JP2004007350A - 情報処理システム及び情報処理方法 - Google Patents
情報処理システム及び情報処理方法 Download PDFInfo
- Publication number
- JP2004007350A JP2004007350A JP2002263018A JP2002263018A JP2004007350A JP 2004007350 A JP2004007350 A JP 2004007350A JP 2002263018 A JP2002263018 A JP 2002263018A JP 2002263018 A JP2002263018 A JP 2002263018A JP 2004007350 A JP2004007350 A JP 2004007350A
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- server
- encryption
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】既存のシステムを大きく変更することなく、簡易な構成により、効果的な不正使用防止機能を実現することによって、セキュリティを向上させつつ、利用者が携帯電話をカードの代用として店舗等において利用可能とする等、利用者の利便性、更には利用者の個人情報の秘匿性を向上させることにある。
【解決手段】この発明の情報処理システムは、携帯電話機1からの利用者情報を受信し、当該利用者情報に対応するカード番号情報に時間情報を付加した後に暗号化して暗号情報を生成し上記携帯電話機1に返信するサーバ2と、上記携帯電話機1の暗号情報を得て当該暗号情報を復号化し、上記時間情報に基づいて上記カード番号情報の有効性を判断し、当該カード番号情報が有効であると判断した場合には所定の決済処理を進める情報読取装置8と、を有する。
【選択図】 図1
【解決手段】この発明の情報処理システムは、携帯電話機1からの利用者情報を受信し、当該利用者情報に対応するカード番号情報に時間情報を付加した後に暗号化して暗号情報を生成し上記携帯電話機1に返信するサーバ2と、上記携帯電話機1の暗号情報を得て当該暗号情報を復号化し、上記時間情報に基づいて上記カード番号情報の有効性を判断し、当該カード番号情報が有効であると判断した場合には所定の決済処理を進める情報読取装置8と、を有する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、例えば、決済等の情報処理を行うシステム及び方法に係り、特に利用者が店舗等の加盟店において商品を購入した際、或いはサービスの提供を受けた際に、当該商品等の代金の支払い等に係る決済等を行うとき、当該利用者の個人情報の漏洩を防止し秘匿性を高める情報処理システム及び情報処理方法に関するものである。
【0002】
【従来の技術】
従来、店舗等において商品を購入し、或いはサービスの提供を受けた際に、利用者が保有するクレジットカード等を用いて決済を行うことは一般的になされている。図10には、従来技術に係る情報処理システムとしての決済システムの構成を示し説明する。この決済システムは、利用者の情報記憶媒体200と、加盟店に配設された情報読取装置201と、信販会社のサーバ202からなる。
【0003】
このような構成の下、利用者が店舗等の加盟店においてクレジットカード等の情報記憶媒体200を提示すると、情報読取装置201の情報読取部201aが当該情報記憶媒体200内の情報記憶部200aに記憶された情報Aを読み出して、送信/受信部201bを介してサーバ202側に送信する。こうして、サーバ202では、その内部の送信/受信部202aが当該情報Aを受信し、更に課金処理部202bにおいて所定の課金処理を行うことになる。
【0004】
一方、今日では、携帯電話機及びインターネットの普及に伴い、EコマースやMコマースが盛んに行われるようになっており、更にはインターネットのWebページを通じても様々なサービスが提供されている。かかるサービスの1つに携帯端末を利用した「チケットレスサービス」がある。これは、紙ベースで発券していた従来型のチケットの換わりに、電子メールを携帯端末に送信し、或いはWebサーバより携帯端末に識別情報を送信し、例えば店舗等の加盟店において当該携帯端末に表示されている情報に基いた識別を行うものであり、例えば映画や旅行のチケットやクーポン等の用途で利用されている。更に、インターネットを通じてWeb上でショッピングする「インターネットショッピング」や携帯端末を用いた「モバイルショッピング」の利用も増加の傾向にあるが、このようなサービスでは、インターネットを介して決済が行われることになる。
【0005】
そして、上記の如き決済を行う場合には、デジタル情報の欠点であるコピーや複製を防止するために、インターネットを介して送信される情報を、例えば公開鍵方式やバーコード方式等により暗号化することも一般的になされている。
【0006】
例えば特開2001−5883号公報では、決済システムに係る技術が開示されている。即ち、この決済システムでは、携帯型端末が、認証サーバから送信されたバーコード情報に基づきディスプレイにバーコードパターンを表示する。そして、店舗のPOSレジスタに接続されたバーコードリーダが、当該バーコードパターンを読み取り、取得した情報を決済コントローラに送信する。こうして決済コントローラが、当該情報に基づく決済を行う、というものである。
【0007】
【発明が解決しようとする課題】
しなしながら、上記チケットレスサービスが対象としている映画のチケットや電子クーポン等は、一度使用すると再利用が不可能であることから問題は少ないが、上記インターネットショッピングやモバイルショッピングで入力される利用者のクレジットカードの番号等に係る情報は再利用可能なものであり、当該情報がインターネットを介して送受信される過程で漏洩すると不正使用される可能性もあることから、そのセキュリティの面で更なる改善が嘱望されている。
【0008】
さらに、上記モバイルショッピングでは、そのサービスに加入している加盟店でのみショッピングが可能となるにすぎないことから、利用者の間に広く普及しているクレジットカードによる決済に比べると、その利便性は低い。
【0009】
また、前述した特開2001−5883号公報により開示された決済システム等に係る技術では、情報のセキュリティを高めるべくバーコード方式が採用されているものの、例えばクレジットカードの番号等に係る情報が再利用可能なものである点については考慮されておらず、従って、携帯端末の紛失時等における不正使用対策については、何等示唆も開示もされていない。
【0010】
本発明は、上記問題に鑑みてなされたもので、その目的とするところは、既存のシステムを大きく変更することなく、簡易な構成を付加するだけで、効果的な不正使用防止機能を実現し、セキュリティを向上させつつ、利用者が携帯電話機をカードの代用として店舗等において利用可能とする等、利用者の利便性や利用者の個人情報の秘匿性を向上させることにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、少なくとも携帯端末と通信する通信手段と、少なくとも利用者情報に対応する秘匿情報を記憶する記憶手段と、上記通信手段にて携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を上記記憶手段より読み出し、当該読み出した時間に基づく有効性情報を上記記憶手段に記憶するように制御する制御手段と、上記秘匿情報を暗号化して暗号情報を生成する暗号化手段と、上記暗号情報を復号化して秘匿情報を得る復号化手段と、上記記憶手段に記憶された有効性情報に基づいて、上記復号化手段による復号化により得られた秘匿情報の有効性を判断する有効性判断手段と、上記有効性判断手段の判断結果に基づき、所定の処理を行う処理手段と、を有することを特徴とする情報処理システムとしたものである。
【0012】
請求項2の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
【0013】
請求項3の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信する第1のサーバと、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には、上記秘匿情報を第2のサーバに送信する情報読取装置と、上記秘匿情報に基づいて所定の処理を行う第2のサーバと、を有することを特徴とする情報処理システムとしたものである。
【0014】
請求項4の発明は、少なくとも第1及び第2のサーバと情報読取装置が通信自在に接続された情報処理システムにおいて、携帯端末からの利用者情報を受信し、当該利用者情報を第2のサーバに送信して、当該利用者情報に対応する秘匿情報を受信し、当該秘匿情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信する第1のサーバと、上記携帯端末からの暗号情報を受信し、当該暗号情報を復号化して上記秘匿情報を得て当該秘匿情報を第2のサーバに送信する情報読取装置と、上記第1のサーバからの利用者情報を受信したときは、当該利用者情報に対応する秘匿情報を上記第1のサーバに送信するとともに、当該秘匿情報の有効性情報を保持し、上記第1のサーバからの秘匿情報を受信したときは、当該秘匿情報に対応する有効性情報に基づいて当該秘匿情報の有効性を判断し、当該判断結果に基づいて所定の処理を行う第2のサーバと、を有することを特徴とする情報処理システムとしたものである。
【0015】
請求項5の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
【0016】
請求項6の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードと第1時間情報とを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
【0017】
請求項7の発明は、上記情報読取装置は、携帯電話機の暗号情報に基づく表示を光学的に読み取る読取手段を更に有し、当該読取手段による光学的な読み取りにより携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項2乃至6のいずれかに記載の情報処理システムとしたものである。
【0018】
請求項8の発明は、上記情報読取装置は、携帯電話機と無線通信を行う無線通信手段を更に有し、当該無線通信手段による無線通信により携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項2乃至6のいずれかに記載の情報処理システムとしたものである。
【0019】
請求項9の発明は、上記情報読取装置は、復号化の時間が時間情報に係る時間よりも先行している場合には、上記秘匿情報を有効なものと判断する、ことを更なる特徴とする請求項2乃至3のいずれかに記載の情報処理システムとしたものである。
【0020】
請求項10の発明は、制御手段と記憶手段、暗号化手段、復号化手段、有効性判断手段、処理手段からなる情報処理システムによる情報処理方法であって、制御手段により、通信手段にて携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を記憶手段より読み出し、当該読み出した時間に基づく有効性情報を上記記憶手段に記憶するように制御し、暗号化手段により、上記秘匿情報を暗号化して暗号情報を生成し、復号化手段により、上記暗号情報を復号化して秘匿情報を得て、有効性判断手段により、上記記憶手段に記憶された有効性情報に基づいて、上記復号化手段による復号化により得られた秘匿情報の有効性を判断し、処理手段により、上記有効性判断手段の判断結果に基づき、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
【0021】
請求項11の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、上記サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を読み出し、当該秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、上記情報読取装置により、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には所定の処理を行うステップと、を有することを特徴とする情報処理方法としたものである。
【0022】
請求項12の発明は、少なくとも第1及び第2のサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、上記第1のサーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を読み出し、当該秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、上記情報読取装置により、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には、上記秘匿情報を第2のサーバに送信するステップと、上記第2のサーバにより、上記秘匿情報に基づいて所定の処理を行うステップと、を有することを特徴とする情報処理方法としたものである。
【0023】
請求項13の発明は、少なくとも第1及び第2のサーバと情報読取装置が通信自在に接続された情報処理システムによる情報処理方法において、上記第1のサーバにより、携帯端末からの利用者情報を受信し、当該利用者情報を第2のサーバに送信して、当該利用者情報に対応する秘匿情報を受信し、当該秘匿情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、上記情報読取装置により、上記携帯端末からの暗号情報を受信し、当該暗号情報を復号化して上記秘匿情報を得て当該秘匿情報を第2のサーバに送信するステップと、上記第2のサーバにより、上記第1のサーバからの利用者情報を受信したときは、当該利用者情報に対応する秘匿情報を上記第1のサーバに送信するとともに、当該秘匿情報の有効性情報を保持し、上記第1のサーバからの秘匿情報を受信したときは、当該秘匿情報に対応する有効性情報に基づいて当該秘匿情報の有効性を判断し、当該判断結果に基づいて所定の処理を行うステップと、を有することを特徴とする情報処理方法としたものである。
【0024】
請求項14の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読取装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
【0025】
請求項15の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードと第1時間情報とを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読み取り装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う、ことを特徴とする情報処理方法としたものである。
【0026】
請求項16の発明は、上記情報読取装置の読取手段が携帯電話機の表示を光学的に読み取ることで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項11乃至15のいずれかに記載の情報処理方法としたものである。
【0027】
請求項17の発明は、上記情報読取装置の無線通信手段が携帯電話機と無線通信を行うことで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項11乃至15のいずれかに記載の情報処理方法としたものである。
【0028】
請求項18の発明は、上記情報読取装置により、復号化の時間が時間情報に係る時間よりも先行している場合には、上記秘匿情報を有効なものと判断するステップを更に有することを特徴とする請求項11乃至12のいずれかに記載の情報処理方法としたものである。
【0029】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態について説明する。
【0030】
先ず、図1には、本発明の実施の形態に係る情報処理システムの概略構成を示し概説する。即ち、ここでは、後述する第1乃至第3の実施の形態に係る情報処理システム及び情報処理方法に共通する構成及び作用を説明する。
【0031】
図1(a)に示されるように、携帯電話機1は、インターネット等のネットワーク4を介してサービス提供者のサーバ2と通信自在に接続され、当該サーバ2は、信販会社のサーバ3a,3b・・・と専用線5a,5b・・・を介して通信自在に接続されている。以上の構成により、携帯電話機1において暗号化されたカード番号を2次元バーコードとして表示するまでの処理が実現される。
【0032】
尚、以下では、図1(a)のサーバ3a,3b・・・を符号3により総称し、専用線5a,5bを符号5により総称し、説明を更に進める。
【0033】
このような構成において、携帯電話機1は、ネットワーク4を介して、利用者情報をサーバ2に送信する。サーバ2は、この利用者情報を受信すると、ユーザ情報蓄積データベース18を参照して、当該利用者情報に対応するカード番号情報を取得する。尚、上記サーバ2が、ユーザ情報蓄積データベース18を具備していない場合には、信販会社のサーバ3と専用線5を介して通信を行うことで利用者のカード番号情報を取得する。続いて、サーバ2は、このカード番号情報に時間情報を付加した上で暗号化し、暗号情報を生成する。さらに、この暗号情報を2次元データに変換し、当該2次元データをネットワーク4を介して携帯電話機1側に返送する。この携帯電話機1は、この2次元データ受信すると、2次元バーコード等の態様で表示する。或いは、暗号化情報を記憶し、後述するように情報読取装置8と無線通信を行う。尚、上述のように時間情報を付加せずに、別途記憶手段に記憶し、有効性確認に用いる方法を採用することもできる。
【0034】
一方、図1(b)に示されるように、加盟店の情報読取装置8には変換部7を介してバーコードリーダ6が接続されている。この情報読取装置8は、専用線10a,10b・・・を介して、信販会社のサーバ3x,3y・・・と通信自在に接続されている。尚、上記バーコードリーダ6及び変換部7の構成に換えて、或いは当該構成と共に、携帯電話機1との間で無線通信を実現する無線通信部9を採用することも可能である。そして、このような無線通信部9を採用する場合には、携帯電話機1側にも同種の構成が必要となる。以上の構成により、携帯電話1において表示された2次元バーコードに基づく決済等の情報処理が実現される。
【0035】
尚、以下では、図1(b)のサーバ3x,3y・・・も符号3により総称し、専用線10a,10bを符号10により総称し、説明を更に進める。但し、サーバ3x,3yは、上記サーバ3a,3bとは別のサーバであってもよい。
【0036】
このような構成において、店舗等の加盟店において、利用者が2次元バーコードを表示した携帯電話機1を提示すると、バーコードリーダ6が当該2次元バーコードを読み取り、変換部7が当該2次元バーコードを暗号情報、更にはカード番号情報と時間情報に変換し、当該時間情報が有効であるか否かを判断する。そして、変換部7は、時間情報が有効であると判断した場合には、カード番号情報を情報読取装置8側に送信する。すると、情報読取装置8は、カード番号情報を専用線10を介して信販会社のサーバ3に送信する。こうして、サーバ3は、当該カード番号等に係る情報に基づいて所定の課金処理を行う。
【0037】
尚、上記無線通信部9を採用する場合、携帯電話機1は無線通信により暗号情報を無線通信部9に送信する。無線通信部9は、当該暗号情報を受信すると、当該暗号情報をカード番号情報と時間情報とに復号し、時間情報が有効であるか否かを判断する。以降、上記同様の処理がなされることになる。
【0038】
このように、実施の形態に係る情報処理システム及び方法では、カード番号情報に時間情報を付加した上で暗号化し、更に2次元データに変換することで、情報の秘匿性を高めている。また、決済時には、上記時間情報に基づいて情報の有効性を判断しているので、紛失時等における不正使用も防止される。
【0039】
なお請求項に記載の通信手段、制御手段、暗号化手段はサーバ2等が備えており、請求項に記載の記憶手段はサーバ2又はサーバ3が備えており、請求項に記載の復号化手段は情報読取装置8が備えており、請求項に記載の有効性判断手段は情報読取装置8又はサーバ3が備えており、請求項に記載の処理手段はサーバ3等が備えている。また、請求項記載のサーバとは、例えばサーバ2に相当する。
【0040】
また、秘匿情報とは、上記カード番号情報等に相当するものである。請求項記載の第1のサーバとはサーバ2等に相当し、第2のサーバとはサーバ3等に相当する。また、読取手段とはバーコードリーダ6及び変換器7等に相当し、無線通信手段とは無線通信部9等に相当する。但し、これらには限定されない。
【0041】
以下、このような特徴点をふまえつつ、本発明の第1の実施の形態に係る情報処理システム及び情報処理方法について更に詳細に説明する。
【0042】
先ず、図2には第1の実施の形態に係る情報処理システムの構成を示し説明する。図2に示されるように、この情報処理システムは、サービスの利用者の携帯電話機1、サービス提供者のサーバ2、店舗等の加盟店の2次元情報読取装置54及び情報読取装置8、信販会社のサーバ3からなる。ここでは、先に示した図1と同一構成については同一構成を付しているが、2次元情報読取装置54は図1(b)におけるバーコードリーダ6及び変換機7を含む構成要素である。
【0043】
以下、これら各構成要素について更に詳細に説明する。
【0044】
先ず、利用者の携帯電話機1は、全体の制御を司る制御部15、ID/PW入力部11、サービス選択部12、2次元データ蓄積部13、2次元データ表示部14、送受信部16が通信自在に接続され、構成されている。
【0045】
このような構成において、制御部15は、CPU等からなる。ID/PW入力部11は、利用者が自己のIDやPW等を入力するためのものであり、サービス選択部12は、利用者が所望とするサービスを選択枝の中から選択するためのものである。このID/PW入力部11及びサービス選択部12としては、例えば操作キー等を採用することができる。2次元データ蓄積部13は、サービス提供者のサーバ2から送信された2次元データを蓄積するためのものであり、メモリ等からなる。2次元データ表示部14は、上記2次元データ蓄積部13に蓄積された2次元データを表示するためのものであり、液晶表示ユニット等を採用することができる。そして、送受信部16はサービス提供者のサーバ2等との間での無線通信を実現するためのものである。尚、ここでは、携帯電話機1を例に挙げているが、これに限定されずPDA(Personal Digital Assistant)やノート型パーソナルコンピュータ等の携帯端末を採用することもできる。
【0046】
一方、サービス提供者のサーバ2は、認証部20、サービス選択部21、時間情報付加部22、暗号化部23、2次元データ化部24を少なくとも有した制御部19と、2次元データ蓄積部25と、送受信部17と、ユーザ情報蓄積DB18と、が通信自在に接続され、構成されている。
【0047】
このような構成において、送受信部17は、利用者の携帯電話機1等と通信を行うためのものである。ユーザ情報蓄積DB18は、利用者のIDやPW、携帯電話番号、更にはこれらに対応したカード番号等を蓄積するためのデータベースである(図5参照)。ここでは、これら各種情報は、利用者により事前に登録されているものとする。認証部20は、利用者について所定の認証を行うためのものである。サービス選択部21は、携帯電話機1のサービス選択部12により入力された情報に基づき、利用者のカード番号情報Aをユーザ情報蓄積DB18より読み出すためのものである。そして、時間情報付加部22は、上記情報Aに時間情報Tを付加するためのものである。暗号化部23は、公開鍵方式等により上記付加後の情報を暗号鍵により暗号化して暗号情報(A+T)を生成するためのものである。そして、2次元データ化部24は、上記暗号情報(A+T)を更に2次元データ[A+T]に変換するためのものであり、2次元データ蓄積部25は当該2次元データ[A+T]を蓄積するためのものであり、メモリ等からなる。
【0048】
一方、加盟店の2次元情報読取装置54は、2次元データ読取部26、2次元データ解析部27、復号部28、時間情報判定部29からなる。この2次元データ読取部26と2次元データ解析部27は、図1(b)のバーコードリーダ6に相当し、復号化部28と時間情報判定部29は変換部7に相当する。
【0049】
また、加盟店の情報読取装置8は、情報読取部30と送受信部31を有している。情報読取装置8としては、POS端末等を採用することができる。
【0050】
このような構成において、2次元データ読取部26は、携帯電話機1の2次元データ表示部14に表示された2次元データ[A+T]を、例えば光学的な手段により読み取るためのものである。2次元データ解析部27は、この2次元データ[A+T]を暗号情報(A+T)に変換するためのものである。
【0051】
そして、復号化部28は暗号情報(A+T)を復号鍵により暗号化前の情報に復号するためのものである。さらに、時間情報判定部29は、この暗号化前の情報より時間情報を読み出し、当該情報が有効であるか否かを判定するためのものである。また、情報読取部30は、上記暗号化前の情報よりカード番号情報Aを抽出するためのものである。そして、送受信部31は、当該カード番号情報Aを信販会社のサーバ3に送信するためのものである。
【0052】
一方、信販会社のサーバ3は、決済システムとしての機能も備えたものであって、送受信部32と課金処理部33とで構成されている。
【0053】
このサーバ3としては、公知の技術を採用することができるので、詳細な説明は省略するが、送受信部32は加盟店の情報読取装置8から送信されたカード番号情報Aを受信するためのものである。課金処理部33は、このカード番号情報Aに基づいて利用者に対する課金処理を行うためのものである。
【0054】
以下、図3のフローチャートを参照して、上述したような構成の第1の実施の形態に係る情報処理システムによる処理を詳細に説明する。尚、この処理は、本発明の第1の実施の形態に係る情報処理方法にも相当するものである。
【0055】
この情報処理システムによる一連の処理が開始されると、先ず、利用者により携帯電話機1のID/PW入力部11やサービス選択部12が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機1は、制御部15による制御の下、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2(上記URL)にアクセスを行うことになる(ステップS1)。
【0056】
サービス提供者のサーバ2は、この携帯電話機1からのアクセスを送受信部17を介して受けると、制御部19による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS2)。携帯電話機1は、送受信部16にてPW入力画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてPW入力画面を表示する(ステップS3)。
【0057】
このPW入力画面の様子は、例えば図4(a)に示される通りである。
【0058】
即ち、このPW入力画面100では、利用者に認証情報の入力を促す「認証情報を入力してください。」とのコメントと、PWを入力すべきPW入力領域100a、送信を指示するための送信指示ボタン100bが表示されている。尚、PW入力画面100は、これに限定されるものでないことは勿論である。即ち、例えばID入力領域等をPW入力画面100に適宜組み込むことも可能である。
【0059】
こうして、利用者により、ID/PW入力部11が操作され、PW入力領域100aにPWが入力され、送信ボタン100bが選択されると、この携帯電話機1は、制御部15による制御の下、PW情報を、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2に送信する(ステップS4)。
【0060】
サービス提供者のサーバ2は、送受信部17がPW情報を受信すると、認証部20が当該PW情報に基づく所定の認証処理を行い(ステップS5)、この認証が成立すると判断した場合には、続いて、カード選択画面に係るファイルを不図示のDBより読み出して、制御部19による制御の下、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS6)。
【0061】
こうして、携帯電話機1では、送受信部16が上記サーバ2からのカード選択画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてカード選択画面を表示する(ステップS7)。
【0062】
このカード選択画面の様子は、例えば図4(b)に示される通りである。
【0063】
即ち、このカード選択画面101では、利用者に対してカードの種類の選択を促す「カードの種類を選択してください。」とのコメントと、カードを実際に選択する選択肢(この例では3つの選択肢)を示したカード選択領域101a、送信を指示するための送信指示ボタン101bが表示されている。尚、このカード選択画面101は、これに限定されるものでないことは勿論である。
【0064】
続いて、利用者によりID/PW入力部11が操作され、カード選択領域101aにて所望とするカードが選択され、送信ボタン101bが選択されると、携帯電話機1は、制御部15による制御の下、カード選択に係る情報(以下、利用者情報と称する)を、送受信部16及びネットワーク4を介してサービス提供者のサーバ2に送信することになる(ステップS8)。
【0065】
そして、サービス提供者のサーバ2は、送受信部17が利用者情報を受信すると、ユーザ情報蓄積DB18より当該利用者情報に対応するカード番号情報Aを読み出す。ここで、サーバ2がユーザ情報蓄積DB18を有しない場合には、以下の手法を採る。即ち、サーバ2は、専用線5を介して信販会社のサーバ3に利用者情報を送信する(ステップS9)。すると、サーバ3は、利用者情報に対応するカード番号情報Aを読み出し、専用線5を介してサーバ2側に返信する(ステップS10)。この第1の実施の形態では、このいずれの手法によっても、利用者情報に対応したカード番号情報Aが取得されることになる。
【0066】
続いて、サービス提供者のサーバ2では、時間情報付加部22が、上記カード番号情報Aに時間情報Tを付加し付加情報A+Tを生成し、暗号化部23が、公開鍵方式等により上記付加情報A+Tを暗号鍵により暗号化して暗号情報(A+T)を生成する。そして、2次元データ化部24が、上記暗号情報(A+T)を更に2次元データ[A+T]に変換し、2次元データ蓄積部25が、この2次元データ[A+T]を蓄積する(ステップS11)。こうして、サーバ2は、制御部19による制御の下、この生成された2次元データ[A+T]を、送受信部17及びネットワーク4を介して、利用者の携帯電話機1に送信する(ステップS12)。
【0067】
そして、携帯電話機1は、この2次元データ[A+T]を送受信部16が受信すると、2次元データ蓄積部13に当該2次元データ[A+T]を蓄積する。そして、制御部15が、当該2次元データ[A+T]を読み出し、2次元データ表示部14に2次元データ表示画面を表示する(ステップS13)。
【0068】
ここで、この2次元データ表示画面は、図4(c)に示される通りである。
【0069】
即ち、この表示例では、2次元データ表示画面102には、例えば、認証完了後の動作を示唆する「認証できました。下記の2次元バーコードを加盟店に提示してください。」とのコメントと、2次元バーコード102aとが表示される。この2次元データ表示画面102は、この例に限定されるものでない。
【0070】
即ち、例えば上記認証完了の動作を示唆するコメントは上記例に限定されるものではなく、また、表示させないようにすることも可能である。
【0071】
こうして、利用者が店舗等の加盟店に出向き、当該加盟店において携帯電話機1を提示すると(ステップS14)、加盟店の2次元情報読取装置54の2次元データ読取部26は、携帯電話機1の2次元データ表示部14に表示された2次元データ[A+T]を読み取る(ステップS15)。2次元データ解析部27は、この2次元データ[A+T]を暗号情報(A+T)に変換し、更に復号部28は当該暗号情報(A+T)を復号鍵により暗号化前の付加情報A+Tに復号する。そして、時間情報判定部29は、この情報A+Tに含まれる時間情報Tに基づいて情報の有効性を判断する(ステップS16)。尚、この第1の実施の形態に係る情報処理システム及び方法では、時間情報判定部29は、復号部28による復号のタイミング(時間)が時間情報Tに係る時間よりも先であれば当該情報が有効なものと判断する。但し、判断の手法は、これに限定されないことは勿論である。
【0072】
こうして、時間情報判定部29が情報が有効なものであると判断すると、情報読取部30は、カード番号情報Aを送受信部31を介して信販会社のサーバ3に送信する(ステップS17)。サーバ3では、送受信部32がカード番号情報Aを受信し、課金処理部33にて所定の課金処理がなされる(ステップS18)。この課金処理については、公知の技術を採用することができるので、詳細な説明は省略する。以上で、決済処理に係る一連の処理を終了する。
【0073】
ここで、サービス提供者のサーバ2内のユーザ情報蓄積DB18の記憶内容は図5に示される。図5に示されるように、同DB103には、利用者の携帯電話番号とPW、複数のカード1、2,3・・・のカード番号情報及びポイント等が関連付けられて記憶されている。このカード番号情報に係る入力に基づき、図4(b)で先に示したカード選択画面101の表示態様は、変更される。即ち、例えば図6に示されるようにカード番号情報が入力された場合には、同図の如くカード選択領域104aに「AAAA」、「BBBB」、「CCCC」が表示されたカード選択画面104となる。このようなカスタマイズは、利用者が携帯電話機1とサーバ2との通信を行い、予め設定することになる。尚、サービス提供者のサーバ2により利用者の携帯電話機1からの要求に応じてカスタマイズされる画面は上記カード選択画面101に限られるものではなく、種々のサービスに係る選択画面を提供することができることは勿論である。この場合、サービス提供者は、当該選択に係る情報をユーザ情報蓄積DB18に適宜蓄積することになる。
【0074】
以上説明したように、本発明の第1の実施の形態に係る情報処理システム及び方法では、携帯電話機1からインターネット等のネットワーク4を介してサービス提供者のサーバ2に送信されるのは、利用者の携帯電話番号等に係る情報のみであり、カード番号情報はそのままの態様でやりとりされることはなく、暗号化され更に2次元データに変換された態様でのみサーバ2から携帯電話機1に送信されるに過ぎないので、カード番号情報の秘匿性が保持される。また、カード番号情報に時間情報が付加された後に暗号化(ワンタイム化)、更には2次元データ化されていることから、再利用可能な特質を有するカード番号情報を再利用不可能な態様で通信し、保持することができることから、セキュリティがより向上される。即ち、2次元データは、OTCN(One Time Card Number)とされていることから、不正コピーも防止され、偽バーコードの生成も不可能とされることになる。さらに、加盟店においては、従来から備えているPOSレジスタ等の情報読取装置8にバーコードリーダ6及び変換器7を付加するだけで本サービスを行うことが可能となることから、既存のインフラを継続して使用することも可能であり、設備投資負担も軽減され、幅広い分野の店舗等がサービスに加入することが予想される。そして、利用者にすれば、複数のクレジットカード等を携帯する必要がなくなり、携帯電話機のみで複数のクレジットカード等によるサービスを享受できるようになることから、利便性、利用率も高まる。
【0075】
次に、前述した特徴点をふまえつつ、本発明の第2の実施の形態に係る情報処理システム及び情報処理方法について更に詳細に説明する。
【0076】
先ず、図7には第2の実施の形態に係る情報処理システムの構成を示し説明する。図7に示されるように、この情報処理システムは、サービスの利用者の携帯電話機51、サービス提供者のサーバ52、店舗等の加盟店の無線通信装置53及び情報読取装置8、信販会社のサーバ3からなる。ここでは、図1及び図2と同一構成については同一構成を付しているが、無線通信装置53は、図1(b)における無線通信部9に相当する構成要素である。
【0077】
以下、これら各構成要素について更に詳細に説明する。
【0078】
先ず、利用者の携帯電話機51は、制御部15とID/PW入力部11、サービス選択部12、データ蓄積部40、近距離データ通信部41、そして近距離データ通信指示部42が通信自在に接続され、構成されている。
【0079】
このような構成において、制御部15は、全体の制御を司るものであり、CPU等からなる。ID/PW入力部11は利用者が自己のIDやPW等を入力するためのものであり、サービス選択部12は利用者が所望とするサービスを選択枝の中から選択するためのものである。このID/PW入力部11及びサービス選択部12としては、例えば操作キー等を採用することができる。データ蓄積部40は、サービス提供者のサーバ2から送信された暗号情報等を蓄積するものであり、メモリ等からなる。近距離データ通信部41は、加盟店の無線通信装置53内の近距離データ通信部43との間で無線通信を行うものであり、例えばBluetooth、IrDA、RFID等からなる。近距離データ通信指示部42は、上記近距離データ通信部41による通信を指示するためのものである。尚、ここでは、携帯電話機1を例に挙げているが、これに限定されずPDA(Personal Digital Assistant)、ノートパソコン等を採用することもできることは勿論である。
【0080】
一方、サービス提供者のサーバ52は、送受信部17とユーザ情報蓄積DB18、認証部20、サービス選択部21、時間情報付加部22、暗号化部23等を有している。そして、これら認証部20、サービス選択部21、時間情報付加部22、暗号化部23は、全て制御部19に含まれている。
【0081】
このような構成において、上記送受信部17は、利用者の携帯電話機51等との通信を行うためのものである。ユーザ情報蓄積DB18は、利用者のIDやPW、携帯電話番号、更にはこれらに対応したカード番号等を蓄積するためのデータベースである(図5参照)。そして、認証部20は、利用者について所定の認証を行うためのものである。サービス選択部21は、携帯電話機1のサービス選択部12により入力された情報に基づき、利用者のカード番号情報Aをユーザ情報蓄積DB18より読み出すためのものである。時間情報付加部22は、上記情報Aに時間情報Tを付加するためのものである。そして、暗号化部23は、例えば公開鍵方式等により上記時間情報Tが付加された後の情報A+Tを、暗号鍵により暗号化して、暗号情報(A+T)を生成するものである。
【0082】
一方、加盟店の無線通信装置53は、近距離データ通信部43、復号化部28、時間情報判定部29からなる。情報読取装置8は、情報読取部30と送受信部31を有している。尚、この情報読取装置8としては、POS端末等を採用することができるが、これに限定されないことは勿論である。
【0083】
このような構成において、近距離データ通信部43は、携帯電話機51の近距離データ通信部41との間で無線通信を行うためのものであり、例えばBluetooth、IrDA、RFID等からなる。復号化部28は暗号情報(A+T)を復号鍵により暗号化前の情報に復号するためのものである。そして、時間情報判定部29は、この暗号化前の情報より時間情報を読み出し、当該情報が有効であるか否かを判定するためのものである。情報読取部30は、暗号化前の情報よりカード番号情報Aを抽出するためのものである。そして、送受信部31は、当該カード番号情報Aを信販会社のサーバ3に送信するためのものである。
【0084】
また、信販会社のサーバ3は、決済システムとしての機能も備えたものであって、送受信部32と課金処理部33とで構成されている。
【0085】
このサーバ3としては、公知の技術を採用することができるので、詳細な説明は省略するが、送受信部32は加盟店の情報読取装置8から送信されたカード番号情報Aを受信するためのものである。課金処理部33は、このカード番号情報Aに基づいて利用者に対する課金処理を行うためのものである。
【0086】
以下、図8のフローチャートを参照して、上述したような構成の第2の実施の形態に係る情報処理システムによる処理を詳細に説明する。尚、この処理は、本発明の第2の実施の形態に係る情報処理方法にも相当するものである。
【0087】
利用者により、携帯電話機51のID/PW入力部11やサービス選択部12が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機51は、制御部15による制御の下、送受信部16及びネットワーク4を介して、サービス提供者のサーバ52にアクセスする(ステップS21)。
【0088】
サービス提供者のサーバ52は、この携帯電話機51によるアクセスを送受信部17にて受信すると、制御部19による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部17及びネットワーク4を介して、携帯電話機51に送信することになる(ステップS22)。
【0089】
こうして、携帯電話機51は、送受信部16にてPW入力画面に係るファイルを受信すると、制御部15による制御の下、不図示の表示部においてPW入力画面(図4(a)で前述)を表示する(ステップS23)。
【0090】
続いて、利用者によりID/PW入力部11が操作され、PW入力領域100aにパスワードが入力され、送信ボタン100bが選択されると、携帯電話機51は、制御部15による制御の下、PW情報を、送受信部16及びネットワーク4を介して、サービス提供者のサーバ52に送信する(ステップS24)。
【0091】
サービス提供者のサーバ52は、送受信部17がPW情報を受信すると、認証部20が当該PW情報に基づく所定の認証処理を行い(ステップS25)、この認証が成立するものと判断した場合には、カード選択画面に係るファイルを不図示のDBより読み出し、制御部19による制御の下、送受信部17及びネットワーク4を介して、携帯電話機51に送信することになる(ステップS26)。
【0092】
こうして、携帯電話機1では、送受信部16がカード選択画面に係るファイルを受信すると、制御部15による制御の下、不図示の表示部においてカード選択画面(図4(b)で前述)を表示することになる(ステップS27)。
【0093】
続いて、利用者によりID/PW入力部11が操作され、カード選択領域101aにて所望とするカードが選択され、送信ボタン101bが選択されると、携帯電話機51は、制御部15による制御の下、利用者情報を、送受信部16及びネットワーク4を介してサービス提供者のサーバ52に送信する(ステップS28)。そして、サービス利用者のサーバ52は、送受信部17が利用者情報を受信すると、ユーザ情報蓄積DB18より当該利用者情報に対応するカード番号情報Aを読み出す。尚、ユーザ情報蓄積DB18を有していない場合には、以下の手法を採る。即ち、サーバ52は、専用線5を介して信販会社のサーバ3に利用者情報を送信する(ステップS29)。そして、サーバ3は、この利用者情報を受信すると、当該利用者情報に対応するカード番号情報Aを読み出し、専用線5を介してサーバ52側に返信する(ステップS30)。このいずれの手法によっても利用者情報に対応したカード番号情報Aが取得されることになる。
【0094】
続いて、サービス提供者のサーバ52では、時間情報付加部22が上記カード番号情報Aに時間情報Tを付加し付加情報A+Tを生成し、暗号化部23が公開鍵方式等により上記付加情報A+Tを暗号鍵により暗号化して暗号情報(A+T)を生成する(ステップS31)。そして、サーバ52は、制御部19による制御の下で、この暗号情報A+Tを、送受信部17及びネットワーク4を介して、利用者の携帯電話機51に送信することになる(ステップS32)。そして、携帯電話機51では、この暗号情報A+Tを送受信部16が受信すると、データ蓄積部40に当該暗号情報(A+T)を蓄積する。尚、このとき、不図示の表示部に「カード情報を受信しました。」との確認表示をしてもよい(ステップS33)。続いて、制御部15が当該暗号情報(A+T)を読み出し、近距離データ通信指示部42の指示に基づき近距離データ通信部41が当該暗号情報(A+T)を加盟店の情報読取装置52に無線で送信する(ステップS34,S35)。
【0095】
加盟店の情報読取装置53の近距離データ通信部43は、この暗号情報(A+T)を受信し、更に復号部28は当該暗号情報(A+T)を復号鍵により暗号化前の付加情報A+Tに復号する。そして、時間情報判定部29は、この情報A+Tに含まれる時間情報Tに基づいて情報の有効性を判断する(ステップS36)。
【0096】
尚、この第2の実施の形態に係る情報処理システム及び方法では、時間情報判定部29では、復号部28により暗号情報A+Tを復号した時間が時間情報Tに係る時間よりも先であれば当該情報が有効なものと判断している。但し、有効性判断の手法は、これに限定されるものではないことは勿論である。
【0097】
こうして、情報の有効性が確認されると、情報読取部30がカード番号情報Aを送受信部31を介して信販会社のサーバ3に送信する(ステップS37)。サーバ3では、送受信部32がカード番号情報Aを受信し、課金処理部33にて所定の情報処理、例えば課金処理等を行う(ステップS38)。
【0098】
尚、この課金処理については、公知の技術を採用することができるので、ここでは詳細な説明は省略する。
【0099】
ここで、サービス提供者のサーバ52内のユーザ情報蓄積DB18の記憶内容は、先に図5に示した通りであり、これについての詳細は前述した通りであるので、ここでは重複した説明は省略する。
【0100】
以上説明したように、本発明の第2の実施の形態に係る情報処理システム及び情報処理方法では、携帯電話機51からインターネット等のネットワーク4を介してサービス提供者のサーバ52に送信されるのは、利用者の携帯電話番号等に係る情報のみであり、カード番号情報はそのままの態様でやりとりされることはなく、暗号化された態様でのみサーバ52から携帯電話機51に送信されるに過ぎないので、カード番号情報の秘匿性が保持される。また、カード番号情報に時間情報が付加された後に暗号化されていることから、再利用可能な特質を有するカード番号情報を再利用不可能な態様で通信、保持することができセキュリティがより向上される。即ち、暗号情報は、OTCN(One Time Card Number)とされていることから、不正コピーも防止され、偽バーコードの生成も不可能とされることになる。さらに、加盟店においては、従来から備えているPOSレジスタ等の情報読取装置8に無線通信装置53を付加するだけで本サービスを行うことが可能となることから、既存のインフラが可能であり、設備投資負担も軽減され、幅広い分野の店舗等がサービスに加入することが予想される。
【0101】
そして、利用者にすれば、複数のクレジットカード等を携帯する必要がなくなり、携帯電話機のみで複数のクレジットカード等によるサービスを享受できるようになることから、利便性、利用率も高まることとなる。
【0102】
次に、前述した特徴点をふまえつつ、本発明の第3の実施の形態に係る情報処理システム及び情報処理方法について更に詳細に説明する。
【0103】
第3の実施の形態に係る情報処理システムは、先に示した図2の構成において時間情報付加部22を構成上省略し、サービス提供者のサーバ2から利用者情報が信販会社等のサーバ3に送信され、その応答としてカード番号情報を当該サーバ2に返信した際に、発行時間をサーバ3が別途保持し、加盟店からの要求に応じて、適宜、情報の有効性判断をサーバ3が行うようにしたものである。
【0104】
このように、第3の実施の形態は、図2の構成と略同一であることから、これらと同一構成については同一符号をもって説明を進める。尚、第3の実施の形態は、図7と同様の構成によっても実現されることは勿論である。
【0105】
以下、図9のフローチャートを参照して、第3の実施の形態に係る情報処理システムによる処理を詳細に説明する。尚、この処理は、本発明の第3の実施の形態に係る情報処理方法にも相当するものである。
【0106】
この情報処理システムによる一連の処理が開始されると、先ず、利用者により携帯電話機1のID/PW入力部11やサービス選択部12が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機1は、制御部15による制御の下、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2(上記URL)にアクセスを行うことになる(ステップS51)。
【0107】
サービス提供者のサーバ2は、この携帯電話機1からのアクセスを送受信部17を介して受けると、制御部19による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS52)。携帯電話機1は、送受信部16にてPW入力画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてPW入力画面を表示する(ステップS53)。
【0108】
このPW入力画面の様子は、先に図4(a)に示した通りである。
【0109】
こうして、利用者により、ID/PW入力部11が操作され、PW入力領域100aにPWが入力され、送信ボタン100bが選択されると、この携帯電話機1は、制御部15による制御の下、PW情報を、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2に送信する(ステップS54)。
【0110】
サービス提供者のサーバ2は、送受信部17がPW情報を受信すると、認証部20が当該PW情報に基づく所定の認証処理を行い(ステップS55)、この認証が成立すると判断した場合には、続いて、カード選択画面に係るファイルを不図示のDBより読み出して、制御部19による制御の下、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS56)。
【0111】
こうして、携帯電話機1では、送受信部16が上記サーバ2からのカード選択画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてカード選択画面を表示する(ステップS57)。
【0112】
このカード選択画面の様子は、先に図4(b)に示した通りである。
【0113】
続いて、利用者によりID/PW入力部11が操作され、カード選択領域101aにて所望とするカードが選択され、送信ボタン101bが選択されると、携帯電話機1は、制御部15による制御の下、カード選択に係る情報(以下、利用者情報と称する)を、送受信部16及びネットワーク4を介してサービス提供者のサーバ2に送信することになる(ステップS58)。
【0114】
そして、サービス提供者のサーバ2は、送受信部17が利用者情報を受信すると、サーバ2は、専用線5を介して信販会社のサーバ3に利用者情報を送信する(ステップS59)。すると、サーバ3は、利用者情報に対応するカード番号情報Aを読み出し、専用線5を介してサーバ2側に返信する(ステップS60)。このとき、信販会社等のサーバ3は、サーバ2にカード番号情報を返信した時間(以下、発行時間と称する)を記録又は記憶する(ステップS62)。
【0115】
続いて、サービス提供者のサーバ2では、暗号化部23が公開鍵方式等により上記カード番号情報Aを暗号鍵により暗号化して暗号情報(A)を生成する。そして、2次元データ化部24が、上記暗号情報(A)を更に2次元データ[A]に変換し、2次元データ蓄積部25が、この2次元データ[A]を蓄積する(ステップS61)。こうして、サーバ2は、制御部19による制御の下、この生成された2次元データ[A]を、送受信部17及びネットワーク4を介して、利用者の携帯電話機1に送信する(ステップS63)。
【0116】
そして、携帯電話機1は、2次元データ[A]を送受信部16が受信すると、2次元データ蓄積部13に2次元データ[A]を蓄積する。そして、携帯電話機1では、制御部15が、2次元データ[A]を読み出し、2次元データ表示部14に2次元データ表示画面を表示することになる(ステップS64)。
【0117】
尚、この2次元データ表示画面は、先に図4(c)に示した通りである。
【0118】
こうして、利用者が店舗等の加盟店に出向き、当該加盟店において携帯電話機1を提示すると(ステップS65)、加盟店の2次元情報読取装置54の2次元データ読取部26は、携帯電話機1の2次元データ表示部14に表示された2次元データ[A]を読み取る(ステップS66)。2次元データ解析部27は、この2次元データ[A]を暗号情報(A)に変換し、更に復号部28は当該暗号情報(A)を復号鍵により暗号化前のカード番号情報Aに復号する(ステップS67)。
【0119】
次いで、加盟店の情報読取装置8は、信販会社等のサーバ3に上記カード番号情報Aの有効性判断を依頼する(ステップS68)。
【0120】
この依頼を受けた信販会社等のサーバ3は、先にステップS62で記録又は記憶した発行時間に係る情報に基づいて、カード番号情報Aの有効性を判断することになる(ステップS69)。ここでは、例えば発行時間から所定時間経過している場合には当該情報を無効とし、発行時間経過前であれば有効とするといった判断を行うことになるが、その手法はこれに限定されるものではない。
【0121】
尚、上記「発行時間」とは、発行時刻を示す場合と許容経過時間そのものを示す場合の双方が含まれる広い概念であることは勿論である。
【0122】
こうして、サーバ3がカード番号情報Aが有効であると判断した場合には、当該サーバ3は通常のカード処理依頼(オーソリゼーション)用の選択情報を加盟店の情報読取装置8側に送信し(ステップS70)、以降、サーバ3の課金処理部33にて所定の情報処理、例えば課金処理等がなされる(ステップS71)。この課金処理については、公知の技術を採用することができるので、詳細な説明は省略する。以上で、決済処理に係る一連の処理を終了する。
【0123】
以上説明したように、本発明の第3の実施の形態に係る情報処理システム及び情報処理方法では、携帯電話機51からインターネット等のネットワーク4を介してサービス提供者のサーバ52に送信されるのは、利用者の携帯電話番号等に係る情報のみであり、カード番号情報はそのままの態様でやりとりされることはなく、暗号化された態様でのみサーバ52から携帯電話機51に送信されるに過ぎないので、カード番号情報の秘匿性が保持される。また、カード番号情報を発行した時間を信販会社等のサーバ3が保持しており、適宜、加盟店の情報読取装置8からの要求に応じてカード番号情報の有効性を判断するので、再利用可能な特質を有するカード番号情報を再利用不可能な態様で通信、保持することができセキュリティがより向上される。さらに、加盟店においては、従来から備えているPOSレジスタ等の情報読取装置8に簡易な構成をを付加するだけで本サービスを行うことが可能となることから、既存のインフラが可能であり、設備投資負担も軽減され、幅広い分野の店舗等がサービスに加入することが予想される。
【0124】
そして、利用者にすれば、複数のクレジットカード等を携帯する必要がなくなり、携帯電話機のみで複数のクレジットカード等によるサービスを享受できるようになることから、利便性、利用率も高まることとなる。
【0125】
次に、本発明の第4の実施の形態について説明する。
【0126】
図11,12には、本発明の第4の実施の形態に係る情報処理システムの構成を示し説明する。先ず、図11に示されるように、サーバ300は、ユーザ情報蓄積DB301、認証部302、サービス選択部303、共通キーK1蓄積部304、第1演算部305、第2共通キーK2生成部306、暗号化部307、バーコード生成部308、そして送受信部309からなる。ユーザ情報蓄積DB301は、利用者のIDやPW、携帯電話番号、これらに対応したカード番号、更にはPINコードP等を蓄積するためのものである。第4の実施の形態では、これら各種情報は、利用者により事前に登録されているものとする。ここで、PINコードとは、個人認証用の数字及び文字列である所謂暗証番号を意味している。
【0127】
一方、図11、図12に示されるように、利用者の携帯電話機400は、CPU等からなる携帯電話機400全体の制御を司る制御部406、ID/PW入力部402、サービス選択部403、2次元データ蓄積部404、液晶表示ユニット等の2次元データ表示部405、そして送受信部401からなる。
【0128】
尚、第4の実施の形態では、携帯電話機1を例に挙げているが、これに限定されることなく、例えばPDAやノート型パーソナルコンピュータ等の携帯端末を採用することもできることは勿論である。
【0129】
さらに、図12に示されるように、加盟店の2次元情報読取装置500は、2次元データ読取部501、2次元データ解析部502、復号化部503、逆演算部507、認証部508、共通キー蓄積部504、PIN入力部505、第2共通キー生成部506からなる。加盟店の情報読取装置600は情報読取部601と送受信部602からなり、サーバ700は課金処理部701と送受信部702からなる。情報読取装置600には、POS端末等を採用できる。サーバ700は、決済システムとしての機能も備えたものであり、公知の技術を採用することができるので、詳細な説明は省略する。
【0130】
そして、図11に示されるように、サーバ300と携帯電話機400とは、それぞれの送受信部309,401を介して通信自在に構成されている。更に、図12に示されるように、携帯電話機400と2次元情報読取装置は通信自在に構成されており、2次元情報読取装置500と情報読取装置600、サーバ700は通信自在に構成されている。
【0131】
以下、図11、図12を参照しつつ、この第4の実施の形態に係る情報処理システムによる特徴のある動作について詳細に説明する。
【0132】
この情報処理システムによる一連の処理が開始されると、利用者により携帯電話機400のID/PW入力部402やサービス選択部403が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機400は、制御部406による制御の下、送受信部401及びネットワークを介して、サービス提供者のサーバ300(上記URL)にアクセスを行う。
【0133】
このサービス提供者のサーバ300は、この携帯電話機400からのアクセスを送受信部309を介して受けると、不図示の制御部による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部309及びネットワークを介して、携帯電話機400に送信する。携帯電話機400は、送受信部401にてPW入力画面に係るファイルを受信すると、制御部406による制御の下、2次元データ表示部405においてPW入力画面を表示する。このPW入力画面の様子は、例えば先に図4(a)に示した通りである。こうして、利用者により、ID/PW入力部402が操作され、PWが入力されると、この携帯電話機400は、制御部406による制御の下、PW情報を、送受信部401及びネットワークを介して、サービス提供者のサーバ300に送信する。
【0134】
このサービス提供者のサーバ300は、送受信部309がPW情報を受信すると、認証部302が当該PW情報に基づく所定の認証処理を行い、この認証が成立すると判断した場合には、続いて、カード選択画面に係るファイルを不図示のDBより読み出して、不図示の制御部による制御の下、送受信部309及びネットワークを介して、携帯電話機400に送信する。
【0135】
こうして、携帯電話機400では、送受信部401が上記サーバ300からのカード選択画面に係るファイルを受信すると、制御部406による制御の下、2次元データ表示部405においてカード選択画面を表示する。このカード選択画面の様子は、例えば先に図4(b)に示した通りである。
【0136】
続いて、利用者によりID/PW入力部402が操作され、所望とするカードが選択されると、携帯電話機400は、制御部406による制御の下、選択情報を、送受信部401及びネットワークを介してサービス提供者のサーバ300に送信することになる。サービス提供者のサーバ300は、送受信部309が選択情報を受信すると、サービス選択部303がユーザ情報蓄積DB301より当該利用者情報に対応するカード番号情報Aを読み出す。尚、サーバ300がユーザ情報蓄積DB301を有していない場合には、専用線を介して信販会社のサーバに利用者情報を送信し、当該信販会社のサーバから送られる、利用者情報に対応するカード番号情報Aを、専用線を介して受信する。
【0137】
続いて、サービス提供者のサーバ300では、共通キーK1蓄積部304に予め蓄積されている共通キーK1とユーザ情報蓄積DB301内のPINコードPとに基づいて、第2共通キー生成部306にて共通キーK2を生成する。このPINコードPは、請求項記載の第1暗証コードの一例に相当する。
【0138】
第1演算部305は、カード番号情報AとPINコードPとに基づいて、新たなデータA1を生成する。このデータA1は、請求項記載の付加情報の一例に相当する。この演算は、可逆的な演算であれば、種々の方法を採用するこができることは勿論である。暗号化部307では、上記データA1を共通キーK2を用いて暗号化し、暗号化データA2を生成する。この共通キーK2は、請求項記載の第2共通鍵情報の一例に相当する。また、暗号化データA2は、請求項記載の暗号情報の一例に相当する。バーコード生成部308では、この生成された暗号化データA2を2次元バーコード化し、2次元データA3を生成して、送受信部309を介して携帯電話機400に送信することになる。
【0139】
携帯電話機400は、2次元データA3を送受信部401にて受信すると、2次元データ蓄積部404に当該2次元データA3を蓄積する。そして、制御部406が、当該2次元データA3を読み出し、2次元データ表示部405に2次元データ表示画面を表示する。ここで、この2次元データ表示画面は、例えば先に図4(c)に示した通りであるが、これには限定されない。
【0140】
こうして、利用者が店舗等の加盟店に出向き、当該加盟店において携帯電話機400を提示すると、加盟店の2次元情報読取装置500の2次元データ読取部501は、携帯電話機400の2次元データ表示部405に表示された2次元データA3を読み取る。2次元データ解析部502は、この2次元データA3を暗号化データA2に変換する。第2共通キー生成部506は、PIN入力部505にて入力されたPINコードP’と共通キー蓄積部504に蓄積されている共通キーK1とに基づいて共通キーK2’を生成する。このPINコードP’は、請求項記載の第2暗証コードの一例に相当する。また、共通キーK2’は、請求項記載の第3暗証コードの一例に相当する。ここで、PIN入力部505より入力されたPINコードP’が正しければ、P=P’、K2=K2’となる。
【0141】
次いで、復号化部503は、暗号化データA2を共通キーK2’によりデータA1’に復号する。ここで、上記P=P’であれば、A1’=A1となる。
【0142】
そして、逆演算部507にて、当該データA1’を逆演算してカード番号情報AとPINコードP”に分離抽出する。このPINコードP”は、請求項記載の第3暗証コードの一例に相当する。そして、認証部508では、所定の逆演算により生成されたP”とPIN入力部505にて入力されたP’とを比較し、両者が一致していれば、カード番号情報Aを読み読取装置600に送信することになる。そして、情報読取部601は、カード番号情報Aを送受信部602を介して信販会社のサーバ700に送信する。
【0143】
サーバ700では、送受信部702がカード番号情報Aを受信し、課金処理部701にて所定の課金処理がなされる。この課金処理については、公知の技術を採用することができる。以上で、一連の処理を終了する。
【0144】
以上説明した第4の実施の形態に係る情報処理システム及び方法では、PINコードP’を共通キーK1の一部として新たな共通キーK2’を生成し、当該共通キーK2’で復号化する構成としたため、従来方式に比して高いセキュリティを実現することができる。更に、時間情報の要素がなくなるため、バーコード情報を携帯端末機400内に蓄積しても使用可能となる。即ち、携帯電話機400が圏外であっても利用可能な状況をつくれる。この場合、利用の度にサーバ300と通信する必要がなくなるため、通信費用が低減される。
【0145】
尚、この第4の実施の形態では、上記暗号化、復号化処理中の中間演算結果等は不図示の揮発性メモリ等に一時的に最小限の期間保存するものとし、演算終了後は速やかに消去している。更に、共通キーK1の不図示のデコーダユニットへの保存は、当該デコーダユニットが盗難等にあってメモリ解析されても、当該共通キーK1の記憶領域が見出せないような工夫がされている。また、PIN入力部505からの入力は、人間が行う通常操作以上の速度で入力された場合には受け付けないものとし、不正アクセスを防止している。また、連続して所定回数以上のPINコードの入力エラーが起きた場合には、当該入力を所定期間受け付けないようにして、不正を防止している。
【0146】
次に、本発明の第5の実施の形態について説明する。
【0147】
図13,14には、本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。ここでは、先に説明した第4の実施の形態と同一構成ついては同一符号を付し、共通する構成、作用については重複した説明を省略し、特徴ある部分を中心に説明する。図13に示されるように、サーバ350には、時間情報生成部310が組み込まれている点で、図11のサーバ300と構成上の相違がある。更に、図14に示されるように、2次元情報読取装置550には、認証部508に代えて認証および時間情報判定部509が組み込まれている点で、図12の2次元情報読取装置500と構成上の相違がある。
【0148】
以下、図13,図14を参照しつつ、この第5の実施の形態に係る情報処理システムによる特徴のある動作について詳細に説明する。
【0149】
この第5の実施の形態では、次の点で第4の実施の形態と相違する。
【0150】
即ち、図13において、サービス提供者のサーバ350では、共通キーK1蓄積部304に予め蓄積されている共通キーK1とユーザ情報蓄積DB301内のPINコードPとに基づいて、第2共通キー生成部306にて共通キーK2を生成する。そして、第1演算部305は、カード番号情報AとPINコードP、時間情報生成部位310が生成する時間情報Tとに基づいて、新たなデータA1を生成する。この時間情報Tは、請求項記載の第1時間情報の一例に相当する。このように、時間情報生成部位310が生成する時間情報Tを含めてデータA1を生成している点が第5の実施の形態と相違する。暗号化部307では、上記データA1を共通キーK2を用いて暗号化し、暗号化データA2を生成する。バーコード生成部308では、この生成された暗号化データA2を2次元バーコード化し、2次元データA3を生成して、送受信部309を介して、携帯電話機400に送信する。これ以降は、第4の実施の形態と同様である。
【0151】
一方、図14において、逆演算部507にて、当該データA1を逆演算してカード番号情報AとPINコードP、時間情報T’に分離抽出する。この時間情報T’は、請求項記載の第2時間情報に相当する。P=P’である場合には、T=T’となる。そして、認証および時間情報判定部509では、所定の逆演算により生成されたP”とPIN入力部505にて入力されたP’とを比較して両者が一致しているか否かを判断することで認証を行うと共に、この時間情報T’(P=P’であれば、T’=Tとなる)に基づいて情報の有効性を判断する。
【0152】
即ち、この第5の実施の形態に係る情報処理システム及び方法では、認証および時間情報判定部509は、時間情報判定については、復号化部503による復号のタイミング(時間)が時間情報T’(=T)に係る時間よりも先であれば当該情報が有効なものと判断する。或いは、認証および時間情報判定部509での判定のタイミング、つまり現在時刻が時間情報T’(=T)を経過していなければ当該情報が有効なものと判断する。
【0153】
但し、判断の手法は、これに限定されない。
【0154】
以上説明したように、第5の実施の形態では、例えば抽出された時間情報Tを本サービスの有効期限や更新期限とする事で、従来方式よりも高いセキュリティを実現することができる。即ち、正規のPINコードが入力されれば、センタに問い合わせることなく、当該サービスの有効期限をチェックすることが可能となり、不正使用を効率的に防止することができる。また、二次元バーコードに埋め込む時間情報Tを2次元コード生成時刻の数分後(例えば10分後)にしておくことで、携帯電話機400を紛失し且つPINコードが見出されてしまった場合でも、時間経過により二次元バーコードの読み取りが不可能になることから、より高いセキュリティを実現できる。
【0155】
尚、この発明には、以下の内容も含まれることは勿論である。
【0156】
即ち、第1に、少なくともサーバ(300)と情報読取装置(500)が通信自在に接続された情報処理システムにおいて、
上記サーバ(300)は、利用者情報と秘匿情報、暗証コードを記憶している記憶手段(301)と、上記携帯端末からの利用者情報に対応する秘匿情報、第1暗証コードを上記記憶手段から読み出し、当該秘匿情報に第1暗証コードを付加して第1付加情報を生成する演算手段(305)と、上記予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵情報を生成する第2共通鍵情報生成手段(306)と、この第2共通鍵情報により上記第1付加情報を暗号化して暗号情報を生成する暗号化手段(307)と、この暗号化情報を携帯電話機(400)に送信する送受信手段(309)と、を有し、
上記情報読取装置(500)は、第2暗証コードの入力を受け付ける第2暗証コード入力手段(505)と、この第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成する第3共通鍵情報生成手段(506)と、上記携帯端末(400)からの暗号情報を上記第3共通鍵情報により復号して第2付加情報を生成する復号化手段(503)部と、この第2付加情報を逆演算して秘匿情報と第3暗証コードとに分離する逆演算手段(507)と、この第3暗証コードと上記第2暗証コードとを比較し、両者が一致する場合には上記秘匿情報が有効であるものと判断する認証手段(508)と、を有する、
ことを特徴とする情報処理システム、である。
【0157】
第2に、少なくともサーバ(350)と情報読取装置(550)が通信自在に接続された情報処理システムにおいて、
上記サーバ(350)は、利用者情報と秘匿情報、暗証コードを記憶している記憶手段(301)と、上記携帯端末からの利用者情報に対応する秘匿情報、第1暗証コードを上記記憶手段から読み出し、当該秘匿情報に第1暗証コード及び第1時間情報を付加して第1付加情報を生成する演算手段(305)と、上記予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵情報を生成する第2共通鍵情報生成手段(306)と、この第2共通鍵情報により上記第1付加情報を暗号化して暗号情報を生成する暗号化手段(307)と、この暗号化情報を携帯電話機(400)に送信する送受信手段(309)と、を有し、
上記情報読取装置(550)は、第2暗証コードの入力を受け付ける第2暗証コード入力手段(505)と、この第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成する第3共通鍵情報生成手段(506)と、上記携帯端末(400)からの暗号情報を上記第3共通鍵情報により復号して第2付加情報を生成する復号化手段(503)部と、この第2付加情報を逆演算して秘匿情報と第3暗証コード、第2時間情報とに分離する逆演算手段(507)と、この第3暗証コードと上記第2暗証コードとの比較結果、及び上記第2時間情報とに基づいて、上記秘匿情報が有効であるか否かを判断する認証および時間情報判定手段(509)と、を有する、
ことを特徴とする情報処理システム、である。
【0158】
なお、上記第2の態様では、一例ではあるが、認証および時間情報判定手段(509)は、第3認証コードと第2認証コードとが一致し、且つ第2時間情報が現在時刻を越えていない場合に、秘匿情報が有効なものと判断する。
【0159】
以上、本発明の実施の形態について説明したが、本発明はこれに限定されることなく、その趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。例えば、上記第1乃至5の実施の形態では、暗号化の方式として公開鍵方式を採用することを前提としているが、暗号鍵、復号鍵のいずれを公開することとしてもよい。更に詳細には、RSA暗号、エルガマル暗号、だ円曲曲線暗号等、種々の方式を採用することが可能である。さらに、上記第1、2、5の実施の形態では、時間情報Tを付加することとしていたが、付加される情報は時間情報Tに限定されるものではなく、セキュリティを高める上で好適なものであれば、種々のものを採用できることは勿論である。また、上記第1乃至5の実施の形態では、カード番号情報を暗号化の対象、2次元データ化の対象としていたが、これらに限定されることなく、高い秘匿性が要求される「秘匿情報」たる種々の情報に適用可能であることは勿論である。
【0160】
【発明の効果】
以上詳述したように本発明によれば、既存のシステムを大きく変更することなく、簡易な構成により、効果的な不正使用防止機能を実現することによって、セキュリティを向上させつつ、利用者が携帯電話をカードの代用として店舗等において利用可能とする等、利用者の利便性、更には利用者の個人情報の秘匿性を向上させた情報処理システム及び情報処理方法を提供することができる。
【図面の簡単な説明】
【図1】(a)は本発明の実施の形態に係る情報処理システムにおける携帯電話機1とサービス提供者のサーバ2、信販会社等のサーバ3の関係を示す図であり、(b)は、本発明の実施の形態に係る情報処理システムにおける携帯電話機1と加盟店の情報読取装置8、信販会社等のサーバ3の関係を示す図である。
【図2】本発明の第1の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図3】本発明の第1の実施の形態に係る情報処理システムによる処理の流れをデータフローと共に説明するためのフローチャートである。
【図4】(a)はPW入力画面100の様子を示し、(b)はカード選択画面101の様子を示し、(c)は2次元データ表示画面102の様子を示す図である。
【図5】ユーザ情報蓄積DB18の記憶内容を示す図である。
【図6】カード選択画面101のカスタマイズを説明する為の図である。
【図7】本発明の第2の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図8】本発明の第2の実施の形態に係る情報処理システムによる処理の流れをデータフローと共に説明するためのフローチャートである。
【図9】本発明の第3の実施の形態に係る情報処理システムによる処理の流れをデータフローと共に説明するためのフローチャートである。
【図10】従来技術に係る情報処理システムの構成を示す図である。
【図11】本発明の第4の実施の形態に係る情報処理システムの構成を示し説明する。
【図12】本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。
【図13】本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。
【図14】本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。
【符号の説明】
1 携帯電話機
2 サーバ
3 サーバ
4 ネットワーク
5 専用線
6 バーコードリーダ
7 変換器
8 情報読取装置
9 無線通信部
10 専用線
11 ID/PW入力部
12 サービス選択部
13 2次元データ蓄積部
14 2次元データ表示部
15 制御部
16 送受信部
17 送受信部
18 ユーザ情報蓄積DB
19 制御部
20 認証部
21 サービス選択部
22 時間情報付加部
23 暗号化部
24 2次元データ化部
25 2次元データ蓄積部
26 2次元データ読取部
27 2次元データ解析部
28 復号化部
29 時間情報判定部
30 情報読取部
31 送受信部
32 送受信部
33 課金処理部
40 データ蓄積部
41 近距離データ通信部
42 近距離データ通信指示部
43 近距離データ通信部
51 携帯電話機
52 サーバ
53 無線通信装置
54 2次元情報読取装置
【発明の属する技術分野】
本発明は、例えば、決済等の情報処理を行うシステム及び方法に係り、特に利用者が店舗等の加盟店において商品を購入した際、或いはサービスの提供を受けた際に、当該商品等の代金の支払い等に係る決済等を行うとき、当該利用者の個人情報の漏洩を防止し秘匿性を高める情報処理システム及び情報処理方法に関するものである。
【0002】
【従来の技術】
従来、店舗等において商品を購入し、或いはサービスの提供を受けた際に、利用者が保有するクレジットカード等を用いて決済を行うことは一般的になされている。図10には、従来技術に係る情報処理システムとしての決済システムの構成を示し説明する。この決済システムは、利用者の情報記憶媒体200と、加盟店に配設された情報読取装置201と、信販会社のサーバ202からなる。
【0003】
このような構成の下、利用者が店舗等の加盟店においてクレジットカード等の情報記憶媒体200を提示すると、情報読取装置201の情報読取部201aが当該情報記憶媒体200内の情報記憶部200aに記憶された情報Aを読み出して、送信/受信部201bを介してサーバ202側に送信する。こうして、サーバ202では、その内部の送信/受信部202aが当該情報Aを受信し、更に課金処理部202bにおいて所定の課金処理を行うことになる。
【0004】
一方、今日では、携帯電話機及びインターネットの普及に伴い、EコマースやMコマースが盛んに行われるようになっており、更にはインターネットのWebページを通じても様々なサービスが提供されている。かかるサービスの1つに携帯端末を利用した「チケットレスサービス」がある。これは、紙ベースで発券していた従来型のチケットの換わりに、電子メールを携帯端末に送信し、或いはWebサーバより携帯端末に識別情報を送信し、例えば店舗等の加盟店において当該携帯端末に表示されている情報に基いた識別を行うものであり、例えば映画や旅行のチケットやクーポン等の用途で利用されている。更に、インターネットを通じてWeb上でショッピングする「インターネットショッピング」や携帯端末を用いた「モバイルショッピング」の利用も増加の傾向にあるが、このようなサービスでは、インターネットを介して決済が行われることになる。
【0005】
そして、上記の如き決済を行う場合には、デジタル情報の欠点であるコピーや複製を防止するために、インターネットを介して送信される情報を、例えば公開鍵方式やバーコード方式等により暗号化することも一般的になされている。
【0006】
例えば特開2001−5883号公報では、決済システムに係る技術が開示されている。即ち、この決済システムでは、携帯型端末が、認証サーバから送信されたバーコード情報に基づきディスプレイにバーコードパターンを表示する。そして、店舗のPOSレジスタに接続されたバーコードリーダが、当該バーコードパターンを読み取り、取得した情報を決済コントローラに送信する。こうして決済コントローラが、当該情報に基づく決済を行う、というものである。
【0007】
【発明が解決しようとする課題】
しなしながら、上記チケットレスサービスが対象としている映画のチケットや電子クーポン等は、一度使用すると再利用が不可能であることから問題は少ないが、上記インターネットショッピングやモバイルショッピングで入力される利用者のクレジットカードの番号等に係る情報は再利用可能なものであり、当該情報がインターネットを介して送受信される過程で漏洩すると不正使用される可能性もあることから、そのセキュリティの面で更なる改善が嘱望されている。
【0008】
さらに、上記モバイルショッピングでは、そのサービスに加入している加盟店でのみショッピングが可能となるにすぎないことから、利用者の間に広く普及しているクレジットカードによる決済に比べると、その利便性は低い。
【0009】
また、前述した特開2001−5883号公報により開示された決済システム等に係る技術では、情報のセキュリティを高めるべくバーコード方式が採用されているものの、例えばクレジットカードの番号等に係る情報が再利用可能なものである点については考慮されておらず、従って、携帯端末の紛失時等における不正使用対策については、何等示唆も開示もされていない。
【0010】
本発明は、上記問題に鑑みてなされたもので、その目的とするところは、既存のシステムを大きく変更することなく、簡易な構成を付加するだけで、効果的な不正使用防止機能を実現し、セキュリティを向上させつつ、利用者が携帯電話機をカードの代用として店舗等において利用可能とする等、利用者の利便性や利用者の個人情報の秘匿性を向上させることにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、少なくとも携帯端末と通信する通信手段と、少なくとも利用者情報に対応する秘匿情報を記憶する記憶手段と、上記通信手段にて携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を上記記憶手段より読み出し、当該読み出した時間に基づく有効性情報を上記記憶手段に記憶するように制御する制御手段と、上記秘匿情報を暗号化して暗号情報を生成する暗号化手段と、上記暗号情報を復号化して秘匿情報を得る復号化手段と、上記記憶手段に記憶された有効性情報に基づいて、上記復号化手段による復号化により得られた秘匿情報の有効性を判断する有効性判断手段と、上記有効性判断手段の判断結果に基づき、所定の処理を行う処理手段と、を有することを特徴とする情報処理システムとしたものである。
【0012】
請求項2の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
【0013】
請求項3の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信する第1のサーバと、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には、上記秘匿情報を第2のサーバに送信する情報読取装置と、上記秘匿情報に基づいて所定の処理を行う第2のサーバと、を有することを特徴とする情報処理システムとしたものである。
【0014】
請求項4の発明は、少なくとも第1及び第2のサーバと情報読取装置が通信自在に接続された情報処理システムにおいて、携帯端末からの利用者情報を受信し、当該利用者情報を第2のサーバに送信して、当該利用者情報に対応する秘匿情報を受信し、当該秘匿情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信する第1のサーバと、上記携帯端末からの暗号情報を受信し、当該暗号情報を復号化して上記秘匿情報を得て当該秘匿情報を第2のサーバに送信する情報読取装置と、上記第1のサーバからの利用者情報を受信したときは、当該利用者情報に対応する秘匿情報を上記第1のサーバに送信するとともに、当該秘匿情報の有効性情報を保持し、上記第1のサーバからの秘匿情報を受信したときは、当該秘匿情報に対応する有効性情報に基づいて当該秘匿情報の有効性を判断し、当該判断結果に基づいて所定の処理を行う第2のサーバと、を有することを特徴とする情報処理システムとしたものである。
【0015】
請求項5の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
【0016】
請求項6の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードと第1時間情報とを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
【0017】
請求項7の発明は、上記情報読取装置は、携帯電話機の暗号情報に基づく表示を光学的に読み取る読取手段を更に有し、当該読取手段による光学的な読み取りにより携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項2乃至6のいずれかに記載の情報処理システムとしたものである。
【0018】
請求項8の発明は、上記情報読取装置は、携帯電話機と無線通信を行う無線通信手段を更に有し、当該無線通信手段による無線通信により携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項2乃至6のいずれかに記載の情報処理システムとしたものである。
【0019】
請求項9の発明は、上記情報読取装置は、復号化の時間が時間情報に係る時間よりも先行している場合には、上記秘匿情報を有効なものと判断する、ことを更なる特徴とする請求項2乃至3のいずれかに記載の情報処理システムとしたものである。
【0020】
請求項10の発明は、制御手段と記憶手段、暗号化手段、復号化手段、有効性判断手段、処理手段からなる情報処理システムによる情報処理方法であって、制御手段により、通信手段にて携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を記憶手段より読み出し、当該読み出した時間に基づく有効性情報を上記記憶手段に記憶するように制御し、暗号化手段により、上記秘匿情報を暗号化して暗号情報を生成し、復号化手段により、上記暗号情報を復号化して秘匿情報を得て、有効性判断手段により、上記記憶手段に記憶された有効性情報に基づいて、上記復号化手段による復号化により得られた秘匿情報の有効性を判断し、処理手段により、上記有効性判断手段の判断結果に基づき、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
【0021】
請求項11の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、上記サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を読み出し、当該秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、上記情報読取装置により、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には所定の処理を行うステップと、を有することを特徴とする情報処理方法としたものである。
【0022】
請求項12の発明は、少なくとも第1及び第2のサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、上記第1のサーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を読み出し、当該秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、上記情報読取装置により、上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には、上記秘匿情報を第2のサーバに送信するステップと、上記第2のサーバにより、上記秘匿情報に基づいて所定の処理を行うステップと、を有することを特徴とする情報処理方法としたものである。
【0023】
請求項13の発明は、少なくとも第1及び第2のサーバと情報読取装置が通信自在に接続された情報処理システムによる情報処理方法において、上記第1のサーバにより、携帯端末からの利用者情報を受信し、当該利用者情報を第2のサーバに送信して、当該利用者情報に対応する秘匿情報を受信し、当該秘匿情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、上記情報読取装置により、上記携帯端末からの暗号情報を受信し、当該暗号情報を復号化して上記秘匿情報を得て当該秘匿情報を第2のサーバに送信するステップと、上記第2のサーバにより、上記第1のサーバからの利用者情報を受信したときは、当該利用者情報に対応する秘匿情報を上記第1のサーバに送信するとともに、当該秘匿情報の有効性情報を保持し、上記第1のサーバからの秘匿情報を受信したときは、当該秘匿情報に対応する有効性情報に基づいて当該秘匿情報の有効性を判断し、当該判断結果に基づいて所定の処理を行うステップと、を有することを特徴とする情報処理方法としたものである。
【0024】
請求項14の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読取装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
【0025】
請求項15の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードと第1時間情報とを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読み取り装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う、ことを特徴とする情報処理方法としたものである。
【0026】
請求項16の発明は、上記情報読取装置の読取手段が携帯電話機の表示を光学的に読み取ることで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項11乃至15のいずれかに記載の情報処理方法としたものである。
【0027】
請求項17の発明は、上記情報読取装置の無線通信手段が携帯電話機と無線通信を行うことで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項11乃至15のいずれかに記載の情報処理方法としたものである。
【0028】
請求項18の発明は、上記情報読取装置により、復号化の時間が時間情報に係る時間よりも先行している場合には、上記秘匿情報を有効なものと判断するステップを更に有することを特徴とする請求項11乃至12のいずれかに記載の情報処理方法としたものである。
【0029】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態について説明する。
【0030】
先ず、図1には、本発明の実施の形態に係る情報処理システムの概略構成を示し概説する。即ち、ここでは、後述する第1乃至第3の実施の形態に係る情報処理システム及び情報処理方法に共通する構成及び作用を説明する。
【0031】
図1(a)に示されるように、携帯電話機1は、インターネット等のネットワーク4を介してサービス提供者のサーバ2と通信自在に接続され、当該サーバ2は、信販会社のサーバ3a,3b・・・と専用線5a,5b・・・を介して通信自在に接続されている。以上の構成により、携帯電話機1において暗号化されたカード番号を2次元バーコードとして表示するまでの処理が実現される。
【0032】
尚、以下では、図1(a)のサーバ3a,3b・・・を符号3により総称し、専用線5a,5bを符号5により総称し、説明を更に進める。
【0033】
このような構成において、携帯電話機1は、ネットワーク4を介して、利用者情報をサーバ2に送信する。サーバ2は、この利用者情報を受信すると、ユーザ情報蓄積データベース18を参照して、当該利用者情報に対応するカード番号情報を取得する。尚、上記サーバ2が、ユーザ情報蓄積データベース18を具備していない場合には、信販会社のサーバ3と専用線5を介して通信を行うことで利用者のカード番号情報を取得する。続いて、サーバ2は、このカード番号情報に時間情報を付加した上で暗号化し、暗号情報を生成する。さらに、この暗号情報を2次元データに変換し、当該2次元データをネットワーク4を介して携帯電話機1側に返送する。この携帯電話機1は、この2次元データ受信すると、2次元バーコード等の態様で表示する。或いは、暗号化情報を記憶し、後述するように情報読取装置8と無線通信を行う。尚、上述のように時間情報を付加せずに、別途記憶手段に記憶し、有効性確認に用いる方法を採用することもできる。
【0034】
一方、図1(b)に示されるように、加盟店の情報読取装置8には変換部7を介してバーコードリーダ6が接続されている。この情報読取装置8は、専用線10a,10b・・・を介して、信販会社のサーバ3x,3y・・・と通信自在に接続されている。尚、上記バーコードリーダ6及び変換部7の構成に換えて、或いは当該構成と共に、携帯電話機1との間で無線通信を実現する無線通信部9を採用することも可能である。そして、このような無線通信部9を採用する場合には、携帯電話機1側にも同種の構成が必要となる。以上の構成により、携帯電話1において表示された2次元バーコードに基づく決済等の情報処理が実現される。
【0035】
尚、以下では、図1(b)のサーバ3x,3y・・・も符号3により総称し、専用線10a,10bを符号10により総称し、説明を更に進める。但し、サーバ3x,3yは、上記サーバ3a,3bとは別のサーバであってもよい。
【0036】
このような構成において、店舗等の加盟店において、利用者が2次元バーコードを表示した携帯電話機1を提示すると、バーコードリーダ6が当該2次元バーコードを読み取り、変換部7が当該2次元バーコードを暗号情報、更にはカード番号情報と時間情報に変換し、当該時間情報が有効であるか否かを判断する。そして、変換部7は、時間情報が有効であると判断した場合には、カード番号情報を情報読取装置8側に送信する。すると、情報読取装置8は、カード番号情報を専用線10を介して信販会社のサーバ3に送信する。こうして、サーバ3は、当該カード番号等に係る情報に基づいて所定の課金処理を行う。
【0037】
尚、上記無線通信部9を採用する場合、携帯電話機1は無線通信により暗号情報を無線通信部9に送信する。無線通信部9は、当該暗号情報を受信すると、当該暗号情報をカード番号情報と時間情報とに復号し、時間情報が有効であるか否かを判断する。以降、上記同様の処理がなされることになる。
【0038】
このように、実施の形態に係る情報処理システム及び方法では、カード番号情報に時間情報を付加した上で暗号化し、更に2次元データに変換することで、情報の秘匿性を高めている。また、決済時には、上記時間情報に基づいて情報の有効性を判断しているので、紛失時等における不正使用も防止される。
【0039】
なお請求項に記載の通信手段、制御手段、暗号化手段はサーバ2等が備えており、請求項に記載の記憶手段はサーバ2又はサーバ3が備えており、請求項に記載の復号化手段は情報読取装置8が備えており、請求項に記載の有効性判断手段は情報読取装置8又はサーバ3が備えており、請求項に記載の処理手段はサーバ3等が備えている。また、請求項記載のサーバとは、例えばサーバ2に相当する。
【0040】
また、秘匿情報とは、上記カード番号情報等に相当するものである。請求項記載の第1のサーバとはサーバ2等に相当し、第2のサーバとはサーバ3等に相当する。また、読取手段とはバーコードリーダ6及び変換器7等に相当し、無線通信手段とは無線通信部9等に相当する。但し、これらには限定されない。
【0041】
以下、このような特徴点をふまえつつ、本発明の第1の実施の形態に係る情報処理システム及び情報処理方法について更に詳細に説明する。
【0042】
先ず、図2には第1の実施の形態に係る情報処理システムの構成を示し説明する。図2に示されるように、この情報処理システムは、サービスの利用者の携帯電話機1、サービス提供者のサーバ2、店舗等の加盟店の2次元情報読取装置54及び情報読取装置8、信販会社のサーバ3からなる。ここでは、先に示した図1と同一構成については同一構成を付しているが、2次元情報読取装置54は図1(b)におけるバーコードリーダ6及び変換機7を含む構成要素である。
【0043】
以下、これら各構成要素について更に詳細に説明する。
【0044】
先ず、利用者の携帯電話機1は、全体の制御を司る制御部15、ID/PW入力部11、サービス選択部12、2次元データ蓄積部13、2次元データ表示部14、送受信部16が通信自在に接続され、構成されている。
【0045】
このような構成において、制御部15は、CPU等からなる。ID/PW入力部11は、利用者が自己のIDやPW等を入力するためのものであり、サービス選択部12は、利用者が所望とするサービスを選択枝の中から選択するためのものである。このID/PW入力部11及びサービス選択部12としては、例えば操作キー等を採用することができる。2次元データ蓄積部13は、サービス提供者のサーバ2から送信された2次元データを蓄積するためのものであり、メモリ等からなる。2次元データ表示部14は、上記2次元データ蓄積部13に蓄積された2次元データを表示するためのものであり、液晶表示ユニット等を採用することができる。そして、送受信部16はサービス提供者のサーバ2等との間での無線通信を実現するためのものである。尚、ここでは、携帯電話機1を例に挙げているが、これに限定されずPDA(Personal Digital Assistant)やノート型パーソナルコンピュータ等の携帯端末を採用することもできる。
【0046】
一方、サービス提供者のサーバ2は、認証部20、サービス選択部21、時間情報付加部22、暗号化部23、2次元データ化部24を少なくとも有した制御部19と、2次元データ蓄積部25と、送受信部17と、ユーザ情報蓄積DB18と、が通信自在に接続され、構成されている。
【0047】
このような構成において、送受信部17は、利用者の携帯電話機1等と通信を行うためのものである。ユーザ情報蓄積DB18は、利用者のIDやPW、携帯電話番号、更にはこれらに対応したカード番号等を蓄積するためのデータベースである(図5参照)。ここでは、これら各種情報は、利用者により事前に登録されているものとする。認証部20は、利用者について所定の認証を行うためのものである。サービス選択部21は、携帯電話機1のサービス選択部12により入力された情報に基づき、利用者のカード番号情報Aをユーザ情報蓄積DB18より読み出すためのものである。そして、時間情報付加部22は、上記情報Aに時間情報Tを付加するためのものである。暗号化部23は、公開鍵方式等により上記付加後の情報を暗号鍵により暗号化して暗号情報(A+T)を生成するためのものである。そして、2次元データ化部24は、上記暗号情報(A+T)を更に2次元データ[A+T]に変換するためのものであり、2次元データ蓄積部25は当該2次元データ[A+T]を蓄積するためのものであり、メモリ等からなる。
【0048】
一方、加盟店の2次元情報読取装置54は、2次元データ読取部26、2次元データ解析部27、復号部28、時間情報判定部29からなる。この2次元データ読取部26と2次元データ解析部27は、図1(b)のバーコードリーダ6に相当し、復号化部28と時間情報判定部29は変換部7に相当する。
【0049】
また、加盟店の情報読取装置8は、情報読取部30と送受信部31を有している。情報読取装置8としては、POS端末等を採用することができる。
【0050】
このような構成において、2次元データ読取部26は、携帯電話機1の2次元データ表示部14に表示された2次元データ[A+T]を、例えば光学的な手段により読み取るためのものである。2次元データ解析部27は、この2次元データ[A+T]を暗号情報(A+T)に変換するためのものである。
【0051】
そして、復号化部28は暗号情報(A+T)を復号鍵により暗号化前の情報に復号するためのものである。さらに、時間情報判定部29は、この暗号化前の情報より時間情報を読み出し、当該情報が有効であるか否かを判定するためのものである。また、情報読取部30は、上記暗号化前の情報よりカード番号情報Aを抽出するためのものである。そして、送受信部31は、当該カード番号情報Aを信販会社のサーバ3に送信するためのものである。
【0052】
一方、信販会社のサーバ3は、決済システムとしての機能も備えたものであって、送受信部32と課金処理部33とで構成されている。
【0053】
このサーバ3としては、公知の技術を採用することができるので、詳細な説明は省略するが、送受信部32は加盟店の情報読取装置8から送信されたカード番号情報Aを受信するためのものである。課金処理部33は、このカード番号情報Aに基づいて利用者に対する課金処理を行うためのものである。
【0054】
以下、図3のフローチャートを参照して、上述したような構成の第1の実施の形態に係る情報処理システムによる処理を詳細に説明する。尚、この処理は、本発明の第1の実施の形態に係る情報処理方法にも相当するものである。
【0055】
この情報処理システムによる一連の処理が開始されると、先ず、利用者により携帯電話機1のID/PW入力部11やサービス選択部12が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機1は、制御部15による制御の下、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2(上記URL)にアクセスを行うことになる(ステップS1)。
【0056】
サービス提供者のサーバ2は、この携帯電話機1からのアクセスを送受信部17を介して受けると、制御部19による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS2)。携帯電話機1は、送受信部16にてPW入力画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてPW入力画面を表示する(ステップS3)。
【0057】
このPW入力画面の様子は、例えば図4(a)に示される通りである。
【0058】
即ち、このPW入力画面100では、利用者に認証情報の入力を促す「認証情報を入力してください。」とのコメントと、PWを入力すべきPW入力領域100a、送信を指示するための送信指示ボタン100bが表示されている。尚、PW入力画面100は、これに限定されるものでないことは勿論である。即ち、例えばID入力領域等をPW入力画面100に適宜組み込むことも可能である。
【0059】
こうして、利用者により、ID/PW入力部11が操作され、PW入力領域100aにPWが入力され、送信ボタン100bが選択されると、この携帯電話機1は、制御部15による制御の下、PW情報を、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2に送信する(ステップS4)。
【0060】
サービス提供者のサーバ2は、送受信部17がPW情報を受信すると、認証部20が当該PW情報に基づく所定の認証処理を行い(ステップS5)、この認証が成立すると判断した場合には、続いて、カード選択画面に係るファイルを不図示のDBより読み出して、制御部19による制御の下、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS6)。
【0061】
こうして、携帯電話機1では、送受信部16が上記サーバ2からのカード選択画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてカード選択画面を表示する(ステップS7)。
【0062】
このカード選択画面の様子は、例えば図4(b)に示される通りである。
【0063】
即ち、このカード選択画面101では、利用者に対してカードの種類の選択を促す「カードの種類を選択してください。」とのコメントと、カードを実際に選択する選択肢(この例では3つの選択肢)を示したカード選択領域101a、送信を指示するための送信指示ボタン101bが表示されている。尚、このカード選択画面101は、これに限定されるものでないことは勿論である。
【0064】
続いて、利用者によりID/PW入力部11が操作され、カード選択領域101aにて所望とするカードが選択され、送信ボタン101bが選択されると、携帯電話機1は、制御部15による制御の下、カード選択に係る情報(以下、利用者情報と称する)を、送受信部16及びネットワーク4を介してサービス提供者のサーバ2に送信することになる(ステップS8)。
【0065】
そして、サービス提供者のサーバ2は、送受信部17が利用者情報を受信すると、ユーザ情報蓄積DB18より当該利用者情報に対応するカード番号情報Aを読み出す。ここで、サーバ2がユーザ情報蓄積DB18を有しない場合には、以下の手法を採る。即ち、サーバ2は、専用線5を介して信販会社のサーバ3に利用者情報を送信する(ステップS9)。すると、サーバ3は、利用者情報に対応するカード番号情報Aを読み出し、専用線5を介してサーバ2側に返信する(ステップS10)。この第1の実施の形態では、このいずれの手法によっても、利用者情報に対応したカード番号情報Aが取得されることになる。
【0066】
続いて、サービス提供者のサーバ2では、時間情報付加部22が、上記カード番号情報Aに時間情報Tを付加し付加情報A+Tを生成し、暗号化部23が、公開鍵方式等により上記付加情報A+Tを暗号鍵により暗号化して暗号情報(A+T)を生成する。そして、2次元データ化部24が、上記暗号情報(A+T)を更に2次元データ[A+T]に変換し、2次元データ蓄積部25が、この2次元データ[A+T]を蓄積する(ステップS11)。こうして、サーバ2は、制御部19による制御の下、この生成された2次元データ[A+T]を、送受信部17及びネットワーク4を介して、利用者の携帯電話機1に送信する(ステップS12)。
【0067】
そして、携帯電話機1は、この2次元データ[A+T]を送受信部16が受信すると、2次元データ蓄積部13に当該2次元データ[A+T]を蓄積する。そして、制御部15が、当該2次元データ[A+T]を読み出し、2次元データ表示部14に2次元データ表示画面を表示する(ステップS13)。
【0068】
ここで、この2次元データ表示画面は、図4(c)に示される通りである。
【0069】
即ち、この表示例では、2次元データ表示画面102には、例えば、認証完了後の動作を示唆する「認証できました。下記の2次元バーコードを加盟店に提示してください。」とのコメントと、2次元バーコード102aとが表示される。この2次元データ表示画面102は、この例に限定されるものでない。
【0070】
即ち、例えば上記認証完了の動作を示唆するコメントは上記例に限定されるものではなく、また、表示させないようにすることも可能である。
【0071】
こうして、利用者が店舗等の加盟店に出向き、当該加盟店において携帯電話機1を提示すると(ステップS14)、加盟店の2次元情報読取装置54の2次元データ読取部26は、携帯電話機1の2次元データ表示部14に表示された2次元データ[A+T]を読み取る(ステップS15)。2次元データ解析部27は、この2次元データ[A+T]を暗号情報(A+T)に変換し、更に復号部28は当該暗号情報(A+T)を復号鍵により暗号化前の付加情報A+Tに復号する。そして、時間情報判定部29は、この情報A+Tに含まれる時間情報Tに基づいて情報の有効性を判断する(ステップS16)。尚、この第1の実施の形態に係る情報処理システム及び方法では、時間情報判定部29は、復号部28による復号のタイミング(時間)が時間情報Tに係る時間よりも先であれば当該情報が有効なものと判断する。但し、判断の手法は、これに限定されないことは勿論である。
【0072】
こうして、時間情報判定部29が情報が有効なものであると判断すると、情報読取部30は、カード番号情報Aを送受信部31を介して信販会社のサーバ3に送信する(ステップS17)。サーバ3では、送受信部32がカード番号情報Aを受信し、課金処理部33にて所定の課金処理がなされる(ステップS18)。この課金処理については、公知の技術を採用することができるので、詳細な説明は省略する。以上で、決済処理に係る一連の処理を終了する。
【0073】
ここで、サービス提供者のサーバ2内のユーザ情報蓄積DB18の記憶内容は図5に示される。図5に示されるように、同DB103には、利用者の携帯電話番号とPW、複数のカード1、2,3・・・のカード番号情報及びポイント等が関連付けられて記憶されている。このカード番号情報に係る入力に基づき、図4(b)で先に示したカード選択画面101の表示態様は、変更される。即ち、例えば図6に示されるようにカード番号情報が入力された場合には、同図の如くカード選択領域104aに「AAAA」、「BBBB」、「CCCC」が表示されたカード選択画面104となる。このようなカスタマイズは、利用者が携帯電話機1とサーバ2との通信を行い、予め設定することになる。尚、サービス提供者のサーバ2により利用者の携帯電話機1からの要求に応じてカスタマイズされる画面は上記カード選択画面101に限られるものではなく、種々のサービスに係る選択画面を提供することができることは勿論である。この場合、サービス提供者は、当該選択に係る情報をユーザ情報蓄積DB18に適宜蓄積することになる。
【0074】
以上説明したように、本発明の第1の実施の形態に係る情報処理システム及び方法では、携帯電話機1からインターネット等のネットワーク4を介してサービス提供者のサーバ2に送信されるのは、利用者の携帯電話番号等に係る情報のみであり、カード番号情報はそのままの態様でやりとりされることはなく、暗号化され更に2次元データに変換された態様でのみサーバ2から携帯電話機1に送信されるに過ぎないので、カード番号情報の秘匿性が保持される。また、カード番号情報に時間情報が付加された後に暗号化(ワンタイム化)、更には2次元データ化されていることから、再利用可能な特質を有するカード番号情報を再利用不可能な態様で通信し、保持することができることから、セキュリティがより向上される。即ち、2次元データは、OTCN(One Time Card Number)とされていることから、不正コピーも防止され、偽バーコードの生成も不可能とされることになる。さらに、加盟店においては、従来から備えているPOSレジスタ等の情報読取装置8にバーコードリーダ6及び変換器7を付加するだけで本サービスを行うことが可能となることから、既存のインフラを継続して使用することも可能であり、設備投資負担も軽減され、幅広い分野の店舗等がサービスに加入することが予想される。そして、利用者にすれば、複数のクレジットカード等を携帯する必要がなくなり、携帯電話機のみで複数のクレジットカード等によるサービスを享受できるようになることから、利便性、利用率も高まる。
【0075】
次に、前述した特徴点をふまえつつ、本発明の第2の実施の形態に係る情報処理システム及び情報処理方法について更に詳細に説明する。
【0076】
先ず、図7には第2の実施の形態に係る情報処理システムの構成を示し説明する。図7に示されるように、この情報処理システムは、サービスの利用者の携帯電話機51、サービス提供者のサーバ52、店舗等の加盟店の無線通信装置53及び情報読取装置8、信販会社のサーバ3からなる。ここでは、図1及び図2と同一構成については同一構成を付しているが、無線通信装置53は、図1(b)における無線通信部9に相当する構成要素である。
【0077】
以下、これら各構成要素について更に詳細に説明する。
【0078】
先ず、利用者の携帯電話機51は、制御部15とID/PW入力部11、サービス選択部12、データ蓄積部40、近距離データ通信部41、そして近距離データ通信指示部42が通信自在に接続され、構成されている。
【0079】
このような構成において、制御部15は、全体の制御を司るものであり、CPU等からなる。ID/PW入力部11は利用者が自己のIDやPW等を入力するためのものであり、サービス選択部12は利用者が所望とするサービスを選択枝の中から選択するためのものである。このID/PW入力部11及びサービス選択部12としては、例えば操作キー等を採用することができる。データ蓄積部40は、サービス提供者のサーバ2から送信された暗号情報等を蓄積するものであり、メモリ等からなる。近距離データ通信部41は、加盟店の無線通信装置53内の近距離データ通信部43との間で無線通信を行うものであり、例えばBluetooth、IrDA、RFID等からなる。近距離データ通信指示部42は、上記近距離データ通信部41による通信を指示するためのものである。尚、ここでは、携帯電話機1を例に挙げているが、これに限定されずPDA(Personal Digital Assistant)、ノートパソコン等を採用することもできることは勿論である。
【0080】
一方、サービス提供者のサーバ52は、送受信部17とユーザ情報蓄積DB18、認証部20、サービス選択部21、時間情報付加部22、暗号化部23等を有している。そして、これら認証部20、サービス選択部21、時間情報付加部22、暗号化部23は、全て制御部19に含まれている。
【0081】
このような構成において、上記送受信部17は、利用者の携帯電話機51等との通信を行うためのものである。ユーザ情報蓄積DB18は、利用者のIDやPW、携帯電話番号、更にはこれらに対応したカード番号等を蓄積するためのデータベースである(図5参照)。そして、認証部20は、利用者について所定の認証を行うためのものである。サービス選択部21は、携帯電話機1のサービス選択部12により入力された情報に基づき、利用者のカード番号情報Aをユーザ情報蓄積DB18より読み出すためのものである。時間情報付加部22は、上記情報Aに時間情報Tを付加するためのものである。そして、暗号化部23は、例えば公開鍵方式等により上記時間情報Tが付加された後の情報A+Tを、暗号鍵により暗号化して、暗号情報(A+T)を生成するものである。
【0082】
一方、加盟店の無線通信装置53は、近距離データ通信部43、復号化部28、時間情報判定部29からなる。情報読取装置8は、情報読取部30と送受信部31を有している。尚、この情報読取装置8としては、POS端末等を採用することができるが、これに限定されないことは勿論である。
【0083】
このような構成において、近距離データ通信部43は、携帯電話機51の近距離データ通信部41との間で無線通信を行うためのものであり、例えばBluetooth、IrDA、RFID等からなる。復号化部28は暗号情報(A+T)を復号鍵により暗号化前の情報に復号するためのものである。そして、時間情報判定部29は、この暗号化前の情報より時間情報を読み出し、当該情報が有効であるか否かを判定するためのものである。情報読取部30は、暗号化前の情報よりカード番号情報Aを抽出するためのものである。そして、送受信部31は、当該カード番号情報Aを信販会社のサーバ3に送信するためのものである。
【0084】
また、信販会社のサーバ3は、決済システムとしての機能も備えたものであって、送受信部32と課金処理部33とで構成されている。
【0085】
このサーバ3としては、公知の技術を採用することができるので、詳細な説明は省略するが、送受信部32は加盟店の情報読取装置8から送信されたカード番号情報Aを受信するためのものである。課金処理部33は、このカード番号情報Aに基づいて利用者に対する課金処理を行うためのものである。
【0086】
以下、図8のフローチャートを参照して、上述したような構成の第2の実施の形態に係る情報処理システムによる処理を詳細に説明する。尚、この処理は、本発明の第2の実施の形態に係る情報処理方法にも相当するものである。
【0087】
利用者により、携帯電話機51のID/PW入力部11やサービス選択部12が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機51は、制御部15による制御の下、送受信部16及びネットワーク4を介して、サービス提供者のサーバ52にアクセスする(ステップS21)。
【0088】
サービス提供者のサーバ52は、この携帯電話機51によるアクセスを送受信部17にて受信すると、制御部19による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部17及びネットワーク4を介して、携帯電話機51に送信することになる(ステップS22)。
【0089】
こうして、携帯電話機51は、送受信部16にてPW入力画面に係るファイルを受信すると、制御部15による制御の下、不図示の表示部においてPW入力画面(図4(a)で前述)を表示する(ステップS23)。
【0090】
続いて、利用者によりID/PW入力部11が操作され、PW入力領域100aにパスワードが入力され、送信ボタン100bが選択されると、携帯電話機51は、制御部15による制御の下、PW情報を、送受信部16及びネットワーク4を介して、サービス提供者のサーバ52に送信する(ステップS24)。
【0091】
サービス提供者のサーバ52は、送受信部17がPW情報を受信すると、認証部20が当該PW情報に基づく所定の認証処理を行い(ステップS25)、この認証が成立するものと判断した場合には、カード選択画面に係るファイルを不図示のDBより読み出し、制御部19による制御の下、送受信部17及びネットワーク4を介して、携帯電話機51に送信することになる(ステップS26)。
【0092】
こうして、携帯電話機1では、送受信部16がカード選択画面に係るファイルを受信すると、制御部15による制御の下、不図示の表示部においてカード選択画面(図4(b)で前述)を表示することになる(ステップS27)。
【0093】
続いて、利用者によりID/PW入力部11が操作され、カード選択領域101aにて所望とするカードが選択され、送信ボタン101bが選択されると、携帯電話機51は、制御部15による制御の下、利用者情報を、送受信部16及びネットワーク4を介してサービス提供者のサーバ52に送信する(ステップS28)。そして、サービス利用者のサーバ52は、送受信部17が利用者情報を受信すると、ユーザ情報蓄積DB18より当該利用者情報に対応するカード番号情報Aを読み出す。尚、ユーザ情報蓄積DB18を有していない場合には、以下の手法を採る。即ち、サーバ52は、専用線5を介して信販会社のサーバ3に利用者情報を送信する(ステップS29)。そして、サーバ3は、この利用者情報を受信すると、当該利用者情報に対応するカード番号情報Aを読み出し、専用線5を介してサーバ52側に返信する(ステップS30)。このいずれの手法によっても利用者情報に対応したカード番号情報Aが取得されることになる。
【0094】
続いて、サービス提供者のサーバ52では、時間情報付加部22が上記カード番号情報Aに時間情報Tを付加し付加情報A+Tを生成し、暗号化部23が公開鍵方式等により上記付加情報A+Tを暗号鍵により暗号化して暗号情報(A+T)を生成する(ステップS31)。そして、サーバ52は、制御部19による制御の下で、この暗号情報A+Tを、送受信部17及びネットワーク4を介して、利用者の携帯電話機51に送信することになる(ステップS32)。そして、携帯電話機51では、この暗号情報A+Tを送受信部16が受信すると、データ蓄積部40に当該暗号情報(A+T)を蓄積する。尚、このとき、不図示の表示部に「カード情報を受信しました。」との確認表示をしてもよい(ステップS33)。続いて、制御部15が当該暗号情報(A+T)を読み出し、近距離データ通信指示部42の指示に基づき近距離データ通信部41が当該暗号情報(A+T)を加盟店の情報読取装置52に無線で送信する(ステップS34,S35)。
【0095】
加盟店の情報読取装置53の近距離データ通信部43は、この暗号情報(A+T)を受信し、更に復号部28は当該暗号情報(A+T)を復号鍵により暗号化前の付加情報A+Tに復号する。そして、時間情報判定部29は、この情報A+Tに含まれる時間情報Tに基づいて情報の有効性を判断する(ステップS36)。
【0096】
尚、この第2の実施の形態に係る情報処理システム及び方法では、時間情報判定部29では、復号部28により暗号情報A+Tを復号した時間が時間情報Tに係る時間よりも先であれば当該情報が有効なものと判断している。但し、有効性判断の手法は、これに限定されるものではないことは勿論である。
【0097】
こうして、情報の有効性が確認されると、情報読取部30がカード番号情報Aを送受信部31を介して信販会社のサーバ3に送信する(ステップS37)。サーバ3では、送受信部32がカード番号情報Aを受信し、課金処理部33にて所定の情報処理、例えば課金処理等を行う(ステップS38)。
【0098】
尚、この課金処理については、公知の技術を採用することができるので、ここでは詳細な説明は省略する。
【0099】
ここで、サービス提供者のサーバ52内のユーザ情報蓄積DB18の記憶内容は、先に図5に示した通りであり、これについての詳細は前述した通りであるので、ここでは重複した説明は省略する。
【0100】
以上説明したように、本発明の第2の実施の形態に係る情報処理システム及び情報処理方法では、携帯電話機51からインターネット等のネットワーク4を介してサービス提供者のサーバ52に送信されるのは、利用者の携帯電話番号等に係る情報のみであり、カード番号情報はそのままの態様でやりとりされることはなく、暗号化された態様でのみサーバ52から携帯電話機51に送信されるに過ぎないので、カード番号情報の秘匿性が保持される。また、カード番号情報に時間情報が付加された後に暗号化されていることから、再利用可能な特質を有するカード番号情報を再利用不可能な態様で通信、保持することができセキュリティがより向上される。即ち、暗号情報は、OTCN(One Time Card Number)とされていることから、不正コピーも防止され、偽バーコードの生成も不可能とされることになる。さらに、加盟店においては、従来から備えているPOSレジスタ等の情報読取装置8に無線通信装置53を付加するだけで本サービスを行うことが可能となることから、既存のインフラが可能であり、設備投資負担も軽減され、幅広い分野の店舗等がサービスに加入することが予想される。
【0101】
そして、利用者にすれば、複数のクレジットカード等を携帯する必要がなくなり、携帯電話機のみで複数のクレジットカード等によるサービスを享受できるようになることから、利便性、利用率も高まることとなる。
【0102】
次に、前述した特徴点をふまえつつ、本発明の第3の実施の形態に係る情報処理システム及び情報処理方法について更に詳細に説明する。
【0103】
第3の実施の形態に係る情報処理システムは、先に示した図2の構成において時間情報付加部22を構成上省略し、サービス提供者のサーバ2から利用者情報が信販会社等のサーバ3に送信され、その応答としてカード番号情報を当該サーバ2に返信した際に、発行時間をサーバ3が別途保持し、加盟店からの要求に応じて、適宜、情報の有効性判断をサーバ3が行うようにしたものである。
【0104】
このように、第3の実施の形態は、図2の構成と略同一であることから、これらと同一構成については同一符号をもって説明を進める。尚、第3の実施の形態は、図7と同様の構成によっても実現されることは勿論である。
【0105】
以下、図9のフローチャートを参照して、第3の実施の形態に係る情報処理システムによる処理を詳細に説明する。尚、この処理は、本発明の第3の実施の形態に係る情報処理方法にも相当するものである。
【0106】
この情報処理システムによる一連の処理が開始されると、先ず、利用者により携帯電話機1のID/PW入力部11やサービス選択部12が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機1は、制御部15による制御の下、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2(上記URL)にアクセスを行うことになる(ステップS51)。
【0107】
サービス提供者のサーバ2は、この携帯電話機1からのアクセスを送受信部17を介して受けると、制御部19による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS52)。携帯電話機1は、送受信部16にてPW入力画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてPW入力画面を表示する(ステップS53)。
【0108】
このPW入力画面の様子は、先に図4(a)に示した通りである。
【0109】
こうして、利用者により、ID/PW入力部11が操作され、PW入力領域100aにPWが入力され、送信ボタン100bが選択されると、この携帯電話機1は、制御部15による制御の下、PW情報を、送受信部16及びネットワーク4を介して、サービス提供者のサーバ2に送信する(ステップS54)。
【0110】
サービス提供者のサーバ2は、送受信部17がPW情報を受信すると、認証部20が当該PW情報に基づく所定の認証処理を行い(ステップS55)、この認証が成立すると判断した場合には、続いて、カード選択画面に係るファイルを不図示のDBより読み出して、制御部19による制御の下、送受信部17及びネットワーク4を介して、携帯電話機1に送信する(ステップS56)。
【0111】
こうして、携帯電話機1では、送受信部16が上記サーバ2からのカード選択画面に係るファイルを受信すると、制御部15による制御の下、2次元データ表示部14においてカード選択画面を表示する(ステップS57)。
【0112】
このカード選択画面の様子は、先に図4(b)に示した通りである。
【0113】
続いて、利用者によりID/PW入力部11が操作され、カード選択領域101aにて所望とするカードが選択され、送信ボタン101bが選択されると、携帯電話機1は、制御部15による制御の下、カード選択に係る情報(以下、利用者情報と称する)を、送受信部16及びネットワーク4を介してサービス提供者のサーバ2に送信することになる(ステップS58)。
【0114】
そして、サービス提供者のサーバ2は、送受信部17が利用者情報を受信すると、サーバ2は、専用線5を介して信販会社のサーバ3に利用者情報を送信する(ステップS59)。すると、サーバ3は、利用者情報に対応するカード番号情報Aを読み出し、専用線5を介してサーバ2側に返信する(ステップS60)。このとき、信販会社等のサーバ3は、サーバ2にカード番号情報を返信した時間(以下、発行時間と称する)を記録又は記憶する(ステップS62)。
【0115】
続いて、サービス提供者のサーバ2では、暗号化部23が公開鍵方式等により上記カード番号情報Aを暗号鍵により暗号化して暗号情報(A)を生成する。そして、2次元データ化部24が、上記暗号情報(A)を更に2次元データ[A]に変換し、2次元データ蓄積部25が、この2次元データ[A]を蓄積する(ステップS61)。こうして、サーバ2は、制御部19による制御の下、この生成された2次元データ[A]を、送受信部17及びネットワーク4を介して、利用者の携帯電話機1に送信する(ステップS63)。
【0116】
そして、携帯電話機1は、2次元データ[A]を送受信部16が受信すると、2次元データ蓄積部13に2次元データ[A]を蓄積する。そして、携帯電話機1では、制御部15が、2次元データ[A]を読み出し、2次元データ表示部14に2次元データ表示画面を表示することになる(ステップS64)。
【0117】
尚、この2次元データ表示画面は、先に図4(c)に示した通りである。
【0118】
こうして、利用者が店舗等の加盟店に出向き、当該加盟店において携帯電話機1を提示すると(ステップS65)、加盟店の2次元情報読取装置54の2次元データ読取部26は、携帯電話機1の2次元データ表示部14に表示された2次元データ[A]を読み取る(ステップS66)。2次元データ解析部27は、この2次元データ[A]を暗号情報(A)に変換し、更に復号部28は当該暗号情報(A)を復号鍵により暗号化前のカード番号情報Aに復号する(ステップS67)。
【0119】
次いで、加盟店の情報読取装置8は、信販会社等のサーバ3に上記カード番号情報Aの有効性判断を依頼する(ステップS68)。
【0120】
この依頼を受けた信販会社等のサーバ3は、先にステップS62で記録又は記憶した発行時間に係る情報に基づいて、カード番号情報Aの有効性を判断することになる(ステップS69)。ここでは、例えば発行時間から所定時間経過している場合には当該情報を無効とし、発行時間経過前であれば有効とするといった判断を行うことになるが、その手法はこれに限定されるものではない。
【0121】
尚、上記「発行時間」とは、発行時刻を示す場合と許容経過時間そのものを示す場合の双方が含まれる広い概念であることは勿論である。
【0122】
こうして、サーバ3がカード番号情報Aが有効であると判断した場合には、当該サーバ3は通常のカード処理依頼(オーソリゼーション)用の選択情報を加盟店の情報読取装置8側に送信し(ステップS70)、以降、サーバ3の課金処理部33にて所定の情報処理、例えば課金処理等がなされる(ステップS71)。この課金処理については、公知の技術を採用することができるので、詳細な説明は省略する。以上で、決済処理に係る一連の処理を終了する。
【0123】
以上説明したように、本発明の第3の実施の形態に係る情報処理システム及び情報処理方法では、携帯電話機51からインターネット等のネットワーク4を介してサービス提供者のサーバ52に送信されるのは、利用者の携帯電話番号等に係る情報のみであり、カード番号情報はそのままの態様でやりとりされることはなく、暗号化された態様でのみサーバ52から携帯電話機51に送信されるに過ぎないので、カード番号情報の秘匿性が保持される。また、カード番号情報を発行した時間を信販会社等のサーバ3が保持しており、適宜、加盟店の情報読取装置8からの要求に応じてカード番号情報の有効性を判断するので、再利用可能な特質を有するカード番号情報を再利用不可能な態様で通信、保持することができセキュリティがより向上される。さらに、加盟店においては、従来から備えているPOSレジスタ等の情報読取装置8に簡易な構成をを付加するだけで本サービスを行うことが可能となることから、既存のインフラが可能であり、設備投資負担も軽減され、幅広い分野の店舗等がサービスに加入することが予想される。
【0124】
そして、利用者にすれば、複数のクレジットカード等を携帯する必要がなくなり、携帯電話機のみで複数のクレジットカード等によるサービスを享受できるようになることから、利便性、利用率も高まることとなる。
【0125】
次に、本発明の第4の実施の形態について説明する。
【0126】
図11,12には、本発明の第4の実施の形態に係る情報処理システムの構成を示し説明する。先ず、図11に示されるように、サーバ300は、ユーザ情報蓄積DB301、認証部302、サービス選択部303、共通キーK1蓄積部304、第1演算部305、第2共通キーK2生成部306、暗号化部307、バーコード生成部308、そして送受信部309からなる。ユーザ情報蓄積DB301は、利用者のIDやPW、携帯電話番号、これらに対応したカード番号、更にはPINコードP等を蓄積するためのものである。第4の実施の形態では、これら各種情報は、利用者により事前に登録されているものとする。ここで、PINコードとは、個人認証用の数字及び文字列である所謂暗証番号を意味している。
【0127】
一方、図11、図12に示されるように、利用者の携帯電話機400は、CPU等からなる携帯電話機400全体の制御を司る制御部406、ID/PW入力部402、サービス選択部403、2次元データ蓄積部404、液晶表示ユニット等の2次元データ表示部405、そして送受信部401からなる。
【0128】
尚、第4の実施の形態では、携帯電話機1を例に挙げているが、これに限定されることなく、例えばPDAやノート型パーソナルコンピュータ等の携帯端末を採用することもできることは勿論である。
【0129】
さらに、図12に示されるように、加盟店の2次元情報読取装置500は、2次元データ読取部501、2次元データ解析部502、復号化部503、逆演算部507、認証部508、共通キー蓄積部504、PIN入力部505、第2共通キー生成部506からなる。加盟店の情報読取装置600は情報読取部601と送受信部602からなり、サーバ700は課金処理部701と送受信部702からなる。情報読取装置600には、POS端末等を採用できる。サーバ700は、決済システムとしての機能も備えたものであり、公知の技術を採用することができるので、詳細な説明は省略する。
【0130】
そして、図11に示されるように、サーバ300と携帯電話機400とは、それぞれの送受信部309,401を介して通信自在に構成されている。更に、図12に示されるように、携帯電話機400と2次元情報読取装置は通信自在に構成されており、2次元情報読取装置500と情報読取装置600、サーバ700は通信自在に構成されている。
【0131】
以下、図11、図12を参照しつつ、この第4の実施の形態に係る情報処理システムによる特徴のある動作について詳細に説明する。
【0132】
この情報処理システムによる一連の処理が開始されると、利用者により携帯電話機400のID/PW入力部402やサービス選択部403が操作され、サービス提供者のWebサイトのURLが入力されると、携帯電話機400は、制御部406による制御の下、送受信部401及びネットワークを介して、サービス提供者のサーバ300(上記URL)にアクセスを行う。
【0133】
このサービス提供者のサーバ300は、この携帯電話機400からのアクセスを送受信部309を介して受けると、不図示の制御部による制御の下、PW入力画面に係るファイルを不図示のDBより読み出し、送受信部309及びネットワークを介して、携帯電話機400に送信する。携帯電話機400は、送受信部401にてPW入力画面に係るファイルを受信すると、制御部406による制御の下、2次元データ表示部405においてPW入力画面を表示する。このPW入力画面の様子は、例えば先に図4(a)に示した通りである。こうして、利用者により、ID/PW入力部402が操作され、PWが入力されると、この携帯電話機400は、制御部406による制御の下、PW情報を、送受信部401及びネットワークを介して、サービス提供者のサーバ300に送信する。
【0134】
このサービス提供者のサーバ300は、送受信部309がPW情報を受信すると、認証部302が当該PW情報に基づく所定の認証処理を行い、この認証が成立すると判断した場合には、続いて、カード選択画面に係るファイルを不図示のDBより読み出して、不図示の制御部による制御の下、送受信部309及びネットワークを介して、携帯電話機400に送信する。
【0135】
こうして、携帯電話機400では、送受信部401が上記サーバ300からのカード選択画面に係るファイルを受信すると、制御部406による制御の下、2次元データ表示部405においてカード選択画面を表示する。このカード選択画面の様子は、例えば先に図4(b)に示した通りである。
【0136】
続いて、利用者によりID/PW入力部402が操作され、所望とするカードが選択されると、携帯電話機400は、制御部406による制御の下、選択情報を、送受信部401及びネットワークを介してサービス提供者のサーバ300に送信することになる。サービス提供者のサーバ300は、送受信部309が選択情報を受信すると、サービス選択部303がユーザ情報蓄積DB301より当該利用者情報に対応するカード番号情報Aを読み出す。尚、サーバ300がユーザ情報蓄積DB301を有していない場合には、専用線を介して信販会社のサーバに利用者情報を送信し、当該信販会社のサーバから送られる、利用者情報に対応するカード番号情報Aを、専用線を介して受信する。
【0137】
続いて、サービス提供者のサーバ300では、共通キーK1蓄積部304に予め蓄積されている共通キーK1とユーザ情報蓄積DB301内のPINコードPとに基づいて、第2共通キー生成部306にて共通キーK2を生成する。このPINコードPは、請求項記載の第1暗証コードの一例に相当する。
【0138】
第1演算部305は、カード番号情報AとPINコードPとに基づいて、新たなデータA1を生成する。このデータA1は、請求項記載の付加情報の一例に相当する。この演算は、可逆的な演算であれば、種々の方法を採用するこができることは勿論である。暗号化部307では、上記データA1を共通キーK2を用いて暗号化し、暗号化データA2を生成する。この共通キーK2は、請求項記載の第2共通鍵情報の一例に相当する。また、暗号化データA2は、請求項記載の暗号情報の一例に相当する。バーコード生成部308では、この生成された暗号化データA2を2次元バーコード化し、2次元データA3を生成して、送受信部309を介して携帯電話機400に送信することになる。
【0139】
携帯電話機400は、2次元データA3を送受信部401にて受信すると、2次元データ蓄積部404に当該2次元データA3を蓄積する。そして、制御部406が、当該2次元データA3を読み出し、2次元データ表示部405に2次元データ表示画面を表示する。ここで、この2次元データ表示画面は、例えば先に図4(c)に示した通りであるが、これには限定されない。
【0140】
こうして、利用者が店舗等の加盟店に出向き、当該加盟店において携帯電話機400を提示すると、加盟店の2次元情報読取装置500の2次元データ読取部501は、携帯電話機400の2次元データ表示部405に表示された2次元データA3を読み取る。2次元データ解析部502は、この2次元データA3を暗号化データA2に変換する。第2共通キー生成部506は、PIN入力部505にて入力されたPINコードP’と共通キー蓄積部504に蓄積されている共通キーK1とに基づいて共通キーK2’を生成する。このPINコードP’は、請求項記載の第2暗証コードの一例に相当する。また、共通キーK2’は、請求項記載の第3暗証コードの一例に相当する。ここで、PIN入力部505より入力されたPINコードP’が正しければ、P=P’、K2=K2’となる。
【0141】
次いで、復号化部503は、暗号化データA2を共通キーK2’によりデータA1’に復号する。ここで、上記P=P’であれば、A1’=A1となる。
【0142】
そして、逆演算部507にて、当該データA1’を逆演算してカード番号情報AとPINコードP”に分離抽出する。このPINコードP”は、請求項記載の第3暗証コードの一例に相当する。そして、認証部508では、所定の逆演算により生成されたP”とPIN入力部505にて入力されたP’とを比較し、両者が一致していれば、カード番号情報Aを読み読取装置600に送信することになる。そして、情報読取部601は、カード番号情報Aを送受信部602を介して信販会社のサーバ700に送信する。
【0143】
サーバ700では、送受信部702がカード番号情報Aを受信し、課金処理部701にて所定の課金処理がなされる。この課金処理については、公知の技術を採用することができる。以上で、一連の処理を終了する。
【0144】
以上説明した第4の実施の形態に係る情報処理システム及び方法では、PINコードP’を共通キーK1の一部として新たな共通キーK2’を生成し、当該共通キーK2’で復号化する構成としたため、従来方式に比して高いセキュリティを実現することができる。更に、時間情報の要素がなくなるため、バーコード情報を携帯端末機400内に蓄積しても使用可能となる。即ち、携帯電話機400が圏外であっても利用可能な状況をつくれる。この場合、利用の度にサーバ300と通信する必要がなくなるため、通信費用が低減される。
【0145】
尚、この第4の実施の形態では、上記暗号化、復号化処理中の中間演算結果等は不図示の揮発性メモリ等に一時的に最小限の期間保存するものとし、演算終了後は速やかに消去している。更に、共通キーK1の不図示のデコーダユニットへの保存は、当該デコーダユニットが盗難等にあってメモリ解析されても、当該共通キーK1の記憶領域が見出せないような工夫がされている。また、PIN入力部505からの入力は、人間が行う通常操作以上の速度で入力された場合には受け付けないものとし、不正アクセスを防止している。また、連続して所定回数以上のPINコードの入力エラーが起きた場合には、当該入力を所定期間受け付けないようにして、不正を防止している。
【0146】
次に、本発明の第5の実施の形態について説明する。
【0147】
図13,14には、本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。ここでは、先に説明した第4の実施の形態と同一構成ついては同一符号を付し、共通する構成、作用については重複した説明を省略し、特徴ある部分を中心に説明する。図13に示されるように、サーバ350には、時間情報生成部310が組み込まれている点で、図11のサーバ300と構成上の相違がある。更に、図14に示されるように、2次元情報読取装置550には、認証部508に代えて認証および時間情報判定部509が組み込まれている点で、図12の2次元情報読取装置500と構成上の相違がある。
【0148】
以下、図13,図14を参照しつつ、この第5の実施の形態に係る情報処理システムによる特徴のある動作について詳細に説明する。
【0149】
この第5の実施の形態では、次の点で第4の実施の形態と相違する。
【0150】
即ち、図13において、サービス提供者のサーバ350では、共通キーK1蓄積部304に予め蓄積されている共通キーK1とユーザ情報蓄積DB301内のPINコードPとに基づいて、第2共通キー生成部306にて共通キーK2を生成する。そして、第1演算部305は、カード番号情報AとPINコードP、時間情報生成部位310が生成する時間情報Tとに基づいて、新たなデータA1を生成する。この時間情報Tは、請求項記載の第1時間情報の一例に相当する。このように、時間情報生成部位310が生成する時間情報Tを含めてデータA1を生成している点が第5の実施の形態と相違する。暗号化部307では、上記データA1を共通キーK2を用いて暗号化し、暗号化データA2を生成する。バーコード生成部308では、この生成された暗号化データA2を2次元バーコード化し、2次元データA3を生成して、送受信部309を介して、携帯電話機400に送信する。これ以降は、第4の実施の形態と同様である。
【0151】
一方、図14において、逆演算部507にて、当該データA1を逆演算してカード番号情報AとPINコードP、時間情報T’に分離抽出する。この時間情報T’は、請求項記載の第2時間情報に相当する。P=P’である場合には、T=T’となる。そして、認証および時間情報判定部509では、所定の逆演算により生成されたP”とPIN入力部505にて入力されたP’とを比較して両者が一致しているか否かを判断することで認証を行うと共に、この時間情報T’(P=P’であれば、T’=Tとなる)に基づいて情報の有効性を判断する。
【0152】
即ち、この第5の実施の形態に係る情報処理システム及び方法では、認証および時間情報判定部509は、時間情報判定については、復号化部503による復号のタイミング(時間)が時間情報T’(=T)に係る時間よりも先であれば当該情報が有効なものと判断する。或いは、認証および時間情報判定部509での判定のタイミング、つまり現在時刻が時間情報T’(=T)を経過していなければ当該情報が有効なものと判断する。
【0153】
但し、判断の手法は、これに限定されない。
【0154】
以上説明したように、第5の実施の形態では、例えば抽出された時間情報Tを本サービスの有効期限や更新期限とする事で、従来方式よりも高いセキュリティを実現することができる。即ち、正規のPINコードが入力されれば、センタに問い合わせることなく、当該サービスの有効期限をチェックすることが可能となり、不正使用を効率的に防止することができる。また、二次元バーコードに埋め込む時間情報Tを2次元コード生成時刻の数分後(例えば10分後)にしておくことで、携帯電話機400を紛失し且つPINコードが見出されてしまった場合でも、時間経過により二次元バーコードの読み取りが不可能になることから、より高いセキュリティを実現できる。
【0155】
尚、この発明には、以下の内容も含まれることは勿論である。
【0156】
即ち、第1に、少なくともサーバ(300)と情報読取装置(500)が通信自在に接続された情報処理システムにおいて、
上記サーバ(300)は、利用者情報と秘匿情報、暗証コードを記憶している記憶手段(301)と、上記携帯端末からの利用者情報に対応する秘匿情報、第1暗証コードを上記記憶手段から読み出し、当該秘匿情報に第1暗証コードを付加して第1付加情報を生成する演算手段(305)と、上記予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵情報を生成する第2共通鍵情報生成手段(306)と、この第2共通鍵情報により上記第1付加情報を暗号化して暗号情報を生成する暗号化手段(307)と、この暗号化情報を携帯電話機(400)に送信する送受信手段(309)と、を有し、
上記情報読取装置(500)は、第2暗証コードの入力を受け付ける第2暗証コード入力手段(505)と、この第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成する第3共通鍵情報生成手段(506)と、上記携帯端末(400)からの暗号情報を上記第3共通鍵情報により復号して第2付加情報を生成する復号化手段(503)部と、この第2付加情報を逆演算して秘匿情報と第3暗証コードとに分離する逆演算手段(507)と、この第3暗証コードと上記第2暗証コードとを比較し、両者が一致する場合には上記秘匿情報が有効であるものと判断する認証手段(508)と、を有する、
ことを特徴とする情報処理システム、である。
【0157】
第2に、少なくともサーバ(350)と情報読取装置(550)が通信自在に接続された情報処理システムにおいて、
上記サーバ(350)は、利用者情報と秘匿情報、暗証コードを記憶している記憶手段(301)と、上記携帯端末からの利用者情報に対応する秘匿情報、第1暗証コードを上記記憶手段から読み出し、当該秘匿情報に第1暗証コード及び第1時間情報を付加して第1付加情報を生成する演算手段(305)と、上記予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵情報を生成する第2共通鍵情報生成手段(306)と、この第2共通鍵情報により上記第1付加情報を暗号化して暗号情報を生成する暗号化手段(307)と、この暗号化情報を携帯電話機(400)に送信する送受信手段(309)と、を有し、
上記情報読取装置(550)は、第2暗証コードの入力を受け付ける第2暗証コード入力手段(505)と、この第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成する第3共通鍵情報生成手段(506)と、上記携帯端末(400)からの暗号情報を上記第3共通鍵情報により復号して第2付加情報を生成する復号化手段(503)部と、この第2付加情報を逆演算して秘匿情報と第3暗証コード、第2時間情報とに分離する逆演算手段(507)と、この第3暗証コードと上記第2暗証コードとの比較結果、及び上記第2時間情報とに基づいて、上記秘匿情報が有効であるか否かを判断する認証および時間情報判定手段(509)と、を有する、
ことを特徴とする情報処理システム、である。
【0158】
なお、上記第2の態様では、一例ではあるが、認証および時間情報判定手段(509)は、第3認証コードと第2認証コードとが一致し、且つ第2時間情報が現在時刻を越えていない場合に、秘匿情報が有効なものと判断する。
【0159】
以上、本発明の実施の形態について説明したが、本発明はこれに限定されることなく、その趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。例えば、上記第1乃至5の実施の形態では、暗号化の方式として公開鍵方式を採用することを前提としているが、暗号鍵、復号鍵のいずれを公開することとしてもよい。更に詳細には、RSA暗号、エルガマル暗号、だ円曲曲線暗号等、種々の方式を採用することが可能である。さらに、上記第1、2、5の実施の形態では、時間情報Tを付加することとしていたが、付加される情報は時間情報Tに限定されるものではなく、セキュリティを高める上で好適なものであれば、種々のものを採用できることは勿論である。また、上記第1乃至5の実施の形態では、カード番号情報を暗号化の対象、2次元データ化の対象としていたが、これらに限定されることなく、高い秘匿性が要求される「秘匿情報」たる種々の情報に適用可能であることは勿論である。
【0160】
【発明の効果】
以上詳述したように本発明によれば、既存のシステムを大きく変更することなく、簡易な構成により、効果的な不正使用防止機能を実現することによって、セキュリティを向上させつつ、利用者が携帯電話をカードの代用として店舗等において利用可能とする等、利用者の利便性、更には利用者の個人情報の秘匿性を向上させた情報処理システム及び情報処理方法を提供することができる。
【図面の簡単な説明】
【図1】(a)は本発明の実施の形態に係る情報処理システムにおける携帯電話機1とサービス提供者のサーバ2、信販会社等のサーバ3の関係を示す図であり、(b)は、本発明の実施の形態に係る情報処理システムにおける携帯電話機1と加盟店の情報読取装置8、信販会社等のサーバ3の関係を示す図である。
【図2】本発明の第1の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図3】本発明の第1の実施の形態に係る情報処理システムによる処理の流れをデータフローと共に説明するためのフローチャートである。
【図4】(a)はPW入力画面100の様子を示し、(b)はカード選択画面101の様子を示し、(c)は2次元データ表示画面102の様子を示す図である。
【図5】ユーザ情報蓄積DB18の記憶内容を示す図である。
【図6】カード選択画面101のカスタマイズを説明する為の図である。
【図7】本発明の第2の実施の形態に係る情報処理システムの構成を示すブロック図である。
【図8】本発明の第2の実施の形態に係る情報処理システムによる処理の流れをデータフローと共に説明するためのフローチャートである。
【図9】本発明の第3の実施の形態に係る情報処理システムによる処理の流れをデータフローと共に説明するためのフローチャートである。
【図10】従来技術に係る情報処理システムの構成を示す図である。
【図11】本発明の第4の実施の形態に係る情報処理システムの構成を示し説明する。
【図12】本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。
【図13】本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。
【図14】本発明の第5の実施の形態に係る情報処理システムの構成を示し説明する。
【符号の説明】
1 携帯電話機
2 サーバ
3 サーバ
4 ネットワーク
5 専用線
6 バーコードリーダ
7 変換器
8 情報読取装置
9 無線通信部
10 専用線
11 ID/PW入力部
12 サービス選択部
13 2次元データ蓄積部
14 2次元データ表示部
15 制御部
16 送受信部
17 送受信部
18 ユーザ情報蓄積DB
19 制御部
20 認証部
21 サービス選択部
22 時間情報付加部
23 暗号化部
24 2次元データ化部
25 2次元データ蓄積部
26 2次元データ読取部
27 2次元データ解析部
28 復号化部
29 時間情報判定部
30 情報読取部
31 送受信部
32 送受信部
33 課金処理部
40 データ蓄積部
41 近距離データ通信部
42 近距離データ通信指示部
43 近距離データ通信部
51 携帯電話機
52 サーバ
53 無線通信装置
54 2次元情報読取装置
【0011】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項2の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項3の発明は、上記情報読取装置は、携帯電話機の暗号情報に基づく表示を光学的に読み取る読取手段を更に有し、当該読取手段による光学的な読み取りにより携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項4の発明は、上記情報読取装置は、携帯電話機と無線通信を行う無線通信手段を更に有し、当該無線通信手段による無線通信により携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項5の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読取装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項6の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読み取り装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項7の発明は、上記情報読取装置の読取手段が携帯電話機の表示を光学的に読み取ることで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
そして、請求項8の発明は、上記情報読取装置の無線通信手段が携帯電話機と無線通信を行うことで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項2の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項3の発明は、上記情報読取装置は、携帯電話機の暗号情報に基づく表示を光学的に読み取る読取手段を更に有し、当該読取手段による光学的な読み取りにより携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項4の発明は、上記情報読取装置は、携帯電話機と無線通信を行う無線通信手段を更に有し、当該無線通信手段による無線通信により携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項5の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読取装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項6の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバにより、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読み取り装置により、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項7の発明は、上記情報読取装置の読取手段が携帯電話機の表示を光学的に読み取ることで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
そして、請求項8の発明は、上記情報読取装置の無線通信手段が携帯電話機と無線通信を行うことで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
【0040】
また、秘匿情報とは、上記カード番号情報等に相当するものである。また、読取手段とはバーコードリーダ6及び変換器7等に相当し、無線通信手段とは無線通信部9等に相当する。但し、これらには限定されない。
また、秘匿情報とは、上記カード番号情報等に相当するものである。また、読取手段とはバーコードリーダ6及び変換器7等に相当し、無線通信手段とは無線通信部9等に相当する。但し、これらには限定されない。
【0011】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項2の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項3の発明は、上記情報読取装置は、携帯電話機の暗号情報に基づく表示を光学的に読み取る読取手段を更に有し、当該読取手段による光学的な読み取りにより携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項4の発明は、上記情報読取装置は、携帯電話機と無線通信を行う無線通信手段を更に有し、当該無線通信手段による無線通信により携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項5の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバが、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読取装置が、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項6の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバが、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読み取り装置が、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項7の発明は、上記情報読取装置の読取手段が携帯電話機の表示を光学的に読み取ることで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
そして、請求項8の発明は、上記情報読取装置の無線通信手段が携帯電話機と無線通信を行うことで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項2の発明は、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う情報読取装置と、を有することを特徴とする情報処理システムとしたものである。
請求項3の発明は、上記情報読取装置は、携帯電話機の暗号情報に基づく表示を光学的に読み取る読取手段を更に有し、当該読取手段による光学的な読み取りにより携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項4の発明は、上記情報読取装置は、携帯電話機と無線通信を行う無線通信手段を更に有し、当該無線通信手段による無線通信により携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項1又は2のいずれかに記載の情報処理システムとしたものである。
請求項5の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバが、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードとで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読取装置が、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項6の発明は、少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、サーバが、携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報と第1暗証コードと第1時間情報とで可逆的な演算を実施して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、情報読み取り装置が、第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う、ことを特徴とする情報処理方法としたものである。
請求項7の発明は、上記情報読取装置の読取手段が携帯電話機の表示を光学的に読み取ることで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
そして、請求項8の発明は、上記情報読取装置の無線通信手段が携帯電話機と無線通信を行うことで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項5又は6のいずれかに記載の情報処理方法としたものである。
Claims (18)
- 少なくとも携帯端末と通信する通信手段と、
少なくとも利用者情報に対応する秘匿情報を記憶する記憶手段と、
上記通信手段にて携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を上記記憶手段より読み出し、当該読み出した時間に基づく有効性情報を上記記憶手段に記憶するように制御する制御手段と、
上記秘匿情報を暗号化して暗号情報を生成する暗号化手段と、
上記暗号情報を復号化して秘匿情報を得る復号化手段と、
上記記憶手段に記憶された有効性情報に基づいて、上記復号化手段による復号化により得られた秘匿情報の有効性を判断する有効性判断手段と、
上記有効性判断手段の判断結果に基づき、所定の処理を行う処理手段と、
を有することを特徴とする情報処理システム。 - 携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、
上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には所定の処理を行う情報読取装置と、
を有することを特徴とする情報処理システム。 - 携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信する第1のサーバと、
上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には、上記秘匿情報を第2のサーバに送信する情報読取装置と、
上記秘匿情報に基づいて所定の処理を行う第2のサーバと、
を有することを特徴とする情報処理システム。 - 少なくとも第1及び第2のサーバと情報読取装置が通信自在に接続された情報処理システムにおいて、
携帯端末からの利用者情報を受信し、当該利用者情報を第2のサーバに送信して、当該利用者情報に対応する秘匿情報を受信し、当該秘匿情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信する第1のサーバと、
上記携帯端末からの暗号情報を受信し、当該暗号情報を復号化して上記秘匿情報を得て当該秘匿情報を第2のサーバに送信する情報読取装置と、
上記第1のサーバからの利用者情報を受信したときは、当該利用者情報に対応する秘匿情報を上記第1のサーバに送信するとともに、当該秘匿情報の有効性情報を保持し、上記第1のサーバからの秘匿情報を受信したときは、当該秘匿情報に対応する有効性情報に基づいて当該秘匿情報の有効性を判断し、当該判断結果に基づいて所定の処理を行う第2のサーバと、
を有することを特徴とする情報処理システム。 - 携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、
第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う情報読取装置と、
を有することを特徴とする情報処理システム。 - 携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードと第1時間情報とを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するサーバと、
第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う情報読取装置と、
を有することを特徴とする情報処理システム。 - 上記情報読取装置は、携帯電話機の暗号情報に基づく表示を光学的に読み取る読取手段を更に有し、当該読取手段による光学的な読み取りにより携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項2乃至6のいずれかに記載の情報処理システム。
- 上記情報読取装置は、携帯電話機と無線通信を行う無線通信手段を更に有し、当該無線通信手段による無線通信により携帯電話機に記憶された暗号情報を得る、ことを更なる特徴とする請求項2乃至6のいずれかに記載の情報処理システム。
- 上記情報読取装置は、復号化の時間が時間情報に係る時間よりも先行している場合には、上記秘匿情報を有効なものと判断する、ことを更なる特徴とする請求項2乃至3のいずれかに記載の情報処理システム。
- 制御手段と記憶手段、暗号化手段、復号化手段、有効性判断手段、処理手段からなる情報処理システムによる情報処理方法であって、
制御手段により、通信手段にて携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を記憶手段より読み出し、当該読み出した時間に基づく有効性情報を上記記憶手段に記憶するように制御し、
暗号化手段により、上記秘匿情報を暗号化して暗号情報を生成し、
復号化手段により、上記暗号情報を復号化して秘匿情報を得て、
有効性判断手段により、上記記憶手段に記憶された有効性情報に基づいて、上記復号化手段による復号化により得られた秘匿情報の有効性を判断し、
処理手段により、上記有効性判断手段の判断結果に基づき、所定の処理を行う、
ことを特徴とする情報処理方法。 - 少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、
上記サーバにより、
携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を読み出し、当該秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、
上記情報読取装置により、
上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には所定の処理を行うステップと、
を有することを特徴とする情報処理方法。 - 少なくとも第1及び第2のサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、
上記第1のサーバにより、
携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報を読み出し、当該秘匿情報に時間情報を付加した後に暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、
上記情報読取装置により、
上記携帯端末の暗号情報を得て、当該暗号情報を復号化し、上記秘匿情報に付加されている時間情報に基づいて上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断した場合には、上記秘匿情報を第2のサーバに送信するステップと、
上記第2のサーバにより、
上記秘匿情報に基づいて所定の処理を行うステップと、
を有することを特徴とする情報処理方法。 - 少なくとも第1及び第2のサーバと情報読取装置が通信自在に接続された情報処理システムによる情報処理方法において、
上記第1のサーバにより、
携帯端末からの利用者情報を受信し、当該利用者情報を第2のサーバに送信して、当該利用者情報に対応する秘匿情報を受信し、当該秘匿情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信するステップと、
上記情報読取装置により、
上記携帯端末からの暗号情報を受信し、当該暗号情報を復号化して上記秘匿情報を得て当該秘匿情報を第2のサーバに送信するステップと、
上記第2のサーバにより、
上記第1のサーバからの利用者情報を受信したときは、当該利用者情報に対応する秘匿情報を上記第1のサーバに送信するとともに、当該秘匿情報の有効性情報を保持し、上記第1のサーバからの秘匿情報を受信したときは、当該秘匿情報に対応する有効性情報に基づいて当該秘匿情報の有効性を判断し、当該判断結果に基づいて所定の処理を行うステップと、
を有することを特徴とする情報処理方法。 - 少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、
サーバにより、
携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、
情報読取装置により、
第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コードとに分離し、当該第3暗証コードと上記第2暗証コードとが一致する場合には上記秘匿情報が有効であると判断し、所定の処理を行う、
ことを特徴とする情報処理方法。 - 少なくともサーバと情報読取装置とを有する情報処理システムによる情報処理方法において、
サーバにより、
携帯端末からの利用者情報を受信し、当該利用者情報に対応する秘匿情報に第1暗証コードと第1時間情報とを付加して付加情報を生成し、予め蓄積された第1共通鍵情報と上記第1暗証コードとに基づいて第2共通鍵を生成し、当該第2共通鍵により上記付加情報を暗号化して暗号情報を生成し、該暗号情報を上記携帯端末に返信し、
情報読み取り装置により、
第2暗証コードの入力を受け、当該第2暗証コードと予め蓄積された第1共通鍵情報とに基づいて第3共通鍵情報を生成し、上記携帯端末からの暗号情報を受信し、当該暗号情報を上記第3共通鍵により復号化し、更に逆演算により秘匿情報と第3暗証コード、第2時間情報とに分離し、当該第3暗証コードと上記第2暗証コードとの比較結果と上記第2時間情報とに基づいて、上記秘匿情報の有効性を判断し、当該秘匿情報が有効であると判断された場合には所定の処理を行う、
ことを特徴とする情報処理方法。 - 上記情報読取装置の読取手段が携帯電話機の表示を光学的に読み取ることで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項11乃至15のいずれかに記載の情報処理方法。
- 上記情報読取装置の無線通信手段が携帯電話機と無線通信を行うことで該携帯電話機に記憶された暗号情報を得るステップを更に有することを特徴とする請求項11乃至15のいずれかに記載の情報処理方法。
- 上記情報読取装置により、復号化の時間が時間情報に係る時間よりも先行している場合には、上記秘匿情報を有効なものと判断するステップを更に有することを特徴とする請求項11乃至12のいずれかに記載の情報処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002263018A JP3493024B1 (ja) | 2002-03-29 | 2002-09-09 | 情報処理システム及び情報処理方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002-97941 | 2002-03-29 | ||
| JP2002097941 | 2002-03-29 | ||
| JP2002097941 | 2002-03-29 | ||
| JP2002263018A JP3493024B1 (ja) | 2002-03-29 | 2002-09-09 | 情報処理システム及び情報処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004007350A true JP2004007350A (ja) | 2004-01-08 |
| JP3493024B1 JP3493024B1 (ja) | 2004-02-03 |
Family
ID=30446484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002263018A Expired - Fee Related JP3493024B1 (ja) | 2002-03-29 | 2002-09-09 | 情報処理システム及び情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3493024B1 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005354264A (ja) * | 2004-06-09 | 2005-12-22 | Kddi Corp | 個人情報提供システムおよび方法 |
| JP2006039728A (ja) * | 2004-07-23 | 2006-02-09 | Nec Corp | 認証システム及び認証方法 |
| WO2007029398A1 (ja) * | 2005-09-02 | 2007-03-15 | Megachips Corporation | ネットワークカメラによる映像配信方法 |
| JP2007526566A (ja) * | 2004-03-01 | 2007-09-13 | ブコデ ピーティーワイ リミテッド | 文字データのエンコード及びデコード |
| JP2009009327A (ja) * | 2007-06-27 | 2009-01-15 | Toyo Networks & System Integration Co Ltd | 決済履歴作成方法、及び決済履歴閲覧方法 |
| JP2009284086A (ja) * | 2008-05-20 | 2009-12-03 | Tokai Rika Co Ltd | 暗号鍵更新システム及び暗号鍵更新方法 |
| JP2013125465A (ja) * | 2011-12-15 | 2013-06-24 | Denso Wave Inc | 会員管理システム |
| JP2019220233A (ja) * | 2016-06-03 | 2019-12-26 | ヘルプル ホールディングス インクhelple holdings Inc. | 情報システム、カード装置、端末装置、サーバ装置、クレジットカード情報処理装置、支援方法、情報処理方法、クレジットカード情報処理方法、およびプログラム |
| JP2020173534A (ja) * | 2019-04-09 | 2020-10-22 | 日本通信株式会社 | 認証又は決済を行うシステム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| WO2001009807A1 (fr) * | 1999-08-02 | 2001-02-08 | E-Mark Systems Inc. | Systeme de reglement electronique, et dispositif et terminal de reglement |
| JP2001109835A (ja) * | 1999-07-30 | 2001-04-20 | Seven Eleven Japan Co Ltd | オンライン取引の収納代行システム |
| JP2002024730A (ja) * | 2000-07-10 | 2002-01-25 | Hitachi Ltd | 携帯電話による電子決済方法とシステム |
| WO2002008981A1 (fr) * | 2000-07-25 | 2002-01-31 | Image Media Design Co., Ltd. | Procede de transaction commerciale |
-
2002
- 2002-09-09 JP JP2002263018A patent/JP3493024B1/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| JP2001109835A (ja) * | 1999-07-30 | 2001-04-20 | Seven Eleven Japan Co Ltd | オンライン取引の収納代行システム |
| WO2001009807A1 (fr) * | 1999-08-02 | 2001-02-08 | E-Mark Systems Inc. | Systeme de reglement electronique, et dispositif et terminal de reglement |
| JP2002024730A (ja) * | 2000-07-10 | 2002-01-25 | Hitachi Ltd | 携帯電話による電子決済方法とシステム |
| WO2002008981A1 (fr) * | 2000-07-25 | 2002-01-31 | Image Media Design Co., Ltd. | Procede de transaction commerciale |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007526566A (ja) * | 2004-03-01 | 2007-09-13 | ブコデ ピーティーワイ リミテッド | 文字データのエンコード及びデコード |
| JP4916430B2 (ja) * | 2004-03-01 | 2012-04-11 | ブコデ ピーティーワイ リミテッド | 文字データのエンコード及びデコード |
| JP2005354264A (ja) * | 2004-06-09 | 2005-12-22 | Kddi Corp | 個人情報提供システムおよび方法 |
| JP4675583B2 (ja) * | 2004-06-09 | 2011-04-27 | Kddi株式会社 | 個人情報提供システムおよび方法 |
| JP2006039728A (ja) * | 2004-07-23 | 2006-02-09 | Nec Corp | 認証システム及び認証方法 |
| WO2007029398A1 (ja) * | 2005-09-02 | 2007-03-15 | Megachips Corporation | ネットワークカメラによる映像配信方法 |
| JP2007097110A (ja) * | 2005-09-02 | 2007-04-12 | Megachips System Solutions Inc | ネットワークカメラによる映像配信方法 |
| JP2009009327A (ja) * | 2007-06-27 | 2009-01-15 | Toyo Networks & System Integration Co Ltd | 決済履歴作成方法、及び決済履歴閲覧方法 |
| JP2009284086A (ja) * | 2008-05-20 | 2009-12-03 | Tokai Rika Co Ltd | 暗号鍵更新システム及び暗号鍵更新方法 |
| JP2013125465A (ja) * | 2011-12-15 | 2013-06-24 | Denso Wave Inc | 会員管理システム |
| JP2019220233A (ja) * | 2016-06-03 | 2019-12-26 | ヘルプル ホールディングス インクhelple holdings Inc. | 情報システム、カード装置、端末装置、サーバ装置、クレジットカード情報処理装置、支援方法、情報処理方法、クレジットカード情報処理方法、およびプログラム |
| JP2020173534A (ja) * | 2019-04-09 | 2020-10-22 | 日本通信株式会社 | 認証又は決済を行うシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3493024B1 (ja) | 2004-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10325254B2 (en) | Communication terminal and communication method using plural wireless communication schemes | |
| KR100892103B1 (ko) | 암호 입력 장치 및 암호 입력 방법 | |
| KR100641824B1 (ko) | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 | |
| KR100860628B1 (ko) | 무선 컴퓨팅 장치 인증 가능 거래를 위한 이동 전화, 컴퓨터 시스템 및 방법 | |
| JP6401278B2 (ja) | 取引を認証する方法 | |
| CN108476227A (zh) | 用于设备推送供应的系统和方法 | |
| KR101562363B1 (ko) | 거래 전 확인이 가능한 카드 결제시스템 및 결제방법 | |
| JP2009526321A (ja) | 変化する識別子を使用して販売時点情報管理端末において取引を実行するためのシステム | |
| IL149203A (en) | Method and system for secure verification of payment in a computerized communication system | |
| WO2014080353A1 (en) | Secure transaction system and virtual wallet | |
| US10984415B2 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
| JP7267278B2 (ja) | ペイメント・カードの認証 | |
| JP3493024B1 (ja) | 情報処理システム及び情報処理方法 | |
| KR20020076750A (ko) | 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템 | |
| KR20040081693A (ko) | 이차원 바코드 및 모바일 동기화를 이용한 결제 방법 및시스템 | |
| JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
| JP2004021311A (ja) | 情報処理装置及び情報処理方法 | |
| KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
| KR101009914B1 (ko) | Otmc를 이용한 카드 결제 방법, 결제 모듈 및 결제 승인 서버 | |
| JP2006243984A (ja) | 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法 | |
| TW202238476A (zh) | 一種代碼化掃碼支付系統、方法及電腦可讀媒介 | |
| JP2002024773A (ja) | Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体 | |
| JP2005259038A (ja) | 購買履歴提供方法及び購買履歴提供システム及び商店側情報処理装置及び携帯機器及び顧客側情報処理装置 | |
| KR20020083320A (ko) | 전자지갑을 이용한 전자상거래 결제시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081114 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091114 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101114 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |