JP2004227203A - サービスシステム - Google Patents
サービスシステム Download PDFInfo
- Publication number
- JP2004227203A JP2004227203A JP2003012983A JP2003012983A JP2004227203A JP 2004227203 A JP2004227203 A JP 2004227203A JP 2003012983 A JP2003012983 A JP 2003012983A JP 2003012983 A JP2003012983 A JP 2003012983A JP 2004227203 A JP2004227203 A JP 2004227203A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- electronic circuit
- information
- identification information
- circuit chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】貨幣相当の価値や機能を有しているICカード等の装置を、サービス利用時に提示する必要のない認証システムを提供する。
【解決手段】外部より密着あるいは近接型などの距離から非接触で読み出し可能で、かつ個別の識別情報を記憶している情報媒体と、電子貨幣や決済機能を有し、近傍あるいは遠隔型の通信機能を有するPDAなどの装置と、決済を行う端末装置からなるシステムにおいて、PDAなどの装置においては前記識別情報とPDA内の電子貨幣や決済機能を対応つける手段を有し、決済を行う端末装置には前記情報媒体に非接触でアクセスし、識別情報を読み出す手段と、PDAなどの処理装置に非接触でアクセスし、かつ電子貨幣や決済機能を用いて、読み出した識別情報で特定できるサービスに関して決済処理を行う手段を有する。
【選択図】 図1
【解決手段】外部より密着あるいは近接型などの距離から非接触で読み出し可能で、かつ個別の識別情報を記憶している情報媒体と、電子貨幣や決済機能を有し、近傍あるいは遠隔型の通信機能を有するPDAなどの装置と、決済を行う端末装置からなるシステムにおいて、PDAなどの装置においては前記識別情報とPDA内の電子貨幣や決済機能を対応つける手段を有し、決済を行う端末装置には前記情報媒体に非接触でアクセスし、識別情報を読み出す手段と、PDAなどの処理装置に非接触でアクセスし、かつ電子貨幣や決済機能を用いて、読み出した識別情報で特定できるサービスに関して決済処理を行う手段を有する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は情報サービスを実現するサービスシステムに関する。
【0002】
【従来の技術】
鉄道やバスなどの自動改札機による入場清算、出場清算、乗り越し清算などの実現方法としては、磁気カードやICカードなどに予めチャージされた電子的な価値(金額)に対して、該当するサービスの対価を精算する方法がとられている。例えば鉄道における自動改札では、磁気カードを改札装置に挿入したり、通信距離が10cm程度までの近接型非接触ICカードを改札機の所定の位置にかざしたりすることで決済が行われており、クレジット決済などにおいても同様に、顧客はカードを提示することで、クレジット決済の処理が進められている。これらの状況は、例えば、非特許文献1に詳しい。
【0003】
これらの電子的な決済は、利用者の利便性を高めており、鉄道における自動改札清算処理を非接触のICカードで実現する場合には、サービスの利用者がICカードを所定に位置にかざすことで改札機のコントローラが清算処理を行うカードを特定し、コントローラと特定されたICカード間で、入口清算処理や出口清算処理など、所定の処理を実施し、運賃がチャージされているICカードから利用金額から差し引く。他の利用者のカードから誤って運賃が差し引かれることを防止するために、ICカードを所定の位置にかざすことで、決済を行うICカードを特定しており、ユーザがICカードを所定の位置にかざすためには、ポケットやカバンからICカードを取り出す手間を要する。また、ICカードにはクレジットなどの決済を行う権限や料金清算用の金額がチャージされており、貨幣と同等の価値を有していることから、確実な管理を必要し、失うことのないように気をつける必要がある。
【0004】
ユーザがポケットやカバンからICカードを取り出す手間をなくす方法として、ICカードのICチップを時計に搭載した時計型のICカードなどが開発されており、時計型の場合には利用の度にポケットやカバンからICカードを取り出す手間を要さず、利便性が期待できる反面、特定の時計を利用する必要があり、利便性とファッション性の二者択一になる。
【0005】
他の方法として、ICカードとコントローラの間で、非接触で数メートルの通信距離を確保できるような無線、例えばIEEE802.11に準拠した無線LANを使って決済することが考えられる。しかし、無線には指向性がなく、全方向に電波が届くため、改札を通過したICカードだけでなく、電波の届く範囲にいる改札を通過する予定のないICカードからも決済処理をしてしまうことになり、実現が難しい。
【0006】
【非特許文献1】
高部、清水、大和、後藤、山口、伊藤、「ワイヤレスカードの現状と展望」、電子情報通信学会誌、1998.1、Vol.81, No.1, pp.41〜50
【0007】
【発明が解決しようとする課題】
これらの電子決済などのサービスの利用に際しては、決済を行う対象のカード(利用者)を確定するために、カードを提示することが必要である。ポケットやカバンからカードを取り出し、提示するのは、利用者にとっては面倒なことであると同時に、チャージされた価値あるカードを出し入れすることで、ICカードの紛失や盗難などの脅威に晒されている。
【0008】
【課題を解決するための手段】
本発明は、貨幣相当の価値や機能を有しているICカード等の装置を、サービス利用時に提示する必要のないサービスシステムを提供する。
【0009】
本発明は、その一態様において、外部より密着あるいは近接型などの距離から非接触で読み出し可能で、かつ個別の識別情報を記憶している情報媒体と、電子貨幣や決済機能を有し、近傍あるいは遠隔型の通信機能を有するPDAなどの装置と、決済を行う端末装置からなるシステムにおいて、PDAなどの装置においては前記識別情報とPDA内の電子貨幣や決済機能を対応つける手段を有し、決済を行う端末装置には前記情報媒体に非接触でアクセスし、識別情報を読み出す手段と、PDAなどの処理装置に非接触でアクセスし、かつ電子貨幣や決済機能を用いて、読み出した識別情報で特定できるサービスに関して決済処理を行う手段を有する。
【0010】
【発明の実施の形態】
本実施例では、鉄道における自動改札システムを対象として説明するが、本発明は図1で示されるような構成をもつシステム一般に適用可能である。
【0011】
サービスの開始に先立ち、カードに金額をチャージする場合の決済処理を例えばクレジットで行う場合には、別途契約を済ませ、決済処理の対象の識別用のIDが割り当てられており、ここではPDA(1001)のID(1009)が登録済みとする。
【0012】
図1は、本実施例におけるシステムの全体構成を示す図である。本システムは、識別可能な情報を有する情報媒体である電子回路チップ(1021)、電子回路チップに格納されている識別情報を登録し、清算用の価値をチャージし、乗車料金を清算するなどのサービスを実施するPDA(1001)および装置端末(1031)から構成されている。
【0013】
改札口においては、装置端末(1031)は改札機端末であり、チャージサービスポイントにおいては装置端末(1031)はチャージ装置端末である。電子回路チップ(1021)は、付属ID(1022)、送受信I/F(1023)からなり、指輪や腕時計や腕時計のベルト、あるいは衣服の袖口のボタンなど、個々のユーザが操作し易い位置に取り付けることができる。
【0014】
電子回路チップ(1021)は、例えば、図3(a)に示すように、約0.3mm角の電子回路チップであり、薄型のほぼ直方体の形状を有している。また、電子回路チップ(1021)は、図3(b)、(c)に示すような回路を形成しており、メモリとその読み出し回路として機能する電子回路(301)とコンデンサ(302)とアンテナ(303)からなる。これらの回路は、(b)に示すように、シリコンチップ(304)上に構成されており、メモリは書き換え不可能なメモリ部分(たとえば、ROM)を含むものとする。また、電子回路チップ内のアンテナをチップに外付けし、チップとアンテナを固定することで外部からの読み出し距離を十分に得ることができる。
【0015】
ここで、図1の電子回路チップ(1021)の付属ID(1022)は記憶回路(301)に相当し、送受信I/F(1023)は外部アンテナ(303)とこれらを制御する回路に相当する。これらの回路は、外部から与えられた電波により、アンテナ(303)にて電流を誘起し、電荷をコンデンサ(302)に蓄積する。そして、コンデンサ(302)に蓄積した電荷から得た電力を用いて、電子回路(301)に記憶されている情報をアンテナ(303)より電波を用いて送信するように動作する。すなわち、この電子回路チップに電波を与えることにより、外部より非接触で、電子回路チップの電子回路(301)に記憶された情報を読み出すことが出来る。
【0016】
PDA(1001)は、MPU(1002)、メモリ装置(1003)、送受信I/F(1004)、ディスプレイ(1011)、入力用キー(1012)から構成される。メモリ装置(1003)には、乗車料金清算や決済などのサービスの対象のPDAやサービス契約者を識別するためのID(1009)、ID固有で暗号系の秘密鍵(1007)が格納されている。また、付属ID設定処理プログラム(1006)、チャージ処理プログラム(1013)、決済処理プログラム(1005)が格納されている。付属ID(1010)は付属ID設定処理プログラム(1006)によって格納される。またチャージ額(1008)はチャージ処理プログラム(1013)によって格納される。
【0017】
改札機装置端末(1031)は、MPU(1033)、メモリ装置(1035)、送受信I/F(1032)、(1034)、ディスプレイ(1040)から構成される。付属ID(1022)を格納した情報媒体(1021)と改札機装置端末(1031)は、送受信I/F(1023)と送受信I/F(1034)を介してデータの送受信を行い、無線通信される。
【0018】
PDA(1001)と改札機装置端末(1031)は、送受信I/F(1004)と送受信I/F(1032)を介してデータの送受信を行い、無線通信される。また、改札業務において、不正等が検知された際に、ユーザの進行を防止する開閉扉(1041)が接続されており、MPU(1033)によって制御される。改札機装置端末(1031)は、必要に応じてセンタ側システムに接続され、管理される。
【0019】
メモリ装置(1035)には、改札機装置端末を識別する装置ID(1039)、装置ID固有の暗号系の秘密鍵(1037)、ユーザの鍵を管理するユーザ鍵管理テーブル(1038)、決済処理プログラム(1036)が格納されている。ここでは、ユーザの鍵を管理するユーザ鍵管理テーブル(1038)には通過対象のPDA装置全てのPDA個別の秘密鍵(1007)をテーブルとして格納しているが、PDA固有のID(1009)から個別の秘密鍵生成処理を施し、秘密鍵を生成することも可能である。秘密鍵生成処理としては、DESなどの共通鍵暗号やSHA1などの一方向性関数を用いた実現方法が知られている。
【0020】
メモリ装置(1003)(1035)に格納される各種データやプログラムは、システムとして管理される情報であり、オンライン、あるいはオフラインでメモリ装置(1003)(1035)に格納する。
【0021】
次に、PDA(1001)に付属ID(1010)を設定する処理を示す。付属ID設定処理プログラム(1006)を起動することで、ディスプレイ(1011)にIDと付属IDを対応付けるためのガイダンスが表示される。図2はその一例であり、ID(2011)はPDA(1001)のID情報であることを示す表示がなされており、ID情報(2012)にID(1009)の値が表示される。付属ID(2021)(2031)は、自動改札サービスの対象を識別する付属IDの入力の項であることを示しており、入力キー(1012)を介して情報媒体(1021)の付属ID(1022)の値を入力し、入力した値が付属ID情報(2022)に表示され、登録コマンド(2002)を選択することで、メモリ装置(1003)の付属IDとして、付属ID(2022)の情報が登録される。
【0022】
IDには付属ID(2022)だけでなく、付属ID(2023)など、複数対応付けることが可能である。この対応付けは、付属IDが対象になるサービスに関し、決済などの処理はIDに伴う契約に従い実施することを意味する。ここでは付属IDの入力を入力キーにより行ったが、PDA(1001)に接続された専用のリーダを電子回路チップの付属ID情報をよみとり、入力設定してもよい。
【0023】
図4において、本システムの全体のフローを示す。情報媒体(1021)、改札装置(1031)、PDA(1001)のそれぞれの処理を処理(4010)(4020)(4030)が示す。
【0024】
ユーザは情報媒体(1021)を腕時計のベルトの内側など好みの場所に装着し、改札入出場で改札機装置端末(1031)の脇を通過する際に、改札機装置端末(1031)の送受信I/F(1034)からの読み取りが可能な所定の位置、あるいは所定の空間に、情報媒体(1021)を置く。改札機装置端末(1031)のMPU(1033)は送受信I/F(1034)と情報媒体(1021)の送受信I/F(1023)を介して、情報媒体(1021)内の付属ID(1022)を読み出し、ステップ(4021)において、付属IDを受信する。
【0025】
改札機装置端末のステップ(4022)とPDAのステップ(4031)において、乗車料金の精算処理を行うに先立って、双方の端末が正当な端末であるかを確認するために、秘密鍵(1037)と秘密鍵(1007)を用いて相互認証を行い、詳細は図5に示す。
【0026】
相互認証が完了し、双方の端末が正当であると判断された後に、改札機装置端末のステップ(4023)とPDAのステップ(4032)において、改札機装置端末(1031)はPDA(1001)に対し、情報媒体(1021)の付属ID(1022)に関する清算処理を行う。詳細は図6に示す。
【0027】
図5は図4におけるPDAの処理(4031)と改札機装置の処理(4022)の処理を示す。相互認証の具体的な処理はISO・IEC9798に詳しく、DESやトリプルDESなどを用いた対称鍵暗号、あるいは公知のアルゴリズムによる非対称鍵暗号のいずれを用いてもよく、秘密鍵(1007)、鍵管理テーブル(1038)は、それぞれの暗号アルゴリズムに応じた鍵となる。ここでは、対称暗号系の認証アルゴリズムにより相互認証する場合を例に示す。
【0028】
また、改札機装置(1031)とPDA(1011)は、送受信IF(1032)、(1004)を介して通信を行う。ここでは無線LAN(IEEE802.11)の汎用的な通信路を例に説明するが、無線LANに限らず、システムの適性に応じた通信を用いることができる。
【0029】
無線LANでは、グループの識別コードESS−IDをサービス固有のものにし、ユーザが自動改札サービスを利用する際、サービスアプリケーションの立ち上げと同時に、ESS−IDを選択し、無線通信を利用可能な状況にしておく。
【0030】
改札機装置端末の決済処理(4022)はステップ(4021)で受信した付属IDを発信し、付属IDを関連する付属IDとして登録しているPDAは、ステップ(5011)において配信される付属IDを検知し、乱数Raを生成し、乱数Raと付属ID(1010)とID(1009)を送出する。改札機装置端末はステップ(5021)において、乱数Raと付属ID(1010)とID(1009)を受信し、受信したID(1009)からID固有の秘密鍵をユーザ鍵管理テーブル(1038)から検索し、秘密鍵(1037)に設定する。検索した秘密鍵(1037)はPDA(1001)の秘密鍵(1007)と対応しており、ステップ(5022)において、秘密鍵を用いて暗号化処理を行い、この結果をC1とし、改札機装置端末はC1と、装置端末固有の装置ID(1039)、および乱数Rbを生成し、これらをPDAに対し送出する。
【0031】
PDA(1001)は、ステップ(5012)において、受信したC1を秘密鍵(1007)で復号し、その結果がステップ(5011)で送出した乱数Raと付属ID(1010)とID(1009)と一致するかを、ステップ(5012)で比較する。ステップ(5013)においてステップ(5012)の結果が一致であれば、OKと判断し、一致しなければ、ステップ(5014)に進み、処理を中止する。
【0032】
ステップ(5015)では、受信した装置ID(1039)および乱数Rbに対し、秘密鍵(1007)で暗号化処理をし、その結果をC2として、改札機装置端末に対し送出する。
【0033】
改札機装置端末はステップ(5023)において、受信したC2を秘密鍵(1037)で復号し、その結果がステップ(5022)で送出した乱数Rbと装置ID(1039)と一致するかを、ステップ(5023)で比較する。ステップ(5024)において、ステップ(5023)の結果が一致であれば、OKと判断し、ステップ(4023)に進み、NGであれば、ステップ(5025)に進み、処理を中止する。
【0034】
PDA(1001)と改札機装置端末(1031)は、Ra、Rbを用いて共有しているメカニズムを用いて一時的な共通鍵を共有し、以降、この一時的な共通鍵を用いて、データは暗号化して送受信されるものとする。一時的な共通鍵は使われる暗号アルゴリズムに依存するが、ここでは暗号化処理については記さない。
【0035】
図6は図4におけるPDAの処理(4032)と改札機装置端末の処理(4023)の処理詳細を示す。以下の処理は先に共有した一時鍵を用いて暗号化し送受信するものとする。改札機装置はステップ(6021)において、利用者が正当であり、かつ決済処理が正常に終了することを想定し、開閉扉(1041)を開き、PDAにチャージされているチャージ残額(1008)を読み出すコマンドを送出する。PDA(1011)はステップ(6011)においてチャージ残額(1008)を読み出し、送信する。
【0036】
改札機装置端末のステップ(6022)において、チャージ残額(1008)が十分であり、決済処理が可能かどうかを判断し、不可能であれば決済不可とし、ステップ(6023)において開閉扉(1041)を閉め、利用者の進行を止める。決済処理が可能であれば、ステップ(6024)においてタイマをセットし、乗車料金の引き去りコマンドをPDA(1001)に送出する。PDAはステップ(6012)において、引き去り額をチャージ残額(1008)から引き去り、更新した額をチャージ残額(1008)に書き込み、処理完了通知を改札機装置端末に送信する。改札機装置端末はタイマ設定以内に完了通知を受信したならば、正常に処理を終了し、そうでなければステップ(6026)において処理不正として開閉扉を閉める。
【0037】
図7は引き去り用の要求コマンドにおけるデータ構造を示しており、ID(7001)、付属ID(7002)、引き去り額(7003)、端末ID(7004)からなる。また、これらのデータに対し、デジタル署名データ(7005)を付与することもできる。デジタル署名処理はセキュリティ一般の文献に詳述されている。デジタル署名については、PDA内で検証してもよく、また、ログ情報としてPDA内に格納しておき、ログを検証する必要が生じたときに検証してもよい。
【0038】
本実施例では、ユーザの端末としてPDAを例に示したが、非接触の通信機能を有する携帯電話やPC、ICカードなどを用いてもよい。
【0039】
また、本実施例では、電子回路チップに予め変更が困難なIDが格納されており、これを付属IDとしたが、付属IDを利用者が自由に設定できる情報とすることもできるし、生体情報やパスワードなどの情報にすることも可能である。
【0040】
生体情報を用いる場合には、識別情報格納媒体として生体を用い、改札機装置端末には生体をキャッチするセンサが搭載される。生体情報として、例えば指紋を用いる場合には、ユーザは予め指紋情報、あるいは指紋情報から所定の変換によって生成した情報を識別情報としてPDAの付属IDとして登録しておく。ユーザは改札機装置端末の脇を通過する際に、センサに指紋を設置し、指紋情報をよみとり、指紋情報、あるいは指紋情報から所定の変換によって生成した情報を識別情報として用いることで本サービスを実現できる。
【0041】
情報媒体としては、例えばバーコードなどの識別情報でもよく、PDAに接続された専用の読み取り装置やカメラなどを介して入力してよい。
【0042】
また、本実施例ではPDA(1001)の処理は、MPU(1002)で全て処理するものとして記載したが、PDAの処理またはデータの一部、あるいは全てを実現するICカードチップをPDA内に格納して、PDAとICカードチップで連携して処理を行ってもよい。
【0043】
次に、チャージ処理を示す。PDAのチャージ処理プログラム(1013)を起動し、チャージ端末装置との間で処理を行う。ここでチャージ処理は、先に記載した決済処理の図5、6と同様に処理される。しかし、チャージ処理プログラム(1013)は、改札業務に比べ利用頻度は低く、利便性の要求が改札に比べて高くないことから、必ずしも付属IDを用いた図4の処理に従わず、チャージ端末(1031)との間で、PDA(4020)のID(1009)の契約に基づくクレジット決済や現金などを利用して処理することも可能である。
【0044】
以上述べたように、例えば自動改札などにおけるサービスを実行する端末装置とサービスをうけるユーザ側の端末装置との間で、チャージ額や決済機能が格納されたユーザ側の端末装置を、サービスを受ける際に提示することなく、カバンやポケットなどにしまっておくことができ、安全性と利便性を向上することができる。また、サービス開始のトリガをかける情報媒体は安価な電子回路チップやバーコードなどで実現でき、セキュリティ上の管理を必要としないことから、使い捨て利用も可能である。
【0045】
【発明の効果】
本発明によれば、貨幣相当の価値や機能を有しているICカード等の装置を、サービス利用時に提示する必要のないサービスシステムを提供することが可能になる。
【図面の簡単な説明】
【図1】実施例におけるシステム構成を示す図である。
【図2】実施例における付属ID設定画面を示す図である。
【図3】実施例における記憶媒体のハード構成を示す図である。
【図4】図1における処理フローを示す図である。
【図5】図4における認証処理フローを示す図である。
【図6】図4における決済処理フローを示す図である。
【図7】図6における決済データの形式を示す図である。
【符号の説明】
301、311:電子回路、302、312:コンデンサ、303、313:アンテナ、304:シリコンチップ、104:電子回路チップ、1001:PDA、1002、1033:MPU、1003、1022、1035:メモリ、1004、1023、1032、1034:送受信I/F、1011、1040:ディスプレイ、1012:入力キー、1041:開閉扉、1031:改札装置、1021:情報媒体。
【発明の属する技術分野】
本発明は情報サービスを実現するサービスシステムに関する。
【0002】
【従来の技術】
鉄道やバスなどの自動改札機による入場清算、出場清算、乗り越し清算などの実現方法としては、磁気カードやICカードなどに予めチャージされた電子的な価値(金額)に対して、該当するサービスの対価を精算する方法がとられている。例えば鉄道における自動改札では、磁気カードを改札装置に挿入したり、通信距離が10cm程度までの近接型非接触ICカードを改札機の所定の位置にかざしたりすることで決済が行われており、クレジット決済などにおいても同様に、顧客はカードを提示することで、クレジット決済の処理が進められている。これらの状況は、例えば、非特許文献1に詳しい。
【0003】
これらの電子的な決済は、利用者の利便性を高めており、鉄道における自動改札清算処理を非接触のICカードで実現する場合には、サービスの利用者がICカードを所定に位置にかざすことで改札機のコントローラが清算処理を行うカードを特定し、コントローラと特定されたICカード間で、入口清算処理や出口清算処理など、所定の処理を実施し、運賃がチャージされているICカードから利用金額から差し引く。他の利用者のカードから誤って運賃が差し引かれることを防止するために、ICカードを所定の位置にかざすことで、決済を行うICカードを特定しており、ユーザがICカードを所定の位置にかざすためには、ポケットやカバンからICカードを取り出す手間を要する。また、ICカードにはクレジットなどの決済を行う権限や料金清算用の金額がチャージされており、貨幣と同等の価値を有していることから、確実な管理を必要し、失うことのないように気をつける必要がある。
【0004】
ユーザがポケットやカバンからICカードを取り出す手間をなくす方法として、ICカードのICチップを時計に搭載した時計型のICカードなどが開発されており、時計型の場合には利用の度にポケットやカバンからICカードを取り出す手間を要さず、利便性が期待できる反面、特定の時計を利用する必要があり、利便性とファッション性の二者択一になる。
【0005】
他の方法として、ICカードとコントローラの間で、非接触で数メートルの通信距離を確保できるような無線、例えばIEEE802.11に準拠した無線LANを使って決済することが考えられる。しかし、無線には指向性がなく、全方向に電波が届くため、改札を通過したICカードだけでなく、電波の届く範囲にいる改札を通過する予定のないICカードからも決済処理をしてしまうことになり、実現が難しい。
【0006】
【非特許文献1】
高部、清水、大和、後藤、山口、伊藤、「ワイヤレスカードの現状と展望」、電子情報通信学会誌、1998.1、Vol.81, No.1, pp.41〜50
【0007】
【発明が解決しようとする課題】
これらの電子決済などのサービスの利用に際しては、決済を行う対象のカード(利用者)を確定するために、カードを提示することが必要である。ポケットやカバンからカードを取り出し、提示するのは、利用者にとっては面倒なことであると同時に、チャージされた価値あるカードを出し入れすることで、ICカードの紛失や盗難などの脅威に晒されている。
【0008】
【課題を解決するための手段】
本発明は、貨幣相当の価値や機能を有しているICカード等の装置を、サービス利用時に提示する必要のないサービスシステムを提供する。
【0009】
本発明は、その一態様において、外部より密着あるいは近接型などの距離から非接触で読み出し可能で、かつ個別の識別情報を記憶している情報媒体と、電子貨幣や決済機能を有し、近傍あるいは遠隔型の通信機能を有するPDAなどの装置と、決済を行う端末装置からなるシステムにおいて、PDAなどの装置においては前記識別情報とPDA内の電子貨幣や決済機能を対応つける手段を有し、決済を行う端末装置には前記情報媒体に非接触でアクセスし、識別情報を読み出す手段と、PDAなどの処理装置に非接触でアクセスし、かつ電子貨幣や決済機能を用いて、読み出した識別情報で特定できるサービスに関して決済処理を行う手段を有する。
【0010】
【発明の実施の形態】
本実施例では、鉄道における自動改札システムを対象として説明するが、本発明は図1で示されるような構成をもつシステム一般に適用可能である。
【0011】
サービスの開始に先立ち、カードに金額をチャージする場合の決済処理を例えばクレジットで行う場合には、別途契約を済ませ、決済処理の対象の識別用のIDが割り当てられており、ここではPDA(1001)のID(1009)が登録済みとする。
【0012】
図1は、本実施例におけるシステムの全体構成を示す図である。本システムは、識別可能な情報を有する情報媒体である電子回路チップ(1021)、電子回路チップに格納されている識別情報を登録し、清算用の価値をチャージし、乗車料金を清算するなどのサービスを実施するPDA(1001)および装置端末(1031)から構成されている。
【0013】
改札口においては、装置端末(1031)は改札機端末であり、チャージサービスポイントにおいては装置端末(1031)はチャージ装置端末である。電子回路チップ(1021)は、付属ID(1022)、送受信I/F(1023)からなり、指輪や腕時計や腕時計のベルト、あるいは衣服の袖口のボタンなど、個々のユーザが操作し易い位置に取り付けることができる。
【0014】
電子回路チップ(1021)は、例えば、図3(a)に示すように、約0.3mm角の電子回路チップであり、薄型のほぼ直方体の形状を有している。また、電子回路チップ(1021)は、図3(b)、(c)に示すような回路を形成しており、メモリとその読み出し回路として機能する電子回路(301)とコンデンサ(302)とアンテナ(303)からなる。これらの回路は、(b)に示すように、シリコンチップ(304)上に構成されており、メモリは書き換え不可能なメモリ部分(たとえば、ROM)を含むものとする。また、電子回路チップ内のアンテナをチップに外付けし、チップとアンテナを固定することで外部からの読み出し距離を十分に得ることができる。
【0015】
ここで、図1の電子回路チップ(1021)の付属ID(1022)は記憶回路(301)に相当し、送受信I/F(1023)は外部アンテナ(303)とこれらを制御する回路に相当する。これらの回路は、外部から与えられた電波により、アンテナ(303)にて電流を誘起し、電荷をコンデンサ(302)に蓄積する。そして、コンデンサ(302)に蓄積した電荷から得た電力を用いて、電子回路(301)に記憶されている情報をアンテナ(303)より電波を用いて送信するように動作する。すなわち、この電子回路チップに電波を与えることにより、外部より非接触で、電子回路チップの電子回路(301)に記憶された情報を読み出すことが出来る。
【0016】
PDA(1001)は、MPU(1002)、メモリ装置(1003)、送受信I/F(1004)、ディスプレイ(1011)、入力用キー(1012)から構成される。メモリ装置(1003)には、乗車料金清算や決済などのサービスの対象のPDAやサービス契約者を識別するためのID(1009)、ID固有で暗号系の秘密鍵(1007)が格納されている。また、付属ID設定処理プログラム(1006)、チャージ処理プログラム(1013)、決済処理プログラム(1005)が格納されている。付属ID(1010)は付属ID設定処理プログラム(1006)によって格納される。またチャージ額(1008)はチャージ処理プログラム(1013)によって格納される。
【0017】
改札機装置端末(1031)は、MPU(1033)、メモリ装置(1035)、送受信I/F(1032)、(1034)、ディスプレイ(1040)から構成される。付属ID(1022)を格納した情報媒体(1021)と改札機装置端末(1031)は、送受信I/F(1023)と送受信I/F(1034)を介してデータの送受信を行い、無線通信される。
【0018】
PDA(1001)と改札機装置端末(1031)は、送受信I/F(1004)と送受信I/F(1032)を介してデータの送受信を行い、無線通信される。また、改札業務において、不正等が検知された際に、ユーザの進行を防止する開閉扉(1041)が接続されており、MPU(1033)によって制御される。改札機装置端末(1031)は、必要に応じてセンタ側システムに接続され、管理される。
【0019】
メモリ装置(1035)には、改札機装置端末を識別する装置ID(1039)、装置ID固有の暗号系の秘密鍵(1037)、ユーザの鍵を管理するユーザ鍵管理テーブル(1038)、決済処理プログラム(1036)が格納されている。ここでは、ユーザの鍵を管理するユーザ鍵管理テーブル(1038)には通過対象のPDA装置全てのPDA個別の秘密鍵(1007)をテーブルとして格納しているが、PDA固有のID(1009)から個別の秘密鍵生成処理を施し、秘密鍵を生成することも可能である。秘密鍵生成処理としては、DESなどの共通鍵暗号やSHA1などの一方向性関数を用いた実現方法が知られている。
【0020】
メモリ装置(1003)(1035)に格納される各種データやプログラムは、システムとして管理される情報であり、オンライン、あるいはオフラインでメモリ装置(1003)(1035)に格納する。
【0021】
次に、PDA(1001)に付属ID(1010)を設定する処理を示す。付属ID設定処理プログラム(1006)を起動することで、ディスプレイ(1011)にIDと付属IDを対応付けるためのガイダンスが表示される。図2はその一例であり、ID(2011)はPDA(1001)のID情報であることを示す表示がなされており、ID情報(2012)にID(1009)の値が表示される。付属ID(2021)(2031)は、自動改札サービスの対象を識別する付属IDの入力の項であることを示しており、入力キー(1012)を介して情報媒体(1021)の付属ID(1022)の値を入力し、入力した値が付属ID情報(2022)に表示され、登録コマンド(2002)を選択することで、メモリ装置(1003)の付属IDとして、付属ID(2022)の情報が登録される。
【0022】
IDには付属ID(2022)だけでなく、付属ID(2023)など、複数対応付けることが可能である。この対応付けは、付属IDが対象になるサービスに関し、決済などの処理はIDに伴う契約に従い実施することを意味する。ここでは付属IDの入力を入力キーにより行ったが、PDA(1001)に接続された専用のリーダを電子回路チップの付属ID情報をよみとり、入力設定してもよい。
【0023】
図4において、本システムの全体のフローを示す。情報媒体(1021)、改札装置(1031)、PDA(1001)のそれぞれの処理を処理(4010)(4020)(4030)が示す。
【0024】
ユーザは情報媒体(1021)を腕時計のベルトの内側など好みの場所に装着し、改札入出場で改札機装置端末(1031)の脇を通過する際に、改札機装置端末(1031)の送受信I/F(1034)からの読み取りが可能な所定の位置、あるいは所定の空間に、情報媒体(1021)を置く。改札機装置端末(1031)のMPU(1033)は送受信I/F(1034)と情報媒体(1021)の送受信I/F(1023)を介して、情報媒体(1021)内の付属ID(1022)を読み出し、ステップ(4021)において、付属IDを受信する。
【0025】
改札機装置端末のステップ(4022)とPDAのステップ(4031)において、乗車料金の精算処理を行うに先立って、双方の端末が正当な端末であるかを確認するために、秘密鍵(1037)と秘密鍵(1007)を用いて相互認証を行い、詳細は図5に示す。
【0026】
相互認証が完了し、双方の端末が正当であると判断された後に、改札機装置端末のステップ(4023)とPDAのステップ(4032)において、改札機装置端末(1031)はPDA(1001)に対し、情報媒体(1021)の付属ID(1022)に関する清算処理を行う。詳細は図6に示す。
【0027】
図5は図4におけるPDAの処理(4031)と改札機装置の処理(4022)の処理を示す。相互認証の具体的な処理はISO・IEC9798に詳しく、DESやトリプルDESなどを用いた対称鍵暗号、あるいは公知のアルゴリズムによる非対称鍵暗号のいずれを用いてもよく、秘密鍵(1007)、鍵管理テーブル(1038)は、それぞれの暗号アルゴリズムに応じた鍵となる。ここでは、対称暗号系の認証アルゴリズムにより相互認証する場合を例に示す。
【0028】
また、改札機装置(1031)とPDA(1011)は、送受信IF(1032)、(1004)を介して通信を行う。ここでは無線LAN(IEEE802.11)の汎用的な通信路を例に説明するが、無線LANに限らず、システムの適性に応じた通信を用いることができる。
【0029】
無線LANでは、グループの識別コードESS−IDをサービス固有のものにし、ユーザが自動改札サービスを利用する際、サービスアプリケーションの立ち上げと同時に、ESS−IDを選択し、無線通信を利用可能な状況にしておく。
【0030】
改札機装置端末の決済処理(4022)はステップ(4021)で受信した付属IDを発信し、付属IDを関連する付属IDとして登録しているPDAは、ステップ(5011)において配信される付属IDを検知し、乱数Raを生成し、乱数Raと付属ID(1010)とID(1009)を送出する。改札機装置端末はステップ(5021)において、乱数Raと付属ID(1010)とID(1009)を受信し、受信したID(1009)からID固有の秘密鍵をユーザ鍵管理テーブル(1038)から検索し、秘密鍵(1037)に設定する。検索した秘密鍵(1037)はPDA(1001)の秘密鍵(1007)と対応しており、ステップ(5022)において、秘密鍵を用いて暗号化処理を行い、この結果をC1とし、改札機装置端末はC1と、装置端末固有の装置ID(1039)、および乱数Rbを生成し、これらをPDAに対し送出する。
【0031】
PDA(1001)は、ステップ(5012)において、受信したC1を秘密鍵(1007)で復号し、その結果がステップ(5011)で送出した乱数Raと付属ID(1010)とID(1009)と一致するかを、ステップ(5012)で比較する。ステップ(5013)においてステップ(5012)の結果が一致であれば、OKと判断し、一致しなければ、ステップ(5014)に進み、処理を中止する。
【0032】
ステップ(5015)では、受信した装置ID(1039)および乱数Rbに対し、秘密鍵(1007)で暗号化処理をし、その結果をC2として、改札機装置端末に対し送出する。
【0033】
改札機装置端末はステップ(5023)において、受信したC2を秘密鍵(1037)で復号し、その結果がステップ(5022)で送出した乱数Rbと装置ID(1039)と一致するかを、ステップ(5023)で比較する。ステップ(5024)において、ステップ(5023)の結果が一致であれば、OKと判断し、ステップ(4023)に進み、NGであれば、ステップ(5025)に進み、処理を中止する。
【0034】
PDA(1001)と改札機装置端末(1031)は、Ra、Rbを用いて共有しているメカニズムを用いて一時的な共通鍵を共有し、以降、この一時的な共通鍵を用いて、データは暗号化して送受信されるものとする。一時的な共通鍵は使われる暗号アルゴリズムに依存するが、ここでは暗号化処理については記さない。
【0035】
図6は図4におけるPDAの処理(4032)と改札機装置端末の処理(4023)の処理詳細を示す。以下の処理は先に共有した一時鍵を用いて暗号化し送受信するものとする。改札機装置はステップ(6021)において、利用者が正当であり、かつ決済処理が正常に終了することを想定し、開閉扉(1041)を開き、PDAにチャージされているチャージ残額(1008)を読み出すコマンドを送出する。PDA(1011)はステップ(6011)においてチャージ残額(1008)を読み出し、送信する。
【0036】
改札機装置端末のステップ(6022)において、チャージ残額(1008)が十分であり、決済処理が可能かどうかを判断し、不可能であれば決済不可とし、ステップ(6023)において開閉扉(1041)を閉め、利用者の進行を止める。決済処理が可能であれば、ステップ(6024)においてタイマをセットし、乗車料金の引き去りコマンドをPDA(1001)に送出する。PDAはステップ(6012)において、引き去り額をチャージ残額(1008)から引き去り、更新した額をチャージ残額(1008)に書き込み、処理完了通知を改札機装置端末に送信する。改札機装置端末はタイマ設定以内に完了通知を受信したならば、正常に処理を終了し、そうでなければステップ(6026)において処理不正として開閉扉を閉める。
【0037】
図7は引き去り用の要求コマンドにおけるデータ構造を示しており、ID(7001)、付属ID(7002)、引き去り額(7003)、端末ID(7004)からなる。また、これらのデータに対し、デジタル署名データ(7005)を付与することもできる。デジタル署名処理はセキュリティ一般の文献に詳述されている。デジタル署名については、PDA内で検証してもよく、また、ログ情報としてPDA内に格納しておき、ログを検証する必要が生じたときに検証してもよい。
【0038】
本実施例では、ユーザの端末としてPDAを例に示したが、非接触の通信機能を有する携帯電話やPC、ICカードなどを用いてもよい。
【0039】
また、本実施例では、電子回路チップに予め変更が困難なIDが格納されており、これを付属IDとしたが、付属IDを利用者が自由に設定できる情報とすることもできるし、生体情報やパスワードなどの情報にすることも可能である。
【0040】
生体情報を用いる場合には、識別情報格納媒体として生体を用い、改札機装置端末には生体をキャッチするセンサが搭載される。生体情報として、例えば指紋を用いる場合には、ユーザは予め指紋情報、あるいは指紋情報から所定の変換によって生成した情報を識別情報としてPDAの付属IDとして登録しておく。ユーザは改札機装置端末の脇を通過する際に、センサに指紋を設置し、指紋情報をよみとり、指紋情報、あるいは指紋情報から所定の変換によって生成した情報を識別情報として用いることで本サービスを実現できる。
【0041】
情報媒体としては、例えばバーコードなどの識別情報でもよく、PDAに接続された専用の読み取り装置やカメラなどを介して入力してよい。
【0042】
また、本実施例ではPDA(1001)の処理は、MPU(1002)で全て処理するものとして記載したが、PDAの処理またはデータの一部、あるいは全てを実現するICカードチップをPDA内に格納して、PDAとICカードチップで連携して処理を行ってもよい。
【0043】
次に、チャージ処理を示す。PDAのチャージ処理プログラム(1013)を起動し、チャージ端末装置との間で処理を行う。ここでチャージ処理は、先に記載した決済処理の図5、6と同様に処理される。しかし、チャージ処理プログラム(1013)は、改札業務に比べ利用頻度は低く、利便性の要求が改札に比べて高くないことから、必ずしも付属IDを用いた図4の処理に従わず、チャージ端末(1031)との間で、PDA(4020)のID(1009)の契約に基づくクレジット決済や現金などを利用して処理することも可能である。
【0044】
以上述べたように、例えば自動改札などにおけるサービスを実行する端末装置とサービスをうけるユーザ側の端末装置との間で、チャージ額や決済機能が格納されたユーザ側の端末装置を、サービスを受ける際に提示することなく、カバンやポケットなどにしまっておくことができ、安全性と利便性を向上することができる。また、サービス開始のトリガをかける情報媒体は安価な電子回路チップやバーコードなどで実現でき、セキュリティ上の管理を必要としないことから、使い捨て利用も可能である。
【0045】
【発明の効果】
本発明によれば、貨幣相当の価値や機能を有しているICカード等の装置を、サービス利用時に提示する必要のないサービスシステムを提供することが可能になる。
【図面の簡単な説明】
【図1】実施例におけるシステム構成を示す図である。
【図2】実施例における付属ID設定画面を示す図である。
【図3】実施例における記憶媒体のハード構成を示す図である。
【図4】図1における処理フローを示す図である。
【図5】図4における認証処理フローを示す図である。
【図6】図4における決済処理フローを示す図である。
【図7】図6における決済データの形式を示す図である。
【符号の説明】
301、311:電子回路、302、312:コンデンサ、303、313:アンテナ、304:シリコンチップ、104:電子回路チップ、1001:PDA、1002、1033:MPU、1003、1022、1035:メモリ、1004、1023、1032、1034:送受信I/F、1011、1040:ディスプレイ、1012:入力キー、1041:開閉扉、1031:改札装置、1021:情報媒体。
Claims (5)
- 第1の端末と第2の端末と個別の識別情報を記憶する記憶手段を有する電子回路チップから成る情報システムにおいて情報サービスを実施するサービスシステムであって、
第1の端末は第2の端末との非接触の第1の通信インターフェイスと、前記電子回路チップの識別情報を第1の端末と対応付ける手段を有し、
第2の端末は第1の端末との非接触の第1の通信インターフェイスと、前記電子回路チップの識別情報を外部より接触あるいは非接触で読み出しことができる第2の通信インターフェイスを有し、
第1および第2の端末内は、それぞれの端末を識別する情報を予め格納し、予め前記電子回路チップの識別情報を第1の端末に設定することで第1の端末と電子回路チップを対応付けし、
第2の端末が該電子回路チップの識別情報を外部より接触あるいは非接触で読み出し、
第2の端末は、該電子回路チップの識別情報を対応付けられている第1の端末を検知し、
第1の端末と第2の端末において、情報サービスを実施することを特徴とするサービスシステム。 - 第1の端末と第2の端末と個別の識別情報を記憶する記憶手段を有する電子回路チップから成る情報システムにおいて情報サービスを実施するサービスシステムであって、
第1の端末は第2の端末との非接触の第1の通信インターフェイスと、前記電子回路チップの識別情報を第1の端末と対応付ける手段を有し、
第2の端末は第1の端末との非接触の第1の通信インターフェイスと、前記電子回路チップの識別情報を外部より接触あるいは非接触で読み出しことができる第2の通信インターフェイスを有し、
第1および第2の端末内は、それぞれの端末を識別する情報を予め格納し、予め前記電子回路チップの識別情報を第1の端末に設定することで第1の端末と電子回路チップを対応付けし、
第2の端末が該電子回路チップの識別情報を外部より接触あるいは非接触で読み出し、
第1の端末が、該電子回路チップの識別情報を読み出した第2の端末を検知し、
第1の端末と第2の端末において、情報サービスを実施することを特徴とするサービスシステム。 - 特許請求項1または2に記載のサービスシステムであって、
第1の端末が有する、該サービスを実施する機能の全て、あるいは一部をICカードチップに格納し、該ICカードチップを第1の端末に格納し、該ICチップと第1の端末が連携して、該サービスを実施することを特徴とするサービスシステム。 - 特許請求項1、2または3に記載のサービスシステムであって、
個別の識別情報を記憶する記憶手段が、非電子回路であることを特徴とするサービスシステム。 - 特許請求項1、2または3に記載の情報システムにおいて、
第1の端末に対応付けられる個別の識別情報が生体情報であり、記憶媒体が生体であり、
第2の端末には生体情報を読み取るセンサが搭載されており、該センサを介して、該生体の生体情報を読み取ることを特徴とするサービスシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003012983A JP2004227203A (ja) | 2003-01-22 | 2003-01-22 | サービスシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003012983A JP2004227203A (ja) | 2003-01-22 | 2003-01-22 | サービスシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004227203A true JP2004227203A (ja) | 2004-08-12 |
Family
ID=32901430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003012983A Pending JP2004227203A (ja) | 2003-01-22 | 2003-01-22 | サービスシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004227203A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007166568A (ja) * | 2005-12-14 | 2007-06-28 | Chaosware Inc | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム |
JPWO2007116496A1 (ja) * | 2006-03-31 | 2009-08-20 | 富士通株式会社 | 利用者判別システム |
US10621809B2 (en) * | 2012-01-19 | 2020-04-14 | Christopher M. Smolen | Digital currency enabled vending machine |
-
2003
- 2003-01-22 JP JP2003012983A patent/JP2004227203A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007166568A (ja) * | 2005-12-14 | 2007-06-28 | Chaosware Inc | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム |
JPWO2007116496A1 (ja) * | 2006-03-31 | 2009-08-20 | 富士通株式会社 | 利用者判別システム |
US10621809B2 (en) * | 2012-01-19 | 2020-04-14 | Christopher M. Smolen | Digital currency enabled vending machine |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190286805A1 (en) | Secure tamper resistant smart card | |
US7471199B2 (en) | Mobile key using read/write RFID tag | |
JP4711039B2 (ja) | 複数の機能を有する多目的携帯端末の安全性確保の方法 | |
EP2102778B1 (en) | Method and arrangement for secure user authentication based on a biometric data detection device | |
KR100815148B1 (ko) | 근거리 무선통신을 이용한 결제보안 시스템 및 방법 | |
JP5112700B2 (ja) | 電子取引での個人を識別するためのシステム | |
JP2009048488A (ja) | 電子財布装置、電子バリュー利用方法及びプログラム | |
JP2009048488A5 (ja) | ||
JP5216486B2 (ja) | 半導体素子、携帯端末、および情報端末 | |
US9098838B2 (en) | Portable terminal device and method of determining communication permission thereof | |
US20130009756A1 (en) | Verification using near field communications | |
US20060107067A1 (en) | Identification card with bio-sensor and user authentication method | |
WO2014104436A1 (ko) | 결제 디바이스에 대한 상호인증 방법 | |
KR20190021368A (ko) | 바이오메트릭적으로 인증 가능한 장치 | |
WO2010123843A2 (en) | Observable moment encryption | |
WO2018136260A1 (en) | Systems and methods for location-based automated authentication | |
US20170011381A1 (en) | Electronic transaction method and system via a portable accessory | |
JP5868467B2 (ja) | 電子カードを複数管理するシステムおよび方法 | |
EP2608158A1 (en) | Method to perform a transaction using a biometric reader and associated biometric reader | |
US20090182669A1 (en) | Card data management device and method thereof | |
WO2013001133A1 (en) | Bank-card fraud detection and prevention for bank automats | |
WO2014103543A1 (ja) | 情報アクセス装置、コンピュータプログラム、情報処理システム、アクセス制御システム、携帯端末、携帯端末の制御方法、及び携帯端末の制御プログラム | |
WO2002046941A1 (fr) | Dispositif de donnees portatif, systeme d'authentification personnelle et procede permettant d'effacer des donnees d'authentification | |
JP2004227203A (ja) | サービスシステム | |
EP2452300B1 (en) | Method and system of contactless authentication, and carrier of pin code |