(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-03
(45)【発行日】2024-07-11
(54)【発明の名称】非接触近接場通信装置及びその動作方法
(51)【国際特許分類】
G06F 21/53 20130101AFI20240704BHJP
G06F 21/12 20130101ALI20240704BHJP
【FI】
G06F21/53
G06F21/12 330
【請求項の数】
6
【外国語出願】
(21)【出願番号】P 2020006069
(22)【出願日】2020-01-17
(65)【公開番号】P2021082239
(43)【公開日】2021-05-27
【審査請求日】2022-12-09
(31)【優先権主張番号】201911145343.6
(32)【優先日】2019-11-19
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】507219491
【氏名又は名称】エヌエックスピー ビー ヴィ
【氏名又は名称原語表記】NXP B.V.
【住所又は居所原語表記】High Tech Campus 60, NL-5656 AG Eindhoven, Netherlands
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】230118913
【弁護士】
【氏名又は名称】杉村 光嗣
(74)【代理人】
【識別番号】100169823
【弁理士】
【氏名又は名称】吉澤 雄郎
(72)【発明者】
【氏名】グラブ チャンドラ ヤダヴァ
(72)【発明者】
【氏名】ギテン クルカルニ
【審査官】平井 誠
(56)【参考文献】
【文献】特開2003-162698(JP,A)
【文献】特表2016-511493(JP,A)
【文献】特開2015-011498(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
外部装置と非接触で通信するように構成された非接触近接場通信装置であって、1つ以上のアプリケーションをセキュアな動作環境内で実行するように構成されたセキュア・オペレーティングシステムと、
前記セキュアな動作環境内の、第1コンテキスト及び少なくとも1つの追加的コンテキストとを具え、
前記第1コンテキスト、及び前記少なくとも1つの追加的コンテキストの各々は共に、同時に有効にすることができ、それぞれの前記アプリケーションを維持することができ、
前記セキュア・オペレーティングシステムは、前記外部装置から受信したコマンドであって前記アプリケーションのうちの1つのアプリケーションを識別するコマンドに応答して、前記1つのアプリケーションが維持されている前記コンテキストを選択して前記1つのアプリケーションを動作させるように構成され、
前記セキュア・オペレーティングシステムが、前記外部装置から受信したコマンドであって前記アプリケーションのうちの異なるアプリケーションを識別するコマンドに応答して、前記異なるアプリケーションが維持されている前記コンテキストを選択して、前記1つのアプリケーションを当該アプリケーションのコンテキスト内に留めつつ、前記異なるアプリケーションを動作させるように構成され、
持続的メモリ領域をさらに具え、前記セキュア・オペレーティングシステムが、前記外部装置から受信したコマンドであって前記アプリケーションのうちのさらに他のアプリケーションを識別するコマンドに応答して:
前記セキュアな動作環境内に空のコンテキストが存在するか否かを定め、
空のコンテキストが存在することに応答して、前記さらに他のアプリケーションを前記空のコンテキスト内にロードし、
空のコンテキストが存在しないことに応答して:
現在、いずれかのコンテキスト内に存在するアプリケーションを一時停止させ、
当該アプリケーションを当該コンテキスト外へ移動させて、一時停止中のアプリケーションとして前記持続的メモリ内へ移動させ、
前記さらに他のアプリケーションを当該コンテキスト内にロードする
ように構成され、
前記さらに他のアプリケーションは、現在、前記コンテキストのうちの1つのコンテキスト内に存在しない非接触近接場通信装置。
【請求項2】
前記セキュア・オペレーティングシステムが、前記外部装置からのコマンドであって前記一時停止中のアプリケーションを識別するコマンドに応答して:空のコンテキストが存在するか否かを定め、
空のコンテキストが存在することに応答して、前記一時停止中のアプリケーションを当該空のコンテキスト内にロードし、
空のコンテキストが存在しないことに応答して:
現在、いずれかのコンテキスト内に存在する他のアプリケーションを一時停止させ、
当該他のアプリケーションを当該コンテキスト外へ移動させて、前記持続的メモリ内へ移動させ、
前記一時停止中のアプリケーションを当該コンテキスト内にロードする
ように構成されている、請求項1に記載の非接触近接場通信装置。
【請求項3】
非接触近接場通信装置を動作させる方法であって、セキュア・オペレーティングシステムによって、セキュアな動作環境内で、第1コンテキスト及び少なくとも1つの追加的コンテキストを規定するステップであって、
前記コンテキストの各々が、それぞれのアプリケーションを維持することができ、
前記第1コンテキスト、及び前記少なくとも1つの追加的コンテキストの各々は共に、同時に有効にすることができるステップと、
前記セキュア・オペレーティングシステムによって、外部装置からのコマンドであって前記アプリケーションのうちの1つのアプリケーションを識別するコマンドに応答して、前記1つのアプリケーションを動作させるステップと
を含み、
前記セキュア・オペレーティングシステムによって、前記外部装置からのコマンドであって前記アプリケーションのうちの異なるアプリケーションを識別するコマンドに応答して、前記1つのアプリケーションを当該アプリケーションのコンテキスト内に留めつつ、前記異なるアプリケーションを動作させるステップをさらに含み、
前記外部装置からのコマンドであって前記アプリケーションのうちのさらに他のアプリケーションを識別するコマンドに応答して:
前記セキュアな動作環境内に空のコンテキストが存在するか否かを定めるステップと、
空のコンテキストが存在することに応答して、前記さらに他のアプリケーションを前記空のコンテキスト内にロードするステップと、
空のコンテキストが存在しないことに応答して、
現在、いずれかのコンテキスト内に存在するアプリケーションを一時停止させ、
当該アプリケーションを一時停止中のアプリケーションとして当該コンテキスト外へ移動させて、
前記さらに他のアプリケーションを当該コンテキスト内にロードするステップと
をさらに含み、
前記さらに他のアプリケーションは、現在、前記コンテキストのうちの1つのコンテキスト内に存在しない方法。
【請求項4】
前記外部装置からのコマンドであって前記一時停止中のアプリケーションを識別するコマンドに応答して:空のコンテキストが存在するか否かを定めるステップと、
空のコンテキストが存在することに応答して、前記一時停止中のアプリケーションを当該空のコンテキストにロードするステップと、
空のコンテキストが存在しないことに応答して:
現在、いずれかのコンテキスト内に存在する他のアプリケーションを一時停止させ、
当該他のアプリケーションを当該コンテキスト外へ移動させ、
前記一時停止中のアプリケーションを当該コンテキスト内にロードするステップと
をさらに含む、請求項3に記載の方法。
【請求項5】
アプリケーションをコンテキスト外へ移動させることが、当該アプリケーションを持続的メモリ領域内へ移動させることを含む、請求項3に記載の方法。
【請求項6】
外部電磁界が閾値を下回ったことに応答して、全ての有効なコンテキストを非選択状態にするステップをさらに含む、請求項3に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に非接触通信装置、及び非接触通信装置を動作させる方法に関するものである。より具体的には、本発明は、複数のアプリケーションを単一の非接触セッションで処理する非接触近接場通信装置及びその動作方法に関するものである。
【背景技術】
【0002】
非接触カードは身分証明及びトランザクション・プロセス(取引、やり取りの過程)において広く用いられている。非接触カードをトランザクションにおいて使用する代表的応用では、非接触カードを保持するユーザが、入場して普通列車に乗車することを許可される前にカードをタッチする。普通列車の旅程の目的地では、ユーザは下車した後にカードをタッチする。非接触カードはユーザの身元の証明物として機能する。
【0003】
複数のカード・トランザクションを処理する他の種類のアプリケーションが存在し、こうしたアプリケーションは次の実例を参照することによって理解することができる:ユーザが第1カードをタッチすることによって普通列車に乗車し、乗換駅で第1カード及び第2カードの両方をタッチすることによって急行列車に乗車し、ここで第1カードは普通列車から下車することを確認するためにタッチし、第2カードは急行列車に乗車することを確認するためにタッチする。ユーザは、第2カードで乗車する身分証明のトランザクションに成功した後に、急行列車に乗車することを認められる。任意で、ユーザはレシート(領収書)を入手する。急行列車の旅程の終了時にユーザが再度普通列車に乗り換えたい場合、ユーザは、急行列車から下車したことを確認するための第2カード及び普通列車に乗車することを確認するための第1カードの両方をタッチする必要がある。その後に、ユーザが普通列車から下車する際に、第1カードのみをタッチする必要がある。
【0004】
図1に、カードを重ねた一連のトランザクションにおけるリーダー(読み取り装置)と複数の物理的カードとの間の通信を示す。ステップ102では、リーダーが、製造ID IDmAを有する第1カード(カードA,SC_A)及び製造ID IDmBを有する第2カード(カードB,SC_B)の両方とのRF(radio frequency:無線周波数)セッションを開始する。その応答として、第1カード(カードA)及び第2カード(カードB)は共にオン状態になる。ステップ104では、リーダーがポーリングコマンド(送信要求問合せの命令語)をカードAへ送信することによってポーリングを開始して、カードAを捕捉して識別する。カードAはステップ106で当該カードのIDmAで応答し、それに応じてカードAが作動する。次に、リーダーは、ステップ108で、作動状態のカードAへサービス要求コマンドを送信する。サービス要求コマンド「サービス要求(IDmA)」は一般にカードAの製造ID IDmAを含む。カードAはそれに応じてステップ110で応答を送信する。ステップ112では、リーダーがチェック・アンド・アップデート(CUP:チェック及び更新)コマンドを第1カード(カードA)へ送信して、第1カードからユーザデータを読み出し、及び/または第1カードにユーザデータを書き込む。カードAはステップ114でCUPコマンドに応答する。従って第1カードはRF電磁界をオフ状態にしない作動状態に保たれる。
【0005】
カードAとの通信と同様に、リーダーは次に同様なステップにより第2カード(カードB)とやり取りする。必要な情報を取得することによってカードBとのセッションを終了した後に、リーダーはカードAとのトランザクションに戻る。ステップ116及び118では、リーダーがCUPコマンド及び応答を終了させることによりカードAとのトランザクションを終了する。第1及び第2カードの両方とのセッションはステップ120で終了する。
【0006】
多数のモバイル(移動)機器は、近接場通信(NFC:near field communication)機能を備えて物理的カードをエミュレートすることによって種々のトランザクション及び通信を可能にするように開発されている。モバイル機器はセキュア要素(SE:secure element:安全な要素)を含み、このSE上でセキュア(安全な)カード・オペレーティングシステム(OS:operating system)が実行されてセキュア(安全)な動作環境を提供する。モバイル機器はSE上の非接触カードのホストとなり、この関係では非接触カードはアプレットまたはアプリケーションとも称され、このためOSが当該アプレットを実行する。動作中には、SE上のOSがアプレットを動作させてNFCリーダーと通信し、この通信は、図1Aに示すような非接触カードリーダーと物理的非接触カードとの通信と非常に類似している。モバイル機器を異なるアプリケーションにおいて使用する際には、異なる物理的非接触カードを提示する代わりに、異なるアプレットをSE上のOS上で選択して実行するだけでよい。
【0007】
しかし、NFCを使用可能なモバイル機器のSE上のOSは、1つのアプレットだけが特定時刻に選択されることしかサポートせず、このことは、複数のカードとのトランザクションがオーバーラップ(重複)する環境において困難を生じさせる。図1Bに、こうした一連のトランザクション、及び特にリーダーと、複数のアプレットを有するSE上のOSとの間の通信を示す。ステップ122では、リーダーがモバイル機器のSE上のOSとのRFセッションを開始する。図示する例では、SE上のOSがJava Card OpenPlatform(JCOP:Javaカード・オープン・プラットフォーム、登録商標)であり、利用可能なアプレットが、製造ID IDmAを有するアプレットA(SC_A)、及び製造ID IDmBを有するアプレットB(SC_B)を含む。リーダーはステップ124でポーリングコマンドをJCOPに送信してアプレットAとのポーリングを開始する。JCOPはステップ126で、アプレットAの製造ID IDmAで応答する。アプレットAはそれに応じて選択されて作動する。リーダーとアプレットAとのやり取りは、図1Aに示すような物理的非接触カードとのやり取りと同様である。アプレットAとは異なる他の物理的カードをエミュレートするアプレットBをロードする、リーダーとJCOPとの間のその後のやり取りについては、JCOPは、アプレットAを非選択状態にし、これによりアプレットAを不作動状態にする必要があり、その代わりにアプレットBを作動させる。リーダーが、アプレットBとのやり取りから取得した必要な情報を有して戻ると、アプレットAが再開されようとする場合に不具合が発生する、というのは、アプレットAは既に非選択状態にされ不作動状態であるからである。
【発明の概要】
【発明が解決しようとする課題】
【0008】
いつでもトランザクションができる複数のカード・アプリケーションを可能にするための、NFCを使用可能なモバイル機器が望まれる。
【課題を解決するための手段】
【0009】
本要約は、以下の詳細な説明でさらに説明する概念の選択を簡略化した形式で紹介する。本要約は、特許請求する主題の主要な、あるいは不可欠な特徴を識別することは意図しておらず、特許請求する主題の範囲を限定するために用いることも意図していない。
【0010】
1つの好適例では、本発明は、外部装置と非接触で通信するように構成された非接触近接場通信装置を提供する。この非接触近接場通信装置は、セキュア・オペレーティングシステム、第1コンテキスト、及び少なくとも1つの追加的コンテキストを含む。セキュア・オペレーティングシステムは1つ以上のアプリケーションを実行する。第1コンテキスト、及び少なくとも1つの追加的コンテキストの各々は共に、同時に有効にすることができ、それぞれのアプリケーションを維持することができる。外部装置から受信したコマンドであってアプリケーションのうちの1つを識別するコマンドに応答して、セキュア・オペレーティングシステムは、当該アプリケーションが維持されているコンテキストを選択して、当該アプリケーションを動作させる。
【0011】
他の好適例では、本発明は非接触近接場通信装置を動作させる方法を提供する。この方法は:セキュア・オペレーティングシステムによって、第1コンテキスト及び少なくとも1つの追加的コンテキストを規定するステップであって、各コンテキストはそれぞれのアプリケーションを維持することができ、第1コンテキスト、及び少なくとも1つの追加的コンテキストの各々は同時に有効にすることができるステップと;外部装置からのコマンドであってアプリケーションのうちの1つを識別するコマンドに応答して、セキュア・オペレーティングシステムによって当該アプリケーションを動作させるステップとを含む。
【0012】
1つ以上の好適例では、この方法は、閾値を下回る外部電磁界の強度に応答して、全ての有効なコンテキストを非選択状態にするステップをさらに含む。
【0013】
1つ以上の好適例では、上記非接触近接場通信装置がモバイル通信装置内に含まれる。
【0014】
詳細な説明
上述した本発明の特徴を詳しく理解できるように、本発明のより詳細な説明を、実施形態の参照によって行うことができ、一部の実施形態は添付した図面に図示する。添付した図面は、本発明の代表的な実施形態を図示するに過ぎず、本発明の範囲を限定するべきものではなく、本発明は他の同等に有効な実施形態を有することができる。これらの図面は本発明の理解を促進するためのものであり、従って、必ずしも現寸に比例していない。特許請求する主題の利点は、この説明を添付した図面と共に読むと当業者にとって明らかになり、これらの図面中では、同様の参照番号は同様の要素を指定するために用いている。
上述した本発明の特徴を詳しく理解できるように、本発明のより詳細な説明を、実施形態の参照によって行うことができ、一部の実施形態は添付した図面に図示する。添付した図面は、本発明の代表的な実施形態を図示するに過ぎず、本発明の範囲を限定するべきものではなく、本発明は他の同等に有効な実施形態を有することができる。これらの図面は本発明の理解を促進するためのものであり、従って、必ずしも現寸に比例していない。特許請求する主題の利点は、この説明を添付した図面と共に読むと当業者にとって明らかになり、これらの図面中では、同様の参照番号は同様の要素を指定するために用いている。
【図面の簡単な説明】
【0015】
【図1A】マルチカード・トランザクション伝達アプリケーションのリーダーと複数のカードとの間の通信を示す図である。
【図1B】従来技術による、マルチカード・トランザクション伝達アプリケーションにおけるリーダーとNFC使用可能非接触通信装置との間の通信を示す図である。
【図2A】本発明の1つ以上の実施形態によるモバイル通信装置のブロック図である。
【図3】本発明の1つ以上の実施形態による、リーダー装置と通信する方法の流れ図である。
【発明を実施するための形態】
【0016】
図2Aは、モバイル通信装置20のブロック図である。モバイル通信装置20は、携帯電話、携帯電子装置、等のような種々のシステムとして実現することができる。モバイル通信装置20は、外部装置と物理的に接触せずに外部装置と通信する。モバイル通信装置20は、こうした非接触通信用の非接触通信要素を備えている。モバイル通信装置20と外部装置との非接触通信は、種々の通信プロトコル、例えば近接場通信(NFC)プロトコル上で動作させることができる。
【0017】
図2Aに示すように、モバイル通信装置20はプロセッサ22を含み、プロセッサ22は、モバイル通信装置の他の部分、例えばタッチスクリーン(図示せず)、及びセルラ通信要素(図示せず)等のような無線通信要素と相互作用する。モバイル通信装置20は、コントローラ24、及びコントローラ24に結合された非接触通信装置200をさらに含む。コントローラ24及び非接触通信装置200は、共にプロセッサ22と通信して、コマンド及び/またはデータを送信及び/または受信する。さらに、移動通信装置20はアンテナ26を含み、アンテナ26は、コントローラ24に結合されて、非接触通信システムの一部を形成する1つ以上の外部装置へ信号を送信し、これらの外部装置から信号を受信する。モバイル通信装置20がNFCプロトコルを用いて1つ以上の外部装置と通信する実施形態では、非接触通信装置200及びコントローラ24は、単一モジュール内に統合することも別個のモジュールにすることもできる。こうした単一または別個のモジュールは「セキュア要素」として実現することができる。本発明では、こうしたセキュア要素が安全(セキュア)な動作環境を提供する。この関係では、セキュアは、悪意ある妨害、あるいは悪意ある検出またはデータの抽出に対して保護された環境を意味する。
【0018】
図2Bは、一実施形態による図2Aのモバイル通信装置20の非接触通信装置200のブロック図であり、外部装置220と共に示す。非接触通信装置200は、セキュア・オペレーティングシステム202、セキュアな動作環境内の少なくとも2つのコンテキスト204、及びアプリケーション208を含み、少なくとも2つのコンテキスト204は、第1コンテキスト、及び少なくとも1つの追加的コンテキストを含む。コンテキスト204の各々は、それぞれのアプリケーション208を維持することができ、これにより、セキュア・オペレーティングシステム202が、外部装置220から受信したコマンドに応答してあるコンテキスト204を選択して、当該コンテキスト204内に維持されるアプリケーション208を識別すると、アプリケーション208は外部装置220と通信するように動作可能になり、本実施形態では外部装置220をリーダー装置とすることができる。本発明の実施形態によれば、複数のコンテキスト204を同時に有効にすることができる。コンテキスト204はメモリ領域、例えばフラッシュメモリ、ランダムアクセスメモリ(RAM:random access memory)等として実現することができ、こうしたメモリ領域は、当該コンテキスト内に維持されてセキュア・オペレーティングシステム202によって動作するアプリケーションにとって有用な、必要なデータ及びフォーマットを記憶する。
【0019】
非接触通信装置200が、NFCを使用可能な装置として実現する実施形態では、セキュア・オペレーティングシステム202をJCOP SE OS(Java Card Open Platform Secure Element OS:登録商標)とすることができる。アプリケーション208はアプレットとしても知られ、非接触カード、非接触カード・インスタンス、非接触セキュア・アプリケーション、及び非接触セキュア・アプリケーション・インスタンスのいずれを意味することもできるが、それらに限定されない。
【0020】
図3は、非接触近接場通信装置を動作させてリーダー装置と通信する方法の流れ図である。図3の方法を、図2Bの非接触通信装置200を参照しながら説明し、非接触通信装置200は、この方法を動作させてリーダー装置と通信し、リーダー装置は図2Bに示す外部装置220の例である。ステップ302では、外部装置220がRFセッションを開始して、非接触通信装置200との通信を起動して準備する。ステップ304では、非接触通信装置200がコマンドを外部装置220から受信する。非接触通信装置200は、受信したコマンドがポーリングコマンドであるかサービスコマンドであるかをチェックする。ステップ306では、コマンドがポーリングコマンドであるものと判定された場合、外部装置220が非接触通信装置200をポーリングしようとしていることが示されている。その後に、ステップ308では、非接触通信装置200が、このポーリングコマンドにアプリケーション208のリストで応答し、このリストはコンテキスト204内に維持することができる。換言すれば、ポーリングコマンドに対する応答はアプレットのリストを含み、これらのアプレットは、セキュア・オペレーティングシステム202が動作させて外部装置220と通信するために利用可能である。
【0021】
ステップ304で、受信したコマンドがサービス要求コマンドであるものと判定したか、ポーリングコマンドに応答した後に非接触通信装置200がサービス要求コマンドを外部装置220から受信したものと判定したかのいずれかである場合、ステップ310には、外部装置220が非接触装置200とサービスのトランザクションをしようとすることが示されている。一般に、サービス要求コマンドはアプリケーション208またはアプレットの識別子を含む。
【0022】
以下のステップは、サービス要求コマンドを一例として挙げて説明するが、代案の実施形態では、受信したコマンドは、アプリケーションの識別子を含む他のあらゆるコマンドとすることができる。ステップ310では、サービス要求コマンドに含まれるアプリケーションの識別子が、コンテキスト204のうちの1つによって既に維持されているアプリケーションに対応するか否かを判定する。このことは、サービス要求コマンドに含まれる対象のアプレットが、コンテキスト204が既に維持しているアプレット以外の新たなサービス/アプリケーション/アプレットであるか否かを定める。
【0023】
ステップ310で、対象のアプレットが、コンテキスト204によって維持されているアプレットでないものと判定した場合、このことは対象のアプレットが新たなサービス・アプレットであることを意味し、ステップ312では、あるコンテキスト204が、対象のアプレットを維持するために利用可能であるか否かを判定する。あるコンテキスト204を利用可能にするためには、このコンテキストは未使用でなければならず、即ち、アプレットをまだ維持していない意味で空でなければならない。このことは、未だに有意味であるか関係するデータが当該コンテキストを占めていないことをオペレーティングシステムが知っているならば、各ビットを0にセットして関連するメモリをクリアする必要があることを必ずしも意味しないことは明らかである。ステップ312で、あるコンテキストが利用可能であるか空であるものと判定した場合、ステップ314では、利用可能であるものと判定したコンテキスト204に対象のアプレットをロードする。逆に、ステップ312で、利用可能なコンテキストがないものと判定した場合、ステップ316では、所定のアプレットを既に維持しているコンテキスト204をクリアし、即ち、このコンテキストは(上記のように各ビットを0にセットする必要がない場合でも)この所定のアプレットを外部へ移動させ、この所定のアプレットを「一時停止」の状態に設定することによって効果的に空にされ、これに続くステップ314で、クリアされたコンテキスト204に対象のアプレットをロードする。そのコンテキスト204からクリアするべき所定のアプリケーション208は、種々の方法、例えばFIFO(first in, first out:先入れ先出し)、LFU(least frequency used:最小使用頻度)、またはラウンドロビン、等のいずれかにより選択することができる。本実施形態では、所定のアプリケーションをコンテキスト204外に移動させることは、所定のアプリケーション208を、こうしたアプリケーション208をセキュア・オペレーティングシステム202によって動作させることを促進するデータ及びフォーマットと共に、フラッシュメモリ、電気的消去可能プログラマブル読出し専用メモリ(EEPROM:electrically programmable read-only memory)、持続的なランダムアクセスメモリ(RAM)、または他のあらゆる持続的メモリのような持続的メモリ領域(図示せず)へ移動させることを意味する。上記持続的メモリ領域は、一般に安全な動作環境内に存在することができるが、作動中のアプレットまたはアプリケーションにとってはコンテキストとして利用可能でない。他の場合には、持続的メモリ領域が安全な動作環境の外部に存在することができる。従って、このことは安全な動作環境内の空間を解放する。
【0024】
ステップ310で、サービス要求コマンドに含まれる識別子が、コンテキスト204によって既に維持されているか一旦維持されたことのある対象のアプリケーションに対応するものと判定した場合、このことは、対象のアプリケーションが新たなサービスまたはアプリケーションではないことを意味し、ステップ318では、対象のアプリケーションの状態が「一時停止」であるか否かを判定する。ステップ320では、対象のアプリケーションが「一時停止」であり、従って不作動状態であるものと判定した場合、対象のアプレットを作動状態にもっていかなければならないが、そうするためには、このアプレットをコンテキスト204内に復帰させなければならない。より具体的には、一時停止状態の対象のアプリケーション208をロードすることができる空のコンテキスト204が存在しない場合、既に他のアプレットを維持しているコンテキスト204を、当該他のアプレットを一時停止状態にして持続的メモリ領域へ移動させることによって、対象のアプレットにとって利用可能にして;新たに解放したコンテキスト内へ対象のアプレットをロードする。さもなければ、空のコンテキストが存在する場合、一時停止状態の対象のアプリケーション208を、持続的メモリ領域に記憶されているデータ及びフォーマットと共に、空のコンテキスト204内へ移動させる。これに続くステップ322では、セキュア・オペレーティングシステム202が、対象のアプリケーション208を維持しているコンテキスト204を選択し、対象のアプリケーション208を動作させてサービス要求コマンドに応答する。ステップ318で、対象のアプレット208がコンテキスト204内に維持され、従って既に作動状態であるものと判定した場合、ここでもこれに続くステップ322では、対象のアプリケーション208が維持されているコンテキスト204を選択して、コンテキスト204内のアプレットを動作させる。上述したように、非接触通信装置200は少なくとも2つのコンテキスト204を含み、従って、少なくとも2つのコンテキスト204のうちの1つを選択し、このコンテキスト内に維持されているアプリケーション208をセキュア・オペレーティングシステム202によって動作させる際に、他のコンテキスト内に維持されている他のアプリケーション208は影響を受けないままである。
【0025】
一般に、ステップ322における、1つ以上のアプレットを動作させている非接触通信装置200とのトランザクション後に、外部装置220はRF電磁界をオフ状態にすることによって通信セッションの終了を示すことができる。図2Bの実施形態によれば、非接触通信装置200はセッション延長タイマー(図示せず)をさらに含み、セッション延長タイマーは、外部装置220からの電磁界オフ命令に応答して始動させることができる。セッション延長タイマーは、セキュア・オペレーティングシステム202の内部または外部に含めることができる。セッション延長タイマーの値は、セキュア・オペレーティングシステム202によって設定可能である。セッション延長タイマーの値の期間中に、コンテキスト204の状態は、電磁界オフ命令を受信する前の状態に保たれる。セッション延長タイマーを始動させた後の期間中のステップ326では、電磁界オン命令を外部装置220から受信したか否かを検出する。電磁界オン命令を受信している場合、上記方法はステップ302に戻る。さもなければ、外部装置220が電磁界オン命令をセッション延長タイマーの値の期間内に送信していない場合、このことはステップ326においてタイマーが時間切れになったことを意味し、上記方法はステップ328に進んで、全てのコンテキスト204を非選択状態にしてクリア(白紙状態に)する。図2Bを参照すれば、セッション延長タイマーが時間切れになった後に、電磁界オン命令を外部装置220から受信しないと、コンテキスト204は維持しているアプリケーション208を解放する。代案の実施形態では、外部RF電磁界の強度が閾値を下回ったことに応答して、有効なコンテキスト204を非選択状態にする。
【0026】
上述した実施形態によれば、非接触通信装置が、所定の非接触RFセッション中に、アプリケーションを維持する有効なコンテキストを設定個数だけ提供する。上記方法及び非接触通信装置は、それに応じて、単一のセッション中に複数のアプレットを作動状態に維持して、これらのアプレットを不作動状態にすることなしに、安全なアプリケーションとの切り換え及びトランザクションを可能にする。複数のアプレットとのインターリーブ(交互的)通信が利用可能になる。
【0027】
主題を記述することに関連して(特に、以下の特許請求の範囲に関連して)用いる要素の数は、本明細書中に特に断りのない限り、あるいは文脈によって明らかに否定されない限り、単数及び複数を共にカバーするものと解釈するべきである。「結合されている」及び「接続されている」とは、共に、結合または接続されている要素間に電気接続が存在することを意味し、いずれも介在する要素が存在しないことは暗示しない。トランジスタ及び当該トランジスタへの接続を記述するに当たり、ゲート、ドレイン、及びソースは、「ゲート端子」、「ドレイン端子」、及び「ソース端子」と互換的に用いる。本明細書中の値の範囲の記載は、本明細書中に特に断りのない限り、当該範囲内に入る別個の値の各々を個別に参照する簡便な方法として役立つことを意図しているに過ぎず、別個の値の各々は、本明細書中に個別に記載されている如く明細書中に含まれる。さらに、以上の記述は説明目的に過ぎず限定目的ではなく、追求する保護の範囲は、以下に記載する特許請求の範囲に、そのあらゆる等価物たり得るものを合わせたものによって規定される。本明細書中に提供するあらゆる全ての例、及び例示的文言(例えば、「...のような」)は、主題をより良く例示することを意図しているに過ぎず、特に断りのない限り主題の範囲に限定を加えるものではない。「基づく」及び結果をもたらす条件を示す他の類似の語句は、特許請求の範囲中及び詳細な説明中の両方で、その結果をもたらす他のいずれの条件を除外することも意図していない。明細書中のいずれの文言も、特許請求しない要素のいずれかが特許請求する発明を実施するために不可欠であることを示すものとして解釈するべきでない。
【0028】
本明細書中では、好適な実施形態を、発明者が知る、特許請求する主題を実行するための最良の形態を含めて説明している。もちろん、これらの好適な実施形態の種々の変形例は、以上の説明を読めば通常の当業者にとって明らかになる。発明者は、こうした変形例を採用することを当業者に期待し、発明者は、特許請求する主題が、本明細書中に具体的に説明する以外の方法で実施されることを意図している。従って、こうした特許請求する主題は、添付する特許請求の範囲中に記載する主題の全ての変更及び等価物を、適用可能な法律によって認可されるものとして含む。さらに、上述した要素のあらゆる組合せは、本明細書中に特に断りのない限り、さもなければ文脈によって明らかに否定されない限り、全ての可能な変形例に包含される。
【図1A】
【図1B】
【図2A】
【図2B】
【図3】