JP6479514B2 - Icカード、及びicカードシステム - Google Patents
Icカード、及びicカードシステム Download PDFInfo
- Publication number
- JP6479514B2 JP6479514B2 JP2015050665A JP2015050665A JP6479514B2 JP 6479514 B2 JP6479514 B2 JP 6479514B2 JP 2015050665 A JP2015050665 A JP 2015050665A JP 2015050665 A JP2015050665 A JP 2015050665A JP 6479514 B2 JP6479514 B2 JP 6479514B2
- Authority
- JP
- Japan
- Prior art keywords
- processing
- card
- unit
- release
- restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Description
本発明の実施形態は、ICカード、及びICカードシステムに関する。
近年、IC(Integrated Circuit)チップを内蔵したICカードが広く使用されている。従来のICカードを用いたICカードシステムでは、例えば、PIN(Personal Identification Number)などにより、所有者の正当性を認証している。しかしながら、従来のICカードシステムでは、例えば、PINの漏洩とともに、ICカードが盗難にあうと、第三者が所有者に成りすまして不正に利用される可能性があり、セキュリティが低下する場合があった。
本発明が解決しようとする課題は、セキュリティを向上させることができるICカード、及びICカードシステムを提供することである。
実施形態のICカードは、通信部と、解除処理部と、処理実行部と、再制限処理部とを持つ。通信部は、少なくとも携帯端末装置と非接触インターフェースにより通信可能で、前記携帯端末装置とは異なる処理端末とも通信可能である。解除処理部は、前記通信部が、前記携帯端末装置から前記非接触インターフェースによって受信した解除要求に基づいて、当該解除要求を送信した前記携帯端末装置とは異なる前記処理端末に対して自装置が実行可能な処理の制限を解除する。処理実行部は、前記解除処理部によって前記処理の制限が解除された場合に、制限が解除された前記処理を前記携帯端末装置とは異なる前記処理端末に対して前記携帯端末装置を用いずに実行する。再制限処理部は、前記処理実行部によって所定の前記処理が実行された後に、前記解除処理部によって解除された前記処理を再び制限する。
以下、実施形態のICカード、及びICカードシステムを、図面を参照して説明する。
(第1の実施形態)
図1は、第1の実施形態のICカードシステム200の一例を示す図である。
図1に示すように、ICカードシステム200は、ICカード1と、携帯電話2と、処理端末150とを備えている。
図1は、第1の実施形態のICカードシステム200の一例を示す図である。
図1に示すように、ICカードシステム200は、ICカード1と、携帯電話2と、処理端末150とを備えている。
本実施形態のICカードシステム200では、ICカード1は、初期状態では実行可能な処理が制限されており、そのままでは、例えば、クレジット決済処理などの取引処理を実行することができない。取引処理を実行する前に、ICカード1と携帯電話2とを近づけることで、ICカード1と携帯電話2とが、非接触インターフェースを使用して通信し、携帯電話2が、ICカード1の処理の制限を解除する。そして、取引処理を実行する際には、制限の解除されたICカード1を、例えば、接触インターフェースを介して処理端末150と接続することで、処理端末150は、ICカード1を使用して、クレジット決済処理などの取引処理を実行する。
なお、本実施形態において、ICカード1は、例えば、携帯電話2に内蔵されるものではなく、携帯電話2と別体として構成されている。また、ICカード1は、クレジット決済処理などの取引処理を実行する際に、携帯電話2とは接続されずに、ICカード1単独で処理端末150に接続されて使用される。
ICカード1は、例えば、コイル43による電磁誘導に基づく非接触インターフェース(コンタクトレスインターフェース)と、コンタクト部3による接触インターフェース(コンタクトインターフェース)とを有するカードである。
ICカード1は、ICモジュール10と、コイル43とを備えている。ICモジュール10は、コンタクト部3と、ICチップ100とを備えている。ICカード1は、例えば、プラスチックのカード基材PT(カード本体の一例)に、ICモジュール10及びコイル43を実装して形成されている。また、ICカード1は、コンタクト部3又はコイル43を介して、外部装置(例えば、携帯電話2、処理端末150など)と通信可能である。ICカード1は、例えば、外部装置が送信したコマンド(処理要求)を、コンタクト部3又はコイル43を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード1は、コマンド処理の実行結果であるレスポンス(処理応答)を外部装置にコンタクト部3又はコイル43を介して送信する。
ICモジュール10は、コンタクト部3と、ICチップ100とを備え、例えば、テープ上にICモジュール10が複数配置されたCOT(Chip On Tape)などの形態で取引されるモジュールである。なお、テープから個片抜きして切り離した単体のICモジュール10をCOTという場合がある。
コンタクト部3は、ICカード1が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを外部装置から供給を受ける端子、及び、外部装置と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。外部装置から供給を受ける端子には、電源端子(VDD端子、GND端子)、クロック信号端子(CLK端子)、及びリセット信号端子(RST端子)が含まれる。
コンタクト部3は、ICカード1が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを外部装置から供給を受ける端子、及び、外部装置と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。外部装置から供給を受ける端子には、電源端子(VDD端子、GND端子)、クロック信号端子(CLK端子)、及びリセット信号端子(RST端子)が含まれる。
コイル43は、ICモジュール10に接続されてカード基材PTに実装されている。コイル43は、外部装置からの電磁波(磁束)により、ICカード1の動作電力の供給を受けるとともに、外部装置との間のデータ通信に用いられるアンテナコイルである。
ICチップ100は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。
なお、ICカード1のハードウェア構成の詳細については、後述する。
ICチップ100は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。
なお、ICカード1のハードウェア構成の詳細については、後述する。
携帯電話2(携帯端末の一例)は、例えば、NFC(Near Field Communication)などの非接触インターフェースを備え、ICカード1と非接触インターフェースを介して通信する。携帯電話2は、ICカード1が実行可能な処理の制限(機能の制限)を解除する。ここで、実行可能な処理の制限とは、実行可能な処理の一部(例えば、クレジット決済処理などの取引処理)の実行を禁止にすることである。また、制限の解除とは、実行が禁止されている処理を実行可能な状態にすることである。本実施形態では、制限する処理の一例として、クレジット決済処理を制限する例について説明する。
なお、携帯電話2の構成の詳細については、後述する。
なお、携帯電話2の構成の詳細については、後述する。
処理端末150は、ICカード1と通信する上位装置であり、例えば、リーダ/ライタ装置などを含んだクレジット決済端末等の端末装置である。また、処理端末150は、例えば、ICカード1のコンタクト部3を介した接触インターフェースにより、ICカード1と通信し、ICカード1を利用して、クレジット決済処理などの取引処理を実行する。
次に、図2を参照して、本実施形態のICカード1のハード構成について説明する。
図2は、本実施形態のICカードシステム200のハードウェア構成例を示す図である。
図2に示すように、ICカードシステム200は、ICカード1と、携帯電話2とを備えている。また、ICカード1は、コンタクト部3と、ICチップ100とを備えたICモジュール10及びコイル43を備えている。そして、ICチップ100は、通信部4と、CPU5と、ROM(Read Only Memory)6と、RAM(Random Access Memory)7と、EEPROM(Electrically Erasable Programmable ROM)8とを備えている。
図2は、本実施形態のICカードシステム200のハードウェア構成例を示す図である。
図2に示すように、ICカードシステム200は、ICカード1と、携帯電話2とを備えている。また、ICカード1は、コンタクト部3と、ICチップ100とを備えたICモジュール10及びコイル43を備えている。そして、ICチップ100は、通信部4と、CPU5と、ROM(Read Only Memory)6と、RAM(Random Access Memory)7と、EEPROM(Electrically Erasable Programmable ROM)8とを備えている。
通信部4は、ICカード1と外部装置との間の通信(コマンド/レスポンスの送受信)を行う。通信部4は、少なくとも携帯電話2と非接触インターフェースにより通信する。通信部4は、例えば、接触I/F部41と、非接触I/F部42とを備えている。
接触I/F(Interface)部41は、コンタクト部3を介した接触インターフェースであり、例えば、クレジット決済処理などの取引処理を実行する際に、処理端末150などと通信する。
非接触I/F部42は、コイル43を介した非接触インターフェースであり、例えば、携帯電話2と通信する。非接触I/F部42は、例えば、ICカード1が実行可能な処理の制限を携帯電話2から解除する際に利用される。
非接触I/F部42は、コイル43を介した非接触インターフェースであり、例えば、携帯電話2と通信する。非接触I/F部42は、例えば、ICカード1が実行可能な処理の制限を携帯電話2から解除する際に利用される。
CPU5は、ROM6又はEEPROM8に記憶されているプログラムを実行して、ICカード1の各種処理を行う。CPU5は、例えば、コンタクト部3を介して、通信部4が受信したコマンドに応じたコマンド処理を実行する。
ROM6は、例えば、マスクROMなどの不揮発性メモリであり、ICカード1の各種処理を実行するためのプログラム、及びコマンドテーブルなどのデータを記憶する。
RAM7は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。
RAM7は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。
EEPROM8は、例えば、電気的に書き換え可能な不揮発性メモリ(不揮発性記憶部)である。EEPROM8は、ICカード1が利用する各種データを記憶する。EEPROM8は、例えば、ICカード1の処理の制限が解除されているか否かを示す情報などを記憶する。
携帯電話2は、通信部20と、コイル21とを備え、通信部20及びコイル21を介して、例えば、解除要求を非接触インターフェースによってICカード1に送信する。
コイル21は、例えば、電磁波(磁束)によりICカード1の動作電力を供給するとともに、ICカード1との間のデータ通信に用いられるアンテナコイルである。
通信部20は、コイル21を介して、ICカード1との間で、非接触インターフェースにより通信する。通信部20は、非接触I/F部22を備えている。
非接触I/F部22は、コイル21を介した非接触インターフェースであり、ICカード1と通信する。非接触I/F部22は、例えば、ICカード1の処理の制限を解除する解除要求の送信に利用される。
コイル21は、例えば、電磁波(磁束)によりICカード1の動作電力を供給するとともに、ICカード1との間のデータ通信に用いられるアンテナコイルである。
通信部20は、コイル21を介して、ICカード1との間で、非接触インターフェースにより通信する。通信部20は、非接触I/F部22を備えている。
非接触I/F部22は、コイル21を介した非接触インターフェースであり、ICカード1と通信する。非接触I/F部22は、例えば、ICカード1の処理の制限を解除する解除要求の送信に利用される。
次に、図3を参照して、本実施形態によるICカードシステム200の機能構成例について説明する。
図3は、本実施形態のICカードシステム200の機能構成例を示すブロック図である。ここでは、まず、ICカード1の機能構成について説明する。
図3に示すように、ICカード1は、通信部4と、制御部50と、データ記憶部80とを備えている。
ここで、図3に示されるICカード1の各部は、図2に示されるICカード1のハードウェアを用いて実現される。
図3は、本実施形態のICカードシステム200の機能構成例を示すブロック図である。ここでは、まず、ICカード1の機能構成について説明する。
図3に示すように、ICカード1は、通信部4と、制御部50と、データ記憶部80とを備えている。
ここで、図3に示されるICカード1の各部は、図2に示されるICカード1のハードウェアを用いて実現される。
データ記憶部80は、例えば、EEPROM8により構成される記憶部である。データ記憶部80は、例えば、解除情報記憶部81を備えている。
解除情報記憶部81は、処理の制限が解除されたことを示す解除情報と、処理が制限されていることを示す制限情報とのいずれかを記憶する。なお、ICカード1の初期状態、又は、取引処理が実行された後には、解除情報記憶部81は、制限情報を記憶している。
解除情報記憶部81は、処理の制限が解除されたことを示す解除情報と、処理が制限されていることを示す制限情報とのいずれかを記憶する。なお、ICカード1の初期状態、又は、取引処理が実行された後には、解除情報記憶部81は、制限情報を記憶している。
制御部50は、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1を統括的に制御する。制御部50は、例えば、外部装置からICカード1に送信された各種コマンドの処理(コマンド処理)を実行する。また、制御部50は、例えば、解除情報記憶部81に解除情報が記憶されている場合に、クレジット決済処理などの取引処理を実行する。また、制御部50は、例えば、解除情報記憶部81に制限情報が記憶されている場合に、クレジット決済処理などの取引処理の実行を禁止する。
また、制御部50は、例えば、携帯電話2から通信部4を介して解除要求を受信した場合に、解除情報記憶部81に解除情報が記憶させ、クレジット決済処理などの取引処理が完了(終了)した後に、解除情報記憶部81に制限情報を記憶させる。
制御部50は、例えば、解除処理部51と、処理実行部52と、再制限処理部53とを備えている。
また、制御部50は、例えば、携帯電話2から通信部4を介して解除要求を受信した場合に、解除情報記憶部81に解除情報が記憶させ、クレジット決済処理などの取引処理が完了(終了)した後に、解除情報記憶部81に制限情報を記憶させる。
制御部50は、例えば、解除処理部51と、処理実行部52と、再制限処理部53とを備えている。
解除処理部51は、通信部4が、非接触インターフェースによって受信した解除要求に基づいて、ICカード1(自装置)が実行可能な処理の制限を解除する。すなわち、解除処理部51は、例えば、クレジット決済処理を実行可能な状態にする。ここで、クレジット決済処理を実行可能な状態とは、例えば、クレジット決済処理を行う際に使用するコマンド処理を実行可能な状態にすることである。具体的に、解除処理部51は、例えば、携帯電話2から受信した解除要求に基づいて、解除情報記憶部81に解除情報を記憶させる。ここで、解除要求は、処理の制限を解除する要求をするコマンドである。
処理実行部52は、解除処理部51によってクレジット決済処理の制限が解除された場合に、制限が解除された処理(クレジット決済処理)を実行する。すなわち、処理実行部52は、解除情報記憶部81を参照して、解除情報記憶部81に解除情報が記憶されている場合に、クレジット決済処理に関するコマンド処理を実行する。また、処理実行部52は、解除情報記憶部81に制限情報が記憶されている場合に、クレジット決済処理を実行しない。すなわち、処理実行部52は、処理が制限されている場合には、クレジット決済処理に関するコマンド処理を実行しない。
再制限処理部53は、処理実行部52によって所定の処理が実行された後に、解除処理部51によって解除された処理を再び制限する。ここで、所定の処理とは、例えば、クレジット決済処理全体であってもよいし、特定のコマンド処理であってもよい。例えば、再制限処理部53は、制限が解除された処理によって実行される取引処理が終了した場合に、解除処理部51によって解除された処理を再び制限する。すなわち、再制限処理部53は、例えば、処理端末150からの取引処理を終了するコマンド処理によって、解除された処理を再び制限する。ここで、再制限処理部53は、例えば、上述した通信部4が、接触インターフェースによって受信したコマンド処理に応じて、解除処理部51によって解除された処理を再び制限する。
また、再制限処理部53は、解除された処理を再び制限する際に、解除処理部51によって解除情報記憶部81に記憶された解除情報を、制限情報に変更する。すなわち、再制限処理部53は、解除された処理を再び制限する際に、解除情報記憶部81に制限情報を記憶させる。
次に、携帯電話2の機能構成について説明する。
図3に示すように、携帯電話2は、通信部20と、入力部23と、表示部24と、記憶部25と、制御部26とを備えている。
図3に示すように、携帯電話2は、通信部20と、入力部23と、表示部24と、記憶部25と、制御部26とを備えている。
通信部20は、非接触インターフェースを利用して、ICカード1の通信部4と通信する。
入力部23は、例えば、キースイッチやタッチパネルであり、利用者から入力された情報を受け付ける。入力部23は、例えば、利用者の正当性を確認するPINを受け付ける。
表示部24は、例えば、液晶ディスプレイなどの表示装置であり、各種情報を表示する。
入力部23は、例えば、キースイッチやタッチパネルであり、利用者から入力された情報を受け付ける。入力部23は、例えば、利用者の正当性を確認するPINを受け付ける。
表示部24は、例えば、液晶ディスプレイなどの表示装置であり、各種情報を表示する。
記憶部25は、携帯電話2の各種処理に利用する情報を記憶する。記憶部25は、例えば、認証情報記憶部251を備えている。
認証情報記憶部251は、携帯電話2において利用者の認証に用いる認証情報(第1のPIN)を予め記憶する。ここで、認証情報(第1のPIN)は、例えば、携帯電話2において、ICカード1の上述したクレジット決済処理の解除を行うアプリケーションを実行させる際に、利用者の認証に用いられる。
認証情報記憶部251は、携帯電話2において利用者の認証に用いる認証情報(第1のPIN)を予め記憶する。ここで、認証情報(第1のPIN)は、例えば、携帯電話2において、ICカード1の上述したクレジット決済処理の解除を行うアプリケーションを実行させる際に、利用者の認証に用いられる。
制御部26は、例えば、CPUなどを含むプロセッサであり、携帯電話2を統括的に制御する。制御部26は、例えば、ICカード1の上述したクレジット決済処理の解除を行うアプリケーションを実行させるとともに、当該アプリケーションを実行させる際に、利用者の認証処理を実行する。また、制御部26は、ユーザ認証部261と、解除要求処理部262とを備えている。
ユーザ認証部261(利用者認証部の一例)は、利用者(ユーザ)の正当性を確認する。ユーザ認証部261は、例えば、入力部23を介して取得した(受け付けた)認証情報(第1のPIN)と、認証情報記憶部251が記憶している認証情報(第1のPIN)とを照合する。すなわち、ユーザ認証部261は、取得した認証情報(第1のPIN)と、認証情報記憶部251が記憶している認証情報(第1のPIN)とが一致するか否かを判定する。
ユーザ認証部261は、取得した認証情報(第1のPIN)と、認証情報記憶部251が記憶している認証情報(第1のPIN)とが一致する場合に、利用者が正当であると判定する。すなわち、この場合、ユーザ認証部261は、利用者の正当性が確認されたと判定する。また、ユーザ認証部261は、取得した認証情報(第1のPIN)と、認証情報記憶部251が記憶している認証情報(第1のPIN)とが一致しない場合に、利用者が正当でないと判定する。すなわち、この場合、ユーザ認証部261は、利用者の正当性が確認されていないと判定する。
解除要求処理部262は、ユーザ認証部261によって利用者の正当性が確認された場合に、解除要求をICカード1に送信する。すなわち、解除要求処理部262は、通信部20を介して、非接触インターフェースにより、解除要求をICカード1に送信する。なお、ここで、解除要求は、例えば、制限の解除を指示するコマンドである。また、解除要求処理部262は、ユーザ認証部261によって利用者の正当性が確認されていない場合に、解除要求をICカード1に送信しない。
次に、図面を参照して、本実施形態のICカードシステム200の動作について説明する。
まず、図4を参照して、本実施形態のICカードシステム200の制限解除処理について説明する。
図4は、本実施形態のICカードシステム200の制限解除処理の一例を示す図である。
まず、図4を参照して、本実施形態のICカードシステム200の制限解除処理について説明する。
図4は、本実施形態のICカードシステム200の制限解除処理の一例を示す図である。
この図において、ICカードシステム200の利用者をユーザU1として説明する。また、ICカード1の初期状態は、クレジット決済処理の実行が禁止された状態(処理が制限された状態)であり、ユーザU1は、クレジット決済処理を行う前に、ICカード1を携帯電話2に近づけて、非接触インターフェースにより接続し、制限解除処理を実行する。
携帯電話2は、制限解除処理を実行するためのアプリケーションが実行され、まず、ユーザU1に対して、認証情報(第1のPIN)の入力要求をする(ステップS101)。携帯電話2の制御部26は、例えば、アプリケーションのユーザ認証を行うためのパスワードなどの認証情報(第1のPIN)の入力を促すメッセージを表示部24に表示させる。
次に、ユーザU1は、認証情報(第1のPIN)を携帯電話2に入力する(ステップS102)。すなわち、携帯電話2は、入力部23を介して、ユーザU1によって入力された認証情報を受け付ける。これにより、携帯電話2の制御部26は、認証情報を取得する。
次に、携帯電話2は、ユーザ認証処理を実行する(ステップS103)。すなわち、制御部26のユーザ認証部261は、取得した認証情報と、認証情報記憶部251が記憶する認証情報とが一致するか否かを判定することで、ユーザU1が正当であるか否かのユーザ認証を行う。ここで、ユーザ認証部261は、ユーザU1が正当である場合に、次の処理に進め、ユーザU1が正当でない場合に、制限解除処理を終了する。
次に、携帯電話2は、ICカード1に対して、解除要求を送信する(ステップS104)。制御部26の解除要求処理部262は、ユーザ認証部261によって、ユーザU1が正当であると判定された場合に、通信部20を介して、非接触インターフェースによりICカード1に解除要求を送信する。解除要求処理部262は、例えば、解除要求として、クレジット決済処理の制限を解除するコマンドを送信する。
次に、ICカード1は、解除要求に応じて、解除処理を実行する(ステップS105)。ICカード1の解除処理部51は、通信部4の非接触I/F部42を介して受信した解除要求に基づいて、クレジット決済処理の制限を解除する。具体的に、解除処理部51は、解除情報記憶部81に解除情報を記憶させる。そして、解除処理部51は、非接触I/F部42を介して、解除処理が完了した旨を示すレスポンスを携帯電話2に送信する。
このように、本実施形態では、ユーザU1の正当性が確認された場合に、ICカード1におけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1を使用して、ユーザU1は、クレジット決済処理を行う。
このように、本実施形態では、ユーザU1の正当性が確認された場合に、ICカード1におけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1を使用して、ユーザU1は、クレジット決済処理を行う。
次に、クレジット決済処理におけるICカード1の取引処理について説明する。
図5は、本実施形態のICカード1の取引処理の一例を示すフローチャートである。
この図において、ICカード1が、処理端末150に接触インターフェースにより接続されて、ICカード1と処理端末150とによってクレジット決済処理が行われる例を説明する。
図5は、本実施形態のICカード1の取引処理の一例を示すフローチャートである。
この図において、ICカード1が、処理端末150に接触インターフェースにより接続されて、ICカード1と処理端末150とによってクレジット決済処理が行われる例を説明する。
図5に示すように、ICカード1は、処理端末150と接続されると、制限解除済みであるか否かを判定する(ステップS201)。すなわち、制御部50の処理実行部52は、解除情報記憶部81に解除情報が記憶されているか否かを確認する。処理実行部52は、解除情報記憶部81に解除情報が記憶されている場合(ステップS201:YES)に、処理をステップS202に進める。また、処理実行部52は、解除情報記憶部81に解除情報が記憶されてない(制限情報が記憶されている)場合(ステップS201:NO)に、処理をステップS205に進める。
ステップS202において、処理実行部52は、取引処理を実行する。すなわち、処理実行部52は、処理端末150からクレジットカード決済処理に関する各種コマンドを受信し、当該各種コマンドに応じたコマンド処理を実行する。
次に、処理実行部52は、取引処理が正常に終了したか否かを判定する(ステップS203)。処理実行部52は、クレジットカード決済処理である取引処理が正常に終了した場合(にステップS203:YES)に、処理をステップS204に進める。また、処理実行部52は、クレジットカード決済処理である取引処理が正常に終了していない場合(にステップS203:NO)に、処理をステップS205に進める。
ステップS204において、制御部50の再制限処理部53は、再制限処理を実行する。すなわち、再制限処理部53は、解除情報記憶部81に制限情報を記憶させて、解除情報を制限情報に変更することで、処理を再び制限する。ステップS204の処理後に、制御部50は、取引処理を終了する。
また、ステップS205において、処理実行部52は、エラー処理を実行する。処理実行部52は、制限が解除されていない場合、又は、取引処理が正常に終了していない場合に、それぞれに対応するエラー処理を実行し、取引処理を終了する。なお、取引処理が正常に終了していない場合(制限が解除されている場合)には、処理実行部52は、エラー処理として、ステップS204と同様の処理を含む処理を実行するようにしてもよい。すなわち、処理実行部52は、エラー処理として、処理を再び制限する再制限処理を含む処理を実行してもよい。
このように、ICカード1は、処理の制限が予め解除されている場合には、クレジットカード決済処理を実行することが可能であるが、処理の制限が予め解除されていない場合には、クレジットカード決済処理を実行することができない。
以上説明したように、本実施形態によるICカード1は、通信部4と、解除処理部51と、処理実行部52と、再制限処理部53とを備えている。通信部4は、少なくとも携帯電話2(端末装置の一例)と非接触インターフェースにより通信する。解除処理部51は、通信部4が、非接触インターフェースによって受信した解除要求に基づいて、自装置が実行可能な処理の制限を解除する。処理実行部52は、解除処理部51によって処理の制限が解除された場合に、制限が解除された処理を実行する。再制限処理部53は、処理実行部52によって所定の処理が実行された後に、解除処理部51によって解除された処理を再び制限する。
これにより、本実施形態によるICカード1は、非接触インターフェースによって制限を解除した後に、制限が解除された処理(例えば、クレジットカード決済処理)が実行可能になり、所定の処理の実行後(例えば、クレジットカード決済処理の実行後)に、再び処理を制限する。制限が解除されていない場合には、処理を実行できないため、本実施形態によるICカード1は、例えば、PINの漏洩とともに、ICカード1が盗難にあった場合であっても、第三者が所有者に成りすまして不正に利用される可能性を低減することができる。よって、本実施形態によるICカード1は、セキュリティを向上させることができる。
また、本実施形態では、解除処理部51は、処理の制限が解除されたことを示す解除情報を不揮発性記憶部(例えば、EEPROM8)である解除情報記憶部81に記憶させる。そして、再制限処理部53は、解除処理部51によって解除情報記憶部81に記憶された解除情報を、処理が制限されていることを示す制限情報に変更することで、解除処理部51によって解除された処理を再び制限する。
これにより、本実施形態によるICカード1は、電源電力が供給されていない場合であっても、処理の制限が解除された状態を維持することができる。本実施形態によるICカード1は、例えば、クレジット決済処理を実行する前に、携帯電話2によって事前に制限を解除しておくことができるので、例えば、処理端末150による既存のクレジットカード決済処理(既存のインフラ)を変更することなく、既存の取引処理(既存のインフラ)をそのまま使用することができる。また、本実施形態によるICカード1は、既存のICカード(従来のICカード)と共存させることが可能である。
これにより、本実施形態によるICカード1は、電源電力が供給されていない場合であっても、処理の制限が解除された状態を維持することができる。本実施形態によるICカード1は、例えば、クレジット決済処理を実行する前に、携帯電話2によって事前に制限を解除しておくことができるので、例えば、処理端末150による既存のクレジットカード決済処理(既存のインフラ)を変更することなく、既存の取引処理(既存のインフラ)をそのまま使用することができる。また、本実施形態によるICカード1は、既存のICカード(従来のICカード)と共存させることが可能である。
また、本実施形態では、再制限処理部53は、制限が解除された処理によって実行される取引処理が終了した場合に、解除処理部51によって解除された処理を再び制限する。
これにより、本実施形態によるICカード1は、取引処理が終了した後に、再び処理が制限されるので、一旦、取引処理が終了した後に、第三者が所有者に成りすまして不正に利用される可能性を低減することができる。
これにより、本実施形態によるICカード1は、取引処理が終了した後に、再び処理が制限されるので、一旦、取引処理が終了した後に、第三者が所有者に成りすまして不正に利用される可能性を低減することができる。
また、本実施形態では、通信部4は、接触インターフェースをさらに有する。再制限処理部53は、通信部4が、接触インターフェースによって受信したコマンド処理に応じて、解除処理部51によって解除された処理を再び制限する。
これにより、本実施形態によるICカード1は、接触インターフェースを利用した取引処理において、処理を再び制限することができる。
これにより、本実施形態によるICカード1は、接触インターフェースを利用した取引処理において、処理を再び制限することができる。
また、本実施形態によるICカードシステム200は、上述したICカード1と、解除要求を非接触インターフェースによってICカード1に送信する携帯電話2(携帯端末の一例)とを備えている。
これにより、本実施形態によるICカードシステム200は、ICカード1と同様に、セキュリティを向上させることができる。なお、本実施形態によるICカードシステム200は、非接触インターフェースによってICカード1の処理の制限を解除することができるので、例えば、携帯電話2などを利用して手軽にICカード1の処理の制限を解除することができる。よって、本実施形態によるICカードシステム200は、利便性を確保しつつ、セキュリティを向上させることができる。
これにより、本実施形態によるICカードシステム200は、ICカード1と同様に、セキュリティを向上させることができる。なお、本実施形態によるICカードシステム200は、非接触インターフェースによってICカード1の処理の制限を解除することができるので、例えば、携帯電話2などを利用して手軽にICカード1の処理の制限を解除することができる。よって、本実施形態によるICカードシステム200は、利便性を確保しつつ、セキュリティを向上させることができる。
また、本実施形態では、携帯電話2は、ユーザ認証部261(利用者認証部の一例)と、解除要求処理部262とを備えている。ユーザ認証部261は、利用者の正当性を確認する。解除要求処理部262は、ユーザ認証部261によって利用者の正当性が確認された場合に、解除要求をICカード1に送信する。
これにより、本実施形態によるICカードシステム200は、携帯電話2において利用者の正当性が確認された場合に、ICカード1の処理の制限を解除することができる。よって、本実施形態によるICカードシステム200は、さらにセキュリティを向上させることができる。
これにより、本実施形態によるICカードシステム200は、携帯電話2において利用者の正当性が確認された場合に、ICカード1の処理の制限を解除することができる。よって、本実施形態によるICカードシステム200は、さらにセキュリティを向上させることができる。
(第2の実施形態)
次に、図面を参照して、第2の実施形態のICカード1及びICカードシステム200について説明する。
本実施形態では、ICカード1の取引処理の変形例について説明する。
なお、本実施形態によるICカード1及びICカードシステム200の構成は、第1の実施形態と同様であるので、ここではその説明を省略する。
次に、図面を参照して、第2の実施形態のICカード1及びICカードシステム200について説明する。
本実施形態では、ICカード1の取引処理の変形例について説明する。
なお、本実施形態によるICカード1及びICカードシステム200の構成は、第1の実施形態と同様であるので、ここではその説明を省略する。
図6は、本実施形態のICカード1の取引処理の一例を示すフローチャートである。
この図において、ICカード1が、処理端末150に接触インターフェースにより接続されて、ICカード1と処理端末150とによってクレジット決済処理が行われる別の一例について説明する。
この図において、ICカード1が、処理端末150に接触インターフェースにより接続されて、ICカード1と処理端末150とによってクレジット決済処理が行われる別の一例について説明する。
図6に示すように、ICカード1は、処理端末150と接続されると、取引金額を取得する(ステップS301)。一般に、クレジット決済処理において、ICカード1は、取引金額を取得するので、ここでは、処理実行部52は、クレジット決済処理(クレジット決済処理の前半処理)の中で処理端末150から取引金額を取得する。
次に、処理実行部52は、取引金額が限度額以下であるか否かを判定する(ステップS302)。すなわち、処理実行部52は、取得した取引金額が予め定められた限度額以下であるか否かを判定する。処理実行部52は、取引金額が限度額以下である場合(ステップS302:YES)に、処理をステップS304に進める。また、処理実行部52は、取引金額が限度額を超える場合(ステップS302:NO)に、処理をステップS303に進める。
ステップS303において、処理実行部52は、制限解除済みであるか否かを判定する。すなわち、処理実行部52は、解除情報記憶部81に解除情報が記憶されているか否かを確認する。処理実行部52は、解除情報記憶部81に解除情報が記憶されている場合(ステップS303:YES)に、処理をステップS304に進める。また、処理実行部52は、解除情報記憶部81に解除情報が記憶されてない(制限情報が記憶されている)場合(ステップS303:NO)に、処理をステップS307に進める。
ステップS304において、処理実行部52は、クレジット決済処理の残りの処理(クレジット決済処理の後半処理)を実行する。
続くステップS305からステップS307の処理は、上述した図5に示すステップS203からステップS205の処理と同様であるので、ここではその説明を省略する。
このように、ICカード1は、取引金額が限度額以下である場合(例えば、少額取引の場合)には、処理の制限に関係なくクレジット決済処理を実行する。すなわち、ICカード1は、取引金額が限度額以下である場合に、処理の制限を無効にする。また、ICカード1は、取引金額が限度額を超える場合(例えば、高額取引の場合)には、さらに、処理の制限が予め解除されている場合に、クレジットカード決済処理を実行し、処理の制限が予め解除されていない場合には、クレジットカード決済処理を実行できない。
続くステップS305からステップS307の処理は、上述した図5に示すステップS203からステップS205の処理と同様であるので、ここではその説明を省略する。
このように、ICカード1は、取引金額が限度額以下である場合(例えば、少額取引の場合)には、処理の制限に関係なくクレジット決済処理を実行する。すなわち、ICカード1は、取引金額が限度額以下である場合に、処理の制限を無効にする。また、ICカード1は、取引金額が限度額を超える場合(例えば、高額取引の場合)には、さらに、処理の制限が予め解除されている場合に、クレジットカード決済処理を実行し、処理の制限が予め解除されていない場合には、クレジットカード決済処理を実行できない。
以上説明したように、本実施形態では、処理実行部52は、取引額(取引金額)が所定の限度額以下である場合に、制限されている処理を実行する。すなわち、処理実行部52は、処理が制限されている場合に、取引額が所定の限度額以下の処理を実行し、所定の限度額を超える処理を実行しない。
これにより、本実施形態によるICカード1は、所定の限度額以下の少額取引である場合に、事前に処理の制限を解除する必要がないので、利便性を向上させつつ、セキュリティを向上させることができる。
これにより、本実施形態によるICカード1は、所定の限度額以下の少額取引である場合に、事前に処理の制限を解除する必要がないので、利便性を向上させつつ、セキュリティを向上させることができる。
(第3の実施形態)
次に、図面を参照して、第3の実施形態のICカード1a及びICカードシステム200aについて説明する。
本実施形態では、処理の制限を解除するために、端末(携帯電話2a)の正当性をICカード1aが確認する端末認証を行う必要がある場合の一例について説明する。
次に、図面を参照して、第3の実施形態のICカード1a及びICカードシステム200aについて説明する。
本実施形態では、処理の制限を解除するために、端末(携帯電話2a)の正当性をICカード1aが確認する端末認証を行う必要がある場合の一例について説明する。
図7は、本実施形態のICカードシステム200aの機能構成例を示すブロック図である。
図7に示すように、本実施形態のICカードシステム200aは、ICカード1aと携帯電話2aとを備えている。
なお、この図において、図3に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
図7に示すように、本実施形態のICカードシステム200aは、ICカード1aと携帯電話2aとを備えている。
なお、この図において、図3に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
また、ICカード1aは、通信部4と、制御部50aと、データ記憶部80aとを備えている。
ここで、図7に示されるICカード1aの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
ここで、図7に示されるICカード1aの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
データ記憶部80aは、例えば、EEPROM8により構成される記憶部である。データ記憶部80aは、例えば、解除情報記憶部81と認証鍵記憶部82とを備えている。
認証鍵記憶部82は、携帯電話2aの正当性を確認する認証鍵(端末認証キー)を記憶する。ここで、認証鍵(端末認証キー)は、携帯電話2aが保持している認証鍵と同一の情報であり、予め認証鍵記憶部82に記憶されているものとする。
認証鍵記憶部82は、携帯電話2aの正当性を確認する認証鍵(端末認証キー)を記憶する。ここで、認証鍵(端末認証キー)は、携帯電話2aが保持している認証鍵と同一の情報であり、予め認証鍵記憶部82に記憶されているものとする。
制御部50aは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1aを統括的に制御する。制御部50aは、例えば、解除処理部51aと、処理実行部52と、再制限処理部53と、端末認証部54とを備えている。
端末認証部54は、認証鍵記憶部82が記憶する認証鍵に基づいて、携帯電話2aの正当性を確認する。端末認証部54は、例えば、乱数などの動的に変化する情報であるメッセージを、携帯電話2aに送信する。端末認証部54は、送信したメッセージから携帯電話2aによって生成された認証メッセージを携帯電話2aから取得する。ここでの認証メッセージは、携帯電話2aが保持している認証鍵と、所定のアルゴリズム(例えば、暗号アルゴリズム)とに基づいて生成された情報である。
また、端末認証部54は、送信したメッセージと、認証鍵記憶部82が記憶する認証鍵とに基づいて、認証メッセージを生成する。なお、認証メッセージを生成する所定のアルゴリズム(例えば、暗号アルゴリズム)は、携帯電話2aと同一である。端末認証部54は、携帯電話2aから取得した認証メッセージと、生成した認証メッセージとが一致するか否かによって、携帯電話2aの正当性を確認する。すなわち、端末認証部54は、取得した認証メッセージと、生成した認証メッセージとが一致する場合に、携帯電話2aが正当な端末であると判定する。また、端末認証部54は、取得した認証メッセージと、生成した認証メッセージとが一致しない場合に、携帯電話2aが正当な端末でないと判定する。
解除処理部51aは、端末認証部54によって携帯電話2aの正当性が確認された場合に、処理の制限を解除する。すなわち、解除処理部51aは、携帯電話2aが正当な端末であると判定された場合に、解除要求に基づいて、解除情報記憶部81に解除情報を記憶させる。
また、図7に示すように、携帯電話2aは、通信部20と、入力部23と、表示部24と、記憶部25aと、制御部26aとを備えている。
記憶部25aは、携帯電話2aの各種処理に利用する情報を記憶する。記憶部25aは、例えば、認証情報記憶部251と、認証鍵記憶部252とを備えている。
認証鍵記憶部252は、携帯電話2aの正当性を確認する認証鍵(端末認証キー)を記憶する。ここで、認証鍵(端末認証キー)は、ICカード1aの上述した認証鍵記憶部82が記憶している認証鍵と同一の情報であり、予め認証鍵記憶部252に記憶されているものとする。
認証鍵記憶部252は、携帯電話2aの正当性を確認する認証鍵(端末認証キー)を記憶する。ここで、認証鍵(端末認証キー)は、ICカード1aの上述した認証鍵記憶部82が記憶している認証鍵と同一の情報であり、予め認証鍵記憶部252に記憶されているものとする。
制御部26aは、例えば、CPUなどを含むプロセッサであり、携帯電話2aを統括的に制御する。制御部26aは、例えば、ユーザ認証部261と、解除要求処理部262と、端末認証部263とを備えている。
端末認証部263は、例えば、ICカード1aからメッセージを取得し、取得したメッセージと、認証鍵記憶部252が記憶する認証鍵とに基づいて、認証メッセージを生成する。なお、認証メッセージを生成する所定のアルゴリズム(例えば、暗号アルゴリズム)は、ICカード1aと同一である。また、端末認証部263は、生成した認証メッセージをICカード1aに送信する。
端末認証部263は、例えば、ICカード1aからメッセージを取得し、取得したメッセージと、認証鍵記憶部252が記憶する認証鍵とに基づいて、認証メッセージを生成する。なお、認証メッセージを生成する所定のアルゴリズム(例えば、暗号アルゴリズム)は、ICカード1aと同一である。また、端末認証部263は、生成した認証メッセージをICカード1aに送信する。
次に、図面を参照して、本実施形態のICカードシステム200aの動作について説明する。
図8は、本実施形態のICカードシステム200aの制限解除処理の一例を示す図である。
図8は、本実施形態のICカードシステム200aの制限解除処理の一例を示す図である。
この図において、ICカードシステム200aの利用者をユーザU1として説明する。また、ICカード1aの初期状態は、クレジット決済処理の実行が禁止された状態(処理が制限された状態)であり、ユーザU1は、クレジット決済処理を行う前に、ICカード1aを携帯電話2aに近づけて、非接触インターフェースにより接続し、制限解除処理を実行する。
図8において、ステップS401からステップS403の処理は、図4に示すステップS101からステップS103の処理と同様であるので、ここではその説明を省略する。
ステップS404において、ICカード1aは、メッセージを送信する。すなわち、ICカード1aの端末認証部54は、例えば、乱数などの動的に変化する情報であるメッセージを、非接触I/F部42を介して非接触インターフェースにより携帯電話2aに送信する。
ステップS404において、ICカード1aは、メッセージを送信する。すなわち、ICカード1aの端末認証部54は、例えば、乱数などの動的に変化する情報であるメッセージを、非接触I/F部42を介して非接触インターフェースにより携帯電話2aに送信する。
次に、携帯電話2aは、認証メッセージを生成する(ステップS405)。すなわち、携帯電話2aの端末認証部263は、ICカード1aから受信したメッセージと、認証鍵記憶部252が記憶する認証鍵とに基づいて、認証メッセージを生成する。
次に、携帯電話2aは、生成した認証メッセージをICカード1aに送信する(ステップS406)。すなわち、端末認証部263は、生成した認証メッセージを、通信部20を介して非接触インターフェースによりICカード1aに送信する。
次に、携帯電話2aは、生成した認証メッセージをICカード1aに送信する(ステップS406)。すなわち、端末認証部263は、生成した認証メッセージを、通信部20を介して非接触インターフェースによりICカード1aに送信する。
次に、ICカード1aは、認証メッセージを確認する(ステップS407)。すなわち、端末認証部54は、まず、送信したメッセージと、認証鍵記憶部82が記憶する認証鍵とに基づいて、認証メッセージを生成する。端末認証部54は、携帯電話2aから取得した認証メッセージと、生成した認証メッセージとが一致するか否かによって、携帯電話2aの正当性を確認する。
次に、携帯電話2aは、ICカード1aに対して、解除要求を送信する(ステップS408)。すなわち、解除処理部51aは、ユーザ認証部261によって、ユーザU1が正当であると判定された場合に、通信部20を介して、非接触インターフェースによりICカード1aに解除要求を送信する。
次に、ICカード1aは、解除要求に応じて、解除処理を実行する(ステップS409)。すなわち、解除処理部51aは、端末認証部54によって携帯電話2aの正当性が確認された場合に、解除要求に応じて、処理の制限を解除する。具体的に、解除処理部51aは、解除情報記憶部81に解除情報を記憶させる。そして、解除処理部51aは、非接触I/F部42を介して、解除処理が完了した旨を示すレスポンスを携帯電話2aに送信する。
このように、本実施形態では、ユーザU1の正当性、及び、携帯電話2aの正当性が確認された場合に、ICカード1aにおけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1aを使用して、ユーザU1は、クレジット決済処理を行う。
このように、本実施形態では、ユーザU1の正当性、及び、携帯電話2aの正当性が確認された場合に、ICカード1aにおけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1aを使用して、ユーザU1は、クレジット決済処理を行う。
以上説明したように、本実施形態によるICカード1aは、認証鍵記憶部82と、端末認証部54と、解除処理部51aとを備えている。認証鍵記憶部82は、携帯電話2aの正当性を確認する認証鍵を記憶する。端末認証部54は、認証鍵記憶部82が記憶する認証鍵に基づいて、携帯電話2aの正当性を確認する。そして、解除処理部51aは、端末認証部54によって携帯電話2aの正当性が確認された場合に、処理の制限を解除する。
これにより、本実施形態によるICカード1aは、携帯電話2aの正当性が確認された場合に、処理の制限を解除するので、さらにセキュリティを向上させることができる。
これにより、本実施形態によるICカード1aは、携帯電話2aの正当性が確認された場合に、処理の制限を解除するので、さらにセキュリティを向上させることができる。
また、本実施形態では、利用者の正当性と、携帯電話2aの正当性との両方が確認された場合に、ICカード1aにおける処理の制限を解除する。そのため、本実施形態によるICカードシステム200aでは、クレジット決済処理などの取引処理を行うために、正当な利用者、正当な携帯電話2a、及びICカード1aの全てが揃う必要がある。よって、本実施形態によるICカードシステム200aは、さらにセキュリティを向上させることができる。
なお、上述した本実施形態では、携帯電話2aの正当性を確認する端末認証を行う例を説明したが、携帯電話2aの正当性と、ICカード1aの正当性とを相互に確認する相互認証の結果に応じて、処理の制限を解除するようにしてもよい。
(第4の実施形態)
次に、図面を参照して、第4の実施形態のICカード1b及びICカードシステム200bについて説明する。
本実施形態では、処理の制限を解除するために、利用者の正当性をICカード1bが確認する必要がある場合の一例について説明する。
次に、図面を参照して、第4の実施形態のICカード1b及びICカードシステム200bについて説明する。
本実施形態では、処理の制限を解除するために、利用者の正当性をICカード1bが確認する必要がある場合の一例について説明する。
図9は、本実施形態のICカードシステム200bの機能構成例を示すブロック図である。
図9に示すように、本実施形態のICカードシステム200bは、ICカード1bと携帯電話2bとを備えている。
なお、この図において、図3に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
図9に示すように、本実施形態のICカードシステム200bは、ICカード1bと携帯電話2bとを備えている。
なお、この図において、図3に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
また、ICカード1bは、通信部4と、制御部50bと、データ記憶部80bとを備えている。
ここで、図9に示されるICカード1bの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
ここで、図9に示されるICカード1bの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
データ記憶部80bは、例えば、EEPROM8により構成される記憶部である。データ記憶部80bは、例えば、解除情報記憶部81とPIN情報記憶部83とを備えている。
PIN情報記憶部83(利用者情報記憶部の一例)は、利用者を識別する利用者識別情報(例えば、PIN)を記憶する。ここで、利用者識別情報であるPIN(第2のPIN)は、予めPIN情報記憶部83に記憶されているものとする。また、以下の説明において、利用者識別情報をPINとして説明する。
PIN情報記憶部83(利用者情報記憶部の一例)は、利用者を識別する利用者識別情報(例えば、PIN)を記憶する。ここで、利用者識別情報であるPIN(第2のPIN)は、予めPIN情報記憶部83に記憶されているものとする。また、以下の説明において、利用者識別情報をPINとして説明する。
制御部50bは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1bを統括的に制御する。制御部50bは、例えば、解除処理部51bと、処理実行部52と、再制限処理部53とを備えている。
解除処理部51bは、解除要求に含まれるPINと、PIN情報記憶部83が記憶しているPINとが一致する場合に、処理の制限を解除する。すなわち、解除処理部51bは、携帯電話2bを介して利用者から取得したPINと、PIN情報記憶部83が記憶しているPINとが一致する場合に、処理の制限を解除する。
また、図9に示すように、携帯電話2bは、通信部20と、入力部23と、表示部24と、記憶部25と、制御部26bとを備えている。
制御部26bは、例えば、CPUなどを含むプロセッサであり、携帯電話2bを統括的に制御する。制御部26bは、例えば、ユーザ認証部261と、解除要求処理部262aとを備えている。
解除要求処理部262aは、ユーザ認証部261によって利用者の正当性が確認された場合に、解除要求をICカード1bに送信する。すなわち、解除要求処理部262aは、通信部20を介して、非接触インターフェースにより、解除要求をICカード1bに送信する。なお、ここで、解除要求は、例えば、制限の解除を指示するコマンドであり、利用者から取得したPINを含んでいる。また、解除要求処理部262aは、ユーザ認証部261によって利用者の正当性が確認されていない場合に、解除要求をICカード1bに送信しない。
解除要求処理部262aは、ユーザ認証部261によって利用者の正当性が確認された場合に、解除要求をICカード1bに送信する。すなわち、解除要求処理部262aは、通信部20を介して、非接触インターフェースにより、解除要求をICカード1bに送信する。なお、ここで、解除要求は、例えば、制限の解除を指示するコマンドであり、利用者から取得したPINを含んでいる。また、解除要求処理部262aは、ユーザ認証部261によって利用者の正当性が確認されていない場合に、解除要求をICカード1bに送信しない。
次に、図面を参照して、本実施形態のICカードシステム200bの動作について説明する。
図10は、本実施形態のICカードシステム200bの制限解除処理の一例を示す図である。
図10は、本実施形態のICカードシステム200bの制限解除処理の一例を示す図である。
この図において、ICカードシステム200bの利用者をユーザU1として説明する。また、ICカード1bの初期状態は、クレジット決済処理の実行が禁止された状態(処理が制限された状態)であり、ユーザU1は、クレジット決済処理を行う前に、ICカード1bを携帯電話2bに近づけて、非接触インターフェースにより接続し、制限解除処理を実行する。
図10において、ステップS501からステップS503の処理は、図4に示すステップS101からステップS103の処理と同様であるので、ここではその説明を省略する。
ステップS504において、携帯電話2bは、再度、ユーザU1に対して、PIN(第2のPIN)の入力要求をする。制御部26bは、例えば、ICカード1bのユーザ認証を行うためのPIN(第2のPIN)の入力を促すメッセージを表示部24に表示させる。
ステップS504において、携帯電話2bは、再度、ユーザU1に対して、PIN(第2のPIN)の入力要求をする。制御部26bは、例えば、ICカード1bのユーザ認証を行うためのPIN(第2のPIN)の入力を促すメッセージを表示部24に表示させる。
次に、ユーザU1は、PIN(第2のPIN)を携帯電話2bに入力する(ステップS505)。すなわち、携帯電話2bは、入力部23を介して、ユーザU1によって入力されたPINを受け付ける。これにより、携帯電話2bの制御部26bは、PINを取得する。
次に、携帯電話2bは、ICカード1bに対して、取得したPINを含む解除要求を送信する(ステップS506)。制御部26bの解除要求処理部262aは、ユーザ認証部261によって、ユーザU1が正当であると判定された場合に、通信部20を介して、非接触インターフェースによりICカード1bに解除要求を送信する。解除要求処理部262aは、例えば、解除要求として、取得したPINを含み、クレジット決済処理の制限を解除するコマンドを送信する。
次に、ICカード1bは、解除要求に応じて、解除処理を実行する(ステップS507)。すなわち、解除処理部51bは、携帯電話2bから受信した解除要求に含まれるPIN(第2のPIN)を取得する。解除処理部51bは、取得したPINと、PIN情報記憶部83が記憶するPINとが一致するか否かを判定する。解除処理部51bは、取得したPINと、PIN情報記憶部83が記憶するPINとが一致する場合に、処理の制限を解除する。そして、解除処理部51bは、非接触I/F部42を介して、解除処理が完了した旨を示すレスポンスを携帯電話2bに送信する。
このように、本実施形態では、ユーザU1の正当性をICカード1bにおいても確認し、ICカード1bにおけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1bを使用して、ユーザU1は、クレジット決済処理を行う。
このように、本実施形態では、ユーザU1の正当性をICカード1bにおいても確認し、ICカード1bにおけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1bを使用して、ユーザU1は、クレジット決済処理を行う。
以上説明したように、本実施形態によるICカード1bは、PIN情報記憶部83(利用者情報記憶部の一例)と、解除処理部51bとを備えている。PIN情報記憶部83は、利用者を識別する利用者識別情報(第2のPIN)を記憶する。解除処理部51bは、解除要求に含まれる利用者識別情報(第2のPIN)と、PIN情報記憶部83が記憶している利用者識別情報(第2のPIN)とが一致する場合に、処理の制限を解除する。
これにより、本実施形態によるICカード1bは、ICカード1bが利用者の正当性を確認し、利用者の正当性が確認された場合に、処理の制限を解除するので、さらにセキュリティを向上させることができる。
これにより、本実施形態によるICカード1bは、ICカード1bが利用者の正当性を確認し、利用者の正当性が確認された場合に、処理の制限を解除するので、さらにセキュリティを向上させることができる。
また、本実施形態では、利用者の正当性をICカード1bと携帯電話2bの双方で確認する。すなわち、携帯電話2bが、認証情報(第1のPIN)により利用者の正当性を確認し、ICカード1bは、利用者識別情報(第2のPIN)により利用者の正当性を確認する。そのため、本実施形態によるICカードシステム200bは、ICカード1bにおける処理の制限を解除するためには、次の4つの要素をクリアする必要がある。
(1)携帯電話2bによる利用者の正当性の確認(第1のPIN)
(2)ICカード1bによる利用者の正当性の確認(第2のPIN)
(3)利用者がICカード1bを所持する。
(4)携帯電話2bを所持する。
よって、本実施形態によるICカードシステム200bは、さらにセキュリティを向上させることができる。
(1)携帯電話2bによる利用者の正当性の確認(第1のPIN)
(2)ICカード1bによる利用者の正当性の確認(第2のPIN)
(3)利用者がICカード1bを所持する。
(4)携帯電話2bを所持する。
よって、本実施形態によるICカードシステム200bは、さらにセキュリティを向上させることができる。
(第5の実施形態)
次に、図面を参照して、第5の実施形態のICカード1c及びICカードシステム200cについて説明する。
本実施形態では、処理の制限を解除するために、端末(携帯電話2c)の正当性をICカード1cが確認する必要がある場合の別の一例について説明する。
次に、図面を参照して、第5の実施形態のICカード1c及びICカードシステム200cについて説明する。
本実施形態では、処理の制限を解除するために、端末(携帯電話2c)の正当性をICカード1cが確認する必要がある場合の別の一例について説明する。
図11は、本実施形態のICカードシステム200cの機能構成例を示すブロック図である。
図11に示すように、本実施形態のICカードシステム200cは、ICカード1cと携帯電話2cとを備えている。
なお、この図において、図3に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
図11に示すように、本実施形態のICカードシステム200cは、ICカード1cと携帯電話2cとを備えている。
なお、この図において、図3に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
また、ICカード1cは、通信部4と、制御部50cと、データ記憶部80cとを備えている。
ここで、図11に示されるICカード1cの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
ここで、図11に示されるICカード1cの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
データ記憶部80cは、例えば、EEPROM8により構成される記憶部である。データ記憶部80cは、例えば、解除情報記憶部81と端末情報記憶部84とを備えている。
端末情報記憶部84は、携帯電話2cを識別する端末識別情報を記憶する。ここで、端末識別情報は、例えば、携帯電話2cの電話番号であり、予め端末情報記憶部84に記憶されているものとする。
端末情報記憶部84は、携帯電話2cを識別する端末識別情報を記憶する。ここで、端末識別情報は、例えば、携帯電話2cの電話番号であり、予め端末情報記憶部84に記憶されているものとする。
制御部50cは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1cを統括的に制御する。制御部50cは、例えば、解除処理部51cと、処理実行部52と、再制限処理部53とを備えている。
解除処理部51cは、解除要求に含まれる端末識別情報と、端末情報記憶部84が記憶している端末識別情報とが一致する場合に、処理の制限を解除する。すなわち、解除処理部51cは、携帯電話2cから取得した端末識別情報と、端末情報記憶部84が記憶している端末識別情報とが一致する場合に、処理の制限を解除する。
また、図11に示すように、携帯電話2cは、通信部20と、入力部23と、表示部24と、記憶部25bと、制御部26cとを備えている。
記憶部25bは、携帯電話2cの各種処理に利用する情報を記憶する。記憶部25bは、例えば、認証情報記憶部251と、端末情報記憶部253とを備えている。
端末情報記憶部253は、携帯電話2cを識別する端末識別情報を記憶する。ここで、端末識別情報は、例えば、携帯電話2cの電話番号であり、ICカード1cの端末情報記憶部84に記憶されているものと同一の情報である。端末識別情報は、予め端末情報記憶部253に記憶されているものとする。
記憶部25bは、携帯電話2cの各種処理に利用する情報を記憶する。記憶部25bは、例えば、認証情報記憶部251と、端末情報記憶部253とを備えている。
端末情報記憶部253は、携帯電話2cを識別する端末識別情報を記憶する。ここで、端末識別情報は、例えば、携帯電話2cの電話番号であり、ICカード1cの端末情報記憶部84に記憶されているものと同一の情報である。端末識別情報は、予め端末情報記憶部253に記憶されているものとする。
制御部26cは、例えば、CPUなどを含むプロセッサであり、携帯電話2cを統括的に制御する。制御部26cは、例えば、ユーザ認証部261と、解除要求処理部262bとを備えている。
解除要求処理部262bは、ユーザ認証部261によって利用者の正当性が確認された場合に、解除要求をICカード1cに送信する。すなわち、解除要求処理部262bは、通信部20を介して、非接触インターフェースにより、解除要求をICカード1cに送信する。なお、ここで、解除要求は、例えば、制限の解除を指示するコマンドであり、端末情報記憶部253が記憶する端末識別情報(例えば、電話番号)を含んでいる。また、解除要求処理部262bは、ユーザ認証部261によって利用者の正当性が確認されていない場合に、解除要求をICカード1cに送信しない。
解除要求処理部262bは、ユーザ認証部261によって利用者の正当性が確認された場合に、解除要求をICカード1cに送信する。すなわち、解除要求処理部262bは、通信部20を介して、非接触インターフェースにより、解除要求をICカード1cに送信する。なお、ここで、解除要求は、例えば、制限の解除を指示するコマンドであり、端末情報記憶部253が記憶する端末識別情報(例えば、電話番号)を含んでいる。また、解除要求処理部262bは、ユーザ認証部261によって利用者の正当性が確認されていない場合に、解除要求をICカード1cに送信しない。
次に、図面を参照して、本実施形態のICカードシステム200cの動作について説明する。
図12は、本実施形態のICカードシステム200cの制限解除処理の一例を示す図である。
図12は、本実施形態のICカードシステム200cの制限解除処理の一例を示す図である。
この図において、ICカードシステム200cの利用者をユーザU1として説明する。また、ICカード1cの初期状態は、クレジット決済処理の実行が禁止された状態(処理が制限された状態)であり、ユーザU1は、クレジット決済処理を行う前に、ICカード1cを携帯電話2cに近づけて、非接触インターフェースにより接続し、制限解除処理を実行する。
図12において、ステップS601からステップS603の処理は、図4に示すステップS101からステップS103の処理と同様であるので、ここではその説明を省略する。
ステップS604において、携帯電話2cは、ICカード1cに対して、端末識別情報(例えば、電話番号)を含む解除要求を送信する。制御部26cの解除要求処理部262bは、ユーザ認証部261によって、ユーザU1が正当であると判定された場合に、通信部20を介して、非接触インターフェースによりICカード1cに解除要求を送信する。解除要求処理部262bは、例えば、解除要求として、端末情報記憶部253が記憶している端末識別情報(例えば、電話番号)を含み、クレジット決済処理の制限を解除するコマンドを送信する。
ステップS604において、携帯電話2cは、ICカード1cに対して、端末識別情報(例えば、電話番号)を含む解除要求を送信する。制御部26cの解除要求処理部262bは、ユーザ認証部261によって、ユーザU1が正当であると判定された場合に、通信部20を介して、非接触インターフェースによりICカード1cに解除要求を送信する。解除要求処理部262bは、例えば、解除要求として、端末情報記憶部253が記憶している端末識別情報(例えば、電話番号)を含み、クレジット決済処理の制限を解除するコマンドを送信する。
次に、ICカード1cは、解除要求に応じて、解除処理を実行する(ステップS605)。すなわち、解除処理部51cは、携帯電話2cから受信した解除要求に含まれる端末識別情報(例えば、電話番号)を取得する。解除処理部51cは、取得した端末識別情報(例えば、電話番号)と、端末情報記憶部253が記憶している端末識別情報(例えば、電話番号)とが一致するか否かを判定する。解除処理部51cは、取得した端末識別情報(例えば、電話番号)と、端末情報記憶部253が記憶している端末識別情報(例えば、電話番号)とが一致する場合に、処理の制限を解除する。そして、解除処理部51cは、非接触I/F部42を介して、解除処理が完了した旨を示すレスポンスを携帯電話2cに送信する。
このように、本実施形態では、ユーザU1の正当性、及び、携帯電話2cの正当性が確認された場合に、ICカード1cにおけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1cを使用して、ユーザU1は、クレジット決済処理を行う。
以上説明したように、本実施形態によるICカード1cは、端末情報記憶部84と、解除処理部51cとを備えている。端末情報記憶部84は、携帯電話2cを識別する端末識別情報(例えば、電話番号)を記憶する。そして、解除処理部51cは、解除要求に含まれる端末識別情報(例えば、電話番号)と、端末情報記憶部84が記憶している端末識別情報(例えば、電話番号)とが一致する場合に、処理の制限を解除する。
これにより、本実施形態によるICカード1cは、携帯電話2cの正当性が確認された場合に、処理の制限を解除するので、さらにセキュリティを向上させることができる。
これにより、本実施形態によるICカード1cは、携帯電話2cの正当性が確認された場合に、処理の制限を解除するので、さらにセキュリティを向上させることができる。
また、本実施形態では、利用者の正当性と、携帯電話2cの正当性との両方が確認された場合に、ICカード1cにおける処理の制限を解除する。そのため、本実施形態によるICカードシステム200cでは、クレジット決済処理などの取引処理を行うために、正当な利用者、正当な携帯電話2c、及びICカード1cの全てが揃う必要がある。よって、本実施形態によるICカードシステム200cは、さらにセキュリティを向上させることができる。
(第6の実施形態)
次に、図面を参照して、第6の実施形態のICカード1d及びICカードシステム200dについて説明する。
本実施形態では、処理の制限を解除するために、端末(携帯電話2d)の正当性をICカード1dが確認する必要がある場合の別の一例について説明する。
次に、図面を参照して、第6の実施形態のICカード1d及びICカードシステム200dについて説明する。
本実施形態では、処理の制限を解除するために、端末(携帯電話2d)の正当性をICカード1dが確認する必要がある場合の別の一例について説明する。
図13は、本実施形態のICカードシステム200dの機能構成例を示すブロック図である。
図13に示すように、本実施形態のICカードシステム200dは、ICカード1dと携帯電話2dと、サーバ装置90とを備えている。
なお、この図において、図11に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
図13に示すように、本実施形態のICカードシステム200dは、ICカード1dと携帯電話2dと、サーバ装置90とを備えている。
なお、この図において、図11に示す構成と同一の構成については同一の符号を付し、その説明を省略する。
本実施形態では、ICカード1dが、二次元コードC1を有する点と、携帯電話2dが、二次元コードC1を読み取る機能、及びネットワークNWに接続する機能を備える点と、ネットワークNWに接続されているサーバ装置90を備える点が第5の実施形態と異なる。
また、ICカード1dは、通信部4と、制御部50dと、データ記憶部80dとを備えている。
ここで、図13に示されるICカード1dの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
ここで、図13に示されるICカード1dの各部は、図2に示されるICカード1と同様のハードウェアを用いて実現される。
データ記憶部80dは、例えば、EEPROM8により構成される記憶部である。データ記憶部80dは、例えば、解除情報記憶部81と解除鍵記憶部85とを備えている。
解除鍵記憶部85は、処理の制限を解除するための解除鍵(解除キー)を記憶する。ここで、解除鍵(解除キー)は、例えば、後述するサーバ装置90に記憶されている解除鍵(解除キー)と同一の情報であり、予め解除鍵記憶部85に記憶されているものとする。
解除鍵記憶部85は、処理の制限を解除するための解除鍵(解除キー)を記憶する。ここで、解除鍵(解除キー)は、例えば、後述するサーバ装置90に記憶されている解除鍵(解除キー)と同一の情報であり、予め解除鍵記憶部85に記憶されているものとする。
制御部50dは、例えば、CPU5と、RAM7と、ROM6又はEEPROM8とにより実現され、ICカード1dを統括的に制御する。制御部50dは、例えば、解除処理部51dと、処理実行部52と、再制限処理部53とを備えている。
解除処理部51dは、解除要求に含まれる解除鍵と、解除鍵記憶部85が記憶している解除鍵とが一致する場合に、処理の制限を解除する。すなわち、解除処理部51dは、携帯電話2dを介してサーバ装置90から取得した解除鍵と、解除鍵記憶部85が記憶している解除鍵とが一致する場合に、処理の制限を解除する。
なお、本実施形態のICカード1dは、二次元コードC1を有している。この二次元コードC1が示す情報は、例えば、ICカード1dを識別する識別情報である。二次元コードC1は、例えば、ICカード1dのカード表面に印刷されている。
サーバ装置90は、ネットワークNWを介して、携帯電話2dに接続可能なコンピュータ装置である。サーバ装置90は、例えば、管理情報記憶部91を備えている。
管理情報記憶部91は、予め登録されている利用者が所有するICカード1d及び携帯電話2dと、処理の制限を解除する解除鍵とを管理するための管理情報を記憶する。管理情報記憶部91は、例えば、ICカード1dの識別情報と、携帯電話2dの識別情報と、解除鍵とを対応付けて記憶する。ここで、ICカード1dの識別情報は、上述した二次元コードC1が示す情報であり、携帯電話2dの識別情報は、例えば、電話番号である。すなわち、管理情報記憶部91は、二次元コードC1が示す情報と、携帯電話2dの電話番号と、解除鍵とを対応付けて記憶している。
管理情報記憶部91は、予め登録されている利用者が所有するICカード1d及び携帯電話2dと、処理の制限を解除する解除鍵とを管理するための管理情報を記憶する。管理情報記憶部91は、例えば、ICカード1dの識別情報と、携帯電話2dの識別情報と、解除鍵とを対応付けて記憶する。ここで、ICカード1dの識別情報は、上述した二次元コードC1が示す情報であり、携帯電話2dの識別情報は、例えば、電話番号である。すなわち、管理情報記憶部91は、二次元コードC1が示す情報と、携帯電話2dの電話番号と、解除鍵とを対応付けて記憶している。
なお、サーバ装置90は、携帯電話2dから送信された二次元コードC1が示す情報、及び電話番号を取得し、二次元コードC1が示す情報、及び電話番号に対応する解除鍵を携帯電話2dに送信する。
また、図13に示すように、携帯電話2dは、通信部20と、入力部23と、表示部24と、記憶部25bと、制御部26dと、撮像部27と、NW通信部28とを備えている。
撮像部27は、例えば、デジタルカメラであり、ICカード1dが有する二次元コードC1の画像を撮像し、画像データを制御部26dに出力する。
NW(ネットワーク)通信部28は、ネットワークNWを介してサーバ装置90と通信する。
撮像部27は、例えば、デジタルカメラであり、ICカード1dが有する二次元コードC1の画像を撮像し、画像データを制御部26dに出力する。
NW(ネットワーク)通信部28は、ネットワークNWを介してサーバ装置90と通信する。
なお、本実施形態による端末情報記憶部253は、携帯電話2dを識別する端末識別情報を記憶する。ここで、端末識別情報は、例えば、携帯電話2dの電話番号であり、サーバ装置90の管理情報記憶部91に記憶されているものと同一の情報である。
制御部26dは、例えば、CPUなどを含むプロセッサであり、携帯電話2dを統括的に制御する。制御部26dは、例えば、ユーザ認証部261と、解除要求処理部262cとを備えている。
解除要求処理部262cは、ユーザ認証部261によって利用者の正当性が確認された場合に、二次元コードC1が示す情報を取得し、当該情報と、端末情報記憶部253が記憶する電話番号とを、NW通信部28を介してサーバ装置90に送信する。なお、二次元コードC1が示す情報は、撮像部27から出力された上述の二次元コードC1の画像データに基づいて生成された情報である。また、解除要求処理部262cは、サーバ装置90から送信された解除鍵を、NW通信部28を介して取得する。解除要求処理部262cは、通信部20を介して、非接触インターフェースにより、解除要求をICカード1dに送信する。なお、ここで、解除要求は、例えば、制限の解除を指示するコマンドであり、サーバ装置90から取得した解除鍵を含んでいる。
また、解除要求処理部262cは、ユーザ認証部261によって利用者の正当性が確認されていない場合に、解除要求をICカード1dに送信しない。
また、解除要求処理部262cは、ユーザ認証部261によって利用者の正当性が確認されていない場合に、解除要求をICカード1dに送信しない。
次に、図面を参照して、本実施形態のICカードシステム200dの動作について説明する。
図14は、本実施形態のICカードシステム200dの制限解除処理の一例を示す図である。
図14は、本実施形態のICカードシステム200dの制限解除処理の一例を示す図である。
この図において、ICカードシステム200dの利用者をユーザU1として説明する。また、ICカード1dの初期状態は、クレジット決済処理の実行が禁止された状態(処理が制限された状態)であり、ユーザU1は、クレジット決済処理を行う前に、ICカード1dを携帯電話2dに近づけて、非接触インターフェースにより接続し、制限解除処理を実行する。
図14において、ステップS701からステップS703の処理は、図4に示すステップS101からステップS103の処理と同様であるので、ここではその説明を省略する。
ステップS704において、携帯電話2dは、ICカード1dの二次元コードC1を取得する。すなわち、制御部26dは、撮像部27が撮像した二次元コードC1の画像データを取得し、当該画像データに基づいて二次元コードC1の示す情報を生成する。
ステップS704において、携帯電話2dは、ICカード1dの二次元コードC1を取得する。すなわち、制御部26dは、撮像部27が撮像した二次元コードC1の画像データを取得し、当該画像データに基づいて二次元コードC1の示す情報を生成する。
次に、携帯電話2dは、二次元コードC1の示す情報と端末識別情報(電話番号)とをサーバ装置90に送信する(ステップS705)。すなわち、制御部26dの解除要求処理部262cは、上述した二次元コードC1の示す情報と、端末情報記憶部253が記憶する端末識別情報(電話番号)とを、NW通信部28を介してサーバ装置90に送信する。
次に、サーバ装置90は、解除鍵を携帯電話2dに送信する(ステップS706)。すなわち、サーバ装置90は、受信した二次元コードC1の示す情報及び端末識別情報(電話番号)に対応する解除鍵を、管理情報記憶部91から読み出す。サーバ装置90は、管理情報記憶部91から読み出した解除鍵を、二次元コードC1の示す情報及び端末識別情報(電話番号)の送信元である携帯電話2dに送信する。
次に、携帯電話2dは、ICカード1dに対して、解除鍵を含む解除要求を送信する(ステップS707)。解除要求処理部262cは、NW通信部28を介してサーバ装置90から解除鍵を取得する。そして、解除要求処理部262cは、ユーザ認証部261によって、ユーザU1が正当であると判定された場合に、通信部20を介して、非接触インターフェースによりICカード1dに解除要求を送信する。解除要求処理部262cは、例えば、解除要求として、サーバ装置90から取得した解除鍵を含み、クレジット決済処理の制限を解除するコマンドを送信する。
次に、ICカード1dは、解除要求に応じて、解除処理を実行する(ステップS708)。すなわち、解除処理部51dは、携帯電話2dから受信した解除要求に含まれる端末解除鍵を取得する。解除処理部51dは、取得した解除鍵と、解除鍵記憶部85が記憶している解除鍵とが一致するか否かを判定する。解除処理部51dは、取得した解除鍵と、解除鍵記憶部85が記憶している解除鍵とが一致する場合に、処理の制限を解除する。そして、解除処理部51dは、非接触I/F部42を介して、解除処理が完了した旨を示すレスポンスを携帯電話2dに送信する。
このように、本実施形態では、ICカード1dと携帯電話2dとの組の正当性を、サーバ装置90を介して確認し、ICカード1dと携帯電話2dとの組の正当性、及び、ユーザU1の正当性が確認された場合に、ICカード1dにおけるクレジット決済処理の制限が解除される。そして、予めクレジット決済処理の制限を解除したICカード1dを使用して、ユーザU1は、クレジット決済処理を行う。
以上説明したように、本実施形態によるICカードシステム200dは、ICカード1dと、携帯電話2dと、サーバ装置90とを備えている。サーバ装置90は、ICカード1dの識別情報(例えば、二次元コードC1の示す情報)と、携帯電話2dの識別情報(例えば、電話番号)と、解除鍵とを対応付けて記憶する。携帯電話2dは、ICカード1dの識別情報と、携帯電話2dの識別情報とに対応する解除鍵を取得し、取得した解除鍵を含む解除要求をICカード1dに送信する。また、ICカード1dは、解除鍵を記憶する解除鍵記憶部85と、解除処理部51dとを備えている。解除処理部51dは、解除要求に含まれる解除鍵と、解除鍵記憶部85が記憶している解除鍵とが一致する場合に、処理の制限を解除する。
これにより、本実施形態によるICカードシステム200dは、ICカード1dと携帯電話2dとの組の正当性が確認された場合に、ICカード1dにおける処理の制限を解除する。そのため、本実施形態によるICカードシステム200dでは、クレジット決済処理などの取引処理を行うために、正当な携帯電話2d及びICカード1dが揃う必要がある。よって、本実施形態によるICカードシステム200dは、さらにセキュリティを向上させることができる。
また、本実施形態では、さらに、携帯電話2dの解除要求処理部262cは、ユーザ認証部261によって利用者の正当性が確認された場合に、解除要求をICカード1dに送信する。
これにより、本実施形態によるICカードシステム200dでは、クレジット決済処理などの取引処理を行うために、正当な利用者と、正当な携帯電話2d及びICカード1dの全てが揃う必要がある。よって、本実施形態によるICカードシステム200dは、さらにセキュリティを向上させることができる。
これにより、本実施形態によるICカードシステム200dでは、クレジット決済処理などの取引処理を行うために、正当な利用者と、正当な携帯電話2d及びICカード1dの全てが揃う必要がある。よって、本実施形態によるICカードシステム200dは、さらにセキュリティを向上させることができる。
上記の各実施形態を単独で実施する場合の例を説明したが、各実施形態を組み合わせて実施してもよい。
例えば、第4の実施形態に第5の実施形態を適用するようにしてもよい。この場合、ICカードシステム200bは、利用者識別情報(例えば、PIN)と、端末識別情報(例えば、電話番号)とにより、ICカード1bが、利用者の正当性と携帯電話2bの正当性とを確認するので、さらにセキュリティを向上させることができる。
また、上記の各実施形態において、携帯電話2(2a〜2d)が、利用者の正当性を確認する認証処理を含む例を説明したが、当該認証処理を省略してもよい。
例えば、第4の実施形態に第5の実施形態を適用するようにしてもよい。この場合、ICカードシステム200bは、利用者識別情報(例えば、PIN)と、端末識別情報(例えば、電話番号)とにより、ICカード1bが、利用者の正当性と携帯電話2bの正当性とを確認するので、さらにセキュリティを向上させることができる。
また、上記の各実施形態において、携帯電話2(2a〜2d)が、利用者の正当性を確認する認証処理を含む例を説明したが、当該認証処理を省略してもよい。
また、上記の各実施形態において、端末装置の一例として、携帯電話2(2a〜2d)を利用する例を説明したが、これに限定されるものではない。端末装置は、例えば、PDA(Personal Digital Assistant)、スマートフォン、などの携帯情報端末であってもよい。
また、上記の各実施形態において、取引処理の一例として、クレジット決済処理を行う例を説明したが、これに限定されるものではない。ICカードシステム200(200a〜200d)は、例えば、銀行などの金融機関における取引処理などに適用してもよい。
また、上記の各実施形態において、取引処理の一例として、クレジット決済処理を行う例を説明したが、これに限定されるものではない。ICカードシステム200(200a〜200d)は、例えば、銀行などの金融機関における取引処理などに適用してもよい。
また、上記の各実施形態において、ICカード1(1a〜1d)は、書き換え可能な不揮発性メモリとして、EEPROM8を備える構成としたが、これに限定されるものではない。例えば、ICカード1(1a〜1d)は、EEPROM8の代わりに、フラッシュEEPROM、FeRAM(Ferroelectric Random Access Memory:強誘電体メモリ)などを備えてもよい。
また、上記の各実施形態において、ICカード1(1a〜1d)と処理端末150との間の通信に、接触インターフェースを用いる例を説明したが、非接触インターフェースを用いるようにしてもよい。
また、上記の第2の実施形態において、ICカード1が、取引金額が限度額以下である場合に、処理の制限を無効にする例を説明したが、これに限定されるものではない。例えば、ICカード1は、取引金額の代わりに取引回数を適用し、取引回数が限度回数以下である場合に、処理の制限を無効にするようにしてもよい。
また、上記の第2の実施形態において、ICカード1が、取引金額が限度額以下である場合に、処理の制限を無効にする例を説明したが、これに限定されるものではない。例えば、ICカード1は、取引金額の代わりに取引回数を適用し、取引回数が限度回数以下である場合に、処理の制限を無効にするようにしてもよい。
また、上記の各実施形態において、ICカード1(1a〜1d)は、取引処理が異常終了した場合に、異常終了したことを示す終了情報をデータ記憶部80(80a〜80d)に記憶するようにしてもよい。この場合、処理端末150は、次回の取引処理において、終了情報がデータ記憶部80(80a〜80d)に記憶されている場合に、ICカード1(1a〜1d)の処理を制限する再制限処理を実行する。なお、処理端末150は、終了情報の内容(異常終了の内容)に応じて、再制限処理を実行する場合と、次回の取引処理を許可する場合とを切り替えて実行するようにしてもよい。また、ICカード1(1a〜1d)は、携帯電話2(2a〜2d)からの解除要求に応じて、制限解除処理を実行する際に、上述した終了情報をデータ記憶部80(80a〜80d)から削除する。このようにすることで、ICカードシステム200(200a〜200d)は、取引処理が異常終了した場合に、ICカード1(1a〜1d)の処理を適切に制限することができる。
また、上記の各実施形態において、携帯電話2(2a〜2d)が、ICカード1(1a〜1d)の制限解除処理を実行する際に、処理の制限解除とともに、利用回数を設定できるようにしてもよい。すなわち、ICカード1(1a〜1d)は、データ記憶部80(80a〜80d)に利用制限回数と、取引処理を利用した利用回数とを関連付けて記憶するようにしてもよいし、利用可能な回数を示す利用可能回数を記憶するようにしてもよい。この場合、処理端末150は、取引処理を実行する際に、利用回数を加算する更新を行い、取引処理の利用回数が利用制限回数に達した場合に、再制限処理を実行する。なお、上述のデータ記憶部80(80a〜80d)に利用可能回数を記憶する場合には、処理端末150は、取引処理を実行する際に、利用可能回数を減算する更新を行い、利用可能回数が“0”になった場合に、再制限処理を実行する。
このように、ICカード1(1a〜1d)の処理の制限解除とともに、利用回数を設定できるようにすることで、ICカードシステム200(200a〜200d)は、1回の制限解除処理によって複数回の取引処理の利用が可能になり、利便性を向上させることができる。
このように、ICカード1(1a〜1d)の処理の制限解除とともに、利用回数を設定できるようにすることで、ICカードシステム200(200a〜200d)は、1回の制限解除処理によって複数回の取引処理の利用が可能になり、利便性を向上させることができる。
以上説明した少なくともひとつの実施形態によれば、少なくとも携帯電話2と非接触インターフェースにより通信する通信部4と、通信部4が、非接触インターフェースによって受信した解除要求に基づいて、自装置が実行可能な処理の制限を解除する解除処理部51と、解除処理部51によって処理の制限が解除された場合に、制限が解除された処理を実行する処理実行部52と、処理実行部52によって所定の処理が実行された後に、解除処理部51によって解除された処理を再び制限する再制限処理部53とを持つことにより、セキュリティを向上させることができる。
上記実施形態は、以下のように表現することができる。
少なくとも端末装置と、コイルによる電磁誘導に基づく非接触インターフェースにより通信する通信部と、
前記通信部が、前記非接触インターフェースによって受信した解除要求に基づいて、自装置が実行可能な処理の制限が解除されたことを示す解除情報を不揮発性記憶部である解除情報記憶部に記憶させる解除処理部と、
前記解除処理部によって前記解除情報記憶部に前記解除情報が記憶されている場合に、制限が解除された前記処理を実行する処理実行部と、
前記処理実行部によって所定の処理が実行された後に、前記解除処理部によって前記解除情報記憶部に記憶された前記解除情報を、前記処理が制限されていることを示す制限情報に変更することにより、解除された前記処理を再び制限する再制限処理部と
を備えるICカード。
少なくとも端末装置と、コイルによる電磁誘導に基づく非接触インターフェースにより通信する通信部と、
前記通信部が、前記非接触インターフェースによって受信した解除要求に基づいて、自装置が実行可能な処理の制限が解除されたことを示す解除情報を不揮発性記憶部である解除情報記憶部に記憶させる解除処理部と、
前記解除処理部によって前記解除情報記憶部に前記解除情報が記憶されている場合に、制限が解除された前記処理を実行する処理実行部と、
前記処理実行部によって所定の処理が実行された後に、前記解除処理部によって前記解除情報記憶部に記憶された前記解除情報を、前記処理が制限されていることを示す制限情報に変更することにより、解除された前記処理を再び制限する再制限処理部と
を備えるICカード。
なお、実施形態におけるICカードシステム200(200a〜200d)が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述したICカードシステム200(200a〜200d)が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1,1a,1b,1c,1d…ICカード、2,2a,2b,2c,2d…携帯電話、3…コンタクト部、4,20…通信部、5…CPU、6…ROM、7…RAM、8…EEPROM、10…ICモジュール、21,43…コイル、22,42…非接触I/F部、23…入力部、24…表示部、25,25a,25b…記憶部、26,26a,26b,26c,26d,50,50a,50b,50c,50d…制御部、27…撮像部、28…NW通信部、41…接触I/F部、51,51a,51b,51c,51d…解除処理部、52…処理実行部、53…再制限処理部、54,263…端末認証部、80,80a,80b,80c,80d…データ記憶部、81…解除情報記憶部、82,252…認証鍵記憶部、83…PIN情報記憶部、84,253…端末情報記憶部、85…解除鍵記憶部、90…サーバ装置、91…管理情報記憶部、100…ICチップ、150…処理端末、200,200a,200b,200c,200d…ICカードシステム、251…認証情報記憶部、261…ユーザ認証部、262,262a,262b,262c…解除要求処理部、C1…二次元コード、NW…ネットワーク、PT…カード基材、U1…ユーザ
Claims (10)
- 少なくとも携帯端末装置と非接触インターフェースにより通信可能で、前記携帯端末装置とは異なる処理端末とも通信可能な通信部と、
前記通信部が、前記携帯端末装置から前記非接触インターフェースによって受信した解除要求に基づいて、当該解除要求を送信した前記携帯端末装置とは異なる前記処理端末に対して自装置が実行可能な処理の制限を解除する解除処理部と、
前記解除処理部によって前記処理の制限が解除された場合に、制限が解除された前記処理を前記携帯端末装置とは異なる前記処理端末に対して前記携帯端末装置を用いずに実行する処理実行部と、
前記処理実行部によって所定の前記処理が実行された後に、前記解除処理部によって解除された前記処理を再び制限する再制限処理部と
を備えるICカード。 - 前記解除処理部は、前記処理の制限が解除されたことを示す解除情報を不揮発性記憶部である解除情報記憶部に記憶させ、
前記再制限処理部は、前記解除処理部によって前記解除情報記憶部に記憶された前記解除情報を、前記処理が制限されていることを示す制限情報に変更することで、前記解除処理部によって解除された前記処理を再び制限する
請求項1に記載のICカード。 - 前記携帯端末装置の正当性を確認する認証鍵を記憶する認証鍵記憶部と、
前記認証鍵記憶部が記憶する認証鍵に基づいて、前記携帯端末装置の正当性を確認する端末認証部と
を備え、
前記解除処理部は、前記端末認証部によって前記携帯端末装置の正当性が確認された場合に、前記処理の制限を解除する
請求項1又は請求項2に記載のICカード。 - 利用者を識別する利用者識別情報を記憶する利用者情報記憶部を備え、
前記解除処理部は、前記解除要求に含まれる前記利用者識別情報と、前記利用者情報記憶部が記憶している前記利用者識別情報とが一致する場合に、前記処理の制限を解除する
請求項1から請求項3のいずれか一項に記載のICカード。 - 前記携帯端末装置を識別する端末識別情報を記憶する端末情報記憶部を備え、
前記解除処理部は、前記解除要求に含まれる前記端末識別情報と、前記端末情報記憶部が記憶している前記端末識別情報とが一致する場合に、前記処理の制限を解除する
請求項1から請求項4のいずれか一項に記載のICカード。 - 前記再制限処理部は、制限が解除された前記処理によって実行される取引処理が終了した場合に、前記解除処理部によって解除された前記処理を再び制限する
請求項1から請求項5のいずれか一項に記載のICカード。 - 前記処理実行部は、前記処理が制限されている場合に、取引額が所定の限度額以下の前記処理を実行し、前記所定の限度額を超える前記処理を実行しない
請求項1から請求項6のいずれか一項に記載のICカード。 - 前記通信部は、接触インターフェースをさらに有し、
前記再制限処理部は、前記通信部が、前記接触インターフェースによって受信したコマンド処理に応じて、前記解除処理部によって解除された前記処理を再び制限する
請求項1から請求項7のいずれか一項に記載のICカード。 - 少なくとも携帯端末装置と非接触インターフェースにより通信可能で、前記携帯端末装置とは異なる処理端末とも通信可能な通信部と、
前記通信部が、前記携帯端末装置から前記非接触インターフェースによって受信した解除要求に基づいて、当該解除要求を送信した前記携帯端末装置とは異なる前記処理端末に対して自装置が実行可能な処理の制限を解除する解除処理部と、
前記携帯端末装置とは異なる前記処理端末に対して前記携帯端末装置を用いずに所定の前記処理が実行された後に、前記解除処理部によって解除された前記処理を再び制限する再制限処理部と
を備えるICカードと、
前記解除要求を前記非接触インターフェースによって前記ICカードに送信する前記携帯端末装置と、
前記非接触インターフェース、又は接触型インターフェースを通して、前記ICカードとの間で前記所定の処理を行う前記処理端末と
を備えるICカードシステム。 - 前記携帯端末装置は、
利用者の正当性を確認する利用者認証部と、
前記利用者認証部によって前記利用者の正当性が確認された場合に、前記解除要求を前記ICカードに送信する解除要求処理部と
を備える請求項9に記載のICカードシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015050665A JP6479514B2 (ja) | 2015-03-13 | 2015-03-13 | Icカード、及びicカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015050665A JP6479514B2 (ja) | 2015-03-13 | 2015-03-13 | Icカード、及びicカードシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016170672A JP2016170672A (ja) | 2016-09-23 |
| JP6479514B2 true JP6479514B2 (ja) | 2019-03-06 |
Family
ID=56983826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015050665A Active JP6479514B2 (ja) | 2015-03-13 | 2015-03-13 | Icカード、及びicカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6479514B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020022257A1 (ja) | 2018-07-25 | 2020-01-30 | 日本電気株式会社 | 通信機器管理装置、システム、方法および記録媒体 |
| KR102116400B1 (ko) | 2018-08-01 | 2020-05-28 | 이경현 | 조난구출 선박용 구명장치 |
| KR102116397B1 (ko) | 2018-12-17 | 2020-06-05 | 이경현 | 조난구출 선박용 구명장치 |
| JP7070625B2 (ja) * | 2020-09-15 | 2022-05-18 | カシオ計算機株式会社 | 情報処理装置、制御方法、及びプログラム |
| JP7028294B1 (ja) | 2020-09-15 | 2022-03-02 | カシオ計算機株式会社 | 情報処理装置、制御方法、及びプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4644863B2 (ja) * | 2003-09-18 | 2011-03-09 | 財団法人生産技術研究奨励会 | 無線タグ及び無線タグ応答プログラム |
| JP2006227750A (ja) * | 2005-02-15 | 2006-08-31 | Olympus Corp | 情報記録媒体および通信システム |
-
2015
- 2015-03-13 JP JP2015050665A patent/JP6479514B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016170672A (ja) | 2016-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2980114C (en) | Authentication in ubiquitous environment | |
| JP6479514B2 (ja) | Icカード、及びicカードシステム | |
| US10091652B2 (en) | Relay device | |
| JP2007148680A (ja) | 集積回路搭載カード、携帯通信端末装置、取引システム及びその不正利用防止方法 | |
| KR20050010889A (ko) | Ic 카드, 단말 장치, 및 데이터 통신 방법 | |
| Alattar et al. | Host-based card emulation: Development, security, and ecosystem impact analysis | |
| US20150365231A1 (en) | Method for configuring a secure element, key derivation program, computer program product and configurable secure element | |
| CA3200693A1 (en) | Medium for temporary account access | |
| JP2017530492A (ja) | 認証システムおよび方法 | |
| US20150007300A1 (en) | Method, apparatus, and system for using ic card as authentication medium | |
| KR20150004260A (ko) | Ic 카드를 인증 매체로 이용하기 위한 방법, 장치 및 시스템 | |
| KR20140011975A (ko) | 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법 | |
| CN105825116B (zh) | 用于管理内容的方法和安全元件 | |
| CN105790946B (zh) | 建立数据通道的方法、系统及相关设备 | |
| JP6305284B2 (ja) | 携帯可能電子装置 | |
| JP2017111667A (ja) | 管理装置、端末装置、プログラム及び決済システム | |
| JP6800732B2 (ja) | 処理システム、および端末 | |
| JP6505893B2 (ja) | 携帯可能電子装置 | |
| JP7120214B2 (ja) | 端末装置、情報処理システム、端末装置の制御方法及びプログラム | |
| US20240211579A1 (en) | Protection of an electronic device | |
| KR101415698B1 (ko) | 공인인증 시스템 및 방법 | |
| US20240211578A1 (en) | Protection of an electronic device | |
| US20230100465A1 (en) | User authenitication system using physical card, and method thereof | |
| KR101678102B1 (ko) | Ic카드 리더기를 이용한 접근 제어 방법 및 상기 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체 | |
| KR101793081B1 (ko) | 대표카드를 이용한 금융결제 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170911 Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170911 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170920 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180605 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180612 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180802 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180821 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181116 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181205 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20181207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6479514 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |