車外サーバ装置、ICカード処理装置、情報処理方法及びプログラム
【課題】メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることを目的とする。
【解決手段】無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、相互認証手段と、通信制御手段と、動作許可データ送信手段と、を有することによって課題を解決する。
【解決手段】無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、相互認証手段と、通信制御手段と、動作許可データ送信手段と、を有することによって課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車外サーバ装置、ICカード処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
従来、ICカード処理装置を搭載した移動体(例えば、バスや電車等)は、メモリ媒体経由で移動体外のサーバ装置とデータ(例えば、ICカード精算データやプログラム等)の受け渡しを行っていた。
なお、特許文献1では、移動車両内のセキュリティサーバと無線通信を行い、セキュリティを確保した上で車内においてICカードを処理することが可能なICカード処理システムが提供されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−151812号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ICカード処理装置を搭載した移動体が複数ある場合等、メモリ媒体経由でデータの受け渡しを行うのは手間がかかる問題があった。
【0005】
本発明はこのような問題点に鑑みなされたもので、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることを目的とする。
【課題を解決するための手段】
【0006】
そこで、本発明は、無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証手段と、前記相互認証手段における前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証手段における前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御手段と、前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信手段と、を有する。
【発明の効果】
【0007】
本発明によれば、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることができる。
【図面の簡単な説明】
【0008】
【図1】データ通信システムのシステム構成の一例を示す図である。
【図2】車外サーバのハードウェア構成の一例を示す図である。
【図3】ICカード処理機のハードウェア構成の一例を示す図である。
【図4】ICカード処理機と、車外サーバと、の相互認証処理の一例を示すシーケンス図である。
【図5】ICカードR/Wの起動処理一例を示すシーケンス図である。
【図6】構成履歴保存処理の一例を示すフローチャートである。
【図7】ICカードR/Wの動作許可処理の一例を示すフローチャートである。
【図8】データの配信処理の一例を示すシーケンス図である。
【図9】ICカード精算データの収集処理の一例を示すシーケンス図である。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について図面に基づいて説明する。
【0010】
図1は、データ通信システムのシステム構成の一例を示す図である。
図1に示されるように、データ通信システムは、バス外の車外サーバ1と、バス内のICカード処理機2と、が無線アンテナ4及びネットワーク5を介して通信可能に接続されている。また、ICカード処理機2は、1以上のICカードR/W(ICカードリーダライタ)3と接続されている。なお、本実施形態では、移動体の一例としてバスを例に説明を行うが、このことは本実施の形態を制限するものではなく、電車等、他のものであってもよい。また、本実施形態では、ICカード処理機2と接続されているICカードR/W3の数を2として説明を行うが、このことは本実施の形態を制限するものではなく、例えば3以上であってもよい。
【0011】
図2は、車外サーバ1のハードウェア構成の一例を示す図である。
図2に示されるように、車外サーバ1は、ハードウェア構成として、CPU10、記憶装置11、無線通信I/Fコントローラー12、を含む。
CPU10は、車外サーバ1全体を制御する。記憶装置11は、プログラム(例えば、更新プログラム)やICカード処理機2より送信されたデータ、ICカード処理機2に送信するプログラム、設定情報等を記憶する。また、記憶装置11は、CPU10のワークエリアとして機能する。無線通信I/Fコントローラー12は、不図示の無線通信機及び無線アンテナ4等を介してICカード処理機2との接続・通信を制御する。
【0012】
図3は、ICカード処理機2のハードウェア構成の一例を示す図である。
図3に示されるように、ICカード処理機2は、ハードウェア構成として、CPU20、記憶装置21、無線通信I/Fコントローラー22、ICカードR/W通信I/Fコントローラー23、を含む。
CPU20は、ICカード処理機2全体を制御する。記憶装置21は、車外サーバ1より送信されたプログラムや設定情報、ICカードR/W3より取得したデータ等を記憶する。また、記憶装置21は、CPU20のワークエリアとして機能する。無線通信I/Fコントローラー22は、不図示の無線通信機及び無線アンテナ4等を介して車外サーバ1との接続・通信を制御する。ICカードR/W通信I/Fコントローラー23は、ICカード処理機2に接続されているICカードR/W31及びICカードR/W32との通信を制御する。
【0013】
車外サーバ1は、ICカード処理機2との通信が接続された場合、通信が接続されたICカード処理機2が、相互認証が完了している機器か否かの判定を行う。通信が接続されたICカード処理機2が、相互認証が完了している機器であった場合、車外サーバ1は、ICカード処理機2に対して、例えば、データ配信等の処理を行う。一方、通信が接続されたICカード処理機2が、相互認証が完了していない機器であった場合、車外サーバ1は、以下で示す各々の識別情報を交換し、確認する相互認証処理を実行する。
図4は、ICカード処理機2と、車外サーバ1と、の相互認証処理の一例を示すシーケンス図である。
シーケンスSQ1において、ICカード処理機2は、乱数Aを生成する(又は発生させる)。
シーケンスSQ2において、ICカード処理機2は、生成した乱数Aを暗号化する。
シーケンスSQ3において、ICカード処理機2は、暗号化した乱数Aを車外サーバ1に送信する。
シーケンスSQ4において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数AをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ5において、車外サーバ1は、乱数Bを生成する。
シーケンスSQ6において、車外サーバ1は、生成した乱数B、前記復号した乱数A、及び自身の識別情報である車外サーバIDを暗号化する。
シーケンスSQ7において、車外サーバ1は、暗号化した乱数A、乱数B、車外サーバIDをICカード処理機2に送信する。
【0014】
シーケンスSQ8において、ICカード処理機2は、車外サーバ1より受信した暗号化されている乱数A、乱数B、車外サーバIDを車外サーバIDと共有している暗号鍵で復号する。
シーケンスSQ9において、ICカード処理機2は、復号した乱数A及び車外サーバIDに基づいて、自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDか否かの確認を行う。
自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDであった場合、シーケンスSQ10において、ICカード処理機2は、前記乱数B及び自身の識別情報であるICカード処理機IDを暗号化する。
シーケンスSQ11において、ICカード処理機2は、暗号化した乱数B及びICカード処理機IDを車外サーバ1に送信する。
シーケンスSQ12において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数B及びICカード処理機IDをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ13において、車外サーバ1は、復号した乱数B及びICカード処理機IDに基づいて、自身で生成した乱数B及び通信相手として設定されているICカード処理機2を識別するICカード処理機IDか否かの確認を行う。
【0015】
自身で生成した乱数B及び通信相手として設定されているICカード処理機2を識別するICカード処理機IDであった場合、車外サーバ1は、ICカード処理機2を、相互認証が完了している機器と判定し、ICカード処理機2に対して、例えば、データ配信等の処理を行う。
より具体的に説明すると、車外サーバ1は、相互認証に成功したICカード処理機2のICカード処理機IDを管理し、以降の通信を許可する等の通信制御を行う。車外サーバ1は、相互認証に成功していない(相互認証に失敗した)ICカード処理機2には、相互認証の通信以外の通信を禁止する等の通信制御を行う。また、車外サーバ1は、通信が切断、又は相互認証が行われてから所定の時間経過した場合には、通信相手のICカード処理機2に対して再度の相互認証を要求するようにしてもよい。
【0016】
ICカード処理機2は、例えば、起動後に図4に示した相互認証処理を行い、相互認証を行うと、以下に示すICカードR/W3の起動処理を行う。
図5は、ICカードR/W3の起動処理一例を示すシーケンス図である。なお、以下で発明の簡略化のため暗号化及び復号化に関しては説明を省略するが、ICカード処理機2と車外サーバ1との間は暗号化されたデータがやり取りされる。
シーケンスSQ20において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32に、ICカードR/Wを識別するID(ICカードR/WID)の取得要求を送信する。
シーケンスSQ21において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32よりそれぞれのICカードR/WID(ICカードリーダライタID)を受信する。
シーケンスSQ22において、ICカード処理機2は、自身の識別情報であるICカード処理機ID及び前記受信した接続されているICカードR/W3のICカードR/WIDを含む、接続されているICカードR/W3の動作許可データの取得要求を車外サーバ1に送信する。
【0017】
シーケンスSQ23において、車外サーバ1は、前記取得要求に含まれるICカード処理機ID及びICカードR/W3のICカードR/WIDを記憶装置11に記憶等する処理を実行する。
この処理の詳細を、図6のフローチャートを用いて説明する。図6は、構成履歴保存処理の一例を示すフローチャートである。
ステップS10において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDに基づいて、記憶装置11に前記ICカード処理機ID及び前記ICカード処理機IDと関連付けられているICカードR/WIDが構成履歴として存在するか否かを判定する。車外サーバ1は、前記構成履歴が存在しない場合、ステップS11に進み、前記構成履歴が存在する場合、ステップS12に進む。
ステップS11において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDとICカードR/WID(ICカードR/W31のICカードR/WID及びICカードR/W32のICカードR/WID)とを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、ステップS12において、車外サーバ1は、前記取得要求に含まれるICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、記憶装置11に記憶されている対応するICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、に変更があるか否かを判定する。
変更がない場合、車外サーバ1は、ステップS11に進み、前記取得要求に含まれるICカード処理機IDとICカードR/WIDとを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、変更がある場合、車外サーバ1は、ステップS13に進み、構成に変更があることを示す警告を表示する(警告表示)。なお、ステップS13に進んだ場合、車外サーバ1は、動作許可データの取得要求に対して動作許可データは送信せず、構成が変化している旨のエラーメッセージを送信するようにしてもよい。また、車外サーバ1は、記憶装置11に記憶されている前記現在時刻に基づいて、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在するか否かを判断し、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在する場合は、その旨を示す警告を表示するようにしてもよい。
【0018】
図5の説明に戻り、シーケンスSQ24において、車外サーバ1は、ICカードR/W31の動作許可データと、ICカードR/W32の動作許可データと、を取得要求送信元のICカード処理機2に送信する(動作許可データ送信)。なお、動作許可データには、ICカードR/W3の動作を許可するためのデータと、前記動作の有効期限情報と、が含まれる。
ここで、動作許可データの取得要求を車外サーバ1に送信した後のICカード処理機2の処理の一例を、図7を用いて説明する。図7は、ICカードR/W3の動作許可処理の一例を示すフローチャートである。
ステップS20において、ICカード処理機2は、動作許可データの取得要求を車外サーバ1に送信した後、所定の時間内に、車外サーバ1から動作許可データを受信したか否かを判定する。ICカード処理機2は、所定の時間内に、車外サーバ1から動作許可データを受信した場合、ステップS22に進み、所定の時間内に、車外サーバ1から動作許可データを受信しなかった場合、ステップS21に進む。
ステップS21において、ICカード処理機2は、記憶装置21に保存しているデータの中から前回用いた動作許可データを取得する。
【0019】
ステップS22において、ICカード処理機2は、動作許可データをICカードR/W3に渡し、動作許可データを確認する。例えば、ICカード処理機2は、動作許可データに含まれる有効期限情報に基づいて有効期限切れか否かを判断する。ICカード処理機2は、有効期限切れでない場合、ステップS23に進み、有効期限切れの場合、ステップS24に進む。
なお、動作許可データの確認は、動作許可データをICカード処理機2より渡されたICカードR/W3が行う様にしてもよい。つまり、ICカード処理機2より渡されたICカードR/W3が動作許可データに含まれる有効期限情報に基づいて有効期限切れか否かを判断し、有効期限切れの場合、動作を行わず、有効期限切れでない場合、動作を行う様にしてもよい。この構成の場合、ICカードR/W3が動作許可データの有効期限情報に基づいて、有効期限が切れるまで動作を行い、有効期限が切れたら動作を停止する。
ステップS23において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可する。ICカード処理機2は、動作許可データの有効期限情報に基づいて、有効期限がきれた場合は、ICカードR/W31やICカードR/W32の動作を停止させる。ICカード処理機2は、車外サーバ1より動作許可データを受け取り、動作を許可した後は有効期限が切れるまでICカードR/W3を使用することができるので、無線アンテナ4から離れた場所であっても安全にICカードの処理を行うことができる。
一方、ステップS24において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可しない。
【0020】
次に、車外サーバ1からネットワーク5等を介して通信可能に接続されているICカード処理機2に対するデータの配信処理の一例を、図8を用いて説明する。
図8は、データの配信処理の一例を示すシーケンス図である。
シーケンスSQ30において、ICカード処理機2は、通信を行う度、又は定期的に、車外サーバ1に対してICカード処理機2とICカードR/W3に適用されている(又はインストールされている)データ(設定情報やプログラム)のバージョン情報を送信する。
バージョン情報を受け取った車外サーバ1は、前記バージョン情報に基づいて、データのバージョンアップさせる場合は、次のバージョンのデータを、バージョンダウンさせる場合は、前のバージョンのデータを、シーケンスSQ31において、ICカード処理機2に送信する。車外サーバ1は、ICカード処理機2に適用されている全てのデータのバージョンを管理する。
設定情報やプログラム等のデータを受け取ったICカード処理機2は、データの内容を確認し、破損等が無ければ、自身に適用(又はインストール)等する。一方、破損等があれば、非適用として、シーケンスSQ32において、ICカード処理機2は、例えば、再び全てのデータのバージョン情報を送信し、データの再配信を要求する。
再配信の要求を受信すると、シーケンスSQ33において、車外サーバ1は、要求されたデータを、前記要求の送信元であるICカード処理機2に送信する。
【0021】
次に、ICカード精算データの収集処理の一例を、図9を用いて説明する。
図9は、ICカード精算データの収集処理の一例を示すシーケンス図である。
シーケンスSQ40において、ICカード処理機21は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ここで、ICカード精算データは、引き去り等を行うごとに作成される。
ICカード精算データを受信すると、シーケンスSQ41において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機21を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
同様に、シーケンスSQ42において、ICカード処理機22は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ICカード精算データを受信すると、シーケンスSQ43において、車外サーバ1は、記憶装置11の前記テーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
【0022】
ここで、ICカード精算データに含まれる情報に抜けがある場合等、前記ICカード精算データを送信してきたICカード処理機2(図9の例ではICカード処理機22)から再度、ICカード精算データを取得したい場合、車外サーバ1は、シーケンスSQ44において、ICカード処理機22に対してICカード精算データの取得要求(又は送信要求)を送信する。
前記取得要求を受信したICカード処理機22は、シーケンスSQ45において、記憶装置21等に保持してあるICカード精算データを再度、車外サーバ1に送信する。
ICカード精算データを受信すると、シーケンスSQ46において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
【0023】
また、車外サーバ1は、日付指定等によりネットワーク5を介して通信可能な複数のバスのICカード処理機2に対して一斉にデータを配信することもできる。また、車外サーバ1は、設定等に応じて、ネットワーク5に負荷がかからない時間帯等にデータを配信することもできる。また、車外サーバ1は、ICカード処理機2のプログラムや設定情報のバージョンを管理しているため、必要なバージョンのデータを効率よく配信することができる。つまり、車外サーバ1は、同一データの一斉配信だけでなく、ICカード処理機毎に異なるデータの配信やバージョンダウン等が可能となる。これにより、特定日に特定のバスの運賃を100円均一とし、後日通常の運行データに戻す等の運用を実施することもできる。
【0024】
以上、上述したように、本実施形態によれば、従来では、ICカード精算データの作成可能件数は、メモリ媒体の記録サイズに影響されていたが、車外サーバ1とICカード処理機2とが無線通信を行うことで、その制限はなくなる。また、車外サーバ1とICカード処理機2とは1回の通信でプログラムや設定情報等のデータの配信やICカード精算データ等のデータの収集を行うことができる。
よって、本実施形態によれば、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることができる。
【0025】
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0026】
1 車外サーバ
2 ICカード処理機
3 ICカードR/W
4 無線アンテナ
【技術分野】
【0001】
本発明は、車外サーバ装置、ICカード処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
従来、ICカード処理装置を搭載した移動体(例えば、バスや電車等)は、メモリ媒体経由で移動体外のサーバ装置とデータ(例えば、ICカード精算データやプログラム等)の受け渡しを行っていた。
なお、特許文献1では、移動車両内のセキュリティサーバと無線通信を行い、セキュリティを確保した上で車内においてICカードを処理することが可能なICカード処理システムが提供されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−151812号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ICカード処理装置を搭載した移動体が複数ある場合等、メモリ媒体経由でデータの受け渡しを行うのは手間がかかる問題があった。
【0005】
本発明はこのような問題点に鑑みなされたもので、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることを目的とする。
【課題を解決するための手段】
【0006】
そこで、本発明は、無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証手段と、前記相互認証手段における前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証手段における前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御手段と、前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信手段と、を有する。
【発明の効果】
【0007】
本発明によれば、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることができる。
【図面の簡単な説明】
【0008】
【図1】データ通信システムのシステム構成の一例を示す図である。
【図2】車外サーバのハードウェア構成の一例を示す図である。
【図3】ICカード処理機のハードウェア構成の一例を示す図である。
【図4】ICカード処理機と、車外サーバと、の相互認証処理の一例を示すシーケンス図である。
【図5】ICカードR/Wの起動処理一例を示すシーケンス図である。
【図6】構成履歴保存処理の一例を示すフローチャートである。
【図7】ICカードR/Wの動作許可処理の一例を示すフローチャートである。
【図8】データの配信処理の一例を示すシーケンス図である。
【図9】ICカード精算データの収集処理の一例を示すシーケンス図である。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について図面に基づいて説明する。
【0010】
図1は、データ通信システムのシステム構成の一例を示す図である。
図1に示されるように、データ通信システムは、バス外の車外サーバ1と、バス内のICカード処理機2と、が無線アンテナ4及びネットワーク5を介して通信可能に接続されている。また、ICカード処理機2は、1以上のICカードR/W(ICカードリーダライタ)3と接続されている。なお、本実施形態では、移動体の一例としてバスを例に説明を行うが、このことは本実施の形態を制限するものではなく、電車等、他のものであってもよい。また、本実施形態では、ICカード処理機2と接続されているICカードR/W3の数を2として説明を行うが、このことは本実施の形態を制限するものではなく、例えば3以上であってもよい。
【0011】
図2は、車外サーバ1のハードウェア構成の一例を示す図である。
図2に示されるように、車外サーバ1は、ハードウェア構成として、CPU10、記憶装置11、無線通信I/Fコントローラー12、を含む。
CPU10は、車外サーバ1全体を制御する。記憶装置11は、プログラム(例えば、更新プログラム)やICカード処理機2より送信されたデータ、ICカード処理機2に送信するプログラム、設定情報等を記憶する。また、記憶装置11は、CPU10のワークエリアとして機能する。無線通信I/Fコントローラー12は、不図示の無線通信機及び無線アンテナ4等を介してICカード処理機2との接続・通信を制御する。
【0012】
図3は、ICカード処理機2のハードウェア構成の一例を示す図である。
図3に示されるように、ICカード処理機2は、ハードウェア構成として、CPU20、記憶装置21、無線通信I/Fコントローラー22、ICカードR/W通信I/Fコントローラー23、を含む。
CPU20は、ICカード処理機2全体を制御する。記憶装置21は、車外サーバ1より送信されたプログラムや設定情報、ICカードR/W3より取得したデータ等を記憶する。また、記憶装置21は、CPU20のワークエリアとして機能する。無線通信I/Fコントローラー22は、不図示の無線通信機及び無線アンテナ4等を介して車外サーバ1との接続・通信を制御する。ICカードR/W通信I/Fコントローラー23は、ICカード処理機2に接続されているICカードR/W31及びICカードR/W32との通信を制御する。
【0013】
車外サーバ1は、ICカード処理機2との通信が接続された場合、通信が接続されたICカード処理機2が、相互認証が完了している機器か否かの判定を行う。通信が接続されたICカード処理機2が、相互認証が完了している機器であった場合、車外サーバ1は、ICカード処理機2に対して、例えば、データ配信等の処理を行う。一方、通信が接続されたICカード処理機2が、相互認証が完了していない機器であった場合、車外サーバ1は、以下で示す各々の識別情報を交換し、確認する相互認証処理を実行する。
図4は、ICカード処理機2と、車外サーバ1と、の相互認証処理の一例を示すシーケンス図である。
シーケンスSQ1において、ICカード処理機2は、乱数Aを生成する(又は発生させる)。
シーケンスSQ2において、ICカード処理機2は、生成した乱数Aを暗号化する。
シーケンスSQ3において、ICカード処理機2は、暗号化した乱数Aを車外サーバ1に送信する。
シーケンスSQ4において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数AをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ5において、車外サーバ1は、乱数Bを生成する。
シーケンスSQ6において、車外サーバ1は、生成した乱数B、前記復号した乱数A、及び自身の識別情報である車外サーバIDを暗号化する。
シーケンスSQ7において、車外サーバ1は、暗号化した乱数A、乱数B、車外サーバIDをICカード処理機2に送信する。
【0014】
シーケンスSQ8において、ICカード処理機2は、車外サーバ1より受信した暗号化されている乱数A、乱数B、車外サーバIDを車外サーバIDと共有している暗号鍵で復号する。
シーケンスSQ9において、ICカード処理機2は、復号した乱数A及び車外サーバIDに基づいて、自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDか否かの確認を行う。
自身で生成した乱数A及び通信相手として設定されている車外サーバ1を識別する車外サーバIDであった場合、シーケンスSQ10において、ICカード処理機2は、前記乱数B及び自身の識別情報であるICカード処理機IDを暗号化する。
シーケンスSQ11において、ICカード処理機2は、暗号化した乱数B及びICカード処理機IDを車外サーバ1に送信する。
シーケンスSQ12において、車外サーバ1は、ICカード処理機2より受信した暗号化されている乱数B及びICカード処理機IDをICカード処理機2と共有している暗号鍵で復号する。
シーケンスSQ13において、車外サーバ1は、復号した乱数B及びICカード処理機IDに基づいて、自身で生成した乱数B及び通信相手として設定されているICカード処理機2を識別するICカード処理機IDか否かの確認を行う。
【0015】
自身で生成した乱数B及び通信相手として設定されているICカード処理機2を識別するICカード処理機IDであった場合、車外サーバ1は、ICカード処理機2を、相互認証が完了している機器と判定し、ICカード処理機2に対して、例えば、データ配信等の処理を行う。
より具体的に説明すると、車外サーバ1は、相互認証に成功したICカード処理機2のICカード処理機IDを管理し、以降の通信を許可する等の通信制御を行う。車外サーバ1は、相互認証に成功していない(相互認証に失敗した)ICカード処理機2には、相互認証の通信以外の通信を禁止する等の通信制御を行う。また、車外サーバ1は、通信が切断、又は相互認証が行われてから所定の時間経過した場合には、通信相手のICカード処理機2に対して再度の相互認証を要求するようにしてもよい。
【0016】
ICカード処理機2は、例えば、起動後に図4に示した相互認証処理を行い、相互認証を行うと、以下に示すICカードR/W3の起動処理を行う。
図5は、ICカードR/W3の起動処理一例を示すシーケンス図である。なお、以下で発明の簡略化のため暗号化及び復号化に関しては説明を省略するが、ICカード処理機2と車外サーバ1との間は暗号化されたデータがやり取りされる。
シーケンスSQ20において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32に、ICカードR/Wを識別するID(ICカードR/WID)の取得要求を送信する。
シーケンスSQ21において、ICカード処理機2は、接続されているICカードR/W31及びICカードR/W32よりそれぞれのICカードR/WID(ICカードリーダライタID)を受信する。
シーケンスSQ22において、ICカード処理機2は、自身の識別情報であるICカード処理機ID及び前記受信した接続されているICカードR/W3のICカードR/WIDを含む、接続されているICカードR/W3の動作許可データの取得要求を車外サーバ1に送信する。
【0017】
シーケンスSQ23において、車外サーバ1は、前記取得要求に含まれるICカード処理機ID及びICカードR/W3のICカードR/WIDを記憶装置11に記憶等する処理を実行する。
この処理の詳細を、図6のフローチャートを用いて説明する。図6は、構成履歴保存処理の一例を示すフローチャートである。
ステップS10において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDに基づいて、記憶装置11に前記ICカード処理機ID及び前記ICカード処理機IDと関連付けられているICカードR/WIDが構成履歴として存在するか否かを判定する。車外サーバ1は、前記構成履歴が存在しない場合、ステップS11に進み、前記構成履歴が存在する場合、ステップS12に進む。
ステップS11において、車外サーバ1は、前記取得要求に含まれるICカード処理機IDとICカードR/WID(ICカードR/W31のICカードR/WID及びICカードR/W32のICカードR/WID)とを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、ステップS12において、車外サーバ1は、前記取得要求に含まれるICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、記憶装置11に記憶されている対応するICカード処理機ID及びICカード処理機IDの構成(組み合わせ)と、に変更があるか否かを判定する。
変更がない場合、車外サーバ1は、ステップS11に進み、前記取得要求に含まれるICカード処理機IDとICカードR/WIDとを関連付けて現在時刻と共に記憶装置11に記憶する。
一方、変更がある場合、車外サーバ1は、ステップS13に進み、構成に変更があることを示す警告を表示する(警告表示)。なお、ステップS13に進んだ場合、車外サーバ1は、動作許可データの取得要求に対して動作許可データは送信せず、構成が変化している旨のエラーメッセージを送信するようにしてもよい。また、車外サーバ1は、記憶装置11に記憶されている前記現在時刻に基づいて、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在するか否かを判断し、所定の期間以上、前記取得要求を送信してこないICカード処理機2が存在する場合は、その旨を示す警告を表示するようにしてもよい。
【0018】
図5の説明に戻り、シーケンスSQ24において、車外サーバ1は、ICカードR/W31の動作許可データと、ICカードR/W32の動作許可データと、を取得要求送信元のICカード処理機2に送信する(動作許可データ送信)。なお、動作許可データには、ICカードR/W3の動作を許可するためのデータと、前記動作の有効期限情報と、が含まれる。
ここで、動作許可データの取得要求を車外サーバ1に送信した後のICカード処理機2の処理の一例を、図7を用いて説明する。図7は、ICカードR/W3の動作許可処理の一例を示すフローチャートである。
ステップS20において、ICカード処理機2は、動作許可データの取得要求を車外サーバ1に送信した後、所定の時間内に、車外サーバ1から動作許可データを受信したか否かを判定する。ICカード処理機2は、所定の時間内に、車外サーバ1から動作許可データを受信した場合、ステップS22に進み、所定の時間内に、車外サーバ1から動作許可データを受信しなかった場合、ステップS21に進む。
ステップS21において、ICカード処理機2は、記憶装置21に保存しているデータの中から前回用いた動作許可データを取得する。
【0019】
ステップS22において、ICカード処理機2は、動作許可データをICカードR/W3に渡し、動作許可データを確認する。例えば、ICカード処理機2は、動作許可データに含まれる有効期限情報に基づいて有効期限切れか否かを判断する。ICカード処理機2は、有効期限切れでない場合、ステップS23に進み、有効期限切れの場合、ステップS24に進む。
なお、動作許可データの確認は、動作許可データをICカード処理機2より渡されたICカードR/W3が行う様にしてもよい。つまり、ICカード処理機2より渡されたICカードR/W3が動作許可データに含まれる有効期限情報に基づいて有効期限切れか否かを判断し、有効期限切れの場合、動作を行わず、有効期限切れでない場合、動作を行う様にしてもよい。この構成の場合、ICカードR/W3が動作許可データの有効期限情報に基づいて、有効期限が切れるまで動作を行い、有効期限が切れたら動作を停止する。
ステップS23において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可する。ICカード処理機2は、動作許可データの有効期限情報に基づいて、有効期限がきれた場合は、ICカードR/W31やICカードR/W32の動作を停止させる。ICカード処理機2は、車外サーバ1より動作許可データを受け取り、動作を許可した後は有効期限が切れるまでICカードR/W3を使用することができるので、無線アンテナ4から離れた場所であっても安全にICカードの処理を行うことができる。
一方、ステップS24において、ICカード処理機2は、ICカードR/W31やICカードR/W32の動作を許可しない。
【0020】
次に、車外サーバ1からネットワーク5等を介して通信可能に接続されているICカード処理機2に対するデータの配信処理の一例を、図8を用いて説明する。
図8は、データの配信処理の一例を示すシーケンス図である。
シーケンスSQ30において、ICカード処理機2は、通信を行う度、又は定期的に、車外サーバ1に対してICカード処理機2とICカードR/W3に適用されている(又はインストールされている)データ(設定情報やプログラム)のバージョン情報を送信する。
バージョン情報を受け取った車外サーバ1は、前記バージョン情報に基づいて、データのバージョンアップさせる場合は、次のバージョンのデータを、バージョンダウンさせる場合は、前のバージョンのデータを、シーケンスSQ31において、ICカード処理機2に送信する。車外サーバ1は、ICカード処理機2に適用されている全てのデータのバージョンを管理する。
設定情報やプログラム等のデータを受け取ったICカード処理機2は、データの内容を確認し、破損等が無ければ、自身に適用(又はインストール)等する。一方、破損等があれば、非適用として、シーケンスSQ32において、ICカード処理機2は、例えば、再び全てのデータのバージョン情報を送信し、データの再配信を要求する。
再配信の要求を受信すると、シーケンスSQ33において、車外サーバ1は、要求されたデータを、前記要求の送信元であるICカード処理機2に送信する。
【0021】
次に、ICカード精算データの収集処理の一例を、図9を用いて説明する。
図9は、ICカード精算データの収集処理の一例を示すシーケンス図である。
シーケンスSQ40において、ICカード処理機21は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ここで、ICカード精算データは、引き去り等を行うごとに作成される。
ICカード精算データを受信すると、シーケンスSQ41において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機21を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
同様に、シーケンスSQ42において、ICカード処理機22は、通信を行う度、又は定期的に、車外サーバ1に対してICカード精算データを送信する。
ICカード精算データを受信すると、シーケンスSQ43において、車外サーバ1は、記憶装置11の前記テーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
【0022】
ここで、ICカード精算データに含まれる情報に抜けがある場合等、前記ICカード精算データを送信してきたICカード処理機2(図9の例ではICカード処理機22)から再度、ICカード精算データを取得したい場合、車外サーバ1は、シーケンスSQ44において、ICカード処理機22に対してICカード精算データの取得要求(又は送信要求)を送信する。
前記取得要求を受信したICカード処理機22は、シーケンスSQ45において、記憶装置21等に保持してあるICカード精算データを再度、車外サーバ1に送信する。
ICカード精算データを受信すると、シーケンスSQ46において、車外サーバ1は、記憶装置11のテーブル等にICカード処理機22を識別するICカード処理機IDと共に、受信したICカード精算データを保管する。
【0023】
また、車外サーバ1は、日付指定等によりネットワーク5を介して通信可能な複数のバスのICカード処理機2に対して一斉にデータを配信することもできる。また、車外サーバ1は、設定等に応じて、ネットワーク5に負荷がかからない時間帯等にデータを配信することもできる。また、車外サーバ1は、ICカード処理機2のプログラムや設定情報のバージョンを管理しているため、必要なバージョンのデータを効率よく配信することができる。つまり、車外サーバ1は、同一データの一斉配信だけでなく、ICカード処理機毎に異なるデータの配信やバージョンダウン等が可能となる。これにより、特定日に特定のバスの運賃を100円均一とし、後日通常の運行データに戻す等の運用を実施することもできる。
【0024】
以上、上述したように、本実施形態によれば、従来では、ICカード精算データの作成可能件数は、メモリ媒体の記録サイズに影響されていたが、車外サーバ1とICカード処理機2とが無線通信を行うことで、その制限はなくなる。また、車外サーバ1とICカード処理機2とは1回の通信でプログラムや設定情報等のデータの配信やICカード精算データ等のデータの収集を行うことができる。
よって、本実施形態によれば、メモリ媒体を介さず、セキュリティを保った移動体内のICカード処理装置と移動体外のサーバ装置とのデータの受け渡しを可能にすることができる。
【0025】
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0026】
1 車外サーバ
2 ICカード処理機
3 ICカードR/W
4 無線アンテナ
【特許請求の範囲】
【請求項1】
無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証手段と、
前記相互認証手段における前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証手段における前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御手段と、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信手段と、
を有する車外サーバ装置。
【請求項2】
前記無線通信手段を介して前記ICカード処理装置より、前記ICカード処理装置を識別するICカード処理装置IDと、前記ICカード処理装置と接続されている1以上のICカードリーダライタを識別する1以上のICカードリーダライタIDと、を受信すると、記憶装置に履歴として保持し、前記ICカード処理装置IDと、前記1以上のICカードリーダライタIDと、の構成に変更があれば警告を表示する警告表示手段を更に有する請求項1記載の車外サーバ装置。
【請求項3】
ICカード処理装置と通信を行う度に、前記無線通信手段を介して前記ICカード処理装置より、ICカードの精算データであるICカード精算データを受信する受信手段を更に有する請求項1又は2記載の車外サーバ装置。
【請求項4】
ICカード処理装置にICカードの精算データであるICカード精算データの送信要求を送信し、前記ICカード処理装置よりICカード精算データを取得する取得手段を更に有する請求項3記載の車外サーバ装置。
【請求項5】
前記ICカード処理装置の更新プログラム又は設定情報を前記ICカード処理装置に送信する送信手段を更に有する請求項1乃至4何れか1項記載の車外サーバ装置。
【請求項6】
前記相互認証手段は、前記無線通信手段を介して前記ICカード処理装置より、前記ICカード処理装置で生成され、暗号化された乱数Aを受信すると、前記ICカード処理装置と共有している暗号鍵で復号し、自身で生成した乱数Bと前記乱数Aと前記車外サーバ装置を識別する車外サーバ装置IDとを暗号化し、前記無線通信手段を介して前記ICカード処理装置に送信し、前記無線通信手段を介して前記ICカード処理装置より、暗号化された前記乱数Bと前記ICカード処理装置を識別するICカード処理装置IDとを受信すると、前記暗号鍵で復号化し、前記乱数Bと前記ICカード処理装置IDとに基づいて、自身で生成した乱数B及び通信相手として設定されているICカード処理装置を識別するICカード処理装置IDか否かの確認を行う請求項1乃至4何れか1項記載の車外サーバ装置。
【請求項7】
無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のICカード処理装置であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証手段と、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御手段と、
を有するICカード処理装置。
【請求項8】
無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置が実行する情報処理方法であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証ステップと、
前記相互認証ステップにおける前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証ステップにおける前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御ステップと、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信ステップと、
を含む情報処理方法。
【請求項9】
無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のICカード処理装置が実行する情報処理方法であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証ステップと、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御ステップと、
を含む情報処理方法。
【請求項10】
無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外のコンピュータに、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証ステップと、
前記相互認証ステップにおける前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証ステップにおける前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御ステップと、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信ステップと、
を実行させるためのプログラム。
【請求項11】
無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のコンピュータに、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証ステップと、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御ステップと、
を実行させるためのプログラム。
【請求項1】
無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証手段と、
前記相互認証手段における前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証手段における前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御手段と、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信手段と、
を有する車外サーバ装置。
【請求項2】
前記無線通信手段を介して前記ICカード処理装置より、前記ICカード処理装置を識別するICカード処理装置IDと、前記ICカード処理装置と接続されている1以上のICカードリーダライタを識別する1以上のICカードリーダライタIDと、を受信すると、記憶装置に履歴として保持し、前記ICカード処理装置IDと、前記1以上のICカードリーダライタIDと、の構成に変更があれば警告を表示する警告表示手段を更に有する請求項1記載の車外サーバ装置。
【請求項3】
ICカード処理装置と通信を行う度に、前記無線通信手段を介して前記ICカード処理装置より、ICカードの精算データであるICカード精算データを受信する受信手段を更に有する請求項1又は2記載の車外サーバ装置。
【請求項4】
ICカード処理装置にICカードの精算データであるICカード精算データの送信要求を送信し、前記ICカード処理装置よりICカード精算データを取得する取得手段を更に有する請求項3記載の車外サーバ装置。
【請求項5】
前記ICカード処理装置の更新プログラム又は設定情報を前記ICカード処理装置に送信する送信手段を更に有する請求項1乃至4何れか1項記載の車外サーバ装置。
【請求項6】
前記相互認証手段は、前記無線通信手段を介して前記ICカード処理装置より、前記ICカード処理装置で生成され、暗号化された乱数Aを受信すると、前記ICカード処理装置と共有している暗号鍵で復号し、自身で生成した乱数Bと前記乱数Aと前記車外サーバ装置を識別する車外サーバ装置IDとを暗号化し、前記無線通信手段を介して前記ICカード処理装置に送信し、前記無線通信手段を介して前記ICカード処理装置より、暗号化された前記乱数Bと前記ICカード処理装置を識別するICカード処理装置IDとを受信すると、前記暗号鍵で復号化し、前記乱数Bと前記ICカード処理装置IDとに基づいて、自身で生成した乱数B及び通信相手として設定されているICカード処理装置を識別するICカード処理装置IDか否かの確認を行う請求項1乃至4何れか1項記載の車外サーバ装置。
【請求項7】
無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のICカード処理装置であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証手段と、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御手段と、
を有するICカード処理装置。
【請求項8】
無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外の車外サーバ装置が実行する情報処理方法であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証ステップと、
前記相互認証ステップにおける前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証ステップにおける前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御ステップと、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信ステップと、
を含む情報処理方法。
【請求項9】
無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のICカード処理装置が実行する情報処理方法であって、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証ステップと、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御ステップと、
を含む情報処理方法。
【請求項10】
無線アンテナを介して1以上の移動体内のICカード処理装置と無線通信を行う無線通信手段を有する移動体外のコンピュータに、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記ICカード処理装置と相互認証を行う相互認証ステップと、
前記相互認証ステップにおける前記ICカード処理装置との相互認証に成功した場合は、前記無線通信手段を介した前記ICカード処理装置とのデータ通信を許可し、前記相互認証ステップにおける前記ICカード処理装置との相互認証に失敗した場合、前記データ通信を禁止する通信制御ステップと、
前記無線通信手段を介して、前記ICカード処理装置より前記ICカード処理装置に接続されているICカードリーダライタを識別する識別情報を受信すると、前記識別情報で識別されたICカードリーダライタの有効期限情報を含む動作許可データを、前記無線通信手段を介して、前記ICカード処理装置に送信する動作許可データ送信ステップと、
を実行させるためのプログラム。
【請求項11】
無線アンテナを介して移動体外の車外サーバ装置と無線通信を行う無線通信手段を有する移動体内のコンピュータに、
前記無線通信手段を介して、発生させた乱数を暗号化し、各々の識別情報を交換し、確認することで前記車外サーバ装置と相互認証を行う相互認証ステップと、
前記無線通信手段を介して、接続されているICカードリーダライタを識別する識別情報を前記車外サーバ装置に送信し、前記識別情報で識別されたICカードリーダライタの動作許可データを、前記無線通信手段を介して、前記車外サーバ装置より受信すると、前記動作許可データを前記ICカードリーダライタに渡す制御ステップと、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−20547(P2013−20547A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2011−155054(P2011−155054)
【出願日】平成23年7月13日(2011.7.13)
【出願人】(593092482)JR東日本メカトロニクス株式会社 (85)
【Fターム(参考)】
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願日】平成23年7月13日(2011.7.13)
【出願人】(593092482)JR東日本メカトロニクス株式会社 (85)
【Fターム(参考)】
[ Back to top ]