JP2008033888A - Icカード決済システム、その制御装置、接客端末 - Google Patents
Icカード決済システム、その制御装置、接客端末 Download PDFInfo
- Publication number
- JP2008033888A JP2008033888A JP2007021872A JP2007021872A JP2008033888A JP 2008033888 A JP2008033888 A JP 2008033888A JP 2007021872 A JP2007021872 A JP 2007021872A JP 2007021872 A JP2007021872 A JP 2007021872A JP 2008033888 A JP2008033888 A JP 2008033888A
- Authority
- JP
- Japan
- Prior art keywords
- card
- control device
- security module
- customer service
- electronic money
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】セキュリティモジュールが盗難によって解析される可能性を極めて低くする。
【解決手段】セキュリティモジュール22は、各店舗等に設置される接客端末10には一切搭載されることなく、より安全性の高い場所に(制御装置20)に隔離されている。そして、各接客端末10は、ICカードによる決済処理が必要となる毎に、ネットワーク1を介して、制御装置20内のセキュリティモジュール22に依頼する。セキュリティモジュール22−リーダ/ライタ12間で、従来よりやり取りしていた、“決済処理に必要なコマンド/データ”は、CPU11とCPU12が中継することになる(当然、ネットワーク1を介する)。
【選択図】図1
【解決手段】セキュリティモジュール22は、各店舗等に設置される接客端末10には一切搭載されることなく、より安全性の高い場所に(制御装置20)に隔離されている。そして、各接客端末10は、ICカードによる決済処理が必要となる毎に、ネットワーク1を介して、制御装置20内のセキュリティモジュール22に依頼する。セキュリティモジュール22−リーダ/ライタ12間で、従来よりやり取りしていた、“決済処理に必要なコマンド/データ”は、CPU11とCPU12が中継することになる(当然、ネットワーク1を介する)。
【選択図】図1
Description
本発明は、ICカード決済システムに関する。
今日、電子マネーを使って電子的に即時決済することができるICカードを利用して、コンビニ等の店舗で買い物をした場合の料金支払いを行えるようにする、ICカード決済システムが、広く知られている。利用者は、随時、自己が所有するICカードに任意の金額の電子マネーをチャージしておき、支払いの際には店舗のレジ等に備えられた決済端末において、利用者がICカードリーダライタ等に自己のICカード(又はICカード内蔵の携帯電話等)をかざすことで、上記電子マネーから料金の支払いが行われる。
利用者が、所定の入金機において現金を入金することにより、当該入金額に見合う電子マネーがICカードの記憶装置内に記憶されるようになっている。商品購入等によってICカードを使用する毎に、電子マネーの残高が減ることになるが、再度入金機から入金して電子マネーを充填することにより、繰り返し使用できる。この様に、ICカード決済システムを利用すれば、ICカードはほぼ現金と同様に機能するのであり、カード使用者を特定せずにキャッシュレスで商品購入できる。
図12に、上記ICカード決済システムを構成する上記決済端末の構成の一例を示す。
図示の決済端末100は、CPU101、セキュリティモジュール102、リーダ/ライタ103等を有する。更に、図示の例では決済端末100は既存のPOSレジスタ等(レジと記す)に決済機能を内蔵させた構成であるので、既存のレジの構成として表示装置104、キー入力装置105、印字装置106等を有する。例えば表示装置53は各商品金額、支払い金額等を表示するものであり、印字装置106はレシートを印字するものである。
図示の決済端末100は、CPU101、セキュリティモジュール102、リーダ/ライタ103等を有する。更に、図示の例では決済端末100は既存のPOSレジスタ等(レジと記す)に決済機能を内蔵させた構成であるので、既存のレジの構成として表示装置104、キー入力装置105、印字装置106等を有する。例えば表示装置53は各商品金額、支払い金額等を表示するものであり、印字装置106はレシートを印字するものである。
CPU101は、決済端末100全体を制御する中央処理装置である。
リーダ/ライタ103は、利用者によって提示されるICカードとの間で非接触通信を行うICカード・リーダ/ライタである。
リーダ/ライタ103は、利用者によって提示されるICカードとの間で非接触通信を行うICカード・リーダ/ライタである。
セキュリティモジュール102は、例えば電子マネーサービス事業会社提供のセキュリティモジュールであり、上記リーダ/ライタ103を介して上記ICカードとの間で通信を行なって電子マネ−決済処理を実行するモジュールである。セキュリティモジュール102は、電子マネ−決済処理に必要な各種データ、すなわち認証鍵や暗号鍵のデータ、ICカードとの取引データ等の重要情報を保持しており、認証鍵や暗号鍵等を用いてICカードとの間でセキュアな通信を実現する。
尚、セキュリティモジュール102は、2つの通信ポート107,58を有しており、通信ポート107はCPU101に接続し、通信ポート108はリーダ/ライタ103に接続している。
図13に、上記電子マネ−決済処理の動作の概要を示す。
キー入力装置105は、テンキーや各種コマンドキー等から成り、電子マネ−決済を指示する決済指示キーも存在する。通常、店員は、商品の金額等を入力後、この決済指示キーを操作した後、顧客に対して自己のICカード110をリーダ/ライタ103前にかざすように要望する。決済指示キーが操作されると、CPU101は、セキュリティモジュール102に対して「決済指示」を出力する。この「決済指示」を入力したセキュリティ
モジュール102は、リーダ/ライタ103に対して「カードデータ読出し」コマンドを出力する。このコマンドを受信したリーダ/ライタ103は、客によって提示されたICカードからデータを読み出して、これを(「カードデータ読出し結果」データを)をセキュリティモジュール102に出力する。この「カードデータ読出し結果」データ(暗号化データ)を入力したセキュリティモジュール102は、この暗号化データに基づいて、所定の処理(暗号化データの復号化処理、上記ICカードの電子マネー残高から商品代金を差し引く等の処理や正当性確認等)を行い、この処理結果をICカードに書き込ませる為に、「カードデータ書き込み」コマンドを、リーダ/ライタ103に出力する(当然、書き込みデータは暗号化されている)。
キー入力装置105は、テンキーや各種コマンドキー等から成り、電子マネ−決済を指示する決済指示キーも存在する。通常、店員は、商品の金額等を入力後、この決済指示キーを操作した後、顧客に対して自己のICカード110をリーダ/ライタ103前にかざすように要望する。決済指示キーが操作されると、CPU101は、セキュリティモジュール102に対して「決済指示」を出力する。この「決済指示」を入力したセキュリティ
モジュール102は、リーダ/ライタ103に対して「カードデータ読出し」コマンドを出力する。このコマンドを受信したリーダ/ライタ103は、客によって提示されたICカードからデータを読み出して、これを(「カードデータ読出し結果」データを)をセキュリティモジュール102に出力する。この「カードデータ読出し結果」データ(暗号化データ)を入力したセキュリティモジュール102は、この暗号化データに基づいて、所定の処理(暗号化データの復号化処理、上記ICカードの電子マネー残高から商品代金を差し引く等の処理や正当性確認等)を行い、この処理結果をICカードに書き込ませる為に、「カードデータ書き込み」コマンドを、リーダ/ライタ103に出力する(当然、書き込みデータは暗号化されている)。
このコマンドを受信したリーダ/ライタ103は、ICカード110との非接触通信を行ってデータ書き込みを行い、「カードデータ書き込み結果」を、セキュリティモジュール102に返信する。これを受信したセキュリティモジュール102は、「決済結果」をCPU101に返信する。これを受信したCPU101は、表示装置104に処理結果(決済後の電子マネー残高)を表示させ、更に印字装置106によりレシートを印字させる。
上記「カードデータ読出し」、「カードデータ読出し結果」、「カードデータ書き込み」、及び「カードデータ書き込み結果」が、セキュリティモジュール102−リーダ/ライタ103間でやり取りする、“決済処理に必要なコマンド/データ”である。
上記従来のICカード決済システムは、例えば特許文献1,2に開示されている。
特許文献1,2において上記セキュリティモジュール102に相当する構成、すなわち例えば特許文献2におけるICカードモジュール等は、各店舗のレジ等に設けられている。
特許文献1,2において上記セキュリティモジュール102に相当する構成、すなわち例えば特許文献2におけるICカードモジュール等は、各店舗のレジ等に設けられている。
図14に、ICカード決済システムを構成する決済端末の他の構成例を示す。
図14において図12と同様の構成には同一符号を付してあり、説明は省略する。
図14の構成における決済端末120には、上記セキュリティモジュール102が存在しない。代わりに、CPU121にセキュリティモジュール102の機能が備えられている。すなわち、CPU121の不図示の内蔵メモリ等には、セキュリティモジュール102の機能を実現する為のデータ、アプリケーションプログラム等が格納されている。つまり、CPU121の不図示の内蔵メモリ等には、上述した電子マネ−決済処理に必要な各種データ、すなわち認証鍵や暗号鍵のデータ、ICカードとの取引データ等の重要情報が保持されると共に、これら認証鍵や暗号鍵等を用いてICカードとの間でセキュアな通信を実現する所定のアプリケーションプログラムが格納されている。
図14において図12と同様の構成には同一符号を付してあり、説明は省略する。
図14の構成における決済端末120には、上記セキュリティモジュール102が存在しない。代わりに、CPU121にセキュリティモジュール102の機能が備えられている。すなわち、CPU121の不図示の内蔵メモリ等には、セキュリティモジュール102の機能を実現する為のデータ、アプリケーションプログラム等が格納されている。つまり、CPU121の不図示の内蔵メモリ等には、上述した電子マネ−決済処理に必要な各種データ、すなわち認証鍵や暗号鍵のデータ、ICカードとの取引データ等の重要情報が保持されると共に、これら認証鍵や暗号鍵等を用いてICカードとの間でセキュアな通信を実現する所定のアプリケーションプログラムが格納されている。
図15に、上記図14の構成における電子マネ−決済処理の動作の概要を示す。
上記の通り、図14の構成ではセキュリティモジュールが無いので、図15の動作を図13の動作と比較すると、CPU−セキュリティモジュール間の送受信処理が無くなっており、図15においては、図13においてセキュリティモジュールがリーダ/ライタとの間で行っていた処理を、CPU121が実行している。
上記の通り、図14の構成ではセキュリティモジュールが無いので、図15の動作を図13の動作と比較すると、CPU−セキュリティモジュール間の送受信処理が無くなっており、図15においては、図13においてセキュリティモジュールがリーダ/ライタとの間で行っていた処理を、CPU121が実行している。
上記の通り、図12の構成であっても図14の構成であっても、ICカードとの通信、決済処理を実行できる点では同じであるが、よく知られているようにセキュリティモジュールは所謂タンパ技術(開封検知による重要情報消去等)によって厳重に保護されており、図12の構成の方がセキュリティ性能が高い。逆に言えば、図14の構成の場合、図12の構成よりはコストが抑えられるかもしれないが、セキュリティ上問題がある。
特開2000−67186号公報
特開2005−258885号公報
上記の通り、従来では、店舗内のレジ等に設けられている決済端末にセキュリティモジュールが内蔵されている為、盗難等によって決済端末が悪意の第3者の手に渡ることで、内蔵するセキュリティモジュールを解析されるおそれがある。従来より、セキュリティモジュールには、開封検知によるデータ破棄等のセキュリティ機能が搭載されているが、それでも完全に安全性が保障されるわけではない。
また、例えばデパート等の大型店舗やゲームセンタ、パチンコ店等の遊技場のように、1つのロケーション内に複数の決済端末が設けられるシステムでは、この複数の決済端末各々にセキュリティモジュールを設ける必要がある。セキュリティモジュールは高価である為、非常にコスト高になるという問題が生じる。
また、複数種類の電子マネーに対応した決済端末は、各種電子マネー毎に対応するセキュリティモジュールを搭載する必要があり、非常にコスト高となる。また、この様な決済端末で更に新たな種類の電子マネーにも対応可能とする為には、この新たな種類の電子マネーに対応するセキュリティモジュールを追加・搭載する必要があり、特に決済端末の台数が多い場合には非常に手間が掛かっていた。これは、図14に示す、セキュリティモジュールが無い構成においても同様である。すなわち、新たな種類の電子マネーにも対応可能とする為には、この新たな種類の電子マネーに対応する為のソフトウェアを、各決済端末毎にそのCPU121に追加する必要があり、手間が掛かっていた。
また、図14の構成の場合、上記の通り、セキュリティ上、問題がある。
本発明の課題は、セキュリティモジュールが盗難によって解析される可能性を極めて低くし、セキュリティ性を更に高めることができ、また1つのセキュリティモジュールを複数の接客端末で共有させることでコストを低減でき、更にこの様に共有させることで生じる問題を解決でき、あるいは複数種類の電子マネーに対応する場合のコスト低減を図ることもでき、更に容易且つ低コストで新たな種類の電子マネーに対応可能とするICカード決済システム等を提供することである。
本発明の課題は、セキュリティモジュールが盗難によって解析される可能性を極めて低くし、セキュリティ性を更に高めることができ、また1つのセキュリティモジュールを複数の接客端末で共有させることでコストを低減でき、更にこの様に共有させることで生じる問題を解決でき、あるいは複数種類の電子マネーに対応する場合のコスト低減を図ることもでき、更に容易且つ低コストで新たな種類の電子マネーに対応可能とするICカード決済システム等を提供することである。
本発明のICカード決済システムは、ICカード・リーダ/ライタを備える接客端末と制御装置とがネットワークに接続されたシステムであって、前記制御装置は、ICカード内の電子マネーを用いる決済処理を行うセキュリティモジュールと、該セキュリティモジュールに接続した第1の制御手段とを有し、前記接客端末は、前記ICカード・リーダ/ライタに接続した第2の制御手段を有し、前記セキュリティモジュールが前記決済処理を行う為に必要な該セキュリティモジュールと前記ICカード・リーダ/ライタとの間のコマンド/データのやりとりを、前記第1の制御手段と第2の制御手段とが中継することで前記決済処理を実行することを特徴とする。
上記ICカード決済システムでは、セキュリティモジュールは、各店舗等に設置される接客端末には一切搭載されておらず、より安全性の高い場所に(制御装置)に隔離されている。そして、各接客端末は、ICカードによる決済処理が必要となる毎に、ネットワークを介して、制御装置内のセキュリティモジュールに依頼する。セキュリティモジュール−ICカード・リーダ/ライタ間で、従来よりやり取りしていた、“決済処理に必要なコマンド/データ”は、第1の制御手段と第2の制御手段とが中継することになる(勿論、ネットワークを介する)。勿論、その際、ICカード・リーダ/ライタは、顧客によって提示されたICカードと通信を行い、ICカードから所定のデータ(暗号化データ)を読出し、ICカードへデータを書き込む等の処理を実行し、セキュリティモジュールは暗号
化データの復号化や正当性の確認、決済等の所定の処理を実行する。
化データの復号化や正当性の確認、決済等の所定の処理を実行する。
上記構成のICカード決済システムにおいて、例えば、前記接客端末又は/及び前記制御装置は、複数台、前記ネットワークに接続され、1台の制御装置の前記セキュリティモジュールを複数台の接客端末が共有する。
このように、1つのセキュリティモジュールを複数の接客端末で共有させることでコストを低減できる。
1つのセキュリティモジュールを複数の接客端末で共有させる為、他の接客端末がセキュリティモジュールを占有している間は処理を行えない問題が生じる。この問題を解決する為に以下の2つの方法を提示する。
1つのセキュリティモジュールを複数の接客端末で共有させる為、他の接客端末がセキュリティモジュールを占有している間は処理を行えない問題が生じる。この問題を解決する為に以下の2つの方法を提示する。
第1の方法は、例えば、前記接客端末は、前記決済処理の依頼先として複数の制御装置とその優先度を記憶する第1の記憶手段を更に有し、該優先度が高い順に決済処理依頼が受け付けられるまで順次、制御装置に対して決済処理を依頼する。
第2の方法は、例えば、前記接客端末は、決済指示を受けると、前記ICカードを捕捉できるまで、前記決済処理を依頼しないようにする。これによって、セキュリティモジュールの占有時間を短くする。
本発明は、上記ICカード決済システムを構成する接客端末自体、又は制御装置自体として構成することもできる。すなわち、
本発明のICカード決済システムにおける接客端末は、ICカード・リーダ/ライタを備える接客端末と制御装置とがネットワークに接続されたシステムにおける前記接客端末であって、前記ICカード・リーダ/ライタに接続し、ICカードによる決済処理が指示されると、前記制御装置が備えるセキュリティモジュールに対して前記ネットワークを介して決済処理を依頼し、前記制御装置から前記ネットワークを介して送られてくる、前記セキュリティモジュールによるICカードからのデータ読出し又はデータ書き込み命令を前記ICカード・リーダ/ライタに出力し、該ICカード・リーダ/ライタから出力されるICカードデータ読出し結果又は書き込み結果を、前記ネットワークを介して前記制御装置に送信する第2の制御手段を有するように構成する。
本発明のICカード決済システムにおける接客端末は、ICカード・リーダ/ライタを備える接客端末と制御装置とがネットワークに接続されたシステムにおける前記接客端末であって、前記ICカード・リーダ/ライタに接続し、ICカードによる決済処理が指示されると、前記制御装置が備えるセキュリティモジュールに対して前記ネットワークを介して決済処理を依頼し、前記制御装置から前記ネットワークを介して送られてくる、前記セキュリティモジュールによるICカードからのデータ読出し又はデータ書き込み命令を前記ICカード・リーダ/ライタに出力し、該ICカード・リーダ/ライタから出力されるICカードデータ読出し結果又は書き込み結果を、前記ネットワークを介して前記制御装置に送信する第2の制御手段を有するように構成する。
あるいは、本発明のICカード決済システムにおける制御装置は、ICカード・リーダ/ライタを備える接客端末と制御装置とがネットワークに接続されたシステムにおける前記制御装置であって、ICカード内の電子マネーを用いる決済処理を行うセキュリティモジュールと、該セキュリティモジュールに接続し、前記接客端末から前記ネットワークを介してICカードによる決済処理の依頼があると、該セキュリティモジュールに決済処理を指示し、該セキュリティモジュールから出力される、前記ICカード・リーダ/ライタに対するICカードからのデータ読出し又はデータ書き込み命令を、前記ネットワークを介して前記接客端末に送信し、前記接客端末からICカードデータ読出し結果又は書き込み結果が送られてくると、該ICカードデータ読出し結果又は書き込み結果を前記セキュリティモジュールに転送する第1の制御手段とを有するように構成する。
あるいは、前記複数台の制御装置は、各々、特定の電子マネー種別に対応するセキュリティモジュールを有し、前記各接客端末は、各々、各電子マネー種別毎に対応する制御装置を記憶する接続先制御装置記憶手段を更に有し、任意に指定された電子マネー種別に対応する制御装置を該接続先制御装置記憶手段を参照して求め、該求めた制御装置にアクセスすることで前記決済処理を実行可能とするようにしてもよい。
上記構成によれば、1台の接客端末で複数種類のICカード決済を実行可能とする場合
でも、各接客端末毎に複数種類のセキュリティモジュールを搭載する必要はなく、複数種類の電子マネーに対応する場合のコスト低減を図ることができる。
でも、各接客端末毎に複数種類のセキュリティモジュールを搭載する必要はなく、複数種類の電子マネーに対応する場合のコスト低減を図ることができる。
また、上記構成において更に、新たな電子マネー種別に対応するセキュリティモジュールを有する制御装置が前記ネットワークに接続されると、該制御装置は該ネットワーク上にマルチキャストで登録通知電文を送出し、該登録通知電文を受信した前記各接客端末は、該登録通知電文の送信元の前記制御装置とアクセスして登録処理を実行することで、前記新たな電子マネー種別と該新たな電子マネー種別に対応する前記制御装置とを、前記接続先制御装置記憶手段に登録するようにしてもよい。
各接客端末で新たな種類のICカードの決済を実行可能とする場合でも、各接客端末毎に新たな種類のセキュリティモジュールを追加する等の手間・コストが掛かることは必要なく、新たな電子マネー種別に対応するセキュリティモジュールを有する制御装置をネットワークに接続するだけで済むようになる。
本発明のICカード決済システム等によれば、セキュリティモジュールを安全性の高い場所に隔離することにより、セキュリティモジュールが盗難によって解析される可能性を極めて低くし、セキュリティ性を更に高めることができる。更に、接客端末は、セキュリティモジュールを搭載する必要がない分、その筐体サイズの小型化を測ることができる。また1つのセキュリティモジュールを複数の接客端末で共有させることでコストを低減できる。更にこの様に共有させることで生じる問題を解決できる。あるいは複数種類の電子マネーに対応する場合のコスト低減を図ることもでき、更に容易且つ低コストで新たな種類の電子マネーに対応可能とすることもできる。
以下、図面を参照して、本発明の実施の形態について説明する。
図1に、本実施の形態によるICカード決済システムの構成図を示す。
図示の通り、従来の構成と比較して最大の違いは、セキュリティモジュールが、店舗内に設置されるPOSレジスタ等(以下、レジと記す)(接客端末10)には一切搭載されておらず、店舗内の別の場所に設置されるサーバ等である制御装置20のみに搭載されている点である。これによって、セキュリティモジュールが盗難される可能性を、極めて低くすることができる。接客端末10と制御装置20とはネットワーク1(例えば接客端末10と制御装置20とを1対1で接続する専用線、又はLAN等)に接続しており、接客端末10は、ICカードによる決済処理が必要なときには、その都度、ネットワーク1を介して制御装置20に決済依頼して、決済処理を実現する。
図1に、本実施の形態によるICカード決済システムの構成図を示す。
図示の通り、従来の構成と比較して最大の違いは、セキュリティモジュールが、店舗内に設置されるPOSレジスタ等(以下、レジと記す)(接客端末10)には一切搭載されておらず、店舗内の別の場所に設置されるサーバ等である制御装置20のみに搭載されている点である。これによって、セキュリティモジュールが盗難される可能性を、極めて低くすることができる。接客端末10と制御装置20とはネットワーク1(例えば接客端末10と制御装置20とを1対1で接続する専用線、又はLAN等)に接続しており、接客端末10は、ICカードによる決済処理が必要なときには、その都度、ネットワーク1を介して制御装置20に決済依頼して、決済処理を実現する。
尚、従来では、店舗内のレジ等に設置される端末が、各々、セキュリティモジュールを有しており決済処理機能を有していた為、決済端末と呼んだが、本例ではレジ等に設置される端末は、決済処理機能を有していないので、接客端末10と呼ぶものとする。
また、制御装置20は、店舗内において客の目に触れない安全な場所(例えば、バックヤード、従業員ロッカールーム、店長室等)に設置される。この様な場所でも強引に進入されてセキュリティモジュールが盗難される可能性はあり、盗難される可能性は‘0’ではないが、レジに設ける場合に比べれば、盗難の可能性は極めて低くなる。尚、この例に限らず、制御装置20は店舗外の安全な場所に設置してもよい。
接客端末10は、接客端末内CPU11、リーダ/ライタ12、表示装置13、キー入力装置14、印字装置15等を有する。表示装置13、キー入力装置14、印字装置15は、従来の表示装置104、キー入力装置105、印字装置106と同じである。また、
リーダ/ライタ12も、それ自体は、従来のリーダ/ライタ103と同じであるが、本例ではセキュリティモジュールが外部(制御装置20)にあるので、接客端末内CPU11を介して制御される点が、従来とは異なる。尚、リーダ/ライタ12は、非接触型に限らず、接触型であってもよい。
リーダ/ライタ12も、それ自体は、従来のリーダ/ライタ103と同じであるが、本例ではセキュリティモジュールが外部(制御装置20)にあるので、接客端末内CPU11を介して制御される点が、従来とは異なる。尚、リーダ/ライタ12は、非接触型に限らず、接触型であってもよい。
制御装置20は、制御装置内CPU21、セキュリティモジュール22を有する。セキュリティモジュール22は、その機能自体は、従来のセキュリティモジュール102と略同様であり、暗号鍵を用いた暗号化データの復号化処理又はデータの暗号化処理や正当性判定、電子マネーの処理等を行う。但し、リーダ/ライタ103と直接通信することは出来ないので、制御装置内CPU21と接客端末内CPU11が中継することになる。
制御装置内CPU21は、2つの通信ポート21a、21bによってセキュリティモジュール22に接続しており、通信ポート21aを介してセキュリティモジュール22に決済指示等を出力し、通信ポート21bを介してセキュリティモジュール22からの出力を受け取る。尚、この様に2つの通信ポートを必要としているのは、上記の通り、セキュリティモジュール22自体は従来の構成と同じであるからである。すなわち、従来より、セキュリティモジュールは、リーダ/ライタと接続する通信ポートと、CPUと接続する通信ポートとを有しており、このセキュリティモジュールをそのまま制御装置20内に組み込んでいる為、制御装置内CPU21にも2つの通信ポートが必要となっている。
上記構成のICカード決済システムによる決済動作手順を図2に示す。
図2において、まず、接客端末10において店員等がキー入力装置14からICカードによる決済指示を入力すると、接客端末内CPU11は、ネットワーク1を介して制御装置20に対して、「セキュリティモジュール宛」電文(決済指示)を送信する。この電文(パケット)を受信した制御装置20の制御装置内CPU21は、通信ポート21aを介して、セキュリティモジュール22に対して、上記「決済指示」を出力する。自己の通信ポート22aを介してこの「決済指示」を受け取ったセキュリティモジュール22は、その通信ポート22bから「カードデータ読出し」コマンドを出力する。接客端末内CPU11は、この出力を、自己の通信ポート21bを介して入力することになる。「カードデータ読出し」コマンドを入力した制御装置内CPU21は、ネットワーク1を介して上記決済依頼元の接客端末10に対して、「リーダライタ宛」電文(上記「カードデータ読出し」コマンドを含む)を送信する。
図2において、まず、接客端末10において店員等がキー入力装置14からICカードによる決済指示を入力すると、接客端末内CPU11は、ネットワーク1を介して制御装置20に対して、「セキュリティモジュール宛」電文(決済指示)を送信する。この電文(パケット)を受信した制御装置20の制御装置内CPU21は、通信ポート21aを介して、セキュリティモジュール22に対して、上記「決済指示」を出力する。自己の通信ポート22aを介してこの「決済指示」を受け取ったセキュリティモジュール22は、その通信ポート22bから「カードデータ読出し」コマンドを出力する。接客端末内CPU11は、この出力を、自己の通信ポート21bを介して入力することになる。「カードデータ読出し」コマンドを入力した制御装置内CPU21は、ネットワーク1を介して上記決済依頼元の接客端末10に対して、「リーダライタ宛」電文(上記「カードデータ読出し」コマンドを含む)を送信する。
この電文を受信した接客端末10の接客端末内CPU11は、リーダ/ライタ12に対して、上記「カードデータ読出し」コマンドを出力する。このコマンドを受けたリーダ/ライタ12は、顧客が提示したICカード2から所定のデータを読み出す。このデータは、所定の暗号化データ(電子マネー残高、購入金額、その他、正当性判定に必要なデータ等)等である。そして、当該読み出したデータ(「カードデータ読出し結果」データ)を接客端末内CPU11に出力する。この読出しデータを入力した接客端末内CPU11は、ネットワーク1を介して制御装置20に対して、「リーダライタ応答」電文(上記「カードデータ読出し結果」データを含む)を送信する。
この電文を受信した制御装置20の制御装置内CPU21は、セキュリティモジュール22に対して、上記「カードデータ読出し結果」データを出力する。これを受けたセキュリティモジュール22は、所定の処理(暗号鍵を用いた暗号化データの復号化処理や正当性判定等)を実行し、問題が無ければ決済処理を実行し(上記電子マネー残高から購入金額を差し引く等)、この決済処理結果データ(差し引き後残高等)を含む「カードデータ書き込み」コマンドを、制御装置内CPU21へ出力する。このコマンドを入力した制御装置内CPU21は、ネットワーク1を介して上記決済依頼元の接客端末10に対して、「リーダライタ宛」電文(上記「カードデータ書き込み」コマンドを含む)を送信する。
この電文を受信した接客端末10の接客端末内CPU11は、リーダ/ライタ12に対して、上記「カードデータ書き込み」コマンドを出力する。このコマンドを受けたリーダ/ライタ12は、顧客から提示されたICカード2に、上記決済処理結果データを書き込む。そして、「カードデータ書き込み結果」データを接客端末内CPU11に出力する。これに応じて、接客端末内CPU11は、ネットワーク1を介して制御装置20に対して、「リーダライタ応答」電文(上記「カードデータ書き込み結果」データを含む)を送信する。
この電文を受信した制御装置20の制御装置内CPU21は、セキュリティモジュール22に対して、上記「カードデータ書き込み結果」データを出力する。このデータを受けたセキュリティモジュール22は、「決済結果」データを制御装置内CPU21へ出力する。このデータを受けた制御装置内CPU21は、ネットワーク1を介して上記決済依頼元の接客端末10に対して、「セキュリティモジュール応答」電文(上記「決済結果」データを含む)を送信する。この電文を受信した接客端末10の接客端末内CPU11は、上記「決済結果」を表示装置13に表示させると共に印字装置15によりレシートに印字させる。
尚、上記接客端末内CPU11、制御装置内CPU21は、上記ネットワーク1上に上記各種電文を送出する際には、盗聴等を防止する為にデータの暗号化を行ったり、各端末の成り済ましを防止する為に、端末10−装置20間の相互認証を行うことが望ましい(何れも既存技術を用いればよい。例えば公開鍵暗号化方式による暗号化や、SSLをベースとした通信方式を用いる)。
上記動作を簡単にまとめると、以下の通りとなる。
まず、リーダ/ライタ12とセキュリティモジュール22は、それ自体は、従来のリーダ/ライタ103、セキュリティモジュール102と同じである。但し、本例のリーダ/ライタ12とセキュリティモジュール22は、それぞれ別の装置に搭載されているので、セキュリティモジュール22はリーダ/ライタ12を直接制御することができない。それ故、接客端末内CPU11及び制御装置内CPU21が、セキュリティモジュール22−リーダ/ライタ12間のコマンド/データ(“決済処理に必要なコマンド/データ”)のやりとりを中継している。
まず、リーダ/ライタ12とセキュリティモジュール22は、それ自体は、従来のリーダ/ライタ103、セキュリティモジュール102と同じである。但し、本例のリーダ/ライタ12とセキュリティモジュール22は、それぞれ別の装置に搭載されているので、セキュリティモジュール22はリーダ/ライタ12を直接制御することができない。それ故、接客端末内CPU11及び制御装置内CPU21が、セキュリティモジュール22−リーダ/ライタ12間のコマンド/データ(“決済処理に必要なコマンド/データ”)のやりとりを中継している。
図3に、上記ネットワーク上を流れる電文のデータ構成図を示す。
図示の電文30(パケット)は、ネットワークヘッダ31とデータ部32から成る。
ネットワークヘッダ31には、接客端末情報33、制御装置情報34、電子マネー種別35、及び電文種別36が格納される。
図示の電文30(パケット)は、ネットワークヘッダ31とデータ部32から成る。
ネットワークヘッダ31には、接客端末情報33、制御装置情報34、電子マネー種別35、及び電文種別36が格納される。
接客端末情報33、制御装置情報34は、それぞれ、当該電文30の送信元/送信先の接客端末/制御装置のアドレス(IPアドレス等)である。
電子マネー種別35は、決済依頼するセキュリティモジュールの識別情報である。これは、図1では制御装置20内にセキュリティモジュールは1つのみであるが、これが複数ある場合に対応する情報である。すなわち、現在、電子マネーは、複数種類の方式が存在しているので、それぞれに対応するセキュリティモジュールを、制御装置20内に搭載することが考えられる。これより、制御装置内CPU21は、上記電子マネー種別35によって上記決済指示を出力するセキュリティモジュールを決定することになる。
電子マネー種別35は、決済依頼するセキュリティモジュールの識別情報である。これは、図1では制御装置20内にセキュリティモジュールは1つのみであるが、これが複数ある場合に対応する情報である。すなわち、現在、電子マネーは、複数種類の方式が存在しているので、それぞれに対応するセキュリティモジュールを、制御装置20内に搭載することが考えられる。これより、制御装置内CPU21は、上記電子マネー種別35によって上記決済指示を出力するセキュリティモジュールを決定することになる。
電文種別36は、上記各電文の種類である。図2に示す例では、電文の種類としては、セキュリティモジュール宛電文、リーダ/ライタ宛電文、リーダ/ライタ応答電文、及びセキュリティモジュール応答電文の4種類あるが、これを大別すると、リーダ/ライタ1
2−セキュリティモジュール22間の電文、CPU11−セキュリティモジュール22間の電文の2種類となる。電文種別36は、この2種類の電文(又は上記4種類の電文)の何れであるかを示すデータである。尚、図2の例では、CPU11−セキュリティモジュール22間の電文は、セキュリティモジュール宛電文とセキュリティモジュール応答電文である。リーダ/ライタ12−セキュリティモジュール22間の電文を受信した場合、CPU11又はCPU21は、単に、この電文のデータ部32に格納されているコマンド/データを取り出して、これをリーダ/ライタ12又はセキュリティモジュール22に出力し、その結果としてリーダ/ライタ12又はセキュリティモジュール22から出力されるコマンド/データを、ネットワーク1を介して接客端末10又は制御装置20に送信する処理を行う。
2−セキュリティモジュール22間の電文、CPU11−セキュリティモジュール22間の電文の2種類となる。電文種別36は、この2種類の電文(又は上記4種類の電文)の何れであるかを示すデータである。尚、図2の例では、CPU11−セキュリティモジュール22間の電文は、セキュリティモジュール宛電文とセキュリティモジュール応答電文である。リーダ/ライタ12−セキュリティモジュール22間の電文を受信した場合、CPU11又はCPU21は、単に、この電文のデータ部32に格納されているコマンド/データを取り出して、これをリーダ/ライタ12又はセキュリティモジュール22に出力し、その結果としてリーダ/ライタ12又はセキュリティモジュール22から出力されるコマンド/データを、ネットワーク1を介して接客端末10又は制御装置20に送信する処理を行う。
データ部32には、上記決済指示、カードデータ読出し指示、カードデータ読出し結果、カードデータ書き込み指示、カードデータ書き込み結果、決済結果等の各種コマンド/データが格納される。
以上説明した本例のICカード決済システム等によれば、セキュリティモジュールを安全性の高い場所(制御装置20等)に隔離することにより、セキュリティモジュールが盗難によって解析される可能性を極めて低くし、セキュリティ性を更に高めることができる。更に、レジ等に設置される接客端末10は、セキュリティモジュールを搭載する必要がない分、その筐体サイズの小型化を測ることができる。
尚、上記制御装置内CPU21によって実行される各種処理は、制御装置内CPU21内のメモリ、又は制御装置20内の不図示の記憶部(メモリ等)に、予め記憶されている所定のアプリケーションプログラムを、接客端末内CPU11が実行することにより実現される。同様に、上記接客端末内CPU11によって実行される各種処理は、接客端末内CPU11内のメモリ、又は接客端末10内の不図示の記憶部(メモリ等)に、予め記憶されている所定のアプリケーションプログラムを、制御装置内CPU21が実行することにより実現される。
次に、以下、本例のICカード決済システムの第2の実施例について説明する。
第2の実施例は、特に、上述した“1つのロケーション内に複数の決済端末が設けられる”場合に対応する実施例である。
第2の実施例は、特に、上述した“1つのロケーション内に複数の決済端末が設けられる”場合に対応する実施例である。
図4に、第2の実施例におけるICカード決済システムのシステム構成例である。
図4のシステムでは、複数の接客端末10(接客端末A、B、C)と複数の制御装置20(制御装置D,E)が、ネットワーク1に接続している。ネットワーク1は、例えば上記1つのロケーション内に配設されるLAN等の内部ネットワークである。あるいは、上述した1対1接続の専用線で各端末/装置同士を接続してもよい(配線数が多くなるが)。
図4のシステムでは、複数の接客端末10(接客端末A、B、C)と複数の制御装置20(制御装置D,E)が、ネットワーク1に接続している。ネットワーク1は、例えば上記1つのロケーション内に配設されるLAN等の内部ネットワークである。あるいは、上述した1対1接続の専用線で各端末/装置同士を接続してもよい(配線数が多くなるが)。
接客端末A、B、Cは、上述したデパート等のロケーション内の各レジ等に設けられる。制御装置D,Eは例えば当該ロケーション内の安全性の高い場所(従業員/責任者以外立ち入り禁止の場所等)に設置される。
図示の接客端末A、B、C及び制御装置D,Eの構成自体は、図1に示す構成と同じである。但し、本例では、各接客端末A、B、Cの接客端末内CPU11は図5(a)に示す例のような制御装置登録テーブル40を記憶しており、各制御装置D,Eの制御装置内CPU21は図5(b)に示す例のような接客端末登録テーブル50を記憶している。
図5(a)に示す制御装置登録テーブル40は、電子マネー種別41、優先度42、登
録制御装置43の各データ項目より成る。すなわち、制御装置登録テーブル40には、各接客端末10で扱う電子マネーの種別と、この電子マネー種別に応じた決済指示先の制御装置20が登録されており、更に同一の電子マネー種別に関して決済指示先の制御装置20が複数登録されている場合には、優先度42が登録されている。例えば図5(a)に示す内容のテーブル40を記憶している接客端末10の場合、電子マネーaによる決済を行う場合には、テーブル40を参照することで、まず、優先度が高い(ここでは優先度‘1’>優先度‘2’とする)制御装置Dに対して、決済指示を送る。
録制御装置43の各データ項目より成る。すなわち、制御装置登録テーブル40には、各接客端末10で扱う電子マネーの種別と、この電子マネー種別に応じた決済指示先の制御装置20が登録されており、更に同一の電子マネー種別に関して決済指示先の制御装置20が複数登録されている場合には、優先度42が登録されている。例えば図5(a)に示す内容のテーブル40を記憶している接客端末10の場合、電子マネーaによる決済を行う場合には、テーブル40を参照することで、まず、優先度が高い(ここでは優先度‘1’>優先度‘2’とする)制御装置Dに対して、決済指示を送る。
ここで、図4に示す本例のシステムでは、一台の制御装置20(セキュリティモジュール)を複数台の接客端末10が共有できるので、従来では各接客端末10毎にセキュリティモジュールを備える必要があったが、例えば、電子マネーaに関して一台の制御装置20(1つのセキュリティモジュール)を備えるだけで済み、システム全体としてコストダウンが図れる。しかしながら、一方で、任意の接客端末10が決済依頼中(セキュリティモジュールを占有している)間は、他の接客端末10が決済指示を送っても直ちに決済処理を行うことができず、場合によっては長時間待たされることになる。
この問題の第1の解決方法として、上記の例では、電子マネーaの決済処理を行う制御装置20を複数台、ネットワーク1に接続すると共に、例えば制御装置Dに対して、決済指示を送った後、例えば一定時間経過しても応答がない場合(あるいは、制御装置Dから“Busy”の応答があった場合)、制御装置Dの次に優先度が高い制御装置Eに対して、決済指示を送るように、接客端末10の接客端末内CPU11は制御を行っている。
また、上記の通り、各制御装置20は、例えば図5(b)に示す例のような接客端末登録テーブル50を記憶している。接客端末登録テーブル50は、登録接客端末51と電子マネー種別52の各データ項目を有する。
そして、制御装置20は、任意の接客端末10からの決済指示がある毎に、この決済指示の電文30(パケット)の接客端末情報33と電子マネー種別35を用いてテーブル50を検索して、該当するデータが登録されているか否かを判定する。つまり、接客端末情報33の接客端末10が登録済みであり且つ電子マネー種別35と電子マネー種別52が一致することを確認したうえで、決済処理実行を許可する。
尚、図5(b)に示す例のテーブル50を有する制御装置20は、図示の通り、2種類の電子マネーa、bの決済処理を行うことができる。この場合、この制御装置20は、電子マネーa用のセキュリティモジュール22と電子マネーb用のセキュリティモジュール22を備えることになる。
次に、以下、上記問題の第2の解決方法について説明する。
図6に、第2の実施例におけるICカード決済システムによる決済動作手順を示す。
図6に示す動作は、図示のステップS11の処理が加わっている点以外は、図2と同じであるので、その説明は省略し、ステップS11に関して説明する。
図6に、第2の実施例におけるICカード決済システムによる決済動作手順を示す。
図6に示す動作は、図示のステップS11の処理が加わっている点以外は、図2と同じであるので、その説明は省略し、ステップS11に関して説明する。
まず、図2の処理では、接客端末10において店員等がキー入力装置14からICカードによる決済指示を入力すると、接客端末内CPU11は、直ちに制御装置20に対して「セキュリティモジュール宛」電文(決済指示)を送信していた。しかし、その後のICカード2からのデータ読出し等の処理は、顧客が自己のICカード2を提示しなければ実行できない。この為、顧客がもたつく等してICカード2の提示が遅れれば、その分、処理完了まで時間が掛かることなる。
本システムでは、決済指示を送信した時点から制御装置20のセキュリティモジュール
が占有される為、占有時間が長くなり、その間、他の接客端末10は待たされることになる。この為、図6の処理では、上記キー入力装置14からの決済指示入力があると、接客端末内CPU11はリーダ/ライタ12に対して、ICカード2を捕捉させる(ICカード2からの応答信号を捕捉させる)コマンドを定期的に送信し、ICカード2を捕捉できない間(ステップS11,NO)は、上記決済指示の送信は行わないようにする。ICカード2を捕捉できたら(ステップS11,YES)、決済指示を送信する。
が占有される為、占有時間が長くなり、その間、他の接客端末10は待たされることになる。この為、図6の処理では、上記キー入力装置14からの決済指示入力があると、接客端末内CPU11はリーダ/ライタ12に対して、ICカード2を捕捉させる(ICカード2からの応答信号を捕捉させる)コマンドを定期的に送信し、ICカード2を捕捉できない間(ステップS11,NO)は、上記決済指示の送信は行わないようにする。ICカード2を捕捉できたら(ステップS11,YES)、決済指示を送信する。
図4に示すような、制御端装置20を複数の接客端末10が共有するシステム構成の場合、決済頻度が多くなった場合には他の接客端末10による決済処理が終わるまで待たされる(あるいは決済サービスが行えない)ケースも増えることが想定される為に、ICカード2を確実に捕捉するまで決済指示電文を送信しないようにすることで、セキュリティモジュールの占有時間を減らし、サービス不可時間を減らすことが可能になる。
次に、以下、第3の実施例について説明する。
図7は、第3の実施例におけるICカード決済システムのシステム構成例である。
図7に示す構成は、基本的には、図4に示す構成と同じであり、複数の接客端末10(例えば図示の接客端末A〜N)と複数の制御装置20(例えば図示の制御装置P、Q、R等)が、ネットワーク1に接続しており、ネットワーク1を介して相互に通信可能な構成となっている。また、接客端末10、制御装置20の構成は、図1に示すものと同じであってよく、同一符号を付してある。また、上記の通り、複数の制御装置20は安全な場所に設置されている。
図7は、第3の実施例におけるICカード決済システムのシステム構成例である。
図7に示す構成は、基本的には、図4に示す構成と同じであり、複数の接客端末10(例えば図示の接客端末A〜N)と複数の制御装置20(例えば図示の制御装置P、Q、R等)が、ネットワーク1に接続しており、ネットワーク1を介して相互に通信可能な構成となっている。また、接客端末10、制御装置20の構成は、図1に示すものと同じであってよく、同一符号を付してある。また、上記の通り、複数の制御装置20は安全な場所に設置されている。
但し、本例では、各制御装置20のセキュリティモジュール22は、各々異なる電子マネー種別に対応するものであり、これに応じて各接客端末10は、図8に示す制御装置登録テーブル60を、例えばその接客端末内CPU11の内蔵メモリ等に記憶している。
図8に示す制御装置登録テーブル60は、各電子マネー種別61に対応する接続先制御装置62が格納されている。図示の例では、電子マネーaについては制御装置Pが、電子マネーbについては制御装置Qが、電子マネーmについては制御装置Rが、それぞれ対応している(対応するセキュリティモジュール22を搭載している)。つまり、この例では、図7に示す制御装置Pのセキュリティモジュール22は、電子マネーaに対応するセキュリティモジュールである。制御装置Q,Rについても図8に示す通りである。
第3の実施例における各接客端末10は、制御装置登録テーブル60を参照して接続先の制御装置20を決定して、この制御装置20に対して上記図2等に示す通信処理を行うものである。
図9に、第3の実施例における接客端末10の処理フローチャート図を示す。
図9に示す処理では、まず、係員等がキー入力装置14を操作して、決済を指示する入力を行うと(ステップS21,YES)、ステップS22以降の処理を開始する。ここで、本例では、係員等は、決済を指示する入力の際に、決済金額の入力と共に、使用する電子マネー種別を選択入力する操作も行う。これより、次のステップS22では、上記係員等が指定した電子マネー種別に対応する制御装置20を、制御装置登録テーブル60を参照して求める。つまり、接続先の制御装置20を決定する。図8に示す例では、例えば電子マネーbが指定された場合には、制御装置Qが接続先の制御装置20となる。
図9に示す処理では、まず、係員等がキー入力装置14を操作して、決済を指示する入力を行うと(ステップS21,YES)、ステップS22以降の処理を開始する。ここで、本例では、係員等は、決済を指示する入力の際に、決済金額の入力と共に、使用する電子マネー種別を選択入力する操作も行う。これより、次のステップS22では、上記係員等が指定した電子マネー種別に対応する制御装置20を、制御装置登録テーブル60を参照して求める。つまり、接続先の制御装置20を決定する。図8に示す例では、例えば電子マネーbが指定された場合には、制御装置Qが接続先の制御装置20となる。
そして、ステップS22で決定した接続先の制御装置20との通信処理等を行って、電子マネー決済処理を実行する。この処理がステップS23〜S31の処理であるが、これらステップS23〜S31の処理は、既に図2等で説明した処理と同じである。よってここでは簡単に説明するのみとする。
まず、ステップS22で決定した接続先の制御装置20に対して、決済指示電文を送信し(ステップS23)、その後は接続先の制御装置20からの電文受信する毎に(ステップS24,YES)、この電文がリーダ/ライタ宛電文であれば(ステップS25,YES)この電文をリーダ/ライタ12へ送信して(ステップS26)、その後にリーダ/ライタ12からの電文を受信したら(ステップS27)、この電文を接続先の制御装置20へ送信する(ステップS28)。そして、ステップS24で受信した電文が、リーダ/ライタ宛電文ではなく(ステップS25,NO)、決済結果電文であれば(ステップS29,YES)、この決済結果を出力する(表示装置に表示したり、レシート印字等する)(ステップS30)。
尚、図2、図6には示していないが、制御装置20は、任意の接客端末10との通信中に他の接客端末10からアクセスがあった場合、処理中であることを示す電文を返信する。これより、この電文を受信した場合には、処理中状態である旨を表示する(ステップS31)。
図10は、第3の実施例におけるICカード決済システムの新規登録動作手順を示す図である。
ICカード決済システムにおいて、新たな電子マネーサービスを追加する場合には、まず、新たに追加する電子マネー種別(ここでは、仮に電子マネー種別yとする)に対応するセキュリティモジュールを有する制御装置20(以下、仮に制御装置Xとする)を、ネットワーク1に接続する。すると、制御装置Xは、マルチキャストで、特定の電文(登録通知電文というものとする)を、ネットワーク1上に送出する。この登録通知電文は、例えば、図3に示す電文種別36に登録通知電文であることを示す情報、制御装置情報34に制御装置Xのアドレス等が格納されたものである。
ICカード決済システムにおいて、新たな電子マネーサービスを追加する場合には、まず、新たに追加する電子マネー種別(ここでは、仮に電子マネー種別yとする)に対応するセキュリティモジュールを有する制御装置20(以下、仮に制御装置Xとする)を、ネットワーク1に接続する。すると、制御装置Xは、マルチキャストで、特定の電文(登録通知電文というものとする)を、ネットワーク1上に送出する。この登録通知電文は、例えば、図3に示す電文種別36に登録通知電文であることを示す情報、制御装置情報34に制御装置Xのアドレス等が格納されたものである。
ネットワーク1に接続されている既存の各接客端末10は、上記登録通知電文を受信すると、制御装置Xとの相互登録処理を開始する。すなわち、まず、制御装置Xに対して、接続処理を行い、登録開始電文を送信する。この登録開始電文を受信した制御装置Xは、制御端末情報通知電文を返信する。この電文には、制御装置Xが電子マネー種別yを扱う旨を示す情報等が含まれており、この電文を受信した接客端末10は、この電文に含まれる情報に基づいて自己の制御装置登録テーブル60に新規レコードを追加すると共に、制御装置Xに対して接客端末情報通知電文を送信する。この電文には、自端末に関する各種情報(自端末が扱う電子マネー種別や、自端末のアドレス、識別コード等)が含まれていおり、この電文を受信した制御装置Xは、これら各種情報と登録する(例えば、図5(b)に示すテーブル50を作成する)。
他の各接客端末10も、上記と同様に、制御装置Xとの相互登録処理を実行する。
以上述べた相互登録処理によって、各接客端末10は、新たな電子マネーサービスに対応する制御装置Xを認識・登録し、それ以降は、上記電子マネー種別yの電子マネーサービスを顧客に提供できる(顧客は、電子マネー種別yのICカードを利用可能となる)。
以上述べた相互登録処理によって、各接客端末10は、新たな電子マネーサービスに対応する制御装置Xを認識・登録し、それ以降は、上記電子マネー種別yの電子マネーサービスを顧客に提供できる(顧客は、電子マネー種別yのICカードを利用可能となる)。
従来では、新たな電子マネーサービスを追加する場合には、この新規電子マネー種別に対応するセキュリティモジュールを各接客端末10に追加搭載する必要があり、手間、コストが掛かっていたが、本手法のICカード決済システムでは、上記制御装置Xをネットワーク1に接続するだけで済み、手間、コストが掛からず容易に新たな電子マネーサービスを追加することができる。
図11は、第3の実施例におけるICカード決済システムの他の構成例である。
図11に示す構成のうち、図7に示す構成と異なる点についてのみ説明する。すなわち
、図11に示す構成でもネットワーク1に複数の制御装置が接続されているが、そのうち図示の制御装置70は、従来で説明した図14の構成に対応する構成である。すなわち、制御装置70には、セキュリティモジュール22は備えられていない。代わりに、制御装置70のCPU71に、セキュリティモジュール22の機能が備えられている。すなわち、CPU71の不図示の内蔵メモリ等には、セキュリティモジュール22の機能を実現する為のデータ、アプリケーションプログラム等が格納されている。つまり、CPU71の不図示の内蔵メモリ等には、上述した電子マネ−決済処理に必要な各種データ、すなわち認証鍵や暗号鍵のデータ、ICカードとの取引データ等の重要情報が保持されると共に、これら認証鍵や暗号鍵等を用いてICカードとの間でセキュアな通信を実現する所定のアプリケーションプログラムが格納されている。
図11に示す構成のうち、図7に示す構成と異なる点についてのみ説明する。すなわち
、図11に示す構成でもネットワーク1に複数の制御装置が接続されているが、そのうち図示の制御装置70は、従来で説明した図14の構成に対応する構成である。すなわち、制御装置70には、セキュリティモジュール22は備えられていない。代わりに、制御装置70のCPU71に、セキュリティモジュール22の機能が備えられている。すなわち、CPU71の不図示の内蔵メモリ等には、セキュリティモジュール22の機能を実現する為のデータ、アプリケーションプログラム等が格納されている。つまり、CPU71の不図示の内蔵メモリ等には、上述した電子マネ−決済処理に必要な各種データ、すなわち認証鍵や暗号鍵のデータ、ICカードとの取引データ等の重要情報が保持されると共に、これら認証鍵や暗号鍵等を用いてICカードとの間でセキュアな通信を実現する所定のアプリケーションプログラムが格納されている。
これより、図11の構成のICカード決済システムにおける決済動作では、図2の動作ではCPU21がCPU11とセキュリティモジュール22とのやり取りを中継していたのに対して、この様な中継処理は必要なくなり、直接、セキュリティモジュール22と同様の処理を行って、処理結果電文を返信する等の処理を行うものとなる。
従来で説明した図14の構成の場合でも、新たな電子マネーサービスを追加する場合には、各接客端末毎にそのCPUの内蔵メモリに、新規電子マネー種別に対応するセキュリティモジュールの機能を実現する為の上記データ、アプリケーションプログラム等を追加する必要があり、手間が掛かっていたが、本手法によれば、新たな電子マネー種別に対応するセキュリティモジュールの機能を実現するCPUを備えた制御装置70を、ネットワーク1に接続すれば済むので、新たな電子マネーサービスの追加に伴う手間が簡略化される。
また、従来で説明した通り、セキュリティモジュールを用いない構成の場合、セキュリティ上問題があったが、本手法では、制御装置70は、制御装置20と同様に(第2の実施例で説明したように)安全な場所に設置することにより、盗難によって鍵等の重要情報が解析される可能性を極めて低くすることができ、セキュリティ上の問題をほぼ解消できる。
尚、電子マネーに関する処理は、上記決済処理に限らず、例えば電子マネーの積み増し等、様々な処理があるが、ここでは決済処理には、これら他の処理も含まれるものとして定義する。
1 ネットワーク
2 ICカード
10 接客端末
11 接客端末内CPU
12 リーダ/ライタ
13 表示装置
14 キー入力装置
15 印字装置
20 制御装置
21 制御装置内CPU
22 セキュリティモジュール
21a,21b,22a、22b 通信ポート
30 電文(パケット)
31 ネットワークヘッダ
32 データ部
33 接客端末情報
34 制御装置情報
35 電子マネー種別
36 電文種別
40 制御装置登録テーブル
41 電子マネー種別
42 優先度
43 登録制御装置
50 接客端末登録テーブル
51 登録接客端末
52 電子マネー種別
60 制御装置登録テーブル
61 電子マネー種別
62 接続先制御装置
70 制御装置
71 CPU
2 ICカード
10 接客端末
11 接客端末内CPU
12 リーダ/ライタ
13 表示装置
14 キー入力装置
15 印字装置
20 制御装置
21 制御装置内CPU
22 セキュリティモジュール
21a,21b,22a、22b 通信ポート
30 電文(パケット)
31 ネットワークヘッダ
32 データ部
33 接客端末情報
34 制御装置情報
35 電子マネー種別
36 電文種別
40 制御装置登録テーブル
41 電子マネー種別
42 優先度
43 登録制御装置
50 接客端末登録テーブル
51 登録接客端末
52 電子マネー種別
60 制御装置登録テーブル
61 電子マネー種別
62 接続先制御装置
70 制御装置
71 CPU
Claims (9)
- ICカード・リーダ/ライタを備える接客端末と制御装置とがネットワークに接続されたシステムであって、
前記制御装置は、ICカード内の電子マネーを用いる決済処理を行うセキュリティモジュールと、該セキュリティモジュールに接続した第1の制御手段とを有し、
前記接客端末は、前記ICカード・リーダ/ライタに接続した第2の制御手段を有し、
前記セキュリティモジュールが前記決済処理を行う為に必要な該セキュリティモジュールと前記ICカード・リーダ/ライタとの間のコマンド/データのやりとりを、前記第1の制御手段と第2の制御手段とが中継することで前記決済処理を実行することを特徴とするICカード決済システム。 - 前記接客端末又は/及び前記制御装置は、複数台、前記ネットワークに接続され、1台の制御装置の前記セキュリティモジュールを複数台の接客端末が共有することを特徴とする請求項1記載のICカード決済システム。
- 前記接客端末は、前記決済処理の依頼先として複数の制御装置とその優先度を記憶する第1の記憶手段を更に有し、該優先度が高い順に決済処理依頼が受け付けられるまで順次、制御装置に対して決済処理を依頼することを特徴とする請求項2記載のICカード決済システム。
- 前記接客端末は、決済指示を受けると、前記ICカードを捕捉できるまで、前記決済処理を依頼しないことを特徴とする請求項2記載のICカード決済システム。
- 前記複数台の制御装置は、各々、特定の電子マネー種別に対応する前記セキュリティモジュールを有し、
前記各接客端末は、各々、各電子マネー種別毎に対応する制御装置を記憶する接続先制御装置記憶手段を更に有し、任意に指定された電子マネー種別に対応する制御装置を該接続先制御装置記憶手段を参照して求め、該求めた制御装置にアクセスすることで前記決済処理を実行可能とすることを特徴とする請求項2記載のICカード決済システム。 - 新たな電子マネー種別に対応するセキュリティモジュールを有する制御装置が前記ネットワークに接続されると、該制御装置は該ネットワーク上にマルチキャストで登録通知電文を送出し、
該登録通知電文を受信した前記各接客端末は、該登録通知電文の送信元の前記制御装置とアクセスして登録処理を実行することで、前記新たな電子マネー種別と該新たな電子マネー種別に対応する前記制御装置とを、前記接続先制御装置記憶手段に登録することを特徴とする請求項5記載のICカード決済システム。 - 前記各制御装置は、前記セキュリティモジュールを無くし、前記セキュリティモジュールの機能を前記第1の制御手段により実現することを特徴とする請求項1〜5の何れかに記載のICカード決済システム。
- ICカード・リーダ/ライタを備える接客端末と制御装置とがネットワークに接続されたシステムにおける前記接客端末であって、
前記ICカード・リーダ/ライタに接続し、ICカードによる決済処理が指示されると、前記制御装置が備えるセキュリティモジュールに対して前記ネットワークを介して決済処理を依頼し、前記制御装置から前記ネットワークを介して送られてくる、前記セキュリティモジュールによるICカードからのデータ読出し又はデータ書き込み命令を前記ICカード・リーダ/ライタに出力し、該ICカード・リーダ/ライタから出力されるICカ
ードデータ読出し結果又は書き込み結果を、前記ネットワークを介して前記制御装置に送信する第2の制御手段を有することを特徴とするICカード決済システムの接客端末。 - ICカード・リーダ/ライタを備える接客端末と制御装置とがネットワークに接続されたシステムにおける前記制御装置であって、
ICカード内の電子マネーを用いる決済処理を行うセキュリティモジュールと、
該セキュリティモジュールに接続し、前記接客端末から前記ネットワークを介してICカードによる決済処理の依頼があると、該セキュリティモジュールに決済処理を指示し、該セキュリティモジュールから出力される、前記ICカード・リーダ/ライタに対するICカードからのデータ読出し又はデータ書き込み命令を、前記ネットワークを介して前記接客端末に送信し、前記接客端末からICカードデータ読出し結果又は書き込み結果が送られてくると、該ICカードデータ読出し結果又は書き込み結果を前記セキュリティモジュールに転送する第1の制御手段と、
を有することを特徴とするICカード決済システムの制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007021872A JP2008033888A (ja) | 2006-02-02 | 2007-01-31 | Icカード決済システム、その制御装置、接客端末 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006026375 | 2006-02-02 | ||
| JP2006184967 | 2006-07-04 | ||
| JP2007021872A JP2008033888A (ja) | 2006-02-02 | 2007-01-31 | Icカード決済システム、その制御装置、接客端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008033888A true JP2008033888A (ja) | 2008-02-14 |
Family
ID=39123189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007021872A Withdrawn JP2008033888A (ja) | 2006-02-02 | 2007-01-31 | Icカード決済システム、その制御装置、接客端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008033888A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237969A (ja) * | 2008-03-27 | 2009-10-15 | Ntt Data Corp | カード処理システム、カード処理方法及びカード処理プログラム |
| CN101887617A (zh) * | 2010-07-13 | 2010-11-17 | 武汉天喻信息产业股份有限公司 | 一种用于移动支付的数据通道建立方法及系统 |
| KR101946330B1 (ko) | 2017-09-13 | 2019-05-08 | 한국정보통신주식회사 | 보안 응용 모듈 간 공유를 제공하는 결제 처리 방법 및 그 장치 |
-
2007
- 2007-01-31 JP JP2007021872A patent/JP2008033888A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009237969A (ja) * | 2008-03-27 | 2009-10-15 | Ntt Data Corp | カード処理システム、カード処理方法及びカード処理プログラム |
| CN101887617A (zh) * | 2010-07-13 | 2010-11-17 | 武汉天喻信息产业股份有限公司 | 一种用于移动支付的数据通道建立方法及系统 |
| KR101946330B1 (ko) | 2017-09-13 | 2019-05-08 | 한국정보통신주식회사 | 보안 응용 모듈 간 공유를 제공하는 결제 처리 방법 및 그 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5935871B2 (ja) | 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法 | |
| EP1209874B1 (en) | A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction | |
| CN110462663A (zh) | 用于表示动态真实凭证的静态令牌系统和方法 | |
| JP4730694B2 (ja) | 多目的電子支払方法及びシステム、並びにマルチメディア端末とそのコンピュータプログラム | |
| JP6151916B2 (ja) | 証印読み取り機システムおよびモバイルデバイスへの自動情報配信システム | |
| RU2323477C2 (ru) | Система и способ для покупки товаров и услуг через пункты доступа к сети передачи данных посредством сети торговых терминалов | |
| ES2773100T3 (es) | Sistema y métodos de procesamiento de transacciones distribuidas | |
| US20140058936A1 (en) | Managing virtual wallets provided by a mobile terminal | |
| US20130097079A1 (en) | Enabling payment for items using a mobile device | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| CN102567910A (zh) | Nfc交易服务器 | |
| JP2014509428A (ja) | 携帯電話モバイルを利用した安心決済システム及びその決済システムを利用した決済方法 | |
| US20140108256A1 (en) | Electronic System for Quickly and Securely Processing Transactions Using Mobile Devices | |
| JP2012083913A (ja) | クレジット決済方法およびクレジット決済システム | |
| KR100725146B1 (ko) | 카드 인식 장치를 이용한 결제 시스템 및 방법 | |
| US20160125407A1 (en) | Systems and Methods for Secure Remote Payments | |
| RU2707906C1 (ru) | Система выдачи товаров и предоставления доступа к услугам | |
| JP2005092338A (ja) | 電子決済システムおよびレジスター装置 | |
| JP2008033888A (ja) | Icカード決済システム、その制御装置、接客端末 | |
| JP7303664B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2010238257A (ja) | 購入管理サーバ装置、そのプログラム、購入管理システム、購入管理方法 | |
| EP2316101A1 (en) | Method and system for managing financial transactions | |
| AU2014287163A1 (en) | Shared video vendor | |
| US9799170B2 (en) | Method and system for providing alternative usages of closed lottery networks | |
| JP2010257398A (ja) | 領収書管理システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100406 |