決済システム
【課題】 ICカードとICホルダにより構成される携帯型IC機器を用いて、安全に決済処理を行うことが可能な決済システムを提供する。
【解決手段】 指紋センサ24により取得された指紋データは、ICカード10に送信されて、認証判定部16が、不揮発性メモリ14に記録された指紋データと照合する。照合の結果、正当である場合は、書き換え処理部17が、認証「正」の旨をRAM13に書き込む。送信処理部18は、RAM13内に認証「正」の旨が記録されている場合には、ICホルダ20を介してホストPC30に不揮発性メモリ14に記録されたユーザIDの送信処理を行う。ホストPC30は、ユーザIDを受信した旨の情報をICホルダ20を介してICカード10に返信する。ICカード10は、ユーザIDを受信した旨の情報をホストPC30から受信すると、書き換え処理部17が、認証「否」の旨をRAM13に書き込む。
【解決手段】 指紋センサ24により取得された指紋データは、ICカード10に送信されて、認証判定部16が、不揮発性メモリ14に記録された指紋データと照合する。照合の結果、正当である場合は、書き換え処理部17が、認証「正」の旨をRAM13に書き込む。送信処理部18は、RAM13内に認証「正」の旨が記録されている場合には、ICホルダ20を介してホストPC30に不揮発性メモリ14に記録されたユーザIDの送信処理を行う。ホストPC30は、ユーザIDを受信した旨の情報をICホルダ20を介してICカード10に返信する。ICカード10は、ユーザIDを受信した旨の情報をホストPC30から受信すると、書き換え処理部17が、認証「否」の旨をRAM13に書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯型電子機器を用いた決済処理を行うための技術に関する。
【背景技術】
【0002】
近年、ISO7816で規定されるICカードの接触通信と、USB(ユニバーサル・シリアル・バス)通信、さらには、ISO14443で規定されるICカードの非接触通信等の複数のインターフェースを備えたICデバイスが開発されている(例えば、特許文献1参照)。このようなICデバイスは、小型のICカードとICホルダにより構成されており、ICカードへの情報の入出力がICホルダを介して可能となっている。一方、ICカードは、社員証カードなどでネットワークアクセス用IDカードとして注目されはじめている。また、ICカードを利用した電子マネーシステムも普及しはじめている。
【0003】
【特許文献1】特開2004−264915号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の電子マネーシステムでは、本人認証を行った上での決済が困難であるため、例えば、カードを拾った人が決済行為を行ってしまう等の危険性がある。
【0005】
そこで、本発明は、ICカードとICホルダにより構成される携帯型IC機器を用いて、安全に決済処理を行うことが可能な決済システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、決済システムを、前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、電子マネーの残高を記憶する不揮発性記憶手段と、認証が正当に行われたか否かを記憶するための一時記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記一時記憶手段内の認証正否情報を正と書き換え、前記ホストPCからユーザIDを受信した旨の情報を受け取った場合に、認証正否情報を否と書き換える機能を有すると共に、前記支払端末から受信した情報に基づいて、前記不揮発性記憶手段内の残高を書き換える機能を有する書き換え処理手段と、前記一時記憶手段内における認証正否情報が正となっている場合に前記ユーザIDの前記ホストPCへの発信を定期的に行う送信処理手段を有し、前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段と、前記支払端末とのデータの送受信を行う支払端末通信手段を有し、前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に、前記ICホルダから受信した残高、利用額に基づいて、新残高を算出する残高算出手段と、算出した新残高を前記ICホルダに送信する送信手段を有し、前記支払端末は、前記ICホルダと前記ホストPC間のデータの送受信を仲介する手段を有する構成としたことを特徴とする。
【発明の効果】
【0007】
本発明によれば、正当利用者が指紋認証を行った際にのみ、その情報がICカード内のRAMに書き込まれ、また、正当に認証が行われた旨の情報が記録されている間、ホストPCにユーザIDの送信処理を行い続け、さらには、ホストPCからユーザIDを正常に受信した旨の情報を受信した際に、RAM内の認証済みの情報を消去するようにしたので、ICカードを不正に取得しようとしてICホルダから外されると、RAM内の認証済みの情報が消去され、決済処理を不正に行うことを防ぐことが可能となる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る決済システムの構成を示すブロック図である。図1において、10はICカード、11はホルダI/F、12はROM、13はRAM、14は不揮発性メモリ、15はCPU、16は認証判定部、17は書き換え処理部、18は送信処理部、20はICホルダ、21はPC・I/F、22は指示入力部、23は表示部、24は指紋センサ、25はCPU、26はHUB、27は支払端末I/F、28はIC・I/F、30はホストPC、31は決済可能者リスト、40は支払端末である。
