JP2005025306A - Icカード及びicカード端末 - Google Patents
Icカード及びicカード端末 Download PDFInfo
- Publication number
- JP2005025306A JP2005025306A JP2003187438A JP2003187438A JP2005025306A JP 2005025306 A JP2005025306 A JP 2005025306A JP 2003187438 A JP2003187438 A JP 2003187438A JP 2003187438 A JP2003187438 A JP 2003187438A JP 2005025306 A JP2005025306 A JP 2005025306A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- terminal
- installation location
- available
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】ICカードの不正利用を効果的に抑制する。
【解決手段】本発明によれば、ICカード利用できる地域の情報などの利用条件をICカード100に記憶しておく。また、ICカードリーダライタ装置110の設置場所の情報を当該ICカードリーダライタ装置に記憶しておく。そして、ICカード100が、ICカードリーダライタ装置110において利用される際に、ICカード100又はICカードリーダライタ装置110が、ICカード利用できる地域の情報とICカードリーダライタ装置110の設置場所の情報とを比較することで、ICカード100の利用条件が満たされている否かを判定する。利用条件が満たされないときは、当該ICカード100の利用を拒絶する。
【選択図】 図1
【解決手段】本発明によれば、ICカード利用できる地域の情報などの利用条件をICカード100に記憶しておく。また、ICカードリーダライタ装置110の設置場所の情報を当該ICカードリーダライタ装置に記憶しておく。そして、ICカード100が、ICカードリーダライタ装置110において利用される際に、ICカード100又はICカードリーダライタ装置110が、ICカード利用できる地域の情報とICカードリーダライタ装置110の設置場所の情報とを比較することで、ICカード100の利用条件が満たされている否かを判定する。利用条件が満たされないときは、当該ICカード100の利用を拒絶する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードに係り、例えば、ICカードを利用できる地域等を制限するための技術に関する。
【0002】
【従来の技術】
従来、磁気タイプのクレジットカードは、偽造が容易であるため、偽造カードによる不正利用が社会問題となっている。一方、クレジットカードをICカード化することで、磁気タイプのカードよりも安全性が確保されることが知られている。
【0003】
しかしながら、クレジットカードをIC化した場合、全世界の店舗に設置されたクレジットカード読取端末装置(CAT)をICカードに対応させる必要があるため、ICカードの普及には相当の時間を要することが指摘されている(特許文献1)。
【0004】
そのため、特許技術文献1によれば、磁気タイプのクレジットカードが依然として利用され続けることに鑑みて、次のようなシステムが提案されている。
【0005】
飛行機で旅行に出かけようとするクレジットカード所有者は、空港の入出国カウンターに設置された位置登録端末装置により、クレジットカードを読み取らせると共に、旅行先(所在位置)および旅行期間(滞在期間)を入力する。位置登録端末装置は、カードを読み取って得られたクレジットカード番号、および、入力された所在位置・滞在期間をクレジット認証サーバへ送信する。クレジット認証サーバは、送信されてきたこれらのデータを相互に関係付けてカード所有者位置データベースに記録する。
【0006】
店舗側では、顧客から提示されたクレジットカードをCATで読み取らせ、CATは、クレジットカード番号、および、入力された金額等のデータを、当該CATの端末IDと共に、クレジット認証サーバへ送信する。クレジット認証サーバは、送信されてきたクレジットカード番号に基づいて、カード所有者位置データベースを参照して、当該カード所有者の現在日における所在位置を取得すると共に、送信されてきた端末IDに基づいて、CATデータベースを参照して、クレジットカードが利用されようとしている店舗の所在位置を取得する。
【0007】
そして、クレジットカード所有者の所在位置と店舗の所在位置とが不整合の場合は、所有者本人の所在とは別の場所でクレジットカードが利用されようとしているため、クレジットカードの利用を禁止する。
【0008】
【特許文献1】
特開2003−99690号公報。
【0009】
【発明が解決しようとする課題】
上述の特許文献1に記載の技術によれば、クレジット認証サーバにおいて、クレジットカード所有者の所在位置と店舗の所在位置とを判定しているため、仮に、CATがクレジット認証サーバにオンライン接続できない場合は、所在位置の判定を実行できず、偽造された磁気カードの不正利用を防止できないおそれがある。とりわけ、電子マネーカードや、オフラインで利用されるデビットカードやクレジットカードについては、効果的に不正利用を防止できない。
【0010】
さらに、上記従来技術では、空港の入出国カウンターや搭乗カウンターに位置登録端末装置が設置されているため、当該設置場所に足を運ばなければ、カード所有者の所在位置を変更できず、不便である。
【0011】
また、従来技術では、クレジットカード所有者は、航空券等を発券した旅行会社等に位置登録を依頼し、この依頼を受けた旅行会社等が位置登録端末装置で同様の登録処理を行なうものであるが、他人に依頼するのは面倒と考えるカード所有者も存在しよう。そして何よりも、他人に対して所在位置を明かすことに抵抗を感じるカード所有者は多いものと考えられる。
【0012】
そこで、本発明では、このような課題を解決することを目的とする。
【0013】
【課題を解決するための手段】
本発明によれば、利用条件(例えば地域など)に関する情報をICカードに記憶し、ICカード端末の利用条件(例えば設置場所などに関する情報)をICカード端末に記憶しておき、ICカード端末又はICカードにおいて両者の情報を比較することで、ICカードの利用条件が満たされている否かを判定する。
【0014】
このように、ICカード端末又はICカードが、ICカードの利用条件を判定する構成であるため、例えば、ネットワークサーバにアクセスできないような状況においても、効果的にICカードの不正利用を抑制できよう。
【0015】
また、ICカードライタ機能つきの携帯電話やPCなど、カード利用者自身が操作可能な端末から、利用可能な地域又は利用禁止地域に関する情報を自己のICカードに登録できるようにしたので、第三者に利用可能な地域等が漏洩する確率を低減できよう。また、ICカードライタ機能つきの携帯電話やPCがあれば、自由にいつでも、利用可能な地域を変更できるため、カード利用者にとっては大変便利である。
【0016】
【発明の実施の形態】
以下に本発明の一実施形態を示す。もちろん以下の実施形態は、上位概念として開示される本発明の下位概念にすぎない。すなわち、以下の実施形態は、特許請求の範囲によって確定される本願発明の技術的範囲に含まれるほんの一部の実施形態にすぎないのである。従って、本願の明細書又は図面に開示された上位概念たる発明であって、特許請求の範囲に記載された発明と技術思想が共通すれば、たとえ本願明細書又は図面に直接的に記載されていない実施形態であっても本願発明の技術的範囲に包含される。
【0017】
なお、以下の実施形態に記載する下位概念の発明について、そのすべてが特許請求の範囲に記載されているとは限らない。ただし、これは特許発明の技術的範囲から意識的に除外したのではなく、特許発明と均等の関係にあるため特許請求の範囲には記載していない場合があることを理解していただきたい。
【0018】
図1は、本実施形態に係る携帯電話機を利用したICカードシステムの一例を示した図である。この例では、携帯電話機を第2のICカードとして利用する例を示すが、ユーザが携帯できるような携帯端末であれば、必ずしも携帯電話機である必要ない。
【0019】
ICカード100は、オリジナルのICカードであり、キャッシュカード機能、電子マネー機能、クレジットカード機能、デビットカード機能、航空会社のマイレージカード機能、鉄道・バス会社等の定期券機能、ETC(道路通行料金自動徴収システム)カード機能、ポイントカード機能及び身分証明書(社員証など)機能などの少なくとも一つを備えている。なお、各機能を実現するデータやアプリケーションプログラムはEEPROMなどの不揮発性の記憶装置に記憶されている。
【0020】
ICカードリーダライタ機能つきの携帯電話機102は、利用可能地域など利用可能条件に関する情報をICカード100に書き込む機能を備えた携帯端末である。PC103もICカードリーダライタ機能を搭載しており、利用可能条件に関する情報をICカード100に書き込むことができる。
【0021】
ICカードリーダライタ装置110は、ICカード100や携帯電話機102と通信してデータを書き込んだり読み込んだりするためのICカード端末である。ICカードリーダライタ110は、単体の装置として各店舗に配置されてもよいし、店舗のレジ、改札装置などに内蔵されてもよい。
【0022】
ATM端末112は、ICカードリーダライタ機能を備えるICカード端末である。
【0023】
デビットカード決済サーバ120は、各カード利用者ごとのデビッド決済口座に関する情報を記憶しており、ICカード端末110から送信されてくる決済要求に応じて、対応する決済口座の残高を減額するコンピュータである。
【0024】
クレジットカード決済サーバ122は、各カード利用者ごとのクレジッド決済口座に関する情報を記憶しており、ICカード端末110から送信されてくる決済要求に応じて、対応する決済口座に支払額を加算するコンピュータである。
【0025】
銀行サーバ124は、ATM端末112から送信されてくる預金の預け入れ・払い戻し、振込みなどの取り引きを管理するためのコンピュータである。
【0026】
このように各種のサーバ120〜124は、カード機能を提供している団体のセンター側装置として機能することになる。
【0027】
利用条件設定支援サーバ126は、携帯端末102やPC103からアクセスされると、利用条件を設定するためのグラフィカルユーザーインターフェース(GUI)を提供するウェブサーバーである。
【0028】
図2は、本実施形態に係るICカードのブロック図である。CPU201は、制御プログラムに従ってICカード100内の各部を制御する中央演算処理装置である。例えば、制御プログラムとしては、後述するフローチャートに従った利用条件の設定処理や判定処理のプログラムが含まれる。RAM202は、制御プログラムを実行する際に必要となる作業領域や各種のデータを記憶する記憶装置である。マスクROM203は、制御プログラムや各種のデータを記憶するための記憶装置である。EEPROM204は、利用条件の一例である利用可能地域を設定する際に必要となるパスワード情報211と、キャッシュカード機能などICカードを利用する際に必要となるパスワード情報212と、利用条件の一例である利用可能地域情報213を記憶する書き換え可能な記憶装置である。EEPROM204は、フラッシュメモリなどに置き換えてもよい。通信インタフェース207は、ICカード端末110等と通信するための通信(カード)インタフェースである。通信IF207は、非接触型インタフェース及び接触型インタフェースの少なくとも一方を搭載している。
【0029】
図3は、本実施形態に係るICカードリーダライタ装置のブロック図である。CPU301は、ROM303に格納されているコンピュータプログラムに基づいて制御を実行する中央演算処理装置である。例えば、制御プログラムとしては、後述するフローチャートに従った利用条件の判定処理プログラム、利用条件の設定プログラム、ウェブブラウザプログラムなどが含まれる。RAM302は、データなどを記憶する揮発性の記憶装置である。ROM303は、書き換え不能のマスクROMである。EEPROM309は、書き換え可能な記憶装置であり、この例では、利用条件の一例である、ICカード端未が設定されている場所に関する情報313を記憶している。表示装置304は、ICカード100との通信結果などを表示するディスプレイである。操作部305は、タッチパネルデバイスやテンキーなどの入力装置である。通信インタフェース307は、サーバ120〜126などと接続するための通信回路である。カード(通信)インタフェース308は、ICカード100に搭載されている磁気ストライプからデータを読み出したり、当該磁気ストライプにデータを書き込むための磁気カード装置、接触型ICカードの接続端子からデータを読み出したり、書き込んだりするための接触型リーダライタ装置、及び非接触型ICカードと無線通信を行い、データを読み出したり、書き込んだりするための非接触型リーダライタ装置の少なくとも一つを搭載している。
【0030】
なお、ICカード端末110は、POS(店舗販売時点情報管理)システムなどの会計装置と一体化されていてもよい。また、ICカード端末110は、例えば、複数のカードリーダライタ装置とホスト装置とからなるローカルなICカードシステムであってもよい。この場合は、ホスト装置を経由して各種の決済サーバと通信を実行することになろう。
【0031】
図4は、本実施形態にかかる各サーバの例示的なブロック図である。CPU401は、ROM403や、ハードディスクドライブ408に格納されているコンピュータプログラムに基づいて制御を実行する中央演算処理装置である。RAM402は、データなどを記憶する揮発性の記憶装置である。ROM403は、書き換え不能のマスクROMや書き換え可能なEEPROMなどの記憶装置である。表示装置404は、各種の情報を表示するディスプレイである。操作部405は、キーボードやポインティングデバイスなどの入力装置である。通信インタフェース407は、ICカード端末110,112などと接続するための通信回路である。ハードディスクドライブ408は、決済処理に必要となるコンピュータプログラムや、決済処理に必要になるデータを管理するデータベースなどを記憶する記憶装置である。
【0032】
とりわけ、サーバ上で稼動するサーバプログラムとしては、例えば、ICカード端末110やATM端末112から受信したICカードの識別情報に基づいて、当該ICカードとオンラインで接続可能な状態になったと判定し、当該ICカードに対して利用可能条件を書き込むよう制御するサーバプログラムや、地図情報と、地域コードとを対応付けてハードディスクドライブ408に記憶しておいて、通信網を介してPC103等から指定された地域に対応する地域コードを検索抽出して返信するプログラム等がある。
【0033】
図5は、本実施形態にかかる携帯端末やPCの例示的なブロック図である。CPU501は、ROM503や、EEPROM509に格納されているコンピュータプログラムに基づいて制御を実行する中央演算処理装置である。RAM502は、データなどを記憶する揮発性の記憶装置である。ROM503は、書き換え不能のマスクROMであり、利用条件の設定プログラム、ウェブブラウザプログラムなどが含まれる。EEPROM509は、書き換え可能な記憶装置である。表示装置504は、各種の情報を表示するディスプレイである。操作部505は、キーボードやポインティングデバイスなどの入力装置である。通信インタフェース507は、携帯電話網やインターネットなどの通信網に接続するための通信回路である。カードインタフェース508は、ICカード100に搭載されている磁気ストライプからデータを読み出したり、当該磁気ストライプにデータを書き込むための磁気カード装置、接触型ICカードの接続端子からデータを読み出したり、書き込んだりするための接触型リーダライタ装置、及び非接触型ICカードと無線通信を行い、データを読み出したり、書き込んだりするための非接触型リーダライタ装置の少なくとも一つを搭載している。また、カードインタフェース508は、ICカード端末110等と通信するための通信(カード)インタフェースでもあり、非接触型インタフェース及び接触型インタフェースの少なくとも一方を搭載している。
【0034】
とりわけ、携帯端末102上では、ICカードに対して利用条件を設定するための設定プログラム(スクリプトを含む。)が実行される。この設定プログラムは、予めROM503に記憶されていてもよいし、支援サーバ126から受信してRAM502に記憶されたものであってもよい。
【0035】
図6は、本実施形態に係るICカードシステムの利用条件判定処理の例示的なフローチャートである。この例では、店舗に設置されたICカード端末110を利用する場合を説明する。もちろん、以下で説明する利用条件の判定処理は、ICカードリーダライタ機能を有するATM端末112、PC103および携帯端末102の何れにおいて実行されてもよく、その場合は、以下のICカード端末110についてのハードウエアの参照符号を、ATM端末112等の各参照符号に置換することで同様に理解できよう。例えば、ICカード端末のCPU301は、ATM端末のCPU301、携帯端末102又はPC103のCPU501に対応することになる。
【0036】
ステップS600において、ICカード端末110のCPU301は、操作部305から入力された決済金額情報をRAM302に記憶する。なお、支出の種別に関する情報や、商品の種別に関する情報も入力されてもよい。また、操作部305からではなく、POSなどの外部端末からこれらの決済関連情報を受信してもよい。
【0037】
ステップS602において、CPU301は、EEPROM309に記憶されている利用条件を読み出す。この例では、設置場所に関する情報313が読み出される。設置場所に関する情報313とは、店舗の所在位置を表現可能な情報であり、例えば、店舗の電話番号、郵便番号又はその他の住所コードなどである。
【0038】
ステップS604において、CPU301は、カードインタフェース308を制御し、通信可能なICカード100に対し、利用条件としてICカード端末の設置場所等に関する情報313を送信する。
【0039】
ICカード100のCPU201は、通信(カード)インタフェース207を制御して、利用条件に関する情報を受信し、RAM202に記憶する。
【0040】
ステップS606において、CPU201は、EEPROM204から利用条件を読み出す。ここでは、利用条件として、利用可能な地域を表す情報213が読み出される。
【0041】
ステップS608において、CPU201は、RAM202に記憶されているICカード端末の利用条件と、EEPROM204に記憶されているICカードの利用条件とを読み出し、利用条件が一致するかを判定する。
【0042】
図7は、本実施形態に係るICカードに記憶されている利用条件の一例を示した図である。利用条件としては、様々な条件が考えられるが、例えば、利用場所の住所を識別可能な情報(住所コード)701、店舗名に関する情報(店舗コード)702、店の種別を表す情報(店種別コード)703、商品の種別を表す情報(商品種別コード)704及び支出の種別を表す情報(支出コード)705が示されている。もちろん、カード利用者は、これらを適宜組み合わせてICカードの利用条件として設定できる。
【0043】
例えば、住所コード701が「j081」の場合は、住所コードであることを示す「j」と、日本全域をあらわす国別コード「081」とを含んでおり、日本国内であれば自由にICカードを利用できることを意味する。
【0044】
図8は、本実施形態に係るICカード端末の利用条件の一例を示した図である。この例では、住所コード801、店舗コード802および店の種別コード803がICカード端末110に記憶されている。
【0045】
ICカード端末110の住所コード801が「j0812240002」で、ICカード100の住所コード701が「j081」である場合は、
j081 ∈ j0812240002
となるので、利用条件は合致するものと判定される。ちなみに、「081」の後に続く「2240002」は、郵便番号であり、これにより比較的狭いエリアを指定することができる。郵便番号に代えて、電話番号の市外局番及び局番である「045−972」などを使用してもよい。これらは、すでにコード体系が十分に確立されており、本発明を実現しやすくなるといった利点がある。もちろん、本発明はこれに限定されることはなく、地域を特定できるのであれば他の識別コードを用いてもよい。
【0046】
図7の例では、住所、店舗名、店の種別、商品種別、支出種類など複数の利用条件が設定されている行が存在するが、このように複数の項目にわたって利用条件が設定されている時は、その全てが満たされなければICカードを利用できないように制御する。一方で、図7の例では、店舗名について4つの利用条件が設定されているが、このように、一つの項目について複数の利用条件が設定されている時は、その何れかが満たされれば、ICカードの利用を許可するように制御する。
【0047】
利用条件が一致している場合、CPU201は、ICカードの制御状態を、決済不可能な保護状態から決済可能な状態へと変更する。
【0048】
ステップS610において、ICカード100のCPU201は、カードインタフェース207を制御し、利用条件の判定結果をICカード端末110に送信する。ICカード端末110のCPU301は、カードインタフェース308を制御して、この判定結果を受信し、RAM302に記憶する。
【0049】
ステップS612において、CPU301は、RAM302に記憶した判定結果を読み出し、読み出された判定結果が利用可能を表しているか否かを判定する。利用可能条件を満たしていなければ、当該ICカード100による利用を禁止すべく、エラー処理を実行する。利用条件を満たしていれば、ステップS614に進み、通常の決済処理を実行する。ここでは、主に電子マネー決済、オフラインデビット決済、オフラインクレジット決済を例として説明する。もちろん、本発明はこれに限定されることはなく、オンラインデビットカードやオンラインクレジットカードによる決済を実行してもよい。
【0050】
ステップS614において、CPU301は、RAM302から決済金額などの決済関連情報を読み出して、ICカード100に送信する。ICカード100のCPU201は、カードインタフェース207を制御して、決済関連情報を受信し、RAM203に記憶する。
【0051】
ステップS616において、CPU201は、RAM203から決済関連情報を読み出し、ICカード内の実行されるべき内部決済処理を実行する。例えば、ICカード100の電子マネー機能を実行して決済する場合は、EEPROM204に記憶されている電子マネー残高から決済金額を減額する。
【0052】
ステップS618において、CPU201は、内部決済処理が完了したことを表す完了通知をICカード端末110に送信する。
【0053】
ステップS620において、ICカード端末110のCPU301は、決済サーバ(120〜124)に対して、通信インタフェース307を制御して、決済内容を送信する。
【0054】
ここで、本実施形態の上位概念を説明する。本発明は、商取引に利用されるICカード100であって、ICカードリーダライタ機能を有する機器(例:携帯端末102、PC103、ICカード端末110、ATM端末112)と通信する通信手段(例:通信インタフェース207)と、通信手段を介して受信されたICカードの利用可能な地域に関する利用可能地域情報213などの利用条件を記憶する利用条件記憶手段(例:EEPROM204)と、ICカードが任意のカード端末(例:ICカード端末110、ATM端末112)において利用される際に、通信手段を介して当該任意のカード端末の設置場所に関する設置場所情報313を受信すると、受信された設置場所情報313と、利用条件記憶手段から読み出した利用可能地域情報213とに基づいて、前記ICカードを該任意のカード端末において利用可能か判定する判定手段(例:CPU201)と、ICカードが利用可能と判定されると、該ICカードを利用可能な状態に制御する制御手段(CPU201)とを含む。
【0055】
以上説明したように本実施形態によれば、ICカードとICカード端末にそれぞれ利用可能条件を個別に記憶しておき、その内容をICカードにおいて利用可能か判定することで、想定外の利用条件によるICカードの利用を禁止する。利用条件はカード利用者しか知らないようにしておけば、窃盗団や偽造団は利用条件を知ることができないため、これにより、盗難・偽造されたICカードの不正利用を効果的に抑制できよう。
【0056】
図9は、本実施形態に係る他の例示的な利用条件の判定処理に関するフローチャートである。図6のフローチャートでは、判定処理をICカード100が主体となって実行していたが、図9に示した実施形態では、ICカード端末110(あるいは、ATM端末112、PC103又は携帯端末102など)が主体となって実行する。上述のフローチャートと実質的に同一の処理については、同一の参照符号を付すことで説明を簡潔にする。
【0057】
ステップS902において、CPU301は、カードインタフェース308を制御し、ICカード100に対して、利用条件の問い合わせメッセージを送信する。ICカード100のCPU201は、通信(カード)インタフェース207を制御して、利用条件の問い合わせを受信する。
【0058】
ステップS904において、CPU201は、EEPROM204から利用条件を読み出す。ここでは、利用条件として、利用可能な地域を表す情報213が読み出される。
