JP3849036B2 - カードリーダ及びカードリーダの通信制御方法 - Google Patents
カードリーダ及びカードリーダの通信制御方法 Download PDFInfo
- Publication number
- JP3849036B2 JP3849036B2 JP2001385964A JP2001385964A JP3849036B2 JP 3849036 B2 JP3849036 B2 JP 3849036B2 JP 2001385964 A JP2001385964 A JP 2001385964A JP 2001385964 A JP2001385964 A JP 2001385964A JP 3849036 B2 JP3849036 B2 JP 3849036B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- host device
- card
- card reader
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、上位機器との間で通信を行うことで、ICカードに記憶されているデータを読み出して前記上位機器側に送信するカードリーダ、及びカードリーダの通信制御方法に関する。
【0002】
【発明が解決しようとする課題】
現在、内部にデータが記憶されるメモリやCPUなどを備えてなるICカードを用いたシステムが、例えば、入室管理,パーソナルコンピュータのアクセス管理,企業における勤怠管理,決済端末などに適用されつつある。ICカードはメモリのデータ容量が大きいことから、1枚で複数のアプリケーションに対応することも可能である。その場合、内部のメモリには夫々のアプリケーションに対応したデータが記憶され、夫々のデータには各アプリケーション毎のセキュリティ保護がかけられており、不正なアクセスが禁止されるようになっている。
【0003】
一方、ICカードと通信を行って記憶されているデータを読取るカードリーダと上位機器との間においては、アプリケーション毎に様々な通信インターフェイス(プロトコル,例えば、RS−232C,USB,LANなど)が採用されている。従って、カードリーダには、夫々のアプリケーションに応じて使用される通信ポートを設ける必要があり、開発や製品管理における負担が大きくなるといった問題があった。
【0004】
本発明は上記事情に鑑みてなされたものであり、その目的は、アプリケーションに応じて上位機器との間で通信を行うためのインターフェイスが異なる場合でも1台で容易に対応することができるカードリーダ、及びカードリーダの通信制御方法を提供することにある。
【0005】
【課題を解決するための手段】
請求項1記載のカードリーダによれば、複数の前記アプリケーション毎に接続された複数の上位機器と各々通信するための通信用ポートを複数種類備えるので、様々なアプリケーションに応じて上位機器との間で行なう通信のインターフェイスが異なる場合でも、通信用ポートを選択して使用することで1台で対応することができる。そして、異なるインターフェイスに対応してカードリーダを作り分ける必要がなくなるので、製品の開発や管理を一括して行なうことができ、それらに要する負担を軽減することが可能となる。
【0008】
また、通信制御手段は、実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の上位機器とICカードとの間で複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードに行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止する。即ち、実行するアプリケーションに応じて通信する上位機器が選択された以降にICカードからのデータの読み出しを行なう場合には、ICカード側のデータに対してかけられているセキュリティを解除することになるため、その時に不正なアクセスが行なわれ易い状態となる。
【0009】
従って、上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを用いたICカードに対する通信を一時的に(例えば、所定のアプリケーションの実行期間中)禁止すれば、不正なアクセスが行なわれる可能性を排除することができる。そして、この場合は、その他の通信用ポートを用いて異なるアプリケーションを実行するための通信を並行して実行することが可能となる。
【0010】
請求項2記載のカードリーダによれば、通信制御手段は、実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の上位機器とICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介してICカードとの間で行われる通信を、選択された上位機器との通信が終了するまで一時的に禁止するモード、並びに複数種類の通信用ポートの何れかを介して上位機器との通信が行われると、以降はその他の通信用ポートを介して行われる通信を禁止するモードの設定切換えが、外部より変更可能に構成される。斯様に構成すれば、ユーザの用途に応じて、通信を一時的に禁止するモードと以降の通信を完全に禁止するモードを選択することができるので、利便性を高めることができる。
【0011】
【発明の実施の形態】
(第1実施例)
以下、本発明の第1実施例について図1乃至図3を参照して説明する。図1は、カードリーダ1の電気的構成を示す機能ブロック図である。カードリーダ1は、CPUやメモリなどを備える制御部(通信制御手段)2と、その制御部2を中心とする複数の周辺回路とで構成されている。制御部2は、上位機器(ホスト)との間で通信を行ない、上位機器からの指令に応じて各種のアプリケーションに対応したデータをICカード3から読み出すと、上位機器に送信するようになっている。また、必要に応じて、上位機器より送信されたデータをICカード3に書き込む。
【0012】
カードリーダ1は、上位機器と通信を行なうためのインターフェイス(I/F,通信用LSI)を、(RS−)232Cインターフェイス4,USB(Universal Serial Bus)インターフェイス5及びLANインターフェイス6の3種類備えている。即ち、カードリーダ1は、各種のアプリケーションに応じて異なる上位機器との間で通信を行なう必要があり、上位機器側が備えている通信インターフェイス(プロトコル)が様々である場合でも対応できるようにしている。
【0013】
また、カードリーダ1は、具体的には図示しないが、ICカード3が本体1aに設けられているカードスロットに挿入されると、ICカード3を本体1a内部の所定位置まで搬送してから通信を行なうように構成されている。即ち、制御部2がICカード3を図示しないセンサ等によって検出すると、モータやローラなどで構成されるカード搬送部7を駆動することでICカード3を内部に搬送する。それから、制御部2は、ICカード3のタイプに応じて接点ICカードインターフェイス8又は非接触ICカードインターフェイス9を介してICカード3と通信を行い、ICカード3に記憶されているデータを読み出す。制御部2が読み出したデータは、何れかのインターフェイス(通信用ポート)4〜6を介して上位機器側に送信される。
【0014】
その他、カードリーダ1は、入力操作用のテンキー10,必要な表示を行なうための表示部11,各部に動作用の電源を供給するための電源部12などを備えている。
【0015】
図2は、上位機器側を含むICカードシステム全体の構成を概略的に示すものである。カードリーダ1には、例えばパーソナルコンピュータなどの上位機器13(A)が、USBインターフェイス5を介して接続された状態にある。上位機器13には、アプリケーション(アプリ)Aとして電子マネー情報を管理するデータベース(DB)14が接続されている。そして、上位機器13は、ICカード3に記憶されている電子マネー情報を読み出して、ICカード3のユーザが電子マネーを利用して行なう決済を処理するようになっている。
【0016】
尚、ICカード3のメモリには、▲2▼電子マネー情報の他に、▲1▼クレジット情報,▲3▼銀行口座情報などもデータファイルとして記憶されており、それらのアプリケーションにも対応するように構成されている。
【0017】
また、上位機器15は、クレジットのアプリケーションを実行するためのホストであり、クレジット情報を管理するデータベース16に接続されている。そして、上位機器15は、カードリーダ1に対しては232Cインターフェイス4を介して接続可能であるが、初期状態として未接続となっているものとする。
【0018】
次に、本実施例の作用について図3を参照して説明する。図3は、上位機器13,カードリーダ1,ICカード3との間で行われる通信処理のシーケンスである。上位機器13は、図2に示すように、カードリーダ1にUSBインターフェイス5を介して接続された状態にある。
【0019】
そして、ICカード3がカードリーダ1の本体1aに挿入された場合に、上位機器13より「カードIN?」の問い合わせがあると(▲1▼)、制御部2は、上位機器15(B)側との通信を禁止する設定を行なう(▲2▼)。即ち、最初に使用されたUSBインターフェイス5だけを有効な通信ポートとして、232Cインターフェイス4及びLANインターフェイス6を使用不能とするように設定し、USBインターフェイス5だけが有効であることを示すために通信ポートフラグを内部のメモリにセットする(▲3▼)。
【0020】
以降は、通常のICカード3との間における通常の通信処理となる。即ち、制御部2は、上位機器13からの「カードIN?」の問い合わせに対して応答「YES」を返す(▲4▼)。すると、上位機器13は、ICカード3が電子マネーに関する情報ファイルを有しているか否かの問い合わせを行ない(▲5▼)、制御部2は、その問い合わせを受けてICカード3が有している情報内容を照合する(▲6▼)。その結果、ICカード3が電子マネー情報ファイルを有していれば、制御回路2は、上位機器13に応答「YES」を返す(▲7▼)。
【0021】
次に、上位機器13は、カードリーダ1に対して電子マネーのメニューを表示するように指示を与える(▲8▼)。すると、制御部2は、表示部11にメニューを表示させて応答「OK」を返す(▲9▼)。ここで、ユーザが、カードリーダ1のテンキー10を操作して電子マネーの処理を選択すると(10)、制御部2は、上位機器13より「電子マネー選択?」の問い合わせがあった場合に(11)応答「YES」を返す(12)。
【0022】
そして、上位機器13とICカード3との間で、カードリーダ1を介して認証系コマンドに関する通信(例えば、暗号文を使ったカード認証通信,暗証番号の通信など)が行われる(13)。その際、ユーザはテンキー10を操作して暗証番号の入力を行なう。認証系コマンドの通信が適正に行なわれると、ICカード3側のセキュリティが解除された状態となり、上位機器13は、ICカード3との間で電子マネー情報の読み出し(また、必要に応じて書き込み)を行なう(14)。
【0023】
ここで、上位機器15(B)がカードリーダ1の232Cインターフェイス4に接続され、恰も上位機器13のように振る舞いICカード3に対するデータの読み書きを試みたとする(15)。しかしながら、既にプロセス▲2▼において232Cインターフェイス4の使用は禁止された状態にあるので、上位機器15によるアクセスはカードリーダ1の段階で阻止される。
【0024】
最後に、上位機器13は、カードリーダ1に対して“REST”などの通信処理を終了するためのコマンドを発行する(16)。すると、ICカード3との間における一連の通信処理は終了する。
【0025】
以上のように本実施例によれば、カードリーダ1に、上位機器と通信を行うために3つの通信用インターフェイス4〜6を備えたので、様々なアプリケーションに応じて上位機器との間で行なう通信のインターフェイスが異なる場合でも、インターフェイス4〜6を選択して使用することで1台で対応することができる。そして、異なるインターフェイスに対応してカードリーダを作り分ける必要がなくなるので、製品の開発や管理を一括して行なうことができ、それらに要する負担を軽減することが可能となる。
【0026】
また、本実施例によれば、カードリーダ1制御部2は、USBインターフェイス5を介して上位機器13との通信が行われると、それ以降は他のインターフェイス4,6を介して行われる通信を禁止するようにした。従って、電子マネー以外のアプリケーションを実行するための上位機器15などが、232Cインターフェイス4を介してICカード3に不正なアクセスを行なうことを確実に防止することができる。
【0027】
(第2実施例)
図4及び図5は本発明の第2実施例を示すものであり、第1実施例と同一部分には同一符号を付して説明を省略し、以下異なる部分についてのみ説明する。第2実施例の構成は基本的に第1実施例と同様であり、制御部2におけるソフトウエアに基づく処理内容が異なっている。
【0028】
図4に示すように、第2実施例では、電子マネーアプリケーションに対応する上位機器13と、クレジットアプリケーションに対応する上位機器15とが、夫々USBインターフェイス5,232Cインターフェイス4を介して予めカードリーダ1に接続されている。そして、制御部2は、電子マネーアプリケーションとクレジットアプリケーションとを並行して実行するように構成されている。
【0029】
次に、第2実施例の作用について図5を参照して説明する。先ず、上位機器15が、カードリーダ1に対して「カードIN?」の問い合わせを行ない、制御部2はその応答「YES」を返す(▲1▼)。続いて、上位機器13が、第1実施例と同様にカードリーダ1に対して「カードIN?」の問い合わせを行ない、応答 「YES」を受ける(▲2▼)。
【0030】
次に、上位機器15,13が夫々クレジットファイル,電子マネーファイルを有しているか否かの照合を行い、カードリーダ1より応答「YES」を受ける (▲3▼,▲4▼)。続いて、上位機器15,13が夫々クレジットメニュー,電子マネーメニューの表示要求をカードリーダ1に発行し、カードリーダ1より応答「OK」を受ける(▲5▼,▲6▼)。
【0031】
ここで、ユーザが第1実施例と同様に、テンキー10を操作して電子マネーのアプリケーションを選択したとする(▲7▼)。その場合、上位機器15が「クレジット選択?」の問い合わせを行なうと、カードリーダ1より応答「NO」を受け(▲8▼)、上位機器13が「電子マネー選択?」の問い合わせを行なうと、カードリーダ1より応答「YES」を受ける(▲9▼)。
【0032】
すると、上位機器13は、第1実施例と同様にICカード3との間で、カードリーダ1を介して認証系コマンドの通信を行なう(10)。それから、カードリーダ1は、上位機器15側の通信を一時的に禁止した上で(即ち、232Cインターフェイス4を介して行なう通信処理を禁止して)(11)ICカード3との間で電子マネー情報の読み出し(また、必要に応じて書き込み)を行なう(12)。
尚、プロセス(11)では、同時にLANインターフェイス6を介して行なう通信も一時的に禁止する。
【0033】
この場合、上位機器15が、プロセス▲8▼において応答「NO」を受けたにもかかわらず、恰も上位機器13のように振る舞いICカード3に対するデータの読み書きを試みたとする(13)。しかしながら、この時、232Cインターフェイス4の使用は禁止された状態にあるので、上位機器15によるアクセスはカードリーダ1の段階で阻止され、制御部2は現在ICカード3と通信中であるため上位機器15の要求には応じられない旨を示す応答「BUSY」を返す。
【0034】
その後、上位機器13は、カードリーダ1に対して通信処理終了のコマンドを発行することで、ICカード3との間における一連の通信処理は終了する(14)。その後に、制御部2は、232Cインターフェイス4の使用を許可して上位機器15側の通信禁止を解除する(15)。この時、同時にLANインターフェイス6を介して行なう通信の禁止も解除する。
【0035】
尚、プロセス(11)における通信禁止処理及びプロセス(15)における通信禁止の解除処理は、カードリーダ1の設計時,又は製造ラインからの出荷時,或いは出荷後のフィールドにおけるユーザによる設定条件が一致することによって行なう。その設定は、例えばディップスイッチなどを用いて行い、制御部2が起動した場合にそのスイッチの設定を読み込むことで、通信禁止モードが設定されている場合に行なうようにする。
【0036】
以上のように第2実施例によれば、制御部2は、USBインターフェイス5を介して行なわれた上位機器13との通信に基づいてICカード3との間でデータの読み書きを行なう前に、他のインターフェイス4,6を介して行われる通信を一時的に禁止するようにした。
【0037】
即ち、ICカード3との間でデータの読み書きを行なう場合には、ICカード3側のデータに対してかけられているセキュリティを解除することになるため、その時に不正なアクセスが行なわれ易い状態となる。従って、その前の段階で、その他のインターフェイス4,6を用いた通信を一時的に禁止することで、不正なアクセスが行なわれる可能性を排除することができる。そして、この場合、制御部2は、その他のインターフェイス4,6を用いて異なるアプリケーションを実行するための通信を並行して実行することが可能となる。
【0038】
本発明は上記し且つ図面に記載した実施例にのみ限定されるものではなく、次のような変形または拡張が可能である。
第1実施例において、制御部2がフラグを設定するメモリは、揮発性,不揮発性の何れであっても良い。揮発性メモリの場合は、電源部12を介した電源の供給を遮断することで、通信インターフェイス4〜6の使用状態を初期化して新たに設定をやり直すことができる。
第1実施例のように以降の通信を恒久的に禁止するモードと、第2実施例のように通信を一時的に禁止するモードとを、例えば上述したようなディップスイッチを用いて行なう設定によって切替え可能に構成しても良い。斯様に構成すれば、ユーザの用途に応じてモードを選択することができるので、利便性を高めることができる。
【0039】
第2実施例において、プロセス(11)における通信禁止処理をプロセス(10)の実行前に行なっても良い。
通信用ポートの数は、2つ、或いは4つ以上あっても良い。また、同じ種類の通信用ポートが複数あっても良い。
通信用ポートの種類は、実施例に示したものに限らない。その他、例えばBluetooth などのプロトコルに対応した通信用ポートを備えても良い。
カードリーダは、ICカードからデータの読み出しだけを行なうものであっても良い。
【図面の簡単な説明】
【図1】本発明の第1実施例であり、カードリーダの電気的構成を示す機能ブロック図
【図2】上位機器側を含むICカードシステム全体の構成を概略的に示す図
【図3】上位機器,カードリーダ,ICカードとの間で行われる通信処理のシーケンスを示す図
【図4】本発明の第2実施例を示す図2相当図
【図5】図3相当図
【符号の説明】
1はカードリーダ、2は制御部(通信制御手段)、3はICカード、4は232Cインターフェイス(通信用ポート)、5はUSBインターフェイス(通信用ポート)、6はLANインターフェイス(通信用ポート)、13,15は上位機器を示す。
【発明の属する技術分野】
本発明は、上位機器との間で通信を行うことで、ICカードに記憶されているデータを読み出して前記上位機器側に送信するカードリーダ、及びカードリーダの通信制御方法に関する。
【0002】
【発明が解決しようとする課題】
現在、内部にデータが記憶されるメモリやCPUなどを備えてなるICカードを用いたシステムが、例えば、入室管理,パーソナルコンピュータのアクセス管理,企業における勤怠管理,決済端末などに適用されつつある。ICカードはメモリのデータ容量が大きいことから、1枚で複数のアプリケーションに対応することも可能である。その場合、内部のメモリには夫々のアプリケーションに対応したデータが記憶され、夫々のデータには各アプリケーション毎のセキュリティ保護がかけられており、不正なアクセスが禁止されるようになっている。
【0003】
一方、ICカードと通信を行って記憶されているデータを読取るカードリーダと上位機器との間においては、アプリケーション毎に様々な通信インターフェイス(プロトコル,例えば、RS−232C,USB,LANなど)が採用されている。従って、カードリーダには、夫々のアプリケーションに応じて使用される通信ポートを設ける必要があり、開発や製品管理における負担が大きくなるといった問題があった。
【0004】
本発明は上記事情に鑑みてなされたものであり、その目的は、アプリケーションに応じて上位機器との間で通信を行うためのインターフェイスが異なる場合でも1台で容易に対応することができるカードリーダ、及びカードリーダの通信制御方法を提供することにある。
【0005】
【課題を解決するための手段】
請求項1記載のカードリーダによれば、複数の前記アプリケーション毎に接続された複数の上位機器と各々通信するための通信用ポートを複数種類備えるので、様々なアプリケーションに応じて上位機器との間で行なう通信のインターフェイスが異なる場合でも、通信用ポートを選択して使用することで1台で対応することができる。そして、異なるインターフェイスに対応してカードリーダを作り分ける必要がなくなるので、製品の開発や管理を一括して行なうことができ、それらに要する負担を軽減することが可能となる。
【0008】
また、通信制御手段は、実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の上位機器とICカードとの間で複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードに行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止する。即ち、実行するアプリケーションに応じて通信する上位機器が選択された以降にICカードからのデータの読み出しを行なう場合には、ICカード側のデータに対してかけられているセキュリティを解除することになるため、その時に不正なアクセスが行なわれ易い状態となる。
【0009】
従って、上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを用いたICカードに対する通信を一時的に(例えば、所定のアプリケーションの実行期間中)禁止すれば、不正なアクセスが行なわれる可能性を排除することができる。そして、この場合は、その他の通信用ポートを用いて異なるアプリケーションを実行するための通信を並行して実行することが可能となる。
【0010】
請求項2記載のカードリーダによれば、通信制御手段は、実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の上位機器とICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介してICカードとの間で行われる通信を、選択された上位機器との通信が終了するまで一時的に禁止するモード、並びに複数種類の通信用ポートの何れかを介して上位機器との通信が行われると、以降はその他の通信用ポートを介して行われる通信を禁止するモードの設定切換えが、外部より変更可能に構成される。斯様に構成すれば、ユーザの用途に応じて、通信を一時的に禁止するモードと以降の通信を完全に禁止するモードを選択することができるので、利便性を高めることができる。
【0011】
【発明の実施の形態】
(第1実施例)
以下、本発明の第1実施例について図1乃至図3を参照して説明する。図1は、カードリーダ1の電気的構成を示す機能ブロック図である。カードリーダ1は、CPUやメモリなどを備える制御部(通信制御手段)2と、その制御部2を中心とする複数の周辺回路とで構成されている。制御部2は、上位機器(ホスト)との間で通信を行ない、上位機器からの指令に応じて各種のアプリケーションに対応したデータをICカード3から読み出すと、上位機器に送信するようになっている。また、必要に応じて、上位機器より送信されたデータをICカード3に書き込む。
【0012】
カードリーダ1は、上位機器と通信を行なうためのインターフェイス(I/F,通信用LSI)を、(RS−)232Cインターフェイス4,USB(Universal Serial Bus)インターフェイス5及びLANインターフェイス6の3種類備えている。即ち、カードリーダ1は、各種のアプリケーションに応じて異なる上位機器との間で通信を行なう必要があり、上位機器側が備えている通信インターフェイス(プロトコル)が様々である場合でも対応できるようにしている。
【0013】
また、カードリーダ1は、具体的には図示しないが、ICカード3が本体1aに設けられているカードスロットに挿入されると、ICカード3を本体1a内部の所定位置まで搬送してから通信を行なうように構成されている。即ち、制御部2がICカード3を図示しないセンサ等によって検出すると、モータやローラなどで構成されるカード搬送部7を駆動することでICカード3を内部に搬送する。それから、制御部2は、ICカード3のタイプに応じて接点ICカードインターフェイス8又は非接触ICカードインターフェイス9を介してICカード3と通信を行い、ICカード3に記憶されているデータを読み出す。制御部2が読み出したデータは、何れかのインターフェイス(通信用ポート)4〜6を介して上位機器側に送信される。
【0014】
その他、カードリーダ1は、入力操作用のテンキー10,必要な表示を行なうための表示部11,各部に動作用の電源を供給するための電源部12などを備えている。
【0015】
図2は、上位機器側を含むICカードシステム全体の構成を概略的に示すものである。カードリーダ1には、例えばパーソナルコンピュータなどの上位機器13(A)が、USBインターフェイス5を介して接続された状態にある。上位機器13には、アプリケーション(アプリ)Aとして電子マネー情報を管理するデータベース(DB)14が接続されている。そして、上位機器13は、ICカード3に記憶されている電子マネー情報を読み出して、ICカード3のユーザが電子マネーを利用して行なう決済を処理するようになっている。
【0016】
尚、ICカード3のメモリには、▲2▼電子マネー情報の他に、▲1▼クレジット情報,▲3▼銀行口座情報などもデータファイルとして記憶されており、それらのアプリケーションにも対応するように構成されている。
【0017】
また、上位機器15は、クレジットのアプリケーションを実行するためのホストであり、クレジット情報を管理するデータベース16に接続されている。そして、上位機器15は、カードリーダ1に対しては232Cインターフェイス4を介して接続可能であるが、初期状態として未接続となっているものとする。
【0018】
次に、本実施例の作用について図3を参照して説明する。図3は、上位機器13,カードリーダ1,ICカード3との間で行われる通信処理のシーケンスである。上位機器13は、図2に示すように、カードリーダ1にUSBインターフェイス5を介して接続された状態にある。
【0019】
そして、ICカード3がカードリーダ1の本体1aに挿入された場合に、上位機器13より「カードIN?」の問い合わせがあると(▲1▼)、制御部2は、上位機器15(B)側との通信を禁止する設定を行なう(▲2▼)。即ち、最初に使用されたUSBインターフェイス5だけを有効な通信ポートとして、232Cインターフェイス4及びLANインターフェイス6を使用不能とするように設定し、USBインターフェイス5だけが有効であることを示すために通信ポートフラグを内部のメモリにセットする(▲3▼)。
【0020】
以降は、通常のICカード3との間における通常の通信処理となる。即ち、制御部2は、上位機器13からの「カードIN?」の問い合わせに対して応答「YES」を返す(▲4▼)。すると、上位機器13は、ICカード3が電子マネーに関する情報ファイルを有しているか否かの問い合わせを行ない(▲5▼)、制御部2は、その問い合わせを受けてICカード3が有している情報内容を照合する(▲6▼)。その結果、ICカード3が電子マネー情報ファイルを有していれば、制御回路2は、上位機器13に応答「YES」を返す(▲7▼)。
【0021】
次に、上位機器13は、カードリーダ1に対して電子マネーのメニューを表示するように指示を与える(▲8▼)。すると、制御部2は、表示部11にメニューを表示させて応答「OK」を返す(▲9▼)。ここで、ユーザが、カードリーダ1のテンキー10を操作して電子マネーの処理を選択すると(10)、制御部2は、上位機器13より「電子マネー選択?」の問い合わせがあった場合に(11)応答「YES」を返す(12)。
【0022】
そして、上位機器13とICカード3との間で、カードリーダ1を介して認証系コマンドに関する通信(例えば、暗号文を使ったカード認証通信,暗証番号の通信など)が行われる(13)。その際、ユーザはテンキー10を操作して暗証番号の入力を行なう。認証系コマンドの通信が適正に行なわれると、ICカード3側のセキュリティが解除された状態となり、上位機器13は、ICカード3との間で電子マネー情報の読み出し(また、必要に応じて書き込み)を行なう(14)。
【0023】
ここで、上位機器15(B)がカードリーダ1の232Cインターフェイス4に接続され、恰も上位機器13のように振る舞いICカード3に対するデータの読み書きを試みたとする(15)。しかしながら、既にプロセス▲2▼において232Cインターフェイス4の使用は禁止された状態にあるので、上位機器15によるアクセスはカードリーダ1の段階で阻止される。
【0024】
最後に、上位機器13は、カードリーダ1に対して“REST”などの通信処理を終了するためのコマンドを発行する(16)。すると、ICカード3との間における一連の通信処理は終了する。
【0025】
以上のように本実施例によれば、カードリーダ1に、上位機器と通信を行うために3つの通信用インターフェイス4〜6を備えたので、様々なアプリケーションに応じて上位機器との間で行なう通信のインターフェイスが異なる場合でも、インターフェイス4〜6を選択して使用することで1台で対応することができる。そして、異なるインターフェイスに対応してカードリーダを作り分ける必要がなくなるので、製品の開発や管理を一括して行なうことができ、それらに要する負担を軽減することが可能となる。
【0026】
また、本実施例によれば、カードリーダ1制御部2は、USBインターフェイス5を介して上位機器13との通信が行われると、それ以降は他のインターフェイス4,6を介して行われる通信を禁止するようにした。従って、電子マネー以外のアプリケーションを実行するための上位機器15などが、232Cインターフェイス4を介してICカード3に不正なアクセスを行なうことを確実に防止することができる。
【0027】
(第2実施例)
図4及び図5は本発明の第2実施例を示すものであり、第1実施例と同一部分には同一符号を付して説明を省略し、以下異なる部分についてのみ説明する。第2実施例の構成は基本的に第1実施例と同様であり、制御部2におけるソフトウエアに基づく処理内容が異なっている。
【0028】
図4に示すように、第2実施例では、電子マネーアプリケーションに対応する上位機器13と、クレジットアプリケーションに対応する上位機器15とが、夫々USBインターフェイス5,232Cインターフェイス4を介して予めカードリーダ1に接続されている。そして、制御部2は、電子マネーアプリケーションとクレジットアプリケーションとを並行して実行するように構成されている。
【0029】
次に、第2実施例の作用について図5を参照して説明する。先ず、上位機器15が、カードリーダ1に対して「カードIN?」の問い合わせを行ない、制御部2はその応答「YES」を返す(▲1▼)。続いて、上位機器13が、第1実施例と同様にカードリーダ1に対して「カードIN?」の問い合わせを行ない、応答 「YES」を受ける(▲2▼)。
【0030】
次に、上位機器15,13が夫々クレジットファイル,電子マネーファイルを有しているか否かの照合を行い、カードリーダ1より応答「YES」を受ける (▲3▼,▲4▼)。続いて、上位機器15,13が夫々クレジットメニュー,電子マネーメニューの表示要求をカードリーダ1に発行し、カードリーダ1より応答「OK」を受ける(▲5▼,▲6▼)。
【0031】
ここで、ユーザが第1実施例と同様に、テンキー10を操作して電子マネーのアプリケーションを選択したとする(▲7▼)。その場合、上位機器15が「クレジット選択?」の問い合わせを行なうと、カードリーダ1より応答「NO」を受け(▲8▼)、上位機器13が「電子マネー選択?」の問い合わせを行なうと、カードリーダ1より応答「YES」を受ける(▲9▼)。
【0032】
すると、上位機器13は、第1実施例と同様にICカード3との間で、カードリーダ1を介して認証系コマンドの通信を行なう(10)。それから、カードリーダ1は、上位機器15側の通信を一時的に禁止した上で(即ち、232Cインターフェイス4を介して行なう通信処理を禁止して)(11)ICカード3との間で電子マネー情報の読み出し(また、必要に応じて書き込み)を行なう(12)。
尚、プロセス(11)では、同時にLANインターフェイス6を介して行なう通信も一時的に禁止する。
【0033】
この場合、上位機器15が、プロセス▲8▼において応答「NO」を受けたにもかかわらず、恰も上位機器13のように振る舞いICカード3に対するデータの読み書きを試みたとする(13)。しかしながら、この時、232Cインターフェイス4の使用は禁止された状態にあるので、上位機器15によるアクセスはカードリーダ1の段階で阻止され、制御部2は現在ICカード3と通信中であるため上位機器15の要求には応じられない旨を示す応答「BUSY」を返す。
【0034】
その後、上位機器13は、カードリーダ1に対して通信処理終了のコマンドを発行することで、ICカード3との間における一連の通信処理は終了する(14)。その後に、制御部2は、232Cインターフェイス4の使用を許可して上位機器15側の通信禁止を解除する(15)。この時、同時にLANインターフェイス6を介して行なう通信の禁止も解除する。
【0035】
尚、プロセス(11)における通信禁止処理及びプロセス(15)における通信禁止の解除処理は、カードリーダ1の設計時,又は製造ラインからの出荷時,或いは出荷後のフィールドにおけるユーザによる設定条件が一致することによって行なう。その設定は、例えばディップスイッチなどを用いて行い、制御部2が起動した場合にそのスイッチの設定を読み込むことで、通信禁止モードが設定されている場合に行なうようにする。
【0036】
以上のように第2実施例によれば、制御部2は、USBインターフェイス5を介して行なわれた上位機器13との通信に基づいてICカード3との間でデータの読み書きを行なう前に、他のインターフェイス4,6を介して行われる通信を一時的に禁止するようにした。
【0037】
即ち、ICカード3との間でデータの読み書きを行なう場合には、ICカード3側のデータに対してかけられているセキュリティを解除することになるため、その時に不正なアクセスが行なわれ易い状態となる。従って、その前の段階で、その他のインターフェイス4,6を用いた通信を一時的に禁止することで、不正なアクセスが行なわれる可能性を排除することができる。そして、この場合、制御部2は、その他のインターフェイス4,6を用いて異なるアプリケーションを実行するための通信を並行して実行することが可能となる。
【0038】
本発明は上記し且つ図面に記載した実施例にのみ限定されるものではなく、次のような変形または拡張が可能である。
第1実施例において、制御部2がフラグを設定するメモリは、揮発性,不揮発性の何れであっても良い。揮発性メモリの場合は、電源部12を介した電源の供給を遮断することで、通信インターフェイス4〜6の使用状態を初期化して新たに設定をやり直すことができる。
第1実施例のように以降の通信を恒久的に禁止するモードと、第2実施例のように通信を一時的に禁止するモードとを、例えば上述したようなディップスイッチを用いて行なう設定によって切替え可能に構成しても良い。斯様に構成すれば、ユーザの用途に応じてモードを選択することができるので、利便性を高めることができる。
【0039】
第2実施例において、プロセス(11)における通信禁止処理をプロセス(10)の実行前に行なっても良い。
通信用ポートの数は、2つ、或いは4つ以上あっても良い。また、同じ種類の通信用ポートが複数あっても良い。
通信用ポートの種類は、実施例に示したものに限らない。その他、例えばBluetooth などのプロトコルに対応した通信用ポートを備えても良い。
カードリーダは、ICカードからデータの読み出しだけを行なうものであっても良い。
【図面の簡単な説明】
【図1】本発明の第1実施例であり、カードリーダの電気的構成を示す機能ブロック図
【図2】上位機器側を含むICカードシステム全体の構成を概略的に示す図
【図3】上位機器,カードリーダ,ICカードとの間で行われる通信処理のシーケンスを示す図
【図4】本発明の第2実施例を示す図2相当図
【図5】図3相当図
【符号の説明】
1はカードリーダ、2は制御部(通信制御手段)、3はICカード、4は232Cインターフェイス(通信用ポート)、5はUSBインターフェイス(通信用ポート)、6はLANインターフェイス(通信用ポート)、13,15は上位機器を示す。
Claims (3)
- アプリケーションに対応する上位機器との間で通信を行うことで、ICカードに記憶されているデータを読み出して前記上位機器側に送信するカードリーダにおいて、
複数の前記アプリケーション毎に接続された複数の前記上位機器と各々通信するための複数種類の通信用ポートと、
実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の前記上位機器と前記ICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードとの間で行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止する通信制御手段とを備えたことを特徴とするカードリーダ。 - アプリケーションに対応する上位機器との間で通信を行うことで、ICカードに記憶されているデータを読み出して前記上位機器側に送信するカードリーダにおいて、
複数の前記アプリケーション毎に接続された複数の前記上位機器と各々通信するための複数種類の通信用ポートと、
実行するアプリケーションに応じて通信する上位機器が選択される以前は、前記複数の上位機器と前記ICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードとの間で行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止するモード、並びに前記複数種類の通信用ポートの何れかを介して上位機器との通信が行われると、以降はその他の通信用ポートを介して行われる通信を禁止するモードの設定切換えが、外部より変更可能に構成される通信制御手段とを備えたことを特徴とするカードリーダ。 - アプリケーションに対応する上位機器との間で通信を行うことでICカードに記憶されているデータを読み出して前記上位機器側に送信し、複数の前記アプリケーション毎に接続された複数の前記上位機器と各々通信するための通信用ポートを複数種類備えるカードリーダの通信を制御する方法であって、
実行するアプリケーションに応じて通信する上位機器が選択される以前は、複数の前記上位機器と前記ICカードとの間で前記複数種類の通信ポートを介して行われる通信を、アプリケーション情報ファイルの有無を照合する通信については許可し、前記上位機器の何れかが選択された以降は、選択された上位機器のための通信用ポート以外のその他の通信用ポートを介して前記ICカードとの間で行われる通信を、前記選択された上位機器との通信が終了するまで一時的に禁止することを特徴とするカードリーダの通信制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001385964A JP3849036B2 (ja) | 2001-12-19 | 2001-12-19 | カードリーダ及びカードリーダの通信制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001385964A JP3849036B2 (ja) | 2001-12-19 | 2001-12-19 | カードリーダ及びカードリーダの通信制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003187193A JP2003187193A (ja) | 2003-07-04 |
| JP3849036B2 true JP3849036B2 (ja) | 2006-11-22 |
Family
ID=27595240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001385964A Expired - Fee Related JP3849036B2 (ja) | 2001-12-19 | 2001-12-19 | カードリーダ及びカードリーダの通信制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3849036B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4463658B2 (ja) | 2004-10-28 | 2010-05-19 | 日本電産サンキョー株式会社 | 情報処理システムの下位装置、下位装置用動作制御プログラムおよび下位装置用動作制御方法 |
| KR100603612B1 (ko) * | 2004-12-20 | 2006-07-24 | 한국전자통신연구원 | 멀티프로토콜 기반의 이기종 리더 지원을 위한 전파식별리더 인터페이스 및 이벤트 관리 장치 및 그 방법 |
-
2001
- 2001-12-19 JP JP2001385964A patent/JP3849036B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003187193A (ja) | 2003-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100480991C (zh) | 预启动验证系统 | |
| JP3633686B2 (ja) | 機密操作を情報処理装置により実行する方法及び装置 | |
| US6003113A (en) | Portable card medium, method for managing memory space of portable card medium | |
| US6145739A (en) | System and method for performing transactions and an intelligent device therefor | |
| EP1703406A1 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| JP2003177938A (ja) | 電子装置及びそのデバッグ認証方法 | |
| EP2377291B1 (en) | Portable mobile communication device and method of controlling near field communication | |
| BRPI0911217B1 (pt) | métodos para suporte de múltiplos aplicativos sem contato, dispositivo inteligente sem fio e meios que podem ser lidos em computador | |
| WO2006075576A1 (ja) | セキュアデバイス及びicカード発行システム | |
| JP2001222595A (ja) | 決済システム及び決済方法 | |
| JP2003091704A (ja) | 不揮発性メモリを備えた記憶装置及びその記憶装置が着脱自在な情報処理装置 | |
| WO2004077344A1 (ja) | 非接触icカードの通信システム及び通信方法 | |
| JP5978351B2 (ja) | セキュアエレメントの設定方法、鍵導出プログラム、コンピュータプログラムプロダクト及び設定可能なセキュアエレメント | |
| WO2003003292A1 (fr) | Dispositif et procede pour l'identification de mot de passe | |
| JP4744674B2 (ja) | プログラムインストール方法、プログラムインストールシステム、プログラム実行装置及び記憶媒体 | |
| JP2003030596A (ja) | 論理チャネル管理機能付き記憶装置 | |
| JP3849036B2 (ja) | カードリーダ及びカードリーダの通信制御方法 | |
| US6112985A (en) | License-card-controlled chip card system | |
| US20060039557A1 (en) | Data processing method, its program,and its device | |
| JP4104990B2 (ja) | メモリカード | |
| WO2018010904A1 (en) | Method of managing a secure element | |
| JP5998452B2 (ja) | Icチップ、icカード、情報処理方法、情報処理プログラム及び情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| EP2831802B1 (en) | Field revisions for a personal security device | |
| JP4634924B2 (ja) | 認証方法、認証プログラム、認証システムおよびメモリカード | |
| JPH1069435A (ja) | Icカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040409 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060117 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060328 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060404 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060725 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060807 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130908 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |