情報管理システムおよび読み取り装置
【課題】ユーザの利便性を向上させる情報管理システムを提供すること。
【解決手段】会員証DBサーバ300は、デバイスIDとサービス情報とを端末装置から受信し、利用するサービス情報の要求メッセージを端末装置から受信し、要求されたサービス情報を記憶部から取得し、取得されたサービス情報の記憶位置を特定する位置情報を含むインデックスを生成し、サービス情報とインデックスとを端末装置に送信する。PC200は、第1デバイスからデバイスIDを読み取り、第2デバイスからサービス情報を読み取り、デバイスIDとサービス情報とを会員証DBサーバ300に送信し、要求メッセージを会員証DBサーバ300に送信し、応答として送信されたサービス情報とインデックスとを会員証DBサーバ300から受信し、サービス情報を位置情報で特定される第1デバイス上の記憶位置に書き込む。
【解決手段】会員証DBサーバ300は、デバイスIDとサービス情報とを端末装置から受信し、利用するサービス情報の要求メッセージを端末装置から受信し、要求されたサービス情報を記憶部から取得し、取得されたサービス情報の記憶位置を特定する位置情報を含むインデックスを生成し、サービス情報とインデックスとを端末装置に送信する。PC200は、第1デバイスからデバイスIDを読み取り、第2デバイスからサービス情報を読み取り、デバイスIDとサービス情報とを会員証DBサーバ300に送信し、要求メッセージを会員証DBサーバ300に送信し、応答として送信されたサービス情報とインデックスとを会員証DBサーバ300から受信し、サービス情報を位置情報で特定される第1デバイス上の記憶位置に書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、IC(Integrated Circuit)カードなどの携帯型セキュリティデバイスに記憶し、携帯型セキュリティデバイスを用いたサービスで利用するサービス情報を管理する情報管理システム、および携帯型セキュリティデバイスからサービス情報を読み取る読み取り装置に関する。
【背景技術】
【0002】
従来から、磁気カード等に比べてより多くの情報を記憶可能なICカードなどの携帯型セキュリティデバイスを利用した各種サービスが提供されている。例えば、会員証情報を記憶したICカード(会員証カード)を所有する会員に対してポイント等を提供するサービスが知られている。
【0003】
会員証カード等として利用されるICカードは、通常、サービス提供者ごとに異なるカードとして提供される。したがって、ユーザは利用するサービスの個数分だけ異なるICカードを所持する必要があり、利便性を低下させる要因となっていた。
【0004】
一方、ICカードに複数のサービスの情報を登録すれば、1つのICカードで複数のサービスを受けることも可能である。例えば、特許文献1では、金融機関が発行するICカードに対して、顧客操作端末によって別のサービス提供者のサービスを登録するサービス管理システムに関する技術が提案されている。
【0005】
【特許文献1】特開2004−178331号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の方法は、ある金融機関が発行した既存のICカードに対して、専用の顧客操作端末を利用することによって、この顧客操作端末に対応した当該金融機関以外のサービス提供者のサービスを追加可能とするものである。このため、例えば、あるサービス提供者のICカードを既に所持し、サービスを受けていたとしても、当該サービス提供者が顧客操作端末に対応していなければ、既存のICカードに当該サービス提供者のサービスを追加し、1枚のICカードで複数のサービスを受けることができない。このように、特許文献1の方法では、既存の複数のカードの情報を必ずしも1つのICカードに統合することができず、ユーザの利便性を損なう場合があった。
【0007】
本発明は、上記に鑑みてなされたものであって、携帯型セキュリティデバイスを利用したサービスのユーザの利便性を向上させることができる情報管理システムおよび読み取り装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、携帯型セキュリティデバイスに記憶される情報であって、前記携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を管理する管理装置と、前記管理装置とネットワークで接続可能な端末装置と、を備えた情報管理システムであって、前記管理装置は、複数の前記サービス情報を記憶可能な携帯型セキュリティデバイスである第1デバイスを識別するデバイスIDと、前記サービス情報が記憶されている少なくとも1つの第2デバイスのそれぞれから読取られた少なくとも1つの前記サービス情報とを対応づけて記憶可能な記憶部と、前記デバイスIDと前記サービス情報とを前記端末装置から受信する第1受信部と、受信した前記デバイスIDと受信した前記サービス情報とを対応づけて前記記憶部に保存する保存部と、利用するサービスの前記サービス情報を要求する要求メッセージを前記端末装置から受信する第2受信部と、要求された前記サービス情報を前記記憶部から取得する取得部と、取得された前記サービス情報を識別する情報IDと、前記第1デバイス上での前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを生成する生成部と、取得された前記サービス情報と、生成された前記インデックスとを前記端末装置に送信する第1送信部と、を備え、前記端末装置は、前記第1デバイスから前記デバイスIDを読み取り、前記第2デバイスから前記サービス情報を読み取る読取部と、読み取られた前記デバイスIDと前記サービス情報とを前記管理装置に送信する第2送信部と、前記第1デバイスに記憶して利用するサービスの前記サービス情報を要求する前記要求メッセージを前記管理装置に送信する第3送信部と、前記要求メッセージに対する応答として送信された前記サービス情報と前記インデックスとを前記管理装置から受信する第3受信部と、受信した前記インデックスを前記第1デバイスに書き込み、受信した前記サービス情報を、受信した前記インデックスに含まれる前記位置情報で特定される前記第1デバイス上の記憶位置に書き込む書込部と、を備えたことを特徴とする。本発明によれば、サービス情報が記憶されている少なくとも1つの携帯型セキュリティデバイスから読み出したサービス情報を、他の1つの携帯型セキュリティデバイスに書き込むことができるため、1つの携帯型セキュリティデバイスのみで複数のサービスを受けることが可能となり、携帯型セキュリティデバイスを利用したサービスの利便性を向上させることができる。
【0009】
また、本発明は、携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を少なくとも1つ記憶し、記憶した前記サービス情報を識別する情報IDと、記憶した前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを記憶する前記携帯型セキュリティデバイスから、前記インデックスを読み取るインデックス読取部と、読み取った前記インデックスに含まれる前記情報IDに基づいて、利用する前記サービス情報が記憶されているか否かを判定し、記憶されている場合に、読み取った前記インデックスに含まれる前記位置情報から利用する前記サービス情報を読み取る情報読取部と、を備えたことを特徴とする。本発明によれば、1つの携帯型セキュリティデバイスから複数のサービス情報を読み取ることができるため、1つの携帯型セキュリティデバイスのみで複数のサービスを受けることが可能となり、携帯型セキュリティデバイスを利用したサービスの利便性を向上させることができる。
【発明の効果】
【0010】
本発明によれば、携帯型セキュリティデバイスを利用したサービスのユーザの利便性を向上させることができるという効果を奏する。
【発明を実施するための最良の形態】
【0011】
以下に添付図面を参照して、この発明にかかる情報管理システムおよび読み取り装置の最良な実施の形態を詳細に説明する。
【0012】
本実施の形態にかかる情報管理システムは、会員証サービスなどのサービスに利用される既存のICカードの情報を、統合用の1つのICカードに登録可能とするものである。なお、以下では、会員証サービスで利用される会員証カードの情報を管理するシステムを例に説明するが、適用可能なサービスは会員証サービスに限られず、ICカード、およびICチップを備えた携帯電話等の携帯型セキュリティデバイスを利用したサービスであればあらゆるサービスに適用できる。
【0013】
図1は、本実施の形態にかかる情報管理システムの全体構成を示す図である。以下、図1を用いて本実施の形態にかかる情報管理システムの構成および処理の概要を説明する。
【0014】
図1に示すように、情報管理システムは、統合用のICカード100と、ICカード100および既存の会員証カードの一例であるICカード1、2にアクセス可能なリーダライタ250が接続された端末装置としてのPC200と、ICカードの情報を管理する管理装置としての会員証DBサーバ300と、店舗等に設置される読み取り装置としてのリーダライタ400とを含んでいる。
【0015】
ICカード1、2は、あるユーザが所有する既存のICカードの一例である。ICカード1は、CDレンタル業者が発行する会員証カード(CDレンタルポイントカード)の例を表している。ICカード2は、レストランの事業者が発行する会員証カード(レストランポイントカード)の例を表している。
【0016】
ICカード100は、ICカード1、2等の既存のICカードの情報を登録し、複数のサービスを利用可能とするためのICカードである。以下では、ICカード100をMy会員証カードという場合がある。
【0017】
ICカード1、2、および100は、例えば非接触型ICカードによって実現することができる。なお、接触型ICカードを利用してもよい。また、ICチップを内蔵した携帯電話などのようにカード型以外の携帯型セキュリティデバイスを用いるように構成してもよい。
【0018】
非接触型ICカードでは、サービス提供者ごとに独自の情報を設定可能な独自領域(独自エリア)と、非接触型ICカードの運営者が管理する共通領域(共通エリア)とを設定することができる。また、各エリアに記憶するサービスは、上位コード、中位コード、および下位コードによって識別される。
【0019】
同図では、ICカード1は、ポイントサービスで利用する情報であるサービス情報を、独自領域内のデータ領域に格納している。また、ICカード1を利用するサービスは、上位コード=1234、中位コード=2000、および下位コード=2111で識別される。同様に、ICカード2は、サービス情報を独自領域内のデータ領域に格納している。また、ICカード2を利用するサービスは、上位コード=5678、中位コード=6000、および下位コード=6222で識別される。
【0020】
リーダライタ400は、例えば、レストランポイントカード(ICカード2)を利用できるレストランのPOS(Point Of Sales)端末と接続されて利用される。リーダライタ400には、上位コード=5678、中位コード=6000、および下位コード=6222で識別されるサービスのサービス情報にアクセスするための鍵情報を含む設定情報451が事前に設定されている。
【0021】
ICカード100は、複数のサービスのサービス情報を、共通領域内のデータ領域に格納している。このため、上位コードは共通領域に予め割り当てられているコード(同図ではWWWW)となる。本実施の形態では、My会員証カード(ICカード100)に複数の既存のサービス情報を登録可能とするサービス(以下、My会員証サービスという)を識別するために、さらにMy会員証中位コード=XXXXおよびMy会員証下位コード=YYYYを割り当てるものとする。
【0022】
また、ICカード100は、My会員証カードのデータ領域内に、会員証DBサーバ300からダウンロードした既存のICカード1、2等のサービス情報を記憶する。同図では、ICカード100内に、ICカード1に対応するサービス情報111、およびICカード2に対応するサービス情報112が記憶された例が示されている。
【0023】
ICカード100は、既存のICカードに対応するサービス情報を識別するサービス情報IDと、サービス情報の記憶位置を特定するための位置情報とを含むインデックス120を、例えばデータ領域の先頭などのICカード100の予め定められた記憶位置に記憶する。同図では、上位コード、中位コード、および下位コードからなるサービス情報IDと、サービス情報を記憶する領域のICカード100のMy会員証サービスのデータ領域の先頭からのバイト数(オフセット)である位置情報とを含むインデックスの例が示されている。
【0024】
なお、ユーザは、例えばMy会員証サービスの提供者に申請することにより、当該提供者からICカード100を入手する。ICカード100には、所定の記憶位置に、ICカード100の識別情報であるカードIDが記憶されている。会員証DBサーバ300は、このカードIDによって、ユーザごとに利用可能なサービス情報を管理する。
【0025】
リーダライタ400は、既存のICカード2だけでなく、My会員証カードによってもポイントサービスを利用可能とするために、新たに設定情報452を設定する。設定情報452は、共通エリアのMy会員証サービスのサービス情報にアクセスするための鍵情報と、My会員証カードのデータ領域内のサービス情報112にアクセスするための鍵情報とを含んでいる。
【0026】
PC200は、リーダライタ250を用いることによって、ICカード1、2からのサービス情報の読み取り、およびICカード100へのサービス情報の書き込みが可能な装置である。そして、PC200は、リーダライタ250によって独自領域内のサービス情報を取得し、会員証DBサーバ300に送信する(同図の(1))。
【0027】
会員証DBサーバ300は、サービス情報を保存し、PC200のユーザの要求に応じて、保存したサービス情報のうち利用するサービス情報を取得してPC200に送信する。すなわち、PC200は、利用するサービスのサービス情報の選択をユーザから受付ける。そして、選択されたサービス情報を会員証DBサーバ300からダウンロードする(同図の(2))。さらに、PC200は、ダウンロードしたサービス情報を、ICカード100のMy会員証サービスのデータ領域内に書き込む(同図の(3))。なお、インデックスは会員証DBサーバ300で生成され、サービス情報とともにダウンロードされてサービス情報とともにICカード100に書き込まれる。
【0028】
このようにして、ユーザは、既存のICカード1、2を用いて利用できるサービスのうち、所望のサービスを1枚のICカード100のみを用いて利用可能となる。
【0029】
なお、同図では、PC200を各1台のみ記載しているが、例えばユーザごとに複数のPC200を備えるように構成してもよい。同様に、例えば店舗ごとに複数のリーダライタ400を備えるように構成してもよい。
【0030】
次に、本実施の形態にかかる情報管理システムに含まれる各装置のハードウェア構成について説明する。図2は、本実施の形態にかかるICカード100のハードウェア構成の一例を示す図である。
【0031】
図2に示すように、ICカード100は、通信部11と、CPU(Central Processing Unit)12と、RAM(Random Access Memory)13と、ROM(Read Only Memory)14と、EEPROM(Electronically Erasable and Programmable Read Only Memory)15とを備えている。
【0032】
通信部11は、ICカード100とリーダライタ250またはリーダライタ400等との間の通信を制御する。
【0033】
ROM14は、読み込みのみ可能な記憶媒体であり、プログラムおよびデータの格納領域として用いられる。EEPROM15は、書込み・消去ができる不揮発性メモリであり、データの格納領域として用いられる。EEPROM15に格納するデータは、任意のデータで良い。図1に示した共通領域の情報は、EEPROM15に格納される。
【0034】
CPU12は、ROM14に格納されたプログラムを実行して、当該プログラムの機能に基づいて様々な処理を実行する。RAM13は、CPU12の作業領域として用いられる。また、RAM13は、書き換えが必要なデータの格納領域としても用いられる。
【0035】
次に、PC200および会員証DBサーバ300のハードウェア構成について説明する。図3は、本実施の形態にかかるPC200および会員証DBサーバ300のハードウェア構成の一例を示す図である。
【0036】
本実施の形態にかかるPC200および会員証DBサーバ300は、CPU21などの制御装置と、ROM22やRAM23などの記憶装置と、ネットワークに接続して通信を行う通信I/F24と、HDD(Hard Disk Drive)、CD(Compact Disc)ドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置と、各部を接続するバス25を備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0037】
次に、リーダライタ400のハードウェア構成について説明する。図4は、本実施の形態にかかるリーダライタ400のハードウェア構成の一例を示す図である。
【0038】
図4に示すように、リーダライタ400は、通信部31と、通信部32と、CPU33と、ROM34とを備えている。
【0039】
通信部31は、ICカード1、2、100等のICカードと間の通信を制御する。ICカードとの間の通信方式は、非接触方式、接触方式のいずれでもよい。通信部32は、POS端末等のICカードに対して読み書きを行う装置との間の通信を制御する。ROM34は、読み込みのみ可能な記憶媒体であり、プログラムおよびデータの格納領域として用いられる。CPU33は、ROM34に格納されたプログラムを実行して、当該プログラムの機能に基づいて様々な処理を実行する。
【0040】
次に、本実施の形態にかかる情報管理システムに含まれる各装置の機能の詳細について説明する。まず、PC200の構成・機能の詳細について図5を用いて説明する。図5は、本実施の形態にかかるPC200の機能ブロック図である。同図に示すように、PC200は、主なハードウェア構成として、表示部210を備えている。また、PC200は、HDD等に格納されたプログラムにしたがってCPU21が動作することにより実現される主なソフトウェア構成として、送受信部201と、読取部202と、書込部203と、を備えている。
【0041】
表示部210は、上述のディスプレイ装置などの表示装置に相当する構成部であり、本システムで処理される各種情報を表示する。例えば、表示部210は、会員証DBサーバ300から受信した利用可能なサービス情報の一覧を表示する。また、表示部210は、ICカード100内に現在記憶されているサービス情報としてICカード100から読み取ったサービス情報の一覧を表示する。
【0042】
送受信部201は、会員証DBサーバ300などの外部装置との間でデータを送受信するものである。例えば、送受信部201は、ICカード100から読み取ったICカード100のカードIDや、ICカード1、2から読み取ったサービス情報を会員証DBサーバ300に送信する第2送信部として機能する。また、送受信部201は、ICカード100に記憶して利用するサービス情報を要求する要求メッセージを会員証DBサーバ300に送信する第3送信部として機能する。また、送受信部201は、送信した要求メッセージに対する応答として送信されたサービス情報とインデックスとを会員証DBサーバ300から受信する第3受信部として機能する。
【0043】
読取部202は、リーダライタ250を介してICカード1、2等のICカードから情報を読み取る。例えば、読取部202は、ICカード100からカードIDを読み取る。また、読取部202は、ICカード1、2等の既存のICカードからそれぞれのICカードを利用するサービスのサービス情報を読み取る。
【0044】
書込部203は、リーダライタ250を介してICカードに対して情報を書き込む。例えば、書込部203は、会員証DBサーバ300からダウンロードされたインデックスおよびサービス情報を、ICカード100のMy会員証サービスのデータ領域に書き込む。
【0045】
次に、会員証DBサーバ300の構成・機能の詳細について図6を用いて説明する。図6は、本実施の形態にかかる会員証DBサーバ300の機能ブロック図である。同図に示すように、会員証DBサーバ300は、主なハードウェア構成として、会員証DB321を備えている。また、会員証DBサーバ300は、HDD等に格納されたプログラムにしたがってCPU21が動作することにより実現される主なソフトウェア構成として、送受信部301と、認証部302と、取得部303と、保存部304と、生成部305と、を備えている。
【0046】
会員証DB321は、My会員証カード(ICカード100)ごとに、カード内に記憶可能なサービス情報を対応づけた会員証情報を記憶する。図7は、会員証DB321に記憶される会員証情報のデータ構造の一例を示す図である。図7に示すように、会員証DB321は、カードIDと、サービス情報を識別するサービス情報IDと、サービス情報と、使用フラグとを対応づけた会員証情報を記憶している。
【0047】
使用フラグは、カードIDで識別されるICカード100に、サービス情報IDで識別されるサービス情報が記憶されているか否かを表す情報であり、記憶されている場合に「使用」、記憶されていない場合に「未使用」が設定される。
【0048】
図6に戻り、送受信部301は、PC200などの外部装置との間でデータを送受信するものである。例えば、送受信部301は、ICカード100のカードIDやICカード1、2から読み取られたサービス情報をPC200から受信する第1受信部として機能する。また、送受信部301は、登録済みのサービス情報のうち、ICカード100に記憶して利用するサービスのサービス情報を要求する要求メッセージをPC200から受信する第2受信部として機能する。また、送受信部301は、要求メッセージに応じて会員証DB321から取得したサービス情報や、取得したサービス情報に対して生成されたインデックスをPC200に送信する第1送信部として機能する。
【0049】
認証部302は、PC200から送信されたカードID、ユーザの認証ID、およびパスワードを用いて、PC200のユーザを認証する。なお、認証時に用いる照合用の認証IDおよびパスワード等は、会員証DBサーバ300の記憶部(図示せず)に記憶しておく。また、認証方法は認証IDおよびパスワードを用いた方法に限られず、指紋認証や声紋認証などの従来から用いられているあらゆる認証方法を適用できる。
【0050】
取得部303は、利用するサービス情報としてPC200から要求されたサービス情報を、会員証DB321から取得する。
【0051】
保存部304は、ICカード100のカードIDに、既存のICカード1、2等から読み取られてPC200から送信されたサービス情報を対応づけて会員証DB321に保存する。具体的には、保存部304は、カードIDと、受信したサービス情報に割り当てられたサービス情報IDと、受信したサービス情報と、使用フラグとして「未使用」を設定した会員証情報を、会員証DB321に保存する。
【0052】
生成部305は、利用するサービス情報として取得部303によって取得されたサービス情報に対するインデックスを生成する。具体的には、生成部305は、上位コード、中位コード、および下位コードからなるサービス情報IDと、サービス情報のICカード100内での記憶位置を特定する位置情報とを含むインデックスを生成する。位置情報としては、例えば、ICカード100のMy会員証サービスのデータ領域の先頭からのオフセットを用いることができる。なお、位置情報はこれに限られず、各サービス情報の記憶位置が特定できる情報であればあらゆる情報を利用できる。例えば、各サービス情報の格納順とデータサイズとを位置情報として用いてもよい。このような構成であっても、格納順にデータサイズを加算することにより各サービス情報の記憶位置を特定できる。
【0053】
次に、リーダライタ400の構成・機能の詳細について図8を用いて説明する。図8は、本実施の形態にかかるリーダライタ400の機能ブロック図である。同図に示すように、リーダライタ400は、インデックス読取部401と、情報読取部402とを備えている。
【0054】
インデックス読取部401は、ICカード100からインデックスを読み取る。また、情報読取部402は、インデックスを参照することにより、所望のサービス情報がICカード100に記憶されていることを判定するとともに、記憶されている場合にはインデックスの位置情報を用いてICカード100から所望のサービス情報を読み取る。
【0055】
次に、このように構成された本実施の形態にかかる情報管理システムによるサービス情報登録処理、サービス情報書き込み取得処理、およびサービス情報取得処理について説明する。サービス情報登録処理とは、既存のICカードから読み取ったサービス情報を会員証DBサーバ300に登録する処理である。サービス情報書き込み処理とは、会員証DBサーバ300に登録したサービス情報のうち、利用を望むサービス情報をICカード100に書き込む処理である。サービス情報取得処理とは、ICカード100に書き込まれたサービス情報を取得する処理である。
【0056】
サービス情報登録処理およびサービス情報書き込み取得処理は、例えばPC200に事前にインストールされたMy会員証サービス用の専用プログラムによって実行するように構成することができる。すなわち、ユーザはこのような専用プログラムから所定のメニュー等を選択することにより、サービス情報登録処理およびサービス情報書き込み取得処理の実行を開始することができる。
【0057】
まず、サービス情報登録処理について図9を用いて説明する。図9は、本実施の形態におけるサービス情報登録処理の全体の流れを示すシーケンス図である。
【0058】
まず、PC200の読取部202は、リーダライタ250を介してICカード100のカードIDを読み取る(ステップS901)。このように、サービス情報登録処理は、ユーザが事前にICカード100を入手していることを前提としている。なお、カードIDの代わりにユーザの認証IDと対応づけて会員証DB321にサービス情報を登録するように構成すれば、ICカード100を入手して本ステップでカードIDを読み取る必要はない。
【0059】
次に、PC200は、ユーザの認証IDおよびパスワードの入力を受付ける(ステップS902)。次に、PC200の送受信部201は、読み取ったカードID、入力された認証IDおよびパスワードを、会員証DBサーバ300に通知する(ステップS903)。
【0060】
会員証DBサーバ300の送受信部301は、通知されたカードID、認証ID、およびパスワードを受信する。そして、認証部302が、カードID、認証IDおよびパスワードを用いてユーザを認証する(ステップS904)。次に、送受信部301は、認証結果をPC200に送信する(ステップS905)。
【0061】
認証された場合は、PC200の読取部202は、リーダライタ250を介して既存のICカードであるICカード1またはICカード2から、My会員証サービスに対応しているサービスを検索する(ステップS906)。対応しているサービスか否かは、例えば、データの格納形式や、上位コード、中位コード、および下位コードが予め定められたコードと一致するかによって判定する。
【0062】
対応するサービスが検索された場合は、読取部202は、リーダライタ250を介してサービス情報を取得する(ステップS907)。次に、送受信部201は、読み取ったサービス情報を会員証DBサーバ300に送信する(ステップS908)。
【0063】
会員証DBサーバ300の送受信部301は、送信されたサービス情報を受信する。そして、保存部304が、受信したサービス情報を、ステップS903で受信したカードIDと対応づけて会員証DB321に保存する(ステップS909)。
【0064】
このようにして、ユーザは既存のICカードから読み取ったサービス情報を、会員証DBサーバ300に登録することができる。なお、サービス情報登録処理は、既存のICカードごとに任意のタイミングで実行できる。また、ステップS908で送信するサービス情報は1つに限られず、既存の複数のICカードから読み取ったサービス情報をまとめて送信するように構成してもよい。
【0065】
次に、サービス情報書き込み処理について図10を用いて説明する。図10は、本実施の形態におけるサービス情報書き込み処理の全体の流れを示すシーケンス図である。
【0066】
ステップS1001からステップS1005までの、カードID読み取り処理および認証処理は、図9のステップS901からステップS905と同様であるため、その説明を省略する。
【0067】
認証された場合、PC200の送受信部201は、会員証DBサーバ300に登録済みのサービス情報の一覧の取得を要求する取得要求メッセージを会員証DBサーバ300に送信する(ステップS1006)。なお、この取得要求メッセージは、ユーザが明示的に指示した場合に送信するように構成してもよい。
【0068】
会員証DBサーバの送受信部301は、取得要求メッセージを受信する。取得要求メッセージが受信された場合、取得部303は、ステップS1003で通知されたカードIDに対応するサービス情報を会員証DB321から取得する(ステップS1007)。次に、送受信部301は、取得したサービス情報の一覧を、登録済みサービス一覧としてPC200に送信する(ステップS1008)。
【0069】
PC200は、送受信部201によって登録済みサービス一覧を受信し、受信した登録済みサービス一覧を表示部210に表示する。なお、表示部210には、サービス情報IDの他、ユーザがサービスの内容を把握可能とするためのサービス名称等を表示するように構成してもよい。サービス名称等は、サービス情報から取得してもよいし、会員証DBサーバ300で設定して登録済みサービス一覧に含めて送信してもよい。
【0070】
次に、PC200は、ユーザによる利用するサービス情報の選択を受付ける(ステップS1009)。次に、送受信部201は、選択されたサービス情報の取得を要求する要求メッセージを会員証DBサーバ300に送信する(ステップS1010)。要求メッセージは、選択されたサービス情報のサービス情報IDを含む。これにより、会員証DBサーバ300は選択されたサービス情報を識別することができる。
【0071】
会員証DBサーバ300の送受信部301は、要求メッセージを受信する。次に、取得部303は、要求メッセージに含まれるサービス情報IDに対応するサービス情報を会員証DB321から取得する(ステップS1011)。次に、生成部305は、取得されたサービス情報に対するインデックスを生成する(ステップS1012)。次に、送受信部301は、取得されたサービス情報と生成されたインデックスをPC200に送信する(ステップS1013)。
【0072】
PC200の送受信部201は、会員証DBサーバ300から送信されたサービス情報とインデックスとを受信する。そして、書込部203が、リーダライタ250を介してICカード100に受信したサービス情報とインデックスとを書き込む(ステップS1014)。なお、書込部203は、インデックスに含まれる位置情報を参照して、各サービス情報の記憶位置を特定する。
【0073】
このようにして、ユーザは既存のICカードから読み取り、会員証DBサーバ300に登録したサービス情報から、所望のサービス情報のみをダウンロードして、ICカード100に書き込むことができる。なお、書き込んだサービス情報を変更する場合、ユーザは、ステップS1009で異なるサービス情報を選択すればよい。すなわち、新たに選択されたサービス情報を要求する要求メッセージを送信してステップS1010以降の処理を実行することにより、ICカード100に書き込むサービス情報を変更できる。
【0074】
なお、ICカード100から削除するサービス情報の指定を受付け、指定されたサービス情報の削除を要求する削除要求メッセージを会員証DBサーバ300に送信するように構成してもよい。この場合、会員証DBサーバ300は、書き込み済みのサービス情報から、削除が要求されたサービス情報を除外したサービス情報を取得してステップS1012以降の処理を実行するように構成すればよい。
【0075】
次に、サービス情報取得処理について図11を用いて説明する。図11は、本実施の形態におけるサービス情報取得処理の全体の流れを示すシーケンス図である。
【0076】
サービス情報取得処理は、My会員証カード(ICカード100)へのアクセス用の鍵が事前に設定されたリーダライタ400に対してMy会員証カードをかざすことによって開始される。
【0077】
すなわち、ユーザがリーダライタ400にICカード100をかざすと、リーダライタ400は、ICカード100へアクセスするための予め定められた認証鍵で、ICカード100のMy会員証サービスのデータ領域にアクセスする(ステップS1101)。
【0078】
My会員証サービスにアクセスする場合、リーダライタ400は、上位コード=WWWW、中位コード=XXXX、および下位コード=YYYYに対応する認証鍵によってアクセスを開始する。
【0079】
認証鍵が認証された場合、ICカード100は、リーダライタ400に対して会員証データ領域へのアクセスを許可する(ステップS1102)。なお、My会員証サービスに対応する認証鍵で認証されなかった場合、リーダライタ400は、上位コード=5678、中位コード=6000、および下位コード=6222で識別されるレストランのポイントサービスに対応する認証鍵でICカードにアクセスする。これにより、既存のICカード2を利用した場合にもレストランのポイントサービスを利用可能となる。
【0080】
次に、リーダライタ400のインデックス読取部401は、会員証データ領域の予め定められた記憶位置からインデックスを取得する(ステップS1103)。次に、リーダライタ400は、取得したインデックスから、利用するサービス情報のICカード100上での記憶位置を特定する(ステップS1104)。
【0081】
例えば図1に示すように、リーダライタ400にレストランポイントカード(ICカード2)を利用するサービスの設定情報452が設定されており、ICカード100にインデックス120が設定されているとする。この場合は、リーダライタ400は、インデックス120から、上位コード=5678、中位コード=6000、および下位コード=6222で識別されるサービスのサービス情報の記憶位置が、先頭から100(バイト)であることを特定する。
【0082】
次に、リーダライタ400の情報読取部402は、特定した記憶位置から、利用するサービス情報にアクセスする(ステップS1105)。図1に示すように、ICカード2に対応するサービス情報112のデータ構造は、既存のICカード2内に記憶されたサービス情報のデータ構造と同様である。このため、リーダライタ400は、既存のICカード2を読み取る場合と同じ方式でサービス情報にアクセスできる。
【0083】
なお、既存のICカード内に記憶されたサービス情報と異なるデータ構造で、My会員証カードにサービス情報を記憶するように構成してもよい。例えば、会員証DBサーバ300で既存のICカードのサービス情報を圧縮するように構成し、圧縮されたサービス情報をMy会員証カード内に記憶してもよい。これにより、My会員証カード内での記憶領域を削減できる。また、フェリカ(登録商標)のように所定の運営者が共通領域を管理し、当該共通領域へのデータの書き込み量に応じて費用が発生する方式の場合は、記憶領域の削減にともないコストの低減を実現できる。
【0084】
サービス情報のデータ構造を変換して記憶する場合は、リーダライタ400は、変換したサービス情報にアクセスするための機能をさらに備える必要がある。例えば、サービス情報を圧縮して記憶する場合は、リーダライタ400が、圧縮されたサービス情報を解凍する機能を備えるように構成する。なお、サービス情報を解凍するための機能をICカード100内に備え、ICカード100内でサービス情報の解凍を実行するように構成してもよい。
【0085】
上述のように、PC200は、主に既存のICカードの情報を読み取って会員証DBサーバ300に登録する機能、登録したサービス情報のうち利用するサービス情報をMy会員証カードに書き込む機能を備えている。
【0086】
これらの機能に加え、My会員証カードに書き込み済みのサービスを確認する機能をPC200が備えるように構成してもよい。これにより、ユーザはMy会員証カードで利用できるサービスを容易に確認可能となり、利便性をさらに向上させることができる。
【0087】
この機能を実現するため、PC200は、ICカード100のMy会員証サービスのデータ領域に記憶されているサービス情報を読み取る機能、および読み取ったサービス情報の一覧を表示部210等に表示する機能をさらに備える。
【0088】
図12は、このような機能により登録済みのサービスを表示する処理の概要を示す模式図である。図12に示すように、PC200は、リーダライタ250にかざされたICカード100から読み取った登録中のカードのサービス情報を表示部210に表示する。
【0089】
なお、ICカード100から情報を読み取る機能を備えた装置であれば、PC200以外の装置によって登録済みのサービス情報を確認するように構成することも可能である。例えば、リーダライタ機能を備えた携帯電話にICカード100の情報を読み取って表示するための専用のアプリケーションを設定し、当該携帯電話を用いて登録済みのサービス情報を確認するように構成してもよい。
【0090】
図13は、携帯電話により登録済みのサービスを表示する処理の概要を示す模式図である。図13に示すように、リーダライタ機能を備えた携帯電話500にICカード100をかざすことにより、携帯電話500の表示画面510内に、ICカード100に登録中のカードのサービス情報を表示することができる。
【0091】
このように、本実施の形態にかかる情報管理システムでは、既存のICカードの情報を、統合用の1つのICカードに登録することができる。これにより、ユーザは、複数のサービスを利用するために、各サービスに対応した複数のICカードを所有する必要がなくなる。すなわち、ICカードなどの携帯型セキュリティデバイスを利用したサービスの利便性を向上させることが可能となる。
【産業上の利用可能性】
【0092】
以上のように、本発明にかかる情報管理システムおよび読み取り装置は、会員証サービスなどの携帯型セキュリティデバイスを利用したサービスで用いるサービス情報を管理するシステムに適している。
【図面の簡単な説明】
【0093】
【図1】本実施の形態にかかる情報管理システムの全体構成を示す図である。
【図2】本実施の形態にかかるICカードのハードウェア構成の一例を示す図である。
【図3】本実施の形態にかかるPCおよび会員証DBサーバのハードウェア構成の一例を示す図である。
【図4】本実施の形態にかかるリーダライタのハードウェア構成の一例を示す図である。
【図5】本実施の形態にかかるPCの機能ブロック図である。
【図6】本実施の形態にかかる会員証DBサーバの機能ブロック図である。
【図7】会員証DBに記憶される会員証情報のデータ構造の一例を示す図である。
【図8】本実施の形態にかかるリーダライタの機能ブロック図である。
【図9】本実施の形態におけるサービス情報登録処理の全体の流れを示すシーケンス図である。
【図10】本実施の形態におけるサービス情報書き込み処理の全体の流れを示すシーケンス図である。
【図11】本実施の形態におけるサービス情報取得処理の全体の流れを示すシーケンス図である。
【図12】登録済みのサービスを表示する処理の概要を示す模式図である。
【図13】登録済みのサービスを表示する処理の概要を示す模式図である。
【符号の説明】
【0094】
1、2 ICカード
11 通信部
12 CPU
13 RAM
14 ROM
15 EEPROM
21 CPU
22 ROM
23 RAM
24 通信I/F
25 バス
31、32 通信部
33 CPU
34 ROM
100 ICカード
111、112 サービス情報
120 インデックス
201 送受信部
202 読取部
203 書込部
210 表示部
250 リーダライタ
300 会員証DBサーバ
301 送受信部
302 認証部
303 取得部
304 保存部
305 生成部
321 会員証DB
400 リーダライタ
401 インデックス読取部
402 情報読取部
451、452 設定情報
500 携帯電話
510 表示画面
【技術分野】
【0001】
この発明は、IC(Integrated Circuit)カードなどの携帯型セキュリティデバイスに記憶し、携帯型セキュリティデバイスを用いたサービスで利用するサービス情報を管理する情報管理システム、および携帯型セキュリティデバイスからサービス情報を読み取る読み取り装置に関する。
【背景技術】
【0002】
従来から、磁気カード等に比べてより多くの情報を記憶可能なICカードなどの携帯型セキュリティデバイスを利用した各種サービスが提供されている。例えば、会員証情報を記憶したICカード(会員証カード)を所有する会員に対してポイント等を提供するサービスが知られている。
【0003】
会員証カード等として利用されるICカードは、通常、サービス提供者ごとに異なるカードとして提供される。したがって、ユーザは利用するサービスの個数分だけ異なるICカードを所持する必要があり、利便性を低下させる要因となっていた。
【0004】
一方、ICカードに複数のサービスの情報を登録すれば、1つのICカードで複数のサービスを受けることも可能である。例えば、特許文献1では、金融機関が発行するICカードに対して、顧客操作端末によって別のサービス提供者のサービスを登録するサービス管理システムに関する技術が提案されている。
【0005】
【特許文献1】特開2004−178331号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の方法は、ある金融機関が発行した既存のICカードに対して、専用の顧客操作端末を利用することによって、この顧客操作端末に対応した当該金融機関以外のサービス提供者のサービスを追加可能とするものである。このため、例えば、あるサービス提供者のICカードを既に所持し、サービスを受けていたとしても、当該サービス提供者が顧客操作端末に対応していなければ、既存のICカードに当該サービス提供者のサービスを追加し、1枚のICカードで複数のサービスを受けることができない。このように、特許文献1の方法では、既存の複数のカードの情報を必ずしも1つのICカードに統合することができず、ユーザの利便性を損なう場合があった。
【0007】
本発明は、上記に鑑みてなされたものであって、携帯型セキュリティデバイスを利用したサービスのユーザの利便性を向上させることができる情報管理システムおよび読み取り装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、携帯型セキュリティデバイスに記憶される情報であって、前記携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を管理する管理装置と、前記管理装置とネットワークで接続可能な端末装置と、を備えた情報管理システムであって、前記管理装置は、複数の前記サービス情報を記憶可能な携帯型セキュリティデバイスである第1デバイスを識別するデバイスIDと、前記サービス情報が記憶されている少なくとも1つの第2デバイスのそれぞれから読取られた少なくとも1つの前記サービス情報とを対応づけて記憶可能な記憶部と、前記デバイスIDと前記サービス情報とを前記端末装置から受信する第1受信部と、受信した前記デバイスIDと受信した前記サービス情報とを対応づけて前記記憶部に保存する保存部と、利用するサービスの前記サービス情報を要求する要求メッセージを前記端末装置から受信する第2受信部と、要求された前記サービス情報を前記記憶部から取得する取得部と、取得された前記サービス情報を識別する情報IDと、前記第1デバイス上での前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを生成する生成部と、取得された前記サービス情報と、生成された前記インデックスとを前記端末装置に送信する第1送信部と、を備え、前記端末装置は、前記第1デバイスから前記デバイスIDを読み取り、前記第2デバイスから前記サービス情報を読み取る読取部と、読み取られた前記デバイスIDと前記サービス情報とを前記管理装置に送信する第2送信部と、前記第1デバイスに記憶して利用するサービスの前記サービス情報を要求する前記要求メッセージを前記管理装置に送信する第3送信部と、前記要求メッセージに対する応答として送信された前記サービス情報と前記インデックスとを前記管理装置から受信する第3受信部と、受信した前記インデックスを前記第1デバイスに書き込み、受信した前記サービス情報を、受信した前記インデックスに含まれる前記位置情報で特定される前記第1デバイス上の記憶位置に書き込む書込部と、を備えたことを特徴とする。本発明によれば、サービス情報が記憶されている少なくとも1つの携帯型セキュリティデバイスから読み出したサービス情報を、他の1つの携帯型セキュリティデバイスに書き込むことができるため、1つの携帯型セキュリティデバイスのみで複数のサービスを受けることが可能となり、携帯型セキュリティデバイスを利用したサービスの利便性を向上させることができる。
【0009】
また、本発明は、携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を少なくとも1つ記憶し、記憶した前記サービス情報を識別する情報IDと、記憶した前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを記憶する前記携帯型セキュリティデバイスから、前記インデックスを読み取るインデックス読取部と、読み取った前記インデックスに含まれる前記情報IDに基づいて、利用する前記サービス情報が記憶されているか否かを判定し、記憶されている場合に、読み取った前記インデックスに含まれる前記位置情報から利用する前記サービス情報を読み取る情報読取部と、を備えたことを特徴とする。本発明によれば、1つの携帯型セキュリティデバイスから複数のサービス情報を読み取ることができるため、1つの携帯型セキュリティデバイスのみで複数のサービスを受けることが可能となり、携帯型セキュリティデバイスを利用したサービスの利便性を向上させることができる。
【発明の効果】
【0010】
本発明によれば、携帯型セキュリティデバイスを利用したサービスのユーザの利便性を向上させることができるという効果を奏する。
【発明を実施するための最良の形態】
【0011】
以下に添付図面を参照して、この発明にかかる情報管理システムおよび読み取り装置の最良な実施の形態を詳細に説明する。
【0012】
本実施の形態にかかる情報管理システムは、会員証サービスなどのサービスに利用される既存のICカードの情報を、統合用の1つのICカードに登録可能とするものである。なお、以下では、会員証サービスで利用される会員証カードの情報を管理するシステムを例に説明するが、適用可能なサービスは会員証サービスに限られず、ICカード、およびICチップを備えた携帯電話等の携帯型セキュリティデバイスを利用したサービスであればあらゆるサービスに適用できる。
【0013】
図1は、本実施の形態にかかる情報管理システムの全体構成を示す図である。以下、図1を用いて本実施の形態にかかる情報管理システムの構成および処理の概要を説明する。
【0014】
図1に示すように、情報管理システムは、統合用のICカード100と、ICカード100および既存の会員証カードの一例であるICカード1、2にアクセス可能なリーダライタ250が接続された端末装置としてのPC200と、ICカードの情報を管理する管理装置としての会員証DBサーバ300と、店舗等に設置される読み取り装置としてのリーダライタ400とを含んでいる。
【0015】
ICカード1、2は、あるユーザが所有する既存のICカードの一例である。ICカード1は、CDレンタル業者が発行する会員証カード(CDレンタルポイントカード)の例を表している。ICカード2は、レストランの事業者が発行する会員証カード(レストランポイントカード)の例を表している。
【0016】
ICカード100は、ICカード1、2等の既存のICカードの情報を登録し、複数のサービスを利用可能とするためのICカードである。以下では、ICカード100をMy会員証カードという場合がある。
【0017】
ICカード1、2、および100は、例えば非接触型ICカードによって実現することができる。なお、接触型ICカードを利用してもよい。また、ICチップを内蔵した携帯電話などのようにカード型以外の携帯型セキュリティデバイスを用いるように構成してもよい。
【0018】
非接触型ICカードでは、サービス提供者ごとに独自の情報を設定可能な独自領域(独自エリア)と、非接触型ICカードの運営者が管理する共通領域(共通エリア)とを設定することができる。また、各エリアに記憶するサービスは、上位コード、中位コード、および下位コードによって識別される。
【0019】
同図では、ICカード1は、ポイントサービスで利用する情報であるサービス情報を、独自領域内のデータ領域に格納している。また、ICカード1を利用するサービスは、上位コード=1234、中位コード=2000、および下位コード=2111で識別される。同様に、ICカード2は、サービス情報を独自領域内のデータ領域に格納している。また、ICカード2を利用するサービスは、上位コード=5678、中位コード=6000、および下位コード=6222で識別される。
【0020】
リーダライタ400は、例えば、レストランポイントカード(ICカード2)を利用できるレストランのPOS(Point Of Sales)端末と接続されて利用される。リーダライタ400には、上位コード=5678、中位コード=6000、および下位コード=6222で識別されるサービスのサービス情報にアクセスするための鍵情報を含む設定情報451が事前に設定されている。
【0021】
ICカード100は、複数のサービスのサービス情報を、共通領域内のデータ領域に格納している。このため、上位コードは共通領域に予め割り当てられているコード(同図ではWWWW)となる。本実施の形態では、My会員証カード(ICカード100)に複数の既存のサービス情報を登録可能とするサービス(以下、My会員証サービスという)を識別するために、さらにMy会員証中位コード=XXXXおよびMy会員証下位コード=YYYYを割り当てるものとする。
【0022】
また、ICカード100は、My会員証カードのデータ領域内に、会員証DBサーバ300からダウンロードした既存のICカード1、2等のサービス情報を記憶する。同図では、ICカード100内に、ICカード1に対応するサービス情報111、およびICカード2に対応するサービス情報112が記憶された例が示されている。
【0023】
ICカード100は、既存のICカードに対応するサービス情報を識別するサービス情報IDと、サービス情報の記憶位置を特定するための位置情報とを含むインデックス120を、例えばデータ領域の先頭などのICカード100の予め定められた記憶位置に記憶する。同図では、上位コード、中位コード、および下位コードからなるサービス情報IDと、サービス情報を記憶する領域のICカード100のMy会員証サービスのデータ領域の先頭からのバイト数(オフセット)である位置情報とを含むインデックスの例が示されている。
【0024】
なお、ユーザは、例えばMy会員証サービスの提供者に申請することにより、当該提供者からICカード100を入手する。ICカード100には、所定の記憶位置に、ICカード100の識別情報であるカードIDが記憶されている。会員証DBサーバ300は、このカードIDによって、ユーザごとに利用可能なサービス情報を管理する。
【0025】
リーダライタ400は、既存のICカード2だけでなく、My会員証カードによってもポイントサービスを利用可能とするために、新たに設定情報452を設定する。設定情報452は、共通エリアのMy会員証サービスのサービス情報にアクセスするための鍵情報と、My会員証カードのデータ領域内のサービス情報112にアクセスするための鍵情報とを含んでいる。
【0026】
PC200は、リーダライタ250を用いることによって、ICカード1、2からのサービス情報の読み取り、およびICカード100へのサービス情報の書き込みが可能な装置である。そして、PC200は、リーダライタ250によって独自領域内のサービス情報を取得し、会員証DBサーバ300に送信する(同図の(1))。
【0027】
会員証DBサーバ300は、サービス情報を保存し、PC200のユーザの要求に応じて、保存したサービス情報のうち利用するサービス情報を取得してPC200に送信する。すなわち、PC200は、利用するサービスのサービス情報の選択をユーザから受付ける。そして、選択されたサービス情報を会員証DBサーバ300からダウンロードする(同図の(2))。さらに、PC200は、ダウンロードしたサービス情報を、ICカード100のMy会員証サービスのデータ領域内に書き込む(同図の(3))。なお、インデックスは会員証DBサーバ300で生成され、サービス情報とともにダウンロードされてサービス情報とともにICカード100に書き込まれる。
【0028】
このようにして、ユーザは、既存のICカード1、2を用いて利用できるサービスのうち、所望のサービスを1枚のICカード100のみを用いて利用可能となる。
【0029】
なお、同図では、PC200を各1台のみ記載しているが、例えばユーザごとに複数のPC200を備えるように構成してもよい。同様に、例えば店舗ごとに複数のリーダライタ400を備えるように構成してもよい。
【0030】
次に、本実施の形態にかかる情報管理システムに含まれる各装置のハードウェア構成について説明する。図2は、本実施の形態にかかるICカード100のハードウェア構成の一例を示す図である。
【0031】
図2に示すように、ICカード100は、通信部11と、CPU(Central Processing Unit)12と、RAM(Random Access Memory)13と、ROM(Read Only Memory)14と、EEPROM(Electronically Erasable and Programmable Read Only Memory)15とを備えている。
【0032】
通信部11は、ICカード100とリーダライタ250またはリーダライタ400等との間の通信を制御する。
【0033】
ROM14は、読み込みのみ可能な記憶媒体であり、プログラムおよびデータの格納領域として用いられる。EEPROM15は、書込み・消去ができる不揮発性メモリであり、データの格納領域として用いられる。EEPROM15に格納するデータは、任意のデータで良い。図1に示した共通領域の情報は、EEPROM15に格納される。
【0034】
CPU12は、ROM14に格納されたプログラムを実行して、当該プログラムの機能に基づいて様々な処理を実行する。RAM13は、CPU12の作業領域として用いられる。また、RAM13は、書き換えが必要なデータの格納領域としても用いられる。
【0035】
次に、PC200および会員証DBサーバ300のハードウェア構成について説明する。図3は、本実施の形態にかかるPC200および会員証DBサーバ300のハードウェア構成の一例を示す図である。
【0036】
本実施の形態にかかるPC200および会員証DBサーバ300は、CPU21などの制御装置と、ROM22やRAM23などの記憶装置と、ネットワークに接続して通信を行う通信I/F24と、HDD(Hard Disk Drive)、CD(Compact Disc)ドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置と、各部を接続するバス25を備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0037】
次に、リーダライタ400のハードウェア構成について説明する。図4は、本実施の形態にかかるリーダライタ400のハードウェア構成の一例を示す図である。
【0038】
図4に示すように、リーダライタ400は、通信部31と、通信部32と、CPU33と、ROM34とを備えている。
【0039】
通信部31は、ICカード1、2、100等のICカードと間の通信を制御する。ICカードとの間の通信方式は、非接触方式、接触方式のいずれでもよい。通信部32は、POS端末等のICカードに対して読み書きを行う装置との間の通信を制御する。ROM34は、読み込みのみ可能な記憶媒体であり、プログラムおよびデータの格納領域として用いられる。CPU33は、ROM34に格納されたプログラムを実行して、当該プログラムの機能に基づいて様々な処理を実行する。
【0040】
次に、本実施の形態にかかる情報管理システムに含まれる各装置の機能の詳細について説明する。まず、PC200の構成・機能の詳細について図5を用いて説明する。図5は、本実施の形態にかかるPC200の機能ブロック図である。同図に示すように、PC200は、主なハードウェア構成として、表示部210を備えている。また、PC200は、HDD等に格納されたプログラムにしたがってCPU21が動作することにより実現される主なソフトウェア構成として、送受信部201と、読取部202と、書込部203と、を備えている。
【0041】
表示部210は、上述のディスプレイ装置などの表示装置に相当する構成部であり、本システムで処理される各種情報を表示する。例えば、表示部210は、会員証DBサーバ300から受信した利用可能なサービス情報の一覧を表示する。また、表示部210は、ICカード100内に現在記憶されているサービス情報としてICカード100から読み取ったサービス情報の一覧を表示する。
【0042】
送受信部201は、会員証DBサーバ300などの外部装置との間でデータを送受信するものである。例えば、送受信部201は、ICカード100から読み取ったICカード100のカードIDや、ICカード1、2から読み取ったサービス情報を会員証DBサーバ300に送信する第2送信部として機能する。また、送受信部201は、ICカード100に記憶して利用するサービス情報を要求する要求メッセージを会員証DBサーバ300に送信する第3送信部として機能する。また、送受信部201は、送信した要求メッセージに対する応答として送信されたサービス情報とインデックスとを会員証DBサーバ300から受信する第3受信部として機能する。
【0043】
読取部202は、リーダライタ250を介してICカード1、2等のICカードから情報を読み取る。例えば、読取部202は、ICカード100からカードIDを読み取る。また、読取部202は、ICカード1、2等の既存のICカードからそれぞれのICカードを利用するサービスのサービス情報を読み取る。
【0044】
書込部203は、リーダライタ250を介してICカードに対して情報を書き込む。例えば、書込部203は、会員証DBサーバ300からダウンロードされたインデックスおよびサービス情報を、ICカード100のMy会員証サービスのデータ領域に書き込む。
【0045】
次に、会員証DBサーバ300の構成・機能の詳細について図6を用いて説明する。図6は、本実施の形態にかかる会員証DBサーバ300の機能ブロック図である。同図に示すように、会員証DBサーバ300は、主なハードウェア構成として、会員証DB321を備えている。また、会員証DBサーバ300は、HDD等に格納されたプログラムにしたがってCPU21が動作することにより実現される主なソフトウェア構成として、送受信部301と、認証部302と、取得部303と、保存部304と、生成部305と、を備えている。
【0046】
会員証DB321は、My会員証カード(ICカード100)ごとに、カード内に記憶可能なサービス情報を対応づけた会員証情報を記憶する。図7は、会員証DB321に記憶される会員証情報のデータ構造の一例を示す図である。図7に示すように、会員証DB321は、カードIDと、サービス情報を識別するサービス情報IDと、サービス情報と、使用フラグとを対応づけた会員証情報を記憶している。
【0047】
使用フラグは、カードIDで識別されるICカード100に、サービス情報IDで識別されるサービス情報が記憶されているか否かを表す情報であり、記憶されている場合に「使用」、記憶されていない場合に「未使用」が設定される。
【0048】
図6に戻り、送受信部301は、PC200などの外部装置との間でデータを送受信するものである。例えば、送受信部301は、ICカード100のカードIDやICカード1、2から読み取られたサービス情報をPC200から受信する第1受信部として機能する。また、送受信部301は、登録済みのサービス情報のうち、ICカード100に記憶して利用するサービスのサービス情報を要求する要求メッセージをPC200から受信する第2受信部として機能する。また、送受信部301は、要求メッセージに応じて会員証DB321から取得したサービス情報や、取得したサービス情報に対して生成されたインデックスをPC200に送信する第1送信部として機能する。
【0049】
認証部302は、PC200から送信されたカードID、ユーザの認証ID、およびパスワードを用いて、PC200のユーザを認証する。なお、認証時に用いる照合用の認証IDおよびパスワード等は、会員証DBサーバ300の記憶部(図示せず)に記憶しておく。また、認証方法は認証IDおよびパスワードを用いた方法に限られず、指紋認証や声紋認証などの従来から用いられているあらゆる認証方法を適用できる。
【0050】
取得部303は、利用するサービス情報としてPC200から要求されたサービス情報を、会員証DB321から取得する。
【0051】
保存部304は、ICカード100のカードIDに、既存のICカード1、2等から読み取られてPC200から送信されたサービス情報を対応づけて会員証DB321に保存する。具体的には、保存部304は、カードIDと、受信したサービス情報に割り当てられたサービス情報IDと、受信したサービス情報と、使用フラグとして「未使用」を設定した会員証情報を、会員証DB321に保存する。
【0052】
生成部305は、利用するサービス情報として取得部303によって取得されたサービス情報に対するインデックスを生成する。具体的には、生成部305は、上位コード、中位コード、および下位コードからなるサービス情報IDと、サービス情報のICカード100内での記憶位置を特定する位置情報とを含むインデックスを生成する。位置情報としては、例えば、ICカード100のMy会員証サービスのデータ領域の先頭からのオフセットを用いることができる。なお、位置情報はこれに限られず、各サービス情報の記憶位置が特定できる情報であればあらゆる情報を利用できる。例えば、各サービス情報の格納順とデータサイズとを位置情報として用いてもよい。このような構成であっても、格納順にデータサイズを加算することにより各サービス情報の記憶位置を特定できる。
【0053】
次に、リーダライタ400の構成・機能の詳細について図8を用いて説明する。図8は、本実施の形態にかかるリーダライタ400の機能ブロック図である。同図に示すように、リーダライタ400は、インデックス読取部401と、情報読取部402とを備えている。
【0054】
インデックス読取部401は、ICカード100からインデックスを読み取る。また、情報読取部402は、インデックスを参照することにより、所望のサービス情報がICカード100に記憶されていることを判定するとともに、記憶されている場合にはインデックスの位置情報を用いてICカード100から所望のサービス情報を読み取る。
【0055】
次に、このように構成された本実施の形態にかかる情報管理システムによるサービス情報登録処理、サービス情報書き込み取得処理、およびサービス情報取得処理について説明する。サービス情報登録処理とは、既存のICカードから読み取ったサービス情報を会員証DBサーバ300に登録する処理である。サービス情報書き込み処理とは、会員証DBサーバ300に登録したサービス情報のうち、利用を望むサービス情報をICカード100に書き込む処理である。サービス情報取得処理とは、ICカード100に書き込まれたサービス情報を取得する処理である。
【0056】
サービス情報登録処理およびサービス情報書き込み取得処理は、例えばPC200に事前にインストールされたMy会員証サービス用の専用プログラムによって実行するように構成することができる。すなわち、ユーザはこのような専用プログラムから所定のメニュー等を選択することにより、サービス情報登録処理およびサービス情報書き込み取得処理の実行を開始することができる。
【0057】
まず、サービス情報登録処理について図9を用いて説明する。図9は、本実施の形態におけるサービス情報登録処理の全体の流れを示すシーケンス図である。
【0058】
まず、PC200の読取部202は、リーダライタ250を介してICカード100のカードIDを読み取る(ステップS901)。このように、サービス情報登録処理は、ユーザが事前にICカード100を入手していることを前提としている。なお、カードIDの代わりにユーザの認証IDと対応づけて会員証DB321にサービス情報を登録するように構成すれば、ICカード100を入手して本ステップでカードIDを読み取る必要はない。
【0059】
次に、PC200は、ユーザの認証IDおよびパスワードの入力を受付ける(ステップS902)。次に、PC200の送受信部201は、読み取ったカードID、入力された認証IDおよびパスワードを、会員証DBサーバ300に通知する(ステップS903)。
【0060】
会員証DBサーバ300の送受信部301は、通知されたカードID、認証ID、およびパスワードを受信する。そして、認証部302が、カードID、認証IDおよびパスワードを用いてユーザを認証する(ステップS904)。次に、送受信部301は、認証結果をPC200に送信する(ステップS905)。
【0061】
認証された場合は、PC200の読取部202は、リーダライタ250を介して既存のICカードであるICカード1またはICカード2から、My会員証サービスに対応しているサービスを検索する(ステップS906)。対応しているサービスか否かは、例えば、データの格納形式や、上位コード、中位コード、および下位コードが予め定められたコードと一致するかによって判定する。
【0062】
対応するサービスが検索された場合は、読取部202は、リーダライタ250を介してサービス情報を取得する(ステップS907)。次に、送受信部201は、読み取ったサービス情報を会員証DBサーバ300に送信する(ステップS908)。
【0063】
会員証DBサーバ300の送受信部301は、送信されたサービス情報を受信する。そして、保存部304が、受信したサービス情報を、ステップS903で受信したカードIDと対応づけて会員証DB321に保存する(ステップS909)。
【0064】
このようにして、ユーザは既存のICカードから読み取ったサービス情報を、会員証DBサーバ300に登録することができる。なお、サービス情報登録処理は、既存のICカードごとに任意のタイミングで実行できる。また、ステップS908で送信するサービス情報は1つに限られず、既存の複数のICカードから読み取ったサービス情報をまとめて送信するように構成してもよい。
【0065】
次に、サービス情報書き込み処理について図10を用いて説明する。図10は、本実施の形態におけるサービス情報書き込み処理の全体の流れを示すシーケンス図である。
【0066】
ステップS1001からステップS1005までの、カードID読み取り処理および認証処理は、図9のステップS901からステップS905と同様であるため、その説明を省略する。
【0067】
認証された場合、PC200の送受信部201は、会員証DBサーバ300に登録済みのサービス情報の一覧の取得を要求する取得要求メッセージを会員証DBサーバ300に送信する(ステップS1006)。なお、この取得要求メッセージは、ユーザが明示的に指示した場合に送信するように構成してもよい。
【0068】
会員証DBサーバの送受信部301は、取得要求メッセージを受信する。取得要求メッセージが受信された場合、取得部303は、ステップS1003で通知されたカードIDに対応するサービス情報を会員証DB321から取得する(ステップS1007)。次に、送受信部301は、取得したサービス情報の一覧を、登録済みサービス一覧としてPC200に送信する(ステップS1008)。
【0069】
PC200は、送受信部201によって登録済みサービス一覧を受信し、受信した登録済みサービス一覧を表示部210に表示する。なお、表示部210には、サービス情報IDの他、ユーザがサービスの内容を把握可能とするためのサービス名称等を表示するように構成してもよい。サービス名称等は、サービス情報から取得してもよいし、会員証DBサーバ300で設定して登録済みサービス一覧に含めて送信してもよい。
【0070】
次に、PC200は、ユーザによる利用するサービス情報の選択を受付ける(ステップS1009)。次に、送受信部201は、選択されたサービス情報の取得を要求する要求メッセージを会員証DBサーバ300に送信する(ステップS1010)。要求メッセージは、選択されたサービス情報のサービス情報IDを含む。これにより、会員証DBサーバ300は選択されたサービス情報を識別することができる。
【0071】
会員証DBサーバ300の送受信部301は、要求メッセージを受信する。次に、取得部303は、要求メッセージに含まれるサービス情報IDに対応するサービス情報を会員証DB321から取得する(ステップS1011)。次に、生成部305は、取得されたサービス情報に対するインデックスを生成する(ステップS1012)。次に、送受信部301は、取得されたサービス情報と生成されたインデックスをPC200に送信する(ステップS1013)。
【0072】
PC200の送受信部201は、会員証DBサーバ300から送信されたサービス情報とインデックスとを受信する。そして、書込部203が、リーダライタ250を介してICカード100に受信したサービス情報とインデックスとを書き込む(ステップS1014)。なお、書込部203は、インデックスに含まれる位置情報を参照して、各サービス情報の記憶位置を特定する。
【0073】
このようにして、ユーザは既存のICカードから読み取り、会員証DBサーバ300に登録したサービス情報から、所望のサービス情報のみをダウンロードして、ICカード100に書き込むことができる。なお、書き込んだサービス情報を変更する場合、ユーザは、ステップS1009で異なるサービス情報を選択すればよい。すなわち、新たに選択されたサービス情報を要求する要求メッセージを送信してステップS1010以降の処理を実行することにより、ICカード100に書き込むサービス情報を変更できる。
【0074】
なお、ICカード100から削除するサービス情報の指定を受付け、指定されたサービス情報の削除を要求する削除要求メッセージを会員証DBサーバ300に送信するように構成してもよい。この場合、会員証DBサーバ300は、書き込み済みのサービス情報から、削除が要求されたサービス情報を除外したサービス情報を取得してステップS1012以降の処理を実行するように構成すればよい。
【0075】
次に、サービス情報取得処理について図11を用いて説明する。図11は、本実施の形態におけるサービス情報取得処理の全体の流れを示すシーケンス図である。
【0076】
サービス情報取得処理は、My会員証カード(ICカード100)へのアクセス用の鍵が事前に設定されたリーダライタ400に対してMy会員証カードをかざすことによって開始される。
【0077】
すなわち、ユーザがリーダライタ400にICカード100をかざすと、リーダライタ400は、ICカード100へアクセスするための予め定められた認証鍵で、ICカード100のMy会員証サービスのデータ領域にアクセスする(ステップS1101)。
【0078】
My会員証サービスにアクセスする場合、リーダライタ400は、上位コード=WWWW、中位コード=XXXX、および下位コード=YYYYに対応する認証鍵によってアクセスを開始する。
【0079】
認証鍵が認証された場合、ICカード100は、リーダライタ400に対して会員証データ領域へのアクセスを許可する(ステップS1102)。なお、My会員証サービスに対応する認証鍵で認証されなかった場合、リーダライタ400は、上位コード=5678、中位コード=6000、および下位コード=6222で識別されるレストランのポイントサービスに対応する認証鍵でICカードにアクセスする。これにより、既存のICカード2を利用した場合にもレストランのポイントサービスを利用可能となる。
【0080】
次に、リーダライタ400のインデックス読取部401は、会員証データ領域の予め定められた記憶位置からインデックスを取得する(ステップS1103)。次に、リーダライタ400は、取得したインデックスから、利用するサービス情報のICカード100上での記憶位置を特定する(ステップS1104)。
【0081】
例えば図1に示すように、リーダライタ400にレストランポイントカード(ICカード2)を利用するサービスの設定情報452が設定されており、ICカード100にインデックス120が設定されているとする。この場合は、リーダライタ400は、インデックス120から、上位コード=5678、中位コード=6000、および下位コード=6222で識別されるサービスのサービス情報の記憶位置が、先頭から100(バイト)であることを特定する。
【0082】
次に、リーダライタ400の情報読取部402は、特定した記憶位置から、利用するサービス情報にアクセスする(ステップS1105)。図1に示すように、ICカード2に対応するサービス情報112のデータ構造は、既存のICカード2内に記憶されたサービス情報のデータ構造と同様である。このため、リーダライタ400は、既存のICカード2を読み取る場合と同じ方式でサービス情報にアクセスできる。
【0083】
なお、既存のICカード内に記憶されたサービス情報と異なるデータ構造で、My会員証カードにサービス情報を記憶するように構成してもよい。例えば、会員証DBサーバ300で既存のICカードのサービス情報を圧縮するように構成し、圧縮されたサービス情報をMy会員証カード内に記憶してもよい。これにより、My会員証カード内での記憶領域を削減できる。また、フェリカ(登録商標)のように所定の運営者が共通領域を管理し、当該共通領域へのデータの書き込み量に応じて費用が発生する方式の場合は、記憶領域の削減にともないコストの低減を実現できる。
【0084】
サービス情報のデータ構造を変換して記憶する場合は、リーダライタ400は、変換したサービス情報にアクセスするための機能をさらに備える必要がある。例えば、サービス情報を圧縮して記憶する場合は、リーダライタ400が、圧縮されたサービス情報を解凍する機能を備えるように構成する。なお、サービス情報を解凍するための機能をICカード100内に備え、ICカード100内でサービス情報の解凍を実行するように構成してもよい。
【0085】
上述のように、PC200は、主に既存のICカードの情報を読み取って会員証DBサーバ300に登録する機能、登録したサービス情報のうち利用するサービス情報をMy会員証カードに書き込む機能を備えている。
【0086】
これらの機能に加え、My会員証カードに書き込み済みのサービスを確認する機能をPC200が備えるように構成してもよい。これにより、ユーザはMy会員証カードで利用できるサービスを容易に確認可能となり、利便性をさらに向上させることができる。
【0087】
この機能を実現するため、PC200は、ICカード100のMy会員証サービスのデータ領域に記憶されているサービス情報を読み取る機能、および読み取ったサービス情報の一覧を表示部210等に表示する機能をさらに備える。
【0088】
図12は、このような機能により登録済みのサービスを表示する処理の概要を示す模式図である。図12に示すように、PC200は、リーダライタ250にかざされたICカード100から読み取った登録中のカードのサービス情報を表示部210に表示する。
【0089】
なお、ICカード100から情報を読み取る機能を備えた装置であれば、PC200以外の装置によって登録済みのサービス情報を確認するように構成することも可能である。例えば、リーダライタ機能を備えた携帯電話にICカード100の情報を読み取って表示するための専用のアプリケーションを設定し、当該携帯電話を用いて登録済みのサービス情報を確認するように構成してもよい。
【0090】
図13は、携帯電話により登録済みのサービスを表示する処理の概要を示す模式図である。図13に示すように、リーダライタ機能を備えた携帯電話500にICカード100をかざすことにより、携帯電話500の表示画面510内に、ICカード100に登録中のカードのサービス情報を表示することができる。
【0091】
このように、本実施の形態にかかる情報管理システムでは、既存のICカードの情報を、統合用の1つのICカードに登録することができる。これにより、ユーザは、複数のサービスを利用するために、各サービスに対応した複数のICカードを所有する必要がなくなる。すなわち、ICカードなどの携帯型セキュリティデバイスを利用したサービスの利便性を向上させることが可能となる。
【産業上の利用可能性】
【0092】
以上のように、本発明にかかる情報管理システムおよび読み取り装置は、会員証サービスなどの携帯型セキュリティデバイスを利用したサービスで用いるサービス情報を管理するシステムに適している。
【図面の簡単な説明】
【0093】
【図1】本実施の形態にかかる情報管理システムの全体構成を示す図である。
【図2】本実施の形態にかかるICカードのハードウェア構成の一例を示す図である。
【図3】本実施の形態にかかるPCおよび会員証DBサーバのハードウェア構成の一例を示す図である。
【図4】本実施の形態にかかるリーダライタのハードウェア構成の一例を示す図である。
【図5】本実施の形態にかかるPCの機能ブロック図である。
【図6】本実施の形態にかかる会員証DBサーバの機能ブロック図である。
【図7】会員証DBに記憶される会員証情報のデータ構造の一例を示す図である。
【図8】本実施の形態にかかるリーダライタの機能ブロック図である。
【図9】本実施の形態におけるサービス情報登録処理の全体の流れを示すシーケンス図である。
【図10】本実施の形態におけるサービス情報書き込み処理の全体の流れを示すシーケンス図である。
【図11】本実施の形態におけるサービス情報取得処理の全体の流れを示すシーケンス図である。
【図12】登録済みのサービスを表示する処理の概要を示す模式図である。
【図13】登録済みのサービスを表示する処理の概要を示す模式図である。
【符号の説明】
【0094】
1、2 ICカード
11 通信部
12 CPU
13 RAM
14 ROM
15 EEPROM
21 CPU
22 ROM
23 RAM
24 通信I/F
25 バス
31、32 通信部
33 CPU
34 ROM
100 ICカード
111、112 サービス情報
120 インデックス
201 送受信部
202 読取部
203 書込部
210 表示部
250 リーダライタ
300 会員証DBサーバ
301 送受信部
302 認証部
303 取得部
304 保存部
305 生成部
321 会員証DB
400 リーダライタ
401 インデックス読取部
402 情報読取部
451、452 設定情報
500 携帯電話
510 表示画面
【特許請求の範囲】
【請求項1】
携帯型セキュリティデバイスに記憶される情報であって、前記携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を管理する管理装置と、前記管理装置とネットワークで接続可能な端末装置と、を備えた情報管理システムであって、
前記管理装置は、
複数の前記サービス情報を記憶可能な携帯型セキュリティデバイスである第1デバイスを識別するデバイスIDと、前記サービス情報が記憶されている少なくとも1つの第2デバイスのそれぞれから読取られた少なくとも1つの前記サービス情報とを対応づけて記憶可能な記憶部と、
前記デバイスIDと前記サービス情報とを前記端末装置から受信する第1受信部と、
受信した前記デバイスIDと受信した前記サービス情報とを対応づけて前記記憶部に保存する保存部と、
利用するサービスの前記サービス情報を要求する要求メッセージを前記端末装置から受信する第2受信部と、
要求された前記サービス情報を前記記憶部から取得する取得部と、
取得された前記サービス情報を識別する情報IDと、前記第1デバイス上での前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを生成する生成部と、
取得された前記サービス情報と、生成された前記インデックスとを前記端末装置に送信する第1送信部と、を備え、
前記端末装置は、
前記第1デバイスから前記デバイスIDを読み取り、前記第2デバイスから前記サービス情報を読み取る読取部と、
読み取られた前記デバイスIDと前記サービス情報とを前記管理装置に送信する第2送信部と、
前記第1デバイスに記憶して利用するサービスの前記サービス情報を要求する前記要求メッセージを前記管理装置に送信する第3送信部と、
前記要求メッセージに対する応答として送信された前記サービス情報と前記インデックスとを前記管理装置から受信する第3受信部と、
受信した前記インデックスを前記第1デバイスに書き込み、受信した前記サービス情報を、受信した前記インデックスに含まれる前記位置情報で特定される前記第1デバイス上の記憶位置に書き込む書込部と、を備えたこと、
を特徴とする情報管理システム。
【請求項2】
前記第3送信部は、さらに、前記第1デバイスに記憶済みの前記サービス情報のうち、利用しない前記サービス情報の削除を要求する削除要求メッセージを前記管理装置に送信し、
前記第2受信部は、さらに、前記削除要求メッセージを前記端末装置から受信し、
前記取得部は、さらに、前記削除要求メッセージが受信されたときに、前記第1デバイスに記憶済みの前記サービス情報のうち、削除が要求された前記サービス情報以外の前記サービス情報を前記記憶部から取得し、
前記第3受信部は、さらに、前記削除要求メッセージに対する応答として送信された前記サービス情報と前記インデックスとを前記管理装置から受信すること、
を特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記第2送信部は、さらに、前記デバイスIDに対応する前記サービス情報の取得を要求する取得要求メッセージを前記管理装置に送信し、
前記第3受信部は、さらに、前記取得要求メッセージを前記端末装置から受信し、
前記取得部は、さらに、前記取得要求メッセージで要求された前記デバイスIDに対応する前記サービス情報を前記記憶部から取得し、
前記第3送信部は、さらに、取得された前記サービス情報を前記端末装置に送信し、
前記第1受信部は、さらに、前記取得要求メッセージに対する応答として送信された前記サービス情報を前記管理装置から受信し、
前記端末装置は、受信した前記サービス情報を表示する表示部をさらに備え、
前記第2送信部は、前記表示部に表示された前記サービス情報から選択された前記サービス情報を、前記第1デバイスに記憶して利用するサービスの前記サービス情報として要求する前記要求メッセージを前記管理装置に送信すること、
を特徴とする請求項1に記載の情報管理システム。
【請求項4】
前記読取部は、さらに、前記第1デバイス記憶されている前記サービス情報を前記第1デバイスから読み取り、
前記端末装置は、読み取った前記サービス情報を表示する表示部をさらに備えたこと、
を特徴とする請求項1に記載の情報管理システム。
【請求項5】
前記管理装置は、前記取得部によって取得された前記サービス情報を圧縮する圧縮部をさらに備え、
前記第1送信部は、圧縮された前記サービス情報と、生成された前記インデックスとを前記端末装置に送信し、
前記第3受信部は、圧縮された前記サービス情報と前記インデックスとを前記管理装置から受信し、
前記書込部は、受信した前記インデックスを前記第1デバイスに書き込み、圧縮された前記サービス情報を、受信した前記インデックスに含まれる前記位置情報で特定される前記第1デバイス上の記憶位置に書き込むこと、
を特徴とする請求項1に記載の情報管理システム。
【請求項6】
携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を少なくとも1つ記憶し、記憶した前記サービス情報を識別する情報IDと、記憶した前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを記憶する前記携帯型セキュリティデバイスから、前記インデックスを読み取るインデックス読取部と、
読み取った前記インデックスに含まれる前記情報IDに基づいて、利用する前記サービス情報が記憶されているか否かを判定し、記憶されている場合に、読み取った前記インデックスに含まれる前記位置情報から利用する前記サービス情報を読み取る情報読取部と、
を備えたことを特徴とする読み取り装置。
【請求項1】
携帯型セキュリティデバイスに記憶される情報であって、前記携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を管理する管理装置と、前記管理装置とネットワークで接続可能な端末装置と、を備えた情報管理システムであって、
前記管理装置は、
複数の前記サービス情報を記憶可能な携帯型セキュリティデバイスである第1デバイスを識別するデバイスIDと、前記サービス情報が記憶されている少なくとも1つの第2デバイスのそれぞれから読取られた少なくとも1つの前記サービス情報とを対応づけて記憶可能な記憶部と、
前記デバイスIDと前記サービス情報とを前記端末装置から受信する第1受信部と、
受信した前記デバイスIDと受信した前記サービス情報とを対応づけて前記記憶部に保存する保存部と、
利用するサービスの前記サービス情報を要求する要求メッセージを前記端末装置から受信する第2受信部と、
要求された前記サービス情報を前記記憶部から取得する取得部と、
取得された前記サービス情報を識別する情報IDと、前記第1デバイス上での前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを生成する生成部と、
取得された前記サービス情報と、生成された前記インデックスとを前記端末装置に送信する第1送信部と、を備え、
前記端末装置は、
前記第1デバイスから前記デバイスIDを読み取り、前記第2デバイスから前記サービス情報を読み取る読取部と、
読み取られた前記デバイスIDと前記サービス情報とを前記管理装置に送信する第2送信部と、
前記第1デバイスに記憶して利用するサービスの前記サービス情報を要求する前記要求メッセージを前記管理装置に送信する第3送信部と、
前記要求メッセージに対する応答として送信された前記サービス情報と前記インデックスとを前記管理装置から受信する第3受信部と、
受信した前記インデックスを前記第1デバイスに書き込み、受信した前記サービス情報を、受信した前記インデックスに含まれる前記位置情報で特定される前記第1デバイス上の記憶位置に書き込む書込部と、を備えたこと、
を特徴とする情報管理システム。
【請求項2】
前記第3送信部は、さらに、前記第1デバイスに記憶済みの前記サービス情報のうち、利用しない前記サービス情報の削除を要求する削除要求メッセージを前記管理装置に送信し、
前記第2受信部は、さらに、前記削除要求メッセージを前記端末装置から受信し、
前記取得部は、さらに、前記削除要求メッセージが受信されたときに、前記第1デバイスに記憶済みの前記サービス情報のうち、削除が要求された前記サービス情報以外の前記サービス情報を前記記憶部から取得し、
前記第3受信部は、さらに、前記削除要求メッセージに対する応答として送信された前記サービス情報と前記インデックスとを前記管理装置から受信すること、
を特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記第2送信部は、さらに、前記デバイスIDに対応する前記サービス情報の取得を要求する取得要求メッセージを前記管理装置に送信し、
前記第3受信部は、さらに、前記取得要求メッセージを前記端末装置から受信し、
前記取得部は、さらに、前記取得要求メッセージで要求された前記デバイスIDに対応する前記サービス情報を前記記憶部から取得し、
前記第3送信部は、さらに、取得された前記サービス情報を前記端末装置に送信し、
前記第1受信部は、さらに、前記取得要求メッセージに対する応答として送信された前記サービス情報を前記管理装置から受信し、
前記端末装置は、受信した前記サービス情報を表示する表示部をさらに備え、
前記第2送信部は、前記表示部に表示された前記サービス情報から選択された前記サービス情報を、前記第1デバイスに記憶して利用するサービスの前記サービス情報として要求する前記要求メッセージを前記管理装置に送信すること、
を特徴とする請求項1に記載の情報管理システム。
【請求項4】
前記読取部は、さらに、前記第1デバイス記憶されている前記サービス情報を前記第1デバイスから読み取り、
前記端末装置は、読み取った前記サービス情報を表示する表示部をさらに備えたこと、
を特徴とする請求項1に記載の情報管理システム。
【請求項5】
前記管理装置は、前記取得部によって取得された前記サービス情報を圧縮する圧縮部をさらに備え、
前記第1送信部は、圧縮された前記サービス情報と、生成された前記インデックスとを前記端末装置に送信し、
前記第3受信部は、圧縮された前記サービス情報と前記インデックスとを前記管理装置から受信し、
前記書込部は、受信した前記インデックスを前記第1デバイスに書き込み、圧縮された前記サービス情報を、受信した前記インデックスに含まれる前記位置情報で特定される前記第1デバイス上の記憶位置に書き込むこと、
を特徴とする請求項1に記載の情報管理システム。
【請求項6】
携帯型セキュリティデバイスを用いたサービスで利用されるサービス情報を少なくとも1つ記憶し、記憶した前記サービス情報を識別する情報IDと、記憶した前記サービス情報の記憶位置を特定する位置情報とを含むインデックスを記憶する前記携帯型セキュリティデバイスから、前記インデックスを読み取るインデックス読取部と、
読み取った前記インデックスに含まれる前記情報IDに基づいて、利用する前記サービス情報が記憶されているか否かを判定し、記憶されている場合に、読み取った前記インデックスに含まれる前記位置情報から利用する前記サービス情報を読み取る情報読取部と、
を備えたことを特徴とする読み取り装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−288834(P2009−288834A)
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願番号】特願2008−137506(P2008−137506)
【出願日】平成20年5月27日(2008.5.27)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願日】平成20年5月27日(2008.5.27)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]