価値保持装置、価値保持方法、コンピュータプログラム及び精算システム
【課題】本発明は、利用料金の精算時に、誤動作等により正当でない料金の請求があった場合でも、料金の誤徴収を防ぐことが出来る価値情報保持システムを提供する。
【解決手段】価値情報保持システムであって、指示装置から、支払いに用いられる価値の付与又は除去の指示を受信し、受信した指示が再度の指示を示しているか否かを判断し、再度の指示を示していると判断する場合に、受信した前記指示を棄却することにより、指示装置の不具合等によって繰り返して不当な指示が行われた場合であっても、価値の付与又は除去を、必要な一回の処理に制限する。
【解決手段】価値情報保持システムであって、指示装置から、支払いに用いられる価値の付与又は除去の指示を受信し、受信した指示が再度の指示を示しているか否かを判断し、再度の指示を示していると判断する場合に、受信した前記指示を棄却することにより、指示装置の不具合等によって繰り返して不当な指示が行われた場合であっても、価値の付与又は除去を、必要な一回の処理に制限する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、支払の請求に対する支払処理を行う価値保持装置に関し、特に、不当な支払いを防ぐ技術に関する。
【背景技術】
【0002】
近年、定期券の機能や、プリペイドカードの機能を兼ね備えた高機能なメモリカードが、電子マネー分野で利用されている。
以下、前記メモリカードを、前記電子マネー分野の一例である鉄道に関する精算システムに利用した例について説明する。
【0003】
前記鉄道の利用者は、鉄道利用時には前記メモリカードを所持しておく。
前記利用者は鉄道の駅へ入退場する際に、精算に関する請求装置である改札機において、前記メモリカードを使用して改札する。
【0004】
前記利用者が、定期券の機能で定められた利用可能区間外で鉄道を利用した場合には、前記改札機と前記メモリカードとが追加支払料金の精算に係る情報を通信し、前記メモリカードは、前記プリペイドカードの機能により保持している前払い金額から、前記料金の減額を行うことにより追加支払料金を精算する。
【0005】
前記メモリカードと前記改札機との間の通信の際には、セキュリティ確保の必要のため、特許文献1に記載の相互認証や情報の暗号化処理、或いは、特許文献2に記載のカードの正当性を証明する処理等が行われる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平10−229392号公報
【特許文献2】特公平8−27822号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、前記システムにおいては、前記改札機が、誤動作等により同一のサービスに係る料金を前記メモリカードに対し複数回請求し、前記メモリカードにおいて、複数回の精算処理が行われ、前記料金を誤徴収してしまうという問題がある。
【0008】
また、前記改札機が、誤動作等により定期券の利用可能区間を誤判定した場合に、前記誤判定に基づき料金を前記メモリカードに対し請求し、前記メモリカードにおいて、前記料金を誤徴収してしまうという問題がある。
【0009】
上記の問題に鑑み、本発明は、請求装置の不具合等により、不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる価値保持装置の提供を目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明に係る価値保持装置は、請求装置からの支払の請求に対する支払処理を行う価値保持装置であって、前記請求装置から、支払の請求を示す請求情報を受信する受信手段と、受信した請求情報が、不当な支払の請求であるか否かを判断する判断手段と、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却手段とを備える。
【発明の効果】
【0011】
本発明の価値保持装置は、上述の構成を備えることにより、前記請求装置による、支払の請求を示す請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0012】
また、前記支払は、通貨と同等の価値を用いて行われ、前記受信手段は、前記請求情報として、前記価値の除去を示す情報を受信してもよい。
この構成によれば、請求装置による支払の請求を示す請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な、価値の除去の請求が行われた場合であっても、価値の除去を正当な価値の除去の請求に対するもののみに制限することができる。
【0013】
また、前記判断手段は、前記受信手段が前回受信した請求情報を保持しており、当該保持している請求情報と、受信した請求情報とを用いて、当該受信した請求情報が不当な支払の請求であるか否かを判断してもよい。
【0014】
この構成によれば、前回受信した請求情報と、今回受信した請求情報とを用いて、今回受信した請求情報が不当な支払の請求であるか否かを判定するので、請求情報により支払の請求が繰り返して行われた場合であっても、当該支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0015】
また、前記判断手段は、保持している請求情報と受信した請求情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
この構成によれば、保持している請求情報と受信した請求情報とが一致する場合に、今回の請求が不当な支払の請求であると判定するので、同一の請求情報を繰り返し受信した場合であっても、当該支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0016】
また、前記請求情報は、請求装置を識別する装置識別情報を含み、前記判断手段は、保持している請求情報に含まれる装置識別情報と、受信した請求情報に含まれる装置識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。 この構成によれば、前回受信した請求情報に含まれる装置識別情報と、今回受信した請求情報に含まれる装置識別情報とが一致する場合に、今回受信した請求情報が不当な支払の請求であると判断するので、同一の請求装置から繰り返し請求情報を受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0017】
また、前記請求情報は、請求装置が設置されている場所を識別する場所識別情報を含み、前記判断手段は、保持している請求情報に含まれる場所識別情報と、受信した請求情報に含まれる場所識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0018】
この構成によれば、前回受信した請求情報に含まれる場所識別情報と、今回受信した請求情報に含まれる場所識別情報とが一致する場合に、今回受信した請求情報が不当な支払の請求であると判断するので、同一の場所に設置された請求装置から繰り返し請求情報を受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0019】
また、前記請求情報は、当該請求情報を識別する請求識別情報を含み、前記判断手段は、保持している請求情報に含まれる請求識別情報と、受信した請求情報に含まれる請求識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0020】
この構成によれば、前回受信した請求情報に含まれる指示識別情報と、今回受信した請求情報に含まれる指示識別情報とが一致する場合に、今回受信した請求情報が不当な支払の請求であると判断するので、同一の請求情報を繰り返して受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0021】
また、前記判断手段は、保持している請求情報と、受信した請求情報との差分が所定の範囲内である場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0022】
この構成によれば、保持している請求情報と、受信した請求情報との差分が所定の範囲内である場合に、今回受信した請求情報が不当な支払の請求であると判断するので、差分が所定の範囲内である請求情報を連続して受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0023】
また、前記請求情報は、請求に係る日時を示す日時情報を含み、前記判断手段は、保持している請求情報に含まれる日時情報が示す日時と、受信した請求情報に含まれる日時情報が示す日時との差分が所定の時間内である場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0024】
この構成によれば、前回受信した請求情報に含まれる日時情報と、今回受信した請求情報に含まれる日時情報との差分が所定の範囲内である場合に、今回受信した請求情報が不当な支払の請求であると判断するので、指示装置の不具合等により、短時間に連続して請求情報があった場合でも、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0025】
また、前記価値保持装置は、携帯端末と、メモリカードとから構成され、前記携帯端末は、前記受信手段を含み、前記メモリカードは、前記判断手段と前記棄却手段とを含んでもよい。
【0026】
この構成によれば、請求情報の受信を携帯端末が行い、メモリカードが当該携帯端末から取得した当該請求情報に基づき、不当な支払の請求を検出し、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0027】
また、前記価値保持装置は、メモリカードであってもよい。
この構成によれば、メモリカードにおいて、請求装置からの請求情報が不当な支払の請求である場合には当該不当な請求情報を棄却し、請求装置の不具合等により、繰り返して支払の請求が行われた場合であっても、当該支払を、必要な一回の処理に制限することができる。
【0028】
また、前記価値保持装置は、携帯端末であってもよい。
この構成によれば、携帯端末において、請求装置からの請求情報が不当な支払の請求である場合には当該不当な請求情報を棄却し、請求装置の不具合等により、繰り返して支払の請求が行われた場合であっても、当該支払を、必要な一回の処理に制限することができる。 本発明の価値保持方法は、請求装置からの支払の請求に対する支払処理を行う価値保持装置において用いられる価値保持方法であって、前記請求装置から、支払の請求を示す請求情報を受信する受信ステップと、受信した請求情報が不当な支払の請求であるか否かを判断する判断ステップと、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却ステップとを含む。
【0029】
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0030】
本発明のコンピュータプログラムは、請求装置からの支払の請求に対する支払処理を行う価値保持装置において用いられるコンピュータプログラムであって、前記請求装置から、支払の請求を示す請求情報を受信する受信ステップと、受信した請求情報が不当な支払の請求であるか否かを判断する判断ステップと、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却ステップとの各ステップをコンピュータに実行させる。
【0031】
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0032】
本発明の精算システムは、請求装置と、価値保持装置とからなる精算システムであって、前記請求装置は、前記価値保持装置に対し、支払の請求を示す請求情報を送信し、前記価値保持装置は、前記請求装置から、前記請求情報を受信する受信手段と、受信した請求情報が、不当な支払の請求であるか否かを判断する判断手段と、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却手段とを備える。
【0033】
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0034】
また、前記精算システムにおいて、前記価値保持装置は、メモリカードであってもよい。
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0035】
また、前記精算システムにおいて、前記価値保持装置が、携帯端末であってもよい。
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0036】
また、前記精算システムにおいて、前記価値保持装置は、携帯端末と、メモリカードとから構成され、前記携帯端末は、前記受信手段を含み、前記メモリカードは、前記判断手段と前記棄却手段とを含んでもよい。
【0037】
この構成によれば、請求情報の受信を携帯端末が行い、メモリカードが当該携帯端末から取得した当該請求情報に基づき、当該請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、支払を正当な支払の請求に対するもののみに制限することができる。
【0038】
また、価値保持装置において、前記支払は、ポイントを用いて行われ、前記受信手段は、前記請求情報として、前記ポイントの除去を示す情報を受信してもよい。
この構成によれば、請求装置からの、ポイントの除去を示す請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【図面の簡単な説明】
【0039】
【図1】鉄道会社における精算システムの構成を示す図である。
【図2】メモリカードの構成を示すブロック図である。
【図3】改札装置の構成を示すブロック図である。
【図4】精算処理の全体の動作を示すフローチャートである。
【図5】相互の機器認証と鍵共有の動作を示すフローチャートである。
【図6】相互の機器認証と鍵共有の動作を示すフローチャートである。
【図7】請求内容のチェックの処理を示すフローチャートである。
【図8】精算システムの構成を示す図である。
【図9】メモリカードの構成を示すブロック図である。
【図10】レジスタ装置の構成を示すブロック図である。
【図11】精算処理の全体の動作を示すフローチャートである。
【発明を実施するための形態】
【0040】
以下、本発明の実施の形態を図示例と共に説明する。
なお、「サービス」は、役務の提供のみならず、物の販売等も含めた概念であるとする。
<1 第1実施形態>
1.1 構成
本発明の第1実施形態における精算システム1について、図面を参照しながら説明する。
【0041】
図1は、鉄道会社における精算システム1の構成を示す図である。
利用者10は、乗車駅11から、降車駅13へ、電車12に乗って移動するものとする。
【0042】
前記鉄道会社が設置した乗車駅11、降車駅13及びその他の駅(図示せず)には、駅を識別する駅識別情報が予め割り振られている。
前記駅のそれぞれには、請求装置である、扉を備えた改札装置が設置されている。
【0043】
前記改札装置のそれぞれは、当該改札装置が設置されている駅の前記駅識別情報と、前記改札装置を識別する装置識別情報とを保持している。
乗車駅11には改札装置300が設置され、降車駅13には、改札装置200が設置されている。
【0044】
支払処理装置であるメモリカード100は、前記鉄道会社が発行する、定期券の機能とプリペイドカードの機能を備えた非接触メモリカードである。
利用者10は、前記鉄道会社から、所定の代金の支払いと引き換えにメモリカード100を受け取る。
【0045】
利用者10は、電車12を利用する場合には、メモリカード100を所持しておく。
利用者10は、乗車駅11において、電車12へ乗車するために改札内への入場を希望する場合に、メモリカード100を、改札装置300にかざす。
【0046】
改札装置300とメモリカード100との間で無線通信により情報の送受信が行われ、改札装置300が、前記情報に基づき入場許可と判断した場合に、改札装置300が備える扉を開扉する。
【0047】
前記開扉の後、利用者10は、改札内へ入場する。
利用者10は、電車12に乗車し、乗車駅11から降車駅13へ移動する。
利用者10は、降車駅13において、改札内から改札外への出場を希望する場合に、メモリカード100を、改札装置200にかざす。
【0048】
改札装置200とメモリカード100との間で無線通信により情報の送受信が行われ、改札装置200が、受信した前記情報を用いて出場許可と判定した場合に、改札装置200が備える扉を開扉する。
【0049】
前記出場の際、利用者10が、定期券の機能で乗車可能な範囲外で乗車していた場合、追加料金の支払いが発生し、メモリカード100が前記プリペイド機能により精算処理を行う。
【0050】
以後、前記精算処理について説明する。
1.1.1 メモリカード100
メモリカード100は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、メモリカード100は、その機能を実現する。
【0051】
図2は、メモリカード100の構成を示すブロック図である。
(通信部101)
通信部101は、改札装置200と無線通信により、情報を送受信する。
(認証部102)
認証部102は、通信部101を介して、改札装置200との間で相互の機器認証と鍵共有を行う。
【0052】
なお、相互の機器認証と鍵共有の詳細については、後述する。
認証部102は、前記機器認証と前記鍵共有が正常に終了した場合、定期券情報管理部104と、カード識別情報管理部105とに対し、認証終了通知を送信する。
(暗号処理部103)
暗号処理部103は、通信部101と改札装置200との間の通信内容の暗号化、復号化を行う。
【0053】
暗号処理部103は、前記認証部102において前記機器認証と前記鍵共有が正常に終了した場合、認証部102からセッション鍵K’を取得する。
認証部102において機器認証と鍵共有が正常に終了した後に、通信部101が改札装置200へ情報を送信する場合、通信部101は、暗号処理部103がセッション鍵K’を用いて前記送信すべき情報を暗号化した後、前記暗号化した情報を送信する。
【0054】
また、認証部102において機器認証と鍵共有が正常に終了した後に、通信部101が改札装置200から受信した情報は、暗号処理部103がセッション鍵K’を用いて復号化してから、メモリカード100の内部処理に用いられる。
【0055】
記載の簡潔化のため、以降の説明において、「通信部101を介して、情報を送信する」等の記載は、暗号処理部103が前記情報を暗号化してから、通信部101が当該情報を送信していることを示すものとする。
【0056】
同様に、「通信部101を介して、情報を受信する」等の記載は、通信部101が情報をした後、続けて暗号処理部103が前記情報に対し復号化処理を行っているものとする。
(定期券情報管理部104)
定期券情報管理部104は、定期券の機能に係る利用区間情報を保持し、管理する。
【0057】
定期券情報管理部104は、認証終了通知を受信した後で、乗車駅11において、改札装置300から、乗車駅11に対応する駅識別情報である乗車駅情報を受信し、保持しているものとする。
【0058】
前記利用区間情報は、区間開始情報と、区間終了情報の組からなる。
定期券情報管理部104は、利用者10が降車駅13において改札外へ出場しようとする場合、改札装置200から、通信部101を介し、降車駅13を示す駅識別情報である降車駅情報を受信する。
【0059】
前記利用区間情報である前記区間開始情報、前記区間終了情報、前記乗車駅情報、前記降車駅情報は、予め定められた整数値である。
定期券情報管理部104は、前記降車駅情報を受信した場合、前記利用区間情報と前記乗車駅情報と前記降車駅情報とを用いて、乗車区間が、前記利用区間情報の利用区間内であるか、利用区間外であるかを判定する。
【0060】
ここで、前記乗車駅情報、並びに降車駅情報が、前記区間開始情報以上かつ前記区間終了情報以下である場合を、前記利用区間内とする。
前記乗車駅情報、又は前記降車駅情報のいずれかが、前記区間開始情報未満あるいは前記区間終了情報より大きい場合を、前記利用区間外とする。
【0061】
例えば、前記区間開始情報が10であり、前記区間終了情報が20であるとする。
前記乗車駅11の前記乗車駅情報が12であり、前記降車駅13の前記降車駅情報が15である場合、定期券情報管理部104は、利用区間内であると判定する。
【0062】
また、前記乗車駅11の前記乗車駅情報が12であり、前記降車駅13の前記降車駅情報が22である場合、定期券情報管理部104は、前記利用区間外であると判定する。
定期券情報管理部104は、前記判定において、乗車区間を前記利用区間内と判定した場合、区間内利用を示す区間利用情報を支払状態管理部108に対し送信する。
【0063】
定期券情報管理部104は、前記判定において、乗車区間を前記利用区間外と判定した場合、区間外利用を示す区間利用情報を支払状態管理部108に対し送信する。
また、定期券情報管理部104は、認証部102から前記認証終了通知を受信した場合、前記利用区間情報と、前記乗車駅情報とを、通信部101を介して、改札装置200に送信する。
(カード識別情報管理部105)
カード識別情報管理部105は、メモリカードを一意に識別するカード識別情報を保持する。
【0064】
カード識別情報管理部105は、認証部102から前記認証終了通知を受信する。
カード識別情報管理部105は、前記認証終了通知を受信した場合に、通信部101を介し改札装置200に対し、前記カード識別情報を送信する。
【0065】
また、カード識別情報管理部105は、改札装置200から通信部101を介して、カード特定情報を受信する。
前記カード特定情報は、改札装置200が料金の請求先と認識しているカードを示すカード識別情報である。
【0066】
カード識別情報管理部105は、前記カード特定情報を受信した場合、前記カード特定情報と、前記カード識別情報が一致するか否か判定する。
カード識別情報管理部105は、前記カード特定情報と前記カード識別情報とが一致した場合、正常通信を示す通信情報を支払状態管理部108に送信し、一致しなかった場合は、他のメモリカードへの請求を受信したことになるので、誤通信を示す前記通信情報を支払状態管理部108に対し送信する。
(改札装置管理部106)
改札装置管理部106は、改札装置200から通信部101を介して前記装置識別情報を受信する。
【0067】
改札装置管理部106は、前回受信した前記装置識別情報を、装置履歴情報として保持する。
但し、前記装置履歴情報の内容は、前記定期券管理部が、前記乗車駅情報を受信した場合に、消去される。
【0068】
改札装置管理部106は、前記装置識別情報を受信した場合に、前記装置識別情報と、前記装置履歴情報とが一致するか否かを判定する。
改札装置管理部106は、前記装置識別情報と、前記装置履歴情報とが一致した場合、同一の改札装置と連続して通信していると判断し、支払状態管理部108に対し誤通信を示す前記通信情報を送信する。
【0069】
改札装置管理部106は、前記装置識別情報と、前記装置履歴情報とが一致しなかった場合、支払状態管理部108に対し、前記正常通信を示す前記通信情報を送信する。
(日時情報管理部107)
日時情報管理部107は、定期券機能に係る利用期間情報を保持する。
【0070】
前記利用期間情報は、定期券機能の利用開始許可の日時を示す開始日時情報と、利用終了の日時を示す終了日時情報との2つの数値の組である。
前記開始日時情報は、利用開始許可の日時が2003年2月10日12時10分30秒である場合、20030210121030である。
【0071】
同様に前記終了日時情報は、利用終了の日時が2003年3月10日12時10分30秒である場合、20030310121030である。
日時情報管理部107は、利用者10が降車駅13において改札外へ出場しようとする場合、改札装置200から、前記機器認証と鍵共有が終了した時の日時である改札日時情報を受信する。
【0072】
前記改札日時情報も、前記開始日時情報、或いは前記終了日時情報と同様のフォーマットで表される。
日時情報管理部107は、前回受信した改札日時情報を、日時履歴情報として保持する。
【0073】
日時情報管理部107は、前記改札日時情報を受信した場合に、前記改札日時情報と前記利用期間情報とを用いて、前記改札日時情報が、前記利用期間情報の利用期間内であるか、利用期間外であるかを判定する。
【0074】
日時情報管理部107は、前記改札日時情報が、前記開始日時情報以上かつ前記終了日時情報以下である場合、前記利用期間内と判定し、前記改札日時情報が、前記開始日時情報未満あるいは前記終了日時情報より大きい場合、利用期間外と判定する。
【0075】
日時情報管理部107は、前記判定において利用期間内と判定した場合、期間内利用を示す期間利用情報を支払状態管理部108に送信する。
日時情報管理部107は、前記判定において利用期間外と判定した場合、期間外利用を示す前記期間利用情報を支払状態管理部108に送信し、更に、日時情報管理部107は、前記改札日時情報と、前記日時履歴情報とのそれぞれが示す日時の差が所定の5秒以下であるか否かを判定する。
【0076】
日時情報管理部107は、前記判定において5秒以下であった場合、改札装置200の誤動作等により、同一の改札装置と連続して通信していると判断し、誤動作を示す前記動作情報を支払状態管理部108に送信する。
【0077】
日時情報管理部107は、前記判定において5秒より大きいと判定した場合、正常動作を示す前記動作情報を支払状態管理部108に送信する。
(支払状態管理部108)
支払状態管理部108は、定期券情報管理部104から前記区間利用情報を受信し、カード識別情報管理部105と改札装置情報管理部106とのそれぞれから前記通信情報を受信し、日時情報管理部107から前記期間利用情報と、前記動作情報を受信する。
【0078】
支払状態管理部108は、前記通信情報が誤通信を表すか、前記動作情報が前記誤動作を表す場合であって、改札装置からの料金請求があった場合は、通信部101を介して改札装置200に対し、誤請求を示す支払状態情報を送信する。
【0079】
さらに、前記区間利用情報と前記期間利用情報が、それぞれ区間内利用と期間内利用を表し、かつ、改札装置からの料金請求があった場合は、通信部101を介して改札装置200に対し、誤請求を示す支払状態情報を送信する。
【0080】
前記支払状態情報は、支払可、支払不可、誤請求の何れかを示す情報である。
前記受信した全ての情報から正常請求と判断した場合、支払状態管理部108は、支払可或いは支払不可を示す支払能力情報を要求するために残金額管理部109に対し、能力情報要求を送信する。
【0081】
支払状態管理部108は、残金額管理部109から前記支払能力情報を受信した場合、前記支払能力情報が支払可を示す場合、支払可を示す支払状態情報を通信部101を介して改札装置200に送信し、前記支払能力情報が支払不可を示す場合、支払不可を示す支払状態情報を通信部101を介して改札装置200に送信する。
(残金額管理部109)
残金額管理部109は、プリペイドカードの機能に係る残金額を表す残金額情報を保持する。
【0082】
ここで、前記プリペイドカードの機能について、補足説明する。
利用者10は、前払い金額を前記鉄道会社に予め支払う。
前記鉄道会社は、支払われた前記前払い金額に相当する情報を、前記残金額情報に加算する。
【0083】
利用者10が前記利用区間情報で示される範囲外において電車12を利用した場合、残金額管理部109は、当該範囲外での利用に対する利用金額を示す利用金額情報を、改札装置200から通信部101を介して受信する。
【0084】
また、残金額管理部109は、支払状態管理部108から、前記能力情報要求を受信する。
残金額管理部109は、前記能力情報要求を受信した場合、前記利用金額情報が示す金額を、前記残金額情報が示す金額情報で支払可能であるか否かを判定する。
【0085】
残金額管理部109は、前記利用金額情報が示す金額が、前記残金額情報が示す金額以下である場合、支払可と判定し、前記利用金額情報が示す金額が、前記残金額情報が示す金額よりも大きい場合、支払不可と判定する。
【0086】
残金額管理部109は、前記判定において支払可と判定した場合、支払可を示す前記支払能力情報を支払状態管理部108に送信し、前記判定において支払不可と判定した場合、支払不可を示す前記支払能力情報を支払状態管理部108に送信する。
【0087】
また、残金額管理部109は、改札装置200から通信部101を介して、支払指示を受信する。
残金額管理部109は、前記支払指示を受信した場合、前記残金額情報が示す金額から前記利用金額情報に示す金額を減額した情報を前記残金額情報として保持した後、改札装置200に対し、通信部101を介して、支払済通知を送信する。
1.1.2 改札装置200
改札装置200は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、改札装置200は、その機能を実現する。
【0088】
図3は、改札装置200の構成を示すブロック図である。
(通信部201)
通信部201は、メモリカード100と無線通信により、情報を送受信する。
(認証部202)
認証部202は、通信部201を介して、メモリカード100との間で相互の機器認証と鍵共有を行う。
【0089】
なお、相互の機器認証と鍵共有の詳細については、後述する。
認証部202は、前記機器認証と前記鍵共有が正常に終了した場合、改札情報管理部204と、時計部205とに対し、認証終了通知を送信する。
(暗号処理部203)
暗号処理部203は、通信部201と、メモリカード100の間の通信内容の暗号化、復号化を行う。
【0090】
暗号処理部203は、前記認証部202における前記機器認証と前記鍵共有が正常に終了した場合、認証部202から、セッション鍵Kを取得する。
認証部202において機器認証と鍵共有が正常に終了した後に、通信部201がメモリカード100へ情報を送信する場合、必ず暗号処理部203がセッション鍵Kを用いて前記情報を暗号化し、前記暗号化した情報を通信部201が送信する。
【0091】
また、認証部202において機器認証と鍵共有が正常に終了した後に、通信部201がメモリカード100から受信した情報は、暗号処理部203がセッション鍵Kを用いて復号化してから、前記復号化した情報を改札装置200の内部処理に用いる。
【0092】
認証部202において機器認証と鍵共有が正常に終了した後は、メモリカード100と改札装置200との間の通信は、前述のように、全て暗号化した情報を用いて行われる。
記載の簡潔化のため、以降の説明において、「通信部201を介して、情報を送信する」等の記載は、暗号処理部203が前記情報を暗号化してから、通信部201が当該情報を送信していることを示すものとする。
【0093】
同様に、「通信部201を介して、情報を受信する」等の記載は、通信部201が情報をした後、続けて暗号処理部203が前記情報に対し復号化処理を行っているものとする。
(改札情報管理部204)
改札情報管理部204は、前記駅識別情報と、前記装置識別情報とを予め保持している。
【0094】
改札情報管理部204は、認証部202から前記認証終了通知を受信した場合、前記駅識別情報と前記装置識別情報とを通信部201を介してメモリカード100に送信する。
(時計部205)
時計部205は、日時を刻む時計である。
【0095】
時計部205は、認証部202から前記認証終了通知を受信した場合、前記認証終了通知を受信した時に刻んだ日時である前記改札日時情報を、通信部201を介してメモリカード100に送信する。
(料金請求部206)
料金請求部206は、メモリカード100に対し、利用金額情報の送信を行う。
【0096】
料金請求部206は、予め、2つの駅識別情報で表される駅間で電車を利用した場合の利用金額を利用金額表として保持している。
前記利用金額表は、前記2つの駅識別情報と前記利用金額とを対応づけたものである。
【0097】
また、前記駅識別情報、前記利用情報は整数値である。
前記料金金額表は、例えば対応づけられた3と10と200という3つの数値であり、駅識別情報が3である駅から駅識別情報が10である駅まで電車を利用した場合の利用金額は200円であることを示している。
【0098】
料金請求部206は、メモリカード100から、前記利用区間情報と、前記利用期間情報と、前記乗車駅情報とを受信する。
料金請求部206は、前記改札日時情報が示す日時が、前記利用期間情報が示す範囲の範囲外であるか否か判定する。
【0099】
料金請求部206は、前記改札日時情報が示す日時が、前記利用期間情報が示す範囲の範囲外であると判定した場合、前記乗車駅情報で示す駅と、前記降車駅情報で示す駅の間で電車を利用した場合の利用金額を示す利用金額情報を、通信部201を介して、メモリカード100に送信する。
【0100】
料金請求部206は、前記改札日時情報が示す日時が、前記利用期間情報が示す範囲の範囲内であった場合、改札情報管理部204が保持する駅識別情報と、前記利用区間情報とを用いて、前記駅識別情報が、利用区間外であるか否かを判定する。
【0101】
料金請求部206は、前記判定において利用区間外であると判定した場合、利用者10が支払うべき利用金額を前記利用金額表から算出し、メモリカード100に対し通信部201を介して、利用者10が支払うべき利用料金に対応する前記利用金額情報を、通信部201を介して、メモリカード100に対し送信する。
【0102】
また、料金請求部206は、前記判定において、前記利用区間内であると判定した場合、扉制御部207に対し、開扉指示を送信する。
(扉制御部207)
扉制御部207は、前記扉の開閉の制御を行う。
【0103】
扉制御部207は、料金請求部206、または、支払管理部208から、開扉指示或いは閉扉指示を受信する。
扉制御部207は、前記開扉指示を受信した場合、前記扉が閉状態であった場合に、扉を開ける。
【0104】
扉制御部207は、前記閉扉指示を受信した場合、前記扉が開状態であった場合に、扉を閉める。
(支払管理部208)
支払管理部208は、メモリカード100から、前記利用金額に関する支払可、支払不可、誤請求の3つの状態のいずれかを示す前記支払状態情報を受信する。
【0105】
支払管理部208は、前記支払状態情報が支払可を示す場合、メモリカード100に対し通信部201を介して、支払指示を送信する。
支払管理部208は、前記支払状態情報が支払不可を示す場合、扉制御部207に対し、閉扉指示を送信する。
【0106】
支払管理部208は、前記支払状態情報が誤請求を示す場合、処理を終了する。
<1.2 動作>
図4は、前記精算処理の全体の動作を示すフローチャートである。
【0107】
改札装置200と、メモリカード100は、相互の機器認証と鍵共有を行う(ステップS101)。
ステップS101の詳細動作の説明として、改札装置200の認証部202と、メモリカード100の認証部102との間で行われる相互の機器認証及び鍵共有の動作について、図5〜図6に示すフローチャートを用いて説明する。
【0108】
改札装置200の認証部202は、著作権保護ライセンサ(CA)の公開鍵PK−CA、秘密鍵SK−A及び公開鍵証明書Cert−Aを予め記憶しており、楕円曲線Eによる暗号処理部を有している。
【0109】
また、メモリカード100の認証部112は、著作権保護ライセンサの公開鍵PK−CA、秘密鍵SK−i及び公開鍵証明書Cert−iを予め記憶しており、楕円曲線Eによる暗号処理部を有している。
【0110】
また、Sig(SK、D)は、秘密鍵SKを用いてデータDにデジタル署名を施す演算である。
また、Gは、楕円曲線E上のベースポイントであり、本認証システムに固有の値である。
【0111】
また、「*」は、楕円曲線E上の乗算を示す演算子である。例えば、「x*G」は、楕円曲線E上の点Gをx個、加算する演算である。
「||」は、結合を示す演算子であり、例えば、「A||B」は、「A」と「B」との結合結果である。
【0112】
以下において、「認証部202は、認証部102へ情報を出力する」及び「認証部102は、認証部202へ情報を出力する」などは、簡略化した記載であり、それぞれ、「認証部202は、通信部201及び通信部101を介して、認証部102へ情報を出力する」及び「認証部102は、通信部101及び通信部201を介して、認証部202へ情報を出力する」を意味するものである。
【0113】
認証部102は、乱数yを生成し(ステップS201)、生成した乱数y及び公開鍵証明書Cert−iを認証部202へ出力する(ステップS202)。
認証部202は、乱数y及び公開鍵証明書Cert−iを受け取り(ステップS202)、CRL(Certificate Revocaion List)を用いて、メモリカード100の公開鍵証明書Cert−iが無効化されていないかどうかを確認する(ステップS203)。
無効化されている場合(ステップS204)、処理を終了する。
【0114】
無効化されていない場合(ステップS204)、認証部202は、公開鍵PK−CAを用いて公開鍵証明書Cert−iの検証を行う(ステップS205)。
検証に失敗すると(ステップS206)、認証部202は、処理を終了する。
【0115】
検証に成功すると(ステップS206)、認証部202は、乱数xを生成し(ステップS207)、生成した乱数x及び公開鍵証明書Cert−Aを認証部102へ出力する(ステップS208)。
【0116】
認証部102は、認証部202から乱数x及び公開鍵証明書Cert−Aを受け取る(ステップS208)。
次に、認証部102は、CRLを用いて、改札装置200の公開鍵証明書Cert−Aが無効化されていないかどうかを確認する(ステップS209)。無効化されている場合(ステップS210)、認証部102は、処理を終了する。
【0117】
無効化されていない場合(ステップS210)、認証部102は、公開鍵PK−CAを用いて公開鍵証明書Cert−Aの検証を行う(ステップS211)。
検証に失敗すると(ステップS212)、認証部102は、処理を終了する。
【0118】
検証に成功すると(ステップS212)、認証部102は、乱数y’を生成し(ステップS213)、署名データS1=Sig(SK−i、(y’*G)||x)を生成し(ステップS214)、y’*G及びS1を認証部202へ出力する(ステップS215)。
【0119】
認証部202は、認証部102からy’*G及びS1を受け取る(ステップS215)。
次に、認証部202は、S1の検証を行う(ステップS216)。
【0120】
検証に失敗した場合は(ステップS217)、認証部202は、処理を終了する。
検証に成功した場合(ステップS217)、認証部202は、乱数x’を生成し(ステップS218)、署名データS0=Sig(SK−A、(x’*G)||y)を生成し(ステップS219)、x’*G及びS0を認証部102へ出力する(ステップS220)。
【0121】
認証部102は、認証部202からx’*G及びS0を受け取り(ステップS220)、次に、認証部102は、S0の検証を行う(ステップS221)。検証に失敗すると(ステップS222)、認証部102は、処理を終了する。
【0122】
検証に成功すると(ステップS222)、認証部102は、セッション鍵K’=y’(x’*G)を算出する(ステップS223)。
一方、認証部202は、認証部202は、セッション鍵K=x’(y’*G)を算出する(ステップS224)。
【0123】
以上のようにして、改札装置200及びメモリカード100の間の相互の機器認証と鍵共有とが行われる。
セッション鍵K及びK’は、それぞれ改札装置200及びメモリカード100において共有される同一の値を有する鍵である。
【0124】
ステップS101の認証が成功した場合、メモリカード100は、前記利用区間情報と、前記利用期間情報と、前記カード識別情報と、前記乗車駅情報とを改札装置200に対し送信する(ステップS102)。
【0125】
ステップS101の認証が成功した場合、改札装置200は、前記降車駅情報と、前記装置識別情報と、前記改札日時情報とをメモリカード100に対し送信する(ステップS103)。
【0126】
改札装置200は、受信した前記利用区間情報と、前記利用期間情報と、前記乗車駅情報とを用いて、前記利用料金の追加が必要であるか否かを判定する(ステップS104)。
【0127】
改札装置200は、前記利用料金の追加が必要でないと判定した場合、ステップS113に進む。
改札装置200は、前記利用料金の追加が必要であると判定した場合、メモリカード100に対し、請求として前記利用金額情報と、前記カード特定情報とを送信する(ステップS105)。
【0128】
メモリカード100は、前記利用金額情報と、前記カード特定情報とを受信し、請求内容のチェックを行う(ステップS106)。
図7は、ステップS106の内容を詳細に説明するフローチャートである。
【0129】
カード識別情報管理部105は、前記カード特定情報が前記カード識別情報と一致するか否かを判定する(ステップS301)。
カード識別情報管理部105が、前記カード特定情報が前記カード識別子とが一致しないと判定した場合、ステップS309に進む。
【0130】
カード識別情報管理部105が、前記カード特定情報が前記カード識別子とが一致すると判定した場合、ステップS302に進む。
改札装置情報管理部106は、前記装置識別情報が、前記装置履歴情報と一致するか否かを判定する(ステップS302)。
【0131】
改札装置情報管理部106は、前記装置識別情報が、前記装置履歴情報と一致すると判定した場合、ステップS309に進む。
改札装置情報管理部106は、前記装置識別情報が、前記装置履歴情報と一致しないと判定した場合、ステップS303に進む。
【0132】
日時情報管理部107は、前記改札日時情報と、前記日時履歴情報が表す日時の差分が、所定の値である5秒以内であるか否かを判定する(ステップS303)。
日時情報管理部107が前記差分が5秒を以内を表す値であると判定した場合、ステップS309に進む。
【0133】
日時情報管理部107が前記差分が5秒を以内を表す値であると判定しなかった場合、ステップS304に進む。
定期券情報管理部104は、前記駅識別情報が前記利用区間情報の利用区間内であるか否かを判定する(ステップS304)。
【0134】
定期券情報管理部104が、前記判定において、利用区間内であると判定した場合、利用期間内であるか否か判定する(ステップS305)。
定期券情報管理部104が、前記判定において利用期間内であると判定した場合、ステップS306へ進む。
【0135】
定期券情報管理部104が、前記判定において利用期間外であると判定した場合、ステップS309へ進む。
定期券情報管理部104が、前記判定において、利用区間内でないと判定した場合、ステップS306へ進む。
【0136】
残金額管理部109は、前記利用料金を支払可であるか支払不可であるかを判定する(ステップS306)。
残金額より大きいと判定した場合、ステップS308へ進む。
【0137】
残金額以下であると判定した場合、ステップS307へ進む。
メモリカード100は、支払可を示す前記支払状態情報を生成する(ステップS307)。
【0138】
メモリカード100は、支払不可を示す前記支払状態情報を生成する(ステップS308)。
メモリカード100は、誤徴収を示す前記支払状態情報を生成する(ステップS309)。
【0139】
メモリカード100は、前記支払状態情報を改札装置200に対し送信する(ステップS107)。
改札装置200は、前記支払状態情報を受信する(ステップS108)。
【0140】
改札装置200は、前記受信した支払状態情報が誤請求を示す場合、処理を終了する。
改札装置200は、前記支払状態情報が、支払不可を示す場合、ステップS112に進む。
【0141】
改札装置200は、前記支払状態情報が、支払可を示す場合、前記支払指示をメモリカード100に送信する(ステップS109)。
メモリカード100は、前記支払指示を受信する(ステップS110)。
【0142】
メモリカード100は、残金額情報から、前記利用料金を減額する。
メモリカード100は、前記支払済通知を改札装置200に対し送信する(ステップS111)。
【0143】
改札装置200は、備えている前記扉を閉扉し、処理を終了する(ステップS112)。
改札装置200は、備えている前記扉を開扉し、処理を終了する(ステップS113)。
<2 第2実施形態>
<2.1 構成>
本発明の第2実施形態における精算システム2について、図面を参照しながら説明する。
【0144】
図8は、精算システム2の構成を示す図である。
利用者50は、メモリカード500を所持し、店舗60において買い物を行う。
メモリカード500は、店舗60の運営会社が発行した、プリペイドカードの機能を備える非接触メモリカードである。
【0145】
利用者50は、購入を希望する物品を、店舗60内の精算場所に持っていく。
前記精算場所には、レジスタ装置600が設置され、店員70が、レジスタ装置600を操作する。
【0146】
レジスタ装置600は、レジスタ装置を識別する装置識別情報を保持している。
店員70は、前記物品に付与されているバーコードを、レジスタ装置600が備えるバーコードリーダーに読み取らせる。
【0147】
店員70は、レジスタ装置600が備える計算指示ボタンを押す。
レジスタ装置600は、前記利用者50が前記物品と引き換えに払うべき支払金額を計算する。
【0148】
レジスタ装置600は、前記支払金額の請求を示す請求情報をメモリカード500に無線通信を用いて送信する。
メモリカード500は、受信した前記請求情報に基づき、前記プリペイドカードの機能を用いて、前記支払金額の精算処理を行う。
【0149】
前記精算処理において、レジスタ装置600からメモリカード500に送信された支払金額の請求が、再度の請求である再請求の場合には、メモリカード500は、前記支払金額の請求を棄却する。
【0150】
以下、前記精算処理について、詳細に説明する。
2.1.1 メモリカード500
メモリカード500は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、メモリカード500は、その機能を実現する。
【0151】
図9は、メモリカード500の構成を示すブロック図である。
(通信部501)
通信部501は、レジスタ装置600と無線通信により、情報を送受信する。
(認証部502)
認証部502は、通信部501を介して、レジスタ装置600との間で相互の機器認証と鍵共有を行う。
【0152】
前記相互の機器認証と鍵共有については、前述のステップS101と同じ動作であるので説明を省略する。
また、前記相互の機器認証と鍵共有の処理を表す図は、図5において改札装置200をレジスタ装置600に置き換え、メモリカード100をメモリカード500と置き換えた図で表すことが出来る。
【0153】
認証部502は、前記機器認証と鍵共有が正常に終了した場合、カード識別情報管理部504に、認証終了通知を送信する。
(暗号処理部503)
暗号処理部503は、通信内容の暗号化、復号化を行う。
【0154】
暗号処理部503は、前記認証部502における機器認証と鍵共有が正常に終了した場合、認証部502から、セッション鍵K’を取得する。
認証部502において機器認証と鍵共有が正常に終了した後は、メモリカード500とレジスタ装置600との間の通信は、全て暗号化した情報で行われる。
【0155】
認証部502において機器認証と鍵共有が正常に終了した後に、通信部501がレジスタ装置600へ情報を送信する場合、通信部501は、暗号処理部503がセッション鍵K’を用いて前記情報を暗号化してから、前記暗号化した情報を送信する。
【0156】
また、認証部502において機器認証と鍵共有が正常に終了した後に、通信部501がレジスタ装置600から受信した情報は、暗号処理部503がセッション鍵K’を用いて復号化してから、メモリカード500の内部処理に用いられる。
(カード識別情報管理部504)
カード識別情報管理部504は、メモリカードを一意に識別するカード識別情報を保持する。
【0157】
カード識別情報管理部504は、認証部502から前記認証終了通知を受信する。
カード識別情報管理部504は、前記認証終了通知を受信した場合に、通信部501を介しレジスタ装置600に対し、前記カード識別情報を送信する。
【0158】
また、カード識別情報管理部504は、レジスタ装置600から通信部501を介して、カード特定情報を受信する。
前記カード特定情報は、レジスタ装置600が前記支払金額の請求先と認識しているカードを示すカード識別情報である。
【0159】
カード識別情報管理部504は、前記カード特定情報を受信した場合、前記カード特定情報と、前記カード識別情報が一致するか否か判定する。
カード識別情報管理部504は、前記カード特定情報と前記カード識別情報とが一致した場合、情報管理部505に、判定指示を送信し、一致しなかった場合、他のメモリカードへの請求であるので誤請求を示す支払状態情報を通信部501を介して、レジスタ装置600に送信する。
【0160】
前記支払状態情報は、誤請求、支払済、支払不可の何れかを示す情報である。
(情報管理部505)
情報管理部505は、レジスタ装置600から通信部501を介して、前記装置識別情報と、請求識別情報と、請求日時情報と、前記利用料金を受信する。
【0161】
前記請求識別情報は、前記請求情報を識別するための情報である。
前記請求日時情報は、レジスタ装置600が保持する時計が、前記請求情報を送信開始する時に刻んだ日時を示す情報である。
【0162】
情報管理部505は、カード識別情報管理部504から前記判定指示を受信した場合、前記装置識別情報と、前記請求識別情報と、前記請求日時情報とを用いて、前記請求情報が示す前記支払金額の請求が、再度の請求であるか否かを判定する。
【0163】
例えば、利用者50が200円のパンを購入する場合、店員70の操作に基づきレジスタ装置600は、メモリカード500へ支払料金として200円を請求するための請求情報を送信する。
【0164】
前記請求情報は、正常請求である。
メモリカード500は、残金額管理部506が管理する残金額から200円分を減額する。
【0165】
前記減額の後、レジスタ装置600が、誤動作等により、前記パンの購入に関する請求情報をメモリカード500に送信した場合、メモリカード500は、前記請求情報が、再度の請求であると判定する。
【0166】
情報管理部505が行う前記再度の請求の判定について説明する。
情報管理部505は、前回受信した装置識別情報を装置履歴情報として保持し、前回受信した請求識別情報を請求履歴情報として保持し、前回受信した請求日時情報を日時履歴情報として保持する。
【0167】
情報管理部505は、下記(1)或いは(2)の場合に、前記請求情報による請求が、再度の請求であると判定する。
(1)前記装置識別情報と前記装置履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合。
【0168】
(2)前記請求識別情報と前記請求履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合。
情報管理部505は、前記再度の請求であると判定した場合、前記誤請求を表す支払状態情報を、通信部501を介し、レジスタ装置600に送信する。
【0169】
情報管理部505は、前記再度の請求でないと判定した場合、支払指示情報を、残金額管理部506に送信する。
(残金額管理部506)
残金額管理部506は、プリペイドカードの機能に係る残金額を表す残金額情報を保持する。
【0170】
利用者50は、前払い金額を前記運営会社に予め支払う。
前記運営会社は、支払われた前記前払い金額に相当する情報を、前記残金額情報に加算する。
【0171】
残金額管理部506は、レジスタ装置600から通信部501を介して、前記支払金額を示す支払金額情報を受信する。
残金額管理部506は、前記支払金額情報が示す金額が前記残金額以下である場合、前記残金額情報から前記支払金額情報に相当する金額分を減額し、支払済を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する。
【0172】
残金額管理部506は、前記支払金額情報が示す金額が前記残金額より大きい場合、支払不可を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する。
2.1.2 レジスタ装置600
図10は、レジスタ装置600の構成を示すブロック図である。
【0173】
レジスタ装置600は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、レジスタ装置600は、その機能を実現する。
(バーコードリーダー601)
バーコードリーダー601は、前記物品に付された、物品の代金情報が示されたバーコードを読み取り、読み取った前記代金情報を料金請求部603へ送信する。
(計算指示取得部602)
計算指示取得部602は、計算指示ボタンを備える。
【0174】
計算指示取得部602は、店員70が前記計算指示ボタンを押下することにより指示する、計算指示を取得する。
計算指示取得部602は、前記計算指示を取得した場合、料金請求部603に対し、計算指示を送信する。
(料金請求部603)
料金請求部603は、バーコードリーダー601から、前記代金情報を受信する。
【0175】
料金請求部603は、計算指示取得部602から、前記計算指示を受信する。
料金請求部603は、前記計算指示を受信した場合、バーコードリーダー601から受信した代金情報が複数ある場合は、それぞれの前記代金情報が表す金額を合計し、前記合計した金額を示す前記支払金額情報を生成する。
【0176】
料金請求部603は、前記受信した代金情報が1つであった場合は、前記代金情報と同内容の情報である前記支払金額情報を生成する。
料金請求部603は、前記支払金額情報を生成した場合に、認証部605に認証指示を送信する。
【0177】
料金請求部603は、前記支払金額情報を生成した場合、前記生成した支払金額情報を識別するための請求識別情報を生成する。
料金請求部603は、認証部605から、認証終了通知を受信した場合、前記認証終了通知を受信した時に時計部608が刻んだ日時である請求日時情報と、前記支払金額情報と、前記請求識別情報とを通信部604を介しメモリカード500に送信する。
(通信部604)
通信部604は、メモリカード500と無線通信により、情報を送受信する。
(認証部605)
認証部605は、通信部604を介して、メモリカード500との間で相互の機器認証と鍵共有を行う。
【0178】
なお、相互の機器認証と鍵共有の詳細については、後述する。
認証部605は、前記機器認証と前記鍵共有が正常に終了した場合、料金請求部603と、識別情報管理部607とに対し、認証終了通知を送信する。
(暗号処理部606)
暗号処理部606は、通信内容の暗号化、復号化を行う。
【0179】
暗号処理部606は、前記認証部605における機器認証と鍵共有が正常に終了した場合、認証部605から、セッション鍵Kを取得する。
認証部605において機器認証と鍵共有が正常に終了した後は、メモリカード500とレジスタ装置600との間の通信は、全て暗号化した情報で行われる。
【0180】
認証部605において機器認証と鍵共有が正常に終了した後に、通信部604がメモリカード500へ情報を送信する場合、必ず暗号処理部606がセッション鍵Kを用いて前記情報を暗号化し、前記暗号化した情報を通信部604が送信する。
【0181】
また、認証部605において機器認証と鍵共有が正常に終了した後に、通信部604がメモリカード500から受信した情報は、暗号処理部606がセッション鍵Kを用いて復号化してから、前記復号化した情報をレジスタ装置600の内部処理に用いる。
(識別情報管理部607)
識別情報管理部607は、各レジスタ装置を識別するために予め割り振られた前記装置識別情報を保持している。
【0182】
識別情報管理部607は、認証部605から前記認証終了通知を受信した場合、前記装置識別情報を通信部604を介してメモリカード500に送信する。
(時計部608)
時計部608は、日時を刻む時計である。
(表示部609)
表示部609は、液晶表示装置であり、文字等を表示する。
【0183】
表示部609は、通信部604を介してメモリカード500から、前記支払状態情報を受信し、前記支払状態情報に基づき表示を行う。
例えば、表示部609は、受信した前記支払状態情報が、支払済を示す場合、「支払完了」と表示し、前記支払状態情報が支払不可を示す場合、「プリペイドカード料金不足」と表示する。
【0184】
また、メモリカードとの間の通信エラー等エラーステータスや、支払処理の進行度合を示す棒グラフ等と、精算処理に関する情報を表示してもよい。
<2.2 動作>
図11は、精算処理の全体の動作を示すフローチャートである。
【0185】
利用者50は、メモリカード500を所持し、店舗60において買い物を行う(ステップS501)。
店員70は、前記物品に付与されているバーコードを、レジスタ装置600が備えるバーコードリーダーに読み取らせる。
【0186】
店員70は、レジスタ装置600が計算指示ボタンを押す。
レジスタ装置600は、前記利用者50が前記物品と引き換えに払うべき前記支払金額を計算する。
【0187】
利用者50は、メモリカード500を、レジスタ装置600に対しかざす。
レジスタ装置600と、メモリカード500は相互の機器認証と鍵共有処理を行う(ステップS502)。
【0188】
ステップS502の動作は、前記相互の機器認証と鍵共有については、前述のステップS101において改札装置200をレジスタ装置600に置き換え、メモリカード100をメモリカード500に置き換えたものの動作と同じであるので説明は省略する。
【0189】
ステップS502の認証が成功した場合、メモリカード500は、前記カード識別情報をレジスタ装置600に対し送信する(ステップS503)。
また、ステップS502の認証が成功した場合、レジスタ装置600は、前記カード特定情報と、前記装置識別情報と、前記請求日時情報と、前記支払金額情報をメモリカード500に対し送信する(ステップS504)。
【0190】
メモリカード500は、前記カード特定情報と、前記カード識別情報が一致するか否か判定する(ステップS505)。
メモリカード500は、一致しないと判定した場合、他のメモリカードに対する料金請求であるので、誤請求を示す支払状態情報をレジスタ装置600に送信する(ステップS506)。
【0191】
メモリカード500は、一致すると判定した場合、ステップS507へ進む。
メモリカード500は、前記装置識別情報と前記装置履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合(ステップS507、S508)、誤請求を示す支払状態情報をレジスタ装置600に送信する(ステップS509)。
【0192】
メモリカード500は、前記請求識別情報と前記請求履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合(ステップS510、S511)、誤請求を示す支払状態情報をレジスタ装置600に送信する(ステップS512)。
【0193】
残金額管理部506は、前記支払金額情報が示す金額が前記残金額以下である場合(ステップS513)、前記残金額情報から前記支払金額情報に相当する金額分を減額し(ステップS515)、支払済を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する(ステップS516)。
【0194】
残金額管理部506は、前記支払金額情報が示す金額が前記残金額より大きい場合、支払不可を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する(ステップS514)。
【0195】
レジスタ装置600は、メモリカード500から受信した前記支払状態情報に基づき表示を行う(ステップS517)。
<3.その他の変形例>
本発明は、上述の実施例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
(1)実施形態の説明中で、前記利用区間情報、前記利用期間情報、前記乗車駅情報、前記降車駅情報、金額、日時に係る情報等、情報を整数値としているが、前記各情報は、整数値に限るものではなく、識別情報の場合は識別が可能であればよく、範囲指定の場合は範囲の指定や、範囲内か範囲外かの判定に使用が可能であればよいので、整数値以外の数値や、駅名、装置名などの名称等であってもよい。
(2)メモリカードと、請求装置との間で、楕円暗号を利用した認証処理を行っているが、それに限定するものではなく、他の公開鍵暗号(例えば、RSA暗号等)を利用してもよい。
【0196】
また、両者が共通鍵を持った共通鍵暗号ベースの認証であってもよいし、その他、両者が相互に認証でき、鍵共有できれば如何なる手法でもよい。
前記認証処理は相互認証である必要はなく、片方向認証であってもよい。
【0197】
すなわち、改札装置がメモリカードを認証するだけでもよく、メモリカードが改札装置を認証するだけでもよい。
(3)利用者は、利用可能区間にある駅から乗車する場合のみにメモリカードの使用を限られるものではなく、(a)定期券の利用区間外で乗車の後、利用区間内で降車する場合、(b)定期券の利用区間内で乗車し、利用区間内で降車する場合、(c)定期券の利用区間外で乗車し、利用区間を含む乗車を行い、利用区間外で降車する場合、(d)利用区間内で乗車し、利用区間内で降車する場合のいずれの場合においても、使用出来る。
【0198】
メモリカードは、乗車駅で取得する乗車駅情報を用い、降車駅において利用区間外での電車の利用に関する利用料金を精算する。
(4)メモリカードにおけるプリペイド機能の利用は、降車時のみに限るものではない。
【0199】
精算システムに合わせ、例えば、乗車時に所定の初乗り運賃を予めメモリカード内の残金額から減額しておき、更に、降車時に料金の不足分を精算してもよい。
(5)メモリカードは、定期券とプリペイドの両機能を持つ必要はなく、どちらか一方でもよい。
【0200】
プリペイド機能のみを持つカードは、利用区間のチェックを行わず、同一改札機、或いは時間情報だけのチェックを行えばよい。
(6)メモリカードをショッピング用途で用いる場合、装置識別情報のチェック、及び請求識別情報のチェックは、両方を行う必要はなく、少なくともいずれか一方のチェックを行えばよい。
(7)認証処理は、乗車時と降車時の双方において、実施する必要はない。
【0201】
利用者は、乗車時には認証処理なしで乗車し、降車時のみ認証処理を実施してもよい。
また、逆に乗車時のみ認証処理を実施し、降車時の認証処理を行わなくてもよい。
(8)利用者が所持する精算処理装置は、メモリカードに限るものではなく、当該メモリカードの機能と同等の機能を有していれば、携帯端末であってもよい。
【0202】
前記携帯端末は、携帯電話、PDA等の受信装置と、可搬型のIC内蔵半導体メモリ等の請求処理装置とから構成し、前記受信装置が請求装置との通信を行い、前記請求処理装置が前記メモリカードにおける通信処理以外の処理を行う構成としてもよい。
【0203】
また、前記携帯端末は、前記メモリカードの機能と同等の機能を有する携帯電話、PDA等の携帯可能な装置であってもよい。
(9)実施形態で説明したメモリカードにおいては、改札装置管理部を省略した構成としてもよい。
【0204】
この場合、定期券情報管理部が、保持する乗車駅の情報を利用して、料金請求が同一改札装置からの2重請求であるか否か判定してもよい。
また、メモリカードにおいて、改札装置管理部を省略して、日時情報管理部で日時情報のみを管理してもよい。
(10)メモリカードは、実施形態において説明した全ての機能を有する必要はなく、誤徴収防止を実現する機能が含まれる構成であれば如何なる構成であってもよい。
(11)日時情報は、秒単位である必要はなく、時間単位、日単位、その他の単位であってもよい。
【0205】
また、メモリカードが持つ定期券の期間情報と、改札装置から送られてくる日時情報が同一のフォーマットである必要もない。
例えば、メモリカードが持つ定期券の期間情報が日単位で、改札装置から送られる日時情報が秒単位であってもよいし、またその逆であってもいい。
(12)利用期間情報による判定方法として、乗車日時、或いは降車日時のいずれかと、利用期間情報を比較し、利用期間内か利用期間外かを判定してもよい。
(13)本発明を料金の支払に利用する例について説明してきたが、料金の支払に限らず、ポイントを付与するシステムに用いてもよい。
【0206】
前記ポイントは、例えば、サービスに対する支払金額等に応じて、当該サービスの利用者にポイントが与えられ、前記利用者は、後ほど、与えられたポイントと、与えられたポイントに対応する価格の商品とを交換することができるというものである。
【0207】
ポイントを付与するシステムは、請求装置と支払処理システムで構成する。
前記請求装置は、例えば、スーパーマーケットにおけるレジスタ装置であり、前記支払処理システムは、メモリカードと携帯端末とから成るシステムであり、メモリカードに前述のポイントを記録する。
【0208】
前記請求装置は、ポイント付与の請求を支払処理システムに対し送信する。
支払処理システムは、ポイント付与の請求が、多重請求等不正でないか否かを判定する。
【0209】
前記請求が正当であるか否かの判定は、これまで説明してきた方法を用いる。
支払処理システムは、付与されたポイントを示すポイント情報を記録しており、前記ポイント付与の請求が正当であると判断した場合に、当該請求に係るポイント数を、記録しているポイント情報に付与し、正当でないと判断した場合には、前記請求を棄却する。
【0210】
ここで、「ポイントの付与」の文言は、ポイントの加算及び減算の両方を含む概念として使用しており、請求装置が、ポイント加算の請求を行った場合、請求が不正でなければ、支払処理システムはポイントを加算し、ポイント減算の請求を行った場合は、請求が不正でなければ、支払処理システムはポイントを減算する。
(14)本発明は、実施の形態で説明したステップを含む方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0211】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0212】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
【0213】
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0214】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【産業上の利用可能性】
【0215】
利用者が提供を受けたサービスや購入した物品等に対して発生する支払金額を、電子マネーを用いて精算するシステムに利用することが出来る。
特に、当該精算処理を短時間で行う必要がある、鉄道の駅における乗り越しを精算するシステムや、スーパーマーケット等商店における品物の購入金額を精算するシステムに好適である。
【符号の説明】
【0216】
1 精算システム
2 精算システム
10 利用者
11 乗車駅
12 電車
13 降車駅
50 利用者
60 店舗
70 店員
100 ICカード
101 通信部
102 認証部
103 暗号処理部
104 定期券情報管理部
105 カード識別情報管理部
106 改札装置管理部
107 日時情報管理部
108 支払状態管理部
109 残金額管理部
200 改札装置
201 通信部
202 認証部
203 暗号処理部
204 改札情報管理部
205 時計部
206 料金請求部
207 扉制御部
208 支払管理部
300 改札装置
500 ICカード
501 通信部
502 認証部
503 暗号処理部
504 カード識別情報管理部
505 情報管理部
506 残金額管理部
600 レジスタ装置
601 バーコードリーダー
602 計算指示取得部
603 料金請求部
604 通信部
605 認証部
606 暗号処理部
607 識別情報管理部
608 時計部
609 表示部
【技術分野】
【0001】
本発明は、支払の請求に対する支払処理を行う価値保持装置に関し、特に、不当な支払いを防ぐ技術に関する。
【背景技術】
【0002】
近年、定期券の機能や、プリペイドカードの機能を兼ね備えた高機能なメモリカードが、電子マネー分野で利用されている。
以下、前記メモリカードを、前記電子マネー分野の一例である鉄道に関する精算システムに利用した例について説明する。
【0003】
前記鉄道の利用者は、鉄道利用時には前記メモリカードを所持しておく。
前記利用者は鉄道の駅へ入退場する際に、精算に関する請求装置である改札機において、前記メモリカードを使用して改札する。
【0004】
前記利用者が、定期券の機能で定められた利用可能区間外で鉄道を利用した場合には、前記改札機と前記メモリカードとが追加支払料金の精算に係る情報を通信し、前記メモリカードは、前記プリペイドカードの機能により保持している前払い金額から、前記料金の減額を行うことにより追加支払料金を精算する。
【0005】
前記メモリカードと前記改札機との間の通信の際には、セキュリティ確保の必要のため、特許文献1に記載の相互認証や情報の暗号化処理、或いは、特許文献2に記載のカードの正当性を証明する処理等が行われる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平10−229392号公報
【特許文献2】特公平8−27822号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、前記システムにおいては、前記改札機が、誤動作等により同一のサービスに係る料金を前記メモリカードに対し複数回請求し、前記メモリカードにおいて、複数回の精算処理が行われ、前記料金を誤徴収してしまうという問題がある。
【0008】
また、前記改札機が、誤動作等により定期券の利用可能区間を誤判定した場合に、前記誤判定に基づき料金を前記メモリカードに対し請求し、前記メモリカードにおいて、前記料金を誤徴収してしまうという問題がある。
【0009】
上記の問題に鑑み、本発明は、請求装置の不具合等により、不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる価値保持装置の提供を目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明に係る価値保持装置は、請求装置からの支払の請求に対する支払処理を行う価値保持装置であって、前記請求装置から、支払の請求を示す請求情報を受信する受信手段と、受信した請求情報が、不当な支払の請求であるか否かを判断する判断手段と、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却手段とを備える。
【発明の効果】
【0011】
本発明の価値保持装置は、上述の構成を備えることにより、前記請求装置による、支払の請求を示す請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0012】
また、前記支払は、通貨と同等の価値を用いて行われ、前記受信手段は、前記請求情報として、前記価値の除去を示す情報を受信してもよい。
この構成によれば、請求装置による支払の請求を示す請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な、価値の除去の請求が行われた場合であっても、価値の除去を正当な価値の除去の請求に対するもののみに制限することができる。
【0013】
また、前記判断手段は、前記受信手段が前回受信した請求情報を保持しており、当該保持している請求情報と、受信した請求情報とを用いて、当該受信した請求情報が不当な支払の請求であるか否かを判断してもよい。
【0014】
この構成によれば、前回受信した請求情報と、今回受信した請求情報とを用いて、今回受信した請求情報が不当な支払の請求であるか否かを判定するので、請求情報により支払の請求が繰り返して行われた場合であっても、当該支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0015】
また、前記判断手段は、保持している請求情報と受信した請求情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
この構成によれば、保持している請求情報と受信した請求情報とが一致する場合に、今回の請求が不当な支払の請求であると判定するので、同一の請求情報を繰り返し受信した場合であっても、当該支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0016】
また、前記請求情報は、請求装置を識別する装置識別情報を含み、前記判断手段は、保持している請求情報に含まれる装置識別情報と、受信した請求情報に含まれる装置識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。 この構成によれば、前回受信した請求情報に含まれる装置識別情報と、今回受信した請求情報に含まれる装置識別情報とが一致する場合に、今回受信した請求情報が不当な支払の請求であると判断するので、同一の請求装置から繰り返し請求情報を受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0017】
また、前記請求情報は、請求装置が設置されている場所を識別する場所識別情報を含み、前記判断手段は、保持している請求情報に含まれる場所識別情報と、受信した請求情報に含まれる場所識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0018】
この構成によれば、前回受信した請求情報に含まれる場所識別情報と、今回受信した請求情報に含まれる場所識別情報とが一致する場合に、今回受信した請求情報が不当な支払の請求であると判断するので、同一の場所に設置された請求装置から繰り返し請求情報を受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0019】
また、前記請求情報は、当該請求情報を識別する請求識別情報を含み、前記判断手段は、保持している請求情報に含まれる請求識別情報と、受信した請求情報に含まれる請求識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0020】
この構成によれば、前回受信した請求情報に含まれる指示識別情報と、今回受信した請求情報に含まれる指示識別情報とが一致する場合に、今回受信した請求情報が不当な支払の請求であると判断するので、同一の請求情報を繰り返して受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0021】
また、前記判断手段は、保持している請求情報と、受信した請求情報との差分が所定の範囲内である場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0022】
この構成によれば、保持している請求情報と、受信した請求情報との差分が所定の範囲内である場合に、今回受信した請求情報が不当な支払の請求であると判断するので、差分が所定の範囲内である請求情報を連続して受信した場合であっても、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0023】
また、前記請求情報は、請求に係る日時を示す日時情報を含み、前記判断手段は、保持している請求情報に含まれる日時情報が示す日時と、受信した請求情報に含まれる日時情報が示す日時との差分が所定の時間内である場合に、当該受信した請求情報が不当な支払の請求であると判断してもよい。
【0024】
この構成によれば、前回受信した請求情報に含まれる日時情報と、今回受信した請求情報に含まれる日時情報との差分が所定の範囲内である場合に、今回受信した請求情報が不当な支払の請求であると判断するので、指示装置の不具合等により、短時間に連続して請求情報があった場合でも、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0025】
また、前記価値保持装置は、携帯端末と、メモリカードとから構成され、前記携帯端末は、前記受信手段を含み、前記メモリカードは、前記判断手段と前記棄却手段とを含んでもよい。
【0026】
この構成によれば、請求情報の受信を携帯端末が行い、メモリカードが当該携帯端末から取得した当該請求情報に基づき、不当な支払の請求を検出し、支払を、必要な一回の処理に制限し、料金の誤徴収を防ぐことができる。
【0027】
また、前記価値保持装置は、メモリカードであってもよい。
この構成によれば、メモリカードにおいて、請求装置からの請求情報が不当な支払の請求である場合には当該不当な請求情報を棄却し、請求装置の不具合等により、繰り返して支払の請求が行われた場合であっても、当該支払を、必要な一回の処理に制限することができる。
【0028】
また、前記価値保持装置は、携帯端末であってもよい。
この構成によれば、携帯端末において、請求装置からの請求情報が不当な支払の請求である場合には当該不当な請求情報を棄却し、請求装置の不具合等により、繰り返して支払の請求が行われた場合であっても、当該支払を、必要な一回の処理に制限することができる。 本発明の価値保持方法は、請求装置からの支払の請求に対する支払処理を行う価値保持装置において用いられる価値保持方法であって、前記請求装置から、支払の請求を示す請求情報を受信する受信ステップと、受信した請求情報が不当な支払の請求であるか否かを判断する判断ステップと、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却ステップとを含む。
【0029】
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0030】
本発明のコンピュータプログラムは、請求装置からの支払の請求に対する支払処理を行う価値保持装置において用いられるコンピュータプログラムであって、前記請求装置から、支払の請求を示す請求情報を受信する受信ステップと、受信した請求情報が不当な支払の請求であるか否かを判断する判断ステップと、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却ステップとの各ステップをコンピュータに実行させる。
【0031】
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0032】
本発明の精算システムは、請求装置と、価値保持装置とからなる精算システムであって、前記請求装置は、前記価値保持装置に対し、支払の請求を示す請求情報を送信し、前記価値保持装置は、前記請求装置から、前記請求情報を受信する受信手段と、受信した請求情報が、不当な支払の請求であるか否かを判断する判断手段と、不当な支払の請求であると判断された場合に、前記請求情報を棄却する棄却手段とを備える。
【0033】
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0034】
また、前記精算システムにおいて、前記価値保持装置は、メモリカードであってもよい。
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0035】
また、前記精算システムにおいて、前記価値保持装置が、携帯端末であってもよい。
この構成によれば、請求装置からの請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【0036】
また、前記精算システムにおいて、前記価値保持装置は、携帯端末と、メモリカードとから構成され、前記携帯端末は、前記受信手段を含み、前記メモリカードは、前記判断手段と前記棄却手段とを含んでもよい。
【0037】
この構成によれば、請求情報の受信を携帯端末が行い、メモリカードが当該携帯端末から取得した当該請求情報に基づき、当該請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、支払を正当な支払の請求に対するもののみに制限することができる。
【0038】
また、価値保持装置において、前記支払は、ポイントを用いて行われ、前記受信手段は、前記請求情報として、前記ポイントの除去を示す情報を受信してもよい。
この構成によれば、請求装置からの、ポイントの除去を示す請求情報が不当な支払の請求である場合には、当該請求情報を棄却するので、請求装置の不具合等により不当な支払の請求が行われた場合であっても、支払を正当な支払の請求に対するもののみに制限することができる。
【図面の簡単な説明】
【0039】
【図1】鉄道会社における精算システムの構成を示す図である。
【図2】メモリカードの構成を示すブロック図である。
【図3】改札装置の構成を示すブロック図である。
【図4】精算処理の全体の動作を示すフローチャートである。
【図5】相互の機器認証と鍵共有の動作を示すフローチャートである。
【図6】相互の機器認証と鍵共有の動作を示すフローチャートである。
【図7】請求内容のチェックの処理を示すフローチャートである。
【図8】精算システムの構成を示す図である。
【図9】メモリカードの構成を示すブロック図である。
【図10】レジスタ装置の構成を示すブロック図である。
【図11】精算処理の全体の動作を示すフローチャートである。
【発明を実施するための形態】
【0040】
以下、本発明の実施の形態を図示例と共に説明する。
なお、「サービス」は、役務の提供のみならず、物の販売等も含めた概念であるとする。
<1 第1実施形態>
1.1 構成
本発明の第1実施形態における精算システム1について、図面を参照しながら説明する。
【0041】
図1は、鉄道会社における精算システム1の構成を示す図である。
利用者10は、乗車駅11から、降車駅13へ、電車12に乗って移動するものとする。
【0042】
前記鉄道会社が設置した乗車駅11、降車駅13及びその他の駅(図示せず)には、駅を識別する駅識別情報が予め割り振られている。
前記駅のそれぞれには、請求装置である、扉を備えた改札装置が設置されている。
【0043】
前記改札装置のそれぞれは、当該改札装置が設置されている駅の前記駅識別情報と、前記改札装置を識別する装置識別情報とを保持している。
乗車駅11には改札装置300が設置され、降車駅13には、改札装置200が設置されている。
【0044】
支払処理装置であるメモリカード100は、前記鉄道会社が発行する、定期券の機能とプリペイドカードの機能を備えた非接触メモリカードである。
利用者10は、前記鉄道会社から、所定の代金の支払いと引き換えにメモリカード100を受け取る。
【0045】
利用者10は、電車12を利用する場合には、メモリカード100を所持しておく。
利用者10は、乗車駅11において、電車12へ乗車するために改札内への入場を希望する場合に、メモリカード100を、改札装置300にかざす。
【0046】
改札装置300とメモリカード100との間で無線通信により情報の送受信が行われ、改札装置300が、前記情報に基づき入場許可と判断した場合に、改札装置300が備える扉を開扉する。
【0047】
前記開扉の後、利用者10は、改札内へ入場する。
利用者10は、電車12に乗車し、乗車駅11から降車駅13へ移動する。
利用者10は、降車駅13において、改札内から改札外への出場を希望する場合に、メモリカード100を、改札装置200にかざす。
【0048】
改札装置200とメモリカード100との間で無線通信により情報の送受信が行われ、改札装置200が、受信した前記情報を用いて出場許可と判定した場合に、改札装置200が備える扉を開扉する。
【0049】
前記出場の際、利用者10が、定期券の機能で乗車可能な範囲外で乗車していた場合、追加料金の支払いが発生し、メモリカード100が前記プリペイド機能により精算処理を行う。
【0050】
以後、前記精算処理について説明する。
1.1.1 メモリカード100
メモリカード100は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、メモリカード100は、その機能を実現する。
【0051】
図2は、メモリカード100の構成を示すブロック図である。
(通信部101)
通信部101は、改札装置200と無線通信により、情報を送受信する。
(認証部102)
認証部102は、通信部101を介して、改札装置200との間で相互の機器認証と鍵共有を行う。
【0052】
なお、相互の機器認証と鍵共有の詳細については、後述する。
認証部102は、前記機器認証と前記鍵共有が正常に終了した場合、定期券情報管理部104と、カード識別情報管理部105とに対し、認証終了通知を送信する。
(暗号処理部103)
暗号処理部103は、通信部101と改札装置200との間の通信内容の暗号化、復号化を行う。
【0053】
暗号処理部103は、前記認証部102において前記機器認証と前記鍵共有が正常に終了した場合、認証部102からセッション鍵K’を取得する。
認証部102において機器認証と鍵共有が正常に終了した後に、通信部101が改札装置200へ情報を送信する場合、通信部101は、暗号処理部103がセッション鍵K’を用いて前記送信すべき情報を暗号化した後、前記暗号化した情報を送信する。
【0054】
また、認証部102において機器認証と鍵共有が正常に終了した後に、通信部101が改札装置200から受信した情報は、暗号処理部103がセッション鍵K’を用いて復号化してから、メモリカード100の内部処理に用いられる。
【0055】
記載の簡潔化のため、以降の説明において、「通信部101を介して、情報を送信する」等の記載は、暗号処理部103が前記情報を暗号化してから、通信部101が当該情報を送信していることを示すものとする。
【0056】
同様に、「通信部101を介して、情報を受信する」等の記載は、通信部101が情報をした後、続けて暗号処理部103が前記情報に対し復号化処理を行っているものとする。
(定期券情報管理部104)
定期券情報管理部104は、定期券の機能に係る利用区間情報を保持し、管理する。
【0057】
定期券情報管理部104は、認証終了通知を受信した後で、乗車駅11において、改札装置300から、乗車駅11に対応する駅識別情報である乗車駅情報を受信し、保持しているものとする。
【0058】
前記利用区間情報は、区間開始情報と、区間終了情報の組からなる。
定期券情報管理部104は、利用者10が降車駅13において改札外へ出場しようとする場合、改札装置200から、通信部101を介し、降車駅13を示す駅識別情報である降車駅情報を受信する。
【0059】
前記利用区間情報である前記区間開始情報、前記区間終了情報、前記乗車駅情報、前記降車駅情報は、予め定められた整数値である。
定期券情報管理部104は、前記降車駅情報を受信した場合、前記利用区間情報と前記乗車駅情報と前記降車駅情報とを用いて、乗車区間が、前記利用区間情報の利用区間内であるか、利用区間外であるかを判定する。
【0060】
ここで、前記乗車駅情報、並びに降車駅情報が、前記区間開始情報以上かつ前記区間終了情報以下である場合を、前記利用区間内とする。
前記乗車駅情報、又は前記降車駅情報のいずれかが、前記区間開始情報未満あるいは前記区間終了情報より大きい場合を、前記利用区間外とする。
【0061】
例えば、前記区間開始情報が10であり、前記区間終了情報が20であるとする。
前記乗車駅11の前記乗車駅情報が12であり、前記降車駅13の前記降車駅情報が15である場合、定期券情報管理部104は、利用区間内であると判定する。
【0062】
また、前記乗車駅11の前記乗車駅情報が12であり、前記降車駅13の前記降車駅情報が22である場合、定期券情報管理部104は、前記利用区間外であると判定する。
定期券情報管理部104は、前記判定において、乗車区間を前記利用区間内と判定した場合、区間内利用を示す区間利用情報を支払状態管理部108に対し送信する。
【0063】
定期券情報管理部104は、前記判定において、乗車区間を前記利用区間外と判定した場合、区間外利用を示す区間利用情報を支払状態管理部108に対し送信する。
また、定期券情報管理部104は、認証部102から前記認証終了通知を受信した場合、前記利用区間情報と、前記乗車駅情報とを、通信部101を介して、改札装置200に送信する。
(カード識別情報管理部105)
カード識別情報管理部105は、メモリカードを一意に識別するカード識別情報を保持する。
【0064】
カード識別情報管理部105は、認証部102から前記認証終了通知を受信する。
カード識別情報管理部105は、前記認証終了通知を受信した場合に、通信部101を介し改札装置200に対し、前記カード識別情報を送信する。
【0065】
また、カード識別情報管理部105は、改札装置200から通信部101を介して、カード特定情報を受信する。
前記カード特定情報は、改札装置200が料金の請求先と認識しているカードを示すカード識別情報である。
【0066】
カード識別情報管理部105は、前記カード特定情報を受信した場合、前記カード特定情報と、前記カード識別情報が一致するか否か判定する。
カード識別情報管理部105は、前記カード特定情報と前記カード識別情報とが一致した場合、正常通信を示す通信情報を支払状態管理部108に送信し、一致しなかった場合は、他のメモリカードへの請求を受信したことになるので、誤通信を示す前記通信情報を支払状態管理部108に対し送信する。
(改札装置管理部106)
改札装置管理部106は、改札装置200から通信部101を介して前記装置識別情報を受信する。
【0067】
改札装置管理部106は、前回受信した前記装置識別情報を、装置履歴情報として保持する。
但し、前記装置履歴情報の内容は、前記定期券管理部が、前記乗車駅情報を受信した場合に、消去される。
【0068】
改札装置管理部106は、前記装置識別情報を受信した場合に、前記装置識別情報と、前記装置履歴情報とが一致するか否かを判定する。
改札装置管理部106は、前記装置識別情報と、前記装置履歴情報とが一致した場合、同一の改札装置と連続して通信していると判断し、支払状態管理部108に対し誤通信を示す前記通信情報を送信する。
【0069】
改札装置管理部106は、前記装置識別情報と、前記装置履歴情報とが一致しなかった場合、支払状態管理部108に対し、前記正常通信を示す前記通信情報を送信する。
(日時情報管理部107)
日時情報管理部107は、定期券機能に係る利用期間情報を保持する。
【0070】
前記利用期間情報は、定期券機能の利用開始許可の日時を示す開始日時情報と、利用終了の日時を示す終了日時情報との2つの数値の組である。
前記開始日時情報は、利用開始許可の日時が2003年2月10日12時10分30秒である場合、20030210121030である。
【0071】
同様に前記終了日時情報は、利用終了の日時が2003年3月10日12時10分30秒である場合、20030310121030である。
日時情報管理部107は、利用者10が降車駅13において改札外へ出場しようとする場合、改札装置200から、前記機器認証と鍵共有が終了した時の日時である改札日時情報を受信する。
【0072】
前記改札日時情報も、前記開始日時情報、或いは前記終了日時情報と同様のフォーマットで表される。
日時情報管理部107は、前回受信した改札日時情報を、日時履歴情報として保持する。
【0073】
日時情報管理部107は、前記改札日時情報を受信した場合に、前記改札日時情報と前記利用期間情報とを用いて、前記改札日時情報が、前記利用期間情報の利用期間内であるか、利用期間外であるかを判定する。
【0074】
日時情報管理部107は、前記改札日時情報が、前記開始日時情報以上かつ前記終了日時情報以下である場合、前記利用期間内と判定し、前記改札日時情報が、前記開始日時情報未満あるいは前記終了日時情報より大きい場合、利用期間外と判定する。
【0075】
日時情報管理部107は、前記判定において利用期間内と判定した場合、期間内利用を示す期間利用情報を支払状態管理部108に送信する。
日時情報管理部107は、前記判定において利用期間外と判定した場合、期間外利用を示す前記期間利用情報を支払状態管理部108に送信し、更に、日時情報管理部107は、前記改札日時情報と、前記日時履歴情報とのそれぞれが示す日時の差が所定の5秒以下であるか否かを判定する。
【0076】
日時情報管理部107は、前記判定において5秒以下であった場合、改札装置200の誤動作等により、同一の改札装置と連続して通信していると判断し、誤動作を示す前記動作情報を支払状態管理部108に送信する。
【0077】
日時情報管理部107は、前記判定において5秒より大きいと判定した場合、正常動作を示す前記動作情報を支払状態管理部108に送信する。
(支払状態管理部108)
支払状態管理部108は、定期券情報管理部104から前記区間利用情報を受信し、カード識別情報管理部105と改札装置情報管理部106とのそれぞれから前記通信情報を受信し、日時情報管理部107から前記期間利用情報と、前記動作情報を受信する。
【0078】
支払状態管理部108は、前記通信情報が誤通信を表すか、前記動作情報が前記誤動作を表す場合であって、改札装置からの料金請求があった場合は、通信部101を介して改札装置200に対し、誤請求を示す支払状態情報を送信する。
【0079】
さらに、前記区間利用情報と前記期間利用情報が、それぞれ区間内利用と期間内利用を表し、かつ、改札装置からの料金請求があった場合は、通信部101を介して改札装置200に対し、誤請求を示す支払状態情報を送信する。
【0080】
前記支払状態情報は、支払可、支払不可、誤請求の何れかを示す情報である。
前記受信した全ての情報から正常請求と判断した場合、支払状態管理部108は、支払可或いは支払不可を示す支払能力情報を要求するために残金額管理部109に対し、能力情報要求を送信する。
【0081】
支払状態管理部108は、残金額管理部109から前記支払能力情報を受信した場合、前記支払能力情報が支払可を示す場合、支払可を示す支払状態情報を通信部101を介して改札装置200に送信し、前記支払能力情報が支払不可を示す場合、支払不可を示す支払状態情報を通信部101を介して改札装置200に送信する。
(残金額管理部109)
残金額管理部109は、プリペイドカードの機能に係る残金額を表す残金額情報を保持する。
【0082】
ここで、前記プリペイドカードの機能について、補足説明する。
利用者10は、前払い金額を前記鉄道会社に予め支払う。
前記鉄道会社は、支払われた前記前払い金額に相当する情報を、前記残金額情報に加算する。
【0083】
利用者10が前記利用区間情報で示される範囲外において電車12を利用した場合、残金額管理部109は、当該範囲外での利用に対する利用金額を示す利用金額情報を、改札装置200から通信部101を介して受信する。
【0084】
また、残金額管理部109は、支払状態管理部108から、前記能力情報要求を受信する。
残金額管理部109は、前記能力情報要求を受信した場合、前記利用金額情報が示す金額を、前記残金額情報が示す金額情報で支払可能であるか否かを判定する。
【0085】
残金額管理部109は、前記利用金額情報が示す金額が、前記残金額情報が示す金額以下である場合、支払可と判定し、前記利用金額情報が示す金額が、前記残金額情報が示す金額よりも大きい場合、支払不可と判定する。
【0086】
残金額管理部109は、前記判定において支払可と判定した場合、支払可を示す前記支払能力情報を支払状態管理部108に送信し、前記判定において支払不可と判定した場合、支払不可を示す前記支払能力情報を支払状態管理部108に送信する。
【0087】
また、残金額管理部109は、改札装置200から通信部101を介して、支払指示を受信する。
残金額管理部109は、前記支払指示を受信した場合、前記残金額情報が示す金額から前記利用金額情報に示す金額を減額した情報を前記残金額情報として保持した後、改札装置200に対し、通信部101を介して、支払済通知を送信する。
1.1.2 改札装置200
改札装置200は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、改札装置200は、その機能を実現する。
【0088】
図3は、改札装置200の構成を示すブロック図である。
(通信部201)
通信部201は、メモリカード100と無線通信により、情報を送受信する。
(認証部202)
認証部202は、通信部201を介して、メモリカード100との間で相互の機器認証と鍵共有を行う。
【0089】
なお、相互の機器認証と鍵共有の詳細については、後述する。
認証部202は、前記機器認証と前記鍵共有が正常に終了した場合、改札情報管理部204と、時計部205とに対し、認証終了通知を送信する。
(暗号処理部203)
暗号処理部203は、通信部201と、メモリカード100の間の通信内容の暗号化、復号化を行う。
【0090】
暗号処理部203は、前記認証部202における前記機器認証と前記鍵共有が正常に終了した場合、認証部202から、セッション鍵Kを取得する。
認証部202において機器認証と鍵共有が正常に終了した後に、通信部201がメモリカード100へ情報を送信する場合、必ず暗号処理部203がセッション鍵Kを用いて前記情報を暗号化し、前記暗号化した情報を通信部201が送信する。
【0091】
また、認証部202において機器認証と鍵共有が正常に終了した後に、通信部201がメモリカード100から受信した情報は、暗号処理部203がセッション鍵Kを用いて復号化してから、前記復号化した情報を改札装置200の内部処理に用いる。
【0092】
認証部202において機器認証と鍵共有が正常に終了した後は、メモリカード100と改札装置200との間の通信は、前述のように、全て暗号化した情報を用いて行われる。
記載の簡潔化のため、以降の説明において、「通信部201を介して、情報を送信する」等の記載は、暗号処理部203が前記情報を暗号化してから、通信部201が当該情報を送信していることを示すものとする。
【0093】
同様に、「通信部201を介して、情報を受信する」等の記載は、通信部201が情報をした後、続けて暗号処理部203が前記情報に対し復号化処理を行っているものとする。
(改札情報管理部204)
改札情報管理部204は、前記駅識別情報と、前記装置識別情報とを予め保持している。
【0094】
改札情報管理部204は、認証部202から前記認証終了通知を受信した場合、前記駅識別情報と前記装置識別情報とを通信部201を介してメモリカード100に送信する。
(時計部205)
時計部205は、日時を刻む時計である。
【0095】
時計部205は、認証部202から前記認証終了通知を受信した場合、前記認証終了通知を受信した時に刻んだ日時である前記改札日時情報を、通信部201を介してメモリカード100に送信する。
(料金請求部206)
料金請求部206は、メモリカード100に対し、利用金額情報の送信を行う。
【0096】
料金請求部206は、予め、2つの駅識別情報で表される駅間で電車を利用した場合の利用金額を利用金額表として保持している。
前記利用金額表は、前記2つの駅識別情報と前記利用金額とを対応づけたものである。
【0097】
また、前記駅識別情報、前記利用情報は整数値である。
前記料金金額表は、例えば対応づけられた3と10と200という3つの数値であり、駅識別情報が3である駅から駅識別情報が10である駅まで電車を利用した場合の利用金額は200円であることを示している。
【0098】
料金請求部206は、メモリカード100から、前記利用区間情報と、前記利用期間情報と、前記乗車駅情報とを受信する。
料金請求部206は、前記改札日時情報が示す日時が、前記利用期間情報が示す範囲の範囲外であるか否か判定する。
【0099】
料金請求部206は、前記改札日時情報が示す日時が、前記利用期間情報が示す範囲の範囲外であると判定した場合、前記乗車駅情報で示す駅と、前記降車駅情報で示す駅の間で電車を利用した場合の利用金額を示す利用金額情報を、通信部201を介して、メモリカード100に送信する。
【0100】
料金請求部206は、前記改札日時情報が示す日時が、前記利用期間情報が示す範囲の範囲内であった場合、改札情報管理部204が保持する駅識別情報と、前記利用区間情報とを用いて、前記駅識別情報が、利用区間外であるか否かを判定する。
【0101】
料金請求部206は、前記判定において利用区間外であると判定した場合、利用者10が支払うべき利用金額を前記利用金額表から算出し、メモリカード100に対し通信部201を介して、利用者10が支払うべき利用料金に対応する前記利用金額情報を、通信部201を介して、メモリカード100に対し送信する。
【0102】
また、料金請求部206は、前記判定において、前記利用区間内であると判定した場合、扉制御部207に対し、開扉指示を送信する。
(扉制御部207)
扉制御部207は、前記扉の開閉の制御を行う。
【0103】
扉制御部207は、料金請求部206、または、支払管理部208から、開扉指示或いは閉扉指示を受信する。
扉制御部207は、前記開扉指示を受信した場合、前記扉が閉状態であった場合に、扉を開ける。
【0104】
扉制御部207は、前記閉扉指示を受信した場合、前記扉が開状態であった場合に、扉を閉める。
(支払管理部208)
支払管理部208は、メモリカード100から、前記利用金額に関する支払可、支払不可、誤請求の3つの状態のいずれかを示す前記支払状態情報を受信する。
【0105】
支払管理部208は、前記支払状態情報が支払可を示す場合、メモリカード100に対し通信部201を介して、支払指示を送信する。
支払管理部208は、前記支払状態情報が支払不可を示す場合、扉制御部207に対し、閉扉指示を送信する。
【0106】
支払管理部208は、前記支払状態情報が誤請求を示す場合、処理を終了する。
<1.2 動作>
図4は、前記精算処理の全体の動作を示すフローチャートである。
【0107】
改札装置200と、メモリカード100は、相互の機器認証と鍵共有を行う(ステップS101)。
ステップS101の詳細動作の説明として、改札装置200の認証部202と、メモリカード100の認証部102との間で行われる相互の機器認証及び鍵共有の動作について、図5〜図6に示すフローチャートを用いて説明する。
【0108】
改札装置200の認証部202は、著作権保護ライセンサ(CA)の公開鍵PK−CA、秘密鍵SK−A及び公開鍵証明書Cert−Aを予め記憶しており、楕円曲線Eによる暗号処理部を有している。
【0109】
また、メモリカード100の認証部112は、著作権保護ライセンサの公開鍵PK−CA、秘密鍵SK−i及び公開鍵証明書Cert−iを予め記憶しており、楕円曲線Eによる暗号処理部を有している。
【0110】
また、Sig(SK、D)は、秘密鍵SKを用いてデータDにデジタル署名を施す演算である。
また、Gは、楕円曲線E上のベースポイントであり、本認証システムに固有の値である。
【0111】
また、「*」は、楕円曲線E上の乗算を示す演算子である。例えば、「x*G」は、楕円曲線E上の点Gをx個、加算する演算である。
「||」は、結合を示す演算子であり、例えば、「A||B」は、「A」と「B」との結合結果である。
【0112】
以下において、「認証部202は、認証部102へ情報を出力する」及び「認証部102は、認証部202へ情報を出力する」などは、簡略化した記載であり、それぞれ、「認証部202は、通信部201及び通信部101を介して、認証部102へ情報を出力する」及び「認証部102は、通信部101及び通信部201を介して、認証部202へ情報を出力する」を意味するものである。
【0113】
認証部102は、乱数yを生成し(ステップS201)、生成した乱数y及び公開鍵証明書Cert−iを認証部202へ出力する(ステップS202)。
認証部202は、乱数y及び公開鍵証明書Cert−iを受け取り(ステップS202)、CRL(Certificate Revocaion List)を用いて、メモリカード100の公開鍵証明書Cert−iが無効化されていないかどうかを確認する(ステップS203)。
無効化されている場合(ステップS204)、処理を終了する。
【0114】
無効化されていない場合(ステップS204)、認証部202は、公開鍵PK−CAを用いて公開鍵証明書Cert−iの検証を行う(ステップS205)。
検証に失敗すると(ステップS206)、認証部202は、処理を終了する。
【0115】
検証に成功すると(ステップS206)、認証部202は、乱数xを生成し(ステップS207)、生成した乱数x及び公開鍵証明書Cert−Aを認証部102へ出力する(ステップS208)。
【0116】
認証部102は、認証部202から乱数x及び公開鍵証明書Cert−Aを受け取る(ステップS208)。
次に、認証部102は、CRLを用いて、改札装置200の公開鍵証明書Cert−Aが無効化されていないかどうかを確認する(ステップS209)。無効化されている場合(ステップS210)、認証部102は、処理を終了する。
【0117】
無効化されていない場合(ステップS210)、認証部102は、公開鍵PK−CAを用いて公開鍵証明書Cert−Aの検証を行う(ステップS211)。
検証に失敗すると(ステップS212)、認証部102は、処理を終了する。
【0118】
検証に成功すると(ステップS212)、認証部102は、乱数y’を生成し(ステップS213)、署名データS1=Sig(SK−i、(y’*G)||x)を生成し(ステップS214)、y’*G及びS1を認証部202へ出力する(ステップS215)。
【0119】
認証部202は、認証部102からy’*G及びS1を受け取る(ステップS215)。
次に、認証部202は、S1の検証を行う(ステップS216)。
【0120】
検証に失敗した場合は(ステップS217)、認証部202は、処理を終了する。
検証に成功した場合(ステップS217)、認証部202は、乱数x’を生成し(ステップS218)、署名データS0=Sig(SK−A、(x’*G)||y)を生成し(ステップS219)、x’*G及びS0を認証部102へ出力する(ステップS220)。
【0121】
認証部102は、認証部202からx’*G及びS0を受け取り(ステップS220)、次に、認証部102は、S0の検証を行う(ステップS221)。検証に失敗すると(ステップS222)、認証部102は、処理を終了する。
【0122】
検証に成功すると(ステップS222)、認証部102は、セッション鍵K’=y’(x’*G)を算出する(ステップS223)。
一方、認証部202は、認証部202は、セッション鍵K=x’(y’*G)を算出する(ステップS224)。
【0123】
以上のようにして、改札装置200及びメモリカード100の間の相互の機器認証と鍵共有とが行われる。
セッション鍵K及びK’は、それぞれ改札装置200及びメモリカード100において共有される同一の値を有する鍵である。
【0124】
ステップS101の認証が成功した場合、メモリカード100は、前記利用区間情報と、前記利用期間情報と、前記カード識別情報と、前記乗車駅情報とを改札装置200に対し送信する(ステップS102)。
【0125】
ステップS101の認証が成功した場合、改札装置200は、前記降車駅情報と、前記装置識別情報と、前記改札日時情報とをメモリカード100に対し送信する(ステップS103)。
【0126】
改札装置200は、受信した前記利用区間情報と、前記利用期間情報と、前記乗車駅情報とを用いて、前記利用料金の追加が必要であるか否かを判定する(ステップS104)。
【0127】
改札装置200は、前記利用料金の追加が必要でないと判定した場合、ステップS113に進む。
改札装置200は、前記利用料金の追加が必要であると判定した場合、メモリカード100に対し、請求として前記利用金額情報と、前記カード特定情報とを送信する(ステップS105)。
【0128】
メモリカード100は、前記利用金額情報と、前記カード特定情報とを受信し、請求内容のチェックを行う(ステップS106)。
図7は、ステップS106の内容を詳細に説明するフローチャートである。
【0129】
カード識別情報管理部105は、前記カード特定情報が前記カード識別情報と一致するか否かを判定する(ステップS301)。
カード識別情報管理部105が、前記カード特定情報が前記カード識別子とが一致しないと判定した場合、ステップS309に進む。
【0130】
カード識別情報管理部105が、前記カード特定情報が前記カード識別子とが一致すると判定した場合、ステップS302に進む。
改札装置情報管理部106は、前記装置識別情報が、前記装置履歴情報と一致するか否かを判定する(ステップS302)。
【0131】
改札装置情報管理部106は、前記装置識別情報が、前記装置履歴情報と一致すると判定した場合、ステップS309に進む。
改札装置情報管理部106は、前記装置識別情報が、前記装置履歴情報と一致しないと判定した場合、ステップS303に進む。
【0132】
日時情報管理部107は、前記改札日時情報と、前記日時履歴情報が表す日時の差分が、所定の値である5秒以内であるか否かを判定する(ステップS303)。
日時情報管理部107が前記差分が5秒を以内を表す値であると判定した場合、ステップS309に進む。
【0133】
日時情報管理部107が前記差分が5秒を以内を表す値であると判定しなかった場合、ステップS304に進む。
定期券情報管理部104は、前記駅識別情報が前記利用区間情報の利用区間内であるか否かを判定する(ステップS304)。
【0134】
定期券情報管理部104が、前記判定において、利用区間内であると判定した場合、利用期間内であるか否か判定する(ステップS305)。
定期券情報管理部104が、前記判定において利用期間内であると判定した場合、ステップS306へ進む。
【0135】
定期券情報管理部104が、前記判定において利用期間外であると判定した場合、ステップS309へ進む。
定期券情報管理部104が、前記判定において、利用区間内でないと判定した場合、ステップS306へ進む。
【0136】
残金額管理部109は、前記利用料金を支払可であるか支払不可であるかを判定する(ステップS306)。
残金額より大きいと判定した場合、ステップS308へ進む。
【0137】
残金額以下であると判定した場合、ステップS307へ進む。
メモリカード100は、支払可を示す前記支払状態情報を生成する(ステップS307)。
【0138】
メモリカード100は、支払不可を示す前記支払状態情報を生成する(ステップS308)。
メモリカード100は、誤徴収を示す前記支払状態情報を生成する(ステップS309)。
【0139】
メモリカード100は、前記支払状態情報を改札装置200に対し送信する(ステップS107)。
改札装置200は、前記支払状態情報を受信する(ステップS108)。
【0140】
改札装置200は、前記受信した支払状態情報が誤請求を示す場合、処理を終了する。
改札装置200は、前記支払状態情報が、支払不可を示す場合、ステップS112に進む。
【0141】
改札装置200は、前記支払状態情報が、支払可を示す場合、前記支払指示をメモリカード100に送信する(ステップS109)。
メモリカード100は、前記支払指示を受信する(ステップS110)。
【0142】
メモリカード100は、残金額情報から、前記利用料金を減額する。
メモリカード100は、前記支払済通知を改札装置200に対し送信する(ステップS111)。
【0143】
改札装置200は、備えている前記扉を閉扉し、処理を終了する(ステップS112)。
改札装置200は、備えている前記扉を開扉し、処理を終了する(ステップS113)。
<2 第2実施形態>
<2.1 構成>
本発明の第2実施形態における精算システム2について、図面を参照しながら説明する。
【0144】
図8は、精算システム2の構成を示す図である。
利用者50は、メモリカード500を所持し、店舗60において買い物を行う。
メモリカード500は、店舗60の運営会社が発行した、プリペイドカードの機能を備える非接触メモリカードである。
【0145】
利用者50は、購入を希望する物品を、店舗60内の精算場所に持っていく。
前記精算場所には、レジスタ装置600が設置され、店員70が、レジスタ装置600を操作する。
【0146】
レジスタ装置600は、レジスタ装置を識別する装置識別情報を保持している。
店員70は、前記物品に付与されているバーコードを、レジスタ装置600が備えるバーコードリーダーに読み取らせる。
【0147】
店員70は、レジスタ装置600が備える計算指示ボタンを押す。
レジスタ装置600は、前記利用者50が前記物品と引き換えに払うべき支払金額を計算する。
【0148】
レジスタ装置600は、前記支払金額の請求を示す請求情報をメモリカード500に無線通信を用いて送信する。
メモリカード500は、受信した前記請求情報に基づき、前記プリペイドカードの機能を用いて、前記支払金額の精算処理を行う。
【0149】
前記精算処理において、レジスタ装置600からメモリカード500に送信された支払金額の請求が、再度の請求である再請求の場合には、メモリカード500は、前記支払金額の請求を棄却する。
【0150】
以下、前記精算処理について、詳細に説明する。
2.1.1 メモリカード500
メモリカード500は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、メモリカード500は、その機能を実現する。
【0151】
図9は、メモリカード500の構成を示すブロック図である。
(通信部501)
通信部501は、レジスタ装置600と無線通信により、情報を送受信する。
(認証部502)
認証部502は、通信部501を介して、レジスタ装置600との間で相互の機器認証と鍵共有を行う。
【0152】
前記相互の機器認証と鍵共有については、前述のステップS101と同じ動作であるので説明を省略する。
また、前記相互の機器認証と鍵共有の処理を表す図は、図5において改札装置200をレジスタ装置600に置き換え、メモリカード100をメモリカード500と置き換えた図で表すことが出来る。
【0153】
認証部502は、前記機器認証と鍵共有が正常に終了した場合、カード識別情報管理部504に、認証終了通知を送信する。
(暗号処理部503)
暗号処理部503は、通信内容の暗号化、復号化を行う。
【0154】
暗号処理部503は、前記認証部502における機器認証と鍵共有が正常に終了した場合、認証部502から、セッション鍵K’を取得する。
認証部502において機器認証と鍵共有が正常に終了した後は、メモリカード500とレジスタ装置600との間の通信は、全て暗号化した情報で行われる。
【0155】
認証部502において機器認証と鍵共有が正常に終了した後に、通信部501がレジスタ装置600へ情報を送信する場合、通信部501は、暗号処理部503がセッション鍵K’を用いて前記情報を暗号化してから、前記暗号化した情報を送信する。
【0156】
また、認証部502において機器認証と鍵共有が正常に終了した後に、通信部501がレジスタ装置600から受信した情報は、暗号処理部503がセッション鍵K’を用いて復号化してから、メモリカード500の内部処理に用いられる。
(カード識別情報管理部504)
カード識別情報管理部504は、メモリカードを一意に識別するカード識別情報を保持する。
【0157】
カード識別情報管理部504は、認証部502から前記認証終了通知を受信する。
カード識別情報管理部504は、前記認証終了通知を受信した場合に、通信部501を介しレジスタ装置600に対し、前記カード識別情報を送信する。
【0158】
また、カード識別情報管理部504は、レジスタ装置600から通信部501を介して、カード特定情報を受信する。
前記カード特定情報は、レジスタ装置600が前記支払金額の請求先と認識しているカードを示すカード識別情報である。
【0159】
カード識別情報管理部504は、前記カード特定情報を受信した場合、前記カード特定情報と、前記カード識別情報が一致するか否か判定する。
カード識別情報管理部504は、前記カード特定情報と前記カード識別情報とが一致した場合、情報管理部505に、判定指示を送信し、一致しなかった場合、他のメモリカードへの請求であるので誤請求を示す支払状態情報を通信部501を介して、レジスタ装置600に送信する。
【0160】
前記支払状態情報は、誤請求、支払済、支払不可の何れかを示す情報である。
(情報管理部505)
情報管理部505は、レジスタ装置600から通信部501を介して、前記装置識別情報と、請求識別情報と、請求日時情報と、前記利用料金を受信する。
【0161】
前記請求識別情報は、前記請求情報を識別するための情報である。
前記請求日時情報は、レジスタ装置600が保持する時計が、前記請求情報を送信開始する時に刻んだ日時を示す情報である。
【0162】
情報管理部505は、カード識別情報管理部504から前記判定指示を受信した場合、前記装置識別情報と、前記請求識別情報と、前記請求日時情報とを用いて、前記請求情報が示す前記支払金額の請求が、再度の請求であるか否かを判定する。
【0163】
例えば、利用者50が200円のパンを購入する場合、店員70の操作に基づきレジスタ装置600は、メモリカード500へ支払料金として200円を請求するための請求情報を送信する。
【0164】
前記請求情報は、正常請求である。
メモリカード500は、残金額管理部506が管理する残金額から200円分を減額する。
【0165】
前記減額の後、レジスタ装置600が、誤動作等により、前記パンの購入に関する請求情報をメモリカード500に送信した場合、メモリカード500は、前記請求情報が、再度の請求であると判定する。
【0166】
情報管理部505が行う前記再度の請求の判定について説明する。
情報管理部505は、前回受信した装置識別情報を装置履歴情報として保持し、前回受信した請求識別情報を請求履歴情報として保持し、前回受信した請求日時情報を日時履歴情報として保持する。
【0167】
情報管理部505は、下記(1)或いは(2)の場合に、前記請求情報による請求が、再度の請求であると判定する。
(1)前記装置識別情報と前記装置履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合。
【0168】
(2)前記請求識別情報と前記請求履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合。
情報管理部505は、前記再度の請求であると判定した場合、前記誤請求を表す支払状態情報を、通信部501を介し、レジスタ装置600に送信する。
【0169】
情報管理部505は、前記再度の請求でないと判定した場合、支払指示情報を、残金額管理部506に送信する。
(残金額管理部506)
残金額管理部506は、プリペイドカードの機能に係る残金額を表す残金額情報を保持する。
【0170】
利用者50は、前払い金額を前記運営会社に予め支払う。
前記運営会社は、支払われた前記前払い金額に相当する情報を、前記残金額情報に加算する。
【0171】
残金額管理部506は、レジスタ装置600から通信部501を介して、前記支払金額を示す支払金額情報を受信する。
残金額管理部506は、前記支払金額情報が示す金額が前記残金額以下である場合、前記残金額情報から前記支払金額情報に相当する金額分を減額し、支払済を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する。
【0172】
残金額管理部506は、前記支払金額情報が示す金額が前記残金額より大きい場合、支払不可を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する。
2.1.2 レジスタ装置600
図10は、レジスタ装置600の構成を示すブロック図である。
【0173】
レジスタ装置600は、ハードウェアとしてはCPU、ROM、RAM等から構成され、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、レジスタ装置600は、その機能を実現する。
(バーコードリーダー601)
バーコードリーダー601は、前記物品に付された、物品の代金情報が示されたバーコードを読み取り、読み取った前記代金情報を料金請求部603へ送信する。
(計算指示取得部602)
計算指示取得部602は、計算指示ボタンを備える。
【0174】
計算指示取得部602は、店員70が前記計算指示ボタンを押下することにより指示する、計算指示を取得する。
計算指示取得部602は、前記計算指示を取得した場合、料金請求部603に対し、計算指示を送信する。
(料金請求部603)
料金請求部603は、バーコードリーダー601から、前記代金情報を受信する。
【0175】
料金請求部603は、計算指示取得部602から、前記計算指示を受信する。
料金請求部603は、前記計算指示を受信した場合、バーコードリーダー601から受信した代金情報が複数ある場合は、それぞれの前記代金情報が表す金額を合計し、前記合計した金額を示す前記支払金額情報を生成する。
【0176】
料金請求部603は、前記受信した代金情報が1つであった場合は、前記代金情報と同内容の情報である前記支払金額情報を生成する。
料金請求部603は、前記支払金額情報を生成した場合に、認証部605に認証指示を送信する。
【0177】
料金請求部603は、前記支払金額情報を生成した場合、前記生成した支払金額情報を識別するための請求識別情報を生成する。
料金請求部603は、認証部605から、認証終了通知を受信した場合、前記認証終了通知を受信した時に時計部608が刻んだ日時である請求日時情報と、前記支払金額情報と、前記請求識別情報とを通信部604を介しメモリカード500に送信する。
(通信部604)
通信部604は、メモリカード500と無線通信により、情報を送受信する。
(認証部605)
認証部605は、通信部604を介して、メモリカード500との間で相互の機器認証と鍵共有を行う。
【0178】
なお、相互の機器認証と鍵共有の詳細については、後述する。
認証部605は、前記機器認証と前記鍵共有が正常に終了した場合、料金請求部603と、識別情報管理部607とに対し、認証終了通知を送信する。
(暗号処理部606)
暗号処理部606は、通信内容の暗号化、復号化を行う。
【0179】
暗号処理部606は、前記認証部605における機器認証と鍵共有が正常に終了した場合、認証部605から、セッション鍵Kを取得する。
認証部605において機器認証と鍵共有が正常に終了した後は、メモリカード500とレジスタ装置600との間の通信は、全て暗号化した情報で行われる。
【0180】
認証部605において機器認証と鍵共有が正常に終了した後に、通信部604がメモリカード500へ情報を送信する場合、必ず暗号処理部606がセッション鍵Kを用いて前記情報を暗号化し、前記暗号化した情報を通信部604が送信する。
【0181】
また、認証部605において機器認証と鍵共有が正常に終了した後に、通信部604がメモリカード500から受信した情報は、暗号処理部606がセッション鍵Kを用いて復号化してから、前記復号化した情報をレジスタ装置600の内部処理に用いる。
(識別情報管理部607)
識別情報管理部607は、各レジスタ装置を識別するために予め割り振られた前記装置識別情報を保持している。
【0182】
識別情報管理部607は、認証部605から前記認証終了通知を受信した場合、前記装置識別情報を通信部604を介してメモリカード500に送信する。
(時計部608)
時計部608は、日時を刻む時計である。
(表示部609)
表示部609は、液晶表示装置であり、文字等を表示する。
【0183】
表示部609は、通信部604を介してメモリカード500から、前記支払状態情報を受信し、前記支払状態情報に基づき表示を行う。
例えば、表示部609は、受信した前記支払状態情報が、支払済を示す場合、「支払完了」と表示し、前記支払状態情報が支払不可を示す場合、「プリペイドカード料金不足」と表示する。
【0184】
また、メモリカードとの間の通信エラー等エラーステータスや、支払処理の進行度合を示す棒グラフ等と、精算処理に関する情報を表示してもよい。
<2.2 動作>
図11は、精算処理の全体の動作を示すフローチャートである。
【0185】
利用者50は、メモリカード500を所持し、店舗60において買い物を行う(ステップS501)。
店員70は、前記物品に付与されているバーコードを、レジスタ装置600が備えるバーコードリーダーに読み取らせる。
【0186】
店員70は、レジスタ装置600が計算指示ボタンを押す。
レジスタ装置600は、前記利用者50が前記物品と引き換えに払うべき前記支払金額を計算する。
【0187】
利用者50は、メモリカード500を、レジスタ装置600に対しかざす。
レジスタ装置600と、メモリカード500は相互の機器認証と鍵共有処理を行う(ステップS502)。
【0188】
ステップS502の動作は、前記相互の機器認証と鍵共有については、前述のステップS101において改札装置200をレジスタ装置600に置き換え、メモリカード100をメモリカード500に置き換えたものの動作と同じであるので説明は省略する。
【0189】
ステップS502の認証が成功した場合、メモリカード500は、前記カード識別情報をレジスタ装置600に対し送信する(ステップS503)。
また、ステップS502の認証が成功した場合、レジスタ装置600は、前記カード特定情報と、前記装置識別情報と、前記請求日時情報と、前記支払金額情報をメモリカード500に対し送信する(ステップS504)。
【0190】
メモリカード500は、前記カード特定情報と、前記カード識別情報が一致するか否か判定する(ステップS505)。
メモリカード500は、一致しないと判定した場合、他のメモリカードに対する料金請求であるので、誤請求を示す支払状態情報をレジスタ装置600に送信する(ステップS506)。
【0191】
メモリカード500は、一致すると判定した場合、ステップS507へ進む。
メモリカード500は、前記装置識別情報と前記装置履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合(ステップS507、S508)、誤請求を示す支払状態情報をレジスタ装置600に送信する(ステップS509)。
【0192】
メモリカード500は、前記請求識別情報と前記請求履歴情報が一致し、かつ、前記請求日時情報と、前記日時履歴情報のそれぞれが示す日時の差が所定の値である5秒以下である場合(ステップS510、S511)、誤請求を示す支払状態情報をレジスタ装置600に送信する(ステップS512)。
【0193】
残金額管理部506は、前記支払金額情報が示す金額が前記残金額以下である場合(ステップS513)、前記残金額情報から前記支払金額情報に相当する金額分を減額し(ステップS515)、支払済を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する(ステップS516)。
【0194】
残金額管理部506は、前記支払金額情報が示す金額が前記残金額より大きい場合、支払不可を示す前記支払状態情報を通信部501を介してレジスタ装置600に対し送信する(ステップS514)。
【0195】
レジスタ装置600は、メモリカード500から受信した前記支払状態情報に基づき表示を行う(ステップS517)。
<3.その他の変形例>
本発明は、上述の実施例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
(1)実施形態の説明中で、前記利用区間情報、前記利用期間情報、前記乗車駅情報、前記降車駅情報、金額、日時に係る情報等、情報を整数値としているが、前記各情報は、整数値に限るものではなく、識別情報の場合は識別が可能であればよく、範囲指定の場合は範囲の指定や、範囲内か範囲外かの判定に使用が可能であればよいので、整数値以外の数値や、駅名、装置名などの名称等であってもよい。
(2)メモリカードと、請求装置との間で、楕円暗号を利用した認証処理を行っているが、それに限定するものではなく、他の公開鍵暗号(例えば、RSA暗号等)を利用してもよい。
【0196】
また、両者が共通鍵を持った共通鍵暗号ベースの認証であってもよいし、その他、両者が相互に認証でき、鍵共有できれば如何なる手法でもよい。
前記認証処理は相互認証である必要はなく、片方向認証であってもよい。
【0197】
すなわち、改札装置がメモリカードを認証するだけでもよく、メモリカードが改札装置を認証するだけでもよい。
(3)利用者は、利用可能区間にある駅から乗車する場合のみにメモリカードの使用を限られるものではなく、(a)定期券の利用区間外で乗車の後、利用区間内で降車する場合、(b)定期券の利用区間内で乗車し、利用区間内で降車する場合、(c)定期券の利用区間外で乗車し、利用区間を含む乗車を行い、利用区間外で降車する場合、(d)利用区間内で乗車し、利用区間内で降車する場合のいずれの場合においても、使用出来る。
【0198】
メモリカードは、乗車駅で取得する乗車駅情報を用い、降車駅において利用区間外での電車の利用に関する利用料金を精算する。
(4)メモリカードにおけるプリペイド機能の利用は、降車時のみに限るものではない。
【0199】
精算システムに合わせ、例えば、乗車時に所定の初乗り運賃を予めメモリカード内の残金額から減額しておき、更に、降車時に料金の不足分を精算してもよい。
(5)メモリカードは、定期券とプリペイドの両機能を持つ必要はなく、どちらか一方でもよい。
【0200】
プリペイド機能のみを持つカードは、利用区間のチェックを行わず、同一改札機、或いは時間情報だけのチェックを行えばよい。
(6)メモリカードをショッピング用途で用いる場合、装置識別情報のチェック、及び請求識別情報のチェックは、両方を行う必要はなく、少なくともいずれか一方のチェックを行えばよい。
(7)認証処理は、乗車時と降車時の双方において、実施する必要はない。
【0201】
利用者は、乗車時には認証処理なしで乗車し、降車時のみ認証処理を実施してもよい。
また、逆に乗車時のみ認証処理を実施し、降車時の認証処理を行わなくてもよい。
(8)利用者が所持する精算処理装置は、メモリカードに限るものではなく、当該メモリカードの機能と同等の機能を有していれば、携帯端末であってもよい。
【0202】
前記携帯端末は、携帯電話、PDA等の受信装置と、可搬型のIC内蔵半導体メモリ等の請求処理装置とから構成し、前記受信装置が請求装置との通信を行い、前記請求処理装置が前記メモリカードにおける通信処理以外の処理を行う構成としてもよい。
【0203】
また、前記携帯端末は、前記メモリカードの機能と同等の機能を有する携帯電話、PDA等の携帯可能な装置であってもよい。
(9)実施形態で説明したメモリカードにおいては、改札装置管理部を省略した構成としてもよい。
【0204】
この場合、定期券情報管理部が、保持する乗車駅の情報を利用して、料金請求が同一改札装置からの2重請求であるか否か判定してもよい。
また、メモリカードにおいて、改札装置管理部を省略して、日時情報管理部で日時情報のみを管理してもよい。
(10)メモリカードは、実施形態において説明した全ての機能を有する必要はなく、誤徴収防止を実現する機能が含まれる構成であれば如何なる構成であってもよい。
(11)日時情報は、秒単位である必要はなく、時間単位、日単位、その他の単位であってもよい。
【0205】
また、メモリカードが持つ定期券の期間情報と、改札装置から送られてくる日時情報が同一のフォーマットである必要もない。
例えば、メモリカードが持つ定期券の期間情報が日単位で、改札装置から送られる日時情報が秒単位であってもよいし、またその逆であってもいい。
(12)利用期間情報による判定方法として、乗車日時、或いは降車日時のいずれかと、利用期間情報を比較し、利用期間内か利用期間外かを判定してもよい。
(13)本発明を料金の支払に利用する例について説明してきたが、料金の支払に限らず、ポイントを付与するシステムに用いてもよい。
【0206】
前記ポイントは、例えば、サービスに対する支払金額等に応じて、当該サービスの利用者にポイントが与えられ、前記利用者は、後ほど、与えられたポイントと、与えられたポイントに対応する価格の商品とを交換することができるというものである。
【0207】
ポイントを付与するシステムは、請求装置と支払処理システムで構成する。
前記請求装置は、例えば、スーパーマーケットにおけるレジスタ装置であり、前記支払処理システムは、メモリカードと携帯端末とから成るシステムであり、メモリカードに前述のポイントを記録する。
【0208】
前記請求装置は、ポイント付与の請求を支払処理システムに対し送信する。
支払処理システムは、ポイント付与の請求が、多重請求等不正でないか否かを判定する。
【0209】
前記請求が正当であるか否かの判定は、これまで説明してきた方法を用いる。
支払処理システムは、付与されたポイントを示すポイント情報を記録しており、前記ポイント付与の請求が正当であると判断した場合に、当該請求に係るポイント数を、記録しているポイント情報に付与し、正当でないと判断した場合には、前記請求を棄却する。
【0210】
ここで、「ポイントの付与」の文言は、ポイントの加算及び減算の両方を含む概念として使用しており、請求装置が、ポイント加算の請求を行った場合、請求が不正でなければ、支払処理システムはポイントを加算し、ポイント減算の請求を行った場合は、請求が不正でなければ、支払処理システムはポイントを減算する。
(14)本発明は、実施の形態で説明したステップを含む方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0211】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0212】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
【0213】
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0214】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【産業上の利用可能性】
【0215】
利用者が提供を受けたサービスや購入した物品等に対して発生する支払金額を、電子マネーを用いて精算するシステムに利用することが出来る。
特に、当該精算処理を短時間で行う必要がある、鉄道の駅における乗り越しを精算するシステムや、スーパーマーケット等商店における品物の購入金額を精算するシステムに好適である。
【符号の説明】
【0216】
1 精算システム
2 精算システム
10 利用者
11 乗車駅
12 電車
13 降車駅
50 利用者
60 店舗
70 店員
100 ICカード
101 通信部
102 認証部
103 暗号処理部
104 定期券情報管理部
105 カード識別情報管理部
106 改札装置管理部
107 日時情報管理部
108 支払状態管理部
109 残金額管理部
200 改札装置
201 通信部
202 認証部
203 暗号処理部
204 改札情報管理部
205 時計部
206 料金請求部
207 扉制御部
208 支払管理部
300 改札装置
500 ICカード
501 通信部
502 認証部
503 暗号処理部
504 カード識別情報管理部
505 情報管理部
506 残金額管理部
600 レジスタ装置
601 バーコードリーダー
602 計算指示取得部
603 料金請求部
604 通信部
605 認証部
606 暗号処理部
607 識別情報管理部
608 時計部
609 表示部
【特許請求の範囲】
【請求項1】
価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置であって、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証手段と、
前記請求装置から、前記精算の請求を示す請求情報を受信する受信手段と、
前記受信手段が前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断手段と、
不当な精算の請求であると判断された場合、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却手段と、
不当な精算の処理でないと判断された場合、請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減手段と、
を備えることを特徴とする価値保持装置。
【請求項2】
前記請求情報は、当該請求情報を識別する請求識別情報を含み、
前記判断手段は、保持している請求情報に含まれる請求識別情報と、受信した請求情報
に含まれる請求識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求
であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項3】
前記請求情報は、請求装置を識別する装置識別情報を含み、
前記判断手段は、保持している請求情報に含まれる装置識別情報と、受信した請求情報
に含まれる装置識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求
であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項4】
前記請求情報は、請求装置が設置されている場所を識別する場所識別情報を含み、
前記判断手段は、保持している請求情報に含まれる場所識別情報と、受信した請求情報
に含まれる場所識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求
であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項5】
前記判断手段は、保持している請求情報と、受信した請求情報との差分が所定の範囲内
である場合に、当該受信した請求情報が不当な支払の請求であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項6】
前記請求情報は、請求に係る日時を示す日時情報を含み、
前記判断手段は、保持している請求情報に含まれる日時情報が示す日時と、受信した請
求情報に含まれる日時情報が示す日時との差分が所定の時間内である場合に、当該受信し
た請求情報が不当な支払の請求であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項7】
前記精算は、通貨と同等の価値を用いて行われ、
前記受信手段は、前記請求情報として、前記価値の除去を示す情報を受信する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項8】
前記価値保持装置は、携帯端末と、メモリカードとから構成され、
前記携帯端末は、前記受信手段を含み、
前記メモリカードは、前記判断手段と前記棄却手段とを含む
ことを特徴とする請求項1に記載の価値保持装置。
【請求項9】
前記価値保持装置は、メモリカードである
ことを特徴とする請求項1に記載の価値保持装置。
【請求項10】
前記価値保持装置は、携帯端末である
ことを特徴とする請求項1に記載の価値保持装置。
【請求項11】
前記支払は、ポイントを用いて行われ、
前記受信手段は、前記請求情報として、前記ポイントの除去を示す情報を受信する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項12】
価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置において用いられる価値保持方法であって、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証ステップと、
前記請求装置から、前記精算の請求を示す請求情報を受信する受信ステップと、
前記受信ステップにおける前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断ステップと、
不当な精算の請求であると判断された場合に、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却ステップと、
不当な精算の処理でないと判断された場合に、前記請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減ステップと、
を含むことを特徴とする価値保持方法。
【請求項13】
価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置において用いられるコンピュータプログラムであって、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証ステップと、
前記請求装置から、前記精算の請求を示す請求情報を受信する受信ステップと、
前記受信ステップにおける前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断ステップと、
不当な精算の請求であると判断された場合に、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却ステップと、
不当な精算の処理でないと判断された場合に、前記請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減ステップと、
の各ステップをコンピュータに実行させるコンピュータプログラム。
【請求項14】
請求装置と、価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置とからなる精算システムであって、
前記請求装置は、前記価値保持装置に対し、支払の請求を示す請求情報を送信し、
前記価値保持装置は、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証手段と、
前記請求装置から、前記請求情報を受信する受信手段と、
前記受信手段が前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断手段と、
不当な支払の請求であると判断された場合に、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却手段と、
不当な精算の処理でないと判断された場合、前記請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減手段と、
を備えることを特徴とする精算システム。
【請求項15】
前記価値保持装置は、メモリカードである
ことを特徴とする請求項14に記載の精算システム。
【請求項16】
前記価値保持装置は、携帯端末である
ことを特徴とする請求項14に記載の精算システム。
【請求項17】
前記価値保持装置は、携帯端末と、メモリカードとから構成され、
前記携帯端末は、前記受信手段を含み、
前記メモリカードは、前記判断手段と前記棄却手段とを含む
ことを特徴とする請求項14に記載の精算システム。
【請求項1】
価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置であって、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証手段と、
前記請求装置から、前記精算の請求を示す請求情報を受信する受信手段と、
前記受信手段が前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断手段と、
不当な精算の請求であると判断された場合、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却手段と、
不当な精算の処理でないと判断された場合、請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減手段と、
を備えることを特徴とする価値保持装置。
【請求項2】
前記請求情報は、当該請求情報を識別する請求識別情報を含み、
前記判断手段は、保持している請求情報に含まれる請求識別情報と、受信した請求情報
に含まれる請求識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求
であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項3】
前記請求情報は、請求装置を識別する装置識別情報を含み、
前記判断手段は、保持している請求情報に含まれる装置識別情報と、受信した請求情報
に含まれる装置識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求
であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項4】
前記請求情報は、請求装置が設置されている場所を識別する場所識別情報を含み、
前記判断手段は、保持している請求情報に含まれる場所識別情報と、受信した請求情報
に含まれる場所識別情報とが一致する場合に、当該受信した請求情報が不当な支払の請求
であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項5】
前記判断手段は、保持している請求情報と、受信した請求情報との差分が所定の範囲内
である場合に、当該受信した請求情報が不当な支払の請求であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項6】
前記請求情報は、請求に係る日時を示す日時情報を含み、
前記判断手段は、保持している請求情報に含まれる日時情報が示す日時と、受信した請
求情報に含まれる日時情報が示す日時との差分が所定の時間内である場合に、当該受信し
た請求情報が不当な支払の請求であると判断する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項7】
前記精算は、通貨と同等の価値を用いて行われ、
前記受信手段は、前記請求情報として、前記価値の除去を示す情報を受信する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項8】
前記価値保持装置は、携帯端末と、メモリカードとから構成され、
前記携帯端末は、前記受信手段を含み、
前記メモリカードは、前記判断手段と前記棄却手段とを含む
ことを特徴とする請求項1に記載の価値保持装置。
【請求項9】
前記価値保持装置は、メモリカードである
ことを特徴とする請求項1に記載の価値保持装置。
【請求項10】
前記価値保持装置は、携帯端末である
ことを特徴とする請求項1に記載の価値保持装置。
【請求項11】
前記支払は、ポイントを用いて行われ、
前記受信手段は、前記請求情報として、前記ポイントの除去を示す情報を受信する
ことを特徴とする請求項1に記載の価値保持装置。
【請求項12】
価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置において用いられる価値保持方法であって、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証ステップと、
前記請求装置から、前記精算の請求を示す請求情報を受信する受信ステップと、
前記受信ステップにおける前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断ステップと、
不当な精算の請求であると判断された場合に、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却ステップと、
不当な精算の処理でないと判断された場合に、前記請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減ステップと、
を含むことを特徴とする価値保持方法。
【請求項13】
価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置において用いられるコンピュータプログラムであって、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証ステップと、
前記請求装置から、前記精算の請求を示す請求情報を受信する受信ステップと、
前記受信ステップにおける前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断ステップと、
不当な精算の請求であると判断された場合に、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却ステップと、
不当な精算の処理でないと判断された場合に、前記請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減ステップと、
の各ステップをコンピュータに実行させるコンピュータプログラム。
【請求項14】
請求装置と、価値情報を保持し、請求装置からの精算の請求に対する精算処理を行う価値保持装置とからなる精算システムであって、
前記請求装置は、前記価値保持装置に対し、支払の請求を示す請求情報を送信し、
前記価値保持装置は、
前記精算処理が開始すると、前記精算装置の正当性を認証する認証手段と、
前記請求装置から、前記請求情報を受信する受信手段と、
前記受信手段が前回の精算処理において受信した請求情報を保持し、当該保持している請求情報と、今回の精算処理において受信した請求情報とを用いて、前記受信した請求情報が不当な精算の請求を示すか否かを判断する判断手段と、
不当な支払の請求であると判断された場合に、前記請求情報が示す精算の請求を棄却して前記精算処理を終了する棄却手段と、
不当な精算の処理でないと判断された場合、前記請求情報が示す精算の請求を受信し、当該精算の請求に従って前記価値情報を増減させて前記精算処理を終了する価値増減手段と、
を備えることを特徴とする精算システム。
【請求項15】
前記価値保持装置は、メモリカードである
ことを特徴とする請求項14に記載の精算システム。
【請求項16】
前記価値保持装置は、携帯端末である
ことを特徴とする請求項14に記載の精算システム。
【請求項17】
前記価値保持装置は、携帯端末と、メモリカードとから構成され、
前記携帯端末は、前記受信手段を含み、
前記メモリカードは、前記判断手段と前記棄却手段とを含む
ことを特徴とする請求項14に記載の精算システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−28758(P2011−28758A)
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願番号】特願2010−177061(P2010−177061)
【出願日】平成22年8月6日(2010.8.6)
【分割の表示】特願2004−141836(P2004−141836)の分割
【原出願日】平成16年5月12日(2004.5.12)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願日】平成22年8月6日(2010.8.6)
【分割の表示】特願2004−141836(P2004−141836)の分割
【原出願日】平成16年5月12日(2004.5.12)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]