JP2004220567A - Electronic cash system - Google Patents
Electronic cash system Download PDFInfo
- Publication number
- JP2004220567A JP2004220567A JP2003391755A JP2003391755A JP2004220567A JP 2004220567 A JP2004220567 A JP 2004220567A JP 2003391755 A JP2003391755 A JP 2003391755A JP 2003391755 A JP2003391755 A JP 2003391755A JP 2004220567 A JP2004220567 A JP 2004220567A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- server
- usb
- electronic cash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、USB(Universal Serial Bus)デバイスであるUSBキーを用いたプリペイド式の電子キャッシュシステムに係り、特に、商取引の利便性及び安全性を向上させた電子キャッシュシステムに関する。 The present invention relates to a prepaid electronic cash system using a USB key, which is a USB (Universal Serial Bus) device, and more particularly to an electronic cash system with improved convenience and security in commercial transactions.
従来の電子キャッシュは、ICカードに金額に相当するデータを記憶させ、実際の店舗等でICカード内の蓄積金額データを減少させて店舗等が引き落とし可能とすることで、買い物を行い、またインターネットでは当該ICカードの蓄積金額のデータを読み取って、ネット上の商品等購入の際に商品等の販売元に引き落とし可能とすることで、利用可能となっていた。 The conventional electronic cash stores data corresponding to the amount of money in an IC card, reduces the accumulated amount of data in the IC card in an actual store or the like, and makes it possible for the store or the like to withdraw the money, thereby performing shopping and the Internet. In this method, data on the amount of money stored in the IC card is read, and when the product or the like is purchased on the Internet, the data can be debited to the seller of the product or the like, so that the IC card can be used.
従来のプリペイドシステムにおける電子キャッシュについては、平成14年3月22日公開の特開2002−83237「プリペイドシステムによる電子商取引の決算管理方法」(出願人:株式会社ビー・アイ・エス、発明者:村松靖夫他)がある。
この従来のシステムは、カード発行会社の識別番号とユーザUICが予め登録されたプリペイドカードと、店舗処理端末装置と、POS端末、課金管理コンピュータとを備え、有料コンテンツのサービスの提供を要求した場合、課金管理コンピュータは記憶されているカードの商品情報から配信サービス量に応じて前払い料金の減算処理等を行うものである。
尚、プリペイドカードとして磁気カード、ICカードを用いている。
Regarding the electronic cash in the conventional prepaid system, Japanese Patent Application Laid-Open No. 2002-83237, published on March 22, 2002, discloses a method for managing the settlement of e-commerce using the prepaid system (applicant: BIS Inc., inventor: Muramatsu and others).
This conventional system is provided with a prepaid card in which an identification number of a card issuing company and a user UIC are registered in advance, a store processing terminal device, a POS terminal, and a charge management computer, and when a request for provision of paid content services is made. The charge management computer performs subtraction processing of a prepaid fee from the stored merchandise information of the card in accordance with the amount of distribution service.
Incidentally, a magnetic card and an IC card are used as the prepaid card.
また、USBキーを用いた電子キャッシュについては、本出願人による平成14年9月13日公開の特開2002−259867「USBキーを用いた電子キャッシュシステム」がある。
このUSBキーを用いた電子キャッシュシステムは、特定金額で販売されているUSBキーをユーザが購入し、キャッシュセンタで管理するUSBキーの金額の範囲内でインターネット上にて商品等の購入を行うもので、特定金額を使い切る電子キャッシュとなっていた。
As for an electronic cash using a USB key, there is Japanese Patent Application Laid-Open No. 2002-259867 published on Sep. 13, 2002 by the present applicant.
In the electronic cash system using the USB key, a user purchases a USB key sold for a specific amount, and purchases a product or the like on the Internet within a range of the amount of the USB key managed by the cash center. In that, it was an electronic cash that used up a specific amount.
しかしながら、上記従来の電子キャッシュシステムでは、例えば、ICカードを用いているため、インターネット上で商取引を行う際には、ICカードのリーダライタが必要となり、少額取引のプリペイドタイプを前提にすると、初期投資が膨大になるという問題点があった。 However, in the above-mentioned conventional electronic cash system, for example, since an IC card is used, an IC card reader / writer is required when conducting business transactions on the Internet. There was a problem that investment became enormous.
また、ICカードを用いた電子キャッシュでは、ICカード内に金額等のデータを記憶するため、残金データの改竄のおそれがあり、セキュリティとしては改善が急がれるところである。 Further, in an electronic cash using an IC card, since data such as the amount of money is stored in the IC card, there is a possibility that the balance data is falsified, and improvement in security is urgently required.
また、上記USBキーを用いた電子キャッシュシステムでは、USBキーに対応する金額を使い切っていくタイプのもので、使い切ってしまうと、新たなUSBキーを購入する必要があった。つまり、使い切ったUSBキーを再利用できるように金額のチャージができるものとはなっていなかった。 Further, in the electronic cash system using the USB key, the amount corresponding to the USB key is used up, and when it is used up, it is necessary to purchase a new USB key. In other words, it was not possible to charge the money so that the used USB key could be reused.
また、インターネット上での電子商取引では、取り扱う商品又はサービスの性質上、年齢制限等によって利用が制限される場合があるが、上記の電子キャッシュシステムはいずれも、利用者が利用を受けられる者であるかを十分に検証するものとはなっておらず、電子商取引が適正に行われていないという問題点があった。 In addition, the use of electronic commerce on the Internet may be restricted due to age restrictions, etc. due to the nature of the products or services handled, but all of the above electronic cash systems are users who can receive use. It is not sufficient to verify that there is, and there is a problem that e-commerce is not properly performed.
本発明は上記実情に鑑みて為されたもので、チャージ可能なプリペイド式の電子キャッシュシステムにおいて、商取引の利便性及び安全性を向上させた電子キャッシュシステムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a chargeable prepaid electronic cash system with improved convenience and security of commercial transactions.
特に本発明の第1の電子キャッシュシステムとして、資金移動のセキュリティを向上させ、少額取引の自由度を確保して利用の利便性を向上させた電子キャッシュシステムを提供することを目的とする。
本発明の第2の電子キャッシュシステムとして、電子商取引の適性及び利用の利便性を向上させた電子キャッシュシステム提供することを目的とする。
In particular, it is an object of the first electronic cash system of the present invention to provide an electronic cash system in which the security of funds transfer is improved, the degree of freedom of small-value transactions is secured, and the convenience of use is improved.
An object of the second electronic cash system of the present invention is to provide an electronic cash system in which the suitability of electronic commerce and the convenience of use are improved.
本発明は、電子キャッシュシステムにおいて、インターネットにアクセス可能なコンピュータのUSBポートコネクタに接続可能なUSBデバイスであるUSBキーに、電子キャッシュのチャージ及び利用のための暗号化された識別子が記憶されており、ユーザ毎にUSBキーの識別子、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子とチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可し、資金移動が為されると当該ユーザに対応した利用可能な金額に当該資金の金額を追加する運用会社サーバを備えたものである。 According to the present invention, in an electronic cash system, an encrypted identifier for charging and using an electronic cash is stored in a USB key which is a USB device connectable to a USB port connector of a computer accessible to the Internet. When storing a USB key identifier, a charging password, and an amount usable as an electronic cash in association with each user, and transferring funds used as a prepaid electronic cash from a user's bank account to an account of an operating company. Enter the encrypted identifier of the USB key obtained by the computer and the charging password, decrypt the encrypted identifier, and store the corresponding password and the input charging password in the charging password to be stored. Allow funds transfer if they match , It is those provided in and fund transfer is made available amount of money corresponding to the user of the management company server you want to add the amount of such funds.
本発明は、上記電子キャッシュシステムにおいて、運用会社サーバが、ユーザ毎にUSBキーの識別子、ユーザパスワード、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、電子商取引において、取引のユーザがUSBキーの電子キャッシュを利用する際に、コンピュータで取得したUSBキーの暗号化された識別子とユーザパスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致する場合に、ユーザの利用可能な金額の範囲で商取引が可能であれば、商取引を成立させるものである。 According to the present invention, in the electronic cash system, the management company server stores the identifier of the USB key, the user password, the charging password, and the amount available as the electronic cash in association with each other for each user. When the user uses the electronic cache of the USB key, the user inputs the encrypted identifier of the USB key and the user password obtained by the computer, decrypts the encrypted identifier, and stores the corresponding identifier in the stored user password. If the password and the input user password match, if the commercial transaction is possible within the range of the amount available to the user, the commercial transaction is established.
本発明は、上記電子キャッシュシステムにおいて、運用会社サーバが、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子、ユーザパスワード及びチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致し、更に記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可するものである。 The present invention relates to the electronic cash system, wherein the operating company server encrypts the USB key acquired by the computer when the funds used as the prepaid electronic cash are transferred from the user's bank account to the operating company account. The entered identifier, the user password and the charging password are input, the encrypted identifier is decrypted, and the corresponding password in the stored user passwords matches the input user password. If the corresponding password matches the input charging password, the transfer of funds is permitted.
本発明は、電子キャッシュシステムにおいて、電子キャッシュによる決済処理を行うキャッシュセンターサーバと、商品又はサービスの提供をウェブ上のサービスサイトで行うサービスサイトサーバと、USBポートを備え、サービスサイトサーバに接続して商品又はサービスを購入する操作を行う利用者装置と、USBインタフェースを備えたUSB装置とを有し、キャッシュセンターサーバは、サービスサイトにおけるカテゴリ情報を記憶部に記憶し、サービスサイトサーバからの決済開始の依頼を受けると、当該サービスサイトにおけるカテゴリ情報を前記サービスサイトサーバに送信し、USB装置は、利用者に応じたカテゴリ情報を記憶部に記憶し、利用者装置からの要求によりカテゴリ情報を出力し、サービスサイトサーバは、利用者装置から当該サービスサイトの利用の申込みがあると、キャッシュセンターサーバに決済処理の開始を依頼し、キャッシュセンターサーバから前記サービスサイトのカテゴリ情報を受信して利用者装置に出力し、利用者装置は、USBポートに前記USB装置が挿入された状態で、サービスサイトへの利用を申し込むと、サービスサイトサーバからカテゴリ情報を入力し、USB装置から取得したカテゴリ情報と照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了するものである。 The present invention provides, in an electronic cash system, a cash center server that performs settlement processing using an electronic cash, a service site server that provides goods or services at a service site on a web, and a USB port, and is connected to the service site server. A user device for performing an operation of purchasing a product or a service, and a USB device having a USB interface. The cash center server stores category information in the service site in a storage unit, and performs settlement from the service site server. Upon receiving the request to start, the category information in the service site is transmitted to the service site server, the USB device stores the category information corresponding to the user in the storage unit, and the category information is requested by the user device. Output, the service site server When there is an application for use of the service site from the user device, the cash center server is requested to start the settlement processing, the category information of the service site is received from the cash center server and output to the user device, When the device is applied to the service site with the USB device inserted in the USB port, the device inputs category information from the service site server, and checks with the category information obtained from the USB device to settle if the data matches. Processing can be executed, and if they do not match, the settlement processing is terminated.
本発明は、上記電子キャッシュシステムにおいて、USB装置は、シリアル番号を記憶部に格納しており、利用者装置は、入力部を備え、USB装置に対してシリアル番号を用いたワンタイムパスワードの発行及び暗号化されたシリアル番号の送信を依頼し、カテゴリ情報が合致していることを条件として、USB装置から発行されたワンタイムパスワードを表示して、当該パスワードを当該入力部から入力させ、当該入力されたワンタイムパスワード及び暗号化されたシリアル番号を、サービスサイトサーバを介してキャッシュセンターサーバに送信し、キャッシュセンターサーバは、受信したワンタイムパスワードと暗号化されたシリアル番号を復号して生成したワンタイムパスワードと照合して合致すれば決済処理を受け付けるものである。 According to the present invention, in the electronic cash system, the USB device stores a serial number in a storage unit, the user device includes an input unit, and issues a one-time password using the serial number to the USB device. Requesting the transmission of the encrypted serial number, and displaying the one-time password issued from the USB device under the condition that the category information matches, and inputting the password from the input unit. The entered one-time password and the encrypted serial number are transmitted to the cash center server via the service site server, and the cash center server decrypts and generates the received one-time password and the encrypted serial number. If the password matches the one-time password, the payment process will be accepted. That.
本発明は、上記電子キャッシュシステムにおいて、キャッシュセンターサーバは、決済処理における指示を、サービスサイトサーバを介して送信する毎にトランザクションIDを発行し、サービスサイトサーバを介して受信した暗号化された一次キーを復号し、送信したトランザクションIDと照合して合致すれば決済処理を続行し、合致しなければ決済処理を終了し、利用者装置は、サービスサイトサーバを介して受信したトランザクションIDを接続するUSB装置に出力し、USB装置から入力された暗号化された一次キーを、サービスサイトサーバを介してキャッシュセンターサーバに送信し、USB装置は、利用者装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化して利用者装置に出力するものである。 According to the present invention, in the electronic cash system, the cash center server issues a transaction ID every time an instruction in a payment process is transmitted via the service site server, and receives the encrypted primary data received via the service site server. The key is decrypted, and the transaction processing is continued if matched with the transmitted transaction ID. If not, the payment processing is terminated, and the user device connects the transaction ID received via the service site server. Output to the USB device, transmit the encrypted primary key input from the USB device to the cash center server via the service site server, and the USB device transmits the primary key with the transaction ID input from the user device. User who has updated and updated the updated primary key with a common key And outputs it to the location.
本発明は、電子キャッシュシステムにおいて、電子キャッシュの増額処理を行うキャッシュセンターサーバと、USBポートを備え、キャッシュセンターサーバに接続して電子キャッシュの増額を申し込む操作を行うキャッシュ登録装置と、USBインタフェースを備え、シリアル番号を記憶部に格納するUSB装置とを有し、キャッシュ登録装置は、入力部を備え、USBポートにUSB装置が挿入された状態で、キャッシュセンターサーバへの増額を申し込むと、USB装置に対してシリアル番号を用いたワンタイムパスワードの発行及び暗号化されたシリアル番号の送信を依頼し、USB装置から発行されたワンタイムパスワードを表示して、当該パスワードを当該入力部から入力させ、当該入力されたワンタイムパスワード及び暗号化されたシリアル番号をキャッシュセンターサーバに送信し、キャッシュセンターサーバは、受信したワンタイムパスワードと暗号化されたシリアル番号を復号して生成したワンタイムパスワードと照合して合致すれば増額処理を受け付けるものである。 The present invention relates to an electronic cash system, comprising: a cache center server that performs an increase process of an electronic cash; a cache registration device that includes a USB port and performs an operation of connecting to the cache center server to apply for an increase in the electronic cache; and a USB interface. And a USB device that stores a serial number in a storage unit. The cache registration device includes an input unit, and when a USB device is inserted into a USB port, an application for a cash center server is requested. Request the device to issue a one-time password using the serial number and send the encrypted serial number, display the one-time password issued from the USB device, and input the password from the input unit. , The entered one-time password and encryption The received serial number is sent to the cash center server, and the cash center server checks the received one-time password against the one-time password generated by decrypting the encrypted serial number and accepts the increase processing if the password matches. It is.
本発明は、上記電子キャッシュシステムにおいて、キャッシュセンターサーバは、増額処理における指示をキャッシュ登録装置に送信する毎にトランザクションIDを発行し、キャッシュ登録装置から受信した暗号化された一次キーを復号し、送信したトランザクションIDと照合して合致すれば増額処理を続行し、合致しなければ増額処理を終了し、キャッシュ登録装置は、キャッシュセンターサーバから受信したトランザクションIDを接続するUSB装置に出力し、USB装置から入力された暗号化された一次キーを、キャッシュセンターサーバに送信し、USB装置は、キャッシュ登録装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化してキャッシュ登録装置に出力するものである。 The present invention provides the electronic cash system, wherein the cache center server issues a transaction ID every time an instruction in the amount increase process is transmitted to the cache registration device, decrypts the encrypted primary key received from the cache registration device, If it matches with the transmitted transaction ID and matches, the cash increase process is continued, and if it does not match, the cash increase process ends, and the cache registration device outputs the transaction ID received from the cache center server to the connected USB device, and The encrypted primary key input from the device is transmitted to the cache center server, the USB device updates the primary key with the transaction ID input from the cache registration device, and encrypts the updated primary key with the common key. And output it to the cache registration device. That.
本発明によれば、インターネットにアクセス可能なコンピュータのUSBポートコネクタに接続可能なUSBデバイスであるUSBキーに、電子キャッシュのチャージ及び利用のための暗号化された識別子が記憶されており、ユーザ毎にUSBキーの識別子、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子とチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可し、資金移動が為されると当該ユーザに対応した利用可能な金額に当該資金の金額を追加する運用会社サーバを備えた電子キャッシュシステムとしているので、チャージの際にチャージ用パスワードが必要とされるために、チャージのセキュリティを向上させることができる効果がある。
According to the present invention, an encrypted identifier for charging and using an electronic cash is stored in a USB key, which is a USB device connectable to a USB port connector of a computer that can access the Internet, and Stores the identifier of the USB key, the password for charging, and the amount available as an electronic cash in association with each other, and when transferring funds used as a prepaid electronic cash from a user's bank account to an account of an operating company, a computer When the encrypted identifier of the USB key and the charging password obtained in
本発明によれば、運用会社サーバが、ユーザ毎にUSBキーの識別子、ユーザパスワード、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、電子商取引において、取引のユーザがUSBキーの電子キャッシュを利用する際に、コンピュータで取得したUSBキーの暗号化された識別子とユーザパスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致する場合に、ユーザの利用可能な金額の範囲で商取引が可能であれば、商取引を成立させる上記電子キャッシュシステムとしているので、電子商取引の際に、ユーザパスワードの入力を必要とするため、取引のセキュリティを向上させることができる効果がある。 According to the present invention, the management company server stores, for each user, a USB key identifier, a user password, a charging password, and an amount available as an electronic cash in association with each other. When using the electronic cash of the user, the encrypted identifier of the USB key obtained by the computer and the user password are input, the encrypted identifier is decrypted, and the corresponding password among the stored user passwords is input. If the user password matches, the electronic cash system that establishes the commercial transaction if the commercial transaction is possible within the range of the amount of money available to the user, it is necessary to input the user password at the time of the electronic commercial transaction. Therefore, there is an effect that the security of the transaction can be improved.
本発明によれば、運用会社サーバが、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子、ユーザパスワード及びチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致し、更に記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可する上記電子キャッシュシステムとしているので、チャージの際に、ユーザパスワードとチャージ用パスワードの二重パスワードの入力を必要とするため、セキュリティを大幅に向上させることができる効果がある。 According to the present invention, when an operating company server transfers funds used as a prepaid electronic cash from a user's bank account to an operating company account, an encrypted identifier of a USB key obtained by a computer, Enter the password and the charging password, decrypt the encrypted identifier, and match the corresponding password in the stored user passwords with the input user password, and furthermore, the corresponding password in the storing charging passwords The electronic cash system allows the transfer of funds when the entered password for reconciliation matches the password entered. Therefore, when recharging, it is necessary to enter a dual password of the user password and the recharging password. Has the effect of being able to significantly improve
本発明によれば、電子キャッシュによる決済処理を行うキャッシュセンターサーバと、商品又はサービスの提供をウェブ上のサービスサイトで行うサービスサイトサーバと、USBポートを備え、サービスサイトサーバに接続して商品又はサービスを購入する操作を行う利用者装置と、USBインタフェースを備えたUSB装置とを有し、キャッシュセンターサーバは、サービスサイトにおけるカテゴリ情報を記憶部に記憶し、サービスサイトサーバからの決済開始の依頼を受けると、当該サービスサイトにおけるカテゴリ情報を前記サービスサイトサーバに送信し、USB装置は、利用者に応じたカテゴリ情報を記憶部に記憶し、利用者装置からの要求によりカテゴリ情報を出力し、サービスサイトサーバは、利用者装置から当該サービスサイトの利用の申込みがあると、キャッシュセンターサーバに決済処理の開始を依頼し、キャッシュセンターサーバから前記サービスサイトのカテゴリ情報を受信して利用者装置に出力し、利用者装置は、USBポートに前記USB装置が挿入された状態で、サービスサイトへの利用を申し込むと、サービスサイトサーバからカテゴリ情報を入力し、USB装置から取得したカテゴリ情報と照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了する電子キャッシュシステムとしているので、サービスサイトにおけるカテゴリ情報に適した利用者の照合を容易に行って決済に移行できるため、電子商取引の適正を向上させることができる効果がある。 According to the present invention, a cash center server that performs settlement processing by an electronic cash, a service site server that provides a product or service at a service site on the web, and a USB port are provided. A cash center server has a user device for performing an operation of purchasing a service and a USB device having a USB interface, stores the category information in the service site in a storage unit, and requests the service site server to start settlement. Upon receiving the information, the category information on the service site is transmitted to the service site server, the USB device stores the category information corresponding to the user in the storage unit, and outputs the category information in response to a request from the user device, The service site server sends the relevant service from the user device. When there is an application for the use of the site, the cash center server is requested to start the settlement processing, the category information of the service site is received from the cash center server and output to the user device, and the user device is connected to the USB port. If the user applies for a service site while the USB device is inserted, category information is input from the service site server, and the category information obtained from the USB device is compared with the category information. Since the electronic cash system terminates the settlement process if the values do not match, it is possible to easily perform matching of the user suitable for the category information on the service site and shift to settlement, thereby improving the e-commerce adequacy. effective.
本発明によれば、キャッシュセンターサーバは、決済処理における指示を、サービスサイトサーバを介して送信する毎にトランザクションIDを発行し、サービスサイトサーバを介して受信した暗号化された一次キーを復号し、送信したトランザクションIDと照合して合致すれば決済処理を続行し、合致しなければ決済処理を終了し、利用者装置は、サービスサイトサーバを介して受信したトランザクションIDを接続するUSB装置に出力し、USB装置から入力された暗号化された一次キーを、サービスサイトサーバを介してキャッシュセンターサーバに送信し、USB装置は、利用者装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化して利用者装置に出力する上記電子キャッシュシステムとしているので、簡易な制御によって電子証取引の安全性を向上させることができる効果がある。 According to the present invention, the cash center server issues a transaction ID every time an instruction in a settlement process is transmitted via the service site server, and decrypts the encrypted primary key received via the service site server. If the transaction ID is matched with the transmitted transaction ID, the settlement processing is continued if not matched, and if not matched, the settlement processing is terminated, and the user device outputs the transaction ID received via the service site server to the connected USB device. Then, the encrypted primary key input from the USB device is transmitted to the cache center server via the service site server, and the USB device updates the primary key with the transaction ID input from the user device, and updates the primary key. The electronic cache that encrypts the primary key with a common key and outputs it to the user device. Since the system has an effect of capable of improving the security of electronic card transactions by a simple control.
本発明の実施の形態について図面を参照しながら説明する。
本発明の電子キャッシュシステムは、USBデバイスのキーを用い、USBキー内の暗号化されたID(識別子)及びパスワードによって電子証取引及び電子キャッシュの購入及び増額を行うものであり、商取引の利便性及び安全性を向上させることができるものである。
An embodiment of the present invention will be described with reference to the drawings.
The electronic cash system of the present invention uses a key of a USB device to purchase and increase an electronic certificate transaction and an electronic cash using an encrypted ID (identifier) and a password in the USB key. And safety can be improved.
以下、本発明の第1及び第2の電子キャッシュシステムの実施形態について説明する。
まず、本発明の第1の実施の形態に係る電子キャッシュシステムは、コンピュータのUSBポートコネクタに差し込むことが可能なUSBデバイスのUSBキーを用いて、電子キャッシュの購入(資金移動:チャージ)では、当該USBキー内の暗号化されたIDとユーザパスワード(パスワード1)と資金移動のパスワード(パスワード2)を用いて行い、通常の電子商取引ではUSBキーのIDとユーザパスワードで取引可能としたものであり、ユーザの口座から電子キャッシュを購入する資金移動にはUSBキーのIDと二重のパスワード入力によってセキュリティを厳重なるものにしつつ、通常の商取引ではUSBキーのIDと1つのパスワード入力で取引の自由度を確保して電子キャッシュの利用の利便性を向上できるものである。
Hereinafter, embodiments of the first and second electronic cash systems of the present invention will be described.
First, the electronic cash system according to the first embodiment of the present invention uses the USB key of a USB device that can be plugged into a USB port connector of a computer to purchase an electronic cash (fund transfer: charge). This is performed using the encrypted ID in the USB key, the user password (password 1) and the password for transferring funds (password 2), and in normal electronic commerce, the transaction can be performed with the USB key ID and the user password. Yes, the transfer of funds to purchase an electronic cash from the user's account is made stricter by entering a USB key ID and a double password, while in a normal business transaction the transaction is entered by entering the USB key ID and one password. It is possible to secure the degree of freedom and improve the convenience of using electronic cash
また、本発明の第1の実施の形態に係る電子キャッシュシステムにおいて、取引の自由度を確保して電子キャッシュの利用の利便性を更に向上させるようにするには、ユーザパスワード(パスワード1)の入力を不要とし、チャージではパスワード2の入力を要求するようにしてもよい。つまり、電子商取引では一切のパスワードの入力を不要とすることで少額のプリペイド式の電子キャッシュとしての利便性を向上させることも可能である。
Further, in the electronic cash system according to the first embodiment of the present invention, in order to secure the degree of freedom of the transaction and further improve the convenience of using the electronic cash, the user password (password 1) must be changed. The input may be unnecessary, and the input of the
本発明の第1の実施の形態に係る電子キャッシュシステムの構成について図1を参照しながら説明する。図1は、本発明の第1の実施の形態に係る電子キャッシュシステムの構成ブロック図である。
本発明の第1の実施の形態に係る電子キャッシュシステム(以下、第1のシステム)は、図1に示すように、USBキー1と、パーソナルコンピュータ(PC)2と、インターネット3と、ネットバンクサーバ4と、運用会社サーバ5と、データベース(DB)6と、商品/サービス提供会社サーバ7とを基本的に有している。
The configuration of the electronic cash system according to the first embodiment of the present invention will be described with reference to FIG. FIG. 1 is a configuration block diagram of the electronic cash system according to the first embodiment of the present invention.
As shown in FIG. 1, an electronic cash system (hereinafter, referred to as a first system) according to a first embodiment of the present invention includes a
ここで、第1のシステムにおける電子キャッシュを管理・運用するのが運用会社サーバ5であり、インターネット3に接続するPC2及び商品/サービス提供会社サーバ7は本来複数存在するものであり、ネットバンクサーバ3も複数あってもよい。
Here, it is the
第1のシステムにおける各部を具体的に説明する。
USBキー1は、コンピュータのUSBポートコネクタに接続可能なUSBデバイスであり、内部に暗号化された識別子(暗号化されたUSBキーのID)を記憶している。USBキーの暗号化されたIDは、書換不能な記憶エリアに格納されている。つまり、暗号化されたIDは書換不能としているので、改竄を防止し、暗号化することで解読を不可能としている。
Each part in the first system will be specifically described.
The
PC2は、USBポートコネクタを備えるコンピュータであり、インターネット3に接続可能なものとなっている。
ユーザは、PC2を用いてUSBキー1のユーザ登録を行い、USBキー1に対するチャージを行い、チャージされた金額で商品/サービス提供会社サーバ7から商品/サービスを購入するようになっている。尚、ユーザ登録は、オフラインで行うことも考えられる。
The
The user performs user registration of the
インターネット3は、PC2及び各サーバとを接続する通信網である。
ネットバンクサーバ4は、インターネット3を介して資金移動を行うことができるサーバであり、具体的にはネットバンクに設けたユーザの口座から運用会社の口座への資金移動をユーザの指示で行うものとなっている。
尚、ネットバンクの口座には、ユーザは当該銀行のATM(現金自動支払機)から入金し、または他行のATMから入金することになる。また、インターネット3を介してユーザの口座に入金してもよい。
The
The
It should be noted that the user deposits the account of the net bank from an ATM (cash dispenser) of the bank or an ATM of another bank. Alternatively, the user's account may be paid via the
運用会社サーバ5は、第1のシステムにおけるプリペイド式の電子キャッシュを提供するサーバであり、運用に際して必要なデータを記憶するDB6を備えている。
運用会社サーバ5は、ユーザのPC2からのユーザ登録を受け付ける受付処理を行い、電子キャッシュのチャージ処理を行い、更に商品/サービス提供会社サーバ7との間の決済処理、払込処理を行うものである。運用会社サーバ5における具体的処理については、後述する。
The
The
DB6は、運用会社サーバ5が管理するデータベースであり、USBキーのIDに対するパスワード、残高等が記憶されている。また、DB6には、ユーザの取引の履歴も記録されるようになっている。
DB6で記憶するデータ内容は、図2に示すように、ユーザ名、USBキーのID、第1のパスワード(取引用パスワード:ユーザパスワード)、第2のパスワード(チャージ用パスワード:資金移動のパスワード)、更にチャージ金額に対する残高(蓄積金額:利用可能な金額)となっている。
図2は、本発明の第1の実施の形態に係る電子キャッシュシステムにおけるデータベース内に記憶されるデータ内容の概要を示す図である。
The
As shown in FIG. 2, the data contents stored in the
FIG. 2 is a diagram showing an outline of data contents stored in a database in the electronic cash system according to the first embodiment of the present invention.
商品/サービス提供会社サーバ7は、PC2のユーザに対して商品又はサービスを提供するサーバである。具体的には、ユーザは、商品/サービス提供会社サーバ7の商取引サイトを閲覧し、商品/サービス購入の申し込みを行うと、運用会社が管理する当該ユーザの蓄積金額から代金が引き落とされて支払いが為されるようになっている。
The product / service
次に、第1のシステムの全体的な流れについて図1を参照しながら説明する。
まず、ユーザは、ネットバンクに対して口座を開設し、その口座へ入金を済ませておく。
次に、ユーザは、電子キャッシュの運用会社からUSBキー1を購入する際にユーザ登録を行う。ユーザ登録に際しては、ネットバンクの口座名、口座番号、ユーザ名、ユーザパスワード(第1のパスワード)、チャージ用パスワード(第2のパスワード)等を登録する。
尚、ユーザ登録は、オンライン又はオフラインで行うことになるが、オンライン登録の場合は、銀行の届出印の提出は郵送で行うことになる。
Next, the overall flow of the first system will be described with reference to FIG.
First, the user opens an account with the net bank and deposits the account.
Next, the user performs user registration when purchasing the
Note that the user registration is performed online or offline, but in the case of online registration, the submission of the bank registration stamp is performed by mail.
このユーザ登録が完了すると、ユーザは運用会社提供のUSBキー1を入手できることになる。
USBキー1の配布前に、運用会社サーバ5は、USBキー1のIDとユーザとの対応付けを行うようにしてもよいし、USBキー1を配布後にユーザにパスワード等の入力をしてもらい、その入力されたパスワードとDB6に記憶するパスワードとを照合し、ユーザとの対応付けを行うようにしてもよい。
ユーザとの対応付けは、図2のDB6でユーザ名等に対してUSBキーのIDを設定するものである。
When the user registration is completed, the user can obtain the
Before distributing the
The association with the user sets the USB key ID for the user name or the like in the
ユーザ登録が完了し、USBキー1をユーザが入手すると、次に、そのUSBキー1をプリペイド式の電子キャッシュとして利用するために、チャージを行う。
チャージは、ユーザの指示によってネットバンクの口座から特定額の資金を運用会社の口座に移動させる処理となる。特定額は、運用会社側で予め定められており、例えば、1万円、3万円、5万円といった少額の資金がプリペイド式の電子キャッシュとして移動可能となっている。移動した資金について、運用会社サーバ5は、その金額を当該ユーザの利用可能な金額に追加する。
チャージの具体的処理は後述する。
When the user registration is completed and the user obtains the
The recharging is a process of transferring a specific amount of funds from the account of the net bank to the account of the management company according to a user's instruction. The specific amount is predetermined by the management company, and a small amount of money such as 10,000 yen, 30,000 yen, or 50,000 yen can be transferred as a prepaid electronic cash. For the transferred funds, the
Specific processing of charging will be described later.
USBキー1が電子キャッシュとして利用可能となれば、ユーザはPC2を使って商品/サービス提供会社サーバ7のWebサイトにアクセスし、商品等の購入の申し込みを行うと、商品/サービス提供会社サーバ7は、運用会社サーバ5に商品等の購入に必要な資金が足りるか否かを問い合わせ、購入資金が足りれば、商品等の購入の商取引を実行する。また、購入資金が足りなければ、商取引を停止する。
商取引の成立によって決済が為され、運用会社サーバ5が管理するユーザの電子キャッシュの残高から代金の引き落としが為される。
商品購入・決済・払込処理については後述する。
When the
The settlement is made by the establishment of the commercial transaction, and the money is deducted from the balance of the electronic cash of the user managed by the
The product purchase / settlement / payment processing will be described later.
次に、第1のシステムにおけるチャージ処理について図3を参照しながら説明する。図3は、本発明の第1の実施の形態に係る電子キャッシュシステムにおけるチャージ処理の流れを示すフローチャートである。
運用会社サーバ5におけるチャージ処理は、図3に示すように、PC2から送信されたUSBキー1の暗号化されたIDを受信し(S1)、暗号化されたIDを復号化する(S2)。
Next, the charging process in the first system will be described with reference to FIG. FIG. 3 is a flowchart showing a flow of a charging process in the electronic cash system according to the first embodiment of the present invention.
In the charging process in the
次に、PC2からのユーザパスワード(第1のパスワード)を入力し、USBキー1のIDに対してユーザパスワードが適正であるか否かを、DB6を参照して判断する(S4)。具体的には、DB6において受信し復号化したIDに対応するIDを検索し、次に入力されたユーザパスワードと検索したIDのユーザパスワードを比較し、一致であれば適正と判断し、不一致であれば不適正と判断するものである。
Next, a user password (first password) is input from the
判断処理S4で、ユーザパスワードが適正でなければ(Noの場合)、処理を終了し、ユーザパスワードが適正であれば(Yesの場合)、次に、PC2からチャージ用パスワード(第2のパスワード)を入力する(S5)。
そして、USBキー1のIDに対してチャージ用パスワードが適正であるか否かを判断する(S6)。具体的には、処理S4で検索されたIDに対応して記憶されているチャージ用パスワード(第2のパスワード)と処理S5で入力されたチャージ用パスワードとを比較し、一致であれば入力されたチャージ用パスワードが適正であると判断し、不一致であればチャージ用パスワードが不適正であると判断する。
If it is determined in step S4 that the user password is not appropriate (No), the process is terminated. If the user password is appropriate (Yes), then the charging password (second password) is sent from the PC2. Is input (S5).
Then, it is determined whether or not the charging password is appropriate for the ID of the USB key 1 (S6). Specifically, the charging password (second password) stored corresponding to the ID searched in step S4 is compared with the charging password input in step S5. It is determined that the charging password is appropriate, and if they do not match, it is determined that the charging password is incorrect.
判断処理S6において、チャージ用パスワードが適正でなければ(Noの場合)、処理を終了し、チャージ用パスワードが適正であれば(Yesの場合)、チャージ金額を特定する処理を行う(S7)。
チャージ金額の特定は、運用会社が用意する金額の中から選択する。例えば、1万円、3万円、5万円等の区切りのよい金額の中から選択可能とする。これは、チャージ処理を簡易にするためのものであるから、一定限度額内で任意の金額を特定できるようにしてもよい。また、一定限度額内という制限を取り除くようにしてもよい。
In the determination process S6, if the charge password is not appropriate (No), the process is terminated, and if the charge password is appropriate (Yes), a process of specifying the charge amount is performed (S7).
The charge amount is selected from the amounts prepared by the management company. For example, it can be selected from well-divided amounts such as 10,000 yen, 30,000 yen, and 50,000 yen. Since this is for simplifying the charging process, an arbitrary amount may be specified within a certain limit. Further, the restriction of being within a certain limit may be removed.
また、チャージされた金額は、当該ユーザの利用可能な金額に追加されることになるが、この利用可能な金額を一定限度額内とする制限を設けることができる。これにより、利用可能な金額が高額になるのを抑えることができる。 In addition, the charged amount is added to the amount available to the user, but a limit can be provided to limit the available amount to a certain limit. As a result, it is possible to suppress an increase in the amount of money that can be used.
チャージ金額の特定処理が終了すると、特定金額の移動処理を行う(S8)。金額の移動処理は、ネットバンクにおけるユーザの口座から上記特定の金額の資金が運用会社の口座に移動させる処理となる。これにより、チャージ処理を終了する。 When the specific processing of the charge amount is completed, the transfer processing of the specific amount is performed (S8). The amount transfer processing is processing for transferring the above-mentioned specific amount of funds from the user's account in the net bank to the account of the management company. Thus, the charging process ends.
次に、第1のシステムにおける商品購入・決済・払込処理について図4を参照しながら説明する。図4は、本発明の第1の実施の形態に係る電子キャッシュシステムにおける運用会社サーバ5での商品購入・決済・払込処理の流れを示すフローチャートである。
運用会社サーバ5における商品購入・決済・払込処理は、図4に示すように、まず、USBキー1の暗号化されたIDを、USBキー1からPC2を介して受信する(S11)。そして、運用会社サーバ5は、受信した暗号化されたIDを復号化する(S12)。
Next, merchandise purchase / settlement / payment processing in the first system will be described with reference to FIG. FIG. 4 is a flowchart showing a flow of a product purchase / settlement / payment process in the
In the product purchase / settlement / payment process in the
更に、運用会社サーバ5は、PC2からのユーザパスワード(第1のパスワード)を入力し(S13)、USBキー1のIDに対して適正なユーザパスワードであるか否かを判断する(S14)。具体的には、DB6において受信し復号化したIDに対応するIDを検索し、次に入力されたユーザパスワードと検索したIDのユーザパスワードを比較し、一致であれば適正と判断し、不一致であれば不適正と判断するものである。
Further, the
判断処理S14で入力されたユーザパスワードが不適正と判断された場合(Noの場合)、処理を終了する。入力されたユーザパスワードが適正と判断された場合(Yesの場合)、検索したIDに対応する残高を参照する(S15)。参照した残高と購入商品の金額を比較し、商品購入可能か否かを判断する(S16)。 When it is determined that the user password input in the determination process S14 is inappropriate (No), the process ends. When it is determined that the input user password is appropriate (Yes), the balance corresponding to the searched ID is referred to (S15). The reference balance and the price of the purchased product are compared to determine whether the product can be purchased (S16).
商品購入が可能でなければ(Noの場合)、処理を終了し、商品購入が可能であれば(Yesの場合)、最終的に購入商品が決定され、商品の購入の申し込みを受ける購入商品決定処理を行う(S17)。
次に、運用会社サーバ5では、ユーザの残高から購入商品の金額を差し引く決済処理を行い(S18)、更に購入商品の金額を商品/サービス提供会社の口座に払い込む払込処理を行う(S19)。
If it is not possible to purchase the product (No), the process is terminated. If the product is available for purchase (Yes), the purchased product is finally determined and the purchased product is determined to receive an application for purchase. Processing is performed (S17).
Next, the
尚、処理S17の購入商品決定処理の前に、USBキー1の暗号化されたIDを再度受信して復号化し、処理S12で復号化したIDと一致するか否かを判断して正当なユーザであることを確認するようにしてもよい。従って、上記処理の前に、USBキー1が抜かれていたり、別のUSBデバイス又は他人のUSBキーがUSBポートコネクタに差し込まれている場合には、その後の処理を不能とするものである。
また、処理S17の前で、処理S11〜S14を再度行い、本人認証を強化することができる。
Before the purchase commodity determination processing in step S17, the encrypted ID of the
In addition, before the process S17, the processes S11 to S14 can be performed again to strengthen the personal authentication.
上記第1のシステムでは、チャージの際と商取引の際に、ユーザパスワードを入力するようになっているが、商取引を迅速かつ簡易に行うには、ユーザパスワードの入力を省略するようにしてもよい。 In the first system, the user password is input at the time of charging and at the time of commercial transaction. However, in order to perform the commercial transaction quickly and easily, the input of the user password may be omitted. .
また、第1のシステムにおいて、チャージの際にはチャージ用パスワードの入力を必要とし、商取引の際にはユーザパスワードの入力を必要とするようにしてもよい。つまり、チャージと商取引とでパスワードを変えることでセキュリティの確保が図られる。 Further, in the first system, the input of a charging password may be required at the time of charging, and the input of a user password may be required at the time of commercial transaction. In other words, security can be ensured by changing the password between charge and commercial transaction.
第1のシステムによれば、USBデバイスを用いてプリペイド式の電子キャッシュを実現するもので、クレジットカードのように長い番号入力を不要とし、ICカードのようにPC毎にリードライタの装置を設置する必要がないため、運用会社及びユーザの双方にとって簡易かつ安価な構成で、利便性の高い電子キャッシュシステムを提供できる効果がある。 According to the first system, a prepaid electronic cash is realized by using a USB device. A long number input such as a credit card is unnecessary, and a read writer device is installed for each PC like an IC card. Since there is no need to perform this, there is an effect that a highly convenient electronic cash system can be provided with a simple and inexpensive configuration for both the operating company and the user.
また、第1のシステムによれば、ネットバンクのユーザの口座から運用会社の口座にプリペイド式の電子キャッシュに相当する金額を移動(チャージ)する際に、USBキー1のIDと電子商取引におけるユーザパスワード(第1のパスワード)の他に、チャージ用パスワード(第2のパスワード)の入力も必要とされるため、セキュリティを向上させることができる効果がある。
Further, according to the first system, when transferring (charging) an amount corresponding to a prepaid electronic cash from an account of a user of a net bank to an account of a management company, an ID of a
つまり、電子商取引の過程でユーザパスワードを盗まれ、更にUSBキー1も盗まれてしまった場合でも、チャージされた特定金額の範囲での利用は可能となるものの、チャージ用パスワードまで盗まれていなければ、チャージまでは行うことができず、ネットバンクのユーザの口座は保護されることになる。
In other words, even if the user password is stolen during the e-commerce process and the
また、第1のシステムによれば、電子商取引はUSBキー1のIDとユーザパスワードを用いているだけであるため、電子商取引を迅速かつ簡易に行うことができ、ユーザにとって利便性を向上させることができる効果がある。
Further, according to the first system, since the electronic commerce only uses the ID of the
次に、本発明の第2の実施の形態に係る電子キャッシュシステムについて説明する。
本発明の第2の実施の形態に係る電子キャッシュシステムは、カテゴリ情報が記憶されたUSBキーを用い、サービスサイト上で商品又はサービスの購入申し込みを行うと、USBキーについてのカテゴリ情報と、上記商品又はサービスについてのカテゴリ情報との照合を行い、合致した場合に電子キャッシュによる決済処理を行うものであり、電子商取引の適正及び利用の利便性を向上できるものである。
Next, an electronic cash system according to a second embodiment of the present invention will be described.
The electronic cash system according to the second embodiment of the present invention uses a USB key in which category information is stored, and when an application for purchase of a product or service is made on a service site, the category information on the USB key The product is compared with the category information of the product or service, and when it matches, the settlement process is performed by the electronic cash, thereby improving the appropriateness of electronic commerce and the convenience of use.
ここでカテゴリ情報とは、電子キャッシュの利用に関する情報であり、その利用に許可を与えたり又は与えなかったりすることで利用を制限又は促進させるための情報である。カテゴリ情報の一例としては、年齢制限がある。例えば利用者が18歳未満であれば、USBキーにはそれを示す情報がカテゴリ情報として保持される。
第2のシステムでは、USBキーの利用者についてのカテゴリ情報がUSBキーに記憶され、一方で商品又はサービスについてのカテゴリ情報が電子キャッシュの運用側で管理されており、購入を申し込もうとする商品又はサービスのカテゴリ情報と、利用者のカテゴリ情報が合致する場合に、決済処理を行うものとなっている。
Here, the category information is information on the use of the electronic cash, and is information for restricting or promoting the use by giving or not giving permission to the use. An example of category information is age restriction. For example, if the user is under 18, the USB key holds information indicating that as category information.
In the second system, the category information about the user of the USB key is stored in the USB key, while the category information about the product or service is managed on the operation side of the electronic cash. When the category information of the service matches the category information of the user, the settlement processing is performed.
本発明の第2の実施の形態に係る電子キャッシュシステムの構成について図を参照しながら説明する。図5は、本発明の第2の実施の形態に係る電子キャッシュシステムの構成ブロック図である。
本発明の第2の実施の形態に係る電子キャッシュシステム(以下、第2のシステム)は、図5に示すように、キャッシュセンターサーバ11と、情報データベース(情報DB)12と、サービスサイトサーバ13と、利用者パーソナルコンピュータ(利用者PC)14と、キャッシュ登録パーソナルコンピュータ(キャッシュ登録PC)15と、USBキー16と、CA(Certificate
Authority:認証)局17と、インターネット18とを基本的に有している。
The configuration of the electronic cash system according to the second embodiment of the present invention will be described with reference to the drawings. FIG. 5 is a configuration block diagram of an electronic cash system according to the second embodiment of the present invention.
As shown in FIG. 5, an electronic cash system (hereinafter, referred to as a second system) according to a second embodiment of the present invention includes a
Authority: It basically has an
ここで、第2のシステムにおける電子キャッシュを管理・運用するのがキャッシュセンターサーバ11であり、インターネット18に接続する商品/サービスサイトサーバ13、利用者PC2及びキャッシュ登録PC15は本来複数存在するものである。
Here, the
第2のシステムにおける各部を具体的に説明する。
キャッシュセンターサーバ11は、第2のシステムにおけるプリペイド式の電子キャッシュを提供する運用会社が管理するサーバであり、後述するUSBキー16による電子キャッシュの決済処理及びキャッシュ増額処理を行うものである。また、キャッシュセンターサーバ11は、USBキーのIDや残高等、決済処理及びキャッシュ増額処理に用いるデータを記憶する情報DB12を備えている。
尚、キャッシュセンターサーバ11は、サービスサイトサーバ13で取り扱う商品又はサービスに関するカテゴリ情報を管理しており、情報DB12に記憶している。
キャッシュセンターサーバ11における具体的処理については、後述する。
Each part in the second system will be specifically described.
The
The
Specific processing in the
情報DB12は、キャッシュセンターサーバ11が管理するデータベースである。情報DB12には、決済処理及びキャッシュ増額処理に用いるデータがテーブル形式で記憶されている。情報DB12には、口座管理テーブルと、購入履歴テーブルと、入金管理テーブルと、トランザクション管理テーブルと、セッションテーブルとが記憶されている。
また、情報DB12には、上記テーブルの他に、サービスサイトサーバ13の取り扱う商品又はサービスと、カテゴリ情報とが対応付けられて記憶されている。
The
In addition, in the
サービスサイトサーバ13は、Webサイト上で商品又はサービスを提供するサーバであり、利用者PC14から上記商品又はサービスの購入申し込みを受けると、キャッシュセンターサーバ11に接続して、決済処理に移行するものである。
サービスサイトサーバ13における具体的処理については、後述する。
The
Specific processing in the
利用者PC14は、USBポートを有するPCであり、当該USBポートにUSBキーが挿入された状態において、USBキーを用いた決済処理を行うものである。
利用者PC14における具体的処理については、後述する。
The
Specific processing in the
キャッシュ登録PC15は、USBポートを有するPCであり、当該USBポートにUSBキーが挿入された状態において、USBキーを用いたキャッシュ増額処理を行うものである。キャッシュ登録PC15は、例えばコンビニエンスストア等に設置されている、現金の入金が可能な端末や、銀行のネットバンクのサイトにアクセスして、運用会社へ振り込み可能なPC等を想定している。
キャッシュ登録PC15における具体的処理については、後述する。
The
Specific processing in the
USBキー16は、利用者PC14及びキャッシュ登録PC15のUSBポートに挿入可能なデバイスである。USBキー16は、CPUを内蔵しており、USBポートに挿入され電気が供給されると、利用者PC14及びキャッシュ登録PC15からの指令に基づいた動作(データ更新等)を行う。
The
CA局17は、サイト認証を行うための機関であり、決済処理におけるサービスサイトサーバ13と利用者PC14間、増額処理におけるキャッシュセンターサーバ11とキャッシュ登録PC15の間のサイト認証を行う。CA局17は、具体的には、サイト認証を行う各機器に割符をインターネット18を介してそれぞれ発行する。そして、サイトを利用する側の機器(利用者PC14、キャッシュ登録PC15)によってサイトへのアクセスが行われると、サイトを利用する側の機器は、Webブラウザを用いて割符の照合を行い、合致すれば正しいWebサイトであると判断することで、サイト認証が行われるものである。尚、CA局によるサイト認証は、SSL(Secure
Socket Layer)の暗号化を用いた通信によって行われる。
インターネット18は、本システムにおける各サーバ及び各PCとを接続する通信網である。
The
This is performed by communication using Socket Layer) encryption.
The
次に、第2のシステムの各部の構成について説明する。
まず、キャッシュセンターサーバ11及び情報データベースの構成について、図6を用いて説明する。図6は、キャッシュセンターサーバ11及び情報DB12の構成ブロック図である。
図6に示されるように、キャッシュセンターサーバ11は、CPU(Central Processing Unit)111と、通信インタフェース(I/F)112と、データ記憶部113と、プログラム格納部114とが備えられており、プログラム格納部114には、決済処理プログラム114aと、増額処理プログラム114bと、フロントエンドプログラム114cと、制御プログラム114dと、復号処理プログラム114eとが記憶されている。
また、情報DB12には、口座管理テーブル121と、購入履歴テーブル122と、入金管理テーブル123と、トランザクション管理テーブル124と、セッションテーブル125とが記憶されている。また、図6には図示されていないが、情報DB12には、USBキーのIDと、共通鍵の情報とが対応付けられて記憶されている共通鍵テーブルも記憶されている。ここで共通鍵の情報とは、キャッシュセンターサーバ11のデータ記憶部113における共通鍵の保存場所等が挙げられる。
Next, the configuration of each unit of the second system will be described.
First, the configurations of the
As shown in FIG. 6, the
The
キャッシュセンターサーバ11において、CPU111は、決済処理及びキャッシュ増額処理の動作を制御するものである。CPU11は、具体的には、プログラム格納部114に記憶されているプログラムを読み出して実行することで、上記各処理の動作を実行する。
また、CPU111は、情報DB12にアクセス可能に接続されており、上記各処理において情報DB12に格納されたテーブルからデータを読み出し、又はテーブルにデータを書き込んで更新する。
In the
Further, the
通信I/F112は、CPU111とインターネット18の間での通信のやりとりを行うものであり、インターネット18から受信した通信データをCPU111で認識できるデータ形式に変換してCPU111に出力し、CPU111から出力されるデータをTCP/IP(Transmission
Control Protocol/Internet Protocol)に対応したデータ形式に変換してインターネット18に送信するものである。
The communication I /
The data is converted into a data format corresponding to Control Protocol / Internet Protocol and transmitted to the
データ記憶部113は、決済処理及びキャッシュ増額処理で必要なデータを記憶するものである。決済処理及びキャッシュ増額処理で必要なデータには、決済画面のアプレット、USBキーのIDが該当する。また、データ記憶部113には、USBキーに固有の共通鍵が予め記憶されている。
プログラム格納部114は、決済処理及びキャッシュ増額処理で用いるプログラムを格納するものである。データ記憶部113とプログラム格納部114は、例えばHD(Hard
Disk)で実現できる。
The data storage unit 113 stores data necessary for the settlement processing and the cash increase processing. The data required for the payment processing and the cash increase processing corresponds to the applet of the payment screen and the ID of the USB key. The data storage unit 113 stores a common key unique to the USB key in advance.
The program storage unit 114 stores programs used in the settlement processing and the cash increase processing. The data storage unit 113 and the program storage unit 114 are, for example, HD (Hard
Disk).
プログラム格納部114において、決済処理プログラム114aは、決済処理を行うためのプログラムであり、サービスサイトサーバ13又は利用者PC14からの決済処理に関する命令(接続命令、ログイン命令、決済命令等)に対し、情報DB12における各種テーブルからデータの読み出し又は更新を行い、命令に対する出力を返す命令処理手段と、セッションID及びトランザクションIDを発行すると共に、情報DB12におけるトランザクション管理テーブル124及びセッションテーブル125の更新及び上記テーブルからのデータの読み出しを行うID管理手段とを備えている。
In the program storage unit 114, the payment processing program 114a is a program for performing a payment processing, and in response to a command (a connection command, a login command, a payment command, etc.) related to the payment processing from the
ここでセッションIDは、決済処理及びキャッシュ増額処理におけるまとまった処理動作を識別するための識別子であり、決済処理及びキャッシュ増額処理の開始の際に、キャッシュセンターサーバ11から発行されるものである。
また、トランザクションIDは、決済処理及びキャッシュ増額処理における個々の処理動作の内容を識別するための識別子であり、キャッシュセンターサーバ11から発行されるものである。
Here, the session ID is an identifier for identifying a group of processing operations in the settlement processing and the cash increase processing, and is issued from the
The transaction ID is an identifier for identifying the content of each processing operation in the settlement processing and the cash increase processing, and is issued from the
増額処理プログラム114bは、キャッシュ増額処理を行うためのプログラムであり、キャッシュ登録PC15からのキャッシュ増額処理に関する命令(接続命令、ログイン命令、決済命令等)に対し、情報DB12における各種テーブルからデータの読み出し又は更新を行い、命令に対する出力を返す命令処理手段と、セッションID及びトランザクションIDを発行すると共に、情報DB12におけるトランザクション管理テーブル124及びセッションテーブル125を更新するID管理手段とを備えている。
The increase processing program 114b is a program for performing a cache increase processing, and reads data from various tables in the
フロントエンドプログラム114cは、キャッシュ登録PC15との間でデータの受け渡しをするためのプログラムである。フロントエンドプログラム114cは、Web表示手段を備えており、キャッシュ増額処理の際には、Webページを介してキャッシュ登録PC15との間でデータの受け渡しを行うようになっている。
フロントエンドプログラム114cは、キャッシュ登録PC15との通信にあたり、例えばSSLを用いてデータを暗号化して通信を行っている。
The
The
制御プログラム114dは、キャッシュセンターサーバ11における決済処理及びキャッシュ増額処理の切替制御のためのプログラムである。制御プログラム114dは、キャッシュセンターサーバ11の起動時にCPU111に読み込まれて実行され、決済処理又はキャッシュ増額処理の命令が入力されると、いずれの命令であるかを判断して、決済処理プログラム又は増額処理プログラムのいずれかを選択して読み込んで実行する。
The
復号処理プログラム114eは、暗号化された一次キーを復号化するためのプログラムである。復号処理プログラム114eは、暗号化された一次キーと共に受信したUSBキーのIDに基づき、情報DB12の共通鍵テーブルから対応する共通鍵を特定して、データ記憶部113から当該共通鍵を取り出し、当該共通鍵を用いて、暗号化された一次キーを復号化する。
The decryption processing program 114e is a program for decrypting the encrypted primary key. The decryption processing program 114e specifies the corresponding common key from the common key table of the
また、プログラム格納部114には、口座管理テーブルの残高照合及び更新のための課金用モジュールと、ワンタイムパスワード生成及び照合のための認証用モジュールが格納されている。上記各モジュールは、決済処理プログラム147a及び増額処理プログラム147bから読み込まれて実行される。 Further, the program storage unit 114 stores an accounting module for checking and updating the balance of the account management table, and an authentication module for generating and checking the one-time password. Each of the above modules is read and executed from the settlement processing program 147a and the increase processing program 147b.
次に、情報DB12の各テーブルの構成について図7〜図11を用いて説明する。図7は、口座管理テーブル121の構成図であり、図8は、入金履歴テーブル122の構成図であり、図9は、入金履歴テーブル123の構成図であり、図10は、トランザクション管理テーブル124の構成図であり、図11は、セッションテーブル125の構成図である。
Next, the configuration of each table of the
情報DB12において、口座管理テーブル121は、USBキーのIDに対応付けて電子キャッシュの口座を管理するテーブルである。口座管理テーブル121は、図7に示されるように、キー番号(USBキーのID)と、現在キー番号(USBキーの一次キー又はワンタイムパスワード)と、残高と、状態(カテゴリ情報)の項目を有している。
図7における状態の項目は、USBキーの利用者についてのカテゴリ情報を示している。
In the
The item of the state in FIG. 7 indicates category information about the user of the USB key.
入金履歴テーブル122は、USBキーのIDに対応付けて電子キャッシュの入金履歴を管理するテーブルである。入金履歴テーブル122は、図8に示されるように、キー番号と、入金額と、残高と、入金IDの項目を有している。
図8における入金IDは、キャッシュ増額処理におけるトランザクションIDである。入金IDは、入金処理を行う毎に固有に割り当てられるものである。
The payment history table 122 is a table for managing the payment history of the electronic cash in association with the USB key ID. As shown in FIG. 8, the payment history table 122 has items of a key number, a payment amount, a balance, and a payment ID.
The deposit ID in FIG. 8 is a transaction ID in the cash increase processing. The deposit ID is uniquely assigned each time a deposit process is performed.
購入履歴テーブル123は、USBキーのIDに対応付けて商品又はサービスの購入履歴を管理するテーブルである。購入履歴テーブル123は、図9に示されるように、キー番号と、トランザクションID(図ではトランザクトID)と、販売店番号と、価格と、購入品と、購入日時と、状態の項目を有している。
図9における状態の項目は、購入品についてのカテゴリ情報を示している。
The purchase history table 123 is a table that manages the purchase history of a product or service in association with the USB key ID. As shown in FIG. 9, the purchase history table 123 has items of a key number, a transaction ID (transact ID in the figure), a store number, a price, a purchased item, a purchase date and time, and a state. ing.
The item of the state in FIG. 9 indicates the category information on the purchased item.
トランザクション管理テーブル124は、動作の内容を識別するトランザクションIDに関する情報を管理するテーブルである。トランザクション管理テーブル124は、図10に示されるように、トランザクションID(図ではトランザクトID)と、発行日時と、種別と、セッションIDと、シリアルと、状態の項目を有している。
図10におけるシリアルは、同一のトランザクションIDにおける処理回数を示すものである。また、ステータスは、処理動作の履歴を示すものであり、当該ステータスを参照することにより、キャッシュセンターサーバ11は、規定の順序(例えば、残高照会はログイン前に行うことができない等)に従って処理動作の制御を行うことができる。
The transaction management table 124 is a table for managing information related to a transaction ID for identifying the content of an operation. As shown in FIG. 10, the transaction management table 124 has items of transaction ID (transaction ID in the figure), issue date and time, type, session ID, serial, and status.
The serial in FIG. 10 indicates the number of times of processing for the same transaction ID. The status indicates the history of the processing operation. By referring to the status, the
セッションテーブル125は、まとまった処理を識別するセッションIDに関する情報を管理するテーブルである。セッションテーブル125は、図11に示されるように、セッションIDと、キー番号と、開始時刻と、販売店番号と、価格と、ユーザデータと、状態の項目を有している。ユーザデータとは、決済画面から商品等の販売画面に戻る際に用いられるデータである。 The session table 125 is a table for managing information on a session ID for identifying a group of processes. As shown in FIG. 11, the session table 125 has items of a session ID, a key number, a start time, a store number, a price, user data, and a state. The user data is data used when returning from the payment screen to the sales screen of a product or the like.
次に、サービスサイトサーバ13の構成について、図12を用いて説明する。図12は、サービスサイトサーバ13の構成ブロック図である。
図12に示されるように、サービスサイトサーバ13は、CPU131と、通信I/F132と、データ記憶部133と、プログラム格納部134とが備えられており、プログラム格納部134には、Web表示用プログラム134aと、商品・サービス提供プログラム134bと、決済処理プログラム134cとが記憶されている。
Next, the configuration of the
As shown in FIG. 12, the
サービスサイトサーバ13において、CPU131と通信I/F132は、キャッシュセンターサーバ11の対応する構成と基本的に同一であるため、説明は省略する。但し、サービスサイトサーバ13はDBを管理するものとはなっていないため、CPU131は、キャッシュセンターサーバ11のCPU111と異なり、情報DB12へのデータの読み書きをするものではない。
In the
データ記憶部133は、商品・サービス提供処理及び決済処理で必要なデータを記憶するものである。商品・サービス提供処理及び決済処理に必要なデータには、提供対象の商品・サービスに関する情報(商品名、価格等)、暗号化されたUSBキーのIDや、USBキーのユーザに関するユーザデータ等が該当する。
プログラム格納部134は、決済処理で用いるプログラムを格納するものである。データ記憶部133とプログラム格納部134は、例えばHD(Hard
Disk)で実現できる。
The data storage unit 133 stores data necessary for a product / service providing process and a settlement process. The data required for the product / service providing process and the settlement process include information (product name, price, etc.) on the provided product / service, an encrypted USB key ID, and user data on the USB key user. Applicable.
The
Disk).
プログラム格納部134において、Web表示用プログラム134aは、Web上で商品又はサービスを提供するサイトを表示可能とするためのプログラムである。Web表示用プログラム134aは、利用者PC14との通信にあたり、例えばSSLを用いてデータを暗号化して通信を行っている。
商品・サービス提供プログラム134bは、商品・サービスを提供するためのプログラムであり、データ記憶部133に記憶された商品又はサービスに関する情報を読み込んで、更にWeb表示用プログラム134aを実行させて、読み込んだ情報をサイト上に表示させる商品・サービス提供手段と、利用者PC14から商品・サービスの購入申し込みを受けると、後述する決済処理プログラム134cに移行する決済移行手段とを備えている。
In the
The product / service providing program 134b is a program for providing a product / service, reads information on a product or service stored in the data storage unit 133, and further executes and reads the Web display program 134a. There are provided a product / service providing means for displaying information on a site, and a payment transfer means for transferring to a
決済処理プログラム134cは、商品・サービスの決済処理のためのプログラムであり、決済処理に関する命令(接続命令、ログイン命令、履歴更新命令等)をキャッシュセンターサーバ11又は利用者PC14に送信し、キャッシュセンターサーバ11又は利用者PC14からの情報(命令の処理結果)に対してデータ処理を行い、利用者PC14又はキャッシュセンターサーバ11に出力を返す命令処理手段を備えている。
The
次に、利用者PC14の構成について、図13を用いて説明する。図13は、利用者PC14の構成ブロック図である。
図13に示されるように、利用者PC14は、CPU141と、入力部142と、表示部143と、通信I/F144と、データ記憶部145と、USBポート146と、プログラム格納部147とが備えられており、プログラム格納部147には、USBドライバ147aと、専用プログラム147bと、Webブラウザプログラム147cとが記憶されている。
Next, the configuration of the
As shown in FIG. 13, the
利用者PC14において、CPU141は、利用者PC14における動作処理(照合、更新等)を制御するものである。CPU11は、具体的には、プログラム格納部147に記憶されているプログラムを読み出して実行することで、上記各処理の動作を実行する。
また、CPU141は、入力部142から入力される情報や指示に基づいて動作処理を行い、動作処理結果を表示部143に表示するものである。
In the
The
入力部142は、利用者PC14の動作処理に必要な情報や指示等(パスワード入力等)を入力するものである。入力部142は、例えばキーボード又はマウスによって実現できる。
表示部143は、CPU141における動作処理結果(エラー通知等)を、CPU141の制御によって表示するものである。表示部143は、例えばCRT(Cathode
Ray Tube)ディスプレイ又は液晶ディスプレイで実現できる。
また、通信I/F144は、キャッシュセンターサーバ11、サービスサイトサーバ13における通信I/F112、132と構成は基本的には同一であるため、説明は省略する。
The
The
Ray Tube) display or liquid crystal display.
Further, the communication I /
データ記憶部145は、利用者PC14の動作処理に必要なデータを記憶するものである。ここで利用者PC14の動作処理に必要なデータには、トランザクションID等が該当する。
USBポート146は、USBキーを挿入するためのポートコネクタである。USBポート146にUSBキーが挿入されると、当該USBキーに電気が供給され、利用者PC14との間のデータ通信が可能となる。
プログラム格納部147は、利用者PC14の動作処理で用いるプログラムを格納するものである。データ記憶部145とプログラム格納部147は、例えばHD(Hard
Disk)で実現できる。
The
The
The
Disk).
プログラム格納部147において、USBドライバ147aは、USBキーとの間でデータ通信を行うためのプログラムである。
専用プログラム147bは、USBキーを用いた決済処理を行うためのプログラムであり、命令処理手段と、データ保管手段と、照合手段と、表示制御手段と、システムチェック手段と、認証手段と、インストール手段とを備えている。
Webブラウザプログラム147cは、Webサイトを閲覧できるWebブラウザ機能を実現するためのプログラムである。
In the
The dedicated program 147b is a program for performing a settlement process using a USB key, and includes an instruction processing unit, a data storage unit, a collation unit, a display control unit, a system check unit, an authentication unit, an installation unit. And
The Web browser program 147c is a program for realizing a Web browser function for browsing a Web site.
ここで専用プログラム147bにおける各手段を説明する。
命令処理手段は、決済処理命令に関する命令(接続命令、ログイン命令、履歴更新命令等)をサービスサイトサーバ13又はUSBキー16に送信し、サービスサイトサーバ13からの情報(命令の処理結果)に対してデータ処理を行い、処理結果を表示部143又はUSBキー16に出力する手段である。また、命令処理手段は、暗号化されたプロトコルによって、USBキー16との通信を行う。
データ保管手段は、サービスサイトサーバ13又はUSBキーから受信した情報(カテゴリ情報等)をデータ記憶部145に記憶する手段である。
照合手段は、サービスサイトサーバ13又はUSBキー16から受信した情報の照合を行う手段である。
表示制御手段は、決済処理に関する命令の処理結果や、パスワード入力を促す画面を表示部143に表示する手段である。
Here, each means in the dedicated program 147b will be described.
The command processing means transmits a command (a connection command, a login command, a history update command, and the like) related to the payment processing command to the
The data storage unit is a unit that stores information (such as category information) received from the
The collating means is a means for collating information received from the
The display control unit is a unit that displays on the display unit 143 a processing result of a command related to a payment process and a screen that prompts a password input.
システムチェック手段は、USBキー16がUSBポート146に挿入されて起動した際に、キャッシュセンターサーバ11及びサービスサイトサーバ13との通信機能等、専用プログラム147bの機能が正確に動作するかをチェックする手段である。
認証手段は、USBキー16、キャッシュセンターサーバ11及びサービスサイトサーバ13と認証を行う手段である。
インストール手段は、USBのIDに対応した識別子とカテゴリ情報を有するソフトウェアのインストールを行う手段である。インストール手段でインストールされるソフトウェアは、例えばカテゴリ情報に合致しない商品等を扱うサービスサイトを閲覧できないようにするソフトウェア等が挙げられる。
The system checker checks whether the functions of the dedicated program 147b, such as the communication function with the
The authentication unit is a unit that performs authentication with the
The installation unit is a unit that installs software having an identifier corresponding to the USB ID and category information. The software installed by the installation unit includes, for example, software that prevents browsing a service site that handles a product or the like that does not match the category information.
次に、キャッシュ登録PC15の構成について、図14を用いて説明する。図14は、キャッシュ登録PC15の構成ブロック図である。
図14に示されるように、キャッシュ登録PC15は、CPU151と、入力部152と、表示部153と、通信I/F154と、データ記憶部155と、USBポート156と、プログラム格納部157とが備えられており、プログラム格納部157には、USBドライバ157aと、専用プログラム157bと、Webブラウザプログラム157cとが記憶されている。
Next, the configuration of the
As illustrated in FIG. 14, the
キャッシュ登録PC15において、CPU151〜USBポート156については、利用者PC14の対応する構成と基本的に同一であるため、説明は省略する。
プログラム格納部157は、キャッシュ登録PC15の動作処理で用いるプログラムを格納するものである。
In the
The
プログラム格納部157において、USBドライバ157aは、USBキー16との間でデータ通信を行うためのプログラムである。
専用プログラム157bは、USBキー16を用いたキャッシュ増額処理を行うためのプログラムであり、命令処理手段と、表示制御手段と、システムチェック手段と、認証手段とを備えている。
Webブラウザプログラム157cは、Webサイトを閲覧できるWebブラウザ機能を実現するためのプログラムである。
In the
The dedicated program 157b is a program for performing a cache increase process using the
The
ここで専用プログラム157bにおける各手段を説明する。
命令処理手段は、キャッシュ増額処理命令に関する命令(接続命令、ログイン命令、履歴更新命令等)をキャッシュセンターサーバ11又はUSBキー16に送信し、キャッシュセンターサーバ11からの情報(命令の処理結果)に対してデータ処理を行い、処理結果を表示部153又はUSBキー16に出力する手段である。
表示制御手段は、決済処理に関する命令の処理結果や、パスワード入力を促す画面を表示部153に表示する手段である。
システムチェック手段は、USBキー16がUSBポート156に挿入されて起動した際に、キャッシュセンターサーバ11との通信機能等が正確に動作するかをチェックする手段である。
認証手段は、USBキー16及びキャッシュセンターサーバ11と認証を行う手段である。この認証については後述する。
Here, each means in the dedicated program 157b will be described.
The command processing means transmits a command (a connection command, a login command, a history update command, etc.) relating to the cash increase processing command to the
The display control unit is a unit that displays on the display unit 153 a processing result of a command related to a payment process and a screen that prompts a password input.
The system check unit is a unit that checks whether the communication function with the
The authentication unit is a unit that performs authentication with the
次に、USBキー16の構成について、図15を用いて説明する。図15は、USBキー16の構成ブロック図である。
図15に示されるように、USBキー16は、インタフェース161と、CPU162と、メモリ163とを備えている。
Next, the configuration of the
As shown in FIG. 15, the
USBキー16において、インタフェース161は、USBキー16がUSBポートに接続されたPCと、CPU162との間でのデータのやりとりを行うものである。また、インタフェース161は、PCからの電気をCPU162に供給する。
CPU162は、PCからの指令に基づいた動作(データ更新、パスワード発行等)の動作処理を制御するものであり、インタフェース161から電気が供給されることで、起動する。CPU11は、具体的には、メモリ163に記憶されている動作プログラムを読み出して実行することで、動作処理を行う。
In the
The
メモリ163は、USBキー16の動作処理に必要なデータを記憶するものである。
メモリ163は、書換不可領域と書換可能領域とに分かれており、書換不可領域にはシリアル番号(デバイスID)が記憶され、書換可能領域には、動作プログラム、共通キー(共通鍵)、一次キー(トランザクションID)、カテゴリ情報及び履歴情報が記憶される。
The
The
ここで、メモリ163に記憶される各データについて説明する。
シリアル番号は、USBキーの固有のIDである。シリアル番号は、USBキー16qを配布する前にメモリ163の書換不可領域に記憶されているため、改竄は不可能である。
動作プログラムは、USBキー16の動作処理のためのプログラムであり、書換可能領域におけるデータを更新する更新手段と、共通キーを用いてシリアル番号及び一次キーのみ暗号化して送信する暗号化・送信手段を備える。
共通キーは、USBキー16のデータを暗号化及び復号化する際に用いる電子鍵である。共通キーは、USBキーに固有のものであり、キャッシュセンターサーバ11のデータ記憶部113にも予め記憶されている。
一次キーは、キャッシュセンターサーバ11との間でのデータの照合に用いられるものであり、キャッシュセンターサーバ11から発行されるトランザクションIDを記憶したものである。
Here, each data stored in the
The serial number is a unique ID of the USB key. Since the serial number is stored in the non-rewritable area of the
The operation program is a program for processing the operation of the
The common key is an electronic key used when encrypting and decrypting the data of the
The primary key is used for data collation with the
カテゴリ情報は、USBキー16の利用者についての電子キャッシュ利用に関する情報であり、本システムの決済処理において、サービスサイトサーバ13におけるカテゴリ情報と照合されるものである。
履歴情報は、USBキー16を用いた決済処理及びキャッシュ増額処理の利用履歴に関する情報であり、キャッシュセンターサーバ11から送信された履歴情報を記憶したものである。当該履歴情報は、キャッシュセンターサーバ11で管理される入金履歴テーブル122及び購入履歴テーブル123における履歴情報よりも短期間の履歴を扱っており、決済処理及びキャッシュ増額処理の開始の際には、上記各テーブルの履歴情報と照合されることによって、利用者PC14又はキャッシュ登録PC15に表示するものである。
また、利用者PC14又はキャッシュ登録PC15は、キャッシュセンターサーバ11を介さずに当該履歴情報をUSBキー16から読み出して表示することができる。
The category information is information relating to the use of the electronic cash for the user of the
The history information is information relating to the usage history of the settlement processing using the
Further, the
次に、第2のシステムの全体的な流れについて図5を参照しながら説明する。
まず、ユーザは、電子キャッシュの運用会社からUSBキー16を購入する。購入に際し、運用会社はユーザにアンケート等を実施することで、ユーザの属性を取得し、これをユーザのカテゴリ情報として登録する。
そしてユーザには、自己のカテゴリ情報が記憶された運用会社提供のUSBキー16が配布される。ユーザのカテゴリ情報は、キャッシュセンターサーバ11の口座管理テーブル121にも登録される。また、USBキー16の共通キーは、キャッシュセンターサーバ11のデータ記憶部113にも記憶される。
Next, the overall flow of the second system will be described with reference to FIG.
First, the user purchases the
Then, the
USBキー16を入手すると、ユーザは次に、そのUSBキー16をプリペイド式の電子キャッシュとして利用するために、電子キャッシュの増額を行う。
キャッシュの増額は、キャッシュ登録PC15を通してユーザの指示によって資金を運用会社の口座に追加する処理となる。追加された資金について、キャッシュセンターサーバ11は、その金額を当該ユーザの利用可能な金額に追加する。尚、増額できる金額は、特定額として、例えば、1万円、3万円、5万円といった少額の資金とするよう、運用会社側で予め定めるようにしてもよい。
第2のシステムにおけるキャッシュ増額処理時の動作については後述する。
Upon obtaining the
The increase in the cash is a process of adding funds to the account of the management company according to the user's instruction through the
The operation at the time of the cash increase processing in the second system will be described later.
USBキー16が電子キャッシュとして利用可能となり、ユーザが利用者PC14を使ってサービスサイトサーバ13のWebサイトにアクセスし、商品等の購入の申し込みを行うと、キャッシュセンターサーバ11は、当該商品等のカテゴリ情報を利用者PC14に送信する。利用者PC14は当該商品等のカテゴリ情報とUSBキー16のカテゴリ情報との照合を行い、合致した場合に決済処理に移行する。
When the
決済処理において、サービスサイトサーバ13は、キャッシュセンターサーバ11に商品等の購入に必要な資金が足りるか否かを問い合わせ、購入資金が足りれば、商品等の購入の商取引を実行する。また、購入資金が足りなければ、商取引を停止し、購入資金が不足している旨を通知する。
商取引の成立によって決済が為され、キャッシュセンターサーバ11が管理するユーザの電子キャッシュの残高から代金の引き落としが為される。
第2のシステムにおける決済処理の具体的な動作については後述する。
In the settlement process, the
The settlement is made by the establishment of the commercial transaction, and the money is deducted from the balance of the user's electronic cash managed by the
The specific operation of the settlement process in the second system will be described later.
次に、第2のシステムにおける、決済処理及びキャッシュ増額処理の動作について説明する。
まず、決済処理の動作について、図16及び図17を用いて説明する。図16及び図17は、本発明の第2の実施の形態に係る電子キャッシュシステムの決済処理のフロー図である。
第2のシステムの決済処理の概略は、決済画面へのログインの際に、利用者PC14が購入品のカテゴリ情報とUSBキー16のカテゴリ情報の照合を行い、合致した場合に決済を行ってキャッシュセンターサーバ11及びUSBキー16の履歴情報を更新するものである。
Next, the operations of the settlement processing and the cash increase processing in the second system will be described.
First, the operation of the settlement process will be described with reference to FIGS. FIG. 16 and FIG. 17 are flowcharts of the settlement processing of the electronic cash system according to the second embodiment of the present invention.
The outline of the settlement processing of the second system is as follows. When logging in to the settlement screen, the
以下、決済処理を具体的に説明する。
電子キャッシュの利用にあたり、ユーザはまず、起動している利用者PC14のUSBポート146にUSBキー16を挿入するか、USBポート146にUSBキー16が挿入された状態で利用者PC14を起動する。
するとUSBキー16には、USBポート146から電源がインタフェース161を介してCPU162に供給され、CPU162が起動する。
Hereinafter, the settlement processing will be specifically described.
In using the electronic cash, the user first inserts the
Then, power is supplied to the
CPU162は、メモリ163の動作プログラムを読み込むと、利用者PC14のCPU141に対し、起動した旨の信号を送信する。利用者PC14のCPU141は、当該信号を受信すると、プログラム格納部147から専用プログラム147bを読み込んで実行する。
Upon reading the operation program in the
そしてCPU141は、表示部143にパスワードの入力を促すポップアップウィンドウを表示する。ここで入力させるパスワードは、専用プログラム147bに固有のものであり、データ記憶部145に記憶されている。
利用者PC14のCPU141は、ユーザが入力部142を介して入力されたパスワードが正しいか否かを判断し、正当なパスワードが入力されていなければ、専用プログラム147bの処理を終了し、電子キャッシュの利用を停止する。
正当なパスワードが入力されたと判断すると、CPU141は、自己診断として「システムチェック」「認証内容の自己チェック」及び「ソフトウェアのインストール」の各処理を実行する。
Then, the
The
When determining that a valid password has been input, the
また、USBキー16のメモリ163に、専用プログラム147bのパスワードを予め記憶させ、USBキー16の挿入時に、利用者PC14のCPU141がUSBキー16から当該パスワードを読み出して、データ記憶部145に記憶されたパスワードと一致するか否かを判断するようにしてもよい。
このような構成とすることで、ユーザはパスワードを入力する手間が省け、パスワードを忘れた場合でも電子キャッシュを利用することができるので利便性が向上し、且つパスワードの一致する特定の利用者PC14でのみ利用できるため、システムのセキュリティを向上させることができる。
The password of the dedicated program 147b is stored in the
By adopting such a configuration, the user can save the trouble of inputting the password, and can use the electronic cash even if the password is forgotten. Therefore, the convenience is improved, and the
次に、自己診断としての各処理を説明する。
「システムチェック」では、CPU141は、専用プログラム147bの機能が正常に動作するかのチェックを行う。具体的には、キャッシュセンターサーバ11やサービスサイトサーバ13との間でデータ通信を行うことによる通信機能のチェック等を行う。
Next, each process as a self-diagnosis will be described.
In the “system check”, the
「認証内容の自己チェック」では、認証手段によって、USBキー16のメモリ163において前回までの内容が書き換えられていないかを認証する。例えば、利用者PC14のデータ記憶部145に記憶されているトランザクションIDと、USBキー16に記憶されている一次キー(トランザクションID)とが一致するか否かを調べ、一致していなければ、利用者PC14を使って電子キャッシュを利用したことがないと判断し、メッセージ等を表示部143に表示する。
In the “self-check of authentication contents”, the authentication unit authenticates whether the contents of the
「ソフトウェアのインストール」では、インストール手段によって、USBキー16のシリアル番号(ID)とカテゴリ情報とに基づいて、シリアル番号に対応した識別子と、当該カテゴリ情報とを有するソフトウェアをインストールする。
このソフトウェアは、USBキー16のカテゴリ情報に対応して利用者PC14にインストールするものであり、例えばカテゴリ情報に合致しない商品等を扱うサービスサイトを閲覧できないようにするソフトウェア等が挙げられる。また、ソフトウェアは、CD−ROM等の記憶媒体から読み出したり、特定のサイトからダウンロードするようにしてもよい。
In the “software installation”, software having an identifier corresponding to the serial number and the category information is installed by the installation unit based on the serial number (ID) of the
This software is installed on the
上記自己診断においてエラーが発生すると、CPU141は、電子キャッシュの利用ができないと判断し、専用プログラム147bによる処理を終了し、電子キャッシュの利用を停止する。エラーが無く、正常と診断された場合には、電子キャッシュの利用は可能であり、USBキー16は、CPU141からの指示を待つ状態(スタンバイ状態)となる。
If an error occurs in the self-diagnosis, the
USBキー16がスタンバイ状態となった後、ユーザは利用者PC14を用い、Webブラウザを介してサービスサイトサーバ13の運営するサービスサイトにアクセスし、該サイトの提供する商品又はサービスを選択して購入の申し込みを行う。サービスサイトの運営時には、サービスサイトサーバ13のCPU131は、Web表示用プログラム134a及び商品・サービス提供プログラム134bを読み込んで実行する。
利用者PC14からサービスサイトに購入の申込みが行われると、CA局17は、サービスサイトサーバ13と利用者PC14との間でのサイト認証を行う。サイト認証の結果、利用者PC14においてサービスサイトが正しいと判断されれば、購入の申し込みは継続して行われる。
After the
When an application for purchase is made from the
また、利用者PC14のCPU141は、残高照会命令とUSBキー16のシリアル番号とを、キャッシュセンターサーバ11に送信する。
残高照会命令と、USBキー16のシリアル番号とを受信すると、キャッシュセンターサーバ11のCPU111は、プログラム格納部114から課金モジュールを読み込んで、情報DB12の口座管理テーブル121にアクセスし、復号されたシリアル番号に対応する残高を読み出して、利用者PC14に送信する。
利用者PC14のCPU141は、受信した残高と、USBキー16の履歴情報に含まれる残高とを照合する。照合の結果、合致する場合には引き続き電子キャッシュを利用できるが、照合結果が異なる場合は、利用者PC14のCPU141は、エラーと判断して、電子キャッシュの利用を中止し、エラーの旨を表示部143に表示して、ユーザに通知する。
Further, the
Upon receiving the balance inquiry command and the serial number of the
The
サービスサイトサーバ13のCPU131は、商品又はサービスの購入の申し込みを受けると、決済処理プログラム134cを読み込み、接続命令をキャッシュセンターサーバ11に送信し、決済画面への遷移を促す(図16(1))。このとき接続命令と共に、サービスサイトサーバ13の販売店番号、購入品、購入価格と、決済画面から販売画面に戻るためのユーザデータが送信される。
When receiving the application for the purchase of a product or service, the
キャッシュセンターサーバ11のCPU111は、起動時に制御プログラム114dを読み込んで実行しており、サービスサイトサーバ13から接続命令及び情報を受信すると、決済処理の接続命令と判断し、決済処理プログラム114aを読み込んで実行する。また、CPU111は、受信した情報をデータ記憶部113に記憶する。
The
受信した情報のうち、販売店番号に該当するサービスサイトが存在することを確認すると、CPU111は、接続命令の応答として、セッションIDを発行してサービスサイトサーバ13に送信すると共に、情報DB12のセッションテーブル125に新たなセッションIDの情報を追加する(図16(2))。新たに追加されるセッションIDの情報には、販売店番号、購入価格の情報が含まれる。
セッションIDは、まとまった処理を識別するための識別子であり、決済処理に関する全ての命令には同一のセッションIDが付与される。
When the
The session ID is an identifier for identifying a set of processes, and the same session ID is assigned to all commands related to the payment process.
接続命令の応答を受けると、サービスサイトサーバ13のCPU131は、データ記憶部145に記憶されている決済画面のアプレットを読み出し、利用者PC14に送信する。アプレットは利用者PC14で動作するWebブラウザ上で起動して、決済画面が表示部143に表示され、決済画面への遷移が行われる。
また、セッションIDも、サービスサイトサーバ13を介して利用者PC14に送信され、データ記憶部145に記憶される。
When receiving the response to the connection command, the
Also, the session ID is transmitted to the
Web上で表示される決済画面では、決済方法を選択することができる。ユーザが利用者PC14を用いて、決済方法として「USBキー」を選択して決定すると、以後、利用者PC14は、キャッシュセンターサーバ11を仲介して電子証取引を行う。
また、購入品が物である場合には、決済の画面において購入者に送付先の住所、氏名を入力させるようにする。
On the payment screen displayed on the Web, a payment method can be selected. When the user selects and determines the “USB key” as the settlement method using the
If the purchased item is a product, the purchaser is prompted to input the address and name of the destination on the payment screen.
決済方法で「USBキー」が選択された後、サービスサイトサーバ13のCPU131は、利用者PC14に対し、決済ログインのための情報を要請する。当該要請に対し、利用者PC14のCPU141は、ログイン命令とセッションIDをサービスサイトサーバ13を介してキャッシュセンターサーバ11に送信する(図16(3))。
After the “USB key” is selected in the settlement method, the
キャッシュセンターサーバ11のCPU111は、ログイン命令及びセッションIDを受信すると、情報DB12のセッションテーブル125にアクセスし、受信したセッションIDが存在するか否かを調べ、存在する場合には、当該セッションIDを基にしてトランザクションID(図ではトランザクションID(1))を発行する。CPU111は、トランザクションIDの発行に伴い、トランザクション管理テーブル124に新たなトランザクションIDの情報を追加する。
Upon receiving the login command and the session ID, the
また、CPU111は、購入品のカテゴリ情報を情報DB12から読み出し、更に購入価格及び購入品の情報をデータ記憶部113から読み出して、ログイン処理結果として上記トランザクションIDと共に送信する(図16(4))。ログイン処理結果は、サービスサイトサーバ13を介して利用者PC14に送信され、利用者PC14において、データ記憶部145に記憶される。
Also, the
次に利用者PC14のCPU141は、USBキー16に対してデータ取得依頼を送信する(図16(5))。CPU141は、データ取得依頼と共に、キャッシュセンターサーバ11で発行されたトランザクションID(1)をUSBキー16に送信する。
USBキー16のCPU162は、データ取得依頼及びトランザクションID(1)を受信すると、トランザクションID(1)でメモリ163の一次キーを更新する。更にCPU162は、データ取得依頼に応じて、更新した一次キーを共通キーで暗号化し、暗号化をしないシリアル番号及びカテゴリ情報と共に利用者PC14のCPU141に処理結果として送信する(図16(6))。また、CPU141は、処理結果をデータ記憶部145に記憶する。
Next, the
Upon receiving the data acquisition request and the transaction ID (1), the
処理結果を受信すると、利用者PC14のCPU141は、データ記憶部145に記憶された、購入品又はサービスのカテゴリ情報(キャッシュセンターサーバ11から受信したカテゴリ情報)と、USBキー16から受信したカテゴリ情報との照合を行う。カテゴリ情報が合致していなければ、CPU141はエラーと判断して、ログアウト命令とセッションIDをキャッシュセンターサーバ11に送信する(図16(7))。ログアウト命令とセッションIDを受信すると、キャッシュセンターサーバ11のCPU111は、ログアウト結果を出力して、決済処理を終了する(図17(17))。また、CPU141は、エラーの旨を表示部143に表示する。
尚、購入品のカテゴリ情報が、ユーザが判断すれば利用してもよい内容である場合には、利用者PC14のCPU141は、ユーザに確認を求め、ユーザが判断すればエラーではなくカテゴリ情報に合致したものと判断する。
Upon receiving the processing result, the
If the category information of the purchased item is content that can be used if judged by the user, the
カテゴリ情報の照合において合致したもの(以下、カテゴリOK)と判断された場合、利用者PC14のCPU141は、カテゴリOKである旨と、シリアル番号及び暗号化された一次キーをサービスサイトサーバ13に送信する。シリアル番号及び暗号化された一次キーは、サービスサイトサーバ13において、データ記憶部133に記憶される。
CPU141からカテゴリOKである旨が通知されることにより、サービスサイトサーバ13は、以後キャッシュセンターサーバ11との間で決済処理を行う。
If it is determined that the category information matches (hereinafter, category OK) in the collation of the category information, the
Upon being notified of the category OK from the
サービスサイトサーバ13のCPU131は、カテゴリOKである旨を受けると、与信命令をキャッシュセンターサーバ11に送信し、キャッシュセンターサーバ11においてユーザの残高を調べさせ、決済可能か否かを判断させる(図16(8))。CPU131は、与信命令と共に、サービスサイトサーバ13に記憶される決済金額、セッションID及びトランザクションID(1)と、USBキー16からのシリアル番号(図ではキーシリアル)及び暗号化された一次キーとを送信する。
与信命令及び上記情報を受信したキャッシュセンターサーバ11のCPU111は、情報DB12のセッションテーブル125にアクセスし、受信したセッションIDが存在するか否かを調べ、存在する場合には、当該セッションIDに対応付けられて記憶されている購入品の価格の情報を読み出す。
When receiving the category OK, the
The
そしてCPU111は、シリアル番号及び暗号化された一次キーを受信すると、当該シリアル番号に基づいて、暗号化された一次キーの復号を行う。CPU111は、具体的に、復号処理プログラムを読み出して実行すると、情報DB12の共通鍵テーブルを参照し、受信したシリアル番号に対応する共通鍵の情報を特定する。そして、特定した共通鍵の情報に基づいて、データ記憶部113から受信したシリアル番号に対応する共通鍵を取り出し、当該共通鍵を用いて一次キーを復号する。
Then, upon receiving the serial number and the encrypted primary key, the
更にCPU111は、情報DB12のトランザクション管理テーブルを参照し、復号した一次キーが上記テーブルに存在するか否かを確認することで、一次キーの照合を行う。一次キーが受信したシリアル番号と共に上記テーブル存在することを確認すると、CPU111は、そのまま決済処理を続行するが、一次キーが存在しない場合は、CPU111は、サービスサイトサーバ13に利用不可能の旨を通知する。サービスサイトサーバ13のCPU131は、その旨をWeb上で利用者PC14に表示し、決済処理を終了する。
Further, the
一次キーがトランザクション管理テーブルに存在する場合、次にCPU111は、プログラム格納部114から課金モジュールを読み込んで、口座管理テーブル121にアクセスし、得られたシリアル番号に対応する残高を参照して、上記価格が残高を超えていないかを判断する。
If the primary key exists in the transaction management table, the
価格が残高を超えている場合は、図示していないが、キャッシュセンターサーバ11のCPU111はサービスサイトサーバ13に利用不可能の旨を通知する。サービスサイトサーバ13のCPU131は、その旨をWeb上で利用者PC14に表示し、決済処理を終了する。
価格が残高を超えていない場合には、CPU111は、サービスサイトサーバ13に利用可能の旨を通知する。尚、通知の際には、CPU111は新たなトランザクションID(図ではトランザクションID(2))を発行する(図17(9))。
When the price exceeds the balance, although not shown, the
If the price does not exceed the balance, the
サービスサイトサーバ13のCPU131は、キャッシュセンターサーバ11からの通知が「利用可能」であれば、決済命令をキャッシュセンターサーバ11に送信し、残高の変更を依頼する(図17(10))。CPU131は、決済命令と共に、セッションIDと、トランザクションID(1)と、シリアル番号及び暗号化された一次キーとを送信する。
If the notification from the
決済命令及び上記情報を受信したキャッシュセンターサーバ11のCPU111は、与信命令の場合と同様に、受信したセッションIDと対応付けられて記憶されている購入対象の商品等の価格の情報をセッションテーブル125から読み出すと共に、上述したように一次キーの復号を行い、一次キーがトランザクション管理テーブルに存在するかを確認する。そして、存在する場合には、CPU111は、課金モジュールを読み込んで、口座管理テーブル121から当該シリアル番号に対応する残高を参照する。
The
そしてCPU111は、当該シリアル番号に対応する残高から、購入対象の商品等の価格を減算し、残高を更新する。また、CPU111は、購入履歴テーブル123にアクセスして、決済を行った商品等の情報を新たに追加する。このとき、口座管理テーブル121及び購入履歴テーブル123は、更新した内容の確定を待つ状態としておく。
口座管理テーブル121及び購入履歴テーブル123の更新が終了すると、CPU111は、処理完了及び処理結果をサービスサイトサーバ13に通知する。尚、通知の際には、CPU111は新たなトランザクションID(図ではトランザクションID(3))を発行する(図17(11))。
Then, the
When the update of the account management table 121 and the purchase history table 123 is completed, the
サービスサイトサーバ13のCPU131は、キャッシュセンターサーバ11から決済処理が完了した通知を受けると、その旨をWeb上に表示すると共に、利用者PC14に対して作業完了の旨と取引内容とを通知する。また、CPU131は、トランザクションID(3)を、上記通知と共に送信する。
Upon receiving the notification from the
利用者PC14のCPU141は、上記通知及びトランザクションID(3)を受信すると、データ記憶部145に記憶すると共に、USBキー16に対し、受信した内容を送信し、USBキー16のCPU162は、送信されたトランザクションIDで一次キーの更新処理を行う(図17(12))。更新処理において、CPU162は、受信したトランザクションID(3)でメモリ163の一次キーを更新すると共に、履歴情報に取引内容の情報を追加して更新する。したがって、当該更新処理によって、USBキー16には、決済時におけるトランザクションIDと、取引内容が記憶されたことになる。
Upon receiving the notification and the transaction ID (3), the
更新処理後、CPU162は、一次キー(更新されたトランザクションID(3))を共通キーで暗号化し、シリアル番号と共に利用者PC14に送信する(図17(13))。シリアル番号及び暗号化された一次キーを受信した利用者PC14のCPU141は、データ記憶部145からセッションID及びトランザクションID(3)を読み出し、共にサービスサイトサーバ13に送信する。
After the update process, the
サービスサイトサーバ13のCPU131は、セッションID、トランザクションID(3)、シリアル番号及び暗号化された一次キーとを受信すると、決済確定命令をキャッシュセンターサーバ11に送信する(図17(14))。CPU131は、決済確定命令と共に、セッションIDと、トランザクションID(3)と、シリアル番号及び暗号化された一次キー(USBキー16から受信したトランザクションID)とを送信する。そしてCPU111は、上述した方法で暗号化された一次キーを復号する。
When receiving the session ID, the transaction ID (3), the serial number, and the encrypted primary key, the
決済確定命令及び上記情報を受信したキャッシュセンターサーバ11のCPU111は、シリアル番号及び一次キーに基づいて決済確定を待つ取引を特定し、決済命令によって更新内容の確定を待つ状態となっている口座管理テーブル121及び購入履歴テーブル123の内容を確定し、決済の取引内容を確定する。
口座管理テーブル121及び購入履歴テーブル123の内容が確定すると、CPU111は、決済確定結果の通知をサービスサイトサーバ13に送信する。尚、通知の際には、CPU111は新たなトランザクションID(図ではトランザクションID(4))を発行する(図17(15))。
The
When the contents of the account management table 121 and the purchase history table 123 are determined, the
決済確定結果が通知され、決済が確定したことを確認すると、サービスサイトサーバ13のCPU131は、ログアウト命令とセッションIDとをキャッシュセンターサーバ11に送信する(図17(16))。
ログアウト命令及びセッションIDを受信すると、キャッシュセンターサーバ11のCPU111は、決済のログアウト処理を行ってサービスサイトサーバ13との接続を断ち(図17(17))、決済処理を完了する。
When the settlement result is notified and the settlement is confirmed, the
Upon receiving the logout command and the session ID, the
上記第1の決済処理では、サービスサイトにアクセスし、購入する商品又はサービスを選択した後にカテゴリ情報の照合を行い、決済処理の実施を決定するものとなっているが、サービスサイトのカテゴリ情報についてサービスサイトにアクセスする際にUSBキーのカテゴリ情報と照合を行って、ユーザのアクセス許可を決定するために用いることもできる。 In the first payment processing, the service site is accessed, the product or service to be purchased is selected, the category information is collated, and the execution of the payment processing is determined. When accessing the service site, the information can be collated with the category information of the USB key to determine the user's access permission.
次に、第2のシステムにおけるキャッシュ増額処理の動作について、図5〜図14を参照しながら説明する。
第2のシステムにおけるキャッシュ増額処理の概略は、キャッシュセンターサーバ11が、増額処理における指示を送信する毎にトランザクションIDを発行し、キャッシュ登録PC15から暗号化された一次キー(トランザクションID)を受信すると、当該一次キーを復号し、発行したIDとの照合を行って、合致した場合にキャッシュ増額処理を行うものである。
Next, the operation of the cash increase processing in the second system will be described with reference to FIGS.
The outline of the cash increase processing in the second system is as follows. When the
以下、キャッシュ増額処理における具体的な動作について説明する。
電子キャッシュを増額する場合には、ユーザは、起動しているキャッシュ登録PC15のUSBポート156にUSBキー16を挿入するか、USBポート156にUSBキー16が挿入された状態でキャッシュ登録PC15を起動する。USBキー16には、USBポート156からの電源がインタフェース161からCPU162に供給され、CPU162が起動する。
以下、決済処理における利用者PC14の場合と同様に、キャッシュ登録PC15のCPU151も、専用プログラム157bを読み込み、ユーザにパスワードの入力を促す。
Hereinafter, a specific operation in the cash increase processing will be described.
When increasing the electronic cash, the user inserts the
Hereinafter, as in the case of the
正当なパスワードが入力されたと判断されると、CPU151は、「システムチェック」「認証内容の自己チェック」及び「履歴内容の照会」の各処理を実行する。
「システムチェック」「認証内容の自己チェック」については、決済処理の場合と同一であるため、説明は省略する。
When it is determined that a valid password has been input, the
"System check" and "self-check of authentication contents" are the same as those in the case of the settlement processing, and therefore description thereof is omitted.
「履歴内容の照会」では、CPU151は、キャッシュセンターサーバ11にアクセスし、当該サーバで管理されている履歴情報と、USBキー16の履歴情報の内容とを突き合わせ、内容に相違がないか判断する。具体的には、USBキー16のシリアル番号をキャッシュセンターサーバ11に送信し、入金履歴テーブル122から当該シリアル番号に対応する履歴情報を読み出すことで行われる。
In “inquiry of history content”, the
上記各処理でエラーが発生すると、CPU151は、電子キャッシュの利用ができないと判断し、専用プログラム157bによる処理を終了し、電子キャッシュの利用を停止する。エラーが無く、正常と診断された場合には、電子キャッシュの利用は可能であり、USBキー16は、CPU151からの指示を待つ状態(スタンバイ状態)となる。
When an error occurs in each of the above processes, the
USBキー16がスタンバイ状態となった後、ユーザはキャッシュ登録PC15を用い、Webブラウザを介してキャッシュセンターサーバ11が運営するキャッシュ増額サイトにアクセスし、増額金額を入力してキャッシュ増額の申し込みを行う。キャッシュ増額サイトの運営時には、キャッシュセンターサーバ11のCPU111は、フロントエンドプログラム114cを読み込んで実行する。キャッシュ増額の申し込みの際には、CA局17はサイト認証を行い、キャッシュ増額サイトが正しければ、キャッシュ増額の申し込みは継続して行われる。
After the
フロントエンドプログラム114cを実行中のCPU111は、キャッシュ増額の申し込みがあると、キャッシュ登録PC15に対し、増額画面へのログインのための情報を要請する。CPU111は、上記要請と共に、セッションIDを発行してキャッシュ登録PC15に送信すると共に、情報DB12のセッションテーブル125に新たなセッションIDの情報を追加する。
当該要請に対し、キャッシュ登録PC15のCPU151は、ログイン命令とセッションIDをキャッシュセンターサーバ11に送信する。
The
In response to the request, the
キャッシュセンターサーバ11のCPU111は、ログイン命令及びセッションIDを受信すると、情報DB12のセッションテーブル125にアクセスし、受信したセッションIDが存在するか否かを調べ、存在する場合には、当該セッションIDを基にしてトランザクションIDを発行する。CPU111は、トランザクションIDの発行に伴い、トランザクション管理テーブル124に新たなトランザクションIDの情報を追加する。
また、CPU111は、ログイン処理結果を上記トランザクションIDと共に送信する。ログイン処理結果は、キャッシュ登録PC15に送信され、利用者PC15において、データ記憶部145に記憶される。
Upon receiving the login command and the session ID, the
Further, the
次にキャッシュ登録PC15のCPU151は、USBキー16に対してデータ取得依頼を送信する。CPU151は、データ取得依頼と共に、キャッシュセンターサーバ11で発行されたトランザクションIDをUSBキー16に送信する。
USBキー16のCPU162は、データ取得依頼及びトランザクションID(1)を受信すると、トランザクションIDでメモリ163の一次キーを更新する。更にCPU162は、データ取得依頼に応じて、更新した一次キーを共通キーで暗号化し、暗号化をしないシリアル番号と共にキャッシュ登録PC15のCPU151に処理結果として送信する。また、CPU151は、処理結果をデータ記憶部155に記憶する。
Next, the
Upon receiving the data acquisition request and the transaction ID (1), the
キャッシュ登録PC15のCPU151は、シリアル番号及び暗号化された一次キーをキャッシュセンターサーバ11に送信する。
キャッシュセンターサーバ11のCPU111は、シリアル番号及び暗号化された一次キーを受信すると、決済処理の場合と同様に、当該シリアル番号に基づいて、暗号化された一次キーの復号を行う。
The
Upon receiving the serial number and the encrypted primary key, the
更にCPU111は、情報DB12のトランザクション管理テーブルを参照し、復号した一次キーが上記テーブルに存在するか否かを確認することで、一次キーの照合を行う。一次キーが受信したシリアル番号と共に上記テーブル存在することを確認すると、CPU111は、そのまま決済処理を続行するが、一次キーが存在しない場合は、CPU111は、サービスサイトサーバ13に利用不可能の旨を通知する。サービスサイトサーバ13のCPU131は、その旨をWeb上で利用者PC14に表示し、増額処理を終了する。
一次キーがトランザクション管理テーブルに存在する場合、CPU111は、増額処理プログラム114bに電子キャッシュの利用開始の是非を通知する。
Further, the
If the primary key exists in the transaction management table, the
利用開始ができる通知が為されると、CPU111は、キャッシュ増額サイトで入力され、データ記憶部113に記憶されている増額金額を増額処理プログラム114bに通知し、キャッシュ増額利用の是非を照会する。
CPU111は、増額処理プログラム114bを実行すると、増額可能な金額と現在の残高、増額金額を照合し、問題なければキャッシュセンターサーバ11のフロントエンドプログラム114cに増額可能な旨を通知し、増額可能な範囲を超えている等の理由で増額ができない場合、エラーコードをフロントエンドプログラム114cに通知する。
When the notification that the use can be started is made, the
When the
フロントエンドプログラム114cを実行するCPU111は、増額処理プログラム114bからの通知が「利用可能」であれば、課金モジュールを読み込んで残高の変更を行う。具体的には、情報DB12の口座管理テーブル121にアクセスし、復号済みのシリアル番号に基づいて、当該シリアル番号に対応した残高を参照し、増額金額を加算して残高を更新する。また、入金履歴テーブル122にアクセスし、シリアル番号に対応した入金額に、増額金額を書き込んで更新する。更新処理が完了すると、CPU111は、増額処理完了の旨をフロントエンドプログラム114cに通知する。
また、増額処理プログラム114bからの通知が「利用不可能」であれば、その旨をWeb上に表示する。
The
If the notification from the increase processing program 114b is “unavailable”, the fact is displayed on the Web.
フロントエンドプログラム114cを実行するCPU111は、増額処理が完了し、通知が為された場合、その旨をWeb上に表示すると共に、キャッシュ登録PC15に作業完了の旨と取引内容を通知する。また、キャッシュセンターサーバ11のCPU111は、トランザクションIDを発行し、キャッシュ登録PC15に送信する。
The
キャッシュ登録PC15のCPU151は、上記通知及びトランザクションIDを受信すると、データ記憶部155に記憶すると共に、USBキー16に対し、受信した内容を送信し、USBキー16のCPU162は、送信されたトランザクションIDで一次キーの更新処理を行う。更新処理において、CPU162は、受信したトランザクションIDでメモリ163の一次キーを更新すると共に、履歴情報に取引内容の情報を追加して更新する。よって、当該更新処理によって、USBキー16には、決済時におけるトランザクションIDと、取引内容が記憶されたことになる。
Upon receiving the notification and the transaction ID, the
更新処理後、CPU162は、シリアル番号及び一次キー(更新されたトランザクションID)を共通キーで暗号化し、利用者PC14に送信する。暗号化されたシリアル番号及び一次キーを受信したキャッシュ登録PC15のCPU151は、データ記憶部155からトランザクションIDを読み出し、共にキャッシュセンターサーバ11に送信する。
キャッシュセンターサーバ11のCPU111は、暗号化されたシリアル番号及び一次キーと、トランザクションIDとを受信すると、キャッシュ増額処理が完了したことを認識し、キャッシュ増額処理を終了する。
以上が第2のシステムにおけるキャッシュ増額処理の動作である。
After the update process, the
Upon receiving the encrypted serial number and primary key and the transaction ID, the
The above is the operation of the cash increase processing in the second system.
上述した第2のシステムにおけるキャッシュ増額処理の動作は、一例を示したものであり、実際の運用では、キャッシュセンターサーバにおけるユーザ認証の仕様や、セッションジャック等のセキュリティ対策を考慮して増額処理のフローを構築することが望ましい。 The operation of the cash increase processing in the second system described above is an example, and in actual operation, the cash increase processing is performed in consideration of the user authentication specification in the cache center server and security measures such as session jack. It is desirable to build a flow.
第1及び第2のシステムは、USBキーを挿入させて電子証取引を行うための装置としてコンピュータを用いているが、これに限らず、例えば第3世代の携帯電話機等、USBインタフェースを有する機器であれば適用できるものである。
また、第2のシステムは、電子プリペイドキーのデバイスとしてCPUを内蔵したUSBを用いているが、PCや携帯電話機等に接続でき、且つCPUを内蔵したデバイスであれば利用できるものである。
Although the first and second systems use a computer as a device for inserting a USB key to perform an electronic certificate transaction, the present invention is not limited to this. For example, a device having a USB interface such as a third-generation mobile phone If so, it is applicable.
The second system uses a USB with a built-in CPU as an electronic prepaid key device, but any device that can be connected to a PC or a mobile phone and has a built-in CPU can be used.
本発明の電子キャッシュシステムは、例えば音楽配信に応用することができる。
すなわち、利用者にUSBキーを配布又は貸与させ、決済時に音楽データのダウンロード元に、自己のUSBキーのシリアル番号を予め送信させておくことで、音楽配信業者は利用者固有のシリアル番号を用いて音楽データを暗号化して送信し、暗号化された音楽データをシリアル番号で復号しながら再生するようにしているので、USBキーを保有する特定の利用者のみが楽しむことができる。
The electronic cash system of the present invention can be applied to, for example, music distribution.
In other words, by distributing or lending a USB key to a user and transmitting the serial number of the user's USB key in advance to the music data download source at the time of payment, the music distributor uses the user's unique serial number. Since the music data is encrypted and transmitted, and the encrypted music data is reproduced while being decrypted by the serial number, only the specific user having the USB key can enjoy the music data.
また、ダウンロードした音楽データは、PC又は携帯電話機において、USBキーのシリアル番号を使って復号化して再生できるが、復号化した音楽データは、メモリ等に記憶することができないようにすることで、USBキーを音楽再生のためのキーとして用いることができ、且つ音楽データの不正な再利用を防止することができる。
また、本発明の電子キャッシュシステムは、静止画や動画等の配信の場合にも適用することができる。
Also, the downloaded music data can be decrypted and played back on a PC or mobile phone using the serial number of the USB key, but by preventing the decrypted music data from being stored in a memory or the like, The USB key can be used as a key for music reproduction, and unauthorized reuse of music data can be prevented.
In addition, the electronic cash system of the present invention can be applied to the distribution of still images, moving images, and the like.
第2のシステムによれば、ユーザについての電子キャッシュ利用に関する情報であるカテゴリ情報を、USBキーに記憶し、電子証取引の決済の際に、購入対象の商品又はサービスについてのカテゴリ情報と、当該USBキーのカテゴリ情報を照合し、合致した場合に決済を許可するものとしているので、商品等の条件に適合したユーザの照合を容易に行って決済に移行できるため、電子証取引の適正を向上させることができる効果がある。 According to the second system, the category information, which is information on the use of the electronic cash for the user, is stored in the USB key, and the category information on the product or service to be purchased and the Since the category information of the USB key is collated and the settlement is permitted if they match, it is possible to easily collate the user who meets the conditions of the product etc. and shift to the settlement, thereby improving the appropriateness of the electronic certificate transaction. There is an effect that can be made.
また、第2のシステムによれば、運用会社のサーバ(キャッシュセンターサーバ11)からUSBキーへの個々の動作の識別子として発行されるトランザクションIDを用いて、決済処理及びキャッシュ増額処理における当該サーバとUSBキーの間の認証を行うので、簡易な制御によって電子証取引の安全性を向上させることができる効果がある。 Further, according to the second system, using the transaction ID issued from the management company server (cash center server 11) as an identifier of each operation to the USB key, the server in the settlement processing and the cash increase processing is used. Since the authentication between the USB keys is performed, there is an effect that the security of the electronic certificate transaction can be improved by simple control.
本発明は、チャージ可能なプリペイド式の電子キャッシュシステムにおいて、商取引の利便性及び安全性を向上させることができる。 The present invention can improve the convenience and security of commercial transactions in a chargeable prepaid electronic cash system.
1,16…USBキー、 2…PC、 3,18…インターネット、 4…ネットバンクサーバ、 5…運用会社サーバ、 6…DB、 7…商品/サービス提供会社サーバ、 11…キャッシュセンターサーバ、 12…情報DB、 13…サービスサイトサーバ13、 14…利用者PC、 15…キャッシュ登録PC
1, 16: USB key, 2: PC, 3, 18: Internet, 4: Net bank server, 5: Operating company server, 6: DB, 7: Product / service provider company server, 11: Cash center server, 12 ... Information DB, 13 ...
Claims (8)
ユーザ毎にUSBデバイスの識別子、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBデバイスの暗号化された識別子とチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可し、資金移動が為されると当該ユーザに対応した利用可能な金額に当該資金の金額を追加する運用会社サーバを備えたことを特徴とする電子キャッシュシステム。 An encrypted identifier for charging and using an electronic cash is stored in a USB device connectable to a USB port connector of a computer that can access the Internet,
When the identifier of the USB device, the charge password and the amount available as an electronic cash are stored in association with each user, and when the funds used as the prepaid electronic cash are transferred from the user's bank account to the account of the operating company, Enter the USB device encrypted identifier and charging password obtained by the computer, decrypt the encrypted identifier, and match the corresponding password in the charging password to be stored with the input charging password. An electronic cash system comprising: an operating company server for permitting a transfer of funds, and adding the amount of the funds to an available amount corresponding to the user when the funds are transferred.
商品又はサービスの提供をウェブ上のサービスサイトで行うサービスサイトサーバと、
USBポートを備え、前記サービスサイトサーバに接続して前記商品又はサービスを購入する操作を行う利用者装置と、
USBインタフェースを備えたUSB装置とを有し、
前記キャッシュセンターサーバは、前記サービスサイトにおけるカテゴリ情報を記憶部に記憶し、前記サービスサイトサーバからの決済開始の依頼を受けると、当該サービスサイトにおけるカテゴリ情報を前記サービスサイトサーバに送信し、
前記USB装置は、利用者に応じたカテゴリ情報を記憶部に記憶し、前記利用者装置からの要求により前記カテゴリ情報を出力し、
前記サービスサイトサーバは、前記利用者装置から当該サービスサイトの利用の申込みがあると、前記キャッシュセンターサーバに決済処理の開始を依頼し、前記キャッシュセンターサーバから前記サービスサイトのカテゴリ情報を受信して前記利用者装置に出力し、
前記利用者装置は、USBポートに前記USB装置が挿入された状態で、前記サービスサイトへの利用を申し込むと、前記サービスサイトサーバからカテゴリ情報を入力し、前記USB装置から取得したカテゴリ情報と照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了することを特徴とする電子キャッシュシステム。 A cash center server that performs payment processing by electronic cash;
A service site server for providing goods or services at a service site on the web,
A user device having a USB port and performing an operation of purchasing the product or service by connecting to the service site server;
A USB device with a USB interface,
The cache center server stores the category information in the service site in a storage unit, and upon receiving a request to start settlement from the service site server, transmits the category information in the service site to the service site server,
The USB device stores category information according to a user in a storage unit, and outputs the category information in response to a request from the user device.
The service site server, when there is an application for use of the service site from the user device, requests the cash center server to start settlement processing, receives the service site category information from the cash center server, Output to the user device,
When the user device applies for the service site with the USB device inserted into a USB port, the user device inputs category information from the service site server and checks the category information with the category information acquired from the USB device. An electronic cash system wherein the settlement processing can be executed if the two match, and the settlement processing is terminated if the two do not match.
利用者装置は、前記サービスサイトサーバを介して受信した前記トランザクションIDを接続するUSB装置に出力し、前記USB装置から入力された暗号化された一次キーを、前記サービスサイトサーバを介して前記キャッシュセンターサーバに送信し、
前記USB装置は、前記利用者装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化して前記利用者装置に出力することを特徴とする請求項6記載の電子キャッシュシステム。 The cash center server issues a transaction ID every time an instruction in the settlement process is transmitted via the service site server, decrypts the encrypted primary key received via the service site server, and executes the transmitted transaction. If the ID matches, the settlement process is continued, and if not, the settlement process is terminated.
The user device outputs the transaction ID received via the service site server to a connected USB device, and stores the encrypted primary key input from the USB device in the cache via the service site server. Send to the center server,
7. The USB device according to claim 6, wherein the USB device updates a primary key with a transaction ID input from the user device, encrypts the updated primary key with a common key, and outputs the encrypted primary key to the user device. Electronic cash system.
利用者装置は、記憶部に格納するパスワード又は入力部から入力されたパスワードと接続する前記USB装置の記憶部に格納されたパスワードとを照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了することを特徴とする請求項6又は7記載の電子キャッシュシステム。 The USB device stores the password in the storage unit,
The user device checks the password stored in the storage unit or the password input from the input unit with the password stored in the storage unit of the USB device to be connected, and if the password matches, the user device can execute the payment processing. 8. The electronic cash system according to claim 6, wherein the settlement processing is terminated if not performed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003391755A JP2004220567A (en) | 2002-12-27 | 2003-11-21 | Electronic cash system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002379972 | 2002-12-27 | ||
JP2003391755A JP2004220567A (en) | 2002-12-27 | 2003-11-21 | Electronic cash system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004220567A true JP2004220567A (en) | 2004-08-05 |
Family
ID=32911269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003391755A Pending JP2004220567A (en) | 2002-12-27 | 2003-11-21 | Electronic cash system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004220567A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006109455A (en) * | 2004-10-06 | 2006-04-20 | Sharp Corp | Minimum configuration for private network for small group |
JP2006323689A (en) * | 2005-05-19 | 2006-11-30 | Sankyo Kk | Trading system, server, information terminal and application program |
CN104851206A (en) * | 2015-05-25 | 2015-08-19 | 华北电力大学 | USBKEY (universal serial bus key)-based online electric charge payment system |
WO2015127842A1 (en) * | 2014-02-28 | 2015-09-03 | 天地融科技股份有限公司 | Method for information security equipment to realize multiple applications, information security equipment and system |
-
2003
- 2003-11-21 JP JP2003391755A patent/JP2004220567A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006109455A (en) * | 2004-10-06 | 2006-04-20 | Sharp Corp | Minimum configuration for private network for small group |
JP2006323689A (en) * | 2005-05-19 | 2006-11-30 | Sankyo Kk | Trading system, server, information terminal and application program |
WO2015127842A1 (en) * | 2014-02-28 | 2015-09-03 | 天地融科技股份有限公司 | Method for information security equipment to realize multiple applications, information security equipment and system |
CN104851206A (en) * | 2015-05-25 | 2015-08-19 | 华北电力大学 | USBKEY (universal serial bus key)-based online electric charge payment system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3145667B2 (en) | An online gift system, a server system of an online gift system, a terminal device of the online gift system, an online gift server system, a terminal device, a gift method of the online gift system, an online gift method, and a program for causing a computer to execute those methods are recorded. Computer readable recording medium | |
US8996423B2 (en) | Authentication for a commercial transaction using a mobile module | |
AU2006236243B2 (en) | Network commercial transactions | |
US7849020B2 (en) | Method and apparatus for network transactions | |
US7680736B2 (en) | Payment system | |
RU2402814C2 (en) | On-line commercial transactions | |
US20060235795A1 (en) | Secure network commercial transactions | |
US20080265020A1 (en) | System and method for performing payment transactions, verifying age, verifying identity, and managing taxes | |
JP2005525831A (en) | System and method for secure entry and authentication of consumer-centric information | |
TW200535742A (en) | Terminal device, server device, terminal check method, and computer readable storage medium recorded with terminal program | |
KR20000067276A (en) | Electronic Commerce System Based On Cyber Ticket | |
JP2002109237A (en) | Ic card for card dealing | |
JP2005512225A (en) | Automated rights management and payment system for embedded content | |
JP2004220567A (en) | Electronic cash system | |
JPH10255121A (en) | Electronic money system | |
JP4838288B2 (en) | Trust type electronic payment support system, method, and program | |
KR100457399B1 (en) | Checking service providing method for e-Commerce Using Client-side Payment Application in Internet Environment | |
US20010027425A1 (en) | Method of and apparatus for facilitating on-line transactions | |
JPH09114904A (en) | Method and system for vending information | |
KR100476660B1 (en) | Service system for electronic finance using telecommuication network and method thereof | |
JP2008123286A (en) | Settlement process system and method | |
JP2000339366A (en) | System and method for authentication utilizing cd | |
JP2003248783A (en) | Content compensation method and system, purchase control terminal, authenticating/charging server, and selling server | |
JP2003132255A (en) | Stamp service point management device and stamp service point management method | |
JP2002259867A (en) | Electronic cash system using usb key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20050701 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060207 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060613 |