JP2016212484A - IC information medium service processing system - Google Patents
IC information medium service processing system Download PDFInfo
- Publication number
- JP2016212484A JP2016212484A JP2015092704A JP2015092704A JP2016212484A JP 2016212484 A JP2016212484 A JP 2016212484A JP 2015092704 A JP2015092704 A JP 2015092704A JP 2015092704 A JP2015092704 A JP 2015092704A JP 2016212484 A JP2016212484 A JP 2016212484A
- Authority
- JP
- Japan
- Prior art keywords
- information medium
- customer
- medium
- terminal device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、セキュリティを高く保つことができるIC情報媒体サービス処理システムに関する。 The present invention relates to an IC information medium service processing system capable of maintaining high security.
金融系の非接触ICカード等のIC情報媒体を用いた決済システムや、身分証明等の非接触ICカード等のIC情報媒体を用いた本人認証システム等のIC情報媒体サービス処理システムが普及してきている。例えば、店舗等でクレジットカードを提示し、その暗証番号又は署名等により本人確認を行って決済処理が行われていた。 IC information media service processing systems such as payment systems using IC information media such as financial contactless IC cards and identity authentication systems using IC information media such as non-contact IC cards such as identification are becoming popular. Yes. For example, a credit card is presented at a store or the like, and the settlement process is performed by verifying the identity by a personal identification number or signature.
ここで、利用者が多数のクレジットカードを所有している場合は、外出の際にその全てのクレジットカードを持ち歩くことが多く、財布がクレジットカードで一杯になってしまうことがあった。特に、大きな課題として、クレジットカードを紛失したり盗難に遭った場合には、他人に暗証番号が類推されたり、署名が真似をされたりすることで、本人が知らない間に不正に使用される被害が出る問題があった。 Here, when a user owns a large number of credit cards, all the credit cards are often carried around when going out, and the wallet is sometimes filled with credit cards. In particular, when a credit card is lost or stolen as a major issue, the password is improperly used by the other person by guessing the password or imitating the signature. There was a problem that caused damage.
そのため、クレジットカードを携帯しなくても取引が可能になり、クレジットカードの紛失や不正使用を防止するための安全なカードレス認証システムが求められていた。 Therefore, transactions can be made without carrying a credit card, and a safe cardless authentication system for preventing loss or unauthorized use of the credit card has been demanded.
この課題を解決するために従来は、特許文献1の技術では顧客が店舗等でクレジットカードを利用する際に、料金支払のためのクレジットカードを携帯しなくても利用を可能にし、情報データベースサーバに顧客のクレジットカード情報を記憶し、そのクレジットカード情報を、本人確認のための生体特徴情報を認証した上で読み出して決済処理に用いるカードレス認証システムの技術が提案されていた。
Conventionally, in order to solve this problem, the technology disclosed in
しかしながら、特許文献1の技術は、情報データベースサーバに顧客のクレジットカード情報を記憶するので、顧客のクレジットカードの個人情報が情報データベースサーバから漏れる可能性があるという問題があった。
However, since the technology of
特に、顧客のクレジットカード等の個人情報を記憶する情報データベースサーバは、ハッキング等の攻撃に対して脆弱である。そのため、情報データベースサーバがハッキングを受けた場合に、情報データベースサーバ内にある多くの顧客、サービスの除法が漏洩してしまう問題があった。 In particular, an information database server that stores personal information such as customer credit cards is vulnerable to attacks such as hacking. For this reason, when the information database server is hacked, there is a problem that the method of dividing many customers and services in the information database server is leaked.
また、特許文献2のように、携帯端末装置自身にクレジットカード等のIC情報媒体の情報を記憶し、その携帯端末装置をIC情報媒体に置き換えて決済処理をする方式も提案されている。 Further, as disclosed in Patent Document 2, a method is proposed in which information of an IC information medium such as a credit card is stored in the mobile terminal device itself, and the mobile terminal device is replaced with the IC information medium for settlement processing.
しかし、携帯端末装置自身にIC情報媒体の情報を記憶してIC情報媒体に置き換える場合は、悪意のある者に携帯端末装置が解析され、携帯端末装置が記憶しているIC情報
媒体の情報が盗み取られる危険性があった。
However, when the information of the IC information medium is stored in the mobile terminal device itself and replaced with the IC information medium, the mobile terminal device is analyzed by a malicious person, and the information of the IC information medium stored in the mobile terminal device is stored. There was a risk of being stolen.
特に、携帯端末装置が、機密データを暗号化する集積回路(セキュアエレメント)での処理を経由せずにICカードに置き換えた処理をするホストベースカードエミュレーション技術(Host-based Card Emulation(HCE))においては、携帯端末装置を外部から解析しようとする攻撃に対するセキュリティが脆弱である問題があった。 In particular, a host-based card emulation technology (Host-based Card Emulation (HCE)) in which a mobile terminal device replaces an IC card without going through an integrated circuit (secure element) that encrypts confidential data. However, there is a problem that security against an attack to analyze the mobile terminal device from the outside is weak.
本発明の課題は、かかる問題点を解決して、IC情報媒体の情報が悪意のある者に盗み取られず、セキュリティを高く保って利用でき、かつ、IC情報媒体の利用の利便性を高めたIC情報媒体サービス処理システムを得ることである。 An object of the present invention is to solve such a problem, so that information on the IC information medium is not stolen by a malicious person, can be used with high security, and the convenience of using the IC information medium is improved. To obtain an IC information media service processing system.