【0059】
ステップS906において、CPU201は、通信(カード)インタフェース207を制御して、利用条件に関する情報をICカード端末110に送信する。CPU301は、カードインタフェース308を制御して、ICカード100の利用条件に関する情報を受信して、RAM302に記憶する。
【0060】
ステップS908において、CPU301は、EEPROM309に記憶されている利用条件を読み出す。この例では、設置場所に関する情報313が読み出される。
【0061】
ステップS910において、CPU301は、RAM302に記憶されているICカード100の利用条件と、EEPROM309に記憶されているICカード端末110の利用条件とを読み出し、双方の利用条件が一致するかを判定する。不一致であれば、不正利用を防止すべく、エラー処理を実行する。条件が合致すれば、通常どおりの決済処理を実行すべく、上述のステップS614〜S620を実行する。すなわち、CPU301は、当該ICカード100を利用できるようにICカード端末110を制御することになる。
【0062】
ここで、本実施形態の上位概念を説明する。本発明は、ICカード100を利用するためのICカード端末(例:携帯端末102、PC103、ICカード端末110、ATM端末112)であって、カード端末の設置場所に関する設置場所情報313を記憶する設置場所情報記憶手段(例:EEPROM309)と、ICカード100から、該ICカードの利用可能な地域に関する利用可能地域情報213を少なくとも含む利用条件を受信する受信手段(例:CPU301、カードインタフェース308)と、受信された利用条件のうち利用可能地域情報213と、設置場所情報記憶手段から読み出した設置場所情報313とに基づいて、ICカードを該カード端末において利用可能か判定する判定手段(例:CPU301)と、ICカードが利用可能と判定されると、該ICカードを利用できるようICカード端末を制御する制御手段(例:CPU301)とを含む。
【0063】
以上説明したように本実施形態によれば、ICカードとICカード端末にそれぞれ利用条件を個別に記憶しておき、その内容をICカード端末において利用可能か判定することで、想定外の利用条件であればICカードの利用を禁止するよう制御する。その結果、盗難・偽造されたICカードの不正利用を効果的に抑制できよう。
【0064】
図10は、本実施形態に係る利用条件をICカードへ設定する処理の例示的なフローチャートである。この例では、携帯端末102と、利用条件の設定を支援するサーバ126を用いて、ICカードに対して利用条件を記憶させる。
【0065】
ステップS1000において、携帯端末102のCPU501は、操作部505から入力されたアクセスのトリガーとなる情報(例えば、支援サーバのURL、IPアドレスなど)に基づいて、通信インタフェース507を制御し、支援サーバ126へとアクセスする。
【0066】
ステップS1002において、支援サーバ126により提供される設定環境(例えば、WEBベースのGUI又はテキストベースのUI)に従って、CPU501は、利用条件に関する情報を作成し、RAM502に記憶する。この詳細は、図11を用いて後述する。
【0067】
ステップS1004において、CPU501は、ICカードに対して書き込みが可能か否かを判定する。具体的に、CPU501は、自己の制御下にICカードライタ装置が存在するか否かを判定する。例えば、カードインタフェース508が携帯端末502に存在し、CPU501から制御可能な場合は、ICカードライタ装置が存在すると判定する。なお、ICカードライタ装置は、各装置に内蔵されていてもよいし、一方で、USBやRS−232Cなどの外部インタフェースなどを介して携帯端末102(携帯電話機、ICカードリーダライタ装置110、ATM端末112又はPC103)と接続されていてもよい。判定の結果、ICカードライタ装置が存在する場合は、S1006に進む。
【0068】
ステップS1006において、CPU501は、利用条件の書込要求を作成し、作成された要求を、カードインタフェース508を通じてICカード100に送信する。ICカード100のCPU201は、書込要求を受信すると、設定変更用のパスワードによる認証処理を実行するために認証要求を携帯端末102に送信する。
【0069】
ステップS1008において、携帯端末102のCPU501は、ICカード100から認証要求を受信すると、表示装置504にパスワードの入力画面を表示させる。
【0070】
ステップS1010において、CPU501は、操作部505から入力されたパスワードに関する情報を、カードインタフェース508を通じ、ICカード100に送信する。ICカード100のCPU201は、携帯端末102から受信したパスワードと、EEPROM204から読み出した設定用パスワード211とに基づいて認証処理を実行し、認証結果を携帯端末102に送信する。
【0071】
ステップS1012において、携帯端末102のCPU501は、ICカード100から受信した認証結果が、認証成功を意味しているか否かを判定する。認証成功であれば、ステップS1014に進む。認証失敗であれば、ステップS1020に進み、利用条件の事後登録を予約する。なお、認証失敗の場合には、一度、ステップ1010に戻り、再度パスワードを入力して再度の認証処理を行なってもよい。この場合、連続して認証に失敗した数をCPU501がカウントし、所定回数を超えたと判定すると、エラー処理を実行したり、あるいはステップS1020へと進んでもよい。
【0072】
ステップS1014において、CPU501は、RAM502から読み出した利用条件を、カードインタフェース508を通じてICカード100に送信し書き込む。ICカード100のCPU201は、受信した利用条件に関する情報(例えば、利用可能地域に関する情報213など)をEEPROM204に書き込む。
【0073】
ところで、ステップS1004において、ICカードライタ装置が存在しないと判定された場合や、ステップS1012で認証が失敗した場合には、直ちに利用条件をICカード100に書き込むことができない。
【0074】
そこで、利用条件の書き込みを事後的に実行するために、ステップS1020に進み、利用条件の事後登録を予約する。具体的に、CPU501は、支援サーバ126の利用条件管理データベースに対して、ICカードの識別情報と利用条件(例えば、住所コードや商品コードなどの条件コードを集合したもの)とを記憶する。このように利用条件の事後登録を予約しておけば、例えば、ICカード100が、店舗等に設置されているICカード端末110、ATM端末112、携帯端末102、PC103などのICカードリーダライタ機能を備えた装置に接続されたときに、ICカード端末110等から支援サーバ126にアクセスして、事後的書込みを実行するよう要求することができる。
【0075】
ここでは、代表して、ICカード端末110について説明する。ICカード端末110のCPU301は、ICカード100から読み出したカード識別情報を支援サーバ126に送信する。支援サーバ126は、ICカード端末110のカード識別情報を受信すると、ICカードとオンラインで接続可能な状態になったと判定する。そして、支援サーバ126のCPU401は、支援サーバの一機能である利用条件管理データベースに対し、検索キーワードとしてICカード100のカード識別情報を転送して、カード識別情報に対応する利用条件を抽出させる。抽出に成功すると、支援サーバ126は、利用条件に関する情報をICカード100に書き込むべく、ICカード端末110に送信する。ICカード端末110のCPU301は、受信した利用条件を、カードインタフェース308を通じてICカード100に書き込む。ICカード端末110の代わりに、ATM端末112、PC103、携帯端末102がこれらの処理を実行してもよい。また、事後登録の際にも、ICカード100は上述の認証処理を実行してもよい。
【0076】
ここで、本実施形態の概念を説明する。本実施形にかかるICカードは、利用条件(例:利用可能地域情報)の変更又は書き込みを制限するためのパスワード(例:利用条件設定変更用パスワード213)を記憶するパスワード記憶手段(例:EEPROM204)と、通信手段を介して利用条件(例:利用可能地域情報)の記憶処理を要求されると、通信手段を介して、パスワードの入力を要求し、通信手段を介してパスワードを受信すると、該受信されたパスワードと、前記パスワード記憶手段から読み出されたパスワードとを比較して認証処理を実行する認証手段(例:CPU201)と、認証処理に成功すると、通信回線を介して受信された利用条件(例:利用可能地域情報)を利用可能地域情報記憶手段に書き込む書込記制御手段(例:CPU201)とを含む。
【0077】
また、本実施形態に係る利用条件の設定装置(例:携帯端末102、PC103、ICカード端末110、ATM端末112など)は、ICカード100に対して、該ICカードの利用条件(例:利用可能な地域、店舗名、店の種別、商品の種別、支出の種別の少なくとも一つに関する情報)を設定するための設定装置であって、利用可能な地域地域、店舗名、店の種別、商品の種別、支出の種別に関して、少なくとも一つの候補を表示する表示手段(例:表示装置504)と、前記表示された候補の中から少なくとも一つの候補を指示するための指示入力を入力する入力手段(例:操作部505)と、前記入力手段からの指示入力を、対応する条件コードに変換する変換手段(例:CPU501、設定支援サーバ126)と、前記条件コードを前記ICカードに対して書き込む書込手段(例:カードインタフェース508)とを含む。
【0078】
以上説明したように本実施形態によれば、カード利用者が操作可能な端末からICカード100に対して利用条件を設定できるため、カード利用者の利便性を高められる。また、カード利用者が利用条件を直接的に設定すれば、第三者に対して利用条件を知られる可能性を低減できる。
【0079】
とりわけ、携帯端末102などを旅行先でも携帯するようにすれば、何時でもどこでも、カード利用者はICカードの利用条件を変更できるため、大変便利である。例えば、ICカードを利用するたびに、携帯端末102から局地的なICカード端末を利用可能なものとして設定し、ICカードの利用後は即座に設定を変更することで、ICカードの安全性を従来よりも高めることができよう。
【0080】
また、本実施形態によれば、利用条件を変更する際には、利用条件設定用のパスワードによる認証処理に成功しなければならないため、第三者により不正に利用条件を変更される危険性を低減できよう。また、設定変更用のパスワードを、通常のカード利用時のパスワードとは別に設けることで、利用条件の設定処理をよりセキュアなものにできるだろう。
【0081】
図11は、本実施形態に係るGUIを用いた利用条件の設定処理についての例示的なフローチャートである。なお、利用条件の設定処理は必ずしもグラフィカルなユーザインタフェースである必要はなく、携帯電話機で採用されているようなテキストベースのUIであってもよい。
【0082】
ステップS1100において、携帯端末102のCPU501は、支援サーバ126から受信した利用条件の設定候補に関する情報(例えば、設定候補の選択メニューなど)を受信し、表示装置504に表示する。設定候補としては、例えば、
1.住所(利用可能な地域の住所に関する情報の設定)
2.店舗(店舗名に関する情報の設定)
3.店の種別(店の種別に関する情報の設定)
4.商品種別(商品の種別に関する情報の設定)
5.支出種別(支出の種別に関する情報の設定)
などがある。なお、設定終了を示す選択肢「6.設定終了」も同時に表示しておいてもよい。
【0083】
ステップS1102において、CPU501は、設定候補の選択メニューから選択された選択肢が何であるかを、操作部505からの指示信号に基づいて判定する。例えば、テンキーの「1」が押し下げられたとすると、「1.住所」が選択されたものと判定する。
【0084】
このようにして「1.住所」が選択されると、ステップS1104に進み、住所を設定するための設定環境を支援サーバ126に対して要求する。CPU501は、支援サーバ126から、住所を設定するための設定環境(例えば、地図の画像データ、HTMLファイル、スクリプト)を受信して、表示装置504に表示する。例えば、世界地図の全部又は一部や、日本地図の全部又は一部が表示される。例えば、日本地図が表示され、そのうち北海道の部分がクリックされたと仮定すると、北海道に関する情報が支援サーバ126に送信される。
【0085】
ステップS1106において、CPU501は、選択された地域の情報を支援サーバ126に送信する。支援サーバ126は、選択された地域の情報を、対応する地域コードに変換し、携帯端末102に送信する。この地域コードは、利用条件の一部を構成するものとして、標準化されることが望ましい。あらかじめ変換テーブルをハードディスクドライブ408に記憶しておき、CPU401は、この変換テーブルに基づいて地域コードを変換出力してもよい。
【0086】
ステップS1108において、CPU501は、支援サーバ126から受信した地域コード(例えば、国番号、郵便番号などを含む住所コード)を利用条件の一部としてRAM502に記憶する。その後、ステップS1102に戻る。
【0087】
一方、ステップS1102において、「2.店舗」が選択されると、ステップS1114に進み、CPU501は、店舗名を設定するための環境(例えば、店舗名を入力するためのテキストボックスを含むHTMLファイル)を受信し、ブラウザプログラムにより表示画面を作成し、表示装置504に利用条件の設定画面を表示する。
【0088】
ステップS1116において、CPU501は、操作部505から入力された店舗名を表す情報を、設定支援サーバ126に送信する。支援サーバ126は、受信した店舗名に関する情報を、対応する店舗名コードに変換し、携帯端末102に送信する。この店舗名コードは、利用条件の一部を構成するものとして、標準化されることが望ましい。あらかじめ変換テーブルをハードディスクドライブ408に記憶しておき、CPU401は、この変換テーブルに基づいて店舗名コードを出力してもよい。
【0089】
ステップS1118において、CPU501は、支援サーバ126から受信した店舗名コードを利用条件の一部としてRAM502に記憶する。その後、ステップS1102に戻る。
【0090】
一方、ステップS1102において、「3.店の種別」が選択されると、ステップS1124に進み、CPU501は、支援サーバ126から店の種別の選択候補を受信し、操作部505を通じて選択できるように表示装置504に表示する。例えば、「1.書店」、「2.雑貨店」、「3.飲食店」の如くである。
【0091】
ステップS1126において、CPU501は、操作部505からの指示信号に応じた選択要求を支援サーバ126に送信する。支援サーバ126は、受信した店の種別に関する情報(例えば、「書店」)に対応する種別コードを、変換テーブルに基づいて抽出する。抽出された種別コードは、携帯端末102に送信される。
【0092】
図12は、本実施形態に係る変換テーブルの一例を示す図である。店の種別1201と種別コードとが一対一に対応付けられている。
【0093】
ステップS1228において、CPU501は、受信した種別コードを利用条件の一部としてRAM502に記憶する。その後、ステップS1102に戻る。
【0094】
なお、「4.商品種別」や「5.支出種別」が選択されたときも、ステップS1224〜S1228と同様の処理を実行する。
【0095】
図13は、支出種別についての変換テーブルの一例を示した図である。「5.支出種別」が選択されると、「1.リボルビング払い」「2.クレジット払い」を選択するための選択画面が表示装置504に表示され、選択された支出種別1301に対応する支出コード1302が変換テーブルから抽出され、携帯端末102のRAM502に書き込まれる。例えば、「2.クレジット払い」が選択されれば、リボルビング払いを含む全てのクレジットカード機能による取り引きが制限される。一方、「1.リボルビング払い」が選択された時は、リボルビング払いだけが制限され、他のクレジットカード機能による取り引きは制限されることはない。なお、上述の例では支出種別として具体的な取り引きの種別を示したが、本発明はこれに限定されることはなく、本明細書における支出種別との用語には、「クレジット」「デビット」「キャッシュ」「電子マネー」のような取引種別をも含まれる。また、利用条件も上述のものに限定されることはなく、ICカードに搭載されるカード機能の利用を制限するものであれば、その種類は問わない。
【0096】
以上説明したように本実施形態によれば、支援サーバにより利用条件の作成を支援することで、複雑な利用条件の設定であっても、ユーザは比較的に容易に利用条件を作成できる。
【0097】
なお、上述の実施形態では、利用可能な地域等を指定するものであった。しかしながら、利用不可能な地域等の利用禁止条件をICカードに記憶させておいて、上述の利用条件の判定処理を実行しても、同様に不正利用の抑制効果があろう。例えば、図7には、支出コードの例として「−h98701」が示されているが、コードの先頭の「−」は禁止を意味する記号と仮定する。すると、「h98701」がリボルビング払いを許可することを意味する支出コードになり、一方で、「−h98701」は、リボルビング払いを禁止することを意味する支出コードとなろう。
【0098】
また、上述の実施形態では、携帯端末102が設定支援サーバ126と協働して、地域情報等を利用条件用の地域コードへと変換していたが、携帯端末102が変換テーブル等を自ら記憶している場合には、単独で、コードへの変換処理を実行してもよい。このように、本実施形態では、利用条件を複雑な条件コードなどで管理する際に、ユーザにとって理解しやすい利用条件の入力ユーザインタフェースを設け、また、ハードウエア側で条件コードへ変換することで、ユーザの利便性を高めることができる。
【0099】
【発明の効果】
本発明によれば、ICカード端末又はICカードが、ICカードの利用条件を判定する構成であるため、例えば、ネットワークサーバにアクセスできないような状況においても、効果的にICカードの不正利用を抑制できよう。
【図面の簡単な説明】
【図1】図1は、本実施形態に係る例示的なICカードシステムの概要を説明するための図である。
【図2】図2は、本実施形態に係る例示的なICカードのブロック図である。
【図3】図3は、本実施形態に係る例示的なICカードリーダライタ装置のブロック図である。
【図4】図4は、本実施形態にかかる各サーバの例示的なブロック図である。
【図5】図5は、本実施形態にかかる携帯端末の例示的なブロック図である。
【図6】図6は、本実施形態に係るICカードシステムの利用条件判定処理の例示的なフローチャートである。
【図7】図7は、本実施形態に係るICカードに記憶されている利用条件の一例を示した図である。
【図8】図8は、本実施形態に係るICカード端末の利用条件の一例を示した図である。
【図9】図9は、本実施形態に係る他の例示的な利用条件の判定処理に関するフローチャートである。
【図10】図10は、本実施形態に係る利用条件をICカードへ設定する処理の例示的なフローチャートである。
【図11】図11は、本実施形態に係るGUIを用いた利用条件の設定処理についての例示的なフローチャートである。
【図12】図12は、本実施形態に係る変換テーブルの一例を示す図である。
【図13】図13は、本実施形態に係る支出種別についての変換テーブルの一例を示した図である。
【符号の説明】
100…ICカード
102…ICカードリーダライタ機能付き携帯電話機
103…ICカードリーダライタ機能付きPC
110…ICカードリーダライタ
112…ATM端末
120…デビットカード決済サーバ
122…クレジットカード決済サーバ
124…銀行サーバ
126…利用条件設定支援サーバ
【発明の属する技術分野】
本発明は、ICカードに係り、例えば、ICカードを利用できる地域等を制限するための技術に関する。
【0002】
【従来の技術】
従来、磁気タイプのクレジットカードは、偽造が容易であるため、偽造カードによる不正利用が社会問題となっている。一方、クレジットカードをICカード化することで、磁気タイプのカードよりも安全性が確保されることが知られている。
【0003】
しかしながら、クレジットカードをIC化した場合、全世界の店舗に設置されたクレジットカード読取端末装置(CAT)をICカードに対応させる必要があるため、ICカードの普及には相当の時間を要することが指摘されている(特許文献1)。
【0004】
そのため、特許技術文献1によれば、磁気タイプのクレジットカードが依然として利用され続けることに鑑みて、次のようなシステムが提案されている。
【0005】
飛行機で旅行に出かけようとするクレジットカード所有者は、空港の入出国カウンターに設置された位置登録端末装置により、クレジットカードを読み取らせると共に、旅行先(所在位置)および旅行期間(滞在期間)を入力する。位置登録端末装置は、カードを読み取って得られたクレジットカード番号、および、入力された所在位置・滞在期間をクレジット認証サーバへ送信する。クレジット認証サーバは、送信されてきたこれらのデータを相互に関係付けてカード所有者位置データベースに記録する。
【0006】
店舗側では、顧客から提示されたクレジットカードをCATで読み取らせ、CATは、クレジットカード番号、および、入力された金額等のデータを、当該CATの端末IDと共に、クレジット認証サーバへ送信する。クレジット認証サーバは、送信されてきたクレジットカード番号に基づいて、カード所有者位置データベースを参照して、当該カード所有者の現在日における所在位置を取得すると共に、送信されてきた端末IDに基づいて、CATデータベースを参照して、クレジットカードが利用されようとしている店舗の所在位置を取得する。
【0007】
そして、クレジットカード所有者の所在位置と店舗の所在位置とが不整合の場合は、所有者本人の所在とは別の場所でクレジットカードが利用されようとしているため、クレジットカードの利用を禁止する。
【0008】
【特許文献1】
特開2003−99690号公報。
【0009】
【発明が解決しようとする課題】
上述の特許文献1に記載の技術によれば、クレジット認証サーバにおいて、クレジットカード所有者の所在位置と店舗の所在位置とを判定しているため、仮に、CATがクレジット認証サーバにオンライン接続できない場合は、所在位置の判定を実行できず、偽造された磁気カードの不正利用を防止できないおそれがある。とりわけ、電子マネーカードや、オフラインで利用されるデビットカードやクレジットカードについては、効果的に不正利用を防止できない。
【0010】
さらに、上記従来技術では、空港の入出国カウンターや搭乗カウンターに位置登録端末装置が設置されているため、当該設置場所に足を運ばなければ、カード所有者の所在位置を変更できず、不便である。
【0011】
また、従来技術では、クレジットカード所有者は、航空券等を発券した旅行会社等に位置登録を依頼し、この依頼を受けた旅行会社等が位置登録端末装置で同様の登録処理を行なうものであるが、他人に依頼するのは面倒と考えるカード所有者も存在しよう。そして何よりも、他人に対して所在位置を明かすことに抵抗を感じるカード所有者は多いものと考えられる。
【0012】
そこで、本発明では、このような課題を解決することを目的とする。
【0013】
【課題を解決するための手段】
本発明によれば、利用条件(例えば地域など)に関する情報をICカードに記憶し、ICカード端末の利用条件(例えば設置場所などに関する情報)をICカード端末に記憶しておき、ICカード端末又はICカードにおいて両者の情報を比較することで、ICカードの利用条件が満たされている否かを判定する。
【0014】
このように、ICカード端末又はICカードが、ICカードの利用条件を判定する構成であるため、例えば、ネットワークサーバにアクセスできないような状況においても、効果的にICカードの不正利用を抑制できよう。
【0015】
また、ICカードライタ機能つきの携帯電話やPCなど、カード利用者自身が操作可能な端末から、利用可能な地域又は利用禁止地域に関する情報を自己のICカードに登録できるようにしたので、第三者に利用可能な地域等が漏洩する確率を低減できよう。また、ICカードライタ機能つきの携帯電話やPCがあれば、自由にいつでも、利用可能な地域を変更できるため、カード利用者にとっては大変便利である。
【0016】
【発明の実施の形態】
以下に本発明の一実施形態を示す。もちろん以下の実施形態は、上位概念として開示される本発明の下位概念にすぎない。すなわち、以下の実施形態は、特許請求の範囲によって確定される本願発明の技術的範囲に含まれるほんの一部の実施形態にすぎないのである。従って、本願の明細書又は図面に開示された上位概念たる発明であって、特許請求の範囲に記載された発明と技術思想が共通すれば、たとえ本願明細書又は図面に直接的に記載されていない実施形態であっても本願発明の技術的範囲に包含される。
【0017】
なお、以下の実施形態に記載する下位概念の発明について、そのすべてが特許請求の範囲に記載されているとは限らない。ただし、これは特許発明の技術的範囲から意識的に除外したのではなく、特許発明と均等の関係にあるため特許請求の範囲には記載していない場合があることを理解していただきたい。
【0018】
図1は、本実施形態に係る携帯電話機を利用したICカードシステムの一例を示した図である。この例では、携帯電話機を第2のICカードとして利用する例を示すが、ユーザが携帯できるような携帯端末であれば、必ずしも携帯電話機である必要ない。
【0019】
ICカード100は、オリジナルのICカードであり、キャッシュカード機能、電子マネー機能、クレジットカード機能、デビットカード機能、航空会社のマイレージカード機能、鉄道・バス会社等の定期券機能、ETC(道路通行料金自動徴収システム)カード機能、ポイントカード機能及び身分証明書(社員証など)機能などの少なくとも一つを備えている。なお、各機能を実現するデータやアプリケーションプログラムはEEPROMなどの不揮発性の記憶装置に記憶されている。
【0020】
ICカードリーダライタ機能つきの携帯電話機102は、利用可能地域など利用可能条件に関する情報をICカード100に書き込む機能を備えた携帯端末である。PC103もICカードリーダライタ機能を搭載しており、利用可能条件に関する情報をICカード100に書き込むことができる。
【0021】
ICカードリーダライタ装置110は、ICカード100や携帯電話機102と通信してデータを書き込んだり読み込んだりするためのICカード端末である。ICカードリーダライタ110は、単体の装置として各店舗に配置されてもよいし、店舗のレジ、改札装置などに内蔵されてもよい。
【0022】
ATM端末112は、ICカードリーダライタ機能を備えるICカード端末である。
【0023】
デビットカード決済サーバ120は、各カード利用者ごとのデビッド決済口座に関する情報を記憶しており、ICカード端末110から送信されてくる決済要求に応じて、対応する決済口座の残高を減額するコンピュータである。
【0024】
クレジットカード決済サーバ122は、各カード利用者ごとのクレジッド決済口座に関する情報を記憶しており、ICカード端末110から送信されてくる決済要求に応じて、対応する決済口座に支払額を加算するコンピュータである。
【0025】
銀行サーバ124は、ATM端末112から送信されてくる預金の預け入れ・払い戻し、振込みなどの取り引きを管理するためのコンピュータである。
【0026】
このように各種のサーバ120〜124は、カード機能を提供している団体のセンター側装置として機能することになる。
【0027】
利用条件設定支援サーバ126は、携帯端末102やPC103からアクセスされると、利用条件を設定するためのグラフィカルユーザーインターフェース(GUI)を提供するウェブサーバーである。
【0028】
図2は、本実施形態に係るICカードのブロック図である。CPU201は、制御プログラムに従ってICカード100内の各部を制御する中央演算処理装置である。例えば、制御プログラムとしては、後述するフローチャートに従った利用条件の設定処理や判定処理のプログラムが含まれる。RAM202は、制御プログラムを実行する際に必要となる作業領域や各種のデータを記憶する記憶装置である。マスクROM203は、制御プログラムや各種のデータを記憶するための記憶装置である。EEPROM204は、利用条件の一例である利用可能地域を設定する際に必要となるパスワード情報211と、キャッシュカード機能などICカードを利用する際に必要となるパスワード情報212と、利用条件の一例である利用可能地域情報213を記憶する書き換え可能な記憶装置である。EEPROM204は、フラッシュメモリなどに置き換えてもよい。通信インタフェース207は、ICカード端末110等と通信するための通信(カード)インタフェースである。通信IF207は、非接触型インタフェース及び接触型インタフェースの少なくとも一方を搭載している。
【0029】
図3は、本実施形態に係るICカードリーダライタ装置のブロック図である。CPU301は、ROM303に格納されているコンピュータプログラムに基づいて制御を実行する中央演算処理装置である。例えば、制御プログラムとしては、後述するフローチャートに従った利用条件の判定処理プログラム、利用条件の設定プログラム、ウェブブラウザプログラムなどが含まれる。RAM302は、データなどを記憶する揮発性の記憶装置である。ROM303は、書き換え不能のマスクROMである。EEPROM309は、書き換え可能な記憶装置であり、この例では、利用条件の一例である、ICカード端未が設定されている場所に関する情報313を記憶している。表示装置304は、ICカード100との通信結果などを表示するディスプレイである。操作部305は、タッチパネルデバイスやテンキーなどの入力装置である。通信インタフェース307は、サーバ120〜126などと接続するための通信回路である。カード(通信)インタフェース308は、ICカード100に搭載されている磁気ストライプからデータを読み出したり、当該磁気ストライプにデータを書き込むための磁気カード装置、接触型ICカードの接続端子からデータを読み出したり、書き込んだりするための接触型リーダライタ装置、及び非接触型ICカードと無線通信を行い、データを読み出したり、書き込んだりするための非接触型リーダライタ装置の少なくとも一つを搭載している。
【0030】
なお、ICカード端末110は、POS(店舗販売時点情報管理)システムなどの会計装置と一体化されていてもよい。また、ICカード端末110は、例えば、複数のカードリーダライタ装置とホスト装置とからなるローカルなICカードシステムであってもよい。この場合は、ホスト装置を経由して各種の決済サーバと通信を実行することになろう。
【0031】
図4は、本実施形態にかかる各サーバの例示的なブロック図である。CPU401は、ROM403や、ハードディスクドライブ408に格納されているコンピュータプログラムに基づいて制御を実行する中央演算処理装置である。RAM402は、データなどを記憶する揮発性の記憶装置である。ROM403は、書き換え不能のマスクROMや書き換え可能なEEPROMなどの記憶装置である。表示装置404は、各種の情報を表示するディスプレイである。操作部405は、キーボードやポインティングデバイスなどの入力装置である。通信インタフェース407は、ICカード端末110,112などと接続するための通信回路である。ハードディスクドライブ408は、決済処理に必要となるコンピュータプログラムや、決済処理に必要になるデータを管理するデータベースなどを記憶する記憶装置である。
【0032】
とりわけ、サーバ上で稼動するサーバプログラムとしては、例えば、ICカード端末110やATM端末112から受信したICカードの識別情報に基づいて、当該ICカードとオンラインで接続可能な状態になったと判定し、当該ICカードに対して利用可能条件を書き込むよう制御するサーバプログラムや、地図情報と、地域コードとを対応付けてハードディスクドライブ408に記憶しておいて、通信網を介してPC103等から指定された地域に対応する地域コードを検索抽出して返信するプログラム等がある。
【0033】
図5は、本実施形態にかかる携帯端末やPCの例示的なブロック図である。CPU501は、ROM503や、EEPROM509に格納されているコンピュータプログラムに基づいて制御を実行する中央演算処理装置である。RAM502は、データなどを記憶する揮発性の記憶装置である。ROM503は、書き換え不能のマスクROMであり、利用条件の設定プログラム、ウェブブラウザプログラムなどが含まれる。EEPROM509は、書き換え可能な記憶装置である。表示装置504は、各種の情報を表示するディスプレイである。操作部505は、キーボードやポインティングデバイスなどの入力装置である。通信インタフェース507は、携帯電話網やインターネットなどの通信網に接続するための通信回路である。カードインタフェース508は、ICカード100に搭載されている磁気ストライプからデータを読み出したり、当該磁気ストライプにデータを書き込むための磁気カード装置、接触型ICカードの接続端子からデータを読み出したり、書き込んだりするための接触型リーダライタ装置、及び非接触型ICカードと無線通信を行い、データを読み出したり、書き込んだりするための非接触型リーダライタ装置の少なくとも一つを搭載している。また、カードインタフェース508は、ICカード端末110等と通信するための通信(カード)インタフェースでもあり、非接触型インタフェース及び接触型インタフェースの少なくとも一方を搭載している。
【0034】
とりわけ、携帯端末102上では、ICカードに対して利用条件を設定するための設定プログラム(スクリプトを含む。)が実行される。この設定プログラムは、予めROM503に記憶されていてもよいし、支援サーバ126から受信してRAM502に記憶されたものであってもよい。
【0035】
図6は、本実施形態に係るICカードシステムの利用条件判定処理の例示的なフローチャートである。この例では、店舗に設置されたICカード端末110を利用する場合を説明する。もちろん、以下で説明する利用条件の判定処理は、ICカードリーダライタ機能を有するATM端末112、PC103および携帯端末102の何れにおいて実行されてもよく、その場合は、以下のICカード端末110についてのハードウエアの参照符号を、ATM端末112等の各参照符号に置換することで同様に理解できよう。例えば、ICカード端末のCPU301は、ATM端末のCPU301、携帯端末102又はPC103のCPU501に対応することになる。
【0036】
ステップS600において、ICカード端末110のCPU301は、操作部305から入力された決済金額情報をRAM302に記憶する。なお、支出の種別に関する情報や、商品の種別に関する情報も入力されてもよい。また、操作部305からではなく、POSなどの外部端末からこれらの決済関連情報を受信してもよい。
【0037】
ステップS602において、CPU301は、EEPROM309に記憶されている利用条件を読み出す。この例では、設置場所に関する情報313が読み出される。設置場所に関する情報313とは、店舗の所在位置を表現可能な情報であり、例えば、店舗の電話番号、郵便番号又はその他の住所コードなどである。
【0038】
ステップS604において、CPU301は、カードインタフェース308を制御し、通信可能なICカード100に対し、利用条件としてICカード端末の設置場所等に関する情報313を送信する。
【0039】
ICカード100のCPU201は、通信(カード)インタフェース207を制御して、利用条件に関する情報を受信し、RAM202に記憶する。
【0040】
ステップS606において、CPU201は、EEPROM204から利用条件を読み出す。ここでは、利用条件として、利用可能な地域を表す情報213が読み出される。
【0041】
ステップS608において、CPU201は、RAM202に記憶されているICカード端末の利用条件と、EEPROM204に記憶されているICカードの利用条件とを読み出し、利用条件が一致するかを判定する。
【0042】
図7は、本実施形態に係るICカードに記憶されている利用条件の一例を示した図である。利用条件としては、様々な条件が考えられるが、例えば、利用場所の住所を識別可能な情報(住所コード)701、店舗名に関する情報(店舗コード)702、店の種別を表す情報(店種別コード)703、商品の種別を表す情報(商品種別コード)704及び支出の種別を表す情報(支出コード)705が示されている。もちろん、カード利用者は、これらを適宜組み合わせてICカードの利用条件として設定できる。
【0043】
例えば、住所コード701が「j081」の場合は、住所コードであることを示す「j」と、日本全域をあらわす国別コード「081」とを含んでおり、日本国内であれば自由にICカードを利用できることを意味する。
【0044】
図8は、本実施形態に係るICカード端末の利用条件の一例を示した図である。この例では、住所コード801、店舗コード802および店の種別コード803がICカード端末110に記憶されている。
【0045】
ICカード端末110の住所コード801が「j0812240002」で、ICカード100の住所コード701が「j081」である場合は、
j081 ∈ j0812240002
となるので、利用条件は合致するものと判定される。ちなみに、「081」の後に続く「2240002」は、郵便番号であり、これにより比較的狭いエリアを指定することができる。郵便番号に代えて、電話番号の市外局番及び局番である「045−972」などを使用してもよい。これらは、すでにコード体系が十分に確立されており、本発明を実現しやすくなるといった利点がある。もちろん、本発明はこれに限定されることはなく、地域を特定できるのであれば他の識別コードを用いてもよい。
【0046】
図7の例では、住所、店舗名、店の種別、商品種別、支出種類など複数の利用条件が設定されている行が存在するが、このように複数の項目にわたって利用条件が設定されている時は、その全てが満たされなければICカードを利用できないように制御する。一方で、図7の例では、店舗名について4つの利用条件が設定されているが、このように、一つの項目について複数の利用条件が設定されている時は、その何れかが満たされれば、ICカードの利用を許可するように制御する。
【0047】
利用条件が一致している場合、CPU201は、ICカードの制御状態を、決済不可能な保護状態から決済可能な状態へと変更する。
【0048】
ステップS610において、ICカード100のCPU201は、カードインタフェース207を制御し、利用条件の判定結果をICカード端末110に送信する。ICカード端末110のCPU301は、カードインタフェース308を制御して、この判定結果を受信し、RAM302に記憶する。
【0049】
ステップS612において、CPU301は、RAM302に記憶した判定結果を読み出し、読み出された判定結果が利用可能を表しているか否かを判定する。利用可能条件を満たしていなければ、当該ICカード100による利用を禁止すべく、エラー処理を実行する。利用条件を満たしていれば、ステップS614に進み、通常の決済処理を実行する。ここでは、主に電子マネー決済、オフラインデビット決済、オフラインクレジット決済を例として説明する。もちろん、本発明はこれに限定されることはなく、オンラインデビットカードやオンラインクレジットカードによる決済を実行してもよい。
【0050】
ステップS614において、CPU301は、RAM302から決済金額などの決済関連情報を読み出して、ICカード100に送信する。ICカード100のCPU201は、カードインタフェース207を制御して、決済関連情報を受信し、RAM203に記憶する。
【0051】
ステップS616において、CPU201は、RAM203から決済関連情報を読み出し、ICカード内の実行されるべき内部決済処理を実行する。例えば、ICカード100の電子マネー機能を実行して決済する場合は、EEPROM204に記憶されている電子マネー残高から決済金額を減額する。
【0052】
ステップS618において、CPU201は、内部決済処理が完了したことを表す完了通知をICカード端末110に送信する。
【0053】
ステップS620において、ICカード端末110のCPU301は、決済サーバ(120〜124)に対して、通信インタフェース307を制御して、決済内容を送信する。
【0054】
ここで、本実施形態の上位概念を説明する。本発明は、商取引に利用されるICカード100であって、ICカードリーダライタ機能を有する機器(例:携帯端末102、PC103、ICカード端末110、ATM端末112)と通信する通信手段(例:通信インタフェース207)と、通信手段を介して受信されたICカードの利用可能な地域に関する利用可能地域情報213などの利用条件を記憶する利用条件記憶手段(例:EEPROM204)と、ICカードが任意のカード端末(例:ICカード端末110、ATM端末112)において利用される際に、通信手段を介して当該任意のカード端末の設置場所に関する設置場所情報313を受信すると、受信された設置場所情報313と、利用条件記憶手段から読み出した利用可能地域情報213とに基づいて、前記ICカードを該任意のカード端末において利用可能か判定する判定手段(例:CPU201)と、ICカードが利用可能と判定されると、該ICカードを利用可能な状態に制御する制御手段(CPU201)とを含む。
【0055】
以上説明したように本実施形態によれば、ICカードとICカード端末にそれぞれ利用可能条件を個別に記憶しておき、その内容をICカードにおいて利用可能か判定することで、想定外の利用条件によるICカードの利用を禁止する。利用条件はカード利用者しか知らないようにしておけば、窃盗団や偽造団は利用条件を知ることができないため、これにより、盗難・偽造されたICカードの不正利用を効果的に抑制できよう。
【0056】
図9は、本実施形態に係る他の例示的な利用条件の判定処理に関するフローチャートである。図6のフローチャートでは、判定処理をICカード100が主体となって実行していたが、図9に示した実施形態では、ICカード端末110(あるいは、ATM端末112、PC103又は携帯端末102など)が主体となって実行する。上述のフローチャートと実質的に同一の処理については、同一の参照符号を付すことで説明を簡潔にする。
【0057】
ステップS902において、CPU301は、カードインタフェース308を制御し、ICカード100に対して、利用条件の問い合わせメッセージを送信する。ICカード100のCPU201は、通信(カード)インタフェース207を制御して、利用条件の問い合わせを受信する。
【0058】
ステップS904において、CPU201は、EEPROM204から利用条件を読み出す。ここでは、利用条件として、利用可能な地域を表す情報213が読み出される。
【0059】
ステップS906において、CPU201は、通信(カード)インタフェース207を制御して、利用条件に関する情報をICカード端末110に送信する。CPU301は、カードインタフェース308を制御して、ICカード100の利用条件に関する情報を受信して、RAM302に記憶する。
【0060】
ステップS908において、CPU301は、EEPROM309に記憶されている利用条件を読み出す。この例では、設置場所に関する情報313が読み出される。
【0061】
ステップS910において、CPU301は、RAM302に記憶されているICカード100の利用条件と、EEPROM309に記憶されているICカード端末110の利用条件とを読み出し、双方の利用条件が一致するかを判定する。不一致であれば、不正利用を防止すべく、エラー処理を実行する。条件が合致すれば、通常どおりの決済処理を実行すべく、上述のステップS614〜S620を実行する。すなわち、CPU301は、当該ICカード100を利用できるようにICカード端末110を制御することになる。
【0062】
ここで、本実施形態の上位概念を説明する。本発明は、ICカード100を利用するためのICカード端末(例:携帯端末102、PC103、ICカード端末110、ATM端末112)であって、カード端末の設置場所に関する設置場所情報313を記憶する設置場所情報記憶手段(例:EEPROM309)と、ICカード100から、該ICカードの利用可能な地域に関する利用可能地域情報213を少なくとも含む利用条件を受信する受信手段(例:CPU301、カードインタフェース308)と、受信された利用条件のうち利用可能地域情報213と、設置場所情報記憶手段から読み出した設置場所情報313とに基づいて、ICカードを該カード端末において利用可能か判定する判定手段(例:CPU301)と、ICカードが利用可能と判定されると、該ICカードを利用できるようICカード端末を制御する制御手段(例:CPU301)とを含む。
【0063】
以上説明したように本実施形態によれば、ICカードとICカード端末にそれぞれ利用条件を個別に記憶しておき、その内容をICカード端末において利用可能か判定することで、想定外の利用条件であればICカードの利用を禁止するよう制御する。その結果、盗難・偽造されたICカードの不正利用を効果的に抑制できよう。
【0064】
図10は、本実施形態に係る利用条件をICカードへ設定する処理の例示的なフローチャートである。この例では、携帯端末102と、利用条件の設定を支援するサーバ126を用いて、ICカードに対して利用条件を記憶させる。
【0065】
ステップS1000において、携帯端末102のCPU501は、操作部505から入力されたアクセスのトリガーとなる情報(例えば、支援サーバのURL、IPアドレスなど)に基づいて、通信インタフェース507を制御し、支援サーバ126へとアクセスする。
【0066】
ステップS1002において、支援サーバ126により提供される設定環境(例えば、WEBベースのGUI又はテキストベースのUI)に従って、CPU501は、利用条件に関する情報を作成し、RAM502に記憶する。この詳細は、図11を用いて後述する。
【0067】
ステップS1004において、CPU501は、ICカードに対して書き込みが可能か否かを判定する。具体的に、CPU501は、自己の制御下にICカードライタ装置が存在するか否かを判定する。例えば、カードインタフェース508が携帯端末502に存在し、CPU501から制御可能な場合は、ICカードライタ装置が存在すると判定する。なお、ICカードライタ装置は、各装置に内蔵されていてもよいし、一方で、USBやRS−232Cなどの外部インタフェースなどを介して携帯端末102(携帯電話機、ICカードリーダライタ装置110、ATM端末112又はPC103)と接続されていてもよい。判定の結果、ICカードライタ装置が存在する場合は、S1006に進む。
【0068】
ステップS1006において、CPU501は、利用条件の書込要求を作成し、作成された要求を、カードインタフェース508を通じてICカード100に送信する。ICカード100のCPU201は、書込要求を受信すると、設定変更用のパスワードによる認証処理を実行するために認証要求を携帯端末102に送信する。
【0069】
ステップS1008において、携帯端末102のCPU501は、ICカード100から認証要求を受信すると、表示装置504にパスワードの入力画面を表示させる。
【0070】
ステップS1010において、CPU501は、操作部505から入力されたパスワードに関する情報を、カードインタフェース508を通じ、ICカード100に送信する。ICカード100のCPU201は、携帯端末102から受信したパスワードと、EEPROM204から読み出した設定用パスワード211とに基づいて認証処理を実行し、認証結果を携帯端末102に送信する。
【0071】
ステップS1012において、携帯端末102のCPU501は、ICカード100から受信した認証結果が、認証成功を意味しているか否かを判定する。認証成功であれば、ステップS1014に進む。認証失敗であれば、ステップS1020に進み、利用条件の事後登録を予約する。なお、認証失敗の場合には、一度、ステップ1010に戻り、再度パスワードを入力して再度の認証処理を行なってもよい。この場合、連続して認証に失敗した数をCPU501がカウントし、所定回数を超えたと判定すると、エラー処理を実行したり、あるいはステップS1020へと進んでもよい。
【0072】
ステップS1014において、CPU501は、RAM502から読み出した利用条件を、カードインタフェース508を通じてICカード100に送信し書き込む。ICカード100のCPU201は、受信した利用条件に関する情報(例えば、利用可能地域に関する情報213など)をEEPROM204に書き込む。
【0073】
ところで、ステップS1004において、ICカードライタ装置が存在しないと判定された場合や、ステップS1012で認証が失敗した場合には、直ちに利用条件をICカード100に書き込むことができない。
【0074】
そこで、利用条件の書き込みを事後的に実行するために、ステップS1020に進み、利用条件の事後登録を予約する。具体的に、CPU501は、支援サーバ126の利用条件管理データベースに対して、ICカードの識別情報と利用条件(例えば、住所コードや商品コードなどの条件コードを集合したもの)とを記憶する。このように利用条件の事後登録を予約しておけば、例えば、ICカード100が、店舗等に設置されているICカード端末110、ATM端末112、携帯端末102、PC103などのICカードリーダライタ機能を備えた装置に接続されたときに、ICカード端末110等から支援サーバ126にアクセスして、事後的書込みを実行するよう要求することができる。
【0075】
ここでは、代表して、ICカード端末110について説明する。ICカード端末110のCPU301は、ICカード100から読み出したカード識別情報を支援サーバ126に送信する。支援サーバ126は、ICカード端末110のカード識別情報を受信すると、ICカードとオンラインで接続可能な状態になったと判定する。そして、支援サーバ126のCPU401は、支援サーバの一機能である利用条件管理データベースに対し、検索キーワードとしてICカード100のカード識別情報を転送して、カード識別情報に対応する利用条件を抽出させる。抽出に成功すると、支援サーバ126は、利用条件に関する情報をICカード100に書き込むべく、ICカード端末110に送信する。ICカード端末110のCPU301は、受信した利用条件を、カードインタフェース308を通じてICカード100に書き込む。ICカード端末110の代わりに、ATM端末112、PC103、携帯端末102がこれらの処理を実行してもよい。また、事後登録の際にも、ICカード100は上述の認証処理を実行してもよい。
【0076】
ここで、本実施形態の概念を説明する。本実施形にかかるICカードは、利用条件(例:利用可能地域情報)の変更又は書き込みを制限するためのパスワード(例:利用条件設定変更用パスワード213)を記憶するパスワード記憶手段(例:EEPROM204)と、通信手段を介して利用条件(例:利用可能地域情報)の記憶処理を要求されると、通信手段を介して、パスワードの入力を要求し、通信手段を介してパスワードを受信すると、該受信されたパスワードと、前記パスワード記憶手段から読み出されたパスワードとを比較して認証処理を実行する認証手段(例:CPU201)と、認証処理に成功すると、通信回線を介して受信された利用条件(例:利用可能地域情報)を利用可能地域情報記憶手段に書き込む書込記制御手段(例:CPU201)とを含む。
【0077】
また、本実施形態に係る利用条件の設定装置(例:携帯端末102、PC103、ICカード端末110、ATM端末112など)は、ICカード100に対して、該ICカードの利用条件(例:利用可能な地域、店舗名、店の種別、商品の種別、支出の種別の少なくとも一つに関する情報)を設定するための設定装置であって、利用可能な地域地域、店舗名、店の種別、商品の種別、支出の種別に関して、少なくとも一つの候補を表示する表示手段(例:表示装置504)と、前記表示された候補の中から少なくとも一つの候補を指示するための指示入力を入力する入力手段(例:操作部505)と、前記入力手段からの指示入力を、対応する条件コードに変換する変換手段(例:CPU501、設定支援サーバ126)と、前記条件コードを前記ICカードに対して書き込む書込手段(例:カードインタフェース508)とを含む。
【0078】
以上説明したように本実施形態によれば、カード利用者が操作可能な端末からICカード100に対して利用条件を設定できるため、カード利用者の利便性を高められる。また、カード利用者が利用条件を直接的に設定すれば、第三者に対して利用条件を知られる可能性を低減できる。
【0079】
とりわけ、携帯端末102などを旅行先でも携帯するようにすれば、何時でもどこでも、カード利用者はICカードの利用条件を変更できるため、大変便利である。例えば、ICカードを利用するたびに、携帯端末102から局地的なICカード端末を利用可能なものとして設定し、ICカードの利用後は即座に設定を変更することで、ICカードの安全性を従来よりも高めることができよう。
【0080】
また、本実施形態によれば、利用条件を変更する際には、利用条件設定用のパスワードによる認証処理に成功しなければならないため、第三者により不正に利用条件を変更される危険性を低減できよう。また、設定変更用のパスワードを、通常のカード利用時のパスワードとは別に設けることで、利用条件の設定処理をよりセキュアなものにできるだろう。
【0081】
図11は、本実施形態に係るGUIを用いた利用条件の設定処理についての例示的なフローチャートである。なお、利用条件の設定処理は必ずしもグラフィカルなユーザインタフェースである必要はなく、携帯電話機で採用されているようなテキストベースのUIであってもよい。
【0082】
ステップS1100において、携帯端末102のCPU501は、支援サーバ126から受信した利用条件の設定候補に関する情報(例えば、設定候補の選択メニューなど)を受信し、表示装置504に表示する。設定候補としては、例えば、
1.住所(利用可能な地域の住所に関する情報の設定)
2.店舗(店舗名に関する情報の設定)
3.店の種別(店の種別に関する情報の設定)
4.商品種別(商品の種別に関する情報の設定)
5.支出種別(支出の種別に関する情報の設定)
などがある。なお、設定終了を示す選択肢「6.設定終了」も同時に表示しておいてもよい。
【0083】
ステップS1102において、CPU501は、設定候補の選択メニューから選択された選択肢が何であるかを、操作部505からの指示信号に基づいて判定する。例えば、テンキーの「1」が押し下げられたとすると、「1.住所」が選択されたものと判定する。
【0084】
このようにして「1.住所」が選択されると、ステップS1104に進み、住所を設定するための設定環境を支援サーバ126に対して要求する。CPU501は、支援サーバ126から、住所を設定するための設定環境(例えば、地図の画像データ、HTMLファイル、スクリプト)を受信して、表示装置504に表示する。例えば、世界地図の全部又は一部や、日本地図の全部又は一部が表示される。例えば、日本地図が表示され、そのうち北海道の部分がクリックされたと仮定すると、北海道に関する情報が支援サーバ126に送信される。
【0085】
ステップS1106において、CPU501は、選択された地域の情報を支援サーバ126に送信する。支援サーバ126は、選択された地域の情報を、対応する地域コードに変換し、携帯端末102に送信する。この地域コードは、利用条件の一部を構成するものとして、標準化されることが望ましい。あらかじめ変換テーブルをハードディスクドライブ408に記憶しておき、CPU401は、この変換テーブルに基づいて地域コードを変換出力してもよい。
【0086】
ステップS1108において、CPU501は、支援サーバ126から受信した地域コード(例えば、国番号、郵便番号などを含む住所コード)を利用条件の一部としてRAM502に記憶する。その後、ステップS1102に戻る。
【0087】
一方、ステップS1102において、「2.店舗」が選択されると、ステップS1114に進み、CPU501は、店舗名を設定するための環境(例えば、店舗名を入力するためのテキストボックスを含むHTMLファイル)を受信し、ブラウザプログラムにより表示画面を作成し、表示装置504に利用条件の設定画面を表示する。
【0088】
ステップS1116において、CPU501は、操作部505から入力された店舗名を表す情報を、設定支援サーバ126に送信する。支援サーバ126は、受信した店舗名に関する情報を、対応する店舗名コードに変換し、携帯端末102に送信する。この店舗名コードは、利用条件の一部を構成するものとして、標準化されることが望ましい。あらかじめ変換テーブルをハードディスクドライブ408に記憶しておき、CPU401は、この変換テーブルに基づいて店舗名コードを出力してもよい。
【0089】
ステップS1118において、CPU501は、支援サーバ126から受信した店舗名コードを利用条件の一部としてRAM502に記憶する。その後、ステップS1102に戻る。
【0090】
一方、ステップS1102において、「3.店の種別」が選択されると、ステップS1124に進み、CPU501は、支援サーバ126から店の種別の選択候補を受信し、操作部505を通じて選択できるように表示装置504に表示する。例えば、「1.書店」、「2.雑貨店」、「3.飲食店」の如くである。
【0091】
ステップS1126において、CPU501は、操作部505からの指示信号に応じた選択要求を支援サーバ126に送信する。支援サーバ126は、受信した店の種別に関する情報(例えば、「書店」)に対応する種別コードを、変換テーブルに基づいて抽出する。抽出された種別コードは、携帯端末102に送信される。
【0092】
図12は、本実施形態に係る変換テーブルの一例を示す図である。店の種別1201と種別コードとが一対一に対応付けられている。
【0093】
ステップS1228において、CPU501は、受信した種別コードを利用条件の一部としてRAM502に記憶する。その後、ステップS1102に戻る。
【0094】
なお、「4.商品種別」や「5.支出種別」が選択されたときも、ステップS1224〜S1228と同様の処理を実行する。
【0095】
図13は、支出種別についての変換テーブルの一例を示した図である。「5.支出種別」が選択されると、「1.リボルビング払い」「2.クレジット払い」を選択するための選択画面が表示装置504に表示され、選択された支出種別1301に対応する支出コード1302が変換テーブルから抽出され、携帯端末102のRAM502に書き込まれる。例えば、「2.クレジット払い」が選択されれば、リボルビング払いを含む全てのクレジットカード機能による取り引きが制限される。一方、「1.リボルビング払い」が選択された時は、リボルビング払いだけが制限され、他のクレジットカード機能による取り引きは制限されることはない。なお、上述の例では支出種別として具体的な取り引きの種別を示したが、本発明はこれに限定されることはなく、本明細書における支出種別との用語には、「クレジット」「デビット」「キャッシュ」「電子マネー」のような取引種別をも含まれる。また、利用条件も上述のものに限定されることはなく、ICカードに搭載されるカード機能の利用を制限するものであれば、その種類は問わない。
【0096】
以上説明したように本実施形態によれば、支援サーバにより利用条件の作成を支援することで、複雑な利用条件の設定であっても、ユーザは比較的に容易に利用条件を作成できる。
【0097】
なお、上述の実施形態では、利用可能な地域等を指定するものであった。しかしながら、利用不可能な地域等の利用禁止条件をICカードに記憶させておいて、上述の利用条件の判定処理を実行しても、同様に不正利用の抑制効果があろう。例えば、図7には、支出コードの例として「−h98701」が示されているが、コードの先頭の「−」は禁止を意味する記号と仮定する。すると、「h98701」がリボルビング払いを許可することを意味する支出コードになり、一方で、「−h98701」は、リボルビング払いを禁止することを意味する支出コードとなろう。
【0098】
また、上述の実施形態では、携帯端末102が設定支援サーバ126と協働して、地域情報等を利用条件用の地域コードへと変換していたが、携帯端末102が変換テーブル等を自ら記憶している場合には、単独で、コードへの変換処理を実行してもよい。このように、本実施形態では、利用条件を複雑な条件コードなどで管理する際に、ユーザにとって理解しやすい利用条件の入力ユーザインタフェースを設け、また、ハードウエア側で条件コードへ変換することで、ユーザの利便性を高めることができる。
【0099】
【発明の効果】
本発明によれば、ICカード端末又はICカードが、ICカードの利用条件を判定する構成であるため、例えば、ネットワークサーバにアクセスできないような状況においても、効果的にICカードの不正利用を抑制できよう。
【図面の簡単な説明】
【図1】図1は、本実施形態に係る例示的なICカードシステムの概要を説明するための図である。
【図2】図2は、本実施形態に係る例示的なICカードのブロック図である。
【図3】図3は、本実施形態に係る例示的なICカードリーダライタ装置のブロック図である。
【図4】図4は、本実施形態にかかる各サーバの例示的なブロック図である。
【図5】図5は、本実施形態にかかる携帯端末の例示的なブロック図である。
【図6】図6は、本実施形態に係るICカードシステムの利用条件判定処理の例示的なフローチャートである。
【図7】図7は、本実施形態に係るICカードに記憶されている利用条件の一例を示した図である。
【図8】図8は、本実施形態に係るICカード端末の利用条件の一例を示した図である。
【図9】図9は、本実施形態に係る他の例示的な利用条件の判定処理に関するフローチャートである。
【図10】図10は、本実施形態に係る利用条件をICカードへ設定する処理の例示的なフローチャートである。
【図11】図11は、本実施形態に係るGUIを用いた利用条件の設定処理についての例示的なフローチャートである。
【図12】図12は、本実施形態に係る変換テーブルの一例を示す図である。
【図13】図13は、本実施形態に係る支出種別についての変換テーブルの一例を示した図である。
【符号の説明】
100…ICカード
102…ICカードリーダライタ機能付き携帯電話機
103…ICカードリーダライタ機能付きPC
110…ICカードリーダライタ
112…ATM端末
120…デビットカード決済サーバ
122…クレジットカード決済サーバ
124…銀行サーバ
126…利用条件設定支援サーバ
Claims (12)
- 商取引に利用されるICカードにおいて、
ICカードリーダライタ機能を有する機器と通信する通信手段と、
前記通信手段を介して受信された、前記ICカードの利用可能な地域に関する利用可能地域情報を少なくとも含む利用条件を記憶する利用条件記憶手段と、
前記ICカードが任意のカード端末において利用される際に、前記通信手段を介して該任意のカード端末の設置場所に関する設置場所情報を受信すると、前記受信された設置場所情報と、前記利用条件記憶手段から読み出した利用可能地域情報とに基づいて、前記ICカードを該任意のカード端末において利用可能か判定する判定手段と、
前記ICカードが利用可能と判定されると、該ICカードを利用可能な状態に制御する制御手段と
を含むことを特徴とするICカード。 - 前記利用条件の変更又は書き込みを制限するためのパスワードを記憶するパスワード記憶手段と、
前記通信手段を介して前記利用条件の記憶処理を要求されると、前記通信手段を介してパスワードの入力を要求し、前記通信手段を介してパスワードを受信すると、該受信されたパスワードと、前記パスワード記憶手段から読み出されたパスワードとを比較して認証処理を実行する認証手段と、
前記認証処理に成功すると、前記通信回線を介して受信された利用条件を前記利用条件記憶手段に書き込む書込記制御手段と
をさらに含む請求項1に記載のICカード。 - 前記ICカードには、ICキャッシュ機能、オンラインデビットカード機能、銀行口座カード機能、オンラインクレジットカード機能、オフラインデビットカード機能、オフラインクレジットカード機能の少なくとも一つが含まれている請求項1又は2に記載のICカード。
- 前記利用条件には、前記利用地域に関する情報に加えて、前記ICカード利用可能な店舗に関する情報、利用可能な店の種別に関する情報、前記利用可能な商品の種別に関する情報、利用可能な支出の種別に関する情報の少なくとも一つが含まれる請求項1乃至3の何れかに記載のICカード。
- ICカードを利用するためのICカード端末であって、
前記カード端末の設置場所に関する設置場所情報を記憶する設置場所情報記憶手段と、
前記ICカードから、該ICカードの利用可能な地域に関する利用可能地域情報を少なくとも含む利用条件を受信する受信手段と、
前記受信された利用可能地域情報と、前記設置場所情報記憶手段から読み出した設置場所情報とに基づいて、前記ICカードを該カード端末において利用可能か判定する判定手段と、
前記ICカードが利用可能と判定されると、該ICカードを利用できるようICカード端末を制御する制御手段と
を含むICカード端末。 - 前記利用条件には、前記利用地域に関する情報に加えて、前記ICカード利用可能な店舗に関する情報、利用可能な店の種別に関する情報、前記利用可能な商品の種別に関する情報、利用可能な支出の種別に関する情報の少なくとも一つが含まれる請求項5に記載のICカード端末。
- ICカードに対して、該ICカードの利用可能な地域、店舗名、店の種別、商品の種別、支出の種別の少なくとも一つを含む利用条件に関する情報を設定するための設定装置であって、
前記利用可能な地域地域、店舗名、店の種別、商品の種別、支出の種別に関して、少なくとも一つの候補を表示する表示手段と、
前記表示された候補の中から少なくとも一つの候補を指示するための指示入力を入力する入力手段と、
前記入力手段からの指示入力を、対応する条件コードに変換する変換手段と、
前記条件コードを前記ICカードに対して書き込む書込手段と
を含む設定装置。 - 前記ICカードに対して書き込みが可能か否かを判定する判定手段と、
前記判定手段により書込みが可能でないと判定されると、通信網を介して接続される設定支援サーバに対して、前記ICカードの識別情報と、前記条件コードとを送信する送信手段とをさらに含み、
前記設定支援サーバは、前記送信手段から受信したICカードの識別情報に基づいて、前記ICカードとオンラインで接続可能な状態になったと判定すると、該ICカードに対して前記条件コードを書き込むことを特徴とする請求項7に記載の設定装置。 - 前記設定装置は、ICカードの利用者本人が操作可能な情報処理装置であることを特徴とする請求項7又は8に記載の設定装置。
- 商取引に利用されるICカードの制御方法であって、
カード書き込み機能及び読み取り機能の少なくとも一つを有する機器から、前記ICカードの利用可能な地域に関する利用可能地域情報を少なくとも含む利用条件を受信するステップと、
前記受信された利用条件を記憶するステップと、
前記ICカードが任意のカード端末において利用される際に、該任意のカード端末の設置場所に関する設置場所情報を受信するステップと、
前記受信された設置場所情報と、前記記憶されている利用条件のうち利用可能地域情報とに基づいて、前記ICカードを該任意のカード端末において利用可能か判定するステップと、
前記ICカードが利用可能と判定されると、該ICカードを利用可能な状態に制御するステップと
を含むことを特徴とするICカードの制御方法。 - ICカードを利用するためのICカード端末の制御方法であって、
前記カード端末の設置場所に関する設置場所情報を記憶するステップと、
前記ICカードから、該ICカードの利用可能な地域に関する利用可能地域情報を少なくとも含む利用条件を受信するステップと、
前記受信された利用条件のうちの利用可能地域情報と、前記記憶されている設置場所情報とに基づいて、前記ICカードを該カード端末において利用可能か判定するステップと、
前記ICカードが利用可能と判定されると、該ICカードを利用可能な状態に制御するステップと
を含むICカード端末の制御方法。 - ICカードに対して、該ICカードの利用可能な地域、店舗名、店の種別、商品の種別、支出の種別の少なくとも一つを含む利用条件に関する情報を設定するICカードの設定方法であって、
前記利用可能な地域地域、店舗名、店の種別、商品の種別、支出の種別に関して、少なくとも一つの候補を表示するステップと、
前記表示された候補の中から少なくとも一つの候補を指示するための指示入力を入力するステップと、
前記入力された指示入力を、対応する条件コードに変換するステップと、
前記条件コードを前記ICカードに対して書き込むステップと
を含むICカードの設定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003187438A JP2005025306A (ja) | 2003-06-30 | 2003-06-30 | Icカード及びicカード端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003187438A JP2005025306A (ja) | 2003-06-30 | 2003-06-30 | Icカード及びicカード端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005025306A true JP2005025306A (ja) | 2005-01-27 |
Family
ID=34186298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003187438A Withdrawn JP2005025306A (ja) | 2003-06-30 | 2003-06-30 | Icカード及びicカード端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005025306A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006236067A (ja) * | 2005-02-25 | 2006-09-07 | Nifty Corp | アカウント発行装置及びアカウント発行プログラム |
US7748635B2 (en) | 2006-03-31 | 2010-07-06 | Casio Hitachi Mobile Communications Co., Ltd. | Mobile communication terminal and program thereof |
US8104678B2 (en) | 2007-11-28 | 2012-01-31 | Intelligent Wave, Inc. | Payment approval system and method for approving payment for credit card |
JP2014106752A (ja) * | 2012-11-28 | 2014-06-09 | East Japan Railway Co | 携帯情報端末及び携帯情報端末用プログラム |
JP2015015044A (ja) * | 2014-09-17 | 2015-01-22 | 株式会社東芝 | 携帯可能電子装置、及び携帯可能電子装置の処理システム |
JP2015167020A (ja) * | 2008-09-08 | 2015-09-24 | マスターカード インターナショナル インコーポレーテッド | ペイメントカード保有者によるペイメントカード使用の制御と管理の方法 |
-
2003
- 2003-06-30 JP JP2003187438A patent/JP2005025306A/ja not_active Withdrawn
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006236067A (ja) * | 2005-02-25 | 2006-09-07 | Nifty Corp | アカウント発行装置及びアカウント発行プログラム |
US7748635B2 (en) | 2006-03-31 | 2010-07-06 | Casio Hitachi Mobile Communications Co., Ltd. | Mobile communication terminal and program thereof |
US8104678B2 (en) | 2007-11-28 | 2012-01-31 | Intelligent Wave, Inc. | Payment approval system and method for approving payment for credit card |
JP2015167020A (ja) * | 2008-09-08 | 2015-09-24 | マスターカード インターナショナル インコーポレーテッド | ペイメントカード保有者によるペイメントカード使用の制御と管理の方法 |
JP2014106752A (ja) * | 2012-11-28 | 2014-06-09 | East Japan Railway Co | 携帯情報端末及び携帯情報端末用プログラム |
JP2015015044A (ja) * | 2014-09-17 | 2015-01-22 | 株式会社東芝 | 携帯可能電子装置、及び携帯可能電子装置の処理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101847234B (zh) | 便携信息终端及信息处理方法 | |
KR101078173B1 (ko) | 휴대폰 모바일을 이용한 안심 결제시스템 및 그 결제시스템을 이용한 결제방법 | |
US20080021788A1 (en) | Internet access device to facilitate financial services at a fuel dispenser | |
US20090006144A1 (en) | Ticket Use System and Ticket Use Method | |
KR20110032735A (ko) | 모바일 바코드를 이용한 현금 인출 방법, 현금 인출 기능이 내장된 휴대 단말 및 모바일 바코드를 이용한 현금 인출 시스템 | |
JP2011129030A (ja) | 情報記憶媒体利用促進システム及び情報記憶媒体利用促進装置 | |
JP2000113122A (ja) | Icカードおよびコントローラ、並びにicカードのアプリケーション選択方法 | |
JP4218297B2 (ja) | 認証および決済方法 | |
JP2005025306A (ja) | Icカード及びicカード端末 | |
JP4236124B1 (ja) | 小口金清算装置、方法、及びコンピュータプログラム | |
KR100384545B1 (ko) | 인터넷을 이용한 카드 추천 및 발급 시스템 및 방법과카드몰을 이용한 포인트 산출방법 | |
JP2005038086A (ja) | ポイント管理方法、icカード及びicカード端末 | |
JP4778944B2 (ja) | ポイント付与サービスシステム | |
WO1995012856A1 (en) | A hotel management system | |
JP6608214B2 (ja) | 駐車サービスシステム、及び情報処理装置 | |
JP2010266936A (ja) | 小口金精算装置、方法、及びコンピュータプログラム | |
JP2003303309A (ja) | カードを利用した取引システムおよび取引方法、取引のための処理を行うコンピュータプログラム | |
JP6095499B2 (ja) | 顧客誘導システム及び顧客誘導方法 | |
JP4192864B2 (ja) | Icカードとそのユーザ認証方法及びプログラム、icカード付き携帯電話、icカード付き携帯電話システム | |
CN113743920B (zh) | 结算系统、记录介质以及结算服务器 | |
KR100388624B1 (ko) | Ic 카드화한 사업자 등록증 | |
JP4230820B2 (ja) | 電子チケットのオフライン認証方法及びシステム | |
TWI684952B (zh) | 退稅平台、退稅系統及其退稅方法 | |
JP2006190070A (ja) | サービス享受用データ操作システム、サービス享受用データ操作装置、および端末装置 | |
JP2002117308A (ja) | 案内情報提供装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060905 |