JP2011048782A - Electronic value information management server and electronic value information transmitting/receiving method - Google Patents
Electronic value information management server and electronic value information transmitting/receiving method Download PDFInfo
- Publication number
- JP2011048782A JP2011048782A JP2009198742A JP2009198742A JP2011048782A JP 2011048782 A JP2011048782 A JP 2011048782A JP 2009198742 A JP2009198742 A JP 2009198742A JP 2009198742 A JP2009198742 A JP 2009198742A JP 2011048782 A JP2011048782 A JP 2011048782A
- Authority
- JP
- Japan
- Prior art keywords
- management data
- server
- information
- management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、電子マネーの決済、電子マネーやその他の電子的な価値情報の譲渡などの処理を行う処理装置、電子的な価値情報の処理方法などに関する。 The present invention relates to a processing apparatus that performs processing such as payment of electronic money, transfer of electronic money and other electronic value information, a method for processing electronic value information, and the like.
電子マネーやその他の電子的な価値情報は、ビット列などの情報に貨幣などの価値が関連付けられている。そのビット列などの情報の交換により決済などの価値の譲渡が実現される。そして、電子マネーは急速に普及しつつあり、交通機関の改札での運賃の支払いや店舗での商品の代金の決済の手段として用いられている。 In electronic money and other electronic value information, a value such as money is associated with information such as a bit string. Transfer of value such as settlement is realized by exchanging information such as the bit string. Electronic money is rapidly spreading and is used as a means of paying fares at ticket gates of transportation facilities and paying for goods at stores.
ところで、電子マネーやその他の電子的な価値情報に関する技術については、ビット列などの情報は容易に複製されてしまうので、複製後に二重に使用されたことを検出する方法を備える必要がある(例えば、特許文献1参照。)。また、一般的に電子マネーは無記名であり、また、実際の貨幣とは異なり無体物であるため、紛失してしまった場合に被害が甚大となる可能性がある。そこで紛失などに備える必要がある(例えば、特許文献2参照。)。 By the way, with respect to technologies related to electronic money and other electronic value information, information such as bit strings is easily duplicated, so it is necessary to provide a method for detecting double use after duplication (for example, , See Patent Document 1). In addition, electronic money is generally bearer, and unlike actual money, it is intangible, so if it is lost, there is a possibility that damage will be serious. Therefore, it is necessary to prepare for loss or the like (for example, see Patent Document 2).
特許文献1及び特許文献2に開示された技術に限らず、従来は、電子マネー等には暗号理論の利用が不可欠であると考えられている。暗号理論を用いることにより二重使用や紛失などの対策を取ろうとしている。このため、電子マネー等を利用するためには、利用者は特殊なICカードやソフトウェア等を使用する必要があり、店舗などでは、そのICカード等の読取り装置を備える必要がある。このため、電子マネー等の普及には莫大なコストが必要となる。また、個人間などの一般の利用者間での電子マネー等の譲渡も困難である。また、利用者は常にICカードなどを所持する必要があり、紛失などの危険がある。
In addition to the techniques disclosed in
そこで、本発明では、二重使用を防止し、紛失したとしても復旧が可能であり、専用のICカードやソフトウェアなど特別な装置を用いなくても譲渡が可能な電子的な価値情報を管理するサーバ装置などを提供する。 Therefore, according to the present invention, electronic value information that can be transferred without using a special device such as a dedicated IC card or software is managed. Providing server equipment.
本発明の一実施形態として、管理サーバのデータベースにおいて価値と関連付けられている照合用情報を含む管理データと利用者の識別情報とをデータベースにより関連づける代理サーバと、利用者の利用者端末と、利用者から購入の申込を受けるショップサーバと、管理データを含む照合用情報に関連付けられている価値の移動を行う保管サーバを有する決済システムを提供する。 As one embodiment of the present invention, a proxy server for associating management data including verification information associated with a value in a database of the management server with user identification information by the database, a user terminal of the user, and use There is provided a settlement system having a shop server that receives an application for purchase from a user and a storage server that transfers value associated with verification information including management data.
さらに、本発明の一実施形態として、管理サーバのデータベースにおいて価値と関連付けられている照合用情報を含む管理データと利用者の識別情報とをデータベースにより関連づける代理サーバと、利用者の利用者端末と、利用者から購入の申込を受けるショップサーバと、管理データを含む照合用情報に関連付けられている価値の移動を行う保管サーバの動作方法を提供する。 Furthermore, as one embodiment of the present invention, a proxy server that associates management data including verification information associated with a value in the database of the management server and user identification information by the database, a user terminal of the user, An operation method of a shop server that receives a purchase application from a user and a storage server that transfers value associated with verification information including management data is provided.
本発明の一実施形態により、二重使用を防止し、紛失したとしても復旧が可能であり、専用のICカードやソフトウェアなど特別な装置を用いなくても流通が可能な電子的な価値情報の利用などを提供できる。また、特別な装置を用いる必要がないので、利用者は、ウェブサーバを介して決済処理を従来の技術よりも簡単に行うことができる。 According to an embodiment of the present invention, electronic value information that can be distributed without using a special device such as a dedicated IC card or software can be recovered even if it is lost, preventing double use. Can provide usage. Moreover, since it is not necessary to use a special apparatus, the user can perform a payment process via a web server more easily than the conventional technique.
以下、本発明を実施するための最良の形態について実施形態として図を参照しつつ説明を行う。なお、本発明は以下の実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々なる態様で実施することができる。 Hereinafter, the best mode for carrying out the present invention will be described as an embodiment with reference to the drawings. In addition, this invention is not limited to the following embodiment, In the range which does not deviate from the summary, it can implement in various aspects.
(実施形態1)
(管理サーバ)
本発明の一実施形態において、管理サーバとは、電子的な価値情報の譲渡処理を主に行うサーバ装置である。管理サーバが行うその他の処理としては、管理サーバとして必須の処理ではないが、電子的な価値情報の発行処理、発行した電子マネー等に関連付けられた価値を貨幣などとして払い戻す処理などがある。
(Embodiment 1)
(Management server)
In one embodiment of the present invention, the management server is a server device that mainly performs electronic value information transfer processing. Other processing performed by the management server is not essential processing as the management server, but includes processing for issuing electronic value information, processing for refunding the value associated with the issued electronic money, etc. as money.
図1は、本発明の一実施形態に係る管理サーバの機能ブロック図を例示する。管理サーバ100は、データベース部101と、発行要求受信部102と、生成部103と、生成管理データ送信部104と、管理データ受信部105と、置換部106と、置換管理データ送信部107とを有する。なお、管理サーバ100の実現の一態様としては、コンピュータにソフトウェアを読み込ませ、ソフトウェアとハードウェア資源とが協働した具体的手段によって、使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有の情報処理装置とするものがある。このような実現は、本発明の以下の説明に接した当業者により理解される。
FIG. 1 illustrates a functional block diagram of a management server according to an embodiment of the present invention. The
データベース部101は、電子的な価値情報と価値との関連付けを管理する。本発明の一実施形態においては、電子的な価値情報は管理サーバ100により管理などされるデータであるので、「電子的な価値情報」という用語のかわりに「管理データ」という用語を用いる。そして、本発明の一実施形態においては、管理データは照合用データを含み、この照合用データが価値そのものあるいは価値を表す情報と関連付けられる。また、照合用データは他の情報とも関連付けることができる。
The database unit 101 manages association between electronic value information and values. In the embodiment of the present invention, since the electronic value information is data managed by the
照合用データと関連付けることができる他の情報としては、例えば、その照合用データを含む管理データの譲渡が行われた回数(譲渡回数)、その照合用データを含む管理データが、どの利用者やどの利用者の端末装置などに対して発行されたかを示す利用者や端末装置などの識別情報などが挙げられ、これらは必要に応じてデータベース部101に格納されてもよい。 Other information that can be associated with the verification data includes, for example, the number of times the management data including the verification data has been transferred (number of transfers), the management data including the verification data, Identification information such as a user and a terminal device indicating which user's terminal device has been issued, and the like, may be stored in the database unit 101 as necessary.
また、管理データは、照合用データに加えて、管理データの所持者の識別情報や管理データの所持者の識別情報を含んでいてもよい。あるいは、管理データは、それらの識別情報のハッシュ情報を含んでいてもよい。このような情報を含ませることにより、管理情報の不正な使用を防止することができる。 Further, the management data may include identification information of the owner of the management data and identification information of the owner of the management data in addition to the verification data. Alternatively, the management data may include hash information of the identification information. By including such information, unauthorized use of management information can be prevented.
本発明の一実施形態においては、図2(a)に示すように、照合用データが格納される列と価値の情報が格納される列とを有し、照合用データと価値の情報とを関連付けるテーブルを用意する。このテーブルは、関係データベースシステムなどの表データとしてデータベース部101によって管理される。なお、価値の情報を単に「価値情報」という場合がある。 In one embodiment of the present invention, as shown in FIG. 2 (a), there is a column storing collation data and a column storing value information. Prepare the related table. This table is managed by the database unit 101 as table data such as a relational database system. The value information may be simply referred to as “value information”.
照合用データは、充分に長いビット長の乱数として生成されるデータである。「充分に長い」とは、発行される管理データの中で同じ照合用データを有するものが存在しない、あるいは、実質的に存在しないことを意味する。例えば、128ビット、512ビット、1024ビット、2048ビットなど設計上などの必要に応じて任意の長さを決めることができる。 The verification data is data generated as a random number having a sufficiently long bit length. “Sufficiently long” means that there is no or substantially no management data to be issued having the same verification data. For example, an arbitrary length can be determined according to design requirements such as 128 bits, 512 bits, 1024 bits, and 2048 bits.
価値情報は、照合用データを含む管理データが表すことになる価値の内容などを示す。具体的な例としては、貨幣により表される価値を示す。この場合、価値の単位は、円、ドル、ユーロ、元などである。また、価値の情報は、貨幣と同等の価値を有する有価証券の証券番号、貴金属の量や保管の番号などであってもよい。また、運営者が独自に発行する価値を表わすポイント数などであってもよい。 The value information indicates contents of value that the management data including the verification data represents. As a specific example, the value represented by money is shown. In this case, the unit of value is yen, dollar, euro, yuan, or the like. Further, the value information may be a security number of securities having a value equivalent to money, an amount of noble metal, a storage number, or the like. Moreover, the number of points showing the value which an operator issues uniquely may be sufficient.
発行要求受信部102は、管理データ発行要求108を受信する。管理データ発行要求108は、なんらかの価値が管理サーバやその運営者などに移転されたことあるいは移転されることを示す情報である。このため、管理データ発行要求108は、管理サーバ100の運営者の支配する領域の内部で生成されたり、運営者と特別な関係(例えば親会社子会社の関係や特別な契約関係)にある者から送信されたりするのが好ましい。
The issue
図2(b)は、管理データ発行要求の具体的な例を示す。この例では、XML(eXtensible Markup Language)による表現がされている。管理データ発行要求はXML以外にも種々の表現形式があるが、以下では、XMLを例にして説明を行う。図2(b)では、<価値>と</価値>とで囲まれている1000円が、発行される管理データが表すべき価値となっている。発行要求受信部102が、このような管理データ発行要求を受信する際には、管理データ発行要求の送信者の認証を行い、受信した管理データ発行要求をメモリに展開して正しい構文であるかどうかの確認を行い、<価値>と</価値>とで囲まれている部分を特定して、次に説明する生成部103に伝達する。伝達は、例えば、生成部103を実現するソフトウェアモジュールなどの関数の引数に<価値>と</価値>とで囲まれている部分のメモリアドレスを価値の情報として引数に指定するなどしてその関数を呼び出すことで行われる。
FIG. 2B shows a specific example of the management data issue request. In this example, XML (eXtensible Markup Language) is used. There are various expression formats other than XML for the management data issue request. In the following, XML will be described as an example. In FIG. 2B, 1000 yen surrounded by <value> and </ value> is the value that the management data to be issued should represent. When the issuance
なお、管理データ発行要求には、照合用データと関連付けることができる他の情報が必要に応じて含まれていてもよい。 Note that the management data issuance request may include other information that can be associated with the verification data as necessary.
生成部103は、照合用データを準備し、準備された照合用データと発行要求受信部102から伝達された価値の情報とを、データベース部101で管理される図2(a)のテーブルに行データとして挿入する。「照合用データを準備する」とは、乱数を生成してその乱数を照合用データとすること、又は、予め生成しておいた乱数のリストなどから乱数を選択して照合用データとすることをいう。挿入が完了すると、生成部103は、生成管理データ送信部104へ、照合用データを伝達する。なお価値の情報も伝達されてもよい。
The
図2(c)は、照合用データとして“135711”が準備されて、“135711”と1000円とを図2(a)に示されるテーブルに挿入した直後の状態を示している。挿入が行われると、“135711”という照合用データが生成管理データ送信部104へ伝達される。
FIG. 2C shows a state immediately after “135711” is prepared as collation data and “135711” and 1000 yen are inserted into the table shown in FIG. When the insertion is performed, the verification data “135711” is transmitted to the generation management
生成管理データ送信部104は、生成部103から伝達された照合用データから管理データ109を生成して送信する。管理データ109の送信先は、管理データ発行要求108を送信した装置であることが主に想定される。もし、管理データ発行要求108に、管理データ109の送信先が、電子メールアドレスやIPアドレスなどによって指定されていれば、その送信先へ管理データ109が送信される。送信は暗号化されて行われてもよい。
The generation management
図2(d)は、生成管理データ送信部104で生成され送信される管理データの一例を示す。生成部103から照合用データとして“135711”が伝達されたとすれば、“<管理データ><照合用データ>135711</照合用データ></管理データ>”という管理データが生成され、インターネットなどのネットワークなどに送信される。なお管理データには、上述したように、照合用データ以外のデータが含まれていてもよい。上述した例以外の例としては、照合用データがどれだけの価値、例えばいくらの貨幣価値、に関連付けられているかを示す情報が含まれていてもよい。例えば、管理データが“<管理データ><照合用データ>135711</照合用データ><価値>1000円</価値></管理データ>”のように貨幣価値などを含むようになっていてもよい。また、照合用データと関連付けることができる他の情報が含まれていてもよい。また、譲渡回数が管理データに含まれる場合には、0などの初期値にリセットが行われて送信がされる。さらに、管理データが管理サーバ100により生成されたことを検証できるようにするために、照合用データなどに対する管理サーバ100による署名データが含まれていてもよい。
FIG. 2D shows an example of management data generated and transmitted by the generation management
なお、価値として、貨幣価値のように可分な価値が用いられる場合には、管理データが表す価値に上限を設けてもよい。例えば、一つの管理データは、5000円までの貨幣価値を表すことにする。そして、5000円以上の価値を表す管理データは、複数の管理データを組み合わせることによって表す。このように管理データが表す価値に上限を設けることにより、管理データを紛失したときに生じる損失が大きくならないようにすることができる。この上限の値は、管理サーバ100に設定され、生成管理データ送信部104が上限を超える価値と関連付けられた管理データを生成しないようにする。また後に管理データの数の増大を防止するために、管理データの価値を譲受ける側も管理データを保管サーバと呼ばれるサーバに提示することが開示される。この場合においても、管理データの価値を譲受ける側も管理データに上限の値を越える価値が関連付けられないように、管理サーバが動作することになる。
In addition, when a separable value such as a monetary value is used as the value, an upper limit may be set for the value represented by the management data. For example, one piece of management data represents a monetary value up to 5000 yen. Management data representing a value of 5000 yen or more is expressed by combining a plurality of management data. In this way, by setting an upper limit on the value represented by the management data, it is possible to prevent loss caused when the management data is lost. The upper limit value is set in the
管理データが表す価値に上限を設ける場合には、管理データ発行要求がその上限を越える価値の管理データを発行することを表している場合には、上限以下の価値を表す管理データを複数発行する。このため、図2(a)などに示すテーブルに複数の行データが挿入される。 When an upper limit is set for the value represented by the management data, if the management data issuance request indicates that management data with a value exceeding the upper limit is issued, a plurality of management data representing values less than the upper limit are issued. . For this reason, a plurality of row data is inserted into the table shown in FIG.
図3は、データベース部101、発行要求受信部102、生成部103、生成管理データ送信部104による処理の流れを説明するフローチャートを例示する。このフローチャートが例示する処理は、ハードウェアを制御可能なソフトウェアによる情報処理として実行可能である。
FIG. 3 exemplifies a flowchart for explaining the flow of processing by the database unit 101, the issue
ステップS301の処理として、発行要求受信部102により管理データ発行要求を受信する。例えば、ハードウェアとしてのネットワークアダプタがデータを受信し割り込みが発生すると、割り込みハンドラが呼ばれて、データを読取り、読取りデータキューに入れる。そして、発行要求受信部102を実現するモジュールなどが発行していたREADシステムコールなどから処理が戻り、読取りデータキューに入れられたデータを管理データ発行要求としてメモリに展開する。
In step S301, the issue
ステップS302の処理として、発行要求受信部102は、メモリに展開された管理データ発行要求から価値の情報のアドレスを特定などすることにより、価値の情報を取得する。取得された価値の情報は生成部103へ伝達される。
In step S302, the issue
ステップS303の処理として、生成部103が照合用データを準備する。そしてステップS304の処理として、生成部103は、準備した照合用データと伝達された価値の情報を関連付けてテーブルに挿入して格納する。照合用データは生成管理データ送信部104へ伝達される。なお、「照合用データを準備する」とは、照合用データを生成したり、あらかじめ生成した照合用データの集合から取り出すことをいう。また、照合用データを準備するさいには、過去に準備された照合用データが準備されないのが好ましい。また、次に準備される照合用データの値が第三者から予測が困難であることが好ましい。このため、照合用データは乱数として準備されるのが好ましい。
As processing in step S303, the
ステップS305の処理として、生成管理データ送信部104は、伝達された照合用データから管理データを生成する。そして、ステップS306の処理として、WRITEシステムコールなどを発行することにより、生成された管理データを送信する。WRITEシステムコールなどの発行により、管理データが送信データキューに格納され、ネットワークアダプタがデータを送信可能な状態になると、割り込みが発生し、割り込みハンドラにより、送信データキューのデータが読み出されて、ネットワークなどに送信される。
In step S305, the generation management
このようにして送信された管理データは、専用のICカードなどに限らず、通常のパーソナルコンピュータ、PDA(Personal Digital Assistant)や携帯電話などのメモリに格納することができる。また、後述するように、ウェブサーバに格納し、利用者がそのウェブサーバに支払の命令などを送信することにより、使用することが可能となる。あるいは、フレキシブルディスク、光ディスク、不揮発性の半導体メモリなどの着脱可能な一般的な記憶媒体に記録することができる。そして、その記憶媒体を譲渡することにより、その記憶媒体に格納されている管理データが表す価値の譲渡を行うことができる。ただし、二重の譲渡を防止するために以下に説明するようにして譲渡するのが望ましい。 The management data transmitted in this way is not limited to a dedicated IC card or the like, but can be stored in a memory such as a normal personal computer, a PDA (Personal Digital Assistant), or a mobile phone. Further, as will be described later, it is stored in a web server, and the user can use it by sending a payment command or the like to the web server. Alternatively, it can be recorded on a general removable storage medium such as a flexible disk, an optical disk, and a nonvolatile semiconductor memory. Then, by transferring the storage medium, the value represented by the management data stored in the storage medium can be transferred. However, in order to prevent double assignment, it is desirable to assign as described below.
管理データ受信部105は、譲渡の対象などとなる管理データ110を受信する。受信された管理データ110は、管理サーバ100のメモリに展開される。そして、管理データ110に署名データなどが含まれていれば、その署名データが正しいかどうかを判断してもよい。
The management
置換部106は、管理データ受信部105で受信された管理データから照合用データを取得し、まず、その照合用データがデータベース部101で管理されているテーブルに格納されているかどうかを判断する。例えば、図2(c)に示されるテーブルの照合用データの列に格納されているかどうかを判断する。もし、その照合用データが格納されていなければ、管理データ110の送信者などに、無効な照合用データを含む管理データが送信された旨を返信などする。反対に、その照合用データがデータベース部101で管理されているテーブルに格納されていれば、有効な照合用データを含む管理データであると判断する。有効な照合用データを含めば、新たな照合用データを準備し、この照合用データにより、管理データ110に含まれる照合用データとデータベース部101で管理されているテーブルに格納されている照合用データを置き換える。これにより、価値の情報に新たな照合用データが関連付けされる。
The
また、照合用データと関連付けられている他の情報があれば、その情報を用いてさらにチェックを行ってもよい。例えば、上述したように、利用者や端末の識別情報が照合用データと関連付けられていれば、管理データを管理データ受信部105に受信させた利用者や端末装置の識別情報を取得し、比較を行う。比較の結果がOKでなければ、無効である旨の返信などを行う。比較の結果がOKであれば、照合用データと関連付けられている識別情報と管理データに含まれている識別情報を、次に説明する置換管理データ送信部107による管理データの送信先となる利用者や端末装置の識別情報に書き換える。
If there is other information associated with the verification data, the information may be used for further checking. For example, as described above, if the identification information of the user or terminal is associated with the verification data, the identification information of the user or terminal device that has received the management data in the management
管理データに譲渡回数が含まれている場合には、譲渡回数を更新する。また、更新前の譲渡回数が初期値を示していれば、置き換え前の照合用データがデータベース部101で管理されているテーブルに格納されているかどうかに加えて、照合用データと関連付けられている他の情報を用いたチェックを行ってもよい。例えば、その管理データを発行した際に受信された管理データ発行要求が存在するかどうかを管理サーバのログによりチェックを行ったり、実際に銀行などから金銭の振り込みが実際に行われたかどうかを銀行などのサーバ装置に問い合せたりしてもよい。もちろん、このようなチェックや問い合わせの処理は、管理データが管理サーバ100に受信されるたびに行ってもよい。しかし、一般には、このようなチェックや問い合せの処理には時間が要する。そこで、このようなチェックや問い合せの処理の実行は、更新前の譲渡回数が初期値を示していたり、所定の値以下であったり、所定の値以上である場合に行うことに限ることで、処理の時間を短縮することが可能となる。また、異なるサーバに格納されたデータと照合を行うことにより、管理データの不正な作出などを検出することができる。
When the number of transfers is included in the management data, the number of transfers is updated. If the number of transfers before the update indicates an initial value, it is associated with the verification data in addition to whether the verification data before replacement is stored in the table managed by the database unit 101. You may perform a check using other information. For example, the management server log is used to check whether there is a management data issuance request received when the management data is issued, or whether or not money is actually transferred from the bank. The server device may be inquired. Of course, such check and inquiry processing may be performed each time management data is received by the
置換管理データ送信部107は、置換部106により、新たに準備された照合用データによりその照合用データが置換された管理データ111を送信する。管理データ111の送信は、管理データ110の送信元に対して行ってもよい。あるいは管理データ110の受信とともに送信先を示す情報が受信されたり、あるいは、管理データ110の中に送信先を示す情報が含まれていたりすれば、その送信先へ管理データ111を送信するようになっていてもよい。
The replacement management
例えば、データベース部101で管理されているテーブルに、図4(a)に示すように、照合用データとして“1317192”が995円という価値の情報と関連付けられて格納されているとする。この状態で、管理データ110として、図4(b)に示すような照合用データとして“1317192”を含む管理データ110が管理データ受信部105により受信されたとする。すると、管理データ110に含まれる照合用データ“1317192”は、図4(a)のテーブルに格納されているので、管理データ110は有効な照合用データを含む管理データであると判断される。そこで、置換部は、新たな照合用データとして、例えば“1491625”を準備する。そして、この照合用データにより、図4(a)に示すテーブルの照合用データ“1317192”と図4(b)に示す管理データに含まれる照合用データ“1317192”とを置き換える。この結果、図4(a)に示すテーブルは図4(c)に示すようになり、図4(b)に示す管理データ110は図4(d)に示すようになる。この結果、図4(d)に示す管理データが管理データ111として送信される。
For example, assume that “1317192” is stored in the table managed by the database unit 101 in association with value information of 995 yen as collation data, as shown in FIG. In this state, it is assumed that
なお、照合用データを置き換える際に、照合用データに関連付けられている価値情報の表す金額などのうち一定の額や一定の割合を控除するようにしてもよい。このように控除を行うことにより、管理サーバの運営者が管理サーバの運営などのための費用を得ることが可能となる。 When replacing the verification data, a certain amount or a certain ratio may be subtracted from the amount of money represented by the value information associated with the matching data. By performing the deduction in this way, it becomes possible for the management server operator to obtain expenses for the management server operation and the like.
なお、図4(a)に示すテーブルの照合用データの書き換えは、照合用データの列に格納されているデータに対する更新操作として実行してもよい。あるいは、書き換えの対象となる照合用データ(上の例での“1317192”)に関連付けられている価値の情報などを読出して一時的に記憶し、書き換えの対象となる照合用データを含む行を削除し、新たに準備された照合用データ(上の例での“1491625”)と一時的に記憶した価値の情報などを新たな行のデータとして格納されるようにテーブルに対するデータの挿入の操作として実行してもよい。また、更新操作として実行するのではなく、照合用データが削除されたことを示す列(削除フラグ)をテーブルに備えておき、書き換えの対象となる照合用データを格納する行の削除フラグの値を、その行が削除されたことを示す値に更新するとともに、準備された照合用データを含む行を新たにテーブルに挿入してもよい。また、テーブルに挿入される行には、書き換え前の照合用データが格納されていてもよい。これにより、不正などが発覚した場合に、書き換えの履歴をさかのぼることができる。 Note that the rewriting of the collation data in the table shown in FIG. 4A may be performed as an update operation on the data stored in the collation data column. Alternatively, the value information associated with the verification data to be rewritten (“1317192” in the above example) is read and temporarily stored, and the row including the verification data to be rewritten is stored. Operation of inserting data into the table so that the newly prepared data for verification (“1491625” in the above example) and the temporarily stored value information are stored as new row data May be executed as Also, instead of executing as an update operation, the table is provided with a column (deletion flag) indicating that the verification data has been deleted, and the value of the deletion flag of the row storing the verification data to be rewritten May be updated to a value indicating that the row has been deleted, and a row including the prepared collation data may be newly inserted into the table. Moreover, the data for rewriting before rewriting may be stored in the row inserted into the table. Thereby, when fraud is detected, the rewriting history can be traced back.
また、管理データの照合用データの書き換えは、その文言通り、メモリに展開されている管理データの部分のうち照合用データの部分を書き換えて実行してもよい。あるいは、新たに準備された照合用データを含む管理データを新たに生成してもよい。 Further, the rewriting of the verification data of the management data may be performed by rewriting the verification data portion of the management data portion expanded in the memory as the wording indicates. Or you may produce | generate newly the management data containing the data for collation prepared newly.
図4(d)に示す管理データが置換管理データ送信部107により送信された後、再度、図4(b)に示す管理データが管理データ受信部105で受信されても、それに含まれる照合用データ1317192は、図4(c)に示すテーブルに格納されていない(あるいは、削除フラグの列がテーブルに備わっている場合には、削除フラグの値が削除されたことを示す値になっている)。したがって、無効な照合用データを含む管理データと判断される。これにより管理データの二重使用を防止できる。
After the management data shown in FIG. 4 (d) is transmitted by the replacement management
図5は、データベース部101、管理データ受信部105、置換部106、置換管理データ送信部107における処理の流れを説明するフローチャートを例示する。このフローチャートが例示する処理は、ソフトウェアによる情報処理として実現可能である(他の図面のフローチャート、シーケンス図により例示される処理も同様である。)。
FIG. 5 exemplifies a flowchart for explaining the flow of processing in the database unit 101, the management
ステップS501の処理として、管理データ受信部105により、管理データ110が受信される。その後、管理データ110がメモリに展開などされる。そして、ステップS502の処理として、置換部106により、メモリに展開された管理データ110より照合用データが取得される。取得された照合用データが、ステップS503の処理において、価値の情報と関連付けてデータベース部101に格納されていることを確認する。もし、格納されていなければ、管理データ110に無効な照合用データが含まれている旨のエラーの返信などをする。
In step S501, the management
ステップS504の処理として、新しい照合用データを準備する。そしてステップS505の処理として、管理データ110の照合用データを新しい照合用データに置き換える。「管理データ110の照合用データ」とは、メモリに展開された管理データ110に含まれる照合用データのみならず、ステップS503において価値のデータと関連付けて格納されている照合用データをも意味する。最後にステップS506の処理として、照合用データを書き換えられて得られる管理データ111を置換管理データ送信部107により送信する。
As the processing in step S504, new collation data is prepared. In step S505, the verification data in the
このように、乱数として発生された照合用データに価値を関連付け、管理データが通過するたびにその照合用データを置き換えることにより、管理サーバから送信される管理データの照合用データの予測がつかないようにすることができる。この結果、異なる照合用データに同じ価値が関連付けられることを防止でき、また、管理データの二重使用等を防止することができる。 In this way, by associating value with the verification data generated as a random number and replacing the verification data every time the management data passes, the verification data of the management data transmitted from the management server cannot be predicted. Can be. As a result, it is possible to prevent the same value from being associated with different verification data, and to prevent double use of management data.
(保管サーバ)
上述した管理サーバを用いることにより、乱数として発生された照合用データを含む管理データが発行され、有効な照合用データを含む管理データを送信し返信される管理データを受信することにより照合用データが書き換えられる。これにより、管理データの二重使用を防止することができる。以下では、さらに管理データの譲渡等を、匿名性を保ちながら行うために管理サーバの機能を拡張するためなどに用いられる保管サーバについて説明を行う。
(Storage server)
By using the management server described above, management data including verification data generated as a random number is issued, management data including valid verification data is transmitted, and verification data is received by receiving return management data. Will be rewritten. Thereby, double use of management data can be prevented. In the following, a storage server used for extending the function of the management server in order to further transfer management data while maintaining anonymity will be described.
図6は、管理サーバ601と、入金サーバ602と、保管サーバ603と、利用者端末604とからなるシステム600の構成を示す。管理サーバ601と、入金サーバ602と、保管サーバ603と、利用者端末604とは、通信アダプタなどのハードウェアを用いて通信が可能となっている。システム600においては、利用者端末604の利用者が、管理サーバ601で発行される管理データを得るために、利用者端末604と入金サーバ602との間で決済の処理を行う。例えば、入金サーバ602が銀行の振り込みを処理するサーバとなっており、利用者が管理サーバ601の運営者などの銀行口座に振り込みを行うことにより決済の処理が行われる。そして決済の処理が行われたことを示す結果が管理データ発行要求として入金サーバ602から管理サーバ601に送信されると、管理データが管理サーバ601に返信される。その後、管理データは入金サーバ603から保管サーバ603を経由して利用者端末604へ譲渡されてもよい。保管サーバ603は、管理データを入金サーバ602から受信すると、管理データの二重使用を防止するために、新たな照合用データに置き換えるために、管理サーバ601に管理データを送信し、照合用データが置き換えられた管理データを受信し保管する。その後、保管サーバ603は、利用者端末604から管理データの要求があれば、保管されている管理データを送信する。
FIG. 6 shows a configuration of a
もちろん、保管サーバ603が入金サーバ602を認証などして信頼できるのであれば、保管サーバ603は入金サーバ602から受信した管理データを管理サーバ601に送信する必要はない。しかし、もし保管サーバ603に送信された管理データが入金サーバ602内に消去されずに残り、入金サーバ602が不正な侵入などされてしまうと、不正に入金サーバ602にアクセスを行った者が管理データを入手してしまう可能性があるので、保管サーバ603は入金サーバ602から受信した管理データを管理サーバ601に送信するのが好ましいと言える。
Of course, if the
図7は、システム600における決済処理から管理データの利用者への譲渡までの処理の一例を説明するシーケンス図である。
FIG. 7 is a sequence diagram for explaining an example of processing from settlement processing to transfer of management data to a user in the
ステップS701の処理として、利用者端末604と入金サーバ602との間で、管理データの発行のための決済の処理が行われる。例えば、利用者端末604よりクレジットカード番号等と決済金額を提示して、入金サーバ602がクレジットカード番号等の正しさを確認等する。あるいは、利用者端末604より銀行口座への振り込みの申込を行い、入金サーバ602が振込先の銀行口座番号や振込人に付加する識別文字列などを返信する。その後、振込が行われたことについての確認を入金サーバ602側にて行う。なお、決済処理により、利用者端末604から入金サーバ602へ利用者や利用者端末604の識別情報が入金サーバに伝達されてもよい。この場合、識別情報は、後に入金サーバ602から管理サーバ601へ送信される管理データ発行要求の中に含まれる。
As the processing in step S701, settlement processing for issuing management data is performed between the
本発明の一実施形態において、ステップS701の処理における決済処理を特定する番号などが決定され、この番号が入金サーバと利用者端末とで共有される。決済処理を特定する番号は、例えば、入金サーバが、生成する管理データを一意に識別する番号であったり、利用者端末604と入金サーバ602との間の通信のセッションを特定するセッションID(セッションを一意に特定するセッション識別情報)であったりしてもよい。この決済処理を特定する番号は、乱数として管理サーバが生成するのが好ましい。以下、決済処理を特定する番号として、セッションIDが用いられるとして説明を行う。ただし、本発明では、決済処理を特定する番号はセッションIDに限定されない。また、決済処理を特定する番号をID情報と称する場合がある。
In one embodiment of the present invention, a number or the like for specifying the settlement process in the process of step S701 is determined, and this number is shared between the deposit server and the user terminal. The number for specifying the settlement processing is, for example, a number for uniquely identifying management data generated by the deposit server, or a session ID (session for identifying a communication session between the
クレジットカード番号等の正しさや振込等の確認がされると、ステップS702の処理として、入金サーバ602から管理サーバ601へ管理データ発行要求が送信される。この管理データ発行要求の中に、決済された金額などの情報が含まれる。なお、「決済された金額」は、利用者端末604と入金サーバ602との間での決済金額から所定の手数料を差し引いた額であってもよい。
When the correctness of the credit card number or the like is confirmed and the transfer is confirmed, a management data issuance request is transmitted from the
管理データの発行要求に応じて、ステップS703の処理として、管理サーバ601から管理データ(「管理データ1」と呼ぶ)が入金サーバ602へ送信される。
In response to the management data issuance request, management data (referred to as “
ステップS704の処理として、入金サーバ602は、受信した管理データ1と上述のセッションIDとを保管サーバ603に送信する。
In step S704, the
保管サーバ603が入金サーバより管理データ1とセッションIDを受信すると、ステップS705の処理として、受信した管理データを管理サーバ601へ送信し、管理データ1に有効な照合用データが含まれていることの確認と、その照合用データの置き換えを管理サーバ601に依頼する。
When the
なお、管理サーバ601は、保管サーバ603より照合用データの書き換えが依頼された場合、譲渡回数は増加させない構成になっており、また、照合用データと関連付けられている識別情報と管理データに含まれている識別情報を書き換えない構成となっているとよい。例えば、保管サーバ603のIPアドレスが管理サーバ601に登録されており、登録されているIPアドレスから管理データを受信した場合には、譲渡回数を増加させず、識別情報も書き換えない構成となっていてもよい。
The
ステップS706の処理として、管理サーバ601にて、管理データ1に有効な照合用データが含まれていることを確認して照合用データを書き換えた管理データ2を生成し、保管サーバ603に返信される。そして、保管サーバ603にて、その管理データ2がセッションIDに関連付けて記憶される。
In step S706, the
管理データ2がセッションIDに関連付けて記憶されたことを通知するために、ステップS707の処理として、保管通知が保管サーバ603から入金サーバ602へ送信される。
In order to notify that the
入金サーバ602が保管通知を受信すると、ステップS708の処理として、利用者端末604へ寄託通知が送信され、管理データが保管サーバ603に保管されたことが利用者に伝えられる。
When the
その後、利用者は、利用者端末604を操作して、保管サーバ603に保管された管理データを要求するために、ステップS709の処理として、保管サーバ603に対して、管理データの送信要求として、セッションIDを送信してもよい。保管サーバ603では、セッションIDに管理データ2が関連付けて記憶されていることを確認すると、ステップS710の処理として、管理データ2を返信し、セッションIDとの関連付けを破棄してもよい。
Thereafter, the user operates the
もちろん、図6と図7とに示される構成、処理などを用いなくても、管理データを利用者に発行することができる。例えば、入金サーバが管理サーバから管理データを受信し、直接その管理データを利用者端末へ送信するようにしてもよい。しかし、決済手段として銀行振込を採用した場合などには、決済の確認までタイムラグが生じるので、入金サーバは管理サーバから受信した管理データを次に利用者端末と通信可能になるまで保持しておく必要がある。しかしこれでは、どの管理データが誰に発行されたかの情報を入金サーバが知ることとなり、匿名性が損なわれる。 Of course, the management data can be issued to the user without using the configuration and processing shown in FIGS. For example, the deposit server may receive management data from the management server and directly transmit the management data to the user terminal. However, when bank transfer is adopted as a payment method, there is a time lag until payment is confirmed, so the deposit server holds the management data received from the management server until it can communicate with the user terminal next time. There is a need. However, in this case, the deposit server knows which management data is issued to whom, and anonymity is impaired.
また、入金サーバが管理データの発行要求とともに管理データの送信先を管理サーバに送信し、管理サーバがその送信先に発行した管理データを送信する構成を採用することもできる。しかし、これでも、管理データが誰に発行されたかの情報を管理サーバが知ることとなり、やはり匿名性が損なわれる。 Further, it is possible to adopt a configuration in which the deposit server transmits the management data transmission destination to the management server together with the management data issuance request, and the management server transmits the management data issued to the transmission destination. However, even in this case, the management server knows information on who the management data was issued to, and the anonymity is still lost.
図6と図7とに示される構成、処理では、管理サーバ601は、どの利用者の利用者端末に対して管理データを発行して送信するか知る必要がなくなる。また、入金サーバ602は利用者端末604と管理サーバ601から送信される管理データを関連付けることはできるが、それは一時的なものに過ぎない。管理データを保管サーバ603に送信すると、保管サーバ603側で照合用データが書き換えられてしまうからである。また、保管サーバ603は、管理データを入金サーバ602と利用者端末604との通信セッションにより決まる情報と関連付けるので、利用者を識別する必要がない。
In the configuration and processing shown in FIGS. 6 and 7, the
図8は、保管サーバ603の機能ブロック図を示す。図8の機能ブロック図において、保管サーバ800は、預管理データ受信部801と、管理データ送信部802と、管理データ受信部803と、保管部804と、ID受信部805と、預管理データ送信部806と、命令部811とを有する。
FIG. 8 shows a functional block diagram of the
預管理データ受信部801は、管理データ807とID808とを受信する。管理データ807とID808とは、図7のステップS704においての説明での入金サーバから保管サーバへ送信される管理データ1とセッションIDとに相当する。ただし、後に説明されるように、預管理データ受信部801は、管理データ807とID808を入金サーバのみより受信するとは限らない。
The deposit management
ID808は、管理データ807を一意に特定する情報であることが望ましい。このため、預管理データ受信部801は、受信したIDの履歴を管理し、過去に受信したIDと一致するものを受信した場合には、IDの再送要求を返信してもよい。また、受信したIDの履歴は、後に説明される保管部804が管理するテーブルなどで管理することもできる。すなわち、保管部804が管理するテーブルに同じIDが格納されていればIDの再送要求を返信してもよい。
The
預管理データ受信部801は、受信した管理データ807とID808とをメモリに展開する。そして、管理データ807のメモリアドレスなどを管理データ送信部802へ渡すことにより管理データ807を伝達し、ID808のメモリアドレスを保管部804へ渡すことによりID808を伝達する。
The deposit management
管理データ送信部802は、預管理データ受信部801より伝達された管理データ807を送信する。送信先は、管理サーバである。送信の結果、管理サーバにて管理データ807に含まれる照合用データの有効性が確認されると、照合用データの書き換えが行われ、書き換え後の管理データ809が返信される。
The management
管理データ受信部803は、管理データ送信部802からの管理データ807の送信に応じて管理サーバより返信される管理データ809を受信する。上述したように管理データ807の少なくとも照合用データが置き換えられたものが管理データ809となっている。管理データ受信部803は、受信した管理データ809をメモリに展開し、そのメモリアドレスなどを保管部804に渡すことにより、管理データ809を伝達する。
The management
保管部804は、預管理データ受信部801より伝達されたID808と管理データ受信部803より伝達された管理データ809とを関連付けて保持する。ID808と管理データ809とは、異なる時に保管部804に伝達される。このために、保管サーバ800は、例えば預管理データ受信部801が受信した管理データ807とID808とに一意の識別情報を付与するようにしてもよい。そして、預管理データ受信部はID808とともにその一意の識別情報を保管部804に伝達する。また、管理データ送信部802が管理データ807を送信するために管理サーバと通信セッションを開始するとその通信セッションをその一意の識別情報と関連付ける。そして、管理データ809が受信されると、通信セッションから一意の識別情報を取得し、管理データ受信部803は、管理データ809とともにその一意の識別情報を保管部804に伝達する。これにより、保管部804では、ID808と管理データ809とを関連付けることができる。また、保管サーバ800が付与した一意の識別情報が管理データ807に含まれて送信されるようになっていてもよい。管理サーバは、その一意の識別情報を変更することなく、照合用データを書き換える。
The
保管部804は、IDと管理データとを関連付けて保管するためにテーブルを用いてもよい。図9はそのようなテーブルを示している。図9では、“e987abc”というIDと照合用データとして“1491625”を含む管理データとが関連付けて保持されている。“e987abc”というIDは、例えば図7におけるステップS701の処理として行われる決済処理のための利用者端末と入金サーバと間の通信セッションのIDなどである。
The
なお、保管部804にID808と管理データ809とが関連付けて格納された場合、ステップS707の保管通知となる情報が送信されるようになっていてもよい。この保管通知は、例えば、預管理データ受信部801が管理データ807とID808とを受信したACKとして返信されるようになっていてもよい。
Note that when the
ID受信部805は、ID810を受信し、ID810と保管部804にて関連づけて保管されている管理データの検索を行う。検索の結果、ID810と関連付けて保管されている管理データが存在すれば、ID受信部805はその管理データを読出し、預管理データ送信部806へ伝達する。また、ID810とその管理データとの関連付けを解消あるいは破棄する。解消あるいは破棄は、具体的には、図9に示すテーブルからID810が格納されている行データを削除することにより実現される。あるいは、図9に示すテーブルに削除フラグを格納する列を設けて、削除されたことを示す値を格納することで、解消あるいは破棄されたことを表現するようになっていてもよい。
The
預管理データ送信部806は、ID受信部805から伝達された管理データを送信する。管理データの送信先は、ID810の送信元であることが想定される。ただし、管理データの送信先がID810とともにID受信部805により受信されたなどの場合には、その送信先へ管理データを送信するようになっていてもよい。
Deposit management
図10は、保管サーバ800における管理データとIDとを受信し保管するまでの処理の流れを説明するフローチャートの一例である。ステップS1001の処理として、預管理データ受信部801により、管理データとIDとを受信する。ステップS1002の処理として、その管理データを、管理データ送信部802により、管理サーバへ送信する。そしてステップS1003の処理として、管理データ受信部803により、管理データを受信する。その後、ステップS1004の処理として、保管部804により、ステップS1001で受信されたIDとステップS1003で受信された管理データを関連付けて保管する。
FIG. 10 is an example of a flowchart for explaining the flow of processing until the management data and ID are received and stored in the
図11は、保管サーバ800におけるIDを受信しそのIDと関連付けられて保管されている管理データを送信するまでの処理の流れを説明するフローチャートの一例である。ステップS1101の処理として、ID受信部805により、IDを受信する。ステップS1102の処理として、そのIDと関連付けられて管理データが保管部804に保管されていることを確認する。もし確認できなければ、エラーをIDの送信元などに返信する。確認ができれば、ステップS1103の処理として、IDと関連づけて保管されている管理データを読み出す。そして、ステップS1104の処理として、IDと管理データとが関連付けられて格納されている状態を解消する。例えば、図9に示されるテーブルから上述にように行データを削除する。その後ステップS1105の処理として、預管理データ送信部806により、管理データを送信する。
FIG. 11 is an example of a flowchart for explaining the flow of processing from receiving an ID in the
このような構成の保管サーバを、図6、図7に示すように入金サーバと管理サーバとを組み合わせることにより、匿名性を保ちつつ管理データの発行が行える。 Management data can be issued while maintaining anonymity by combining the deposit server and the management server as shown in FIGS.
また、このような保管サーバを経由することにより、利用者間でも管理データを譲渡することができる。「利用者間」と記載したが、この場合、一方の利用者は物やサービスを購入する者であり、他方はその物やサービスを提供する者であり、その物やサービスの対価として管理データが一方の者から他方の者へ譲渡される場合が想定される。特に、他方はWEBサーバなどを用いてインターネットからアクセスされる仮想的な店舗であってもよい。すなわち、管理データを電子マネーとして使用することにより、財物や役務の提供に対する代金の決済処理を行うことができる。すなわち、保管サーバが決済処理を行うサーバとして動作することになる。また、保管サーバを用いることにより、個人間などの一般の利用者間でも管理データの譲渡をすることが可能となる。 Also, management data can be transferred between users by way of such a storage server. Although described as “between users,” in this case, one user is a person who purchases goods or services, and the other is a person who provides the goods or services. Is assumed to be transferred from one person to the other. In particular, the other may be a virtual store accessed from the Internet using a WEB server or the like. In other words, by using the management data as electronic money, it is possible to perform payment processing for the provision of goods and services. That is, the storage server operates as a server that performs a settlement process. Further, by using the storage server, management data can be transferred between general users such as individuals.
図12は、利用者間で管理データを譲渡するシステム1200の構成を示す。システム1200を参照しながら、管理サーバ1201と、保管サーバ1203と、譲渡者端末1204と、譲受者端末1205とを有する。譲渡者端末1204の利用者(譲渡人)が譲受者端末1205の利用者(譲受人)へ管理データを譲渡する場合の処理の流れについて以下に説明する。
FIG. 12 shows a configuration of a
譲渡人は、あらかじめ、管理サーバから管理データの発行を受けたり、入金サーバを介して管理データを取得したり、入金サーバと保管サーバを介して管理データから取得したりしておく。あるいは別の譲渡人より、管理データの譲渡を受ける。この場合の譲渡としては、これから説明されるように保管サーバを介して行われてもよいし、別の譲渡人から管理データが記録された光ディスクや可搬型の不揮発性半導体メモリなどの記憶媒体の譲渡を受けたり、電子メールの添付データなどとして譲渡を受けたりしていてもよい。 The transferor receives management data from the management server in advance, acquires management data via the deposit server, or acquires from the management data via the deposit server and the storage server. Alternatively, management data is transferred from another transferor. The transfer in this case may be performed via a storage server, as will be described, or a storage medium such as an optical disk or portable nonvolatile semiconductor memory on which management data is recorded from another transferor. It may be assigned or assigned as e-mail attachment data.
図13は、保管サーバを介しての管理データの譲渡の流れを説明するシーケンス図である。ステップ1301の処理として、譲渡者端末1204と譲受者端末1205との間で管理データの譲渡の合意をする。この合意は、無償にて譲渡人が譲受人に管理データを譲渡する合意であったり、上述のように譲受人が物やサービスを提供することの引き替えに譲渡人が管理データを譲渡する合意であったりする。なお、この合意のために、譲渡人の使用する譲渡者端末(第1の端末)と譲受人の使用する譲受者端末(第2の端末)とが相互に認証し合ってもよい。例えば、暗号化された通信セッションを確立するために第1の端末と第2の端末との間で暗号化と復号化のための暗号鍵を共有する。
FIG. 13 is a sequence diagram illustrating the flow of transfer of management data via the storage server. As the processing of step 1301, the transfer of management data is agreed between the
また、相互認証の際には、その相互認証を一意に特定する情報を決める。例えば、WEBショップで買い物などを行う場合には、WEBサーバと端末との間の暗号化された通信セッションのIDなどを用いる。 In the mutual authentication, information for uniquely specifying the mutual authentication is determined. For example, when shopping at a WEB shop, the ID of an encrypted communication session between a WEB server and a terminal is used.
譲渡の合意あるいは相互認証が終了すると、譲渡人側の端末は新たに管理データの発行を受けたり、既に発行がされたり第三者から譲渡がされたりした管理データの中から選択を行い、管理データ3とセッションIDとを保管サーバ1203へ送信する。管理データ3とセッションIDとを受信した保管サーバは、ステップS1303の処理として管理データ3を管理サーバへ送信する。管理サーバが管理データ3に含まれる照合用データが有効であると確認を行うと、新たに準備した照合用データによる置換を行い、ステップS1304の処理として管理データ4を保管サーバへ返信する。これにより、管理データ3は無効な照合用データを含む管理データとなり二重に使用ができなくなる。
When the transfer agreement or mutual authentication is completed, the transferee's terminal receives management data issuance, or selects from the management data that has already been issued or has been transferred by a third party for management.
保管サーバが管理データ4を受信すると、ステップS1302で受信したセッションIDと関連付けて保管を行い、ステップS1305の処理として保管通知を譲渡者端末へ送信する。保管通知を受信した譲渡者端末は、ステップS1306の処理として、寄託通知を譲渡者端末へ送信する。 When the storage server receives the management data 4, the storage server performs storage in association with the session ID received in step S1302, and transmits a storage notification to the transferee terminal as processing in step S1305. The transferee terminal that has received the storage notification transmits a deposit notification to the transferor terminal as the process of step S1306.
寄託通知を受信した譲受者端末は、ステップ1307の処理として、管理データの送信要求を譲渡合意の際のセッションIDとともに保管サーバへ送信し、これに応じて保管サーバは管理データ4をステップS1308の処理として返信してもよい。
The transferee terminal that has received the deposit notification transmits a management data transmission request together with the session ID at the time of the transfer agreement to the storage server as processing in
以上のように保管サーバを構成することにより、管理データの発行の際、そして、管理データの譲渡の際に同じ処理を保管サーバで行うようにすることができる。また、管理データの匿名性なども確保できる。 By configuring the storage server as described above, the same processing can be performed by the storage server when the management data is issued and when the management data is transferred. In addition, anonymity of management data can be secured.
(実施形態2)
上述の実施形態1において、価値として貨幣価値のように可分な価値が用いられる場合には、管理データが表す価値に上限を設けてもよいことについて説明した。例えば、5000円を上限とすると、13000円の価値は、例えば、5000円を表す管理データ2つと、3000円を表す管理データ1つとにより表される。この場合の3000円を表す管理データのように、上限の価値に満たない価値を表す管理データを「端数管理データ」と呼ぶことにする。
(Embodiment 2)
In
管理データを用いて商品や役務の代金の決済が行われる場合を考えると、代金の額が上記でいう上限になるとは限らない。このため、端数管理データを含む管理データにより代金が支払われたり、釣り銭の代わりに端数管理データを含む管理データが支払いとは逆の方向の管理データの流れで譲渡されたりする。このため、端数管理データの数は増加することになる。この結果、管理サーバのデータベース部の管理するデータが増加してしまうなどの問題が生ずる。そこで、以下では、端数管理データの増加を防ぐ構成について説明を行う。 Considering the case where payment for goods or services is made using management data, the amount of money is not always the upper limit mentioned above. For this reason, the price is paid by the management data including the fraction management data, or the management data including the fraction management data is transferred instead of the change in the management data flow in the direction opposite to the payment. For this reason, the number of fraction management data increases. As a result, there arises a problem that the data managed by the database unit of the management server increases. Therefore, hereinafter, a configuration for preventing an increase in the fraction management data will be described.
(管理サーバ)
本実施形態に係る管理サーバは、実施形態1に係る管理サーバ100において、管理データ受信部105が端数管理データ受信手段と、支払額受信手段とを有し、置換部106が端数変更手段と、釣管理データ生成手段とを有し、置換管理データ送信部107が端数管理データ送信手段と、釣管理データ送信手段とを有する。
(Management server)
In the management server according to the present embodiment, in the
端数管理データ受信手段は、端数管理データを受信する手段である。受信された端数管理データは、他の一または複数の管理データとともに、保管サーバより送信され管理サーバに受信され照合用データの有効性の確認がされることが主に想定される。端数管理データ受信手段は、端数管理データを受信するとメモリに展開し、端数管理データに含まれる照合用データのアドレスなどを取得して、端数変更手段に伝達する。 The fraction management data receiving means is means for receiving fraction management data. It is assumed that the received fraction management data is transmitted from the storage server and received by the management server together with one or more other management data, and the validity of the verification data is confirmed. When the fraction management data receiving means receives the fraction management data, the fraction management data is expanded in the memory, acquires the address of collation data included in the fraction management data, and transmits it to the fraction change means.
支払額受信手段は、管理データ受信部105で受信された管理データのうち端数管理データ受信手段で受信されたものを除く管理データの表す価値のうち、譲渡が行われる価値を表す。すなわち、保管サーバを経由して譲渡者端末から譲受者端末へ譲渡されるべき価値を表すことが主に想定される。そして、譲渡が行われない価値が存在すれば、その価値は後述のように釣管理データとして譲渡者端末へ送信されることになる。
The payment amount receiving means represents the value to be transferred out of the values represented by the management data excluding the management data received by the fraction management data receiving means among the management data received by the management
端数変更手段は、支払額受信手段が受信した価値を上述の上限の価値で除算を行った時の余りが0で無い場合に、端数管理データ受信手段により受信された端数管理データの表す価値にその余りを加算する処理を行う。例えば、上限額が5000円で支払額受信手段が受信した価値が13000円であれば、13000円を5000円で割り算を行うと、3000円が余りとなる。そこで、端数管理データ受信手段が受信した端数管理データがデータベース部101により、1000円を表していれば、1000円に3000円を加算した4000円を表すようにデータベース部101が管理するデータベースの変更操作などを行う。 The fraction changing means converts the value received by the payment receiving means to the value represented by the fraction management data received by the fraction management data receiving means when the remainder when dividing the value by the above upper limit value is not zero. A process of adding the remainder is performed. For example, if the upper limit is 5000 yen and the value received by the payment receiving means is 13000 yen, dividing 13000 yen by 5000 yen results in a remainder of 3000 yen. Therefore, if the fraction management data received by the fraction management data receiving means represents 1000 yen by the database unit 101, the database managed by the database unit 101 is changed to represent 4000 yen obtained by adding 3000 yen to 1000 yen. Perform operations.
具体的には、端数変更手段は、端数管理データ受信手段から伝達されたアドレス等により指定される照合用データで図2(a)などに示されるテーブルの検索を行いその照合用データがテーブルに格納されているのを確認すると、その照合用データに関連付けられている価値の値に上述の余りを加算する。加算した結果がもし上述の上限を超えていれば、加算した結果のかわりに上限の価値をテーブルに登録し、新たに照合用データを準備してテーブルに挿入し、加算した結果から上述の上限を引いた額を関連付ける。例えば、端数管理データ受信手段から伝達されたアドレス等により指定される照合用データに1000円が関連付けられており、上述の余りが4500円であったとする。すると加算した結果は5500円となり、上限の5000円を超えている。そこで、端数管理データ受信手段から伝達されたアドレス等により指定される照合用データには上限の5000円を関連づけ、新たに準備される照合用データには500円を関連付ける。もちろん、5000円と500円とに関連付けるのは一例であり、5500円の上限を超えないように複数の価値に任意に分けることができる。例えば、2500円と3000円とであってもよい。 Specifically, the fraction changing means searches the table shown in FIG. 2 (a) for the matching data designated by the address transmitted from the fraction management data receiving means, and the matching data is stored in the table. When it is confirmed that the data is stored, the remainder is added to the value of value associated with the verification data. If the result of addition exceeds the above upper limit, the value of the upper limit is registered in the table instead of the result of addition, and data for comparison is newly prepared and inserted into the table. Associate the amount minus. For example, it is assumed that 1000 yen is associated with the verification data specified by the address transmitted from the fraction management data receiving means, and the remainder is 4500 yen. The result of the addition is 5500 yen, exceeding the upper limit of 5000 yen. Therefore, the upper limit of 5000 yen is associated with the collation data designated by the address transmitted from the fraction management data receiving means, and 500 yen is associated with the newly prepared collation data. Of course, associating with 5000 yen and 500 yen is an example, and can be arbitrarily divided into a plurality of values so as not to exceed the upper limit of 5500 yen. For example, it may be 2500 yen and 3000 yen.
釣管理データ生成手段は、管理データ受信部105で受信された管理データのうち端数管理データ受信手段で受信されたものを除く管理データの表す価値のうち、支払額受信手段が受信した価値を引いた価値(「釣価値」という。)が0でなければ、釣価値を表す管理データを生成する。新たに管理データを生成してもよいし、管理データ受信部105で受信された管理データのうち端数管理データ受信手段で受信されたものを除く管理データを再利用するように、その管理データが表す価値に釣価値を加えてもよい。そして、もし加えた結果が上限を超えていれば、新たな管理データを生成して、管理データに上限を超える価値が関連付けられないようにする。
The fishing management data generating means subtracts the value received by the payment receiving means from the value represented by the management data excluding the management data received by the fraction management data receiving means from the management data received by the management
端数変更手段、釣管理データ生成手段それぞれは、端数管理データ受信手段が受信した端数管理データが含む照合用データ、釣管理データ生成手段が生成した釣価値を表す管理データが含む照合用データのそれぞれを、新たな照合用データを準備して書き換えてもよい。 Each of the fraction change means and the fishing management data generation means includes the verification data included in the fraction management data received by the fraction management data reception means, and the verification data included in the management data representing the fishing value generated by the fishing management data generation means. May be rewritten by preparing new verification data.
端数管理データ送信手段は、端数変更手段により価値が加算された管理データ、また必要に応じて新たに生成された管理データを送信する。 The fraction management data transmission means transmits the management data to which the value has been added by the fraction change means, and management data newly generated as necessary.
釣管理データ送信手段は、釣管理データ生成手段で生成された管理データを送信する。 The fishing management data transmission unit transmits the management data generated by the fishing management data generation unit.
また、本実施形態において、保管サーバの預管理データ受信部801は、管理データ及びIDとともに、支払額情報を受信可能となっている。支払額情報とは、管理データの譲渡により譲渡されるべき価値を示す情報である。そして、預管理データ受信部801は、支払額情報が受信された場合には、受信したIDに関連付けられて保管部804に保管されている管理データを検索し、得られた管理データと受信した管理データとともに支払額情報を管理データ送信部802に伝達する。この場合、受信したIDに関連付けられて保管部804に保管されている管理データは、譲受者端末より送信された端数管理データとなっている。管理データ送信部802は、管理データとともに伝達された支払額情報を送信する。
In this embodiment, the deposit management
また、管理データ受信部803は、釣管理データも受信可能となっている。釣管理データが受信された場合には、保管サーバは、保管部804に管理データが保管されると、保管通知とともに釣管理データを、預管理データ受信部801が受信した管理データの送信元へ返信する。
The management
図14は、本実施形態において、保管サーバを介しての管理データの譲渡の流れの一例を説明するシーケンス図である。ステップS1401の処理として、ステップS1301と同様に譲渡の合意を譲渡者端末と譲受者端末との間で行う。このとき、その合意では、単に管理データの譲渡のみならず、管理データの譲渡により譲渡される価値も合意する。例えば、商品の値段、送料などである。そして、このような場合に譲渡者端末が保管サーバへ送信する管理データを支払管理データという。 FIG. 14 is a sequence diagram for explaining an example of the flow of transfer of management data via the storage server in the present embodiment. As the processing in step S1401, a transfer agreement is performed between the transferor terminal and the transferee terminal as in step S1301. At this time, in the agreement, not only the transfer of the management data but also the value transferred by the transfer of the management data is agreed. For example, the price of goods, the shipping cost, etc. In such a case, the management data that the transferor terminal transmits to the storage server is referred to as payment management data.
ステップS1402の処理として、譲受者端末から保管サーバへ、端数管理データ1とセッションIDとを保管サーバへ送信する。このとき、譲受者端末である旨の情報も送信してもよい。ステップS1403の処理として、保管サーバは、受信した端数管理データ1を管理サーバへ送信し、その有効性を確認させ、ステップS1404の処理として、保管サーバは、端数管理データ2を管理サーバより受信する。そして、セッションIDと関連づけて端数管理データ2を保管する。
In step S1402, the
なお、譲受者端末に端数管理データが無ければ、保管サーバには端数管理データを送信する必要はなく、したがって、保管サーバが端数管理データを管理サーバに送信する必要もない。 If there is no fraction management data in the transferee terminal, it is not necessary to transmit the fraction management data to the storage server, and therefore it is not necessary for the storage server to transmit the fraction management data to the management server.
譲渡者端末は、ステップS1405の処理として、支払額と支払いのための支払管理データ1とセッションIDを保管サーバに送信する。保管サーバは、支払管理データ1と支払額とを管理サーバに送信する。また、保管サーバは、図8に図示する命令部811にて、セッションIDからそれに関連付けられている端数管理データの有無を検出し、もしそのような端数管理データが存在すれば、その端数管理データもともに端数管理データ2として管理サーバへ送信する。
The transferer terminal transmits the payment amount, the
なお、ステップS1402において、譲受者端末から譲受額が送信されてもよく、この場合は、譲渡者端末から送信される支払額と譲受額とが同じであることを確認してもよい。もし、同じでなければ譲受者端末、譲渡者端末へエラーを通知する。また、ステップS1402において、譲受者端末から譲受額が送信され、ステップS1405において、譲渡者端末から支払額が送信されない構成もある。この場合には、支払管理データ1に関連付けられている価値の値が譲受額以上であることを確認する。もし、譲渡に伴って手数料などを徴収する際には、支払管理データ1に関連付けられている価値の値から手数料などの額の値を引いたものが譲受額以上であることを確認する。また、端数管理データ1に関連付けられている価値から手数料などの額を徴収することにしてもよい。
In step S1402, the transfer amount may be transmitted from the transferee terminal. In this case, it may be confirmed that the payment amount transmitted from the transferor terminal is the same as the transfer amount. If they are not the same, an error is notified to the transferee terminal and transferor terminal. In addition, in step S1402, the transfer amount is transmitted from the transferee terminal, and in step S1405, the payment amount is not transmitted from the transferor terminal. In this case, it is confirmed that the value associated with the
管理サーバは、ステップS1406の処理として受信した支払管理データ1、支払額、端数管理データ2から、置換部106、置換管理データ送信部107により、端数管理データ3と支払管理データ2と釣管理データとを生成して、ステップS1407の処理として、保管サーバへ送信する。ここで、端数管理データ3は、端数変更手段で変更、生成された管理データであり、釣管理データは釣管理データ生成手段で生成された管理データである。
The management server receives the
端数管理データ3と支払管理データ2と釣管理データとを受信した保管サーバは、支払管理データ3と端数管理データをステップS1402又はS1405で受信したセッションIDと関連づけて保管する。そして、ステップS1408の処理として、譲渡者端末へ釣管理データと保管通知を送信する。譲渡者端末は、ステップS1409において寄託通知を譲受者端末へ送信し、譲受者端末はステップS1410において、送信要求とセッションIDとを保管サーバへ送信し、これに応じて保管サーバは、セッションIDと関連付けて保管されている端数管理データ3と支払管理データ2をステップS1411の処理として、譲受者端末へ送信してもよい。そして、セッションIDと端数管理データ3及び支払管理データ2との関連付けを破棄してもよい。
The storage server that has received the
このようにして、譲渡者端末から譲受者端末へ、譲渡合意で合意された価値が電子的に譲渡される。また、本実施形態では、管理データが表す価値に上限を設けられている場合に、譲受者端末から端数管理データを提供することにより、その端数管理データに釣り銭に相当する価値を加えることができ、端数管理データの数の増大を防止することができる。これにより、管理サーバのデータベース部101で管理するべき照合用データの数の増加を防止することができる。なお、「譲受者端末」と記載したが、譲受者端末は端末装置と同等の機能を有していればよく、サーバ装置を端末装置として用いられる場合も含まれる。譲渡者端末についても同様である。 In this way, the value agreed upon in the transfer agreement is transferred electronically from the transferor terminal to the transferee terminal. Further, in this embodiment, when an upper limit is set for the value represented by the management data, by providing the fraction management data from the transferee terminal, it is possible to add a value corresponding to change to the fraction management data. The increase in the number of fraction management data can be prevented. Thereby, it is possible to prevent an increase in the number of verification data to be managed by the database unit 101 of the management server. Although described as “assignee terminal”, the assignee terminal may have a function equivalent to that of the terminal device, and includes a case where the server device is used as the terminal device. The same applies to the transferee terminal.
(実施形態3)
本発明の実施形態3として、代理サーバとショップサーバとが管理データを交換するシステムについて説明する。ここで、代理サーバとは、利用者(消費者)に対して発行された管理データを管理するサーバであり、ショップサーバとは、物品の販売やサービスの提供を行うためのサーバである。本実施形態では、主に利用者が利用する利用者端末にインストールされたブラウザなどを介して発行される指示によって代理サーバがショップサーバへ管理データを送信させ、その管理データを受信したショップサーバが利用者に対して物品の販売やサービスの提供を行う形態について説明する。
(Embodiment 3)
As a third embodiment of the present invention, a system in which a proxy server and a shop server exchange management data will be described. Here, the proxy server is a server that manages management data issued to users (consumers), and the shop server is a server that sells goods and provides services. In the present embodiment, the proxy server sends management data to the shop server in accordance with an instruction issued via a browser or the like installed mainly on the user terminal used by the user, and the shop server that has received the management data A mode of selling goods and providing services to users will be described.
図15は、本発明の実施形態3に係るシステムの概要を示す図である。システム1500においては、利用者端末1502が、インターネットなどの通信網1501を介して、ショップサーバ1503及び代理サーバ1504と通信を行う。また、必要に応じて、ショップサーバ1503と代理サーバ1504とが通信を行うことができるようになっていてもよい。
FIG. 15 is a diagram showing an overview of a system according to the third embodiment of the present invention. In the
利用者端末1502は、商品や役務などの購入者である利用者が商取引を行うために用いる電子機器である。ショップサーバ1503は、利用者端末1502の利用者から商品、役務などの購入の申込を受け付け、利用者端末1502との決済処理を行うための装置である。代理サーバ1504は、利用者端末1502の利用者に発行された管理データを利用者端末1502の代わりに保持し、利用者端末1502を代理してショップサーバとの決済処理を行うための装置である。なお、決済処理は、商品や役務などの対価として行われる必要はなく、利用者が他の者に価値を贈与する場合にも行われてよい。
A
なお、ショップサーバ1503と代理サーバ1504とは同じサーバ装置として実現されていても良い。この場合には、利用者端末1502にインストールされているブラウザが、そのサーバ装置のうちショップサーバ1503に相当する部分と代理サーバ1504に相当する部分とにアクセスするURLが異なっていればよい。例えば、URLのパスの部分が異なっていればよい。あるいは、ショップサーバ1503と代理サーバ1504として動作するサーバ装置が複数のドメインを有し、一つのドメインがショップサーバ1503に割り当てられており、他のドメインが代理サーバ1504に割り当てられていればよい。
Note that the
図16は、本発明の実施形態3に係るシステム1600の全体の構成を示す。システム1600は、利用者端末1601と、入金サーバ1602と、代理サーバ1603と、ショップサーバ1604と、決済機関サーバ1605と、発行サーバ1606と、管理サーバ1607と、保管サーバ1608とを有する。利用者端末1601と、入金サーバ1602と、代理サーバ1603と、ショップサーバ1604と、決済機関サーバ1605と、発行サーバ1606と、管理サーバ1607と、保管サーバ1608とは、それぞれ通信アダプタなどのハードウェアを備え、通信を行う。なお、上述したように、複数のサーバが同じサーバ装置として実現されてもよい。例えば、入金サーバ1602と、代理サーバ1603と、発行サーバ1606と、管理サーバ1607と、保管サーバ1608とが同じサーバ装置として実現されていてもよい。
FIG. 16 shows an overall configuration of a
ショップサーバは、図29に例示するように、利用者端末より購入の申込情報を受信する受信部2904と、受信された購入の申込情報に基づいて、利用者端末の利用者が支払う価格の情報を利用者端末へ返信する返信部2903と、管理データを保持する管理データ保持部2902と、管理データ保持部2902にて保持される管理データを価格の情報とともに保管サーバへ送信する送信部2901とを有する。
As illustrated in FIG. 29, the shop server includes a
図17は、本発明の実施形態3に係る代理サーバ及び利用者端末の機能ブロック図である。代理サーバ1800は、ユーザ情報管理部1802と、支払処理部1803と、釣受信部1809と、管理データ管理部1804とを有する。利用者端末1801には、ブラウザ1808がインストールされている。
FIG. 17 is a functional block diagram of the proxy server and the user terminal according to the third embodiment of the present invention. The
ユーザ情報管理部1802は、利用者端末1801の利用者を識別するためのユーザ情報を管理する。例えば、ユーザ情報として、利用者端末1801のブラウザに表示されるウェブページから利用者が入力されるユーザIDやパスワードなどの認証情報に基づいてユーザを認証する。また、新たに代理サーバ1800を利用するユーザの登録の処理を行う。
The user
図18(a)は、ユーザ情報管理部1802が保持するテーブル構成の一例を示す図である。図18(a)は、ユーザ情報が格納されたテーブルであり、図18(a)に示すように、「所有者ID」、「ユーザID」、「パスワード」、「属性」といった名前の列により構成される。本実施形態では、図18(a)に示すユーザ情報テーブルは、ユーザ情報と所有者ID(所有者識別情報)とが関連づけられ、ユーザ情報管理部1802にて管理される。ここで、管理とは、データのファイルへの書き込み、読み出し、削除、更新を意味する。所有者IDとは、管理データを所有している者を識別するIDである。管理データを所有している者とは、管理データが表す価値が帰属する権原を有している者をいう。
FIG. 18A is a diagram illustrating an example of a table configuration held by the user
所有者IDとしては、例えば、管理サーバなどで発行されたID、電子メールアドレス、住民票コード、公開鍵証明書など、人を識別できる情報を、管理サーバから代理サーバにデータ連携して、図18(a)に示すユーザ情報テーブルにおいて所有者IDとして用いてもよい。そして、ユーザ情報管理部1802は、所有者IDにパスワードなどを関連付けて保持するなどして、代理サーバ1800に所有者IDを提示してアクセスしてきた者を認証できるようにしておくのが好ましい。なお、所有者ID、パスワードをそのまま図18(a)に示すテーブルに格納する必要はなく、所有者ID、パスワードのそれぞれのハッシュ値を算出し、そのハッシュ値を格納してもよい。なお、ハッシュ値とは不可逆的な演算を行う関数により得られる値である。不可逆的とは、関数の出力から入力を計算する逆関数の計算を行うことが事実上不可能であることをいう。このような関数としては、SHA−1(Secure Hash Algoritm−1)などが知られている。なお、以下では、ある値とそのハッシュ値とは均等データとして扱う場合がある。
As the owner ID, for example, information that can identify a person such as an ID issued by a management server, an e-mail address, a resident certificate code, a public key certificate, etc. is linked from the management server to the proxy server, You may use as owner ID in the user information table shown to 18 (a). The user
代理サーバ1800における管理データ管理部1804は、保管サーバから、管理データ1805と所有者ID1806(あるいは所有者ID1806の均等データ)とを受信する。なお、管理データ1805と所有者ID1806とは、図7のステップS704での説明等における入金サーバから保管サーバへ送信される管理データ1とセッションIDとそれぞれに相当してもよい。この場合、入金サーバは、利用者端末との決済処理S701を行うときに、利用者端末の利用者を認証し、ユーザIDあるいはその均等データを得て、セッションIDとして用いる。なお、入金サーバが利用者端末の利用者を認証する場合には、代理サーバと通信を行い、利用者端末の利用者を認証するようになっていてもよい。
The management
受信された管理データ1805及び所有者ID(あるいはその均等データ)1806は、管理データ管理部1804が管理するテーブルに格納される。管理データ管理部1804は、図18(b)に示されるような管理情報テーブルを管理する。図18(b)に図示されるように、管理情報テーブルは、「所有者ID」、「管理データ」といった名前の列より構成される。本実施形態では、図18(b)に図示される管理情報テーブルにおいて、「管理データ」の列には、管理情報テーブルとは異なる別のテーブルや記憶領域に格納された管理データにアクセスするための記憶領域のアドレスが格納されている。そのため、図18(b)において、「管理データ」の列に格納されたアドレスを、管理データにアクセスする様子への矢印として図示している。管理データ管理部1804に保持されている管理データのアドレスは、管理データを用いた支払の処理等の際に、読み出し、削除、変更が行われる。
The received
代理サーバ1800における支払処理部1803は、利用者端末1801の送信する、管理データによる支払を指示する情報が受信された際に、利用者端末1801を代理して支払処理を行うための部である。支払処理部1803は、利用者端末1801から支払指示の情報を受信すると、その受信と前後して利用者端末1801の利用者の認証を、ユーザ情報管理部1802により行い、利用者IDあるいはその均等データを得る。この利用者の所有者IDあるいはその均等データを用いて、管理データ管理部1804の管理する管理情報テーブルにて検索し、利用者端末1801の利用者が所有する管理データを検索する。検索された管理データ1807のうち、別途受信される支払額以上の価値を有する管理データが選択され、代理サーバ1800の支払処理部1803から、保管サーバに送信される。
A
図19は、本発明の実施形態3に係る管理データを用いた支払処理のシーケンス図を示す。図19は、保管サーバ及び管理サーバを介して、代理サーバとショップサーバとの管理データの交換による支払処理を説明するためのシーケンス図である。図19は、図14に対応していると言うことができる。すなわち、図14における譲受者端末が、図19におけるショップサーバに対応し、譲渡者端末が、利用者端末を代理する代理サーバに対応している。また、ショップサーバは、WEBサーバとしての機能を有し、WEBページの閲覧要求があれば、要求されたWEBページを返信する。 FIG. 19 shows a sequence diagram of payment processing using management data according to the third embodiment of the present invention. FIG. 19 is a sequence diagram for explaining payment processing by exchanging management data between the proxy server and the shop server via the storage server and the management server. It can be said that FIG. 19 corresponds to FIG. That is, the transferee terminal in FIG. 14 corresponds to the shop server in FIG. 19, and the transferor terminal corresponds to a proxy server acting as a user terminal. Further, the shop server has a function as a WEB server, and when there is a request for browsing the WEB page, the shop server returns the requested WEB page.
ステップS1901において、利用者端末のブラウザなどへURLの入力や、ブラウザを操作してリンクを辿るなどの処理を行い、ウェブページの閲覧要求がショップサーバへ送信される。ショップサーバが閲覧要求を受信すると、要求されたウェブページをステップS1902において返信する。 In step S1901, a process of inputting a URL to the browser of the user terminal or following a link by operating the browser is performed, and a web page browsing request is transmitted to the shop server. When the shop server receives the browsing request, the requested web page is returned in step S1902.
ステップS1902にて、ブラウザに返信されるウェブページには、商品などの購入の申込を行うための画面の記述がされているとする。例えば、図28に示すように、「○○」として、購入が行われる商品などの名称が表示され、代金が例えば100円として表示される。また、「購入」という表示を有するボタンが表示されている。このボタンには、購入が行われる商品などの識別番号が関連付けられている。また、必要に応じて、ウェブページには商品の配送先などを入力するテキストエリアが含まれており、「購入」という表示を有するボタンが押下されると、そのテキストエリアに入力された情報が送信されるようになっていてもよい。「購入」という表示を有するボタンが押下されることによりショップサーバへ送信される情報を購入情報ということにする。 In step S1902, it is assumed that the web page returned to the browser has a description of a screen for applying for purchase of a product or the like. For example, as shown in FIG. 28, the name of a product to be purchased is displayed as “XX”, and the price is displayed as 100 yen, for example. In addition, a button having a display of “purchase” is displayed. This button is associated with an identification number such as a product to be purchased. In addition, if necessary, the web page includes a text area for inputting a delivery destination of the product. When a button having a display of “purchase” is pressed, information input in the text area is displayed. It may be transmitted. Information transmitted to the shop server when a button having a display of “purchase” is pressed is referred to as purchase information.
「購入」という表示を有するボタンが押下されると、ステップS1903の処理として、購入情報がショップサーバに送信される。購入情報がショップサーバに送信され、これに対する返信がショップサーバからブラウザに対して送信されることにより、ブラウザを操作する利用者がショップサーバの運営者から商品などの購入の同意がされ、支払が管理データの譲渡によってされることの同意もされたことが示される。 When a button having a display of “purchase” is pressed, purchase information is transmitted to the shop server as processing in step S1903. The purchase information is sent to the shop server, and a reply to the purchase server is sent from the shop server to the browser, so that the user operating the browser agrees to purchase the product etc. from the shop server operator, and payment is made. It is shown that the management data has been agreed to be transferred.
すなわち、ステップS1901からステップS1903までの処理が行われることにより、譲受者端末としてのショップサーバと、譲渡者端末としての利用者端末との間で譲渡の合意がされることになる。従って、ステップS1901からステップS1903までの処理は、ステップS1401に対応していると言うこともできる。 That is, by performing the processing from step S1901 to step S1903, a transfer agreement is made between the shop server as the transferee terminal and the user terminal as the transferor terminal. Therefore, it can be said that the processing from step S1901 to step S1903 corresponds to step S1401.
ステップS1904の処理として、ショップサーバから支払指示とセッションIDとがブラウザに送信される。支払指示には、譲渡されるべき価値の額(支払額)が含まれている。また、セッションIDは、ステップS1901からステップS1903の通信をショップサーバから一意に特定する。「送り情報」と言う場合がある。 In step S1904, a payment instruction and a session ID are transmitted from the shop server to the browser. The payment instruction includes the amount of value to be transferred (payment amount). The session ID uniquely identifies the communication from step S1901 to step S1903 from the shop server. Sometimes referred to as “feed information”.
また、ステップS1904においてショップサーバから送信される支払指示とセッションIDには、ブラウザを代理サーバのURLが含まれ、ブラウザをそのURLにリダイレクトする指令が含まれているのが好ましい。これにより、後に説明するステップS1908においてブラウザから代理サーバへのアクセスが行われる。あるいは、利用者端末に支払処理を行う専用アプリケーションがインストールされている場合には、支払指示とセッションIDをMIMEフォーマットで記述し、Content−Typeなどによって、そのアプリケーションを用いて表示されることが指定されていてもよい。本実施形態では、支払指示とセッションIDには、ブラウザを代理サーバのURLが含まれ、ブラウザをそのURLにリダイレクトする指令が含まれているとして説明を行う。 Further, it is preferable that the payment instruction and the session ID transmitted from the shop server in step S1904 include the URL of the proxy server for the browser and a command for redirecting the browser to the URL. As a result, the browser accesses the proxy server in step S1908 described later. Alternatively, if a dedicated application that performs payment processing is installed on the user terminal, the payment instruction and session ID are described in MIME format, and it is specified that the application is displayed using Content-Type or the like. May be. In the present embodiment, description will be made assuming that the payment instruction and the session ID include the URL of the proxy server for the browser and a command for redirecting the browser to the URL.
また、ステップS1905の処理として、ショップサーバは、保管サーバに対して、端数管理データ1とセッションIDとを送信する。
In step S1905, the shop server transmits the
ショップサーバから端数管理データ1とセッションIDとを受信した保管サーバは、ステップS1906の処理として、端数管理データ1を管理サーバへ送信し、端数管理データ1が有効であるかどうかを判断させ、有効であれば、照合用データの書き換えを行わせ、その結果得られる管理データである端数管理データ2をステップ1907の処理において受信する。そして、セッションIDと関連付けて保管する。
The storage server that has received the
したがって、ステップS1905、S1906、S1907の処理は、ステップS1402、S1403、S1404の処理に対応していると言うことができる。 Therefore, it can be said that the processes of steps S1905, S1906, and S1907 correspond to the processes of steps S1402, S1403, and S1404.
ステップS1904にて、ショップサーバから支払指示とセッションIDとを受信したブラウザは、ステップS1908において、代理サーバへリダイレクトし、その時に代理サーバに支払指示とセッションIDとを代理サーバへ送信する。代理サーバは、ステップS1909において、利用者情報の入力を要求する認証要求を利用者端末に送信し、利用者端末のブラウザに利用者情報の入力画面を表示させる。利用者がブラウザから利用者情報を入力すると、ステップS1910において、代理サーバに認証情報が送信される。認証情報は、例えば、後述するように利用者の登録を行った際に代理サーバなどから送信されるクッキー情報を代理サーバに送信することにより行われてもよい。このクッキー情報の中には、利用者ID及びパスワードのハッシュ値が格納されている。なお、ステップS1908よりも前に利用者端末の利用者が代理サーバに対して認証を行っており、代理サーバが利用者を認識していれば、ステップS1909とS1910は不要となる。なお、代理サーバが利用者を認識していても、利用者の支払の意思を確認するために、ステップS1909とS1910が行われてもよい。 In step S1904, the browser that has received the payment instruction and the session ID from the shop server redirects to the proxy server in step S1908, and transmits the payment instruction and the session ID to the proxy server at that time. In step S1909, the proxy server transmits an authentication request for requesting input of user information to the user terminal, and displays a user information input screen on the browser of the user terminal. When the user inputs user information from the browser, authentication information is transmitted to the proxy server in step S1910. The authentication information may be performed, for example, by transmitting cookie information transmitted from a proxy server or the like when a user is registered as described later to the proxy server. In this cookie information, a user ID and a hash value of a password are stored. If the user of the user terminal has authenticated the proxy server before step S1908 and the proxy server recognizes the user, steps S1909 and S1910 are not necessary. Even if the proxy server recognizes the user, steps S1909 and S1910 may be performed in order to confirm the user's intention to pay.
ステップS1911において、代理サーバは、利用者端末の利用者が所有する管理データであって、ステップS1904で受信した支払指示に含まれる支払額以上となるように管理データを管理データ管理部1804から選択して読み出して支払管理データ1として、セッションIDとともに保管サーバに送信する。支払額以上とは、選択された管理データが表す価値の額の合計額が、支払額以上となるこという。管理データ管理部1804から読み出される管理データは複数であってもよい。また、代理サーバからの画面情報の送信により、支払額を画面に表示し、ボタン押下を利用者に行わせるなどして、支払管理データの額などの確認を行わせてもよい。また、管理データ管理部1804で管理されている管理データが暗号化されて記憶されている場合には、復号のためのパスワードなどの入力が求められるようになっていてもよい。
In step S1911, the proxy server selects management data from the management
ステップS1911において、代理サーバからセッションID、支払額、支払管理データ1を受信した保管サーバは、セッションIDに、支払額と支払管理データ1とを関連付けて保管する。また、他にセッションIDに関連付けて保管されている管理データがあるかどうかの検索を行い、そのような管理データがあれば、ステップS1912以降の処理を行う。
In step S1911, the storage server that has received the session ID, the payment amount, and the
図20は、管理データを用いた支払処理における代理サーバの処理の流れを説明するフローチャートの一例である。代理サーバは、ステップS1908に相当するステップS2001の処理として、支払処理部1803を動作させて、利用者端末のブラウザから送信された支払指示とセッションIDとを受信する。次に、ステップS1910に相当するステップS2002の処理として、ユーザ情報管理部1802を動作させて、利用者端末のブラウザから送信された利用者の認証を行う。次に、ステップS2003の処理として、ユーザ情報管理部1802を動作させて、ブラウザから取得された認証情報に基づき所有者IDを検索し、管理データ管理部1804にて、その所有者IDに関連づけられている管理データを検索する。検索された管理データは、ステップS1911に相当するステップS2004の処理として、ステップS2001において受信されたセッションIDとともに、保管サーバに送信される。
FIG. 20 is an example of a flowchart for explaining the processing flow of the proxy server in the payment processing using the management data. The proxy server operates the
ステップS1912とステップS1913の処理は、ステップS1406、S1407の処理に対応しているということができる。保管サーバは、端数管理データ2と支払額と支払管理データ1とを管理サーバに送信し、端数管理データ3と支払管理データ2と釣管理データとを管理サーバから受信する。
It can be said that the processes in steps S1912 and S1913 correspond to the processes in steps S1406 and S1407. The storage server transmits the
ステップS1914の処理として、保管サーバは代理サーバに釣管理データを送信する。この釣管理データの送信は、ステップS1911にて受信された支払額と支払管理データ1の返信として行われてもよい。なお、代理サーバの支払処理部は、釣管理データを保管サーバより受信し、利用者端末の利用者の識別情報と関連付けて管理データ管理部に保持する釣受信部1809を有する。代理サーバは、釣管理データを利用者端末の利用者の所有する管理データとして図18(b)に例示されるテーブルに格納を行う。
In step S1914, the storage server transmits fishing management data to the proxy server. The transmission of the fishing management data may be performed as a reply of the payment amount received in step S1911 and the
ステップS1915の処理として、代理サーバは、利用者端末のブラウザに、決済終了画面を表示させる。決済終了画面の記述は、ステップS1914にて、保管サーバが釣管理データとともに代理サーバに送信するようになっていてもよい。さらに、決済終了画面の記述は、ステップS1905において、ショップサーバが端数管理データ1とセッションIDとともに保管サーバに送信するようになっていてもよい。このように決済終了画面の記述が、ショップサーバから送信され、保管サーバを経由して、利用者端末へ送信されることにより、電子的なデータそのものや電子的なデータのダウンロードなどのために使用するURLを決済終了画面の記述に含ませることにより、電子的なデータの販売に本実施形態を利用することができる。
In step S1915, the proxy server displays a settlement end screen on the browser of the user terminal. The description of the settlement end screen may be transmitted from the storage server to the proxy server together with the fishing management data in step S1914. Further, the description of the settlement end screen may be transmitted to the storage server by the shop server together with the
ステップS1913にて管理サーバから受信された端数管理データ3と支払管理データ2とは、ステップS1905にて受信されたセッションIDとともに保管サーバからショップサーバへ送信される(ステップS1916)。端数管理データ3と支払管理データ2の送信は、ステップS1905にてショップサーバから送信された端数管理データ1とセッションIDに対する返信として行われてもよい。
The
このように、支払指示とセッションIDとが利用者端末のブラウザなどにより受信されると、利用者端末から代理サーバに支払指示とセッションIDとが送信され、管理データを用いた支払を行うことができるようになる。したがって、本実施形態においては、利用者は、ブラウザを用いてショップサーバにステップS1903にて購入情報を送信した後、決済処理を行うために、従来技術における場合と異なり、クレジットカード番号や振込先の口座番号などの煩雑なデータを入力する必要がなくなる。また、代理サーバに保持された管理データを用いて支払を行うので、クレジットカードのようにその後の返済などについて心配する必要がない。したがって、利用者は簡便な操作で管理データを用いて支払を行うことができる。これにより、インターネットなどでの支払を安全かつ簡便に行うことができる。 As described above, when the payment instruction and the session ID are received by the browser of the user terminal or the like, the payment instruction and the session ID are transmitted from the user terminal to the proxy server, and the payment using the management data can be performed. become able to. Therefore, in the present embodiment, the user uses the browser to transmit purchase information to the shop server in step S1903, and then performs a payment process. There is no need to enter complicated data such as account numbers. Further, since the payment is made using the management data held in the proxy server, there is no need to worry about subsequent repayment like a credit card. Therefore, the user can pay using the management data with a simple operation. Thereby, payment on the internet etc. can be performed safely and simply.
図21は、本発明の実施形態に係るシステム1600において、利用者が電子的な価値情報を有する管理データを購入する際に、利用者端末1601の利用者から管理データの表わすべき価値が決済されたことが決済機関サーバ1605から入金サーバ1602に通知され、入金サーバ1602が管理データ1606の発行を発行サーバに命令し、発行された管理データが代理サーバ1603に格納され、利用者端末1601に管理データの発行通知が送信されるまでの発行処理を説明するシーケンス図である。また、図22は、本発明の実施形態に係る発行処理における入金サーバの処理の流れを説明するためのフローチャートである。
FIG. 21 shows that in the
利用者は、利用者端末にインストールされたブラウザに表示されるウェブページを通じて、システム1600を構成する各サーバにアクセスする。
A user accesses each server which comprises the
利用者端末のディスプレイなどには、例えば、図23(a)に示されるように、「入金(ポイント購入)」、「ポイントの受取」、「ポイントによる支払」の表示を有するボタンを含む画面表示が、ブラウザを通じて表示される。「入金(ポイント購入)」のボタンが押下されると、入金サーバにユーザ情報が送信され、入金サーバはユーザ情報に基づき画面情報を生成する。入金サーバが生成した画面情報が利用者端末に送信され、例えば、図23(b)に示されるような画面が、利用者端末のブラウザに表示される。 For example, as shown in FIG. 23A, the display of the user terminal includes a screen display including buttons having displays of “payment (point purchase)”, “receipt of points”, and “payment by points”. Is displayed through the browser. When the “deposit (point purchase)” button is pressed, user information is transmitted to the deposit server, and the deposit server generates screen information based on the user information. The screen information generated by the deposit server is transmitted to the user terminal, and for example, a screen as shown in FIG. 23B is displayed on the browser of the user terminal.
ステップS2101において、利用者が、利用者端末のブラウザに表示された図23(b)に例示するようなウェブページにおいて、購入ポイント数をリスト等から選択し、「購入」ボタンを押下すると、ステップS2102において、利用者端末から入金サーバへ、購入開始情報が送信される。ステップS2102は、図22に示すフローチャートのステップS2201に相当する。購入開始情報は、利用者が選択した購入ポイント数の情報を含む。また、購入開始情報は、利用者端末を識別するための識別情報も含んでいてもよい。本実施形態において、購入開始情報は、後述するユーザ登録処理の際に利用者端末のクッキーに保存されたユーザIDのハッシュ値、仮端末識別子のハッシュ値、及び入金サーバと利用者端末との間の通信のセッションを特定するセッションID(セッションを一意に特定するセッション識別情報)の情報等を含んでもよい。識別情報の例としては、利用者端末の製造番号や、MACアドレス、IPアドレスなどであってもよい。利用者端末の製造番号や、MACアドレスなどは、ブラウザにプラグインなどを組み込んでおくことにより入金サーバが取得することが可能である。あるいは、利用者を識別する情報であるユーザIDや所有者IDなどであってもよい。また、識別情報は、利用者端末の製造番号や、MACアドレス、IPアドレスなどの情報そのものである必要はなく、それらの情報に対して所定のハッシュ関数を適用して計算される値であってもよい。この識別情報あるいは等価データは、管理サーバにより後に発行される管理データに埋め込まれてもよい。識別情報を管理データに埋め込むことにより、管理データを譲渡などする場合に、管理データが不正に他の利用者から取得されたものであるかどうかを検出することができる。これにより、管理データの使用の際の安全性を高めることができる。また、識別情報には、乱数が含まれるようになっており、管理データが管理サーバへ送信され、返信される都度、変化する部分があってもよい。 In step S2101, when the user selects the number of purchase points from a list or the like on the web page illustrated in FIG. 23B displayed on the browser of the user terminal and presses the “Purchase” button, In S2102, purchase start information is transmitted from the user terminal to the deposit server. Step S2102 corresponds to step S2201 of the flowchart shown in FIG. The purchase start information includes information on the number of purchase points selected by the user. The purchase start information may also include identification information for identifying the user terminal. In the present embodiment, the purchase start information includes the hash value of the user ID stored in the cookie of the user terminal, the hash value of the temporary terminal identifier, and between the deposit server and the user terminal during the user registration process described later. It may also include information such as a session ID (session identification information that uniquely identifies a session) that identifies a communication session. Examples of the identification information may be a user terminal manufacturing number, a MAC address, an IP address, or the like. The manufacturing number of the user terminal, the MAC address, etc. can be acquired by the deposit server by incorporating a plug-in or the like in the browser. Alternatively, a user ID or owner ID that is information for identifying a user may be used. Further, the identification information does not have to be information such as the manufacturing number of the user terminal, the MAC address, and the IP address, but is a value calculated by applying a predetermined hash function to the information. Also good. This identification information or equivalent data may be embedded in management data issued later by the management server. By embedding the identification information in the management data, it is possible to detect whether the management data is illegally acquired from another user when the management data is transferred. Thereby, the safety | security at the time of use of management data can be improved. Further, the identification information includes a random number, and there may be a portion that changes each time the management data is transmitted to the management server and sent back.
入金サーバは、購入開始情報を受信した後、代理サーバに問い合わせる等の処理により、識別情報を基に利用者を認証し、認証された利用者に応じて画面情報を生成する。ステップS2103(図22のステップS2202に対応)において、入金サーバは、利用者端末のブラウザに表示される画面情報を送信する。画面情報は、例えば、HTML(Hyper Text Markup Language)を用いて記述されてもよい。画面情報が送信されると、図23(c)に例示するような、決済方法を選択する画面がブラウザに表示される。図23(c)に示す画面のように、利用者が購入するポイント数及び決済金額が表示され、振込先の決済機関を選択する決済方法の選択リストがドロップダウンリストで表示されてもよい。また、複数の銀行の中から利用者端末の利用者が契約している銀行を選択できるように、複数の銀行それぞれに対応したボタンが表示されていてもよい。 After receiving the purchase start information, the deposit server authenticates the user based on the identification information by processing such as inquiring of the proxy server, and generates screen information according to the authenticated user. In step S2103 (corresponding to step S2202 in FIG. 22), the deposit server transmits screen information displayed on the browser of the user terminal. The screen information may be described using, for example, HTML (Hyper Text Markup Language). When the screen information is transmitted, a screen for selecting a settlement method as illustrated in FIG. 23C is displayed on the browser. As in the screen shown in FIG. 23C, the number of points purchased by the user and the payment amount may be displayed, and a selection list of payment methods for selecting a payment institution as a transfer destination may be displayed in a drop-down list. In addition, a button corresponding to each of the plurality of banks may be displayed so that the bank with which the user of the user terminal contracts can be selected from the plurality of banks.
次に、ステップS2104において、図23(c)に示す画面上で決済方法を選択した状態で「振込へ」ボタンを押下すると、ステップS2105において、利用者端末から銀行などの決済機関サーバに対してアクセスが行われ、選択した決済機関のサーバに振込依頼の情報が送信される。なお、図23(c)の「振込へ」の表示を有するボタンには、振込先の口座の情報や、振込名義人名を含むURLが関連付けられており、そのURLにアクセスすると、決済機関サーバに振込先の口座の情報や振込名義人名が伝えられ、振込の画面が開かれた場合に、振込先の口座の情報や振込名義人名が既にデフォルト値などとして入力された状態となっていてもよい。 Next, in step S2104, when the “to transfer” button is pressed in the state where the payment method is selected on the screen shown in FIG. 23C, in step S2105, from the user terminal to the payment institution server such as a bank. Access is performed, and information on the transfer request is transmitted to the server of the selected settlement organization. Note that the button having the display of “to transfer” in FIG. 23C is associated with a URL including information on the account of the transfer destination and the name of the transfer holder, and when accessing the URL, the settlement institution server is accessed. When the transfer account information and transfer holder name are communicated and the transfer screen is opened, the transfer account information and transfer holder name may already be entered as default values. .
次に、ステップS2106において、決済機関サーバから利用者端末に対し画面情報が送信され、利用者端末のブラウザに、図24(a)に例示するような、インターネットバンキング等のためのログイン画面が表示される。このログイン画面において、ステップS2107にて、利用者がインターネットバンキング等の利用者情報を入力して「ログイン」ボタンを押下すると、ステップS2108にて、入力した利用者情報が利用者端末から決済機関サーバに送信される。 Next, in step S2106, screen information is transmitted from the settlement institution server to the user terminal, and a login screen for Internet banking or the like as illustrated in FIG. 24A is displayed on the browser of the user terminal. Is done. In this login screen, when the user inputs user information such as Internet banking and presses the “Login” button in step S2107, the entered user information is transferred from the user terminal to the settlement institution server in step S2108. Sent to.
決済機関サーバは、インターネットバンキング等の利用者情報を基に振込先を入力する画面情報を生成し、ステップS2109において、決済機関サーバから利用者端末に対し、振込先を入力する画面情報を送信する。利用者端末には、図24(b)に例示するような、振込先の口座番号や振込金額等を入力する画面が表示される。前述したように、図23(c)の「振込へ」の表示を有するボタンに、振込先の口座の情報や、振込名義人名を含むURLが関連付けられている場合には、図24(b)に例示する振込先を入力する画面に、既に振込先の口座の情報や振込名義人名がデフォルト値で入力された状態であってもよい。 The clearing house server generates screen information for inputting the transfer destination based on user information such as Internet banking, and transmits the screen information for inputting the transfer destination to the user terminal from the clearing house server in step S2109. . On the user terminal, a screen for inputting the account number of the transfer destination, the transfer amount, and the like as illustrated in FIG. As described above, when the button having the display of “to transfer” in FIG. 23C is associated with the URL including the transfer destination account information and the name of the transfer holder, FIG. In the screen for inputting the transfer destination illustrated in (1), the information on the account of the transfer destination and the transfer holder's name may already be entered as default values.
次に、振込先を入力する画面において、ステップS2110にて、振込先の口座情報及び振込金額等を入力し、「振込」ボタンを押下すると、ステップS2111にて、利用者端末から決済機関サーバへ、振込情報が送信される。 Next, on the screen for inputting the transfer destination, in step S2110, the account information of the transfer destination, the transfer amount, etc. are input, and when the “transfer” button is pressed, the user terminal transfers to the clearing house server in step S2111. , Transfer information is sent.
振込情報が決済機関サーバに送信されると、決済機関サーバにおいて振込処理が行われる。振込処理が完了した場合には、振込処理が完了したことを利用者端末に表示するための画面情報が生成され、ステップS2112にて、決済機関サーバから利用者端末へ、画面情報が送信される。 When the transfer information is transmitted to the clearing house server, a transfer process is performed in the clearing house server. When the transfer process is completed, screen information for displaying on the user terminal that the transfer process has been completed is generated, and the screen information is transmitted from the settlement authority server to the user terminal in step S2112. .
ステップS2112により、利用者端末には、図24(c)に例示されるような、振込処理完了の確認画面が表示され、利用者が「OK」ボタン等を押下し、別の取引が可能となる。また、利用者端末のブラウザ上には、図25に例示されるような画面が表示される。 In step S2112, a confirmation screen for confirming the completion of the transfer process as illustrated in FIG. 24C is displayed on the user terminal, and the user can press the “OK” button or the like to perform another transaction. Become. A screen as illustrated in FIG. 25 is displayed on the browser of the user terminal.
図25に例示される画面は、前述のステップS2104において、図23(c)に例示する画面の「振込へ」ボタンを押下した際に、振込依頼の情報が入金サーバに対しても送信され、入金サーバの処理により決済機関サーバと通信するための画面とともに表示されるものであってもよい。例えば、一つの画面の右半分に決済機関サーバと通信するための画面が表示され、左半分に図25に例示される画面が表示されていてもよい。あるいは、図25を示す画面が決済機関サーバと通信するための画面とは別に表示され、図24(a)乃至(c)に例示する振込処理の画面が表示されている裏で、図25に例示する画面が表示されていてもよい。 In the screen illustrated in FIG. 25, when the “to transfer” button on the screen illustrated in FIG. 23C is pressed in step S2104, the transfer request information is also transmitted to the deposit server. It may be displayed together with a screen for communicating with the settlement institution server by processing of the deposit server. For example, a screen for communicating with the settlement institution server may be displayed on the right half of one screen, and the screen illustrated in FIG. 25 may be displayed on the left half. Alternatively, the screen shown in FIG. 25 is displayed separately from the screen for communicating with the settlement institution server, and the screen of the transfer process illustrated in FIGS. 24A to 24C is displayed. An exemplary screen may be displayed.
次に、図25に例示される画面において、ステップS2113にて、利用者が「完了」ボタンを押下すると、ステップS2114において、利用者端末から入金サーバへ、振込通知が送信される。ステップS2114は、図22に示すフローチャートのステップS2203に相当する。 Next, on the screen illustrated in FIG. 25, when the user presses the “complete” button in step S2113, a transfer notice is transmitted from the user terminal to the deposit server in step S2114. Step S2114 corresponds to step S2203 in the flowchart shown in FIG.
入金サーバは振込通知を受信すると、ステップS2115(ステップS2204)において、決済機関サーバに対し、振込がなされたかどうかを確認するために問合せの情報を送信する。この振込問合せの情報には利用者の情報が含まれており、振込問合せを受信した決済機関サーバは、利用者情報を基に、振込先口座や振込金額等の振込内容を検索する。振込内容を確認した決済機関サーバは、入金サーバに対し、ステップS2116(ステップS2205)において、検索された振込内容を含む情報を、入金情報として送信する。入金情報は、振込名義人名、振込先口座の情報、振込金額等の情報を含む。あるいは、入金サーバは5分など、所定の間隔で決済機関サーバに対して、入金サーバの運営者に対して行われた振込の情報を取得し、その情報をデータベースに格納してもよい。そして、振込問合せがあると、このデータベースを検索して、振込の有無を確認する。 When the deposit server receives the transfer notification, in step S2115 (step S2204), the deposit server transmits inquiry information to the settlement institution server to confirm whether or not the transfer has been made. The transfer inquiry information includes user information, and the settlement institution server that has received the transfer inquiry searches for transfer details such as a transfer destination account and a transfer amount based on the user information. In step S2116 (step S2205), the settlement institution server confirming the transfer contents transmits information including the searched transfer contents as payment information to the deposit server. The payment information includes information such as the name of the transfer holder, information on the transfer account, and the transfer amount. Alternatively, the deposit server may acquire information on the transfer made to the operator of the deposit server at a predetermined interval such as 5 minutes, and store the information in the database. When there is a transfer inquiry, the database is searched to confirm the presence or absence of the transfer.
振込があったことを確認した入金サーバは、入金情報に、利用者が購入した管理データ数の情報を関連付けて、データを生成する。購入した管理データの情報とともに、入金情報は、ステップS2117(ステップS2206)において、入金通知として発行サーバに送信される。 The deposit server confirming that there has been a transfer generates data by associating information on the number of management data purchased by the user with the deposit information. The payment information together with the purchased management data information is transmitted to the issuing server as a payment notification in step S2117 (step S2206).
入金通知を受信した発行サーバは、発行用送り情報を生成し、ステップS2118(ステップS2207)において、入金サーバに対し、発行用送り情報を送信する。発行用送り情報とは、振込の決済処理を特定する番号を含む。発行用送り情報は、例えば、利用者端末と管理サーバとが通信を行ったセッションのIDであってもよい。また、発行サーバは、生成した発行用送り情報を管理データとともに保管サーバへ送信してもよい。保管サーバは、発行用送り情報と管理データとを関連付けて、その保管部に保持する。 The issuance server that has received the deposit notification generates issuance feed information and transmits the issuance feed information to the deposit server in step S2118 (step S2207). The sending information for issue includes a number that identifies the settlement processing of the transfer. The issue sending information may be, for example, an ID of a session in which the user terminal and the management server communicate with each other. Further, the issuing server may transmit the generated issue sending information together with the management data to the storage server. The storage server associates the sending information for issuance with the management data and holds it in the storage unit.
利用者はステップS2119において、利用者端末のブラウザに表示されるウェブページから入金サーバに対し、発行通知を確認するために、発行通知確認要求を送信する。入金サーバは、ステップS2120(ステップS2208)において、利用者端末に対し、発行用送り情報を基に生成した発行通知を送信する。 In step S2119, the user transmits an issue notification confirmation request to the deposit server from the web page displayed on the browser of the user terminal to confirm the issue notification. In step S2120 (step S2208), the deposit server transmits an issue notification generated based on the issue sending information to the user terminal.
次に、本発明の一実施形態に係るシステム1600の利用にあたり、利用者が行うユーザ登録処理について説明する。図26は、利用者によるユーザ登録処理を説明するためのシーケンス図である。
Next, user registration processing performed by the user when using the
ステップS2301にて、図27に例示する利用者端末に表示されるユーザ登録画面から、利用者は、ユーザID、ユーザパスワード、及び支払い用パスワードを入力して送信する。ステップS2302において、ユーザID、ユーザパスワード、及び支払い用パスワードが代理サーバに送信され、代理サーバの管理するデータベースに格納される。代理サーバでは、受信したユーザIDに所定のハッシュ(HASH)関数を適用してユーザIDのハッシュ値を計算してもよい。ここで、ユーザIDとは、好ましくは非公開のIDであり、通常はユーザIDのハッシュ値を認証に利用する。ただし、必要があればユーザIDの平文についても利用者に入力させるものとする。また、ユーザパスワード及び支払い用パスワードとは、利用者の認証のために、ユーザIDとともに入力するパスワードである。ただし、通常の購入時は、支払い用パスワードのみを利用するものとする。例えば、支払い用パスワードを紛失した場合や、管理データの換金等の場合において、ユーザパスワードを利用するものとする。さらに、代理サーバでは、利用者端末に対して仮端末識別子を自動的に発番し、仮端末識別子のハッシュ値を計算する。 In step S2301, the user inputs and transmits the user ID, the user password, and the payment password from the user registration screen displayed on the user terminal illustrated in FIG. In step S2302, the user ID, the user password, and the payment password are transmitted to the proxy server and stored in a database managed by the proxy server. The proxy server may calculate a hash value of the user ID by applying a predetermined hash (HASH) function to the received user ID. Here, the user ID is preferably a private ID, and usually a hash value of the user ID is used for authentication. However, it is assumed that the user inputs the plain text of the user ID if necessary. The user password and the payment password are passwords that are input together with the user ID for user authentication. However, only the payment password is used for normal purchases. For example, the user password is used when the payment password is lost or when the management data is exchanged. Further, the proxy server automatically issues a temporary terminal identifier to the user terminal and calculates a hash value of the temporary terminal identifier.
次に、ステップS2303において、ユーザIDのハッシュ値、仮端末識別子、及び仮端末識別子のハッシュ値が、代理サーバから利用者端末に送信される。これらの値は、利用者端末では例えば利用者端末のクッキー(Cookie)として登録される。 Next, in step S2303, the hash value of the user ID, the temporary terminal identifier, and the hash value of the temporary terminal identifier are transmitted from the proxy server to the user terminal. These values are registered in the user terminal as, for example, a cookie for the user terminal.
以上のように、本発明においては、金銭的な価値などと関連付けられた照合用データを含む管理データを、利用者端末又は代理サーバに保持し、利用者端末又は代理サーバにおいて処理された管理データを譲渡することにより、金銭的な価値などを譲渡することが電子的に行うことができる。これにより、管理データによる支払をインターネット上で行うことが可能となる。 As described above, in the present invention, the management data including the verification data associated with the monetary value or the like is held in the user terminal or the proxy server, and the management data processed in the user terminal or the proxy server By transferring, money value and the like can be transferred electronically. This makes it possible to make payment using management data on the Internet.
別の側面からさらに説明を加えると、従来技術において通常のブラウザを用いて支払を行う場合には、クレジットカードや銀行振込、プリペイドマネーであっても、支払を行う者が正当な利用者であることを確認するために、カード番号、IDやパスワード、アクセスコードなどの入力が求められる。これらのカード番号、IDやパスワード、アクセスコードなどが覚えやすいものであると、セキュリティが脆弱となるので、複雑なものであることが好ましいとされ、複雑なものであると、記憶することが困難となるなどにより、逆に不便なシステムとなってしまう。 When further explaining from another aspect, in the case of making payment using a conventional browser in the prior art, even if it is a credit card, bank transfer, or prepaid money, the person who makes the payment is a valid user In order to confirm this, input of a card number, ID, password, access code, etc. is required. If these card numbers, IDs, passwords, access codes, etc. are easy to remember, security will be weak, so it is preferable that they are complicated, and if they are complicated, it is difficult to memorize them. On the contrary, it becomes an inconvenient system.
一方、本発明では、管理サーバにより発行された管理データを利用者端末又は代理サーバに格納し、必要に応じて、管理データを譲渡することにより価値の移転が行われる。管理データが有効なものであるかどうかは、管理サーバのデータベース部に管理データの照合用データの記録の有無により判断がされる、管理サーバを介して譲渡を行う都度、照合用データの書き換えが行われる。このため、管理データを所持しているものが正当な権利者であることが推定でき、IDやパスワード、アクセスコードなどによって正当な所有者であることを証明する必要が低減でき、セキュリティを保ちつつ、利便性を維持することが可能となる。 On the other hand, in the present invention, the management data issued by the management server is stored in the user terminal or the proxy server, and the value is transferred by transferring the management data as necessary. Whether or not the management data is valid is determined by whether or not the management data verification data is recorded in the database section of the management server. Each time transfer is performed through the management server, the verification data is rewritten. Done. For this reason, it can be presumed that the person possessing the management data is a legitimate right holder, and the need to prove that it is a legitimate owner by ID, password, access code, etc. can be reduced, while maintaining security. It becomes possible to maintain convenience.
また、実施形態3などにおいて説明したように、ブラウザを用いてインターネットのウェブサイトを通じて購入などの申込を行った場合、サイトから送られる支払指示とセッションIDとを含む情報が、ブラウザから代理サーバに送信され、代理サーバを通じて支払処理を行うことができる。これにより、利用者端末には管理データが保持されないため、個々の利用者端末に何らかの問題が生じることにより管理データが失われるといった問題が生じない。また、一つのサーバシステムを構築すれば、一括して管理データの授受を管理することができ、セキュリティ対策やバックアップ運用、データ復旧等の障害対応についても一括して管理することができる。また、セッションIDはインターネットのサイトから送信されるため、利用者は従来技術であれば別途入力する必要のあった利用者の識別情報としてのセッションIDを入力する必要がなくなる。 In addition, as described in the third embodiment, when an application for purchase is made through an Internet website using a browser, information including a payment instruction and a session ID sent from the site is sent from the browser to the proxy server. Sent and can be processed through the proxy server. Thereby, since the management data is not held in the user terminal, there is no problem that the management data is lost due to some problem occurring in each user terminal. In addition, if one server system is constructed, management data exchange can be managed collectively, and security measures, backup operations, failure handling such as data recovery, etc. can also be managed collectively. In addition, since the session ID is transmitted from the Internet site, the user does not need to input the session ID as identification information of the user that had to be input separately according to the conventional technology.
また、実施形態2などにおいて説明したように、管理データが表す価値に上限を持たせることもでき、管理データを紛失したとき際の損害が大きくならないようにすることができる。以上より、本願発明は、産業上有用である。 Further, as described in the second embodiment and the like, it is possible to give an upper limit to the value represented by the management data, and it is possible to prevent damage caused when the management data is lost. From the above, the present invention is industrially useful.
1800 代理サーバ
1801 利用者端末
1802 ユーザ情報管理部
1803 支払処理部
1804 管理データ管理部
1805、1807 管理データ
1806 所有者ID
1808 ブラウザ
1800
1808 Browser
Claims (8)
前記利用者端末は、購入の申込のための画面情報を表示し、前記画面情報を用いて入力された購入の申込情報を前記ショップサーバへ送信し、購入の対価として支払う価格の情報を前記ショップサーバより受信し、前記画面情報を用いて入力された購入の申込情報を前記ショップサーバへ送信するブラウザを有し、
前記代理サーバは、
前記利用者端末の利用者の認証情報を管理するユーザ情報管理部と、
前記ユーザ情報管理部で管理される利用者の識別情報と関連付けて前記管理データを管理する管理データ管理部と、
前記利用者端末から送信された価格の情報を受信し、前記管理データ管理部より、前記利用者端末の利用者の識別情報と関連付けて管理されている管理データのうち、前記価格以上の価値と関連付けられている管理データを選択し、前記保管サーバへ送信する支払処理部と、
を有し、
前記ショップサーバは、
前記利用者端末より購入の申込情報を受信する受信部と、
前記受信された購入の申込情報に基づいて、前記利用者端末の利用者が支払う価格の情報を前記利用者端末へ返信する返信部と、
管理データを保持する管理データ保持部と、
前記管理データ保持部にて保持される管理データを前記価格の情報とともに前記保管サーバへ送信する送信部と、
を有し、
前記保管サーバは、
前記管理サーバに対して、前記利用者端末より受信された管理情報に含まれる照合用情報に、前記データベースにより関連付けられている価値を前記価格情報の示す価値を減じた価値が前記データベースにより関連付けられる照合用情報を含む第1の管理データの生成を命令し、また、前記ショップサーバより受信された管理情報に含まれる照合用情報に、前記データベースにより関連付けられている価値に前記価格情報の示す価値以下の価値を加えた価値が前記データベースにより関連付けられる照合用情報を含む第2の管理データの生成を命令する命令部と
を有する決済システム。 The proxy server for associating the management data including the verification information associated with the value in the database of the management server with the user identification information by the database, the user terminal of the user, and the application for purchase from the user A settlement system having a receiving shop server and a storage server for transferring value associated with the verification information including the management data,
The user terminal displays screen information for a purchase application, transmits purchase application information input using the screen information to the shop server, and information on a price to be paid as a purchase price. A browser for receiving purchase application information received from the server and input using the screen information to the shop server;
The proxy server is
A user information management unit for managing user authentication information of the user terminal;
A management data management unit for managing the management data in association with user identification information managed by the user information management unit;
Price information transmitted from the user terminal is received, and management data managed by the management data management unit in association with the identification information of the user of the user terminal is more than the price. A payment processor that selects the associated management data and sends it to the storage server;
Have
The shop server
A receiving unit for receiving purchase application information from the user terminal;
Based on the received purchase application information, a reply unit that returns information on the price paid by the user of the user terminal to the user terminal;
A management data holding unit for holding management data;
A transmission unit that transmits the management data held in the management data holding unit together with the price information to the storage server;
Have
The storage server
The database is associated with a value obtained by subtracting the value associated with the database from the value associated with the database with the verification information included in the management information received from the user terminal with respect to the management server. The value indicated by the price information is instructed to generate first management data including verification information and the value associated with the database is included in the verification information included in the management information received from the shop server. A settlement system having a command unit that commands generation of second management data including verification information associated with the database by a value obtained by adding the following values:
前記代理サーバの支払処理部は、前記第1の管理データを前記保管サーバより受信し、前記利用者端末の利用者の識別情報と関連付けて前記管理データ管理部に保持する釣受信部を有し、
前記ショップサーバの前記受信部は、前記第2の管理データを受信する請求項1に記載の決済システム。 The storage server has a management data transmission unit that transmits the first management data to the proxy server, and transmits the second management data to the shop server,
The payment processing unit of the proxy server includes a fishing receiving unit that receives the first management data from the storage server and holds the first management data in the management data management unit in association with the identification information of the user of the user terminal. ,
The payment system according to claim 1, wherein the reception unit of the shop server receives the second management data.
利用者端末の利用者の認証情報を管理するユーザ情報管理部と、
前記ユーザ情報管理部で管理される利用者の識別情報と関連付けて、管理データを管理する管理データ管理部と、
前記利用者端末から送信された支払の価格の情報を受信し、前記管理データ管理部より、前記利用者端末の利用者の識別情報と関連付けて管理されている管理データのうち、前記価格以上の価値と関連付けられている管理データを選択し、前記保管サーバへ送信する支払処理部と、
を有する代理サーバ。 The proxy server for associating the management data including the verification information associated with the value in the database of the management server with the user identification information by the database, the user terminal of the user, and the application for purchase from the user A proxy server capable of communicating with a receiving server and a storage server for transferring value associated with the verification information including the management data,
A user information management unit for managing user authentication information of the user terminal;
A management data management unit for managing management data in association with user identification information managed by the user information management unit;
The information on the price of the payment transmitted from the user terminal is received, and the management data management unit manages the management data that is managed in association with the identification information of the user of the user terminal. A payment processor that selects management data associated with the value and transmits the management data to the storage server;
Proxy server with
前記利用者端末は、購入の申込のための画面情報を受信し、
前記利用者端末は、前記画面情報を用いて入力された購入の申込情報を前記ショップサーバへ送信し、
前記ショップサーバは、前記申込情報に基づいて、前記利用者端末の利用者が支払う価格情報を前記利用者端末へ送信し、また、前記価格情報と前記ショップサーバが有する管理データを前記保管サーバへ送信し、
前記利用者端末は、前記価格情報を前記代理サーバへ送信し、
前記代理サーバは、前記利用者端末の利用者に関連付けられた管理データのうち、照合用データに関連付けられている価値が前記価格情報以上となる管理データを前記保管サーバへ送信し、
前記保管サーバは、前記管理サーバに対して、前記利用者端末より受信された管理情報に含まれる照合用情報に、前記データベースにより関連付けられている価値を前記価格情報の示す価値を減じた価値が前記データベースにより関連付けられる照合用情報を含む第1の管理データの生成を命令し、また、前記ショップサーバより受信された管理情報に含まれる照合用情報に、前記データベースにより関連付けられている価値に前記価格情報の示す価値以下の価値を加えた価値が前記データベースにより関連付けられる照合用情報を含む第2の管理データの生成を命令し、
前記保管サーバは、前記第1の管理データを前記代理サーバへ送信し、また、前記第2の管理データを前記ショップサーバへ送信することを含む決済方法。 The proxy server for associating the management data including the verification information associated with the value in the database of the management server with the user identification information by the database, the user terminal of the user, and the application for purchase from the user The operation method of the receiving server and the storage server for transferring the value associated with the verification information including the management data,
The user terminal receives screen information for application for purchase,
The user terminal transmits purchase application information input using the screen information to the shop server,
The shop server transmits price information paid by a user of the user terminal to the user terminal based on the application information, and the management information of the price information and the shop server is sent to the storage server. Send
The user terminal transmits the price information to the proxy server,
The proxy server transmits, to the storage server, management data in which the value associated with the verification data is equal to or more than the price information among the management data associated with the user of the user terminal,
The storage server has a value obtained by subtracting the value indicated by the price information from the value associated with the database to the verification information included in the management information received from the user terminal with respect to the management server. Instructing generation of first management data including collation information associated with the database, and the value associated with the database included in the collation information included in the management information received from the shop server Instructing generation of second management data including information for collation in which a value less than or equal to the value indicated by the price information is associated by the database;
The settlement server includes transmitting the first management data to the proxy server, and transmitting the second management data to the shop server.
前記利用者端末は、前記価格情報とともに前記識別情報を前記代理サーバへ送信し、
前記代理サーバは、前記照合用データに関連付けられている価値が前記価格情報以上となる管理データとともに前記識別情報を前記保管サーバへ送信し、
前記保管サーバは、前記代理サーバから送信された前記識別情報に前記第1の管理データを関連付け、
前記保管サーバは、前記ショップサーバから送信された前記識別情報に前記第2の管理データを関連付け、
前記保管サーバは同一の前記識別情報に前記第1の管理データと前記第2の管理データが関連付けられると、前記識別情報と前記第1の管理データを前記代理サーバに送信し、また、前記識別情報と前記第2の管理データを前記ショップサーバに送信する請求項6に記載の決済方法。 The shop server generates identification information for specifying the application information, transmits the identification information together with the price information to the user terminal, and transmits the identification data together with the management data to the storage server,
The user terminal transmits the identification information together with the price information to the proxy server,
The proxy server transmits the identification information to the storage server together with management data whose value associated with the verification data is equal to or more than the price information,
The storage server associates the first management data with the identification information transmitted from the proxy server,
The storage server associates the second management data with the identification information transmitted from the shop server,
The storage server transmits the identification information and the first management data to the proxy server when the first management data and the second management data are associated with the same identification information, and the identification information The settlement method according to claim 6, wherein the information and the second management data are transmitted to the shop server.
前記ブラウザは、前記利用者端末が受信した前記購入の申込のための画面情報を表示し、
前記ブラウザは、前記購入の申込情報とともに、前記利用者端末の利用者の前記代理サーバの利用者データベースに管理される利用者IDのハッシュ値が格納されたクッキー情報を送信し、
前記ショップサーバは、前記利用者データベースに管理される利用者IDに関連付けて管理データを保持する請求項6または7に記載の決済方法。
A browser is running on the user terminal,
The browser displays screen information for the purchase application received by the user terminal,
The browser transmits cookie information in which a hash value of a user ID managed in a user database of the proxy server of the user of the user terminal is stored together with the purchase application information,
The settlement method according to claim 6 or 7, wherein the shop server holds management data in association with a user ID managed in the user database.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009198742A JP2011048782A (en) | 2009-08-28 | 2009-08-28 | Electronic value information management server and electronic value information transmitting/receiving method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009198742A JP2011048782A (en) | 2009-08-28 | 2009-08-28 | Electronic value information management server and electronic value information transmitting/receiving method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011048782A true JP2011048782A (en) | 2011-03-10 |
Family
ID=43834994
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009198742A Pending JP2011048782A (en) | 2009-08-28 | 2009-08-28 | Electronic value information management server and electronic value information transmitting/receiving method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011048782A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020004011A (en) * | 2018-06-27 | 2020-01-09 | 凸版印刷株式会社 | Information management system and information management method |
JP2022517253A (en) * | 2019-10-11 | 2022-03-07 | エスダブリュー エンパイア カンパニー リミテッド | Simple authentication method and system using browser web storage |
-
2009
- 2009-08-28 JP JP2009198742A patent/JP2011048782A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020004011A (en) * | 2018-06-27 | 2020-01-09 | 凸版印刷株式会社 | Information management system and information management method |
JP2022517253A (en) * | 2019-10-11 | 2022-03-07 | エスダブリュー エンパイア カンパニー リミテッド | Simple authentication method and system using browser web storage |
JP7212169B2 (en) | 2019-10-11 | 2023-01-24 | エスダブリュー エンパイア カンパニー リミテッド | SIMPLE AUTHENTICATION METHOD AND SYSTEM USING BROWSER WEB STORAGE |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107979590B (en) | Data sharing method, client, server, computing device and storage medium | |
TWI814706B (en) | Blockchain-implemented method and system | |
KR101780636B1 (en) | Method for issuing certificate information and blockchain-based server using the same | |
CN106357640B (en) | Identity identifying method, system and server based on block chain network | |
JP5186790B2 (en) | Electronic money transaction method and electronic money system | |
JP2019506075A (en) | Exchange using blockchain-based tokenization | |
CA3011735A1 (en) | Digital asset conversion | |
KR20190028517A (en) | Distributing digital assets by transactional devices | |
CN109784870A (en) | Measure of managing contract, device, computer equipment and computer readable storage medium | |
JP6915934B1 (en) | Transaction delegation methods, transaction delegation systems, and computer programs | |
TWI646487B (en) | Smart contract executing system with permission rating and avoid duplication and method thereof | |
KR20210029702A (en) | Method of paying based on blockchain token and card company server using them | |
CA2946572C (en) | Token-based system for excising data from databases | |
KR102160004B1 (en) | P2P coupon issue and gift method based on blockchain | |
Burdges et al. | Enabling secure web payments with GNU Taler | |
JP5484823B2 (en) | Information processing apparatus, cardless payment system, cardless payment method, cashless payment method and program for cardless payment | |
JP4826793B2 (en) | Usage right transaction system, token transaction method and program thereof | |
CN110580652B (en) | On-chain asset mortgage financing system and method through on-chain digital currency settlement | |
JP2011048782A (en) | Electronic value information management server and electronic value information transmitting/receiving method | |
TW201816676A (en) | Method and device facilitating expansion of primary payment instruments | |
CN110599184A (en) | Method and device for network service account transaction, server and storage medium | |
JP2006260123A (en) | Credit management system, credit management method and program | |
CN110619566A (en) | On-chain pledge asset return system and method through on-chain digital currency settlement | |
JP7185989B2 (en) | Time stamp storage agency system and agency system management program | |
JP7000207B2 (en) | Signature system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110822 |