、情報経路(4)を経て、リーダライタ装置40に送信される。
リーダライタ装置40は、情報経路(4)、アンテナ44を経由して翻訳機能付き非接触ICカード20を介在させて改めて暗号化送信された情報をリーダライタ装置40のRF送受部43で受信し、これをリーダライタ装置40の第2翻訳部42で翻訳して平文に戻す。リーダライタ装置40の第2翻訳部42は、非接触ICカード30における第1の暗
号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(楕円曲線暗号化方式)で暗号化された情報のみを翻訳するものであり、これにより非接触ICカード30とリーダライタ装置40間の情報の交換(通信)を翻訳機能付き非接触ICカード20の介在により実現させることができる。
第2実施形態に係る非接触ICカードの使用例として、多くの利用者が持つ非接触ICカード30は汎用的に用いられる暗号化方式(例えばRSA暗号化方式)により情報を暗号化して通信が行なわれる。しかして特別なサービスを提供するために、リーダライタ装置40に対向して翻訳機能付き非接触ICカード20を非接触ICカード30に並置する翻訳機能付き非接触ICカード20は、例えば特別なサービスを授権された管理者のみが持つ。そして特別なサービスを提供する際に、翻訳機能付き非接触ICカード20を有する管理者の立会いの下でリーダライタ装置40に対向して翻訳機能付き非接触ICカード20を非接触ICカード30に並置し、非接触ICカード30からの情報と翻訳機能付き非接触ICカード20の持つIDとを合わせて上記汎用的に用いられる暗号化方式(RSA暗号化方式)とは異なる暗号化方式(例えば楕円曲線暗号化方式)で再暗号化してリーダライタ装置40に情報転送する。これにより、簡単にセキュリティの強化が可能になるとともに翻訳機能付き非接触ICカードとの組み合わせを替えることで多様なサービスを図ることができる。
以上説明したように、第2実施形態に係る非接触ICカード介在通信装置によれば、非接触ICカードとリーダライタ装置間の情報の交換(通信)にあたって、リーダライタ装置40に対向して翻訳機能付き非接触ICカードを非接触ICカードに並置し、翻訳機能付き非接触ICカードは非接触ICカードから返送された情報をリーダライタ装置経由で受領し、翻訳機能付き非接触ICカードから第3の情報を加えて再度暗号化を施し、翻訳機能付き非接触ICカード、リーダライタ装置、非接触ICカードの3者が協同して初めて特定サービスに係る通信を成り立たせるようにしたので、簡単にセキュリティの強化を可能にするとともに翻訳機能付き非接触ICカードとの組み合わせを替えて多様なサービスを図ることができる。
[実施形態3]
図3は第3実施形態に係る非接触ICカード介在通信装置の機能ブロック及び情報フローを示す図である。図3において第1の非接触ICカード30は、機能ブロックとして、図4に示したメモリ122で実現される固有情報保持部31、図4に示したCPU123で実現され第1の暗号化方式(例えばRSA暗号化方式)に基づいて暗号化/翻訳を実行する第1暗号化部/第1翻訳部32、および、図4に示した高周波回路124で実現されるRF送受部33を有し、一方、リーダライタ装置50は、機能ブロックとして、図4に示した非接触ICカードと対の構成として、図示されていないが、高周波回路で実現されるRF送受部53、CPUで実現され暗号化は第1の暗号化方式(例えばRSA暗号化方式)に基づいて実行し、翻訳は第1の暗号化方式(RSA暗号化方式)で暗号化された情報を翻訳する第1暗号化部/第1翻訳部52、および、メモリで実現される情報保持部51を有している。さらに第2の非接触ICカード60は、機能ブロックとして、図4に示したメモリ122で実現される固有情報保持部61、図4に示したCPU123で実現され暗号化は第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(例えば楕円曲線暗号化方式)に基づいて実行し、翻訳は第1の暗号化方式(RSA暗号化方式)で暗号化された情報を翻訳する第2暗号化部/第1翻訳部62、および、図4に示した高周波回路124で実現されるRF送受部63を有している。第2の非接触ICカード60とリーダライタ装置50の間にあって且つ第2の非接触ICカード60の下に重ね合わせて置かれたとき、第2の非接触ICカード60からの情報を中継し、リーダライタ装置50に再び暗号化送信する、翻訳機能付き非接触ICカード70は、機能ブロックとして、図4に示した高周波回路124で実現されるRF送受部72,76、図4に示したCPU123で実現され第1の暗号化方式(RSA暗号化方式)とは異なる第2の暗号化方式(例えば楕円曲
