ICカード管理システム
【課題】 管理側システムにおいて、ICカードの使用履歴の特定を基本的に不能として蓄積管理されるデータ自体を無意味化する一方、ユーザが希望した場合等必要に応じて使用履歴の特定が可能な仕組みを実現すること。
【解決手段】 使用履歴管理サーバ90は、改札システム50から送信されるカード使用情報を受信カード情報398に蓄積記憶する。そして、ユーザ操作によって発行パスワードが入力された場合には、処理装置930は、当該発行パスワードによって定まる乱数ID列を発生させる。そして、処理装置930は、受信カード使用情報994に蓄積記憶されたカード使用情報の中から発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出し、当該発行パスワードが割り当てられたIC乗車券30の使用履歴を特定する。
【解決手段】 使用履歴管理サーバ90は、改札システム50から送信されるカード使用情報を受信カード情報398に蓄積記憶する。そして、ユーザ操作によって発行パスワードが入力された場合には、処理装置930は、当該発行パスワードによって定まる乱数ID列を発生させる。そして、処理装置930は、受信カード使用情報994に蓄積記憶されたカード使用情報の中から発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出し、当該発行パスワードが割り当てられたIC乗車券30の使用履歴を特定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードの使用履歴を管理する管理側システムと、ICカードの使用位置に設置され、ICカードとの間で近距離無線通信を行ってICカード内のデータを書き換えるとともに、当該ICカードからカード情報を取得して前記管理側システムに送信する複数のカード使用装置とが通信接続されて構成されるICカード管理システムに関する。
【背景技術】
【0002】
従来から、データ管理やデータ通信等においては、データの漏洩等を防止してセキュリティ上の信頼性を向上させるため、様々な方式による暗号化の技術が用いられている。
例えば、証票に印字される識別番号の偽造によるコンピュータシステムへの不正アクセスを防止するため、暗号化パターンを複数用意し、識別番号を、乱数により決定されたパターンで暗号化する技術が知られている(特許文献1参照。)。
【特許文献1】特開2002−154618号公報
【0003】
一方従来から、ICカードと、所定位置に設置されたリーダ(ICカード通信機)との間で近距離無線通信を行う、非接触式のデータキャリアを利用した様々な技術が知られている。例えば鉄道施設では、利用者が所持するSuica(Super urban intelligent card:登録商標)等のプリペイド式のIC乗車券に記憶されている残高情報を読み取ることにより、当該利用者による鉄道施設内への入場や鉄道施設内からの出場を自動的に管理する技術が知られている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記したIC乗車券のようなプリペイド式のICカードの発行を管理する管理側システムにあっては、例えば利用者が当該ICカードを紛失した際に残額を返金する場合等に備えて、残額を含む使用履歴を管理する場合がある。具体的には、使用時にICカードが残高を含むデータを発信するように構成し、発信したデータを管理側システムで蓄積して管理する。
【0005】
しかしながらこの使用履歴によれば、当該ICカードを購入した利用者が、いつどこに位置したかを識別できてしまう。この問題を解決するため、当該ICカードの使用履歴を特定するためにICカードから発信されるデータを暗号化する等の方法が考えられるが、管理側システムから使用履歴が不正に参照されたり、人的に不正に持ち出されりする事態は避けられない。
【0006】
そこで本発明は、管理側システムにおいて、ICカードの使用履歴の特定を基本的に不能として蓄積管理されるデータ自体を無意味化する一方、ユーザが希望した場合等必要に応じて使用履歴の特定が可能な仕組みを実現することを目的とする。
【課題を解決するための手段】
【0007】
以上の課題を解決するための第1の発明は、
ICカードの使用履歴を管理する管理側システムと、前記ICカードの使用位置に設置され、前記ICカードとの間で近距離無線通信を行って前記ICカード内のデータを書き換えるとともに、前記ICカードからカード情報を取得して前記管理側システムに送信する複数のカード使用装置とが通信接続されて構成されるICカード管理システムであって、
前記ICカードは、
カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従った新たな乱数IDを前記カード使用装置において使用される度に発行するID発行手段(例えば、図4に示すCPU370)と、
前記カード使用装置における使用時に、前記ID発行手段により発行された乱数IDを含むカード情報を当該カード使用装置に発信する発信手段(例えば、図4に示すCPU370)と、
を備え、
前記管理側システムは、
前記カード使用装置から受信したカード情報を順番に蓄積記憶するカード情報記憶手段(例えば、図11に示す受信カード使用情報994)と、
ユーザ操作に従って前記ICカードに書き込まれた発行パスワードを入力するパスワード入力手段(例えば、図11に示す入力装置910)と、
前記パスワード入力手段により入力された発行パスワードに基づいて、前記ICカードのID発行手段によって発行される乱数ID列と同じ乱数ID列を発生するID列発生手段(例えば、図11に示す処理装置930)と、
前記ID列発生手段により発生された乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、前記カード情報記憶手段により記憶されたカード情報の中から抽出する抽出手段(例えば、図11に示す処理装置930)と、
前記抽出手段により抽出されたカード情報に基づき、前記パスワード入力手段により入力された発行パスワードが書き込まれたICカードの使用履歴を特定する特定手段(例えば、図11に示す処理装置930)と、
を備えるものである。
【0008】
この第1の発明によれば、ICカードは、カード使用装置において使用された際に、カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従って新たな乱数IDを発行し、発行した乱数IDを含むカード情報をカード使用装置に発信することで、当該カード使用装置を介してカード情報を管理側システムに送信することができる。一方管理側システムでは、カード使用装置から受信したカード情報をカード情報記憶手段に順番に蓄積記憶しておく。そして、ユーザ操作に従って発行パスワードが入力された場合には、入力された発行パスワードによってICカードで発行される乱数ID列と同じ乱数ID列を発生させ、発生させた乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、当該カード情報記憶手段に蓄積記憶されたカード情報の中から抽出することによって、当該ICカードの使用履歴を特定することができる。
これによれば、管理側システムにおいて、ICカードの使用履歴の特定を不能とし、ユーザ操作によって発行パスワードの入力が行われた場合に、当該ICカードの使用履歴の特定が可能な仕組みを実現することができる。
【0009】
第2の発明は、第1の発明のICカード管理システムであって、
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得したカード情報に、当該カード使用装置の設置位置及び使用日時を特定する特定情報を含めて前記管理側システムに送信する手段(例えば、図7に示す処理装置510)を更に備え、
前記管理側システムは、ユーザ操作に従って当該ユーザが前記ICカードを過去に使用したカード使用装置の設置位置及び使用日時を特定情報として入力する特定情報入力手段(例えば、図11に示す入力装置910)を更に備え、
前記抽出手段は、前記特定情報入力手段により入力された特定情報と同一の特定情報を含んだカード情報を必ず抽出するように、抽出するカード情報の絞り込みを行う第1の絞り込み手段(例えば、図11に示す処理装置930)を有するものである。
【0010】
この第2の発明によれば、カード使用装置は、ICカードの使用時において、当該ICカードから取得したカード情報に、当該カード使用装置の設置位置及び使用日時を特定する特定情報を含めて管理側システムに送信することができる。そして、管理側システムでは、ユーザ操作によって当該ユーザがICカードを過去に使用したカード使用装置の設置位置及び使用日時の入力を受け付けることによって、抽出するカード情報の絞り込みを行うことができる。
【0011】
第3の発明は、第1又は第2の発明のICカード管理システムであって、
前記ICカードは、当該ICカードに書き込まれた発行パスワードで所定の発信データを暗号化する暗号化手段(例えば、図4に示すCPU370)を更に備え、
前記発信手段は、前記暗号化手段により暗号化された発信データをカード情報に含めて発信する手段であり、
前記抽出手段は、カード情報に含まれる発信データに対する前記パスワード入力手段により入力された発行パスワードによる発信データの復号の良否に基づいて、抽出するカード情報の絞り込みを行う第2の絞り込み手段(例えば、図11に示す処理装置930)を有する、ものである。
【0012】
この第3の発明によれば、ICカードは、カード使用装置における使用時に、当該ICカードに書き込まれた発行パスワードで所定の発信データを暗号化し、暗号化した発信データをカード情報に含めて発信することができる。一方管理側システムでは、ユーザ操作によって入力された発行パスワードによる発信データの復号の良否に基づいて、抽出するカード情報の絞り込みを行うことができる。
【0013】
第4の発明は、第3の発明のICカード管理システムであって、
前記ICカードは、前記カード使用装置における使用によって減額される残高の情報を記憶する残高情報記憶手段(例えば、図4に示す残高情報397)を更に備え、
前記暗号化手段は、前記記憶手段に記憶されている残高を通知する残高通知情報を前記発信データに含めて暗号化する手段であり、
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行う当該ICカードの使用時に、当該ICカードの残高情報記憶手段に記憶されている残高情報を所定額減額して更新させる残高更新手段(例えば、図7に示す処理装置510)を更に備え、
前記管理側システムは、前記抽出手段により抽出されたカード情報のうち、最新のカード情報に含まれる残高情報によって、当該ICカードの使用残高を特定する残高特定手段(例えば、図11に示す処理装置930)を更に備える、ものである。
【0014】
この第4の発明によれば、ICカードの使用時に、当該使用されたカード使用装置によって減額される残高を通知するための残高通知情報を前記発信データに含めて暗号化することができる。一方管理側システムでは、抽出されたカード情報のうちの最新のカード情報に含まれる残高情報によって、当該ICカードの使用残高を特定することができる。
【0015】
第5の発明は、第4の発明のICカード管理システムであって、
前記ICカードは、前記残高通知情報として、ランダムに決定した第1の数値、及び、第1の数値と前記記憶手段に記憶されている残高との差である第2の数値を決定する残高通知情報決定手段(例えば、図4に示すCPU370)を更に備え、
前記暗号化手段は、前記残高通知情報決定手段により決定された残高通知情報を前記発信データに含めて暗号化する手段であることを特徴としている。
【0016】
この第5の発明によれば、ICカードは、カード使用装置における使用時に、ランダムに決定した第1の数値、及び第1の数値と当該ICカードに記憶されている残高との差である第2の数値を残高通知情報として決定し、前記発信データに含めて暗号化することができる。これによれば、第1の数値及び第2の数値の桁数がランダムになる。したがって、管理側システムにおいて、ICカードから発信されたカード情報が、残高が高いICカードから発信されたカード情報なのか残高が低いICカードから発信されたカード情報なのか判別できず、データを無意味化できる。
【0017】
第6の発明は、第4又は第5の発明のICカード管理システムであって、
積み増し額を入金する入金手段(例えば、図9に示す入金装置710)と、
前記ICカードとの間で無線通信を行い、当該ICカードの記憶手段に記憶されている残高情報を、前記入金手段により入金された積み増し額分増額して更新させる積み増し額更新手段(例えば、図9に示す処理装置730)と、
を備えて前記管理側システムと通信接続された入金装置を更に具備し、
前記ICカードは、
前記残高情報記憶手段に記憶された残高が前記入金装置により増額されて更新される際に、固有の入金IDを書き換え不能に発行する入金ID発行手段(例えば、図4に示すCPU370)と、
前記入金ID発行手段によって発行された入金IDを前記入金装置に発信する第1の入金ID発信手段(例えば、図4に示すCPU370)と、
前記カード使用装置における使用時に、前記入金ID発行手段によって発行された入金IDを前記入金装置に発信する第2の入金ID発信手段(例えば、図4に示すCPU370)と、
を備え、
前記入金装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得した入金IDを前記管理側システムに送信する入金装置側送信手段(例えば、図9に示す処理装置730)を更に備え、
前記カード使用装置は、前記ICカードから取得した入金IDを前記管理側システムに送信するカード使用装置側送信手段(例えば、図7に示す処理装置510)を更に備え、
前記管理側システムは、
前記入金装置から受信した入金IDを記憶する入金ID記憶手段(例えば、図11に示す受信チャージ情報995)と、
前記カード使用装置から受信した入金IDを、前記入金ID記憶手段により記憶されている入金IDと照合する照合手段(例えば、図11に示す処理装置930)と、
を更に備えるものである。
【0018】
この第6の発明によれば、ICカードは、積み増し額が増額された際に固有の入金IDを発行するとともに、当該入金IDを入金装置に送信することができる。一方入金装置は、ICカードから取得した入金IDを管理側システムに送信することができる。また、ICカードは、カード使用装置における使用時に、前述のように発行した入金IDを発信し、カード使用装置を介して管理側システムに送信することができる。そして、管理側システムでは、入金装置から受信した入金IDを入金ID記憶手段に記憶するとともに、カード使用装置から受信した入金IDを、前記入金ID記憶手段により記憶されている入金IDと照合することができる。
【発明の効果】
【0019】
本発明によれば、ICカードは、カード使用装置において使用された際に、カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従って新たな乱数IDを発行し、発行した乱数IDを含むカード情報をカード使用装置に発信することで、当該カード使用装置を介してカード情報を管理側システムに送信することができる。一方管理側システムでは、カード使用装置から受信したカード情報をカード情報記憶手段に順番に蓄積記憶しておく。そして、ユーザ操作に従って発行パスワードが入力された場合には、入力された発行パスワードによってICカードで発行される乱数ID列と同じ乱数ID列を発生させ、発生させた乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、当該カード情報記憶手段に蓄積記憶されたカード情報の中から抽出することによって、当該ICカードの使用履歴を特定することができる。
これによれば、管理側システムにおいて、ICカードの使用履歴の特定を不能とし、ユーザ操作によって発行パスワードの入力が行われた場合に、当該ICカードの使用履歴の特定が可能な仕組みを実現することができる。
【発明を実施するための最良の形態】
【0020】
以下、図面を参照し、本発明の好適な実施形態について詳細に説明する。尚、本実施形態は、本発明のICカード管理システムを鉄道施設に利用されるシステムに適用した場合の実施形態である。
【0021】
[全体構成]
図1は、本実施形態におけるICカード管理システム1の全体構成の一例を示す図である。本実施形態では、駅構内10(10−1,10−2,・・・)に、カード使用装置としての改札システム50及び入金装置としてのチャージシステム70が設置され、これらが通信回線Nを介して管理側システムとしての使用履歴管理サーバ90と接続されてICカード管理システム1を構成している。ここで、通信回線Nとは、データ授受が可能な通信路を意味する。すなわち、通信回線Nとは、直接接続のための専用線(専用ケーブル)やイーサネット(登録商標)等によるLANの他、電話通信網やケーブル網、インターネット等の通信網を含む意味であり、また、通信方法については有線/無線を問わない。
【0022】
改札システム50は、各駅の改札に設置されて改札業務を実現する改札装置等を有する公知の改札システムである。この改札システム50は、改札装置が備えるゲート扉の開閉を制御して利用者の通行を規制し、利用者の鉄道施設内への入場や鉄道施設内からの出場をコンピュータ制御によって管理する。
【0023】
具体的には、改札システム50は、利用者が所持する例えばSuica(登録商標)等の非接触型のICチップを内蔵したプリペイド式のICカード(以下、「IC乗車券」という。)30に記憶されている残高情報を読み出すことによって精算処理を行い、処理結果に基づいて当該利用者の通行を規制する。この精算処理の結果、IC乗車券30に記憶されている残高情報が所定額減額されて更新される。
【0024】
チャージシステム70は、例えば各駅の券売機等に設置されるものであり、利用者からの現金払いやクレジットカード払い等によるチャージ金の入金に応じて、当該IC乗車券30に対して積み増し額をチャージする公知のチャージシステムである。このチャージシステム70によって、利用者は、その残額を増額することによりIC乗車券30を繰り返し使用することができるようになっている。
【0025】
使用履歴管理サーバ90は、公知のサーバコンピュータシステムをもとに構成されており、例えば鉄道会社の管理側に設置されてICカード管理システム1を統括的に制御する。この使用履歴管理サーバ90は、後述するように改札システム50から送信されるカード使用情報と、受信残高更新情報とを別個に蓄積記憶して管理するとともに、チャージシステム70から送信されるチャージ情報を蓄積記憶して管理する。
【0026】
[概要]
本実施形態では、改札システム50は、前述の精算処理の後、当該IC乗車券30からカード情報を取得し、取得したカード情報を含むカード使用情報を使用履歴管理サーバ90に送信する。
【0027】
図2は、ICカード管理システム1におけるIC乗車券30の使用に係るデータの流れを説明するための図である。図2に示すように、利用者が駅改札を通過する際、当該利用者が所持するIC乗車券30と改札システム50との間で近距離無線通信が行われ、A)IC乗車券30に記憶されている残高情報を改札システム50に発信する。これに応じて、改札システム50では精算処理を実行し、B)処理結果に基づいてIC乗車券30に残高情報が書き込まれ、当該IC乗車券30の残高情報が精算額分減額された額に更新される。
【0028】
残高情報が減額されたならば、C)IC乗車券30は、改札システム50にカード情報を発信する。このカード情報は、現乱数IDと、清算処理後の残高を使用履歴管理サーバ90に送信するための残高通知情報とを含む。本実施形態のIC乗車券30は、乱数ID列を発生させる機能(乱数ID発行機能)と、残高通知情報を生成して暗号化する機能(残高暗号化機能)とを有しており、前述のように改札システム50によって残高情報が減額されたならば、乱数ID発行機能によって乱数IDを発行して現乱数IDを設定し、残高暗号化機能によって残高通知情報を生成して暗号化し、これらを含むカード情報を改札システム50に発信するようになっている。
【0029】
そして、D)改札システム50では、当該改札システム50の設置位置及び使用日時を特定する特定情報をカード情報に含めたカード使用情報を、使用履歴管理サーバ90に送信される。
【0030】
また、本実施形態では、チャージシステム70は、積み増し額がチャージされる度に当該チャージ(入金)に係るチャージ情報を使用履歴管理サーバ90に送信する。
【0031】
図3は、ICカード管理システム1におけるチャージ金の積み増しに係るデータの流れを説明するための図である。図3に示すように、利用者が券売機等でチャージ金を入金すると、H)積み増し額と入金日時とがIC乗車券30に送信され、当該IC乗車券30の残高が積み増し額分増額された額に更新される。
【0032】
ここで、本実施形態のIC乗車券30は、残高情報の更新の度に新たな入金IDを発行する機能(入金ID発行機能)を有している。IC乗車券30では、I)積み増し額の書き込み、すなわち残高情報の更新がなされると、前述の入金ID発行機能によって新たな入金IDを発行する。また、J)発行した入金ID及び更新した残高情報をチャージシステム70に発信するとともに、チャージシステム70から送信された入金日付を更新日付とし、当該発行した入金ID、積み増し額、及び更新した残高情報と対応付けた残高更新情報を生成して記憶しておく。
【0033】
一方チャージシステムでは、K)IC乗車券30から取得した入金ID及び残高情報を、積み増し額及び入金日時と対応付けたチャージ情報を生成し、使用履歴管理サーバ90に送信する。尚、IC乗車券30において生成される残高更新情報とチャージシステム70において生成されるチャージ情報は、何れも入金ID、積み増し額、日付、及び残高情報が対応付けられた情報であるが、それぞれ独立に生成されるものである。
【0034】
そして、図2で説明したように、B)IC乗車券30が使用され、更新後の残高が書き込まれて更新されると、IC乗車券30は、C)カード情報を改札システム50に発信するが、これとは別に、L)残高更新情報399を改札システム50に発信する。そして、M)積み増し額をクリアし、現在時刻で更新日時を変更し、残高情報を更新後の残高情報397に変更して残高更新情報399を更新する。IC乗車券30から改札システム50に発信された残高更新情報は、N)改札システム50によって、所定のタイミングで使用履歴管理サーバ90に送信される。
【0035】
使用履歴管理サーバ90では、前述のようにカード使用情報とは別に送信される残高更新情報に含まれる入金IDを別途蓄積記憶して管理しているチャージ情報と照合する処理を実行する。すなわち、詳細は後述するが、使用履歴管理サーバ90では、改札システム50によってIC乗車券30から読み取られて送信された残高更新情報の入金IDと一致する入金IDを含むチャージ情報を過去に受信していないならば、当該カード使用情報に含まれる入金IDを不正入金IDとする。
【0036】
さらに、使用履歴管理サーバ90では、蓄積記憶して管理している受信残高更新情報(残高推移情報)を入金ID別に分類し、分類毎にそれぞれ更新日付順でソートすることによって、入金ID毎に残高情報の推移をそれぞれ判定する。すなわち、同一の入金IDであるが並び順に従って残高情報が減額されずに増額しているならば当該IC乗車券30において残高が不正に積み増されたと判断し、当該入金IDを不正入金IDとする。
【0037】
そして、使用履歴管理サーバ90は、O)不正入金IDを全ての改札システム50に配信する。各改札システム50では、不正入金IDの一覧が管理され、当該不正入金IDが書き込まれたIC乗車券の使用を禁止する。
【0038】
また、本実施形態では、使用履歴管理サーバ90は、ユーザ操作によって発行パスワードが入力された場合に、蓄積記憶して管理している各カード使用情報の中から、当該利用者が所持するIC乗車券30(すなわち、入力された発行パスワードが割り当てられたIC乗車券30)から発信されたカード使用情報を抽出し、当該IC乗車券30の使用履歴を特定する。
【0039】
すなわち、詳細は後述するが、使用履歴管理サーバ90は、入力された発行パスワードに従い、当該IC乗車券30において発行される乱数IDの順番と同じ乱数ID列を発生させる。そして、蓄積記憶して管理しているカード使用情報の中から、発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出して当該IC乗車券30の使用履歴の候補(使用履歴候補)とし、この使用履歴候補をユーザ操作によって入力される絞り込み条件をもとに絞り込んでいくことで、最終的に特定する。
【0040】
[内部構成]
以下、IC乗車券30、改札システム50、チャージシステム70、及び使用履歴管理サーバ90の内部構成について順に説明する。
【0041】
1.IC乗車券
図4は、IC乗車券30の主要内部構成の一例を示すブロック図である。IC乗車券30は、アンテナ310、電源回路330、送受信回路350、CPU370、メモリ390等を備えて構成されている。
【0042】
アンテナ310は、改札システム50が備えるICカード通信機570(図7参照)やチャージシステム70が備えるICカード通信機790(図9参照)との間で近距離無線通信を行うためのものであり、ICカード通信機570やICカード通信機790との間で電波信号を送受信する。
【0043】
電源回路330は、アンテナ310において生じた電磁誘導による電流によってIC乗車券30の各部に電力を供給する回路である。
【0044】
送受信回路350は、アンテナ310を介してICカード通信機570,790から発信された信号を復調してCPU370に出力する。また、送受信回路350は、CPU370から入力される制御信号を変調増幅し、アンテナ310を介してICカード通信機570,790に発信する。
【0045】
CPU370は、メモリ390に記憶されている処理プログラムやデータ、送受信回路350から入力されるデータ等に基づいた処理を実行し、ICカード通信機570,790からの指示に基づくデータの発信動作、ICカード通信機570,790から送信されたデータのメモリ390への書き込み動作等を行う。
【0046】
メモリ390は、不揮発性の半導体メモリ等であり、CPU370の動作に係る各種処理プログラムや当該処理プログラムによる処理結果等のデータを記憶する。特に、乱数ID発行プログラム391と、残高暗号化プログラム393と、入金ID発行プログラム394と、発行パスワード395と、残高情報397と、カード情報398と、残高更新情報399とが格納される。
【0047】
乱数ID発行プログラム391は、上記した乱数ID発行機能を実現するためのプログラムであり、CPU370は、この乱数ID発行プログラム391に従って乱数ID発行処理を実行する。具体的には、CPU370は、当該IC乗車券30に固有な乱数ID列に従い、新たな乱数IDを例えば改札システム50によって残高情報が更新されたタイミングで順次発行する。より具体的には、CPU370は、当該IC乗車券30に固有に割り当てられた発行パスワード395によって定まる乱数ID列に従って、乱数IDを順次発行する。
【0048】
残高暗号化プログラム393は、上記した残高暗号化機能を実現するためのプログラムであり、CPU370は、この残高暗号化プログラム393に従って残高暗号化処理を実行する。具体的には、CPU370は、先ず、残高通知情報として、ランダムに決定した第1の数値としての数値A、及び数値Aと残高情報397との差である第2の数値としての数値Bを決定する。そして、CPU370は、決定した数値A及び数値Bである残高通知情報を、例えば復号に前述の発行パスワードを暗号鍵として用いる公知の暗号方式で暗号化する。
【0049】
入金ID発行プログラム394は、上記した入金ID発行機能を実現するためのプログラムであり、CPU370は、この入金ID発行プログラム394に従って入金ID発行処理を実行する。具体的には、CPU370は、当該IC乗車券30がチャージシステム70で使用されて残高情報397が増額される度に新たな入金IDを発行する。尚、この発行に当たっては、チャージ(入金)した日時をもとにIDを生成してもよいし、全くランダムの多桁の数値をIDとして発行することとしてもよい。
【0050】
発行パスワード395は、例えば当該IC乗車券30の利用者によって指定された文字や数字、記号等の羅列であり、カード発行時において当該IC乗車券30に読み取り不能に書き込まれるものである。
【0051】
残高情報397は、当該IC乗車券30の残額であり、当該IC乗車券30が駅改札において使用される度に改札システム50によってその額が減額されて更新される。また、当該IC乗車券30に積み増し額がチャージされる度にチャージシステム70によってその額が増額されて更新される。
【0052】
カード情報398は、現乱数IDと、残高通知情報とを対応付けて記憶する。図5は、カード情報398のデータ構成例を示す図である。このカード情報398は、当該IC乗車券30が駅改札において使用される度に改札システム50のICカード通信機570に発信される。
【0053】
現乱数IDには、乱数ID発行プログラム391に従って新たに発生された乱数IDが設定される。
残高通知情報には、残高暗号化プログラム393に従って残高通知情報として生成されて暗号化された数値A及び数値Bの値が設定される。
【0054】
残高更新情報399は、入金IDと、積み増し額と、更新日時と、残高情報を対応付けて記憶する。図6は、残高更新情報399のデータ構成例を示す図である。この残高更新情報399は、当該IC乗車券30に積み増し額がチャージされた場合や、当該IC乗車券30が駅改札において使用されて残高情報397が更新された場合に更新される。
【0055】
入金IDには、当該IC乗車券30に積み増し額がチャージされる度に入金ID発行プログラム394に従って発生される入金IDが設定される。
積み増し額には、チャージシステム70において当該IC乗車券30にチャージされた積み増し額が設定される。
更新日時は、当該IC乗車券30に積み増し額がチャージされて残高情報397が更新(増額)された場合を更新タイミングとして、チャージシステム70から送信された入金日時が設定される。また、当該IC乗車券30が駅改札において使用されて残高情報397が更新(減額)された場合を更新タイミングとして、現在の時刻情報が設定される。
残高情報には、残高情報397と同様の内容が設定され、残高情報397が更新される度に更新される。
【0056】
2.改札システム
図7は、改札システム50の主要内部構成の一例を示すブロック図である。改札システム50は、処理装置510、通信装置530、記憶装置550、ICカード通信機570等を備えて構成されている。尚、入力装置や表示装置等を適宜備えた構成としてもよい。
【0057】
処理装置510は、CPU等で構成され、改札システム50を構成する各機能部への指示やデータの転送等を行って改札システム50を統括的に制御する。具体的には、ICカード通信機570から入力されるデータ等に応じた処理プログラムを記憶装置550から読み出して実行し、処理結果を記憶装置550に格納する。この処理装置510は、当該改札システム50が設置された駅改札でIC乗車券30が使用された際に、当該IC乗車券30から残高情報を取得して精算処理を実行し、処理結果に基づいて当該IC乗車券30の残高情報397(図4参照)を精算額分減額して更新させる処理を行う。
【0058】
通信装置530は、装置内部で利用される情報を通信回線を介して外部とやりとりするための装置であり、他の装置(例えば、使用履歴管理サーバ90)との通信を行うための制御を行う。この通信装置530の機能は、無線通信モジュール、モデム、TA、有線用の通信ケーブルのジャックや制御回路等によって実現される。
【0059】
記憶装置550は、更新記憶可能なフラッシュメモリ等のROMやRAMといった各種ICメモリ、或いはハードディスクドライブ等で構成され、改札システム50の動作に係る各種処理プログラムや当該処理プログラムによる処理結果等のデータを記憶する。特に、カード使用情報送信プログラム551と、不正使用カード管理プログラム552と、当該改札システム50を識別するための改札機ID553と、受信残高更新情報554と、不正入金ID一覧555とを含む。
【0060】
カード使用情報送信プログラム551は、IC乗車券30が使用された際に実行される精算処理の後、当該IC乗車券30からカード情報を取得し、取得したカード情報に当該改札システム50の設置位置及び使用日時を特定する特定情報を含めたカード使用情報を使用履歴管理サーバ90に送信するためのプログラムであり、処理装置510は、このカード使用情報送信プログラム551に従い、カード使用情報を生成して使用履歴管理サーバ90に送信する。
【0061】
図8は、使用履歴管理サーバ90に送信されるカード使用情報のデータ構成例を示す図である。図8に示すように、カード使用情報は、カード情報と、改札機IDと、使用日時とが対応付けられて構成されている。処理装置510は、IC乗車券30からカード情報を取得した際に、当該時点での時刻情報である使用日時及び改札機ID553を特定情報として、取得したカード情報と対応付けたカード使用情報を生成する。そして、処理装置510は、生成したカード使用情報を通信装置530及び通信回線Nを介して使用履歴管理サーバ90に送信する。
【0062】
不正使用カード管理プログラム552は、使用履歴管理サーバ90から通知される不正入金IDを管理するためのプログラムである。この不正使用カード管理プログラム552に従って、処理装置510は、IC乗車券30から送信される残高更新情報を受信残高更新情報554に蓄積記憶して管理するとともに、これらを所定のタイミングで使用履歴管理サーバ90に送信する。具体的には、処理装置510は、受信残高更新情報554に蓄積記憶される各残高更新情報を例えば所定時間間隔(例えば、1時間間隔)で使用履歴管理サーバ90に送信する。すなわち、処理装置510は、IC乗車券30から取得した残高更新情報を、前述のカード使用情報送信プログラム551によって使用履歴管理サーバ90に送信されるカード使用情報とは別のタイミングで、適宜使用履歴管理サーバ90に送信する。
【0063】
さらに、処理装置510は、不正使用カード管理プログラム552に従って、使用履歴管理サーバ90から通知された不正入金IDを不正入金ID一覧555として管理し、不正入金ID一覧555に含まれる入金IDが設定されているIC乗車券30が使用された場合には、ゲート扉を閉鎖させて利用者の通行を禁止する。
【0064】
受信残高更新情報554は、IC乗車券30が使用された際に取得した残高更新情報を蓄積記憶する。詳細には、受信残高更新情報554において、各残高更新情報は、初期値として“ON(未送信)”が設定される送信フラグと対応付けられて記憶されるようになっており、この送信フラグは、前述の不正使用カード管理プログラム552によって使用履歴管理サーバ90に送信された際に、“OFF(送信済み)”に更新される。
【0065】
不正入金ID一覧555は、使用履歴管理サーバ90から通知された不正入金IDの一覧を記憶する。
【0066】
ICカード通信機570は、図示しないアンテナ、制御回路、メモリ等で構成される。このICカード通信機570は、近接されたIC乗車券30との間で近距離無線通信を行い、IC乗車券30から取得したデータを処理装置510に出力するとともに、処理装置510から入力されたデータをIC乗車券30に書き込むための制御を行う。
【0067】
3.チャージシステム
図9は、チャージシステム70の主要内部構成の一例を示すブロック図である。チャージシステム70は、入金装置710、処理装置730、通信装置750、記憶装置770、ICカード通信機790等を備えて構成されている。尚、入力装置や表示装置等を適宜備えた構成としてもよい。
【0068】
入金装置710は、チャージ金を入金するための装置であり、入金されたチャージ金の額を積み増し額として処理装置730に出力する。
【0069】
処理装置730は、CPU等で構成され、チャージシステム70を構成する各機能部への指示やデータの転送等を行って改札システム50を統括的に制御する。具体的には、入金装置710から入力される積み増し額や、ICカード通信機790から入力されるデータ等に応じた処理プログラムを記憶装置770から読み出して実行し、処理結果を記憶装置770に格納する。この処理装置730は、当該チャージシステム70が設置された券売機等で積み増し額がチャージされた際に、当該IC乗車券30から残高情報を取得してチャージ処理を実行し、当該IC乗車券30の残高情報397(図4参照)を積み増し額分増額して更新させる処理を行う。またこのとき、処理装置730は、IC乗車券30から発行された入金ID及び更新後の残高情報を取得するが、詳細は後述する。
【0070】
通信装置750は、装置内部で利用される情報を通信回線を介して外部とやりとりするための装置であり、他の装置(例えば、使用履歴管理サーバ90)との通信を行うための制御を行う。この通信装置750の機能は、無線通信モジュール、モデム、TA、有線用の通信ケーブルのジャックや制御回路等によって実現される。
【0071】
記憶装置770は、更新記憶可能なフラッシュメモリ等のROMやRAMといった各種ICメモリ、或いはハードディスクドライブ等で構成され、チャージシステム70の動作に係る各種処理プログラムや当該処理プログラムによる処理結果等のデータを記憶する。特に、チャージ情報送信プログラム771を含む。
【0072】
チャージ情報送信プログラム771は、積み増し額がチャージされた際に実行されるチャージ処理の後、チャージ情報を生成して使用履歴管理サーバ90に送信するためのプログラムである。
【0073】
図10は、チャージ情報のデータ構成例を示す図である。図10に示すように、チャージ情報は、入金IDと、積み増し額と、入金日時と、残高情報とが対応付けられて構成されている。処理装置730は、チャージ処理の後、当該IC乗車券30から発行された入金ID及び残高情報を取得し、積み増し額と、チャージ時の時刻情報である入金日時とを対応付けてチャージ情報を生成する。そして、処理装置730は、生成したチャージ情報を通信装置750及び通信回線Nを介して使用履歴管理サーバ90に送信する。
【0074】
ICカード通信機790は、図示しないアンテナ、制御回路、メモリ等で構成される。このICカード通信機790は、IC乗車券30との間で近距離無線通信を行い、IC乗車券30から取得したデータを処理装置730に出力するとともに、処理装置730から入力されたデータをIC乗車券30に書き込むための制御を行う。
【0075】
4.IC乗車券管理サーバ
図11は、使用履歴管理サーバ90の主要内部構成の一例を示すブロック図である。この使用履歴管理サーバ90は、入力装置910、処理装置930、表示装置950、通信装置970、記憶装置990等を備えて構成されている。
【0076】
入力装置910は、ボタンスイッチ、レバー、ダイヤル、キーボード、タッチパネルやマウス等のポインティングデバイスといった入力装置によって実現されるものであり、その操作入力に応じた操作信号を処理装置930に出力する。
【0077】
処理装置930は、CPU等で構成され、記憶装置990に記憶されている処理プログラムやデータ、或いは通信回線Nを介して接続される改札システム50やチャージシステム70から送信されるデータ等に基づいて、使用履歴管理サーバ90全体の制御、使用履歴管理サーバ90内の各機能部への指示やデータの転送、ICカード管理システム1全体の制御等の各種処理を行う。
【0078】
表示装置950は、例えば、LCD(Liquid Crystal Display)やELD(Electronic Luminescent Display)等の表示装置であり、処理装置930から入力される表示信号に基づく各種画面を表示する。
【0079】
通信装置970は、装置内部で利用される情報を通信回線を介して外部とやりとりするための装置であり、他の装置(例えば、改札システム50やチャージシステム70)との通信を行うための制御を行う。この通信装置970の機能は、無線通信モジュール、モデム、TA、有線用の通信ケーブルのジャックや制御回路等によって実現される。
【0080】
記憶装置990は、更新記憶可能なフラッシュメモリ等のROMやRAMといった各種ICメモリ、或いはハードディスクドライブ等で構成され、システムプログラム等のサーバコンピュータシステムとしての諸機能を実現するためのプログラムやデータ(図示略)、処理装置930にICカード管理システム1全体を制御させるために必要なプログラムやデータ等が格納される。特に、使用履歴特定プログラム991と、不正使用検出プログラム992と、乱数ID列発生プログラム993と、受信カード使用情報994と、受信チャージ情報995と、残高推移情報996と、使用履歴特定用テーブル997とが格納される。
【0081】
使用履歴特定プログラム991は、ユーザ操作によって発行パスワードが入力された際に、当該発行パスワードが割り当てられたIC乗車券30の使用履歴を特定するためのプログラムであり、処理装置930は、この使用履歴特定プログラム991に従って使用履歴特定処理を実行する。具体的には、処理装置930は、受信カード使用情報994の中から、入力された発行パスワードが割り当てられたIC乗車券30から発信されたカード情報を含むカード使用情報を抽出することによって、当該IC乗車券30の使用履歴を特定する。
【0082】
不正使用検出プログラム992は、残高が不正に積み増されたIC乗車券30を検出するためのプログラムであり、処理装置930は、この不正使用検出プログラム992に従って不正使用検出処理を実行する。具体的には、処理装置930は、チャージシステム70から送信されるチャージ情報を受信チャージ情報995に蓄積記憶して管理するとともに、改札システム50から受信残高更新情報が送信された際に、以下の処理を実行する。
【0083】
すなわち、処理装置930は、送信された受信残高更新情報を、受信チャージ情報995に蓄積記憶されているチャージ情報と照合する。具体的には、処理装置930は、受信した受信残高更新情報それぞれについて、その入金IDが一致するチャージ情報を受信チャージ情報995の中から検索する。そして、処理装置930は、検索されない場合に入金IDを不正入金IDとし、使用履歴管理サーバ90に接続される全ての改札システム50に配信する。
【0084】
また処理装置930は、受信残高更新情報を残高推移情報996に蓄積記憶する。そして、処理装置930は、残高推移情報996に蓄積記憶されている受信残高更新情報を入金ID別に分類し、分類毎にそれぞれ更新日付順でソートする。そして、処理装置930は、各入金IDの分類毎に、残高情報の推移をそれぞれ判定する。すなわち、処理装置930は、同一の入金IDについて、並び順に従って残高情報が減額されずに増額しているならば、当該入金IDを不正入金IDとし、使用履歴管理サーバ90に接続される全ての改札システム50に配信する。
【0085】
乱数ID列発生プログラム993は、ユーザ操作によって発行パスワードが入力された際に、当該発行パスワードによって定まる乱数ID列を発生するためのプログラムである。この乱数ID列発生プログラム993によれば、当該入力された発行パスワードが割り当てられたIC乗車券30において乱数ID発行プログラム391が実行されることにより順次発行される乱数IDと同一の乱数IDが、その発行順と同一の順番に乱数ID列として発生される。
【0086】
受信カード使用情報994は、通信回線Nを介して接続される改札システム50から送信されたカード使用情報を蓄積記憶する。図12は、受信カード使用情報994のデータ構成例を示す図である。図12に示すように、受信カード使用情報994には、上記したように改札システム50がIC乗車券30から取得したカード情報をもとに生成して送信したカード使用情報が、受信順に割り振られる受信番号と対応付けて蓄積記憶される。
【0087】
受信チャージ情報995は、通信回線Nを介して接続されるチャージシステム70から送信されたチャージ情報を蓄積記憶する。図13は、受信チャージ情報995のデータ構成例を示す図である。図13に示すように、受信チャージ情報995には、上記したようにチャージシステム70が生成して送信したチャージ情報が、その受信順に蓄積記憶される。
【0088】
残高推移情報996は、通信回線Nを介して接続される改札システム50から送信された受信残高更新情報を蓄積記憶する。図14は、残高推移情報996のデータ構成例を示す図である。図14に示すように、残高推移情報996には、受信残高更新情報が蓄積記憶されるが、詳細には、処理装置930によって入金ID別に分類され、更新日付順でソートされて蓄積される。
【0089】
使用履歴特定用テーブル997は、所定のIC乗車券30から発信されたカード使用情報を抽出して、当該IC乗車券30の使用履歴を特定するためのデータテーブルであって、使用履歴特定処理によってユーザ操作によって入力された発行パスワードが割り当てられたIC乗車券30の使用履歴が特定されるまでの間適宜参照されて更新されるデータテーブルである。
【0090】
図15は、使用履歴特定用テーブル997の一例を示す図である。この使用履歴特定用テーブル997は、ユーザ操作によって発行パスワードが入力された際に生成される。
【0091】
すなわち、処理装置930は、ユーザ操作によって発行パスワードが入力された際に、当該使用履歴特定用テーブル997に前述の乱数ID列発生プログラム993に従って発生された乱数ID列を設定する。また、処理装置930は、受信カード使用情報994の中から、発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出する処理を行い、受信順に並べたときの現乱数IDの順番が当該乱数ID列と同じになるようなカード使用情報の組合せを全て作成して、使用履歴候補とする。そして、処理装置930は、作成した使用履歴候補を、当該使用履歴候補を構成するカード使用情報に割り振られた受信番号の順番によって定義して、使用履歴特定用テーブル997に設定する。
【0092】
[処理の流れ]
次に、図16〜図19を参照して、ICカード管理システム1における処理の流れについて説明する。
【0093】
先ず、改札システム50が設置された駅改札でIC乗車券30が使用された際のICカード管理システム1における処理の流れについて、図16を参照して説明する。
【0094】
図16に示すように、改札システム50において利用者の入出場を検知した場合には(ステップb10:YES)、処理装置510は、IC乗車券30との近距離無線通信を制御し、先ず当該IC乗車券30に残高更新情報を発信させて取得し(ステップa5)、取得した残高更新情報に含まれる入金IDを不正入金ID一覧555において管理されている不正入金IDと一致するか否かを判定する。そして、一致した場合には(ステップb12:YES)、通行させないと判定してゲート扉を閉鎖させ(ステップb14)、処理を終了する。
【0095】
一方、一致しなかった場合には(ステップb12:NO)、処理装置510は、受信残高更新情報554に蓄積記憶する(ステップb16)。
【0096】
続いて、処理装置510は、IC乗車券30との近距離無線通信を再度制御し、当該IC乗車券30に残高情報を発信させて取得する(ステップa10)。
【0097】
そして、処理装置510は、取得した残高情報に基づいて精算処理を実行し(ステップb20)、当該利用者の通行許否を判定する。そして、処理装置510は、残高が不足している場合には通行させないと判定し(ステップb30:NO)、ゲート扉を閉鎖させる(ステップb40)。
【0098】
一方、当該利用者を通行させる場合には(ステップb30:YES)、処理装置510は、当該IC乗車券30の残高情報397を精算額分減額して更新させる処理を行う(ステップb50)。
【0099】
これに応答してIC乗車券30では、CPU370は、乱数ID発行プログラム391に従って乱数ID発行処理を実行し、新たな乱数IDを発行する(ステップa20)。発行された乱数IDは現乱数IDとしてカード情報398に設定される。続いて、CPU370は、残高暗号化プログラム393に従って残高暗号化処理を実行する。すなわち、CPU370は、残高通知情報を生成し(ステップa30)、生成した残高通知情報を暗号化する(ステップa40)。暗号化された残高通知情報は、カード情報398に設定される。そして、CPU370は、カード情報398を当該改札システム50に発信させる(ステップa50)。
【0100】
そして、CPU370は、積み増し額をクリアし、現在時刻に基づいて更新日時を変更し、残高情報を更新後の残高情報397に変更して残高更新情報399を更新する(ステップa60)。残高更新情報399を更新したならば、処理は終了される。
【0101】
改札システム50では、処理装置510は、前述のようにIC乗車券30から発信されたカード情報を取得したならば、カード使用情報送信プログラム551に従って、当該時点での時刻情報である使用日時及び改札機ID553を取得したカード情報と対応付けたカード使用情報を生成する(ステップb60)。そして、処理装置510は、生成したカード情報を使用履歴管理サーバ90に送信し(ステップb70)、処理を終了する。
【0102】
使用履歴管理サーバ90では、処理装置930は、改札システム50からカード使用情報を受信したならば(ステップc10:YES)、受信カード使用情報994に蓄積記憶して(ステップc20)、処理を終了する。
【0103】
次に、チャージシステム70が設置された券売機等で積み増し額がチャージされた際のICカード管理システム1における処理の流れについて、図17を参照して説明する。
【0104】
図17に示すように、チャージシステム70においてチャージ金の入金を検知した場合には(ステップe10:YES)、処理装置730は、IC乗車券30との近距離無線通信を制御し、当該IC乗車券30に残高情報を発信させて取得する(ステップd10)。
【0105】
続いて処理装置730は、取得した残高情報に基づいてチャージ処理を実行する(ステップe20)。そして、処理装置730は、チャージ処理の結果に基づいて積み増し額と入金日時とを当該IC乗車券30に送信し、当該IC乗車券30の残高情報397を積み増し額分増額して更新させる(ステップe30)。
【0106】
一方、IC乗車券30では、CPU370が、チャージシステム70によって残高情報397が増額されて更新された場合に(ステップd20:YES)、入金ID発行プログラム394に従って固有の入金IDを発行する(ステップd30)。次いで、CPU370は、発行した入金ID及び残高情報397をチャージシステム70に発信する(ステップd40)。そして、CPU370は、積み増された額で積み増し額を変更し、送信された入金日時で更新日時を変更し、残高情報を更新後の残高情報397に変更して残高更新情報399を更新する(ステップd50)。
【0107】
これに応じて、チャージシステム70の処理装置730は、チャージ情報送信処理を実行する。すなわち、処理装置730は、当該IC乗車券30から取得した入金ID及び残高情報に、積み増し額と、現在の時刻情報である入金日時とを対応付けたチャージ情報を生成し(ステップe50)、使用履歴管理サーバ90に送信して(ステップe60)、処理を終了する。
【0108】
使用履歴管理サーバ90では、処理装置930は、チャージシステム70からチャージ情報を受信したならば(ステップf10:YES)、受信チャージ情報995に蓄積記憶して(ステップf20)、処理を終了する。
【0109】
次に、IC乗車券30の不正使用を検出するためのICカード管理システム1における処理の流れについて、図18を参照して説明する。
【0110】
改札システム50において、処理装置510は、IC乗車券30から受信した受信残高更新情報554として記憶されている受信残高更新情報の送信タイミングにおいて(ステップh10:YES)、当該受信残高更新情報554の中から、送信フラグに“ON”が設定されている未送信の残高更新情報を使用履歴管理サーバ90に送信する(ステップh20)。具体的には、処理装置510は、所定の時間間隔(例えば、1時間間隔)で、送信タイミングと判断する。
【0111】
一方、使用履歴管理サーバ90では、処理装置930は、改札システム50から受信残高更新情報を受信したならば(ステップi10:YES)、先ず、受信チャージ情報995に蓄積記憶されているチャージ情報と照合する(ステップi20)。そして、処理装置930は、照合されなかった受信残高更新情報の入金IDを不正入金IDとする(ステップi30)。
【0112】
次に、処理装置930は、受信残高更新情報を残高推移情報996に蓄積記憶する(ステップi40)。続いて、処理装置930は、残高推移情報996に蓄積記憶されている受信残高更新情報を入金ID別に分類し、分類毎にそれぞれ更新日付順でソートする(ステップi50)。そして、処理装置930は、各入金IDの分類毎に、残高情報の推移をそれぞれ判定する(ステップi60)。ここで、処理装置930は、並び順に従って残高情報が減額されずに増額しているならば、当該入金IDを不正入金IDとする。そして、ステップi30及びステップi60で不正入金IDとされた入金IDを使用履歴管理サーバ90に接続される全ての改札システム50に配信し(ステップi70)、処理を終了する。
【0113】
そして、改札システム50では、処理装置510は、使用履歴管理サーバ90から不正入金IDを受信した場合には(ステップh30:YES)、当該受信した不正入金IDを、不正入金ID一覧555に登録し(ステップh40)、処理を終了する。
【0114】
次に、使用履歴管理サーバ90において実行されるカード使用履歴特定処理の流れについて、図19を参照して説明する。尚、ここで説明する処理は、使用履歴管理サーバ90において、処理装置930が使用履歴特定プログラム991を読み出して実行することにより実現される。
【0115】
図19に示すように、処理装置930は、先ず、ユーザ操作に従って発行パスワードを入力し(ステップg10)、入力された発行パスワードによって定まる乱数ID列を乱数ID列発生プログラム993に従って発生させる(ステップg20)。発生させた乱数ID列は、使用履歴特定用テーブル997に格納される。
【0116】
続いて、処理装置930は、受信カード使用情報994の中から、発生させた乱数ID列に基づいて、使用履歴候補を生成する(ステップg30)。すなわち、処理装置930は、発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出する処理を繰り返し、受信順に並べたときの現乱数IDの順番が当該乱数ID列と同じになるようなカード使用情報の組合せを全て作成して、使用履歴候補とする。生成した使用履歴候補は、使用履歴特定用テーブル997に格納される。
【0117】
次に、処理装置930は、使用履歴特定用テーブル997に設定されている各使用履歴候補それぞれを処理対象として以下の処理を実行する。すなわち、処理装置930は、処理対象の使用履歴候補を構成するカード使用情報それぞれの残高通知情報を、ステップg10で入力した発行パスワードで復号し、復号が全て成功するか否かによって使用履歴候補を絞り込む(ステップg40)。成功したか否かは、復号して得られたA及びBの値が数値であるか、数値Aから数値Bを差し引いた値が正の値であるか等によって判断される。またこの際、処理装置930は、絞り込まれた使用履歴候補以外の使用履歴候補を削除して使用履歴特定用テーブル997を更新する。
【0118】
尚このときに、処理装置930は、連続するカード使用情報に含まれる改札機ID及び使用日時によって当該駅間の移動が可能かどうかを判断し、使用履歴候補を更に絞り込むこととしてもよい。或いは、IC乗車券30が発信データに予め定められた所定の文字列をさらに含めて暗号化することとし、処理装置930は、発信データに含まれる所定の文字列の復号の良否によって、使用履歴候補を更に絞り込むこととしてもよい。
【0119】
そして、処理装置930は、使用履歴候補が1つに絞り込まれるまで、以下の処理を繰り返し実行する。すなわち、処理装置930は、ユーザ操作に従って絞り込み条件を入力し(ステップg60)、入力された絞り込み条件に従って、使用履歴候補を更に絞り込む(ステップg70)。例えば、処理装置930は、過去に当該IC乗車券30を使用した駅や当該駅改札の通過時間帯の指定を受け付ける。そして、使用履歴特定用テーブル997に設定されている各使用履歴候補それぞれを処理対象とし、処理対象の使用履歴候補を構成するカード使用情報の何れかが、指定された駅に設置された改札システム50を識別するための改札機IDや、指定された通過時間帯となる使用日時を含むか否かを判定して絞り込む。
【0120】
使用履歴候補が1つに絞られた場合には、処理装置930は確定と判断し(ステップg50:YES)、当該使用履歴候補を構成するカード使用情報の受信順に従って、その使用履歴を特定する(ステップg80)。そして、処理装置930は、特定された使用履歴のうち、受信順が最新のカード使用情報に含まれる残高通知情報を読み出し、ステップg10で入力された発行パスワードが割り当てられたIC乗車券30の残高を特定する(ステップg90)。
【0121】
以上説明したように、本実施形態によれば、当該改札システム50が設置された駅改札でIC乗車券30が使用された際、当該IC乗車券30は、乱数IDと暗号化された残高通知情報とを含むカード情報を改札システム50に発信することができる。これによれば、IC乗車券30から発信されるカード情報に含まれるIDが可変するため、1回の近距離無線通信により得られるIC乗車券30のデータのみでは、当該IC乗車券30の識別を不能とすることができるので、当該IC乗車券30のデータを意味のないものとすることが可能となる。
【0122】
そして、改札システム50では、IC乗車券30が使用される度に、当該IC乗車券30から取得したカード情報を含むカード使用情報を使用履歴管理サーバ90に送信し、使用履歴管理サーバ90では、各改札システム50から送信されるカード使用情報を蓄積記憶して管理することができる。
【0123】
そして、使用履歴管理サーバ90では、ユーザ操作によって発行パスワードが入力された場合に、入力された発行パスワードに従い、当該IC乗車券30において発行される乱数IDの順番と同じ乱数ID列を発生させる。そして、発生させた乱数ID列に基づいて、受信カード使用情報994の中から当該入力された発行パスワードが割り当てられたIC乗車券30から発信されたカード使用情報を抽出し、その使用履歴を特定することができる。
【0124】
これによれば、使用履歴管理サーバ90において、発行したIC乗車券30に割り当てられた発行パスワードが管理されない。すなわち、発行パスワードは、利用者本人しか知りえないようになっており、使用履歴管理サーバ90では、ユーザ操作によって発行パスワードが入力された場合を除いて、利用者によるIC乗車券30の使用履歴の特定を不能とすることができる。
【0125】
そして、ユーザ操作によって発行パスワードが入力された場合には、特定された使用履歴によって、当該IC乗車券30の残高を特定することができるので、例えば利用者が当該ICカードを紛失した際に残額を返金することも可能となる。
【0126】
また、IC乗車券30は、チャージシステム70が設置された券売機等で積み増し額がチャージされた際に、当該チャージ(入金)に係る固有の入金IDを発行し、積み増し額、現在の時刻情報である更新日付、残高情報と対応付けた残高更新情報を生成して記憶しておくことができる。そしてこの残高更新情報を、改札システム50において使用された際に改札システム50に発信することができる。
一方チャージシステム70は、前述のようにIC乗車券30で発行された発行ID及び残高情報をIC乗車券30から取得し、積み増し額及び現在の時刻情報である入金日時と対応付けたチャージ情報を生成し、使用履歴管理サーバ90に送信することができる。
【0127】
また、改札システム50は、IC乗車券30から取得した残高更新情報を蓄積記憶しておき、例えば所定の時間間隔でその未送信分を使用履歴管理サーバ90に送信することができる。したがって、残高更新情報を、カード使用情報とは別に使用履歴管理サーバ90に送信する。
【0128】
そして、使用履歴管理サーバ90では、改札システム50から送信された受信残高更新情報を、受信チャージ情報995に蓄積記憶されているチャージ情報と照合して照合されなかった残高更新情報の入金IDを不正入金IDとして各改札システム50に配信することができる。
さらに、使用履歴管理サーバ90において、改札システム50から送信された受信残高更新情報を残高推移情報996に蓄積記憶するとともに、これらを入金ID別に分類する。そして、分類毎に更新日付順でソートして残高情報の推移をそれぞれ判定し、同一の入金IDについて、並び順に従って残高情報が減額されずに増額している場合には、当該入金IDを不正入金IDとして使用履歴管理サーバ90に接続される全ての改札システム50に配信することができる。
したがって、IC乗車券30への不正なチャージを検出し、検出されたIC乗車券30の使用を禁止することができる。
【図面の簡単な説明】
【0129】
【図1】ICカード管理システムの全体構成の一例を示す図。
【図2】ICカード管理システムにおけるIC乗車券の使用に係るデータの流れを説明するための図。
【図3】ICカード管理システムにおけるチャージ金の積み増しに係るデータの流れを説明するための図。
【図4】IC乗車券の主要内部構成の一例を示すブロック図。
【図5】カード情報のデータ構成例を示す図。
【図6】残高更新情報のデータ構成例を示す図。
【図7】改札システムの主要内部構成の一例を示すブロック図。
【図8】カード使用情報のデータ構成例を示す図。
【図9】チャージシステムの主要内部構成の一例を示すブロック図。
【図10】チャージ情報のデータ構成例を示す図。
【図11】使用履歴管理サーバの主要内部構成の一例を示すブロック図。
【図12】受信カード使用情報のデータ構成例を示す図。
【図13】受信チャージ情報のデータ構成例を示す図。
【図14】残高推移情報のデータ構成例を示す図。
【図15】発信カード特定用テーブルのデータ構成例を示す図。
【図16】IC乗車券が使用された際のICカード管理システムにおける処理の流れを説明するためのフローチャート。
【図17】IC乗車券に積み増し額がチャージされた際のICカード管理システムにおける処理の流れを説明するためのフローチャート。
【図18】IC乗車券の不正使用を検出するためのICカード管理システムにおける処理の流れを説明するためのフローチャート。
【図19】使用履歴特定処理の流れを説明するためのフローチャート。
【符号の説明】
【0130】
30 IC乗車券
310 アンテナ
330 電源回路
350 送受信回路
370 CPU
390 メモリ
391 乱数ID発行プログラム
393 残高暗号化プログラム
394 入金ID発行プログラム
395 発行パスワード
397 残高情報
398 カード情報
399 残高更新情報
1 ICカード管理システム
50 改札システム
510 処理装置
530 通信装置
550 記憶装置
551 カード使用情報送信プログラム
552 不正使用カード管理プログラム
553 改札機ID
554 受信残高更新情報
555 不正入金ID一覧
570 ICカード通信機
70 チャージシステム
710 入金装置
730 処理装置
750 通信装置
770 記憶装置
771 チャージ情報送信プログラム
790 ICカード通信機
90 使用履歴管理サーバ
910 入力装置
930 処理装置
950 表示装置
970 通信装置
990 記憶装置
991 使用履歴特定プログラム
992 不正使用検出プログラム
993 乱数ID列発生プログラム
994 受信カード使用情報
995 受信チャージ情報
996 残高推移情報
997 発信カード特定用テーブル
N 通信回線
【技術分野】
【0001】
本発明は、ICカードの使用履歴を管理する管理側システムと、ICカードの使用位置に設置され、ICカードとの間で近距離無線通信を行ってICカード内のデータを書き換えるとともに、当該ICカードからカード情報を取得して前記管理側システムに送信する複数のカード使用装置とが通信接続されて構成されるICカード管理システムに関する。
【背景技術】
【0002】
従来から、データ管理やデータ通信等においては、データの漏洩等を防止してセキュリティ上の信頼性を向上させるため、様々な方式による暗号化の技術が用いられている。
例えば、証票に印字される識別番号の偽造によるコンピュータシステムへの不正アクセスを防止するため、暗号化パターンを複数用意し、識別番号を、乱数により決定されたパターンで暗号化する技術が知られている(特許文献1参照。)。
【特許文献1】特開2002−154618号公報
【0003】
一方従来から、ICカードと、所定位置に設置されたリーダ(ICカード通信機)との間で近距離無線通信を行う、非接触式のデータキャリアを利用した様々な技術が知られている。例えば鉄道施設では、利用者が所持するSuica(Super urban intelligent card:登録商標)等のプリペイド式のIC乗車券に記憶されている残高情報を読み取ることにより、当該利用者による鉄道施設内への入場や鉄道施設内からの出場を自動的に管理する技術が知られている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記したIC乗車券のようなプリペイド式のICカードの発行を管理する管理側システムにあっては、例えば利用者が当該ICカードを紛失した際に残額を返金する場合等に備えて、残額を含む使用履歴を管理する場合がある。具体的には、使用時にICカードが残高を含むデータを発信するように構成し、発信したデータを管理側システムで蓄積して管理する。
【0005】
しかしながらこの使用履歴によれば、当該ICカードを購入した利用者が、いつどこに位置したかを識別できてしまう。この問題を解決するため、当該ICカードの使用履歴を特定するためにICカードから発信されるデータを暗号化する等の方法が考えられるが、管理側システムから使用履歴が不正に参照されたり、人的に不正に持ち出されりする事態は避けられない。
【0006】
そこで本発明は、管理側システムにおいて、ICカードの使用履歴の特定を基本的に不能として蓄積管理されるデータ自体を無意味化する一方、ユーザが希望した場合等必要に応じて使用履歴の特定が可能な仕組みを実現することを目的とする。
【課題を解決するための手段】
【0007】
以上の課題を解決するための第1の発明は、
ICカードの使用履歴を管理する管理側システムと、前記ICカードの使用位置に設置され、前記ICカードとの間で近距離無線通信を行って前記ICカード内のデータを書き換えるとともに、前記ICカードからカード情報を取得して前記管理側システムに送信する複数のカード使用装置とが通信接続されて構成されるICカード管理システムであって、
前記ICカードは、
カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従った新たな乱数IDを前記カード使用装置において使用される度に発行するID発行手段(例えば、図4に示すCPU370)と、
前記カード使用装置における使用時に、前記ID発行手段により発行された乱数IDを含むカード情報を当該カード使用装置に発信する発信手段(例えば、図4に示すCPU370)と、
を備え、
前記管理側システムは、
前記カード使用装置から受信したカード情報を順番に蓄積記憶するカード情報記憶手段(例えば、図11に示す受信カード使用情報994)と、
ユーザ操作に従って前記ICカードに書き込まれた発行パスワードを入力するパスワード入力手段(例えば、図11に示す入力装置910)と、
前記パスワード入力手段により入力された発行パスワードに基づいて、前記ICカードのID発行手段によって発行される乱数ID列と同じ乱数ID列を発生するID列発生手段(例えば、図11に示す処理装置930)と、
前記ID列発生手段により発生された乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、前記カード情報記憶手段により記憶されたカード情報の中から抽出する抽出手段(例えば、図11に示す処理装置930)と、
前記抽出手段により抽出されたカード情報に基づき、前記パスワード入力手段により入力された発行パスワードが書き込まれたICカードの使用履歴を特定する特定手段(例えば、図11に示す処理装置930)と、
を備えるものである。
【0008】
この第1の発明によれば、ICカードは、カード使用装置において使用された際に、カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従って新たな乱数IDを発行し、発行した乱数IDを含むカード情報をカード使用装置に発信することで、当該カード使用装置を介してカード情報を管理側システムに送信することができる。一方管理側システムでは、カード使用装置から受信したカード情報をカード情報記憶手段に順番に蓄積記憶しておく。そして、ユーザ操作に従って発行パスワードが入力された場合には、入力された発行パスワードによってICカードで発行される乱数ID列と同じ乱数ID列を発生させ、発生させた乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、当該カード情報記憶手段に蓄積記憶されたカード情報の中から抽出することによって、当該ICカードの使用履歴を特定することができる。
これによれば、管理側システムにおいて、ICカードの使用履歴の特定を不能とし、ユーザ操作によって発行パスワードの入力が行われた場合に、当該ICカードの使用履歴の特定が可能な仕組みを実現することができる。
【0009】
第2の発明は、第1の発明のICカード管理システムであって、
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得したカード情報に、当該カード使用装置の設置位置及び使用日時を特定する特定情報を含めて前記管理側システムに送信する手段(例えば、図7に示す処理装置510)を更に備え、
前記管理側システムは、ユーザ操作に従って当該ユーザが前記ICカードを過去に使用したカード使用装置の設置位置及び使用日時を特定情報として入力する特定情報入力手段(例えば、図11に示す入力装置910)を更に備え、
前記抽出手段は、前記特定情報入力手段により入力された特定情報と同一の特定情報を含んだカード情報を必ず抽出するように、抽出するカード情報の絞り込みを行う第1の絞り込み手段(例えば、図11に示す処理装置930)を有するものである。
【0010】
この第2の発明によれば、カード使用装置は、ICカードの使用時において、当該ICカードから取得したカード情報に、当該カード使用装置の設置位置及び使用日時を特定する特定情報を含めて管理側システムに送信することができる。そして、管理側システムでは、ユーザ操作によって当該ユーザがICカードを過去に使用したカード使用装置の設置位置及び使用日時の入力を受け付けることによって、抽出するカード情報の絞り込みを行うことができる。
【0011】
第3の発明は、第1又は第2の発明のICカード管理システムであって、
前記ICカードは、当該ICカードに書き込まれた発行パスワードで所定の発信データを暗号化する暗号化手段(例えば、図4に示すCPU370)を更に備え、
前記発信手段は、前記暗号化手段により暗号化された発信データをカード情報に含めて発信する手段であり、
前記抽出手段は、カード情報に含まれる発信データに対する前記パスワード入力手段により入力された発行パスワードによる発信データの復号の良否に基づいて、抽出するカード情報の絞り込みを行う第2の絞り込み手段(例えば、図11に示す処理装置930)を有する、ものである。
【0012】
この第3の発明によれば、ICカードは、カード使用装置における使用時に、当該ICカードに書き込まれた発行パスワードで所定の発信データを暗号化し、暗号化した発信データをカード情報に含めて発信することができる。一方管理側システムでは、ユーザ操作によって入力された発行パスワードによる発信データの復号の良否に基づいて、抽出するカード情報の絞り込みを行うことができる。
【0013】
第4の発明は、第3の発明のICカード管理システムであって、
前記ICカードは、前記カード使用装置における使用によって減額される残高の情報を記憶する残高情報記憶手段(例えば、図4に示す残高情報397)を更に備え、
前記暗号化手段は、前記記憶手段に記憶されている残高を通知する残高通知情報を前記発信データに含めて暗号化する手段であり、
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行う当該ICカードの使用時に、当該ICカードの残高情報記憶手段に記憶されている残高情報を所定額減額して更新させる残高更新手段(例えば、図7に示す処理装置510)を更に備え、
前記管理側システムは、前記抽出手段により抽出されたカード情報のうち、最新のカード情報に含まれる残高情報によって、当該ICカードの使用残高を特定する残高特定手段(例えば、図11に示す処理装置930)を更に備える、ものである。
【0014】
この第4の発明によれば、ICカードの使用時に、当該使用されたカード使用装置によって減額される残高を通知するための残高通知情報を前記発信データに含めて暗号化することができる。一方管理側システムでは、抽出されたカード情報のうちの最新のカード情報に含まれる残高情報によって、当該ICカードの使用残高を特定することができる。
【0015】
第5の発明は、第4の発明のICカード管理システムであって、
前記ICカードは、前記残高通知情報として、ランダムに決定した第1の数値、及び、第1の数値と前記記憶手段に記憶されている残高との差である第2の数値を決定する残高通知情報決定手段(例えば、図4に示すCPU370)を更に備え、
前記暗号化手段は、前記残高通知情報決定手段により決定された残高通知情報を前記発信データに含めて暗号化する手段であることを特徴としている。
【0016】
この第5の発明によれば、ICカードは、カード使用装置における使用時に、ランダムに決定した第1の数値、及び第1の数値と当該ICカードに記憶されている残高との差である第2の数値を残高通知情報として決定し、前記発信データに含めて暗号化することができる。これによれば、第1の数値及び第2の数値の桁数がランダムになる。したがって、管理側システムにおいて、ICカードから発信されたカード情報が、残高が高いICカードから発信されたカード情報なのか残高が低いICカードから発信されたカード情報なのか判別できず、データを無意味化できる。
【0017】
第6の発明は、第4又は第5の発明のICカード管理システムであって、
積み増し額を入金する入金手段(例えば、図9に示す入金装置710)と、
前記ICカードとの間で無線通信を行い、当該ICカードの記憶手段に記憶されている残高情報を、前記入金手段により入金された積み増し額分増額して更新させる積み増し額更新手段(例えば、図9に示す処理装置730)と、
を備えて前記管理側システムと通信接続された入金装置を更に具備し、
前記ICカードは、
前記残高情報記憶手段に記憶された残高が前記入金装置により増額されて更新される際に、固有の入金IDを書き換え不能に発行する入金ID発行手段(例えば、図4に示すCPU370)と、
前記入金ID発行手段によって発行された入金IDを前記入金装置に発信する第1の入金ID発信手段(例えば、図4に示すCPU370)と、
前記カード使用装置における使用時に、前記入金ID発行手段によって発行された入金IDを前記入金装置に発信する第2の入金ID発信手段(例えば、図4に示すCPU370)と、
を備え、
前記入金装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得した入金IDを前記管理側システムに送信する入金装置側送信手段(例えば、図9に示す処理装置730)を更に備え、
前記カード使用装置は、前記ICカードから取得した入金IDを前記管理側システムに送信するカード使用装置側送信手段(例えば、図7に示す処理装置510)を更に備え、
前記管理側システムは、
前記入金装置から受信した入金IDを記憶する入金ID記憶手段(例えば、図11に示す受信チャージ情報995)と、
前記カード使用装置から受信した入金IDを、前記入金ID記憶手段により記憶されている入金IDと照合する照合手段(例えば、図11に示す処理装置930)と、
を更に備えるものである。
【0018】
この第6の発明によれば、ICカードは、積み増し額が増額された際に固有の入金IDを発行するとともに、当該入金IDを入金装置に送信することができる。一方入金装置は、ICカードから取得した入金IDを管理側システムに送信することができる。また、ICカードは、カード使用装置における使用時に、前述のように発行した入金IDを発信し、カード使用装置を介して管理側システムに送信することができる。そして、管理側システムでは、入金装置から受信した入金IDを入金ID記憶手段に記憶するとともに、カード使用装置から受信した入金IDを、前記入金ID記憶手段により記憶されている入金IDと照合することができる。
【発明の効果】
【0019】
本発明によれば、ICカードは、カード使用装置において使用された際に、カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従って新たな乱数IDを発行し、発行した乱数IDを含むカード情報をカード使用装置に発信することで、当該カード使用装置を介してカード情報を管理側システムに送信することができる。一方管理側システムでは、カード使用装置から受信したカード情報をカード情報記憶手段に順番に蓄積記憶しておく。そして、ユーザ操作に従って発行パスワードが入力された場合には、入力された発行パスワードによってICカードで発行される乱数ID列と同じ乱数ID列を発生させ、発生させた乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、当該カード情報記憶手段に蓄積記憶されたカード情報の中から抽出することによって、当該ICカードの使用履歴を特定することができる。
これによれば、管理側システムにおいて、ICカードの使用履歴の特定を不能とし、ユーザ操作によって発行パスワードの入力が行われた場合に、当該ICカードの使用履歴の特定が可能な仕組みを実現することができる。
【発明を実施するための最良の形態】
【0020】
以下、図面を参照し、本発明の好適な実施形態について詳細に説明する。尚、本実施形態は、本発明のICカード管理システムを鉄道施設に利用されるシステムに適用した場合の実施形態である。
【0021】
[全体構成]
図1は、本実施形態におけるICカード管理システム1の全体構成の一例を示す図である。本実施形態では、駅構内10(10−1,10−2,・・・)に、カード使用装置としての改札システム50及び入金装置としてのチャージシステム70が設置され、これらが通信回線Nを介して管理側システムとしての使用履歴管理サーバ90と接続されてICカード管理システム1を構成している。ここで、通信回線Nとは、データ授受が可能な通信路を意味する。すなわち、通信回線Nとは、直接接続のための専用線(専用ケーブル)やイーサネット(登録商標)等によるLANの他、電話通信網やケーブル網、インターネット等の通信網を含む意味であり、また、通信方法については有線/無線を問わない。
【0022】
改札システム50は、各駅の改札に設置されて改札業務を実現する改札装置等を有する公知の改札システムである。この改札システム50は、改札装置が備えるゲート扉の開閉を制御して利用者の通行を規制し、利用者の鉄道施設内への入場や鉄道施設内からの出場をコンピュータ制御によって管理する。
【0023】
具体的には、改札システム50は、利用者が所持する例えばSuica(登録商標)等の非接触型のICチップを内蔵したプリペイド式のICカード(以下、「IC乗車券」という。)30に記憶されている残高情報を読み出すことによって精算処理を行い、処理結果に基づいて当該利用者の通行を規制する。この精算処理の結果、IC乗車券30に記憶されている残高情報が所定額減額されて更新される。
【0024】
チャージシステム70は、例えば各駅の券売機等に設置されるものであり、利用者からの現金払いやクレジットカード払い等によるチャージ金の入金に応じて、当該IC乗車券30に対して積み増し額をチャージする公知のチャージシステムである。このチャージシステム70によって、利用者は、その残額を増額することによりIC乗車券30を繰り返し使用することができるようになっている。
【0025】
使用履歴管理サーバ90は、公知のサーバコンピュータシステムをもとに構成されており、例えば鉄道会社の管理側に設置されてICカード管理システム1を統括的に制御する。この使用履歴管理サーバ90は、後述するように改札システム50から送信されるカード使用情報と、受信残高更新情報とを別個に蓄積記憶して管理するとともに、チャージシステム70から送信されるチャージ情報を蓄積記憶して管理する。
【0026】
[概要]
本実施形態では、改札システム50は、前述の精算処理の後、当該IC乗車券30からカード情報を取得し、取得したカード情報を含むカード使用情報を使用履歴管理サーバ90に送信する。
【0027】
図2は、ICカード管理システム1におけるIC乗車券30の使用に係るデータの流れを説明するための図である。図2に示すように、利用者が駅改札を通過する際、当該利用者が所持するIC乗車券30と改札システム50との間で近距離無線通信が行われ、A)IC乗車券30に記憶されている残高情報を改札システム50に発信する。これに応じて、改札システム50では精算処理を実行し、B)処理結果に基づいてIC乗車券30に残高情報が書き込まれ、当該IC乗車券30の残高情報が精算額分減額された額に更新される。
【0028】
残高情報が減額されたならば、C)IC乗車券30は、改札システム50にカード情報を発信する。このカード情報は、現乱数IDと、清算処理後の残高を使用履歴管理サーバ90に送信するための残高通知情報とを含む。本実施形態のIC乗車券30は、乱数ID列を発生させる機能(乱数ID発行機能)と、残高通知情報を生成して暗号化する機能(残高暗号化機能)とを有しており、前述のように改札システム50によって残高情報が減額されたならば、乱数ID発行機能によって乱数IDを発行して現乱数IDを設定し、残高暗号化機能によって残高通知情報を生成して暗号化し、これらを含むカード情報を改札システム50に発信するようになっている。
【0029】
そして、D)改札システム50では、当該改札システム50の設置位置及び使用日時を特定する特定情報をカード情報に含めたカード使用情報を、使用履歴管理サーバ90に送信される。
【0030】
また、本実施形態では、チャージシステム70は、積み増し額がチャージされる度に当該チャージ(入金)に係るチャージ情報を使用履歴管理サーバ90に送信する。
【0031】
図3は、ICカード管理システム1におけるチャージ金の積み増しに係るデータの流れを説明するための図である。図3に示すように、利用者が券売機等でチャージ金を入金すると、H)積み増し額と入金日時とがIC乗車券30に送信され、当該IC乗車券30の残高が積み増し額分増額された額に更新される。
【0032】
ここで、本実施形態のIC乗車券30は、残高情報の更新の度に新たな入金IDを発行する機能(入金ID発行機能)を有している。IC乗車券30では、I)積み増し額の書き込み、すなわち残高情報の更新がなされると、前述の入金ID発行機能によって新たな入金IDを発行する。また、J)発行した入金ID及び更新した残高情報をチャージシステム70に発信するとともに、チャージシステム70から送信された入金日付を更新日付とし、当該発行した入金ID、積み増し額、及び更新した残高情報と対応付けた残高更新情報を生成して記憶しておく。
【0033】
一方チャージシステムでは、K)IC乗車券30から取得した入金ID及び残高情報を、積み増し額及び入金日時と対応付けたチャージ情報を生成し、使用履歴管理サーバ90に送信する。尚、IC乗車券30において生成される残高更新情報とチャージシステム70において生成されるチャージ情報は、何れも入金ID、積み増し額、日付、及び残高情報が対応付けられた情報であるが、それぞれ独立に生成されるものである。
【0034】
そして、図2で説明したように、B)IC乗車券30が使用され、更新後の残高が書き込まれて更新されると、IC乗車券30は、C)カード情報を改札システム50に発信するが、これとは別に、L)残高更新情報399を改札システム50に発信する。そして、M)積み増し額をクリアし、現在時刻で更新日時を変更し、残高情報を更新後の残高情報397に変更して残高更新情報399を更新する。IC乗車券30から改札システム50に発信された残高更新情報は、N)改札システム50によって、所定のタイミングで使用履歴管理サーバ90に送信される。
【0035】
使用履歴管理サーバ90では、前述のようにカード使用情報とは別に送信される残高更新情報に含まれる入金IDを別途蓄積記憶して管理しているチャージ情報と照合する処理を実行する。すなわち、詳細は後述するが、使用履歴管理サーバ90では、改札システム50によってIC乗車券30から読み取られて送信された残高更新情報の入金IDと一致する入金IDを含むチャージ情報を過去に受信していないならば、当該カード使用情報に含まれる入金IDを不正入金IDとする。
【0036】
さらに、使用履歴管理サーバ90では、蓄積記憶して管理している受信残高更新情報(残高推移情報)を入金ID別に分類し、分類毎にそれぞれ更新日付順でソートすることによって、入金ID毎に残高情報の推移をそれぞれ判定する。すなわち、同一の入金IDであるが並び順に従って残高情報が減額されずに増額しているならば当該IC乗車券30において残高が不正に積み増されたと判断し、当該入金IDを不正入金IDとする。
【0037】
そして、使用履歴管理サーバ90は、O)不正入金IDを全ての改札システム50に配信する。各改札システム50では、不正入金IDの一覧が管理され、当該不正入金IDが書き込まれたIC乗車券の使用を禁止する。
【0038】
また、本実施形態では、使用履歴管理サーバ90は、ユーザ操作によって発行パスワードが入力された場合に、蓄積記憶して管理している各カード使用情報の中から、当該利用者が所持するIC乗車券30(すなわち、入力された発行パスワードが割り当てられたIC乗車券30)から発信されたカード使用情報を抽出し、当該IC乗車券30の使用履歴を特定する。
【0039】
すなわち、詳細は後述するが、使用履歴管理サーバ90は、入力された発行パスワードに従い、当該IC乗車券30において発行される乱数IDの順番と同じ乱数ID列を発生させる。そして、蓄積記憶して管理しているカード使用情報の中から、発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出して当該IC乗車券30の使用履歴の候補(使用履歴候補)とし、この使用履歴候補をユーザ操作によって入力される絞り込み条件をもとに絞り込んでいくことで、最終的に特定する。
【0040】
[内部構成]
以下、IC乗車券30、改札システム50、チャージシステム70、及び使用履歴管理サーバ90の内部構成について順に説明する。
【0041】
1.IC乗車券
図4は、IC乗車券30の主要内部構成の一例を示すブロック図である。IC乗車券30は、アンテナ310、電源回路330、送受信回路350、CPU370、メモリ390等を備えて構成されている。
【0042】
アンテナ310は、改札システム50が備えるICカード通信機570(図7参照)やチャージシステム70が備えるICカード通信機790(図9参照)との間で近距離無線通信を行うためのものであり、ICカード通信機570やICカード通信機790との間で電波信号を送受信する。
【0043】
電源回路330は、アンテナ310において生じた電磁誘導による電流によってIC乗車券30の各部に電力を供給する回路である。
【0044】
送受信回路350は、アンテナ310を介してICカード通信機570,790から発信された信号を復調してCPU370に出力する。また、送受信回路350は、CPU370から入力される制御信号を変調増幅し、アンテナ310を介してICカード通信機570,790に発信する。
【0045】
CPU370は、メモリ390に記憶されている処理プログラムやデータ、送受信回路350から入力されるデータ等に基づいた処理を実行し、ICカード通信機570,790からの指示に基づくデータの発信動作、ICカード通信機570,790から送信されたデータのメモリ390への書き込み動作等を行う。
【0046】
メモリ390は、不揮発性の半導体メモリ等であり、CPU370の動作に係る各種処理プログラムや当該処理プログラムによる処理結果等のデータを記憶する。特に、乱数ID発行プログラム391と、残高暗号化プログラム393と、入金ID発行プログラム394と、発行パスワード395と、残高情報397と、カード情報398と、残高更新情報399とが格納される。
【0047】
乱数ID発行プログラム391は、上記した乱数ID発行機能を実現するためのプログラムであり、CPU370は、この乱数ID発行プログラム391に従って乱数ID発行処理を実行する。具体的には、CPU370は、当該IC乗車券30に固有な乱数ID列に従い、新たな乱数IDを例えば改札システム50によって残高情報が更新されたタイミングで順次発行する。より具体的には、CPU370は、当該IC乗車券30に固有に割り当てられた発行パスワード395によって定まる乱数ID列に従って、乱数IDを順次発行する。
【0048】
残高暗号化プログラム393は、上記した残高暗号化機能を実現するためのプログラムであり、CPU370は、この残高暗号化プログラム393に従って残高暗号化処理を実行する。具体的には、CPU370は、先ず、残高通知情報として、ランダムに決定した第1の数値としての数値A、及び数値Aと残高情報397との差である第2の数値としての数値Bを決定する。そして、CPU370は、決定した数値A及び数値Bである残高通知情報を、例えば復号に前述の発行パスワードを暗号鍵として用いる公知の暗号方式で暗号化する。
【0049】
入金ID発行プログラム394は、上記した入金ID発行機能を実現するためのプログラムであり、CPU370は、この入金ID発行プログラム394に従って入金ID発行処理を実行する。具体的には、CPU370は、当該IC乗車券30がチャージシステム70で使用されて残高情報397が増額される度に新たな入金IDを発行する。尚、この発行に当たっては、チャージ(入金)した日時をもとにIDを生成してもよいし、全くランダムの多桁の数値をIDとして発行することとしてもよい。
【0050】
発行パスワード395は、例えば当該IC乗車券30の利用者によって指定された文字や数字、記号等の羅列であり、カード発行時において当該IC乗車券30に読み取り不能に書き込まれるものである。
【0051】
残高情報397は、当該IC乗車券30の残額であり、当該IC乗車券30が駅改札において使用される度に改札システム50によってその額が減額されて更新される。また、当該IC乗車券30に積み増し額がチャージされる度にチャージシステム70によってその額が増額されて更新される。
【0052】
カード情報398は、現乱数IDと、残高通知情報とを対応付けて記憶する。図5は、カード情報398のデータ構成例を示す図である。このカード情報398は、当該IC乗車券30が駅改札において使用される度に改札システム50のICカード通信機570に発信される。
【0053】
現乱数IDには、乱数ID発行プログラム391に従って新たに発生された乱数IDが設定される。
残高通知情報には、残高暗号化プログラム393に従って残高通知情報として生成されて暗号化された数値A及び数値Bの値が設定される。
【0054】
残高更新情報399は、入金IDと、積み増し額と、更新日時と、残高情報を対応付けて記憶する。図6は、残高更新情報399のデータ構成例を示す図である。この残高更新情報399は、当該IC乗車券30に積み増し額がチャージされた場合や、当該IC乗車券30が駅改札において使用されて残高情報397が更新された場合に更新される。
【0055】
入金IDには、当該IC乗車券30に積み増し額がチャージされる度に入金ID発行プログラム394に従って発生される入金IDが設定される。
積み増し額には、チャージシステム70において当該IC乗車券30にチャージされた積み増し額が設定される。
更新日時は、当該IC乗車券30に積み増し額がチャージされて残高情報397が更新(増額)された場合を更新タイミングとして、チャージシステム70から送信された入金日時が設定される。また、当該IC乗車券30が駅改札において使用されて残高情報397が更新(減額)された場合を更新タイミングとして、現在の時刻情報が設定される。
残高情報には、残高情報397と同様の内容が設定され、残高情報397が更新される度に更新される。
【0056】
2.改札システム
図7は、改札システム50の主要内部構成の一例を示すブロック図である。改札システム50は、処理装置510、通信装置530、記憶装置550、ICカード通信機570等を備えて構成されている。尚、入力装置や表示装置等を適宜備えた構成としてもよい。
【0057】
処理装置510は、CPU等で構成され、改札システム50を構成する各機能部への指示やデータの転送等を行って改札システム50を統括的に制御する。具体的には、ICカード通信機570から入力されるデータ等に応じた処理プログラムを記憶装置550から読み出して実行し、処理結果を記憶装置550に格納する。この処理装置510は、当該改札システム50が設置された駅改札でIC乗車券30が使用された際に、当該IC乗車券30から残高情報を取得して精算処理を実行し、処理結果に基づいて当該IC乗車券30の残高情報397(図4参照)を精算額分減額して更新させる処理を行う。
【0058】
通信装置530は、装置内部で利用される情報を通信回線を介して外部とやりとりするための装置であり、他の装置(例えば、使用履歴管理サーバ90)との通信を行うための制御を行う。この通信装置530の機能は、無線通信モジュール、モデム、TA、有線用の通信ケーブルのジャックや制御回路等によって実現される。
【0059】
記憶装置550は、更新記憶可能なフラッシュメモリ等のROMやRAMといった各種ICメモリ、或いはハードディスクドライブ等で構成され、改札システム50の動作に係る各種処理プログラムや当該処理プログラムによる処理結果等のデータを記憶する。特に、カード使用情報送信プログラム551と、不正使用カード管理プログラム552と、当該改札システム50を識別するための改札機ID553と、受信残高更新情報554と、不正入金ID一覧555とを含む。
【0060】
カード使用情報送信プログラム551は、IC乗車券30が使用された際に実行される精算処理の後、当該IC乗車券30からカード情報を取得し、取得したカード情報に当該改札システム50の設置位置及び使用日時を特定する特定情報を含めたカード使用情報を使用履歴管理サーバ90に送信するためのプログラムであり、処理装置510は、このカード使用情報送信プログラム551に従い、カード使用情報を生成して使用履歴管理サーバ90に送信する。
【0061】
図8は、使用履歴管理サーバ90に送信されるカード使用情報のデータ構成例を示す図である。図8に示すように、カード使用情報は、カード情報と、改札機IDと、使用日時とが対応付けられて構成されている。処理装置510は、IC乗車券30からカード情報を取得した際に、当該時点での時刻情報である使用日時及び改札機ID553を特定情報として、取得したカード情報と対応付けたカード使用情報を生成する。そして、処理装置510は、生成したカード使用情報を通信装置530及び通信回線Nを介して使用履歴管理サーバ90に送信する。
【0062】
不正使用カード管理プログラム552は、使用履歴管理サーバ90から通知される不正入金IDを管理するためのプログラムである。この不正使用カード管理プログラム552に従って、処理装置510は、IC乗車券30から送信される残高更新情報を受信残高更新情報554に蓄積記憶して管理するとともに、これらを所定のタイミングで使用履歴管理サーバ90に送信する。具体的には、処理装置510は、受信残高更新情報554に蓄積記憶される各残高更新情報を例えば所定時間間隔(例えば、1時間間隔)で使用履歴管理サーバ90に送信する。すなわち、処理装置510は、IC乗車券30から取得した残高更新情報を、前述のカード使用情報送信プログラム551によって使用履歴管理サーバ90に送信されるカード使用情報とは別のタイミングで、適宜使用履歴管理サーバ90に送信する。
【0063】
さらに、処理装置510は、不正使用カード管理プログラム552に従って、使用履歴管理サーバ90から通知された不正入金IDを不正入金ID一覧555として管理し、不正入金ID一覧555に含まれる入金IDが設定されているIC乗車券30が使用された場合には、ゲート扉を閉鎖させて利用者の通行を禁止する。
【0064】
受信残高更新情報554は、IC乗車券30が使用された際に取得した残高更新情報を蓄積記憶する。詳細には、受信残高更新情報554において、各残高更新情報は、初期値として“ON(未送信)”が設定される送信フラグと対応付けられて記憶されるようになっており、この送信フラグは、前述の不正使用カード管理プログラム552によって使用履歴管理サーバ90に送信された際に、“OFF(送信済み)”に更新される。
【0065】
不正入金ID一覧555は、使用履歴管理サーバ90から通知された不正入金IDの一覧を記憶する。
【0066】
ICカード通信機570は、図示しないアンテナ、制御回路、メモリ等で構成される。このICカード通信機570は、近接されたIC乗車券30との間で近距離無線通信を行い、IC乗車券30から取得したデータを処理装置510に出力するとともに、処理装置510から入力されたデータをIC乗車券30に書き込むための制御を行う。
【0067】
3.チャージシステム
図9は、チャージシステム70の主要内部構成の一例を示すブロック図である。チャージシステム70は、入金装置710、処理装置730、通信装置750、記憶装置770、ICカード通信機790等を備えて構成されている。尚、入力装置や表示装置等を適宜備えた構成としてもよい。
【0068】
入金装置710は、チャージ金を入金するための装置であり、入金されたチャージ金の額を積み増し額として処理装置730に出力する。
【0069】
処理装置730は、CPU等で構成され、チャージシステム70を構成する各機能部への指示やデータの転送等を行って改札システム50を統括的に制御する。具体的には、入金装置710から入力される積み増し額や、ICカード通信機790から入力されるデータ等に応じた処理プログラムを記憶装置770から読み出して実行し、処理結果を記憶装置770に格納する。この処理装置730は、当該チャージシステム70が設置された券売機等で積み増し額がチャージされた際に、当該IC乗車券30から残高情報を取得してチャージ処理を実行し、当該IC乗車券30の残高情報397(図4参照)を積み増し額分増額して更新させる処理を行う。またこのとき、処理装置730は、IC乗車券30から発行された入金ID及び更新後の残高情報を取得するが、詳細は後述する。
【0070】
通信装置750は、装置内部で利用される情報を通信回線を介して外部とやりとりするための装置であり、他の装置(例えば、使用履歴管理サーバ90)との通信を行うための制御を行う。この通信装置750の機能は、無線通信モジュール、モデム、TA、有線用の通信ケーブルのジャックや制御回路等によって実現される。
【0071】
記憶装置770は、更新記憶可能なフラッシュメモリ等のROMやRAMといった各種ICメモリ、或いはハードディスクドライブ等で構成され、チャージシステム70の動作に係る各種処理プログラムや当該処理プログラムによる処理結果等のデータを記憶する。特に、チャージ情報送信プログラム771を含む。
【0072】
チャージ情報送信プログラム771は、積み増し額がチャージされた際に実行されるチャージ処理の後、チャージ情報を生成して使用履歴管理サーバ90に送信するためのプログラムである。
【0073】
図10は、チャージ情報のデータ構成例を示す図である。図10に示すように、チャージ情報は、入金IDと、積み増し額と、入金日時と、残高情報とが対応付けられて構成されている。処理装置730は、チャージ処理の後、当該IC乗車券30から発行された入金ID及び残高情報を取得し、積み増し額と、チャージ時の時刻情報である入金日時とを対応付けてチャージ情報を生成する。そして、処理装置730は、生成したチャージ情報を通信装置750及び通信回線Nを介して使用履歴管理サーバ90に送信する。
【0074】
ICカード通信機790は、図示しないアンテナ、制御回路、メモリ等で構成される。このICカード通信機790は、IC乗車券30との間で近距離無線通信を行い、IC乗車券30から取得したデータを処理装置730に出力するとともに、処理装置730から入力されたデータをIC乗車券30に書き込むための制御を行う。
【0075】
4.IC乗車券管理サーバ
図11は、使用履歴管理サーバ90の主要内部構成の一例を示すブロック図である。この使用履歴管理サーバ90は、入力装置910、処理装置930、表示装置950、通信装置970、記憶装置990等を備えて構成されている。
【0076】
入力装置910は、ボタンスイッチ、レバー、ダイヤル、キーボード、タッチパネルやマウス等のポインティングデバイスといった入力装置によって実現されるものであり、その操作入力に応じた操作信号を処理装置930に出力する。
【0077】
処理装置930は、CPU等で構成され、記憶装置990に記憶されている処理プログラムやデータ、或いは通信回線Nを介して接続される改札システム50やチャージシステム70から送信されるデータ等に基づいて、使用履歴管理サーバ90全体の制御、使用履歴管理サーバ90内の各機能部への指示やデータの転送、ICカード管理システム1全体の制御等の各種処理を行う。
【0078】
表示装置950は、例えば、LCD(Liquid Crystal Display)やELD(Electronic Luminescent Display)等の表示装置であり、処理装置930から入力される表示信号に基づく各種画面を表示する。
【0079】
通信装置970は、装置内部で利用される情報を通信回線を介して外部とやりとりするための装置であり、他の装置(例えば、改札システム50やチャージシステム70)との通信を行うための制御を行う。この通信装置970の機能は、無線通信モジュール、モデム、TA、有線用の通信ケーブルのジャックや制御回路等によって実現される。
【0080】
記憶装置990は、更新記憶可能なフラッシュメモリ等のROMやRAMといった各種ICメモリ、或いはハードディスクドライブ等で構成され、システムプログラム等のサーバコンピュータシステムとしての諸機能を実現するためのプログラムやデータ(図示略)、処理装置930にICカード管理システム1全体を制御させるために必要なプログラムやデータ等が格納される。特に、使用履歴特定プログラム991と、不正使用検出プログラム992と、乱数ID列発生プログラム993と、受信カード使用情報994と、受信チャージ情報995と、残高推移情報996と、使用履歴特定用テーブル997とが格納される。
【0081】
使用履歴特定プログラム991は、ユーザ操作によって発行パスワードが入力された際に、当該発行パスワードが割り当てられたIC乗車券30の使用履歴を特定するためのプログラムであり、処理装置930は、この使用履歴特定プログラム991に従って使用履歴特定処理を実行する。具体的には、処理装置930は、受信カード使用情報994の中から、入力された発行パスワードが割り当てられたIC乗車券30から発信されたカード情報を含むカード使用情報を抽出することによって、当該IC乗車券30の使用履歴を特定する。
【0082】
不正使用検出プログラム992は、残高が不正に積み増されたIC乗車券30を検出するためのプログラムであり、処理装置930は、この不正使用検出プログラム992に従って不正使用検出処理を実行する。具体的には、処理装置930は、チャージシステム70から送信されるチャージ情報を受信チャージ情報995に蓄積記憶して管理するとともに、改札システム50から受信残高更新情報が送信された際に、以下の処理を実行する。
【0083】
すなわち、処理装置930は、送信された受信残高更新情報を、受信チャージ情報995に蓄積記憶されているチャージ情報と照合する。具体的には、処理装置930は、受信した受信残高更新情報それぞれについて、その入金IDが一致するチャージ情報を受信チャージ情報995の中から検索する。そして、処理装置930は、検索されない場合に入金IDを不正入金IDとし、使用履歴管理サーバ90に接続される全ての改札システム50に配信する。
【0084】
また処理装置930は、受信残高更新情報を残高推移情報996に蓄積記憶する。そして、処理装置930は、残高推移情報996に蓄積記憶されている受信残高更新情報を入金ID別に分類し、分類毎にそれぞれ更新日付順でソートする。そして、処理装置930は、各入金IDの分類毎に、残高情報の推移をそれぞれ判定する。すなわち、処理装置930は、同一の入金IDについて、並び順に従って残高情報が減額されずに増額しているならば、当該入金IDを不正入金IDとし、使用履歴管理サーバ90に接続される全ての改札システム50に配信する。
【0085】
乱数ID列発生プログラム993は、ユーザ操作によって発行パスワードが入力された際に、当該発行パスワードによって定まる乱数ID列を発生するためのプログラムである。この乱数ID列発生プログラム993によれば、当該入力された発行パスワードが割り当てられたIC乗車券30において乱数ID発行プログラム391が実行されることにより順次発行される乱数IDと同一の乱数IDが、その発行順と同一の順番に乱数ID列として発生される。
【0086】
受信カード使用情報994は、通信回線Nを介して接続される改札システム50から送信されたカード使用情報を蓄積記憶する。図12は、受信カード使用情報994のデータ構成例を示す図である。図12に示すように、受信カード使用情報994には、上記したように改札システム50がIC乗車券30から取得したカード情報をもとに生成して送信したカード使用情報が、受信順に割り振られる受信番号と対応付けて蓄積記憶される。
【0087】
受信チャージ情報995は、通信回線Nを介して接続されるチャージシステム70から送信されたチャージ情報を蓄積記憶する。図13は、受信チャージ情報995のデータ構成例を示す図である。図13に示すように、受信チャージ情報995には、上記したようにチャージシステム70が生成して送信したチャージ情報が、その受信順に蓄積記憶される。
【0088】
残高推移情報996は、通信回線Nを介して接続される改札システム50から送信された受信残高更新情報を蓄積記憶する。図14は、残高推移情報996のデータ構成例を示す図である。図14に示すように、残高推移情報996には、受信残高更新情報が蓄積記憶されるが、詳細には、処理装置930によって入金ID別に分類され、更新日付順でソートされて蓄積される。
【0089】
使用履歴特定用テーブル997は、所定のIC乗車券30から発信されたカード使用情報を抽出して、当該IC乗車券30の使用履歴を特定するためのデータテーブルであって、使用履歴特定処理によってユーザ操作によって入力された発行パスワードが割り当てられたIC乗車券30の使用履歴が特定されるまでの間適宜参照されて更新されるデータテーブルである。
【0090】
図15は、使用履歴特定用テーブル997の一例を示す図である。この使用履歴特定用テーブル997は、ユーザ操作によって発行パスワードが入力された際に生成される。
【0091】
すなわち、処理装置930は、ユーザ操作によって発行パスワードが入力された際に、当該使用履歴特定用テーブル997に前述の乱数ID列発生プログラム993に従って発生された乱数ID列を設定する。また、処理装置930は、受信カード使用情報994の中から、発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出する処理を行い、受信順に並べたときの現乱数IDの順番が当該乱数ID列と同じになるようなカード使用情報の組合せを全て作成して、使用履歴候補とする。そして、処理装置930は、作成した使用履歴候補を、当該使用履歴候補を構成するカード使用情報に割り振られた受信番号の順番によって定義して、使用履歴特定用テーブル997に設定する。
【0092】
[処理の流れ]
次に、図16〜図19を参照して、ICカード管理システム1における処理の流れについて説明する。
【0093】
先ず、改札システム50が設置された駅改札でIC乗車券30が使用された際のICカード管理システム1における処理の流れについて、図16を参照して説明する。
【0094】
図16に示すように、改札システム50において利用者の入出場を検知した場合には(ステップb10:YES)、処理装置510は、IC乗車券30との近距離無線通信を制御し、先ず当該IC乗車券30に残高更新情報を発信させて取得し(ステップa5)、取得した残高更新情報に含まれる入金IDを不正入金ID一覧555において管理されている不正入金IDと一致するか否かを判定する。そして、一致した場合には(ステップb12:YES)、通行させないと判定してゲート扉を閉鎖させ(ステップb14)、処理を終了する。
【0095】
一方、一致しなかった場合には(ステップb12:NO)、処理装置510は、受信残高更新情報554に蓄積記憶する(ステップb16)。
【0096】
続いて、処理装置510は、IC乗車券30との近距離無線通信を再度制御し、当該IC乗車券30に残高情報を発信させて取得する(ステップa10)。
【0097】
そして、処理装置510は、取得した残高情報に基づいて精算処理を実行し(ステップb20)、当該利用者の通行許否を判定する。そして、処理装置510は、残高が不足している場合には通行させないと判定し(ステップb30:NO)、ゲート扉を閉鎖させる(ステップb40)。
【0098】
一方、当該利用者を通行させる場合には(ステップb30:YES)、処理装置510は、当該IC乗車券30の残高情報397を精算額分減額して更新させる処理を行う(ステップb50)。
【0099】
これに応答してIC乗車券30では、CPU370は、乱数ID発行プログラム391に従って乱数ID発行処理を実行し、新たな乱数IDを発行する(ステップa20)。発行された乱数IDは現乱数IDとしてカード情報398に設定される。続いて、CPU370は、残高暗号化プログラム393に従って残高暗号化処理を実行する。すなわち、CPU370は、残高通知情報を生成し(ステップa30)、生成した残高通知情報を暗号化する(ステップa40)。暗号化された残高通知情報は、カード情報398に設定される。そして、CPU370は、カード情報398を当該改札システム50に発信させる(ステップa50)。
【0100】
そして、CPU370は、積み増し額をクリアし、現在時刻に基づいて更新日時を変更し、残高情報を更新後の残高情報397に変更して残高更新情報399を更新する(ステップa60)。残高更新情報399を更新したならば、処理は終了される。
【0101】
改札システム50では、処理装置510は、前述のようにIC乗車券30から発信されたカード情報を取得したならば、カード使用情報送信プログラム551に従って、当該時点での時刻情報である使用日時及び改札機ID553を取得したカード情報と対応付けたカード使用情報を生成する(ステップb60)。そして、処理装置510は、生成したカード情報を使用履歴管理サーバ90に送信し(ステップb70)、処理を終了する。
【0102】
使用履歴管理サーバ90では、処理装置930は、改札システム50からカード使用情報を受信したならば(ステップc10:YES)、受信カード使用情報994に蓄積記憶して(ステップc20)、処理を終了する。
【0103】
次に、チャージシステム70が設置された券売機等で積み増し額がチャージされた際のICカード管理システム1における処理の流れについて、図17を参照して説明する。
【0104】
図17に示すように、チャージシステム70においてチャージ金の入金を検知した場合には(ステップe10:YES)、処理装置730は、IC乗車券30との近距離無線通信を制御し、当該IC乗車券30に残高情報を発信させて取得する(ステップd10)。
【0105】
続いて処理装置730は、取得した残高情報に基づいてチャージ処理を実行する(ステップe20)。そして、処理装置730は、チャージ処理の結果に基づいて積み増し額と入金日時とを当該IC乗車券30に送信し、当該IC乗車券30の残高情報397を積み増し額分増額して更新させる(ステップe30)。
【0106】
一方、IC乗車券30では、CPU370が、チャージシステム70によって残高情報397が増額されて更新された場合に(ステップd20:YES)、入金ID発行プログラム394に従って固有の入金IDを発行する(ステップd30)。次いで、CPU370は、発行した入金ID及び残高情報397をチャージシステム70に発信する(ステップd40)。そして、CPU370は、積み増された額で積み増し額を変更し、送信された入金日時で更新日時を変更し、残高情報を更新後の残高情報397に変更して残高更新情報399を更新する(ステップd50)。
【0107】
これに応じて、チャージシステム70の処理装置730は、チャージ情報送信処理を実行する。すなわち、処理装置730は、当該IC乗車券30から取得した入金ID及び残高情報に、積み増し額と、現在の時刻情報である入金日時とを対応付けたチャージ情報を生成し(ステップe50)、使用履歴管理サーバ90に送信して(ステップe60)、処理を終了する。
【0108】
使用履歴管理サーバ90では、処理装置930は、チャージシステム70からチャージ情報を受信したならば(ステップf10:YES)、受信チャージ情報995に蓄積記憶して(ステップf20)、処理を終了する。
【0109】
次に、IC乗車券30の不正使用を検出するためのICカード管理システム1における処理の流れについて、図18を参照して説明する。
【0110】
改札システム50において、処理装置510は、IC乗車券30から受信した受信残高更新情報554として記憶されている受信残高更新情報の送信タイミングにおいて(ステップh10:YES)、当該受信残高更新情報554の中から、送信フラグに“ON”が設定されている未送信の残高更新情報を使用履歴管理サーバ90に送信する(ステップh20)。具体的には、処理装置510は、所定の時間間隔(例えば、1時間間隔)で、送信タイミングと判断する。
【0111】
一方、使用履歴管理サーバ90では、処理装置930は、改札システム50から受信残高更新情報を受信したならば(ステップi10:YES)、先ず、受信チャージ情報995に蓄積記憶されているチャージ情報と照合する(ステップi20)。そして、処理装置930は、照合されなかった受信残高更新情報の入金IDを不正入金IDとする(ステップi30)。
【0112】
次に、処理装置930は、受信残高更新情報を残高推移情報996に蓄積記憶する(ステップi40)。続いて、処理装置930は、残高推移情報996に蓄積記憶されている受信残高更新情報を入金ID別に分類し、分類毎にそれぞれ更新日付順でソートする(ステップi50)。そして、処理装置930は、各入金IDの分類毎に、残高情報の推移をそれぞれ判定する(ステップi60)。ここで、処理装置930は、並び順に従って残高情報が減額されずに増額しているならば、当該入金IDを不正入金IDとする。そして、ステップi30及びステップi60で不正入金IDとされた入金IDを使用履歴管理サーバ90に接続される全ての改札システム50に配信し(ステップi70)、処理を終了する。
【0113】
そして、改札システム50では、処理装置510は、使用履歴管理サーバ90から不正入金IDを受信した場合には(ステップh30:YES)、当該受信した不正入金IDを、不正入金ID一覧555に登録し(ステップh40)、処理を終了する。
【0114】
次に、使用履歴管理サーバ90において実行されるカード使用履歴特定処理の流れについて、図19を参照して説明する。尚、ここで説明する処理は、使用履歴管理サーバ90において、処理装置930が使用履歴特定プログラム991を読み出して実行することにより実現される。
【0115】
図19に示すように、処理装置930は、先ず、ユーザ操作に従って発行パスワードを入力し(ステップg10)、入力された発行パスワードによって定まる乱数ID列を乱数ID列発生プログラム993に従って発生させる(ステップg20)。発生させた乱数ID列は、使用履歴特定用テーブル997に格納される。
【0116】
続いて、処理装置930は、受信カード使用情報994の中から、発生させた乱数ID列に基づいて、使用履歴候補を生成する(ステップg30)。すなわち、処理装置930は、発生させた乱数ID列の順番通りの順番に記憶されているカード使用情報を抽出する処理を繰り返し、受信順に並べたときの現乱数IDの順番が当該乱数ID列と同じになるようなカード使用情報の組合せを全て作成して、使用履歴候補とする。生成した使用履歴候補は、使用履歴特定用テーブル997に格納される。
【0117】
次に、処理装置930は、使用履歴特定用テーブル997に設定されている各使用履歴候補それぞれを処理対象として以下の処理を実行する。すなわち、処理装置930は、処理対象の使用履歴候補を構成するカード使用情報それぞれの残高通知情報を、ステップg10で入力した発行パスワードで復号し、復号が全て成功するか否かによって使用履歴候補を絞り込む(ステップg40)。成功したか否かは、復号して得られたA及びBの値が数値であるか、数値Aから数値Bを差し引いた値が正の値であるか等によって判断される。またこの際、処理装置930は、絞り込まれた使用履歴候補以外の使用履歴候補を削除して使用履歴特定用テーブル997を更新する。
【0118】
尚このときに、処理装置930は、連続するカード使用情報に含まれる改札機ID及び使用日時によって当該駅間の移動が可能かどうかを判断し、使用履歴候補を更に絞り込むこととしてもよい。或いは、IC乗車券30が発信データに予め定められた所定の文字列をさらに含めて暗号化することとし、処理装置930は、発信データに含まれる所定の文字列の復号の良否によって、使用履歴候補を更に絞り込むこととしてもよい。
【0119】
そして、処理装置930は、使用履歴候補が1つに絞り込まれるまで、以下の処理を繰り返し実行する。すなわち、処理装置930は、ユーザ操作に従って絞り込み条件を入力し(ステップg60)、入力された絞り込み条件に従って、使用履歴候補を更に絞り込む(ステップg70)。例えば、処理装置930は、過去に当該IC乗車券30を使用した駅や当該駅改札の通過時間帯の指定を受け付ける。そして、使用履歴特定用テーブル997に設定されている各使用履歴候補それぞれを処理対象とし、処理対象の使用履歴候補を構成するカード使用情報の何れかが、指定された駅に設置された改札システム50を識別するための改札機IDや、指定された通過時間帯となる使用日時を含むか否かを判定して絞り込む。
【0120】
使用履歴候補が1つに絞られた場合には、処理装置930は確定と判断し(ステップg50:YES)、当該使用履歴候補を構成するカード使用情報の受信順に従って、その使用履歴を特定する(ステップg80)。そして、処理装置930は、特定された使用履歴のうち、受信順が最新のカード使用情報に含まれる残高通知情報を読み出し、ステップg10で入力された発行パスワードが割り当てられたIC乗車券30の残高を特定する(ステップg90)。
【0121】
以上説明したように、本実施形態によれば、当該改札システム50が設置された駅改札でIC乗車券30が使用された際、当該IC乗車券30は、乱数IDと暗号化された残高通知情報とを含むカード情報を改札システム50に発信することができる。これによれば、IC乗車券30から発信されるカード情報に含まれるIDが可変するため、1回の近距離無線通信により得られるIC乗車券30のデータのみでは、当該IC乗車券30の識別を不能とすることができるので、当該IC乗車券30のデータを意味のないものとすることが可能となる。
【0122】
そして、改札システム50では、IC乗車券30が使用される度に、当該IC乗車券30から取得したカード情報を含むカード使用情報を使用履歴管理サーバ90に送信し、使用履歴管理サーバ90では、各改札システム50から送信されるカード使用情報を蓄積記憶して管理することができる。
【0123】
そして、使用履歴管理サーバ90では、ユーザ操作によって発行パスワードが入力された場合に、入力された発行パスワードに従い、当該IC乗車券30において発行される乱数IDの順番と同じ乱数ID列を発生させる。そして、発生させた乱数ID列に基づいて、受信カード使用情報994の中から当該入力された発行パスワードが割り当てられたIC乗車券30から発信されたカード使用情報を抽出し、その使用履歴を特定することができる。
【0124】
これによれば、使用履歴管理サーバ90において、発行したIC乗車券30に割り当てられた発行パスワードが管理されない。すなわち、発行パスワードは、利用者本人しか知りえないようになっており、使用履歴管理サーバ90では、ユーザ操作によって発行パスワードが入力された場合を除いて、利用者によるIC乗車券30の使用履歴の特定を不能とすることができる。
【0125】
そして、ユーザ操作によって発行パスワードが入力された場合には、特定された使用履歴によって、当該IC乗車券30の残高を特定することができるので、例えば利用者が当該ICカードを紛失した際に残額を返金することも可能となる。
【0126】
また、IC乗車券30は、チャージシステム70が設置された券売機等で積み増し額がチャージされた際に、当該チャージ(入金)に係る固有の入金IDを発行し、積み増し額、現在の時刻情報である更新日付、残高情報と対応付けた残高更新情報を生成して記憶しておくことができる。そしてこの残高更新情報を、改札システム50において使用された際に改札システム50に発信することができる。
一方チャージシステム70は、前述のようにIC乗車券30で発行された発行ID及び残高情報をIC乗車券30から取得し、積み増し額及び現在の時刻情報である入金日時と対応付けたチャージ情報を生成し、使用履歴管理サーバ90に送信することができる。
【0127】
また、改札システム50は、IC乗車券30から取得した残高更新情報を蓄積記憶しておき、例えば所定の時間間隔でその未送信分を使用履歴管理サーバ90に送信することができる。したがって、残高更新情報を、カード使用情報とは別に使用履歴管理サーバ90に送信する。
【0128】
そして、使用履歴管理サーバ90では、改札システム50から送信された受信残高更新情報を、受信チャージ情報995に蓄積記憶されているチャージ情報と照合して照合されなかった残高更新情報の入金IDを不正入金IDとして各改札システム50に配信することができる。
さらに、使用履歴管理サーバ90において、改札システム50から送信された受信残高更新情報を残高推移情報996に蓄積記憶するとともに、これらを入金ID別に分類する。そして、分類毎に更新日付順でソートして残高情報の推移をそれぞれ判定し、同一の入金IDについて、並び順に従って残高情報が減額されずに増額している場合には、当該入金IDを不正入金IDとして使用履歴管理サーバ90に接続される全ての改札システム50に配信することができる。
したがって、IC乗車券30への不正なチャージを検出し、検出されたIC乗車券30の使用を禁止することができる。
【図面の簡単な説明】
【0129】
【図1】ICカード管理システムの全体構成の一例を示す図。
【図2】ICカード管理システムにおけるIC乗車券の使用に係るデータの流れを説明するための図。
【図3】ICカード管理システムにおけるチャージ金の積み増しに係るデータの流れを説明するための図。
【図4】IC乗車券の主要内部構成の一例を示すブロック図。
【図5】カード情報のデータ構成例を示す図。
【図6】残高更新情報のデータ構成例を示す図。
【図7】改札システムの主要内部構成の一例を示すブロック図。
【図8】カード使用情報のデータ構成例を示す図。
【図9】チャージシステムの主要内部構成の一例を示すブロック図。
【図10】チャージ情報のデータ構成例を示す図。
【図11】使用履歴管理サーバの主要内部構成の一例を示すブロック図。
【図12】受信カード使用情報のデータ構成例を示す図。
【図13】受信チャージ情報のデータ構成例を示す図。
【図14】残高推移情報のデータ構成例を示す図。
【図15】発信カード特定用テーブルのデータ構成例を示す図。
【図16】IC乗車券が使用された際のICカード管理システムにおける処理の流れを説明するためのフローチャート。
【図17】IC乗車券に積み増し額がチャージされた際のICカード管理システムにおける処理の流れを説明するためのフローチャート。
【図18】IC乗車券の不正使用を検出するためのICカード管理システムにおける処理の流れを説明するためのフローチャート。
【図19】使用履歴特定処理の流れを説明するためのフローチャート。
【符号の説明】
【0130】
30 IC乗車券
310 アンテナ
330 電源回路
350 送受信回路
370 CPU
390 メモリ
391 乱数ID発行プログラム
393 残高暗号化プログラム
394 入金ID発行プログラム
395 発行パスワード
397 残高情報
398 カード情報
399 残高更新情報
1 ICカード管理システム
50 改札システム
510 処理装置
530 通信装置
550 記憶装置
551 カード使用情報送信プログラム
552 不正使用カード管理プログラム
553 改札機ID
554 受信残高更新情報
555 不正入金ID一覧
570 ICカード通信機
70 チャージシステム
710 入金装置
730 処理装置
750 通信装置
770 記憶装置
771 チャージ情報送信プログラム
790 ICカード通信機
90 使用履歴管理サーバ
910 入力装置
930 処理装置
950 表示装置
970 通信装置
990 記憶装置
991 使用履歴特定プログラム
992 不正使用検出プログラム
993 乱数ID列発生プログラム
994 受信カード使用情報
995 受信チャージ情報
996 残高推移情報
997 発信カード特定用テーブル
N 通信回線
【特許請求の範囲】
【請求項1】
ICカードの使用履歴を管理する管理側システムと、前記ICカードの使用位置に設置され、前記ICカードとの間で近距離無線通信を行って前記ICカード内のデータを書き換えるとともに、前記ICカードからカード情報を取得して前記管理側システムに送信する複数のカード使用装置とが通信接続されて構成されるICカード管理システムであって、
前記ICカードは、
カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従った新たな乱数IDを前記カード使用装置において使用される度に発行するID発行手段と、
前記カード使用装置における使用時に、前記ID発行手段により発行された乱数IDを含むカード情報を当該カード使用装置に発信する発信手段と、
を備え、
前記管理側システムは、
前記カード使用装置から受信したカード情報を順番に蓄積記憶するカード情報記憶手段と、
ユーザ操作に従って前記ICカードに書き込まれた発行パスワードを入力するパスワード入力手段と、
前記パスワード入力手段により入力された発行パスワードに基づいて、前記ICカードのID発行手段によって発行される乱数ID列と同じ乱数ID列を発生するID列発生手段と、
前記ID列発生手段により発生された乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、前記カード情報記憶手段により記憶されたカード情報の中から抽出する抽出手段と、
前記抽出手段により抽出されたカード情報に基づき、前記パスワード入力手段により入力された発行パスワードが書き込まれたICカードの使用履歴を特定する特定手段と、
を備えることを特徴とするICカード管理システム。
【請求項2】
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得したカード情報に、当該カード使用装置の設置位置及び使用日時を特定する特定情報を含めて前記管理側システムに送信する手段を更に備え、
前記管理側システムは、ユーザ操作に従って当該ユーザが前記ICカードを過去に使用したカード使用装置の設置位置及び使用日時を特定情報として入力する特定情報入力手段を更に備え、
前記抽出手段は、前記特定情報入力手段により入力された特定情報と同一の特定情報を含んだカード情報を必ず抽出するように、抽出するカード情報の絞り込みを行う第1の絞り込み手段を有する、
ことを特徴とする請求項1に記載のICカード管理システム。
【請求項3】
前記ICカードは、当該ICカードに書き込まれた発行パスワードで所定の発信データを暗号化する暗号化手段を更に備え、
前記発信手段は、前記暗号化手段により暗号化された発信データをカード情報に含めて発信する手段であり、
前記抽出手段は、カード情報に含まれる発信データに対する前記パスワード入力手段により入力された発行パスワードによる発信データの復号の良否に基づいて、抽出するカード情報の絞り込みを行う第2の絞り込み手段を有する、
ことを特徴とする請求項1又は2に記載のICカード管理システム。
【請求項4】
前記ICカードは、前記カード使用装置における使用によって減額される残高の情報を記憶する残高情報記憶手段を更に備え、
前記暗号化手段は、前記記憶手段に記憶されている残高を通知する残高通知情報を前記発信データに含めて暗号化する手段であり、
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行う当該ICカードの使用時に、当該ICカードの残高情報記憶手段に記憶されている残高情報を所定額減額して更新させる残高更新手段を更に備え、
前記管理側システムは、前記抽出手段により抽出されたカード情報のうち、最新のカード情報に含まれる残高情報によって、当該ICカードの使用残高を特定する残高特定手段を更に備える、
ことを特徴とする請求項3に記載のICカード管理システム。
【請求項5】
前記ICカードは、前記残高通知情報として、ランダムに決定した第1の数値、及び、第1の数値と前記記憶手段に記憶されている残高との差である第2の数値を決定する残高通知情報決定手段を更に備え、
前記暗号化手段は、前記残高通知情報決定手段により決定された残高通知情報を前記発信データに含めて暗号化する手段であることを特徴とする請求項4に記載のICカード管理システム。
【請求項6】
積み増し額を入金する入金手段と、
前記ICカードとの間で近距離無線通信を行い、当該ICカードの記憶手段に記憶されている残高情報を、前記入金手段により入金された積み増し額分増額して更新させる積み増し額更新手段と、
を備えて前記管理側システムと通信接続された入金装置を更に具備し、
前記ICカードは、
前記残高情報記憶手段に記憶された残高が前記入金装置により増額されて更新される際に、固有の入金IDを発行する入金ID発行手段と、
前記入金ID発行手段によって発行された入金IDを前記入金装置に発信する第1の入金ID発信手段と、
前記カード使用装置における使用時に、前記入金ID発行手段によって発行された入金IDを前記カード使用装置に発信する第2の入金ID発信手段と、
を備え、
前記入金装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得した入金IDを前記管理側システムに送信する入金装置側送信手段を更に備え、
前記カード使用装置は、前記ICカードから取得した入金IDを前記管理側システムに送信するカード使用装置側送信手段を更に備え、
前記管理側システムは、
前記入金装置から受信した入金IDを記憶する入金ID記憶手段と、
前記カード使用装置から受信した入金IDを、前記入金ID記憶手段により記憶されている入金IDと照合する照合手段と、
を更に備える、
ことを特徴とする請求項4又は5に記載のICカード管理システム。
【請求項1】
ICカードの使用履歴を管理する管理側システムと、前記ICカードの使用位置に設置され、前記ICカードとの間で近距離無線通信を行って前記ICカード内のデータを書き換えるとともに、前記ICカードからカード情報を取得して前記管理側システムに送信する複数のカード使用装置とが通信接続されて構成されるICカード管理システムであって、
前記ICカードは、
カード発行時に読み取り不能に書き込まれた発行パスワードによって定まる乱数ID列に従った新たな乱数IDを前記カード使用装置において使用される度に発行するID発行手段と、
前記カード使用装置における使用時に、前記ID発行手段により発行された乱数IDを含むカード情報を当該カード使用装置に発信する発信手段と、
を備え、
前記管理側システムは、
前記カード使用装置から受信したカード情報を順番に蓄積記憶するカード情報記憶手段と、
ユーザ操作に従って前記ICカードに書き込まれた発行パスワードを入力するパスワード入力手段と、
前記パスワード入力手段により入力された発行パスワードに基づいて、前記ICカードのID発行手段によって発行される乱数ID列と同じ乱数ID列を発生するID列発生手段と、
前記ID列発生手段により発生された乱数ID列の各乱数IDと同一の乱数IDを含むカード情報であって、当該乱数ID列の順番通りの順番に前記カード情報記憶手段に記憶されているカード情報を、前記カード情報記憶手段により記憶されたカード情報の中から抽出する抽出手段と、
前記抽出手段により抽出されたカード情報に基づき、前記パスワード入力手段により入力された発行パスワードが書き込まれたICカードの使用履歴を特定する特定手段と、
を備えることを特徴とするICカード管理システム。
【請求項2】
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得したカード情報に、当該カード使用装置の設置位置及び使用日時を特定する特定情報を含めて前記管理側システムに送信する手段を更に備え、
前記管理側システムは、ユーザ操作に従って当該ユーザが前記ICカードを過去に使用したカード使用装置の設置位置及び使用日時を特定情報として入力する特定情報入力手段を更に備え、
前記抽出手段は、前記特定情報入力手段により入力された特定情報と同一の特定情報を含んだカード情報を必ず抽出するように、抽出するカード情報の絞り込みを行う第1の絞り込み手段を有する、
ことを特徴とする請求項1に記載のICカード管理システム。
【請求項3】
前記ICカードは、当該ICカードに書き込まれた発行パスワードで所定の発信データを暗号化する暗号化手段を更に備え、
前記発信手段は、前記暗号化手段により暗号化された発信データをカード情報に含めて発信する手段であり、
前記抽出手段は、カード情報に含まれる発信データに対する前記パスワード入力手段により入力された発行パスワードによる発信データの復号の良否に基づいて、抽出するカード情報の絞り込みを行う第2の絞り込み手段を有する、
ことを特徴とする請求項1又は2に記載のICカード管理システム。
【請求項4】
前記ICカードは、前記カード使用装置における使用によって減額される残高の情報を記憶する残高情報記憶手段を更に備え、
前記暗号化手段は、前記記憶手段に記憶されている残高を通知する残高通知情報を前記発信データに含めて暗号化する手段であり、
前記カード使用装置は、前記ICカードとの間で近距離無線通信を行う当該ICカードの使用時に、当該ICカードの残高情報記憶手段に記憶されている残高情報を所定額減額して更新させる残高更新手段を更に備え、
前記管理側システムは、前記抽出手段により抽出されたカード情報のうち、最新のカード情報に含まれる残高情報によって、当該ICカードの使用残高を特定する残高特定手段を更に備える、
ことを特徴とする請求項3に記載のICカード管理システム。
【請求項5】
前記ICカードは、前記残高通知情報として、ランダムに決定した第1の数値、及び、第1の数値と前記記憶手段に記憶されている残高との差である第2の数値を決定する残高通知情報決定手段を更に備え、
前記暗号化手段は、前記残高通知情報決定手段により決定された残高通知情報を前記発信データに含めて暗号化する手段であることを特徴とする請求項4に記載のICカード管理システム。
【請求項6】
積み増し額を入金する入金手段と、
前記ICカードとの間で近距離無線通信を行い、当該ICカードの記憶手段に記憶されている残高情報を、前記入金手段により入金された積み増し額分増額して更新させる積み増し額更新手段と、
を備えて前記管理側システムと通信接続された入金装置を更に具備し、
前記ICカードは、
前記残高情報記憶手段に記憶された残高が前記入金装置により増額されて更新される際に、固有の入金IDを発行する入金ID発行手段と、
前記入金ID発行手段によって発行された入金IDを前記入金装置に発信する第1の入金ID発信手段と、
前記カード使用装置における使用時に、前記入金ID発行手段によって発行された入金IDを前記カード使用装置に発信する第2の入金ID発信手段と、
を備え、
前記入金装置は、前記ICカードとの間で近距離無線通信を行って前記ICカードから取得した入金IDを前記管理側システムに送信する入金装置側送信手段を更に備え、
前記カード使用装置は、前記ICカードから取得した入金IDを前記管理側システムに送信するカード使用装置側送信手段を更に備え、
前記管理側システムは、
前記入金装置から受信した入金IDを記憶する入金ID記憶手段と、
前記カード使用装置から受信した入金IDを、前記入金ID記憶手段により記憶されている入金IDと照合する照合手段と、
を更に備える、
ことを特徴とする請求項4又は5に記載のICカード管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2006−277009(P2006−277009A)
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願番号】特願2005−91532(P2005−91532)
【出願日】平成17年3月28日(2005.3.28)
【出願人】(000173784)財団法人鉄道総合技術研究所 (1,666)
【Fターム(参考)】
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願日】平成17年3月28日(2005.3.28)
【出願人】(000173784)財団法人鉄道総合技術研究所 (1,666)
【Fターム(参考)】
[ Back to top ]