JP2007310575A - サービス提供端末装置、セキュリティシステム - Google Patents
サービス提供端末装置、セキュリティシステム Download PDFInfo
- Publication number
- JP2007310575A JP2007310575A JP2006137925A JP2006137925A JP2007310575A JP 2007310575 A JP2007310575 A JP 2007310575A JP 2006137925 A JP2006137925 A JP 2006137925A JP 2006137925 A JP2006137925 A JP 2006137925A JP 2007310575 A JP2007310575 A JP 2007310575A
- Authority
- JP
- Japan
- Prior art keywords
- service
- information
- information data
- service information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】複数のサービスを利用できる利用者が、そのときに最適なサービスを選択できるようにサポートする。
【解決手段】サービス識別部62は、カードアクセス部61が読出したICカードCdのカード情報より、このICカードCdが利用可能なサービスの識別を行う。そして、このICカードCdが利用可能な各サービスに対応するサービス情報データを、サービス情報データ領域65から取得して(その際、記憶部66に記憶されている管理情報を参照する)、サービス情報表示部64に渡す。サービス情報表示部64は、このサービス情報データを、ディスプレイに表示する。その後、サービス選択部63によって、利用者に、所望のサービスを選択させる。
【選択図】図6
【解決手段】サービス識別部62は、カードアクセス部61が読出したICカードCdのカード情報より、このICカードCdが利用可能なサービスの識別を行う。そして、このICカードCdが利用可能な各サービスに対応するサービス情報データを、サービス情報データ領域65から取得して(その際、記憶部66に記憶されている管理情報を参照する)、サービス情報表示部64に渡す。サービス情報表示部64は、このサービス情報データを、ディスプレイに表示する。その後、サービス選択部63によって、利用者に、所望のサービスを選択させる。
【選択図】図6
Description
本発明は、ICカード または同等の機能を有するチップを内蔵する携帯電話等の携帯型情報端末に対する、電子的価値情報の授受等のサービスを提供する装置、及びシステムに関する。
近年、クレジット機能、電子マネー機能、電子チケット機能、ポイントサービス機能等の複数のサービス機能を、1枚のカードで実現するようなマルチアプリケーションICカードやICチップ搭載の携帯電話が出現してきている。今後さらに多様なサービスが提供されるようなマルチアプリケーションカードとなった場合、特にカード内に同種のサービス機能が複数存在する場合、どのサービスを選択すれば一番メリットがあるのか利用者は把握し難くなる。
上記複数のサービスを利用可能なICカード等に係るサービスに関して、例えば特許文献1記載の発明がある。この発明は、複数のサービスを格納したICカードを用いて端末が一つのサービスを処理した後に、ICカードに格納されたアプリケーションリストに対応する告知データを検索して端末に送信し、効果的な宣伝を行うというものである。
また、特許文献2記載の発明は、複数のクレジットカードを効果的に使い分ける方法が開示されており、事前にメールアドレスを登録しておき、入店時に登録先のメールアドレスに販売促進情報を送信することで、利用者が前記情報を参照して利用するクレジットカードを選択可能とするものである。
特開2003−123031号公報
特開2003−76927号公報
しかしながら、上記従来技術においては以下のような課題がある。
・一つの端末上で複数のサービスを実現しようとした場合、一般的には事業者毎にセキュリティポリシーが異なるため、それぞれの事業者が提供するサービスに対応したセキュリティ(安全性)を確保する仕組みが、システム全体及び各端末装置に求められることになるが、従来ではこの問題は解決できていない。
・一つの端末上で複数のサービスを実現しようとした場合、一般的には事業者毎にセキュリティポリシーが異なるため、それぞれの事業者が提供するサービスに対応したセキュリティ(安全性)を確保する仕組みが、システム全体及び各端末装置に求められることになるが、従来ではこの問題は解決できていない。
・サービス処理後に広告等の宣伝を行う場合、例えば“ポイント2倍”、“10%割引き”等といった特典情報は、処理前に事前に告知できた方が利用者が最適なサービスを選択でき、より効果的である。
・入店時に電子メールで広告を送信する場合、事前にメールアドレスを登録する必要があり、また盗聴される可能性があるなどセキュリティ的にも弱い。
本発明の課題は、一つのサービス提供端末装置上でセキュリティポリシーが異なる複数の事業者による複数のサービスを提供する際に、個々のサービスについてセキュリティを確保しつつ、サービス処理前に利用者が利用可能な各サービスに関する情報を表示することで、利用者がそのときに最適なサービスを選択できるようにするサービス提供端末装置、セキュリティシステム等を提供することである。
本発明の課題は、一つのサービス提供端末装置上でセキュリティポリシーが異なる複数の事業者による複数のサービスを提供する際に、個々のサービスについてセキュリティを確保しつつ、サービス処理前に利用者が利用可能な各サービスに関する情報を表示することで、利用者がそのときに最適なサービスを選択できるようにするサービス提供端末装置、セキュリティシステム等を提供することである。
本発明のサービス提供端末装置は、耐タンパ手段と該耐タンパ手段によって保護される複数のセキュア情報を記憶する記憶手段とを有する情報媒体を2つ以上備え、前記情報媒体を使用して、ネットワーク上の上位の装置であって前記複数の情報媒体の何れかとペアとなる情報媒体を有する装置との間で、安全な通信路を構築して通信を行う通信手段と、 利用者が提示する、2つ以上のサービスを利用可能な携帯型情報端末に記憶されているカード情報を読み込むリーダ手段と、複数のサービスを実行可能なサービス処理手段と、前記サービス処理手段で実行可能な各々のサービスに関するサービス情報データを格納し得るサービス情報データ記憶手段と、前記リーダ手段で読み込んだカード情報に基づいて前記携帯型情報端末で利用可能な複数のサービスを特定し、該特定した各サービスに関するサービス情報データを、前記サービス情報データ記憶手段から取得するサービス識別手段と、該サービス識別手段が取得した各サービス情報データを表示する表示制御手段と、該表示制御手段によって前記各サービス情報データが表示された後に、前記携帯型情報端末で利用可能な複数のサービスの中から任意のサービスを選択させる選択手段とを有し、前記サービス処理手段は、該選択手段において選択されたサービスを実行する。
上記サービス提供端末装置は、2つ以上のサービスを実行可能な装置である。利用者の携帯型情報端末で2つ以上のサービスを受けることができる場合、どのサービスを選択するのが最適であるかを利用者が判断するのに役立つ情報として、サービス情報データを表示する。利用者は、このサービス情報を参照したうえで、選択手段によって所望のサービスを選択できる。
上記サービス提供端末装置において、例えば、前記携帯型情報端末で利用可能な複数のサービス全てについてのサービス情報データがサービス情報データ記憶手段に格納されていない場合、前記ネットワーク上の上位の装置に対して、該サービス情報データ記憶手段に格納されていないサービス情報データを要求する。
この様に、該当するサービス情報データがサービス提供端末装置内に無い場合でも、上記安全な通信路を介して上位の装置からサービス情報データを取得することができる。
上記サービス提供端末装置において、例えば、前記セキュア情報には、セキュアプロトコル及び/又は鍵情報が含まれており、前記サービス情報データは特典等の情報である。
上記サービス提供端末装置において、例えば、前記セキュア情報には、セキュアプロトコル及び/又は鍵情報が含まれており、前記サービス情報データは特典等の情報である。
本発明のサービス提供端末装置、セキュリティシステム等によれば、一つのサービス提供端末装置上でセキュリティポリシーが異なる複数の事業者による複数のサービスを提供する際に、個々のサービスについてセキュリティを確保しつつ、サービス処理前に利用者が利用可能な各サービスに関する特典等の情報を表示することで、利用者がそのときに最適なサービスを選択できるようになる。また、事業者側についてもサービス処理前にサービス情報の表示を行うことで、利用機会の増加が期待できる。
以下、図面を参照して、発明の実施の形態について説明する。
尚、以下の説明では、利用者はICカードを使用するものとして説明するが、上記の通り、当然、ICチップ(ICカード機能)搭載の携帯電話等であってもよい。この様なICカード、ICカード機能搭載の携帯電話等を「携帯型情報端末」と呼ぶものとする。
尚、以下の説明では、利用者はICカードを使用するものとして説明するが、上記の通り、当然、ICチップ(ICカード機能)搭載の携帯電話等であってもよい。この様なICカード、ICカード機能搭載の携帯電話等を「携帯型情報端末」と呼ぶものとする。
図1は本例のセキュリティシステムで使用する情報媒体のハードウェア構成例である。
尚、図1に示す情報媒体の構成、機能自体は、既に本出願の出願人が提案し公開されている特開2006−86824号公報に開示されている情報媒体と、略同様である。同様に、図2に示す情報媒体1間の通信方法、図3に示す情報媒体1を用いたシステム構成例に関しても、特開2006−86824号公報に開示されているし、特願2005−003215号等でも説明しているが、以下、詳細に説明するものとする。
尚、図1に示す情報媒体の構成、機能自体は、既に本出願の出願人が提案し公開されている特開2006−86824号公報に開示されている情報媒体と、略同様である。同様に、図2に示す情報媒体1間の通信方法、図3に示す情報媒体1を用いたシステム構成例に関しても、特開2006−86824号公報に開示されているし、特願2005−003215号等でも説明しているが、以下、詳細に説明するものとする。
図示の情報媒体1は、この情報媒体1の構成要素全体を制御すると共に耐タンパ処理を実行するCPU11と、セキュア情報(鍵情報、価値情報等のデータ、及びセキュアプロトコルを含むプログラム等)の各々に対応して暗号処理を行う暗号処理部12と、前記セキュア情報をそれぞれ記憶する記憶部13と、耐タンパ機能により重点的に保護すべき領域14と、外部機器とのインタフェースを備えて通信を行う通信部15と、不正なタンパ手段の行使を検出するタンパ検出部16と、を備えて構成される。
記憶部13には、2種類以上のセキュア情報を記憶するものとする。
タンパ検出部16は、例えば、光センサや熱センサで構成することができる。また、内部配線(信号線)の電位変化を検出する等の公知の機能を備えるものであってもよい。
タンパ検出部16は、例えば、光センサや熱センサで構成することができる。また、内部配線(信号線)の電位変化を検出する等の公知の機能を備えるものであってもよい。
以下、上記情報媒体1の各構成の機能/動作を説明する。
CPU11は、本情報媒体の構成要素全体を制御すると共に、タンパ検出部16からの通知を受けて耐タンパ処理を実行する。より具体的には、この耐タンパ処理の実行により、例えば、記憶部13に記憶されている情報を消去する。
CPU11は、本情報媒体の構成要素全体を制御すると共に、タンパ検出部16からの通知を受けて耐タンパ処理を実行する。より具体的には、この耐タンパ処理の実行により、例えば、記憶部13に記憶されている情報を消去する。
暗号処理部12は、CPU11の制御に従って、記憶部13から読み出したセキュアプロトコル(セキュリティ用プログラム)に基づいた暗号処理を行う。この暗号処理としては、各種の暗号処理アルゴリズムを使用することができ、例えば、DES(Data Encryption Standard)や、トリプルDES、ハッシュ関数等を使用するアルゴリズム等の、公知のアルゴリズムを使用してもよい。記憶暗号処理部12は、それぞれ異なる複数のセキュア情報を使用し、また、それぞれ異なる複数の暗号処理アルゴリズムを実行することができる。
記憶部13は、鍵情報、電子マネー等の価値情報等のデータ、及びセキュアプロトコルを含むプログラム等のセキュア情報を記憶する。記憶部13は、それぞれ異なる複数のセキュア情報(鍵情報、価値情報等のデータ、及びセキュアプロトコルを含むプログラム等)を記憶することができる。これらのセキュア情報は、それぞれ対応するセキュリティペアの確立に必要なセキュア情報を記憶している。
領域14は、情報媒体1の主要部が形成された物理的な領域であり、耐タンパ機能により重点的に保護すべき領域である。
通信部15は、情報媒体1を装填または配設する情報処理装置内の各機能部(例えばセキュリティ管理部や、サービス管理部/サービス処理部等(後述する))との通信インタフェースを備える。
通信部15は、情報媒体1を装填または配設する情報処理装置内の各機能部(例えばセキュリティ管理部や、サービス管理部/サービス処理部等(後述する))との通信インタフェースを備える。
タンパ検出部16は、外部からの攻撃等を検出してCPU11に通知する。例えば、光センサや熱センサで構成される場合は、情報媒体1のカバーやシールが剥がされたことを検出することができる。また、内部配線(信号線)の電位変化を検出するセンサ等で構成される場合は、プローブ捜査等による攻撃を検出することができる。
なお、前述の外部からの攻撃の範疇には、例えば、カバーやシールを剥がすなどの物理的なものやプローブ走査などによるデータ解析などを含むものとする。
前述のとおり、タンパ検出部16からの通知を受けたCPU11によって、情報媒体単体の耐タンパ機能が発揮されるが、とりわけ、情報媒体1内の物理的な領域14(図1に示す点線内の領域)については、高いレベルのタンパ検出がなされることにより、強固な耐タンパ機能が発揮され、厳重に保護される。
前述のとおり、タンパ検出部16からの通知を受けたCPU11によって、情報媒体単体の耐タンパ機能が発揮されるが、とりわけ、情報媒体1内の物理的な領域14(図1に示す点線内の領域)については、高いレベルのタンパ検出がなされることにより、強固な耐タンパ機能が発揮され、厳重に保護される。
暗号処理部12は、セキュリティペアに関する暗号処理方法を実行し、記憶部13には、そのためのプロトコルや鍵情報などが記憶される。
なお、暗号処理部12における暗号処理方法などは、セキュリティペアが複数の場合は、複数のセキュリティペアの各々で、同じ処理方法が採用されてもよいが、少なくとも鍵情報だけは異なるものを使用することが好ましい。
なお、暗号処理部12における暗号処理方法などは、セキュリティペアが複数の場合は、複数のセキュリティペアの各々で、同じ処理方法が採用されてもよいが、少なくとも鍵情報だけは異なるものを使用することが好ましい。
情報媒体1は、例えば、各種サービスを提供するためのサービス提供端末装置や、複数の端末装置を管理するサービス提供端末管理装置、及び管理センタ等に配設され、これらの装置間で通信可能な安全な通信路を設定する際に使用される。これら各種サービスの実施に際しては、ICカード等の携帯型情報端末への鍵情報の配信や、クレジット番号や電子バリュー等の価値情報の伝達等が必要となる。
図2は上記構成の情報媒体間の通信方法を説明する図である。尚、図2は、情報媒体1a〜1cを主体とするセキュリティ−ネットワークの構成を示すものであり、よって、情報媒体1a〜1cをそれぞれ配した端末装置等の図示は省略している。
同図において、情報媒体1a、情報媒体1b、情報媒体1cは、各々が、上記情報媒体1であり、その構成自体は図1に示す通りである(但し、記憶しているセキュア情報は様々である)。
同図に示すように、情報媒体1a〜1cは、各々、2つのセキュア情報(鍵情報、セキュアプロトコル、認証、取扱う暗号方式等を含む情報)を有し、情報媒体1a〜1cを有する端末装置間で、このセキュア情報を用いて通信可能な通信路を設定した後、鍵情報の配信や、クレジット番号、電子バリュー等の価値情報の送信/受信を行う(なお、情報媒体1a〜1cのセキュア情報は、ここでは2つとしているが、一般には任意の複数が可能である)。
図2に示すセキュリティーネットワークの具体的な通信施設(電気的な通信施設)としては、インターネット網、公衆電話回線網、イントラネット網等を使用することができる。また、インターネット網と、公衆電話回線網と、イントラネット網等を併用してもよい。また、これらの電気的な通信施設を形成する通信路は、必要に応じて、情報媒体1a〜1cのいずれかで構成されるセキュリティペアを用いた通信設定により、セキュアな通信が可能な通信路が形成される(以下、このようにして設定された通信可能な通信路を「システム通信路」と呼称する)。
一般に、このようなシステム通信路が設定されたセキュア通信区間では、セキュリティが確保され、電子的な価値情報(電子マネーやポイント数等)の伝送(双方向通信)を、安全に行うことができる。
情報媒体1aは、2種類のセキュア情報(セキュア情報1a−1とセキュア情報1a−2;但し、図2では、1a−1等の符号は示さず、模様によって表している)を記憶している。同様に、情報媒体1bは、セキュア情報1b−1とセキュア情報1b−2とを記憶し、情報媒体1cはセキュア情報1c−1とセキュア情報1c−2とを記憶している。そして、ここでは、セキュア情報1a−2とセキュア情報1b−1がペアとなり、同じセキュア情報を有し、互いにハンドシェイクで連結した構成である。同様に、セキュア情報1b−2とセキュア情報1c−1はペアとなり、同じセキュア情報を有し、互いにハンドシェイクで連結した構成である。
例えば、セキュア情報1a−2とセキュア情報1b−1とのセキュリティペアを用いた通信設定により、上記セキュアな通信が可能な通信路が形成される。セキュア情報1b−2とセキュア情報1c−1のセキュリティペアについても同様である。
上記構成に基づいて、例えばICカードの鍵情報を情報媒体1aから順次伝達し、情報媒体1cに配信する。また、価値情報を情報媒体1cから順次に逆方向に伝達し、情報媒体1aに伝達する。この伝達は、上記異なるセキュアプロトコルに基づいて順次行われるので、確実にセキュリティーを確保して鍵情報の配信や、クレジット番号、電子バリュー等の価値情報の伝達を行うことができる。
図3は、上記情報媒体1を利用して一つの端末で複数のサービス(アプリケーション)を実現するための構成例である。つまり、本例のセキュリティシステムの構成例である。
同図に示すセキュリティ−システム(サービスシステム)は、異なる事業主体が提供する異なるセキュリティポリシーに基づく2つのサービス(サービスAとサービスB)を、利用者が、例えば1箇所に設置された1台の端末装置を介して、両方とも受けられるマルチアプリケーションによるサービスの一例を示している。
同図に示すセキュリティ−システム(サービスシステム)は、異なる事業主体が提供する異なるセキュリティポリシーに基づく2つのサービス(サービスAとサービスB)を、利用者が、例えば1箇所に設置された1台の端末装置を介して、両方とも受けられるマルチアプリケーションによるサービスの一例を示している。
即ち、まず、不図示のアプリケーションA1によるサービスAを実現する管理センタMC1と、不図示のアプリケーションB1によるサービスBを実現する管理センタMC2とが存在するものとする。換言すれば、管理センタMC1は、自己のセキュリティポリシーに基づくサービスAを、また、管理センタMC2は、自己のセキュリティポリシーに基づくサービスBを、それぞれ運用管理する。
図3に示すシステムによれば、利用者が、最下位ノード(サービス提供端末装置SPM)に設置された1台の端末を使用して、この様な事業主体が異なるセキュリティーポリシに基づく前記2つのサービスA,Bの両方を受けられるようにしている。
なお、図3に示すセキュリティ−システムの構成例では、管理センタを、管理センタMC1と管理センタMC2の2つとし、この構成で、2つのアプリケーションによるサービスを実現するものとしたが、一般に、本発明に係るセキュリティシステムは、設置される管理センタは2つとは限らず、任意の数とすることが可能であり、また、実現するアプリケーションの数も2つとは限らず、任意の数のアプリケーションによるサービスが実現可能である。
同図において、一方の管理センタMC1は、例えば、電子マネーAの管理業務を行う管理サーバであり、サービス提供端末管理装置SPME1と通信可能に接続され得る。
サービス提供端末管理装置SPME1は、管理センタMC1及び後述するサービス提供端末装置SPMと通信可能に接続され得る端末装置であり、後述するサービス提供端末装置SPMを、例えば、電子マネーAの管理業務に関して管理する端末装置である。
サービス提供端末管理装置SPME1は、管理センタMC1及び後述するサービス提供端末装置SPMと通信可能に接続され得る端末装置であり、後述するサービス提供端末装置SPMを、例えば、電子マネーAの管理業務に関して管理する端末装置である。
サービス提供端末装置SPMは、サービス提供端末管理装置SPME1及びサービス提供端末管理装置SPME2と通信可能に接続され得る端末装置であり、大型店舗内等に複数台配置されて、ICカードCdを使用する利用者が直接利用するサービス提供端末装置である。
なお、サービス提供端末装置SPMは、一般には複数である。
他方の管理センタMC2は、上記管理センタMC1と異なる事業者によって運営され、例えば電子マネーAとは別の電子マネーBの管理業務を行う管理サーバである。この場合、サービス提供端末装置SPMは電子マネーAだけでなく電子マネーBのサービスも可能な装置となる。管理センタMC2は、サービス提供端末管理装置SPME2及び管理センタMC3と通信可能に接続される。尚、管理センタ等が提供するサービスは、上記電子マネーに限らず、例えば電子チケットの販売業務等、様々であってよいが、本手法では、特に同種のサービスが複数利用可能である場合に、どちらを利用する方がよいかを利用者が判断するのに役立つ情報を表示するものであるので、ここでは、同種のサービスの一例として、電子マネーを例にして説明するものである。
他方の管理センタMC2は、上記管理センタMC1と異なる事業者によって運営され、例えば電子マネーAとは別の電子マネーBの管理業務を行う管理サーバである。この場合、サービス提供端末装置SPMは電子マネーAだけでなく電子マネーBのサービスも可能な装置となる。管理センタMC2は、サービス提供端末管理装置SPME2及び管理センタMC3と通信可能に接続される。尚、管理センタ等が提供するサービスは、上記電子マネーに限らず、例えば電子チケットの販売業務等、様々であってよいが、本手法では、特に同種のサービスが複数利用可能である場合に、どちらを利用する方がよいかを利用者が判断するのに役立つ情報を表示するものであるので、ここでは、同種のサービスの一例として、電子マネーを例にして説明するものである。
サービス提供端末管理装置SPME2は、管理センタMC2及び前述のサービス提供端末装置SPMと通信可能に接続され得る端末装置であり、前述のサービス提供端末装置SPMを、例えば、電子マネーBに関して管理する端末装置である。
なお、管理センタMC3は、前述の管理センタMC2と連携して他のサービスCを運用管理する管理サーバである。このサービスCとしては、例えば、ポイントサービスであってもよい。また、管理センタMC3は、バックヤードで動作する。
一方の管理センタMC1には、情報媒体1a1が接続されている。また、サービス提供端末管理装置SPME1には情報媒体1a2が接続され、サービス提供端末装置SPMには情報媒体1a3が接続されている。
他方の管理センタMC2には、情報媒体1b1が接続され、サービス提供管理装置SPME2には情報媒体1b2が接続され、サービス提供端末装置SPMには情報媒体1b3が接続されている。
この構成によれば、サービス提供端末装置SPMには情報媒体1a3と、情報媒体1b4との、計2つの情報媒体が接続されていることになる。
なお、サービス提供端末装置SPMが備える情報媒体の数は、前記の2つとは限らず、一般には、提供されるサービスの種類に応じて、適宜増設できるものとする。
なお、サービス提供端末装置SPMが備える情報媒体の数は、前記の2つとは限らず、一般には、提供されるサービスの種類に応じて、適宜増設できるものとする。
尚、情報媒体1a1,1a2,1a3,1b1,1b2,1b3には、図1に示す情報媒体1を使用することが好ましいので、本説明ではこれらは情報媒体1を使用するものとして説明する。尚、情報媒体1a1と1a2と1a3との関係は、図2に示す情報媒体1aと1bと1cの関係(ペアの関係)と同様の関係である。同様に、情報媒体1b1と1b2と1b3との関係は、図2に示す情報媒体1aと1bと1cの関係(ペアの関係)と同様の関係である。
なお、管理センタMC1,MC2は、前記情報媒体1ではなく、一般的なSAMモジュールなどを複数配設して利用する形態であってもよいものとする。
前記の各管理センタ、及び各サービス提供管理装置には、それぞれ複数の情報媒体1を配設することが可能である。
前記の各管理センタ、及び各サービス提供管理装置には、それぞれ複数の情報媒体1を配設することが可能である。
ICカードCdが備える情報媒体については、公知の通りであるので、説明を省略する。
このように構成することにより、利用者の窓口に設置されるサービス提供端末装置SPMは、2種類の電子マネーサービス(電子マネーAと電子マネーBのサービス)を提供することができる。
このように構成することにより、利用者の窓口に設置されるサービス提供端末装置SPMは、2種類の電子マネーサービス(電子マネーAと電子マネーBのサービス)を提供することができる。
図3に示すセキュリティ−システム(セキュリティ−ネットワーク)を構成する具体的な通信網には、例えば、インターネット網を使用できるが、この他に、公衆電話回線網や、イントラネット網などを使用してもよい。また、インターネット網、公衆電話回線網、及びイントラネット網等を併用してもよい。
上述した図3に示すセキュリティ−システムにおいて、例えばICカードの更新やバージョンアップ等によってICカードの鍵が変更された場合には、管理センタからサービス提供端末装置に対して、新たな鍵を配信する。サービス提供端末管理装置は、この鍵の配信を中継することになる。この処理の具体例は、特開2006−86824号公報に開示されているので、ここでは省略するが、基本的には、ペアとなる情報媒体1を有する2つの装置間で、情報媒体1を利用して、相互認証処理を行って、認証OKであれば、鍵情報を渡すことになる。これを順次繰返すことで、最終的には、鍵情報がサービス提供端末装置に渡されることになる。
図3に示すセキュリティ−システムによれば、情報媒体1を用いることで、上記鍵の配信、各種サービスの実行に必要な情報の伝達等を安全に行うことができる。
図4は、図3のセキュリティ−システムにおける管理センタの構成図である。
図4は、図3のセキュリティ−システムにおける管理センタの構成図である。
同図に例示する管理センタ(管理センタMC1,MC2)は、通信部41、セキュリティ管理部42、記憶部43、サービス管理部44、及びサービス情報データ領域45等を有する。
通信部41は、サービス提供端末管理装置と通信を行うための通信インタフェースを備えた通信機能部である。通信部41は、例えば、インターネット網等の通信施設との通信インタフェースを備え、ネットワーク通信を行う。
セキュリティ管理部42は、情報媒体1を利用して上記通信におけるセキュリティを確立する。ここでは、セキュリティ管理部42には、管理センタMC1として使用される場合は情報媒体1a1が、また、管理センタMC2として使用される場合は情報媒体1b1が接続されるものとする。
記憶部43は、サービス情報データ領域45に記憶しているサービス情報データの管理情報を記憶する。尚、サービス情報データとは、例えば各サービスに関する特典等のデータであるが、利用者がサービス利用前に知ることで、そのときに最適なサービスを選択できるようになる様な情報であればなんでも良い。また、上記特典等が、期間限定であったり新たに設けられた特典である場合には、本発明による手法は特に効果的である。
サービス管理部44は、利用者に提供する実質的なサービス(例えばクレジット番号の照合/決済、電子チケットの販売等)を管理する。また、本例では、サービス管理部44は、更に、後述する図12の処理も実行する。
そして、サービス情報データ領域45には、サービス提供時にサービス提供端末装置SPMのディスプレイ等に表示させる為にサービス提供端末装置SPMに提供する表示データ(画像、文字、音声等を含む表示データ)の一種であるサービス情報データが格納される場合がある。尚、サービス情報データ領域45は、管理センタが有する不図示のメモリ/ハードディスク等における所定の記憶領域であり、サービス情報データやその管理情報は、実質、メモリ/ハードディスク等に格納されることになる。また、セキュリティ管理部42、サービス管理部44等の各種機能(特に後述する図12の処理)は、メモリ/ハードディスク等に予め格納されているアプリケーションプログラムを、管理センタが有する不図示のCPU等が読出し・実行することにより実現される。
なお、この他に、操作者がコマンド/データ等を入力するための操作部(図示は省略)を備えることができる。
図5は、図3のセキュリティ−システムにおけるサービス提供端末管理装置の構成図である。
図5は、図3のセキュリティ−システムにおけるサービス提供端末管理装置の構成図である。
同図に例示するサービス提供端末管理装置(サービス提供端末管理装置SPME1,SPME2)は、通信部51、セキュリティ管理部52、記憶部53、登録部54、サービス管理部55、及びサービス情報データ領域56等を有する。
通信部51は、管理センタ及びサービス提供端末装置と通信を行うための通信インタフェースを備えた通信機能部である。通信部51は、例えばインターネット網等の通信施設との通信インタフェースを備え、ネットワーク通信を行う。
セキュリティ管理部52は、情報媒体1を利用して上記通信におけるセキュリティを確立する。ここでは、セキュリティ管理部52には、サービス提供端末管理装置SPME1として使用される場合は情報媒体1a2が、また、サービス提供端末管理装置SPME2として使用される場合は情報媒体1b2が、接続されるものとする。
記憶部53は、サービス情報データ領域56に記憶されているサービス情報データの管理情報を記憶する。サービス管理部55は、利用者に提供する実質的なサービスを管理する。更に、本例では、サービス管理部55は、後述する図11の処理を実行する。
そして、登録部54は、当該サービス提供端末管理装置のサービス情報データ領域56に何等かのサービス情報データを記憶しておく場合には、このサービス情報データの登録を行う。この場合、サービス情報データ領域56には、登録部54によって登録されたサービス情報データ(画像、文字、音声等を含む表示データ)が格納される。この様に、サービス情報データ領域56には、サービス提供時にサービス提供端末装置SPMのディスプレイ等に表示させる為にサービス提供端末装置SPMに提供する表示データ(画像、文字、音声等を含む表示データ)であるサービス情報データが格納される場合がある。
尚、特に図示しないが、管理センタやサービス提供端末装置にも、登録部54と同じ機能が備えられていても良い。
なお、この他に、操作者がコマンド/データ等を入力するための操作部(図示は省略)を備えることができる。
なお、この他に、操作者がコマンド/データ等を入力するための操作部(図示は省略)を備えることができる。
尚、サービス情報データ領域56は、サービス提供端末管理装置が有する不図示のメモリ/ハードディスク等における所定の記憶領域であり、サービス情報データやその管理情報は、実質、メモリ/ハードディスク等に格納されることになる。また、セキュリティ管理部52、登録部54、サービス管理部55等の各種機能(特に後述する図11の処理)は、メモリ/ハードディスク等に予め格納されているアプリケーションプログラムを、サービス提供端末管理装置が有する不図示のCPU等が読出し・実行することにより実現される。
図6は、図3のセキュリティ−システムにおけるサービス提供端末装置の構成図である。
同図に例示するサービス提供端末装置SPMは、カードアクセス部61、サービス識別部62、サービス選択部63、サービス情報表示部64、サービス情報データ領域65、記憶部66、サービス処理部67、通信部68、セキュリティ管理部69等を有する。
同図に例示するサービス提供端末装置SPMは、カードアクセス部61、サービス識別部62、サービス選択部63、サービス情報表示部64、サービス情報データ領域65、記憶部66、サービス処理部67、通信部68、セキュリティ管理部69等を有する。
通信部68は、サービス提供管理端末装置と通信を行うための通信インタフェースを備えた通信機能部である。通信部61は、例えばインターネット網等の通信施設との通信インタフェースを備え、ネットワーク通信を行う。
セキュリティ管理部69は、情報媒体1を利用して上記通信におけるセキュリティを確立する。ここでは、セキュリティ管理部69には、情報媒体1a3 及び情報媒体1b3 が接続されるものとする。
サービス処理部67は、利用者に提供する実質的なサービス(上記例においては、例えば、電子マネーを用いた代金精算処理等)を実行する。図3の例では、サービスA、サービスBの両方を実行可能であるが、他のサービスnも実行可能であってもよい。他のサービスnとしては、例えば、クレジットによる決済処理や電子チケット販売処理等がある。
記憶部66は、サービス情報データ領域65に記憶されているサービス情報データの管理情報を記憶する。例えば後述する図8、図9に示すようなサービス情報データの管理情報テーブルを記憶する。
記憶部66は、サービス情報データ領域65に記憶されているサービス情報データの管理情報を記憶する。例えば後述する図8、図9に示すようなサービス情報データの管理情報テーブルを記憶する。
カードアクセス部61は、利用者が使用するICカードCdに対するリード/ライトを行う。尚、カードアクセス部61によってICカードCdにアクセスする際にも(非接触型、接触型の何れであっても)、セキュリティ管理部69が情報媒体1を利用して、通信セキュリティを確保する。
サービス識別部62は、カードアクセス部61が読出したカード情報より、このICカードCdが利用可能なサービスの識別を行う。尚、本手法では、ICカードCdが利用可能なサービスが複数あることを前提としている。そして、このICカードCdが利用可能な各サービスに対応するサービス情報データを、サービス情報データ領域65から取得して(その際、記憶部66に記憶されている管理情報を参照する。詳しくは後述する)、サービス情報表示部64に渡す。但し、このICカードCdが利用可能な各サービスに対応するサービス情報データは、必ずしもサービス情報データ領域65に記憶されているとは限らず、サービス情報データ領域56又は45に格納されている場合もある。この場合には、サービス識別部62は、サービス提供端末管理装置に対して、サービス情報データを要求して取得する。
サービス情報表示部64は、上記サービス識別部62が取得したサービス情報データを、ディスプレイに表示する。
サービス選択部63は、上記ICカードCdが利用可能なサービスが複数ある場合に、利用者に所望のサービスを選択させる。これは、例えば、サービス識別部62が識別したサービスをディスプレイに一覧表示して、タッチパネル等によって利用者に所望のサービスを選択・入力させる。但し、本例では、上記のようにしてサービス情報表示部64によってサービス情報データを表示した後に、サービス選択部63による処理を実行する。
サービス選択部63は、上記ICカードCdが利用可能なサービスが複数ある場合に、利用者に所望のサービスを選択させる。これは、例えば、サービス識別部62が識別したサービスをディスプレイに一覧表示して、タッチパネル等によって利用者に所望のサービスを選択・入力させる。但し、本例では、上記のようにしてサービス情報表示部64によってサービス情報データを表示した後に、サービス選択部63による処理を実行する。
尚、サービス情報データ領域65は、サービス提供端末装置が有する不図示のメモリ/ハードディスク等における所定の記憶領域であり、サービス情報データやその管理情報は、実質、メモリ/ハードディスク等に格納されることになる。また、セキュリティ管理部69、サービス処理部67、サービス識別部62、サービス選択部63等の各種機能(特に後述する図10に示す処理)は、メモリ/ハードディスク等に予め格納されているアプリケーションプログラムを、サービス提供端末装置が有する不図示のCPU等が読出し・実行することにより実現される。
図7は、図3のセキュリティ−システムにおいて利用者が使用するICカードCdの構成例を示す図である。
同図に示す例のICカード70は、サービスAの実行に必要なデータであるサービスA(71)と、サービスBの実行に必要なデータであるサービスB(72)とが、内部の領域に設定されているものとする。
同図に示す例のICカード70は、サービスAの実行に必要なデータであるサービスA(71)と、サービスBの実行に必要なデータであるサービスB(72)とが、内部の領域に設定されているものとする。
なお、利用者が、このICカード70を、サービスBを受けるために使用する時には、バックヤードで提供されるサービスC(図3)が、双方の管理センタ(図3)で連携して動作するものとする。
図8は、上記記憶部66に記憶される、サービス情報データの管理情報の一例である。
図8に示す管理情報テーブル80は、サービス数(N)81、サービス識別情報i(82)、サービス情報データ管理情報i(83)の各データ項目より成る(尚、i=1〜N)。
図8に示す管理情報テーブル80は、サービス数(N)81、サービス識別情報i(82)、サービス情報データ管理情報i(83)の各データ項目より成る(尚、i=1〜N)。
サービス数(N)81は、サービス提供端末装置SPMがサポートするサービス数(=N)である。サービス識別情報i(82)と、サービス情報データ管理情報i(83)のセットiは、サービス数分(即ちNセット)登録される。
ここで、サービス識別情報i(82)は、システムで規定された英数値データである。また、サービス情報データ管理情報i(83)としては、サービス情報データの画像、文字、音声等の種別情報、格納アドレス、及びサイズ情報、若しくはファイル名等が設定される。
利用者が使用するICカードCdに記憶されているサービス識別情報jは、サービス提供管理端末装置SPMのサービス処理部67の処理により装置内に読み込まれ、上記予め登録されている管理情報テーブル80のサービス識別情報i(82)(i=1〜N)と照合されて、一致したもの(i=j)に対応するサービス情報データ管理情報i(83)が参照される。そして、参照したサービス情報データ管理情報i(83)に基づいて、該当するサービス情報データをサービス情報データ領域65から取得する。なお、このICカードCdの読み込みは、サービス処理部67が、カードアクセス部61を介して行うものである。
図9は、図3の例に応じたサービス情報データの管理情報テーブルの一例である。すなわち、図3のシステムでは、サービス提供端末装置SPMは、サービスA、サービスBの2種類のサービスに対応しているので、図9に示す通り、サービス数(N)81におけるサービス数は‘2’であり(N=2)、サービスAとサービスBに関する情報が登録されているものとする。
すなわち、図示の例では、サービスAのサービス識別情報82は‘0001’であり、サービスAに関するサービス情報データ管理情報83としては、サービスAのサービス情報データのデータ種別、データ領域アドレス、データ領域サイズが格納されている。データ種別は、この例では、“文字”である。データ領域アドレス及びデータ領域サイズは、上記サービス情報データ領域65において当該サービスAのサービス情報データが格納されている記憶領域の先頭アドレスとサイズである。図示の例では、この記憶領域に、文字データとして“電子マネーA利用で 5%Off”が記憶されている。
サービスBに関しても、同様に、そのサービス識別情報82は‘0002’であり、そのサービス情報データは文字データであり、上記サービス情報データ領域65内の所定の記憶領域に“土日、電子マネーB利用で ポイント2倍”が記憶されている。
次に、上記構成におけるサービス利用時のサービス処理の流れについて説明する。
サービス処理におけるサービス提供端末装置での処理の流れについて、図10のフローチャートを用いて説明する。
サービス処理におけるサービス提供端末装置での処理の流れについて、図10のフローチャートを用いて説明する。
利用者が任意のサービスを受ける場合、まず図6に示すサービス提供端末装置内のカードアクセス部61が、利用者が提示したICカードCdからカード情報を読み出す(ステップS11)。このカード情報にはサービス識別情報が含まれる。もし、図7に示す例のICカード70が使用されたならば、カード情報にはサービス識別情報‘0001’と‘0002’が含まれていることになる。以下、図7に示す例のICカード70が使用された場合を例にして説明する。
ステップS12〜S17の処理は、サービス識別部62が実行する。
サービス識別部62は、上記カードアクセス部61が読み出したカード情報に含まれるサービス識別情報を用いて、記憶部66に記憶されている上記管理情報テーブル80を検索する(ステップS12)。そして、カード情報に含まれるサービス識別情報と同じサービス識別情報82が存在するならば(ステップS13,YES)、そのサービス情報データ管理情報83を参照して、サービス情報データをサービス情報データ領域65から読み出して、このサービス情報データを用いて表示データを作成する(ステップS16)。すなわち、利用者が提示したICカードCdで利用可能なサービスに係るサービス情報データを取得して、表示用データを作成する。
サービス識別部62は、上記カードアクセス部61が読み出したカード情報に含まれるサービス識別情報を用いて、記憶部66に記憶されている上記管理情報テーブル80を検索する(ステップS12)。そして、カード情報に含まれるサービス識別情報と同じサービス識別情報82が存在するならば(ステップS13,YES)、そのサービス情報データ管理情報83を参照して、サービス情報データをサービス情報データ領域65から読み出して、このサービス情報データを用いて表示データを作成する(ステップS16)。すなわち、利用者が提示したICカードCdで利用可能なサービスに係るサービス情報データを取得して、表示用データを作成する。
例えば、管理情報テーブル80が図9に示す内容であり、利用者が提示したICカードCdが図7に示すICカード70であった場合には、カード情報に含まれるサービス識別情報は、‘0001’と‘0002’であるので、各々、上記処理を行えば、管理情報テーブル80に同一のサービス識別情報が格納されているので、そのサービス情報データ管理情報83を参照することで、サービス情報データ領域65から、文字データ“電子マネーA利用で 5%Off”と文字データ “土日、電子マネーB利用で ポイント2倍”が読み出されることになる。
尚、上記ステップS16の表示データ作成とは、単に、予め登録されている表示画面フォーマットに、例えば上記文字データを当て嵌めるだけである。
一方、利用者が提示したICカードCdで利用可能なサービスに対応するサービス情報データが、サービス情報データ領域65に記憶されていない場合(従って、当然、管理情報テーブル80にそのサービス識別情報は登録されていない)(ステップS13,NO)、通信手段部68及びセキュリティ管理部69を利用してセキュリティを確保した通信によって、サービス提供端末管理装置に対して、サービス情報データの取得要求コマンドを送信する(ステップS14)。このサービス情報データの取得要求コマンドには、利用者が提示したICカードから読み出したカード情報(サービス識別情報やカード識別情報等)が含まれる。
一方、利用者が提示したICカードCdで利用可能なサービスに対応するサービス情報データが、サービス情報データ領域65に記憶されていない場合(従って、当然、管理情報テーブル80にそのサービス識別情報は登録されていない)(ステップS13,NO)、通信手段部68及びセキュリティ管理部69を利用してセキュリティを確保した通信によって、サービス提供端末管理装置に対して、サービス情報データの取得要求コマンドを送信する(ステップS14)。このサービス情報データの取得要求コマンドには、利用者が提示したICカードから読み出したカード情報(サービス識別情報やカード識別情報等)が含まれる。
サービス提供端末管理装置のサービス情報データ領域56又は管理センタのサービス情報データ領域45のどちらかに、該当するサービス情報データが記憶されていた場合には、上記取得要求コマンドに対して後述する図11や図12の処理によって、サービス情報データが返信されてくるので(ステップS15,YES)、上記ステップS16の処理によって表示データを作成する。もし、サービス提供端末管理装置、管理センタにも該当するサービス情報データが記憶されていない場合には、サービス提供端末管理装置から後述する“サービス情報データ無し”の応答が来るので(ステップS15,NO)、表示データを作成することなく、ステップS17の処理に移行する。
上記ステップS12〜S16の処理は、利用者が提示したICカードCdで利用可能なサービス数分、繰り返し実行され、全てのサービスについて処理実行したら(ステップS17,YES)、ステップS18以降の処理に移る。
すなわち、ステップS16で作成した表示データを、サービス情報表示部64によって表示する。表示データが複数ある場合は、定周期で切り替え表示しても良いし、タッチパネルやファンクションボタン等の入力装置を用意して利用者が切り替え表示できるようにしても良い。
そして、サービス選択部63によって、利用者に所望のサービスを選択させる(ステップS19)。そして、サービス処理部67は、選択されたサービスを実行する(ステップS20)。
例えば図9に示すサービスAおよびサービスBのサービス情報データが見つかった場合は、“電子マネーA利用で 5%Off”および“土日、電子マネーB利用で ポイント2倍”というデータが、サービス情報表示部64によってディスプレイに表示される。次に利用者がサービス選択を行う。サービス選択を行う際には表示データの切り替えと同様にタッチパネルやファンクションボタン等の入力装置を用意して利用者が選択できるようにしても良いし、利用者が店員に利用サービスを伝えて店員が操作するようにしても良い。
サービス処理部67は、カードアクセス部61及びセキュリティ管理部69を利用して、選択されたサービスのサービス処理(サービスAが選択された場合はサービスAの処理、サービスBが選択された場合はサービスBの処理)を実行する。
尚、上記ステップS14によるサービス情報データの取得要求コマンドの送信先は、必ずしもサービス提供端末管理装置SPME1、SPME2の両方にしなくてもよい。例えば、サービスAに関するサービス情報データは記憶されていたが、サービスBに関するサービス情報データが無い場合には、サービス提供端末管理装置SPME2に対してのみ、取得要求コマンドを送信してもよい。
また、尚、上記ステップS12〜S19の処理は、利用者が提示したICカードCdで利用可能なサービスとして、同種のサービスが複数あり且つこの同種の複数のサービスをサービス提供端末装置で実行可能な場合にのみ、実行してもよい。
図11に、上記ステップS14によるサービス情報データの取得要求があった場合のサービス提供端末管理装置の処理フローチャートを示す。尚、図11に示す処理は、サービス管理部55が実行する。
図11において、サービス情報データの取得要求コマンド待ち状態で(ステップS31)取得要求コマンドを受信した場合(ステップS32,YES)、サービス管理部55は、記憶部53を利用して、サービス情報データの検索処理を行う(ステップS33)。この処理は、上記ステップS12の処理と略同様であってよい。すなわち、記憶部53にはサービス情報データ領域56に記憶されているサービス情報データの管理情報が記憶されており、取得要求コマンドに含まれるサービス識別情報を用いて、管理情報を検索する。尚、この管理情報のデータ構成は、上記図8に示すものと同様であってよい。
そして、該当するサービス情報データが、サービス情報データ領域56に記憶されている場合には(ステップS34,YES)、このサービス情報データをサービス情報データ領域56から読み出して、このサービス情報データを付加した“サービス情報データ有り”応答を、通信部51及びセキュリティ管理部52を利用して、サービス提供端末装置に返信する(ステップS37)。
一方、該当するサービス情報データが、サービス情報データ領域56に記憶されていない場合には(ステップS34,NO)、通信部51及びセキュリティ管理部52を利用して、管理センタに対してサービス情報データの取得要求コマンドを送信する(ステップS35)。このサービス情報データの取得要求コマンドには、ステップS32で受信した取得要求コマンドに含まれるサービス識別情報等が含まれる。
この取得要求コマンドに応じて管理センタが後述する図12の処理を実行した結果、もし、該当するサービス情報データが存在した場合には、管理センタはこのサービス情報データを返信してくるので(ステップS36,YES)、受信したサービス情報データを用いて上記ステップS37の処理を実行する。一方、管理センタにも該当するサービス情報データが存在しない場合(後述するステップS46による“サービス情報データ無し”応答があった場合)には(ステップS36,NO)、通信部51及びセキュリティ管理部52を利用して、要求元のサービス提供端末装置に対して“サービス情報データ無し”応答を返信する(ステップS38)。
図12に、上記ステップS35によるサービス情報データの取得要求があった場合の管理センタの処理フローチャートを示す。尚、図12の処理は、サービス管理部44が実行する。
図12において、サービス情報データの取得要求コマンド待ち状態で(ステップS41)上記ステップS35による取得要求コマンドを受信した場合(ステップS42,YES)、サービス管理部44は、記憶部43を利用して、サービス情報データの検索処理を行う(ステップS43)。この処理は、上記ステップS33の処理と同様であってよい。すなわち、記憶部43にはサービス情報データ領域45に記憶されているサービス情報データの管理情報が記憶されており、取得要求コマンドに含まれるサービス識別情報を用いて、管理情報を検索する。尚、この管理情報のデータ構成は、上記図8に示すものと同様であってよい。
そして、該当するサービス情報データが、サービス情報データ領域45に記憶されている場合には(ステップS44,YES)、このサービス情報データをサービス情報データ領域45から読み出して、このサービス情報データを付加した“サービス情報データ有り”応答を、通信部41及びセキュリティ管理部42を利用して、サービス提供端末管理装置に返信する(ステップS45)。
一方、該当するサービス情報データが、サービス情報データ領域45に記憶されていない場合には(ステップS44,NO)、通信部41及びセキュリティ管理部42を利用して、要求元のサービス提供端末管理装置に対して“サービス情報データ無し”応答を返信する(ステップS46)。
尚、サービス情報データはサービス提供端末装置内に記憶しておいても良いし、上位のサービス提供端末管理装置に記憶しておいても良いし、管理センタで記憶しておいても良いし、さらにはそれぞれの組合せで管理しても良い。
最後に、上記管理センタ、サービス提供端末管理装置、サービス提供端末装置等のコンピュータのハードウェア構成の一例を、図13に示す。尚、図13に示す構成が全て必要とは限らない。
図13に示すコンピュータ100は、CPU101、メモリ102、入力部103、出力部104、記憶部105、記録媒体駆動部106、及びネットワーク接続部107を有し、これらがバス108に接続された構成となっている。同図に示す構成は一例であり、これに限るものではない。
尚、特に図示しないが、上記情報媒体1を接続するインタフェース等も備えられる。また、特に図示しないが、コンピュータ100がサービス提供端末装置である場合には、不図示のICカードR/W(リーダ・ライタ)が備えられる。
CPU101は、当該コンピュータ100全体を制御する中央処理装置である。
メモリ102は、プログラム実行、データ更新等の際に、記憶部105(あるいは可搬型記録媒体109)に記憶されているプログラムあるいはデータを一時的に格納するRAM等のメモリである。CPU101は、メモリ102に読み出したプログラム/データを用いて、上述してある図10又は図11あるいは図12の処理等を実行する。
