JP5395468B2 - 端末装置監視システム - Google Patents
端末装置監視システム Download PDFInfo
- Publication number
- JP5395468B2 JP5395468B2 JP2009055615A JP2009055615A JP5395468B2 JP 5395468 B2 JP5395468 B2 JP 5395468B2 JP 2009055615 A JP2009055615 A JP 2009055615A JP 2009055615 A JP2009055615 A JP 2009055615A JP 5395468 B2 JP5395468 B2 JP 5395468B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- payment
- settlement
- monitoring system
- gps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims description 112
- 238000012545 processing Methods 0.000 claims description 59
- 238000000034 method Methods 0.000 claims description 42
- 230000002159 abnormal effect Effects 0.000 claims description 38
- 230000008569 process Effects 0.000 claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 25
- 230000006870 function Effects 0.000 description 29
- 230000015654 memory Effects 0.000 description 26
- 238000012790 confirmation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000005856 abnormality Effects 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000004904 shortening Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Landscapes
- Alarm Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Emergency Alarm Devices (AREA)
Description
この決済端末装置は決済用のセンター(決済センター)と例えば商用無線通信網を介して接続され、決済端末装置では、代金とカードなどの識別情報を読み取りこれを決済センターに送り、決済センターではカードの残高情報或いはポストペイ情報に基づき代金を決済するのが一般的である。
そこで、GPS電波が自由にかつ容易に利用できるようになったことに伴い、GPS電波を利用して、決済用の端末装置の位置情報を把握して悪用を防ぐ端末装置の管理システムが提案されている。
このシステムでは、POS端末装置に備えられているGPS受信装置でPOS端末装置の位置情報を取得して、現在の位置情報とPOS端末装置の設置時の登録位置情報とが一致するかどうかを判断し、その判断に基づきPOS端末装置の運用又は機能の停止を行うものである。
このシステムでは、端末装置にGPS受信部と地点情報照会部とを設けておき、携帯電話機から決済処理開始要求を受けた場合に、記憶装置(GPSサーバ)に対して、予め登録した携帯電話機で選択された決済方式による決済処理が実行可能な地点情報を照会し、地点情報と実際に決済が行われる位置情報が一致する場合に、決済サーバとの決済処理を開始し、一致しない場合は、決済処理を中断するものである。
ところが、端末装置の不正持ち出しは、必ずしも当該端末装置の不正使用を目的とせず、端末装置内部の情報(データやプログラム)を盗み出すことを目的に、或いは内部データやプログラムの不正改竄のためになされる場合がある。そのような端末装置の不正持ち出しを早期に検出して、盗まれたことをいち早く察知して必要な防御処理(タンパ処理)を行うことが喫緊の課題となっている。
また、端末装置がそもそもビル内や地下街などGPS電波が届かない場所に移動すると、位置確認ができず決済センターにおける監視制御を停止せざるを得ないという問題もある。
さらに、不正持ち出しを行った人が、端末装置の電源スイッチをOFFした場合は、そもそも決済センターへの自動送信もできない。
このような理由から、従来のシステムでは決済センターで端末装置の状態を充分に把握することができず、端末装置が盗難に遭ったか否かの判断を早期に行うのが難しいという問題がある。
そのような端末装置監視システムは、端末装置の不正持ち出しに極めて効果があるが、他方、一旦不正持ち出し或いは盗難の疑いがあると当該端末装置に対してタンパ処理を行うことになるため、誤った操作や、管理者がうっかり持ち出してしまう場合は、不正とは言えないが不正持ち出しと区別するのは難しいため、対策を講じなければ、そのような場合でも不正持ち出しとしてタンパ処理がなされてしまう恐れがある。
また、一旦タンパ処理が行われたときは、当該端末装置においてとくに重いタンパ処理を行った場合はその復旧は容易ではない。
そこで、本発明はこのような端末装置監視システムにおいて新たに発生する問題を解決すべくなされたものであって、その目的は、端末装置監視システムの管理モードを無効にして盗難監視機能を一旦停止することで、端末装置を、例えば自宅など設定された運用エリア外に自由に持ち出しができるようにすると共に、誤って端末装置にタンパ処理が施され、GPS電波の受信やそれに基づく位置情報の送信周期を短縮する等の対応措置が採られるのを未然に防止する。また、端末装置にタンパ処理が行われた後には、運用者が当該端末装置のタンパ処理を容易に復旧できるようにすることである。
請求項2の発明は、請求項1に記載された端末装置監視システムにおいて、前記決済端末装置が、決済センターへ送信する当該決済端末装置の位置情報の送信周期を設定するGPS電波送信周期設定部を有し、前記GPS電波送信周期設定部は、前記盗難危険度レベルが上がるにしたがって送信周期を短い周期に設定することを特徴とする。
請求項3の発明は、請求項1又は2に記載された端末装置監視システムにおいて、前記決済センターは所定の管理モードが設定されたとき、決済部による決済を停止又は保留することを特徴とする。
請求項4の発明は、請求項1ないし3のいずれかに記載された端末装置監視システムにおいて、前記決済端末装置の前記管理モードの設定を無効にする手段を有することを特徴とする。
請求項5の発明は、請求項4に記載された端末装置監視システムにおいて、前記管理モードの設定を無効にする手段は、前記決済端末装置がGPS電波を受信できないエリアにある場合に、前記決済端末装置の特定操作に基づき、前記管理モードの設定を無効にすることを特徴とする。
請求項6の発明は、請求項4に記載された端末装置監視システムにおいて、前記管理モードの設定を無効にする手段は、決済センターの記憶部に記憶された前記決済端末装置の運用エリア外における履歴情報と当該決済端末装置の位置情報を比較して、一致したときに前記位置監視部の判断を無効にすることを特徴とする。
請求項7の発明は、請求項4に記載された端末装置監視システムにおいて、前記決済端末装置の運用者が所持するGPS機能を備えた運用者携帯電話機を有し、前記管理モードの設定を無効にする手段は、前記決済端末装置及び運用者携帯電話機から決済センターに送信される運用エリア外における位置情報が一致したとき、前記管理モードの設定を無効にすることを特徴とする。
請求項8の発明は、請求項4に記載された端末装置監視システムにおいて、前記決済端末装置の運用者が所持するGPS機能を備えた運用者携帯電話機を有し、前記管理モードの設定を無効にする手段は、前記運用者携帯電話機の特定操作信号に基づき、異常操作に基づく前記管理モードの設定を無効にすることを特徴とする。
請求項9の発明は、請求項1ないし3のいずれかに記載された端末装置監視システムにおいて、前記決済端末装置の運用者が所持するGPS機能を備えた運用者携帯電話機を有し、前記運用者携帯電話機は、タンパ処理を行った決済端末装置を復旧するための特定の信号の出力手段を有し、前記特定の信号によりタンパ処理を行った決済端末装置を復旧することを特徴とする。
図1は、上記端末装置監視システムを概略的に示すブロック図である。
この端末装置監視システムは、端末装置の一例として決済端末装置10と、電子マネー等の決済を行う決済センター20と運用者が所持する携帯電話機、即ち運用者携帯電話機30からなり、この運用者携帯電話機30が決済端末装置10と対になって用いられる。
決済端末装置10は、概略的には、決済端末装置10の動作全体を制御するCPUとRAM、ROMを含む制御部11と、外部メモリ12と、GPS衛星40からの経度・緯度情報であるGPS電波を受信するGPS受信部14と、クレジットカード、キャッシュカードなどのカード情報(識別情報、電子マネー情報を含む)を読み取り、或いは例えば必要に応じて残高等の読み取り及び書き込み部(R/W)16と、電子マネー決済を行う決済センター20と商用無線通信網を介して無線通信を行う商用無線通信部18、決済センター20と通信を行うためのアンテナ19等から成っている。
図2は、決済センター20のブロック図である。
決済センター20は、決済センター20全体を制御するCPU、作業用メモリ領域を備えたRAM、必要なプログラムを格納したROMとからなる制御部21と、決済部211と、決済端末装置10と商用通信システムを利用して通信するための通信部22と、入力された決済情報や各カードなどの識別情報、運用者の識別情報などを記憶するメモリ23と、液晶(LCD)などによる表示部24と、キー入力を行う入力部25と、GPS管理サーバ26と、決済端末装置10との通信を行うためのアンテナ27等から成っている。
メモリ262は、決済端末装置10及び運用者携帯電話機30の基本エリア及び運用エリア情報、決済端末装置10の移動履歴情報、決済端末装置10のその他の管理情報(管理モード、盗難危険度レベル情報)などを記憶する。
表示部263は入力結果や、入力用画面などを表示する。
入力部264は、例えば決済端末装置10や運用者携帯電話機30の識別情報などと共にその基本エリア情報などを入力するキーボードや、表示部の入力画面などで構成する。
GPS管理サーバ26の制御部260は決済センターの制御部21と連携して決済端末装置10の決済及び位置情報の管理、危機管理を行う。
決済端末装置10は、キー入力部15と、例えばLCD(液晶)による表示部17と、携帯電話機におけるデータ通信機能を備えた商用無線通信部18と、非接触で提供サービス又は商品情報やカード情報や、後述する異常を検知した時に、異常信号(信号)等を決済センター20に送信し、逆に決済センター20からタンパ処理開始信号等の指令信号等を受信する受信するアンテナ19と、を備えている。
図示のように、CPUを備えた制御部11に対して、例えばサービスや商品価格の入力情報15a、電源ON/OFFスイッチ情報15b、例えば、タンパ入力情報15cが入力され、かつ、メモリ12がタンパ情報15cを記憶するメモリタンパ部12aと、その他のメモリ部12bとから成ることが示されている。
なお、電源ON/OFFスイッチはソフトウエアで構成し、操作は表示部17に表示されたアイコンを操作するようにして、電源ON/OFFスイッチの機能をソフトウエアで自由に設定できるようにしている。
つまり、盗難危険度レベルが上がるに従い、正常モードから段階的に盗難監視モード、異常操作モード、擬盗難モード、盗難確定モード、捜索モード、と管理モードの切換が行われ異なる管理モードが設定され、それと共に盗難危険度レベルが上がっていく。また、この盗難危険度レベルが上がるに従ってGPS電波の受信及び決済センター20(GPS管理サーバ26)への通報周期が短縮され、かつタンパ処理もより重い処理に移行するように設定されている。
なお、その管理モードの内容、つまり特定の管理モード時にどのような処理を行うかは予め自由に定めておくことができる。
本決済端末装置監視システムでは、初期登録として決済端末装置10について、その運用者に割り当てられた個人識別情報、決済端末装置10の識別情報例えば(MAC情報)、運用者携帯電話機30の電話番号等の識別情報と共に、その決済端末装置10の設置場所の基本エリア情報(緯度・経度情報)、及び設置場所を中心として例えば半径500mのエリアを運用エリアとして、その経度・緯度情報をGPS管理サーバ26のメモリ262に設定しておく。つまり、決済端末装置10は、GPS電波を受信して自己の位置を検出し、これを決済センター20(GPS管理サーバ26)に送信し、GPS管理サーバ26の位置監視部261では受信した決済端末装置10の位置情報に基づき、決済端末装置10が設定された運用エリア内にあるか否か、つまり、決済端末装置10の現在位置の緯度および緯度が設置場所(基本位置)の経度又は緯度から運用エリアの経度・緯度までの間にあるか否かを判断し、決済端末装置10がこの運用エリア内にあるときは常に正常とし、このエリアから出たときは異常と判断することで、異常時の措置を迅速に行えるようにしている。
まず、本実施形態に係る決済端末装置10の盗難監視システムでは、電池消耗を抑制するために、盗難に係る特殊な管理モードを設定し、適切なGPS電波受信タイミングでGPS管理サーバ26への送信を行う。
具体的には、移動決済端末装置10の管理モード及び盗難危険度レベルを定め、決済端末装置10における各盗難危険度レベルに従ったGPS電波の検出及び通報間隔を以下のように定めている。
(管理レベル)
(1)正常モード
(i)基本エリア内モード 0 1時間及び決済センター通信時
(ii)運用エリア内移動モード 1 10分
(2)盗難監視モード
(i)GPS電波無しモード 2 5分
(ii)エリア外の移動モード 3 1分
(iii)異常操作モード 4 30秒
(3)擬盗難モード 5 15秒
(4)盗難確定モード 6 10秒又は決済センター指示時間
(5)捜索モード 7 5秒又は決済センター指示時間
決済端末装置10が登録されて基本エリア内にあるとき、及び運用エリア内を移動(運搬)しているときは、管理モード設定部112は、これらの情報を管理センター20(GPS管理サーバ26の位置監視部261)から受信して決済端末装置10をそれぞれ正常モードに設定し、それぞれ(基本エリア内モード)、(エリア内移動モード)に設定し上記の盗難危険度レベル(管理レベル)を0,1及びGPS電波受信及び通報間隔をそれぞれ1時間、10分に設定する。
次に、(2)(i)決済端末装置10がGPS電波の届かない場所に移動したとき、(2)(ii)運用エリア外に移動したとき、(2)(iii)決済端末装置10に異常操作が行われたときには、管理モード設定部112は、これらの情報を決済センター20(GPS管理サーバ26の位置監視部261)から受けて或いは異常操作については自身で判断して、それぞれ盗難監視モード(2)(i)、(ii)、(iii)に切り換えて、盗難監視モードにおいて予め定めたタンパ処理及び決済センター20での当該決済端末装置10の決済保留のために必要な処理を行う。
さらに、例えば、運用者からGPS管理サーバ26経由で決済センター20に運用者携帯電話機30により盗難の通報があり盗難が確定した段階では、決済センター20は決済端末装置10に信号(盗難信号)を送る。決済端末装置10は盗難信号を受信すると、管理モード設定部112は管理モードを盗難確定モード(4)に設定すると共に盗難危険度レベルを6に上げて、GPS電波の受信と通報間隔を10秒又は決済センターから指示がある場合はその時間間隔に短縮する。また、管理モードが盗難確定モードに設定されたことに伴い、タンパ処理部114は、その信号に従ってメモリタンパ12aの盗難確定時のタンパ処理情報を読み出して、当該タンパ処理を行う(この場合は、例えば、アプリケーションプログラムの削除やOSの削除を行う)。
(1)(i)決済端末装置10が予め登録した基本エリア内にあるとき
GPS管理サーバ26の位置監視部261の監視結果により決済端末装置10で上記基本エリア内にあると判断された場合は、正常状態であるので、決済端末装置10の管理モード設定部112は盗難危険度レベルを0に設定する。同時にGPS電波送信周期設定部113はGPS電波受信及び送信周期を1時間に設定し、決済端末装置10内のタイマにより、1時間毎にGPS電波の受信とGPS管理サーバ26への位置情報の送信を行う。
(1)(ii)決済端末装置10が運用エリア内を移動しているとき、或いは移動したとき
上記位置監視部261により、決済端末装置10は基本エリアから離れているものの運用エリア内にあると判断された場合は、管理モード設定部112は正常モードであるがエリア内移動モードに切り換える。この場合は、監視を要するとの観点から盗難危険度レベルを1に上げて、GPS電波受信及び送信周期を10分間隔に短縮して、その行方を見守る。
管理モード設定部112は、GPS管理サーバ26の位置監視部261の監視結果情報に基づき、夫々に対応して管理モードを、設定モードGPS電波無しモード、運用エリア外モード、又は異常操作モードに切り換え、同時に決済センター20に通報して当該決済端末装置10についての決済機能を停止する処置を講じる。また、それと共に、GPS電波送信周期設定部113は、位置情報の送信周期を、(2)(i)決済端末装置10がGPS電波の届かない場所に移動したときは5分に、(2)(ii)決済端末装置10が運用エリア外に移動したときは1分に、かつ(2)(iii)異常操作が行われたときは30秒に短縮して設定する。
決済端末装置10は、GPS衛星40からの電波を受信できないときは(S101、NO)、決済端末装置10の携帯電話機能を起動して商用無線通信部18から、商用無線通信網を介して決済センター20に対して、GPS衛星40からの電波を受信できない旨の信号、つまりGPS電波中断信号を送信する(S102)。決済センター20は、決済端末装置10から上記信号を受信すると(S103)、決済端末装置10に対して特定操作、即ち、予め定めたキー入力などのGPS電波が受信できないときの特定操作の実行を促す表示を指示する信号を送信する(S104)。決済端末装置10は、決済センター20から上記信号を受信すると(S105)、表示制御部115は、表示部17に予め定めた特定操作の実行を促すためメモリ12bから所定のメッセージを読み出して表示信号部17に表示させる(S106)。
決済端末装置10側では、GPS電波中断信号の送信時(S102)にタイマーをスタートさせ、上記予め定めた時間内にGPS電波を受信しないときは(S112、NO)、第1段のタンパ処理を行う(S113)。上記予め定めた時間内にGPS電波を受信したときは(S112、YES)は、上記タンパ処理を行わずこの処理を終了する。この場合、管理モード設定部112は管理モードを正常モードに戻すとともに、その所在の場所に応じて、つまり決済端末装置10が基本エリア或いは運用エリア内にあれば、盗難危険度レベルを0又は1に戻す。同時に受信した位置情報を決済センター20のGPS管理サーバ26に送信し、決済端末装置10からの位置情報を受信したGPS管理サーバ26は、その位置情報を更新する。
これにより、第三者が決済端末装置10を使用できなくすることができる。
なお、上記第1段のタンパ処理は簡易な操作で回復可能な処理とし、ここでは、運用者による特定操作、例えば、運用者の識別情報を入力或いは読み取らせてメモリを復活し、決済端末装置10を正常な状態に戻すことができる。
以上は、決済端末装置10が運用エリア内にある場合における処理である。
次に決済端末装置10が運用エリアから出たときの処理の手順について図7のフロー図を参照して説明する。
決済端末装置10のGPS受信部14は、GPS衛星40からの電波を所定の時間間隔で受信して(S201)制御部11に送る。制御部11はGPS電波から緯度経度情報を算出して位置情報を得、この位置情報を決済センター20のGPS管理サーバ26に送信する(S202)、GPS管理サーバ26の位置監視部261は、メモリ262に記憶された当該決済端末装置10の予め設定された運用エリアの経度・緯度情報を読み出して比較することにより、当該決済端末装置が運用エリア内か外かを判断する(S203)。ここで、位置監視部261がエリア外と判断したときは(S203、NO)、決済センター20は決済端末装置10に信号(エリア外信号)を送信し(S204)、決済端末装置10がこの信号を受信すると(S205)、その表示制御部115は、メモリ12bからその旨及び特定操作を促すメッセージ(この督促のメッセージは、例えば音と画像で表示し、決済端末装置10の運用者は理解できるが第三者には理解できないものとする)を読み出して表示部17に表示させる(S206)。所定時間内に特定操作がなされた場合は(S207、YES)、そのまま処理を終了し、特定操作がなされなかった場合は(S207,NO)、当該決済端末装置10の読み取り・書き込み動作を保留(一時停止)させ(S208)、決済端末装置10は、商用無線通信部18を介して決済センター20へ自動的に異常信号を送信する(S209)。
異常操作監視部111は、決済端末装置10の異常操作を監視して、操作に異常があると判断すると「電源スイッチOFF時」の設定を行う。
なお、「電源OFF時」の設定は、異常操作監視部111が、決済端末装置10の電源スイッチが盗難危険度がある所定のレベルに達したとき(そのレベルは任意に設定可能であり)、或いは盗難監視モードにおいて、エリア外移動のレベル(盗難危険度3のレベル)以上に達した状態で、電源がOFFしたときに設定され、電源設定部116が、外部操作により電源OFFにしてもGPS電波を特定タイミングで受信して決済センター20(GPS管理サーバ26)へ送信することができるように、電源の一部をON状態にしておく設定である。
本決済端末装置10の電源スイッチはソフトウエアで構成されており、電源スイッチをOFFにしても、GPS電波の受信や決済センター20(GPS管理サーバ26)への送信などのための電源はONのままに維持できるように、異常操作監視部111の監視結果に基づき電源設定部116により自動的に或いは決済センター20からの遠隔操作により設定(電源異常OFF時の設定)することができる。
