JP2023125615A - 非接触式情報処理装置及び情報処理方法 - Google Patents
非接触式情報処理装置及び情報処理方法 Download PDFInfo
- Publication number
- JP2023125615A JP2023125615A JP2022029820A JP2022029820A JP2023125615A JP 2023125615 A JP2023125615 A JP 2023125615A JP 2022029820 A JP2022029820 A JP 2022029820A JP 2022029820 A JP2022029820 A JP 2022029820A JP 2023125615 A JP2023125615 A JP 2023125615A
- Authority
- JP
- Japan
- Prior art keywords
- control unit
- information processing
- payment
- performs
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 35
- 238000003672 processing method Methods 0.000 title claims description 7
- 238000004891 communication Methods 0.000 claims abstract description 57
- 238000012545 processing Methods 0.000 claims description 30
- 238000000034 method Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 description 13
- 238000003860 storage Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000033228 biological regulation Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- BZHJMEDXRYGGRV-UHFFFAOYSA-N Vinyl chloride Chemical compound ClC=C BZHJMEDXRYGGRV-UHFFFAOYSA-N 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000005476 soldering Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】認証コストを抑える非接触式情報処理装置を提供する。【解決手段】非接触リーダ1は、媒体と非接触通信を行う非接触式情報処理装置である。アンテナは、非接触通信用のアンテナである。第一制御部10は、アンテナを介して非接触通信を行い、媒体を介した決済を行う。第二制御部20は、第一制御部10と接続され、上位装置2と接続するインターフェイスを備え、PCI PTS規格に準拠する暗号鍵に基づいて上位装置2と暗号通信する。バッテリ22は、第二制御部20に電力を供給する。【選択図】図1
Description
本発明は、特に決済用に非接触通信を行う非接触式情報処理装置及び情報処理方法に関する。
従来から、様々な種類の無線機能付きのICカード等の記録媒体を用いて、非接触で決済を行う非接触リーダ等の非接触式情報処理装置が存在する。
たとえば、特許文献1には、このような非接触での決済が可能な非接触リーダの一例である決済端末が記載されている。
たとえば、特許文献1には、このような非接触での決済が可能な非接触リーダの一例である決済端末が記載されている。
このような非接触式情報処理装置では、EMV(Europay, MasterCard, VISA protocol)の規格に準拠することが求められている。このため、非接触リーダには、EMV Level 2の決済ソフトウェアが格納され、機種毎に認証を取得する必要がある。
一方、クレジットカード業界団体であるPCI SSC(PCI Security Standards Council)が策定しているセキュリティ基準として、PIN(Personal Identification Number)入力を行う決済端末(mPOS)を開発するベンダー向けのセキュリティ規格として、「PCI PTS」規格が存在する。
ここで、海外向け等の非接触式リーダでは、このPCI PTS規格に準拠した回路等を備えて、認証を行ったものが求められている。
ここで、海外向け等の非接触式リーダでは、このPCI PTS規格に準拠した回路等を備えて、認証を行ったものが求められている。
従来、このPCI PTS規格に対応した非接触リーダ(以下、「PCI PTS対応リーダ」という。)と、PCI PTS規格に非対応の非接触リーダ(以下、「非対応リーダ」という。)とでは、まったく異なる機種が製造されている。これは、機構的、ソフトウェア的に、仕様が大きく異なっているためである。
このため、異なる機種毎に、EMVの認証及びPCI PTSのうち必要な認証を行う必要があり、認証コストがかかるという問題があった。
本発明は、このような状況に鑑みてなされたものであり、機種の構成が異なっても認証コストを抑えられる非接触式情報処理装置を提供し、上述の問題を解消することを目的とする。
本発明の一形態に係る非接触式情報処理装置は、媒体と非接触通信を行う非接触式情報処理装置であって、非接触通信用のアンテナと、前記アンテナを介して非接触通信を行い、前記媒体を介した決済を行う第一制御部と、前記第一制御部と接続され、上位装置と接続するインターフェイスを備え、PCI PTS規格に準拠する暗号鍵に基づいて前記上位装置と暗号通信する第二制御部と、前記第二制御部に電力を供給するバッテリとを備えることを特徴とする。
このように構成することで、機種の構成を変えてそれぞれ認証するための認証コストを抑えることができる。
このように構成することで、機種の構成を変えてそれぞれ認証するための認証コストを抑えることができる。
本発明の一形態に係る非接触式情報処理装置は、前記第一制御部は、EMV規格の処理を行うことを特徴とする。
このように構成することで、EMV規格の認証コストを抑えることができる。
このように構成することで、EMV規格の認証コストを抑えることができる。
本発明の一形態に係る非接触式情報処理装置は、前記第二制御部は、脱着可能であり、前記第一制御部も前記インターフェイスを備えることを特徴とする。
このように構成することで、第二制御部を除くだけで、PCI PTS規格に非対応の機種とすることができる。
このように構成することで、第二制御部を除くだけで、PCI PTS規格に非対応の機種とすることができる。
本発明の一形態に係る非接触式情報処理装置は、前記第二制御部が存在しない場合は、前記第一制御部が備える前記インターフェイスにて前記上位装置と接続されることを特徴とする。
このように構成することで、第二制御部が存在しなくても、上位装置と通信可能となる。
このように構成することで、第二制御部が存在しなくても、上位装置と通信可能となる。
本発明の一形態に係る情報処理方法は、媒体と非接触で通信を行う非接触式情報処理装置により実行される情報処理方法であって、第一制御部により、非接触通信を行って、前記媒体を介した決済を行わせ、第二制御部により、PCI PTS規格に準拠する暗号鍵に基づいて上位装置と暗号通信させることを特徴とする。
このように構成することで、機種の構成を変えてそれぞれ認証するための認証コストを抑えることができる。
このように構成することで、機種の構成を変えてそれぞれ認証するための認証コストを抑えることができる。
本発明によれば、アンテナを介して非接触通信を行い、媒体を介した決済を行う第一制御部と、PCI PTS規格に準拠する暗号鍵に基づいて上位装置と暗号通信する第二制御部と、第二制御部に電力を供給するバッテリとを備えることで、PCI PTS規格に準拠する第二制御部及びバッテリを取り除いて別機種としてもEMV認証を取得しなおす必要がなくなり、認証コストを抑えることが可能な非接触式情報処理装置を提供することができる。
<実施の形態>
〔決済システムXのシステム構成〕
図1を参照して、本発明の実施の形態に係る決済システムXの構成について説明する。 決済システムXは、非接触リーダ1及び上位装置2を含んで構成される。
本実施形態において、非接触リーダ1及び上位装置2の間は、USB(Universal Serial Bus)、RS-232C、イーサネット(登録商標)(Ethernet)等のLAN(Local Area Network)等で接続される。
〔決済システムXのシステム構成〕
図1を参照して、本発明の実施の形態に係る決済システムXの構成について説明する。 決済システムXは、非接触リーダ1及び上位装置2を含んで構成される。
本実施形態において、非接触リーダ1及び上位装置2の間は、USB(Universal Serial Bus)、RS-232C、イーサネット(登録商標)(Ethernet)等のLAN(Local Area Network)等で接続される。
非接触リーダ1は、媒体と非接触通信を行う非接触式情報処理装置の一例である。本実施形態においては、非接触リーダ1は、例えば、媒体3にて支払い(決済)を行うPCI PTS規格に準拠する非接触リーダ(PCI PTS対応リーダ)である。
非接触リーダ1の制御構成及び機能構成については後述する。
非接触リーダ1の制御構成及び機能構成については後述する。
上位装置2は、例えば、決済用のPC(Personal Computer)、キャッシュレジスター、POS(Point Of Sales)端末、ATM(Automated Teller Machine)、病院等の決済端末、店舗サーバ、その他の精算(決済)のための端末、キオスク(Kiosk)の端末、ガソリンスタンドの支払い端末、路側機器、タクシー等の車載機、交通機関のチケット発行システム、コンビニエンスストア等のポイントカード決済システム、小売店のメンバーカード発行システム、遊技機のカード発行支払システム、入退場管理システム等(以下、単に「ATM等」と省略して記載する。)である。
さらに、本実施形態においては、上位装置2は、専用線やインターネット等のWAN(Wide Area Network)を介して、クレジットカードの支払いを行うためのサービスを提供するセキュア(安全)なサーバ、汎用機、他の銀行やカード会社のサーバ等(以下、単に「サーバ等」という。)と接続されていてもよい。この場合、サーバ等から、決済における他の各種情報も取得可能である。
さらに加えて、上位装置2は、図示しない精算用の業務サーバと接続されていてもよい。この業務サーバは、病院、交通機関、小売店、サービス提供店等の業務用のサーバ等である。
さらに加えて、上位装置2は、図示しない精算用の業務サーバと接続されていてもよい。この業務サーバは、病院、交通機関、小売店、サービス提供店等の業務用のサーバ等である。
加えて、上位装置2は、PINや暗証番号等の認証情報を決済用情報として取得するピンパッド、画像表示用の液晶や有機EL(Organic Electro-Luminescence)ディスプレイ等も含んでいてもよい。
媒体3は、カード媒体、携帯電話、スマートフォン、スマートウォッチ、RFID(Radio Frequency Identification)タグ等である。
本実施形態においては、媒体3がカード媒体の場合、厚さが0.7~0.8mm程度の矩形状の塩化ビニール製のカード等、非接触型のICカードのクレジットカードである例について説明する。このクレジットカードは、例えば、銀行等の決済に用いるEMV(Europay, MasterCard, VISA protocol)規格のICクレジットカード等である。このクレジットカードは、例えば、接点、電磁誘導アンテナと、ROM(Read Only Memory)及びMPU(Micro Processing Unit)等を含むIC(Integrated Circuit)チップと、近距離無線用のR/W(Read / Write)アンテナが内蔵される。
本実施形態においては、媒体3がカード媒体の場合、厚さが0.7~0.8mm程度の矩形状の塩化ビニール製のカード等、非接触型のICカードのクレジットカードである例について説明する。このクレジットカードは、例えば、銀行等の決済に用いるEMV(Europay, MasterCard, VISA protocol)規格のICクレジットカード等である。このクレジットカードは、例えば、接点、電磁誘導アンテナと、ROM(Read Only Memory)及びMPU(Micro Processing Unit)等を含むIC(Integrated Circuit)チップと、近距離無線用のR/W(Read / Write)アンテナが内蔵される。
本実施形態においては、カード媒体のICチップには、例えば、クレジットカードの決済、デビットカードの決済、その他のポイントの決済等を実行する各種アプリケーションソフトウェア(Application Software、以下、単に「アプリ」という。)、及び各種データがフラッシュメモリやEEPROM(Electrically Erasable Programmable Read-Only Memory)等の記録媒体に格納される。
なお、媒体3がカード媒体の場合、磁気記録媒体として、磁気信号が記憶される磁気ストライプが形成されていてもよい。さらに、媒体3が接触式のICカードの場合、ICチップの接点が露出してもよい。
なお、媒体3がカード媒体の場合、磁気記録媒体として、磁気信号が記憶される磁気ストライプが形成されていてもよい。さらに、媒体3が接触式のICカードの場合、ICチップの接点が露出してもよい。
次に、非接触リーダ1の主な制御構成について、まず回路基板の構成から説明する。
主基板Mは、主な回路が搭載された基板である。主基板Mには、第一制御部10、記憶部30、音声出力部40、非接触通信回路50、SIM接続部60、及び電源回路90を含んでいる。
オプション基板Pは、PCI PTS規格に準拠させるための回路を含む基板である。オプション基板Pは、第二制御部20及びバッテリ22を含んでいる。ここで、本実施形態において、オプション基板Pは、脱着可能に構成されている。具体的には、オプション基板Pは、例えば、主基板Mとは別に用意され、各種コネクタやソルダリング(半田付け)等にて主基板Mに別途、装着したり、取り外したりすることが可能である。
アンテナ基板Sは、非接触通信のアンテナを含む基板である。本実施形態においては、アンテナ基板Sは、アンテナ51、状態表示部70、及び短距離通信回路80を含んでいる。
主基板Mは、主な回路が搭載された基板である。主基板Mには、第一制御部10、記憶部30、音声出力部40、非接触通信回路50、SIM接続部60、及び電源回路90を含んでいる。
オプション基板Pは、PCI PTS規格に準拠させるための回路を含む基板である。オプション基板Pは、第二制御部20及びバッテリ22を含んでいる。ここで、本実施形態において、オプション基板Pは、脱着可能に構成されている。具体的には、オプション基板Pは、例えば、主基板Mとは別に用意され、各種コネクタやソルダリング(半田付け)等にて主基板Mに別途、装着したり、取り外したりすることが可能である。
アンテナ基板Sは、非接触通信のアンテナを含む基板である。本実施形態においては、アンテナ基板Sは、アンテナ51、状態表示部70、及び短距離通信回路80を含んでいる。
次に、各部の制御構成について説明する。
第一制御部10は、アンテナ51を介して非接触通信を行い、媒体3を介した決済を行う。本実施形態において、この非接触通信は、EMV規格に準拠したNFC(Near-Field Communications、近距離無線)である例について記載する。
第一制御部10は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、GPU(Graphics Processing Unit)等(以下、単に「CPU等」という。)を含む。
第一制御部10は、一般的な非セキュリティCPU等であってもよい。しかしながら、第一制御部10は、EMV規格の処理を行い、この処理における決済を行う際に用いるためのハッシュ回路等も含んでいてもよい。具体的には、第一制御部10は、例えば、EMV Level 2(EMV L2)の決済機能、EMV Level 1(EMV L1)のNFC通信機能が搭載されてもよい。これにより、第一制御部10は、媒体3に関する決済用情報を取得して決済処理の制御を行う。
第一制御部10は、アンテナ51を介して非接触通信を行い、媒体3を介した決済を行う。本実施形態において、この非接触通信は、EMV規格に準拠したNFC(Near-Field Communications、近距離無線)である例について記載する。
第一制御部10は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、GPU(Graphics Processing Unit)等(以下、単に「CPU等」という。)を含む。
第一制御部10は、一般的な非セキュリティCPU等であってもよい。しかしながら、第一制御部10は、EMV規格の処理を行い、この処理における決済を行う際に用いるためのハッシュ回路等も含んでいてもよい。具体的には、第一制御部10は、例えば、EMV Level 2(EMV L2)の決済機能、EMV Level 1(EMV L1)のNFC通信機能が搭載されてもよい。これにより、第一制御部10は、媒体3に関する決済用情報を取得して決済処理の制御を行う。
さらに、第一制御部10は、上位装置2と接続可能なインターフェイスであるI/F部11を備える。I/F部11は、USB(Universal Serial Bus)、RS-232C、イーサネット(登録商標)(Ethernet)等のLAN(Local Area Network)等(以下、単に「USB等」という。)のインターフェイスである。
しかしながら、本実施形態においては、第一制御部10は、直接、上位装置2とは接続されず、USB等のコネクタのパターンのみが実装されていたり、筐体外にコネクタが露出しないようにカバーで覆われる等されていたりしてもよい。
しかしながら、本実施形態においては、第一制御部10は、直接、上位装置2とは接続されず、USB等のコネクタのパターンのみが実装されていたり、筐体外にコネクタが露出しないようにカバーで覆われる等されていたりしてもよい。
第二制御部20は、第一制御部10と接続されるセキュリティCPU等である。第二制御部20は、内蔵するSRAM(Static Random Access Memory)等に、PCI PTS準拠で必要となる暗号鍵が格納される。このSRAMは、バッテリ22により、内容が保持(バッテリバックアップ)される。また、暗号鍵は、例えば、DUKPT(Delivered Unique Key Per Transaction)プロトコルにてカードの決済用情報を送信する際の規定に対応した暗号化鍵(DUKPT暗号鍵)であってもよい。この暗号鍵は、例えば、セキュリティルーム等で専用デバイス等により注入される。この上で、第二制御部20は、PCI PTS規格に準拠する暗号鍵に基づいて上位装置2と暗号通信する。さらに、第二制御部20は、セキュリティ上や法令上のカード情報保護に対応した処理を行って、決済用情報を暗号化して上位装置2に送信することが可能である。
なお、第二制御部20は、セキュリティ用の制御プログラムを、内蔵する記憶媒体に格納して実行してもよい。
なお、第二制御部20は、セキュリティ用の制御プログラムを、内蔵する記憶媒体に格納して実行してもよい。
第二制御部20は、上位装置2と接続するインターフェイスであるI/F部21を備える。I/F部21も、I/F部11と同様のUSB等のインターフェイスである。本実施形態において、I/F部21を介した上位装置2との通信は、上述の暗号鍵により暗号化される。
バッテリ22は、第二制御部20に電力を供給する一次電池又は二次電池である。バッテリ22により、第二制御部20に電源が供給され、主基板Mの電源回路90からの電源供給が途絶えても、所定時間、第二制御部20に注入された暗号鍵のデータ等を保持可能である。
記憶部30は、各種設定値や制御プログラムや一時データ等を記憶する記録媒体である。この制御プログラムは、OS(Operating System)、各種アプリケーションソフトウェア(Application Software、以下、単に「アプリ」という。)、非接触リーダ1と上位装置2とを中継するミドルウェア等を含む。本実施形態においては、この制御プログラムは、EMV規格のアプリ、PCI PTS規格のアプリも含む。さらに、制御プログラムは、第一制御部10用及び第二制御部20用が一つにまとめられていてもよい。具体的には、第一制御部10用の制御プログラムから第二制御部20用の制御プログラムの呼び出し、又は、逆方向の呼び出し可能であってもよい。
記憶部30は、RAM、ROM、HDD(Hard Disk Drive)、その他の光学記録媒体等を含む。
記憶部30は、RAM、ROM、HDD(Hard Disk Drive)、その他の光学記録媒体等を含む。
音声出力部40は、D/Aコンバータ(Digital-to-Analog Converter)、アンプ(Amplifier)、スピーカー等を含む。音声出力部40は、決済時、媒体3の読み取り時等において、音声を出力してユーザに報知する。
非接触通信回路50は、媒体3と非接触通信を行うための回路である。本実施形態においては、非接触通信回路50は、例えば、第一制御部10のNFCの物理レイヤーとなる回路(NFCドライバー)等である。この非接触通信回路50により、媒体3とのNFCによる決済用情報の送受信が可能となる。
アンテナ51は、非接触通信用のアンテナである。本実施形態において、アンテナ51は、印刷や巻き線で製造されたNFCのアンテナ等であってもよい。
SIM接続部60は、SIMカード(Subscriber Identity Module Card)との接続や通信を行う回路等である。SIM接続部60は、例えば、複数のSIMカードが格納可能なコネクタと情報を送受信する回路等から構成される。本実施形態において、SIMカードは、例えば、EMVの決済の際に用いられる。
状態表示部70は、状態表示用のLED(Light Emitting Diode)、液晶ディスプレイ、有機ELディスプレイ等である。状態表示部70は、媒体3との通信状態や、読み取りの可否等をユーザに提示可能である。
短距離通信回路80は、BLE(Bluetooth(登録商標) Low Energy)等、一般的なNFC以外の短距離無線を行うための回路等である。本実施形態において、短距離通信回路80は、決済に用いられても、サービスパーソンにより設定用に用いられてもよい。
電源回路90は、主基板Mに電源を供給するスイッチング電源回路90等である。この電源回路90は、上位装置2の電源供給ラインに接続されてもよい。なお、I/F部11又はI/F部21のUSB等による電源供給により決済装置全体を駆動するような構成も可能である。
この他にも、非接触リーダ1は、改ざん(tamper)、ハッキング、クラッキング等を物理的に防御するための金網(セキュリティメッシュ)や侵入検知センサ等を備えて第二制御部20に接続されていてもよい。
さらに、非接触リーダ1は、磁気カードを読み書きする磁気カードリーダライタ、カード媒体のICと接触して接続するIC接点等を含んでいてもよい。
さらに、非接触リーダ1は、磁気カードを読み書きする磁気カードリーダライタ、カード媒体のICと接触して接続するIC接点等を含んでいてもよい。
次に、図2により、第一制御部10及び第二制御部20の機能的な構成について説明する。
第一制御部10は、I/F接続部100、コネクションレイヤー部110、及びカーネル部120を備える。
第二制御部20は、上位接続部200、セキュリティ部210、及びI/F接続部220を備える。
第一制御部10は、I/F接続部100、コネクションレイヤー部110、及びカーネル部120を備える。
第二制御部20は、上位接続部200、セキュリティ部210、及びI/F接続部220を備える。
I/F接続部100は、I/F部11を介して第二制御部20と接続するための接続レイヤーの処理を行う機能部である。なお、後述するように、I/F接続部100は、上位装置2と接続することも可能であってもよい。
コネクションレイヤー部110は、EMV L2/L3のコネクションレイヤーの処理を行う機能部である。
カーネル部120は、EMV L2のカーネル(C1~C6)の処理を行う機能部である。このEMV L2のカーネルは、EMVで規定したアプリを実行する。この際、カーネル部120、ライブラリ等を含めたプログラムを実行する。
上位接続部200は、上位装置2と接続するための接続レイヤーの機能部である。上位接続部200は、例えば、TCP/IPやUDP通信により、インターネットを介して、上位装置2と暗号通信で接続する。
セキュリティ部210は、PCI PTS規格に準拠するセキュリティ機能の処理を行う機能部である。セキュリティ部210は、決済の通信の際に暗号鍵による暗号化、改ざんによる鍵の破棄、暗号鍵の保持や注入等を実行する。
I/F接続部220は、I/F部21を介して第一制御部10と接続するための接続レイヤーの処理を行う機能部である。
これに加え、第一制御部10は、EMV L1の規定に準じた通信等の処理も実行可能である。
〔決済処理〕
次に、図3により、本発明の実施の形態に係る決済処理(情報処理)の説明を行う。
本実施形態の処理では、第一制御部10により、非接触通信を行って、媒体3を介した決済を行わせる。この上で、第二制御部20により、PCI PTS規格に準拠した暗号鍵を取り扱い、決済を行う。
本実施形態に係る決済処理は、本実施形態に係る情報処理方法の処理の一例である。また、本実施形態に係る決済処理は、主に第一制御部10及び第二制御部20が、記憶部30や内蔵の記録媒体に記憶された制御プログラム(図示せず)を、各部と協働し、ハードウェア資源を用いて実行する。
以下で、図3のフローチャートにより、本実施形態に係る決済処理をステップ毎に説明する。
次に、図3により、本発明の実施の形態に係る決済処理(情報処理)の説明を行う。
本実施形態の処理では、第一制御部10により、非接触通信を行って、媒体3を介した決済を行わせる。この上で、第二制御部20により、PCI PTS規格に準拠した暗号鍵を取り扱い、決済を行う。
本実施形態に係る決済処理は、本実施形態に係る情報処理方法の処理の一例である。また、本実施形態に係る決済処理は、主に第一制御部10及び第二制御部20が、記憶部30や内蔵の記録媒体に記憶された制御プログラム(図示せず)を、各部と協働し、ハードウェア資源を用いて実行する。
以下で、図3のフローチャートにより、本実施形態に係る決済処理をステップ毎に説明する。
(ステップS101)
まず、第一制御部10が、媒体決済処理を行う。
第一制御部10は、EMV準拠の通信により、媒体3からの決済情報の読み取り処理を行う。具体的には、第一制御部10は、非接触通信のアンテナ51を介して、媒体3に電力を供給して活性化(起動)する。そして、第一制御部10は、媒体3内のICチップ内に格納されたアプリのIDリストを、決済情報の関連情報として読み込み、記憶部30に一時的に格納する。この際に、図示しないピンパッドによりPINの入力等を行ってもよい。
第一制御部10は、これらの処理を、I/F接続部100、コネクションレイヤー部110、及びカーネル部120により実行してもよい。
まず、第一制御部10が、媒体決済処理を行う。
第一制御部10は、EMV準拠の通信により、媒体3からの決済情報の読み取り処理を行う。具体的には、第一制御部10は、非接触通信のアンテナ51を介して、媒体3に電力を供給して活性化(起動)する。そして、第一制御部10は、媒体3内のICチップ内に格納されたアプリのIDリストを、決済情報の関連情報として読み込み、記憶部30に一時的に格納する。この際に、図示しないピンパッドによりPINの入力等を行ってもよい。
第一制御部10は、これらの処理を、I/F接続部100、コネクションレイヤー部110、及びカーネル部120により実行してもよい。
(ステップS102)
次に、第一制御部10が、第二制御部20が装着されているか否かを判断する。
第一制御部10は、PCI PTS準拠の機能を実現するためのオプション基板Pを備えており第二制御部20と接続可能な場合、すなわち第二制御部20が装着されている場合、Yesと判定する。第一制御部10は、それ以外の場合には、Noと判定する。ここで、第一制御部10は、第二制御部20の暗号鍵が消去されていたり正常状態でなかったりした場合もNoと判定してもよい。なお、本実施形態に係る非接触リーダ1は、オプション基板Pが備えられているため、Yesとなる。
Yesの場合、第一制御部10は、処理をステップS103に進める。
Noの場合、第一制御部10は、処理をステップS104に進める。
次に、第一制御部10が、第二制御部20が装着されているか否かを判断する。
第一制御部10は、PCI PTS準拠の機能を実現するためのオプション基板Pを備えており第二制御部20と接続可能な場合、すなわち第二制御部20が装着されている場合、Yesと判定する。第一制御部10は、それ以外の場合には、Noと判定する。ここで、第一制御部10は、第二制御部20の暗号鍵が消去されていたり正常状態でなかったりした場合もNoと判定してもよい。なお、本実施形態に係る非接触リーダ1は、オプション基板Pが備えられているため、Yesとなる。
Yesの場合、第一制御部10は、処理をステップS103に進める。
Noの場合、第一制御部10は、処理をステップS104に進める。
(ステップS103)
第二制御部20が装着されている場合、第二制御部20が、PCI PTS決済処理を行う。
第二制御部20は、第一制御部10から決済情報を取得して、PCI PTS準拠の決済処理を行う。具体的には、I/F部21を介して、上位装置2との間で、暗号鍵を用いてDUKPT暗号化等で暗号通信を行う。
第二制御部20は、これらの処理を、上位接続部200、セキュリティ部210、及びI/F接続部220により実行してもよい。
第二制御部20が装着されている場合、第二制御部20が、PCI PTS決済処理を行う。
第二制御部20は、第一制御部10から決済情報を取得して、PCI PTS準拠の決済処理を行う。具体的には、I/F部21を介して、上位装置2との間で、暗号鍵を用いてDUKPT暗号化等で暗号通信を行う。
第二制御部20は、これらの処理を、上位接続部200、セキュリティ部210、及びI/F接続部220により実行してもよい。
具体的には、第二制御部20は、取得した決済情報、PINや暗証番号等を決済用情報としてサーバ等に転送する。これらの決済情報は、非接触リーダ1及び上位装置2にて保持されない。すなわち、PCI PTS規格では、セキュリティ上及び法令上の要求から、暗号化されていない平文のカード情報は、上位装置2に保持、通過させることはできない。逆にいうと、暗号化された決済情報は、上位装置2を通過させて、サーバ等で決済させてもよい。
上位装置2では、決済用のサーバ等に暗号化された決済情報を送信して、決済結果データを取得する。上位装置2は、決済結果データを取得すると、決済結果を非接触リーダ1に送信して状態表示部70に表示させたり、プリンター等にてレシートや領収書等を印刷させたりする。これにより、決済が完了する。
ここで、上述の処理にて、第一制御部10及び第二制御部20が、上位装置2と接続できない等のエラーの場合は、その旨を状態表示部70に表示し、音声出力部40から音声出力してもよい。
ここで、上述の処理にて、第一制御部10及び第二制御部20が、上位装置2と接続できない等のエラーの場合は、その旨を状態表示部70に表示し、音声出力部40から音声出力してもよい。
(ステップS104)
第二制御部20が装着されていない等の場合、第一制御部10が通常決済処理を行う。
第一制御部10は、EMV準拠の通信で、読み取られた決済情報を上位装置2へ送信する。この際の送信は、暗号化せずに行われてもよい。
上位装置2では、決済情報をサーバ等や業務サーバに送信して決済を行い、決済結果を非接触リーダ1に送信する。これが上述の処理と同様に、状態表示部70に表示される。または、プリンター等で印刷される。
以上により、本発明の実施の形態に係る決済処理を終了する。
第二制御部20が装着されていない等の場合、第一制御部10が通常決済処理を行う。
第一制御部10は、EMV準拠の通信で、読み取られた決済情報を上位装置2へ送信する。この際の送信は、暗号化せずに行われてもよい。
上位装置2では、決済情報をサーバ等や業務サーバに送信して決済を行い、決済結果を非接触リーダ1に送信する。これが上述の処理と同様に、状態表示部70に表示される。または、プリンター等で印刷される。
以上により、本発明の実施の形態に係る決済処理を終了する。
〔本実施形態の主な効果〕
以上のように構成することで、以下のような効果を得ることができる。
従来、PCI PTS対応リーダと、非対応リーダとでは、機構的、ソフトウェア的に、仕様が大きく異なっていた。このため、このPCI PTS対応リーダと、非対応リーダとで、まったく異なる機種が生産されていた。
ここで、これらの異なる機種のいずれでも、EMV L2の決済ソフトウェアが搭載されていた。このため、通常は機種毎に認証取得する必要があった。
従来は、これらを別々に認証し、高額な認証コストがかかっていた。
以上のように構成することで、以下のような効果を得ることができる。
従来、PCI PTS対応リーダと、非対応リーダとでは、機構的、ソフトウェア的に、仕様が大きく異なっていた。このため、このPCI PTS対応リーダと、非対応リーダとで、まったく異なる機種が生産されていた。
ここで、これらの異なる機種のいずれでも、EMV L2の決済ソフトウェアが搭載されていた。このため、通常は機種毎に認証取得する必要があった。
従来は、これらを別々に認証し、高額な認証コストがかかっていた。
これに対して、本発明の実施の形態に係る非接触リーダ1は、媒体3と非接触通信を行う非接触式情報処理装置であって、非接触通信用のアンテナ51と、アンテナ51を介して非接触通信を行い、媒体3を介した決済を行う第一制御部10と、第一制御部10と接続され、上位装置2と接続するI/F部21を備え、PCI PTS規格に準拠する暗号鍵に基づいて上位装置2と暗号通信する第二制御部20と、第二制御部20に電力を供給するバッテリ22とを備えることを特徴とする。
このように構成することで、認証コストを抑えることが可能となる。具体的には、PCI PTS対応リーダについて、PCI PTS規格の認証とEMV認証とを行っておけば、第二制御部20及びバッテリ22を取り外した別機種の非対応リーダを製造しても、EMV L1の認証を取り直す必要がなくなる。よって、機種の構成を変えて、それぞれ認証するための認証コストを抑えることができる。結果として、開発コスト及び製造コストを削減することができる。
具体的には、PCI PTS対応リーダであっても、アンテナ51の形状が変わってしまうとEMV L1の認証を取り直す必要がある。
このため、本実施形態に係る非接触リーダ1は、アンテナ基板S及び主基板Mをまとめた上で、PCI PTS規格に必要な第二制御部20及びバッテリ22をオプション基板Pとしてモジュール的に設けるようにする。
このため、本実施形態に係る非接触リーダ1は、アンテナ基板S及び主基板Mをまとめた上で、PCI PTS規格に必要な第二制御部20及びバッテリ22をオプション基板Pとしてモジュール的に設けるようにする。
このように構成し、PCI PTS対応リーダと、非対応リーダとを、ハードウェア的に分ける。そして、PCI PTS規格に準拠する対応リーダから、オプション基板Pを取り除くだけで、別機種として非対応リーダを製造することができる。この非対応リーダでは、上述のようにEMV L1の認証を取得しなおす必要がなくなる。すなわち、二重の認証が必要なくなり、コストを削減できる。
また、本発明の実施の形態に係る非接触リーダ1は、第一制御部10は、EMV規格の処理を行うことを特徴とする。
このように構成することで、第一制御部10は共通のため、PCI PTS規格に準拠する第二制御部20及びバッテリ22を取り除いて別機種の非対応リーダとしても、EMV L2認証も取得しなおす必要がなくなる。よって、EMVの認証コストを抑えることが可能となる。
このように構成することで、第一制御部10は共通のため、PCI PTS規格に準拠する第二制御部20及びバッテリ22を取り除いて別機種の非対応リーダとしても、EMV L2認証も取得しなおす必要がなくなる。よって、EMVの認証コストを抑えることが可能となる。
加えて、本発明の実施の形態に係る非接触リーダ1は、ソフトウェアのモジュールとして、第一制御部10でI/F接続部100、コネクションレイヤー部110、及びカーネル部120の処理を行い、第二制御部20で上位接続部200、セキュリティ部210、及びI/F接続部220の処理を行うようにすることを特徴とする。
このように構成することで、PCI PTS対応リーダの機種と、非対応リーダの機種とで、それぞれ必要な構成を、ソフトウェア的にも分離することができる。
このように構成することで、PCI PTS対応リーダの機種と、非対応リーダの機種とで、それぞれ必要な構成を、ソフトウェア的にも分離することができる。
このようにして、PCI PTSの認証で必要な構成と、それ以外のEMV認証で必要なハードウェア及びソフトウェアを分割、モジュール化することで、EMV L1、L2の認証費用の二重支払いを完全に抑止することができる。よって、開発コスト及び製造コストを削減することができる。
〔他の実施の形態〕
なお、上述の実施形態に係る非接触リーダ1では、PCI PTS対応リーダとして、オプション基板Pが装着されている仕様である場合について説明した。
しかしながら、上述したように、オプション基板Pを装着されていない非対応リーダの構成も可能である。
図4に、このような構成の非接触リーダ1bを含む決済システムYの構成を示す。
なお、上述の実施形態に係る非接触リーダ1では、PCI PTS対応リーダとして、オプション基板Pが装着されている仕様である場合について説明した。
しかしながら、上述したように、オプション基板Pを装着されていない非対応リーダの構成も可能である。
図4に、このような構成の非接触リーダ1bを含む決済システムYの構成を示す。
具体的には、本発明の他の実施の形態に係る非接触リーダ1bは、第二制御部20は、脱着可能であり、第一制御部10もI/F部11を備えることを特徴とする。
このように構成することで、単にオプション基板Pを取り外す等して、少なくとも第二制御部20を除くだけで、PCI PTS規格に非対応の機種とすることができる。
このように構成することで、単にオプション基板Pを取り外す等して、少なくとも第二制御部20を除くだけで、PCI PTS規格に非対応の機種とすることができる。
より具体的には、非接触リーダ1bでは、第二制御部20が存在しない場合は、第一制御部10が備えるI/F部11にて上位装置2と接続されることを特徴とする。すなわち、非接触リーダ1bでは、I/F部11にコネクタを実装したり、カバーを交換したりして、上位装置2と直接接続させることができる。
このように構成することで、単に第二制御部20を取り外してPCI PTS規格に非対応の機種としても、EMV準拠の非接触式情報処理装置として、上位装置2と通信して決済情報等を送信可能となる。
このように構成することで、単に第二制御部20を取り外してPCI PTS規格に非対応の機種としても、EMV準拠の非接触式情報処理装置として、上位装置2と通信して決済情報等を送信可能となる。
また、上述の図3のフローチャートに示したように、単に第二制御部20が装着されていない場合には、EMV準拠の処理を実行するため、一つの制御プログラムで、PCI PTS対応リーダの処理と、非対応リーダの処理をそれぞれ行うことができる。これにより、制御プログラムの開発コストを削減できる。
また、非接触リーダ1bのような構成の非接触式情報処理装置に、後で、オプション基板Pを装着することも可能であってもよい。この場合は、セキュリティルーム等で、暗号鍵を注入することで、PCI PTS対応リーダに「アップグレード」させることが可能となる。すなわち、オプション基板Pを「オプション」として、接続可能であってもよい。
このように構成することで、非接触リーダ1bを用意しておき、海外向けの仕向け分だけPCI PTS対応リーダの機種に変更して出荷するといったことも可能となる。これにより、仕向け地の異なる機種の製造コストを抑えることができる。
このように構成することで、非接触リーダ1bを用意しておき、海外向けの仕向け分だけPCI PTS対応リーダの機種に変更して出荷するといったことも可能となる。これにより、仕向け地の異なる機種の製造コストを抑えることができる。
なお、上述の各構成では、第二制御部20とバッテリ22とをオプション基板Pに搭載して、これらを両方、取り外す例について記載したものの、単に第二制御部20及びバッテリ22のいずれかのみを取り外して、非対応リーダとすることも可能である。
また、I/F部11とI/F部21とは、両方とも上位装置2に接続されていてもよい。
この場合、通常はPCI PTS規格に準拠しI/F部21で暗号処理をすることが可能である。しかしながら、図3の決済処理にて、第二制御部20の暗号鍵が注入されていなかったり、消去されていたり、正常状態でなかったりした場合、I/F部11にて上位装置2と接続されてもよい。
このように構成することで、事故発生時、工場出荷時、PCI PTS規格のテスト時等に利便性を高めることができる。また、開発コストを削減できる。
この場合、通常はPCI PTS規格に準拠しI/F部21で暗号処理をすることが可能である。しかしながら、図3の決済処理にて、第二制御部20の暗号鍵が注入されていなかったり、消去されていたり、正常状態でなかったりした場合、I/F部11にて上位装置2と接続されてもよい。
このように構成することで、事故発生時、工場出荷時、PCI PTS規格のテスト時等に利便性を高めることができる。また、開発コストを削減できる。
また、PCI PTS規格、EMV規格が変更になった場合は、これらに合わせて、上述の各構成を変更することが可能であってもよい。
なお、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更して実行することができることは言うまでもない。
1、1b 非接触リーダ
2 上位装置
3 媒体
10 第一制御部
11、21 I/F部
20 第二制御部
22 バッテリ
30 記憶部
40 音声出力部
50 非接触通信回路
51 アンテナ
60 SIM接続部
70 状態表示部
80 短距離通信回路
90 電源回路
100、220 I/F接続部
110 コネクションレイヤー部
120 カーネル部
200 上位接続部
210 セキュリティ部
M 主基板
P オプション基板
S アンテナ基板
X、Y 決済システム
2 上位装置
3 媒体
10 第一制御部
11、21 I/F部
20 第二制御部
22 バッテリ
30 記憶部
40 音声出力部
50 非接触通信回路
51 アンテナ
60 SIM接続部
70 状態表示部
80 短距離通信回路
90 電源回路
100、220 I/F接続部
110 コネクションレイヤー部
120 カーネル部
200 上位接続部
210 セキュリティ部
M 主基板
P オプション基板
S アンテナ基板
X、Y 決済システム
Claims (5)
- 媒体と非接触通信を行う非接触式情報処理装置であって、
非接触通信用のアンテナと、
前記アンテナを介して非接触通信を行い、前記媒体を介した決済を行う第一制御部と、
前記第一制御部と接続され、上位装置と接続するインターフェイスを備え、PCI PTS規格に準拠する暗号鍵に基づいて前記上位装置と暗号通信する第二制御部と、
前記第二制御部に電力を供給するバッテリとを備える
ことを特徴とする非接触式情報処理装置。 - 前記第一制御部は、EMV規格の処理を行う
ことを特徴とする請求項1に記載の非接触式情報処理装置。 - 前記第二制御部は、脱着可能であり、
前記第一制御部も前記インターフェイスを備える
ことを特徴とする請求項1又は2に記載の非接触式情報処理装置。 - 前記第二制御部が存在しない場合は、前記第一制御部が備える前記インターフェイスにて前記上位装置と接続される
ことを特徴とする請求項3に記載の非接触式情報処理装置。 - 媒体と非接触で通信を行う非接触式情報処理装置により実行される情報処理方法であって、
第一制御部により、非接触通信を行って、前記媒体を介した決済を行わせ、
第二制御部により、PCI PTS規格に準拠する暗号鍵に基づいて上位装置と暗号通信させる
ことを特徴とする情報処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022029820A JP2023125615A (ja) | 2022-02-28 | 2022-02-28 | 非接触式情報処理装置及び情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022029820A JP2023125615A (ja) | 2022-02-28 | 2022-02-28 | 非接触式情報処理装置及び情報処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023125615A true JP2023125615A (ja) | 2023-09-07 |
Family
ID=87887171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022029820A Pending JP2023125615A (ja) | 2022-02-28 | 2022-02-28 | 非接触式情報処理装置及び情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023125615A (ja) |
-
2022
- 2022-02-28 JP JP2022029820A patent/JP2023125615A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6588673B1 (en) | Method and system providing in-line pre-production data preparation and personalization solutions for smart cards | |
| EP2131336A1 (en) | Information processing device, information processing method, program and communication system | |
| US9355277B2 (en) | Installable secret functions for a peripheral | |
| CN102393938B (zh) | 现场支付业务处理方法和智能卡 | |
| KR101492054B1 (ko) | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 | |
| US20090100511A1 (en) | Method and apparatus for use in personalizing identification token | |
| EP1271427B1 (en) | Transaction terminal apparatus | |
| JP3797195B2 (ja) | 情報処理端末又はその制御方法 | |
| KR100725146B1 (ko) | 카드 인식 장치를 이용한 결제 시스템 및 방법 | |
| KR100883147B1 (ko) | Rfid를 이용한 서비스 대상물의 인증 및 결제시스템 | |
| JP2023125615A (ja) | 非接触式情報処理装置及び情報処理方法 | |
| US20220156719A1 (en) | Programmable card for token payment and systems and methods for using programmable card | |
| KR102473789B1 (ko) | 독립적 결제 운영 모드 전환을 처리하는 결제 단말기 및 그 동작 방법 | |
| JP2005064923A (ja) | Icカードを用いたサービスシステム | |
| JP6199549B2 (ja) | 読取システム | |
| KR100901297B1 (ko) | 가상 가맹점 망 운용 시스템 | |
| KR100791270B1 (ko) | 가맹점 카드단말 관리방법 및 시스템과 가맹점 카드단말관리서버와 카드 단말장치와 기록매체 | |
| JP7493402B2 (ja) | 決済システム及び決済方法 | |
| US20240022569A1 (en) | Method for processing an operation involving secret data, terminal, system and corresponding computer program | |
| JP7516133B2 (ja) | 決済装置 | |
| JP4799058B2 (ja) | Icカード、並びにコンピュータ・プログラム | |
| KR20080103619A (ko) | 고객 서명 정보 출력 기능이 구비된 카드단말기와 이를이용한 고객 서명 정보 출력 방법 및 프로그램 기록매체 | |
| KR20110062621A (ko) | 스마트카드 기반 저장 장치를 이용한 오픈마켓컨텐츠다운로드시스템 및 이를 이용한 컨텐츠다운로드제공방법 | |
| JP2024152855A (ja) | カードリーダ及び決済システム | |
| KR20080114651A (ko) | 선불카드기능 충전 시스템 |