JP2003050960A - 電子マネーのセキュリティーシステム - Google Patents
電子マネーのセキュリティーシステムInfo
- Publication number
- JP2003050960A JP2003050960A JP2001274288A JP2001274288A JP2003050960A JP 2003050960 A JP2003050960 A JP 2003050960A JP 2001274288 A JP2001274288 A JP 2001274288A JP 2001274288 A JP2001274288 A JP 2001274288A JP 2003050960 A JP2003050960 A JP 2003050960A
- Authority
- JP
- Japan
- Prior art keywords
- card
- electronic money
- personal identification
- identification module
- security system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【目的】電子マネーのセキュリティーを向上させる。
【構成】電子マネーシステムにおいて、提示用カードと
は別に本人認識モジュールを身につけていることを特徴
とする電子マネーのセキュリティーシステム。
は別に本人認識モジュールを身につけていることを特徴
とする電子マネーのセキュリティーシステム。
Description
【0001】
【産業上の利用分野】電子マネーのセキュリティーシス
テムに関する。
テムに関する。
【0002】
【従来の技術】電子マネーのセキュリティーを向上させ
ることは従来からの懸案であった。電子マネーよりも以
前からクレジットカードシステムが世間で使用サレテイ
ル。特開2000−357203、「クレジットカード
認証システム、並びに、同システムに好適なクレジット
カード認証端末機」においては、運用時間中、クレジッ
トカード認証端末機とカード会社側ホストコンピュータ
との間の交信をより迅速にすることを目的として常時回
線を接続されたままの状態としている。このことでクレ
ジットカード利用客を長時間待たせることなく信用調査
することができる。ただし、この場合、クレジットカー
ドをその所有者が使用しているのかの信用確認はなされ
ていない。特開2000−298755、「クレジット
カード認証システム及び携帯型クレジットカード認証端
末」においては、無線通信網を用いたクレジットカード
認証システムにおいて、携帯型クレジットカード認証端
末が盗難や不正使用によってカード情報が盗まれデータ
が不正に利用されることがないようにすることを目的と
して携帯型クレジットカード認証端末に本体ケースの不
正分解を検出して信号を発生する手段、及びその不正分
解の信号を基に端末IDと不正分解情報を中央データ処
理センターへ送信する手段を設けた技術を提示してい
る。この技術ではクレジットカードを読み取る装置の不
正について対策を施しているがクレジットカードを本人
以外が使用していることについて信用確認することは考
えられていない。特開2000−276531、「携帯
無線電話機を用いた決済処理方法および装置」におい
て、携帯無線電話機を用いることによってプリペイドカ
ード、クレジットカードあるいはキャッシュカード等を
用いた決済を可能にして、その利便性および迅速化の向
上を図った携帯無線電話機を用いた決済処理方法および
装置を提供することを目的として、携帯無線電話機にユ
ーザカードから決済に必要な情報を読み取る読み取り手
段を設ける等の無線交信についての技術が提示されてい
る。しかし、カード使用者が本人であることを認証する
機能については含まれていない。特開平10−9766
8、「自動販売機に使用されたクレジットカードのカー
ド情報管理方法とその装置」において、自動販売機の端
末に記憶された情報を用いて商品の購入に使用されたク
レジットカードの信用力を確認して商品を販売すること
を目的として、カード管理センターが、ホストコンピュ
ータと送信設備を有し、自動販売機は、受信設備と、カ
ードリーダーと端末コンピュータとを有している。カー
ド管理センターのホストコンピュータは、クレジット会
社の会員のクレジットカードの有効,無効に関する情報
をカード情報として出力し、送信設備は、カード情報の
ディジタルデータを無線送信し、自動販売機の受信設備
は、カード情報の無線信号を受信し、端末コンピュータ
は、自動販売機に必要なカード情報を抽出して記憶し、
カードリーダーに入力されたクレジットカードの有効又
は無効を確認して自動販売機2に「商品販売」又は「商
品販売中止」の指令を出力する技術について述べてい
る。しかしながら、カード使用者が本人なのかを認証す
ることは含まれていない。
ることは従来からの懸案であった。電子マネーよりも以
前からクレジットカードシステムが世間で使用サレテイ
ル。特開2000−357203、「クレジットカード
認証システム、並びに、同システムに好適なクレジット
カード認証端末機」においては、運用時間中、クレジッ
トカード認証端末機とカード会社側ホストコンピュータ
との間の交信をより迅速にすることを目的として常時回
線を接続されたままの状態としている。このことでクレ
ジットカード利用客を長時間待たせることなく信用調査
することができる。ただし、この場合、クレジットカー
ドをその所有者が使用しているのかの信用確認はなされ
ていない。特開2000−298755、「クレジット
カード認証システム及び携帯型クレジットカード認証端
末」においては、無線通信網を用いたクレジットカード
認証システムにおいて、携帯型クレジットカード認証端
末が盗難や不正使用によってカード情報が盗まれデータ
が不正に利用されることがないようにすることを目的と
して携帯型クレジットカード認証端末に本体ケースの不
正分解を検出して信号を発生する手段、及びその不正分
解の信号を基に端末IDと不正分解情報を中央データ処
理センターへ送信する手段を設けた技術を提示してい
る。この技術ではクレジットカードを読み取る装置の不
正について対策を施しているがクレジットカードを本人
以外が使用していることについて信用確認することは考
えられていない。特開2000−276531、「携帯
無線電話機を用いた決済処理方法および装置」におい
て、携帯無線電話機を用いることによってプリペイドカ
ード、クレジットカードあるいはキャッシュカード等を
用いた決済を可能にして、その利便性および迅速化の向
上を図った携帯無線電話機を用いた決済処理方法および
装置を提供することを目的として、携帯無線電話機にユ
ーザカードから決済に必要な情報を読み取る読み取り手
段を設ける等の無線交信についての技術が提示されてい
る。しかし、カード使用者が本人であることを認証する
機能については含まれていない。特開平10−9766
8、「自動販売機に使用されたクレジットカードのカー
ド情報管理方法とその装置」において、自動販売機の端
末に記憶された情報を用いて商品の購入に使用されたク
レジットカードの信用力を確認して商品を販売すること
を目的として、カード管理センターが、ホストコンピュ
ータと送信設備を有し、自動販売機は、受信設備と、カ
ードリーダーと端末コンピュータとを有している。カー
ド管理センターのホストコンピュータは、クレジット会
社の会員のクレジットカードの有効,無効に関する情報
をカード情報として出力し、送信設備は、カード情報の
ディジタルデータを無線送信し、自動販売機の受信設備
は、カード情報の無線信号を受信し、端末コンピュータ
は、自動販売機に必要なカード情報を抽出して記憶し、
カードリーダーに入力されたクレジットカードの有効又
は無効を確認して自動販売機2に「商品販売」又は「商
品販売中止」の指令を出力する技術について述べてい
る。しかしながら、カード使用者が本人なのかを認証す
ることは含まれていない。
【0003】
【発明が解決しようとする課題】従来はカード利用者が
本人であるかを認証する技術が乏しかった。特に電子マ
ネーとしてカードによる買い物が増えると従来の技術で
はカード利用者が本人かどうかの個人認証に手間がかか
りカード利用者に長時間待たせるかもしくは個人認証が
不十分な状態で買い物を受付ける事態になる。
本人であるかを認証する技術が乏しかった。特に電子マ
ネーとしてカードによる買い物が増えると従来の技術で
はカード利用者が本人かどうかの個人認証に手間がかか
りカード利用者に長時間待たせるかもしくは個人認証が
不十分な状態で買い物を受付ける事態になる。
【0004】
【課題を解決するための手段】本発明の電子マネーシス
テムは、第1の特徴として提示用カードとは別に本人認
識モジュールを身につけていることを、第2に、第1の
特徴に加えて、前記提示用カードの使用許可信号が前記
本人認識モジュールから発信されることを、第3に、第
1の特徴に加えて、電子マネーのセキュリティーシステ
ムにおいて、本人認識モジュールの認証データを携帯電
話を介して発信することを、第4に、第2または第3の
特徴に加えて、前記本人認識モジュールから発信される
使用許可信号が前記提示用カードに送信されることを、
第5に、第2または第3の特徴に加えて、前記本人認識
モジュールから発信される使用許可信号が提示用カード
読み取り機に送信されることを、第6に、第1から第5
のいずれかの特徴に加えて、前記本人認識モジュールと
前記提示用カードとの距離が2メートル以下でないと前
記提示用カードが使用できないことを、第7に、第1か
ら第6のいずれかの特徴に加えて、本人認識モジュール
が提示用カードの使用許可を与える場合には提示用カー
ドを単独で使用する場合よりもカード利用手数料が割り
引かれていることを特徴とする。
テムは、第1の特徴として提示用カードとは別に本人認
識モジュールを身につけていることを、第2に、第1の
特徴に加えて、前記提示用カードの使用許可信号が前記
本人認識モジュールから発信されることを、第3に、第
1の特徴に加えて、電子マネーのセキュリティーシステ
ムにおいて、本人認識モジュールの認証データを携帯電
話を介して発信することを、第4に、第2または第3の
特徴に加えて、前記本人認識モジュールから発信される
使用許可信号が前記提示用カードに送信されることを、
第5に、第2または第3の特徴に加えて、前記本人認識
モジュールから発信される使用許可信号が提示用カード
読み取り機に送信されることを、第6に、第1から第5
のいずれかの特徴に加えて、前記本人認識モジュールと
前記提示用カードとの距離が2メートル以下でないと前
記提示用カードが使用できないことを、第7に、第1か
ら第6のいずれかの特徴に加えて、本人認識モジュール
が提示用カードの使用許可を与える場合には提示用カー
ドを単独で使用する場合よりもカード利用手数料が割り
引かれていることを特徴とする。
【0005】
【発明の実施の形態】本発明の電子マネーシステムにお
いて、第1の特徴として提示用カードとは別に本人認識
モジュールを身につけていることを特徴とする場合に
は、提示用カードとして非接触型ICカードや携帯電話
を使用する。前記提示用カードには個人認証データの全
部または一部がメモリに蓄えられている。提示する際に
はそのデータの全部または一部を提示先に開示する。こ
の提示先とは自動販売機であったり、商店の店員であっ
たりする。提示先はカードリーダーや人の目による認証
によって前記開示されたデータを確認する。本人認識モ
ジュールは前記提示用カードとは独立して別に所持され
ている。個人認証データの全部または一部がメモリに蓄
えられている。前記本人認識モジュールは前記提示用カ
ードの所有者本人が前記提示用カード使用時には常に身
に付けておく物である。第2に、第1の特徴に加えて、
前記提示用カードの使用許可信号が前記本人認識モジュ
ールから発信されることを特徴とする場合には、前記提
示用カードは前記モジュールからの使用許可信号を受信
することで電子マネーカードまたはクレジットカードな
ど個人認証が必要なカードとして使用が可能になる。使
用許可信号が前記本人認識モジュールから発信されな
い、もしくは発信されても提示用カードが遠方にあるこ
とで受信できない場合のいずれの場合も前記カードは使
用することができない。この交信には近距離無線システ
ムが使われる場合がある。ブルートースなどの規格が一
般的に認知されているシステムを使用することで性能を
安定させることとシステムのコストダウンの両方を満た
すことができる。第3に、第1の特徴に加えて、電子マ
ネーのセキュリティーシステムにおいて、本人認識モジ
ュールの認証データを携帯電話を介して発信することを
特徴とする場合には、携帯電話の大出力な通信機能を利
用する。互いに近距離に置かれている携帯電話と本人認
識モジュールとの交信は低消費電力の近距離無線システ
ムを使用する。第4に、第2または第3の特徴に加え
て、前記本人認識モジュールから発信される使用許可信
号が前記提示用カードに送信されることを特徴とする場
合には、前記モジュールとカードとの間を近距離無線シ
ステムで交信することで前記提示用カードが使用可能な
状態になる。提示用カードが使用可能/不可の状態は頻
繁に切り替えることが出来る。前記モジュールからの使
用許可信号を前記提示用カードが受信してから5分間だ
け使用可能になるといったタイマー機能を備えていた
り、前記受信してから1回だけ使用可能といったカウン
ター機能を備えていたり、前記受信で得た支払い金額と
同じならば使用可能であるといった二重チェック機能を
備えることでセキュリティーを向上させる。第5に、第
2または第3の特徴に加えて、前記本人認識モジュール
から発信される使用許可信号が提示用カード読み取り機
に送信されることを特徴とする場合には、第4の特徴の
場合と同様の場合に加えて前記提示用カードがどこかで
使用されたことが前記本人認識モジュールで把握できる
という形態がある。このことで紛失または盗難された提
示用カードのその後の履歴を把握、追跡できる。第6
に、第1から第5のいずれかの特徴に加えて、前記本人
認識モジュールと前記提示用カードとの距離が2メート
ル以下でないと前記提示用カードが使用できないことを
特徴とする場合には、前記本人認識モジュールの交信用
電波を微弱にして2メートルよりも遠くには電波が届か
ないようにすることで上記条件を満たす形態がある。本
人認識モジュールと提示用カードの両方にGPSなどの
位置認識機能を具備させてその間の距離を測定して距離
が2メートル以下の場合だけ前記提示用カードが使用許
可の信号を受信できるようにする形態もある。第7に、
第1から第6のいずれかの特徴に加えて、本人認識モジ
ュールが提示用カードの使用許可を与える場合には提示
用カードを単独で使用する場合よりもカード利用手数料
が割り引かれていることを特徴とする場合には、本人認
識モジュールによる提示用カード使用許可のシステムを
導入することで低減できた穴埋め損金分の一部を還元す
る割引システムを導入する形態がある。
いて、第1の特徴として提示用カードとは別に本人認識
モジュールを身につけていることを特徴とする場合に
は、提示用カードとして非接触型ICカードや携帯電話
を使用する。前記提示用カードには個人認証データの全
部または一部がメモリに蓄えられている。提示する際に
はそのデータの全部または一部を提示先に開示する。こ
の提示先とは自動販売機であったり、商店の店員であっ
たりする。提示先はカードリーダーや人の目による認証
によって前記開示されたデータを確認する。本人認識モ
ジュールは前記提示用カードとは独立して別に所持され
ている。個人認証データの全部または一部がメモリに蓄
えられている。前記本人認識モジュールは前記提示用カ
ードの所有者本人が前記提示用カード使用時には常に身
に付けておく物である。第2に、第1の特徴に加えて、
前記提示用カードの使用許可信号が前記本人認識モジュ
ールから発信されることを特徴とする場合には、前記提
示用カードは前記モジュールからの使用許可信号を受信
することで電子マネーカードまたはクレジットカードな
ど個人認証が必要なカードとして使用が可能になる。使
用許可信号が前記本人認識モジュールから発信されな
い、もしくは発信されても提示用カードが遠方にあるこ
とで受信できない場合のいずれの場合も前記カードは使
用することができない。この交信には近距離無線システ
ムが使われる場合がある。ブルートースなどの規格が一
般的に認知されているシステムを使用することで性能を
安定させることとシステムのコストダウンの両方を満た
すことができる。第3に、第1の特徴に加えて、電子マ
ネーのセキュリティーシステムにおいて、本人認識モジ
ュールの認証データを携帯電話を介して発信することを
特徴とする場合には、携帯電話の大出力な通信機能を利
用する。互いに近距離に置かれている携帯電話と本人認
識モジュールとの交信は低消費電力の近距離無線システ
ムを使用する。第4に、第2または第3の特徴に加え
て、前記本人認識モジュールから発信される使用許可信
号が前記提示用カードに送信されることを特徴とする場
合には、前記モジュールとカードとの間を近距離無線シ
ステムで交信することで前記提示用カードが使用可能な
状態になる。提示用カードが使用可能/不可の状態は頻
繁に切り替えることが出来る。前記モジュールからの使
用許可信号を前記提示用カードが受信してから5分間だ
け使用可能になるといったタイマー機能を備えていた
り、前記受信してから1回だけ使用可能といったカウン
ター機能を備えていたり、前記受信で得た支払い金額と
同じならば使用可能であるといった二重チェック機能を
備えることでセキュリティーを向上させる。第5に、第
2または第3の特徴に加えて、前記本人認識モジュール
から発信される使用許可信号が提示用カード読み取り機
に送信されることを特徴とする場合には、第4の特徴の
場合と同様の場合に加えて前記提示用カードがどこかで
使用されたことが前記本人認識モジュールで把握できる
という形態がある。このことで紛失または盗難された提
示用カードのその後の履歴を把握、追跡できる。第6
に、第1から第5のいずれかの特徴に加えて、前記本人
認識モジュールと前記提示用カードとの距離が2メート
ル以下でないと前記提示用カードが使用できないことを
特徴とする場合には、前記本人認識モジュールの交信用
電波を微弱にして2メートルよりも遠くには電波が届か
ないようにすることで上記条件を満たす形態がある。本
人認識モジュールと提示用カードの両方にGPSなどの
位置認識機能を具備させてその間の距離を測定して距離
が2メートル以下の場合だけ前記提示用カードが使用許
可の信号を受信できるようにする形態もある。第7に、
第1から第6のいずれかの特徴に加えて、本人認識モジ
ュールが提示用カードの使用許可を与える場合には提示
用カードを単独で使用する場合よりもカード利用手数料
が割り引かれていることを特徴とする場合には、本人認
識モジュールによる提示用カード使用許可のシステムを
導入することで低減できた穴埋め損金分の一部を還元す
る割引システムを導入する形態がある。
【0006】
【実施例】 本発明の第1の実施例を説明する。図1は
非接触型ICカードを用いて自動販売機で缶コーヒーを
購入する様子を描いたものである。自動販売機1には非
接触型ICカードリーダ2が具備されている。カード保
有者100は非接触型ICカード3を左手で掴んでい
る。このカードは名刺サイズのカードであり、個人情
報、支払い可能金額についてのデータがメモリに蓄えら
れている。このICカードに前記非接触型ICカードリ
ーダーが読み取りのための交信を行うと前記支払い可能
金額がこのリーダーによって書き換えられる。前記カー
ド保有者は本人認識モジュール4を身に付けている。こ
のモジュールも名刺サイズである。前記非接触型ICカ
ードと交信して前記ICカードの使用を許可する機能を
備えている。ICカードはこのモジュールからの使用許
可信号を受信しない限り代金の支払いが出来ない仕組み
である。この例では前記カードリーダーがICカードの
情報を読み取る動作を行うと前記ICカードはまず前記
認識モジュールと交信する。前記認識モジュールでは正
規のICカードからの問い合わせであるかを前記ICカ
ードからの暗号化された認証信号によって確認した後に
使用許可信号を前記ICカードに返信する。前記ICカ
ードはこの信号を受けた後に前記カードリーダーに支払
い可能を返信する。自動販売機ではこのカードリーダー
の読み取り信号を確認すると前記ICカードの支払い可
能金額の範囲内の品物表示5を点灯させる。この点灯は
コインを自動販売機に投入した場合にその金額で購入で
きる品物の表示が点灯するのと同様である。購入した品
物は品物取り出し口6から取り出せる。
非接触型ICカードを用いて自動販売機で缶コーヒーを
購入する様子を描いたものである。自動販売機1には非
接触型ICカードリーダ2が具備されている。カード保
有者100は非接触型ICカード3を左手で掴んでい
る。このカードは名刺サイズのカードであり、個人情
報、支払い可能金額についてのデータがメモリに蓄えら
れている。このICカードに前記非接触型ICカードリ
ーダーが読み取りのための交信を行うと前記支払い可能
金額がこのリーダーによって書き換えられる。前記カー
ド保有者は本人認識モジュール4を身に付けている。こ
のモジュールも名刺サイズである。前記非接触型ICカ
ードと交信して前記ICカードの使用を許可する機能を
備えている。ICカードはこのモジュールからの使用許
可信号を受信しない限り代金の支払いが出来ない仕組み
である。この例では前記カードリーダーがICカードの
情報を読み取る動作を行うと前記ICカードはまず前記
認識モジュールと交信する。前記認識モジュールでは正
規のICカードからの問い合わせであるかを前記ICカ
ードからの暗号化された認証信号によって確認した後に
使用許可信号を前記ICカードに返信する。前記ICカ
ードはこの信号を受けた後に前記カードリーダーに支払
い可能を返信する。自動販売機ではこのカードリーダー
の読み取り信号を確認すると前記ICカードの支払い可
能金額の範囲内の品物表示5を点灯させる。この点灯は
コインを自動販売機に投入した場合にその金額で購入で
きる品物の表示が点灯するのと同様である。購入した品
物は品物取り出し口6から取り出せる。
【0007】正常に個人認証が出来ない場合には警告灯
7が点滅する。非接触型ICカードリーダーとICカー
ドとの間の交信で不具合が生じた場合とICカードと認
識モジュールとの間の問題を区別するために発光色を変
化させる。カードリーダーがICカードに信号を送信し
ても受信した旨の返信がICカードから得られなかった
場合には黄色のゆっくりとした点滅(周期2秒)が表示
される。ICカードからの問い合わせで前記モジュール
が使用許可信号を出さなかった場合には赤色の短周期点
滅(0.5秒周期)を表示する。この赤色表示は輝度も
高く目立つので周囲の通行人からも注目される。自動販
売機によってはこの赤色表示の際にはカード保有者を写
真撮影する機能を備える場合がある。尚、写真撮影する
機能を備えている場合には、ある一定の条件を満たす場
合には写真撮影する旨の警告を表示しておく。上記例で
は赤色表示する事態が発生した場合には撮影するという
警告である。上記警告灯は前記ICカードを遠ざけるこ
とで停止する。
7が点滅する。非接触型ICカードリーダーとICカー
ドとの間の交信で不具合が生じた場合とICカードと認
識モジュールとの間の問題を区別するために発光色を変
化させる。カードリーダーがICカードに信号を送信し
ても受信した旨の返信がICカードから得られなかった
場合には黄色のゆっくりとした点滅(周期2秒)が表示
される。ICカードからの問い合わせで前記モジュール
が使用許可信号を出さなかった場合には赤色の短周期点
滅(0.5秒周期)を表示する。この赤色表示は輝度も
高く目立つので周囲の通行人からも注目される。自動販
売機によってはこの赤色表示の際にはカード保有者を写
真撮影する機能を備える場合がある。尚、写真撮影する
機能を備えている場合には、ある一定の条件を満たす場
合には写真撮影する旨の警告を表示しておく。上記例で
は赤色表示する事態が発生した場合には撮影するという
警告である。上記警告灯は前記ICカードを遠ざけるこ
とで停止する。
【0008】非接触ICカードと本人認識モジュールと
の交信について詳しく説明する。図2は本発明の電子マ
ネーのセキュリティーシステムに用いる本人認識モジュ
ール4の構成図である。確認ボタンスイッチ8を押すと
非接触ICカードとの間で交信することができる。非接
触ICカードがこのモジュールから半径2m以内に存在
している場合には「正常」という表示が表示パネル9に
文字で表示される。ICカードが2mよりも遠くで電波
が届かない場合には「電波が届く範囲に存在しない」と
の表示がなされる。カード保有者はこの表示を見てその
状況に見合った行動をとる。どこかに置き忘れていたこ
とを思い出したらその回収のために連絡を入れるし、紛
失したと思ったらカード会社にカードの無効化を依頼す
る。電波状況が悪い等の原因で実際に左手に持っている
ICカードと右手に持っているモジュールとの交信が悪
い場合、すなわち2m以内にあるにもかかわらず交信が
うまく出来ない場合には両者を近づけて交信を試みる。
それでもだめならば電池交換や修理をする。このモジュ
ールには支払い許可を出さない状態にするための支払い
保留スイッチ10が備えてある。このスイッチを押すと
前記ICカードが使えない状態になる。電車の中で仮眠
をとる場合にこのスイッチを押しておけばいかなる場合
でもICカードは使用することができないので安心であ
る。使用をしたい場合には再度このボタンを押して保留
状態を解除する。このモジュールには一時書き込みスイ
ッチ11も備えてある。このスイッチを押すと一定時間
ICカードが支払い許可の状態に保つことが出来る。I
Cカードに組み込まれた回路によって上記機能が実現で
きる。具体的にはこのスイッチを押すと5分間の間はI
Cカードが支払いに対応できる状態に保持される。この
間は前記モジュールとの交信がなされなくてもICカー
ドは支払いに対応できる。カード保持者は自動販売機で
買い物をする直前に前記一時書き込みスイッチを押して
おけば上記したような赤色点滅表示をされることがな
い。
の交信について詳しく説明する。図2は本発明の電子マ
ネーのセキュリティーシステムに用いる本人認識モジュ
ール4の構成図である。確認ボタンスイッチ8を押すと
非接触ICカードとの間で交信することができる。非接
触ICカードがこのモジュールから半径2m以内に存在
している場合には「正常」という表示が表示パネル9に
文字で表示される。ICカードが2mよりも遠くで電波
が届かない場合には「電波が届く範囲に存在しない」と
の表示がなされる。カード保有者はこの表示を見てその
状況に見合った行動をとる。どこかに置き忘れていたこ
とを思い出したらその回収のために連絡を入れるし、紛
失したと思ったらカード会社にカードの無効化を依頼す
る。電波状況が悪い等の原因で実際に左手に持っている
ICカードと右手に持っているモジュールとの交信が悪
い場合、すなわち2m以内にあるにもかかわらず交信が
うまく出来ない場合には両者を近づけて交信を試みる。
それでもだめならば電池交換や修理をする。このモジュ
ールには支払い許可を出さない状態にするための支払い
保留スイッチ10が備えてある。このスイッチを押すと
前記ICカードが使えない状態になる。電車の中で仮眠
をとる場合にこのスイッチを押しておけばいかなる場合
でもICカードは使用することができないので安心であ
る。使用をしたい場合には再度このボタンを押して保留
状態を解除する。このモジュールには一時書き込みスイ
ッチ11も備えてある。このスイッチを押すと一定時間
ICカードが支払い許可の状態に保つことが出来る。I
Cカードに組み込まれた回路によって上記機能が実現で
きる。具体的にはこのスイッチを押すと5分間の間はI
Cカードが支払いに対応できる状態に保持される。この
間は前記モジュールとの交信がなされなくてもICカー
ドは支払いに対応できる。カード保持者は自動販売機で
買い物をする直前に前記一時書き込みスイッチを押して
おけば上記したような赤色点滅表示をされることがな
い。
【0009】上記一時書き込みスイッチを利用した実施
例2について説明する。レストランでICカードを店員
に渡して買い物の代金支払いを行う例である。食事をし
ているテーブルで店員に食事の終了と清算を依頼すると
店員はお客のICカードを受け取り、離れた場所にある
レジで清算をする。この場合には前記一時書き込みスイ
ッチを押してICカードを利用可能な状態にしてから店
員に渡す。この操作を行うことで前記ICカードは30
分間支払い可能な状態を維持するよう回路が組み込まれ
ている。そして、その維持時間内ならば1回だけ支払い
に応じるようにも回路が組み込まれている。このことで
所定の支払いを1回行ってしまうとその後はたとえ前記
30分以内であっても支払い能力を失効するように回路
が組み込まれている。その他の例として金額の上限を設
定するなどの安全対策が施されている場合がある。
例2について説明する。レストランでICカードを店員
に渡して買い物の代金支払いを行う例である。食事をし
ているテーブルで店員に食事の終了と清算を依頼すると
店員はお客のICカードを受け取り、離れた場所にある
レジで清算をする。この場合には前記一時書き込みスイ
ッチを押してICカードを利用可能な状態にしてから店
員に渡す。この操作を行うことで前記ICカードは30
分間支払い可能な状態を維持するよう回路が組み込まれ
ている。そして、その維持時間内ならば1回だけ支払い
に応じるようにも回路が組み込まれている。このことで
所定の支払いを1回行ってしまうとその後はたとえ前記
30分以内であっても支払い能力を失効するように回路
が組み込まれている。その他の例として金額の上限を設
定するなどの安全対策が施されている場合がある。
【0010】本発明の実施例3について説明する。図3
は自動販売機で買い物をする例である。カード保有者1
00が自動販売機1で買い物をしている状況である。手
に持った非接触型ICカード3の第1の本人確認暗号化
信号は非接触型ICカードリーダー2で自動販売機に読
み込まれる。この際、前記第1の本人確認暗号化信号に
は支払いのための自動引落とし銀行口座番号情報も含ま
れている。ただし、この口座から引き落とすにはパスワ
ードが必要である。カード保有者はポケットの中に本人
認識モジュール4を入れて持ち歩いている。このモジュ
ールには第2の本人確認暗号化信号が記憶されている。
自動販売機にはブルートース無線機12が備えられてい
る。この無線機は前記ICカードとの交信の直後に前記
本人認識モジュールと交信することができる。自動販売
機からは品物の品名と請求代金情報を前記モジュールに
送信する。前記モジュールではその代金分を自動引き落
とし銀行口座から引き落とす許可のパスワードを含んだ
第2の本人暗号化信号を自動販売機に返信する。自動販
売機では第1の本人暗号化信号と第2の本人暗号化信号
の両方の情報を得た後にその銀行口座に連絡して代金の
引き落としを行った後に品物を品物取り出し口6から提
供する。前記銀行口座への連絡は無線電話を使用する場
合もあるし光ファイバーケーブルを用いた高速通信網を
用いる場合もある。
は自動販売機で買い物をする例である。カード保有者1
00が自動販売機1で買い物をしている状況である。手
に持った非接触型ICカード3の第1の本人確認暗号化
信号は非接触型ICカードリーダー2で自動販売機に読
み込まれる。この際、前記第1の本人確認暗号化信号に
は支払いのための自動引落とし銀行口座番号情報も含ま
れている。ただし、この口座から引き落とすにはパスワ
ードが必要である。カード保有者はポケットの中に本人
認識モジュール4を入れて持ち歩いている。このモジュ
ールには第2の本人確認暗号化信号が記憶されている。
自動販売機にはブルートース無線機12が備えられてい
る。この無線機は前記ICカードとの交信の直後に前記
本人認識モジュールと交信することができる。自動販売
機からは品物の品名と請求代金情報を前記モジュールに
送信する。前記モジュールではその代金分を自動引き落
とし銀行口座から引き落とす許可のパスワードを含んだ
第2の本人暗号化信号を自動販売機に返信する。自動販
売機では第1の本人暗号化信号と第2の本人暗号化信号
の両方の情報を得た後にその銀行口座に連絡して代金の
引き落としを行った後に品物を品物取り出し口6から提
供する。前記銀行口座への連絡は無線電話を使用する場
合もあるし光ファイバーケーブルを用いた高速通信網を
用いる場合もある。
【0011】前記「その代金分を自動引き落とし銀行口
座から引き落とす許可のパスワード」について詳しく説
明する。このパスワードは2つの部分で構成されてい
る。引き落とし金額を指定した部分と個人認証部分とで
ある。前者は引き落とされるべき金額として105円や
1万円という金額の情報を暗号化したもので、後者は個
人で決めたパスワード部分である。後者は固定のパスワ
ードの場合もあるし、日時と組み合わせた変動のパスワ
ードの場合もある。この前者と後者とを組み合わせた内
容を一定の規則で暗号化したものが「その代金分を自動
引き落とし銀行口座から引き落とす許可のパスワード」
である。このパスワードは引き落とされるべき金額がパ
スワードに含まれているのでその金額と異なる代金を口
座から引き落とされることを防ぐ機能を備えている。つ
まり、自動販売機から前記モジュールには105円の代
金引き落としと連絡する一方で口座からは10000円
を引き落とそうとしても銀行口座の方ではパスワードに
含まれている情報と引き落とし金額とが異なるので許可
しないという対応ができる。前記パスワードに引き落と
しを実行する会社の名称情報も含ませておく場合にはこ
のパスワードを使って別の会社が不正に引き落としをし
ようとしても同様に拒否して被害を未然に防ぐことがで
きる。
座から引き落とす許可のパスワード」について詳しく説
明する。このパスワードは2つの部分で構成されてい
る。引き落とし金額を指定した部分と個人認証部分とで
ある。前者は引き落とされるべき金額として105円や
1万円という金額の情報を暗号化したもので、後者は個
人で決めたパスワード部分である。後者は固定のパスワ
ードの場合もあるし、日時と組み合わせた変動のパスワ
ードの場合もある。この前者と後者とを組み合わせた内
容を一定の規則で暗号化したものが「その代金分を自動
引き落とし銀行口座から引き落とす許可のパスワード」
である。このパスワードは引き落とされるべき金額がパ
スワードに含まれているのでその金額と異なる代金を口
座から引き落とされることを防ぐ機能を備えている。つ
まり、自動販売機から前記モジュールには105円の代
金引き落としと連絡する一方で口座からは10000円
を引き落とそうとしても銀行口座の方ではパスワードに
含まれている情報と引き落とし金額とが異なるので許可
しないという対応ができる。前記パスワードに引き落と
しを実行する会社の名称情報も含ませておく場合にはこ
のパスワードを使って別の会社が不正に引き落としをし
ようとしても同様に拒否して被害を未然に防ぐことがで
きる。
【0012】実施例4について説明する。図4はカード
保有者100が自宅101を出る際に本人認識モジュー
ル4を身につけて外出したかを検出するセンサー13を
自宅玄関に備えている例である。非接触型ICカード3
だけを持ち出しても個人認識モジュール4をいっしょに
携帯していないと外出先での支払いに困るので非接触型
ICカードを持ち出す際には同時に本人認識モジュール
が持ち出されたかをチェックする。持ち出されていない
ことがわかるとブザーで知らせるか前記カード保有者の
所持する携帯電話に電話をかけてその旨を知らせる。ま
たは携帯電話にメールを発信する。お知らせ方法の設定
は個人の都合でいろいろと選べる。このシステムは非接
触ICカードや本人認識モジュールを不正に持ち出され
そうになる場合にもその防止手段として使用できる。I
Cカード、モジュールの両方ともブルートースなどの近
距離無線機能を備えていてこの無線機能が前記センサー
と自動的に交信することで自宅玄関にて持ち出しを検知
できる。前記センサーを窓やベランダなど他の出し入れ
可能な場所に取り付けておく事で不正持ち出しの防止が
より確実になる。
保有者100が自宅101を出る際に本人認識モジュー
ル4を身につけて外出したかを検出するセンサー13を
自宅玄関に備えている例である。非接触型ICカード3
だけを持ち出しても個人認識モジュール4をいっしょに
携帯していないと外出先での支払いに困るので非接触型
ICカードを持ち出す際には同時に本人認識モジュール
が持ち出されたかをチェックする。持ち出されていない
ことがわかるとブザーで知らせるか前記カード保有者の
所持する携帯電話に電話をかけてその旨を知らせる。ま
たは携帯電話にメールを発信する。お知らせ方法の設定
は個人の都合でいろいろと選べる。このシステムは非接
触ICカードや本人認識モジュールを不正に持ち出され
そうになる場合にもその防止手段として使用できる。I
Cカード、モジュールの両方ともブルートースなどの近
距離無線機能を備えていてこの無線機能が前記センサー
と自動的に交信することで自宅玄関にて持ち出しを検知
できる。前記センサーを窓やベランダなど他の出し入れ
可能な場所に取り付けておく事で不正持ち出しの防止が
より確実になる。
【0013】実施例5について説明する。本人認識モジ
ュール4の情報を携帯電話14の無線機能を用いて発信
する例である。図5に示した。自動販売機1で非接触型
ICカード3を用いて買い物をする場面である。自動販
売機1は非接触ICカード4の第1の個人情報を非接触
型ICカードリーダー2で読み取り、その個人情報の中
に入っている携帯電話14の番号に自動販売機が電話を
掛けてデーターを要求する。この要求に前記携帯電話は
自動的に応じて本人認識モジュール4から第2の個人情
報を自動販売機に返信する。この一連の動作によって自
動販売機は第1と第2の両方の個人情報を取得したので
品物を品物取り出し口6から提供する。カード保有者1
00は自身の携帯電話に電話が掛ってくることでICカ
ードを使用していることがモニターできる。不正に使用
されていればすぐにわかる。高出力の通信機能を持つ携
帯電話で交信することによって遠方でのICカード利用
に対しても瞬時にモニタすることができる。本人認識モ
ジュールと携帯電話との交信は近距離用の低消費電力通
信を用いているので前記モジュールの電力消費は低く抑
えられる。このことで前記モジュールは長期間電池を充
電しないでも動作させることが出来る。
ュール4の情報を携帯電話14の無線機能を用いて発信
する例である。図5に示した。自動販売機1で非接触型
ICカード3を用いて買い物をする場面である。自動販
売機1は非接触ICカード4の第1の個人情報を非接触
型ICカードリーダー2で読み取り、その個人情報の中
に入っている携帯電話14の番号に自動販売機が電話を
掛けてデーターを要求する。この要求に前記携帯電話は
自動的に応じて本人認識モジュール4から第2の個人情
報を自動販売機に返信する。この一連の動作によって自
動販売機は第1と第2の両方の個人情報を取得したので
品物を品物取り出し口6から提供する。カード保有者1
00は自身の携帯電話に電話が掛ってくることでICカ
ードを使用していることがモニターできる。不正に使用
されていればすぐにわかる。高出力の通信機能を持つ携
帯電話で交信することによって遠方でのICカード利用
に対しても瞬時にモニタすることができる。本人認識モ
ジュールと携帯電話との交信は近距離用の低消費電力通
信を用いているので前記モジュールの電力消費は低く抑
えられる。このことで前記モジュールは長期間電池を充
電しないでも動作させることが出来る。
【0014】実施例6について説明する。本人認識モジ
ュールを利用することでICカードを紛失・盗難された
場合に悪用されるリスクが極端に低減できる。なぜなら
ば、ICカードと別に本人認識モジュールが必要である
からである。このため、電子マネーシステムやクレジッ
トカードシステムを維持するための保険負担が大幅に低
減できる。すなわち、悪用された分の穴埋めを行ってい
た保険会社の負担が大幅に低減して、電子マネー(また
はクレジットカード)システムの維持コストが低減でき
る。この低減分は保険会社、電子マネー(またはクレジ
ットカード)システム運営会社の利益になる。この利益
をカード保有者に還元する場合がある。本人認識モジュ
ールを使用して電子マネーシステムを奨励する意図でシ
ステム利用手数料を割り引くまたは無料にする場合があ
る。本人認識モジュールを無料で貸与または譲渡する場
合がある。
ュールを利用することでICカードを紛失・盗難された
場合に悪用されるリスクが極端に低減できる。なぜなら
ば、ICカードと別に本人認識モジュールが必要である
からである。このため、電子マネーシステムやクレジッ
トカードシステムを維持するための保険負担が大幅に低
減できる。すなわち、悪用された分の穴埋めを行ってい
た保険会社の負担が大幅に低減して、電子マネー(また
はクレジットカード)システムの維持コストが低減でき
る。この低減分は保険会社、電子マネー(またはクレジ
ットカード)システム運営会社の利益になる。この利益
をカード保有者に還元する場合がある。本人認識モジュ
ールを使用して電子マネーシステムを奨励する意図でシ
ステム利用手数料を割り引くまたは無料にする場合があ
る。本人認識モジュールを無料で貸与または譲渡する場
合がある。
【0015】
【発明の効果】本発明の電子マネーのセキュリティーシ
ステムを用いるとICカードを紛失・盗難した場合に悪
用されるリスクを飛躍的に低減できる。このことでIC
カードを不必要に慌てて使用禁止にする手間が省ける。
さらに、紛失等で悪用されることでその損金を保健会社
などが負担して損金を出すことが少なくなった。
ステムを用いるとICカードを紛失・盗難した場合に悪
用されるリスクを飛躍的に低減できる。このことでIC
カードを不必要に慌てて使用禁止にする手間が省ける。
さらに、紛失等で悪用されることでその損金を保健会社
などが負担して損金を出すことが少なくなった。
【図面の簡単な説明】
【図1】本発明の第1の実施例を示す構成図である。
【図2】本発明の第1の実施例の本人認識モジュール構
成図である。
成図である。
【図3】本発明の第3の実施例を示す構成図である。
【図4】本発明の第4の実施例を示す構成図である。
【図5】本発明の第5の実施例を示す構成図である。
【符号】
1は自動販売機、2は非接触型ICカードリーダー、3
は非接触型ICカード、4は本人認識モジュール、5は
品物表示、6は品物取り出し口、7は警告灯、8は確認
ボタンスイッチ、9は表示パネル、10は保留スイッ
チ、11は一時書き込みスイッチ、12はブルートース
無線機、13はセンサー、14は携帯電話、100はカ
ード保有者、101は自宅である。
は非接触型ICカード、4は本人認識モジュール、5は
品物表示、6は品物取り出し口、7は警告灯、8は確認
ボタンスイッチ、9は表示パネル、10は保留スイッ
チ、11は一時書き込みスイッチ、12はブルートース
無線機、13はセンサー、14は携帯電話、100はカ
ード保有者、101は自宅である。
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06F 1/00 370 G06F 1/00 370E
G09C 1/00 660 G09C 1/00 660C
H04L 9/32 G07G 1/12 321P
H04Q 7/38 H04L 9/00 673E
// G07F 7/08 H04B 7/26 109M
G07G 1/12 321 109R
G07F 7/08 Z
(72)発明者 渡邊 茂
千葉県柏市みどり台1−2−7
(72)発明者 増野 義明
神奈川県藤沢市城南4−4−14
Fターム(参考) 3E042 AA04 CB03 CC02
3E044 AA01 BA04 CA06 DA05 DC05
DD01 DE01
5J104 AA07 KA01 KA07 NA35 NA38
PA12
5K067 AA21 BB04 DD17 EE02 EE12
HH22
Claims (7)
- 【請求項1】電子マネーシステムにおいて、提示用カー
ドとは別に本人認識モジュールを身につけていることを
特徴とする電子マネーのセキュリティーシステム。 - 【請求項2】請求項1の電子マネーのセキュリティーシ
ステムにおいて、前記提示用カードの使用許可信号が前
記本人認識モジュールから発信されることを特徴とする
電子マネーのセキュリティーシステム。 - 【請求項3】請求項1の電子マネーのセキュリティーシ
ステムにおいて、本人認識モジュールの認証データを携
帯電話を介して発信することを特徴とする電子マネーの
セキュリティーシステム。 - 【請求項4】請求項2または3の電子マネーのセキュリ
ティーシステムにおいて、前記本人認識モジュールから
発信される使用許可信号が前記提示用カードに送信され
ることを特徴とする電子マネーのセキュリティーシステ
ム。 - 【請求項5】請求項2または3の電子マネーのセキュリ
ティーシステムにおいて、前記本人認識モジュールから
発信される使用許可信号が提示用カード読み取り機に送
信されることを特徴とする電子マネーのセキュリティー
システム。 - 【請求項6】請求項1から5のいずれかの電子マネーの
セキュリティーシステムにおいて、前記本人認識モジュ
ールと前記提示用カードとの距離が2メートル以下でな
いと前記提示用カードが使用できないことを特徴とする
電子マネーのセキュリティーシステム。 - 【請求項7】請求項1から6のいずれかの電子マネーの
セキュリティーシステムにおいて、本人認識モジュール
が提示用カードの使用許可を与える場合には提示用カー
ドを単独で使用する場合よりもカード利用手数料が割り
引かれていることを特徴とする電子マネーのセキュリテ
ィーシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001274288A JP2003050960A (ja) | 2001-08-07 | 2001-08-07 | 電子マネーのセキュリティーシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001274288A JP2003050960A (ja) | 2001-08-07 | 2001-08-07 | 電子マネーのセキュリティーシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003050960A true JP2003050960A (ja) | 2003-02-21 |
Family
ID=19099353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001274288A Pending JP2003050960A (ja) | 2001-08-07 | 2001-08-07 | 電子マネーのセキュリティーシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003050960A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004079639A1 (ja) * | 2003-03-03 | 2004-09-16 | Akira Ichikawa | パスワード専用icカードによる電子決済における認証方式 |
| WO2007004368A1 (ja) * | 2005-07-04 | 2007-01-11 | Matsushita Electric Industrial Co., Ltd. | 携帯端末装置、携帯端末装置の制御方法 |
| JP2009208910A (ja) * | 2008-03-05 | 2009-09-17 | Noritomo Matsuoka | 身体障害者専用設備管理システム |
| JP2015197891A (ja) * | 2014-04-03 | 2015-11-09 | 株式会社Nttドコモ | 端末装置、電子決済の制御方法及びプログラム |
| JP2019053493A (ja) * | 2017-09-14 | 2019-04-04 | 株式会社日本総合研究所 | クレジットカード、使用可能化方法、およびプログラム |
-
2001
- 2001-08-07 JP JP2001274288A patent/JP2003050960A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004079639A1 (ja) * | 2003-03-03 | 2004-09-16 | Akira Ichikawa | パスワード専用icカードによる電子決済における認証方式 |
| WO2007004368A1 (ja) * | 2005-07-04 | 2007-01-11 | Matsushita Electric Industrial Co., Ltd. | 携帯端末装置、携帯端末装置の制御方法 |
| JPWO2007004368A1 (ja) * | 2005-07-04 | 2009-01-22 | パナソニック株式会社 | 携帯端末装置、携帯端末装置の制御方法 |
| JP2009208910A (ja) * | 2008-03-05 | 2009-09-17 | Noritomo Matsuoka | 身体障害者専用設備管理システム |
| JP2015197891A (ja) * | 2014-04-03 | 2015-11-09 | 株式会社Nttドコモ | 端末装置、電子決済の制御方法及びプログラム |
| JP2019053493A (ja) * | 2017-09-14 | 2019-04-04 | 株式会社日本総合研究所 | クレジットカード、使用可能化方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4711039B2 (ja) | 複数の機能を有する多目的携帯端末の安全性確保の方法 | |
| US7552094B2 (en) | Optical payment transceiver and system using the same | |
| KR100783655B1 (ko) | 전자신용카드-이씨씨 | |
| US20060173790A1 (en) | Optical payment transceiver and system using the same | |
| CN1998032A (zh) | 用于识别、授权和/或通知的装置 | |
| WO2013001133A1 (en) | Bank-card fraud detection and prevention for bank automats | |
| KR101681002B1 (ko) | 멀티전자지갑 선불카드와 허브코드 기반 전자지갑 간의 간편 결제 장치 및 그 방법 | |
| CN100492420C (zh) | 光学支付发射机 | |
| JP2003050960A (ja) | 電子マネーのセキュリティーシステム | |
| JP2000148860A (ja) | クレジット取引システム用の認証端末及び腕時計型id装置 | |
| KR20020066829A (ko) | 무선 이동통신 기능을 갖는 비접촉식 알에프카드 리더기 | |
| KR101852943B1 (ko) | 모바일카드를 이용한 실시간 환전서비스 장치 | |
| US20140201014A1 (en) | Process for payment by cell phone to a merchant object of the invention | |
| KR100362175B1 (ko) | 전자카드 기능을 갖는 휴대용 이동통신 복합 단말기 | |
| KR102640368B1 (ko) | 토큰 결제용 블록체인 결제 단말기 및 이를 이용한 토큰 결제 시스템 | |
| KR20020063345A (ko) | 신분증 겸용 금융카드와 휴대폰을 이용한 물품 구매 방법 | |
| JP2002509305A (ja) | 金融取引を可能にするプロセス、そのシステムおよび電子財布 | |
| KR20050047310A (ko) | 무선단말기내 선불카드기능 충전 방법 및 시스템 | |
| GB2374711A (en) | A mobile telephone for financial transactions | |
| WO2003063037A1 (en) | Procedure and system for verification of subscriptions | |
| KR20020063351A (ko) | 전자지갑을 구비한 무선통신 단말기 및 그 이용 방법 | |
| JPH04127289A (ja) | 認証及びプリペイド機能を有する多機能icカードシステム | |
| AU2005228675A1 (en) | Method and device for verifying fee payment | |
| GB2384098A (en) | A payment system | |
| KR200302555Y1 (ko) | 중간정산 기능을 갖는 알에프태그를 이용한 시설물 요금정산장치 |