ICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステム
【課題】処理の迅速化及び効率化、メモリ領域の効率的な使用が可能なICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステムを提供する。
【解決手段】EMV仕様のコマンドを端末装置20から受信し、受信した命令に従ってクレジット取引についての処理を行い、処理結果を命令の応答として端末装置20へ送信する、EMV仕様に準じてクレジット取引について処理を行うICカード10において、CDOLで指定したクレジット取引及びポイントサービスについての処理に必要なデータを含むGENERATE ACコマンドを端末装置20から受信した場合に、このデータに基づいて、クレジット取引及びポイントサービスについての処理を行い、各処理の処理結果を含む応答を端末装置20に送信することを特徴とする。
【解決手段】EMV仕様のコマンドを端末装置20から受信し、受信した命令に従ってクレジット取引についての処理を行い、処理結果を命令の応答として端末装置20へ送信する、EMV仕様に準じてクレジット取引について処理を行うICカード10において、CDOLで指定したクレジット取引及びポイントサービスについての処理に必要なデータを含むGENERATE ACコマンドを端末装置20から受信した場合に、このデータに基づいて、クレジット取引及びポイントサービスについての処理を行い、各処理の処理結果を含む応答を端末装置20に送信することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカード及びそのプログラム、ICカードとの通信に基づいて処理を行う端末装置及びそのプログラム、このICカード及び端末装置を備えるICカードシステムに関するものである。
【背景技術】
【0002】
近年、商品や役務の差別化のため、種々のポイントサービスが利用者に提供され、クレジットカードの利用者がポイントサービスを利用する機会が多くなっている。ポイントサービスは、利用者の商品の購入、役務の利用などの利用者の商取引行為に応じてポイントなどの付加価値を利用者に付与する付加価値付与サービスである。利用者は、付与された付加価値を、現金に換算して商品代金を精算(ポイント精算)するなど、他の価値に換算して利用することが可能である。
一方、偽造防止などのためにクレジットカードのICカード化が進み、ICクレジットカードシステムのデファクトスタンダード仕様として、ユーロペイ、マスターカードインターナショナル、ビザインターナショナルのクレジットカード3社によってEMV仕様が提案されている(例えば、非特許文献1参照。)。
【0003】
図8は、EMV仕様において、ICカード10−2及び端末装置20−2がクレジット取引について行う処理(クレジット処理)を示すフローチャートである。以下、ICカード10−2及び端末装置20−2のCPUの処理を中心に説明する。
ステップ300(以下、「ステップ」を「S」という。)及びS500において、ICカード10−2は、端末装置20−2から電力の供給を受け、コマンド待ちの状態にある。端末装置20−2は、ICカード10−2側にSELECT FILEコマンドを送ってクレジット取引用のアプリケーションを選択し(S310,S510)、GET PROCESSING OPTIONSコマンドを送って、指定したアプリケーションの初期化・起動を指示する(S320,S520)。
【0004】
GET PROCESSING OPTIONSコマンドに応じて、ICカード10−2は、AIP(Application Interchange Profile)及びAFL(Application File Locator)を端末装置20−2に返す。
端末装置20−2は、AFLが示す格納場所から所望のアプリケーションデータを読み出すREAD RECORDコマンドをICカード10−2に送信し、CDOL(Card Risk Management Data Object List;カードリスク管理データオブジェクトリスト)を含むアプリケーションデータを取得する(S330,S530)。
【0005】
CDOLは、取引額、取引日付などの取引関連情報など、ICカード10−2がカードリスク管理とアクション分析(S550)に必要なデータをタイミングよく端末装置20−2から入手するために利用するデータであって、ICカード10−2が必要とするデータの、「タグ値」と「長さ情報」などの識別情報をリストアップし、指定したものである。CDOLには、CDOL1、CDOL2があり、CDOL1で指定されているデータは、端末装置20−2からICカード10−2へ1回目に送信するGENERATE AC(Application Cryptogram)コマンド(S380)のデータフィールドにセットされ、CDOL2で指定されているデータは、2回目のGENERATE ACコマンド(S420)にセットされ、それぞれ端末装置20−2からICカード10−2へ提供される。
【0006】
端末装置20−2は、取得したアプリケーションデータに基づいて、ICカード10−2(アプリケーションデータ)の正当性を検証する静的認証(Static Data Authentication)を行う(S340)。なお、ICカード10−2及び端末装置20−2の双方が動的認証(Dynamic Data Authentication)に対応している場合には、静的認証の代わりに動的認証を行ってもよい。動的認証においては、端末装置20−2からICカード10−2へカード認証のためのINTERNAL AUTHENTICATEコマンドを送信する。ICカード10−2は、このコマンドに応じて、署名(Dynamic Data)を生成して端末装置20−2に送信する。端末装置20−2は、受信した署名に基づいてICカード10−2の正当性を検証する。
【0007】
端末装置20−2は、有効期限チェック、バージョンチェックなど、取得したアプリケーションデータに基づいて、ICカード10−2の処理制限を確認し、処理が可能であるかを確認する(S350)。
端末装置20−2は、VERIFYコマンドをICカード10−2へ送信し、利用者がカードホルダ(カード名義人)であることを検証するカードホルダ検証を行う(S360)。つまり、端末装置20−2は、キーパットなどの入力装置から利用者によって入力される暗証番号をICカード10−2へ送信し、ICカード10−2は、この入力暗証番号と、記録している登録暗証番号とを照合し、照合結果(OK又はNG)を端末装置20−2へ返す(S540)。
【0008】
カードホルダの認証後、端末装置20−2は、S340からS360までの検証結果、ICカード10−2から読み出したデータ、端末リスク管理のテーブルなどに基づいて、クレジット取引を承認するか、オフライン又はオンラインで処理を行うかなどを分析、決定する端末リスク管理とアクション分析の処理を行う(S370)。端末リスク管理のテーブルは、オフライン処理でクレジット取引を承認する場合(オフライン承認)を、主に頻度の観点から制限するためのテーブルであって、端末フロアリミット(取引承認限度額)、オフライン承認の連続回数及び金額、ランダムオンラインチェク、ヴェロシティチェックなどのオフライン承認の条件を示している。
【0009】
端末アクション分析の結果、オフライン取引を承認した場合には、端末装置20−2は、S330で読み出したCDOLで指定されているデータ(端末アクション分析結果、取引関連情報など)を含むGENERATE ACコマンドをICカード10−2に送信し、オフライン取引の承認(TC;Transaction Certificate)を要求する(S380)。
GENERATE ACコマンドは、カードリスク管理を用いて、取引関連情報から処理方法(オンライン又はオフライン)、取引の可否を判別し、判別に応じたデータの認証コードを生成するために使用されるコマンド(命令)である。
【0010】
ICカード10−2は、端末装置20−2から受け取ったデータ、ICカード10−2自身が保持するデータ(前回の取引結果、オフラインでの取引履歴など)、保持している条件リストなどに基づいて、オンライン処理にするかオフライン処理にするか、オフライン処理を選択した場合には、取引を承認するかを決定するカードリスク管理とアクション分析の処理を行う(S550)。ICカード10−2は、オフライン取引を承認する場合には、取引関連情報に基づいて保持している履歴情報などを更新し、TCを含む応答を端末装置20−2に返し、端末装置20−2及びICカード10−2は、処理を終了する(S390,S440、S550,S590)。取引内容は、事後的に、バッチ処理でまとめて端末装置20−2からイシュアホストに送信される。一方、ICカード10−2がオンライン処理を選択した場合には、S400へ進む(S390)。
【0011】
一方、端末アクション分析(S370)の結果、オンライン処理に決定した場合には、端末装置20−2は、ICカード10−2にGENERATE ACコマンドを送信して、CDOLに指定されているデータを提供し、オンライン処理の承認(ARQC;Authorisation Request Cryptogram)を要求する(S380)。ICカード10−2は、端末装置20−2から受け取ったデータ、ICカード10−2自身が保持するデータ、保持している条件リストなどに基づいて、オンライン処理を承認するかを決定するカードリスク管理とアクション分析を行う(S550)。オンライン処理を承認した場合には、承認の証明となるARQCを含む応答を返すなど、判断結果を端末装置20−2に返す。なお、ICカード10−2が端末装置20−2からのGENERATE ACコマンドに対して取引拒否の分析結果を返した場合には、端末装置20−2及びICカード10−2は、クレジット取引を承認せずに処理を終了する。
【0012】
ICカード10−2がオンライン処理を承認又は選択した場合には、端末装置20−2は、専用線などの通信回線を介してイシュアホストに、カード番号などの認証情報、取引関連情報、ARQCなどを送信し、オンライン処理を行う(S400)。イシュアホストは、取引を承認するかを判断し、ARPC(Authorisation Response Cryptogram)、ARC(Authorisation Response Code)などの判断結果、Issuer Scriptなどを含む応答を端末装置20−2に返す。Issuer Scriptは、ICカード10−2に対して行うべき処理(スクリプト処理)がある場合に端末装置20−2に送信され、APPLICATION BLOCKコマンド、APPLICATION UNBLOCKコマンド、PIN CHANGE/UNBLOCKコマンド、CARD BLOCKコマンドなど、スクリプト処理の内容を指定する情報である。
【0013】
端末装置20−2は、イシュアホストから受け取ったARPCコマンドなどをもとに、イシュアホストを認証するためのEXTERNAL AUTHENTICATEコマンドを作成し、ICカード10−2に送信する(S410)。ICカード10−2は、受信したEXTERNAL AUTHENTICATEコマンドに基づいてイシュアホストの正当性を検証するイシュア認証処理を行い、検証結果(OK又はNG)を端末装置20−2に返す(S560)。
【0014】
ICカード10−2によるイシュア認証処理が行われた後、端末装置20−2は、S330で読み出したCDOLで指定されている情報を含み、取引終了を通知するGENERATE ACコマンドをICカード10−2に送り、完了処理を行う(S420)。ICカード10−2は、取引関連情報に基づいて保持している履歴情報などを更新し、アプリケーションを終了させ、取引証明となるTCを含む応答を端末装置20−2に返す(S570)。
【0015】
端末装置20−2は、イシュアホストから受け取ったIssuer Scriptに従って、コマンドをICカード10−2に送信し、スクリプト処理を行う(S430)。ICカード10−2は、コマンドに応じて処理を行い、処理結果を端末装置20−2に返し、端末装置20−2及びICカード10−2は、処理を終了する(S440,S580)。
なお、端末装置20−2及びICカード10−2は、スクリプト処理を、完了処理(S420)の終了後に行っているが(S430)、オンライン処理(S400)と完了処理(S420)の間で行ってもよい。
【0016】
クレジットサービス及びポイントサービスは、商品購入や役務利用の精算の場など、同じ機会に利用されることが多いため、利用者の利便性の向上の観点から、クレジット取引について処理を行うクレジットアプリケーションに加え、ポイントサービスについて処理を行うポイントアプリケーションが搭載されたICカードも提案されている。
このICカードを用いて利用者がクレジットサービス及びポイントサービスを利用する場合には、先ず、ICカード10−2及び端末装置20−2は、上記手順でクレジットアプリケーションを選択してクレジット取引についての処理を行う。この処理の完了後に、再び、ICカード10−2及び端末装置20−2間で通信を行い、ポイントアプリケーションを選択し、データ認証を行うなど、略同様の手順でポイントサービスについての処理を行っていた。
【非特許文献1】“Integrated Circuit Card Specifications for Payment Systems Book3 Version4.1”、[online]、平成16年5月、EMVCo、[平成17年3月1日検索]、インターネット〈http://www.emvco.com/cgi_bin/terms.pl?action=view&fichier=documents/specification/view/EMVv4.1Book3ApplicationSpecification.pdf〉
【発明の開示】
【発明が解決しようとする課題】
【0017】
従って、処理に時間がかかるという問題があった。また、暗号処理のプログラムやアプリケーション選択のプログラムなど、共通するプログラムをそれぞれ有するクレジットアプリケーション及びポイントアプリケーションを別々に搭載するため、メモリ領域が無駄に占有されるという問題があった。特に、ICカード10−2の場合には、メモリ容量が小さいため、この問題が深刻であった。
【0018】
本発明の課題は、処理の迅速化及び効率化、メモリ領域の効率的な使用が可能なICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステムを提供することである。
【課題を解決するための手段】
【0019】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、所定のICクレジットカードの仕様の命令を外部の端末装置(20)から受信する命令受信手段(11,14)と、前記命令受信手段によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理手段(11)と、前記クレジット処理手段による処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手段(11,14)とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、前記命令受信手段によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理手段(11)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の命令(SELECT又はGENERATE ACなど)に応じて処理を行うことを特徴とするICカード(10)である。
【0020】
請求項2の発明は、請求項1に記載のICカードにおいて、前記処理結果送信手段は、前記クレジット処理手段による処理結果及び前記付加価値処理手段による処理結果を、前記命令受信手段によって受信された一の命令の応答として前記端末装置へ送信することを特徴とするICカード(10)である。
【0021】
請求項3の発明は、請求項1又は請求項2に記載のICカードにおいて、EMV仕様に準じてクレジット取引について処理を行うことを特徴とするICカード(10)である。
【0022】
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載のICカードにおいて、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手段(11,14)と、前記処理データ識別情報送信手段によって送信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手段(11,14)とを備え、前記クレジット処理手段及び前記付加価値処理手段は、前記処理データ受信手段によって受信されたデータに基づいて処理を行うことを特徴とするICカード(10)である。
【0023】
請求項5の発明は、請求項4に記載のICカードにおいて、前記処理データ識別情報送信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、前記命令受信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手段であることを特徴とするICカード(10)である。
【0024】
請求項6の発明は、請求項4又は請求項5に記載のICカードにおいて、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を記憶する付加価値残存量記憶手段(13)を備え、前記付加価値処理手段は、前記処理データ受信手段によって前記端末装置から受信したデータに基づいて、前記付加価値残存量記憶手段に記憶されている残存量を書き換える付加価値残存量書き換え手段(11)を有することを特徴とするICカード(10)である。
【0025】
請求項7の発明は、請求項1から請求項6までのいずれか1項に記載のICカードにおいて、端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手段(11)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うことを特徴とするICカード(10)である。
【0026】
請求項8の発明は、請求項1から請求項7までのいずれか1項に記載のICカードにおいて、CPU(11)が一のアプリケーションを実行することによって、前記クレジット処理手段及び前記付加価値処理手段を実現することを特徴とするICカード(10)である。
【0027】
請求項9の発明は、所定のICクレジットカードの仕様の命令を外部の端末装置(20)から受信する命令受信手順と、前記命令受信手順において受信した命令に従ってクレジット取引についての処理を行うクレジット処理手順と、前記クレジット処理手順における処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手順とを備え、所定のICクレジットカードの仕様に準じてクレジット取引についての処理をICカード(10)に実行させるためのICカードのプログラムであって、前記命令受信手順において受信した命令に応じて付加価値付与サービスについての処理を行う付加価値処理手順(S510’、S550’、S570’)を備え、前記クレジット処理手順及び前記付加価値処理手順は、前記命令受信手順において受信した一の命令に応じて処理を行うことを特徴とするICカードのプログラムである。
【0028】
請求項10の発明は、請求項9に記載のICカードのプログラムにおいて、前記処理結果送信手順は、前記クレジット処理手順における処理結果及び前記付加価値処理手順における処理結果を、前記命令受信手順において受信した一の命令の応答として前記端末装置へ送信することを特徴とするICカードのプログラムである。
【0029】
請求項11の発明は、請求項9又は請求項10に記載のICカードのプログラムにおいて、EMV仕様に準じてクレジット取引について処理を行うことを特徴とするICカードのプログラムである。
【0030】
請求項12の発明は、請求項9から請求項11までのいずれか1項に記載のICカードのプログラムにおいて、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手順(S530)と、前記処理データ識別情報送信手順において送信したクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手順(S550’、S570’)とを備え、前記クレジット処理手順及び前記付加価値処理手順は、前記処理データ受信手順において受信したデータに基づいて処理を行うことを特徴とするICカードのプログラムである。
【0031】
請求項13の発明は、請求項12に記載のICカードのプログラムにおいて、前記処理データ識別情報送信手順は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、前記命令受信手順は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手順であることを特徴とするICカードのプログラムである。
【0032】
請求項14の発明は、請求項12又は請求項13に記載のICカードのプログラムにおいて、前記付加価値処理手順は、前記ICカードに記憶されている、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を、前記処理データ受信手順によって前記端末装置から受信したデータに基づいて書き換える付加価値残存量書き換え手順(S550’、S570’)を有することを特徴とするICカードのプログラムである。
【0033】
請求項15の発明は、請求項9から請求項14までのいずれか1項に記載のICカードのプログラムにおいて、外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手順を備え、前記認証手順における認証結果に基づいて、前記クレジット処理手順及び前記付加価値処理手順を実行することを特徴とするICカードのプログラムである。
【0034】
請求項16の発明は、所定のICクレジットカードの仕様の命令をICカードに対して送信するクレジット処理命令送信手段(21,24)と、前記ICカードから応答を受信する応答受信手段(21,24)と、前記応答受信手段によって受信された応答に基づいて、クレジット取引についての処理を行うクレジット処理手段(21)とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行う端末装置であって、前記応答受信手段によって受信された応答に基づいて付加価値付与サービスについての処理を行う付加価値処理手段(21)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の応答に基づいて処理を行うことを特徴とする端末装置(20)である。
【0035】
請求項17の発明は、請求項16に記載の端末装置において、EMV仕様に準じてクレジット取引について処理を行うことを特徴とする端末装置(20)である。
【0036】
請求項18の発明は、請求項16又は請求項17に記載の端末装置において、前記応答受信手段は、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を含む応答をICカードから受信し、前記命令送信手段は、前記応答受信手段によって受信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを含む命令を前記ICカードへ送信し、前記応答受信手段は、クレジット処理の処理結果及び付加価値付与サービスについての処理結果を含む応答を前記ICカードから受信することを特徴とする端末装置(20)である。
【0037】
請求項19の発明は、請求項18に記載の端末装置において、前記命令受信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを有する応答を前記ICカードから受信し、前記命令送信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを送信することを特徴とする端末装置(20)である。
【0038】
請求項20の発明は、請求項16から請求項19までのいずれか1項に記載の端末装置において、ICカードから認証の要求があった場合に、この要求に応じて前記ICカードの認証を行う認証手段(21)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うことを特徴とする端末装置(20)である。
【0039】
請求項21の発明は、ICカードとの通信に基づいて処理を行う端末装置に実行させるプログラムであって、請求項16から請求項20までのいずれか1項に記載の各手段の機能を実行するための手順を備えていることを特徴とするプログラムである。
【0040】
請求項22の発明は、請求項1から請求項8までのいずれか1項に記載のICカード(10)と、請求項16から請求項20までのいずれか1項に記載の端末装置(20)とを備えるICカードシステム(1)である。
【発明の効果】
【0041】
本発明によるICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステムによれば、以下の効果を得ることが可能となる。
(1)一の命令に従って、ICカードがクレジット取引について処理を行うとともに、この命令に応じて付加価値付与サービスについての処理を行うことによって、一の命令によってICカードに対してクレジット取引についての処理、付加価値付与サービスについての処理を命令することができ、通信回数を低減し、処理の迅速化を図ることが可能となる。同様に、一の応答に基づいて、端末装置がクレジット取引についての処理及び付加価値付与サービスについての処理を行うことによって、通信回数を低減し、処理の迅速化を図ることが可能となる。また、ICカード内のクレジット取引についてのアプリケーション及び付加価値付与サービスについてのアプリケーションを一つにし、従来では重複していたプログラム(READコマンド、SELECTコマンドに対する処理プログラム、暗号処理プログラムなど)を削減するなど、メモリ領域の効率的な使用が可能となる。更に、SELECTコマンドで改めて他のアプリケーションを選択しなくてもクレジット取引及び付加価値サービスについて処理を行うことができ、処理の迅速化及び効率化を図ることが可能となる。
特に、EMV仕様などの所定のICクレジットカード仕様の命令に応じて、ICカード及び端末装置がクレジット取引及び付加価値付与サービスについての処理を行うことによって、所定のICクレジットカード仕様のクレジット取引のための端末装置用のプログラムに大きな改変をせずとも、本発明のICカードと通信を行い、付加価値付与サービスについて処理を行うことが可能な端末装置を実現することができ、実現性が高い。
(2)ICカードが、クレジット取引についての処理結果及び付加価値付与サービスについての処理結果を一の命令の応答として端末装置へ送信することによって、所定のICクレジットカード仕様と同様の流れで処理を行うことができ、処理の迅速化及び効率化を図ることが可能となる。
(3)クレジット処理データ識別情報及び付加価値処理データ識別情報をICカードから端末装置へ送信し、クレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを端末装置からICカードが受信することによって、所定のICクレジットカード仕様の処理の流れの中で付加価値付与サービスについての処理に必要なデータを端末装置から取得し、処理の迅速化及び効率化を図ることができ、また、実現性が高い。
(4)特に、CDOLを送信し、タグ値などのクレジット処理データ識別情報及び付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドをICカードが受信することによって、EMV仕様の処理の流れの中で付加価値付与サービスについての処理に必要なデータを端末装置から取得することが可能となる。
(5)一の認証結果に基づいてクレジット取引についての処理、付加価値付与サービスについての処理を行うことによって、認証の結果を有効に活用し、重複する認証の処理を削減し、処理の効率化及び迅速化を図ることが可能となる。
【発明を実施するための最良の形態】
【0042】
本発明は、処理の迅速化及び効率化、メモリ領域の効率的な使用を可能とするという目的を、所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信部と、命令受信部によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理部と、クレジット処理部による処理結果を前記命令の応答として端末装置へ送信する処理結果送信部とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、命令受信部によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理部を備え、クレジット処理部及び付加価値処理部は、命令受信部によって受信された一の命令に応じて処理を行い、処理結果送信部は、クレジット処理部による処理結果及び付加価値処理部による処理結果を、命令受信部によって受信された一の命令の応答として端末装置へ送信することによって実現する。
【実施例】
【0043】
以下、図面などを参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるICカードの構成を示すブロック図であって、図2は、ICカードが備える機能を示すブロック図である。なお、前述した背景技術と同様な機能を果たす部分には、同一の符号又は末尾に統一した符号を付して、重複する説明や図面を適宜省略する。
図1に示すように、ICカードシステム1は、利用者に携帯されているICカード10と、ICカード10と通信を行うことが可能なレジシステム2と、レジシステム2と接続されているストアコントローラ40、レジシステム2と電話回線、光ケーブルその他の有線、又は、赤外線その他の無線の通信回線60を介して接続され、ICカード10を所持する利用者の情報(利用者情報)を管理するイシュアホスト50などとを備え、EMV仕様に準じてクレジットサービスなどについての処理を行うコンピュータシステムである。
【0044】
ICカード10は、リーダライタ(以下、「R/W」という。)24を備える情報処理装置である端末装置20と通信することが可能であって、端末装置20からコマンド(命令)を受信し、このコマンドに応じて処理を行い、処理結果をレスポンス(応答)として端末装置20へ返信する携帯型の情報処理装置である。ICカード10は、CPU11と、CPU11にシステムバス15を介して接続されているコプロセッサ12、メモリ13及びI/F14などとを備えている。CPU11は、ICカード10全体を制御する中央処理演算装置である。コプロセッサ12は、CPU11の性能を強化するための補助プロセッサであって、CPU11からの命令に応じて暗号演算などの演算処理を行う。
【0045】
メモリ13は、CPU11が処理を行う作業領域として使用される揮発性メモリであるRAM、CPU11の動作のもととなるオペレーティングシステムなどの基本プログラムを記憶する不揮発性の読み出し専用メモリであるROM、アプリケーションなどのプログラム、利用者の個人情報などのプログラムの実行に必要なデータを記憶する随時書き換え可能な不揮発性メモリなどを備える記憶装置である。メモリ13は、クレジット及びポイントについての処理を行う場合にCPU11が実行するポイント機能付きクレジットアプリケーションを記憶している。I/F14は、外部との信号の入出力を行い、端末装置20及びCPU11間の通信を媒介する通信インターフェースである。I/F14は、例えば、ICカード10が接触式の通信を行う場合には、端末装置20との接触式通信における接点となる接触端子、ICカード10が非接触式の通信を行う場合には、電磁波の送受信を行うアンテナ、信号の変調/復調を行う変復調回路などである。なお、ICカード10は、接触式ICカード、非接触式ICカード、接触/非接触式ICカードのいずれであってもよく、その通信方式は、限定されない。
【0046】
図2に示すように、ICカード10は、端末装置20との通信機能、EMV仕様に準じてクレジット取引についての処理(クレジット処理)を行うクレジット処理機能、ポイントについての処理(ポイント処理)を行うポイント処理機能などの諸機能を備えている。各機能は、CPU11が端末装置20から受信するコマンドに応じてメモリ13に記憶されているプログラムを実行することによって実現される。CPU11の動作の詳細については、図5及び図7を用いて後述する。
【0047】
図1及び図2に示すように、レジシステム2は、互いに接続されているPOSレジ30及び端末装置20などを備え、ICカードシステム1に加盟している各加盟店のレジカウンタなどの精算場所に設置され、利用者の商取引の精算を行うコンピュータシステムである。
図1に示すように、端末装置20は、CPU21と、CPU21とシステムバス27を介して接続されているメモリ22、I/F23、R/W24、表示部25及び入力部26などとを備えている。CPU21は、端末装置20全体を制御する中央処理演算装置であり、メモリ22は、CPU21の動作のもととなるプログラム、プログラムの実行に必要なデータを記憶している記憶装置である。I/F23は、POSレジ30、イシュアホスト50などの他の装置と通信を行うための通信インターフェースであり、R/W24は、ICカード10と通信を行うためのリーダライタである。表示部25は、ディスプレイなど、加盟店の店員、客に対して情報を表示するための表示装置であり、入力部26は、キーボードなど、店員、客が端末装置20に対して情報を入力する入力装置である。
【0048】
図2に示すように、端末装置20は、ICカード10との通信機能、EMV仕様に準じてクレジット処理を行うクレジット処理機能、ポイント処理を行うポイント処理機能、クレジットデータなどのクレジット取引関連情報を保管するクレジット取引データ保管機能、イシュアホスト50などの他の装置との通信機能などの諸機能を備えている。各機能は、I/F23を介してPOSレジ30から入力される情報、入力部26から入力される情報に応じて、CPU21がメモリ22に記憶されているプログラムを実行することによって実現される。端末装置20は、POSレジ30から、クレジットによる精算金額(クレジット精算金額)、ポイントによる精算金額(ポイント精算金額)などを含む精算要求(クレジット精算要求、ポイント精算要求)や、ポイント加算要求を受信し、要求に応じてICカード10と通信を行うことによって処理を行い、処理結果をPOSレジ30に返す。端末装置20の動作の詳細については、図5を用いて後述する。
【0049】
POSレジ30は、装置全体を制御するCPU、CPUの動作のもととなるプログラムなどを記憶している記憶装置、ディスプレイなどの表示装置、キーボード、バーコードスキャナなどの入力装置、他の装置と通信を行うためのインターフェース、レシート(領収書)を発行するプリンタなど(図示しない。)を備える商取引精算のためのレジスタである。記憶装置は、各商品の価格、各商品のポイント種別(ポイントポケットID)及びポイント率(又はポイント数)などの商品情報を記憶している。ポイントポケットIDは、ポイントの種類(ポイントサービスの種類)を識別するための識別情報であり、ポイント率は、商品の価格からポイント数へなど、ポイントから他の価値へ変換する場合の変換率を示す情報である。ポイント率は、商品ごとに設定されていてもよいし、ポイントポケットIDごとに設定されていてもよく、どのように設定するかは任意である。なお、商品情報は、ストアコントローラ40など店舗の他の装置が記憶し、通信によってPOSレジ30が取得してもよい。
【0050】
図2に示すように、POSレジ30は、レジ処理機能、精算機能、金額表示機能、レシート出力機能、販売情報保管機能などの諸機能を備えている。レジ処理機能は、入力装置から商品の識別情報や購買個数などの購買情報を入力し、この購買情報と、記憶装置に記憶されている商品情報などとに基づいて、商品の合計金額や、付与するポイントの合計数を算出する機能である。精算機能は、客が選択した精算方法によって、レジ処理機能によって算出された合計金額について精算を行う機能、算出したポイント合計数を端末装置20に通知し、利用者に付与する機能などである。金額表示機能は、商品の合計金額、付与するポイント数や残存ポイント数などを表示する機能であり、レシート出力機能は、精算内容をレシートとして出力する機能である。販売情報保管機能は、販売商品名、売り上げデータなどの販売内容や処理履歴を示す販売情報を保管する機能である。POSレジ30は、販売情報をストアコントローラ40に送信する。
【0051】
現金、クレジット、商品券、ポイント精算などのなかから客が代金の精算方法を選択し、POSレジ30は、商品代金の合計額と、精算方法の選択情報を関連づけて入力する。POSレジ30は、クレジット精算が選択された場合には、クレジット精算金額を端末装置20に通知してクレジット精算を要求し、ポイント精算が選択された場合には、精算に必要なポイント数を算出し、ポイントポケットID、減算するポイント数などを端末装置に通知してポイント精算を要求する。また、POSレジ30は、精算後に、付与するポイント数を算出し、加算するポイント数、ポイントポケットIDなどを端末装置20へ通知し、ポイント加算を要求する(後述する図4参照。)。
【0052】
ストアコントローラ40は、POSレジ30、発注端末(図示しない。)などの加盟店舗内の各端末や、本社のホストコンピュータ(図示しない。)などに接続され、店舗事務所などに設置され、店舗内のシステムを管理するコンピュータであり、販売情報をPOSレジ30から、発注データを発注端末(図示しない。)からなど、販売関連情報を各端末から受信し、管理する。ストアコントローラ40は、売り上げ分析、商品管理、仕入れ管理、在庫管理、データバックアップ、通信などの諸機能を有している。
イシュアホスト50は、ICカード10のイシュア(発行者)であるクレジットカード会社のホストコンピュータであって、氏名、会員番号、クレジット利用履歴など、ICカード10を所持する利用者の情報(利用者情報)を管理している。
【0053】
図3は、ICカード10及び端末装置20が記憶しているデータ、生成するデータを説明するための図である。
図3に示すように、ICカード10は、ICカード10自身の正当性を端末装置20に証明するとともに、端末装置20を認証するための認証情報として認証用暗号鍵と、この認証用暗号鍵を識別するための認証用暗号鍵IDをメモリ13に記憶している。端末装置20も同様に、認証情報として認証用暗号鍵、認証用暗号鍵IDなどをメモリ22に記憶している。認証用暗号鍵IDは、相互認証のため、ICカード10に格納されている認証用暗号鍵とペアとなる認証用暗号鍵を端末装置20が識別するための識別情報である。
【0054】
また、ICカード10及び端末装置20は、互いに通信相手を認証する相互認証のための認証用の乱数データ、認証用暗号文を生成する。相互認証は、それぞれが乱数を発生し、相手方で生成した乱数を受け取り、自身の認証用暗号鍵を用いて暗号文を生成し、乱数の生成元の相手方に返し、乱数の生成元において、暗号文に利用した乱数と自身の認証用暗号鍵を用いて暗号文を生成、比較し、検証する。
更に、ICカード10は、ポイントポケットIDごとに、ポイントの残存量を示す残存ポイント数、所定の件数分のクレジット処理、ポイント処理の履歴などの情報をメモリ13に記憶している。端末装置20は、POSレジ30からポイント精算要求や、ポイント加算要求などのポイント処理要求を受信した場合に、加算、減算などのポイント取引の内容を示すポイント取引種類、取引の対象となるポイント数、ポイントポケットIDなどを生成する。
【0055】
図4は、POSレジ30の動作を示すフローチャートである。以下、POSレジ30のCPUの動作を中心に説明する。
S100において、店員は、POSレジ30のバーコードで客が購入する商品をスキャンし、POSレジ30は、入力装置から商品の識別情報や購買個数などの購買情報を入力し、処理を開始する。POSレジ30は、購買情報に基づいて商品代金の合計金額を算出し(S120)、表示装置に表示する(S130)。客は、精算方法を選択し、POSレジ30は、その選択情報を入力装置から入力する(S140)。現金や、商品券での精算を選択した場合には、それに応じた処理を行い(S190)、S200へ進む。
【0056】
一方、ポイントによる精算を選択した場合には、POSレジ30は、精算額をポイントに換算し、換算したポイント数、ポイント取引種類(減算)、ポイントポケットIDを端末装置20に送信し、ポイント精算を要求する(S160)。また、クレジットによる精算を選択した場合には、POSレジ30は、精算額を端末装置20へ送信し、クレジット精算を要求する(S160)。更に、ポイント及びクレジットによる精算を選択した場合には、ポイント精算及びクレジット精算を端末装置20に対して要求する(S160)。
【0057】
POSレジ30は、処理結果を端末装置20から受信し(S170)、エラーの旨を示すNGの処理結果を受信した場合には、S140から同様の処理を繰り返す(S140〜S190)。なお、ポイントによる精算及び現金などによる精算が選択された場合には、POSレジ30は、ポイント精算についての処理(S160,S170)を行った後に、現金などの精算について処理(S190)を行う。
POSレジ30は、購買商品、各精算方法による精算金額などの精算結果に基づいて、加算するポイント数を算出し(S200)、算出したポイント数を端末装置20へ通知し、ポイント数の加算を要求する。POSレジ30は、端末装置20から処理結果を受信し(S220)、精算結果をレシートとして出力するとともに(S230)、表示装置へ表示し(S240)、処理を終了する(S250)。
【0058】
図5は、本発明によるICカードの動作、プログラムを示すフローチャートであり、図6は、POSレジ30、端末装置20及びICカード10間で授受される情報の流れを示す図、図7は、ICカードのカードアクション分析(図5のS550’,S570’)におけるポイントサービスについての処理を示すフローチャートである。また、図5において、従来の処理(図8参照)と異なる処理ステップについては、「S510’」のように「’」をステップ番号に附記して表示する。以下、端末装置20、ICカード10のCPU11,21の処理を中心に説明する。
図5に示すように、S300、S500において、ICカード10は、端末装置20から電力の供給を受けてコマンド待ちの状態にある。端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求(図4のS160)、又は、ポイント加算要求を受信し(図4のS210)、処理を開始する。
【0059】
端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求、又は、ポイント加算要求を受信した場合に、ポイント機能付きクレジットアプリケーションの選択を要求するSELECTコマンドをICカード10へ送信する(S310’)。ICカード10は、このコマンドを受信し、ポイント機能付きクレジットアプリケーションを選択する。また、ICカード10は、選択対象のアプリケーションがポイント機能付きクレジットアプリケーションである場合に、乱数を生成し、生成した乱数データを応答に含めて端末装置20へ送信する(S510’)。なお、EMV仕様において、ICカード10内のアプリケーションは、初期化命令を受けるとその応答文中に発行者の任意データを端末装置20に返送することができ、このデータ名は、Issuer Discretionary Data(tag;BF0C(h))という。本実施例において、ICカード10は、この値として乱数データをセットして応答する。例えば、乱数データが「01 02 03 04 05 06 07 08(h)」である場合には、「C1 08 01 02 03 04 05 06 07 08(h)」が応答のデータフィールドにセットされる。
【0060】
端末装置20は、この応答を受信し、受信した乱数をメモリ22に保持しておく(S310’)。S320からS370まで、S520及びS530において、端末装置20及びICカード10は、従来例と同様に処理を行う(図8参照。)。なお、端末装置20がICカード10から読み出すCDOLには、クレジット処理に必要な取引関連情報などのデータに加え、ポイント処理に必要なデータが指定されている。
CDOLに指定されているポイント処理に必要なデータとは、図6に示すように、ポイント取引種類、ポイント数、ポイントポケットID、ポイント取引用認証鍵ID、ポイント認証用暗号データ、ポイント認証用乱数データなどである。
図5に示すように、端末装置20は、CDOLで指定されているデータを含むGENERATE ACコマンドをICカード10に送信し、端末アクション分析(S370)においてオフライン取引を承認した場合には、オフライン取引の承認を要求し、オンライン処理に決定した場合には、オンライン処理の承認を要求する(S380’)。
【0061】
端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求(図4のS160)、又は、ポイント加算要求を受信するが(図4のS210)、端末装置20は、受信した要求に応じたデータをGENERATE ACコマンドに含めてICカード10に送信する。以下、具体的に説明する。
図6に示すように、端末装置20は、ポイント取引種類(減算)、ポイント数、ポイントポケットIDを含むポイント精算要求をPOSレジ30から受信した場合(図4のS160)には、このポイント取引種類(減算)、ポイント数及びポイントポケットIDと、メモリ22に記憶されているポイント取引用認証鍵ID、生成したポイント認証用暗号データ及びポイント認証用乱数データなどを含むGENERATE ACコマンドをICカード10へ送信する。ポイント認証用暗号データは、図5のS310’においてICカード10から受信した乱数データと、メモリ22に記憶されているポイント取引用認証鍵とに基づいて生成される。また、端末装置20は、クレジットについての処理がPOSレジ30から要求されない場合には、クレジット取引額を「0」(ゼロ)として、GENERATE ACコマンドに含めてICカード10へ送信する。
【0062】
また、端末装置20は、POSレジ30からクレジット精算要求を受信した場合(図4のS160)には、端末装置20は、ポイント取引種類、ポイント数、ポイントポケットID、ポイント取引用認証鍵ID、ポイント認証用暗号データ及びポイント認証用乱数データを全て「0」とし、取引関連情報などのクレジット処理に必要なデータとともにGENERATE ACコマンドに含めてICカード10へ送信する。
更に、端末装置20は、POSレジ30からポイント付与要求を受信した場合(図4のS210)には、POSレジ30から受信したポイント取引種類(加算)、ポイント数、ポイントポケットIDと、ポイント取引用認証鍵ID、ポイント認証用暗号データ及びポイント認証用乱数データなどとを含むGENERATE ACコマンドをICカード10へ送信する。
【0063】
図7に示すように、ICカード10は、GENERATE ACコマンドを端末装置20から受信した場合には、このコマンドを解釈し(S610、図5のS550’)、カードリスク管理及びアクション分析を行い、オフライン取引(又はオンライン処理)を承認するかを決定する(S620,S630)。ICカード10は、オフライン取引を承認する場合には、端末装置20から受信したポイント取引用認証鍵IDが示すポイント取引用認証鍵をメモリ13から読み出して、受信したポイント認証用暗号データを検証し、端末装置20の認証を行う(S640,S650)。オフライン取引が承認されない場合は、オンライン取引が選択されるかオフライン取引が拒否されるかのいづれかである。
検証の結果、認証できた場合には、ICカード10は、端末装置20から受信したポイントポケットIDに対応する、メモリ13に記憶されている残存ポイント数について、ポイント取引種類、ポイント数に基づいてポイント加減算処理を行うとともに、ポイント処理の履歴情報を書き換えて更新する(S660,S670)。
【0064】
また、ICカード10は、ポイント処理が正常に終了した場合には、取引関連情報に基づいて、メモリ13に記憶している履歴情報などを更新するなど、クレジット取引についての処理を行う。ポイント処理が正常に終了せず、ポイント精算ができない場合には、その旨を示す応答を端末装置20へ送信し、GENERATE ACコマンドについての処理を終了する(S680,S690)。この場合には、再度精算方法を選択することとなる(図4のS160,S170,S180,S140)。なお、クレジット取引額が「0」の場合には、一般的なクレジット処理と同様に、ICカード10は、取引額を「0」として処理を行う。
【0065】
ICカード10は、クレジット処理の処理結果及びポイント処理の処理結果を含む応答を端末装置20へ送信し、GENERATE ACコマンドについての処理を終了する(S680,S690)。なお、端末装置20から受信したポイント取引種類などのデータが「0」である場合には、ICカード10は、S650からS670までのポイントサービスについての処理をスキップし、端末装置20が認証できない場合には、ポイント加減算処理など(S670)をスキップして処理を行う。
【0066】
端末装置20は、クレジット処理、ポイント処理の処理結果を保管し、バッチ処理で、クレジット処理の処理結果をイシュアホスト50に、ポイント処理の処理結果をポイントポケットIDに対応するポイントサーバ(図示しない。)へ送信する。
一方、ICカード10は、カードリスク管理とアクション分析において、オンライン処理を行うことを選択した場合には、図7に示すように、その旨を示す応答を返す(S640,S680)。
【0067】
図5に示すように、ICカード10がオンライン処理を選択した場合には、端末装置20は、オンライン処理を行う(S380’,S390,S400)。端末装置20は、イシュアホスト50から判断結果を含む応答を受信し、EXTERNAL AUTHENTICATEコマンドを作成してICカード10に送信する(S410)。ICカード10は、受信したEXTERNAL AUTHENTICATEコマンドに基づいてイシュアホスト50の正当性を検証するイシュア認証処理を行い、検証結果(OK又はNG)を端末装置20に返す(S560)。なお、このイシュア認証処理は省略してもよい。
【0068】
ICカード10によるイシュア認証処理が行われた後、端末装置20は、S310’で読み出したCDOLで指定されている情報を含み、GENERATE ACコマンドをICカード10に送り、完了処理を行う(S420’)。ICカード10は、S550’と同様に、端末装置20から受信したポイント取引用認証鍵IDが示すポイント取引用認証鍵をメモリ13から読み出して、受信したポイント認証用暗号データを検証し、端末装置20の認証を行う。端末装置20を認証した場合には、端末装置20から受信したポイントポケットIDに対応する、メモリ13に記憶されている残存ポイント数について、ポイント取引種類、ポイント数に基づいてポイント加減算処理を行うとともに、ポイント処理の履歴情報を更新する(S570’)。
【0069】
また、ICカード10は、ポイント処理が正常終了した場合には、メモリ13に記憶している履歴情報などを取引関連情報に基づいて更新するなど、クレジット取引についての処理を行う(S570’)。
ポイント処理及びクレジット処理終了後、ICカード10は、クレジット処理の処理結果及びポイント処理の処理結果を含む応答を端末装置20へ送信する(S570’)。端末装置20及びICカード10は、スクリプト処理を行い(S430,S580)、端末装置20及びICカード10間における処理を終了する(S440,S580)。端末装置20は、処理結果(OK/NGなど)をPOSレジ30に返して処理を終了する(図4のS170、S220参照。)。なお、このスクリプト処理は省略してもよい。
【0070】
このように本実施例によれば、ICカード10及び端末装置20は、EMV仕様のクレジット取引についての処理内容を多少変更するだけで(図5のS310’,S380’,S420’,S510’,S550’,S570’)、EMV仕様の処理と同様の流れで、クレジット取引及びポイントサービスについての処理を行うことができ、容易に、処理の高速化、効率化を図ることが可能となった。
また、ICカード10は、ポイント処理(S550’,S570’)において必要なデータをタグ値などの識別情報で指定したCDOLを保持し、EMV仕様の処理に従って端末装置20へ提供するため、EMV仕様のアプリケーションに新たな改変を加えることなく、端末装置20からポイント処理に必要なデータを容易に得ることができ(図5のS380’,S420’)、容易に、処理の高速化、効率化を図ることが可能となった。
更に、ICカード10は、GENERATE ACコマンドを受信した場合に、クレジット取引及びポイントサービスについての処理を行うため、一のコマンドによってICカード10に対してクレジット取引についての処理、ポイントサービスについての処理を命令することができ、通信回数を低減し、処理の迅速化を図ることが可能となった。
【0071】
更にまた、ICカード10は、クレジット取引についてのアプリケーション及びポイントアプリケーションを統合したポイント機能付きクレジットアプリケーションを搭載しているため、従来では重複していたプログラム(READコマンド、SELECTコマンドに対する処理プログラム、暗号処理プログラムなど)を削減するなど、メモリ領域の効率的な使用が可能となった。端末装置20についても同様である。
また、ICカード10及び端末装置20は、SELECTコマンドで改めて他のアプリケーションを選択しなくてもクレジット取引及びポイントサービスについて処理を行うことができ、処理の迅速化及び効率化を図ることが可能となった。
【0072】
特に、EMV仕様のコマンドに応じて、クレジット取引及びポイントサービスについての処理を行うことによって、EMV仕様のクレジット取引のための端末装置用のプログラムに大きな改変をせずとも、端末装置20を実現することができ、実現性が高い。
更に、ICカード10は、クレジット取引についての処理結果及びポイントサービスについての処理結果をGENERATE ACコマンドの応答として端末装置20へ送信するため、EMV仕様と同様の流れで処理を行うことができ、処理の迅速化及び効率化を図ることが可能となった。
【0073】
(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、付加価値付与サービスの内容は限定されず、チェーンストアなどの小売店が小売店の利用者に対してポイントを付与するポイントサービス、メーカーが所定の商品の購入に対してポイントを付与するポイントサービス、クレジット会社がクレジットの利用に応じてポイントを付与するポイントサービスなどであってもよい。また、POSレジ30が、ポイント数を算出しているが、端末装置20、ICカード10がポイント数の算出を行ってもよく、いずれの装置でポイント数の算出を行うかは限定されない。
例えば、端末装置20の管理会社であるクレジット会社が提供するポイントサービスについて処理を行う場合には、端末装置20でポイント数の算出を行ってもよい。
【0074】
ICカード10は、ポイント処理のために端末装置20の認証を行うが(図5のS550’,S570’)、クレジット処理のための端末装置20の認証結果を活用し、ポイント処理のための認証を行わなくてもよい。端末装置20によるICカード10の認証についても同様である。また、認証のタイミング(図5のS550’,S570’)も限定されない。
一の認証結果に基づいてクレジット取引についての処理、付加価値付与サービスについての処理を行うことによって、認証の結果を有効に活用し、重複する認証の処理を削減し、処理の効率化及び迅速化を図ることが可能となる。
【0075】
端末装置20及びPOSレジ30は、一体型の装置であってもよく、どのような形態で端末装置20及びPOSレジ30の機能を実現するかは限定されない。
【図面の簡単な説明】
【0076】
【図1】ICカードの構成を示すブロック図である。
【図2】ICカードが備える機能を示すブロック図である。
【図3】ICカード10及び端末装置20が記憶しているデータ、生成するデータを説明するための図である。
【図4】POSレジ30の動作を示すフローチャートである。
【図5】ICカードの動作、プログラムを示すフローチャートである。
【図6】POSレジ30、端末装置20及びICカード10間で授受される情報の流れを示す図である。
【図7】ICカードのカードアクション分析におけるポイント取引についての処理を示すフローチャートである。
【図8】従来のICカード及び端末装置の動作を示すフローチャートである。
【符号の説明】
【0077】
1 ICカードシステム
2 レジシステム
10 ICカード
11 CPU
13 メモリ
20 端末装置
21 CPU
22 メモリ
30 POSレジ
40 ストアコントローラ
50 イシュアホスト
60 通信回線
【技術分野】
【0001】
本発明は、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカード及びそのプログラム、ICカードとの通信に基づいて処理を行う端末装置及びそのプログラム、このICカード及び端末装置を備えるICカードシステムに関するものである。
【背景技術】
【0002】
近年、商品や役務の差別化のため、種々のポイントサービスが利用者に提供され、クレジットカードの利用者がポイントサービスを利用する機会が多くなっている。ポイントサービスは、利用者の商品の購入、役務の利用などの利用者の商取引行為に応じてポイントなどの付加価値を利用者に付与する付加価値付与サービスである。利用者は、付与された付加価値を、現金に換算して商品代金を精算(ポイント精算)するなど、他の価値に換算して利用することが可能である。
一方、偽造防止などのためにクレジットカードのICカード化が進み、ICクレジットカードシステムのデファクトスタンダード仕様として、ユーロペイ、マスターカードインターナショナル、ビザインターナショナルのクレジットカード3社によってEMV仕様が提案されている(例えば、非特許文献1参照。)。
【0003】
図8は、EMV仕様において、ICカード10−2及び端末装置20−2がクレジット取引について行う処理(クレジット処理)を示すフローチャートである。以下、ICカード10−2及び端末装置20−2のCPUの処理を中心に説明する。
ステップ300(以下、「ステップ」を「S」という。)及びS500において、ICカード10−2は、端末装置20−2から電力の供給を受け、コマンド待ちの状態にある。端末装置20−2は、ICカード10−2側にSELECT FILEコマンドを送ってクレジット取引用のアプリケーションを選択し(S310,S510)、GET PROCESSING OPTIONSコマンドを送って、指定したアプリケーションの初期化・起動を指示する(S320,S520)。
【0004】
GET PROCESSING OPTIONSコマンドに応じて、ICカード10−2は、AIP(Application Interchange Profile)及びAFL(Application File Locator)を端末装置20−2に返す。
端末装置20−2は、AFLが示す格納場所から所望のアプリケーションデータを読み出すREAD RECORDコマンドをICカード10−2に送信し、CDOL(Card Risk Management Data Object List;カードリスク管理データオブジェクトリスト)を含むアプリケーションデータを取得する(S330,S530)。
【0005】
CDOLは、取引額、取引日付などの取引関連情報など、ICカード10−2がカードリスク管理とアクション分析(S550)に必要なデータをタイミングよく端末装置20−2から入手するために利用するデータであって、ICカード10−2が必要とするデータの、「タグ値」と「長さ情報」などの識別情報をリストアップし、指定したものである。CDOLには、CDOL1、CDOL2があり、CDOL1で指定されているデータは、端末装置20−2からICカード10−2へ1回目に送信するGENERATE AC(Application Cryptogram)コマンド(S380)のデータフィールドにセットされ、CDOL2で指定されているデータは、2回目のGENERATE ACコマンド(S420)にセットされ、それぞれ端末装置20−2からICカード10−2へ提供される。
【0006】
端末装置20−2は、取得したアプリケーションデータに基づいて、ICカード10−2(アプリケーションデータ)の正当性を検証する静的認証(Static Data Authentication)を行う(S340)。なお、ICカード10−2及び端末装置20−2の双方が動的認証(Dynamic Data Authentication)に対応している場合には、静的認証の代わりに動的認証を行ってもよい。動的認証においては、端末装置20−2からICカード10−2へカード認証のためのINTERNAL AUTHENTICATEコマンドを送信する。ICカード10−2は、このコマンドに応じて、署名(Dynamic Data)を生成して端末装置20−2に送信する。端末装置20−2は、受信した署名に基づいてICカード10−2の正当性を検証する。
【0007】
端末装置20−2は、有効期限チェック、バージョンチェックなど、取得したアプリケーションデータに基づいて、ICカード10−2の処理制限を確認し、処理が可能であるかを確認する(S350)。
端末装置20−2は、VERIFYコマンドをICカード10−2へ送信し、利用者がカードホルダ(カード名義人)であることを検証するカードホルダ検証を行う(S360)。つまり、端末装置20−2は、キーパットなどの入力装置から利用者によって入力される暗証番号をICカード10−2へ送信し、ICカード10−2は、この入力暗証番号と、記録している登録暗証番号とを照合し、照合結果(OK又はNG)を端末装置20−2へ返す(S540)。
【0008】
カードホルダの認証後、端末装置20−2は、S340からS360までの検証結果、ICカード10−2から読み出したデータ、端末リスク管理のテーブルなどに基づいて、クレジット取引を承認するか、オフライン又はオンラインで処理を行うかなどを分析、決定する端末リスク管理とアクション分析の処理を行う(S370)。端末リスク管理のテーブルは、オフライン処理でクレジット取引を承認する場合(オフライン承認)を、主に頻度の観点から制限するためのテーブルであって、端末フロアリミット(取引承認限度額)、オフライン承認の連続回数及び金額、ランダムオンラインチェク、ヴェロシティチェックなどのオフライン承認の条件を示している。
【0009】
端末アクション分析の結果、オフライン取引を承認した場合には、端末装置20−2は、S330で読み出したCDOLで指定されているデータ(端末アクション分析結果、取引関連情報など)を含むGENERATE ACコマンドをICカード10−2に送信し、オフライン取引の承認(TC;Transaction Certificate)を要求する(S380)。
GENERATE ACコマンドは、カードリスク管理を用いて、取引関連情報から処理方法(オンライン又はオフライン)、取引の可否を判別し、判別に応じたデータの認証コードを生成するために使用されるコマンド(命令)である。
【0010】
ICカード10−2は、端末装置20−2から受け取ったデータ、ICカード10−2自身が保持するデータ(前回の取引結果、オフラインでの取引履歴など)、保持している条件リストなどに基づいて、オンライン処理にするかオフライン処理にするか、オフライン処理を選択した場合には、取引を承認するかを決定するカードリスク管理とアクション分析の処理を行う(S550)。ICカード10−2は、オフライン取引を承認する場合には、取引関連情報に基づいて保持している履歴情報などを更新し、TCを含む応答を端末装置20−2に返し、端末装置20−2及びICカード10−2は、処理を終了する(S390,S440、S550,S590)。取引内容は、事後的に、バッチ処理でまとめて端末装置20−2からイシュアホストに送信される。一方、ICカード10−2がオンライン処理を選択した場合には、S400へ進む(S390)。
【0011】
一方、端末アクション分析(S370)の結果、オンライン処理に決定した場合には、端末装置20−2は、ICカード10−2にGENERATE ACコマンドを送信して、CDOLに指定されているデータを提供し、オンライン処理の承認(ARQC;Authorisation Request Cryptogram)を要求する(S380)。ICカード10−2は、端末装置20−2から受け取ったデータ、ICカード10−2自身が保持するデータ、保持している条件リストなどに基づいて、オンライン処理を承認するかを決定するカードリスク管理とアクション分析を行う(S550)。オンライン処理を承認した場合には、承認の証明となるARQCを含む応答を返すなど、判断結果を端末装置20−2に返す。なお、ICカード10−2が端末装置20−2からのGENERATE ACコマンドに対して取引拒否の分析結果を返した場合には、端末装置20−2及びICカード10−2は、クレジット取引を承認せずに処理を終了する。
【0012】
ICカード10−2がオンライン処理を承認又は選択した場合には、端末装置20−2は、専用線などの通信回線を介してイシュアホストに、カード番号などの認証情報、取引関連情報、ARQCなどを送信し、オンライン処理を行う(S400)。イシュアホストは、取引を承認するかを判断し、ARPC(Authorisation Response Cryptogram)、ARC(Authorisation Response Code)などの判断結果、Issuer Scriptなどを含む応答を端末装置20−2に返す。Issuer Scriptは、ICカード10−2に対して行うべき処理(スクリプト処理)がある場合に端末装置20−2に送信され、APPLICATION BLOCKコマンド、APPLICATION UNBLOCKコマンド、PIN CHANGE/UNBLOCKコマンド、CARD BLOCKコマンドなど、スクリプト処理の内容を指定する情報である。
【0013】
端末装置20−2は、イシュアホストから受け取ったARPCコマンドなどをもとに、イシュアホストを認証するためのEXTERNAL AUTHENTICATEコマンドを作成し、ICカード10−2に送信する(S410)。ICカード10−2は、受信したEXTERNAL AUTHENTICATEコマンドに基づいてイシュアホストの正当性を検証するイシュア認証処理を行い、検証結果(OK又はNG)を端末装置20−2に返す(S560)。
【0014】
ICカード10−2によるイシュア認証処理が行われた後、端末装置20−2は、S330で読み出したCDOLで指定されている情報を含み、取引終了を通知するGENERATE ACコマンドをICカード10−2に送り、完了処理を行う(S420)。ICカード10−2は、取引関連情報に基づいて保持している履歴情報などを更新し、アプリケーションを終了させ、取引証明となるTCを含む応答を端末装置20−2に返す(S570)。
【0015】
端末装置20−2は、イシュアホストから受け取ったIssuer Scriptに従って、コマンドをICカード10−2に送信し、スクリプト処理を行う(S430)。ICカード10−2は、コマンドに応じて処理を行い、処理結果を端末装置20−2に返し、端末装置20−2及びICカード10−2は、処理を終了する(S440,S580)。
なお、端末装置20−2及びICカード10−2は、スクリプト処理を、完了処理(S420)の終了後に行っているが(S430)、オンライン処理(S400)と完了処理(S420)の間で行ってもよい。
【0016】
クレジットサービス及びポイントサービスは、商品購入や役務利用の精算の場など、同じ機会に利用されることが多いため、利用者の利便性の向上の観点から、クレジット取引について処理を行うクレジットアプリケーションに加え、ポイントサービスについて処理を行うポイントアプリケーションが搭載されたICカードも提案されている。
このICカードを用いて利用者がクレジットサービス及びポイントサービスを利用する場合には、先ず、ICカード10−2及び端末装置20−2は、上記手順でクレジットアプリケーションを選択してクレジット取引についての処理を行う。この処理の完了後に、再び、ICカード10−2及び端末装置20−2間で通信を行い、ポイントアプリケーションを選択し、データ認証を行うなど、略同様の手順でポイントサービスについての処理を行っていた。
【非特許文献1】“Integrated Circuit Card Specifications for Payment Systems Book3 Version4.1”、[online]、平成16年5月、EMVCo、[平成17年3月1日検索]、インターネット〈http://www.emvco.com/cgi_bin/terms.pl?action=view&fichier=documents/specification/view/EMVv4.1Book3ApplicationSpecification.pdf〉
【発明の開示】
【発明が解決しようとする課題】
【0017】
従って、処理に時間がかかるという問題があった。また、暗号処理のプログラムやアプリケーション選択のプログラムなど、共通するプログラムをそれぞれ有するクレジットアプリケーション及びポイントアプリケーションを別々に搭載するため、メモリ領域が無駄に占有されるという問題があった。特に、ICカード10−2の場合には、メモリ容量が小さいため、この問題が深刻であった。
【0018】
本発明の課題は、処理の迅速化及び効率化、メモリ領域の効率的な使用が可能なICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステムを提供することである。
【課題を解決するための手段】
【0019】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、所定のICクレジットカードの仕様の命令を外部の端末装置(20)から受信する命令受信手段(11,14)と、前記命令受信手段によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理手段(11)と、前記クレジット処理手段による処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手段(11,14)とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、前記命令受信手段によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理手段(11)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の命令(SELECT又はGENERATE ACなど)に応じて処理を行うことを特徴とするICカード(10)である。
【0020】
請求項2の発明は、請求項1に記載のICカードにおいて、前記処理結果送信手段は、前記クレジット処理手段による処理結果及び前記付加価値処理手段による処理結果を、前記命令受信手段によって受信された一の命令の応答として前記端末装置へ送信することを特徴とするICカード(10)である。
【0021】
請求項3の発明は、請求項1又は請求項2に記載のICカードにおいて、EMV仕様に準じてクレジット取引について処理を行うことを特徴とするICカード(10)である。
【0022】
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載のICカードにおいて、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手段(11,14)と、前記処理データ識別情報送信手段によって送信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手段(11,14)とを備え、前記クレジット処理手段及び前記付加価値処理手段は、前記処理データ受信手段によって受信されたデータに基づいて処理を行うことを特徴とするICカード(10)である。
【0023】
請求項5の発明は、請求項4に記載のICカードにおいて、前記処理データ識別情報送信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、前記命令受信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手段であることを特徴とするICカード(10)である。
【0024】
請求項6の発明は、請求項4又は請求項5に記載のICカードにおいて、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を記憶する付加価値残存量記憶手段(13)を備え、前記付加価値処理手段は、前記処理データ受信手段によって前記端末装置から受信したデータに基づいて、前記付加価値残存量記憶手段に記憶されている残存量を書き換える付加価値残存量書き換え手段(11)を有することを特徴とするICカード(10)である。
【0025】
請求項7の発明は、請求項1から請求項6までのいずれか1項に記載のICカードにおいて、端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手段(11)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うことを特徴とするICカード(10)である。
【0026】
請求項8の発明は、請求項1から請求項7までのいずれか1項に記載のICカードにおいて、CPU(11)が一のアプリケーションを実行することによって、前記クレジット処理手段及び前記付加価値処理手段を実現することを特徴とするICカード(10)である。
【0027】
請求項9の発明は、所定のICクレジットカードの仕様の命令を外部の端末装置(20)から受信する命令受信手順と、前記命令受信手順において受信した命令に従ってクレジット取引についての処理を行うクレジット処理手順と、前記クレジット処理手順における処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手順とを備え、所定のICクレジットカードの仕様に準じてクレジット取引についての処理をICカード(10)に実行させるためのICカードのプログラムであって、前記命令受信手順において受信した命令に応じて付加価値付与サービスについての処理を行う付加価値処理手順(S510’、S550’、S570’)を備え、前記クレジット処理手順及び前記付加価値処理手順は、前記命令受信手順において受信した一の命令に応じて処理を行うことを特徴とするICカードのプログラムである。
【0028】
請求項10の発明は、請求項9に記載のICカードのプログラムにおいて、前記処理結果送信手順は、前記クレジット処理手順における処理結果及び前記付加価値処理手順における処理結果を、前記命令受信手順において受信した一の命令の応答として前記端末装置へ送信することを特徴とするICカードのプログラムである。
【0029】
請求項11の発明は、請求項9又は請求項10に記載のICカードのプログラムにおいて、EMV仕様に準じてクレジット取引について処理を行うことを特徴とするICカードのプログラムである。
【0030】
請求項12の発明は、請求項9から請求項11までのいずれか1項に記載のICカードのプログラムにおいて、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手順(S530)と、前記処理データ識別情報送信手順において送信したクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手順(S550’、S570’)とを備え、前記クレジット処理手順及び前記付加価値処理手順は、前記処理データ受信手順において受信したデータに基づいて処理を行うことを特徴とするICカードのプログラムである。
【0031】
請求項13の発明は、請求項12に記載のICカードのプログラムにおいて、前記処理データ識別情報送信手順は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、前記命令受信手順は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手順であることを特徴とするICカードのプログラムである。
【0032】
請求項14の発明は、請求項12又は請求項13に記載のICカードのプログラムにおいて、前記付加価値処理手順は、前記ICカードに記憶されている、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を、前記処理データ受信手順によって前記端末装置から受信したデータに基づいて書き換える付加価値残存量書き換え手順(S550’、S570’)を有することを特徴とするICカードのプログラムである。
【0033】
請求項15の発明は、請求項9から請求項14までのいずれか1項に記載のICカードのプログラムにおいて、外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手順を備え、前記認証手順における認証結果に基づいて、前記クレジット処理手順及び前記付加価値処理手順を実行することを特徴とするICカードのプログラムである。
【0034】
請求項16の発明は、所定のICクレジットカードの仕様の命令をICカードに対して送信するクレジット処理命令送信手段(21,24)と、前記ICカードから応答を受信する応答受信手段(21,24)と、前記応答受信手段によって受信された応答に基づいて、クレジット取引についての処理を行うクレジット処理手段(21)とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行う端末装置であって、前記応答受信手段によって受信された応答に基づいて付加価値付与サービスについての処理を行う付加価値処理手段(21)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の応答に基づいて処理を行うことを特徴とする端末装置(20)である。
【0035】
請求項17の発明は、請求項16に記載の端末装置において、EMV仕様に準じてクレジット取引について処理を行うことを特徴とする端末装置(20)である。
【0036】
請求項18の発明は、請求項16又は請求項17に記載の端末装置において、前記応答受信手段は、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を含む応答をICカードから受信し、前記命令送信手段は、前記応答受信手段によって受信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを含む命令を前記ICカードへ送信し、前記応答受信手段は、クレジット処理の処理結果及び付加価値付与サービスについての処理結果を含む応答を前記ICカードから受信することを特徴とする端末装置(20)である。
【0037】
請求項19の発明は、請求項18に記載の端末装置において、前記命令受信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを有する応答を前記ICカードから受信し、前記命令送信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを送信することを特徴とする端末装置(20)である。
【0038】
請求項20の発明は、請求項16から請求項19までのいずれか1項に記載の端末装置において、ICカードから認証の要求があった場合に、この要求に応じて前記ICカードの認証を行う認証手段(21)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うことを特徴とする端末装置(20)である。
【0039】
請求項21の発明は、ICカードとの通信に基づいて処理を行う端末装置に実行させるプログラムであって、請求項16から請求項20までのいずれか1項に記載の各手段の機能を実行するための手順を備えていることを特徴とするプログラムである。
【0040】
請求項22の発明は、請求項1から請求項8までのいずれか1項に記載のICカード(10)と、請求項16から請求項20までのいずれか1項に記載の端末装置(20)とを備えるICカードシステム(1)である。
【発明の効果】
【0041】
本発明によるICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステムによれば、以下の効果を得ることが可能となる。
(1)一の命令に従って、ICカードがクレジット取引について処理を行うとともに、この命令に応じて付加価値付与サービスについての処理を行うことによって、一の命令によってICカードに対してクレジット取引についての処理、付加価値付与サービスについての処理を命令することができ、通信回数を低減し、処理の迅速化を図ることが可能となる。同様に、一の応答に基づいて、端末装置がクレジット取引についての処理及び付加価値付与サービスについての処理を行うことによって、通信回数を低減し、処理の迅速化を図ることが可能となる。また、ICカード内のクレジット取引についてのアプリケーション及び付加価値付与サービスについてのアプリケーションを一つにし、従来では重複していたプログラム(READコマンド、SELECTコマンドに対する処理プログラム、暗号処理プログラムなど)を削減するなど、メモリ領域の効率的な使用が可能となる。更に、SELECTコマンドで改めて他のアプリケーションを選択しなくてもクレジット取引及び付加価値サービスについて処理を行うことができ、処理の迅速化及び効率化を図ることが可能となる。
特に、EMV仕様などの所定のICクレジットカード仕様の命令に応じて、ICカード及び端末装置がクレジット取引及び付加価値付与サービスについての処理を行うことによって、所定のICクレジットカード仕様のクレジット取引のための端末装置用のプログラムに大きな改変をせずとも、本発明のICカードと通信を行い、付加価値付与サービスについて処理を行うことが可能な端末装置を実現することができ、実現性が高い。
(2)ICカードが、クレジット取引についての処理結果及び付加価値付与サービスについての処理結果を一の命令の応答として端末装置へ送信することによって、所定のICクレジットカード仕様と同様の流れで処理を行うことができ、処理の迅速化及び効率化を図ることが可能となる。
(3)クレジット処理データ識別情報及び付加価値処理データ識別情報をICカードから端末装置へ送信し、クレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを端末装置からICカードが受信することによって、所定のICクレジットカード仕様の処理の流れの中で付加価値付与サービスについての処理に必要なデータを端末装置から取得し、処理の迅速化及び効率化を図ることができ、また、実現性が高い。
(4)特に、CDOLを送信し、タグ値などのクレジット処理データ識別情報及び付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドをICカードが受信することによって、EMV仕様の処理の流れの中で付加価値付与サービスについての処理に必要なデータを端末装置から取得することが可能となる。
(5)一の認証結果に基づいてクレジット取引についての処理、付加価値付与サービスについての処理を行うことによって、認証の結果を有効に活用し、重複する認証の処理を削減し、処理の効率化及び迅速化を図ることが可能となる。
【発明を実施するための最良の形態】
【0042】
本発明は、処理の迅速化及び効率化、メモリ領域の効率的な使用を可能とするという目的を、所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信部と、命令受信部によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理部と、クレジット処理部による処理結果を前記命令の応答として端末装置へ送信する処理結果送信部とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、命令受信部によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理部を備え、クレジット処理部及び付加価値処理部は、命令受信部によって受信された一の命令に応じて処理を行い、処理結果送信部は、クレジット処理部による処理結果及び付加価値処理部による処理結果を、命令受信部によって受信された一の命令の応答として端末装置へ送信することによって実現する。
【実施例】
【0043】
以下、図面などを参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるICカードの構成を示すブロック図であって、図2は、ICカードが備える機能を示すブロック図である。なお、前述した背景技術と同様な機能を果たす部分には、同一の符号又は末尾に統一した符号を付して、重複する説明や図面を適宜省略する。
図1に示すように、ICカードシステム1は、利用者に携帯されているICカード10と、ICカード10と通信を行うことが可能なレジシステム2と、レジシステム2と接続されているストアコントローラ40、レジシステム2と電話回線、光ケーブルその他の有線、又は、赤外線その他の無線の通信回線60を介して接続され、ICカード10を所持する利用者の情報(利用者情報)を管理するイシュアホスト50などとを備え、EMV仕様に準じてクレジットサービスなどについての処理を行うコンピュータシステムである。
【0044】
ICカード10は、リーダライタ(以下、「R/W」という。)24を備える情報処理装置である端末装置20と通信することが可能であって、端末装置20からコマンド(命令)を受信し、このコマンドに応じて処理を行い、処理結果をレスポンス(応答)として端末装置20へ返信する携帯型の情報処理装置である。ICカード10は、CPU11と、CPU11にシステムバス15を介して接続されているコプロセッサ12、メモリ13及びI/F14などとを備えている。CPU11は、ICカード10全体を制御する中央処理演算装置である。コプロセッサ12は、CPU11の性能を強化するための補助プロセッサであって、CPU11からの命令に応じて暗号演算などの演算処理を行う。
【0045】
メモリ13は、CPU11が処理を行う作業領域として使用される揮発性メモリであるRAM、CPU11の動作のもととなるオペレーティングシステムなどの基本プログラムを記憶する不揮発性の読み出し専用メモリであるROM、アプリケーションなどのプログラム、利用者の個人情報などのプログラムの実行に必要なデータを記憶する随時書き換え可能な不揮発性メモリなどを備える記憶装置である。メモリ13は、クレジット及びポイントについての処理を行う場合にCPU11が実行するポイント機能付きクレジットアプリケーションを記憶している。I/F14は、外部との信号の入出力を行い、端末装置20及びCPU11間の通信を媒介する通信インターフェースである。I/F14は、例えば、ICカード10が接触式の通信を行う場合には、端末装置20との接触式通信における接点となる接触端子、ICカード10が非接触式の通信を行う場合には、電磁波の送受信を行うアンテナ、信号の変調/復調を行う変復調回路などである。なお、ICカード10は、接触式ICカード、非接触式ICカード、接触/非接触式ICカードのいずれであってもよく、その通信方式は、限定されない。
【0046】
図2に示すように、ICカード10は、端末装置20との通信機能、EMV仕様に準じてクレジット取引についての処理(クレジット処理)を行うクレジット処理機能、ポイントについての処理(ポイント処理)を行うポイント処理機能などの諸機能を備えている。各機能は、CPU11が端末装置20から受信するコマンドに応じてメモリ13に記憶されているプログラムを実行することによって実現される。CPU11の動作の詳細については、図5及び図7を用いて後述する。
【0047】
図1及び図2に示すように、レジシステム2は、互いに接続されているPOSレジ30及び端末装置20などを備え、ICカードシステム1に加盟している各加盟店のレジカウンタなどの精算場所に設置され、利用者の商取引の精算を行うコンピュータシステムである。
図1に示すように、端末装置20は、CPU21と、CPU21とシステムバス27を介して接続されているメモリ22、I/F23、R/W24、表示部25及び入力部26などとを備えている。CPU21は、端末装置20全体を制御する中央処理演算装置であり、メモリ22は、CPU21の動作のもととなるプログラム、プログラムの実行に必要なデータを記憶している記憶装置である。I/F23は、POSレジ30、イシュアホスト50などの他の装置と通信を行うための通信インターフェースであり、R/W24は、ICカード10と通信を行うためのリーダライタである。表示部25は、ディスプレイなど、加盟店の店員、客に対して情報を表示するための表示装置であり、入力部26は、キーボードなど、店員、客が端末装置20に対して情報を入力する入力装置である。
【0048】
図2に示すように、端末装置20は、ICカード10との通信機能、EMV仕様に準じてクレジット処理を行うクレジット処理機能、ポイント処理を行うポイント処理機能、クレジットデータなどのクレジット取引関連情報を保管するクレジット取引データ保管機能、イシュアホスト50などの他の装置との通信機能などの諸機能を備えている。各機能は、I/F23を介してPOSレジ30から入力される情報、入力部26から入力される情報に応じて、CPU21がメモリ22に記憶されているプログラムを実行することによって実現される。端末装置20は、POSレジ30から、クレジットによる精算金額(クレジット精算金額)、ポイントによる精算金額(ポイント精算金額)などを含む精算要求(クレジット精算要求、ポイント精算要求)や、ポイント加算要求を受信し、要求に応じてICカード10と通信を行うことによって処理を行い、処理結果をPOSレジ30に返す。端末装置20の動作の詳細については、図5を用いて後述する。
【0049】
POSレジ30は、装置全体を制御するCPU、CPUの動作のもととなるプログラムなどを記憶している記憶装置、ディスプレイなどの表示装置、キーボード、バーコードスキャナなどの入力装置、他の装置と通信を行うためのインターフェース、レシート(領収書)を発行するプリンタなど(図示しない。)を備える商取引精算のためのレジスタである。記憶装置は、各商品の価格、各商品のポイント種別(ポイントポケットID)及びポイント率(又はポイント数)などの商品情報を記憶している。ポイントポケットIDは、ポイントの種類(ポイントサービスの種類)を識別するための識別情報であり、ポイント率は、商品の価格からポイント数へなど、ポイントから他の価値へ変換する場合の変換率を示す情報である。ポイント率は、商品ごとに設定されていてもよいし、ポイントポケットIDごとに設定されていてもよく、どのように設定するかは任意である。なお、商品情報は、ストアコントローラ40など店舗の他の装置が記憶し、通信によってPOSレジ30が取得してもよい。
【0050】
図2に示すように、POSレジ30は、レジ処理機能、精算機能、金額表示機能、レシート出力機能、販売情報保管機能などの諸機能を備えている。レジ処理機能は、入力装置から商品の識別情報や購買個数などの購買情報を入力し、この購買情報と、記憶装置に記憶されている商品情報などとに基づいて、商品の合計金額や、付与するポイントの合計数を算出する機能である。精算機能は、客が選択した精算方法によって、レジ処理機能によって算出された合計金額について精算を行う機能、算出したポイント合計数を端末装置20に通知し、利用者に付与する機能などである。金額表示機能は、商品の合計金額、付与するポイント数や残存ポイント数などを表示する機能であり、レシート出力機能は、精算内容をレシートとして出力する機能である。販売情報保管機能は、販売商品名、売り上げデータなどの販売内容や処理履歴を示す販売情報を保管する機能である。POSレジ30は、販売情報をストアコントローラ40に送信する。
【0051】
現金、クレジット、商品券、ポイント精算などのなかから客が代金の精算方法を選択し、POSレジ30は、商品代金の合計額と、精算方法の選択情報を関連づけて入力する。POSレジ30は、クレジット精算が選択された場合には、クレジット精算金額を端末装置20に通知してクレジット精算を要求し、ポイント精算が選択された場合には、精算に必要なポイント数を算出し、ポイントポケットID、減算するポイント数などを端末装置に通知してポイント精算を要求する。また、POSレジ30は、精算後に、付与するポイント数を算出し、加算するポイント数、ポイントポケットIDなどを端末装置20へ通知し、ポイント加算を要求する(後述する図4参照。)。
【0052】
ストアコントローラ40は、POSレジ30、発注端末(図示しない。)などの加盟店舗内の各端末や、本社のホストコンピュータ(図示しない。)などに接続され、店舗事務所などに設置され、店舗内のシステムを管理するコンピュータであり、販売情報をPOSレジ30から、発注データを発注端末(図示しない。)からなど、販売関連情報を各端末から受信し、管理する。ストアコントローラ40は、売り上げ分析、商品管理、仕入れ管理、在庫管理、データバックアップ、通信などの諸機能を有している。
イシュアホスト50は、ICカード10のイシュア(発行者)であるクレジットカード会社のホストコンピュータであって、氏名、会員番号、クレジット利用履歴など、ICカード10を所持する利用者の情報(利用者情報)を管理している。
【0053】
図3は、ICカード10及び端末装置20が記憶しているデータ、生成するデータを説明するための図である。
図3に示すように、ICカード10は、ICカード10自身の正当性を端末装置20に証明するとともに、端末装置20を認証するための認証情報として認証用暗号鍵と、この認証用暗号鍵を識別するための認証用暗号鍵IDをメモリ13に記憶している。端末装置20も同様に、認証情報として認証用暗号鍵、認証用暗号鍵IDなどをメモリ22に記憶している。認証用暗号鍵IDは、相互認証のため、ICカード10に格納されている認証用暗号鍵とペアとなる認証用暗号鍵を端末装置20が識別するための識別情報である。
【0054】
また、ICカード10及び端末装置20は、互いに通信相手を認証する相互認証のための認証用の乱数データ、認証用暗号文を生成する。相互認証は、それぞれが乱数を発生し、相手方で生成した乱数を受け取り、自身の認証用暗号鍵を用いて暗号文を生成し、乱数の生成元の相手方に返し、乱数の生成元において、暗号文に利用した乱数と自身の認証用暗号鍵を用いて暗号文を生成、比較し、検証する。
更に、ICカード10は、ポイントポケットIDごとに、ポイントの残存量を示す残存ポイント数、所定の件数分のクレジット処理、ポイント処理の履歴などの情報をメモリ13に記憶している。端末装置20は、POSレジ30からポイント精算要求や、ポイント加算要求などのポイント処理要求を受信した場合に、加算、減算などのポイント取引の内容を示すポイント取引種類、取引の対象となるポイント数、ポイントポケットIDなどを生成する。
【0055】
図4は、POSレジ30の動作を示すフローチャートである。以下、POSレジ30のCPUの動作を中心に説明する。
S100において、店員は、POSレジ30のバーコードで客が購入する商品をスキャンし、POSレジ30は、入力装置から商品の識別情報や購買個数などの購買情報を入力し、処理を開始する。POSレジ30は、購買情報に基づいて商品代金の合計金額を算出し(S120)、表示装置に表示する(S130)。客は、精算方法を選択し、POSレジ30は、その選択情報を入力装置から入力する(S140)。現金や、商品券での精算を選択した場合には、それに応じた処理を行い(S190)、S200へ進む。
【0056】
一方、ポイントによる精算を選択した場合には、POSレジ30は、精算額をポイントに換算し、換算したポイント数、ポイント取引種類(減算)、ポイントポケットIDを端末装置20に送信し、ポイント精算を要求する(S160)。また、クレジットによる精算を選択した場合には、POSレジ30は、精算額を端末装置20へ送信し、クレジット精算を要求する(S160)。更に、ポイント及びクレジットによる精算を選択した場合には、ポイント精算及びクレジット精算を端末装置20に対して要求する(S160)。
【0057】
POSレジ30は、処理結果を端末装置20から受信し(S170)、エラーの旨を示すNGの処理結果を受信した場合には、S140から同様の処理を繰り返す(S140〜S190)。なお、ポイントによる精算及び現金などによる精算が選択された場合には、POSレジ30は、ポイント精算についての処理(S160,S170)を行った後に、現金などの精算について処理(S190)を行う。
POSレジ30は、購買商品、各精算方法による精算金額などの精算結果に基づいて、加算するポイント数を算出し(S200)、算出したポイント数を端末装置20へ通知し、ポイント数の加算を要求する。POSレジ30は、端末装置20から処理結果を受信し(S220)、精算結果をレシートとして出力するとともに(S230)、表示装置へ表示し(S240)、処理を終了する(S250)。
【0058】
図5は、本発明によるICカードの動作、プログラムを示すフローチャートであり、図6は、POSレジ30、端末装置20及びICカード10間で授受される情報の流れを示す図、図7は、ICカードのカードアクション分析(図5のS550’,S570’)におけるポイントサービスについての処理を示すフローチャートである。また、図5において、従来の処理(図8参照)と異なる処理ステップについては、「S510’」のように「’」をステップ番号に附記して表示する。以下、端末装置20、ICカード10のCPU11,21の処理を中心に説明する。
図5に示すように、S300、S500において、ICカード10は、端末装置20から電力の供給を受けてコマンド待ちの状態にある。端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求(図4のS160)、又は、ポイント加算要求を受信し(図4のS210)、処理を開始する。
【0059】
端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求、又は、ポイント加算要求を受信した場合に、ポイント機能付きクレジットアプリケーションの選択を要求するSELECTコマンドをICカード10へ送信する(S310’)。ICカード10は、このコマンドを受信し、ポイント機能付きクレジットアプリケーションを選択する。また、ICカード10は、選択対象のアプリケーションがポイント機能付きクレジットアプリケーションである場合に、乱数を生成し、生成した乱数データを応答に含めて端末装置20へ送信する(S510’)。なお、EMV仕様において、ICカード10内のアプリケーションは、初期化命令を受けるとその応答文中に発行者の任意データを端末装置20に返送することができ、このデータ名は、Issuer Discretionary Data(tag;BF0C(h))という。本実施例において、ICカード10は、この値として乱数データをセットして応答する。例えば、乱数データが「01 02 03 04 05 06 07 08(h)」である場合には、「C1 08 01 02 03 04 05 06 07 08(h)」が応答のデータフィールドにセットされる。
【0060】
端末装置20は、この応答を受信し、受信した乱数をメモリ22に保持しておく(S310’)。S320からS370まで、S520及びS530において、端末装置20及びICカード10は、従来例と同様に処理を行う(図8参照。)。なお、端末装置20がICカード10から読み出すCDOLには、クレジット処理に必要な取引関連情報などのデータに加え、ポイント処理に必要なデータが指定されている。
CDOLに指定されているポイント処理に必要なデータとは、図6に示すように、ポイント取引種類、ポイント数、ポイントポケットID、ポイント取引用認証鍵ID、ポイント認証用暗号データ、ポイント認証用乱数データなどである。
図5に示すように、端末装置20は、CDOLで指定されているデータを含むGENERATE ACコマンドをICカード10に送信し、端末アクション分析(S370)においてオフライン取引を承認した場合には、オフライン取引の承認を要求し、オンライン処理に決定した場合には、オンライン処理の承認を要求する(S380’)。
【0061】
端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求(図4のS160)、又は、ポイント加算要求を受信するが(図4のS210)、端末装置20は、受信した要求に応じたデータをGENERATE ACコマンドに含めてICカード10に送信する。以下、具体的に説明する。
図6に示すように、端末装置20は、ポイント取引種類(減算)、ポイント数、ポイントポケットIDを含むポイント精算要求をPOSレジ30から受信した場合(図4のS160)には、このポイント取引種類(減算)、ポイント数及びポイントポケットIDと、メモリ22に記憶されているポイント取引用認証鍵ID、生成したポイント認証用暗号データ及びポイント認証用乱数データなどを含むGENERATE ACコマンドをICカード10へ送信する。ポイント認証用暗号データは、図5のS310’においてICカード10から受信した乱数データと、メモリ22に記憶されているポイント取引用認証鍵とに基づいて生成される。また、端末装置20は、クレジットについての処理がPOSレジ30から要求されない場合には、クレジット取引額を「0」(ゼロ)として、GENERATE ACコマンドに含めてICカード10へ送信する。
【0062】
また、端末装置20は、POSレジ30からクレジット精算要求を受信した場合(図4のS160)には、端末装置20は、ポイント取引種類、ポイント数、ポイントポケットID、ポイント取引用認証鍵ID、ポイント認証用暗号データ及びポイント認証用乱数データを全て「0」とし、取引関連情報などのクレジット処理に必要なデータとともにGENERATE ACコマンドに含めてICカード10へ送信する。
更に、端末装置20は、POSレジ30からポイント付与要求を受信した場合(図4のS210)には、POSレジ30から受信したポイント取引種類(加算)、ポイント数、ポイントポケットIDと、ポイント取引用認証鍵ID、ポイント認証用暗号データ及びポイント認証用乱数データなどとを含むGENERATE ACコマンドをICカード10へ送信する。
【0063】
図7に示すように、ICカード10は、GENERATE ACコマンドを端末装置20から受信した場合には、このコマンドを解釈し(S610、図5のS550’)、カードリスク管理及びアクション分析を行い、オフライン取引(又はオンライン処理)を承認するかを決定する(S620,S630)。ICカード10は、オフライン取引を承認する場合には、端末装置20から受信したポイント取引用認証鍵IDが示すポイント取引用認証鍵をメモリ13から読み出して、受信したポイント認証用暗号データを検証し、端末装置20の認証を行う(S640,S650)。オフライン取引が承認されない場合は、オンライン取引が選択されるかオフライン取引が拒否されるかのいづれかである。
検証の結果、認証できた場合には、ICカード10は、端末装置20から受信したポイントポケットIDに対応する、メモリ13に記憶されている残存ポイント数について、ポイント取引種類、ポイント数に基づいてポイント加減算処理を行うとともに、ポイント処理の履歴情報を書き換えて更新する(S660,S670)。
【0064】
また、ICカード10は、ポイント処理が正常に終了した場合には、取引関連情報に基づいて、メモリ13に記憶している履歴情報などを更新するなど、クレジット取引についての処理を行う。ポイント処理が正常に終了せず、ポイント精算ができない場合には、その旨を示す応答を端末装置20へ送信し、GENERATE ACコマンドについての処理を終了する(S680,S690)。この場合には、再度精算方法を選択することとなる(図4のS160,S170,S180,S140)。なお、クレジット取引額が「0」の場合には、一般的なクレジット処理と同様に、ICカード10は、取引額を「0」として処理を行う。
【0065】
ICカード10は、クレジット処理の処理結果及びポイント処理の処理結果を含む応答を端末装置20へ送信し、GENERATE ACコマンドについての処理を終了する(S680,S690)。なお、端末装置20から受信したポイント取引種類などのデータが「0」である場合には、ICカード10は、S650からS670までのポイントサービスについての処理をスキップし、端末装置20が認証できない場合には、ポイント加減算処理など(S670)をスキップして処理を行う。
【0066】
端末装置20は、クレジット処理、ポイント処理の処理結果を保管し、バッチ処理で、クレジット処理の処理結果をイシュアホスト50に、ポイント処理の処理結果をポイントポケットIDに対応するポイントサーバ(図示しない。)へ送信する。
一方、ICカード10は、カードリスク管理とアクション分析において、オンライン処理を行うことを選択した場合には、図7に示すように、その旨を示す応答を返す(S640,S680)。
【0067】
図5に示すように、ICカード10がオンライン処理を選択した場合には、端末装置20は、オンライン処理を行う(S380’,S390,S400)。端末装置20は、イシュアホスト50から判断結果を含む応答を受信し、EXTERNAL AUTHENTICATEコマンドを作成してICカード10に送信する(S410)。ICカード10は、受信したEXTERNAL AUTHENTICATEコマンドに基づいてイシュアホスト50の正当性を検証するイシュア認証処理を行い、検証結果(OK又はNG)を端末装置20に返す(S560)。なお、このイシュア認証処理は省略してもよい。
【0068】
ICカード10によるイシュア認証処理が行われた後、端末装置20は、S310’で読み出したCDOLで指定されている情報を含み、GENERATE ACコマンドをICカード10に送り、完了処理を行う(S420’)。ICカード10は、S550’と同様に、端末装置20から受信したポイント取引用認証鍵IDが示すポイント取引用認証鍵をメモリ13から読み出して、受信したポイント認証用暗号データを検証し、端末装置20の認証を行う。端末装置20を認証した場合には、端末装置20から受信したポイントポケットIDに対応する、メモリ13に記憶されている残存ポイント数について、ポイント取引種類、ポイント数に基づいてポイント加減算処理を行うとともに、ポイント処理の履歴情報を更新する(S570’)。
【0069】
また、ICカード10は、ポイント処理が正常終了した場合には、メモリ13に記憶している履歴情報などを取引関連情報に基づいて更新するなど、クレジット取引についての処理を行う(S570’)。
ポイント処理及びクレジット処理終了後、ICカード10は、クレジット処理の処理結果及びポイント処理の処理結果を含む応答を端末装置20へ送信する(S570’)。端末装置20及びICカード10は、スクリプト処理を行い(S430,S580)、端末装置20及びICカード10間における処理を終了する(S440,S580)。端末装置20は、処理結果(OK/NGなど)をPOSレジ30に返して処理を終了する(図4のS170、S220参照。)。なお、このスクリプト処理は省略してもよい。
【0070】
このように本実施例によれば、ICカード10及び端末装置20は、EMV仕様のクレジット取引についての処理内容を多少変更するだけで(図5のS310’,S380’,S420’,S510’,S550’,S570’)、EMV仕様の処理と同様の流れで、クレジット取引及びポイントサービスについての処理を行うことができ、容易に、処理の高速化、効率化を図ることが可能となった。
また、ICカード10は、ポイント処理(S550’,S570’)において必要なデータをタグ値などの識別情報で指定したCDOLを保持し、EMV仕様の処理に従って端末装置20へ提供するため、EMV仕様のアプリケーションに新たな改変を加えることなく、端末装置20からポイント処理に必要なデータを容易に得ることができ(図5のS380’,S420’)、容易に、処理の高速化、効率化を図ることが可能となった。
更に、ICカード10は、GENERATE ACコマンドを受信した場合に、クレジット取引及びポイントサービスについての処理を行うため、一のコマンドによってICカード10に対してクレジット取引についての処理、ポイントサービスについての処理を命令することができ、通信回数を低減し、処理の迅速化を図ることが可能となった。
【0071】
更にまた、ICカード10は、クレジット取引についてのアプリケーション及びポイントアプリケーションを統合したポイント機能付きクレジットアプリケーションを搭載しているため、従来では重複していたプログラム(READコマンド、SELECTコマンドに対する処理プログラム、暗号処理プログラムなど)を削減するなど、メモリ領域の効率的な使用が可能となった。端末装置20についても同様である。
また、ICカード10及び端末装置20は、SELECTコマンドで改めて他のアプリケーションを選択しなくてもクレジット取引及びポイントサービスについて処理を行うことができ、処理の迅速化及び効率化を図ることが可能となった。
【0072】
特に、EMV仕様のコマンドに応じて、クレジット取引及びポイントサービスについての処理を行うことによって、EMV仕様のクレジット取引のための端末装置用のプログラムに大きな改変をせずとも、端末装置20を実現することができ、実現性が高い。
更に、ICカード10は、クレジット取引についての処理結果及びポイントサービスについての処理結果をGENERATE ACコマンドの応答として端末装置20へ送信するため、EMV仕様と同様の流れで処理を行うことができ、処理の迅速化及び効率化を図ることが可能となった。
【0073】
(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、付加価値付与サービスの内容は限定されず、チェーンストアなどの小売店が小売店の利用者に対してポイントを付与するポイントサービス、メーカーが所定の商品の購入に対してポイントを付与するポイントサービス、クレジット会社がクレジットの利用に応じてポイントを付与するポイントサービスなどであってもよい。また、POSレジ30が、ポイント数を算出しているが、端末装置20、ICカード10がポイント数の算出を行ってもよく、いずれの装置でポイント数の算出を行うかは限定されない。
例えば、端末装置20の管理会社であるクレジット会社が提供するポイントサービスについて処理を行う場合には、端末装置20でポイント数の算出を行ってもよい。
【0074】
ICカード10は、ポイント処理のために端末装置20の認証を行うが(図5のS550’,S570’)、クレジット処理のための端末装置20の認証結果を活用し、ポイント処理のための認証を行わなくてもよい。端末装置20によるICカード10の認証についても同様である。また、認証のタイミング(図5のS550’,S570’)も限定されない。
一の認証結果に基づいてクレジット取引についての処理、付加価値付与サービスについての処理を行うことによって、認証の結果を有効に活用し、重複する認証の処理を削減し、処理の効率化及び迅速化を図ることが可能となる。
【0075】
端末装置20及びPOSレジ30は、一体型の装置であってもよく、どのような形態で端末装置20及びPOSレジ30の機能を実現するかは限定されない。
【図面の簡単な説明】
【0076】
【図1】ICカードの構成を示すブロック図である。
【図2】ICカードが備える機能を示すブロック図である。
【図3】ICカード10及び端末装置20が記憶しているデータ、生成するデータを説明するための図である。
【図4】POSレジ30の動作を示すフローチャートである。
【図5】ICカードの動作、プログラムを示すフローチャートである。
【図6】POSレジ30、端末装置20及びICカード10間で授受される情報の流れを示す図である。
【図7】ICカードのカードアクション分析におけるポイント取引についての処理を示すフローチャートである。
【図8】従来のICカード及び端末装置の動作を示すフローチャートである。
【符号の説明】
【0077】
1 ICカードシステム
2 レジシステム
10 ICカード
11 CPU
13 メモリ
20 端末装置
21 CPU
22 メモリ
30 POSレジ
40 ストアコントローラ
50 イシュアホスト
60 通信回線
【特許請求の範囲】
【請求項1】
所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信手段と、前記命令受信手段によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理手段と、前記クレジット処理手段による処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手段とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、
前記命令受信手段によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の命令に応じて処理を行うこと
を特徴とするICカード。
【請求項2】
請求項1に記載のICカードにおいて、
前記処理結果送信手段は、前記クレジット処理手段による処理結果及び前記付加価値処理手段による処理結果を、前記命令受信手段によって受信された一の命令の応答として前記端末装置へ送信すること
を特徴とするICカード。
【請求項3】
請求項1又は請求項2に記載のICカードにおいて、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とするICカード。
【請求項4】
請求項1から請求項3までのいずれか1項に記載のICカードにおいて、
クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手段と、
前記処理データ識別情報送信手段によって送信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手段とを備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記処理データ受信手段によって受信されたデータに基づいて処理を行うこと
を特徴とするICカード。
【請求項5】
請求項4に記載のICカードにおいて、
前記処理データ識別情報送信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、
前記命令受信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手段であること
を特徴とするICカード。
【請求項6】
請求項4又は請求項5に記載のICカードにおいて、
付加価値付与サービスにおいて利用者に付与された付加価値の残存量を記憶する付加価値残存量記憶手段を備え、
前記付加価値処理手段は、前記処理データ受信手段によって前記端末装置から受信したデータに基づいて、前記付加価値残存量記憶手段に記憶されている残存量を書き換える付加価値残存量書き換え手段を有すること
を特徴とするICカード。
【請求項7】
請求項1から請求項6までのいずれか1項に記載のICカードにおいて、
外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うこと
を特徴とするICカード。
【請求項8】
請求項1から請求項7までのいずれか1項に記載のICカードにおいて、
CPUが一のアプリケーションを実行することによって、前記クレジット処理手段及び前記付加価値処理手段を実現すること
を特徴とするICカード。
【請求項9】
所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信手順と、前記命令受信手順において受信した命令に従ってクレジット取引についての処理を行うクレジット処理手順と、前記クレジット処理手順における処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手順とを備え、所定のICクレジットカードの仕様に準じてクレジット取引についての処理をICカードに実行させるためのICカードのプログラムであって、
前記命令受信手順において受信した命令に応じて付加価値付与サービスについての処理を行う付加価値処理手順を備え、
前記クレジット処理手順及び前記付加価値処理手順は、前記命令受信手順において受信した一の命令に応じて処理を行うこと
を特徴とするICカードのプログラム。
【請求項10】
請求項9に記載のICカードのプログラムにおいて、
前記処理結果送信手順は、前記クレジット処理手順における処理結果及び前記付加価値処理手順における処理結果を、前記命令受信手順において受信した一の命令の応答として前記端末装置へ送信すること
を特徴とするICカードのプログラム。
【請求項11】
請求項9又は請求項10に記載のICカードのプログラムにおいて、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とするICカードのプログラム。
【請求項12】
請求項9から請求項11までのいずれか1項に記載のICカードのプログラムにおいて、
クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手順と、
前記処理データ識別情報送信手順において送信したクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手順とを備え、
前記クレジット処理手順及び前記付加価値処理手順は、前記処理データ受信手順において受信したデータに基づいて処理を行うこと
を特徴とするICカードのプログラム。
【請求項13】
請求項12に記載のICカードのプログラムにおいて、
前記処理データ識別情報送信手順は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、
前記命令受信手順は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手順であること
を特徴とするICカードのプログラム。
【請求項14】
請求項12又は請求項13に記載のICカードのプログラムにおいて、
前記付加価値処理手順は、前記ICカードに記憶されている、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を、前記処理データ受信手順によって前記端末装置から受信したデータに基づいて書き換える付加価値残存量書き換え手順を有すること
を特徴とするICカードのプログラム。
【請求項15】
請求項9から請求項14までのいずれか1項に記載のICカードのプログラムにおいて、
外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手順を備え、
前記認証手順における認証結果に基づいて、前記クレジット処理手順及び前記付加価値処理手順を実行すること
を特徴とするICカードのプログラム。
【請求項16】
所定のICクレジットカードの仕様の命令をICカードに対して送信するクレジット処理命令送信手段と、前記ICカードから応答を受信する応答受信手段と、前記応答受信手段によって受信された応答に基づいて、クレジット取引についての処理を行うクレジット処理手段とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行う端末装置であって、
前記応答受信手段によって受信された応答に基づいて付加価値付与サービスについての処理を行う付加価値処理手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の応答に基づいて処理を行うこと
を特徴とする端末装置。
【請求項17】
請求項16に記載の端末装置において、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とする端末装置。
【請求項18】
請求項16又は請求項17に記載の端末装置において、
前記応答受信手段は、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を含む応答をICカードから受信し、
前記命令送信手段は、前記応答受信手段によって受信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを含む命令を前記ICカードへ送信し、
前記応答受信手段は、クレジット処理の処理結果及び付加価値付与サービスについての処理結果を含む応答を前記ICカードから受信すること
を特徴とする端末装置。
【請求項19】
請求項18に記載の端末装置において、
前記命令受信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを有する応答を前記ICカードから受信し、
前記命令送信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを送信すること
を特徴とする端末装置。
【請求項20】
請求項16から請求項19までのいずれか1項に記載の端末装置において、
ICカードから認証の要求があった場合に、この要求に応じて前記ICカードの認証を行う認証手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うこと
を特徴とする端末装置。
【請求項21】
ICカードとの通信に基づいて処理を行う端末装置に実行させるプログラムであって、
請求項16から請求項20までのいずれか1項に記載の各手段の機能を実行するための手順を備えていること
を特徴とするプログラム。
【請求項22】
請求項1から請求項8までのいずれか1項に記載のICカードと、
請求項16から請求項20までのいずれか1項に記載の端末装置と
を備えるICカードシステム。
【請求項1】
所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信手段と、前記命令受信手段によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理手段と、前記クレジット処理手段による処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手段とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、
前記命令受信手段によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の命令に応じて処理を行うこと
を特徴とするICカード。
【請求項2】
請求項1に記載のICカードにおいて、
前記処理結果送信手段は、前記クレジット処理手段による処理結果及び前記付加価値処理手段による処理結果を、前記命令受信手段によって受信された一の命令の応答として前記端末装置へ送信すること
を特徴とするICカード。
【請求項3】
請求項1又は請求項2に記載のICカードにおいて、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とするICカード。
【請求項4】
請求項1から請求項3までのいずれか1項に記載のICカードにおいて、
クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手段と、
前記処理データ識別情報送信手段によって送信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手段とを備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記処理データ受信手段によって受信されたデータに基づいて処理を行うこと
を特徴とするICカード。
【請求項5】
請求項4に記載のICカードにおいて、
前記処理データ識別情報送信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、
前記命令受信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手段であること
を特徴とするICカード。
【請求項6】
請求項4又は請求項5に記載のICカードにおいて、
付加価値付与サービスにおいて利用者に付与された付加価値の残存量を記憶する付加価値残存量記憶手段を備え、
前記付加価値処理手段は、前記処理データ受信手段によって前記端末装置から受信したデータに基づいて、前記付加価値残存量記憶手段に記憶されている残存量を書き換える付加価値残存量書き換え手段を有すること
を特徴とするICカード。
【請求項7】
請求項1から請求項6までのいずれか1項に記載のICカードにおいて、
外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うこと
を特徴とするICカード。
【請求項8】
請求項1から請求項7までのいずれか1項に記載のICカードにおいて、
CPUが一のアプリケーションを実行することによって、前記クレジット処理手段及び前記付加価値処理手段を実現すること
を特徴とするICカード。
【請求項9】
所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信手順と、前記命令受信手順において受信した命令に従ってクレジット取引についての処理を行うクレジット処理手順と、前記クレジット処理手順における処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手順とを備え、所定のICクレジットカードの仕様に準じてクレジット取引についての処理をICカードに実行させるためのICカードのプログラムであって、
前記命令受信手順において受信した命令に応じて付加価値付与サービスについての処理を行う付加価値処理手順を備え、
前記クレジット処理手順及び前記付加価値処理手順は、前記命令受信手順において受信した一の命令に応じて処理を行うこと
を特徴とするICカードのプログラム。
【請求項10】
請求項9に記載のICカードのプログラムにおいて、
前記処理結果送信手順は、前記クレジット処理手順における処理結果及び前記付加価値処理手順における処理結果を、前記命令受信手順において受信した一の命令の応答として前記端末装置へ送信すること
を特徴とするICカードのプログラム。
【請求項11】
請求項9又は請求項10に記載のICカードのプログラムにおいて、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とするICカードのプログラム。
【請求項12】
請求項9から請求項11までのいずれか1項に記載のICカードのプログラムにおいて、
クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手順と、
前記処理データ識別情報送信手順において送信したクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手順とを備え、
前記クレジット処理手順及び前記付加価値処理手順は、前記処理データ受信手順において受信したデータに基づいて処理を行うこと
を特徴とするICカードのプログラム。
【請求項13】
請求項12に記載のICカードのプログラムにおいて、
前記処理データ識別情報送信手順は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、
前記命令受信手順は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手順であること
を特徴とするICカードのプログラム。
【請求項14】
請求項12又は請求項13に記載のICカードのプログラムにおいて、
前記付加価値処理手順は、前記ICカードに記憶されている、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を、前記処理データ受信手順によって前記端末装置から受信したデータに基づいて書き換える付加価値残存量書き換え手順を有すること
を特徴とするICカードのプログラム。
【請求項15】
請求項9から請求項14までのいずれか1項に記載のICカードのプログラムにおいて、
外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手順を備え、
前記認証手順における認証結果に基づいて、前記クレジット処理手順及び前記付加価値処理手順を実行すること
を特徴とするICカードのプログラム。
【請求項16】
所定のICクレジットカードの仕様の命令をICカードに対して送信するクレジット処理命令送信手段と、前記ICカードから応答を受信する応答受信手段と、前記応答受信手段によって受信された応答に基づいて、クレジット取引についての処理を行うクレジット処理手段とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行う端末装置であって、
前記応答受信手段によって受信された応答に基づいて付加価値付与サービスについての処理を行う付加価値処理手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の応答に基づいて処理を行うこと
を特徴とする端末装置。
【請求項17】
請求項16に記載の端末装置において、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とする端末装置。
【請求項18】
請求項16又は請求項17に記載の端末装置において、
前記応答受信手段は、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を含む応答をICカードから受信し、
前記命令送信手段は、前記応答受信手段によって受信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを含む命令を前記ICカードへ送信し、
前記応答受信手段は、クレジット処理の処理結果及び付加価値付与サービスについての処理結果を含む応答を前記ICカードから受信すること
を特徴とする端末装置。
【請求項19】
請求項18に記載の端末装置において、
前記命令受信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを有する応答を前記ICカードから受信し、
前記命令送信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを送信すること
を特徴とする端末装置。
【請求項20】
請求項16から請求項19までのいずれか1項に記載の端末装置において、
ICカードから認証の要求があった場合に、この要求に応じて前記ICカードの認証を行う認証手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うこと
を特徴とする端末装置。
【請求項21】
ICカードとの通信に基づいて処理を行う端末装置に実行させるプログラムであって、
請求項16から請求項20までのいずれか1項に記載の各手段の機能を実行するための手順を備えていること
を特徴とするプログラム。
【請求項22】
請求項1から請求項8までのいずれか1項に記載のICカードと、
請求項16から請求項20までのいずれか1項に記載の端末装置と
を備えるICカードシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−11855(P2007−11855A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−193709(P2005−193709)
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]