JP4453502B2 - Icカードシステム - Google Patents
Icカードシステム Download PDFInfo
- Publication number
- JP4453502B2 JP4453502B2 JP2004281524A JP2004281524A JP4453502B2 JP 4453502 B2 JP4453502 B2 JP 4453502B2 JP 2004281524 A JP2004281524 A JP 2004281524A JP 2004281524 A JP2004281524 A JP 2004281524A JP 4453502 B2 JP4453502 B2 JP 4453502B2
- Authority
- JP
- Japan
- Prior art keywords
- function
- card
- mobile terminal
- information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はICカードシステムに関し、特に利用者の利用可能な金額を電子バリューとして記憶しているICカードに対してさらに現金を入金してその電子バリューを積み増しすることができるICカード用サービス端末(ICカード用積増機)の保守・メンテナンス時における不正利用を防止するようにしたICカードシステムに関する。
近年、ICカードに電子バリューを記憶しておき、その電子バリューを利用した電子マネーサービス、電子チケットサービスなどが実用化されている。これらの利用場所には、現金を入金し、それと等価な電子バリューをICカードに積み増しするICカード用積増機や、電子バリューによるICカード決済端末などのICカード用サービス端末が設けられている。これらICカード用サービス端末の保守作業としては、決済における電子バリューの締め処理、ICカード用積増機における現金回収、ICカード用サービス端末の設置・回収時におけるセキュリティ情報の設定などがある。
特にICカード用積増機は、現金が集まる端末であり、電子バリューを発生させる端末であることから、従来から盗難や不正利用に対する各種セキュリティ対策が提案されている。たとえば、ICカード用積増機は、起動用ICカードを読み取ることができるように構成され、起動時の保守作業の一環として、その起動用ICカードを読み取ることで正常動作させるようにする。これにより、起動用ICカードがなければ、ICカード用積増機の保守作業を行うことはできないので、ICカード用積増機が盗難にあった場合でも、そのICカード用積増機を不正に利用して電子バリューを発生させ、それをICカードに積み増しするといった行為を防ぐようにすることが提案されている(たとえば、特許文献1参照。)。
特開2003−51052号公報
しかしながら、このようなICカード用積増機のように、起動時に起動用ICカードを読み取ることで正常動作する方法では、起動用ICカードを持つ使用者に権限が全て移譲されているため、起動用ICカードが盗難にあった場合に、不正利用されてしまう可能性がある。
また、同様にICカード用積増機の設置時の初期設定、運用時の締め処理・現金回収などの諸設定を行う際に、その設定を行う者を特定する方法として、ICカード用積増機の扉を開くときに物理的な鍵と同時にパスワードを入力する方法、扉開用ICカードを読み取らせる方法などがあるが、物理的な鍵の盗難、パスワードの漏洩、扉開用ICカードの盗難など、いずれも設定を行う者の成りすましに対する防止策としては有効ではないという問題点があった。
本発明はこのような点に鑑みてなされたものであり、ICカード用積増機やICカード決済端末などのICカード用サービス端末の保守操作を行う際に、権限のある管理利用者を特定することで、ICカード用サービス端末の不正利用を防止することが可能なICカードシステムを提供することを目的とする。
本発明では上記問題を解決するために、電子バリューを記憶するICカードと、前記電子バリューの流通を管理する電子バリュー管理サーバと、前記電子バリューを利用してサービスを提供するサービス端末と、前記サービス端末を管理するサービス端末管理サーバと、前記サービス端末の保守操作を行うための権限情報を記憶するICカード機能付携帯端末と、前記権限情報を発行する権限情報発行サーバとを備えたICカードシステムにおいて、前記ICカード機能付携帯端末が、前記権限情報発行サーバから前記権限情報を取得する通信機能と、取得した前記権限情報をICに記憶する機能とを有し、前記権限情報発行サーバが、接続された前記ICカード機能付携帯端末を認証する機能と、認証した際に前記権限情報を発行する機能とを有し、前記サービス端末が、前記ICカード機能付携帯端末と通信して前記権限情報を照合する機能を有し、前記サービス端末の前記保守操作を行う際に、前記権限情報を照合する機能が前記保守操作を許可した場合にのみ扉を開錠し、保守操作モードで動作するようにし、前記サービス端末は、前記保守操作を行うために扉を開く際に、前記ICカード機能付携帯端末と通信を行い、前記ICに記憶された前記権限情報と照合することで前記サービス端末の扉を開く機能と、前記ICカード機能付携帯端末との通信ができなくなったときには併設する物理的な鍵で扉を開く機能とを有していることを特徴とするICカードシステムが提供される。
このようなICカードシステムによれば、サービス端末の保守操作を行う際に、ICカード機能付携帯端末が権限情報発行サーバと通信を行い、権限情報を取得し、ICに記憶する。権限情報発行サーバは、接続されたICカード機能付携帯端末を照合する。照合の結果、認証された場合には、権限情報発行サーバは、ICカード機能付携帯端末に権限情報を発行する。サービス端末は、保守操作の要求があると、ICカード機能付携帯端末と通信し、権限情報を照合する。照合の結果、サービス端末が保守操作を許可する場合にのみ開錠すると同時に、保守操作モードで動作する。これにより、管理利用者に必要以上にサービス端末の保守作業を行わせないようにし、不正利用を防止することができる。また、サービス端末は、ICカード機能付携帯端末と通信不能のとき、併設する物理的な鍵で扉を開けることができるようにして、サービス端末のハード的故障などの場合でも保守操作が可能なようにしている。
本発明のICカードシステムは、サービス端末の保守操作を行う際に、権限情報発行サーバから発行された権限情報の範囲内でしか保守作業を行うことができず、権限情報の不正な使い廻しを防ぐことが可能になるという利点がある。
また、権限情報の発行・認証時に利用者を特定することでより不正利用を防止することが可能である。
さらに、サービス端末に無効になったICカード機能付携帯端末の端末IDを記録したネガティブリストを配信することにより、権限情報を発行した時点では正規の管理利用者でその後正規の管理利用者でなくなった管理利用者の持つ権限情報(ICカード機能付携帯端末)に対してもサービス端末の不正利用を防止するのに有効である。
さらに、サービス端末に無効になったICカード機能付携帯端末の端末IDを記録したネガティブリストを配信することにより、権限情報を発行した時点では正規の管理利用者でその後正規の管理利用者でなくなった管理利用者の持つ権限情報(ICカード機能付携帯端末)に対してもサービス端末の不正利用を防止するのに有効である。
以下、本発明の実施の形態を、図面を参照して詳細に説明する。
図1はICカードシステムの構成例を示すシステム図である。
ICカードシステムは、電子バリュー管理事業者1と、ICカード用サービス端末の1つである複数のICカード用積増機2と、ICカード用サービス端末の1つである複数のICカード決済端末3と、ICカード機能付携帯端末4とを備え、これらはネットワーク5を介して相互に接続されている。ここで、ICカード機能付携帯端末4とは、たとえばICカード機能付の携帯電話や、ICカード機能付のPDA(Personal Digital Assistant)などを指している。また、ICカード機能付携帯端末4に付くICカード機能との通信方式は接触式でも非接触式でもよい。さらに、ICカード機能付携帯端末4で利用されるICは、そのメモリの情報にアクセスする手段に関してパスワードや暗号などの認証を用いた正規の手段以外でのアクセスを禁止するセキュアな機能を持っているものを前提としている。
図1はICカードシステムの構成例を示すシステム図である。
ICカードシステムは、電子バリュー管理事業者1と、ICカード用サービス端末の1つである複数のICカード用積増機2と、ICカード用サービス端末の1つである複数のICカード決済端末3と、ICカード機能付携帯端末4とを備え、これらはネットワーク5を介して相互に接続されている。ここで、ICカード機能付携帯端末4とは、たとえばICカード機能付の携帯電話や、ICカード機能付のPDA(Personal Digital Assistant)などを指している。また、ICカード機能付携帯端末4に付くICカード機能との通信方式は接触式でも非接触式でもよい。さらに、ICカード機能付携帯端末4で利用されるICは、そのメモリの情報にアクセスする手段に関してパスワードや暗号などの認証を用いた正規の手段以外でのアクセスを禁止するセキュアな機能を持っているものを前提としている。
電子バリュー管理事業者1は、ICカード機能付携帯端末管理サーバ11と、権限情報発行サーバ12と、ICカード用積増機2用のサービス端末管理サーバ13と、ICカード決済端末3用のサービス端末管理サーバ14と、電子バリュー管理サーバ15と、ICカード管理サーバ16とを備えている。
ICカード機能付携帯端末管理サーバ11は、ICカード用積増機2およびICカード決済端末3のサービス端末に対して保守操作を行う管理利用者の氏名、従業員番号、パスワードなどの個人情報と、ICカード機能付携帯端末4が持つ固有の端末IDと、ICカード用積増機2およびICカード決済端末3のサービス端末における操作レベル情報とを登録している。
権限情報発行サーバ12は、ICカード用積増機2およびICカード決済端末3のサービス端末に対して保守操作を行う際に、ICカード機能付携帯端末4を介して要求された管理利用者に権限情報を発行する。また、この権限情報発行サーバ12は、ICカード機能付携帯端末管理サーバ11に登録されている情報を利用して管理利用者およびICカード機能付携帯端末4の認証を行い、登録されている情報をもとにして発行する権限情報を生成する機能を有している。
ICカード用積増機2用のサービス端末管理サーバ13は、ICカードに記憶される電子バリューの積み増しを行うICカード用積増機2の管理を行い、ICカード決済端末3用のサービス端末管理サーバ14は、ICカードに記憶された電子バリューを利用して電子マネーのサービスを行うICカード決済端末3に関する情報管理を行う。電子バリュー管理サーバ15は、電子バリューの流通を管理し、ICカード管理サーバ16は、電子バリューを記憶するICカードの管理を行う。
一般利用者は、ICカードに記憶されている利用可能金額の電子バリューが少なくなったときに、ICカード用積増機2を用いて、現金を入金することにより、ICカード内の電子バリューの積み増しを行い、電子バリューを電子マネーとして利用するときには、ICカード決済端末3を用いて、決済することができる。
ICカード用積増機2およびICカード決済端末3のサービス端末に対して保守操作を行うときには、その管理利用者は、ICカード機能付携帯端末4の携帯端末機能を利用して権限情報発行サーバ12から保守対象のサービス端末に関する権限情報を発行してもらい、発行された権限情報を記憶したICカード機能付携帯端末4のICカード機能を使ってサービス端末を保守操作可能な状態にする。
図2は第1の実施の形態のICカード機能付携帯端末の構成例を示すブロック図である。
ICカード機能付携帯端末4は、操作表示部20を有し、この操作表示部20には、このICカード機能付携帯端末4に保守操作に必要なパスワードなどを入力ためのスイッチ21と、各種メッセージを表示する液晶表示器(LCD)22とが設けられている。
ICカード機能付携帯端末4は、操作表示部20を有し、この操作表示部20には、このICカード機能付携帯端末4に保守操作に必要なパスワードなどを入力ためのスイッチ21と、各種メッセージを表示する液晶表示器(LCD)22とが設けられている。
ICカード機能付携帯端末4は、また、ICカード機能部23を有している。このICカード機能部23は、一般利用者が用いるICカードとほぼ同じものであって、メモリ部およびその制御部からなるIC部24と、ICカード用積増機2やICカード決済端末3のサービス端末と非接触式で通信を行うためのRF(Radio Frequency)部25とを備えている。
操作表示部20およびICカード機能部23は、制御部26に接続されている。この制御部26は、ICカード機能付携帯端末4の全体を制御するものであり、CPU(Central Processing Unit)と、基本プログラムを格納しているROM(Read Only Memory)およびCPUによって実行されるプログラムや演算途中のデータや演算結果などを一時的に格納するRAM(Random Access Memory)などのメモリを有している。
この制御部26は、さらに、権限情報発行サーバ12との間で通信を行う権限情報発行サーバ通信部27、通信の際の認証処理を行う認証処理部28、通信する情報に対して暗号化処理を行う暗号処理部29、およびこのICカード機能付携帯端末4に電源を供給する電源部30を備えている。
なお、このICカード機能付携帯端末4においては、ICカード機能部23のIC部24のメモリ部へのアクセスは、パスワードや暗号などの認証によるアクセス制限がかかっている。また、ICカード機能部23のIC部24へのアクセスは、ICカード機能付携帯端末4の制御部26との接触通信により、ICカード機能付携帯端末4の外部からのアクセスは、非接触通信により行う場合を例示してあるが、ICカード機能部23のIC部24への端末外部からのアクセスは、接触式であってもよい。
次に、ICカード用サービス端末について説明するが、ICカード用積増機2およびICカード決済端末3は、入金処理機能を除いてほぼ同じ構成を有しているので、入金処理機能を有するICカード用積増機2について説明し、後述する保守操作においても、保守対象はICカード用積増機2の場合で説明する。
図3はICカード用積増機の構成を示すブロック図である。
ICカード用積増機2は、操作表示部31を有している。この操作表示部31には、保守操作に必要なコマンドなどを入力するためのスイッチ32と、各種メッセージを表示するLCD33とが設けられている。
ICカード用積増機2は、操作表示部31を有している。この操作表示部31には、保守操作に必要なコマンドなどを入力するためのスイッチ32と、各種メッセージを表示するLCD33とが設けられている。
ICカード用積増機2は、また、電子バリューの積み増しに必要な現金を取り扱う入金処理部34を備えている。この入金処理部34には、紙幣が挿入される紙幣入金口35と、入金された紙幣を鑑別する紙幣鑑別部36と、その紙幣鑑別部36で正貨と鑑別された紙幣を収納する紙幣金庫37と、硬貨を投入するための硬貨入金口38と、投入された硬貨を鑑別する硬貨鑑別部39と、その硬貨鑑別部39で正貨と鑑別された硬貨を収納する硬貨金庫40とが設けられている。そして、紙幣鑑別部36および硬貨鑑別部39は、これらを制御している入金制御部41に接続されている。
操作表示部31および入金処理部34は、制御部42に接続されている。この制御部42は、ICカード用積増機2の全体を制御するものであって、CPU43、このCPU43により実行されるプログラムや演算途中のデータ、演算結果などを一時的に格納するRAM44および基本プログラムを格納しているROM45を有している。
制御部42は、紙幣や硬貨が入金されると入金された金額についての領収書を印刷する印刷部46が接続され、その印刷部46にて印刷された領収書は、領収書発行口47より発行される。
制御部42は、また、ICカードリーダ・ライタ部48に接続されている。このICカードリーダ・ライタ部48は、リーダ・ライタ部49とRF部50とを有し、ICカードに対しては電子バリューの積み増しを行い、ICカード機能付携帯端末4のICカード機能部23に対しては、保守操作に必要な権限情報を受信する。
制御部42は、さらに、電子バリュー管理事業者1の各サーバと通信を行うための各サーバとの通信部51と、このICカード用積増機2に電源を供給する電源部52と、通信する情報に対して暗号化処理を行う暗号処理部53と、通信の際の認証処理を行う認証処理部54と、メンテナンス部55とに接続されている。メンテナンス部55は、保守作業を行う場合に管理利用者が操作するメンテナンス操作部56に接続されている。
なお、このICカード用積増機2では、ICカード機能付携帯端末4のICカード機能部23との通信は、ICカードリーダ・ライタ部48を介して非接触式で行うようにしたが、ICカード機能部23を直接接続するインタフェースを備えて、接触式で行うようにしても良い。
次に、以上のような構成のICカードシステムにおいて、ICカード用積増機2の管理利用者が保守操作を行う際の処理の流れを図4を参照して説明する。
図4はICカード用積増機の保守操作を許可するまでの処理の流れを示すシーケンス図である。
図4はICカード用積増機の保守操作を許可するまでの処理の流れを示すシーケンス図である。
まず、このICカードシステムを利用するには、保守操作を行う管理利用者は、初期設定を行う。すなわち、管理利用者は、ICカード用積増機2を設置している電子マネー管理者とともにICカード機能付携帯端末管理サーバ11に利用者情報である氏名および従業員番号(個人ID)およびパスワードなどの個人情報とICカード用積増機2が持つユニークな端末IDと、ICカード用積増機2の保守操作の範囲の情報である操作レベルとをあらかじめ登録しておく。
ここで、管理利用者がICカード用積増機2の保守操作を行う際には、まず、管理利用者は、ICカード機能付携帯端末4を使って権限情報発行サーバ12に権限情報を発行してもらう。そのためには、管理利用者は、図2に示したICカード機能付携帯端末4に、その操作表示部20のスイッチ21を使い、ICカード機能付携帯端末管理サーバ11に登録されている個人IDとパスワードを入力して権限情報発行要求を行う。これにより、ICカード機能付携帯端末4は、その権限情報発行サーバ通信部27により権限情報発行サーバ12に接続し、権限情報発行要求を送信する。
次に、権限情報発行サーバ12は、ICカード機能付携帯端末管理サーバ11に個人認証要求を出して、個人IDとパスワードとがICカード機能付携帯端末管理サーバ11に登録されているかどうかを確認する。ICカード機能付携帯端末管理サーバ11から個人IDとパスワードとが登録されていることの個人認証の結果が出されると、権限情報発行サーバ12は、ICカード機能付携帯端末4に対して、ICカード機能部23のIC部24へのアクセス情報を送信し、このIC部24に記憶されているICカード機能付携帯端末4の端末IDを読み取りに行く。そして、権限情報発行サーバ12は、ICカード機能付携帯端末4から受信した端末IDがICカード機能付携帯端末管理サーバ11に登録されているものかどうかの端末認証要求を出し、ここで、端末IDがICカード機能付携帯端末管理サーバ11に登録されていることが確認されると、ICカード機能付携帯端末管理サーバ11から管理利用者とICカード機能付携帯端末4との認証結果が権限情報発行サーバ12に送られる。なお、図4には、個人認証要求および端末認証要求は、まとめて1つの要求として示してある。
認証が完了すると、権限情報発行サーバ12は、管理利用者の操作レベル情報と、作業の有効期日または有効回数を含む有効期限情報と、管理利用者のパスワード(個人情報)とを含む権限情報をICカード機能付携帯端末4に発行する。ICカード機能付携帯端末4では、発行された権限情報をICカード機能部23のIC部24に記憶し、発行処理結果を操作表示部20のLCD22に表示する。
権限情報を発行された管理利用者は、ICカード機能付携帯端末4の操作表示部20のスイッチ21を使ってパスワードを入力し、保守操作を行おうとするICカード用積増機2のICカードリーダ・ライタ部48のRF部50にICカード機能付携帯端末4を翳して、ICカード用積増機2に内部操作要求を出す。ただし、ここで入力されたパスワードは、一時的にICカード機能部23のIC部24に記憶され、一定時間が過ぎるとリフレッシュされるものとし、また、ICカード用積増機2で認証されると消去されるものとする。
ICカード用積増機2がそのICカードリーダ・ライタ部48のRF部50に翳されたICカード機能付携帯端末4のICカード機能部23から内部操作要求の受信信号を得ると、ICカード用積増機2は、ICカード機能付携帯端末4のICカード機能部23のIC部24に対して権限情報と内部操作要求時に入力されたパスワードとの読み取り要求を出す。ICカード機能付携帯端末4から権限情報と内部操作要求時に入力されたパスワードとを受けたICカード用積増機2は、権限情報に含まれる有効期限情報を確認し、さらに権限情報に含まれているパスワード(個人情報)とICカード機能付携帯端末4から入力されたパスワードとを確認して、管理利用者と権限情報とを認証する。その後、ICカード用積増機2は、ICカード機能付携帯端末4に権限情報に含まれているパスワード(個人情報)の削除要求を出し、ICカード機能付携帯端末4は、その要求を受けてICカード機能部23のIC部24に記憶されているパスワード(個人情報)を削除し、ICカード用積増機2に削除結果を通知する。
以上のように、管理利用者と権限情報との認証が完了すると、ICカード用積増機2は、扉の開錠を行って権限情報に含まれる操作レベルで動作する。ここで、権限情報に有効回数が含まれている場合には、回数を1つ減算する。また、権限情報の使い廻しを防ぐには、権限情報発行サーバ12が有効回数を1と設定することで1回のみ有効とすることが可能となる。
また、ICカード用積増機2は、ICカード機能付携帯端末4と通信を行い、そのICカード機能部23に秘匿された権限情報と照合することでICカード用積増機2の扉の開錠を行うが、ICカード機能付携帯端末4との通信ができなくなったときには、ICカード用積増機2は併設する物理的な鍵でICカード用積増機2の扉の開錠をすることができる。これにより、ICカード用積増機2のハード的故障などの場合でも保守操作が可能である。
さらに、ICカード用積増機2は、ICカード機能付携帯端末4と通信を行い、そのICカード機能部23に秘匿された権限情報と照合することでICカード用積増機2の保守操作が可能になるが、権限情報の使用レベルによってICカード用積増機2が、操作可能なレベルを切り替える機能を有し、保守作業のレベルによって作業を分担管理することを可能にしている。
管理利用者がICカード用積増機2の集金作業を行う権限をもっている場合には、この時点でICカード用積増機2の入金処理部34における紙幣金庫37および硬貨金庫40の扉を開錠しても良い。もしくは、管理利用者は、ICカード機能付携帯端末4の操作表示部20のスイッチ21からパスワードを入力し、ICカード用積増機2のICカードリーダ・ライタ部48のRF部50にICカード機能付携帯端末4を翳して、ICカード用積増機2の内部にある紙幣金庫37および硬貨金庫40の扉を開錠してもよい。
また、ICカード用積増機2は、入金された現金を保管する紙幣金庫37および硬貨金庫40を開錠する際に、ICカード機能付携帯端末4と通信を行い、そのICカード機能部23に秘匿された権限情報の照合によりICカード用積増機2内の紙幣金庫37および硬貨金庫40の扉を開く機能を備え、ICカード機能付携帯端末4との通信が出来なくなった時には、ICカード用積増機2は併設する物理的な鍵でICカード用積増機2内の紙幣金庫37および硬貨金庫40の扉を開くことができるようにしている。これにより、ICカード用積増機2のハード的故障などの場合でも金庫内の現金の回収が可能である。
ICカード用積増機2は、集金作業などの締め処理が行われた際に、電子バリュー管理サーバ15に締め情報と現金を回収した管理利用者の情報とを送信する。
電子バリュー管理サーバ15は、これらの締め情報から、回収された現金と発行した電子バリューとの不一致がないか確認することで不正利用を監視することが可能となる。
電子バリュー管理サーバ15は、これらの締め情報から、回収された現金と発行した電子バリューとの不一致がないか確認することで不正利用を監視することが可能となる。
ICカード用積増機2は、保守操作の開始時(扉の開錠時)と終了時(扉の施錠時)に操作ログと操作を行った管理利用者の情報をICカード用積増機2用のサービス端末管理サーバ13に送信し、サービス端末管理サーバ13の受信結果は、ICカード用積増機2に送信される。
ICカード用積増機2では、これらの操作ログ情報から異常なデータがないか確認を行うことで不正利用を監視することが可能である。
また、ICカード用積増機2は、盗難時に不正利用された場合の対策として、電源投入後に権限を持った管理利用者によって運用モードに設定されないと動作しない仕組みを持つことができる。この場合も同様に、ICカード用積増機2は、運用モードの設定の権限を持つ管理利用者のICカード機能付携帯端末4が翳され、認証に成功すると運用モードに設定される。
また、ICカード用積増機2は、盗難時に不正利用された場合の対策として、電源投入後に権限を持った管理利用者によって運用モードに設定されないと動作しない仕組みを持つことができる。この場合も同様に、ICカード用積増機2は、運用モードの設定の権限を持つ管理利用者のICカード機能付携帯端末4が翳され、認証に成功すると運用モードに設定される。
なお、ここでは、パスワードをICカード機能付携帯端末管理サーバ11に登録したが、ICカード機能付携帯端末4のICカード機能部23のIC部24に記憶することで、権限情報発行サーバ12およびICカード用積増機2は、認証の際にICカード機能付携帯端末4から読み出して認証することにより認証情報が本人以外に漏洩することを防ぐことが可能である。
また、不正利用が検知された場合、退職などでICカード機能付携帯端末4の回収ができない場合、さらには、権限情報を発行した時点では正規の管理利用者が、その後、正規の管理利用者でなくなった場合には、それ以降の保守操作をできなくする必要がある。このためには、そのような場合が発生したときに、電子マネー管理者は、ICカード用積増機2用のサービス端末管理サーバ13に対象となるICカード機能付携帯端末4の端末IDを登録し、その登録されたネガティブリストを各ICカード用積増機2に配信する。
ネガティブリストを受信した各ICカード用積増機2は、内部操作要求のあったICカード機能付携帯端末4を認証する際に、ネガティブリストにICカード機能付携帯端末4の端末IDがないか確認し、あれば、操作表示部20のLCD22に操作NGを表示し、それ以上処理が進まないようにする。これにより、ICカード機能付携帯端末4から対象の管理利用者の個人情報を無効にする前に発行された権限情報を無効にする前に発行された権限情報を無効にすることができ、権限情報の不正利用を防ぐことが可能となる。
以上のICカード機能付携帯端末4は、管理利用者の個人認証にパスワードを用いる場合を例にして示したが、次に、生体情報を用いて管理利用者を特定する場合について説明する。
図5は第2の実施の形態のICカード機能付携帯端末の構成例を示すブロック図である。なお、この図5において、図2に示した構成要素と同じまたは同等の機能を有する構成要素については同じ符号を付してその詳細な説明は省略する。さらに、第2の実施の形態では、管理利用者の特定に生体情報を利用するだけであり、ICカードシステムの構成、ICカード用積増機2の構成、保守操作を許可するまでの処理の流れは同じである。
このICカード機能付携帯端末4aは、図2に示したICカード機能付携帯端末4と比較して、生体情報処理部60を新たに備えている。この生体情報処理部60は、管理利用者の生体情報を入力する入力部61と制御部62とを有し、ICカード機能付携帯端末4aの制御部26に接続されている。ここで、管理利用者の生体情報としては、指紋・虹彩・顔・毛細血管の形状・声紋など、個人を識別可能な生体に関する情報とすることができ、生体の特徴を認識するために必要な一部の情報だけであってもよい。
次に、このようなICカード機能付携帯端末4aを備えたICカードシステムにおいて、ICカード用積増機2の管理利用者が保守操作を行う際の処理の流れを図4を参照して説明する。
まず、このICカードシステムの初期設定では、管理利用者は、ICカード用積増機2を設置している電子マネー管理者とともにICカード機能付携帯端末管理サーバ11に自身の生体情報、氏名および従業員番号(個人ID)などの個人情報とICカード用積増機2が持つユニークな端末IDと、ICカード用積増機2の保守操作の範囲の情報である操作レベルとをあらかじめ登録しておく。
ここで、管理利用者がICカード用積増機2の保守操作を行う際には、まず、管理利用者は、ICカード機能付携帯端末4aの操作表示部20のスイッチ21を使ってICカード機能付携帯端末管理サーバ11に登録されている個人IDを入力し、ICカード機能付携帯端末4aの生体情報処理部60の入力部61から生体情報を入力して、権限情報発行サーバ通信部27により権限情報発行サーバ12に接続する。
次に、権限情報発行サーバ12は、ICカード機能付携帯端末管理サーバ11に個人IDと生体情報とがICカード機能付携帯端末管理サーバ11に登録されているかどうかを確認する。ICカード機能付携帯端末管理サーバ11から個人IDと生体情報とが登録されていることの個人認証の結果が出されると、権限情報発行サーバ12は、ICカード機能付携帯端末4aに対して、ICカード機能部23のIC部24へのアクセス情報を送信し、このIC部24に記憶されているICカード機能付携帯端末4aの端末IDを読み取りに行く。そして、権限情報発行サーバ12は、ICカード機能付携帯端末4aから受信した端末IDがICカード機能付携帯端末管理サーバ11に登録されているかどうかを確認し、確認されると、管理利用者とICカード機能付携帯端末4aとが認証されたことになる。
認証が完了すると、権限情報発行サーバ12は、管理利用者の操作レベル情報と、作業の有効期日または有効回数を含む有効期限情報と、管理利用者の生体情報(個人情報)とを含む権限情報をICカード機能付携帯端末4aに発行する。ICカード機能付携帯端末4aでは、発行された権限情報をICカード機能部23のIC部24に記憶し、発行処理結果を操作表示部20のLCD22に表示する。
権限情報を発行された管理利用者は、ICカード機能付携帯端末4aの生体情報処理部60の入力部61から生体情報を入力し、保守操作を行おうとするICカード用積増機2のICカードリーダ・ライタ部48のRF部50にICカード機能付携帯端末4aを翳す。ただし、ここで入力された生体情報は、一時的にICカード機能部23のIC部24に記憶され、一定時間が過ぎるとリフレッシュされるものとし、また、ICカード用積増機2で認証されると消去されるものとする。
ICカード用積増機2がそのICカードリーダ・ライタ部48のRF部50に翳されたICカード機能付携帯端末4aのICカード機能部23から内部操作要求の受信信号を得ると、ICカード用積増機2は、ICカード機能付携帯端末4aのICカード機能部23のIC部24から権限情報と内部操作要求時に入力された生体情報とを読み取り、権限情報に含まれる有効期限情報を確認し、さらに権限情報に含まれている生体情報(個人情報)と入力された生体情報とを確認して、管理利用者と権限情報とを認証する。
この認証が完了すると、ICカード用積増機2は、扉の開錠を行って権限情報に含まれる操作レベルで動作する。ここで、権限情報に有効回数が含まれている場合には、回数を1つ減算する。また、権限情報の使い廻しを防ぐには、権限情報発行サーバ12が有効回数を1と設定することで1回のみ有効とすることが可能となる。
以降、ICカード用積増機2の集金作業など締め処理、電源起動時の処理、操作ログ、集金作業での現金回収情報などのICカード用積増機2用のサービス端末管理サーバ13への送信など、保守操作に関する利用方法については第1の実施の形態と同様である。
また、ここでは、生体情報をICカード機能付携帯端末管理サーバ11に登録したが、ICカード機能付携帯端末4aのICカード機能部23のIC部24に記憶することで、権限情報発行サーバ12およびICカード用積増機2は、認証の際にICカード機能付携帯端末4aから読み出して認証することにより認証情報が本人以外に漏洩することを防ぐことが可能である。
さらに、不正利用が検知された場合、ICカード機能付携帯端末4aの回収ができない場合、権限情報を発行した後に管理利用者が正規の管理利用者でなくなった場合においても、各ICカード用積増機2に無効になったICカード機能付携帯端末4aの端末IDを記録したネガティブリストを配信しておくことで、権利を持つ管理利用者以外が保守操作を行うことができないようにすることができる。
また、以上は、保守操作の対象をICカード用積増機2とするICカード用サービス端末の場合で説明したが、入金処理機能を持たないICカード決済端末3とするICカード用サービス端末においても、同じ手順で保守操作を行うことができることはもちろんである。
1 電子バリュー管理事業者
2 ICカード用積増機
3 ICカード決済端末
4,4a ICカード機能付携帯端末
5 ネットワーク
11 ICカード機能付携帯端末管理サーバ
12 権限情報発行サーバ
13 サービス端末管理サーバ
14 サービス端末管理サーバ
15 電子バリュー管理サーバ
16 ICカード管理サーバ
23 ICカード機能部
48 ICカードリーダ・ライタ部
2 ICカード用積増機
3 ICカード決済端末
4,4a ICカード機能付携帯端末
5 ネットワーク
11 ICカード機能付携帯端末管理サーバ
12 権限情報発行サーバ
13 サービス端末管理サーバ
14 サービス端末管理サーバ
15 電子バリュー管理サーバ
16 ICカード管理サーバ
23 ICカード機能部
48 ICカードリーダ・ライタ部
Claims (12)
- 電子バリューを記憶するICカードと、前記電子バリューの流通を管理する電子バリュー管理サーバと、前記電子バリューを利用してサービスを提供するサービス端末と、前記サービス端末を管理するサービス端末管理サーバと、前記サービス端末の保守操作を行うための権限情報を記憶するICカード機能付携帯端末と、前記権限情報を発行する権限情報発行サーバとを備えたICカードシステムにおいて、
前記ICカード機能付携帯端末が、前記権限情報発行サーバから前記権限情報を取得する通信機能と、取得した前記権限情報をICに記憶する機能とを有し、
前記権限情報発行サーバが、接続された前記ICカード機能付携帯端末を認証する機能と、認証した際に前記権限情報を発行する機能とを有し、
前記サービス端末が、前記ICカード機能付携帯端末と通信して前記権限情報を照合する機能を有し、
前記サービス端末の前記保守操作を行う際に、前記権限情報を照合する機能が前記保守操作を許可した場合にのみ扉を開錠し、保守操作モードで動作するようにし、
前記サービス端末は、前記保守操作を行うために扉を開く際に、前記ICカード機能付携帯端末と通信を行い、前記ICに記憶された前記権限情報と照合することで前記サービス端末の扉を開く機能と、前記ICカード機能付携帯端末との通信ができなくなったときには併設する物理的な鍵で扉を開く機能とを有していることを特徴とするICカードシステム。 - 前記権限情報は、有効回数情報または有効期限情報を含んでいることを特徴とする請求項1記載のICカードシステム。
- 前記権限情報発行サーバおよび前記サービス端末が、前記権限情報を記憶する前記ICカード機能付携帯端末のICのメモリ領域にアクセスする権限を備え、前記保守操作を行う管理利用者への前記権限情報の漏洩を防止したことを特徴とする請求項1記載のICカードシステム。
- 前記ICカード機能付携帯端末は、利用者情報と管理利用者が入力したパスワードと自身が持つ固有の端末IDとを前記権限情報発行サーバに送信する機能を有し、
前記権限情報発行サーバは、前記ICカード機能付携帯端末の前記利用者情報および前記管理利用者のパスワードを管理する機能と、接続された前記ICカード機能付携帯端末から受信した前記端末IDで前記ICカード機能付携帯端末を識別する機能と、受信した前記利用者情報と前記パスワードとに対して自身が管理する前記利用者情報と前記パスワードとを用いて前記管理利用者を認証する機能とを有していることを特徴とする請求項1記載のICカードシステム。 - 前記ICカード機能付携帯端末は、利用者情報と管理利用者が入力した生体情報の全部もしくは一部と自身が持つ固有の端末IDとを前記権限情報発行サーバに送信する機能を有し、
前記権限情報発行サーバは、前記ICカード機能付携帯端末の前記利用者情報および前記管理利用者の生体情報を管理する機能と、接続された前記ICカード機能付携帯端末から受信した前記端末IDで前記ICカード機能付携帯端末を識別する機能と、受信した前記利用者情報と前記生体情報に対して自身が管理する前記利用者情報と前記生体情報とを用いて前記管理利用者を認証する機能とを有していることを特徴とする請求項1記載のICカードシステム。 - 前記ICカード機能付携帯端末は、管理利用者のパスワードを記憶する機能と、前記パスワードを登録する権限を管理する機能と、利用者情報と前記管理利用者が入力したパスワードと自身が持つ固有の端末IDとを前記権限情報発行サーバに送信し、かつ、自身が記憶している前記管理利用者の前記パスワードを前記権限情報発行サーバに送信する機能とを有し、
前記権限情報発行サーバは、接続された前記ICカード機能付携帯端末から受信した前記端末IDで前記ICカード機能付携帯端末を識別する機能と、前記ICカード機能付携帯端末から受信した前記利用者情報および前記パスワードと同じく受信した前記ICカード機能付携帯端末に記憶された前記パスワードとを用いて前記管理利用者を認証する機能とを有していることを特徴とする請求項1記載のICカードシステム。 - 前記ICカード機能付携帯端末は、管理利用者の生体情報の全部または一部を記憶する機能と、前記生体情報を登録する権限を管理する機能と、利用者情報と前記管理利用者が入力した生体情報の全部もしくは一部と自身が持つ固有の端末IDとを前記権限情報発行サーバに送信し、かつ、自身が記憶している前記管理利用者の前記生体情報を前記権限情報発行サーバに送信する機能とを有し、
前記権限情報発行サーバは、接続された前記ICカード機能付携帯端末から受信した前記端末IDで前記ICカード機能付携帯端末を識別する機能と、前記ICカード機能付携帯端末から受信した入力された前記利用者情報および前記生体情報と同じく受信した前記ICカード機能付携帯端末に記憶された前記生体情報とを用いて前記管理利用者を認証する機能とを有していることを特徴とする請求項1記載のICカードシステム。 - 前記権限情報発行サーバは、前記サービス端末の前記保守操作の使用レベルによって管理利用者を管理し、前記ICカード機能付携帯端末に権限情報を発行する際に、管理する前記サービス端末の前記保守操作の前記使用レベルに対応した権限情報を発行する機能を有していることを特徴とする請求項1記載のICカードシステム。
- 前記サービス端末は、前記保守操作を行うために、前記ICカード機能付携帯端末と通信を行い、前記ICに記憶された前記権限情報と照合した際に、前記権限情報の使用レベルによって操作可能なレベルを切り替える機能を有していることを特徴とする請求項1記載のICカードシステム。
- 前記サービス端末は、入金された現金を保管する金庫を開錠する際に、前記ICカード機能付携帯端末と通信を行い、前記ICに記憶された前記権限情報と照合することで前記金庫の扉を開く機能と、前記ICカード機能付携帯端末との通信ができなくなったときには併設する物理的な鍵で前記金庫の扉を開く機能を有していることを特徴とする請求項1記載のICカードシステム。
- 前記サービス端末が前記ICカード機能付携帯端末と通信を行い、前記ICに記憶された前記権限情報と照合する際に、前記ICカード機能付携帯端末が、管理利用者の生体情報を入力し、前記生体情報の全部もしくは一部を前記サービス端末に送信する機能と、前記サービス端末が、前記ICカード機能付携帯端末から受信した前記生体情報と前記権限情報の内にある前記管理利用者の生体情報の全部もしくは一部とで前記管理利用者を識別する機能とを有していることを特徴とする請求項1記載のICカードシステム。
- 前記サービス端末管理サーバは、前記サービス端末の保守操作を禁止する前記ICカード機能付携帯端末のネガティブリストを前記サービス端末に配信する機能を備え、前記サービス端末が、前記ICカード機能付携帯端末を認証する際に、受信した前記ネガティブリストに対象の前記ICカード機能付携帯端末が含まれているかどうか判断する機能を有し、含まれていた場合にそれ以上処理が進まない機能を有していることを特徴とする請求項1記載のICカードシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004281524A JP4453502B2 (ja) | 2004-09-28 | 2004-09-28 | Icカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004281524A JP4453502B2 (ja) | 2004-09-28 | 2004-09-28 | Icカードシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006099200A JP2006099200A (ja) | 2006-04-13 |
| JP4453502B2 true JP4453502B2 (ja) | 2010-04-21 |
Family
ID=36238980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004281524A Expired - Fee Related JP4453502B2 (ja) | 2004-09-28 | 2004-09-28 | Icカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4453502B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5177734B2 (ja) * | 2006-08-10 | 2013-04-10 | 楽天株式会社 | 決済用アクセス端末、決済用アクセス端末によるアクセス方法及びアクセスプログラム |
| JP2015084127A (ja) * | 2013-10-25 | 2015-04-30 | 日本 原 | 硬貨入金チャージ機を用いた集客システム |
| JP2015218566A (ja) * | 2014-05-21 | 2015-12-07 | トヨタホーム株式会社 | 電気錠システム |
| JP6971065B2 (ja) * | 2017-06-29 | 2021-11-24 | 理想科学工業株式会社 | 認証装置 |
| JP6964036B2 (ja) * | 2018-04-06 | 2021-11-10 | 三菱重工機械システム株式会社 | カード決済処理装置、料金自動収受機、活性化方法、及びプログラム |
-
2004
- 2004-09-28 JP JP2004281524A patent/JP4453502B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006099200A (ja) | 2006-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8458484B2 (en) | Password generator | |
| CN101297327B (zh) | 控制锁的锁定的方法以及锁 | |
| US6990588B1 (en) | Authentication card system | |
| US7383988B2 (en) | System and method for locking and unlocking a financial account card | |
| JP2007515576A (ja) | ユニバーサルキーセキュリティ方法およびシステム | |
| US8839380B2 (en) | Method for the temporary personalization of a communication device | |
| JP2008197806A (ja) | セキュリティ管理システム及びセキュリティ管理方法 | |
| JP4999193B2 (ja) | 指紋認証機能搭載携帯型装置 | |
| US8931080B2 (en) | Method and system for controlling the execution of a function protected by authentification of a user, in particular for the access to a resource | |
| US7013293B1 (en) | Portable transaction device | |
| JP4453502B2 (ja) | Icカードシステム | |
| WO2007094145A1 (ja) | 電子マネー入金システム | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JP2007308873A (ja) | 入室管理システム | |
| JP4843919B2 (ja) | Icカード積増機および電子マネーシステム | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP4008626B2 (ja) | 入退室・機器使用統合管理システム | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JP2006053808A (ja) | 作業者認証管理システム | |
| JPH0620117A (ja) | Icカード | |
| JP2019169070A (ja) | 使用者管理システム及び使用者管理方法 | |
| JP4032358B2 (ja) | Rfid認証システムおよびrfid認証方法およびそのためのプログラム | |
| KR20140061090A (ko) | 금고 도어의 개방 제어를 위한 금융 자동화 기기 | |
| JP4008186B2 (ja) | Icカード、icカードシステム、icカード所持者の本人認証方法 | |
| KR100427224B1 (ko) | 카드 잠금상태 해제시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090826 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090908 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091104 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100112 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100125 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4453502 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |