JP2004126898A - 認証および決済システム - Google Patents

認証および決済システム Download PDF

Info

Publication number
JP2004126898A
JP2004126898A JP2002289384A JP2002289384A JP2004126898A JP 2004126898 A JP2004126898 A JP 2004126898A JP 2002289384 A JP2002289384 A JP 2002289384A JP 2002289384 A JP2002289384 A JP 2002289384A JP 2004126898 A JP2004126898 A JP 2004126898A
Authority
JP
Japan
Prior art keywords
user
store
information
card
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002289384A
Other languages
English (en)
Other versions
JP4218297B2 (ja
JP2004126898A5 (ja
Inventor
Tomohisa Iwanaga
岩永 知久
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002289384A priority Critical patent/JP4218297B2/ja
Publication of JP2004126898A publication Critical patent/JP2004126898A/ja
Publication of JP2004126898A5 publication Critical patent/JP2004126898A5/ja
Application granted granted Critical
Publication of JP4218297B2 publication Critical patent/JP4218297B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

【課題】1つの媒体で認証や決済に使用できる多目的の携帯媒体およびそのシステムを提供する。
【解決手段】携帯媒体10から読み出したユーザIDおよびユーザが入力したユーザパスワードを店舗30のサーバ32に送信し,店舗ID発生部31で発生した店舗IDと合わせて情報DBサーバ40に送信し,情報DBサーバ40に登録済みのユーザIDおよびユーザパスワードと照合して認証を行なう。続いて,ユーザが所有するカード情報を蓄積する情報DBサーバ40において店舗30で使用可能なカードを選別し,それらのカード情報を表示部22に表示し,決済に使用するカードをユーザが入力し,そのカード情報を金融ホストサーバ50に送信し決済処理を行なう。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は,個人の認証,あるいは商品やサービス購入時の決済を1つの媒体で行なう,認証および決済システムに関する。
【0002】
【従来の技術】
従来,個人認証を必要とする際,運転免許証や健康保険証,社員証,店舗のメンバーズカードなど様々なものが存在し,状況によって異なる媒体を使い分ける必要がある。また,World Wide Web上に構築された店舗,いわゆるWeb店舗の利用時には,Web店舗ごとに決められたユーザIDとパスワードをユーザが使い分けて入力する必要がある。
【0003】
一方,商品やサービスを購入するときの決済に使用できるものとして,現金以外に信販会社のクレジットカードや銀行のキャッシュカードなど,複数の媒体が存在する。また,購入金額や来店回数などによって加算され,商品またはサービス購入時における対価の一部としての使用や商品との交換などの特典を有するポイントを記録する,ポイントカードなども広く使用されている。
【0004】
さらに,バスや電車などの交通機関を利用する際や,公衆電話を使用する際には,現金払い以外に,乗車券や定期券の類を購入するか,プリペイドカードを利用するなどの手段が存在する。
【0005】
また,コンサートや映画館などを利用する際には,それぞれ指定のチケットを購入し,利用時に提示するといった手法が主に取られている。さらに,店舗で使用可能な割引券などのサービス券も多数存在する。
【0006】
【発明が解決しようとする課題】
店舗利用時におけるユーザの携帯媒体の従来例を図42に示す。店舗130の中にはネットワーク5を介して金融ホストサーバ150と接続し,決済カードを用いた決済が可能な店舗がある。
【0007】
ユーザは複数の店舗130を利用するために,複数のキャッシュカード101,複数のクレジットカード102,複数のメンバーズカード103,複数のポイントカード104,複数のプリペイドカード105,複数のチケットおよび乗車券106など,認証用の媒体や決済用の媒体を多数所有し,店舗によって使い分ける必要がある。そのために,それらの媒体を常に携帯するか,使用頻度の低いものはユーザの責任で保管しなければならない。その結果,多数の媒体がかさばり持ち歩きづらい,使用する媒体の検索に時間がかかる,数量が多いため紛失しても気付きにくい,使用するたびに氏名や電話番号などの個人情報を書かされるケースがある,使用したい媒体が家に保管してあるなどの理由により手元になく使用できない,などの不便を生じることがある。
【0008】
本発明の目的は,1つの媒体で認証や決済に使用できる多目的の携帯媒体およびそのシステムを提供することにある。
【0009】
【課題を解決するための手段】
本発明によれば,ユーザを特定するためのユーザIDを含む携帯媒体と,
前記携帯媒体に記録されている情報に対し,読み出しあるいは書き込みを行なうための携帯媒体アクセス部,および表示部,および入力部を有する情報端末装置と,店舗を特定するための店舗IDを発生する店舗ID発生部,およびサーバを有する店舗と,前記ユーザID,および前記ユーザIDに対応するユーザパスワード,およびユーザが店舗で認証あるいは決済あるいはサービス享受などに使用することが可能なキャッシュカードやクレジットカード,メンバーズカード,ポイントカードなどのカードデータ,および店舗IDを有する情報DBサーバと,前記店舗と前記情報端末装置を接続する第1のネットワークと,前記店舗と前記情報DBサーバを接続する第2のネットワークと,を有する認証および決済システムを構築し,ユーザの携帯媒体から携帯媒体アクセス部を用いて読み出したユーザIDおよび前記ユーザが入力部から入力したユーザパスワードを有するユーザ認証情報を第1のネットワークを介して店舗のサーバに送信する手順と,前記ユーザ認証情報および店舗ID発生部で発生した店舗IDを第2のネットワークを介して情報DBサーバに送信する手順と,前記ユーザ認証情報を基に前記ユーザの認証を前記情報DBサーバにて行なう手順と,前記ユーザが前記店舗で使用可能なユーザカードデータを前記情報DBサーバで選別し,情報端末装置に送信する手順と,前記ユーザカードデータの一部あるいは全部を表示部に表示する手順と,表示した前記ユーザカードデータの一覧から認証あるいは決済あるいはサービス享受などに使用する使用ユーザカードデータを前記ユーザが入力部より入力し,前記使用ユーザカードデータを基に決済処理を行なうこととした。
【0010】
また,本発明によれば,店舗は,決済を行なう金融ホストサーバに第3のネットワークを介して接続しており使用ユーザカードデータを金融ホストサーバに送信し決済処理を行なうこととした。
【0011】
また,本発明によれば,カードデータは,銀行系のキャッシュカード,または信販会社系のクレジットカード,または店舗で商品購入時に購入金額や店舗利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する店舗ポイント情報を含む店舗ポイントカード,または店舗でクレジットカードやキャッシュカードを用いて商品購入時に購入金額やカード利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する金融ポイント情報を含む金融ポイントカード,またはユーザの資格や所属を証明するための運転免許証や会員証,社員証,名刺などを含むメンバーズカード,またはカードを事前に購入し,代金支払い時に現金の代わりに使用可能なプリペイドカード,または映画やコンサートなどの入場チケットや交通機関利用時の乗車チケット,または前払い式あるいは後払い式の電子マネー,または割引券やクーポン券などの各種サービス券,などの情報のうち,少なくとも1つを有することとした。
【0012】
また,本発明によれば,情報DBサーバは,ユーザID,ユーザパスワード,情報DBサーバへのアクセスを制御するアクセス可能フラグ,などからなるユーザの個人情報を含むユーザデータファイルと,店舗ID,同一のカードデータが使用可能な系列店舗であることを示す店舗GIDを含む店舗データファイルと,ユーザID別に,カード番号やカード氏名などからなるカードデータ,店舗で利用可能なカードデータを発行した店舗ID,店舗ポイント,金融ポイント,カードデータに付随する提携サービスなどの情報を含むユーザ別カードデータファイルを有することとした。
【0013】
また,本発明によれば,ユーザデータファイルは,ユーザIDやユーザ氏名,電話番号などのあらかじめ決められた固定項目に対するユーザ固定データ,および店舗ごとに開示要求される拡張項目に対するユーザ拡張データを有し, 店舗データファイルは,前記ユーザ固定データの閲覧要望度合いを表す閲覧要望フラグ,および前記拡張項目とその閲覧要望度合いを表す拡張閲覧要望フラグを含み,前記閲覧要望フラグおよび前記拡張閲覧要望フラグは少なくとも閲覧必須と閲覧不要の2種類のうち1つを有し, ユーザ別店舗情報ファイルは,情報DBサーバに存在し,ユーザID別に,店舗ID,および前記ユーザ固定情報に対する各店舗からの閲覧可否を表す閲覧許可フラグ,および前記拡張項目とその閲覧可否を表す拡張閲覧許可フラグを含み,前記閲覧許可フラグおよび前記拡張閲覧許可フラグは少なくとも閲覧可能と閲覧不可の2種類のうち1つを有することとした。
【0014】
また,本発明によれば,閲覧許可フラグおよび拡張閲覧許可フラグは,その状態を情報端末装置の表示部に表示し,ユーザが入力部より入力することにより店舗ごとに設定を変更可能であり,店舗での初回使用時に適用されるデフォルト値をユーザが設定できることとした。
【0015】
また,本発明によれば,店舗データファイルは,カード利用の業務提携を結んでいる店舗の店舗GIDを示す提携店舗GID,およびカード利用の業務提携を結んでいる店舗の店舗IDを示す提携店舗ID,の少なくともいずれか1つを含むこととした。
【0016】
また,本発明によれば,ユーザ別店舗情報ファイルは,ユーザID別に,店舗IDおよびその店舗で前回使用したカードデータへのリンクを有することとした。
【0017】
また,本発明によれば,ユーザ別店舗情報ファイルは,ユーザID別に,World Wide Web上に構築されたWeb店舗のホームページアドレスおよび前記ホームページへアクセスする際の個人認証に用いるログインIDとパスワードを有し,ユーザが前記ホームページにアクセスする際に前記ログインIDおよび前記パスワードを前記ホームページに自動送信することにより自動的にログインすることとした。
【0018】
また,本発明によれば,商品またはサービスは,購入時にその内容をユーザ別店舗情報ファイルに書き込んで決済を行ない,使用時に前記ユーザ別店舗情報ファイルから読み出し,使用状況に応じ前記ユーザ別店舗情報ファイル内の情報を更新する電子情報であることとした。
【0019】
また,本発明によれば,商品またはサービスは,購入前に決済に使用するカード情報をユーザ別店舗情報ファイルに書き込み,使用後に前記ユーザ別店舗情報ファイルから前記カード情報を読み出し,前記カード情報を基に決済を行なうこととした。
【0020】
また,本発明によれば,ユーザが情報端末装置から店舗のWebホームページにアクセスし,前記Webホームページに掲載されている商品割引券などのサービス情報をユーザ別店舗情報ファイルに電子情報として書き込み,店舗での使用時に前記電子情報を読み出し,前記サービス情報に基づいたサービスをユーザが享受することとした。
【0021】
また,本発明によれば,情報DBサーバにあるデータの一部または全部が店舗のサーバあるいは携帯媒体にあり,必ずしも情報DBサーバを必要としないこととした。
【0022】
また,本発明によれば,携帯媒体,情報端末装置,店舗のサーバ,情報DBサーバ,金融ホストサーバ,およびそれらを接続するネットワークのうち,一部あるいは全部が分散コンピューティングシステム,特にグリッドコンピューティングシステムを用いて構築されていることとした。
【0023】
【発明の実施の形態】
図1に本発明の一実施例を示す。ユーザを特定するためのユーザIDを含む携帯媒体10と,携帯媒体10に記録されている情報に対し,読み出しあるいは書き込みを行なうための携帯媒体アクセス部21,および表示部22,および入力部23を有する情報端末装置20と,店舗を特定するための店舗IDを発生する店舗ID発生部31,およびサーバ32を有する店舗30と,ユーザID,およびユーザIDに対応するユーザパスワード,およびユーザが店舗で認証あるいは決済あるいはサービス享受などに使用することが可能なキャッシュカードやクレジットカード,メンバーズカード,ポイントカードなどのカードデータ,および店舗IDを有する情報DBサーバ40と,決済を行なう金融ホストサーバ50がある。
【0024】
また,店舗30と情報端末装置20をネットワーク1で接続し,店舗30と情報DBサーバ40をネットワーク2で接続し,店舗30と金融ホストサーバ50をネットワーク3で接続する。
【0025】
ここで,ユーザの携帯媒体10から携帯媒体アクセス部21を用いて読み出したユーザIDおよびユーザが入力部23から入力したユーザパスワードを有するユーザ認証情報を,ネットワーク1を介して店舗30のサーバ32に送信する。次に,ユーザ認証情報および店舗ID発生部31で発生した店舗IDを,ネットワーク2を介して情報DBサーバ40に送信する。次に,ユーザ認証情報を基にユーザの認証を情報DBサーバ40にて行なう。次に,ユーザが店舗30で使用可能なユーザカードデータを情報DBサーバ40で選別し,ネットワーク2およびネットワーク1を介して情報端末装置20に送信する。次に,ユーザカードデータの一部あるいは全部を表示部22に表示する。次に,表示したユーザカードデータの一覧から認証あるいは決済あるいはサービス享受などに使用する使用ユーザカードデータをユーザが入力部23より入力し,使用ユーザカードデータをネットワーク3を介して金融ホストサーバ50に送信し決済処理を行なう。
【0026】
情報DBサーバ40の例を図2に示す。情報DBサーバ40は,ユーザデータファイル41,店舗データファイル42,ユーザ別カードデータファイル43,ユーザ別店舗情報ファイル44を有する。
【0027】
ユーザデータファイル41は,ユーザを特定するためのユーザID,ユーザIDに対応するユーザパスワード,情報DBサーバへのアクセスを制御するアクセス可能フラグ,などからなるユーザの個人情報を含む。
【0028】
店舗データファイル42は,店舗を特定するための店舗ID,店舗において同一のカードが使用可能な系列店舗であることを示す店舗GIDを含む。
【0029】
ユーザ別カードデータファイル43は,ユーザID別に,カード名やカード番号,カード氏名,暗証番号,有効期限,店舗で利用可能なカードデータを発行した店舗ID,店舗ポイント,金融ポイント,カードに付随する提携サービス,ユーザがカード使用時に識別しやすいようにコメントを書くことができる備考欄などの情報を含む。
【0030】
ユーザデータファイル41の例を図3に,店舗データファイル42の例を図4および図5に,ユーザ別カードデータファイル43の例を図6に示す。
【0031】
これにより,ユーザは1つの携帯媒体のみで様々な店舗での認証,および商品やサービスの購入をすることが可能になる。
【0032】
ここで,ユーザ別カードデータファイル43に登録可能なカードとしては,銀行系のキャッシュカード,または信販会社系のクレジットカード,または店舗で商品購入時に購入金額や店舗利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する店舗ポイント情報を含む店舗ポイントカード,または店舗でクレジットカードやキャッシュカードを用いて商品購入時に購入金額やカード利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する金融ポイント情報を含む金融ポイントカード,またはユーザの資格や所属を証明するための運転免許証や会員証,社員証,名刺などを含むメンバーズカード,またはカードを事前に購入し,代金支払い時に現金の代わりに使用可能なプリペイドカード,または映画やコンサートなどの入場チケットや交通機関利用時の乗車チケット,または前払い式あるいは後払い式の電子マネー,または割引券やクーポン券などの各種サービス券,などの情報が考えられる。
【0033】
さらに,ユーザデータファイル41は,ユーザIDやユーザ氏名,性別,生年月日,郵便番号,住所,電話番号,FAX番号,メールアドレスなどのあらかじめ決められた固定項目に対するユーザ固定データ,および携帯電話番号,ホームページアドレス,所属会社名,会社住所,会社電話番号,会社FAX番号,会社メールアドレス,配達先住所,配達先氏名,職業,職種などの店舗30ごとに開示要求される拡張項目に対するユーザ拡張データを有し,店舗データファイル42は,ユーザ固定データの店舗30からの閲覧要望度合いを表す閲覧要望フラグ,および拡張項目とその閲覧要望度合いを表す拡張閲覧要望フラグを含み,閲覧要望フラグおよび拡張閲覧要望フラグは少なくとも閲覧必須と閲覧不要の2種類のうち1つを有し,ユーザ別店舗情報ファイル44は,情報DBサーバ40に存在し,ユーザID別に,店舗ID,およびユーザ固定データに対する各店舗からの閲覧可否を表す閲覧許可フラグ,および拡張項目とその閲覧可否を表す拡張閲覧許可フラグを含み,閲覧許可フラグおよび拡張閲覧許可フラグは少なくとも閲覧可能と閲覧不可の2種類のうち1つを有する。
【0034】
店舗データファイル42は,閲覧要望フラグおよび拡張閲覧要望フラグにおいて,閲覧必須と閲覧不要の2種類以外に閲覧希望の状態を設け,閲覧希望の項目に対しユーザが閲覧を許可した場合にのみ個人情報を取得できる仕組みを設けるとシステムの柔軟性が向上し,なおよい。
【0035】
ユーザ別店舗情報ファイル44の例を図7に示す。
【0036】
これにより,ユーザがユーザデータファイル41に個人情報を登録するだけで,ユーザが店舗利用時に店舗から要求される個人情報のうち,固定項目に該当する情報の提供が1つの携帯媒体を提示することで可能になる。
【0037】
また,固定項目以外の項目を拡張項目として店舗ごとに設定することも可能である。これにより,店舗がユーザから得たい情報を追加できる。
【0038】
また,個人情報のうち,店舗に対して開示してもよい項目と,開示したくない項目をユーザが店舗ごとに設定でき,店舗がユーザに個人情報を提供してもらいたい項目と提供してもらう必要のない項目が設定できる。これにより,ユーザは必要な個人情報のみを店舗に提供でき,店舗は必要な個人情報のみをユーザから得ることができる。
【0039】
さらに,ユーザが店舗に対しユーザIDを閲覧可能にしておくことにより,個人情報が変更した際,店舗は情報DBサーバのユーザIDで示されるユーザの個人情報を確認することで最新の情報が得られる。従来のように,店舗利用の度に,あるいは店舗へのユーザ登録の度に,あるいは個人情報が変更する度に,店舗に個人情報を連絡しなければならない事態を改善できる。なお,更新された個人情報を店舗が知る手段としては,あらかじめ店舗データファイル42に店舗のメールアドレスを登録しておき,個人情報の変更時にその旨を店舗にメールで知らせる仕組みを情報DBサーバ40内に設けることも可能であるし,店舗が個人情報を扱いたいときにその都度ユーザ別店舗情報ファイル44の情報を調べる方法でもよい。
【0040】
もし,ユーザが閲覧不可にしている個人情報項目を店舗が閲覧必須にしている場合は,ユーザが該当項目を閲覧可能に変更するか,閲覧不可のままにして商品またはサービスの購入を中止するか,店舗がユーザに対し該当項目を閲覧不要または閲覧希望に変更する,などの選択肢が存在する。
【0041】
また,初めて店舗を利用する際の閲覧許可フラグのデフォルト値をユーザが前もって設定しておくことで,閲覧許可フラグの設定が容易になる。
【0042】
店舗によっては,信販会社や銀行と業務提携をし,クレジットカードやキャッシュカードでの決済を可能にしていることも多い。この業務提携情報を,店舗データファイル42に登録することで,店舗でそれらのカード決済が可能になる。
【0043】
具体的には,系列店舗レベルで業務提携している企業を提携店舗GIDに,単独店舗レベルで業務提携している企業を提携店舗IDに登録しておき,ユーザが登録しているカード情報のうち店舗で使用可能なものをこれらのデータをもとに選別することが可能である。
【0044】
また,ある店舗で前回使用したカード情報をユーザ別店舗情報ファイル44に記録しておき,次回同一店舗で携帯媒体を使用時にそのカードをデフォルトとしてユーザが選択しやすいように表示することも有用である。
【0045】
さらに,店舗データファイル42に,店舗IDに対応した店舗名や郵便番号,住所,電話番号,FAX番号,メールアドレス,World Wide Webのホームページアドレスなどの店舗情報およびそれらの情報を書き換える際に必要なパスワードを登録しておき,ユーザがユーザ別カードデータファイル43に登録しているカード情報の店舗IDから対応する店舗情報を閲覧できるようにしておくことで,ユーザが容易に店舗へのアクセス方法を得ることができる。
【0046】
また,店舗がWorld Wide Web上に構築されたWeb店舗の場合,ユーザ別店舗情報ファイル44に,ユーザID別に店舗IDに対応したホームページアドレス,ログインID,パスワードを登録しておくことで,Web店舗利用時のログインを自動化することも可能である。
【0047】
本特許の具体的な例を図8に示す。図8は図1の店舗30および情報端末装置20を合わせたものが銀行ATM(現金自動預け払い機),図1の金融ホストサーバ50が銀行ホストサーバにそれぞれ対応し,ユーザが銀行ATMから現金を引き出す時のフローを示している。以下,図8に沿って手順を説明する。
【0048】
ユーザが銀行ATMに対し,表示部に表示されたメニューの中から現金引き出しを選択し,要求する。銀行ATMはユーザに対し,携帯媒体提示を要求する。ユーザは銀行ATM内の携帯媒体アクセス部に携帯媒体を提示し,接続する。銀行ATMが携帯媒体パスワード入力をユーザに要求してくるので,パスワードを入力部から入力する。銀行ATMのID(店舗IDに相当),および携帯媒体内のユーザIDと入力部から入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは店舗IDで示された店舗,すなわち銀行ATMで使用可能なカード情報を銀行ATMに送信する。その情報を基に,銀行ATMはユーザに使用するカードを指定するよう要求する。ユーザが銀行ATMに使用カードを指定すると,銀行ATMは引き出し金額を指定するよう要求する。ユーザが引き出し金額を入力すると,銀行ATMはそれらの情報を銀行ホストサーバに送信する。銀行ホストサーバはカードの有効性および口座残高の確認を行ない,結果を銀行ATMに送信する。引出しが可能だと判断された時は,銀行ATMは現金を引き出し,ユーザに渡す。その後,銀行ATMは情報DBサーバ内にあるユーザ別店舗情報ファイルの前回使用カード情報を更新する。
【0049】
図8で示したフローを,オブジェクト別の行動として図9から図14までを用いて説明する。まず,図9はユーザの行動である。ユーザは銀行ATMに対し,現金引き出しボタンを選択する。次に,携帯媒体を銀行ATMの携帯媒体アクセス部に接続する。次に,携帯媒体のパスワードを銀行ATMの入力部から入力する。次に,使用可能なカードの一覧が銀行ATMの表示部に表示されるので,その中から1つを選択する。次に,引き出し金額を入力し,現金を入手する。
【0050】
図10は銀行ATMの行動である。銀行ATMはユーザに対し,携帯媒体を携帯媒体アクセス部に接続するよう指示する。次に,携帯媒体のパスワードを入力するようユーザに指示する。次に,銀行ATMのID(店舗IDに相当),および携帯媒体内のユーザIDとユーザが入力部から入力したパスワードを情報DBサーバに送信する。次に,情報DBサーバから使用可能なカード情報を取得し,ユーザに使用カードを選択するよう指示する。次に,ユーザに引き出し金額の入力を指示する。次に,情報DBサーバのユーザ別カードデータファイルに記録されている,ユーザが指定したカードのカード番号と暗証番号,および引き出し金額を銀行ホストサーバに送信する。ここで,引き出しOKならば引き出し処理を行ない,引き出し不可なら引き出し拒絶を表示し,処理を中断する。
【0051】
図11は情報DBサーバの行動である。情報DBサーバは銀行ATMのID(店舗IDに相当),および携帯媒体内のユーザIDとユーザが入力部から入力したパスワードの3つの情報を銀行ATMから入手し,変数Aに代入する。次に,ユーザデータファイルのアクセス可能フラグがONかどうかを調べ,ONでなければアクセス拒否を銀行ATMに通知する。アクセス可能フラグがONならば,銀行ATMから受信した店舗IDが店舗データファイルに登録されているかどうかを調べる。登録されていなければ店舗ID未登録を銀行ATMに通知する。登録されていれば,ユーザ認証を行なう(詳細は後述)。認証がOKでなければ,認証失敗を銀行ATMに通知する。認証がOKならば,使用可能なカード情報を取得する(詳細は後述)。次に,取得した使用可能カード情報を銀行ATMに送信する。最後に,ユーザ別店舗情報ファイルの該当店舗の前回使用カード情報を更新する。
【0052】
図11のユーザ認証の詳細を図12に示す。図11で代入された変数AのユーザIDがユーザデータファイルに登録済みかどうかを調べる。登録済みでなければ,認証失敗を返す。登録済みならば,変数AのユーザIDおよびパスワードと一致するデータがユーザデータファイルにあるかどうか調べ,なければ認証失敗を返す。一致するデータがあれば,認証成功を返す。
【0053】
図11の使用可能カード情報取得の詳細を図13に示す。カード情報を保持する変数Cを初期化する。次に,ユーザ別カードデータファイルからユーザIDに対応するカード情報を1つ取得し,変数Bに代入する(13A)。次に,変数Bの店舗IDが図11の変数Aの店舗IDまたは変数Aの提携店舗IDと一致するかどうか調べる(13D)。一致すれば変数Bのカード情報を変数Cに蓄積し(13B),カード情報がまだあるか調べる(13C)。13Dで一致しなければ,変数Bの店舗IDに対応する店舗GIDが,変数Aの店舗IDに対応する店舗GIDまたは提携店舗GIDと一致するかを調べる。一致すれば,13Bの処理を行なう。一致しなければ13Cの処理を行なう。13CでYesなら13Aの処理に戻り,Noならカード情報Cを返す。
【0054】
図14は銀行ホストサーバの行動である。銀行ATMから受信したカード情報が有効かどうかを調べ,無効ならカード情報無効を通知する。有効ならば,引き出し金額分の残高が口座にあるか調べる。なければ,残高不足を通知する。残高が口座にあれば,引き出し処理を行なう。
【0055】
次に,前述した銀行ATMからの引き出し操作に対応する表示部の表示内容の例を図15から図20を用いて説明する。
【0056】
図15は銀行ATMの表示部に表示される初期画面である。ここでは,入力部は表示部のタッチパネルであると仮定する。ユーザは引き出し処理依頼のために引出ボタンを押す。画面が図16になるので,携帯媒体を携帯媒体アクセス部に接続する。画面が図17になるので,携帯媒体のパスワードを入力し,確認ボタンを押す。画面が図18になり,ユーザが使用している銀行ATMで使用可能なカード情報が表示される。ここでは例として,カード名と備考欄を表示することとする。ここでいずれかのカードを選択すると画面が図19になるので,引き出し金額を入力し,確認ボタンを押す。画面が図20になり,現金が引き出される。図20の画面は数秒後,図15に戻る。
【0057】
なお,図15に個人情報閲覧許可フラグ変更ボタンがあるが,これはユーザが店舗(この場合は銀行ATM)に対して個人情報の各項目の閲覧可否を設定するためのものである。個人情報閲覧許可フラグ変更ボタンを押した場合は,画面が図16になるので,携帯媒体を携帯媒体アクセス部に接続する。画面が図17になるので,携帯媒体のパスワードを入力し,確認ボタンを押す。画面が図18になり,ユーザが使用している銀行ATMで使用可能なカード情報が表示される。ここでは先の例と同様,カード名と備考欄を表示することとする。ここでいずれかのカードを選択すると画面が図21になる。ここでは,ユーザがC銀行CC支店のフラグを変更する例を示す。ユーザはこの画面で変更可のフラグについて閲覧許可フラグを変更することができる。図21は固定項目の個人情報,図22は拡張項目の個人情報についてのフラグである。店舗側が閲覧不要と判断した項目については,この例では表示しないこととしている。フラグ変更後,OKボタンを押すと図20が表示され,数秒後,図15に戻る。
【0058】
以上が,携帯媒体を用いて銀行ATMから現金を引き出す際の詳細な説明および個人情報閲覧許可フラグ変更方法の説明である。以下では,携帯媒体を用いた様々な例を図8で示したようなフロー図のみ用いて簡単に説明する。なお,個人情報閲覧許可フラグの変更方法は前述と同様の手順なので,以下では省略する。
【0059】
図23は,店舗で商品を購入する際のフローである。図1の金融ホストサーバ50が信販会社ホストサーバに対応する。情報端末装置20は店舗にあると仮定する。ユーザは店舗に商品購入を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。店舗は店舗ID,および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは店舗で使用可能なカード情報を店舗に送信する。このとき,決済時に店舗に提示するだけで商品購入代金が割り引きされるなどのサービスを享受できる提携サービスについては,ユーザ別カードデータファイルにユーザID別に登録されているものを全て店舗に送信し,表示部に表示するとよい。また,ここでは,店舗のポイントカードと信販会社のクレジットカードが該当したと仮定する。その情報を基に,店舗はユーザに使用する店舗ポイントを指定するよう要求するので,使用するポイントを指定する。店舗はユーザに決済用カードを指定するよう要求するので,使用カードを指定する。店舗はユーザに支払方法の指定を要求するので,支払方法を入力する。店舗はこれらの情報を信販会社ホストサーバに送信する。信販会社ホストサーバはカードの有効性および与信残高の確認および決済を行ない,結果を店舗に送信する。カードの使用が可能だと判断された時は,店舗は商品をユーザに渡す。その後,店舗は情報DBサーバ内にあるユーザ別カードデータファイルの店舗ポイント,およびユーザ別店舗情報ファイルの前回使用カード情報を更新する。
【0060】
図24は,店舗で電子チケットを購入する際のフローである。ここで,電子チケットとは,映画館やコンサート会場などに入場する際に必要なチケットを電子情報として携帯媒体に記録するものとする。図1の金融ホストサーバ50が信販会社ホストサーバに対応する。情報端末装置20は店舗にあると仮定する。ユーザは店舗にチケット購入を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。店舗は店舗ID,および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは店舗で使用可能なカード情報を店舗に送信する。その情報を基に,店舗はユーザに使用する店舗ポイントを指定するよう要求するので,使用するポイントを指定する。店舗はユーザに決済用カードを指定するよう要求するので,使用カードを指定する。店舗はユーザに支払方法の指定を要求するので,支払方法を入力する。店舗はこれらの情報を信販会社ホストサーバに送信する。信販会社ホストサーバはカードの有効性および与信残高の確認および決済を行ない,結果を店舗に送信する。カードの使用が可能だと判断された時は,店舗はチケット情報を携帯媒体に書き込む。その後,店舗は情報DBサーバ内にあるユーザ別カードデータファイルの店舗ポイント,およびユーザ別店舗情報ファイルの前回使用カード情報を更新する。
【0061】
図25は,店舗で電子チケットを使用する際のフローである。ここでは,ユーザの認証チェックを行なう場合を想定している。ユーザは店舗に入店を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。店舗は店舗ID,および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバはユーザ情報を店舗に送信する。認証後,店舗は携帯媒体内に書き込まれているチケット情報を確認し,携帯媒体内の情報を更新する。チケット情報が正しければ,店舗はユーザに対し入店を許可し,ユーザは店舗に入店する。
【0062】
図26は,図25と同様,店舗で電子チケットを使用する際のフローであるが,ユーザの認証チェックを行なわない場合を想定している。ユーザは店舗に入店を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗は携帯媒体内に書き込まれているチケット情報を確認し,携帯媒体内の情報を更新する。チケット情報が正しければ,店舗はユーザに対し入店を許可し,ユーザは店舗に入店する。
【0063】
図27は,電車などの交通機関を利用する際の乗車券を駅窓口で登録する際のフローである。図1の店舗30および情報端末装置20が駅窓口に,金融ホストサーバ50が信販会社ホストサーバに対応する。ここでいう乗車券登録とは,定期券のように登録対象の電車などを利用する許可を得ることであるが,定期券と異なり実際にかかった交通費を後日,ユーザが事前に登録しておいたクレジットカード等から引き落とすというシステムを想定している。ユーザは駅窓口に乗車券登録を要求する。駅窓口はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。駅窓口はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。駅窓口は駅窓口ID(店舗ID),および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは駅窓口で使用可能なカード情報を駅窓口に送信する。その情報を基に,駅窓口はユーザに決済に使用するカードを指定するよう要求するので,使用カードを指定する。駅窓口はユーザに支払方法の指定を要求するので,支払方法を入力する。駅窓口はこれらの情報を信販会社ホストサーバに送信する。信販会社ホストサーバはカードの有効性および駅窓口で決められたある一定額の与信残高の確認を行ない,結果を駅窓口に送信する。カードの使用が可能だと判断された時は,駅窓口は乗車券登録情報を認証媒体に書き込む。
【0064】
図28は,事前に乗車券登録してある電車などの交通機関を使用する際のフローである。図1の店舗および情報端末装置20が駅改札に,金融ホストサーバ50が信販会社ホストサーバにそれぞれ対応する。ユーザは駅改札に乗車を要求する。駅改札はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。駅改札は携帯媒体内の乗車券情報を確認し,乗車券情報が正しければユーザが駅改札内に入ったことを携帯媒体に書き込む。ユーザは駅改札を通り,乗車する。
【0065】
下車駅に到着すると,ユーザは駅改札に下車を要求する。駅改札はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。駅改札は携帯媒体内の乗車券情報を確認し,乗車券情報が正しければユーザが駅改札から出たことを携帯媒体に書き込む。ユーザは駅改札を通り,下車する。その後,駅改札はユーザが事前に登録しておいた決済カードの信販会社ホストサーバにカードの有効性と交通費を支払う与信残高の確認依頼および交通費の支払いを要求する。信販会社はそれらの要求を受け,確認結果を駅改札に送信する。
【0066】
次に,ユーザが所有する携帯媒体,およびそれによってアクセスされる情報DBサーバのデータのメンテナンス方法の一例を画面表示を用いて説明する。
【0067】
ユーザは情報端末装置の携帯媒体情報更新アプリケーションを起動する。図29のように表示されるので,携帯媒体を携帯媒体アクセス部に接続する。図30のように表示されるので,キーボードなどの入力部からパスワードを入力し,OKボタンを押す。認証が確認されれば,図31のようにいくつかのメニューが表示される。
【0068】
図31でユーザデータ表示・更新を選択すると,図32のように表示される。ここでは,ユーザデータファイルの固定項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。図32の例では,ユーザIDや氏名,性別,生年月日,郵便番号,住所を変更不可としているが,実際の運用時にはこれに捕らわれる必要はない。ただし,これらの情報をユーザが自由に更新できるようにすると他人になりすますことが可能になる恐れがあるので本例では変更不可とした。これらの項目の変更は例えば市区町村などの自治体に依頼するなど信頼性の高い手段をとる方がよりよい。
【0069】
図32の拡張項目ボタンを押すと,図33のように表示される。ここでは,ユーザデータファイルの拡張項目とその内容が表示される。この項目は店舗からの要求により発生するため,基本的にユーザごとに異なる。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。
【0070】
図31でカードデータ表示・更新を選択すると,図34のように表示される。ここでは,ユーザ別カードデータファイルの項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。図34の例では,備考欄のみ変更可能としているが,これは基本的に他の項目がユーザによって変更できない類のものであるためである。実際の運用時にはこれに捕らわれる必要はない。ただし,これらの情報をユーザが自由に更新できるようにするとカードの偽装が可能になる恐れがあるので本例では変更不可とした。これらの項目の変更は例えば各銀行や信販会社に依頼するなど信頼性の高い手段をとる方がよりよい。
【0071】
図31で店舗閲覧許可フラグ表示・更新を選択すると,図35のように表示される。ここでは,ユーザ別店舗情報ファイルの固定項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。この画面で,ユーザは店舗ごとに閲覧可能あるいは閲覧不可などの選択や,店舗初回使用時に適用されるデフォルト値を設定できる。
【0072】
図35の拡張項目ボタンを押すと,図36のように表示される。ここでは,ユーザ別店舗情報ファイルの拡張項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。この画面で,ユーザは店舗ごとに閲覧可能あるいは閲覧不可などを設定できる。
【0073】
図31でWeb店舗表示・更新を選択すると,図37のように表示される。ここでは,ユーザ別店舗情報ファイルのWeb店舗認証情報の項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。この画面で,ユーザはWeb店舗ごとにログインIDとパスワードを設定しておくことで,Web店舗への自動ログインが可能になる。
【0074】
システム全体の形態としては,図1に示したもの以外にも様々なパターンが考えられる。図38はその一例である。図1との相違点は,情報端末装置20,店舗30,情報DBサーバ40,金融ホストサーバ50が全て同一のネットワーク4で接続されていることである。このネットワーク4としてインターネットを利用することで,専用線を用いたネットワークと比べて安価にシステムを構築できる。
【0075】
図39もまたシステム全体の形態の一例である。図38との相違点は,情報DBサーバ40を複数設置し,それらをグリッドコンピューティング60で接続している点である。グリッドコンピューティングは,文献「The Anatomy of the Grid:Enabling Scalable Virtual Organizations」(http://www.globus.org/reserach/papers/anatomy.pdf)に記載されている通り分散コンピューティングの一形態であり,Virtual Ognanization(以下,仮想組織と称する)と呼ばれる論理的かつ動的な組織形成,仮想組織内に存在する計算パワーやストレージ,ネットワークなどの動的な共有,仮想組織外からの侵入に対する強固なセキュリティ,などが特徴である。これにより,情報端末装置20や店舗30,金融ホストサーバ50に対しては情報DBサーバ40を1つの高性能コンピュータのように見せつつ,負荷分散を行なうことができる。
【0076】
図40も図39同様,グリッドコンピューティング手法を用いたシステムであるが,図39との相違点は,情報DBサーバ40のみならず,携帯媒体10,情報端末装置20,店舗30,金融ホストサーバ50,ネットワーク4までもグリッドコンピューティング60に含まれる可能性を与えた点である。これにより,店舗30と情報DBサーバ40,金融ホストサーバ50などを提携形態に合わせて仮想組織を形成することができ,グリッドコンピューティングの持つセキュリティやデータ共有を可能にする。これにより,携帯媒体10と情報端末装置20は,アクセスが必要なときにのみグリッドコンピューティング60内の該当する仮想組織に動的に加わるなど,より柔軟なシステム運用が可能となる。
【0077】
以上,様々な例を挙げたが,前述した以外にも適用可能な分野が多数存在する。例えば,図24から図26で説明した電子チケットを前払い式の電子マネーと捕らえることもできる。また,図27および図28で説明した乗車券を後払い式の電子マネーと捕らえることもできる。さらに,この乗車券を店舗で使用可能な割引券などのサービス券と捕らえることもできる。この場合,事前に店舗のWebホームページにアクセスし,そこに掲載されているサービス券を携帯媒体10や情報DBサーバ40にダウンロードしておき,店舗30利用時にサービス券情報を取り出すことでサービスを享受できる。さらに,図27および図28の乗車券を従来の定期券のように利用するサービスも当然考えられる。
【0078】
携帯媒体10としては,磁気カード,メモリカード,PCカード,接触型ICカード,非接触型ICカード,携帯電話,腕時計,アクセサリなど,携帯することが可能な媒体ならば様々なものが考えられる。また,体内への半導体チップ埋め込み,いわゆるバイオチップを用いることも考えられる。
【0079】
情報端末装置20としては,携帯電話,PDAなどの携帯情報端末,パソコン,カードリーダ・ライタ,メモリアクセス装置などが考えられる。
【0080】
また,携帯媒体10の表面に所有者の顔写真や氏名,住所などを記載しておくことにより,媒体を提示するだけで認証可能な用途にも使用できるようにするのもよい。
【0081】
携帯媒体アクセス装置21,表示部22,入力部23は必ずしも単一の情報端末装置20内にある必要はない。携帯媒体10と合わせて,様々な形態を考えることができる。例えば,形態媒体10,携帯媒体アクセス装置21,表示部22,入力部23が全て1つの機器にまとまっていてもよい。また,表示部22と入力部23が店舗30内のサーバ31に含まれていてもよい。
【0082】
店舗30としては,通常の店舗以外に,銀行ATMや信販会社CD(現金自動支払機),駅窓口,駅改札,自動券売機,公衆電話,World Wide Web上に構築されたWeb店舗,自動販売機,会社や施設,病院など入場時の認証を必要とする場所も対象とすることができる。
【0083】
携帯媒体10の発行および携帯媒体内のユーザID発行,店舗ID発生部31で発生する店舗ID発行,情報DBサーバ40への初期データ登録および運用などは,公的機関が行なってもよいし,民間企業が行なってもよい。
【0084】
ネットワーク1,ネットワーク2,ネットワーク3,ネットワーク4の一部または全部がインターネットで構成されていてもよいし,専用回線で構成されていてもよい。また,これらのネットワークは有線でも無線でもよい。無線の場合,電波や赤外線などを用いてもよい。ネットワークの接続は,常時接続でもよいし,必要なときのみ接続する方法を用いてもよい。
【0085】
ユーザデータファイル41の生年月日情報を用いて認証あるいは決済時にユーザの年齢チェックを行なうことも可能である。同様に,購入またはサービスの提供者に対し何らかの制限がある場合,情報DBサーバ40内のデータを用いてチェックするような仕組みも有用である。
【0086】
情報DBサーバ40内に,どのユーザIDと店舗IDがどのような処理を行なったかを日時とともにログファイルとして記録しておき,必要に応じユーザや店舗に一部あるいは全部を開示することは,過去にどのような認証および決済処理を行なったかの履歴確認や,携帯媒体10や店舗IDの不正利用をチェックするために有用である。さらに,このログファイルを基に,一定時間内に同一のユーザが一定回数パスワード入力を間違えたときにユーザデータファイル41のアクセス可能フラグをOFFにすることで,携帯媒体10の不正利用を防ぐことができる。この場合,アクセス可能フラグを再度ONにしてもらうためには,信頼のおける機関に依頼するなどの方法をとるのがよい。また,アクセス可能フラグは情報DBサーバ40と携帯媒体10の両方に持たせ,携帯媒体10使用時に両者のアクセス可能フラグをチェックするようにし,一方がOFFのときは他方もOFFに書き換えることで,情報DBサーバ40にアクセスしない用途での携帯媒体10の不正利用を防ぐことができる。
【0087】
また,ユーザデータファイル,店舗データファイル,ユーザ別カードデータファイル,ユーザ別店舗情報ファイルは必ずしも情報DBサーバ40のみに記録されている必要はない。携帯媒体10や情報端末装置20,店舗30などで分散または重複して記録するという形態も考えられる。例えば,図41のように,携帯媒体10に上記4ファイルの情報が格納されるケースも考えられる。特に,携帯媒体10にユーザデータファイルとユーザ別カードデータファイル,およびユーザ別店舗情報ファイルを持たせておき,店舗30に当該店舗の店舗データファイルを持たせるという形態も容易に考えれられる。要するに,各種ファイルの保存場所には様々な方法が考えられ,特に何処にどのファイルを格納するかを限定するものではない。
【0088】
携帯媒体10,および情報端末装置20,および店舗30,および情報DBサーバ40,および金融ホストサーバ50に格納されるデータ,およびそれらを接続するネットワーク中のデータ,のうち,一部あるいは全部を暗号化することはセキュリティ上有効である。この場合,暗号化の手法は現在使用可能な様々な仕組みを適用することが可能であるため,本特許の実運用時に使用可能でより安全性が高いと認められた暗号化を適用することが可能である。
【0089】
本特許にて説明した認証方法以外に,他の認証方法を組み合わせることもセキュリティを強化する意味で有効である。他の認証方法として電子的な認証以外に,生体の特徴を用いた認証,例えば,指紋,声紋,虹彩,静脈のパターンなどを用いてもよいし,従来の署名のように氏名の自書による筆跡パターンなどを組み合わせてもよい。
【0090】
本特許の実施例では,形態媒体10に記録されているユーザIDとユーザがキーボードから入力したユーザパスワードと,店舗ID発生部で発生した店舗IDを情報DBサーバ40に送信してユーザと店舗の認証とする例を挙げているが,必ずしもこれらだけのデータで両者の認証を行なう必要はない。店舗IDの信頼性を高めるために何らかの店舗固有の情報を情報DBサーバ40に挙げて店舗の認証に用いてもよいし,店舗ID発生部31を個別IDを有するハードウェアで構成し,店舗30のサーバ32に接続して用いるなどの方法でもよい。
【0091】
また,携帯媒体10にユーザIDとユーザパスワードを記録しておき,ユーザが入力部23から入力したユーザパスワードと一致するかどうかを店舗30のサーバ32で行なうことにより,情報DBサーバ40を用いずに認証をする仕組みを構築できる。
【0092】
情報端末装置20内の表示部22に表示する方法として,World Wide Webブラウザに表示する方法を用いると,様々なOS(Operating System)に対応するように作成することができるうえ,ユーザが個々にアプリケーションをインストールしなくてもよいなどのメリットがあり,有用である。特に,インターネット接続可能な携帯電話で表示可能なようにシステムを構築しておき,携帯媒体10および情報端末アクセス装置20が携帯電話という構成を取り,携帯電話と店舗30または情報DBサーバ40に接続するネットワーク手段を講じると,ユーザが屋内でも屋外でも気軽に情報の閲覧・変更や,店舗での認証や決済に使用でき,有用である。
【0093】
【発明の効果】
本発明によれば,1つの媒体で認証や決済に使用できる多目的の携帯媒体およびそのシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施例である。
【図2】図1における情報DBサーバ内のファイル構成の一実施例である。
【図3】図2におけるユーザデータファイルの一実施例である。
【図4】図2における店舗データファイルの一実施例である。
【図5】図2における店舗データファイルの一実施例である。
【図6】図2におけるユーザ別カードデータファイルの一実施例である。
【図7】図2におけるユーザ別店舗情報ファイルの一実施例である。
【図8】本発明における銀行ATM引出時のフロー図の一例である。
【図9】図8におけるユーザのフロー図の一例である。
【図10】図8における銀行ATMのフロー図の一例である。
【図11】図8における情報DBサーバのフロー図の一例である。
【図12】図11におけるユーザ認証のフロー図の一例である。
【図13】図11における使用カード情報取得のフロー図の一例である。
【図14】図8における銀行ホストサーバのフロー図の一例である。
【図15】本発明における銀行ATM引出時の画面表示の一例である。
【図16】本発明における銀行ATM引出時の画面表示の一例である。
【図17】本発明における銀行ATM引出時の画面表示の一例である。
【図18】本発明における銀行ATM引出時の画面表示の一例である。
【図19】本発明における銀行ATM引出時の画面表示の一例である。
【図20】本発明における銀行ATM引出時の画面表示の一例である。
【図21】本発明における銀行ATMに対する閲覧許可フラグ変更時の画面表示の一例である。
【図22】本発明における銀行ATMに対する閲覧許可フラグ変更時の画面表示の一例である。
【図23】本発明における商品購入時のフロー図の一例である。
【図24】本発明における電子チケット購入時のフロー図の一例である。
【図25】本発明における電子チケット使用時のフロー図の一例である。
【図26】本発明における電子チケット使用時のフロー図の一例である。
【図27】本発明における乗車前初回手続時のフロー図の一例である。
【図28】本発明における電車使用時のフロー図の一例である。
【図29】本発明における携帯媒体情報更新時の画面表示の一例である。
【図30】本発明における携帯媒体情報更新時の画面表示の一例である。
【図31】本発明における携帯媒体情報更新時の画面表示の一例である。
【図32】図31におけるユーザデータ表示・変更時の画面表示の一例である。
【図33】図31におけるユーザデータ表示・変更時の画面表示の一例である。
【図34】図31におけるカードデータ表示・変更時の画面表示の一例である。
【図35】図31における店舗閲覧許可フラグ表示・変更時の画面表示の一例である。
【図36】図31における店舗閲覧許可フラグ表示・変更時の画面表示の一例である。
【図37】図31におけるWeb店舗表示・変更時の画面表示の一例である。
【図38】本発明の他の一実施例である。
【図39】本発明の他の一実施例である。
【図40】本発明の他の一実施例である。
【図41】図1における携帯媒体内のファイル構成の一実施例である。
【図42】従来の認証および決済の一例である。
【符号の説明】
1…ネットワーク
2…ネットワーク
3…ネットワーク
4…ネットワーク
5…ネットワーク
10…携帯媒体
11…ユーザデータファイル
12…店舗データファイル
13…ユーザ別カードデータファイル
13A〜13D…ステップ
14…ユーザ別店舗情報ファイル
20…情報端末装置
21…携帯媒体アクセス部
22…表示部
23…入力部
30…店舗
31…店舗ID発生部
32…サーバ
40…情報DBサーバ
41…ユーザデータファイル
42…店舗データファイル
43…ユーザ別カードデータファイル
44…ユーザ別店舗情報ファイル
50…金融ホストサーバ
60…グリッドコンピューティング
101…キャッシュカード
102…クレジットカード
103…メンバーズカード
104…ポイントカード
105…プリペイドカード
106…チケットおよび乗車券
130…店舗
150…金融ホストサーバ。

Claims (14)

  1. ユーザを特定するためのユーザIDを含む携帯媒体と,
    前記携帯媒体に記録されている情報に対し,読み出しあるいは書き込みを行なうための携帯媒体アクセス部,および表示部,および入力部を有する情報端末装置と,
    店舗を特定するための店舗IDを発生する店舗ID発生部,およびサーバを有する店舗と,
    前記ユーザID,および前記ユーザIDに対応するユーザパスワード,およびユーザが店舗で認証あるいは決済あるいはサービス享受などに使用することが可能なキャッシュカードやクレジットカード,メンバーズカード,ポイントカードなどのカードデータ,および店舗IDを有する情報DBサーバと,
    前記店舗と前記情報端末装置を接続する第1のネットワークと,
    前記店舗と前記情報DBサーバを接続する第2のネットワークと,
    を有する認証および決済システムであり,
    ユーザの携帯媒体から携帯媒体アクセス部を用いて読み出したユーザIDおよび前記ユーザが入力部から入力したユーザパスワードを有するユーザ認証情報を第1のネットワークを介して店舗のサーバに送信する手順と,
    前記ユーザ認証情報および店舗ID発生部で発生した店舗IDを第2のネットワークを介して情報DBサーバに送信する手順と,
    前記ユーザ認証情報を基に前記ユーザの認証を前記情報DBサーバにて行なう手順と,
    前記ユーザが前記店舗で使用可能なユーザカードデータを前記情報DBサーバで選別し,情報端末装置に送信する手順と,
    前記ユーザカードデータの一部あるいは全部を表示部に表示する手順と,
    表示した前記ユーザカードデータの一覧から認証あるいは決済あるいはサービス享受などに使用する使用ユーザカードデータを前記ユーザが入力部より入力し,前記使用ユーザカードデータを基に決済処理を行なう,
    ことを特徴とする認証および決済システム。
  2. 店舗は,決済を行なう金融ホストサーバに第3のネットワークを介して接続しており,
    使用ユーザカードデータを金融ホストサーバに送信し決済処理を行なう,
    ことを特徴とする請求項1記載の認証および決済システム。
  3. カードデータは,
    銀行系のキャッシュカード,または信販会社系のクレジットカード,または店舗で商品購入時に購入金額や店舗利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する店舗ポイント情報を含む店舗ポイントカード,または店舗でクレジットカードやキャッシュカードを用いて商品購入時に購入金額やカード利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する金融ポイント情報を含む金融ポイントカード,またはユーザの資格や所属を証明するための運転免許証や会員証,社員証,名刺などを含むメンバーズカード,またはカードを事前に購入し,代金支払い時に現金の代わりに使用可能なプリペイドカード,または映画やコンサートなどの入場チケットや交通機関利用時の乗車チケット,または前払い式あるいは後払い式の電子マネー,または割引券やクーポン券などの各種サービス券,などの情報のうち,少なくとも1つを有する,
    ことを特徴とする請求項1または2記載の認証および決済システム。
  4. 情報DBサーバは,ユーザID,ユーザパスワード,情報DBサーバへのアクセスを制御するアクセス可能フラグ,などからなるユーザの個人情報を含むユーザデータファイルと,
    店舗ID,同一のカードデータが使用可能な系列店舗であることを示す店舗GIDを含む店舗データファイルと,
    ユーザID別に,カード番号やカード氏名などからなるカードデータ,店舗で利用可能なカードデータを発行した店舗ID,店舗ポイント,金融ポイント,カードデータに付随する提携サービスなどの情報を含むユーザ別カードデータファイルを有する,
    ことを特徴とする請求項1から3のいずれかに記載の認証および決済システム。
  5. ユーザデータファイルは,ユーザIDやユーザ氏名,電話番号などのあらかじめ決められた固定項目に対するユーザ固定データ,および店舗ごとに開示要求される拡張項目に対するユーザ拡張データを有し,
    店舗データファイルは,前記ユーザ固定データの閲覧要望度合いを表す閲覧要望フラグ,および前記拡張項目とその閲覧要望度合いを表す拡張閲覧要望フラグを含み,前記閲覧要望フラグおよび前記拡張閲覧要望フラグは少なくとも閲覧必須と閲覧不要の2種類のうち1つを有し,
    ユーザ別店舗情報ファイルは,情報DBサーバに存在し,ユーザID別に,店舗ID,および前記ユーザ固定データに対する各店舗からの閲覧可否を表す閲覧許可フラグ,および前記拡張項目とその閲覧可否を表す拡張閲覧許可フラグを含み,前記閲覧許可フラグおよび前記拡張閲覧許可フラグは少なくとも閲覧可能と閲覧不可の2種類のうち1つを有する,
    ことを特徴とする請求項1から4のいずれかに記載の認証および決済システム。
  6. 閲覧許可フラグおよび拡張閲覧許可フラグは,その状態を情報端末装置の表示部に表示し,ユーザが入力部より入力することにより店舗ごとに設定を変更可能であり,店舗での初回使用時に適用されるデフォルト値をユーザが設定できる,ことを特徴とする請求項5記載の認証および決済システム。
  7. 店舗データファイルは,カード利用の業務提携を結んでいる店舗の店舗GIDを示す提携店舗GID,およびカード利用の業務提携を結んでいる店舗の店舗IDを示す提携店舗ID,の少なくともいずれか1つを含む,
    ことを特徴とする請求項4から6のいずれかに記載の認証および決済システム。
  8. ユーザ別店舗情報ファイルは,ユーザID別に,店舗IDおよびその店舗で前回使用したカードデータへのリンクを有する,
    ことを特徴とする請求項5から7のいずれかに記載の認証および決済システム。
  9. ユーザ別店舗情報ファイルは,ユーザID別に,World Wide Web上に構築されたWeb店舗のホームページアドレスおよび前記ホームページへアクセスする際の個人認証に用いるログインIDとパスワードを有し,ユーザが前記ホームページにアクセスする際に前記ログインIDおよび前記パスワードを前記ホームページに自動送信することにより自動的にログインする,
    ことを特徴とする請求項5から8のいずれかに記載の認証および決済システム。
  10. 商品またはサービスは,購入時にその内容をユーザ別店舗情報ファイルに書き込んで決済を行ない,使用時に前記ユーザ別店舗情報ファイルから読み出し,使用状況に応じ前記ユーザ別店舗情報ファイル内の情報を更新する電子情報である,
    ことを特徴とする請求項1から9のいずれかに記載の認証および決済システム。
  11. 商品またはサービスは,購入前に決済に使用するカード情報をユーザ別店舗情報ファイルに書き込み,使用後に前記ユーザ別店舗情報ファイルから前記カード情報を読み出し,前記カード情報を基に決済を行なう,
    ことを特徴とする請求項1から10のいずれかに記載の認証および決済システム。
  12. ユーザが情報端末装置から店舗のWebホームページにアクセスし,前記Webホームページに掲載されている商品割引券などのサービス情報をユーザ別店舗情報ファイルに電子情報として書き込み,店舗での使用時に前記電子情報を読み出し,前記サービス情報に基づいたサービスをユーザが享受する,
    ことを特徴とする請求項1から11のいずれかに記載の認証および決済システム。
  13. 情報DBサーバにあるデータの一部または全部が店舗のサーバあるいは携帯媒体にあり,必ずしも情報DBサーバを必要としない,
    ことを特徴とする請求項1から12のいずれかに記載の認証および決済システム。
  14. 携帯媒体,情報端末装置,店舗のサーバ,情報DBサーバ,金融ホストサーバ,およびそれらを接続するネットワークのうち,一部あるいは全部が分散コンピューティングシステム,特にグリッドコンピューティングシステムを用いて構築されている,
    ことを特徴とする請求項1から13のいずれかに記載の認証および決済システム。
JP2002289384A 2002-10-02 2002-10-02 認証および決済方法 Expired - Fee Related JP4218297B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002289384A JP4218297B2 (ja) 2002-10-02 2002-10-02 認証および決済方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002289384A JP4218297B2 (ja) 2002-10-02 2002-10-02 認証および決済方法

Publications (3)

Publication Number Publication Date
JP2004126898A true JP2004126898A (ja) 2004-04-22
JP2004126898A5 JP2004126898A5 (ja) 2005-11-10
JP4218297B2 JP4218297B2 (ja) 2009-02-04

Family

ID=32281565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002289384A Expired - Fee Related JP4218297B2 (ja) 2002-10-02 2002-10-02 認証および決済方法

Country Status (1)

Country Link
JP (1) JP4218297B2 (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005346247A (ja) * 2004-06-01 2005-12-15 Kyocera Mita Corp ユーザー認証システム及びこれに用いられるサービス提供機器
JP2006048173A (ja) * 2004-07-30 2006-02-16 Sato Corp カードシステムおよびリライトカード
JP2006244187A (ja) * 2005-03-04 2006-09-14 Casio Hitachi Mobile Communications Co Ltd 携帯端末装置およびプログラム
JP2006309489A (ja) * 2005-04-28 2006-11-09 Nec Corp 決済システム、決済サーバ、決済端末、バリュー管理装置、移動体通信端末、決済方法およびプログラム
WO2007116521A1 (ja) * 2006-04-10 2007-10-18 Panasonic Corporation 携帯端末およびこれを使用したクレジットカード選択方法
JP2009541860A (ja) * 2006-06-19 2009-11-26 ビザ ユー.エス.エー.インコーポレイテッド ネットワークを用いるトランザクション認証
JP2012216155A (ja) * 2011-04-01 2012-11-08 Japan Research Institute Ltd 決済サーバおよび決済システム
JP2013105487A (ja) * 2011-11-16 2013-05-30 ▲悦▼捷科技股▲分▼有限公司 電子チケットシステム
JP2013105212A (ja) * 2011-11-10 2013-05-30 Showa Shell Sekiyu Kk 決済処理システム、方法、及びコンピュータプログラム
JP2014032517A (ja) * 2012-08-02 2014-02-20 Showa Shell Sekiyu Kk 決済処理システム、方法、及びコンピュータプログラム
JP2014516180A (ja) * 2011-05-23 2014-07-07 サムスン エレクトロニクス カンパニー リミテッド ソーシャル情報管理方法、及びこれに適合したシステム
JP2017117471A (ja) * 2011-06-09 2017-06-29 ピング アイデンティティ コーポレーション モバイル機器と共に使用するトランザクションシステムと方法
JP2020057291A (ja) * 2018-10-03 2020-04-09 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証システムおよび認証方法

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005346247A (ja) * 2004-06-01 2005-12-15 Kyocera Mita Corp ユーザー認証システム及びこれに用いられるサービス提供機器
JP4589674B2 (ja) * 2004-07-30 2010-12-01 株式会社サトー カードシステムおよびリライトカード
JP2006048173A (ja) * 2004-07-30 2006-02-16 Sato Corp カードシステムおよびリライトカード
JP2006244187A (ja) * 2005-03-04 2006-09-14 Casio Hitachi Mobile Communications Co Ltd 携帯端末装置およびプログラム
JP2006309489A (ja) * 2005-04-28 2006-11-09 Nec Corp 決済システム、決済サーバ、決済端末、バリュー管理装置、移動体通信端末、決済方法およびプログラム
WO2007116521A1 (ja) * 2006-04-10 2007-10-18 Panasonic Corporation 携帯端末およびこれを使用したクレジットカード選択方法
US8375441B2 (en) 2006-06-19 2013-02-12 Visa U.S.A. Inc. Portable consumer device configured to generate dynamic authentication data
JP2009541860A (ja) * 2006-06-19 2009-11-26 ビザ ユー.エス.エー.インコーポレイテッド ネットワークを用いるトランザクション認証
JP2013225314A (ja) * 2006-06-19 2013-10-31 Visa Usa Inc ネットワークを用いるトランザクション認証
US11107069B2 (en) 2006-06-19 2021-08-31 Visa U.S.A. Inc. Transaction authentication using network
JP2012216155A (ja) * 2011-04-01 2012-11-08 Japan Research Institute Ltd 決済サーバおよび決済システム
JP2014516180A (ja) * 2011-05-23 2014-07-07 サムスン エレクトロニクス カンパニー リミテッド ソーシャル情報管理方法、及びこれに適合したシステム
US10748201B2 (en) 2011-05-23 2020-08-18 Samsung Electronics Co., Ltd. Social information management method and system adapted thereto
JP2017117471A (ja) * 2011-06-09 2017-06-29 ピング アイデンティティ コーポレーション モバイル機器と共に使用するトランザクションシステムと方法
JP2013105212A (ja) * 2011-11-10 2013-05-30 Showa Shell Sekiyu Kk 決済処理システム、方法、及びコンピュータプログラム
JP2013105487A (ja) * 2011-11-16 2013-05-30 ▲悦▼捷科技股▲分▼有限公司 電子チケットシステム
JP2014032517A (ja) * 2012-08-02 2014-02-20 Showa Shell Sekiyu Kk 決済処理システム、方法、及びコンピュータプログラム
JP2020057291A (ja) * 2018-10-03 2020-04-09 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証システムおよび認証方法
JP7195856B2 (ja) 2018-10-03 2022-12-26 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証システムおよび認証方法

Also Published As

Publication number Publication date
JP4218297B2 (ja) 2009-02-04

Similar Documents

Publication Publication Date Title
US6549912B1 (en) Loyalty file structure for smart card
TW548564B (en) Methods and apparatus for conducting electronic commerce
US8473334B2 (en) System and method for issuing and redeeming incentives on electronic data cards
US8910862B2 (en) Retail point-of-transaction systems, program products, and related methods to provide a customized set of identification data to facilitate a retail transaction using electronic coupons
US7516886B2 (en) System for associating identification and personal data for multiple magnetic stripe cards or other sources to facilitate a transaction and related methods
US9881298B2 (en) Credit card system and method
US20040019571A1 (en) Mobile communication device with electronic token repository and method
JPH11232348A (ja) 仮想ウォレットシステム
JP2008165812A (ja) 金融取引を処理するためのシステムおよび方法
JP2003520372A (ja) 安全な電子商取引システム
JP4218297B2 (ja) 認証および決済方法
CN101529456A (zh) 数据处理系统和数据处理方法
US20020095580A1 (en) Secure transactions using cryptographic processes
EP1265200A1 (en) Credit card system and method
JP2001357019A (ja) Icカードを利用した生活者総合支援システムとそれに使用するicカード
JP2002207970A (ja) 情報カード発行システム
JP4942240B2 (ja) クレジットカードを用いた決済処理方法
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
WO2012143547A1 (en) Real time paperless payment control
JP2007140988A (ja) 身分証明システム
JP4008487B2 (ja) 身分証明システム
JP2002024534A (ja) コンテンツ販売仲介システム、コンテンツ販売仲介サーバ、及びコンテンツ販売仲介方法
TWI281634B (en) Method and system for enhancement of E-commence business using unique electronic signature of website with personalized mark
US20080217395A1 (en) Secure Internet Payment Apparatus and Method
JP2003036465A (ja) カード利用取引システム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050926

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050926

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060420

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080729

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080929

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081021

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081103

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees