ICカードリーダライタ、後方支援装置、およびメモリカード、並びに該ICカードリーダライタの稼働許可方法および稼働停止方法
【課題】 盗難や紛失にあっても、不正に操作されないようにしたハンディ型リーダライタを提供する。
【解決手段】 非接触式ICカードリーダライタ12が後方支援装置13より、暗号化データを受信した(S115)後、暗号化データを解読する(S116)。その後ICカードキーの検証が正しければ(S117−肯定)、解読された稼働有効期限データを記憶し(S118)、非接触式ICカードリーダライタ12の稼働が許可される。また、稼働有効期限が満了した場合において、非接触式ICカードリーダライタ12の稼働を停止させる。
【解決手段】 非接触式ICカードリーダライタ12が後方支援装置13より、暗号化データを受信した(S115)後、暗号化データを解読する(S116)。その後ICカードキーの検証が正しければ(S117−肯定)、解読された稼働有効期限データを記憶し(S118)、非接触式ICカードリーダライタ12の稼働が許可される。また、稼働有効期限が満了した場合において、非接触式ICカードリーダライタ12の稼働を停止させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードリーダライタのセキュリティに関し、特に、ハンディタイプのICカードリーダライタが、盗難や紛失にあっても、不正に操作されないようにするためのICカードリーダライタ、後方支援装置、およびメモリカード、並びに該ICカードリーダライタの稼働許可方法および稼働停止方法に関する。
【背景技術】
【0002】
従来のICカードリーダライタには、特許文献1に開示されているような種々の装置がある。即ち、図17に示すように、(a)に示すような据置型リーダライタ、(b)に示すようなハンディ型リーダライタ、(c)に示すようなゲート型リーダライタ、(d)に示すようなトンネル型リーダライタが知られている。
【0003】
これらの従来技術では、たとえば積み上げられた多数の物品にそれぞれ貼付されたICラベルから情報を読み取る場合、据置型リーダライタ、ゲート型リーダライタおよびトンネル型リーダライタを持ち運ぶことができないので、ハンディ型リーダライタを用いる。一方、鉄道、路面電車等の無人駅では、車両内の乗務員が車内精算時において、このようなハンディ型リーダライタを使用して精算処理を行う。以下に、このような場合における非接触式のハンディ型リーダライタおよび後方支援装置に関して説明する。
【0004】
図18Aは、非接触式のハンディ型リーダライタの構成要素を示すブロック図である。この非接触式のハンディ型リーダライタ12は、操作の開始および停止を行うON−OFFのスイッチ部126、ICカード11との顧客データの読み込み/書き込みを行うアンテナ部122、これらの顧客データが格納される記憶部121、制御部125、送受信部124、並びにコネクタ123から構成され、制御部125がプログラムを実行して各種機能を行う。
【0005】
図18Bは、後方支援装置の構成要素を示すブロック図である。この後方支援装置13は、記憶部134、制御部135、送受信部133、コネクタ132、および顧客データ読取指令部131から構成される。制御部135がプログラムを実行して各種機能を行う。この後方支援装置13は、例えばパーソナルコンピュータから構成される。
【0006】
図19は、従来の非接触式のハンディ型リーダライタ12に格納されたデータを後方支援装置13へ送信する動作を示している。その日の業務が終了し、非接触式のハンディ型リーダライタ12の使用を終えると(S51)、非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットし(S52)、後方支援装置13内の顧客データ読取指令部131を操作すると、制御部135において、読み取り指令を作成して非接触式のハンディ型リーダライタ12へ送信する(S53)。この読取指令は、予め決められたコードである。非接触式のハンディ型リーダライタ12では、この読取指令を受信し(S54)、その制御部125でそのコードが読取指令であると判定すると(S55−肯定)、記憶部121内の顧客データを後方支援装置13へ転送する(S57)と共に、記憶部121内に記憶されている顧客データを消去する(S58)。後方支援装置13は、この顧客データを受信すると(S57)、記憶部134に記憶する。その後、図示しない他の精算装置を接続すれば、このデータを精算装置へ転送することもできる。なお、ここで言う「顧客データ」とは、カードにおける運賃精算に関する精算データ以外に、カードの固有識別番号、利用可能金額、乗降車地データ、各ICカード特有のポイント(例えばICカードの利用頻度、利用金額に応じて点数=ポイントが付加され、一定のポイントがたまると、各カードメーカが提供する景品、商品券に買えることができるような制度における点数をいう。)等のデータを言う。
【0007】
【特許文献1】特開2003−233782公報の段落[0002]〜[0003]および図6。
【発明の開示】
【発明が解決しようとする課題】
【0008】
従来のこのようなハンディ型リーダライタは、盗難や紛失にさらされる危険性があり、その場合、不特定の者にこれを使用される可能性がある。更に、このハンディ型リーダライタにICカード料金の積み増し機能がある場合、盗難されると、不正にICカードの残額を操作される危険性がある。このように、ハンディ型リーダライタのセキュリティ管理は大変重要であるが、これが十分なされていないという問題があった。
【0009】
そこで本発明は、盗難や紛失にあっても、不正に操作されないようにしたハンディ型リーダライタを提供することを目的とする。
【課題を解決するための手段】
【0010】
前記目的を達成するために、本発明のうちで請求項1に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で生成された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とする。
【0011】
また、本発明のうちで請求項2に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号キーを生成する暗号キー生成手段と、
前記暗号キーを前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号キーを記憶するための暗号キー記憶手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする。
【0012】
また、本発明のうちで請求項3に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをICカードリーダライタに送信し記憶させる段階と、
前記後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーを使用して暗号化データ演算手順に従って暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号キーと暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【0013】
また、本発明のうちで請求項4に記載したICカードリーダライタの稼働停止方法は、
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働停止方法において、
前記ICカードリーダライタが記憶している稼働有効期限の満了後には、ICカードキーの記憶を消去し、当該ICカードリーダライタの稼働を停止する、
ことを特徴とする。
【0014】
また、本発明のうちで請求項5に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で記憶された暗号化データ解読手順と暗号化データとを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とする。
【0015】
また、本発明のうちで請求項6に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記暗号化データ解読手順を前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする。
【0016】
また、本発明のうちで請求項7に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって記憶された暗号化データ解読手順をICカードリーダライタに送信し記憶させる段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順を用いて暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【0017】
また、本発明のうちで請求項8に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とする。
【0018】
また、本発明のうちで請求項9に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号キーをメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号キーを生成する暗号キー生成手段と、
前記暗号キー生成手段によって生成された暗号キーを記憶する暗号キー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする。
【0019】
また、本発明のうちで請求項10に記載したメモリカードは、
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号キーを記憶する暗号キー記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とする。
【0020】
また、本発明のうちで請求項11に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをメモリカードに送信し記憶させる段階と、
前記暗号キーが書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号キーを前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーによって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号キーと暗号解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【0021】
また、本発明のうちで請求項12に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号化データ解読手順および暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号データ解読手順によって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とする。
【0022】
また、本発明のうちで請求項13に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号化データ解読手順をメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする。
【0023】
また、本発明のうちで請求項14に記載したメモリカードは、
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とする。
【0024】
また、本発明のうちで請求項15に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号化データ解読手順をメモリカードに送信し記憶させる段階と、
前記暗号化データ解読手順が書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号化データ解読手順を前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順によって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号化データ解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【発明の効果】
【0025】
本発明によれば、ICカードキーの認識によって、ICカードリーダライタ12の稼働開始および稼働停止を行うこととしたので、第三者が容易に操作することを防ぐことができる。また、稼働有効期限を設けたので、ICカードリーダライタが盗難や紛失に遭遇した場合においても、不正に操作されることを極力防ぐことができる。また、暗号化データを送信し解読することとしたので、何らかの手違いにより、暗号化データを第三者に読み取られたとしても、容易にこれを解読できないので、誤って第三者がICカードリーダライタを使用することを防止することができる。したがって、盗難や紛失にあっても、不正に操作されないようにしたICカードリーダライタを提供することができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施形態を実施例により、図1〜16を用いて説明する。なお、以下で記載する「顧客データ」とは、上述したように、カードにおける運賃精算に関する精算データ以外に、カードの固有識別番号、利用可能金額、乗降車地データ、各ICカード特有のポイント(例えばICカードの利用頻度、利用金額に応じて点数=ポイントが付加され、一定のポイントがたまると、各カードメーカが提供する景品、商品券に買えることができるような制度における点数をいう。)等のデータを言う。また、本特許願の添付書類[特許請求の範囲]、本明細書中の[課題を解決するための手段]および以下に記載の[実施例]で使用されているICカードリーダライタの「稼働」とは、ICカードとICカードリーダライタの交信手段との間でデータ交信が可能であることを意味するものとする。従って、「稼働許可」とは交信が可能になることを意味し、「稼働停止」とは交信が不可能になることを意味する。
【実施例1】
【0027】
図1Aは実施例1のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図1Bは後方支援装置の構成要素を示すブロック図である。従来図(図18)と対応する部分には同一符号が付けてある。
【0028】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号キー記憶部121a、暗号データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および時計120が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合はICカードキー検証部127は制御部125により機能され、暗号化データ解読手順も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0029】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、および予め記憶されているICカードキー記憶部134cが設けられ、また暗号キー生成部136、稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、暗号キー生成部136、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。非接触式ICカードリーダライタ12および後方支援装置13において、暗号化データ解読手段および暗号化データ演算手順は各記憶部に予め秘密に保持されている。
【0030】
以下に本実施例1による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図1A、Bに示した非接触式ICカードリーダライタ12、および後方支援装置13の動作について図2〜5を使用して説明する。
【0031】
最初に、図2を用いて説明する。非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S101)。後方支援装置13の暗号キー生成部136によって暗号キーが生成され、暗号キー記憶部134dに一時記憶して(S102)、非接触式ICカードリーダライタ12に送信する(S103)。この暗号キーは例えば、暗号キーが生成された時刻「05時13分40秒」より、6桁の数字「051340」とすることができるが、任意の鍵数字列であればよい。非接触式ICカードリーダライタ12は、この暗号キーを受信すると、暗号キー記憶部121aに記憶する(S104)。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着する(S105)。なお、後述する図3のステップS112以降の動作を即、行う場合には、ステップS105を省略しても良い。
【0032】
次に、図3を用いて説明する。最初に、非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S111)。前述したように既にセットされている場合には、ステップS111を省略することができる。稼働有効期限データ生成部138にて稼働有効期限を作成し(S112)、ICカードキー記憶部134c内に記憶されているICカードキーと、この操作有効期限とを、暗号化データ演算手順に従って、暗号キー記憶部135dに一時記憶されていた暗号キーを使用して暗号化データを作成する(S113)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列に、前記暗号キーである鍵数字列を、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データを非接触式ICカードリーダライタ12へ送信する(S114)。
【0033】
次に非接触式ICカードリーダライタ12は、後方支援装置13より暗号化データを受信すると(S115)、暗号キー記憶部121a記憶されていた暗号キーを使って、予め暗号化解読手順記憶部121bに記憶されている暗号化解読手順に従い、暗号化データ解読部128によって、暗号化データを解読する(S116)。
【0034】
暗号化データを解読したのち、ICカードキー検証部127によって解読されたICカードキーの検証を実施し(S117)、検証結果が正しければ(S117−肯定)、解読された稼働有効期限を稼働有効期限データ記憶部121cに記憶する(S118)。検証結果に間違いがあれば(S117−否定)、終了する。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着し(S119)、スイッチ部126をONすると(S120)、ICカード読み取り/書き込みの操作が開始される(S121)。
【0035】
次に、図4を用いて説明する。ステップS121終了後、あるいは、ステップS120において、ONされなかった後、非接触式ICカードリーダライタ12の稼働有効期限が満了した場合、即ち、時計120によって示された時刻が稼働有効期限を超えた場合(S123−肯定)において、ICカードキーおよび稼働有効期限を消去し、非接触式ICカードリーダライタ12の稼働を自動停止させる(S124)。一方、稼働有効期限が満了していない場合(S123−否定)は、スイッチ部126のONまたはOFFの操作を確認(S27)し、OFFの場合はステップS24へ、また、ONの場合はステップS121または、後述のステップS126へ移行する。
【0036】
次に顧客データを非接触式ICカードリーダライタ12から後方支援装置13へ送信する手順について、図5を用いて説明する。最初に、非接触式ICカードリーダライタ12を後方支援装置13へセットする(S126)。後方支援装置13の顧客データ読取指令部131より、顧客データ読取送信指令が出されると(S127)、非接触式ICカードリーダライタ12はこの顧客データ読取送信指令を受信し(S128)、これが正規の読取指令であると判断すると(S129−肯定)、顧客データを後方支援装置13へ送信する(S130)と共に、顧客データ記憶部121d内の顧客データを消去する(S131)。後方支援装置13は、顧客データを受信して(S132)終了する。一方、ステップS129において、読取指令が正規のものでないと判定された場合(S129−否定)には、顧客データは送信されず終了する。
【0037】
(実施例1の効果)
このようにICカードキーの認識によって、非接触式ICカードリーダライタ12の作動の開始および停止をさせることとしたので、第三者が容易に操作することを防ぐことができる。また、稼働有効期限を設けたので、ICカードリーダライタが盗難や紛失に遭遇した場合においても、不正に操作されることを極力防ぐことが可能になる。また、暗号化データを送信し解読することとしたので、何らかの手違いにより、暗号化データを第三者に読み取られたとしても、これを解読できないので、誤って第三者が非接触式ICカードリーダライタ12を使用することはできない。
【0038】
(実施例1の応用等)
なお、実施例1において、以下のように応用することもできる。即ち、実施例1では、非接触式ICカードリーダライタ12を後方支援装置13にセットして、種々のデータの送受信を行っているが、これをしないで、有線ケーブル等を用いても良い。また無線通信によってこれを行うことも可能である。また、ステップS125において(図4)、スイッチがOFFされればステップS124に移行するようにしても良い。また、実施例1では、スイッチ部126を設けているが、これを省略し、ICカードキーの検証結果をスイッチ動作に替えることもできる。また、ステップS131において(図5)、非接触ICカードリーダライタ内に格納された顧客データを消去しているが、各装置の誤動作を考慮して、この顧客データを消去せずこのステップを省略しても良い。
【0039】
また、暗号化データの作成および解読は、先に示した例に限ることはない。暗号キーは、任意の変動するデータで良く、暗号キーを生成した時刻に基づいて定める必要はない。例えばバスや列車は発車する時刻や停留所番号など、固定ではなく変化するデータであればどのようなものでもよく、またその数も1乃至複数の適当なものとすることができる。要するに変動するデータを用いて秘密にしている暗号化データの解読手順により暗号化データを解読することにより、一回の操作ごとに暗号キーが変化するため、何らかの手段により第三者に暗号化データを受信されたとしても、ICカードリーダライタが作動し不正に使用されるおそれがないようであればよい。
【実施例2】
【0040】
実施例1においては、予め非接触式ICカードリーダライタの記憶部に記憶された暗号化データ解読手順に従って、先に送信され記憶された暗号キーを使用して、暗号化データを解読した。実施例2においては、暗号キーを使用しないで暗号化データを解読する例について図6〜8を用いて説明する。図6Aは実施例2のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図6Bは後方支援装置の構成要素を示すブロック図である。従来図(図18)および実施例1と対応する部分には同一符号が付けてある。
【0041】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および時計120が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合はICカードキー検証部127は制御部125により機能され、暗号化データ解読手順も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0042】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、予め記憶されているICカードキー記憶部134c、および暗号化データ解読手順が記憶されている暗号化データ解読手順記憶部134eが設けられ、また稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。後方支援装置13において、暗号化データ解読手段および暗号化データ演算手順は記憶部134の各領域に予め秘密に保持されている。
【0043】
以下に本実施例2による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図6A、Bに示した非接触式ICカードリーダライタ12、および後方支援装置13の動作について図7および図8を使用して説明する。
【0044】
最初に、図7を用いて説明する。非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S201)。後方支援装置13の暗号化データ解読手順記憶部134eに記憶された暗号化データ解読手順を非接触式ICカードリーダライタ12に送信する(S202)。非接触式ICカードリーダライタ12は、この暗号化データ解読手順を受信すると、非接触式ICカードリーダライタ12の暗号化データ解読手順記憶部121bに記憶する(S203)。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着する(S204)。なお、後述する図8のステップS212以降の動作を即、行う場合には、ステップS204を省略しても良い。
【0045】
次に、図8を用いて説明する。最初に、非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S211)。前述したように既にセットされている場合には、ステップS211を省略することができる。稼働有効期限データ生成部138にて稼働有効期限を作成し(S212)、ICカードキー記憶部134c内に記憶されているICカードキーと、この操作有効期限とを、暗号化データ演算手順によって暗号化データを作成する(S213)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列を、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データを非接触式ICカードリーダライタ12へ送信する(S214)。
【0046】
次に非接触式ICカードリーダライタ12は、後方支援装置13より暗号化データを受信すると(S215)、先に(ステップS203において)一時記憶した暗号化データ解読手順記憶部121bに記憶されている暗号化データ解読手順に従い、暗号化データ解読部128によって、暗号化データを解読する(S216)。
【0047】
暗号化データを解読したのち、ICカードキー検証部127によって解読されたICカードキーの検証を実施し(S217)、検証結果が正しければ(S217−肯定)、解読された稼働有効期限を稼働有効期限データ記憶部121cに記憶する(S218)。検証結果に間違いがあれば(S217−否定)、終了する。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着し(S219)、スイッチ部126をONすると(S220−肯定)、ICカード読み取り/書き込みの操作が開始される(S221)。その後の動作、即ち、ステップS221終了後、あるいは、ステップS220において、ONされなかった後の動作は、実施例1と同様に動作する。つまり、図4のステップS123以降へ進む。
【0048】
(実施例2の効果)
実施例1においては、複数存在するハンディ型非接触式ICカードリーダライタ12の記憶部内に、個々に予め暗号化データ解読手順を記憶させておく必要があったが、実施例2では、実施例1と異なり、暗号キーを用いないようにし、事前に暗号化データ解読手順を後方支援装置13から非接触式ICカードリーダライタ12へ送信するようにした。これによって、個々の非接触式ICカードリーダライタ12に予め暗号化データ解読手順を記憶させておく必要がなくなる。また、後方支援装置13においては、暗号キー生成部を設ける必要がなくなり、また、記憶部134内に暗号キーを記憶させる領域を設ける必要がなくなる。また、その他実施例2の及ぼす効果は、実施例1の効果と同様である。
【0049】
(実施例2の応用等)
実施例2においては、後方支援装置13の記憶部134内に予め、暗号化データ演算手順と暗号化データ解読手順とを各領域に記憶させているが、これらを一対のデータを一部変更する手段を後方支援装置13内に設けても良い。即ち、常時、暗号化データ演算手順と暗号化データ解読手順とを固定したデータとして記憶させておくのではなく、これらを変動するデータとして取り扱うようにすればよい。また、その他の応用として実施例1の応用例と同様の応用をすることが可能である。
【実施例3】
【0050】
実施例1および2においては、非接触式ICカードリーダライタと後方支援装置とのデータ通信を接続させて(あるいは有線または無線通信も可)行うこととしているが、実施例3においては、メモリカードを介して双方向の通信を行うことを特徴としている。
【0051】
図9Aは実施例3のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図9Bは後方支援装置の構成要素を示すブロック図、図9Cはメモリカードの構成要素を示すブロック図である。従来図(図18)と対応する部分には同一符号が付けてある。本実施例では、メモリカード14を介して非接触ICカードリーダライタ12と後方支援装置13との顧客データ等の送受信を実施するため、これらの両装置には、メモリカードを装着するためのカードホルダ123a、132aが設けられている。この点が従来と異なる点である。メモリカード14には、暗号キーを一時記憶する暗号キー記憶部14b、暗号データを一時記憶する暗号データ記憶部14c、および顧客データを一時記憶する顧客データ記憶部14aが設けられている。
【0052】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号キー記憶部121a、暗号データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および顧客データ送信指令部129が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合は検証ICカードキー生成部127は制御部125により機能され、暗号データ化の解読も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0053】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、予め記憶されているICカードキー記憶部134c、および暗号キーを一時記憶するための暗号キー記憶部134dが設けられ、また暗号キー生成部136、稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、暗号キー生成部136、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。非接触式ICカードリーダライタ12、および後方支援装置13においては、暗号化データ解読手順および暗号化データ演算手順は各記憶部に秘密に保持されている。
【0054】
以下に本実施例による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図9A〜Cに示した、メモリカード14を介して作用する非接触式ICカードリーダライタ12、および後方支援装置13の動作について図10〜13を使用して説明する。
【0055】
最初に、図10を用いて説明する。後方支援装置13において、記憶部に何も記憶されていない(記憶部が空の状態)メモリカード14を後方支援装置13のカードホルダ132aにセットし(S301)、暗号キー生成部136によって暗号キーが生成され(S302)、メモリカードに一時記憶される(S303)。その後、メモリカード14はカードホルダ132aから脱着され、非接触式カードリーダライタ12のカードホルダ123aに装着され(S304)、非接触式カードリーダライタ12は、メモリカード14の記憶部14bに記憶されている暗号キーを受信し、暗号キー記憶部121aに記憶する(S305)とともに、メモリカード14の記憶部14bに記憶された暗号キーは消去される(S306)。この暗号キーは例えば、暗号キーが生成された時刻「05時13分40秒」より、6桁の数字「051340」とすることができるが、任意の鍵数字列であればよい。
【0056】
次に、図11を用いて説明する。メモリカード14を非接触式ICカードリーダライタ12のカードホルダ123aより脱着し、後方支援装置13のカードホルダ132aへ装着する(S311)。稼働有効期限データ生成部138にて稼働有効期限を作成し(S312)、ICカードキー記憶部134c内に記憶されているICカードキーと、稼働有効期限データ生成部138によって作成した稼働有効期限とを、暗号キーを使って暗号化データを作成する(S313)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列に、前記暗号キーである鍵数字列を、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データをメモリカード14に送信し、メモリカード14の暗号化データ記憶部14cに記憶する(S314)。
【0057】
次にメモリカード14を後方支援装置13のカードホルダ132aから脱着し、非接触式ICカードリーダライタ12のカードホルダ123aに装着し(S315)、メモリカード14より暗号化データを受信した(S316)後、暗号化データ解読部128によって、暗号化データを解読する(S317)。記憶部121内の暗号キー記憶部121aおよび暗号化データ演算手順記憶部121bより、暗号キーと演算手順を読み出して解析する。
【0058】
暗号化データを解読したのち、ICカードキー検証部127によって検証を実施し(S318)、検証結果が正しければ(S318−肯定)、解読された稼働有効期限を記憶部121cに記憶する(S319)。検証結果に間違いがあれば(S318−否定)終了する。その後、スイッチ部126をONすると(S320−肯定)、ICカード読み取り/書き込みの操作が開始される(S321)と共に、メモリカード14内に格納されている暗号化データを消去する(S322)。
【0059】
次に、図12を用いて説明する。ステップS322終了後、あるいは、ステップS320において、ONされなかった後、メモリカード14が非接触式ICカードリーダライタ12から脱着されると(S324−肯定)、ICカードキーおよび稼働有効期限を消去し、非接触式ICカードリーダライタ12の稼働を停止させる(S326)。また、メモリカード14が非接触式ICカードリーダライタ12から脱着されず(S324−否定)、稼働有効期限が満了した場合(S325−肯定)においても、同様にICカードキーおよび稼働有効期限を消去し、非接触式ICカードリーダライタ12の稼働を自動停止させる(S326)。一方、稼働有効期限が満了していない場合(S325−否定)は、スイッチ部126のONまたはOFFの操作を確認(S327)し、ONの場合はステップS320または後述するステップS328へ、OFFの場合はステップS324へ移行する。
【0060】
次に顧客データを非接触式ICカードリーダライタ12から後方支援装置13へ送信する手順について、図13を用いて説明する。最初に、メモリカード14をセットする(S328)。業務が終了し、顧客データ送信指令が出されると(S329)、メモリカード14の顧客データ記憶部14aへ、顧客データが送信・記憶される(S330)とともに非接触式ICカードリーダライタ12に格納されている顧客データを消去する(S331)。その後、メモリカード14を脱着し、後方支援装置13のカードホルダ132aへ装着して(S332)、顧客データ読取指令部131よりその指令が出されると(S333)、メモリカード14の顧客データ記憶部14aより、顧客データが受信される(S334)とともに、メモリカード14内の顧客データが消去される(S335)。
【0061】
(実施例3の効果)
実施例1および2と同様に、ICカードキーの認識によって、非接触式ICカードリーダライタ12の作動の開始および停止をさせることとしたので、第3者が容易に操作することを防ぐことができる。また、稼働有効期限を設けたことの他に、メモリカード14を脱着することで稼働を停止することとしたので、ICカードリーダライタが盗難や紛失に遭遇した場合においても、不正に操作されることを極力防ぐことが可能になる。また、メモリカード14に記憶された暗号化データを解読することとしたので、これを記憶したメモリカード14を紛失したとしても、ICカードキーを読み取られる危険性は非常に少ない。
【0062】
(実施例3の応用等)
実施例1および2と同様に、例えば、ステップS327において(図12)、スイッチがOFFされればステップS326に移行するようにしても良い。また、本実施例では、スイッチ部126を設けたが、これを省略し、ICカードキーの検証結果をスイッチ動作に替えることもできる。また、ステップS331またはステップS335において(図5)、非接触ICカードリーダライタまたはメモリカード内に格納された顧客データを消去しているが、各装置の誤動作を考慮して、顧客データを消去せずこれらのステップを省略しても良い。
【0063】
また、実施例1と同様に、暗号化データの作成および解読は、先に示した例に限ることはない。暗号キーは、任意の変動するデータで良く、暗号キーを生成した時刻に基づいて定める必要はない。例えばバスや列車は発車する時刻や停留所番号など、固定ではなく変化するデータであればどのようなものでもよく、またその数も1乃至複数の適当なものとすることができる。要するに変動するデータを用いて秘密にしている暗号化データの解読手順により暗号化データを解読することにより、一回の操作ごとに暗号キーが変化するため、暗号化データを記憶したメモリカードを盗まれても、ICカードリーダライタが作動し不正に使用されるおそれがないようであればよい。
【実施例4】
【0064】
実施例3においては、メモリカードを介して双方向の通信を行うことを特徴とした例であって、予め非接触式ICカードリーダライタの記憶部に記憶された暗号化データ解読手順に従って、先に送信され記憶された暗号キーを使用して、暗号化データを解読する例について説明した。実施例4においては、メモリカードを介して双方向の通信を行う場合において、暗号キーを使用しないで暗号化データを解読する例について図14〜16を用いて説明する。
【0065】
図14Aは実施例4のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図14Bは後方支援装置の構成要素を示すブロック図、図14Cはメモリカードの構成要素を示すブロック図である。従来図(図18)および実施例3と対応する部分には同一符号が付けてある。本実施例では、メモリカード14を介して非接触ICカードリーダライタ12と後方支援装置13との顧客データ等の送受信を実施するため、これらの両装置には、メモリカードを装着するためのカードホルダ123a、132aが設けられている。この点が従来と異なる点である。メモリカード14には、暗号化データ解読手順を一時記憶する暗号化データ解読手順記憶部14d、暗号化データを一時記憶する暗号化データ記憶部14c、および顧客データを一時記憶する顧客データ記憶部14aが設けられている。
【0066】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号化データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および顧客データ送信指令部129が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合は検証ICカードキー生成部127は制御部125により機能され、暗号データ化の解読も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0067】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、予め記憶されているICカードキー記憶部134c、および暗号化データ解読手順を記憶するための暗号化データ解読手順記憶部134eが設けられ、また稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、暗号キー生成部136、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。後方支援装置13においては、暗号化データ解読手順および暗号化データ演算手順は各記憶部に秘密に保持されている。
【0068】
以下に本実施例による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図14A〜Cに示した、メモリカード14を介して作用する非接触式ICカードリーダライタ12、および後方支援装置13の動作について図15および図16を使用して説明する。
【0069】
最初に、図15を用いて説明する。後方支援装置13において、記憶部に何も記憶されていない(記憶部が空の状態)メモリカード14を後方支援装置13のカードホルダ132aにセットし(S401)、暗号化データ解読手順記憶部134eに記憶された暗号化データ解読手順が、メモリカード14の暗号化データ解読手順記憶部14dに一時記憶される(S402)。その後、メモリカード14はカードホルダ132aから脱着され、非接触式カードリーダライタ12のカードホルダ123aに装着され(S403)、非接触式カードリーダライタ12は、メモリカード14の暗号化データ解読手順記憶部14dに一時記憶されている暗号化データ解読手順を受信し、暗号化データ解読手順記憶部121bに記憶する(S404)とともに、メモリカード14の暗号化データ解読手順記憶部14dに一時記憶された暗号化データ解読手順は消去される(S405)。
【0070】
次に、図16を用いて説明する。メモリカード14を非接触式ICカードリーダライタ12のカードホルダ123aより脱着し、後方支援装置13のカードホルダ132aへ装着する(S411)。稼働有効期限データ生成部138にて稼働有効期限を作成し(S412)、ICカードキー記憶部134c内に記憶されているICカードキーと、稼働有効期限データ生成部138によって作成した稼働有効期限とを、暗号化データ生成部137にて暗号化データを作成する(S413)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列に、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データをメモリカード14に送信し、メモリカード14の暗号化データ記憶部14cに記憶する(S414)。
【0071】
次にメモリカード14を後方支援装置13のカードホルダ132aから脱着し、非接触式ICカードリーダライタ12のカードホルダ123aに装着し(S415)、メモリカード14より暗号化データを受信した(S416)後、暗号化データ解読部128によって、暗号化データを解読する(S417)。記憶部121内の暗号化データ解読手順記憶部121bより暗号化データ解読手順を読み出して暗号化データ解読部128にて解読する。
【0072】
暗号化データを解読したのち、ICカードキー検証部127によって検証を実施し(S418)、検証結果が正しければ(S418−肯定)、解読された稼働有効期限を記憶部121cに記憶する(S419)。検証結果に間違いがあれば(S418−否定)終了する。その後、スイッチ部126をONすると(S420−肯定)、ICカード読み取り/書き込みの操作が開始される(S321)と共に、メモリカード14内に格納されている暗号化データを消去する(S422)。その後の動作、即ち、ステップS422終了後、あるいは、ステップS420において、ONされなかった後の動作は、実施例3と同様に動作する。つまり、図12のステップS324以降へ進む。
【0073】
(実施例4の効果)
実施例3においては、複数存在するハンディ型非接触式ICカードリーダライタ12の記憶部内に、個々に予め暗号化データ解読手順を記憶させておく必要があったが、実施例4では、実施例3と異なり、暗号キーを用いないようにし、事前に暗号化データ解読手順を後方支援装置13から非接触式ICカードリーダライタ12へ送信するようにした。これによって、個々の非接触式ICカードリーダライタ12に予め暗号化データ解読手順を記憶させておく必要がなくなる。また、後方支援装置13においては、暗号キー生成部を設ける必要がなくなり、また、記憶部134内に暗号キーを記憶させる領域を設ける必要がなくなる。この点は、実施例2の効果と同様である。また、その他実施例4の及ぼす効果は、実施例1〜3の効果と同様の効果が存在する。
【0074】
(実施例4の応用等)
実施例4においては、実施例2と同様に、後方支援装置13の記憶部134内に予め、暗号化データ演算手順と暗号化データ解読手順とを各領域に記憶させているが、これらを一対のデータを一部変更する手段を後方支援装置13内に設けても良い。即ち、常時、暗号化データ演算手順と暗号化データ解読手順とを固定したデータとして記憶させておくのではなく、これらを変動するデータとして取り扱うようにすればよい。また、その他の応用として実施例1〜3の応用例と同様の応用をすることが可能である。
【0075】
(その他の応用例等)
実施例1〜4では、ICカードリーダライタに非接触式のものを用いているがこれに限定する必要はなく、接触式ICカードリーダライタであってもよい。また、ハンディ型のICカードリーダライタについて説明しているが、固定定置型のICカードリーダライタに対しても適用することができる。
【図面の簡単な説明】
【0076】
【図1】実施例1の非接触式ICカードリーダライタ、および後方支援装置の構成要素を示すブロック図である。
【図2】実施例1の非接触式ICカードリーダライタに暗号キーを記憶する手順を示すフローチャートである。
【図3】実施例1の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図4】実施例1の非接触式ICカードリーダライタの稼働停止手順を示すフローチャートである。
【図5】実施例1の非接触式ICカードリーダライタから後方支援装置へ顧客データを送信する手順を示すフローチャートである。
【図6】実施例2の非接触式ICカードリーダライタ、および後方支援装置の構成要素を示すブロック図である。
【図7】実施例2の非接触式ICカードリーダライタに暗号化データ解読手順を記憶する手順を示すフローチャートである。
【図8】実施例2の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図9】実施例3の非接触式ICカードリーダライタ、後方支援装置、およびメモリカードの構成要素を示すブロック図である。
【図10】実施例3の非接触式ICカードリーダライタに暗号キーを記憶する手順を示すフローチャートである。
【図11】実施例3の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図12】実施例3の非接触式ICカードリーダライタの稼働停止手順を示すフローチャートである。
【図13】実施例3の非接触式ICカードリーダライタから後方支援装置へ顧客データを送信する手順を示すフローチャートである。
【図14】実施例4の非接触式ICカードリーダライタ、後方支援装置、およびメモリカードの構成要素を示すブロック図である。
【図15】実施例4の非接触式ICカードリーダライタに暗号化データ解読手順を記憶する手順を示すフローチャートである。
【図16】実施例4の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図17】従来の種々のICカードリーダライタを示す図である。
【図18】従来の非接触式ICカードリーダライタおよび後方支援装置の構成要素を示すブロック図である。
【図19】従来の非接触式ICカードリーダライタから後方支援装置へ精算データを送信する手順を示すフローチャートである。
【符号の説明】
【0077】
11・・・非接触式ICカード、12・・・非接触式ICカードリーダライタ、120・・・ 時計、121・・・記憶部、121a・・・暗号キー記憶部、121b…暗号化データ解読手順記憶部、121c・・・稼働有効期限データ記憶部、121d・・・顧客データ記憶部、122・・・アンテナ部、123・・・コネクタ、123a・・・カードホルダ、124・・・送受信部、125・・・制御部、126・・・スイッチ部、127・・・ICカードキー検証部、128・・・暗号化データ解読部、129…顧客データ送信指令部、13・・・後方支援装置、131・・・顧客データ読取指令部、132・・・コネクタ、132a・・・カードホルダ、133・・・送受信部、134・・・記憶部、134a・・・顧客データ記憶部、134b・・・暗号化データ演算手順記憶部、134c・・・ICカードキー記憶部、134d・・・暗号キー記憶部、134e・・・暗号化データ解読手順記憶部、135・・・制御部、136・・・暗号キー生成部、137・・・暗号化データ生成部、138・・・稼働有効期限データ生成部、14・・・メモリカード、14a・・・顧客データ記憶部、14b・・・暗号キー記憶部、14c・・・暗号化データ記憶部、14d・・・暗号化データ解読手順記憶部。
【技術分野】
【0001】
本発明は、ICカードリーダライタのセキュリティに関し、特に、ハンディタイプのICカードリーダライタが、盗難や紛失にあっても、不正に操作されないようにするためのICカードリーダライタ、後方支援装置、およびメモリカード、並びに該ICカードリーダライタの稼働許可方法および稼働停止方法に関する。
【背景技術】
【0002】
従来のICカードリーダライタには、特許文献1に開示されているような種々の装置がある。即ち、図17に示すように、(a)に示すような据置型リーダライタ、(b)に示すようなハンディ型リーダライタ、(c)に示すようなゲート型リーダライタ、(d)に示すようなトンネル型リーダライタが知られている。
【0003】
これらの従来技術では、たとえば積み上げられた多数の物品にそれぞれ貼付されたICラベルから情報を読み取る場合、据置型リーダライタ、ゲート型リーダライタおよびトンネル型リーダライタを持ち運ぶことができないので、ハンディ型リーダライタを用いる。一方、鉄道、路面電車等の無人駅では、車両内の乗務員が車内精算時において、このようなハンディ型リーダライタを使用して精算処理を行う。以下に、このような場合における非接触式のハンディ型リーダライタおよび後方支援装置に関して説明する。
【0004】
図18Aは、非接触式のハンディ型リーダライタの構成要素を示すブロック図である。この非接触式のハンディ型リーダライタ12は、操作の開始および停止を行うON−OFFのスイッチ部126、ICカード11との顧客データの読み込み/書き込みを行うアンテナ部122、これらの顧客データが格納される記憶部121、制御部125、送受信部124、並びにコネクタ123から構成され、制御部125がプログラムを実行して各種機能を行う。
【0005】
図18Bは、後方支援装置の構成要素を示すブロック図である。この後方支援装置13は、記憶部134、制御部135、送受信部133、コネクタ132、および顧客データ読取指令部131から構成される。制御部135がプログラムを実行して各種機能を行う。この後方支援装置13は、例えばパーソナルコンピュータから構成される。
【0006】
図19は、従来の非接触式のハンディ型リーダライタ12に格納されたデータを後方支援装置13へ送信する動作を示している。その日の業務が終了し、非接触式のハンディ型リーダライタ12の使用を終えると(S51)、非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットし(S52)、後方支援装置13内の顧客データ読取指令部131を操作すると、制御部135において、読み取り指令を作成して非接触式のハンディ型リーダライタ12へ送信する(S53)。この読取指令は、予め決められたコードである。非接触式のハンディ型リーダライタ12では、この読取指令を受信し(S54)、その制御部125でそのコードが読取指令であると判定すると(S55−肯定)、記憶部121内の顧客データを後方支援装置13へ転送する(S57)と共に、記憶部121内に記憶されている顧客データを消去する(S58)。後方支援装置13は、この顧客データを受信すると(S57)、記憶部134に記憶する。その後、図示しない他の精算装置を接続すれば、このデータを精算装置へ転送することもできる。なお、ここで言う「顧客データ」とは、カードにおける運賃精算に関する精算データ以外に、カードの固有識別番号、利用可能金額、乗降車地データ、各ICカード特有のポイント(例えばICカードの利用頻度、利用金額に応じて点数=ポイントが付加され、一定のポイントがたまると、各カードメーカが提供する景品、商品券に買えることができるような制度における点数をいう。)等のデータを言う。
【0007】
【特許文献1】特開2003−233782公報の段落[0002]〜[0003]および図6。
【発明の開示】
【発明が解決しようとする課題】
【0008】
従来のこのようなハンディ型リーダライタは、盗難や紛失にさらされる危険性があり、その場合、不特定の者にこれを使用される可能性がある。更に、このハンディ型リーダライタにICカード料金の積み増し機能がある場合、盗難されると、不正にICカードの残額を操作される危険性がある。このように、ハンディ型リーダライタのセキュリティ管理は大変重要であるが、これが十分なされていないという問題があった。
【0009】
そこで本発明は、盗難や紛失にあっても、不正に操作されないようにしたハンディ型リーダライタを提供することを目的とする。
【課題を解決するための手段】
【0010】
前記目的を達成するために、本発明のうちで請求項1に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で生成された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とする。
【0011】
また、本発明のうちで請求項2に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号キーを生成する暗号キー生成手段と、
前記暗号キーを前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号キーを記憶するための暗号キー記憶手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする。
【0012】
また、本発明のうちで請求項3に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをICカードリーダライタに送信し記憶させる段階と、
前記後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーを使用して暗号化データ演算手順に従って暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号キーと暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【0013】
また、本発明のうちで請求項4に記載したICカードリーダライタの稼働停止方法は、
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働停止方法において、
前記ICカードリーダライタが記憶している稼働有効期限の満了後には、ICカードキーの記憶を消去し、当該ICカードリーダライタの稼働を停止する、
ことを特徴とする。
【0014】
また、本発明のうちで請求項5に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で記憶された暗号化データ解読手順と暗号化データとを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とする。
【0015】
また、本発明のうちで請求項6に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記暗号化データ解読手順を前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする。
【0016】
また、本発明のうちで請求項7に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって記憶された暗号化データ解読手順をICカードリーダライタに送信し記憶させる段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順を用いて暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【0017】
また、本発明のうちで請求項8に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とする。
【0018】
また、本発明のうちで請求項9に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号キーをメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号キーを生成する暗号キー生成手段と、
前記暗号キー生成手段によって生成された暗号キーを記憶する暗号キー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする。
【0019】
また、本発明のうちで請求項10に記載したメモリカードは、
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号キーを記憶する暗号キー記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とする。
【0020】
また、本発明のうちで請求項11に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをメモリカードに送信し記憶させる段階と、
前記暗号キーが書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号キーを前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーによって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号キーと暗号解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【0021】
また、本発明のうちで請求項12に記載したICカードリーダライタは、
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号化データ解読手順および暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号データ解読手順によって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とする。
【0022】
また、本発明のうちで請求項13に記載した後方支援装置は、
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号化データ解読手順をメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする。
【0023】
また、本発明のうちで請求項14に記載したメモリカードは、
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とする。
【0024】
また、本発明のうちで請求項15に記載したICカードリーダライタの稼働許可方法は、
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号化データ解読手順をメモリカードに送信し記憶させる段階と、
前記暗号化データ解読手順が書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号化データ解読手順を前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順によって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号化データ解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とする。
【発明の効果】
【0025】
本発明によれば、ICカードキーの認識によって、ICカードリーダライタ12の稼働開始および稼働停止を行うこととしたので、第三者が容易に操作することを防ぐことができる。また、稼働有効期限を設けたので、ICカードリーダライタが盗難や紛失に遭遇した場合においても、不正に操作されることを極力防ぐことができる。また、暗号化データを送信し解読することとしたので、何らかの手違いにより、暗号化データを第三者に読み取られたとしても、容易にこれを解読できないので、誤って第三者がICカードリーダライタを使用することを防止することができる。したがって、盗難や紛失にあっても、不正に操作されないようにしたICカードリーダライタを提供することができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施形態を実施例により、図1〜16を用いて説明する。なお、以下で記載する「顧客データ」とは、上述したように、カードにおける運賃精算に関する精算データ以外に、カードの固有識別番号、利用可能金額、乗降車地データ、各ICカード特有のポイント(例えばICカードの利用頻度、利用金額に応じて点数=ポイントが付加され、一定のポイントがたまると、各カードメーカが提供する景品、商品券に買えることができるような制度における点数をいう。)等のデータを言う。また、本特許願の添付書類[特許請求の範囲]、本明細書中の[課題を解決するための手段]および以下に記載の[実施例]で使用されているICカードリーダライタの「稼働」とは、ICカードとICカードリーダライタの交信手段との間でデータ交信が可能であることを意味するものとする。従って、「稼働許可」とは交信が可能になることを意味し、「稼働停止」とは交信が不可能になることを意味する。
【実施例1】
【0027】
図1Aは実施例1のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図1Bは後方支援装置の構成要素を示すブロック図である。従来図(図18)と対応する部分には同一符号が付けてある。
【0028】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号キー記憶部121a、暗号データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および時計120が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合はICカードキー検証部127は制御部125により機能され、暗号化データ解読手順も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0029】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、および予め記憶されているICカードキー記憶部134cが設けられ、また暗号キー生成部136、稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、暗号キー生成部136、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。非接触式ICカードリーダライタ12および後方支援装置13において、暗号化データ解読手段および暗号化データ演算手順は各記憶部に予め秘密に保持されている。
【0030】
以下に本実施例1による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図1A、Bに示した非接触式ICカードリーダライタ12、および後方支援装置13の動作について図2〜5を使用して説明する。
【0031】
最初に、図2を用いて説明する。非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S101)。後方支援装置13の暗号キー生成部136によって暗号キーが生成され、暗号キー記憶部134dに一時記憶して(S102)、非接触式ICカードリーダライタ12に送信する(S103)。この暗号キーは例えば、暗号キーが生成された時刻「05時13分40秒」より、6桁の数字「051340」とすることができるが、任意の鍵数字列であればよい。非接触式ICカードリーダライタ12は、この暗号キーを受信すると、暗号キー記憶部121aに記憶する(S104)。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着する(S105)。なお、後述する図3のステップS112以降の動作を即、行う場合には、ステップS105を省略しても良い。
【0032】
次に、図3を用いて説明する。最初に、非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S111)。前述したように既にセットされている場合には、ステップS111を省略することができる。稼働有効期限データ生成部138にて稼働有効期限を作成し(S112)、ICカードキー記憶部134c内に記憶されているICカードキーと、この操作有効期限とを、暗号化データ演算手順に従って、暗号キー記憶部135dに一時記憶されていた暗号キーを使用して暗号化データを作成する(S113)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列に、前記暗号キーである鍵数字列を、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データを非接触式ICカードリーダライタ12へ送信する(S114)。
【0033】
次に非接触式ICカードリーダライタ12は、後方支援装置13より暗号化データを受信すると(S115)、暗号キー記憶部121a記憶されていた暗号キーを使って、予め暗号化解読手順記憶部121bに記憶されている暗号化解読手順に従い、暗号化データ解読部128によって、暗号化データを解読する(S116)。
【0034】
暗号化データを解読したのち、ICカードキー検証部127によって解読されたICカードキーの検証を実施し(S117)、検証結果が正しければ(S117−肯定)、解読された稼働有効期限を稼働有効期限データ記憶部121cに記憶する(S118)。検証結果に間違いがあれば(S117−否定)、終了する。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着し(S119)、スイッチ部126をONすると(S120)、ICカード読み取り/書き込みの操作が開始される(S121)。
【0035】
次に、図4を用いて説明する。ステップS121終了後、あるいは、ステップS120において、ONされなかった後、非接触式ICカードリーダライタ12の稼働有効期限が満了した場合、即ち、時計120によって示された時刻が稼働有効期限を超えた場合(S123−肯定)において、ICカードキーおよび稼働有効期限を消去し、非接触式ICカードリーダライタ12の稼働を自動停止させる(S124)。一方、稼働有効期限が満了していない場合(S123−否定)は、スイッチ部126のONまたはOFFの操作を確認(S27)し、OFFの場合はステップS24へ、また、ONの場合はステップS121または、後述のステップS126へ移行する。
【0036】
次に顧客データを非接触式ICカードリーダライタ12から後方支援装置13へ送信する手順について、図5を用いて説明する。最初に、非接触式ICカードリーダライタ12を後方支援装置13へセットする(S126)。後方支援装置13の顧客データ読取指令部131より、顧客データ読取送信指令が出されると(S127)、非接触式ICカードリーダライタ12はこの顧客データ読取送信指令を受信し(S128)、これが正規の読取指令であると判断すると(S129−肯定)、顧客データを後方支援装置13へ送信する(S130)と共に、顧客データ記憶部121d内の顧客データを消去する(S131)。後方支援装置13は、顧客データを受信して(S132)終了する。一方、ステップS129において、読取指令が正規のものでないと判定された場合(S129−否定)には、顧客データは送信されず終了する。
【0037】
(実施例1の効果)
このようにICカードキーの認識によって、非接触式ICカードリーダライタ12の作動の開始および停止をさせることとしたので、第三者が容易に操作することを防ぐことができる。また、稼働有効期限を設けたので、ICカードリーダライタが盗難や紛失に遭遇した場合においても、不正に操作されることを極力防ぐことが可能になる。また、暗号化データを送信し解読することとしたので、何らかの手違いにより、暗号化データを第三者に読み取られたとしても、これを解読できないので、誤って第三者が非接触式ICカードリーダライタ12を使用することはできない。
【0038】
(実施例1の応用等)
なお、実施例1において、以下のように応用することもできる。即ち、実施例1では、非接触式ICカードリーダライタ12を後方支援装置13にセットして、種々のデータの送受信を行っているが、これをしないで、有線ケーブル等を用いても良い。また無線通信によってこれを行うことも可能である。また、ステップS125において(図4)、スイッチがOFFされればステップS124に移行するようにしても良い。また、実施例1では、スイッチ部126を設けているが、これを省略し、ICカードキーの検証結果をスイッチ動作に替えることもできる。また、ステップS131において(図5)、非接触ICカードリーダライタ内に格納された顧客データを消去しているが、各装置の誤動作を考慮して、この顧客データを消去せずこのステップを省略しても良い。
【0039】
また、暗号化データの作成および解読は、先に示した例に限ることはない。暗号キーは、任意の変動するデータで良く、暗号キーを生成した時刻に基づいて定める必要はない。例えばバスや列車は発車する時刻や停留所番号など、固定ではなく変化するデータであればどのようなものでもよく、またその数も1乃至複数の適当なものとすることができる。要するに変動するデータを用いて秘密にしている暗号化データの解読手順により暗号化データを解読することにより、一回の操作ごとに暗号キーが変化するため、何らかの手段により第三者に暗号化データを受信されたとしても、ICカードリーダライタが作動し不正に使用されるおそれがないようであればよい。
【実施例2】
【0040】
実施例1においては、予め非接触式ICカードリーダライタの記憶部に記憶された暗号化データ解読手順に従って、先に送信され記憶された暗号キーを使用して、暗号化データを解読した。実施例2においては、暗号キーを使用しないで暗号化データを解読する例について図6〜8を用いて説明する。図6Aは実施例2のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図6Bは後方支援装置の構成要素を示すブロック図である。従来図(図18)および実施例1と対応する部分には同一符号が付けてある。
【0041】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および時計120が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合はICカードキー検証部127は制御部125により機能され、暗号化データ解読手順も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0042】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、予め記憶されているICカードキー記憶部134c、および暗号化データ解読手順が記憶されている暗号化データ解読手順記憶部134eが設けられ、また稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。後方支援装置13において、暗号化データ解読手段および暗号化データ演算手順は記憶部134の各領域に予め秘密に保持されている。
【0043】
以下に本実施例2による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図6A、Bに示した非接触式ICカードリーダライタ12、および後方支援装置13の動作について図7および図8を使用して説明する。
【0044】
最初に、図7を用いて説明する。非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S201)。後方支援装置13の暗号化データ解読手順記憶部134eに記憶された暗号化データ解読手順を非接触式ICカードリーダライタ12に送信する(S202)。非接触式ICカードリーダライタ12は、この暗号化データ解読手順を受信すると、非接触式ICカードリーダライタ12の暗号化データ解読手順記憶部121bに記憶する(S203)。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着する(S204)。なお、後述する図8のステップS212以降の動作を即、行う場合には、ステップS204を省略しても良い。
【0045】
次に、図8を用いて説明する。最初に、非接触式のハンディ型リーダライタ12の有するコネクタ123を、後方支援装置13のコネクタ132に接続させセットする(S211)。前述したように既にセットされている場合には、ステップS211を省略することができる。稼働有効期限データ生成部138にて稼働有効期限を作成し(S212)、ICカードキー記憶部134c内に記憶されているICカードキーと、この操作有効期限とを、暗号化データ演算手順によって暗号化データを作成する(S213)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列を、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データを非接触式ICカードリーダライタ12へ送信する(S214)。
【0046】
次に非接触式ICカードリーダライタ12は、後方支援装置13より暗号化データを受信すると(S215)、先に(ステップS203において)一時記憶した暗号化データ解読手順記憶部121bに記憶されている暗号化データ解読手順に従い、暗号化データ解読部128によって、暗号化データを解読する(S216)。
【0047】
暗号化データを解読したのち、ICカードキー検証部127によって解読されたICカードキーの検証を実施し(S217)、検証結果が正しければ(S217−肯定)、解読された稼働有効期限を稼働有効期限データ記憶部121cに記憶する(S218)。検証結果に間違いがあれば(S217−否定)、終了する。その後、非接触式ICカードリーダライタ12を後方支援装置13から脱着し(S219)、スイッチ部126をONすると(S220−肯定)、ICカード読み取り/書き込みの操作が開始される(S221)。その後の動作、即ち、ステップS221終了後、あるいは、ステップS220において、ONされなかった後の動作は、実施例1と同様に動作する。つまり、図4のステップS123以降へ進む。
【0048】
(実施例2の効果)
実施例1においては、複数存在するハンディ型非接触式ICカードリーダライタ12の記憶部内に、個々に予め暗号化データ解読手順を記憶させておく必要があったが、実施例2では、実施例1と異なり、暗号キーを用いないようにし、事前に暗号化データ解読手順を後方支援装置13から非接触式ICカードリーダライタ12へ送信するようにした。これによって、個々の非接触式ICカードリーダライタ12に予め暗号化データ解読手順を記憶させておく必要がなくなる。また、後方支援装置13においては、暗号キー生成部を設ける必要がなくなり、また、記憶部134内に暗号キーを記憶させる領域を設ける必要がなくなる。また、その他実施例2の及ぼす効果は、実施例1の効果と同様である。
【0049】
(実施例2の応用等)
実施例2においては、後方支援装置13の記憶部134内に予め、暗号化データ演算手順と暗号化データ解読手順とを各領域に記憶させているが、これらを一対のデータを一部変更する手段を後方支援装置13内に設けても良い。即ち、常時、暗号化データ演算手順と暗号化データ解読手順とを固定したデータとして記憶させておくのではなく、これらを変動するデータとして取り扱うようにすればよい。また、その他の応用として実施例1の応用例と同様の応用をすることが可能である。
【実施例3】
【0050】
実施例1および2においては、非接触式ICカードリーダライタと後方支援装置とのデータ通信を接続させて(あるいは有線または無線通信も可)行うこととしているが、実施例3においては、メモリカードを介して双方向の通信を行うことを特徴としている。
【0051】
図9Aは実施例3のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図9Bは後方支援装置の構成要素を示すブロック図、図9Cはメモリカードの構成要素を示すブロック図である。従来図(図18)と対応する部分には同一符号が付けてある。本実施例では、メモリカード14を介して非接触ICカードリーダライタ12と後方支援装置13との顧客データ等の送受信を実施するため、これらの両装置には、メモリカードを装着するためのカードホルダ123a、132aが設けられている。この点が従来と異なる点である。メモリカード14には、暗号キーを一時記憶する暗号キー記憶部14b、暗号データを一時記憶する暗号データ記憶部14c、および顧客データを一時記憶する顧客データ記憶部14aが設けられている。
【0052】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号キー記憶部121a、暗号データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および顧客データ送信指令部129が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合は検証ICカードキー生成部127は制御部125により機能され、暗号データ化の解読も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0053】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、予め記憶されているICカードキー記憶部134c、および暗号キーを一時記憶するための暗号キー記憶部134dが設けられ、また暗号キー生成部136、稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、暗号キー生成部136、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。非接触式ICカードリーダライタ12、および後方支援装置13においては、暗号化データ解読手順および暗号化データ演算手順は各記憶部に秘密に保持されている。
【0054】
以下に本実施例による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図9A〜Cに示した、メモリカード14を介して作用する非接触式ICカードリーダライタ12、および後方支援装置13の動作について図10〜13を使用して説明する。
【0055】
最初に、図10を用いて説明する。後方支援装置13において、記憶部に何も記憶されていない(記憶部が空の状態)メモリカード14を後方支援装置13のカードホルダ132aにセットし(S301)、暗号キー生成部136によって暗号キーが生成され(S302)、メモリカードに一時記憶される(S303)。その後、メモリカード14はカードホルダ132aから脱着され、非接触式カードリーダライタ12のカードホルダ123aに装着され(S304)、非接触式カードリーダライタ12は、メモリカード14の記憶部14bに記憶されている暗号キーを受信し、暗号キー記憶部121aに記憶する(S305)とともに、メモリカード14の記憶部14bに記憶された暗号キーは消去される(S306)。この暗号キーは例えば、暗号キーが生成された時刻「05時13分40秒」より、6桁の数字「051340」とすることができるが、任意の鍵数字列であればよい。
【0056】
次に、図11を用いて説明する。メモリカード14を非接触式ICカードリーダライタ12のカードホルダ123aより脱着し、後方支援装置13のカードホルダ132aへ装着する(S311)。稼働有効期限データ生成部138にて稼働有効期限を作成し(S312)、ICカードキー記憶部134c内に記憶されているICカードキーと、稼働有効期限データ生成部138によって作成した稼働有効期限とを、暗号キーを使って暗号化データを作成する(S313)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列に、前記暗号キーである鍵数字列を、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データをメモリカード14に送信し、メモリカード14の暗号化データ記憶部14cに記憶する(S314)。
【0057】
次にメモリカード14を後方支援装置13のカードホルダ132aから脱着し、非接触式ICカードリーダライタ12のカードホルダ123aに装着し(S315)、メモリカード14より暗号化データを受信した(S316)後、暗号化データ解読部128によって、暗号化データを解読する(S317)。記憶部121内の暗号キー記憶部121aおよび暗号化データ演算手順記憶部121bより、暗号キーと演算手順を読み出して解析する。
【0058】
暗号化データを解読したのち、ICカードキー検証部127によって検証を実施し(S318)、検証結果が正しければ(S318−肯定)、解読された稼働有効期限を記憶部121cに記憶する(S319)。検証結果に間違いがあれば(S318−否定)終了する。その後、スイッチ部126をONすると(S320−肯定)、ICカード読み取り/書き込みの操作が開始される(S321)と共に、メモリカード14内に格納されている暗号化データを消去する(S322)。
【0059】
次に、図12を用いて説明する。ステップS322終了後、あるいは、ステップS320において、ONされなかった後、メモリカード14が非接触式ICカードリーダライタ12から脱着されると(S324−肯定)、ICカードキーおよび稼働有効期限を消去し、非接触式ICカードリーダライタ12の稼働を停止させる(S326)。また、メモリカード14が非接触式ICカードリーダライタ12から脱着されず(S324−否定)、稼働有効期限が満了した場合(S325−肯定)においても、同様にICカードキーおよび稼働有効期限を消去し、非接触式ICカードリーダライタ12の稼働を自動停止させる(S326)。一方、稼働有効期限が満了していない場合(S325−否定)は、スイッチ部126のONまたはOFFの操作を確認(S327)し、ONの場合はステップS320または後述するステップS328へ、OFFの場合はステップS324へ移行する。
【0060】
次に顧客データを非接触式ICカードリーダライタ12から後方支援装置13へ送信する手順について、図13を用いて説明する。最初に、メモリカード14をセットする(S328)。業務が終了し、顧客データ送信指令が出されると(S329)、メモリカード14の顧客データ記憶部14aへ、顧客データが送信・記憶される(S330)とともに非接触式ICカードリーダライタ12に格納されている顧客データを消去する(S331)。その後、メモリカード14を脱着し、後方支援装置13のカードホルダ132aへ装着して(S332)、顧客データ読取指令部131よりその指令が出されると(S333)、メモリカード14の顧客データ記憶部14aより、顧客データが受信される(S334)とともに、メモリカード14内の顧客データが消去される(S335)。
【0061】
(実施例3の効果)
実施例1および2と同様に、ICカードキーの認識によって、非接触式ICカードリーダライタ12の作動の開始および停止をさせることとしたので、第3者が容易に操作することを防ぐことができる。また、稼働有効期限を設けたことの他に、メモリカード14を脱着することで稼働を停止することとしたので、ICカードリーダライタが盗難や紛失に遭遇した場合においても、不正に操作されることを極力防ぐことが可能になる。また、メモリカード14に記憶された暗号化データを解読することとしたので、これを記憶したメモリカード14を紛失したとしても、ICカードキーを読み取られる危険性は非常に少ない。
【0062】
(実施例3の応用等)
実施例1および2と同様に、例えば、ステップS327において(図12)、スイッチがOFFされればステップS326に移行するようにしても良い。また、本実施例では、スイッチ部126を設けたが、これを省略し、ICカードキーの検証結果をスイッチ動作に替えることもできる。また、ステップS331またはステップS335において(図5)、非接触ICカードリーダライタまたはメモリカード内に格納された顧客データを消去しているが、各装置の誤動作を考慮して、顧客データを消去せずこれらのステップを省略しても良い。
【0063】
また、実施例1と同様に、暗号化データの作成および解読は、先に示した例に限ることはない。暗号キーは、任意の変動するデータで良く、暗号キーを生成した時刻に基づいて定める必要はない。例えばバスや列車は発車する時刻や停留所番号など、固定ではなく変化するデータであればどのようなものでもよく、またその数も1乃至複数の適当なものとすることができる。要するに変動するデータを用いて秘密にしている暗号化データの解読手順により暗号化データを解読することにより、一回の操作ごとに暗号キーが変化するため、暗号化データを記憶したメモリカードを盗まれても、ICカードリーダライタが作動し不正に使用されるおそれがないようであればよい。
【実施例4】
【0064】
実施例3においては、メモリカードを介して双方向の通信を行うことを特徴とした例であって、予め非接触式ICカードリーダライタの記憶部に記憶された暗号化データ解読手順に従って、先に送信され記憶された暗号キーを使用して、暗号化データを解読する例について説明した。実施例4においては、メモリカードを介して双方向の通信を行う場合において、暗号キーを使用しないで暗号化データを解読する例について図14〜16を用いて説明する。
【0065】
図14Aは実施例4のハンディ型の非接触式ICカードリーダライタの構成要素のブロック図、図14Bは後方支援装置の構成要素を示すブロック図、図14Cはメモリカードの構成要素を示すブロック図である。従来図(図18)および実施例3と対応する部分には同一符号が付けてある。本実施例では、メモリカード14を介して非接触ICカードリーダライタ12と後方支援装置13との顧客データ等の送受信を実施するため、これらの両装置には、メモリカードを装着するためのカードホルダ123a、132aが設けられている。この点が従来と異なる点である。メモリカード14には、暗号化データ解読手順を一時記憶する暗号化データ解読手順記憶部14d、暗号化データを一時記憶する暗号化データ記憶部14c、および顧客データを一時記憶する顧客データ記憶部14aが設けられている。
【0066】
非接触式ICカードリーダライタ12において、記憶部121には、顧客データが記憶される顧客データ記憶部121dの他に、暗号化データ解読手順記憶部121b、および稼働有効期限データ記憶部121cが設けられ、更にICカードキー検証部127、暗号化データ解読部128、および顧客データ送信指令部129が設けられている点が従来と異なる。またこれに伴って制御部125の動作も従来のものと異なっている。制御部125をマイクロコンピュータで構成する場合は検証ICカードキー生成部127は制御部125により機能され、暗号データ化の解読も制御部125で実行するプログラムに記述されることもある。この非接触式ICカードリーダライタ12の動作は後で説明する。
【0067】
後方支援装置13においては、記憶部134には顧客データが記憶される顧客データ記憶部134a、暗号化データ演算手順が記憶される暗号化データ演算手順記憶部134b、予め記憶されているICカードキー記憶部134c、および暗号化データ解読手順を記憶するための暗号化データ解読手順記憶部134eが設けられ、また稼働有効期限データ生成部138および暗号化データ生成部137が設けられた点が従来と異なる。これに伴って制御部135の動作も従来のものと異なる。制御部135がマイクロコンピュータで構成される場合は、暗号化データ生成部137、暗号キー生成部136、および稼働有効期限データ生成部138は制御部135により機能され、暗号化データ演算手順は制御部135が実行するプログラムに記述される場合もある。後方支援装置13においては、暗号化データ解読手順および暗号化データ演算手順は各記憶部に秘密に保持されている。
【0068】
以下に本実施例による非接触式ICカードリーダライタの稼働許可手順および稼働停止手順、並びに、図14A〜Cに示した、メモリカード14を介して作用する非接触式ICカードリーダライタ12、および後方支援装置13の動作について図15および図16を使用して説明する。
【0069】
最初に、図15を用いて説明する。後方支援装置13において、記憶部に何も記憶されていない(記憶部が空の状態)メモリカード14を後方支援装置13のカードホルダ132aにセットし(S401)、暗号化データ解読手順記憶部134eに記憶された暗号化データ解読手順が、メモリカード14の暗号化データ解読手順記憶部14dに一時記憶される(S402)。その後、メモリカード14はカードホルダ132aから脱着され、非接触式カードリーダライタ12のカードホルダ123aに装着され(S403)、非接触式カードリーダライタ12は、メモリカード14の暗号化データ解読手順記憶部14dに一時記憶されている暗号化データ解読手順を受信し、暗号化データ解読手順記憶部121bに記憶する(S404)とともに、メモリカード14の暗号化データ解読手順記憶部14dに一時記憶された暗号化データ解読手順は消去される(S405)。
【0070】
次に、図16を用いて説明する。メモリカード14を非接触式ICカードリーダライタ12のカードホルダ123aより脱着し、後方支援装置13のカードホルダ132aへ装着する(S411)。稼働有効期限データ生成部138にて稼働有効期限を作成し(S412)、ICカードキー記憶部134c内に記憶されているICカードキーと、稼働有効期限データ生成部138によって作成した稼働有効期限とを、暗号化データ生成部137にて暗号化データを作成する(S413)。この暗号化データは、前記ICカードキーおよび稼働有効期限の数字列に、暗号化データ演算手順記憶部134bに記憶されている暗号化データ演算手順に従って、加算・減算等の第三者には意味の分からないデータとして作成すればよい。その後、この作成した暗号化データをメモリカード14に送信し、メモリカード14の暗号化データ記憶部14cに記憶する(S414)。
【0071】
次にメモリカード14を後方支援装置13のカードホルダ132aから脱着し、非接触式ICカードリーダライタ12のカードホルダ123aに装着し(S415)、メモリカード14より暗号化データを受信した(S416)後、暗号化データ解読部128によって、暗号化データを解読する(S417)。記憶部121内の暗号化データ解読手順記憶部121bより暗号化データ解読手順を読み出して暗号化データ解読部128にて解読する。
【0072】
暗号化データを解読したのち、ICカードキー検証部127によって検証を実施し(S418)、検証結果が正しければ(S418−肯定)、解読された稼働有効期限を記憶部121cに記憶する(S419)。検証結果に間違いがあれば(S418−否定)終了する。その後、スイッチ部126をONすると(S420−肯定)、ICカード読み取り/書き込みの操作が開始される(S321)と共に、メモリカード14内に格納されている暗号化データを消去する(S422)。その後の動作、即ち、ステップS422終了後、あるいは、ステップS420において、ONされなかった後の動作は、実施例3と同様に動作する。つまり、図12のステップS324以降へ進む。
【0073】
(実施例4の効果)
実施例3においては、複数存在するハンディ型非接触式ICカードリーダライタ12の記憶部内に、個々に予め暗号化データ解読手順を記憶させておく必要があったが、実施例4では、実施例3と異なり、暗号キーを用いないようにし、事前に暗号化データ解読手順を後方支援装置13から非接触式ICカードリーダライタ12へ送信するようにした。これによって、個々の非接触式ICカードリーダライタ12に予め暗号化データ解読手順を記憶させておく必要がなくなる。また、後方支援装置13においては、暗号キー生成部を設ける必要がなくなり、また、記憶部134内に暗号キーを記憶させる領域を設ける必要がなくなる。この点は、実施例2の効果と同様である。また、その他実施例4の及ぼす効果は、実施例1〜3の効果と同様の効果が存在する。
【0074】
(実施例4の応用等)
実施例4においては、実施例2と同様に、後方支援装置13の記憶部134内に予め、暗号化データ演算手順と暗号化データ解読手順とを各領域に記憶させているが、これらを一対のデータを一部変更する手段を後方支援装置13内に設けても良い。即ち、常時、暗号化データ演算手順と暗号化データ解読手順とを固定したデータとして記憶させておくのではなく、これらを変動するデータとして取り扱うようにすればよい。また、その他の応用として実施例1〜3の応用例と同様の応用をすることが可能である。
【0075】
(その他の応用例等)
実施例1〜4では、ICカードリーダライタに非接触式のものを用いているがこれに限定する必要はなく、接触式ICカードリーダライタであってもよい。また、ハンディ型のICカードリーダライタについて説明しているが、固定定置型のICカードリーダライタに対しても適用することができる。
【図面の簡単な説明】
【0076】
【図1】実施例1の非接触式ICカードリーダライタ、および後方支援装置の構成要素を示すブロック図である。
【図2】実施例1の非接触式ICカードリーダライタに暗号キーを記憶する手順を示すフローチャートである。
【図3】実施例1の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図4】実施例1の非接触式ICカードリーダライタの稼働停止手順を示すフローチャートである。
【図5】実施例1の非接触式ICカードリーダライタから後方支援装置へ顧客データを送信する手順を示すフローチャートである。
【図6】実施例2の非接触式ICカードリーダライタ、および後方支援装置の構成要素を示すブロック図である。
【図7】実施例2の非接触式ICカードリーダライタに暗号化データ解読手順を記憶する手順を示すフローチャートである。
【図8】実施例2の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図9】実施例3の非接触式ICカードリーダライタ、後方支援装置、およびメモリカードの構成要素を示すブロック図である。
【図10】実施例3の非接触式ICカードリーダライタに暗号キーを記憶する手順を示すフローチャートである。
【図11】実施例3の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図12】実施例3の非接触式ICカードリーダライタの稼働停止手順を示すフローチャートである。
【図13】実施例3の非接触式ICカードリーダライタから後方支援装置へ顧客データを送信する手順を示すフローチャートである。
【図14】実施例4の非接触式ICカードリーダライタ、後方支援装置、およびメモリカードの構成要素を示すブロック図である。
【図15】実施例4の非接触式ICカードリーダライタに暗号化データ解読手順を記憶する手順を示すフローチャートである。
【図16】実施例4の非接触式ICカードリーダライタの稼働許可手順を示すフローチャートである。
【図17】従来の種々のICカードリーダライタを示す図である。
【図18】従来の非接触式ICカードリーダライタおよび後方支援装置の構成要素を示すブロック図である。
【図19】従来の非接触式ICカードリーダライタから後方支援装置へ精算データを送信する手順を示すフローチャートである。
【符号の説明】
【0077】
11・・・非接触式ICカード、12・・・非接触式ICカードリーダライタ、120・・・ 時計、121・・・記憶部、121a・・・暗号キー記憶部、121b…暗号化データ解読手順記憶部、121c・・・稼働有効期限データ記憶部、121d・・・顧客データ記憶部、122・・・アンテナ部、123・・・コネクタ、123a・・・カードホルダ、124・・・送受信部、125・・・制御部、126・・・スイッチ部、127・・・ICカードキー検証部、128・・・暗号化データ解読部、129…顧客データ送信指令部、13・・・後方支援装置、131・・・顧客データ読取指令部、132・・・コネクタ、132a・・・カードホルダ、133・・・送受信部、134・・・記憶部、134a・・・顧客データ記憶部、134b・・・暗号化データ演算手順記憶部、134c・・・ICカードキー記憶部、134d・・・暗号キー記憶部、134e・・・暗号化データ解読手順記憶部、135・・・制御部、136・・・暗号キー生成部、137・・・暗号化データ生成部、138・・・稼働有効期限データ生成部、14・・・メモリカード、14a・・・顧客データ記憶部、14b・・・暗号キー記憶部、14c・・・暗号化データ記憶部、14d・・・暗号化データ解読手順記憶部。
【特許請求の範囲】
【請求項1】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で生成された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項2】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号キーを生成する暗号キー生成手段と、
前記暗号キーを前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号キーを記憶するための暗号キー記憶手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項3】
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをICカードリーダライタに送信し記憶させる段階と、
前記後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーを使用して暗号化データ演算手順に従って暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号キーと暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【請求項4】
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働停止方法において、
前記ICカードリーダライタが記憶している稼働有効期限の満了後には、ICカードキーの記憶を消去し、当該ICカードリーダライタの稼働を停止する、
ことを特徴とするICカードリーダライタの稼働停止方法。
【請求項5】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で記憶された暗号化データ解読手順と暗号化データとを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項6】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記暗号化データ解読手順を前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項7】
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって記憶された暗号化データ解読手順をICカードリーダライタに送信し記憶させる段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順を用いて暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【請求項8】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項9】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号キーをメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号キーを生成する暗号キー生成手段と、
前記暗号キー生成手段によって生成された暗号キーを記憶する暗号キー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項10】
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号キーを記憶する暗号キー記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とするメモリカード。
【請求項11】
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをメモリカードに送信し記憶させる段階と、
前記暗号キーが書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号キーを前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーによって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号キーと暗号解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【請求項12】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号化データ解読手順および暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号データ解読手順によって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項13】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号化データ解読手順をメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項14】
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とするメモリカード。
【請求項15】
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号化データ解読手順をメモリカードに送信し記憶させる段階と、
前記暗号化データ解読手順が書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号化データ解読手順を前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順によって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号化データ解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【請求項1】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で生成された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項2】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号キーを生成する暗号キー生成手段と、
前記暗号キーを前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号キーを記憶するための暗号キー記憶手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項3】
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをICカードリーダライタに送信し記憶させる段階と、
前記後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーを使用して暗号化データ演算手順に従って暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号キーと暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【請求項4】
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働停止方法において、
前記ICカードリーダライタが記憶している稼働有効期限の満了後には、ICカードキーの記憶を消去し、当該ICカードリーダライタの稼働を停止する、
ことを特徴とするICカードリーダライタの稼働停止方法。
【請求項5】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
後方支援装置で記憶された暗号化データ解読手順と暗号化データとを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項6】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記暗号化データ解読手順を前記ICカードリーダライタへ送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記ICカードキーと前記稼働有効期限データとを暗号化するための暗号化データ演算手順を記憶するための暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データを前記ICカードリーダライタへ送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項7】
ICカードの保有する顧客データの読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって記憶された暗号化データ解読手順をICカードリーダライタに送信し記憶させる段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順を用いて暗号化し、その暗号化データを前記ICカードリーダライタに送信する段階と、
前記ICカードリーダライタが前記暗号化データ解読手順によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【請求項8】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号キーおよび暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号キーを記憶する暗号キー記憶手段と、
前記暗号化データを解読するための手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号キーと前記暗号データ解読手順とによって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項9】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号キーをメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号キーを生成する暗号キー生成手段と、
前記暗号キー生成手段によって生成された暗号キーを記憶する暗号キー記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号キーと前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項10】
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号キーを記憶する暗号キー記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とするメモリカード。
【請求項11】
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号キーをメモリカードに送信し記憶させる段階と、
前記暗号キーが書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号キーを前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを前記暗号キーによって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号キーと暗号解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【請求項12】
ICカードの保有する顧客データの交信を行う交信手段と、
前記交信手段によって得られた前記顧客データを記憶する顧客データ記憶手段と、
前記顧客データ記憶手段に記憶された前記顧客データを送信する送信手段と、を備え、
前記ICカードの保有する前記顧客データの読み取り/書き込みを行うICカードリーダライタにおいて、
メモリカードを装着するメモリカード装着手段と、
前記メモリカードに記憶された暗号化データ解読手順および暗号化データを受信する受信手段と、
前記受信手段によって受信された暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記受信手段によって受信された前記暗号化データを、前記暗号データ解読手順によって解読する暗号化データ解読手段と、
前記暗号データ解読手段によって解読されたICカードキーを検証するICカードキー検証手段と、
前記暗号データ解読手段によって解読された稼働有効期限データを記憶する稼働有効期限データ記憶手段と、
前記稼働有効期限データによる稼働有効期限までの時刻を測定する時刻測定手段と、
前記顧客データを前記メモリカードに対し送信の指令を出す顧客データ送信指令手段と、
を備えることを特徴とするICカードリーダライタ。
【請求項13】
顧客データの読み取りの指令を出す顧客データ読取指令手段と、
前記顧客データ読取指令を送信する送信手段と、
前記顧客データを受信する受信手段と、
前記受信手段によって受信された顧客データを記憶する顧客データ記憶手段と、を備え、
ICカードリーダライタの保有する顧客データの管理を行う後方支援装置において、
メモリカードを装着するメモリカード装着手段と、
暗号化データ解読手順をメモリカードに対し送信する送信手段と、
前記ICカードリーダライタの稼働を許可するICカードキーを記憶するICカードキー記憶手段と、
前記ICカードリーダライタへ送信する暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
前記ICカードリーダライタの稼働有効期限データを生成する稼働有効期限データ生成手段と、
前記暗号化データを生成するための手順を記憶する暗号化データ演算手順記憶手段と、
前記ICカードキーと前記稼働有効期限データとを、前記暗号データ演算手順とによって前記暗号化データを生成する暗号化データ生成手段と、
前記暗号化データをメモリカードに対し送信する送信手段と、
を備えることを特徴とする後方支援装置。
【請求項14】
ICカードリーダライタの顧客データを記憶する顧客データ記憶手段を備え、前記ICカードリーダライタまたは後方支援装置に装着し、データの送受信を行うメモリカードにおいて、
暗号化データ解読手順を記憶する暗号化データ解読手順記憶手段と、
暗号化データを記憶する暗号化データ記憶手段と、
を備えることを特徴とするメモリカード。
【請求項15】
ICカードの保有する情報の読み取り/書き込みを行うICカードリーダライタの稼働許可方法において、
後方支援装置によって生成された暗号化データ解読手順をメモリカードに送信し記憶させる段階と、
前記暗号化データ解読手順が書き込まれた前記メモリカードを前記ICカードリーダライタに装着して、当該暗号化データ解読手順を前記ICカードリーダライタの記憶部に記憶させ、その後前記メモリカードを前記ICカードリーダライタから脱着する段階と、
後方支援装置が、前記ICカードリーダライタの稼働を許可するためのICカードキーと前記ICカードリーダライタの稼働有効期限とを暗号化データ演算手順によって暗号化し、その暗号化データを前記メモリカードに記憶させる段階と、
前記暗号化データを記憶した前記メモリカードを前記ICカードリーダライタに装着して、前記ICカードリーダライタが前記暗号化データ解読手段によって当該暗号化データを解読し、解読された前記ICカードキーと前記稼働有効期限とを記憶する段階と、
前記ICカードリーダライタが前記暗号化データを前記メモリカードから消去する段階と、
前記ICカードリーダライタが前記ICカードキーを検証し、検証結果が有効であれば前記ICカードリーダライタの稼働を許可する段階と、
からなることを特徴とするICカードリーダライタの稼働許可方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2006−31060(P2006−31060A)
【公開日】平成18年2月2日(2006.2.2)
【国際特許分類】
【出願番号】特願2004−204029(P2004−204029)
【出願日】平成16年7月12日(2004.7.12)
【出願人】(000144544)レシップ株式会社 (179)
【Fターム(参考)】
【公開日】平成18年2月2日(2006.2.2)
【国際特許分類】
【出願日】平成16年7月12日(2004.7.12)
【出願人】(000144544)レシップ株式会社 (179)
【Fターム(参考)】
[ Back to top ]