線暗号化方式)で暗号化された情報の翻訳を実行する第2翻訳部73、図4に示したメモリ122で実現される固有情報保持部74、および、図4に示したCPU123で実現され第2の暗号化方式(楕円曲線暗号化方式)とは異なる第1の暗号化方式(RSA暗号化方式)による暗号化を実行するデータ生成部(第1暗号化部)75を有している。なお図3に示すリーダライタ装置50は図示していないが電源回路を有し、第1の非接触ICカード30、第2の非接触ICカード60、翻訳機能付き非接触ICカード70は図示していないがリーダライタ装置50から電磁波で給電される電源回路を有しているものである。
図3においてリーダライタ装置50はアンテナ54、情報経路(1)を経て、第1の非接触ICカード30に対して常時呼び掛けを行なう。第1の非接触ICカード30は、情報経路(1)を経たリーダライタ装置50からの呼び掛けをアンテナ34、RF送受部33を経て受信すると、情報経路(2)を経て、それに応答する。応答形式はこの種の呼び掛けに関しては公知のACK/NACKで行なう。リーダライタ装置50は、第1の非接触ICカード30からのACK応答があれば、リーダライタ装置50から情報保持部51に保持された情報を第1暗号化部52で第1の暗号化方式によって暗号化して送信する。第1の非接触ICカード30はこの情報を第1翻訳部32で翻訳して情報を平文に戻すとともに当該情報に対応する情報に固有情報保持部31に保持された固有情報、例えばID、を付加して第1暗号化部32で第1の暗号化方式によって暗号化して返信する。リーダライタ装置50は、第1の非接触ICカード30から返信された情報を第1翻訳部52で翻訳して情報を平文に戻すとともに情報を情報保持部51に保持し、後に保持した情報を処理する。こうして第1の非接触ICカード30とリーダライタ装置50との情報の交換(通信)を図5に示したのと同様に行なう。
一方、第2の非接触ICカード60とリーダライタ装置50との情報の交換(通信)を行なう場合、リーダライタ装置50はアンテナ54、情報経路(3)を経て、第2の非接触ICカード60に対して常時呼び掛けを行なう。第2の非接触ICカード60は、情報経路(3)を経たリーダライタ装置50からの呼び掛けをアンテナ64、RF送受部63を経て受信すると、情報経路(4)を経て、それに応答する。応答形式はこの種の呼び掛けに関しては公知のACK/NACKで行なう。リーダライタ装置50は、第2の非接触ICカード60からのACK応答があれば、リーダライタ装置50から情報保持部51に保持された情報を第1暗号化部52で第1の暗号化方式によって暗号化して送信する。第2の非接触ICカード60はこの情報を第1翻訳部62で翻訳して情報を平文に戻すとともに当該情報に対応する情報に固有情報保持部61に保持された固有情報、例えばID、を付加して第2の暗号化方式(楕円曲線暗号化方式)による暗号化を実行する第2暗号化部62で暗号化して返信する。リーダライタ装置50は、第2の非接触ICカード60から第2の暗号化方式(楕円曲線暗号化方式)で暗号化された返信情報を直に受領できない。つまりリーダライタ装置50は情報受領の際には第2の暗号化方式(楕円曲線暗号化方式)とは異なる第1の暗号化方式(RSA暗号化方式)で暗号化された情報のみを翻訳する第1翻訳部52を有するからである。
翻訳機能付き非接触ICカード70は、第2の非接触ICカード60とリーダライタ装置50の間にあって且つ第2の非接触ICカード60の下に重ね合わせて置くことで第2の非接触ICカード60からの情報を、アンテナ64、情報経路(4)、アンテナ71を経由して翻訳機能付き非接触ICカード70のRF送受部72で受信し、これを第2翻訳部73で翻訳する。翻訳機能付き非接触ICカード70は、翻訳した情報に対して、固有情報保持部74に保持されている固有情報(例えばID)を付加し、第2の非接触ICカード60における第2の暗号化方式(楕円曲線暗号化方式)とは異なる第1の暗号化方式(RSA暗号化方式)による暗号化をデータ生成部(第1暗号化部)75にて実行する。翻訳機能付き非接触ICカード70の固有情報(第3の情報に相当)が加えられて再暗号化された第2の非接触ICカード60からの情報は、翻訳機能付き非接触ICカード70のRF送受
