検針用携帯機器のセキュリティシステム
【課題】所定の入力部と、着脱式のバックアップ用メモリカードと、入力を受けて検針業務に必要な処理を行う処理部とを備えた検針用携帯機器本体(検針HT)1と、認証タグ3に記録されたIDを通信手段で取得するタグリーダ2の組み合わせによるセキュリティシステムにおいて、メモリカードからのデータ漏洩を防止すると共に、機器本体に汎用性を与える。
【解決手段】機器作動開始時にタグリーダが装着の有無を判定する手段と、タグIDと機器本体のIDとの一致を照合するID判定手段(自動認証)と、機器本体への入力を無効にする機能・メモリカードのデータを消去する機能を備えたロック手段を備え、タグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理を行い、タグリーダ装着判定時には、自動認証を行いながら機器本体が使用され、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなる。
【解決手段】機器作動開始時にタグリーダが装着の有無を判定する手段と、タグIDと機器本体のIDとの一致を照合するID判定手段(自動認証)と、機器本体への入力を無効にする機能・メモリカードのデータを消去する機能を備えたロック手段を備え、タグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理を行い、タグリーダ装着判定時には、自動認証を行いながら機器本体が使用され、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ガス、水道、電気料金を調定するために検針情報収集業務を行う際に使用する屋外検針用ハンディーターミナル装置(検針HT)や、汎用携帯情報端末(PDA)等の検針用携帯機器のセキュリティシステムに関するものである。
【背景技術】
【0002】
検針業務に使用する携帯用検針機器は、盗難にあったり、検針業務者が置き忘れたりして、正当使用者以外の使用によって、データの改竄や、顧客情報漏洩が生ずることを防止する必要がある。
【0003】
通常のセキュリティ手段として、携帯機器に正当使用者の暗証番号を入力したりするが、簡単な暗証番号では、容易に破られる虞がある。また複雑な暗証番号に対応できるオペレータ自動認識システムとして、オペレータが携帯するタグ(被自動認識器)の暗証番号と使用機器(操作端末)が記憶する暗証番号が一致する場合にのみ使用機器の使用が可能となるセキュリティ手段が知られている(特許文献1)。
【0004】
また特に特許文献2(特開2005−157701号公報)には、コンピュータを用いた管理センタと、検針員が携帯する検針員・本人発信装置と検針HTとから構成され、検針業務は、検針員が、本人発信装置と検針HTとを、持参して検針動作を行い、検針HTは、検針員の入力があったとき、操作者が携帯する検針員・本人発信装置から暗証番号を受信し、操作者が正当な検針員であったとき、操作者の検針業務を受付け、実行し、本人発信装置からの応答がないとき、および応答があっても、操作者が正当でないとき、操作者の入力を中止する。
【0005】
そして更に管理センタでは、本人発信装置(暗証番号)と検針HT(固有ID)を管理し、「装置固有IDと暗証番号を対にした情報」を、所定の時刻に発信し、この発信情報は、インターネットを介してFM局のコンピュータシステムに送られ、発信情報がFM局から本人発信装置か検針HTかのいずれかが受信し、暗号照合を行うようにし、更に本人発信装置は、発信情報(FM波)を用いて所定の暗証番号を取り込む構成を採用している。
【0006】
この結果検針HTと本人発信装置が一対で認証システムとして機能することで、一方の検針HTが盗難にあった場合には単独では認証処理が行えないため、業務実行できず検針情報漏洩の危険性はない。更に検針HTと本人発信装置が同時に遺失もしくは盗難にあった場合でも暗証番号の変更が管理センタ端末から実施でき、即時使用不可(照合不一致)の状態にできるセキュリティシステムが開示されている。
【0007】
【特許文献1】特開平8−30555号公報。
【特許文献2】特開2005−157701号公報。
【発明の開示】
【発明が解決しようとする課題】
【0008】
前記特許文献2に記載されているような検針業務用携帯端末のセキュリティシステムは、携帯する操作機器について、操作者と使用機器との一致についての完全なセキュリティ確保を目的としているために、管理センタ端末も含めた大規模なシステムを採用する必要がある。このため既存の機器を使用して検針業務従を行っている事業者は、前記セキュリティシステムを採用しようとした場合の負担が大きい。
【0009】
また特許文献1記載の使用者の自動認識システムを検針業務用端末(検針HT)に採用すると、複雑な暗証番号を使用することになり、セキュリティが高められるが、特許文献2についても同様であるが、正当使用者以外の使用(入力)をシャットアウトするにすぎない。
【0010】
特に携帯端末のセキュリティ確保の本来の目的は、不正使用を拒否する他に、個人情報の漏洩をも防止する必要がある。特に前記の個人情報の漏洩は、携帯端末機器に装着されているバックアップ用のメモリカードに記録されているデータによる場合が多い。
【0011】
また検針業務の使用端末には、所定のセキュリティは必要であるが、作業従事者が緊急に変更の必要がある場合に、容易に対応できた方が便利であり、特許文献2記載のシステムでは、使用者の変更登録が容易になされるが、前記したとおり複雑なシステムであり、簡単には採用し難い。また特許文献1記載のシステムにおいては、使用者の新たな設定が必要となり、緊急対応には不便である。
【0012】
そこで本発明は、バックアップ用のメモリカードに記録されているデータの保護も含めた正当使用者の確認と、選択的に使用端末機器の不特定使用者の使用をも可能とする検針用携帯機器のセキュリティシステムを提案したものである。
【課題を解決するための手段】
【0013】
本発明に係る検針用携帯機器のセキュリティシステム(請求項1)は、所定の入力部、及び着脱式バックアップ用メモリカード、及び入力を受けて検針業務に必要な演算処理を行う処理部並びにデータ保存等を行うメモリ部とを備えた検針用携帯機器本体(携帯端末)と、認証タグに記録されたIDを通信手段で取得して機器本体に入力する機能を備えると共に、機器本体に着脱自在としてなるタグリーダと、使用者が携帯する認証タグとで構成され、機器本体は、機器作動開始時にタグリーダが装着されているか否かを判定するタグリーダ着脱判定手段と、認証ダクから取得したタグIDと、機器本体に記録した機器IDとの一致を照合するID判定手段と、機器本体への入力を無効する機能と、メモリカードのデータを消去する機能を備えたロック手段を備え、機器作動開始時のタグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理が行われ、機器作動開始時のタグリーダ装着判定時には、タグIDと機器IDと一致した場合に、通常の検針処理ができ、ロック手段が機能している場合にはメモリ部の保存データの書き込み等の正常状態への復帰処理をなして検針処理を行い、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなることを特徴とするものである。
【0014】
また本発明に係る検針用携帯機器のセキュリティシステム(請求項2)は、前記のロック手段におけるメモリカードデータの削除処理及び復帰処理に代えて、データの記録に際しては、全て暗号処理化がなされたデータを使用し、バックアップ用メモリカードへの書き込みも暗号処理データによって行うデータ処理手段を機器本体に組み込んでなるものである。
【0015】
而してタグリーダを装着した検針用携帯機器本体を作動させ、正当使用者(検針業務従事者)が、所定の認証タグを携帯すると、機器本体動作中に所定時間間隔(秒単位)でタグリーダの通信を受けて認証タグから所定のタグIDが発信され、タグリーダが受信して機器本体側に取得したタグIDを送り、このタグIDと機器IDとを照合し、一致すると当該機器による通常の検針処理が可能となり、前記の照合がなされないとき(使用者の機器紛失、機器の盗難、使用者が機器から離れる)には、機器本体は、所定の動作を停止し、且つメモリカードのデータを消去すると共に、正当使用者以外の使用をできなくし、メモリカードからの個人情報漏洩を防止するものである。
【0016】
また一度正当使用者が機器本体から離れ、機器本体がロック状態となっていても、正当使用者が当該機器に接近(機器使用状態)すると、タグIDと機器IDとの照合一致によって、入力可能状態やメモリカードへのメモリ部の記録データの書き込み(データ復旧)等のロック手段の解除を行って、通常の検針業務処理を実施できるようにしたものである。
【0017】
更にタグリーダを装着せずに検針用携帯機器本体を作動させると、前記のセキュリティ動作を全く行わずに、通常の検針業務処理を行うことができるもので、緊急使用の場合には、新たなID設定を行う必要がなく、当該機器の使用が可能となるものである。尚機器本体使用中にタグリーダを分離しても、ロック状態を維持して動作を継続するものである。
【発明の効果】
【0018】
本発明は以上の構成であるから、携帯端末(機器本体)にタグリーダを装着して起動させると、認証タグを携帯した正当使用者のみが当該機器による検針業務が可能となり、機器から離れた場合に当該機器の操作ができなくなると共に、メモリカードに記録されているデータは、消去されたり、常時暗号化データとして記録されているので、顧客データの漏洩が防止されるセキュリティシステムが実現したものであり、また携帯端末(機器本体)にタグリーダを装着せずに起動を行うことで、携帯端末に汎用性(不特定者の使用機能)を有せしめ、携帯端末の利用性を高めたものである。
【発明を実施するための最良の形態】
【0019】
次に本発明の実施の形態について説明する。実施形態に示したセキュリティシステムの対象となる部材は検針用携帯端末(機器本体)で、付属部材としてタグリーダ2及び認証タグ3が採用される。
【0020】
検針用携帯端末(機器本体)としては、屋外検針用ハンディーターミナル装置(検針HT)を使用するもので、検針HT1は、従前の装置と同様であるが、特に本発明を実施すめるために、所定のアプリケーションソフトを付加しているものである。
【0021】
タグリーダ2は、物理的には検針HT1の接続箇所に着脱自在としたもので、データ伝達としては、検針HT1の接続箇所(シリアルインターフェイス)11に接続されるインターフェイス部21を備え、またICリーダ・ライタモジュール部22と、ループアンテナ部23を備えているものである。
【0022】
認証タグ3は、所定の認証ID(タグID)並びに動作制御手段を書き込んだICチップ31と、アンテナ部32とを備えた周知構成のものである。
【0023】
従ってタグリーダ2が発信を行い、受信範囲(30cm以内)に認証IDが存在すると、認証タグ3が、タグIDのデータを返信し、タグリーダ2が受信したタグIDデータを検針HT1側に送るものである。
【0024】
検針HT1は、前記タグリーダ2を装着する装着部(シリアルインターフェイス)11と、キーボードやウインドタッチ機構のような入力部12と、顧客に告知するデータの打ち出しを行う出力部(プリンター)13と、顧客のデータ記載されているバックアップ用のメモリカードAを着脱するスロット部14と、検針HT1の全体の動作を制御する処理部15と、所定のソフトウエァ並びにデータが格納されるメモリ部16で構成される。
【0025】
そして処理部15には、通常の検針業務を処理するデータ処理手段と、使用者の正当性等を認定する判定手段と、判定結果に基づいて所定の制御をなすロック手段を備えているものである。
【0026】
判定手段は、検針HT1の起動時(最初の電源ON時)にタグリーダ2が接続されているか否かの判定と、正当使用者の判定(認証ダク3から取得したタグIDと、検針HTに記録した機器IDとの一致を照合)を行うものである。
【0027】
ロック手段は、検針HTにおいて、キーボードの操作不能、表示画面の消去等の検針HT1への入力を無効にすること、メモリカードAのデータを消去(削除)すること等のシークレットモード状態に移行させるものである。
【0028】
而して前記の機器を使用して検針業務を行うもので、検針HT1の起動時(最初の電源ON時)には、タグリーダ2が接続されているか否かの判定を行う。非接続状態である場合には、ロック手段を非動作として、通常の検針業務に使用する。即ちセキュリティシステムを採用していない従前の検針HTと同様に、非特定人による使用可能な状態(自動認証を行わずに検針処理が行える状態)とする。
【0029】
次にタグリーダ2が接続状態であれば、自動認証(正当使用者の使用であるか否かの判定)を行いながら検針業務を実施するものである。
【0030】
即ち正当使用者は、検針HT1と共に、認証ダク3を携帯して検針業務を実施するもので、検針HT1からの指示で、タグリーダ2が所定の間隔(図3の例では5秒間)で発信し、受信範囲(30cm以内)に存在する正当使用者が携帯する認証タグ3が、タグIDのデータを返信し、タグリーダ2が受信したタグIDデータを検針HT1側に送り、タグIDと認証IDを照合し、一致すると、正当使用者の機器使用と判断して、検針業務を継続するものである。
【0031】
従って認証タグ3を携帯している正当使用者が使用している場合には、検針HT1は通常とおりに使用されるものである。
【0032】
更に認証タグ3を携帯した正当使用者が検針HT1から所定距離以上離れると、認証が出来なくなる(タグIDの不取得)。そうした場合には、不正使用や、データの不正取得がなされないように、ロック手段を採用して検針HT1をシークレットモード状態とする。
【0033】
シークレットモード状態では、検針HT1への種々の入力が無効になるので、データの改変がなされずに、またメモリカードAのデータを消去(削除)して、メモリカードAを無理に取り出してもメモリカードAには個人データが書き込まれていないので、情報朗詠が防止されるものである。
【0034】
また検針HT1から認証タグ3を携帯している正当使用者が再度検針HTを使用しようとした場合には、入力可能状態に移行すると共に、メモリカードAにメモリ部16のデータをコピーしてシークレットモードを解除し、通常使用状態となるものである。
【0035】
従って検針HT1は、正当使用者が検針HT1を手に持つ等の機器の使用体勢の場合には、認証タグ3が近接位置に存在することになり、自動認証による認証を受けながら使用されるものであり、正当使用者が検針HT1からすこしでも離れると、検針HT1がシークレットモード状態となり、検針HT1のセキュリティを実現するものである。
【0036】
また前記した実施形態は、管理センタのデータ管理・処理が、暗号化処理がなされていない生データの場合におけるセキュリティシステムであり、管理センタにおけるデータ管理が、暗号処理されたデータで処理され、検針HTにおいてもデータ処理が全て暗号化されている場合には、メモリカードの記録データも暗号処理されたデータとなるので、ロック手段としてメモリカードのデータ消去を必要としないが、検針HTには、所定の暗号処理ソフト(メモリカードには暗号データを書き込む)を付加しておく。そうすると前記実施形態と同様に、正当使用者のみが使用でき、且つメモリデータからのデータ漏洩が防止されるものである。
【0037】
なお本発明は、検針業務使用機器として検針HTを例示したが、PADのような検針業務に使用できる携帯端末の全てに適用できるものである。
【図面の簡単な説明】
【0038】
【図1】本発明の実施形態の使用部材の説明図。
【図2】同各部材の構成説明図。
【図3】同制御処理のフローチャート図。
【符号の説明】
【0039】
1 検針HT
11 装着部(シリアルインターフェィス)
12 入力部
13 出力部(プリンター)
14 スロット部
15 処理部
16 メモリ部
A メモリカード
2 タグリーダ
21 インターフェイス部
22 ICリーダ・ライタモジュール部
23 ループアンテナ部
3 認証タグ
31 ICチップ
32 アンテナ部
【技術分野】
【0001】
本発明は、ガス、水道、電気料金を調定するために検針情報収集業務を行う際に使用する屋外検針用ハンディーターミナル装置(検針HT)や、汎用携帯情報端末(PDA)等の検針用携帯機器のセキュリティシステムに関するものである。
【背景技術】
【0002】
検針業務に使用する携帯用検針機器は、盗難にあったり、検針業務者が置き忘れたりして、正当使用者以外の使用によって、データの改竄や、顧客情報漏洩が生ずることを防止する必要がある。
【0003】
通常のセキュリティ手段として、携帯機器に正当使用者の暗証番号を入力したりするが、簡単な暗証番号では、容易に破られる虞がある。また複雑な暗証番号に対応できるオペレータ自動認識システムとして、オペレータが携帯するタグ(被自動認識器)の暗証番号と使用機器(操作端末)が記憶する暗証番号が一致する場合にのみ使用機器の使用が可能となるセキュリティ手段が知られている(特許文献1)。
【0004】
また特に特許文献2(特開2005−157701号公報)には、コンピュータを用いた管理センタと、検針員が携帯する検針員・本人発信装置と検針HTとから構成され、検針業務は、検針員が、本人発信装置と検針HTとを、持参して検針動作を行い、検針HTは、検針員の入力があったとき、操作者が携帯する検針員・本人発信装置から暗証番号を受信し、操作者が正当な検針員であったとき、操作者の検針業務を受付け、実行し、本人発信装置からの応答がないとき、および応答があっても、操作者が正当でないとき、操作者の入力を中止する。
【0005】
そして更に管理センタでは、本人発信装置(暗証番号)と検針HT(固有ID)を管理し、「装置固有IDと暗証番号を対にした情報」を、所定の時刻に発信し、この発信情報は、インターネットを介してFM局のコンピュータシステムに送られ、発信情報がFM局から本人発信装置か検針HTかのいずれかが受信し、暗号照合を行うようにし、更に本人発信装置は、発信情報(FM波)を用いて所定の暗証番号を取り込む構成を採用している。
【0006】
この結果検針HTと本人発信装置が一対で認証システムとして機能することで、一方の検針HTが盗難にあった場合には単独では認証処理が行えないため、業務実行できず検針情報漏洩の危険性はない。更に検針HTと本人発信装置が同時に遺失もしくは盗難にあった場合でも暗証番号の変更が管理センタ端末から実施でき、即時使用不可(照合不一致)の状態にできるセキュリティシステムが開示されている。
【0007】
【特許文献1】特開平8−30555号公報。
【特許文献2】特開2005−157701号公報。
【発明の開示】
【発明が解決しようとする課題】
【0008】
前記特許文献2に記載されているような検針業務用携帯端末のセキュリティシステムは、携帯する操作機器について、操作者と使用機器との一致についての完全なセキュリティ確保を目的としているために、管理センタ端末も含めた大規模なシステムを採用する必要がある。このため既存の機器を使用して検針業務従を行っている事業者は、前記セキュリティシステムを採用しようとした場合の負担が大きい。
【0009】
また特許文献1記載の使用者の自動認識システムを検針業務用端末(検針HT)に採用すると、複雑な暗証番号を使用することになり、セキュリティが高められるが、特許文献2についても同様であるが、正当使用者以外の使用(入力)をシャットアウトするにすぎない。
【0010】
特に携帯端末のセキュリティ確保の本来の目的は、不正使用を拒否する他に、個人情報の漏洩をも防止する必要がある。特に前記の個人情報の漏洩は、携帯端末機器に装着されているバックアップ用のメモリカードに記録されているデータによる場合が多い。
【0011】
また検針業務の使用端末には、所定のセキュリティは必要であるが、作業従事者が緊急に変更の必要がある場合に、容易に対応できた方が便利であり、特許文献2記載のシステムでは、使用者の変更登録が容易になされるが、前記したとおり複雑なシステムであり、簡単には採用し難い。また特許文献1記載のシステムにおいては、使用者の新たな設定が必要となり、緊急対応には不便である。
【0012】
そこで本発明は、バックアップ用のメモリカードに記録されているデータの保護も含めた正当使用者の確認と、選択的に使用端末機器の不特定使用者の使用をも可能とする検針用携帯機器のセキュリティシステムを提案したものである。
【課題を解決するための手段】
【0013】
本発明に係る検針用携帯機器のセキュリティシステム(請求項1)は、所定の入力部、及び着脱式バックアップ用メモリカード、及び入力を受けて検針業務に必要な演算処理を行う処理部並びにデータ保存等を行うメモリ部とを備えた検針用携帯機器本体(携帯端末)と、認証タグに記録されたIDを通信手段で取得して機器本体に入力する機能を備えると共に、機器本体に着脱自在としてなるタグリーダと、使用者が携帯する認証タグとで構成され、機器本体は、機器作動開始時にタグリーダが装着されているか否かを判定するタグリーダ着脱判定手段と、認証ダクから取得したタグIDと、機器本体に記録した機器IDとの一致を照合するID判定手段と、機器本体への入力を無効する機能と、メモリカードのデータを消去する機能を備えたロック手段を備え、機器作動開始時のタグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理が行われ、機器作動開始時のタグリーダ装着判定時には、タグIDと機器IDと一致した場合に、通常の検針処理ができ、ロック手段が機能している場合にはメモリ部の保存データの書き込み等の正常状態への復帰処理をなして検針処理を行い、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなることを特徴とするものである。
【0014】
また本発明に係る検針用携帯機器のセキュリティシステム(請求項2)は、前記のロック手段におけるメモリカードデータの削除処理及び復帰処理に代えて、データの記録に際しては、全て暗号処理化がなされたデータを使用し、バックアップ用メモリカードへの書き込みも暗号処理データによって行うデータ処理手段を機器本体に組み込んでなるものである。
【0015】
而してタグリーダを装着した検針用携帯機器本体を作動させ、正当使用者(検針業務従事者)が、所定の認証タグを携帯すると、機器本体動作中に所定時間間隔(秒単位)でタグリーダの通信を受けて認証タグから所定のタグIDが発信され、タグリーダが受信して機器本体側に取得したタグIDを送り、このタグIDと機器IDとを照合し、一致すると当該機器による通常の検針処理が可能となり、前記の照合がなされないとき(使用者の機器紛失、機器の盗難、使用者が機器から離れる)には、機器本体は、所定の動作を停止し、且つメモリカードのデータを消去すると共に、正当使用者以外の使用をできなくし、メモリカードからの個人情報漏洩を防止するものである。
【0016】
また一度正当使用者が機器本体から離れ、機器本体がロック状態となっていても、正当使用者が当該機器に接近(機器使用状態)すると、タグIDと機器IDとの照合一致によって、入力可能状態やメモリカードへのメモリ部の記録データの書き込み(データ復旧)等のロック手段の解除を行って、通常の検針業務処理を実施できるようにしたものである。
【0017】
更にタグリーダを装着せずに検針用携帯機器本体を作動させると、前記のセキュリティ動作を全く行わずに、通常の検針業務処理を行うことができるもので、緊急使用の場合には、新たなID設定を行う必要がなく、当該機器の使用が可能となるものである。尚機器本体使用中にタグリーダを分離しても、ロック状態を維持して動作を継続するものである。
【発明の効果】
【0018】
本発明は以上の構成であるから、携帯端末(機器本体)にタグリーダを装着して起動させると、認証タグを携帯した正当使用者のみが当該機器による検針業務が可能となり、機器から離れた場合に当該機器の操作ができなくなると共に、メモリカードに記録されているデータは、消去されたり、常時暗号化データとして記録されているので、顧客データの漏洩が防止されるセキュリティシステムが実現したものであり、また携帯端末(機器本体)にタグリーダを装着せずに起動を行うことで、携帯端末に汎用性(不特定者の使用機能)を有せしめ、携帯端末の利用性を高めたものである。
【発明を実施するための最良の形態】
【0019】
次に本発明の実施の形態について説明する。実施形態に示したセキュリティシステムの対象となる部材は検針用携帯端末(機器本体)で、付属部材としてタグリーダ2及び認証タグ3が採用される。
【0020】
検針用携帯端末(機器本体)としては、屋外検針用ハンディーターミナル装置(検針HT)を使用するもので、検針HT1は、従前の装置と同様であるが、特に本発明を実施すめるために、所定のアプリケーションソフトを付加しているものである。
【0021】
タグリーダ2は、物理的には検針HT1の接続箇所に着脱自在としたもので、データ伝達としては、検針HT1の接続箇所(シリアルインターフェイス)11に接続されるインターフェイス部21を備え、またICリーダ・ライタモジュール部22と、ループアンテナ部23を備えているものである。
【0022】
認証タグ3は、所定の認証ID(タグID)並びに動作制御手段を書き込んだICチップ31と、アンテナ部32とを備えた周知構成のものである。
【0023】
従ってタグリーダ2が発信を行い、受信範囲(30cm以内)に認証IDが存在すると、認証タグ3が、タグIDのデータを返信し、タグリーダ2が受信したタグIDデータを検針HT1側に送るものである。
【0024】
検針HT1は、前記タグリーダ2を装着する装着部(シリアルインターフェイス)11と、キーボードやウインドタッチ機構のような入力部12と、顧客に告知するデータの打ち出しを行う出力部(プリンター)13と、顧客のデータ記載されているバックアップ用のメモリカードAを着脱するスロット部14と、検針HT1の全体の動作を制御する処理部15と、所定のソフトウエァ並びにデータが格納されるメモリ部16で構成される。
【0025】
そして処理部15には、通常の検針業務を処理するデータ処理手段と、使用者の正当性等を認定する判定手段と、判定結果に基づいて所定の制御をなすロック手段を備えているものである。
【0026】
判定手段は、検針HT1の起動時(最初の電源ON時)にタグリーダ2が接続されているか否かの判定と、正当使用者の判定(認証ダク3から取得したタグIDと、検針HTに記録した機器IDとの一致を照合)を行うものである。
【0027】
ロック手段は、検針HTにおいて、キーボードの操作不能、表示画面の消去等の検針HT1への入力を無効にすること、メモリカードAのデータを消去(削除)すること等のシークレットモード状態に移行させるものである。
【0028】
而して前記の機器を使用して検針業務を行うもので、検針HT1の起動時(最初の電源ON時)には、タグリーダ2が接続されているか否かの判定を行う。非接続状態である場合には、ロック手段を非動作として、通常の検針業務に使用する。即ちセキュリティシステムを採用していない従前の検針HTと同様に、非特定人による使用可能な状態(自動認証を行わずに検針処理が行える状態)とする。
【0029】
次にタグリーダ2が接続状態であれば、自動認証(正当使用者の使用であるか否かの判定)を行いながら検針業務を実施するものである。
【0030】
即ち正当使用者は、検針HT1と共に、認証ダク3を携帯して検針業務を実施するもので、検針HT1からの指示で、タグリーダ2が所定の間隔(図3の例では5秒間)で発信し、受信範囲(30cm以内)に存在する正当使用者が携帯する認証タグ3が、タグIDのデータを返信し、タグリーダ2が受信したタグIDデータを検針HT1側に送り、タグIDと認証IDを照合し、一致すると、正当使用者の機器使用と判断して、検針業務を継続するものである。
【0031】
従って認証タグ3を携帯している正当使用者が使用している場合には、検針HT1は通常とおりに使用されるものである。
【0032】
更に認証タグ3を携帯した正当使用者が検針HT1から所定距離以上離れると、認証が出来なくなる(タグIDの不取得)。そうした場合には、不正使用や、データの不正取得がなされないように、ロック手段を採用して検針HT1をシークレットモード状態とする。
【0033】
シークレットモード状態では、検針HT1への種々の入力が無効になるので、データの改変がなされずに、またメモリカードAのデータを消去(削除)して、メモリカードAを無理に取り出してもメモリカードAには個人データが書き込まれていないので、情報朗詠が防止されるものである。
【0034】
また検針HT1から認証タグ3を携帯している正当使用者が再度検針HTを使用しようとした場合には、入力可能状態に移行すると共に、メモリカードAにメモリ部16のデータをコピーしてシークレットモードを解除し、通常使用状態となるものである。
【0035】
従って検針HT1は、正当使用者が検針HT1を手に持つ等の機器の使用体勢の場合には、認証タグ3が近接位置に存在することになり、自動認証による認証を受けながら使用されるものであり、正当使用者が検針HT1からすこしでも離れると、検針HT1がシークレットモード状態となり、検針HT1のセキュリティを実現するものである。
【0036】
また前記した実施形態は、管理センタのデータ管理・処理が、暗号化処理がなされていない生データの場合におけるセキュリティシステムであり、管理センタにおけるデータ管理が、暗号処理されたデータで処理され、検針HTにおいてもデータ処理が全て暗号化されている場合には、メモリカードの記録データも暗号処理されたデータとなるので、ロック手段としてメモリカードのデータ消去を必要としないが、検針HTには、所定の暗号処理ソフト(メモリカードには暗号データを書き込む)を付加しておく。そうすると前記実施形態と同様に、正当使用者のみが使用でき、且つメモリデータからのデータ漏洩が防止されるものである。
【0037】
なお本発明は、検針業務使用機器として検針HTを例示したが、PADのような検針業務に使用できる携帯端末の全てに適用できるものである。
【図面の簡単な説明】
【0038】
【図1】本発明の実施形態の使用部材の説明図。
【図2】同各部材の構成説明図。
【図3】同制御処理のフローチャート図。
【符号の説明】
【0039】
1 検針HT
11 装着部(シリアルインターフェィス)
12 入力部
13 出力部(プリンター)
14 スロット部
15 処理部
16 メモリ部
A メモリカード
2 タグリーダ
21 インターフェイス部
22 ICリーダ・ライタモジュール部
23 ループアンテナ部
3 認証タグ
31 ICチップ
32 アンテナ部
【特許請求の範囲】
【請求項1】
所定の入力部、及び着脱式バックアップ用メモリカード、及び所定の入力を受けて検針業務に必要な演算処理を行うデータ処理部並びにデータ保存等を行うメモリ部とを備えた検針用携帯機器本体と、認証タグに記録されたIDを通信手段で取得して機器本体に入力する機能を備えると共に、機器本体に着脱自在としてなるタグリーダと、使用者が携帯する認証タグとで構成され、機器本体は、機器作動開始時にタグリーダが装着されているか否かを判定するタグリーダ着脱判定手段と、認証ダクから取得したタグIDと、機器本体に記録した機器IDとの一致を照合するID判定手段と、機器本体への入力を無効する機能と、メモリカードのデータを消去する機能を備えたロック手段を備え、機器作動開始時のタグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理が行われ、機器作動開始時のタグリーダ装着判定時には、タグIDと機器IDと一致した場合に、通常の検針処理ができ、ロック手段が機能している場合にはメモリカードへメモリ部の保存データの書き込み等の正常状態への復帰処理をなして検針処理を行い、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなる検針用携帯機器のセキュリティシステム
【請求項2】
所定の入力部と、着脱式バックアップ用メモリカードと、入力を受けて検針業務に必要な処理を行う処理部とを備えた検針用携帯機器本体と、認証タグに記録されたIDを通信手段で取得して機器本体に入力する機能を備えると共に、機器本体に着脱自在としてなるタグリーダと、使用者が携帯する認証タグとで構成され、機器本体は、入力データの暗号化処理と、メモリカードデータへの暗号処理データの書き込みを行うデータ処理手段と、機器作動開始時にタグリーダが装着されているか否かを判定するタグリーダ着脱判定手段と、認証ダクから取得したタグIDと、機器本体に記録した機器IDとの一致を照合するID判定手段と、機器本体への入力を無効する機能を備えたロック手段を備え、機器作動開始時のタグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理が行われ、機器作動開始時のタグリーダ装着判定時には、タグIDと機器IDと一致した場合に、通常の検針処理ができ、ロック手段が機能している場合には正常状態への復帰処理をなして検針処理を行い、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなる検針用携帯機器のセキュリティシステム
【請求項1】
所定の入力部、及び着脱式バックアップ用メモリカード、及び所定の入力を受けて検針業務に必要な演算処理を行うデータ処理部並びにデータ保存等を行うメモリ部とを備えた検針用携帯機器本体と、認証タグに記録されたIDを通信手段で取得して機器本体に入力する機能を備えると共に、機器本体に着脱自在としてなるタグリーダと、使用者が携帯する認証タグとで構成され、機器本体は、機器作動開始時にタグリーダが装着されているか否かを判定するタグリーダ着脱判定手段と、認証ダクから取得したタグIDと、機器本体に記録した機器IDとの一致を照合するID判定手段と、機器本体への入力を無効する機能と、メモリカードのデータを消去する機能を備えたロック手段を備え、機器作動開始時のタグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理が行われ、機器作動開始時のタグリーダ装着判定時には、タグIDと機器IDと一致した場合に、通常の検針処理ができ、ロック手段が機能している場合にはメモリカードへメモリ部の保存データの書き込み等の正常状態への復帰処理をなして検針処理を行い、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなる検針用携帯機器のセキュリティシステム
【請求項2】
所定の入力部と、着脱式バックアップ用メモリカードと、入力を受けて検針業務に必要な処理を行う処理部とを備えた検針用携帯機器本体と、認証タグに記録されたIDを通信手段で取得して機器本体に入力する機能を備えると共に、機器本体に着脱自在としてなるタグリーダと、使用者が携帯する認証タグとで構成され、機器本体は、入力データの暗号化処理と、メモリカードデータへの暗号処理データの書き込みを行うデータ処理手段と、機器作動開始時にタグリーダが装着されているか否かを判定するタグリーダ着脱判定手段と、認証ダクから取得したタグIDと、機器本体に記録した機器IDとの一致を照合するID判定手段と、機器本体への入力を無効する機能を備えたロック手段を備え、機器作動開始時のタグリーダ非装着判定時には、ID照合手段並びにロック手段を機能させずに検針処理が行われ、機器作動開始時のタグリーダ装着判定時には、タグIDと機器IDと一致した場合に、通常の検針処理ができ、ロック手段が機能している場合には正常状態への復帰処理をなして検針処理を行い、タグIDと機器IDとの一致が認識されない場合にロック手段を機能させてなる検針用携帯機器のセキュリティシステム
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−52617(P2007−52617A)
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願番号】特願2005−237023(P2005−237023)
【出願日】平成17年8月18日(2005.8.18)
【出願人】(503329477)株式会社マイシステム (1)
【Fターム(参考)】
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願日】平成17年8月18日(2005.8.18)
【出願人】(503329477)株式会社マイシステム (1)
【Fターム(参考)】
[ Back to top ]