JP6888325B2 - 券売機 - Google Patents

券売機 Download PDF

Info

Publication number
JP6888325B2
JP6888325B2 JP2017032955A JP2017032955A JP6888325B2 JP 6888325 B2 JP6888325 B2 JP 6888325B2 JP 2017032955 A JP2017032955 A JP 2017032955A JP 2017032955 A JP2017032955 A JP 2017032955A JP 6888325 B2 JP6888325 B2 JP 6888325B2
Authority
JP
Japan
Prior art keywords
card
ticket
control unit
key
credit card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017032955A
Other languages
English (en)
Other versions
JP2018139021A (ja
Inventor
隆久 西野
隆久 西野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2017032955A priority Critical patent/JP6888325B2/ja
Priority to PCT/JP2017/041718 priority patent/WO2018154885A1/ja
Publication of JP2018139021A publication Critical patent/JP2018139021A/ja
Application granted granted Critical
Publication of JP6888325B2 publication Critical patent/JP6888325B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B1/00Machines for printing and issuing tickets
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B5/00Details of, or auxiliary devices for, ticket-issuing machines

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Ticket-Dispensing Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

この発明は、入力された乗車券情報に応じた乗車券の発券にかかる取引金額をクレジットカードで決済する技術に関する。
従来、取引金額の決済を現金ではなく、クレジットカードで決済するカード取引が店舗等で行われている。例えば、特許文献1には、カード端末がカードから読み取ったカードデータを暗号化し、暗号化したカードデータをPOS端末に送信するシステムが記載されている。POS端末は、受信したカードデータ(暗号化されたカードデータ)を復号化し、復号化したカードデータを用いて取引金額の決済を行う。
また、特許文献1には、カードデータの暗号化に用いる暗号鍵が推定されるのを防止し、システムのセキュリティを向上させるために、カード端末およびPOS端末の電源オン時に暗号鍵を更新する構成を開示している。
特開2013−51577号公報
最近では、利用者が入力した乗車券情報に応じて乗車券を発券する券売機においても、乗車券の発券にかかる取引金額をクレジットカードで決済することが行われている。
クレジットカードでの決済時には、偽造カードやなりすまし等に対するセキュリティを確保するため、認証コード(所謂、暗証番号)を利用者に入力させて、カード所有者の本人確認(利用者と、カード所有者とが一致しているかどうかの確認)を行っている。取引金額の決済がクレジットカードで行える一般的な券売機は、PINパッドを備えている。利用者は、このPINパッドのテンキーを操作して認証コードを入力する。また、利用者は、券売機の音声案内機能等を利用して乗車券を購入するとき、PINパッドのテンキーを操作して乗車券情報を入力する。すなわち、PINパッドは、認証コードの入力、および乗車券情報の入力に利用される入力デバイスである。
そして、乗車券の発券にかかる取引金額の決済がクレジットカードで行える券売機において、PINパッドが制御部(取引金額をクレジットカードで決済するための処理行う機能を有する。)に出力する認証コードが、このPINパッドと制御部とを接続する信号の伝送路から漏洩する(悪意のある第3者に抜き取られる。)ことに対するセキュリティの確保が要望されている。
なお、特許文献1には、カード所有者の本人確認に用いる認証コードの取り扱いについては、特に開示されていない。
この発明の目的は、利用者がPINパッドのテンキーを操作して入力した認証コードの漏洩に対するセキュリティの向上を図る技術を提供することにある。
この発明の券売機は、上記目的を達するために、以下のように構成している。
この発明にかかる券売機は、入力された乗車券情報に応じた乗車券の発券にかかる取引金額をクレジットカードで決済することができる。クレジットカードは、接触式のICカードであってもよいし、磁気カードであってもよいし、磁気・ICカードであってもよい。
カード処理部は、本体に挿入されたクレジットカードに記録されているカードデータを読み取る。PINパッドは、乗車券情報の入力操作、およびクレジットカードでの決済時に本人認証に用いる認証コードの入力操作に用いるテンキーを有する。すなわち、PINパッドは、認証コードの入力、および乗車券情報の入力に利用される。制御部は、カード処理部が読み取ったカードデータ、およびPINパッドにおいて入力された認証コードを用いて、乗車券の発券にかかる取引金額の決済を行う。
そして、PINパッドは、入力された認証コードについては、暗号化して制御部に出力する。
したがって、PINパッドが制御部に出力する認証コードが、このPINパッドと制御部とを接続する信号の伝送路から悪意のある第3者に抜き取られても、抜き取られた認証コードは暗号化されているので、認証コードの漏洩に対するセキュリティの向上を図ることができる。
また、PINパッドは、入力された乗車券情報を暗号化することなく制御部に出力する構成にするのがよい。このように構成すれば、特にセキュリティの確保が必要でない乗車券情報に対する暗号化処理や、復号化処理を不要にでき、券売機本体の処理負荷が大きくなるのを抑えられる。
また、制御部が、テンキーの操作によって入力された情報(乗車券情報、認証コード等)を暗号化して出力するか、暗号化することなく出力するかをPINパッドに指示する構成にしてもよい。このように構成すれば、PINパッドにおいて入力された情報が漏洩することに対するセキュリティの確保の要否に応じて、暗号化するかしないかを容易に切り替えることができる。
また、制御部は、カード処理部が本体に挿入されたクレジットカードから読み取ったカードデータを用いて、このクレジットカードが取引金額の決済に使用できる有効なクレジットカードであるかどうかを判定し、取引金額の決済に使用できる有効なクレジットカードでないと判定したときに、PINパッドに対して認証コードの出力を要求しない構成にしてもよい。このように構成すれば、利用者が認証コードを無駄に入力するのを防止できるだけでなく、PINパッドが暗号化した認証コードを制御部に無駄に出力するのを防止できる。
この発明によれば、利用者がPINパッドのテンキーを操作して入力した認証コードの漏洩に対するセキュリティを向上させることができる。
券売機の主要部の構成を示すブロック図である。 券売機の正面概略図である。 PINパッドの主要部の構成を示すブロック図である。 券売機における発券処理を示すフローチャートである。 PINパッドの平文モードの動作を示すフローチャートである。 PINパッドの暗号化モードの動作を示すフローチャートである。 別の例にかかる券売機における発券処理を示すフローチャートである。
以下、この発明の実施形態である券売機について説明する。
図1は、この例にかかる券売機の主要部の構成を示すブロック図である。図2は、この例にかかる券売機の正面概略図である。この例にかかる券売機1は、制御ユニット2と、表示ユニット3と、操作ユニット4と、発券ユニット5と、硬貨処理ユニット6と、紙幣処理ユニット7と、カード処理ユニット8と、PINパッド9と、通信ユニット10と、を備えている。表示ユニット3、操作ユニット4、発券ユニット5、硬貨処理ユニット6、紙幣処理ユニット7、カード処理ユニット8、PINパッド9、および通信ユニット10は、信号の伝送路であるケーブル等で制御ユニット2に接続されている。券売機1は、駅に設置され、定期券、キップ、回数券等の乗車券を利用者に発券する。また、券売機1は、乗車券として使用できるSFカード(Stored Fare Card)に対するチャージ処理(入金処理)も行える。この券売機1は、乗車券の発券にかかる取引金額を貨幣で精算することもできれば、クレジットカードで決済することもできる。ここで言う貨幣は、硬貨、および紙幣の総称である。
制御ユニット2は、券売機1本体が備える各ユニットを制御する。制御ユニット2は、決済部2aを有する。決済部2aは、入力された乗車券情報に応じた乗車券の発券にかかる取引金額をクレジットカードで決済する決済処理を行う。
表示ユニット3は、本体正面に設けた表示器3aを有する。表示ユニット3は、この表示器3aの画面表示を制御する。
操作ユニット4は、表示器3aの画面上に貼付したタッチパネル4aを有する。操作ユニット4は、タッチパネル4aにおける利用者の入力操作(利用者が指で押下したタッチパネル4a上の押下位置)を検出し、検出した押下位置に応じた入力操作データを制御ユニット2に出力する。また、操作ユニット4は、入力デバイスとして押し釦スイッチも備えている。操作ユニット4は、利用者が押し釦スイッチを押下すると、押下された押し釦スイッチに応じた入力操作データを制御ユニット2に出力する。利用者は、操作ユニット4において、購入する乗車券の乗車券情報等を券売機1本体に入力する操作を行う。
発券ユニット5は、乗車券を発券する処理を行う。券売機1には、本体正面に発券口5aが設けられている。発券ユニット5は、利用者に対して発券する乗車券を発券口5aに放出する。
券売機1には、本体正面に硬貨投入口6a、および釣銭硬貨受皿6bが設けられている。利用者は、乗車券の発券等にかかる取引金額の精算に用いる硬貨を硬貨投入口6aに投入する。硬貨処理ユニット6は、利用者が硬貨投入口6aに投入した硬貨を受け付ける。また、硬貨処理ユニット6は、利用者に対して返却するつり銭等にかかる硬貨を釣銭硬貨受皿6bに放出する。硬貨投入口6aは、複数枚(2〜3枚程度)の硬貨が重なった状態であっても、券売機1本体に投入できる形状である。硬貨処理ユニット6は、利用者が投入した硬貨や、利用者に対して釣銭等として放出する釣銭硬貨について、金種や真偽を識別する硬貨識別部を有している。
券売機1には、本体正面に紙幣投入口7a、および紙幣放出口7bが設けられている。利用者は、乗車券の発券等にかかる取引金額の精算に用いる紙幣を紙幣投入口7aに投入する。紙幣処理ユニット7は、利用者が紙幣投入口7aに投入した紙幣を受け付ける。また、紙幣処理ユニット7は、利用者に対して返却するつり銭にかかる紙幣を紙幣放出口7bに放出する。紙幣処理ユニット7は、利用者が投入した紙幣や、利用者に対して釣銭として放出する紙幣について、金種や真偽を識別する紙幣識別部を有している。
また、券売機1には、本体正面にカード挿入/放出口8aが設けられている。利用者は、乗車券の発券にかかる取引金額の決済に用いるクレジットカードや、乗車券として使用できるSFカードをカード挿入/放出口8aに挿入する。カード処理ユニット8は、券売機1本体の正面に設けたカード挿入/放出口8aに挿入されたカードを本体内部に取り込み、このカードに記録されているカードデータの読み取りや、このカードに対するカードデータの書き込み(カードデータの更新)等を行う。カード処理ユニット8は、カード挿入/放出口8aに挿入されたカードから読み取ったカードデータを制御ユニット2に出力するとともに、制御ユニット2等から入力された更新用のカードデータをカード挿入/放出口8aに挿入されたカードに書き込む。カード処理ユニット8は、カード挿入/放出口8aに挿入されたカードに対する処理が完了すると、このカードを利用者に返却するためにカード挿入/放出口8aに放出する。
この例では、SFカードは、無線通信機能を有する非接触ICカードであるとして説明する。また、クレジットカードは、IC接点が表面に形成されている接触式ICカードであるとして説明する。クレジットカードは、磁気ストライプを有するICカードであってもよいし、磁気ストライプが形成されていないICカードであってもよい。また、クレジットカードは、ICを有していない磁気カードであってもよい。
カード処理ユニット8は、SFカードに対するカードデータの読み取りや、カードデータの書き込みを行うための無線通信機能を有する。また、カード処理ユニット8は、クレジットカードの表面に形成されているIC接点に接触させるIC端子を有するとともに、このIC接点をクレジットカードのIC接点に対して接離させる機構部を有する。カード処理ユニット8は、IC端子をクレジットカードのIC接点に接触させた状態で、このクレジットカードに対するカードデータの読み取りや、カードデータの書き込みを行う。
PINパッド9は、後述する平文モード、または暗号化モードで動作する。PINパッド9は、購入する乗車券の乗車券情報の入力操作や、クレジットカードで決済するときの本人確認のための認証コードの入力操作等に用いる入力デバイスである。
通信ユニット10は、ネットワークを介して、クレジット決済の認証要求を行う認証サーバとの間における通信を制御する。また、通信ユニット10は、図示していない自動改札機や、他の券売機1等の駅務機器との間における通信の制御も行う。
ここで、PINパッド9について、より詳細に説明する。図3は、PINパッドの主要部の構成を示すブロック図である。PINパッド9は、制御部21と、テンキー操作部22と、入出力I/F23とを有する。
制御部21は、PINパッド9の動作を制御する。テンキー操作部22は、10個の数字キー(0〜9のそれぞれに対応する数字キー)と、「*」、および「#」の2つの記号キーとを有する。PINパッド9は、押下されたキーを制御部21に通知する。入出力I/F23は、券売機1本体の制御ユニット2との間における入出力を制御する。また、テンキー操作部22の各キーと制御部21とは、ケーブルではなく、プリントパターンで電気的に接続されており、テンキー操作部22と制御部21との間で信号が抜き取られることに対するセキュリティは確保されている。
制御部21は、券売機1本体から平文モードでの動作が指定されると、PINパッド9を平文モードで動作させる。また、制御部21は、券売機1本体から暗号化モードでの動作が指定されると、PINパッド9を暗号化モードで動作させる。平文モードは、テンキー操作部22のいずれかのキーが操作されると、そのキーに応じたキーコードを制御ユニット2に出力する。暗号化モードは、テンキー操作部22のいずれかのキーが操作されると、操作されたキーを制御部21のメモリ(不図示)に順番に記憶するとともに、キーが押されたことを制御ユニット2に出力するモードである。また、暗号化モードは、テンキー操作部22の特定のキー(この例では「#」)が押下されると、制御部21のメモリに記憶しているキー列(このキー列は、テンキー操作部22において操作されたキーの順番に並んでいる。)を暗号化し、この暗号化データを制御ユニット2に出力する。制御部21は、キー列の暗号化に用いる暗号鍵をメモリに記憶している。
次に、この券売機1の動作について説明する。図4は、券売機における発券処理を示すフローチャートである。券売機1は、制御ユニット2において、利用者が音声案内モードを選択したか、通常モードを選択したかを判定する(s1)。音声案内モードは、図示していない音声案内部において、利用者に対して乗車券の購入にかかる入力操作を案内する案内メッセージを送出し、利用者による乗車券情報の入力操作をPINパッド9で受け付けて乗車券を発券するモードである。また、通常モードは、表示ユニット3が表示器3aにおける表示画面を制御し、利用者による乗車券情報の入力操作を操作ユニット4で受け付けて乗車券を発券するモードである。
制御ユニット2は、例えばPINパッド9のテンキー操作部22の音声案内モード選択キー(例えば、「*」のキー)が押下されたとき、音声案内モードが選択されたと判定する。すなわち、利用者は、PINパッド9のテンキー操作部22の音声案内モード選択キーを押下することによって、音声案内モードを選択することができる。また、制御ユニット2は、PINパッド9のテンキー操作部22の音声案内モード選択キーが押下されることなく、操作ユニット4がタッチパネル4aにおける利用者の押下位置を検知すると、通常モードが選択されたと判定する。すなわち、利用者は、PINパッド9のテンキー操作部22を操作することなく、表示器3aの画面上に貼付されているタッチパネル4aを押下することによって、通常モードを選択することができる。
制御ユニット2が、選択されたモードが音声案内モードであると判定すると、音声案内部が音声案内を開始する(s2)。このとき、制御ユニット2は、PINパッド9に対して平文モードを指定する。制御ユニット2は、平文モード、または後述する暗号化モードのどちらかをPINパッド9に指定する構成であってもよいし、利用者による入力操作を受け付ける情報の種別(乗車券情報、認証コード等)をPINパッド9に出力し、PINパッド9が情報の種別によって、平文モード、または暗号化モードを選択する構成であってもよい。
PINパッド9は、利用者による乗車券情報の入力操作を受け付ける(s3)。利用者は、テンキー操作部22のキーを押下して、乗車券情報を入力する。PINパッド9は、利用者が押下したキーに応じたキーコードを制御ユニット2に出力する。PINパッド9は、上述したように、この時点においては平文モードが指定されているので、利用者がキーを押下する毎に、そのとき押下されたキーに応じたキーコードを暗号化することなく、制御ユニット2に出力する(平文モードにおけるPINパッド9の動作の詳細については後述する。)。
また、制御ユニット2が、選択されたモードが通常モードであると判定すると、操作ユニット4が利用者による乗車券情報の入力操作を受け付ける(s4)。操作ユニット4は、タッチパネル4aにおける利用者の押下位置に応じた入力コードを制御ユニット2に出力する。
制御ユニット2は、s3、またはs4で、今回発券する乗車券の乗車券情報の入力を受け付けると、乗車券の発券にかかる取引金額の決済が、クレジットカードによるクレジット決済であるか、貨幣による現金決済であるかを判定する(s5)。制御ユニット2がクレジット決済であると判定すると、カード処理ユニット8が取引金額の決済に用いるクレジットカードを受け付ける(s6)。カード処理ユニット8は、利用者がカード挿入/放出口8aに挿入したクレジットカードを受け付ける。一方、制御ユニット2が現金決済であると判定すると、硬貨処理ユニット6が利用者による硬貨の投入を受け付けるとともに、紙幣処理ユニット7が利用者による紙幣の投入を受け付ける(s10)。
なお、クレジット決済であるか、現金決済であるかの判定は、利用者の選択入力操作に応じて行う構成であってもよい。また、カード処理ユニット8がカード挿入/放出口8aに挿入されたクレジットカードを受け付けたときにクレジット決済であると判定する構成であってもよい。この場合、硬貨処理ユニット6が硬貨投入口6aに投入された硬貨を受け付けたとき、または紙幣処理ユニット7が紙幣投入口7aに挿入された紙幣を受け付けたときに、現金決済であると判定すればよい。
制御ユニット2は、s6で受け付けたクレジットカードをカードデータの読取位置に搬送し、IC端子をクレジットカードのIC接点に接触させ、カードデータを読み取るとともに、PINパッド9に対して暗号化モードを指示する。暗号化モードにおけるPINパッド9の動作の詳細については後述する。PINパッド9は、テンキー操作部22において利用者による認証コード(所謂、暗証番号)の入力操作を受け付ける(s7)。認証コードは、複数桁(例えば、4桁)の数字である。利用者は上位の桁から順番にテンキー操作部22の数字キーを押下して認証コードを入力する。PINパッド9は、制御部21において数字キーが押下された順番に並ぶキー列を暗号化した暗号化データを生成し、この暗号化データを制御ユニット2に出力する。
制御ユニット2は、決済部2aにおいて、今回乗車券情報が入力された乗車券の発券にかかる取引金額を、s6で受け付けたクレジットカードで決済する決済処理(クレジット決済)を行う(s8)。s8では、取引の認証をオフライン認証で行ってもよいし、オンライン認証で行ってもよい。オフライン認証では、カード処理ユニット8が受け付けたクレジットカードが有効期限内であるかどうか、このクレジットカードのICに記録されている認証コードと、今回PINパッド9において入力された認証コードとが一致しているかどうか等によって取引の可否を認証する。また、オンライン認証では、通信ユニット10において、カード処理ユニット8が受け付けたクレジットカードのカード番号、入力された認証コード、今回の取引金額等を含む取引認証データを認証サーバに送信し、この認証サーバから取引可否を示す認証結果を受信する。認証サーバは、カードの有効/無効(ここでは、有効期限内であるかどうかだけでなく、ネガファイルに登録されている無効カードであるかどうか等も判定される。)、認証コードが適正であるかどうか、今回の取引が与信限度額の範囲内であるかどうか等によって取引の可否を認証する。
決済部2aが乗車券の発券にかかる取引金額をクレジットカードで決済すると、カード処理ユニット8が今回受け付けたクレジットカードをカード挿入/放出口8aに放出し、且つ発券ユニット5が今回受け付けた乗車券情報に応じた乗車券を発券口5aに放出する発券処理を行って(s9)、s1に戻る。
なお、決済部2aが乗車券の発券にかかる取引金額をクレジットカードで決済できなかったときには、カード処理ユニット8は今回受け付けたクレジットカードをカード挿入/放出口8aに放出するが、発券ユニット5は今回受け付けた乗車券情報に応じた乗車券を発券しない。また、決済部2aが乗車券の発券にかかる取引金額をクレジットカードで決済できなかったときには、本発券処理を後述するs10以降の処理に移行させてもよい。また、制御ユニット2は、認証コードの入力を受け付ける前に、カード処理ユニット8が受け付けたクレジットカードが有効期限内であるかどうかを判定し、有効期限内のクレジットカードでなければ、PINパッド9において認証コードの入力を受け付けない構成にしてもよい。
また、制御ユニット2は、現金決済であると判定すると、硬貨投入口6a、および紙幣投入口7aにおいて投入された貨幣の合計金額が、s3、またはs4で受け付けた乗車券情報に応じた乗車券の取引金額以上になるのを待つ(s10)。制御ユニット2は、硬貨投入口6a、および紙幣投入口7aにおいて投入された貨幣の合計金額が、s3、またはs4で受け付けた乗車券情報に応じた乗車券の取引金額以上になると、今回発券する乗車券の取引金額を現金で決済する(s11)。乗車券の発券にかかる取引金額が現金で決済されると、硬貨処理ユニット6、および紙幣処理ユニット7が必要に応じてつり銭の放出を行い、且つ発券ユニット5が今回受け付けた乗車券情報に応じた乗車券を発券口5aに放出する発券処理を行って(s12)、s1に戻る。
このように、この例にかかる券売機1は、乗車券の発券にかかる取引金額の決済がクレジットカード、または貨幣で行える。
ここで、PINパッド9の平文モードにおける動作、および暗号化モードにおける動作について説明する。図5は、PINパッドの平文モードの動作を示すフローチャートである。図6は、PINパッドの暗号化モードの動作を示すフローチャートである。
まず、平文モードの動作について説明する。テンキー操作部22は、いずれかのキーが操作されると(s21)、操作されたキーを制御部21に通知する(s22)。制御部21は、テンキー操作部22から通知されたキー(今回操作されたキー)に応じたキーコードを、入出力I/F23に接続されている制御ユニット2に出力し(s23)、s21に戻る。
このように、PINパッド9は、平文モードでは、テンキー操作部22のいずれかのキーが操作される毎に、そのとき操作されたキーに応じたキーコードを暗号化することなく、制御ユニット2に出力する。
次に、暗号化モードの動作について説明する。テンキー操作部22は、いずれかのキーが操作されると(s31)、操作されたキーを制御部21に通知する(s32)。制御部21は、テンキー操作部22から通知されたキーが、予め定めた特定のキー(この例では、「#」のキー)であるかどうかを判定する(s33)。この特定のキーは、操作者が入力操作の完了を入力するときに操作するキーである。例えば、操作者がPINパッド9において4桁の数字列3648を入力する場合、PINパッド9の「3」「6」「4」「8」のキーを順番に操作した後、「#」を操作する。
制御部21は、s33で特定のキーでないと判定すると、今回操作されたキー(すなわちs22でテンキー操作部22から通知されたキー)をメモリ(不図示)に記憶する(s34)。s34では、制御部21は、PINパッド9のテンキー操作部22において操作されたキーを、操作された順番に記憶する。また、制御部21は、入出力I/F23に接続されている制御ユニット2に、キー操作があった旨を出力し(s35)、s31に戻る。
制御ユニット2は、PINパッド9のキー操作があった旨の出力によって、その時点において数字が何桁入力されたかを判断できる。したがって、制御ユニット2は、表示ユニット3に対して、例えば操作者が入力した桁数の確認が行える画面を表示器3aに表示させる指示が行える。この画面は、例えば、操作者が入力した桁数と同数の「*」を並べて表示する画面である。
なお、s34、s35にかかる処理の順番は、上記と逆の順番であってもよい。
また、制御部21は、s33で特定のキーであると判定すると、メモリに記憶しているキー列(s34で操作された順番に記憶したキー)を暗号化する(s36)。例えば、操作者が4桁の数字列3648を入力した場合、メモリには「3」「6」「4」「8」のキー列が記憶されている。制御部21は、キー列の暗号化に用いる暗号鍵をメモリに記憶している。制御部21は、入出力I/F23に接続されている制御ユニット2に、s36で暗号化したキー列の暗号化データを出力し(s35)、s31に戻る。
このように、PINパッド9が暗号化モードであるとき、PINパッド9から制御ユニット2に出力するデータは暗号化されたデータである。
したがって、漏洩に対するセキュリティの確保が必要である認証コードをPINパッド9で利用者に入力させるときには、このPINパッド9を暗号化モードで動作させることによって、認証コードが漏洩することに対するセキュリティの向上を図ることができる。悪意のある第3者がPINパッド9と制御ユニット2とを接続する信号の伝送路から認証コードを抜き取っても、抜き取られた認証コードは暗号化されているので、この認証コードが漏洩するのを防止できる。
また、漏洩に対するセキュリティの確保が特に必要でない乗車券情報をPINパッド9で利用者に入力させるときには、このPINパッド9を平文モードで動作させることによって、暗号化処理や、復号化処理を不要にでき、券売機1本体の処理負荷が大きくなるのを抑えられる。暗号化処理は、PINパッド9が行い、複合化処理は必要に応じて制御ユニット2が行う。
なお、PINパッド9は、上記した例の認証コードの入力時に限らず、漏洩に対するセキュリティの確保が必要である情報の入力時に、暗号化モードで動作させればよい。また、PINパッド9は、上記した例の乗車券情報の入力時に限らず、漏洩に対するセキュリティの確保が特に必要でない情報の入力時に、平文モードで動作させればよい。
次に、別の例にかかる券売機1について説明する。この例にかかる券売機1は、図4に示した発券処理にかえて、図7に示す発券処理を行う点で相違する。この券売機1も、上記したs1〜s6の処理を行い、s6でカード処理ユニット8がクレジットカードを受け付けると、今回受け付けたクレジットカードが有効期限内であるかどうかを判定する(s15)。制御ユニット2は、有効期限内であると判定すると、上記例で説明したs7〜s9の処理を実行する。一方、制御ユニット2は、s15で有効期限内でないと判定すると、カード処理ユニット8が今回受け付けたクレジットカードをカード挿入/放出口8aに放出し(s16)、s1に戻る。
このように、この例の券売機1は、有効期限内でないクレジットカードを受け付けた場合、利用者に認証コードの入力を行わせない。これにより、利用者が認証コードを無駄に入力するのを防止できるだけでなく、PINパッド9が暗号化した認証コードを制御ユニット2に無駄に出力するのを防止できる。
1…券売機
2…制御ユニット
2a…決済部
3…表示ユニット
3a…表示器
4…操作ユニット
4a…タッチパネル
5…発券ユニット
5a…発券口
6…硬貨処理ユニット
6a…硬貨投入口
6b…釣銭硬貨受皿
7…紙幣処理ユニット
7a…紙幣投入口
7b…紙幣放出口
8…カード処理ユニット
8a…カード挿入/放出口
9…PINパッド
10…通信ユニット
21…制御部
22…テンキー操作部
23…入出力I/F

Claims (4)

  1. 入力された乗車券情報に応じた乗車券の発券にかかる取引金額をクレジットカードで決済する券売機において、
    本体に挿入されたクレジットカードに記録されているカードデータを読み取るカード処理部と、
    前記乗車券情報の入力操作、およびクレジットカードでの決済時に本人認証に用いる認証コードの入力操作に用いるテンキーを有するPINパッドと、
    前記カード処理部が読み取った前記カードデータ、および前記PINパッドにおいて入力された前記認証コードを用いて、前記乗車券の発券にかかる取引金額の決済を行う制御部と、を備え、
    前記PINパッドは、
    前記乗車券情報の入力操作が行われているとき、前記制御部に対して、キー入力操作毎に、操作されたキーに応じたキーコードを暗号化することなく出力し、
    前記認証コードの入力操作が行われているとき、キー入力操作毎に、操作されたキーに応じたキーコードを操作された順番にメモリに記憶するとともに、前記制御部に対して、操作されたキーに応じたキーコードではなく、キー入力操作が行われたことを出力し、さらに、特定のキーが操作されると、前記メモリに記憶したキーコードを前記認証コードとし、これを暗号化して前記制御部に出力する、券売機。
  2. 前記制御部は、前記テンキーの操作によって入力された情報を暗号化して出力するか、暗号化することなく出力するかを前記PINパッドに指示する、請求項1に記載の券売機。
  3. 前記制御部は、前記カード処理部が本体に挿入された前記クレジットカードから読み取ったカードデータを用いて、このクレジットカードが取引金額の決済に使用できる有効なクレジットカードであるかどうかを判定し、取引金額の決済に使用できる有効なクレジットカードでないと判定したときに、前記PINパッドに対して前記認証コードの出力を要求しない、請求項1、または2に記載の券売機。
  4. 前記クレジットカードは、接触式のICカードである、請求項1〜のいずれかに記載の券売機。
JP2017032955A 2017-02-24 2017-02-24 券売機 Active JP6888325B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017032955A JP6888325B2 (ja) 2017-02-24 2017-02-24 券売機
PCT/JP2017/041718 WO2018154885A1 (ja) 2017-02-24 2017-11-20 券売機

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017032955A JP6888325B2 (ja) 2017-02-24 2017-02-24 券売機

Publications (2)

Publication Number Publication Date
JP2018139021A JP2018139021A (ja) 2018-09-06
JP6888325B2 true JP6888325B2 (ja) 2021-06-16

Family

ID=63254194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017032955A Active JP6888325B2 (ja) 2017-02-24 2017-02-24 券売機

Country Status (2)

Country Link
JP (1) JP6888325B2 (ja)
WO (1) WO2018154885A1 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005293401A (ja) * 2004-04-02 2005-10-20 Nec Corp 銀行手続き業務代行システム
JP2006350687A (ja) * 2005-06-16 2006-12-28 Seiko Epson Corp Pos装置、プリンタ、クレジット処理端末およびpos処理方法
JP2009059083A (ja) * 2007-08-30 2009-03-19 Hitachi Ltd 自動発券システム
JP5125426B2 (ja) * 2007-11-06 2013-01-23 沖電気工業株式会社 取引装置及び該取引装置における暗証番号処理方法

Also Published As

Publication number Publication date
JP2018139021A (ja) 2018-09-06
WO2018154885A1 (ja) 2018-08-30

Similar Documents

Publication Publication Date Title
KR100389229B1 (ko) 거래처리시스템 및 거래처리방법
US5577121A (en) Transaction system for integrated circuit cards
TWI499989B (zh) 自動化裝置用電子結算系統
KR100805280B1 (ko) 생체인증대응 자동거래장치
WO2008041980A2 (en) Proxy authentication methods and apparatus
CN105849785A (zh) 电子凭证票据系统
CN103400267B (zh) 生成货币文件的系统和方法、安全设备、交易系统和方法
US8684263B1 (en) Automated banking machine that operates responsive to data bearing records
US11315122B2 (en) Authentication method for e-wallet carrier
JP5125413B2 (ja) 電子決済処理システム
TWI389058B (zh) 自動櫃員機
JP6888325B2 (ja) 券売機
KR20100033904A (ko) 신개념 전자화폐 시스템 및 그 운영 방법
JP2003006449A (ja) 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置
JP6888334B2 (ja) 券売機
JPH0619945A (ja) データ移転システムおよび携帯端末装置
JP2021114069A (ja) 自動取引装置および自動取引システム
JP7336394B2 (ja) 貨幣処理システム及び貨幣処理方法
JP5141085B2 (ja) 電子決済処理システム
JP5055935B2 (ja) 自動取引システムおよび自動取引装置
JP2007334682A (ja) 自動取引システムおよび自動取引装置
JP2022135315A (ja) 自動取引システム及び取引方法
JP6998647B2 (ja) 自動取引装置
JP2006344072A (ja) カード繰越システム
JP2002208071A (ja) カード処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210420

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210503

R150 Certificate of patent or registration of utility model

Ref document number: 6888325

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250