JP2002279195A - 消費者システム及び暗証番号入力端末装置 - Google Patents

消費者システム及び暗証番号入力端末装置

Info

Publication number
JP2002279195A
JP2002279195A JP2001076974A JP2001076974A JP2002279195A JP 2002279195 A JP2002279195 A JP 2002279195A JP 2001076974 A JP2001076974 A JP 2001076974A JP 2001076974 A JP2001076974 A JP 2001076974A JP 2002279195 A JP2002279195 A JP 2002279195A
Authority
JP
Japan
Prior art keywords
terminal
consumer
server
payment
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001076974A
Other languages
English (en)
Inventor
Takenobu Tanida
武信 谷田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001076974A priority Critical patent/JP2002279195A/ja
Publication of JP2002279195A publication Critical patent/JP2002279195A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 デビット決済用の暗証番号を安全に入力す
る。 【解決手段】 各店舗の店舗システム17に対して公共
ネットワークを介して接続可能な複数の消費者端末16
とウォレットサーバ16とを備えた消費者システムにお
いて、ウォレットサーバ15に対して、自己の認証情報
及び自己の公開鍵をサーバトークンとして送信するサー
バトークン送信手段と、消費者端末から受信し、復号化
してデビット決済用暗証番号を決済要求メッセージに組
込んで店舗システムへ送信する暗証番号組込手段とを付
加し、各消費者端末16に対して、ウォレットサーバか
ら受信したサーバトークンに含まれる認証情報に基づい
てウォレットサーバを認証するサーバ認証手段と、受信
したサーバトークンに含まれるウォレットサーバの公開
鍵でデビット決済用暗証番号を暗号化してウォレットサ
ーバへ送信する暗証番号暗号化手段とを付加する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、消費者がネットワ
ークを介して商品を購入した時点で、金融機関における
自己の口座から代金が即座に引き落とされるデビット決
済システムに係わり、特に、デビット決済を実施するた
めの消費者側の情報処理機能を実現する消費者システ
ム、及びこの消費者システムに組込まれた暗証番号入力
端末装置に関する。
【0002】
【従来の技術】図9は、ネットワークを用いた一般的な
決済システムの模式図である。例えばパーソナルコンピ
ュータからなる消費者端末1はインターネット等の公共
ネットワーク2を介して実際の店舗又は仮想店舗上に設
置されたサーバ等の店舗システム3に接続されている。
さらに、店舗システム3は公共ネットワーク4を介して
支払ゲートウェイシステム5に接続されている。そし
て、支払ゲートウェイシステム5は、例えば専用回線等
からなる金融ネットワーク6を介して各金融機関の金融
システム7に接続されている。
【0003】このような公共ネットワーク2,4を用い
た決済システムにおいて、金融カードを用いた決済業務
の安全性を確保するためにSET(Secure Electronic
Transaction 電子伝送安全)プロトコルが提唱されて
いる。
【0004】なお、SETプロトコルにおいては、上述
した消費者端末1は消費者システムと定義付けられてい
る。したがって、登録された複数の消費者が共同して使
用可能な消費者端末1であってもよい。
【0005】ここで、公共ネットワーク2,4とはイン
ターネット等の不特定多数の人に開放され、特別なセキ
ュリティ対策が実施されていないネットワークのことを
言う。また、金融カードとはクレジットカード、キャッ
シュカードに代表されるデビットカードなどのカード会
社又は金融機関によって発行されたカードのことを言
う。
【0006】図9に示すSETプロトコルが適用される
決済システムにおいて、消費者端末1とは、金融カード
の所有者が単独で又は共同で使用するパーソナルコンピ
ュータ等の端末であり、金融カード(クレジットカー
ド、キャッシュカードetc)のカード番号、カード有効
期限、カード秘密情報など消費者固有情報を取り扱う。
【0007】各店舗に設置された店舗システム3は、消
費者が所持する金融カードを用いた決済を認められてお
り、消費者に物品やサービスを提供した代価を、金融カ
ードを用いて課金することができる。
【0008】支払ゲートウェイシステム5は、例えば、
各店舗の店舗システム3と各金融機関の金融システム7
との仲介業務を行うものであり、消費者の固有情報から
消費者に対する信用性を各金融システム7からの情報に
基づいて判断したり、消費者固有情報、店舗情報から店
舗の売上要求に応じて売上金獲得処理を実行する。
【0009】ここで金融ネットワーク6とは各金融機関
の金融システム7と支払ゲートウェイシステム5とを接
続する例えば専用回線からなる安全なネットワークであ
り、クレジット決済における信用照会などの実行に用い
られる。
【0010】このようなSETプロトコルの具体的処理
動作を、図10に示すシーケンス図を用いて説明する。
【0011】1.消費者端末1は店舗システム3に対し
て決済開始要求を送信する。
【0012】2.店舗システム3は消費者端末1に対し
て決済方法初期化メッセージを送信する。
【0013】3.消費者端末1は、自己が記憶している
消費者情報からサポート決済方法一覧情報を取り出し、
支払方法初期化メッセージから店舗システム3がサポー
トする決済方法の一覧情報を取出し、その共通支払方法
一覧を作成して表示画面に表示出力する。そして、消費
者に希望する決済方法を選択させる。消費者端末1は消
費者が選択した決済方法に従って決済初期化要求メッセ
ージを生成し、店舗システム3ヘ送信する。
【0014】4.店舗システム3は消費者端末1から受
信した決済初期化要求メッセージを解析し、それに基づ
いて決済初期化応答メッセージを作成し、消費者端末1
ヘ送信する。
【0015】5.消費者端末1は店舗システム3から取
寄せたり又は自己が記憶している取引情報データベース
から買物情報を取出し、消費者から消費者固有データの
入力を得て決済情報を作成し、これをもとに決済要求メ
ッセージを作成し、店舗システム3へ送信する。この
際、決済情報は支払ゲートウェイシステム5から供給さ
れている公開鍵により暗号化される。これにより、消費
者端末1から公共ネットワーク2を介して店舗システム
3へ送出される決済情報は、支払ゲートウェイ5のみ解
読可能となる。また、メッセージ全体には消費者の電子
署名が付加される。これにより、第3者による消費者へ
のなりすまし、メッセージの改竄が防止される。
【0016】6.店舗システム3は、決済要求メッセー
ジに対して、消費者の電子署名を確認し、決済情報を取
り出す。取り出した決済情報および店舗情報を付加した
承認要求メッセージを作成し、支払ゲートウェイシステ
ム5ヘ送信する。この際、店舗支払情報は支払ゲートウ
ェイシステム5の公開鍵で暗号化される。また、メッセ
ージ全体には店舗の電子署名が付加される。これにより
第3者による店舗システム3へのなりすまし、メッセー
ジの改竄が防止される。
【0017】7.支払ゲートウェイシステム5は、承認
要求メッセージから各金融機関の金融システム7に対し
ての承認要求を金融ネットワーク6を介して送信し、対
応する金融システム7からの承認応答を受信する。支払
ゲートウェイシステム5は受信した承認応答から承認応
答メッセージを作成し、店舗システム3ヘ返信する。こ
の際、支払ゲートウェイシステム5からの店舗固有情報
は店舗システム3から供給された公開鍵で暗号化され
る。これにより、店舗固有情報は店舗システム3でのみ
解読可能となる。また、メッセージ全体には支払ゲート
ウェイ5の電子署名が付加される。これにより第3者に
よる支払ゲートウェイシステム5ヘのなりすまし、メッ
セージの改竄が防止される。
【0018】8.店舗システム3は、支払ゲートウェイ
システム5からの承認応答メッセージの電子署名を確認
し、承認結果を取り出し、決済応答メッセージを作成
し、対応する消費者端末1ヘ送信する。この際、決済応
答データ全体には店舗の電子署名が付加される。これに
より第3者による店舗システム3へのなりすまし、メッ
セージの改竄が防止される。消費者端末1は、店舗シス
テム3から受信した決済結果を表示し、今回の商品購入
に対する決済処理を終了する。
【0019】さらに、図9に示す決済システムにおい
て、上述したSETプロトコルを用いてデビット決済を
行なうことができる。なお、デビット決済においては各
金融システム7側で、カード番号や有効期限等の消費者
固有情報の他に消費者がキー入力する暗証番号を付加し
て決済処理する場合が大半である。
【0020】SETプロトコルの規格策定を担当してい
るSETCoでは、消費者端末1へキー入力された暗証
番号を安全に支払ゲートウェイシステム5ヘ送信するプ
ロトコルを規定している。具体的には、SETプロトコ
ルにおいて、カード番号や有効期限等の消費者固有情報
と一緒に暗証番号を支払ゲートウェイシステム5から供
給される公開鍵で暗号することにより実現される。
【0021】しかしながら、図9、図10に示した決済
システム及びSETプロトコルにおいては、消費者が証
明書を取得すること、消費者が暗号鍵を管理すること、
等が消費者の操作上の負担を増大させている。
【0022】そこで、消費者の操作上の負担を軽減する
ため、図11に示すウォレット(Wallet 財布 以下、
Walletと表記する)サーバを採用した決済システムが提
案されている。この決済システムにおいては、SETプ
ロトコルが定義する消費者システム13を1台のWallet
サーバ8と各消費者が専属で所有する複数の消費者端末
9で実現する。したがって、Walletサーバ8と店舗シス
テム3との間、各消費者端末9と店舗システム3との
間、及び各消費者端末9とWalletサーバ8との間は、そ
れぞれ公共ネットワーク10,11,12で接続されて
いる。
【0023】Walletサーバ8は、各消費者の証明書、暗
号鍵を管理し、上述した各SETメッセージの生成、解
析を行なう。そして、各消費者端末9は公共ネットワー
ク12を介したWalletサーバ8への接続、消費者とのイ
ンタフェース機能のみ提供する。
【0024】このようなWalletサーバ8を用いたSET
プロトコルの具体的動作を、図12に示すシーケンス図
を用いて説明する。
【0025】1.消費者端末9は店舗システム3に対し
て公共ネットワーク11を介して決済開始要求を送信す
る。 2.店舗システム3は該当消費者端末9に対して決済方
法初期化メッセージを返信する。 3.消費者端末9はWalletサーバ8に対して公共ネット
ワーク12を介して決済方法初期化メッセージを送信す
る。 4.Walletサーバ8は該当消費者端末9に対して消費者
認証要求を返信する。
【0026】5.消費者端末9は自己の消費者に対して
ユーザID及びパスワードの入力を要求し、消費者によ
って入力されたユーザID及びパスワードを公共ネット
ワーク12を介してWalletサーバ8へ送信する。
【0027】6.Walletサーバ8は、消費者端末9から
受信したユーザID及びパスワードをもとに消費者認証
を実行する。認証が成功した場合、消費者情報データベ
ースから対応する消費者の消費者情報を取り出す。この
消費者情報から対応する消費者端末9に対してサポート
する決済方法の一覧情報を取り出し、決済方法初期化メ
ッセージから先に消費者端末9がアクセスした店舗シス
テム3がサポートする決済方法の一覧情報を取り出し、
その共通支払方法一覧を作成し、消費者端末9へ送信す
る。
【0028】7.消費者端末9ではWalletサーバ8から
受信した決済方法一覧表を表示し、希望する決済方法を
消費者に選択させる。消費者にて一つのSET決済が選
択されたとする。消費者端末9はSET決済が選択され
たことをWalletサーバ8に送信する。
【0029】8.Walletサーバ8は、自己が記憶してい
る該当消費者の消費者情報をもとに決済初期化要求メッ
セージを生成し、公共ネットワーク10を介して店舗シ
ステム3ヘ送信する。9.店舗システム3はWalletサー
バ8から受信した決済初期化要求メッセージを解析し、
それをもとに決済初期化応答メッセージを作成し、Wall
etサーバ8へ返信する。
【0030】10.Walletサーバ8は、自己のセション
情報データベースから買物情報、消費者情報データベー
スから消費者固有データをそれぞれ、取り出し決済情報
を作成し、これをもとに決済要求メッセージを作成し、
対応する店舗システム3ヘ送信する。
【0031】11.店舗システム3はWalletサーバ8か
ら受信した決済要求メッセージから、承認要求メッセー
ジを作成し、公共ネットワーク4を介して支払ゲートウ
ェイシステム5ヘ送信する。
【0032】12.支払ゲートウェイシステム5は、店
舗システム3から受信した承認要求メッセージを、金融
ネットワーク6を介して対応する金融システム7へ送信
し、承認応答メッセージを受信する。支払ゲートウェイ
システム5は、金融システム7から受信した承認応答メ
ッセージを対応する店舗システム3へ送信する。
【0033】13.店舗システム5は、支払ゲートウェ
イシステム5から受信した承認応答メッセージから、決
済応答メッセージを作成し、Walletサーバ8へ送信す
る。
【0034】14.Walletサーバ8は、店舗システム5
から受信した決済応答メッセージから決済結果を得て、
対応する消費者端末9に送信する。 15.消費者端末9は、Walletサーバ8から受信した決
済結果を表示し、今回の決済処理を終了する。
【0035】このように、Walletサーバ8において、登
録された各消費者毎の証明書や暗号鍵を管理することに
よって、各消費者が証明書を取得すること、各消費者が
暗号鍵を管理することが不要となるので、消費者の負担
が軽減される。
【0036】さらに、電子資金移動端末や現金自動支払
機などにおいて、入力された暗証番号を用いて本人確認
を安全に行う手法として、図13に示す暗証番号照合装
置が提唱されている(特開平6−19948号公報)。
【0037】この装置においては、利用者にて暗証番号
入力装置へ入力された暗証番号をICカードから供給さ
れた乱数と自己のメモリに記憶された秘密鍵で暗号化し
て、暗号化データとしてICカードへ送信する。ICカ
ード内において、予め登録された操作者の暗証番号を暗
証番号入力装置へ送出した乱数と自己のメモリに記憶さ
れた秘密鍵で暗号化する。そして、この暗号化した暗号
化データと暗証番号入力装置から入力された暗号化した
暗号化データとを比較照合して、その比較照合結果を暗
証番号入力装置へ返信する。
【0038】よって、暗証番号入力装置とICカードと
の間における暗証番号のデータの入出力を安全に実施で
きる。
【0039】
【発明が解決しようとする課題】しかしながら、図1
1、図12に示した、Walletサーバ8を用いた決済シス
テム及びSETプロトコルにおいてもまだ改良すべき次
のような課題があった。
【0040】前述したように、この決済システムでデビ
ット決済を実施する場合、各金融システム7側で、カー
ド番号や有効期限等の消費者固有情報の他に消費者がキ
ー入力する暗証番号を付加して決済処理する。
【0041】したがって、各消費者が消費者端末9にて
操作入力された暗唱番号をWalletサーバ8、店舗システ
ム3、支払ゲートウェイシステム5を介して金融システ
ム7へ送信する必要がある。このうち、公共ネットワー
クが存在するWalletサーバ8と店舗システム3との間、
店舗システム3と支払ゲートウェイシステム5との間
は、公開鍵や電子証明書等を用いることによって、安全
性は確保されるが、公共ネットワーク12が存在する消
費者端末9とWalletサーバ8との間の安全が確保できな
い。各消費者が証明書、暗号鍵を管理することが考えら
れるが、前述したように、各消費者に多大の負担を強い
ることになる。
【0042】さらに、図13に示す暗証番号照合方装置
においては、ICカード、暗証番号入力装置、及び情報
処理端末は互いに専用線で接続されているので、第3者
が回線の途中に介入して、暗証番号入寮装置のなりすま
しや、データの改竄が発生することは、元々考えにくい
ので、この暗証番号入力装置を利用する利用者を特定す
る電子認証機能は設けられていない。
【0043】本発明はこのような事情に鑑みてなされた
ものであり、消費者が直接操作する消費者毎の消費者端
末にサーバの認証及び暗証番号の暗号化を実現する機能
を付加することにより、消費者端末を操作する消費者に
何ら追加の操作負担を強いることなく、消費者端末から
暗号化された暗証番号をウォレット(Wallet)サーバへ
送信でき、その結果、決済システムにおいても簡単にデ
ビット決済を実施できる消費者システム、及びこの消費
者システムに組込まれる暗証番号入力端末装置を提供す
ることを目的とする。
【0044】
【課題を解決するための手段】本発明は、各店舗の店舗
システムに対して公共ネットワークを介して接続可能な
複数の消費者端末と、各店舗の店舗システム及び各消費
者端末に対して公共ネットワークを介して接続され、消
費者端末からの要求に基づいて指定された店舗の店舗シ
ステムへ決済要求メッセージを送信するウォレットサー
バとを備えた消費者システムに適用される。
【0045】そして、上記課題を解消するために、本発
明の消費者システムにおいては、ウォレットサーバに対
して、消費者端末に対して、自己の認証情報及び自己の
公開鍵をサーバトークンとして送信するサーバトークン
送信手段と、消費者端末から受信し、復号化したデビッ
ト決済用暗証番号を決済要求メッセージに組込んで店舗
システムへ送信する暗証番号組込手段とを付加してい
る。
【0046】さらに、各消費者端末に対して、ウォレッ
トサーバから受信したサーバトークンに含まれる認証情
報に基づいてウォレットサーバを認証するサーバ認証手
段と、受信したサーバトークンに含まれるウォレットサ
ーバの公開鍵でデビット決済用暗証番号を暗号化してウ
ォレットサーバへ送信する暗証番号暗号化手段とを付加
している。
【0047】このように構成された消費者システムにお
いたは、消費者は店舗で購入した商品に対する代金に対
するデビット決済を希望した場合、該当消費者の消費者
端末は、ウォレットサーバから受信したサーバトークン
に含まれる認証情報に基づいてウォレットサーバを認証
した後に、ウォレットサーバの公開鍵でデビット決済用
暗証番号を暗号化してウォレットサーバへ送信する。
【0048】したがって、たとえ、各消費者端末とウォ
レットサーバとが公共ネットワークで接続さていたとし
ても、デビット決済用暗証番号は安全にウォレットサー
バへ送信される。
【0049】また、別の発明は上述した発明における消
費者システムの消費者端末のサーバ認証手段及び暗証番
号暗号化手段は、消費者端末に着脱自在に設けられたI
Cカード内に設けられている。
【0050】このように、デビット決済用暗証番号を安
全にウォレットサーバへ送信する機能をICカード化す
ることにより、新規の消費者でも、ICカードを自己の
パーソナルコンピュータに装着することのにより、簡単
にかつ安全にデビット決済処理が実施できる。
【0051】また、別の発明は、暗証番号の送信要求を
出力する端末と、この端末からの送信要求を受けて、キ
ーパッドから入力された暗証番号を読取り、端末へ送信
するセキュリティ・モジュールとを備えた暗証番号入力
端末装置に適用される。
【0052】そして、上記課題を解決するために、本発
明の暗証番号入力端末装置においては、端末に対して、
自己の認証情報及び自己の公開鍵を含む端末トークンを
セキュリティ・モジュールへ送出する端末トークン送出
手段と、セキュリティ・モジュールから受信した暗号化
された暗証番号を復号化する暗証番号復号手段とを付加
している。
【0053】さらに、セキュリティ・モジュールに対し
て、端末から受信した端末トークンに含まれる認証情報
から端末を認証する端末認証手段と、キーパッドから入
力された暗証番号を受信した端末トークンに含まれる公
開鍵で暗号化して端末へ送信する暗証番号暗号化手段と
を付加している。
【0054】このように構成された暗証番号入力端末装
置においても、キーパッドから入力された暗証番号はセ
キュリティ・モジュールで端末の公開鍵で暗号化されて
端末へ送信されるので、キー入力された暗証番号の安全
性が確保される。
【0055】さらに、別の発明は、暗証番号の送信要求
を出力する端末と、この端末からの送信要求を受けて、
記憶された暗証番号を読取り、端末へ送信するセキュリ
ティ・モジュールとを備えた暗証番号入力端末装置に適
用される。
【0056】そして、上記課題を解決するために、本発
明の暗証番号入力端末装置においては、端末に対して、
自己の認証情報及び自己の公開鍵を含む端末トークンを
セキュリティ・モジュールへ送出する端末トークン送出
手段と、セキュリティ・モジュールから受信した暗号化
された暗証番号を復号化する暗証番号復号手段とを付加
している。
【0057】さらに、セキュリティ・モジュールに対し
て、端末から受信した端末トークンに含まれる認証情報
から端末を認証する端末認証手段と、記憶された暗証番
号を受信した端末トークンに含まれる公開鍵で暗号化し
て端末へ送信する暗証番号暗号化手段とを付加してい
る。
【0058】このように構成された暗証番号入力端末装
置においては、セキュリティ・モジュール内に記憶され
た暗証番号はこのセキュリティ・モジュールで端末の公
開鍵で暗号化されて端末へ送信されるので、暗証番号の
安全性が確保される。さらに、端末において必要時のみ
暗証番号を復号化し、不要になった時点で削除すること
により暗証番号の漏洩の危険を軽減できる。また、消費
者は、暗証番号を繰り返し入力する必要がなくなり、消
費者に利便性を提供できる。
【0059】さらに、別の発明は、各店舗の店舗システ
ムに対して公共ネットワークを介して接続可能な複数の
消費者端末と、各店舗の店舗システム及び各消費者端末
に対して公共ネットワークを介して接続され、消費者端
末からの要求に基づいて指定された店舗の店舗システム
へ決済要求メッセージを送信するウォレットサーバとを
備えた消費者システムに適用される。
【0060】そして、ウォレットサーバに対して、各消
費者が所持するカードのカード番号、有効期限を含むカ
ード情報を記憶する消費者情報データベースと、消費者
端末に対して、自己の認証情報及び自己の公開鍵をサー
バトークンとして送信するサーバトークン送信手段と、
消費者端末から受信した暗号化されたデビット決済用暗
証番号及び消費者情報データベースから読出したカード
情報を決済要求メッセージに組込んで店舗システムへ送
信する暗証番号組込手段とを付加している。
【0061】さらに、各消費者端末に対して、ウォレッ
トサーバから受信したサーバトークンに含まれる認証情
報に基づいてウォレットサーバを認証するサーバ認証手
段と、受信したサーバトークンに含まれるウォレットサ
ーバの公開鍵でキーパッドを用いて操作入力されたデビ
ット決済用暗証番号を暗号化してウォレットサーバへ送
信する暗証番号暗号化手段とを付加している。
【0062】このように構成された、消費者システムに
おいては、前述した発明の消費者システムと同様に、た
とえ、各消費者端末とウォレットサーバとが公共ネット
ワークで接続さていたとしても、キーパッドを用いて操
作入力されたデビット決済用暗証番号は安全にウォレッ
トサーバへ送信される。
【0063】さらに、カード番号等を保持するための消
費者情報データベースをウォレットサーバ側に形成して
いるので、カード番号を消費者端末から公共ネットワー
クを介してウォレットサーバサーバへ送信する必要がな
いのでさらに安全性が向上する。
【0064】さらに、別の発明は、各店舗の店舗システ
ムに対して公共ネットワークを介して接続可能な複数の
消費者端末と、各店舗の店舗システム及び各消費者端末
に対して公共ネットワークを介して接続され、消費者端
末からの要求に基づいて指定された店舗の店舗システム
へ決済要求メッセージを送信するウォレットサーバとを
備えた消費者システムに適用される。
【0065】そして、ウォレットサーバに対して、消費
者端末に対して、自己の認証情報及び自己の公開鍵をサ
ーバトークンとして送信するサーバトークン送信手段
と、消費者端末から受信し、復号化したデビット決済用
暗証番号及びカード情報を決済要求メッセージに組込ん
で店舗システムへ送信する暗証番号組込手段とを付加し
ている。
【0066】また、各消費者端末に対して、自己端末を
操作する消費者が所持するカードのカード番号、有効期
限を含むカード情報を記憶するカード情報メモリと、ウ
ォレットサーバから受信したサーバトークンに含まれる
認証情報に基づいてウォレットサーバを認証するサーバ
認証手段と、受信したサーバトークンに含まれるウォレ
ットサーバの公開鍵でキーパッドを用いて操作入力され
たデビット決済用暗証番号及びカード情報メモリに記憶
されたカード情報を暗号化してウォレットサーバへ送信
する暗証番号暗号化手段とを付加している。
【0067】このように構成された消費者システムにお
いては、上述した発明の消費者システムと同様に、前述
した発明の消費者システムと同様に、たとえ、各消費者
端末とウォレットサーバとが公共ネットワークで接続さ
ていたとしても、キーパッドを用いて操作入力されたデ
ビット決済用暗証番号は安全にウォレットサーバへ送信
される。
【0068】さらに、カード番号、有効期限等のカード
情報を消費者端末にカード情報メモリとして記憶保持し
ている。したがって、消費者は、自己のカードのカード
番号、有効期限等のカード情報を操作入力する必要がな
いので、消費者の操作負担を大幅に軽減できる。
【0069】
【発明の実施の形態】以下、本発明の各実施形態を図面
を用いて説明する。 (第1実施形態)図1は本発明の第1実施形態の消費者
システムが組込まれた決済システムの概略構成図であ
る。図11に示す従来の決済システムと同一部分には同
一符号が付してある。したがって、重複する部分の詳細
説明を省略する。
【0070】この第1実施形態の決済システムにおいて
は、Walletサーバ15に対して公共ネットワーク12を
介して各消費者宅に設置された複数の消費者端末15が
接続されている。Walletサーバ15及び各消費者端末1
5はそれぞれ公共ネットワーク10、11を介して各店
舗システム17に接続されている。そして、1台のWall
etサーバ15及び複数の消費者端末16は本発明の第1
実施形態の消費者システム14を構成する。
【0071】各店舗に設置された店舗システム17はそ
れぞれ公共ネットワーク4を介して1台の支払ゲートウ
ェイシステム18に接続され、1台の支払ゲートウェイ
システム18は、例えば専用回線からなる金融ネットワ
ーク6を介して各金融機関の金融システム7に接続され
ている。
【0072】次に、各システムの構成を順番に説明す
る。図2は消費者システム14の一方を構成するWallet
サーバ15の概略構成図である。このWalletサーバ15
内には、Wallet決済プログラム15a、Webサーバ1
5b、店舗間通信プログラム15c、各消費端末16に
ダウンロード可能なデビット決済用ICカード決済プロ
グラム15d、取引情報データベース15e、Wallet固
有情報15fか設けられている。
【0073】Wallet固有情報15eは、サーバ名、Wall
etサーバ15の秘密鍵、公開鍵とその証明書、及びWall
etサーバ15がサポートする決済方法の一覧からなる。
また、取引情報データベース15fは、SETプロトコ
ルに従って取引を実行するため各取引毎の情報を保持す
る。
【0074】さらに、Wallet決済プログラム15aは、
サーバトークン生成プログラム、決済方法初期化メッセ
ージ解析プログラム、決済初期化メッセージ作成プログ
ラム、決済初期化要求メッセージ作成プログラム、決済
初期化応答メッセージ作成プログラム、決済応答メッセ
ージ解析プログラムで構成されている。
【0075】次に、各プログラムの具体的動作を説明す
る。
【0076】サーバトークン生成プログラムは、上述し
たWallet固有情報15eからサーバ名、Walletサーバ1
5の秘密鍵、及び公開鍵とその証明書を読出し、サーバ
トークンを生成する。ここでサーバトークンとは、サー
バ名、乱数の連結に対して、Walletサーバ15の秘密鍵
によって電子署名を施し、公開鍵の証明書を付加したも
のである。
【0077】決済方法初期化メッセージ解析プログラム
は、消費者端末16から送信される決済支払方法初期化
応答メッセージを受け起動される。そして、決済方法初
期化応答メッセージを解析し、消費者端末16が指定し
た店舗の店舗システム17がサポートする支払方法一覧
を取り出し、Walletサーバ15と共通してサポートする
支払方法一覧を作成し、Webサーバ15b及び公共ネ
ットワーク12を介して、対応する消費者端末16に送
信する。
【0078】決済初期化要求メッセージ作成プログラム
は、決済初期化メッセージを作成し、店舗間通信プログ
ラム15cを介して消費者端末16が指定した店舗の店
舗システム17ヘ送信する。
【0079】決済初期化応答メッセージ解析プログラム
は、店舗通信プログラム15cを介して店舗システム1
7から受信される決済初期化応答メッセージを解析す
る。
【0080】決済要求メッセージ作成プログラムは、サ
ーバトークン生成プログラムを用いてサーバトークンを
生成し、取引情報データベース15fから取引関連情報
を取り出す。
【0081】決済要求メッセージ作成プログラムは、消
費者端末16からWebサーバ15bを介して得る決済
認証データ及び暗号化されたデビット用暗証番号をもと
に決済要求メッセージを作成し、店舗通信プログラム1
5cを介して指定された店舗の店舗システム17ヘ送信
する。
【0082】決済応答メッセージ解析プログラムは、店
舗通信プログラム15cを介して対応する店舗システム
17から受信される決済応答メッセージを解析し、取引
結果を取り出し、Webサーバ15bを介し消費者端末
16に送信する。
【0083】デビット決済ICカード決済プログラム
は、消費者端末16からWebサーバ15bを介してダ
ウンロード要求があった場合、消費者端末16側に送信
される。ここでは、Javaアプレットとして実現され
る。
【0084】図3は各消費者端末16の概略構成図であ
る。この各消費者端末16内には、Webブラウザ16
a、決済方法初期化メッセージ送信プログラム16b、
Walletサーバ15からダウンロードされるデビット用I
Cカード決済プログラム16c、ICカード入出力プロ
グラム16d、ICカード入出力装置16e、Wallet管
理情報16f、及びこの消費者端末16に対して着脱自
在に設けられたICカード19が設けられている。
【0085】Webブラウザ16aは、Walletサーバ1
5或いは店舗システム17と通信するために用いられ
る。
【0086】デビット用ICカード決済プログラム16
cは、ICカード19から消費者固有情報を読み出し、
Webブラウザ16aを介してWalletサーバ15に送信
する機能と、ICカード19ヘWalletサーバ15によっ
て生成されたサーバトークン及び取引関連情報をICカ
ード19に送信し、暗号化されたデビット用暗証番号及
び決済認証データをWalletサーバ16へ送信する機能を
持つ。
【0087】ICカード入出力機器15eはICカード
19とデビット用ICカード決済プログラム16cとの
間のデータの送受信を行なう。
【0088】ICカード19内には、決済認証データ生
成装置19a、Walletサーバ認証装置19b、暗号化暗
証番号出力装置19d、カード番号19dとカード有効
期限19eとデビッド用暗証番号19fとを記憶したメ
モリ等が組込まれている。
【0089】ここで、決済認証データ生成装置19a
は、取引関連情報を入力として、ICカード19と金融
機関の共通鍵によって生成されるデータである。また、
Walletサーバ認証装置19bは、Walletサーバ15から
受信したサーバトークンの電子署名を確認する機能を有
する。さらに、暗号化暗証番号出力装置19cは、デビ
ット用暗証番号を、Walletサーバ15の公開鍵で暗号化
して出力する機能を有する。
【0090】図4は、各店舗システム17と決済ゲート
ウェイシステム18の概略構成図である。店舗店舗シス
テム17内には、Webサーバ17a、店舗決済プログ
ラム17b、支払ゲートウェイ間通信プログラム17c
が設けられているWebサーバ17aは消費者システム
14のWalletサーバ15及び各消費者端末16と通信す
る機能を提供する。支払ゲートウェイ通信プログラム1
7cは支払ゲートウェイシステム18との通信機能を提
供する。
【0091】さらに、店舗決済プログラム17bは、決
済開始要求メッセージ解析プログラム、決済初期化要求
メッセージ解析プログラム、決済初期化応答メッセージ
作成プログラム、決済要求メッセージ解析プログラム、
決済応答メッセージ作成プログラム、承認要求メッセー
ジ作成プログラム、承認要求メッセージ応答プログラム
からなる。
【0092】決済初期開始要求メッセージ解析プログラ
ムは、消費者システム14の消費者端末16から決済開
始要求を受け、その応答としてWebサーバ17aを介
して決済方法初期化メッセージを消費者システム14の
対応する消費者端末16に送信する。
【0093】決済初期化要求メッセージ解析プログラム
は、決済初期化メッセージを消費者システム14のWall
etサーバ15から受信して解析する。決済初期化応答メ
ッセージ作成プログラムは、決済初期化メッセージの解
析結果を用いて、決済初期化応答メッセージを作成し、
消費者システム14のWalletサーバ15に送信する。
【0094】決済要求メッセージ解析プログラムは、消
費者システム14のWalletサーバ15から決済要求メッ
セージを受信して解析する。決済応答メッセージ作成プ
ログラムは、支払ゲートウェイシステム18から得た取
引結果をもとに決済応答メッセージを作成し、消費者シ
ステム14のWalletサーバ15を介して消費者端末16
に送信する。
【0095】承認要求メッセージ作成プログラムは、決
済要求メッセージの解析結果を用いて、承認要求メッセ
ージを作成し、支払ゲートウェイ通信プログラム17c
を介して支払ゲートウェイシステム18に送信する。承
認応答メッセージ解析プログラムは、支払ゲートウェイ
システム18から支払ゲートウェイ通信プログラム17
cを介して受信した、承認応答メッセージを解析し、決
済結果を取り出す。
【0096】支払ゲートウェイシステム18内には、図
4に示すように、店舗間通信プログラム18a、支払ゲ
ートウェイプログラム18b、金融システム通信プログ
ラム18cが設けられている。
【0097】店舗間通信プログラム18aは店舗システ
ム17からのメッセージ送受信機能を有する。また、金
融システム通信プログラム18cは金融ネットワーク6
を介して各金融機関の金融システム7との間におけるメ
ッセージ送受機能を有する。
【0098】支払ゲートウェイプログラム18bは、承
認要求メッセージ解析プログラム、承認応答メッセージ
作成プログラム、デビット処理プログラムからなる。承
認要求メッセージ解析プログラムは、店舗システム17
から店舗間通信プログラム18aを介して受信した承認
要求メッセージを解析し、デビット課金情報を得る。承
認応答メッセージ作成プログラムは、金融システム7か
ら得た取引結果を、店舗間通信プログラム18aを介し
て店舗システム17ヘ送信する。デビット処理プログラ
ムは、金融システム通信プログラム18cを介して取引
を実行し、取引結果を得る。
【0099】このように構成された図1に示す第1実施
形態の決済システムにおける全体動作を順を追って説明
する。
【0100】1.消費者は、自己の消費者端末16のW
ebブラウザ16aを用いて、目的とする店舗システム
17に対して決済開始要求を送信する。
【0101】2.店舗システム17はWebサーバ17
aを介して消費者端末16からの決済開始要求を受信
し、決済開始要求メッセージ解析プログラムを起動す
る。決済開始要求メッセージ解析プログラムは、決済方
法初期化メッセージを作成し、Webサーバ17aを介
して対応する消費者端末16に対して決済方法初期化メ
ッセージを送信する。
【0102】3.消費者端末16は、Webブラウザ1
6aを介して決済方法初期化メッセージを受信する。こ
のときWebブラウザ16aは決済方法初期化メッセー
ジ処理プログラム16bを起動する。決済方法初期化メ
ッセージ処理プログラム16bは、Wallet管理情報16
fを読み出し、自己が利用できるWalletサーバ15の一
覧を表示し、消費者に1つのWalletサーバ15を選択さ
せる。そして、消費者が選択したWalletサーバ15対し
て決済方法初期化メッセージを送信する。
【0103】4.Walletサーバ15は、Webサーバ1
5bを介して決済方法初期化メッセージを受信する。W
ebサーバ15b決済開始要求メッセージ送信プログラ
ムを起動する。決済開始要求メッセージ送信プログラム
は決済方法初期化メッセージを解析し、店舗システム1
7がサポートする決済方法の一覧を取り出し、Wallet固
有情報15eから自己のWalletサーバ15がサポートす
る決済方法の一覧を取り出し、共通してサポートする決
済方法の一覧を作成する。そして、対応する消費者端末
16に対して、自己がサポート可能な決済方法の一覧情
報を送信する。
【0104】5.消費者端末16は、Walletサーバ15
から受信した決済方法一覧表を表示し、希望する決済方
法を消費者に選択させる。消費者により、デビット決済
が選択されたとする。消費者端末16はデビット決済が
選択されたことをWalletサーバ15に送信する。
【0105】6.Walletサーバ15は、デビット決済が
選択されたことを消費者端末16からWebサーバ15
bで受信する。Webサーバ15bは、決済初期化要求
メッセージ作成プログラムを起動する。決済初期化要求
メッセージ作成プログラムは、以下のステップ6.1〜
6.3の手順によってサーバトークン生成プログラムを
起動し、自己のサーバ名、自己のWalletサーバ15の秘
密鍵及び公開鍵を含むサーバトークンを生成する。そし
て、作成したサーバトークンとデビット決済用ICカー
ド決済プログラムを消費者端末16へ送信する。
【0106】6.1 サーバトークン生成プログラム
は、Walletサーバ固有情報15eからサーバ名、Wallet
サーバ15の秘密鍵、及び公開鍵とその証明書を読み出
す。
【0107】6.2 サーバトークン生成プログラム
は、サーバ名に対してWalletサーバ15の秘密鍵によっ
て電子署名を施し、公開鍵の証明書を付加する。
【0108】7.消費者端末16は、Webブラウザ1
6aを介して、Walletサーバ15からデビット決済用I
Cカード決済プログラム及びサーバトークンを受信す
る。Webブラウザ16aは、デビット決済用ICカー
ド決済プログラム16cを実行する。デビット決済用I
Cカード決済プログラム16cはサーバトークンを、I
Cカード入出力プログラム16dを介してICカード1
9のWalletサーバ認証装置19bに送信し、Walletサー
バ15を認証する。具体的には、7.1 ICカード1
9のWalletサーバ認証装置19bはサーバトークンか
ら、公開鍵の証明書を取り出し、検証する。
【0109】7.2 ICカード19のWalletサーバ認
証装置19bはサーバトークンから、サーバ名の電子署
名部分を取り出し、電子署名を検証する。
【0110】8.消費者端末16で受信されたデビット
決済用ICカード決済プログラムはICカード19から
カード番号、カード有効期限を読み出す。
【0111】9.消費者端末16はICカード19から
読み出したデータをWalletサーバ15へ送信する。
【0112】10.Walletサーバ15はWebサーバ1
5bを介してカード番号、カード有効期限を受信する。
Webサーバ15bは決済初期化要求メッセージ作成プ
ログラムを起動する。決済初期化要求メッセージ作成プ
ログラムは支払初期化要求メッセージを作成し、店舗通
信プログラム15cを介して店舗システム17ヘ送信す
る。
【0113】11.店舗システム17は、Webサーバ
17aを介して支払初期化要求メッセージを受信し、こ
れにより、決済初期化要求メッセージ作成プログラムが
起動される。支払初期化応答メッセージを作成し、Wall
etサーバ15へ送信する。
【0114】12.Walletサーバ15は店舗通信プログ
ラム15cを介して支払い初期化応答メッセージを受信
する。これにより、決済初期応答メッセージ解析プログ
ラムが起動される。決済初期応答メッセージ解析プログ
ラムは決済初期応答メッセージを解析する。
【0115】13.Walletサーバ15では、ひきつづき
決済要求メッセージ作成プログラムが起動される。決済
要求メッセージ作成プログラムは、サーバトークン生成
プログラムを用いてサーバトークンを生成し、取引情報
を取引情報データベース15fから取り出す。サーバト
ークン、取引情報、デビット用ICカード決済プログラ
ムを消費者端末16に送信する。
【0116】14.消費者端末16は、受信したデビッ
ト用ICカード決済プログラムを用いて、サーバトーク
ンをICカード19のWalletサーバ認証装置19bに送
信し端末を認証する。同時に、消費者端末16で受信さ
れたデビット決済用カード決済プログラムは以下の方法
で、ICカード19からデータを読み出す。
【0117】15.1 ICカード19からカード番
号、カード有効期限を読み出す。
【0118】15.2 通常のキャッシュカードの暗証
番号であるオフライン暗証番号を入力させる。
【0119】15.3 オフライン暗証番号照合結果に
よりICカード19は、決済認証データ生成装置19a
により、決済認証データを生成する。また、暗号化暗証
番号出力装置19cを用いてネットワーク決済で用いる
デビット用暗証番号を読み出し、乱数を付加し、暗号化
して暗号化暗証番号を生成する。ICカード19は、決
済認証データ生成装置19a及び暗号化暗証番号出力装
置19cの結果を出力する。ここで、デビット用暗証番
号はオフライン暗証番号と同一かもしれない。しかし、
デビット用暗証番号はネットワークを介して送信される
ことから通常の取引に使われるオフライン暗証番号とは
異なるかもしれない。
【0120】16.消費者端末は決済認証データおよび
暗号化暗証番号をWalletサーバ15へ送信する。
【0121】17.Walletサーバ15は、決済認証デー
タ及び暗号化暗証番号をもとに決済要求メッセージを作
成し、店舗システム17ヘ送信する。
【0122】18.店舗システム17は、Webサーバ
17aを介して決済要求メッセージを受信する。Web
サーバ17aは決済要求メッセージ解析プログラムを起
動し、決済要求メッセージ解析プログラムは決済要求メ
ッセージを解析し、課金情報を取り出す。次に、承認要
求メッセージ作成プログラムが起動される。承認要求メ
ッセージ作成プログラムは課金情報をもとに承認要求メ
ッセージを作成し、支払ゲートウェイ間通信プログラム
17cを介して支払ゲートウェイシステム18ヘ送信す
る。
【0123】19.支払ゲートウェイシステム18は、
店舗間通信プログラム18aを介して、承認要求メッセ
ージを受信する。その結果、承認要求メッセージ解析プ
ログラムが起動される。承認要求メッセージ解析プログ
ラムはデビット処理情報を取り出す。ひきつづきデビッ
ト処理プログラムが起動され、デビット要求を金融ネッ
トワーク6を介して対応する金融システム7へ送信し、
金融システム7からデビット応答を受信する。支払ゲー
トウェイシステム18では、次に承認応答メッセージ作
成プログラムが起動される。デビット応答から承認応答
メッセージを作成し、対応する店舗システム17ヘ送信
する。
【0124】20.店舗システム17は、支払ゲートウ
ェイ間通信プログラム17cを介して支払ゲートウェイ
システム18からの承認応答メッセージを受信する。そ
の結果、承認応答メッセージ解析プログラムが起動され
る。承認応答メッセージから決済結果を取り出す。ひき
つづき決済応答メッセージ作成プログラムが起動され、
決済結果から決済応答メッセージを作成し、Webサー
バ17aを介してWalletサーバ15へ送信する。
【0125】21.Walletサーバ15は、店舗システム
17からの決済応答メッセージを、店舗通信プログラム
15cを介して受信し、決済応答メッセージ解析プログ
ラムを起動する。決済応答メッセージ解析プログラムは
決済応答メッセージから決済結果を得て、Webサーバ
15bを介して消費者端末16に送信する。
【0126】22.消費者端末16は、Walletサーバ1
5から受信した決済結果を表示し、今回のデビット決済
処理を終了する。
【0127】このように構成された第1実施形態の決済
システムに組込まれたWalletサーバ15と消費者端末1
6とからなる消費者システム14においては、消費者は
店舗で購入した商品に対する代金に対するデビット決済
を希望した場合、Walletサーバ15は、消費者端末16
に対して自己の認証情報及び自己の公開鍵を含むサーバ
トークンを送出する。
【0128】該当消費者の消費者端末16のICカード
19は、Walletサーバ15から受信したサーバトークン
に含まれる認証情報に基づいてWalletサーバ15を認証
した後に、このWalletサーバ15の公開鍵でデビット決
済用暗証番号を暗号化してWalletサーバ15へ送信す
る。
【0129】Walletサーバ15は、消費者端末16から
受信した暗号化されたデビット決済用暗証番号を該当消
費者の決済要求メッセージに組込んで対応する店舗シス
テム17へ送信する。店舗システム17は、この決済要
求メッセージに基づいて支払ゲートウェイシステム18
へデビット決済要求を行う。
【0130】したがって、たとえ、各消費者端末16と
Walletサーバ15とが公共ネットワーク12で接続さて
いたとしても、デビット決済用暗証番号は安全にWallet
サーバ15へ送信され、最終的に金融システム7でデビ
ット決済が実施される。
【0131】さらに、消費者端末16におけるのサーバ
認証、及び暗証番号暗号化は、この消費者端末16に着
脱自在に設けられたICカード19内に設けられてい
る。
【0132】このように、デビット決済用暗証番号を安
全にWalletサーバ15へ送信する機能をICカード19
化することにより、新規の消費者でも、ICカード19
を自己のパーソナルコンピュータに装着することによ
り、簡単にかつ安全にデビット決済処理が実施できる。
【0133】(第2実施形態)図5は、本発明の第2実
施形態に係わる暗証番号入力装置の概略構成を示すブロ
ック図である。
【0134】この暗証番号入力装置は、暗証番号を安全
に入力する装置であり、図示するように端末21及びセ
キュリティ・モジュール(Hardware Security Module
HSM;以下、HSMと略記する)22から構成され
る。なお、このHSM22はICカードとICカードR
/Wからなる装置であってもよい。
【0135】端末21内には、端末トークン生成プログ
ラム21a、暗証番号取り出しプログラム21b、HS
M入出力制御プログラム21c、及び端末情報21dが
設けられている。端末情報21dは、端末名T、端末秘
密鍵Prir、端末公開鍵PubTを含む。
【0136】端末トークン生成プログラム21aは暗証
番号取り出しプログラム21bによって起動される。そ
して、端末トークン生成プログラム21aは端末情報2
1dから、自己端末の端末名T、端末秘密鍵PriT
端末公開鍵PubT の証明書C(PubT )を読み出
す。端末トークン生成プログラム21aは端末乱数RT
を生成する機能を持つ。そして、端末生成トークン生成
プログラム21aは端末トークンを生成し、暗証番号取
り出しプログラム21bに端末トークンを出力する。
【0137】この端末トークンは、端末名T、端末乱数
T の連結{T,RT }に対して、端末21の秘密鍵Pr
T を用いて電子署名を付加した結果S(PriT
{T,RT })に対して、さらに、端末21の公開鍵Pu
T の証明書C(PubT )を連結したもの{S(Pr
T ,{T,RT }),C(PubT )}とする。
【0138】暗証番号取り出しプログラム21bは、端
末トーク生成プログラム21aから端末トークンを得
て、HSM入出力制御プログラム21cを介してHSM
22に暗号化暗証番号の取り出し要求を端末トークンと
ともに出力し、HSM22から暗号化暗証番号を取り出
す。なお、HSM入出力制御プログラム21cは、HS
M22と端末21の情報の入出力を制御する。
【0139】暗号化暗証番号は、E(PubT ,{P,
T,RT ,RH })である。但し、Pは暗証番号であ
り、RH はHSM22が生成したHSM乱数である。ま
た、記号E(k,M)は、鍵kによるメッセージMの暗
号化メッセージを表わす。
【0140】さらに、暗証番号取り出しプログラム21
bはHSM22から受信した暗号化暗証番号を端末21
の秘密鍵PriT を用いて復号化し、暗証番号P、端末
名T、端末乱数RT を取り出す。暗証番号取り出しプロ
グラム21bは、端末名Tと端末情報に保持された端末
名が一致することを確認する。
【0141】HSM22内には、端末認証装置22a、
暗号化暗証番号出力装置22b、及び暗証番号入力制御
装置22cが設けられている。
【0142】端末認証装置22aは端末トークン解析装
置22aaと電子署名検証装置22abとからなる。端
末トークン解析装置22aaは端末トークン{S(Pr
T,{T,RT }),C(PubT )}を入力として
起動され、S(PriT ,{T,RT })と証明書C
(PubT )を取り出す。電子署名検証装置22abは
S(PriT ,{T,RT })の電子署名を検証する。
【0143】暗号化暗証番号出力装置22bは、端末認
証装置22aが電子署名検証に成功したときに起動され
る。暗号化暗証番号出力装置22bは、キーパッド23
等の暗証番号入力装置を介して消費者に暗証番号を入力
させる。ここで、暗証番号入力制御装置22cを介して
入力された暗証番号をPと記す。暗号化暗証番号は乱数
を生成し、HSM乱数RH とし、暗証番号P、端末名
T、端末乱数S、HSM乱数RH の連結{P,T,
T ,RH }を作成し、受信した端末21の公開鍵を用
いて暗号化する。その結果を暗号化暗証番号E(Pub
T ,{P,T,RT ,RH })とし、端末21へ送信す
る。
【0144】このように構成された第2実施形態の暗証
番号入力端末装置の全体の処理動作を順番に説明する。
【0145】1.先ず、端末21の暗証番号取り出しプ
ログラム21bは端末トークン生成プログラム21aを
起動する。 2.端末トークン生成プログラム21aは端末情報21
dから端末名T、秘密鍵PriT 、の証明書C(Pub
T )を取り出し、端末トークン{S(PriT,{T,
T }),C(PubT )}を生成し、暗証番号取り出
しプログラム21cに出力する。
【0146】3.暗証番号取り出しプログラム21cは
作成された端末トークンをHSM22に送信する。 4.HSM22は、端末認証装置22aを用いて端末ト
ークンから証明書C(PubT )を取り出し、証明書か
ら端末の公開鍵PubT 及びST ({T,RT})を取
り出す。さらに、ST ({T,RT })の電子署名を確
認する。
【0147】6.HSM22は暗証番号入力制御装置2
2cを用いてキーパッド23から暗証番号入力Pを受け
付ける。 7.HSM22は暗号化暗証番号出力装置22bを用い
てHSM乱数RH を生成する。暗号化暗証番号出力装置
22bは暗証番号P、端末名T、端末乱数S、HSM乱
数RH の連結{P,T,RT ,RH }を作成し、端末ト
ークンから読出した端末21の公開鍵PubT を用いて
暗号化する。その結果を暗号化暗証番号E(PubT
{P,T,RT ,RH })とする。さらに、HSM22
このは暗号化暗証番号E(PubT ,{P,T,RT
H })を端末21のHSM入出力制御プログラム21
cを介して暗証番号取り出しプログラム21bに出力す
る。
【0148】9.端末21の暗証番号取り出しプログラ
ム21bは、秘密鍵PriT によりHSM22から受信
した暗号化暗証番号を復号化し、暗証番号P、端末名
T、端末乱数Sを取り出す。端末21は端末名T及び端
末乱数Sがステップ2で端末情報21dから取り出した
端末名及び乱数生成装置で生成した端末乱数と等しいこ
とを確認する。
【0149】このように構成された第2実施形態の暗証
番号入力端末装置においては、キーパッド23から入力
された暗証番号はセキュリティ・モジュール22で端末
21から供給された該当端末21の公開鍵で暗号化され
て端末21へ送信されるので、キー入力された暗証番号
の安全性が確保される。
【0150】さらに、端末21では暗号化された暗証番
号を取り扱い、使用した後はメモリ上から消去すること
により、安全に暗証番号を取り扱うことができる。
【0151】(第3実施形態)図6は、本発明の第3実
施形態に係わる暗証番号入力装置の概略構成を示すブロ
ック図である。図5に示す第2実施形態の暗証番号入力
装置と同一部分には同一符号を付して重複する部分の詳
細説明は省略する。
【0152】この第3実施形態の暗証番号入力装置にお
いては、図5に示すキーパット23を除去して、HSM
22内に、暗証番号Pを記憶する暗証番号記憶装置22
eが設けられている。
【0153】そして、HSM22の暗号化暗証番号出力
装置22bは、暗証番号記憶装置22eに記憶された暗
証番号Pを読み出し、この読み出した暗証番号Pを、端
末21から受信した端末トークンに含まれる端末21の
公開鍵で暗号化して、端末21へ送信する。
【0154】したがって、図5に示した第2実施形態の
暗証番号入力装置とほぼ同じ作用効果を奏することが可
能である。さらに、この第3実施形態の暗証番号入力装
置においては、この暗証番号入力装置を前述した消費者
システムの消費者端末16に組込んだ場合においては、
消費者はデビット暗証番号に対する入力操作も省略でき
る、したがって、安全性を十分確保した状態で、操作性
をより一層向上できる。
【0155】(第4実施形態)図7は本発明の第4実施
形態に係わる消費者システムの概略構成を示すブロック
図である。図1、図2、図3に示す第1実施形態の消費
者システムと同一部分には同一符号を付して重複する部
分の詳細説明を省略する。
【0156】この第4実施形態に係わる消費者システム
においては、キャッシュカードで代表される磁気カード
を用いたデビット決済を実行する。そして、磁気カード
のカード番号、カード有効期限などのカード情報は、Wa
lletサーバ15内に形成された消費者情報データベース
15gに登録されている。また、キーパッド23から暗
証番号を安全に入力するため第2実施形態の暗証番号入
力端末装置で使用したHSMを使用する。
【0157】具体的には、Walletサーバ15内に消費者
情報データベース15gを設ける。さらに、消費者端末
16内において、第1実施形態のICカード19及びI
Cカード入出力装置16eをHSM26に置き換える。
さらに、ICカード入出力制御プログラム16eをHS
M入出力制御プログラム16hに置き換える。また、デ
ビット用ICカード決済プログラム16cをデビット用
磁気カード決済プログラム16gに置き換える。
【0158】このように構成された第4実施形態の消費
者システムが組込まれた決済システムの全体処理動作を
順番に説明していく。
【0159】ステップ1〜5は図1、図2、図3に示す
第1実施形態の決済システムと同じであるので省略す
る。
【0160】6.Walletサーバ15はデビット決済が選
択されたことをWebサーバ15bにより受信する。W
ebサーバ15bは、決済初期化要求メッセージ作成プ
ログラムを起動する。決済初期化要求メッセージ作成プ
ログラムは、以下のステップ6.1〜6.3の手順によ
ってサーバトークン生成プログラムを起動し、サーバト
ークンを生成する。サーバトークンとデビット用磁気カ
ード決済プログラムを消費者端末16へ送信する。
【0161】6.1 サーバトークン生成プログラム
は、Walletサーバ固有情報15eからサーバ名T、Wall
etサーバ15の秘密鍵PriT 、及び公開鍵PubT
その証明書C(PubT )を読み出す。
【0162】6.2 サーバトークン生成プログラムは
乱数RT を生成し、サーバ名Tと連結する。この結果を
{T,RT }とする。この結果に対してWalletサーバ1
5の秘密鍵PriT によって電子署名を施し、公開鍵の
証明書を付加する。この結果を{S(PriT ,{T,
T }),C(PubT )}とする。
【0163】6.3 乱数RT を取引情報データベース
15fに保持する。
【0164】7.消費者端末16は、Webブラウザ1
6aを介して、デビット用磁気カード決済プログラム1
6g及びサーバトークン{S(PriT ,{T,
T }),C(PubT )}を受信する。Webブラウ
ザ16aは、受信したデビット用磁気カード決済プログ
ラム16gを実行する。デビット用磁気カード決済プロ
グラム16gはサーバトークンを、HSM入出力プログ
ラム15fを介してHSM26のWalletサーバ認証装置
26aに送信し、暗号化暗証番号を生成し、Walletサー
バサーバ15に送信する。
【0165】7.1 HSM26のWalletサーバ認証装
置26aはサーバトークンから、公開鍵の証明書C(P
ubT )を取り出す。さらに、HSM26のWalletサー
バ認証装置26aは受信したサーバトークンから、電子
署名部分S(PriT ,{T,RT })を取り出し、証
明書C(PubT )を用いて電子署名を検証する。
【0166】7.2 HSM26は暗証番号入力制御装
置26cを介してキーパッド23から消費者に暗証番号
Pを入力させる。7.3 HSM26は乱数RH を生成
する。この乱数RH をHSM乱数と呼ぶ。7.4 HS
M25の暗号化カード出力装置26bは暗証番号P、サ
ーバ名T、サーバ乱数RT 、HSM乱数RH の連結
{P,T,RT ,RH }を作成し、Walletサーバ15の
公開鍵PubT によって暗号化する。そして、この暗号
化された結果をE(PubT ,{P,T,RT
H })と記し、暗号化暗証番号としてWalletサーバ1
5へ出力する。
【0167】8.Walletサーバ15は、Webサーバ1
5bを介して暗号化暗証番号を受信し、取引情報データ
ベース15fに保持する。Walletサーバ15は該当消費
者の磁気カードのカード番号、カード有効期限を消費者
情報データベース15fから取り出す。Webサーバ1
5bは決済初期化要求メッセージ作成プログラムを起動
する。決済初期化要求メッセージ作成プログラムは支払
初期化要求メッセージを作成し、店舗通信プログラム1
5cを介して対応する店舗システム17ヘ送信する。
【0168】9.店舗システム17はWebサーバ17
aを介して支払初期化要求メッセージを受信する。これ
により、決済初期化要求メッセージ作成プログラムが起
動される。決済初期化要求メッセージ作成プログラムは
支払初期化応答メッセージを作成し、Walletサーバ15
に送信する。
【0169】10.Walletサーバ15は店舗通信プログ
ラム15cを介して支払い初期化応答メッセージを受信
する。これにより、決済初期応答メッセージ解析プログ
ラムが起動される。決済初期応答メッセージ解析プログ
ラムは決済初期応答メッセージを解析する。
【0170】11.Walletサーバ15では、ひきつづき
決済要求メッセージ作成プログラムが起動される。決済
要求メッセージ作成プログラムは、取引情報データベー
ス15fから暗号化暗証番号、消費者情報データベース
15gから磁気カードのカード番号、カード有効期限を
取り出す。Walletサーバ15は、決済認証データ及び暗
号化暗証番号から以下の手順により暗証番号を取り出
し、これを基に決済要求メッセージを作成し、対応する
店舗システム17ヘ送信する。
【0171】11.1 Walletサーバ15は取引情報デ
ータベースから該当する取引に対するサーバ乱数RT
暗号化暗証番号E(PubT ,{P,T,RT
H })を取り出す。
【0172】11.2 Walletサーバ15は、Wallet固
有情報15eからサーバ名T、Walletサーバ15の秘密
鍵PriT を取り出し、暗号化暗証番号を復号化し、
P,T,RT を取出す。そして、この取出したサーバ名
とサーバ乱数がそれぞれWallet固有情報15e、取引情
報データベース15gから取り出したものと等しいこと
を確認する。
【0173】12.店舗システム17は、Webサーバ
17aを介してWalletサーバ15からの決済要求メッセ
ージを受信する。Webサーバ17aは決済要求メッセ
ージ解析プログラムを起動する。決済要求メッセージ解
析プログラムは決済要求メッセージを解析し、課金情報
を取り出す。次に、承認要求メッセージ作成プログラム
が起動される。承認要求メッセージ作成プログラムは、
課金情報をもとに承認要求メッセージを作成し、この承
認要求メッセージを支払ゲートウェイ間通信プログラム
17cを介して支払ゲートウェイシステム18ヘ送信す
る。
【0174】13.支払ゲートウェイシステム18は、
店舗間通信プログラム18aを介して、店舗システム1
7からの承認要求メッセージを受信する。その結果、承
認要求メッセージ解析プログラムが起動される。承認要
求メッセージ解析プログラムはデビット処理情報を取り
出す。ひきつづきデビット処理プログラムが起動され、
デビット要求を、金融ネットワーク6を介して対応する
金融機関の金融システム7へ送信し、この金融システム
7からのデビット応答を受信する。支払ゲートウェイシ
ステム18では、つぎに承認応答メッセージ作成プログ
ラムが起動される。承認応答メッセージ作成プログラム
は、デビット応答から承認応答メッセージを作成し、対
応する店舗システム17ヘ送信する。
【0175】14.店舗システム17は、支払ゲートウ
ェイ間通信プログラム17cを介して支払ゲートウェイ
システム18からの承認応答メッセージを受信する。そ
の結果、承認応答メッセージ解析プログラムが起動さ
れ、承認応答メッセージから決済結果を取り出す。ひき
つづき決済応答メッセージ作成プログラムが起動され
る。決済応答メッセージ作成プログラムは、決済結果か
ら決済応答メッセージを作成し、この決済応答メッセー
ジをWebサーバ17aを介してWalletサーバ15へ送
信する。
【0176】15.Walletサーバ15は決済応答メッセ
ージを、店舗通信プログラム15cを介して受信し、決
済応答メッセージ解析プログラムを起動する。決済応答
メッセージ解析プログラムは、決済応答メッセージから
決済結果を得て、Webサーバ15bを介して対応する
消費者端末16に送信する。
【0177】16.消費者端末16は、Walletサーバ1
5から受信した決済結果を表示し、処理を終了する。
【0178】このように構成された第4実施形態の消費
者システムが組込まれた決済システムにおいては、第2
実施形態の暗証番号入力端末装置におけるHSM22の
安全性機能と同一の安全性機能を有したHSM26を採
用している。
【0179】したがって、前述した図1、図2、図3に
示した第1実施形態の消費者システムと同様に、たと
え、各消費者端末16とWalletサーバ15とが公共ネッ
トワーク12で接続さていたとしても、キーパッド23
を用いて消費者にて操作入力されたデビット決済用暗証
番号は安全にWalletサーバ15へ送信される。
【0180】さらに、消費者が所持する磁気カードのカ
ード番号、有効期限等のカード情報を保持するための消
費者情報データベース15gがWalletサーバ15に形成
されている。したがって、磁気カードのカード番号等の
カード情報を消費者端末16から公共ネットワーク12
を介してWalletサーバ15へ送信する必要がないので、
さらに安全性が向上する。
【0181】(第5実施形態)図8は本発明の第5実施
形態に係わる消費者システムの概略構成を示すブロック
図である。図7に示した第4実施形態の消費者システム
と同一部分には同一符号を付して重複する部分の詳細説
明を省略する。
【0182】この第5実施形態に係わる消費者システム
においては、先の第4実施形態の消費者システムと同様
に、キャッシュカードで代表される磁気カードを用いた
デビット決済を実行する。そして、磁気カードのカード
番号、カード有効期限などのカード情報は、Walletサー
バ15内ではなくて、消費者端末16のHSM26内に
形成されたカード情報メモリ26dに登録されている。
したがって、Walletサーバ15内には、消費者情報デー
タベース15gは形成されていない。
【0183】このように構成された第5実施形態の消費
者システムが組込まれた決済システムの全体処理動作を
順番に説明していく。
【0184】ステップ1〜5は図1、図2、図3に示す
第1実施形態の決済システムと同じであるので省略す
る。
【0185】6.Walletサーバ15はデビット決済が選
択されたことをWebサーバ15bにより消費者端末1
6から受信する。Webサーバ15bは、決済初期化要
求メッセージ作成プログラムを起動する。決済初期化要
求メッセージ作成プログラムは、以下のステップ6.1
〜6.3の手順によってサーバトークン生成プログラム
を起動し、サーバトークンを生成する。そして、この生
成したサーバトークンとデビット決済用ICカード決済
プログラムを公共ネットワーク12を介して消費者端末
16へ送信する。
【0186】6.1 サーバトークン生成プログラム
は、Walletサーバ固有情報15eからサーバ名T、サー
バ型Walletの秘密鍵PriT 、及び公開鍵Pub
T とその証明書C(PubT )を読み出す。
【0187】6.2 サーバトークン生成プログラム
は、乱数RT を生成し、サーバ名Tと連結する。この結
果を{T,RT }とする。そしてこの結果に対してWall
etサーバ15の秘密鍵PriT によって電子署名を施
し、公開鍵の証明書を付加する。この結果を{S(Pr
T ,{T,RT }),C(PubT )}とする。
【0188】6.3 そして、乱数RT を取引情報デー
タベース15fに保持する。
【0189】7.消費者端末16は、Webブラウザ1
6aを介して、Walletサーバ15からデビット用決済プ
ログラム及びサーバトークン{S(PriT ,{T,R
T }),C(PubT )}を受信する。そして、Web
ブラウザ16aは、デビット用決済プログラムを起動す
る。デビット決済プログラムは、次に示す手順で、受信
したサーバトークンを、HSM入出力プログラム16h
を介してHSM26のWalletサーバ認証装置16aに送
信し、暗号化カード情報を得て、Walletサーバ15に送
信する。
【0190】7.1 HSM26のWalletサーバ認証装
置16aはサーバトークンから、Walletサーバ15の公
開鍵の証明書C(PubT )を取出す。HSM26のWa
lletサーバ認証装置16aはサーバトークンから、電子
署名部分S(PriT ,{T,RT })を取り出し、証
明書C(PubT )を用いて電子署名を検証する。
【0191】7.2 HSM26は暗証番号入力制御装
置26cを介してキーパッド23から消費者に暗証番号
Pを入力させる。
【0192】7.3 HSM26の暗号化カード出力装
置26bは、カード情報メモリ26dから、カード番号
N、カード有効期限D、カードホルダ情報Iを読出す。
【0193】7.4 HSM26の暗号化カード出力装
置26bは乱数RH を生成する。乱数RH をHSM乱数
と呼ぶ。
【0194】7.5 HSM26の暗号化カード出力装
置26bは暗証番号P、カード情報I、サーバ名T、サ
ーバ乱数RT 、HSM乱数RH の連結{P,I,T,R
T ,RH }を作成し、Walletサーバ15の公開鍵Pub
T によって暗号化する。この結果をE(PubT
{P,I,T,RT ,RH })と記し、暗号化カード情
報として出力する。
【0195】8.Walletサーバ15は、Webサーバ1
5bを介して消費者端末16からの暗号化カード情報を
受信し、一旦、取引情報データベース15fに保持す
る。Webサーバ15bは決済初期化要求メッセージ作
成プログラムを起動する。決済初期化要求メッセージ作
成プログラムは支払初期化要求メッセージを作成し、店
舗通信プログラム15cを介して対応する店舗システム
17ヘ送信する。
【0196】9.店舗システム17はWebサーバ17
aを介して支払初期化要求メッセージを受信する。これ
により、決済初期化要求メッセージ作成プログラムが起
動される。決済初期化要求メッセージ作成プログラム
は、支払初期化応答メッセージを作成し、Walletサーバ
15へに送信する。
【0197】10.Walletサーバ15は、店舗通信プロ
グラム15cを介して店舗システム17から支払い初期
化応答メッセージを受信する。これにより、決済初期応
答メッセージ解析プログラムが起動される。決済初期応
答メッセージ解析プログラムは決済初期応答メッセージ
を解析する。
【0198】11.Walletサーバ15では、ひきつづき
決済要求メッセージ作成プログラムが起動される。決済
要求メッセージ作成プログラムは、取引情報データベー
ス15fから暗号化カード情報の暗号化暗証番号、カー
ド番号、カード有効期限を取り出す。Walletサーバ15
は、決済認証データ及び暗号化暗証番号から以下の手順
により暗証番号を取り出し、これをもとに決済要求メッ
セージを作成し、店舗システム17ヘ送信する。
【0199】11.1 Walletサーバ15は取引情報デ
ータベース15fから該当する取引に対するサーバ乱数
T と暗号化暗証番号E(PubT ,{P,T,RT
H})を取り出す。
【0200】11.2 Walletサーバ15は、Wallet固
有情報15eからサーバ名T、Walletサーバ15の秘密
鍵PriT を取り出し、暗号化暗証番号を復号化し、
P,I,T,RT を取り出す。サーバ名とサーバ乱数が
それぞれWallet固有情報15e、取引情報データベース
15fから取り出したものと等しいことを確認する。
【0201】12.店舗システム17は、Webサーバ
17aを介してWalletサーバ15から、決済要求メッセ
ージを受信する。Webサーバ17aは決済要求メッセ
ージ解析プログラムを起動する。決済要求メッセージ解
析プログラムは、決済要求メッセージを解析し、課金情
報を取り出す。次に、承認要求メッセージ作成プログラ
ムが起動される。承認要求メッセージ作成プログラム
は、課金情報をもとに承認要求メッセージを作成し、こ
の承認要求メッセージを、支払ゲートウェイ間通信プロ
グラム17cを介して支払ゲートウェイシステム18ヘ
送信する。
【0202】13.支払ゲートウェイシステム18は、
店舗間通信プログラム18aを介して、店舗システム1
7からの承認要求メッセージを受信する。その結果、承
認要求メッセージ解析プログラムが起動される。承認要
求メッセージ解析プログラムは承認要求メッセージから
デビット処理情報を取り出す。ひきつづきデビット処理
プログラムが起動され、デビット要求を金融ネットワー
ク6を介して対応する金融機関の金融システム7へ送信
する。そして、デビット処理プログラムは、対応する金
融システム7からのデビット応答を受信する。支払ゲー
トウェイシステム18では、次に承認応答メッセージ作
成プログラムが起動される。承認応答メッセージ作成プ
ログラムはデビット応答から承認応答メッセージを作成
し、対応する店舗システム17ヘ送信する。
【0203】14.店舗システム17は、支払ゲートウ
ェイ間通信プログラム17cを介して支払ゲートウェイ
システム18からの承認応答メッセージを受信する。そ
の結果、承認応答メッセージ解析プログラムが起動され
る。承認応答メッセージ解析プログラムは、承認応答メ
ッセージから決済結果を取り出す。ひきつづき決済応答
メッセージ作成プログラムが起動され、取り出した決済
結果から決済応答メッセージを作成し、Webサーバ1
7aを介してWalletサーバ15へ送信する。
【0204】15.Walletサーバ15は、店舗システム
17からの決済応答メッセージを、店舗通信プログラム
15cを介して受信し、決済応答メッセージ解析プログ
ラムを起動する。決済応答メッセージ解析プログラム
は、決済応答メッセージから決済結果を得て、Webサ
ーバ15bを介して対応する消費者端末16へ送信す
る。
【0205】16.消費者端末16は、Walletサーバ1
5から受信した決済結果を表示し、今回のデビット決済
処理を終了する。
【0206】このように構成された第5実施形態の消費
者システムにおいては、第2実施形態の暗証番号入力端
末装置におけるHSM22の安全性機能と同一の安全性
機能を有したHSM26を採用している。
【0207】したがって、前述した図1、図2、図3に
示した第1実施形態の消費者システムと同様に、たと
え、各消費者端末16とWalletサーバ15とが公共ネッ
トワーク12で接続さていたとしても、キーパッド23
を用いて消費者にて操作入力されたデビット決済用暗証
番号は安全にWalletサーバ15へ送信される。
【0208】さらに、消費者が所持する磁気カードのカ
ード番号、有効期限等のカード情報を記憶するカード情
報メモリ26dが消費者端末16のHSM26内に設け
られている。したがって、消費者は、自己のカードのカ
ード番号、有効期限等のカード情報を操作入力する必要
がないので、各消費者の操作負担を大幅に軽減できる。
【0209】
【発明の効果】以上説明したように、本発明の消費者シ
ステム及び暗証番号入力端末装置においては、消費者が
直接操作する消費者毎の消費者端末にサーバの認証及び
暗証番号の暗号化を実現する機能を付加している。
【0210】したがって、消費者端末を操作する消費者
に何ら追加の操作負担を強いることなく、消費者端末か
ら暗号化された暗証番号をウォレット(Wallet)サーバ
へ送信でき、その結果、決済システムにおいても簡単に
デビット決済を実施できる。
【図面の簡単な説明】
【図1】本発明の第1実施形態の消費者システムが組込
まれた決済システムの概略構成を示すブロック図
【図2】同第1実施形態の消費者システムに組込まれた
Walletサーバの概略構成を示すブロック図
【図3】同第1実施形態の消費者システムに組込まれた
消費者端末の概略構成を示すブロック図
【図4】同第1実施形態の消費者システムが組込まれた
決済システムの店舗システムと支払ゲートウェイシステ
ムとの概略構成を示すブロック図
【図5】本発明の第2実施形態に係わる暗証番号入力端
末装置の概略構成を示すブロック図
【図6】本発明の第3実施形態に係わる暗証番号入力端
末装置の概略構成を示すブロック図
【図7】本発明の第4実施形態の消費者システムに組込
まれたWalletサーバ及び消費者端末の概略構成を示すブ
ロック図
【図8】本発明の第5実施形態の消費者システムに組込
まれたWalletサーバ及び消費者端末の概略構成を示すブ
ロック図
【図9】従来の決済システムの概略構成を示すブロック
【図10】同決済システムの決済処理動作を示すシーケ
ンス図
【図11】従来のWalletサーバ及び消費者端末を採用し
た決済システムの概略構成を示すブロック図
【図12】同Walletサーバ及び消費者端末を採用した決
済システムの決済処理動作を示すシーケンス図
【図13】従来の暗証番号照合装置の概略構成を示すブ
ロック図
【符号の説明】
4、10、11、12…公共ネットワーク 6…金融ネットワーク 7…金融システム 14…消費者システム 15…Wallet(ウォレット)サーバ 16…消費者端末 17…店舗システム 18…支払ゲートウェイシステム 19…ICカード 21…端末 22、26…HSM 23…キーパッド

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 各店舗の店舗システムに対して公共ネッ
    トワークを介して接続可能な複数の消費者端末と、前記
    各店舗の店舗システム及び各消費者端末に対して公共ネ
    ットワークを介して接続され、前記消費者端末からの要
    求に基づいて指定された店舗の店舗システムへ決済要求
    メッセージを送信するウォレットサーバとを備えた消費
    者システムにおいて、 前記ウォレットサーバは、前記消費者端末に対して、自
    己の認証情報及び自己の公開鍵をサーバトークンとして
    送信するサーバトークン送信手段と、消費者端末から受
    信し、復号化したデビット決済用暗証番号を前記決済要
    求メッセージに組込んで前記店舗システムへ送信する暗
    証番号組込手段とを有し、 前記各消費者端末は、前記ウォレットサーバから受信し
    たサーバトークンに含まれる認証情報に基づいてウォレ
    ットサーバを認証するサーバ認証手段と、前記受信した
    サーバトークンに含まれるウォレットサーバの公開鍵で
    デビット決済用暗証番号を暗号化してウォレットサーバ
    へ送信する暗証番号暗号化手段とを有することを特徴と
    する消費者システム。
  2. 【請求項2】 前記サーバ認証手段及び前記暗証番号暗
    号化手段は、前記消費者端末に着脱自在に設けられたI
    Cカード内に設けられていることを特徴とする請求項1
    記載の消費者システム。
  3. 【請求項3】 暗証番号の送信要求を出力する端末と、
    この端末からの送信要求を受けて、キーパッドから入力
    された暗証番号を読取り、前記端末へ送信するセキュリ
    ティ・モジュールとを備えた暗証番号入力端末装置にお
    いて、 前記端末は、自己の認証情報及び自己の公開鍵を含む端
    末トークンを前記セキュリティ・モジュールへ送出する
    端末トークン送出手段と、前記セキュリティ・モジュー
    ルから受信した暗号化された暗証番号を復号化する暗証
    番号復号手段とを有し、 前記セキュリティ・モジュールは、前記端末から受信し
    た端末トークンに含まれる認証情報から前記端末を認証
    する端末認証手段と、前記キーパッドから入力された暗
    証番号を前記受信した端末トークンに含まれる公開鍵で
    暗号化して前記端末へ送信する暗証番号暗号化手段とを
    有することを特徴とする暗証番号入力端末装置。
  4. 【請求項4】 暗証番号の送信要求を出力する端末と、
    この端末からの送信要求を受けて、記憶された暗証番号
    を読取り、前記端末へ送信するセキュリティ・モジュー
    ルとを備えた暗証番号入力端末装置において、 前記端末は、自己の認証情報及び自己の公開鍵を含む端
    末トークンを前記セキュリティ・モジュールへ送出する
    端末トークン送出手段と、前記セキュリティ・モジュー
    ルから受信した暗号化された暗証番号を復号化する暗証
    番号復号手段とを有し、 前記セキュリティ・モジュールは、前記端末から受信し
    た端末トークンに含まれる認証情報から前記端末を認証
    する端末認証手段と、前記記憶された暗証番号を前記受
    信した端末トークンに含まれる公開鍵で暗号化して前記
    端末へ送信する暗証番号暗号化手段とを有することを特
    徴とする暗証番号入力端末装置。
  5. 【請求項5】 各店舗の店舗システムに対して公共ネッ
    トワークを介して接続可能な複数の消費者端末と、前記
    各店舗の店舗システム及び各消費者端末に対して公共ネ
    ットワークを介して接続され、前記消費者端末からの要
    求に基づいて指定された店舗の店舗システムへ決済要求
    メッセージを送信するウォレットサーバとを備えた消費
    者システムにおいて、 前記ウォレットサーバは、各消費者が所持するカードの
    カード番号、有効期限を含むカード情報を記憶する消費
    者情報データベースと、前記消費者端末に対して、自己
    の認証情報及び自己の公開鍵をサーバトークンとして送
    信するサーバトークン送信手段と、消費者端末から受信
    した暗号化されたデビット決済用暗証番号及び前記消費
    者情報データベースから読出したカード情報を前記決済
    要求メッセージに組込んで前記店舗システムへ送信する
    暗証番号組込手段とを有し、 前記各消費者端末は、前記ウォレットサーバから受信し
    たサーバトークンに含まれる認証情報に基づいてウォレ
    ットサーバを認証するサーバ認証手段と、前記受信した
    サーバトークンに含まれるウォレットサーバの公開鍵で
    キーパッドを用いて操作入力されたデビット決済用暗証
    番号を暗号化してウォレットサーバへ送信する暗証番号
    暗号化手段とを有することを特徴とする消費者システ
    ム。
  6. 【請求項6】 各店舗の店舗システムに対して公共ネッ
    トワークを介して接続可能な複数の消費者端末と、前記
    各店舗の店舗システム及び各消費者端末に対して公共ネ
    ットワークを介して接続され、前記消費者端末からの要
    求に基づいて指定された店舗の店舗システムへ決済要求
    メッセージを送信するウォレットサーバとを備えた消費
    者システムにおいて、 前記ウォレットサーバは、前記消費者端末に対して、自
    己の認証情報及び自己の公開鍵をサーバトークンとして
    送信するサーバトークン送信手段と、消費者端末から受
    信し、復号化したデビット決済用暗証番号及びカード情
    報を前記決済要求メッセージに組込んで前記店舗システ
    ムへ送信する暗証番号組込手段とを有し、 前記各消費者端末は、自己端末を操作する消費者が所持
    するカードのカード番号、有効期限を含むカード情報を
    記憶するカード情報メモリと、前記ウォレットサーバか
    ら受信したサーバトークンに含まれる認証情報に基づい
    てウォレットサーバを認証するサーバ認証手段と、前記
    受信したサーバトークンに含まれるウォレットサーバの
    公開鍵でキーパッドを用いて操作入力されたデビット決
    済用暗証番号及び前記カード情報メモリに記憶されたカ
    ード情報を暗号化してウォレットサーバへ送信する暗証
    番号暗号化手段とを有することを特徴とする消費者シス
    テム。
JP2001076974A 2001-03-16 2001-03-16 消費者システム及び暗証番号入力端末装置 Pending JP2002279195A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001076974A JP2002279195A (ja) 2001-03-16 2001-03-16 消費者システム及び暗証番号入力端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001076974A JP2002279195A (ja) 2001-03-16 2001-03-16 消費者システム及び暗証番号入力端末装置

Publications (1)

Publication Number Publication Date
JP2002279195A true JP2002279195A (ja) 2002-09-27

Family

ID=18933807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001076974A Pending JP2002279195A (ja) 2001-03-16 2001-03-16 消費者システム及び暗証番号入力端末装置

Country Status (1)

Country Link
JP (1) JP2002279195A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005051670A (ja) * 2003-07-31 2005-02-24 Mitsubishi Electric Corp 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム
JP2007512595A (ja) * 2003-11-26 2007-05-17 ポイント オブ ペイ プロプライエタリー リミテッド 安全な支払いシステム
JP2008529172A (ja) * 2005-01-28 2008-07-31 カーディナル コマース コーポレーション インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法
US8051010B2 (en) * 2006-05-24 2011-11-01 International Business Machines Corporation Method for automatically validating a transaction, electronic payment system and computer program
WO2015033482A1 (ja) * 2013-09-06 2015-03-12 Azuma Yoshihiro 決済支援システム及び方法、並びに決済支援装置
JP2015508535A (ja) * 2011-12-29 2015-03-19 インテル・コーポレーション 仮想販売時点管理
CN107787502A (zh) * 2015-05-13 2018-03-09 索尼公司 用于虚拟货币工具的认证的方法和系统
JP2019517055A (ja) * 2016-04-15 2019-06-20 ヴィザ インターナショナル サーヴィス アソシエイション セキュアなウェブ支払のためのシステムおよび方法

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4655459B2 (ja) * 2003-07-31 2011-03-23 三菱電機株式会社 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム
JP2005051670A (ja) * 2003-07-31 2005-02-24 Mitsubishi Electric Corp 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム
JP2007512595A (ja) * 2003-11-26 2007-05-17 ポイント オブ ペイ プロプライエタリー リミテッド 安全な支払いシステム
JP2012089143A (ja) * 2003-11-26 2012-05-10 Point Of Pay Pty Ltd 安全な支払いシステム
US10210511B2 (en) 2005-01-28 2019-02-19 Cardinalcommerce Corporation System and method for conversion between internet and non-internet based transactions
JP2008529172A (ja) * 2005-01-28 2008-07-31 カーディナル コマース コーポレーション インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法
JP2013157004A (ja) * 2005-01-28 2013-08-15 Cardinal Commerce Corp インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法
US8825556B2 (en) 2005-01-28 2014-09-02 Cardinalcommerce Corporation System and method for conversion between Internet and non-Internet based transactions
US11144913B2 (en) 2005-01-28 2021-10-12 Cardinalcommerce Corporation System and method for conversion between internet and non-internet based transactions
JP2015079514A (ja) * 2005-01-28 2015-04-23 カーディナル コマース コーポレーション インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法
US8051010B2 (en) * 2006-05-24 2011-11-01 International Business Machines Corporation Method for automatically validating a transaction, electronic payment system and computer program
JP2015508535A (ja) * 2011-12-29 2015-03-19 インテル・コーポレーション 仮想販売時点管理
WO2015033482A1 (ja) * 2013-09-06 2015-03-12 Azuma Yoshihiro 決済支援システム及び方法、並びに決済支援装置
JP2015052871A (ja) * 2013-09-06 2015-03-19 佳弘 東 決済支援システム及び方法、並びに決済支援装置
JP2018518749A (ja) * 2015-05-13 2018-07-12 ソニー株式会社 仮想通貨手段の認証のための方法及び仮想通貨手段の認証のためのシステム
CN107787502A (zh) * 2015-05-13 2018-03-09 索尼公司 用于虚拟货币工具的认证的方法和系统
US11301841B2 (en) 2015-05-13 2022-04-12 Sony Corporation Method and system for authenticating a virtual currency instrument
JP2019517055A (ja) * 2016-04-15 2019-06-20 ヴィザ インターナショナル サーヴィス アソシエイション セキュアなウェブ支払のためのシステムおよび方法

Similar Documents

Publication Publication Date Title
US11880815B2 (en) Device enrollment system and method
JP6426537B2 (ja) 電子決済システム、および電子決済管理装置
JP5667228B2 (ja) 取引変換システム
EP2430602B1 (en) Verification of portable consumer devices
EP1209874B1 (en) A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction
US7865431B2 (en) Private electronic value bank system
EP1132839B1 (en) Communication terminal
CN108476227A (zh) 用于设备推送供应的系统和方法
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
CA2329032C (en) A cryptographic system and method for electronic transactions
US6978380B1 (en) System and method for secure authentication of a subscriber of network services
WO2014093390A1 (en) Authenticating remote transactions using a mobile device
KR100715359B1 (ko) 모바일 결제 인증 시스템 및 방법
CN108122112A (zh) 基于鉴权装置的电子身份证签发认证和安全支付系统
JP2015537399A (ja) モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法
JP2002279195A (ja) 消費者システム及び暗証番号入力端末装置
JP5160003B2 (ja) 決済管理装置,プログラム,記憶媒体,管理方法,クライアント装置,処理方法,およびデータ記憶装置
JP3886964B2 (ja) 認証端末装置、認証サーバ及び認証システム
WO2002021363A1 (fr) Systeme de paiement
JP3497936B2 (ja) 個人認証方法
JP2007249349A (ja) カードレス・デビット決済システム及び方法並びにその制御プログラム
JP2001217826A (ja) ネットワーク認証装置および方法
CN115375291A (zh) 一种支付信息的处理方法、装置、客户端及系统
GB2376337A (en) A cryptographic method
KR20090019080A (ko) 유무선 연동 인트라넷 뱅킹 서비스 제공 방법 및 시스템과이를 위한 기록매체