ハンディターミナル、及びハンディターミナルによる決済方法
【課題】業務プログラムとPIN入力とを実行するキーボード及び表示装置を共有化しても、簡単なシステムでセキュリティを確保できるハンディターミナルを提供する。
【解決手段】キーボードユニットメモリ23のカードリーダ制御23bがクレジットカードの挿入状態を検出し、キーボード制御プログラム23aからメインボード2の決済プログラム11bへ、検出されたキーコードが通知される。また、メインCPU12が、決済プログラム11bに付与されたプログラム・ハッシュ値と決済プログラム11bの実行時のプログラム・ハッシュ値とを計算し、プログラム・ハッシュ値が盗まれないように、秘密鍵、暗号鍵、及び公開鍵とを用いてプログラム・ハッシュ値を暗号化/復号化する。さらに、メインCPU12が決済プログラム11bに付与されたプログラム・ハッシュ値と決済プログラム11bの実行時のプログラム・ハッシュ値とをそれぞれ計算して比較する。
【解決手段】キーボードユニットメモリ23のカードリーダ制御23bがクレジットカードの挿入状態を検出し、キーボード制御プログラム23aからメインボード2の決済プログラム11bへ、検出されたキーコードが通知される。また、メインCPU12が、決済プログラム11bに付与されたプログラム・ハッシュ値と決済プログラム11bの実行時のプログラム・ハッシュ値とを計算し、プログラム・ハッシュ値が盗まれないように、秘密鍵、暗号鍵、及び公開鍵とを用いてプログラム・ハッシュ値を暗号化/復号化する。さらに、メインCPU12が決済プログラム11bに付与されたプログラム・ハッシュ値と決済プログラム11bの実行時のプログラム・ハッシュ値とをそれぞれ計算して比較する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、決済機能を搭載したハンディターミナル(携帯情報端末)に関し、特に、クレジットカード等の決済を行うことができるハンディターミナルに関する。
【背景技術】
【0002】
従来より、クレジットカードのPIN(Personal Identification Number:暗証番号)を入力して決済処理を行うことができるハンディターミナルを対象にした、決済カードのセキュリティに関する国際統一基準(PCIDSS:Payment Card Industry Data Security Standard:クレジットカード業界データセキュリティ基準)が規定化されている。この国際統一基準によれば、ハンディターミナルにPIN入力専用のキーボードと表示装置を設けることにより、PINコードの盗み出しを防止することができる。すなわち、クレジットカードのPIN入力を行う場合、業務プログラムで使用するキーボードとは別に、PIN入力専用のキーボードを設けてPIN入力を行う。また、表示方法についても、業務プログラムとPIN入力とによって使用する表示装置を分離する。このようにして、PIN入力と業務プログラムを実行する場合において、キーボード及び表示装置をそれぞれ分離することにより、PINコードの盗み出しを防止することが可能となる。
【0003】
また、飲食店などにおいて、POS(Point Of Sales)と客席のハンディターミナルとを連携させることにより、POSでの操作を行うことなく、客席にいながら顧客のクレジットカードの決済処理を行うことができるオーダ決済システムの技術が開示されている(例えば、特許文献1参照)。また、PDA(Personal Digital Assistance:個人情報機器)を利用してICカードのクレジット決済処理を行う技術も開示されている(例えば、特許文献2参照)。この技術によれば、ICカードとPDAと決済サーバとが連携するように構成されていて、決済サーバにはあらかじめ顧客情報Aが登録されている。そして、顧客がPDAに入力したPINとICカードのPINとが一致したときに、PDAから決済サーバへICカードの顧客情報Bが送信される。次に、PDAから決済サーバへ送信された顧客情報Bと決済サーバに登録されている顧客情報Aとが一致したときに、決済サーバがPDAに対してICカードの決済指示を行う。これによって、顧客情報の盗み出しを防止しながらICカードのクレジット決済処理を行うことができる。
【0004】
また、メインCPUボードとサブCPUボードからなるマルチCPUシステムにおいて、サブCPUボードが認証秘密キーと運用プログラムとを用いて認証した場合のみ、メインCPUボードが決済処理を行う技術も開示されている(例えば、特許文献3参照)。このようにして、認証を行うサブCPUボードと決済処理を実行するメインCPUボードとを分離することにより、顧客情報の盗み出しを防止しながらカードの決済処理を行うことが可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−133533号公報
【特許文献2】特開2005−182315号公報
【特許文献3】特開2006−178544号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、一つの携帯情報端末をPIN入力専用機にすると、これとは別に業務プログラム用の携帯情報端末を用意しなければならないため、携帯情報端末を2台持つことになって携帯性が損なわれてしまう。また、一つの携帯情報端末の中に、業務プログラム用とPIN入力用の2つのキーボードと表示装置を実装すると製品コストが上昇し、かつ用途が限定されてしまうので、携帯情報端末としての製品展開を妨げる要因となる。
【0007】
そこで、業務プログラムで使用するキーボードと表示装置をPIN入力でも共有することができるようにすれば、一つの携帯情報端末を小型化することができる。言い換えると、業務プログラムとPIN入力がキーボードと表示装置を共有できることにより、アプリケーションを動作させる環境となるソフトウエアやハードウエアのプラットフォームを共通化することができ、結果的に、携帯情報端末の装置を小型化することができると共に、携帯情報端末の製品展開を効率的に行うことが可能となる。これによって、携帯情報端末の携帯性の向上、構造設計の簡素化、製造工程の簡易化、製品コストの低減化、及び携帯情報端末の利便性の向上につながる。ところが、業務プログラム用とPIN入力用のキーボード及び表示装置を共有化することにより、悪意をもったプログラムがインストールされた場合、PIN入力の擬似入力画面を作ってPINコードを盗み出しすることが可能となる。
【0008】
また、特許文献1に記載の技術は、決済専用のハンディターミナルがPOSと連携することによって決済処理を行うものであり、ハンディターミナルは単独では決済処理を行うことはできない。また、このハンディターミナルは、業務プログラムなどを展開するものではなく、クレジットカードの決済処理のみを行うものである。従って、この技術によっては、業務プログラム用とPIN入力用のキーボード及び表示装置を共有化するハンディターミナルの技術に展開することはできない。
【0009】
また、特許文献2の技術においては、PDAは、決済サーバと連携することによって盗み出しを防止しながら決済処理を行うことができるようになっているので、決済処理システムが複雑になってしまう。また、PDAは、単独では盗み出しを防止しながら決済処理を行う機能を備えていないので、特許文献1と同様に、業務プログラム用とPIN入力用のキーボード及び表示装置を共有化する技術に展開することはできない。
【0010】
さらに、特許文献3の技術においても、メインCPUボードとサブCPUボードとが連携することにより、盗み出しを防止しながら決済処理を行うことができるようになっているので、やはり決済処理システムが複雑になってしまう。この技術においても、メインCPUボードまたはサブCPUボードが単独で盗み出しを防止しながら決済処理を行う技術に展開することはできない。
【0011】
この発明は、上述の事情に鑑みてなされたもので、業務プログラムとPIN入力とを実行するキーボード及び表示装置を共有化しても、簡単なシステムでセキュリティを確保することができるような決済機能を搭載したハンディターミナル(携帯情報端末)を提供することを目的としている。
【課題を解決するための手段】
【0012】
上記目的を達成するために、この発明の第1の構成は、業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できる決済機能搭載型のハンディターミナルであって、前記クレジットカードの挿入状態が検出されたとき、入力要求された前記決済プログラムが正規にリリースされたものか否かを、その決済プログラムのプログラム・ハッシュ値によって判定する決済プログラム正否判定手段を備えてなることを特徴としている。
【0013】
また、この発明の第2の構成は、業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できるハンディターミナルを用いる決済方法であって、前記クレジットカードの挿入状態を検出する第1のステップと、前記第1のステップで前記クレジットカードの挿入状態が検出されたとき、入力要求された決済プログラムが正規にリリースされたものか否かを前記決済プログラムのプログラム・ハッシュ値によって判定する第2のステップとを含むハンディターミナルを用いる決済方法である。
【発明の効果】
【0014】
この発明によれば、業務プログラムとPIN入力とを行うキーボード及び表示装置が共有化されていても、あらかじめ所定のプログラム認証を行うことによって決済プログラムの正当性を確認することで、クレジットカードのPINコードの盗み出し防止を行うことができる。このとき、クレジットカードの挿入状態を検出して、認証された決済プログラムのみにキー入力の通知を行う。また、クレジットカードが抜かれた状態では、汎用的なキーボードとして既存の業務プログラムも動作させることができるので、一定レベルの汎用性は充分に確保される。
【図面の簡単な説明】
【0015】
【図1】この発明の実施形態に係る決済機能搭載型のハンディターミナルの構成を示すブロック図である。
【図2】図1に示す決済機能搭載型のハンディターミナルの全体的な動作の流れを示すフローチャートである。
【図3】図2のステップS1,S2におけるインストール・モジュール準備と装置登録の詳細な流れを示すフローチャートである。
【図4】図2のステップS6における決済プログラム11bの認証処理の詳細な流れを示すフローチャートである。
【発明を実施するための形態】
【0016】
この発明は、業務プログラムの入力とクレジットカードのPIN入力が共通のキーボードで処理できる決済機能搭載型のハンディターミナルにおいて、クレジットカードの挿入状態を検出したときに、入力要求された決済プログラムが正規にリリースされたものか否かを決済プログラムのハッシュ値によって判定する。このとき、入力要求された決済プログラムが正当なプログラムであればキーコードを通知してクレジットカードのPIN入力を可能とするが、入力要求された決済プログラムが不正なプログラムであれば、キーコードを通知しないようにすることによってPINコードの盗み出しを防止している。
【実施形態】
【0017】
以下、図面を参照して、この発明に係る決済機能搭載型のハンディターミナルの実施形態について詳細に説明する。図1は、この発明の実施形態に係る決済機能搭載型のハンディターミナルの構成を示すブロック図である。
【0018】
まず、図1に示す決済機能搭載型のハンディターミナルの構成について説明する。図1に示すように、決済機能搭載型のハンディターミナル1は、メインボード2とキーボードユニット3とによって構成されている。
【0019】
メインボード2は、メインボード2上のプログラム(業務プログラム11a及び決済プログラム11b)の実行処理を行うメインボードメモリ11と、ハンディターミナル1の装置全体の処理を行うメインCPU(中央制御部)12と、業務プログラム11a及び決済プログラム11bの内容や外部から入力された内容の表示を行う表示ユニット13とを備えて構成されている。
【0020】
また、キーボードユニット3は、キーボードユニット3における各種制御プログラムの制御を行うサブCPU21と、各種の操作入力を行うためのユーザインタフェースとなるキーボード22と、キーボードユニット3の各種制御プログラム(キーボード制御プログラム23a、カードリーダ制御プログラム23b、及びPIN入力制御プログラム23c)を実行するキーボードユニットメモリ23と、クレジットカードの情報を読み取るカードリーダ24とを備えて構成されている。
【0021】
次に、フローチャートを用いて、図1に示す決済機能搭載型のハンディターミナル1の動作を説明する。図2は、図1に示す決済機能搭載型のハンディターミナル1の全体的な動作の流れを示すフローチャートである。なお、図2のフローチャートでは、メインボード2とキーボードユニット3の動作の流れが示されている。
【0022】
図2において、まず、ハンディターミナル1にインストールするためのモジュールを準備し(ステップS1)、このモジュールをハンディターミナル1の装置へ登録する(ステップS2)。なお、インストール・モジュールの準備(ステップS1)及び装置登録(ステップS2)の詳細な処理の流れについては、後述する図3のフローチャートで説明する。
【0023】
次に、ステップS2においてハンディターミナル1への装置登録(インストール作業)が完了したら、通常の運用時における業務処理が開始される(ステップS3)。これによって、キーボードユニット3は、汎用キーボードとしての利用により、ユーザによってキーボード22の入力操作が行われる。ここで、キーボードユニット3がキーボード入力を検出してメインボード2へ通知すると(ステップS4)、メインボードメモリ11の業務プログラム11aは、キーボードユニット3のキーボード入力情報からキーコードを取得する(ステップS5)。
【0024】
また、ハンディターミナル1のキーボードユニット3は、クレジットカードのPINコード入力を行うこともできる。この場合は、悪意のあるプログラムからPINコードの盗み出しを防止するために、メインボード2におけるメインボードメモリ11の決済プログラム11bの認証処理を行う(ステップS6)。このような決済プログラム11bの認証タイミングは、決済プログラム11bが立ち上るたびに(すなわち、EXEファイルが実行される都度)行われる。なお、決済プログラムの認証処理の詳細な流れについては、後述する図4のフローチャートで詳細に説明する。
【0025】
ステップS6で決済プログラムの認証処理が完了すると、キーボードユニット3におけるキーボードユニットメモリ23のカードリーダ制御23bによってクレジットカードの挿入が検出される(ステップS7)。そして、決済プログラム11bに付与された第1のハッシュ値と決済プログラム11bの実行時に計算された第2のハッシュ値との比較結果よって、正しい決済プログラムであると判定された場合は、キーボード22へのキーコードの入力が検出されると(ステップS8)、キーボードユニット3のキーボード制御プログラム23aからメインボード2へ、検出されたキーコードが通知される。これによって、メインボード2におけるメインボードメモリ11の決済プログラム11bはキーコードを取得する(ステップS9)。なお、ハッシュ値の比較結果よって不正プログラムであると判定された場合は、キーボードユニット3はメインボード2へのキーボード入力の通知は行わない。
【0026】
ここで、ステップS9において決済プログラム11bがキーコードを取得した場合は、クレジットカードのPIN入力が行われている間中は(ステップ10)、キーボードユニット3は決済プログラム11bへキーボード入力通知を継続するが(ステップS8)、このとき、キーコードとしては『*コード』を通知する。最後に、クレジットカードが抜かれたことが検出されると(ステップS11)、ハッシュ値の比較結果は全てクリアされて、前述のステップS4、S5の汎用キーボードの処理に戻る。
【0027】
次に、図2のステップS1、S2におけるインストール・モジュールの準備と装置登録の流れについて詳細に説明する。図3は、図2のステップS1,S2におけるインストール・モジュール準備と装置登録の詳細な流れを示すフローチャートである。
【0028】
図3において、プログラム・ハッシュ値の盗み出しを防止するために、プログラム作成者は、まず、暗号化に使う鍵と複号化に使う鍵が分離されている非対称鍵であって不特定者に配布される公開鍵を用意すると共に(ステップS21)、自分だけが知っている秘密鍵を用意する(ステップS22)。次に、メインボード2におけるメインボードメモリ11の決済プログラム11bを用意し(ステップS23)、開発PC(Personal Computer)を使って、メインCPU12により決済プログラム11bに付与されたハッシュ値を計算する(ステップS24)。なお、ハッシュ値は、決済プログラム11bにおける任意のデータから固定長の乱数を生成する演算手法により計算された値であって、このハッシュ値を利用することでデータの検索時間を短縮化することが可能となる。
【0029】
次に、ハッシュ値の盗み出しを防止するために、ステップS22で用意した秘密鍵を用いて、ステップS24で計算されたハッシュ値を暗号化する(ステップS25)。さらに、暗号化したハッシュ値と決済プログラム11bとを結合し(ステップS26)、結合したモジュール(つまり、暗号化したハッシュ値と決済プログラム11b)をハンディターミナル1におけるメインボード2のメインボードメモリ11にインストールする(ステップS27)。
【0030】
また、業務処理を行うための業務プログラム11aについても、メインボード2におけるメインボードメモリ11にインストールする(ステップS28)。さらに、ハッシュ値を復号化するために、ステップS21で用意した公開鍵をキーボードユニット3のキーボードユニットメモリ11にインストールする(ステップS29)。
【0031】
次に、図2のステップS6における決済プログラム11bの認証処理の詳細な流れについて説明する。図4は、図2のステップS6における決済プログラム11bの認証処理の詳細な流れを示すフローチャートである。先ず、図3のステップS26で結合化されたハッシュ値(暗号化)と決済プログラム11bとの結合モジュールを分離し(ステップS31)、決済プログラム11bはメインボード2に残し(ステップS32)、暗号化されているハッシュ値はキーボードユニット3へ転送する(ステップS33)。すると、キーボードユニット3のサブCPU21は、登録されている公開鍵を用いてこのハッシュ値を復号化し(ステップS34)、ハッシュ値を平文にする(ステップS35)。
【0032】
一方、メインボード2側においては、ステップS32で残された決済プログラム11bの実行時のハッシュ値をメインCPU12によって計算する(ステップS36)。そして、メインボード2とキーボードユニット3のキーボード22との間のインタフェース間における盗聴を防止するために、キーボードユニット3側で乱数を利用して暗号鍵を生成し(ステップS37)、この暗号鍵をメインボード2へ転送する。すると、メインボード2側は、キーボードユニット3から受信した暗号鍵を使用して、ステップS36でメインCPU12によって計算されたハッシュ値を暗号化し(ステップS38)、暗号化されたハッシュ値をキーボードユニット3へ転送する(ステップS39)。
【0033】
これによって、キーボードユニット3側は、暗号化されたハッシュ値をメインボード2から受信し(ステップS40)、ステップS37で生成した暗号鍵を用いて暗号化されたハッシュ値を復号化して平文のハッシュ値を取り出す(ステップS41)。さらに、図3のステップS24で開発PCがメインCPU12によって計算した決済プログラム11bに付与された第1のハッシュ値と、図4のステップS36メインCPU12が計算した決済プログラム11bの実行時の第2のハッシュ値とを比較する(ステップS42)。そして、第1のハッシュ値と第2のハッシュ値との比較結果が整合されれば、決済プログラム11bは認証されたものとして、その認証結果をキーボードユニット3側のキーボードユニットメモリ23に保存する(ステップS43)。
【0034】
なお、ハッシュ値を暗号化するのは、次の2つの理由によるものである。すなわち、
(1)ハッシュ値の暗号化のロジックが正しいか否かを確認することにより、メインボード2側の処理が正当なものか否かを判断することができる。
(2)メインボード2とキーボードユニット3のシリアルインタフェース部分が常時モニタされ、ハッシュ値が盗み出されないように、その都度、乱数によって暗号鍵を変えながらハッシュ値を暗号化することによってハッシュ値の流出を防止している。
【0035】
以上説明したように、この発明のハンディターミナルは、クレジットカードの挿入状態が検出されたとき、入力要求された決済プログラムが正規にリリースされたものか否かを決済プログラムのハッシュ値によって判定する決済プログラム正否判定手段を備えている。そして、決済プログラム正否判定手段が、決済プログラムは正当なプログラムであると判定したときはキーコードを通知してPIN入力を可能にし、決済プログラムは不正プログラムであると判定したときはキーコードの通知を拒否してPIN入力を不可能にする。これによって、悪意のある第三者によってPIN入力コードが読み取られることを防止することができる。
【0036】
さらに、この発明のハンディターミナルの手段を細分化すると、クレジットカードの挿抜状態を検出する検出手段と、クレジットカードの挿抜状態でキーコード通知を制御するキーコード通知制御手段と、決済プログラムの改ざんを検出するためのプログラム・ハッシュ値を計算するハッシュ値計算手段と、プログラム・ハッシュ値が盗み出されないように、プログラム製造者が所有する秘密鍵及び暗号鍵と公開鍵とを用いてプログラム・ハッシュ値を暗号化/復号化する暗号化/復号化手段と、暗号化したハッシュ値と決済プログラムとを結合させる結合手段と、決済プログラムが正規リリースされたものか否かを判定するために、プログラムに付与されているハッシュ値とプログラム実行時に計算されたハッシュ値とを比較するハッシュ値比較手段とを備えて構成されている。
【0037】
ここで、クレジットカードの挿抜状態を検出する検出手段は、キーボードユニットメモリ23のカードリーダ制御23bによるクレジットカードの挿入検出によって実現される。また、クレジットカードの挿抜状態でキーコード通知を制御するキーコード通知制御手段は、キーボードユニット3のキーボード制御プログラム23aからメインボード2の決済プログラム11bへ、検出されたキーコードが通知・表示されることによって実現される。
【0038】
また、決済プログラムの改ざんを検出するためのプログラム・ハッシュ値を計算するハッシュ値計算手段は、メインCPU12が、決済プログラム11bに付与されたハッシュ値や決済プログラム11bの実行時のハッシュ値を計算することによって実現される。さらに、プログラム・ハッシュ値が盗み出されないように、プログラム製造者が所有する秘密鍵及び暗号鍵と公開鍵とを用いてプログラム・ハッシュ値を暗号化/復号化する暗号化/復号化手段は、メインCPU12及びサブCPU21が秘密鍵及び暗号鍵と公開鍵とを用いてハッシュ値を暗号化/復号化することによって実現される。
【0039】
また、暗号化したハッシュ値と決済プログラムとを結合させる結合手段は、暗号化したハッシュ値と決済プログラム11bとを合併させてモジュール化してメインボード2のメインボードメモリ11にインストールすることによって実現される。さらに、プログラムに付与されているハッシュ値とプログラム実行時に計算されたハッシュ値とを比較するハッシュ値比較手段は、メインCPU12が、決済プログラム11bに付与された第1のハッシュ値と決済プログラム11bの実行時の第2のハッシュ値とをそれぞれ計算して比較することによって実現される。
【0040】
以上説明したように、この発明のハンディターミナル1は、業務プログラムとPIN入力を共通のキーボード22で行う場合であっても、PIN入力の操作に先立って、決済プログラム11bが正規にリリースされたものか否かを判定する。このとき、入力要求された決済プログラムが正当なプログラムであれば、キーコードが通知されて正常にPINコードを入力することができる。一方、入力要求された決済プログラムが不正なプログラムであれば、キーコードを通知しないようにすることでPINコードの盗み出しを防止することができる。
【0041】
以上、この発明の実施形態を、図面を参照して詳述してきたが、この発明の具体的に構成は、これらの実施形態に限られるものではなく、この発明の趣旨を逸脱しない範囲の設計の変更等があってもそれらはこの発明に含まれる。例えば、業務プログラムとPIN入力を共通のキーボードで行うことができるこの発明のハンディターミナルは、クレジットカードの決済処理に限定されることなく、電子マネーとして利用しても第三者によって不正に使用されることを防止することができる。
【産業上の利用可能性】
【0042】
この発明のハンディターミナルは、POSなどの上位装置と連携することなく、単独で業務プログラムとPIN入力とを交互に使用してもPIN入力コードの盗み出しを防止することができるので、例えば、小売店やデパートの売り場などにおいても有効に利用することが可能となる。
【符号の説明】
【0043】
1 ハンディターミナル
2 メインボード
3 キーボードユニット
11 メインボードメモリ
11a 業務プログラム
11b 決済プログラム(ハッシュ値計算手段)
12 メインCPU(決済プログラム正否判定手段、ハッシュ値計算手段、暗号化手段、結合手段)
13 表示ユニット
21 サブCPU(複合化手段、ハッシュ値比較手段)
22 キーボード
23 キーボードユニットメモリ(キーコード通知制御手段)
23a キーボード制御プログラム(検出手段)
23b カードリーダ制御プログラム
23c PIN入力制御プログラム
24 カードリーダ
【技術分野】
【0001】
この発明は、決済機能を搭載したハンディターミナル(携帯情報端末)に関し、特に、クレジットカード等の決済を行うことができるハンディターミナルに関する。
【背景技術】
【0002】
従来より、クレジットカードのPIN(Personal Identification Number:暗証番号)を入力して決済処理を行うことができるハンディターミナルを対象にした、決済カードのセキュリティに関する国際統一基準(PCIDSS:Payment Card Industry Data Security Standard:クレジットカード業界データセキュリティ基準)が規定化されている。この国際統一基準によれば、ハンディターミナルにPIN入力専用のキーボードと表示装置を設けることにより、PINコードの盗み出しを防止することができる。すなわち、クレジットカードのPIN入力を行う場合、業務プログラムで使用するキーボードとは別に、PIN入力専用のキーボードを設けてPIN入力を行う。また、表示方法についても、業務プログラムとPIN入力とによって使用する表示装置を分離する。このようにして、PIN入力と業務プログラムを実行する場合において、キーボード及び表示装置をそれぞれ分離することにより、PINコードの盗み出しを防止することが可能となる。
【0003】
また、飲食店などにおいて、POS(Point Of Sales)と客席のハンディターミナルとを連携させることにより、POSでの操作を行うことなく、客席にいながら顧客のクレジットカードの決済処理を行うことができるオーダ決済システムの技術が開示されている(例えば、特許文献1参照)。また、PDA(Personal Digital Assistance:個人情報機器)を利用してICカードのクレジット決済処理を行う技術も開示されている(例えば、特許文献2参照)。この技術によれば、ICカードとPDAと決済サーバとが連携するように構成されていて、決済サーバにはあらかじめ顧客情報Aが登録されている。そして、顧客がPDAに入力したPINとICカードのPINとが一致したときに、PDAから決済サーバへICカードの顧客情報Bが送信される。次に、PDAから決済サーバへ送信された顧客情報Bと決済サーバに登録されている顧客情報Aとが一致したときに、決済サーバがPDAに対してICカードの決済指示を行う。これによって、顧客情報の盗み出しを防止しながらICカードのクレジット決済処理を行うことができる。
【0004】
また、メインCPUボードとサブCPUボードからなるマルチCPUシステムにおいて、サブCPUボードが認証秘密キーと運用プログラムとを用いて認証した場合のみ、メインCPUボードが決済処理を行う技術も開示されている(例えば、特許文献3参照)。このようにして、認証を行うサブCPUボードと決済処理を実行するメインCPUボードとを分離することにより、顧客情報の盗み出しを防止しながらカードの決済処理を行うことが可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−133533号公報
【特許文献2】特開2005−182315号公報
【特許文献3】特開2006−178544号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、一つの携帯情報端末をPIN入力専用機にすると、これとは別に業務プログラム用の携帯情報端末を用意しなければならないため、携帯情報端末を2台持つことになって携帯性が損なわれてしまう。また、一つの携帯情報端末の中に、業務プログラム用とPIN入力用の2つのキーボードと表示装置を実装すると製品コストが上昇し、かつ用途が限定されてしまうので、携帯情報端末としての製品展開を妨げる要因となる。
【0007】
そこで、業務プログラムで使用するキーボードと表示装置をPIN入力でも共有することができるようにすれば、一つの携帯情報端末を小型化することができる。言い換えると、業務プログラムとPIN入力がキーボードと表示装置を共有できることにより、アプリケーションを動作させる環境となるソフトウエアやハードウエアのプラットフォームを共通化することができ、結果的に、携帯情報端末の装置を小型化することができると共に、携帯情報端末の製品展開を効率的に行うことが可能となる。これによって、携帯情報端末の携帯性の向上、構造設計の簡素化、製造工程の簡易化、製品コストの低減化、及び携帯情報端末の利便性の向上につながる。ところが、業務プログラム用とPIN入力用のキーボード及び表示装置を共有化することにより、悪意をもったプログラムがインストールされた場合、PIN入力の擬似入力画面を作ってPINコードを盗み出しすることが可能となる。
【0008】
また、特許文献1に記載の技術は、決済専用のハンディターミナルがPOSと連携することによって決済処理を行うものであり、ハンディターミナルは単独では決済処理を行うことはできない。また、このハンディターミナルは、業務プログラムなどを展開するものではなく、クレジットカードの決済処理のみを行うものである。従って、この技術によっては、業務プログラム用とPIN入力用のキーボード及び表示装置を共有化するハンディターミナルの技術に展開することはできない。
【0009】
また、特許文献2の技術においては、PDAは、決済サーバと連携することによって盗み出しを防止しながら決済処理を行うことができるようになっているので、決済処理システムが複雑になってしまう。また、PDAは、単独では盗み出しを防止しながら決済処理を行う機能を備えていないので、特許文献1と同様に、業務プログラム用とPIN入力用のキーボード及び表示装置を共有化する技術に展開することはできない。
【0010】
さらに、特許文献3の技術においても、メインCPUボードとサブCPUボードとが連携することにより、盗み出しを防止しながら決済処理を行うことができるようになっているので、やはり決済処理システムが複雑になってしまう。この技術においても、メインCPUボードまたはサブCPUボードが単独で盗み出しを防止しながら決済処理を行う技術に展開することはできない。
【0011】
この発明は、上述の事情に鑑みてなされたもので、業務プログラムとPIN入力とを実行するキーボード及び表示装置を共有化しても、簡単なシステムでセキュリティを確保することができるような決済機能を搭載したハンディターミナル(携帯情報端末)を提供することを目的としている。
【課題を解決するための手段】
【0012】
上記目的を達成するために、この発明の第1の構成は、業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できる決済機能搭載型のハンディターミナルであって、前記クレジットカードの挿入状態が検出されたとき、入力要求された前記決済プログラムが正規にリリースされたものか否かを、その決済プログラムのプログラム・ハッシュ値によって判定する決済プログラム正否判定手段を備えてなることを特徴としている。
【0013】
また、この発明の第2の構成は、業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できるハンディターミナルを用いる決済方法であって、前記クレジットカードの挿入状態を検出する第1のステップと、前記第1のステップで前記クレジットカードの挿入状態が検出されたとき、入力要求された決済プログラムが正規にリリースされたものか否かを前記決済プログラムのプログラム・ハッシュ値によって判定する第2のステップとを含むハンディターミナルを用いる決済方法である。
【発明の効果】
【0014】
この発明によれば、業務プログラムとPIN入力とを行うキーボード及び表示装置が共有化されていても、あらかじめ所定のプログラム認証を行うことによって決済プログラムの正当性を確認することで、クレジットカードのPINコードの盗み出し防止を行うことができる。このとき、クレジットカードの挿入状態を検出して、認証された決済プログラムのみにキー入力の通知を行う。また、クレジットカードが抜かれた状態では、汎用的なキーボードとして既存の業務プログラムも動作させることができるので、一定レベルの汎用性は充分に確保される。
【図面の簡単な説明】
【0015】
【図1】この発明の実施形態に係る決済機能搭載型のハンディターミナルの構成を示すブロック図である。
【図2】図1に示す決済機能搭載型のハンディターミナルの全体的な動作の流れを示すフローチャートである。
【図3】図2のステップS1,S2におけるインストール・モジュール準備と装置登録の詳細な流れを示すフローチャートである。
【図4】図2のステップS6における決済プログラム11bの認証処理の詳細な流れを示すフローチャートである。
【発明を実施するための形態】
【0016】
この発明は、業務プログラムの入力とクレジットカードのPIN入力が共通のキーボードで処理できる決済機能搭載型のハンディターミナルにおいて、クレジットカードの挿入状態を検出したときに、入力要求された決済プログラムが正規にリリースされたものか否かを決済プログラムのハッシュ値によって判定する。このとき、入力要求された決済プログラムが正当なプログラムであればキーコードを通知してクレジットカードのPIN入力を可能とするが、入力要求された決済プログラムが不正なプログラムであれば、キーコードを通知しないようにすることによってPINコードの盗み出しを防止している。
【実施形態】
【0017】
以下、図面を参照して、この発明に係る決済機能搭載型のハンディターミナルの実施形態について詳細に説明する。図1は、この発明の実施形態に係る決済機能搭載型のハンディターミナルの構成を示すブロック図である。
【0018】
まず、図1に示す決済機能搭載型のハンディターミナルの構成について説明する。図1に示すように、決済機能搭載型のハンディターミナル1は、メインボード2とキーボードユニット3とによって構成されている。
【0019】
メインボード2は、メインボード2上のプログラム(業務プログラム11a及び決済プログラム11b)の実行処理を行うメインボードメモリ11と、ハンディターミナル1の装置全体の処理を行うメインCPU(中央制御部)12と、業務プログラム11a及び決済プログラム11bの内容や外部から入力された内容の表示を行う表示ユニット13とを備えて構成されている。
【0020】
また、キーボードユニット3は、キーボードユニット3における各種制御プログラムの制御を行うサブCPU21と、各種の操作入力を行うためのユーザインタフェースとなるキーボード22と、キーボードユニット3の各種制御プログラム(キーボード制御プログラム23a、カードリーダ制御プログラム23b、及びPIN入力制御プログラム23c)を実行するキーボードユニットメモリ23と、クレジットカードの情報を読み取るカードリーダ24とを備えて構成されている。
【0021】
次に、フローチャートを用いて、図1に示す決済機能搭載型のハンディターミナル1の動作を説明する。図2は、図1に示す決済機能搭載型のハンディターミナル1の全体的な動作の流れを示すフローチャートである。なお、図2のフローチャートでは、メインボード2とキーボードユニット3の動作の流れが示されている。
【0022】
図2において、まず、ハンディターミナル1にインストールするためのモジュールを準備し(ステップS1)、このモジュールをハンディターミナル1の装置へ登録する(ステップS2)。なお、インストール・モジュールの準備(ステップS1)及び装置登録(ステップS2)の詳細な処理の流れについては、後述する図3のフローチャートで説明する。
【0023】
次に、ステップS2においてハンディターミナル1への装置登録(インストール作業)が完了したら、通常の運用時における業務処理が開始される(ステップS3)。これによって、キーボードユニット3は、汎用キーボードとしての利用により、ユーザによってキーボード22の入力操作が行われる。ここで、キーボードユニット3がキーボード入力を検出してメインボード2へ通知すると(ステップS4)、メインボードメモリ11の業務プログラム11aは、キーボードユニット3のキーボード入力情報からキーコードを取得する(ステップS5)。
【0024】
また、ハンディターミナル1のキーボードユニット3は、クレジットカードのPINコード入力を行うこともできる。この場合は、悪意のあるプログラムからPINコードの盗み出しを防止するために、メインボード2におけるメインボードメモリ11の決済プログラム11bの認証処理を行う(ステップS6)。このような決済プログラム11bの認証タイミングは、決済プログラム11bが立ち上るたびに(すなわち、EXEファイルが実行される都度)行われる。なお、決済プログラムの認証処理の詳細な流れについては、後述する図4のフローチャートで詳細に説明する。
【0025】
ステップS6で決済プログラムの認証処理が完了すると、キーボードユニット3におけるキーボードユニットメモリ23のカードリーダ制御23bによってクレジットカードの挿入が検出される(ステップS7)。そして、決済プログラム11bに付与された第1のハッシュ値と決済プログラム11bの実行時に計算された第2のハッシュ値との比較結果よって、正しい決済プログラムであると判定された場合は、キーボード22へのキーコードの入力が検出されると(ステップS8)、キーボードユニット3のキーボード制御プログラム23aからメインボード2へ、検出されたキーコードが通知される。これによって、メインボード2におけるメインボードメモリ11の決済プログラム11bはキーコードを取得する(ステップS9)。なお、ハッシュ値の比較結果よって不正プログラムであると判定された場合は、キーボードユニット3はメインボード2へのキーボード入力の通知は行わない。
【0026】
ここで、ステップS9において決済プログラム11bがキーコードを取得した場合は、クレジットカードのPIN入力が行われている間中は(ステップ10)、キーボードユニット3は決済プログラム11bへキーボード入力通知を継続するが(ステップS8)、このとき、キーコードとしては『*コード』を通知する。最後に、クレジットカードが抜かれたことが検出されると(ステップS11)、ハッシュ値の比較結果は全てクリアされて、前述のステップS4、S5の汎用キーボードの処理に戻る。
【0027】
次に、図2のステップS1、S2におけるインストール・モジュールの準備と装置登録の流れについて詳細に説明する。図3は、図2のステップS1,S2におけるインストール・モジュール準備と装置登録の詳細な流れを示すフローチャートである。
【0028】
図3において、プログラム・ハッシュ値の盗み出しを防止するために、プログラム作成者は、まず、暗号化に使う鍵と複号化に使う鍵が分離されている非対称鍵であって不特定者に配布される公開鍵を用意すると共に(ステップS21)、自分だけが知っている秘密鍵を用意する(ステップS22)。次に、メインボード2におけるメインボードメモリ11の決済プログラム11bを用意し(ステップS23)、開発PC(Personal Computer)を使って、メインCPU12により決済プログラム11bに付与されたハッシュ値を計算する(ステップS24)。なお、ハッシュ値は、決済プログラム11bにおける任意のデータから固定長の乱数を生成する演算手法により計算された値であって、このハッシュ値を利用することでデータの検索時間を短縮化することが可能となる。
【0029】
次に、ハッシュ値の盗み出しを防止するために、ステップS22で用意した秘密鍵を用いて、ステップS24で計算されたハッシュ値を暗号化する(ステップS25)。さらに、暗号化したハッシュ値と決済プログラム11bとを結合し(ステップS26)、結合したモジュール(つまり、暗号化したハッシュ値と決済プログラム11b)をハンディターミナル1におけるメインボード2のメインボードメモリ11にインストールする(ステップS27)。
【0030】
また、業務処理を行うための業務プログラム11aについても、メインボード2におけるメインボードメモリ11にインストールする(ステップS28)。さらに、ハッシュ値を復号化するために、ステップS21で用意した公開鍵をキーボードユニット3のキーボードユニットメモリ11にインストールする(ステップS29)。
【0031】
次に、図2のステップS6における決済プログラム11bの認証処理の詳細な流れについて説明する。図4は、図2のステップS6における決済プログラム11bの認証処理の詳細な流れを示すフローチャートである。先ず、図3のステップS26で結合化されたハッシュ値(暗号化)と決済プログラム11bとの結合モジュールを分離し(ステップS31)、決済プログラム11bはメインボード2に残し(ステップS32)、暗号化されているハッシュ値はキーボードユニット3へ転送する(ステップS33)。すると、キーボードユニット3のサブCPU21は、登録されている公開鍵を用いてこのハッシュ値を復号化し(ステップS34)、ハッシュ値を平文にする(ステップS35)。
【0032】
一方、メインボード2側においては、ステップS32で残された決済プログラム11bの実行時のハッシュ値をメインCPU12によって計算する(ステップS36)。そして、メインボード2とキーボードユニット3のキーボード22との間のインタフェース間における盗聴を防止するために、キーボードユニット3側で乱数を利用して暗号鍵を生成し(ステップS37)、この暗号鍵をメインボード2へ転送する。すると、メインボード2側は、キーボードユニット3から受信した暗号鍵を使用して、ステップS36でメインCPU12によって計算されたハッシュ値を暗号化し(ステップS38)、暗号化されたハッシュ値をキーボードユニット3へ転送する(ステップS39)。
【0033】
これによって、キーボードユニット3側は、暗号化されたハッシュ値をメインボード2から受信し(ステップS40)、ステップS37で生成した暗号鍵を用いて暗号化されたハッシュ値を復号化して平文のハッシュ値を取り出す(ステップS41)。さらに、図3のステップS24で開発PCがメインCPU12によって計算した決済プログラム11bに付与された第1のハッシュ値と、図4のステップS36メインCPU12が計算した決済プログラム11bの実行時の第2のハッシュ値とを比較する(ステップS42)。そして、第1のハッシュ値と第2のハッシュ値との比較結果が整合されれば、決済プログラム11bは認証されたものとして、その認証結果をキーボードユニット3側のキーボードユニットメモリ23に保存する(ステップS43)。
【0034】
なお、ハッシュ値を暗号化するのは、次の2つの理由によるものである。すなわち、
(1)ハッシュ値の暗号化のロジックが正しいか否かを確認することにより、メインボード2側の処理が正当なものか否かを判断することができる。
(2)メインボード2とキーボードユニット3のシリアルインタフェース部分が常時モニタされ、ハッシュ値が盗み出されないように、その都度、乱数によって暗号鍵を変えながらハッシュ値を暗号化することによってハッシュ値の流出を防止している。
【0035】
以上説明したように、この発明のハンディターミナルは、クレジットカードの挿入状態が検出されたとき、入力要求された決済プログラムが正規にリリースされたものか否かを決済プログラムのハッシュ値によって判定する決済プログラム正否判定手段を備えている。そして、決済プログラム正否判定手段が、決済プログラムは正当なプログラムであると判定したときはキーコードを通知してPIN入力を可能にし、決済プログラムは不正プログラムであると判定したときはキーコードの通知を拒否してPIN入力を不可能にする。これによって、悪意のある第三者によってPIN入力コードが読み取られることを防止することができる。
【0036】
さらに、この発明のハンディターミナルの手段を細分化すると、クレジットカードの挿抜状態を検出する検出手段と、クレジットカードの挿抜状態でキーコード通知を制御するキーコード通知制御手段と、決済プログラムの改ざんを検出するためのプログラム・ハッシュ値を計算するハッシュ値計算手段と、プログラム・ハッシュ値が盗み出されないように、プログラム製造者が所有する秘密鍵及び暗号鍵と公開鍵とを用いてプログラム・ハッシュ値を暗号化/復号化する暗号化/復号化手段と、暗号化したハッシュ値と決済プログラムとを結合させる結合手段と、決済プログラムが正規リリースされたものか否かを判定するために、プログラムに付与されているハッシュ値とプログラム実行時に計算されたハッシュ値とを比較するハッシュ値比較手段とを備えて構成されている。
【0037】
ここで、クレジットカードの挿抜状態を検出する検出手段は、キーボードユニットメモリ23のカードリーダ制御23bによるクレジットカードの挿入検出によって実現される。また、クレジットカードの挿抜状態でキーコード通知を制御するキーコード通知制御手段は、キーボードユニット3のキーボード制御プログラム23aからメインボード2の決済プログラム11bへ、検出されたキーコードが通知・表示されることによって実現される。
【0038】
また、決済プログラムの改ざんを検出するためのプログラム・ハッシュ値を計算するハッシュ値計算手段は、メインCPU12が、決済プログラム11bに付与されたハッシュ値や決済プログラム11bの実行時のハッシュ値を計算することによって実現される。さらに、プログラム・ハッシュ値が盗み出されないように、プログラム製造者が所有する秘密鍵及び暗号鍵と公開鍵とを用いてプログラム・ハッシュ値を暗号化/復号化する暗号化/復号化手段は、メインCPU12及びサブCPU21が秘密鍵及び暗号鍵と公開鍵とを用いてハッシュ値を暗号化/復号化することによって実現される。
【0039】
また、暗号化したハッシュ値と決済プログラムとを結合させる結合手段は、暗号化したハッシュ値と決済プログラム11bとを合併させてモジュール化してメインボード2のメインボードメモリ11にインストールすることによって実現される。さらに、プログラムに付与されているハッシュ値とプログラム実行時に計算されたハッシュ値とを比較するハッシュ値比較手段は、メインCPU12が、決済プログラム11bに付与された第1のハッシュ値と決済プログラム11bの実行時の第2のハッシュ値とをそれぞれ計算して比較することによって実現される。
【0040】
以上説明したように、この発明のハンディターミナル1は、業務プログラムとPIN入力を共通のキーボード22で行う場合であっても、PIN入力の操作に先立って、決済プログラム11bが正規にリリースされたものか否かを判定する。このとき、入力要求された決済プログラムが正当なプログラムであれば、キーコードが通知されて正常にPINコードを入力することができる。一方、入力要求された決済プログラムが不正なプログラムであれば、キーコードを通知しないようにすることでPINコードの盗み出しを防止することができる。
【0041】
以上、この発明の実施形態を、図面を参照して詳述してきたが、この発明の具体的に構成は、これらの実施形態に限られるものではなく、この発明の趣旨を逸脱しない範囲の設計の変更等があってもそれらはこの発明に含まれる。例えば、業務プログラムとPIN入力を共通のキーボードで行うことができるこの発明のハンディターミナルは、クレジットカードの決済処理に限定されることなく、電子マネーとして利用しても第三者によって不正に使用されることを防止することができる。
【産業上の利用可能性】
【0042】
この発明のハンディターミナルは、POSなどの上位装置と連携することなく、単独で業務プログラムとPIN入力とを交互に使用してもPIN入力コードの盗み出しを防止することができるので、例えば、小売店やデパートの売り場などにおいても有効に利用することが可能となる。
【符号の説明】
【0043】
1 ハンディターミナル
2 メインボード
3 キーボードユニット
11 メインボードメモリ
11a 業務プログラム
11b 決済プログラム(ハッシュ値計算手段)
12 メインCPU(決済プログラム正否判定手段、ハッシュ値計算手段、暗号化手段、結合手段)
13 表示ユニット
21 サブCPU(複合化手段、ハッシュ値比較手段)
22 キーボード
23 キーボードユニットメモリ(キーコード通知制御手段)
23a キーボード制御プログラム(検出手段)
23b カードリーダ制御プログラム
23c PIN入力制御プログラム
24 カードリーダ
【特許請求の範囲】
【請求項1】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できる決済機能搭載型のハンディターミナルであって、
前記クレジットカードの挿入状態が検出されたとき、入力要求された前記決済プログラムが正規にリリースされたものか否かを、その決済プログラムのプログラム・ハッシュ値によって判定する決済プログラム正否判定手段を備えることを特徴とするハンディターミナル。
【請求項2】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できる決済機能搭載型のハンディターミナルであって、
前記クレジットカードの挿抜状態を検出する検出手段と、
前記決済プログラムの改ざんを検出するための、前記決済プログラムに付与された第1のプログラム・ハッシュ値と、プログラム実行時に用いられる第2のプログラム・ハッシュ値とを計算するハッシュ値計算手段と、
第1の鍵を用いて、前記ハッシュ値計算手段が計算した前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を暗号化する暗号化手段と、
第2の鍵を用いて、前記暗号化手段によって暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を複号化する複号化手段と、
前記決済プログラムが正規にリリースされたものか否かを判定するために、前記複号化手段によって複号化された前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とを比較するハッシュ値比較手段と、
前記ハッシュ値比較手段による比較結果が整合化されたとき、前記検出手段が検出した前記クレジットカードの挿抜状態に基づいてキーコードの通知を制御するキーコード通知制御手段と
を備えることを特徴とするハンディターミナル。
【請求項3】
前記決済プログラム正否判定手段は、前記決済プログラムが正当であると判定したときは、前記クレジットカードのPINコード入力の実行を可能にし、前記決済プログラムが不正であると判定したときは、キーコードの通知を拒否して前記PINコード入力の実行を不可能にすることを特徴とする請求項1記載のハンディターミナル。
【請求項4】
前記ハッシュ値比較手段が、前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが整合すると判定したとき、前記キーコード通知制御手段は、前記クレジットカードのPINコード入力の実行を可能にし、
前記ハッシュ値比較手段が、前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが不整合であると判定したとき、前記キーコード通知制御手段は、キーコードの通知を拒否して前記PINコード入力の実行を不可能にする
ことを特徴とする請求項2記載のハンディターミナル。
【請求項5】
さらに、暗号化した前記第1のプログラム・ハッシュ値と前記決済プログラムとを結合させる結合手段を備え、
前記結合手段は、暗号化した前記第1のプログラム・ハッシュ値と前記決済プログラムとを結合モジュールとしてメインボードメモリにインストールすることを特徴とする請求項2又は4記載のハンディターミナル。
【請求項6】
前記第1の鍵は秘密鍵及び乱数を用いて生成した暗号鍵であり、前記第2の鍵は、前記暗号鍵及び公開鍵であって、前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は前記秘密鍵と前記暗号鍵の少なくとも1つを用いて暗号化され、暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は、前記公開鍵又は前記暗号鍵を用いて復号化されることを特徴とする請求項2、4、又は5に記載のハンディターミナル。
【請求項7】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できるハンディターミナルを用いる決済方法であって、
前記クレジットカードの挿入状態を検出する第1のステップと、
前記第1のステップで前記クレジットカードの挿入状態が検出されたとき、入力要求された決済プログラムが正規にリリースされたものか否かを前記決済プログラムのプログラム・ハッシュ値によって判定する第2のステップと
を含むことを特徴とするハンディターミナルを用いる決済方法。
【請求項8】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できるハンディターミナルを用いる決済方法であって、
前記クレジットカードの挿抜状態を検出する第1のステップと、
前記決済プログラムの改ざんを検出するための、前記決済プログラムに付与された第1のプログラム・ハッシュ値と、プログラム実行時に用いられる第2のプログラム・ハッシュ値とを計算する第2のステップと、
第1の鍵を用いて、前記第2のステップで計算された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を暗号化する第3のステップと、
第2の鍵を用いて、前記第3のステップで暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を複号化する第4のステップと、
前記決済プログラムが正規にリリースされたものか否かを判定するために、前記第4のステップで複号化された前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とを比較する第5のステップと、
前記第5のステップにおける比較結果が整合化されたとき、前記第1のステップで検出した前記クレジットカードの挿抜状態に基づいてキーコードの通知を制御する第6のステップと
を含むことを特徴とするハンディターミナルを用いる決済方法。
【請求項9】
前記決済プログラムが正当であると判定されたときは、前記クレジットカードのPINコード入力の実行を可能にし、前記決済プログラムが不正であると判定したときは、キーコードの通知を拒否して前記PINコード入力の実行を不可能にすることを特徴とする請求項7記載のハンディターミナルを用いる決済方法。
【請求項10】
前記第5のステップにおいて前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが整合すると判定されたときは、前記第6のステップにおいて前記クレジットカードのPINコード入力の実行を可能にし、前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが不整合であると判定されたときは、前記第6のステップにおいてキーコードの通知を拒否して前記PINコード入力の実行を不可能にすることを特徴とする請求項8記載のハンディターミナルを用いる決済方法。
【請求項11】
前記第3のステップにおいて前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値が暗号化されたとき、暗号化された前記第1のプログラム・ハッシュ値と前記決済プログラムとは、結合モジュールとしてメインボードメモリにインストールされることを特徴とする請求項8又は10記載のハンディターミナルを用いる決済方法。
【請求項12】
前記第3のステップで用いられる前記第1の鍵は秘密鍵及び乱数を用いて生成した暗号鍵であり、前記第4のステップで用いられる前記第2の鍵は前記暗号鍵及び公開鍵であって、
前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は前記秘密鍵と前記暗号鍵の少なくとも1つを用いて暗号化され、暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は、前記公開鍵又は前記暗号鍵を用いて復号化されることを特徴とする請求項8、10、又は11記載のハンディターミナルを用いる決済方法。
【請求項1】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できる決済機能搭載型のハンディターミナルであって、
前記クレジットカードの挿入状態が検出されたとき、入力要求された前記決済プログラムが正規にリリースされたものか否かを、その決済プログラムのプログラム・ハッシュ値によって判定する決済プログラム正否判定手段を備えることを特徴とするハンディターミナル。
【請求項2】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できる決済機能搭載型のハンディターミナルであって、
前記クレジットカードの挿抜状態を検出する検出手段と、
前記決済プログラムの改ざんを検出するための、前記決済プログラムに付与された第1のプログラム・ハッシュ値と、プログラム実行時に用いられる第2のプログラム・ハッシュ値とを計算するハッシュ値計算手段と、
第1の鍵を用いて、前記ハッシュ値計算手段が計算した前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を暗号化する暗号化手段と、
第2の鍵を用いて、前記暗号化手段によって暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を複号化する複号化手段と、
前記決済プログラムが正規にリリースされたものか否かを判定するために、前記複号化手段によって複号化された前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とを比較するハッシュ値比較手段と、
前記ハッシュ値比較手段による比較結果が整合化されたとき、前記検出手段が検出した前記クレジットカードの挿抜状態に基づいてキーコードの通知を制御するキーコード通知制御手段と
を備えることを特徴とするハンディターミナル。
【請求項3】
前記決済プログラム正否判定手段は、前記決済プログラムが正当であると判定したときは、前記クレジットカードのPINコード入力の実行を可能にし、前記決済プログラムが不正であると判定したときは、キーコードの通知を拒否して前記PINコード入力の実行を不可能にすることを特徴とする請求項1記載のハンディターミナル。
【請求項4】
前記ハッシュ値比較手段が、前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが整合すると判定したとき、前記キーコード通知制御手段は、前記クレジットカードのPINコード入力の実行を可能にし、
前記ハッシュ値比較手段が、前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが不整合であると判定したとき、前記キーコード通知制御手段は、キーコードの通知を拒否して前記PINコード入力の実行を不可能にする
ことを特徴とする請求項2記載のハンディターミナル。
【請求項5】
さらに、暗号化した前記第1のプログラム・ハッシュ値と前記決済プログラムとを結合させる結合手段を備え、
前記結合手段は、暗号化した前記第1のプログラム・ハッシュ値と前記決済プログラムとを結合モジュールとしてメインボードメモリにインストールすることを特徴とする請求項2又は4記載のハンディターミナル。
【請求項6】
前記第1の鍵は秘密鍵及び乱数を用いて生成した暗号鍵であり、前記第2の鍵は、前記暗号鍵及び公開鍵であって、前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は前記秘密鍵と前記暗号鍵の少なくとも1つを用いて暗号化され、暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は、前記公開鍵又は前記暗号鍵を用いて復号化されることを特徴とする請求項2、4、又は5に記載のハンディターミナル。
【請求項7】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できるハンディターミナルを用いる決済方法であって、
前記クレジットカードの挿入状態を検出する第1のステップと、
前記第1のステップで前記クレジットカードの挿入状態が検出されたとき、入力要求された決済プログラムが正規にリリースされたものか否かを前記決済プログラムのプログラム・ハッシュ値によって判定する第2のステップと
を含むことを特徴とするハンディターミナルを用いる決済方法。
【請求項8】
業務プログラムの入力と決済プログラムによって制御されるクレジットカードのPIN入力とを、共通のキーボードで処理できるハンディターミナルを用いる決済方法であって、
前記クレジットカードの挿抜状態を検出する第1のステップと、
前記決済プログラムの改ざんを検出するための、前記決済プログラムに付与された第1のプログラム・ハッシュ値と、プログラム実行時に用いられる第2のプログラム・ハッシュ値とを計算する第2のステップと、
第1の鍵を用いて、前記第2のステップで計算された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を暗号化する第3のステップと、
第2の鍵を用いて、前記第3のステップで暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値を複号化する第4のステップと、
前記決済プログラムが正規にリリースされたものか否かを判定するために、前記第4のステップで複号化された前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とを比較する第5のステップと、
前記第5のステップにおける比較結果が整合化されたとき、前記第1のステップで検出した前記クレジットカードの挿抜状態に基づいてキーコードの通知を制御する第6のステップと
を含むことを特徴とするハンディターミナルを用いる決済方法。
【請求項9】
前記決済プログラムが正当であると判定されたときは、前記クレジットカードのPINコード入力の実行を可能にし、前記決済プログラムが不正であると判定したときは、キーコードの通知を拒否して前記PINコード入力の実行を不可能にすることを特徴とする請求項7記載のハンディターミナルを用いる決済方法。
【請求項10】
前記第5のステップにおいて前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが整合すると判定されたときは、前記第6のステップにおいて前記クレジットカードのPINコード入力の実行を可能にし、前記第1のプログラム・ハッシュ値と前記第2のプログラム・ハッシュ値とが不整合であると判定されたときは、前記第6のステップにおいてキーコードの通知を拒否して前記PINコード入力の実行を不可能にすることを特徴とする請求項8記載のハンディターミナルを用いる決済方法。
【請求項11】
前記第3のステップにおいて前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値が暗号化されたとき、暗号化された前記第1のプログラム・ハッシュ値と前記決済プログラムとは、結合モジュールとしてメインボードメモリにインストールされることを特徴とする請求項8又は10記載のハンディターミナルを用いる決済方法。
【請求項12】
前記第3のステップで用いられる前記第1の鍵は秘密鍵及び乱数を用いて生成した暗号鍵であり、前記第4のステップで用いられる前記第2の鍵は前記暗号鍵及び公開鍵であって、
前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は前記秘密鍵と前記暗号鍵の少なくとも1つを用いて暗号化され、暗号化された前記第1のプログラム・ハッシュ値及び前記第2のプログラム・ハッシュ値は、前記公開鍵又は前記暗号鍵を用いて復号化されることを特徴とする請求項8、10、又は11記載のハンディターミナルを用いる決済方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−100401(P2011−100401A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−256218(P2009−256218)
【出願日】平成21年11月9日(2009.11.9)
【特許番号】特許第4656458号(P4656458)
【特許公報発行日】平成23年3月23日(2011.3.23)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月9日(2009.11.9)
【特許番号】特許第4656458号(P4656458)
【特許公報発行日】平成23年3月23日(2011.3.23)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
[ Back to top ]