JP5701172B2 - 車外サーバ装置、icカード処理装置、情報処理方法及びプログラム - Google Patents
車外サーバ装置、icカード処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP5701172B2 JP5701172B2 JP2011155054A JP2011155054A JP5701172B2 JP 5701172 B2 JP5701172 B2 JP 5701172B2 JP 2011155054 A JP2011155054 A JP 2011155054A JP 2011155054 A JP2011155054 A JP 2011155054A JP 5701172 B2 JP5701172 B2 JP 5701172B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- card processing
- processing device
- wireless communication
- mutual authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims description 79
- 230000010365 information processing Effects 0.000 title claims description 6
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000004891 communication Methods 0.000 claims description 92
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 5
- 238000000034 method Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 238000001994 activation Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、車外サーバ装置、ICカード処理装置、情報処理方法及びプログラムに関する。
従来、ICカード処理装置を搭載した移動体(例えば、バスや電車等)は、メモリ媒体経由で移動体外のサーバ装置とデータ(例えば、ICカード精算データやプログラム等)の受け渡しを行っていた。
なお、特許文献1では、移動車両内のセキュリティサーバと無線通信を行い、セキュリティを確保した上で車内においてICカードを処理することが可能なICカード処理システムが提供されている。
なお、特許文献1では、移動車両内のセキュリティサーバと無線通信を行い、セキュリティを確保した上で車内においてICカードを処理することが可能なICカード処理システムが提供されている。
ICカード処理装置を搭載した移動体が複数ある場合等、メモリ媒体経由でデータの受け渡しを行うのは手間がかかる問題があった。
本発明はこのような問題点に鑑みなされたもので、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることを目的とする。
そこで、本発明は、無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証手段と、前記相互認証手段における前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証手段における前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御手段と、前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信手段と、を有する。
本発明によれば、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることができる。
以下、本発明の実施形態について図面に基づいて説明する。
図1は、データ通信システムのシステム構成の一例を示す図である。
図1に示されるように、データ通信システムは、バス外の車外サーバ1と、バス内のICカード処理機2と、が無線アンテナ4及びネットワーク5を介して通信可能に接続されている。また、ICカード処理機2は、1以上のICカードR/W(ICカードリーダライタ)3と接続されている。なお、本実施形態では、移動体の一例としてバスを例に説明を行うが、このことは本実施の形態を制限するものではなく、電車等、他のものであってもよい。また、本実施形態では、ICカード処理機2と接続されているICカードR/W3の数を2として説明を行うが、このことは本実施の形態を制限するものではなく、例えば3以上であってもよい。
図1に示されるように、データ通信システムは、バス外の車外サーバ1と、バス内のICカード処理機2と、が無線アンテナ4及びネットワーク5を介して通信可能に接続されている。また、ICカード処理機2は、1以上のICカードR/W(ICカードリーダライタ)3と接続されている。なお、本実施形態では、移動体の一例としてバスを例に説明を行うが、このことは本実施の形態を制限するものではなく、電車等、他のものであってもよい。また、本実施形態では、ICカード処理機2と接続されているICカードR/W3の数を2として説明を行うが、このことは本実施の形態を制限するものではなく、例えば3以上であってもよい。
図2は、車外サーバ1のハードウェア構成の一例を示す図である。
図2に示されるように、車外サーバ1は、ハードウェア構成として、CPU10、記憶装置11、無線通信I/Fコントローラー12、を含む。
CPU10は、車外サーバ1全体を制御する。記憶装置11は、プログラム(例えば、更新プログラム)やICカード処理機2より送信されたデータ、ICカード処理機2に送信するプログラム、設定情報等を記憶する。また、記憶装置11は、CPU10のワークエリアとして機能する。無線通信I/Fコントローラー12は、不図示の無線通信機及び無線アンテナ4等を介してICカード処理機2との接続・通信を制御する。
図2に示されるように、車外サーバ1は、ハードウェア構成として、CPU10、記憶装置11、無線通信I/Fコントローラー12、を含む。
CPU10は、車外サーバ1全体を制御する。記憶装置11は、プログラム(例えば、更新プログラム)やICカード処理機2より送信されたデータ、ICカード処理機2に送信するプログラム、設定情報等を記憶する。また、記憶装置11は、CPU10のワークエリアとして機能する。無線通信I/Fコントローラー12は、不図示の無線通信機及び無線アンテナ4等を介してICカード処理機2との接続・通信を制御する。
図3は、ICカード処理機2のハードウェア構成の一例を示す図である。
図3に示されるように、ICカード処理機2は、ハードウェア構成として、CPU20、記憶装置21、無線通信I/Fコントローラー22、ICカードR/W通信I/Fコントローラー23、を含む。
CPU20は、ICカード処理機2全体を制御する。記憶装置21は、車外サーバ1より送信されたプログラムや設定情報、ICカードR/W3より取得したデータ等を記憶する。また、記憶装置21は、CPU20のワークエリアとして機能する。無線通信I/Fコントローラー22は、不図示の無線通信機及び無線アンテナ4等を介して車外サーバ1との接続・通信を制御する。ICカードR/W通信I/Fコントローラー23は、ICカード処理機2に接続されているICカードR/W31及びICカードR/W32との通信を制御する。
図3に示されるように、ICカード処理機2は、ハードウェア構成として、CPU20、記憶装置21、無線通信I/Fコントローラー22、ICカードR/W通信I/Fコントローラー23、を含む。
CPU20は、ICカード処理機2全体を制御する。記憶装置21は、車外サーバ1より送信されたプログラムや設定情報、ICカードR/W3より取得したデータ等を記憶する。また、記憶装置21は、CPU20のワークエリアとして機能する。無線通信I/Fコントローラー22は、不図示の無線通信機及び無線アンテナ4等を介して車外サーバ1との接続・通信を制御する。ICカードR/W通信I/Fコントローラー23は、ICカード処理機2に接続されているICカードR/W31及びICカードR/W32との通信を制御する。
車外サーバ1は、ICカード処理機2との通信が接続された場合、通信が接続されたICカード処理機2が、相互認証が完了している機器か否かの判定を行う。通信が接続されたICカード処理機2が、相互認証が完了している機器であった場合、車外サーバ1は、ICカード処理機2に対して、例えば、データ配信等の処理を行う。一方、通信が接続されたICカード処理機2が、相互認証が完了していない機器であった場合、車外サーバ1は、以下で示す各々の識別情報を交換し、確認する相互認証処理を実行する。
図4は、ICカード処理機2と、車外サーバ1と、の相互認証処理の一例を示すシーケンス図である。
シーケンスSQ1において、ICカード処理機2は、乱数Aを生成する(又は発生させる)。
シーケンスSQ2において、ICカード処理機2は、生成した乱数Aを暗号化する。
シーケンスSQ3において、ICカード処理機2は、暗号化した乱数Aを車外サーバ1に送信する。
シーケンスSQ4において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数AをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ5において、車外サーバ1は、乱数Bを生成する。
シーケンスSQ6において、車外サーバ1は、生成した乱数B、前記復号した乱数A、及び自身の識別情報である車外サーバIDを暗号化する。
シーケンスSQ7において、車外サーバ1は、暗号化した乱数A、乱数B、車外サーバIDをICカード処理機2に送信する。
図4は、ICカード処理機2と、車外サーバ1と、の相互認証処理の一例を示すシーケンス図である。
シーケンスSQ1において、ICカード処理機2は、乱数Aを生成する(又は発生させる)。
シーケンスSQ2において、ICカード処理機2は、生成した乱数Aを暗号化する。
シーケンスSQ3において、ICカード処理機2は、暗号化した乱数Aを車外サーバ1に送信する。
シーケンスSQ4において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数AをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ5において、車外サーバ1は、乱数Bを生成する。
シーケンスSQ6において、車外サーバ1は、生成した乱数B、前記復号した乱数A、及び自身の識別情報である車外サーバIDを暗号化する。
シーケンスSQ7において、車外サーバ1は、暗号化した乱数A、乱数B、車外サーバIDをICカード処理機2に送信する。
シーケンスSQ8において、ICカード処理機2は、車外サーバ1より受信した暗号化されている乱数A、乱数B、車外サーバIDを車外サーバIDと共有している暗号鍵で復号する。
シーケンスSQ9において、ICカード処理機2は、復号した乱数A及び車外サーバIDに基づいて、自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDか否かの確認を行う。
自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDであった場合、シーケンスSQ10において、ICカード処理機2は、前記乱数B及び自身の識別情報であるICカード処理機IDを暗号化する。
シーケンスSQ11において、ICカード処理機2は、暗号化した乱数B及びICカード処理機IDを車外サーバ1に送信する。
シーケンスSQ12において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数B及びICカード処理機IDをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ13において、車外サーバ1は、復号した乱数B及びICカード処理機IDに基づいて、自身で生成した乱数B及び通信相手として設定されているICカード処理機2を識別するICカード処理機IDか否かの確認を行う。
シーケンスSQ9において、ICカード処理機2は、復号した乱数A及び車外サーバIDに基づいて、自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDか否かの確認を行う。
自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDであった場合、シーケンスSQ10において、ICカード処理機2は、前記乱数B及び自身の識別情報であるICカード処理機IDを暗号化する。
シーケンスSQ11において、ICカード処理機2は、暗号化した乱数B及びICカード処理機IDを車外サーバ1に送信する。
シーケンスSQ12において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数B及びICカード処理機IDをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ13において、車外サーバ1は、復号した乱数B及びICカード処理機IDに基づいて、自身で生成した乱数B及び通信相手として設定されているICカード処理機2を識別するICカード処理機IDか否かの確認を行う。
自身で生成した乱数B及び通信相手として設定されているICカード処理機2を識別するICカード処理機IDであった場合、車外サーバ1は、ICカード処理機2を、相互認証が完了している機器と判定し、ICカード処理機2に対して、例えば、データ配信等の処理を行う。
より具体的に説明すると、車外サーバ1は、相互認証に成功したICカード処理機2のICカード処理機IDを管理し、以降の通信を許可する等の通信制御を行う。車外サーバ1は、相互認証に成功していない(相互認証に失敗した)ICカード処理機2には、相互認証の通信以外の通信を禁止する等の通信制御を行う。また、車外サーバ1は、通信が切断、又は相互認証が行われてから所定の時間経過した場合には、通信相手のICカード処理機2に対して再度の相互認証を要求するようにしてもよい。
より具体的に説明すると、車外サーバ1は、相互認証に成功したICカード処理機2のICカード処理機IDを管理し、以降の通信を許可する等の通信制御を行う。車外サーバ1は、相互認証に成功していない(相互認証に失敗した)ICカード処理機2には、相互認証の通信以外の通信を禁止する等の通信制御を行う。また、車外サーバ1は、通信が切断、又は相互認証が行われてから所定の時間経過した場合には、通信相手のICカード処理機2に対して再度の相互認証を要求するようにしてもよい。
ICカード処理機2は、例えば、起動後に図4に示した相互認証処理を行い、相互認証を行うと、以下に示すICカードR/W3の起動処理を行う。
図5は、ICカードR/W3の起動処理一例を示すシーケンス図である。なお、以下で発明の簡略化のため暗号化及び復号化に関しては説明を省略するが、ICカード処理機2と車外サーバ1との間は暗号化されたデータがやり取りされる。
シーケンスSQ20において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32に、ICカードR/Wを識別するID(ICカードR/WID)の取得要求を送信する。
シーケンスSQ21において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32よりそれぞれのICカードR/WID(ICカードリーダライタID)を受信する。
シーケンスSQ22において、ICカード処理機2は、自身の識別情報であるICカード処理機ID及び前記受信した接続されているICカードR/W3のICカードR/WIDを含む、接続されているICカードR/W3の動作許可データの取得要求を車外サーバ1に送信する。
図5は、ICカードR/W3の起動処理一例を示すシーケンス図である。なお、以下で発明の簡略化のため暗号化及び復号化に関しては説明を省略するが、ICカード処理機2と車外サーバ1との間は暗号化されたデータがやり取りされる。
シーケンスSQ20において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32に、ICカードR/Wを識別するID(ICカードR/WID)の取得要求を送信する。
シーケンスSQ21において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32よりそれぞれのICカードR/WID(ICカードリーダライタID)を受信する。
シーケンスSQ22において、ICカード処理機2は、自身の識別情報であるICカード処理機ID及び前記受信した接続されているICカードR/W3のICカードR/WIDを含む、接続されているICカードR/W3の動作許可データの取得要求を車外サーバ1に送信する。
シーケンスSQ23において、車外サーバ1は、前記取得要求に含まれるICカード処理機ID及びICカードR/W3のICカードR/WIDを記憶装置11に記憶等する処理を実行する。
この処理の詳細を、図6のフローチャートを用いて説明する。図6は、構成履歴保存処理の一例を示すフローチャートである。
ステップS10において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDに基づいて、記憶装置11に前記ICカード処理機ID及び前記ICカード処理機IDと関連付けられているICカードR/WIDが構成履歴として存在するか否かを判定する。車外サーバ1は、前記構成履歴が存在しない場合、ステップS11に進み、前記構成履歴が存在する場合、ステップS12に進む。
ステップS11において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDとICカードR/WID(ICカードR/W31のICカードR/WID及びICカードR/W32のICカードR/WID)とを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、ステップS12において、車外サーバ1は、前記取得要求に含まれるICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、記憶装置11に記憶されている対応するICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、に変更があるか否かを判定する。
変更がない場合、車外サーバ1は、ステップS11に進み、前記取得要求に含まれるICカード処理機IDとICカードR/WIDとを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、変更がある場合、車外サーバ1は、ステップS13に進み、構成に変更があることを示す警告を表示する(警告表示)。なお、ステップS13に進んだ場合、車外サーバ1は、動作許可データの取得要求に対して動作許可データは送信せず、構成が変化している旨のエラーメッセージを送信するようにしてもよい。また、車外サーバ1は、記憶装置11に記憶されている前記現在時刻に基づいて、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在するか否かを判断し、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在する場合は、その旨を示す警告を表示するようにしてもよい。
この処理の詳細を、図6のフローチャートを用いて説明する。図6は、構成履歴保存処理の一例を示すフローチャートである。
ステップS10において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDに基づいて、記憶装置11に前記ICカード処理機ID及び前記ICカード処理機IDと関連付けられているICカードR/WIDが構成履歴として存在するか否かを判定する。車外サーバ1は、前記構成履歴が存在しない場合、ステップS11に進み、前記構成履歴が存在する場合、ステップS12に進む。
ステップS11において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDとICカードR/WID(ICカードR/W31のICカードR/WID及びICカードR/W32のICカードR/WID)とを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、ステップS12において、車外サーバ1は、前記取得要求に含まれるICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、記憶装置11に記憶されている対応するICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、に変更があるか否かを判定する。
変更がない場合、車外サーバ1は、ステップS11に進み、前記取得要求に含まれるICカード処理機IDとICカードR/WIDとを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、変更がある場合、車外サーバ1は、ステップS13に進み、構成に変更があることを示す警告を表示する(警告表示)。なお、ステップS13に進んだ場合、車外サーバ1は、動作許可データの取得要求に対して動作許可データは送信せず、構成が変化している旨のエラーメッセージを送信するようにしてもよい。また、車外サーバ1は、記憶装置11に記憶されている前記現在時刻に基づいて、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在するか否かを判断し、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在する場合は、その旨を示す警告を表示するようにしてもよい。
図5の説明に戻り、シーケンスSQ24において、車外サーバ1は、ICカードR/W31の動作許可データと、ICカードR/W32の動作許可データと、を取得要求送信元のICカード処理機2に送信する(動作許可データ送信)。なお、動作許可データには、ICカードR/W3の動作を許可するためのデータと、前記動作の有効期限情報と、が含まれる。
ここで、動作許可データの取得要求を車外サーバ1に送信した後のICカード処理機2の処理の一例を、図7を用いて説明する。図7は、ICカードR/W3の動作許可処理の一例を示すフローチャートである。
ステップS20において、ICカード処理機2は、動作許可データの取得要求を車外サーバ1に送信した後、所定の時間内に、車外サーバ1から動作許可データを受信したか否かを判定する。ICカード処理機2は、所定の時間内に、車外サーバ1から動作許可データを受信した場合、ステップS22に進み、所定の時間内に、車外サーバ1から動作許可データを受信しなかった場合、ステップS21に進む。
ステップS21において、ICカード処理機2は、記憶装置21に保存しているデータの中から前回用いた動作許可データを取得する。
ここで、動作許可データの取得要求を車外サーバ1に送信した後のICカード処理機2の処理の一例を、図7を用いて説明する。図7は、ICカードR/W3の動作許可処理の一例を示すフローチャートである。
ステップS20において、ICカード処理機2は、動作許可データの取得要求を車外サーバ1に送信した後、所定の時間内に、車外サーバ1から動作許可データを受信したか否かを判定する。ICカード処理機2は、所定の時間内に、車外サーバ1から動作許可データを受信した場合、ステップS22に進み、所定の時間内に、車外サーバ1から動作許可データを受信しなかった場合、ステップS21に進む。
ステップS21において、ICカード処理機2は、記憶装置21に保存しているデータの中から前回用いた動作許可データを取得する。
ステップS22において、ICカード処理機2は、動作許可データをICカードR/W3に渡し、動作許可データを確認する。例えば、ICカード処理機2は、動作許可データに含まれる有効期限情報に基づいて有効期限切れか否かを判断する。ICカード処理機2は、有効期限切れでない場合、ステップS23に進み、有効期限切れの場合、ステップS24に進む。
なお、動作許可データの確認は、動作許可データをICカード処理機2より渡されたICカードR/W3が行う様にしてもよい。つまり、ICカード処理機2より渡されたICカードR/W3が動作許可データに含まれる有効期限情報に基づいて有効期限切れか否かを判断し、有効期限切れの場合、動作を行わず、有効期限切れでない場合、動作を行う様にしてもよい。この構成の場合、ICカードR/W3が動作許可データの有効期限情報に基づいて、有効期限が切れるまで動作を行い、有効期限が切れたら動作を停止する。
ステップS23において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可する。ICカード処理機2は、動作許可データの有効期限情報に基づいて、有効期限がきれた場合は、ICカードR/W31やICカードR/W32の動作を停止させる。ICカード処理機2は、車外サーバ1より動作許可データを受け取り、動作を許可した後は有効期限が切れるまでICカードR/W3を使用することができるので、無線アンテナ4から離れた場所であっても安全にICカードの処理を行うことができる。
一方、ステップS24において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可しない。
なお、動作許可データの確認は、動作許可データをICカード処理機2より渡されたICカードR/W3が行う様にしてもよい。つまり、ICカード処理機2より渡されたICカードR/W3が動作許可データに含まれる有効期限情報に基づいて有効期限切れか否かを判断し、有効期限切れの場合、動作を行わず、有効期限切れでない場合、動作を行う様にしてもよい。この構成の場合、ICカードR/W3が動作許可データの有効期限情報に基づいて、有効期限が切れるまで動作を行い、有効期限が切れたら動作を停止する。
ステップS23において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可する。ICカード処理機2は、動作許可データの有効期限情報に基づいて、有効期限がきれた場合は、ICカードR/W31やICカードR/W32の動作を停止させる。ICカード処理機2は、車外サーバ1より動作許可データを受け取り、動作を許可した後は有効期限が切れるまでICカードR/W3を使用することができるので、無線アンテナ4から離れた場所であっても安全にICカードの処理を行うことができる。
一方、ステップS24において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可しない。
次に、車外サーバ1からネットワーク5等を介して通信可能に接続されているICカード処理機2に対するデータの配信処理の一例を、図8を用いて説明する。
図8は、データの配信処理の一例を示すシーケンス図である。
シーケンスSQ30において、ICカード処理機2は、通信を行う度、又は定期的に、車外サーバ1に対してICカード処理機2とICカードR/W3に適用されている(又はインストールされている)データ(設定情報やプログラム)のバージョン情報を送信する。
バージョン情報を受け取った車外サーバ1は、前記バージョン情報に基づいて、データのバージョンアップさせる場合は、次のバージョンのデータを、バージョンダウンさせる場合は、前のバージョンのデータを、シーケンスSQ31において、ICカード処理機2に送信する。車外サーバ1は、ICカード処理機2に適用されている全てのデータのバージョンを管理する。
設定情報やプログラム等のデータを受け取ったICカード処理機2は、データの内容を確認し、破損等が無ければ、自身に適用(又はインストール)等する。一方、破損等があれば、非適用として、シーケンスSQ32において、ICカード処理機2は、例えば、再び全てのデータのバージョン情報を送信し、データの再配信を要求する。
再配信の要求を受信すると、シーケンスSQ33において、車外サーバ1は、要求されたデータを、前記要求の送信元であるICカード処理機2に送信する。
図8は、データの配信処理の一例を示すシーケンス図である。
シーケンスSQ30において、ICカード処理機2は、通信を行う度、又は定期的に、車外サーバ1に対してICカード処理機2とICカードR/W3に適用されている(又はインストールされている)データ(設定情報やプログラム)のバージョン情報を送信する。
バージョン情報を受け取った車外サーバ1は、前記バージョン情報に基づいて、データのバージョンアップさせる場合は、次のバージョンのデータを、バージョンダウンさせる場合は、前のバージョンのデータを、シーケンスSQ31において、ICカード処理機2に送信する。車外サーバ1は、ICカード処理機2に適用されている全てのデータのバージョンを管理する。
設定情報やプログラム等のデータを受け取ったICカード処理機2は、データの内容を確認し、破損等が無ければ、自身に適用(又はインストール)等する。一方、破損等があれば、非適用として、シーケンスSQ32において、ICカード処理機2は、例えば、再び全てのデータのバージョン情報を送信し、データの再配信を要求する。
再配信の要求を受信すると、シーケンスSQ33において、車外サーバ1は、要求されたデータを、前記要求の送信元であるICカード処理機2に送信する。
次に、ICカード精算データの収集処理の一例を、図9を用いて説明する。
図9は、ICカード精算データの収集処理の一例を示すシーケンス図である。
シーケンスSQ40において、ICカード処理機21は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ここで、ICカード精算データは、引き去り等を行うごとに作成される。
ICカード精算データを受信すると、シーケンスSQ41において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機21を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
同様に、シーケンスSQ42において、ICカード処理機22は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ICカード精算データを受信すると、シーケンスSQ43において、車外サーバ1は、記憶装置11の前記テーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
図9は、ICカード精算データの収集処理の一例を示すシーケンス図である。
シーケンスSQ40において、ICカード処理機21は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ここで、ICカード精算データは、引き去り等を行うごとに作成される。
ICカード精算データを受信すると、シーケンスSQ41において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機21を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
同様に、シーケンスSQ42において、ICカード処理機22は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ICカード精算データを受信すると、シーケンスSQ43において、車外サーバ1は、記憶装置11の前記テーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
ここで、ICカード精算データに含まれる情報に抜けがある場合等、前記ICカード精算データを送信してきたICカード処理機2(図9の例ではICカード処理機22)から再度、ICカード精算データを取得したい場合、車外サーバ1は、シーケンスSQ44において、ICカード処理機22に対してICカード精算データの取得要求(又は送信要求)を送信する。
前記取得要求を受信したICカード処理機22は、シーケンスSQ45において、記憶装置21等に保持してあるICカード精算データを再度、車外サーバ1に送信する。
ICカード精算データを受信すると、シーケンスSQ46において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
前記取得要求を受信したICカード処理機22は、シーケンスSQ45において、記憶装置21等に保持してあるICカード精算データを再度、車外サーバ1に送信する。
ICカード精算データを受信すると、シーケンスSQ46において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
また、車外サーバ1は、日付指定等によりネットワーク5を介して通信可能な複数のバスのICカード処理機2に対して一斉にデータを配信することもできる。また、車外サーバ1は、設定等に応じて、ネットワーク5に負荷がかからない時間帯等にデータを配信することもできる。また、車外サーバ1は、ICカード処理機2のプログラムや設定情報のバージョンを管理しているため、必要なバージョンのデータを効率よく配信することができる。つまり、車外サーバ1は、同一データの一斉配信だけでなく、ICカード処理機毎に異なるデータの配信やバージョンダウン等が可能となる。これにより、特定日に特定のバスの運賃を100円均一とし、後日通常の運行データに戻す等の運用を実施することもできる。
以上、上述したように、本実施形態によれば、従来では、ICカード精算データの作成可能件数は、メモリ媒体の記録サイズに影響されていたが、車外サーバ1とICカード処理機2とが無線通信を行うことで、その制限はなくなる。また、車外サーバ1とICカード処理機2とは1回の通信でプログラムや設定情報等のデータの配信やICカード精算データ等のデータの収集を行うことができる。
よって、本実施形態によれば、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることができる。
よって、本実施形態によれば、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることができる。
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1 車外サーバ
2 ICカード処理機
3 ICカードR/W
4 無線アンテナ
2 ICカード処理機
3 ICカードR/W
4 無線アンテナ
Claims (11)
- 無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証手段と、
前記相互認証手段における前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証手段における前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御手段と、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信手段と、
を有する車外サーバ装置。 - 前記無線通信手段を介して前記ICカード処理装置より、前記ICカード処理装置を識別するICカード処理装置IDと、前記ICカード処理装置と接続されている1以上のICカードリーダライタを識別する1以上のICカードリーダライタIDと、を受信すると、記憶装置に履歴として保持し、前記ICカード処理装置IDと、前記1以上のICカードリーダライタIDと、の構成に変更があれば警告を表示する警告表示手段を更に有する請求項1記載の車外サーバ装置。
- ICカード処理装置と通信を行う度に、前記無線通信手段を介して前記ICカード処理装置より、ICカードの精算データであるICカード精算データを受信する受信手段を更に有する請求項1又は2記載の車外サーバ装置。
- ICカード処理装置にICカードの精算データであるICカード精算データの送信要求を送信し、前記ICカード処理装置よりICカード精算データを取得する取得手段を更に有する請求項3記載の車外サーバ装置。
- 前記ICカード処理装置の更新プログラム又は設定情報を前記ICカード処理装置に送信する送信手段を更に有する請求項1乃至4何れか1項記載の車外サーバ装置。
- 前記相互認証手段は、前記無線通信手段を介して前記ICカード処理装置より、前記ICカード処理装置で生成され、暗号化された乱数Aを受信すると、前記ICカード処理装置と共有している暗号鍵で復号し、自身で生成した乱数Bと前記乱数Aと前記車外サーバ装置を識別する車外サーバ装置IDとを暗号化し、前記無線通信手段を介して前記ICカード処理装置に送信し、前記無線通信手段を介して前記ICカード処理装置より、暗号化された前記乱数Bと前記ICカード処理装置を識別するICカード処理装置IDとを受信すると、前記暗号鍵で復号化し、前記乱数Bと前記ICカード処理装置IDとに基づいて、自身で生成した乱数B及び通信相手として設定されているICカード処理装置を識別するICカード処理装置IDか否かの確認を行う請求項1乃至4何れか1項記載の車外サーバ装置。
- 無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のICカード処理装置であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証手段と、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御手段と、
を有するICカード処理装置。 - 無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置が実行する情報処理方法であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証ステップと、
前記相互認証ステップにおける前記ICカード処理装置との相互認証に成功した場合は、
前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証ステップにおける前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御ステップと、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信ステップと、
を含む情報処理方法。 - 無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のICカード処理装置が実行する情報処理方法であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証ステップと、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御ステップと、
を含む情報処理方法。 - 無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外のコンピュータに、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証ステップと、
前記相互認証ステップにおける前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証ステップにおける前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御ステップと、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信ステップと、
を実行させるためのプログラム。 - 無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のコンピュータに、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証ステップと、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御ステップと、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011155054A JP5701172B2 (ja) | 2011-07-13 | 2011-07-13 | 車外サーバ装置、icカード処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011155054A JP5701172B2 (ja) | 2011-07-13 | 2011-07-13 | 車外サーバ装置、icカード処理装置、情報処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013020547A JP2013020547A (ja) | 2013-01-31 |
| JP5701172B2 true JP5701172B2 (ja) | 2015-04-15 |
Family
ID=47691903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011155054A Active JP5701172B2 (ja) | 2011-07-13 | 2011-07-13 | 車外サーバ装置、icカード処理装置、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5701172B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6465098B2 (ja) * | 2016-11-24 | 2019-02-06 | トヨタ自動車株式会社 | 車両用認証システム |
| JP7152214B2 (ja) | 2018-02-16 | 2022-10-12 | 株式会社メガチップス | 情報処理システム、情報処理装置及び情報処理システムの動作方法 |
| WO2019159547A1 (ja) * | 2018-02-16 | 2019-08-22 | 株式会社メガチップス | 情報処理システム、サーバ装置、情報処理装置、動作制御装置及び情報処理システムの動作方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4295561B2 (ja) * | 2002-06-14 | 2009-07-15 | 株式会社ジェーシービー | カード発券システム |
| JP3852697B2 (ja) * | 2003-03-31 | 2006-12-06 | ソニー株式会社 | 車両への情報提供装置、車両及び車両への情報提供方法 |
| JP2005081995A (ja) * | 2003-09-08 | 2005-03-31 | Toshiba Corp | 車載端末装置及び車両の運行管理システム |
| JP2006053599A (ja) * | 2004-08-09 | 2006-02-23 | Mitsubishi Electric Corp | 移動端末、店舗装置およびセンタ装置 |
| JP5019412B2 (ja) * | 2005-09-14 | 2012-09-05 | 株式会社京三製作所 | 乗車管理システム、車載用管理装置、乗車管理方法、そのプログラム及び記録媒体 |
| JP2009128930A (ja) * | 2007-11-19 | 2009-06-11 | Felica Networks Inc | 情報処理装置、認証方法、プログラム、および情報処理システム |
-
2011
- 2011-07-13 JP JP2011155054A patent/JP5701172B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013020547A (ja) | 2013-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220408261A1 (en) | Wireless access credential system | |
| EP2815535B1 (en) | Credential management system | |
| EP3123660B1 (en) | Method and apparatus for supporting login through user terminal | |
| JP4817153B2 (ja) | 情報端末に組み込まれたソフトウェアの更新時の認証方法、そのシステム及びそのプログラム | |
| JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
| TWI529638B (zh) | 藉由近場通訊技術在行動裝置上安全移轉電子票證的系統及方法 | |
| US20080261561A1 (en) | Secure Soft SIM Credential Transfer | |
| JP2006099509A (ja) | 情報管理装置および方法、並びにプログラム | |
| ES2817847T3 (es) | Sistema y método para gestionar datos de aplicación de aplicaciones de tarjetas sin contacto | |
| JP5701172B2 (ja) | 車外サーバ装置、icカード処理装置、情報処理方法及びプログラム | |
| WO2020179707A1 (ja) | 通信制御装置および通信システム | |
| JP2016540330A (ja) | 移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステム | |
| KR101467746B1 (ko) | 스마트 매체를 이용한 사용자 인증 시스템 및 방법 | |
| JP4765608B2 (ja) | データ処理装置、データ処理プログラム、およびデータ処理システム | |
| CN112004978B (zh) | 密钥信息生成系统及密钥信息生成方法 | |
| KR101057227B1 (ko) | 이동통신 단말기의 스마트카드 정보를 이용한 무선랜의 상호 인증 방법과 그 시스템 | |
| KR100860408B1 (ko) | 무선통신을 이용하여 스마트카드와 신호처리를 행하는 방법및 이를 위한 장치 | |
| KR101440472B1 (ko) | 태블릿 이동 통신기기를 이용한 정보 암복호화 시스템 및 방법 | |
| WO2020179708A1 (ja) | 通信制御装置および通信システム | |
| JP6801448B2 (ja) | 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム | |
| US10565356B2 (en) | Method, printing device and system for printing a three dimensional object | |
| JP6344061B2 (ja) | 移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法 | |
| JP2007034491A (ja) | 印刷システムおよび印刷制御方法 | |
| JP2022120615A (ja) | 通信装置、機器、通信システム、認証方法、及びプログラム | |
| JP2011170681A (ja) | 外部記憶装置、管理端末、外部記憶装置の管理システム、及びこれらの制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140619 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150127 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5701172 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |