明細書
情報保護システム及び情報保護方法 技術分野
本発明は無線通信を利用した情報保護技術に関するものである。 発明の背景
近年、 市場には膨大な数の磁気カードが流通している。 一例として、 クレ ジットカード、 キャッシュカード、 プリペイドカード、 社員証や学生証、 通 行証、 各種証明書発行用カード、 図書館の貸出カード、 入退室管理カードな どがあげられる。これらのカードは特定の目的ごとに提供されているため、 場合によっては外出時に何枚ものカードを携行しなければならない。しかし ながら、 カードの枚数によっては非常にかさばる上に、 必要なときに必要な カードをすぐに取り出しにくいなどの問題がある。
これに対する対応策として、複数の力一ドを可能な限り 1枚にまとめる方 法が考えられる。 たとえば、 金融機関のキャッシュカードをクレジットカー ドとしても利用できるようにした力一ドが、デビットカードとして実用化さ れている。 デビットカードの所有者は、 店舗備え付けの端末に力一ドを揷入 して暗証番号を入力するだけで、現金を持ち歩かずに商品を購入することが できる。
しかしながら、決済時にテンキーを使って自分で暗証番号を入力しなけれ ばならず、暗証番号漏洩の不安を拭いきれないことが普及の妨げとなってい る。 また、 デビットカードでは磁気ストライプを利用しているため、 紛失や 盗難事故の際に改竄されやすいという問題もある。 事実、 磁気ストライプに 記録されたデータを読み取り、 偽造カードにコピーして使用する 「スキミン グ」 と呼ばれる被害が近年になって急増している。
こうしたカードの改竄や不正使用が増えている現状を背景に、磁気カード から I Cカードに切り替える動きが各業界において本格化しつつある。周知 のように、 I C力一ドとはプラスチック製の力一ドに I Cチップを埋め込ん
だもので、 磁気カードに比べて偽造が難しいという利点がある。 また、 デー 夕記録容量が極めて大きいため、複数のカードを 1枚にまとめた多目的カー ドを比較的容易に製造することができるという利点もある。
しかしながら、従来のクレジットカ一ドなど個人情報と金銭的価値の両方 が付帯するカードの場合、所有者以外の第三者に不正使用された場合の被害 は甚大である。 一方、 金銭的な価値がありながら匿名性の高い力一ド (プリ ペイドカードなど) では、 紛失や盗難事故の際に所有者の手元に戻ってくる 可能性が極めて低いという欠点がある。 さらに、 金銭的な価値はなくとも個 人情報が多く記録されたカード (住民カードや保健医療カードなど) であれ ばプライパシー保護の観点からさまざまな問題が危惧される。
そこで、 携帯電話、 P H S、 携帯情報端末 (P D A)、 ノートパソコンな どの携帯端末に多目的 I Cカードを統合したり、複数の I Cカードの機能を 搭載したり、 あるいは搭載可能な仕組み(I Cカードとしての機能を実行す るためのソフトを所定のサーバ等にダウン口一ド可能な形態で提供し、その ソフトをダウンロードする、 あるいはこのようなソフトが搭載された、 カー ド用専用チップを装着する等)を用意するなどし、 この端末に対してセキュ リティ対策を施す方法が検討されている。 I cカードには大きく分けて接触 型と非接触型の 2種類があり、カードに記録されたデータを利用するには接 触型の場合は専用の端末 (以下、 「リーダライ夕」 と呼ぶ) にカードを揷入 しなければならないが、 非接触型ではその必要がなく、 リーダライタにかざ すだけでよい。 したがって、 携帯端末をパスワードで保護し、 端末にあらか じめ記録されたパスヮ一ドと所有者が入力するパスヮードとが一致した場 合にのみ I Cカードの機能を利用できるようにする方式が考えられる。しか しながら、このような方式ではカード機能を利用するたびに端末にパスヮー ドを入力しなければならない煩わしさがあり、 リ一ダライタにかざすだけで よいという非接触型 I Cカードの利点が半減してしまう。 また、 パスヮード 自体は所有者個人を特定する手段にはならず、何らかの理由でパスヮードが 漏洩した場合に、悪意の拾得者が不正入手したパスヮードを利用して端末に アクセスする可能性もある。
あるいは、携帯端末の紛失時に通常の電話機を利用して遠隔地から携帯端 末を緊急制御する方法も考えられる。 すなわち、 プッシュポタン操作によつ て生成される信号を利用して携帯端末の不正使用を防止するものである。 し かしながら、 この方法では遠隔操作に対応した基地局の存在が不可欠になる ため、 確実に不正使用を防止するという意味では不十分である。
本発明は上記課題に鑑みてなされたものであり、その目的とするところは、 個人情報や金銭的価値のある情報を統合して管理する場合に当該情報の第 三者による不正使用を確実に防止するための情報保護システムを提供する ことにある。
本発明の他の目的は、かかる情報保護システムを実現するための情報保護 方法を提供することにある。 発明の開示
本発明の一形態に係る情報保護システムは、被保護情報が記録された第 1 アセンブリと、認証情報が記録された第 2アセンブリとを含む情報保護シス テムであって、前記第 2アセンブリは前記第 1アセンブリからの要求に応じ て非接触による情報の送信を可能にする通信手段を備えるものであり、前記 第 1アセンブリは、前記被保護情報に対するアクセスを受け付ける受付手段 と、前記認証情報を前記第 2アセンブリより受け取って認証を行う認証手段 と、 この認証手段による認証結果に応じて前記受付手段で受け付けたァクセ スを許可又は禁止するアクセス制御手段とを備えるものである。
また、 本発明の他の形態に係る情報保護システムは、 その所有者を認証す るための第 1認証情報と被保護情報とが記録された第 1アセンブリと、前記 所有者を認証するための第 2認証情報が記録された第 2アセンブリと、前記 被保護情報を読み取る情報読取装置とを含む情報保護システムであって、前 記第 1アセンブリは、前記第 2アセンブリおよび情報読取装置との間で非接 触による情報の送受信を可能にする第 1通信手段を備えるものであり、前記 第 2アセンブリは、前記 1アセンブリとの間で非接触による情報の送受信を 可能にする第 2通信手段を備えるものであり、 前記情報読取装置は、 前記第
1アセンブリとの間で非接触による情報の送受信を可能にする第 3通信手 段を備えるものであり、 前記第 1アセンブリは、 さらに、 前記情報読取装置 からの信号に応答して前記第 2アセンブリより前記第 2認証情報を受け取 り、受け取つた第 2認証情報および前記第 1認証情報に基づく認証を行い、 認証結果に応じて前記被保護情報の前記情報読取装置による読み取りを許 可又は禁止する手段を備えるものである。
本発明の一形態に係る情報保護システムにおいては、認証手段を第 2ァセ ンプリ、 又は、 第 1アセンブリと第 2アセンブリとの双方に設けても良い。 これらの第 1アセンブリ、 第 2アセンブリは、 いずれも、 単独で携帯可能で あるか、'または携帯可能な製品に内蔵された形態で提供することが可能であ る。
前記通信手段における通信形態には特に制限はない。 例えば、 前記通信手 段は、 電磁誘導による無線通信、 電磁結合による無線通信、 静電結合による 無線通信、 マイクロ波帯の周波数を用いた無線通信、 及び光を情報の搬送媒 体とする通信、 のいずれかによつて通信を行う構成とすることができる。 また、 前記第 1アセンブリおよび前記第 2アセンブリを、 それぞれ非接触 通信用のアンテナを含む I Cモジュールとして提供してもよい。
前記第 1アセンブリの形態としては、 カード媒体に埋め込まれた形態、 シ ート状の媒体に埋め込まれた形態、 携帯性端末に内蔵された形態、 デ一タキ ャリアに内蔵された形態等が挙げられる。
前記第 2アセンブリは、 好適には、 前記第 1アセンブリを所持する者が常 に持ち歩くもの、より好適には第 3者が容易に盗むことができないものとす る。 例えば、 前記第 1アセンブリを、 所持する者が身につける装飾品、 例え ば指輪に埋め込むことができる。
また、 本発明の他の形態では、 前記アクセス制御手段は、 当該認証手段で アクセスを許可するという認証結果が得られた場合は、前記アクセス要求か ら所定時間が経過するまでは、 被保護情報へのアクセスを許可する。
また、 第 1、 第 2のアセンブリは、 集積回路アセンブリとして提供するこ とも可能である。
図面の簡単な説明
図 1は、本発明の一実施形態による情報保護システムの概要を示すプロッ ク図である。
図 2は、 I Cアセンブリ 3 0へのアクセス要求に対しての I Cアセンブリ 3 0の C P U 3 1における認証処理を表すフローチヤ一トである。
図 3は、 多目的携帯端末 3 0 0と Rバッジ 4 0 0の説明図である。
図 4は、 自動改札機に非接触型 I Cカード用のリーダライタ 5 0を設けた 例の説明図である。
図 5は、 R F I Dインターフェースを備えた携帯端末の構成を表す図であ る。
図 6は、複数の R F I Dインターフェースを備えた携帯端末の構成を表す 図である。
図 7は、 携帯端末のソフトウェアの構成を表す図である。
図 8は、 I Cカードの構成を表す図である。
図 9は、 電磁誘導による送受信の仕組みを示す図である。
図 1 0は、 データを受信の動作を表すフローチャートである。
図 1 1は、 データを発信の動作を表すフローチャートである。
図 1 2は、 個別情報システムの構成を表す図である。
図 1 3は、 携帯端末に個別情報が格納されているようすを示す図である。 図 1 4は、 個別情報システムの動作を示すフローチャートである。
図 1 5は、 使用者識別システムの構成を表す図である。
図 1 6は、 レッドバッジの例を表す図である。
図 1 7は、 レッドバッジの例を表す図である。
図 1 8は、 レッドバッジの例を表す図である。
図 1 9は、 レツドバッジの I Cチップの構成を表す図である。
図 2 0は、 識別情報を'登録する動作を表すフローチャートである。
図 2 1は、識別情報より利用可能かを判断する動作を表すフローチャート である。
図 2 2は、 レッドバッジを個別情報システムで利用した図である。
図 2 3は、 携帯記録素子書込システムの構成を表す図である。
図 2 4は、携帯記録素子書込システムの動作を示すフローチャートである t 図 2 5は、携帯記録素子書込システムでレツドバッジを利用した図である t 図 2 6は、 管理システムの第 1の構成を表す図である。
図 2 7は、 利用管理システムの第 1の動作を表す図である。
図 2 8は、 携帯端末に表示される画面の例である。
図 2 9は、 第 1の利用管理システムでレツドバッジを利用した図である。 図 3 0は、 利用管理システムの第 2の構成を表す図である。
図 3 1は、 利用管理システムの第 2の動作を表す図である。
図 3 2は、 携帯端末に表示される画面の例である。
図 3 3は、 第 2の利用管理システムでレツドバッジを利用した図である。 図 3 4は、 携帯端末の間で送受信の行われる様子を示す図である。 発明を実施するための最良の形態
<概略構成 >
以下、 本発明の実施形態を図面を参照して説明する。
図 1は、本発明の一実施形態による情報保護システムの概要を示すブロッ ク図である。 この情報保護システムは、 第 1の I Cアセンブリ 3 0と第 2の I Cアセンブリ 4 0とで構成される。 第 1の I Cアセンブリは、 中央処理装 置 (C P U) 3 1と、 無線通信インタフェース部 3 2と、 照合用デ一夕記録 部 3 3と、 トリガ信号受信部 3 4と、 被保護情報記録部 3 5とを備えている: 同様に、 第 2の I Cアセンブリ 4 0は、 C P U 4 1と、 無線通信ィン夕フエ ース部 4 2と、 照合用データ記録部 4 3とを備えている。 また、 第 1および 第 2の I Cアセンブリ 3 0および 4 0は、各アセンブリで必要なアプリケ一 シヨンプログラムや制御プログラム、 オペレーティングシステム (O S )、 デバイスドライバなどが格納された図示しない読取専用メモリ (R O M) や ランダムアクセスメモリ (R A M) を含む。
第 1の I Cアセンブリ 3 0および第 2の I Cアセンブリ 4 0は、無線を利
用して互いにデータの送受信が可能なように構成されている。 この場合、 本 願明細書において使用する 「無線通信」 という用語は、 金属端子による電気 的な接触を使用せずに行う通信全般を意味し、 一例として、 非接触自動識別 システム (R F I D :Radio Frequency Ident i fycat ion) で用いられている 電磁結合方式、 電磁誘導方式、 マイクロ波方式、 光方式の無線通信があげら れる。 また、 米国特許第 6, 2 1 1 , 79 9号 (特開平 1 1— 22 5 1 1 9 号)に開示されているような人体を介して電力と情報を伝送するための方法 による通信も本願明細書における 「無線通信」 に包含されるものとする。
C P U 3 1は、 第 1の I Cアセンブリ 3 0の各構成要素を制御し、 CPU 41は第 2の I Cアセンブリ 40の各構成要素を制御する。無線通信ィン夕 フェース部 3 2および 42は、それぞれが送信機能と受信機能の両方を有す る。 この無線通信ィンタフエース部 3 2および 42は、 たとえば R F I D技 術において用いられているようなアンテナやコイルなどを有し、互いにデー 夕の送受信を行うものである。
RF I Dにはさまざまな変調方式や周波数、通信プロトコルを利用したも のがあるが、 本発明は特定の方式に限定されるものではなく、 どのような方 式を利用してもよい。 I Cアセンブリに設けられる無線通信ィン夕フェース 部の数にも特に制限はなく、必要に応じて異なる変調方式で機能する無線通 信インタフェース部を複数設けるようにしてもよい。 なお、 汎用性の観点か ら見ると、非接触型 I Cカードの分野で標準規格化が進められている仕様に 準拠するなどの方式を採用すると好ましい。 日本においては、 次世代 I C力 ードシステム研究会( t h e Ne x t G e n e r a t i o n I C C a r d S y s t em S t u d y G r o u p )や I Cカードシステム利 用促進協議会( J a p a n I C C a r d S y s t em Ap p l i c a t i o n C o u n c i 1 ) が標準化活動を行っている。 また、 すでに確 立されている国際規格として、 I S OZ I E C 1 0 53 6、 I S OX I E C 14443、 I S 0/ I E C 1 5 6 9 3がある。 このような規格に準拠した 無線通信ィンタフエ一ス部 32および 42とすることで、より一層汎用的か つ実用性の高い情報保護システムを構築できる可能性がある。
照合用データ記録部 3 3および 4 3には、第 1および第 2の I Cァセンブ リの照合を行うためのデータが記録されている。 この照合用デ一夕が所定の 条件を満たした場合に限り、 被保護情報記録部 3 5へのアクセス、 例えば被 保護情報記録部 3 5に格納されたデータやプログラムへのアクセスが許可 される。 照合用データとは、 I Cアセンブリの所有者を一意に特定するため のデータであり、 その内容は特に限定されるものではない。 たとえば C P U の固有記号や製品番号、 クレジット力一ド番号、 これらの一意なデータを複 数組み合わせたものや、さらにこれを暗号化したものなどを照合用データと して利用することができる。 被保護情報とは、 個人情報や金銭的価値のある 情報など、 I Cアセンブリの所有者が第三者による閲覧や使用を制限し、 保 護することを希望する情報またはデータであれば、 どのような情報またはデ —夕であってもよい。 一例として、 クレジッ卜カード、 キャッシュカード、 プリペイドカード、 各種会員権、 診察券、 健康保険証、 身分証明書、 公共施 設のチケットなど従来のカード類に記録されたデータの他、電子マネーゃ電 子取引情報、 私的な住所録やドキュメント、 画像データなど、 さまざまなも のが考えられる。
図 2に、 I Cアセンブリ 3 0へのアクセス要求に対しての I Cアセンブリ 3 0の C P U 3 1における認証処理を表すフローチヤ一トを示す。
無線通信インタフェース部 3 2は、 トリガ信号受信部 3 4と接続され、 後 述するトリガ信号を受信する。 C P U 3 1は、 トリガ信号受信部 3 4でトリ ガ信号が受信されないときは、 I Cアセンブリ 3 0に対するアクセス要求は 無しと判定し、 トリガ信号が受信された場合はアクセス要求有りと判定する ( S l l )。 トリガ信号が検出された場合、 C P U 3 0は、 無線通信インタ 一フェース 3 2を通じて、当該トリガ信号に応答して第 2の I Cアセンブリ 4 0に対して照合用データの送信を要求する要求信号を送信する(S 1 2 )。 第 2の I Cアセンブリ 4 0は、 この要求信号に応答して、 自己の照合用デ一 夕記録部 4 3に格納された照合用データを第 1の I Cアセンブリに送信す る。 C P U 3 1は、 無線通信ィン夕一フェース 3 2を通じて照合用データが 受信されたか否かを判定し (S 1 3 )、 受信さない場合はアクセスを拒否す
