カード運用装置及びカードと通信する装置の運用方法、プログラム、記憶媒体
【課題】 無線通信によるカードの運用において、セキュリティの確保、複数ユーザの誤認識を防止するカードの運用技術を提供すること。
【解決手段】 認証情報を格納するカードと無線通信し、カードの認証を行うカード運用装置は、カードと無線により通信が可能な範囲内で、カードを検出する検出部と、検出したカードから無線通信により、認証情報を受信する通信部と、受信した認証情報を格納する認証情報格納部と、所定時間経過後に、検出部が検出したカードの認証情報と、認証情報格納部に格納されている認証情報と、が一致するか否かを判定し、一致している場合は認証情報をログイン時の認証情報として保持する判定部とを備える。
【解決手段】 認証情報を格納するカードと無線通信し、カードの認証を行うカード運用装置は、カードと無線により通信が可能な範囲内で、カードを検出する検出部と、検出したカードから無線通信により、認証情報を受信する通信部と、受信した認証情報を格納する認証情報格納部と、所定時間経過後に、検出部が検出したカードの認証情報と、認証情報格納部に格納されている認証情報と、が一致するか否かを判定し、一致している場合は認証情報をログイン時の認証情報として保持する判定部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信によりカードと通信する装置の運用技術に関するものである。
【背景技術】
【0002】
ICカードの構成として、情報を記憶することが可能なICメモリと、外部の読み取り機器との間でデータ通信を行うための通信回路を有している。非接触の読み取り方式のICカードにおいては、例えば、非接触ICカードの携帯者が、読み取り装置の近傍に接近すると、認証情報によりICカードの認証を行い、データ通信における不正アクセスの防止が図られている。
【0003】
非接触ICカードの認証技術として、例えば、特許文献1では監視カメラと非接触ICカードを融合させた認証システムについて開示されており、特許文献2では、人の指紋を扱った認証システムが開示されている。
【特許文献1】特開2001-167306号公報
【特許文献2】特開2001-358828号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の特許文献1、2においては、非接触ICカードの携帯者が一人の場合を想定した認証処理についての開示はあるが、複数の非接触ICカード携帯者が、同時に無線通信が可能な読み取り機の近傍に接近した場合の認証処理に関しては何ら開示されていない。
【0005】
また、かかる特許文献1、2において、非接触ICカードと読み取り機器との間で認証が成功した場合であっても、非接触ICカードの携帯者がカードの正しい利用者(ユーザ)か否かを判断する保障技術については想定されておらず、セキュリティのチェックは、専ら非接触ICカードと読み取り機器間の認証によるものであった。
【0006】
無線通信が可能な通信範囲は、非接触ICカードを検出するセンサの感度を設定したり、無線通信の周波数等により、広げることが可能であり、読み取り機器は通信範囲内に非接触ICカードの携帯者が進入した時点で、非接触ICカードの認証を開始する。この場合、認証が読み取り機器の設置場所に限定されてしまう接触型ICカードによる認証と比較して、非接触ICカードの携帯者にとって行動の自由度が高く、より自然な形で認証処理を行うことが可能になるが、従来における非接触ICカードの利用においては、認証の自由度を高くすることができる反面、非接触ICカードの携帯者がカードの正しい利用者(ユーザ)か否かを確認するための保障に関する技術がないために、不正な目的による非接触ICカードの使用を排除することができないという問題があった。
【0007】
また、無線通信が可能な範囲内に複数の非接触ICカードの携帯者が存在する場合、他人の認証結果に基づいて、読み取り機器が利用可能な状態になると、自分の非接触ICカードが認証されていなくても読み取り機器の処理が可能となってしまうという誤認識の問題もあった。あるいは、非接触カードの携帯者が読み取り機器の近傍を通過しただけで、携帯者が意図していない場合にも、非接触ICカードに読み取り機器が反応してしまうという誤認識の問題もあった。
【0008】
また、操作を行っていたユーザが一時的にその無線通信が可能な範囲(無線通信可能圏)を離れた場合や、無線通信可能圏から完全に立ち去った場合や、ユーザがログアウトし忘れた状態等、非接触ICカードの使用が継続しているのか、終了しているのかを判別することも困難であるという問題もあった。
【0009】
本発明は、上記の問題点を鑑みなされたもので、セキュリティの確保、誤認識の解消、使用の継続性を判断することが可能な装置運用技術を提供することを目的とするものである。
【課題を解決するための手段】
【0010】
上記目的を達成するべく、本発明にかかる認証情報を格納するカードと無線通信する装置は、
前記カードと無線により通信が可能な範囲内で、カードを検出する検出手段と、
前記検出したカードから無線通信により、前記認証情報を受信する通信手段と、
前記受信した認証情報を格納する認証情報格納手段と、
所定時間経過後に、前記検出手段が前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として保持する判定手段と、を備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、セキュリティの確保、複数ユーザの誤認識を防止する装置ログイン処理を提供することが可能になる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態を添付図面を参照して説明する。
【0013】
図1は、本発明の実施形態にかかる非接触ICカード運用装置の構成を示すブロック図である。
【0014】
201は認証情報として利用者の個人情報を内部メモリに記憶している非接触ICカードであり、101は非接触ICカード運用装置、106は非接触ICカード運用装置101に対して、ユーザが非接触ICカード運用装置101に対して操作を行なうときのインターフェースとなる画面付操作パネルである。
【0015】
通信範囲可変センサ102は、非接触ICカード201を携帯するユーザが無線通信の可能な範囲(通信可能範囲内)に進入することで反応し、非接触ICカード201が通信可能範囲内にあることを検出することができる。この通信可能範囲は、センサの感度を調節することで通信可能範囲を広くしたり狭くしたり調節することが可能である。
【0016】
通信範囲可変センサ102はタイマー103を利用して、ICカード通信部104が指定したタイミングでユーザが通信可能範囲内にあるかをチェックすることが可能であり、非接触ICカード201を検出した場合、ICカード通信部104は非接触ICカード201との通信開始する。このとき非接触ICカード201から受信したデータは個人情報一時格納領域105に格納される。
【0017】
ユーザから非接触ICカード運用装置101に対する操作は、画面付操作パネル106で行うことが可能であり、その操作入力の結果はUI制御部107を介して、ユーザ操作管理部108に伝達される。またUI制御部107は、ユーザ操作管理部108から入力される情報により、画面操作パネル106の表示を制御する役割も果たす。
【0018】
ユーザ操作管理部108は、ユーザからの操作入力の結果(操作情報)をログインユーザID判定部109に送ると同時にICカード通信部104にユーザからの操作情報を送る。送信された操作情報は、ICカード通信部104が通信命令として利用することが可能である。
【0019】
ICカード通信部104が非接触ICカードから個人情報を再び受信した場合、ICカード通信部104は、受信した個人情報をユーザ操作管理部108に送り、ユーザ操作管理部108は、再受信した個人情報をログインユーザID判定部109に送る。
【0020】
ログインユーザID判定部109は、個人情報一時格納領域105に格納されている個人情報と再び受信した個人情報との照合を行う。照合により両個人情報が一致すると、非接触ICカード201と、ICカード通信部104との間でセッションが確立される。
【0021】
ユーザ操作管理部108は、ユーザにより操作入力された履歴を残す必要がある場合(例えば、課金が伴う処理を行う場合)には、ログインユーザの操作情報及び操作履歴、ログインユーザの個人情報を書き込む操作履歴ファイルを作成し、ログインユーザ操作履歴データ部110に格納することが可能である。また、ログインユーザ操作履歴データ部110には、上述の操作履歴の他、ユーザが画面付操作パネル106を介して入力した課金処理情報をメール送信する場合の送信先情報なども格納されている。
【0022】
課金処理(この処理については、後に詳細に説明する)に関する操作が画面付操作パネル106から入力されると、その操作入力は、ユーザ操作管理部108を介して、メール送信部113に送信され、メールフォーマット生成部112によりメールの内容が生成される。課金処理部111はログインユーザ操作履歴データ110から操作履歴を取得して課金情報を生成すると、生成された課金情報は、メールフォーマット生成部112に渡され、その課金情報を含んだメールはメール送信部113により送信される。
【0023】
<非接触ICカード201の構成>
図2は、非接触ICカード201の概略的な構成を示すブロック図である。ICカードは個人情報を記憶しているRAM202と、その情報を送信する役割を果たすアンテナコイル203と、図1の通信範囲可変センサ102に反応する磁気ストライプ204により構成されている。アンテナコイル203は図1のICカード通信部104に対して送信のみ可能となっている。また、RAM202は個人情報の書き換えが可能であり、RAM202に格納されている個人情報は、アンテナコイル203を介してICカード通信部104に送信される。尚、個人情報の書き換えに関する処理は、本発明の趣旨よりその詳細については説明を省略する。
【0024】
図3は、図2のRAM202内に記憶されている個人情報のデータの構成を例示する図であり、氏名301、個人情報を一意に決定するための個人IDアカウント302、重要な操作をするときのみ必要となるパスワード303、個人のメールアドレス304、テキストデータによる署名情報305により構成されている。
【0025】
これらの個人情報は、ログイン処理、ログイン後の操作に関する処理、そしてログアウトに関する処理において、無線通信により非接触ICカード201から運用装置101に送信され、非接触ICカード201を利用する利用者が正しい者か否かを判断するための認証情報や、電子メールにより操作履歴情報を報知するあて先情報として利用される。
【0026】
<ログイン処理>
次に、非接触ICカードを所持する者が通信可能範囲内に複数人存在する場合、非接触ICカードを誤認識することなく非接触ICカード運用装置101にログインするための処理の流れを図4のフローチャートを参照しつつ説明する。
【0027】
まず、ステップS101で、通信範囲可変センサ102の通信可能範囲を設定する。この通信可能範囲は、例えば、非接触ICカードの所持者が非接触ICカード運用装置101に対して操作しやすい適当な範囲に設定することができる。
【0028】
ステップS102において、未だ誰も非接触ICカード運用装置101にログインしていない状態から、通信範囲可変センサ102が通信可能範囲内で非接触ICカードを検索する。
【0029】
通信可能範囲内で非接触ICカードを検出しない場合(S103-No)、処理をステップS102に戻し、非接触ICカードの検索を続行する。
【0030】
一方、非接触ICカードを検出した場合(S103-Yes)、処理をステップS104に進める。ステップS103の処理は、通信範囲可変センサ102が、非接触ICカード201を検知するまで検索を行い、非接触ICカード201を検出するとICカード通信部104によりコネクションが張られ、ステップS104において、図3に示した、非接触ICカード201内のRAM202に格納されている個人情報をICカード通信部104が受信する。
【0031】
受信された個人情報は、非接触ICカード運用装置101内の個人情報一時格納領域105に格納される。
【0032】
次に、ステップS105では、通信可能範囲内を通過する通行人には反応しない程度に、キャリブレーションを施した通信範囲可変センサ102がタイマー103による計測時間を判断しながら、通信可能範囲内に存在する非接触ICカード201の所持者の検索を始める。
【0033】
ステップS106では、非接触ICカード201を所持する者が検出されたか否かを判定し、非接触ICカード201を所持する者が検出されない場合(S106-No)、処理をステップS107に進め、 非接触ICカード運用装置101にログインする意思のない者とみなし、スタート(START)に処理を戻す。
【0034】
ステップS106の判定で、非接触ICカードの所持者を検出した場合は(S106-Yes)、処理をステップS108に進める。
【0035】
ステップS108において、ICカード通信部104によりコネクションを張った後、再度、検出した非接触ICカード201から個人情報を受信し、ステップS109において、先のステップS104で受信した個人情報と比較する。そして、比較の結果、ステップS104で受信した個人情報と、ステップS108で受信した個人情報とが一致した場合は(S109-Yes)、処理をステップS110に処理を進め、非接触ICカード運用装置101にログインする。
【0036】
ステップS109の判定で両個人情報が一致しなかった場合は(S109-No)、ステップS104の時点で別の非接触ICカードから個人情報を受信してしまったことになるので、処理を再びステップS104に戻す。
【0037】
ステップS110の処理でログインが無事に済むと、受信された個人情報はログインユーザID判定部109に保持される。
【0038】
そして、ユーザ管理部108は、受信された個人情報に対応するユーザ名称を求め、UI制御部107に表示情報を送信する。UI制御部107は、送られたデータをもとに、ステップS111で、"ようこそXXXさん"などと、画面付操作パネル106に表示する。
【0039】
ユーザはこの表示を確認し、もし、この表示が自分の個人情報(名前)でない場合は(S112-No)、処理をステップS113に進め、画面付操作パネル106に表示されている"再度ログインする"ボタンを押下し、再び最初のSTARTに戻る(S115)。
【0040】
一方、ステップS112の判定で、ステップS111 の表示が正しく自分の個人情報(名前)を示している場合は(S112-Yes)、処理をステップS114に処理を進め、複数人が通信可能範囲内に存在する場合に検出された非接触ICカードのログイン処理を終了する。
【0041】
<ログイン後の処理>
図5は、図4によるフローチャートが正常に終了し無事にログインが行われた後の操作に関し、ログインユーザ自身の操作であると保障(非接触ICカードの携帯者がカードの正しいログインユーザであることを保障)する処理(保障処理)の流れを説明するフローチャートである。
【0042】
ここでは、ログインユーザが行った課金処理をログインユーザ本人が行ったことを保障する例を説明する。図4のステップS114(ログイン処理終了後)に図5のステップS201の処理が起動する。
【0043】
ステップS202 でログインユーザは、画面付操作パネル106に設けられている課金が伴う操作ボタンを押下する。すると、ステップS203でICカード通信部104によりICカード201とコネクションが張られ、ICカード通信部104は、通信が開始して非接触ICカードから個人情報を受信する。ここで、受信された個人情報は、ICカード通信部104及びユーザ操作管理部108を介して、ログインユーザID判定部109に入力される。
【0044】
ステップS204において、ログインユーザID判定部109は、ログイン時に格納された個人情報と、ステップS203で受信した個人情報とを比較する。
【0045】
ステップS204の比較において、先のステップS202で課金が伴う操作ボタンを押下したユーザと、ログインユーザとが同一であると判断されると(S204-Yes)、処理をステップS205に進め、ユーザ操作管理部108は、ユーザの操作履歴を保持するための操作履歴ファイルを生成する。
【0046】
ステップS206で、ユーザ操作管理部108はログインユーザ操作履歴データ部110に、個人情報と課金処理情報を書き込む。
【0047】
その後、ステップS207において、UI制御部107は、画面付操作パネル106上に、"課金を伴う操作はXXXさんにより行われました"、等と報知するための表示制御を行う。
