ホーム > 特許ランキング > 日本電産サンキョー株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022184078
(43)【公開日】2022-12-13
(54)【発明の名称】情報入力装置及び情報処理システム
(51)【国際特許分類】
G06Q 30/06 20120101AFI20221206BHJP
G06F 21/60 20130101ALI20221206BHJP
【FI】
G06Q30/06 340
G06F21/60 360
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2021091711
(22)【出願日】2021-05-31
(71)【出願人】
【識別番号】000002233
【氏名又は名称】日本電産サンキョー株式会社
(74)【代理人】
【識別番号】100097113
【弁理士】
【氏名又は名称】堀 城之
(74)【代理人】
【識別番号】100162363
【弁理士】
【氏名又は名称】前島 幸彦
(74)【代理人】
【識別番号】100194283
【弁理士】
【氏名又は名称】村上 大勇
(72)【発明者】
【氏名】小口 洋介
(72)【発明者】
【氏名】宮澤 伸也
(72)【発明者】
【氏名】竹内 淳朗
(72)【発明者】
【氏名】藤本 将也
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049BB66
(57)【要約】
【課題】一つの表示部で秘密情報の入力と上位装置の画像を表示可能な情報入力装置を提供する。
【解決手段】
情報入力装置1は、上位装置2と接続されて秘密情報を入力する。入力制御部100は、ユーザが秘密情報を入力するための秘密情報入力画面を描画する。表示部12は、秘密情報入力画面を表示する。指示取得部13は、表示部12に対するユーザの指示を示す指示情報を取得し、当該指示情報を暗号化して送信する。復号化部110は、指示情報を復号化する。秘密変換部120は、復号化された指示情報を秘密情報に変換する。暗号化部11は、変換された秘密情報を暗号化する。情報送信部130は、暗号化された状態で秘密情報を上位装置2へ送信する。画像切換部14は、上位装置2からの指示に応じて、上位装置2から送信された画像を表示部12に表示させる。
【選択図】図1
【解決手段】
情報入力装置1は、上位装置2と接続されて秘密情報を入力する。入力制御部100は、ユーザが秘密情報を入力するための秘密情報入力画面を描画する。表示部12は、秘密情報入力画面を表示する。指示取得部13は、表示部12に対するユーザの指示を示す指示情報を取得し、当該指示情報を暗号化して送信する。復号化部110は、指示情報を復号化する。秘密変換部120は、復号化された指示情報を秘密情報に変換する。暗号化部11は、変換された秘密情報を暗号化する。情報送信部130は、暗号化された状態で秘密情報を上位装置2へ送信する。画像切換部14は、上位装置2からの指示に応じて、上位装置2から送信された画像を表示部12に表示させる。
【選択図】図1
【特許請求の範囲】
【請求項1】
上位装置と接続されて秘密情報を入力する情報入力装置であって、
ユーザが前記秘密情報を入力するための秘密情報入力画面を描画する入力制御部と、
前記入力制御部により描画された前記秘密情報入力画面を表示する表示部と、
前記表示部に対するユーザの指示を示す指示情報を取得し、該指示情報を暗号化して送信する指示取得部と、
前記指示取得部により取得された前記指示情報を復号化する復号化部と、
前記復号化部により復号化された前記指示情報を前記秘密情報に変換する秘密変換部と、
前記秘密変換部により変換された前記秘密情報を暗号化する暗号化部と、
前記暗号化部により暗号化された状態で前記秘密情報を前記上位装置へ送信する情報送信部と、
前記上位装置からの指示に応じて、前記上位装置から送信された画像を前記表示部に表示させる画像切換部とを備える
ことを特徴とする情報入力装置。
ユーザが前記秘密情報を入力するための秘密情報入力画面を描画する入力制御部と、
前記入力制御部により描画された前記秘密情報入力画面を表示する表示部と、
前記表示部に対するユーザの指示を示す指示情報を取得し、該指示情報を暗号化して送信する指示取得部と、
前記指示取得部により取得された前記指示情報を復号化する復号化部と、
前記復号化部により復号化された前記指示情報を前記秘密情報に変換する秘密変換部と、
前記秘密変換部により変換された前記秘密情報を暗号化する暗号化部と、
前記暗号化部により暗号化された状態で前記秘密情報を前記上位装置へ送信する情報送信部と、
前記上位装置からの指示に応じて、前記上位装置から送信された画像を前記表示部に表示させる画像切換部とを備える
ことを特徴とする情報入力装置。
【請求項2】
前記復号化部は、前記表示部に前記上位装置から送信された前記画像が表示されている場合、前記指示情報を復号化された状態で前記上位装置に送信する
ことを特徴とする請求項1に記載の情報入力装置。
ことを特徴とする請求項1に記載の情報入力装置。
【請求項3】
前記指示取得部は、暗号化タッチパネルであり、
前記秘密情報は、PIN情報である
ことを特徴とする請求項1又は2に記載の情報入力装置。
前記秘密情報は、PIN情報である
ことを特徴とする請求項1又は2に記載の情報入力装置。
【請求項4】
上位装置と、該上位装置と接続されて秘密情報を入力する情報入力装置とを含む情報処理システムであって、
前記情報入力装置は、
ユーザが前記秘密情報を入力するための秘密情報入力画面を描画する入力制御部と、
前記入力制御部により描画された前記秘密情報入力画面を表示する表示部と、
前記表示部に対するユーザの指示を示す指示情報を取得し、該指示情報を暗号化して送信する指示取得部と、
前記指示取得部により取得された前記指示情報を復号化する復号化部と、
前記復号化部により復号化された前記指示情報を前記秘密情報に変換する秘密変換部と、
前記秘密変換部により変換された前記秘密情報を暗号化する暗号化部と、
前記暗号化部により暗号化された状態で前記秘密情報を前記上位装置へ送信する情報送信部と、
前記上位装置からの指示に応じて、前記上位装置から送信された画像を前記表示部に表示させる画像切換部とを備え、
前記上位装置は、
前記情報入力装置へ前記画像を送信する画像送信部と、
前記情報入力装置から、暗号化された前記秘密情報を取得する秘密取得部と、
前記情報入力装置から前記指示情報を取得する位置取得部とを備える
ことを特徴とする情報処理システム。
前記情報入力装置は、
ユーザが前記秘密情報を入力するための秘密情報入力画面を描画する入力制御部と、
前記入力制御部により描画された前記秘密情報入力画面を表示する表示部と、
前記表示部に対するユーザの指示を示す指示情報を取得し、該指示情報を暗号化して送信する指示取得部と、
前記指示取得部により取得された前記指示情報を復号化する復号化部と、
前記復号化部により復号化された前記指示情報を前記秘密情報に変換する秘密変換部と、
前記秘密変換部により変換された前記秘密情報を暗号化する暗号化部と、
前記暗号化部により暗号化された状態で前記秘密情報を前記上位装置へ送信する情報送信部と、
前記上位装置からの指示に応じて、前記上位装置から送信された画像を前記表示部に表示させる画像切換部とを備え、
前記上位装置は、
前記情報入力装置へ前記画像を送信する画像送信部と、
前記情報入力装置から、暗号化された前記秘密情報を取得する秘密取得部と、
前記情報入力装置から前記指示情報を取得する位置取得部とを備える
ことを特徴とする情報処理システム。
【請求項5】
前記上位装置又は前記情報入力装置と接続されるカードリーダを更に含む
ことを特徴とする請求項4に記載の情報処理システム。
ことを特徴とする請求項4に記載の情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報入力装置及び情報処理システムに係り、特にPIN等の秘密情報を入力可能な情報入力装置及び情報処理システムに関する。
【背景技術】
【0002】
従来、カード決済等において、暗証番号等のPIN(Personal Identification Number)を入力するために用いられる情報入力装置が存在する。この情報入力装置では、物理的にテンキーパッド等のボタンが配置されているものの他、液晶ディスプレイ上にPIN入力画面を表示して、この画面上のボタンをタッチ入力するPIN入力装置も存在する。
特許文献1には、このような従来のPIN入力に用いられるタッチセンサー付のキーバッドが記載されている。
特許文献1には、このような従来のPIN入力に用いられるタッチセンサー付のキーバッドが記載されている。
【0003】
このような情報入力装置においては、液晶ディスプレイ上で押下された座標(位置)の情報は暗号化され、入力されたPINを容易に特定することができないようにされている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2011-515768号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の情報入力装置では、PIN入力用の画面は、内蔵の制御部で生成されて表示されていた。このため、従来の情報入力装置では、POS端末やATM等の上位装置から表示させたい画像を送信して表示することはできず、特定のPIN入力用の画面のみしか表示させられなかった。
【0006】
本発明は、このような状況に鑑みてなされたものであり、上述の問題を解消し、上位装置からの画像も表示可能とする情報入力装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の情報入力装置は、上位装置と接続されて秘密情報を入力する情報入力装置であって、ユーザが前記秘密情報を入力するための秘密情報入力画面を描画する入力制御部と、前記入力制御部により描画された前記秘密情報入力画面を表示する表示部と、前記表示部に対するユーザの指示を示す指示情報を取得し、該指示情報を暗号化して送信する指示取得部と、前記指示取得部により取得された前記指示情報を復号化する復号化部と、前記復号化部により復号化された前記指示情報を前記秘密情報に変換する秘密変換部と、前記秘密変換部により変換された前記秘密情報を暗号化する暗号化部と、前記暗号化部により暗号化された状態で前記秘密情報を前記上位装置へ送信する情報送信部と、前記上位装置からの指示に応じて、前記上位装置から送信された画像を前記表示部に表示させる画像切換部とを備えることを特徴とする。
このように構成することで、上位装置からの画像も表示可能な情報入力装置を提供することができる。
このように構成することで、上位装置からの画像も表示可能な情報入力装置を提供することができる。
【0008】
本発明の情報入力装置は、前記復号化部は、前記表示部に前記上位装置から送信された前記画像が表示されている場合、前記指示情報を復号化された状態で前記上位装置に送信することを特徴とする。
このように構成することで、秘密情報を入力していない状態では、通常のタッチパネル等と同様の入力デバイスとして機能させることができる。
このように構成することで、秘密情報を入力していない状態では、通常のタッチパネル等と同様の入力デバイスとして機能させることができる。
【0009】
本発明の情報入力装置は、前記指示取得部は、暗号化タッチパネルであり、前記秘密情報は、PIN情報であることを特徴とする。
このように構成することで、セキュリティ性を高めて、安全にPIN情報を得ることができる。
このように構成することで、セキュリティ性を高めて、安全にPIN情報を得ることができる。
【0010】
本発明の情報処理システムは、上位装置と、該上位装置と接続されて秘密情報を入力する情報入力装置とを含む情報処理システムであって、前記情報入力装置は、ユーザが前記秘密情報を入力するための秘密情報入力画面を描画する入力制御部と、前記入力制御部により描画された前記秘密情報入力画面を表示する表示部と、前記表示部に対するユーザの指示を示す指示情報を取得し、該指示情報を暗号化して送信する指示取得部と、前記指示取得部により取得された前記指示情報を復号化する復号化部と、前記復号化部により復号化された前記指示情報を前記秘密情報に変換する秘密変換部と、前記秘密変換部により変換された前記秘密情報を暗号化する暗号化部と、前記暗号化部により暗号化された状態で前記秘密情報を前記上位装置へ送信する情報送信部と、前記上位装置からの指示に応じて、前記上位装置から送信された画像を前記表示部に表示させる画像切換部とを備え、前記上位装置は、前記情報入力装置へ前記画像を送信する画像送信部と、前記情報入力装置から、暗号化された前記秘密情報を取得する秘密取得部と、前記情報入力装置から前記指示情報を取得する位置取得部とを備えることを特徴とする。
このように構成することで、上位装置からの画像も表示可能な情報入力装置を含む情報処理システムを提供することができる。
このように構成することで、上位装置からの画像も表示可能な情報入力装置を含む情報処理システムを提供することができる。
【0011】
本発明の情報処理システムは、前記上位装置又は前記情報入力装置と接続されるカードリーダを更に含むことを特徴とする。
このように構成することで、カードリーダも含む情報処理システムを提供することができる。
このように構成することで、カードリーダも含む情報処理システムを提供することができる。
【発明の効果】
【0012】
本発明によれば、ユーザがPIN等の秘密情報を入力するための秘密情報入力画面を描画して、これを表示部に表示し、上位装置からの指示に応じて、上位装置から送信された画像も表示部に表示させるよう切り換えることで、上位装置からの画像も表示可能な情報入力装置を提供することができる。
【図面の簡単な説明】
【0013】
【発明を実施するための形態】
【0014】
<実施の形態>
〔情報処理システムXのシステム構成〕
図1を参照して、本発明の実施の形態に係る情報処理システムXの構成について説明する。情報処理システムXは、本実施形態においては、ガソリンスタンドの給油に係るPOS(Point of Service)システム、ATM(Automated Teller Machine)、キオスク(Kiosk)端末、交通機関のチケット発行システム、コンビニエンスストア等のポイントカード発行システム、小売店のメンバーカードシステム、遊技機のカード発行/支払システム、入退場管理システム等(以下、単に「POSシステム等」と省略して記載する。)である。
本実施形態において、情報処理システムXは、情報入力装置1、上位装置2、及びカードリーダ3を含んでいる。
〔情報処理システムXのシステム構成〕
図1を参照して、本発明の実施の形態に係る情報処理システムXの構成について説明する。情報処理システムXは、本実施形態においては、ガソリンスタンドの給油に係るPOS(Point of Service)システム、ATM(Automated Teller Machine)、キオスク(Kiosk)端末、交通機関のチケット発行システム、コンビニエンスストア等のポイントカード発行システム、小売店のメンバーカードシステム、遊技機のカード発行/支払システム、入退場管理システム等(以下、単に「POSシステム等」と省略して記載する。)である。
本実施形態において、情報処理システムXは、情報入力装置1、上位装置2、及びカードリーダ3を含んでいる。
【0015】
情報入力装置1は、上位装置2と接続され、決済等に係る秘密情報を入力するPINパッド(Personal Identification Number Pad)と同様の機能を備える情報処理装置である。情報入力装置1は、例えば、ICチップ搭載クレジットカードの統一規格であるEMV規格におけるPIN等を暗号化データとして取得し、上位装置2へ送信可能である。本実施形態においては、このPIN等が秘密情報である例を示す。
【0016】
本実施形態においては、情報入力装置1は、カードリーダ3が接続され、カードリーダ3の制御装置としても機能する。これにより、本実施形態において、情報入力装置1は、比較的大型のディスプレイを備えており、上位装置2からの指示により、上位装置2からの画像信号を入力して、自装置からの画像出力と切り換えて表示することが可能である。
【0017】
上位装置2は、本実施形態においては、情報入力装置1を制御し、POSシステム等の各機能を実現するための情報処理装置である。具体的には、上位装置2は、例えば、POSシステム等の本体装置であり制御用のPC(Personal Computer)、タブレット端末、携帯電話等の制御演算装置を含む。本実施形態においては、上位装置2は、例えば、ガソリンスタンドの給油スタンドに内蔵されたPC等の端末である例について説明する。
【0018】
本実施形態において、上位装置2は、情報処理システムXの機能を実現するためのアプリケーションソフトウェア(Application Software、以下、単に「アプリ」と省略して記載する。)を実行する。この際、上位装置2は、接続された情報入力装置1の表示部12に、各種画像を表示させることが可能である。
【0019】
加えて、上位装置2は、無線カードリーダ等と接続可能である。この無線カードリーダは、例えば、短距離無線の非接触型ICカードリーダとして、EMV規格等のカードリーダを用いることが可能である。この非接触式カードリーダは、カード4をアンテナの箇所でかざすことにより、相互の通信が可能である。このため、非接触式カードリーダは、例えば、NFC(Near Field Communication)のRF(Radio Frequency)アンテナ、制御IC、LED(Light Emitting Diode)、ブザー等を含む。
【0020】
カードリーダ3は、上位装置2又は情報入力装置1と接続されるカードリーダライタ等である。具体的には、カードリーダ3は、カード4を読み出し(リード)又は書き込み(ライト)可能なデバイスの一例である。本実施形態においては、カードリーダ3は、例えば、磁気カードリーダ、ICカードリーダ等である。
【0021】
カード4は、例えば、厚さが0.7~0.8mm程度の矩形状の塩化ビニール製のカード等のカード状の磁気記録媒体、ICカード、非接触型のICカード等である。磁気記録媒体の場合、カード4の一面には、磁気信号が記憶される磁気ストライプが形成されている。ICカードの場合、カード4は、例えば、接点、電磁誘導アンテナと、ROM(Read Only Memory)及びMPU(Micro Processing Unit)等を含むICチップとを含んでいてもよい。
なお、カード4は、厚さが0.18~0.36mm程度のPET(ポリエチレンテレフタレート)カードや、所定の厚さの紙カード等であってもよい。
なお、カード4は、厚さが0.18~0.36mm程度のPET(ポリエチレンテレフタレート)カードや、所定の厚さの紙カード等であってもよい。
【0022】
ここで、情報入力装置1と上位装置2とは、一般的なインターフェイスにより接続されている。具体的には、この一般的なインターフェイスとしては、例えば、USB(Universal Serial Bus)、RS-232C、HDMI(登録商標)(High-Definition Multimedia Interface)、アナログRGB(Red Green Blue)ビデオインターフェイス等を含む。この際、各装置の間は、信号の種類により、別々のインターフェイスで接続されていてもよい。
【0023】
本実施形態においては、例えば、動画像(映像)の画像信号をHDMI(登録商標)やアナログRGB信号で送信する例について説明する。図1では、この画像信号の流れを点線の矢印で示している。
一方、情報入力装置1とカードリーダ3とも、USB、RS-232C等の一般的なインターフェイスで接続され、EMV規格等のデータが送受信されてもよい。
一方、情報入力装置1とカードリーダ3とも、USB、RS-232C等の一般的なインターフェイスで接続され、EMV規格等のデータが送受信されてもよい。
【0024】
なお、上位装置2は、インターネットやイントラネット等のネットワークを介して、POSシステム等の決済等を行う決済サーバ、POSシステム等のユーザの認証に係る情報を管理する管理サーバ等と接続されてもよい。これらのサーバは、いわゆる「クラウド」上のサーバ(Server)、イントラネット上のサーバ等であってもよい。
【0025】
(情報入力装置1のシステム構成)
より具体的に、情報入力装置1のシステム構成について説明する。
情報入力装置1は、主制御部10、暗号化部11、表示部12、指示取得部13、及び画像切換部14を備える。
より具体的に、情報入力装置1のシステム構成について説明する。
情報入力装置1は、主制御部10、暗号化部11、表示部12、指示取得部13、及び画像切換部14を備える。
【0026】
主制御部10は、CPU(Central Processing Unit)、MPU、GPU(Graphics Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)等を含む制御演算部である。主制御部10は、接続された各部を制御し、決済処理における秘密情報を入力するための各種処理を実行する。この際、主制御部10は、カードリーダ3の制御等の処理も行う。
【0027】
加えて、本実施形態において、主制御部10は、RAM(Random Access Memory)やROM(Read Only Memory)等の一時的でない記録媒体を備えている。このROMには、情報入力装置1のファームウェア等の制御プログラムと、画像のデータを含む各種データが格納されている。
【0028】
ここで、主制御部10は、記録媒体に格納された制御プログラムを実行することで、各種処理を実行する。具体的には、本実施形態において、主制御部10は、記録培地のRAM上に画像データを描画して、これを画像信号として出力し、表示部12に表示させる。これにより、秘密情報の入力画面を、表示部12に表示させることが可能となる。
【0029】
暗号化部11は、セキュリティ機能を実行するための暗号化CPU等である。暗号化部11は、情報の暗号化を実行し又は暗号化された情報を処理する。暗号化部11は、制御プログラム、及び暗号データを含む各種データを格納する一時的でない記録媒体を内蔵している。この記録媒体は、例えば、RAM及びROMを含む。
【0030】
本実施形態においては、暗号化部11は、PCI(Payment Card Industry)規格に準拠して構成され、情報処理システムXにおけるセキュリティ機能を実現させる。このため、暗号化部11は、例えば、カード4に記憶されたIDや秘密情報等のデータの詐取を防御するためのデータ暗号化機能、復号化機能、不正改造検知機能等を備えている。なお、暗号化部11は、主制御部10に接続されるセキュリティ基板上に設けられていてもよい。
【0031】
表示部12は、LCD(Liquid Crystal Display)、有機EL(Organic Electro-Luminescence)ディスプレイ、マイクロLED(Light Emitting Diode)ディスプレイ、電子ペーパー、その他の情報表示用のディスプレイである。表示部12は、デジタル伝送又はアナログ伝送された画像信号を、所定のフレームレートで表示可能である。表示部12は、例えば、通常のPINパッドよりも大きな十インチ~二十インチ程度の大きさであってもよい。
本実施形態において、表示部12は、画像切換部14を介して、上位装置2又は主制御部10と接続される。
本実施形態において、表示部12は、画像切換部14を介して、上位装置2又は主制御部10と接続される。
【0032】
指示取得部13は、タッチパネル、タッチパッド、ボタン、カメラ、ガラス上に形成された指紋や静脈センサ、その他の各種センサを含む。指示取得部13は、ユーザによる指示を示す指示情報を取得する。
【0033】
本実施形態においては、指示取得部13は、暗号化タッチパネルである例について説明する。この暗号化タッチパネルは、静電容量式のセキュリティタッチパネルとして、表示部12と一体的に形成される。この上で、指示取得部13は、暗号化マイクロプロセッサ、ASIC等により取得した座標データ(指示情報)を暗号化して送信することが可能である。
【0034】
画像切換部14は、主制御部10からの画像出力の画像信号と、上位装置2から取得した画像信号とを切り換える回路等である。
本実施形態において、画像切換部14は、例えば、主制御部10から制御可能なHDMI(登録商標)切り換えスイッチであってもよい。
本実施形態において、画像切換部14は、例えば、主制御部10から制御可能なHDMI(登録商標)切り換えスイッチであってもよい。
【0035】
(上位装置2のシステム構成)
より詳細に説明すると、上位装置2は、上位制御部20、記憶部21、及び画像送信部22等の構成部(ユニット)を含んでいる。
より詳細に説明すると、上位装置2は、上位制御部20、記憶部21、及び画像送信部22等の構成部(ユニット)を含んでいる。
【0036】
上位制御部20は、CPU、MPU、GPU、DSP、ASIC等を含む制御演算部である。
【0037】
記憶部21は、RAM、フラッシュメモリ(Flash Memory)等を含むROM、SSD(Solid State Drive)、HDD(Hard Disk Drive)等の一時的でない記録媒体である。
【0038】
画像送信部22は、情報入力装置1に接続するためのデジタル又はアナログの画像送信インターフェイス等を含む回路である。
本実施形態においては、画像送信部22は、HDMI(登録商標)インターフェイス等を含み、CPU内蔵GPU、GPUのインターフェイス、チップセット(Chipset)等から上位装置2で描画された画像を出力することが可能である。
本実施形態においては、画像送信部22は、HDMI(登録商標)インターフェイス等を含み、CPU内蔵GPU、GPUのインターフェイス、チップセット(Chipset)等から上位装置2で描画された画像を出力することが可能である。
【0039】
上位装置2は、この他にも各種I/O(Input / Output)等の回路及び物理的な各種インターフェイスを含んでいる。この各種インターフェイスは、USB等の汎用シリアルインターフェイス、パラレルインターフェイス等も含む。さらに、上位装置2は、ネットワークと接続するためのネットワークインターフェイス等も含む。
【0040】
〔情報処理システムXの機能構成〕
再び、図1を参照して本発明の実施の形態に係る情報処理システムXの機能的な構成について説明する。
本実施形態の情報処理システムXの情報入力装置1は、機能ブロックとして、入力制御部100、復号化部110、秘密変換部120、及び情報送信部130を含む。
再び、図1を参照して本発明の実施の形態に係る情報処理システムXの機能的な構成について説明する。
本実施形態の情報処理システムXの情報入力装置1は、機能ブロックとして、入力制御部100、復号化部110、秘密変換部120、及び情報送信部130を含む。
【0041】
入力制御部100は、ユーザが秘密情報を入力するための秘密情報入力画面を描画する。本実施形態においては、入力制御部100は、例えば、PINパッドの画面を模して、ユーザがPINを入力するためのボタン配列を含むテンキーパッドの画面を、秘密情報入力画面として描画する。
【0042】
復号化部110は、指示取得部13により取得された指示情報を復号化する。
復号化部110は、表示部12に上位装置2から送信された画像が表示されている場合、指示情報を復号化された状態で上位装置2に送信することが可能である。この際、復号化部110は、例えば、USB HID(Human Interface Device)のインターフェイスにて、この復号化された位置情報を送信する。なお、図1では、データの流れは、一点鎖線の矢印で示している。
復号化部110は、表示部12に上位装置2から送信された画像が表示されている場合、指示情報を復号化された状態で上位装置2に送信することが可能である。この際、復号化部110は、例えば、USB HID(Human Interface Device)のインターフェイスにて、この復号化された位置情報を送信する。なお、図1では、データの流れは、一点鎖線の矢印で示している。
【0043】
秘密変換部120は、復号化部110により復号化された指示情報を、秘密情報に変換し、暗号化部11で暗号化させる。本実施形態においては、秘密変換部120は、例えば、テンキーパッドの画面から、どのボタンが押下されたのかを判断し、PINとして取得する。この場合、秘密変換部120は、取得されたPINを、暗号化部11で、EMV規格等の暗号化データに変換させる。
【0044】
情報送信部130は、暗号化部11により暗号化された状態で、秘密情報を上位装置2へ送信する。情報送信部130は、例えば、USB通信にて、EMV規格等の暗号化データとして秘密情報を上位装置2へ送信する。
【0045】
本実施形態において、表示部12は、入力制御部100により描画された秘密情報入力画面を表示する。具体的には、表示部12は、例えば、テンキーパッド画面を表示する。
【0046】
本実施形態において、指示取得部13は、表示部12に対するユーザの指示を示す指示情報を取得し、当該指示情報を暗号化して送信する。具体的には、指示取得部13は、例えば、表示部12に対してユーザがタッチした位置(座標)を検知し、この位置(座標)を暗号化して、USB等で送信する。
【0047】
本実施形態において、暗号化部11は、秘密変換部120により変換された秘密情報を暗号化する。具体的には、取得されたPINを、データ暗号化機能により、EMV規格等の暗号化データ等に変換する。
【0048】
画像切換部14は、上位装置2からの指示に応じた入力制御部100の制御により、上位装置2から送信された画像を表示部12に表示させる。すなわち、画像切換部14は、秘密情報入力画面の画像と、これとは異なる上位装置2の画像とを表示させるよう、画像信号を切り換えることが可能である。
【0049】
上位装置2は、機能ブロックとして、秘密取得部200及び位置取得部210を含む。
【0050】
位置取得部210は、情報入力装置1から指示情報を取得する。位置取得部210は、USB HIDにより、復号化された位置情報を取得することが可能である。ここで、位置取得部210は、情報入力装置1による秘密情報の取得時には、この位置情報を取得しなくてもよい。
これに加え、位置取得部210は、ユーザと対話的に応答し、各種コマンドを秘密取得部200に送信するアプリを実行するアプリ実行部としても機能する。
これに加え、位置取得部210は、ユーザと対話的に応答し、各種コマンドを秘密取得部200に送信するアプリを実行するアプリ実行部としても機能する。
【0051】
本実施形態において、このアプリは、上位装置2及び上位装置2と通信して、各種決済等を行うPOSシステム等のアプリである。本実施形態において、位置取得部210は、ユーザに秘密情報を入力させる際に、コマンドを情報入力装置1へ送信する。
加えて、このアプリは、カード4に格納された情報の読み出しを行うカード読み出しコマンド、カード4に情報を書き込む書き込みのカード書き込みコマンド等も、情報入力装置1へ送信する。
本実施形態において、位置取得部210は、各コマンド等を、例えば、CEN/XFS規格等の標準規格で送受信可能である。
加えて、このアプリは、カード4に格納された情報の読み出しを行うカード読み出しコマンド、カード4に情報を書き込む書き込みのカード書き込みコマンド等も、情報入力装置1へ送信する。
本実施形態において、位置取得部210は、各コマンド等を、例えば、CEN/XFS規格等の標準規格で送受信可能である。
【0052】
秘密取得部200は、情報入力装置1から、暗号化された秘密情報を取得する。この際、秘密取得部200は、EMV規格等の暗号化データとして秘密情報を取得可能である。
【0053】
ここで、情報入力装置1の主制御部10は、記録媒体に格納された制御プログラムを実行することで、入力制御部100、復号化部110、秘密変換部120、及び情報送信部130として機能させられる。
また、上位装置2の上位制御部20は、記憶部21に格納された制御プログラムを実行することで、位置取得部210及び秘密取得部200として機能させられる。
また、上述の情報入力装置1及び上位装置2の各部は、本実施形態の情報入力処理を実行するハードウェア資源となる。
なお、上述の機能構成部の一部又は任意の組み合わせをICやプログラマブルロジックやFPGA(Field-Programmable Gate Array)等でハードウェア的に構成してもよい。
また、上位装置2の上位制御部20は、記憶部21に格納された制御プログラムを実行することで、位置取得部210及び秘密取得部200として機能させられる。
また、上述の情報入力装置1及び上位装置2の各部は、本実施形態の情報入力処理を実行するハードウェア資源となる。
なお、上述の機能構成部の一部又は任意の組み合わせをICやプログラマブルロジックやFPGA(Field-Programmable Gate Array)等でハードウェア的に構成してもよい。
【0054】
〔情報処理システムXによる情報入力処理〕
次に、図2及び図3により、本発明の実施の形態に係る情報処理システムXの情報入力処理の説明を行う。
本実施形態の情報入力処理では、上位装置2でPOSシステム等のアプリが実行され、秘密情報の入力を行うコマンドが上位装置2から送信された場合、情報入力装置1のユーザが秘密情報を入力するための秘密情報入力画面を描画し、表示部12に表示させる。そして、表示部12に対するユーザの指示を示す指示情報を取得し、当該指示情報を暗号化した状態で取得する。これを復号化し、秘密情報に変換する。変換された秘密情報は暗号化すされ、暗号化された状態で秘密情報を上位装置2へ送信する。一方、秘密情報の入力を行う以外のコマンドが上位装置2から送信された場合、上位装置2からの指示に応じて、上位装置2から送信された画像を表示部12に表示させる。
次に、図2及び図3により、本発明の実施の形態に係る情報処理システムXの情報入力処理の説明を行う。
本実施形態の情報入力処理では、上位装置2でPOSシステム等のアプリが実行され、秘密情報の入力を行うコマンドが上位装置2から送信された場合、情報入力装置1のユーザが秘密情報を入力するための秘密情報入力画面を描画し、表示部12に表示させる。そして、表示部12に対するユーザの指示を示す指示情報を取得し、当該指示情報を暗号化した状態で取得する。これを復号化し、秘密情報に変換する。変換された秘密情報は暗号化すされ、暗号化された状態で秘密情報を上位装置2へ送信する。一方、秘密情報の入力を行う以外のコマンドが上位装置2から送信された場合、上位装置2からの指示に応じて、上位装置2から送信された画像を表示部12に表示させる。
【0055】
ここでは、情報入力装置1の処理について主に説明し、これに応じた上位装置2による処理についても補足的に説明する。
本実施形態の情報入力処理は、情報入力装置1の主制御部10が記録媒体に格納された制御プログラム(図示せず)を、各部と協働し、ハードウェア資源を用いて実行する。また、上位装置2の上位制御部20も、記憶部21に格納された記録媒体に格納された制御プログラム(図示せず)を、各部と協働し、ハードウェア資源を用いて、これに対応する処理を実行する。
以下で、図2のフローチャートにより、本実施形態の情報入力処理をステップ毎に説明する。
本実施形態の情報入力処理は、情報入力装置1の主制御部10が記録媒体に格納された制御プログラム(図示せず)を、各部と協働し、ハードウェア資源を用いて実行する。また、上位装置2の上位制御部20も、記憶部21に格納された記録媒体に格納された制御プログラム(図示せず)を、各部と協働し、ハードウェア資源を用いて、これに対応する処理を実行する。
以下で、図2のフローチャートにより、本実施形態の情報入力処理をステップ毎に説明する。
【0056】
(ステップS101)
まず、入力制御部100及び画像切換部14が、コマンド入力処理を行う。
ここでは、上位装置2にて、上位制御部20の位置取得部210がアプリ実行部としてアプリを実行する。
すると、上位制御部20の位置取得部210は、アプリによる取引等の段階に応じて、情報入力装置1へコマンドをUSB等で送信する。
入力制御部100は、この上位装置2から送信されたコマンドを受信して解析する。
図3(a)によれば、この状態では、画像切換部14は、上位装置2からの画像信号に切り換えて表示部12に表示させている。
まず、入力制御部100及び画像切換部14が、コマンド入力処理を行う。
ここでは、上位装置2にて、上位制御部20の位置取得部210がアプリ実行部としてアプリを実行する。
すると、上位制御部20の位置取得部210は、アプリによる取引等の段階に応じて、情報入力装置1へコマンドをUSB等で送信する。
入力制御部100は、この上位装置2から送信されたコマンドを受信して解析する。
図3(a)によれば、この状態では、画像切換部14は、上位装置2からの画像信号に切り換えて表示部12に表示させている。
【0057】
(ステップS102)
次に、入力制御部100が、秘密情報を入力するコマンドであるか否かを判断する。入力制御部100は、受信したコマンドがEMV規格等で秘密情報を入力するコマンドであった場合にYesと判断する。入力制御部100は、それ以外の秘密情報を入力しないコマンドの場合には、Noと判断する。
Yesの場合、入力制御部100は、処理をステップS103に進める。
Noの場合、入力制御部100は、処理をステップS109に進める。
次に、入力制御部100が、秘密情報を入力するコマンドであるか否かを判断する。入力制御部100は、受信したコマンドがEMV規格等で秘密情報を入力するコマンドであった場合にYesと判断する。入力制御部100は、それ以外の秘密情報を入力しないコマンドの場合には、Noと判断する。
Yesの場合、入力制御部100は、処理をステップS103に進める。
Noの場合、入力制御部100は、処理をステップS109に進める。
【0058】
(ステップS103)
秘密情報を入力するコマンドであった場合、入力制御部100及び画像切換部14が、自装置画面切り換え処理を行う。
入力制御部100は、画像切換部14を制御し、主制御部10のGPU等からの画像信号が表示部12に表示されるように切り換える。
秘密情報を入力するコマンドであった場合、入力制御部100及び画像切換部14が、自装置画面切り換え処理を行う。
入力制御部100は、画像切換部14を制御し、主制御部10のGPU等からの画像信号が表示部12に表示されるように切り換える。
【0059】
(ステップS104)
次に、入力制御部100が、秘密情報入力画面描画処理を行う。
入力制御部100は、秘密情報入力画面を描画する。入力制御部100は、例えば、記録媒体のROMに格納された画像データを用いて、PINパッドを模した、テンキーパッドの画面を描画する。このテンキーパッドの画面には、タッチにて押下可能な複数のボタンが描画される。この秘密情報入力画面は、GPUが出力する画像信号により、表示部12に表示される。
図3(b)は、情報入力装置1の主制御部10が描画した秘密情報入力画面が表示される例を示す。
次に、入力制御部100が、秘密情報入力画面描画処理を行う。
入力制御部100は、秘密情報入力画面を描画する。入力制御部100は、例えば、記録媒体のROMに格納された画像データを用いて、PINパッドを模した、テンキーパッドの画面を描画する。このテンキーパッドの画面には、タッチにて押下可能な複数のボタンが描画される。この秘密情報入力画面は、GPUが出力する画像信号により、表示部12に表示される。
図3(b)は、情報入力装置1の主制御部10が描画した秘密情報入力画面が表示される例を示す。
【0060】
(ステップS105)
次に、指示取得部13及び復号化部110が、指示情報取得処理を行う。
指示取得部13は、表示部12に対するユーザの指示を示すユーザによるタッチパネルやボタンの操作を指示情報として取得する。本実施形態においては、例えば、指示情報として、ユーザがタッチパネルを押下した際の表示部12の位置(座標)を取得する。指示取得部13は、この指示情報を暗号化して、周制御部へ送信する。この際、指示取得部13は、例えば、USB、RS-232C、その他の独自信号で指示情報を送信してもよい。また、指示取得部13は、この暗号化については、例えば、対称鍵暗号等、任意の方式で行うことが可能である。
次に、指示取得部13及び復号化部110が、指示情報取得処理を行う。
指示取得部13は、表示部12に対するユーザの指示を示すユーザによるタッチパネルやボタンの操作を指示情報として取得する。本実施形態においては、例えば、指示情報として、ユーザがタッチパネルを押下した際の表示部12の位置(座標)を取得する。指示取得部13は、この指示情報を暗号化して、周制御部へ送信する。この際、指示取得部13は、例えば、USB、RS-232C、その他の独自信号で指示情報を送信してもよい。また、指示取得部13は、この暗号化については、例えば、対称鍵暗号等、任意の方式で行うことが可能である。
【0061】
復号化部110は、指示取得部13から送信された、この暗号化された指示情報を取得して、記録媒体のRAMに一時的に格納する。
【0062】
(ステップS106)
次に、復号化部110が、指示情報復号化処理を行う。
復号化部110は、RAMに格納されている暗号化された指示情報を復号化する。復号化部110は、例えば、対称鍵暗号の場合、この復号化を、記録媒体に格納された暗号鍵により行ってもよい。または、復号化部110は、暗号化部11に格納された暗号鍵により、暗号化部11で指示情報を復号化させてもよい。
この上で、復号化部110は、例えば、復号化された指示情報に含まれる位置(座標)データを取得する。ここで、表示部12に主制御部10の画像信号が表示されている状態では、この位置(座標)を含む指示情報は上位装置2へ送信されなくてもよい。
次に、復号化部110が、指示情報復号化処理を行う。
復号化部110は、RAMに格納されている暗号化された指示情報を復号化する。復号化部110は、例えば、対称鍵暗号の場合、この復号化を、記録媒体に格納された暗号鍵により行ってもよい。または、復号化部110は、暗号化部11に格納された暗号鍵により、暗号化部11で指示情報を復号化させてもよい。
この上で、復号化部110は、例えば、復号化された指示情報に含まれる位置(座標)データを取得する。ここで、表示部12に主制御部10の画像信号が表示されている状態では、この位置(座標)を含む指示情報は上位装置2へ送信されなくてもよい。
【0063】
(ステップS107)
次に、秘密変換部120及び暗号化部11が、秘密情報変換処理を行う。
秘密変換部120は、復号化された指示情報に含まれる位置(座標)データを、秘密情報入力画面に表示された各ボタンに対応する矩形エリアと対応付けて、どのボタンが押下されたのかを判定する。具体的には、秘密変換部120は、例えば、表示されたテンキーパッドで押下されたボタンを特定する。秘密変換部120は、これにより、ボタンの数値や文字等から、PIN等の文字列や数値列を秘密情報として取得する。
次に、秘密変換部120及び暗号化部11が、秘密情報変換処理を行う。
秘密変換部120は、復号化された指示情報に含まれる位置(座標)データを、秘密情報入力画面に表示された各ボタンに対応する矩形エリアと対応付けて、どのボタンが押下されたのかを判定する。具体的には、秘密変換部120は、例えば、表示されたテンキーパッドで押下されたボタンを特定する。秘密変換部120は、これにより、ボタンの数値や文字等から、PIN等の文字列や数値列を秘密情報として取得する。
【0064】
この上で、秘密変換部120は、暗号化部11により、取得された秘密情報を、暗号化部11に内蔵されたデータ暗号化機能により、秘密情報としてEMV規格等で送信可能な暗号化データに変換する。
【0065】
(ステップS108)
次に、情報送信部130が、秘密情報送信処理を行う。
情報送信部130は、暗号化部11により暗号化された状態の秘密情報である暗号化データを、上位装置2へ送信する。情報送信部130は、例えば、この暗号化データをUSBで上位装置2へ送信する。
次に、情報送信部130が、秘密情報送信処理を行う。
情報送信部130は、暗号化部11により暗号化された状態の秘密情報である暗号化データを、上位装置2へ送信する。情報送信部130は、例えば、この暗号化データをUSBで上位装置2へ送信する。
【0066】
上位装置2の秘密取得部200は、情報入力装置1から送信された暗号化された秘密情報である暗号化データを取得する。秘密取得部200は、EMV規格等によれば、この暗号化データを復号化せず、カード4の情報と併せて、図示しない決済サーバ等へ送信し、決済させる。
【0067】
その後、情報送信部130は、処理をステップS113に進める。
なお、入力制御部100は、この秘密情報の送信が終了した後、画像切換部14を制御して、上位装置2からの画像信号を表示部12に表示するように切り換えてもよい。
なお、入力制御部100は、この秘密情報の送信が終了した後、画像切換部14を制御して、上位装置2からの画像信号を表示部12に表示するように切り換えてもよい。
【0068】
(ステップS109)
コマンドが秘密情報を入力するコマンドでなかった場合、入力制御部100及び画像切換部14が、上位装置2画像切り換え処理を行う。
入力制御部100は、画像切換部14を制御し、上位装置2からの画像信号が表示部12に表示されるように切り換える。
すると、上位装置2の画像送信部22は、情報入力装置1へ画像を送信する。これにより、本実施形態のガソリンスタンドの給油に係るPOSシステム等の例では、給油における選択、取引、決済、デモンストレーション等の画像の表示が行われる。
コマンドが秘密情報を入力するコマンドでなかった場合、入力制御部100及び画像切換部14が、上位装置2画像切り換え処理を行う。
入力制御部100は、画像切換部14を制御し、上位装置2からの画像信号が表示部12に表示されるように切り換える。
すると、上位装置2の画像送信部22は、情報入力装置1へ画像を送信する。これにより、本実施形態のガソリンスタンドの給油に係るPOSシステム等の例では、給油における選択、取引、決済、デモンストレーション等の画像の表示が行われる。
【0069】
図3(a)の例では、表示部12に、現金又はカード4での決済について選択する画面が表示されている。
この状態では、入力制御部100は、情報入力装置1の各部、取引の状態によってはカードリーダ3への電源供給等を停止させ、省電力状態となるように電源制御を行うことも可能である。
この状態では、入力制御部100は、情報入力装置1の各部、取引の状態によってはカードリーダ3への電源供給等を停止させ、省電力状態となるように電源制御を行うことも可能である。
【0070】
(ステップS110)
次に、指示取得部13が、指示情報取得処理を行う。
指示取得部13は、この処理を、ステップS105と同様に行う。
次に、指示取得部13が、指示情報取得処理を行う。
指示取得部13は、この処理を、ステップS105と同様に行う。
【0071】
(ステップS111)
次に、復号化部110が、指示情報復号化処理を行う。
復号化部110は、この処理も、ステップS106と同様に行う。
次に、復号化部110が、指示情報復号化処理を行う。
復号化部110は、この処理も、ステップS106と同様に行う。
【0072】
(ステップS112)
次に、復号化部110が、指示情報送信処理を行う。
復号化部110は、表示部12に上位装置2から送信された画像が表示されている場合、指示情報を復号化された状態、すなわち暗号化しない状態で、上位装置2に送信する。この場合、復号化部110は、USB HIDと同様の方式で、表示部12上の位置(座標)データを指示情報として送信可能である。
次に、復号化部110が、指示情報送信処理を行う。
復号化部110は、表示部12に上位装置2から送信された画像が表示されている場合、指示情報を復号化された状態、すなわち暗号化しない状態で、上位装置2に送信する。この場合、復号化部110は、USB HIDと同様の方式で、表示部12上の位置(座標)データを指示情報として送信可能である。
【0073】
上位装置2の位置取得部210は、USB HIDインターフェイスで、情報入力装置1からこの指示情報を取得する。
これにより、上位装置2の位置取得部210は、アプリを実行し、上位装置2が送信している各画面の画像に応じた処理を実行可能である。たとえば、上述のガソリンスタンドの例の場合、上位装置2の位置取得部210は、決済の種類の選択、油種の選択、広告動画の表示、カードリーダ3又は無線カードリーダによるカード4の読み取り、決済の秘密情報の入力以外の処理等を行うことが可能である。すなわち、位置取得部210は、POSシステム等のアプリを実行し、ユーザと対話的に応対して取引、決済等を行う。
これにより、上位装置2の位置取得部210は、アプリを実行し、上位装置2が送信している各画面の画像に応じた処理を実行可能である。たとえば、上述のガソリンスタンドの例の場合、上位装置2の位置取得部210は、決済の種類の選択、油種の選択、広告動画の表示、カードリーダ3又は無線カードリーダによるカード4の読み取り、決済の秘密情報の入力以外の処理等を行うことが可能である。すなわち、位置取得部210は、POSシステム等のアプリを実行し、ユーザと対話的に応対して取引、決済等を行う。
【0074】
一方、入力制御部100は、コマンドに応じた処理を行う。この処理は、カードリーダ3によるカード4の読み取り等の処理も含まれる。
【0075】
(ステップS113)
ここで、入力制御部100が、取引終了したか否かを判断する。入力制御部100は、上位装置2から決済終了のコマンド等を取得している場合に、Yesと判断する。入力制御部100は、それ以外の場合には、Noと判断する。
Yesの場合、入力制御部100は、情報入力処理を終了する。
Noの場合、入力制御部100は、処理をステップS101に戻して、上位装置2からコマンドを取得するまで待機する。
以上により、本発明の実施の形態に係る情報入力処理を終了する。
ここで、入力制御部100が、取引終了したか否かを判断する。入力制御部100は、上位装置2から決済終了のコマンド等を取得している場合に、Yesと判断する。入力制御部100は、それ以外の場合には、Noと判断する。
Yesの場合、入力制御部100は、情報入力処理を終了する。
Noの場合、入力制御部100は、処理をステップS101に戻して、上位装置2からコマンドを取得するまで待機する。
以上により、本発明の実施の形態に係る情報入力処理を終了する。
【0076】
〔本実施形態の主な効果〕
以上のように構成することで、以下のような効果を得ることができる。
従来のPINパッドにおいて、液晶ディスプレイ上に表示される画像データには、セキュリティ保護を行わなければならないPINの入力画面が含まれており、画像データが装置外部に出力される、又は、外部の装置から画像データが入力されることは好ましくなかった。このため、従来のPINパッドにおいては、装置内部に保護されたCPU上で画像の描画が行われ、装置に設けられたディスプレイに表示されるのみであった。つまり、PINパッドでは、ATMやPOS端末等の上位装置2から表示させたい画像を取得することはできず、特定のPINの入力画面しか表示できなかった。
以上のように構成することで、以下のような効果を得ることができる。
従来のPINパッドにおいて、液晶ディスプレイ上に表示される画像データには、セキュリティ保護を行わなければならないPINの入力画面が含まれており、画像データが装置外部に出力される、又は、外部の装置から画像データが入力されることは好ましくなかった。このため、従来のPINパッドにおいては、装置内部に保護されたCPU上で画像の描画が行われ、装置に設けられたディスプレイに表示されるのみであった。つまり、PINパッドでは、ATMやPOS端末等の上位装置2から表示させたい画像を取得することはできず、特定のPINの入力画面しか表示できなかった。
【0077】
これに対して、本発明の実施の形態に係る情報入力装置1は、上位装置2と接続されて秘密情報を入力する情報入力装置1であって、ユーザが秘密情報を入力するための秘密情報入力画面を描画する入力制御部100と、入力制御部100により描画された秘密情報入力画面を表示する表示部12と、表示部12に対するユーザの指示を示す指示情報を取得し、当該指示情報を暗号化して送信する指示取得部13と、指示取得部13により取得された指示情報を復号化する復号化部110と、復号化部110により復号化された指示情報を秘密情報に変換する秘密変換部120と、秘密変換部120により変換された秘密情報を暗号化する暗号化部11と、暗号化部11により暗号化された状態で秘密情報を上位装置2へ送信する情報送信部130と、上位装置2からの指示に応じて、上位装置2から送信された画像を表示部12に表示させる画像切換部14とを備えることを特徴とする。
【0078】
このように構成することで、上位装置2からの画像も表示可能な情報入力装置1を提供することができる。すなわち、一つの表示部12で、秘密情報を入力する画像と、それとは異なる上位装置2から送信される画像とを切り換えて表示することができる。
このように画像(映像)の切り換えを行えるようにすることで、POSシステム等にて、二つのディスプレイを必要とせず、一つの表示部12で情報入力装置1のディスプレイと、上位装置2のディスプレイとを兼用して使用でき、コストを削減することができる。さらに、上位装置2と情報入力装置1とで画像を排他的に表示するため、例えば、秘密情報の入力の際に、ユーザが他のディスプレイに視線を移す必要がなくなる。よって、セキュリティ性も向上させられる。
このように画像(映像)の切り換えを行えるようにすることで、POSシステム等にて、二つのディスプレイを必要とせず、一つの表示部12で情報入力装置1のディスプレイと、上位装置2のディスプレイとを兼用して使用でき、コストを削減することができる。さらに、上位装置2と情報入力装置1とで画像を排他的に表示するため、例えば、秘密情報の入力の際に、ユーザが他のディスプレイに視線を移す必要がなくなる。よって、セキュリティ性も向上させられる。
【0079】
加えて、近年、ガソリンスタンドの給油に係るPOSシステム等では、10~12インチ程度の大型のタッチパネルディスプレイを備えており、別途、PINパッドを設けるような空きスペースがないことが多い。このため、表示部12及び指示取得部13にて、このタッチパネルディスプレイを兼ねられるように構成することで、省スペース性を高めることができる。よって、POSシステム等の再設計をする手間等を省き、ユーザの使い勝手(ユーザビリティ)もよくすることができる。これにより、結果としてコストを低減することもできる。
【0080】
本発明の実施の形態に係る情報入力装置1において、復号化部110は、表示部12に上位装置2から送信された画像が表示されている場合、指示情報を復号化された状態で上位装置2に送信することを特徴とする。
このように構成することで、情報入力装置1は、秘密情報を入力していない等の状態では、通常のタッチパネル等と同様の入力デバイスとして機能させることができる。これにより、秘密情報入力用のディスプレイと、POSシステム等のタッチパネルディスプレイとを兼ねることができる。よって、別途、上位装置2用と情報入力装置1用とで別々の表示部12を用意する必要がなくなり、省スペース化、ユーザビリティーの向上、コスト削減等の効果が得られる。
このように構成することで、情報入力装置1は、秘密情報を入力していない等の状態では、通常のタッチパネル等と同様の入力デバイスとして機能させることができる。これにより、秘密情報入力用のディスプレイと、POSシステム等のタッチパネルディスプレイとを兼ねることができる。よって、別途、上位装置2用と情報入力装置1用とで別々の表示部12を用意する必要がなくなり、省スペース化、ユーザビリティーの向上、コスト削減等の効果が得られる。
【0081】
本発明の実施の形態に係る情報入力装置1において、指示取得部13は、暗号化タッチパネルであり、秘密情報は、PIN情報であることを特徴とする。
このように構成することで、暗号化タッチパネルにて、従来と同様に、セキュリティ性を高めて、安全にPIN情報を得ることができる。一方、PIN入力以外では、上述のように復号化部110がUSB HIDデバイス等として機能するため、利便性を損ねることもなくなる。
加えて、PIN情報等を入力する際に、位置(座標)データを送信しないようにすることで、よりセキュリティ性を高めることができる。
このように構成することで、暗号化タッチパネルにて、従来と同様に、セキュリティ性を高めて、安全にPIN情報を得ることができる。一方、PIN入力以外では、上述のように復号化部110がUSB HIDデバイス等として機能するため、利便性を損ねることもなくなる。
加えて、PIN情報等を入力する際に、位置(座標)データを送信しないようにすることで、よりセキュリティ性を高めることができる。
【0082】
本発明の実施の形態に係る情報処理システムXは、上位装置2又は情報入力装置1と接続されるカードリーダ3を更に含むことを特徴とする。
このように構成することで、カードリーダ3の制御も情報入力装置1で実行可能となる。加えて、カードリーダ3に表示部12を備える必要がなくなり、省スペース化、ユーザビリティーの向上、コスト削減等の効果が得られる。また、カードリーダ3の構造を簡素化でき、故障率を低減することも期待できる。
このように構成することで、カードリーダ3の制御も情報入力装置1で実行可能となる。加えて、カードリーダ3に表示部12を備える必要がなくなり、省スペース化、ユーザビリティーの向上、コスト削減等の効果が得られる。また、カードリーダ3の構造を簡素化でき、故障率を低減することも期待できる。
【0083】
〔他の実施の形態〕
なお、上述の実施の形態においては、情報入力装置1にカードリーダ3が接続され、上位装置2に無線カードリーダが接続される例について説明した。
しかしながら、上位装置2及び情報入力装置1のいずれにカードリーダ3及び無線カードリーダが接続されるような構成であってもよい。さらに、これらの装置に、生体認証センサ、カメラ、プリンタ、カード発行回収庫等の各種周辺機器が接続されるような構成であってもよい。さらに、上位装置2及び情報入力装置1のいずれかに認証用のNN(Neural Network)等のアクセレレータ等を含んでいてもよい。
このように構成することで、様々な構成に対応することができる。
なお、上述の実施の形態においては、情報入力装置1にカードリーダ3が接続され、上位装置2に無線カードリーダが接続される例について説明した。
しかしながら、上位装置2及び情報入力装置1のいずれにカードリーダ3及び無線カードリーダが接続されるような構成であってもよい。さらに、これらの装置に、生体認証センサ、カメラ、プリンタ、カード発行回収庫等の各種周辺機器が接続されるような構成であってもよい。さらに、上位装置2及び情報入力装置1のいずれかに認証用のNN(Neural Network)等のアクセレレータ等を含んでいてもよい。
このように構成することで、様々な構成に対応することができる。
【0084】
上述の実施の形態では、表示部12と位置取得部210とが情報入力装置1の構成要素である例について記載した。
しかしながら、表示部12が外部ディスプレイとして、HDMI(登録商標)ケーブル等を介して、情報入力装置1に別途接続されるような構成であってもよい。さらに、位置取得部210も、別途、USBケーブル等を介して、情報入力装置1に接続されるような構成であってもよい。これらの場合、HDMI(登録商標)ケーブル、USBケーブル等が分解、クラッキング等されないように金網等で物理的に防御されていてもよい。また、HDMI(登録商標)端子内の信号線で位置情報を送受信してもよい。さらに、HDMI(登録商標)とは別の暗号化により画像信号が出力されていてもよい。
しかしながら、表示部12が外部ディスプレイとして、HDMI(登録商標)ケーブル等を介して、情報入力装置1に別途接続されるような構成であってもよい。さらに、位置取得部210も、別途、USBケーブル等を介して、情報入力装置1に接続されるような構成であってもよい。これらの場合、HDMI(登録商標)ケーブル、USBケーブル等が分解、クラッキング等されないように金網等で物理的に防御されていてもよい。また、HDMI(登録商標)端子内の信号線で位置情報を送受信してもよい。さらに、HDMI(登録商標)とは別の暗号化により画像信号が出力されていてもよい。
【0085】
このように構成することで、既にPOSシステム等に設けられたセキュアなタッチパネルディスプレイを表示部12及び位置取得部210として用いて、秘密情報を入力可能となる。これにより、コストを削減可能となる。
【0086】
上述の実施形態においては、上位装置2のコマンドを取得することで、画像信号を切り換えるように記載した。
しかしながら、上位装置2からの画像信号の入力があった場合、この画像信号を表示部12に表示させるよう切り換えるように構成してもよい。この際に、入力制御部100は、秘密情報を入力している途中であれば、切り換えないように構成してもよい。
しかしながら、上位装置2からの画像信号の入力があった場合、この画像信号を表示部12に表示させるよう切り換えるように構成してもよい。この際に、入力制御部100は、秘密情報を入力している途中であれば、切り換えないように構成してもよい。
【0087】
または、入力制御部100は、カードリーダ3からの指示により、画像切換部14にて画像信号を切り換えてもよい。
このように構成することで、アプリの構成により、柔軟な切り換えに対応可能となり、様々な情報処理システムに適用可能となる。
なお、画像切換部14は、画像信号の出力機能を備えているカードリーダ3の画像信号を切り換えて表示部12で表示させるようにしてもよい。
このように構成することで、アプリの構成により、柔軟な切り換えに対応可能となり、様々な情報処理システムに適用可能となる。
なお、画像切換部14は、画像信号の出力機能を備えているカードリーダ3の画像信号を切り換えて表示部12で表示させるようにしてもよい。
【0088】
上述の実施の形態では、上位装置2及び情報入力装置1にて、それぞれ画像信号を出力し、画像切換部14にて、これらの画像信号を直接切り換えるように記載した。
しかしながら、上位装置2から画像信号そのものではなく、静止画像や映像ストリーミングデータのような画像データをUSBやネットワーク等のインターフェイスで取得して、表示部12に表示させるような構成であってもよい。この場合、画像切換部14は、主制御部10の制御プログラムを実行することで、画像データの描画や出力の切り換えを行ってもよい。
しかしながら、上位装置2から画像信号そのものではなく、静止画像や映像ストリーミングデータのような画像データをUSBやネットワーク等のインターフェイスで取得して、表示部12に表示させるような構成であってもよい。この場合、画像切換部14は、主制御部10の制御プログラムを実行することで、画像データの描画や出力の切り換えを行ってもよい。
【0089】
このように構成することで、情報入力装置1にHDMI(登録商標)やアナログRGB等の画像信号の入力や切り換えを行う回路等が必要なくなり、低コスト化することができる。加えて、上位装置2から送信された画像データを、表示部12の特性に合わせて変換したり、情報入力装置1の画像データと合成等したりすることも可能となる。さらに、表示部12が電子ペーパー等の特殊なディスプレイであった場合でも、容易に対応可能となる。
加えて、情報入力装置1で、音声出力部を備えて、これも情報入力装置1(自装置)と上位装置2とで出力を切り換え可能としてもよい。
加えて、情報入力装置1で、音声出力部を備えて、これも情報入力装置1(自装置)と上位装置2とで出力を切り換え可能としてもよい。
【0090】
上述の実施の形態では、指示情報として、タッチの位置(座標)を取得する例について記載した。
しかしながら、情報入力装置1は、指示情報として、ユーザのジェスチャやサイン等も取得可能であってもよい。さらに、指示情報として、ディスプレイ埋め込み型の指紋センサ、静脈センサ、虹彩センサ、顔カメラや赤外線深度カメラの画像等の生体情報を指示情報として取得するような構成も可能である。すなわち、秘密情報として、ジェスチャやサインや生体情報等(以下、「ジェスチャ等」という。)も用いることが可能である。このような構成の場合、復号化部110は、指示情報がジェスチャ等のデータであった場合、特徴データへの変換を行ったりしてもよい。
このように構成することで、様々な指示情報、秘密情報の入力に対応可能となる。
しかしながら、情報入力装置1は、指示情報として、ユーザのジェスチャやサイン等も取得可能であってもよい。さらに、指示情報として、ディスプレイ埋め込み型の指紋センサ、静脈センサ、虹彩センサ、顔カメラや赤外線深度カメラの画像等の生体情報を指示情報として取得するような構成も可能である。すなわち、秘密情報として、ジェスチャやサインや生体情報等(以下、「ジェスチャ等」という。)も用いることが可能である。このような構成の場合、復号化部110は、指示情報がジェスチャ等のデータであった場合、特徴データへの変換を行ったりしてもよい。
このように構成することで、様々な指示情報、秘密情報の入力に対応可能となる。
【0091】
また、秘密情報として、PIN以外のパスワード等も取得可能であってもよい。
このように構成することで、PIN以外の秘密情報の入力に対応でき、柔軟な構成に対応可能となる。
このように構成することで、PIN以外の秘密情報の入力に対応でき、柔軟な構成に対応可能となる。
【0092】
また、上述の実施形態においては、表示部12として液晶ディスプレイや有機ELディスプレイを用いて、指示取得部13としてタッチを検出する構成について記載した。
しかしながら、通常のディスプレイではなく、光学素子を用いた空中結像タイプのホログラムディスプレイ、プロジェクター等を用いることも可能である。この場合、指示取得部13として、赤外線センサーやカメラ等を用いて、タッチやジェスチャーを検出可能であってもよい。
しかしながら、通常のディスプレイではなく、光学素子を用いた空中結像タイプのホログラムディスプレイ、プロジェクター等を用いることも可能である。この場合、指示取得部13として、赤外線センサーやカメラ等を用いて、タッチやジェスチャーを検出可能であってもよい。
【0093】
なお、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更して実行することができることは言うまでもない。
【符号の説明】
【0094】
1 情報入力装置
2 上位装置
3 カードリーダ
4 カード
10 主制御部
11 暗号化部
12 表示部
13 指示取得部
14 画像切換部
20 上位制御部
21 記憶部
22 画像送信部
100 入力制御部
110 復号化部
120 秘密変換部
130 情報送信部
200 秘密取得部
210 位置取得部
X 情報処理システム
2 上位装置
3 カードリーダ
4 カード
10 主制御部
11 暗号化部
12 表示部
13 指示取得部
14 画像切換部
20 上位制御部
21 記憶部
22 画像送信部
100 入力制御部
110 復号化部
120 秘密変換部
130 情報送信部
200 秘密取得部
210 位置取得部
X 情報処理システム
【図1】
【図2】
【図3】