特開 2019-185312 カード決済処理装置、料金自動収受機、活性化方法、及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】特開2019-185312(P2019-185312A)

(43)【公開日】2019年10月24日

(54)【発明の名称】カード決済処理装置、料金自動収受機、活性化方法、及びプログラム

(51)【国際特許分類】

   G07B 15/00 20110101AFI20190927BHJP

【ＦＩ】

   G07B15/00 J

【審査請求】未請求

【請求項の数】9

【出願形態】ＯＬ

【全頁数】16

(21)【出願番号】特願2018-74085(P2018-74085)

(22)【出願日】2018年4月6日

(71)【出願人】

【識別番号】309036221

【氏名又は名称】三菱重工機械システム株式会社

(74)【代理人】

【識別番号】100149548

【弁理士】

【氏名又は名称】松沼 泰史

(74)【代理人】

【識別番号】100162868

【弁理士】

【氏名又は名称】伊藤 英輔

(74)【代理人】

【識別番号】100161702

【弁理士】

【氏名又は名称】橋本 宏之

(74)【代理人】

【識別番号】100189348

【弁理士】

【氏名又は名称】古都 智

(74)【代理人】

【識別番号】100196689

【弁理士】

【氏名又は名称】鎌田 康一郎

(74)【代理人】

【識別番号】100210572

【弁理士】

【氏名又は名称】長谷川 太一

(72)【発明者】

【氏名】中山 博之

(72)【発明者】

【氏名】飯田 敦志

(72)【発明者】

【氏名】北嶋 一欽

【テーマコード（参考）】

3E127

【Ｆターム（参考）】

3E127AA16

3E127BA26

3E127CA13

3E127CA23

3E127CA37

3E127CA41

3E127DA17

3E127DA30

3E127EA03

3E127EA12

3E127EA31

3E127FA03

3E127FA18

3E127FA50

3E127FB11

(57)【要約】

【課題】セキュリティ性を強化することができるカード決済処理装置、料金自動収受機、活性化方法、及びプログラムを提供する。
【解決手段】カード決済処理装置３は、セキュリティモジュール３０の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部３２０と、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部３２１と、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部３２２と、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール３０の活性化処理を行う活性化処理部３２３と、を備える。
【選択図】図２

【特許請求の範囲】

【請求項1】

予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置であって、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部と、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部と、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部と、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理部と、
を備えるカード決済処理装置。

【請求項2】

前記開錠判定部は、前記作業者の磁気カードに予め記録された当該作業者の識別情報を前記開錠情報として取得し、当該識別情報が前記開錠条件と合致するか否かを判定する、
請求項１に記載のカード決済処理装置。

【請求項3】

前記開錠判定部は、前記作業者により入力されたＰＩＮを前記開錠情報として取得し、当該ＰＩＮが前記開錠条件と合致するか否かを判定する、
請求項１又は２に記載のカード決済処理装置。

【請求項4】

前記開錠判定部は、前記作業者の操作により入力された一連の操作信号を前記開錠情報として取得し、一連の前記操作信号に含まれる信号同士の組み合わせが前記開錠条件と合致するか否かを判定する、
請求項１から３の何れか一項に記載のカード決済処理装置。

【請求項5】

前記開錠判定部は、前記作業者の生体情報を前記開錠情報として取得し、当該生体情報が前記開錠条件と合致するか否かを判定する、
請求項１から４の何れか一項に記載のカード決済処理装置。

【請求項6】

前記活性化処理が実行された処理日時と、前記開錠情報とを関連付けて記憶する処理履歴記憶部を更に備える、
請求項１から５の何れか一項に記載のカード決済処理装置。

【請求項7】

有料道路の料金所に設置される料金自動収受機であって、
予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置を備え、
前記カード決済処理装置は、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部と、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部と、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部と、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理部と、
を備える、料金自動収受機。

【請求項8】

予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置におけるセキュリティモジュールの活性化方法であって、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理ステップと、
を有する活性化方法。

【請求項9】

予め定められたセキュリティモジュールを介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置のコンピュータを機能させるプログラムであって、前記コンピュータに、
前記セキュリティモジュールの活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、
前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、
前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、
前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュールの活性化処理を行う活性化処理ステップと、
を実行させるプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、カード決済処理装置、料金自動収受機、活性化方法、及びプログラムに関する。

【背景技術】

【0002】

有料道路の利用料金の支払い手段として、クレジットカードが広く使用されている。
このため、従来の料金収受システムには、磁気ストライプが付されたクレジットカード（磁気ストライプカード）から、料金収受処理に要するクレジットカード番号等の情報を読み取る媒体処理装置が設けられている（例えば特許文献１を参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１６−０６９１０５号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

近年では、クレジットカードの不正使用対策として、ＥＭＶ仕様に準拠したＩＣクレジットカードを用いたクレジット決済に対応することが求められている。
このとき、クレジットカードを扱う事業者は、データセキュリティ基準として定められたＰＣＩ ＤＳＳ（Payment Card Industry Data Security Standard）に準拠することにより、セキュリティ性を強化することが求められている。このＰＣＩ ＤＳＳでは、例えば、公共ネットワーク経由でクレジットカード情報等の送受信を行う際は暗号化により情報の保護を行うこと、システムへのアクセスを識別及び認証することにより強固なアクセス制御を行うこと等が規定されている。

【0005】

このようなセキュリティ性の強化は、有料道路の利用料金を収受するための料金収受システムに対しても要求されている。したがって、料金収受システムにおいて、ＥＭＶ仕様に準拠したＩＣクレジットカードに対応するとともに、ＰＣＩ ＤＳＳの規定を満たすための仕組み（セキュリティモジュール）を導入することが求められている。

【0006】

本発明は、このような課題に鑑みてなされたものあって、セキュリティ性を強化することができるカード決済処理装置、料金自動収受機、活性化方法、及びプログラムを提供する。

【課題を解決するための手段】

【0007】

上記課題を解決するため、本発明は以下の手段を採用している。
本発明の第１の態様によれば、予め定められたセキュリティモジュール（３０）を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置（３）は、前記セキュリティモジュール（３０）の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部（３２０）と、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部（３２１）と、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部（３２２）と、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール（３０）の活性化処理を行う活性化処理部（３２３）と、を備える。
このようにすることで、カード決済処理装置は、開錠情報及び開錠条件に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか識別することができる。これにより、実行権限を与えられた作業者以外によって活性化処理が実行されることを抑制し、セキュリティ性を強化することができる。

【0008】

本発明の第２の態様によれば、第１の態様に係るカード決済処理装置（３）において、前記開錠判定部（３２２）は、前記作業者の磁気カードに予め記録された当該作業者の識別情報を前記開錠情報として取得し、当該識別情報が前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、作業者の識別情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。

【0009】

本発明の第３の態様によれば、第１又は第２の態様に係るカード決済処理装置（３）において、前記開錠判定部（３２２）は、前記作業者により入力されたＰＩＮを前記開錠情報として取得し、当該ＰＩＮが前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、開錠条件に合致するＰＩＮを入力した作業者が、予め実行権限を与えられた作業者であると識別することができる。

【0010】

本発明の第４の態様によれば、第１から第３の何れか一の態様に係るカード決済処理装置（３）において、前記開錠判定部（３２２）は、前記作業者の操作により入力された一連の操作信号を前記開錠情報として取得し、一連の前記操作信号に含まれる信号同士の組み合わせが前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、開錠条件に合致する操作の組み合わせに従い操作を行った作業者が、予め実行権限を与えられた作業者であると識別することができる。

【0011】

本発明の第５の態様によれば、第１から第４の何れか一の態様に係るカード決済処理装置（３）において、前記開錠判定部（３２２）は、前記作業者の生体情報を前記開錠情報として取得し、当該生体情報が前記開錠条件と合致するか否かを判定する。
このようにすることで、カード決済処理装置は、作業者の生体情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。

【0012】

本発明の第６の態様によれば、第１から第５の何れか一の態様に係るカード決済処理装置（３）は、前記活性化処理が実行された処理日時と、前記開錠情報とを関連付けて記憶する処理履歴記憶部（３２４）を更に備える。
このようにすることで、カード決済処理装置は、いつ、どのような開錠情報を用いた作業者が活性化処理を実行したかを記録することができる。これにより、カード決済処理装置の運用者は、記憶された処理日時及び開錠情報を確認することにより、不正なアクセスの有無を検出することができる。

【0013】

本発明の第７の態様によれば、有料道路の料金所に設置される料金自動収受機（５）は、予め定められたセキュリティモジュール（３０）を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置（３）を備える。前記カード決済処理装置（３）は、前記セキュリティモジュール（３０）の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得部（３２０）と、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得部（３２１）と、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定部（３２２）と、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール（３０）の活性化処理を行う活性化処理部（３２３）と、を備える。

【0014】

本発明の第８の態様によれば、予め定められたセキュリティモジュール（３０）を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置におけるセキュリティモジュール（３０）の活性化方法は、前記セキュリティモジュール（３０）の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール（３０）の活性化処理を行う活性化処理ステップと、を有する。

【0015】

本発明の第９の態様によれば、予め定められたセキュリティモジュール（３０）を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置のコンピュータを機能させるプログラムは、前記コンピュータに、前記セキュリティモジュール（３０）の活性化処理に用いられるセキュリティ鍵を取得するセキュリティ鍵取得ステップと、前記活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する開錠条件取得ステップと、前記作業者の操作により入力された開錠情報を取得し、当該開錠情報が前記開錠条件と合致するか否かを判定する開錠判定ステップと、前記開錠情報が前記開錠条件と合致すると判定された場合、前記セキュリティ鍵を用いて前記セキュリティモジュール（３０）の活性化処理を行う活性化処理ステップと、を実行させる。

【発明の効果】

【0016】

上述のカード決済処理装置、料金自動収受機、活性化方法、及びプログラムによれば、セキュリティ性を強化することができる。

【図面の簡単な説明】

【0017】

【図1】第１の実施形態に係る料金収受システムの概略図である。

【図2】第１の実施形態に係る料金収受システムの機能構成を示す図である。

【図3】第１の実施形態に係るカード決済処理装置の処理の一例を示すフローチャートである。

【図4】第１の実施形態に係るカード決済処理装置の機能を説明するための図である。

【図5】第１の実施形態に係る処理履歴の一例を示す図である。

【図6】第４の実施形態に係る料金収受システムの機能構成を示す図である。

【図7】第５の実施形態に係る料金収受システムの概略図である。

【図8】少なくとも一つの実施形態に係るカード決済処理装置のハードウェア構成を示す図である。

【発明を実施するための形態】

【0018】

＜第１の実施形態＞
以下、本発明の第１の実施形態に係る料金収受システム１００について、図１〜図５を参照しながら説明する。

【0019】

（全体構成）
本実施形態に係る料金収受システム１００は、有料道路の料金所入口料金所又は出口料金所において、当該有料道路を利用する車両Ａから利用料金を収受する処理（以下、「料金収受処理」とも記載する）を実行するためのシステムである。本実施形態では、料金収受システム１００が有料道路の出口料金所に設けられている態様を例として説明する。
図１に示すように、出口料金所に到来した車両Ａは、有料道路から退出する際、有料道路側から一般道路側へと通じる料金所車線（以下、「車線Ｌ」と称する）を走行する。車線Ｌの幅方向の少なくとも一方側には、車線Ｌに沿ってアイランドＩが敷設されており、出口料金所に到来した車両Ａから利用料金を収受する収受員が駐在する有人ブースＭが設けられている。

【0020】

また、図１に示すように、料金収受システム１００は、料金収受機１と、カード処理機２と、カード決済処理装置３とを備えている。これらの機器は、有人ブースＭ内に設置され、収受員により操作される。
料金収受機１は、収受員が料金収受処理を行う際に操作する機器である。料金収受機１は、収受員の操作を受け付けて車両Ａの利用料金を算出する等、車両Ａの運転者等から利用料金を収受するための支援を行う。

【0021】

カード処理機２は、収受員が車両Ａの運転者等よりクレジットカードによる支払いを受け付けた場合、当該クレジットカードからカード決済処理に必要な各種情報の読み取り及び書き込み処理を行う装置である。
なお、本実施形態において、クレジットカードとは、磁気ストライプカード、ＥＭＶ仕様に準拠したＩＣクレジットカード、電子式料金収受システム（ＥＴＣ：Electronic Toll Collection System（登録商標）、「自動料金収受システム」ともいう）で使用されるＥＴＣカード等を含む。

【0022】

カード決済処理装置３は、料金収受機１及びカード処理機２とそれぞれ専用線を介して接続される。また、カード決済処理装置３は、カード処理機２が読み取ったカード情報に基づいて、クレジットカードの種類（磁気ストライプカード、ＩＣクレジットカード、ＥＴＣカード）に応じたカード決済処理を行って利用料金を収受する。
また、カード決済処理装置３は、インターネット等のネットワークＮＷを介して上位装置８と接続されている。上位装置８は、例えばクレジットカード会社の決済処理用のサーバである。カード決済処理装置３は、カード決済処理を行う際、ネットワークＮＷを介して上位装置８とカード決済処理に係る各種情報（カード情報等）の送受信を行う。

【0023】

（機能構成）
図２は、第１の実施形態に係る料金収受システムの機能構成を示す図である。
図２に示すように、料金収受機１は、表示部１０と、操作部１１とを有している。
表示部１０は、例えば液晶ディスプレイ、有機ＥＬディスプレイ等の表示装置であり、出口料金所に到来した車両Ａの画像、不図示の車種判別装置により判別された車両Ａの車種区分等が表示される。
操作部１１は、収受員の操作を受け付けるボタン、タッチパネル等の入力装置である。

【0024】

カード決済処理装置３は、セキュリティモジュール３０と、制御部３１とを有している。
セキュリティモジュール３０は、カード決済処理に係る各種情報のセキュリティを担保するための機能部であり、ＰＣＩ ＤＳＳに規定された要件を満たす各種機能（カード情報の暗号化等）を実行する。本実施形態に係る料金収受システム１００は、クレジットカードによる利用料金の支払いを受け付けた場合、カード決済処理に係る各種情報の送受信を行い際に、カード決済処理装置３のセキュリティモジュール３０を介して上位装置８と通信を行う。
なお、本実施形態では、セキュリティモジュール３０は、製造者により非活性化した状態で製造及び出荷され、料金収受システム１００の運用者（有料道路の事業者）により任意のタイミングで活性化される。運用者は、例えばＥＭＶ仕様に準拠したＩＣカードの取り扱い開始時、メンテナンス時等にセキュリティモジュール３０の活性化処理を実行する。このとき、運用者は、料金収受システム１００の各種機器の導入、メンテナンス等を行う所定の作業者のみが活性化処理を実行できるように、当該作業者のみに活性化処理を実行する権限（以下、「実行権限」とも記載する）を与える。このように、運用者が自身の管理下においてセキュリティモジュール３０の活性化を行うことにより、実行権限を有していない他の作業者、又は運用者以外の者（製造者、不正にカード決済処理装置３を取得した者等）による不正を抑制し、セキュリティ性を更に向上させることができる。
また、セキュリティモジュール３０は、耐タンパー性向上のため、セキュリティモジュール３０を覆うケースが開封された際に、セキュリティモジュール３０内に記憶された各種データ、プログラム等が削除されるようなハードウェア構成を有していてもよい。

【0025】

制御部３１は、予め実行権限が与えられた作業者の操作に基づいて、セキュリティモジュール３０の活性化処理を実行する。
制御部３１は、ＣＰＵ３２と、記憶媒体３３とを有している。

【0026】

ＣＰＵ３２は、制御部３１の全体の動作を司るプロセッサであり、所定のプログラムに従って実行することで、セキュリティ鍵取得部３２０、開錠条件取得部３２１、開錠判定部３２２、活性化処理部３２３、処理履歴記憶部３２４としての機能を発揮する。

【0027】

セキュリティ鍵取得部３２０は、セキュリティモジュール３０の活性化処理に用いられるセキュリティ鍵を取得する。また、セキュリティ鍵取得部３２０は、取得したセキュリティ鍵を記憶媒体３３に記憶する。

【0028】

開錠条件取得部３２１は、実行権限を有する作業者であることを特定するための条件を示す開錠条件を取得する。また、開錠条件取得部３２１は、取得した開錠条件を記憶媒体３３に記憶する。

【0029】

開錠判定部３２２は、作業者の操作により入力された開錠情報を取得し、当該開錠情報が開錠条件と合致するか否かを判定する。

【0030】

活性化処理部３２３は、開錠情報が開錠条件と合致すると判定された場合、セキュリティ鍵を用いてセキュリティモジュール３０の活性化処理を行う。

【0031】

処理履歴記憶部３２４は、活性化処理が実行された処理日時と、開錠情報とを関連付けた処理履歴を記憶媒体３３に記憶する。
なお、処理履歴は、例えば作業者が料金収受機１の操作部１１を介して操作を行うことにより、記憶媒体３３から読み出されて表示部１０に表示されるようにしてもよい。

【0032】

（処理フロー）
図３は、第１の実施形態に係るカード決済処理装置の処理の一例を示すフローチャートである。
図４は、第１の実施形態に係るカード決済処理装置の機能を説明するための図である。
図５は、第１の実施形態に係る処理履歴の一例を示す図である。
以下、図３〜図５を参照して、カード決済処理装置３におけるセキュリティモジュール３０の活性化処理の一例について説明する。
まず、図３に示すように、カード決済処理装置３のセキュリティ鍵取得部３２０は、セキュリティモジュール３０の活性化処理に用いられるセキュリティ鍵Ｄ１（図４）を取得する（ステップＳ１０）。
本実施形態において、セキュリティ鍵Ｄ１は、例えば図４に示すように、カード決済処理装置３の製造者から提供されたＩＣカードＣ１に暗号化された状態で記憶されている。作業者がセキュリティ鍵Ｄ１の記憶されたＩＣカードＣ１をカード処理機２に挿入すると、セキュリティ鍵取得部３２０は、カード処理機２が読み取ったセキュリティ鍵Ｄ１を取得し、記憶媒体３３に記憶する。

【0033】

次に、図３に戻り、開錠条件取得部３２１は、実行権限を有する作業者であることを特定するための条件を示す開錠条件Ｄ２（図４）を取得する（ステップＳ１１）。
本実施形態において、開錠条件Ｄ２は、実行権限を与えられた作業者個人を特定可能な識別情報（作業者ＩＤ）である。
例えば図４に示すように、運用者は実行権限を与える作業者を選択しておき、選択した作業者の識別情報のリストを開錠条件Ｄ２としてＩＣカードＣ１に記憶する。なお、図４には、開錠条件Ｄ２は、セキュリティ鍵Ｄ１が記憶されたＩＣカードＣ１に追加して記憶される例が示されているが、これに限られることはない。他の実施形態では、開錠条件Ｄ２は、セキュリティ鍵Ｄ１が記憶されたＩＣカードＣ１とは異なるＩＣカードに記憶されていてもよい。
運用者（又は作業者）が開錠条件Ｄ２の記憶されたＩＣカードＣ１をカード処理機２に挿入すると、開錠条件取得部３２１は、カード処理機２が読み取った開錠条件Ｄ２を取得し、記憶媒体３３に記憶する。

【0034】

次に、図３に戻り、開錠判定部３２２は、作業者の操作により入力された開錠情報Ｄ３（図４）を取得する（ステップＳ１２）。
なお、本実施形態において、図４に示すように、作業者は、それぞれの識別情報が予め記憶されたＩＤカードＣ２（磁気カード）を所持しており、セキュリティモジュール３０の活性化処理を実行する際、ＩＤカードＣ２をカード処理機２に挿入する。そうすると、開錠判定部３２２は、作業者のＩＤカードＣ２に予め記録された識別情報を開錠情報Ｄ３として取得する。

【0035】

次に、図３に戻り、開錠判定部３２２は、取得した開錠情報Ｄ３が、記憶媒体３３に記憶された開錠条件Ｄ２と合致するか否かを判定する（ステップＳ１３）。
開錠判定部３２２は、図４の例のように、開錠情報Ｄ３として取得した識別情報（「ＩＤ００００１」）が、記憶媒体３３に記憶された開錠条件Ｄ２のうち一の識別情報と合致すると場合（ステップＳ１３：ＹＥＳ）、当該作業者は実行権限を有する作業者であると判断して次のステップＳ１４に進む。
一方、開錠判定部３２２は、開錠情報Ｄ３として取得した識別情報が、記憶媒体３３に記憶された開錠条件Ｄ２に含まれる識別情報の何れとも合致しない場合（ステップＳ１３：ＮＯ）、当該作業者は実行権限を有していない作業者であると判断してステップＳ１５に進む。

【0036】

次に、活性化処理部３２３は、開錠情報Ｄ３が開錠条件Ｄ２と合致すると判定された場合（ステップＳ１３：ＹＥＳ）、記憶媒体３３に記憶されたセキュリティ鍵Ｄ１を復号するとともに、復号されたセキュリティ鍵Ｄ１を用いてセキュリティモジュール３０の活性化処理を実行する（ステップＳ１４）。

【0037】

次に、処理履歴記憶部３２４は、図５に示すように、開錠判定部３２２が開錠判定を行った判定日時と、開錠情報Ｄ３（活性化処理を実行した作業者の識別情報）と、開錠判定部３２２の判定結果（「実行権限あり」又は「実行権限なし」）とを関連付けた処理履歴Ｄ４を記憶媒体３３に記憶する（ステップＳ１５）。

【0038】

（作用効果）
以上のように、本実施形態に係るカード決済処理装置３は、セキュリティモジュール３０の活性化処理に用いられるセキュリティ鍵Ｄ１を取得するセキュリティ鍵取得部３２０と、活性化処理を実行する実行権限を有する作業者であることを特定するための条件を示す開錠条件Ｄ２を取得する開錠条件取得部３２１と、作業者の操作により入力された開錠情報Ｄ３を取得し、当該開錠情報Ｄ３が開錠条件Ｄ２と合致するか否かを判定する開錠判定部３２２と、開錠情報Ｄ３が開錠条件Ｄ２と合致すると判定された場合、セキュリティ鍵Ｄ１を用いてセキュリティモジュール３０の活性化処理を行う活性化処理部３２３と、を備える。
このようにすることで、カード決済処理装置３は、開錠情報Ｄ３及び開錠条件Ｄ２に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか識別することができる。これにより、実行権限を与えられた作業者以外によって活性化処理が実行されることを抑制し、セキュリティ性を強化することができる。

【0039】

また、開錠判定部３２２は、作業者のＩＤカードＣ２（磁気カード）に予め記録された当該作業者の識別情報を開錠情報Ｄ３として取得し、当該識別情報が開錠条件Ｄ２と合致するか否かを判定する。
このようにすることで、カード決済処理装置３は、作業者の識別情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。

【0040】

また、カード決済処理装置３は、活性化処理が実行された処理日時と、開錠情報Ｄ３とを関連付けて記憶する処理履歴記憶部３２４を更に備える。
このようにすることで、カード決済処理装置３は、いつ、どのような開錠情報Ｄ３を用いた作業者が活性化処理を実行したかを記録することができる。これにより、カード決済処理装置３の運用者は、記憶された処理日時及び開錠情報を確認することにより、不正なアクセスの有無を検出することができる。
なお、本実施形態において、開錠情報Ｄ３として、作業者個人を特定可能な識別情報が使用される。このため、カード決済処理装置３は、活性化処理を実行した作業者を特定可能な処理履歴Ｄ４を記憶することができる。これにより、いつ、誰がどのカード決済処理装置３の活性化処理を実行したか、処理履歴Ｄ４を参照することにより容易にトレースすることができる。

【0041】

＜第２の実施形態＞
次に、本発明の第２の実施形態に係る料金収受システム１００について説明する。
第１の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
本実施形態では、開錠条件Ｄ２として、予め定められたＰＩＮ（Personal Identification Number）が使用される点において、第１の実施形態と異なっている。
このため、本実施形態では、運用者は、所定のＰＩＮを開錠条件Ｄ２としてＩＣカードＣ１に記憶する。そして、運用者（又は作業者）が開錠条件Ｄ２（ＰＩＮ）の記憶されたＩＣカードＣ１をカード処理機２に挿入すると、開錠条件取得部３２１は、図３のステップＳ１１において、カード処理機２が読み取った開錠条件Ｄ２（ＰＩＮ）を取得し、記憶媒体３３に記憶する。

【0042】

また、本実施形態に係る開錠判定部３２２は、図３のステップＳ１２において、作業者が料金収受機１の操作部１１を介して入力したＰＩＮを開錠情報Ｄ３として取得する。
そして、開錠判定部３２２は、図３のステップＳ１３において、作業者により入力されたＰＩＮが、記憶媒体３３に記憶された開錠条件Ｄ２（一つ又は複数のＰＩＮのうち何れか）と合致するか否かを判定する。
このようにすることで、カード決済処理装置３は、開錠条件に合致するＰＩＮを入力した作業者が、予め実行権限を与えられた作業者であると識別することができる。

【0043】

なお、実行権限を与えられた作業者別に異なるＰＩＮが設定されている場合、カード決済処理装置３は、作業者が入力したＰＩＮに基づいて、操作を行った作業者を特定することができる。

【0044】

また、開錠条件Ｄ２は、作業者の識別番号と、ＰＩＮとの両方を含んでいてもよい。そして、開錠判定部３２２は、作業者のＩＤカードＣ２から読み取った識別情報と、作業者が入力したＰＩＮの両方が開錠条件Ｄ２と一致するか否かを判定する。
このようにすることで、開錠判定部３２２は、例えば作業者のＩＤカードＣ２が盗難された場合であっても、正しいＰＩＮが入力されなければ実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。

【0045】

＜第３の実施形態＞
次に、本発明の第３の実施形態に係る料金収受システム１００について説明する。
第１及び第２の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
本実施形態では、開錠条件Ｄ２として、作業者の操作により入力された一連の操作信号が使用される点において、上述の各実施形態と異なっている。
ここで、操作信号とは、例えば作業者が料金収受機１の操作部１１を介してどのような操作を行ったか（どのボタンを押下したか）を識別可能な信号である。
本実施形態では、運用者は、操作部１１が有する複数のボタンのうち、押下するボタンの組み合わせ、押下する順番、回数等を規定した操作の組み合わせを設定する。そして、運用者は、この操作の組み合わせにより入力される操作信号の組み合わせを、開錠条件Ｄ２としてＩＣカードＣ１に記憶する。そして、運用者（又は作業者）が開錠条件Ｄ２（一連の操作信号の組み合わせ）の記憶されたＩＣカードＣ１をカード処理機２に挿入すると、開錠条件取得部３２１は、図３のステップＳ１１において、カード処理機２が読み取った開錠条件Ｄ２を取得し、記憶媒体３３に記憶する。

【0046】

また、本実施形態に係る開錠判定部３２２は、図３のステップＳ１２において、作業者が料金収受機１の操作部１１を介して操作を行うと、作業者の操作に応じてカード決済処理装置３に入力された一連の操作信号を開錠情報Ｄ３として取得する。
そして、開錠判定部３２２は、図３のステップＳ１３において、作業者の操作により入力された一連の操作信号が、記憶媒体３３に記憶された開錠条件Ｄ２（一連の操作信号の組み合わせ）と合致するか否かを判定する。
このようにすることで、カード決済処理装置３は、開錠条件に合致する操作の組み合わせに従い操作を行った作業者が、予め実行権限を与えられた作業者であると識別することができる。

【0047】

なお、実行権限を与えられた作業者別に異なる操作の組み合わせが設定されていてもよく、この場合、カード決済処理装置３は、作業者が行った操作（一連の操作信号の組み合わせ）に基づいて、操作を行った作業者を特定することができる。

【0048】

また、開錠条件Ｄ２は、操作の組み合わせ（一連の操作信号の組み合わせ）の他に、更に作業者の識別番号、及びＰＩＮのうち少なくとも一方を含んでいてもよい。
このようにすることで、開錠判定部３２２は、操作の組み合わせが他の作業者に漏れてしまった場合であっても、他の開錠条件（識別情報及びＰＩＮのうち少なくとも一方）が合致しない限り、実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。

【0049】

＜第４の実施形態＞
次に、本発明の第４の実施形態に係る料金収受システム１００について説明する。
第１〜第３の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
図６は、第４の実施形態に係る料金収受システムの機能構成を示す図である。
図６に示すように、本実施形態に係る料金収受システム１００は、生体情報読取部４を更に備えている点において、上述の各実施形態と異なっている。
生体情報読取部４は、作業者の指紋、虹彩等の生体情報を読み取るカメラ、光学読取装置等である。
本実施形態では、開錠条件Ｄ２として、作業者の生体情報が使用される。
このため、本実施形態では、運用者は、実行権限を与えられた作業者の生体情報を予め取得して、開錠条件Ｄ２としてＩＣカードＣ１に記憶する。そして、運用者（又は作業者）が開錠条件Ｄ２（生体情報）の記憶されたＩＣカードＣ１をカード処理機２に挿入すると、開錠条件取得部３２１は、図３のステップＳ１１において、カード処理機２が読み取った開錠条件Ｄ２を取得し、記憶媒体３３に記憶する。

【0050】

また、本実施形態に係る開錠判定部３２２は、図３のステップＳ１２において、生体情報読取部４が読み取った作業者の生体情報を開錠情報Ｄ３として取得する。
そして、開錠判定部３２２は、図３のステップＳ１３において、作業者の生体情報が、記憶媒体３３に記憶された開錠条件Ｄ２と合致するか否かを判定する。
このようにすることで、カード決済処理装置３は、作業者の生体情報に基づいて、操作を行った作業者が予め実行権限を与えられた作業者であるか、より精度よく識別することができる。

【0051】

また、開錠条件Ｄ２は、生体情報の他に、更に作業者の識別番号、及びＰＩＮ、操作の組み合わせ（一連の操作信号の組み合わせ）のうち少なくとも一つを含んでいてもよい。
このようにすることで、開錠判定部３２２は、ＩＤカードＣ２が盗難された場合、又は、ＰＩＮ又は操作の組み合わせが他の作業者に漏れてしまった場合であっても、生体情報が合致しない限り、実行権限を与えられた正規の作業者であると判断しないので、セキュリティ性をより強化することができる。

【0052】

＜第５の実施形態＞
次に、本発明の第５の実施形態に係る料金収受システム１００について説明する。
第１〜第４の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
図７は、第５の実施形態に係る料金収受システムの概略図である。
図７に示すように、本実施形態に係る料金収受システム１００は、有人ブースＭに代えて、料金自動収受機５を備えている点において、上述の各実施形態と異なっている。
料金自動収受機５は、アイランドＩ上に設置されており、収受員を介さずに、自動的に車両Ａから利用料金を収受するための装置である。

【0053】

また、本実施形態に係る料金自動収受機５は、上述の各実施形態に記載のカード処理機２及びカード決済処理装置３が内蔵されている。また、料金自動収受機５の車線Ｌを向く面（正面部）には、表示部１０と、操作部１１とが設けられている。
上述の第２の実施形態におけるＰＩＮの入力、及び、第３の実施形態における作業員による操作は、料金自動収受機５の正面部に設けられた操作部１１を介して入力される。
なお、操作部１１は、例えば身障者レバー、領収書発行ボタン、呼出ボタン等を含む。

【0054】

このように、本実施形態に係る料金自動収受機５は、予め定められたセキュリティモジュール３０を介してカード決済処理に係る情報のセキュリティが担保された通信を行うカード決済処理装置３を備える。
このような構成を有することにより、上述の各実施形態に記載された効果と同様の効果を得ることができる。

【0055】

（ハードウェア構成）
図８は、少なくとも一つの実施形態に係るカード決済処理装置のハードウェア構成を示す図である。
以下、図８を参照して、上述の少なくとも一つの実施形態に係るカード決済処理装置３のハードウェア構成の一例について説明する。
図８に示すように、コンピュータ９００は、ＣＰＵ９０１、主記憶装置９０２、補助記憶装置９０３、インタフェース９０４を備える。
上述のカード決済処理装置３は、コンピュータ９００に実装される。そして、上述した各処理部の動作は、プログラムの形式で補助記憶装置９０３に記憶されている。ＣＰＵ９０１は、プログラムを補助記憶装置９０３から読み出して主記憶装置９０２に展開し、当該プログラムに従って上記処理を実行する。また、ＣＰＵ９０１は、プログラムに従って、カード決済処理装置３が各種処理に用いる記憶領域を主記憶装置９０２に確保する。また、ＣＰＵ９０１は、プログラムに従って、処理中のデータを記憶する記憶領域（記憶媒体３３）を補助記憶装置９０３に確保する。

【0056】

補助記憶装置９０３の例としては、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、磁気ディスク、光磁気ディスク、ＣＤ−ＲＯＭ（Compact Disc Read Only Memory）、ＤＶＤ−ＲＯＭ（Digital Versatile Disc Read Only Memory）、半導体メモリ等が挙げられる。補助記憶装置９０３は、コンピュータ９００のバスに直接接続された内部メディアであってもよいし、インタフェース９０４又は通信回線を介してコンピュータ９００に接続される外部メディアであってもよい。また、このプログラムが通信回線によってコンピュータ９００に配信される場合、配信を受けたコンピュータ９００が当該プログラムを主記憶装置９０２に展開し、上記処理を実行してもよい。少なくとも１つの実施形態において、補助記憶装置９０３は、一時的でない有形の記憶媒体である。

【0057】

また、当該プログラムは、前述した機能の一部を実現するためのものであってもよい。
更に、当該プログラムは、前述した機能を補助記憶装置９０３に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル（差分プログラム）であってもよい。

【0058】

以上、本発明の実施形態について詳細に説明したが、本発明の技術的思想を逸脱しない限り、これらに限定されることはなく、多少の設計変更等も可能である。
例えば、上述の各実施形態において、セキュリティ鍵Ｄ１及び開錠条件Ｄ２をＩＣカードＣ１から読み取る態様について記載したが、これに限られることはない。他の実施形態では、セキュリティ鍵Ｄ１及び開錠条件Ｄ２は、ネットワークＮＷを介して運用者の管理サーバ（不図示）から配信されるようにしてもよい。このとき、カード決済処理装置３のセキュリティ鍵取得部３２０及び開錠条件取得部３２１は、電源ＯＮされたときに記憶媒体３３にセキュリティ鍵Ｄ１及び開錠条件Ｄ２が記憶されていない場合、管理サーバからセキュリティ鍵Ｄ１及び開錠条件Ｄ２をダウンロードして記憶媒体３３に記憶するようにしてもよい。

【符号の説明】

【0059】

１００ 料金収受システム
１ 料金収受機
１０ 表示部
１１ 操作部
２ カード処理機
３ カード決済処理装置
３０ セキュリティモジュール
３１ 制御部
３２ ＣＰＵ
３２０ セキュリティ鍵取得部
３２１ 開錠条件取得部
３２２ 開錠判定部
３２３ 活性化処理部
３２４ 処理履歴記憶部
３３ 記憶媒体
４ 生体情報読取部
５ 料金自動収受機
８ 上位装置

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】