情報処理システム、読取端末および処理端末
【課題】暗号鍵や復号鍵が不正取得された場合であっても媒体情報の漏洩を防止し、システムのセキュリティ性を向上させる。
【解決手段】一実施形態の情報処理システムは、記憶媒体から媒体情報を読み取る読取手段を備えた読取端末と媒体情報を用いた処理を実行する処理端末を有する。読取端末は、読み取られた媒体情報を暗号鍵で暗号化して処理端末に送信する暗号化手段、同一の媒体情報が既定回数読み取られたとき処理端末に所定の情報を送信すると共に暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段を備える。処理端末は、暗号化された媒体情報を受信したとき同情報を復号鍵で復号する復号手段、読取端末から上記所定の情報を受信したとき復号手段が使用する復号鍵を第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段を備える。
【解決手段】一実施形態の情報処理システムは、記憶媒体から媒体情報を読み取る読取手段を備えた読取端末と媒体情報を用いた処理を実行する処理端末を有する。読取端末は、読み取られた媒体情報を暗号鍵で暗号化して処理端末に送信する暗号化手段、同一の媒体情報が既定回数読み取られたとき処理端末に所定の情報を送信すると共に暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段を備える。処理端末は、暗号化された媒体情報を受信したとき同情報を復号鍵で復号する復号手段、読取端末から上記所定の情報を受信したとき復号手段が使用する復号鍵を第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、記憶媒体に記憶された媒体情報を読み取り、読み取った媒体情報を用いて所定の処理を行う情報処理システム、記憶媒体に記憶された媒体情報を読み取る読取端末、およびこの読取端末が読み取った媒体情報を用いた処理を行う処理端末に関する。
【背景技術】
【0002】
従来、カード等の記憶媒体に記憶された媒体情報を読み取り、読み取った媒体情報を用いた処理を行う情報処理システムが種々の分野で利用されている。
【0003】
例えば、各種店舗においては、POS(Point Of Sales)端末やカード決済に特化したカード決済端末等の処理端末にクレジットカード等を読み取るためのカード端末を接続し、このカード端末が読み取ったカード情報を上記処理端末に送信して客の買い上げ商品の決済を行わせるカード決済システムが使用されている。
【0004】
上記カード端末から上記処理端末に送信されるカード情報には、カードの持ち主の会員番号や暗証番号等の個人情報が含まれている。したがって、このカード情報が悪意のある者に漏洩すれば、同カード情報が悪用され、カードの持ち主やカード事業者等が金銭的な損害を受けかねない。
【0005】
このような事態に鑑み、従来、カード端末においてカード情報を暗号鍵で暗号化して処理端末に送信し、処理端末において当該暗号化されたカード情報を復号鍵で復号して、復号後のカード情報を用いて処理を行う方法が採られている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−269180号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記のように暗号鍵および復号鍵を用いてカード端末と処理端末との間でカード情報を通信する場合であっても、いわゆる既知平文攻撃等により暗号鍵や復号鍵が悪意のある者に知られかねない。なお、既知平文攻撃とは、複数の平文と暗号文の組から鍵を推定する攻撃方法である。この攻撃方法においては、通常、同一のカードをカード端末に複数回読み取らせて処理端末に送信される暗号文が不正に取得される。
【0008】
このように悪意のある者に暗号鍵および復号鍵が知られると、不正取得された暗号文からカード情報の復号が可能となる。
【0009】
このような事情から、カード処理システム等の情報処理システムにて使用される暗号鍵や復号鍵が不正取得された場合であってもカード情報等の媒体情報の漏洩を防止するための手段を講じ、システムのセキュリティ性を向上させる必要があった。
【課題を解決するための手段】
【0010】
上記課題を解決すべく、一実施形態における情報処理システムは、記憶媒体に記憶された媒体情報を読み取る読取手段を備えた読取端末と、この読取端末で読み取られた媒体情報を用いた処理を実行する処理端末とを通信接続して構成され、前記読取端末は、前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記処理端末に送信する暗号化手段と、前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記処理端末に所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段とを備える。
また、前記処理端末は、前記読取端末から送信される暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段と、前記読取端末から前記所定の情報を受信したとき、前記復号手段が使用する復号鍵を、前記第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段とを備える。
【図面の簡単な説明】
【0011】
【図1】第1の実施形態におけるカード処理システムの全体構成図。
【図2】同実施形態におけるカード端末、POS端末、サーバ装置の構成を示すブロック図。
【図3】同実施形態におけるカウント部を説明するための図。
【図4】同実施形態におけるカード端末の動作を説明するためのフローチャート。
【図5】同実施形態におけるPOS端末の動作を説明するためのフローチャート。
【図6】第2の実施形態におけるカード端末、POS端末、サーバ装置の構成を示すブロック図。
【図7】同実施形態におけるカウント部を説明するための図。
【図8】同実施形態におけるカード端末の動作を説明するためのフローチャート。
【図9】第3の実施形態におけるカード端末、POS端末、サーバ装置の構成を示すブロック図。
【図10】同実施形態における鍵記憶部および鍵リスト部を説明するための図。
【図11】同実施形態におけるカード端末の動作を説明するためのフローチャート。
【図12】同実施形態におけるPOS端末の動作を説明するためのフローチャート。
【図13】変形例におけるカード処理システムを説明するための図。
【発明を実施するための形態】
【0012】
以下、いくつかの実施形態について図面を参照しながら説明する。
なお、以下に説明する第1〜第3の実施形態においては、情報処理システムの一例として小売店にてカード決済に使用されるカード処理システムを例示し、カード情報の暗号化方式として、暗号鍵と復号鍵が同一である共通鍵方式を採用した場合について述べる。
【0013】
(第1の実施形態)
[システム構成]
図1は、第1の実施形態におけるカード処理システムの全体構成図である。
このカード処理システムは、店舗1に配置されたカード端末Aと、POS端末Bと、インターネット等のネットワーク2と、カード決済事業の運営センタ等に設置されたサーバ装置3とを備えている。このうち、カード端末AとPOS端末Bとが有線または無線にて相互通信可能に接続され、POS端末Bと、サーバ装置3とがネットワーク2を介して相互通信可能に接続されている。
【0014】
カード端末Aは、本実施形態における読取端末として機能するものであり、磁気タイプあるいはICタイプのクレジットカード等のカードC(記憶媒体)からカード信号を取り込むリーダユニット4を備え、このリーダユニット4が取り込んだカード信号に基づいてカード情報(媒体情報)を生成してPOS端末Bに送信する。なお、カード端末Aは、リーダユニット4に加え、暗証番号等入力用のテンキーや表示部を備えたピンパッドであってもよい。
【0015】
POS端末Bは、本実施形態における処理端末として機能するものであり、各種情報を表示する表示部や客が購入しようとする商品に関する情報(以下、商品情報と称す)を入力するための入力部等を備えており、上記入力部の操作により入力された商品情報と、カード端末Aから受信したカード情報とを用いて商品の代金をカード決済する装置である。
【0016】
サーバ装置3は、カードCの名義人に関する情報等を管理すると共に、POS端末Bがカード決済に用いるカード情報に含まれる暗証番号の認証やオーソリゼーション(与信照会)等の決済に関わる処理を行う。また、サーバ装置3は、カード端末AおよびPOS端末Bがカード情報の暗号化および復号に用いる暗号鍵をPOS端末Bに送信する機能を備える。
【0017】
カード端末A、POS端末B、およびサーバ装置3の詳細な構成につき、図2のブロック図を用いて説明する。
カード端末Aは、データ入力部101、コード化部102、暗号処理部103、鍵記憶部104、既定値記憶部105、カウント部106、比較部107、および通信部108を備えている。これら各部101〜108の全てまたはいずれかは、例えばカード端末Aに設けられたCPU(Central Processing Unit)等のプロセッサが同じくカード端末Aに設けられたROM(Read Only Memory)等に記憶されたプログラムを実行することで実現される。
【0018】
上記リーダユニット4で取り込まれたカード信号は、データ入力部101に出力される。データ入力部101は、入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
コード化部102は、データ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する。
鍵記憶部104は、カード情報の暗号化に用いられる暗号鍵Kyを記憶する。通信部108は、POS端末Bとの間で各種データを送受信する。
【0019】
暗号処理部103は、暗号化部103aと第1変更部103bとを有している。暗号化部103aは、コード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化し、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する。
【0020】
カウント部106は、図3に示すように、コード化部102から入力されるカード情報を記憶するメモリ106aと、メモリ106aに記憶されたカード情報の直前にコード化部102から入力されたカード情報を記憶するメモリ106bと、カウント値Nを記憶するメモリ106cとを有している。カウント部106は、メモリ106a,106bに記憶された両カード情報を比較し、一致する場合にはカウント値Nを1つインクリメントし、一致しないならばカウント値Nを0にリセットする。カウント値Nをインクリメントあるいはリセットした後、カウント部106は、メモリ106bのカード情報をメモリ106aのカード情報で書き換え、メモリ106aのカード情報を消去する。
【0021】
既定値記憶部105には、上記カウント値Nとの比較に用いられる既定カウント値Npが予め記憶されている。既定カウント値Npの具体的な値は、種々の事情を考慮して定めればよい。
比較部107は、既定値記憶部105およびカウント部106からそれぞれ既定カウント値Npおよびカウント値Nを読み込み、読み込んだ既定カウント値Npとカウント値Nとを比較し、その比較の結果を暗号処理部103に通知する。
【0022】
暗号処理部103の第1変更部103bは、比較部107から入力される比較結果に基づき、POS端末Bに暗号鍵Kyの危殆化を通知し、鍵記憶部104に記憶された暗号鍵Kyを他の暗号鍵に変更する。なお、上記危殆化の通知は、予め定められた危殆化を示す情報を通信部108から送信することで行われる。
【0023】
POS端末Bは、通信部111、決済処理部112、暗号処理部113、および鍵記憶部114を備えている。これら各部111〜114の全てまたはいずれかは、例えばPOS端末Bに設けられたCPU等のプロセッサが同じくPOS端末Bに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0024】
通信部111は、カード端末Aとの間で各種データを送受信する。鍵記憶部114は、カード情報の復号に用いられる復号鍵を記憶する。なお、本実施形態においては共通鍵方式を採用しているため、鍵記憶部114にはカード端末Aの鍵記憶部104に記憶されたものと同一の暗号鍵Kyが記憶される。
【0025】
暗号処理部113は、復号部113aと第2変更部113bとを有している。復号部113aは、通信部111がカード端末Aから受信した暗号化されたカード情報を、鍵記憶部114に記憶された暗号鍵Kyで復号し、決済処理部112に出力する。
【0026】
決済処理部112は、暗号処理部113から入力されたカード情報と、上記入力部の操作によって入力された商品情報とを用いて商品の代金を決済する。
暗号処理部113の第2変更部113bは、カード端末Aから暗号鍵の危殆化が通知されたとき、すなわち、上記危殆化を示す情報が通信部111で受信されたときに、鍵記憶部114に記憶された暗号鍵Kyを第1変更部103bによる変更後の暗号鍵に対応する他の復号鍵、すなわちカード端末Aの鍵記憶部104に記憶されたものと同一の暗号鍵Kyに変更する。
【0027】
サーバ装置3は、POS端末Bからの要求に応じて各鍵記憶部104,114に記憶された暗号鍵Kyと異なる暗号鍵Knを生成し、POS端末Bに送信する。
【0028】
[動作]
次に、当該カード処理システムにて実行されるカード決済の流れについて説明する。
POS端末Bに客が購入しようとする商品の商品情報が入力され、カード決済が選択されると、POS端末Bからカード端末AにカードCの読み取りが指示される。
【0029】
その後、カード端末Aの各部は、図4のフローチャート沿って動作する。すなわち、リーダユニット4がカードCの挿入を待ち、挿入されたカードCからカード信号を取り込み、データ入力部101に入力する(ステップS101)。このときデータ入力部101は、リーダユニット4から入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
【0030】
続いてコード化部102がデータ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する(ステップS102)。カウント部106は、入力されたカード情報をメモリ106aに記憶し(ステップS103)、この記憶したカード情報とメモリ106bに記憶された前回のカード情報とが同一であるかを判定する(ステップS104)。その結果、両カード情報が一致するならば(ステップS104のYes)、カウント部106は、メモリ106cのカウント値Nを1つインクリメントする(ステップS105)。このようにカウント値Nがインクリメントされた後、比較部107が既定値記憶部105およびカウント部106からそれぞれ既定カウント値Npおよびカウント値Nを読み込み(ステップS106)、読み込んだ既定カウント値Npとカウント値Nとを比較する(ステップS107)。
【0031】
上記比較の結果、カウント値Nが既定カウント値Np未満(N<Np)である場合(ステップS107のYes)、その旨が暗号処理部103に通知される。このとき、暗号化部103aは、ステップS102にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化する(ステップS108)。そして、暗号化部103aは、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS109)。
【0032】
ステップS104において両カード情報が一致しない場合(ステップS104のNo)、カウント部106は、メモリ106cのカウント値Nを0にリセットする(ステップS110)。そして、暗号化部103aがステップS102にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化し(ステップS108)、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS109)。
【0033】
ステップS107の比較の結果、カウント値Nが既定カウント値Np以上(N≧Np)である場合(ステップS107のNo)、その旨が暗号処理部103に通知される。このとき、暗号化部103aによる暗号化および送信は行われず、第1変更部103bが鍵記憶部104に記憶された暗号鍵Kyを削除する(ステップS111)。さらに、第1変更部103bは、通信部108を介して暗号鍵の危殆化をPOS端末Bに通知し(ステップS112)、POS端末Bからの暗号鍵Knの返信を待つ(ステップS113)。
【0034】
やがてPOS端末Bから後述のステップS208において返信される暗号鍵Knを通信部108が受信すると、第1変更部103bは、当該受信した暗号鍵Knを新たな暗号鍵Kyとして鍵記憶部104に記憶する(ステップS114)。
【0035】
ステップS109またはステップS114を以って一連の処理が終了する。なお、ステップS114を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS101から各部が動作する。
【0036】
次に、POS端末Bの各部が実行する処理について説明する。
カード端末AにカードCの読み取りを指示した後、POS端末Bの各部は、図5のフローチャートに沿って動作する。すなわち、暗号処理部113がカード端末Aから送信されるデータの受信を待ち、通信部111がカード端末Aからデータを受信すると(ステップS201)、そのデータの種別を判定する(ステップS202)。
【0037】
この判定の結果、カード端末Aから受信したデータがステップS109で送信された暗号化されたカード情報である場合(ステップS202の「カード情報」)、復号部113aが鍵記憶部114に記憶された暗号鍵Kyを用いて当該暗号化されたカード情報を復号する(ステップS203)。復号後のカード情報は、決済処理部112に出力される。決済処理部112は、入力されたカード情報と、客が購入しようとする商品の商品情報とを用いて決済処理を実行する(ステップS204)。
【0038】
具体的には、決済処理部112は、入力されたカード情報や客が購入しようとする商品の商品情報をカード決済事業の運営センタが定めた暗号鍵にて暗号化し、ネットワーク2を介してサーバ装置3に送信する。サーバ装置3は、POS端末Bから受信した暗号化されたカード情報を復号し、カード情報に含まれる暗証番号の認証やオーソリゼーションを行い、その結果をネットワーク2を介してPOS端末Bに返信する。POS端末Bは、サーバ装置3からカード決済を許可する旨の結果を得たならば、図示せぬプリンタから取引の伝票を発行し、客が購入しようとする商品の商品情報や当該店舗の情報等をネットワーク2を介してサーバ装置3に送信するなどして決済処理を完了させる。
【0039】
ステップS202の判定の結果、カード端末Aから受信したデータが暗号鍵の危殆化の通知である場合(ステップS202の「危殆化通知」)、第2変更部113bがネットワーク2を介してサーバ装置3に暗号鍵の交換を要求し(ステップS205)、サーバ装置3からの返信を待つ(ステップS206)。この要求を受信したサーバ装置3は、例えば複数用意された暗号鍵の中からランダムに1つの暗号鍵Knを選定し、ネットワーク2を介してPOS端末Bに返信する。このように返信される暗号鍵Knを受信すると、第2変更部113bは、鍵記憶部114に記憶された暗号鍵Kyを削除し、当該受信した暗号鍵Knを新たな暗号鍵Kyとして鍵記憶部114に記憶する(ステップS207)。さらに第2変更部113bは、通信部111を介してカード端末Aにサーバ装置3から受信した暗号鍵Knを送信する(ステップS208)。
【0040】
上記ステップS114においては、このようにPOS端末Bから送信された暗号鍵Knが新たな暗号鍵Kyとして鍵記憶部104に記憶される。すなわち、第1変更部103bによる変更後の暗号鍵Kyと、第2変更部113bによる変更後の暗号鍵Kyとは常に同一となる。
【0041】
ステップS204またはステップS208を以って一連の処理が終了する。なお、ステップS208を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS201から各部が動作する。
【0042】
このように、本実施形態においてはカード端末Aで同一のカード情報が連続して既定回数Npだけ読み取られたとき、暗号化部103aが使用する暗号鍵Kyを第1変更部103bが他の暗号鍵に変更する。また、復号部113aが使用する暗号鍵Kyを第2変更部113bが第1変更部103bによる変更後の暗号鍵Kyと同一の暗号鍵に変更する。
【0043】
(第2の実施形態)
次に、第2の実施形態について説明する。
第1の実施形態と同一の構成要素には同一の符号を付し、重複説明は必要な場合にのみ行う。
【0044】
[システム構成]
図6は、第2の実施形態におけるカード端末A、POS端末B、およびサーバ装置3の詳細な構成を示すブロック図である。カード端末Aは、データ入力部101、コード化部102、暗号処理部103、鍵記憶部104、比較部107、通信部108、カウント部201、計時部202、および既定値記憶部203を備えている。このうちデータ入力部101、コード化部102、暗号処理部103、鍵記憶部104、比較部107、通信部108と、POS端末Bおよびサーバ装置3は、第1の実施形態で説明したものと同一である。また、各部101〜104,107,108,201〜203の全てあるいはいずれかは、例えばカード端末Aに設けられたCPU等のプロセッサが同じくカード端末Aに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0045】
計時部202は、例えば年、月、日、時、分、秒の単位で日時を計時する。
本実施形態における既定値記憶部203には、上記既定カウント値Npと、既定時間Tpとが予め記憶されている。既定時間Tpの具体的な値は、種々の事情を考慮して定めればよい。
【0046】
本実施形態におけるカウント部201は、図7に示すように、コード化部102から入力されるカード情報を計時部202で計時される時間と共に記憶するメモリ201aと、カウント値Nを記憶するメモリ201bとを有している。
メモリ201aは、コード化部102から入力されるカード情報および計時部202で計時される時間の組に、その時間が新しいものから昇順のナンバ(No.)を付して蓄積して記憶する。すなわち、ナンバ「1」が付されたものが、常に最直近の組となる。メモリ201aに蓄積されるカード情報および時間の組は、例えば1日の店舗の営業が終了した際に消去される。
【0047】
カウント部201は、ナンバ「1」が付された組のカード情報と同一のカード情報を有する組であって、かつその時間とナンバ「1」が付された組の時間との差分Δtが既定時間Tp未満である組をメモリ201aから検索し、この条件に合致する組の数をカウント値Nに代入する。
例えば、図7に示すように既定時間Tpが「10min」(10分)である場合、ナンバ「1」が付された組のカード情報「4988 9998 8877 7666」と同一のカード情報を有する組は、ナンバ「4」「5」の組となる。さらにこの2組のうち、ナンバ「1」が付された組の時間「21:25:10:45」(21時25分10秒45)とナンバ「4」が付された組の時間「21:16:20:19」(21時16分20秒19)との差分ΔtはTp(=10min)未満であり、ナンバ「1」が付された組の時間「21:25:10:45」(21時25分10秒45)とナンバ「5」が付された組の時間「21:11:58:39」(21時11分58秒39)との差分ΔtはTp(=10min)以上である。したがって、条件に合致する組の数は1であるため、カウント値Nに「1」が代入される。
【0048】
[動作]
次に、第2の実施形態におけるカード処理システムにて実行されるカード決済の流れについて説明する。なお、POS端末Bの動作は、第1の実施形態において図5を用いて説明したものと同様であるため、その説明を省略する。
POS端末Bに客が購入しようとする商品の商品情報が入力され、カード決済が選択されると、POS端末Bからカード端末AにカードCの読み取りが指示される。
【0049】
その後、カード端末Aの各部は、図8のフローチャートに沿って動作する。すなわち、リーダユニット4がカードCの挿入を待ち、挿入されたカードCからカード信号を取り込み、データ入力部101に入力する(ステップS301)。このときデータ入力部101は、リーダユニット4から入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
【0050】
続いてコード化部102がデータ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する(ステップS302)。カウント部201は、入力されたカード情報を計時部202で計時される時間と共にメモリ201aに記憶する(ステップS303)。
【0051】
さらに、カウント部201は、図7を用いて説明したように、ナンバ「1」が付された組のカード情報と同一のカード情報を有する組であって、かつその時間とナンバ「1」が付された組の時間との差分Δtが既定時間Tp未満である組をメモリ201aから検索し、この条件に合致する組の数をカウントする(ステップS304)。そして、カウント結果をメモリ201bのカウント値Nに代入する(ステップS305)。
【0052】
このようにカウント値Nが更新された後、比較部107が既定値記憶部203およびカウント部201からそれぞれ既定カウント値Npおよびカウント値Nを読み込み(ステップS306)、読み込んだ既定カウント値Npとカウント値Nとを比較する(ステップS307)。
【0053】
上記比較の結果、カウント値Nが既定カウント値Np未満(N<Np)である場合(ステップS307のYes)、その旨が暗号処理部103に通知される。このとき、暗号化部103aは、ステップS302にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化する(ステップS308)。そして、暗号化部103aは、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS309)。
【0054】
ステップS307の比較の結果、カウント値Nが既定カウント値Np以上(N≧Np)である場合(ステップS307のNo)、その旨が暗号処理部103に通知される。このとき、暗号化部103aによる暗号化および送信は行われず、第1変更部103bが鍵記憶部104に記憶された暗号鍵Kyを削除する(ステップS310)。さらに、第1変更部103bは、通信部108を介して暗号鍵の危殆化をPOS端末Bに通知し(ステップS311)、POS端末Bからの暗号鍵Knの返信を待つ(ステップS312)。
【0055】
やがてPOS端末Bから上記ステップS208において返信される暗号鍵Knを通信部108が受信すると、第1変更部103bは、当該受信した暗号鍵Knを新たな暗号鍵Kyとして鍵記憶部104に記憶する(ステップS313)。
【0056】
ステップS309またはステップS313を以って一連の処理が終了する。なお、ステップS313を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS301から各部が動作する。
【0057】
このように、本実施形態においてはカード端末Aで同一のカード情報が既定時間Tp内に既定回数Npだけ読み取られたとき、暗号化部103aが使用する暗号鍵Kyが第1変更部103bによって他の暗号鍵に変更される。また、復号部113aが使用する暗号鍵Kyが第2変更部113bによって第1変更部103bによる変更後の暗号鍵Kyと同一の暗号鍵に変更される。
【0058】
(第3の実施形態)
次に、第3の実施形態について説明する。
第1,第2の実施形態と同一の構成要素には同一の符号を付し、重複説明は必要な場合にのみ行う。
【0059】
[システム構成]
図9は、第3の実施形態におけるカード端末A、POS端末B、およびサーバ装置3の詳細な構成を示すブロック図である。
【0060】
