特許第6554677号(P6554677)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > Pinmicro株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ Pinmicro株式会社の特許一覧 ▶ 株式会社ライトハウスの特許一覧

特許6554677ICカード利用システム、ICカード利用方法、サーバおよびその制御方法と制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6554677
(24)【登録日】2019年7月19日
(45)【発行日】2019年8月7日
(54)【発明の名称】ICカード利用システム、ICカード利用方法、サーバおよびその制御方法と制御プログラム
(51)【国際特許分類】
   E05B 49/00 20060101AFI20190729BHJP
   G06F 21/35 20130101ALI20190729BHJP
   G06K 7/10 20060101ALI20190729BHJP
   G06K 19/07 20060101ALI20190729BHJP
   H04B 1/59 20060101ALI20190729BHJP
   G06Q 20/34 20120101ALI20190729BHJP
   G06Q 20/40 20120101ALI20190729BHJP
【FI】
   E05B49/00 J
   G06F21/35
   G06K7/10 100
   G06K19/07 230
   G06K19/07 020
   H04B1/59
   G06Q20/34 380
   G06Q20/40 300
【請求項の数】19
【全頁数】34
(21)【出願番号】特願2018-192792(P2018-192792)
(22)【出願日】2018年10月11日
(62)【分割の表示】特願2018-23340(P2018-23340)の分割
【原出願日】2018年2月13日
【審査請求日】2018年10月12日
【新規性喪失の例外の表示】特許法第30条第2項適用 平成29年9月13日から平成29年9月15日開催の第19回自動認識総合展にて公開時の権利者であるPinmicro株式会社と株式会社ライトハウスを代表して、Pinmicro株式会社がハイブリッドカード「KOKONI」を公開した。
【早期審査対象出願】
(73)【特許権者】
【識別番号】518052393
【氏名又は名称】Pinmicro株式会社
(73)【特許権者】
【識別番号】517033724
【氏名又は名称】株式会社ライトハウス
(74)【代理人】
【識別番号】100134430
【弁理士】
【氏名又は名称】加藤 卓士
(74)【代理人】
【識別番号】100198960
【弁理士】
【氏名又は名称】奥住 忍
(72)【発明者】
【氏名】クルヴィラ・ティビ
(72)【発明者】
【氏名】森 浩吾
【審査官】 家田 政明
(56)【参考文献】
【文献】 特開2016−118029(JP,A)
【文献】 特開2009−140220(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 1/00−85/28
G06K 19/07−19/077
B42D 25/305
(57)【特許請求の範囲】
【請求項1】
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用システムであって、
前記非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
前記第1認証手段による認証により入退場を許可する第1許可手段と、
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
を備えるICカード利用システム。
【請求項2】
前記非接触型ICカードは、前記ビーコン信号の発信機能と前記近距離無線通信機能が共通に使用する共通鍵または共通識別子を記憶する不揮発性記憶手段を有し、
前記第1認証手段および前記第2認証手段は、前記共通鍵または前記共通識別子を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う請求項1に記載のICカード利用システム。
【請求項3】
前記非接触型ICカードのカード識別子、または、前記非接触型ICカードを携帯するユーザのユーザ識別子に基づいて、前記第1許可手段、前記第2許可手段および前記第3許可手段による入退場の許可を制御する制御手段をさらに備える請求項1または2に記載のICカード利用システム。
【請求項4】
前記制御手段は、前記カード識別子に基づくカードレベルに対応して、または、前記ユーザ識別子に基づく対象者に対応して、入場可能領域と入場不可能領域とを制御する請求項3に記載のICカード利用システム。
【請求項5】
前記非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードを携帯するユーザの位置情報を取得する第1取得手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードを携帯する前記ユーザの位置情報を取得する第2取得手段と、
をさらに備える請求項に記載のICカード利用システム。
【請求項6】
前記制御手段は、前記第1取得手段が取得した前記ユーザの位置情報に対応して、前記第2認証手段による認証を行うよう制御する請求項5に記載のICカード利用システム。
【請求項7】
前記第1取得手段が取得した前記ユーザの位置情報、および、前記第取得手段が取得した前記ユーザの位置情報、の少なくともいずれかから前記ユーザの移動経路を生成する移動経路生成手段をさらに備え、
前記制御手段は、さらに前記ユーザの移動経路に基づいて、前記第1許可手段、前記第2許可手段および前記第3許可手段による入退場の許可を制御する請求項5または6に記載のICカード利用システム。
【請求項8】
さらに、前記第2認証手段により認証された場合、前記非接触型ICカードとの近距離無線通信によって決済を行う決済手段をさらに備える請求項1乃至7のいずれか1項に記載のICカード利用システム。
【請求項9】
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用方法であって、
前記非接触型ICカードが有するビーコン信号の発信機能を用いて、前記非接触型ICカードから発信されたビーコン信号の受信に基づき、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードが有する近距離無線通信機能を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第2認証ステップと、
前記ユーザの移動にしたがって、前記1枚の非接触型ICカードによる前記第1認証ステップと前記第2認証ステップとを、シーケンシャルにまたはパラレルに実行する実行ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
を含むICカード利用方法。
【請求項10】
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
前記第1認証手段による認証により入退場を許可する第1許可手段と、
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
を備えるサーバ。
【請求項11】
前記非接触型ICカードは、前記ビーコン信号の発信機能と前記近距離無線通信機能が共通に使用する共通鍵または共通識別子を記憶する不揮発性記憶手段を有し、
前記第1認証手段および前記第2認証手段は、前記共通鍵または前記共通識別子を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う請求項10に記載のサーバ。
【請求項12】
前記非接触型ICカードのカード識別子、または、前記非接触型ICカードを携帯するユーザのユーザ識別子に基づいて、前記第1許可手段、前記第2許可手段および前記第3許可手段による入退場の許可を制御する制御手段をさらに備える請求項11に記載のサーバ。
【請求項13】
前記制御手段は、前記カード識別子に基づくカードレベルに対応して、または、前記ユーザ識別子に基づく対象者に対応して、入場可能領域と入場不可能領域とを制御する請求項12に記載のサーバ。
【請求項14】
前記非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードを携帯するユーザの位置情報を取得する第1取得手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードを携帯する前記ユーザの位置情報を取得する第2取得手段と、
をさらに備える請求項12に記載のサーバ。
【請求項15】
前記制御手段は、前記第1取得手段が取得した前記ユーザの位置情報に対応して、前記第2認証手段による認証を行うよう制御する請求項14に記載のサーバ。
【請求項16】
前記第1取得手段が取得した前記ユーザの位置情報、および、前記第取得手段が取得した前記ユーザの位置情報、の少なくともいずれかから前記ユーザの移動経路を生成する移動経路生成手段をさらに備え、
前記制御手段は、さらに前記ユーザの移動経路に基づいて、前記第1許可手段、前記第2許可手段および前記第3許可手段による入退場の許可を制御する請求項14または15に記載のサーバ。
【請求項17】
さらに、前記第2認証手段により認証された場合、前記非接触型ICカードとの近距離無線通信によって決済を行う決済手段をさらに備える請求項10乃至16のいずれか1項に記載のサーバ。
【請求項18】
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
を含むサーバの制御方法。
【請求項19】
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
をコンピュータに実行させるサーバの制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触型ICカードの利用技術に関する。
【背景技術】
【0002】
上記技術分野において、特許文献1には、1チッブ内に、無線LAN部と近距離通信を行うNFC部とが形成された無線通信装置を提供する技術が開示されている。また、特許文献2には、ビーコン波により接近を検知し、NFCによって認証が行われるスマートフォンを用いたシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−283568号公報
【特許文献2】特開2017−126140号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記文献に記載の技術は、ICチップやスマートフォンの構成を開示するのみであって、これら技術を、階層的なセキュリティ処理を実現する1枚の非接触型ICカードを用いたICカードの利用技術を提供することができなかった。
【0005】
本発明の目的は、上述の課題を解決する技術を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明に係るICカード利用システムは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用システムであって、
前記非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
前記第1認証手段による認証により入退場を許可する第1許可手段と、
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
を備える。
【0007】
上記目的を達成するため、本発明に係るICカード利用方法は、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用方法であって、
前記非接触型ICカードが有するビーコン信号の発信機能を用いて、前記非接触型ICカードから発信されたビーコン信号の受信に基づき、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードが有する近距離無線通信機能を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第2認証ステップと、
前記ユーザの移動にしたがって、前記1枚の非接触型ICカードによる前記第1認証ステップと前記第2認証ステップとを、シーケンシャルにまたはパラレルに実行する実行ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
を含む。
【0008】
上記目的を達成するため、本発明に係るサーバは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
前記第1認証手段による認証により入退場を許可する第1許可手段と、
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
を備える。
【0009】
上記目的を達成するため、本発明に係るサーバの制御方法は、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
を含む。
【0010】
上記目的を達成するため、本発明に係るサーバの制御プログラムは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
をコンピュータに実行させる。
【発明の効果】
【0011】
本発明によれば、階層的なセキュリティ処理を実現する1枚の非接触型ICカードを用いたICカードの利用技術を提供することができる。
【図面の簡単な説明】
【0012】
図1】本発明の第1実施形態に係る非接触型ICカードの構成を示すブロック図である。
図2A】本発明の第2実施形態に係る非接触型ICカードを使用するICカード利用システムの概要を示す図である。
図2B】本発明の第2実施形態に係る非接触型ICカードを使用するICカード利用システムの構成を示すブロック図である。
図3A】本発明の第2実施形態に係る非接触型ICカードを使用するICカード利用システムにおける動作手順を示すシーケンス図である。
図3B】本発明の第2実施形態に係る非接触型ICカードを使用するICカード利用システムにおける動作手順を示すシーケンス図である。
図4A】本発明の第2実施形態に係る非接触型ICカードの構成を示す図である。
図4B】本発明の第2実施形態に係る非接触型ICカードの具体的構成を示す図である。
図4C】本発明の第2実施形態に係る非接触型ICカードの製造方法を示すフローチャートである。
図5A】本発明の第2実施形態に係る非接触型ICカードの機能構成を示すブロック図である。
図5B】本発明の第2実施形態に係る非接触型ICカードの他の機能構成を示すブロック図である。
図5C】本発明の第2実施形態に係る非接触型ICカードのハードウェア構成を示すブロック図である。
図6】本発明の第2実施形態に係る非接触型ICカードの処理手順を示すフローチャートである。
図7】本発明の第2実施形態に係るNFC通信処理の手順を示すフローチャートである。
図8A】本発明の第2実施形態に係るクラウドサーバの機能構成を示すブロック図である。
図8B】本発明の第2実施形態に係るクラウドサーバの処理手順を示すフローチャートである。
図9A】本発明の第2実施形態に係る位置管理サーバの機能構成を示すブロック図である。
図9B】本発明の第2実施形態に係る通信情報データベースの構成を示すブロック図である。
図9C】本発明の第2実施形態に係るユーザ位置データベースの構成を示すブロック図である。
図9D】本発明の第2実施形態に係る位置管理サーバの処理手順を示すフローチャートである。
図10A】本発明の第2実施形態に係る入退場管理サーバの機能構成を示すブロック図である。
図10B】本発明の第2実施形態に係るカード情報データベースの構成を示すブロック図である。
図10C】本発明の第2実施形態に係る入退場管理サーバの処理手順を示すフローチャートである。
図11A】本発明の第2実施形態に係る決済サーバの機能構成を示すブロック図である。
図11B】本発明の第2実施形態に係る決済情報データベースの構成を示すブロック図である。
図11C】本発明の第2実施形態に係る決済サーバの処理手順を示すフローチャートである。
図12A】本発明の第3実施形態に係る非接触型ICカードの構成を示す図である。
図12B】本発明の第3実施形態に係る非接触型ICカードの非接触型充電方式を示す図である。
図13】本発明の第3実施形態に係る非接触型ICカードの機能構成を示すブロック図である。
図14】本発明の第3実施形態に係る非接触型ICカードの処理手順を示すフローチャートである。
図15】本発明の第4実施形態に係る非接触型ICカードを使用するICカード利用システムの概要を示す図である。
図16A】本発明の第4実施形態に係る非接触型ICカードの構成を示す図である。
図16B】本発明の第4実施形態に係る非接触型ICカードが有する通信機能を示す図である。
図17】本発明の第4実施形態に係る非接触型ICカードの処理手順を示すフローチャートである。
図18A】本発明の第5実施形態に係る非接触型ICカードを使用するICカード利用システムの概要を示す図である。
図18B】本発明の第5実施形態に係るカード情報データベースの構成を示すブロック図である。
図19A】本発明の第6実施形態に係る非接触型ICカードを使用するICカード利用システムの概要を示す図である。
図19B】本発明の第6実施形態に係るカード情報データベースの構成を示すブロック図である。
【発明を実施するための形態】
【0013】
以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素は単なる例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。
【0014】
[第1実施形態]
本発明の第1実施形態としての非接触型ICカード100について、図1を用いて説明する。非接触型ICカード100は、複数の異なる通信機能を搭載するICカードである。
【0015】
図1に示すように、非接触型ICカード100は、カード基板110と、近距離無線通信機121と、ビーコン発信機131と、アンテナ132と、電池133と、を含む。カード基板110は、弾性を有して湾曲可能な長方形である。近距離無線通信機121と、ビーコン発信機131と、アンテナ132と、電池133とは、カード基板110の長辺方向の中間部分111を避けて配置される。近距離無線通信機121は、近距離無線通信を行う。ビーコン発信機131は、ビーコン信号を発信する。アンテナ132は、ビーコン発信機131からのビーコン信号を放射する。電池133は、少なくともビーコン発信機131に電力を供給する。
【0016】
本実施形態によれば、複数の異なる通信機能を搭載したので、階層的なセキュリティ処理を実現する1枚の非接触型ICカードを提供することができる。
【0017】
[第2実施形態]
次に、本発明の第2実施形態に係る非接触型ICカードおよびその利用システムについて説明する。本実施形態に係る1枚の非接触型ICカードは、当該非接触型ICカードを携帯するユーザの位置情報の取得、ユーザ認証(カード認証)、および、決済などを含む取引のために利用される。なお、本実施形態に係る1枚の非接触型ICカードは、ビーコン発信機と近距離無線通信機とが共通に使用する共通鍵または共通識別子を記憶する不揮発性記憶部を備える。共通鍵は、データや識別子の暗号化や復号に使用される。共通鍵や共通識別子は、非接触型ICカードに固有のデータであって、非接触型ICカードの製造過程で書換不可能に記憶される。また、共通鍵や共通識別子は、非接触型ICカードを発行する発行者に固有のデータであって、非接触型ICカードの発行過程で書換不能に記憶される。また、共通鍵や共通識別子は、非接触型ICカードを携帯するユーザに固有のデータであって、非接触型ICカードの発行過程で書換不能に記憶される。
【0018】
《ICカード利用システム》
図2A乃至図3Bを参照して、本実施形態に係る非接触型ICカードを使用するICカード利用システムについて説明する。
【0019】
(概要)
図2Aは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム200の概要を示す図である。
【0020】
図2AのICカード利用システム200には、1枚の非接触型ICカード210を携帯するユーザ211が、会社における移動につれて非接触型ICカード210に搭載された種々の機能を利用する状態が図示されている。
【0021】
ユーザ211は、会社の敷地の入り口(守衛所)で、ビーコン受信機240により非接触型ICカード210から発信されたビーコン信号を受信して、入退場管理サーバ270でビーコン信号、あるいはビーコン信号に対応付けたカード識別子(以下、カードID)やユーザ識別子(以下、ユーザID)を認証し、ユーザ211の会社の敷地への入場を許可する。次に、ユーザ211は、非接触型ICカード210を会社ビル入り口の認証機としての近距離無線通信機230にタッチすることで、ユーザIDやカードIDによりユーザ211の認証が行われて、会社ビル内への立ち入りが許可される。その後、会社内では、会社内に設置されたビーコン受信機240により、非接触型ICカード210から発信されたビーコン信号を受信して、位置管理サーバ260で収集することにより、ユーザ211の居場所あるいは移動経路を把握可能である。また、図2Aには煩雑なため図示しないが、会社内の会議室などの入退室時の認証を、非接触型ICカード210と認証機としての近距離無線通信機230とのデータ交換により行う。
【0022】
会社ビル内の会社決済が可能な、例えば社員食堂においては、非接触型ICカード210をPOS(Point of sale system)機250にタッチすることで、代金の決済ができる。代金の決済は、決済サーバ280により処理される。
【0023】
クラウドサーバ290は、入退場管理サーバ270、位置管理サーバ260および決済サーバ280からデータを収集して、統計的解析を行い、より効率的な環境整備のための提案を行うことができる。
【0024】
なお、図2Aにおいては、それぞれ1つの、入退場管理サーバ270、位置管理サーバ260および決済サーバ280を示したが、その数は限定されない。また、図2Aにおいては、会社外におけるユーザ211の位置情報収集については、煩雑になるため図示していないが、非接触型ICカード210から発信されたビーコン信号は、街中に配置されたビーコン受信機でも受信可能であり、ユーザ211の追跡あるいは見守りなどが可能である。さらに、クラウドサーバ290における統計的解析により、ユーザ211の嗜好判定なども可能である。一方、ビーコン信号に含まれる識別子を会社固有とすることによって、会社内のみのユーザ211の追跡あるいは見守りを行い、会社外では行わないようにすることもできる。
【0025】
(構成)
図2Bは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム200の構成を示すブロック図である。
【0026】
ICカード利用システム200は、ネットワーク201にそれぞれが接続された、入退場制御機231〜23mと、ビーコン受信機241〜24nと、POS機251〜25pと、位置管理サーバ260と、入退場管理サーバ270と、決済サーバ280と、クラウドサーバ290と、を備える。
【0027】
入退場制御機231〜23mと、ビーコン受信機241〜24nと、POS機251〜25pとはそれぞれ、1枚の非接触型ICカード210との通信により種々の機能を果たす。位置管理サーバ260と、入退場管理サーバ270と、決済サーバ280とは、それぞれ、ビーコン受信機241〜24nと、入退場制御機231〜23mと、POS機251〜25pとを制御すると共に、情報を収集する。クラウドサーバ290は、位置管理サーバ260と、入退場管理サーバ270と、決済サーバ280とから情報を収集して統計的解析をし、提案を行う。
【0028】
なお、入退場管理サーバ270と入退場制御機231〜23mとは、ネットワーク201内に仮想設定されたサブネットワーク202により接続されてもよい。また、位置管理サーバ260とビーコン受信機241〜24nとは、ネットワーク201内に仮想設定されたサブネットワーク204により接続されてもよい。また、決済サーバ280とPOS機251〜25pとは、ネットワーク201内に仮想設定されたサブネットワーク205により接続されてもよい。また、図2Bにおいては、それぞれ1つの、入退場管理サーバ270、位置管理サーバ260および決済サーバ280を示したが、その数は限定されない。全てをローカルのクラウドサーバにまとめてもよい。
【0029】
(動作シーケンス)
図3A図3Bは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム200における動作手順を示すシーケンス図である。なお、図3Aおよび図3Bにおいて、ビーコン受信機240や近距離無線通信機230から各サーバへの情報伝送などは、煩雑さを避けるため省略して、ビーコン受信機240や近距離無線通信機230が処理するかのように記載している。また、図3Aおよび図3Bにおいて、矢印は、ユーザ211の移動を示している。また、図3Aおよび図3Bにおいては、各通信機能がシーケンシャルに実行されるように図示されているが、複数の通信機能がパラレルに実行されてもよい。
【0030】
図3Aは、本実施形態に係る1枚の非接触型ICカード210を使用して、ユーザ211が守衛所から敷地に入り、会社内の目的位置(部屋)に入場するまでの動作手順を示すシーケンス図である。
【0031】
ユーザ211は、守衛所に立ち寄る。ステップS301において、守衛所に設置されたビーコン受信機240は、ユーザ211が携帯する非接触型ICカード210からのビーコン信号を受信する。ステップS303において、受信されたビーコン信号に基づいて、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証される。そして、ステップS305において、非接触型ICカード210(ユーザ211)が確認され、位置(守衛所)と時刻とが確認され、位置管理サーバ260に対し入社記録が行われる。
【0032】
ユーザ211は、会社ビル入り口に到着する。ステップS307において、会社ビル入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS309において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(会社ビル入り口)と時刻とが確認され、位置管理サーバ260に対し入館記録が行われる。
【0033】
ユーザ211は、会社ビル内を移動する。ステップS311において、ビル内に設置されたビーコン受信機240は、ユーザ211が携帯する非接触型ICカード210からのビーコン信号を受信する。ステップS313において、受信されたビーコン信号に基づいて、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証される。そして、ステップS315において、非接触型ICカード210(ユーザ211)が確認され、位置(ビル内)と時刻とが確認され、位置管理サーバ260に対し移動経路記録が行われる。
【0034】
ユーザ211は、目的の部屋の入り口に到着する。ステップS317において、部屋の入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS319において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(部屋の入り口)と時刻とが確認され、位置管理サーバ260に対し入室記録が行われる。
【0035】
上記ステップS317およびS319は、近距離無線通信機230によるユーザ認証であったが、さらにセキュリティを高めたユーザ認証が可能である。すなわち、ステップS321において、部屋の入り口の近傍に設置されたビーコン受信機240が、ユーザ211が携帯する非接触型ICカード210からビーコン信号を受信している間に、部屋の入り口に設置された近距離無線通信機230と同じ非接触型ICカード210との近距離通信が確立される。そして、ステップS319において、ビーコン信号を受信している間に、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(部屋の入り口)と時刻とが確認され、位置管理サーバ260に対し入室記録が行われる。
【0036】
以上のように、ビーコン信号のみの認証(低認証レベル)、近距離無線通信のみ認証(中認証レベル)、ビーコン信号および近距離無線通信両方の認証(高認証レベル)、と複数段階の認証レベル(セキュリティ・レベル)を設定することが可能である。例えば、役員室や会議室、金庫室、顧客情報などの機密情報がある倉庫やコンピュータルーム、は高認証レベルとする。さらに、携帯するユーザをランク付けしたカードレベルなども組み合わせて、より細かいセキュリティ管理が可能である。例えば、技術者のみが入退場可能な場所、あるいは、使用者のみが入退場可能なロッカー室など、セキュリティ管理をきめ細かくできるようになる。なおさらに、ユーザ211の移動経路を認証の条件に加えることもできる。例えば、ユーザ211が不審な移動経路を取った場合には、入退場を許可しないなどが考えられる。
【0037】
図3Bは、本実施形態に係る1枚の非接触型ICカード210を使用して、ユーザ211が会社内の目的位置(部屋)から退場し、守衛所から退出するまでの動作手順を示すシーケンス図である。
【0038】
ユーザ211は、部屋から退場する。ステップS325において、部屋の入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS319において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(部屋の入り口)と時刻とが確認され、位置管理サーバ260に対し退室記録が行われる。
【0039】
なお、ステップS311〜S315は、図3Aに示したビル内の各所に設置されたビーコン受信機240による、ユーザ211が携帯する非接触型ICカード210からのビーコン信号に基づく、ユーザ211の移動経路追跡である。したがって、ステップS311〜S315は、図3Bの回数に限定されない。ユーザ211がビーコン受信機240にビーコン信号が届く位置に来た場合には、全て受信して位置および時刻が記録される。
【0040】
ここで、ユーザ211が、社内食堂で食事をしたと仮定する。ユーザ211は、ステップS331において、社員食堂に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS333において、決済サーバ280において非接触型ICカード210(ユーザ211)が認証され、位置(社内食堂)と時刻とが確認され、決済サーバ280に対し決済の記録が行われる。
【0041】
ユーザ211は、会社ビル入り口から退館する。ステップS341において、会社ビル入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS343において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(会社ビル入り口)と時刻とが確認され、位置管理サーバ260に対し退館記録が行われる。
【0042】
ユーザ211は、守衛所に立ち寄る。ステップS345において、守衛所に設置されたビーコン受信機240は、ユーザ211が携帯する非接触型ICカード210からのビーコン信号を受信する。ステップS347において、受信されたビーコン信号に基づいて、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証される。そして、ステップS349において、非接触型ICカード210(ユーザ211)が確認され、位置(守衛所)と時刻とが確認され、位置管理サーバ260に対し退社記録が行われる。
【0043】
《非接触型ICカードの構成》
図4Aは、本実施形態に係る非接触型ICカード210の構成を示す図である。図4Aは、ビーコン発信機能と近距離無線通信とが別途の構成要素で実現された場合の構成である。
【0044】
長方形の非接触型ICカード210の長辺方向の中間部分411を除いて、非接触型ICカード210に搭載される各構成要素は配置される。図4Aにおいては、左方(一方)に、近距離無線通信機(以下、NFC機とも称す)421と、ビーコン発信機431と、ビーコン発信機431からのビーコン信号を放射するアンテナ432と、本非接触型ICカード210で使用される共通鍵または共通識別子を記憶する共通鍵/共通識別子記憶部451(以下、共通鍵/共通ID記憶部451)と、を備える。長辺方向の中間部分411を挟んだ右方(他方)に、ビーコン発信機431に電力を供給する電池441と、を備える。なお、共通鍵または共通識別子は、セキュリティを高めるためのキー生成などに使用される。
【0045】
ここで、長辺方向の中間部分411付近を除く理由は、非接触型ICカード210の弾性による撓みにより、各構成要素に負荷がかかることによる誤動作や故障、破壊を防ぐためである。なお、非接触型ICカード210の配置は、図4Aの配置に限定されない。例えば、ビーコン発信機能と近距離無線通信とが1つのICチップとして一体に実現されてもよい。また今後、各部位の小型化、特に電池の小型化が進めば、図4Aとは異なる配置が可能となる。
【0046】
(具体的構成)
図4Bは、本実施形態に係る非接触型ICカード210の具体的構成を示す図である。なお、図4Bにおいて、図4Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
【0047】
非接触型ICカード210のカード基板410は、厚さが2.2mm、長辺が85.6mm、短辺が54.0mm、のポロカーボン樹脂製またはABS樹脂製であるのが望ましい。なお、共通鍵/共通ID記憶部451は、図4Aにように、ビーコン発信機431や近距離無線通信機421と別に設けても、いずれかの内部に設けても、両方の内部にそれぞれ設けてもよい。また、図4Bの寸法は、これに限定されるものではないが、特に厚さが2.2mmで製造できたことは特筆すべき特徴である。なお、図4Bの寸法の非接触型ICカード210において、中間部分411の幅は2mm以下が望ましく、1.5mm±0.5mmの範囲である。
【0048】
(非接触型ICカードの製造方法)
図4Cは、本実施形態に係る非接触型ICカード210の製造方法を示すフローチャートである。
【0049】
ステップS401において、カード基板となる表面と裏面との製造を行う。なお、本実施形態のカード基板は、厚さが2.2mm、長辺が85.6mm、短辺が54.0mmのポロカーボン樹脂またはABS樹脂製である。しかしながら、かかる寸法や材質に限定されるものではない。ユーザが携帯可能な寸法や重量であって、カード破壊に耐える弾性を有するものが望ましい。
【0050】
ステップS403において、カード基板上に例えば図4A図4Bのように、長辺方向の中間部分411を除いて各構成要素を配置して固定する。ステップS405において、各構成要素の配置を維持して、カード成形を行う。
【0051】
カード成形後、ステップS407において、共通鍵または共通IDを共通鍵/共通ID記憶部451に不揮発的に書き込む。なお、共通鍵/共通ID記憶部451は、不揮発性メモリであっても、ヒューズなどのハードウェアであってもよい。なお、ヒューズなどのハードウェアの場合、共通鍵/共通ID記憶部451を長辺方向の中間部分411に配置することもできる。ここで、共通IDとしては、非接触型ICカードのカードID、非接触型ICカードを発行する発行者の発行者ID、および、非接触型ICカードを携帯するユーザのユーザIDの少なくともいずれかを含む。また、共通鍵は、各種IDなどの暗号化鍵および復号鍵を含む。なお、共通鍵または共通IDの書き込みは、カード発行過程で行われてもよい。
【0052】
最後に、ステップS409において、非接触型ICカード210としての、通信処理機能をテストする。なお、耐久テストなどをしてもよい。
【0053】
《非接触型ICカードの機能構成》
図5Aは、本実施形態に係る非接触型ICカード210の機能構成を示すブロック図である。図5Aは、図4Aのように、近距離通信機能とビーコン発信機能とを分離した場合の機能構成図である。
【0054】
非接触型ICカード210は、近距離無線通信機421として、NFC処理部521と、通信データ受信部522と、通信データ送信部523と、認証ID記憶部524と、不揮発性の共通鍵/共通ID記憶部525と、新ID生成部526と、を備える。また、非接触型ICカード210は、ビーコン発信機431として、ビーコン発信部531と、ビーコン信号生成部532と、ビーコンID記憶部533と、不揮発性の共通鍵/共通ID記憶部534と、新ID生成部535と、を備える。そして、非接触型ICカード210は、ビーコン発信機431に電源を供給する電池441を備える。
【0055】
NFC処理部521は、電磁誘導用コイルを含むNFCリーダ/NFCライタとの非接触通信を実行する。通信データ受信部522は、NFC処理部521を介して、NFCリーダ/NFCライタからの通信データを受信する。通信データ送信部523は、NFC処理部521を介して、NFCリーダ/NFCライタへ通信データを送信する。なお、NFC処理については、NFCポータルサイトを参照されたい(https://www.nfc-world.com/about/03.html)。
【0056】
認証ID記憶部524は、通信データのセキュリティを保持するための、カードIDやユーザIDなどの認証IDを記憶する。不揮発性の共通鍵/共通ID記憶部525は、本非接触型ICカード210の複数の通信機能で共有する共通鍵または共有IDを不揮発に記憶する。新ID生成部526は、認証ID記憶部524の認証IDと共通鍵/共通ID記憶部525の共通鍵または共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。
【0057】
ビーコン発信部531は、アンテナ432を含み生成されたビーコン信号を発信する。ビーコン信号生成部532は、ビーコンID記憶部533からのビーコンIDや共通鍵/共通ID記憶部534からの共通IDに基づいて、ビーコン信号を生成する。ビーコンID記憶部533は、カードやカードを携帯するユーザを特定するためのビーコンIDを記憶する。なお、ビーコン信号については、例えば、Bluetooth(登録商標) Low Energy(BLE)を使用しており、その仕様は、(https://www.bluetooth.com/)を参照されたい。
【0058】
不揮発性の共通鍵/共通ID記憶部534は、本非接触型ICカード210の複数の通信機能で共有する、共通鍵/共通ID記憶部525と同じ共通鍵または共有IDを不揮発に記憶する。新ID生成部535は、ビーコンID記憶部533のビーコンIDと共通鍵/共通ID記憶部534の共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。
【0059】
図5Bは、本実施形態に係る非接触型ICカード210の他の機能構成を示すブロック図である。図5Bは、近距離通信機能とビーコン発信機能の一部を共有する場合、あるいは、共有部分を外部に設けた機能構成図である。図5Bにおいては、共通鍵/共通ID記憶部451と新ID生成部553とを近距離通信機能およびビーコン発信機能で共有する構成としたが、これに限定されない。なお、図5Bにおいて、図5Aと同様の構成要素には同じ参照番号を付して、重複する説明は省略する。
【0060】
不揮発性の共通ID記憶部451は、本非接触型ICカード210の複数の通信機能で共有する共有鍵または共有IDを不揮発に記憶する。新ID生成部553は、近距離無線通信機能(NFC機能)のために認証ID記憶部524の認証IDと共通鍵/共通ID記憶部451の共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。また、新ID生成部553は、ビーコン発信機能にためにビーコンID記憶部533の認証IDと共通鍵/共通ID記憶部451の共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。
【0061】
(ハードウェア構成)
図5Cは、本実施形態に係る非接触型ICカード210のハードウェア構成を示すブロック図である。
【0062】
非接触型ICカード210は、近距離無線通信機421とビーコン発信機431とが一体化されたICチップと、ICチップに異なる周波数の動作クロックを提供する2つの水晶発振器561、562と、電池441と、アンテナを含むビーコン発信部531と、例えば共通鍵/共通ID記憶部451などを含むロジックブロック563と、を含む。
【0063】
《非接触型ICカードの処理手順》
図6は、本実施形態に係る非接触型ICカード210の処理手順を示すフローチャートである。このフローチャートは、非接触型ICカード210を1つの処理装置とした場合の処理手順を示したものである。
【0064】
非接触型ICカード210は、ステップS611において、NFCの開始であるか否かを判定する。NFCの開始であれば、非接触型ICカード210は、ステップS613において、NFC処理を実行する。
【0065】
一方、NFCの開始でなければ、非接触型ICカード210は、ステップS621において、ビーコン発信のタイミングであるか否かを判定する。ビーコン発信のタイミングであれば、非接触型ICカード210は、ステップS623において、ビーコン受信機240からの応答があったか否かを判定する。ビーコン受信機240からの応答がなかった場合、非接触型ICカード210は、ステップS625において、タイムアウトか否かを判定する。タイムアウトでなければ、非接触型ICカード210は、ステップS623において、ビーコン受信機240からの応答を待つ。タイムアウトであれば、非接触型ICカード210は処理を終了する。
【0066】
ステップS623においてビーコン受信機240からの応答があった場合、非接触型ICカード210は、ステップS627において、ビーコンIDとして、例えばユーザIDや、カードIDや、共通IDなどをビーコン受信機240に送信する。あるいは、ユーザIDやカードIDを、共通鍵や共通IDをキーに暗号化して送信してもよい。
【0067】
なお、図6のビーコン発信処理では、ビーコン受信機240からの応答を判定したが、非接触型ICカード210からは、ビーコンIDを含むビーコン信号を定期的に発信するだけで、応答を判定しない処理であってもよい。
【0068】
(NFC通信処理)
図7は、本実施形態に係るNFC通信処理(S613)の手順を示すフローチャートである。なお、NFC通信処理は、複数のサービスをする場合、複数の階層あるいは複数のブロックに分離した複数のアプリケーションが可能であるが、図7においては、共通の処理手順に抽象化して示す。各アプリケーションについては、それぞれの仕様書を参照されたい。
【0069】
非接触型ICカード210は、ステップS701において、NFC通信対象に対応するアプリケーションを起動する。非接触型ICカード210は、ステップS703において、アプリケーションの対象であるセキュリティ情報を選択する。そして、非接触型ICカード210は、ステップS705において、選択されたセキュリティ情報をNFCリーダ/NFCライタに提供する。この時に、セキュリティ情報を共通IDにより暗号化すると、セキュリティをさらに高めることができる。
【0070】
ステップS707はオプションであり、非接触型ICカード210が、アプリケーションに対応するさらなる処理を実行してもよい。この場合にも、共通IDがセキュリティを高めるために使用されてよい。
【0071】
《クラウドサーバの機能構成》
図8Aは、本実施形態に係るクラウドサーバ290の機能構成を示すブロック図である。
【0072】
クラウドサーバ290は、通信制御部801と、ユーザ位置情報取得部802と、入退場情報取得部803と、決済情報取得部804と、学習データベース805と、解析要求受信部807と、解析処理部808と、解析結果通知部809と、を備える。
【0073】
通信制御部801は、ネットワーク201を介して、他のサーバあるいは直接に端末との通信を制御する。ユーザ位置情報取得部802は、位置管理サーバ260からユーザに対応付けられた位置情報を取得する。入退場情報取得部803は、入退場管理サーバ270からユーザに対応付けられた入退場情報を取得する。決済情報取得部804は、決済サーバ280からユーザに対応付けられた決済情報を取得する。学習データベース805は、取得した情報を検索およびソート可能に、あるいは、分類処理などをして蓄積する。
【0074】
解析要求受信部807は、各サーバあるいは直接に端末からの蓄積データの解析要求を受信する。解析処理部808は、学習データベース805から解析要求に対応した蓄積データを読出して、統計的な解析を行う。解析結果通知部809は、解析処理部808による解析結果を、解析要求元に通知する。
【0075】
《クラウドサーバの処理手順》
図8Bは、本実施形態に係るクラウドサーバ290の処理手順を示すフローチャートである。このフローチャートは、クラウドサーバ290の制御を司るCPUがRAMなどを使用して実行し、図8Aの機能構成部を実現する。
【0076】
クラウドサーバ290は、ステップS811において、ユーザ位置の取得であるか否かを判定する。ユーザ位置の取得であれば、クラウドサーバ290は、ステップS813において、ユーザID(カードID、共通鍵または共通ID)に対応付けて、位置情報を学習データベース805に蓄積する。
【0077】
ユーザ位置の取得でなければ、クラウドサーバ290は、ステップS821において、入退場情報の取得であるか否かを判定する。入退場情報の取得であれば、クラウドサーバ290は、ステップS823において、ユーザID(カードID、共通鍵または共通ID)に対応付けて、入退場情報を学習データベース805に蓄積する。
【0078】
ユーザ位置の取得でなく、入退場情報の取得でなければ、クラウドサーバ290は、ステップS831において、決済情報の取得であるか否かを判定する。決済情報の取得であれば、クラウドサーバ290は、ステップS833において、ユーザID(カードID、共通鍵または共通ID)に対応付けて、決済情報を学習データベース805に蓄積する。
【0079】
ユーザ位置の取得でなく、入退場情報の取得でなく、決済情報でなければ、クラウドサーバ290は、ステップS841において、解析要求であるか否かを判定する。解析要求であれば、クラウドサーバ290は、ステップS843において、学習データベース805から解析に必要な蓄積データを収集する。クラウドサーバ290は、ステップS845において、要求された解析処理を実行する。そして、クラウドサーバ290は、ステップS847において、解析結果を解析要求元に通知する。
【0080】
《位置管理サーバの機能構成》
図9Aは、本実施形態に係る位置管理サーバ260の機能構成を示すブロック図である。
【0081】
位置管理サーバ260は、通信制御部901と、通信情報受信部902と、通信情報データベース903と、ユーザ位置(カード位置)生成部904と、ユーザ位置データベース905と、ユーザ移動経路生成部906と、ユーザ移動経路送信部907と、を備える。
【0082】
通信制御部901は、ネットワーク201を介して、ビーコン受信機241〜24n、入退場制御機231〜23mやクラウドサーバ290との通信を制御する。通信情報受信部902は、ビーコン受信機241〜24nや入退場制御機231〜23mから、通信機器IDやカードIDを含む通信情報を受信する。なお、通信情報受信部902による受信は、ビーコン受信機241〜24nが受信したビーコン信号そのままを受信し、ビーコン信号からビーコンIDを抽出する構成であっても、ビーコン受信機241〜24nが抽出したビーコンIDを受信する構成であってもよい。通信情報データベース903は、ビーコン受信機のIDや入退場制御機のIDに対応付けてその設置位置が格納されている。
【0083】
ユーザ位置(カード位置)生成部904は、ビーコン信号を受信したビーコン受信機IDやビーコン信号に含まれるカードID、ユーザID、あるいは、近距離無線通信を確立した近距離無線通信機IDやカードID、ユーザIDと、通信情報データベース903から取得した位置情報と、からユーザ位置あるいはカード位置を生成する。ユーザ位置データベース905は、ユーザ位置(カード位置)生成部904が生成したユーザ位置をユーザに対応付けて蓄積する。また、カード位置をカードに対応付けて蓄積する。
【0084】
ユーザ移動経路生成部906は、ユーザ位置データベース905の蓄積データを参照して、ユーザの現在位置を把握し、ユーザの移動経路を生成する。ユーザ移動経路送信部907は、ユーザ移動経路生成部906が生成したユーザの現在位置やユーザの移動経路を、クラウドサーバ290や他の問い合わせ元に送信する。
【0085】
(通信情報データベース)
図9Bは、本実施形態に係る通信情報データベース903の構成を示すブロック図である。通信情報データベース903は、ビーコン受信機のビーコン信号受信や近距離無線通信機の近距離無線通信に基づいて、カード位置やユーザ位置を生成するために使用される。
【0086】
通信情報データベース903は、ビーコン信号受信や近距離無線通信をした通信機器ID931に対応付けて、機器種類932と機器の設置位置933とを格納する。
【0087】
(ユーザ位置データベース)
図9Cは、本実施形態に係るユーザ位置データベース905の構成を示すブロック図である。ユーザ位置データベース905は、ユーザ位置(カード位置)生成部904が生成した位置の履歴を、ユーザID(カードID)に対応付けて蓄積し、ユーザ移動経路の生成に利用する。
【0088】
ユーザ位置データベース905は、カードID951およびユーザID952に対応付けて、タイムスタンプ953とカード認証位置954との組の履歴を蓄積する。
【0089】
《位置管理サーバの処理手順》
図9Dは、本実施形態に係る位置管理サーバ260の処理手順を示すフローチャートである。このフローチャートは、位置管理サーバ260の制御を司るCPUがRAMなどを使用して実行し、図9Aの機能構成部を実現する。
【0090】
位置管理サーバ260は、ステップS901において、機器情報およびカード情報をビーコン受信機あるいは近距離無線通信機から受信する。位置管理サーバ260は、ステップS903において、機器情報に基づいて通信情報データベース903から、非接触型ICカード210を携帯するユーザ位置やカード位置を取得する。そして、位置管理サーバ260は、ステップS905において、ユーザ位置やカード位置をユーザ位置データベース905に蓄積する。
【0091】
位置管理サーバ260は、ステップS907において、ユーザ位置データベース905を参照して、ユーザの現在位置を把握すると共に、ユーザ移動履歴を生成する。そして、位置管理サーバ260は、ステップS909において、ユーザ現在位置やユーザ移動履歴をクラウドサーバ290あるいは会場内管理サーバなどに送信する。
【0092】
《入退場管理サーバ》
図10Aは、本実施形態に係る入退場管理サーバ270の機能構成を示すブロック図である。
【0093】
入退場管理サーバ270は、通信制御部1001と、カード情報受信部1002と、カード情報データベース1003と、ユーザ/カード認証部1004と、入退場口開閉指示部1006と、を備える。
【0094】
通信制御部1001は、ネットワーク201を介して、ビーコン受信機241〜24n、入退場制御機231〜23mやクラウドサーバ290との通信を制御する。カード情報受信部1002は、ビーコン受信機241〜24nや入退場制御機231〜23mから、通信機器IDやカードID、ユーザIDを含むカード情報を受信する。なお、カード情報受信部1002による受信は、ビーコン受信機241〜24nが受信したビーコン信号そのままを受信し、ビーコン信号からビーコンIDを抽出する構成であっても、ビーコン受信機241〜24nが抽出したビーコンIDを受信する構成であってもよい。カード情報データベース1003は、カードID、ユーザID、ビーコン受信機のIDや入退場制御機のIDに対応付けてその認証条件が格納されている。
【0095】
ユーザ/カード認証部1004は、カード情報受信部1002が受信した通信機器IDやカードID、ユーザIDを含むカード情報に基づいて、カード情報データベース1003を参照して、ユーザまたはカードの認証を行う。入退場口開閉指示部1006は、ユーザ/カード認証部1004の認証結果に基づいて、入退場口の開閉を指示する。なお、本実施形態では、入退場口の開門を指示し、指示が無ければ閉門を維持するものとする。
【0096】
(カード情報データベース)
図10Bは、本実施形態に係るカード情報データベース1003の構成を示すブロック図である。カード情報データベース1003は、カード情報受信部1002が受信した通信機器IDやカードID、ユーザIDを含むカード情報に基づいて、ユーザまたはカードの多段階の認証を行うために使用される。
【0097】
カード情報データベース1003は、カードに固有のビーコン信号情報やNFC通信情報を格納するカード情報テーブル1010と、入退場口における認証レベルを格納する認証レベルテーブル1020と、カードを携帯するユーザに対応する入場可能/不可能領域を格納するカードレベルテーブル1030と、を有する。
【0098】
カード情報テーブル1010は、カードID1011に対応付けて、当該カードを携帯するユーザのユーザID1012と、カード固有のカード情報1013と、カードレベル1014と、を記憶する。ここで、カード情報1013は、ビーコン信号情報とNFC情報とを含む。認証レベルテーブル1020は、入退場口ID1021に対応付けて、認証レベル1022と、カードレベル1023と、を記憶する。ここで、認証レベル1022は、ビーコン認証とNFC認証との組合せを示し、図10Bでは必要な認証を“○”で示し、必要でない認証を“×”で示している。カードレベルテーブル1030は、カードレベル1031に対応付けて、カードを携帯するユーザである対象者1032と、対象者1032が入場可能な領域1033と、対象者1032が不可能な領域1034を記憶する。
【0099】
なお、認証レベルは、ビーコン認証のみが低認証レベル、NFC認証のみが中認証レベル、ビーコン認証とNFC認証とのANDが高認証レベルとする。図10Bには図示していないが、認証レベルとカードレベルとを組み合わせることで、多層・多段階のセキュリティが実現できる。さらに、ユーザ移動経路を加味することで、繊細なセキュリティ分類が実現できる。
【0100】
《入退場管理サーバの処理手順》
図10Cは、本実施形態に係る入退場管理サーバ270の処理手順を示すフローチャートである。このフローチャートは、入退場管理サーバ270の制御を司るCPUがRAMなどを使用して実行し、図10Aの機能構成部を実現する。
【0101】
入退場管理サーバ270は、ステップS1001において、機器情報およびカード情報、ユーザ情報をビーコン受信機あるいは近距離無線通信機から受信する。入退場管理サーバ270は、ステップS1003において、機器情報およびカード情報、ユーザ情報に基づいてカード情報データベース1003を参照して、カードやユーザの多段階の認証を行う。そして、入退場管理サーバ270は、ステップS1005において、多段階の認証がされたか否かを判定する。カードやユーザが認証された場合、入退場管理サーバ270は、ステップS1007において、対応する入退場口の開門を指示する。カードやユーザが認証されなかった場合、対応する入退場口の開門を指示せずに処理を終了する。
【0102】
《決済サーバの機能構成》
図11Aは、本実施形態に係る決済サーバ280の機能構成を示すブロック図である。
【0103】
決済サーバ280は、通信制御部1101と、ユーザ(カード)認証情報取得部1102と、ユーザ認証情報データベース1103と、ユーザ(カード)認証部1104と、決済処理部1108と、決済情報データベース1109と、決済内容取得部1107を備える。
【0104】
通信制御部1101は、ネットワーク201を介して、POS機251〜25p、あるいは、クラウドサーバ290との通信を制御する。ユーザ認証情報取得部1102は、POS機251〜25pから、非接触型ICカード210に保持されたユーザ認証情報あるいはカード認証情報、あるいは共通鍵または共通IDによりセキュリティを高めた情報を取得する。ユーザ認証情報データベース1103は、登録された非接触型ICカード210に対応付けて、ユーザ(カード)認証のための認証情報を格納する。ユーザ(カード)認証部1104は、非接触型ICカード210に保持されたユーザ認証情報あるいはカード認証情報と、ユーザ認証情報データベース1103に登録された認証情報とに基づき、ユーザやカードを認証する。
【0105】
決済処理部1108は、決済内容取得部1107からの決済内容に基づいて、決済情報データベース1109の決済データを更新する。決済情報データベース1109は、登録されたユーザまたはカードに対応付けて決済データが記憶されている。決済内容取得部1107は、POS機251〜25pから非接触型ICカード210を携帯するユーザの決済内容を取得する。
【0106】
(決済情報データベース)
図11Bは、本実施形態に係る決済情報データベース1109の構成を示すブロック図である。決済情報データベース1109は、各ユーザ(カード)について決済結果を蓄積する。
【0107】
決済情報データベース1109は、カードID1191に対応付けて、ユーザID1192と、決済履歴1193と、を記憶する。
【0108】
《決済サーバの処理手順》
図11Cは、本実施形態に係る決済サーバ280の処理手順を示すフローチャートである。このフローチャートは、決済サーバ280の制御を司るCPUがRAMなどを使用して実行し、図11Aの機能構成部を実現する。
【0109】
決済サーバ280は、ステップS1101において、POS機251〜25pからから、非接触型ICカード210に保持されたユーザ(カード)認証情報を取得する。決済サーバ280は、ステップS1103において、ユーザ認証情報データベース1103に登録された認証情報に基づいて、認証許可であるか否かを判定する。認証許可でない場合、決済サーバ280は、ステップS1109において、不許可である旨をPOS機251〜25pに通知する。
【0110】
一方、認証許可である場合、決済サーバ280は、ステップS1105において、決済情報を取得する。決済サーバ280は、ステップS1107において、決済情報データベース1109を更新することによって決済処理を行う。
【0111】
本実施形態によれば、1枚の非接触型ICカードを携帯するだけで、位置情報の取得処理およびセキュリティ処理、さらに決済処理をも実現することができる。
【0112】
[第3実施形態]
次に、本発明の第3実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態と比べると、充電式である点で異なる。その他の構成および動作は、第2実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
【0113】
《非接触型ICカードの構成》
図12Aは、本実施形態に係る非接触型ICカード1210の構成を示す図である。なお、図12Aにおいて、図4Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
【0114】
非接触型ICカード1210の充電式電池1241は非接触充電式であって、非接触充電可能な充電力受信部1242を有する。
【0115】
図12Aの右方は、非接触充電時の状態を示している。カード設置部1220には、充電力受信部1242に相対する位置に充電力送信部1221が配置される。充電力送信部1221には充電変換部1222により変換された電力が提供される。
【0116】
(非接触型充電方式)
図12Bは、本実施形態に係る非接触型ICカードの非接触型充電方式を示す図である。
【0117】
本実施形態で使用可能な非接触型充電方式1201としては、電磁誘導方式と磁気誘導方式とがある。以下、それぞれの非接触型充電方式1201が放射型か非放射型か1202、使用周波数1203、伝送距離1204、送信電力1205、伝送効率1206などが示されている。
【0118】
なお、図12Bに示した非接触型充電方式は、本実施形態で使用可能な一例であって、これに限定されず、例えば、放射型のものでは使用可能である。
【0119】
《非接触型ICカードの機能構成》
図13は、本実施形態に係る非接触型ICカード1210の機能構成を示すブロック図である。なお、図13において、図5Aと同様の機能構成部には同じ参照番号を付して、重複する説明は省略する。
【0120】
充電式電池1241は非接触充電式であり、充電力受信部1242を備える。なお、図13には図示されていないが、非接触型ICカード1210に電池残量検出部を設けて、所定閾値を下回ると警告する機能を設けてもよい。あるいは、非接触型ICカード1210の利用時に外部装置で検出してもよい。
【0121】
《非接触型ICカードの処理手順》
図14は、本実施形態に係る非接触型ICカード1210の処理手順を示すフローチャートである。なお、図14において、図6と同様のステップには同じステップ番号を付して、重複する説明を省略する。
【0122】
非接触型ICカード1210は、ビーコン発信後にタイムアウトした場合、ステップS1431において、充電が必要であるか否かを判定する。充電が必要であれば、非接触型ICカード1210は、ステップS1433において、充電処理を行う。
【0123】
なお、図14においては、充電をビーコン発信時に行うように構成したが、どのタイミングで行ってもよい。
【0124】
本実施形態によれば、上記実施形態の効果に加えて、半永久的に利用可能な非接触型ICカードを提供することができる。
【0125】
[第4実施形態]
次に本発明の第4実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態および第3実施形態と比べると、1枚の非接触型ICカードがさらに別の通信機能を有する点で異なる。その他の構成および動作は、第2実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。なお、以下の実施形態では、NFC、RFID、ビーコン、の3つの通信機能を示したが、これに限定されるものではない。また、その組合せの数も組み合わせる種類も、非接触型ICカードの用途に合った適切な通信機能が選択されればよい。
【0126】
《ICカード利用システムの概要》
図15は、本実施形態に係る非接触型ICカード1510を使用するICカード利用システム1500の概要を示す図である。なお、図15において、図2Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
【0127】
ICカード利用システム1500において、3つの異なる通信機能を1枚の非接触型ICカード1510に搭載した場合を図示している。ここで、3つの異なる通信機能とは、上述のNFC機能とビーコン機能の他に、電磁界や電波などを用いた識別情報の近距離通信を行うRFID(radio frequency identifier)機能とを搭載している。
【0128】
ユーザ211は、図15の左から右に移動したとする。ユーザが100m内に近づくと、非接触型ICカード1510からのビーコン発信をビーコン受信機240が受信し、ビーコン情報サーバ1570によりユーザの位置を確認できる。さらに、ユーザが建物や部屋などに入る場合、非接触型ICカード1510から発信されたRFID信号をRFID受信機1530が受信して、RFID情報サーバ1580によりユーザ認証が可能である。また、さらに近付くと、非接触型ICカード1510とのNFCによって、NFC情報サーバ1590によりユーザ認証が実行される。
【0129】
なお、図15においては、3つの異なる通信機能を1枚の非接触型ICカード1510に搭載したが、非接触型ICカードの用途に応じて複数の通信機能が選択されてよい。
【0130】
《非接触型ICカードの構成》
図16Aは、本実施形態に係る非接触型ICカード1510の構成を示す図である。なお、図16Aにおいて、図4Aおよび図5Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
【0131】
非接触型ICカード1510には、長辺方向の中間部分411を除いて、右方には電池による電力供給を必要としないRFID通信機1623が搭載されている。なお、RFIDの処理については、GS1 EPC/RFID標準仕様(http://www.dsri.jp/standard/epc/standard.html)を参照されたい。
【0132】
なお、共通鍵/共通ID記憶部は各通信機能が共通に有してもよい。
【0133】
(通信機能)
図16Bは、本実施形態に係る非接触型ICカード1510が有する通信機能1600を示す図である。
【0134】
各通信方式1601に対応付けて、通信距離1602と、電池の要/不要1603とが示されている。なお、非接触型ICカード1510で使用可能な通信方式1601は、図16Bに限定されない。
【0135】
《非接触型ICカードの処理手順》
図17は、本実施形態に係る非接触型ICカード1510の処理手順を示すフローチャートである。なお、図17において、図6と同様のステップには同じステップ番号を付して、重複する説明は省略する。
【0136】
非接触型ICカード1510は、NFCでなく、ビーコン発信でない場合、ステップS1741において、RFID通信であるか否かを判定する。RFID通信であれば、非接触型ICカード1510は、ステップS1743において、RFID通信処理を行う。
【0137】
なお、図17において、充電のタイミングは限定されず、いずれのタイミングであってもよい。
【0138】
本実施形態によれば、100mの距離の位置確認から3cmの認証処理までを1枚の非接触型ICカードにより実現することができる。
【0139】
[第5実施形態]
次に本発明の第5実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態乃至第4実施形態と比べると、1枚の非接触型ICカードを会社ではなく学校で使用する点で異なる。その他の構成および動作は、第2実施形態から第4実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
【0140】
《ICカード利用システム》
図18Aは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム1800の概要を示す図である。ICカード利用システム1800は、本非接触型ICカード210を学校に適用した場合のシステムである。なお、図2Aの「社員食堂」が「学生食堂」に変わったぐらいで、システム構成は類似であるので重複する説明は省略する。
【0141】
(カード情報データベース)
図18Bは、本実施形態に係るカード情報データベースの構成を示すブロック図である。図18Bには、「学校システム」に特有のカードレベルテーブル1830を示す。なお、カード情報データベースの他のテーブルの構成は類似であるので、重複する説明は省略する。
【0142】
カードレベルテーブル1830は、カードレベル1831に対応付けて、カードを携帯するユーザである学校における対象者1832と、対象者1832が学校内で入場可能な領域1833と、対象者1832が学校内で入場不可能な領域1834を記憶する。
【0143】
本実施形態によれば、本実施形態に係る非接触型ICカード210は、学校システムにおいても有用に使用することができる。例えば、施錠されたロッカーの解錠に用いることができる。ビーコン通信で位置情報を取得し、NFC認証で資格照会し、解錠資格がカードIDまたはユーザIDに付与されていれば解錠可能とする。そして、解錠結果が前後の位置情報と共に記録され、検索表示の対象となってもよい。学校における施錠場所としては、例えば、生徒個人情報の紙媒体、高額な用具、薬物、毒物などが入っている場所が想定される。
【0144】
[第6実施形態]
次に本発明の第6実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態乃至第5実施形態と比べると、1枚の非接触型ICカードを会社や学校ではなく病院で使用する点で異なる。その他の構成および動作は、第2実施形態から第5実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
【0145】
《ICカード利用システム》
図19Aは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム1900の概要を示す図である。ICカード利用システム1900は、本非接触型ICカード210を病院に適用した場合のシステムである。なお、図2Aの「社員食堂」が「入院用品売店」に変わったぐらいで、システム構成は類似であるので重複する説明は省略する。
【0146】
(カード情報データベース)
図19Bは、本実施形態に係るカード情報データベースの構成を示すブロック図である。図19Bには、「病院システム」に特有のカードレベルテーブル1930を示す。なお、カード情報データベースの他のテーブルの構成は類似であるので、重複する説明は省略する。
【0147】
カードレベルテーブル1930は、カードレベル1931に対応付けて、カードを携帯するユーザである病院における対象者1932と、対象者1932が病院内で入場可能な領域1933と、対象者1932が病院内で入場不可能な領域1934を記憶する。
【0148】
本実施形態によれば、本実施形態に係る非接触型ICカード210は、病院システムにおいても有用に使用することができる。例えば、施錠されたロッカーの解錠に用いることができる。ビーコン通信で位置情報を取得し、NFC認証で資格照会し、解錠資格がカードIDまたはユーザIDに付与されていれば解錠可能とする。そして、解錠結果が前後の位置情報と共に記録され、検索表示の対象となってもよい。病院における施錠場所としては、例えば、薬物や毒物などが入っている場所が想定される。
【0149】
[他の実施形態]
なお、本実施形態においては、本発明の非接触型ICカードを会社、学校、病院で好適に使用されることを説明したが、その適用先は限定されない。多層・多段階のセキュリティを1枚の非接触型ICカードで実現する他の分野にも適用可能であり、同様の効果を奏する。例えば、警察での銃器や銃弾などの管理、また、自衛隊での銃器や銃弾などの管理に適用できる。
【0150】
また、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。また、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステムまたは装置も、本発明の範疇に含まれる。
【0151】
また、本発明は、複数の機器から構成されるシステムに適用されてもよいし、単体の装置に適用されてもよい。さらに、本発明は、実施形態の機能を実現する情報処理プログラムが、システムあるいは装置に直接あるいは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされるプログラム、あるいはそのプログラムを格納した媒体、そのプログラムをダウンロードさせるWWW(World Wide Web)サーバも、本発明の範疇に含まれる。特に、少なくとも、上述した実施形態に含まれる処理ステップをコンピュータに実行させるプログラムを格納した非一時的コンピュータ可読媒体(non-transitory computer readable medium)は本発明の範疇に含まれる。
【要約】
【課題】階層的なセキュリティ処理を実現する1枚の非接触型ICカードを用いたICカードの利用技術を提供すること。
【解決手段】ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用システムであって、非接触型ICカードから発信されたビーコン信号の受信に基づいて、非接触型ICカードの認証、または、非接触型ICカードを携帯するユーザの認証を行う第1認証部と、非接触型ICカードとの近距離無線通信によって、非接触型ICカードの認証、または、非接触型ICカードを携帯するユーザの認証を行う第2認証部と、を備える。
【選択図】 図3A
図1
図2A
図2B
図3A
図3B
図4A
図4B
図4C
図5A
図5B
図5C
図6
図7
図8A
図8B
図9A
図9B
図9C
図9D
図10A
図10B
図10C
図11A
図11B
図11C
図12A
図12B
図13
図14
図15
図16A
図16B
図17
図18A
図18B
図19A
図19B
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.