非接触型端末装置
【課題】 ICカードとの非接触状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することができる非接触型端末装置を提供する。
【解決手段】 読み書き可能なICチップ2を有するICカード3又は携帯電話機4に対して、非接触状態でICチップ2との間で通信可能な非接触型端末装置1において、ICカード3又は携帯電話機4が非接触状態のときに、当該ICカード3又は携帯電話機4に含まれる所定のサービスにアクセスする端末アプリケーション部100と、端末アプリケーション部100からアクセス可能であると共に、サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブル110とを具備し、端末アプリケーション部100は、サービスに対する処理要求及びデータテーブル110の処理情報に基づいて、非接触状態にあるICカード3又は携帯電話機4に含まれる処理すべきサービスに対するアプリケーションを実行する。
【解決手段】 読み書き可能なICチップ2を有するICカード3又は携帯電話機4に対して、非接触状態でICチップ2との間で通信可能な非接触型端末装置1において、ICカード3又は携帯電話機4が非接触状態のときに、当該ICカード3又は携帯電話機4に含まれる所定のサービスにアクセスする端末アプリケーション部100と、端末アプリケーション部100からアクセス可能であると共に、サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブル110とを具備し、端末アプリケーション部100は、サービスに対する処理要求及びデータテーブル110の処理情報に基づいて、非接触状態にあるICカード3又は携帯電話機4に含まれる処理すべきサービスに対するアプリケーションを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICチップを有するICカード等のバリュー保持メディアに対して非接触状態で通信を行い、ICチップの読み取り及び書き込みを行う非接触型端末装置に関する。
【背景技術】
【0002】
近年、キャッシュレス化の進展や電子マネーの普及に伴い、流通等の様々な分野でICカードを利用した利便性の高い仕組みやシステムが各種提供されている。その中でも特に使い易さ等の点において、非接触式のICカードが注目を集めている。また、この非接触式のICカード内に内蔵されている超小型なICチップに、電子マネーや電子チケット(定期券、乗車券、航空券等)の電子的価値情報(電子バリュー)を格納し、各種決済、例えば、駅の自動券売機の決済、飲料等の自動販売機の決済及び店舗での決済や各種施設への入場等に利用することが考えられている。
【0003】
このようなICカードを利用する場合、例えば、ICカードに対して非接触状態で無線通信を行い、内部のICチップに記録されている情報を読み取ったり、新たな情報をICチップに書き込んだりすることが可能なリーダライタ装置が一般的に用いられている(例えば、特許文献1及び2参照)。
【0004】
一方、上述のように利用されるICカードには、一般的に、図7に示すソフトウエア構成が採用されている。すなわち、図7に示すソフトウエア構成では、メディア機能(例えば、電子マネー機能、クレジット機能)の大きな括りを定義するファイルシステム(F1、F2、及びF3)に、ファイルシステムにおける処理機能(例えば、決済処理機能、ログ管理機能)のまとまりを定義するエリア(A1、A2、及びA3)が下位層として付加されており、さらに各々のエリアにおける処理(例えば、支払い、入金、ポイント付与)を定義するサービス(S1、S2、及びS3)がエリアの下位層として付加されることで、ファイルシステム、エリア、及びサービスが階層的に定義されている。そして、ファイルシステム、エリア、及びサービスの各々には、階層毎のセキュリティを保護するためのセキュリティ鍵(例えば、KF1、KA1、KS1など)が設定されている。このようなソフトウエア構成により、階層別にセキュリティが守られていると共に、最下位層のサービス単位レベルでアクセス権限が設定されている。
【0005】
しかしながら、上述のようなICカードのソフトウエア構成上、ICカード内のあるサービスに対してアクセスする非接触型端末装置(例えば、リーダライタ装置)側にしてみれば、“システム−エリア−サービス”というルートで構成されるアクセス経路、及びそのアクセス経路のルート毎に設定されているセキュリティ鍵にアクセス可能な全ての暗号鍵の情報を知っている必要があった。
【0006】
さらに、上述のような状況から、非接触型端末装置を開発・設計して提供する端末事業者側は、新たに機能を追加するような場合、上述のアクセス経路及びアクセス経路毎の暗号鍵に関する一連の情報を全て追加しなければならず、開発者の負担が大きいという問題があった。また、端末事業者が新しく開発・設計を行う場合、及び機能を追加する場合などは、上述のアクセス経路及びアクセス経路毎の暗号鍵に関する情報を知った上で作業することになるため、サービスを提供するサービス提供事業者側及びサービス(ICカード)を利用する利用者側にとって、セキュリティに関する情報が外部に漏れ易くなるというデメリットがあった。さらに、このような非接触型端末装置は、一般的に、端末装置の読み取り面にICカードをかざすことでICチップの読み取り及び書き込みを行っているため、通信状態が非常に短く、非接触状態を維持している時間に対する端末装置の処理効率を考えると、一連のアクセス経路に含まれる階層毎に設定されている暗号鍵により、その都度認証処理を行いアクセスを許可するような手順を採用することは、必ずしも効率的であるとは言えなかった。
【0007】
また、このような非接触型端末装置は、1つの目的(例えば、電子マネー、改札、チケット発行)に利用用途が限定されているもの、及び端末事業者とサービス提供事業者間における1対1の関係による利用形態が殆どであった。しかしながら、近年において、例えば、複数のサービスを含むICカード及び複数のサービス提供事業者による提携的な利便性を持つ仕組みやシステムが普及し始めたことで、端末事業者にとって容易に機能を追加することができると共に、開発・設計段階において、端末事業者を含めた外部に対して高いセキュリティレベルを維持することが可能な非接触型端末装置が要求されているという現状がある。
【0008】
その他、ICカードにかかる技術として、例えば、ICカードへのアクセスに必要なデータを実行形式のプログラムで構成したICカード認証装置(特許文献3)、及びICカードの記録を確認するICカードビュアーを適用してユーザによる使い勝手を向上させるICカードのアクセス装置(特許文献4)が提案されているが、上述のようなセキュリティ面と処理効率における問題点の双方を改善するための技術として適用することは困難であった。
【特許文献1】特開2002−133378号公報
【特許文献2】特開2003−141463号公報
【特許文献3】特開2004−078326号公報
【特許文献4】特開2002−197418号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明はこのような事情に鑑み、ICカードとの非接触状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することができる非接触型端末装置を提供することを課題とする。
【課題を解決するための手段】
【0010】
上記課題を解決する本発明の第1の態様は、読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、
当該バリュー保持メディアに構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(以後、サービスとする)にアクセスする端末アプリケーション部と、前記端末アプリケーション部からアクセス可能であると共に、前記サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブルとを具備し、前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。
【0011】
かかる第1の態様では、端末アプリケーション部により、前記サービスに対する処理要求及びデータテーブルの処理情報に基づいて、非接触状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションが実行される。これにより、端末アプリケーション側は、処理すべき前記サービスに対する詳細な処理情報を意識する必要がなくなるため、そのサービスに対するアプリケーションを効率的に実行することが可能となる。
【0012】
本発明の第2の態様は、第1の態様において、前記データテーブルには、前記サービスに対する処理情報として、少なくともバリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されていることを特徴とする非接触型端末装置にある。
【0013】
かかる第2の態様では、データテーブルには、前記サービスに対する処理情報として、少なくとも、バリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及びそのアクセス経路毎のセキュリティを確保するためのセキュリティ鍵が対応付けられて格納される。これにより、端末アプリケーション部は、処理すべき前記サービスに対するアクセス経路情報及び鍵情報をその都度意識してアプリケーションを実行する必要がなくなるため、処理効率を向上させることが可能となる。
【0014】
本発明の第3の態様は、読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、当該バリュー保持メディアに含まれる所定のサービスの記録された領域にアクセスするための認証情報と、前記サービスにアクセスする端末アプリケーション部と、前記サービスに対する処理要求毎の一連の処理情報が前記認証情報と関連付けられて一意に示されたデータテーブルとを具備し、前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアとの認証後に処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。
【0015】
かかる第3の態様では、端末アプリケーション部により、前記サービスに対する処理要求及びデータテーブルの処理情報に基づいて、非接触状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションエリアに認証が行われアプリケーションが実行される。これにより、端末アプリケーション側は、処理すべき前記サービスに対する詳細な認証情報や処理情報を意識する必要がなくなるため、そのサービスに対するアプリケーションを効率的に実行することが可能となる。
【0016】
本発明の第4の態様は、第1〜3の何れかの態様において、前記端末アプリケーション部は複数の端末アプリケーションからなり、前記端末アプリケーション部の端末アプリケーションが同時に複数実行しないように制御する制御部を有することを特徴とする非接触型端末装置にある。
【0017】
かかる第4の態様では、端末アプリケーション部に複数のアプリケーションが含まれていても個々のアプリケーション間のセキュリティが確保される。
【0018】
本発明の第5の態様は、第1〜4の何れかのい態様において、前記端末アプリケーション部及び前記データテーブルは、所定のネットワークを介して各々が独立分離して管理、更新及び変更されることを特徴とする非接触型端末装置にある。
【0019】
かかる第5の態様では、端末アプリケーション部及びデータテーブルが、所定のネットワークを介して各々が独立分離して管理、更新、変更される。これにより、端末アプリケーション部とデータテーブルを異なる業者で別々に管理することができると共に、ネットワークを経由して容易に機能(例えば、新たな利便性を有する仕組みやシステム、新たな提携先)を追加することも可能となる。
【0020】
本発明の第6の態様は、第1〜5の何れかの態様において、前記データテーブルに格納されている処理情報は、所定のネットワークを介して、バリュー保持メディアに含まれるサービスを提供する所定のサービス提供機関からダウンロードすることで取り込まれることを特徴とする非接触型端末装置にある。
【0021】
かかる第6の態様では、データテーブルに格納されている処理情報が、所定のネットワークを介して、所定のサービス機関からダウンロードすることで取り込まれる。これにより、サービスを提供するサービス提供機関は、アクセス経路情報及び鍵情報などの処理情報を、例えば、端末を開発・設計して提供する端末事業者を含めた外部に知らせる必要がなくなり、情報の漏洩を低減させることができるため、外部に対するセキュリティ性を大幅に向上させることが可能となる。
【0022】
本発明の第7の態様は、第1〜6の何れかの態様において、前記端末アプリケーション部は、前記非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。
【0023】
かかる第7の態様では、非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションが実行される。
【0024】
本発明の第8の態様は、第1〜6の何れかの態様において、前記端末アプリケーション部は、バリュー保持メディアのなかのセキュリティ鍵を用いずにアクセス可能な鍵なし領域から該メディアに含まれる前記サービスを提供するサービス提供機関の種別を識別した後、当該サービス機関が提供する所定のサービスに対するアプリケーションを当該サービス提供機関のセキュリティ鍵を用いて実行することを特徴とする非接触型端末装置にある。
【0025】
かかる第8の態様では、バリュー保持メディアの鍵なし領域からサービス提供機関の種別を識別した後、そのサービス提供機関が提供する所定のサービスに対するアプリケーションが実行される。これにより、バリュー保持メディアの鍵なし領域を利用して、効率的にアプリケーションを実行することができる。
【0026】
本発明の第9の態様は、第1〜8の何れかの態様において、前記所定のサービスとは、少なくとも、個々のサービス提供機関に対する残額の確認、履歴の確認、支払い、入金、及びポイント付加の何れかの処理を実行する一連の構造体であることを特徴とする非接触型端末装置にある。
【0027】
かかる第9の態様では、所定のサービスとして、少なくとも、個々のサービス提供機関に対する支払い、入金、ポイント付加の何れかの処理が実行される。
【0028】
本発明の第10の態様は、第1〜9の何れかの態様において、前記バリュー保持メディアは、複数のサービス提供機関が提携して提供する提携端末アプリケーションから構成されるサービスを含むものであることを特徴とする非接触型端末装置にある。
【0029】
かかる第10の態様では、バリュー保持メディアには、複数のサービス提供機関が提携して提供する提携アプリケーションから構成されるサービスが含まれる。これにより、バリュー保持メディアに提携アプリケーションから構成されるサービスが含まれる場合であっても、提携先の情報を意識せずに、所定のサービスに対するアプリケーションを効率的に実行することができる。
【0030】
本発明の第11の態様は、第1〜10のいずれかの態様において、前記ICチップとの間で通信する情報は少なくとも金額を含む情報であることを特徴とする非接触型端末装置にある。
【0031】
第11の態様では、金額を含む情報の処理に適用することができる。
【発明の効果】
【0032】
本発明の非接触型端末装置によれば、端末アプリケーション部とデータテーブルは、各々が独立して管理されると共に、端末アプリケーション部は、所定のサービスにアクセスする際に、アクセス経路情報及びそのアクセス経路情報毎の鍵情報や認証情報を全く意識することなく、そのサービスに対するアプリケーションを実行する。したがって、非接触ICカードとの通信可能状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することができる非接触型端末装置を提供することが可能となる。
また、複数のアプリケーションを一定のセキュリティレベルを維持しながら容易にアプリケーション部に配置することが可能となる。
【発明を実施するための最良の形態】
【0033】
以下、図面を用いて本発明を実施するための最良の形態について説明する。なお、本実施形態の説明は例示であり、本発明の構成は以下の説明に限定されない。
【0034】
図1は、本発明の一実施形態に係る非接触型端末装置の利用形態の概略構成を示す図である。なお、本実施形態では、このような非接触型端末装置1が店舗や施設などへ設置されており、読み書き可能なICチップを有するバリュー保持メディアとして、ICカード又はICカードと同等の機能を有する携帯電話機を利用して、そのICカード又は携帯電話機を保持する利用者に対するサービスを提供することを想定している。
【0035】
図示するように、本実施形態の非接触型端末装置1は、読み書き可能なICチップ2を有するバリュー保持メディアとしてのICカード3又は携帯電話機4に対して、非接触状態でICチップ2との間で通信可能なように構成されている。
【0036】
そして、非接触型端末装置1は、非接触型端末装置1を開発・設計して提供する端末事業者のサーバ6、及びICカード3又は携帯電話機4を利用して所定のサービスを提供するサービス提供機関として複数のサービス事業者(図1に示す例では、Xサービス事業者、Zサービス事業者)のサーバ6と、それぞれネットワーク9を介して接続されている。
【0037】
具体的に、非接触型端末装置1は、少なくとも、ICカード3又は携帯電話機4が非接触通信可能状態のときに、当該ICカード3又は携帯電話機4に含まれるICチップの中に構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(サービス)にアクセスする端末アプリケーション部100、及び端末アプリケーション部100からアクセス可能であると共に、サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブル110を具備している。ここでいう端末アプリケーション部100及びデータテーブル110は、非接触型端末装置1内で各々が独立分離して管理される機能であり、ネットワーク9を介して各々の機能を更新及び変更するための通信インタフェースとなる更新プロトコル120A及び120Bとそれぞれ接続されている。上述のような端末アプリケーション部100及びデータテーブル110は、所定の処理を実行するソフトウエア機能として非接触型端末装置1内に組み込まれるものである。
【0038】
また、バリュー保持メディアとしてのICカード3は、複数のサービス事業者が提携して提供する提携サービスを含むものであってもよい。
【0039】
ここで、非接触型端末装置1の外観構成の一例について説明する。図2は、本発明の一実施形態に係る非接触型端末装置の外観構成の一例を示す図である。なお、図2に示す例では、バリュー保持メディアとしてICカード3を利用する形態を想定して説明する。
【0040】
図示するように、非接触型端末装置1は、読み書き可能なICチップ2を有すると共に例えば長方形状に形成されたICカード3に対して、非接触状態でをICチップ2との間で通信可能なものである。
【0041】
非接触型端末装置1は、本実施形態では、かざしユニット10と端末本体ユニット15の組み合わせにより構成されている。このかざしユニット10及び端末本体ユニット15は、ケーブル16により接続されており、かざしユニット10が端末本体ユニット15から離間可能なように構成されている。また、このかざしユニット10及び端末本体ユニット15は、各々に含まれる機能を一体として形成した装置であってもよい。
【0042】
かざしユニット10は、本実施形態では、プラスチック製のケース20で構成されており、少なくとも、表面にICカード3が接近されることでICカード3に格納されている情報を読み取る読み取り面5、ICチップ2の内容を表示する表示部30、及び処理過程において発せられる音声を出力する音孔32を具備している。そして、ケース20は、床面に載置可能な下部ケース21と床面に対して例えば所定の傾斜角度(例えば、30度の傾斜角度)をもって下部ケース21の上側と嵌合する上部ケース22とから構成されている。そして、図2に示すように、上部ケース22の表面の一部が読み取り面5とされている。また、かざしユニット10には、ICチップ2との間で情報の無線通信が可能なアンテナ基板を有する無線通信部8が内蔵されており、これにより、サービス等に必要な情報を授受することができるようになっている。
【0043】
一方、端末本体ユニット15は、かざしユニット10と同様に、床面に載置可能であると共に床面に対して例えば所定の傾斜角度(例えば、30度の傾斜角度)を有するプラスチック製のケース35で構成されており、少なくとも、金額等の情報を入力可能な複数のボタンからなる操作キー36、操作キー36により入力された情報やICチップ2内のデータ等の各種情報を表示する表示部37、及び表示部37により表示された情報を紙に印刷可能なプリンタ部38を具備している。また、端末本体ユニット15には、外部機関との間で接続送信可能な通信機能部、例えばモデム部(図示せず)が内蔵されており、これにより、例えば、サービス等に必要な情報を外部機関などに送信することが可能となる。そして、これら表示部37、プリンタ部38、及びモデム部は、操作キー36からの入力操作に応じて端末本体ユニット15に内蔵されている制御部(図示せず)で統合的に制御されるようになっている。なお、モデム部は、直接外部機関に設置された通信送受信用のモデムと接続通信して送信する以外に、第三者機関を経由してIP網に接続し、インターネット等の通信手段を介して外部機関に送信しても構わない。
【0044】
尚、本実施形態では、操作キー、表示部、プリンタ部、通信機能等を含む非接触型端末装置に関して説明しているが、本発明にかかる非接触型端末装置は、操作キー、表示部、プリンタ部、通信機能等は他の機器(例えばPOSやCCT端末)に依存し、これらに接続されることで動作する非接触型端末装置であってもかまわない。
【0045】
次に、非接触型端末装置1のソフトウエア構成について説明する。図3は、本発明の一実施形態に係る非接触型端末装置に組み込まれるソフトウエア構成の概念図を示す図である。
【0046】
図示するように、非接触型端末装置1内には、所定の処理を実行するためのソフトウエア機能として、端末アプリケーション部100、及びデータテーブル110が組み込まれている。このうち、データテーブル110には、サービスに対する処理情報として、“サービス−鍵−エリア−システム”という、端末アプリケーション部100があるサービスに対してアクセスする際に必要な一連の情報が対応づけられて定義されている。すなわち、ICカード3に含まれるサービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されている。ここでいうセキュリティ鍵情報とは、アクセス経路の“システム−エリア−サービス”というルート毎に設定されている鍵にアクセス可能な暗号鍵についての情報である。なお、本実施形態では、共通鍵を用いた認証処理を想定している。
【0047】
このような構成により、非接触型端末装置1がICカード3との間でアクセスをする際、端末アプリケーション部100は、データテーブル110に示されたアクセス経路情報及び鍵情報に基づいてICカード3との間でアクセスを行い、処理すべきサービスに対するアプリケーションを実行する。すなわち、端末アプリケーション部100は、例えば、処理すべきサービスとして“Aサービス事業者のテーブル情報を利用して、Xサービス事業者との提携によるX提携の決済処理を行う”というような命令を出力するだけで、その命令に対するアクセス経路情報及び鍵情報を全く意識せずに、所定のサービス(ここでは、X提携による決済)に対してアクセスすることができる。
【0048】
ここで、データテーブル110の具体的なテーブル構成例、及びそのテーブル構成に基づく処理例について説明する。図4は、本発明の一実施形態に係るデータテーブル及びデータテーブルに基づく処理例を示す図である。
【0049】
図示するように、データテーブル110には、サービスを提供するサービス提供機関としてのサービス事業者(A社)に関して、サービスに関する処理種別(処理1、処理2、及び処理3)、提携しているサービス事業者の種別(提携X、提携Y、及び提携Z)、鍵情報、及びアクセス経路情報が対応付けられて定義されている。ここでいう処理種別とは、例えば、残額の確認、履歴の確認、支払い、入金、ポイント付与などの個々のサービス事業者に対する処理をいう。また、鍵情報は、例えば、あるエリア(A)に対する暗号鍵(KA)、そのエリア(A)の第1のサービス(S1)に対する暗号鍵(KS1)、及び第2のサービス(S2)に対する暗号鍵(KS2)が、1つの鍵情報として形成されて管理されている。このような鍵情報により、処理効率を向上させることも可能となる。
【0050】
一方、端末アプリケーション部100には、サービスに関する各種処理(処理1、処理2、処理3、・・・、処理n)を実行するための処理手順を規定したアルゴリズムが設定されている。また、バリュー保持メディアとしては、所定のサービスを提供するサービス提供機関としてのサービス事業者(A社)が発行する、Xサービス事業者との提携によるX提携サービスを含むICカード3A、及びZサービス事業者との提携によるZ提携サービスを含むICカード3Bが例示されている。
【0051】
このような構成により、端末アプリケーション部100は、バリュー保持メディアが複数のサービス事業者が提携して提供する提携サービスを含むICカード3A又は3Bであっても、提携先に関する情報を意識することなく、所定のサービスに対するアプリケーションを実行することができる。例えば、“X提携で処理1を実行”という命令を出力することにより、A社のテーブル情報を利用してXサービス事業者との提携によるX提携にかかる処理を実行することができる。また、例えば、“Z提携で処理3を実行”という命令を出力することにより、A社のテーブル情報を利用してZサービス事業者との提携によるZ提携にかかる処理を実行することができる。
【0052】
尚、端末アプリケーション部100に設定されているそれぞれの処理を同時に動作することが無いように図示しない制御部が制御することにより、各々のアプリケーション間の干渉を排除し、セキュリティを保つことが可能となる。さらに、各々のアプリケーションが同一のメモリ領域にアクセスすることが無いようなファイヤーウォール機能を図示しない制御部が制御することにより、さらに高度なセキュリティを保つことが可能となる。
【0053】
また、端末アプリケーション部100及びデータテーブル110に新しく機能や情報を追加する場合には、所定のネットワークを介して所定の機関からダウンロードすることで取り込むようにすればよい。すなわち、図1に示すように、端末アプリケーション部100とデータテーブル110は、各々が独立分離して管理されているため、例えば、ネットワーク9を介して、端末アプリケーション部100を管理する端末事業者のサーバ6から必要となる機能や情報をダウンロードして更新又は変更すると共に、データテーブル110で管理される各サービス事業者が提供するサービスに対する処理情報を各サービス事業者のサーバ7からダウンロードして更新又は変更するようにすればよい。なお、この場合、ダウンロードされる各種情報などは、暗号化されることが望ましい。また、データテーブル110に格納される処理情報は、各サービス事業者のサーバ7から全面的にダウンロードされるようにしてもよい。これにより、端末アプリケーション部100及びデータテーブル110は、それぞれ異なる業者で管理することができるため、例えば、端末事業者はデータテーブル110の運用に関与する必要がなくなるため、アクセス経路情報及び鍵情報などの処理情報が外部に漏れることを防ぐことができ、セキュリティ性を大幅に向上させることも可能となる。また、例えば、提携先などを追加したいような場合も、ダウンロード等によりデータテーブル110の処理情報を変更することで容易に対応することが可能となる。
【0054】
次に、端末アプリケーション部100が実行する具体的な処理手順について説明する。まず、非接触型端末装置1への入力操作によりサービスに対する処理要求が発生した場合の処理例について説明する。図5は、本発明の一実施形態に係る非接触型端末装置に対する入力操作により処理要求が発生した場合の処理手順を示すフローチャートである。
【0055】
図示するように、まず、端末アプリケーション部100は、非接触状態のICカード3がある場合(S1;Yes)に、操作キー36などからの入力操作により発生する処理要求があるまで所定時間待機する。ここで、入力操作による処理要求があった場合(S2;Yes)には、データテーブル110から該当するサービスに対する処理情報(アクセス経路情報及び鍵情報)を参照する(S3)。そして、参照した処理情報に基づいて該当するサービスに対するアプリケーションが実行される(S5)。一方、所定時間を経過しても、入力操作により発生する処理要求がない場合(S2;No)には、表示部37等に入力要求を出力するようにすればよい(S4)。
【0056】
上述のような処理手順により、端末アプリケーション部100は、非接触型端末装置1への入力操作により発生する処理要求及びデータテーブル110に格納されている処理情報に基づいて、効率的に所定のサービスに対するアプリケーションを実行することができる。
【0057】
次に、非接触型端末装置1に対して鍵なし領域を含むICカード3が非接触状態である場合の処理例について説明する。図6は、本発明の一実施形態に係る非接触型端末装置に対して鍵なし領域を含むICカード3が非接触状態である場合の処理手順を示すフローチャートである。
【0058】
図示するように、まず、端末アプリケーション部100は、非接触状態のICカード3がある場合(S10;Yes)に、そのICカード3に鍵なし領域があるか否かを判断する(S11)。ここで、ICカード3に鍵なし領域があった場合(S11;Yes)には、その鍵なし領域からICカード3を発行したサービス提供機関としてのサービス事業者の種別を識別する(S12)。一方、ICカード3に鍵なし領域がない場合(S11;No)には、サービスの処理要求を入力させるための入力要求を表示部37等に出力するようにすればよい(S13)。この場合、入力要求後の処理は、図5に示すステップS2以降の処理に移行する。
【0059】
そして、認識したサービス事業者が提供するサービスに対する処理情報(アクセス経路情報及び鍵情報)をデータテーブル110から参照して(S14)、参照した処理情報に基づいて該当するサービスに対するアプリケーションが実行される(S15)。
【0060】
上述のような処理手順により、端末アプリケーション部100は、非接触型端末装置1と非接触状態にあるICカード3の鍵なし領域を利用して、そのICカード3に含まれるサービス事業者を識別することで、データテーブル110に格納されている処理情報に基づいてそのサービス事業者が提供するサービスに対するアプリケーションを効率的に実行することができる。
【0061】
さらに、本実施形態における非接触型端末装置により、ICカードとの非接触状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することが可能となる。
【図面の簡単な説明】
【0062】
【図1】本発明の一実施形態に係る非接触型端末装置の利用形態の概略構成を示す図である。
【図2】本発明の一実施形態に係る非接触型端末装置の外観構成を示す図である。
【図3】本発明の一実施形態に係る非接触型端末装置に組み込まれるソフトウエア構成の概念図を示す図である。
【図4】本発明の一実施形態に係るデータテーブル及びデータテーブルに基づく処理例を示す図である。
【図5】本発明の一実施形態に係る非接触型端末装置に対する入力操作により処理要求が発生した場合の処理手順を示すフローチャートである。
【図6】本発明の一実施形態に係る非接触型端末装置に対して鍵なし領域を含むICカード3が非接触状態である場合の処理手順を示すフローチャートである。
【図7】本発明の一実施形態に係る非接触型端末装置の従来のソフトウエア構成を示す図である。
【符号の説明】
【0063】
1 非接触型端末装置
2 ICチップ
3、3A、3B ICカード(バリュー保持メディア)
4 携帯電話機(バリュー保持メディア)
5 読み取り面
6 端末事業者のサーバ
7 サービス事業者(サービス提供機関)のサーバ
8 無線通信部
9 ネットワーク
10 かざしユニット
15 端末本体ユニット
16 ケーブル
20、35 ケース
21 下部ケース
22 上部ケース
30、37 表示部
32 音孔
36 操作キー
38 プリンタ部
100 端末アプリケーション部
110 データテーブル
120A、120B 更新プロトコル
【技術分野】
【0001】
本発明は、ICチップを有するICカード等のバリュー保持メディアに対して非接触状態で通信を行い、ICチップの読み取り及び書き込みを行う非接触型端末装置に関する。
【背景技術】
【0002】
近年、キャッシュレス化の進展や電子マネーの普及に伴い、流通等の様々な分野でICカードを利用した利便性の高い仕組みやシステムが各種提供されている。その中でも特に使い易さ等の点において、非接触式のICカードが注目を集めている。また、この非接触式のICカード内に内蔵されている超小型なICチップに、電子マネーや電子チケット(定期券、乗車券、航空券等)の電子的価値情報(電子バリュー)を格納し、各種決済、例えば、駅の自動券売機の決済、飲料等の自動販売機の決済及び店舗での決済や各種施設への入場等に利用することが考えられている。
【0003】
このようなICカードを利用する場合、例えば、ICカードに対して非接触状態で無線通信を行い、内部のICチップに記録されている情報を読み取ったり、新たな情報をICチップに書き込んだりすることが可能なリーダライタ装置が一般的に用いられている(例えば、特許文献1及び2参照)。
【0004】
一方、上述のように利用されるICカードには、一般的に、図7に示すソフトウエア構成が採用されている。すなわち、図7に示すソフトウエア構成では、メディア機能(例えば、電子マネー機能、クレジット機能)の大きな括りを定義するファイルシステム(F1、F2、及びF3)に、ファイルシステムにおける処理機能(例えば、決済処理機能、ログ管理機能)のまとまりを定義するエリア(A1、A2、及びA3)が下位層として付加されており、さらに各々のエリアにおける処理(例えば、支払い、入金、ポイント付与)を定義するサービス(S1、S2、及びS3)がエリアの下位層として付加されることで、ファイルシステム、エリア、及びサービスが階層的に定義されている。そして、ファイルシステム、エリア、及びサービスの各々には、階層毎のセキュリティを保護するためのセキュリティ鍵(例えば、KF1、KA1、KS1など)が設定されている。このようなソフトウエア構成により、階層別にセキュリティが守られていると共に、最下位層のサービス単位レベルでアクセス権限が設定されている。
【0005】
しかしながら、上述のようなICカードのソフトウエア構成上、ICカード内のあるサービスに対してアクセスする非接触型端末装置(例えば、リーダライタ装置)側にしてみれば、“システム−エリア−サービス”というルートで構成されるアクセス経路、及びそのアクセス経路のルート毎に設定されているセキュリティ鍵にアクセス可能な全ての暗号鍵の情報を知っている必要があった。
【0006】
さらに、上述のような状況から、非接触型端末装置を開発・設計して提供する端末事業者側は、新たに機能を追加するような場合、上述のアクセス経路及びアクセス経路毎の暗号鍵に関する一連の情報を全て追加しなければならず、開発者の負担が大きいという問題があった。また、端末事業者が新しく開発・設計を行う場合、及び機能を追加する場合などは、上述のアクセス経路及びアクセス経路毎の暗号鍵に関する情報を知った上で作業することになるため、サービスを提供するサービス提供事業者側及びサービス(ICカード)を利用する利用者側にとって、セキュリティに関する情報が外部に漏れ易くなるというデメリットがあった。さらに、このような非接触型端末装置は、一般的に、端末装置の読み取り面にICカードをかざすことでICチップの読み取り及び書き込みを行っているため、通信状態が非常に短く、非接触状態を維持している時間に対する端末装置の処理効率を考えると、一連のアクセス経路に含まれる階層毎に設定されている暗号鍵により、その都度認証処理を行いアクセスを許可するような手順を採用することは、必ずしも効率的であるとは言えなかった。
【0007】
また、このような非接触型端末装置は、1つの目的(例えば、電子マネー、改札、チケット発行)に利用用途が限定されているもの、及び端末事業者とサービス提供事業者間における1対1の関係による利用形態が殆どであった。しかしながら、近年において、例えば、複数のサービスを含むICカード及び複数のサービス提供事業者による提携的な利便性を持つ仕組みやシステムが普及し始めたことで、端末事業者にとって容易に機能を追加することができると共に、開発・設計段階において、端末事業者を含めた外部に対して高いセキュリティレベルを維持することが可能な非接触型端末装置が要求されているという現状がある。
【0008】
その他、ICカードにかかる技術として、例えば、ICカードへのアクセスに必要なデータを実行形式のプログラムで構成したICカード認証装置(特許文献3)、及びICカードの記録を確認するICカードビュアーを適用してユーザによる使い勝手を向上させるICカードのアクセス装置(特許文献4)が提案されているが、上述のようなセキュリティ面と処理効率における問題点の双方を改善するための技術として適用することは困難であった。
【特許文献1】特開2002−133378号公報
【特許文献2】特開2003−141463号公報
【特許文献3】特開2004−078326号公報
【特許文献4】特開2002−197418号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明はこのような事情に鑑み、ICカードとの非接触状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することができる非接触型端末装置を提供することを課題とする。
【課題を解決するための手段】
【0010】
上記課題を解決する本発明の第1の態様は、読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、
当該バリュー保持メディアに構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(以後、サービスとする)にアクセスする端末アプリケーション部と、前記端末アプリケーション部からアクセス可能であると共に、前記サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブルとを具備し、前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。
【0011】
かかる第1の態様では、端末アプリケーション部により、前記サービスに対する処理要求及びデータテーブルの処理情報に基づいて、非接触状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションが実行される。これにより、端末アプリケーション側は、処理すべき前記サービスに対する詳細な処理情報を意識する必要がなくなるため、そのサービスに対するアプリケーションを効率的に実行することが可能となる。
【0012】
本発明の第2の態様は、第1の態様において、前記データテーブルには、前記サービスに対する処理情報として、少なくともバリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されていることを特徴とする非接触型端末装置にある。
【0013】
かかる第2の態様では、データテーブルには、前記サービスに対する処理情報として、少なくとも、バリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及びそのアクセス経路毎のセキュリティを確保するためのセキュリティ鍵が対応付けられて格納される。これにより、端末アプリケーション部は、処理すべき前記サービスに対するアクセス経路情報及び鍵情報をその都度意識してアプリケーションを実行する必要がなくなるため、処理効率を向上させることが可能となる。
【0014】
本発明の第3の態様は、読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、当該バリュー保持メディアに含まれる所定のサービスの記録された領域にアクセスするための認証情報と、前記サービスにアクセスする端末アプリケーション部と、前記サービスに対する処理要求毎の一連の処理情報が前記認証情報と関連付けられて一意に示されたデータテーブルとを具備し、前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアとの認証後に処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。
【0015】
かかる第3の態様では、端末アプリケーション部により、前記サービスに対する処理要求及びデータテーブルの処理情報に基づいて、非接触状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションエリアに認証が行われアプリケーションが実行される。これにより、端末アプリケーション側は、処理すべき前記サービスに対する詳細な認証情報や処理情報を意識する必要がなくなるため、そのサービスに対するアプリケーションを効率的に実行することが可能となる。
【0016】
本発明の第4の態様は、第1〜3の何れかの態様において、前記端末アプリケーション部は複数の端末アプリケーションからなり、前記端末アプリケーション部の端末アプリケーションが同時に複数実行しないように制御する制御部を有することを特徴とする非接触型端末装置にある。
【0017】
かかる第4の態様では、端末アプリケーション部に複数のアプリケーションが含まれていても個々のアプリケーション間のセキュリティが確保される。
【0018】
本発明の第5の態様は、第1〜4の何れかのい態様において、前記端末アプリケーション部及び前記データテーブルは、所定のネットワークを介して各々が独立分離して管理、更新及び変更されることを特徴とする非接触型端末装置にある。
【0019】
かかる第5の態様では、端末アプリケーション部及びデータテーブルが、所定のネットワークを介して各々が独立分離して管理、更新、変更される。これにより、端末アプリケーション部とデータテーブルを異なる業者で別々に管理することができると共に、ネットワークを経由して容易に機能(例えば、新たな利便性を有する仕組みやシステム、新たな提携先)を追加することも可能となる。
【0020】
本発明の第6の態様は、第1〜5の何れかの態様において、前記データテーブルに格納されている処理情報は、所定のネットワークを介して、バリュー保持メディアに含まれるサービスを提供する所定のサービス提供機関からダウンロードすることで取り込まれることを特徴とする非接触型端末装置にある。
【0021】
かかる第6の態様では、データテーブルに格納されている処理情報が、所定のネットワークを介して、所定のサービス機関からダウンロードすることで取り込まれる。これにより、サービスを提供するサービス提供機関は、アクセス経路情報及び鍵情報などの処理情報を、例えば、端末を開発・設計して提供する端末事業者を含めた外部に知らせる必要がなくなり、情報の漏洩を低減させることができるため、外部に対するセキュリティ性を大幅に向上させることが可能となる。
【0022】
本発明の第7の態様は、第1〜6の何れかの態様において、前記端末アプリケーション部は、前記非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションを実行することを特徴とする非接触型端末装置にある。
【0023】
かかる第7の態様では、非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションが実行される。
【0024】
本発明の第8の態様は、第1〜6の何れかの態様において、前記端末アプリケーション部は、バリュー保持メディアのなかのセキュリティ鍵を用いずにアクセス可能な鍵なし領域から該メディアに含まれる前記サービスを提供するサービス提供機関の種別を識別した後、当該サービス機関が提供する所定のサービスに対するアプリケーションを当該サービス提供機関のセキュリティ鍵を用いて実行することを特徴とする非接触型端末装置にある。
【0025】
かかる第8の態様では、バリュー保持メディアの鍵なし領域からサービス提供機関の種別を識別した後、そのサービス提供機関が提供する所定のサービスに対するアプリケーションが実行される。これにより、バリュー保持メディアの鍵なし領域を利用して、効率的にアプリケーションを実行することができる。
【0026】
本発明の第9の態様は、第1〜8の何れかの態様において、前記所定のサービスとは、少なくとも、個々のサービス提供機関に対する残額の確認、履歴の確認、支払い、入金、及びポイント付加の何れかの処理を実行する一連の構造体であることを特徴とする非接触型端末装置にある。
【0027】
かかる第9の態様では、所定のサービスとして、少なくとも、個々のサービス提供機関に対する支払い、入金、ポイント付加の何れかの処理が実行される。
【0028】
本発明の第10の態様は、第1〜9の何れかの態様において、前記バリュー保持メディアは、複数のサービス提供機関が提携して提供する提携端末アプリケーションから構成されるサービスを含むものであることを特徴とする非接触型端末装置にある。
【0029】
かかる第10の態様では、バリュー保持メディアには、複数のサービス提供機関が提携して提供する提携アプリケーションから構成されるサービスが含まれる。これにより、バリュー保持メディアに提携アプリケーションから構成されるサービスが含まれる場合であっても、提携先の情報を意識せずに、所定のサービスに対するアプリケーションを効率的に実行することができる。
【0030】
本発明の第11の態様は、第1〜10のいずれかの態様において、前記ICチップとの間で通信する情報は少なくとも金額を含む情報であることを特徴とする非接触型端末装置にある。
【0031】
第11の態様では、金額を含む情報の処理に適用することができる。
【発明の効果】
【0032】
本発明の非接触型端末装置によれば、端末アプリケーション部とデータテーブルは、各々が独立して管理されると共に、端末アプリケーション部は、所定のサービスにアクセスする際に、アクセス経路情報及びそのアクセス経路情報毎の鍵情報や認証情報を全く意識することなく、そのサービスに対するアプリケーションを実行する。したがって、非接触ICカードとの通信可能状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することができる非接触型端末装置を提供することが可能となる。
また、複数のアプリケーションを一定のセキュリティレベルを維持しながら容易にアプリケーション部に配置することが可能となる。
【発明を実施するための最良の形態】
【0033】
以下、図面を用いて本発明を実施するための最良の形態について説明する。なお、本実施形態の説明は例示であり、本発明の構成は以下の説明に限定されない。
【0034】
図1は、本発明の一実施形態に係る非接触型端末装置の利用形態の概略構成を示す図である。なお、本実施形態では、このような非接触型端末装置1が店舗や施設などへ設置されており、読み書き可能なICチップを有するバリュー保持メディアとして、ICカード又はICカードと同等の機能を有する携帯電話機を利用して、そのICカード又は携帯電話機を保持する利用者に対するサービスを提供することを想定している。
【0035】
図示するように、本実施形態の非接触型端末装置1は、読み書き可能なICチップ2を有するバリュー保持メディアとしてのICカード3又は携帯電話機4に対して、非接触状態でICチップ2との間で通信可能なように構成されている。
【0036】
そして、非接触型端末装置1は、非接触型端末装置1を開発・設計して提供する端末事業者のサーバ6、及びICカード3又は携帯電話機4を利用して所定のサービスを提供するサービス提供機関として複数のサービス事業者(図1に示す例では、Xサービス事業者、Zサービス事業者)のサーバ6と、それぞれネットワーク9を介して接続されている。
【0037】
具体的に、非接触型端末装置1は、少なくとも、ICカード3又は携帯電話機4が非接触通信可能状態のときに、当該ICカード3又は携帯電話機4に含まれるICチップの中に構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(サービス)にアクセスする端末アプリケーション部100、及び端末アプリケーション部100からアクセス可能であると共に、サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブル110を具備している。ここでいう端末アプリケーション部100及びデータテーブル110は、非接触型端末装置1内で各々が独立分離して管理される機能であり、ネットワーク9を介して各々の機能を更新及び変更するための通信インタフェースとなる更新プロトコル120A及び120Bとそれぞれ接続されている。上述のような端末アプリケーション部100及びデータテーブル110は、所定の処理を実行するソフトウエア機能として非接触型端末装置1内に組み込まれるものである。
【0038】
また、バリュー保持メディアとしてのICカード3は、複数のサービス事業者が提携して提供する提携サービスを含むものであってもよい。
【0039】
ここで、非接触型端末装置1の外観構成の一例について説明する。図2は、本発明の一実施形態に係る非接触型端末装置の外観構成の一例を示す図である。なお、図2に示す例では、バリュー保持メディアとしてICカード3を利用する形態を想定して説明する。
【0040】
図示するように、非接触型端末装置1は、読み書き可能なICチップ2を有すると共に例えば長方形状に形成されたICカード3に対して、非接触状態でをICチップ2との間で通信可能なものである。
【0041】
非接触型端末装置1は、本実施形態では、かざしユニット10と端末本体ユニット15の組み合わせにより構成されている。このかざしユニット10及び端末本体ユニット15は、ケーブル16により接続されており、かざしユニット10が端末本体ユニット15から離間可能なように構成されている。また、このかざしユニット10及び端末本体ユニット15は、各々に含まれる機能を一体として形成した装置であってもよい。
【0042】
かざしユニット10は、本実施形態では、プラスチック製のケース20で構成されており、少なくとも、表面にICカード3が接近されることでICカード3に格納されている情報を読み取る読み取り面5、ICチップ2の内容を表示する表示部30、及び処理過程において発せられる音声を出力する音孔32を具備している。そして、ケース20は、床面に載置可能な下部ケース21と床面に対して例えば所定の傾斜角度(例えば、30度の傾斜角度)をもって下部ケース21の上側と嵌合する上部ケース22とから構成されている。そして、図2に示すように、上部ケース22の表面の一部が読み取り面5とされている。また、かざしユニット10には、ICチップ2との間で情報の無線通信が可能なアンテナ基板を有する無線通信部8が内蔵されており、これにより、サービス等に必要な情報を授受することができるようになっている。
【0043】
一方、端末本体ユニット15は、かざしユニット10と同様に、床面に載置可能であると共に床面に対して例えば所定の傾斜角度(例えば、30度の傾斜角度)を有するプラスチック製のケース35で構成されており、少なくとも、金額等の情報を入力可能な複数のボタンからなる操作キー36、操作キー36により入力された情報やICチップ2内のデータ等の各種情報を表示する表示部37、及び表示部37により表示された情報を紙に印刷可能なプリンタ部38を具備している。また、端末本体ユニット15には、外部機関との間で接続送信可能な通信機能部、例えばモデム部(図示せず)が内蔵されており、これにより、例えば、サービス等に必要な情報を外部機関などに送信することが可能となる。そして、これら表示部37、プリンタ部38、及びモデム部は、操作キー36からの入力操作に応じて端末本体ユニット15に内蔵されている制御部(図示せず)で統合的に制御されるようになっている。なお、モデム部は、直接外部機関に設置された通信送受信用のモデムと接続通信して送信する以外に、第三者機関を経由してIP網に接続し、インターネット等の通信手段を介して外部機関に送信しても構わない。
【0044】
尚、本実施形態では、操作キー、表示部、プリンタ部、通信機能等を含む非接触型端末装置に関して説明しているが、本発明にかかる非接触型端末装置は、操作キー、表示部、プリンタ部、通信機能等は他の機器(例えばPOSやCCT端末)に依存し、これらに接続されることで動作する非接触型端末装置であってもかまわない。
【0045】
次に、非接触型端末装置1のソフトウエア構成について説明する。図3は、本発明の一実施形態に係る非接触型端末装置に組み込まれるソフトウエア構成の概念図を示す図である。
【0046】
図示するように、非接触型端末装置1内には、所定の処理を実行するためのソフトウエア機能として、端末アプリケーション部100、及びデータテーブル110が組み込まれている。このうち、データテーブル110には、サービスに対する処理情報として、“サービス−鍵−エリア−システム”という、端末アプリケーション部100があるサービスに対してアクセスする際に必要な一連の情報が対応づけられて定義されている。すなわち、ICカード3に含まれるサービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されている。ここでいうセキュリティ鍵情報とは、アクセス経路の“システム−エリア−サービス”というルート毎に設定されている鍵にアクセス可能な暗号鍵についての情報である。なお、本実施形態では、共通鍵を用いた認証処理を想定している。
【0047】
このような構成により、非接触型端末装置1がICカード3との間でアクセスをする際、端末アプリケーション部100は、データテーブル110に示されたアクセス経路情報及び鍵情報に基づいてICカード3との間でアクセスを行い、処理すべきサービスに対するアプリケーションを実行する。すなわち、端末アプリケーション部100は、例えば、処理すべきサービスとして“Aサービス事業者のテーブル情報を利用して、Xサービス事業者との提携によるX提携の決済処理を行う”というような命令を出力するだけで、その命令に対するアクセス経路情報及び鍵情報を全く意識せずに、所定のサービス(ここでは、X提携による決済)に対してアクセスすることができる。
【0048】
ここで、データテーブル110の具体的なテーブル構成例、及びそのテーブル構成に基づく処理例について説明する。図4は、本発明の一実施形態に係るデータテーブル及びデータテーブルに基づく処理例を示す図である。
【0049】
図示するように、データテーブル110には、サービスを提供するサービス提供機関としてのサービス事業者(A社)に関して、サービスに関する処理種別(処理1、処理2、及び処理3)、提携しているサービス事業者の種別(提携X、提携Y、及び提携Z)、鍵情報、及びアクセス経路情報が対応付けられて定義されている。ここでいう処理種別とは、例えば、残額の確認、履歴の確認、支払い、入金、ポイント付与などの個々のサービス事業者に対する処理をいう。また、鍵情報は、例えば、あるエリア(A)に対する暗号鍵(KA)、そのエリア(A)の第1のサービス(S1)に対する暗号鍵(KS1)、及び第2のサービス(S2)に対する暗号鍵(KS2)が、1つの鍵情報として形成されて管理されている。このような鍵情報により、処理効率を向上させることも可能となる。
【0050】
一方、端末アプリケーション部100には、サービスに関する各種処理(処理1、処理2、処理3、・・・、処理n)を実行するための処理手順を規定したアルゴリズムが設定されている。また、バリュー保持メディアとしては、所定のサービスを提供するサービス提供機関としてのサービス事業者(A社)が発行する、Xサービス事業者との提携によるX提携サービスを含むICカード3A、及びZサービス事業者との提携によるZ提携サービスを含むICカード3Bが例示されている。
【0051】
このような構成により、端末アプリケーション部100は、バリュー保持メディアが複数のサービス事業者が提携して提供する提携サービスを含むICカード3A又は3Bであっても、提携先に関する情報を意識することなく、所定のサービスに対するアプリケーションを実行することができる。例えば、“X提携で処理1を実行”という命令を出力することにより、A社のテーブル情報を利用してXサービス事業者との提携によるX提携にかかる処理を実行することができる。また、例えば、“Z提携で処理3を実行”という命令を出力することにより、A社のテーブル情報を利用してZサービス事業者との提携によるZ提携にかかる処理を実行することができる。
【0052】
尚、端末アプリケーション部100に設定されているそれぞれの処理を同時に動作することが無いように図示しない制御部が制御することにより、各々のアプリケーション間の干渉を排除し、セキュリティを保つことが可能となる。さらに、各々のアプリケーションが同一のメモリ領域にアクセスすることが無いようなファイヤーウォール機能を図示しない制御部が制御することにより、さらに高度なセキュリティを保つことが可能となる。
【0053】
また、端末アプリケーション部100及びデータテーブル110に新しく機能や情報を追加する場合には、所定のネットワークを介して所定の機関からダウンロードすることで取り込むようにすればよい。すなわち、図1に示すように、端末アプリケーション部100とデータテーブル110は、各々が独立分離して管理されているため、例えば、ネットワーク9を介して、端末アプリケーション部100を管理する端末事業者のサーバ6から必要となる機能や情報をダウンロードして更新又は変更すると共に、データテーブル110で管理される各サービス事業者が提供するサービスに対する処理情報を各サービス事業者のサーバ7からダウンロードして更新又は変更するようにすればよい。なお、この場合、ダウンロードされる各種情報などは、暗号化されることが望ましい。また、データテーブル110に格納される処理情報は、各サービス事業者のサーバ7から全面的にダウンロードされるようにしてもよい。これにより、端末アプリケーション部100及びデータテーブル110は、それぞれ異なる業者で管理することができるため、例えば、端末事業者はデータテーブル110の運用に関与する必要がなくなるため、アクセス経路情報及び鍵情報などの処理情報が外部に漏れることを防ぐことができ、セキュリティ性を大幅に向上させることも可能となる。また、例えば、提携先などを追加したいような場合も、ダウンロード等によりデータテーブル110の処理情報を変更することで容易に対応することが可能となる。
【0054】
次に、端末アプリケーション部100が実行する具体的な処理手順について説明する。まず、非接触型端末装置1への入力操作によりサービスに対する処理要求が発生した場合の処理例について説明する。図5は、本発明の一実施形態に係る非接触型端末装置に対する入力操作により処理要求が発生した場合の処理手順を示すフローチャートである。
【0055】
図示するように、まず、端末アプリケーション部100は、非接触状態のICカード3がある場合(S1;Yes)に、操作キー36などからの入力操作により発生する処理要求があるまで所定時間待機する。ここで、入力操作による処理要求があった場合(S2;Yes)には、データテーブル110から該当するサービスに対する処理情報(アクセス経路情報及び鍵情報)を参照する(S3)。そして、参照した処理情報に基づいて該当するサービスに対するアプリケーションが実行される(S5)。一方、所定時間を経過しても、入力操作により発生する処理要求がない場合(S2;No)には、表示部37等に入力要求を出力するようにすればよい(S4)。
【0056】
上述のような処理手順により、端末アプリケーション部100は、非接触型端末装置1への入力操作により発生する処理要求及びデータテーブル110に格納されている処理情報に基づいて、効率的に所定のサービスに対するアプリケーションを実行することができる。
【0057】
次に、非接触型端末装置1に対して鍵なし領域を含むICカード3が非接触状態である場合の処理例について説明する。図6は、本発明の一実施形態に係る非接触型端末装置に対して鍵なし領域を含むICカード3が非接触状態である場合の処理手順を示すフローチャートである。
【0058】
図示するように、まず、端末アプリケーション部100は、非接触状態のICカード3がある場合(S10;Yes)に、そのICカード3に鍵なし領域があるか否かを判断する(S11)。ここで、ICカード3に鍵なし領域があった場合(S11;Yes)には、その鍵なし領域からICカード3を発行したサービス提供機関としてのサービス事業者の種別を識別する(S12)。一方、ICカード3に鍵なし領域がない場合(S11;No)には、サービスの処理要求を入力させるための入力要求を表示部37等に出力するようにすればよい(S13)。この場合、入力要求後の処理は、図5に示すステップS2以降の処理に移行する。
【0059】
そして、認識したサービス事業者が提供するサービスに対する処理情報(アクセス経路情報及び鍵情報)をデータテーブル110から参照して(S14)、参照した処理情報に基づいて該当するサービスに対するアプリケーションが実行される(S15)。
【0060】
上述のような処理手順により、端末アプリケーション部100は、非接触型端末装置1と非接触状態にあるICカード3の鍵なし領域を利用して、そのICカード3に含まれるサービス事業者を識別することで、データテーブル110に格納されている処理情報に基づいてそのサービス事業者が提供するサービスに対するアプリケーションを効率的に実行することができる。
【0061】
さらに、本実施形態における非接触型端末装置により、ICカードとの非接触状態における処理効率を向上させることができると共に、一定のセキュリティレベルを維持しながら容易に機能を追加することが可能となる。
【図面の簡単な説明】
【0062】
【図1】本発明の一実施形態に係る非接触型端末装置の利用形態の概略構成を示す図である。
【図2】本発明の一実施形態に係る非接触型端末装置の外観構成を示す図である。
【図3】本発明の一実施形態に係る非接触型端末装置に組み込まれるソフトウエア構成の概念図を示す図である。
【図4】本発明の一実施形態に係るデータテーブル及びデータテーブルに基づく処理例を示す図である。
【図5】本発明の一実施形態に係る非接触型端末装置に対する入力操作により処理要求が発生した場合の処理手順を示すフローチャートである。
【図6】本発明の一実施形態に係る非接触型端末装置に対して鍵なし領域を含むICカード3が非接触状態である場合の処理手順を示すフローチャートである。
【図7】本発明の一実施形態に係る非接触型端末装置の従来のソフトウエア構成を示す図である。
【符号の説明】
【0063】
1 非接触型端末装置
2 ICチップ
3、3A、3B ICカード(バリュー保持メディア)
4 携帯電話機(バリュー保持メディア)
5 読み取り面
6 端末事業者のサーバ
7 サービス事業者(サービス提供機関)のサーバ
8 無線通信部
9 ネットワーク
10 かざしユニット
15 端末本体ユニット
16 ケーブル
20、35 ケース
21 下部ケース
22 上部ケース
30、37 表示部
32 音孔
36 操作キー
38 プリンタ部
100 端末アプリケーション部
110 データテーブル
120A、120B 更新プロトコル
【特許請求の範囲】
【請求項1】
読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、
当該バリュー保持メディアに構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(以後、サービスとする)にアクセスする端末アプリケーション部と、
前記端末アプリケーション部からアクセス可能であると共に、前記サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブルとを具備し、
前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。
【請求項2】
請求項1において、前記データテーブルには、前記サービスに対する処理情報として、少なくともバリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されていることを特徴とする非接触型端末装置。
【請求項3】
読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、
当該バリュー保持メディアに含まれる所定のサービスの記録された領域にアクセスするための認証情報と、
前記サービスにアクセスする端末アプリケーション部と、
前記サービスに対する処理要求毎の一連の処理情報が前記認証情報と関連付けられて一意に示されたデータテーブルとを具備し、
前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアとの認証後に処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。
【請求項4】
請求項1〜3の何れかにおいて、
前記端末アプリケーション部は複数の端末アプリケーションからなり、
前記端末アプリケーション部の端末アプリケーションが同時に複数実行しないように制御する制御部を有することを特徴とする非接触型端末装置。
【請求項5】
請求項1〜4の何れかにおいて、前記端末アプリケーション部及び前記データテーブルは、所定のネットワークを介して各々が独立分離して管理、更新及び変更されることを特徴とする非接触型端末装置。
【請求項6】
請求項1〜5の何れかにおいて、前記データテーブルに格納されている処理情報は、所定のネットワークを介して、バリュー保持メディアに含まれる前記サービスを提供する所定のサービス提供機関からダウンロードすることで取り込まれることを特徴とする非接触型端末装置。
【請求項7】
請求項1〜6の何れかにおいて、前記端末アプリケーション部は、前記非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。
【請求項8】
請求項1〜6の何れかにおいて、前記端末アプリケーション部は、バリュー保持メディアのなかのセキュリティ鍵を用いずにアクセス可能な鍵なし領域から該メディアに含まれる前記サービスを提供するサービス提供機関の種別を識別した後、当該サービス機関が提供する所定のサービスに対するアプリケーションを当該サービス提供機関のセキュリティ鍵を用いて実行することを特徴とする非接触型端末装置。
【請求項9】
請求項1〜8の何れかにおいて、前記所定のサービスとは、少なくとも、個々のサービス提供機関に対する残額の確認、履歴の確認、支払い、入金、及びポイント付加の何れかの処理を実行するための一連の構造体であることを特徴とする非接触型端末装置。
【請求項10】
請求項1〜9の何れかにおいて、前記バリュー保持メディアは、複数のサービス提供機関が提携して提供する提携端末アプリケーションから構成されるサービスを含むものであることを特徴とする非接触型端末装置。
【請求項11】
請求項1〜10のいずれかにおいて、
前記ICチップとの間で通信する情報は少なくとも金額を含む情報であることを特徴とする非接触型端末装置。
【請求項1】
読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、
当該バリュー保持メディアに構成されるファイルシステムの中の所定のIDによってアクセスが行われる一連の構造体(以後、サービスとする)にアクセスする端末アプリケーション部と、
前記端末アプリケーション部からアクセス可能であると共に、前記サービスに対する処理要求毎の一連の処理情報が一意に示されたデータテーブルとを具備し、
前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアに含まれる処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。
【請求項2】
請求項1において、前記データテーブルには、前記サービスに対する処理情報として、少なくともバリュー保持メディアに含まれる前記サービスに対する一連のアクセス経路を示すアクセス経路情報及び当該アクセス経路毎のセキュリティを確保するために設定されているセキュリティ鍵情報が対応付けられて格納されていることを特徴とする非接触型端末装置。
【請求項3】
読み書き可能なICチップを有するバリュー保持メディアに対して、非接触状態でICチップとの間で通信可能な非接触型端末装置において、
当該バリュー保持メディアに含まれる所定のサービスの記録された領域にアクセスするための認証情報と、
前記サービスにアクセスする端末アプリケーション部と、
前記サービスに対する処理要求毎の一連の処理情報が前記認証情報と関連付けられて一意に示されたデータテーブルとを具備し、
前記端末アプリケーション部は、前記サービスに対する処理要求及び前記データテーブルの処理情報に基づいて、通信可能状態にあるバリュー保持メディアとの認証後に処理すべき前記サービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。
【請求項4】
請求項1〜3の何れかにおいて、
前記端末アプリケーション部は複数の端末アプリケーションからなり、
前記端末アプリケーション部の端末アプリケーションが同時に複数実行しないように制御する制御部を有することを特徴とする非接触型端末装置。
【請求項5】
請求項1〜4の何れかにおいて、前記端末アプリケーション部及び前記データテーブルは、所定のネットワークを介して各々が独立分離して管理、更新及び変更されることを特徴とする非接触型端末装置。
【請求項6】
請求項1〜5の何れかにおいて、前記データテーブルに格納されている処理情報は、所定のネットワークを介して、バリュー保持メディアに含まれる前記サービスを提供する所定のサービス提供機関からダウンロードすることで取り込まれることを特徴とする非接触型端末装置。
【請求項7】
請求項1〜6の何れかにおいて、前記端末アプリケーション部は、前記非接触型端末装置への入力操作により発生する処理要求に基づいて所定のサービスに対するアプリケーションを実行することを特徴とする非接触型端末装置。
【請求項8】
請求項1〜6の何れかにおいて、前記端末アプリケーション部は、バリュー保持メディアのなかのセキュリティ鍵を用いずにアクセス可能な鍵なし領域から該メディアに含まれる前記サービスを提供するサービス提供機関の種別を識別した後、当該サービス機関が提供する所定のサービスに対するアプリケーションを当該サービス提供機関のセキュリティ鍵を用いて実行することを特徴とする非接触型端末装置。
【請求項9】
請求項1〜8の何れかにおいて、前記所定のサービスとは、少なくとも、個々のサービス提供機関に対する残額の確認、履歴の確認、支払い、入金、及びポイント付加の何れかの処理を実行するための一連の構造体であることを特徴とする非接触型端末装置。
【請求項10】
請求項1〜9の何れかにおいて、前記バリュー保持メディアは、複数のサービス提供機関が提携して提供する提携端末アプリケーションから構成されるサービスを含むものであることを特徴とする非接触型端末装置。
【請求項11】
請求項1〜10のいずれかにおいて、
前記ICチップとの間で通信する情報は少なくとも金額を含む情報であることを特徴とする非接触型端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−260550(P2006−260550A)
【公開日】平成18年9月28日(2006.9.28)
【国際特許分類】
【出願番号】特願2006−42801(P2006−42801)
【出願日】平成18年2月20日(2006.2.20)
【出願人】(304048735)エスアイアイ・データサービス株式会社 (126)
【Fターム(参考)】
【公開日】平成18年9月28日(2006.9.28)
【国際特許分類】
【出願日】平成18年2月20日(2006.2.20)
【出願人】(304048735)エスアイアイ・データサービス株式会社 (126)
【Fターム(参考)】
[ Back to top ]