上述した課題を解決するために、本発明は、IC情報媒体を設置し通信ネットワークを介して携帯端末装置と通信する顧客IC媒体保管サーバを用い、前記携帯端末装置がホスト装置と近距離無線通信を行い、前記通信ネットワークを介して前記顧客IC媒体保管サーバに設置したIC情報媒体とデータを送受信し、前記携帯端末装置と前記通信ネットワークと前記顧客IC媒体保管サーバを介して、前記ホスト装置と前記IC情報媒体がデータを送受信することでIC情報媒体サービス処理を実行することを特徴とするIC情報媒体サービス処理システムである。 In order to solve the above-described problems, the present invention uses a customer IC medium storage server that installs an IC information medium and communicates with a portable terminal device via a communication network, and the portable terminal device communicates with a host device through short-range wireless communication. And transmits / receives data to / from the IC information medium installed in the customer IC medium storage server via the communication network, and the host device via the portable terminal device, the communication network, and the customer IC medium storage server. An IC information medium service processing system for executing an IC information medium service process by transmitting and receiving data to and from the IC information medium.
本発明は、IC情報媒体を設置し通信ネットワークを介して携帯端末装置と通信する顧客IC媒体保管サーバを用いることで、IC情報媒体の情報が悪意のある者に盗み取られず、IC情報媒体サービス処理システムのセキュリティを高く保つことができる効果がある。 The present invention uses a customer IC medium storage server that installs an IC information medium and communicates with a mobile terminal device via a communication network, so that information on the IC information medium is not stolen by a malicious person, and the IC information medium service There is an effect that the security of the processing system can be kept high.
また、本発明は、IC情報媒体を設置し通信ネットワークを介して携帯端末装置と通信する顧客IC媒体保管サーバを用い、前記携帯端末装置が仮想POSシステム用サーバと通信を行い、前記携帯端末装置が前記通信ネットワークを介して前記顧客IC媒体保管サーバに設置したIC情報媒体とデータを送受信し、前記携帯端末装置と前記通信ネットワークと前記顧客IC媒体保管サーバを介して、前記仮想POSシステム用サーバと前記IC情報媒体がデータを送受信することでIC情報媒体サービス処理を実行することを特徴とするIC情報媒体サービス処理システムである。 In addition, the present invention uses a customer IC medium storage server in which an IC information medium is installed and communicates with a mobile terminal device via a communication network, and the mobile terminal device communicates with a virtual POS system server, and the mobile terminal device Transmits / receives data to / from the IC information medium installed in the customer IC medium storage server via the communication network, and transmits the server for the virtual POS system via the portable terminal device, the communication network, and the customer IC medium storage server. And an IC information medium service processing system for executing an IC information medium service process by transmitting and receiving data to and from the IC information medium.
また、本発明は、上記のIC情報媒体サービス処理システムであって、前記携帯端末装置がIC情報媒体通信用アプリケーションプログラムにより、前記顧客IC媒体保管サーバとデータ通信を行い、前記IC情報媒体通信用アプリケーションプログラムが、前記ホスト装置又は前記仮想POSシステム用サーバとの間で行うデータ通信処理をホストベースカードエミュレーション技術を用いて行うことを特徴とするIC情報媒体サービス処理システムである。 Further, the present invention is the above IC information medium service processing system, wherein the mobile terminal device performs data communication with the customer IC medium storage server by an IC information medium communication application program, and the IC information medium communication An IC information medium service processing system, wherein an application program performs data communication processing performed between the host device and the virtual POS system server using a host base card emulation technology.
また、本発明は、上記のIC情報媒体サービス処理システムであって、前記顧客IC媒体保管サーバが前記携帯端末装置の利用者の自宅に設置されていることを特徴とするIC情報媒体サービス処理システムである。 Also, the present invention is the above IC information medium service processing system, wherein the customer IC medium storage server is installed at the home of the user of the portable terminal device. It is.
また、本発明は、上記のIC情報媒体サービス処理システムであって、事業者が顧客のIC情報媒体を保管する前記顧客IC媒体保管サーバを備え、前記顧客IC媒体保管サーバに、複数の顧客のIC情報媒体を設置して保管し、通信ネットワークを介して各顧客の前記携帯端末装置と通信することを特徴とするIC情報媒体サービス処理システムである。 Further, the present invention is the above-described IC information medium service processing system, wherein an operator includes the customer IC medium storage server for storing a customer's IC information medium, and the customer IC medium storage server includes a plurality of customer's IC medium storage servers. An IC information medium service processing system characterized in that an IC information medium is installed and stored, and communicates with the mobile terminal device of each customer via a communication network.
また、本発明は、上記のIC情報媒体サービス処理システムであって、前記ホスト装置又は前記仮想POSシステム用サーバが前記IC情報媒体と交換するデータの一部を、前記携帯端末装置が前記IC情報媒体を経由せずに前記携帯端末装置内で処理して前記ホスト装置又は前記仮想POSシステム用サーバに応答することを特徴とするIC情報媒体サービス処理システムである。 The present invention is also the above IC information medium service processing system, wherein the host device or the virtual POS system server exchanges part of data exchanged with the IC information medium, and the portable terminal device transmits the IC information. An IC information medium service processing system which performs processing in the portable terminal device without passing through a medium and responds to the host device or the virtual POS system server.
本発明は、IC情報媒体を設置し通信ネットワークを介して携帯端末装置と通信する顧客IC媒体保管サーバを用いることで、IC情報媒体の情報が悪意のある者に盗み取られず、IC情報媒体サービス処理システムのセキュリティを高く保つことができる効果がある。 The present invention uses a customer IC medium storage server that installs an IC information medium and communicates with a mobile terminal device via a communication network, so that information on the IC information medium is not stolen by a malicious person, and the IC information medium service There is an effect that the security of the processing system can be kept high.
図1は、本発明の実施形態のIC情報媒体サービス処理システムの概略構成図の一例を示す。IC情報媒体サービス処理システムは、その利用するIC情報媒体10が金融系のIC情報媒体10であれば決済システムであり、身分証明カード等のIC情報媒体10であれば本人認証システムである。
FIG. 1 shows an example of a schematic configuration diagram of an IC information medium service processing system according to an embodiment of the present invention. The IC information medium service processing system is a payment system if the
本発明のIC情報媒体サービス処理システムは、図1のように、顧客の自宅等でIC情報媒体10を保持する顧客IC媒体保管サーバ200を用いることに特徴がある。その顧客IC媒体保管サーバ200は、決済システム用のICカードのIC情報媒体10も本人認証システム用のICカードのIC情報媒体10も合わせて保管して運用することができる。
The IC information medium service processing system of the present invention is characterized by using a customer IC
本発明のIC情報媒体サービス処理システムでは、顧客の携帯端末装置20がホスト装置300と近距離無線通信を行い、その携帯端末装置20が、通信ネットワーク100を介して顧客IC媒体保管サーバ200と通信する。顧客IC媒体保管サーバ200はそれが保管するIC情報媒体10とデータを送受信する。
In the IC information medium service processing system of the present invention, the customer's
すなわち、本発明は、顧客の携帯端末装置20が、通信ネットワーク100を介して顧客の自宅等に保管している顧客IC媒体保管サーバ200が保持しているIC情報媒体10とデータを送受信して、その携帯端末装置20がホスト装置300と近距離無線通信を行うことでIC情報媒体サービス処理を実行する。
That is, according to the present invention, the customer's
(ホスト装置)
ホスト装置300は、短距離無線通信手段を用いて、決済システム用のIC情報媒体10とデータを通信する装置や、本人認証システム用のIC情報媒体10とデータを通信する装置である。
(Host device)
The
すなわち、ホスト装置300は、自動改札機や、各種の商品や乗車券などの自動販売機、商品を販売する店舗に設置したPOS(Point Of Sale)端末、キオスク端末(kiosk terminal)、金融機関のATM(Automatic Teller Machine)などのIC情報媒体と通信する端末装置を含む決済システムの装置や、個人認証用ゲート用の端末等のIC情報媒体と通信する端末装置を含み本人認証システムの装置である。
That is, the
(携帯端末装置)
顧客の携帯端末装置20は、携帯電話、スマートフォン、タブレット端末、パーソナルコンピュータ(PC)等である。携帯端末装置20には、例えばNFC(Near Field Communication)規格の近距離無線通信等の近距離無線通信手段21を備える。携帯端末装置20は、それ以外に、制御手段22と無線通信部23と記憶手段24と表示手段25を備える。
(Mobile terminal device)
The customer's
(変形例1)
携帯端末装置20には、表示手段25を備えないICカード程度の小さなサイズの専用端末の携帯端末装置20も用いることもできる。また、その小さなサイズの専用端末の携帯端末装置20では、無線通信部23に、無線LANのアクセスポイントに接続する簡易な無線LANの通信機能を有する無線通信部23を用いることができる。
(Modification 1)
The
携帯端末装置20は、その近距離無線通信手段21が、POS端末等の店舗端末等のホスト装置300のリーダ/ライタ310からの電磁界を受信し内部のアンテナがその電磁界と共振して起電力が発生する。携帯端末装置20は、発生した電力により(バッテリがあればそれも利用することができる)近距離無線通信手段21の回路を起動し、ホスト装置300から送信された制御信号に応じた処理を行う。
In the
近距離無線通信手段21は、例えば、13.56MHzの周波数の搬送波を変調して電磁誘導で信号を送受信する。なお、近距離無線通信手段21は、さらに、Bluetooth(登録商標)、UWB(Ultra Wide Band)などを有していてもよい。
For example, the short-range
また、携帯端末装置20は無線で通信ネットワーク100に接続する。すなわち、携帯電話網若しくはWiMAXの基地局、又は、無線LANのアクセスポイントに接続する。携帯端末装置20は基地局やアクセスポイントまで無線で接続し、その後はIPネットワーク(インターネットプロトコルを利用して通信するネットワーク)を経由して顧客IC媒体保管サーバ200と通信する。
The mobile
携帯端末装置20は、その記憶手段24の不揮発性記憶手段に、制御手段22が実行するOS(例えば、Andoroid(登録商標)、iOS(登録商標)、Windows(登録商標))、ミドルウェア、及び、顧客IC媒体保管サーバ200と通信するIC情報媒体通信用アプリケーションプログラムが記憶されている。
The portable
顧客の携帯端末装置20は、それに搭載したIC情報媒体通信用アプリケーションプログラムに従って、ホスト装置300のリーダ/ライタ310からのデータ送信要求に応じて、顧客IC媒体保管サーバ200と通信して、顧客IC媒体保管サーバ200に、その保管しているIC情報媒体10の情報を読み出させる。
The customer's mobile
そして、携帯端末装置20は、そのIC情報媒体10の情報をホスト装置300のリー
ダ/ライタ310に返信する。
Then, the mobile
この携帯端末装置20に搭載するIC情報媒体通信用アプリケーションプログラムには、IC情報媒体サービス処理のための専用のアプリケーションプログラムを用いるか、あるいは、他のアプリケーションプログラムの、IC情報媒体10と通信する機能を利用することができる。また、他のアプリケーションプログラムにIC情報媒体通信用アプリケーションプログラムを兼用させても良い。
The application program for IC information medium communication installed in the portable
ホスト装置300とNFC規格の近距離無線通信処理でIC情報媒体10のデータを送受信する携帯端末装置20が、IC情報媒体通信用アプリケーションプログラムによって、携帯端末装置20のセキュアエレメントを経由しないでホスト装置300とデータ通信を行うホストベースカードエミュレーション技術等を用いる。例えばアンドロイド(登録商標)のアプリケーションプログラムを実行することでホストベースカードエミュレーション技術を用いることができる。
The portable
本実施形態では、携帯端末装置20の記憶手段にIC情報媒体10の情報を記憶しないので、セキュアエレメントの処理を経由しないでデータ通信処理を行うホストベースカードエミュレーション技術等を用いる場合にもIC情報媒体10の情報が悪意のある者に盗み取られない、高いセキュリティを保ってIC情報媒体サービス処理を実行することができる効果がある。
In the present embodiment, since the information of the
(IC情報媒体)
IC情報媒体10は、ICカードやその他の形態のセキュアエレメント等であり、ホスト装置300とデータ通信を行う事が可能なIC情報媒体10である。IC情報媒体10には、非接触でホスト装置300のリーダ/ライタ310とデータ通信を行うIC情報媒体10を用いることもでき、電気接続端子を持つ接触式のIC情報媒体10を用いることもできる。
(IC information media)
The
IC情報媒体10は、例えば、クレジットカード、電子マネーシステム用の電子決済カード、交通機関の改札システム用カード、高速道路の料金徴収システム用カード等のマネーカードを用いることができる。 The IC information medium 10 may be a money card such as a credit card, an electronic payment card for an electronic money system, a ticket gate system card for transportation, a toll collection system card for an expressway, or the like.
また、運転免許証カード、パスポート用カード、保険証用カード、建造物への入館・入室用カードや住民基本台帳カード等の身分証として用いられる個人認証用カードをIC情報媒体10として用いることができる。
In addition, a personal authentication card used as an identification card such as a driver's license card, a passport card, an insurance card, a building admission / entry card, or a basic resident register card may be used as the
更に、IC情報媒体10には、1つのIC情報媒体10で上記に挙げた複数の機能を併せ持ったマルチアプリケーションICカード等のIC情報媒体10も用いることができる。例えば、電子マネーサービス用カードやポイントカードを複数格納できるマルチアプリケーションICカードを用いることができる。
Further, as the
IC情報媒体10のうち、非接触ICカード等の非接触のIC情報媒体10は、リーダ/ライタに対して抜き差しする必要がないため使い易く、迅速にデータを送受信でき、改造・変造しにくいため安全性が高いといった利便性を有する。
Among the
非接触のIC情報媒体10は、例えば、顧客IC媒体保管サーバ200のリーダ/ライタ(Reader/Writer:データ読書装置)210と、非接触通信するためのアンテナと、近距離無線通信回路と演算回路を組込んだICチップを備えている。
The non-contact
非接触のIC情報媒体10は、例えば、所定のインダクタンスを持つコイルによるルー
プアンテナと所定の静電容量をもつキャパシタによる共振回路によって近距離無線通信回路を構成することができる。非接触のIC情報媒体10は、顧客IC媒体保管サーバ200のリーダ/ライタ210がNFC通信規格の13.56MHzの周波数の搬送波の電磁界を変調することで送信したデータを読み込むことができる。
The non-contact IC information medium 10 can constitute a short-range wireless communication circuit by, for example, a loop antenna using a coil having a predetermined inductance and a resonance circuit using a capacitor having a predetermined capacitance. The contactless IC information medium 10 can read data transmitted by the reader /
また、非接触のIC情報媒体10は、その電磁界に対する負荷のインピーダンスを変調することによる返信信号を、顧客IC媒体保管サーバ200のリーダ/ライタ210に送信することができる。
Further, the non-contact IC information medium 10 can transmit a reply signal obtained by modulating the load impedance to the electromagnetic field to the reader /
また、非接触のIC情報媒体10は、顧客IC媒体保管サーバ200のリーダ/ライタ210が発生する電磁界がアンテナに電力を誘起することで電力がリーダ/ライタ210から給電されて駆動される事が可能である。
Further, the non-contact
その他に利用できるIC情報媒体10として、Bluetooth(登録商標)による通信機能を備えているIC情報媒体10や、あるいは接触式電極端子を備えているIC情報媒体10を用いることもできる。
As other
また、IC情報媒体10として、ICカードの形状以外のセキュアエレメントを用いることができる。例えば、ICチップを内蔵した小型ドングルや、あるいは、NFC無線タグ等をIC情報媒体10として用いる事ができる。
Further, as the
また、マルチアプリケーションICカードの一種のIC情報媒体10であって、クレジットカード、デビットカード、ギフトカード、メンバーカード等のカード情報を記憶し、表面にあるボタンでカード情報を切り替えるマルチアプリケーションICカードの場合も、そのカード情報を、顧客IC媒体保管サーバ200から、接触式又は非接触式の通信でコマンド信号を送信することで切り替えることができる場合は、そのIC情報媒体10も用いることができる。
The
(顧客IC媒体保管サーバ)
IC情報媒体サービス処理システムの顧客IC媒体保管サーバ200は、顧客が自宅に保管して所有している、通信ネットワーク100に接続しているコンピュータか、あるいは、顧客の代りに顧客のIC情報媒体10を保管する事業者のコンピュータを通信ネットワーク100に接続して構成する。
(Customer IC media storage server)
The customer IC
顧客IC媒体保管サーバ200には、顧客の所有している携帯端末装置20の携帯端末IDには、顧客のクレジットカードや銀行カード等の非接触のIC情報媒体10にデータを読み書きするリーダ/ライタ310を備える。
The customer IC
顧客IC媒体保管サーバ200は、複数のIC情報媒体10を収納する。顧客は、自宅に設置した顧客IC媒体保管サーバ200に複数のIC情報媒体10を設置して保管することができる。
The customer IC
(顧客IC媒体保管サーバと携帯端末装置の相互認証)
顧客IC媒体保管サーバ200は、携帯端末装置20と相互認証することで、互いに相手の正当性を認証するようにする。
(Mutual authentication between customer IC media storage server and mobile terminal device)
The customer IC
例えば、認証用の暗号キーを交換することで相互認証することができる。また、例えば、互いに、顧客自身の名前、住所、電話番号、電子メールアドレスを提示したり、予め定めておいたパスワードを提示することで携帯端末装置20と顧客IC媒体保管サーバ200が相互認証することができる。
For example, mutual authentication can be performed by exchanging an encryption key for authentication. Further, for example, the mobile
<第1の実施形態>
図2のシーケンス図を参照して、本発明のIC情報媒体サービス処理システムの第1の実施形態を説明する。
<First Embodiment>
A first embodiment of the IC information medium service processing system of the present invention will be described with reference to the sequence diagram of FIG.
(携帯端末装置と顧客IC媒体保管サーバの相互リンク)
まず、顧客が、携帯端末装置20のIC情報媒体通信用アプリケーションプログラムを立ち上げる。そして、そのIC情報媒体通信用アプリケーションプログラムに従って携帯端末装置20は、顧客が自宅に保管する顧客IC媒体保管サーバ200と相互認証処理を行い、携帯端末装置20と顧客IC媒体保管サーバ200とを、通信ネットワーク100を介して接続する。
(Mutual link between mobile terminal device and customer IC media storage server)
First, a customer launches an IC information medium communication application program of the mobile
(変形例2)
携帯端末装置20が用いるIC情報媒体通信用アプリケーションプログラムは、変形例2として、携帯端末装置20が起動した際に、自動的に起動してバックグラウンド動作を開始するようにしても良い。
(Modification 2)
As a second modification, the IC information medium communication application program used by the mobile
(変形例3)
また、変形例3として、携帯端末装置20を、ホスト装置300のリーダ/ライタ310にかざしてホスト装置300のリーダ/ライタ310からの信号を受信した場合に、IC情報媒体通信用アプリケーションプログラムを自動的に起動させるようにしても良い。
(Modification 3)
As a third modification, when the portable
(ホスト装置に携帯端末装置をかざして近距離無線通信処理を行う)
次に、顧客は、実際の小売業者の店舗で、購入する意向のある商品を選択し、商品の購入の決済のために携帯端末装置20を、ホスト装置300のリーダ/ライタ310にかざす(接近させる)。
(Short-range wireless communication processing by holding the mobile terminal device over the host device)
Next, the customer selects a product that the customer intends to purchase at an actual retailer's store, and holds the portable
ここで、携帯端末装置20が、顧客が使用できるIC情報媒体10のメニューを表示して顧客に使用するIC情報媒体10を選択させるようにしてもよい。すなわち、決済方法としては、クレジットカードやプリペイドカード、銀行カード等を用いて決済を行う方法や、ウェブマネーを用いた決済等があげられ、これら複数の決済手段の中から顧客の選択を受け付けるようにしても良い。
Here, the mobile
IC情報媒体通信用アプリケーションプログラムを動作させている携帯端末装置20をホスト装置300のリーダ/ライタ310にかざすと、ホスト装置300は、リーダ/ライタ310を用いた近距離無線通信によって、顧客の携帯端末装置20に各種のコマンドを送信して、携帯端末装置20を介して顧客が自宅の顧客IC媒体保管サーバ200に保管するIC情報媒体10とデータを交換する。
When the portable
携帯端末装置20が実行するIC情報媒体通信用アプリケーションプログラムは、携帯端末装置20のセキュアエレメントを経由しないで、ホスト装置300との間でIC情報媒体10のデータを通信するホストベースカードエミュレーション技術を用いたデータ通信処理を実行することができる。
An IC information medium communication application program executed by the mobile
携帯端末装置20は、ホスト装置300から受信したコマンドを、通信ネットワーク100を介して、顧客IC媒体保管サーバ200に送信する。顧客IC媒体保管サーバ200は、それが保管するIC情報媒体10に、そのコマンドを送信する。
The mobile
そして、顧客IC媒体保管サーバ200が、IC情報媒体10から、そのコマンドに対する応答信号を受信する。顧客IC媒体保管サーバ200は、その信号を通信ネットワー
ク100を介して携帯端末装置20に送信する。携帯端末装置20は、受信した信号を近距離無線通信手段21を介してホスト装置300のリーダ/ライタ310に返信する。
Then, the customer IC
こうして、顧客が携帯端末装置20をホスト装置300のリーダ/ライタ310にかざすだけで、携帯端末装置20が、通信ネットワーク100を通じて、顧客IC媒体保管サーバ200にIC情報媒体10を指定する指令を送信し、顧客IC媒体保管サーバ200に、顧客IC媒体保管サーバ200が保管する指定されたIC情報媒体10の情報を読み出させる。
In this way, when the customer simply holds the portable
そして、顧客の携帯端末装置20は、ホスト装置300のリーダ/ライタ310に、顧客IC媒体保管サーバ200から読み出したIC情報媒体10の情報を送信することで、必要なIC情報媒体10を持ち歩かずに、自宅の顧客IC媒体保管サーバ200に設置しておけば、IC情報媒体10を用いた所望のサービスを享受することができる効果がある。
The customer's mobile
(クレジットカード決済処理)
顧客がクレジットカードで決済処理を行う場合、ホスト装置300は、リーダ/ライタ310を介して、顧客の携帯端末装置20に対して、図2のフローチャートの様に、EMV(EuroPay Mastercard VISA)仕様に準拠したIC情報媒体10の取引処理を行う。
(Credit card payment processing)
When the customer performs a payment process with a credit card, the
(SELECT FILEコマンドの送信)
例えば、ホスト装置300が、リーダ/ライタ310を用いた近距離無線通信により、ISO7816で規定されているICカードコマンドであるSELECT FILEコマンドを顧客の携帯端末装置20に送信する。そのSELECT FILEコマンドには、ホスト装置300の扱うIC情報媒体サービスのアプリケーションIDを指定するデータが付加されている。
(Send SELECT FILE command)
For example, the
ホスト装置300がそのSELECT FILEコマンドを送信することで、クレジットカードのクレジット取引用のアプリケーションの選択を指令する。すなわち、SELECT FILEコマンドが、IC情報媒体10が記憶するどのアプリケーションプログラムにデータを受け渡すかを決定する。
The
そのSELECT FILEコマンドを受信した携帯端末装置20は、図3のように、そのSELECT FILEコマンドのデータを、そのSELECT FILEコマンドに対応したアプリケーションプログラムに受け渡す。このデータを受け渡されるアプリケーションプログラムをカレントアプリと呼ぶ。
The mobile
次に、携帯端末装置20は、そのSELECT FILEコマンドを、通信ネットワーク100を介して、顧客IC媒体保管サーバ200に送信する。
Next, the mobile
顧客IC媒体保管サーバ200は、受信したSELECT FILEコマンドに対応するIC情報媒体サービスの、顧客IC媒体保管サーバ200が保管するIC情報媒体10を判断する。そして、図4の様に、判断した結果対応するIC情報媒体10に、例えばクレジットカード用のIC情報媒体10に、SELECT FILEコマンドを送信する。このとき、対象のIC情報媒体10をカレントIC情報媒体とする。
The customer IC
顧客IC媒体保管サーバ200がSELECT FILEコマンドに対応するIC情報媒体10を判断するために、予め、SELECT FILEコマンドのデータ(Application identifier)と対応するIC情報媒体10のリストのデータを作成し、そのデータを顧客IC媒体保管サーバ200が記憶する。
In order for the customer IC
なお、このSELECT FILEコマンド等によって、顧客IC媒体保管サーバ200が設置するどのIC情報媒体10にコマンドデータを送付するかを決定することができる。
Note that it is possible to determine to which IC information medium 10 installed by the customer IC
この処理でIC情報媒体10に送信するSELECT FILEコマンドのデータは、そのデータの送信を仲介する携帯端末装置20及び顧客IC媒体保管サーバ200に記憶を残さないようにする。
The SELECT FILE command data to be transmitted to the IC information medium 10 in this process is not stored in the portable
IC情報媒体10は、このSELECT FILEコマンドを受信し、そのコマンドに応答してクレジット取引用のアプリケーションを選択して起動する。そして、IC情報媒体10は、顧客IC媒体保管サーバ200に対して、SELECT FILEコマンドに対するレスポンス信号を返信する。
The
顧客IC媒体保管サーバ200は、そのレスポンス信号を、通信ネットワーク100を介して、携帯端末装置20に送信し、携帯端末装置20は、そのレスポンス信号を、近距離無線通信手段21を用いてホスト装置300に送信する。
The customer IC
この処理でIC情報媒体10がホスト装置300に送信するレスポンス信号のデータは、そのデータの送信を仲介する携帯端末装置20及び顧客IC媒体保管サーバ200に記憶を残さないようにする。
In this process, the response signal data transmitted from the IC information medium 10 to the
次に、ホスト装置300は、GET PROCESSING OPTION (GPO)コマンドを、リーダ/ライタ310を用いた近距離無線通信により、顧客の携帯端末装置20に送信する。携帯端末装置20は、そのGET PROCESSING OPTIONコマンドをカレントアプリに受け渡す。
Next, the
次に、携帯端末装置20は、そのカレントアプリを実行することで、そのGET PROCESSING OPTIONコマンドを、通信ネットワーク100を介して、顧客IC媒体保管サーバ200に送信する。顧客IC媒体保管サーバ200は、そのGET PROCESSING OPTIONコマンドを、顧客IC媒体保管サーバ200に設置したIC情報媒体10(カレントIC情報媒体)に送信する。
Next, the mobile
この処理でIC情報媒体10に送信するGET PROCESSING OPTIONコマンドのデータは、そのデータの送信を仲介する携帯端末装置20及び顧客IC媒体保管サーバ200に記憶を残さないようにする。
The data of the GET PROCESSING OPTION command transmitted to the IC information medium 10 in this process is not stored in the portable
IC情報媒体10は、このGET PROCESSING OPTIONコマンドを受信し、IC情報媒体10内でEMV仕様に準拠したクレジットカードの取引を起動する。そして、そのコマンドに応じて、IC情報媒体10の取引種別毎に読み出しが必要なデータ領域を指示するデータ(AFL)と、取引種別毎に用意される機能を特定するデータ(AIP)を生成する。
The
そして、IC情報媒体10は、受信したGET PROCESSING OPTIONコマンドに対するレスポンス信号として、AFLのデータとAIPのデータを顧客IC媒体保管サーバ200に返信する。
Then, the IC information medium 10 returns AFL data and AIP data to the customer IC
顧客IC媒体保管サーバ200は、そのレスポンス信号のデータを、通信ネットワーク100を介して、携帯端末装置20に送信する。携帯端末装置20は、そのレスポンス信号を、近距離無線通信手段21を用いてホスト装置300に送信する。
The customer IC
この処理でIC情報媒体10がホスト装置300に送信するレスポンス信号のデータは
、そのデータの送信を仲介する携帯端末装置20及び顧客IC媒体保管サーバ200に記憶を残さないようにする。
In this process, the response signal data transmitted from the IC information medium 10 to the
そして、クレジットカードのIC情報媒体10による商品購入の取引処理のために、ホスト装置300が、携帯端末装置20と通信ネットワーク100と顧客IC媒体保管サーバ200を経由して、IC情報媒体10との間で、ReadRecordコマンド、Generate Applicatin Cryptogram (GAC)コマンド等の複数のコマンドを用いて通信する。
Then, for transaction processing of merchandise purchase by the credit card
そうして、ホスト装置300とIC情報媒体10のICチップの演算回路との間でクレジットカードのカード用セキュア情報を含むデータを通信する。
Then, data including secure information for credit card is communicated between the
クレジットカードのIC情報媒体10のカード用セキュア情報は、例えば、「カード番号」「銀行識別番号」「有効期限」「氏名」が登録されている。
For example, “card number”, “bank identification number”, “expiration date”, and “name” are registered in the card secure information of the
ホスト装置300は、IC情報媒体10に向けて、この商品購入の取引処理の内容のデータを送信する。
The
それに対し、IC情報媒体10は、その取引を承認する情報を含むデータをホスト装置300に返信し取引の承認処理を行う。また、IC情報媒体10は必要に応じて、取引処理の内容のデータを含む取引承認依頼コマンドを、ホスト装置300を介して、IC情報媒体10の発行者であるクレジットカード会社のホストサーバに送信し、ホストサーバによる取引の承認処理を行う。
On the other hand, the IC information medium 10 returns data including information for approving the transaction to the
これらの処理でIC情報媒体10とホスト装置300の間で送信するデータは、そのデータの送信を仲介する携帯端末装置20及び顧客IC媒体保管サーバ200に記憶を残さないようにする。
The data transmitted between the
なお、IC情報媒体10の所有者の顧客の認証のために、必要に応じ顧客がホスト装置300の端末に暗証番号の入力処理も行う。
In order to authenticate the customer of the owner of the
こうして、携帯端末装置20の顧客が自宅に保管する顧客IC媒体保管サーバ200と通信して、顧客IC媒体保管サーバ200が保管するクレジットカードのIC情報媒体10とホスト装置300との間のデータの送受信を仲介して、商品購入の決済処理を行う。
In this way, the customer of the portable
本実施形態は、このように顧客が自宅に保有する顧客IC媒体保管サーバ200に顧客が携帯端末装置20で通信して、自宅に保管しているIC情報媒体10を用いて決済処理を行う。そのため、顧客の支配が及ばない場所の情報データベースサーバに顧客のクレジットカードの個人情報が記憶されることに抵抗がある顧客でも安心してこのIC情報媒体サービス処理システムを利用できる効果がある。
In this embodiment, the customer communicates with the customer IC
<第2の実施形態>
第2の実施形態として、図5の様に、顧客IC媒体保管サーバ200は、1台の顧客IC媒体保管サーバ200に、複数の顧客のIC情報媒体10を設置することができる。
<Second Embodiment>
As a second embodiment, as shown in FIG. 5, the customer IC
第2の実施形態は、事業者が顧客のIC情報媒体10を保管する顧客IC媒体保管サーバ200を備え、顧客IC媒体保管サーバ200に、複数の顧客のIC情報媒体10を設置して保管する。そして、通信ネットワーク100を介して各顧客の携帯端末装置20と通信する。
The second embodiment includes a customer IC
顧客IC媒体保管サーバ200が各顧客の携帯端末装置20を認証するために、顧客の
携帯端末装置20は、携帯端末装置20の利用者を識別する顧客固有のID(ユーザーID、ICCID(Integrated Circuit Card ID)、IMEI(International Mobile Equipment Identifier))等を顧客IC媒体保管サーバ200に送信する。
In order for the customer IC
(設置可能なIC情報媒体)
事業者の顧客IC媒体保管サーバ200が設置可能なIC情報媒体10は、ICカードや、ICカードとは形態の異なるその他のセキュアエレメントのIC情報媒体10を設置できる。
(Installable IC information media)
The IC information medium 10 that can be installed by the business customer's IC
そのIC情報媒体10と顧客IC媒体保管サーバ200との通信方式は近距離無線通信に限られず、顧客IC媒体保管サーバ200が電気接触端子を経由してIC情報媒体10と通信することもできる。また、顧客IC媒体保管サーバ200は、Bluetooth(登録商標)等の無線LANの通信機能を備えているIC情報媒体10とは無線LANで通信するようにしても良い。
The communication method between the
また、接触式電極端子を備えているIC情報媒体10を接触端子で顧客IC媒体保管サーバ200に接続しても良い。
Moreover, you may connect the IC information medium 10 provided with the contact-type electrode terminal to the customer IC
(マルチアプリケーションのIC情報媒体)
なお、顧客IC媒体保管サーバ200に設置するIC情報媒体10は、図5のICカードαのように、1つのIC情報媒体10に、サービスXの電子マネーサービスや、サービスYの個人認証サービス等の複数のIC情報媒体サービスを併せ持ったマルチアプリケーションICカード等のマルチアプリケーションのIC情報媒体10も用いることができる。
(Multi-application IC information media)
Note that the IC information medium 10 installed in the customer IC
1枚のICカードで、電子マネーサービス用カードやポイントカード等の複数のICカードの機能を併せ持たせたマルチアプリケーションICカード等のマルチアプリケーションのIC情報媒体10では、1つのIC情報媒体10に、複数のアプリケーションプログラムを記憶させる。 In a multi-application IC information medium 10 such as a multi-application IC card in which a single IC card has the functions of a plurality of IC cards such as an electronic money service card and a point card, one IC information medium 10 A plurality of application programs are stored.
1つのIC情報媒体10に、複数のアプリケーションプログラムを記憶させる場合に、顧客IC媒体保管サーバ200には、その1つのIC情報媒体10に対して複数のIC情報媒体サービスを対応させたリストを記憶させるようにする。
When a plurality of application programs are stored in one
本発明が用いるIC情報媒体10は、クレジットカードに限定されず、IC情報媒体10として、運転免許証カード、パスポート用カード、保険証用カード、建造物への入館・入室用カードや住民基本台帳カード等の身分証として用いられる個人認証用カードなどを用いることもできる。
The IC information medium 10 used in the present invention is not limited to a credit card, and the
(携帯端末装置のIC情報媒体通信用アプリケーションプログラム)
顧客の携帯端末装置20が通信ネットワーク100を通じて顧客IC媒体保管サーバ200と通信するために、顧客の携帯端末装置20にIC情報媒体通信用アプリケーションプログラムを格納する。
(Application program for IC information medium communication of portable terminal device)
In order for the customer's mobile
そのIC情報媒体通信用アプリケーションプログラムは、図5の様に、各種のIC情報媒体10のIC情報媒体サービスに対応する複数のアプリケーションプログラム(アプリケーションプログラムA、アプリケーションプログラムB等)で構成する。そうすることで、顧客の携帯端末装置20が、事業者の保有する顧客IC媒体保管サーバ200が接続・保管可能な全てのIC情報媒体10、セキュアエレメントのサービスに対応できるようにする。
The IC information medium communication application program is composed of a plurality of application programs (application program A, application program B, etc.) corresponding to IC information medium services of various
また、図5の様に、携帯端末装置20に格納する、1つのIC情報媒体通信用アプリケーションプログラムが複数のIC情報媒体サービス(例えばサービスX、サービスZ)を処理するようにすることができる。
Further, as shown in FIG. 5, one IC information medium communication application program stored in the mobile
<第3の実施形態>
第3の実施形態は、ホスト装置300が、IC情報媒体10に対してSELECT FILEコマンド以外のコマンドを用いた方式で通信する。すなわち、SELECT FILEコマンドの代わりに、一意にサービスを判定可能なコマンドを用いて、適用すべきIC情報媒体サービスを判定するようにする。
<Third Embodiment>
In the third embodiment, the
<第4の実施形態>
第4の実施形態は、携帯端末装置20が、ホスト装置300と通信してホスト装置300に返信するデータの一部を、IC情報媒体10で演算処理して作成せずに、携帯端末装置20内だけで演算処理してホスト装置300に返信する。
<Fourth Embodiment>
In the fourth embodiment, the mobile
例えば、ホスト装置300からのコマンドに対するレスポンスデータが固定していて変化しないデータである場合、そのコマンドに対するレスポンスデータは携帯端末装置20内だけで演算処理してホスト装置300に返信するようにすることができる。
For example, when the response data for the command from the
また、ホスト装置300からのコマンドに対して、IC情報媒体10で秘密情報を処理しない演算についても、そのコマンドに対するレスポンスデータは携帯端末装置20内だけで演算処理してホスト装置300に返信するようにすることができる。
In addition, regarding the calculation from which the secret information is not processed in the IC information medium 10 in response to the command from the
<第5の実施形態>
第5の実施形態は、図6の様に、以上の実施形態で説明した顧客IC媒体保管サーバ200と携帯端末装置20を用い、ホスト装置の替りの仮想POSシステム用サーバ400を用いる。顧客の携帯端末装置20は、クラウドコンピューティング技術を用いて仮想POSシステムを組込んだ仮想POSシステム用サーバ400と通信ネットワーク100を介して通信する。
<Fifth Embodiment>
In the fifth embodiment, as shown in FIG. 6, the customer IC
顧客の携帯端末装置20が仮想POSシステム用サーバ400と通信することで、顧客の携帯端末装置20と顧客IC媒体保管サーバ200を介して、仮想POSシステム用サーバ400とマネーカード用のIC情報媒体10との通信による決済処理を実行する。
When the customer's mobile
10・・・IC情報媒体
20・・・携帯端末装置
21・・・近距離無線通信手段
22・・・制御手段
23・・・無線通信部
24・・・記憶手段
25・・・表示手段
100・・・通信ネットワーク
200・・・顧客IC媒体保管サーバ
210・・・リーダ/ライタ
300・・・ホスト装置
310・・・リーダ/ライタ
400・・・仮想POSシステム用サーバ
DESCRIPTION OF
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015092704A JP2016212484A (en) | 2015-04-30 | 2015-04-30 | IC information medium service processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015092704A JP2016212484A (en) | 2015-04-30 | 2015-04-30 | IC information medium service processing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016212484A true JP2016212484A (en) | 2016-12-15 |
Family
ID=57551841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015092704A Pending JP2016212484A (en) | 2015-04-30 | 2015-04-30 | IC information medium service processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016212484A (en) |
-
2015
- 2015-04-30 JP JP2015092704A patent/JP2016212484A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9312923B2 (en) | Personal point of sale | |
KR102130726B1 (en) | Method, device and secure element for conducting a secured financial transaction on a device | |
CN101809977B (en) | Updating mobile devices with additional elements | |
CA2914042C (en) | Methods and apparatus for performing local transactions | |
KR101330867B1 (en) | Authentication method for payment device | |
US20120166337A1 (en) | Near field communication terminal for performing secure payment and secure payment method using the same | |
JP2018520401A (en) | Vending machine transaction | |
US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
KR101389468B1 (en) | Method for issuing mobile credit card in portable terminal using credit card and credit card for the same | |
CN107466409B (en) | Binding process using electronic telecommunication devices | |
US11176540B2 (en) | Card-to-card direct communication | |
JP2016076262A (en) | Method of paying for product or service in commercial website via internet connection and corresponding terminal | |
AU2013289925A1 (en) | Virtual transportation point of sale | |
CN103150650A (en) | Processing method, mobile terminal and system for remote payment | |
JP2015525383A (en) | System and method for conducting transactions | |
CA3127381C (en) | Terminal type identification in interaction processing | |
TWI529640B (en) | Action payment method and action payment equipment | |
KR101323655B1 (en) | Method for Operating Coupon | |
JP2016212484A (en) | IC information medium service processing system | |
KR20080114651A (en) | System for charging the prepaid card function | |
KR101113555B1 (en) | System and Method for Authenticating Using of Memory card and Recording Medium | |
EP2881908A1 (en) | NFC top-up | |
KR20200110833A (en) | Authentication processing system and control method thereof | |
KR20080114652A (en) | Mobile phone |