以下、クレジットカード等の4つの実施形態について図面を参照して説明する。なお、各実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。また、動作の一部のみが異なる構成要素には、添え字付きの同じ番号を付し、その相違点のみを説明する場合がある。
4つの実施形態に共通して、クレジットカードの識別子と2以上の通信装置のうちの一の通信装置の識別子とが対で管理されている状況において、当該一の通信装置と通信可能な状況で使用可能である場合のみ使用可能となるクレジットカードについて説明する。
なお、クレジットカード識別子と通信装置識別子との対の管理は、例えば、クレジットカードで行われても、通信装置で行われても、その両方で行われてもよいし、または、サーバ装置で行われても構わない。
また、クレジットカード識別子と通信装置識別子との対とは、クレジットカードが使用可能となる1または2以上の条件(使用可能条件)の1つ(ペア条件)であるともいえる。その場合、ペア条件以外の使用可能条件(周辺条件)も管理されることは好適である。なお、各種の条件については後述する。
また、使用可能となることは、結果として使用可能になればよく、使用可能にする主体や過程は問わない。また、使用不能であることは、例えば、クレジットカード情報の暗号化が解除されないことでもよいし、クレジットカード情報の送信が禁止されていることでもよいし、端末機によるカード情報の読み取りが不可能であることでも構わない。さらに、使用可能となることは、例えば、クレジットカード情報の暗号化が解除されることでも、その送信が許容されることでもよいし、端末機による読み取りが可能になることでも構わない。
実施の形態1と、実施の形態2~4との間の主要な相違は、ペア条件による認証を、前者では、クレジットカード自身が行うのに対し、後者では、他の装置で行われた認証の結果を利用する点にある。なお、実施の形態1においては、通信装置での認証結果も利用する相互認証を行うことは好適である。
なお、クレジットカードによる認証とは、例えば、クレジットカードがペア条件を管理しており、一の通信装置から通信装置識別子を受信した場合に、その受信した通信装置識別子と、管理しているペア条件を構成する通信装置識別子とが、予め決められた関係(例えば、一致)を有するか否かを判断することであってもよい。なお、予め決められた関係については、後述する。
また、通信装置による認証とは、通信装置がペア条件を管理しており、クレジットカードからクレジットカード識別子を受信した場合に、その受信したクレジットカード識別子と、管理しているペア条件を構成するクレジットカード識別子とが、予め決められた関係を有するか否かを判断することであってもよい。さらに、相互認証とは、例えば、クレジットカードが自ら認証を行い、かつ通信装置による認証結果を受信することでもよい。
なお、認証結果とは、認証の結果に関する情報である。認証結果は、例えば、判断結果を示す情報でもよい。判断結果を示す情報とは、例えば、予め決められた関係を有すると判断したこと、または予め決められた関係を有しないと判断したことを示す情報などである。または、認証結果は、判断の結果に対応する認証の可否を示す情報でもよい。判断の結果に対応する認証の可否を示す情報とは、例えば、予め決められた関係を有すると判断したことに対応する“認証許可”、または予め決められた関係を有しないと判断したことに対応する“認証不許可”などであてもよい。
また、実施の形態2および3と、実施の形態4との間の主要な相違は、前者では、サーバ装置による認証結果を利用するのに対し、後者では、通信装置による認証結果を利用する点にある。
なお、サーバ装置による認証とは、サーバ装置がペア条件を管理しており、クレジットカード識別子と通信装置識別子とを受信した場合に、その受信したクレジットカード識別子と、管理しているペア条件を構成するクレジットカード識別子とが予め決められた関係を有するか否かを判断し、かつ、受信した通信装置識別子と、ペア条件を構成する通信装置識別子とが予め決められた関係を有するか否かをも判断することであってもよい。
さらに、実施の形態2と、実施の形態3との間の主要な相違は、サーバ装置での認証結果を利用する際に、前者では、クレジットカードとサーバ装置とが通信装置を介さず直に通信を行うのに対し、後者では、通信装置を介して通信を行う点にある。
なお、実施の形態1と、実施の形態4との間の主要な相違は、前者では、クレジットカード自身が認証を行い、通信装置による認証結果をも利用し得るのに対し、後者では、クレジットカード自身は認証を行わず、通信装置による認証結果のみを利用する点にある。
(実施の形態1)
本実施の形態において、自ら認証を行うクレジットカード1について説明する。具体的には、クレジットカード1に一の通信装置2の識別子が記憶されており、一の通信装置2から識別子を受信することにより、使用可能となるクレジットカード1について説明する。
また、一の通信装置2と相互認証を行うクレジットカード1について説明する。具体的には、一の通信装置2にクレジットカード識別子が記憶されており、相互に認証できた場合に使用可能となるクレジットカード1について説明する。
また、クレジットカード識別子と一の通信装置識別子との対の修正(言い換えると、使用可能となる条件であり、ペアになる通信装置2に関する条件であるペア条件のカスタマイズ)が可能なクレジットカード1について説明する。
また、ペア条件以外の使用可能条件である周辺条件もカスタマイズできるクレジットカード1について説明する。
また、周辺条件が、時刻、場所、日時のうち1以上の条件を含むクレジットカード1について説明する。
さらに、ペアになる通信装置2が、ユーザが身に付けるアクセサリーであるクレジットカード1について説明する。
図1は、本実施の形態におけるクレジットカード1等を含む情報システム100のブロック図である。情報システム100は、クレジットカード1、および1または2以上の通信装置2を備える。
クレジットカード1は、例えば、ICカードであってもよい。ICカードとは、ICチップを有するカードである。ICチップは、例えば、MPU、メモリ、および通信モジュールなどの素子群で構成される。通信モジュールは、例えば、近距離無線通信を行うモジュールであってもよい。近距離無線通通信とは、例えば、NFC、Bluetooth(登録商標)、無線LAN等であるが、到達距離の短い無線通信であれば、その方式は問わない。通信モジュールは、近距離無線通信に加えて、例えば、インターネットや通信回線等を介した広域通信も行えることは好適である。ただし、通信モジュールは、近距離無線通信機能を有さず、広域通信機能のみを有していてもよい。
または、クレジットカード1は、例えば、仮想カードであってもよい。仮想カードとは、コンピュータを利用して実現される仮想的なカードである。
クレジットカード1は、特に、例えば、スマートフォンやタブレット端末等の携帯端末内の仮想カードであることは好適である。携帯端末もまた、MPU、メモリ、および通信モジュールなどを有し、ICカードと同等の機能を実現可能である。かかる仮想カードの実体は、携帯端末のメモリに記憶されたクレジットカード情報である。
クレジットカード情報とは、クレジットカードに関する情報である。クレジットカード情報は、例えば、クレジットカード識別子、有効期限、氏名などの情報を含む。クレジットカード識別子とは、クレジットカードを識別する情報である。クレジットカード識別子は、通常、クレジットカード番号であるが、IDなどでもよく、クレジットカードを識別し得る情報であれば何でもよい。ただし、クレジットカード情報の内容は問わない。携帯端末のメモリには、仮想カードに対応する現実のカードの画像情報がさらに記憶されており、携帯端末のディスプレイに、かかるカードの画像が表示されることは、より好適である。
なお、ICチップを有さず、磁気ストライプのみを有するタイプのクレジットカード(以下、磁気カードと記す場合がある)は、本実施形態のクレジットカード1には、通常、含まれない。ただし、磁気カードであっても、例えば、磁気ストライプから情報の読み取りを行う読取機であり、通信装置2との通信等も行えるICチップ付きの読取機に装着することで、クレジットカード1と同等の機能を実現可能である。そこで、ICチップ付きの読取機に装着された磁気カードも、本実施形態のクレジットカード1に含まれると考えてもよい。
通信装置2は、持ち運びが容易で、かつクレジットカード1との間で通信を行い得る装置であれば、その種類は問わない。通信とは、通常、双方向であるが、一方向でもよい。一方向の通信は、放送でも構わない。また、クレジットカード1との間の通信は、通常、近距離無線通信であるが、接続ケーブルを介した有線通信でも構わない。なお、クレジットカード1との間の通信は、例えば、周辺条件(後述)がさらに管理されている状況では、到達距離の制約がない広域通信でもよい。
通信装置2は、例えば、ユーザが身に着けるアクセサリーの形態を有することは好適である。アクセサリーとは、例えば、腕時計、ネックレス、指輪など、何でもよい。アクセサリーの形態を有する通信装置2とは、例えば、ICチップ付きのアクセサリーであってもよい。ただし、通信装置2は、アクセサリーの形態を有していなくてもよく、例えば、ICカードや携帯端末などでも構わない。
なお、アクセサリーの形態を有する通信装置2は、例えば、ICカード、または携帯端末内の仮想カードのうち、いずれのタイプのクレジットカード1との組み合わせにも適する。他の好適な組み合わせは、例えば、ICカードによるクレジットカード1と、携帯端末による通信装置2との組、携帯端末内の仮想カードであるクレジットカード1と、ICカードによる通信装置2との組などであるが、どのような組み合わせでもよい。
なお、クレジットカード1および通信装置2の各々は、例えば、図示しないサーバ装置との間でも通信を行えることは好適である。サーバ装置との間の通信は、通常、インターネットや通信回線等を介した広域通信であるが、その方式は問わない。
クレジットカード1は、カード格納部11、カード受信部12、カード処理部13、およびカード送信部14を備える。カード処理部13は、カード判断部131を備える。
通信装置2は、格納部21、受信部22、処理部23、および送信部24を備える。処理部23は、判断部231を備える。
クレジットカード1を構成するカード格納部11は、各種の情報を格納し得る。各種の情報とは、例えば、前述したクレジットカード識別子、後述する通信装置識別子などである。なお、その他の情報ついては、適時説明する。
カード格納部11には、例えば、クレジットカード識別子と通信装置識別子とが格納される。通信装置識別子とは、通信装置を識別する情報である。通信装置識別子は、例えば、MACアドレス、IDなどであるが、通信装置を識別し得る情報であれば何でもよい。
カード格納部11に格納されるクレジットカード識別子と通信装置識別子との対は、クレジットカード1が使用可能となる1または2以上の条件の1つであり、クレジットカード1とペアになる通信装置2に関する条件であるといってもよい。以下では、クレジットカード1が使用可能となる1以上の各条件を、使用可能条件と称する場合がある。また、クレジットカード識別子と通信装置識別子との対で構成される使用可能条件を、ペア条件と記す場合がある。
カード格納部11には、ペア条件に加えて、例えば、周辺条件も格納されることは好適である。周辺条件とは、クレジットカード識別子と通信装置識別子の対以外の条件である。周辺条件は、例えば、ペア条件以外の1以上の使用可能条件の総称であるといってもよい。周辺条件は、例えば、時刻、場所、日時のうち1以上の条件を含むことは好適である。
時刻の条件とは、例えば、現在時刻が予め決められた時間帯(例えば、9:00~20:00等)にあることでもよいし、または、現在時刻が予め決められた時間帯(例えば、0:00~6:00等)にないことでも構わない。時刻の条件は、時刻に関する条件であれば何でもよい。
場所の条件とは、例えば、現在位置が予め決められた範囲内(例えば、自宅や勤務地の所在地、特定の商業施設等)にあることでも、予め決められた範囲内(例えば、特定の歓楽街等)にないことでもよい。なお、場所の条件は、例えば、予め決められた範囲を示す緯度・経度等の位置情報で表現されてもよいし、位置情報に対応付いた施設名や地名等で表現されても構わない。このように、場所の条件は、場所に関する条件であれば何でもよく、その表現形式も問わない。
日時の条件とは、例えば、現在の日時が予め決められた期間内(2017年7月1日9:00~同年7月31日20:00等)にあることでも、予め決められた期間内(例えば、2017年7月31日20:00以降等)にないことでもよい。または、日時の条件とは、例えば、現在の曜日が予め決められた曜日(例えば、平日等)であることでも、予め決められた曜日(例えば、土日等)でないことでもよい。日時の条件は、日時に関する条件であれば何でもよい。
ただし、周辺条件は、例えば、“Null”であってもよい。“Null”とは、周辺条件が存在しないことを示す情報である。
または、カード格納部11には、例えば、条件情報が格納されてもよい。条件情報とは、クレジットカード1が使用可能となる条件に関する情報である。条件情報は、例えば、1以上の使用可能条件で構成されてもよい。本実施形態における条件情報は、例えば、前述したようなペア条件と、ペア条件以外の1以上の使用可能条件である周辺条件とで構成されてもよい。
また、カード格納部11には、通常、クレジットカード識別子以外のクレジットカード情報も格納されている。
カード受信部12は、各種の情報を受信する。各種の情報とは、例えば、通信装置識別子、後述する認証結果などである。
カード受信部12は、例えば、通信装置2から通信装置識別子を受信する。
カード受信部12は、後述するカード送信部14によるクレジットカード識別子の送信に応じて、通信装置2における認証結果を受信してもよい。
カード処理部13は、各種の処理を行う。各種の処理とは、例えば、後述するカード判断部131などの処理である。なお、他の処理については、適時説明する。
カード判断部131は、カード受信部12が受信した通信装置識別子がカード格納部11の通信装置識別子と予め決められた関係を有するか否かを判断する。
予め決められた関係とは、例えば、一致である。一致とは、通常、全部一致であるが、部分一致でもよい。全部一致とは、全部が一致することであり、例えば、通信装置識別子を構成する1以上の文字(記号も含む)の集合(以下、文字列と記す場合がある)の全部が一致することであってもよい。
部分一致とは、一部のみが一致することであり、通信装置識別子を構成する文字列のうち、例えば、自分の持ち物であることを特定できる部分の文字列のみが一致するでもよい。または、部分一致は、通信装置識別子を構成する文字列のうち、例えば、連続するX個以上の文字が一致することでもよい。
なお、カード受信部12が受信した通信装置識別子がカード格納部11の通信装置識別子と予め決められた関係を有するか否かを判断することは、通常、ペア条件を満たすか否かを判断することと同じである。つまり、カード判断部131は、カード受信部12が受信した通信装置識別子がカード格納部11の通信装置識別子と予め決められた関係を有する場合に、ペア条件を満たすと判断してもよい。
また、予め決められた関係に関する上記事項は、クレジットカード1が通信装置2と相互認証を行う際のクレジットカード識別子についても当てはまる。つまり、通信装置2において、判断部231は、受信部22が受信したクレジットカード識別子が格納部21のクレジットカード識別子と予め決められた関係を有する場合にペア条件を満たすと判断し、送信部24は、認証許可を示す認証結果をクレジットカード1に送信してもよい。
クレジットカード1は、例えば、カード受信部12が受信した通信装置識別子がカード格納部11の通信装置識別子と予め決められた関係を有するとカード判断部131が判断した場合(以下、「通信装置識別子に関する判断結果が肯定的である場合」と記すことがある)にのみ使用可能となり、予め決められた関係を有しないとカード判断部131が判断した場合(以下、「通信装置識別子に関する判断結果が否定的である場合」)には使用不能となってもよい。
例えば、カード処理部13が、クレジットカード1の使用の可否を示すフラグを保持しており、カード判断部131は、通信装置識別子に関する判断結果が肯定的である場合、フラグに“使用可能”をセットし、通信装置識別子に関する判断結果が否定的である場合、フラグに“使用不能”をセットしてもよい。
なお、こうしてフラグの切り替えを行う代わりに、カード判断部131は、判断結果を示す情報をカード処理部13に引き渡してもよく、判断結果を伝える手段は問わない。また、カード判断部131は、例えば、クレジットカード情報の暗号化を解除するプログラムや読取機等の外部装置に判断結果を引き渡してもよく、クレジットカード1の使用の可否を切り替え得るプログラムや装置等であれば、判断結果の伝達先も問わない。
通信装置2との相互認証を行う場合、クレジットカード1は、例えば、カード判断部131の判断結果が肯定的であり、かつ、通信装置2での認証結果が認証許可である場合にのみ、使用可能となってもよい。なお、通信装置2での認証結果が認証許可である場合とは、後述する判断部231によるクレジットカード識別子に関する判断結果が肯定的である場合であり、認証結果が認証不許可である場合とは、クレジットカード識別子に関する判断結果が否定的である場合といってもよい。
カード判断部131は、例えば、通信装置識別子に関する判断結果が肯定的であり、かつ通信装置2での認証結果が認証許可である場合、フラグに“使用可能”をセットし、通信装置識別子に関する判断結果が否定的であるか、または通信装置2での認証結果が認証不許可である場合、フラグに“使用不可”をセットしてもよい。
カード判断部131は、こうしたペア条件による判断に加えて、周辺条件による判断も行うことは好適である。詳しくは、カード判断部131は、ペア条件を満たし、かつ周辺条件をも満たす場合、フラグに“使用可能”をセットし、ペア条件を満たさないか、または周辺条件を満たさない場合、フラグに“使用不可”をセットしてもよい。なお、周辺条件が“Null”の場合、カード判断部131は、常にその周辺条件を満たすと判断すればよい。
ただし、ペア条件による判断と周辺条件による判断との実行順序は問わない。本実施の形態では、カード判断部131は、通常、ペア条件を満たすか否を判断し、ペア条件を満たす場合に、周辺条件を満たすか否かをさらに判断して、周辺条件をも満たす場合に、フラグに“使用可能”をセットしているが、例えば、周辺条件を満たすか否かの判断を先に行い、周辺条件を満たす場合に、ペア条件を満たすか否かをさらに判断して、ペア条件をも満たす場合に、フラグに“使用可能”をセットしても構わない。
また、ペア条件と周辺条件とは、通常、ANDの関係であるが、ORの関係でもよい。すなわち、カード判断部131は、ペア条件に関する判断の結果、および周辺条件に関する判断の結果の両方が肯定的な判断結果である場合に限らず、ペア条件に関する判断の結果、または周辺条件に関する判断の結果のいずれか1つが肯定的な判断結果である場合にも、フラグに“使用可能”をセットし、ペア条件に関する判断の結果、および周辺条件に関する判断の結果の両方が否定的な判断結果である場合に、フラグに“使用不能”をセットしてもよい。
または、例えば、ペア条件が主要な条件であり、周辺条件は、ペア条件が満たされない場合に考慮される追加の条件であってもよい。具体的には、カード判断部131は、まず、ペア条件に関する判断を行い、その判断の結果が肯定的な判断結果である場合、フラグに“使用可能”をセットし、判断の結果が否定的な判断結果である場合には、周辺条件に関する判断をさらに行う。そして、カード判断部131は、周辺条件に関する判断の結果が肯定的な判断結果である場合、フラグに“使用可能”をセットし、周辺条件に関する判断の結果が否定的な判断結果である場合には、フラグに“使用不能”をセットしてもよい。
かかる変形例によれば、クレジットカード1とペアになる通信装置2を身に着けたユーザは、周辺条件とは無関係にクレジットカード1を利用できる一方、通信装置2を家に置き忘れたユーザや、クレジットカード1の拾得者といった、通信装置2を身に着けていないユーザは、周辺条件を満たす場合に限り、クレジットカード1を利用できるので、不正使用のリスクを低減しつつ、通信装置2を忘れると使用できなくなること等の不便さも軽減することができる。
カード処理部13は、例えば、フラグが使用可能を示す場合にのみ、カード格納部11のクレジットカード情報を用いた決済処理を行い、フラグが使用不可能を示す場合には、かかる決済処理を行わないことで、クレジットカード1を使用可能にしたり使用不能にしたりしてもよい。
なお、決済処理とは、決済に関する処理である。決済処理は、自ら決済を行う場合に限らず、例えば、決済を行う金融機関のサーバにクレジットカード情報を送信する処理も含んでよい。
また、カード処理部13は、例えば、カード格納部11に格納されているクレジットカード識別子と通信装置識別子の対を修正してもよい。修正の対象は、クレジットカード識別子または通信装置識別子の一方でもよいし、両方でもよい。つまり、カード処理部13は、カード格納部11に格納されている条件情報を構成するペア条件の修正を行うことができる。さらに、カード処理部13は、当該条件情報を構成する周辺条件の修正をも行える。
例えば、クレジットカード1とペアになる通信装置2が変更された場合、カード処理部13は、タッチパネル等の入力デバイスを介して新たな通信装置識別子を受け付け、格納されている既存の通信装置識別子を当該新たな通信装置識別子に変更してもよい。同様に、クレジットカード1が変更された場合、カード処理部13は、新たなクレジットカード識別子を受け付け、格納されている既存のクレジットカード識別子を当該新たなクレジットカード識別子に変更してもよい。あるいは、クレジットカード1と通信装置2の両方が変更された場合、新たなクレジットカード識別子と新たな通信装置識別子との対を受け付け、格納されている既存の対を当該新たな対に変更してもよい。
ただし、カード格納部11の情報が結果として修正されればよく、修正する主体は問わない。例えば、カード受信部12が、通信装置2または図示しないサーバ装置から新たな情報を受信し、既存の情報を新たな情報に変更してもよい。
カード送信部14は、各種の情報を送信し得る。各種の情報とは、例えば、クレジットカード識別子である。
カード送信部14は、例えば、クレジットカード識別子が格納されている通信装置2に、カード格納部11のクレジットカード識別子を送信してもよい。これによって、通信装置2との相互認証を行うことができる。
通信装置2を構成する格納部21は、各種の情報を格納し得る。各種の情報とは、例えば、通信装置識別子、クレジットカード識別子などである。
格納部21には、通信装置識別子が格納される。格納部21には、クレジットカード識別子と通信装置識別子とが対で格納されることは好適である。言い換えると、クレジットカード1のカード格納部11に格納されているペア条件が、格納部21にも格納されていてよい。
受信部22は、各種の情報を受信し得る。各種の情報とは、例えば、クレジットカード識別子であってもよい。通信装置2がクレジットカード1と相互認証を行う場合、受信部22は、通常、クレジットカード1からクレジットカード識別子を受信する。
処理部23は、各種の処理を行い得る。各種の処理とは、例えば、後述する判断部231の処理であってもよい。
判断部231は、受信部22が受信したクレジットカード識別子が格納部21のクレジットカード識別子と予め決められた関係を有するか否かを判断する。ここでの予め決められた関係も、例えば、一致である。ただし、クレジットカード1側でのみで認証を行い、通信装置2がクレジットカード1との相互認証を行わない場合、処理部23は、判断部231を備えなくてもよい。
送信部24は、各種の情報を送信する。各種の情報とは、例えば、通信装置識別子、認証結果などである。
送信部24は、格納部21に格納されている通信装置識別子を送信する。送信部24は、例えば、例えば、格納部21に格納されているクレジットカード識別子で識別されるクレジットカード1に通信装置識別子を送信してもよいし、不特定の送信先に通信装置識別子を送信または放送しても構わない。
送信部24は、格納されている通信装置識別子を、2回以上、送信してもよい。詳しくは、送信部24は、例えば、タイミング情報を保持しており、格納部21に格納されている通信装置識別子を、当該タイミング情報に従うタイミングで、定期的に、または不定期に、送信してもよい。タイミング情報とは、通信装置識別子の送信のタイミングを示す情報である。タイミング情報は、例えば、10秒ごと、1分ごと等の周期を示す情報でもよいし、2以上の時刻の集合でも構わない。
また、送信部24は、例えば、判断部231によるクレジットカード識別子に関する判断結果が肯定的である場合に、認証許可を示す認証結果をクレジットカード1に送信する。送信部24は、判断部231の判断結果が否定的である場合には、認証不許可を示す認証結果をクレジットカード1に送信してもよい。
カード格納部11、および格納部21は、例えば、ハードディスクやフラッシュメモリといった不揮発性の記録媒体が好適であるが、RAMなど揮発性の記録媒体でも実現可能である。
カード格納部11等に情報が記憶される過程は問わない。例えば、記録媒体を介して情報がカード格納部11等で記憶されるようになってもよく、ネットワークや通信回線等を介して送信された情報がカード格納部11等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報がカード格納部11等で記憶されるようになってもよい。入力デバイスは、例えば、キーボード、マウス、タッチパネル等、何でもよい。
カード受信部12、および受信部22は、は、通常、有線または無線の通信手段(例えば、NIC(Network interface controller)やモデム等の通信モジュール)で実現されるが、放送を受信する手段(例えば、放送受信モジュール)で実現されてもよい。
カード処理部13、カード判断部131、処理部23、および判断部231は、通常、MPUやメモリ等から実現され得る。カード処理部13等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。ただし、処理手順は、ハードウェア(専用回路)で実現してもよい。
カード送信部14、および送信部24は、通常、有線または無線の通信手段で実現されるが、放送手段(例えば、放送モジュール)で実現されてもよい。
次に、情報システム100の動作について図2および図3のフローチャートを用いて説明する。
図2は、クレジットカード1の動作を説明するフローチャートである。
(ステップS200)カード判断部131は、カード処理部13が保持しているフラグに“使用不能”をセットする。
(ステップS201)カード処理部13は、カード受信部12が通信装置識別子を受信したか否かを判別する。カード受信部12が通信装置識別子を受信した場合はステップS202に進み、受信していない場合はステップS204に進む。
(ステップS202)カード判断部131は、ステップS201で受信された通信装置識別子がカード格納部11の通信装置識別子と予め決められた関係を満たすか否かを判断する。受信された通信装置識別子がカード格納部11の通信装置識別子と予め決められた関係を満たす場合はステップS203に進み、満たさない場合はステップS201に戻る。
(ステップS203)カード送信部14は、カード格納部11の通信装置識別子で識別される通信装置2に、カード格納部11のクレジットカード識別子を送信する。その後、ステップS201に戻る。
(ステップS204)カード処理部13は、カード受信部12が認証結果を受信したか否かを判別する。カード受信部12が認証結果を受信した場合はステップS205に進み、受信していない場合はステップS208に進む。
(ステップS205)処理部13は、ステップS204で受信された認証結果が認証許可を示すか否かを判別する。受信された認証結果が認証許可を示す場合はステップS206に進み、認証許可を示さない場合はステップS200に戻る。
(ステップS206)カード判断部131は、カード格納部11に格納されている周辺条件を満たすか否かを判断する。なお、周辺条件“Null”については、常に満たすと判断される。周辺条件を満たす場合はステップS207に進み、周辺条件を満たさない場合はステップS200に戻る。
(ステップS207)カード判断部131は、カード処理部13が保持しているフラグに“使用可能”をセットする。その後、ステップS201に戻る。
(ステップS208)カード判断部131は、前回受信から予め決められた時間が経過してもカード受信部12が通信装置識別子を受信しないか否かを判別する。前回受信から予め決められた時間が経過してもカード受信部12が通信装置識別子を受信しない場合は、通信不可能な状態になったと判断されるため、ステップS200に戻り、そうでない場合は、ステップS209に進む。
(ステップS209)カード処理部13は、ペア条件の修正を行うか否かを判断する。具体的には、カード処理部13は、例えば、タッチパネル等の入力デバイスを介して、新たな通信装置識別子または新たなクレジットカード識別子のうち1以上を受け付けた場合に、ペア条件の修正を行うと判断してもよい。ペア条件の修正を行う場合はステップS210に進み、行わない場合はステップS211に進む。
(ステップS210)カード処理部13は、ペア条件の修正を行う。具体的には、カード処理部13は、カード格納部11に格納されている既存の通信装置識別子または既存のクレジットカード識別子のうち1以上を、ステップS209で受け付けた新たな通信装置識別子または既存のクレジットカード識別子のうち1以上に変更してもよい。その後、ステップS200に戻る。
(ステップS211)カード処理部13は、周辺条件の修正を行うか否かを判断する。具体的には、カード処理部13は、例えば、タッチパネル等の入力デバイスを介して、新たな周辺条件を受け付けた場合に、周辺条件の修正を行うと判断してもよい。周辺条件の修正を行う場合はステップS212に進み、行わない場合はステップS201に戻る。
(ステップS212)カード処理部13は、周辺条件の修正を行う。具体的には、カード処理部13は、例えば、カード格納部11に格納されている既存の周辺条件を、ステップS211で受け付けた新たな周辺条件に変更してもよい。その後、ステップS200に戻る。
なお、図2のフローチャートにおいて、クレジットカード1の電源オンやプログラムの起動に応じて処理が開始し、電源オフや処理終了の割り込みにより処理は終了する。ただし、処理の開始または終了のトリガは問わない。
図3は、通信装置2の動作を説明するフローチャートである。
(ステップS301)送信部24は、通信装置識別子の送信を行うか否かを判断する。具体的には、送信部24は、例えば、タイミング情報を保持しており、このタイミング情報を用いて、送信のタイミングか否かを判断し、送信のタイミングであれば送信すると判別し、そうでなければ送信しないと判断してもよい。
(ステップS302)送信部24は、格納部21の通信装置識別子を送信する。その後、ステップS301に戻る。
(ステップS303)処理部23は、受信部22がクレジットカード識別子を受信したか否かを判別する。受信部22がクレジットカード識別子を受信した場合はステップS304に進み、受信していない場合はステップS301に戻る。
(ステップS304)判断部231は、ステップS303で受信されたクレジットカード識別子が格納部21のクレジットカード識別子と予め決められた関係を満たすか否かを判断する。受信されたクレジットカード識別子が格納部21のクレジットカード識別子と予め決められた関係を満たす場合はステップS305に進み、満たさない場合はステップS306に進む。
(ステップS305)送信部24は、格納部21のクレジットカード識別子で識別されるクレジットカード1に、認証許可を示す認証結果を送信する。その後、ステップS301に戻る。
(ステップS306)送信部24は、格納部21のクレジットカード識別子で識別されるクレジットカード1に、認証不許可を示す認証結果を送信する。その後、ステップS301に戻る。
なお、図3のフローチャートにおいて、通信装置2の電源オンやプログラムの起動に応じて処理が開始し、電源オフや処理終了の割り込みにより処理は終了する。ただし、処理の開始または終了のトリガは問わない。
以下、本実施の形態における情報システム100の具体的な動作例について説明する。本例において、クレジットカード1は、ユーザaaが所有するスマートフォン内の仮想カードである。また、2以上の通信装置2のうち一の通信装置2(以下、単に通信装置2と記す)は、ユーザaaが所有する通信装置であり、NFC等の近距離無線通信モジュールを有するICチップ付きのネックレスである。
クレジットカード1のカード格納部11には、クレジットカード識別子“XX”と通信装置識別子“AA”とが対で格納されている。また、カード格納部11には、周辺条件“Null”も格納されている。
通信装置2の格納部21には、通信装置識別子“AA”とクレジットカード識別子“XX”とが対で格納されている。
ユーザaaは、クレジットカード1を実現するスマートフォンを携帯し、かつ近距離無線通信が行えるネックレスタイプの通信装置2を身に着けて外出したとする。例えば、ユーザaaが外出先でスマートフォンを置き忘れる等して、スマートフォンとネックレスとの間の距離が近距離無線の通信距離よりも遠く離れない限り、クレジットカード1と通信装置2とは、通信可能な状態にある。この状態では、クレジットカード1と通信装置2とは、自分の識別子を互いに送り合うことで、以下のような相互認証を行うことが可能である。
通信装置2において、送信部24は、タイミング情報“1分ごと”を保持している。また、送信部24は、MPUの内蔵時計等を用いて、通信装置識別子“AA”を送信してからの経過時間を計時する計時機能を有する。送信部24は、前回の送信からの経過時間と、保持しているタイミング情報とを用いて、送信のタイミングか否かを判断し、送信のタイミングであれば、格納部21の通信装置識別子“AA”を送信する。
クレジットカード1において、カード処理部13は、カード受信部12が通信装置識別子を受信したか否かの判別を行っている。カード受信部12が通信装置識別子を受信すると、カード判断部131は、その受信された通信装置識別子“AA”が、カード格納部11の通信装置識別子“AA”と予め決められた関係を満たすか否か(本例では、一致するか否か)を判断する。
ここでは、受信された通信装置識別子“AA”と、カード格納部11の通信装置識別子“AA”とが一致するため、カード送信部14は、カード格納部11の通信装置識別子“AA”で識別される通信装置2に、カード格納部11のクレジットカード識別子“XX”を送信する。
通信装置2において、処理部23は、受信部22がクレジットカード識別子を受信したか否かの判別を行っている。受信部22がクレジットカード識別子を受信すると、判断部231は、その受信されたクレジットカード識別子“XX”が、格納部21のクレジットカード識別子“XX”と予め決められた関係を満たすか否か(本例では、一致するか否か)を判断する。
ここでは、受信されたクレジットカード識別子“XX”と、格納部21のクレジットカード識別子“XX”とが一致するため、送信部24は、格納部21のクレジットカード識別子“XX”で識別されるクレジットカード1に、認証許可を示す認証結果を送信する。
クレジットカード1において、カード処理部13は、カード受信部12が認証結果を受信したか否かの判別も行っている。カード受信部12が認証結果を受信すると、カード処理部13は、その受信された認証結果が認証許可を示すか否かをさらに判別する。
ここでは、受信された認証結果が認証許可を示すため、カード判断部131は、カード格納部11に格納されている周辺条件を満たすか否かをさらに判断する。ここでは、周辺条件が“Null”であり、カード判断部131は、これを満たすと判断し、カード処理部13が保持しているフラグに“使用可能”をセットする。
以上のような処理が繰り返されることで、クレジットカード1は、通信装置2と通信可能な状況である場合に限り、使用可能となる。
従って、通信装置2として機能するネックレスを身に着けたユーザaaが、スマートフォン内のクレジットカード1を利用すれば、クレジットカード1による決済処理が実行される結果となる。
なお、その後、例えば、ユーザaaが外出先でスマートフォンを置き忘れる等して、スマートフォンとネックレスとの間の距離が、近距離無線の通信距離よりも遠く離れたとすると、クレジットカード1は、通信装置2と通信不可能な状態になる。つまり、通信装置2の送信部24が通信装置識別子“AA”を送信しても、クレジットカード1のカード受信部12は、当該通信装置識別子“AA”を受信できなくなる。カード判断部131は、前回受信から予め決められた時間(例えば、1分)が経過しても、カード受信部12が通信装置識別子を受信しない場合、通信装置2と通信不可能な状態になったと判断し、カード処理部13が保持しているフラグに“使用不能”をセットする。これにより、クレジットカード1は、使用不可能となる。
従って、ユーザaaの置き忘れたスマートフォンを拾得した別のユーザが、スマートフォン内のクレジットカード1を不正に利用しようとしても、これによる決済処理が実行されることはない。
なお、ユーザaaは、上記ネックレスタイプの通信装置2(以下、通信装置AAと記す場合がある)に加えて、例えば、腕時計にICチップを設けた腕時計タイプの通信装置2(通信装置BB)も保有している。この通信装置2の格納部21には、通信装置識別子“BB”が格納されている。
ユーザaaが、上記ネックレスタイプの通信装置2に代えて、このネックレスタイプの通信装置2を身に着けて外出したとすると、クレジットカード1(なお、クレジットカードXXと称してもよい)のカード判断部131は、通信装置BBから受信された通信装置識別子“BB”が、カード格納部11の通信装置識別子“AA”と予め決められた条件を満たすか否かを判断する。しかし、両者は一致せず、その判断の結果は否定的な判断結果となるため、フラグに“使用不能”がセットされ、クレジットカード1は使用可能にはならない。
そこで、ユーザaaは、カード格納部11のペア条件を修正することにより、クレジットカード1とペアになる通信装置2を、通信装置AAから通信装置BBに変更することができる。具体的には、ユーザaaは、例えば、タッチパネル等の入力デバイスを介して、新たな通信装置識別子“BB”を入力すればよい。
クレジットカード1において、カード処理部13が、新たな通信装置識別子“BB”の入力を受け付け、カード格納部11の通信装置識別子“AA”を、入力された通信装置識別子“BB”に変更する。
また、ユーザaaは、クレジットカード1とペアになる通信装置2に関するペア条件を、上記のようにして変更できるのに加え、クレジットカード1が使用可能な時刻、場所、日時のうち1以上に関する周辺条件をも、次のようにして変更できる。例えば、ユーザaaが、タッチパネル等の入力デバイスを介して、新たな周辺条件“現在時刻が9:00~20:00にあること”&“現在位置が大阪市〇〇区内であること”を入力すると、カード処理部13が、かかる新たな周辺条件を受け付け、カード格納部11の既存の周辺条件“Null”を、上記新たな周辺条件に変更する。
こうしてペア条件および周辺条件を変更した結果、いま、カード格納部11には、ペア条件として、カード識別子“XX”と通信装置識別子“BB”とが対で格納され、さらに、周辺条件“現在時刻が9:00~20:00にあること”&“現在位置が大阪市〇〇区内であること”も格納されている。通信装置BBの格納部21にも、カード格納部11の上記ペア条件と同じ情報が格納されているとする。
現在の日時は、7月10日10:30であり、ユーザaaは、クレジットカード1を実現するスマートフォンを携帯し、かつ腕時計タイプの通信装置BBを身に着けて外出したとする。この場合も、スマートフォンと腕時計との間の距離が遠く離れない限り、クレジットカード1と通信装置2とは、通信可能な状態にある。
通信装置2において、送信部24は、保持しているタイミング情報に従い、格納部21の通信装置識別子“BB”を送信する。
クレジットカード1において、カード受信部12が通信装置識別子“BB”を受信し、カード判断部131は、その受信された通信装置識別子“BB”が、カード格納部11の通信装置識別子“BB”と一致するため、カード送信部14は、カード格納部11の通信装置識別子“BB”で識別される通信装置BBに、カード格納部11のクレジットカード識別子“XX”を送信する。
通信装置BBにおいて、受信部22がクレジットカード識別子“XX”を受信し、判断部231は、その受信されたクレジットカード識別子“XX”が格納部21のクレジットカード識別子“XX”と一致すると判断する。そこで、送信部24は、格納部21のクレジットカード識別子“XX”で識別されるクレジットカード1に、認証許可を示す認証結果を送信する。
クレジットカード1において、カード受信部12が認証結果を受信し、カード判断部131は、その受信された認証結果が認証許可を示すため、カード格納部11に格納されている周辺条件を満たすか否かの判断をさらに行う。
ここでは、内蔵時計等の示す現在時刻が10:30であり、カード判断部131は、格納されている周辺条件のうち時刻に関する条件“現在時刻が9:00~20:00にあること”を満たすと判断する。また、GPS受信機等を用いて取得した現在位置が、大阪市〇〇区内に対応する範囲内であり、カード判断部131は、格納されている周辺条件のうち場所に関する条件“現在位置が大阪市〇〇区内であること”をも満たすと判断する。
カード判断部131は、上記3つの判断の結果が全て肯定的な判断結果であることから、カード処理部13が保持しているフラグに“使用可能”をセットする。なお、現在時刻が9:00~20:00でない場合、または、現在位置が大阪市〇〇区内でない場合は、フラグに“使用不能”がセットされる。
以上のような処理が繰り返されることで、クレジットカード1は、通信装置BBと通信可能な状況であり、かつ現在時刻が9:00から20:00までの時間帯にあり、かつ現在位置が大阪市〇〇区内である場合に限り、使用可能となる。
よって、腕時計タイプの通信装置BBを身に着けたユーザaaが、周辺条件の1つである“現在時刻が9:00~20:00にあること”を満たす時刻に、周辺条件の他の1つである“現在位置が大阪市〇〇区内であること”を満たす場所で、スマートフォン内のクレジットカード1を利用すれば、クレジットカード1による決済処理が実行される。
その後、例えば、スマートフォンの置き忘れ等により、スマートフォンと腕時計とが遠く離れたとすると、クレジットカード1は、通信装置2と通信不可能な状態になり、フラグに“使用不能”がセットされる結果、使用不能となる。ユーザaaの置き忘れたスマートフォンを拾得した別のユーザが、スマートフォン内のクレジットカード1を不正に使用しようとしても、決済処理が実行されることはない。
または、例えば、空き巣等で、スマートフォンと腕時計とが一緒に盗難にあう可能性もあるが、かかる場合でも、クレジットカード1は、周辺条件を満たす場合にしか使用できないので、クレジットカード1の不正利用のリスクを低減できる。
なお、カード判断部131は、上記3つの判断の結果の全てが肯定的な判断結果である場合に限らず、上記3つの判断の結果のうち、クレジットカード識別子および通信装置識別子(つまり、ペア条件)に関する2つの判断結果が共に肯定的な判断結果である場合、または周辺条件に関する判断の結果が肯定的な判断結果である場合にも、フラグに“使用可能”をセットし、ペア条件に関する2つの判断結果のうち1以上が否定的な判断結果であり、かつ周辺条件に関する判断結果も否定的である場合に、フラグに“使用不能”をセットしてもよい。
これによって、通信装置BBを身に着けたユーザaaは、周辺条件とは無関係にクレジットカード1を利用できる一方、通信装置BBを家に置き忘れたユーザaaや、クレジットカード1の拾得者といった、通信装置BBを身に着けていないユーザは、周辺条件を満たす場合に限り、クレジットカード1を利用できるので、不正使用のリスクを低減しつつ、通信装置BBを忘れると使用できなくなることの不便さをも軽減することができる。
以上、本実施の形態によれば、クレジットカード1を識別するクレジットカード識別子と一の通信装置2を識別する通信装置識別子とが対で管理されている状況であり、かつ一の通信装置2と通信可能な状況である場合のみ使用可能となるクレジットカード1により、ペアになる通信装置2と通信不能な状況では使用不能なので、不正なユーザによるクレジットカード1の使用の危険性を低減できる。
また、クレジットカード1は、クレジットカード識別子と通信装置識別子とが格納されるカード格納部11を具備し、通信装置2から通信装置識別子を受信し、受信した通信装置識別子がカード格納部11の通信装置識別子と予め決められた関係を有するか否かを判断し、予め決められた関係を有すると判断した場合にのみ、使用可能となることにより、ペアになる通信装置2と通信可能な状況で認証を行うので、不正なユーザによるクレジットカード1の使用の危険性を、さらに低減できる。
また、クレジットカード1は、クレジットカード識別子が格納されている通信装置2に、カード格納部11のクレジットカード識別子を送信し、クレジットカード識別子の送信に応じて、通信装置2における認証結果を受信し、予め決められた関係を有すると判断した場合であり、認証結果が認証許可である場合のみ、使用可能となることにより、ペアになる通信装置2と通信可能な状況で相互認証を行うので、不正なユーザによるクレジットカード1の使用の危険性を、より一層低減できる。
また、クレジットカード1において、格納されているクレジットカード識別子と通信装置識別子の対は修正可能であるため、使用可能となる条件であり、ペアになる通信装置2に関する条件であるペア条件をカスタマイズできる。
また、クレジットカード1において、クレジットカード識別子と通信装置識別子の対以外の条件である周辺条件が管理されており、周辺条件も修正可能であるため、使用可能となる条件であり、ペア条件以外の条件である周辺条件もカスタマイズできる。また、周辺条件が加わったことで、不正なユーザによるクレジットカード1の使用の危険性のさらなる低減が可能になる。
また、クレジットカード1において、周辺条件は、時刻、場所、日時のうち1以上の条件を含むので、使用可能となる条件であり、時刻、場所、日時のうち1以上の条件をカスタマイズできる。また、ペア条件に加えて、時刻、場所、日時のうち1以上の条件も満たさなければ、使用可能とならないので、通信装置2との間の通信が広域通信であっても、不正なユーザによるクレジットカード1の使用の危険性を低減し得る。
また、通信装置2は、ユーザが身に付けるアクセサリーの形態を有することにより、ペアになる通信装置2をユーザがアクセサリーとして身に着けるだけで、クレジットカード1は、不正なユーザによるクレジットカード1の使用の危険性を容易に低減できる。
さらに、本実施の形態における処理は、ソフトウェアで実現してもよい。そして、このソフトウェアをソフトウェアダウンロード等により配布してもよい。また、このソフトウェアをCD-ROMなどの記録媒体に記録して流布してもよい。なお、このことは、本明細書における他の実施の形態においても該当する。
なお、本実施の形態における情報処理装置を実現するソフトウェアは、例えば、以下のようなプログラムである。つまり、このプログラムは、クレジットカード1を識別するクレジットカード識別子と一の通信装置2を識別する通信装置識別子とが対で管理されている状況であり、かつ前記一の通信装置2と通信可能な状況である場合のみ、前記クレジットカード1を使用可能にするためのプログラムである。
また、前記クレジットカード1のコンピュータがアクセス可能な記録媒体は、クレジットカード識別子と通信装置識別子とが格納されるカード格納部11を具備し、前記プログラムは、前記コンピュータを、前記通信装置2から通信装置識別子を受信するカード受信部12と、前記カード受信部12が受信した通信装置識別子が前記カード格納部11の通信装置識別子と予め決められた関係を有するか否かを判断するカード判断部131として機能させ、前記カード判断部131が前記予め決められた関係を有すると判断した場合にのみ、前記クレジットカードを使用可能にするプログラムであることは好適である。
また、前記プログラムは、前記コンピュータを、クレジットカード識別子が格納されている前記通信装置2に、前記カード格納部11のクレジットカード識別子を送信するカード送信部14としてさらに機能させ、前記カード受信部12は、前記クレジットカード識別子の送信に応じて、前記通信装置2における認証結果を受信し、前記カード判断部131が前記予め決められた関係を有すると判断した場合であり、前記認証結果が認証許可である場合のみ、前記クレジットカード1を使用可能にするプログラムであることは、より好適である。
(実施の形態2)
本実施の形態において、サーバ装置5での認証結果を利用するクレジットカード3について説明する。具体的には、クレジットカード3の識別子と一の通信装置4の識別子との対であるペア条件がサーバ装置5に記憶されており、サーバ装置5から(通信装置4を経由することなく)認証結果を取得し、認証結果が認証許可を示す場合に使用可能となるクレジットカード3について説明する。
また、前実施形態と同様、ペア条件のカスタマイズが可能なクレジットカード3について説明する。また、周辺条件もカスタマイズできるクレジットカード3について説明する。また、周辺条件が、時刻、場所、日時のうち1以上の条件を含むクレジットカード3について説明する。さらに、ペアになる通信装置4が、ユーザが身に付けるアクセサリーであるクレジットカード3について説明する。
図4は、本実施の形態におけるクレジットカード3等を含む情報システム200のブロック図である。情報システム200は、1または2以上のクレジットカード3、1または2以上の通信装置4、およびサーバ装置5を備える。クレジットカード3と通信装置4との間の通信は、前実施形態と同様、通常、近距離無線通信であるが、広域通信でもよい。クレジットカード3は、例えば、ネットワークや通信回線等を介して、サーバ装置5と広域通信が行える。
クレジットカード3は、前実施形態と同様、例えば、スマートフォン等の携帯端末内の仮想カードであるが、広域通信も可能なICチップを有するICカードでも構わない。通信装置4は、前実施形態と同様、例えば、近距離無線通信が可能なICチップであり、特に、ユーザが身に着けるネックレスや腕時計のアクセサリーの形態を有することは好適である。
クレジットカード3は、カード格納部31、カード受信部32、カード処理部33、およびカード送信部34を備える。
通信装置4は、格納部41、受信部42、処理部43、および送信部44を備える。ただし、通信装置4は、受信部42および処理部43のうち1以上を備えていなくても構わない。
サーバ装置5は、サーバ格納部51、サーバ受信部52、サーバ処理部53、およびサーバ送信部54を備える。サーバ処理部53は、サーバ判断部531を備える。
以下では、前実施形態との相違点を中心に説明する。同じ名称を有する構成要素は、下記の動作に加えて、前実施形態のものと同様の動作を行っても構わない。なお、かかる事項は、後述する実施の形態3および4にも当てはまる。
クレジットカード3を構成するカード格納部31には、クレジットカード識別子が格納される。カード格納部31には、通常、クレジットカード識別子以外のクレジットカード情報も格納される。
カード受信部32は、通信装置4から通信装置識別子を受信する。
カード受信部32は、後述するカード送信部34がクレジットカード識別子と通信装置識別子とをサーバ装置5に送信したことに応じて、サーバ装置5から認証結果を受信する。サーバ装置5からの受信は、通常、通信装置4を介すことなく、広域通信で行われる。
カード処理部33は、カード受信部32が受信した認証結果が認証許可を示す場合に、クレジットカード3を使用可能にする。詳しくは、カード処理部33は、例えば、前実施形態と同様、フラグを保持しており、受信された認証結果が認証許可を示す場合は、フラグに“使用可能”をセットし、受信された認証不許可を示す場合は、フラグに“使用不能”をセットしてもよい。カード処理部33は、フラグが“使用可能”を示す場合にのみ決済処理を実行し、フラグが“使用不能”を示す場合には、決済処理を実行しない。
カード送信部34は、カード格納部31のクレジットカード識別子と、カード受信部32が受信した通信装置識別子とをサーバ装置5に送信する。サーバ装置5への送信もまた、通常、通信装置4を介すことなく、広域通信で行われる。
通信装置4を構成する格納部41には、通信装置識別子が格納される。格納部41には、通信装置識別子とクレジットカード識別子とが格納されることは好適である。
受信部42は、例えば、クレジットカード3から通信装置識別子の要求などを受信してもよい。
処理部43は、例えば、受信部42が通信装置識別子の要求を受信したか否かの判別などを行ってもよい。
送信部44は、格納部41の通信装置識別子を送信する。送信部44は、格納部41の通信装置識別子を、通常、格納部41のクレジットカード識別子で識別されるクレジットカード3に送信するが、例えば、不特定のクレジットカードに送信または放送しても構わない。
送信部44は、格納部41の通信装置識別子を、2回以上、送信してもよい。送信部44は、前実施形態と同様、タイミング情報を保持しており、格納部41の通信装置識別子を、このタイミング情報に従って、定期的に、または不定期に送信してもよい。または、送信部44は、通信装置識別子の要求に応じて、これを送信しても構わない。
サーバ装置5を構成するサーバ格納部51は、各種の情報を格納し得る。各種の情報とは、例えば、ペア条件、周辺条件などである。
サーバ格納部51には、例えば、ペア条件および周辺条件で構成された1または2以上の条件情報が格納されることは好適である。
サーバ受信部52は、各種の情報を受信する。各種の情報とは、例えば、クレジットカード識別子、通信装置識別子などである。
サーバ受信部52は、クレジットカード3から、クレジットカード識別子と通信装置識別子とを受信する。
サーバ処理部53は、各種の処理を実行する。各種の処理とは、例えば、後述するサーバ判断部531の処理などである。
また、サーバ処理部53は、例えば、サーバ格納部51の1以上の各条件情報の条件情報の修正を行ってもよい。すなわち、サーバ処理部53は、例えば、キーボード等の入力デバイスを介して新たな条件情報を受け付け、または、サーバ受信部52を介してクレジットカード3から新たな条件情報を受信し、格納されている既存の条件情報を当該新たな条件情報に変更してもよい。なお、サーバ処理部53は、条件情報を構成するペア条件および周辺条件のうちいずれか1つについて修正を行ってもよい。なお、ペア条件または周辺条件の修正方法は、前実施形態と同様である。
サーバ判断部531は、各種の判断を行う。各種の判断とは、例えば、ペア条件に関する判断、周辺条件に関する判断などである。
サーバ判断部531は、例えば、サーバ受信部52が受信したクレジットカード識別子と通信装置識別子とに対し、サーバ格納部51の1以上の各条件情報を用いて、ペア条件または周辺条件のうち1以上の条件に関する判断を行うことは好適である。
サーバ判断部531は、例えば、サーバ受信部52がクレジットカード識別子と通信装置識別子とを受信したことに応じて、サーバ格納部51の1以上の条件情報の中から一の条件情報を選択し、その受信されたクレジットカード識別子が、その選択した一の条件情報のクレジットカード識別子と予め決められた関係を満たすか否かを判断してもよい。なお、前実施形態と同様、予め決められた関係は、例えば、一致である。
また、上記のようなクレジットカード識別子に関する判断結果が肯定的である場合に、サーバ判断部531は、その受信された通信装置識別子が、その選択した一の条件情報の通信装置識別子と予め決められた関係を満たすか否かをさらに判断してもよい。
また、上記のような通信装置識別子に関する判断結果が肯定的である場合に、サーバ判断部531は、その選択した一の条件情報の周辺条件を満たすか否かをさらに判断してもよい。
さらに、サーバ判断部531は、サーバ格納部51の1以上の条件情報をすべて選択し終えるまで、上記のような、クレジットカード識別子に関する判断、通信装置識別子に関する判断、および周辺条件に関する判断を繰り返してもよい。なお、かかる3つの判断の間の実行順序も、前実施形態と同様、適宜変更可能である。
サーバ送信部54は、各種の情報を送信する。各種の情報とは、例えば、認証結果である。
サーバ送信部54は、サーバ受信部52が受信したクレジットカード識別子と通信装置識別子とに対するサーバ判断部531による判断の結果が肯定的な判断結果である場合に、認証許可を示す判断結果を、当該クレジットカード識別子で識別されるクレジットカード3に送信する。なお、サーバ送信部54は、サーバ判断部531による判断の結果が否定的な判断結果である場合には、通常、認証不許可を示す判断結果を送信するが、何も送信しなくてもよい。
サーバ送信部54は、例えば、サーバ判断部531による上記クレジットカード識別子に関する判断、上記通信装置識別子に関する判断、および上記周辺条件に関する判断の、3つの判断の結果が全て肯定的な判断結果である場合に、認証許可を示す判断結果を送信し、否定的な判断結果が1つでもある場合には、認証不許可を示す判断結果を送信してもよい。
より詳しくは、サーバ送信部54は、例えば、サーバ判断部531により選択された一の条件情報に関する上記3つの判断の結果が全て肯定的な判断結果である場合に、当該一の条件情報のクレジットカード識別子で識別されるクレジットカード3に、認証許可を示す判断結果を送信し、否定的な判断結果が1つでもある場合には、当該一の条件情報のクレジットカード識別子で識別されるクレジットカード3に、認証不許可を示す判断結果を送信することは好適である。
ただし、サーバ送信部54は、サーバ判断部531による上記3つの判断の結果のうち、クレジットカード識別子および通信装置識別子(つまり、ペア条件)に関する2つの判断結果が共に肯定的な判断結果である場合、または、ペア条件に関する2つの判断結果のうち1以上が否定的な判断結果であり、かつ周辺条件に関する判断結果が肯定的である場合にも、認証許可を示す判断結果を送信し、ペア条件に関する2つの判断結果のうち1以上が否定的な判断結果であり、かつ周辺条件に関する判断結果も否定的である場合にのみ、認証不許可を示す判断結果を送信してもよい。
このように、ペア条件と周辺条件とは、通常、ANDの関係であるが、ORの関係でもよい。または、例えば、ペア条件が主要な条件であり、周辺条件は、ペア条件が満たされない場合に考慮される追加の条件であってもよい。
次に、情報システム200の動作について図5および図6のフローチャートを用いて説明する。
なお、フローチャートは省略するが、通信装置4は、例えば、前実施形態の2つのステップS301およびS302と同様の処理を行う。ただし、本実施形態では、ステップS301でNOの場合、ステップ301に戻る。
図5は、クレジットカード3の動作を説明するフローチャートである。
(ステップS500)カード処理部33は、保持しているフラグに“使用不能”をセットする。
(ステップS501)カード処理部33は、カード受信部32が通信装置識別子を受信したか否かを判別する。カード受信部32が通信装置識別子を受信した場合はステップS502に進み、受信していない場合はステップS503に進む。
(ステップS502)カード送信部34は、カード格納部31のクレジットカード識別子と、ステップS501で受信された通信装置識別子とをサーバ装置5に送信する。その後、ステップS501に戻る。
(ステップS503)カード処理部33は、カード受信部32がサーバ装置5から認証結果を受信したか否かを判別する。カード受信部32がサーバ装置5から認証結果を受信した場合はステップS505に進み、受信していない場合はステップS506に進む。
(ステップS504)カード処理部33は、ステップS503で受信された認証結果が認証許可を示すか否かを判別する。受信された認証結果が認証許可を示す場合はステップS505に進み、認証許可を示さない場合はステップS500に戻る。
(ステップS505)カード処理部33は、保持しているフラグに“使用可能”をセットする。その後、ステップS501に戻る。
(ステップS506)カード処理部33は、前回受信から予め決められた時間が経過してもカード受信部32が通信装置識別子を受信しないか否かを判別する。予め決められた時間が経過しても通信装置識別子を受信しない場合は、通信不可能な状態になったと判断されるため、ステップS500に戻り、そうでない場合は、ステップS501に戻る。
なお、図5のフローチャートにおいて、クレジットカード3の電源オンやプログラムの起動に応じて処理が開始し、電源オフや処理終了の割り込みにより処理は終了する。ただし、処理の開始または終了のトリガは問わない。
図6は、サーバ装置5の動作を説明するフローチャートである。
(ステップS601)サーバ処理部53は、サーバ受信部52がクレジットカード識別子と通信装置識別子とを受信したか否かを判別する。サーバ受信部52がクレジットカード識別子と通信装置識別子とを受信した場合はステップS602に進み、受信していない場合はステップS610に進む。
(ステップS602)サーバ判断部531は、変数iに初期値1をセットする。変数iとは、サーバ格納部51に格納されている1以上の条件情報のうち、未選択の条件情報を順番に選択していくための変数である。
(ステップS603)サーバ判断部531は、i番目の条件情報があるか否かを判別する。i番目の条件情報がある場合はステップS604に進み、i番目の条件情報がない場合はステップS609に進む。
(ステップS604)サーバ判断部531は、サーバ受信部52が受信したクレジットカード識別子がi番目の条件情報のクレジットカード識別子と予め決められた関係を満たすか否かを判断する。受信したクレジットカード識別子がi番目の条件情報のクレジットカード識別子と予め決められた関係を満たさない場合はステップS605に進み、満たす場合はステップS606に進む。
(ステップS605)サーバ判断部531は、変数iをインクリメントする。その後、ステップS603に戻る。
(ステップS606)サーバ判断部531は、サーバ受信部52が受信した通信装置識別子がi番目の条件情報の通信装置識別子と予め決められた関係を満たすか否かを判断する。受信した通信装置識別子がi番目の条件情報の通信装置識別子と予め決められた関係を満たす場合はステップS607に進み、満たさない場合はステップS609に進む。
(ステップS607)サーバ判断部531は、i番目の条件情報の周辺条件を満たすか否かを判断する。i番目の条件情報の周辺条件を満たす場合はステップS608に進み、満たさない場合はステップS609に進む。
(ステップS608)サーバ送信部54は、i番目の条件情報のクレジットカード識別子で識別されるクレジットカード3に、認証許可を示す認証結果を送信する。その後、ステップS601に戻る。
(ステップS609)サーバ送信部54は、i番目の条件情報のクレジットカード識別子で識別されるクレジットカード3に、認証不許可を示す認証結果を送信する。その後、ステップS601に戻る。
(ステップS610)サーバ処理部53は、条件情報の修正を行うか否かを判断する。サーバ処理部53は、例えば、入力デバイスを介して新たな条件情報を受け付けた場合、またはサーバ受信部52を介してクレジットカード3から新たな条件情報を受信した場合に、条件情報の修正を行うと判断してもよい。条件情報の修正を行う場合はステップS611に進み、行わない場合はステップS601に戻る。
(ステップS611)サーバ処理部53は、条件情報を修正する。詳しくは、サーバ処理部53は、サーバ格納部51に格納されている既存の条件情報を、受け付けられた又は受信された新たな条件情報に変更してもよい。その後、ステップS601に戻る。
なお、図6のフローチャートにおいて、サーバ装置5の電源オンやプログラムの起動に応じて処理が開始し、電源オフや処理終了の割り込みにより処理は終了する。ただし、処理の開始または終了のトリガは問わない。
以下、本実施の形態における情報システム200の具体的な動作例について説明する。本例における情報システム200は、2以上のクレジットカード3、2以上の通信装置4、およびサーバ装置5を備える。2以上のクレジットカード3のうち一のクレジットカード3(以下、クレジットカードXXと記す場合がある)は、ユーザaaが所有するスマートフォン内の仮想カードである。2以上のクレジットカード3のうち他の一のクレジットカード3(以下、クレジットカードYY)は、ユーザbbが所有するICカードである。このICカードは、近距離無線通信および広域通信が可能なモジュールを有する。
また、2以上の通信装置4のうち一の通信装置4(以下、通信装置AA)は、ユーザaaが所有する通信装置であり、近距離無線通信が可能なモジュールを有するICチップ付きのネックレスである。2以上の通信装置4のうち他の一の通信装置4(以下、通信装置BB)は、ユーザbbが所有する通信装置であり、同様のICチップ付きの腕時計である。
クレジットカードXXのカード格納部31には、クレジットカード識別子“XX”が格納され、クレジットカードYYのカード格納部31には、クレジットカード識別子“YY”が格納されている。また、通信装置AAの格納部41には、通信装置識別子“AA”が格納され、通信装置BBの格納部41には、通信装置識別子“BB”が格納されている。さらに、サーバ装置5のサーバ格納部51には、例えば、図7に示すような2以上の条件情報が格納されている。
図7は、条件情報のデータ構造図である。条件情報は、ペア条件と周辺条件とで構成される。ペア条件は、クレジットカード識別子と通信装置識別子とを有する。
サーバ格納部51内の2以上の各条件情報は、ID(例えば、“1”,“2”等)に対応付いている。例えば、ID“1”に対応付いた条件情報(以下、条件情報1と記す場合がある)は、クレジットカード識別子“XX”、通信装置識別子“AA”、および周辺条件“Null”を有する。また、ID“2”に対応付いた条件情報(条件情報2)は、クレジットカード識別子“YY”、通信装置識別子“BB”、および周辺条件“現在時刻が9:00~20:00である”&“現在位置が大阪市〇〇区内である”を有する。
なお、カード格納部31には、その他のユーザが保有するクレジットカード3および通信装置4のペアに関する条件情報3なども格納されている。条件情報3は、クレジットカード識別子“ZZ”、通信装置識別子“CC”、および周辺条件“現在時刻が0:00~6:00でない”&“現在の曜日が平日である”を有する。
また、カード格納部31内の2以上の各条件情報は、例えば、サーバ装置5の入力デバイスを介して入力されたものでも、クレジットカード3を実現するスマートフォン等から受信されたものでもよい。
前実施形態と同様、ユーザaaは、クレジットカードXXを実現するスマートフォンを携帯し、かつネックレスタイプの通信装置AAを身に着けて外出したとする。スマートフォンの置き忘れ等により、スマートフォンとネックレスとの間の距離が遠く離れない限り、クレジットカードXXと通信装置AAとは、通信可能な状態にある。このため、クレジットカードXXは、通信装置AAから定期的に送信される通信装置識別子“AA”を受信することが可能である。
通信装置AAにおいて、送信部44は、タイミング情報“1分ごと”を保持しており、このタイミング情報に従うタイミングで、格納部41の通信装置識別子“AA”を送信する。
クレジットカードXXにおいて、カード受信部32が通信装置識別子“AA”を受信すると、カード送信部34は、カード格納部31のクレジットカード識別子“XX”と、受信された通信装置識別子“AA”とをサーバ装置5に送信する。
サーバ装置5において、サーバ受信部52がクレジットカード識別子“XX”と通信装置識別子“AA”とを受信すると、サーバ判断部531は、サーバ格納部51から1番目の条件情報(つまり条件情報1)を選択し、受信されたクレジットカード識別子が条件情報1のクレジットカード識別子と予め決められた関係を満たすか否かを判断する。ここでは、受信されたクレジットカード識別子“XX”と、条件情報1のクレジットカード識別子“XX”とが一致するため、サーバ判断部531は、クレジットカード識別子について予め決められた関係を満たすと判断する。
そこで、サーバ判断部531は、サーバ受信部52が受信した通信装置識別子“AA”が条件情報1の通信装置識別子“AA”と予め決められた関係を満たすか否かをさらに判断する。ここでは、受信された通信装置識別子“AA”と、条件情報1の通信装置識別子“AA”とが一致するため、サーバ判断部531は、送信装置識別子についても予め決められた関係を満たすと判断する。
そこで、サーバ判断部531は、条件情報1の周辺条件を満たすか否かをさらに判断する。条件情報1の周辺条件は“Null”であるため、サーバ判断部531は、周辺条件をも満たすと判断する。
上記3つの判断結果が肯定的であることから、サーバ送信部54は、条件情報1のクレジットカード識別子“XX”で識別されるクレジットカードXXに、認証許可を示す認証結果を送信する。
クレジットカードXXにおいて、カード受信部32がサーバ装置5から認証結果を受信すると、カード処理部33は、受信された認証結果が認証許可を示すか否かを判別する。ここでは、受信された認証結果が認証許可を示すことから、カード処理部33は、保持しているフラグに“使用可能”をセットする。
また、カード処理部33は、カード受信部32が通信装置識別子を受信してからの経過時間の計時も行っており、前回受信から予め決められた時間が経過しても通信装置識別子が受信されない場合は、通信不可能な状態になったと判断されるため、保持しているフラグに“使用不能”をセットする。
以上のような処理が繰り返されることで、クレジットカードXXは、ペアになる通信装置AAと通信可能な状況である(つまり、ペア条件を満たす)場合に限り、使用可能となる。
また、ユーザbbが、広域通信も行えるICカードタイプのクレジットカードYYを携帯し、かつ近距離無線通信が行える腕時計タイプの通信装置BBを身に着けて外出した場合の動作は、以下のようになる。この場合も、置き忘れ等により、クレジットカードYYと通信装置BBとの間の距離が遠く離れない限り、クレジットカードYYと通信装置BBとは、通信可能な状態にある。この状態では、クレジットカードYYは、通信装置BBから定期的に送信される通信装置識別子“BB”を受信することが可能である。
通信装置BBにおいて、送信部44は、保持しているタイミング情報に従うタイミングで、格納部41の通信装置識別子“BB”を送信する。
クレジットカードYYにおいて、カード受信部32が通信装置識別子“BB”を受信すると、カード送信部34は、カード格納部31のクレジットカード識別子“YY”と、受信された通信装置識別子“BB”とをサーバ装置5に送信する。
サーバ装置5において、サーバ受信部52がクレジットカード識別子“YY”と通信装置識別子“BB”とを受信すると、サーバ判断部531は、サーバ格納部51から1番目の条件情報1を選択し、受信されたクレジットカード識別子が条件情報1のクレジットカード識別子と予め決められた関係を満たすか否かを判断する。ここでは、受信されたクレジットカード識別子“YY”と、条件情報1のクレジットカード識別子“XX”とが一致しないため、サーバ判断部531は、サーバ格納部51から2番目の条件情報2を選択し、同様の判断を行う。ここでは、受信されたクレジットカード識別子“YY”と、条件情報2のクレジットカード識別子“YY”とが一致するため、サーバ判断部531は、クレジットカード識別子について予め決められた関係を満たすと判断する。
そこで、サーバ判断部531は、サーバ受信部52が受信した通信装置識別子“BB”が条件情報2の通信装置識別子“BB”と予め決められた関係を満たすか否かをさらに判断する。ここでは、受信された通信装置識別子“BB”と、条件情報2の通信装置識別子“BB”とが一致するため、サーバ判断部531は、送信装置識別子についても予め決められた関係を満たすと判断する。
そこで、サーバ判断部531は、条件情報2の周辺条件“現在時刻が9:00~20:00である”&“現在位置が大阪市〇〇区内である”を満たすか否かをさらに判断する。ここでは、内蔵時計等が示す現在時刻が10:30であり、GPS受信機等を用いて取得した現在位置が大阪市〇〇区に対応する範囲内であるとする。サーバ判断部531は、周辺条件をも満たすと判断する。
上記3つの判断結果が肯定的であることから、サーバ送信部54は、条件情報2のクレジットカード識別子“YY”で識別されるクレジットカードYYに、認証許可を示す認証結果を送信する。
クレジットカードYYにおいて、カード受信部32がサーバ装置5から認証結果を受信すると、カード処理部33は、受信された認証結果が認証許可を示すことから、フラグに“使用可能”をセットする。
なお、現在時刻が9:00~20:00でないか、または、現在位置が大阪市〇〇区に対応する範囲内でない場合、サーバ判断部531は、周辺条件を満たさないと判断し、サーバ送信部54は、クレジットカードYYに認証不許可を示す認証結果を送信する。
クレジットカードYYにおいて、カード受信部32が上記認証結果を受信すると、カード処理部33は、フラグに“使用不能”をセットする。また、カード処理部33は、前回受信から予め決められた時間が経過しても通信装置識別子が受信されない場合、フラグに“使用不能”をセットする。
以上のような処理が繰り返されることで、クレジットカードYYは、ペアになる通信装置BBと通信可能な状況であり(つまり、ペア条件を満たし)、かつ周辺条件を満たす(つまり、現在時刻が9:00~20:00であり、かつ現在位置が大阪市〇〇区に対応する範囲内である)場合に限り、使用可能となる。
なお、クレジットカードZZからクレジットカード識別子“ZZ”と通信装置識別子“CC”とが送信された場合の動作も、上記と同様である。ただし、クレジットカード識別子“ZZ”と通信装置識別子“CC”とを有するペア条件に対応する条件情報3の周辺条件が“現在時刻が0:00~6:00でない”&“現在の曜日が平日である”なので、クレジットカードZZは、ペアになる通信装置CCと通信可能な状況であり、かつ現在時刻が0:00~6:00でなく、かつ平日である場合に限り、使用可能となる。
以上、本実施の形態によれば、クレジットカード3を識別するクレジットカード識別子と一の通信装置4を識別する通信装置識別子とが対で管理されている状況であり、かつ一の通信装置4と通信可能な状況である場合のみ使用可能となるクレジットカード3により、ペアになる通信装置4と通信不能な状況では使用不能なので、不正なユーザによるクレジットカード3の使用の危険性を低減できる。
また、クレジットカード3は、クレジットカード識別子が格納されるカード格納部31を具備し、通信装置4から通信装置識別子を受信し、カード格納部31のクレジットカード識別子と、受信した通信装置識別子とをサーバ装置5に送信し、クレジットカード識別子と通信装置識別子との送信に応じて、サーバ装置5における認証結果を受信し、認証結果が認証許可である場合のみ、使用可能となる。こうして、クレジットカード3は、ペアになる通信装置4と通信可能な状況で、通信装置4から通信装置識別子を受信し、通信装置識別子とクレジットカード識別子とをサーバ装置5に送信し、サーバ装置5で行われた認証の結果を受信するので、不正なユーザによる使用の危険性を、さらに低減できる。
また、サーバ装置5において、格納されているクレジットカード識別子と通信装置識別子の対は修正可能であるため、使用可能となる条件であり、ペアになる通信装置4に関する条件であるペア条件をカスタマイズできる。
また、サーバ装置5において、クレジットカード識別子と通信装置識別子の対以外の条件である周辺条件が管理されており、周辺条件も修正可能であるため、使用可能となる条件であり、ペア条件以外の条件である周辺条件もカスタマイズできる。また、周辺条件が加わったことで、不正なユーザによるクレジットカード3の使用の危険性のさらなる低減が可能になる。
また、サーバ装置5において、周辺条件は、時刻、場所、日時のうち1以上の条件を含むので、使用可能となる条件であり、時刻、場所、日時のうち1以上の条件をカスタマイズできる。また、ペア条件に加えて、時刻、場所、日時のうち1以上の条件も満たさなければ、使用可能とならないので、通信装置4との間の通信が広域通信であっても、不正なユーザによるクレジットカード3の使用の危険性を低減し得る。
また、通信装置4は、ユーザが身に付けるアクセサリーの形態を有することにより、ペアになる通信装置4をユーザがアクセサリーとして身に着けるだけで、クレジットカード3は、不正なユーザによるクレジットカード3の使用の危険性を容易に低減できる。
なお、本実施の形態における情報処理装置を実現するソフトウェアは、例えば、以下のようなプログラムである。つまり、このプログラムは、クレジットカード3を識別するクレジットカード識別子と一の通信装置4を識別する通信装置識別子とが対で管理されている状況であり、かつ前記一の通信装置4と通信可能な状況である場合のみ、前記クレジットカード3を使用可能にするためのプログラムである。
また、前記クレジットカード3のコンピュータがアクセス可能な記録媒体は、クレジットカード識別子が格納されるカード格納部31を具備し、前記プログラムは、前記コンピュータを、前記通信装置4から通信装置識別子を受信するカード受信部32と、前記カード格納部31のクレジットカード識別子と前記カード受信部32が受信した通信装置識別子とをサーバ装置5に送信するカード送信部34としてさらに機能させ、前記カード受信部32は、前記クレジットカード識別子と前記通信装置識別子との送信に応じて、前記サーバ装置5における認証結果を受信し、前記認証結果が認証許可である場合のみ、前記クレジットカード3を使用可能にするプログラムであることは好適である。
(実施の形態3)
本実施の形態において、サーバ装置5aでの認証結果を利用するクレジットカード6について説明する。具体的には、クレジットカード6の識別子と一の通信装置7の識別子との対であるペア条件がサーバ装置5aに記憶されており、サーバ装置5aから当該一の通信装置7を経由して認証結果を取得し、認証結果が認証許可を示す場合に使用可能となるクレジットカード6について説明する。
また、前実施形態と同様、ペア条件のカスタマイズが可能なクレジットカード6について説明する。また、周辺条件もカスタマイズできるクレジットカード6について説明する。また、周辺条件が、時刻、場所、日時のうち1以上の条件を含むクレジットカード6について説明する。さらに、ペアになる通信装置7が、ユーザが身に付けるアクセサリーであるクレジットカード6について説明する。
図8は、本実施の形態におけるクレジットカード6等を含む情報システム300のブロック図である。情報システム300は、1または2以上のクレジットカード6、1または2以上の通信装置7、およびサーバ装置5aを備える。クレジットカード6と通信装置7との間の通信は、前実施形態と同様、通常、近距離無線通信であるが、広域通信でもよい。通信装置7は、サーバ装置5aと広域通信が行える。
サーバ装置5aは、例えば、前実施形態のサーバ装置5と同様のハードウェアで実現されてよい。クレジットカード6は、例えば、近距離無線通信が可能なICチップを有するICカードであるが、同様のICチップを有する読取機に装着された磁気カードも構わない。通信装置7は、例えば、広域通信も可能なICチップであり、特に、ユーザが身に着けるネックレスや腕時計のアクセサリーの形態を有することは好適であるが、スマートフォン等の携帯端末でも構わない。
クレジットカード6は、カード格納部61、カード受信部62、カード処理部63、およびカード送信部64を備える。
通信装置7は、格納部71、受信部72、処理部73、および送信部74を備える。
サーバ装置5aは、サーバ格納部51、サーバ受信部52a、サーバ処理部53、サーバ送信部54aを備える。サーバ受信部52a、およびサーバ送信部54aが前実施形態のサーバ受信部52、およびサーバ送信部54と異なるのは、送受信の相手が通信装置7である点だけである。
クレジットカード6を構成するカード格納部61には、クレジットカード識別子が格納され、通常、クレジットカード識別子以外のクレジットカード情報も格納される。
カード受信部62は、サーバ装置5aでの認証結果を、通信装置7から受信する。
カード処理部63は、カード受信部62が受信した認証結果が認証許可を示す場合に、クレジットカード6を使用可能にする。カード処理部63は、例えば、フラグを保持しており、認証結果が認証許可を示す場合、フラグに“使用可能”をセットし、認証結果が認証不許可を示す場合、フラグに“使用不能”をセットしてもよい。また、カード処理部63は、フラグが“使用可能”を示す場合にのみ決済処理を実行し、フラグが“使用不能”を示す場合には、決済処理を実行しない。
カード送信部64は、カード格納部61のクレジットカード識別子を、カード格納部61の通信装置識別子で識別される通信装置7に送信する。カード送信部64は、クレジットカード識別子の送信を2回以上行ってもよい。カード送信部64は、例えば、タイミング情報を保持しており、クレジットカード識別子をこのタイミング情報に従って、定期的に、または不定期に、送信してもよい。
通信装置7を構成する格納部71には、クレジットカード識別子と通信装置識別子とが対で格納される。
受信部72は、クレジットカード6からクレジットカード識別子を受信する。また、受信部72は、サーバ装置5aから認証結果を受信する。
処理部73は、例えば、受信部72がクレジットカード識別子を受信したか否かの判別、および受信部72が認証結果を受信したか否かの判別などを行う。
送信部74は、格納部71の通信装置識別子と、受信部72が受信したクレジットカード識別子とを、サーバ装置5aに送信する。また、送信部74は、格納部71のクレジットカード識別子で識別されるクレジットカード6に、受信部72が受信した認証結果を送信する。
サーバ装置5aを構成するサーバ格納部51、サーバ処理部53、およびサーバ判断部531は、前実施形態で説明したものと同様の動作を行う。ただし、説明中のクレジットカード3および通信装置4等は、クレジットカード6および通信装置7等のように読み替える。なお、他の省略箇所でも、同種の読み替えが必要な場合がある。
サーバ受信部52aは、クレジットカード6から、クレジットカード識別子と通信装置識別子とを受信する。
サーバ送信部54aは、サーバ判断部531の認証結果を、通信装置7に送信する。
次に、情報システム300の動作について図9~図12のフローチャートを用いて説明する。
図9は、クレジットカード6の動作を説明するフローチャートである。
(ステップS900)カード処理部63は、保持しているフラグに“使用不能”をセットする。
(ステップS901)カード処理部63は、例えば、保持しているタイミング情報等を用いて、クレジットカード識別子の送信を行うか否かを判断する。クレジットカード識別子の送信を行う場合はステップS902に進み、行わない場合はステップS903に進む。
(ステップS902)カード送信部64は、カード格納部61のクレジットカード識別子を送信する。その後、ステップS901に戻る。
(ステップS903)カード処理部63は、カード受信部62が認証結果を受信したか否かを判別する。カード受信部62が認証結果を受信した場合はステップS905に進み、受信していない場合はステップS906に進む。
(ステップS904)カード処理部63は、ステップS903で受信された認証結果が認証許可を示すか否かを判別する。認証結果が認証許可を示す場合はステップS905に進み、認証許可を示さない場合はステップS900に戻る。
(ステップS905)カード処理部63は、保持しているフラグに“使用可能”をセットする。その後、ステップS901に戻る。
(ステップS906)カード処理部63は、ステップS901でのクレジットカード識別子の送信から予め決められた時間が経過してもカード受信部62が認証結果を受信しないか否かを判別する。予め決められた時間が経過しても認証結果を受信しない場合は、通信不可能な状態になったと判断されるため、ステップS900に戻り、そうでない場合は、ステップS901に戻る。
なお、図9のフローチャートにおいて、クレジットカード6の電源オンやプログラムの起動に応じて処理が開始し、電源オフや処理終了の割り込みにより処理は終了する。ただし、処理の開始または終了のトリガは問わない。
図10は、通信装置7の動作を説明するフローチャートである。
(ステップS1001)処理部73は、受信部72がクレジットカード識別子を受信したか否かを判別する。受信部72がクレジットカード識別子を受信した場合はステップS1002に進み、受信していない場合はステップS1003に進む。
(ステップS1002)送信部74は、格納部71の通信装置識別子と、ステップS1001で受信されたクレジットカード識別子とをサーバ装置5aに送信する。その後、ステップS1001に戻る。
(ステップS1003)処理部73は、受信部72が認証結果を受信したか否かを判別する。受信部72が認証結果を受信した場合はステップS1004に進み、受信していない場合はステップS1001に戻る。
(ステップS1004)送信部74は、格納部71のクレジットカード識別子で識別されるクレジットカード6に、ステップS1003で受信された認証結果を送信する。その後、ステップS1001に戻る。
図11は、サーバ装置5aの動作を説明するフローチャートである。このフローチャートは、図7のフローチャートにおいて、ステップS608をステップS608aに置き換え、ステップS609をステップS609aに置き換えたものである。
(ステップS608a)サーバ送信部54aは、i番目の条件情報の通信装置識別子で識別される通信装置7に、認証許可を示す認証結果を送信する。その後、ステップS601に戻る。
(ステップS609a)サーバ送信部54は、i番目の条件情報の通信装置識別子で識別される通信装置7に、認証不許可を示す認証結果を送信する。その後、ステップS601に戻る。
なお、本実施の形態における情報システム300の具体的な動作例は、前実施形態における情報システム200の動作例に対し、上記フローチャートで説明したような、クレジットカード識別子等のアップロード経路、および認証結果のダウンロード経路に関する変更を加えたものであり、省略する。
以上、本実施の形態によれば、クレジットカード6を識別するクレジットカード識別子と一の通信装置7を識別する通信装置識別子とが対で管理されている状況であり、かつ一の通信装置7と通信可能な状況である場合のみ使用可能となるクレジットカード6により、ペアになる通信装置7と通信不能な状況では使用不能なので、不正なユーザによるクレジットカード6の使用の危険性を低減できる。
また、クレジットカード6は、クレジットカード識別子が格納されるカード格納部61を具備し、カード格納部61のクレジットカード識別子を通信装置7に送信し、通信装置7に格納されている通信装置識別子とクレジットカード識別子とがサーバ装置5aに送信され、かつ通信装置識別子とクレジットカード識別子との対を格納しているサーバ装置5aにおける認証結果が認証許可である場合にのみ、使用可能となる。こうして、ペアになる通信装置7と通信可能な状況で、クレジットカード識別子を通信装置7に送信し、通信装置7から通信装置識別子とクレジットカード識別子とがサーバ装置5aに送信され、サーバ装置5aで行われた認証の結果を通信装置7経由で受信するので、不正なユーザによるクレジットカード6の使用の危険性を、さらに低減できる。
また、サーバ装置5aにおいて、格納されているクレジットカード識別子と通信装置識別子の対は修正可能であるため、使用可能となる条件であり、ペアになる通信装置7に関する条件であるペア条件をカスタマイズできる。
また、サーバ装置5aにおいて、クレジットカード識別子と通信装置識別子の対以外の条件である周辺条件が管理されており、周辺条件も修正可能であるため、使用可能となる条件であり、ペア条件以外の条件である周辺条件もカスタマイズできる。また、周辺条件が加わったことで、不正なユーザによるクレジットカード6の使用の危険性のさらなる低減が可能になる。
また、サーバ装置5aにおいて、周辺条件は、時刻、場所、日時のうち1以上の条件を含むので、使用可能となる条件であり、時刻、場所、日時のうち1以上の条件をカスタマイズできる。また、ペア条件に加えて、時刻、場所、日時のうち1以上の条件も満たさなければ、使用可能とならないので、通信装置7との間の通信が広域通信であっても、不正なユーザによるクレジットカード6の使用の危険性を低減し得る。
また、通信装置7は、ユーザが身に付けるアクセサリーの形態を有することにより、ペアになる通信装置7をユーザがアクセサリーとして身に着けるだけで、クレジットカード6は、不正なユーザによるクレジットカード6の使用の危険性を容易に低減できる。
なお、本実施の形態における情報処理装置を実現するソフトウェアは、例えば、以下のようなプログラムである。つまり、このプログラムは、クレジットカード6を識別するクレジットカード識別子と一の通信装置7を識別する通信装置識別子とが対で管理されている状況であり、かつ一の通信装置7と通信可能な状況である場合のみ、前記クレジットカード6を使用可能にするためのプログラムである。
また、クレジットカード6のコンピュータがアクセス可能な記録媒体は、クレジットカード識別子が格納されるカード格納部61を具備し、前記カード格納部61のクレジットカード識別子を前記通信装置7に送信し、前記通信装置7に格納されている通信装置識別子とクレジットカード識別子とがサーバ装置5aに送信され、かつ通信装置識別子とクレジットカード識別子との対を格納しているサーバ装置5aにおける認証結果が認証許可である場合にのみ、前記クレジットカード6を使用可能にするプログラムであることは好適である。
また、前記プログラムは、前記コンピュータを、前記カード格納部61のクレジットカード識別子を通信装置7に送信するカード送信部64と、前記サーバ装置5aにおける認証結果を前記通信装置7から受信するカード受信部62として機能させるプログラムであることは、より好適である。
(実施の形態4)
本実施の形態において、通信装置8での認証結果を利用するクレジットカード6aについて説明する。具体的には、通信装置8に、クレジットカード6aの識別子と通信装置8の識別子とが記憶されており、クレジットカード識別子を通信装置8に送信し、通信装置8から認証結果を受信することにより、使用可能となるクレジットカード6aについて説明する。
また、前実施形態と同様、ペア条件のカスタマイズが可能なクレジットカード6aについて説明する。また、周辺条件もカスタマイズできるクレジットカード6aについて説明する。また、周辺条件が、時刻、場所、日時のうち1以上の条件を含むクレジットカード6aについて説明する。さらに、ペアになる通信装置8が、ユーザが身に付けるアクセサリーであるクレジットカード6aについて説明する。
図12は、本実施の形態におけるクレジットカード6a等を含む情報システム400のブロック図である。情報システム400は、クレジットカード6a、および1または2以上の通信装置8を備える。
クレジットカード6aは、例えば、前実施形態のクレジットカード6と同様のハードウェアで実現されてよい。通信装置8は、例えば、近距離無線通信が可能なICチップであり、特に、ユーザが身に着けるネックレスや腕時計のアクセサリーの形態を有することは好適であるが、スマートフォン等の携帯端末でも構わない。
クレジットカード6aは、カード格納部61、カード受信部62a、カード処理部63、およびカード送信部64aを備える。カード受信部62a、およびカード送信部64aが、前実施の形態におけるカード受信部62、およびカード送信部64と異なるのは、送受信の相手が、判断機能を有する通信装置8である点だけである。
通信装置8は、格納部81、受信部82、処理部23a、および送信部84を備える。処理部23aは、判断部231aを備える。なお、処理部23aおよび判断部231aの、実施の形態1における処理部23および判断部231に対する相違点については、後述する。
クレジットカード6aを構成するカード送信部64aは、カード格納部61のクレジットカード識別子を、カード格納部61の通信装置識別子で識別される通信装置8に送信する。カード受信部62aは、クレジットカード識別子を受信した通信装置8による認証結果を受信する。
通信装置8を構成する格納部81には、クレジットカード識別子と通信装置識別子とが対で格納される。
受信部82は、クレジットカード6aからクレジットカード識別子を受信する。
処理部23aは、例えば、受信部82がクレジットカード識別子を受信したか否かの判別、ペア条件の修正を行うか否かの判断、および周辺条件の修正を行うか否かの判断などを行う。
判断部231aは、受信部82が受信したクレジットカード識別子が格納部81のクレジットカード識別子と予め決められた関係を満たすか否かを判断する。予め決められた関係とは、例えば、一致である。
送信部84は、判断部231aが、受信されたクレジットカード識別子が格納部81のクレジットカード識別子と予め決められた関係を満たすと判断した場合、認証可能を示す認証結果をクレジットカード6aに送信し、予め決められた関係を満たさないと判断した場合、認証不可能を示す認証結果をクレジットカード6aに送信する。
次に、情報システム400の動作について図13のフローチャートを用いて説明する。なお、クレジットカード6aの動作は、図9に示されている。
図13は、通信装置8の動作を説明するフローチャートである。このフローチャートは、図3のステップS303~S306と、図2のステップS209~S212とを組み合わせて構成される。
ただし、ステップS303でNOの場合、ステップS209に進む。また、ステップS305の後、ステップS303に戻る。また、ステップS306の後、ステップS303に戻る。また、ステップS210の後、ステップS303に戻る。また、ステップS211でNOの場合、ステップS303に戻る。さらに、ステップS212の後、ステップS303に戻る。
なお、本実施の形態における情報システム400の具体的な動作例は、実施の形態1における情報システム100の動作例に対し、クレジットカード側では、図9のフローチャートに示されるように、認証も条件修正も行わず、通信装置での認証結果を利用するように変更する一方、通信装置側で、図13のフローチャートに示されるように、認証および条件修正を行うように変更したものである。
以上、本実施の形態によれば、クレジットカード6aを識別するクレジットカード識別子と一の通信装置8を識別する通信装置識別子とが対で管理されている状況であり、かつ一の通信装置8と通信可能な状況である場合のみ使用可能となるクレジットカード6aにより、ペアになる通信装置8と通信不能な状況では使用不能なので、不正なユーザによるクレジットカード6aの使用の危険性を低減できる。
また、クレジットカード6aは、クレジットカード識別子が格納されるカード格納部61を具備し、クレジットカード識別子が格納されている通信装置8に、カード格納部61のクレジットカード識別子を送信し、クレジットカード識別子の送信に応じて、クレジットカード識別子を受信した通信装置8が認証許可の判断をした場合にのみ、使用可能となる。こうして、クレジットカード6aは、ペアになる通信装置8と通信可能な状況で、クレジットカード識別子を通信装置8に送信し、通信装置8で行われた認証の結果を受信するので、不正なユーザによるクレジットカード6aの使用の危険性を、さらに低減できる。
また、通信装置8において、格納されているクレジットカード識別子と通信装置識別子の対は修正可能であるため、使用可能となる条件であり、ペアになる通信装置8に関する条件であるペア条件をカスタマイズできる。
また、通信装置8において、クレジットカード識別子と通信装置識別子の対以外の条件である周辺条件が管理されており、周辺条件も修正可能であるため、使用可能となる条件であり、ペア条件以外の条件である周辺条件もカスタマイズできる。また、周辺条件が加わったことで、不正なユーザによるクレジットカード6aの使用の危険性のさらなる低減が可能になる。
また、通信装置8において、周辺条件は、時刻、場所、日時のうち1以上の条件を含むので、使用可能となる条件であり、時刻、場所、日時のうち1以上の条件をカスタマイズできる。また、ペア条件に加えて、時刻、場所、日時のうち1以上の条件も満たさなければ、使用可能とならないので、通信装置8との間の通信が広域通信であっても、不正なユーザによるクレジットカード6aの使用の危険性を低減し得る。
また、通信装置8は、ユーザが身に付けるアクセサリーの形態を有することにより、ペアになる通信装置8をユーザがアクセサリーとして身に着けるだけで、クレジットカード6aは、不正なユーザによるクレジットカード6aの使用の危険性を容易に低減できる。
なお、本実施の形態における情報処理装置を実現するソフトウェアは、例えば、以下のようなプログラムである。つまり、このプログラムは、クレジットカード6aを識別するクレジットカード識別子と一の通信装置8を識別する通信装置識別子とが対で管理されている状況であり、かつ一の通信装置8と通信可能な状況である場合のみ、前記クレジットカード6aを使用可能にするためのプログラムである。
また、クレジットカード6aのコンピュータがアクセス可能な記録媒体は、クレジットカード識別子が格納されるカード格納部61を具備し、クレジットカード識別子が格納されている通信装置8に、カード格納部61のクレジットカード識別子を送信し、クレジットカード識別子の送信に応じて、クレジットカード識別子を受信した通信装置8が認証許可の判断をした場合にのみ、クレジットカード6aを使用可能にするプログラムであることは好適である。
また、前記プログラムは、前記コンピュータを、前記通信装置8に前記カード格納部61のクレジットカード識別子を送信するカード送信部64aと、クレジットカード識別子の送信に応じて、クレジットカード識別子を受信した前記通信装置8での認証結果を受信するカード受信部62aとして機能させ、前記認証結果が認証許可である場合にのみ、前記クレジットカード6aを使用可能にするプログラムであることは、より好適である。
また、図14は、上記各実施の形態におけるプログラムを実行して、クレジットカード1や通信装置2などを実現するコンピュータシステム900の内部構成の一例を示す図である。図14において、コンピュータシステム900は、プログラムを実行するコンピュータであるMPU911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM913と、アプリケーションプログラム、システムプログラム、およびデータを記憶するストレージ914と、MPU911、ROM912等を相互に接続するバス915と、外部ネットワークや内部ネットワーク等のネットワークへの接続を提供するネットワークカード916と、メモリカードスロット917と、ディスプレイ918と、ディスプレイ918の表示面に設けられたタッチパネル919とを備える。ストレージ914は、例えば、フラッシュメモリなどである。なお、コンピュータシステム900全体をコンピュータと呼んでもよい。
コンピュータシステム900に、クレジットカード1等の機能を実行させるプログラムは、例えば、メモリカード920に記憶されて、メモリカードスロット917に挿入され、ストレージ914に転送されてもよい。これに代えて、そのプログラムは、ネットワークを介してコンピュータシステム900に送信され、ストレージ914に記憶されてもよい。プログラムは、実行の際にRAM913にロードされる。なお、プログラムは、メモリカード920、またはネットワークから直接、ロードされてもよい。
プログラムは、コンピュータシステム900に、クレジットカード1等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能やモジュールを呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
なお、上述したコンピュータシステム900は、スマートフォン等の携帯端末であるが、サーバ装置5等は、例えば、サーバまたは据え置き型のPCで実現されてもよい。この場合、例えば、タッチパネル919はキーボードおよびマウスに、メモリカードスロット917はディスクドライブに、ストレージ194はハードディスクやSSDに、メモリカード920はCDやDVD等のディスクに、それぞれ置き換えられてもよい。また、クレジットカード1等は、ICカードやICチップで実現されてもよく、その場合、ストレージ914、メモリカードスロット917、ディスプレイ918、およびタッチパネル919は、上記構成から省略されてもよい。ただし、以上は例示であり、クレジットカード1等を実現するコンピュータのハードウェア構成は問わない。
なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段(カード受信部12、カード送信部14など)は、物理的に一の媒体で実現されてもよいことは言うまでもない。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。