JP2004185253A - 電子コインシステム - Google Patents
電子コインシステム Download PDFInfo
- Publication number
- JP2004185253A JP2004185253A JP2002350611A JP2002350611A JP2004185253A JP 2004185253 A JP2004185253 A JP 2004185253A JP 2002350611 A JP2002350611 A JP 2002350611A JP 2002350611 A JP2002350611 A JP 2002350611A JP 2004185253 A JP2004185253 A JP 2004185253A
- Authority
- JP
- Japan
- Prior art keywords
- electronic coin
- vending machine
- electronic
- coin
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ネットワークに接続されない自動販売機に対しても携帯機器からサービス要求を受け入れる安全なコインシステムを得る。
【解決手段】通常の通信路に接続可能な電子コイン発行サーバ203を設けて、無線路を介して携帯機器からの発行要求を受け、この要求の正当性を認証するユーザ認証部と、認証後に検証情報付で要求額の電子コインの発行を行う発行部と、発行に伴う課金を管理する課金部と備えた電子コイン発行サーバとし、無線路を介した携帯機器からのサービス要求に対し、電子コインサーバが保証する電子コインの投入を受けて、検証を行なう電子コイン検証部を備えて、検証後にサービスを行なう自動販売機202、とでシステムを構成する。
【選択図】 図4
【解決手段】通常の通信路に接続可能な電子コイン発行サーバ203を設けて、無線路を介して携帯機器からの発行要求を受け、この要求の正当性を認証するユーザ認証部と、認証後に検証情報付で要求額の電子コインの発行を行う発行部と、発行に伴う課金を管理する課金部と備えた電子コイン発行サーバとし、無線路を介した携帯機器からのサービス要求に対し、電子コインサーバが保証する電子コインの投入を受けて、検証を行なう電子コイン検証部を備えて、検証後にサービスを行なう自動販売機202、とでシステムを構成する。
【選択図】 図4
Description
【0001】
【発明の属する技術分野】
この発明は、自動販売機やPOS端末を利用した商品販売に関して、金銭のやりとりを行うことなく、携帯電話等の携帯型端末を利用する事によって支払いを実現する電子コインシステムに関するものである。
【0002】
【従来の技術】
図39は、第1の従来例である特許文献1に示された従来の電子コインシステムを示す図である。本システムは、商品販売を行う自動販売機1130、自動販売機での購入動作を管理し、携帯型端末利用者(購入者)への課金を行う自動販売機管理装置1140、携帯型端末利用者が保有する携帯型端末1150から構成される。ここで、複数の自動販売機1130と、自動販売機管理装置1140は、自動販売機ネットワーク1110を介して接続されており、互いに通信が可能である。また、携帯型端末1150と自動販売機管理装置1140は、携帯電話網1111を介して、互いに通信が可能である。さらに、携帯型端末と自動販売機は、赤外線などによって互いに通信が可能1120である。
【0003】
次に購入時の動作について説明する。携帯型端末利用者が、自動販売機1130で購入ボタンを選択すると、自動販売機1130から携帯型端末1150に購入確認情報が送信される。購入確認情報を受け取った携帯型端末1150は、購入確認メッセージを画面に表示して、ユーザに購入の確認を行う。携帯型端末利用者が、購入の確認を行うと、携帯型端末1150は自動販売機1130から自動販売機IDを取得した後、自動販売機管理装置1140に、携帯電話網1111経由で自動販売機IDと携帯端末IDを送信する。
自動販売機管理装置1140は、図示されていない携帯電話会社が管理する利用者データベースにアクセスし、課金が可能かどうかを判断する。課金可能である場合、自動販売機管理装置1140は、自動販売機ネットワーク1110経由で、自動販売機1130に対して販売許可信号を送付する。
【0004】
販売許可信号を受信した自動販売機1130は、携帯型端末利用者に対して商品購入が可能となった事を提示し、購入商品の選択を求める。携帯型端末利用者が購入商品を選択したら、自動販売機1130は、商品を排出して携帯型端末利用者に渡すと同時に、販売した事を示す販売通知信号を、自動販売機ネットワーク経由で、自動販売機管理装置1140に送信する。
販売通知信号を受信した自動販売機管理装置1140は、販売金額を図示されていない携帯電話会社を通じて、別途料金請求を行う事により、料金の徴収を行う。
【0005】
第1の従来の電子コインシステムは、自動販売機管理装置から自動販売機に送付される購入許可信号を、自動販売機ネットワークを介してではなく、携帯型端末経由で送信する方式が示されている。しかし、購入許可信号が保護されないまま携帯型端末に渡されるため、携帯型端末にて購入許可信号を2重使用することが可能となってしまう。
【0006】
更に第2の従来例としてICカード内蔵のプリペイドカードもあるが、サービス毎に認証鍵をもたせた別カードを作成するものである。
【0007】
【特許文献1】
特開2001−297355号公報
【0008】
【発明が解決しようとする課題】
第1の従来の電子コインシステムは、上記のように自動販売機管理装置から、購入許可信号を自動販売機に送信する必要がある。従って、自動販売機管理装置と自動販売機が独自に設置された自動販売機ネットワークで接続されている必要がある。また、この通信路に対して、不正に購入許可信号が流されないように、ネットワークの保護を行う必要がある。そのため、自動販売機専用の、しかも不正を防ぐ複雑な機能を持ったネットワーク構築が必要であるという課題があった。
また、この自動販売機ネットワークが故障した場合、自動販売機管理装置と自動販売機間の通信が遮断されるため、携帯型端末を用いたコインレスでの商品購入が、行えなくなるという課題もある。
また購入許可信号を、携帯型端末経由で、自動販売機に送る方法も示されているが、購入許可信号が保護されないまま携帯型端末に渡るので、1回の支払いで複数回の商品購入が発生し得るという課題がある。
また、自動販売機で商品を購入するたびに、携帯型端末利用者は自動販売機管理装置と通信を行う必要があるため、従来の現金を用いた商品購入に比べ、商品購入に要する時間が長くなるという課題もある。
第2の従来例ではICカード毎に認証鍵が必要であることの他に、複数のサービスを同一ICカードで行うようにすると、多くの認証鍵を設定する必要があり、システムでの発行コストが高くなる。またICカードの認証鍵漏洩の危険性が高い。更にICカード自体を発行する必要がある等の課題がある。
【0009】
この発明は上記のような課題を解決するためになされたもので、ネットワークに接続されていない自動販売機においても、携帯型端末を用いてコインレスで確実に対価対応の商品購入が行えることを目的とする。
また、電子コイン発行サーバと1回通信を行うだけで、複数の商品を購入でき、購入までの時間を短縮することを目的とする。
また電子コイン発行サーバと自動販売機にのみ認証鍵を設けるだけで、携帯機器は認証鍵が不要で小規模なものとして、システムを構築することを目的とする。
【0010】
【課題を解決するための手段】
この発明に係る電子コインシステムは、通常の通信路に接続可能な電子コイン発行サーバを設けて、無線路を介して携帯機器からの発行要求を受け、この要求の正当性を認証するユーザ認証部と、認証後に検証情報付で要求額の電子コインの発行を行う発行部と、発行に伴う課金を行う課金部とを備えた電子コイン発行サーバとし、
無線路を介した携帯機器からのサービス要求に対し、電子コインサーバが保証する電子コインの投入を受けて、検証を行なう電子コイン検証部を備えて、検証後にサービスを行なう自動販売機、とでシステムを構成する。
【0011】
【発明の実施の形態】
実施の形態1.
図1(a)は、この発明の実施の形態1における電子コインシステムの概略を示す図である。
図においてシステムは、携帯型端末利用者(商品購入者)が保有する携帯型端末201、商品を販売する自動販売機202、携帯型端末利用者からの要求により、自動販売機で利用が可能な電子コインを発行し、携帯型端末利用者の口座から料金引き落としを行う電子コイン発行サーバ203、携帯型端末と電子コイン発行サーバ間で通信を行う際に利用される携帯電話網204で構成されている。なお、携帯型端末201と自動販売機202は、赤外線を用いた通信を行う事ができる。
【0012】
図1(b)は、実施の形態1における自動販売機の機能を示す構成図である。図において、自動販売機202は、携帯型端末201からデータ受信を行う自動販売機側データ受信部303と、携帯型端末にデータ送信する自動販売機側データ送信部306と、携帯型端末に自動販売機IDを送信する自動販売機ID送信部307と、利用者から送付された電子コインが正しいかどうかを検証する電子コイン検証情報を生成するための電子コイン検証情報生成部301と、電子コインが正しい事を検証する電子コイン検証部302と、利用された電子コインの履歴を管理する電子コイン履歴管理部305と、携帯型端末利用者に対して商品、もしくはサービスを提供する商品提供部304とで構成される。
【0013】
図2は、実施の形態1における携帯型端末の機能を示す構成図である。
図において、携帯型端末201は、自動販売機に対してデータ送信を行う携帯型端末側データ送信部401と、自動販売機からのデータを受信する携帯型端末側データ受信部406と、携帯電話網を通して携帯電話会社のサーバや、インターネット上に設置されたサーバとデータ送受信を行う携帯電話網通信処理部402と、携帯電話網204を経由して接続した電子コイン発行サーバ203に対して電子コインの発行を依頼する電子コイン発行要求部403と、電子コイン発行サーバによって発行された電子コインを受信する電子コイン受信部405と、電子コインを自動販売機に送信する電子コイン送信部404とで構成される。なお、ここでいう携帯型端末は、単にパーソナルコンピュータに接続されるPDA等の携帯端末に限定されず、携帯電話も含めた広義の携帯機器を指している。
【0014】
図3は、実施の形態1における電子コイン発行サーバの機能を示す構成図である。
図において、電子コイン発行サーバ203は、電子コインを発行した際に課金を行うため、また接続してきた携帯型端末利用者の認証を行うための携帯型端末利用者情報が格納されたユーザ情報管理部509と、接続してきた携帯型端末の利用者を認証するユーザ認証部508と、携帯型端末からのデータを受信する発行サーバ側データ受信部504と、携帯型端末から受信した電子コイン発行要求を解析する発行要求受信部502と、電子コインに付加したシリアル番号を管理し、発行する電子コインにシリアル番号を割り当てるシリアル番号管理部506と、シリアル番号と自動販売機IDから電子コインを作成する電子コイン発行部503と、電子コインの金額に応じて携帯型端末利用者に対して課金を行う発行金額課金部507と、発行した電子コインを携帯型端末に送付する電子コイン送信部505と、携帯型端末へのデータ送信を行う発行サーバ側データ送信部501とで構成される。
【0015】
図4は実施の形態1における各機器間でのデータの流れを示した図であり、また図5は各機器で行われる処理のフローを示した図である。以下、図4および図5に基づいてシステムの動作を説明する。
まず図5のステップ(以後、Sと略記する)701において、携帯型端末利用者は、携帯型端末201を起動し、電子コインの発行を要求する機能を起動する。S702において、携帯型端末201は、携帯電話網および携帯電話網と接続された公衆回線などを介して、電子コイン発行サーバ203に接続する。S703において、携帯型端末利用者は、携帯型端末201に対してユーザIDとパスワードを入力する(図4の丸1)。S704において、携帯型端末は、入力されたユーザIDとパスワードを、電子コイン発行サーバに送付する(図4の丸2)。
S705において、電子コイン発行サーバ203は、携帯型端末201から送付されたユーザIDとパスワードを受信し、ユーザ情報管理部509に格納された情報と比較・検証する事により、登録された携帯型端末利用者である事を認証する。
【0016】
S706において、携帯型端末は、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、自動販売機202から自動販売機IDを受け取る(図4の丸3)。S707において、携帯型端末201は、入力された自動販売機IDから電子コイン発行要求を作成し、電子コイン発行サーバに送付する(図4の丸4)。
S708において、電子コイン発行サーバ203は、受信した電子コイン発行要求から自動販売機IDを取得した後、電子コインにユニークに割り当てるシリアル番号を生成する。S709において、S708にて生成/取得した自動販売機IDおよびシリアル番号から、電子コインを作成する。電子コイン801の構造は、例えば図6に示したように、シリアル番号802、電子コイン改竄検出情報803から構成される。電子コイン改竄検出情報803は、例えば図7(a)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密のアルゴリズムである電子コイン改竄検出情報生成アルゴリズム(秘密の方式)813を用いて、自動販売機ID811とシリアル番号872から生成される。また、電子コイン改竄検証情報823は、例えば図7(b)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密の鍵情報から、一般に知られている例えばMAC(Message AuthenticationCode)等の技術を用いて、自動販売機IDとシリアル番号から生成される。S710において、電子コイン発行サーバは、S709にて生成した電子コイン802を、携帯型端末201に送信する(図4の丸5)。
【0017】
S711において、電子コイン発行サーバ203は、発行した電子コインの金額に応じて、携帯型端末利用者に課金を行う。この課金の方式としては、ユーザ情報管理部に保管されている情報を元にして、プリペイドによる引き落とし、銀行引き落とし、クレジットカード決済、携帯電話会社による利用料金の代行徴収、等によって行われる。
【0018】
S712において、携帯型端末は、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、電子コイン発行サーバから受信した電子コインを、自動販売機に送信する(図4の丸6)。
S713において、自動販売機202は、受信した電子コイン801から、シリアル番号802と、電子コイン改竄検出情報803を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号から、電子コイン検証情報823を生成する。S714において、電子コインから取り出した電子コイン改竄検出情報と、同じくS713で生成した電子コイン検証情報から、電子コインが偽造されていない事や、改竄されていない事などを検証する。
【0019】
S715において、自動販売機は、電子コイン801に含まれるシリアル番号802が、電子コイン履歴管理部305に格納されているかどうかを確認する。もし、シリアル番号が電子コイン履歴管理部に格納されていない場合、この電子コインは過去に使用された事がない(2重使用は行われていない)と判断する。その場合はS716において、自動販売機202は、ユーザに対して商品やサービスの提供を行う。選択できる商品やサービスが複数ある場合は、ユーザに対して商品の選択を求めた後、商品やサービスの提供を行う。S717において、自動販売機は、電子コインのシリアル番号802を、一度利用された電子コイン801の情報として、電子コイン履歴管理部305に保存する。
【0020】
なお、S702において、携帯型端末から電子コイン発行サーバへの接続方法は、パケット通信や回線交換などによって行われるが、SSL/TLSやIPSecなどの暗号通信技術を適用する事もできる。この場合、携帯型端末−電子コイン発行サーバ間の通信は暗号化されるため、通信路上をやりとりされる電子コインなどの情報が、第三者によって盗まれることを防止できる。
また、S704およびS705において、携帯型端末利用者の認証を、ユーザIDとパスワードによる方式で認証しているが、SSLクライアント認証機能などのPKI(Public Key Infrastracture)技術を用いた認証方式を用いて実現してもよい。
また、S706において自動販売機IDを取得するステップは、S706以前に実施されればよい。言い換えれば、S701とS702の間に実行してもよい。
【0021】
また、S706において、携帯型端末は、自動販売機から自動販売機IDを受け取る様にしたが、自動販売機に表示されている自動販売機IDを、携帯型端末に備えられた入力装置を用いて携帯型端末利用者に入力させる事により、携帯型端末利用者から自動販売機IDを受け取るようにすることもできる。この場合、自動販売機の構成は、自動販売機IDを送信する自動販売機側データ送信部と自動販売機ID送信部が不要となるため、図8に示す構成となる。携帯型端末の構成は、自動販売機IDを受信するための携帯端末側データ受信部が不要となるため、図9に示す構成となる。データの流れは、図10に示したように、自動販売機202から送信していた自動販売機IDを、携帯型端末利用者から与えられるようにする(図10の丸3)。
【0022】
また、S709において、図7(a)、(b)に示した方法にて電子コイン改竄検出情報や検証情報を生成する事を示したが、公開鍵暗号技術の一つである電子署名を用いても、同様に電子コイン改竄検証情報を生成する事ができる。この場合、S709において、図7(b)で示した秘密の鍵情報821として、電子コイン発行サーバ203のみが知っている秘密鍵情報が利用され、S714において、電子コイン発行サーバの公開鍵が、検証用のパラメータとして追加で利用される。
また、S709において、電子コインの構成を図6に示したが、この電子コインを利用できる自動販売機を識別するための情報として、利用可能の自動販売機IDを含める事もできる。
また、S705とS711では、電子コイン発行サーバが保有するユーザ情報をベースとして認証や課金を行う事にしたが、このユーザ情報や課金情報等を電子コイン発行サーバで保有せず、携帯電話会社が保有するデータベースを用いて実現してもよい。
【0023】
また、S712において、携帯型端末と自動販売機間の通信方式として、有線通信や無線通信による方式をあげたが、本発明では、携帯型端末と自動販売機間の通信方式は特に問わない。例えば、携帯型端末から自動販売機への通信を、2次元バーコードや文字表記等の画像情報によるデータ送信にて実現する事も可能である。この場合、携帯型端末側データ送信部はバーコード等の画像表示機能を持つ液晶画面などを用いて実現され、自動販売機側データ受信部はバーコードリーダー等の画像読みとり装置を用いて実現される。
同じく、自動販売機から携帯型端末への通信を、2次元バーコードや文字表記等の画像情報によるデータ送信にて実現する事も可能である。この場合、自動販売機側データ送信部はバーコード表示機能を持つ液晶画面や、自動販売機本体への印字などを用いて実現され、携帯型端末側データ受信部はバーコードリーダーやデジタルカメラなどの画像読みとり装置を用いて実現される。
また、本実施の形態では、自動販売機を用いた例を示したが、POS端末での支払いや、コンサート会場での入場券などに適用する事もできる。
【0024】
以上のように、1)電子コイン発行サーバと自動販売機のみが知っている電子コイン改竄検出情報生成アルゴリズム、もしくは2)MAC等の公知な電子コイン改竄検出情報生成アルゴリズムと、電子コイン発行サーバと自動販売機のみが知っている秘密の鍵情報、もしくは3)公開鍵暗号技術によって実現される電子署名アルゴリズムと、電子コイン発行サーバのみが知っている秘密鍵、のいずれかを元にして電子コインの生成を行っているため、携帯型端末利用者などの第三者によって偽造する事ができない電子コインを実現することができる。
また、電子コインを作成する際に、電子コインにユニークにシリアル番号を割り当て、それを元に電子コインを生成する。そのため、自動販売機は、使用された電子コインのシリアル番号を管理する事により、2重使用を検出する事ができる。或は電子コインの発行に際してワンタイムコインとして発行し、自動販売機は、使用されたワンタイムコインを、電子コイン履歴管理部305で使用済ワンタイムコインの履歴として管理することにより、2重使用を禁止する。
【0025】
また、自動販売機では、電子コインの正当性検証や2重使用の検証時に、電子コイン発行サーバと通信を行う必要が無いため、ネットワークに接続する必要がない。そのため、ネットワークに接続する事が困難な場所に設置される場合においても利用する事ができる。また、機器の開発コスト、設置費用、保守費用を大幅に削減する事ができる。
また、上記の幾つかの項目以外にも、以下の機能を実現する事ができる。
始めに、携帯型端末と電子コイン発行サーバ間では、SSLやIPSec等の汎用暗号通信プロトコルを利用する事ができるので、携帯電話網を介して交換されている電子コインなどの情報を、第三者によって盗まれることがない。
【0026】
また、携帯型端末と自動販売機間の通信回数は1往復だけですむ。そのため、有線や無線などによる双方向通信だけでなく、携帯型端末の液晶モニタを利用したバーコードや、携帯型端末に搭載されたデジカメによるバーコードリーダーなど、片方向でのみの情報伝達方式を用いても、携帯型端末利用者の負担は軽微である。これらの方式を採用する事により、電子コインシステム専用の通信設備を携帯型端末に設ける必要が無く、コストを削減できる。
また、自動販売機内では、商品を販売した対価として受け取った現金を管理する必要がないため、現金の盗難などの被害への対策が不要となる。そのため、自動販売機を管理する会社は、自動販売機に対してかける保険料のコストを削減できる。また、携帯型端末利用者も、商品購入の度に現金を利用する必要がないため、利便性が向上する。また、電話会社は、電子コインの購入によりパケット通信料が発生し、増収が見込める。さらに、電話会社は、料金徴収代行サービスなどにより、新たな収入源が得られる。
【0027】
実施の形態2.
以上の実施形態1では、電子コインを作成する際に、電子コインにユニークにシリアル番号を割り当て、それを元に電子コインを生成するため、自動販売機側で使用されたシリアル番号を管理する事により、2重使用を検出する事ができる電子コインを実現したものであるが、電子コインと価値とのリンク情報がないため、電子コインの価値はシステムで固定にする必要がある。この実施の形態では、電子コインに任意の価値を持たせたシステムを説明する。
【0028】
図11は、本実施の形態における携帯型端末201cの機能を示す構成図である。
携帯型端末側データ送信部406、携帯型端末側データ受信部405、携帯電話網通信処理部402、電子コイン受信部405、電子コイン送信部404の各要素は、実施の形態1の図4で示した要素と同一のため、その説明は省略する。本実施の形態では、新たに、携帯型端末利用者もしくは自動販売機から必要な電子コインの金額を取得するための商品価格入力部407が付加されている。また、電子コイン発行要求部403は、自動販売機IDに加え、商品価格から電子コイン発行要求を作成する。
図12は、自動販売機202cの機能を示す構成図である。
自動販売機側データ送信部306、自動販売機側データ受信部303、自動販売機ID送信部307、電子コイン検証情報生成部301、電子コイン検証部302、商品提供部304、電子コイン履歴管理部305は、実施の形態1の図1(b)で示した要素と同一のため、その説明は省略する。本実施の形態では、新たに、商品購入のために必要な商品価格を送信する商品価格送信部308が付加されている。
【0029】
電子コイン発行サーバ203の機能構成は、実施の形態1で示した図3の構成と同一である。ただ、発行要求受信部にて、受信した電子コイン発行要求から、商品価格を取得する処理が加わる。また、電子コイン発行部502は、自動販売機IDとシリアル番号に加え、商品価格も含めた情報から電子コインを作成する。また、発行金額課金部507では、固定料金ではなく、商品価格に応じた課金処理が行なわれる。
【0030】
図13は本実施の形態における各機器間でのデータの流れを示した図であり、また図14は各機器で行われる処理のフローを示した図である。以下、図13および図14に基づいて動作を説明する。
S1701からS1705の処理は、図5に示したS701からS705の処理と同一であるため、ここでは説明は省略する。
S1706において、携帯型端末201cは、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、自動販売機202cから自動販売機IDと商品価格情報を受け取る(図13の丸3)。この時送付される商品価格は、自動販売機に設定された標準価格や、携帯型端末利用者が自動販売機に対して購入したい商品を通知する事により、自動販売機側で決定される。S1707において、携帯型端末は、入力された自動販売機IDと商品価格から電子コイン発行要求を作成し、電子コイン発行サーバに送付する(図13の丸4)。この時作成される電子コイン発行要求831は、例えば図15に示したような構造である。
【0031】
S1708において、電子コイン発行サーバ203は、受信した電子コイン発行要求831から自動販売機IDと商品価格情報を取得した後、電子コインにユニークに割り当てるシリアル番号を生成する。S1709において、S1708にて生成/取得した自動販売機ID、商品価格およびシリアル番号から、電子コイン841を作成する。電子コインの構造は、例えば図16に示したように、シリアル番号802、商品価格842、電子コイン改竄検出情報843から構成される。電子コイン改竄検出情報は、例えば図17に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密のアルゴリズムである電子コイン改竄検出情報生成アルゴリズム852を用いて、自動販売機IDとシリアル番号と商品価格から生成される。また、電子コイン改竄検証情報は、例えば図7(b)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密の鍵情報854から、一般に知られている例えばMAC(Message Authentication Code)等の技術を用いて、自動販売機IDとシリアル番号と商品価格から生成される。S1710において、電子コイン発行サーバは、S1709にて生成した電子コイン841を、携帯型端末201cに送信する(図13の丸5)。S1711において、電子コイン発行サーバは、発行した電子コインの商品価格に応じて、携帯型端末利用者に課金を行う。この課金の方式としては、ユーザ情報管理部に保管されている情報を元にして、プリペイドによる引き落とし、銀行引き落とし、クレジットカード決済、携帯電話会社による利用料金の代行徴収、等によって行われる。
【0032】
S1712において、携帯型端末は、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、電子コイン発行サーバから受信した電子コインを、自動販売機に送信する(図13の丸6)。
S1713において、自動販売機202cは、受信した電子コイン841からシリアル番号802と、商品価格842と、電子コイン改竄検出情報843を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号と商品価格から、電子コイン検証情報を生成する。S1714において、電子コインから取り出した電子コイン改竄検出情報と、同じくS1713で生成した電子コイン検証情報から、電子コインが偽造されていない事や、改竄されていない事などを検証する。S1715において、自動販売機は、電子コインに含まれるシリアル番号が、電子コイン履歴管理部305に格納されているかどうかを確認する。もし、シリアル番号が電子コイン履歴管理部に格納されていない場合、この電子コインは過去に使用された事がない(2重使用は行われていない)と判断し、S1716において、電子コインに格納された商品価格に応じて、ユーザに対して商品やサービスの提供を行う。選択できる商品やサービスが複数ある場合は、ユーザに対して商品の選択を求めた後、商品やサービスの提供を行う。S1717において、自動販売機は、電子コインのシリアル番号を、一度利用された電子コインの情報として、それらの数を積算し、電子コイン履歴管理部に保存する。または提供した商品価格の金額を積算し、後の課金のための情報として電子コイン履歴管理部に保存する。
【0033】
なお、本実施の形態2においても、実施の形態1と同様に、携帯型端末から電子コイン発行サーバへの接続方法として、SSL/TLSやIPSecなどの暗号通信技術を適用する事ができる。また、PKIによる携帯型端末利用者認証を行ってもよい。また、自動販売機IDや商品価格の入力は、S1706以前であればいつでもよく、また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もできる。また、電子署名技術を用いて電子コイン改竄検出情報を生成することも、また、電子コインに、自動販売機IDを含める事もできる。また、電子コイン発行サーバがユーザ情報を持たず、携帯電話会社のデータベースを用いてユーザ認証/課金管理を行っても良い。その他通信方式として、2次元バーコードなどの画像を用いた通信を適用する事もでき、また、自動販売機以外の用途にも適用できる。
【0034】
以上のように、電子コインの中に商品価格を含める事により、電子コインの価値を一定額に固定することなく、任意の価値に設定する事ができる。そのため、商品価格が同一でない複数の商品を扱うような自動販売機に対しても、本電子コインを適用する事によってキャッシュレスの買い物ができるようになる。
【0035】
実施の形態3.