【0009】
ICカード10は、ホルダI/F11、ROM12、RAM13、不揮発性メモリ14、CPU15を備えた構成となっている。ICカード10は、ICホルダ20等の接触式ICカードリーダライタと接触式での通信を行う。ICカード10として、本実施形態では、SIMを用いる場合を想定して説明する。SIM(Subscriber Identity Module)とは、クレジット決済用の個人識別情報等を記録した小型のICカードである。
【0010】
ホルダI/F11は、ICカード10が装着されているICホルダ20の接触端子と接触して電気的導通を行う接触端子などを備え、ICカード10がICホルダ20に挿入され、互いの接触端子が接続されることによって、電源、クロックの供給をICホルダ20から受ける。すなわち、ホルダI/F11は、ICホルダ20からの情報の入力およびICホルダ20への情報の出力を行う入出力手段であって、ICホルダ20との接触式での通信を媒介する。したがって、ICホルダ20からICカード10が外されると、ICカード内のRAM13の情報は消去されることになる。
【0011】
ROM12、RAM13、不揮発性メモリ14は、プログラム等のCPU15の処理に必要な情報を記憶するための記憶手段である。ROM12は、読み出し専用メモリであって、オペレーティングシステム(OS)、実行環境等のプログラム、プログラムの処理に必要なデータ等を記憶している。
【0012】
RAM13は、揮発性メモリであり、CPU15が処理を行うための作業領域として使用される。また、認証が正当に行われたか否かを示す認証正否ステータスを一時的に記憶するための一時記憶手段として用いられる。認証正否ステータスは、初期状態で「否」が設定された状態となっている。
【0013】
不揮発性メモリ14は、EEPROM、フラッシュメモリ、FRAM等の随時書き換え可能な不揮発性のメモリであり、通常、利用者のワークエリア、プログラムエリア等として使用される。不揮発性メモリ14は、利用者を正当利用者と認証するための認証情報である正当利用者の指紋データを記憶している。正当利用者の指紋データとは、正当利用者の指紋の特徴を示すデータである。また、不揮発性メモリ14には、このICカード10の正当利用者のユーザID、電子マネーの残高、利用可能な支払端末40の端末IDが記録されている。さらに、不揮発性メモリ14は、指紋認証のために必要な処理を行うためのプログラムも記憶している。
【0014】
CPU15は、ICホルダ20、ホストPC30から受信するコマンドに応じて記憶手段に格納されているOS、アプリケーション等のプログラムを実行し、種々の演算および制御を行い、ICカード10を統括制御し、認証判定部16、書き換え処理部17、送信処理部18を実現する。
【0015】
認証判定部16は、ICホルダ20を介してICカード10に入力された利用者の指紋データと、不揮発性メモリ14に記憶されている正当利用者の指紋データとを照合し、一致するか否かによって、そのときのICカード10の利用者が正当利用者であるか否かの認証判定処理を行うと共に、ICホルダ20を介して受信した端末IDが正当であるか否かの認証判定処理を行う。利用者の指紋データは、利用者が正当利用者であることを証明するための正当利用者証明情報であって、ICホルダ20の指紋センサ24からICカード10に入力される。書き換え処理部17は、認証判定部16が利用者を正当利用者であると判定した場合に、認証が正当に行われた旨をRAM13に書き込む。具体的には、認証正否のステータス情報を「正」の状態に書き換えることになる。また、書き換え処理部17は、ホストPC30からユーザIDを受け取った旨の情報を受信した場合には、認証正否のステータス情報を「否」の状態に書き換える。なお、RAM13内の認証正否のステータス情報は、初期状態では、「否」の状態になるよう設定されている。
【0016】
ICホルダ20は、PC・I/F21、指示入力部22、表示部23、指紋センサ24、CPU25、HUB26、支払端末I/F27、IC・I/F28を備えている。PC・I/F21は、ホストPC30との無線通信を行うためのインターフェースであり、本実施形態では、ZigBee規格に従ったものとなっている。指示入力部22は、外部からの指示を入力するためのものである。表示部23は、利用者に対して情報を出力するためのものである。
【0017】
指紋センサ24は、その上に置かれた指の指紋データを取得する。指紋データは、指紋データの特徴点のデータであっても良く、2つの指紋データを比較して一致又は不一致の照合を所望の精度で行うことができれば良い。ICカード10の不揮発性メモリ14に記憶されている指紋データについても同様である。また、指紋センサ24として用いるセンサの方式としては、光学式、静電式、感熱式、電界式、圧力式などいずれであっても良く、センサが設けられる装置の使用形態に合わせることが望ましい。
【0018】
CPU25は、ICホルダ20全体を統括制御する機能を有している。HUB26は、CPU25とIC/I/F28の間、及び支払端末I/F27とIC・I/F27の間の接続を中継する。支払端末I/F27は、ICカード10と、支払端末40間の通信を行うためのインターフェースであり、本実施形態では、ISO14443で規定される非接触方式を採用している。IC・I/F28は、装着されているICカード10の接触端子に対応する接触端子を備え、ICカード10との接続を媒介する。
【0019】
ホストPC30は、決済処理を行うためのホストコンピュータである。ホストPC30は、決済可能者リスト31を管理しており、ICホルダ20からの暗号化データを復号して、ユーザIDを取得し、そのユーザIDを決済可能者リスト31に登録する機能、支払端末40から受信したユーザIDが決済可能な者であるかどうかを確認する機能、支払端末40から受信した残高データ、利用金額データに基づいて、新残高を算出する機能を有している。これらの、機能は、ホストPC30が専用のプログラムを実行することにより実現される。決済可能者リスト31は、ホストPC30が、ICホルダ20から受信したユーザIDと、その受信時刻を対応付けて登録したものである。
【0020】
支払端末40は、ICホルダ20とISO14443で規定される非接触方式により通信を行うことが可能なインターフェースを備え、ICホルダ20を介して、ICカード10とのデータの送受信を行う機能を有している。
【0021】
図1に示したICホルダ20の外観を図2に示す。図2に示すように、ICホルダ20は、その表面に指紋センサ24、表示部26を備えると共に、その側面に複数の操作ボタン29を有している。ICホルダ20は、側面に設けられた挿入口からICカードを挿入することが可能となっており、内部にICカード10を保持することができる。内部にICカード10を装着した状態において、図1に示したように、ホルダI/F11とIC・I/F23が接続された状態となる。
【0022】
続いて、図1に示したシステムの処理動作について説明する。まず、利用者が、操作ボタン29の操作により電源スイッチをONにすると、ICホルダ20内のCPU25が起動し、表示部26にメニュー画面を表示させる。ここで、商品等の購入のために電子マネーによる支払いを行うため、利用者は「マネー支払」を選択したものとする。この選択は、複数ある操作ボタン29のうちの一つを操作することにより行うことができる。すると、CPU25により指紋認証ルーチンが起動され、ISO7816に従ったI/Fが起動され、指紋センサ24が起動すると共に、表示部26には「指をセンサに置いて下さい」等の指紋照合を促すメッセージが表示される。このメッセージに従って、利用者が指紋センサ24に指を乗せると、指紋センサ24は指が乗せられたことを検知して、その指から指紋データを取得する。取得された指紋データは、ICホルダ20のCPU25の命令により、ICカード10に送信される。
【0023】
ICカード10が指紋データを受信すると、認証判定部16は、受信した指紋データと、不揮発性メモリ14に記憶されている指紋データを照合し、認証判定処理を行う。指紋データが一致せず、認証しないと判定した場合には、ICカード10は、「否」のステータスのレスポンスをICホルダ20に送信し、処理を終了する。ICホルダ20は、「否」のステータスのレスポンスを受信した場合には、処理を終了する。なお、認証判定部16が「否」と判定した回数は不揮発性メモリ14に記憶され、「正」と判定するまで累積してカウントされる。この回数が所定の回数に達した場合には、指紋データの受付を拒否する状態となる。
【0024】
一方、認証判定部16が一致すると判定した場合には、書き換え処理部17は、認証「正」のフラグをRAM13に書き込む。すなわち、認証ステータスを「正」として書き込む処理を行う。また、送信処理部18は、不揮発性メモリ14に登録されているユーザIDを抽出して暗号化する。ICカード10は、送信処理部18が暗号化した暗号化データをICホルダ20に送信する。ICホルダ20は、ICカード10から暗号化データを受信すると、受信した暗号化データをPC・I/F21を介してホストPC30に無線により送信する。送信処理部18は、RAM13に書き込まれた認証ステータスを定期的に参照し、認証ステータスが「正」となっている場合には、暗号化データを送信する処理を行う。送信処理部18は、認証ステータスが「正」である限り、送信処理を行い続けることになる。
【0025】
ホストPC30は、ICホルダ20から暗号化データを受信すると、受信した暗号化データを復号し、ユーザIDを取得する。そして、取得したユーザIDを決済可能者リスト31に登録する。この際、自身の内部時計の現在時刻を受信時刻として登録する。登録を完了すると、ホストPC30は、送信元のICホルダ20に登録完了の信号を送信する。
【0026】
ICホルダ20は、ホストPC30から登録完了の信号を受信すると、認証ステータスを「否」に書き換えるべき旨の命令をICカード10に送信する。ICカード10が認証ステータスを「否」に書き換えるべき旨の命令を受信すると、書き換え処理部17は、RAM13内の認証ステータスを「否」に書き換える。さらに、ICホルダ20は、表示部26に「指紋照合完了。支払端末にかざして下さい」というメッセージを表示する。そして、CPU25は、ZigBeeによる通信I/F、ISO7816に従ったI/Fを停止する。
【0027】
利用者は、このメッセージに従って、まず、非接触通信スイッチを入れる。具体的には、複数ある操作ボタン28のうちの一つを操作することにより行うことになる。非接触通信スイッチを入れると、ホルダI/F11と支払端末I/F27間が結合され、ISO14443に従った通信が可能な状態となる。この状態で、利用者は、支払端末40である非接触RWにICホルダ20をかざすことになる。ICホルダ20が支払端末40と所定の距離内に近付くと、ISO14443に従った非接触通信が開始され、支払端末40から支払端末40を特定する端末IDが送信される。すると、ICカード10はICホルダ20を介して受け取った端末IDと、不揮発性メモリ14内に記録してある端末IDとの照合を行う。受け取った端末IDが不揮発性メモリ14内に存在している場合は、ICホルダ20に挿入されたICカード10からユーザIDを支払端末40に送信する。
【0028】
支払端末40は、ICカード10からユーザIDを受信すると、受信したユーザIDをホストPC30に送信する。ホストPC30は、支払端末40からユーザIDを受信すると、そのユーザIDが決済可能者リスト31に登録されているかどうかの確認を行う。確認の結果、受信したユーザIDが決済可能者リスト31に登録されている場合は、正規なIDである旨の信号を支払端末40に送信する。支払端末40は、ホストPC30から正規なIDである旨の信号を受信すると、正しく認証された旨の信号をICカード10に送信する。
【0029】
ICカード10では、正しく認証された旨の信号を受信すると、ユーザIDおよび残高を支払端末40に送信する。支払端末40では、ICカード10からユーザIDおよび残高を受信すると、これにさらに利用金額を追加してホストPC30に送信する。ホストPC30では、受信した残高から利用金額を差し引いて新残高を算出し、これを支払端末40に送信し、そのユーザIDを決済可能者リスト31から削除する。
【0030】
支払端末40は、ホストPC30から新残高を受信すると、これをICホルダ20を介してICカード10に送信する。ICカード10では、書き換え処理部17が、不揮発性メモリ14に記録された残高を、受信した新残高に書き換える処理を行う。書き換えが完了したら、ICカード10は、支払額と書き換え後の残高をICホルダ20に送信する。ICホルダ20は、受信した支払額と書き換え後の残高を表示部26に表示する。外部から指示のない状態で所定の時間が経過すると、ICホルダ20は表示部26における表示を停止し、CPUもOFFにする。
【0031】
ホストPC30では、決済可能者リスト31に登録された受信時刻から所定時間を経過すると、対応するユーザIDを決済可能者リスト31から削除する処理を行う。従って、指紋認証を完了した後、利用者が、ICホルダ20を利用して決済処理を所定時間内に行わない場合には、利用者がICホルダ20を支払端末40にかざしても、決済処理は実行されない。この場合は、利用者は、再度指紋認証処理から行うことが必要となる。
【0032】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されるものではない。例えば、上記実施形態では、ICホルダ20とホストPC30との通信をZigBeeに従って行うようにしたが、赤外線通信やbluetoothに従ったものとしても良い。
【図面の簡単な説明】
【0033】
【図1】本発明に係る決済システムの構成図である。
【図2】ICホルダ20の外観を示す図である。
【符号の説明】
【0034】
10・・・ICカード
11・・・ホルダI/F
12・・・ROM
13・・・RAM
14・・・不揮発性メモリ
15・・・CPU
16・・・認証判定部
17・・・書き換え処理部
18・・・送信処理部
20・・・ICホルダ
21・・・PC・I/F
22・・・指示入力部
23・・・表示部
24・・・指紋センサ
25・・・CPU
26・・・HUB
27・・・支払端末I/F
28・・・IC・I/F
29・・・操作ボタン
30・・・ホストPC
31・・・決済可能者リスト
40・・・支払端末
【技術分野】
【0001】
本発明は、携帯型電子機器を用いた決済処理を行うための技術に関する。
【背景技術】
【0002】
近年、ISO7816で規定されるICカードの接触通信と、USB(ユニバーサル・シリアル・バス)通信、さらには、ISO14443で規定されるICカードの非接触通信等の複数のインターフェースを備えたICデバイスが開発されている(例えば、特許文献1参照)。このようなICデバイスは、小型のICカードとICホルダにより構成されており、ICカードへの情報の入出力がICホルダを介して可能となっている。一方、ICカードは、社員証カードなどでネットワークアクセス用IDカードとして注目されはじめている。また、ICカードを利用した電子マネーシステムも普及しはじめている。
【0003】
【特許文献1】特開2004−264915号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来の電子マネーシステムでは、本人認証を行った上での決済が困難であるため、例えば、カードを拾った人が決済行為を行ってしまう等の危険性がある。
【0005】
そこで、本発明は、ICカードとICホルダにより構成される携帯型IC機器を用いて、安全に決済処理を行うことが可能な決済システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、決済システムを、前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、電子マネーの残高を記憶する不揮発性記憶手段と、認証が正当に行われたか否かを記憶するための一時記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記一時記憶手段内の認証正否情報を正と書き換え、前記ホストPCからユーザIDを受信した旨の情報を受け取った場合に、認証正否情報を否と書き換える機能を有すると共に、前記支払端末から受信した情報に基づいて、前記不揮発性記憶手段内の残高を書き換える機能を有する書き換え処理手段と、前記一時記憶手段内における認証正否情報が正となっている場合に前記ユーザIDの前記ホストPCへの発信を定期的に行う送信処理手段を有し、前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段と、前記支払端末とのデータの送受信を行う支払端末通信手段を有し、前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に、前記ICホルダから受信した残高、利用額に基づいて、新残高を算出する残高算出手段と、算出した新残高を前記ICホルダに送信する送信手段を有し、前記支払端末は、前記ICホルダと前記ホストPC間のデータの送受信を仲介する手段を有する構成としたことを特徴とする。
【発明の効果】
【0007】
本発明によれば、正当利用者が指紋認証を行った際にのみ、その情報がICカード内のRAMに書き込まれ、また、正当に認証が行われた旨の情報が記録されている間、ホストPCにユーザIDの送信処理を行い続け、さらには、ホストPCからユーザIDを正常に受信した旨の情報を受信した際に、RAM内の認証済みの情報を消去するようにしたので、ICカードを不正に取得しようとしてICホルダから外されると、RAM内の認証済みの情報が消去され、決済処理を不正に行うことを防ぐことが可能となる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る決済システムの構成を示すブロック図である。図1において、10はICカード、11はホルダI/F、12はROM、13はRAM、14は不揮発性メモリ、15はCPU、16は認証判定部、17は書き換え処理部、18は送信処理部、20はICホルダ、21はPC・I/F、22は指示入力部、23は表示部、24は指紋センサ、25はCPU、26はHUB、27は支払端末I/F、28はIC・I/F、30はホストPC、31は決済可能者リスト、40は支払端末である。
【0009】
ICカード10は、ホルダI/F11、ROM12、RAM13、不揮発性メモリ14、CPU15を備えた構成となっている。ICカード10は、ICホルダ20等の接触式ICカードリーダライタと接触式での通信を行う。ICカード10として、本実施形態では、SIMを用いる場合を想定して説明する。SIM(Subscriber Identity Module)とは、クレジット決済用の個人識別情報等を記録した小型のICカードである。
【0010】
ホルダI/F11は、ICカード10が装着されているICホルダ20の接触端子と接触して電気的導通を行う接触端子などを備え、ICカード10がICホルダ20に挿入され、互いの接触端子が接続されることによって、電源、クロックの供給をICホルダ20から受ける。すなわち、ホルダI/F11は、ICホルダ20からの情報の入力およびICホルダ20への情報の出力を行う入出力手段であって、ICホルダ20との接触式での通信を媒介する。したがって、ICホルダ20からICカード10が外されると、ICカード内のRAM13の情報は消去されることになる。
【0011】
ROM12、RAM13、不揮発性メモリ14は、プログラム等のCPU15の処理に必要な情報を記憶するための記憶手段である。ROM12は、読み出し専用メモリであって、オペレーティングシステム(OS)、実行環境等のプログラム、プログラムの処理に必要なデータ等を記憶している。
【0012】
RAM13は、揮発性メモリであり、CPU15が処理を行うための作業領域として使用される。また、認証が正当に行われたか否かを示す認証正否ステータスを一時的に記憶するための一時記憶手段として用いられる。認証正否ステータスは、初期状態で「否」が設定された状態となっている。
【0013】
不揮発性メモリ14は、EEPROM、フラッシュメモリ、FRAM等の随時書き換え可能な不揮発性のメモリであり、通常、利用者のワークエリア、プログラムエリア等として使用される。不揮発性メモリ14は、利用者を正当利用者と認証するための認証情報である正当利用者の指紋データを記憶している。正当利用者の指紋データとは、正当利用者の指紋の特徴を示すデータである。また、不揮発性メモリ14には、このICカード10の正当利用者のユーザID、電子マネーの残高、利用可能な支払端末40の端末IDが記録されている。さらに、不揮発性メモリ14は、指紋認証のために必要な処理を行うためのプログラムも記憶している。
【0014】
CPU15は、ICホルダ20、ホストPC30から受信するコマンドに応じて記憶手段に格納されているOS、アプリケーション等のプログラムを実行し、種々の演算および制御を行い、ICカード10を統括制御し、認証判定部16、書き換え処理部17、送信処理部18を実現する。
【0015】
認証判定部16は、ICホルダ20を介してICカード10に入力された利用者の指紋データと、不揮発性メモリ14に記憶されている正当利用者の指紋データとを照合し、一致するか否かによって、そのときのICカード10の利用者が正当利用者であるか否かの認証判定処理を行うと共に、ICホルダ20を介して受信した端末IDが正当であるか否かの認証判定処理を行う。利用者の指紋データは、利用者が正当利用者であることを証明するための正当利用者証明情報であって、ICホルダ20の指紋センサ24からICカード10に入力される。書き換え処理部17は、認証判定部16が利用者を正当利用者であると判定した場合に、認証が正当に行われた旨をRAM13に書き込む。具体的には、認証正否のステータス情報を「正」の状態に書き換えることになる。また、書き換え処理部17は、ホストPC30からユーザIDを受け取った旨の情報を受信した場合には、認証正否のステータス情報を「否」の状態に書き換える。なお、RAM13内の認証正否のステータス情報は、初期状態では、「否」の状態になるよう設定されている。
【0016】
ICホルダ20は、PC・I/F21、指示入力部22、表示部23、指紋センサ24、CPU25、HUB26、支払端末I/F27、IC・I/F28を備えている。PC・I/F21は、ホストPC30との無線通信を行うためのインターフェースであり、本実施形態では、ZigBee規格に従ったものとなっている。指示入力部22は、外部からの指示を入力するためのものである。表示部23は、利用者に対して情報を出力するためのものである。
【0017】
指紋センサ24は、その上に置かれた指の指紋データを取得する。指紋データは、指紋データの特徴点のデータであっても良く、2つの指紋データを比較して一致又は不一致の照合を所望の精度で行うことができれば良い。ICカード10の不揮発性メモリ14に記憶されている指紋データについても同様である。また、指紋センサ24として用いるセンサの方式としては、光学式、静電式、感熱式、電界式、圧力式などいずれであっても良く、センサが設けられる装置の使用形態に合わせることが望ましい。
【0018】
CPU25は、ICホルダ20全体を統括制御する機能を有している。HUB26は、CPU25とIC/I/F28の間、及び支払端末I/F27とIC・I/F27の間の接続を中継する。支払端末I/F27は、ICカード10と、支払端末40間の通信を行うためのインターフェースであり、本実施形態では、ISO14443で規定される非接触方式を採用している。IC・I/F28は、装着されているICカード10の接触端子に対応する接触端子を備え、ICカード10との接続を媒介する。
【0019】
ホストPC30は、決済処理を行うためのホストコンピュータである。ホストPC30は、決済可能者リスト31を管理しており、ICホルダ20からの暗号化データを復号して、ユーザIDを取得し、そのユーザIDを決済可能者リスト31に登録する機能、支払端末40から受信したユーザIDが決済可能な者であるかどうかを確認する機能、支払端末40から受信した残高データ、利用金額データに基づいて、新残高を算出する機能を有している。これらの、機能は、ホストPC30が専用のプログラムを実行することにより実現される。決済可能者リスト31は、ホストPC30が、ICホルダ20から受信したユーザIDと、その受信時刻を対応付けて登録したものである。
【0020】
支払端末40は、ICホルダ20とISO14443で規定される非接触方式により通信を行うことが可能なインターフェースを備え、ICホルダ20を介して、ICカード10とのデータの送受信を行う機能を有している。
【0021】
図1に示したICホルダ20の外観を図2に示す。図2に示すように、ICホルダ20は、その表面に指紋センサ24、表示部26を備えると共に、その側面に複数の操作ボタン29を有している。ICホルダ20は、側面に設けられた挿入口からICカードを挿入することが可能となっており、内部にICカード10を保持することができる。内部にICカード10を装着した状態において、図1に示したように、ホルダI/F11とIC・I/F23が接続された状態となる。
【0022】
続いて、図1に示したシステムの処理動作について説明する。まず、利用者が、操作ボタン29の操作により電源スイッチをONにすると、ICホルダ20内のCPU25が起動し、表示部26にメニュー画面を表示させる。ここで、商品等の購入のために電子マネーによる支払いを行うため、利用者は「マネー支払」を選択したものとする。この選択は、複数ある操作ボタン29のうちの一つを操作することにより行うことができる。すると、CPU25により指紋認証ルーチンが起動され、ISO7816に従ったI/Fが起動され、指紋センサ24が起動すると共に、表示部26には「指をセンサに置いて下さい」等の指紋照合を促すメッセージが表示される。このメッセージに従って、利用者が指紋センサ24に指を乗せると、指紋センサ24は指が乗せられたことを検知して、その指から指紋データを取得する。取得された指紋データは、ICホルダ20のCPU25の命令により、ICカード10に送信される。
【0023】
ICカード10が指紋データを受信すると、認証判定部16は、受信した指紋データと、不揮発性メモリ14に記憶されている指紋データを照合し、認証判定処理を行う。指紋データが一致せず、認証しないと判定した場合には、ICカード10は、「否」のステータスのレスポンスをICホルダ20に送信し、処理を終了する。ICホルダ20は、「否」のステータスのレスポンスを受信した場合には、処理を終了する。なお、認証判定部16が「否」と判定した回数は不揮発性メモリ14に記憶され、「正」と判定するまで累積してカウントされる。この回数が所定の回数に達した場合には、指紋データの受付を拒否する状態となる。
【0024】
一方、認証判定部16が一致すると判定した場合には、書き換え処理部17は、認証「正」のフラグをRAM13に書き込む。すなわち、認証ステータスを「正」として書き込む処理を行う。また、送信処理部18は、不揮発性メモリ14に登録されているユーザIDを抽出して暗号化する。ICカード10は、送信処理部18が暗号化した暗号化データをICホルダ20に送信する。ICホルダ20は、ICカード10から暗号化データを受信すると、受信した暗号化データをPC・I/F21を介してホストPC30に無線により送信する。送信処理部18は、RAM13に書き込まれた認証ステータスを定期的に参照し、認証ステータスが「正」となっている場合には、暗号化データを送信する処理を行う。送信処理部18は、認証ステータスが「正」である限り、送信処理を行い続けることになる。
【0025】
ホストPC30は、ICホルダ20から暗号化データを受信すると、受信した暗号化データを復号し、ユーザIDを取得する。そして、取得したユーザIDを決済可能者リスト31に登録する。この際、自身の内部時計の現在時刻を受信時刻として登録する。登録を完了すると、ホストPC30は、送信元のICホルダ20に登録完了の信号を送信する。
【0026】
ICホルダ20は、ホストPC30から登録完了の信号を受信すると、認証ステータスを「否」に書き換えるべき旨の命令をICカード10に送信する。ICカード10が認証ステータスを「否」に書き換えるべき旨の命令を受信すると、書き換え処理部17は、RAM13内の認証ステータスを「否」に書き換える。さらに、ICホルダ20は、表示部26に「指紋照合完了。支払端末にかざして下さい」というメッセージを表示する。そして、CPU25は、ZigBeeによる通信I/F、ISO7816に従ったI/Fを停止する。
【0027】
利用者は、このメッセージに従って、まず、非接触通信スイッチを入れる。具体的には、複数ある操作ボタン28のうちの一つを操作することにより行うことになる。非接触通信スイッチを入れると、ホルダI/F11と支払端末I/F27間が結合され、ISO14443に従った通信が可能な状態となる。この状態で、利用者は、支払端末40である非接触RWにICホルダ20をかざすことになる。ICホルダ20が支払端末40と所定の距離内に近付くと、ISO14443に従った非接触通信が開始され、支払端末40から支払端末40を特定する端末IDが送信される。すると、ICカード10はICホルダ20を介して受け取った端末IDと、不揮発性メモリ14内に記録してある端末IDとの照合を行う。受け取った端末IDが不揮発性メモリ14内に存在している場合は、ICホルダ20に挿入されたICカード10からユーザIDを支払端末40に送信する。
【0028】
支払端末40は、ICカード10からユーザIDを受信すると、受信したユーザIDをホストPC30に送信する。ホストPC30は、支払端末40からユーザIDを受信すると、そのユーザIDが決済可能者リスト31に登録されているかどうかの確認を行う。確認の結果、受信したユーザIDが決済可能者リスト31に登録されている場合は、正規なIDである旨の信号を支払端末40に送信する。支払端末40は、ホストPC30から正規なIDである旨の信号を受信すると、正しく認証された旨の信号をICカード10に送信する。
【0029】
ICカード10では、正しく認証された旨の信号を受信すると、ユーザIDおよび残高を支払端末40に送信する。支払端末40では、ICカード10からユーザIDおよび残高を受信すると、これにさらに利用金額を追加してホストPC30に送信する。ホストPC30では、受信した残高から利用金額を差し引いて新残高を算出し、これを支払端末40に送信し、そのユーザIDを決済可能者リスト31から削除する。
【0030】
支払端末40は、ホストPC30から新残高を受信すると、これをICホルダ20を介してICカード10に送信する。ICカード10では、書き換え処理部17が、不揮発性メモリ14に記録された残高を、受信した新残高に書き換える処理を行う。書き換えが完了したら、ICカード10は、支払額と書き換え後の残高をICホルダ20に送信する。ICホルダ20は、受信した支払額と書き換え後の残高を表示部26に表示する。外部から指示のない状態で所定の時間が経過すると、ICホルダ20は表示部26における表示を停止し、CPUもOFFにする。
【0031】
ホストPC30では、決済可能者リスト31に登録された受信時刻から所定時間を経過すると、対応するユーザIDを決済可能者リスト31から削除する処理を行う。従って、指紋認証を完了した後、利用者が、ICホルダ20を利用して決済処理を所定時間内に行わない場合には、利用者がICホルダ20を支払端末40にかざしても、決済処理は実行されない。この場合は、利用者は、再度指紋認証処理から行うことが必要となる。
【0032】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されるものではない。例えば、上記実施形態では、ICホルダ20とホストPC30との通信をZigBeeに従って行うようにしたが、赤外線通信やbluetoothに従ったものとしても良い。
【図面の簡単な説明】
【0033】
【図1】本発明に係る決済システムの構成図である。
【図2】ICホルダ20の外観を示す図である。
【符号の説明】
【0034】
10・・・ICカード
11・・・ホルダI/F
12・・・ROM
13・・・RAM
14・・・不揮発性メモリ
15・・・CPU
16・・・認証判定部
17・・・書き換え処理部
18・・・送信処理部
20・・・ICホルダ
21・・・PC・I/F
22・・・指示入力部
23・・・表示部
24・・・指紋センサ
25・・・CPU
26・・・HUB
27・・・支払端末I/F
28・・・IC・I/F
29・・・操作ボタン
30・・・ホストPC
31・・・決済可能者リスト
40・・・支払端末
【特許請求の範囲】
【請求項1】
ICカード、当該ICカードを保持するICホルダ、ホストPC、支払端末により構成される決済システムであって、
前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、電子マネーの残高を記憶する不揮発性記憶手段と、認証が正当に行われたか否かを記憶するための一時記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記一時記憶手段内の認証正否情報を正と書き換え、前記ホストPCからユーザIDを受信した旨の情報を受け取った場合に、認証正否情報を否と書き換える機能を有すると共に、前記支払端末から受信した情報に基づいて、前記不揮発性記憶手段内の残高を書き換える機能を有する書き換え処理手段と、前記一時記憶手段内における認証正否情報が正となっている場合に前記ユーザIDの前記ホストPCへの発信を定期的に行う送信処理手段と、を有し、
前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段と、前記支払端末とのデータの送受信を行う支払端末通信手段を有し、
前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に、前記ICホルダから受信した残高、利用額に基づいて、新残高を算出する残高算出手段と、算出した新残高を前記ICホルダに送信する送信手段を有し、
前記支払端末は、前記ICホルダと前記ホストPC間のデータの送受信を仲介する手段を有することを特徴とする決済システム。
【請求項1】
ICカード、当該ICカードを保持するICホルダ、ホストPC、支払端末により構成される決済システムであって、
前記ICカードは、正当利用者の指紋データ、正当利用者のユーザID、電子マネーの残高を記憶する不揮発性記憶手段と、認証が正当に行われたか否かを記憶するための一時記憶手段と、前記ICホルダから取得した指紋データと前記不揮発性記憶手段に記憶された正当利用者の指紋データを照合することにより取得した指紋データの正当性を認証する認証判定手段と、前記認証判定手段により正当であると認証された場合に、前記一時記憶手段内の認証正否情報を正と書き換え、前記ホストPCからユーザIDを受信した旨の情報を受け取った場合に、認証正否情報を否と書き換える機能を有すると共に、前記支払端末から受信した情報に基づいて、前記不揮発性記憶手段内の残高を書き換える機能を有する書き換え処理手段と、前記一時記憶手段内における認証正否情報が正となっている場合に前記ユーザIDの前記ホストPCへの発信を定期的に行う送信処理手段と、を有し、
前記ICホルダは、利用者の指紋データを取得する指紋センサと、前記ホストPCとのデータの送受信を行うホストPC通信手段と、前記支払端末とのデータの送受信を行う支払端末通信手段を有し、
前記ホストPCは、前記ICホルダから受信したユーザIDに基づいて、正当利用者であるかどうかを判断する手段と、正当利用者である場合に、前記ICホルダから受信した残高、利用額に基づいて、新残高を算出する残高算出手段と、算出した新残高を前記ICホルダに送信する送信手段を有し、
前記支払端末は、前記ICホルダと前記ホストPC間のデータの送受信を仲介する手段を有することを特徴とする決済システム。
【図1】
【図2】
【図2】
【公開番号】特開2006−163492(P2006−163492A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−349823(P2004−349823)
【出願日】平成16年12月2日(2004.12.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
2.Bluetooth
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月2日(2004.12.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
2.Bluetooth
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]