專利名稱:用于2種用途的可攜帶體、通信系統(tǒng)、通信方式、終端裝置、記錄了程序的計算機可讀取的 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及以無線方式與終端裝置之間進(jìn)行處理的IC卡等裝有集成器件的可攜帶體、通信系統(tǒng)、通信方式、終端裝置、記錄程序的計算機可讀取記錄媒體。
背景技術(shù):
自治團(tuán)體、交通機構(gòu)、金融機構(gòu)、醫(yī)療機構(gòu)等,對使用IC卡的個人信息管理有著極大的興趣。所謂IC卡,是指在卡上裝有非易失性存儲器、處理器、認(rèn)證電路等集成器件的一種卡,在這種單片IC上存儲個人信息后,持卡者便可以不離身地經(jīng)常攜帶著IC卡,并根據(jù)需要隨時查閱該IC卡所存儲的個人信息。進(jìn)一步,由于可以在IC卡上集成認(rèn)證電路,所以如采用該認(rèn)證電路則將使對存儲在卡上的個人信息的非法讀出變得很困難,因而與以磁性方式記錄個人信息的磁卡等相比在個人信息的保密性上可以萬無一失。這種IC卡的規(guī)格,依據(jù)已由ISO標(biāo)準(zhǔn)規(guī)定的內(nèi)容或今后將要規(guī)定的內(nèi)容。這里,在ISO標(biāo)準(zhǔn)中,被稱作遠(yuǎn)距離式的IC卡由IS014443規(guī)定,而在IS010536中規(guī)定著被稱作密接式的IC卡。
其中,所謂遠(yuǎn)距離式IC卡,是指一面以電波形式從終端裝置接受供電一面使集成器件工作的型式,一般適用于定期車票的檢查及設(shè)施的進(jìn)出管理等用途。例如,將終端裝置設(shè)在鐵路的剪票口,當(dāng)攜帶了IC卡的持卡者想從該剪票口搭乘列車時,持卡者只需將IC卡在終端裝置上放一下,便可以由終端裝置發(fā)出的電波使該IC卡所備有的集成器件借助于終端裝置的供電而工作。例如,當(dāng)在該IC卡上安裝著存儲了該持卡者作為該鐵路的定期搭乘者的信息、乘車期間、乘車區(qū)間的存儲電路及認(rèn)證電路時,設(shè)在剪票口的終端裝置,通過與該存儲電路及認(rèn)證電路的協(xié)調(diào)處理而核對持卡者的可靠性。如果乘車期間和乘車區(qū)間沒有問題,則終端裝置允許持卡者進(jìn)入站臺,而如果乘車期間和乘車區(qū)間存在問題,則終端裝置拒絕持卡者進(jìn)入站臺。
如上所述的使用IC卡的簡易定期乘車檢查如得到廣泛普及,則像磁卡式定期車票那樣以定時插入定期車票后再取出的方式通過剪票機所帶來的麻煩就可以避免了,所以,可以簡化定期乘車者通過剪票口時的手續(xù),并能消除高峰時在大城市車站所看到的剪票口的混亂。
遠(yuǎn)距離式的IC卡,即使與終端裝置之間有間隔也可以通過IC卡與終端裝置之間的協(xié)調(diào)而進(jìn)行如上所述的剪票業(yè)務(wù)等個人信息處理,所以遠(yuǎn)距離式的IC卡在方便性方面優(yōu)異,因而用于個人信息管理的IC卡的規(guī)格將來有可以統(tǒng)一到遠(yuǎn)距離式的趨勢。但是,當(dāng)前的遠(yuǎn)距離式IC卡不適于與終端裝置進(jìn)行嚴(yán)格要求保密性的個人信息管理,一般認(rèn)為,對于嚴(yán)格要求保密性的個人信息,最好采用其他型式的IC卡。
遠(yuǎn)距離式IC卡不適用于嚴(yán)格要求保密性的個人信息處理的原因如下。即,當(dāng)在終端裝置與IC卡之間進(jìn)行著個人信息的發(fā)送接收時,如有惡意的第三者將別的IC卡放在正在發(fā)送接收個人信息的終端裝置上,則惡意的第三者可以將終端裝置與IC卡之間正在發(fā)送接收的個人信息存儲在該別的IC卡上。
另外,當(dāng)在終端裝置與IC卡之間進(jìn)行著個人信息的發(fā)送接收時,這種個人信息也可能被設(shè)置在終端裝置附近的其他通信裝置接收,當(dāng)該其他通信裝置由惡意的第三者操作時,個人信息就有可能被該惡意的第三者竊聽或?qū)⑺盏降臄?shù)據(jù)非法篡改后發(fā)送到終端裝置。就是說,當(dāng)與終端裝置對IC卡進(jìn)行協(xié)調(diào)處理時,個人信息經(jīng)常有被泄漏的危險。
當(dāng)考慮到上述情況時,不希望將重要的個人信息存儲在遠(yuǎn)距離式的IC卡內(nèi)并由遠(yuǎn)距離式的IC卡對其進(jìn)行處理。
為了既保持遠(yuǎn)距離式的方便性又能存儲重要的個人信息,希望能構(gòu)成一種兼有遠(yuǎn)距離式規(guī)格和接觸式規(guī)格的組合式IC卡。接觸式IC卡,具有接觸式連接器,通過以連接器與終端裝置連接而驅(qū)動集成器件。將接觸式IC卡連接于終端裝置后,即使惡意的第三者在終端裝置附近設(shè)置其他通信裝置,也不可能竊聽個人信息。此外,由于終端裝置可憑密碼號碼輸入等確認(rèn)持卡者的可靠性,所以接觸式IC卡在保密性方面遠(yuǎn)比遠(yuǎn)距離式優(yōu)越,可以說更適于錢款結(jié)算等用途。
但是,組合式IC卡,當(dāng)用于連接的連接器被弄臟或被水沾濕時,將使連接器的導(dǎo)電性降低,所以持卡者必須非常小心地使用組合式的IC卡以避免發(fā)生上述情況并妥善保管和攜帶這種卡,所以存在著總感到有心理負(fù)擔(dān)的問題。此外,當(dāng)用手插拔連接器時,為了不損壞連接器,持卡者必須小心謹(jǐn)慎地進(jìn)行連接器的插拔,所以持卡者每當(dāng)使用IC卡時都會使神經(jīng)感到緊張。在將組合式IC卡用于銀行等金融機構(gòu)所安裝的現(xiàn)金支付機等時,連接器的插拔將使每個持卡者感到麻煩,一個人一個人地進(jìn)行錢款的結(jié)算將花費很多時間,因此,在現(xiàn)金支付機的使用者很多的銀行結(jié)算日等很有可能在現(xiàn)金支付機前排成長蛇隊。
此外,如反復(fù)進(jìn)行組合式IC卡與終端裝置的連接,則不可避免地使兩者的連接器磨損,并導(dǎo)致連接器接觸不良,因此,如果要求經(jīng)常對兩者進(jìn)行維護(hù),則設(shè)置現(xiàn)金支付機的金融機構(gòu)將有可能放棄組合式IC卡的引入。
發(fā)明的公開本發(fā)明的第1目的在于,提供一種不進(jìn)行連接器的電氣接觸即可用于結(jié)算用途和剪票用途等2種用途的可攜帶體。
本發(fā)明的第2目的在于,提供一種使持卡者可以簡便地進(jìn)行結(jié)算用途和剪票用途等2種用途的切換的可攜帶體。
本發(fā)明的第3目的在于,提供一種可進(jìn)行要求輕負(fù)載處理的用途和要求重負(fù)載處理的用途的切換的可攜帶體。
為達(dá)到上述第1目的。本發(fā)明的可攜帶體,備有特定裝置,當(dāng)使可攜帶體接近進(jìn)行著電波發(fā)送的終端裝置時,根據(jù)來自終端裝置的電波特定出可攜帶體用于哪一種用途;處理裝置,當(dāng)可攜帶體用于第1用途時進(jìn)行第1處理,當(dāng)可攜帶體用于第2用途時進(jìn)行第2處理;及通信裝置,在用于第1用途,用于第2用途的兩種情況下,通過與終端裝置進(jìn)行無線通信,在終端裝置與處理裝置之間進(jìn)行非接觸式的輸入輸出。
按照這種可攜帶體,例如當(dāng)構(gòu)成兼有結(jié)算用途和剪票用途的組合式IC卡等用于2種用途的可攜帶體時,可以根據(jù)從終端裝置發(fā)送的電波進(jìn)行2種用途的切換及終端裝置的識別。當(dāng)進(jìn)行2種用途的切換及終端裝置的識別時,不要求持卡者進(jìn)行連接器的插拔之類的操作,所以本發(fā)明的可攜帶體具有方便性提高的效果。
另外,即使在必需對第1用途和第2用途分別進(jìn)行單獨處理的情況下,由于在第1用途、第2用途的雙方均由本發(fā)明的可攜帶體以無線通信方式進(jìn)行與終端裝置的輸入輸出,所以也不需要進(jìn)行連接器的插拔。即使是進(jìn)行上述的用途切換時,由于進(jìn)行數(shù)據(jù)的輸入輸出時也不需要進(jìn)行連接器的連接,所以完全沒有必要擔(dān)心連接器的磨損或接觸不良。因此,無論是對可攜帶體還是對終端裝置都不需要進(jìn)行任何維護(hù),所以能夠以經(jīng)濟的方式進(jìn)行結(jié)算業(yè)務(wù)、剪票業(yè)務(wù)的運營。
進(jìn)一步,即使本發(fā)明的可攜帶體被弄臟或被水沾濕,也不會因此而使與終端裝置的通信中斷,即使在使用中稍有疏誤,本發(fā)明的可攜帶體仍能正常動作,所以具有持卡者在可攜帶體的攜帶和保管上不會有任何心理負(fù)擔(dān)的效果。
上述第2目的,可以通過使上述特定裝置備有如下的判定部達(dá)到,即,當(dāng)使可攜帶體接近進(jìn)行著電波發(fā)送的終端裝置時,終端裝置與可攜帶體之間的距離如小于第1規(guī)定距離,則判定為可攜帶體用于第2用途,終端裝置與可攜帶體之間的距離如在第2規(guī)定距離以上、第3規(guī)定距離以下,則判定為可攜帶體用于第1用途。
按照這種可攜帶體,如使可攜帶體靠近終端裝置則可以進(jìn)行第2用途,如使可攜帶體遠(yuǎn)離終端裝置則可以進(jìn)行第1用途,所以能根據(jù)離終端裝置的遠(yuǎn)近進(jìn)行用途的切換,因而持卡者可以簡便地進(jìn)行用途的切換。
上述第3目的,可通過如下方式達(dá)到,即,上述判定部,當(dāng)接收到上述電波時的接收電壓超過閾值時,判定為終端裝置與可攜帶體之間的距離小于第1規(guī)定距離,當(dāng)接收到上述電波時的接收電壓在閾值以下時,判定為終端裝置與可攜帶體之間的距離在第2規(guī)定距離以上、第3規(guī)定距離以下。按照這種可攜帶體,當(dāng)集成器件接受供電而開始工作時,根據(jù)可供給的電能切換應(yīng)進(jìn)行哪一種用途,所以,當(dāng)?shù)?處理的處理負(fù)載與第2處理的處理負(fù)載不同因而各自的耗電量不同時,可以根據(jù)可供給的電力進(jìn)行用途的切換。即,在結(jié)算用途中,與剪票用途相比要求具有高的保密性,所以,必須進(jìn)行安全性更高的相互認(rèn)證,并且應(yīng)傳輸?shù)臄?shù)據(jù)必須全部加密,因而自然使處理負(fù)載增大,但當(dāng)可攜帶體在第1規(guī)定距離以內(nèi)時,從終端裝置供給的電力將變得非常大,所以能夠進(jìn)行結(jié)算用途中所需的保密性高的處理。
進(jìn)一步,由于集成器件從終端裝置接受供電后開始工作,所以不需要在可攜帶體內(nèi)部內(nèi)部裝入電池等。因此,能使可攜帶體的結(jié)構(gòu)輕薄且簡單化。
這里,在上述終端裝置中,備有輸出小于第1規(guī)定功率的電波的第1終端裝置、及在帶有電磁屏蔽的殼體內(nèi)部裝有天線并在該殼體內(nèi)部向可攜帶體輸出具有第1規(guī)定功率的一倍以上的第2規(guī)定功率的電波的第2終端裝置,上述閾值,在第2規(guī)定距離以上、第3規(guī)定距離以下的范圍內(nèi)可以根據(jù)接收到第1規(guī)定功率的電波時的接收電力設(shè)定,在小于第1規(guī)定距離的范圍內(nèi)可以根據(jù)接收到第2規(guī)定功率的電波時的接收電力設(shè)定。在這種情況下,在第2終端裝置側(cè)進(jìn)行電磁屏蔽等防止電波漏泄到外部的加工,可以將可攜帶體配置在這種電磁屏蔽的內(nèi)部從而使可攜帶體更加靠近終端裝置,所以在終端裝置與集成器件之間交換的個人信息不會被惡意的第三者非法竊聽。如果這種只在接近時才進(jìn)行的第2處理是對嚴(yán)格要求保密性的個人信息的處理,則集成器件能以不與終端裝置側(cè)的內(nèi)部電路電氣接觸的方式與終端裝置之間進(jìn)行對嚴(yán)格要求保密性的個人信息的協(xié)調(diào)處理。這種方式雖然仍承繼了與以往的遠(yuǎn)距離模式IC卡一樣的基于遠(yuǎn)距離通信的與終端裝置的協(xié)調(diào)處理,但由于可以將在以往的遠(yuǎn)距離模式下從保密性方面考慮并不適用的錢款結(jié)算方面的用途也包羅在內(nèi),所以能夠?qū)€人信息的管理統(tǒng)一于一個可攜帶體。
另外,由于可以將由第1終端裝置供給的電力抑制得很低,所以,即使是在用于供電的電波輸出受電波法等國內(nèi)法令限制的情況下,也能進(jìn)行與終端裝置的協(xié)調(diào)處理而不違反上述的法令。此外,由于與終端裝置的協(xié)調(diào)處理在電波法上排除了國內(nèi)法令中的限制,所以在終端裝置與可攜帶體之間可以確保必要的通信距離。
第2用途,是比第1用途要求保密性高的用途,因而,第1處理包含用第1密碼密鑰將數(shù)據(jù)加密的加密處理、用第1密碼密鑰對加密后的數(shù)據(jù)進(jìn)行譯碼的譯碼處理、相對于由終端裝置進(jìn)行的認(rèn)證處理用第1密碼密鑰證明自身正當(dāng)性的證明處理、及用第1密碼密鑰認(rèn)證終端裝置的正當(dāng)性的認(rèn)證處理中的任何一種處理,第2處理,包含用保密性高于上述第1密碼密鑰的第2密碼鑰將數(shù)據(jù)加密的加密處理、用第2密碼密鑰對加密后的數(shù)據(jù)進(jìn)行譯碼的譯碼處理、相對于由終端裝置進(jìn)行的認(rèn)證處理用第2密碼密鑰證明自身正當(dāng)性的證明處理、及用第2密碼密鑰認(rèn)證終端裝置的正當(dāng)性的認(rèn)證處理中的任何一種處理。第2處理,比第1處理的處理負(fù)載大,所以上述第2規(guī)定功率的值也可以根據(jù)處理裝置進(jìn)行第2處理時消耗的電力進(jìn)行設(shè)定。按照這種可攜帶體,在要求保密性高的第2用途中采用保密性高的密碼密鑰,所以,這種方式雖然仍承繼了與以往的遠(yuǎn)距離模式IC卡一樣的基于遠(yuǎn)距離通信的與終端裝置的協(xié)調(diào)處理,但由于可以將在以往的遠(yuǎn)距離模式下從保密性方面考慮并不適用的錢款結(jié)算方面的用途也包羅在內(nèi),所以能夠?qū)€人信息的管理統(tǒng)一于一個可攜帶體。
這里,上述集成器件,也可以包含具有存儲僅用于第1用途的數(shù)據(jù)的第1區(qū)域及存儲僅用于第2用途的數(shù)據(jù)的第2區(qū)域的存儲裝置,上述通信裝置,可以備有接收從終端裝置以無線方式發(fā)出的命令同時將應(yīng)輸出到終端裝置的數(shù)據(jù)以無線方式發(fā)送到終端裝置的發(fā)送接收部,上述處理裝置,可以包含訪問管理部,當(dāng)由特定裝置特定出任何一種用途時,在第1區(qū)域和第2區(qū)域中只允許訪問分配給特定出的用途的區(qū)域,并禁止對其他區(qū)域的訪問;解碼部,用于對由上述發(fā)送接收部接收到的命令進(jìn)行解碼;及存儲訪問部,當(dāng)上述解碼部的解碼結(jié)果是讀命令時,從第1區(qū)域或第2區(qū)域讀出由讀命令指示的數(shù)據(jù)并發(fā)送到發(fā)送接收部,當(dāng)解碼結(jié)果是寫命令時,將由寫命令指示的數(shù)據(jù)寫入第1區(qū)域或第2區(qū)域。按照這種可攜帶體,只允許訪問分配給特定出的用途的區(qū)域并禁止對其他區(qū)域的訪問,所以,即使在第2區(qū)域中存儲著嚴(yán)格要求保密性的個人信息,在通常攜帶著可攜帶體的狀態(tài)下也不可能用惡意的第三者的電波進(jìn)行非法的讀出。
這里,上述集成器件,也可以備有同步時鐘信號發(fā)生器,當(dāng)從第1終端裝置供給第1規(guī)定功率時,將具有基于接收信號中的載波頻率的第1頻率的同步時鐘信號供給處理裝置,當(dāng)從第2終端裝置供給第2規(guī)定功率時,將具有比第1頻率高的第2頻率的同步時鐘信號供給處理裝置。按照這種可攜帶體,當(dāng)供給功率增大時,使同步時鐘信號的頻率提高,所以能使集成器件進(jìn)行高速的動作。由于以高頻的同步時鐘信號驅(qū)動第2電路,所以可以采用JAVA卡等的多級OS軟件。
這里,提供一種與可攜帶體進(jìn)行通信的終端裝置,在可攜帶體內(nèi)設(shè)有集成器件,上述集成器件,可以設(shè)定為進(jìn)行規(guī)定處理的第1模式、進(jìn)行保密性高于第1模式的處理的第2模式中的任何一種,終端裝置,也可以備有殼體,在其內(nèi)部裝有天線,并帶有電磁屏蔽,以便使從天線發(fā)射的電波不會有超過規(guī)定值的電波發(fā)射到裝置外部;及通信裝置,在將可攜帶體插入該殼體內(nèi)部時,在將集成器件設(shè)定為第2模式后由天線發(fā)射電波,從而與集成器件進(jìn)行通信。由于在終端裝置側(cè)進(jìn)行電磁屏蔽等防止電波漏泄到外部的加工因而可以將可攜帶體配置在這種電磁屏蔽的內(nèi)部從而使可攜帶體更加接近終端裝置,所以在終端裝置與集成器件之間交換的個人信息不會被惡意的第三者非法竊聽。這種只在接近時才進(jìn)行的第2模式如果是對嚴(yán)格要求保密性的個人信息的處理,則集成器件能以不與終端裝置側(cè)的內(nèi)部電路電氣接觸的方式與終端裝置之間進(jìn)行對嚴(yán)格要求保密性的個人信息的協(xié)調(diào)處理。這種方式雖然仍承繼了與以往的遠(yuǎn)距離模式IC卡一樣的基于遠(yuǎn)距離通信的與終端裝置的協(xié)調(diào)處理,但由于可以將在以往的遠(yuǎn)距離模式下從保密性方面考慮并不適用的錢款結(jié)算方面的用途也包羅在內(nèi),所以能夠?qū)€人信息的管理統(tǒng)一于一個可攜帶體。
上述終端裝置,也可以至少備有以下各部中的一個,即第1讀取部,在將可攜帶體插入該殼體內(nèi)部時,從可攜帶體讀取以物理方式指示可攜帶體的正當(dāng)性的物理信息;接收部、從持卡者接收指示持卡者本人的正當(dāng)性的持卡者信息輸入;及第2讀取部,從持卡者讀取指示持卡者本人身體特征的生物信息,上述通信裝置,可以利用第1讀取部讀取的物理個人信息、接收部接收的持卡者信息、及第2讀取部讀取的生物信息中的至少一種信息確認(rèn)持卡者或可攜帶體的正當(dāng)性,然后將集成器件的狀態(tài)設(shè)定為第2模式。按照這種終端裝置,可以按照指示可攜帶體的正當(dāng)性的物理信息、指示持卡者本人的正當(dāng)性的持卡者信息、及指示持卡者本人身體特征的生物信息的組合可靠地確認(rèn)對可攜帶體及持卡者的認(rèn)證的正當(dāng)性,并能可靠地確立對偽造的防止對策。
附圖的簡單說明
圖1A是表示實施形態(tài)的IC卡1的外觀的圖,圖1B是表示實施形態(tài)的IC卡1的實際尺寸及其內(nèi)部結(jié)構(gòu)的圖,圖1C是表示IC卡的側(cè)面形狀的放大圖。
圖2是表示單片IC3的內(nèi)部結(jié)構(gòu)的圖。
圖3是表示ASK方式的調(diào)制波的圖。
圖4是表示電源再生電路7的內(nèi)部結(jié)構(gòu)的圖。
圖5是表示同步時鐘信號發(fā)生電路14的內(nèi)部結(jié)構(gòu)的圖。
圖6是用于說明非易失性存儲器12及非易失性存儲器13的個人信息的存儲概念的文氏圖。
圖7是表示控制器5的內(nèi)部結(jié)構(gòu)的圖。
圖8A是表示允許信號生成部29的內(nèi)部結(jié)構(gòu)的圖,圖8B是以表的形式示出允許信號生成部29的輸出的圖。
圖9A是表示選擇信號生成部34的內(nèi)部結(jié)構(gòu)的圖,圖9B是以表的形式示出選擇信號生成部34的輸出的圖。
圖10是表示現(xiàn)金支付機60的內(nèi)部結(jié)構(gòu)的圖。
圖11A是表示選擇信號生成部42a的內(nèi)部結(jié)構(gòu)的圖,圖11B是以表的形式示出選擇信號生成部42a的輸出的圖。
圖12A是表示允許信號生成部42b的內(nèi)部結(jié)構(gòu)的圖,圖12B是以表的形式示出選擇信號生成部42b的輸出的圖。
圖13是表示裝有第1終端裝置的自動剪票機48的圖。
圖14是表示第1終端裝置的內(nèi)部結(jié)構(gòu)的圖。
圖15是表示持卡者從衣袋取出IC卡1后靠近第1終端裝置并將IC卡1放在第1終端裝置的天線上的情況的圖。
圖16是表示由第1終端裝置的控制器55與IC卡1的控制器5進(jìn)行的通信協(xié)議的圖。
圖17是表示在第1終端裝置與IC卡之間進(jìn)行的相互認(rèn)證的順序圖。
圖18是表示作為現(xiàn)金支付機(現(xiàn)金自動支付機)設(shè)置的第2終端裝置的一例的圖。
圖19是表示設(shè)有環(huán)形天線的專用箱體65的圖。
圖20是表示怎樣將IC卡1從第2終端裝置插入到上速環(huán)形天線的正下方的圖。
圖21A是表示使IC卡1與第2終端裝置的環(huán)形天線66密接而僅留有一點點間隔的狀態(tài)的圖,圖21B是表示在使IC卡1與第2終端裝置的環(huán)形天線66密接而僅留有一點點間隔的狀態(tài)下發(fā)生如箭頭y2、y3所示的電波的情況的圖,圖21C是表示將IC卡1裝填在第2終端裝置內(nèi)并使其靠緊高輸出功率環(huán)形天線的圖。
圖22是表示第2終端裝置的內(nèi)部結(jié)構(gòu)的圖。
圖23是表示第2終端裝置的控制器73的處理內(nèi)容的流程圖。
圖24是表示第2終端裝置側(cè)的控制器73與IC卡1側(cè)的控制器7進(jìn)行協(xié)調(diào)處理的情況的圖。
圖25是表示在第1終端裝置與IC卡之間進(jìn)行的相互認(rèn)證的順序圖。
用于實施發(fā)明的最佳形態(tài)以下,作為備有集成器件的可攜帶體的一例,說明實施IC卡1時的實施形態(tài)。圖1A是表示實施形態(tài)的IC卡1的外觀的圖,圖1B是表示實施形態(tài)的IC卡1的實際尺寸及其內(nèi)部結(jié)構(gòu)的圖。如圖1A所示,當(dāng)該IC卡1接近到離專用的卡讀/寫器100(以下簡稱為R/W100)幾cm以上、10cm以內(nèi)時,與該R/W100進(jìn)行協(xié)調(diào)處理。如圖1B所示,IC卡1的尺寸為縱53.98mm×橫85.60mm×厚0.76mm(該外形尺寸依據(jù)由ISO/IEC7810規(guī)定的ISO卡尺寸),持卡者,如圖1A圖所示,用指尖就可以夾住該IC卡1。在IC卡1的表面上,設(shè)有由形成有表示持卡者姓名、識別號碼的字符串的凸起部構(gòu)成的壓印部(圖1A中的No.181319從AAA BBB),如圖1B所示,在其內(nèi)部具有4~5匝的環(huán)形天線2、及作為集成器件的單片IC3。這里,應(yīng)注意的一點是,卡本體的厚度僅為0.76mm,因而在其內(nèi)部不可能裝入電池或電源電路。圖1C是表示IC卡的側(cè)面形狀的放大圖。從圖1C可以清楚地看出,在IC卡的側(cè)面,與環(huán)形天線2、單片IC3有電氣接觸的連接器、引腳等都沒有設(shè)置,并被壓制成使金屬類完全不露出到IC卡的外部。這樣,由于連接器、引腳類都沒有設(shè)置,所以單片IC3必須通過從環(huán)形天線接受從終端裝置以電波形式供給的電力而被驅(qū)動。
接著,說明單片IC3的內(nèi)部結(jié)構(gòu)。圖2是表示單片IC3的內(nèi)部結(jié)構(gòu)的圖。如圖2所示,單片IC,包括ASK方式解調(diào)電路4、控制器5、BPSK方式調(diào)制電路6、電源再生電路7、開關(guān)8、開關(guān)9、密碼電路10、密碼電路11、非易失性存儲器12、非易失性存儲器13、及同步時鐘信號發(fā)生電路14。
ASK(Amplitude Shift Keying;振幅移位鍵控)方式解調(diào)電路4,對由環(huán)形天線2感應(yīng)的調(diào)制波(電波)進(jìn)行基于包絡(luò)線檢波的解調(diào)處理,并將與該調(diào)制波的包絡(luò)線重疊的NRZ(Non-Return-to-Zero;不歸零制)方式的數(shù)據(jù)輸出到控制器5。這里,在圖3中示出由ASK方式解調(diào)電路4解調(diào)的調(diào)制波的一例。如圖3所示,ASK方式的調(diào)制波,根據(jù)載波的包絡(luò)線形狀示出“01011101”的數(shù)據(jù)串。此外,該調(diào)制波,以被稱作ASK10%方式的最大振幅與最小振幅的比率為10∶9的方式進(jìn)行調(diào)制。在ASK10%中,中心頻率與數(shù)據(jù)的頻率的峰值差較大,所以可以增大來自終端裝置側(cè)的供電量。進(jìn)一步,該調(diào)制波中數(shù)據(jù)串以106Kbps~424kbps的傳送率傳輸?shù)絀C卡1。該傳送率,與接觸式IC卡的傳送率即9600bps(由ISO7816、IS010536規(guī)定的傳送率)相比,速度相當(dāng)高,所以能進(jìn)行高速的數(shù)據(jù)輸入輸出,因而可以用相同的時間處理更為大量的數(shù)據(jù)。
控制器5,進(jìn)行IC卡1的模式管理(1),并進(jìn)行對非易失性存儲器12、非易失性存儲器13的存儲訪問(2)。在由控制器5管理的模式(1)中,有將可攜帶體配置在離終端裝置幾cm以上、10cm以內(nèi)的距離內(nèi)時工作的模式(遠(yuǎn)距離模式)及一面使終端裝置的內(nèi)部電路與上述集成器件保持非接觸狀態(tài)一面僅當(dāng)使可攜帶體與終端裝置接近到0mm~5mm的距離時才起動的模式(密接模式)。在遠(yuǎn)距離模式下,控制器5將對非易失性存儲器12輸出的CE1信號設(shè)定為高電平,并將對密碼電路10輸出的SE1信號設(shè)定為高電平。另一方面,在密接模式下,控制器5將對非易失性存儲器12及非易失性存儲器13輸出的CE2信號設(shè)定為高電平,并將對密碼電路10及密碼電路11輸出的SE2信號設(shè)定為高電平。
所謂控制器5的存儲訪問(2),指的是,根據(jù)從終端裝置通過環(huán)形天線2-ASK方式解調(diào)電路4輸出到的命令對非易失性存儲器12、非易失性存儲器13進(jìn)行數(shù)據(jù)寫入,同時根據(jù)從終端裝置通過環(huán)形天線2-BPSK方式調(diào)制電路6輸出到的命令進(jìn)行從非易失性存儲器12、非易失性存儲器13的數(shù)據(jù)讀出并將其發(fā)送到BPSK方式調(diào)制電路6-環(huán)形天線2。在密接模式中,由于進(jìn)行重要的個人信息的輸入輸出,所以必須將從終端裝置發(fā)送到的數(shù)據(jù)加密,并由密碼電路10對該數(shù)據(jù)進(jìn)行譯碼或再次加密,因而將該譯碼后的數(shù)據(jù)或再次加密的數(shù)據(jù)寫入非易失性存儲器12、非易失性存儲器13。
BPSK(Binary Phase Shift Keying;二進(jìn)制相移鍵控)方式調(diào)制電路6,對從終端裝置輸出到的數(shù)據(jù)串進(jìn)行負(fù)載切換方式的調(diào)制、847.5KHz副載波的BPSK方式副調(diào)制,并將其輸出到第1終端裝置。這里,BPSK方式調(diào)制電路6的調(diào)制方式,是與ASK方式解調(diào)電路4不同的調(diào)制方式,所以BPSK方式調(diào)制電路6可以一面由ASK方式的調(diào)制波接受供電,一面進(jìn)行無線輸出。
電源再生電路7,通過對ASK方式的調(diào)制波進(jìn)行整流而得到穩(wěn)定電壓,并供給ASK方式解調(diào)電路4、控制器5、BPSK方式調(diào)制電路6、密碼電路10、密碼電路11、非易失性存儲器12、非易失性存儲器13、及同步時鐘信號發(fā)生電路14。電源再生電路7的內(nèi)部結(jié)構(gòu),示于圖4。如該圖所示,電源再生電路7,由具有4個二極管、電容器并對由環(huán)形天線感應(yīng)的ASK方式的調(diào)制波進(jìn)行整流的二極管橋式電路15及將來自二極管橋式電路15的信號輸出變換為例如3V穩(wěn)定電壓的三端子穩(wěn)壓器16構(gòu)成。這里,以ASK方式的調(diào)制波從終端裝置接受的供電,隨著與終端裝置的距離的縮短程度而增減。因此,出現(xiàn)在該二極管橋式電路15的輸出級的電壓,與終端裝置的距離越短越大。這種隨ASK方式調(diào)制波的振幅而變化的電壓,作為Vdd輸出到控制器5。在日本國內(nèi)使用IC卡1時,在遠(yuǎn)距離模式下通過電波由電源再生電路7供給的電力必須在10mW以下。其原因是,在日本國內(nèi),根據(jù)電波法之類的法令,在未獲批準(zhǔn)的情況下禁止以10mW以上的輸出發(fā)送電波。與此相反,在密接模式下,通過電波供給的電力可以在10mW以上。其原因是,在帶有電磁屏蔽的殼體內(nèi)IC卡1的環(huán)形天線2與終端裝置的天線彼此緊密接近時,盡管也受到電波法的限制,但能以10mW以上的輸出發(fā)送電波。
開關(guān)8,在遠(yuǎn)距離模式下設(shè)定為斷開狀態(tài),僅當(dāng)由控制器5將SE2信號設(shè)定為高電平時時,設(shè)定為導(dǎo)通狀態(tài)。如將開關(guān)8設(shè)定為導(dǎo)通狀態(tài),則電源再生電路7產(chǎn)生的穩(wěn)定電壓及同步時鐘信號發(fā)生電路14產(chǎn)生的同步時鐘信號供給到非易失性存儲器13。
開關(guān)9,在遠(yuǎn)距離模式下設(shè)定為斷開狀態(tài),僅當(dāng)由控制器5將SE2信號設(shè)定為高電平時時,設(shè)定為導(dǎo)通狀態(tài)。如將開關(guān)9設(shè)定為導(dǎo)通狀態(tài),則電源再生電路7產(chǎn)生的穩(wěn)定電壓及同步時鐘信號發(fā)生電路14產(chǎn)生的同步時鐘信號供給到密碼電路11。
密碼電路10,在IC卡1接近終端裝置并以遠(yuǎn)距離模式起動單片IC后與終端裝置之間進(jìn)行雙向認(rèn)證時使用,另外,當(dāng)以密接模式起動單片IC后與終端裝置之間發(fā)送接收嚴(yán)格要求保密性的數(shù)據(jù)時,用于將該數(shù)據(jù)加密。即,在將通過解調(diào)電波而得到的數(shù)據(jù)加密時,密碼電路10對該加密數(shù)據(jù)進(jìn)行譯碼,并輸出到控制器5。此外,根據(jù)需要,用其他的密鑰數(shù)據(jù)對已加密一次的數(shù)據(jù)進(jìn)行再次加密,并輸出到控制器5。密碼電路10的加密,用保密密鑰密碼、DES(Data EncyptionSt與ard;數(shù)據(jù)加密標(biāo)準(zhǔn))密碼、Tr-DES密碼等進(jìn)行。
密碼電路11,在IC卡1接近終端裝置并以密接模式起動集成器件后與終端裝置之間進(jìn)行雙向認(rèn)證時使用,該密碼電路11的加密,用公開密鑰密碼(橢圓密碼或RSA密碼(Rivest、Shamir、Adlemanencryption;RSA公開密鑰密碼系統(tǒng)))進(jìn)行。
非易失性存儲器12,是具有約16Byte存儲容量的可寫入介質(zhì)存儲器、FeRAM、EEPROM,存儲用于遠(yuǎn)距離模式的個人信息及用于密接模式的個人信息,當(dāng)輸出CE1信號、CE2信號中的任何一個時,進(jìn)行這些存儲內(nèi)容的讀出/寫入。
非易失性存儲器13,與非易失性存儲器12一樣,是具有約16Byte存儲容量的可寫入介質(zhì)存儲器、FeRAM、EEPROM,存儲僅用于密接模式的個人信息,當(dāng)輸出CE2信號時,進(jìn)行這些存儲內(nèi)容的讀出/寫入。
非易失性存儲器12及非易失性存儲器13的個人信息存儲,按如下方式進(jìn)行。圖6是用于說明非易失性存儲器12及非易失性存儲器13的個人信息的存儲概念的文氏圖。在圖6的文氏圖中,部分集合A是僅用于遠(yuǎn)距離模式的個人信息集合,部分集合B是僅用于密接模式的個人信息集合,部分集合C表示用于遠(yuǎn)距離模式-密接模式雙方的個人信息。在上述集合中,非易失性存儲器12存儲部分集合A-部分集合C,非易失性存儲器13存儲部分集合B。
這里,當(dāng)IC卡1是金融機構(gòu)發(fā)行的戶頭使用者卡時,在部分集合C內(nèi)分配余額。在部分集合B內(nèi)分配要求高度保密性的大額結(jié)算金額,在部分集合A內(nèi)分配要求方便處理的小額結(jié)算金額。另外,當(dāng)IC卡1是地方自治團(tuán)體發(fā)行的居民卡時,在部分集合C內(nèi)分配本人的姓名住址。在部分集合B內(nèi)分配要求高度保密性的本人戶口及預(yù)扣征稅的個人信息,在部分集合A內(nèi)分配要求方便處理的網(wǎng)球場、會所的預(yù)約情況。
同步時鐘信號發(fā)生電路14,從ASK方式的調(diào)制波取得同步時鐘信號,并將該同步時鐘信號供給控制器5、密碼電路10、密碼電路11、非易失性存儲器12、非易失性存儲器13。同步時鐘信號發(fā)生電路14的內(nèi)部結(jié)構(gòu)示于圖5,該電路包括比較器17,用于進(jìn)行ASK方式調(diào)制波的振幅電壓與規(guī)定閾值電壓的比較,并產(chǎn)生具有載波頻率f1的脈沖信號;及分頻器18,用于將該脈沖信號的頻率f1按N/M倍(N為1以上的整數(shù),M為2以上的整數(shù),并滿足N<M的關(guān)系。)進(jìn)行分頻,并輸出同步時鐘信號。這里,分頻器18的分頻比,當(dāng)控制器5輸出的SE2信號為低電平時,設(shè)定為分頻比P1,當(dāng)控制器5輸出的SE2信號為高電平時,設(shè)定為分頻比P2(P2>P1)。這里,當(dāng)載波頻率為13.56MHz時,分頻比P1,設(shè)定為使同步時鐘信號頻率P1×13.56MHz為1MHz以下的值,分頻比P2,設(shè)定為使同步時鐘信號頻率P2×13.56MHz為2MHz以上的值。
之所以將同步時鐘信號頻率設(shè)定為上述的值,是因為同步時鐘信號頻率將影響到集成器件的耗電量。即,當(dāng)在日本國內(nèi)使用IC卡1時,在遠(yuǎn)距離模式下通過電波供給的電力在10mW以下,所以,由同步時鐘信號發(fā)生電路14的分頻得到的同步時鐘信號的頻率也必須是使集成器件的耗電量在10mW以下的頻率(這種頻率就是上述1MHz以下的頻率)。相反,由于在密接模式下通過電波供給的電力在10mW以上,所以可以將由同步時鐘信號發(fā)生電路14的分頻得到的同步時鐘信號的頻率設(shè)定為使集成器件的耗電量在10mW以上的頻率(這種頻率就是上述2MHz以下的頻率)。這樣,在密接模式下,與遠(yuǎn)距離模式相比可以供給頻率為2倍的同步時鐘信號,所以集成器件能以2倍以上的速度進(jìn)行動作。
接著,說明控制器5的內(nèi)部結(jié)構(gòu)。圖7是表示控制器5的內(nèi)部結(jié)構(gòu)的圖。在圖中,控制器5由電壓比較電路19、存儲控制部20、密碼控制部21、MPU22、或電路23、或電路24、或電路25、及或電路26構(gòu)成。
電壓比較電路19,將二極管橋式電路15的輸出級電壓Vdd與閾值4V進(jìn)行高低比較,從而將IC卡1的動作模式設(shè)定為密接模式-遠(yuǎn)距離模式中的任何一種。在上述高低比較中,如二極管橋式電路15的輸出級側(cè)的電壓Vdd高,則設(shè)定為密接模式,并使SEL信號上升為高電平,如閾值側(cè)高,則設(shè)定為遠(yuǎn)距離模式,并使SEL信號保持在低電平。
存儲控制部20,由根據(jù)MPU22的指示進(jìn)行非易失性存儲器12-非易失性存儲器13的地址控制的地址生成部27、控制從非易失性存儲器12-非易失性存儲器13的數(shù)據(jù)讀出及對非易失性存儲器12-非易失性存儲器13的數(shù)據(jù)寫入的數(shù)據(jù)控制部28、及允許信號生成部29構(gòu)成。圖8A是表示允許信號生成部29的內(nèi)部結(jié)構(gòu)的圖。在該圖中,所謂切換信號CE,是當(dāng)不是由MPU22自身進(jìn)行而是由電壓比較電路19進(jìn)行遠(yuǎn)距離模式-密接模式的模式切換時被設(shè)定為高電平的信號,并且是當(dāng)由MPU自身進(jìn)行遠(yuǎn)距離模式-密接模式的模式切換時被設(shè)定為低電平的信號。
由MPU22自身進(jìn)行上述模式切換的情況如下。在電壓比較電路19的模式切換中,當(dāng)IC卡接收終端裝置以外的電波而使二極管橋式電路15的電壓Vdd偶然升高時,有可能錯誤地切換到密接模式,當(dāng)預(yù)計到這種錯誤的切換時,MPU22根據(jù)命令進(jìn)行切換。這里,在圖8B中以表的形式表示出怎樣根據(jù)切換信號CE、Vdd、閾值的組合選擇CE1信號及CE2信號。允許信號生成部29,包括與電路30,用于對電壓比較電路19輸出的SEL信號及切換信號CE進(jìn)行與運算,如SEL信號及切換信號CE雙方都是高電平,則將用于選擇非易失性存儲器12及非易失性存儲器13的CE2信號設(shè)定為高電平(參照圖8B的密接模式欄);及與電路31,用于對電壓比較電路19輸出的SEL信號的反轉(zhuǎn)值及切換信號CE進(jìn)行與運算,如SEL信號為低電平而切換信號為高電平,則將只用于選擇非易失性存儲器12的CE1信號設(shè)定為高電平(參照圖8B的遠(yuǎn)距離模式欄)。
密碼控制部21,由根據(jù)存儲控制部20的指示控制從密碼電路10-密碼電路11的數(shù)據(jù)輸入及對密碼電路10-密碼電路11的數(shù)據(jù)輸出的數(shù)據(jù)控制部33、及選擇信號生成部34構(gòu)成。圖9A是表示選擇信號生成部34的內(nèi)部結(jié)構(gòu)的圖。此外,在圖9B中,以表的形式表示出怎樣根據(jù)切換信號CE、Vdd、閾值4V的組合選擇SE1信號及SE2信號。從這兩個圖可以清楚地看出,選擇信號生成部34,與允許信號生成部29一樣,包括與電路35,如SEL信號及切換信號CE雙方都是高電平,則將用于選擇密碼電路10及密碼電路11的SE2信號設(shè)定為高電平(參照圖9B的密接模式欄);及與電路36,用于對電壓比較電路19輸出的SEL信號的反轉(zhuǎn)值及切換信號CE進(jìn)行與運算,如SEL信號為低電平而切換信號為高電平,則將只用于選擇密碼電路10的SE1信號設(shè)定為高電平(參照圖9B的遠(yuǎn)距離模式欄)。
MPU22具有圖10所示的內(nèi)部結(jié)構(gòu),其中包括標(biāo)志存儲部37,存儲用于指示由電壓比較電路19或由自身進(jìn)行模式切換的標(biāo)志;切換信號輸出部38,當(dāng)由電壓比較電路19進(jìn)行模式切換時,將切換信號CE設(shè)定為高電平,當(dāng)由自身進(jìn)行模式切換時,將切換信號CE設(shè)定為低電平;命令緩沖器39,如從BPSK方式調(diào)制電路6輸出NRZ方式的數(shù)據(jù)串,則將其作為命令取入;命令分析部40,用于對作為命令取入的數(shù)據(jù)串進(jìn)行分析;存儲期訪問部41,用于進(jìn)行與分析結(jié)果對應(yīng)的存儲訪問;選擇信號生成部42a,當(dāng)標(biāo)志被設(shè)定為進(jìn)行模式切換并已設(shè)定出進(jìn)行模式切換的目標(biāo)時,輸出SE1信號、SE2信號;及允許信號生成部42b,當(dāng)在上述命令中已設(shè)定出進(jìn)行切換的目標(biāo)時,輸出CE1信號、CE2信號。用命令進(jìn)行模式切換、或用電力進(jìn)行模式切換,由IC卡1的制造廠商在出廠時決定。此外,所謂用于模式切換的命令,是指后文所述的第1終端裝置、第2終端裝置為進(jìn)行輪詢而發(fā)出的輪詢命令。
以下,對圖10的構(gòu)成要素中的允許信號生成部42a、選擇信號生成部42b進(jìn)行說明。
允許信號生成部42a,根據(jù)在命令中占4bit的訪問指定字段和占4bit的密碼指定字段控制SE1信號、SE2信號的輸出。圖11A是表示允許信號生成部42a的內(nèi)部結(jié)構(gòu)的圖。在圖中的上部,示出在輪詢命令中占4bit的訪問指定字段和占4bit的密碼指定字段。怎樣根據(jù)訪問指定字段和占4bit的密碼指定字段的組合進(jìn)行數(shù)據(jù)讀出、數(shù)據(jù)寫入、或使SEI信號、SE2信號中的哪一個變?yōu)楦唠娖?,如圖11B所示。
與電路43,如密碼指定字段的低位2 bit為"00"、高位2bit為"11",則將"1"輸出到與電路46及與電路47。
與電路44,如訪問指定字段的低位3bit為"000"、高位1bit為"1",則將"1"輸出到與電路46。
與電路45,如訪問指定字段的高位2bit為"01"、低位2bit為"00",則將"1"輸出到與電路47。
與電路46,當(dāng)與電路43輸出"1"、且與電路44輸出"1"時,將SE1信號設(shè)定為"1"、即高電平。
與電路47,當(dāng)與電路43輸出"1"、且與電路45輸出"1"時,將SE2信號設(shè)定為"1"、即高電平。
通過進(jìn)行如上所述的輸出,即可按圖11B所示對密碼電路10及密碼電路11進(jìn)行選擇。
即,當(dāng)密碼指定字段為12h(=1100)、訪問指定字段為8h(=1000)時,使SE1信號變?yōu)楦唠娖蕉x擇密碼電路10,當(dāng)密碼指定字段為12h(=1100)、訪問指定字段為4h(=0100)時,使SE2信號變?yōu)楦唠娖蕉x擇密碼電路10及密碼電路11。
選擇信號生成部42b,是根據(jù)在輪詢命令中占4bit的訪問指定字段和占4bit的密碼指定字段輸出CE1信號、CE2信號的電路,如圖12A所示,用與允許信號生成部42a相同的電路構(gòu)成。此外,怎樣根據(jù)訪問指定字段和密碼指定字段的組合進(jìn)行數(shù)據(jù)讀出、數(shù)據(jù)寫入、或使CEI信號、CE2信號中的哪一個變?yōu)楦唠娖?,如圖12B所示。當(dāng)訪問指定字段為8h(=1000)時,將CE1信號設(shè)定為高電平,從而選擇非易失性存儲器12及非易失性存儲器13,而當(dāng)訪問指定字段為4h(=0100)時,將CE2信號設(shè)定為高電平,從而只選擇非易失性存儲器12。
以上,結(jié)束對MPU22的說明,接著說明控制器5中剩下的構(gòu)成要素。圖7中的或電路23,用于將從MPU22輸出的CE1信號及從允許信號生成部29輸出的CE1信號中的任何一個輸出到非易失性存儲器12。
或電路24,用于將從MPU22輸出的CE2信號及從允許信號生成部29輸出的CE2信號中的任何一個輸出到非易失性存儲器13。
或電路25,用于將從MPU22輸出的SE1信號及從選擇信號生成部34輸出的SE1信號中的任何一個輸出到非易失性存儲器12。
或電路26,用于將從MPU22輸出的SE2信號及從選擇信號生成部34輸出的SE2信號中的任何一個輸出到非易失性存儲器13。
以上,結(jié)束對IC卡1的說明,接著,開始說明第1終端裝置。圖13是表示裝有第1終端裝置的自動剪票機48的圖。自動剪票機48,安裝有在第1終端裝置的控制下開閉的入口門49及R/W100。
圖14是表示第1終端裝置所設(shè)有的R/W100(以下將R/W100與第1終端裝置作為同一部件進(jìn)行說明)的內(nèi)部結(jié)構(gòu)的圖,在該圖中,第1終端裝置,由電源電路50、接口裝置51、ASK方式調(diào)制電路52、BPSK方式解調(diào)調(diào)電路53、控制器55、密碼電路56構(gòu)成。
參照圖14可以看出,與IC卡1中不具備電源電路不同,第1終端裝置備有電源電路50。此外,IC卡1,如不從終端裝置獲得供電則集成器件就不能動作,但第1終端裝置則總是能以內(nèi)部裝有的電源電路50驅(qū)動內(nèi)部電路。進(jìn)一步,在IC卡1內(nèi)根本不設(shè)置用于進(jìn)行與其他裝置連接的接口裝置,但由于第1終端裝置必須與車站管理系統(tǒng)的主機裝置進(jìn)行協(xié)調(diào)處理,所以備有接口裝置51。
IC卡1備有ASK方式解調(diào)電路4及BPSK方式調(diào)制電路6,與此不同,在第1終端裝置內(nèi)備有ASK方式調(diào)制電路52及BPSK方式解調(diào)調(diào)電路53。如上所述,ASK方式的調(diào)制波大多可以從電源電路供給,所以第1終端裝置通過進(jìn)行ASK方式的調(diào)制方式而將電源電路產(chǎn)生的電力供給向第1終端裝置靠近著的IC卡1。另外,IC卡1備有用保密密鑰進(jìn)行加密的密碼電路10及用公開密鑰進(jìn)行加密的密碼電路11,與此不同,第1終端裝置,只備有用保密密鑰進(jìn)行加密的密碼電路56,而不具備用公開密鑰進(jìn)行加密的密碼電路。
圖16是表示由第1終端裝置的控制器55與IC卡1的控制器5進(jìn)行的通信協(xié)議的圖。以下,邊參照圖16邊對該通信協(xié)議進(jìn)行說明。第1終端裝置側(cè)的控制器55,在步驟S1中發(fā)出輪詢命令,同時在步驟S2中等待接收從IC卡1發(fā)出的特定ID號碼。通過反復(fù)進(jìn)行上述步驟S1-步驟S2的處理,第1終端裝置側(cè)的控制器55,等待著IC卡1的接近。這里,如圖15所示,IC卡的持有者從衣袋中取出IC卡1后,接近第1終端裝置并將IC卡1放在R/W100(第1終端)上。如放在R/W100)上,則IC卡1接受從第1終端裝置的供電而起動,并使IC卡1側(cè)的控制器5轉(zhuǎn)入步驟S3,進(jìn)入等待接收從第1終端裝置發(fā)出的輪詢命令的狀態(tài)。在該等待接收的狀態(tài)下,當(dāng)從第1終端裝置發(fā)出輪詢命令時,IC卡1側(cè)的控制器5,在步驟S4中發(fā)送特定ID號碼。當(dāng)發(fā)出上述特定ID號碼時,等待著對其進(jìn)行接收的第1終端裝置的控制器55的狀態(tài),從步驟S2轉(zhuǎn)移到步驟S6。
另一方面,IC卡1側(cè)的控制器5,在發(fā)送特定ID號碼后,進(jìn)行以密接模式起動或以遠(yuǎn)距離模式起動的判定。這里,判定為以遠(yuǎn)距離模式起動后,進(jìn)入步驟S7。
步驟S6和步驟S7,是用保密密鑰進(jìn)行相互認(rèn)證處理的步驟,如相互認(rèn)證處理以不正當(dāng)結(jié)束,則第1終端裝置的控制器55在步驟S8中將入口門49關(guān)閉,并將懷疑持有不正當(dāng)卡的信息通知系統(tǒng)管理者。
接著,參照圖17說明第1終端裝置與IC卡之間的相互認(rèn)證。圖17是表示在第1終端裝置與IC卡之間進(jìn)行的相互認(rèn)證的順序圖。
首先開始進(jìn)行以第1終端裝置側(cè)為主體的相互認(rèn)證。第1步,在步驟51中,第1終端裝置的控制器55,確認(rèn)ID號碼。如果ID號碼正當(dāng),則第1終端裝置側(cè)的控制器55,在步驟52中在第1終端裝置中生成隨機數(shù),并用預(yù)先賦予的保密密鑰La對數(shù)值A(chǔ)進(jìn)行加密,然后在步驟S53中將通過加密得到的數(shù)值VA發(fā)送給IC卡。
在步驟S54中,IC卡1的控制器5,等待接收來自第1終端裝置的數(shù)值VA。這里,在從第1終端裝置發(fā)送數(shù)值VA后,在步驟S55中用由第1終端裝置預(yù)先賦予的保密密鑰Lb對從第1終端裝置發(fā)送到的數(shù)值VA進(jìn)行譯碼。然后,在步驟S56中,將通過譯碼得到的數(shù)值B發(fā)送到第1終端裝置側(cè)。
另一方面,第1終端裝置,在步驟S57中,等待接收從IC卡發(fā)送的數(shù)值B,如接收到從IC卡發(fā)送到的數(shù)據(jù),則從步驟S57轉(zhuǎn)移到步驟S59。在步驟S59中,進(jìn)行所接收的數(shù)據(jù)B與A是否一致的判定,如二者一致,則判定La=Lb成立,并結(jié)束保密密鑰的相互認(rèn)證。如果一致,則結(jié)束以第1終端裝置側(cè)為主體的相互認(rèn)證。
在這之后,按同樣的步驟,在步驟S60、步驟S61中進(jìn)行以IC卡側(cè)為主體的相互認(rèn)證。即,IC卡,除數(shù)值B以外還生成隨機數(shù)J并進(jìn)行加密,然后將加密后的數(shù)值VJ發(fā)送到第1終端裝置,當(dāng)從第1終端裝置裝置發(fā)送將其譯碼后的數(shù)值K時,判定該數(shù)值是否與數(shù)值J一致。如不一致,則相互認(rèn)證處理以不正當(dāng)結(jié)束,而如果一致,則在步驟S62中將確認(rèn)命令發(fā)送到第1終端裝置并結(jié)束處理。
在步驟S63中,第1終端裝置側(cè)的控制器55,處于等待接收來自IC卡的確認(rèn)命令的狀態(tài),在步驟S63中,如接收到來自IC卡的確認(rèn)命令,則結(jié)束相互認(rèn)證。
如果相互認(rèn)證正常結(jié)束,則IC卡1側(cè)的控制器5,在圖16的步驟S9中等待讀命令的發(fā)出,第1終端裝置側(cè)的控制器55,在步驟S10中,發(fā)出讀命令,以便讀出存儲在非易失性存儲器12內(nèi)的乘車區(qū)間和定期乘車的有效期間,并在步驟S11中等待接收所讀出的數(shù)據(jù)。當(dāng)發(fā)出讀命令時,IC卡1側(cè)的控制器5,從步驟S9轉(zhuǎn)移到步驟S12,并在步驟S12中對讀命令進(jìn)行分析并執(zhí)行該命令,然后從非易失性存儲器12及非易失性存儲器13讀出乘車區(qū)間和定期乘車的有效期間的數(shù)據(jù),并在步驟S13中將這些數(shù)據(jù)發(fā)送到第1終端裝置,在這之后,在步驟S14中等待寫命令的發(fā)出。當(dāng)接收到所讀出的數(shù)據(jù)時,第1終端裝置側(cè)的控制器55,參照從IC卡讀出的乘車區(qū)間和定期乘車的有效期間的數(shù)據(jù),判定允許或拒絕持卡者的乘車。當(dāng)設(shè)置著第1終端裝置的剪票口在乘車區(qū)間之外時,或當(dāng)定期乘車的有效期間已經(jīng)結(jié)束時,第1終端裝置側(cè)的控制器55,將入口門49關(guān)閉,拒絕持卡者乘車。當(dāng)允許持卡者乘車時,第1終端裝置側(cè)的控制器55,在步驟S15中發(fā)出寫命令,并在步驟S16中進(jìn)入等待數(shù)據(jù)寫入完成通知的狀態(tài)。
當(dāng)發(fā)出寫命令時,IC卡1側(cè)的控制器5,從步驟S14轉(zhuǎn)移到步驟S17,并在步驟S17中對寫命令進(jìn)行分析并執(zhí)行該命令,然后將該持卡者已搭乘的信息寫入非易失性存儲器12,同時,在步驟S18中將數(shù)據(jù)寫入完成的通知發(fā)送到第1終端裝置。如將數(shù)據(jù)寫入完成的通知發(fā)送到第1終端裝置,則第1終端裝置側(cè)的控制器55,從步驟S16轉(zhuǎn)移到由步驟S1-步驟S2構(gòu)成的環(huán)路狀態(tài),從而等待下一位持卡者的接近。
接著,說明第2終端裝置。第2終端裝置,在現(xiàn)金支付機器等結(jié)算用途中使用,在圖18中示出作為現(xiàn)金支付機(現(xiàn)金自動支付機)設(shè)置的第2終端裝置的一例。在該圖中,現(xiàn)金支付機60,備有IC卡1的插入口61、接受持卡者本人的密碼號碼、PIN(PersonalIdentification Number;個人身份識別號碼)的輸入的觸摸板62、從持卡者讀取本人的臉部輪廓、眼睛的光彩或指紋等生物信息等的生物傳感器63、根據(jù)卡信息、生物信息、IC卡中的相互認(rèn)證處理確認(rèn)了IC卡的持有者的正當(dāng)性后將現(xiàn)金支付機60中的紙幣送到機外的紙幣供給口64。這里,第2終端裝置與第1終端裝置的不同點中最大的不同之處在于天線的設(shè)置位置。即,第1終端裝置用天線向裝置外部發(fā)射電波,但第2終端裝置不是向裝置外部發(fā)射電波而是將天線設(shè)在帶有電磁屏蔽的專用箱體內(nèi),以使其只在裝置內(nèi)部發(fā)射電波。
圖19是表示設(shè)有環(huán)形天線的專用箱體65的圖。在專用箱體65上,設(shè)有用于插入IC卡1的插入口61,在箱體內(nèi)備有環(huán)形天線66、將從插入口61插入的IC卡1配置在環(huán)形天線66的正下方的卡托盤67、從卡上讀取IC卡1本體上的磁性碼或壓印部等物理記錄信息、用光學(xué)或光磁方法記錄的信息(以下,稱作卡信息)的卡傳感器68、及從收納口62收納IC卡1并裝填到紙幣供給口64的裝填機構(gòu)(圖中未示出)。圖20是表示怎樣將IC卡1從第2終端裝置插入到上述環(huán)形天線的正下方的圖。在該圖中,按箭頭y1所示,將IC卡1插入到環(huán)形天線66的正下方。當(dāng)按這種方式插入時,可以構(gòu)成圖21A中的環(huán)形天線66與IC卡1的間隔僅為0mm~5mm左右的密接狀態(tài)。
在這種密接狀態(tài)下,如對高輸出功率環(huán)形天線66投入電力,則將產(chǎn)生如圖21B的箭頭y2、y3所示的電波。這里,由于環(huán)形天線66裝在帶有使從其內(nèi)部產(chǎn)生的電波不會漏泄的電磁屏蔽的專用箱體65內(nèi),所以即使環(huán)形天線66發(fā)送超過10mW的電力電波時也不會使該電波漏泄到箱體外部。在日本國內(nèi),以10mW以上的電力進(jìn)行發(fā)送,是電波法所禁止的,但設(shè)在該第2終端裝置內(nèi)部的環(huán)形天線,可以用20mW、30mW等超過10mW的電波供給電力。通過這種大功率的供給,IC卡1能以密接模式動作。如供給大功率,則IC卡1側(cè)的集成器件能以高頻同步時鐘信號進(jìn)行動作,其內(nèi)部的控制器5可以驅(qū)動高級的應(yīng)用程序。在這種應(yīng)用程序中有面向JAVA卡(所謂JAVA卡,是指SUN-MICRO倡導(dǎo)的卡規(guī)格)開發(fā)的多級OS軟件、Japan IC Card SystemApplication council(JIGSAP;日本IC卡系統(tǒng)應(yīng)用協(xié)會)、EMV倡導(dǎo)的軟件等。
接著,說明第2終端裝置的內(nèi)部結(jié)構(gòu)。圖22是表示第2終端裝置的內(nèi)部結(jié)構(gòu)的圖。在圖22中,第2終端裝置,由電源電路69、接口裝置70、ASK方式調(diào)制電路71、BPSK方式解調(diào)調(diào)電路72、控制器73、密碼電路74構(gòu)成,其中,ASK方式調(diào)制電路71、BPSK方式解調(diào)調(diào)電路72與高輸出功率環(huán)形天線66連接,卡傳感器68與控制器73連接。其中,第2終端裝置與第1終端裝置的不同點在于ASK方式調(diào)制電路71及BPSK方式解調(diào)調(diào)電路72在密接模式下將大于第1終端裝置的電力供給IC卡1;密碼電路74用保密密鑰對數(shù)據(jù)進(jìn)行加密及對加密后的數(shù)據(jù)進(jìn)行譯碼并用保密性更高的公開密鑰密碼進(jìn)行雙向認(rèn)證。
按如上所述的方式構(gòu)成的第2終端裝置的處理內(nèi)容,由控制器73統(tǒng)一控制。圖23是表示第2終端裝置的控制器73的處理內(nèi)容的流程圖。以下,邊參照圖23邊對其通信協(xié)議進(jìn)行說明。第2終端裝置側(cè)的控制器73,平時在步驟S21中等待著IC卡1插入到卡托盤67。當(dāng)持卡者將IC卡從插入口插入時,IC卡1被收納到第2終端裝置內(nèi)部,從而將IC卡1裝填到第2終端裝置內(nèi)部。在插入第2終端裝置內(nèi)的狀態(tài)下,如圖21A所示,IC卡1,與第2終端裝置的環(huán)形天線66密接而僅留有一點點間隔。由于將IC卡1配置在環(huán)形天線66的中央附近,所以如在環(huán)形天線66內(nèi)感應(yīng)電波則IC卡1將接受到強力的供電。另外,在圖21A中,在IC卡1與高輸出功率環(huán)形天線66之間僅留有0~5mm的間隔,但如果在這種情況下在IC卡1與高輸出功率環(huán)形天線66之間在電氣上仍保持著非接觸狀態(tài),則也可以如圖21C所示使IC卡1靠緊高輸出功率環(huán)形天線。
在裝填I(lǐng)C卡1后,在步驟S22中,第2終端裝置側(cè)的控制器73使卡傳感器68讀取卡信息,并在步驟S23中識別卡信息的正當(dāng)性。當(dāng)有磁性碼或壓印部的欠缺或偽造的跡象因而不能正常讀取卡信息時,將該情況警告持卡者后,將IC卡1排出,并從步驟S23轉(zhuǎn)移到步驟S29,將懷疑持有不正當(dāng)卡的信息通知系統(tǒng)管理者。當(dāng)正常地進(jìn)行了卡信息的讀取時,從步驟S23進(jìn)入步驟S24,提示使持卡者進(jìn)行密碼號碼的鍵入。然后,在步驟S25中等待密碼號碼的鍵入,并當(dāng)鍵入密碼號碼時,在步驟S26中將卡信息中所包含的密碼號碼與所鍵入的密碼號碼進(jìn)行對照。當(dāng)兩者不一致時,判定為有非法持有IC卡1的嫌疑,并從步驟S26轉(zhuǎn)移到步驟S29,以便將該信息通知系統(tǒng)管理者。當(dāng)兩者一致時,從步驟S26進(jìn)入步驟S27,起動生物傳感器63,并從IC卡1的持有者讀取本人的臉部輪廓、眼睛的光彩或指紋等生物信息等。然后,在步驟S28中,向主機裝置查詢生物信息。由于在主機裝置中具有與所賦予的IC卡1的密碼號碼、生物信息對應(yīng)建立的數(shù)據(jù)庫,所以主機裝置可以識別其本人是否是正當(dāng)?shù)某挚ㄕ?。如果由生物傳感?3讀取的生物信息與密碼號碼的組合在數(shù)據(jù)庫中不存在,則有非法取得或偽造該IC卡1的嫌疑,所以從步驟S28轉(zhuǎn)入步驟S29,將該信息通知系統(tǒng)管理者。如果在數(shù)據(jù)庫中存在著由觸摸板讀取的生物信息與密碼號碼的組合,則轉(zhuǎn)移到圖24的流程圖的處理。
在這之后,第2終端裝置側(cè)的控制器73與IC卡1側(cè)的控制器7,根據(jù)圖24的流程圖進(jìn)行協(xié)調(diào)處理。從圖24的流程圖可以看出,與圖16標(biāo)以同一參照符號的步驟,與圖16的流程圖相同。與圖16的不同點在于在步驟S1中發(fā)出輪詢信號之前,在步驟S31中開始從環(huán)形天線66的供電;在步驟S5的模式切換中起動密接模式;在步驟S6-步驟S7中進(jìn)行的采用保密密鑰的相互認(rèn)證處理,置換為在步驟S32一步驟S33中進(jìn)行的采用公開密鑰的相互認(rèn)證處理;及當(dāng)根據(jù)讀命令及寫命令進(jìn)行數(shù)據(jù)的發(fā)送接收時由密碼電路10對數(shù)據(jù)進(jìn)行加密并將其解密。此外,由第2終端裝置發(fā)出的輪詢命令,與由第1終端裝置發(fā)出的輪詢命令不同。由此,在將IC卡1靠近或裝入終端裝置時,立即可以得知該終端裝置是第1終端裝置、第2終端裝置中的哪一個裝置。
接著,參照圖25說明在步驟S32、步驟S33中進(jìn)行的第2終端裝置與IC卡1之間的相互認(rèn)證。圖25是表示在第1終端裝置與IC卡之間進(jìn)行的相互認(rèn)證處理的順序圖。在步驟S71中,第2終端裝置側(cè)的控制器73,確認(rèn)ID號碼。如果ID號碼正當(dāng),則在步驟S72中在第2終端裝置內(nèi)生成隨機數(shù),并對由此而得到的數(shù)值D用預(yù)先賦予的公開密鑰Ma及保密密鑰Ha中的公開密鑰Ma進(jìn)行加密,然后將通過加密而得到的數(shù)值WD發(fā)送到IC卡。
另一方面,IC卡側(cè)的控制器5,在步驟74中處于等待接收數(shù)值WD的狀態(tài),當(dāng)發(fā)送數(shù)值WD時,在步驟S75中,IC卡側(cè)的控制器5,用預(yù)先賦予密碼電路10的公開密鑰Mb及保密密鑰Hb中的保密密鑰Hb對數(shù)值WD的數(shù)據(jù)進(jìn)行譯碼,從而得到作為譯碼結(jié)果的數(shù)值E,然后再用公開密鑰Mb對數(shù)值E進(jìn)行加密,并得到數(shù)值WE。在進(jìn)行加密后,在步驟S76中,將通過加密得到的數(shù)值WE發(fā)送到第2終端裝置側(cè)。
第2終端裝置側(cè)的控制器73,在步驟S77中,等待接收數(shù)值WE,并當(dāng)接收到該數(shù)據(jù)時,在步驟S78中,第2終端裝置側(cè)的控制器73,用保密密鑰Ha對來自IC卡的數(shù)據(jù)WE進(jìn)行譯碼。然后,第2終端裝置側(cè)的控制器73,在步驟S79中,判定通過譯碼得到的數(shù)值F是否與數(shù)值D一致。如果一致,則結(jié)束以第2終端裝置側(cè)為主體的相互認(rèn)證。
在這之后,按同樣的步驟,在步驟S80、步驟S81中進(jìn)行以IC卡側(cè)為主體的相互認(rèn)證。即,IC卡,除數(shù)值D以外還生成隨機值M,并用公開密鑰Ma對該數(shù)值M進(jìn)行加密,然后將加密后的數(shù)值WM發(fā)送到第2終端裝置。第2終端裝置,用保密密鑰對其進(jìn)行譯碼后,用公開密鑰進(jìn)行加密,并發(fā)送由此而得到的數(shù)值WN。在發(fā)送該數(shù)值后,判定對其譯碼而得到的數(shù)值N是否與數(shù)值M一致。如果不一致,則相互認(rèn)證處理以不正當(dāng)結(jié)束,如果一致,則在步驟S82中將確認(rèn)命令發(fā)送到第1終端裝置并結(jié)束處理。
在步驟S83中,第2終端裝置側(cè)的控制器55,處于等待接收來自IC卡的確認(rèn)命令的狀態(tài),在步驟S83中,如接收到來自IC卡的確認(rèn)命令,則結(jié)束相互認(rèn)證。
由于進(jìn)行上述的處理、可以看出,在密接模式中,與遠(yuǎn)距離模式相比,能夠更為嚴(yán)格地保守秘密。
按照如上所述的本實施形態(tài),在第2終端裝置側(cè)進(jìn)行了電磁屏蔽等防止電波漏泄到外部的加工,所以,如果將可攜帶體配置在這種電磁屏蔽的內(nèi)部從而使可攜帶體更接近終端裝置,則在第2終端裝置與集成器件之間交換的個人信息不會被惡意的第三者非法竊聽。另外,由于IC卡1中的非易失性存儲器13只在這種接近狀態(tài)時才進(jìn)行動作,所以,如果存儲嚴(yán)格要求保密性的個人信息,則IC卡1中的單片IC能以不與終端裝置側(cè)的內(nèi)部電路電氣接觸的方式與第2終端裝置之間進(jìn)行對嚴(yán)格要求保密性的個人信息的協(xié)調(diào)處理。由于這種IC卡1與第2終端裝置之間的協(xié)調(diào)處理可以在使集成器件與終端裝置側(cè)的內(nèi)部電路保持非電氣接觸的狀態(tài)下進(jìn)行,所以無論是對IC卡1還是對第2終端裝置都不要求任何維護(hù)。此外,由于非易失性存儲器13的動作只在接近終端裝置的情況下進(jìn)行,所以不要求持卡者進(jìn)行連接器的插拔之類的操作,因而具有提高方便性的效果。在如上所述的本發(fā)明的IC卡1中,雖然仍承繼了與以往的遠(yuǎn)距離模式IC卡1一樣的基于遠(yuǎn)距離通信的與終端裝置的協(xié)調(diào)處理,但由于可以將在以往的遠(yuǎn)距離模式下從保密性方面考慮并不適用的錢款結(jié)算方面的用途也包羅在內(nèi),所以能夠?qū)€人信息的管理統(tǒng)一于一張IC卡1。
另外,本發(fā)明,可以在不改變其要點的范圍內(nèi)進(jìn)行變更。作為其變更的一例,如以下的(a)(b)(c)(d)所示。
(a)在本實施形態(tài)中,進(jìn)行了假定將第1終端裝置安裝在車站的自動剪票機內(nèi)的說明,但也可以將第1終端裝置安裝在現(xiàn)金支付機內(nèi),進(jìn)行小額金融結(jié)算。即,在這種情況下,當(dāng)在非易失性存儲器12內(nèi)存儲著持卡者的姓名和密碼號碼時,如使IC卡1接近第1終端裝置,則第1終端裝置通過發(fā)出讀命令而從IC卡1讀出其姓名和PIN。然后,第1終端裝置將指示融資金額的寫命令發(fā)送給IC卡1。IC卡1,在接收到該寫命令后,將該融資金額寫入非易失性存儲器12。在這之后,第1終端裝置,指令現(xiàn)金支付機(現(xiàn)金自動支付機)支付融資金額。
(b)也可以將第1終端設(shè)置于自動剪票機、而將第2終端裝置設(shè)置于現(xiàn)金支付機,構(gòu)成兼有第1終端裝置的功能及第2終端裝置的功能的終端裝置。即,如使IC卡接近到離終端裝置幾cm~10em以內(nèi),則終端裝置將單片IC設(shè)置為遠(yuǎn)距離模式后,與IC卡進(jìn)行電波的發(fā)送接收,從而與單片IC之間進(jìn)行非接觸式的輸入輸出。如使IC卡接近到離終端裝置0mm~5mm以內(nèi),則將單片IC設(shè)置為密接模式后,與IC卡進(jìn)行電波的發(fā)送接收,從而與單片IC之間進(jìn)行非接觸式的輸入輸出。此外,也可以將由通用計算機執(zhí)行上述功能的程序記錄于計算機可讀取的記錄媒體,以供使用。即,這里所說的通用計算機,備有ASK方式調(diào)制電路-BPSK方式解調(diào)調(diào)電路,因而如使IC卡接近到離通用計算機幾cm~10cm以內(nèi),則如上所述的程序?qū)纹琁C設(shè)置為遠(yuǎn)距離模式后,與IC卡進(jìn)行電波的發(fā)送接收,從而與單片IC之間進(jìn)行非接觸式的輸入輸出。如使IC卡接近到離通用計算機0mm~5mm以內(nèi),則將單片IC設(shè)置為密接模式后,與IC卡進(jìn)行電波的發(fā)送接收,從而與單片IC之間進(jìn)行非接觸式的輸入輸出。
(c)對密接模式的切換,用天線的接收電壓、輪詢命令進(jìn)行,但也可以用IC卡1本體的物理信息、以光學(xué)或光磁方法記錄于IC卡本體的記錄信息、IC卡使用者具有的密碼號碼、及IC卡持有者的生物信息中的任何一種或這些信息的組合、以及存儲在非易失性存儲器內(nèi)的個人信息進(jìn)行模式的切換。此外,也可以將天線的接收電壓及輪詢命令與上述這些信息組合使用。
(d)本實施形態(tài),將由MPU22輸出的CE1、CE2信號及由允許信號生成部29輸出的CE1、CE2信號中的任何一方輸出到非易失性存儲器12、非易失性存儲器13,但也可以僅當(dāng)由MPU22輸出的CE1、CE2信號及由允許信號生成部29輸出的CE1、CE2信號雙方都輸出時才允許對非易失性存儲器12、非易失性存儲器13進(jìn)行存儲訪問。如按這種方式將雙方都輸出作為模式切換的必要條件,可以嚴(yán)密地進(jìn)行對密接模式的切換,從而使對IC卡的不正當(dāng)訪問變得更為困難。
另外,還將由MPU22輸出的SE1、SE2信號及由選擇信號生成部34輸出的SE1、SE2信號中的任何一方輸出到密碼電路10、密碼電路11,但也可以僅當(dāng)由MPU22輸出的SE1、SE2信號及由選擇信號生成部34輸出的SE1、SE2信號雙方都輸出時才起動密碼電路10、密碼電路11。
產(chǎn)業(yè)上的可應(yīng)用性本發(fā)明,當(dāng)擁有很多居民、顧客、工作人員的自制團(tuán)體、交通機構(gòu)、金融機構(gòu)、醫(yī)療機構(gòu)使進(jìn)門業(yè)務(wù)、剪票業(yè)務(wù)、結(jié)算業(yè)務(wù)自動化時,適合于將自動剪票機與現(xiàn)金支付機組合使用的用途。
權(quán)利要求
1.一種可攜帶體,用于2種用途,其特征在于在可攜帶體內(nèi)設(shè)有集成器件,上述集成器件,備有特定裝置,當(dāng)使可攜帶體接近進(jìn)行著電波發(fā)送的終端裝置時,根據(jù)來自終端裝置的電波特定出可攜帶體用于哪一種用途;處理裝置,當(dāng)可攜帶體用于第1用途時進(jìn)行第1處理,當(dāng)可攜帶體用于第2用途時進(jìn)行第2處理;及通信裝置,在用于第1用途,用于第2用途的兩種情況下,與終端裝置進(jìn)行無線通信,從而在終端裝置與處理裝置之間進(jìn)行非接觸式的輸入輸出。
2.根據(jù)權(quán)利要求1所述的可攜帶體,其特征在于上述特定裝置,備有判定部,當(dāng)使可攜帶體接近進(jìn)行著電波發(fā)送的終端裝置時,終端裝置與可攜帶體之間的距離如小于第1規(guī)定距離,則判定為可攜帶體用于第2用途,終端裝置與可攜帶體之間的距離如在第2規(guī)定距離以上、第3規(guī)定距離以下,則判定為可攜帶體用于第1用途。
3.根據(jù)權(quán)利要求2所述的可攜帶體,其特征在于上述集成器件,以電波形式從上述終端裝置接受供電,集成器件所接受的從終端裝置供給的電力,隨著與終端裝置的距離而增減,上述特定裝置,備有比較部,當(dāng)可攜帶體接近進(jìn)行著電波發(fā)送的終端裝置時,用于將天線接收電波時的接收電壓與規(guī)定的閾值進(jìn)行比較,上述判定部,當(dāng)接收到上述電波時的接收電壓超過閾值時,判定為終端裝置與可攜帶體之間的距離小于第1規(guī)定距離,當(dāng)接收到上述電波時的接收電壓在閾值以下時,判定為終端裝置與可攜帶體之間的距離在第2規(guī)定距離以上、第3規(guī)定距離以下。
4.根據(jù)權(quán)利要求3所述的可攜帶體,其特征在于在上述終端裝置中,備有輸出小于第1規(guī)定功率的電波的第1終端裝置、及在帶有電磁屏蔽的殼體內(nèi)部裝有天線并在該殼體內(nèi)部向可攜帶體輸出具有第1規(guī)定功率的一倍以上的第2規(guī)定功率的電波的第2終端裝置,上述閾值,在第2規(guī)定距離以上、第3規(guī)定距離以下的范圍內(nèi),根據(jù)接收到第1規(guī)定功率的電波時的接收電力設(shè)定,在小于第1規(guī)定距離的范圍內(nèi),根據(jù)接收到第2規(guī)定功率的電波時的接收電力設(shè)定。
5.根據(jù)權(quán)利要求4所述的可攜帶體,其特征在于第2用途,是比第1用途要求保密性高的用途,第1處理,包含用第1密碼密鑰將數(shù)據(jù)加密的加密處理、用第1密碼密鑰對加密后的數(shù)據(jù)進(jìn)行譯碼的譯碼處理、對于由終端裝置進(jìn)行的認(rèn)證處理用第1密碼密鑰證明自身正當(dāng)性的證明處理、及用第1密碼密鑰認(rèn)證終端裝置的正當(dāng)性的認(rèn)證處理中的任何一種處理,第2處理,包含用保密性高于上述第1密碼密鑰的第2密碼鑰將數(shù)據(jù)加密的加密處理、用第2密碼密鑰對加密后的數(shù)據(jù)進(jìn)行譯碼的譯碼處理、對于由終端裝置進(jìn)行的認(rèn)證處理用第2密碼密鑰證明自身正當(dāng)性的證明處理、及用第2密碼密鑰認(rèn)證終端裝置的正當(dāng)性的認(rèn)證處理中的任何一種處理,第2處理比第1處理的處理負(fù)載大,上述第2規(guī)定功率的值根據(jù)處理裝置進(jìn)行第2處理時消耗的電力進(jìn)行設(shè)定。
6.根據(jù)權(quán)利要求5所述的可攜帶體,其特征在于上述集成器件,包含具有存儲僅用于第1用途的數(shù)據(jù)的第1區(qū)域及存儲僅用于第2用途的數(shù)據(jù)的第2區(qū)域的存儲裝置,上述通信裝置,備有接收從終端裝置以無線方式發(fā)出的命令同時將應(yīng)輸出到終端裝置的數(shù)據(jù)以無線方式發(fā)送到終端裝置的發(fā)送接收部,上述處理裝置,包含訪問管理部,當(dāng)由特定裝置特定出任何一種用途時,在第1區(qū)域和第2區(qū)域中只允許訪問分配給特定出的用途的區(qū)域,并禁止對其他區(qū)域的訪問;解碼部,用于對由上述發(fā)送接收部接收到的命令進(jìn)行解碼;及存儲訪問部,當(dāng)上述解碼部的解碼結(jié)果是讀命令時,從第1區(qū)域或第2區(qū)域讀出由讀命令指示的數(shù)據(jù)并發(fā)送到發(fā)送接收部,當(dāng)解碼結(jié)果是寫命令時,將由寫命令指示的數(shù)據(jù)寫入第1區(qū)域或第2區(qū)域。
7.根據(jù)權(quán)利要求4所述的可攜帶體,其特征在于上述集成器件,備有同步時鐘信號發(fā)生器,當(dāng)從第1終端裝置供給第1規(guī)定功率時,將具有基于接收信號中的載波頻率的第1頻率的同步時鐘信號供給處理裝置,當(dāng)從第2終端裝置供給第2規(guī)定功率時,將具有比第1頻率高的第2頻率的同步時鐘信號供給處理裝置。
8.根據(jù)權(quán)利要求1所述的可攜帶體,其特征在于在上述終端裝置中,備有通過輸出調(diào)制第1輪詢命令后的電波而進(jìn)行輪詢的第1終端裝置,及通過輸出調(diào)制第2輪詢命令后的電波而進(jìn)行輪詢的第2終端裝置,上述特定裝置,備有判定部,當(dāng)輸送可攜帶體并使其接近通過發(fā)送電波而進(jìn)行輪詢的第1終端裝置、第2終端裝置中的任何一個時,用于判定由所發(fā)送的電波調(diào)制的命令中包含著第1輪詢命令、第2輪詢命令中的哪一個命令,當(dāng)判定包含著第1輪詢命令時,特定為可攜帶體用于第1用途,當(dāng)判定包含著第2輪詢命令時,特定為可攜帶體用于第2用途。
9.一種終端裝置,與可攜帶體進(jìn)行通信,其特征在于在可攜帶體內(nèi)設(shè)有集成器件,上述集成器件,設(shè)定為進(jìn)行規(guī)定處理的第1模式、進(jìn)行保密性高于第1模式的處理的第2模式中的任何一種,終端裝置,備有殼體,在其內(nèi)部裝有天線,并帶有電磁屏蔽,以便使從天線發(fā)射的電波不會有超過規(guī)定值的電波發(fā)射到裝置外部;及通信裝置,在將可攜帶體插入該殼體內(nèi)部時,將集成器件設(shè)定為第2模式后由天線發(fā)射電波,從而與集成器件進(jìn)行通信。
10.根據(jù)權(quán)利要求9所述的終端裝置,其特征在于上述終端裝置,至少備有以下各部中的一個,即第1讀取部,在將可攜帶體插入該殼體內(nèi)部時,從可攜帶體讀取以物理方式指示可攜帶體的正當(dāng)性的物理信息;接收部,從持卡者接收指示持卡者本人的正當(dāng)性的持卡者信息輸入、及第2讀取部,從持卡者讀取指示持卡者本人身體特征的生物信息,上述通信裝置,利用第1讀取部讀取的物理個人信息、接收部接收的持卡者信息、及第2讀取部讀取的生物信息中的至少一種信息確認(rèn)持卡者或可攜帶體的正當(dāng)性,然后將集成器件的狀態(tài)設(shè)定為第2模式。
11.一種通信系統(tǒng),由可攜帶體、第1終端裝置、第2終端裝置構(gòu)成,該通信系統(tǒng)的特征在于在可攜帶體內(nèi),設(shè)有被設(shè)定為進(jìn)行規(guī)定處理的第1模式、進(jìn)行保密性高于第1模式的處理的第2模式中的任何一種的集成器件,上述第1終端裝置,備有第1通信裝置,如使可攜帶體靠近,則將集成器件設(shè)定為第1模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出,第2終端裝置,備有殼體,在其內(nèi)部裝有天線,并帶有電磁屏蔽,以便使從天線發(fā)射的電波不會有超過規(guī)定值的電波發(fā)射到裝置外部;及第2通信裝置,在將可攜帶體插入該殼體內(nèi)部時,將集成器件設(shè)定為第2模式后由天線發(fā)射電波并與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出。
12.一種通信方式,用于由可攜帶體、第1終端裝置、第2終端裝置構(gòu)成的通信系統(tǒng),該通信方式的特征在于在可攜帶體內(nèi),設(shè)有被設(shè)定為進(jìn)行規(guī)定處理的第1模式、進(jìn)行保密性高于第1模式的處理的第2模式中的任何一種的集成器件,上述第1終端裝置,如使可攜帶體靠近,則將集成器件設(shè)定為第1模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出,第2終端裝置,具有在其內(nèi)部裝有天線并帶有電磁屏蔽以便使從天線發(fā)射的電波不會有超過規(guī)定值的電波發(fā)射到裝置外部的殼體,在將可攜帶體插入該殼體內(nèi)部時,將集成器件設(shè)定為第2模式后由天線發(fā)射電波并與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出。
13.一種終端裝置,與可攜帶體進(jìn)行數(shù)據(jù)的輸入輸出,其特征在于在可攜帶體內(nèi)設(shè)有被設(shè)定為進(jìn)行規(guī)定處理的第1模式、進(jìn)行保密性高于第1模式的處理的第2模式中的任何一種的集成器件,上述終端裝置,備有第1通信裝置,如使可攜帶體接近到離終端裝置的距離為第2規(guī)定距離以上、第3規(guī)定距離以下,則將集成器件設(shè)定為第1模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出;及第2通信裝置,如使可攜帶體接近到離終端裝置的距離小于第1規(guī)定距離,則將集成器件設(shè)定為第2模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出。
14.一種計算機可讀取的記錄媒體,用于記錄執(zhí)行與可攜帶體之間的數(shù)據(jù)輸入輸出的程序并可由計算機讀取,該記錄媒體的特征在于在可攜帶體內(nèi)設(shè)有被設(shè)定為進(jìn)行規(guī)定處理的第1模式、進(jìn)行保密性高于第1模式的處理的第2模式中的任何一種的集成器件,上述程序,由計算機執(zhí)行如下步驟,即第1步驟,如使可攜帶體接近到離終端裝置的距離為第2規(guī)定距離以上、第3規(guī)定距離以下,則將集成器件設(shè)定為第1模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出;及第2步驟,如使可攜帶體接近到離終端裝置的距離小于第1規(guī)定距離,則將集成器件設(shè)定為第2模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出。
15.一種通信方式,用于可攜帶體與終端裝置之間的通信,該通信方式的特征在于在可攜帶體內(nèi),設(shè)有被設(shè)定為進(jìn)行規(guī)定處理的第1模式、進(jìn)行保密性高于第1模式的處理的第2模式中的任何一種的集成器件,上述終端裝置,如使可攜帶體接近到離終端裝置的距離為第2規(guī)定距離以上、第3規(guī)定距離以下,則將集成器件設(shè)定為第1模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之問進(jìn)行非接觸式的輸入輸出,如使可攜帶體接近到離終端裝置的距離小于第1規(guī)定距離,則將集成器件設(shè)定為第2模式后,與可攜帶體進(jìn)行電波的發(fā)送接收,從而在與集成器件之間進(jìn)行非接觸式的輸入輸出。
全文摘要
在IC卡1的集成器件內(nèi),備有在將可攜帶體配置于終端裝置發(fā)射的電波的電波區(qū)內(nèi)并由上述天線供給電力時通過該電力供給而進(jìn)行訪問的非易失性存儲器12及通過與第1終端裝置協(xié)調(diào)而進(jìn)行雙向認(rèn)證的密碼電路10。與此同時,在集成器件內(nèi),還備有僅當(dāng)將可攜帶體配置于靠近終端裝置具有的天線并從天線向可攜帶體側(cè)供給更大的電力時通過該電力供給而進(jìn)行訪問的非易失性存儲器13及通過與第1終端裝置協(xié)調(diào)而進(jìn)行雙向認(rèn)證的密碼電路11。如將嚴(yán)格要求保密性的個人信息存儲在該非易失性存儲器13內(nèi)并由密碼電路11進(jìn)行訪問該非易失性存儲器13時的雙向認(rèn)證,則個人信息的保護(hù)將萬無一失。
文檔編號G06K7/08GK1321281SQ9981168
公開日2001年11月7日 申請日期1999年7月30日 優(yōu)先權(quán)日1998年7月31日
發(fā)明者吾妻正道 申請人:松下電子工業(yè)株式會社