る (S 14)。 照合用データが受信された'場合、 C PU 3 1は、 第 2の I C アセンブリ 40から受信した照合用データと I 。アセンブリ 3 0の照合用 デー夕記録部 3 3に格納された照合用デ一夕との比較処理を開始させる( S 1 5)。 この例では、 この比較は、 比較部 3 6によって行われる。
比較部 36における比較の結果、所定の条件が満たされたか否かを判定す る。 この例では、 I Cアセンブリ 40から受信したデ一夕と I C照合用デー 夕とがー致するか否かを判定し (S 1 6)、 一致した場合には、 C PU 3 1 は、 アクセスを許可し (S 1 7)、 被保護情報記録部から必要な情報を抽出 する。 一方、 所定の条件が満たされなかった場合は、 C PU 3 1は被保護情 報記録部 3 5に格納されたデータへのアクセスを禁止する (S 14)。
照合用データ記録部 3 3、 43、 被保護情報記録部 3 5などの記録部は、 たとえば I Cチップなどの記録素子で実現される。 なお、 図 1に示す例では 照合用データの比較を第 1の I Cアセンブリ 30において行ったが、第 2の I Cチップアセンブリ 40側で比較を行うことも可能である。 この場合、 比 較を行った後に第 2の I Cアセンブリ 40から第 1の I Cアセンブリ 3 0 に比較の結果を無線通信にて通知し、 C PU3 1は当該比較の結果に応じて 被保護情報記録部 3 5へのアクセスを許可するか否かを判断する。あるいは, 第 1の I Cアセンブリ 3 0と第 2の I Cアセンブリ 40の両方に比較部を 設け、異なる照合用データをやり取りして双方で所定の条件が満たされた場 合にのみ被保護情報記録部 3 5へのアクセスが可能なような形態にしても よい。 特に後者のような二重照合形態にすることで、 被保護情報記録部 3 5 に格納されたデータを一層確実に保護することができる。
上述した第 1および第 2の I Cアセンブリは、周知の半導体製造技術を用 いて製造可能なものであるが、本発明は半導体による集積回路に限定される ものではない。 たとえば、 光電子集積回路 (OE I C) やバイオ系チップを 用いて第 1および/または第 2の I Cアセンブリを製造してもよい。 このよ うにして製造した I Cアセンブリは、小型チップとしてさまざまな物体に埋 め込むことが可能なものである。 以下、 本発明の目的において、 I Cァセン プリを装飾品や衣類など所有者の身近におくことが可能な物体に埋め込ん
だものを 「Rバッジ」 と総称する。 また、 個人情報や金銭的価値の付帯する 情報を携帯端末に統合したものを 「多目的携帯端末」 と総称する。
次に、 図 3を参照すると、 第 1の I Cアセンブリを多目的携帯端末 3 0 0 の形で実現し、第 2の I Cアセンブリを Rパッジ 4 0 0の形で実現した例が 示されている。 多目的携帯端末 3 0 0はスィッチ 3 0 1を備え、 端末の所有 者がスィッチ 3 0 1を押すことでトリガ信号が生成される。 トリガ信号受信 部 3 4 (図 1 ) は、 トリガ信号を受信すると、 無線通信イン夕フェース部 3 3に対して第 2の I Cアセンブリとの間での通信を開始するよう指示する。 これ以降の照合動作については図 1を参照して説明したとおりである。 この ようにすることで、多自的携帯端末と Rバッジとの間で照合用データを照合 し、照合の結果が所定の条件を満たした場合に限って多目的携帯端末を使用 可能とすることができる。
図 4は、 自動改札機に非接触型 I Cカード用のリーダライ夕 5 0を設け、 このリーダライタから送信される信号 (プリチャージ信号) をトリガ信号と して利用した例を示している。 この場合、 リ一ダライタから発信される信号 は、周知の R F I Dシステムにおいて利用されている信号と同様のものであ る。 利用者が多目的携帯端末 3 0 0を自動改札機に近づけると、 リーダライ 夕 5 0から発信されるプリチヤ一ジ信号に応答して多目的携帯端末 3 0 0 が Rバッジ 4 0 0との通信を開始する。 これ以降の照合動作については図 1 を参照して説明したとおりである。利用者は多目的携帯端末を自動改札機に 近づけるだけで、 改札を通ることができるという利点がある。 自動改札機に 限らず、 金融機関の A T Mや公衆電話など、 決済や金銭の移動を伴う行為に 関わる多くの設備に同様の方式を応用することが可能である。
また、照合結果が所定の条件を満たした後所定時間が経過する前に被保護 情報へのアクセスがなされた場合はそれを許可し、 この所定時間が経過した 後の場合はアクセスを禁止するようにしてもよい。 この場合、 例えば、 I C アセンブリ 3 0または 4 0のいずれか一方または両方にタイマを設けるこ とで、上述のような所定時間が経過したか否かを検出することが可能となる。 このような方法をとることで、 I Cアセンブリ 3 0と 4 0との間の距離が通
信可能距離よりも長い場合であっても本発明を実現することが可能である。 以下、多目的携帯端末 3 0 0に乗車券を統合して自動改札機を通過する場 合を例に説明する。 なお、 この例では、 多目的携帯端末 3 0 0 ( I Cァセン プリ 3 0 )と I Cアセンブリ 4 0との間の通信可能距離が 1 0 c mであるも のとする。 通常の自動改札機においては、 多目的端末 3 0 0を手で保持した 状態で自動改札機のリーダライ夕 5 0に近づけて認証を行う。 I Cァセンブ リ 4 0が例えば指輪に実装されているのであれば、多目的端末 3 0 0内の I Cアセンブリと指輪との間隔は 1 0 c mよりより短いので、問題なく認証を 行うことができる。 しかし、 I Cアセンブリ 4 0が帽子あるいはイヤリング に実装されている場合、 I Cアセンブリ 3 0と I Cアセンブリ 4 0との間の 距離は、 通常は 1 0 c mよりも長くなり、 認証を行うことができなくなる。
このような場合、多目的携帯端末 3 0 0を帽子あるいはィャリングに近づ けて I Cアセンブリ 3 0と I Cアセンブリ 4 0との距離を 1 0 c m以下と したうえで、 I Cアセンブリ 4 0と I Cアセンブリ 3 0との間での認証を行 わせる。 この動作は、 例えば図 3の例では、 多目的携帯端末 3 0 0を帽子ま たはィャリングの近傍に持っていった状態で、多目的携帯端末 3 0 0のスィ ツチ 3 0 1を押してトリガ信号を発信させることにより認証を行う。
また、 図 4の例では、 リ一ダライタ 5 0から発信されるプリチャージ信号 に応答可能な範囲内に多目的携帯端末 3 0 0がある状態で、多目的端末 3 0 0を耳元に近づけて帽子又はィャリングに実装された I Cアセンブリ 4 0 との距離を 1 0 c m以下とすることで、 認証を行い、 携帯端末 3 0 0に記録 された乗車券のデータを利用可能とすることができる。 このように、 夕イマ を設けて一定のタイムラグを許容することで、 I Cアセンブリ 3 0と I Cァ センプリ 4 0とを実際に使用するときの距離が比較的長い場合であっても、 通信可能距離の短い通信方式を採用することが可能になる。
また、 携帯端末に保存された情報を、 専用のサーバにバックアップしたり, 仕様内容のログファイルを保存することにより、それらの情報を必要に応じ てダウン口一ドし、 紛失前の状態に復帰できるようにしてもよい。
更に、所有者は I Cカードをそのまま使うか I Cカード機能を内蔵した携
帯端末として使うかを選択することができる。 さらに、 I Cアセンブリ 3 0 に周知の G P S機能を内蔵させることで、 I Cアセンブリ 3 0を紛失したよ うなときにも被保護情報記録部 3 5に記録されたデータに対する保護性を 一層高めることができる。
次に、本発明を端末等に適用した実施の形態を以下の"第 1の実施の形態" 〜 "第 7の実施の形態" を例にとって詳細に説明する。
第 1の実施の形態における携帯端末 1 0は、 図 5に示すように、 電波認識 方式でデータの送受信を行う送受信部 2 0と、 R A Mや R O Mなどからなる メモリ 3 0と、 C P U (中央制御処理装置) などからなる制御部 4 0から概 略構成される。
電波認識方式とは、 R F I Dなどに代表される送受信方式で、 電気的な接 続を行わずにデータが送受信されるもので、 電磁結合 ·電磁誘導 ·マイクロ 波 ·光などを利用したものである。
この携帯端末 1 0は、 携帯電話、 P H S、 P D A (携帯情報端末)、 ノー トパソコンなどの端末である。電波認識方式で送受信するィンターフェース を、 以下、 R F I Dィ'ンターフェ一スと呼ぶ。
制御部 4 0は送受信部 2 0やメモリ 3 0に接続して、送受信部 2 0やメモ リ 3 0を制御する。
送受信部 2 0には、 発信部 (或いは、 送信部) と受信部を兼ね備えたもの で、アンテナ 2 2を介して R F I Dィンタ一フェースを備えた記録素子など からデータを読み取る機能や、 記録素子などにデータを書き込む機能、 或い は、 R F I Dインターフェースを備えた読取装置にデータを発信する機能な どを備える。
記録素子とは、 I Cチップなどである。 以下、 記録素子を I Cチップとし て説明する。
また、 送受信部 2 0は、 通信制御用 I Cなどからなる通信制御用部 2 1と アンテナ 2 2などから構成される。 ここでは、 通信制御用部 2 1を通信制御 用 I Cとして以下説明する。
さらに、 送受信部 2 0の通信制御用 I C 2 1は制御部 4 0と接続され、 制
御部 4 0からデータを読み込むためのコマンドを受け取りアンテナを介し てデータを送受信するものである。
メモリ 3 0は制御部 40と接続され、 データを格納する部分や、 OS (ォ ペレ一ティングシステム)や通信制御用 I C 2 1を制御するデバイスドライ バなどの制御プログラム、 さらに、 アプリケーションプログラムなどを備え ている。
RF I Dィン夕ーフェースには、 さまざまな変調方式 ·周波数 ·通信プロ トコル等がある。 そこで、 図 6に示すように、 それぞれに対応した、 通信制 御用 I C 2 1やアンテナを用意し、 さらに、 通信制御用 I C 2 1を制御する デバイスドライバなどの制御プログラムを携帯端末 1 0に複数用意して必 要に応じて選択可能なように構成することもできる。
また、 標準化の観点からすると、 密着型として I SO/ I E C 1 0 5 3 6, 近接型として I S 0/ I E C 14443、近傍型として I S O/ I E C 1 5 6 9 3の R F I Dインターフエ一スを備えることが好ましい。 また、 キヤリ ァ周波数としては、 1 2 5 kH z〜400 kH z、 4. 9 1 5 2MHz、 1 3. 5 6MH z、 2. 45 GH zのものが考えられる。
また、 RF I Dインターフェースには、 例えば、 一方を体に装着し一方を 手に持つと人体を通して送受信することが可能なものもある。 このように、 伝導性のあるものを媒介にして送受信をおこなう機能を持たせることもで きる。
さらに、 上述したものに限らず、 必要に応じて他の方式の R F I Dインタ 一フェースの組み込みが可能である。
また、 携帯端末 1 0には、 図 7のブロック図に示すように、 各 RF I Dィ ンターフェースに対応した送受信部 2 0と、 この各 RF I Dインターフエ一 スを利用するためのデバイスドライバ (制御プログラム) 3 1とを複数用意 し、 OS (オペレーティングシステム) などからなるシステム管理部 32上 でさまざまなアプリケーションプログラム 3 3を動作させることができ多 種多様な機能を持たせることが可能である。 さらに、 必要に応じて、 アプリ ケ一ションプログラム 3 3で利用するデータを格納するデータ格納部 34
を持つ。
さらに、 このアプリケ一ションプログラム 3 3やデバイスドライバ 3 1は、 ィンタ一ネットなどのネットワークからダウンロードして、新たな機能の追 加や、 更新することが可能である。
また、 I Cカードにも、 前述した R F I Dイン夕一フェースと同様の構成 を備えている。 図 8に示すように、 I Cカード 5 0には I Cチップ 5 1がァ ンテナ 2 2と接続されている。
記録素子である I Cチップ 5 1には、通信制御用 I C 2 1と C P Uなどか らなる制御部 4 0とメモリ 3 0を備え、アンテナ 2 2を介してデータの送受 信を行う。 メモリ 3 0は制御部 4 0と接続され、 データをメモリに格納する 部分や、 通信制御用 I C 2 1を制御するソフトウエアを備えている。 さらに、 O Sを備えるようにしても良い。
あるいは、 通信制御する部分を集積回路とすることも可能である。
また、 図示しないが、 あらゆる装置に前述した R F I Dインターフエ一ス の送受信部 2 0を組み込むことができ、 R F I Dインターフェースでデータ の送受信を行う機能を持たせることが可能である。
次に、 送受信部 2 0の送受信を行う仕組みについて、 電磁誘導を使って送 受信する例について具体的に説明する。
ここでは、 図 9に示すように、 送受信部 2 0を受信部 2 0 ' と発信部 (送信 部) 2 0 " とに分けて説明する。
まず、 受信部 2 0 ' では、 通信制御用 I C 2 1には、 制御部 4 0から読み 取りのコマンドを受けてデータの読み取りを開始する読み取り制御部 2 1 1と、 受信したデータを制御部 4 0 , に渡すデータ受信部 2 1 2とを備える t 読み取り制御部 2 1 1は、 制御部 4 0 ' から読み取りのコマンドを受け取 ると発信要求としてパワーパルスを発生してアンテナ 2 2 'から送出する機 能を備える。 また、 データ受信部 2 1 2は、 発信部 2 0 " からのデータをァ ンテナ 2 2 ' で受信するとデータをデコードして制御部 4 0 ' に渡す機能を 備える。
発信部 2 0 " には、 電磁誘導によるキャパシティを蓄える蓄電部 2 1 3と、
データを送信するデータ送信部 2 1 4と備える。
蓄電部 2 1 3は、 アンテナ 2 2 " で受信部 2 0 ' から発信要求としてパヮ 一パルスを受け取ると蓄電する機能を備える。 また、 デ一夕送信部 2 1 4で は、 蓄電部 2 1 3に蓄えられたエネルギーを電源としてアンテナ 2 2 "から データを発信する機能を備える。
また、 発信部 2 0 " に、 電源が接続される構成になっている場合には、 パ ヮーパルスを受信信号としてのみ利用し、蓄電部 2 1 3を備えない構成とす ることも可能である。
送受信部 2 0は、 受信部 2 0 ' と発信部 (送信部) 2 0 " の双方の機能を 兼ね備えるものである。
次に、 本実施の形態の動作をフローチヤ一トに従って説明する。
ここでは、 R F I Dインターフェースを備えた I C力一ドゃ装置からデー 夕を受信する場合を例に、携帯端末 1 0の受信の動作を図 1 0のフローチヤ 一トを用いて説明する。
まず、 R F I Dインターフェースを備えた I Cカードや装置などの近くに 携帯端末 1 0を持っていく。 R F I Dインターフェースを備えた I Cカード や装置と携帯端末 1 0とが送受信可能な距離は、 密着型か、'近接型か、 近傍 型かによつて違う。 密着型か、 近接型か、 近傍型かは目的により使い分けら れ、アプリケーシヨンプログラムで選択されたデバイスドライバを用いて送 受信を行う (S 1 0 0 )。 アプリケーションプログラムからデバイスドライ バに読み取りのシステムコ一ルを呼び出すと、デバイスドライバから通信制 御用 I C 2 1に読み取りのコマンドが送られる (S 1 0 1 )。 通信制御用 I C 2 1は、読み取りのコマンドを受け取ると読み取り制御部 2 1 1を介して アンテナ 2 2 ( 2 2 ' ) より発信要求としてパワーパルスを発生する。
I Cカードや装置は、 発信要求としてパワーパルスを受け取り、 電磁誘導 で発生した電流は蓄電部 2 1 3に蓄える (S 2 0 0 )。 蓄電部 2 1 3に蓄え られた電力を使用してデータをアンテナ 2 2 " から発信する (S 2 0 1 )。 携帯端末 1 0は、 アンテナ 2 2 ( 2 2 ' ) を介してデータを受信し (S 1 0 3 )、 データ受信部 2 1 2を介してデコードされたデータは、 デバイスド
ライバからアプリケーシヨンプログラムに渡される。
次に、 R F I Dインターフェースを備えた I Cカードや装置などにデータ を発信する場合を例に、携帯端末 1 0の発信の動作を図 1 1のフローチヤ一 トを用いて説明する。
I C力一ドゃ装置では通信制御用 I C 2 1に読み取りのコマンドを送る ( S 2 1 0 ) と、 I Cカードや装置の通信制御用 I C 2 1は、 読み取りのコ マンドを受け取ると読み取り制御部 2 1 1を介してアンテナ 2 2 ( 2 2 ' ) より発信要求としてパヮ一パルスを発生する (S 2 1 1 )。
携帯端末 1 0は、 発信要求としてパワーパルスを受け取ると (S 1 1 0 )、 それを C P Uの割り込み信号として利用し、 データをアンテナ 2 2 ( 2 2 ") から発信する (S 1 1 1 )。 あるいは、 電磁誘導で発生した電流を蓄電部 2 1 3に蓄え、蓄電部 2 1 3に蓄えられた電力を利用してデータを発信しても 良い。
I Cカードや装置は、 アンテナ 2 2 ( 2 2 ' ) を介してデータを受信する ( S 2 1 2 )。
ここでは、 携帯端末 1 0には送受信部に受信部の機能と発信部 (送信部) の機能を備えたものについて説明したが、 受信部の機能か発信部 (送信部) の機能かいずれかを一方のみを備えたものでも良い。
また、 ここでは電磁誘導による例について説明したが、 データを受信する 側から発信要求としてポーリングしてデ一夕を受信するようにしても良い。 さらに、 送受信部 2 0は携帯端末 1 0に脱着可能なュニットとし (例えば、 カード型ュニットなど)、 さまざまな R F I Dィンターフェ一スを装着する ことが可能である。
あるいは、記録素子には半導体以外のものを利用して I Cチップと同様の 機能をもつもので構成するようにしても良い。
以上、説明したように R F I Dインターフェースを備えた携帯端末 1 0を 利用して、 I Cカード 5 0とデータの送受信を行うことができる。 さらに、 R F I Dインターフェースを備えた装置ともデータの送受信が行うことが できる。
また、携帯端末 1 0で I Cカード 5 0や装置に記憶されている固有のデー 夕を読み込むと、 アプリケーションを起動することも可能である。 例えば、 I Cカード 5 0の情報を読み込むとィンターネットに接続する。あるいは、 R F I Dインタ一フェースを組み込んだ装置から情報を読み込むと、説明書 などを表示することもできる。
第 2の実施の形態では、 携帯端末 1 0に ( I Cカードで行われている) 定 期券 ·乗車券 ·クレジットカード ·鍵などの機能を内蔵させる個別情報シス テムについて説明する。 ここでは、 クレジットカードなどカード機能を携帯 端末 1 0に内蔵させる場合を例に説明する。前述の実施の形態と同一のもの には同一符号を伏して詳細な説明を省略する。 他の実施の形態における個別情報
システム 1 1は、 図 1 2に示すように、 携帯端末 1 0と R F I Dインター フェースの送受信部 2 0 ' (受信部) を組み込んだ受信装置 6 0とで概略構 成される。
受信装置 6 0は、 送受信部 2 0 ' と制御部 4 0 ' が設けられ、 携帯端末 1 0から個別情報を読み取る機能を備えている。 この受信装置 6 0に携帯端末 1 0を近づけて個別情報を読み取るようにするため、 送受信部 2 0 ' には、 近接型を使用することが好ましい。
携帯端末 1 0は、 図 1 3に示すように、 メモリ 3 0上のデータ格納部 3 4 に個別情報 3 4 0を記憶する。 ここでは、 個別情報 3 4 0としてカード情報 を記憶している例について説明する。
個別情報 3 4 0には、 複数のカード情報 (例えば、 図 1 3の A、 B、 C ) を記憶することも可能でその中から利用するカードを選択する機能を備え る。 さらに、カードに応じたアプリケーションプログラム 3 3を複数用意し、 各力一ドに応じた機能を持たせることが可能である。
以下、 個別情報 3 4 0をカード情報と置き換えて説明する。
次に、 本実施の形態の動作を図 1 4のフローチャートに従って説明する。 携帯端末 1 0で、 利用するカードを選択して (S 1 2 0 )、 携帯端末 1 0
を受信装置 6 0に近づける。 受信装置 6 0では、 例えば、 受信装置 6 0に設 けられている読み取りスィツチの押下によって、力一ド情報 3 4 0の読み取 り指示を受け取ると、 読み取りコマンドを送受信部 2 0に送る (S 2 2 0 )。 そこで、 送受信部 2 0から指定されているカードのカード情報 3 4 0 (個別 情報) の発信要求 ひ ワ一パルスなど) を携帯端末 1 0に発信する (S 2 2 1 )。
携帯端末 1 0では、カード情報 3 4 0の発信要求を受け取ると選択されて いるカード情報 3 4 0を発信する (S 1 2 2 )。 受信装置 6 0では、 受信し たカード情報 3 4 0が、 要求した力一ド情報であれば処理を続行するが (S 2 2 4 )、 要求したカード情報でない場合はエラ一終了する (S 2 2 5 )。 本実施の形態では、携帯端末 1 0にカード機能を持たせる場合について説 明したが、 定期券や乗車券の機能を持たせることも可能である。 この場合に は、 受信装置 6 0の送受信部 2 0には、 多少離れた位置から読み取り可能な ように近接型を利用することが好ましい。
また、 携帯端末 1 0に鍵の機能を持たせることも可能である。 この場合に は、 受信装置 6 0の送受信部 2 0には、 やや離れた位置から読み取り可能な ように近傍型または近接型を利用することが好ましい。
また、 電子マネ一 · クレジットカード ·会員権 ·診察券 ·健康保健所 ·身 分証明書 ·ァミューズメント施設のチケット類の機能を持たせることも可能 である。
さらに、 個別情報 3 4 0は、 携帯端末 1 0の固体それぞれを識別する識別 情報を利用することもできる。
さらにまた、 携帯端末 1 0を買い換えるなど置き換えをする場合には、 携 帯端末 1 0に記録されている電子マネ一 ·クレジットカード ·会員権などを 管理する管理会社にィンターネットなどを介して置き換えを通知する。そこ で、 古い携帯端末 1 0では利用できないようにし、 新しい携帯端末 1 0にそ の情報をダウンロードして利用するようにすることも可能である。
以上、 説明したように、 携帯端末 1 0に、 複数の機能を兼ね備えるように することが可能である。
第 3の実施の形態では、識別情報を記憶する I Cチップを利用して携帯端 末 1 0の使用者を識別する使用者識別システムについて説明する。前述の実 施の形態と同一のものには同一符号を伏して詳細な説明を省略する。
いつも身に付けているものや身近におくものに I Cチップを埋め込んだ ものを総称して、 以下、 レッドバッジと呼ぶ。
第 3の実施の形態における使用者識別システム 1 2は、図 1 5に示すよう に、携帯端末 1 0と識別情報を記憶する携帯記録素子とで概略構成される。 以下、携帯記録素子として I Cチップ 5 1とアンテナ 2 2を組み込んだレツ ドバッジ 7 0を例に説明する。
ここで、 I Cチップ 5 1を内蔵したレッドバッジ 7 0の例について説明す る。 レッドバッジ 7 0は、第 1のタイプとして、図 1 6に示すように、指輪 · ィャリング等の本体をアンテナ 2 2として本来の目的と共用し、それに I C チップ 5 1が備えられるタイプがある。
第 2のタイプとして、 図 1 7に示すように、 ネクタイピン等の本体 6 1に I Cチップ 5 1とアンテナ 2 2が内蔵される。 或いは、 図 1 8に示すように、 カフスボタン ·バッジ ·ブローチ ·ペンダント ·コンタクトレンズ等の本体 6 2に I Cチップ 5 1とアンテナ 2 2が内蔵されたものなど身につけるも のに内蔵されるタイプがある。
他にも、 財布 ·パスケース等の本体に I Cチップ 5 1とアンテナ 2 2が内 蔵される。 筆記用具,ライター等の本体に I Cチップ 5 1とアンテナ 2 2が 内蔵されたものなど身近におくものに内蔵されるタイプがある。
以上、 例に挙げたものだけでなく、 様々なものに I Cチップ 5 1を内蔵す ることができアンテナ 2 2の形状も多様である。
また、 図 1 9に示すように、 レツドバッジ 7 0に内蔵された I Cチップ 5 1には、 識別情報をメモリ 3 0の識別情報記憶部 3 5に格納する。 識別情報 記憶部 3 5は R O Mなど書換不可能な記録素子で構成されることが望まし レ^ また、 識別情報 3 5 0は一意に識別できるように割り振ったものである。 識別情報 3 5 0はレツドバッジ 7 0の製造時に、一意となるように書き込む ようにしても良い。
また、携帯端末 1 0の近傍に複数の第 3者のレツドバッジ 7 0が存在する 場合を考慮すると、 携帯端末 1 0とレツドバッジ 7 0は、 近接していないと 識別情報 3 5 0が読み取れないようにするほうが望ましい。 近接とは、 使用 している携帯端末 1 0と、使用者が衣類につけるなど身につけた状態のレツ ドバッジ 7 0とが送受信可能な程度である。
以上の条件を考慮に入れると、 レツドバッジ 7 0には、 近接型または密着 型の I Cチップを使用することが好ましい。 さらに、 レツドバッジ 7 0と携 帯端末 1 0との送受信可能な範囲は数十センチメートル以下であることが 望まれる。 .,
次に、 本実施の形態の動作をフローチャートに従って説明する。
識別情報 3 5 0を登録する動作について、図 2 0のフローチャートを用い て説明する。 以下、 フローチヤ一トではレツドバッジ 7 0を Rバッジとする まず、携帯端末 1 0にレツドバッジ 7 0の識別情報 3 5 0を登録するため の登録モードにする (S 1 3 0 )。 この登録モードにする際には、 暗証番号 やバイオメトリックス (アイリス、 声紋、 指紋など) を入力しないと登録モ ―ドにならないようにし、 第 3者では登録できないようにする。 登録モー になると、読み取り開始のコマンドを制御部 4 0から通信制御用 I C 2 1に 送信するとアンテナ 2 2から発信要求 ひ ヮーパルスなど) を発信してレツ ドバッジ 7 0の読み取りを開始する ( S 1 3 1 )。
ここで、 携帯端末 1 0のタイマーに所定の時間 tを設定する (S 1 3 2 )。 そこで、 時間 tが経過するまで (S 1 3 4 )、 レッドバッジ 7 0から識別情 報 3 5 0を受信したか繰り返しチェックする (S 1 3 3 )。
時間 tが経過しても、 レツドバッジ 7 0から識別情報 3 5 0の受信が完了 しない場合は、 携帯端末 1 0の画面上にエラ一メッセージを表示する (S 1 3 5 )。 或いは、 受信した識別情報がすでに登録済みの識別情報の場合には、 携帯端末 1 0の画面上にエラーメッセージを表示する (S 1 3 5 )。
受信した識別情報 3 5 0が登録済みの識別情報でない場合は、識別情報 3 5 0を携帯端末 1 0のメモリ 3 0に格納して登録する。
携帯端末 1 0を使用する際に、近傍にあるレツドバッジ 7 0の識別情報 3
50を確認する動作について、 図 2 1のフローチヤ一トを用いて説明する。 図 2 1のフローチャートで説明するデフォルトモード 1は、操作を開始しレ ッドバッジ 70の識別情報 3 5 0が読み込まれたときに解除されるもので、 通常操作を行っていない状態とする。 また、 デフオルトモ一ド 2は、 いたず らされている可能性があるため、解除には暗証番号やバイオメトリックスな どを入力して本人である確認をする必要がある状態として以下説明する。 まず、携帯端末 1 0を使用する者がキー入力などの携帯端末 1 0を使用す るための初動作を行った時点で、制御部 40の C P Uには割り込みが発生す る (S 1 5 0)。 割り込みが発生すると、 読み取り開始のコマンドを制御部 40から通信制御用 I C 2 1に送られる。 通信制御用 I C 2 1は、 読み取り 開始のコマンドを受け取るとアンテナ 2 2から発信要求を発信して読み取 りを開始する。.
ここで、 制御部 40はタイマーに所定の時間 t 1を設定し (S 1 5 1 )、 レツドバッジ 7 0から発信した識別情報 3 5 0を受信したかチェックする (S 1 5 2)。 時間 t 1が経過するまで識別情報 3 5 0の受信したかを繰り 返しチェックする (S 1 5 3)。 時間 t lが経過しても、 レッドバッジ 7 0から識別情報 3 5 0の受信が完了しない場合は、デフォルトモード 1を設 定する (S 1 6 2 )。
識別情報 3 5 0の受信が完了した場合は、受信した識別情報がメモリ 30 に予め登録されている識別情報と比較し、 該当するものがある場合には、 登 録済みのレツドバッジ 7 0が近くにあるので携帯端末 1 0の利用が可能で ある (S 1 54)。 該当するものがない場合には、 登録済みのレッドバッジ 70ではない。 そこで、 登録されてない識別情報の受信回数が指定の回数よ り少ない場合は、 デフォルトモード 1を設定する (S 1 6 2) が、 登録され てない識別情報の受信回数が指定の回数より多い場合は、デフォルトモード 2を設定する (S 1 6 3)。
登録されている識別情報を受信した場合には (S 1 54)、 さらに、 所定 の時間 t 2をタイマ一に設定する (S 1 5 6)。 時間 t 2が経過するまでに (S 1 5 8)、 通話 · メール受信 ·インターネットのアクセスなどの処理を
開始しなかった場合は (S 2 0 7 )、 デフォルトモード 1を設定する (S 1 6 2 )。
時間 t 2が経過するまでに (S 1 5 8 )、 開始した通話 · メール受信 ·ィ ン夕ーネットのアクセスなどの処理が終了した場合は (S 1 5 7 )、 所定の 時間 t 3をタイマーに設定する (S 1 5 9 )。時間 t 3が経過するまでに(S 1 6 1 )、 通話 · メール受信 'インタ一ネットのアクセスなどの次の処理を 開始した場合には (S 1 6 0 )、 レツドバッジ 7 0の読み込みをすることは なく、 引き続き作業を行うことができる。 一つの作業が終了するたびに t 3 が起動され (S 1 5 9 )、 t 3以内に次の作業が開始されないときは (S 1 6 1 )、 デフォルトモ一ド 1になる (S 1 6 2 )。
図 2 1のフロ一チャートでは、携帯端末 1 0を利用する初動作に伴って発 生した割り込み処理で、近傍にあるレッドバッジ 7 0の識別情報を確認する 処理について説明したが、 携帯端末 1 0を使用する際に、 この割り込みの処 理と同時に使用者の操作に応じた処理が平行して実行される。
また、 デフォルトモード 2の場合には、 機能を停止し予め設定した動作を する。 例えば、 着信音を最大にして警告を発する。 或いは、 ダイヤルロック にすることも可能である。
デフオルトモ一ドは各携帯端末 1 0の出荷時に設定されているが、購入後 それぞれに応じた動作を使用者が任意に設定することができる。 また、 セキ ユリティレベルに応じて、携帯端末 1 0を利用する前には暗証番号を必ず入 力しなければ使用できないようにするなど、 使用者で変更可能である。
また、 識別情報 3 5 0の受信は、 操作時の割り込み処理を使った例につい て説明したが、携帯端末 1 0からポーリングをしてレツドバッジ 7 0力ゝら識 別情報 3 5 0を受信し、定期的にレツドバッジ 3の有り無しを確認すること も可能である。
さらに、 図 2 2に示す使用者識別システム 1 2 ' のように、 第 2の実施の 形態で説明したように、携帯端末 1 0に定期券'乗車券 'クレジットカード · 鍵などの機能を内蔵させ、 その機能を受信装置 6 0で受け取る場合に、 まず、 携帯端末 1 0の使用者が正当な使用者かをレツドバッジ 7 0で確認を取る
ようにすることも可能である。
以上、説明したようにレツドバッジに組み込んだ携帯記録素子の識別情報 を確認して携帯端末 1 0の使用を可能にすることができ、正当な使用者にの み使用を許可することができる。
第 4の実施の形態では、携帯端末 1 0で I Cチップなどの記録素子にデー 夕を書き込む機能に付いて説明する。前述の実施の形態と同一のものには同 一符号を付して詳細な説明を省略する。
第 4の実施の形態における携帯記録素子書込システム 1 3は、図 2 3に示 すように、携帯端末 1 0と記録素子 5 1とアンテナ 2 2を組み込んだ I C力 —ド 5 0とで概略構成される。 ここでは、 記録素子 5 1とアンテナ 2 2を組 み込んだ I Cカード 5 0にデ一夕を書き込む場合を例に説明する。
記録素子 5 1は、 識別情報 3 5 0を記録しているものである。
次に、 本実施の形態の動作を図 2 4のフローチャートに従って説明する。 まず、 携帯端末 1 0で書き込みモードの選択をした時点で、 制御部 4 0の C P Uには割り込みが発生する (S 1 7 0 )。 割り込みが発生すると、 読み 取り開始のコマンドを制御部 4 0から通信制御用 I C 2 1に送られる。通信 制御用 I C 2 1では読み取り開始のコマンドを受け取るとアンテナ 2 2か ら読み取り要求 ひ \°ヮ一パルスなど) を発信して I Cカード 5 0に登録され ている識別情報 3 5 0の読み取りを開始する。
ここで、携帯端末 1 0の制御部 4 0はタイマ一に所定の時間 t 1を設定し ( S 1 7 1 )、 I Cカード 5 0から発信した識別情報 3 5 0を受信したかチ エックする (S 1 7 2 )。 時間 t 1が経過するまで識別情報 3 5 0の受信を 繰り返しチェックを行い (S 1 7 3 )、 時間 t 1が経過しても、 I Cカード 5 0から識別情報 3 5 0の受信が完了しない場合は、カードの認識不能の表 示を行う (S 1 8 0 )。
識別情報 3 5 0の受信が完了した場合は、受信した識別情報がメモリ 3 0 に予め登録されている識別情報と比較して、 該当するものがある場合には ( S 1 7 4 )、 登録済みの I Cカード 5 0であるとする。 該当するものがな い場合には (S 1 7 4 )、 登録済みの I Cカード 5 0ではないので書込不可
の表示をする (S 1 8 1 )。
登録済みの I Cカード 5 0の場合は、 まず、 書込カウンター Cを設定する ( S 1 7 5 )。 書込処理 (S 1 7 6 ) を行い正常に書込処理が終了しない場 合は (S 1 7 7 )、 書込カウンター Cが 0になるまで (S 1 7 8 )、 再度書込 処理 (S 1 7 6 ) をする。 書込カウンター Cが 0になっても書き込みができ ない場合は書込不良を表示する (S 1 8 2 )。
正常に書き込みが終了すると書込終了を表示する (S 1 7 9 )。
以上、 説明したように、 R F I Dインターフェースを備えた携帯端末 1 0 では、受信したデジタルチケットなどのデジタル情報を I Cカード 5 0に書 き込むことが可能である。 また、 携帯端末 1 0を利用してインタ一ネッ卜な どの銀行からキヤッシングして I Cカード 5 0に書き込むことも可能であ る。
さらに、 図 2 5に示す携帯記録素子書込システム 1 3 ' のように、 I C力 ード 5 0に書き込みを行う際、第 3の実施の形態で説明したように携帯端末 1 0の使用者が正当な使用者かをレッドバッジ 7 0で確認を取るようにす ることも可能である。
これにより、正当な携帯端末 1 0の利用者のみ I C力一ド 5 0に書き込み が行える。
第 5の実施の形態では、ィン夕一ネットなどの回線を利用して携帯端末 1 0や I Cカード 5 0の利用状況を管理する第 1の利用管理システムについ て説明する。前述の実施の形態と同一のものには同一符号を伏して詳細な説 明を省略する。
第 5の実施の形態における利用管理システム 1 4は、図 2 6に示すように、 携帯端末 1 0や I Cカード 5 0などの記録素子と R F I Dインターフエ一 スの送受信部を組み込んだ装置 9 0と管理サーバ 1 0 0とが通信回線 1 1 0を介して接続される。 さらに、 通信回線 1 1 0には、 銀行の端末ゃネット バンクなどの金融機関 1 2 0が接続される構成になっても良い。
この携帯端末 1 0や I Cカード 5 0などの記録素子には、各個体が一意に 識別できる識別情報 3 5 0が書換不可能に記録されている。 また、 携帯端末
1 0には、 R F I Dインターフェースの送受信部 2 0を備え、 識別情報 3 5 0を発信する機能を備える。 さらに、 携帯端末 1 0には、 通信回線送信部 2 5を備え、通信回線を介してィンタ一ネットなどに接続する機能を備えてい る。
ここでは、 装置 9 0は、 自動販売機に R F I Dインターフェースの送受信 部を組み込んだものを例に説明する。 装置 9 0より、 R F I Dイン夕一フエ —スを備える携帯端末 1 0や I Cカード 5 0などと送受信することが可能 で、代金を携帯端末 1 0や I Cカード 5 0に記録されているプリペイドカー ドゃキャッシュカードなどから代金を受領する機能を備えている。
また、 装置 9 0には、 管理サーバ 1 0 0と通信回線 1 1 0を介して送受信 を行うサーバ接続部 8 0を備える。 さらに、 装置 9 0には、 装置毎に割り振 られる装置番号 9 1を記録している。
管理サーバ 1 0 0は、携帯端末 1 0や I Cカード 5 0の識別情報 3 5 0と その利用情報とをともに通信回線 1 1 0を介して受信し、利用内容を表す利 用情報を管理する管理部を備える。
通信回線 1 1 0は、 専用回線やインタ一ネットなどである。 情報管理の信 頼性の観点から、 セキュリティの確保されているものが好ましい。
次に、 本実施の形態の動作を携帯端末 1 0を例に、 図 2 7のフ口一チヤ一 卜と図 2 8の携帯端末 1 0の画面の遷移図に従って説明する。
まず、 携帯端末 1 0では、 図 2 8の画面の遷移図に示すように、 メニュー からプリペイ ドカードのモ一ド 1 0 0 0〜商品購入モード 1 0 0 1〜自動 販売機モード 1 0 0 2を選択する (S 3 0 0 )。 ここで、 識別情報 3 5 0を 携帯端末 1 0の R F I Dインタ一フェースから自動販売機 9 0に発信する と、携帯端末 1 0には、個人認証中の画面 1 0 0 3が表示される(S 3 0 1 )。 以下、 自動販売機 9 0と携帯端末 1 0とは、 R F I Dインターフェースで送 受信されるものとする。
自動販売機 9 0では、 識別情報 3 5 0を受け取ると、 携帯端末 1 0の識別 情報 3 5 0と自動販売機 9 0の装置番号 9 1 とを管理サーバ 1 0 0にサ一 パ接続部 8 0から送信して、 残高確認及びブラックリストとの照合を行う
( S 4 0 0 )。 管理サーバ 1 0 0では、 識別番号 3 5 0から携帯端末 1 0の 所有者の個人データをチェックする。 さらに、 ブラックリストのチェックを 行う ( S 5 0 0 )
あるいは、一度受信したブラックリストを自動販売機 9 0に記憶しておき, 自動販売機 9 0でチェックを行うようにすることも可能である。 これにより、 管理サーバ 1 0 0との送受信の時間に要する時間を短縮し、利便性を高める ことも可能である。
以下、 自動販売機 9 0と管理サーバ 1 0 0とは、 サーバ接続部 8 0から送 受信されるものとする。
自動販売機 9 0では、管理サーバ 1 0 0でのチェック結果より個人デ一夕 及びブラックリストに問題がある場合は (S 4 0 0 )、 携帯端末 1 0に購入 不可を発信する。携帯端末 1 0には使用不能を表す画面 1 0 0 7を表示する ( S 3 0 2 )。
また、 個人データ及びブラックリストに問題が無ければ (S 4 0 0 )、 携 帯端末 1 0に購入許可を発信する。携帯端末 1 0には商品の選択画面 1 0 0 4を表示する (S 3 0 3 )。
自動販売機 9 0で商品を選択すると (S 4 0 1 )、 自動販売機 9 0から携 帯端末 1 0に商品代金の引き落としデータが送られる (S 4 0 2 )。 携帯端 末 1 0では、代金減算処理が行われ、処理中の画面 1 0 0 5が表示される(S 3 0 4 )。 さらに、 このとき携帯端末 1 0から代金引き落としの処理が正常 に行われなかった場合には (S 4 0 2 )、 利用情報として N Gの通知が自動 販売機 9 0から管理サーバ 1 0 0に送信され、個人デ一夕またはブラックリ ス卜が更新される (S 5 0 1 )。
自動販売機 9 0では、携帯端末 1 0から代金引き落としの処理が正常に行 われたが(S 4 0 2 )、商品の払い出しが正常に行われなかった場合には(S 4 0 3 )、 利用情報として N Gの通知を自動販売機 9 0から管理サーバ 1 0 0に送信され、正常に動作しなかった自動販売機 9 0の装置番号 9 1が記録 される (S 5 0 2 )。
また、携帯端末 1 0から代金引き落としの処理が正常に行われ(S 4 0 2 )、
さらに、 商品の払い出しが正常に行われた場合には (S 4 0 3 )、 購入処理 完了を自動販売機 9 0から携帯端末 1 0に発信する。携帯端末 1 0では残金 が画面 1 0 0 6に表示される。 (S 3 0 5 )。 さらに、 利用情報として購入情 報が自動販売機 9 0から管理サーバ 1 0 0に送信され、履歴として記録され る (S 5 0 3 )。
ここでは、携帯端末 1 0について説明したが I Cカード 5 0でも同様に行 うことができる。
また、 自動販売機 9 0から商品が正常に払い出しされなかった場合には、 携帯端末 1 0の通信回線送信部 2 5より通信回線 1 1 0を介して管理サ一 バ 1 0 0に接続して、携帯端末 1 0の識別番号 3 5 0と自動販売機 9 0を利 用した利用情報とをもとに、装置番号 9 1よりどの自動販売機 9 0を利用し たかが確認でき、 代金の払い戻しを受けることも可能である。
さらに、 自動販売機 9 0の装置番号 9 1を携帯端末 1 0の R F I Dインタ —フェースの送受信部 2 0を介して受信し、利用情報と携帯端末 1 0の識別 情報 3 5 0と装置番号 9 1とを、携帯端末 1 0の通信回線送信部 2 5より通 信回線 1 1 0を介して管理サーバ 1 0 0に送信することも可能である。
ここでは、携帯端末 1 0をプリペイドカードとして利用した場合について 説明したが、 携帯端末 1 0をキャッシュ力一ド ·デビットカード ·ポイント 力一ド ·スマートカードクレジットカードなどとして利用した場合でも同様 に行える。
また、 ここでは情報はセキュリティ上、 暗号化されて管理サーバに送信さ れることが好ましい。
以上、 説明したように、 携帯端末 1 0に一意に割り振られる識別情報 3 5 0と利用情報を関連付けて管理することにより携帯端末 1 0の利用履歴を とることができる。
携帯端末 1 0に G P S (Gl obal Pos i t i oning Sys t em) 機能を備え、 位 置情報を取得して携帯端末 1 0の位置を正確に把握することにより、装置番 号 9 1とを比較することで不正利用を防ぐことが可能である。
さらに、 図 2 9に示す利用管理システム 1 4 ' のように、 携帯端末 1 0を
使用する際、第 3の実施の形態で説明したように携帯端末 1 0の使用者が正 当な使用者かをレッドバッジ 7 0で確認を取るようにすることも可能であ る。
これにより、正当な携帯端末 1 0の利用者のみ携帯端末 1 0を使用するこ とができる。
第 6の実施の形態では、ィン夕ーネットなどの回線を利用して携帯端末 1 0や I Cカード 5 0にキャッシュカードやプリペイ ドカードの機能を登録 する第 2の利用管理システムについて説明する。前述の実施の形態と同一の ものには同一符号を伏して詳細な説明を省略する。
第 6の実施の形態における利用管理システム 1 5は、図 3 0に示すように, 携帯端末 1 0や I C力一ド 5 0と R F I Dインターフェースの送受信部 2 0を組み込んだ装置 9 0 'と管理サーバ 1 0 0とが通信回線 1 1 0を介して 接続される。 さらに、 通信回線 1 1 0には、 銀行の端末やネットバンクなど の金融機関 1 2 0が接続される。
装置 9 0 ' は、 R F I Dインターフェースの送受信部 2 0を備えたプリべ ィド購入機 9 0 ' とし、 携帯端末 1 0や I Cカード 5 0に対して、 プリペイ ドカードの残高の書換が行われるものを例に説明する。 さらに、 装置 9 0 ' には、 装置毎に割り振られる装置番号 9 1を記録している。
次に、本実施の形態の動作を図 3 1のフローチャートと図 3 2の携帯端末 1 0の画面の遷移図に従って説明する。
まず、 携帯端末 1 0では、 図 3 2の画面の遷移図に示すように、 メニュー からプリペイ ドカ一ドのモード 1 1 0 0〜現金加算モード 1 1 0 1を選択 する (S 3 1 0 )。 ここで、 識別情報 3 5 0を R F I Dインターフエ一スで 携帯端末 1 0からプリペイド購入機 9 0 ' に発信すると、 携帯端末 1 0には、 個人認証中の画面 1 1 0 2が表示される (S 3 1 1 )。
プリペイド購入機 9 0 ' では、 識別情報 3 5 0を受け取ると、 携帯端末 1 0の識別情報 3 5 0をサーバ接続部 8 0から管理サーバ 1 0 0に送信して、 残高確認及びブラックリストとの照合を行う (S 4 1 0 )。 管理サーバ 1 0 0では、識別番号 3 5 0から携帯端末 1 0の所有者の個人データをチェック
する。 さらに、 ブラックリストのチェックを行う (S 5 1 0)。 以下、 プリ ペイド購入機 9 0 ' と管理サーバ 1 0 0とは、 サーバ接続部 8 0から送受信 されるものとする。
プリペイド購入機 9 0 ' では、 個人データ及びブラックリストに問題があ る場合は (S 4 1 0)、 携帯端末 1 0に加算不可を発信する。 携帯端末 1 0 では加算不能を表す画面 1 1 0 6を表示する (S 3 1 2)。
また、 個人データあるいはブラックリス卜に問題が無ければ(S 41 0)、 携帯端末 1 0に購入許可を発信する。携帯端末 1 0には加算金額の選択画面 1 1 0 3を表示する (S 3 1 3)。 プリペイド購入機 9 0 ' では、 加算金額 が選択される (S 41 1) と携帯端末 1 0に加算金額のデータを送る (S 4 1 2)。
ここで、 指定された金額が金融機関 1 20に残高があるかを確認し (S 4 1 2)、 不足の場合は、 携帯端末 1 0に残金不足を発信して残金不足のエラ 一画面 1 1 0 7を表示する (S 3 14)。 不足に問題がない場合は、 加算処 理が行われ、 処理中の画面 1 1 04が表示される (S 3 1 5)。 さらに、 こ のとき携帯端末 1 0から加算処理が正常に行われなかった場合には(S 41 3)、 利用情報として NGの通知が管理サーバ 1 0 0に送信され、 個人デー 夕にエラーが記録される (S 5 1 1)。 さらに、 携帯端末 1 0には加算処理 異常のエラ一画面 1 0 0 8が表示される (S 3 1 6)。
携帯端末 1 0から加算処理が正常に行われた場合には (S 4 1 3)、 残高 が携帯端末 1 0の画面 1 1 0 8に表示され (S 3 1 7)、 利用情報として加 算情報とプリペイド購入機 9 0 'の装置番号 9 1とが管理サーバ 1 00に送 信され履歴として記録される (S 5 1 2)。
また、銀行などの金融機関 1 2 0から引き落として携帯端末 1 0に加算処 理をする例について説明したが、 プリペイド購入機 90 ' に現金を投入して 携帯端末 1 0に加算処理をすることも可能である。
さらに、 自動販売機 9 0をプリペイドカード購入機 9 0 ' として利用する ことも可能である。
ここでは、携帯端末 1 0をプリペイドカードとして利用した場合について
説明したが、 キャッシュカード ·デビットカード ·クレジットカード ·会員 権 ·診察券 ·健康保健所 ·身分証明書 ·アミューズメント施設のチケット類 などでも同様におこなうことが可能である。
また、 本実施の形態では、 R F I Dインタ一フェースをもつ専用機 9 0 ' を例に説明したが、金融機関 1 2 0から通信回線 1 1 0を介して直接引き落 として携帯端末 1 0に加算処理をし、 さらに、 管理サーバ 1 0 0へ携帯端末 1 0の識別情報 3 5 0と利用情報と送信するようにすることもできる。
各種クレジット会社との通信回線 1 1 0を介して送受信することにより、 クレジットカードの機能を携帯端末 1 0に追加することも可能である。
以上、 説明したように、 携帯端末 1 0にカードなどの機能を持たせること ができ、 さらに、 識別番号 3 5 0から携帯端末 1 0に登録されている全ての 利用状況を管理することができる。
さらに、 図 3 3に示す利用管理システム 1 5 ' のように、 携帯端末 1 0に 加算処理をする際に、第 3の実施の形態で説明したように携帯端末 1 0の使 用者が正当な使用者かをレツドバッジ 7 0で確認を取るようにすることも 可能である。
これにより、正当な携帯端末 1 0の利用者のみ携帯端末 1 0に加算処理を することができる。
第 7の実施の形態では、 R F I Dインターフェースを持つ携帯端末 1 0同 士の送受信について説明する。前述の実施の形態と同一のものには同一符号 を伏して詳細な説明を省略する。
図 3 4に示すように、携帯端末 1 0と携帯端末 1 0とを近づけることによ り R F I Dインターフェースを使用して送受信を行うことが可能である。例 えば、 デジタルマネ一 ·着メロ ·待ち受け画面などのデジタル情報を相手側 の携帯端末 1 0に渡すことが可能である。
以上詳細に説明したように、 本発明では、 携帯端末に定期券 ·クレジット カード ·運転免許書などの個人情報を携帯端末に登録することができる。 また、携帯端末に一意に割り振られる識別情報をもとに携帯端末の利用状 況の履歴を取ることが確実に行われ悪用を防ぐことができる。
さらに、 携帯端末が悪意を持つ第 3者に渡っても、 対応するレツドバッジ ( I Cチップ) などがない限り悪用できない。
また、 これにより、 利用した覚えのない料金を支払う必要がない。
或いは、携帯端末に記憶されている個人データの流出を防ぐことが可能に なる。
また、 非接触 I Cチップとも送受信ができ、 携帯端末から I Cカードの識 別を行うこともできる。 さらに、 書き込みが行え、 容易に R F I Dシステム が構築できる。