カード端末Aは、データ入力部101、コード化部102、暗号処理部103、鍵記憶部104、既定値記憶部105、カウント部106、比較部107、通信部108、鍵リスト部301、およびアドレスカウンタ302を備えている。
このうちデータ入力部101、コード化部102、暗号処理部103、鍵記憶部104、既定値記憶部105、カウント部106、比較部107、および通信部108は、第1の実施形態で説明したものと同一である。また、各部101〜108,301,302の全てまたはいずれかは、例えばカード端末Aに設けられたCPU等のプロセッサが同じくカード端末Aに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0061】
図10に示すように、鍵リスト部301は、暗号鍵リストRを有している。暗号鍵リストRには、「0」〜「n」(n:自然数)のアドレス(ADR)が設定されたエリアが設けられており、各エリアにはそれぞれ暗号鍵K1〜Knが記述されている。
【0062】
アドレスカウンタ302は、暗号鍵リストRのアドレス「0」〜「n」に対応するカウント値ADRを記憶する。アドレスカウンタ302に記憶されたカウント値ADRは、カード端末Aのシステム起動時や予め定められたタイミング等に初期値「0」に設定される。
【0063】
鍵リスト部301は、アドレスカウンタ302のカウント値ADRが示す暗号鍵リストRのアドレスに記述された暗号鍵にて鍵記憶部104に記憶された暗号鍵Kyを更新する。
【0064】
本実施形態における第1変更部103bは、アドレスカウンタ302のカウント値ADRの値を変更することで、鍵記憶部104に記憶された暗号鍵Kyを、暗号鍵リストRの当該変更後のカウント値ADRが示すアドレスに記憶された暗号鍵に変更する。
【0065】
POS端末Bは、通信部111、決済処理部112、暗号処理部113、鍵記憶部114、鍵リスト部311、およびアドレスカウンタ312を備えている。
【0066】
このうち通信部111、決済処理部112、暗号処理部113、鍵記憶部114は、第1の実施形態で説明したものと同一である。また、各部111〜114,311,312の全てまたはいずれかは、例えばPOS端末Bに設けられたCPU等のプロセッサが同じくPOS端末Bに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0067】
鍵リスト部311は、カード端末Aの鍵リスト部301が有するものと同じ暗号鍵リストRを有している。
アドレスカウンタ312は、暗号鍵リストRのアドレス「0」〜「n」に対応するカウント値ADRを記憶する。アドレスカウンタ312に記憶されたカウント値ADRは、POS端末Bのシステム起動時や予め定められたタイミング等に初期値として「0」に設定される。
【0068】
鍵リスト部311は、アドレスカウンタ312のカウント値ADRが示す暗号鍵リストRのアドレスに記述された暗号鍵にて鍵記憶部114に記憶された暗号鍵Kyを更新する。
【0069】
本実施形態における第2変更部113bは、アドレスカウンタ312のカウント値ADRの値を変更することで、鍵記憶部114に記憶された暗号鍵Kyを、暗号鍵リストRの当該変更後のカウント値ADRが示すアドレスに記述された暗号鍵に変更する。
【0070】
[動作]
次に、第3の実施形態におけるカード処理システムにて実行されるカード決済の流れについて説明する。
POS端末Bに客が購入しようとする商品の商品情報が入力され、カード決済が選択されると、POS端末Bからカード端末AにカードCの読み取りが指示される。
【0071】
その後、カード端末Aの各部は、図11のフローチャートに沿って動作する。すなわち、鍵リスト部301がアドレスカウンタ302のカウント値ADRで示されるアドレスに記述された暗号鍵を暗号鍵リストRから読み出し、読み出した暗号鍵を暗号鍵Kyとして鍵記憶部104に記憶させる(ステップS401)。
【0072】
その後、リーダユニット4がカードCの挿入を待ち、挿入されたカードCからカード信号を取り込み、データ入力部101に入力する(ステップS402)。このときデータ入力部101は、リーダユニット4から入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
【0073】
続いてコード化部102がデータ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する(ステップS403)。
【0074】
カウント部106は、入力されたカード情報をメモリ106aに記憶する(ステップS404)。さらに、カウント部106は、メモリ106aに記憶したカード情報とメモリ106bに記憶された前回のカード情報とが同一であるかを判定する(ステップS405)。その結果、両カード情報が一致するならば(ステップS405のYes)、カウント部106は、メモリ106cのカウント値Nを1つインクリメントする(ステップS406)。
【0075】
このようにカウント値Nがインクリメントされた後、比較部107が既定値記憶部105およびカウント部106からそれぞれ既定カウント値Npおよびカウント値Nを読み込み(ステップS407)、読み込んだ既定カウント値Npとカウント値Nとを比較する(ステップS408)。
【0076】
上記比較の結果、カウント値Nが既定カウント値Np未満(N<Np)である場合(ステップS408のYes)、その旨が暗号処理部103に通知される。このとき、暗号化部103aは、ステップS402にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化する(ステップS409)。そして、暗号化部103aは、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS410)。
【0077】
ステップS405において両カード情報が一致しない場合(ステップS405のNo)、カウント部106は、メモリ106cのカウント値Nを0にリセットする(ステップS411)。そして、暗号化部103aがステップS402にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化し(ステップS409)、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS410)。
【0078】
ステップS408の比較の結果、カウント値Nが既定カウント値Np以上(N≧Np)である場合(ステップS408のNo)、その旨が暗号処理部103に通知される。このとき、暗号化部103aによる暗号化および送信は行われず、第1変更部103bが通信部108を介して暗号鍵の危殆化をPOS端末Bに通知し(ステップS412)、POS端末Bからの鍵交換指示の返信を待つ(ステップS413)。
【0079】
やがてPOS端末Bから後述のステップS509において返信される鍵交換指示を通信部108が受信すると、第1変更部103bは、アドレスカウンタ302のカウント値ADRを1つインクリメントする(ステップS414)。さらに、第1変更部103bは、カウント値Nのリセットをカウント部106に指令する。この指令を受けたことに応じて、カウント部106がカウント値Nを0にリセットする(ステップS415)。
【0080】
ステップS410またはステップS415を以って一連の処理が終了する。なお、ステップS415を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS401から各部が動作する。その結果、ステップS414でインクリメントされた後のカウント値ADRで示されるアドレスに記述された暗号鍵が暗号鍵リストRから読み出され、暗号鍵Kyとして鍵記憶部104に記憶される(ステップS401)。そして、この暗号鍵Kyを用いてカード情報が暗号化され(ステップS409)、POS端末Bに送信される(ステップS410)。
【0081】
次に、第3の実施形態におけるPOS端末Bの動作について説明する。
カード端末AにカードCの読み取りを指示した後、POS端末Bの各部は、図12のフローチャートに沿って動作する。すなわち、鍵リスト部311がアドレスカウンタ312のカウント値ADRで示されるアドレスに記述された暗号鍵を暗号鍵リストRから読み出し、読み出した暗号鍵を暗号鍵Kyとして鍵記憶部104に記憶させる(ステップS501)。
【0082】
その後、暗号処理部113がカード端末Aから送信されるデータの受信を待ち、通信部111がカード端末Aからデータを受信すると(ステップS502)、そのデータの種別を判定する(ステップS503)。
【0083】
この判定の結果、カード端末Aから受信したデータがステップS410で送信された暗号化されたカード情報である場合(ステップS503の「カード情報」)、復号部113aが鍵記憶部114に記憶された暗号鍵Kyを用いて当該暗号化されたカード情報を復号する(ステップS504)。復号後のカード情報は、決済処理部112に出力される。
【0084】
決済処理部112は、復号部113aから入力されたカード情報と、客が購入しようとする商品の商品情報とを用いて第1の実施形態にて説明した決済処理を実行する(ステップS505)。
【0085】
ステップS503の判定の結果、カード端末Aから受信したデータが暗号鍵の危殆化の通知である場合(ステップS503の「危殆化通知」)、第2変更部113bがネットワーク2を介してサーバ装置3に暗号鍵の交換を要求し(ステップS506)、サーバ装置3からの鍵交換指示の返信を待つ(ステップS507)。この要求を受信したサーバ装置3は、鍵交換指示をPOS端末Bに返信する。このとき、サーバ装置3にて鍵交換指示をPOS端末Bに送信した履歴を残すようにしてもよい。このようにすれば、サーバ装置3にて暗号鍵交換の頻度等を把握できる。
【0086】
サーバ装置3から返信される暗号鍵Knを受信すると、第2変更部113bは、アドレスカウンタ312のカウント値ADRを1つインクリメントする(ステップS508)。さらに第2変更部113bは、通信部111を介してカード端末Aに鍵交換指示を送信する(ステップS509)。
【0087】
ステップS505またはステップS509を以って一連の処理が終了する。なお、ステップS509を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS501から各部が動作する。その結果、ステップS508にてインクリメントされた後のカウント値ADRで示されるアドレスに記述された暗号鍵が暗号鍵リストRから読み出され、暗号鍵Kyとして鍵記憶部314に記憶される(ステップS501)。そして、この暗号鍵Kyを用いてカード端末Aから送信される暗号化されたカード情報が復号され(ステップS504)、決済処理が行われる(ステップS505)。
【0088】
このように、本実施形態のカード端末Aにおいては、アドレスカウンタ302のカウント値ADRによって暗号鍵リストRから指定された暗号鍵を暗号化部103aが使用する暗号鍵Kyに設定する。そして、このように設定された暗号鍵Kyを用いて暗号化部103aがカード情報を暗号化し、暗号鍵Kyが危殆化した場合には第1変更部103bがアドレスカウンタ302のカウント値ADRの値を変更することで、暗号化に用いる暗号鍵Kyを変更する。
【0089】
また、POS端末Bにおいては、アドレスカウンタ312のカウント値ADRによって暗号鍵リストRから指定された暗号鍵を復号部113aが復号に使用する暗号鍵Kyに設定する。そして、このように設定された暗号鍵Kyを用いて復号部113aが暗号化されたカード情報を復号し、暗号鍵Kyが危殆化した場合には第2変更部113bがアドレスカウンタ312のカウント値ADRの値を変更することで、復号に用いる暗号鍵Kyを変更する。
【0090】
以上説明したように、第1〜第3の実施形態におけるカード処理システムは、カード端末Aで同一のカード情報が既定回数読み取られたとき、カード端末AおよびPOS端末Bでカード情報の暗号化および復号に使用される暗号鍵を他の暗号鍵に変更する。このような構成であれば、悪意のある者が暗号鍵を特定すべく同一のカードCを用いて複数回のカード決済を行った場合等に、自動的にカード端末AおよびPOS端末Bで使用される暗号鍵が変更されるので、使用中の暗号鍵の特定が困難となり、システムのセキュリティ性が大幅に向上する。また、使用中の暗号鍵Kyが危殆化した場合に限って暗号鍵Kyを他の暗号鍵に変更するので、不必要に暗号鍵が変更されることがなく、システムの処理負担が軽減され、暗号鍵を変更する処理によるパフォーマンスの低下を防止できる。さらに、暗号鍵の変更が自動的に実行されるので、手間がかからず、システムのメンテナンスコストを低く抑えることができる。
【0091】
また、第1の実施形態におけるカード処理システムは、カード端末Aで同一のカード情報が連続して既定回数Npだけ読み取られたときにカード端末AおよびPOS端末Bで使用する暗号鍵Kyを他の暗号鍵に変更する。このような構成であれば、同一のカードCを用いたカード決済が複数回行われた場合であっても、それらの決済が連続していなければ暗号鍵Kyが変更されない。したがって、悪意のない通常の客が頻繁に同一のカードCでカード決済を行ったときのように不必要な場合にまで暗号鍵Kyが変更されないので、システムの処理負担をより軽減できる。
【0092】
また、第2の実施形態におけるカード処理システムは、カード端末Aで同一のカード情報が既定時間Tp内に既定回数Npだけ読み取られたときにカード端末AおよびPOS端末Bで使用する暗号鍵Kyを他の暗号鍵に変更する。このような構成であれば、同一のカードCを使用したカード決済が連続していない場合であっても、それらの決済が既定時間Tp内に行われていればカード端末AおよびPOS端末Bで使用される暗号鍵Kyが変更される。したがって、悪意のある者が暗号鍵を特定すべく複数のカードCを交互に使用してカード情報の連続性をなくしつつカード決済を行った場合であっても暗号鍵Kyが変更され、暗号鍵Kyの特定が困難となる。
【0093】
また、第3の実施形態におけるカード処理システムは、カード端末AおよびPOS端末Bで使用する暗号鍵Kyを、カード端末AおよびPOS端末Bのそれぞれに設けられた暗号鍵リストRを用いて変更する。このような構成であれば、サーバ装置3が暗号鍵を選定してPOS端末Bに送信する必要がなくなるので、サーバ装置3の処理負担やメンテナンスコストをより軽減できる。
【0094】
(変形例)
上記各実施形態にて開示した構成は、種々変形実施可能である。具体的な変形例としては、例えば次のようなものがある。
【0095】
(1)上記各実施形態では、カード端末AおよびPOS端末Bを有するカード処理システムを例示した。しかしながら、POS端末Bに代えてECR(Electric Cash Register)やカード決済に特化したカード決済端末を接続し、これらECRやカード決済端末にPOS端末Bが備えるとした構成要素を設けてカード処理システムを構成してもよい。
また、上記各実施形態にて開示した暗号鍵の変更に関わる構成を他のカード処理システムに適用してもよい。他のカード処理システムとしては、例えばカードにて各種ポイントを管理するポイント管理システムや、カードにて個人認証を行い、特定の場所への入退室を管理するセキュリティシステム等が想定される。
【0096】
さらに、カード以外の記憶媒体、例えば携帯電話装置や携帯情報端末(PDA)から電波や赤外線等を介した無線通信にて媒体情報を読み取る読取端末と、この読取端末にて読み取られた媒体情報を用いた処理を行う処理端末とを有する情報処理システムに対して、上記各実施形態にて開示した構成を適用してもよい。この場合には、カード端末Aが備えるとしたカードの読み取りに関する構成を携帯電話装置や携帯情報端末から媒体情報を読み取る構成に変更して読取端末を構成すればよい。
【0097】
(2)上記各実施形態では、暗号鍵と復号鍵が同一である共通鍵方式を採用したカード処理システムを例示した。しかしながら、暗号鍵と復号鍵が異なる暗号化方式を採用してもよい。この場合、上記各実施形態におけるPOS端末Bの鍵記憶部114にカード端末Aの鍵記憶部104に記憶された暗号鍵Kyに対応する復号鍵を記憶する。そして、第1,第2の実施形態の場合にあってはPOS端末Bからサーバ装置3に暗号鍵の交換が要求された際に、サーバ装置3に暗号鍵Knとそれに対応する復号鍵とをPOS端末Bに返信させ、第2変更部113bに鍵記憶部114の復号鍵を当該返信された復号鍵に変更させると共に、当該返信された暗号鍵をカード端末Aに送信させる。また、第3の実施形態の場合にあっては、カード端末Aの暗号鍵リストRの各アドレスに記述された暗号鍵に対応する復号鍵を、POS端末Bの暗号鍵リストRの各アドレスに記述しておけばよい。
【0098】
(3)上記各実施形態では、同一のカード情報が連続してあるいは既定時間内に既定回数読み取られたときに、暗号鍵が危殆化したとして暗号化および復号に用いる暗号鍵を変更する場合を例示した。しかしながら、どのような場合に暗号鍵が危殆化したと扱うかについては、店舗の運営等に合せて適宜変形すればよい。例えば、単に同一のカード情報が既定回数読み取られたときに暗号鍵が危殆化したとして扱ってもよい。
【0099】
(4)また、上記各実施形態においてカード端末Aが備えるとした構成の一部をPOS端末Bに設け、POS端末Bが備えるとした構成の一部をカード端末Aに設けてもよい。例えば第3の実施形態のように暗号鍵リストRを用いて暗号化および復号に使用する暗号鍵を変更する場合に各変更部103b,113bをカード端末Aの暗号処理部103に設けてもよい。この場合、同一のカード情報が連続して既定回数Npだけ読み取られたならば、第1変更部103bによって既述の通り鍵記憶部104の暗号鍵Kyを変更させる。さらに、変更後の暗号鍵Kyと同一の暗号鍵を第2変更部113bによってPOS端末Bに送信させ、鍵記憶部114に記憶させる。また、第3の実施形態のように暗号鍵リストRを用いて暗号化および復号に使用する暗号鍵を変更する場合に各変更部103b,113bをPOS端末Bの暗号処理部113に設けてもよい。この場合、カード端末Aにて同一のカード情報が連続して既定回数Npだけ読み取られたならば、その旨をPOS端末Bに通知させる。そして、この通知を受けたことに応じて、POS端末Bの第2変更部113bに既述の通り鍵記憶部114の暗号鍵Kyを変更させる。さらに変更後の暗号鍵Kyと同一の暗号鍵を第1変更部103bによってカード端末Aに送信させ、鍵記憶部104に記憶させる。
【0100】
(5)また、カード端末AおよびPOS端末Bで実行されるとした処理の一部を、サーバ装置3や、カード処理システムに通信接続された他のサーバ装置に実行させてもよい。
このようにしてシステムを構築する場合、例えばクラウドコンピューティングを利用できる。より具体的には、SaaS(software as a service)と称されるソフトウェア提供形態が適する。
【0101】
図13はクラウドシステムを利用するカード処理システムの構成図である。
このカード処理システム500は、クラウド501、複数の端末装置502および複数の通信ネットワーク503、および互いに通信接続された複数のサーバ装置504を有する。なお、端末装置502、通信ネットワーク503、およびサーバ装置504は、それぞれ1つのみでもよい。
【0102】
端末装置502は、通信ネットワーク503を介してクラウド501と通信可能である。端末装置502としては、上記各実施形態にて説明したPOS端末や、デスクトップタイプやノートブックタイプなどの種々のコンピュータ、携帯電話装置、携帯情報端末(PDA)、あるいはスマートフォンなどを適宜に利用できる。
【0103】
通信ネットワーク503としては、インターネット、プライベートネットワーク、次世代ネットワーク(NGN)、あるいはモバイルネットワークなどを適宜に利用できる。なお、図示を省略しているが、端末装置502にはカードに記憶されたカード情報を読み取るカード端末が接続される。
【0104】
このような構成のカード処理システム500において、上記各実施形態でカード端末AおよびPOS端末Bが実行するとした処理の少なくとも一部をサーバ装置504に実行させ、残りの処理を端末装置502に実行させる。なお、複数のサーバ装置504にて処理を分担させてもよい。さらに、サーバ装置504で実行させない処理のうち、上記各実施形態にてカード端末Aが実行するとしたものの一部を端末装置502で実行させ、POS端末Bで実行するとしたものの一部を端末装置502に接続されたカード端末で実行させてもよい。
【0105】
例えば、上記各実施形態においてPOS端末Bの決済処理部112が実行するとした決済処理(ステップS204,S505)、第1変更部103bが実行するとした処理(ステップS111〜S114,S310〜S313,S412〜S414)、および第2変更部113bが実行するとした処理(ステップS205〜S208,S506〜S509)の一部あるいは全てをサーバ装置504に実行させる。
【0106】
この場合、例えば決済処理部112が実行するとした決済処理をサーバ装置504で実行させるならば、端末装置502からサーバ装置504に客が購入しようとする商品の商品情報および端末装置502に接続されたカード端末で読み取られたカード情報を送信させ、これらの情報を用いてサーバ装置504に決済処理を実行させる。また、サーバ装置504に各変更部103b,113bの処理を実行させるならば、端末装置502に接続されたカード端末にて同一のカード情報が既定回数Npだけ読み取られた場合等にカードの危殆化をサーバ装置504に端末装置502を介して通知させ、この通知を受けたサーバ装置504に端末装置502およびこれに接続されたカード端末の鍵記憶部に記憶された暗号鍵および復号鍵を他の暗号鍵およびこれに対応する復号鍵に変更させる。
【0107】
また、端末装置502で実行される処理を端末装置502が有するプロセッサに実現させるためのプログラムを予め端末装置502が有するメモリに記憶させておいてもよいし、同プログラムをクラウド501が有するメモリに記憶しておき、必要に応じてクラウド501から端末装置502へと与えるようにしてもよい。上記プログラムをクラウド501から端末装置502へと与える場合には、サーバ装置504のうちの少なくとも1つに、上記プログラムを端末装置502へと送信する機能を設ける。
【0108】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0109】
A…カード端末、B…POS端末、3…サーバ装置、101…データ入力部、102…コード化部、103…暗号処理部、103a…暗号化部、103b…第1変更部、104,114…鍵記憶部、105…既定値記憶部、106…カウント部、107…比較部、108,111…通信部、112…決済処理部、113…暗号処理部、113a…復号部、113b…第2変更部、Ky…暗号鍵
【技術分野】
【0001】
本発明の実施形態は、記憶媒体に記憶された媒体情報を読み取り、読み取った媒体情報を用いて所定の処理を行う情報処理システム、記憶媒体に記憶された媒体情報を読み取る読取端末、およびこの読取端末が読み取った媒体情報を用いた処理を行う処理端末に関する。
【背景技術】
【0002】
従来、カード等の記憶媒体に記憶された媒体情報を読み取り、読み取った媒体情報を用いた処理を行う情報処理システムが種々の分野で利用されている。
【0003】
例えば、各種店舗においては、POS(Point Of Sales)端末やカード決済に特化したカード決済端末等の処理端末にクレジットカード等を読み取るためのカード端末を接続し、このカード端末が読み取ったカード情報を上記処理端末に送信して客の買い上げ商品の決済を行わせるカード決済システムが使用されている。
【0004】
上記カード端末から上記処理端末に送信されるカード情報には、カードの持ち主の会員番号や暗証番号等の個人情報が含まれている。したがって、このカード情報が悪意のある者に漏洩すれば、同カード情報が悪用され、カードの持ち主やカード事業者等が金銭的な損害を受けかねない。
【0005】
このような事態に鑑み、従来、カード端末においてカード情報を暗号鍵で暗号化して処理端末に送信し、処理端末において当該暗号化されたカード情報を復号鍵で復号して、復号後のカード情報を用いて処理を行う方法が採られている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−269180号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記のように暗号鍵および復号鍵を用いてカード端末と処理端末との間でカード情報を通信する場合であっても、いわゆる既知平文攻撃等により暗号鍵や復号鍵が悪意のある者に知られかねない。なお、既知平文攻撃とは、複数の平文と暗号文の組から鍵を推定する攻撃方法である。この攻撃方法においては、通常、同一のカードをカード端末に複数回読み取らせて処理端末に送信される暗号文が不正に取得される。
【0008】
このように悪意のある者に暗号鍵および復号鍵が知られると、不正取得された暗号文からカード情報の復号が可能となる。
【0009】
このような事情から、カード処理システム等の情報処理システムにて使用される暗号鍵や復号鍵が不正取得された場合であってもカード情報等の媒体情報の漏洩を防止するための手段を講じ、システムのセキュリティ性を向上させる必要があった。
【課題を解決するための手段】
【0010】
上記課題を解決すべく、一実施形態における情報処理システムは、記憶媒体に記憶された媒体情報を読み取る読取手段を備えた読取端末と、この読取端末で読み取られた媒体情報を用いた処理を実行する処理端末とを通信接続して構成され、前記読取端末は、前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記処理端末に送信する暗号化手段と、前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記処理端末に所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段とを備える。
また、前記処理端末は、前記読取端末から送信される暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段と、前記読取端末から前記所定の情報を受信したとき、前記復号手段が使用する復号鍵を、前記第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段とを備える。
【図面の簡単な説明】
【0011】
【図1】第1の実施形態におけるカード処理システムの全体構成図。
【図2】同実施形態におけるカード端末、POS端末、サーバ装置の構成を示すブロック図。
【図3】同実施形態におけるカウント部を説明するための図。
【図4】同実施形態におけるカード端末の動作を説明するためのフローチャート。
【図5】同実施形態におけるPOS端末の動作を説明するためのフローチャート。
【図6】第2の実施形態におけるカード端末、POS端末、サーバ装置の構成を示すブロック図。
【図7】同実施形態におけるカウント部を説明するための図。
【図8】同実施形態におけるカード端末の動作を説明するためのフローチャート。
【図9】第3の実施形態におけるカード端末、POS端末、サーバ装置の構成を示すブロック図。
【図10】同実施形態における鍵記憶部および鍵リスト部を説明するための図。
【図11】同実施形態におけるカード端末の動作を説明するためのフローチャート。
【図12】同実施形態におけるPOS端末の動作を説明するためのフローチャート。
【図13】変形例におけるカード処理システムを説明するための図。
【発明を実施するための形態】
【0012】
以下、いくつかの実施形態について図面を参照しながら説明する。
なお、以下に説明する第1〜第3の実施形態においては、情報処理システムの一例として小売店にてカード決済に使用されるカード処理システムを例示し、カード情報の暗号化方式として、暗号鍵と復号鍵が同一である共通鍵方式を採用した場合について述べる。
【0013】
(第1の実施形態)
[システム構成]
図1は、第1の実施形態におけるカード処理システムの全体構成図である。
このカード処理システムは、店舗1に配置されたカード端末Aと、POS端末Bと、インターネット等のネットワーク2と、カード決済事業の運営センタ等に設置されたサーバ装置3とを備えている。このうち、カード端末AとPOS端末Bとが有線または無線にて相互通信可能に接続され、POS端末Bと、サーバ装置3とがネットワーク2を介して相互通信可能に接続されている。
【0014】
カード端末Aは、本実施形態における読取端末として機能するものであり、磁気タイプあるいはICタイプのクレジットカード等のカードC(記憶媒体)からカード信号を取り込むリーダユニット4を備え、このリーダユニット4が取り込んだカード信号に基づいてカード情報(媒体情報)を生成してPOS端末Bに送信する。なお、カード端末Aは、リーダユニット4に加え、暗証番号等入力用のテンキーや表示部を備えたピンパッドであってもよい。
【0015】
POS端末Bは、本実施形態における処理端末として機能するものであり、各種情報を表示する表示部や客が購入しようとする商品に関する情報(以下、商品情報と称す)を入力するための入力部等を備えており、上記入力部の操作により入力された商品情報と、カード端末Aから受信したカード情報とを用いて商品の代金をカード決済する装置である。
【0016】
サーバ装置3は、カードCの名義人に関する情報等を管理すると共に、POS端末Bがカード決済に用いるカード情報に含まれる暗証番号の認証やオーソリゼーション(与信照会)等の決済に関わる処理を行う。また、サーバ装置3は、カード端末AおよびPOS端末Bがカード情報の暗号化および復号に用いる暗号鍵をPOS端末Bに送信する機能を備える。
【0017】
カード端末A、POS端末B、およびサーバ装置3の詳細な構成につき、図2のブロック図を用いて説明する。
カード端末Aは、データ入力部101、コード化部102、暗号処理部103、鍵記憶部104、既定値記憶部105、カウント部106、比較部107、および通信部108を備えている。これら各部101〜108の全てまたはいずれかは、例えばカード端末Aに設けられたCPU(Central Processing Unit)等のプロセッサが同じくカード端末Aに設けられたROM(Read Only Memory)等に記憶されたプログラムを実行することで実現される。
【0018】
上記リーダユニット4で取り込まれたカード信号は、データ入力部101に出力される。データ入力部101は、入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
コード化部102は、データ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する。
鍵記憶部104は、カード情報の暗号化に用いられる暗号鍵Kyを記憶する。通信部108は、POS端末Bとの間で各種データを送受信する。
【0019】
暗号処理部103は、暗号化部103aと第1変更部103bとを有している。暗号化部103aは、コード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化し、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する。
【0020】
カウント部106は、図3に示すように、コード化部102から入力されるカード情報を記憶するメモリ106aと、メモリ106aに記憶されたカード情報の直前にコード化部102から入力されたカード情報を記憶するメモリ106bと、カウント値Nを記憶するメモリ106cとを有している。カウント部106は、メモリ106a,106bに記憶された両カード情報を比較し、一致する場合にはカウント値Nを1つインクリメントし、一致しないならばカウント値Nを0にリセットする。カウント値Nをインクリメントあるいはリセットした後、カウント部106は、メモリ106bのカード情報をメモリ106aのカード情報で書き換え、メモリ106aのカード情報を消去する。
【0021】
既定値記憶部105には、上記カウント値Nとの比較に用いられる既定カウント値Npが予め記憶されている。既定カウント値Npの具体的な値は、種々の事情を考慮して定めればよい。
比較部107は、既定値記憶部105およびカウント部106からそれぞれ既定カウント値Npおよびカウント値Nを読み込み、読み込んだ既定カウント値Npとカウント値Nとを比較し、その比較の結果を暗号処理部103に通知する。
【0022】
暗号処理部103の第1変更部103bは、比較部107から入力される比較結果に基づき、POS端末Bに暗号鍵Kyの危殆化を通知し、鍵記憶部104に記憶された暗号鍵Kyを他の暗号鍵に変更する。なお、上記危殆化の通知は、予め定められた危殆化を示す情報を通信部108から送信することで行われる。
【0023】
POS端末Bは、通信部111、決済処理部112、暗号処理部113、および鍵記憶部114を備えている。これら各部111〜114の全てまたはいずれかは、例えばPOS端末Bに設けられたCPU等のプロセッサが同じくPOS端末Bに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0024】
通信部111は、カード端末Aとの間で各種データを送受信する。鍵記憶部114は、カード情報の復号に用いられる復号鍵を記憶する。なお、本実施形態においては共通鍵方式を採用しているため、鍵記憶部114にはカード端末Aの鍵記憶部104に記憶されたものと同一の暗号鍵Kyが記憶される。
【0025】
暗号処理部113は、復号部113aと第2変更部113bとを有している。復号部113aは、通信部111がカード端末Aから受信した暗号化されたカード情報を、鍵記憶部114に記憶された暗号鍵Kyで復号し、決済処理部112に出力する。
【0026】
決済処理部112は、暗号処理部113から入力されたカード情報と、上記入力部の操作によって入力された商品情報とを用いて商品の代金を決済する。
暗号処理部113の第2変更部113bは、カード端末Aから暗号鍵の危殆化が通知されたとき、すなわち、上記危殆化を示す情報が通信部111で受信されたときに、鍵記憶部114に記憶された暗号鍵Kyを第1変更部103bによる変更後の暗号鍵に対応する他の復号鍵、すなわちカード端末Aの鍵記憶部104に記憶されたものと同一の暗号鍵Kyに変更する。
【0027】
サーバ装置3は、POS端末Bからの要求に応じて各鍵記憶部104,114に記憶された暗号鍵Kyと異なる暗号鍵Knを生成し、POS端末Bに送信する。
【0028】
[動作]
次に、当該カード処理システムにて実行されるカード決済の流れについて説明する。
POS端末Bに客が購入しようとする商品の商品情報が入力され、カード決済が選択されると、POS端末Bからカード端末AにカードCの読み取りが指示される。
【0029】
その後、カード端末Aの各部は、図4のフローチャート沿って動作する。すなわち、リーダユニット4がカードCの挿入を待ち、挿入されたカードCからカード信号を取り込み、データ入力部101に入力する(ステップS101)。このときデータ入力部101は、リーダユニット4から入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
【0030】
続いてコード化部102がデータ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する(ステップS102)。カウント部106は、入力されたカード情報をメモリ106aに記憶し(ステップS103)、この記憶したカード情報とメモリ106bに記憶された前回のカード情報とが同一であるかを判定する(ステップS104)。その結果、両カード情報が一致するならば(ステップS104のYes)、カウント部106は、メモリ106cのカウント値Nを1つインクリメントする(ステップS105)。このようにカウント値Nがインクリメントされた後、比較部107が既定値記憶部105およびカウント部106からそれぞれ既定カウント値Npおよびカウント値Nを読み込み(ステップS106)、読み込んだ既定カウント値Npとカウント値Nとを比較する(ステップS107)。
【0031】
上記比較の結果、カウント値Nが既定カウント値Np未満(N<Np)である場合(ステップS107のYes)、その旨が暗号処理部103に通知される。このとき、暗号化部103aは、ステップS102にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化する(ステップS108)。そして、暗号化部103aは、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS109)。
【0032】
ステップS104において両カード情報が一致しない場合(ステップS104のNo)、カウント部106は、メモリ106cのカウント値Nを0にリセットする(ステップS110)。そして、暗号化部103aがステップS102にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化し(ステップS108)、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS109)。
【0033】
ステップS107の比較の結果、カウント値Nが既定カウント値Np以上(N≧Np)である場合(ステップS107のNo)、その旨が暗号処理部103に通知される。このとき、暗号化部103aによる暗号化および送信は行われず、第1変更部103bが鍵記憶部104に記憶された暗号鍵Kyを削除する(ステップS111)。さらに、第1変更部103bは、通信部108を介して暗号鍵の危殆化をPOS端末Bに通知し(ステップS112)、POS端末Bからの暗号鍵Knの返信を待つ(ステップS113)。
【0034】
やがてPOS端末Bから後述のステップS208において返信される暗号鍵Knを通信部108が受信すると、第1変更部103bは、当該受信した暗号鍵Knを新たな暗号鍵Kyとして鍵記憶部104に記憶する(ステップS114)。
【0035】
ステップS109またはステップS114を以って一連の処理が終了する。なお、ステップS114を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS101から各部が動作する。
【0036】
次に、POS端末Bの各部が実行する処理について説明する。
カード端末AにカードCの読み取りを指示した後、POS端末Bの各部は、図5のフローチャートに沿って動作する。すなわち、暗号処理部113がカード端末Aから送信されるデータの受信を待ち、通信部111がカード端末Aからデータを受信すると(ステップS201)、そのデータの種別を判定する(ステップS202)。
【0037】
この判定の結果、カード端末Aから受信したデータがステップS109で送信された暗号化されたカード情報である場合(ステップS202の「カード情報」)、復号部113aが鍵記憶部114に記憶された暗号鍵Kyを用いて当該暗号化されたカード情報を復号する(ステップS203)。復号後のカード情報は、決済処理部112に出力される。決済処理部112は、入力されたカード情報と、客が購入しようとする商品の商品情報とを用いて決済処理を実行する(ステップS204)。
【0038】
具体的には、決済処理部112は、入力されたカード情報や客が購入しようとする商品の商品情報をカード決済事業の運営センタが定めた暗号鍵にて暗号化し、ネットワーク2を介してサーバ装置3に送信する。サーバ装置3は、POS端末Bから受信した暗号化されたカード情報を復号し、カード情報に含まれる暗証番号の認証やオーソリゼーションを行い、その結果をネットワーク2を介してPOS端末Bに返信する。POS端末Bは、サーバ装置3からカード決済を許可する旨の結果を得たならば、図示せぬプリンタから取引の伝票を発行し、客が購入しようとする商品の商品情報や当該店舗の情報等をネットワーク2を介してサーバ装置3に送信するなどして決済処理を完了させる。
【0039】
ステップS202の判定の結果、カード端末Aから受信したデータが暗号鍵の危殆化の通知である場合(ステップS202の「危殆化通知」)、第2変更部113bがネットワーク2を介してサーバ装置3に暗号鍵の交換を要求し(ステップS205)、サーバ装置3からの返信を待つ(ステップS206)。この要求を受信したサーバ装置3は、例えば複数用意された暗号鍵の中からランダムに1つの暗号鍵Knを選定し、ネットワーク2を介してPOS端末Bに返信する。このように返信される暗号鍵Knを受信すると、第2変更部113bは、鍵記憶部114に記憶された暗号鍵Kyを削除し、当該受信した暗号鍵Knを新たな暗号鍵Kyとして鍵記憶部114に記憶する(ステップS207)。さらに第2変更部113bは、通信部111を介してカード端末Aにサーバ装置3から受信した暗号鍵Knを送信する(ステップS208)。
【0040】
上記ステップS114においては、このようにPOS端末Bから送信された暗号鍵Knが新たな暗号鍵Kyとして鍵記憶部104に記憶される。すなわち、第1変更部103bによる変更後の暗号鍵Kyと、第2変更部113bによる変更後の暗号鍵Kyとは常に同一となる。
【0041】
ステップS204またはステップS208を以って一連の処理が終了する。なお、ステップS208を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS201から各部が動作する。
【0042】
このように、本実施形態においてはカード端末Aで同一のカード情報が連続して既定回数Npだけ読み取られたとき、暗号化部103aが使用する暗号鍵Kyを第1変更部103bが他の暗号鍵に変更する。また、復号部113aが使用する暗号鍵Kyを第2変更部113bが第1変更部103bによる変更後の暗号鍵Kyと同一の暗号鍵に変更する。
【0043】
(第2の実施形態)
次に、第2の実施形態について説明する。
第1の実施形態と同一の構成要素には同一の符号を付し、重複説明は必要な場合にのみ行う。
【0044】
[システム構成]
図6は、第2の実施形態におけるカード端末A、POS端末B、およびサーバ装置3の詳細な構成を示すブロック図である。カード端末Aは、データ入力部101、コード化部102、暗号処理部103、鍵記憶部104、比較部107、通信部108、カウント部201、計時部202、および既定値記憶部203を備えている。このうちデータ入力部101、コード化部102、暗号処理部103、鍵記憶部104、比較部107、通信部108と、POS端末Bおよびサーバ装置3は、第1の実施形態で説明したものと同一である。また、各部101〜104,107,108,201〜203の全てあるいはいずれかは、例えばカード端末Aに設けられたCPU等のプロセッサが同じくカード端末Aに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0045】
計時部202は、例えば年、月、日、時、分、秒の単位で日時を計時する。
本実施形態における既定値記憶部203には、上記既定カウント値Npと、既定時間Tpとが予め記憶されている。既定時間Tpの具体的な値は、種々の事情を考慮して定めればよい。
【0046】
本実施形態におけるカウント部201は、図7に示すように、コード化部102から入力されるカード情報を計時部202で計時される時間と共に記憶するメモリ201aと、カウント値Nを記憶するメモリ201bとを有している。
メモリ201aは、コード化部102から入力されるカード情報および計時部202で計時される時間の組に、その時間が新しいものから昇順のナンバ(No.)を付して蓄積して記憶する。すなわち、ナンバ「1」が付されたものが、常に最直近の組となる。メモリ201aに蓄積されるカード情報および時間の組は、例えば1日の店舗の営業が終了した際に消去される。
【0047】
カウント部201は、ナンバ「1」が付された組のカード情報と同一のカード情報を有する組であって、かつその時間とナンバ「1」が付された組の時間との差分Δtが既定時間Tp未満である組をメモリ201aから検索し、この条件に合致する組の数をカウント値Nに代入する。
例えば、図7に示すように既定時間Tpが「10min」(10分)である場合、ナンバ「1」が付された組のカード情報「4988 9998 8877 7666」と同一のカード情報を有する組は、ナンバ「4」「5」の組となる。さらにこの2組のうち、ナンバ「1」が付された組の時間「21:25:10:45」(21時25分10秒45)とナンバ「4」が付された組の時間「21:16:20:19」(21時16分20秒19)との差分ΔtはTp(=10min)未満であり、ナンバ「1」が付された組の時間「21:25:10:45」(21時25分10秒45)とナンバ「5」が付された組の時間「21:11:58:39」(21時11分58秒39)との差分ΔtはTp(=10min)以上である。したがって、条件に合致する組の数は1であるため、カウント値Nに「1」が代入される。
【0048】
[動作]
次に、第2の実施形態におけるカード処理システムにて実行されるカード決済の流れについて説明する。なお、POS端末Bの動作は、第1の実施形態において図5を用いて説明したものと同様であるため、その説明を省略する。
POS端末Bに客が購入しようとする商品の商品情報が入力され、カード決済が選択されると、POS端末Bからカード端末AにカードCの読み取りが指示される。
【0049】
その後、カード端末Aの各部は、図8のフローチャートに沿って動作する。すなわち、リーダユニット4がカードCの挿入を待ち、挿入されたカードCからカード信号を取り込み、データ入力部101に入力する(ステップS301)。このときデータ入力部101は、リーダユニット4から入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
【0050】
続いてコード化部102がデータ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する(ステップS302)。カウント部201は、入力されたカード情報を計時部202で計時される時間と共にメモリ201aに記憶する(ステップS303)。
【0051】
さらに、カウント部201は、図7を用いて説明したように、ナンバ「1」が付された組のカード情報と同一のカード情報を有する組であって、かつその時間とナンバ「1」が付された組の時間との差分Δtが既定時間Tp未満である組をメモリ201aから検索し、この条件に合致する組の数をカウントする(ステップS304)。そして、カウント結果をメモリ201bのカウント値Nに代入する(ステップS305)。
【0052】
このようにカウント値Nが更新された後、比較部107が既定値記憶部203およびカウント部201からそれぞれ既定カウント値Npおよびカウント値Nを読み込み(ステップS306)、読み込んだ既定カウント値Npとカウント値Nとを比較する(ステップS307)。
【0053】
上記比較の結果、カウント値Nが既定カウント値Np未満(N<Np)である場合(ステップS307のYes)、その旨が暗号処理部103に通知される。このとき、暗号化部103aは、ステップS302にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化する(ステップS308)。そして、暗号化部103aは、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS309)。
【0054】
ステップS307の比較の結果、カウント値Nが既定カウント値Np以上(N≧Np)である場合(ステップS307のNo)、その旨が暗号処理部103に通知される。このとき、暗号化部103aによる暗号化および送信は行われず、第1変更部103bが鍵記憶部104に記憶された暗号鍵Kyを削除する(ステップS310)。さらに、第1変更部103bは、通信部108を介して暗号鍵の危殆化をPOS端末Bに通知し(ステップS311)、POS端末Bからの暗号鍵Knの返信を待つ(ステップS312)。
【0055】
やがてPOS端末Bから上記ステップS208において返信される暗号鍵Knを通信部108が受信すると、第1変更部103bは、当該受信した暗号鍵Knを新たな暗号鍵Kyとして鍵記憶部104に記憶する(ステップS313)。
【0056】
ステップS309またはステップS313を以って一連の処理が終了する。なお、ステップS313を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS301から各部が動作する。
【0057】
このように、本実施形態においてはカード端末Aで同一のカード情報が既定時間Tp内に既定回数Npだけ読み取られたとき、暗号化部103aが使用する暗号鍵Kyが第1変更部103bによって他の暗号鍵に変更される。また、復号部113aが使用する暗号鍵Kyが第2変更部113bによって第1変更部103bによる変更後の暗号鍵Kyと同一の暗号鍵に変更される。
【0058】
(第3の実施形態)
次に、第3の実施形態について説明する。
第1,第2の実施形態と同一の構成要素には同一の符号を付し、重複説明は必要な場合にのみ行う。
【0059】
[システム構成]
図9は、第3の実施形態におけるカード端末A、POS端末B、およびサーバ装置3の詳細な構成を示すブロック図である。
【0060】
カード端末Aは、データ入力部101、コード化部102、暗号処理部103、鍵記憶部104、既定値記憶部105、カウント部106、比較部107、通信部108、鍵リスト部301、およびアドレスカウンタ302を備えている。
このうちデータ入力部101、コード化部102、暗号処理部103、鍵記憶部104、既定値記憶部105、カウント部106、比較部107、および通信部108は、第1の実施形態で説明したものと同一である。また、各部101〜108,301,302の全てまたはいずれかは、例えばカード端末Aに設けられたCPU等のプロセッサが同じくカード端末Aに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0061】
図10に示すように、鍵リスト部301は、暗号鍵リストRを有している。暗号鍵リストRには、「0」〜「n」(n:自然数)のアドレス(ADR)が設定されたエリアが設けられており、各エリアにはそれぞれ暗号鍵K1〜Knが記述されている。
【0062】
アドレスカウンタ302は、暗号鍵リストRのアドレス「0」〜「n」に対応するカウント値ADRを記憶する。アドレスカウンタ302に記憶されたカウント値ADRは、カード端末Aのシステム起動時や予め定められたタイミング等に初期値「0」に設定される。
【0063】
鍵リスト部301は、アドレスカウンタ302のカウント値ADRが示す暗号鍵リストRのアドレスに記述された暗号鍵にて鍵記憶部104に記憶された暗号鍵Kyを更新する。
【0064】
本実施形態における第1変更部103bは、アドレスカウンタ302のカウント値ADRの値を変更することで、鍵記憶部104に記憶された暗号鍵Kyを、暗号鍵リストRの当該変更後のカウント値ADRが示すアドレスに記憶された暗号鍵に変更する。
【0065】
POS端末Bは、通信部111、決済処理部112、暗号処理部113、鍵記憶部114、鍵リスト部311、およびアドレスカウンタ312を備えている。
【0066】
このうち通信部111、決済処理部112、暗号処理部113、鍵記憶部114は、第1の実施形態で説明したものと同一である。また、各部111〜114,311,312の全てまたはいずれかは、例えばPOS端末Bに設けられたCPU等のプロセッサが同じくPOS端末Bに設けられたROM等に記憶されたプログラムを実行することで実現される。
【0067】
鍵リスト部311は、カード端末Aの鍵リスト部301が有するものと同じ暗号鍵リストRを有している。
アドレスカウンタ312は、暗号鍵リストRのアドレス「0」〜「n」に対応するカウント値ADRを記憶する。アドレスカウンタ312に記憶されたカウント値ADRは、POS端末Bのシステム起動時や予め定められたタイミング等に初期値として「0」に設定される。
【0068】
鍵リスト部311は、アドレスカウンタ312のカウント値ADRが示す暗号鍵リストRのアドレスに記述された暗号鍵にて鍵記憶部114に記憶された暗号鍵Kyを更新する。
【0069】
本実施形態における第2変更部113bは、アドレスカウンタ312のカウント値ADRの値を変更することで、鍵記憶部114に記憶された暗号鍵Kyを、暗号鍵リストRの当該変更後のカウント値ADRが示すアドレスに記述された暗号鍵に変更する。
【0070】
[動作]
次に、第3の実施形態におけるカード処理システムにて実行されるカード決済の流れについて説明する。
POS端末Bに客が購入しようとする商品の商品情報が入力され、カード決済が選択されると、POS端末Bからカード端末AにカードCの読み取りが指示される。
【0071】
その後、カード端末Aの各部は、図11のフローチャートに沿って動作する。すなわち、鍵リスト部301がアドレスカウンタ302のカウント値ADRで示されるアドレスに記述された暗号鍵を暗号鍵リストRから読み出し、読み出した暗号鍵を暗号鍵Kyとして鍵記憶部104に記憶させる(ステップS401)。
【0072】
その後、リーダユニット4がカードCの挿入を待ち、挿入されたカードCからカード信号を取り込み、データ入力部101に入力する(ステップS402)。このときデータ入力部101は、リーダユニット4から入力されたカード信号をデジタル信号に整形し、コード化部102に出力する。
【0073】
続いてコード化部102がデータ入力部101から入力されたカード信号をコード化してカード情報を生成し、暗号処理部103およびカウント部106に出力する(ステップS403)。
【0074】
カウント部106は、入力されたカード情報をメモリ106aに記憶する(ステップS404)。さらに、カウント部106は、メモリ106aに記憶したカード情報とメモリ106bに記憶された前回のカード情報とが同一であるかを判定する(ステップS405)。その結果、両カード情報が一致するならば(ステップS405のYes)、カウント部106は、メモリ106cのカウント値Nを1つインクリメントする(ステップS406)。
【0075】
このようにカウント値Nがインクリメントされた後、比較部107が既定値記憶部105およびカウント部106からそれぞれ既定カウント値Npおよびカウント値Nを読み込み(ステップS407)、読み込んだ既定カウント値Npとカウント値Nとを比較する(ステップS408)。
【0076】
上記比較の結果、カウント値Nが既定カウント値Np未満(N<Np)である場合(ステップS408のYes)、その旨が暗号処理部103に通知される。このとき、暗号化部103aは、ステップS402にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化する(ステップS409)。そして、暗号化部103aは、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS410)。
【0077】
ステップS405において両カード情報が一致しない場合(ステップS405のNo)、カウント部106は、メモリ106cのカウント値Nを0にリセットする(ステップS411)。そして、暗号化部103aがステップS402にてコード化部102から入力されたカード情報を鍵記憶部104に記憶された暗号鍵Kyで暗号化し(ステップS409)、暗号化した後のカード情報を通信部108を介してPOS端末Bに送信する(ステップS410)。
【0078】
ステップS408の比較の結果、カウント値Nが既定カウント値Np以上(N≧Np)である場合(ステップS408のNo)、その旨が暗号処理部103に通知される。このとき、暗号化部103aによる暗号化および送信は行われず、第1変更部103bが通信部108を介して暗号鍵の危殆化をPOS端末Bに通知し(ステップS412)、POS端末Bからの鍵交換指示の返信を待つ(ステップS413)。
【0079】
やがてPOS端末Bから後述のステップS509において返信される鍵交換指示を通信部108が受信すると、第1変更部103bは、アドレスカウンタ302のカウント値ADRを1つインクリメントする(ステップS414)。さらに、第1変更部103bは、カウント値Nのリセットをカウント部106に指令する。この指令を受けたことに応じて、カウント部106がカウント値Nを0にリセットする(ステップS415)。
【0080】
ステップS410またはステップS415を以って一連の処理が終了する。なお、ステップS415を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS401から各部が動作する。その結果、ステップS414でインクリメントされた後のカウント値ADRで示されるアドレスに記述された暗号鍵が暗号鍵リストRから読み出され、暗号鍵Kyとして鍵記憶部104に記憶される(ステップS401)。そして、この暗号鍵Kyを用いてカード情報が暗号化され(ステップS409)、POS端末Bに送信される(ステップS410)。
【0081】
次に、第3の実施形態におけるPOS端末Bの動作について説明する。
カード端末AにカードCの読み取りを指示した後、POS端末Bの各部は、図12のフローチャートに沿って動作する。すなわち、鍵リスト部311がアドレスカウンタ312のカウント値ADRで示されるアドレスに記述された暗号鍵を暗号鍵リストRから読み出し、読み出した暗号鍵を暗号鍵Kyとして鍵記憶部104に記憶させる(ステップS501)。
【0082】
その後、暗号処理部113がカード端末Aから送信されるデータの受信を待ち、通信部111がカード端末Aからデータを受信すると(ステップS502)、そのデータの種別を判定する(ステップS503)。
【0083】
この判定の結果、カード端末Aから受信したデータがステップS410で送信された暗号化されたカード情報である場合(ステップS503の「カード情報」)、復号部113aが鍵記憶部114に記憶された暗号鍵Kyを用いて当該暗号化されたカード情報を復号する(ステップS504)。復号後のカード情報は、決済処理部112に出力される。
【0084】
決済処理部112は、復号部113aから入力されたカード情報と、客が購入しようとする商品の商品情報とを用いて第1の実施形態にて説明した決済処理を実行する(ステップS505)。
【0085】
ステップS503の判定の結果、カード端末Aから受信したデータが暗号鍵の危殆化の通知である場合(ステップS503の「危殆化通知」)、第2変更部113bがネットワーク2を介してサーバ装置3に暗号鍵の交換を要求し(ステップS506)、サーバ装置3からの鍵交換指示の返信を待つ(ステップS507)。この要求を受信したサーバ装置3は、鍵交換指示をPOS端末Bに返信する。このとき、サーバ装置3にて鍵交換指示をPOS端末Bに送信した履歴を残すようにしてもよい。このようにすれば、サーバ装置3にて暗号鍵交換の頻度等を把握できる。
【0086】
サーバ装置3から返信される暗号鍵Knを受信すると、第2変更部113bは、アドレスカウンタ312のカウント値ADRを1つインクリメントする(ステップS508)。さらに第2変更部113bは、通信部111を介してカード端末Aに鍵交換指示を送信する(ステップS509)。
【0087】
ステップS505またはステップS509を以って一連の処理が終了する。なお、ステップS509を以って処理が終了した場合には、カード決済が完了しない。したがって、再びステップS501から各部が動作する。その結果、ステップS508にてインクリメントされた後のカウント値ADRで示されるアドレスに記述された暗号鍵が暗号鍵リストRから読み出され、暗号鍵Kyとして鍵記憶部314に記憶される(ステップS501)。そして、この暗号鍵Kyを用いてカード端末Aから送信される暗号化されたカード情報が復号され(ステップS504)、決済処理が行われる(ステップS505)。
【0088】
このように、本実施形態のカード端末Aにおいては、アドレスカウンタ302のカウント値ADRによって暗号鍵リストRから指定された暗号鍵を暗号化部103aが使用する暗号鍵Kyに設定する。そして、このように設定された暗号鍵Kyを用いて暗号化部103aがカード情報を暗号化し、暗号鍵Kyが危殆化した場合には第1変更部103bがアドレスカウンタ302のカウント値ADRの値を変更することで、暗号化に用いる暗号鍵Kyを変更する。
【0089】
また、POS端末Bにおいては、アドレスカウンタ312のカウント値ADRによって暗号鍵リストRから指定された暗号鍵を復号部113aが復号に使用する暗号鍵Kyに設定する。そして、このように設定された暗号鍵Kyを用いて復号部113aが暗号化されたカード情報を復号し、暗号鍵Kyが危殆化した場合には第2変更部113bがアドレスカウンタ312のカウント値ADRの値を変更することで、復号に用いる暗号鍵Kyを変更する。
【0090】
以上説明したように、第1〜第3の実施形態におけるカード処理システムは、カード端末Aで同一のカード情報が既定回数読み取られたとき、カード端末AおよびPOS端末Bでカード情報の暗号化および復号に使用される暗号鍵を他の暗号鍵に変更する。このような構成であれば、悪意のある者が暗号鍵を特定すべく同一のカードCを用いて複数回のカード決済を行った場合等に、自動的にカード端末AおよびPOS端末Bで使用される暗号鍵が変更されるので、使用中の暗号鍵の特定が困難となり、システムのセキュリティ性が大幅に向上する。また、使用中の暗号鍵Kyが危殆化した場合に限って暗号鍵Kyを他の暗号鍵に変更するので、不必要に暗号鍵が変更されることがなく、システムの処理負担が軽減され、暗号鍵を変更する処理によるパフォーマンスの低下を防止できる。さらに、暗号鍵の変更が自動的に実行されるので、手間がかからず、システムのメンテナンスコストを低く抑えることができる。
【0091】
また、第1の実施形態におけるカード処理システムは、カード端末Aで同一のカード情報が連続して既定回数Npだけ読み取られたときにカード端末AおよびPOS端末Bで使用する暗号鍵Kyを他の暗号鍵に変更する。このような構成であれば、同一のカードCを用いたカード決済が複数回行われた場合であっても、それらの決済が連続していなければ暗号鍵Kyが変更されない。したがって、悪意のない通常の客が頻繁に同一のカードCでカード決済を行ったときのように不必要な場合にまで暗号鍵Kyが変更されないので、システムの処理負担をより軽減できる。
【0092】
また、第2の実施形態におけるカード処理システムは、カード端末Aで同一のカード情報が既定時間Tp内に既定回数Npだけ読み取られたときにカード端末AおよびPOS端末Bで使用する暗号鍵Kyを他の暗号鍵に変更する。このような構成であれば、同一のカードCを使用したカード決済が連続していない場合であっても、それらの決済が既定時間Tp内に行われていればカード端末AおよびPOS端末Bで使用される暗号鍵Kyが変更される。したがって、悪意のある者が暗号鍵を特定すべく複数のカードCを交互に使用してカード情報の連続性をなくしつつカード決済を行った場合であっても暗号鍵Kyが変更され、暗号鍵Kyの特定が困難となる。
【0093】
また、第3の実施形態におけるカード処理システムは、カード端末AおよびPOS端末Bで使用する暗号鍵Kyを、カード端末AおよびPOS端末Bのそれぞれに設けられた暗号鍵リストRを用いて変更する。このような構成であれば、サーバ装置3が暗号鍵を選定してPOS端末Bに送信する必要がなくなるので、サーバ装置3の処理負担やメンテナンスコストをより軽減できる。
【0094】
(変形例)
上記各実施形態にて開示した構成は、種々変形実施可能である。具体的な変形例としては、例えば次のようなものがある。
【0095】
(1)上記各実施形態では、カード端末AおよびPOS端末Bを有するカード処理システムを例示した。しかしながら、POS端末Bに代えてECR(Electric Cash Register)やカード決済に特化したカード決済端末を接続し、これらECRやカード決済端末にPOS端末Bが備えるとした構成要素を設けてカード処理システムを構成してもよい。
また、上記各実施形態にて開示した暗号鍵の変更に関わる構成を他のカード処理システムに適用してもよい。他のカード処理システムとしては、例えばカードにて各種ポイントを管理するポイント管理システムや、カードにて個人認証を行い、特定の場所への入退室を管理するセキュリティシステム等が想定される。
【0096】
さらに、カード以外の記憶媒体、例えば携帯電話装置や携帯情報端末(PDA)から電波や赤外線等を介した無線通信にて媒体情報を読み取る読取端末と、この読取端末にて読み取られた媒体情報を用いた処理を行う処理端末とを有する情報処理システムに対して、上記各実施形態にて開示した構成を適用してもよい。この場合には、カード端末Aが備えるとしたカードの読み取りに関する構成を携帯電話装置や携帯情報端末から媒体情報を読み取る構成に変更して読取端末を構成すればよい。
【0097】
(2)上記各実施形態では、暗号鍵と復号鍵が同一である共通鍵方式を採用したカード処理システムを例示した。しかしながら、暗号鍵と復号鍵が異なる暗号化方式を採用してもよい。この場合、上記各実施形態におけるPOS端末Bの鍵記憶部114にカード端末Aの鍵記憶部104に記憶された暗号鍵Kyに対応する復号鍵を記憶する。そして、第1,第2の実施形態の場合にあってはPOS端末Bからサーバ装置3に暗号鍵の交換が要求された際に、サーバ装置3に暗号鍵Knとそれに対応する復号鍵とをPOS端末Bに返信させ、第2変更部113bに鍵記憶部114の復号鍵を当該返信された復号鍵に変更させると共に、当該返信された暗号鍵をカード端末Aに送信させる。また、第3の実施形態の場合にあっては、カード端末Aの暗号鍵リストRの各アドレスに記述された暗号鍵に対応する復号鍵を、POS端末Bの暗号鍵リストRの各アドレスに記述しておけばよい。
【0098】
(3)上記各実施形態では、同一のカード情報が連続してあるいは既定時間内に既定回数読み取られたときに、暗号鍵が危殆化したとして暗号化および復号に用いる暗号鍵を変更する場合を例示した。しかしながら、どのような場合に暗号鍵が危殆化したと扱うかについては、店舗の運営等に合せて適宜変形すればよい。例えば、単に同一のカード情報が既定回数読み取られたときに暗号鍵が危殆化したとして扱ってもよい。
【0099】
(4)また、上記各実施形態においてカード端末Aが備えるとした構成の一部をPOS端末Bに設け、POS端末Bが備えるとした構成の一部をカード端末Aに設けてもよい。例えば第3の実施形態のように暗号鍵リストRを用いて暗号化および復号に使用する暗号鍵を変更する場合に各変更部103b,113bをカード端末Aの暗号処理部103に設けてもよい。この場合、同一のカード情報が連続して既定回数Npだけ読み取られたならば、第1変更部103bによって既述の通り鍵記憶部104の暗号鍵Kyを変更させる。さらに、変更後の暗号鍵Kyと同一の暗号鍵を第2変更部113bによってPOS端末Bに送信させ、鍵記憶部114に記憶させる。また、第3の実施形態のように暗号鍵リストRを用いて暗号化および復号に使用する暗号鍵を変更する場合に各変更部103b,113bをPOS端末Bの暗号処理部113に設けてもよい。この場合、カード端末Aにて同一のカード情報が連続して既定回数Npだけ読み取られたならば、その旨をPOS端末Bに通知させる。そして、この通知を受けたことに応じて、POS端末Bの第2変更部113bに既述の通り鍵記憶部114の暗号鍵Kyを変更させる。さらに変更後の暗号鍵Kyと同一の暗号鍵を第1変更部103bによってカード端末Aに送信させ、鍵記憶部104に記憶させる。
【0100】
(5)また、カード端末AおよびPOS端末Bで実行されるとした処理の一部を、サーバ装置3や、カード処理システムに通信接続された他のサーバ装置に実行させてもよい。
このようにしてシステムを構築する場合、例えばクラウドコンピューティングを利用できる。より具体的には、SaaS(software as a service)と称されるソフトウェア提供形態が適する。
【0101】
図13はクラウドシステムを利用するカード処理システムの構成図である。
このカード処理システム500は、クラウド501、複数の端末装置502および複数の通信ネットワーク503、および互いに通信接続された複数のサーバ装置504を有する。なお、端末装置502、通信ネットワーク503、およびサーバ装置504は、それぞれ1つのみでもよい。
【0102】
端末装置502は、通信ネットワーク503を介してクラウド501と通信可能である。端末装置502としては、上記各実施形態にて説明したPOS端末や、デスクトップタイプやノートブックタイプなどの種々のコンピュータ、携帯電話装置、携帯情報端末(PDA)、あるいはスマートフォンなどを適宜に利用できる。
【0103】
通信ネットワーク503としては、インターネット、プライベートネットワーク、次世代ネットワーク(NGN)、あるいはモバイルネットワークなどを適宜に利用できる。なお、図示を省略しているが、端末装置502にはカードに記憶されたカード情報を読み取るカード端末が接続される。
【0104】
このような構成のカード処理システム500において、上記各実施形態でカード端末AおよびPOS端末Bが実行するとした処理の少なくとも一部をサーバ装置504に実行させ、残りの処理を端末装置502に実行させる。なお、複数のサーバ装置504にて処理を分担させてもよい。さらに、サーバ装置504で実行させない処理のうち、上記各実施形態にてカード端末Aが実行するとしたものの一部を端末装置502で実行させ、POS端末Bで実行するとしたものの一部を端末装置502に接続されたカード端末で実行させてもよい。
【0105】
例えば、上記各実施形態においてPOS端末Bの決済処理部112が実行するとした決済処理(ステップS204,S505)、第1変更部103bが実行するとした処理(ステップS111〜S114,S310〜S313,S412〜S414)、および第2変更部113bが実行するとした処理(ステップS205〜S208,S506〜S509)の一部あるいは全てをサーバ装置504に実行させる。
【0106】
この場合、例えば決済処理部112が実行するとした決済処理をサーバ装置504で実行させるならば、端末装置502からサーバ装置504に客が購入しようとする商品の商品情報および端末装置502に接続されたカード端末で読み取られたカード情報を送信させ、これらの情報を用いてサーバ装置504に決済処理を実行させる。また、サーバ装置504に各変更部103b,113bの処理を実行させるならば、端末装置502に接続されたカード端末にて同一のカード情報が既定回数Npだけ読み取られた場合等にカードの危殆化をサーバ装置504に端末装置502を介して通知させ、この通知を受けたサーバ装置504に端末装置502およびこれに接続されたカード端末の鍵記憶部に記憶された暗号鍵および復号鍵を他の暗号鍵およびこれに対応する復号鍵に変更させる。
【0107】
また、端末装置502で実行される処理を端末装置502が有するプロセッサに実現させるためのプログラムを予め端末装置502が有するメモリに記憶させておいてもよいし、同プログラムをクラウド501が有するメモリに記憶しておき、必要に応じてクラウド501から端末装置502へと与えるようにしてもよい。上記プログラムをクラウド501から端末装置502へと与える場合には、サーバ装置504のうちの少なくとも1つに、上記プログラムを端末装置502へと送信する機能を設ける。
【0108】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0109】
A…カード端末、B…POS端末、3…サーバ装置、101…データ入力部、102…コード化部、103…暗号処理部、103a…暗号化部、103b…第1変更部、104,114…鍵記憶部、105…既定値記憶部、106…カウント部、107…比較部、108,111…通信部、112…決済処理部、113…暗号処理部、113a…復号部、113b…第2変更部、Ky…暗号鍵
【特許請求の範囲】
【請求項1】
記憶媒体に記憶された媒体情報を読み取る読取手段を備えた読取端末と、この読取端末で読み取られた媒体情報を用いた処理を行う処理端末とを通信接続した情報処理システムであって、
前記読取端末は、
前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記処理端末に送信する暗号化手段と、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記処理端末に所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段と、を備え、
前記処理端末は、
前記読取端末から送信される暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段と、
前記読取端末から前記所定の情報を受信したとき、前記復号手段が使用する復号鍵を、前記第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段と、を備えていることを特徴とする情報処理システム。
【請求項2】
前記第1変更手段は、前記読取手段で同一の媒体情報が連続して既定回数読み取られたとき、前記処理端末に前記所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記第1変更手段は、前記読取手段で既定時間内に同一の媒体情報が既定回数読み取られたとき、前記処理端末に前記所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記処理端末からの要求に応じて暗号鍵およびこの暗号鍵に対応する復号鍵を前記処理端末に送信するサーバ装置をさらに備え、
前記第2変更手段は、前記読取端末から前記所定の情報を受信したとき、前記サーバ装置に暗号鍵および復号鍵を要求し、この要求に対して前記サーバ装置から送信される暗号鍵および復号鍵を受信すると、前記復号手段が使用する復号鍵を当該受信した復号鍵に変更すると共に当該受信した暗号鍵を前記読取端末に送信し、
前記第1変更手段は、前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記処理端末に前記所定の情報を送信し、この送信の後に前記処理端末から送信される暗号鍵を受信すると、前記暗号化手段が使用する暗号鍵を当該受信した暗号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項5】
前記読取端末は、
前記媒体情報を暗号化するための複数の暗号鍵を記憶した第1記憶手段と、
この第1記憶手段に記憶された各暗号鍵からいずれか1つを指定する第1指定手段と、をさらに備え、
前記暗号化手段は、前記第1指定手段が指定する暗号鍵を用いて媒体情報を暗号化し、前記第1変更手段は、前記第1指定手段が指定する暗号鍵を前記第1記憶手段に記憶された他の暗号鍵に変更することで、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更し、
前記処理端末は、
暗号化された媒体情報を復号するための複数の復号鍵を記憶した第2記憶手段と、
この第2記憶手段に記憶された各復号鍵からいずれか1つを指定する第2指定手段と、をさらに備え、
前記復号手段は、前記読取端末から送信される暗号化された媒体情報を受信したとき、前記第2指定手段が指定する復号鍵を用いて当該暗号化された媒体情報を復号し、前記第2変更手段は、前記第2指定手段が指定する復号鍵を前記第1指定手段が指定する暗号鍵に対応する前記第2記憶手段に記憶された他の復号鍵に変更することで、前記復号手段が使用する復号鍵を他の復号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項6】
記憶媒体に記憶された媒体情報を用いた処理を実行する処理端末と通信する通信手段と、
記憶媒体に記憶された媒体情報を読み取る読取手段と、
前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記通信手段により前記処理端末に送信する暗号化手段と、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記通信手段により前記処理端末に所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する変更手段と、
を備えたことを特徴とする読取端末。
【請求項7】
記憶媒体に記憶された媒体情報を読み取り、読み取った媒体情報を暗号化して送信する読取端末と通信する通信手段と、
この通信手段により前記読取端末から前記暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段と、
この復号手段で復号された媒体情報を用いた処理を実行する処理手段と、
前記読取端末が同一の媒体情報を既定回数読み取ったときに送信する所定の情報を前記通信手段により受信したとき、前記復号手段が使用する復号鍵を他の復号鍵に変更する変更手段と、
を備えていることを特徴とする処理端末。
【請求項8】
記憶媒体に記憶された媒体情報を読み取る読取手段を備えた読取端末と、この読取端末で読み取られた媒体情報を用いた処理を行う処理端末とを通信接続した情報処理システムであって、
前記読取端末は、前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記処理端末に送信する暗号化手段を備え、
前記処理端末は、前記読取端末から送信される暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段を備え、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段と、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記復号手段が使用する復号鍵を、前記第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段と、
を前記読取端末と前記処理端末のいずれか一方が備えていることを特徴とする情報処理システム。
【請求項1】
記憶媒体に記憶された媒体情報を読み取る読取手段を備えた読取端末と、この読取端末で読み取られた媒体情報を用いた処理を行う処理端末とを通信接続した情報処理システムであって、
前記読取端末は、
前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記処理端末に送信する暗号化手段と、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記処理端末に所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段と、を備え、
前記処理端末は、
前記読取端末から送信される暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段と、
前記読取端末から前記所定の情報を受信したとき、前記復号手段が使用する復号鍵を、前記第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段と、を備えていることを特徴とする情報処理システム。
【請求項2】
前記第1変更手段は、前記読取手段で同一の媒体情報が連続して既定回数読み取られたとき、前記処理端末に前記所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記第1変更手段は、前記読取手段で既定時間内に同一の媒体情報が既定回数読み取られたとき、前記処理端末に前記所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記処理端末からの要求に応じて暗号鍵およびこの暗号鍵に対応する復号鍵を前記処理端末に送信するサーバ装置をさらに備え、
前記第2変更手段は、前記読取端末から前記所定の情報を受信したとき、前記サーバ装置に暗号鍵および復号鍵を要求し、この要求に対して前記サーバ装置から送信される暗号鍵および復号鍵を受信すると、前記復号手段が使用する復号鍵を当該受信した復号鍵に変更すると共に当該受信した暗号鍵を前記読取端末に送信し、
前記第1変更手段は、前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記処理端末に前記所定の情報を送信し、この送信の後に前記処理端末から送信される暗号鍵を受信すると、前記暗号化手段が使用する暗号鍵を当該受信した暗号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項5】
前記読取端末は、
前記媒体情報を暗号化するための複数の暗号鍵を記憶した第1記憶手段と、
この第1記憶手段に記憶された各暗号鍵からいずれか1つを指定する第1指定手段と、をさらに備え、
前記暗号化手段は、前記第1指定手段が指定する暗号鍵を用いて媒体情報を暗号化し、前記第1変更手段は、前記第1指定手段が指定する暗号鍵を前記第1記憶手段に記憶された他の暗号鍵に変更することで、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更し、
前記処理端末は、
暗号化された媒体情報を復号するための複数の復号鍵を記憶した第2記憶手段と、
この第2記憶手段に記憶された各復号鍵からいずれか1つを指定する第2指定手段と、をさらに備え、
前記復号手段は、前記読取端末から送信される暗号化された媒体情報を受信したとき、前記第2指定手段が指定する復号鍵を用いて当該暗号化された媒体情報を復号し、前記第2変更手段は、前記第2指定手段が指定する復号鍵を前記第1指定手段が指定する暗号鍵に対応する前記第2記憶手段に記憶された他の復号鍵に変更することで、前記復号手段が使用する復号鍵を他の復号鍵に変更することを特徴とする請求項1に記載の情報処理システム。
【請求項6】
記憶媒体に記憶された媒体情報を用いた処理を実行する処理端末と通信する通信手段と、
記憶媒体に記憶された媒体情報を読み取る読取手段と、
前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記通信手段により前記処理端末に送信する暗号化手段と、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記通信手段により前記処理端末に所定の情報を送信すると共に、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する変更手段と、
を備えたことを特徴とする読取端末。
【請求項7】
記憶媒体に記憶された媒体情報を読み取り、読み取った媒体情報を暗号化して送信する読取端末と通信する通信手段と、
この通信手段により前記読取端末から前記暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段と、
この復号手段で復号された媒体情報を用いた処理を実行する処理手段と、
前記読取端末が同一の媒体情報を既定回数読み取ったときに送信する所定の情報を前記通信手段により受信したとき、前記復号手段が使用する復号鍵を他の復号鍵に変更する変更手段と、
を備えていることを特徴とする処理端末。
【請求項8】
記憶媒体に記憶された媒体情報を読み取る読取手段を備えた読取端末と、この読取端末で読み取られた媒体情報を用いた処理を行う処理端末とを通信接続した情報処理システムであって、
前記読取端末は、前記読取手段で読み取られた媒体情報を所定の暗号鍵で暗号化して前記処理端末に送信する暗号化手段を備え、
前記処理端末は、前記読取端末から送信される暗号化された媒体情報を受信したとき、当該暗号化された媒体情報を所定の復号鍵で復号する復号手段を備え、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第1変更手段と、
前記読取手段で同一の媒体情報が既定回数読み取られたとき、前記復号手段が使用する復号鍵を、前記第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第2変更手段と、
を前記読取端末と前記処理端末のいずれか一方が備えていることを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−169751(P2012−169751A)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2011−27286(P2011−27286)
【出願日】平成23年2月10日(2011.2.10)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願日】平成23年2月10日(2011.2.10)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]