(1)運用エリア外への警告表示にもかかわらず、一定時間内に特定操作がない場合(一定時間内に予め定めた特定操作を行えば、運用者が決済端末装置10を運用エリア外に持ち出したことが分かるので、盗難危険度は0になる。)、
(2)後述の決済端末装置10の操作が後述の「異常操作」と判定された後、
(3)運用者からの擬盗難報告があったとき(擬盗難とは、まだ盗難とは確定していないが、経過及び状況から盗難の疑い高いときをいう)。
上記(1)、(2)の場合は、決済端末装置10が自動的に「電源異常OFF時の設定」を行い、(3)の場合は、決済センター20からの遠隔制御で「電源異常OFF時の設定」がなされる。
ここで、異常操作は、例えば、
(1)連続する無意味なキー操作
具体的には、無意味なキー操作が予め定めた回数、例えば3回続けて行われたとき、
(2)不自然な決済処理(記憶されている通常決済からかけ離れた決済処理:どの程度かけ離れたときとするかは、事前に設定可能である。)
決済端末装置10は、例えば上限金額を設定しておき、この上限金額例えば3万円を超えた金額の入力がなされたとき、これをかけ離れた決済処理として設定することができる。
(3)用途に不相応な高額決済(記憶されている同種の用途に対して、かけ離れた高額処理、この場合もどの程度かけ離れているか、どの程度の高額かは事前に設定可能である)を挙げることができる。
本決済端末装置10の用途を特定のものに限定する。例えば、交通機関の乗車券決済用に限定しておく。その場合、当該決済端末装置が扱う路線における一人当たりの最高運賃を大幅に超える高額(予め設定しておく)決済要求がなされたときに、異常操作と判断する。
この擬盗難モードでは、決済端末装置10は決済センター20に対して、擬盗難モードに設定された旨の信号を送り、決済センター20は当該決済端末装置10についての決済機能を停止すると共に、GPS電波送信周期設定部113はGPS電波の受信及び決済センター20(GPS管理サーバ26)への通報の間隔を15秒間隔に短縮し、頻繁にGPS電波の受信と通報を行う。
この場合のタンパ処理は最も重い処理で、例えば、プログラムの削除或いはOSの削除などを行う。なお、この削除は物理的な破壊を伴うものではなく、例えば乱数を用いたアルゴリズムに従ったデータ変換などを行う。
本発明の実施形態に係る一旦盗難監視モード等に入ってもそれを無効又は解除する手段について説明する。
「GPS電波が届かない場所にあるときの監視状態の解除」
既に述べたように、例えば、決済端末装置10がビル内や地下街などGPS電波が届かない場所にあり、一旦は盗難監視モードになったとしても、特定操作つまり、例えばある特定の番号をキー入力するなどにより、搭載している携帯電話機能により、商用無線基地局経由で決済センター20(GPS管理サーバ26)に送信(位置情報の更新)することで、決済端末装置10が無事である(不正に持ち出されていない)ことを知らせる。それによって、決済センター20側での決済端末装置10の管理モードを「盗難監視モード」から「正常モード」に変更する。同時に、決済端末装置10自身の管理モード設定部112により管理モードを盗難監視モードから正常モードに変更する。
この場合、特殊操作としては例えば4桁の暗証番号の入力を行う。これにより商用無線が同じ基地局であることを条件に、決済センター20(GPS管理サーバ26)における当該決済端末装置10の位置情報を更新する。或いは、運用者携帯電話機30から例えば暗証番号を入力することによりネットワーク通信により、GPS管理サーバ26のメモリ262に蓄積された当該決済端末装置10の位置情報を更新する。
決済端末装置10が予め定めた運用エリア外に出たときの盗難監視モードの解除について説明する。
本実施形態では、上記の目的のために、決済センター20のGPS管理サーバ26に登録された運用エリア情報と運用者携帯電話機30のGPS受信部の位置情報と連係させて、決済端末装置10が通常の状態にあるか否かを判断する。
そのため、運用者携帯電話機30を予め決済センター20に登録する。具体的には運用者の識別情報、決済端末装置10の識別情報、その位置情報(基本エリア情報、運用エリア情報)と共に、運用携帯電話機30の識別情報をGPS管理サーバ26に登録しておく。具体的には、GPS管理サーバ26のメモリ262に、運用者と、決済端末装置10と、運用者携帯電話機30とその位置情報との一覧テーブルを作成しておく。
運用者携帯電話機30は、GPS管理サーバ26とのネットワーク通信モードを確立し、いつでも自由に通信できるようにしておく。
つまり、決済端末装置10が運用エリア外であっても、運用者携帯電話機30も同時にエリア外であれば、運用者が決済端末装置10を運搬中とみなす処理を行い、その位置を記憶(学習)する。
その記憶したエリアについては盗難監視の除外エリアとして自動的にエリア設定することで、運用者が決済端末装置10を例えば自宅に持ち帰ることができるようにする。
具体的には、決済端末装置10の自宅への持ち帰りモードを設定すると、位置監視部261は決済端末装置10が運用エリア外に出たと判断しても、決済センター20(GPS管理サーバ26)には異常信号は発信されず、また、そのときの決済端末装置10の位置情報として、運用者は例えば最寄りの駅などの特定の位置の情報と共に自宅の位置情報をGPS電波から受信してこれをメモリ12bに記憶させる。また、その位置情報を決済センター20に送信し、GPS管理サーバ26のメモリ262にも記憶させておく。
また、決済センター20のGPS管理サーバ26はメモリ262を検索して、過去に一旦は盗難監視モード(2)(i)、(ii)、(iii)に入った後正常モードに戻った事例があれば、それと同じ事由(異常操作、不自然な決済処理要求、高額決済など)で擬盗難モードに入った場合は、これを盗難と判断せずに正常モードに戻す処理を行うことができる。また、擬盗難モードに入った後正常モードに戻った他の事例があれば、これも同様に、決済センター20から決済端末装置10に信号を送信し、決済端末装置10の管理レベル設定部112を遠隔操作してその管理モードを「擬盗難監視モード」から「正常モード」に設定変更すると共に盗難危険度レベルを5から1又は0に戻す処理を行う。
本実施形態では、(1)連続する無意味なキー操作、(2)不自然な決済処理、(3)用途に不相応な高額決済を異常操作として監視するが、これらはいずれも例えば運用者が扱いに慣れていない場合など誤動作が原因で発生する可能性がある。
そこで、このような場合に、つまり、決済端末装置10が上記(1)〜(3)の理由により盗難監視モード(2)(iii)に入った場合は、その旨を表示して、
例えば運用者が決済端末装置10と共に持ち歩く運用者携帯電話機30の予め定めた暗証番号(記号を含む;以下同じ)を入力することにより、決済センター20から決済端末装置10に信号を送信し、決済端末装置10の管理レベル設定部112を遠隔操作してその管理モードを「盗難監視モード」から「正常モード」に設定変更すると共に盗難危険度レベルを2から1又は0に戻す処理を行う。
運用者が回避操作を行った場合は、管理モード設定部112は決済端末装置10を正常モードに戻す。
「GPS管理サーバ26による決済処理の保留解除」
本実施形態においては、GPS管理サーバ26は、紐付けされた、つまり、決済端末装置10に対応させて予め決済センター20(GPS管理サーバ26)に登録された運用者携帯電話機30から決済処理の保留解除やリセット処理を行うことができる。
即ち、運用者は運用者携帯電話機30を特定操作することにより、決済センター20(GPS管理サーバ26)へリセット処理を要求することができる。
さらに、運用者携帯電話機30は、決済端末装置10のタンパ処理を復旧させることができる仕組みを持つようにしてもよい。
これにより、タンパ処理により一旦削除したデータを運用者携帯電話機30から特定の信号を決済端末装置10に送信することにより、盗難監視モードや擬盗難モードにおいて、機能を停止させられた決済端末装置10の機能を回復する処理を行えるように予め運用者携帯電話機30及び決済端末装置10にその処理手順を実行するプログラムを搭載しておく。
また、逆に、GPS管理サーバ26の位置監視部261の代わりに或いは加えて、決済端末装置10の制御部11に位置監視部を設けてもよい。この場合は、基本エリア及び運用エリアの登録を決済端末装置10で行い、決済端末装置10は独立して盗難監視の機能を持つことができる。実際に、盗難が発生したとの通報が運用者からGPS管理サーバ26経由で決済センター20にもたらされたときは、決済センター20からの遠隔操作で、既に述べた手順で盗難発生時におけるタンパ処理を行う。
なお、運用者携帯電話機30は、簡易な小電力無線を利用した端末装置であってもよい。
Claims (9)
- 決済端末装置と、決済端末装置と無線通信網を介して接続された決済センターとからなる端末装置監視システムであって、
前記決済端末装置は、GPS電波を受信する手段と、受信したGPS電波に基づき自身の位置情報を取得する手段と、異常操作監視部と、管理モード設定部と、タンパ処理部と、を備え、
前記決済センターは、決済端末装置から送信される位置情報に基づき当該決済端末装置の位置が予め定めた運用エリア内か外かを判断する位置監視部と、決済端末装置の決済情報に基づき決済を行う決済部を備え、
前記管理モード設定部は、前記位置監視部の決済端末装置の位置情報についての判断又は前記異常操作監視部の異常操作の判断に基づき、予め定めた決済端末装置の盗難危険性を表す盗難危険度レベルに対応する管理モードを設定し、
前記タンパ処理部は、設定された管理モードに対応したタンパ処理を実行することを特徴とする端末装置監視システム。 - 請求項1に記載された端末装置監視システムにおいて、
前記決済端末装置が、決済センターへ送信する当該決済端末装置の位置情報の送信周期を設定するGPS電波送信周期設定部を有し、
前記GPS電波送信周期設定部は、前記盗難危険度レベルが上がるにしたがって送信周期を短い周期に設定することを特徴とする端末装置監視システム。 - 請求項1又は2に記載された端末装置監視システムにおいて、
前記決済センターは所定の管理モードが設定されたとき、決済部による決済を停止又は保留することを特徴とする端末装置監視システム。 - 請求項1ないし3のいずれかに記載された端末装置監視システムにおいて、
前記決済端末装置の前記管理モードの設定を無効にする手段を有することを特徴とする端末装置監視システム。 - 請求項4に記載された端末装置監視システムにおいて、
前記管理モードの設定を無効にする手段は、前記決済端末装置がGPS電波を受信できないエリアにある場合に、前記決済端末装置の特定操作に基づき、前記管理モードの設定を無効にすることを特徴とする端末装置監視システム。 - 請求項4に記載された端末装置監視システムにおいて、
前記管理モードの設定を無効にする手段は、決済センターの記憶部に記憶された前記決済端末装置の運用エリア外における履歴情報と当該決済端末装置の位置情報を比較して、一致したときに前記位置監視部の判断を無効にすることを特徴とする端末装置監視システム。 - 請求項4に記載された端末装置監視システムにおいて、
前記決済端末装置の運用者が所持するGPS機能を備えた運用者携帯電話機を有し、
前記管理モードの設定を無効にする手段は、前記決済端末装置及び運用者携帯電話機から決済センターに送信される運用エリア外における位置情報が一致したとき、前記管理モードの設定を無効にすることを特徴とする端末装置監視システム。 - 請求項4に記載された端末装置監視システムにおいて、
前記決済端末装置の運用者が所持するGPS機能を備えた運用者携帯電話機を有し、
前記管理モードの設定を無効にする手段は、前記運用者携帯電話機の特定操作信号に基づき、異常操作に基づく前記管理モードの設定を無効にすることを特徴とする端末装置監視システム。 - 請求項1ないし3のいずれかに記載された端末装置監視システムにおいて、
前記決済端末装置の運用者が所持するGPS機能を備えた運用者携帯電話機を有し、
前記運用者携帯電話機は、タンパ処理を行った決済端末装置を復旧するための特定の信号の出力手段を有し、前記特定の信号によりタンパ処理を行った決済端末装置を復旧することを特徴とする端末装置監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009055615A JP5395468B2 (ja) | 2009-03-09 | 2009-03-09 | 端末装置監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009055615A JP5395468B2 (ja) | 2009-03-09 | 2009-03-09 | 端末装置監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010211412A JP2010211412A (ja) | 2010-09-24 |
JP5395468B2 true JP5395468B2 (ja) | 2014-01-22 |
Family
ID=42971521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009055615A Active JP5395468B2 (ja) | 2009-03-09 | 2009-03-09 | 端末装置監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5395468B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5665232B2 (ja) * | 2011-08-06 | 2015-02-04 | 本田技研工業株式会社 | 車両の位置発信装置 |
KR101195030B1 (ko) * | 2011-10-28 | 2012-10-29 | 주식회사 씽크풀 | 금융 단말기 위치 판단 방법 및 시스템 |
JP5965774B2 (ja) * | 2012-08-07 | 2016-08-10 | 三井住友カード株式会社 | 携帯決済端末装置、決済処理方法、及びプログラム |
CA2968295A1 (en) * | 2015-01-30 | 2016-08-04 | Sicpa Holding Sa | Simultaneous authentication of a security article and identification of the security article user |
JP2017204109A (ja) * | 2016-05-11 | 2017-11-16 | 東芝テック株式会社 | 決済システム |
CN105869364B (zh) * | 2016-06-17 | 2018-07-27 | 北京汉唐自远技术股份有限公司 | 一种无线监控终端 |
WO2018142605A1 (ja) * | 2017-02-06 | 2018-08-09 | 楽天株式会社 | 携帯端末、サーバ、制御方法、ならびに、プログラム |
JP6998409B2 (ja) * | 2020-01-14 | 2022-01-18 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
CN112437428B (zh) * | 2020-11-27 | 2022-08-19 | 中国联合网络通信集团有限公司 | 验证方法和服务器 |
JP7542025B2 (ja) | 2022-03-17 | 2024-08-29 | 株式会社ジェーシービー | サーバプログラム、情報処理方法、コンピュータシステムおよびセンターサーバプログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006228253A (ja) * | 1996-05-14 | 2006-08-31 | Fujitsu Ltd | セキュリティー機能を備えた記憶媒体のリモート・セキュリティー・システム |
JP2002203197A (ja) * | 2001-11-12 | 2002-07-19 | Seiko Instruments Inc | クレジットカード認証システム |
JP3824273B2 (ja) * | 2003-09-30 | 2006-09-20 | 松下電器産業株式会社 | 移動履歴蓄積装置及びその方法 |
JP2005301826A (ja) * | 2004-04-14 | 2005-10-27 | Seiko Epson Corp | Posシステムおよびプリンタ |
JP2006155198A (ja) * | 2004-11-29 | 2006-06-15 | Matsushita Electric Works Ltd | 位置通報端末および位置検索システム |
JP2006171855A (ja) * | 2004-12-13 | 2006-06-29 | Hitachi Ltd | データアクセス制御システム、データアクセス制御方法、およびデータアクセス制御プログラム |
JP2007019566A (ja) * | 2005-07-05 | 2007-01-25 | Tamura Seisakusho Co Ltd | 携帯型情報端末における個人情報管理システム |
-
2009
- 2009-03-09 JP JP2009055615A patent/JP5395468B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010211412A (ja) | 2010-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5395468B2 (ja) | 端末装置監視システム | |
JP5250455B2 (ja) | 端末装置監視システム | |
EP2589232B1 (en) | Automatic creation and modification of dynamic geofences | |
US20130137376A1 (en) | Systems and methods for recovering low power devices | |
US20160157100A1 (en) | Mobile-device security | |
JP2007122457A (ja) | 携帯端末装置 | |
EP3166294B1 (en) | Systems and methods for monitoring and managing use of mobile electronic devices | |
JP3754363B2 (ja) | 盗難通知システムとその携帯通信機器及び通信装置 | |
GB2379834A (en) | Protection of wireless data storage devices | |
EP2780900B1 (en) | Systems and methods for recovering low power devices | |
US8106771B2 (en) | Traceability method for an electronic payment terminal in the event of a theft thereof, and corresponding computer program | |
KR20050046823A (ko) | 고객 장비용 보안 시스템과, 고객 장비와, 원격 키 송신기장치와, 도난 고객 장비 검출 방법과, 복구된 고객 장비소유권 추적 서비스의 동작 방법 | |
EP2321761B1 (en) | Invocation of system services through auxiliary interface | |
JP5876334B2 (ja) | 電子マネーシステムおよび端末装置 | |
JP4755865B2 (ja) | カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム | |
KR101800000B1 (ko) | 물품 분실 방지 및 관리 시스템 및 방법 | |
JP2003234826A (ja) | サーバシステム及び認証方法 | |
EP2321757B1 (en) | Api for auxiliary interface | |
JP2008124959A (ja) | 無線通信システム、その制御方法、およびそのプログラム | |
EP2321951B1 (en) | System for advertising integration with auxiliary interface | |
JP2006050643A (ja) | 携帯型電子装置の保全システム | |
CN110770730A (zh) | 电子设备解锁方法、电子设备、存储介质及程序产品 | |
WO2015040459A1 (en) | Systems and methods for dynamically assessing and mitigating risk of an insured entity | |
JP2006133913A (ja) | 自動改札システム、サーバ装置、および自動改札機 | |
EP4282123A1 (en) | Secure electronic devices and methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130604 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130611 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130802 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131018 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5395468 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |