JP4746069B2 - Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program - Google Patents
Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program Download PDFInfo
- Publication number
- JP4746069B2 JP4746069B2 JP2008101762A JP2008101762A JP4746069B2 JP 4746069 B2 JP4746069 B2 JP 4746069B2 JP 2008101762 A JP2008101762 A JP 2008101762A JP 2008101762 A JP2008101762 A JP 2008101762A JP 4746069 B2 JP4746069 B2 JP 4746069B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- peripheral device
- unit
- self
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ホスト装置に装着され、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカード、ホスト装置、周辺デバイスカードの制御方法、周辺デバイスカードの制御プログラム、およびホスト装置の制御プログラムに関するものである。 The present invention relates to a peripheral device card that is mounted on a host device and includes a main function unit that executes a main function for predetermined information processing, a host device, a peripheral device card control method, a peripheral device card control program, and a host The present invention relates to a device control program.
従来、PCMCIA、ICカード、CFカードなどの周辺デバイスカードが携帯端末やパーソナルコンピュータ(以下PCという)などのホスト装置に装着して用いられている。 Conventionally, peripheral device cards such as a PCMCIA, IC card, and CF card are used by being mounted on a host device such as a portable terminal or a personal computer (hereinafter referred to as a PC).
PCMCIA、ICカード、CFカードなどの周辺デバイスカードは、メモリやHDDなどを塔載したメモリカードとして構成される他、モデムカードやPHSなどの回線インターフェースカードとして構成されたものもあり、多種多様な機能を組み込まれたものが知られている。 Peripheral device cards such as PCMCIA, IC card, CF card, etc. are configured as memory cards mounted with memory, HDD, etc., and there are also a variety of devices configured as line interface cards such as modem cards and PHS. Those with built-in functions are known.
この種の周辺デバイスカードにアクセスするホスト装置は、カードにアクセスする際、まずカード内の情報が記憶されているメモリから所定のプロトコルに基づき情報を読み取り、カードの種類、アクセスタイム、カード供給電圧などのアクセス方法情報を判別し、これらの情報に従ってデータ入出力などのアクセスを行なう。 When accessing a peripheral device card of this type, a host device first reads information based on a predetermined protocol from a memory in which information in the card is stored, and determines the card type, access time, and card supply voltage. The access method information such as the above is discriminated, and data input / output is accessed according to the information.
また、周辺デバイスカードでは、カードの記憶データに機密保持が要求される場合や、PHSカードなどのように、本来の使用者(たとえば、回線契約者やカード所有者本人)以外の使用が契約上認められていないような場合に、カードに対する不正アクセスを暗号化技術などを使用して防止するような対策が提案されている(たとえば下記の特許文献1および2)。
In addition, in the peripheral device card, when the data stored in the card is required to be kept confidential, or the device is used by a person other than the original user (for example, the line contractor or the cardholder himself) as in the case of a PHS card, etc. In the case where it is not permitted, measures have been proposed to prevent unauthorized access to the card using an encryption technique (for example,
また、ICカードの一種として考えることもできるが、近年ではいわゆるICタグのように、電磁誘導を利用した非接触通信技術を用いてホスト装置とデータ入出力を行なうデバイスが知られている(たとえば下記の特許文献3および4)。
しかしながら、従来では、PCMCIA、ICカード、CFカードなどの周辺デバイスカード(PCカード)に関して次のような問題があった。 However, conventionally, there have been the following problems with respect to peripheral device cards (PC cards) such as PCMCIA, IC cards, and CF cards.
(1)PHSカードなどのように、本来、使用者が回線契約者やカード所有者本人でなければならないカードでも、第三者の携帯端末により使用することが可能であり、盗難されたカードが不正使用されてしまうおそれがある。また、この問題に対する対策として暗号化などの技術もあるがそれらはカードにアクセスして行なわれているので暗号化が解かれる可能性があった。 (1) Even if a card must originally be a line contractor or cardholder, such as a PHS card, it can be used by a third party mobile terminal, and a stolen card can be used. There is a risk of unauthorized use. In addition, there is a technique such as encryption as a countermeasure against this problem, but since these are performed by accessing the card, the encryption may be broken.
(2)周辺デバイスカードを使用するための情報は、従来ではカード電源を投入し、カードにアクセスして初めて取得可能であるが、カードが故障、たとえばカード電源・グランド間が短絡状態のカードにアクセスした場合、端末のカードインターフェース部を破壊してしまう可能性があった。 (2) Information for using the peripheral device card can be acquired only when the card power is turned on and the card is accessed. However, the card is broken, for example, when the card power / ground is short-circuited. If accessed, the card interface part of the terminal could be destroyed.
本発明の課題は、上記の問題に鑑み、PCMCIA、ICカード、CFカードなどの各種周辺デバイスカードのセキュリティを向上し、またその破損を防止することにある。 In view of the above problems, an object of the present invention is to improve the security of various peripheral device cards such as a PCMCIA, an IC card, and a CF card, and to prevent the damage.
上記目的を達成するため、本発明の一態様は、ホスト装置に装着され、所定の情報処理のための機能を実行する機能部を含む周辺デバイスカードにおいて、ICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部と、前記ICタグ通信による誘導起電力で動作し、前記機能部の動作に関連する機能を自己診断する自己診断手段と、前記自己診断手段による自己診断結果を前記ICタグ通信により前記ホスト装置に通知する通知手段とを有することを特徴とする。 In order to achieve the above object, according to one aspect of the present invention, a peripheral device card that is mounted on a host device and includes a function unit that executes a function for predetermined information processing is supplied from an induced electromotive force related to IC tag communication. An IC tag communication unit that operates by a power source to be operated, a self-diagnosis unit that operates by an induced electromotive force by the IC tag communication, and performs self-diagnosis of a function related to the operation of the function unit; Notification means for notifying the host device by the IC tag communication.
また、本発明の一態様は、ホスト装置に装着され、所定の情報処理のための機能を実行する機能部を含む周辺デバイスカードにおいて、ICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部と、前記ICタグ通信による誘導起電力で動作し、前記機能部の動作に関連する機能を自己診断する自己診断手段と、前記自己診断手段による自己診断結果に基づき、前記ホスト装置からの自身に対するアクセスを制御する制御手段とを有することを特徴とする。 Another embodiment of the present invention is a peripheral device card that is mounted on a host device and includes a functional unit that executes a function for predetermined information processing, and operates with a power source supplied from an induced electromotive force related to IC tag communication. Based on the self-diagnosis result by the self-diagnosis means, the self-diagnosis means for self-diagnosing the function related to the operation of the function part. And control means for controlling access to the apparatus from the apparatus.
本発明によれば、周辺デバイスカード側でICタグ通信による誘導起電力を利用して機能部の動作に関連する機能を自己診断し、その結果に応じてアクセスを制御する。これにより、異常な動作状態で周辺デバイスカードを駆動し破損させてしまうような問題を未然に回避することができる。 According to the present invention, on the peripheral device card side, the function related to the operation of the functional unit is self-diagnosed using the induced electromotive force by IC tag communication, and access is controlled according to the result. As a result, it is possible to avoid the problem that the peripheral device card is driven and damaged in an abnormal operation state.
[実施例1]
図1は本発明を採用した周辺デバイスカード、および周辺デバイスカードを利用するホスト装置(カード使用端末)の構成を示している。ここでは、PCカードとしてPCMCIA、ICカード、CFカードなどの周辺デバイスカードに共通する構成を示している。
[Example 1]
FIG. 1 shows the configuration of a peripheral device card employing the present invention and a host device (card using terminal) using the peripheral device card. Here, a configuration common to peripheral device cards such as PCMCIA, IC card, and CF card is shown as the PC card.
本実施例のPCカードは、カードに対するアクセス制御を行なうため、ICタグを内蔵している点に特徴がある。 The PC card of the present embodiment is characterized in that an IC tag is incorporated in order to control access to the card.
図1において、符号7は本実施例のICタグ内蔵カードで、このICタグ内蔵カード7のICタグはICタグ通信部1、およびICタグ通信の制御を司るICタグ制御部2、カードのセキュリティ情報やICタグ通信制御プログラムなどが格納されているメモリ部3、カード使用端末とのICタグ通信の結果に基づき、カードの機能を許可するか否かの情報を記憶するカード使用判断メモリ部4、から構成されている。
In FIG. 1,
上記のICタグ通信部1、ICタグ制御部2、メモリ部3、情報を記憶するカード使用判断メモリ部4は、カード使用端末とのICタグ通信の際に得られる誘導起電力から供給される電源により動作が可能なものである。
The IC tag communication unit 1, the IC
さらに、ICタグ内蔵カード7はPCカードの主要部を構成する次のような部材を含む。これらは、カード使用端末とのインターフェース部であるカードインターフェース部5、カードのICタグ通信部関係以外のメイン機能、特にカードの所定の情報処理に関する主機能、たとえば通信カードであれば通信機能、メモリカードであればメモリカード機能を構成するカード主機能部6である。
Further, the IC tag built-in
カードインターフェース部5、およびカード主機能部6は、カードの規格(たとえばPCMCIAカード規格)に基づき、カードインターフェースコネクタなどに含まれる電源線から給電を受けて初めて動作できる。したがって、本実施例では、カード使用端末のホストカードインターフェース部(下記の8)からの給電が開始されるまではカードの主機能部は動作しない。
The
一方、カード使用端末(ホスト装置)は、装置全体を制御するCPU16、CPU16の制御プログラムを格納したROM16a、CPU16のワークエリアとして用いられるRAM16b、ディスプレイ、キーボードやマウスなどのデバイスから構成されるユーザーインターフェース16c、外部記憶装置としてのHDD(あるいは他の記憶デバイス)16dと端末カードインターフェース部14から構成されている。
On the other hand, the card using terminal (host device) is a user interface composed of a CPU 16 that controls the entire device, a
端末カードインターフェース部14は、カード挿入などの情報を通知するために用いられる割り込み信号15およびCPUバス16eを介してCPU16と接続されている。
The terminal
端末カードインターフェース部14は、次のような部材から構成されている。すなわち、これらはカードと主機能のやりとりをするためカード電源の投入/遮断、およびカードアクセスを制御するホストカードインターフェース部8、カードがカードスロットに挿入されたことを検出するカード検出部9、ICタグリーダライタ通信部10、ICタグリーダライタ通信部の制御を司るICタグリーダライタ制御部11、ICタグリーダライタ制御プログラム、カード使用端末情報などが格納されている制御メモリ部12、ホストカードインターフェース部8を介してカードを制御するカードコントローラ部13である。
The terminal
上記構成において、カード使用端末の端末カードインターフェース部14内の制御メモリ部12には、ICタグ内蔵カード7を使用するためのセキュリティ情報(カード使用端末情報)を記憶する。このセキュリティ情報はたとえば端末IDやパスワードなどの情報である。一方、ICタグ内蔵カード7のメモリ部3には、カード使用を許可するカード使用端末のセキュリティ情報(使用許可端末情報:上記の端末IDやパスワードなどの情報、あるいはこれらを暗号化したもの)を記憶し、ICタグ内蔵カード7がカード使用端末の端末カードインターフェース部14に挿入された時、ICタグ通信部1とICタグリーダライタ通信部10が通信を行ない、これらのセキュリティ情報による認証が行なわれ、認証が正しく行なわれた場合のみICタグ内蔵カード7の本来の動作を許容する。
In the above configuration, the
すなわち、カード使用端末の端末カードインターフェース部14のカードスロットにICタグ内蔵カード7が挿入されると、端末カードインターフェース部14のホストカードインターフェース部8からのカード検出信号を介してカード検出部9はカードが挿入されたことを検出する。
That is, when the IC tag built-in
ICタグリーダライタ制御部11は、カード検出部9からカードを検出した通知を受け取ると制御メモリ部12のプログラムにしたがい、制御メモリ部12内にセキュリティ情報として格納されているカード使用端末情報をICタグリーダライタ通信部10を介してICタグ内蔵カード7に送信する。
When the IC tag reader / writer control unit 11 receives the card detection notification from the
ICタグ内蔵カード7側では、カード使用端末情報をICタグ通信部1を介して受信すると、ICタグ制御部2は、メモリ部3内のプログラムにしたがい上記受信情報を同メモリ部に格納されている使用許可端末情報と照合し、カードが挿入された端末がカード使用許可端末であるか否かを判断し、カード使用判断メモリ部4にカード使用可否情報を書き込む。その後ICタグ通信部1を介してカード使用端末にこのカード使用可否情報を通知する。
When the IC tag built-in
カード使用端末では、端末カードインターフェース部14がカード側から通知されたカード使用可否情報をICタグリーダライタ通信部10により受信し、許可ならカードコントローラ部13にその旨を通知し、カードコントローラ部13はそのことを割り込み信号15により機器全体を司るCPU16に通知し、CPU16がCPUバス16eを介して制御を行ない、ホストカードインターフェース部8を介してカード電源の投入などカードアクセスを行なう。
In the card use terminal, the terminal
一方、ICタグ内蔵カード7はカードインターフェース部5を介してアクセスを受けるとカード使用判断メモリ部4の使用可否情報を読み、カード使用許可であればカード主機能部6の動作を許可しカード全体のフル機能アクセスをアクティブにし、またカード使用が許可されていなければカードインターフェース部5はカード使用拒否モードに入り、端末からのアクセスに一切応じない。
On the other hand, when the IC tag built-in
なお、本実施例で使用されるICタグ通信は、カード側からのICタグ通信部の電源供給として端末からの電磁誘導により電力を得るパッシブ・タイプのものであり、これによりカード側は端末側から電源が投入される前にセキュリティ情報を入手し、端末からのアクセスに対するモードを決定する事ができる。 The IC tag communication used in this embodiment is a passive type that obtains power by electromagnetic induction from the terminal as the power supply of the IC tag communication unit from the card side. The security information can be obtained before the power is turned on, and the mode for access from the terminal can be determined.
図2は、上記の動作を行なうための本実施例のカード使用端末側の制御手順を示している。図示の手順は、ROM16a(または端末カードインターフェース部14の制御メモリ部12など)にCPU16の制御プログラムとして格納しておく。
FIG. 2 shows a control procedure on the card using terminal side of the present embodiment for performing the above operation. The illustrated procedure is stored as a control program of the CPU 16 in the
図2において、ICタグ内蔵カード7が挿入されると(ステップS1)、ICタグリーダライタ通信部10がカードを検出し(ステップS2)、カード使用端末情報(セキュリティ情報)をICタグリーダライタ通信部10が所定方式のICタグ通信により送信する(ステップS3)。
In FIG. 2, when the IC tag built-in
前述のように(あるいは後述のカード側の制御により)、カード側でカード使用端末側から送信されたカード使用端末情報を照合することにより認証が行なわれ、カード使用の可否が決定され、カードからICタグ通信により応答が返される(ステップS4)。 As described above (or by the card side control described later), authentication is performed by checking the card use terminal information transmitted from the card use terminal side on the card side, and whether or not the card can be used is determined. A response is returned by IC tag communication (step S4).
ここでカード使用が否ならカード使用不可通知がCPU16に通知され、カードアクセスは行わない(ステップS5)。一方、カードアクセス可ならば、その旨がCPU16に通知され、カードコントローラ部13を介してカードの電源をオンし(ステップS6)、続いてホストカードインターフェース部8を介してカードに対してリードライトを行ない本来のカードアクセスが行なわれる(ステップS7)。
If the card is not used, the CPU 16 is notified that the card cannot be used, and the card is not accessed (step S5). On the other hand, if the card is accessible, the CPU 16 is notified of this, and the card power is turned on via the card controller unit 13 (step S6), and then the card is read / written via the host
図3は上記の動作を行なうためのICタグ内蔵カード7側の制御手順を示している。図示の手順は、ICタグ内蔵カード7のメモリ部3に格納しておく。
FIG. 3 shows a control procedure on the IC tag built-in
カードが端末に挿入されると(ステップS8)、カード使用端末からのセキュリティ情報がICタグ通信により送信されて来るのを待ち(ステップS9)、セキュリティ情報の受信が無ければカードアクセス拒否モード(ステップS11)のままセキュリティ情報の受信を待ち続け、セキュリティ情報を受信した場合には受信したセキュリティ情報から使用許可か否かを決定し(ステップS10)、否なら使用不可情報をICタグ通信により送信し、アクセス拒否モード(ステップS11)に入り、ステップS9に戻って新たなセキュリティ情報を待ち続ける。セキュリティ情報から使用許可と判断されればカードを使用許可モードに置き(ステップS12)、使用許可情報をICタグ通信により送信する(ステップS13)。 When the card is inserted into the terminal (step S8), it waits for the security information from the card using terminal to be transmitted by IC tag communication (step S9). If no security information is received, the card access rejection mode (step S11) Continues to wait for the reception of security information. If security information is received, it is determined from the received security information whether use is permitted or not (step S10), and if not, unusable information is transmitted by IC tag communication. Then, the access rejection mode (step S11) is entered, and the process returns to step S9 to continue waiting for new security information. If it is determined from the security information that the use is permitted, the card is placed in a use permission mode (step S12), and the use permission information is transmitted by IC tag communication (step S13).
なお、図3のカード拒否モードとは図1のカード使用判断メモリ部4内の特定アドレスに配置された使用許可フラグビットに1がライトされた状態の事で、カード使用端末からのアクセスがあった場合、カードインターフェース部5は前記カード使用判断部4内の使用許可ビットを確認し、1がリードされるとカードインターフェース部は一切反応せず、逆に当該ビットがゼロであればカードアクセスに応じる制御を行なう。このようなアクセス制御はカード主機能部6に格納されたプログラムがカード使用判断メモリ部4を参照することにより実行可能である。
The card rejection mode in FIG. 3 is a state in which 1 is written to the use permission flag bit arranged at a specific address in the card use
以上のような構成によれば、カードアクセスに先立ち、カード電源が入らない前にカードが使用端末からのアクセスに応じるか否かを決定するようにしているので、不正な端末へのカード挿入が行なわれた場合にはカードは電源すら入らずカード情報のダンプなどは不可能であり、確実にカードの不正使用を防止できる。 According to the above configuration, prior to card access, the card determines whether to accept access from the terminal used before the card power is turned on. If this is done, the card will not even be turned on and it will not be possible to dump the card information, thus preventing unauthorized use of the card.
なお、上記実施例では、カードに格納されているセキュリティ情報は事前に書き込んでおくものと考えているが、たとえば、セキュリティ情報の生成方法として端末側のICタグリーダライタを利用して最初のカード使用時はセキュリティ情報による判別を行わず、使用端末により書き込み(セキュリティ情報の登録)を行ない、以後、図2および図3に示したセキュリティ情報による保護を行なうようにしてもよい。 In the above embodiment, it is assumed that the security information stored in the card is written in advance. For example, as a method for generating security information, the first card use is performed using an IC tag reader / writer on the terminal side. In some cases, it is possible to perform writing (registration of security information) by the terminal in use without performing discrimination based on the security information, and to perform protection based on the security information shown in FIGS.
また、上記説明では、ICタグ内蔵カード7は、図3のステップS10、S11において使用許可か否かを決定し否なら使用不可情報をICタグ通信により送信したが、そのかわりに否と判定した場合にはICタグ通信による応答はせずにアクセス拒否モードに移行するようにしてもよい。この場合、カード使用端末は、図2のステップS4において、ICタグ内臓カード7からカード使用端末情報(セキュリティ情報)の送信に対する応答が受信されるまではカード使用不可状態のままで待機し、使用許可情報を受信するとステップS6に進むようにすればよい。
In the above description, the IC tag built-in
[実施例2]
本実施例では、ICタグ内蔵カード7に自己診断機能を組み込んだ構成例を示す。
[Example 2]
In this embodiment, a configuration example in which a self-diagnosis function is incorporated in the IC tag built-in
図4は、図1と同様の形式で本発明を採用したPCカード、およびPCカードを利用するホスト装置(カード使用端末)の構成を示している。図4の構成は、ICタグ内蔵カード7に自己診断判断手段17を追加したものであり、それ以外のハードウェア的な構成は図1と同様である。
FIG. 4 shows the configuration of a PC card adopting the present invention in the same format as in FIG. 1 and a host device (card using terminal) using the PC card. The configuration of FIG. 4 is obtained by adding a self-diagnosis determination means 17 to the IC tag built-in
自己診断判断手段17はICタグ通信時の電磁誘導に供給された電源を利用し、カード電源ラインに異常が無いかどうかを判断するもので、カードアクセス前にカード電源ラインの異常を診断するための手段である。 The self-diagnosis determination means 17 uses the power supplied to electromagnetic induction during IC tag communication to determine whether or not there is an abnormality in the card power line. In order to diagnose an abnormality in the card power line before accessing the card. It is means of.
図5は、自己診断判断手段17の構成を具体的に示している。図示のように、自己診断判断手段17は、ICタグ通信により発生するICタグ誘導電圧18、ICタグ通信回路部のグランド19、コンパレータ20、抵抗R1(21)、抵抗R2(22)、抵抗R4(23)、抵抗R3(24)、カードメイン回路部のグランド25、カードメイン回路部の電源ライン26から構成され、コンパレータ20の出力端子から自己診断検出信号27が出力される。なお、符号28は、カードインターフェースのカードメイン回路の電源−グランド間の等価な抵抗値Rcを示す。 FIG. 5 specifically shows the configuration of the self-diagnosis determination means 17. As shown in the figure, the self-diagnosis determination means 17 includes an IC tag induced voltage 18 generated by IC tag communication, a ground 19 of the IC tag communication circuit unit, a comparator 20, a resistor R1 (21), a resistor R2 (22), and a resistor R4. (23), a resistor R3 (24), a ground 25 of the card main circuit unit, and a power supply line 26 of the card main circuit unit, and a self-diagnosis detection signal 27 is output from the output terminal of the comparator 20. Reference numeral 28 denotes an equivalent resistance value Rc between the power source and the ground of the card main circuit of the card interface.
上記構成において、ICタグ通信により発生するICタグ誘導電圧18は自己診断判断手段部17の電源として供給される。この電源を抵抗R1(21)、R2(22)により分圧された電圧がコンパレータ20のマイナス電圧入力端子に入力され、コンパレータのマイナス基準電位を作っている。一方、抵抗R4(23)、R3(24)、カードインターフェースの回路電源−グランド間の抵抗Rc(28)で分圧された電圧がコンパレータ20のプラス電圧入力端子に入力される。
In the above configuration, the IC tag induced voltage 18 generated by the IC tag communication is supplied as a power source for the self-
以上の構成において、ICタグ誘導電圧18をR4(23)、R3(24)、カードメイン回路の電源−グランド間の等価な抵抗値Rc(28)で分圧される電位がマイナス基準電位より大きければ、つまりカードメイン回路の電源−グランド間の抵抗値(Rc)がある所定値より大きくなればコンパレータ20の出力する自己診断検出信号27はHighとなり、カードメイン回路の電源ラインが正常であることが示され、カードメイン回路電源−グランド回路間抵抗値(Rc)が所定抵抗値より小さくなればコンパレータ20のマイナス基準電位の方が高くなり、自己診断検出信号27はLowとなり、カードメイン回路電源−グランド間がショート状態であると判断し、ICタグ制御部2に異常を通知し、さらに、ICタグ通信部1のICタグ通信でカード使用端末に報知することができる。
In the above configuration, the potential divided by the IC tag induced voltage 18 by R4 (23), R3 (24) and the equivalent resistance value Rc (28) between the power source and the ground of the card main circuit must be larger than the negative reference potential. In other words, if the resistance value (Rc) between the power source and the ground of the card main circuit is greater than a predetermined value, the self-diagnosis detection signal 27 output from the comparator 20 becomes High and the power line of the card main circuit is normal. When the resistance value (Rc) between the card main circuit power supply and the ground circuit becomes smaller than the predetermined resistance value, the negative reference potential of the comparator 20 becomes higher, the self-diagnosis detection signal 27 becomes Low, and the card main circuit power supply -It is determined that the ground is short-circuited, the abnormality is notified to the IC
ここでカードメイン回路部の電源−グランド間のショート状態を判断する例としてICタグ誘導電圧18を1.5V、R1を100kΩ、R2を1kΩとした場合のコンパレータ20のマイナス基準電位は15mVとなり、R4を10kΩ、R3を82Ωとした場合、カードメイン回路部電源−グランド間の抵抗値(Rcの抵抗値)が約20Ω以下になるとコンパレータ20のマイナス基準電位の方が高くなり、異常を示すLowレベルが自己診断検出信号27として出力されることになる。 Here, as an example of determining the short-circuit state between the power supply and the ground of the card main circuit unit, the negative reference potential of the comparator 20 is 15 mV when the IC tag induced voltage 18 is 1.5 V, R1 is 100 kΩ, and R2 is 1 kΩ. When R4 is set to 10 kΩ and R3 is set to 82Ω, the negative reference potential of the comparator 20 becomes higher when the resistance value between the card main circuit power supply and the ground (resistance value of Rc) is about 20Ω or less. The level is output as the self-diagnosis detection signal 27.
すなわち、各抵抗値に
R2/(R1+R2)>(R3+Rc)/(R4+R3+Rc) …(1)
の関係が成立した時、異常を示すLowレベルが自己診断検出信号27として出力される。
That is, R2 / (R1 + R2)> (R3 + Rc) / (R4 + R3 + Rc) (1)
When the above relationship is established, a Low level indicating abnormality is output as the self-diagnosis detection signal 27.
図6は本実施例におけるICタグ内蔵カード7側の制御手順を示している。図6は実施例1の図3のステップS10とステップS12の間に自己診断判断ステップ(ステップS14)を挿入した構成となっており、その他の構成は図3と同様である。
FIG. 6 shows a control procedure on the IC tag built-in
図6の手順では、セキュリティ情報を受信し、そのデータにより使用可能端末か否かの判断で(ステップS10)、使用許可と判断したとき自己診断判断手段17による診断で正常か異常かを判別し(ステップS14)、異常ならアクセス拒否モード(ステップS11)に移してカードアクセスを拒否し、正常ならアクセス許可モードにして(ステップS12)、使用許可信号を送信する(ステップS13)。 In the procedure of FIG. 6, the security information is received, and it is determined whether the terminal is usable by the data (step S10). (Step S14), if it is abnormal, it shifts to the access denial mode (Step S11) and denies the card access. If it is normal, the mode is set to the access permit mode (Step S12), and a use permission signal is transmitted (Step S13).
以上の構成により、カードまたはカード使用端末の電源ラインの異常を知らずにカード電源を入れたためにカードインターフェース部を破壊するような事故を未然に防ぐことができる。 With the above configuration, it is possible to prevent an accident that destroys the card interface unit because the card power is turned on without knowing the abnormality of the power line of the card or the card using terminal.
なお、本実施例では、カードの電源ラインの状態を自己診断するようにしているが、他の適当な検出回路を用いることにより、カードの電源ライン以外のカード構成部材の自己診断を行ない、その結果をカード使用端末に通知することもできる。 In this embodiment, the state of the power supply line of the card is self-diagnosed. However, by using another appropriate detection circuit, the self-diagnosis of the card components other than the power supply line of the card is performed. The result can be notified to the card using terminal.
上記の各実施例では、ICタグ内蔵カード7のメモリ部3や制御メモリ部12などに格納される、カードの使用可否に関する認証を行なうためのセキュリティ情報がカードを使用可能な端末を示すカード使用端末情報であるものとしたが、もちろんこのセキュリティ情報はカードユーザを認証するユーザID、パスワード、他の所定のデバイスを用いて生成ないし入力されるユーザのバイオメトリック情報(たとえばユーザの指紋、掌紋、血管形状、虹彩パターンなどに基づくもの)などであってよい。
In each of the above-described embodiments, the card usage in which the security information stored in the
本発明は、ホスト装置と、所定の情報処理のための主機能を実行する主機能部を含む周辺デバイスカードから成るシステムにおいて実施することができる。本発明を構成するプログラムは、種々の外部記憶媒体(CDROM、MO、メモリカードなど)からホスト装置に、あるいはホスト装置を介して周辺デバイスカードに供給する、あるいは任意のサーバから直接、ネットワーク経由で供給することができる。 The present invention can be implemented in a system including a host device and a peripheral device card including a main function unit that executes a main function for predetermined information processing. The program constituting the present invention is supplied from various external storage media (CDROM, MO, memory card, etc.) to the host device, to the peripheral device card via the host device, or directly from any server via the network. Can be supplied.
1 ICタグ通信部
2 ICタグ制御部
3 メモリ部
4 カード使用判断メモリ部
5 カードインターフェース部
6 カード主機能部
7 ICタグ内蔵カード
8 ホストカードインターフェース部
9 カード検出部
10 ICタグリーダライタ通信部
11 ICタグリーダライタ制御部
12 制御メモリ部
13 カードコントローラ部
14 端末カードインターフェース部
15 割り込み信号
16 CPU
17 自己診断判断手段
20 コンパレータ
21〜24 抵抗
25 カードメイン回路グランド
26 カードメイン回路電源ライン
27 自己診断検出信号
DESCRIPTION OF SYMBOLS 1 IC
17 Self-diagnosis judgment means 20 Comparators 21 to 24 Resistor 25 Card main circuit ground 26 Card main circuit power line 27 Self-diagnosis detection signal
Claims (9)
ICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部と、
前記ICタグ通信による誘導起電力で動作し、前記機能部の動作に関連する機能を自己診断する自己診断手段と、
前記自己診断手段による自己診断結果を前記ICタグ通信により前記ホスト装置に通知する通知手段と
を有することを特徴とする周辺デバイスカード。 Is mounted on the host device, Te peripheral device card odor comprising to that function unit executing the functions for the predetermined information processing,
An IC tag communication unit which operates by power supplied from the induced electromotive force according to the I C tag communication,
A self-diagnosis unit that operates by an induced electromotive force generated by the IC tag communication and self-diagnose a function related to the operation of the functional unit;
Notification means for notifying the host device of the self-diagnosis result by the self-diagnosis means by the IC tag communication;
Peripheral device card characterized by having .
ICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信部と、 An IC tag communication unit that operates by a power source supplied from an induced electromotive force related to IC tag communication;
前記ICタグ通信による誘導起電力で動作し、前記機能部の動作に関連する機能を自己診断する自己診断手段と、 A self-diagnosis unit that operates by an induced electromotive force generated by the IC tag communication and self-diagnose a function related to the operation of the functional unit;
前記自己診断手段による自己診断結果に基づき、前記ホスト装置からの自身に対するアクセスを制御する制御手段と Control means for controlling access to the host device from itself based on a self-diagnosis result by the self-diagnosis means;
を有することを特徴とする周辺デバイスカード。 Peripheral device card characterized by having.
カードの使用可否に関する認証を行なうためのセキュリティ情報を格納した制御メモリ部と、 A control memory unit that stores security information for authenticating whether or not the card can be used;
前記ホスト装置に装着された際、前記ICタグ通信により該ホスト装置から送信されるセキュリティ情報と前記制御メモリ部に格納されたセキュリティ情報を用いて前記機能部により実施される機能の使用可否に関する認証を行なう認証手段と Authentication relating to availability of functions implemented by the function unit using security information transmitted from the host device by the IC tag communication and security information stored in the control memory unit when mounted on the host device Authentication means to perform
を更に有することを特徴とする請求項1又は2に記載の周辺デバイスカード。 The peripheral device card according to claim 1, further comprising:
前記ICタグ通信部とICタグ通信を行なうICタグリーダライタ通信部を有し、
前記周辺デバイスカードの装着を検出した際、前記周辺デバイスカードのICタグ通信部と前記ICタグリーダライタ通信部の間でICタグ通信を行ない、
前記周辺デバイスカードから前記ICタグ通信により通知された自己診断結果に基づき前記周辺デバイスカードに対するアクセスを制御する
ことを特徴とするホスト装置。 The host device that utilizes the functions of the peripheral device card peripheral device card installed according to any one of claims 1 to 3,
An IC tag reader / writer communication unit for performing IC tag communication with the IC tag communication unit;
Upon detection of attachment of the peripheral device card, rows that have an IC tag communication between the IC tag communication unit and the IC tag reader writer communication unit of the peripheral device card,
A host device and controls access to the peripheral device card based before Symbol peripheral device card in the IC tag self diagnosis result notified by the communication.
前記機能部に給電するカード電源ラインの状態を自己診断する
ことを特徴とする請求項1又は2に記載の周辺デバイスカード。 The self-diagnosis means includes
Peripheral device card according to the state of the card power line for supplying power before Symbol Function section to claim 1 or 2, characterized in that self-diagnosis.
ICタグ通信に係る誘導起電力により動作して前記機能部の動作に関連する機能を自己診断し、該自己診断の結果を、ICタグ通信に係る誘導起電力から供給される電源により動作するICタグ通信により前記ホスト装置に通知する
ことを特徴とする周辺デバイスカードの制御方法。 Is mounted on the host device, Te control method odors peripheral devices card including to that function unit executing the functions for the predetermined information processing,
Operated by the induced electromotive force according to the I C tag communication functions related to the operation of the functional unit and the self-diagnosis, the results of the self-diagnosis, operated by power supplied from the induced electromotive force according to the IC tag communication Notify the host device by IC tag communication
A method of controlling a peripheral device card.
ICタグ通信に係る誘導起電力により動作して前記機能部の動作に関連する機能を自己診断し、該自己診断の結果に基づき、前記ホスト装置からの自身に対するアクセスを制御する Functions based on the induced electromotive force related to the IC tag communication to self-diagnose functions related to the operation of the function unit, and controls access to the host device from itself based on the result of the self-diagnosis.
ことを特徴とする周辺デバイスカードの制御方法。 A method of controlling a peripheral device card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008101762A JP4746069B2 (en) | 2008-04-09 | 2008-04-09 | Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008101762A JP4746069B2 (en) | 2008-04-09 | 2008-04-09 | Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005117636A Division JP4768304B2 (en) | 2005-04-15 | 2005-04-15 | Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008204477A JP2008204477A (en) | 2008-09-04 |
JP4746069B2 true JP4746069B2 (en) | 2011-08-10 |
Family
ID=39781846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008101762A Active JP4746069B2 (en) | 2008-04-09 | 2008-04-09 | Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4746069B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6500569B2 (en) * | 2015-04-10 | 2019-04-17 | 株式会社ソシオネクスト | Integrated circuit, diagnostic system and diagnostic method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2577370B2 (en) * | 1987-01-22 | 1997-01-29 | 株式会社東芝 | Portable electronic devices |
US7366806B2 (en) * | 2004-07-27 | 2008-04-29 | Intel Corporation | Method and apparatus for RFID tag wherein memory of RFID tag is partitioned into two sections for reading using wireless interface and writing using bus |
-
2008
- 2008-04-09 JP JP2008101762A patent/JP4746069B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008204477A (en) | 2008-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1402459B1 (en) | A portable device having biometrics-based authentication capabilities | |
US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
US5836010A (en) | Personal computer using chip-in card to prevent unauthorized use | |
US7735734B2 (en) | Portable terminal unit | |
JP5736689B2 (en) | Security management system and security management method | |
US8332915B2 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
US20110107416A1 (en) | Portable device having biometrics-based authentication capabilities | |
KR101870847B1 (en) | Method and apparatus for controlling debug port of terminal device | |
US20070255946A1 (en) | Information processing apparatus and authentication method | |
JP2009230178A (en) | Security policy observance device | |
JP6887522B2 (en) | Environmental status verification and user authentication in the security coprocessor | |
EP1331600A2 (en) | Memory card | |
JP4185546B2 (en) | Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system | |
US7008456B1 (en) | Computer with security function and method therefor | |
JP4746069B2 (en) | Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program | |
WO2004031920A1 (en) | A smartcard security system for protecting a computer system | |
JP4768304B2 (en) | Peripheral device card, host device, peripheral device card control method, peripheral device card control program, and host device control program | |
US8856866B2 (en) | Image forming apparatus to restrict use of a hard disc drive and a method thereof | |
JP4104990B2 (en) | Memory card | |
JP2003067338A (en) | Security protection system, security protection method and security protection program | |
JP3561203B2 (en) | Memory device | |
JP2007241800A (en) | Removable memory unit and computer device | |
JP3641382B2 (en) | Security system and security method | |
JP2014142794A (en) | Portable information storage device and method for controlling the same | |
JP7423370B2 (en) | IC card, IC card logging information processing method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110425 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110512 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4746069 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |