JP4473224B2 - Product sales data processing device - Google Patents

Product sales data processing device Download PDF

Info

Publication number
JP4473224B2
JP4473224B2 JP2006001555A JP2006001555A JP4473224B2 JP 4473224 B2 JP4473224 B2 JP 4473224B2 JP 2006001555 A JP2006001555 A JP 2006001555A JP 2006001555 A JP2006001555 A JP 2006001555A JP 4473224 B2 JP4473224 B2 JP 4473224B2
Authority
JP
Japan
Prior art keywords
electronic certificate
expiration date
pos terminal
server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006001555A
Other languages
Japanese (ja)
Other versions
JP2007184769A (en
Inventor
崇 杉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba TEC Corp
Original Assignee
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba TEC Corp filed Critical Toshiba TEC Corp
Priority to JP2006001555A priority Critical patent/JP4473224B2/en
Publication of JP2007184769A publication Critical patent/JP2007184769A/en
Application granted granted Critical
Publication of JP4473224B2 publication Critical patent/JP4473224B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)

Description

本発明は通信を開始する前に認証サーバを用いて認証を行う商品販売データ処理装置に関する。   The present invention relates to a merchandise sales data processing apparatus that performs authentication using an authentication server before starting communication.

例えば、店舗内に配設される商品販売データ処理装置であるPOS端末装置と店舗サーバとは、LANケーブルによって店舗内のネットワークに接続される。このようにPOS端末装置や店舗サーバが接続されるネットワークはADSLや光ファイバ等を通じてインターネットに接続されていることも少なくない。そのような場合に顧客情報や売上情報などの情報を保存している店舗サーバは悪意を持った者の標的にされやすいためセキュリティを考える必要がある。このためネットワーク接続時に電子証明書のサーバ認識処理を行うようにすることで、電子証明書を持たないPOS端末装置をネットワーク接続できないようにする技術が知られている。すなわち、電源投入時の立ち上げ時に認証機能付のVLANスイッチを介して認証サーバとPOS端末装置とで、POS端末装置に予め配布した電子証明書に基づいて認証処理を行い、認証がされない場合はネットワーク接続できないようにする技術である。なお、電子証明書には一般的に有効期限が設定されているため、万が一電子証明書が盗まれてしまった場合にも有効期限が過ぎてしまえばその電子証明書を使用したネットワーク接続はできなくなるようになっている。   For example, a POS terminal device, which is a product sales data processing device disposed in a store, and a store server are connected to a network in the store by a LAN cable. As described above, the network to which the POS terminal device and the store server are connected is often connected to the Internet through ADSL, optical fiber, or the like. In such a case, the store server that stores information such as customer information and sales information is likely to be targeted by a malicious person, so security must be considered. For this reason, a technique is known in which a POS terminal device that does not have an electronic certificate cannot be connected to the network by performing server recognition processing of the electronic certificate when connected to the network. That is, when the authentication server and the POS terminal device perform authentication processing based on the electronic certificate distributed in advance to the POS terminal device through the VLAN switch with an authentication function at the time of startup at the time of power-on, and the authentication is not performed This technology prevents network connections. In addition, since an expiration date is generally set for an electronic certificate, even if the electronic certificate is stolen, a network connection using the electronic certificate can be made if the expiration date expires. It is supposed to disappear.

また、POS端末装置が無線ブリッジを使用してネットワークに接続している場合がある。無線ブリッジはPOS端末装置から出ている有線LANを無線LANに変換し、無線アクセスポイントを介して店舗サーバ、認証サーバ等と接続するために用いられる。このため無線通信のドライバを使用することがないため運用が容易である。ただし、無線LANは有線LANと異なり、無線アクセスポイントから電波が届く距離ではどのような装置でも(部外者の装置でも)ネットワークに接続されしまう可能性がある。そこで無線通信用の認証サーバを使用することによって、認証されない端末を無線アクセスポイントにネットワーク接続できないようにすることにより、セキュリティを強化している。   In some cases, the POS terminal device is connected to a network using a wireless bridge. The wireless bridge is used to convert a wired LAN from a POS terminal device into a wireless LAN and connect to a store server, an authentication server, etc. via a wireless access point. For this reason, since a wireless communication driver is not used, operation is easy. However, unlike a wired LAN, a wireless LAN may be connected to a network by any device (even an outsider's device) at a distance where radio waves reach from a wireless access point. Therefore, security is enhanced by using an authentication server for wireless communication so that an unauthenticated terminal cannot be connected to the wireless access point.

公開鍵の電子証明書を発行する認証局および公開鍵を使用するユーザの端末装置とネットワークを介して接続されるサーバにおいて、公開鍵の有効性を判別するための情報を簡単に取得できるようにするものが知られている(例えば、特許文献1参照)。
特開2005−109641号 Information for determining the validity of a public key can be easily obtained in a certificate authority that issues an electronic certificate for a public key and a server connected via a network to a user terminal device that uses the public key. Is known (see, for example, Patent Document 1).
JP-A-2005-109641

しかしながら、通常の店舗では電子証明書の有効期限を日々確認することは労力もかかるため疎かになりがちである。このため電子証明書の有効期限が切れ、POS端末装置がネットワーク接続できなかったときに初めて有効期限切れとなっていることに気づく場合も少なくない。このような場合は電子証明書の再配布を受けるまではPOS端末装置がネットワーク接続できなくなるため、販売商品の登録等のPOS端末装置の処理が一切できなくなる。特に、店舗内のPOS端末装置等の装置全てに、同じ有効期限にして電子証明書を配布した場合に、その電子証明書の有効期限が切れてしまうとすべてのPOS端末装置が一斉にネットワークに接続できなくなってしまう事態が生じることになる。このような事態が生じることは、無線アクセスポイントを使用したPOS端末装置の場合も同様である。   However, in ordinary stores, checking the expiration date of an electronic certificate every day tends to be difficult because it takes labor. For this reason, there are many cases where the expiration date of the electronic certificate expires and the expiration date is noticed for the first time when the POS terminal device cannot be connected to the network. In such a case, the POS terminal device cannot be connected to the network until the electronic certificate is redistributed, so that the POS terminal device cannot perform any processing such as sales merchandise registration. In particular, when an electronic certificate is distributed to all devices such as POS terminal devices in a store with the same expiration date, all the POS terminal devices are connected to the network all at once when the expiration date of the electronic certificate expires. There will be a situation where it becomes impossible to connect. Such a situation also occurs in the case of a POS terminal device using a wireless access point.

本発明は上記事情に鑑みてなされたものであって、その目的は、電子証明書の有効期限が近づくと電子証明書の有効期限が近づいたことを報知することができ、電子証明書の有効期限切れでネットワーク接続できなくなることを防止する商品販売データ処理装置を提供することにある。   The present invention has been made in view of the above circumstances. The purpose of the present invention is to notify that the expiration date of the electronic certificate is approaching when the expiration date of the electronic certificate is approaching. An object of the present invention is to provide a merchandise sales data processing apparatus that prevents a network connection from being expired.

本発明は、IEEE802.1xに対応したネットワークスイッチを介して認証サーバ、店舗サーバと接続されており、予め認証サーバから配布された電子証明書に基づいて認証サーバと認証処理を行い、認証されるとネットワークスイッチに接続されている店舗サーバへの接続が許可される商品販売データ処理装置において、認証サーバから配布された有効期限に関する情報を含む電子証明書情報とともに電子証明書に設定された有効期限となる前の所定の期限を示す期限情報を記憶し、立ち上げ時に電子証明書情報記憶手段に記憶している電子証明書情報の有効期限が切れているか否かを判断し、有効期限切れでないと判断すると、記憶された電子証明書情報に基づいてネットワークスイッチを介して当該ネットワークスイッチに接続されている認証サーバと認証処理を行い、認証処理を行なった後に、記憶された所定の期限を経過したか否かを判断し、所定の期限を経過したと判断すると、電子証明書に設定された有効期限が近づいたことを示す有効期限間近情報をネットワークスイッチを介して当該ネットワークスイッチに接続されている店舗サーバに出力し、有効期限切れであると判断すると、ネットワークスイッチを介して当該ネットワークスイッチに接続されている認証サーバに電子証明書の再配布を要求するものである。
The present invention, the authentication server via a network switch corresponding to IEEE802.1x, Ri Contact is connected to the store server, have rows authentication process with the authentication server based on the electronic certificate distributed from the pre Me authentication server, In a merchandise sales data processing device that is permitted to connect to a store server connected to a network switch when authenticated, it is set in the electronic certificate together with the electronic certificate information including information on the expiration date distributed from the authentication server. The expiration date information indicating the predetermined expiration date before the expiration date is stored, and it is determined whether or not the expiration date of the electronic certificate information stored in the electronic certificate information storage means at the time of startup is valid. If it is determined that it has not expired, it is connected to the network switch via the network switch based on the stored electronic certificate information. After the authentication process is performed with the authentication server in question and the authentication process is performed, it is determined whether or not the stored predetermined time limit has passed. If it is determined that the predetermined time limit has passed, the electronic certificate is set. The expiry date information indicating that the expiry date is approaching is output to the store server connected to the network switch via the network switch, and if it is determined that the expiry date has expired, the network switch is connected to the network switch via the network switch. This requests the connected authentication server to redistribute the electronic certificate .

本発明によると、電子証明書の有効期限が近づくと電子証明書の有効期限が近づいたことを報知することができ、電子証明書の有効期限切れでネットワーク接続できなくなることを防止する商品販売データ処理装置を提供できる。   According to the present invention, when the expiration date of the electronic certificate approaches, it is possible to notify that the expiration date of the electronic certificate is approaching, and to prevent product connection data processing from preventing network connection due to expiration of the electronic certificate Equipment can be provided.

以下、本発明の各実施の形態について図面を参照して説明する。
(第1の実施の形態)
図1は、第1の実施の形態におけるネットワーク構成を概略的に示す図である。認証システムは、RADIUS(Remote Authentication Dial In User Service)サーバ1、店舗サーバ2、商品販売データ処理装置であるPOS端末装置3,4、がVLANスイッチ5を介して通信可能に接続されている。VLANスイッチ5は、IEEE802.1xに対応したスイッチである。このネットワークは、例えば、コンビニエンスストア、スーパーマーケット、百貨店等の店舗内に設けられる。また、VLANスイッチ5は、各店舗内のネットワークに接続された店舗サーバ2,POS端末装置3,4からデータを収集し、又はデータを配信する集中管理センタに配置されたセンタサーバ6とも例えばインターネット7を介して通信可能に接続されている。なお、図1においては、VLANスイッチ5にPOS端末装置3,4が2つ接続されている場合を示しているが、VLANスイッチ5に接続されるPOS端末装置の台数はこれに限るものではない。 Embodiments of the present invention will be described below with reference to the drawings.
(First embodiment)
FIG. 1 is a diagram schematically showing a network configuration in the first embodiment. In the authentication system, a RADIUS (Remote Authentication Dial In User Service) server 1, a store server 2, and POS terminal devices 3 and 4 which are merchandise sales data processing devices are communicably connected via a VLAN switch 5. The VLAN switch 5 is a switch compatible with IEEE 802.1x. This network is provided, for example, in a store such as a convenience store, a supermarket, or a department store. In addition, the VLAN switch 5 collects data from the store server 2 connected to the network in each store, the POS terminal devices 3 and 4, or the center server 6 disposed in the central management center that distributes the data, for example, the Internet 7 is communicably connected. Although FIG. 1 shows a case where two POS terminal devices 3 and 4 are connected to the VLAN switch 5, the number of POS terminal devices connected to the VLAN switch 5 is not limited to this. .

店舗サーバ2は、VLANスイッチ5と接続するためのインターフェース、情報を表示するための表示部、情報を入力するための入力部等を有している。
VLANスイッチ5は、複数のポートを有しており、各ポートにRADIUSサーバ1、店舗サーバ2、POS端末装置3,4等が接続されている。RADIUSサーバ1は、VLANスイッチ5を介してネットワークに接続してきた装置が接続を許可された装置であるかを認証するサーバである。すなわち、ネットワークへ接続するための認証は、RADIUSサーバ1とVLANスイッチ5の有する各ポートに接続された店舗サーバ2、POS端末装置3,4との間で、RADIUSサーバが店舗サーバ2、POS端末装置3,4に予め配布した電子証明書に基づいて行われる。したがって、RADIUSサーバ1により認証されない装置は、VLANスイッチ5を介してネットワークに接続することができない。 The store server 2 has an interface for connecting to the VLAN switch 5, a display unit for displaying information, an input unit for inputting information, and the like.
The VLAN switch 5 has a plurality of ports, and the RADIUS server 1, store server 2, POS terminal devices 3, 4, etc. are connected to each port. The RADIUS server 1 is a server that authenticates whether a device connected to the network via the VLAN switch 5 is a device permitted to connect. In other words, authentication for connecting to the network is performed between the RADIUS server 1 and the store server 2 connected to each port of the VLAN switch 5 and the POS terminal devices 3 and 4. This is performed based on an electronic certificate distributed in advance to the devices 3 and 4. Therefore, a device that is not authenticated by the RADIUS server 1 cannot be connected to the network via the VLAN switch 5.

RADIUSサーバ1は、上述したようにVLANスイッチ5を介してネットワークに接続された店舗サーバ2、POS端末装置3,4に電子証明書を配布するとともに、その配布した電子証明書に基づいてネットワークへの接続を許可するか否かを認証するための制御プログラムを有している。RADIUSサーバ1は、この制御プログラムを実行することにより、認証局機能を実現する。店舗サーバ2、POS端末装置3,4に配布される電子証明書には、例えば、バージョン、シリアルナンバー、署名アルゴリズム、認証局名、有効期限、公開鍵等の情報が含まれている。   The RADIUS server 1 distributes the electronic certificate to the store server 2 and the POS terminal devices 3 and 4 connected to the network via the VLAN switch 5 as described above, and to the network based on the distributed electronic certificate. A control program for authenticating whether or not to permit the connection. The RADIUS server 1 implements the certificate authority function by executing this control program. The electronic certificate distributed to the store server 2 and the POS terminal devices 3 and 4 includes information such as version, serial number, signature algorithm, certification authority name, expiration date, and public key.

図2は、RADIUSサーバ1がPOS端末装置3に電子証明書を配布するときの処理の要部を示すフローチャートである。なお、電子証明書を配布する処理は店舗の店主により操作がなされて行われるようにしても良いが、この実施の形態ではセンタサーバ6が設置される集中管理センタから作業員が派遣されて行われることとする。   FIG. 2 is a flowchart showing a main part of processing when the RADIUS server 1 distributes an electronic certificate to the POS terminal device 3. The process of distributing the electronic certificate may be performed by an operation by the store owner, but in this embodiment, a worker is dispatched from the central management center where the center server 6 is installed. Will be.

作業員の操作により、RADIUSサーバ1が操作されて電子証明書が作成される(ST11)。この電子証明書には上述したように有効期限が設定される。有効期限は、日時、すなわち日、時、分が設定される。例えば、時分には後述するPOS端末装置3の立ち上げ処理を行う時刻よりも前の時分を設定する。そして、作業員の操作により、所定の有効期限が設定された電子証明書がPOS端末装置3に配信される(ST12)。なお、同様な処理が行われることにより、店舗サーバ2,POS端末装置4にも電子証明書が配布される。店舗サーバ2、POS端末装置3,4はこのようにRADIUSサーバ1から配布された電子証明書に基づいて認証処理を行うことによりVLANスイッチ5を介してネットワーク接続できるようになる。また、RADIUSサーバ1から店舗サーバ2、POS端末装置3,4に配布される電子証明書の有効期限はそれぞれ異なることとする。店舗サーバ2,POS端末装置3,4が同時にVLANスイッチ5を介してネットワークに接続できなくなるのを防止するためである。   By the operation of the worker, the RADIUS server 1 is operated to create an electronic certificate (ST11). This electronic certificate is set with an expiration date as described above. The expiration date is set to date and time, that is, day, hour, and minute. For example, the hour and minute are set to a time before the time for starting the POS terminal device 3 described later. Then, an electronic certificate in which a predetermined expiration date is set is distributed to the POS terminal device 3 by the operation of the worker (ST12). The electronic certificate is also distributed to the store server 2 and the POS terminal device 4 by performing similar processing. The store server 2 and the POS terminal devices 3 and 4 can be connected to the network via the VLAN switch 5 by performing authentication processing based on the electronic certificate distributed from the RADIUS server 1 in this way. In addition, the expiration dates of the electronic certificates distributed from the RADIUS server 1 to the store server 2 and the POS terminal devices 3 and 4 are different. This is to prevent the store server 2 and the POS terminal devices 3 and 4 from being simultaneously connected to the network via the VLAN switch 5.

続いてPOS端末装置3について説明する。なお、POS端末装置4については同様な構成であるため説明を省略する。図3は、POS端末装置3の要部構成を示すブロック図である。POS端末装置3は、制御部本体を構成するCPU11、サプリカント機能等を実現するためのプログラムなどの制御プログラム等を格納したROM12、各種のデータを記憶するRAM13、現在の日時を計時する時計部14、I/Oポート15、ネットワークコントローラ16、キーボードコントローラ17、タッチパネルコントローラ18、ディスプレイコントローラ19、プリンタコントローラ20、スキャナインタフェース(I/F)21等をバス接続してなる制御回路を内蔵している。なお、POS端末装置3は、ROM12に格納したサプリカント機能を実現するための制御プログラムをRAM13にロードして実行することにより、サプリカント機能を実現できるようになっている。サプリカント機能とは、VLANスイッチ5を介してネットワークに接続するための認証処理をRADIUSサーバ1と行う機能である
そして、I/Oポート15にモードスイッチ15aとドロワ開放装置15bとを接続し、ネットワークコントローラ16にVLANスイッチ5を接続し、キーボードコントローラ17にキーボード17aを接続し、タッチパネルコントローラ18にタッチパネル付きディスプレイのタッチパネルセンサ18aとディスプレイ部18bとを接続し、ディスプレイコントローラ19に客用のディスプレイ19aを接続し、プリンタコントローラ20にプリンタ20aを接続し、スキャナI/F21にスキャナ21aを接続している。 Next, the POS terminal device 3 will be described. Since the POS terminal device 4 has the same configuration, the description thereof is omitted. FIG. 3 is a block diagram showing a main configuration of the POS terminal device 3. The POS terminal device 3 includes a CPU 11 constituting a control unit main body, a ROM 12 storing a control program such as a program for realizing a supplicant function, a RAM 13 storing various data, and a clock unit for measuring the current date and time. 14, I / O port 15, network controller 16, keyboard controller 17, touch panel controller 18, display controller 19, printer controller 20, scanner interface (I / F) 21, etc. . The POS terminal device 3 can realize the supplicant function by loading the control program for realizing the supplicant function stored in the ROM 12 into the RAM 13 and executing it. The supplicant function is a function that performs authentication processing for connecting to the network via the VLAN switch 5 with the RADIUS server 1. Further, the mode switch 15 a and the drawer opening device 15 b are connected to the I / O port 15. The VLAN switch 5 is connected to the network controller 16, the keyboard 17a is connected to the keyboard controller 17, the touch panel sensor 18a of the display with a touch panel and the display unit 18b are connected to the touch panel controller 18, and the customer display 19a is connected to the display controller 19. , The printer 20 a is connected to the printer controller 20, and the scanner 21 a is connected to the scanner I / F 21.

ネットワークコントローラ16は、VLANスイッチ5を介して行なうデータ通信を制御する。キーボードコントローラ17は、キーボード17aから操作されたキーに対応するキー信号を取り込みCPU11に知らせる。タッチパネルコントローラ18は、CPU11からの指令によりディスプレイ部18bに各種の画面を選択的に表示させるとともに、タッチパネルセンサ18aの信号を取り込みタッチ位置座標を求めてCPU11に知らせる。ディスプレイコントローラ19は、客の支払う合計金額等の表示データに対応した文字等をディスプレイ19aに表示させる。プリンタコントローラ20は、プリンタ20aによるレシート印字及びジャーナル印字を制御する。スキャナI/F21は、スキャナ21aにてスキャニングされたバーコードデータを入力する。なお、キーボード17aは、数値データを置数入力するための置数キーの他、PLUキー,小計キー,預/現計キー,合計キー等の各種ファンクションキーを配設したものである。モードスイッチ15aは各種業務モードを選択するためのものである。   The network controller 16 controls data communication performed via the VLAN switch 5. The keyboard controller 17 captures a key signal corresponding to the key operated from the keyboard 17a and notifies the CPU 11 of the key signal. The touch panel controller 18 selectively displays various screens on the display unit 18b in response to a command from the CPU 11, and acquires signals of the touch panel sensor 18a to obtain touch position coordinates and notifies the CPU 11 of them. The display controller 19 causes the display 19a to display characters and the like corresponding to display data such as the total amount paid by the customer. The printer controller 20 controls receipt printing and journal printing by the printer 20a. The scanner I / F 21 inputs the barcode data scanned by the scanner 21a. The keyboard 17a is provided with various function keys such as a PLU key, a subtotal key, a deposit / current total key, and a total key in addition to a numeric key for inputting numeric data. The mode switch 15a is for selecting various business modes.

RAM13には、RADIUSサーバ1より配布された電子証明書を示す電子証明書情報が記憶される(電子証明書情報記憶手段)。また、この電子証明書に設定された有効期限より前の所定の期限を示す期限情報が記憶される(期限情報記憶手段)。この期限情報は、例えば、電子証明書の有効期限が示す日の「7日前」と上記作業員によりキーボード17a等を用いて設定される。このように「7日前」と設定された場合は、電子証明書の有効期限が切れてしまう日より7日前の日時が所定の期限となる。これらのデータは、図示しない電源バックアップを受けて保持されるようになっている。   The RAM 13 stores electronic certificate information indicating an electronic certificate distributed from the RADIUS server 1 (electronic certificate information storage means). Also, time limit information indicating a predetermined time limit before the expiration date set in the electronic certificate is stored (time limit information storage means). This time limit information is set, for example, by “7 days before” the date indicated by the expiration date of the electronic certificate and the above worker using the keyboard 17a or the like. In this way, when “7 days ago” is set, the date and time 7 days before the date when the validity period of the electronic certificate expires becomes the predetermined time limit. These data are held by receiving a power backup (not shown).

続いて、POS端末装置3の立ち上げ時の処理について説明する。図4は、POS端末装置3の立ち上げ時にCPU11が実行する立ち上げ処理の要部を示すフローチャートである。
先ず、RADIUSサーバ1から配布された電子証明書の有効期限が確認される(ST21)。すなわち、RAM13に記憶した電子証明書情報から電子証明書に設定された有効期限が確認される。続いて、確認された有効期限が有効期限切れか否かが判断される(ST22)。すなわち、時計部14で計時された日時が、ステップST21で確認された有効期限を経過しているか否かが判断される。この判断で有効期限切れであると判断されると(ST22でYES)、電子証明書の再配布をRADIUSサーバ1に要求する処理が行われる(ST23)。このように電子証明書に設定された有効期限が切れていると電子証明書の再配布を受けなければPOS端末装置3はVLANスイッチ5からネットワーク接続することができない。なお、電子証明書の再配布の要求を受けたRADIUSサーバ1は、電子証明書の有効期限が切れてしまったことを示す情報をセンタサーバ6へ送信する。そして、当該情報を確認した集中管理センタのオペレータにより、作業員が派遣されて新たな電子証明書がPOS端末装置3に配布される。このように電子証明書が再配布された後POS端末装置3は再びVLANスイッチ5を介してネットワーク接続することができるようになる。 Next, processing when the POS terminal device 3 is started up will be described. FIG. 4 is a flowchart showing a main part of the startup process executed by the CPU 11 when the POS terminal device 3 is started up.
First, the expiration date of the electronic certificate distributed from the RADIUS server 1 is confirmed (ST21). That is, the expiration date set in the electronic certificate is confirmed from the electronic certificate information stored in the RAM 13. Subsequently, it is determined whether or not the confirmed expiration date has expired (ST22). That is, it is determined whether the date and time counted by the clock unit 14 has passed the expiration date confirmed in step ST21. If it is determined that the validity period has expired (YES in ST22), processing for requesting the RADIUS server 1 to redistribute the electronic certificate is performed (ST23). As described above, if the expiration date set in the electronic certificate has expired, the POS terminal apparatus 3 cannot connect to the network from the VLAN switch 5 unless the electronic certificate is redistributed. The RADIUS server 1 that has received the request for redistribution of the electronic certificate transmits information indicating that the validity period of the electronic certificate has expired to the center server 6. The operator of the centralized management center who has confirmed the information dispatches a worker and distributes a new electronic certificate to the POS terminal device 3. After the electronic certificate is redistributed in this way, the POS terminal apparatus 3 can be connected to the network again via the VLAN switch 5.

一方、有効期限切れでないと判断されると(ST22でNO)、サプリカント機能により認証処理が行われる(ST24)。すなわち、RAM13に記憶された電子証明書情報に基づいて、RADIUSサーバ1との間で認証処理が行われる。このように認証処理が行われることにより、POS端末装置3は、VLANスイッチ5を介したネットワーク接続が可能となる。   On the other hand, if it is determined that the expiration date has not expired (NO in ST22), an authentication process is performed by the supplicant function (ST24). That is, authentication processing is performed with the RADIUS server 1 based on the electronic certificate information stored in the RAM 13. By performing the authentication process in this way, the POS terminal device 3 can be connected to the network via the VLAN switch 5.

続いて、再び、電子証明書の有効期限が確認される(ST25)。すなわち、RAM13に記憶した電子証明書情報から電子証明書に設定された有効期限が確認される。そして、時計部14が計時した日時が取得される(ST26)。上記確認された有効期限と、RAM13に記憶された期限情報が示す期限と、時計部14から取得された日時とから、現在の日時が期限情報で記憶された期限を経過したか否かが判断される(ST27,判断手段)。例えば、期限情報として有効期限となる日の「7日前」が設定されているならば、現在の日時が電子証明書に設定された有効期限となる日の7日前を経過したか否かが判断される。   Subsequently, the expiration date of the electronic certificate is confirmed again (ST25). That is, the expiration date set in the electronic certificate is confirmed from the electronic certificate information stored in the RAM 13. Then, the date and time counted by the clock unit 14 is acquired (ST26). It is determined whether or not the current date / time has passed the time limit stored in the time limit information, from the confirmed expiration date, the time limit indicated by the time limit information stored in the RAM 13, and the date / time acquired from the clock unit 14. (ST27, determination means). For example, if “seven days ago” is set as the expiration date, it is determined whether or not the current date has passed seven days before the expiration date set in the electronic certificate. Is done.

ここで、現在の日時が期限情報で記憶された期限を経過していると判断された場合は(ST27でYES)、電子証明書に設定された有効期限となるまでの日数、例えば、「7日」を示す情報を含む電子証明書の有効期限が近づいたことを示す証明書有効期限間近情報が店舗サーバ2に出力される(ST28,出力手段)。なお、日数を示す情報は、上記処理で取得された電子証明書の有効期限、期限情報が示す期限、時計部14から取得された日時から算出される。立ち上げ時に当該処理が行われるので、電子証明書の再配布が行われなければ、日数を示す情報は、次の日の立ち上げ時には「6日」、さらに次の日の立ち上げ時には「5日」というように毎日減っていくことになる。   Here, if it is determined that the current date and time has passed the time limit stored in the time limit information (YES in ST27), the number of days until the expiration date set in the electronic certificate, for example, “7 The certificate expiration date approaching information indicating that the expiration date of the electronic certificate including the information indicating “day” is approaching is output to the store server 2 (ST28, output means). The information indicating the number of days is calculated from the expiration date of the electronic certificate acquired by the above processing, the time limit indicated by the time limit information, and the date and time acquired from the clock unit 14. Since the processing is performed at the time of startup, if the electronic certificate is not redistributed, the information indicating the number of days is “6 days” when the next day is started, and “5” when the next day is started. The day will be reduced every day.

このように証明書有効期限間近情報が店舗サーバ2へ出力されたとき(ST28)、又は現在の日時が期限情報で記憶された期限を経過していないと判断された場合(ST27でNO)、POS端末装置3としての販売商品の登録処理等を行う通常運用のための処理が行われ(ST29)、処理が終了される。   Thus, when the certificate expiring date approaching information is output to the store server 2 (ST28), or when it is determined that the current date has not passed the time limit stored in the time limit information (NO in ST27), Processing for normal operation, such as registration processing of sales products as the POS terminal device 3, is performed (ST29), and the processing is terminated.

続いて、POS端末装置3が証明書有効期限間近情報を出力した後の処理について説明する。店舗サーバ2は証明書有効期限間近情報を受信すると、自動的に当該証明書有効期限間近情報を集中管理センタのセンタサーバ6へ送信する。センタサーバ6は、証明書有効期限間近情報を店舗サーバ2から受信すると、証明書有効期限間近警告画面を表示部に表示する。図5は、センタサーバ6の表示部6aに表示された証明書有効期限間近警告画面の一例を示す図である。この画面では、証明書有効期限が間近となった店舗名、POS端末装置3の番号、有効期限切れとなる日までの日数等が表示されている。このセンタサーバ6の表示部6aに表示される証明書有効期限間近画面が集中管理センタのオペレータに確認されることにより、集中管理センタからPOS端末装置3への電子証明書を再配布するための作業員が有効期限となる日前に派遣される。そして、作業員により新たな有効期限が設定された電子証明書がPOS端末装置3に配布される。これにより、POS端末装置3は電子証明書に設定された有効期限が切れる前に、有効期限が延長された新たな電子証明書を示す電子証明書情報がRAM13に記憶される。したがって、POS端末装置3がVLANスイッチ5を介してネットワークに接続できなくなることはない。   Next, a process after the POS terminal apparatus 3 outputs the certificate expiring date approaching information will be described. When the store server 2 receives the certificate expiration date information, the store server 2 automatically transmits the certificate expiration date information to the center server 6 of the central management center. When the center server 6 receives the certificate expiration date approaching information from the store server 2, the center server 6 displays a certificate expiration date warning screen on the display unit. FIG. 5 is a diagram showing an example of a certificate expiring warning screen displayed on the display unit 6 a of the center server 6. On this screen, the name of the store whose certificate expiration date is approaching, the number of the POS terminal device 3, the number of days until the expiration date, etc. are displayed. By confirming the certificate expiry date screen displayed on the display unit 6a of the center server 6 by the operator of the central management center, the electronic certificate from the central management center to the POS terminal device 3 is redistributed. Workers are dispatched before the expiration date. Then, an electronic certificate in which a new expiration date is set by the worker is distributed to the POS terminal device 3. As a result, before the expiration date set in the electronic certificate expires, the POS terminal device 3 stores in the RAM 13 electronic certificate information indicating a new electronic certificate with an extended expiration date. Therefore, the POS terminal device 3 cannot be connected to the network via the VLAN switch 5.

なお、店舗サーバ2は証明書有効期限間近情報を受信すると自動的に当該証明書有効期限間近情報を集中管理センタのセンタサーバ6へ送信するようにしたが、当該明書有効期限間近情報を店舗サーバ2に送信し、店舗サーバ2の表示部に証明書有効期限間近警告画面を表示するようにしても良い。図6は、店舗サーバ2の表示部2aに表示された証明書有効期限間近警告画面の一例を示す図である。この画面では、電子証明書の有効期限が間近となったPOS端末装置3の番号、有効期限切れまでの日数、集中管理センタへの連絡を促すメッセージが表示されている。この表示部2aに表示された証明書有効期限間近警告画面が店主により確認された後、店主から集中管理センタへ当該事項を連絡するようにしても良い。   When the store server 2 receives the certificate expiring information, the store server 2 automatically transmits the certificate expiring information to the center server 6 of the central management center. You may make it transmit to the server 2 and display a certificate expiration date warning screen on the display part of the store server 2. FIG. 6 is a diagram illustrating an example of a certificate expiring warning message displayed on the display unit 2a of the store server 2. On this screen, the number of the POS terminal device 3 whose expiration date of the electronic certificate is approaching, the number of days until the expiration date, and a message for prompting the central management center are displayed. After the certificate expiration warning screen displayed on the display unit 2a is confirmed by the store owner, the store owner may notify the central management center of the matter.

この実施の形態によると、POS端末装置3は電子証明書の有効期限が近づくと電子証明書の有効期限が近づいたこと(現在日時が、電子証明書に設定された有効期限前の期限日を経過したこと)を、店舗サーバ2を介してセンタサーバ6の表示部6a又は店舗サーバ2の表示部2aに表示するための証明書有効期限間近情報を出力することができる。POS端末装置3はこの表示を確認したオペレータ又は店主の指示に基づいて派遣された作業員により、有効期限が延長された新たな電子証明書の再配布を受けることができる。このためPOS端末装置3が有効期限切れでVLANスイッチ5を介してネットワーク接続できなくなり、稼動しなくなることを防止することができる。   According to this embodiment, the POS terminal device 3 has reached the expiration date of the electronic certificate when the expiration date of the electronic certificate approaches (the current date and time indicates the expiration date before the expiration date set in the electronic certificate). It is possible to output the certificate expiring information for displaying on the display unit 6a of the center server 6 or the display unit 2a of the store server 2 via the store server 2. The POS terminal device 3 can receive redistribution of a new electronic certificate whose validity period has been extended by a worker dispatched based on an instruction of the operator or the store owner who confirmed the display. For this reason, it is possible to prevent the POS terminal device 3 from being expired and not being able to connect to the network via the VLAN switch 5 and not operating.

また、店舗サーバ2、POS端末装置3,4には異なる有効期限を設定した電子証明書を配布している場合で説明しているが、店舗内の全ての装置、すなわち、店舗サーバ2、POS端末装置3,4に同じ有効期限を設定した電子証明書を配布している場合もある。このような場合に、電子証明書の有効期限が切れてしまうと店舗内の全ての装置、すなわち、店舗サーバ2、POS端末装置3,4が一斉にVLANスイッチ5を介したネットワーク接続ができなくなってしまうが、このような事態を防止することができる。   Moreover, although the case where the electronic certificate which set the different expiration date is distributed to the store server 2 and the POS terminal devices 3 and 4 is explained, all the devices in the store, that is, the store server 2 and the POS In some cases, electronic certificates with the same expiration date are distributed to the terminal devices 3 and 4. In such a case, if the validity period of the electronic certificate expires, all the devices in the store, that is, the store server 2 and the POS terminal devices 3 and 4 cannot be connected to the network via the VLAN switch 5 at the same time. However, this situation can be prevented.

また、電子証明書の有効期限が切れるまで毎日有効期限が近づいたことを示す有効期限間近情報がPOS端末装置3から店舗サーバ2、又は店舗サーバ2を介してセンタサーバ6に出力される。このように証明書有効期限間近情報が出力される期間内に例えば証明書有効期限間近情報を出力していたPOS端末装置3に故障等が発生すると、新しいPOS端末装置に交換されるが、その新しいPOS端末装置には新たな電子証明書がRADIUSサーバ1から配布される。したがって、当該新しいPOS端末装置にさらに新たな電子証明書を配布する必要はない。このような場合に、次の日以降当該故障したPOS端末装置3から証明書有効期限間近情報が店舗サーバ2又は店舗サーバ2を介してセンタサーバ6へ出力されなくなるので、店舗又は集中管理センタでは、当該POS端末装置3に対して電子証明書を再配布する必要がなくなったことを知ることができる。   Further, the expiration date approach information indicating that the expiration date is approaching every day until the expiration date of the electronic certificate expires is output from the POS terminal device 3 to the center server 6 via the store server 2 or the store server 2. In this way, when a failure or the like occurs in the POS terminal device 3 that has output the certificate expiration date information within the period in which the certificate expiration date information is output, it is replaced with a new POS terminal device. A new electronic certificate is distributed from the RADIUS server 1 to the new POS terminal device. Therefore, it is not necessary to distribute a new electronic certificate to the new POS terminal device. In such a case, since the certificate expiring information is not output from the failed POS terminal device 3 to the center server 6 via the store server 2 or the store server 2 after the next day, the store or the central management center Thus, it is possible to know that it is no longer necessary to redistribute the electronic certificate to the POS terminal device 3.

(第2の実施の形態)
次に、第2の実施の形態について述べる。なお、前述した第1の実施の形態と同一の部分には同一の符号を付し、第1の実施の形態と同一の部分についての詳細な説明は省略する。 (Second Embodiment)
Next, a second embodiment will be described. In addition, the same code | symbol is attached | subjected to the part same as 1st Embodiment mentioned above, and the detailed description about the part same as 1st Embodiment is abbreviate | omitted.

図7は、第2の実施の形態におけるネットワーク構成を概略的に示す図である。図7に示すように、RADIUSサーバ1、店舗サーバ2、無線アクセスポイント32,33がスイッチングハブ31を介して通信可能に接続されている。また、スイッチングハブ31は、センタサーバ6ともインターネット7を介して通信可能に接続されている。POS端末装置3,4は、無線ブリッジ34,35と有線で接続されており、POS端末装置3,4は無線ブリッジ34,35を介して無線アクセスポイント32,33とそれぞれ無線通信可能となっている。したがって、無線アクセスポイント32,33と無線ブリッジ34,35による無線通信機能が第1の実施の形態におけるPOS端末装置3,4のVLANスイッチ5との有線接続による通信機能の代わりとなっている。さらに、RADIUSサーバ1から配布される有効期限が設定された電子証明書は、無線アクセスポイント32,33を介して無線ブリッジ34,35にそれぞれ配布されるようになっている。   FIG. 7 is a diagram schematically showing a network configuration in the second embodiment. As shown in FIG. 7, the RADIUS server 1, the store server 2, and the wireless access points 32 and 33 are connected via a switching hub 31 so as to communicate with each other. The switching hub 31 is also communicably connected to the center server 6 via the Internet 7. The POS terminal devices 3 and 4 are connected to the wireless bridges 34 and 35 by wire, and the POS terminal devices 3 and 4 can wirelessly communicate with the wireless access points 32 and 33 via the wireless bridges 34 and 35, respectively. Yes. Therefore, the wireless communication function by the wireless access points 32 and 33 and the wireless bridges 34 and 35 is substituted for the communication function by the wired connection with the VLAN switch 5 of the POS terminal devices 3 and 4 in the first embodiment. Further, the electronic certificate set with the expiration date distributed from the RADIUS server 1 is distributed to the wireless bridges 34 and 35 via the wireless access points 32 and 33, respectively.

無線ブリッジ34は、図示しない記憶部にSNMP(Simple Network Management Protocol)サーバ機能、サプリカント機能を実現するための制御プログラムが記憶されている。そして、これらの制御プログラムが図示しないRAMにロードされて実行されることにより、無線ブリッジ34は、SNMPサーバ機能、サプリカント機能を実現できるようになっている。また、RADIUSサーバ1から配布された電子証明書を示す電子証明書情報を上記記憶部に記憶するようになっている(電子証明書情報記憶手段)。さらに、無線ブリッジ34は、記憶した電子証明書の有効期限をSNMPの拡張MIB(Management Information Base)情報として公開することができるようになっている。   The wireless bridge 34 stores a control program for realizing an SNMP (Simple Network Management Protocol) server function and a supplicant function in a storage unit (not shown). These control programs are loaded into a RAM (not shown) and executed, so that the wireless bridge 34 can realize an SNMP server function and a supplicant function. The electronic certificate information indicating the electronic certificate distributed from the RADIUS server 1 is stored in the storage unit (electronic certificate information storage means). Furthermore, the wireless bridge 34 can publish the expiration date of the stored electronic certificate as SNMP extended MIB (Management Information Base) information.

POS端末装置3のROM12には、SNMPエージェント機能を実現するための制御プログラムが記憶されている。この制御プログラムがRAM13にロードされてCPU11に実行されることにより、POS端末装置3はSNMPエージェント機能を実現できる。したがって、POS端末装置3はSNMPエージェント機能を実現することにより、無線ブリッジ34がSNMPの拡張MIB情報として公開している電子証明書の有効期限を取得することができる。また、RAM13には、無線ブリッジ34の図示しない記憶部に記憶された電子証明書に設定された有効期限より前の所定の期限を示す期限情報が記憶される(期限情報記憶手段)。この期限情報は、第1の実施の形態と同様に、例えば、電子証明書の有効期限が示す日の「7日前」と上記作業員によりキーボード17a等を用いて設定される。なお、無線ブリッジ35とPOS端末装置4についても同様な構成であるため説明を省略する。   The ROM 12 of the POS terminal device 3 stores a control program for realizing the SNMP agent function. By loading this control program into the RAM 13 and being executed by the CPU 11, the POS terminal apparatus 3 can realize the SNMP agent function. Therefore, the POS terminal apparatus 3 can acquire the expiration date of the electronic certificate that the wireless bridge 34 discloses as SNMP extended MIB information by realizing the SNMP agent function. Further, the RAM 13 stores time limit information indicating a predetermined time limit before the expiration date set in the electronic certificate stored in the storage unit (not shown) of the wireless bridge 34 (time limit information storage means). Similar to the first embodiment, the time limit information is set, for example, “seven days before” the date indicated by the expiration date of the electronic certificate and the above-mentioned worker using the keyboard 17a and the like. Since the wireless bridge 35 and the POS terminal device 4 have the same configuration, the description thereof is omitted.

続いて、POS端末装置3の立ち上げ時の処理について説明する。図8は、POS端末装置3の立ち上げ時にCPU11が実行する立ち上げ処理の要部を示すフローチャートである。図4で説明したフローチャートの処理に、電子証明書の有効期限を無線ブリッジ34から取得する処理(ST31,ST36)が追加されている。電子証明書の有効期限を取得する処理は、具体的には、上述した無線ブリッジ34のSNMPの拡張MIB情報として公開されている電子証明書の有効期限を示す情報を、SNMPエージェント機能を利用して取得する。その他のST32からST35,ST37からST41の処理は、上述したST21からST28の処理とそれぞれ同様な処理であるため説明を省略する。   Next, processing when the POS terminal device 3 is started up will be described. FIG. 8 is a flowchart showing a main part of the startup process executed by the CPU 11 when the POS terminal device 3 is started up. Processing for obtaining the validity period of the electronic certificate from the wireless bridge 34 (ST31, ST36) is added to the processing of the flowchart described in FIG. Specifically, the process for obtaining the validity period of the electronic certificate uses information indicating the validity period of the electronic certificate published as the SNMP extended MIB information of the wireless bridge 34 described above using the SNMP agent function. Get. The other processes of ST32 to ST35 and ST37 to ST41 are the same as the processes of ST21 to ST28 described above, and thus description thereof is omitted.

この第2の実施の形態のように、POS端末装置3が電子証明書に設定された有効期限を無線ブリッジ34の拡張MIB情報から取得し、その取得した有効期限と、RAM13に設定された有効期限より前の所定の期限を示す期限情報と、時計部14から取得した日時に基づいて証明書有効期限間近情報を出力するようにしても第1の実施の形態と同様な効果を得ることができる。   As in the second embodiment, the POS terminal device 3 acquires the expiration date set in the electronic certificate from the extended MIB information of the wireless bridge 34, and the acquired expiration date and the validity set in the RAM 13 Even if the expiration date information indicating a predetermined expiration date before the expiration date and the certificate expiration date information are output based on the date and time acquired from the clock unit 14, the same effect as that of the first embodiment can be obtained. it can.

なお、上記各実施の形態では、有効期限より前の所定の期限か否かを判断するための処理(ST27,ST39)をPOS端末装置3の立ち上げ時に行うこととしているが、これに限るものではない。例えば、予め時間をRAM13に設定しておき、時計部14より取得した日時がその設定された時間となったならば、有効期限より前の所定の期限か否かを判断する処理を行い、所定の期限が経過しているならば証明書有効期限間近情報を出力するようにしても良い。   In each of the above embodiments, the process (ST27, ST39) for determining whether or not the predetermined period before the expiration date is performed when the POS terminal device 3 is started up. However, the present invention is not limited to this. is not. For example, the time is set in the RAM 13 in advance, and if the date and time acquired from the clock unit 14 becomes the set time, a process is performed to determine whether or not a predetermined time period before the expiration date. If the expiration date of the certificate has passed, the certificate expiry date information may be output.

また、本発明の商品販売データ処理装置をPOS端末装置に適用した場合で説明しているがこれに限るものではなく、店舗内に設けられるサーバや商品を発注する発注端末等に適用することも可能である。   Further, the product sales data processing apparatus of the present invention has been described in the case where it is applied to a POS terminal device. However, the present invention is not limited to this. Is possible.

さらに、本発明は、上述した実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化でき、また、実施の形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を変形できるものである。   Further, the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage, and is disclosed in the embodiments. Various inventions can be modified by appropriately combining a plurality of components.

本発明の第1の実施の形態におけるネットワーク構成を概略的に示す図。1 is a diagram schematically showing a network configuration in a first embodiment of the present invention. FIG. 同実施の形態におけるに電子証明書を配信するときの処理の要部を示すフローチャート。The flowchart which shows the principal part of a process when distributing an electronic certificate in the embodiment. 同実施の形態におけるPOS端末装置の要部構成を示すブロック図。The block diagram which shows the principal part structure of the POS terminal device in the embodiment. 同実施の形態における立ち上げ処理の要部を示すフローチャート。The flowchart which shows the principal part of the starting process in the embodiment. 同実施の形態における証明書有効期限間近警告画面の一例を示す図。The figure which shows an example of the certificate expiration date approach warning screen in the embodiment. 同実施の形態における証明書有効期限間近警告画面の一例を示す図。The figure which shows an example of the certificate expiration date approach warning screen in the embodiment. 本発明の第2の実施の形態におけるネットワーク構成を概略的に示す図。The figure which shows schematically the network structure in the 2nd Embodiment of this invention. 同実施の形態における立ち上げ処理の要部を示すフローチャート。The flowchart which shows the principal part of the starting process in the embodiment.

符号の説明Explanation of symbols

1…RADIUSサーバ,2…店舗サーバ,2a…表示部,3,4…POS端末装置,5…VLANスイッチ,6…店舗サーバ,6a…表示部,11…CPU,12…ROM,13…RAM,32,33…無線アクセスポイント,34,35…無線ブリッジ DESCRIPTION OF SYMBOLS 1 ... RADIUS server, 2 ... Store server, 2a ... Display part, 3, 4 ... POS terminal device, 5 ... VLAN switch, 6 ... Store server, 6a ... Display part, 11 ... CPU, 12 ... ROM, 13 ... RAM, 32, 33 ... wireless access point, 34, 35 ... wireless bridge

Claims (1)

IEEE802.1xに対応したネットワークスイッチを介して認証サーバ、店舗サーバと接続されており、予め前記認証サーバから配布された電子証明書に基づいて前記認証サーバと認証処理を行い、認証されると前記ネットワークスイッチに接続されている店舗サーバへの接続が許可される商品販売データ処理装置において、
前記認証サーバから配布された有効期限に関する情報を含む電子証明書情報を記憶する電子証明書情報記憶手段と、
前記電子証明書に設定された有効期限となる前の所定の期限を示す期限情報を記憶する期限情報記憶手段と、
立ち上げ時に前記電子証明書情報記憶手段に記憶している電子証明書情報の有効期限が切れているか否かを判断する第一の判断手段と、
この第一の判断手段で有効期限切れでないと判断すると、前記電子証明書情報記憶手段に記憶している電子証明書情報に基づいて前記ネットワークスイッチを介して当該ネットワークスイッチに接続されている認証サーバと認証処理を行なう認証手段と、
この認証手段で認証処理を行なった後に前記期限情報記憶手段に記憶された所定の期限を経過したか否かを判断する第二の判断手段と、
この第二の判断手段で前記期限情報記憶手段に記憶された前記所定の期限を経過したと判断すると、前記電子証明書に設定された有効期限が近づいたことを示す有効期限間近情報を前記ネットワークスイッチを介して当該ネットワークスイッチに接続されている店舗サーバに出力する出力手段と
前記第一の判断手段で有効期限切れであると判断すると、前記ネットワークスイッチを介して当該ネットワークスイッチに接続されている認証サーバに電子証明書の再配布を要求する手段とを具備することを特徴とする商品販売データ処理装置。 Authentication server via a network switch corresponding to IEEE802.1x, Ri Contact is connected to the store server, have rows authentication process with the authentication server based on the electronic certificate distributed from the pre Me said authentication server is authenticated Then, in the merchandise sales data processing apparatus that is allowed to connect to the store server connected to the network switch ,
Electronic certificate information storage means for storing electronic certificate information including information about an expiration date distributed from the authentication server;
Time limit information storage means for storing time limit information indicating a predetermined time limit before the expiration date set in the electronic certificate;
First determination means for determining whether or not the validity period of the electronic certificate information stored in the electronic certificate information storage means at the time of startup has expired;
If the first determination means determines that the expiration date has not expired, an authentication server connected to the network switch via the network switch based on the electronic certificate information stored in the electronic certificate information storage means; An authentication means for performing authentication processing;
Second determination means for determining whether or not a predetermined time limit stored in the time limit information storage means has elapsed after performing authentication processing by the authentication means ;
If it is determined by the second determination means that the predetermined time limit stored in the time limit information storage means has passed, the network is provided with expiry date information indicating that the expiration date set in the electronic certificate is approaching. Output means for outputting to a store server connected to the network switch via the switch ;
A means for requesting redistribution of an electronic certificate from an authentication server connected to the network switch via the network switch when the first determination means determines that the validity period has expired. Product sales data processing device.
JP2006001555A 2006-01-06 2006-01-06 Product sales data processing device Active JP4473224B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006001555A JP4473224B2 (en) 2006-01-06 2006-01-06 Product sales data processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006001555A JP4473224B2 (en) 2006-01-06 2006-01-06 Product sales data processing device

Publications (2)

Publication Number Publication Date
JP2007184769A JP2007184769A (en) 2007-07-19
JP4473224B2 true JP4473224B2 (en) 2010-06-02

Family

ID=38340471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006001555A Active JP4473224B2 (en) 2006-01-06 2006-01-06 Product sales data processing device

Country Status (1)

Country Link
JP (1) JP4473224B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4909945B2 (en) * 2008-06-16 2012-04-04 東芝テック株式会社 Product sales system
JP4970403B2 (en) * 2008-10-23 2012-07-04 東芝テック株式会社 Information processing system, information processing apparatus and control program therefor
US10096049B2 (en) 2010-04-30 2018-10-09 H-Source, Inc. Perishable medical product management systems, perishable medical product management methods, and perishable medical product resale methods
JP5731673B2 (en) * 2011-12-09 2015-06-10 アラクサラネットワークス株式会社 Certificate distribution apparatus and method, and computer program
JP2014045938A (en) * 2012-08-31 2014-03-17 Fujifilm Corp Radiographic system and communication method for the same, and radiation image detector
JP6357778B2 (en) * 2013-06-26 2018-07-18 株式会社リコー COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND PROGRAM
JP2015170026A (en) * 2014-03-05 2015-09-28 東芝テック株式会社 Selling article settlement terminal and commodity consumption limit date notification system

Also Published As

Publication number Publication date
JP2007184769A (en) 2007-07-19

Similar Documents

Publication Publication Date Title
JP4473224B2 (en) Product sales data processing device
CN109509288B (en) Electronic voting system and control method
KR101634980B1 (en) System and method for performing user authentication using a fingerprint, and the financial card information stored in the mobile communication terminal
JP5985107B2 (en) DEVICE CONTROL SYSTEM, DEVICE CONTROL DEVICE, DEVICE CONTROL METHOD, AND PROGRAM
WO2013126991A1 (en) Remote configuration of a point-of-sale device
US20190034607A1 (en) System, device management system, and methods for the same
JP2009150192A (en) Admission restricting device and admission restriction system
WO2011150084A2 (en) Ticketing solution
CN102300020A (en) Image processing apparatus and user authentication method for image processing apparatus
JP2010067184A (en) Individual two-step authentication method and system
CN108369614A (en) User authen method and system for carrying out the process
JP6852989B2 (en) Key management system
JP2023153843A (en) Communication authentication device and communication system equipped with the same
JP2008123388A (en) Peripheral-equipment assignment method, information processing system, information processor, and management device
KR101603963B1 (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
CN107077666B (en) Method and apparatus for authorizing actions at a self-service system
US20230179592A1 (en) Computer-implemented method and system for secure identification of disconnected objects and their locations
US10430792B2 (en) Transaction device
JP2019204547A (en) server
JP2009245365A (en) Information processing system, authentication server, service providing server, authentication method, service providing method, and program
JP2006343994A (en) Processing system for financial institution, and maintenance method of processing system
JP6723804B2 (en) System, relay client, control method, and program
JP5204457B2 (en) Information processing system, information processing apparatus, authentication server, information processing method, and program
JP2005332090A (en) User authentication system and user authentication program
JP5012261B2 (en) Password issuing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080910

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090407

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090608

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100302

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100304

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150