WO2002086808A1

WO2002086808A1 - Systeme et procede de protection d'informations

Info

Publication number: WO2002086808A1
Application number: PCT/JP2002/003789
Authority: WO
Inventors: Tatsuhiko Sakakibara; Ichiro Kasuga
Original assignee: Mobilty Co., Ltd.
Priority date: 2001-04-17
Filing date: 2002-04-17
Publication date: 2002-10-31
Also published as: JP2009003927A; JP4789092B2; JP2011192294A; JP4711039B2; US20020174336A1; JP2011210267A; JP2011210268A; JPWO2002086808A1

Description

明細書

情報保護システム及び情報保護方法技術分野

本発明は無線通信を利用した情報保護技術に関するものである。発明の背景

近年、市場には膨大な数の磁気カードが流通している。一例として、クレジットカード、キャッシュカード、プリペイドカード、社員証や学生証、通行証、各種証明書発行用カード、図書館の貸出カード、入退室管理カードなどがあげられる。これらのカードは特定の目的ごとに提供されているため、場合によっては外出時に何枚ものカードを携行しなければならない。しかしながら、カードの枚数によっては非常にかさばる上に、必要なときに必要なカードをすぐに取り出しにくいなどの問題がある。

これに対する対応策として、複数の力一ドを可能な限り 1枚にまとめる方法が考えられる。たとえば、金融機関のキャッシュカードをクレジットカードとしても利用できるようにした力一ドが、デビットカードとして実用化されている。デビットカードの所有者は、店舗備え付けの端末に力一ドを揷入して暗証番号を入力するだけで、現金を持ち歩かずに商品を購入することができる。

しかしながら、決済時にテンキーを使って自分で暗証番号を入力しなければならず、暗証番号漏洩の不安を拭いきれないことが普及の妨げとなっている。また、デビットカードでは磁気ストライプを利用しているため、紛失や盗難事故の際に改竄されやすいという問題もある。事実、磁気ストライプに記録されたデータを読み取り、偽造カードにコピーして使用する「スキミング」と呼ばれる被害が近年になって急増している。

こうしたカードの改竄や不正使用が増えている現状を背景に、磁気カードから I Cカードに切り替える動きが各業界において本格化しつつある。周知のように、 I C力一ドとはプラスチック製の力一ドに I Cチップを埋め込んだもので、磁気カードに比べて偽造が難しいという利点がある。また、デー夕記録容量が極めて大きいため、複数のカードを 1枚にまとめた多目的カードを比較的容易に製造することができるという利点もある。

しかしながら、従来のクレジットカ一ドなど個人情報と金銭的価値の両方が付帯するカードの場合、所有者以外の第三者に不正使用された場合の被害は甚大である。一方、金銭的な価値がありながら匿名性の高い力一ド（プリペイドカードなど）では、紛失や盗難事故の際に所有者の手元に戻ってくる可能性が極めて低いという欠点がある。さらに、金銭的な価値はなくとも個人情報が多く記録されたカード（住民カードや保健医療カードなど）であればプライパシー保護の観点からさまざまな問題が危惧される。

そこで、携帯電話、 P H S、携帯情報端末（P D A)、ノートパソコンなどの携帯端末に多目的 I Cカードを統合したり、複数の I Cカードの機能を搭載したり、あるいは搭載可能な仕組み（I Cカードとしての機能を実行するためのソフトを所定のサーバ等にダウン口一ド可能な形態で提供し、そのソフトをダウンロードする、あるいはこのようなソフトが搭載された、カード用専用チップを装着する等）を用意するなどし、この端末に対してセキュリティ対策を施す方法が検討されている。 I cカードには大きく分けて接触型と非接触型の 2種類があり、カードに記録されたデータを利用するには接触型の場合は専用の端末（以下、「リーダライ夕」と呼ぶ）にカードを揷入しなければならないが、非接触型ではその必要がなく、リーダライタにかざすだけでよい。したがって、携帯端末をパスワードで保護し、端末にあらかじめ記録されたパスヮ一ドと所有者が入力するパスヮードとが一致した場合にのみ I Cカードの機能を利用できるようにする方式が考えられる。しかしながら、このような方式ではカード機能を利用するたびに端末にパスヮードを入力しなければならない煩わしさがあり、リ一ダライタにかざすだけでよいという非接触型 I Cカードの利点が半減してしまう。また、パスヮード自体は所有者個人を特定する手段にはならず、何らかの理由でパスヮードが漏洩した場合に、悪意の拾得者が不正入手したパスヮードを利用して端末にアクセスする可能性もある。あるいは、携帯端末の紛失時に通常の電話機を利用して遠隔地から携帯端末を緊急制御する方法も考えられる。すなわち、プッシュポタン操作によつて生成される信号を利用して携帯端末の不正使用を防止するものである。しかしながら、この方法では遠隔操作に対応した基地局の存在が不可欠になるため、確実に不正使用を防止するという意味では不十分である。

本発明は上記課題に鑑みてなされたものであり、その目的とするところは、個人情報や金銭的価値のある情報を統合して管理する場合に当該情報の第三者による不正使用を確実に防止するための情報保護システムを提供することにある。

本発明の他の目的は、かかる情報保護システムを実現するための情報保護方法を提供することにある。発明の開示

本発明の一形態に係る情報保護システムは、被保護情報が記録された第 1 アセンブリと、認証情報が記録された第 2アセンブリとを含む情報保護システムであって、前記第 2アセンブリは前記第 1アセンブリからの要求に応じて非接触による情報の送信を可能にする通信手段を備えるものであり、前記第 1アセンブリは、前記被保護情報に対するアクセスを受け付ける受付手段と、前記認証情報を前記第 2アセンブリより受け取って認証を行う認証手段と、この認証手段による認証結果に応じて前記受付手段で受け付けたァクセスを許可又は禁止するアクセス制御手段とを備えるものである。

また、本発明の他の形態に係る情報保護システムは、その所有者を認証するための第 1認証情報と被保護情報とが記録された第 1アセンブリと、前記所有者を認証するための第 2認証情報が記録された第 2アセンブリと、前記被保護情報を読み取る情報読取装置とを含む情報保護システムであって、前記第 1アセンブリは、前記第 2アセンブリおよび情報読取装置との間で非接触による情報の送受信を可能にする第 1通信手段を備えるものであり、前記第 2アセンブリは、前記 1アセンブリとの間で非接触による情報の送受信を可能にする第 2通信手段を備えるものであり、前記情報読取装置は、前記第 1アセンブリとの間で非接触による情報の送受信を可能にする第 3通信手段を備えるものであり、前記第 1アセンブリは、さらに、前記情報読取装置からの信号に応答して前記第 2アセンブリより前記第 2認証情報を受け取り、受け取つた第 2認証情報および前記第 1認証情報に基づく認証を行い、認証結果に応じて前記被保護情報の前記情報読取装置による読み取りを許可又は禁止する手段を備えるものである。

本発明の一形態に係る情報保護システムにおいては、認証手段を第 2ァセンプリ、又は、第 1アセンブリと第 2アセンブリとの双方に設けても良い。これらの第 1アセンブリ、第 2アセンブリは、いずれも、単独で携帯可能であるか、'または携帯可能な製品に内蔵された形態で提供することが可能である。

前記通信手段における通信形態には特に制限はない。例えば、前記通信手段は、電磁誘導による無線通信、電磁結合による無線通信、静電結合による無線通信、マイクロ波帯の周波数を用いた無線通信、及び光を情報の搬送媒体とする通信、のいずれかによつて通信を行う構成とすることができる。また、前記第 1アセンブリおよび前記第 2アセンブリを、それぞれ非接触通信用のアンテナを含む I Cモジュールとして提供してもよい。

前記第 1アセンブリの形態としては、カード媒体に埋め込まれた形態、シート状の媒体に埋め込まれた形態、携帯性端末に内蔵された形態、デ一タキャリアに内蔵された形態等が挙げられる。

前記第 2アセンブリは、好適には、前記第 1アセンブリを所持する者が常に持ち歩くもの、より好適には第 3者が容易に盗むことができないものとする。例えば、前記第 1アセンブリを、所持する者が身につける装飾品、例えば指輪に埋め込むことができる。

また、本発明の他の形態では、前記アクセス制御手段は、当該認証手段でアクセスを許可するという認証結果が得られた場合は、前記アクセス要求から所定時間が経過するまでは、被保護情報へのアクセスを許可する。

また、第 1、第 2のアセンブリは、集積回路アセンブリとして提供することも可能である。図面の簡単な説明

図 1は、本発明の一実施形態による情報保護システムの概要を示すプロック図である。

図 2は、 I Cアセンブリ 3 0へのアクセス要求に対しての I Cアセンブリ 3 0の C P U 3 1における認証処理を表すフローチヤ一トである。

図 3は、多目的携帯端末 3 0 0と Rバッジ 4 0 0の説明図である。

図 4は、自動改札機に非接触型 I Cカード用のリーダライタ 5 0を設けた例の説明図である。

図 5は、 R F I Dインターフェースを備えた携帯端末の構成を表す図である。

図 6は、複数の R F I Dインターフェースを備えた携帯端末の構成を表す図である。

図 7は、携帯端末のソフトウェアの構成を表す図である。

図 8は、 I Cカードの構成を表す図である。

図 9は、電磁誘導による送受信の仕組みを示す図である。

図 1 0は、データを受信の動作を表すフローチャートである。

図 1 1は、データを発信の動作を表すフローチャートである。

図 1 2は、個別情報システムの構成を表す図である。

図 1 3は、携帯端末に個別情報が格納されているようすを示す図である。図 1 4は、個別情報システムの動作を示すフローチャートである。

図 1 5は、使用者識別システムの構成を表す図である。

図 1 6は、レッドバッジの例を表す図である。

図 1 7は、レッドバッジの例を表す図である。

図 1 8は、レッドバッジの例を表す図である。

図 1 9は、レツドバッジの I Cチップの構成を表す図である。

図 2 0は、識別情報を'登録する動作を表すフローチャートである。

図 2 1は、識別情報より利用可能かを判断する動作を表すフローチャートである。図 2 2は、レッドバッジを個別情報システムで利用した図である。

図 2 3は、携帯記録素子書込システムの構成を表す図である。

図 2 4は、携帯記録素子書込システムの動作を示すフローチャートである _t 図 2 5は、携帯記録素子書込システムでレツドバッジを利用した図である _t 図 2 6は、管理システムの第 1の構成を表す図である。

図 2 7は、利用管理システムの第 1の動作を表す図である。

図 2 8は、携帯端末に表示される画面の例である。

図 2 9は、第 1の利用管理システムでレツドバッジを利用した図である。図 3 0は、利用管理システムの第 2の構成を表す図である。

図 3 1は、利用管理システムの第 2の動作を表す図である。

図 3 2は、携帯端末に表示される画面の例である。

図 3 3は、第 2の利用管理システムでレツドバッジを利用した図である。図 3 4は、携帯端末の間で送受信の行われる様子を示す図である。発明を実施するための最良の形態

<概略構成 >

以下、本発明の実施形態を図面を参照して説明する。

図 1は、本発明の一実施形態による情報保護システムの概要を示すブロック図である。この情報保護システムは、第 1の I Cアセンブリ 3 0と第 2の I Cアセンブリ 4 0とで構成される。第 1の I Cアセンブリは、中央処理装置（C P U) 3 1と、無線通信インタフェース部 3 2と、照合用デ一夕記録部 3 3と、トリガ信号受信部 3 4と、被保護情報記録部 3 5とを備えている: 同様に、第 2の I Cアセンブリ 4 0は、 C P U 4 1と、無線通信ィン夕フエース部 4 2と、照合用データ記録部 4 3とを備えている。また、第 1および第 2の I Cアセンブリ 3 0および 4 0は、各アセンブリで必要なアプリケ一シヨンプログラムや制御プログラム、オペレーティングシステム（O S )、デバイスドライバなどが格納された図示しない読取専用メモリ（R O M) やランダムアクセスメモリ（R A M) を含む。

第 1の I Cアセンブリ 3 0および第 2の I Cアセンブリ 4 0は、無線を利用して互いにデータの送受信が可能なように構成されている。この場合、本願明細書において使用する「無線通信」という用語は、金属端子による電気的な接触を使用せずに行う通信全般を意味し、一例として、非接触自動識別システム（R F I D :Radio Frequency Ident i fycat ion) で用いられている電磁結合方式、電磁誘導方式、マイクロ波方式、光方式の無線通信があげられる。また、米国特許第 6， 2 1 1 , 79 9号（特開平 1 1— 22 5 1 1 9 号）に開示されているような人体を介して電力と情報を伝送するための方法による通信も本願明細書における「無線通信」に包含されるものとする。

C P U 3 1は、第 1の I Cアセンブリ 3 0の各構成要素を制御し、 CPU 41は第 2の I Cアセンブリ 40の各構成要素を制御する。無線通信ィン夕フェース部 3 2および 42は、それぞれが送信機能と受信機能の両方を有する。この無線通信ィンタフエース部 3 2および 42は、たとえば R F I D技術において用いられているようなアンテナやコイルなどを有し、互いにデー夕の送受信を行うものである。

RF I Dにはさまざまな変調方式や周波数、通信プロトコルを利用したものがあるが、本発明は特定の方式に限定されるものではなく、どのような方式を利用してもよい。 I Cアセンブリに設けられる無線通信ィン夕フェース部の数にも特に制限はなく、必要に応じて異なる変調方式で機能する無線通信インタフェース部を複数設けるようにしてもよい。なお、汎用性の観点から見ると、非接触型 I Cカードの分野で標準規格化が進められている仕様に準拠するなどの方式を採用すると好ましい。日本においては、次世代 I C力ードシステム研究会（ t h e Ne x t G e n e r a t i o n I C C a r d S y s t em S t u d y G r o u p )や I Cカードシステム利用促進協議会（ J a p a n I C C a r d S y s t em Ap p l i c a t i o n C o u n c i 1 ) が標準化活動を行っている。また、すでに確立されている国際規格として、 I S OZ I E C 1 0 53 6、 I S OX I E C 14443、 I S 0/ I E C 1 5 6 9 3がある。このような規格に準拠した無線通信ィンタフエ一ス部 32および 42とすることで、より一層汎用的かつ実用性の高い情報保護システムを構築できる可能性がある。照合用データ記録部 3 3および 4 3には、第 1および第 2の I Cァセンブリの照合を行うためのデータが記録されている。この照合用デ一夕が所定の条件を満たした場合に限り、被保護情報記録部 3 5へのアクセス、例えば被保護情報記録部 3 5に格納されたデータやプログラムへのアクセスが許可される。照合用データとは、 I Cアセンブリの所有者を一意に特定するためのデータであり、その内容は特に限定されるものではない。たとえば C P U の固有記号や製品番号、クレジット力一ド番号、これらの一意なデータを複数組み合わせたものや、さらにこれを暗号化したものなどを照合用データとして利用することができる。被保護情報とは、個人情報や金銭的価値のある情報など、 I Cアセンブリの所有者が第三者による閲覧や使用を制限し、保護することを希望する情報またはデータであれば、どのような情報またはデ —夕であってもよい。一例として、クレジッ卜カード、キャッシュカード、プリペイドカード、各種会員権、診察券、健康保険証、身分証明書、公共施設のチケットなど従来のカード類に記録されたデータの他、電子マネーゃ電子取引情報、私的な住所録やドキュメント、画像データなど、さまざまなものが考えられる。

図 2に、 I Cアセンブリ 3 0へのアクセス要求に対しての I Cアセンブリ 3 0の C P U 3 1における認証処理を表すフローチヤ一トを示す。

無線通信インタフェース部 3 2は、トリガ信号受信部 3 4と接続され、後述するトリガ信号を受信する。 C P U 3 1は、トリガ信号受信部 3 4でトリガ信号が受信されないときは、 I Cアセンブリ 3 0に対するアクセス要求は無しと判定し、トリガ信号が受信された場合はアクセス要求有りと判定する ( S l l )。トリガ信号が検出された場合、 C P U 3 0は、無線通信インタ一フェース 3 2を通じて、当該トリガ信号に応答して第 2の I Cアセンブリ 4 0に対して照合用データの送信を要求する要求信号を送信する（S 1 2 )。第 2の I Cアセンブリ 4 0は、この要求信号に応答して、自己の照合用デ一夕記録部 4 3に格納された照合用データを第 1の I Cアセンブリに送信する。 C P U 3 1は、無線通信ィン夕一フェース 3 2を通じて照合用データが受信されたか否かを判定し（S 1 3 )、受信さない場合はアクセスを拒否する（S 14)。照合用データが受信された'場合、 C PU 3 1は、第 2の I C アセンブリ 40から受信した照合用データと I 。アセンブリ 3 0の照合用デー夕記録部 3 3に格納された照合用デ一夕との比較処理を開始させる（ S 1 5)。この例では、この比較は、比較部 3 6によって行われる。

比較部 36における比較の結果、所定の条件が満たされたか否かを判定する。この例では、 I Cアセンブリ 40から受信したデ一夕と I C照合用デー夕とがー致するか否かを判定し（S 1 6)、一致した場合には、 C PU 3 1 は、アクセスを許可し（S 1 7)、被保護情報記録部から必要な情報を抽出する。一方、所定の条件が満たされなかった場合は、 C PU 3 1は被保護情報記録部 3 5に格納されたデータへのアクセスを禁止する（S 14)。

照合用データ記録部 3 3、 43、被保護情報記録部 3 5などの記録部は、たとえば I Cチップなどの記録素子で実現される。なお、図 1に示す例では照合用データの比較を第 1の I Cアセンブリ 30において行ったが、第 2の I Cチップアセンブリ 40側で比較を行うことも可能である。この場合、比較を行った後に第 2の I Cアセンブリ 40から第 1の I Cアセンブリ 3 0 に比較の結果を無線通信にて通知し、 C PU3 1は当該比較の結果に応じて被保護情報記録部 3 5へのアクセスを許可するか否かを判断する。あるいは，第 1の I Cアセンブリ 3 0と第 2の I Cアセンブリ 40の両方に比較部を設け、異なる照合用データをやり取りして双方で所定の条件が満たされた場合にのみ被保護情報記録部 3 5へのアクセスが可能なような形態にしてもよい。特に後者のような二重照合形態にすることで、被保護情報記録部 3 5 に格納されたデータを一層確実に保護することができる。

上述した第 1および第 2の I Cアセンブリは、周知の半導体製造技術を用いて製造可能なものであるが、本発明は半導体による集積回路に限定されるものではない。たとえば、光電子集積回路（OE I C) やバイオ系チップを用いて第 1および/または第 2の I Cアセンブリを製造してもよい。このようにして製造した I Cアセンブリは、小型チップとしてさまざまな物体に埋め込むことが可能なものである。以下、本発明の目的において、 I Cァセンプリを装飾品や衣類など所有者の身近におくことが可能な物体に埋め込んだものを「Rバッジ」と総称する。また、個人情報や金銭的価値の付帯する情報を携帯端末に統合したものを「多目的携帯端末」と総称する。

次に、図 3を参照すると、第 1の I Cアセンブリを多目的携帯端末 3 0 0 の形で実現し、第 2の I Cアセンブリを Rパッジ 4 0 0の形で実現した例が示されている。多目的携帯端末 3 0 0はスィッチ 3 0 1を備え、端末の所有者がスィッチ 3 0 1を押すことでトリガ信号が生成される。トリガ信号受信部 3 4 (図 1 ) は、トリガ信号を受信すると、無線通信イン夕フェース部 3 3に対して第 2の I Cアセンブリとの間での通信を開始するよう指示する。これ以降の照合動作については図 1を参照して説明したとおりである。このようにすることで、多自的携帯端末と Rバッジとの間で照合用データを照合し、照合の結果が所定の条件を満たした場合に限って多目的携帯端末を使用可能とすることができる。

図 4は、自動改札機に非接触型 I Cカード用のリーダライ夕 5 0を設け、このリーダライタから送信される信号（プリチャージ信号）をトリガ信号として利用した例を示している。この場合、リ一ダライタから発信される信号は、周知の R F I Dシステムにおいて利用されている信号と同様のものである。利用者が多目的携帯端末 3 0 0を自動改札機に近づけると、リーダライ夕 5 0から発信されるプリチヤ一ジ信号に応答して多目的携帯端末 3 0 0 が Rバッジ 4 0 0との通信を開始する。これ以降の照合動作については図 1 を参照して説明したとおりである。利用者は多目的携帯端末を自動改札機に近づけるだけで、改札を通ることができるという利点がある。自動改札機に限らず、金融機関の A T Mや公衆電話など、決済や金銭の移動を伴う行為に関わる多くの設備に同様の方式を応用することが可能である。

また、照合結果が所定の条件を満たした後所定時間が経過する前に被保護情報へのアクセスがなされた場合はそれを許可し、この所定時間が経過した後の場合はアクセスを禁止するようにしてもよい。この場合、例えば、 I C アセンブリ 3 0または 4 0のいずれか一方または両方にタイマを設けることで、上述のような所定時間が経過したか否かを検出することが可能となる。このような方法をとることで、 I Cアセンブリ 3 0と 4 0との間の距離が通信可能距離よりも長い場合であっても本発明を実現することが可能である。以下、多目的携帯端末 3 0 0に乗車券を統合して自動改札機を通過する場合を例に説明する。なお、この例では、多目的携帯端末 3 0 0 ( I Cァセンプリ 3 0 )と I Cアセンブリ 4 0との間の通信可能距離が 1 0 c mであるものとする。通常の自動改札機においては、多目的端末 3 0 0を手で保持した状態で自動改札機のリーダライ夕 5 0に近づけて認証を行う。 I Cァセンブリ 4 0が例えば指輪に実装されているのであれば、多目的端末 3 0 0内の I Cアセンブリと指輪との間隔は 1 0 c mよりより短いので、問題なく認証を行うことができる。しかし、 I Cアセンブリ 4 0が帽子あるいはイヤリングに実装されている場合、 I Cアセンブリ 3 0と I Cアセンブリ 4 0との間の距離は、通常は 1 0 c mよりも長くなり、認証を行うことができなくなる。

このような場合、多目的携帯端末 3 0 0を帽子あるいはィャリングに近づけて I Cアセンブリ 3 0と I Cアセンブリ 4 0との距離を 1 0 c m以下としたうえで、 I Cアセンブリ 4 0と I Cアセンブリ 3 0との間での認証を行わせる。この動作は、例えば図 3の例では、多目的携帯端末 3 0 0を帽子またはィャリングの近傍に持っていった状態で、多目的携帯端末 3 0 0のスィツチ 3 0 1を押してトリガ信号を発信させることにより認証を行う。

また、図 4の例では、リ一ダライタ 5 0から発信されるプリチャージ信号に応答可能な範囲内に多目的携帯端末 3 0 0がある状態で、多目的端末 3 0 0を耳元に近づけて帽子又はィャリングに実装された I Cアセンブリ 4 0 との距離を 1 0 c m以下とすることで、認証を行い、携帯端末 3 0 0に記録された乗車券のデータを利用可能とすることができる。このように、夕イマを設けて一定のタイムラグを許容することで、 I Cアセンブリ 3 0と I Cァセンプリ 4 0とを実際に使用するときの距離が比較的長い場合であっても、通信可能距離の短い通信方式を採用することが可能になる。

また、携帯端末に保存された情報を、専用のサーバにバックアップしたり，仕様内容のログファイルを保存することにより、それらの情報を必要に応じてダウン口一ドし、紛失前の状態に復帰できるようにしてもよい。

更に、所有者は I Cカードをそのまま使うか I Cカード機能を内蔵した携帯端末として使うかを選択することができる。さらに、 I Cアセンブリ 3 0 に周知の G P S機能を内蔵させることで、 I Cアセンブリ 3 0を紛失したようなときにも被保護情報記録部 3 5に記録されたデータに対する保護性を一層高めることができる。

次に、本発明を端末等に適用した実施の形態を以下の"第 1の実施の形態" 〜 "第 7の実施の形態" を例にとって詳細に説明する。

第 1の実施の形態における携帯端末 1 0は、図 5に示すように、電波認識方式でデータの送受信を行う送受信部 2 0と、 R A Mや R O Mなどからなるメモリ 3 0と、 C P U (中央制御処理装置）などからなる制御部 4 0から概略構成される。

電波認識方式とは、 R F I Dなどに代表される送受信方式で、電気的な接続を行わずにデータが送受信されるもので、電磁結合 ·電磁誘導 ·マイクロ波 ·光などを利用したものである。

この携帯端末 1 0は、携帯電話、 P H S、 P D A (携帯情報端末）、ノートパソコンなどの端末である。電波認識方式で送受信するィンターフェースを、以下、 R F I Dィ'ンターフェ一スと呼ぶ。

制御部 4 0は送受信部 2 0やメモリ 3 0に接続して、送受信部 2 0やメモリ 3 0を制御する。

送受信部 2 0には、発信部（或いは、送信部）と受信部を兼ね備えたもので、アンテナ 2 2を介して R F I Dィンタ一フェースを備えた記録素子などからデータを読み取る機能や、記録素子などにデータを書き込む機能、或いは、 R F I Dインターフェースを備えた読取装置にデータを発信する機能などを備える。

記録素子とは、 I Cチップなどである。以下、記録素子を I Cチップとして説明する。

また、送受信部 2 0は、通信制御用 I Cなどからなる通信制御用部 2 1とアンテナ 2 2などから構成される。ここでは、通信制御用部 2 1を通信制御用 I Cとして以下説明する。

さらに、送受信部 2 0の通信制御用 I C 2 1は制御部 4 0と接続され、制御部 4 0からデータを読み込むためのコマンドを受け取りアンテナを介してデータを送受信するものである。

メモリ 3 0は制御部 40と接続され、データを格納する部分や、 OS (ォペレ一ティングシステム)や通信制御用 I C 2 1を制御するデバイスドライバなどの制御プログラム、さらに、アプリケーションプログラムなどを備えている。

RF I Dィン夕ーフェースには、さまざまな変調方式 ·周波数 ·通信プロトコル等がある。そこで、図 6に示すように、それぞれに対応した、通信制御用 I C 2 1やアンテナを用意し、さらに、通信制御用 I C 2 1を制御するデバイスドライバなどの制御プログラムを携帯端末 1 0に複数用意して必要に応じて選択可能なように構成することもできる。

また、標準化の観点からすると、密着型として I SO/ I E C 1 0 5 3 6, 近接型として I S 0/ I E C 14443、近傍型として I S O/ I E C 1 5 6 9 3の R F I Dインターフエ一スを備えることが好ましい。また、キヤリァ周波数としては、 1 2 5 kH z〜400 kH z、 4. 9 1 5 2MHz、 1 3. 5 6MH z、 2. 45 GH zのものが考えられる。

また、 RF I Dインターフェースには、例えば、一方を体に装着し一方を手に持つと人体を通して送受信することが可能なものもある。このように、伝導性のあるものを媒介にして送受信をおこなう機能を持たせることもできる。

さらに、上述したものに限らず、必要に応じて他の方式の R F I Dインタ一フェースの組み込みが可能である。

また、携帯端末 1 0には、図 7のブロック図に示すように、各 RF I Dィンターフェースに対応した送受信部 2 0と、この各 RF I Dインターフエ一スを利用するためのデバイスドライバ（制御プログラム） 3 1とを複数用意し、 OS (オペレーティングシステム）などからなるシステム管理部 32上でさまざまなアプリケーションプログラム 3 3を動作させることができ多種多様な機能を持たせることが可能である。さらに、必要に応じて、アプリケ一ションプログラム 3 3で利用するデータを格納するデータ格納部 34 を持つ。

さらに、このアプリケ一ションプログラム 3 3やデバイスドライバ 3 1は、ィンタ一ネットなどのネットワークからダウンロードして、新たな機能の追加や、更新することが可能である。

また、 I Cカードにも、前述した R F I Dイン夕一フェースと同様の構成を備えている。図 8に示すように、 I Cカード 5 0には I Cチップ 5 1がァンテナ 2 2と接続されている。

記録素子である I Cチップ 5 1には、通信制御用 I C 2 1と C P Uなどからなる制御部 4 0とメモリ 3 0を備え、アンテナ 2 2を介してデータの送受信を行う。メモリ 3 0は制御部 4 0と接続され、データをメモリに格納する部分や、通信制御用 I C 2 1を制御するソフトウエアを備えている。さらに、 O Sを備えるようにしても良い。

あるいは、通信制御する部分を集積回路とすることも可能である。

また、図示しないが、あらゆる装置に前述した R F I Dインターフエ一スの送受信部 2 0を組み込むことができ、 R F I Dインターフェースでデータの送受信を行う機能を持たせることが可能である。

次に、送受信部 2 0の送受信を行う仕組みについて、電磁誘導を使って送受信する例について具体的に説明する。

ここでは、図 9に示すように、送受信部 2 0を受信部 2 0 ' と発信部（送信部） 2 0 " とに分けて説明する。

まず、受信部 2 0 ' では、通信制御用 I C 2 1には、制御部 4 0から読み取りのコマンドを受けてデータの読み取りを開始する読み取り制御部 2 1 1と、受信したデータを制御部 4 0 ，に渡すデータ受信部 2 1 2とを備える _t 読み取り制御部 2 1 1は、制御部 4 0 ' から読み取りのコマンドを受け取ると発信要求としてパワーパルスを発生してアンテナ 2 2 'から送出する機能を備える。また、データ受信部 2 1 2は、発信部 2 0 " からのデータをァンテナ 2 2 ' で受信するとデータをデコードして制御部 4 0 ' に渡す機能を備える。

発信部 2 0 " には、電磁誘導によるキャパシティを蓄える蓄電部 2 1 3と、データを送信するデータ送信部 2 1 4と備える。

蓄電部 2 1 3は、アンテナ 2 2 " で受信部 2 0 ' から発信要求としてパヮ一パルスを受け取ると蓄電する機能を備える。また、デ一夕送信部 2 1 4では、蓄電部 2 1 3に蓄えられたエネルギーを電源としてアンテナ 2 2 "からデータを発信する機能を備える。

また、発信部 2 0 " に、電源が接続される構成になっている場合には、パヮーパルスを受信信号としてのみ利用し、蓄電部 2 1 3を備えない構成とすることも可能である。

送受信部 2 0は、受信部 2 0 ' と発信部（送信部） 2 0 " の双方の機能を兼ね備えるものである。

次に、本実施の形態の動作をフローチヤ一トに従って説明する。

ここでは、 R F I Dインターフェースを備えた I C力一ドゃ装置からデー夕を受信する場合を例に、携帯端末 1 0の受信の動作を図 1 0のフローチヤ一トを用いて説明する。

まず、 R F I Dインターフェースを備えた I Cカードや装置などの近くに携帯端末 1 0を持っていく。 R F I Dインターフェースを備えた I Cカードや装置と携帯端末 1 0とが送受信可能な距離は、密着型か、'近接型か、近傍型かによつて違う。密着型か、近接型か、近傍型かは目的により使い分けられ、アプリケーシヨンプログラムで選択されたデバイスドライバを用いて送受信を行う（S 1 0 0 )。アプリケーションプログラムからデバイスドライバに読み取りのシステムコ一ルを呼び出すと、デバイスドライバから通信制御用 I C 2 1に読み取りのコマンドが送られる（S 1 0 1 )。通信制御用 I C 2 1は、読み取りのコマンドを受け取ると読み取り制御部 2 1 1を介してアンテナ 2 2 ( 2 2 ' ) より発信要求としてパワーパルスを発生する。

I Cカードや装置は、発信要求としてパワーパルスを受け取り、電磁誘導で発生した電流は蓄電部 2 1 3に蓄える（S 2 0 0 )。蓄電部 2 1 3に蓄えられた電力を使用してデータをアンテナ 2 2 " から発信する（S 2 0 1 )。携帯端末 1 0は、アンテナ 2 2 ( 2 2 ' ) を介してデータを受信し（S 1 0 3 )、データ受信部 2 1 2を介してデコードされたデータは、デバイスドライバからアプリケーシヨンプログラムに渡される。

次に、 R F I Dインターフェースを備えた I Cカードや装置などにデータを発信する場合を例に、携帯端末 1 0の発信の動作を図 1 1のフローチヤ一トを用いて説明する。

I C力一ドゃ装置では通信制御用 I C 2 1に読み取りのコマンドを送る ( S 2 1 0 ) と、 I Cカードや装置の通信制御用 I C 2 1は、読み取りのコマンドを受け取ると読み取り制御部 2 1 1を介してアンテナ 2 2 ( 2 2 ' ) より発信要求としてパヮ一パルスを発生する（S 2 1 1 )。

携帯端末 1 0は、発信要求としてパワーパルスを受け取ると（S 1 1 0 )、それを C P Uの割り込み信号として利用し、データをアンテナ 2 2 ( 2 2 ") から発信する（S 1 1 1 )。あるいは、電磁誘導で発生した電流を蓄電部 2 1 3に蓄え、蓄電部 2 1 3に蓄えられた電力を利用してデータを発信しても良い。

I Cカードや装置は、アンテナ 2 2 ( 2 2 ' ) を介してデータを受信する ( S 2 1 2 )。

ここでは、携帯端末 1 0には送受信部に受信部の機能と発信部（送信部）の機能を備えたものについて説明したが、受信部の機能か発信部（送信部）の機能かいずれかを一方のみを備えたものでも良い。

また、ここでは電磁誘導による例について説明したが、データを受信する側から発信要求としてポーリングしてデ一夕を受信するようにしても良い。さらに、送受信部 2 0は携帯端末 1 0に脱着可能なュニットとし（例えば、カード型ュニットなど）、さまざまな R F I Dィンターフェ一スを装着することが可能である。

あるいは、記録素子には半導体以外のものを利用して I Cチップと同様の機能をもつもので構成するようにしても良い。

以上、説明したように R F I Dインターフェースを備えた携帯端末 1 0を利用して、 I Cカード 5 0とデータの送受信を行うことができる。さらに、 R F I Dインターフェースを備えた装置ともデータの送受信が行うことができる。また、携帯端末 1 0で I Cカード 5 0や装置に記憶されている固有のデー夕を読み込むと、アプリケーションを起動することも可能である。例えば、 I Cカード 5 0の情報を読み込むとィンターネットに接続する。あるいは、 R F I Dインタ一フェースを組み込んだ装置から情報を読み込むと、説明書などを表示することもできる。

第 2の実施の形態では、携帯端末 1 0に（ I Cカードで行われている）定期券 ·乗車券 ·クレジットカード ·鍵などの機能を内蔵させる個別情報システムについて説明する。ここでは、クレジットカードなどカード機能を携帯端末 1 0に内蔵させる場合を例に説明する。前述の実施の形態と同一のものには同一符号を伏して詳細な説明を省略する。他の実施の形態における個別情報

システム 1 1は、図 1 2に示すように、携帯端末 1 0と R F I Dインターフェースの送受信部 2 0 ' (受信部）を組み込んだ受信装置 6 0とで概略構成される。

受信装置 6 0は、送受信部 2 0 ' と制御部 4 0 ' が設けられ、携帯端末 1 0から個別情報を読み取る機能を備えている。この受信装置 6 0に携帯端末 1 0を近づけて個別情報を読み取るようにするため、送受信部 2 0 ' には、近接型を使用することが好ましい。

携帯端末 1 0は、図 1 3に示すように、メモリ 3 0上のデータ格納部 3 4 に個別情報 3 4 0を記憶する。ここでは、個別情報 3 4 0としてカード情報を記憶している例について説明する。

個別情報 3 4 0には、複数のカード情報（例えば、図 1 3の A、 B、 C ) を記憶することも可能でその中から利用するカードを選択する機能を備える。さらに、カードに応じたアプリケーションプログラム 3 3を複数用意し、各力一ドに応じた機能を持たせることが可能である。

以下、個別情報 3 4 0をカード情報と置き換えて説明する。

次に、本実施の形態の動作を図 1 4のフローチャートに従って説明する。携帯端末 1 0で、利用するカードを選択して（S 1 2 0 )、携帯端末 1 0 を受信装置 6 0に近づける。受信装置 6 0では、例えば、受信装置 6 0に設けられている読み取りスィツチの押下によって、力一ド情報 3 4 0の読み取り指示を受け取ると、読み取りコマンドを送受信部 2 0に送る（S 2 2 0 )。そこで、送受信部 2 0から指定されているカードのカード情報 3 4 0 (個別情報）の発信要求ひワ一パルスなど）を携帯端末 1 0に発信する（S 2 2 1 )。

携帯端末 1 0では、カード情報 3 4 0の発信要求を受け取ると選択されているカード情報 3 4 0を発信する（S 1 2 2 )。受信装置 6 0では、受信したカード情報 3 4 0が、要求した力一ド情報であれば処理を続行するが（S 2 2 4 )、要求したカード情報でない場合はエラ一終了する（S 2 2 5 )。本実施の形態では、携帯端末 1 0にカード機能を持たせる場合について説明したが、定期券や乗車券の機能を持たせることも可能である。この場合には、受信装置 6 0の送受信部 2 0には、多少離れた位置から読み取り可能なように近接型を利用することが好ましい。

また、携帯端末 1 0に鍵の機能を持たせることも可能である。この場合には、受信装置 6 0の送受信部 2 0には、やや離れた位置から読み取り可能なように近傍型または近接型を利用することが好ましい。

また、電子マネ一 · クレジットカード ·会員権 ·診察券 ·健康保健所 ·身分証明書 ·ァミューズメント施設のチケット類の機能を持たせることも可能である。

さらに、個別情報 3 4 0は、携帯端末 1 0の固体それぞれを識別する識別情報を利用することもできる。

さらにまた、携帯端末 1 0を買い換えるなど置き換えをする場合には、携帯端末 1 0に記録されている電子マネ一 ·クレジットカード ·会員権などを管理する管理会社にィンターネットなどを介して置き換えを通知する。そこで、古い携帯端末 1 0では利用できないようにし、新しい携帯端末 1 0にその情報をダウンロードして利用するようにすることも可能である。

以上、説明したように、携帯端末 1 0に、複数の機能を兼ね備えるようにすることが可能である。第 3の実施の形態では、識別情報を記憶する I Cチップを利用して携帯端末 1 0の使用者を識別する使用者識別システムについて説明する。前述の実施の形態と同一のものには同一符号を伏して詳細な説明を省略する。

いつも身に付けているものや身近におくものに I Cチップを埋め込んだものを総称して、以下、レッドバッジと呼ぶ。

第 3の実施の形態における使用者識別システム 1 2は、図 1 5に示すように、携帯端末 1 0と識別情報を記憶する携帯記録素子とで概略構成される。以下、携帯記録素子として I Cチップ 5 1とアンテナ 2 2を組み込んだレツドバッジ 7 0を例に説明する。

ここで、 I Cチップ 5 1を内蔵したレッドバッジ 7 0の例について説明する。レッドバッジ 7 0は、第 1のタイプとして、図 1 6に示すように、指輪 · ィャリング等の本体をアンテナ 2 2として本来の目的と共用し、それに I C チップ 5 1が備えられるタイプがある。

第 2のタイプとして、図 1 7に示すように、ネクタイピン等の本体 6 1に I Cチップ 5 1とアンテナ 2 2が内蔵される。或いは、図 1 8に示すように、カフスボタン ·バッジ ·ブローチ ·ペンダント ·コンタクトレンズ等の本体 6 2に I Cチップ 5 1とアンテナ 2 2が内蔵されたものなど身につけるものに内蔵されるタイプがある。

他にも、財布 ·パスケース等の本体に I Cチップ 5 1とアンテナ 2 2が内蔵される。筆記用具，ライター等の本体に I Cチップ 5 1とアンテナ 2 2が内蔵されたものなど身近におくものに内蔵されるタイプがある。

以上、例に挙げたものだけでなく、様々なものに I Cチップ 5 1を内蔵することができアンテナ 2 2の形状も多様である。

また、図 1 9に示すように、レツドバッジ 7 0に内蔵された I Cチップ 5 1には、識別情報をメモリ 3 0の識別情報記憶部 3 5に格納する。識別情報記憶部 3 5は R O Mなど書換不可能な記録素子で構成されることが望ましレ^ また、識別情報 3 5 0は一意に識別できるように割り振ったものである。識別情報 3 5 0はレツドバッジ 7 0の製造時に、一意となるように書き込むようにしても良い。また、携帯端末 1 0の近傍に複数の第 3者のレツドバッジ 7 0が存在する場合を考慮すると、携帯端末 1 0とレツドバッジ 7 0は、近接していないと識別情報 3 5 0が読み取れないようにするほうが望ましい。近接とは、使用している携帯端末 1 0と、使用者が衣類につけるなど身につけた状態のレツドバッジ 7 0とが送受信可能な程度である。

以上の条件を考慮に入れると、レツドバッジ 7 0には、近接型または密着型の I Cチップを使用することが好ましい。さらに、レツドバッジ 7 0と携帯端末 1 0との送受信可能な範囲は数十センチメートル以下であることが望まれる。 .，

次に、本実施の形態の動作をフローチャートに従って説明する。

識別情報 3 5 0を登録する動作について、図 2 0のフローチャートを用いて説明する。以下、フローチヤ一トではレツドバッジ 7 0を Rバッジとするまず、携帯端末 1 0にレツドバッジ 7 0の識別情報 3 5 0を登録するための登録モードにする（S 1 3 0 )。この登録モードにする際には、暗証番号やバイオメトリックス（アイリス、声紋、指紋など）を入力しないと登録モ ―ドにならないようにし、第 3者では登録できないようにする。登録モーになると、読み取り開始のコマンドを制御部 4 0から通信制御用 I C 2 1に送信するとアンテナ 2 2から発信要求ひヮーパルスなど）を発信してレツドバッジ 7 0の読み取りを開始する（ S 1 3 1 )。

ここで、携帯端末 1 0のタイマーに所定の時間 tを設定する（S 1 3 2 )。そこで、時間 tが経過するまで（S 1 3 4 )、レッドバッジ 7 0から識別情報 3 5 0を受信したか繰り返しチェックする（S 1 3 3 )。

時間 tが経過しても、レツドバッジ 7 0から識別情報 3 5 0の受信が完了しない場合は、携帯端末 1 0の画面上にエラ一メッセージを表示する（S 1 3 5 )。或いは、受信した識別情報がすでに登録済みの識別情報の場合には、携帯端末 1 0の画面上にエラーメッセージを表示する（S 1 3 5 )。

受信した識別情報 3 5 0が登録済みの識別情報でない場合は、識別情報 3 5 0を携帯端末 1 0のメモリ 3 0に格納して登録する。

携帯端末 1 0を使用する際に、近傍にあるレツドバッジ 7 0の識別情報 3 50を確認する動作について、図 2 1のフローチヤ一トを用いて説明する。図 2 1のフローチャートで説明するデフォルトモード 1は、操作を開始しレッドバッジ 70の識別情報 3 5 0が読み込まれたときに解除されるもので、通常操作を行っていない状態とする。また、デフオルトモ一ド 2は、いたずらされている可能性があるため、解除には暗証番号やバイオメトリックスなどを入力して本人である確認をする必要がある状態として以下説明する。まず、携帯端末 1 0を使用する者がキー入力などの携帯端末 1 0を使用するための初動作を行った時点で、制御部 40の C P Uには割り込みが発生する（S 1 5 0)。割り込みが発生すると、読み取り開始のコマンドを制御部 40から通信制御用 I C 2 1に送られる。通信制御用 I C 2 1は、読み取り開始のコマンドを受け取るとアンテナ 2 2から発信要求を発信して読み取りを開始する。.

ここで、制御部 40はタイマーに所定の時間 t 1を設定し（S 1 5 1 )、レツドバッジ 7 0から発信した識別情報 3 5 0を受信したかチェックする (S 1 5 2)。時間 t 1が経過するまで識別情報 3 5 0の受信したかを繰り返しチェックする（S 1 5 3)。時間 t lが経過しても、レッドバッジ 7 0から識別情報 3 5 0の受信が完了しない場合は、デフォルトモード 1を設定する（S 1 6 2 )。

識別情報 3 5 0の受信が完了した場合は、受信した識別情報がメモリ 30 に予め登録されている識別情報と比較し、該当するものがある場合には、登録済みのレツドバッジ 7 0が近くにあるので携帯端末 1 0の利用が可能である（S 1 54)。該当するものがない場合には、登録済みのレッドバッジ 70ではない。そこで、登録されてない識別情報の受信回数が指定の回数より少ない場合は、デフォルトモード 1を設定する（S 1 6 2) が、登録されてない識別情報の受信回数が指定の回数より多い場合は、デフォルトモード 2を設定する（S 1 6 3)。

登録されている識別情報を受信した場合には（S 1 54)、さらに、所定の時間 t 2をタイマ一に設定する（S 1 5 6)。時間 t 2が経過するまでに (S 1 5 8)、通話 · メール受信 ·インターネットのアクセスなどの処理を開始しなかった場合は（S 2 0 7 )、デフォルトモード 1を設定する（S 1 6 2 )。

時間 t 2が経過するまでに（S 1 5 8 )、開始した通話 · メール受信 ·ィン夕ーネットのアクセスなどの処理が終了した場合は（S 1 5 7 )、所定の時間 t 3をタイマーに設定する（S 1 5 9 )。時間 t 3が経過するまでに（S 1 6 1 )、通話 · メール受信 'インタ一ネットのアクセスなどの次の処理を開始した場合には（S 1 6 0 )、レツドバッジ 7 0の読み込みをすることはなく、引き続き作業を行うことができる。一つの作業が終了するたびに t 3 が起動され（S 1 5 9 )、 t 3以内に次の作業が開始されないときは（S 1 6 1 )、デフォルトモ一ド 1になる（S 1 6 2 )。

図 2 1のフロ一チャートでは、携帯端末 1 0を利用する初動作に伴って発生した割り込み処理で、近傍にあるレッドバッジ 7 0の識別情報を確認する処理について説明したが、携帯端末 1 0を使用する際に、この割り込みの処理と同時に使用者の操作に応じた処理が平行して実行される。

また、デフォルトモード 2の場合には、機能を停止し予め設定した動作をする。例えば、着信音を最大にして警告を発する。或いは、ダイヤルロックにすることも可能である。

デフオルトモ一ドは各携帯端末 1 0の出荷時に設定されているが、購入後それぞれに応じた動作を使用者が任意に設定することができる。また、セキユリティレベルに応じて、携帯端末 1 0を利用する前には暗証番号を必ず入力しなければ使用できないようにするなど、使用者で変更可能である。

また、識別情報 3 5 0の受信は、操作時の割り込み処理を使った例について説明したが、携帯端末 1 0からポーリングをしてレツドバッジ 7 0力ゝら識別情報 3 5 0を受信し、定期的にレツドバッジ 3の有り無しを確認することも可能である。

さらに、図 2 2に示す使用者識別システム 1 2 ' のように、第 2の実施の形態で説明したように、携帯端末 1 0に定期券'乗車券 'クレジットカード · 鍵などの機能を内蔵させ、その機能を受信装置 6 0で受け取る場合に、まず、携帯端末 1 0の使用者が正当な使用者かをレツドバッジ 7 0で確認を取るようにすることも可能である。

以上、説明したようにレツドバッジに組み込んだ携帯記録素子の識別情報を確認して携帯端末 1 0の使用を可能にすることができ、正当な使用者にのみ使用を許可することができる。

第 4の実施の形態では、携帯端末 1 0で I Cチップなどの記録素子にデー夕を書き込む機能に付いて説明する。前述の実施の形態と同一のものには同一符号を付して詳細な説明を省略する。

第 4の実施の形態における携帯記録素子書込システム 1 3は、図 2 3に示すように、携帯端末 1 0と記録素子 5 1とアンテナ 2 2を組み込んだ I C力 —ド 5 0とで概略構成される。ここでは、記録素子 5 1とアンテナ 2 2を組み込んだ I Cカード 5 0にデ一夕を書き込む場合を例に説明する。

記録素子 5 1は、識別情報 3 5 0を記録しているものである。

次に、本実施の形態の動作を図 2 4のフローチャートに従って説明する。まず、携帯端末 1 0で書き込みモードの選択をした時点で、制御部 4 0の C P Uには割り込みが発生する（S 1 7 0 )。割り込みが発生すると、読み取り開始のコマンドを制御部 4 0から通信制御用 I C 2 1に送られる。通信制御用 I C 2 1では読み取り開始のコマンドを受け取るとアンテナ 2 2から読み取り要求ひ \°ヮ一パルスなど）を発信して I Cカード 5 0に登録されている識別情報 3 5 0の読み取りを開始する。

ここで、携帯端末 1 0の制御部 4 0はタイマ一に所定の時間 t 1を設定し ( S 1 7 1 )、 I Cカード 5 0から発信した識別情報 3 5 0を受信したかチエックする（S 1 7 2 )。時間 t 1が経過するまで識別情報 3 5 0の受信を繰り返しチェックを行い（S 1 7 3 )、時間 t 1が経過しても、 I Cカード 5 0から識別情報 3 5 0の受信が完了しない場合は、カードの認識不能の表示を行う（S 1 8 0 )。

識別情報 3 5 0の受信が完了した場合は、受信した識別情報がメモリ 3 0 に予め登録されている識別情報と比較して、該当するものがある場合には ( S 1 7 4 )、登録済みの I Cカード 5 0であるとする。該当するものがない場合には（S 1 7 4 )、登録済みの I Cカード 5 0ではないので書込不可の表示をする（S 1 8 1 )。

登録済みの I Cカード 5 0の場合は、まず、書込カウンター Cを設定する ( S 1 7 5 )。書込処理（S 1 7 6 ) を行い正常に書込処理が終了しない場合は（S 1 7 7 )、書込カウンター Cが 0になるまで（S 1 7 8 )、再度書込処理（S 1 7 6 ) をする。書込カウンター Cが 0になっても書き込みができない場合は書込不良を表示する（S 1 8 2 )。

正常に書き込みが終了すると書込終了を表示する（S 1 7 9 )。

以上、説明したように、 R F I Dインターフェースを備えた携帯端末 1 0 では、受信したデジタルチケットなどのデジタル情報を I Cカード 5 0に書き込むことが可能である。また、携帯端末 1 0を利用してインタ一ネッ卜などの銀行からキヤッシングして I Cカード 5 0に書き込むことも可能である。

さらに、図 2 5に示す携帯記録素子書込システム 1 3 ' のように、 I C力ード 5 0に書き込みを行う際、第 3の実施の形態で説明したように携帯端末 1 0の使用者が正当な使用者かをレッドバッジ 7 0で確認を取るようにすることも可能である。

これにより、正当な携帯端末 1 0の利用者のみ I C力一ド 5 0に書き込みが行える。

第 5の実施の形態では、ィン夕一ネットなどの回線を利用して携帯端末 1 0や I Cカード 5 0の利用状況を管理する第 1の利用管理システムについて説明する。前述の実施の形態と同一のものには同一符号を伏して詳細な説明を省略する。

第 5の実施の形態における利用管理システム 1 4は、図 2 6に示すように、携帯端末 1 0や I Cカード 5 0などの記録素子と R F I Dインターフエ一スの送受信部を組み込んだ装置 9 0と管理サーバ 1 0 0とが通信回線 1 1 0を介して接続される。さらに、通信回線 1 1 0には、銀行の端末ゃネットバンクなどの金融機関 1 2 0が接続される構成になっても良い。

この携帯端末 1 0や I Cカード 5 0などの記録素子には、各個体が一意に識別できる識別情報 3 5 0が書換不可能に記録されている。また、携帯端末 1 0には、 R F I Dインターフェースの送受信部 2 0を備え、識別情報 3 5 0を発信する機能を備える。さらに、携帯端末 1 0には、通信回線送信部 2 5を備え、通信回線を介してィンタ一ネットなどに接続する機能を備えている。

ここでは、装置 9 0は、自動販売機に R F I Dインターフェースの送受信部を組み込んだものを例に説明する。装置 9 0より、 R F I Dイン夕一フエ —スを備える携帯端末 1 0や I Cカード 5 0などと送受信することが可能で、代金を携帯端末 1 0や I Cカード 5 0に記録されているプリペイドカードゃキャッシュカードなどから代金を受領する機能を備えている。

また、装置 9 0には、管理サーバ 1 0 0と通信回線 1 1 0を介して送受信を行うサーバ接続部 8 0を備える。さらに、装置 9 0には、装置毎に割り振られる装置番号 9 1を記録している。

管理サーバ 1 0 0は、携帯端末 1 0や I Cカード 5 0の識別情報 3 5 0とその利用情報とをともに通信回線 1 1 0を介して受信し、利用内容を表す利用情報を管理する管理部を備える。

通信回線 1 1 0は、専用回線やインタ一ネットなどである。情報管理の信頼性の観点から、セキュリティの確保されているものが好ましい。

次に、本実施の形態の動作を携帯端末 1 0を例に、図 2 7のフ口一チヤ一卜と図 2 8の携帯端末 1 0の画面の遷移図に従って説明する。

まず、携帯端末 1 0では、図 2 8の画面の遷移図に示すように、メニューからプリペイドカードのモ一ド 1 0 0 0〜商品購入モード 1 0 0 1〜自動販売機モード 1 0 0 2を選択する（S 3 0 0 )。ここで、識別情報 3 5 0を携帯端末 1 0の R F I Dインタ一フェースから自動販売機 9 0に発信すると、携帯端末 1 0には、個人認証中の画面 1 0 0 3が表示される（S 3 0 1 )。以下、自動販売機 9 0と携帯端末 1 0とは、 R F I Dインターフェースで送受信されるものとする。

自動販売機 9 0では、識別情報 3 5 0を受け取ると、携帯端末 1 0の識別情報 3 5 0と自動販売機 9 0の装置番号 9 1 とを管理サーバ 1 0 0にサ一パ接続部 8 0から送信して、残高確認及びブラックリストとの照合を行う ( S 4 0 0 )。管理サーバ 1 0 0では、識別番号 3 5 0から携帯端末 1 0の所有者の個人データをチェックする。さらに、ブラックリストのチェックを行う（ S 5 0 0 )

あるいは、一度受信したブラックリストを自動販売機 9 0に記憶しておき，自動販売機 9 0でチェックを行うようにすることも可能である。これにより、管理サーバ 1 0 0との送受信の時間に要する時間を短縮し、利便性を高めることも可能である。

以下、自動販売機 9 0と管理サーバ 1 0 0とは、サーバ接続部 8 0から送受信されるものとする。

自動販売機 9 0では、管理サーバ 1 0 0でのチェック結果より個人デ一夕及びブラックリストに問題がある場合は（S 4 0 0 )、携帯端末 1 0に購入不可を発信する。携帯端末 1 0には使用不能を表す画面 1 0 0 7を表示する ( S 3 0 2 )。

また、個人データ及びブラックリストに問題が無ければ（S 4 0 0 )、携帯端末 1 0に購入許可を発信する。携帯端末 1 0には商品の選択画面 1 0 0 4を表示する（S 3 0 3 )。

自動販売機 9 0で商品を選択すると（S 4 0 1 )、自動販売機 9 0から携帯端末 1 0に商品代金の引き落としデータが送られる（S 4 0 2 )。携帯端末 1 0では、代金減算処理が行われ、処理中の画面 1 0 0 5が表示される（S 3 0 4 )。さらに、このとき携帯端末 1 0から代金引き落としの処理が正常に行われなかった場合には（S 4 0 2 )、利用情報として N Gの通知が自動販売機 9 0から管理サーバ 1 0 0に送信され、個人デ一夕またはブラックリス卜が更新される（S 5 0 1 )。

自動販売機 9 0では、携帯端末 1 0から代金引き落としの処理が正常に行われたが（S 4 0 2 )、商品の払い出しが正常に行われなかった場合には（S 4 0 3 )、利用情報として N Gの通知を自動販売機 9 0から管理サーバ 1 0 0に送信され、正常に動作しなかった自動販売機 9 0の装置番号 9 1が記録される（S 5 0 2 )。

また、携帯端末 1 0から代金引き落としの処理が正常に行われ（S 4 0 2 )、さらに、商品の払い出しが正常に行われた場合には（S 4 0 3 )、購入処理完了を自動販売機 9 0から携帯端末 1 0に発信する。携帯端末 1 0では残金が画面 1 0 0 6に表示される。（S 3 0 5 )。さらに、利用情報として購入情報が自動販売機 9 0から管理サーバ 1 0 0に送信され、履歴として記録される（S 5 0 3 )。

ここでは、携帯端末 1 0について説明したが I Cカード 5 0でも同様に行うことができる。

また、自動販売機 9 0から商品が正常に払い出しされなかった場合には、携帯端末 1 0の通信回線送信部 2 5より通信回線 1 1 0を介して管理サ一バ 1 0 0に接続して、携帯端末 1 0の識別番号 3 5 0と自動販売機 9 0を利用した利用情報とをもとに、装置番号 9 1よりどの自動販売機 9 0を利用したかが確認でき、代金の払い戻しを受けることも可能である。

さらに、自動販売機 9 0の装置番号 9 1を携帯端末 1 0の R F I Dインタ —フェースの送受信部 2 0を介して受信し、利用情報と携帯端末 1 0の識別情報 3 5 0と装置番号 9 1とを、携帯端末 1 0の通信回線送信部 2 5より通信回線 1 1 0を介して管理サーバ 1 0 0に送信することも可能である。

ここでは、携帯端末 1 0をプリペイドカードとして利用した場合について説明したが、携帯端末 1 0をキャッシュ力一ド ·デビットカード ·ポイント力一ド ·スマートカードクレジットカードなどとして利用した場合でも同様に行える。

また、ここでは情報はセキュリティ上、暗号化されて管理サーバに送信されることが好ましい。

以上、説明したように、携帯端末 1 0に一意に割り振られる識別情報 3 5 0と利用情報を関連付けて管理することにより携帯端末 1 0の利用履歴をとることができる。

携帯端末 1 0に G P S (Gl obal Pos i t i oning Sys t em) 機能を備え、位置情報を取得して携帯端末 1 0の位置を正確に把握することにより、装置番号 9 1とを比較することで不正利用を防ぐことが可能である。

さらに、図 2 9に示す利用管理システム 1 4 ' のように、携帯端末 1 0を使用する際、第 3の実施の形態で説明したように携帯端末 1 0の使用者が正当な使用者かをレッドバッジ 7 0で確認を取るようにすることも可能である。

これにより、正当な携帯端末 1 0の利用者のみ携帯端末 1 0を使用することができる。

第 6の実施の形態では、ィン夕ーネットなどの回線を利用して携帯端末 1 0や I Cカード 5 0にキャッシュカードやプリペイドカードの機能を登録する第 2の利用管理システムについて説明する。前述の実施の形態と同一のものには同一符号を伏して詳細な説明を省略する。

第 6の実施の形態における利用管理システム 1 5は、図 3 0に示すように，携帯端末 1 0や I C力一ド 5 0と R F I Dインターフェースの送受信部 2 0を組み込んだ装置 9 0 'と管理サーバ 1 0 0とが通信回線 1 1 0を介して接続される。さらに、通信回線 1 1 0には、銀行の端末やネットバンクなどの金融機関 1 2 0が接続される。

装置 9 0 ' は、 R F I Dインターフェースの送受信部 2 0を備えたプリべィド購入機 9 0 ' とし、携帯端末 1 0や I Cカード 5 0に対して、プリペイドカードの残高の書換が行われるものを例に説明する。さらに、装置 9 0 ' には、装置毎に割り振られる装置番号 9 1を記録している。

次に、本実施の形態の動作を図 3 1のフローチャートと図 3 2の携帯端末 1 0の画面の遷移図に従って説明する。

まず、携帯端末 1 0では、図 3 2の画面の遷移図に示すように、メニューからプリペイドカ一ドのモード 1 1 0 0〜現金加算モード 1 1 0 1を選択する（S 3 1 0 )。ここで、識別情報 3 5 0を R F I Dインターフエ一スで携帯端末 1 0からプリペイド購入機 9 0 ' に発信すると、携帯端末 1 0には、個人認証中の画面 1 1 0 2が表示される（S 3 1 1 )。

プリペイド購入機 9 0 ' では、識別情報 3 5 0を受け取ると、携帯端末 1 0の識別情報 3 5 0をサーバ接続部 8 0から管理サーバ 1 0 0に送信して、残高確認及びブラックリストとの照合を行う（S 4 1 0 )。管理サーバ 1 0 0では、識別番号 3 5 0から携帯端末 1 0の所有者の個人データをチェックする。さらに、ブラックリストのチェックを行う（S 5 1 0)。以下、プリペイド購入機 9 0 ' と管理サーバ 1 0 0とは、サーバ接続部 8 0から送受信されるものとする。

プリペイド購入機 9 0 ' では、個人データ及びブラックリストに問題がある場合は（S 4 1 0)、携帯端末 1 0に加算不可を発信する。携帯端末 1 0 では加算不能を表す画面 1 1 0 6を表示する（S 3 1 2)。

また、個人データあるいはブラックリス卜に問題が無ければ（S 41 0)、携帯端末 1 0に購入許可を発信する。携帯端末 1 0には加算金額の選択画面 1 1 0 3を表示する（S 3 1 3)。プリペイド購入機 9 0 ' では、加算金額が選択される（S 41 1) と携帯端末 1 0に加算金額のデータを送る（S 4 1 2)。

ここで、指定された金額が金融機関 1 20に残高があるかを確認し（S 4 1 2)、不足の場合は、携帯端末 1 0に残金不足を発信して残金不足のエラ一画面 1 1 0 7を表示する（S 3 14)。不足に問題がない場合は、加算処理が行われ、処理中の画面 1 1 04が表示される（S 3 1 5)。さらに、このとき携帯端末 1 0から加算処理が正常に行われなかった場合には（S 41 3)、利用情報として NGの通知が管理サーバ 1 0 0に送信され、個人デー夕にエラーが記録される（S 5 1 1)。さらに、携帯端末 1 0には加算処理異常のエラ一画面 1 0 0 8が表示される（S 3 1 6)。

携帯端末 1 0から加算処理が正常に行われた場合には（S 4 1 3)、残高が携帯端末 1 0の画面 1 1 0 8に表示され（S 3 1 7)、利用情報として加算情報とプリペイド購入機 9 0 'の装置番号 9 1とが管理サーバ 1 00に送信され履歴として記録される（S 5 1 2)。

また、銀行などの金融機関 1 2 0から引き落として携帯端末 1 0に加算処理をする例について説明したが、プリペイド購入機 90 ' に現金を投入して携帯端末 1 0に加算処理をすることも可能である。

さらに、自動販売機 9 0をプリペイドカード購入機 9 0 ' として利用することも可能である。

ここでは、携帯端末 1 0をプリペイドカードとして利用した場合について説明したが、キャッシュカード ·デビットカード ·クレジットカード ·会員権 ·診察券 ·健康保健所 ·身分証明書 ·アミューズメント施設のチケット類などでも同様におこなうことが可能である。

また、本実施の形態では、 R F I Dインタ一フェースをもつ専用機 9 0 ' を例に説明したが、金融機関 1 2 0から通信回線 1 1 0を介して直接引き落として携帯端末 1 0に加算処理をし、さらに、管理サーバ 1 0 0へ携帯端末 1 0の識別情報 3 5 0と利用情報と送信するようにすることもできる。

各種クレジット会社との通信回線 1 1 0を介して送受信することにより、クレジットカードの機能を携帯端末 1 0に追加することも可能である。

以上、説明したように、携帯端末 1 0にカードなどの機能を持たせることができ、さらに、識別番号 3 5 0から携帯端末 1 0に登録されている全ての利用状況を管理することができる。

さらに、図 3 3に示す利用管理システム 1 5 ' のように、携帯端末 1 0に加算処理をする際に、第 3の実施の形態で説明したように携帯端末 1 0の使用者が正当な使用者かをレツドバッジ 7 0で確認を取るようにすることも可能である。

これにより、正当な携帯端末 1 0の利用者のみ携帯端末 1 0に加算処理をすることができる。

第 7の実施の形態では、 R F I Dインターフェースを持つ携帯端末 1 0同士の送受信について説明する。前述の実施の形態と同一のものには同一符号を伏して詳細な説明を省略する。

図 3 4に示すように、携帯端末 1 0と携帯端末 1 0とを近づけることにより R F I Dインターフェースを使用して送受信を行うことが可能である。例えば、デジタルマネ一 ·着メロ ·待ち受け画面などのデジタル情報を相手側の携帯端末 1 0に渡すことが可能である。

以上詳細に説明したように、本発明では、携帯端末に定期券 ·クレジットカード ·運転免許書などの個人情報を携帯端末に登録することができる。また、携帯端末に一意に割り振られる識別情報をもとに携帯端末の利用状況の履歴を取ることが確実に行われ悪用を防ぐことができる。さらに、携帯端末が悪意を持つ第 3者に渡っても、対応するレツドバッジ ( I Cチップ）などがない限り悪用できない。

また、これにより、利用した覚えのない料金を支払う必要がない。

或いは、携帯端末に記憶されている個人データの流出を防ぐことが可能になる。

また、非接触 I Cチップとも送受信ができ、携帯端末から I Cカードの識別を行うこともできる。さらに、書き込みが行え、容易に R F I Dシステムが構築できる。

Claims

請求の範囲

1. 被保護情報が記録された第 1アセンブリと、認証情報が記録された第 2アセンブリとを含む情報保護システムであって、

前記第 2アセンブリは前記第 1アセンブリからの要求に応じて非接触による情報の送信を可熊にする通信手段を備えるものであり、

前記第 1アセンブリは、

前記被保護情報に対するアクセスを受け付ける受付手段と、

前記認証情報を前記第 2アセンブリより受け取って認証を行う認証手段と、

この認証手段による認証結果に応じて前記受付手段で受け付けたァクセスを許可又は禁止するアクセス制御手段とを備えるものである、

情報保護システム。

2. 認証用情報と被保護情報とが記録された第 1アセンブリと、第 2ァセンブリとを含む情報保護システムであって、

前記第 1アセンブリ及び前記第 2アセンブリは、それぞれ、他方のァセンプリとの間で非接触による情報の送受信を可能にする通信手段を備えるものであり、

前記第 2アセンブリは、さらに、前記認証情報を前記第 1アセンブリより受け取って認証を行う認証手段を備え、

前記第 1アセンブリは、さらに、

前記第 2アセンブリから前記認証手段による認証結果を受信するとともにその認証結果に応じて前記受付手段で受け付けたアクセスを許可又は禁止するアクセス制御手段とを備えるものである、

情報保護システム。

3. その所有者を認証するための第 1認証情報と被保護情報とが記録された第 1アセンブリと、前記所有者を認証するための第 2認証情報が記録された第 2アセンブリとを含む情報保護システムであって、前記第 1アセンブリ及び前記第 2アセンブリは、それぞれ、他方のァセンプリとの間で非接触による情報の送受信を可能にする通信手段を備えるものであり、

前記第 2アセンブリは、さらに、第 1認証情報を前記第 1アセンブリより受け取り、受け取った第 1認証情報と前記第 2認証情報とに基づく認証を行う第 2認証手段を備え、

前記第 1アセンブリは、さらに、

前記第 2認証情報を前記第 2アセンブリより受け取り、受け取つた第 2認証情報および前記第 1認証情報とに基づく認証を行う第 1認証手段と、前記第 1認証手段による認証結果および前記第 2アセンブリより受け取つた前記第 2認証手段による認証結果に応じて前記受付手段で受け付けたアクセスを許可又は禁止するアクセス制御手段とを備えるものである、情報保護システム。

4. 前記第 1アセンブリ、第 2アセンブリは、いずれも、単独で携帯可能であるか、または携帯可能な製品に内蔵されていることを特徴とする、請求項 1記載の情報保護システム。

5. 前記第 1アセンブリ、第 2アセンブリは、いずれも、単独で携帯可能であるか、または携帯可能な製品に内蔵されていることを特徴とする、請求項 2記載の情報保護システム。

6. 前記第 1アセンブリ、第 2アセンブリは、いずれも、単独で携帯可能であるか、または携帯可能な製品に内蔵されていることを特徴とする、請求項 3記載の情報保護システム。

7. 前記通信手段が、電磁誘導による無線通信、電磁結合による無線通信、静電結合による無線通信、及び光を情報の搬送媒体とする通信、のいずれかを行う、

請求項 1記載の情報保護システム。

8. 前記被保護情報が個人のプライバシーに関わる情報及び/または財的価値に関わる情報である、請求項 1記載の情報保護：

9. 前記第 1アセンブリおよび前記第 2アセンブリが、それぞれ非接触通信用のアンテナを含む I Cモジュールである、

請求項 1記載の情報保護システム。

10. 前記第 1アセンブリがカード媒体に埋め込まれたものである、請求項 1記載の情報保護システム。

1 1 . 前記第 1アセンブリがシート状の媒体に埋め込まれたものである、請求項 1記載の情報保護システム。

1 2. 前記第 1アセンブリが携帯性端末に内蔵されたものである、請求項 1記載の情報保護システム。

1 3. 前記第 1アセンブリがデ一夕キャリアに内蔵されたものである、請求項 1記載の情報保護システム。

14. 前記第 2アセンブリが前記第 1アセンブリを所持する者が身につける装飾品に埋め込まれたものである、

請求項 1記載の情報保護システム。

1 5. その所有者を認証するための第 1認証情報と被保護情報とが記録された第 1アセンブリと、前記所有者を認証するための第 2認証情報が記録された第 2アセンブリと、前記被保護情報を読み取る情報読取装置とを含む情報保護システムであって、

前記第 1アセンブリは、前記第 2アセンブリおよび情報読取装置との間で非接触による情報の送受信を可能にする第 1通信手段を備えるものであり、前記第 2アセンブリは、前記 1アセンブリとの間で非接触による情報の送受信を可能にする第 2通信手段を備えるものであり、

前記情報読取装置は、前記第 1アセンブリとの間で非接触による情報の送受信を可能にする第 3通信手段を備えるものであり、

前記第 1アセンブリは、さらに、前記情報読取装置からの信号に応答して前記第 2アセンブリより前記第 2認証情報を受け取り、受け取つた第 2認証情報および前記第 1認証情報に基づく認証を行い、認証結果に応じて前記被保護情報の前記情報読取装置による読み取りを許可又は禁止する手段を備えるものである、

情報保護システム。

16. その所有者を認証するための第 1認証情報と被保護情報とが記録された第 1アセンブリと、前記所有者を認証するための第 2認証情報が記録された第 2アセンブリと、前記被保護情報を読み取る情報読取装置とを含む情報保護システムであって、

前記第 2アセンブリは、さらに、前記第 1認証情報を前記第 1アセンブリより受け取るとともに受け取った第 1認証情報および前記第 2認証情報に基づく認証を行い、認証結果を前記第 1アセンブリに送信する手段を備え、前記第 1アセンブリは、さらに、前記情報読取装置からの信号に応答して前記第 2アセンブリに前記第 1認証情報を送信するとともに当該第 2ァセンプリから前記認証結果を受け取り、受け取った認証結果に応じて前記被保護情報の前記情報読取装置による読み取りを許可又は禁止する手段を備えるものである、

情報保護システム。

17. その所有者を認証するための第 1認証情報と被保護情報とが記録された第 1アセンブリと、前記所有者を認証するための第 2認証情報が記録された第 2アセンブリと、前記被保護情報を読み取る情報読取装置とを含む情報保護システムであって、

前記第 1アセンブリは、前記第 2アセンブリおよび情報読取装置との間で非接触による情報の送受信を可能にする第 1通信手段を備えるものであり、前記第 2アセンブリは、前記 1アセンブリとの間で非接触による情報の送受信を可能にする第 2通信手段を備えるものであり、前記情報読取装置は、前記第 1アセンブリとの間で非接触による情報の送受信を可能にする第 3通信手段を備えるものであり、

前記第 2アセンブリは、さらに、第 1認証情報を前記第 1アセンブリより受け取り、受け取った第 1認証情報および前記第 2認証情報に基づく第 2認証を行うとともに認証結果を前記第 1アセンブリに送信する第 2認証手段を備え、

前記第 1アセンブリは、さらに、

前記情報読取装置からの信号に応答して前記第 2アセンブリに前記第 1 認証情報を送信するとともに当該第 2アセンブリから前記第 2認証情報を受け取り、受け取った第 2認証情報および前記第 1認証情報とに基づく第 1 認証を行う第 1認証手段と、

前記第 1認証手段による認証結果および前記第 2アセンブリより受け取つた前記第 2認証手段による認証結果に応じて前記被保護情報の前記情報読取装置による読み取りを許可又は禁止する手段を備えるものである、

18. 前記第 1アセンブリ、第 2アセンブリは、いずれも、単独で携帯可能であるか、または携帯可能な製品に内蔵されていることを特徴とする、請求項 1 5記載の情報保護システム。

19. 前記第 1アセンブリ、第 2アセンブリは、いずれも、単独で携帯可能であるか、または携帯可能な製品に内蔵されていることを特徴とする、請求項 1 6記載の情報保護システム。

20. 前記第 1アセンブリ、第 2アセンブリは、いずれも、単独で携帯可能であるか、または携帯可能な製品に内蔵されていることを特徴とする、請求項 1 7記載の情報保護システム。

21. 前記第 1乃至第 3通信手段が、電磁誘導による無線通信、電磁結合による無線通信、静電結合による無線通信、及び光を情報の搬送媒体とする通信、のいずれかを行う、

請求項 1 5記載の情報保護システム。

22. 前記被保護情報が個人のプライバシーに関わる情報及び/または財的価値に関わる情報である、請求項 1 5記載の情報保護シ

23. 前記第 1アセンブリおよび前記第 2アセンブリが、それぞれ非接触通信用のアンテナを含む I Cモジュールである、

請求項 1 5記載の情報保護システム。

24. 前記第 1アセンブリがカード媒体に埋め込まれたものである、請求項 1 5記載の情報保護システム。

25. 前記第 1アセンブリがシート状の媒体に埋め込まれたものである、請求項 1 5記載の情報保護システム。

26. 前記第 1アセンブリが携帯性端末に内蔵されたものである、請求項 1 5記載の情報保護システム。

27. 前記第 2アセンブリが前記第 1アセンブリを所持する者が身につける装飾品に埋め込まれたものである、

請求項 1 5記載の情報保護システム。

28. それぞれ異なる箇所で独立して存在し、互いの間で非接触による情報の送受信が可能な第 1アセンブリおよび第 2アセンブリのうち、第 1ァセンブリに被保護情報を記録しておき、

前記被保護情報へのアクセス要求があつたときに、前記第 1アセンブリとの間で非接触による通信が可能な領域に前記第 2アセンブリが存在することを条件として、前記第 1アセンブリが、前記アクセス要求を許可することを特徴とする、

情報保護方法。

29. 前記第 1アセンブリと前記第 2アセンブリは、いずれも携帯可能な製品に内蔵されていることを特徴とする、

請求項 2 8記載の方法。 ·

30. 前記第 1アセンブリと前記第 2アセンブリの少なくとも一方に、前記第 1アセンブリの保有者を一意に識別するための認証情報を記録しておき、この認証情報に基づく認証の結果、前記保有者であることが確認された場合に、前記第 1アセンブリが前記アクセス要求を許可することを特徴とする、請求項 2 8記載の方法。

31 . 前記アクセス制御手段は、当該認証手段でアクセスを許可するという認証結果が得られた場合は、前記アクセス要求から所定時間が経過するまでは、被保護情報へのアクセスを許可することを特徴とする、請求項 1記載の情報保護システム。

32. 前記アクセス制御手段は、当該認証手段でアクセスを許可するという認証結果が得られた場合は、前記アクセス要求から所定時間が経過するまでは、被保護情報へのアクセスを許可することを特徴とする、請求項 1 5記載の情報保護