部76、アンテナ77、情報経路(5)を経て、リーダライタ装置50に送信される。なお上記においてアンテナ71,77及びRF送受部72,76を情報フローの関係で別物の如く分けて示しているが、ハードウェアとしては図4に示したアンテナ110および高周波回路124を用いてどちらも実現しているもので複数のハードウェアであることを必ずしも意味しない。
リーダライタ装置50は、情報経路(5)、アンテナ54を経由して翻訳機能付き非接触ICカード70を介在させて改めて暗号化送信された情報をリーダライタ装置50のRF送受部53で受信し、これをリーダライタ装置50の第1翻訳部52で翻訳して平文に戻す。つまり、リーダライタ装置50の第1翻訳部52は、第2の非接触ICカード60における第2の暗号化方式(楕円曲線暗号化方式)とは異なる第1の暗号化方式(RSA暗号化方式)で暗号化された情報のみを翻訳するものであり、これにより第2の非接触ICカード60とリーダライタ装置50間の情報の交換(通信)を翻訳機能付き非接触ICカード70の介在により実現させることができる。
なお上記した例でリーダライタ装置50から第2の非接触ICカード60への情報転送については情報経路(3)を経由して直接送られる場合を説明したが、全ての上り、下り方向の情報転送について翻訳機能付き非接触ICカード70を介在させて通信を行なわせることも可能である。その場合、翻訳機能付き非接触ICカード70には、リーダライタ装置50に向かう上り方向の翻訳ための第2翻訳部73に加え、下り方向の翻訳ための第1翻訳部(図示せず)を持つことになる。
第3実施形態に係る非接触ICカードの使用例として、多くの利用者が持つ第1の非接触ICカード30は汎用的に用いられる暗号化方式(例えばRSA暗号化方式)により情報を暗号化して通信が行なわれる。しかして第2の非接触ICカード60は、これとは異なる暗号化方式(例えば楕円曲線暗号化方式)により情報を暗号化するようにされ、また特別なサービスを提供するために、第2の非接触ICカード60とリーダライタ装置50の間に介在される翻訳機能付き非接触ICカード70は、特別なサービスを授権された管理者のみが持つ。そして特別なサービスを提供する際には、翻訳機能付き非接触ICカード70を有する管理者の立会いの下で翻訳機能付き非接触ICカード70を第2の非接触ICカード60とリーダライタ装置50の間に介在させ、第2の非接触ICカード60からの情報と翻訳機能付き非接触ICカード70の持つIDとを合わせて第2の非接触ICカード60における暗号化方式(楕円曲線暗号化方式)とは異なる上記汎用的に用いられる暗号化方式(RSA暗号化方式)で再暗号化してリーダライタ装置50に情報転送する。これにより、簡単にセキュリティの強化が可能になるとともに翻訳機能付き非接触ICカードとの組み合わせを替えることで多様なサービスを図ることができる。
以上説明したように、第3実施形態に係る非接触ICカード介在通信装置によれば、汎用性を持つリーダライタ装置を設置して専ら第1の非接触ICカードとの間で通信を予定するものであっても、第2の非接触ICカードとリーダライタ装置の間に翻訳機能付き非接触ICカードを介在させることによって第1の非接触ICカードとは異なる第2の非接触ICカードとの間にも汎用性を持つリーダライタ装置を介して通信を可能とするばかりでなく、翻訳機能付き非接触ICカードから第3の情報を加えて再度暗号化を施し、翻訳機能付き非接触ICカード、リーダライタ装置、第2の非接触ICカードの3者が協同して初めて特定サービスに係る通信を成り立たせるようにしたので、簡単にセキュリティの強化を可能にするとともに翻訳機能付き非接触ICカードとの組み合わせを替えて多様なサービスを図ることができる。
第1実施形態に係る非接触ICカード介在通信装置の機能ブロック及び情報フローを示す図である。 第2実施形態に係る非接触ICカード介在通信装置の機能ブロック及び情報フローを示す図である。 第3実施形態に係る非接触ICカード介在通信装置の機能ブロック及び情報フローを示す図である。 非接触ICカードの一般的構成を示すブロック図である。 従来の非接触ICカードとリーダライタ装置間通信に係る機能ブロック及び情報フローを示す図である。
符号の説明
20 翻訳機能付き非接触ICカード
21,27 アンテナ
22,26 RF送受部
23 第1翻訳部
24 固有情報保持部
25 データ生成部(第2暗号化部)
30 非接触ICカード
31 固有情報保持部
32 第1暗号化部/第1翻訳部
33 RF送受部
34 アンテナ
40 リーダライタ装置
41 情報保持部
42 第1暗号化部/第2翻訳部
43 RF送受部
44 アンテナ

Claims (6)

  1. 特定サービスに係る通信を成り立たせるために非接触ICカードとリーダライタ装置の間に翻訳機能付き非接触ICカードを介在させる過程と、
    前記翻訳機能付き非接触ICカードにおいて前記非接触ICカードで暗号化された情報を翻訳する過程と、
    前記翻訳機能付き非接触ICカードにおいて翻訳した情報に第3の情報を加える過程と、
    前記翻訳機能付き非接触ICカードにおいて前記第3の情報を加えられた情報を再暗号化する過程と、
    前記再暗号化された情報を前記翻訳機能付き非接触ICカードから前記リーダライタ装置に送信する過程と、
    前記リーダライタ装置において前記送信された情報を受信し翻訳する過程と、
    を含む非接触ICカード介在通信方法。
  2. 非接触ICカードとリーダライタ装置間に翻訳機能付き非接触ICカードを介在させて特定サービスに係る通信を成り立たせる非接触ICカード介在通信装置であって、
    前記非接触ICカードは、
    第1暗号化方式で暗号化された情報を翻訳する翻訳手段と、
    前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、
    を有し、
    前記リーダライタ装置は、
    前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、
    第2暗号化方式で暗号化された情報を受領する情報受領手段と、
    を有し、
    前記翻訳機能付き非接触ICカードは、
    前記非接触ICカードで前記第1暗号化方式により暗号化された情報を翻訳する翻訳手段と、
    該翻訳手段で翻訳された情報に第3の情報を加えて前記第2暗号化方式により再暗号化する再暗号化手段と、
    を有し、
    前記翻訳機能付き非接触ICカードを前記非接触ICカードの下に重ね合わせて位置させ、前記非接触ICカードからの情報を中継し、再暗号化して前記リーダライタ装置に送信し前記特定サービスに係る通信を成り立たせることを特徴とする非接触ICカード介在通信装置。
  3. 特定サービスに係る通信を成り立たせるために非接触ICカードとリーダライタ装置の間に翻訳機能付き非接触ICカードを介在させる過程と、
    前記リーダライタ装置が前記非接触ICカードからの情報を受信して情報を検出する過程と、
    前記検出した情報を前記リーダライタ装置から前記翻訳機能付き非接触ICカードに送信する過程と、
    前記翻訳機能付き非接触ICカードにおいて前記リーダライタ装置から送信された情報を受信し、前記非接触ICカードで暗号化された情報を翻訳する過程と、
    前記翻訳機能付き非接触ICカードにおいて翻訳した情報に第3の情報を加える過程と、
    前記翻訳機能付き非接触ICカードにおいて前記第3の情報を加えられた情報を再暗号化する過程と、
    前記再暗号化された情報を前記翻訳機能付き非接触ICカードから前記リーダライタ装置に送信する過程と、
    前記リーダライタ装置において前記送信された情報を受信し翻訳する過程と、
    を含む非接触ICカード介在通信方法。
  4. 非接触ICカードとリーダライタ装置間に翻訳機能付き非接触ICカードを介在させて特定サービスに係る通信を成り立たせる非接触ICカード介在通信装置であって、
    前記非接触ICカードは、
    第1暗号化方式で暗号化された情報を翻訳する翻訳手段と、
    前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、
    を有し、
    前記リーダライタ装置は、
    前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、
    前記非接触ICカードからの情報を検出して再送出する情報再送出手段と、
    第2暗号化方式で暗号化された情報を受領する情報受領手段と、
