電子マネー入金機
【課題】電子マネーの不正入金を確実に防止することの可能な電子マネー入金機を提供する。
【解決手段】電子マネー入金機100の位置を表す緯度及び経度を取得する位置情報取得部130と、電子マネー入金機100の設置後に位置情報取得部130によって取得された緯度及び経度が、電子マネー入金機100の設置時に取得された緯度及び経度と異なる場合に、電子マネーの入金処理を不能に制御する制御部170とを備えたので、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることができる。従って、入金機本体が持ち出された後に電子マネーが不正に入金されることを確実に防止することができ、セキュリティの極めて高い電子マネーサービスを提供することができる。
【解決手段】電子マネー入金機100の位置を表す緯度及び経度を取得する位置情報取得部130と、電子マネー入金機100の設置後に位置情報取得部130によって取得された緯度及び経度が、電子マネー入金機100の設置時に取得された緯度及び経度と異なる場合に、電子マネーの入金処理を不能に制御する制御部170とを備えたので、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることができる。従って、入金機本体が持ち出された後に電子マネーが不正に入金されることを確実に防止することができ、セキュリティの極めて高い電子マネーサービスを提供することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば電子乗車券や電子決済等に用いられる電子マネーサービスの電子マネー残高を記憶する記憶媒体に対して、電子マネーの入金処理を行う電子マネー入金機に関するものである。
【背景技術】
【0002】
従来、この種の電子マネー入金機として、電子マネーサービスで用いられる電子マネーの残高が記憶された記憶媒体に対してデータの読み書きを行うリーダライタを備え、リーダライタを介して投入貨幣の金額を記憶媒体の電子マネー残高に加算することにより電子マネーの入金処理を行うようにしたものが知られている(例えば特許文献1参照)。
【0003】
しかしながら、この電子マネー入金機では、単体で電子マネーの入金処理を行うことができるので、正常運用時における設置場所とは異なる場所に持ち出された場合には入金機内部に収容された投入紙幣が取出されるだけでなく、記憶媒体に対して電子マネーを不正に入金することが可能になるという問題点があった。
【0004】
そこで、ネットワークを介して所定の管理サーバに接続可能な通信装置を備え、通信装置を介した管理サーバとの接続を通信装置に格納された所定の接続情報を用いて確立した後に、管理サーバとの間で認証処理を行い、認証処理が正常に終了した場合にのみ電子マネーの入金処理を行うようにした電子マネー入金機が知られている。
【特許文献1】特開2003−36466号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記従来例では、通信装置が電子マネー入金機に設けられているので、通信装置が電子マネー入金機本体とともに持ち出された場合でも通信装置を介して管理サーバと接続することが可能となることから、管理サーバとの認証処理が正常に終了すると電子マネーが不正に入金されるおそれがあった。
【0006】
本発明は前記問題点に鑑みてなされたものであり、その目的とするところは、電子マネーの不正入金を確実に防止することの可能な電子マネー入金機を提供することにある。
【課題を解決するための手段】
【0007】
本発明は、前記目的を達成するために、電子マネーサービスで用いられる電子マネーの残高が記憶された記憶媒体に対してデータの読み書きを行うリーダライタを備え、リーダライタを介して投入貨幣の金額を記憶媒体の電子マネー残高に加算することにより電子マネーの入金処理を行うようにした電子マネー入金機において、電子マネー入金機の位置を表す位置情報を取得する位置情報取得手段と、電子マネー入金機の設置後に位置情報取得手段によって取得された位置情報が、電子マネー入金機の設置時に取得された位置情報と異なる場合に、前記入金処理が不能となるように制御する制御手段とを備えている。
【0008】
これにより、設置後に位置情報取得手段によって取得された位置情報が、設置時に取得された位置情報と異なる場合には、電子マネーの入金処理が行われないことから、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることが可能となる。
【発明の効果】
【0009】
本発明によれば、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることができるので、電子マネー入金機が持ち出された後に電子マネーが不正に入金されることを確実に防止することができ、セキュリティの極めて高い電子マネーサービスを提供することができる。
【発明を実施するための最良の形態】
【0010】
図1乃至図9は本発明の一実施形態を示すもので、図1は電子マネー入金機の斜視図、図2は電子マネー入金機の機能構成図、図3は非接触ICカードの機能構成図、図4は履歴情報のデータ構造の一例を示す図、図5は位置情報のデータ構造の一例を示す図、図6は登録情報のデータ構造の一例を示す図、図7乃至図9は制御部の動作を示すフロー図である。
【0011】
本実施形態の電子マネー入金機100は、投入紙幣の金額を非接触ICカード10の電子マネー残高に加算することにより電子マネーの入金処理を行うものである。
【0012】
電子マネー入金機100は、図1に示すように、その前面に電子マネーの入金処理を開始するための入金ボタン101と、入金処理に関する情報を表示する表示部102と、紙幣投入口103と、入金処理の結果が印字されたレシートを排出するためのレシート排出口104と、前面を開口したカード載置部105とを備えている。また、図2に示すように、電子マネー入金機100の内部には、リーダライタ110と、紙幣識別装置120と、位置情報取得部130と、レシート印刷部140と、通信装置150と、記憶部160と、制御部170とが設けられており、制御部170には、上記各機器が接続されている。さらに、電子マネー入金機100は、ネットワーク200を介して電子マネーサービスの管理サーバ300と接続されている。
【0013】
非接触ICカード10には、リーダライタ110との間で非接触で信号を送受信するためのコイル状のアンテナ(図示省略)と、アンテナに接続されたICチップとが埋設されている。このICチップには、図3に示すように、ICチップ内の回路を制御するICカード制御部11と、各種情報を記憶するICカード記憶部12とが設けられている。
【0014】
ICカード制御部11はCPU及びRAM、ROM等のメモリを備え、リーダライタ110からアンテナを介して受信したICカード用コマンドに応じてICカード記憶部12に記憶された各種情報の更新または読出し処理を行う。
【0015】
ICカード記憶部12は、EEPROM等の書き換え可能な記憶素子であり、電子マネー残高12a、利用者ID12b及び認証用鍵12cが記憶されている。利用者ID12bは電子マネーサービスの利用者を識別するためのものであり、複数の非接触ICカード10毎にそれぞれ異なるIDが付与されている。認証用鍵12cは電子マネー残高12aにアクセスするための鍵情報であり、共通鍵暗号方式による認証処理に利用可能に構成されている。ICカード制御部11は、電子マネー入金機100との間で認証用鍵12cを用いた認証処理を行い、認証処理が正常に終了した場合にのみ電子マネー残高12aの更新または読出し処理を行うようになっている。
【0016】
次に、電子マネー入金機100に設けられた各機器について説明する。入金ボタン101は、電子マネーの入金処理を指示するためのものであり、押下されると所定の入金指示信号を制御部170に送信するようになっている。
【0017】
表示部102は周知の液晶ディスプレイ等の表示機器であり、制御部170から受信した情報を表示する。
【0018】
リーダライタ110は、カード載置部105の下部に設けられており、カード載置部105に載置された非接触ICカード10との間でICカード用コマンド及びデータの送受信を行う。リーダライタ110には、非接触ICカード10との間で非接触で信号を送受信するためのアンテナ(図示省略)が設けられており、制御部170から受信したICカード用コマンドをアンテナを介して非接触ICカード10に送信するとともに、非接触ICカード10からアンテナを介して受信したデータを制御部170に送信する。
【0019】
紙幣識別装置120は、紙幣投入口103に投入された紙幣の正当性及び金種を識別するためのものであり、投入紙幣を正当であると識別したときに投入紙幣の金額を表す情報を制御部170に送信する。また、紙幣識別装置120には、投入紙幣を収容する紙幣収容部121が設けられており、紙幣識別装置120は、制御部170から所定の紙幣収容信号を受信した場合に、投入紙幣を紙幣収容部121に収容する。さらに、紙幣識別装置120は、制御部170から所定の紙幣返却信号を受信すると、投入紙幣の一部を紙幣投入口103から露出させることにより投入紙幣を利用者に返却するようになっている。
【0020】
位置情報取得部130は周知のGPS(Global Positioning System)受信モジュールであり、所定の制御信号を制御部170から受信すると、電子マネー入金機100が設置された位置の緯度及び経度を取得して制御部170に送信するようになっている。
【0021】
レシート印刷部140は、入金処理の結果を所定の用紙に印刷する周知のプリンタであり、制御部170から受信した情報を前記用紙に印刷した後に、この用紙をレシートとしてレシート排出口104から排出する。
【0022】
通信装置150は、無線通信網を利用したネットワーク200に接続するための通信機器であり、ネットワーク200を介して管理サーバ300との間で通信を行うようになっている。
【0023】
記憶部160はEEPROM等の書き換え可能な記憶素子であり、図4に示すような履歴情報161と、図5に示すような設置位置情報162と、異常フラグ163と、入金プログラム164と、認証用鍵165と、接続情報166とが記憶されている。
【0024】
履歴情報161は複数の履歴レコードからなり、各履歴レコードは、履歴レコードの番号を表す履歴IDと、非接触ICカード10の利用者ID12bと、取引日付と入金額とから構成されている。また、履歴情報161は、電子マネーの入金処理が正常に終了する毎に1件の履歴レコードが追記されるようになっている。
【0025】
設置位置情報162は2つの位置レコードからなり、各位置レコードは、位置レコードの番号を表す位置IDと、位置情報取得部130によって取得された緯度及び経度と、取得日付とから構成されている。また、位置情報162の1番目、即ち位置IDに「001」が付与された位置レコードには、電子マネー入金機100の正常な運用時における設置位置の緯度及び経度が記憶され、2番目即ち位置IDに「002」が付与された位置レコードには、任意時における設置位置の緯度及び経度が記憶される。この場合、2番目の位置レコードは、位置情報取得部130によって緯度及び経度が取得される毎に更新される。
【0026】
異常フラグ163は電子マネー入金機100の設置位置の状態を表すための変数であり、その値が「1」の場合には、電子マネー入金機100の設置位置が異常、即ち電子マネー入金機100が正常な運用時における設置位置とは異なる場所に持ち出されたことを表し、値が「0」の場合には、電子マネー入金機100の設置位置が正常、即ち電子マネー入金機100が正常な運用時における設置位置とほぼ変わらない位置に設置されていることを表している。なお、異常フラグ163には、初期値として「0」が設定されている。
【0027】
入金プログラム164は電子マネーの入金処理を行うためのプログラムであり、制御部170によって実行される。
【0028】
認証用鍵165は非接触ICカード10との認証処理に用いられるものであり、非接触ICカード10の認証用鍵12cと同様に構成されている。
【0029】
接続情報166は、電子マネー入金機100と管理サーバ300との間の通信に用いられるものであり、管理サーバ300に接続するために必要な入金機識別情報(入金機ID)や管理サーバ300のIPアドレス等から構成されている。
【0030】
制御部170は、電子マネー入金機100の全体を制御するためのものであり、CPU及びRAM、ROM等のメモリとともに、位置情報取得または入金処理を行ったときの日付を得るためのタイマー回路(図示省略)を備えている。また、制御部170は、自己のメモリに格納されたデータ及びプログラムに基づいて上記の各機器を制御するようになっている。メモリの書き換え不可の領域には、後述する複数のICカード用コマンド等が格納されているが、これに限定されず、これらのコマンド等を記憶部160に記憶しておき、制御部170が必要に応じて記憶部160から各コマンドを読み込むようにしてもよい。また、制御部170は、正常な運用時における電子マネー入金機100の設置位置等の設定を行うための管理モードと、電子マネーの入金処理等を行う運用モードの2つのモードで動作するように構成されており、制御部170に接続されたテンキー等の入力手段(図示省略)を用いて管理者用のパスワードを入力することにより管理モードで動作するようになっている。なお、制御部170の動作の詳細については後述する。
【0031】
管理サーバ300は、電子マネーサービスを管理するためのサーバであり、ネットワーク200接続用の通信装置310と、管理サーバ300の全体を制御するためのサーバ制御部320と、各種情報を記憶するサーバ記憶部330とから構成されている。
【0032】
通信装置310は、電子マネー入金機100の通信装置150と同様に、ネットワーク200に接続するための通信機器であり、ネットワーク200を介して電子マネー入金機100との間で通信を行うようになっている。
【0033】
サーバ制御部320は、CPU及びRAM、ROM等のメモリを備え、ネットワーク200及び通信装置310を介して電子マネー入金機100から受信した情報をサーバ記憶部330に記憶する。
【0034】
サーバ記憶部330はEEPROM等の書き換え可能な記憶素子であり、図6に示すような登録情報331が記憶されている。登録情報331は正常に動作している電子マネー入金機100の一覧を表すものであり、電子マネー入金機100から送信された入金機IDと、緯度及び経度と、取得日付とからなる複数の入金機レコードによって構成されている。
【0035】
以上のように構成された電子マネー入金機100では、紙幣投入口103に投入された紙幣の金額を非接触ICカード10の電子マネー残高12aに加算することにより、電子マネーの入金処理を行う。また、電子マネー入金機100は、電子マネー入金機100の設置後に位置情報取得部130によって取得された設置位置の緯度及び経度が電子マネー入金機100の設置時に取得された緯度及び経度と異なる場合に電子マネーの入金処理を不能に制御するようになっている。以下に、電子マネー入金機100の動作について図7乃至図9を参照して説明する。
【0036】
最初に、電子マネー入金機100の設置時における設置位置の緯度及び経度を取得する場合の動作について図7のフロー図を参照して説明する。
【0037】
まず、管理者が電子マネー入金機100を所定の位置に設置した後に、電子マネー入金機100に電源が投入されると、制御部170は後述の運用モードで動作を開始する。ここで、管理者が入力手段を用いて管理者用パスワードを入力すると(ステップS1)、制御部170は、動作モードを管理モードに切替える(ステップS2)。
【0038】
次に、制御部170は、位置情報取得部130に制御信号を送信することにより、位置情報取得部130に位置情報(緯度及び経度)を取得させる(ステップS3)。そして、制御部170は、位置情報取得部130によって取得された位置情報を記憶部160の設置位置情報162に記憶する(ステップS4)。この場合、制御部170は、値として「001」が付与された位置IDと、位置情報取得部130によって取得された緯度及び経度と、タイマー回路から得られた取得日付とからなる1番目の位置レコードを生成して、設置位置情報162に記憶する。
【0039】
次いで、制御部170は、管理サーバ300に対して接続情報166を用いて接続を確立するとともに、設置位置情報162の1番目の位置レコードを管理サーバ300に送信する(ステップS5)。この場合、管理サーバ300のサーバ制御部320は、1番目の位置レコードを電子マネー入金機100から受信すると、電子マネー入金機100との接続を確立する際に用いられた接続情報166の入金機IDと1番目の位置レコードとをサーバ記憶部330の登録情報331に記憶する。
【0040】
そして、制御部170は、動作モードを運用モードに切替える(ステップS6)。このようにして、設置時における電子マネー入金機100の設置位置の緯度及び経度が取得される。
【0041】
次に、設置後における電子マネー入金機100の動作について図8のフロー図を参照して説明する。
【0042】
まず、電子マネー入金機100に電源が投入されると、制御部170は運用モードで動作を開始する。この場合、制御部170は、記憶部160の異常フラグがON即ち「1」に設定されているか否かをチェックし(ステップS11)、異常フラグがOFF即ち「0」に設定されている場合には電子マネー入金機100の設置位置の位置情報(緯度及び経度)を位置情報取得部130に取得させる(ステップS12,S13)。そして、制御部170は、位置情報取得部130から位置情報を取得すると、取得した位置情報の緯度と設置位置情報162の1番目の位置レコードの緯度との差及び位置情報の経度と設置位置情報162の1番目の位置レコードの経度との差をそれぞれ求め、少なくとも一方が所定値(例えば0.01度)以上の場合には異常、即ち電子マネー入金機100が持ち去られたと判別する(ステップS14)。次に、ステップS14において正常と判別された場合、即ち上記何れの差も所定値未満の場合には、制御部170は、非接触ICカード10が検出されるまで検出処理を行う(ステップS15,S16)。具体的に説明すると、制御部170は、非接触ICカード10から所定の応答信号を取得するためのICカード用コマンドをリーダライタ110を介して送信するとともに、非接触ICカード10をカード載置部105に載置するように案内するメッセージを表示部102に表示させることにより検出処理を行う。一方、利用者がカード載置部105に非接触ICカード10を載置すると、非接触ICカード10のICカード制御部11は、リーダライタ110から受信したICカード用コマンドに対して応答信号を送信する。制御部170は、リーダライタ110を介して非接触ICカード10から応答信号を受信することにより、非接触ICカード10を検出する。なお、本実施形態では、非接触ICカード10固有のカードID(図示省略)を応答信号として用いている。
【0043】
次いで、制御部170は、非接触ICカード10の電子マネー残高12aと、紙幣の投入を案内するメッセージとを表示部102に表示させる(ステップS17)。具体的に説明すると、制御部170は、まず記憶部160の認証用鍵165を用いて非接触ICカード10との間で認証処理を行う。一方、カード制御部11は、カード記憶部12の認証用鍵12cを用いて認証処理を行う。そして、制御部170は、認証処理が正常に行われた後に、電子マネー残高12a及び利用者ID12bを読出すためのICカード用コマンドを、リーダライタ110を介して非接触ICカード10に送信する。また、非接触ICカード10のICカード制御部11は、前記ICカード用コマンドを受信すると、ICカード記憶部12の電子マネー残高12a及び利用者ID12bをリーダライタ110に送信する。そして、制御部170は、リーダライタ110を介して非接触ICカード10から受信した各情報12a,12bをRAMに記憶する。
【0044】
そして、利用者が紙幣投入口103に紙幣を投入すると(ステップS18)、紙幣識別装置120は、投入紙幣の正当性及び金種を識別し、投入紙幣の正当性を判別した場合には、投入紙幣の金額を表す情報を制御部170に送信する。そして、制御部170は、紙幣識別装置120から受信した情報を表示部102に表示させる(ステップS19)。また、制御部170は、入金ボタン101が押下されるまで上記ステップS18及びステップS19の処理を繰り返す。この場合、表示部102には投入紙幣の総額が表示される。
【0045】
そして、制御部170は、入金ボタン101が押下されることにより入金指示信号を受信すると(ステップS20)、上記ステップS13と同様に位置情報を取得するとともに、上記ステップS14と同様に取得した位置情報の緯度と設置位置情報162の1番目の位置レコードの緯度との差及び位置情報の経度と設置位置情報162の1番目の位置レコードの経度との差をそれぞれ求めて異常が発生したか否かを判別する(ステップS21,S22)。次いで、ステップS22において正常と判別された場合、制御部170は、記憶部160の入金プログラム164を実行することにより、非接触ICカード10に対する電子マネーの入金処理を行う(ステップS23)。
【0046】
ここで、電子マネーの入金処理の内容について具体的に説明する。制御部170は、まず投入紙幣の総額を電子マネー残高12aに加算するためのICカード用コマンドをリーダライタ110を介して非接触ICカード10に送信する。一方、ICカード制御部11は、リーダライタ110から前記ICカード用コマンドを受信すると、ICカード用コマンドに含まれた投入紙幣の総額を電子マネー残高12aに加算した後に、所定の加算終了信号をリーダライタ110に送信する。そして、制御部170がリーダライタ110を介して加算終了信号を受信することにより、電子マネーの入金処理が正常に終了する。なお、制御部170は、電子マネーの入金処理を行っている際に、非接触ICカード10をカード載置部105から取出さないように案内するメッセージを表示部102に表示させる。
【0047】
次いで、制御部170は、紙幣収容信号を紙幣識別装置120に送信することにより投入紙幣を紙幣収容部121に収容する(ステップS24)。このとき、制御部170は、利用者ID12b、タイマー回路から取得した日付(取引日付)及び投入紙幣の総額(入金額)をレシート印刷部140に送信するとともに、これらの情報が記されたレシートをレシート印刷部140に印刷させる。そして、制御部170は、履歴情報ID、利用者ID12b、取引日付及び入金額からなる履歴レコードを生成して、記憶部160の履歴情報161に追記する(ステップS25)。このようにして、非接触ICカード10に対して電子マネーの入金を行うことが可能になる。
【0048】
次に、電子マネーの入金処理を不能に制御するための動作について図8及び図9のフロー図を参照して説明する。上記ステップS12において異常フラグ163がONに設定されていた場合には、制御部170は、後述のステップS29以降の処理を行う。また、上記ステップS14において異常が検出された場合には、制御部170は、異常フラグ163をON即ち異常フラグ163の値を「1」に書換えた後に、ステップS29以降の処理を行う(ステップS26)。さらに、上記ステップS22において異常が検出された場合には、制御部170は、まず紙幣返却信号を紙幣識別装置120に送信する。紙幣識別装置120は、制御部170から紙幣返却信号を受信すると、投入紙幣を返却する(ステップS27)。この場合、投入紙幣の一部が紙幣投入口103から露出していることにより、利用者は、投入紙幣を紙幣投入口103から取出すことが可能となる。次に、制御部170は、ステップS26と同様に異常フラグ163をONに設定した後にステップS29以降の処理を行う(ステップS28)。
【0049】
次いで、電子マネーの入金処理を不能にするための具体的な処理について説明する。制御部170は、まず記憶部160の入金プログラム164を消去する(ステップS29)。この場合、ステップS23の処理を行うことができないことから、非接触ICカード10の電子マネー残高12aに対して電子マネー入金機100を用いて金額を加算することが不能となる。
【0050】
次に、制御部170は、記憶部160の認証用鍵165を消去する(ステップS30)。この場合、制御部170は、非接触ICカード10との間で認証処理を行うことができないことから、非接触ICカード10の電子マネー残高12aに対してアクセスすることが不能となる。
【0051】
次いで、制御部170は、管理サーバ300に対して接続情報166を用いて接続を確立するとともに、管理サーバ300に異常情報を送信する(ステップS31)。この異常情報には、設置位置情報162の2番目の位置レコードが含まれており、管理サーバ300のサーバ制御部320は、通信装置310を介して電子マネー入金機100から異常情報を受信すると、電子マネー入金機100との接続を確立する際に用いられた入金機IDに対応する入金機レコードを登録情報331から消去する。また、サーバ制御部320は、入金機IDと異常情報に含まれた2番目の位置レコードをサーバ記憶部330に記憶する。これにより、電子マネー入金機100が持ち去られた場合には、持ち去られた電子マネー入金機100の現在位置がサーバ記憶部330に記憶されることから、持ち去られた電子マネー入金機100の現在位置を管理サーバ300側で知ることが可能となる。
【0052】
そして、制御部170は、記憶部160の接続情報166を消去する(ステップS32)。これにより、管理サーバ300に対する接続が不能となる。
【0053】
なお、上記フローでは説明を省略したが、制御部170は、ステップS25で記憶した履歴情報161を任意時に管理サーバ300に送信する。管理サーバ300のサーバ制御部320は、受信した履歴情報161をサーバ記憶部330に記憶する。
【0054】
このように、本実施形態の電子マネー入金機100によれば、電子マネー入金機100の位置を表す緯度及び経度を取得する位置情報取得部130と、電子マネー入金機100の設置後に位置情報取得部130によって取得された緯度及び経度が、電子マネー入金機100の設置時に取得された緯度及び経度と異なる場合に、電子マネーの入金処理を不能に制御する制御部170とを備えたので、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることができる。従って、入金機本体が持ち出された後に電子マネーが不正に入金されることを確実に防止することができ、セキュリティの極めて高い電子マネーサービスを提供することができる。
【0055】
また、制御部170を、設置後に取得した緯度と設置時に取得した緯度(設置位置情報162の1番目の位置レコードの緯度)との差及び設置後に取得した経度と設置時に取得した経度(設置位置情報162の1番目の位置レコードの経度)との差の少なくとも一方が所定値(例えば0.01度)以上の場合に、電子マネーの入金処理を不能に制御するように構成したので、前記所定値に対応する距離未満であれば電子マネー入金機100の設置位置を自由に変更することができ、利便性を向上させることができる。
【0056】
さらに、制御部170を、設置後に取得した緯度及び経度と設置時に取得された緯度及び経度とが互いに異なる場合に、電子マネーの入金処理を行うための入金プログラム164を消去するように構成したので、非接触ICカード10の電子マネー残高12aに対して電子マネー入金機100を用いて金額を加算することが不可となることから、電子マネーが不正に入金されることを確実に防止することができる。
【0057】
さらにまた、制御部170を、設置後に取得した緯度及び経度と設置時に取得された緯度及び経度とが互いに異なる場合に、非接触ICカード10の電子マネー残高12aにアクセスするための認証用鍵12cを消去するように構成したので、電子マネー残高12aに対してアクセスすることが不可となることから、電子マネー残高12aに金額が加算されることにより電子マネーが不正に入金されることを確実に防止することができる。
【0058】
また、制御部170を、設置後に取得した緯度及び経度と設置時に取得された緯度及び経度とが互いに異なる場合に、所定の異常情報をネットワーク200で接続された管理サーバ300に送信するように構成したので、電子マネー入金機100が持ち出されたことを管理サーバ300に知らせることができ、電子マネー入金機100が持ち出されたか否かを管理サーバ300側で集中して管理することができる。
【0059】
さらに、制御部170を、設置後に取得した緯度及び経度を少なくとも含む異常情報を管理サーバ300に送信するように構成したので、例えば、持ち出された電子マネー入金機100の現在位置を管理サーバ300側で知ることができ、電子マネー入金機100を早期に回収することができる。
【0060】
さらにまた、制御部170を、管理サーバ300に接続するための接続情報166を消去するように構成したので、管理サーバ300に接続することが不可となり、例えば、制御部170を、管理サーバ300との間で所定の認証処理を行った後に電子マネーの入金処理を行うように構成した場合には電子マネーの入金処理が不可となることから、電子マネーが不正に入金されることを確実に防止することができる。
【0061】
なお、上記実施形態は本発明の一具体例に過ぎず、本発明が上記実施形態のみに限定されることはない。例えば、前記実施形態では、記憶媒体として非接触ICカード10を用いたものを示したが、他にもRFID(Radio Frequency Identification)タグやICチップを搭載した携帯電話等を記憶媒体として用いてもよい。
【0062】
また、前記実施形態では、電源投入時及び入金処理指示時に位置情報を取得するようにしたものを示したが、所定時間(例えば1時間)毎に位置情報取得部130に位置情報を取得させるように構成してもよい。
【0063】
さらに、前記実施形態では、設置時の位置情報を位置情報取得部130に取得させるものを示したが、設置時の位置情報を手動で設定可能に構成してもよい。
【0064】
さらにまた、前記実施形態では、紙幣のみを用いたものを示したが、硬貨を用いることも可能であることは言うまでもない。
【図面の簡単な説明】
【0065】
【図1】本発明の一実施形態を示す電子マネー入金機の斜視図
【図2】電子マネー入金機の機能構成図
【図3】非接触ICカードの機能構成図
【図4】履歴情報のデータ構造の一例を示す図
【図5】位置情報のデータ構造の一例を示す図
【図6】登録情報のデータ構造の一例を示す図
【図7】制御部の動作を示すフロー図
【図8】制御部の動作を示すフロー図
【図9】制御部の動作を示すフロー図
【符号の説明】
【0066】
10…非接触ICカード、12…ICカード記憶部、12a…電子マネー残高、110…リーダライタ、130…位置情報取得部、160…記憶部、162…位置情報、164…入金プログラム、165…認証用鍵、166…接続情報、170…制御部、200…ネットワーク、300…管理サーバ。
【技術分野】
【0001】
本発明は、例えば電子乗車券や電子決済等に用いられる電子マネーサービスの電子マネー残高を記憶する記憶媒体に対して、電子マネーの入金処理を行う電子マネー入金機に関するものである。
【背景技術】
【0002】
従来、この種の電子マネー入金機として、電子マネーサービスで用いられる電子マネーの残高が記憶された記憶媒体に対してデータの読み書きを行うリーダライタを備え、リーダライタを介して投入貨幣の金額を記憶媒体の電子マネー残高に加算することにより電子マネーの入金処理を行うようにしたものが知られている(例えば特許文献1参照)。
【0003】
しかしながら、この電子マネー入金機では、単体で電子マネーの入金処理を行うことができるので、正常運用時における設置場所とは異なる場所に持ち出された場合には入金機内部に収容された投入紙幣が取出されるだけでなく、記憶媒体に対して電子マネーを不正に入金することが可能になるという問題点があった。
【0004】
そこで、ネットワークを介して所定の管理サーバに接続可能な通信装置を備え、通信装置を介した管理サーバとの接続を通信装置に格納された所定の接続情報を用いて確立した後に、管理サーバとの間で認証処理を行い、認証処理が正常に終了した場合にのみ電子マネーの入金処理を行うようにした電子マネー入金機が知られている。
【特許文献1】特開2003−36466号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記従来例では、通信装置が電子マネー入金機に設けられているので、通信装置が電子マネー入金機本体とともに持ち出された場合でも通信装置を介して管理サーバと接続することが可能となることから、管理サーバとの認証処理が正常に終了すると電子マネーが不正に入金されるおそれがあった。
【0006】
本発明は前記問題点に鑑みてなされたものであり、その目的とするところは、電子マネーの不正入金を確実に防止することの可能な電子マネー入金機を提供することにある。
【課題を解決するための手段】
【0007】
本発明は、前記目的を達成するために、電子マネーサービスで用いられる電子マネーの残高が記憶された記憶媒体に対してデータの読み書きを行うリーダライタを備え、リーダライタを介して投入貨幣の金額を記憶媒体の電子マネー残高に加算することにより電子マネーの入金処理を行うようにした電子マネー入金機において、電子マネー入金機の位置を表す位置情報を取得する位置情報取得手段と、電子マネー入金機の設置後に位置情報取得手段によって取得された位置情報が、電子マネー入金機の設置時に取得された位置情報と異なる場合に、前記入金処理が不能となるように制御する制御手段とを備えている。
【0008】
これにより、設置後に位置情報取得手段によって取得された位置情報が、設置時に取得された位置情報と異なる場合には、電子マネーの入金処理が行われないことから、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることが可能となる。
【発明の効果】
【0009】
本発明によれば、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることができるので、電子マネー入金機が持ち出された後に電子マネーが不正に入金されることを確実に防止することができ、セキュリティの極めて高い電子マネーサービスを提供することができる。
【発明を実施するための最良の形態】
【0010】
図1乃至図9は本発明の一実施形態を示すもので、図1は電子マネー入金機の斜視図、図2は電子マネー入金機の機能構成図、図3は非接触ICカードの機能構成図、図4は履歴情報のデータ構造の一例を示す図、図5は位置情報のデータ構造の一例を示す図、図6は登録情報のデータ構造の一例を示す図、図7乃至図9は制御部の動作を示すフロー図である。
【0011】
本実施形態の電子マネー入金機100は、投入紙幣の金額を非接触ICカード10の電子マネー残高に加算することにより電子マネーの入金処理を行うものである。
【0012】
電子マネー入金機100は、図1に示すように、その前面に電子マネーの入金処理を開始するための入金ボタン101と、入金処理に関する情報を表示する表示部102と、紙幣投入口103と、入金処理の結果が印字されたレシートを排出するためのレシート排出口104と、前面を開口したカード載置部105とを備えている。また、図2に示すように、電子マネー入金機100の内部には、リーダライタ110と、紙幣識別装置120と、位置情報取得部130と、レシート印刷部140と、通信装置150と、記憶部160と、制御部170とが設けられており、制御部170には、上記各機器が接続されている。さらに、電子マネー入金機100は、ネットワーク200を介して電子マネーサービスの管理サーバ300と接続されている。
【0013】
非接触ICカード10には、リーダライタ110との間で非接触で信号を送受信するためのコイル状のアンテナ(図示省略)と、アンテナに接続されたICチップとが埋設されている。このICチップには、図3に示すように、ICチップ内の回路を制御するICカード制御部11と、各種情報を記憶するICカード記憶部12とが設けられている。
【0014】
ICカード制御部11はCPU及びRAM、ROM等のメモリを備え、リーダライタ110からアンテナを介して受信したICカード用コマンドに応じてICカード記憶部12に記憶された各種情報の更新または読出し処理を行う。
【0015】
ICカード記憶部12は、EEPROM等の書き換え可能な記憶素子であり、電子マネー残高12a、利用者ID12b及び認証用鍵12cが記憶されている。利用者ID12bは電子マネーサービスの利用者を識別するためのものであり、複数の非接触ICカード10毎にそれぞれ異なるIDが付与されている。認証用鍵12cは電子マネー残高12aにアクセスするための鍵情報であり、共通鍵暗号方式による認証処理に利用可能に構成されている。ICカード制御部11は、電子マネー入金機100との間で認証用鍵12cを用いた認証処理を行い、認証処理が正常に終了した場合にのみ電子マネー残高12aの更新または読出し処理を行うようになっている。
【0016】
次に、電子マネー入金機100に設けられた各機器について説明する。入金ボタン101は、電子マネーの入金処理を指示するためのものであり、押下されると所定の入金指示信号を制御部170に送信するようになっている。
【0017】
表示部102は周知の液晶ディスプレイ等の表示機器であり、制御部170から受信した情報を表示する。
【0018】
リーダライタ110は、カード載置部105の下部に設けられており、カード載置部105に載置された非接触ICカード10との間でICカード用コマンド及びデータの送受信を行う。リーダライタ110には、非接触ICカード10との間で非接触で信号を送受信するためのアンテナ(図示省略)が設けられており、制御部170から受信したICカード用コマンドをアンテナを介して非接触ICカード10に送信するとともに、非接触ICカード10からアンテナを介して受信したデータを制御部170に送信する。
【0019】
紙幣識別装置120は、紙幣投入口103に投入された紙幣の正当性及び金種を識別するためのものであり、投入紙幣を正当であると識別したときに投入紙幣の金額を表す情報を制御部170に送信する。また、紙幣識別装置120には、投入紙幣を収容する紙幣収容部121が設けられており、紙幣識別装置120は、制御部170から所定の紙幣収容信号を受信した場合に、投入紙幣を紙幣収容部121に収容する。さらに、紙幣識別装置120は、制御部170から所定の紙幣返却信号を受信すると、投入紙幣の一部を紙幣投入口103から露出させることにより投入紙幣を利用者に返却するようになっている。
【0020】
位置情報取得部130は周知のGPS(Global Positioning System)受信モジュールであり、所定の制御信号を制御部170から受信すると、電子マネー入金機100が設置された位置の緯度及び経度を取得して制御部170に送信するようになっている。
【0021】
レシート印刷部140は、入金処理の結果を所定の用紙に印刷する周知のプリンタであり、制御部170から受信した情報を前記用紙に印刷した後に、この用紙をレシートとしてレシート排出口104から排出する。
【0022】
通信装置150は、無線通信網を利用したネットワーク200に接続するための通信機器であり、ネットワーク200を介して管理サーバ300との間で通信を行うようになっている。
【0023】
記憶部160はEEPROM等の書き換え可能な記憶素子であり、図4に示すような履歴情報161と、図5に示すような設置位置情報162と、異常フラグ163と、入金プログラム164と、認証用鍵165と、接続情報166とが記憶されている。
【0024】
履歴情報161は複数の履歴レコードからなり、各履歴レコードは、履歴レコードの番号を表す履歴IDと、非接触ICカード10の利用者ID12bと、取引日付と入金額とから構成されている。また、履歴情報161は、電子マネーの入金処理が正常に終了する毎に1件の履歴レコードが追記されるようになっている。
【0025】
設置位置情報162は2つの位置レコードからなり、各位置レコードは、位置レコードの番号を表す位置IDと、位置情報取得部130によって取得された緯度及び経度と、取得日付とから構成されている。また、位置情報162の1番目、即ち位置IDに「001」が付与された位置レコードには、電子マネー入金機100の正常な運用時における設置位置の緯度及び経度が記憶され、2番目即ち位置IDに「002」が付与された位置レコードには、任意時における設置位置の緯度及び経度が記憶される。この場合、2番目の位置レコードは、位置情報取得部130によって緯度及び経度が取得される毎に更新される。
【0026】
異常フラグ163は電子マネー入金機100の設置位置の状態を表すための変数であり、その値が「1」の場合には、電子マネー入金機100の設置位置が異常、即ち電子マネー入金機100が正常な運用時における設置位置とは異なる場所に持ち出されたことを表し、値が「0」の場合には、電子マネー入金機100の設置位置が正常、即ち電子マネー入金機100が正常な運用時における設置位置とほぼ変わらない位置に設置されていることを表している。なお、異常フラグ163には、初期値として「0」が設定されている。
【0027】
入金プログラム164は電子マネーの入金処理を行うためのプログラムであり、制御部170によって実行される。
【0028】
認証用鍵165は非接触ICカード10との認証処理に用いられるものであり、非接触ICカード10の認証用鍵12cと同様に構成されている。
【0029】
接続情報166は、電子マネー入金機100と管理サーバ300との間の通信に用いられるものであり、管理サーバ300に接続するために必要な入金機識別情報(入金機ID)や管理サーバ300のIPアドレス等から構成されている。
【0030】
制御部170は、電子マネー入金機100の全体を制御するためのものであり、CPU及びRAM、ROM等のメモリとともに、位置情報取得または入金処理を行ったときの日付を得るためのタイマー回路(図示省略)を備えている。また、制御部170は、自己のメモリに格納されたデータ及びプログラムに基づいて上記の各機器を制御するようになっている。メモリの書き換え不可の領域には、後述する複数のICカード用コマンド等が格納されているが、これに限定されず、これらのコマンド等を記憶部160に記憶しておき、制御部170が必要に応じて記憶部160から各コマンドを読み込むようにしてもよい。また、制御部170は、正常な運用時における電子マネー入金機100の設置位置等の設定を行うための管理モードと、電子マネーの入金処理等を行う運用モードの2つのモードで動作するように構成されており、制御部170に接続されたテンキー等の入力手段(図示省略)を用いて管理者用のパスワードを入力することにより管理モードで動作するようになっている。なお、制御部170の動作の詳細については後述する。
【0031】
管理サーバ300は、電子マネーサービスを管理するためのサーバであり、ネットワーク200接続用の通信装置310と、管理サーバ300の全体を制御するためのサーバ制御部320と、各種情報を記憶するサーバ記憶部330とから構成されている。
【0032】
通信装置310は、電子マネー入金機100の通信装置150と同様に、ネットワーク200に接続するための通信機器であり、ネットワーク200を介して電子マネー入金機100との間で通信を行うようになっている。
【0033】
サーバ制御部320は、CPU及びRAM、ROM等のメモリを備え、ネットワーク200及び通信装置310を介して電子マネー入金機100から受信した情報をサーバ記憶部330に記憶する。
【0034】
サーバ記憶部330はEEPROM等の書き換え可能な記憶素子であり、図6に示すような登録情報331が記憶されている。登録情報331は正常に動作している電子マネー入金機100の一覧を表すものであり、電子マネー入金機100から送信された入金機IDと、緯度及び経度と、取得日付とからなる複数の入金機レコードによって構成されている。
【0035】
以上のように構成された電子マネー入金機100では、紙幣投入口103に投入された紙幣の金額を非接触ICカード10の電子マネー残高12aに加算することにより、電子マネーの入金処理を行う。また、電子マネー入金機100は、電子マネー入金機100の設置後に位置情報取得部130によって取得された設置位置の緯度及び経度が電子マネー入金機100の設置時に取得された緯度及び経度と異なる場合に電子マネーの入金処理を不能に制御するようになっている。以下に、電子マネー入金機100の動作について図7乃至図9を参照して説明する。
【0036】
最初に、電子マネー入金機100の設置時における設置位置の緯度及び経度を取得する場合の動作について図7のフロー図を参照して説明する。
【0037】
まず、管理者が電子マネー入金機100を所定の位置に設置した後に、電子マネー入金機100に電源が投入されると、制御部170は後述の運用モードで動作を開始する。ここで、管理者が入力手段を用いて管理者用パスワードを入力すると(ステップS1)、制御部170は、動作モードを管理モードに切替える(ステップS2)。
【0038】
次に、制御部170は、位置情報取得部130に制御信号を送信することにより、位置情報取得部130に位置情報(緯度及び経度)を取得させる(ステップS3)。そして、制御部170は、位置情報取得部130によって取得された位置情報を記憶部160の設置位置情報162に記憶する(ステップS4)。この場合、制御部170は、値として「001」が付与された位置IDと、位置情報取得部130によって取得された緯度及び経度と、タイマー回路から得られた取得日付とからなる1番目の位置レコードを生成して、設置位置情報162に記憶する。
【0039】
次いで、制御部170は、管理サーバ300に対して接続情報166を用いて接続を確立するとともに、設置位置情報162の1番目の位置レコードを管理サーバ300に送信する(ステップS5)。この場合、管理サーバ300のサーバ制御部320は、1番目の位置レコードを電子マネー入金機100から受信すると、電子マネー入金機100との接続を確立する際に用いられた接続情報166の入金機IDと1番目の位置レコードとをサーバ記憶部330の登録情報331に記憶する。
【0040】
そして、制御部170は、動作モードを運用モードに切替える(ステップS6)。このようにして、設置時における電子マネー入金機100の設置位置の緯度及び経度が取得される。
【0041】
次に、設置後における電子マネー入金機100の動作について図8のフロー図を参照して説明する。
【0042】
まず、電子マネー入金機100に電源が投入されると、制御部170は運用モードで動作を開始する。この場合、制御部170は、記憶部160の異常フラグがON即ち「1」に設定されているか否かをチェックし(ステップS11)、異常フラグがOFF即ち「0」に設定されている場合には電子マネー入金機100の設置位置の位置情報(緯度及び経度)を位置情報取得部130に取得させる(ステップS12,S13)。そして、制御部170は、位置情報取得部130から位置情報を取得すると、取得した位置情報の緯度と設置位置情報162の1番目の位置レコードの緯度との差及び位置情報の経度と設置位置情報162の1番目の位置レコードの経度との差をそれぞれ求め、少なくとも一方が所定値(例えば0.01度)以上の場合には異常、即ち電子マネー入金機100が持ち去られたと判別する(ステップS14)。次に、ステップS14において正常と判別された場合、即ち上記何れの差も所定値未満の場合には、制御部170は、非接触ICカード10が検出されるまで検出処理を行う(ステップS15,S16)。具体的に説明すると、制御部170は、非接触ICカード10から所定の応答信号を取得するためのICカード用コマンドをリーダライタ110を介して送信するとともに、非接触ICカード10をカード載置部105に載置するように案内するメッセージを表示部102に表示させることにより検出処理を行う。一方、利用者がカード載置部105に非接触ICカード10を載置すると、非接触ICカード10のICカード制御部11は、リーダライタ110から受信したICカード用コマンドに対して応答信号を送信する。制御部170は、リーダライタ110を介して非接触ICカード10から応答信号を受信することにより、非接触ICカード10を検出する。なお、本実施形態では、非接触ICカード10固有のカードID(図示省略)を応答信号として用いている。
【0043】
次いで、制御部170は、非接触ICカード10の電子マネー残高12aと、紙幣の投入を案内するメッセージとを表示部102に表示させる(ステップS17)。具体的に説明すると、制御部170は、まず記憶部160の認証用鍵165を用いて非接触ICカード10との間で認証処理を行う。一方、カード制御部11は、カード記憶部12の認証用鍵12cを用いて認証処理を行う。そして、制御部170は、認証処理が正常に行われた後に、電子マネー残高12a及び利用者ID12bを読出すためのICカード用コマンドを、リーダライタ110を介して非接触ICカード10に送信する。また、非接触ICカード10のICカード制御部11は、前記ICカード用コマンドを受信すると、ICカード記憶部12の電子マネー残高12a及び利用者ID12bをリーダライタ110に送信する。そして、制御部170は、リーダライタ110を介して非接触ICカード10から受信した各情報12a,12bをRAMに記憶する。
【0044】
そして、利用者が紙幣投入口103に紙幣を投入すると(ステップS18)、紙幣識別装置120は、投入紙幣の正当性及び金種を識別し、投入紙幣の正当性を判別した場合には、投入紙幣の金額を表す情報を制御部170に送信する。そして、制御部170は、紙幣識別装置120から受信した情報を表示部102に表示させる(ステップS19)。また、制御部170は、入金ボタン101が押下されるまで上記ステップS18及びステップS19の処理を繰り返す。この場合、表示部102には投入紙幣の総額が表示される。
【0045】
そして、制御部170は、入金ボタン101が押下されることにより入金指示信号を受信すると(ステップS20)、上記ステップS13と同様に位置情報を取得するとともに、上記ステップS14と同様に取得した位置情報の緯度と設置位置情報162の1番目の位置レコードの緯度との差及び位置情報の経度と設置位置情報162の1番目の位置レコードの経度との差をそれぞれ求めて異常が発生したか否かを判別する(ステップS21,S22)。次いで、ステップS22において正常と判別された場合、制御部170は、記憶部160の入金プログラム164を実行することにより、非接触ICカード10に対する電子マネーの入金処理を行う(ステップS23)。
【0046】
ここで、電子マネーの入金処理の内容について具体的に説明する。制御部170は、まず投入紙幣の総額を電子マネー残高12aに加算するためのICカード用コマンドをリーダライタ110を介して非接触ICカード10に送信する。一方、ICカード制御部11は、リーダライタ110から前記ICカード用コマンドを受信すると、ICカード用コマンドに含まれた投入紙幣の総額を電子マネー残高12aに加算した後に、所定の加算終了信号をリーダライタ110に送信する。そして、制御部170がリーダライタ110を介して加算終了信号を受信することにより、電子マネーの入金処理が正常に終了する。なお、制御部170は、電子マネーの入金処理を行っている際に、非接触ICカード10をカード載置部105から取出さないように案内するメッセージを表示部102に表示させる。
【0047】
次いで、制御部170は、紙幣収容信号を紙幣識別装置120に送信することにより投入紙幣を紙幣収容部121に収容する(ステップS24)。このとき、制御部170は、利用者ID12b、タイマー回路から取得した日付(取引日付)及び投入紙幣の総額(入金額)をレシート印刷部140に送信するとともに、これらの情報が記されたレシートをレシート印刷部140に印刷させる。そして、制御部170は、履歴情報ID、利用者ID12b、取引日付及び入金額からなる履歴レコードを生成して、記憶部160の履歴情報161に追記する(ステップS25)。このようにして、非接触ICカード10に対して電子マネーの入金を行うことが可能になる。
【0048】
次に、電子マネーの入金処理を不能に制御するための動作について図8及び図9のフロー図を参照して説明する。上記ステップS12において異常フラグ163がONに設定されていた場合には、制御部170は、後述のステップS29以降の処理を行う。また、上記ステップS14において異常が検出された場合には、制御部170は、異常フラグ163をON即ち異常フラグ163の値を「1」に書換えた後に、ステップS29以降の処理を行う(ステップS26)。さらに、上記ステップS22において異常が検出された場合には、制御部170は、まず紙幣返却信号を紙幣識別装置120に送信する。紙幣識別装置120は、制御部170から紙幣返却信号を受信すると、投入紙幣を返却する(ステップS27)。この場合、投入紙幣の一部が紙幣投入口103から露出していることにより、利用者は、投入紙幣を紙幣投入口103から取出すことが可能となる。次に、制御部170は、ステップS26と同様に異常フラグ163をONに設定した後にステップS29以降の処理を行う(ステップS28)。
【0049】
次いで、電子マネーの入金処理を不能にするための具体的な処理について説明する。制御部170は、まず記憶部160の入金プログラム164を消去する(ステップS29)。この場合、ステップS23の処理を行うことができないことから、非接触ICカード10の電子マネー残高12aに対して電子マネー入金機100を用いて金額を加算することが不能となる。
【0050】
次に、制御部170は、記憶部160の認証用鍵165を消去する(ステップS30)。この場合、制御部170は、非接触ICカード10との間で認証処理を行うことができないことから、非接触ICカード10の電子マネー残高12aに対してアクセスすることが不能となる。
【0051】
次いで、制御部170は、管理サーバ300に対して接続情報166を用いて接続を確立するとともに、管理サーバ300に異常情報を送信する(ステップS31)。この異常情報には、設置位置情報162の2番目の位置レコードが含まれており、管理サーバ300のサーバ制御部320は、通信装置310を介して電子マネー入金機100から異常情報を受信すると、電子マネー入金機100との接続を確立する際に用いられた入金機IDに対応する入金機レコードを登録情報331から消去する。また、サーバ制御部320は、入金機IDと異常情報に含まれた2番目の位置レコードをサーバ記憶部330に記憶する。これにより、電子マネー入金機100が持ち去られた場合には、持ち去られた電子マネー入金機100の現在位置がサーバ記憶部330に記憶されることから、持ち去られた電子マネー入金機100の現在位置を管理サーバ300側で知ることが可能となる。
【0052】
そして、制御部170は、記憶部160の接続情報166を消去する(ステップS32)。これにより、管理サーバ300に対する接続が不能となる。
【0053】
なお、上記フローでは説明を省略したが、制御部170は、ステップS25で記憶した履歴情報161を任意時に管理サーバ300に送信する。管理サーバ300のサーバ制御部320は、受信した履歴情報161をサーバ記憶部330に記憶する。
【0054】
このように、本実施形態の電子マネー入金機100によれば、電子マネー入金機100の位置を表す緯度及び経度を取得する位置情報取得部130と、電子マネー入金機100の設置後に位置情報取得部130によって取得された緯度及び経度が、電子マネー入金機100の設置時に取得された緯度及び経度と異なる場合に、電子マネーの入金処理を不能に制御する制御部170とを備えたので、例えば、設置後の所定のタイミングで位置情報取得手段によって取得された電子マネー入金機の位置と、正常運用時に予め取得された電子マネー入金機の位置とが互いに異なる場合には、電子マネーの入金処理を不能にすることができる。従って、入金機本体が持ち出された後に電子マネーが不正に入金されることを確実に防止することができ、セキュリティの極めて高い電子マネーサービスを提供することができる。
【0055】
また、制御部170を、設置後に取得した緯度と設置時に取得した緯度(設置位置情報162の1番目の位置レコードの緯度)との差及び設置後に取得した経度と設置時に取得した経度(設置位置情報162の1番目の位置レコードの経度)との差の少なくとも一方が所定値(例えば0.01度)以上の場合に、電子マネーの入金処理を不能に制御するように構成したので、前記所定値に対応する距離未満であれば電子マネー入金機100の設置位置を自由に変更することができ、利便性を向上させることができる。
【0056】
さらに、制御部170を、設置後に取得した緯度及び経度と設置時に取得された緯度及び経度とが互いに異なる場合に、電子マネーの入金処理を行うための入金プログラム164を消去するように構成したので、非接触ICカード10の電子マネー残高12aに対して電子マネー入金機100を用いて金額を加算することが不可となることから、電子マネーが不正に入金されることを確実に防止することができる。
【0057】
さらにまた、制御部170を、設置後に取得した緯度及び経度と設置時に取得された緯度及び経度とが互いに異なる場合に、非接触ICカード10の電子マネー残高12aにアクセスするための認証用鍵12cを消去するように構成したので、電子マネー残高12aに対してアクセスすることが不可となることから、電子マネー残高12aに金額が加算されることにより電子マネーが不正に入金されることを確実に防止することができる。
【0058】
また、制御部170を、設置後に取得した緯度及び経度と設置時に取得された緯度及び経度とが互いに異なる場合に、所定の異常情報をネットワーク200で接続された管理サーバ300に送信するように構成したので、電子マネー入金機100が持ち出されたことを管理サーバ300に知らせることができ、電子マネー入金機100が持ち出されたか否かを管理サーバ300側で集中して管理することができる。
【0059】
さらに、制御部170を、設置後に取得した緯度及び経度を少なくとも含む異常情報を管理サーバ300に送信するように構成したので、例えば、持ち出された電子マネー入金機100の現在位置を管理サーバ300側で知ることができ、電子マネー入金機100を早期に回収することができる。
【0060】
さらにまた、制御部170を、管理サーバ300に接続するための接続情報166を消去するように構成したので、管理サーバ300に接続することが不可となり、例えば、制御部170を、管理サーバ300との間で所定の認証処理を行った後に電子マネーの入金処理を行うように構成した場合には電子マネーの入金処理が不可となることから、電子マネーが不正に入金されることを確実に防止することができる。
【0061】
なお、上記実施形態は本発明の一具体例に過ぎず、本発明が上記実施形態のみに限定されることはない。例えば、前記実施形態では、記憶媒体として非接触ICカード10を用いたものを示したが、他にもRFID(Radio Frequency Identification)タグやICチップを搭載した携帯電話等を記憶媒体として用いてもよい。
【0062】
また、前記実施形態では、電源投入時及び入金処理指示時に位置情報を取得するようにしたものを示したが、所定時間(例えば1時間)毎に位置情報取得部130に位置情報を取得させるように構成してもよい。
【0063】
さらに、前記実施形態では、設置時の位置情報を位置情報取得部130に取得させるものを示したが、設置時の位置情報を手動で設定可能に構成してもよい。
【0064】
さらにまた、前記実施形態では、紙幣のみを用いたものを示したが、硬貨を用いることも可能であることは言うまでもない。
【図面の簡単な説明】
【0065】
【図1】本発明の一実施形態を示す電子マネー入金機の斜視図
【図2】電子マネー入金機の機能構成図
【図3】非接触ICカードの機能構成図
【図4】履歴情報のデータ構造の一例を示す図
【図5】位置情報のデータ構造の一例を示す図
【図6】登録情報のデータ構造の一例を示す図
【図7】制御部の動作を示すフロー図
【図8】制御部の動作を示すフロー図
【図9】制御部の動作を示すフロー図
【符号の説明】
【0066】
10…非接触ICカード、12…ICカード記憶部、12a…電子マネー残高、110…リーダライタ、130…位置情報取得部、160…記憶部、162…位置情報、164…入金プログラム、165…認証用鍵、166…接続情報、170…制御部、200…ネットワーク、300…管理サーバ。
【特許請求の範囲】
【請求項1】
電子マネーサービスで用いられる電子マネーの残高が記憶された記憶媒体に対してデータの読み書きを行うリーダライタを備え、リーダライタを介して投入貨幣の金額を記憶媒体の電子マネー残高に加算することにより電子マネーの入金処理を行うようにした電子マネー入金機において、
電子マネー入金機の位置を表す位置情報を取得する位置情報取得手段と、
電子マネー入金機の設置後に位置情報取得手段によって取得された位置情報が、電子マネー入金機の設置時に取得された位置情報と異なる場合に、前記入金処理が不能となるように制御する制御手段とを備えた
ことを特徴とする電子マネー入金機。
【請求項2】
前記制御手段は、前記設置後の位置情報及び前記設置時の位置情報のそれぞれに対応する位置の差が所定距離以上の場合に、前記入金処理が不能となるように制御する
ことを特徴とする請求項1記載の電子マネー入金機。
【請求項3】
前記制御手段を、前記設置後の位置情報と前記設置時の位置情報とが互いに異なる場合に、電子マネーの入金処理を行うためのプログラムを消去するように構成した
ことを特徴とする請求項1または2記載の電子マネー入金機。
【請求項4】
前記制御手段を、前記設置後の位置情報と前記設置時の位置情報とが互いに異なる場合に、記憶媒体の電子マネー残高にアクセスするためのアクセス情報を消去するように構成した
ことを特徴とする請求項1、2または3記載の電子マネー入金機。
【請求項5】
前記制御手段を、前記設置後の位置情報と前記設置時の位置情報とが互いに異なる場合に、所定の異常情報をネットワークで接続された所定の管理サーバに送信するように構成した
ことを特徴とする請求項1、2、3または4記載の電子マネー入金機。
【請求項6】
前記制御手段を、前記設置後の位置情報を少なくとも含む異常情報を前記管理サーバに送信するように構成した
ことを特徴とする請求項5記載の電子マネー入金機。
【請求項7】
前記制御手段を、ネットワークで接続された所定の管理サーバに接続するための接続情報を消去するように構成した
ことを特徴とする請求項1、2、3、4、5または6記載の電子マネー入金機。
【請求項1】
電子マネーサービスで用いられる電子マネーの残高が記憶された記憶媒体に対してデータの読み書きを行うリーダライタを備え、リーダライタを介して投入貨幣の金額を記憶媒体の電子マネー残高に加算することにより電子マネーの入金処理を行うようにした電子マネー入金機において、
電子マネー入金機の位置を表す位置情報を取得する位置情報取得手段と、
電子マネー入金機の設置後に位置情報取得手段によって取得された位置情報が、電子マネー入金機の設置時に取得された位置情報と異なる場合に、前記入金処理が不能となるように制御する制御手段とを備えた
ことを特徴とする電子マネー入金機。
【請求項2】
前記制御手段は、前記設置後の位置情報及び前記設置時の位置情報のそれぞれに対応する位置の差が所定距離以上の場合に、前記入金処理が不能となるように制御する
ことを特徴とする請求項1記載の電子マネー入金機。
【請求項3】
前記制御手段を、前記設置後の位置情報と前記設置時の位置情報とが互いに異なる場合に、電子マネーの入金処理を行うためのプログラムを消去するように構成した
ことを特徴とする請求項1または2記載の電子マネー入金機。
【請求項4】
前記制御手段を、前記設置後の位置情報と前記設置時の位置情報とが互いに異なる場合に、記憶媒体の電子マネー残高にアクセスするためのアクセス情報を消去するように構成した
ことを特徴とする請求項1、2または3記載の電子マネー入金機。
【請求項5】
前記制御手段を、前記設置後の位置情報と前記設置時の位置情報とが互いに異なる場合に、所定の異常情報をネットワークで接続された所定の管理サーバに送信するように構成した
ことを特徴とする請求項1、2、3または4記載の電子マネー入金機。
【請求項6】
前記制御手段を、前記設置後の位置情報を少なくとも含む異常情報を前記管理サーバに送信するように構成した
ことを特徴とする請求項5記載の電子マネー入金機。
【請求項7】
前記制御手段を、ネットワークで接続された所定の管理サーバに接続するための接続情報を消去するように構成した
ことを特徴とする請求項1、2、3、4、5または6記載の電子マネー入金機。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−234252(P2008−234252A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−71998(P2007−71998)
【出願日】平成19年3月20日(2007.3.20)
【出願人】(000001845)サンデン株式会社 (1,791)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月20日(2007.3.20)
【出願人】(000001845)サンデン株式会社 (1,791)
【Fターム(参考)】
[ Back to top ]