【0048】
そして、ステップS208で一連の操作保障処理は完了する。以後、再び、ログインユーザによる操作保障処理が必要となる場合は、処理を再びステップS201に戻し、ステップS202以降の処理を繰り返す。
【0049】
一方、ステップS204の比較において、先のステップS202で課金が伴う操作ボタンを押下したユーザと、ログインユーザとが同一でない場合(S204-No)、処理をステップS209に進め、UI制御部107は、画面付操作パネル106に"ログインユーザと別のユーザにより操作されたため無効となります"等と報知するための表示制御を行う。
【0050】
そして、処理をステップS210に進め、UI制御部107は、画面付操作パネル106に"再びログインしますか?"等と、再度ログインするのか否かの確認を求めるため表示制御を行う。
【0051】
ステップS211において、再びログインすると選択された場合(S211-Yes)、図4の最初の状態(ログイン処理開始(START))に処理が戻される(S212)。
【0052】
ログインしない場合は(S211-No)、ステップS213でログアウト処理が行われる。このログアウト処理により、既に格納されている個人情報が消去される。
【0053】
<電子メールの送信処理>
図6は、図5のフローチャートのステップS205で生成された操作履歴ファイルに書き込まれている課金処理情報を、ログインユーザ操作履歴データ部110に格納されている送信先情報に基づいて、電子メールで送信する処理の流れを説明するフローチャートである。
【0054】
ログインユーザ操作履歴データ部110には、ユーザがログインを正常に済まし、なんらかの課金処理を伴う操作を行った課金処理情報及びログインユーザの個人情報が書き込まれた操作履歴ファイルと、電子メールで操作履歴ファイルの内容を送信するための送信先情報と、が格納されている。
【0055】
まず、ステップS301でログインユーザが、画面付操作パネル106に表示されているメール送信ボタンを押下すると、その操作入力は、UI制御部107、ユーザ操作管理部108を介してICカード通信部104に入力される。そして、その操作入力を受信したICカード通信部104は、非接触ICカード201とコネクションを張り、通信が開始して、非接触ICカード201から個人情報を受信する(S302)。ここで、受信された個人情報は、ICカード通信部104及びユーザ操作管理部108を介して、ログインユーザID判定部109に入力される。
【0056】
ステップS303において、ログインユーザID判定部109は、ログイン時に格納された個人情報と、ステップS302で受信した個人情報とを比較する。ステップS303の比較において、ログインユーザID判定部109がメール送信ボタンを押下したユーザとログインユーザとが同一であると判定すると(S303-Yes)、処理はステップS304に進められ、個人情報の比較の結果に従い、ユーザ操作管理部108は、電子メールの送信命令をメール送信部113に与える。そしてメール送信部113は、メールフォーマット生成部112に電子メールの生成を行わせる。メールフォーマット生成部112は、課金処理部111に課金処理情報と送信先の情報を要求し、この要求に応じて課金処理部111は、ログインユーザ操作履歴データ部110に格納されている、送信先情報と操作履歴ファイルに書き込まれている課金処理情報とを取得して、メールフォーマット生成部112に受け渡す(S304)。
【0057】
メールフォーマット生成部112は、課金処理部111より受け渡された課金処理情報及び送信先情報に基づいて電子メールを生成し、メール送信部113は、メールファーマット生成部112により生成された電子メールを送信する(S305)。
【0058】
電子メールの送信処理が正常に行われると、ステップS306において、UI制御部107は、画面付操作パネル106上に、"課金内容を含んだメール送信処理操作はXXXさんにより完了しました"、等と報知するための表示制御を行い、電子メールの送信処理を終了する。
【0059】
一方、ステップS303における個人情報の比較において、ログインユーザID判定部109がメール送信ボタンを押下したユーザとログインユーザとが同一でないと判定すると(S303-NO)、電子メールの生成及び送信処理を中止して処理を終了する。
【0060】
<非接触ICカードの不正利用の防止に関する処理>
図7は、非接触ICカード201を他のユーザが不正に扱うのを防ぐ為に、重要な操作に対してパスワードの入力を求め、その照合を行う処理の流れを説明するフローチャートである。まず、処理の開始前においは、図4のログイン開始処理(START)と同様にユーザが未だ非接触ICカード運用装置101にログインしていない状態にあるものとする。
【0061】
ステップS401では、図4のフローチャートと同様にログイン処理を行うが、このとき図2のRAM202に、個人情報としてパスワード(図3の303)が記憶されている場合は、パスワードの情報も取得する。
【0062】
非接触ICカード201との通信方法は、図4の場合と同様に、ICカード通信部104がコネクションを張り、非接触ICカード内のROM202に記憶されている個人情報をIC通信部104が受信し、IC通信部104は、受信したパスワードを個人情報一時格納領域105に格納する。
【0063】
そして、ステップS402で、パスワードを必要とする操作ボタンが押下されると(S402-Yes)、処理をステップS403に進め、UI制御部107は、画面付操作パネル106上に、"XXXさんパスワードを入力してください"等とパスワードの入力を促すための表示制御を行う。パスワードを必要とする操作に関しては、操作ごとに重要度が識別情報A、B・・等とランク付けされており(図9)、UI制御部107は、例えば、識別情報に従い、重要度の高いランクAの操作入力に関して、パスワードの入力を促すように表示制御することが可能である。操作入力の種類ごとのランク付けに関する情報は、UI制御部107に格納されており、この内容は画面付操作パネル106から編集することが可能である。
【0064】
ステップS404で、画面付操作パネル106により入力されたパスワードは、UI制御部107、ユーザ管理操作管理部108を介して、ログインユーザID判定部109に入力される。
【0065】
そして、ステップS405において、ログインユーザID判定部109は、ログイン成功時(S401)に受信したパスワードと、ステップS404で入力されたパスワードとを比較する。
【0066】
ステップS405の比較で、両パスワードが一致しない場合(S405-No)、処理をステップS404に戻し、再度パスワードの入力を行う。
【0067】
ステップS405の比較により、両パスワードが一致した場合は(S405-Yes)、処理をステップS406に進め、ユーザ操作管理部108は、このユーザの操作履歴を保持するための操作履歴ファイルを生成する。
【0068】
そして、ステップS407で、ユーザ操作管理部108は、操作履歴ファイルにパスワードを含む個人情報と操作情報(例えば、重要な操作の例として、先の図6のフローチャートで説明した課金処理に関する操作情報)とを書き込む。
【0069】
その後、ステップS408において、UI制御部107は、画面付操作パネル106上に、"課金を伴う操作はXXXさんにより行われました"等と報知するための表示制御を行い、パスワードの入力を伴う処理を終了する。
【0070】
<ログアウトし忘れに関する保護>
図8は、ログアウトに関する処理であって、図5〜図7で説明したログイン後の各処理の後、非接触ICカード運用装置101からユーザがログアウトするのを忘れてしまった後、他のユーザによる不正な操作の防止と、その後、無線通信が可能な範囲内に入った新しいユーザが操作を行うための処理の流れを説明するフローチャートである。
【0071】
ログインしたあるユーザがログアウトをし忘れ、通信可能範囲から離れた状態で、通信範囲可変可能センサ102が、通信可能範囲内に入った新しいユーザを検知すると(S501)、図4のフローチャートで説明したのと同様のログイン処理が行われる。
【0072】
そして、ステップS502で、新しいユーザによる操作(例えば、課金処理に関するステップS202、メール送信に関するS301、パスワードを必要とする操作に関するS402が対応する)が行われると、ステップS503で、ICカード通信部104は、新しいユーザの非接触ICカード内のRAM202から個人情報を受信し、ICカード通信部104は、受信した個人情報を個人情報一時格納領域105に格納する。
【0073】
そして、ステップS504において、ログインユーザID判定部109は、ログインユーザID判定部109部内に保持してあったログアウト操作を行わなかったユーザの個人情報と、新しいユーザの個人情報(この情報は、個人情報一時格納領域105に格納されている)と、を比較する。
【0074】
ステップS504の比較で、両個人情報が不一致という判定が下されると、ステップS505でログアウトをし忘れた以前のログインユーザの個人情報を一切消去する。このときにログインユーザ操作履歴データ110に格納されている操作情報、操作履歴ファイルも消去される。
【0075】
次に、ステップS506で、個人情報一時格納領域105に格納されている新しいユーザの個人情報がログインユーザID判定部109に格納される。
【0076】
ユーザ操作管理部108は、新しいログインユーザの操作履歴ファイルを生成し、ログインユーザ操作履歴部110に格納し(S507)、操作履歴ファイルに新しいログインユーザの個人情報及び操作情報を書き込む(S508)。
【0077】
ステップS509において、UI制御部107は、画面付操作パネル106上に、"操作は○○○さんにより行われました"等と新しいユーザを報知するための表示制御を行う。
【0078】
以上の各ステップにより、以前のログインユーザがログアウトするのを忘れてしまった後、他のユーザによる不正な操作の防止し、その後、無線通信が可能な範囲内に入った新しいユーザが操作を行うためのログイン処理と、非接触ICカード運用装置101内における以前のログインユーザに関するデータの削除、新しいログインユーザに関するデータの格納に関する処理が終了する。
【0079】
本実施形態によれば、無線通信によるICカードの運用において、セキュリティの確保、複数ユーザの誤認識を防止するICカードの運用技術を提供することが可能になる。
【0080】
[他の実施の形態]
本発明の目的は前述したように、実施形態にかかる非接触ICカード運用装置101の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても達成される。
【0081】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フロッピィディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM,CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることができる。
【0082】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現される場合も含まれている。
【0083】
更に、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現される場合も含む。
【図面の簡単な説明】
【0084】
【図1】本発明の実施形態にかかる非接触ICカード運用装置の構成を示すブロック図である。
【図2】非接触ICカード201の概略的な構成を示すブロック図である。
【図3】図2のRAM202内に記憶されている個人情報のデータの構成を例示する図である。
【図4】非接触ICカードを所持する者が通信可能範囲内に複数人存在する場合のログイン処理の流れを説明するフローチャートである。
【図5】図4によるフローチャートが正常に終了し無事にログインが行われた後の操作に関し、ログインユーザ自身の操作であると保障(非接触ICカードの携帯者がカードの正しい利用者であることを保障)する処理(保障処理)の流れを説明するフローチャートである。
【図6】図5のフローチャートのステップS205で生成された操作履歴ファイルに書き込まれている課金処理情報を、ログインユーザ操作履歴データ部110に格納されている送信先情報に基づいて、電子メールで送信する処理の流れを説明するフローチャートである。
【図7】非接触ICカード201を他のユーザが不正に扱うのを防ぐ為に、重要な操作に対してパスワードの入力を求め、その照合を行う処理の流れを説明するフローチャートである。
【図8】ログアウトに関する処理の流れを説明するフローチャートである。
【図9】パスワードを必要とする操作を説明する図である。
【技術分野】
【0001】
本発明は、無線通信によりカードと通信する装置の運用技術に関するものである。
【背景技術】
【0002】
ICカードの構成として、情報を記憶することが可能なICメモリと、外部の読み取り機器との間でデータ通信を行うための通信回路を有している。非接触の読み取り方式のICカードにおいては、例えば、非接触ICカードの携帯者が、読み取り装置の近傍に接近すると、認証情報によりICカードの認証を行い、データ通信における不正アクセスの防止が図られている。
【0003】
非接触ICカードの認証技術として、例えば、特許文献1では監視カメラと非接触ICカードを融合させた認証システムについて開示されており、特許文献2では、人の指紋を扱った認証システムが開示されている。
【特許文献1】特開2001-167306号公報
【特許文献2】特開2001-358828号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の特許文献1、2においては、非接触ICカードの携帯者が一人の場合を想定した認証処理についての開示はあるが、複数の非接触ICカード携帯者が、同時に無線通信が可能な読み取り機の近傍に接近した場合の認証処理に関しては何ら開示されていない。
【0005】
また、かかる特許文献1、2において、非接触ICカードと読み取り機器との間で認証が成功した場合であっても、非接触ICカードの携帯者がカードの正しい利用者(ユーザ)か否かを判断する保障技術については想定されておらず、セキュリティのチェックは、専ら非接触ICカードと読み取り機器間の認証によるものであった。
【0006】
無線通信が可能な通信範囲は、非接触ICカードを検出するセンサの感度を設定したり、無線通信の周波数等により、広げることが可能であり、読み取り機器は通信範囲内に非接触ICカードの携帯者が進入した時点で、非接触ICカードの認証を開始する。この場合、認証が読み取り機器の設置場所に限定されてしまう接触型ICカードによる認証と比較して、非接触ICカードの携帯者にとって行動の自由度が高く、より自然な形で認証処理を行うことが可能になるが、従来における非接触ICカードの利用においては、認証の自由度を高くすることができる反面、非接触ICカードの携帯者がカードの正しい利用者(ユーザ)か否かを確認するための保障に関する技術がないために、不正な目的による非接触ICカードの使用を排除することができないという問題があった。
【0007】
また、無線通信が可能な範囲内に複数の非接触ICカードの携帯者が存在する場合、他人の認証結果に基づいて、読み取り機器が利用可能な状態になると、自分の非接触ICカードが認証されていなくても読み取り機器の処理が可能となってしまうという誤認識の問題もあった。あるいは、非接触カードの携帯者が読み取り機器の近傍を通過しただけで、携帯者が意図していない場合にも、非接触ICカードに読み取り機器が反応してしまうという誤認識の問題もあった。
【0008】
また、操作を行っていたユーザが一時的にその無線通信が可能な範囲(無線通信可能圏)を離れた場合や、無線通信可能圏から完全に立ち去った場合や、ユーザがログアウトし忘れた状態等、非接触ICカードの使用が継続しているのか、終了しているのかを判別することも困難であるという問題もあった。
【0009】
本発明は、上記の問題点を鑑みなされたもので、セキュリティの確保、誤認識の解消、使用の継続性を判断することが可能な装置運用技術を提供することを目的とするものである。
【課題を解決するための手段】
【0010】
上記目的を達成するべく、本発明にかかる認証情報を格納するカードと無線通信する装置は、
前記カードと無線により通信が可能な範囲内で、カードを検出する検出手段と、
前記検出したカードから無線通信により、前記認証情報を受信する通信手段と、
前記受信した認証情報を格納する認証情報格納手段と、
所定時間経過後に、前記検出手段が前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として保持する判定手段と、を備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、セキュリティの確保、複数ユーザの誤認識を防止する装置ログイン処理を提供することが可能になる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態を添付図面を参照して説明する。
【0013】
図1は、本発明の実施形態にかかる非接触ICカード運用装置の構成を示すブロック図である。
【0014】
201は認証情報として利用者の個人情報を内部メモリに記憶している非接触ICカードであり、101は非接触ICカード運用装置、106は非接触ICカード運用装置101に対して、ユーザが非接触ICカード運用装置101に対して操作を行なうときのインターフェースとなる画面付操作パネルである。
【0015】
通信範囲可変センサ102は、非接触ICカード201を携帯するユーザが無線通信の可能な範囲(通信可能範囲内)に進入することで反応し、非接触ICカード201が通信可能範囲内にあることを検出することができる。この通信可能範囲は、センサの感度を調節することで通信可能範囲を広くしたり狭くしたり調節することが可能である。
【0016】
通信範囲可変センサ102はタイマー103を利用して、ICカード通信部104が指定したタイミングでユーザが通信可能範囲内にあるかをチェックすることが可能であり、非接触ICカード201を検出した場合、ICカード通信部104は非接触ICカード201との通信開始する。このとき非接触ICカード201から受信したデータは個人情報一時格納領域105に格納される。
【0017】
ユーザから非接触ICカード運用装置101に対する操作は、画面付操作パネル106で行うことが可能であり、その操作入力の結果はUI制御部107を介して、ユーザ操作管理部108に伝達される。またUI制御部107は、ユーザ操作管理部108から入力される情報により、画面操作パネル106の表示を制御する役割も果たす。
【0018】
ユーザ操作管理部108は、ユーザからの操作入力の結果(操作情報)をログインユーザID判定部109に送ると同時にICカード通信部104にユーザからの操作情報を送る。送信された操作情報は、ICカード通信部104が通信命令として利用することが可能である。
【0019】
ICカード通信部104が非接触ICカードから個人情報を再び受信した場合、ICカード通信部104は、受信した個人情報をユーザ操作管理部108に送り、ユーザ操作管理部108は、再受信した個人情報をログインユーザID判定部109に送る。
【0020】
ログインユーザID判定部109は、個人情報一時格納領域105に格納されている個人情報と再び受信した個人情報との照合を行う。照合により両個人情報が一致すると、非接触ICカード201と、ICカード通信部104との間でセッションが確立される。
【0021】
ユーザ操作管理部108は、ユーザにより操作入力された履歴を残す必要がある場合(例えば、課金が伴う処理を行う場合)には、ログインユーザの操作情報及び操作履歴、ログインユーザの個人情報を書き込む操作履歴ファイルを作成し、ログインユーザ操作履歴データ部110に格納することが可能である。また、ログインユーザ操作履歴データ部110には、上述の操作履歴の他、ユーザが画面付操作パネル106を介して入力した課金処理情報をメール送信する場合の送信先情報なども格納されている。
【0022】
課金処理(この処理については、後に詳細に説明する)に関する操作が画面付操作パネル106から入力されると、その操作入力は、ユーザ操作管理部108を介して、メール送信部113に送信され、メールフォーマット生成部112によりメールの内容が生成される。課金処理部111はログインユーザ操作履歴データ110から操作履歴を取得して課金情報を生成すると、生成された課金情報は、メールフォーマット生成部112に渡され、その課金情報を含んだメールはメール送信部113により送信される。
【0023】
<非接触ICカード201の構成>
図2は、非接触ICカード201の概略的な構成を示すブロック図である。ICカードは個人情報を記憶しているRAM202と、その情報を送信する役割を果たすアンテナコイル203と、図1の通信範囲可変センサ102に反応する磁気ストライプ204により構成されている。アンテナコイル203は図1のICカード通信部104に対して送信のみ可能となっている。また、RAM202は個人情報の書き換えが可能であり、RAM202に格納されている個人情報は、アンテナコイル203を介してICカード通信部104に送信される。尚、個人情報の書き換えに関する処理は、本発明の趣旨よりその詳細については説明を省略する。
【0024】
図3は、図2のRAM202内に記憶されている個人情報のデータの構成を例示する図であり、氏名301、個人情報を一意に決定するための個人IDアカウント302、重要な操作をするときのみ必要となるパスワード303、個人のメールアドレス304、テキストデータによる署名情報305により構成されている。
【0025】
これらの個人情報は、ログイン処理、ログイン後の操作に関する処理、そしてログアウトに関する処理において、無線通信により非接触ICカード201から運用装置101に送信され、非接触ICカード201を利用する利用者が正しい者か否かを判断するための認証情報や、電子メールにより操作履歴情報を報知するあて先情報として利用される。
【0026】
<ログイン処理>
次に、非接触ICカードを所持する者が通信可能範囲内に複数人存在する場合、非接触ICカードを誤認識することなく非接触ICカード運用装置101にログインするための処理の流れを図4のフローチャートを参照しつつ説明する。
【0027】
まず、ステップS101で、通信範囲可変センサ102の通信可能範囲を設定する。この通信可能範囲は、例えば、非接触ICカードの所持者が非接触ICカード運用装置101に対して操作しやすい適当な範囲に設定することができる。
【0028】
ステップS102において、未だ誰も非接触ICカード運用装置101にログインしていない状態から、通信範囲可変センサ102が通信可能範囲内で非接触ICカードを検索する。
【0029】
通信可能範囲内で非接触ICカードを検出しない場合(S103-No)、処理をステップS102に戻し、非接触ICカードの検索を続行する。
【0030】
一方、非接触ICカードを検出した場合(S103-Yes)、処理をステップS104に進める。ステップS103の処理は、通信範囲可変センサ102が、非接触ICカード201を検知するまで検索を行い、非接触ICカード201を検出するとICカード通信部104によりコネクションが張られ、ステップS104において、図3に示した、非接触ICカード201内のRAM202に格納されている個人情報をICカード通信部104が受信する。
【0031】
受信された個人情報は、非接触ICカード運用装置101内の個人情報一時格納領域105に格納される。
【0032】
次に、ステップS105では、通信可能範囲内を通過する通行人には反応しない程度に、キャリブレーションを施した通信範囲可変センサ102がタイマー103による計測時間を判断しながら、通信可能範囲内に存在する非接触ICカード201の所持者の検索を始める。
【0033】
ステップS106では、非接触ICカード201を所持する者が検出されたか否かを判定し、非接触ICカード201を所持する者が検出されない場合(S106-No)、処理をステップS107に進め、 非接触ICカード運用装置101にログインする意思のない者とみなし、スタート(START)に処理を戻す。
【0034】
ステップS106の判定で、非接触ICカードの所持者を検出した場合は(S106-Yes)、処理をステップS108に進める。
【0035】
ステップS108において、ICカード通信部104によりコネクションを張った後、再度、検出した非接触ICカード201から個人情報を受信し、ステップS109において、先のステップS104で受信した個人情報と比較する。そして、比較の結果、ステップS104で受信した個人情報と、ステップS108で受信した個人情報とが一致した場合は(S109-Yes)、処理をステップS110に処理を進め、非接触ICカード運用装置101にログインする。
【0036】
ステップS109の判定で両個人情報が一致しなかった場合は(S109-No)、ステップS104の時点で別の非接触ICカードから個人情報を受信してしまったことになるので、処理を再びステップS104に戻す。
【0037】
ステップS110の処理でログインが無事に済むと、受信された個人情報はログインユーザID判定部109に保持される。
【0038】
そして、ユーザ管理部108は、受信された個人情報に対応するユーザ名称を求め、UI制御部107に表示情報を送信する。UI制御部107は、送られたデータをもとに、ステップS111で、"ようこそXXXさん"などと、画面付操作パネル106に表示する。
【0039】
ユーザはこの表示を確認し、もし、この表示が自分の個人情報(名前)でない場合は(S112-No)、処理をステップS113に進め、画面付操作パネル106に表示されている"再度ログインする"ボタンを押下し、再び最初のSTARTに戻る(S115)。
【0040】
一方、ステップS112の判定で、ステップS111 の表示が正しく自分の個人情報(名前)を示している場合は(S112-Yes)、処理をステップS114に処理を進め、複数人が通信可能範囲内に存在する場合に検出された非接触ICカードのログイン処理を終了する。
【0041】
<ログイン後の処理>
図5は、図4によるフローチャートが正常に終了し無事にログインが行われた後の操作に関し、ログインユーザ自身の操作であると保障(非接触ICカードの携帯者がカードの正しいログインユーザであることを保障)する処理(保障処理)の流れを説明するフローチャートである。
【0042】
ここでは、ログインユーザが行った課金処理をログインユーザ本人が行ったことを保障する例を説明する。図4のステップS114(ログイン処理終了後)に図5のステップS201の処理が起動する。
【0043】
ステップS202 でログインユーザは、画面付操作パネル106に設けられている課金が伴う操作ボタンを押下する。すると、ステップS203でICカード通信部104によりICカード201とコネクションが張られ、ICカード通信部104は、通信が開始して非接触ICカードから個人情報を受信する。ここで、受信された個人情報は、ICカード通信部104及びユーザ操作管理部108を介して、ログインユーザID判定部109に入力される。
【0044】
ステップS204において、ログインユーザID判定部109は、ログイン時に格納された個人情報と、ステップS203で受信した個人情報とを比較する。
【0045】
ステップS204の比較において、先のステップS202で課金が伴う操作ボタンを押下したユーザと、ログインユーザとが同一であると判断されると(S204-Yes)、処理をステップS205に進め、ユーザ操作管理部108は、ユーザの操作履歴を保持するための操作履歴ファイルを生成する。
【0046】
ステップS206で、ユーザ操作管理部108はログインユーザ操作履歴データ部110に、個人情報と課金処理情報を書き込む。
【0047】
その後、ステップS207において、UI制御部107は、画面付操作パネル106上に、"課金を伴う操作はXXXさんにより行われました"、等と報知するための表示制御を行う。
【0048】
そして、ステップS208で一連の操作保障処理は完了する。以後、再び、ログインユーザによる操作保障処理が必要となる場合は、処理を再びステップS201に戻し、ステップS202以降の処理を繰り返す。
【0049】
一方、ステップS204の比較において、先のステップS202で課金が伴う操作ボタンを押下したユーザと、ログインユーザとが同一でない場合(S204-No)、処理をステップS209に進め、UI制御部107は、画面付操作パネル106に"ログインユーザと別のユーザにより操作されたため無効となります"等と報知するための表示制御を行う。
【0050】
そして、処理をステップS210に進め、UI制御部107は、画面付操作パネル106に"再びログインしますか?"等と、再度ログインするのか否かの確認を求めるため表示制御を行う。
【0051】
ステップS211において、再びログインすると選択された場合(S211-Yes)、図4の最初の状態(ログイン処理開始(START))に処理が戻される(S212)。
【0052】
ログインしない場合は(S211-No)、ステップS213でログアウト処理が行われる。このログアウト処理により、既に格納されている個人情報が消去される。
【0053】
<電子メールの送信処理>
図6は、図5のフローチャートのステップS205で生成された操作履歴ファイルに書き込まれている課金処理情報を、ログインユーザ操作履歴データ部110に格納されている送信先情報に基づいて、電子メールで送信する処理の流れを説明するフローチャートである。
【0054】
ログインユーザ操作履歴データ部110には、ユーザがログインを正常に済まし、なんらかの課金処理を伴う操作を行った課金処理情報及びログインユーザの個人情報が書き込まれた操作履歴ファイルと、電子メールで操作履歴ファイルの内容を送信するための送信先情報と、が格納されている。
【0055】
まず、ステップS301でログインユーザが、画面付操作パネル106に表示されているメール送信ボタンを押下すると、その操作入力は、UI制御部107、ユーザ操作管理部108を介してICカード通信部104に入力される。そして、その操作入力を受信したICカード通信部104は、非接触ICカード201とコネクションを張り、通信が開始して、非接触ICカード201から個人情報を受信する(S302)。ここで、受信された個人情報は、ICカード通信部104及びユーザ操作管理部108を介して、ログインユーザID判定部109に入力される。
【0056】
ステップS303において、ログインユーザID判定部109は、ログイン時に格納された個人情報と、ステップS302で受信した個人情報とを比較する。ステップS303の比較において、ログインユーザID判定部109がメール送信ボタンを押下したユーザとログインユーザとが同一であると判定すると(S303-Yes)、処理はステップS304に進められ、個人情報の比較の結果に従い、ユーザ操作管理部108は、電子メールの送信命令をメール送信部113に与える。そしてメール送信部113は、メールフォーマット生成部112に電子メールの生成を行わせる。メールフォーマット生成部112は、課金処理部111に課金処理情報と送信先の情報を要求し、この要求に応じて課金処理部111は、ログインユーザ操作履歴データ部110に格納されている、送信先情報と操作履歴ファイルに書き込まれている課金処理情報とを取得して、メールフォーマット生成部112に受け渡す(S304)。
【0057】
メールフォーマット生成部112は、課金処理部111より受け渡された課金処理情報及び送信先情報に基づいて電子メールを生成し、メール送信部113は、メールファーマット生成部112により生成された電子メールを送信する(S305)。
【0058】
電子メールの送信処理が正常に行われると、ステップS306において、UI制御部107は、画面付操作パネル106上に、"課金内容を含んだメール送信処理操作はXXXさんにより完了しました"、等と報知するための表示制御を行い、電子メールの送信処理を終了する。
【0059】
一方、ステップS303における個人情報の比較において、ログインユーザID判定部109がメール送信ボタンを押下したユーザとログインユーザとが同一でないと判定すると(S303-NO)、電子メールの生成及び送信処理を中止して処理を終了する。
【0060】
<非接触ICカードの不正利用の防止に関する処理>
図7は、非接触ICカード201を他のユーザが不正に扱うのを防ぐ為に、重要な操作に対してパスワードの入力を求め、その照合を行う処理の流れを説明するフローチャートである。まず、処理の開始前においは、図4のログイン開始処理(START)と同様にユーザが未だ非接触ICカード運用装置101にログインしていない状態にあるものとする。
【0061】
ステップS401では、図4のフローチャートと同様にログイン処理を行うが、このとき図2のRAM202に、個人情報としてパスワード(図3の303)が記憶されている場合は、パスワードの情報も取得する。
【0062】
非接触ICカード201との通信方法は、図4の場合と同様に、ICカード通信部104がコネクションを張り、非接触ICカード内のROM202に記憶されている個人情報をIC通信部104が受信し、IC通信部104は、受信したパスワードを個人情報一時格納領域105に格納する。
【0063】
そして、ステップS402で、パスワードを必要とする操作ボタンが押下されると(S402-Yes)、処理をステップS403に進め、UI制御部107は、画面付操作パネル106上に、"XXXさんパスワードを入力してください"等とパスワードの入力を促すための表示制御を行う。パスワードを必要とする操作に関しては、操作ごとに重要度が識別情報A、B・・等とランク付けされており(図9)、UI制御部107は、例えば、識別情報に従い、重要度の高いランクAの操作入力に関して、パスワードの入力を促すように表示制御することが可能である。操作入力の種類ごとのランク付けに関する情報は、UI制御部107に格納されており、この内容は画面付操作パネル106から編集することが可能である。
【0064】
ステップS404で、画面付操作パネル106により入力されたパスワードは、UI制御部107、ユーザ管理操作管理部108を介して、ログインユーザID判定部109に入力される。
【0065】
そして、ステップS405において、ログインユーザID判定部109は、ログイン成功時(S401)に受信したパスワードと、ステップS404で入力されたパスワードとを比較する。
【0066】
ステップS405の比較で、両パスワードが一致しない場合(S405-No)、処理をステップS404に戻し、再度パスワードの入力を行う。
【0067】
ステップS405の比較により、両パスワードが一致した場合は(S405-Yes)、処理をステップS406に進め、ユーザ操作管理部108は、このユーザの操作履歴を保持するための操作履歴ファイルを生成する。
【0068】
そして、ステップS407で、ユーザ操作管理部108は、操作履歴ファイルにパスワードを含む個人情報と操作情報(例えば、重要な操作の例として、先の図6のフローチャートで説明した課金処理に関する操作情報)とを書き込む。
【0069】
その後、ステップS408において、UI制御部107は、画面付操作パネル106上に、"課金を伴う操作はXXXさんにより行われました"等と報知するための表示制御を行い、パスワードの入力を伴う処理を終了する。
【0070】
<ログアウトし忘れに関する保護>
図8は、ログアウトに関する処理であって、図5〜図7で説明したログイン後の各処理の後、非接触ICカード運用装置101からユーザがログアウトするのを忘れてしまった後、他のユーザによる不正な操作の防止と、その後、無線通信が可能な範囲内に入った新しいユーザが操作を行うための処理の流れを説明するフローチャートである。
【0071】
ログインしたあるユーザがログアウトをし忘れ、通信可能範囲から離れた状態で、通信範囲可変可能センサ102が、通信可能範囲内に入った新しいユーザを検知すると(S501)、図4のフローチャートで説明したのと同様のログイン処理が行われる。
【0072】
そして、ステップS502で、新しいユーザによる操作(例えば、課金処理に関するステップS202、メール送信に関するS301、パスワードを必要とする操作に関するS402が対応する)が行われると、ステップS503で、ICカード通信部104は、新しいユーザの非接触ICカード内のRAM202から個人情報を受信し、ICカード通信部104は、受信した個人情報を個人情報一時格納領域105に格納する。
【0073】
そして、ステップS504において、ログインユーザID判定部109は、ログインユーザID判定部109部内に保持してあったログアウト操作を行わなかったユーザの個人情報と、新しいユーザの個人情報(この情報は、個人情報一時格納領域105に格納されている)と、を比較する。
【0074】
ステップS504の比較で、両個人情報が不一致という判定が下されると、ステップS505でログアウトをし忘れた以前のログインユーザの個人情報を一切消去する。このときにログインユーザ操作履歴データ110に格納されている操作情報、操作履歴ファイルも消去される。
【0075】
次に、ステップS506で、個人情報一時格納領域105に格納されている新しいユーザの個人情報がログインユーザID判定部109に格納される。
【0076】
ユーザ操作管理部108は、新しいログインユーザの操作履歴ファイルを生成し、ログインユーザ操作履歴部110に格納し(S507)、操作履歴ファイルに新しいログインユーザの個人情報及び操作情報を書き込む(S508)。
【0077】
ステップS509において、UI制御部107は、画面付操作パネル106上に、"操作は○○○さんにより行われました"等と新しいユーザを報知するための表示制御を行う。
【0078】
以上の各ステップにより、以前のログインユーザがログアウトするのを忘れてしまった後、他のユーザによる不正な操作の防止し、その後、無線通信が可能な範囲内に入った新しいユーザが操作を行うためのログイン処理と、非接触ICカード運用装置101内における以前のログインユーザに関するデータの削除、新しいログインユーザに関するデータの格納に関する処理が終了する。
【0079】
本実施形態によれば、無線通信によるICカードの運用において、セキュリティの確保、複数ユーザの誤認識を防止するICカードの運用技術を提供することが可能になる。
【0080】
[他の実施の形態]
本発明の目的は前述したように、実施形態にかかる非接触ICカード運用装置101の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても達成される。
【0081】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フロッピィディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM,CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることができる。
【0082】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現される場合も含まれている。
【0083】
更に、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現される場合も含む。
【図面の簡単な説明】
【0084】
【図1】本発明の実施形態にかかる非接触ICカード運用装置の構成を示すブロック図である。
【図2】非接触ICカード201の概略的な構成を示すブロック図である。
【図3】図2のRAM202内に記憶されている個人情報のデータの構成を例示する図である。
【図4】非接触ICカードを所持する者が通信可能範囲内に複数人存在する場合のログイン処理の流れを説明するフローチャートである。
【図5】図4によるフローチャートが正常に終了し無事にログインが行われた後の操作に関し、ログインユーザ自身の操作であると保障(非接触ICカードの携帯者がカードの正しい利用者であることを保障)する処理(保障処理)の流れを説明するフローチャートである。
【図6】図5のフローチャートのステップS205で生成された操作履歴ファイルに書き込まれている課金処理情報を、ログインユーザ操作履歴データ部110に格納されている送信先情報に基づいて、電子メールで送信する処理の流れを説明するフローチャートである。
【図7】非接触ICカード201を他のユーザが不正に扱うのを防ぐ為に、重要な操作に対してパスワードの入力を求め、その照合を行う処理の流れを説明するフローチャートである。
【図8】ログアウトに関する処理の流れを説明するフローチャートである。
【図9】パスワードを必要とする操作を説明する図である。
【特許請求の範囲】
【請求項1】
認証情報を格納するカードと無線通信するカード運用装置であって、
前記カードと無線により通信が可能な範囲内で、カードを検出する検出手段と、
前記検出したカードから無線通信により、前記認証情報を受信する通信手段と、
前記受信した認証情報を格納する認証情報格納手段と、
所定時間経過後に、前記検出手段が前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として保持する判定手段と
を備えることを特徴とするカード運用装置。
【請求項2】
前記判定手段により前記認証情報が一致すると判定された場合、表示手段に当該認証情報を表示する表示制御手段と、
前記表示手段から入力される操作入力を処理するための操作管理手段と、
前記操作管理手段による処理の結果を前記操作入力に対する操作履歴情報として格納する履歴データ格納手段と、
前記操作履歴情報を報知するための報知手段と
を更に備えることを特徴とする請求項1に記載のカード運用装置。
【請求項3】
前記操作管理手段は、
前記表示が誤っていることを確認する入力があった場合、前記通信手段に認証情報を再度取得させ、前記判定手段に当該再度取得された認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを再度判定させることを特徴とする請求項1または2に記載のカード運用装置。
【請求項4】
前記通信手段は、前記表示手段からの操作入力があった場合、カードと無線通信を行い、当該カードから認証情報を新たに受信し、
前記判定手段は、前記新たに受信した認証情報と、当該判定手段が保持しているログイン時の認証情報と、が一致するか否かを判定し、
前記操作管理手段は、前記判定手段の判定が一致している場合は、前記操作入力に関する操作履歴情報を、前記履歴データ格納手段に格納することを特徴とする請求項1乃至3のいずれか1項に記載のカード運用装置。
【請求項5】
前記報知手段は、前記操作入力が、電子メールによる報知である場合は、前記履歴データ格納手段に格納されている前記操作履歴情報に基づいて、電子メールを生成して、当該電子メールを配信することを特徴とする請求項2に記載のカード運用装置。
【請求項6】
前記表示制御手段は、前記認証情報が一致すると判定された場合、前記新たに受信した認証情報が正しいか否かの確認を前記カードのユーザに求めるための確認表示を前記表示手段に表示させることを特徴とする請求項2に記載のカード運用装置。
【請求項7】
前記表示制御手段は、前記操作入力の重要度を識別情報に基づき判定し、所定の重要度の操作入力に対しては、パスワードの入力を前記カードのユーザに求めるための表示を前記表示手段に表示させることを特徴とする請求項2に記載のカード運用装置。
【請求項8】
第1のカードのログイン中に、第2のカードが前記通信手段により検出され、当該第2のカードに関する操作入力が前記表示制御手段に入力された場合、
前記判定手段は、前記第1のカードのログイン時の認証情報と、前記第2のカードから受信した認証情報と、を比較して、
両認証情報が一致しない場合は、前記認証情報格納手段と、前記履歴データ格納手段と、に格納されている前記第1のカードに関する認証情報及び操作履歴情報が削除され、前記第2のカードに関する認証情報が、新たにログイン時の認証情報として前記判定手段に保持され、前記第2のカードに関する操作入力の操作履歴情報が、前記履歴データ格納手段に格納されることを特徴とする請求項1乃至7のいずれか1項に記載のカード運用装置。
【請求項9】
認証情報を格納するカードと無線通信する装置の運用方法であって、
前記カードと無線により通信が可能な範囲内で、カードを検出する検出工程と、
前記検出したカードから無線通信により、前記認証情報を受信する通信工程と、
前記受信した認証情報を認証情報格納手段に格納する格納工程と、
所定時間経過後に、前記検出工程の処理により前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として判定手段に保持させる判定工程と
を備えることを特徴とする運用方法。
【請求項10】
請求項9に記載の運用方法をコンピュータに実行させることを特徴とするプログラム。
【請求項11】
請求項10に記載のプログラムを格納したことを特徴とするコンピュータ可読の記憶媒体。
【請求項1】
認証情報を格納するカードと無線通信するカード運用装置であって、
前記カードと無線により通信が可能な範囲内で、カードを検出する検出手段と、
前記検出したカードから無線通信により、前記認証情報を受信する通信手段と、
前記受信した認証情報を格納する認証情報格納手段と、
所定時間経過後に、前記検出手段が前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として保持する判定手段と
を備えることを特徴とするカード運用装置。
【請求項2】
前記判定手段により前記認証情報が一致すると判定された場合、表示手段に当該認証情報を表示する表示制御手段と、
前記表示手段から入力される操作入力を処理するための操作管理手段と、
前記操作管理手段による処理の結果を前記操作入力に対する操作履歴情報として格納する履歴データ格納手段と、
前記操作履歴情報を報知するための報知手段と
を更に備えることを特徴とする請求項1に記載のカード運用装置。
【請求項3】
前記操作管理手段は、
前記表示が誤っていることを確認する入力があった場合、前記通信手段に認証情報を再度取得させ、前記判定手段に当該再度取得された認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを再度判定させることを特徴とする請求項1または2に記載のカード運用装置。
【請求項4】
前記通信手段は、前記表示手段からの操作入力があった場合、カードと無線通信を行い、当該カードから認証情報を新たに受信し、
前記判定手段は、前記新たに受信した認証情報と、当該判定手段が保持しているログイン時の認証情報と、が一致するか否かを判定し、
前記操作管理手段は、前記判定手段の判定が一致している場合は、前記操作入力に関する操作履歴情報を、前記履歴データ格納手段に格納することを特徴とする請求項1乃至3のいずれか1項に記載のカード運用装置。
【請求項5】
前記報知手段は、前記操作入力が、電子メールによる報知である場合は、前記履歴データ格納手段に格納されている前記操作履歴情報に基づいて、電子メールを生成して、当該電子メールを配信することを特徴とする請求項2に記載のカード運用装置。
【請求項6】
前記表示制御手段は、前記認証情報が一致すると判定された場合、前記新たに受信した認証情報が正しいか否かの確認を前記カードのユーザに求めるための確認表示を前記表示手段に表示させることを特徴とする請求項2に記載のカード運用装置。
【請求項7】
前記表示制御手段は、前記操作入力の重要度を識別情報に基づき判定し、所定の重要度の操作入力に対しては、パスワードの入力を前記カードのユーザに求めるための表示を前記表示手段に表示させることを特徴とする請求項2に記載のカード運用装置。
【請求項8】
第1のカードのログイン中に、第2のカードが前記通信手段により検出され、当該第2のカードに関する操作入力が前記表示制御手段に入力された場合、
前記判定手段は、前記第1のカードのログイン時の認証情報と、前記第2のカードから受信した認証情報と、を比較して、
両認証情報が一致しない場合は、前記認証情報格納手段と、前記履歴データ格納手段と、に格納されている前記第1のカードに関する認証情報及び操作履歴情報が削除され、前記第2のカードに関する認証情報が、新たにログイン時の認証情報として前記判定手段に保持され、前記第2のカードに関する操作入力の操作履歴情報が、前記履歴データ格納手段に格納されることを特徴とする請求項1乃至7のいずれか1項に記載のカード運用装置。
【請求項9】
認証情報を格納するカードと無線通信する装置の運用方法であって、
前記カードと無線により通信が可能な範囲内で、カードを検出する検出工程と、
前記検出したカードから無線通信により、前記認証情報を受信する通信工程と、
前記受信した認証情報を認証情報格納手段に格納する格納工程と、
所定時間経過後に、前記検出工程の処理により前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として判定手段に保持させる判定工程と
を備えることを特徴とする運用方法。
【請求項10】
請求項9に記載の運用方法をコンピュータに実行させることを特徴とするプログラム。
【請求項11】
請求項10に記載のプログラムを格納したことを特徴とするコンピュータ可読の記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−99461(P2006−99461A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−285169(P2004−285169)
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]