    を有し、
    前記翻訳機能付き非接触ICカードは、
    前記リーダライタ装置から再送出された前記非接触ICカードからの情報を翻訳する翻訳手段と、
    該翻訳手段で翻訳された情報に第3の情報を加えて前記第2暗号化方式により再暗号化する再暗号化手段と、
    を有し、
    前記翻訳機能付き非接触ICカードを前記非接触ICカードに並置させ、前記非接触ICカードからの情報を中継し、再暗号化して前記リーダライタ装置に送信し前記特定サービスに係る通信を成り立たせることを特徴とする非接触ICカード介在通信装置。
  5. 翻訳機能付き非接触ICカードの介在なしに第1の非接触ICカードとリーダライタ装置間の通信を実行する過程と、
    特定サービスに係る通信を成り立たせるために第2の非接触ICカードとリーダライタ装置の間に翻訳機能付き非接触ICカードを介在させる過程と、
    前記翻訳機能付き非接触ICカードにおいて前記第2の非接触ICカードで暗号化された情報を翻訳する過程と、
    前記翻訳機能付き非接触ICカードにおいて翻訳した情報に第3の情報を加える過程と、
    前記翻訳機能付き非接触ICカードにおいて前記第3の情報を加えられた情報を再暗号化する過程と、
    前記再暗号化された情報を前記翻訳機能付き非接触ICカードから前記リーダライタ装置に送信する過程と、
    前記リーダライタ装置において前記送信された情報を受信し翻訳する過程と、
    を含む非接触ICカード介在通信方法。
  6. 翻訳機能付き非接触ICカードの介在なしに第1の非接触ICカードとリーダライタ装置間の通信を実行するとともに、第2の非接触ICカードと前記リーダライタ装置間に前記翻訳機能付き非接触ICカードを介在させて特定サービスに係る通信を成り立たせる非接触ICカード介在通信装置であって、
    前記第1の非接触ICカードは、
    第1暗号化方式で暗号化された情報を翻訳する翻訳手段と、
    前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、
    を有し、
    前記第2の非接触ICカードは、
    前記第1暗号化方式で暗号化された情報を翻訳する翻訳手段と、
    第2暗号化方式で暗号化した情報を送出する情報送出手段と、
    を有し、
    前記リーダライタ装置は、
    前記第1暗号化方式で暗号化した情報を送出する情報送出手段と、
    前記第1暗号化方式で暗号化された情報を受領する情報受領手段と、
    を有し、
    前記翻訳機能付き非接触ICカードは、
    前記第2の非接触ICカードで前記第2暗号化方式により暗号化された情報を翻訳する翻訳手段と、
    該翻訳手段で翻訳された情報に第3の情報を加えて前記第1暗号化方式により再暗号化する再暗号化手段と、
    を有し、
    前記翻訳機能付き非接触ICカードを前記第2の非接触ICカードの下に重ね合わせて位置させ、前記第2の非接触ICカードからの情報を中継し、再暗号化して前記リーダライタ装置に送信し前記特定サービスに係る通信を成り立たせることを特徴とする非接触ICカード介在通信装置。
JP2007090982A 2007-03-30 2007-03-30 非接触icカード介在通信方法及び装置 Expired - Fee Related JP4951384B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007090982A JP4951384B2 (ja) 2007-03-30 2007-03-30 非接触icカード介在通信方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007090982A JP4951384B2 (ja) 2007-03-30 2007-03-30 非接触icカード介在通信方法及び装置

Publications (2)

Publication Number Publication Date
JP2008250660A JP2008250660A (ja) 2008-10-16
JP4951384B2 true JP4951384B2 (ja) 2012-06-13

Family

ID=39975534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007090982A Expired - Fee Related JP4951384B2 (ja) 2007-03-30 2007-03-30 非接触icカード介在通信方法及び装置

Country Status (1)

Country Link
JP (1) JP4951384B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5377712B2 (ja) * 2012-05-31 2013-12-25 株式会社東芝 電子機器

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0573731A (ja) * 1991-09-10 1993-03-26 Dainippon Printing Co Ltd 送受信方式変換用icカード
JP2842160B2 (ja) * 1993-06-15 1998-12-24 凸版印刷株式会社 非接触型icカードおよびicカードシステム
JP2000156718A (ja) * 1998-11-19 2000-06-06 Funai Electric Co Ltd プロトコル変換アダプタおよびプロトコル変換アダプタの制御方法
JP2002111660A (ja) * 2000-09-29 2002-04-12 Toshiba Corp 暗号通信方法及び暗号通信装置
JP4608774B2 (ja) * 2000-12-08 2011-01-12 ソニー株式会社 Icカード、アクセス装置及びアクセス方法
JP5079953B2 (ja) * 2001-08-24 2012-11-21 日本信号株式会社 非接触型icカード用リーダライタシステム
JP2004013438A (ja) * 2002-06-05 2004-01-15 Takeshi Sakamura 電子価値データ通信方法、通信システム、icカード及び携帯端末
JP2006295234A (ja) * 2005-04-05 2006-10-26 Toshiba Corp 認証システム、認証方法および入退場管理システム

Also Published As

Publication number Publication date
JP2008250660A (ja) 2008-10-16

Similar Documents

Publication Publication Date Title
US8762720B2 (en) Method of mutual authentication between a communication interface and a host processor of an NFC chipset
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
US8174362B2 (en) Methods and apparatuses to secure data transmission in RFID systems
US9793960B2 (en) NFC apparatus capable to perform a contactless tag reading function
US20040030896A1 (en) IC card and cryptographic communication method between IC cards
Abd Allah Strengths and weaknesses of near field communication (NFC) technology
KR20160021814A (ko) 패시브 근거리 통신을 이용하는 무선 구성
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
US20110213978A1 (en) Secure methods of transmitting and receiving data between terminals comprising near-field communication, and corresponding terminals
CN106255975A (zh) 用于保护工业可编程装置与便携式可编程装置之间的电子数据交换的方法和***
Van Damme et al. Practical experiences with NFC security on mobile phones
CN102082669A (zh) 一种安全认证方法及装置
CN102271330A (zh) 终端、网络服务器及终端与网络服务器间的通讯方法
US10511946B2 (en) Dynamic secure messaging
JP4951384B2 (ja) 非接触icカード介在通信方法及び装置
US20200329350A1 (en) Electronic access control applying an intermediate
WO2012075797A1 (zh) 读写器与电子标签安全通信的方法、读写器及电子标签
KR100876091B1 (ko) 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치
CN111163462B (zh) 配网方法及相关产品
JP2018152783A (ja) デバイスおよびデバイス認証システム
WO2009141773A2 (en) Method and device for encrypted active near field communication
CN110232296A (zh) Rfid标签与读写器加密通讯的***
KR20150080467A (ko) 아이씨칩을 이용한 보안인증 처리 방법
WO2019165572A1 (zh) 一种传输数据的方法及***
KR20170135784A (ko) 아이씨칩을 이용한 보안인증 처리 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090918

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20110301

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110302

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120229

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120306

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120312

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees