情報処理システム、情報処理方法およびプログラム
【課題】ICカードを用いたサービス利用に対するユーザ意思を適切に確認可能な情報処理方法等を提供する。
【解決手段】同一ユーザUに所有されるICカード1および携帯端末1と、サーバ装置4からなる情報処理システムに適用される情報処理方法であって、携帯端末によって、所定の処理に用いる処理情報をサーバ装置から受信し、処理の実行を確認するための情報をユーザに通知し、処理の実行がユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報をICカードから受信し、ICカードに固有の第1の識別情報と携帯端末に固有の第2の識別情報を用いて、1次処理指定情報により指定される1次処理を実行し、1次処理の結果と第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果をサーバ装置に送信し、サーバ装置によって、1次処理の結果と紐付情報の照合が得られた場合に所定の処理を実行する。
【解決手段】同一ユーザUに所有されるICカード1および携帯端末1と、サーバ装置4からなる情報処理システムに適用される情報処理方法であって、携帯端末によって、所定の処理に用いる処理情報をサーバ装置から受信し、処理の実行を確認するための情報をユーザに通知し、処理の実行がユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報をICカードから受信し、ICカードに固有の第1の識別情報と携帯端末に固有の第2の識別情報を用いて、1次処理指定情報により指定される1次処理を実行し、1次処理の結果と第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果をサーバ装置に送信し、サーバ装置によって、1次処理の結果と紐付情報の照合が得られた場合に所定の処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法およびプログラムに関する。
【背景技術】
【0002】
近年、電子決済や電子認証の分野では、非接触通信可能なICチップを搭載した情報処理装置を用いた非接触情報処理システムが普及している。
【0003】
この種のシステムでは、ユーザは、ICカード等の情報処理装置をリーダライタ等の読取り装置にかざすだけで所定のサービスを享受できる。しかし、情報処理装置の紛失、盗難、無断盗用等が生じた場合、ユーザは、本人の意思に拘らずに情報処理装置を不正利用されてしまう一方、サービス提供者は、情報処理装置の不正利用をある程度防止する責任を強いられることになる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−127135号公報
【特許文献2】特開2004−234633号公報
【特許文献3】特開2009−3797号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、現状では、サービス提供者は、不正利用を判別する手段を有していないばかりか、例えば決済処理や認証処理の実行に対するユーザ意思を確認する手段も有していない。このため、この種のシステムでは、例えば、決済金額の制限や認証システム等との併用が不可欠となり、高いセキュリティ性を要求されるシステムへの単独適用には困難が伴う。
【0006】
上記特許文献1−3には、管理サーバに登録されているユーザのセキュリティ情報を用いて本人認証を行うシステムが開示されている。しかし、これらのシステムでは、サービスの初回利用時にセキュリティ情報の登録が必要となるので、ユーザは、煩雑な操作を強いられてしまう。また、個人情報に準ずるセキュリティ情報を用いるので、セキュリティ保護の観点上、複数のサービス提供者による管理サーバの共有が困難となり、サービス提供の範囲が制限されてしまう。
【0007】
そこで、本発明は、ICカード等の情報処理装置を用いたサービス利用に対するユーザ意思を適切に確認可能な、情報処理システム、情報処理方法およびプログラムを提供しようとするものである。
【課題を解決するための手段】
【0008】
本発明のある観点によれば、同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、情報処理装置と携帯端末の間および携帯端末と外部装置の間で非接触通信を行う情報処理システムが提供される。情報処理装置は、情報処理装置に固有の第1の識別情報、1次処理指定情報および紐付情報を記憶する記憶部と、第1の識別情報、1次処理指定情報および紐付情報を携帯端末に送信する照合情報送信部と、を備える。携帯端末は、携帯端末に固有の第2の識別情報を記憶する記憶部と、所定の処理に用いる処理情報を外部装置から受信する処理情報受信部と、所定の処理の実行を確認するための情報をユーザに通知する処理通知部と、所定の処理の実行がユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報を情報処理装置から受信する照合情報受信部と、第1および第2の識別情報を用いて、1次処理指定情報により指定される1次処理を実行する1次処理部と、1次処理の結果と、第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果を外部装置に送信する照合結果送信部と、を備える。外部装置は、処理情報を携帯端末に送信する処理情報送信部と、1次処理の結果と紐付情報の照合結果を携帯端末から受信する照合結果受信部と、1次処理の結果と紐付情報の照合が得られた場合に、所定の処理を実行する処理実行部と、を備える。
【0009】
処理情報受信部は、2次処理指定情報を外部装置から受信し、携帯端末は、2次処理指定情報により指定され、1次処理の結果と紐付情報の照合結果に応じて異なる結果をもたらす2次処理を処理情報に施して最終処理情報を生成する2次処理部と、最終処理情報を外部装置に送信する最終処理情報送信部と、をさらに備えてもよい。外部装置は、最終処理情報を携帯端末から受信する最終処理情報受信部をさらに備え、処理実行部は、最終処理情報に基づき、1次処理の結果と紐付情報の照合が得られたと判定された場合に、所定の処理を実行してもよい。
【0010】
処理情報は、最終処理情報の生成と同時に削除または無効化されてもよい。
【0011】
処理情報は、所定の処理の実行を確認する必要性の有無を示す処理条件を含み、外部装置は、所定の処理の実行を確認する必要性がない場合には、1次処理の結果と紐付情報の照合結果にかかわらず、所定の処理を実行してもよい。
【0012】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、第2の情報処理装置の第1の識別情報および/または紐付情報は、第1の情報処理装置の第1の識別情報および/または紐付情報と相異なる値として設定され、第2の情報処理装置の第1の識別情報および/または紐付情報は、携帯端末に固有の前記第2の識別情報とともに1次処理を実行することで、第2の情報処理装置の紐付情報に相当する処理結果が得られるように設定されてもよい。
【0013】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、第1および第2の情報処理装置には、情報処理装置の発行回数を示す相異なる発行情報が記憶され、携帯端末には、第2の情報処理装置の発行情報が記憶され、第2の情報処理装置と携帯端末に、同一の発行情報が記憶されている場合に、所定の処理の実行に対するユーザ意思の確認が行われてもよい。
【0014】
また、本発明の別の観点によれば、同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、情報処理装置と携帯端末の間および携帯端末と外部装置の間で非接触通信を行う情報処理システムに適用される情報処理方法が提供される。情報処理方法は、携帯端末によって、所定の処理に用いる処理情報を外部装置から受信するステップと、所定の処理の実行を確認するための情報をユーザに通知するステップと、所定の処理の実行がユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報を情報処理装置から受信するステップと、情報処理装置に固有の第1の識別情報と携帯端末に固有の第2の識別情報を用いて、1次処理指定情報により指定される1次処理を実行するステップと、1次処理の結果と、第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果を外部装置に送信するステップと、外部装置によって、1次処理の結果と紐付情報の照合が得られた場合に、所定の処理を実行するステップとを含む。
【0015】
携帯端末によって、2次処理を指定する2次処理指定情報を外部装置から受信するステップと、1次処理の結果と紐付情報の照合結果に応じて異なる結果をもたらす2次処理を処理情報に施して最終処理情報を生成するステップと、最終処理情報を外部装置に送信するステップと、外部装置によって、最終処理情報に基づき、1次処理の結果と紐付情報の照合が得られたかを判定するステップと、1次処理の結果と紐付情報の照合が得られたと判定された場合に、所定の処理を実行するステップとをさらに含んでもよい。
【0016】
また、本発明の別の観点によれば、上記情報処理方法をコンピュータに実行させるためのプログラムが提供される。ここで、プログラムは、コンピュータ読取り可能な記録媒体を用いて提供されてもよく、通信手段を介して提供されてもよい。
【発明の効果】
【0017】
以上説明したように本発明によれば、ICカード等の情報処理装置を用いたサービス利用に対するユーザ意思を適切に確認可能な、情報処理システム、情報処理方法およびプログラムを提供することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態に係る情報処理システムを示す概略図である。
【図2】情報処理システムの主要な構成を示すブロック図である。
【図3】ICカード部の主要な構成を示すブロック図である。
【図4】ユーザ意思の確認処理に関連する主要な構成を示すブロック図である。
【図5】ユーザ意思の確認処理の手順を示すシーケンス図である。
【図6A】ユーザ意思の確認処理の状況を示す模式図(1/4)である。
【図6B】ユーザ意思の確認処理の状況を示す模式図(2/4)である。
【図6C】ユーザ意思の確認処理の状況を示す模式図(3/4)である。
【図6D】ユーザ意思の確認処理の状況を示す模式図(4/4)である。
【図7A】カード再発行時の対応策を示す模式図(1/2)である。
【図7B】カード再発行時の対応策を示す模式図(2/2)である。
【発明を実施するための形態】
【0019】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0020】
本明細書では、本発明の好適な実施の形態について、以下の項目に沿って説明する。
1.情報処理システムの構成
2.意思確認手段の構成
3.ユーザ意思の確認処理
4.カード再発行時の対応策
5.まとめ
【0021】
[1.情報処理システムの構成]
図1から図3を参照して、本発明の実施形態に係る情報処理システムについて説明する。
【0022】
図1には、本発明の実施形態に係る情報処理システムが示されている。図1に示すように、情報処理システムは、同一ユーザUに所有される携帯端末1およびICカード2(情報処理装置)と、リーダライタ3に接続されたサーバ装置4(外部装置)を有する。
【0023】
携帯端末1は、携帯電話、腕時計、携帯情報端末、携帯型ゲーム機、携帯型映像/音声再生機等、ユーザUにより携帯可能な装置である。携帯端末1は、非接触通信用のICチップを搭載しており、ICカード2およびリーダライタ3と非接触通信を行う。携帯端末1は、ICカード2に対しては質問器として機能し、リーダライタ3に対しては応答器として機能する。
【0024】
ICカード2は、情報処理装置の一例であり、カード形状以外に形成されてもよい。ICカード2は、非接触通信用のICチップを搭載しており、携帯端末1およびリーダライタ3と非接触通信を行う。なお、情報処理装置は、盗難防止の観点から、ユーザU本人以外に認識され難い形態で提供されてもよい。
【0025】
リーダライタ3は、サーバ装置4に有線または無線接続されており、携帯端末1およびICカード2と非接触通信を行う。リーダライタ3は、常に非接触通信が可能なように構成されてもよく、ユーザUによる所定の操作に応じて非接触通信が開始されるように構成されてもよい。なお、リーダライタ3は、不図示のネットワークを通じてサーバ装置4に接続されてもよい。
【0026】
サーバ装置4は、携帯端末1およびICカード2を用いた、電子決済、電子マネー、電子改札、電子認証等のサービスを提供するためのホスト装置である。サーバ装置4は、リーダライタ3を介して携帯端末1との間で、サービスの提供に必要となる所定の処理を実行する。また、サーバ装置4は、所定の処理を実行するために用いられる処理情報を管理し、処理条件の確認、処理結果の記録等を行う。
【0027】
図2には、情報処理システムの主要な構成が示されている。図2に示すように、情報処理システムの主要部は、携帯端末1またはICカード2のICカード部5、6、携帯端末1の質問器7またはリーダライタ3、および携帯端末1またはサーバ装置4のコントローラ8、9からなる。
【0028】
ICカード部5、6は、不図示のアンテナ、ICチップ、およびメモリを有している。ICカード部5、6は、カード形状に形成されてもよく、携帯端末1等に組込まれてもよい。ICカード部5、6とリーダライタ3または質問器7は、ISO/IEC18092等の通信方式により有線または無線で通信する。なお、ICカード部5、6とリーダライタ3または質問器7の間では、近距離無線通信が行われてもよく、アドホックな接続プロトコルを用いた通信が行われてもよい。
【0029】
コントローラ8,9は、リーダライタ3または質問器7を介してICカード部5、6に読出し命令を送信し、ICカード部5、6は、読出し命令に応じてメモリからデータを読出し、リーダライタ3または質問器7を介してコントローラ8,9に送信する。
【0030】
情報処理システムでは、携帯端末1のICカード部5とリーダライタ3の間、およびICカード2のICカード部6と携帯端末1の質問器7の間で非接触通信が行われる。リーダライタ3および質問器7は、RF(無線周波)動作磁界を発生させ、ICカード部5、6に電力を伝送し、コマンドやデータに応じてRF動作磁界を変調する。情報処理システムでは、リーダライタ3および質問器7がICカード部5、6に対して各種のコマンドを発行し、ICカード部5、6がコマンドに応答することで、トランザクションが実行され、所定のサービスに関するデータ通信が行われる。
【0031】
図3には、ICカード部5、6の主要な構成が示されている。図3に示すように、ICカード部5、6は、アンテナ部10、受信部11、復号部12、暗号部13、送信部14、制御部15およびメモリ部16を有する。
【0032】
アンテナ部10は、リーダライタ3または質問器7と非接触通信するためのアンテナである。受信部11は、リーダライタ3または質問器7からデータを受信して復調する。復号部12は、復調されたデータを復号する。暗号部13は、リーダライタ3または質問器7に送信するデータを暗号化する。送信部14は、暗号化されたデータを変調して送信する。制御部15は、ICカード部5、6の各部を制御する。メモリ部16は、詳細は後述するが、カード情報等を保持するメモリである。
【0033】
受信部11、復号部12、暗号部13、送信部14、制御部15およびメモリ部16は、小型のICチップに搭載された回路からなる。アンテナ部10は、ICカード部5、6の外縁に沿って配置されるコイルアンテナ等からなり、受信部11および送信部14に接続される。
【0034】
受信部11および送信部14は、いずれも不図示の変復調回路、フロントエンド回路および電源生成回路からなる。変復調回路は、ASK変調方式等によりデータを変復調する。電源生成回路は、アンテナ部10を通じて受信された搬送波のRF動作磁界から誘導起電力を生じさせ、ICカード部5、6の電源として取込む。
【0035】
フロントエンド回路は、アンテナ部10を通じて受信した搬送波を復調し、リーダライタ3または質問器7からのコマンドまたはデータを取得して制御部15に供給する。また、フロントエンド回路は、搬送波を分周し、ICカード部5、6を駆動させるためのクロックを生成する。さらに、フロントエンド回路は、所定のサービスに関するコマンドやデータに応じて搬送波を変調し、変調した搬送波をアンテナ部10からリーダライタ3または質問器7に送信する。
【0036】
復号部12および暗号部13は、暗号処理部を構成しており、例えば暗号処理機能を有する暗号化コプロセッサ等の専用ハードウェアからなる。
【0037】
制御部15は、いずれも不図示のマイクロプロセッサ等の演算処理装置、ROM,RAM等からなり、ICカード部5,6の各部を制御するとともに、所定の演算処理を行う。制御部15は、メモリ部16またはROM等に記憶されたプログラムに従って動作し、所定の演算処理、コマンド生成、各種情報の送受信および読書きを制御する。制御部15は、例えば、所定のサービスに関してリーダライタ3または質問器7と通信する際に、サービスに関するユーザデータをメモリ部に対して読書きする。制御部15は、復号部12および暗号部13によるデータの暗号/復号処理を制御する。
【0038】
メモリ部16は、フラッシュメモリ、EEPROM、FeRAM等の半導体メモリからなる。メモリ部16は、非接触通信により所定のサービスを利用するためのユーザデータと、ユーザデータを管理するためのデータを記憶する。なお、メモリ部16は、半導体メモリの他に、ハードディスクドライブ等の記憶装置からなってもよい。
【0039】
[2.意思確認手段の構成]
つぎに、図4を参照して、本発明の実施形態に係る意思確認手段の主要な構成について説明する。図4には、ユーザ意思の確認処理に関連する主要な構成が示されている。
【0040】
図4に示すように、携帯端末1は、記憶部21、処理情報受信部22、処理通知部23、カード情報受信部(照合情報受信部)24、1次処理部25、2次処理部26、最終処理情報送信部27、処理結果受信部28および処理結果通知部29を有する。
【0041】
記憶部21は、メモリ部16等の記憶装置として構成される。処理情報受信部22、カード情報受信部24、最終処理情報送信部24および処理結果受信部28は、受信部11や送信部14として構成される。処理通知部23、1次処理部25、2次処理部26および処理結果通知部29は、ICカード部5の制御部15や携帯端末1のコントローラ8等として構成される。携帯端末1の各部は、回路等のハードウェアおよび/またはプロセッサ上で実行されるプログラム等のソフトウェアとして実装される。
【0042】
記憶部21は、携帯端末1に固有の端末情報として第2の識別情報を記憶している。第2の識別情報は、例えば、数字、文字、記号等のテキスト情報、画像情報、音声情報等、またはこれらの組合せからなる。
【0043】
処理情報受信部22は、所定の処理に用いる処理情報を、リーダライタ3を介してサーバ装置4から受信する。
【0044】
処理通知部23は、所定の処理の実行を確認するための情報をユーザUに通知する。処理通知部23は、例えば、いずれも不図示のディスプレイやスピーカ等を通じて処理内容を示す情報をユーザUに通知する。
【0045】
カード情報受信部24は、後述する第1の識別情報、1次処理指定情報および紐付情報からなるカード情報をICカード2から受信する。
【0046】
1次処理部25は、第1および第2の識別情報を用いて1次処理指定情報により指定される1次処理を実行する。1次処理では、1次処理指定情報により指定される処理に代えて、固定の処理が行われてもよく、この場合に1次処理指定情報を省略できる。なお、1次処理の詳細については後述する。
【0047】
2次処理部26は、2次処理指定情報により指定される2次処理を処理情報に施し、最終処理情報を生成する。2次処理では、2次処理指定情報により指定される処理に代えて、固定の処理が行われてもよく、この場合に2次処理指定情報を省略できる。なお、2次処理の詳細については後述する。
【0048】
最終処理情報は、所定の処理内容を示すとともに、1次処理の結果と紐付情報の照合結果を示す情報である。最終処理情報は、個人情報保護の対象となるような、ユーザUのセキュリティ情報等を含んでいない。
【0049】
最終処理情報送信部24は、2次処理の結果である最終処理情報をリーダライタ3を介してサーバ装置4に送信する。
【0050】
処理結果受信部28は、所定の処理の処理結果をリーダライタ3を介してサーバ装置4から受信する。
【0051】
処理結果通知部29は、いずれも不図示のディスプレイやスピーカ等を通じて処理結果を示す情報をユーザUに通知する。処理結果通知部29は、処理の正常終了、不正利用時の処理未了等を示す処理結果をユーザUに通知する。
【0052】
ICカード2は、記憶部31およびカード情報送信部(照合情報送信部)32を有する。
【0053】
記憶部31は、ICカード2に固有のカード情報として、第1の識別情報、1次処理を指定する1次処理指定情報、およびユーザUに所有される携帯端末1とICカード2を紐付けるための紐付情報を記憶している。1次処理指定情報は、紐付情報に含まれてもよい。
【0054】
第1の識別情報は、第2の識別情報と同様に、数字、文字、記号等のテキスト情報、画像情報、音声情報等、またはこれらの組合せからなる。
【0055】
紐付情報は、第1および第2の識別情報を用いた1次処理の結果に基づき、ユーザUに所有される携帯端末1とICカード2を紐付けるための情報である。紐付情報は、第1および第2の識別情報を用いた1次処理の結果に相当する情報として予め設定されている。
【0056】
ここで、1次処理は、第1および第2の識別情報を用いた処理である。1次処理では、第1および第2の識別情報が数字からなる場合、第1および第2の識別情報に所定の演算処理が施されてもよく、第1および第2の識別情報と他の定数に所定の演算処理が施されてもよい。この場合、紐付情報は、演算処理の結果に相当する情報として設定される。例えば、第1の識別情報「111」および第2の識別情報「222」、1次処理指定情報「第1および第2の識別情報の合計」の場合、紐付情報は、「333」と設定される。
【0057】
また、第1および第2の識別情報が文字・記号からなる場合、第1および第2の識別情報に合成処理等が施されてもよい。この場合、紐付情報は、合成処理等の結果に相当する情報として設定される。また、第1および第2の識別情報が画像情報・音声情報からなる場合、第1および第2の識別情報に所定の画像処理、音声処理等が施されてもよい。この場合、紐付情報は、所定の画像処理、音声処理の結果に相当する情報として設定される。
【0058】
カード情報送信部32は、第1の識別情報、1次処理指定情報および紐付情報からなるカード情報を携帯端末1に送信する。
【0059】
サーバ装置4は、記憶部41、処理情報生成部42、処理情報送信部43、最終処理情報受信部44、処理実行部45および処理結果送信部46を有する。
【0060】
記憶部41は、不図示のメモリやハードディスクドライブ等の記憶装置として構成される。処理情報生成部42および処理実行部45は、不図示のコントローラ等として構成される。処理情報送信部43、最終処理情報受信部44および処理結果送信部46は、不図示の通信デバイス等として構成される。サーバ装置4の各部は、回路等のハードウェアおよび/またはプロセッサ上で実行されるプログラム等のソフトウェアとして実装される。
【0061】
記憶部41は、2次処理を指定する2次処理指定情報を記憶している。記憶部41には、処理情報や処理結果の記録等が、各処理を特定可能な処理IDを用いたデータベースとして記憶されている。
【0062】
2次処理は、1次処理の結果と紐付情報の照合結果に応じて、処理情報に対して行われる処理である。2次処理では、照合結果に応じて、処理情報に含まれる一部の情報が変更されたり、所定の情報が追加されたりする。この場合、例えば処理情報の先頭ビットは、照合が得られた場合に「1」に設定され、照合が得られなかった場合に「0」に設定される。ここで、2次処理は、最終処理情報についてセキュリティを確保するために、サーバ装置4毎に設定されてもよく、サービス提供者毎に設定されてもよく、所定の処理毎に設定されてもよい。
【0063】
処理情報生成部42は、決済処理、認証処理等の所定の処理を実行するための処理情報を生成する。処理情報は、処理内容を示す情報とともに、サーバ装置4により処理を管理するための処理ID、処理の実行に対するユーザUの意思確認の必要性の有無を定める処理条件を含んでいる。
【0064】
ユーザUの意思確認は、例えば決済金額が所定の金額以上である場合に必要であると設定され、所定の金額未満である場合に不要であると設定されてもよい。また、ユーザUの意思確認は、例えば所定期間の決済頻度が所定の頻度以上である場合に必要であると設定され、所定の頻度未満である場合に不要であると設定されてもよい。また、ユーザUの意思確認は、例えばユーザUの年齢が所定の年齢未満である場合に必要であると設定され、所定の年齢以上である場合に不要と設定されてもよい。いずれにしても、不正利用の可能性が疑われるようなサービスの利用形態が認められる場合に、ユーザUの意思確認が必要であると設定される。
【0065】
処理情報送信部43は、処理情報生成部42により生成された処理情報および2次処理指定情報を、リーダライタ3を介して携帯端末1に送信する。2次処理指定情報は、処理情報に含まれてもよい。
【0066】
最終処理情報受信部44は、リーダライタ3を介して携帯端末1から最終処理情報を受信する。
【0067】
処理実行部45は、最終処理情報を確認し、第1および第2の識別情報と紐付情報の照合が得られたと判定された場合に、所定の処理を実行する。処理実行部45は、例えば処理情報の先頭ビットを確認し、「1」に設定されている場合に照合が得られたと判定し、「0」に設定されている場合に照合が得られなかったと判定する。
【0068】
処理結果送信部46は、処理実行部45による処理結果を、リーダライタ3を介して携帯端末1に送信する。
【0069】
[3.ユーザ意思の確認処理]
つぎに、図5および図6A−6Dを参照して、ユーザ意思の確認処理の手順について説明する。図5には、ユーザ意思の確認処理の手順が示され、図6A−6Dには、ユーザ意思の確認処理の状況が示されている。
【0070】
サーバ装置4は、決済処理、認証処理等の所定の処理を実行するに際して、所定の処理に用いる処理情報を生成する(ステップS11)。サーバ装置4は、処理情報および2次処理指定情報を、リーダライタ3を介して携帯端末1に送信する(S12)。
【0071】
処理情報は、所定の処理に用いるためにサーバ装置4により生成される情報であり、処理内容を示す情報とともに、処理IDおよび処理条件を含んでいる。2次処理指定情報は、後述する最終処理情報を生成するための2次処理に用いられる。なお、処理情報は、携帯端末1からの取得要求に応じて取得されてもよく、サーバ装置4(リーダライタ3)からの取得要求に応じて取得されてもよい。
【0072】
携帯端末1は、処理情報に基づき、例えば決済金額・決済条件等、処理内容をユーザUに通知する(S13)。携帯端末1は、処理条件に基づき、所定の処理の実行に対するユーザ意思の確認の必要性を判定する(S14)。意思確認が必要であると判定した場合に、携帯端末1は、後続の処理を継続する。一方、意思確認が不要であると判定した場合に、携帯端末1は、その旨をリーダライタ3を介してサーバ装置4に送信し、サーバ装置4は、所定の処理を実行する。
【0073】
意思確認が必要であると判定した場合、携帯端末1は、処理内容の確認をユーザUに促す(S15)。また、処理内容の確認と併せて、カード情報の提供がユーザUに促される。図6Aでは、決済処理を行う場合を例として、処理内容の確認およびカード情報の提供を促すメッセージが携帯端末1に表示されている。
【0074】
ユーザUは、処理内容を確認し、処理の実行に対する意思、つまり処理の実行を許可するか否かを判断する(S16)。ユーザUは、処理の実行を許可する場合にのみ、所定の時間内に携帯端末1にICカード2をかざす。これにより、処理の実行を許可する旨のユーザ意思が確認可能となる。
【0075】
携帯端末1は、処理の実行を許可された場合、カード情報をICカード2から取得する(S17)。カード情報は、ICカード2に固有の情報であり、第1の識別情報、1次処理指定情報および紐付情報からなる。図6Bでは、カード情報が携帯端末1により取得され、ユーザ意思の確認がユーザU本人により行われたかが確認されている。ここで、携帯端末1は、ICカード2に対する質問器7として機能する。
【0076】
携帯端末1は、第1および第2の識別情報を用いて、1次処理指定情報により指定された1次処理を実行する(S18)。なお、第2の識別情報は、携帯端末1に固有の端末情報として記憶部21から読出される。
【0077】
1次処理を実行すると、携帯端末1は、1次処理の結果と紐付情報を照合する(S19)。ここで、紐付情報は、第1および第2の識別情報を用いた1次処理の結果に相当する情報として予め設定されている。
【0078】
そして、1次処理の結果と紐付情報が一致する場合にのみ、携帯端末1とICカード2が紐付けられ、携帯端末1とICカード2が同一のユーザUにより所有されていることが確認される。これにより、ICカード2を用いて行われたユーザ意思の確認がユーザU本人により行われたことを確認することができる。
【0079】
携帯端末1は、2次処理指定情報により指定される2次処理を処理情報に施し、最終処理情報を生成する(S20)。ここで、最終処理情報は、1次処理の結果と紐付情報の照合結果に応じて異なる値として生成される。ここで、処理情報は、不正利用防止の観点から、最終処理情報の生成と同時に削除または無効化されることが好ましい。そして、携帯端末1は、リーダライタ3を介してサーバ装置4に最終処理情報を送信する(S21)。図6Cでは、照合結果が得られた旨(本人確認が完了した旨)を示す最終処理情報がサーバ装置4に送信されている。
【0080】
サーバ装置4は、最終処理情報を受信すると、まず、最終処理情報に含まれる処理IDから所定の処理を特定する(S22)。サーバ装置4は、次に、特定された処理の処理情報に含まれる処理条件に基づき、意志確認が必要な処理であるかを判定する。そして、意思確認が必要な処理である場合に、最終処理情報に基づき、1次処理の結果と紐付情報が一致したかを判定する(S23)。
【0081】
サーバ装置4は、判定結果に応じて、所定の処理の実行、処理結果の登録を制御する(S24)。また、サーバ装置4は、リーダライタ3を介して携帯端末2に処理結果を送信する(S25)。一致が得られた場合、サーバ装置4は、所定の処理を実行し、正常処理として登録し、処理終了を示す情報を携帯端末1に送信する。一方、一致が得られなかった場合、サーバ装置4は、所定の処理を実行せず、不正処理として登録し、不正利用に伴う処理未了を示す情報を携帯端末1に送信する。
【0082】
そして、携帯端末1は、処理結果を示す情報をユーザUに通知する(S26)。図6Dでは、所定の処理の実行に伴い、決済処理の正常終了を示す処理結果が携帯端末1に表示されている。
【0083】
なお、上記では、同一のリーダライタ3を介して処理情報の送信および最終処理情報の受信が行われる場合について説明した。しかし、処理情報の送信と最終処理情報の受信は、相異なるリーダライタ3を介して行われてもよい。
【0084】
[4.カード再発行時の対応策]
以下では、図7A、7Bを参照して、カードの紛失、盗難時等におけるカード再発行時の対応策について説明する。図7A、7Bには、カード再発行時の対応策が示されている。
【0085】
第1の対応策では、図7Aに示すように、携帯端末1に固有の端末情報およびICカード2に固有のカード情報が変更される。ユーザUは、紛失した旧カード2Aと異なる新規ICカード2Bの発行をサービス提供者に依頼する。新規ICカード2Bには、旧ICカード2Aのカード情報(旧カード情報)とは異なる新規のカード情報(新カード情報)が記憶されている。また、ユーザUは、携帯端末1において、旧ICカード2Aに対応する端末情報(旧端末情報)を、新規ICカード2Bに対応する端末情報(新端末情報)に変更してもよい。
【0086】
ここで、少なくともカード情報は、1次処理の結果と紐付情報が一致するように変更される。これにより、変更後のカード情報と端末情報を用いて、所定の処理の実行に対するユーザ意思の確認が可能となる。一方、旧ICカード2Aを用いてユーザ意思の確認が試みられた場合、1次処理の結果と紐付情報が一致しないので、所定の処理の実行が許可されず、旧ICカード2Aを用いたサービスの不正利用を防止することができる。
【0087】
第2の対応策では、図7Bに示すように、ICカード2の発行回数を示す発行情報が携帯端末1およびICカード2に記憶される。ユーザUは、紛失した旧ICカード2Aと異なる新規ICカード2Bの発行をサービス提供者に依頼する。新規ICカード2Bには、旧ICカード2Aと同一のカード情報とともに新規ICカード2Bの発行情報が記憶されている。ここで、新規ICカード2Bに対応する発行情報(新発行情報)は、旧ICカード2Aに対応する発行情報(旧発行情報)とは異なる(発行回数が1つ増加している。)。
【0088】
また、ユーザUは、携帯端末1において、旧ICカード2Aに対応する発行情報(旧発行情報)を、新規ICカード2Bに対応する発行情報(新発行情報)に変更する。携帯端末1において、発行情報は、端末情報と同様に記憶部21に記憶されてもよく、プログラムのキー等として記憶されてもよい。
【0089】
携帯端末1は、所定の処理の実行を許可された場合、カード情報とともに発行情報をICカード2から取得する。携帯端末1は、自己の記憶している発行情報がICカード2から取得した発行情報と一致するかを判定する。そして、発行情報が一致する場合、携帯端末1は、1次処理を含む後続の処理を実行する。一方、発行情報が一致しない場合、携帯端末1は、1次処理を行わずに、1次処理の結果と紐付情報が一致しない場合と同様の最終処理情報を生成し、リーダライタ3を介してサーバ装置4に送信する。
【0090】
これにより、端末情報およびカード情報とともに発行情報を用いて、所定の処理の実行に対するユーザ意思の確認が可能となる。一方、旧ICカード2Aを用いてユーザ意思の確認が試みられた場合、旧ICカード2Aと携帯端末1に記憶されている発行情報が一致しないので、所定の処理の実行が許可されず、旧ICカード2Aを用いたサービスの不正利用を防止することができる。
【0091】
[5.まとめ]
以上説明したように、本実施形態に係る情報処理システムによれば、携帯端末1では、所定の処理に用いる処理情報がサーバ装置4から受信され、所定の処理の実行を確認するための情報がユーザUに通知され、所定の処理の実行がユーザUにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報がICカード2から受信される。携帯端末1では、ICカード2に固有の第1の識別情報と携帯端末1に固有の第2の識別情報を用いて、1次処理指定情報により指定される1次処理が実行され、1次処理の結果と、第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果がサーバ装置4に送信される。そして、サーバ装置4では、1次処理の結果と紐付情報の照合が得られた場合に、所定の処理が実行される。
【0092】
よって、いずれもユーザUに所有される携帯端末1およびICカード2を用いて、第1および第2の識別情報を用いて1次処理を実行し、1次処理の結果と紐付情報の一致を確認することで、サービス提供者は、処理の実行を許可する旨のユーザ意思の確認がユーザU本人により行われたことを確認することができる。
【0093】
これにより、ICカード2を用いたサービス利用に対するユーザ意思を適切に確認することができる。結果として、決済金額の制限や認証システム等と併用せずに、高いセキュリティ性を要求されるシステムに単独適用する場合でも、利便性を損なわないシステムを構築することができる。
【0094】
また、ユーザUは、ICカード2の紛失、盗難、無断盗用等が生じた場合でも、本人の意思に拘らずに情報処理装置を不正利用されることもない。
【0095】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0096】
1 携帯端末
2 ICカード
3 リーダライタ
4 サーバ装置
21、31、41 記憶部
22 処理情報受信部
23 処理通知部
24 カード情報受信部
25 1次処理部
26 2次処理部
27 最終処理情報送信部
28 処理結果受信部
29 処理結果通知部
32 カード情報送信部
42 処理情報生成部
43 処理情報送信部
44 最終処理情報受信部
45 処理実行部
46 処理結果送信部
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法およびプログラムに関する。
【背景技術】
【0002】
近年、電子決済や電子認証の分野では、非接触通信可能なICチップを搭載した情報処理装置を用いた非接触情報処理システムが普及している。
【0003】
この種のシステムでは、ユーザは、ICカード等の情報処理装置をリーダライタ等の読取り装置にかざすだけで所定のサービスを享受できる。しかし、情報処理装置の紛失、盗難、無断盗用等が生じた場合、ユーザは、本人の意思に拘らずに情報処理装置を不正利用されてしまう一方、サービス提供者は、情報処理装置の不正利用をある程度防止する責任を強いられることになる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−127135号公報
【特許文献2】特開2004−234633号公報
【特許文献3】特開2009−3797号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、現状では、サービス提供者は、不正利用を判別する手段を有していないばかりか、例えば決済処理や認証処理の実行に対するユーザ意思を確認する手段も有していない。このため、この種のシステムでは、例えば、決済金額の制限や認証システム等との併用が不可欠となり、高いセキュリティ性を要求されるシステムへの単独適用には困難が伴う。
【0006】
上記特許文献1−3には、管理サーバに登録されているユーザのセキュリティ情報を用いて本人認証を行うシステムが開示されている。しかし、これらのシステムでは、サービスの初回利用時にセキュリティ情報の登録が必要となるので、ユーザは、煩雑な操作を強いられてしまう。また、個人情報に準ずるセキュリティ情報を用いるので、セキュリティ保護の観点上、複数のサービス提供者による管理サーバの共有が困難となり、サービス提供の範囲が制限されてしまう。
【0007】
そこで、本発明は、ICカード等の情報処理装置を用いたサービス利用に対するユーザ意思を適切に確認可能な、情報処理システム、情報処理方法およびプログラムを提供しようとするものである。
【課題を解決するための手段】
【0008】
本発明のある観点によれば、同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、情報処理装置と携帯端末の間および携帯端末と外部装置の間で非接触通信を行う情報処理システムが提供される。情報処理装置は、情報処理装置に固有の第1の識別情報、1次処理指定情報および紐付情報を記憶する記憶部と、第1の識別情報、1次処理指定情報および紐付情報を携帯端末に送信する照合情報送信部と、を備える。携帯端末は、携帯端末に固有の第2の識別情報を記憶する記憶部と、所定の処理に用いる処理情報を外部装置から受信する処理情報受信部と、所定の処理の実行を確認するための情報をユーザに通知する処理通知部と、所定の処理の実行がユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報を情報処理装置から受信する照合情報受信部と、第1および第2の識別情報を用いて、1次処理指定情報により指定される1次処理を実行する1次処理部と、1次処理の結果と、第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果を外部装置に送信する照合結果送信部と、を備える。外部装置は、処理情報を携帯端末に送信する処理情報送信部と、1次処理の結果と紐付情報の照合結果を携帯端末から受信する照合結果受信部と、1次処理の結果と紐付情報の照合が得られた場合に、所定の処理を実行する処理実行部と、を備える。
【0009】
処理情報受信部は、2次処理指定情報を外部装置から受信し、携帯端末は、2次処理指定情報により指定され、1次処理の結果と紐付情報の照合結果に応じて異なる結果をもたらす2次処理を処理情報に施して最終処理情報を生成する2次処理部と、最終処理情報を外部装置に送信する最終処理情報送信部と、をさらに備えてもよい。外部装置は、最終処理情報を携帯端末から受信する最終処理情報受信部をさらに備え、処理実行部は、最終処理情報に基づき、1次処理の結果と紐付情報の照合が得られたと判定された場合に、所定の処理を実行してもよい。
【0010】
処理情報は、最終処理情報の生成と同時に削除または無効化されてもよい。
【0011】
処理情報は、所定の処理の実行を確認する必要性の有無を示す処理条件を含み、外部装置は、所定の処理の実行を確認する必要性がない場合には、1次処理の結果と紐付情報の照合結果にかかわらず、所定の処理を実行してもよい。
【0012】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、第2の情報処理装置の第1の識別情報および/または紐付情報は、第1の情報処理装置の第1の識別情報および/または紐付情報と相異なる値として設定され、第2の情報処理装置の第1の識別情報および/または紐付情報は、携帯端末に固有の前記第2の識別情報とともに1次処理を実行することで、第2の情報処理装置の紐付情報に相当する処理結果が得られるように設定されてもよい。
【0013】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、第1および第2の情報処理装置には、情報処理装置の発行回数を示す相異なる発行情報が記憶され、携帯端末には、第2の情報処理装置の発行情報が記憶され、第2の情報処理装置と携帯端末に、同一の発行情報が記憶されている場合に、所定の処理の実行に対するユーザ意思の確認が行われてもよい。
【0014】
また、本発明の別の観点によれば、同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、情報処理装置と携帯端末の間および携帯端末と外部装置の間で非接触通信を行う情報処理システムに適用される情報処理方法が提供される。情報処理方法は、携帯端末によって、所定の処理に用いる処理情報を外部装置から受信するステップと、所定の処理の実行を確認するための情報をユーザに通知するステップと、所定の処理の実行がユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報を情報処理装置から受信するステップと、情報処理装置に固有の第1の識別情報と携帯端末に固有の第2の識別情報を用いて、1次処理指定情報により指定される1次処理を実行するステップと、1次処理の結果と、第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果を外部装置に送信するステップと、外部装置によって、1次処理の結果と紐付情報の照合が得られた場合に、所定の処理を実行するステップとを含む。
【0015】
携帯端末によって、2次処理を指定する2次処理指定情報を外部装置から受信するステップと、1次処理の結果と紐付情報の照合結果に応じて異なる結果をもたらす2次処理を処理情報に施して最終処理情報を生成するステップと、最終処理情報を外部装置に送信するステップと、外部装置によって、最終処理情報に基づき、1次処理の結果と紐付情報の照合が得られたかを判定するステップと、1次処理の結果と紐付情報の照合が得られたと判定された場合に、所定の処理を実行するステップとをさらに含んでもよい。
【0016】
また、本発明の別の観点によれば、上記情報処理方法をコンピュータに実行させるためのプログラムが提供される。ここで、プログラムは、コンピュータ読取り可能な記録媒体を用いて提供されてもよく、通信手段を介して提供されてもよい。
【発明の効果】
【0017】
以上説明したように本発明によれば、ICカード等の情報処理装置を用いたサービス利用に対するユーザ意思を適切に確認可能な、情報処理システム、情報処理方法およびプログラムを提供することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態に係る情報処理システムを示す概略図である。
【図2】情報処理システムの主要な構成を示すブロック図である。
【図3】ICカード部の主要な構成を示すブロック図である。
【図4】ユーザ意思の確認処理に関連する主要な構成を示すブロック図である。
【図5】ユーザ意思の確認処理の手順を示すシーケンス図である。
【図6A】ユーザ意思の確認処理の状況を示す模式図(1/4)である。
【図6B】ユーザ意思の確認処理の状況を示す模式図(2/4)である。
【図6C】ユーザ意思の確認処理の状況を示す模式図(3/4)である。
【図6D】ユーザ意思の確認処理の状況を示す模式図(4/4)である。
【図7A】カード再発行時の対応策を示す模式図(1/2)である。
【図7B】カード再発行時の対応策を示す模式図(2/2)である。
【発明を実施するための形態】
【0019】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0020】
本明細書では、本発明の好適な実施の形態について、以下の項目に沿って説明する。
1.情報処理システムの構成
2.意思確認手段の構成
3.ユーザ意思の確認処理
4.カード再発行時の対応策
5.まとめ
【0021】
[1.情報処理システムの構成]
図1から図3を参照して、本発明の実施形態に係る情報処理システムについて説明する。
【0022】
図1には、本発明の実施形態に係る情報処理システムが示されている。図1に示すように、情報処理システムは、同一ユーザUに所有される携帯端末1およびICカード2(情報処理装置)と、リーダライタ3に接続されたサーバ装置4(外部装置)を有する。
【0023】
携帯端末1は、携帯電話、腕時計、携帯情報端末、携帯型ゲーム機、携帯型映像/音声再生機等、ユーザUにより携帯可能な装置である。携帯端末1は、非接触通信用のICチップを搭載しており、ICカード2およびリーダライタ3と非接触通信を行う。携帯端末1は、ICカード2に対しては質問器として機能し、リーダライタ3に対しては応答器として機能する。
【0024】
ICカード2は、情報処理装置の一例であり、カード形状以外に形成されてもよい。ICカード2は、非接触通信用のICチップを搭載しており、携帯端末1およびリーダライタ3と非接触通信を行う。なお、情報処理装置は、盗難防止の観点から、ユーザU本人以外に認識され難い形態で提供されてもよい。
【0025】
リーダライタ3は、サーバ装置4に有線または無線接続されており、携帯端末1およびICカード2と非接触通信を行う。リーダライタ3は、常に非接触通信が可能なように構成されてもよく、ユーザUによる所定の操作に応じて非接触通信が開始されるように構成されてもよい。なお、リーダライタ3は、不図示のネットワークを通じてサーバ装置4に接続されてもよい。
【0026】
サーバ装置4は、携帯端末1およびICカード2を用いた、電子決済、電子マネー、電子改札、電子認証等のサービスを提供するためのホスト装置である。サーバ装置4は、リーダライタ3を介して携帯端末1との間で、サービスの提供に必要となる所定の処理を実行する。また、サーバ装置4は、所定の処理を実行するために用いられる処理情報を管理し、処理条件の確認、処理結果の記録等を行う。
【0027】
図2には、情報処理システムの主要な構成が示されている。図2に示すように、情報処理システムの主要部は、携帯端末1またはICカード2のICカード部5、6、携帯端末1の質問器7またはリーダライタ3、および携帯端末1またはサーバ装置4のコントローラ8、9からなる。
【0028】
ICカード部5、6は、不図示のアンテナ、ICチップ、およびメモリを有している。ICカード部5、6は、カード形状に形成されてもよく、携帯端末1等に組込まれてもよい。ICカード部5、6とリーダライタ3または質問器7は、ISO/IEC18092等の通信方式により有線または無線で通信する。なお、ICカード部5、6とリーダライタ3または質問器7の間では、近距離無線通信が行われてもよく、アドホックな接続プロトコルを用いた通信が行われてもよい。
【0029】
コントローラ8,9は、リーダライタ3または質問器7を介してICカード部5、6に読出し命令を送信し、ICカード部5、6は、読出し命令に応じてメモリからデータを読出し、リーダライタ3または質問器7を介してコントローラ8,9に送信する。
【0030】
情報処理システムでは、携帯端末1のICカード部5とリーダライタ3の間、およびICカード2のICカード部6と携帯端末1の質問器7の間で非接触通信が行われる。リーダライタ3および質問器7は、RF(無線周波)動作磁界を発生させ、ICカード部5、6に電力を伝送し、コマンドやデータに応じてRF動作磁界を変調する。情報処理システムでは、リーダライタ3および質問器7がICカード部5、6に対して各種のコマンドを発行し、ICカード部5、6がコマンドに応答することで、トランザクションが実行され、所定のサービスに関するデータ通信が行われる。
【0031】
図3には、ICカード部5、6の主要な構成が示されている。図3に示すように、ICカード部5、6は、アンテナ部10、受信部11、復号部12、暗号部13、送信部14、制御部15およびメモリ部16を有する。
【0032】
アンテナ部10は、リーダライタ3または質問器7と非接触通信するためのアンテナである。受信部11は、リーダライタ3または質問器7からデータを受信して復調する。復号部12は、復調されたデータを復号する。暗号部13は、リーダライタ3または質問器7に送信するデータを暗号化する。送信部14は、暗号化されたデータを変調して送信する。制御部15は、ICカード部5、6の各部を制御する。メモリ部16は、詳細は後述するが、カード情報等を保持するメモリである。
【0033】
受信部11、復号部12、暗号部13、送信部14、制御部15およびメモリ部16は、小型のICチップに搭載された回路からなる。アンテナ部10は、ICカード部5、6の外縁に沿って配置されるコイルアンテナ等からなり、受信部11および送信部14に接続される。
【0034】
受信部11および送信部14は、いずれも不図示の変復調回路、フロントエンド回路および電源生成回路からなる。変復調回路は、ASK変調方式等によりデータを変復調する。電源生成回路は、アンテナ部10を通じて受信された搬送波のRF動作磁界から誘導起電力を生じさせ、ICカード部5、6の電源として取込む。
【0035】
フロントエンド回路は、アンテナ部10を通じて受信した搬送波を復調し、リーダライタ3または質問器7からのコマンドまたはデータを取得して制御部15に供給する。また、フロントエンド回路は、搬送波を分周し、ICカード部5、6を駆動させるためのクロックを生成する。さらに、フロントエンド回路は、所定のサービスに関するコマンドやデータに応じて搬送波を変調し、変調した搬送波をアンテナ部10からリーダライタ3または質問器7に送信する。
【0036】
復号部12および暗号部13は、暗号処理部を構成しており、例えば暗号処理機能を有する暗号化コプロセッサ等の専用ハードウェアからなる。
【0037】
制御部15は、いずれも不図示のマイクロプロセッサ等の演算処理装置、ROM,RAM等からなり、ICカード部5,6の各部を制御するとともに、所定の演算処理を行う。制御部15は、メモリ部16またはROM等に記憶されたプログラムに従って動作し、所定の演算処理、コマンド生成、各種情報の送受信および読書きを制御する。制御部15は、例えば、所定のサービスに関してリーダライタ3または質問器7と通信する際に、サービスに関するユーザデータをメモリ部に対して読書きする。制御部15は、復号部12および暗号部13によるデータの暗号/復号処理を制御する。
【0038】
メモリ部16は、フラッシュメモリ、EEPROM、FeRAM等の半導体メモリからなる。メモリ部16は、非接触通信により所定のサービスを利用するためのユーザデータと、ユーザデータを管理するためのデータを記憶する。なお、メモリ部16は、半導体メモリの他に、ハードディスクドライブ等の記憶装置からなってもよい。
【0039】
[2.意思確認手段の構成]
つぎに、図4を参照して、本発明の実施形態に係る意思確認手段の主要な構成について説明する。図4には、ユーザ意思の確認処理に関連する主要な構成が示されている。
【0040】
図4に示すように、携帯端末1は、記憶部21、処理情報受信部22、処理通知部23、カード情報受信部(照合情報受信部)24、1次処理部25、2次処理部26、最終処理情報送信部27、処理結果受信部28および処理結果通知部29を有する。
【0041】
記憶部21は、メモリ部16等の記憶装置として構成される。処理情報受信部22、カード情報受信部24、最終処理情報送信部24および処理結果受信部28は、受信部11や送信部14として構成される。処理通知部23、1次処理部25、2次処理部26および処理結果通知部29は、ICカード部5の制御部15や携帯端末1のコントローラ8等として構成される。携帯端末1の各部は、回路等のハードウェアおよび/またはプロセッサ上で実行されるプログラム等のソフトウェアとして実装される。
【0042】
記憶部21は、携帯端末1に固有の端末情報として第2の識別情報を記憶している。第2の識別情報は、例えば、数字、文字、記号等のテキスト情報、画像情報、音声情報等、またはこれらの組合せからなる。
【0043】
処理情報受信部22は、所定の処理に用いる処理情報を、リーダライタ3を介してサーバ装置4から受信する。
【0044】
処理通知部23は、所定の処理の実行を確認するための情報をユーザUに通知する。処理通知部23は、例えば、いずれも不図示のディスプレイやスピーカ等を通じて処理内容を示す情報をユーザUに通知する。
【0045】
カード情報受信部24は、後述する第1の識別情報、1次処理指定情報および紐付情報からなるカード情報をICカード2から受信する。
【0046】
1次処理部25は、第1および第2の識別情報を用いて1次処理指定情報により指定される1次処理を実行する。1次処理では、1次処理指定情報により指定される処理に代えて、固定の処理が行われてもよく、この場合に1次処理指定情報を省略できる。なお、1次処理の詳細については後述する。
【0047】
2次処理部26は、2次処理指定情報により指定される2次処理を処理情報に施し、最終処理情報を生成する。2次処理では、2次処理指定情報により指定される処理に代えて、固定の処理が行われてもよく、この場合に2次処理指定情報を省略できる。なお、2次処理の詳細については後述する。
【0048】
最終処理情報は、所定の処理内容を示すとともに、1次処理の結果と紐付情報の照合結果を示す情報である。最終処理情報は、個人情報保護の対象となるような、ユーザUのセキュリティ情報等を含んでいない。
【0049】
最終処理情報送信部24は、2次処理の結果である最終処理情報をリーダライタ3を介してサーバ装置4に送信する。
【0050】
処理結果受信部28は、所定の処理の処理結果をリーダライタ3を介してサーバ装置4から受信する。
【0051】
処理結果通知部29は、いずれも不図示のディスプレイやスピーカ等を通じて処理結果を示す情報をユーザUに通知する。処理結果通知部29は、処理の正常終了、不正利用時の処理未了等を示す処理結果をユーザUに通知する。
【0052】
ICカード2は、記憶部31およびカード情報送信部(照合情報送信部)32を有する。
【0053】
記憶部31は、ICカード2に固有のカード情報として、第1の識別情報、1次処理を指定する1次処理指定情報、およびユーザUに所有される携帯端末1とICカード2を紐付けるための紐付情報を記憶している。1次処理指定情報は、紐付情報に含まれてもよい。
【0054】
第1の識別情報は、第2の識別情報と同様に、数字、文字、記号等のテキスト情報、画像情報、音声情報等、またはこれらの組合せからなる。
【0055】
紐付情報は、第1および第2の識別情報を用いた1次処理の結果に基づき、ユーザUに所有される携帯端末1とICカード2を紐付けるための情報である。紐付情報は、第1および第2の識別情報を用いた1次処理の結果に相当する情報として予め設定されている。
【0056】
ここで、1次処理は、第1および第2の識別情報を用いた処理である。1次処理では、第1および第2の識別情報が数字からなる場合、第1および第2の識別情報に所定の演算処理が施されてもよく、第1および第2の識別情報と他の定数に所定の演算処理が施されてもよい。この場合、紐付情報は、演算処理の結果に相当する情報として設定される。例えば、第1の識別情報「111」および第2の識別情報「222」、1次処理指定情報「第1および第2の識別情報の合計」の場合、紐付情報は、「333」と設定される。
【0057】
また、第1および第2の識別情報が文字・記号からなる場合、第1および第2の識別情報に合成処理等が施されてもよい。この場合、紐付情報は、合成処理等の結果に相当する情報として設定される。また、第1および第2の識別情報が画像情報・音声情報からなる場合、第1および第2の識別情報に所定の画像処理、音声処理等が施されてもよい。この場合、紐付情報は、所定の画像処理、音声処理の結果に相当する情報として設定される。
【0058】
カード情報送信部32は、第1の識別情報、1次処理指定情報および紐付情報からなるカード情報を携帯端末1に送信する。
【0059】
サーバ装置4は、記憶部41、処理情報生成部42、処理情報送信部43、最終処理情報受信部44、処理実行部45および処理結果送信部46を有する。
【0060】
記憶部41は、不図示のメモリやハードディスクドライブ等の記憶装置として構成される。処理情報生成部42および処理実行部45は、不図示のコントローラ等として構成される。処理情報送信部43、最終処理情報受信部44および処理結果送信部46は、不図示の通信デバイス等として構成される。サーバ装置4の各部は、回路等のハードウェアおよび/またはプロセッサ上で実行されるプログラム等のソフトウェアとして実装される。
【0061】
記憶部41は、2次処理を指定する2次処理指定情報を記憶している。記憶部41には、処理情報や処理結果の記録等が、各処理を特定可能な処理IDを用いたデータベースとして記憶されている。
【0062】
2次処理は、1次処理の結果と紐付情報の照合結果に応じて、処理情報に対して行われる処理である。2次処理では、照合結果に応じて、処理情報に含まれる一部の情報が変更されたり、所定の情報が追加されたりする。この場合、例えば処理情報の先頭ビットは、照合が得られた場合に「1」に設定され、照合が得られなかった場合に「0」に設定される。ここで、2次処理は、最終処理情報についてセキュリティを確保するために、サーバ装置4毎に設定されてもよく、サービス提供者毎に設定されてもよく、所定の処理毎に設定されてもよい。
【0063】
処理情報生成部42は、決済処理、認証処理等の所定の処理を実行するための処理情報を生成する。処理情報は、処理内容を示す情報とともに、サーバ装置4により処理を管理するための処理ID、処理の実行に対するユーザUの意思確認の必要性の有無を定める処理条件を含んでいる。
【0064】
ユーザUの意思確認は、例えば決済金額が所定の金額以上である場合に必要であると設定され、所定の金額未満である場合に不要であると設定されてもよい。また、ユーザUの意思確認は、例えば所定期間の決済頻度が所定の頻度以上である場合に必要であると設定され、所定の頻度未満である場合に不要であると設定されてもよい。また、ユーザUの意思確認は、例えばユーザUの年齢が所定の年齢未満である場合に必要であると設定され、所定の年齢以上である場合に不要と設定されてもよい。いずれにしても、不正利用の可能性が疑われるようなサービスの利用形態が認められる場合に、ユーザUの意思確認が必要であると設定される。
【0065】
処理情報送信部43は、処理情報生成部42により生成された処理情報および2次処理指定情報を、リーダライタ3を介して携帯端末1に送信する。2次処理指定情報は、処理情報に含まれてもよい。
【0066】
最終処理情報受信部44は、リーダライタ3を介して携帯端末1から最終処理情報を受信する。
【0067】
処理実行部45は、最終処理情報を確認し、第1および第2の識別情報と紐付情報の照合が得られたと判定された場合に、所定の処理を実行する。処理実行部45は、例えば処理情報の先頭ビットを確認し、「1」に設定されている場合に照合が得られたと判定し、「0」に設定されている場合に照合が得られなかったと判定する。
【0068】
処理結果送信部46は、処理実行部45による処理結果を、リーダライタ3を介して携帯端末1に送信する。
【0069】
[3.ユーザ意思の確認処理]
つぎに、図5および図6A−6Dを参照して、ユーザ意思の確認処理の手順について説明する。図5には、ユーザ意思の確認処理の手順が示され、図6A−6Dには、ユーザ意思の確認処理の状況が示されている。
【0070】
サーバ装置4は、決済処理、認証処理等の所定の処理を実行するに際して、所定の処理に用いる処理情報を生成する(ステップS11)。サーバ装置4は、処理情報および2次処理指定情報を、リーダライタ3を介して携帯端末1に送信する(S12)。
【0071】
処理情報は、所定の処理に用いるためにサーバ装置4により生成される情報であり、処理内容を示す情報とともに、処理IDおよび処理条件を含んでいる。2次処理指定情報は、後述する最終処理情報を生成するための2次処理に用いられる。なお、処理情報は、携帯端末1からの取得要求に応じて取得されてもよく、サーバ装置4(リーダライタ3)からの取得要求に応じて取得されてもよい。
【0072】
携帯端末1は、処理情報に基づき、例えば決済金額・決済条件等、処理内容をユーザUに通知する(S13)。携帯端末1は、処理条件に基づき、所定の処理の実行に対するユーザ意思の確認の必要性を判定する(S14)。意思確認が必要であると判定した場合に、携帯端末1は、後続の処理を継続する。一方、意思確認が不要であると判定した場合に、携帯端末1は、その旨をリーダライタ3を介してサーバ装置4に送信し、サーバ装置4は、所定の処理を実行する。
【0073】
意思確認が必要であると判定した場合、携帯端末1は、処理内容の確認をユーザUに促す(S15)。また、処理内容の確認と併せて、カード情報の提供がユーザUに促される。図6Aでは、決済処理を行う場合を例として、処理内容の確認およびカード情報の提供を促すメッセージが携帯端末1に表示されている。
【0074】
ユーザUは、処理内容を確認し、処理の実行に対する意思、つまり処理の実行を許可するか否かを判断する(S16)。ユーザUは、処理の実行を許可する場合にのみ、所定の時間内に携帯端末1にICカード2をかざす。これにより、処理の実行を許可する旨のユーザ意思が確認可能となる。
【0075】
携帯端末1は、処理の実行を許可された場合、カード情報をICカード2から取得する(S17)。カード情報は、ICカード2に固有の情報であり、第1の識別情報、1次処理指定情報および紐付情報からなる。図6Bでは、カード情報が携帯端末1により取得され、ユーザ意思の確認がユーザU本人により行われたかが確認されている。ここで、携帯端末1は、ICカード2に対する質問器7として機能する。
【0076】
携帯端末1は、第1および第2の識別情報を用いて、1次処理指定情報により指定された1次処理を実行する(S18)。なお、第2の識別情報は、携帯端末1に固有の端末情報として記憶部21から読出される。
【0077】
1次処理を実行すると、携帯端末1は、1次処理の結果と紐付情報を照合する(S19)。ここで、紐付情報は、第1および第2の識別情報を用いた1次処理の結果に相当する情報として予め設定されている。
【0078】
そして、1次処理の結果と紐付情報が一致する場合にのみ、携帯端末1とICカード2が紐付けられ、携帯端末1とICカード2が同一のユーザUにより所有されていることが確認される。これにより、ICカード2を用いて行われたユーザ意思の確認がユーザU本人により行われたことを確認することができる。
【0079】
携帯端末1は、2次処理指定情報により指定される2次処理を処理情報に施し、最終処理情報を生成する(S20)。ここで、最終処理情報は、1次処理の結果と紐付情報の照合結果に応じて異なる値として生成される。ここで、処理情報は、不正利用防止の観点から、最終処理情報の生成と同時に削除または無効化されることが好ましい。そして、携帯端末1は、リーダライタ3を介してサーバ装置4に最終処理情報を送信する(S21)。図6Cでは、照合結果が得られた旨(本人確認が完了した旨)を示す最終処理情報がサーバ装置4に送信されている。
【0080】
サーバ装置4は、最終処理情報を受信すると、まず、最終処理情報に含まれる処理IDから所定の処理を特定する(S22)。サーバ装置4は、次に、特定された処理の処理情報に含まれる処理条件に基づき、意志確認が必要な処理であるかを判定する。そして、意思確認が必要な処理である場合に、最終処理情報に基づき、1次処理の結果と紐付情報が一致したかを判定する(S23)。
【0081】
サーバ装置4は、判定結果に応じて、所定の処理の実行、処理結果の登録を制御する(S24)。また、サーバ装置4は、リーダライタ3を介して携帯端末2に処理結果を送信する(S25)。一致が得られた場合、サーバ装置4は、所定の処理を実行し、正常処理として登録し、処理終了を示す情報を携帯端末1に送信する。一方、一致が得られなかった場合、サーバ装置4は、所定の処理を実行せず、不正処理として登録し、不正利用に伴う処理未了を示す情報を携帯端末1に送信する。
【0082】
そして、携帯端末1は、処理結果を示す情報をユーザUに通知する(S26)。図6Dでは、所定の処理の実行に伴い、決済処理の正常終了を示す処理結果が携帯端末1に表示されている。
【0083】
なお、上記では、同一のリーダライタ3を介して処理情報の送信および最終処理情報の受信が行われる場合について説明した。しかし、処理情報の送信と最終処理情報の受信は、相異なるリーダライタ3を介して行われてもよい。
【0084】
[4.カード再発行時の対応策]
以下では、図7A、7Bを参照して、カードの紛失、盗難時等におけるカード再発行時の対応策について説明する。図7A、7Bには、カード再発行時の対応策が示されている。
【0085】
第1の対応策では、図7Aに示すように、携帯端末1に固有の端末情報およびICカード2に固有のカード情報が変更される。ユーザUは、紛失した旧カード2Aと異なる新規ICカード2Bの発行をサービス提供者に依頼する。新規ICカード2Bには、旧ICカード2Aのカード情報(旧カード情報)とは異なる新規のカード情報(新カード情報)が記憶されている。また、ユーザUは、携帯端末1において、旧ICカード2Aに対応する端末情報(旧端末情報)を、新規ICカード2Bに対応する端末情報(新端末情報)に変更してもよい。
【0086】
ここで、少なくともカード情報は、1次処理の結果と紐付情報が一致するように変更される。これにより、変更後のカード情報と端末情報を用いて、所定の処理の実行に対するユーザ意思の確認が可能となる。一方、旧ICカード2Aを用いてユーザ意思の確認が試みられた場合、1次処理の結果と紐付情報が一致しないので、所定の処理の実行が許可されず、旧ICカード2Aを用いたサービスの不正利用を防止することができる。
【0087】
第2の対応策では、図7Bに示すように、ICカード2の発行回数を示す発行情報が携帯端末1およびICカード2に記憶される。ユーザUは、紛失した旧ICカード2Aと異なる新規ICカード2Bの発行をサービス提供者に依頼する。新規ICカード2Bには、旧ICカード2Aと同一のカード情報とともに新規ICカード2Bの発行情報が記憶されている。ここで、新規ICカード2Bに対応する発行情報(新発行情報)は、旧ICカード2Aに対応する発行情報(旧発行情報)とは異なる(発行回数が1つ増加している。)。
【0088】
また、ユーザUは、携帯端末1において、旧ICカード2Aに対応する発行情報(旧発行情報)を、新規ICカード2Bに対応する発行情報(新発行情報)に変更する。携帯端末1において、発行情報は、端末情報と同様に記憶部21に記憶されてもよく、プログラムのキー等として記憶されてもよい。
【0089】
携帯端末1は、所定の処理の実行を許可された場合、カード情報とともに発行情報をICカード2から取得する。携帯端末1は、自己の記憶している発行情報がICカード2から取得した発行情報と一致するかを判定する。そして、発行情報が一致する場合、携帯端末1は、1次処理を含む後続の処理を実行する。一方、発行情報が一致しない場合、携帯端末1は、1次処理を行わずに、1次処理の結果と紐付情報が一致しない場合と同様の最終処理情報を生成し、リーダライタ3を介してサーバ装置4に送信する。
【0090】
これにより、端末情報およびカード情報とともに発行情報を用いて、所定の処理の実行に対するユーザ意思の確認が可能となる。一方、旧ICカード2Aを用いてユーザ意思の確認が試みられた場合、旧ICカード2Aと携帯端末1に記憶されている発行情報が一致しないので、所定の処理の実行が許可されず、旧ICカード2Aを用いたサービスの不正利用を防止することができる。
【0091】
[5.まとめ]
以上説明したように、本実施形態に係る情報処理システムによれば、携帯端末1では、所定の処理に用いる処理情報がサーバ装置4から受信され、所定の処理の実行を確認するための情報がユーザUに通知され、所定の処理の実行がユーザUにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報がICカード2から受信される。携帯端末1では、ICカード2に固有の第1の識別情報と携帯端末1に固有の第2の識別情報を用いて、1次処理指定情報により指定される1次処理が実行され、1次処理の結果と、第1および第2の識別情報を用いた1次処理の結果に相当する紐付情報との照合結果がサーバ装置4に送信される。そして、サーバ装置4では、1次処理の結果と紐付情報の照合が得られた場合に、所定の処理が実行される。
【0092】
よって、いずれもユーザUに所有される携帯端末1およびICカード2を用いて、第1および第2の識別情報を用いて1次処理を実行し、1次処理の結果と紐付情報の一致を確認することで、サービス提供者は、処理の実行を許可する旨のユーザ意思の確認がユーザU本人により行われたことを確認することができる。
【0093】
これにより、ICカード2を用いたサービス利用に対するユーザ意思を適切に確認することができる。結果として、決済金額の制限や認証システム等と併用せずに、高いセキュリティ性を要求されるシステムに単独適用する場合でも、利便性を損なわないシステムを構築することができる。
【0094】
また、ユーザUは、ICカード2の紛失、盗難、無断盗用等が生じた場合でも、本人の意思に拘らずに情報処理装置を不正利用されることもない。
【0095】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0096】
1 携帯端末
2 ICカード
3 リーダライタ
4 サーバ装置
21、31、41 記憶部
22 処理情報受信部
23 処理通知部
24 カード情報受信部
25 1次処理部
26 2次処理部
27 最終処理情報送信部
28 処理結果受信部
29 処理結果通知部
32 カード情報送信部
42 処理情報生成部
43 処理情報送信部
44 最終処理情報受信部
45 処理実行部
46 処理結果送信部
【特許請求の範囲】
【請求項1】
同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、前記情報処理装置と前記携帯端末の間および前記携帯端末と前記外部装置の間で非接触通信を行う情報処理システムであって、
前記情報処理装置は、
前記情報処理装置に固有の第1の識別情報、1次処理指定情報および紐付情報を記憶する記憶部と、
前記第1の識別情報、前記1次処理指定情報および前記紐付情報を前記携帯端末に送信する照合情報送信部と、を備え、
前記携帯端末は、
前記携帯端末に固有の第2の識別情報を記憶する記憶部と、
所定の処理に用いる処理情報を前記外部装置から受信する処理情報受信部と、
前記所定の処理の実行を確認するための情報を前記ユーザに通知する処理通知部と、
前記所定の処理の実行が前記ユーザにより許可された場合に、前記第1の識別情報、前記1次処理指定情報および前記紐付情報を前記情報処理装置から受信する照合情報受信部と、
前記第1および第2の識別情報を用いて、前記1次処理指定情報により指定される1次処理を実行する1次処理部と、
前記1次処理の結果と、前記第1および第2の識別情報を用いた前記1次処理の結果に相当する前記紐付情報との照合結果を前記外部装置に送信する照合結果送信部と、を備え、
前記外部装置は、
前記処理情報を前記携帯端末に送信する処理情報送信部と、
前記1次処理の結果と前記紐付情報の照合結果を前記携帯端末から受信する照合結果受信部と、
前記1次処理の結果と前記紐付情報の照合が得られた場合に、前記所定の処理を実行する処理実行部と
を備える、情報処理システム。
【請求項2】
前記処理情報受信部は、2次処理指定情報を前記外部装置から受信し、
前記携帯端末は、
前記2次処理指定情報により指定され、前記1次処理の結果と前記紐付情報の照合結果に応じて異なる結果をもたらす2次処理を前記処理情報に施して最終処理情報を生成する2次処理部と、
前記最終処理情報を前記外部装置に送信する最終処理情報送信部と、をさらに備え、
前記外部装置は、
前記最終処理情報を前記携帯端末から受信する最終処理情報受信部をさらに備え、
前記処理実行部は、前記最終処理情報に基づき、前記1次処理の結果と前記紐付情報の照合が得られたと判定された場合に、前記所定の処理を実行する、請求項1に記載の情報処理システム。
【請求項3】
前記処理情報は、前記最終処理情報の生成と同時に削除または無効化される、請求項2に記載の情報処理システム。
【請求項4】
前記処理情報は、前記所定の処理の実行を確認する必要性の有無を示す処理条件を含み、
前記外部装置は、前記所定の処理の実行を確認する必要性がない場合には、前記1次処理の結果と前記紐付情報の照合結果にかかわらず、前記所定の処理を実行する、請求項1から3のいずれか1項に記載の情報処理システム。
【請求項5】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、
前記第2の情報処理装置の前記第1の識別情報および/または前記紐付情報は、前記第1の情報処理装置の前記第1の識別情報および/または前記紐付情報と相異なる値として設定され、
前記第2の情報処理装置の前記第1の識別情報および/または前記紐付情報は、前記携帯端末に固有の前記第2の識別情報とともに前記1次処理を実行することで、前記第2の情報処理装置の前記紐付情報に相当する処理結果が得られるように設定される、請求項1から4のいずれか1項に記載の情報処理システム。
【請求項6】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、
前記第1および第2の情報処理装置には、前記情報処理装置の発行回数を示す相異なる発行情報が記憶され、
前記携帯端末には、前記第2の情報処理装置の発行情報が記憶され、
前記第2の情報処理装置と前記携帯端末に、同一の発行情報が記憶されている場合に、前記所定の処理の実行に対するユーザ意思の確認が行われる、請求項1から4のいずれか1項に記載の情報処理システム。
【請求項7】
同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、前記情報処理装置と前記携帯端末の間および前記携帯端末と前記外部装置の間で非接触通信を行う情報処理システムに適用される情報処理方法であって、
前記携帯端末によって、
所定の処理に用いる処理情報を前記外部装置から受信するステップと、
前記所定の処理の実行を確認するための情報を前記ユーザに通知するステップと、
前記所定の処理の実行が前記ユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報を前記情報処理装置から受信するステップと、
前記情報処理装置に固有の前記第1の識別情報と前記携帯端末に固有の第2の識別情報を用いて、前記1次処理指定情報により指定される1次処理を実行するステップと、
前記1次処理の結果と、前記第1および第2の識別情報を用いた前記1次処理の結果に相当する前記紐付情報との照合結果を前記外部装置に送信するステップと、
前記外部装置によって、前記1次処理の結果と前記紐付情報の照合が得られた場合に、前記所定の処理を実行するステップと
を含む情報処理方法。
【請求項8】
前記携帯端末によって、
2次処理を指定する2次処理指定情報を前記外部装置から受信するステップと、
前記1次処理の結果と前記紐付情報の照合結果に応じて異なる結果をもたらす2次処理を前記処理情報に施して最終処理情報を生成するステップと、
前記最終処理情報を前記外部装置に送信するステップと、
前記外部装置によって、
前記最終処理情報に基づき、前記1次処理の結果と前記紐付情報の照合が得られたかを判定するステップと、
前記1次処理の結果と前記紐付情報の照合が得られたと判定された場合に、前記所定の処理を実行するステップと
をさらに含む、請求項7に記載の情報処理方法。
【請求項9】
請求項7または8に記載の情報処理方法をコンピュータに実行させるためのプログラム。
【請求項1】
同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、前記情報処理装置と前記携帯端末の間および前記携帯端末と前記外部装置の間で非接触通信を行う情報処理システムであって、
前記情報処理装置は、
前記情報処理装置に固有の第1の識別情報、1次処理指定情報および紐付情報を記憶する記憶部と、
前記第1の識別情報、前記1次処理指定情報および前記紐付情報を前記携帯端末に送信する照合情報送信部と、を備え、
前記携帯端末は、
前記携帯端末に固有の第2の識別情報を記憶する記憶部と、
所定の処理に用いる処理情報を前記外部装置から受信する処理情報受信部と、
前記所定の処理の実行を確認するための情報を前記ユーザに通知する処理通知部と、
前記所定の処理の実行が前記ユーザにより許可された場合に、前記第1の識別情報、前記1次処理指定情報および前記紐付情報を前記情報処理装置から受信する照合情報受信部と、
前記第1および第2の識別情報を用いて、前記1次処理指定情報により指定される1次処理を実行する1次処理部と、
前記1次処理の結果と、前記第1および第2の識別情報を用いた前記1次処理の結果に相当する前記紐付情報との照合結果を前記外部装置に送信する照合結果送信部と、を備え、
前記外部装置は、
前記処理情報を前記携帯端末に送信する処理情報送信部と、
前記1次処理の結果と前記紐付情報の照合結果を前記携帯端末から受信する照合結果受信部と、
前記1次処理の結果と前記紐付情報の照合が得られた場合に、前記所定の処理を実行する処理実行部と
を備える、情報処理システム。
【請求項2】
前記処理情報受信部は、2次処理指定情報を前記外部装置から受信し、
前記携帯端末は、
前記2次処理指定情報により指定され、前記1次処理の結果と前記紐付情報の照合結果に応じて異なる結果をもたらす2次処理を前記処理情報に施して最終処理情報を生成する2次処理部と、
前記最終処理情報を前記外部装置に送信する最終処理情報送信部と、をさらに備え、
前記外部装置は、
前記最終処理情報を前記携帯端末から受信する最終処理情報受信部をさらに備え、
前記処理実行部は、前記最終処理情報に基づき、前記1次処理の結果と前記紐付情報の照合が得られたと判定された場合に、前記所定の処理を実行する、請求項1に記載の情報処理システム。
【請求項3】
前記処理情報は、前記最終処理情報の生成と同時に削除または無効化される、請求項2に記載の情報処理システム。
【請求項4】
前記処理情報は、前記所定の処理の実行を確認する必要性の有無を示す処理条件を含み、
前記外部装置は、前記所定の処理の実行を確認する必要性がない場合には、前記1次処理の結果と前記紐付情報の照合結果にかかわらず、前記所定の処理を実行する、請求項1から3のいずれか1項に記載の情報処理システム。
【請求項5】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、
前記第2の情報処理装置の前記第1の識別情報および/または前記紐付情報は、前記第1の情報処理装置の前記第1の識別情報および/または前記紐付情報と相異なる値として設定され、
前記第2の情報処理装置の前記第1の識別情報および/または前記紐付情報は、前記携帯端末に固有の前記第2の識別情報とともに前記1次処理を実行することで、前記第2の情報処理装置の前記紐付情報に相当する処理結果が得られるように設定される、請求項1から4のいずれか1項に記載の情報処理システム。
【請求項6】
第1の情報処理装置に代えて第2の情報処理装置を発行する場合において、
前記第1および第2の情報処理装置には、前記情報処理装置の発行回数を示す相異なる発行情報が記憶され、
前記携帯端末には、前記第2の情報処理装置の発行情報が記憶され、
前記第2の情報処理装置と前記携帯端末に、同一の発行情報が記憶されている場合に、前記所定の処理の実行に対するユーザ意思の確認が行われる、請求項1から4のいずれか1項に記載の情報処理システム。
【請求項7】
同一ユーザに所有される情報処理装置および携帯端末と、外部装置からなり、前記情報処理装置と前記携帯端末の間および前記携帯端末と前記外部装置の間で非接触通信を行う情報処理システムに適用される情報処理方法であって、
前記携帯端末によって、
所定の処理に用いる処理情報を前記外部装置から受信するステップと、
前記所定の処理の実行を確認するための情報を前記ユーザに通知するステップと、
前記所定の処理の実行が前記ユーザにより許可された場合に、第1の識別情報、1次処理指定情報および紐付情報を前記情報処理装置から受信するステップと、
前記情報処理装置に固有の前記第1の識別情報と前記携帯端末に固有の第2の識別情報を用いて、前記1次処理指定情報により指定される1次処理を実行するステップと、
前記1次処理の結果と、前記第1および第2の識別情報を用いた前記1次処理の結果に相当する前記紐付情報との照合結果を前記外部装置に送信するステップと、
前記外部装置によって、前記1次処理の結果と前記紐付情報の照合が得られた場合に、前記所定の処理を実行するステップと
を含む情報処理方法。
【請求項8】
前記携帯端末によって、
2次処理を指定する2次処理指定情報を前記外部装置から受信するステップと、
前記1次処理の結果と前記紐付情報の照合結果に応じて異なる結果をもたらす2次処理を前記処理情報に施して最終処理情報を生成するステップと、
前記最終処理情報を前記外部装置に送信するステップと、
前記外部装置によって、
前記最終処理情報に基づき、前記1次処理の結果と前記紐付情報の照合が得られたかを判定するステップと、
前記1次処理の結果と前記紐付情報の照合が得られたと判定された場合に、前記所定の処理を実行するステップと
をさらに含む、請求項7に記載の情報処理方法。
【請求項9】
請求項7または8に記載の情報処理方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図6C】
【図6D】
【図7A】
【図7B】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図6C】
【図6D】
【図7A】
【図7B】
【公開番号】特開2011−248828(P2011−248828A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−124164(P2010−124164)
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月31日(2010.5.31)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]