[go: up one dir, main page]

JP2005301737A - Electronic money depositing machine and its authentication method - Google Patents

Electronic money depositing machine and its authentication method Download PDF

Info

Publication number
JP2005301737A
JP2005301737A JP2004117902A JP2004117902A JP2005301737A JP 2005301737 A JP2005301737 A JP 2005301737A JP 2004117902 A JP2004117902 A JP 2004117902A JP 2004117902 A JP2004117902 A JP 2004117902A JP 2005301737 A JP2005301737 A JP 2005301737A
Authority
JP
Japan
Prior art keywords
electronic money
depositing machine
authentication
machine
money depositing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004117902A
Other languages
Japanese (ja)
Other versions
JP4503341B2 (en
Inventor
Naohito Matsumoto
尚人 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanden Corp
Original Assignee
Sanden Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanden Corp filed Critical Sanden Corp
Priority to JP2004117902A priority Critical patent/JP4503341B2/en
Publication of JP2005301737A publication Critical patent/JP2005301737A/en
Application granted granted Critical
Publication of JP4503341B2 publication Critical patent/JP4503341B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic money depositing machine and its authentication method capable of preventing the money deposition of an unauthorized electronic money value by using a stolen electronic money depositing machine. <P>SOLUTION: In addition to an electronic money management server 300 managing the electronic cash value, a money depositing machine authentication server 400 is provided to authenticate the electronic money depositing machine 100. The electronic money depositing machine 100 authenticates the electronic cash money depositing machine 100 by connecting the electronic money depositing machine 100, through a network 200, to the money depositing machine authentication server 400 upon turning on a power supply and processes the settlement of the electronic money value with an IC (Integrated Circuit) card 10 only when the electronic money depositing machine 100 is authenticated by the money depositing machine authentication server 400. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、電子財布として機能する非接触ICチップに対して投入された現金に相当する電子マネーバリューを入金する電子マネー入金機に関する。   The present invention relates to an electronic money depositing machine for depositing an electronic money value corresponding to cash inserted into a contactless IC chip that functions as an electronic wallet.

近年、電子財布として機能する非接触ICチップが普及してきている。この非接触ICチップはカードや携帯電話などの機器に埋設されて使用されている。以下、非接触ICチップが埋設されたICカードを例にとって説明する。このICカードを用いて商品販売やサービス提供などに対する決済を行うには、非接触ICチップの読み取り/書き込み装置を有する所定の決済装置を用いる。この決済装置では、決済額に相当する電子マネーバリューをICカードから減額する処理を行うとともに、決済情報は所定の記憶装置に蓄積される。そして、この決済情報は、決済の都度又は定期的にネットワークを介して決済業者(運営業者)のサーバに送信される。決済業者は、収集した決済情報に基づき販売業者等との間で銀行取引などの現実の決済を行う。   In recent years, contactless IC chips that function as electronic wallets have become widespread. This non-contact IC chip is used by being embedded in a device such as a card or a mobile phone. Hereinafter, an IC card in which a non-contact IC chip is embedded will be described as an example. In order to make a payment for merchandise sales or service provision using this IC card, a predetermined payment device having a read / write device for a non-contact IC chip is used. In this settlement apparatus, the electronic money value corresponding to the settlement amount is reduced from the IC card, and the settlement information is stored in a predetermined storage device. This payment information is transmitted to a server of a payment company (operator) via the network every time payment is made. The settlement company performs actual settlement such as bank transactions with the seller based on the collected settlement information.

ところで、電子財布としてICカードを利用するには、ICカードに電子マネーバリューを入金(チャージ)する必要がある。これを実現する電子マネー入金機としては、例えば特許文献1に記載されたものが知られている。この電子マネー入金機は、ICカードリーダライタと、紙幣識別装置と、無線通信ユニットと、制御部とを備えており、紙幣識別装置に紙幣が投入されると投入紙幣額に相当する電子マネーバリューをICカードに追加する処理を行うとともに、制御部に設けた記憶部に入金情報を記憶する。そして、記憶部に記憶した入金情報を無線通信ユニットを介して所定の管理サーバに送信する。この入金情報には、少なくともICカードの識別情報と、入金額或いは電子マネー残高とが含まれる。入金情報の送信処理においては入金情報は暗号化されている。
特開2003−36466号公報 By the way, in order to use an IC card as an electronic wallet, it is necessary to deposit (charge) an electronic money value into the IC card. As an electronic money deposit machine for realizing this, for example, the one described in Patent Document 1 is known. This electronic money depositing machine includes an IC card reader / writer, a bill identifying device, a wireless communication unit, and a control unit. When a bill is inserted into the bill identifying device, an electronic money value corresponding to the inserted bill amount Is added to the IC card, and the deposit information is stored in a storage unit provided in the control unit. And the payment information memorize | stored in the memory | storage part is transmitted to a predetermined | prescribed management server via a wireless communication unit. This deposit information includes at least the identification information of the IC card and the deposit amount or the electronic money balance. In the deposit information transmission process, the deposit information is encrypted.
JP 2003-36466 A

ところで、この種の電子マネー入金機では盗難対策を厳重に実施することが肝要である。しかし、従来の電子マネー入金機では、電子マネー入金機が盗難されると、紙幣識別装置に収納された現金を自由に取り出すことができるので、盗難時に既に収納されていた現金だけでなく、ICカード自体が正当なものであれば電子マネーバリューを自由に入金できるという問題があった。   By the way, in this type of electronic money deposit machine, it is important to strictly implement theft countermeasures. However, in the conventional electronic money depositing machine, when the electronic money depositing machine is stolen, the cash stored in the banknote identification device can be taken out freely, so not only the cash already stored at the time of theft but also the IC There is a problem that electronic money value can be deposited freely if the card itself is valid.

本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、盗難された電子マネー入金機を用いた不正な電子マネーバリューの入金を防止することができる電子マネー入金機及びその認証方法を提供することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an electronic money depositing machine that can prevent unauthorized deposit of electronic money value using a stolen electronic money depositing machine, and It is to provide the authentication method.

上記目的を達成するために、本願発明は、電子財布として機能する非接触ICチップに対して投入された現金に相当する電子マネーバリューを入金する電子マネー入金機の認証方法において、電子マネーバリューの管理を行う電子マネー管理サーバとは別に、電子マネー入金機の認証を行う入金機認証サーバを設けておき、電子マネー入金機は、電源が投入されると、入金機認証サーバに対してネットワークを介して接続して電子マネー入金機の認証を行い、入金機認証サーバに認証された場合にのみ非接触ICチップとの電子マネーバリューの決済処理を行うことを特徴とする。   In order to achieve the above object, the present invention provides an electronic money depositing machine authentication method for depositing an electronic money value corresponding to cash inserted into a contactless IC chip functioning as an electronic wallet. In addition to the electronic money management server that performs management, a depositing machine authentication server that authenticates the electronic money depositing machine is provided. When the electronic money depositing machine is turned on, the network is not connected to the depositing machine authentication server. And the electronic money depositing machine is authenticated, and the electronic money value settlement process with the non-contact IC chip is performed only when authenticated by the depositing machine authentication server.

本願発明によれば、電子マネー入金機の電源投入時には、電子マネーバリューの管理を行う電子マネー管理サーバとは別に設けた電子マネー入金機を用いて入金機自体の認証を行い、認証された場合にのみ電子マネーバリューの決済処理が可能なので、盗難されたものなど不正な入金機での決済処理を防止できる。   According to the present invention, when the electronic money depositing machine is turned on, the depositing machine itself is authenticated by using the electronic money depositing machine provided separately from the electronic money management server that manages the electronic money value. Since payment processing of electronic money value is possible only in the case of payment, it is possible to prevent payment processing with an illegal deposit machine such as a stolen device.

さらに、入金機認証サーバの所定の記憶手段に認証対象である各電子マネー入金機のアドレス情報を予め記憶しておき、前記認証処理における電子マネー入金機と入金機認証サーバとの間の通信経路を、電子マネー入金機から入金機認証サーバに対する発呼に対して、入金機認証サーバが前記記憶手段に記憶されているアドレス情報を用いて電子マネー入金機にコールバックすることにより確立すると好適である。   Further, address information of each electronic money depositing machine to be authenticated is stored in advance in a predetermined storage unit of the depositing machine authentication server, and a communication path between the electronic money depositing machine and the depositing machine authentication server in the authentication process Is established by calling the electronic money depositing machine using the address information stored in the storage means in response to a call from the electronic money depositing machine to the depositing machine authentication server. is there.

以上説明したように本発明によれば、電子マネー入金機の電源投入時には、電子マネーバリューの管理行う電子マネー管理サーバとは別に設けた電子マネー入金機を用いて入金機自体の認証を行い、認証された場合にのみ電子マネーバリューの決済処理が可能なので、盗難されたものなど不正な入金機での決済処理を防止できる。   As described above, according to the present invention, when the electronic money depositing machine is turned on, the depositing machine itself is authenticated using the electronic money depositing machine provided separately from the electronic money management server that manages the electronic money value, Since payment processing of electronic money value is possible only when authenticated, it is possible to prevent payment processing with an illegal deposit machine such as a stolen device.

(第1の実施の形態)
本発明の第1の実施の形態に係る電子マネー入金機について図面を参照して説明する。図1は電子マネーの入金システムの構成図である。 (First embodiment)
An electronic money deposit machine according to a first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a configuration diagram of an electronic money deposit system.

この電子マネー入金機100は、電子財布として機能する非接触ICが埋設されたICカード10に対して電子マネーバリューをチャージする装置であり、図1に示すように、ネットワーク200を介して、電子マネーの管理を行う電子マネー管理サーバ300と、電子マネー入金機100の認証を行う入金機認証サーバ400と通信可能となっている。   This electronic money deposit machine 100 is a device that charges an electronic money value to an IC card 10 in which a contactless IC functioning as an electronic wallet is embedded. As shown in FIG. The electronic money management server 300 that manages money and the deposit machine authentication server 400 that authenticates the electronic money deposit machine 100 can communicate with each other.

電子マネー入金機100は、図1に示すように、ICカード10とのインタフェイスであるカードユニット110と、投入された紙幣の正当性及び種別を識別する紙幣識別装置120と、利用者からの入金指示を入力するボタン等を備えた操作部130と、ネットワーク200と接続するための通信装置140と、各機器を制御する主制御部150とを備えている。   As shown in FIG. 1, the electronic money deposit machine 100 includes a card unit 110 that is an interface with the IC card 10, a banknote identification device 120 that identifies the correctness and type of the inserted banknote, and a user's An operation unit 130 including a button for inputting a deposit instruction, a communication device 140 for connecting to the network 200, and a main control unit 150 for controlling each device are provided.

カードユニット110は、ICカード10との間で非接触でデータの読み取り及び書き込みを行うICカードリーダライタ111と、ICカードリーダライタ111を制御するカードユニット制御部112とを備えている。カードユニット110には電子マネーの運営会社から予めカードユニット識別情報が付与されており、このカードユニット識別情報及びパスワード等の認証情報が所定の記憶部(図示省略)に記憶されている。また、カードユニット110は、後述するように、主制御部150との間で認証処理を行うため、主制御部150の識別情報やパスワード等の認証情報が記憶部(図示省略)に記憶されている。さらに、主制御部150との間のデータを暗号化するための暗号化鍵が記憶部(図示省略)に記憶されている。   The card unit 110 includes an IC card reader / writer 111 that reads and writes data without contact with the IC card 10, and a card unit controller 112 that controls the IC card reader / writer 111. The card unit 110 is preliminarily given card unit identification information from an electronic money operating company, and the card unit identification information and authentication information such as a password are stored in a predetermined storage unit (not shown). Further, as will be described later, since the card unit 110 performs authentication processing with the main control unit 150, authentication information such as identification information and password of the main control unit 150 is stored in a storage unit (not shown). Yes. Further, an encryption key for encrypting data with the main control unit 150 is stored in a storage unit (not shown).

主制御部150には、入金機認証サーバ400及びカードユニット110との認証に必要な入金機識別情報及びパスワード等の認証情報がそれぞれ所定の記憶部(図示省略)に記憶されている。また、主制御部150には、入金機認証サーバ400及びカードユニット110との通信で用いる暗号鍵がそれぞれ所定の記憶部(図示省略)に記憶されている。   The main control unit 150 stores depositing machine identification information and authentication information such as a password required for authentication with the depositing machine authentication server 400 and the card unit 110 in predetermined storage units (not shown). Further, the main control unit 150 stores encryption keys used for communication with the deposit machine authentication server 400 and the card unit 110 in predetermined storage units (not shown).

通信装置140は、ネットワーク200に接続するためのモデムなどの通信機器である。本実施の形態ではネットワーク200として公衆回線網を用いており、これに対応して通信装置140はモデムを用いた。通信装置140及びネットワークを介して確立される電子マネー入金機100と入金機認証サーバ400との通信経路は暗号化されている。この暗号化処理には、主制御部150に記憶されている暗号鍵が用いられる。   The communication device 140 is a communication device such as a modem for connecting to the network 200. In the present embodiment, a public line network is used as the network 200, and the communication device 140 uses a modem correspondingly. The communication path between the electronic money deposit machine 100 and the deposit machine authentication server 400 established via the communication device 140 and the network is encrypted. For this encryption process, an encryption key stored in the main control unit 150 is used.

電子マネー管理サーバ300は、電子財布として機能するICカード10の残額や利用履歴等を管理する。また、電子マネー管理サーバ300は、電子マネーに関する決済処理において不正利用を防止すべく、通信相手となるカードユニット110及びICカード10の認証を行う。   The electronic money management server 300 manages the remaining amount, usage history, and the like of the IC card 10 that functions as an electronic wallet. In addition, the electronic money management server 300 authenticates the card unit 110 and the IC card 10 that are communication counterparts in order to prevent unauthorized use in the payment processing related to electronic money.

入金機認証サーバ400は、電子マネー入金機100の正当性を認証するものであり、認証処理を行う認証部401と、各電子マネー入金機100のアドレス情報を記憶するアドレス情報記憶部402とを備えている。認証部401は、電子マネー入金機100と暗号化通信するための暗号鍵及び認証情報を所定の記憶部(図示省略)に記憶している。アドレス情報記憶部402には、各電子マネー入金機100の入金機識別情報及びアドレス情報が記憶されている。本実施の形態では、ネットワーク200として公衆回線網を用いていることから、アドレス情報は電話番号となる。   The deposit machine authentication server 400 authenticates the legitimacy of the electronic money deposit machine 100, and includes an authentication unit 401 that performs an authentication process and an address information storage unit 402 that stores address information of each electronic money deposit machine 100. I have. The authentication unit 401 stores an encryption key and authentication information for encrypted communication with the electronic money deposit machine 100 in a predetermined storage unit (not shown). The address information storage unit 402 stores deposit machine identification information and address information of each electronic money deposit machine 100. In this embodiment, since a public line network is used as the network 200, the address information is a telephone number.

次に、電子マネー入金機の動作について説明する。本発明に係る電子マネー入金機100は、電子マネー管理サーバ300との電子マネーバリューの決済のための通信を行う際に、予め認証処理を行うことを特徴としている。したがって、この認証処理において不正を検出した場合には、ICカード10への電子マネーバリューの入金を不可能とする。以下、図2のシーケンス図を参照して電子マネー入金機の認証処理について説明する。   Next, the operation of the electronic money deposit machine will be described. The electronic money deposit machine 100 according to the present invention is characterized in that an authentication process is performed in advance when communication for settlement of electronic money value with the electronic money management server 300 is performed. Accordingly, when fraud is detected in this authentication process, it is impossible to deposit electronic money value into the IC card 10. Hereinafter, the authentication process of the electronic money deposit machine will be described with reference to the sequence diagram of FIG.

電子マネー入金機100は、電源が投入されると、図2に示すシーケンスにしたがって認証処理を行う。まず、主制御部150が入金機認証サーバ400に発呼して(ステップS1)、電子マネー入金機100と入金機認証サーバ400との間の接続が確立される。ここで、電子マネー入金機100と入金機認証サーバ400との間の通信経路は各装置に記憶されている暗号鍵を用いて暗号化される。そして、確立された暗号化通信経路上において、電子マネー入金機100と入金機認証サーバ400との間の認証処理を行う(ステップS2)。この認証処理では、各装置が記憶している認証情報が用いられる。   When the power is turned on, the electronic money deposit machine 100 performs an authentication process according to the sequence shown in FIG. First, the main control unit 150 calls the deposit machine authentication server 400 (step S1), and the connection between the electronic money deposit machine 100 and the deposit machine authentication server 400 is established. Here, the communication path between the electronic money depositing machine 100 and the depositing machine authentication server 400 is encrypted using an encryption key stored in each device. Then, an authentication process is performed between the electronic money deposit machine 100 and the deposit machine authentication server 400 on the established encrypted communication path (step S2). In this authentication process, authentication information stored in each device is used.

次に、入金機認証サーバ400は、電子マネー入金機100のアドレス情報をアドレス情報記憶部402から取得し、取得したアドレス(本実施の形態では電話番号)に対してコールバックする(ステップS3)。ここでの通信経路も暗号化される。そして、前記ステップS2と同様に認証処理が行われる(ステップS4)。   Next, the deposit machine authentication server 400 acquires the address information of the electronic money deposit machine 100 from the address information storage unit 402, and calls back to the acquired address (phone number in the present embodiment) (step S3). . The communication path here is also encrypted. And an authentication process is performed similarly to said step S2 (step S4).

次いで、電子マネー入金機100及び入金機認証サーバ400の双方において、通信経路の暗号化処理で用いる暗号鍵及び認証処理で用いるパスワードを変更する(ステップS5)。   Next, in both the electronic money deposit machine 100 and the deposit machine authentication server 400, the encryption key used in the communication path encryption process and the password used in the authentication process are changed (step S5).

次に、電子マネー入金機100の主制御部150は、カードユニット110と認証処理を行う(ステップS6)。この認証処理では、各装置が記憶している認証情報が用いられる。そして、主制御部150とカードユニット110の双方において、通信経路の暗号化処理で用いる暗号鍵及び認証処理で用いるパスワードを変更する(ステップS7)。   Next, the main control unit 150 of the electronic money deposit machine 100 performs an authentication process with the card unit 110 (step S6). In this authentication process, authentication information stored in each device is used. Then, in both the main control unit 150 and the card unit 110, the encryption key used in the communication path encryption process and the password used in the authentication process are changed (step S7).

次に、電子マネー入金機100の主制御部150は、電子マネー管理サーバ300に対して発呼し(ステップS8)、認証処理を行う(ステップS9)。ここでの認証処理は、カードユニット110の正当性を認証するものであり、認証情報としてはカードユニット110の識別情報が用いられる。   Next, the main control unit 150 of the electronic money deposit machine 100 calls the electronic money management server 300 (step S8) and performs an authentication process (step S9). The authentication process here authenticates the validity of the card unit 110, and the identification information of the card unit 110 is used as the authentication information.

以上の処理により全ての認証処理が完了したら、以降ICカード10への電子マネーバリューの入金処理を可能にする。一方、上記ステップS2,S4,S6,S9の何れかの認証処理が失敗したら、以降ICカード10への電子マネーバリューの入金受け付けは行わない。なお、入金処理時における電子マネー入金機100の動作は従来のものと同様なので、ここでは説明は省略する。   When all the authentication processes are completed by the above processes, the electronic money value deposit process to the IC card 10 is enabled thereafter. On the other hand, if any of the authentication processes in steps S2, S4, S6, and S9 fails, the electronic money value is not accepted into the IC card 10 thereafter. Since the operation of the electronic money depositing machine 100 during the depositing process is the same as that of the conventional one, the description is omitted here.

このように本実施の形態に係る電子マネー入金機100によれば、電源投入時に電子マネー入金機100自体の認証を行うので、電子マネー入金機100が盗難にあったような場合であっても不正な電子マネーバリュー入金を未然に防止できる。   Thus, according to the electronic money depositing machine 100 according to the present embodiment, since the electronic money depositing machine 100 itself is authenticated when the power is turned on, even if the electronic money depositing machine 100 is stolen. Unauthorized electronic money value deposits can be prevented.

(第2の実施の形態)
本発明の第2の実施の形態に係る電子マネー入金機について図面を参照して説明する。図3は電子マネーの入金システムの構成図である。 (Second Embodiment)
An electronic money deposit machine according to a second embodiment of the present invention will be described with reference to the drawings. FIG. 3 is a block diagram of an electronic money deposit system.

本実施の形態に係る電子マネー入金機100が第1の実施の形態と異なる点は、図3に示すように、通信装置の構成にある。すなわち、本実施の形態に係る電子マネー入金機100では、カードユニット110と主制御部150が、それぞれ通信装置140,160を介してネットワーク200と通信可能となっている。他の構成について第1の実施の形態と同様である。   The electronic money depositing machine 100 according to the present embodiment is different from the first embodiment in the configuration of the communication device as shown in FIG. That is, in electronic money deposit machine 100 according to the present embodiment, card unit 110 and main control unit 150 can communicate with network 200 via communication devices 140 and 160, respectively. Other configurations are the same as those of the first embodiment.

この電子マネー入金機100の認証処理について図4のシーケンス図を参照して説明する。   The authentication process of the electronic money deposit machine 100 will be described with reference to the sequence diagram of FIG.

電子マネー入金機100の主制御部150は、電源が投入されると、入金機認証サーバ400に発呼して(ステップS21)、電子マネー入金機100と入金機認証サーバ400との間の接続が確立される。ここで、電子マネー入金機100と入金機認証サーバ400との間の通信経路は各装置に記憶されている暗号鍵を用いて暗号化される。そして、確立された暗号化通信経路上において、電子マネー入金機100と入金機認証サーバ400との間の認証処理を行う(ステップS22)。この認証処理では、各装置が記憶している認証情報が用いられる。   When the power is turned on, the main control unit 150 of the electronic money depositing machine 100 calls the depositing machine authentication server 400 (step S21), and the connection between the electronic money depositing machine 100 and the depositing machine authentication server 400 is made. Is established. Here, the communication path between the electronic money depositing machine 100 and the depositing machine authentication server 400 is encrypted using an encryption key stored in each device. Then, an authentication process between the electronic money depositing machine 100 and the depositing machine authentication server 400 is performed on the established encrypted communication path (step S22). In this authentication process, authentication information stored in each device is used.

次に、入金機認証サーバ400は、電子マネー入金機100のアドレス情報をアドレス情報記憶部402から取得し、取得したアドレス(本実施の形態では電話番号)に対してコールバックする(ステップS23)。ここでの通信経路も暗号化される。そして、前記ステップS2と同様に認証処理が行われる(ステップS24)。   Next, the deposit machine authentication server 400 acquires the address information of the electronic money deposit machine 100 from the address information storage unit 402, and calls back to the acquired address (phone number in the present embodiment) (step S23). . The communication path here is also encrypted. And an authentication process is performed similarly to said step S2 (step S24).

次いで、電子マネー入金機100及び入金機認証サーバ400の双方において、通信経路の暗号化処理で用いる暗号鍵及び認証処理で用いるパスワードを変更する(ステップS25)。   Next, in both the electronic money deposit machine 100 and the deposit machine authentication server 400, the encryption key used in the communication path encryption process and the password used in the authentication process are changed (step S25).

次に、電子マネー入金機100の主制御部150は、カードユニット110と認証処理を行う(ステップS26)。この認証処理では、各装置が記憶している認証情報が用いられる。そして、主制御部150とカードユニット110の双方において、通信経路の暗号化処理で用いる暗号鍵及び認証処理で用いるパスワードを変更する(ステップS27)。   Next, the main control unit 150 of the electronic money deposit machine 100 performs an authentication process with the card unit 110 (step S26). In this authentication process, authentication information stored in each device is used. Then, in both the main control unit 150 and the card unit 110, the encryption key used in the communication path encryption process and the password used in the authentication process are changed (step S27).

次に、電子マネー入金機100のカードユニット110は、電子マネー管理サーバ300に対して発呼し(ステップS28)、各装置に記憶されている認証情報を用いて認証処理を行う(ステップS29)。   Next, the card unit 110 of the electronic money deposit machine 100 calls the electronic money management server 300 (step S28), and performs an authentication process using the authentication information stored in each device (step S29). .

以上の処理により全ての認証処理が完了したら、以降ICカード10への電子マネーバリューの入金処理を可能にする。一方、上記ステップS22,S24,S26,S29の何れかの認証処理が失敗したら、以降ICカード10への電子マネーバリューの入金受け付けは行わない。   When all the authentication processes are completed by the above processes, the electronic money value deposit process to the IC card 10 is enabled thereafter. On the other hand, if any of the authentication processes in steps S22, S24, S26, and S29 fails, the electronic money value is not accepted into the IC card 10 thereafter.

このように本実施の形態に係る電子マネー入金機100によれば、第1の実施の形態と同様に、電源投入時に電子マネー入金機100自体の認証を行うので、電子マネー入金機100が盗難にあったような場合であっても不正な電子マネーバリュー入金を未然に防止できる。   As described above, according to the electronic money depositing machine 100 according to the present embodiment, the electronic money depositing machine 100 itself is authenticated when the power is turned on, as in the first embodiment. Even in such a case, it is possible to prevent illegal electronic money value deposits.

以上、本発明の実施形態について詳述したが、上記実施の形態は例示的なものであり、本発明はこれに限定されるものではない。本発明の範囲は特許請求の範囲に示されており、この特許請求の範囲の意味に入る全ての変形例は本発明に含まれるものである。   As mentioned above, although embodiment of this invention was explained in full detail, the said embodiment is an illustration and this invention is not limited to this. The scope of the invention is set forth in the appended claims, and all modifications that come within the meaning of the claims are intended to be embraced by the invention.

例えば、上記第2の実施の形態では、主制御部150とカードユニット110は、それぞれ通信装置140,160を用いてネットワーク200に接続していたが、この構成では構築コスト及び運用コスト(通信費)が高くなるという問題がある。そこで、図5に示すように、主制御部150及びカードユニット110をLAN170に接続させ、このLANにルータ等の通信装置180を配置することにより低コスト化を図るようにしてもよい。   For example, in the second embodiment, the main control unit 150 and the card unit 110 are connected to the network 200 using the communication devices 140 and 160, respectively. ) Is high. Therefore, as shown in FIG. 5, the main control unit 150 and the card unit 110 may be connected to a LAN 170, and a communication device 180 such as a router may be arranged in this LAN, so that the cost can be reduced.

また、上記実施の形態では、電子マネー入金機100の電源投入時にのみ認証処理を行っているが、必要に応じて認証頻度を上げることによりさらにセキュリティを向上させることが可能となる。例えば、1日1回などのように定期的に認証処理を実施することや、入金処理を実施する毎に当該入金処理に先立ち実施することも考えられる。   In the above embodiment, the authentication process is performed only when the electronic money depositing machine 100 is turned on. However, the security can be further improved by increasing the authentication frequency as necessary. For example, it is conceivable that the authentication process is performed periodically, such as once a day, or every time the deposit process is performed, prior to the deposit process.

さらに、上記実施の形態では、暗号化処理で用いる暗号鍵及び認証処理で用いるパスワード等を認証処理毎に変更することによりセキュリティ向上を図っているが、さらに認証処理毎に通信プロトコルを変更することにより更にセキュリティを向上させることができる。   Furthermore, in the above embodiment, the security is improved by changing the encryption key used in the encryption process and the password used in the authentication process for each authentication process. However, the communication protocol is changed for each authentication process. Thus, security can be further improved.

さらに、上記実施の形態では、紙幣識別装置120や操作部130を備えた電子マネー入金の専用機について説明したが、例えば自動販売機との複合機としても本発明を実施できる。また、紙幣識別装置120や操作部130を設けず、別途POS端末などの外部装置を接続し、該装置からの入金指示により電子マネーバリューを入金するような構成であってもよい。   Furthermore, in the above-described embodiment, the electronic money deposit dedicated machine including the banknote identification device 120 and the operation unit 130 has been described. However, the present invention can be implemented as a multifunction machine with a vending machine, for example. Moreover, the structure which does not provide the banknote identification apparatus 120 and the operation part 130, connects an external apparatus, such as a POS terminal, and deposits electronic money value by the payment instruction | indication from this apparatus may be sufficient.

第1の実施の形態に係る電子マネーの入金システムの構成図1 is a configuration diagram of an electronic money deposit system according to a first embodiment. 第1の実施の形態に係る電子マネーの入金システムにおける認証シーケンス図Authentication sequence diagram in the electronic money deposit system according to the first embodiment 第2の実施の形態に係る電子マネー入金機の構成図Configuration diagram of electronic money deposit machine according to the second embodiment 第2の実施の形態に係る電子マネーの入金システムにおける認証シーケンス図Authentication sequence diagram in the electronic money deposit system according to the second embodiment 第2の実施の形態の他の例に係る電子マネー入金機の構成図Configuration diagram of an electronic money deposit machine according to another example of the second embodiment

符号の説明Explanation of symbols

10…ICカード、100…電子マネー入金機、110…カードユニット、111…ICカードリーダライタ、112…カードユニット制御部、120…紙幣識別部、130…操作部、140,160,170…通信装置、150…主制御部、180…LAN、200…ネットワーク、300…電子マネー管理サーバ、400…入金機認証サーバ、401…認証部、402…アドレス情報管理部。   DESCRIPTION OF SYMBOLS 10 ... IC card, 100 ... Electronic money deposit machine, 110 ... Card unit, 111 ... IC card reader / writer, 112 ... Card unit control part, 120 ... Banknote identification part, 130 ... Operation part, 140, 160, 170 ... Communication apparatus , 150 ... main control unit, 180 ... LAN, 200 ... network, 300 ... electronic money management server, 400 ... depositing machine authentication server, 401 ... authentication unit, 402 ... address information management unit.

Claims (6)

電子財布として機能する非接触ICチップに対して、投入された現金に相当する電子マネーバリューを入金する電子マネー入金機の認証方法において、
電子マネーバリューの管理を行う電子マネー管理サーバとは別に、電子マネー入金機の認証を行う入金機認証サーバを設けておき、
電子マネー入金機は、電源が投入されると、入金機認証サーバに対してネットワークを介して接続して電子マネー入金機の認証を行い、入金機認証サーバに認証された場合にのみ非接触ICチップとの電子マネーバリューの決済処理を行う
ことを特徴とする電子マネー入金機の認証方法。 In an authentication method of an electronic money depositing machine that deposits an electronic money value corresponding to the cash that is inserted into a non-contact IC chip that functions as an electronic wallet,
Separately from an electronic money management server that manages electronic money value, a depositing machine authentication server that authenticates an electronic money depositing machine is provided.
When the electronic money depositing machine is turned on, it connects to the depositing machine authentication server via the network to authenticate the electronic money depositing machine, and only when the depositing machine authentication server authenticates the contactless IC An authentication method for an electronic money depositing machine characterized in that electronic money value settlement processing with a chip is performed. 入金機認証サーバは、認証対象である各電子マネー入金機のアドレス情報を所定の記憶手段に記憶しておき、
前記認証処理における電子マネー入金機と入金機認証サーバとの間の通信経路は、電子マネー入金機から入金機認証サーバに対する発呼に対して、入金機認証サーバが前記記憶手段に記憶されているアドレス情報を用いて電子マネー入金機にコールバックすることにより確立される
ことを特徴とする請求項1記載の電子マネー入金機の認証方法。 The deposit machine authentication server stores the address information of each electronic money deposit machine to be authenticated in a predetermined storage means,
The communication path between the electronic money depositing machine and the depositing machine authentication server in the authentication process is stored in the storage unit in response to a call from the electronic money depositing machine to the depositing machine authentication server. The authentication method for an electronic money depositing machine according to claim 1, wherein the authentication method is established by calling back to the electronic money depositing machine using address information. 前記認証処理を、非接触ICチップへの電子マネーバリューの入金処理毎に又は定期的に実施する
ことを特徴とする請求項1又は2何れか1項記載の電子マネー入金機の認証方法。 The authentication method for an electronic money depositing machine according to claim 1, wherein the authentication process is performed for each depositing process of electronic money value to a non-contact IC chip or periodically. 前記認証処理における電子マネー入金機と入金機認証サーバとの間の通信経路を暗号化するとともに、非接触ICチップへの電子マネーバリューの入金処理毎に又は定期的に前記暗号化で用いる鍵を変更する
ことを特徴とする請求項1乃至3何れか1項記載の電子マネー入金機の認証方法。 The communication path between the electronic money depositing machine and the depositing machine authentication server in the authentication process is encrypted, and a key to be used for the encryption every time the electronic money value is deposited into the contactless IC chip or periodically. The authentication method for an electronic money depositing machine according to any one of claims 1 to 3, wherein the authentication method is changed. 前記認証処理における電子マネー入金機と入金機認証サーバとの間の通信で用いるプロトコルを、非接触ICチップへの電子マネーバリューの入金処理毎に又は定期的に変更する
ことを特徴とする請求項1乃至4何れか1項記載の電子マネー入金機の認証方法。 The protocol used in the communication between the electronic money depositing machine and the depositing machine authentication server in the authentication process is changed every time the electronic money value is deposited into the contactless IC chip or periodically. 5. An authentication method for an electronic money depositing machine according to any one of 1 to 4. 電子財布として機能する非接触ICチップに対して、投入された現金に相当する電子マネーバリューを入金する電子マネー入金機において、
電源が投入されると、電子マネーバリューの管理を行う電子マネー管理サーバとは別に設けた入金機認証サーバ入金機認証サーバに対してネットワークを介して接続して電子マネー入金機の認証を行い、入金機認証サーバに認証された場合にのみ非接触ICチップとの電子マネーバリューの決済処理を行う制御部を備えた
ことを特徴とする電子マネー入金機の認証方法。 In an electronic money depositing machine that deposits an electronic money value corresponding to the inserted cash to a non-contact IC chip that functions as an electronic wallet,
When the power is turned on, the electronic money depositing machine is authenticated by connecting to the depositing machine authentication server, which is provided separately from the electronic money management server that manages the electronic money value, via the network, An authentication method for an electronic money depositing machine, comprising: a control unit that performs an electronic money value settlement process with a contactless IC chip only when authenticated by a depositing machine authentication server.
JP2004117902A 2004-04-13 2004-04-13 Electronic money deposit machine and authentication method thereof Expired - Fee Related JP4503341B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004117902A JP4503341B2 (en) 2004-04-13 2004-04-13 Electronic money deposit machine and authentication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004117902A JP4503341B2 (en) 2004-04-13 2004-04-13 Electronic money deposit machine and authentication method thereof

Publications (2)

Publication Number Publication Date
JP2005301737A true JP2005301737A (en) 2005-10-27
JP4503341B2 JP4503341B2 (en) 2010-07-14

Family

ID=35333185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004117902A Expired - Fee Related JP4503341B2 (en) 2004-04-13 2004-04-13 Electronic money deposit machine and authentication method thereof

Country Status (1)

Country Link
JP (1) JP4503341B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007094145A1 (en) 2006-02-14 2007-08-23 Sanden Corporation Electronic money paying-in system
JP2018028712A (en) * 2016-08-15 2018-02-22 グローリー株式会社 Terminal management system and method for terminal management
JP2019106020A (en) * 2017-12-12 2019-06-27 トッパン・フォームズ株式会社 Multi-charge device and method for controlling multi-charge device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63127350A (en) * 1986-11-17 1988-05-31 Nec Corp Automatic teller machine
JP2000268240A (en) * 1999-03-12 2000-09-29 Ntt Data Corp Payment machine authentication system
JP2003032237A (en) * 2001-07-12 2003-01-31 Mist Wireless Technology Kk Cipher key injection system, cipher key injecting method, password number input unit, dealing terminal and host apparatus
JP2004109259A (en) * 2002-09-13 2004-04-08 Yamaha Corp Karaoke equipment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63127350A (en) * 1986-11-17 1988-05-31 Nec Corp Automatic teller machine
JP2000268240A (en) * 1999-03-12 2000-09-29 Ntt Data Corp Payment machine authentication system
JP2003032237A (en) * 2001-07-12 2003-01-31 Mist Wireless Technology Kk Cipher key injection system, cipher key injecting method, password number input unit, dealing terminal and host apparatus
JP2004109259A (en) * 2002-09-13 2004-04-08 Yamaha Corp Karaoke equipment

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007094145A1 (en) 2006-02-14 2007-08-23 Sanden Corporation Electronic money paying-in system
US7946482B2 (en) 2006-02-14 2011-05-24 Sanden Corporation Electronic money paying-in system
JP2018028712A (en) * 2016-08-15 2018-02-22 グローリー株式会社 Terminal management system and method for terminal management
JP2019106020A (en) * 2017-12-12 2019-06-27 トッパン・フォームズ株式会社 Multi-charge device and method for controlling multi-charge device

Also Published As

Publication number Publication date
JP4503341B2 (en) 2010-07-14

Similar Documents

Publication Publication Date Title
US11720943B2 (en) Trusted remote attestation agent (TRAA)
US10120993B2 (en) Secure identity binding (SIB)
US7350230B2 (en) Wireless security module
US9467292B2 (en) Hardware-based zero-knowledge strong authentication (H0KSA)
US8302173B2 (en) Providing a user device with a set of access codes
WO2001082151A1 (en) External device and authentication system
US11392957B2 (en) User verification for credential device
KR101968156B1 (en) Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal
JP2008532157A (en) Payment card transaction security method and authorization center to use this method
KR20010022588A (en) Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method
JP2013117849A (en) Automatic transaction processor and transaction system
US20160379203A1 (en) Method of generating a bank transaction request for a mobile terminal having a secure module
JPWO2005062219A1 (en) Personal information storage device and portable terminal
JP4503341B2 (en) Electronic money deposit machine and authentication method thereof
KR20060113544A (en) Payment system, payment method and program
WO2004112275A1 (en) An electronic billing system using blinking signal of display panel of mobile communication terminal and a method thereof
KR20050017699A (en) Portable terminal control device, specially in connection with conducting a stable and convenient payment process while processing a fund transfer service with one click
KR100901297B1 (en) Virtual Merchant Network Operation System
WO2001084460A1 (en) Authentication and payment card for automatically updating user numbers, and authentication payment system and method using the card
JP2000507380A (en) Safety module
KR100187518B1 (en) Mutual authentication device of IC card terminal using dual card
KR100579165B1 (en) Mobile terminal authority approver and approval terminal authentication / control device and method
KR101145832B1 (en) Payment terminal and card payment method of a payment terminal via virtual merchant network
KR101008934B1 (en) Bill payment method and system through VIP terminal and VIO terminal for
KR20040084380A (en) System and method for financial transaction using the mobile device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070123

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100408

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100421

R150 Certificate of patent or registration of utility model

Ref document number: 4503341

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140430

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees