証明書発行装置、証明書発行方法、および証明書発行プログラム
【課題】カードの取り忘れを簡便確実に防止可能とする。
【解決手段】非接触ICカードを、非接触ICカードのカードリーダ近傍の所定位置に保持するカード保持部305と、非接触ICカードの読取り情報を前記カードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部620と、証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定する、非接触ICカード検知部607と、前記判定において非接触ICカードが所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、警告出力部630と、から装置構成する。
【解決手段】非接触ICカードを、非接触ICカードのカードリーダ近傍の所定位置に保持するカード保持部305と、非接触ICカードの読取り情報を前記カードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部620と、証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定する、非接触ICカード検知部607と、前記判定において非接触ICカードが所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、警告出力部630と、から装置構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、証明書発行装置、証明書発行方法、および証明書発行プログラムに関する。
【背景技術】
【0002】
証明書発行装置において、個人情報を格納したカードの情報を取得して本人確認を行い、該個人に関する証明書を発行するといった技術が提案されている。従来より、このカードとしては磁気カードや接触式ICカードが用いられており、これらに対応する証明書発行装置には、読み取り及び書き込みに際してカードを吸込み及び送り出しする機構が備えられている。
【0003】
この機構には、一定時間経過後もカードが残置され、取り忘れが生じている状況に際し、再度吸込み動作を実行する機能が設けられており、カード取り忘れ時に装置内部にカードを保持することで、他者にカードを取得されることを防止することが可能であった。
【0004】
一方、近年ではカードを装置近傍に置くだけで読み取り及び書き込みが可能になる非接触ICカードが普及しており、これに対応する証明書発行装置が求められている。非接触ICカード対応の装置では、カードと装置とが離れた状態で読み取り及び書き込みが可能であるため、非接触ICカードの形状がいわゆるカード型でない媒体でも利用可能であり、またカードの破損が少ないという利点がある。
【0005】
このような非接触ICカードに対応する証明書発行装置としては、非特許文献1に記載されるような装置や非特許文献2に記載されるような装置がある。
【非特許文献1】日経ITビジネス&ニュース 記事2003/3/4 電子マネー対応自動販売機
【非特許文献2】インターネット ウォッチ 記事2003/8/19 電子マネー対応情報端末
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記非特許文献1に記載の従来の非接触ICカードに対応する装置では、利用者が非接触ICカードを手離さないように読み取り及び書き込みにカードの受け皿を搭載しない形状にして取り忘れを防止している。しかしながら、利用者が取引中にキー入力やタッチパネルの操作等を必要とするような利用形態の場合には、ICカードを持ったままでは操作がしづらくなってしまうという問題が残されていた。
【0007】
また、非特許文献2に記載の装置では、非接触ICカードを保持する受け皿を設け、操作終了後に利用者へカードを受け取るように促す音声警告を発することで、カード取り忘れを防止するとしている。しかし、この音声警告をどのタイミングでどういった時間発するのか判断が難しいという問題があった。
【0008】
そこで本発明は上記課題を鑑みてなされたものであり、カードの取り忘れを簡便確実に防止可能とする、証明書発行装置、証明書発行方法、および証明書発行プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決する本発明の証明書発行装置は、非接触ICカードに基づく証明書発行を行う証明書発行装置であって、非接触ICカードを、非接触ICカードのカードリーダ近傍の所定位置に保持するカード保持部と、前記非接触ICカードの読取り情報を前記カードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部と、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定する、非接触ICカード検知部と、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、警告出力部と、を備えることを特徴とする(第1の発明)。
【0010】
第2の発明は、第1の発明において、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードに対する無効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード無効化部を備えることを特徴とする。
【0011】
第3の発明は、第2の発明において、前記無効化処理により無効化された非接触ICカードに関して、前記カードリーダより読取り情報の取得がなされた場合、前記非接触ICカードに紐付けされた暗証番号の入力を入力インターフェイスより受付て、当該暗証番号に基づく本人確認処理を実行する、本人確認部と、前記本人確認処理により、暗証番号が正しく前記非接触ICカードの所持者であるとされた場合、前記非接触ICカードに対する有効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード有効化部と、を備えることを特徴とする。
【0012】
第4の発明は、非接触ICカードに基づく証明書発行を証明書発行装置により実行する方法であって、前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行し、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定し、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、ことを特徴とする。
【0013】
第5の発明は、非接触ICカードに基づく証明書発行を証明書発行装置に実行させるプログラムであって、前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行するステップと、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定するステップと、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力するステップと、を備えることを特徴とする。
【0014】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0015】
本発明によれば、カードの取り忘れが簡便確実に防止可能となる。
【発明を実施するための最良の形態】
【0016】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における証明書発行装置を含むネットワーク構成図である。なお、証明書発行装置100は、カードリーダ101、および音声警告を発生するスピーカー102を一体に備えるものとする。また、ネットワーク204を介して、監視端末201、サーバ202、データベース203と接続可能になっている。なお、図1に示す例では、証明書発行装置100が1台となっているが、1つのサーバ202に対し複数接続することとしてもよい。
【0017】
本実施形態においては、上述したとおり、証明書発行装置100とサーバ202とがネットワーク204により接続されており、証明書発行装置100で非接触ICカード302から取得した個人情報をサーバ202に送信し、当該サーバ202を介してデータベース203中より証明書情報を取得することにより、証明書発行処理を行う状況が想定できる。
【0018】
ここで、監視端末201はサーバ202および証明書発行装置100の稼動状況を監視する端末である。また、サーバ202は、個人情報、証明書情報の他に、非接触ICカード302を管理する情報をデータ203に備えている。
【0019】
また図2に示すように、前記カードリーダ101は、非接触ICカード302の電波を取得するアンテナ301および非接触ICカード制御部303を少なくとも備える。また、前記アンテナ301における電波取得範囲はライン304に示すものとなっている。カードリーダ101は、非接触ICカード302を当該カードリーダ101近傍(例えば前記アンテナ301の電波取得範囲内)の所定位置に保持する受け皿305(カード保持部)を備えている。これにより、利用者は各種操作中に非接触ICカード302を前記受け皿305に置くことができる。
【0020】
証明書発行装置100は、前記カードリーダ101の前記アンテナ301を通して非接触ICカード302の情報を取得したり、非接触ICカード302に適宜な情報を送信することとなる。また、前記非接触ICカード制御部303は 非接触ICカード302の情報を読み書きする機能と共に、時間経過を監視して一定時間毎に非接触ICカード302の存在を検知する役割を実行する。
【0021】
こうした証明書発行装置100は、本発明の証明書発行方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース11に格納されたプログラム12をメモリ13に読み出し、演算装置たるCPU14により実行する。
【0022】
また、前記証明書発行装置100は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入出力インターフェイス15、ならびに監視端末201やサーバ202との間のデータ授受を担う通信手段16などを有している。
【0023】
証明書発行装置100は、前記通信手段16により、前記監視端末201やサーバ202らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク204を介して接続し、証明書情報のデータ授受を実行したりする。証明書発行装置100の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0024】
続いて、前記証明書発行装置100が例えばプログラム12に基づき構成・保持する機能部につき説明を行う。なお、前記証明書発行装置100は、非接触ICカードを、非接触ICカードのカードリーダ101近傍の所定位置に保持するカード保持部(受け皿305)を備えているものとする。
【0025】
前記証明書発行装置100は、前記非接触ICカード302の読取り情報を前記カードリーダ101から取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部620を備える。なお、この証明書作成・発行部620は、証明書情報作成機能604、証明書発行機能605からなるものとする。
【0026】
また、証明書発行装置100は、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダ101から前記非接触ICカード302への読取り動作を実行し、当該非接触ICカード302が前記所定位置に存在するか否かを判定する、非接触ICカード検知部607を備える。
【0027】
また、証明書発行装置100は、前記判定において、前記非接触ICカード302が前記所定位置に存在していた場合、非接触ICカード302の残置警告を出力インターフェイスに出力する、警告出力部630を備える。なお、この警告出力部630は、警告発生機能609、警告情報作成機能610からなるものとする。
【0028】
また、証明書発行装置100は、非接触ICカード302が前記所定位置に存在するか否かの前記判定において、前記非接触ICカード302が前記所定位置に存在していた場合、非接触ICカード302に対する無効化処理を前記カードリーダ101または非接触ICカード302の有効性情報を管理するサーバ202などの外部装置に指示する、カード無効化部611を備えることとすれば好適である。
【0029】
また、証明書発行装置100は、前記無効化処理により無効化された非接触ICカード302に関して、前記カードリーダ101より読取り情報の取得がなされた場合、前記非接触ICカード302に紐付けされた暗証番号の入力を入力インターフェイスより受付て、当該暗証番号に基づく本人確認処理を実行する、本人確認部603を備えるものとすれば好適である。
【0030】
また、証明書発行装置100は、前記本人確認処理により、暗証番号が正しく前記非接触ICカード302の所持者であるとされた場合、前記非接触ICカード302に対する有効化処理を前記カードリーダ101または非接触ICカード302の有効性情報を管理するサーバ202などの外部装置に指示する、カード有効化部612を備えるものとすれば好適である。
【0031】
また他に、証明書発行装置100は、非接触ICカード302との情報送受部601、サーバ202との情報送受部602、監視設定時間テーブル606、時間管理部608、を備える。
【0032】
なお、これまで示した証明書発行装置100における各機能部601〜612は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU14がプログラム実行に合わせて記憶装置より該当プログラムをメモリ13に読み出して、これを実行することとなる。
【0033】
また、前記ネットワーク204に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
【0034】
−−−メインフロー−−−
以下、証明書発行方法の実際手順について、図に基づき説明する。なお、以下で説明する証明書発行方法に対応する各種動作は、前記証明書発行装置100がメモリ13に読み出して実行するプログラム12によって実現される。そして、このプログラム12は、以下に説明される各種の動作を行うためのコードから構成されている。
【0035】
図3は、本実施形態における証明書発行方法の実際手順例1を示すフロー図である。証明書発行装置100は、証明書発行の処理を開始したとする(ステップ400)。なお、この例では証明書発行装置100に音声ガイダンス機能を備えることを想定している。従って、証明書発行装置100は、非接触ICカード302をカードリーダ101へ置くよう音声ガイダンスを前記スピーカ102より出力すると共に、非接触ICカード制御部303がカードリーダ101内の非接触ICカード302に接続するための検索処理を実行する(ステップ401)。
【0036】
ここの処理において、非接触ICカード302とカードリーダ101とが正常に接続されたら、非接触ICカード制御部303は、非接触ICカード302の読み取り処理を実行し、読取り結果をサーバ202へ送信して認証依頼を行う(ステップ402)。サーバ202からの認証結果を受け取って認証処理を実行後、前記証明書情報作成部604および証明書発行部605が、証明書発行取引の処理を行う(図3では省略)。
【0037】
前記の証明書発行処理終了後、前記時間管理部608が、監視設定時間テーブル606において設定された所定の時間だけ証明書発行装置100が待機状態となるべく制御する(ステップ403)。
【0038】
このような状況において、前記非接触ICカード302との情報送受部601が、非接触ICカード302からカード情報を取得できない場合、非接触ICカード検知部607は非接触ICカード302が電波有効範囲外に遠ざかった、すなわち非接触ICカード302が利用者に回収されたと判断し、時間管理部608は待機処理を終了する。
【0039】
一方、非接触ICカード302との情報送受機能601が、非接触ICカード302よりカード情報を取得できた場合は、非接触ICカード302が電波有効範囲内にある、すなわち取り忘れが生じていると認識し、時間管理部608は監視設定時間テーブル606に設定された第1制限時間を待機時間が超えているか判定する(ステップ406)。
【0040】
ここで、第1制限時間は非接触ICカード302の受け取りを促す音声警告(残置警告)を、前記スピーカ102より出力する最大時間である。前記カードリーダ101に非接触ICカード302が残置されている時間がこの第1制限時間以内であれば(ステップ406:制限時間内)、警告発生部609により音声警告をスピーカ102より発生し(ステップ409)、ステップ404に処理を戻す。
【0041】
他方、前記カードリーダ101に非接触ICカード302が残置されている時間が第1制限時間を超えている場合(ステップ406:制限時間を超えている)、時間管理部608は、前記カードリーダ101に非接触ICカード302が残置されている時間が、監視設定時間テーブル606に設定された第2制限時間を超えているか判定する(ステップ407)。ここで第2制限時間とは、取り忘れた非接触ICカード302に無効化処理を実行するまでの待ち時間である。
【0042】
前記判定において、前記カードリーダ101に非接触ICカード302が残置されている時間が第2制限時間以内であれば(ステップ407:製現像装置時間内)、警告情報作成部610により警告情報を作成し、監視端末201へ警告を送信し(ステップ410)、処理をステップ403に戻す。
【0043】
他方、前記カードリーダ101に非接触ICカード302が残置されている時間が第2制限時間を超えている場合(ステップ407:制限時間を超えている)、非接触ICカード無効化部611により、サーバ202内の該当する非接触ICカード302の管理情報の有効・無効フラグを無効情報に書き換える。これにより前記非接触ICカード302の無効化処理を実行し(ステップ408)、処理を終了する。
【0044】
−−−有効化処理のフロー−−−
次に、一度無効化された非接触ICカード302を有効化する処理フローについて説明する。図4は本実施形態における証明書発行方法の実際手順例2を示すフロー図である。証明書発行装置100は、証明書発行処理を開始したものとする(ステップ500)。証明書発行装置100は、上記フロー同様に、非接触ICカード302をカードリーダ101へ置くよう音声ガイダンスをスピーカ102より出力すると共に、非接触ICカード制御部303がカードリーダ101内の非接触ICカード302に接続するための検索処理を実行する(ステップ501)。
【0045】
カードリーダ101と非接触ICカード302とが正常に接続したら、非接触ICカード情報送受部601により非接触ICカード302の読み取り処理を実行する(ステップ502)。また、本人確認部603により非接触ICカード302の有効及び無効を判定する(ステップ503)。この判定は、例えば前記サーバ202に該当非接触ICカード302の有効または無効についてのステータスを問い合わせることで実行できる。
【0046】
前記判定において、非接触ICカード302が有効であった場合は(ステップ503:有効)、取引を続行する。一方、前記判定において、非接触ICカード302が無効であった場合は(ステップ503:無効)、スピーカ102より暗証番号を問い合せるガイダンスを出力し、証明書発行装置100に設置したキーやタッチパネルなどの入力インターフェイス15より暗証番号の入力を受け付ける(ステップ505)。
【0047】
証明書発行装置100の本人確認部603は、前記受け付けた暗証番号に基づく本人確認を実行する。この処理は、前記サーバ202に暗証番号の問合わせを行って実行してもよいし、非接触ICカード302内のメモリに格納されている暗証番号と照合するとしてもよい。この本人確認処理により、前記暗証番号が正しい暗証番号と一致していれば(ステップ506:一致)、非接触ICカード有効化部612により、上記無効化処理と同様の方法で非接触ICカード302を有効化し(ステップ509)、取引を続行する。
【0048】
他方、前記本人確認処理により、前記暗証番号が正しい暗証番号と不一致であったならば(ステップ506:不一致)、処理を終了する。
【0049】
本発明の証明書発行装置によれば、検知専用の読み取り処理を繰り返して非接触ICカードがカード保持部にあるかどうかを定期的に検知し、警告発生時間として設定した取引終了後からの経過時間後にカードを検知した場合にのみカードの受け取りを促す警告を発することができる。したがって、警告を適宜なタイミング、適宜な時間にわたり発生することができる。
【0050】
また、カードを取り忘れた場合に、管理者等へも警告情報を送信することで、利用者がその場にいない場合でも、管理者によって取り忘れたカードの確保が可能となる。
【0051】
また、カードが取り忘れ状態で、かつ一定時間警告を発してもカードが確保されない場合に、カードを無効化することで、カードの不正使用を確実に防止することができる。
【0052】
また、暗証番号を用いた本人確認処理によって、一度は無効化されたカードを有効化することで、カードが本人によって拾得されたものであれば管理者側での操作無しに、有効なカードに戻すことができる。
【0053】
したがって、カードの取り忘れが簡便確実に防止可能となる。
【0054】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0055】
【図1】本実施形態における証明書発行装置を含むネットワーク構成図である。
【図2】本実施形態におけるカードリーダを示す概要図である。
【図3】本実施形態における証明書発行方法の実際手順例1を示すフロー図である。
【図4】本実施形態における証明書発行方法の実際手順例2を示すフロー図である。
【符号の説明】
【0056】
11 プログラムデータベース
12 プログラム
13 メモリ
14 CPU
15 入出力インターフェイス
16 通信手段
17 I/O部
100 証明書発行装置
101 カードリーダ
102 スピーカ
201 監視端末
202 サーバ
203 データベース
204 ネットワーク
301 アンテナ
302 非接触ICカード
303 非接触ICカード制御部
304 電波取得範囲のライン
305 受け皿、カード保持部
601 非接触ICカードとの情報送受部
602 サーバとの情報送受部
603 本人確認部
604 証明書情報作成機能
605 証明書発行機能
606 監視設定時間テーブル
607 非接触ICカード検知部
608 時間管理部
609 警告発生機能
610 警告情報作成機能
611 カード無効化部
612 カード有効化部
620 証明書作成・発行部
630 警告出力部
【技術分野】
【0001】
本発明は、証明書発行装置、証明書発行方法、および証明書発行プログラムに関する。
【背景技術】
【0002】
証明書発行装置において、個人情報を格納したカードの情報を取得して本人確認を行い、該個人に関する証明書を発行するといった技術が提案されている。従来より、このカードとしては磁気カードや接触式ICカードが用いられており、これらに対応する証明書発行装置には、読み取り及び書き込みに際してカードを吸込み及び送り出しする機構が備えられている。
【0003】
この機構には、一定時間経過後もカードが残置され、取り忘れが生じている状況に際し、再度吸込み動作を実行する機能が設けられており、カード取り忘れ時に装置内部にカードを保持することで、他者にカードを取得されることを防止することが可能であった。
【0004】
一方、近年ではカードを装置近傍に置くだけで読み取り及び書き込みが可能になる非接触ICカードが普及しており、これに対応する証明書発行装置が求められている。非接触ICカード対応の装置では、カードと装置とが離れた状態で読み取り及び書き込みが可能であるため、非接触ICカードの形状がいわゆるカード型でない媒体でも利用可能であり、またカードの破損が少ないという利点がある。
【0005】
このような非接触ICカードに対応する証明書発行装置としては、非特許文献1に記載されるような装置や非特許文献2に記載されるような装置がある。
【非特許文献1】日経ITビジネス&ニュース 記事2003/3/4 電子マネー対応自動販売機
【非特許文献2】インターネット ウォッチ 記事2003/8/19 電子マネー対応情報端末
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記非特許文献1に記載の従来の非接触ICカードに対応する装置では、利用者が非接触ICカードを手離さないように読み取り及び書き込みにカードの受け皿を搭載しない形状にして取り忘れを防止している。しかしながら、利用者が取引中にキー入力やタッチパネルの操作等を必要とするような利用形態の場合には、ICカードを持ったままでは操作がしづらくなってしまうという問題が残されていた。
【0007】
また、非特許文献2に記載の装置では、非接触ICカードを保持する受け皿を設け、操作終了後に利用者へカードを受け取るように促す音声警告を発することで、カード取り忘れを防止するとしている。しかし、この音声警告をどのタイミングでどういった時間発するのか判断が難しいという問題があった。
【0008】
そこで本発明は上記課題を鑑みてなされたものであり、カードの取り忘れを簡便確実に防止可能とする、証明書発行装置、証明書発行方法、および証明書発行プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決する本発明の証明書発行装置は、非接触ICカードに基づく証明書発行を行う証明書発行装置であって、非接触ICカードを、非接触ICカードのカードリーダ近傍の所定位置に保持するカード保持部と、前記非接触ICカードの読取り情報を前記カードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部と、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定する、非接触ICカード検知部と、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、警告出力部と、を備えることを特徴とする(第1の発明)。
【0010】
第2の発明は、第1の発明において、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードに対する無効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード無効化部を備えることを特徴とする。
【0011】
第3の発明は、第2の発明において、前記無効化処理により無効化された非接触ICカードに関して、前記カードリーダより読取り情報の取得がなされた場合、前記非接触ICカードに紐付けされた暗証番号の入力を入力インターフェイスより受付て、当該暗証番号に基づく本人確認処理を実行する、本人確認部と、前記本人確認処理により、暗証番号が正しく前記非接触ICカードの所持者であるとされた場合、前記非接触ICカードに対する有効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード有効化部と、を備えることを特徴とする。
【0012】
第4の発明は、非接触ICカードに基づく証明書発行を証明書発行装置により実行する方法であって、前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行し、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定し、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、ことを特徴とする。
【0013】
第5の発明は、非接触ICカードに基づく証明書発行を証明書発行装置に実行させるプログラムであって、前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行するステップと、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定するステップと、前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力するステップと、を備えることを特徴とする。
【0014】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0015】
本発明によれば、カードの取り忘れが簡便確実に防止可能となる。
【発明を実施するための最良の形態】
【0016】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における証明書発行装置を含むネットワーク構成図である。なお、証明書発行装置100は、カードリーダ101、および音声警告を発生するスピーカー102を一体に備えるものとする。また、ネットワーク204を介して、監視端末201、サーバ202、データベース203と接続可能になっている。なお、図1に示す例では、証明書発行装置100が1台となっているが、1つのサーバ202に対し複数接続することとしてもよい。
【0017】
本実施形態においては、上述したとおり、証明書発行装置100とサーバ202とがネットワーク204により接続されており、証明書発行装置100で非接触ICカード302から取得した個人情報をサーバ202に送信し、当該サーバ202を介してデータベース203中より証明書情報を取得することにより、証明書発行処理を行う状況が想定できる。
【0018】
ここで、監視端末201はサーバ202および証明書発行装置100の稼動状況を監視する端末である。また、サーバ202は、個人情報、証明書情報の他に、非接触ICカード302を管理する情報をデータ203に備えている。
【0019】
また図2に示すように、前記カードリーダ101は、非接触ICカード302の電波を取得するアンテナ301および非接触ICカード制御部303を少なくとも備える。また、前記アンテナ301における電波取得範囲はライン304に示すものとなっている。カードリーダ101は、非接触ICカード302を当該カードリーダ101近傍(例えば前記アンテナ301の電波取得範囲内)の所定位置に保持する受け皿305(カード保持部)を備えている。これにより、利用者は各種操作中に非接触ICカード302を前記受け皿305に置くことができる。
【0020】
証明書発行装置100は、前記カードリーダ101の前記アンテナ301を通して非接触ICカード302の情報を取得したり、非接触ICカード302に適宜な情報を送信することとなる。また、前記非接触ICカード制御部303は 非接触ICカード302の情報を読み書きする機能と共に、時間経過を監視して一定時間毎に非接触ICカード302の存在を検知する役割を実行する。
【0021】
こうした証明書発行装置100は、本発明の証明書発行方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース11に格納されたプログラム12をメモリ13に読み出し、演算装置たるCPU14により実行する。
【0022】
また、前記証明書発行装置100は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入出力インターフェイス15、ならびに監視端末201やサーバ202との間のデータ授受を担う通信手段16などを有している。
【0023】
証明書発行装置100は、前記通信手段16により、前記監視端末201やサーバ202らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク204を介して接続し、証明書情報のデータ授受を実行したりする。証明書発行装置100の各種機能部と通信手段16との間ではI/O部17がデータのバッファリングや各種仲介処理を実行している。
【0024】
続いて、前記証明書発行装置100が例えばプログラム12に基づき構成・保持する機能部につき説明を行う。なお、前記証明書発行装置100は、非接触ICカードを、非接触ICカードのカードリーダ101近傍の所定位置に保持するカード保持部(受け皿305)を備えているものとする。
【0025】
前記証明書発行装置100は、前記非接触ICカード302の読取り情報を前記カードリーダ101から取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部620を備える。なお、この証明書作成・発行部620は、証明書情報作成機能604、証明書発行機能605からなるものとする。
【0026】
また、証明書発行装置100は、前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダ101から前記非接触ICカード302への読取り動作を実行し、当該非接触ICカード302が前記所定位置に存在するか否かを判定する、非接触ICカード検知部607を備える。
【0027】
また、証明書発行装置100は、前記判定において、前記非接触ICカード302が前記所定位置に存在していた場合、非接触ICカード302の残置警告を出力インターフェイスに出力する、警告出力部630を備える。なお、この警告出力部630は、警告発生機能609、警告情報作成機能610からなるものとする。
【0028】
また、証明書発行装置100は、非接触ICカード302が前記所定位置に存在するか否かの前記判定において、前記非接触ICカード302が前記所定位置に存在していた場合、非接触ICカード302に対する無効化処理を前記カードリーダ101または非接触ICカード302の有効性情報を管理するサーバ202などの外部装置に指示する、カード無効化部611を備えることとすれば好適である。
【0029】
また、証明書発行装置100は、前記無効化処理により無効化された非接触ICカード302に関して、前記カードリーダ101より読取り情報の取得がなされた場合、前記非接触ICカード302に紐付けされた暗証番号の入力を入力インターフェイスより受付て、当該暗証番号に基づく本人確認処理を実行する、本人確認部603を備えるものとすれば好適である。
【0030】
また、証明書発行装置100は、前記本人確認処理により、暗証番号が正しく前記非接触ICカード302の所持者であるとされた場合、前記非接触ICカード302に対する有効化処理を前記カードリーダ101または非接触ICカード302の有効性情報を管理するサーバ202などの外部装置に指示する、カード有効化部612を備えるものとすれば好適である。
【0031】
また他に、証明書発行装置100は、非接触ICカード302との情報送受部601、サーバ202との情報送受部602、監視設定時間テーブル606、時間管理部608、を備える。
【0032】
なお、これまで示した証明書発行装置100における各機能部601〜612は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU14がプログラム実行に合わせて記憶装置より該当プログラムをメモリ13に読み出して、これを実行することとなる。
【0033】
また、前記ネットワーク204に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
【0034】
−−−メインフロー−−−
以下、証明書発行方法の実際手順について、図に基づき説明する。なお、以下で説明する証明書発行方法に対応する各種動作は、前記証明書発行装置100がメモリ13に読み出して実行するプログラム12によって実現される。そして、このプログラム12は、以下に説明される各種の動作を行うためのコードから構成されている。
【0035】
図3は、本実施形態における証明書発行方法の実際手順例1を示すフロー図である。証明書発行装置100は、証明書発行の処理を開始したとする(ステップ400)。なお、この例では証明書発行装置100に音声ガイダンス機能を備えることを想定している。従って、証明書発行装置100は、非接触ICカード302をカードリーダ101へ置くよう音声ガイダンスを前記スピーカ102より出力すると共に、非接触ICカード制御部303がカードリーダ101内の非接触ICカード302に接続するための検索処理を実行する(ステップ401)。
【0036】
ここの処理において、非接触ICカード302とカードリーダ101とが正常に接続されたら、非接触ICカード制御部303は、非接触ICカード302の読み取り処理を実行し、読取り結果をサーバ202へ送信して認証依頼を行う(ステップ402)。サーバ202からの認証結果を受け取って認証処理を実行後、前記証明書情報作成部604および証明書発行部605が、証明書発行取引の処理を行う(図3では省略)。
【0037】
前記の証明書発行処理終了後、前記時間管理部608が、監視設定時間テーブル606において設定された所定の時間だけ証明書発行装置100が待機状態となるべく制御する(ステップ403)。
【0038】
このような状況において、前記非接触ICカード302との情報送受部601が、非接触ICカード302からカード情報を取得できない場合、非接触ICカード検知部607は非接触ICカード302が電波有効範囲外に遠ざかった、すなわち非接触ICカード302が利用者に回収されたと判断し、時間管理部608は待機処理を終了する。
【0039】
一方、非接触ICカード302との情報送受機能601が、非接触ICカード302よりカード情報を取得できた場合は、非接触ICカード302が電波有効範囲内にある、すなわち取り忘れが生じていると認識し、時間管理部608は監視設定時間テーブル606に設定された第1制限時間を待機時間が超えているか判定する(ステップ406)。
【0040】
ここで、第1制限時間は非接触ICカード302の受け取りを促す音声警告(残置警告)を、前記スピーカ102より出力する最大時間である。前記カードリーダ101に非接触ICカード302が残置されている時間がこの第1制限時間以内であれば(ステップ406:制限時間内)、警告発生部609により音声警告をスピーカ102より発生し(ステップ409)、ステップ404に処理を戻す。
【0041】
他方、前記カードリーダ101に非接触ICカード302が残置されている時間が第1制限時間を超えている場合(ステップ406:制限時間を超えている)、時間管理部608は、前記カードリーダ101に非接触ICカード302が残置されている時間が、監視設定時間テーブル606に設定された第2制限時間を超えているか判定する(ステップ407)。ここで第2制限時間とは、取り忘れた非接触ICカード302に無効化処理を実行するまでの待ち時間である。
【0042】
前記判定において、前記カードリーダ101に非接触ICカード302が残置されている時間が第2制限時間以内であれば(ステップ407:製現像装置時間内)、警告情報作成部610により警告情報を作成し、監視端末201へ警告を送信し(ステップ410)、処理をステップ403に戻す。
【0043】
他方、前記カードリーダ101に非接触ICカード302が残置されている時間が第2制限時間を超えている場合(ステップ407:制限時間を超えている)、非接触ICカード無効化部611により、サーバ202内の該当する非接触ICカード302の管理情報の有効・無効フラグを無効情報に書き換える。これにより前記非接触ICカード302の無効化処理を実行し(ステップ408)、処理を終了する。
【0044】
−−−有効化処理のフロー−−−
次に、一度無効化された非接触ICカード302を有効化する処理フローについて説明する。図4は本実施形態における証明書発行方法の実際手順例2を示すフロー図である。証明書発行装置100は、証明書発行処理を開始したものとする(ステップ500)。証明書発行装置100は、上記フロー同様に、非接触ICカード302をカードリーダ101へ置くよう音声ガイダンスをスピーカ102より出力すると共に、非接触ICカード制御部303がカードリーダ101内の非接触ICカード302に接続するための検索処理を実行する(ステップ501)。
【0045】
カードリーダ101と非接触ICカード302とが正常に接続したら、非接触ICカード情報送受部601により非接触ICカード302の読み取り処理を実行する(ステップ502)。また、本人確認部603により非接触ICカード302の有効及び無効を判定する(ステップ503)。この判定は、例えば前記サーバ202に該当非接触ICカード302の有効または無効についてのステータスを問い合わせることで実行できる。
【0046】
前記判定において、非接触ICカード302が有効であった場合は(ステップ503:有効)、取引を続行する。一方、前記判定において、非接触ICカード302が無効であった場合は(ステップ503:無効)、スピーカ102より暗証番号を問い合せるガイダンスを出力し、証明書発行装置100に設置したキーやタッチパネルなどの入力インターフェイス15より暗証番号の入力を受け付ける(ステップ505)。
【0047】
証明書発行装置100の本人確認部603は、前記受け付けた暗証番号に基づく本人確認を実行する。この処理は、前記サーバ202に暗証番号の問合わせを行って実行してもよいし、非接触ICカード302内のメモリに格納されている暗証番号と照合するとしてもよい。この本人確認処理により、前記暗証番号が正しい暗証番号と一致していれば(ステップ506:一致)、非接触ICカード有効化部612により、上記無効化処理と同様の方法で非接触ICカード302を有効化し(ステップ509)、取引を続行する。
【0048】
他方、前記本人確認処理により、前記暗証番号が正しい暗証番号と不一致であったならば(ステップ506:不一致)、処理を終了する。
【0049】
本発明の証明書発行装置によれば、検知専用の読み取り処理を繰り返して非接触ICカードがカード保持部にあるかどうかを定期的に検知し、警告発生時間として設定した取引終了後からの経過時間後にカードを検知した場合にのみカードの受け取りを促す警告を発することができる。したがって、警告を適宜なタイミング、適宜な時間にわたり発生することができる。
【0050】
また、カードを取り忘れた場合に、管理者等へも警告情報を送信することで、利用者がその場にいない場合でも、管理者によって取り忘れたカードの確保が可能となる。
【0051】
また、カードが取り忘れ状態で、かつ一定時間警告を発してもカードが確保されない場合に、カードを無効化することで、カードの不正使用を確実に防止することができる。
【0052】
また、暗証番号を用いた本人確認処理によって、一度は無効化されたカードを有効化することで、カードが本人によって拾得されたものであれば管理者側での操作無しに、有効なカードに戻すことができる。
【0053】
したがって、カードの取り忘れが簡便確実に防止可能となる。
【0054】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0055】
【図1】本実施形態における証明書発行装置を含むネットワーク構成図である。
【図2】本実施形態におけるカードリーダを示す概要図である。
【図3】本実施形態における証明書発行方法の実際手順例1を示すフロー図である。
【図4】本実施形態における証明書発行方法の実際手順例2を示すフロー図である。
【符号の説明】
【0056】
11 プログラムデータベース
12 プログラム
13 メモリ
14 CPU
15 入出力インターフェイス
16 通信手段
17 I/O部
100 証明書発行装置
101 カードリーダ
102 スピーカ
201 監視端末
202 サーバ
203 データベース
204 ネットワーク
301 アンテナ
302 非接触ICカード
303 非接触ICカード制御部
304 電波取得範囲のライン
305 受け皿、カード保持部
601 非接触ICカードとの情報送受部
602 サーバとの情報送受部
603 本人確認部
604 証明書情報作成機能
605 証明書発行機能
606 監視設定時間テーブル
607 非接触ICカード検知部
608 時間管理部
609 警告発生機能
610 警告情報作成機能
611 カード無効化部
612 カード有効化部
620 証明書作成・発行部
630 警告出力部
【特許請求の範囲】
【請求項1】
非接触ICカードに基づく証明書発行を行う証明書発行装置であって、
非接触ICカードを、非接触ICカードのカードリーダ近傍の所定位置に保持するカード保持部と、
前記非接触ICカードの読取り情報を前記カードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部と、
前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定する、非接触ICカード検知部と、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、警告出力部と、
を備えることを特徴とする証明書発行装置。
【請求項2】
請求項1において、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードに対する無効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード無効化部を備えることを特徴とする証明書発行装置。
【請求項3】
請求項2において、
前記無効化処理により無効化された非接触ICカードに関して、前記カードリーダより読取り情報の取得がなされた場合、前記非接触ICカードに紐付けされた暗証番号の入力を入力インターフェイスより受付て、当該暗証番号に基づく本人確認処理を実行する、本人確認部と、
前記本人確認処理により、暗証番号が正しく前記非接触ICカードの所持者であるとされた場合、前記非接触ICカードに対する有効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード有効化部と、
を備えることを特徴とする証明書発行装置。
【請求項4】
非接触ICカードに基づく証明書発行を証明書発行装置により実行する方法であって、
前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行し、
前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定し、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、ことを特徴とする証明書発行方法。
【請求項5】
非接触ICカードに基づく証明書発行を証明書発行装置に実行させるプログラムであって、
前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行するステップと、
前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定するステップと、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力するステップと、
を備えることを特徴とする証明書発行プログラム。
【請求項1】
非接触ICカードに基づく証明書発行を行う証明書発行装置であって、
非接触ICカードを、非接触ICカードのカードリーダ近傍の所定位置に保持するカード保持部と、
前記非接触ICカードの読取り情報を前記カードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行する証明書作成・発行部と、
前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定する、非接触ICカード検知部と、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、警告出力部と、
を備えることを特徴とする証明書発行装置。
【請求項2】
請求項1において、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードに対する無効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード無効化部を備えることを特徴とする証明書発行装置。
【請求項3】
請求項2において、
前記無効化処理により無効化された非接触ICカードに関して、前記カードリーダより読取り情報の取得がなされた場合、前記非接触ICカードに紐付けされた暗証番号の入力を入力インターフェイスより受付て、当該暗証番号に基づく本人確認処理を実行する、本人確認部と、
前記本人確認処理により、暗証番号が正しく前記非接触ICカードの所持者であるとされた場合、前記非接触ICカードに対する有効化処理を前記カードリーダまたは非接触ICカードの有効性情報を管理する外部装置に指示する、カード有効化部と、
を備えることを特徴とする証明書発行装置。
【請求項4】
非接触ICカードに基づく証明書発行を証明書発行装置により実行する方法であって、
前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行し、
前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定し、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力する、ことを特徴とする証明書発行方法。
【請求項5】
非接触ICカードに基づく証明書発行を証明書発行装置に実行させるプログラムであって、
前記非接触ICカードの読取り情報をカードリーダから取得し、当該読取り情報に基づき証明書の作成・発行処理を実行するステップと、
前記証明書の発行処理終了後、予め設定した時間経過後に、前記カードリーダから前記非接触ICカードへの読取り動作を実行し、当該非接触ICカードが前記所定位置に存在するか否かを判定するステップと、
前記判定において、前記非接触ICカードが前記所定位置に存在していた場合、非接触ICカードの残置警告を出力インターフェイスに出力するステップと、
を備えることを特徴とする証明書発行プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−146558(P2006−146558A)
【公開日】平成18年6月8日(2006.6.8)
【国際特許分類】
【出願番号】特願2004−335802(P2004−335802)
【出願日】平成16年11月19日(2004.11.19)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年6月8日(2006.6.8)
【国際特許分類】
【出願日】平成16年11月19日(2004.11.19)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]