メモリ102は、プログラム実行、データ更新等の際に、記憶部105(あるいは可搬型記録媒体109)に記憶されているプログラムあるいはデータを一時的に格納するRAM等のメモリである。CPU101は、メモリ102に読み出したプログラム/データを用いて、上述してある図10又は図11あるいは図12の処理等を実行する。
出力部104は例えばディスプレイ等であり、入力部103は例えばキーボード、マウス、タッチパネル等である。上記表示データは、出力部104に表示される。また、利用者は入力部103を用いて、上記所望のサービスの選択等を行う。
ネットワーク接続部107は、上記ネットワークと接続しており、ネットワークを介して、他の装置との通信を行う(コンピュータ100がサービス提供端末装置であれば、サービス提供端末管理装置との通信を行う)。
記憶部105は、例えばハードディスク等であり、上述した図10又は図11あるいは図12等の処理を上記CPU101により実行させるための所定のアプリケーション・プログラムや、サービス情報データや、図8、図9に示す管理情報テーブル等が格納される。あるいは、これらプログラム/データは、可搬型記録媒体109に記憶されているものであってもよい。この場合、可搬型記録媒体109に記憶されているプログラム/データは、記録媒体駆動部106によって読み出される。可搬型記録媒体109とは、例えば、FD(フレキシブル・ディスク)109a、CD−ROM109b、その他、DVD、光磁気ディスク等である。但し、記録媒体駆動部106、可搬型記録媒体109は、無くてもよい。
あるいは、また、上記プログラム/データは、ネットワーク接続部107により接続しているネットワークを介して、他の装置内に記憶されているものをダウンロードするものであってもよい。あるいは、更に、インターネットを介して、外部の他の装置内に記憶されているものをダウンロードするものであってもよい。
また、本発明は、上記本発明の各種処理をコンピュータ上で実現するプログラムを記録した可搬型記憶媒体として構成できるだけでなく、当該プログラム自体として構成することもできる。
1 情報媒体
11 CPU
12 暗号処理部
13 記憶部
14 耐タンパ機能により重点的に保護すべき領域
15 通信部
16 タンパ検出部
MC1,MC2 管理センタ
41 通信部
42 セキュリティ管理部
43 記憶部
44 サービス管理部
45 サービス情報データ領域
SPME1,SPME2 サービス提供端末管理装置
51 通信部
52 セキュリティ管理部
53 記憶部
54 登録部
55 サービス管理部
56 サービス情報データ領域
SPM サービス提供端末装置
61 カードアクセス部
62 サービス識別部
63 サービス選択部
64 サービス情報表示部
65 サービス情報データ領域
66 記憶部
67 サービス処理部
68 通信部
69 セキュリティ管理部
70 ICカード
71 サービスA
72 サービスB
80 管理情報テーブル
81 サービス数(N)
82 サービス識別情報i
83 サービス情報データ管理情報i
100 コンピュータ
101 CPU
102 メモリ
103 入力部
104 出力部
105 記憶部
106 記録媒体駆動部
107 ネットワーク接続部
108 バス
109 可搬型記録媒体
109a FD(フレキシブル・ディスク)
109b CD−ROM
11 CPU
12 暗号処理部
13 記憶部
14 耐タンパ機能により重点的に保護すべき領域
15 通信部
16 タンパ検出部
MC1,MC2 管理センタ
41 通信部
42 セキュリティ管理部
43 記憶部
44 サービス管理部
45 サービス情報データ領域
SPME1,SPME2 サービス提供端末管理装置
51 通信部
52 セキュリティ管理部
53 記憶部
54 登録部
55 サービス管理部
56 サービス情報データ領域
SPM サービス提供端末装置
61 カードアクセス部
62 サービス識別部
63 サービス選択部
64 サービス情報表示部
65 サービス情報データ領域
66 記憶部
67 サービス処理部
68 通信部
69 セキュリティ管理部
70 ICカード
71 サービスA
72 サービスB
80 管理情報テーブル
81 サービス数(N)
82 サービス識別情報i
83 サービス情報データ管理情報i
100 コンピュータ
101 CPU
102 メモリ
103 入力部
104 出力部
105 記憶部
106 記録媒体駆動部
107 ネットワーク接続部
108 バス
109 可搬型記録媒体
109a FD(フレキシブル・ディスク)
109b CD−ROM
Claims (6)
- 耐タンパ手段と該耐タンパ手段によって保護される複数のセキュア情報を記憶する記憶手段とを有する情報媒体を2つ以上備え、
前記情報媒体を使用して、ネットワーク上の上位の装置であって前記複数の情報媒体の何れかとペアとなる情報媒体を有する装置との間で、安全な通信路を構築して通信を行う通信手段と、
利用者が提示する、2つ以上のサービスを利用可能な携帯型情報端末に記憶されているカード情報を読み込むリーダ手段と、
複数のサービスを実行可能なサービス処理手段と、
前記サービス処理手段で実行可能な各々のサービスに関するサービス情報データを格納し得るサービス情報データ記憶手段と、
前記リーダ手段で読み込んだカード情報に基づいて前記携帯型情報端末で利用可能な複数のサービスを特定し、該特定した各サービスに関するサービス情報データを、前記サービス情報データ記憶手段から取得するサービス識別手段と、
該サービス識別手段が取得した各サービス情報データを表示する表示制御手段と、
該表示制御手段によって前記各サービス情報データが表示された後に、前記携帯型情報端末で利用可能な複数のサービスの中から任意のサービスを選択させる選択手段とを有し、
前記サービス処理手段は、該選択手段において選択されたサービスを実行することを特徴とするサービス提供端末装置。 - 前記携帯型情報端末で利用可能な複数のサービス全てについてのサービス情報データがサービス情報データ記憶手段に格納されていない場合、前記ネットワーク上の上位の装置に対して、該サービス情報データ記憶手段に格納されていないサービス情報データを要求することを特徴とする請求項1記載のサービス提供端末装置。
- 前記セキュア情報には、セキュアプロトコル及び/又は鍵情報が含まれており、前記サービス情報データは特典等の情報であることを特徴とする請求項1又は2記載のサービス提供端末装置。
- 耐タンパ手段と該耐タンパ手段によって保護される複数のセキュア情報を記憶する記憶手段とを有する情報媒体を2つ以上備えるサービス提供端末装置と、該サービス提供端末装置のネットワーク上の上位の装置であって前記情報媒体を備える複数の上位装置とから成るセキュリティシステムであって、
前記サービス提供端末装置は、
前記複数の情報媒体の何れかを使用して該使用する情報媒体とペアとなる情報媒体を有する前記上位装置との間で、安全な通信路を構築して通信を行う通信手段と
利用者が提示する、2つ以上のサービスを利用可能な携帯型情報端末に記憶されているカード情報を読み込むリーダ手段と、
複数のサービスを実行可能なサービス処理手段と、
前記サービス処理手段で実行可能な各々のサービスに関するサービス情報データを格納し得るサービス情報データ記憶手段と、
前記リーダ手段で読み込んだカード情報に基づいて前記携帯型情報端末で利用可能な複数のサービスを特定し、該特定した各サービスに関するサービス情報データを、前記サービス情報データ記憶手段から取得するサービス識別手段と、
該サービス識別手段が取得した各サービス情報データを表示する表示制御手段と、
該表示制御手段によって前記各サービス情報データが表示された後に、前記携帯型情報端末で利用可能な複数のサービスの中から任意のサービスを選択させる選択手段とを有し、
前記サービス処理手段は、該選択手段において選択されたサービスを実行することを特徴とするセキュリティシステム。 - 前記サービス識別手段は、前記携帯型情報端末で利用可能な複数のサービス全てについてのサービス情報データがサービス情報データ記憶手段に格納されていない場合、前記上位装置に対して、該サービス情報データ記憶手段に格納されていないサービス情報データを要求し、
前記上位装置は、
任意のサービス情報データを記憶する第2のサービス情報データ記憶手段と、
前記サービス識別手段から前記要求があった場合であって、要求されたサービス情報データが前記第2のサービス情報データ記憶手段に記憶されている場合には、該サービス情報データを取得して前記サービス識別手段に返信するサービス管理手段と、
を有することを特徴とする請求項4記載のセキュリティシステム。 - 前記サービス管理手段は、前記要求されたサービス情報データが前記第2のサービス情報データ記憶手段に記憶されていない場合には、更に上位の装置に対して該サービス情報データを要求することを特徴とする請求項5記載のセキュリティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006137925A JP2007310575A (ja) | 2006-05-17 | 2006-05-17 | サービス提供端末装置、セキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006137925A JP2007310575A (ja) | 2006-05-17 | 2006-05-17 | サービス提供端末装置、セキュリティシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007310575A true JP2007310575A (ja) | 2007-11-29 |
Family
ID=38843384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006137925A Pending JP2007310575A (ja) | 2006-05-17 | 2006-05-17 | サービス提供端末装置、セキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007310575A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009230626A (ja) * | 2008-03-25 | 2009-10-08 | Nec Computertechno Ltd | 電子マネーの付加サービス情報提供装置及び電子マネー決済端末装置 |
| WO2018128023A1 (ja) | 2017-01-05 | 2018-07-12 | フェリカネットワークス株式会社 | 情報処理装置およびプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11232348A (ja) * | 1997-11-12 | 1999-08-27 | Citicorp Dev Center Inc | 仮想ウォレットシステム |
| JP2002334285A (ja) * | 2001-05-10 | 2002-11-22 | Hitachi Ltd | 複数電子マネー決済代行システム |
| JP2004102589A (ja) * | 2002-09-09 | 2004-04-02 | Japan Research Institute Ltd | 情報配信システム、情報配信方法およびその方法をコンピュータに実行させるプログラム |
| JP2005004512A (ja) * | 2003-06-12 | 2005-01-06 | Fujitsu Ltd | Pos端末の金額支払い方法及び金額支払いプログラム |
| JP2006086824A (ja) * | 2004-09-16 | 2006-03-30 | Fuji Electric Holdings Co Ltd | 情報媒体、及びセキュリティーシステム |
-
2006
- 2006-05-17 JP JP2006137925A patent/JP2007310575A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11232348A (ja) * | 1997-11-12 | 1999-08-27 | Citicorp Dev Center Inc | 仮想ウォレットシステム |
| JP2002334285A (ja) * | 2001-05-10 | 2002-11-22 | Hitachi Ltd | 複数電子マネー決済代行システム |
| JP2004102589A (ja) * | 2002-09-09 | 2004-04-02 | Japan Research Institute Ltd | 情報配信システム、情報配信方法およびその方法をコンピュータに実行させるプログラム |
| JP2005004512A (ja) * | 2003-06-12 | 2005-01-06 | Fujitsu Ltd | Pos端末の金額支払い方法及び金額支払いプログラム |
| JP2006086824A (ja) * | 2004-09-16 | 2006-03-30 | Fuji Electric Holdings Co Ltd | 情報媒体、及びセキュリティーシステム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009230626A (ja) * | 2008-03-25 | 2009-10-08 | Nec Computertechno Ltd | 電子マネーの付加サービス情報提供装置及び電子マネー決済端末装置 |
| WO2018128023A1 (ja) | 2017-01-05 | 2018-07-12 | フェリカネットワークス株式会社 | 情報処理装置およびプログラム |
| JPWO2018128023A1 (ja) * | 2017-01-05 | 2019-12-19 | フェリカネットワークス株式会社 | 情報処理装置およびプログラム |
| JP7126951B2 (ja) | 2017-01-05 | 2022-08-29 | フェリカネットワークス株式会社 | 情報処理装置およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6986030B2 (en) | Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program | |
| US7606733B2 (en) | Account portability for computing | |
| CN100407129C (zh) | 通信设备和限制内容访问与存储的方法 | |
| US20020162009A1 (en) | Privacy assurance for portable computing | |
| US20020145632A1 (en) | Portable interface for computing | |
| US8165078B2 (en) | System and method for controlling use of a network resource | |
| US20020143637A1 (en) | Shopping cart portability for computing | |
| KR20040081179A (ko) | 코드정보를 사용한 정보제공 시스템 | |
| JP2006119794A (ja) | クーポンサービスシステム | |
| JP2001222595A (ja) | 決済システム及び決済方法 | |
| WO2005081179A1 (ja) | 携帯端末メモリ用データ書込装置及び方法、プログラム | |
| JP6940127B1 (ja) | 管理システム、サーバ装置、プログラム及び方法 | |
| US20090132690A1 (en) | On-Demand Download Network | |
| CN102088530A (zh) | 图像形成装置 | |
| JP2007310575A (ja) | サービス提供端末装置、セキュリティシステム | |
| JP2004110766A (ja) | カード発行システム及びカード発行方法 | |
| JP2008046679A (ja) | インターネットサービス提供システム、可搬性記憶媒体及び通信端末 | |
| JP2006018812A (ja) | ユーザ情報管理装置、制御プログラム及び制御方法 | |
| JP2007193481A (ja) | 認証システム及び認証方法 | |
| JP2006195773A (ja) | 情報提供装置及び情報提供システム | |
| JP2008033471A (ja) | 情報処理装置 | |
| KR20110029478A (ko) | 자가 카드결제 서비스 제공방법 | |
| JP2007121729A (ja) | 学習管理サーバ、コンテンツ配信サーバ、学習システム、学習管理方法、学習管理プログラム及び記録媒体 | |
| JP4389789B2 (ja) | 情報閲覧システム、情報閲覧方法およびプログラム | |
| JP2005025419A (ja) | インターネット資源へのアクセスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090313 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110712 |