WO2012049832A1 - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
WO2012049832A1
WO2012049832A1 PCT/JP2011/005684 JP2011005684W WO2012049832A1 WO 2012049832 A1 WO2012049832 A1 WO 2012049832A1 JP 2011005684 W JP2011005684 W JP 2011005684W WO 2012049832 A1 WO2012049832 A1 WO 2012049832A1
Authority
WO
WIPO (PCT)
Prior art keywords
chip
card
information processing
terminal
information
Prior art date
Application number
PCT/JP2011/005684
Other languages
English (en)
French (fr)
Inventor
若尾 聡
水野 洋
Original Assignee
パナソニック株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by パナソニック株式会社 filed Critical パナソニック株式会社
Priority to JP2012538569A priority Critical patent/JP5923727B2/ja
Priority to US13/824,242 priority patent/US9135423B2/en
Publication of WO2012049832A1 publication Critical patent/WO2012049832A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip

Abstract

 情報処理システム(1)は、情報処理装置(2)と携帯端末(3)を備える。情報処理装置(2)は、ICカード(4)のICチップ(カードICチップ(7))と通信を行って、カードICチップ(7)とのセキュリティが満足されている場合に、カードICチップ(7)に対する情報処理を実行するカード処理部(6)を備える。このカード処理部(6)を介して、携帯端末(3)のICチップ(端末ICチップ(12))とカードICチップ(7)との間で認証処理を行い、認証処理が成功した場合に、カード処理部(6)を介して、端末ICチップ(12)とカードICチップ(7)との間でセキュア通信を行う。携帯端末(3)で入力した情報は、セキュア通信によってカードICチップ(7)へ送信される。これにより、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができる。

Description

情報処理システム
 本発明は、情報処理装置と携帯端末を備える情報処理システムに関し、特に、携帯端末で入力した情報を、情報処理装置で情報処理されるICカードのICチップへ送る技術に関するものである。
 ICカードには、クレジット機能を備えたもの(例えば、クレジットカード)あるいは入退室を管理する入退カードがある。そのようなICカードは、決済処理(例えば、商店のレジなどでの代金の支払い)に利用することができる。通常、ICカードを用いて決済処理を行うときには、暗証番号(PIN情報)の入力が必要とされる。
 従来、POS端末などの情報処理装置には入力パッドが、あるいは開錠の暗証番号の入力にはドアの近くに設置されたキー装置が接続されており、テンキーを用いて暗証番号の入力が行われていた。入力パッド等で入力された暗証番号は、情報処理装置からICカードへ送られる。ICカードでは、暗証番号の照合が行われ、セキュリティが満足されていることが確認できたときに、決済処理、開錠処理が実行される(例えば特許文献1参照)。
 しかしながら、従来のシステムでは、入力パッドや情報処理装置に不正な細工をされてしまうと、第三者に重要な情報(PIN情報)が取得されてしまい、システムのセキュリティ性が低くなってしまう。また、従来の入力パッドは、情報処理装置にケーブルで接続されており、情報処理装置から離れた場所での利用(例えば、商店のレジでの会計)が困難であり、ユーザの利便性が低くなってしまう。
特開2001-307043号公報
 本発明は、上記背景の下でなされたものである。本発明の目的は、ユーザの利便性が高く、システムのセキュリティ性が高い情報処理システムを提供することにある。
 本発明の一の態様は、情報処理システムである。このシステムは、情報処理装置と携帯端末を備える情報処理システムであって、情報処理装置は、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部と、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される。
 本発明の別の態様は、情報処理装置である。この装置は、携帯端末を備える情報処理システムで用いられる情報処理装置であって、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部と、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される。
 本発明の別の態様は、情報処理方法である。この方法は、情報処理装置と携帯端末を備えた情報処理システムで用いられる方法であって、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、この方法は、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行うことと、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うことと、を含み、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される。
 本発明の別の態様は、携帯端末である。この端末は、情報処理装置を備える情報処理システムで用いられる携帯端末であって、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、携帯端末は、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される。
 本発明の別の態様は、SIMチップであり、このチップは、端末装置に備えられるSIMチップであって、端末装置は、情報処理装置を備える情報処理システムで用いられ、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、SIMチップは、カード処理部を介して、カードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、カードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される。
 本発明の別の態様は、セキュリティ処理用チップである。このチップは、端末装置に備えられるセキュリティ処理用チップであって、端末装置は、情報処理装置を備える情報処理システムで用いられ、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、セキュリティ処理用チップは、カード処理部を介して、カードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、カードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される。
 以下に説明するように、本発明には他の態様が存在する。したがって、この発明の開示は、本発明の一部の態様の提供を意図しており、ここで記述され請求される発明の範囲を制限することは意図していない。
図1は、本発明の第1の実施の形態における情報処理システムの構成の説明図 図2は、本発明の第1の実施の形態の情報処理システムの変形例(情報処理装置の変形例)の説明図 図3は、本発明の第1の実施の形態の情報処理システムの他の変形例(携帯端末の変形例)の説明図 図4は、本発明の第1の実施の形態における情報処理システムの処理の流れを示すシーケンス図 図5は、本発明の第2の実施の形態における情報処理システムの構成の説明図 図6は、本発明の第6の実施の形態における情報処理システムの処理の流れを示すシーケンス図
 以下に本発明の詳細な説明を述べる。ただし、以下の詳細な説明と添付の図面は発明を限定するものではない。
 本発明の情報処理システムは、情報処理装置と携帯端末を備える情報処理システムであって、情報処理装置は、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部と、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される構成を有している。
 この構成により、カードICチップと端末ICチップとの間で認証処理が行われ、認証処理が成功した場合(認証OKの場合)には、カードICチップと端末ICチップとの間でセキュア通信が行われる。そして、携帯端末(例えば携帯電話)で入力された情報(例えばPIN情報)が、セキュア通信(暗号化通信)でカードICチップへ送信される。このようにして、携帯端末からICカードへセキュア通信で情報を送信することができるので、秘匿性の高い情報(例えばPIN情報など)を安心して送ることができる。
 この場合、ユーザの携帯端末を利用して、情報処理装置から離れた場所で情報の入力をすることができるので、ユーザの利便性が高い。そのうえ、従来の入力パッドを用いる必要がないので、第三者は入力パッドから不正に情報を取得することができない。また、この場合、携帯端末とICカードの間に情報処理装置が介在することになるが、情報処理装置とICカードとの間のセキュリティ性は担保されている。そして、情報処理装置を経由して送られる情報は、セキュア通信で送られた情報、すなわち、暗号化された情報である。したがって、仮に第三者が情報処理装置から不正に情報を取得したとしても、その情報を第三者が解読することはできない。このように、システム全体として高いセキュリティ性を得ることができる。
 また、本発明の情報処理システムは、カードICチップは、携帯端末で入力された情報を用いた照合処理を行う照合処理部と、照合処理が成功した場合に、カードICチップへのリードライト処理を許可するリードライト許可部と、を備えた構成を有してよい。
 この構成により、携帯端末で入力された情報を用いた照合処理が成功した場合(照合OKだった場合)に、カードICチップへのリードライト処理が許可される。このようにして、携帯端末で入力された情報を用いて、カードICチップの使用の許否をすることができる。
 また、本発明の情報処理システムでは、携帯端末で入力された情報は、携帯端末のユーザのPIN情報を含み、カードICチップへのリードライト処理は、ICカードでの決済処理を含む構成を有してよい。
 この構成により、PIN情報を用いた照合処理が成功した場合(照合OKだった場合)に、ICカードでの決済処理が許可される。このようにして、携帯端末で入力されたPIN情報を用いて、ICカードでの決済処理の許否をすることができる。
 また、本発明の情報処理システムでは、携帯端末で入力された情報は、携帯端末のユーザのPIN情報を含み、カードICチップへのリードライト処理は、ICカードの承認処理を含む構成を有してよい。
 また、本発明の情報処理システムでは、情報処理装置は、ICカードを差し込むためのカード差込み部を備え、カード処理部は、カード差込み部にICカードが差し込まれた状態で、カードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行する構成を有してよい。
 また、本発明の情報処理システムでは、情報処理装置は、ICカードがかざされるカードかざし部を備え、カード処理部は、カードかざし部にICカードがかざされた状態で、カードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行する構成を有してよい。
 また、本発明の情報処理システムでは、端末ICチップは、SIMチップまたはセキュリティ処理用チップである構成を有してよい。
 この構成により、携帯端末に備えられるSIMチップまたはセキュリティ処理用チップを利用して、ICカードとのセキュア通信を行うことが可能になる。
 また、本発明の情報処理システムでは、携帯端末は、二つの端末ICチップを備えており、第1の端末ICチップがSIMチップであり、第2の端末ICチップがセキュリティ処理用チップであり、さらに、携帯端末は、カードICチップとの間で処理を行うべき端末ICチップとして、SIMチップとセキュリティ処理用チップのいずれか一方を選択するチップ選択部を備えた構成を有してよい。
 この構成により、携帯端末にSIMチップとセキュリティ処理用チップの両方が備えられている場合には、いずれか一方を利用して、ICカードとのセキュア通信を行うことが可能になる。
 また、本発明の情報処理システムでは、チップ選択部は、SIMチップのセキュリティレベルとセキュリティ処理用チップのセキュリティレベルを比較してセキュリティレベルが高いと判断されたチップを、カードICチップとの間で処理を行うべき端末ICチップとして選択する構成を有してよい。
 この構成により、携帯端末にSIMチップとセキュリティ処理用チップの両方が備えられている場合には、セキュリティレベルの高いチップを利用して、ICカードとのセキュア通信を行うことが可能になる。
 また、本発明の情報処理システムでは、チップ選択部は、SIMチップの処理速度とセキュリティ処理用チップの処理速度を比較して処理速度が速いと判断されたチップを、カードICチップとの間で処理を行うべき端末ICチップとして選択する構成を有してよい。
 この構成により、携帯端末にSIMチップとセキュリティ処理用チップの両方が備えられている場合には、処理速度が速いチップを利用して、ICカードとのセキュア通信を行うことが可能になる。
 また、本発明の情報処理システムでは、情報処理装置は、ICカードでの決済処理を行うための決済用サーバとの通信を行うサーバ通信部を備え、サーバ通信部は、カードICチップから得られた処理結果の情報を、決済用サーバへ送信する構成を有してよい。
 この構成により、カードICチップから得られた処理結果の情報(例えば決済情報など)を、情報処理装置から決済用サーバへ送信して、ICカードでの決済処理に利用することが可能になる。
 また、本発明の情報処理システムでは、情報処理装置は、ICカードの承認処理を行うための承認用サーバとの通信を行うサーバ通信部を備え、サーバ通信部は、カードICチップから得られた情報を、承認用サーバへ送信してよい。
 本発明の情報処理装置は、携帯端末を備える情報処理システムで用いられる情報処理装置であって、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部と、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される構成を有している。
 この装置によっても、上記と同様に、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができる。
 本発明の情報処理方法は、情報処理装置と携帯端末を備えた情報処理システムで用いられる方法であって、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、方法は、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行うことと、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うことと、を含み、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される。
 この方法によっても、上記と同様に、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができる。
 本発明の携帯端末は、情報処理装置を備える情報処理システムで用いられる携帯端末であって、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、携帯端末は、カード処理部を介して、携帯端末に備えられたICチップである端末ICチップとカードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、端末ICチップとカードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される構成を有している。
 この端末によっても、上記と同様に、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができる。
 本発明のSIMチップは、端末装置に備えられるSIMチップであって、端末装置は、情報処理装置を備える情報処理システムで用いられ、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、SIMチップは、カード処理部を介して、カードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、カードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される構成を有している。
 このチップによっても、上記と同様に、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができる。
 本発明のセキュリティ処理用チップは、端末装置に備えられるセキュリティ処理用チップであって、端末装置は、情報処理装置を備える情報処理システムで用いられ、情報処理装置には、ICカードに備えられたICチップであるカードICチップと通信を行って、カードICチップとのセキュリティが満足されている場合に、カードICチップに対する情報処理を実行するカード処理部が備えられ、セキュリティ処理用チップは、カード処理部を介して、カードICチップとの間で認証処理を行う認証処理部と、認証処理が成功した場合に、カード処理部を介して、カードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、携帯端末で入力された情報は、セキュア通信によってカードICチップへ送信される構成を有している。
 このチップによっても、上記と同様に、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができる。
 本発明によれば、ユーザの利便性を高くすることができ、また、システム全体としてのセキュリティ性を高くすることができる。
 以下、本発明の実施の形態の情報処理システムについて、図面を用いて説明する。本実施の形態では、商店のレジでの会計システム等に用いられる情報処理システムの場合を例示する。
(第1の実施の形態)
 以下、本発明の第1の実施の形態の情報処理システムの構成を、図面を参照して説明する。図1は、第1の実施の形態の情報処理システムの構成を示す説明図である。図1に示すように、情報処理システム1は、POS端末などの情報処理装置2と、携帯電話などの携帯端末3を備えている。情報処理装置2には、ICカード4を差し込むためのカード差込み部5が備えられている。ICカード4は、クレジット機能を備えたクレジットカードである。
 また、情報処理装置2には、カード処理部6が備えられている。このカード処理部6は、カード差込み部5にICカード4が差し込まれた状態で、ICカード4のICチップ(カードICチップ7)と接触通信を行って、カードICチップ7とのセキュリティ条件が満足されていることが確認された場合に、そのカードICチップ7に対する情報処理を実行する機能を備えている。したがって、ICカード4がカード差込み部5に差し込まれた状態では、カードICチップ7の各種の機能が情報処理装置2で実行可能になる。つまり、ICカード4がカード差込み部5に差し込まれた状態では、カードICチップ7の各種の機能が、情報処理装置2に備えられるようになるともいえる。
 カードICチップ7は、認証処理部8と、セキュア通信部9と、照合処理部10と、リードライト許可部11を備えている。認証処理部8は、カード処理部6を介して、携帯端末3のICチップ(端末ICチップ12)との間で認証処理を行う機能を備えている。この認証処理は、相手が正しい通信相手であることを相互に確認するための処理である。認証処理が成功した後に(認証OKだった場合)に、カードICチップ7と端末ICチップ12との間で秘密情報が共有される。セキュア通信部9は、認証処理が成功した場合に、カード処理部6を介して、端末ICチップ12との間でセキュア通信を行う機能を備えている。この機能により、カードICチップ7と端末ICチップ12との間に共有された秘密情報に基づいて暗号化された通信路(仮想通信路、セキュアパスともいう)が張られ、この通信路を用いてセキュア通信を行うことが可能になる。このセキュア通信によって、携帯端末3で入力された情報(PIN情報など)がカードICチップ7へ送られる。
 照合処理部10は、携帯端末3で入力されたPIN情報を用いた照合処理を行う機能を備えている。携帯端末3は、テンキーやタッチパネルなどの入力部13を備えている。携帯端末3のユーザは、この入力部13からPIN情報などの情報を入力する。リードライト許可部11は、照合処理が成功した場合(照合OKだった場合)に、カードICチップ7へのリードライト処理を許可する機能を備えている。このリードライト処理は、具体的にはICカード4での決済処理である。
 また、情報処理装置2は、決済用サーバ14との通信を行うサーバ通信部15を備えている。サーバ通信部15は、カードICチップ7で行われた決済処理の結果の情報(決済情報)を、決済用サーバ14へ送信する機能を備えている。決済用サーバ14は、決済システムを構成する外部サーバであり、携帯端末3から送られた決済情報を用いて、ICカード4での決済処理を行う機能を備えている。
 端末ICチップ12は、SIMチップやセキュリティ処理用チップで構成される。この端末ICチップ12は、決済処理を行う機能を備えていてもよく、このような場合、端末ICチップ12は、決済処理用のICチップであるともいえる。
 この端末ICチップ12は、認証処理部16と、セキュア通信部17を備えている。認証処理部16は、カード処理部6を介して、カードICチップ7との間で認証処理を行う機能を備えている。セキュア通信部17は、認証処理が成功した場合(認証OKだった場合)に、カード処理部6を介して、カードICチップ7との間でセキュア通信を行う機能を備えている。このセキュア通信によって、入力部13から得られたPIN情報が情報処理装置2へ送られる。
 図2には、本実施の形態の情報処理システム1の変形例(情報処理装置2の変形例)が示される。図2に示すように、この情報処理装置2には、ICカード4をかざすためのカードかざし部20が備えられている。
 この場合、カード処理部6は、カードかざし部20にICカード4がかざされた状態で、カードICチップ7と非接触通信を行って、カードICチップ7とのセキュリティが満足されていることが確認された場合に、そのカードICチップ7に対する情報処理を実行する機能を備えている。したがって、ICカード4がカードかざし部20にかざされた状態では、カードICチップ7の各種の機能が情報処理装置2で実行可能になる。つまり、ICカード4がカードかざし部20にかざされた状態では、カードICチップ7の各種の機能が、情報処理装置2に備えられるようになるともいえる。
 なお、カードかざし部20には、ICカード4を支持する支持部材が備えられていてもよい。その場合、かざされたICカード4の位置をカードかざし部20に対して一時的に固定することができ、両者の適切な位置関係を保持することで、上記の非接触通信を一層確実に行うことができる。
 図3には、本実施の形態の情報処理システム1の他の変形例(携帯端末3の変形例)が示される。図3に示すように、この携帯端末3には、2つの端末ICチップ12(SIMチップ30とセキュリティ処理用チップ31)とセレクタ32が備えられている。
 SIMチップ30は、主に電話を利用するための機能を備えている。SIMチップ30には、例えば、電話キャリア業者から提供されるSIMカードに搭載されるチップなどがあり、電話番号と対応付けられる固有の番号が記憶される。SIMカードの一例として、第3世代携帯電話に採用されているUSIM(Universal Subscriber Identity Module)カードがある。また、SIMチップは、認証処理部とセキュア通信部とを有してもよい。
 セキュリティ処理用チップ31は、主にセキュリティを担保するための機能を備えている。セキュリティ処理用チップ31は、例えば、CPUとメモリを備え、それらに対して、物理的、電気的、あるいは、ソフトウェア的にセキュアな構造を有するICチップである。セキュリティ処理用チップ31には、ISO/IEC14443 typeAもしくはtypeBベースの電子決済ICチップ、IC身分証明書に搭載されるICチップ、FeliCa(登録商標)チップなどがある。セキュリティ処理用チップ31も、SIMチップと同じく、認証処理部とセキュア通信部とを有してもよい。
 セレクタ32は、カードICチップ7との間で処理を行うべき端末ICチップ12として、SIMチップ30とセキュリティ処理用チップ31のいずれか一方を選択する機能を備えている。このセレクタ32が、本発明のチップ選択部に相当する。
 例えば、セレクタ32は、SIMチップ30のセキュリティレベルとセキュリティ処理用チップ31のセキュリティレベルを比較してセキュリティレベルが高いと判断されたチップを、カードICチップ7との間で処理を行うべき端末ICチップ12として選択する。セキュリティレベルの情報(例えば「高」「中」「低」など)は、SIMチップ30とセキュリティ処理用チップ31にそれぞれ設定されている。
 あるいは、セレクタ32は、SIMチップ30の処理速度とセキュリティ処理用チップ31の処理速度を比較して処理速度が速いと判断されたチップを、カードICチップ7との間で処理を行うべき端末ICチップ12として選択する。処理速度の情報(例えば「高」「中」「低」、または、処理速度の指標となる数値など)は、SIMチップ30とセキュリティ処理用チップ31にそれぞれ設定されている。
 さらに、セレクタ32が処理する機能ごとにSIMチップ30、セキュリティ処理用チップ31に処理を分散させても良い。たとえば決済のアプリケーションはSIMチップ30で行い、暗号化と暗号鍵の管理をセキュリティ処理用チップ31で行なうような場合である。
 なお、カードICチップ7との間で処理を行うべき端末ICチップ12は、予めどちらか一方を、携帯端末3のユーザが選択(静的に選択)しておいてもよく、あるいは、各チップの動作状況に応じて自動的に選択(動的に選択)されてもよい。動的な選択は、例えば、セレクタ32がカードICチップ7と端末ICチップ12の内部CPU(図示せず)に試行データを演算させることにより得られる処理速度値(1秒あたりの演算可能回数、または、それを数種に量子化したもの)に基づいて行われる。また、動的な選択は、セレクタ32がカードICチップや端末ICチップから読み出すそれぞれの内部CPUの情報(演算クロック周波数、演算ビット長など)に基づいて行われる。
 以上のように構成された情報処理システム1について、図4のシーケンス図を参照してその動作を説明する。ここでは、商店のレジで会計を行う場合を、一つの例として説明する。
 商店のレジで会計を行うときには、まず、店員は、POS端末(情報処理装置2)で、ユーザが購入する商品を登録する。購入合計金額がPOS端末に表示されると、ユーザは、電子マネーカード(ICカード4)を、情報処理装置2にセットする(カード差込み部5に差し込む)。電子マネーカードは、プリペイドカードのほか、ポストペイカード、デビットカード、クレジットカードなどであってよい。その後、ユーザは、自分が所持している手元の携帯端末3から暗証番号(PIN情報)を入力する。
 この場合、本実施の形態の情報処理システム1では、図4に示すように、まず、携帯端末3でPIN情報の入力が受け付けられ(S1)、次に、セキュリティレベルまたは処理速度に基づいて、使用すべき端末ICチップ12が選択される(S2)。
 続いて、端末ICチップ12とカードICチップ7との間で認証処理が行われ(S3)、認証処理が成功した場合には、端末ICチップ12とカードICチップ7との間に、端末ICチップ12とカードICチップ7とに共有された秘密情報に基づく暗号化通信路(セキュアパス)が構築される(S4)。そして、端末ICチップ12からカードICチップ7へ、セキュア通信(暗号化通信)でPIN情報が送信される(S5)。
 カードICチップ7では、端末ICチップ12から受け取ったPIN情報を用いて照合処理が行われ(S6)、照合処理が成功した場合には、ICカード4での決済処理が実行される(S7)。
 次に、情報処理装置2と決済用サーバ14との間で認証処理が行われ(S8)、認証処理が成功した場合には、情報処理装置2と決済用サーバ14との間にセキュアパスが構築される(S9)。その後、情報処理装置2から決済用サーバ14へ、決済処理の結果の情報(決済情報)がセキュア通信(暗号化通信)で送信される(S10)。そして、決済用サーバ14で、その決済情報を用いて決済処理が行われる(S11)。
 このような本発明の実施の形態の情報処理システム1によれば、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができる。
 すなわち、本実施の形態では、カードICチップ7と端末ICチップ12との間で認証処理が行われ、認証処理が成功した場合(認証OKの場合)には、カードICチップ7と端末ICチップ12との間でセキュア通信が行われる。そして、携帯端末3(例えば携帯電話)で入力された情報(例えばPIN情報)が、セキュア通信(暗号化通信)でカードICチップ7へ送信される。このようにして、携帯端末3からICカード4へセキュア通信で情報を送信することができるので、秘匿性の高い情報(例えばPIN情報など)を安心して送ることができる。
 この場合、ユーザの携帯端末3を利用して、情報処理装置2から離れた場所で情報の入力をすることができるので、ユーザの利便性が高い。そのうえ、従来の入力パッドを用いる必要がないので、第三者は入力パッドから不正に情報を取得することができない。また、この場合、携帯端末3とICカード4の間に情報処理装置2が介在することになるが、情報処理装置2とICカード4との間のセキュリティ性は担保されている。そして、情報処理装置2を経由して送られる情報は、セキュア通信で送られた情報、すなわち、暗号化された情報である。したがって、仮に第三者が情報処理装置2から不正に情報を取得したとしても、その情報を第三者が解読することはできない。このように、システム全体として高いセキュリティ性を得ることができる。
 また、本実施の形態では、携帯端末3で入力された情報を用いた照合処理が成功した場合(照合OKだった場合)に、カードICチップ7へのリードライト処理が許可される。このようにして、携帯端末3で入力された情報を用いて、カードICチップ7の使用の許否をすることができる。
 具体的には、PIN情報を用いた照合処理が成功した場合(照合OKだった場合)に、ICカード4での決済処理が許可される。このようにして、携帯端末3で入力されたPIN情報を用いて、ICカード4での決済処理の許否をすることができる。
 また、本実施の形態では、携帯端末3に備えられるSIMチップ30またはセキュリティ処理用チップ31を利用して、ICカード4とのセキュア通信を行うことが可能になる。
 そして、本実施の形態では、カードICチップ7から得られた処理結果の情報(決済情報)を、情報処理装置2から決済用サーバ14へ送信して、ICカード4での決済処理に利用することが可能になる。
 なお、本実施の形態では、情報処理装置2から決済用サーバ14へ決済情報を送信する場合について説明したが、携帯端末3から決済用サーバ14へ決済情報を送信してもよい。例えば、決済情報は、セキュア通信によって情報処理装置2から携帯端末3へ送られ、セキュア通信によって携帯端末3から決済用サーバ14へ送られてもよい。
 また、本実施の形態の変形例(図3の変形例)では、携帯端末3にSIMチップ30とセキュリティ処理用チップ31の両方が備えられており、この場合には、いずれか一方を利用して、ICカード4とのセキュア通信を行うことが可能になる。
 例えば、セキュリティレベルの高いチップを利用して、ICカード4とのセキュア通信を行うことが可能になる。あるいは、処理速度が速いチップを利用して、ICカード4とのセキュア通信を行うことが可能になる。
(第2の実施の形態)
 図5には、第2の実施の形態の情報処理システム51の例が示される。図5に示すように、この情報処理装置52は、ICカード4をかざすためのカードかざし部20を備えた入退室管理システムである。
 情報処理装置52は入室の条件を蓄積した入退管理サーバ54と通信し、かざされたICカード4内の情報が入室の条件に適合するか否かをカード処理部6で識別する。カード4内の情報(たとえば個人を特定する社員番号)が入室の条件に適合すれば情報処理装置52から鍵制御部56に開錠の指示が出され鍵57が開く。
 この場合、カード処理部6は、カードかざし部20にICカード4がかざされた状態で、カードICチップ7と非接触通信を行って、カードICチップ7とのセキュリティが満足されていることが確認された場合に、そのカードICチップ7に対する情報処理を実行する機能を備えている。
 なお、カードかざし部20には、ICカード4を支持する支持部材が備えられていてもよい。その場合、かざされたICカード4の位置をカードかざし部20に対して一時的に固定することができ、両者の適切な位置関係を保持することで、上記の非接触通信を一層確実に行うことができる。
 この携帯端末3には端末ICチップ12を備えているが、図3に示す携帯端末のようにSIMチップ30とセキュリティ処理用チップ31とセレクタ32が備えられていてもよい。この場合にもSIMチップ30が、主に電話を利用するための機能を備えていて、SIMチップ30には、例えば、電話キャリア業者から提供されるSIMカードに搭載されるチップなどがあり、電話番号と対応付けられる固有の番号が記憶され、SIMチップは、認証処理部とセキュア通信部とを有してもよい点は図3のときと同様である。
 以上のように構成された情報処理システム51について、図6のシーケンス図を参照してその動作を説明する。ここでは、セキュリティを必要とする部屋への入退室を行う場合を、一つの例として説明する。
 部屋に入ろうとするとき、まず、入室者は、情報処理装置52に接続されているカードかざし部20に、自分の持っているカード4をかざす。カードかざし部20は、カードとの通信準備の成立またはカードをタッチする面に設けた近接センサ(図示せず)によりカード4を検出してPIN情報を待つ。
 入室者は、自分が所持している手元の携帯端末3から暗証番号(PIN情報)を入力するが、この場合、本実施の形態の情報処理システム51では、図6に示すように、まず、情報処理装置52が近接センサ等からの信号によりPIN情報の受付待ち状態になる。その後携帯端末3でPIN情報の入力が受け付けられる(S1)。この後、図3に示すようにセレクタ32と2つのチップが設けられている携帯端末である場合にはセキュリティレベルまたは処理速度に基づいて、使用すべき端末ICチップが選択される。チップが端末チップ12一つであればS2は行なわれない(S2)。
 続いて、端末ICチップ12とカードICチップ7との間で認証処理が行われ(S3)、認証処理が成功した場合には、端末ICチップ12とカードICチップ7との間に、端末ICチップ12とカードICチップ7とに共有された秘密情報に基づく暗号化通信路(セキュアパス)が構築される(S4)。そして、端末ICチップ12からカードICチップ7へ、セキュア通信(暗号化通信)でPIN情報が送信される(S5)。
 カードICチップ7では、端末ICチップ12から受け取ったPIN情報を用いて照合処理が行われ(S6)、照合処理が成功した場合には、入退承認処理(S45)が行なわれる。
 次に、情報処理装置2と入退管理サーバ14との間で認証処理が行われ(S8)、認証処理が成功した場合には、情報処理装置2と入退管理サーバ54との間にセキュアパスが構築される(S9)。その後、情報処理装置2から入退管理サーバ54へ、入退の承認処理の結果の情報(入退情報)がセキュア通信(暗号化通信)で送信される(S60)。そして、入退管理サーバ54で、その入退室情報を更新され入退処理が行われる(S46)。
 このような本発明の実施の形態の入退システム1によれば、ユーザの利便性を高くすることができる。また、システム全体として高いセキュリティ性を得ることができることは第1の実施の形態と同様である。
 以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
 以上に現時点で考えられる本発明の好適な実施の形態を説明したが、本実施の形態に対して多様な変形が可能なことが理解され、そして、本発明の真実の精神と範囲内にあるそのようなすべての変形を添付の請求の範囲が含むことが意図されている。
 以上のように、本発明にかかる情報処理システムは、ユーザの利便性を高くすることができ、また、システム全体として高いセキュリティ性を得ることができるという効果を有し、商店のレジでの会計システム等として用いられ、有用である。
 1 情報処理システム
 2 情報処理装置
 3 携帯端末
 4 ICカード
 5 カード差込み部
 6 カード処理部
 7 カードICチップ
 8 認証処理部
 9 セキュア通信部
 10 照合処理部
 11 リードライト許可部
 12 端末ICチップ
 13 入力部
 14 決済用サーバ
 15 サーバ通信部
 16 認証処理部
 17 セキュア通信部
 20 カードかざし部
 30 SIMチップ
 31 セキュリティ処理用チップ
 32 セレクタ

Claims (17)

  1.  情報処理装置と携帯端末を備える情報処理システムであって、
     前記情報処理装置は、
     ICカードに備えられたICチップであるカードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行するカード処理部と、
     前記カード処理部を介して、前記携帯端末に備えられたICチップである端末ICチップと前記カードICチップとの間で認証処理を行う認証処理部と、
     前記認証処理が成功した場合に、前記カード処理部を介して、前記端末ICチップと前記カードICチップとの間でセキュア通信を行うセキュア通信部と、
    を備え、
     前記携帯端末で入力された情報は、前記セキュア通信によって前記カードICチップへ送信されることを特徴とする情報処理システム。
  2.  前記カードICチップは、
     前記携帯端末で入力された情報を用いた照合処理を行う照合処理部と、
     前記照合処理が成功した場合に、前記カードICチップへのリードライト処理を許可するリードライト許可部と、
    を備えたことを特徴とする請求項1に記載の情報処理システム。
  3.  前記携帯端末で入力された情報は、前記携帯端末のユーザのPIN情報を含み、
     前記カードICチップへのリードライト処理は、前記ICカードでの決済処理を含むことを特徴とする請求項2に記載の情報処理システム。
  4.  前記携帯端末で入力された情報は、前記携帯端末のユーザのPIN情報を含み、
     前記カードICチップへのリードライト処理は、前記ICカードの承認処理を含むことを特徴とする請求項2に記載の情報処理システム。
  5.  前記情報処理装置は、前記ICカードを差し込むためのカード差込み部を備え、
     前記カード処理部は、前記カード差込み部に前記ICカードが差し込まれた状態で、前記カードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行することを特徴とする請求項1ないし請求項4に記載の情報処理システム。
  6.  前記情報処理装置は、前記ICカードがかざされるカードかざし部を備え、
     前記カード処理部は、前記カードかざし部に前記ICカードがかざされた状態で、前記カードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行することを特徴とする請求項1ないし請求項4に記載の情報処理システム。
  7.  前記端末ICチップは、SIMチップまたはセキュリティ処理用チップであることを特徴とする請求項1ないし請求項6のいずれかに記載の情報処理システム。
  8.  前記携帯端末は、二つの前記端末ICチップを備えており、
     第1の端末ICチップがSIMチップであり、第2の端末ICチップがセキュリティ処理用チップであり、
     さらに、前記携帯端末は、
     前記カードICチップとの間で処理を行うべき端末ICチップとして、前記SIMチップと前記セキュリティ処理用チップのいずれか一方を選択するチップ選択部を備えたことを特徴とする請求項7に記載の情報処理システム。
  9.  前記チップ選択部は、前記SIMチップのセキュリティレベルと前記セキュリティ処理用チップのセキュリティレベルを比較してセキュリティレベルが高いと判断されたチップを、前記カードICチップとの間で処理を行うべき端末ICチップとして選択することを特徴とする請求項8に記載の情報処理システム。
  10.  前記チップ選択部は、前記SIMチップの処理速度と前記セキュリティ処理用チップの処理速度を比較して処理速度が速いと判断されたチップを、前記カードICチップとの間で処理を行うべき端末ICチップとして選択することを特徴とする請求項8に記載の情報処理システム。
  11.  前記情報処理装置は、前記ICカードでの決済処理を行うための決済用サーバとの通信を行うサーバ通信部を備え、
     前記サーバ通信部は、前記カードICチップから得られた処理結果の情報を、前記決済用サーバへ送信することを特徴とする請求項1ないし請求項3、請求項5ないし請求項10のいずれかに記載の情報処理システム。
  12.  前記情報処理装置は、前記ICカードの承認処理を行うための承認用サーバとの通信を行うサーバ通信部を備え、
     前記サーバ通信部は、前記カードICチップから得られた情報を、前記承認用サーバへ送信することを特徴とする請求項1、請求項2、請求項5ないし請求項10のいずれかに記載の情報処理システム。
  13.  携帯端末を備える情報処理システムで用いられる情報処理装置であって、
     ICカードに備えられたICチップであるカードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行するカード処理部と、
     前記カード処理部を介して、前記携帯端末に備えられたICチップである端末ICチップと前記カードICチップとの間で認証処理を行う認証処理部と、
     前記認証処理が成功した場合に、前記カード処理部を介して、前記端末ICチップと前記カードICチップとの間でセキュア通信を行うセキュア通信部と、
    を備え、
     前記携帯端末で入力された情報は、前記セキュア通信によって前記カードICチップへ送信されることを特徴とする情報処理装置。
  14.  情報処理装置と携帯端末を備えた情報処理システムで用いられる方法であって、
     前記情報処理装置には、
     ICカードに備えられたICチップであるカードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行するカード処理部が備えられ、
     前記方法は、
     前記カード処理部を介して、前記携帯端末に備えられたICチップである端末ICチップと前記カードICチップとの間で認証処理を行うことと、
     前記認証処理が成功した場合に、前記カード処理部を介して、前記端末ICチップと前記カードICチップとの間でセキュア通信を行うことと、
    を含み、
     前記携帯端末で入力された情報は、前記セキュア通信によって前記カードICチップへ送信されることを特徴とする情報処理方法。
  15.  情報処理装置を備える情報処理システムで用いられる携帯端末であって、
     前記情報処理装置には、
     ICカードに備えられたICチップであるカードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行するカード処理部が備えられ、
     前記携帯端末は、
     前記カード処理部を介して、前記携帯端末に備えられたICチップである端末ICチップと前記カードICチップとの間で認証処理を行う認証処理部と、
     前記認証処理が成功した場合に、前記カード処理部を介して、前記端末ICチップと前記カードICチップとの間でセキュア通信を行うセキュア通信部と、を備え、
     前記携帯端末で入力された情報は、前記セキュア通信によって前記カードICチップへ送信されることを特徴とする携帯端末。
  16.  端末装置に備えられるSIMチップであって、
     前記端末装置は、情報処理装置を備える情報処理システムで用いられ、
     前記情報処理装置には、
     ICカードに備えられたICチップであるカードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行するカード処理部が備えられ、
     前記SIMチップは、
     前記カード処理部を介して、前記カードICチップとの間で認証処理を行う認証処理部と、
     前記認証処理が成功した場合に、前記カード処理部を介して、前記カードICチップとの間でセキュア通信を行うセキュア通信部と、
    を備え、
     前記携帯端末で入力された情報は、前記セキュア通信によって前記カードICチップへ送信されることを特徴とするSIMチップ。
  17.  端末装置に備えられるセキュリティ処理用チップであって、
     前記端末装置は、情報処理装置を備える情報処理システムで用いられ、
     前記情報処理装置には、
     ICカードに備えられたICチップであるカードICチップと通信を行って、前記カードICチップとのセキュリティが満足されている場合に、前記カードICチップに対する情報処理を実行するカード処理部が備えられ、
     前記セキュリティ処理用チップは、
     前記カード処理部を介して、前記カードICチップとの間で認証処理を行う認証処理部と、
     前記認証処理が成功した場合に、前記カード処理部を介して、前記カードICチップとの間でセキュア通信を行うセキュア通信部と、
    を備え、
     前記携帯端末で入力された情報は、前記セキュア通信によって前記カードICチップへ送信されることを特徴とするセキュリティ処理用チップ。
PCT/JP2011/005684 2010-10-12 2011-10-11 情報処理システム WO2012049832A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012538569A JP5923727B2 (ja) 2010-10-12 2011-10-11 情報処理システム
US13/824,242 US9135423B2 (en) 2010-10-12 2011-10-11 Information processing system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2010229895 2010-10-12
JP2010-229895 2010-10-12

Publications (1)

Publication Number Publication Date
WO2012049832A1 true WO2012049832A1 (ja) 2012-04-19

Family

ID=45938073

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2011/005684 WO2012049832A1 (ja) 2010-10-12 2011-10-11 情報処理システム

Country Status (3)

Country Link
US (1) US9135423B2 (ja)
JP (1) JP5923727B2 (ja)
WO (1) WO2012049832A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019168743A (ja) * 2018-03-22 2019-10-03 株式会社日本総合研究所 携帯型端末、プログラム、クレジットカード、及びクレジットカード端末

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013006470A1 (de) * 2013-04-15 2014-10-16 Giesecke & Devrient Gmbh Mobilstation umfassend Sicherheitsressourcen
US10492066B2 (en) * 2015-11-13 2019-11-26 Sensormatic Electronics, LLC Access and automation control systems with mobile computing device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003032241A (ja) * 2001-07-13 2003-01-31 Sony Corp 情報処理システム
JP2003157239A (ja) * 2001-11-22 2003-05-30 Matsushita Electric Ind Co Ltd 暗証番号入力装置および携帯電話と決済システム
JP2007148680A (ja) * 2005-11-25 2007-06-14 Fujitsu Ltd 集積回路搭載カード、携帯通信端末装置、取引システム及びその不正利用防止方法

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5708422A (en) 1995-05-31 1998-01-13 At&T Transaction authorization and alert system
US5708442A (en) 1996-04-24 1998-01-13 Hughes Electronics Correlation radiometer imaging system
US6220510B1 (en) * 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
JP3112076B2 (ja) * 1998-05-21 2000-11-27 豊 保倉 ユーザ認証システム
WO2001031841A1 (en) * 1999-10-27 2001-05-03 Visa International Service Association Method and apparatus for leveraging an existing cryptographic infrastructure
JP2001307043A (ja) 2000-04-19 2001-11-02 Dainippon Printing Co Ltd マルチアプリケーションicカード及びその処理方法
JP2001306987A (ja) * 2000-04-25 2001-11-02 Nec Corp 携帯電話機によるカード利用承認方法、カード決済システム及び装置
FR2813468B1 (fr) * 2000-08-29 2003-01-10 Gemplus Card Int Securite d'acces par code secret a un moyen de traitement de donnees
JP2002163584A (ja) * 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
JP4187451B2 (ja) * 2002-03-15 2008-11-26 松下電器産業株式会社 個人認証用デバイスと携帯端末装置
JP2003303309A (ja) * 2002-04-09 2003-10-24 Hitachi Ltd カードを利用した取引システムおよび取引方法、取引のための処理を行うコンピュータプログラム
JP2005316284A (ja) * 2004-04-30 2005-11-10 Hitachi Ltd 携帯端末とデータ保護システム
KR100728637B1 (ko) * 2005-09-08 2007-06-15 (주)한창시스템 플러그-인 형태로 여러 가지 보안 모듈들을 지원하는 보안nfc 통신 장치 및 방법
JP4588646B2 (ja) * 2006-02-14 2010-12-01 富士通株式会社 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法
JP5150116B2 (ja) 2006-03-31 2013-02-20 パナソニック株式会社 Icカード及び読み書き装置
JP2008181225A (ja) * 2007-01-23 2008-08-07 Toshiba Corp Icカード
EP2034458A3 (en) * 2007-03-09 2009-09-02 ActivIdentity, Inc. One-time passwords
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP5435618B2 (ja) * 2009-03-02 2014-03-05 Necカシオモバイルコミュニケーションズ株式会社 携帯端末装置及びプログラム
JP5476086B2 (ja) * 2009-10-16 2014-04-23 フェリカネットワークス株式会社 Icチップ、情報処理装置およびプログラム
US8447974B2 (en) * 2009-11-19 2013-05-21 Nokia Corporation Method and apparatus for managing access rights to information spaces
US9380448B2 (en) * 2010-02-09 2016-06-28 Mediatek Inc. Methods for accessing subscriber identity cards via a dedicated interface and systems containing subscriber identity cards each with a dedicated interface
US8746553B2 (en) * 2010-09-27 2014-06-10 Mastercard International Incorporated Purchase Payment device updates using an authentication process
US9547861B2 (en) * 2011-05-11 2017-01-17 Mark Itwaru System and method for wireless communication with an IC chip for submission of pin data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003032241A (ja) * 2001-07-13 2003-01-31 Sony Corp 情報処理システム
JP2003157239A (ja) * 2001-11-22 2003-05-30 Matsushita Electric Ind Co Ltd 暗証番号入力装置および携帯電話と決済システム
JP2007148680A (ja) * 2005-11-25 2007-06-14 Fujitsu Ltd 集積回路搭載カード、携帯通信端末装置、取引システム及びその不正利用防止方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019168743A (ja) * 2018-03-22 2019-10-03 株式会社日本総合研究所 携帯型端末、プログラム、クレジットカード、及びクレジットカード端末
JP7077089B2 (ja) 2018-03-22 2022-05-30 株式会社日本総合研究所 携帯型端末、プログラム、クレジットカード、及びクレジットカード端末

Also Published As

Publication number Publication date
US9135423B2 (en) 2015-09-15
JPWO2012049832A1 (ja) 2014-02-24
JP5923727B2 (ja) 2016-05-25
US20130185568A1 (en) 2013-07-18

Similar Documents

Publication Publication Date Title
US10049357B2 (en) System and method of processing PIN-based payment transactions via mobile devices
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
JP5260500B2 (ja) 電話ベースの支払機器を有効化するためのシステムおよび方法
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20110238573A1 (en) Cardless atm transaction method and system
US20030004827A1 (en) Payment system
EP3098786A1 (en) Emv transactions in mobile terminals
JP2009527835A (ja) Pinサービス
JP2003527714A (ja) 電子的トランザクションシステム、及びその方法
KR20090086979A (ko) 프록시 인증 방법 및 장치
US20120166344A1 (en) Secure wireless payment system and method thereof
JP6329485B2 (ja) 移動端末、処理端末、及び、移動端末を用いて処理端末で処理を実行する方法
KR101804182B1 (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
US20170169424A1 (en) Delegation of transactions
JP2018538625A (ja) トランザクションについてのユーザ認証
JP5923727B2 (ja) 情報処理システム
KR20090015557A (ko) 사용자 인증용 토큰 키를 구비한 아이씨카드, 아이씨카드결제시스템 및 이를 이용한 결제방법
KR101592891B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
KR101872261B1 (ko) Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법
CN112352237A (zh) 用于认证码键入的系统和方法
JPS63263848A (ja) 認証方式
JP2003099611A (ja) 携帯端末による事前認証サービスシステム及びこのシステムに用いる携帯端末、トークン格納装置
JP2023533268A (ja) セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11832276

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
ENP Entry into the national phase

Ref document number: 2012538569

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 13824242

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11832276

Country of ref document: EP

Kind code of ref document: A1