JP2003203191A - 電子決済システム - Google Patents

電子決済システム

Info

Publication number
JP2003203191A
JP2003203191A JP2002000514A JP2002000514A JP2003203191A JP 2003203191 A JP2003203191 A JP 2003203191A JP 2002000514 A JP2002000514 A JP 2002000514A JP 2002000514 A JP2002000514 A JP 2002000514A JP 2003203191 A JP2003203191 A JP 2003203191A
Authority
JP
Japan
Prior art keywords
value information
message
terminal
request
issuer server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002000514A
Other languages
English (en)
Inventor
Hiroshi Sakurada
博 桜田
Yasuyuki Mochizuki
泰行 望月
Masataka Kawaguchi
正高 川口
Kenta Suzuki
賢太 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2002000514A priority Critical patent/JP2003203191A/ja
Publication of JP2003203191A publication Critical patent/JP2003203191A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 購入時の支払いに利用する価値情報の不正使
用を防止することが可能な電子決済システムを提供す
る。 【解決手段】 価値情報の補充及び支払い、さらに換金
の段階において、携帯端末2が発行者サーバ1により送
信された価値情報メッセージの正当性を検証し、販売店
端末3が携帯端末2により送信された価値情報メッセー
ジの正当性を検証し、発行者サーバ1が販売店端末3に
より送信された価値情報メッセージの正当性を検証す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ネットワーク経
由で利用可能な電子決済システムに関するものである。
【0002】
【従来の技術】従来のプリペイド決済システムとして
は、磁気カードやICカードを使用したプリペイド決済
システムが存在する。これらのシステムは、ネットワー
ク経由での使用や補充を前提としていないため、ネット
ワークを介した利用に適用した場合に、通信経路上での
データコピーによる不正使用に対する防御がなされてい
ない。
【0003】一方、ネットワーク対応のプリペイド決済
システムとしては、単位ごとにIDを発行し、そのID
と残高をサーバで管理する決済システムがある。この決
済システムでは、決済が行われる毎に管理サーバにID
と使用金額が通知され、使用金額分だけ、サーバ上で管
理されている残高が減算される。使用金額が残高を上回
る場合は使用できない。この決済システムでは、利用の
度毎に利用の可否を管理サーバに照会する必要があり、
サーバからの応答を待たなければ決済処理を終了できな
い。
【0004】
【発明が解決しようとする課題】
【0005】以上のように従来のプリペイド決済システ
ムでは、ネットワークでの使用において、データのコピ
ーによる不正使用に対する防御がなされていない、ある
いは、決済を行うたびに管理サーバへ利用の可否を照会
する必要があるという問題点があった。
【0006】この発明は、上記のような問題点を解決す
るためになされたものであり、決済時に管理サーバへの
アクセスを必要としない端末管理型のプリペイド決済シ
ステムにおいて、ネットワーク経由での使用を可能と
し、しかも、データのコピーによる価値情報の不正使用
を防止することを目的とする。
【0007】
【課題を解決するための手段】第1の発明は、購入者か
らの要求に基づいて生成した購入時の支払いに利用する
価値情報の購入要求メッセージを送信し、この購入要求
メッセージに対して送信された前記価値情報を含む第1
の価値情報メッセージを格納し、又商品又はサービス購
入時に前記第1の価値情報メッセージと送信された購入
代金の支払い要求メッセージとに基づいて生成した購入
する商品又はサービスに対応する前記価値情報を含む第
2の価値情報メッセージを送信する購入者端末と、前記
購入者端末により送信された前記購入要求メッセージに
基づいて生成した前記価値情報を含む第1の価値情報メ
ッセージを前記購入者端末に送信し、又商品又はサービ
ス購入による換金時に送信された換金要求メッセージに
基づいて生成した価値情報要求メッセージを送信する発
行者サーバと、前記支払い要求メッセージを前記購入者
端末に送信し、又前記購入者端末により送信された前記
第2の価値情報メッセージの前記価値情報に基づいて商
品又はサービスの決済を行い、この決済に使用した価値
情報分の前記換金要求メッセージを前記発行者サーバに
送信し、又前記発行者サーバにより送信された前記価値
情報要求メッセージに基づいて生成した第3の価値情報
メッセージを前記発行者サーバに送信する販売店端末と
を備え、前記購入者端末は、前記発行者サーバにより送
信された前記第1の価値情報メッセージの正当性を検証
し、正当性が確認された時には、前記第1の価値情報メ
ッセージに含まれた前記価値情報を予め格納された価値
情報に補充し、前記販売店端末は、前記購入者端末によ
り送信された前記第2の価値情報メッセージの正当性を
検証し、正当性が確認された時には、前記第2の価値情
報メッセージに含まれた前記価値情報を予め格納された
価値情報に補充し、前記発行者サーバは、前記販売店端
末により送信された前記第3の価値情報メッセージの正
当性を検証し、正当性が確認された時には、前記第3の
価値情報メッセージに含まれた前記価値情報分の金額の
支払いを行うものである。
【0008】第2の発明は、この購入要求メッセージを
生成する毎に生成される要求番号と、この購入要求メッ
セージを送信する前記購入者端末を識別する要求端末I
Dとを有する購入要求メッセージと、前記購入要求メッ
セージに含まれる前記要求番号と、前記要求端末IDと
を有する第1の価値情報メッセージと、この発行者サー
バの電子署名を付与した前記第1の価値情報メッセージ
を前記購入者端末に送信する発行者サーバと、前記発行
者サーバにより送信された前記第1の価値情報メッセー
ジの前記要求番号と、前記要求端末IDと、前記発行者
サーバの電子署名とに基づいて前記第1の価値情報メッ
セージの正当性を検証する購入者端末とを備えたもので
ある。
【0009】第3の発明は、この支払要求メッセージを
生成する毎に生成される要求番号と、この支払要求メッ
セージを送信する販売店端末を識別する販売店端末ID
とを有する支払要求メッセージと、前記支払要求メッセ
ージに含まれる前記要求番号と、前記販売店端末IDと
を有する第2の価値情報メッセージと、この購入者端末
の電子署名を付与した前記第2の価値情報メッセージを
前記販売店端末に送信する購入者端末と、前記購入者端
末により送信された前記第2の価値情報メッセージの前
記要求番号と、前記販売店端末IDと、前記購入者端末
の電子署名とに基づいて前記第2の価値情報メッセージ
の正当性を検証する販売店端末とを備えたものである。
【0010】第4の発明は、この換金要求メッセージを
生成する毎に生成される要求番号と、予め定められた発
行者サーバの発行者サーバIDとを有する価値情報要求
メッセージと、前記価値情報要求メッセージに含まれる
前記要求番号と、前記発行者サーバIDとを有する第3
の価値情報メッセージと、この販売店端末の電子署名を
付与した前記第3の価値情報メッセージを前記発行者サ
ーバに送信する販売店端末と、前記販売店端末により送
信された前記第3の価値情報メッセージの前記要求番号
と、前記発行者サーバIDと、前記販売店端末の電子署
名とに基づいて前記第3の価値情報メッセージの正当性
を検証する発行者サーバとを備えたものである。
【0011】第5の発明は、この購入者端末からの要求
に基づいて前記購入要求メッセージを生成するための要
求情報を生成して前記購入者端末に送信する第1の価値
情報管理モジュールを備え、前記第1の価値情報管理モ
ジュールにより送信された前記要求情報に基づいて前記
購入要求メッセージを生成する購入者端末を備えたもの
である。
【0012】第6の発明は、前記購入者端末に脱着可能
である第1の価値情報管理モジュールを備えたものであ
る。
【0013】第7の発明は、前記購入者端末からの要求
毎に生成される要求番号と、前記第1の価値情報管理モ
ジュールを識別するモジュールIDとを有する購入要求
メッセージと、前記購入要求メッセージに含まれる前記
要求番号と、前記モジュールIDとを有する第1の価値
情報メッセージと、この発行者サーバの電子署名を付与
した前記第1の価値情報メッセージを前記購入者端末に
送信する発行者サーバと、前記発行者サーバにより送信
された前記第1の価値情報メッセージの前記要求番号
と、前記モジュールIDと、前記発行者サーバの電子署
名とに基づいて前記第1の価値情報メッセージの正当性
を検証する購入者端末とを備えたものである。
【0014】第8の発明は、この販売店端末からの要求
に基づいて前記支払要求メッセージを生成するための要
求情報を生成して前記販売店端末に送信する第2の価値
情報管理モジュールを備え、前記第2の価値情報管理モ
ジュールにより送信された前記要求情報に基づいて前記
支払要求メッセージを生成する販売店端末を備えたもの
である。
【0015】第9の発明は、前記販売店端末に脱着可能
である第2の価値情報管理モジュールを備えたものであ
る。
【0016】第10の発明は、前記購入者端末からの要
求毎に生成される要求番号と、前記第2の価値情報管理
モジュールを識別するモジュールIDとを有する支払要
求メッセージと、前記支払要求メッセージに含まれる前
記要求番号と、前記モジュールIDとを有する第2の価
値情報メッセージと、この購入者端末の電子署名を付与
した前記第2の価値情報メッセージを前記販売店端末に
送信する購入者端末と、前記販売店端末は、前記購入者
端末により送信された前記第2の価値情報メッセージの
前記要求番号と、前記モジュールIDと、前記購入者端
末の電子署名とに基づいて前記第2の価値情報メッセー
ジの正当性を検証する販売店端末とを備えたものであ
る。
【0017】第11の発明は、この販売店端末からの要
求に基づいて前記第3の価値情報メッセージを生成し、
前記販売店端末に送信する第2の価値情報管理モジュー
ルを備え、前記第2の価値情報管理モジュールにより送
信された前記第3の価値情報メッセージを前記発行者サ
ーバに送信する販売店端末を備えたものである。
【0018】
【発明の実施の形態】実施の形態1.図1は、実施の形
態1の電子決済システムの構成図である。図において、
1は決済に使用する価値情報を発行する発行者サーバ、
2は購入者が決済に使用する携帯端末である購入者端
末、3は決済を受け付ける販売店端末、4は広域通信網
である。発行者サーバ1と携帯端末2、及び販売店端末
3と発行者サーバ1は広域通信網4を介して通信を行
う。ここで、携帯端末2と販売店端末3はそれぞれ近距
離通信手段である近距離通信部25、35で通信を行
う。また、価値情報とは販売店等で商品を買うときの支
払い、即ち決済に使用するもので、例えば、現在一般的
に利用されているプリペイドカードのような前払いで支
払った金額分の商品を購入したり、サービスを利用した
りできるものである。
【0019】発行者サーバ1において、11はデータ及
びプログラムを格納する記憶部、12はデータの処理を
行うデータ処理部、13は携帯端末2及び販売店端末3
と通信を行う広域通信部である。また、携帯端末2にお
いて、21は発行者サーバ1と通信を行う広域通信部、
22はデータの処理を行うデータ処理部、23は電子署
名の検証及び付与の処理を行う署名処理部、24はデー
タ及びプログラムを格納する記憶部、25は販売店端末
3と通信を行う近距離通信部、26は購入者が携帯端末
2の操作を行うための入出力部である。さらに、販売店
端末3において、31は発行者サーバ1と通信を行う広
域通信部、32はデータの処理を行うデータ処理部、3
3は電子署名の検証及び付与の処理を行う署名処理部、
34はデータ及びプログラムを格納する記憶部、35は
携帯端末2と通信を行う近距離通信部、36は販売店の
店員がが販売店端末3の操作を行うための入出力部であ
る。
【0020】図2は、実施の形態1の電子決済システム
における価値情報の流通状態を示す概念図である。価値
情報の流通は、補充、支払、換金の3つの段階に分けら
れる。まず、補充の段階では、購入者が発行者から価値
情報を購入し、携帯端末2に格納する。即ち、価値情報
は発行者サーバ1で発行され、購入者の携帯端末2に格
納される。ここで、携帯端末2に格納される価値情報
は、携帯端末2に同一の価値情報が格納されている場合
には、携帯端末2に格納された同一の価値情報の中に補
充される形で格納が行われる。価値情報は、通信経路上
では、一定額を持つデータとして表現されるが、一旦携
帯端末2内に格納されると、その総量のみが管理され
る。
【0021】また、支払いの段階では、購入者が、携帯
端末2に格納、即ち補充した価値情報を店舗での商品購
入時の代金支払いに使用する。この時、購入者の携帯端
末2内で、購入金額分の価値情報が生成される。即ち、
購入者が商品購入時に、携帯端末2では、補充格納され
た価値情報の中から実際に購入する商品の代金分の価値
情報を取得し、この取得した価値情報に基づいて購入金
額分の価値情報が生成されることになる。この生成され
た購入金額分の価値情報(購入商品の代金分の価値情
報)は、近距離通信手段を介して販売店端末3に送信さ
れ、販売店端末3に格納される。
【0022】さらに、換金の段階では、販売店が、販売
店端末3に格納された購入金額分の価値情報を発行者サ
ーバ1に送信し、発行者からその価値情報の金額分の対
価を得る。即ち、販売店端末3に格納された、購入者が
商品購入時に携帯端末2で生成した購入商品の代金分の
価値情報である購入金額分の価値情報を発行者サーバ1
に送信し、発行者からその価値情報分の金額支払いを受
ける。
【0023】次に、各段階の詳細動作について説明す
る。まず、補充の段階の処理動作について説明する。図
3は、補充の段階における、発行者サーバ1及び携帯端
末2の処理動作を示す流れ図である。まず、購入者は、
補充する価値情報の金額を決定する。金額を決定した
ら、携帯端末2の入出力部26を操作して価値情報の購
入手続きを行う。例えば、購入金額を入力し、指定する
(ステップS1)。入出力部26で購入操作を行うと、
データ処理部22でその購入操作により指定された金額
の価値情報を要求するための購入要求メッセージを生成
する(ステップS2)。
【0024】図4は、購入要求メッセージの構成図であ
る。購入要求メッセージには、購入する価値情報の種
別、金額、要求番号、要求端末IDのほかに、購入した
価値情報の代金を支払うための決済情報も含まれる。決
済情報の内容は、例えば、クレジットカード番号と暗証
番号、銀行口座番号と暗証番号などである。価値情報の
種別は電子マネー、プリペイドカード、ポイントカード
などの種別を価値情報の発行会社毎に定めた識別子であ
る。また、金額の単位は価値情報の種別により異なる。
要求番号は、携帯端末2のデータ処理部22で購入要求
メッセージを生成する毎に生成される異なる番号、即
ち、購入要求メッセージに対応した番号である。
【0025】また、ここで生成させた要求番号は、この
購入要求メッセージに対する応答を受信するまで、携帯
端末2の内部の記憶部24に格納しておく。要求端末I
Dは、携帯端末2の端末IDを使用する。端末IDは、
携帯端末2を識別するためのIDであり、予め各携帯端
末毎に異なるIDが割り振られて、携帯端末2の記憶部
24に格納されている。
【0026】次に、携帯端末2は、広域通信網4を介し
て発行者サーバ1に接続し、広域通信部21から発行者
サーバ1に購入要求メッセージを送信する(ステップS
3)。このとき、購入要求メッセージには決済情報など
の秘密情報が含まれるため、暗号化などによりセキュリ
ティの確保された通信手段を使用する。
【0027】次に、送信された購入要求メッセージを発
行者サーバ1が広域通信部13で受信する(ステップS
4)。発行者サーバ1では、購入要求メッセージを受信
すると、データ処理部12において購入要求メッセージ
に記された金額の価値情報メッセージを生成する(ステ
ップS5)。
【0028】図5は、価値情報メッセージの構成図であ
る。価値情報メッセージには、金額情報のほかに、要求
番号及び要求端末IDを含む。要求番号及び要求端末I
Dは、ステップS4で受信した購入要求メッセージに含
まれるものをそのまま使用する。
【0029】次に、発行者サーバ1では、データ処理部
12において、生成した価値情報の金額分の代金を徴収
するために決済処理を行う(ステップS6)。この決済
処理には、ステップS4で受信した購入要求メッセージ
に含まれる決済情報を使用する。ここでの決済処理の方
法は任意であるが、例えば、決済情報がクレジットカー
ド番号と暗証番号である場合、これらの情報を使用して
生成した価値情報の金額分のクレジットカード決済手続
きを実施する。生成した価値情報メッセージは、送信前
に電子署名を付与する(ステップS7)。
【0030】次に、発行者サーバ1は、電子署名を付与
した価値情報メッセージを広域通信部13から携帯端末
2に送信する(ステップS8)。携帯端末2は、発行者
サーバ1から送信された価値情報メッセージを広域通信
部21で受信する(ステップS9)。また、携帯端末2
は、受信した価値情報メッセージの正当性を検証する
(ステップS10)。価値情報メッセージの正当性の検
証は、(1)電子署名の検証、(2)要求端末IDの検証、
(3)要求番号の検証、の3つを行う。(1)の電子署名の
検証は署名処理部23で行い、(2)の要求端末IDの検
証、及び(3)の要求番号の検証はデータ処理部22で行
う。
【0031】ここで、(1)電子署名の検証は、(2)要求
端末IDの検証、(3)要求番号の検証の故意の書き換え
を防止するためのものである。また、(3)要求番号の検
証は、購入要求メッセージを生成する毎に生成される異
なる番号、即ち、購入要求メッセージに対応した番号を
検証するためのものであり、(3)要求番号の検証によ
り、例えば、先に作成された購入要求メッセージが故意
にコピーされて送信された場合に、先に送信された1つ
めの価値情報メッセージのみを有効にし、2つ目以降の
価値情報メッセージを無効にすることができる。
【0032】なお、(1)電子署名の検証、(2)要求端末
IDの検証、(3)要求番号の検証では、次のような検証
が行われる。まず、(1)の電子署名の検証では、価値情
報メッセージのデータが改ざんされていないことをチェ
ックする。(2)の要求端末IDの検証では、価値情報メ
ッセージに含まれる要求端末IDと携帯端末2の端末I
Dを比較し、一致すれば妥当、不一致であれば不正とみ
なす。(3)の要求番号の検証では、価値情報メッセージ
に含まれる要求番号と、ステップS2で格納した要求番
号とを比較し、一致すれば妥当、不一致であれば不正と
みなす。
【0033】検証により価値情報メッセージの正当性が
確認された場合、即ち価値情報の正当性が確認された場
合、携帯端末2では受信した価値情報メッセージに記さ
れた金額分だけ、価値情報の残高を加算する(ステップ
S11)。即ち、価値情報の正当性が確認された場合、
携帯端末2では受信した価値情報メッセージに記された
金額分の価値情報を、補充格納(加算)する。ここで、
価値情報の残高は携帯端末2上で管理され、ここで管理
されている残高の範囲内で店舗での支払いが行える。ま
た、価値情報の残高は携帯端末2内の記憶部24に格納
され、加算の処理はデータ処理部22で行う。
【0034】携帯端末2では、残高の加算が完了する
と、完了通知メッセージを広域通信部21から発行者サ
ーバ1に送信する(ステップS12)。次に発行者サー
バ1が広域通信部13で完了通知メッセージを受信し
(ステップS13)、価値情報補充の処理を完了する。
【0035】次に、価値情報メッセージが不正の場合の
処理動作について説明する。図6は、価値情報メッセー
ジが不正な場合の処理動作を示す流れ図である。図6に
おいて、ステップS21からステップS29までの手順
は図3のステップS1からステップS9までと同様であ
る。ステップS29で発行者サーバ1から価値情報メッ
セージを受信すると、価値情報メッセージの検証を行う
(ステップS30)。価値情報メッセージの検証は、
(1)電子署名の検証、(2)要求端末IDの検証、(3)要
求番号の検証、の3つを行う。図4の場合と同様、(1)
の電子署名の検証は署名処理部23で行い、(2)の要求
端末IDの検証、及び(3)の要求番号の検証はデータ処
理部22で行う。これらの検証で不正が検出された場
合、携帯端末2は広域通信部21から発行者サーバ1に
対して価値情報拒否メッセージを送信する(ステップS
31)。
【0036】価値情報メッセージが不正な場合の処置と
して、メッセージの再送も考えられる。図7は、再送を
行う場合における発行者サーバ1の処理動作を示す流れ
図である。発行者サーバ1では、携帯端末2の広域通信
部21から送信された購入要求メッセージを広域通信部
13で受信する(ステップS41)。購入要求メッセー
ジの例は図4に示した通りである。発行者サーバ1で
は、購入要求メッセージを受信すると、購入要求メッセ
ージに記された金額の価値情報メッセージをデータ処理
部12で生成する(ステップS42)。
【0037】価値情報メッセージの構成は図5に示した
通りである。価値情報メッセージには、金額情報のほか
に、要求番号及び要求端末IDを含む。要求番号及び要
求端末IDは、ステップS41で受信した購入要求メッ
セージに含まれるものをそのまま使用する。次に、発行
者サーバ1では、生成した価値情報の金額分の代金を徴
収するためにデータ処理部12で決済処理を行う(ステ
ップS43)。この決済処理には、ステップS41で受
信した購入要求メッセージに含まれる決済情報を使用す
る。ここでの決済処理の方法は任意であるが、例えば、
決済情報がクレジットカード番号と暗証番号である場
合、これらの情報を使用して生成した価値情報の金額分
のクレジットカード決済手続きを実施する。生成した価
値情報メッセージは、送信前にデータ処理部12で電子
署名を付与する(ステップS44)。
【0038】次に、発行者サーバ1は、電子署名を付与
した価値情報メッセージを広域通信部13から携帯端末
2に送信する(ステップS45)。発行者サーバ1は、
ステップS45で送信した価値情報メッセージに対する
携帯端末2からの応答メッセージを広域通信部13で受
信する(ステップS46)。ここで受信する応答メッセ
ージは、完了通知メッセージの場合と、価値情報拒否メ
ッセージの場合がある。
【0039】発行者サーバ1では、この携帯端末2から
受信した応答メッセージをデータ処理部12で判別する
(ステップS47)。受信した応答メッセージが完了通
知メッセージであった場合は、価値情報補充の処理を終
了する。受信した応答メッセージが価値情報拒否メッセ
ージであった場合は、ステップS45で携帯端末2に向
けて送信した価値情報メッセージを広域通信部13から
再送し(ステップS48)、ステップS46に戻る。
【0040】次に、再送を行う場合の携帯端末2の処理
動作について説明する。図8は、再送を行う場合の携帯
端末2の処理動作を示す流れ図である。まず、購入者
は、補充する価値情報の金額を決定する。金額を決定し
たら、携帯端末2の入出力部26を操作して価値情報の
購入手続きを行う。例えば、購入金額を入力し、指定す
る(ステップS61)。携帯端末2で購入操作を行う
と、その購入操作により指定された金額の価値情報を要
求するための購入要求メッセージをデータ処理部22で
生成する(ステップS62)。
【0041】購入要求メッセージの構成は図4の通りで
ある。購入要求メッセージには、購入する価値情報の金
額、要求番号、及び要求端末IDのほかに、購入した価
値情報の代金を支払うための決済情報も含まれる。ここ
で、決済情報の内容は、例えば、クレジットカード番号
と暗証番号、銀行口座番号と暗証番号などである。要求
番号は、携帯端末2のデータ処理部22で購入要求メッ
セージを生成する毎に生成される異なる番号、即ち、購
入要求メッセージに対応した番号である。
【0042】また、ここで発生させた要求番号は、この
購入要求メッセージに対する応答を受信するまで、携帯
端末2の記憶部24に格納しておく。要求端末IDは、
携帯端末2の端末IDを使用する。端末IDは、携帯端
末を識別するためのIDであり、予め各携帯端末毎に異
なるIDが割り振られて、携帯端末の記憶部24に格納
されている。
【0043】次に、携帯端末2は、広域通信網4を介し
て発行者サーバ1に接続し、広域通信部21から発行者
サーバ1に購入要求メッセージを送信する(ステップS
63)。また、携帯端末2は発行者サーバ1から送信さ
れた価値情報メッセージを広域通信部21で受信する
(ステップS64)。
【0044】次に、携帯端末2は、受信した価値情報メ
ッセージの正当性を検証する(ステップS65)。価値
情報メッセージの正当性の検証は、(1)電子署名の検
証、(2)要求端末IDの検証、(3)要求番号の検証、の
3つを行う。(1)の電子署名の検証は署名処理部23で
行い、(2)の要求端末IDの検証、及び(3)の要求番号
の検証はデータ処理部22で行う。検証により、価値情
報メッセージに不正が検出された場合、携帯端末2は広
域通信部21から発行者サーバ1に対し価値情報拒否メ
ッセージを送信し(ステップS66)、ステップS64
に戻る。
【0045】ステップS65において価値情報メッセー
ジの正当性が確認された場合、携帯端末2では受信した
価値情報に記された金額分だけ、記憶部24に格納され
ている価値情報の残高をデータ処理部22が加算する
(ステップS67)。即ち、価値情報の正当性が確認さ
れた場合、携帯端末2では受信した価値情報メッセージ
に記された金額分の価値情報を、予め携帯端末2に格納
された同一の価値情報の中に補充格納(加算)する。携
帯端末2では、残高の加算が完了すると広域通信部21
から完了通知メッセージを送信し、(ステップS68)
価値情報補充の処理を終了する。
【0046】次に、支払いの段階における処理動作につ
いて説明する。支払いの段階では、購入者は販売店で商
品を購入する時、この商品の対価として購入者の所有す
る携帯端末2から販売店端末3に商品の金額分の価値情
報を転送する。即ち、商品購入時に購入する商品に対応
する金額の支払いを、携帯端末2に格納する価値情報を
販売店端末3に送ることにより行うものである。
【0047】このように、支払いの段階では、補充の段
階において発行者サーバ1から携帯端末2に転送する価
値情報金額分の価値情報メッセージを送信したのと同様
に、携帯端末2から販売店端末3に価値情報メッセージ
を送信することにより、携帯端末2から販売店端末3に
価値情報を転送する。これを以って支払いとする。
【0048】図9は、支払いの段階における携帯端末2
の処理動作を示す流れ図である。まず、携帯端末2で
は、販売店端末3から送信された支払要求メッセージを
近距離通信部25で受信する(ステップS81)。図1
0は、支払要求メッセージの構成図である。支払要求メ
ッセージには、支払を要求する価値情報の金額、要求番
号、及び販売店端末IDが含まれる。要求番号は、販売
店端末3で支払要求メッセージを生成する毎に生成され
る異なる番号である。
【0049】また、ここで生成された要求番号は、この
支払要求メッセージに対する応答を受信するまで、携帯
端末2の記憶部24に格納しておく。販売店端末ID
は、携帯端末2の端末IDを使用する。端末IDは、携
帯端末を識別するためのIDであり、予め各携帯端末毎
に異なるIDが割り振られて、携帯端末の記憶部24に
格納されている。携帯端末2では、支払要求メッセージ
を受信すると、データ処理部22で支払要求メッセージ
に記された金額の価値情報メッセージを生成する(ステ
ップS82)。
【0050】図11は、価値情報メッセージの構成図で
ある。価値情報メッセージには、金額情報のほかに、要
求番号及び要求端末IDを含む。要求番号及び要求端末
IDは、ステップS81で受信した支払要求メッセージ
に含まれるものをそのまま使用する。生成した価値情報
メッセージは、送信前に署名処理部23で電子署名を付
与する(ステップS84)。
【0051】次に、携帯端末2は、電子署名を付与した
価値情報メッセージを近距離通信部25から販売店端末
3に送信する(ステップS85)。さらに、携帯端末2
は、ステップS85で送信した価値情報メッセージに対
する応答メッセージを販売店端末3から近距離通信部2
5に受信する(ステップS86)。
【0052】ここで、受信する応答メッセージは、完了
通知メッセージの場合と、価値情報拒否メッセージの場
合がある。携帯端末2では、この販売店端末3から受信
した応答メッセージをデータ処理部22で判別する(ス
テップS87)。受信した応答メッセージが完了通知メ
ッセージであった場合は、価値情報補充の処理を終了す
る。受信した応答メッセージが価値情報拒否メッセージ
であった場合は、ステップS85で販売店端末3に向け
て送信した価値情報メッセージを近距離通信部25から
再送し(ステップS88)、ステップS86に戻る。
【0053】次に、支払いの段階における販売店端末3
の処理動作について説明する。図12は、販売店端末3
の処理動作を示す流れ図である。まず、購入者が商品を
購入する際には、販売店の店員が販売店端末3の入出力
部36及びデータ処理部32を使用して商品の合計金額
を計算する(ステップS101)。金額が算出された
ら、販売店端末3の入出力部36を操作して支払い要求
を行う(ステップS102)。例えば、販売店端末3の
支払要求ボタンを押す。販売店端末3で支払要求操作を
行うと、データ処理部32で、計算した商品の合計額の
価値情報を要求するための支払要求メッセージを生成す
る(ステップS103)。
【0054】支払要求メッセージの構成は図10の通り
である。支払要求メッセージには、購入する価値情報の
金額、要求番号、及び販売店端末IDが含まれる。ここ
で、要求番号は、販売店端末3で支払要求メッセージを
生成する毎に生成される異なる番号であり、データ処理
部32で生成されるものである。なお、この要求番号
は、支払要求メッセージに対する応答を受信するまで、
販売店端末3の記憶部34に格納しておく。さらに、販
売店端末IDは、販売店端末3の端末IDを使用する。
端末IDは販売店端末を識別するためのIDであり、予
め各販売店端末に異なるIDが割り振られて、販売店端
末3の記憶部34に格納されている。
【0055】次に、販売店端末3は、携帯端末2に接続
し、近距離通信部35から携帯端末2に支払要求メッセ
ージを送信する(ステップS104)。また、販売店端
末3は、携帯端末2から送信された価値情報メッセージ
を近距離通信部35で受信する(ステップS105)。
価値情報メッセージの構成は図11に示したとおりであ
る。次に、販売店端末3は、受信した価値情報メッセー
ジの正当性を検証する(ステップS106)。
【0056】価値情報メッセージの正当性の検証は、
(1)電子署名の検証、(2)販売店端末IDの検証、(3)
要求番号の検証、の3つを行う。(1)の電子署名の検
証は署名処理部33で行い、(2)の販売店端末IDの検
証、及び(3)の要求番号の検証はデータ処理部32で行
う。まず、(1)の電子署名の検証では、価値情報メッセ
ージのデータが改ざんされていないことをチェックす
る。(2)の販売店端末IDの検証では、価値情報メッセ
ージに含まれる販売店端末IDと販売店端末3の端末I
Dを比較し、一致すれば妥当、不一致であれば不正とみ
なす。(3)の要求番号の検証では、価値情報メッセージ
に含まれる要求番号と、ステップS103で格納した要
求番号とを比較し、一致すれば妥当、不一致であれば不
正とみなす。
【0057】検証により価値情報メッセージの不正が検
出された場合、販売店端末3は携帯端末2に対し近距離
通信部35から価値情報拒否メッセージを送信し(ステ
ップS107)、ステップS105に戻る。ステップS
106において価値情報メッセージの正当性が確認され
た場合、販売店端末3では受信した価値情報メッセージ
に記された金額分価値情報を、補充格納(加算)する
(ステップS108)。販売店端末3では、残高の加算
が完了すると完了通知メッセージを近距離通信部35か
ら送信し、(ステップS109)支払いの処理を終了す
る。
【0058】次に、換金の段階の処理動作について説明
する。換金の段階では、販売店端末3の記憶部34に格
納された価値情報を発行者サーバ1に送信し、発行者か
ら価値情報の金額分の対価を得る。即ち、販売店端末3
の記憶部34に格納された価値情報に対応する金額の支
払いを、発行者(発行者サーバ1)から受けるものであ
る。ここで、対価を得る手段は任意であるが、例えば、
予め指定された販売者の銀行口座への振込みなどが考え
られる。
【0059】まず、換金の段階における販売店端末3の
処理動作について説明する。図13は、換金の段階にお
ける販売店端末3の処理動作を示す流れ図である。販売
店では、従業員が販売店端末3を使用して換金操作を行
う(ステップS121)。換金操作では、入出力部36
から、換金額など、換金時に必要となる情報を入力し、
例えば販売店端末3に備えられた換金ボタンを押すな
ど、換金動作の開始を指示する操作を行う。換金操作を
行うと、販売店端末3は、発行者サーバ1に広域通信部
31から換金要求メッセージを送信する(ステップS1
22)。
【0060】図14は、換金要求メッセージの構成図で
ある。販売店IDは、この換金要求メッセージを送信し
た販売店の識別子である。販売店IDは、例えば発行者
から該当する販売店の銀行口座に換金額を振り込むな
ど、価値情報の対価の支払いのために使用する。次に、
販売店端末3は、広域通信部31で価値情報要求メッセ
ージを受信する(ステップS123)。図15は、価値
情報要求メッセージの構成図である。販売店端末3では
価値情報要求メッセージを受信するとデータ処理部32
で価値情報メッセージを生成する(ステップS12
4)。図16は、価値情報メッセージの構成図である。
価値情報メッセージには、金額、要求番号、発行者サー
バIDの情報が含まれる。金額は、換金を行う金額を示
す。要求番号及び発行者サーバIDは、発行者サーバ1
から受信した価値情報要求メッセージに含まれていたも
のを使用する。生成した価値情報メッセージは、送信前
に署名処理部33で電子署名を付与する(ステップS1
26)。
【0061】次に、販売店端末3は、電子署名を付与し
た価値情報メッセージを、広域通信部31から発行者サ
ーバ1に送信する(ステップS127)。また、販売店
端末3は、ステップS127で送信した価値情報メッセ
ージに対する応答メッセージが発行者サーバ1から送ら
れると、広域通信部31で受信する(ステップS12
8)。ここで受信する応答メッセージは、完了通知メッ
セージの場合と、価値情報拒否メッセージの場合があ
る。
【0062】販売店端末3では、この発行者サーバ1か
ら受信した応答メッセージをデータ処理部32で判別す
る(ステップS129)。受信した応答メッセージが完
了通知メッセージであった場合は、換金の処理を終了す
る。受信した応答メッセージが価値情報拒否メッセージ
であった場合は、ステップS127で広域通信部31か
ら発行者サーバ1に向けて送信した価値情報メッセージ
を再送し(ステップS130)、ステップS128に戻
る。
【0063】次に、換金の際における発行者サーバ1の
処理動作について説明する。図17は、換金の際におけ
る発行者サーバ1の処理動作を示す流れ図である。換金
の処理では、まず、販売店端末3は、発行者サーバ1に
換金要求メッセージを送信する。したがって、発行者サ
ーバ1は、まず最初に販売店端末3から送信された換金
要求メッセージを広域通信部13で受信する(ステップ
S141)。換金要求メッセージの構成は図14に示し
たとおりである。
【0064】発行者サーバ1は、換金要求メッセージを
受信するとデータ処理部12で価値情報要求メッセージ
を生成し、広域通信部13から送信する(ステップS1
42)。価値情報要求メッセージの構成は図15に示し
た通りである。価値情報要求メッセージにおいて、発行
者サーバIDは、予め定められ、発行者サーバ1用に確
保されたIDである。また、要求番号は、販売店端末3
で支払要求メッセージを生成する毎に生成される異なる
番号であり、データ処理部12で生成される番号であ
る。ここで、生成した要求番号は、販売店端末からの価
値情報メッセージを受信するまで、販売店IDと関連付
けて発行者サーバ1の記憶部11に格納しておく。
【0065】次に、発行者サーバ1は、販売店端末3か
らの価値情報メッセージを広域通信部13で受信する
(ステップS143)。価値情報メッセージの構成は、
図16に示したとおりである。価値情報メッセージを受
信すると、この受信した価値情報メッセージの正当性を
データ処理部12で検証する(ステップS144)。価
値情報メッセージの正当性の検証は、(1)電子署名の検
証、(2)発行者サーバIDの検証、(3)要求番号の検
証、の3つを行う。まず、(1)の電子署名の検証によ
り、価値情報メッセージのデータが改ざんされていない
ことをチェックする。(2)の発行者サーバIDの検証で
は、この価値情報が発行者サーバ1に送信するために生
成されたメッセージであることをチェックする。(3)の
要求番号の検証では、価値情報受信の処理を行うたびに
処理した要求番号の履歴を格納し、すでに処理した番号
であれば不正とみなし、処理した履歴の無い番号であれ
ば妥当と判断する。
【0066】検証により、価値情報の不正が検出された
場合、発行者サーバ1は広域通信部13から販売店端末
3に対し価値情報拒否メッセージを送信し(ステップS
145)、ステップS143に戻る。ステップS144
において価値情報の正当性が確認された場合、発行者サ
ーバ1では受信した価値情報に記された金額分の対価の
支払処理を行う(ステップS146)。支払いの方法は
任意であるが、例えば販売店が指定した銀行口座への銀
行振込などが考えられる。発行者サーバ1では、支払処
理が完了すると広域通信部13から完了通知メッセージ
を送信し、(ステップS147)支払いの処理を終了す
る。
【0067】以上のように、価値情報の補充及び支払
い、さらに換金の段階において、価値情報を含む価値情
報メッセージの正当性を検証することにより、価値情報
の不正使用を防止することができる。また、価値情報の
補充及び支払いの段階において、価値情報メッセージを
送信する際に送信先の端末IDを指定し、受信側でチェ
ックするようにしているので、ある端末に送信した価値
情報を他の端末に送信して使用する不正を行おうとした
場合に、価値情報メッセージに含まれる端末IDと同じ
端末IDを持つ販売店端末のみで価値情報メッセージを
有効とし、他の販売店端末では無効とすることができ
る。
【0068】また、同じく価値情報の補充及び支払いの
段階において、価値情報メッセージを送信する際に要求
番号を含み、受信側でチェックするようにしているの
で、1つの価値情報メッセージをコピーし、同じ携帯端
末、あるいは同じ販売店端末に複数回送信しても、送信
の度に残高が加算されることなく、1つめの価値情報メ
ッセージのみを有効とし、同じ要求番号を持つ2つ目以
降の価値情報メッセージは無効とすることができる。
【0069】また、換金の段階において、価値情報メッ
セージに発行者サーバIDと要求番号を含め、受信した
発行者サーバ1で発行者サーバIDのチェックを行い、
さらに同じ要求番号を持つ価値情報メッセージを受付済
ではないかチェックするようにしているので、1つの価
値情報メッセージをコピーし、発行者サーバ1に複数回
送信して複数回の換金を行おうとしても、発行者サーバ
1で受信した1つめの価値情報メッセージのみを有効と
し、2つ目以降の価値情報メッセージを無効とすること
ができる。
【0070】また、価値情報メッセージに電子署名を付
与するようにしているので、価値情報メッセージの送信
経路上で、価値情報メッセージ内の金額情報、端末I
D、要求番号等を改ざんすることを防止することができ
る。
【0071】また、送信側における価値情報メッセージ
の生成、電子署名の付与、価値情報残高の減算、受信側
における価値情報メッセージの検証及び価値情報残高の
加算を、この実施例に示した手順で行っているため、価
値情報メッセージがその送信系路上のいかなる段階でコ
ピーされ、いかなる相手先に送信されたとしても、それ
らのコピーのうち、1つのみを有効とし、他のコピーを
無効とすることができる。
【0072】実施の形態2.実施の形態1では、購入者
が使用する携帯端末や販売店に設置される販売店端末に
価値情報管理機能を実装するようにしたものであるが、
次に購入者が使用する携帯端末や販売店に設置される販
売店端末に発行者が提供する価値情報管理機能を搭載し
たモジュールを組みこんだ場合の実施の形態を示す。
【0073】図18は、実施の形態2の電子決済システ
ムの構成図である。図において、1は決済に使用する価
値を発行する発行者サーバ、2は購入者が決済に使用す
る携帯端末、3は決済を受け付ける販売店端末、4は広
域通信網、5は携帯端末2に搭載した価値情報管理モジ
ュール、6は販売店端末3に搭載した価値情報管理モジ
ュールである。発行者サーバ1と携帯端末2、及び販売
店端末3と発行者サーバ1は広域通信網4を介して通信
を行う。なおここで、携帯端末2と販売店端末3はそれ
ぞれ近距離通信手段である近距離通信部25、35で通
信を行う。
【0074】発行者サーバ1において、11はデータ及
びプログラムを格納する記憶部、12はデータの処理を
行うデータ処理部、13は携帯端末2及び販売店端末3
と通信を行う広域通信部である。また、携帯端末2にお
いて、21は発行者サーバ1と通信を行う広域通信部、
22はデータの処理を行うデータ処理部、24はデータ
及びプログラムを格納する記憶部、25は販売店端末3
と通信を行う近距離通信部、26は購入者が携帯端末2
の操作を行うための入出力部である。
【0075】さらに、販売店端末3において、31は発
行者サーバ1と通信を行う広域通信部32はデータの処
理を行うデータ処理部、34はデータ及びプログラムを
格納する記憶部、35は携帯端末2と通信を行う近距離
通信部、36は販売店の店員がが販売店端末3の操作を
行うための入出力部である。また、価値情報管理モジュ
ール5において、51はデータの処理を行うデータ処理
部、52は電子署名の検証及び付与の処理を行う署名処
理部、53はデータ及びプログラムを格納する記憶部で
あり、同じく価値情報管理モジュール6において、61
はデータの処理を行うデータ処理部、62は電子署名の
検証及び付与の処理を行う署名処理部、63はデータ及
びプログラムを格納する記憶部である。
【0076】携帯端末2に搭載する価値情報管理モジュ
ール5と販売店端末3に搭載する価値情報管理モジュー
ル6は機能的に同じもので良い。また、これらは、各端
末に組み込みのモジュールでも、着脱式のモジュールで
も良い。不正を防止するために、内部のデータやプログ
ラムを保護する耐タンパ性を持つモジュールであること
が望ましい。例えば、着脱式のICカード(スマートカ
ード)の使用が考えられる。価値情報管理モジュール
は、データの処理及び記憶の機能、電子署名の付与及び
検証の機能を備えている。
【0077】価値情報管理モジュールは、端末からの処
理要求として次のような命令を受け付ける。 (1)要求情報取得命令 購入要求、支払要求に使用する要求番号、モジュールI
Dを取得する。 (2)価値情報メッセージ検証命令 価値情報メッセージの検証を行うとともに、正当性が確
認された価値情報メッセージの金額分、価値情報残高を
加算する。この命令とともに与えられた価値情報メッセ
ージが不正の場合は残高の加算を行わない。ここで、価
値情報メッセージの検証としては、(a)電子署名の検
証、(b)モジュールIDの検証、(c)要求番号の検証、の
3つを行う。 (3)価値情報メッセージ生成命令 価値情報メッセージを生成するとともに、生成した価値
情報メッセージの金額分、価値情報残高を減算する。 (4)残高情報取得命令 価値情報の残高に関する情報を取得する。
【0078】次に、動作について説明する。この実施の
形態においても、価値情報の流通は実施の形態1の場合
と同様、図2に示したとおりである。また、価値情報補
充及び換金の段階における発行者サーバ1の動作につい
ても、実施の形態1と同様である。ただし、データとし
ては、実施の形態1における携帯端末ID及び販売店端
末IDの代わりに価値情報管理モジュールのモジュール
IDが使用され、クレジットカード番号と暗証番号の代
わりに利用者IDとパスワードが使用されている。ま
ず、この実施の形態における価値情報補充の段階におけ
る処理動作について説明する。前述のように、価値情報
補充の段階における発行者サーバ1の処理については、
実施の形態1と同様であり、図7に示したとおりであ
る。
【0079】次に、価値情報補充の段階における携帯端
末2及び価値情報管理モジュール5の処理動作について
説明する。図19は、携帯端末2及び価値情報管理モジ
ュール5の処理動作を示す流れ図である。図20は、価
値情報管理モジュール5の処理動作を示す流れ図であ
る。図19において、まず、購入者は価値情報を補充す
る金額を決定する。金額を決定したら、携帯端末2の入
出力部26を操作して価値情報の購入手続きを行う。例
えば、購入金額を入力し、指定する(ステップS16
1)。携帯端末2で購入操作を行うと、次に、購入要求
メッセージを生成するために要求情報を取得する。この
要求情報は、モジュールIDと要求番号から成る。モジ
ュールIDは、価値情報管理モジュール5を識別するた
めに、予めモジュール毎に異なるIDを振り、価値情報
管理モジュール5内の記憶部53に格納しておく。
【0080】また、要求番号は、価値情報管理モジュー
ル5内のデータ処理部51で、要求毎に異なる番号を生
成する。要求情報の取得では、まず、携帯端末2が価値
情報管理モジュール5に要求情報取得命令を発行する
(ステップS162)。価値情報管理モジュール5が要
求情報取得命令を受けると、データ処理部51で要求番
号を生成し、要求発行中の要求番号として記憶部53に
格納しておく(ステップS163)。次に、要求番号と
モジュールIDを合わせてデータ処理部51で要求情報
として生成し携帯端末2に通知する(ステップS16
4)。携帯端末2は要求情報の通知を受けると、これら
の情報を使用して、データ処理部22で購入要求メッセ
ージを生成する(ステップS165)。
【0081】図21は、購入要求メッセージの構成図で
ある。購入要求メッセージには、購入する価値情報の金
額、種別、要求番号、及び要求端末IDのほかに、購入
した価値情報の代金を支払うための決済情報も含まれ
る。この例では、決済情報として、利用者IDとパスワ
ードを使用している。要求番号及びモジュールIDは価
値情報管理モジュール5から取得したものを使用する。
次に、携帯端末2は、広域通信網4を介して発行者サー
バ1に接続し、広域通信部21から発行者サーバ1に購
入要求メッセージを送信する(ステップS166)。
【0082】また、携帯端末2は、発行者サーバ1から
送信された価値情報メッセージを広域通信部21で受信
する(ステップS167)。携帯端末2は、価値情報を
受信すると、価値情報管理モジュール5に価値情報メッ
セージ検証命令とともに受信した価値情報メッセージを
渡し、受信した価値情報メッセージの正当性を検証する
(ステップS168)。
【0083】価値情報管理モジュール5における価値情
報メッセージの正当性検証の処理の流れは、図20に示
すとおりである。ここで、価値情報管理モジュール5は
携帯端末2からの価値情報メッセージ検証命令により、
価値情報メッセージの検証を行うとともに、正常な価値
情報の場合は価値情報管理モジュール5内に格納し、価
値情報残高を加算する。
【0084】価値情報管理モジュール5では、価値情報
メッセージ検証命令を受けると、価値情報の検証を行う
(ステップS181)。価値情報メッセージの正当性の
検証は、(1)電子署名の検証、(2)モジュールIDの検
証、(3)要求番号の検証、の3つを行う。(1)の電子署
名の検証は署名処理部52で行い、(2)のモジュールI
Dの検証、及び(3)の要求番号の検証はデータ処理部5
1で行う。モジュールIDの検証では、価値情報メッセ
ージに含まれるモジュールIDと価値情報管理モジュー
ル5のモジュールIDを比較する。
【0085】また、要求番号の検証では、図19のステ
ップS163で価値情報管理モジュール5内に格納して
おいた要求番号とを比較する。価値情報管理モジュール
5では、これらの検証結果を判別し(ステップS18
2)、価値情報メッセージが不正であれば、携帯端末2
に対して不正通知を行う(ステップS185)。ステッ
プS182で検証結果が正常であれば、価値情報管理モ
ジュール5内の記憶部53に格納している価値情報残高
に価値情報メッセージに示された金額を加算し(ステッ
プS183)、携帯端末2に対して正常応答を通知する
(ステップS184)。
【0086】図19に戻り、携帯端末2は、価値情報管
理モジュール5から検証結果を受けると、データ処理部
22でその検証結果を判別する(ステップS169)。
検証により、価値情報の不正が検出された場合、携帯端
末2は広域通信部21から発行者サーバ1に対し価値情
報拒否メッセージを送信し(ステップS170)、ステ
ップS167に戻る。ステップS169において検証結
果が正常であった場合、広域通信部21から発行者サー
バ1に完了通知メッセージを送信し、(ステップS17
1)価値情報補充の処理を終了する。
【0087】次に、支払いの段階における処理動作につ
いて説明する。図22は、支払いの段階における携帯端
末2と価値情報管理モジュール5の処理動作を示す流れ
図である。まず、携帯端末2では販売店端末3から送信
された支払要求メッセージを近距離通信部25で受信す
る(ステップS201)。
【0088】図23は、支払要求メッセージの構成図で
ある。支払要求メッセージには、支払を要求する価値情
報の金額、要求番号、及びモジュールIDが含まれる。
要求番号は、販売店端末3に搭載されている価値情報管
理モジュール6のデータ処理部61で要求メッセージを
生成する毎に生成される異なる番号であり、支払要求メ
ッセージに含める。また、ここで発生させた要求番号
は、この購入要求メッセージに対する応答を受信するま
で、価値情報管理モジュール6の記憶部63に格納して
おく。
【0089】モジュールIDは、価値情報管理モジュー
ル6のモジュールIDを使用する。モジュールIDは、
価値情報管理モジュールを識別するためのIDであり、
予め各モジュール毎に異なるIDが割り振られて、価値
情報管理モジュール6の記憶部63に格納されている。
携帯端末2では、支払要求メッセージを受信すると、デ
ータ処理部22が価値情報管理モジュール5に価値情報
メッセージ生成命令を発する(ステップS202)。価
値情報管理モジュール5では、価値情報メッセージ生成
命令を受けると、データ処理部51で価値情報メッセー
ジを生成する(ステップS203)。
【0090】図24は、価値情報メッセージの構成図で
ある。価値情報メッセージには、金額情報のほかに、要
求番号及びモジュールIDを含む。要求番号及びモジュ
ールIDは、ステップS201で受信した支払要求メッ
セージに含まれるものを使用する。価値情報メッセージ
を生成すると、生成した価値情報メッセージの金額分、
記憶部53に格納している価値情報の残高を減算する
(ステップS204)。生成した価値情報メッセージ
は、署名処理部52で電子署名を付与し、携帯端末2に
渡す(ステップS205)。携帯端末2では、価値情報
管理モジュール5から価値情報メッセージを取得すると
(ステップS206)、近距離通信部25から価値情報
メッセージを販売店端末3に送信する(ステップS20
7)。
【0091】次に、携帯端末2は、ステップS207で
送信した価値情報メッセージに対する応答メッセージを
販売店端末3から受け、近距離通信部25で受信する
(ステップS208)。ここで受信する応答メッセージ
は、完了通知メッセージの場合と、価値情報拒否メッセ
ージの場合がある。携帯端末2では、この販売店端末3
から受信した応答メッセージをデータ処理部22で判別
する(ステップS209)。受信した応答メッセージが
完了通知メッセージであった場合は、価値情報補充の処
理を終了する。受信した応答メッセージが価値情報拒否
メッセージであった場合は、ステップS207で販売店
端末3に向けて送信した価値情報メッセージを近距離通
信部25から再送し(ステップS210)、ステップS
208に戻る。
【0092】次に、支払いの段階における販売店端末3
及び価値情報管理モジュール6の処理動作について説明
する。図25は、支払いの段階における販売店端末3及
び価値情報管理モジュール6の処理動作を示す流れ図で
ある。図26は、支払いの段階における価値情報管理モ
ジュール6の処理動作を示す流れ図である。図25にお
いて、まず、販売店の店員は販売店端末3を使用して購
入者が購入する商品の合計を求める。金額を決定した
ら、販売店端末3の入出力部36を操作して支払要求の
手続きを行う(ステップS221)。販売店端末3で支
払要求操作を行うと、次に支払要求メッセージを生成す
るために要求情報を取得する。要求情報は、モジュール
IDと要求番号から成る。モジュールIDは、価値情報
管理モジュールを識別するために予めモジュール毎に生
成された異なるIDであり、価値情報管理モジュール6
の記憶部63に格納しておく。
【0093】また、要求番号は、価値情報管理モジュー
ル6のデータ処理部61で、要求毎に異なる番号を生成
する。要求情報の取得では、まず、販売店端末3が価値
情報管理モジュール6に要求情報取得命令を発行する
(ステップS222)。価値情報管理モジュール6が要
求情報取得命令を受けると、データ処理部61で要求番
号を生成し、要求発行中の要求番号として記憶部63に
格納しておく(ステップS223)。
【0094】次に、要求番号とモジュールIDを合わせ
てデータ処理部61で要求情報として生成し、販売店端
末3に通知する(ステップS224)。販売店端末3
は、要求情報の通知を受けると、この要求情報を使用し
て、データ処理部32で支払要求メッセージを生成する
(ステップS225)。支払要求メッセージの構造例は
図23に示したとおりである。支払要求メッセージに
は、価値情報の金額、種別、要求番号、及びモジュール
IDが含まれる。要求番号及びモジュールIDは価値情
報管理モジュール5から取得したものを使用する。
【0095】次に、販売店端末3は、携帯端末2に接続
し、近距離通信部35から携帯端末2に支払要求メッセ
ージを送信する(ステップS226)。販売店端末3
は、携帯端末2から送信された価値情報メッセージを近
距離通信部35で受信する(ステップS227)。販売
店端末3は、価値情報を受信すると、価値情報管理モジ
ュール6に価値情報メッセージ検証命令とともに受信し
た価値情報メッセージを渡し、受信した価値情報メッセ
ージの正当性を検証する(ステップS228)。価値情
報管理モジュール6における価値情報メッセージの正当
性検証の処理の流れは、図26に示すとおりである。
【0096】ここで、価値情報管理モジュール6は、販
売店端末3からの価値情報メッセージ検証命令により、
価値情報メッセージの検証を行うとともに、正常な価値
情報の場合は価値情報管理モジュール6内に格納し、価
値情報残高を加算する。価値情報管理モジュール6で
は、価値情報メッセージ検証命令を受けると、価値情報
の検証を行う(ステップS241)。価値情報メッセー
ジの正当性の検証は、(1)電子署名の検証、(2)モジュ
ールIDの検証、(3)要求番号の検証、の3つを行う。
(1)の電子署名の検証は署名処理部62で行い、(2)の
モジュールIDの検証、及び(3)の要求番号の検証はデ
ータ処理部61で行う。
【0097】モジュールIDの検証では、価値情報メッ
セージに含まれるモジュールIDと価値情報管理モジュ
ール6のデバイスIDを比較する。また、要求番号の検
証では、図25のステップS223で価値情報管理モジ
ュール6の記憶部63に格納しておいた要求番号とを比
較する。価値情報管理モジュール6では、これらの検証
結果をデータ処理部61で判別し(ステップS24
2)、価値情報メッセージが不正であれば、販売店端末
3に対して不正通知を行う(ステップS245)。ステ
ップS242で検証結果が正常であれば、価値情報管理
モジュール6の記憶部63に格納している価値情報残高
に価値情報メッセージに示された金額を加算し(ステッ
プS243)、販売店端末3に対して正常応答を通知す
る(ステップS244)。
【0098】図25に戻り、販売店端末3は、価値情報
管理モジュール6から検証結果を受けると、データ処理
部32でその検証結果を判別する(ステップS22
9)。検証により、価値情報の不正が検出された場合、
販売店端末3は近距離通信部35から携帯端末2に対し
価値情報拒否メッセージを送信し(ステップS23
0)、ステップS227に戻る。ステップS229にお
いて検証結果が正常であった場合、近距離通信部35か
ら携帯端末2に完了通知メッセージを送信し、(ステッ
プS231)価値情報補充の処理を終了する。
【0099】次に、換金の段階における処理動作につい
て説明する。図27は、換金の段階における販売店端末
3と価値情報管理モジュール6の処理動作を示す流れ図
である。まず、販売店では、従業員が販売店端末3を使
用して換金操作を行う(ステップS261)。換金操作
では、入出力部36から換金額など、換金時に必要とな
る情報を入力し、例えば販売店端末3に備えられた換金
ボタンを押すなど、換金動作の開始を指示する操作を行
う。換金操作を行うと、販売店端末3は広域通信部31
から発行者サーバ1に換金要求メッセージを送信する
(ステップS262)。
【0100】図28は、換金要求メッセージの構成図で
ある。販売店IDは、この価値情報を送信した販売店の
識別子である。販売店IDは、例えば発行者から該当す
る販売店の銀行口座に換金額を振り込むなど、価値情報
の対価の支払いのために使用する。次に、販売店端末3
は、発行者サーバ1から送信された価値情報要求メッセ
ージを広域通信部31で受信する(ステップS26
3)。
【0101】図29は、価値情報要求メッセージの構成
図である。価値情報要求メッセージには、支払を要求す
る価値情報の金額、要求番号、及び販売店端末IDが含
まれる。要求番号は、発行者サーバ1のデータ処理部1
2で価値情報要求メッセージを生成する毎に異なる番号
を生成し、価値情報要求メッセージに含める。販売店端
末3では、価値情報要求メッセージを受信すると、価値
情報管理モジュール6に価値情報メッセージ生成命令を
発する(ステップS264)。価値情報管理モジュール
6では、価値情報メッセージ生成命令を受けると、デー
タ処理部61で価値情報メッセージを生成する(ステッ
プS265)。
【0102】図30は、価値情報メッセージの構成図で
ある。価値情報メッセージには、金額情報のほかに、要
求番号及び発行者サーバIDを含む。要求番号及び発行
者サーバIDは、ステップS263で受信した価値情報
要求メッセージに含まれるものを使用する。価値情報メ
ッセージを生成すると、生成した価値情報メッセージの
金額分、記憶部63に格納している価値情報の残高を減
算する(ステップS266)。生成した価値情報メッセ
ージは、署名処理部62で電子署名を付与し、販売店端
末3に渡す(ステップS267)。販売店端末3では、
価値情報管理モジュール6から価値情報メッセージを取
得すると(ステップS268)、価値情報メッセージを
広域通信部31から発行者サーバ1に送信する(ステッ
プS269)。
【0103】次に、販売店端末3は、ステップS269
で送信した価値情報メッセージに対する応答メッセージ
が発行者サーバ1から送られると、この応答メッセージ
を広域通信部31で受信する(ステップS270)。こ
こで受信する応答メッセージは、完了通知メッセージの
場合と、価値情報拒否メッセージの場合がある。販売店
端末3では、データ処理部32で、この発行者サーバ1
から受信した応答メッセージを判別する(ステップS2
71)。受信した応答メッセージが完了通知メッセージ
であった場合は、価値情報補充の処理を終了する。
【0104】受信した応答メッセージが価値情報拒否メ
ッセージであった場合は、ステップS269で発行者サ
ーバ1に向けて送信した価値情報メッセージを広域通信
部31から再送し(ステップS272)、ステップS2
70に戻る。なおここで、換金段階における発行者サー
バ1の動作は前述のように実施の形態1の場合と同様で
ある。
【0105】以上のように、この発明の電子決済システ
ムによれば、価値情報の管理と、電子署名の付与を含む
価値情報メッセージの生成、及び電子署名の検証を含む
価値情報メッセージの検証を価値情報管理モジュール内
で行っているので、携帯端末や販売店端末などの価値情
報発行者の管理外に有る端末の改造や置き換えにより、
端末上でのデータコピーによる価値情報の不正使用を行
おうとしても、コピーのうちの1つのみを有効とし、他
のコピーを無効として、不正使用を防御することができ
る。
【0106】
【発明の効果】この発明は、以上説明したように構成さ
れているので、以下に示すような効果を奏する。
【0107】第1の発明では、購入者端末が発行者サー
バにより送信された第1の価値情報メッセージの正当性
を検証し、販売店端末が購入者端末により送信された第
2の価値情報メッセージの正当性を検証し、発行者サー
バが販売店端末により送信された第3の価値情報メッセ
ージの正当性を検証することにより、価値情報の不正使
用を防止することができる。
【0108】第2の発明では、購入者端末が、発行者サ
ーバにより送信された第1の価値情報メッセージの要求
番号と、要求端末IDと、発行者サーバの電子署名とに
基づいて第1の価値情報メッセージの正当性を検証する
ことにより、1つめの価値情報メッセージのみを有効と
し、同じ要求番号を持つ2つ目以降の価値情報メッセー
ジは無効とすることができる。
【0109】第3の発明では、販売店端末が、購入者端
末により送信された第2の価値情報メッセージの要求番
号と、販売店端末IDと、購入者端末の電子署名とに基
づいて第2の価値情報メッセージの正当性を検証するこ
とにより、価値情報メッセージに含まれる端末IDと同
じ端末IDを持つ販売店端末のみで価値情報メッセージ
を有効とし、他の販売店端末では無効とすることができ
る。
【0110】第4の発明では、発行者サーバが、販売店
端末により送信された第3の価値情報メッセージの要求
番号と、発行者サーバIDと、販売店端末の電子署名と
に基づいて第3の価値情報メッセージの正当性を検証す
ることことにより、発行者サーバで受信した1つめの価
値情報メッセージのみを有効とし、2つ目以降の価値情
報メッセージを無効とすることができる。
【0111】第5、第6の発明では、購入者端末に備え
られた第1の価値情報管理モジュールにより送信された
要求情報に基づいて購入要求メッセージを生成すること
により、購入者端末上でのデータコピーによる価値情報
の不正使用を防御することができる。
【0112】第7発明では、購入者端末が、発行者サー
バにより送信された第1の価値情報メッセージの要求番
号と、モジュールIDと、発行者サーバの電子署名とに
基づいて第1の価値情報メッセージの正当性を検証する
ことにより、1つめの価値情報メッセージのみを有効と
し、同じ要求番号を持つ2つ目以降の価値情報メッセー
ジは無効とすることができる。
【0113】第8、第9の発明では、販売店端末に備え
られた第2の価値情報管理モジュールにより送信された
要求情報に基づいて支払要求メッセージを生成すること
により、販売店端末上でのデータコピーによる価値情報
の不正使用を防御することができる。
【0114】第10の発明では、販売店端末が、購入者
端末により送信された第2の価値情報メッセージの要求
番号と、モジュールIDと、購入者端末の電子署名とに
基づいて第2の価値情報メッセージの正当性を検証する
ことにより、価値情報メッセージに含まれるモジュール
IDと同じモジュールIDを持つ販売店端末のみで価値
情報メッセージを有効とし、他の販売店端末では無効と
することができる。
【0115】第11の発明では、販売店端末に備えられ
た第2の価値情報管理モジュールにより送信された前記
第3の価値情報メッセージを前記発行者サーバに送信す
ることにより、価値情報メッセージに含まれるモジュー
ルIDと同じモジュールIDを持つ販売店端末のみで価
値情報メッセージを有効とし、他の販売店端末では無効
とすることができる。
【図面の簡単な説明】
【図1】 実施の形態1の電子決済システムの構成図。
【図2】 実施の形態1における価値情報の流通状態を
示す概念図。
【図3】 実施の形態1における補充の段階の発行者サ
ーバ1及び携帯端末2の処理動作を示す流れ図。
【図4】 実施の形態1における購入要求メッセージの
構成図。
【図5】 実施の形態1における価値情報メッセージの
構成図。
【図6】 実施の形態1において価値情報メッセージが
不正な場合の処理動作を示す流れ図。
【図7】 実施の形態1において再送を行う場合の発行
者サーバ1の処理動作を示す流れ図。
【図8】 実施の形態1において再送を行う場合の携帯
端末2の処理動作を示す流れ図。
【図9】 実施の形態1における支払いの段階の携帯端
末2の処理動作を示す流れ図。
【図10】 実施の形態1における支払要求メッセージ
の構成図。
【図11】 実施の形態1における価値情報メッセージ
の構成図。
【図12】 実施の形態1における販売店端末3の処理
動作を示す流れ図。
【図13】 実施の形態1において換金の段階における
販売店端末3の処理動作を示す流れ図。
【図14】 実施の形態1における換金要求メッセージ
の構成図。
【図15】 実施の形態1における価値情報要求メッセ
ージの構成図。
【図16】 実施の形態1における価値情報メッセージ
の構成図。
【図17】 実施の形態1における換金の際の発行者サ
ーバ1の処理動作を示す流れ図。
【図18】 実施の形態2の電子決済システムの構成
図。
【図19】 実施の形態2における携帯端末2及び価値
情報管理モジュール5の処理動作を示す流れ図。
【図20】 実施の形態2における価値情報管理モジュ
ール5の処理動作を示す流れ図。
【図21】 実施の形態2における購入要求メッセージ
の構成図。
【図22】 実施の形態2における支払いの段階の携帯
端末2と価値情報管理モジュール5の処理動作を示す流
れ図。
【図23】 実施の形態2における支払要求メッセージ
の構成図。
【図24】 実施の形態2における価値情報メッセージ
の構成図。
【図25】 実施の形態2における支払いの段階の販売
店端末3及び価値情報管理モジュール6の処理動作を示
す流れ図。
【図26】 実施の形態2における支払いの段階の価値
情報管理モジュール6の処理動作を示す流れ図。
【図27】 実施の形態2における換金の段階の販売店
端末3と価値情報管理モジュール6の処理動作を示す流
れ図。
【図28】 実施の形態2における換金要求メッセージ
の構成図。
【図29】 実施の形態2における価値情報要求メッセ
ージの構成図。
【図30】 実施の形態2における価値情報メッセージ
の構成図。
【符号の説明】
1 発行者サーバ、2 携帯端末、3 販売店端末、4
広域通信網、11発行者サーバの記憶部、12 発行
者サーバのデータ処理部、13 発行者サーバの広域通
信部、21 携帯端末の広域通信部、22 携帯端末の
データ処理部、23 携帯端末の署名処理部、24 携
帯端末の記憶部、25 携帯端末の近距離通信部、26
携帯端末の入出力部、31 販売店端末の広域通信
部、32販売店端末のデータ処理部、33 販売店端末
の署名処理部、34 販売店端末の記憶部、35 販売
店端末の近距離通信部、36 販売店端末の入出力部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 川口 正高 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 鈴木 賢太 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 購入者からの要求に基づいて生成した購
    入時の支払いに利用する価値情報の購入要求メッセージ
    を送信し、この購入要求メッセージに対して送信された
    前記価値情報を含む第1の価値情報メッセージを格納
    し、又商品又はサービス購入時に前記第1の価値情報メ
    ッセージと送信された購入代金の支払い要求メッセージ
    とに基づいて生成した購入する商品又はサービスに対応
    する前記価値情報を含む第2の価値情報メッセージを送
    信する購入者端末と、 前記購入者端末により送信された前記購入要求メッセー
    ジに基づいて生成した前記価値情報を含む第1の価値情
    報メッセージを前記購入者端末に送信し、又商品又はサ
    ービス購入による換金時に送信された換金要求メッセー
    ジに基づいて生成した価値情報要求メッセージを送信す
    る発行者サーバと、 前記支払い要求メッセージを前記購入者端末に送信し、
    又前記購入者端末により送信された前記第2の価値情報
    メッセージの前記価値情報に基づいて商品又はサービス
    の決済を行い、この決済に使用した価値情報分の前記換
    金要求メッセージを前記発行者サーバに送信し、又前記
    発行者サーバにより送信された前記価値情報要求メッセ
    ージに基づいて生成した第3の価値情報メッセージを前
    記発行者サーバに送信する販売店端末とを備え、 前記購入者端末は、前記発行者サーバにより送信された
    前記第1の価値情報メッセージの正当性を検証し、正当
    性が確認された時には、前記第1の価値情報メッセージ
    に含まれた前記価値情報を予め格納された価値情報に補
    充し、 前記販売店端末は、前記購入者端末により送信された前
    記第2の価値情報メッセージの正当性を検証し、正当性
    が確認された時には、前記第2の価値情報メッセージに
    含まれた前記価値情報を予め格納された価値情報に補充
    し、 前記発行者サーバは、前記販売店端末により送信された
    前記第3の価値情報メッセージの正当性を検証し、正当
    性が確認された時には、前記第3の価値情報メッセージ
    に含まれた前記価値情報分の金額の支払いを行うことを
    特徴とする電子決済システム。
  2. 【請求項2】 前記購入要求メッセージは、この購入要
    求メッセージを生成する毎に生成される要求番号と、こ
    の購入要求メッセージを送信する前記購入者端末を識別
    する要求端末IDとを有し、 前記第1の価値情報メッセージは、前記購入要求メッセ
    ージに含まれる前記要求番号と、前記要求端末IDとを
    有し、 前記発行者サーバは、この発行者サーバの電子署名を付
    与した前記第1の価値情報メッセージを前記購入者端末
    に送信し、 前記購入者端末は、前記発行者サーバにより送信された
    前記第1の価値情報メッセージの前記要求番号と、前記
    要求端末IDと、前記発行者サーバの電子署名とに基づ
    いて前記第1の価値情報メッセージの正当性を検証する
    ことを特徴とする請求項1記載の電子決済システム。
  3. 【請求項3】 前記支払要求メッセージは、この支払要
    求メッセージを生成する毎に生成される要求番号と、こ
    の支払要求メッセージを送信する販売店端末を識別する
    販売店端末IDとを有し、 前記第2の価値情報メッセージは、前記支払要求メッセ
    ージに含まれる前記要求番号と、前記販売店端末IDと
    を有し、 前記購入者端末は、この購入者端末の電子署名を付与し
    た前記第2の価値情報メッセージを前記販売店端末に送
    信し、 前記販売店端末は、前記購入者端末により送信された前
    記第2の価値情報メッセージの前記要求番号と、前記販
    売店端末IDと、前記購入者端末の電子署名とに基づい
    て前記第2の価値情報メッセージの正当性を検証するこ
    とを特徴とする請求項1記載の電子決済システム。
  4. 【請求項4】 前記価値情報要求メッセージは、この換
    金要求メッセージを生成する毎に生成される要求番号
    と、予め定められた発行者サーバの発行者サーバIDと
    を有し、 前記第3の価値情報メッセージは、前記価値情報要求メ
    ッセージに含まれる前記要求番号と、前記発行者サーバ
    IDとを有し、 前記販売店端末は、この販売店端末の電子署名を付与し
    た前記第3の価値情報メッセージを前記発行者サーバに
    送信し、 前記発行者サーバは、前記販売店端末により送信された
    前記第3の価値情報メッセージの前記要求番号と、前記
    発行者サーバIDと、前記販売店端末の電子署名とに基
    づいて前記第3の価値情報メッセージの正当性を検証す
    ることを特徴とする請求項1記載の電子決済システム。
  5. 【請求項5】 前記購入者端末は、この購入者端末から
    の要求に基づいて前記購入要求メッセージを生成するた
    めの要求情報を生成して前記購入者端末に送信する第1
    の価値情報管理モジュールを備え、前記第1の価値情報
    管理モジュールにより送信された前記要求情報に基づい
    て前記購入要求メッセージを生成することを特徴とする
    請求項1記載の電子決済システム。
  6. 【請求項6】 前記第1の価値情報管理モジュールは、
    前記購入者端末に脱着可能であることを特徴とする請求
    項5記載の電子決済システム。
  7. 【請求項7】 前記購入要求メッセージは、前記購入者
    端末からの要求毎に生成される要求番号と、前記第1の
    価値情報管理モジュールを識別するモジュールIDとを
    有し、 前記第1の価値情報メッセージは、前記購入要求メッセ
    ージに含まれる前記要求番号と、前記モジュールIDと
    を有し、 前記発行者サーバは、この発行者サーバの電子署名を付
    与した前記第1の価値情報メッセージを前記購入者端末
    に送信し、 前記購入者端末は、前記発行者サーバにより送信された
    前記第1の価値情報メッセージの前記要求番号と、前記
    モジュールIDと、前記発行者サーバの電子署名とに基
    づいて前記第1の価値情報メッセージの正当性を検証す
    ることを特徴とする請求項5記載の電子決済システム。
  8. 【請求項8】 前記販売店端末は、この販売店端末から
    の要求に基づいて前記支払要求メッセージを生成するた
    めの要求情報を生成して前記販売店端末に送信する第2
    の価値情報管理モジュールを備え、前記第2の価値情報
    管理モジュールにより送信された前記要求情報に基づい
    て前記支払要求メッセージを生成することを特徴とする
    請求項1記載の電子決済システム。
  9. 【請求項9】 前記第2の価値情報管理モジュールは、
    前記販売店端末に脱着可能であることを特徴とする請求
    項8記載の電子決済システム。
  10. 【請求項10】 前記支払要求メッセージは、前記購入
    者端末からの要求毎に生成される要求番号と、前記第2
    の価値情報管理モジュールを識別するモジュールIDと
    を有し、 前記第2の価値情報メッセージは、前記支払要求メッセ
    ージに含まれる前記要求番号と、前記モジュールIDと
    を有し、 前記購入者端末は、この購入者端末の電子署名を付与し
    た前記第2の価値情報メッセージを前記販売店端末に送
    信し、 前記販売店端末は、前記購入者端末により送信された前
    記第2の価値情報メッセージの前記要求番号と、前記モ
    ジュールIDと、前記購入者端末の電子署名とに基づい
    て前記第2の価値情報メッセージの正当性を検証するこ
    とを特徴とする請求項8記載の電子決済システム。
  11. 【請求項11】 前記販売店端末は、この販売店端末か
    らの要求に基づいて前記第3の価値情報メッセージを生
    成し、前記販売店端末に送信する第2の価値情報管理モ
    ジュールを備え、前記第2の価値情報管理モジュールに
    より送信された前記第3の価値情報メッセージを前記発
    行者サーバに送信することを特徴とする請求項8記載の
    電子決済システム。
JP2002000514A 2002-01-07 2002-01-07 電子決済システム Pending JP2003203191A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002000514A JP2003203191A (ja) 2002-01-07 2002-01-07 電子決済システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002000514A JP2003203191A (ja) 2002-01-07 2002-01-07 電子決済システム

Publications (1)

Publication Number Publication Date
JP2003203191A true JP2003203191A (ja) 2003-07-18

Family

ID=27640879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002000514A Pending JP2003203191A (ja) 2002-01-07 2002-01-07 電子決済システム

Country Status (1)

Country Link
JP (1) JP2003203191A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010507143A (ja) * 2006-10-13 2010-03-04 フィリップス、マーク 携帯電話機ユーザ間での価値転送の方法およびシステム
US7856554B2 (en) * 2005-07-25 2010-12-21 Silverbrook Research Pty Ltd Method of authenticating an object
JP2013143005A (ja) * 2012-01-11 2013-07-22 Aos Technologies Kk ショートメッセージ決済システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7856554B2 (en) * 2005-07-25 2010-12-21 Silverbrook Research Pty Ltd Method of authenticating an object
JP2010507143A (ja) * 2006-10-13 2010-03-04 フィリップス、マーク 携帯電話機ユーザ間での価値転送の方法およびシステム
JP2013143005A (ja) * 2012-01-11 2013-07-22 Aos Technologies Kk ショートメッセージ決済システム

Similar Documents

Publication Publication Date Title
KR102388233B1 (ko) 블록체인 기반의 nft를 이용한 음원 플랫폼의 서버에서 수행되는 서비스 제공 방법
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
TW201810151A (zh) 區塊鏈實施之方法及系統
RU2635233C2 (ru) Механизм, позволяющий использовать одноразовые карты в системе, предназначенной для приема карт согласно стандартам международной индустрии платежей
CN109416795A (zh) 多方交易的令牌聚合系统
MX2008013116A (es) Autentificacion para una transaccion comercial utilizando un modulo movil.
US20070179883A1 (en) System and method and computer readable code for visualizing and managing digital cash
CN102368325A (zh) 网络商业交易
CN101496059A (zh) 网络商业交易
CN103282923A (zh) 验证令牌与便携式计算设备的整合
CN101421754A (zh) 安全网络商业交易
JP2002512711A (ja) 携帯可能な身分証明要素でのトランザクション方法
SK167397A3 (en) Trusted agents for open distribution of electronic money
AU2011235531B2 (en) Message storage and transfer system
JPH10307885A (ja) 電子マネーシステム、電子マネーカード、電子マネー取引方法及び記録媒体
CN102592239A (zh) 网络商业交易
CN110910155A (zh) 信息处理装置、记录介质及信息处理方法
US7483863B2 (en) Electronic commerce information processing system and method
JP2003203191A (ja) 電子決済システム
KR100386331B1 (ko) 비밀번호에 의한 선사용 등록을 수행하는 선불카드 운용 방법 및 그 시스템
CN111047325A (zh) 一种收款系统及方法
KR100671800B1 (ko) 전자 신용 카드 운용장치
KR100394527B1 (ko) 부가가치통신망을 이용한 전자 지불방법
KR100371010B1 (ko) 전자화폐 교환방법
JP2001236435A (ja) 電子商取引システム、電子商取引方法及び情報処理装置

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040706

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070622

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070822

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080318