上記各実施の形態では、電子コインの2重使用を検出するために、自動販売機内で使用された電子コインのシリアル番号を管理している。しかし、2重使用を検出するためには、電子コイン履歴管理部に格納されたシリアル番号の消去を行う事ができず、自動販売機内に大きな記憶領域が必要になる。そこで、本実施の形態では、電子コインに有効期限を設ける事により、自動販売機内でのシリアル番号の保存期間を一定期間に押さえ、記憶領域の増大を防止したシステムを説明する。
【0036】
図18は、本実施の形態における自動販売機202dの機能を示す構成図である。
実施の形態3では、実施の形態2、図12に示す構成に加えて、新たに電子コインの有効期限を検証するための現在時刻を管理する現在時刻管理部309が付加されている。その他の各要素は、図12中の同番号の要素と同じものである。
【0037】
図19は、電子コイン発行サーバ203dの機能を示す構成図である。
実施の形態3では、実施の形態1、図3に示す構成に加えて、電子コインの有効期間を決定する有効期間管理部510が、新たに付加されている。その他の各要素は、図3の同番号のそれと同一である。また、電子コイン発行部503にて、自動販売機IDとシリアル番号と商品価格に加え、有効期間を含めた情報を電子コインに含める。
携帯型端末の機能構成は、実施の形態2で示した構成と同一である。
【0038】
図20は各機器で行われる処理のフローを示した図である。以下、この図に基づいて動作を説明する。
S2401からS2407の処理は、図14に示したS1701からS1707の処理と同一である。
S2408において、電子コイン発行サーバ203dは、受信した電子コイン発行要求から自動販売機IDと商品価格を取得した後、電子コインにユニークに割り当てるシリアル番号を生成し、電子コインの有効期間を決定する。有効期間は、開始時刻と終了時刻から構成され、自動販売機の種別や、運用ルールによって任意に定める。
【0039】
S2409において、S2408にて生成/取得した自動販売機ID、商品価格、シリアル番号、および有効期間から、電子コインを作成する。この電子コイン861の構造は、例えば図21に示したように、シリアル番号802、商品価格842、有効期間862、電子コイン改竄検出情報863から構成される。電子コイン改竄検出情報863は、例えば図22(a)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密のアルゴリズムである電子コイン改竄検出情報生成アルゴリズム865を用いて、自動販売機ID811とシリアル番号812と商品価格842と有効期間862から生成される。また、電子コイン改竄検証情報869は、例えば図22(b)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密の鍵情報867から、一般に知られているMAC等の技術を用いて、自動販売機ID811とシリアル番号812と商品価格842と有効期間862から生成される。
【0040】
S2410からS2412の処理は、図14に示したS1710からS1712の処理と同一である。
S2413において、自動販売機は、受信した電子コインからシリアル番号802と、商品価格842と、有効期間862と、電子コイン改竄検出情報863を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号と商品価格と有効期間から、電子コイン検証情報869を生成する。
S2414およびS2415の処理は、図14に示したS1715およびS1715の処理と同一である。
【0041】
S2416において、自動販売機202dは、自己が管理している現在時刻が、S2413で取得した有効期間内であるかどうかを判定する。もし現在時刻が有効期間内であるなら、電子コイン861は有効とみなす。なお、電子コイン発行サーバ203dと自動販売機202dの時刻のズレを考慮し、現在時刻がわずかに有効期間から外れているだけであれば、その電子コインを有効とみなす事も可能である。S2417において、自動販売機は、要求商品が複数ある場合を含めて、電子コイン861に格納された商品価格に応じて、ユーザに対して商品やサービスの提供を行う。S2418において、自動販売機は、電子コインのシリアル番号と有効期間を、一度利用された電子コインの情報として、電子コイン履歴管理部305に保存する。
【0042】
なお、電子コイン履歴管理部305に格納されたシリアル番号は、S2416の検証において、有効期間が過ぎているため無効と判断されるものに関しては、削除してよい。この削除は任意のタイミングで実施可能であり、上記ステップとは別に実施してよい。
また、S2408において、開始時刻と終了時刻から構成される有効期間を生成したが、代わりに有効期間を発行時刻のみから構成される情報としてもよい。この場合、S2416において有効期間の確認を行う際、発行時刻と現在時刻とのズレが、自動販売機で事前に定められた範囲内におさまっている場合のみ有効と判断する。
【0043】
なお、本実施の形態3においても、実施の形態2と同様に、接続方法として、各種暗号通信技術を適用できるし、PKIによる携帯型端末利用者認証を行える。また、自動販売機IDや商品価格の入力を他のタイミングにしてもよく、また携帯型端末利用者に求めてもよい。また、電子署名技術を用いることや、電子コインに、自動販売機IDを含めることを行ってもよい。また、携帯電話会社のデータベースを用いてユーザ認証/課金管理を行ってもよい。また、携帯型端末と自動販売機間の通信方式として、他の方式を用いてもよい。
【0044】
また、本実施の形態は、他の実施の形態に対して、有効期間を管理する機能を付加した構成としてもよい。
以上のように、電子コインの中に有効期間を含め、自動販売機内の電子コイン履歴管理部でシリアル番号を管理するようにしたので、必要な記憶領域の増大が防止できる。
【0045】
実施の形態4.
上記実施の形態では、電子コインの2重使用を検出するために、自動販売機内で管理されているシリアル番号の保存期間を一定期間として、記憶領域の増大を防止した。この実施の形態で利用される電子コインは、利用の度に電子コイン発行サーバにアクセスする必要があったが、電子コインを発行するために時間がかかるため、現金での購入に比べ、時間がかかる。本実施の形態は、事前に複数の電子コインを購入可能として、購入に必要な時間を短縮したシステムを説明する。
【0046】
図23は、本実施の形態における、携帯型端末201eの機能を示す構成図である。
実施の形態4では、実施の形態2、図11に示す構成に加えて、新たに携帯型端末利用者から電子コインの発行枚数を受け取る発行枚数入力部408、購入した複数の電子コインを保存する電子コイン保存部409が加わる。また、電子コイン発行要求部は、自動販売機ID、商品価格に加え、発行枚数から電子コイン発行要求を作成する様に変更される。
【0047】
図24は、電子コイン発行サーバ203eの機能を示す構成図である。
実施の形態4では、実施の形態3、図19の構成に加えて、携帯型端末から要求された発行枚数の数だけ電子コインの発行を行うように制御を行う発行枚数制御部511が、新たに付加される。また、電子コイン送信部505は、発行した発行枚数分の電子コインをまとめた電子コイン群を送付するように拡張される。また、発行金額課金部507は、商品価格と発行枚数から計算される合計金額分の課金が行われるように拡張される。
自動販売機の機能構成は、実施の形態3で示した構成と同一である。
【0048】
図25は実施の形態4における各機器間でのデータの流れを示した図であり、また図26および図27は各機器で行われる処理のフローを示した図である。以下、図25ないし図27に基づいて動作を説明する。
始めに、携帯型端末201eを用いて複数枚の電子コインを購入するフェーズの流れを説明する。
S3101において、携帯型端末利用者は、携帯型端末を起動し、電子コインの発行要求機能を起動する。S3102において、携帯型端末201eは、各種の無線通信方式や、ケーブル接続による有線通信により、自動販売機202から自動販売機IDと商品価格を受け取る(図25の丸1)。S3103において、携帯型端末は、携帯電話網および携帯電話網と接続された公衆回線などを介して、電子コイン発行サーバ203eに接続する。S3104において、携帯型端末利用者は、携帯型端末に対してユーザIDとパスワードを入力する(図25の丸2)。S3105において、携帯型端末は、入力されたユーザIDとパスワードを、電子コイン発行サーバ203eに送付する(図25の丸3)。
【0049】
S3106において、電子コイン発行サーバ203eは、携帯型端末から送付されたユーザIDとパスワードを受信し、ユーザ情報管理部509に格納された情報と比較・検証して、登録された携帯型端末利用者である事を認証する。
S3107において、携帯型端末201eは、携帯型端末利用者から、発行を要求する電子コインの発行枚数を受け取る。S3108において、携帯型端末は、S3102で受け取った自動販売機IDと商品価格、S3107で入力された発行枚数から電子コイン発行要求を作成し、電子コイン発行サーバに送付する(図25の丸5)。この電子コイン発行要求871は、例えば図28に示すような構成となる。
【0050】
S3109において、電子コイン発行サーバ203eは、受信した電子コイン発行要求から自動販売機ID832、商品価格833、発行枚数872を取得した後、電子コインにユニークに割り当てるシリアル番号を発行枚数の数だけ生成し、電子コインの有効期間を決定する。有効期間は、例えば開始時刻と終了時刻から構成される。
S3110において、S3109にて生成/取得した自動販売機ID、商品価格、シリアル番号、および有効期間から、発行枚数分の電子コインを作成する。電子コインの作成方法は、実施の形態3で示した方法と同一であるが、それぞれの電子コインに対して、S3109で生成したシリアル番号がそれぞれ割り当てられる。
S3111において、電子コイン発行サーバは、S3110にて生成した電子コインをまとめて電子コイン群を作成し、携帯型端末に送信する(図25の丸6)。S3112において、電子コイン発行サーバは、発行した電子コインの商品価格と発行枚数に応じて積算して、携帯型端末利用者に課金を行う。この課金の方式としては、他の実施の形態で示される各種の方法がある。
S3113において、携帯型端末は、受け取った電子コインを携帯型端末内の記憶装置に保存する。なお、この時、自動販売機IDと関連づけて保存してもよい。
【0051】
次に、電子コインを使用するフェーズの処理の流れを示す。
S3201において、携帯型端末利用者は、携帯型端末201eを起動し、電子コインを使用する機能を起動する。S3202において、携帯型端末は、例えば記憶装置に保存された電子コインを読み出し、その電子コインを画面に表示し、携帯型端末利用者は使用する電子コインを選択する。S3203において、携帯型端末は、無線通信方式や有線通信により、電子コインを自動販売機に送信する(図25の丸7)。
S3204からS3209までの処理は、実施の形態3で示したS2413からS2418の処理と同一である。
【0052】
S3210において、携帯型端末は、使用した電子コインを記憶装置内から削除する。
なお、S3102で示した処理内容は、S3108より前であれば任意の場所で実行してもよい。
また、S3102で、自動販売機IDと商品価格を取得した際、携帯型端末内に保管されている電子コインを検索して、該当する電子コインが存在する場合は、自動で電子コイン使用のための機能を起動してもよい。
また、S3107にて、携帯型端末利用者から希望する電子コインの発行枚数を受け取るが、この時、商品価格と発行枚数の組を複数受け取ってもよい。この場合、電子コイン発行サーバに送付される電子コイン発行要求は、例えば図29の様になる。
また、S3202では、使用する電子コインを携帯型端末利用者に選択させているが、S3102の手順と同様にして自動販売機から自動販売機IDと商品価格を取得し、その値を元に自動で使用する電子コインを選択してもよい。
【0053】
なお、本実施の形態4においても、実施の形態3と同様に、接続方法として、各種の暗号通信技術を適用できるし、PKIによる携帯型端末利用者認証も行える。また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もでき、電子署名技術を用いたり、電子コインに、自動販売機IDを含めてもよい。その他の各種の変形ができることは、実施の形態3と同様である。また、自動販売機と電子コイン発行サーバ間での時刻のズレを考慮して有効期間の検証を行う事もでき、有効期限として発行時刻のみを格納してもよい。
更に、本実施の形態の構成を実施の形態1および実施の形態2の構成に対して付加して、同時に複数枚の電子コインの発行を行うようにしてもよい。
【0054】
以上のように、電子コイン発行要求に希望する電子コインの発行枚数を格納し、電子コイン発行サーバにて複数枚の電子コインを一括して発行するので、2回目以降の商品購入時において改めて電子コイン発行が必要なくなり、商品購入の時間を短縮できる。
また、電子コイン発行要求に、商品価格と発行枚数の組を複数格納すれば、価格が異なる商品を買うための電子コインも、1回の電子コイン発行要求で生成できる。
【0055】
実施の形態5.
上記の実施の形態では、電子コインの複数同時購入を可能とするシステムを示したが、更に自動販売機内プログラムのミス、または悪意ある第三者により、自動販売機内に格納されている電子コインの使用履歴が改竄される可能性を減らしたシステムを説明する。即ち本実施の形態は、電子コインの検証や使用履歴の管理を行う機能を、改竄などの不正から守る専用ハードウェアを用いて、安全性を高めている。
【0056】
図30は、本実施の形態における電子コインシステムの概略を示す全体構成図である。
図において、図2に示した構成に対し、新たに自動販売機に内蔵もしくは横に設置され、電子コインの検証や利用履歴の管理を行う専用の、電子コイン検証装置205が付加されている。この専用装置は、実施の形態4で自動販売機内に実装されていた機能のうち、改竄などの不正に対しての保護が必要な機能を、別ハードウェアとしたものである。
自動販売機との通信は、専用の接続線によって実現される。これらのハードウェアによる専用装置は、一般に、改竄や解析などに対しての耐性を持つ耐タンパ装置と呼ばれる。
【0057】
図31は、本実施の形態における自動販売機202fの機能を示す構成図である。
実施の形態3、図18の構成に加えて、実施の形態5では、新たに、電子コインの有効性を検証するための電子コイン検証装置205と通信を行うための検証装置連携部310が付加されている。
携帯型端末の機能構成は、実施の形態4で示した構成と同一である。
電子コイン発行サーバの機能構成は、実施の形態4で示した構成と同一である。
図32は、電子コイン検証装置の機能を示す構成図である。図において、自動販売機ID送信部307、電子コイン検証情報生成部301、電子コイン検証部302、電子コイン履歴管理部305、現在時刻管理部309は、実施の形態3で自動販売機202dに実装される機能と同一である。これらに自動販売機からのデータを受信するための検証装置側データ受信部312、自動販売機へのデータ送信を行うための検証装置側データ送信部311を加えたもので構成されている。
【0058】
図33は実施の形態5における各機器間でのデータの流れを示した図であり、また図34と図35は各機器で行われる処理のフローを示した図である。以下、図33ないし図35に基づいて動作を説明する。
始めに、携帯型端末を用いて複数枚の電子コインを購入するフェーズの流れを説明する。
S3901において、携帯型端末利用者は、携帯型端末を起動し、電子コイン発行要求機能を起動する。S3902において、自動販売機202fは、電子コイン検証装置205から、電子コイン検証装置内に格納されている自動販売機IDを取得する。
S3903からS3914までの動作は、図26のS3102からS3113までの動作と同一である。
【0059】
次に、電子コインを使用するフェーズの処理の流れを示す。
S4001からS4003間での処理は、図27のS3201からS3203までの処理と同一である。
S4004において、自動販売機202fは、携帯型端末から受信した電子コインを、電子コイン検証装置205に送付し、電子コインの検証を要求する。
S4005からS4008までの処理は、図27のS3204からS3207のステップの実行者が、自動販売機から電子コイン検証装置に変更された点が異なるが、処理の内容としては同一である。
S4009において、電子コイン検証装置は、S4005からS4008までの処理結果を、自動販売機に送付する。
【0060】
S4010において、自動販売機は、電子コイン検証装置から送付された検証結果が「検証OK」であった場合は、選択できる商品やサービスが複数ある場合を含めて電子コインに格納された商品価格に応じて、ユーザに対して商品やサービスの提供を行う。S4011において、自動販売機は、電子コインを使用した事を電子コイン管理装置に通知する。
S4012において、電子コイン検証装置は、電子コインのシリアル番号と有効期間を、一度利用された電子コインの情報として、電子コイン履歴管理部305に保存する。
S4013において、携帯型端末は、使用した電子コインを記憶装置内から削除する。
なお、S3902および3903で示した処理内容は、S3909より前であれば任意のステップで実行してもよい。
【0061】
また、実施の形態5では、自動販売機ID送信部、電子コイン検証情報生成部、電子コイン検証部、電子コイン履歴管理部、現在時刻管理部を、電子コイン検証装置内で実装する方式を示したが、これら全ての処理ブロックを電子コイン検証装置で実装しなくてもよい。例えば、前記機能ブロックのうち、一部のみを電子コイン検証装置内で実現し、他機能を自動販売機内に実装してもよい。
【0062】
なお、本実施の形態5においても、実施の形態4と同様に、接続方法として、各種の暗号通信技術を適用する事ができるし、PKIによる携帯型端末利用者認証も行える。また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もでき、電子署名技術を用いたり、電子コインに、自動販売機IDを含める事もできる。その他の各種の変形ができることは、上記各実施の形態で述べた通り、明らかである。
更に実施の形態を実施の形態1、実施の形態2、および実施の形態3と組合わせてもよい。
【0063】
以上のように、電子コインの検証や使用履歴の管理を行う機能を、改竄などの不正から守るための専用ハードウェアを用いるので、自動販売機内プログラムのミス、または悪意ある第三者によって、自動販売機内に格納されている電子コインの使用履歴が改竄されることを防止できる。
【0064】
実施の形態6.
上記実施の形態では、専用のハードウェアを用いて、電子コインの使用履歴を安全に管理するシステムを示した。本実施の形態では、電子コイン全体を自動販売機に送付することなく、携帯型端末が正しい電子コインを保有している事を認証するプロトコルを用いることで、通信途中での電子コインの盗難を防止するシステムを説明する。
【0065】
図36は、本実施の形態における電子コイン検証装置205gの機能を示す構成図である。
実施の形態5、図32の構成に加えて、実施の形態6では、携帯型端末が正しい電子コインを保有しているかどうかを認証するための電子コイン認証要求部313が付加されている。
図37は、本実施の形態における携帯型端末201gの機能を示す構成図である。
実施の形態4、図23の構成に加えて、実施の形態6では、新たに、電子コインを解析して一部情報のみを自動販売機に送付する電子コイン断片送信部404、自動販売機(もしくは電子コイン検証装置)に対して正しい電子コインを保持している事を証明するための電子コイン認証応答部410が付加されている。
自動販売機、電子コイン発行サーバに関しては、実施の形態5で示した機能構成と同一である。
【0066】
図38は実施の形態6における各機器で行われる処理のフローを示した図であり、以下、図38に基づいて電子コインの使用動作を説明する。
なお、携帯型端末を用いて電子コインを購入するフェーズの流れは、実施の形態5で示した図34に示す処理の流れと同一である。
先ず、S4301とS4302の処理は、実施の形態5で示したS4001とS4002の処理と同一である。
S4303において、携帯型端末201gは、電子コインの中に含まれる「電子コイン改竄検出情報」以外の電子コイン部分情報を自動販売機に送付する。
【0067】
S4304において、自動販売機は、携帯型端末から受信した電子コイン部分情報を、電子コイン検証装置に送付し、電子コインの検証を要求する。
S4305において、電子コイン検証装置205は、受信した電子コイン部分情報からシリアル番号と、商品価格と、有効期間を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号と商品価格と有効期間から、電子コイン検証情報を生成する。S4306において、電子コイン検証装置は、自動販売機を経由して携帯型端末と通信を行い、例えばChallenge−and−Responseプロトコルとして一般に知られている通信プロトコルを用いて、携帯型端末が保有する「電子コイン改竄検出情報」と、S4305にて電子コイン検証装置が生成した「電子コイン検証情報」が同一である事を認証する。認証の結果、携帯型端末が、正しい電子コイン改竄検出情報を保持していると認証できた場合は、次のステップに進む。
S4307からS4313までの処理は、実施の形態5で示したS4007からS4013の処理内容と同一である。
【0068】
なお、本実施の形態6においても、接続方法として、各種の暗号通信技術を適用する事ができるし、PKIによる携帯型端末利用者認証も行える。また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もでき、電子署名技術を用いることや、電子コインに、自動販売機IDを含める事もできる。また、その他の各種の変形ができることは、明らかである。更に自動販売機以外の用途にも適用する事ができ、ハードウェアの機能構成も各種の変形ができる。
更に、本実施の形態と、実施の形態1ないし実施の形態4の構成と組合わせることもできる。
【0069】
【発明の効果】
以上のようにこの発明によれば、携帯機器からの要求により電子コインを発行する電子コイン発行サーバと、電子コインを検証する自動販売機を備えたので、通常の自動販売機であっても、検証機能を付加するだけでコインレスでサービス提供を安全確実に行なえる効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1における電子コインシステムと実施の形態1における自動販売機の構成を示す図である。
【図2】実施の形態1における携帯型端末の構成を示す図である。
【図3】実施の形態1における電子コイン発行サーバの構成を示す図である。
【図4】実施の形態1における各機器間のデータの流れを示す図である。
【図5】実施の形態1における各機器が行なう処理フローを示す図である。
【図6】実施の形態1における電子コインの構成を示す図である。
【図7】実施の形態1における改竄検出/検証情報生成方法を説明する図である。
【図8】実施の形態1における他の自動販売機の構成を示す図である。
【図9】実施の形態1における他の携帯型端末の構成を示す図である。
【図10】実施の形態1の各機器間における他のデータの流れを示す図である。
【図11】この発明の実施の形態2における携帯型端末の構成を示す図である。
【図12】実施の形態2における自動販売機の構成を示す図である。
【図13】実施の形態2における各機器間のデータの流れを示す図である。
【図14】実施の形態2における各機器が行なう処理フローを示す図である。
【図15】実施の形態2における携帯型端末が送信する電子コイン発行要求の情報内容を示す図である。
【図16】実施の形態2における電子コインの構成を示す図である。
【図17】実施の形態2における改竄検出/検証情報生成方法を説明する図である。
【図18】この発明の実施の形態3における自動販売機の構成を示す図である。
【図19】実施の形態3における電子コイン発行サーバの構成を示す図である。
【図20】実施の形態3における各機器が行なう処理フローを示す図である。
【図21】実施の形態3における電子コインの構成を示す図である。
【図22】実施の形態3における改竄検出/検証情報生成方法を説明する図である。
【図23】この発明の実施の形態4における携帯型端末の構成を示す図である。
【図24】実施の形態4における電子コイン発行サーバの構成を示す図である。
【図25】実施の形態4における各機器間のデータの流れを示す図である。
【図26】実施の形態4における各機器が行なう処理フローを示す図である。
【図27】実施の形態4における各機器が行なう処理フローを示す図である。
【図28】実施の形態4における携帯型端末が送信する電子コイン発行要求の情報内容を示す図である。
【図29】実施の形態4における携帯型端末が送信する他の電子コイン発行要求の情報内容を示す図である。
【図30】この発明の実施の形態5における電子コインシステムの構成を示す図である。
【図31】実施の形態5における自動販売機の構成を示す図である。
【図32】実施の形態5における電子コイン検証装置の構成を示す図である。
【図33】実施の形態5における各機器間のデータの流れを示す図である。
【図34】実施の形態5における各機器が行なう処理フローを示す図である。
【図35】実施の形態5における各機器が行なう処理フローを示す図である。
【図36】この発明の実施の形態6における電子コイン検証装置の構成を示す図である。
【図37】実施の形態6における携帯型端末の構成を示す図である。
【図38】実施の形態6における各機器が行なう処理フローを示す図である。
【図39】従来の電子マネーシステムの構成を示す図である。
【符号の説明】
201、201b、201c、201e、201g 携帯型端末(携帯機器)、202、202b、202c、202d、202f 自動販売機、203、203d、203e 電子コイン発行サーバ、205、205g 電子コイン検証装置、301 電子コイン検証情報生成部、302 電子コイン検証部、305電子コイン履歴管理部、307 自動販売機ID(識別記号)送信部、308商品価格送信部、309 現在時刻管理部、310 検証装置連携部、電子コイン認証要求部、403 電子コイン発行要求部、404 電子コイン送信部、405 電子コイン受信部、407 商品価格入力部、409 電子コイン保存部、410 電子コイン認証応答部、503 電子コイン発行部、506 シリアル番号管理部、507 発行金額課金部、508 ユーザ認証部、510 有効期間管理部。
【発明の属する技術分野】
この発明は、自動販売機やPOS端末を利用した商品販売に関して、金銭のやりとりを行うことなく、携帯電話等の携帯型端末を利用する事によって支払いを実現する電子コインシステムに関するものである。
【0002】
【従来の技術】
図39は、第1の従来例である特許文献1に示された従来の電子コインシステムを示す図である。本システムは、商品販売を行う自動販売機1130、自動販売機での購入動作を管理し、携帯型端末利用者(購入者)への課金を行う自動販売機管理装置1140、携帯型端末利用者が保有する携帯型端末1150から構成される。ここで、複数の自動販売機1130と、自動販売機管理装置1140は、自動販売機ネットワーク1110を介して接続されており、互いに通信が可能である。また、携帯型端末1150と自動販売機管理装置1140は、携帯電話網1111を介して、互いに通信が可能である。さらに、携帯型端末と自動販売機は、赤外線などによって互いに通信が可能1120である。
【0003】
次に購入時の動作について説明する。携帯型端末利用者が、自動販売機1130で購入ボタンを選択すると、自動販売機1130から携帯型端末1150に購入確認情報が送信される。購入確認情報を受け取った携帯型端末1150は、購入確認メッセージを画面に表示して、ユーザに購入の確認を行う。携帯型端末利用者が、購入の確認を行うと、携帯型端末1150は自動販売機1130から自動販売機IDを取得した後、自動販売機管理装置1140に、携帯電話網1111経由で自動販売機IDと携帯端末IDを送信する。
自動販売機管理装置1140は、図示されていない携帯電話会社が管理する利用者データベースにアクセスし、課金が可能かどうかを判断する。課金可能である場合、自動販売機管理装置1140は、自動販売機ネットワーク1110経由で、自動販売機1130に対して販売許可信号を送付する。
【0004】
販売許可信号を受信した自動販売機1130は、携帯型端末利用者に対して商品購入が可能となった事を提示し、購入商品の選択を求める。携帯型端末利用者が購入商品を選択したら、自動販売機1130は、商品を排出して携帯型端末利用者に渡すと同時に、販売した事を示す販売通知信号を、自動販売機ネットワーク経由で、自動販売機管理装置1140に送信する。
販売通知信号を受信した自動販売機管理装置1140は、販売金額を図示されていない携帯電話会社を通じて、別途料金請求を行う事により、料金の徴収を行う。
【0005】
第1の従来の電子コインシステムは、自動販売機管理装置から自動販売機に送付される購入許可信号を、自動販売機ネットワークを介してではなく、携帯型端末経由で送信する方式が示されている。しかし、購入許可信号が保護されないまま携帯型端末に渡されるため、携帯型端末にて購入許可信号を2重使用することが可能となってしまう。
【0006】
更に第2の従来例としてICカード内蔵のプリペイドカードもあるが、サービス毎に認証鍵をもたせた別カードを作成するものである。
【0007】
【特許文献1】
特開2001−297355号公報
【0008】
【発明が解決しようとする課題】
第1の従来の電子コインシステムは、上記のように自動販売機管理装置から、購入許可信号を自動販売機に送信する必要がある。従って、自動販売機管理装置と自動販売機が独自に設置された自動販売機ネットワークで接続されている必要がある。また、この通信路に対して、不正に購入許可信号が流されないように、ネットワークの保護を行う必要がある。そのため、自動販売機専用の、しかも不正を防ぐ複雑な機能を持ったネットワーク構築が必要であるという課題があった。
また、この自動販売機ネットワークが故障した場合、自動販売機管理装置と自動販売機間の通信が遮断されるため、携帯型端末を用いたコインレスでの商品購入が、行えなくなるという課題もある。
また購入許可信号を、携帯型端末経由で、自動販売機に送る方法も示されているが、購入許可信号が保護されないまま携帯型端末に渡るので、1回の支払いで複数回の商品購入が発生し得るという課題がある。
また、自動販売機で商品を購入するたびに、携帯型端末利用者は自動販売機管理装置と通信を行う必要があるため、従来の現金を用いた商品購入に比べ、商品購入に要する時間が長くなるという課題もある。
第2の従来例ではICカード毎に認証鍵が必要であることの他に、複数のサービスを同一ICカードで行うようにすると、多くの認証鍵を設定する必要があり、システムでの発行コストが高くなる。またICカードの認証鍵漏洩の危険性が高い。更にICカード自体を発行する必要がある等の課題がある。
【0009】
この発明は上記のような課題を解決するためになされたもので、ネットワークに接続されていない自動販売機においても、携帯型端末を用いてコインレスで確実に対価対応の商品購入が行えることを目的とする。
また、電子コイン発行サーバと1回通信を行うだけで、複数の商品を購入でき、購入までの時間を短縮することを目的とする。
また電子コイン発行サーバと自動販売機にのみ認証鍵を設けるだけで、携帯機器は認証鍵が不要で小規模なものとして、システムを構築することを目的とする。
【0010】
【課題を解決するための手段】
この発明に係る電子コインシステムは、通常の通信路に接続可能な電子コイン発行サーバを設けて、無線路を介して携帯機器からの発行要求を受け、この要求の正当性を認証するユーザ認証部と、認証後に検証情報付で要求額の電子コインの発行を行う発行部と、発行に伴う課金を行う課金部とを備えた電子コイン発行サーバとし、
無線路を介した携帯機器からのサービス要求に対し、電子コインサーバが保証する電子コインの投入を受けて、検証を行なう電子コイン検証部を備えて、検証後にサービスを行なう自動販売機、とでシステムを構成する。
【0011】
【発明の実施の形態】
実施の形態1.
図1(a)は、この発明の実施の形態1における電子コインシステムの概略を示す図である。
図においてシステムは、携帯型端末利用者(商品購入者)が保有する携帯型端末201、商品を販売する自動販売機202、携帯型端末利用者からの要求により、自動販売機で利用が可能な電子コインを発行し、携帯型端末利用者の口座から料金引き落としを行う電子コイン発行サーバ203、携帯型端末と電子コイン発行サーバ間で通信を行う際に利用される携帯電話網204で構成されている。なお、携帯型端末201と自動販売機202は、赤外線を用いた通信を行う事ができる。
【0012】
図1(b)は、実施の形態1における自動販売機の機能を示す構成図である。図において、自動販売機202は、携帯型端末201からデータ受信を行う自動販売機側データ受信部303と、携帯型端末にデータ送信する自動販売機側データ送信部306と、携帯型端末に自動販売機IDを送信する自動販売機ID送信部307と、利用者から送付された電子コインが正しいかどうかを検証する電子コイン検証情報を生成するための電子コイン検証情報生成部301と、電子コインが正しい事を検証する電子コイン検証部302と、利用された電子コインの履歴を管理する電子コイン履歴管理部305と、携帯型端末利用者に対して商品、もしくはサービスを提供する商品提供部304とで構成される。
【0013】
図2は、実施の形態1における携帯型端末の機能を示す構成図である。
図において、携帯型端末201は、自動販売機に対してデータ送信を行う携帯型端末側データ送信部401と、自動販売機からのデータを受信する携帯型端末側データ受信部406と、携帯電話網を通して携帯電話会社のサーバや、インターネット上に設置されたサーバとデータ送受信を行う携帯電話網通信処理部402と、携帯電話網204を経由して接続した電子コイン発行サーバ203に対して電子コインの発行を依頼する電子コイン発行要求部403と、電子コイン発行サーバによって発行された電子コインを受信する電子コイン受信部405と、電子コインを自動販売機に送信する電子コイン送信部404とで構成される。なお、ここでいう携帯型端末は、単にパーソナルコンピュータに接続されるPDA等の携帯端末に限定されず、携帯電話も含めた広義の携帯機器を指している。
【0014】
図3は、実施の形態1における電子コイン発行サーバの機能を示す構成図である。
図において、電子コイン発行サーバ203は、電子コインを発行した際に課金を行うため、また接続してきた携帯型端末利用者の認証を行うための携帯型端末利用者情報が格納されたユーザ情報管理部509と、接続してきた携帯型端末の利用者を認証するユーザ認証部508と、携帯型端末からのデータを受信する発行サーバ側データ受信部504と、携帯型端末から受信した電子コイン発行要求を解析する発行要求受信部502と、電子コインに付加したシリアル番号を管理し、発行する電子コインにシリアル番号を割り当てるシリアル番号管理部506と、シリアル番号と自動販売機IDから電子コインを作成する電子コイン発行部503と、電子コインの金額に応じて携帯型端末利用者に対して課金を行う発行金額課金部507と、発行した電子コインを携帯型端末に送付する電子コイン送信部505と、携帯型端末へのデータ送信を行う発行サーバ側データ送信部501とで構成される。
【0015】
図4は実施の形態1における各機器間でのデータの流れを示した図であり、また図5は各機器で行われる処理のフローを示した図である。以下、図4および図5に基づいてシステムの動作を説明する。
まず図5のステップ(以後、Sと略記する)701において、携帯型端末利用者は、携帯型端末201を起動し、電子コインの発行を要求する機能を起動する。S702において、携帯型端末201は、携帯電話網および携帯電話網と接続された公衆回線などを介して、電子コイン発行サーバ203に接続する。S703において、携帯型端末利用者は、携帯型端末201に対してユーザIDとパスワードを入力する(図4の丸1)。S704において、携帯型端末は、入力されたユーザIDとパスワードを、電子コイン発行サーバに送付する(図4の丸2)。
S705において、電子コイン発行サーバ203は、携帯型端末201から送付されたユーザIDとパスワードを受信し、ユーザ情報管理部509に格納された情報と比較・検証する事により、登録された携帯型端末利用者である事を認証する。
【0016】
S706において、携帯型端末は、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、自動販売機202から自動販売機IDを受け取る(図4の丸3)。S707において、携帯型端末201は、入力された自動販売機IDから電子コイン発行要求を作成し、電子コイン発行サーバに送付する(図4の丸4)。
S708において、電子コイン発行サーバ203は、受信した電子コイン発行要求から自動販売機IDを取得した後、電子コインにユニークに割り当てるシリアル番号を生成する。S709において、S708にて生成/取得した自動販売機IDおよびシリアル番号から、電子コインを作成する。電子コイン801の構造は、例えば図6に示したように、シリアル番号802、電子コイン改竄検出情報803から構成される。電子コイン改竄検出情報803は、例えば図7(a)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密のアルゴリズムである電子コイン改竄検出情報生成アルゴリズム(秘密の方式)813を用いて、自動販売機ID811とシリアル番号872から生成される。また、電子コイン改竄検証情報823は、例えば図7(b)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密の鍵情報から、一般に知られている例えばMAC(Message AuthenticationCode)等の技術を用いて、自動販売機IDとシリアル番号から生成される。S710において、電子コイン発行サーバは、S709にて生成した電子コイン802を、携帯型端末201に送信する(図4の丸5)。
【0017】
S711において、電子コイン発行サーバ203は、発行した電子コインの金額に応じて、携帯型端末利用者に課金を行う。この課金の方式としては、ユーザ情報管理部に保管されている情報を元にして、プリペイドによる引き落とし、銀行引き落とし、クレジットカード決済、携帯電話会社による利用料金の代行徴収、等によって行われる。
【0018】
S712において、携帯型端末は、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、電子コイン発行サーバから受信した電子コインを、自動販売機に送信する(図4の丸6)。
S713において、自動販売機202は、受信した電子コイン801から、シリアル番号802と、電子コイン改竄検出情報803を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号から、電子コイン検証情報823を生成する。S714において、電子コインから取り出した電子コイン改竄検出情報と、同じくS713で生成した電子コイン検証情報から、電子コインが偽造されていない事や、改竄されていない事などを検証する。
【0019】
S715において、自動販売機は、電子コイン801に含まれるシリアル番号802が、電子コイン履歴管理部305に格納されているかどうかを確認する。もし、シリアル番号が電子コイン履歴管理部に格納されていない場合、この電子コインは過去に使用された事がない(2重使用は行われていない)と判断する。その場合はS716において、自動販売機202は、ユーザに対して商品やサービスの提供を行う。選択できる商品やサービスが複数ある場合は、ユーザに対して商品の選択を求めた後、商品やサービスの提供を行う。S717において、自動販売機は、電子コインのシリアル番号802を、一度利用された電子コイン801の情報として、電子コイン履歴管理部305に保存する。
【0020】
なお、S702において、携帯型端末から電子コイン発行サーバへの接続方法は、パケット通信や回線交換などによって行われるが、SSL/TLSやIPSecなどの暗号通信技術を適用する事もできる。この場合、携帯型端末−電子コイン発行サーバ間の通信は暗号化されるため、通信路上をやりとりされる電子コインなどの情報が、第三者によって盗まれることを防止できる。
また、S704およびS705において、携帯型端末利用者の認証を、ユーザIDとパスワードによる方式で認証しているが、SSLクライアント認証機能などのPKI(Public Key Infrastracture)技術を用いた認証方式を用いて実現してもよい。
また、S706において自動販売機IDを取得するステップは、S706以前に実施されればよい。言い換えれば、S701とS702の間に実行してもよい。
【0021】
また、S706において、携帯型端末は、自動販売機から自動販売機IDを受け取る様にしたが、自動販売機に表示されている自動販売機IDを、携帯型端末に備えられた入力装置を用いて携帯型端末利用者に入力させる事により、携帯型端末利用者から自動販売機IDを受け取るようにすることもできる。この場合、自動販売機の構成は、自動販売機IDを送信する自動販売機側データ送信部と自動販売機ID送信部が不要となるため、図8に示す構成となる。携帯型端末の構成は、自動販売機IDを受信するための携帯端末側データ受信部が不要となるため、図9に示す構成となる。データの流れは、図10に示したように、自動販売機202から送信していた自動販売機IDを、携帯型端末利用者から与えられるようにする(図10の丸3)。
【0022】
また、S709において、図7(a)、(b)に示した方法にて電子コイン改竄検出情報や検証情報を生成する事を示したが、公開鍵暗号技術の一つである電子署名を用いても、同様に電子コイン改竄検証情報を生成する事ができる。この場合、S709において、図7(b)で示した秘密の鍵情報821として、電子コイン発行サーバ203のみが知っている秘密鍵情報が利用され、S714において、電子コイン発行サーバの公開鍵が、検証用のパラメータとして追加で利用される。
また、S709において、電子コインの構成を図6に示したが、この電子コインを利用できる自動販売機を識別するための情報として、利用可能の自動販売機IDを含める事もできる。
また、S705とS711では、電子コイン発行サーバが保有するユーザ情報をベースとして認証や課金を行う事にしたが、このユーザ情報や課金情報等を電子コイン発行サーバで保有せず、携帯電話会社が保有するデータベースを用いて実現してもよい。
【0023】
また、S712において、携帯型端末と自動販売機間の通信方式として、有線通信や無線通信による方式をあげたが、本発明では、携帯型端末と自動販売機間の通信方式は特に問わない。例えば、携帯型端末から自動販売機への通信を、2次元バーコードや文字表記等の画像情報によるデータ送信にて実現する事も可能である。この場合、携帯型端末側データ送信部はバーコード等の画像表示機能を持つ液晶画面などを用いて実現され、自動販売機側データ受信部はバーコードリーダー等の画像読みとり装置を用いて実現される。
同じく、自動販売機から携帯型端末への通信を、2次元バーコードや文字表記等の画像情報によるデータ送信にて実現する事も可能である。この場合、自動販売機側データ送信部はバーコード表示機能を持つ液晶画面や、自動販売機本体への印字などを用いて実現され、携帯型端末側データ受信部はバーコードリーダーやデジタルカメラなどの画像読みとり装置を用いて実現される。
また、本実施の形態では、自動販売機を用いた例を示したが、POS端末での支払いや、コンサート会場での入場券などに適用する事もできる。
【0024】
以上のように、1)電子コイン発行サーバと自動販売機のみが知っている電子コイン改竄検出情報生成アルゴリズム、もしくは2)MAC等の公知な電子コイン改竄検出情報生成アルゴリズムと、電子コイン発行サーバと自動販売機のみが知っている秘密の鍵情報、もしくは3)公開鍵暗号技術によって実現される電子署名アルゴリズムと、電子コイン発行サーバのみが知っている秘密鍵、のいずれかを元にして電子コインの生成を行っているため、携帯型端末利用者などの第三者によって偽造する事ができない電子コインを実現することができる。
また、電子コインを作成する際に、電子コインにユニークにシリアル番号を割り当て、それを元に電子コインを生成する。そのため、自動販売機は、使用された電子コインのシリアル番号を管理する事により、2重使用を検出する事ができる。或は電子コインの発行に際してワンタイムコインとして発行し、自動販売機は、使用されたワンタイムコインを、電子コイン履歴管理部305で使用済ワンタイムコインの履歴として管理することにより、2重使用を禁止する。
【0025】
また、自動販売機では、電子コインの正当性検証や2重使用の検証時に、電子コイン発行サーバと通信を行う必要が無いため、ネットワークに接続する必要がない。そのため、ネットワークに接続する事が困難な場所に設置される場合においても利用する事ができる。また、機器の開発コスト、設置費用、保守費用を大幅に削減する事ができる。
また、上記の幾つかの項目以外にも、以下の機能を実現する事ができる。
始めに、携帯型端末と電子コイン発行サーバ間では、SSLやIPSec等の汎用暗号通信プロトコルを利用する事ができるので、携帯電話網を介して交換されている電子コインなどの情報を、第三者によって盗まれることがない。
【0026】
また、携帯型端末と自動販売機間の通信回数は1往復だけですむ。そのため、有線や無線などによる双方向通信だけでなく、携帯型端末の液晶モニタを利用したバーコードや、携帯型端末に搭載されたデジカメによるバーコードリーダーなど、片方向でのみの情報伝達方式を用いても、携帯型端末利用者の負担は軽微である。これらの方式を採用する事により、電子コインシステム専用の通信設備を携帯型端末に設ける必要が無く、コストを削減できる。
また、自動販売機内では、商品を販売した対価として受け取った現金を管理する必要がないため、現金の盗難などの被害への対策が不要となる。そのため、自動販売機を管理する会社は、自動販売機に対してかける保険料のコストを削減できる。また、携帯型端末利用者も、商品購入の度に現金を利用する必要がないため、利便性が向上する。また、電話会社は、電子コインの購入によりパケット通信料が発生し、増収が見込める。さらに、電話会社は、料金徴収代行サービスなどにより、新たな収入源が得られる。
【0027】
実施の形態2.
以上の実施形態1では、電子コインを作成する際に、電子コインにユニークにシリアル番号を割り当て、それを元に電子コインを生成するため、自動販売機側で使用されたシリアル番号を管理する事により、2重使用を検出する事ができる電子コインを実現したものであるが、電子コインと価値とのリンク情報がないため、電子コインの価値はシステムで固定にする必要がある。この実施の形態では、電子コインに任意の価値を持たせたシステムを説明する。
【0028】
図11は、本実施の形態における携帯型端末201cの機能を示す構成図である。
携帯型端末側データ送信部406、携帯型端末側データ受信部405、携帯電話網通信処理部402、電子コイン受信部405、電子コイン送信部404の各要素は、実施の形態1の図4で示した要素と同一のため、その説明は省略する。本実施の形態では、新たに、携帯型端末利用者もしくは自動販売機から必要な電子コインの金額を取得するための商品価格入力部407が付加されている。また、電子コイン発行要求部403は、自動販売機IDに加え、商品価格から電子コイン発行要求を作成する。
図12は、自動販売機202cの機能を示す構成図である。
自動販売機側データ送信部306、自動販売機側データ受信部303、自動販売機ID送信部307、電子コイン検証情報生成部301、電子コイン検証部302、商品提供部304、電子コイン履歴管理部305は、実施の形態1の図1(b)で示した要素と同一のため、その説明は省略する。本実施の形態では、新たに、商品購入のために必要な商品価格を送信する商品価格送信部308が付加されている。
【0029】
電子コイン発行サーバ203の機能構成は、実施の形態1で示した図3の構成と同一である。ただ、発行要求受信部にて、受信した電子コイン発行要求から、商品価格を取得する処理が加わる。また、電子コイン発行部502は、自動販売機IDとシリアル番号に加え、商品価格も含めた情報から電子コインを作成する。また、発行金額課金部507では、固定料金ではなく、商品価格に応じた課金処理が行なわれる。
【0030】
図13は本実施の形態における各機器間でのデータの流れを示した図であり、また図14は各機器で行われる処理のフローを示した図である。以下、図13および図14に基づいて動作を説明する。
S1701からS1705の処理は、図5に示したS701からS705の処理と同一であるため、ここでは説明は省略する。
S1706において、携帯型端末201cは、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、自動販売機202cから自動販売機IDと商品価格情報を受け取る(図13の丸3)。この時送付される商品価格は、自動販売機に設定された標準価格や、携帯型端末利用者が自動販売機に対して購入したい商品を通知する事により、自動販売機側で決定される。S1707において、携帯型端末は、入力された自動販売機IDと商品価格から電子コイン発行要求を作成し、電子コイン発行サーバに送付する(図13の丸4)。この時作成される電子コイン発行要求831は、例えば図15に示したような構造である。
【0031】
S1708において、電子コイン発行サーバ203は、受信した電子コイン発行要求831から自動販売機IDと商品価格情報を取得した後、電子コインにユニークに割り当てるシリアル番号を生成する。S1709において、S1708にて生成/取得した自動販売機ID、商品価格およびシリアル番号から、電子コイン841を作成する。電子コインの構造は、例えば図16に示したように、シリアル番号802、商品価格842、電子コイン改竄検出情報843から構成される。電子コイン改竄検出情報は、例えば図17に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密のアルゴリズムである電子コイン改竄検出情報生成アルゴリズム852を用いて、自動販売機IDとシリアル番号と商品価格から生成される。また、電子コイン改竄検証情報は、例えば図7(b)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密の鍵情報854から、一般に知られている例えばMAC(Message Authentication Code)等の技術を用いて、自動販売機IDとシリアル番号と商品価格から生成される。S1710において、電子コイン発行サーバは、S1709にて生成した電子コイン841を、携帯型端末201cに送信する(図13の丸5)。S1711において、電子コイン発行サーバは、発行した電子コインの商品価格に応じて、携帯型端末利用者に課金を行う。この課金の方式としては、ユーザ情報管理部に保管されている情報を元にして、プリペイドによる引き落とし、銀行引き落とし、クレジットカード決済、携帯電話会社による利用料金の代行徴収、等によって行われる。
【0032】
S1712において、携帯型端末は、例えば赤外線やBluetooth等の無線通信方式や、ケーブル接続による有線通信により、電子コイン発行サーバから受信した電子コインを、自動販売機に送信する(図13の丸6)。
S1713において、自動販売機202cは、受信した電子コイン841からシリアル番号802と、商品価格842と、電子コイン改竄検出情報843を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号と商品価格から、電子コイン検証情報を生成する。S1714において、電子コインから取り出した電子コイン改竄検出情報と、同じくS1713で生成した電子コイン検証情報から、電子コインが偽造されていない事や、改竄されていない事などを検証する。S1715において、自動販売機は、電子コインに含まれるシリアル番号が、電子コイン履歴管理部305に格納されているかどうかを確認する。もし、シリアル番号が電子コイン履歴管理部に格納されていない場合、この電子コインは過去に使用された事がない(2重使用は行われていない)と判断し、S1716において、電子コインに格納された商品価格に応じて、ユーザに対して商品やサービスの提供を行う。選択できる商品やサービスが複数ある場合は、ユーザに対して商品の選択を求めた後、商品やサービスの提供を行う。S1717において、自動販売機は、電子コインのシリアル番号を、一度利用された電子コインの情報として、それらの数を積算し、電子コイン履歴管理部に保存する。または提供した商品価格の金額を積算し、後の課金のための情報として電子コイン履歴管理部に保存する。
【0033】
なお、本実施の形態2においても、実施の形態1と同様に、携帯型端末から電子コイン発行サーバへの接続方法として、SSL/TLSやIPSecなどの暗号通信技術を適用する事ができる。また、PKIによる携帯型端末利用者認証を行ってもよい。また、自動販売機IDや商品価格の入力は、S1706以前であればいつでもよく、また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もできる。また、電子署名技術を用いて電子コイン改竄検出情報を生成することも、また、電子コインに、自動販売機IDを含める事もできる。また、電子コイン発行サーバがユーザ情報を持たず、携帯電話会社のデータベースを用いてユーザ認証/課金管理を行っても良い。その他通信方式として、2次元バーコードなどの画像を用いた通信を適用する事もでき、また、自動販売機以外の用途にも適用できる。
【0034】
以上のように、電子コインの中に商品価格を含める事により、電子コインの価値を一定額に固定することなく、任意の価値に設定する事ができる。そのため、商品価格が同一でない複数の商品を扱うような自動販売機に対しても、本電子コインを適用する事によってキャッシュレスの買い物ができるようになる。
【0035】
実施の形態3.
上記各実施の形態では、電子コインの2重使用を検出するために、自動販売機内で使用された電子コインのシリアル番号を管理している。しかし、2重使用を検出するためには、電子コイン履歴管理部に格納されたシリアル番号の消去を行う事ができず、自動販売機内に大きな記憶領域が必要になる。そこで、本実施の形態では、電子コインに有効期限を設ける事により、自動販売機内でのシリアル番号の保存期間を一定期間に押さえ、記憶領域の増大を防止したシステムを説明する。
【0036】
図18は、本実施の形態における自動販売機202dの機能を示す構成図である。
実施の形態3では、実施の形態2、図12に示す構成に加えて、新たに電子コインの有効期限を検証するための現在時刻を管理する現在時刻管理部309が付加されている。その他の各要素は、図12中の同番号の要素と同じものである。
【0037】
図19は、電子コイン発行サーバ203dの機能を示す構成図である。
実施の形態3では、実施の形態1、図3に示す構成に加えて、電子コインの有効期間を決定する有効期間管理部510が、新たに付加されている。その他の各要素は、図3の同番号のそれと同一である。また、電子コイン発行部503にて、自動販売機IDとシリアル番号と商品価格に加え、有効期間を含めた情報を電子コインに含める。
携帯型端末の機能構成は、実施の形態2で示した構成と同一である。
【0038】
図20は各機器で行われる処理のフローを示した図である。以下、この図に基づいて動作を説明する。
S2401からS2407の処理は、図14に示したS1701からS1707の処理と同一である。
S2408において、電子コイン発行サーバ203dは、受信した電子コイン発行要求から自動販売機IDと商品価格を取得した後、電子コインにユニークに割り当てるシリアル番号を生成し、電子コインの有効期間を決定する。有効期間は、開始時刻と終了時刻から構成され、自動販売機の種別や、運用ルールによって任意に定める。
【0039】
S2409において、S2408にて生成/取得した自動販売機ID、商品価格、シリアル番号、および有効期間から、電子コインを作成する。この電子コイン861の構造は、例えば図21に示したように、シリアル番号802、商品価格842、有効期間862、電子コイン改竄検出情報863から構成される。電子コイン改竄検出情報863は、例えば図22(a)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密のアルゴリズムである電子コイン改竄検出情報生成アルゴリズム865を用いて、自動販売機ID811とシリアル番号812と商品価格842と有効期間862から生成される。また、電子コイン改竄検証情報869は、例えば図22(b)に示したように、電子コイン発行サーバおよび自動販売機のみが知っている秘密の鍵情報867から、一般に知られているMAC等の技術を用いて、自動販売機ID811とシリアル番号812と商品価格842と有効期間862から生成される。
【0040】
S2410からS2412の処理は、図14に示したS1710からS1712の処理と同一である。
S2413において、自動販売機は、受信した電子コインからシリアル番号802と、商品価格842と、有効期間862と、電子コイン改竄検出情報863を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号と商品価格と有効期間から、電子コイン検証情報869を生成する。
S2414およびS2415の処理は、図14に示したS1715およびS1715の処理と同一である。
【0041】
S2416において、自動販売機202dは、自己が管理している現在時刻が、S2413で取得した有効期間内であるかどうかを判定する。もし現在時刻が有効期間内であるなら、電子コイン861は有効とみなす。なお、電子コイン発行サーバ203dと自動販売機202dの時刻のズレを考慮し、現在時刻がわずかに有効期間から外れているだけであれば、その電子コインを有効とみなす事も可能である。S2417において、自動販売機は、要求商品が複数ある場合を含めて、電子コイン861に格納された商品価格に応じて、ユーザに対して商品やサービスの提供を行う。S2418において、自動販売機は、電子コインのシリアル番号と有効期間を、一度利用された電子コインの情報として、電子コイン履歴管理部305に保存する。
【0042】
なお、電子コイン履歴管理部305に格納されたシリアル番号は、S2416の検証において、有効期間が過ぎているため無効と判断されるものに関しては、削除してよい。この削除は任意のタイミングで実施可能であり、上記ステップとは別に実施してよい。
また、S2408において、開始時刻と終了時刻から構成される有効期間を生成したが、代わりに有効期間を発行時刻のみから構成される情報としてもよい。この場合、S2416において有効期間の確認を行う際、発行時刻と現在時刻とのズレが、自動販売機で事前に定められた範囲内におさまっている場合のみ有効と判断する。
【0043】
なお、本実施の形態3においても、実施の形態2と同様に、接続方法として、各種暗号通信技術を適用できるし、PKIによる携帯型端末利用者認証を行える。また、自動販売機IDや商品価格の入力を他のタイミングにしてもよく、また携帯型端末利用者に求めてもよい。また、電子署名技術を用いることや、電子コインに、自動販売機IDを含めることを行ってもよい。また、携帯電話会社のデータベースを用いてユーザ認証/課金管理を行ってもよい。また、携帯型端末と自動販売機間の通信方式として、他の方式を用いてもよい。
【0044】
また、本実施の形態は、他の実施の形態に対して、有効期間を管理する機能を付加した構成としてもよい。
以上のように、電子コインの中に有効期間を含め、自動販売機内の電子コイン履歴管理部でシリアル番号を管理するようにしたので、必要な記憶領域の増大が防止できる。
【0045】
実施の形態4.
上記実施の形態では、電子コインの2重使用を検出するために、自動販売機内で管理されているシリアル番号の保存期間を一定期間として、記憶領域の増大を防止した。この実施の形態で利用される電子コインは、利用の度に電子コイン発行サーバにアクセスする必要があったが、電子コインを発行するために時間がかかるため、現金での購入に比べ、時間がかかる。本実施の形態は、事前に複数の電子コインを購入可能として、購入に必要な時間を短縮したシステムを説明する。
【0046】
図23は、本実施の形態における、携帯型端末201eの機能を示す構成図である。
実施の形態4では、実施の形態2、図11に示す構成に加えて、新たに携帯型端末利用者から電子コインの発行枚数を受け取る発行枚数入力部408、購入した複数の電子コインを保存する電子コイン保存部409が加わる。また、電子コイン発行要求部は、自動販売機ID、商品価格に加え、発行枚数から電子コイン発行要求を作成する様に変更される。
【0047】
図24は、電子コイン発行サーバ203eの機能を示す構成図である。
実施の形態4では、実施の形態3、図19の構成に加えて、携帯型端末から要求された発行枚数の数だけ電子コインの発行を行うように制御を行う発行枚数制御部511が、新たに付加される。また、電子コイン送信部505は、発行した発行枚数分の電子コインをまとめた電子コイン群を送付するように拡張される。また、発行金額課金部507は、商品価格と発行枚数から計算される合計金額分の課金が行われるように拡張される。
自動販売機の機能構成は、実施の形態3で示した構成と同一である。
【0048】
図25は実施の形態4における各機器間でのデータの流れを示した図であり、また図26および図27は各機器で行われる処理のフローを示した図である。以下、図25ないし図27に基づいて動作を説明する。
始めに、携帯型端末201eを用いて複数枚の電子コインを購入するフェーズの流れを説明する。
S3101において、携帯型端末利用者は、携帯型端末を起動し、電子コインの発行要求機能を起動する。S3102において、携帯型端末201eは、各種の無線通信方式や、ケーブル接続による有線通信により、自動販売機202から自動販売機IDと商品価格を受け取る(図25の丸1)。S3103において、携帯型端末は、携帯電話網および携帯電話網と接続された公衆回線などを介して、電子コイン発行サーバ203eに接続する。S3104において、携帯型端末利用者は、携帯型端末に対してユーザIDとパスワードを入力する(図25の丸2)。S3105において、携帯型端末は、入力されたユーザIDとパスワードを、電子コイン発行サーバ203eに送付する(図25の丸3)。
【0049】
S3106において、電子コイン発行サーバ203eは、携帯型端末から送付されたユーザIDとパスワードを受信し、ユーザ情報管理部509に格納された情報と比較・検証して、登録された携帯型端末利用者である事を認証する。
S3107において、携帯型端末201eは、携帯型端末利用者から、発行を要求する電子コインの発行枚数を受け取る。S3108において、携帯型端末は、S3102で受け取った自動販売機IDと商品価格、S3107で入力された発行枚数から電子コイン発行要求を作成し、電子コイン発行サーバに送付する(図25の丸5)。この電子コイン発行要求871は、例えば図28に示すような構成となる。
【0050】
S3109において、電子コイン発行サーバ203eは、受信した電子コイン発行要求から自動販売機ID832、商品価格833、発行枚数872を取得した後、電子コインにユニークに割り当てるシリアル番号を発行枚数の数だけ生成し、電子コインの有効期間を決定する。有効期間は、例えば開始時刻と終了時刻から構成される。
S3110において、S3109にて生成/取得した自動販売機ID、商品価格、シリアル番号、および有効期間から、発行枚数分の電子コインを作成する。電子コインの作成方法は、実施の形態3で示した方法と同一であるが、それぞれの電子コインに対して、S3109で生成したシリアル番号がそれぞれ割り当てられる。
S3111において、電子コイン発行サーバは、S3110にて生成した電子コインをまとめて電子コイン群を作成し、携帯型端末に送信する(図25の丸6)。S3112において、電子コイン発行サーバは、発行した電子コインの商品価格と発行枚数に応じて積算して、携帯型端末利用者に課金を行う。この課金の方式としては、他の実施の形態で示される各種の方法がある。
S3113において、携帯型端末は、受け取った電子コインを携帯型端末内の記憶装置に保存する。なお、この時、自動販売機IDと関連づけて保存してもよい。
【0051】
次に、電子コインを使用するフェーズの処理の流れを示す。
S3201において、携帯型端末利用者は、携帯型端末201eを起動し、電子コインを使用する機能を起動する。S3202において、携帯型端末は、例えば記憶装置に保存された電子コインを読み出し、その電子コインを画面に表示し、携帯型端末利用者は使用する電子コインを選択する。S3203において、携帯型端末は、無線通信方式や有線通信により、電子コインを自動販売機に送信する(図25の丸7)。
S3204からS3209までの処理は、実施の形態3で示したS2413からS2418の処理と同一である。
【0052】
S3210において、携帯型端末は、使用した電子コインを記憶装置内から削除する。
なお、S3102で示した処理内容は、S3108より前であれば任意の場所で実行してもよい。
また、S3102で、自動販売機IDと商品価格を取得した際、携帯型端末内に保管されている電子コインを検索して、該当する電子コインが存在する場合は、自動で電子コイン使用のための機能を起動してもよい。
また、S3107にて、携帯型端末利用者から希望する電子コインの発行枚数を受け取るが、この時、商品価格と発行枚数の組を複数受け取ってもよい。この場合、電子コイン発行サーバに送付される電子コイン発行要求は、例えば図29の様になる。
また、S3202では、使用する電子コインを携帯型端末利用者に選択させているが、S3102の手順と同様にして自動販売機から自動販売機IDと商品価格を取得し、その値を元に自動で使用する電子コインを選択してもよい。
【0053】
なお、本実施の形態4においても、実施の形態3と同様に、接続方法として、各種の暗号通信技術を適用できるし、PKIによる携帯型端末利用者認証も行える。また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もでき、電子署名技術を用いたり、電子コインに、自動販売機IDを含めてもよい。その他の各種の変形ができることは、実施の形態3と同様である。また、自動販売機と電子コイン発行サーバ間での時刻のズレを考慮して有効期間の検証を行う事もでき、有効期限として発行時刻のみを格納してもよい。
更に、本実施の形態の構成を実施の形態1および実施の形態2の構成に対して付加して、同時に複数枚の電子コインの発行を行うようにしてもよい。
【0054】
以上のように、電子コイン発行要求に希望する電子コインの発行枚数を格納し、電子コイン発行サーバにて複数枚の電子コインを一括して発行するので、2回目以降の商品購入時において改めて電子コイン発行が必要なくなり、商品購入の時間を短縮できる。
また、電子コイン発行要求に、商品価格と発行枚数の組を複数格納すれば、価格が異なる商品を買うための電子コインも、1回の電子コイン発行要求で生成できる。
【0055】
実施の形態5.
上記の実施の形態では、電子コインの複数同時購入を可能とするシステムを示したが、更に自動販売機内プログラムのミス、または悪意ある第三者により、自動販売機内に格納されている電子コインの使用履歴が改竄される可能性を減らしたシステムを説明する。即ち本実施の形態は、電子コインの検証や使用履歴の管理を行う機能を、改竄などの不正から守る専用ハードウェアを用いて、安全性を高めている。
【0056】
図30は、本実施の形態における電子コインシステムの概略を示す全体構成図である。
図において、図2に示した構成に対し、新たに自動販売機に内蔵もしくは横に設置され、電子コインの検証や利用履歴の管理を行う専用の、電子コイン検証装置205が付加されている。この専用装置は、実施の形態4で自動販売機内に実装されていた機能のうち、改竄などの不正に対しての保護が必要な機能を、別ハードウェアとしたものである。
自動販売機との通信は、専用の接続線によって実現される。これらのハードウェアによる専用装置は、一般に、改竄や解析などに対しての耐性を持つ耐タンパ装置と呼ばれる。
【0057】
図31は、本実施の形態における自動販売機202fの機能を示す構成図である。
実施の形態3、図18の構成に加えて、実施の形態5では、新たに、電子コインの有効性を検証するための電子コイン検証装置205と通信を行うための検証装置連携部310が付加されている。
携帯型端末の機能構成は、実施の形態4で示した構成と同一である。
電子コイン発行サーバの機能構成は、実施の形態4で示した構成と同一である。
図32は、電子コイン検証装置の機能を示す構成図である。図において、自動販売機ID送信部307、電子コイン検証情報生成部301、電子コイン検証部302、電子コイン履歴管理部305、現在時刻管理部309は、実施の形態3で自動販売機202dに実装される機能と同一である。これらに自動販売機からのデータを受信するための検証装置側データ受信部312、自動販売機へのデータ送信を行うための検証装置側データ送信部311を加えたもので構成されている。
【0058】
図33は実施の形態5における各機器間でのデータの流れを示した図であり、また図34と図35は各機器で行われる処理のフローを示した図である。以下、図33ないし図35に基づいて動作を説明する。
始めに、携帯型端末を用いて複数枚の電子コインを購入するフェーズの流れを説明する。
S3901において、携帯型端末利用者は、携帯型端末を起動し、電子コイン発行要求機能を起動する。S3902において、自動販売機202fは、電子コイン検証装置205から、電子コイン検証装置内に格納されている自動販売機IDを取得する。
S3903からS3914までの動作は、図26のS3102からS3113までの動作と同一である。
【0059】
次に、電子コインを使用するフェーズの処理の流れを示す。
S4001からS4003間での処理は、図27のS3201からS3203までの処理と同一である。
S4004において、自動販売機202fは、携帯型端末から受信した電子コインを、電子コイン検証装置205に送付し、電子コインの検証を要求する。
S4005からS4008までの処理は、図27のS3204からS3207のステップの実行者が、自動販売機から電子コイン検証装置に変更された点が異なるが、処理の内容としては同一である。
S4009において、電子コイン検証装置は、S4005からS4008までの処理結果を、自動販売機に送付する。
【0060】
S4010において、自動販売機は、電子コイン検証装置から送付された検証結果が「検証OK」であった場合は、選択できる商品やサービスが複数ある場合を含めて電子コインに格納された商品価格に応じて、ユーザに対して商品やサービスの提供を行う。S4011において、自動販売機は、電子コインを使用した事を電子コイン管理装置に通知する。
S4012において、電子コイン検証装置は、電子コインのシリアル番号と有効期間を、一度利用された電子コインの情報として、電子コイン履歴管理部305に保存する。
S4013において、携帯型端末は、使用した電子コインを記憶装置内から削除する。
なお、S3902および3903で示した処理内容は、S3909より前であれば任意のステップで実行してもよい。
【0061】
また、実施の形態5では、自動販売機ID送信部、電子コイン検証情報生成部、電子コイン検証部、電子コイン履歴管理部、現在時刻管理部を、電子コイン検証装置内で実装する方式を示したが、これら全ての処理ブロックを電子コイン検証装置で実装しなくてもよい。例えば、前記機能ブロックのうち、一部のみを電子コイン検証装置内で実現し、他機能を自動販売機内に実装してもよい。
【0062】
なお、本実施の形態5においても、実施の形態4と同様に、接続方法として、各種の暗号通信技術を適用する事ができるし、PKIによる携帯型端末利用者認証も行える。また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もでき、電子署名技術を用いたり、電子コインに、自動販売機IDを含める事もできる。その他の各種の変形ができることは、上記各実施の形態で述べた通り、明らかである。
更に実施の形態を実施の形態1、実施の形態2、および実施の形態3と組合わせてもよい。
【0063】
以上のように、電子コインの検証や使用履歴の管理を行う機能を、改竄などの不正から守るための専用ハードウェアを用いるので、自動販売機内プログラムのミス、または悪意ある第三者によって、自動販売機内に格納されている電子コインの使用履歴が改竄されることを防止できる。
【0064】
実施の形態6.
上記実施の形態では、専用のハードウェアを用いて、電子コインの使用履歴を安全に管理するシステムを示した。本実施の形態では、電子コイン全体を自動販売機に送付することなく、携帯型端末が正しい電子コインを保有している事を認証するプロトコルを用いることで、通信途中での電子コインの盗難を防止するシステムを説明する。
【0065】
図36は、本実施の形態における電子コイン検証装置205gの機能を示す構成図である。
実施の形態5、図32の構成に加えて、実施の形態6では、携帯型端末が正しい電子コインを保有しているかどうかを認証するための電子コイン認証要求部313が付加されている。
図37は、本実施の形態における携帯型端末201gの機能を示す構成図である。
実施の形態4、図23の構成に加えて、実施の形態6では、新たに、電子コインを解析して一部情報のみを自動販売機に送付する電子コイン断片送信部404、自動販売機(もしくは電子コイン検証装置)に対して正しい電子コインを保持している事を証明するための電子コイン認証応答部410が付加されている。
自動販売機、電子コイン発行サーバに関しては、実施の形態5で示した機能構成と同一である。
【0066】
図38は実施の形態6における各機器で行われる処理のフローを示した図であり、以下、図38に基づいて電子コインの使用動作を説明する。
なお、携帯型端末を用いて電子コインを購入するフェーズの流れは、実施の形態5で示した図34に示す処理の流れと同一である。
先ず、S4301とS4302の処理は、実施の形態5で示したS4001とS4002の処理と同一である。
S4303において、携帯型端末201gは、電子コインの中に含まれる「電子コイン改竄検出情報」以外の電子コイン部分情報を自動販売機に送付する。
【0067】
S4304において、自動販売機は、携帯型端末から受信した電子コイン部分情報を、電子コイン検証装置に送付し、電子コインの検証を要求する。
S4305において、電子コイン検証装置205は、受信した電子コイン部分情報からシリアル番号と、商品価格と、有効期間を取り出す。そして、自己が保有する自動販売機IDと、上記で取り出したシリアル番号と商品価格と有効期間から、電子コイン検証情報を生成する。S4306において、電子コイン検証装置は、自動販売機を経由して携帯型端末と通信を行い、例えばChallenge−and−Responseプロトコルとして一般に知られている通信プロトコルを用いて、携帯型端末が保有する「電子コイン改竄検出情報」と、S4305にて電子コイン検証装置が生成した「電子コイン検証情報」が同一である事を認証する。認証の結果、携帯型端末が、正しい電子コイン改竄検出情報を保持していると認証できた場合は、次のステップに進む。
S4307からS4313までの処理は、実施の形態5で示したS4007からS4013の処理内容と同一である。
【0068】
なお、本実施の形態6においても、接続方法として、各種の暗号通信技術を適用する事ができるし、PKIによる携帯型端末利用者認証も行える。また、自動販売機IDや商品価格の入力を、携帯型端末利用者に求める事もでき、電子署名技術を用いることや、電子コインに、自動販売機IDを含める事もできる。また、その他の各種の変形ができることは、明らかである。更に自動販売機以外の用途にも適用する事ができ、ハードウェアの機能構成も各種の変形ができる。
更に、本実施の形態と、実施の形態1ないし実施の形態4の構成と組合わせることもできる。
【0069】
【発明の効果】
以上のようにこの発明によれば、携帯機器からの要求により電子コインを発行する電子コイン発行サーバと、電子コインを検証する自動販売機を備えたので、通常の自動販売機であっても、検証機能を付加するだけでコインレスでサービス提供を安全確実に行なえる効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1における電子コインシステムと実施の形態1における自動販売機の構成を示す図である。
【図2】実施の形態1における携帯型端末の構成を示す図である。
【図3】実施の形態1における電子コイン発行サーバの構成を示す図である。
【図4】実施の形態1における各機器間のデータの流れを示す図である。
【図5】実施の形態1における各機器が行なう処理フローを示す図である。
【図6】実施の形態1における電子コインの構成を示す図である。
【図7】実施の形態1における改竄検出/検証情報生成方法を説明する図である。
【図8】実施の形態1における他の自動販売機の構成を示す図である。
【図9】実施の形態1における他の携帯型端末の構成を示す図である。
【図10】実施の形態1の各機器間における他のデータの流れを示す図である。
【図11】この発明の実施の形態2における携帯型端末の構成を示す図である。
【図12】実施の形態2における自動販売機の構成を示す図である。
【図13】実施の形態2における各機器間のデータの流れを示す図である。
【図14】実施の形態2における各機器が行なう処理フローを示す図である。
【図15】実施の形態2における携帯型端末が送信する電子コイン発行要求の情報内容を示す図である。
【図16】実施の形態2における電子コインの構成を示す図である。
【図17】実施の形態2における改竄検出/検証情報生成方法を説明する図である。
【図18】この発明の実施の形態3における自動販売機の構成を示す図である。
【図19】実施の形態3における電子コイン発行サーバの構成を示す図である。
【図20】実施の形態3における各機器が行なう処理フローを示す図である。
【図21】実施の形態3における電子コインの構成を示す図である。
【図22】実施の形態3における改竄検出/検証情報生成方法を説明する図である。
【図23】この発明の実施の形態4における携帯型端末の構成を示す図である。
【図24】実施の形態4における電子コイン発行サーバの構成を示す図である。
【図25】実施の形態4における各機器間のデータの流れを示す図である。
【図26】実施の形態4における各機器が行なう処理フローを示す図である。
【図27】実施の形態4における各機器が行なう処理フローを示す図である。
【図28】実施の形態4における携帯型端末が送信する電子コイン発行要求の情報内容を示す図である。
【図29】実施の形態4における携帯型端末が送信する他の電子コイン発行要求の情報内容を示す図である。
【図30】この発明の実施の形態5における電子コインシステムの構成を示す図である。
【図31】実施の形態5における自動販売機の構成を示す図である。
【図32】実施の形態5における電子コイン検証装置の構成を示す図である。
【図33】実施の形態5における各機器間のデータの流れを示す図である。
【図34】実施の形態5における各機器が行なう処理フローを示す図である。
【図35】実施の形態5における各機器が行なう処理フローを示す図である。
【図36】この発明の実施の形態6における電子コイン検証装置の構成を示す図である。
【図37】実施の形態6における携帯型端末の構成を示す図である。
【図38】実施の形態6における各機器が行なう処理フローを示す図である。
【図39】従来の電子マネーシステムの構成を示す図である。
【符号の説明】
201、201b、201c、201e、201g 携帯型端末(携帯機器)、202、202b、202c、202d、202f 自動販売機、203、203d、203e 電子コイン発行サーバ、205、205g 電子コイン検証装置、301 電子コイン検証情報生成部、302 電子コイン検証部、305電子コイン履歴管理部、307 自動販売機ID(識別記号)送信部、308商品価格送信部、309 現在時刻管理部、310 検証装置連携部、電子コイン認証要求部、403 電子コイン発行要求部、404 電子コイン送信部、405 電子コイン受信部、407 商品価格入力部、409 電子コイン保存部、410 電子コイン認証応答部、503 電子コイン発行部、506 シリアル番号管理部、507 発行金額課金部、508 ユーザ認証部、510 有効期間管理部。
Claims (14)
- 無線路を介して携帯機器からの発行要求を受け、該要求の正当性を認証するユーザ認証部と、認証後に検証情報付で要求額の電子コインの発行を行う発行部と、上記発行に伴う課金を行う課金部、とを備えた電子コイン発行サーバと、
無線路を介した携帯機器からのサービス要求に対し、上記電子コインサーバが保証する電子コインの投入を受けて、検証を行なう電子コイン検証部を備えて、検証後にサービスを行なう自動販売機、とで構成されることを特徴とする電子コインシステム。 - 電子コイン発行サーバは、携帯機器からの発行要求に対し、該要求額に相当するワンタイム電子コインまたはシリアル番号を付した電子コインを発行し、
自動販売機は、履歴管理部を備えて、上記ワンタイム電子コインの情報または電子コインの情報とシリアル番号によって使用を管理するようにしたことを特徴とする請求項1記載の電子コインシステム。 - 自動販売機は、自身の識別記号を送信し、電子コイン発行サーバは、上記自動販売機の識別記号を電子コインの発行に加えて送信し、
自動販売機の検証部は、上記入力された自身の識別記号に基づく情報に基づいて検証するようにしたことを特徴とする請求項1記載の電子コインシステム。 - 電子コイン発行サーバは、自動販売機の識別記号を基に改竄検出情報を含めた電子コインを作成し、
自動販売機は、そのコイン検証部を、上記改竄検出情報を解読する検証部としたことを特徴とする請求項3記載の電子コインシステム。 - 自動販売機は、電子コインの使用履歴を管理する履歴管理部を備えて、また商品の価格を送信し、
上記履歴管理部は、携帯機器からの上記商品に対するサービス要求に対し、電子コインの積算管理をするようにしたことを特徴とする請求項2記載の電子コインシステム。 - 電子コイン発行サーバは、期限情報を含めた電子コインを発行し、
自動販売機は、時計または期限管理機能と、電子コインの使用履歴を管理する履歴管理部を備えて、電子コインを用いたサービス要求に対して該電子コインが持つ上記期限情報に基づいて検証し管理するようにしたことを特徴とする請求項1記載の電子コインシステム。 - 携帯機器に電子コイン保存部を備えて、電子コインサーバが保証する電子コインの金額またはシリアル番号を管理し、自動販売機での使用毎に使用額を積算管理するようにしたことを特徴とする請求項1記載の電子コインシステム。
- 通信路を介して自動販売機と接続する電子コイン検証装置を備えて、
自動販売機は、電子コインによるサービス要求を受けると上記電子コイン検証装置に自身の自動販売機の識別記号と電子コインの情報を送信し、返送された検証結果に基づいてサービスを行なうようにしたことを特徴とする請求項1記載の電子コインシステム。 - 電子コインに期限情報と金額情報を載せて、電子コイン検証装置は、上記電子コインの期限情報、使用管理情報に基づいて検証するようにしたことを特徴とする請求項8記載の電子コインシステム。
- 携帯機器に電子コイン保存部を備えて、電子コイン使用時には必要金額を投入するようにし、
自動販売機は、上記投入された電子コインの情報に基づいて電子コイン検証装置に送信するようにしたことを特徴とする請求項8記載の電子コインシステム。 - 電子コイン発行サーバは、期限情報を含めて発行し、また自動販売機の識別記号を基に改竄検出情報を含めた電子コインを作成し、
自動販売機は、時計または期限管理機能を備えて電子コインの使用履歴を検証し、上記改竄検出情報を解読する検証部としたことを特徴とする請求項5記載の電子コインシステム。 - 内部に携帯機器からの電子コインによるサービス要求を受けるデータ受信部と、
上記電子コインが保証されているかを自身の識別情報を含めて検証する電子コイン検証部と、
上記電子コインの履歴を管理する履歴管理部とを備えて、上記電子コインの検証後にサービスを行なうことを特徴とする電子コインシステム用自動販売機。 - 内部にユーザからの第1の識別情報に基づいてユーザを認証するユーザ認証部と、
上記認証結果と管理情報と電子コイン発行要求に基づいて第2の識別情報付で網と無線路を通じて要求先の携帯機器に電子コインを発行する電子コイン発行部とを備えて、上記電子コインの発行に基づいて課金することを特徴とする電子コイン発行サーバ。 - 内部に無線路と網を通じて電子コイン発行サーバに対して第1の識別情報付で必要な電子コインの発行を要求する電子コイン発行要求部と、
上記電子コイン発行サーバから無線路と網を通じて第2の識別情報付の電子コインを受け取り、自動販売機にサービス要求するデータ受信部と電子コイン送信部と、を備えたことを特徴とする電子コイン使用携帯機器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002350611A JP2004185253A (ja) | 2002-12-03 | 2002-12-03 | 電子コインシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002350611A JP2004185253A (ja) | 2002-12-03 | 2002-12-03 | 電子コインシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004185253A true JP2004185253A (ja) | 2004-07-02 |
Family
ID=32752771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002350611A Pending JP2004185253A (ja) | 2002-12-03 | 2002-12-03 | 電子コインシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004185253A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013132995A1 (ja) * | 2012-03-07 | 2013-09-12 | ソニー株式会社 | 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法 |
JP5854389B1 (ja) * | 2014-11-14 | 2016-02-09 | 株式会社テクニカル | 電子トークン及び電子トークン管理システム |
JP2021152930A (ja) * | 2016-02-17 | 2021-09-30 | ペイレンジ インコーポレイテッド | 遠隔構成オプションに基づいて無人機に提供する電気パルスを決定するシステム及び方法 |
JP2021189993A (ja) * | 2020-06-04 | 2021-12-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 暗号資産管理装置、方法およびプログラム |
-
2002
- 2002-12-03 JP JP2002350611A patent/JP2004185253A/ja active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013132995A1 (ja) * | 2012-03-07 | 2013-09-12 | ソニー株式会社 | 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法 |
CN104145284A (zh) * | 2012-03-07 | 2014-11-12 | 索尼公司 | 支付处理系统、支付终端、通信装置、支付服务器和支付处理方法 |
US20150073994A1 (en) * | 2012-03-07 | 2015-03-12 | Sony Corporation | Payment processing system, payment terminal, communication device, payment server and payment processing method |
JPWO2013132995A1 (ja) * | 2012-03-07 | 2015-07-30 | ソニー株式会社 | 決済処理システム、決済端末、通信装置、決済サーバ、及び決済処理方法 |
US11017382B2 (en) | 2012-03-07 | 2021-05-25 | Sony Corporation | Payment processing system, payment terminal, communication device, payment server, and payment processing method |
JP5854389B1 (ja) * | 2014-11-14 | 2016-02-09 | 株式会社テクニカル | 電子トークン及び電子トークン管理システム |
JP2016095721A (ja) * | 2014-11-14 | 2016-05-26 | 株式会社テクニカル | 電子トークン及び電子トークン管理システム |
JP2021152930A (ja) * | 2016-02-17 | 2021-09-30 | ペイレンジ インコーポレイテッド | 遠隔構成オプションに基づいて無人機に提供する電気パルスを決定するシステム及び方法 |
JP7295164B2 (ja) | 2016-02-17 | 2023-06-20 | ペイレンジ インコーポレイテッド | 遠隔構成オプションに基づいて無人機に提供する電気パルスを決定するシステム及び方法 |
JP2021189993A (ja) * | 2020-06-04 | 2021-12-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 暗号資産管理装置、方法およびプログラム |
JP7005688B2 (ja) | 2020-06-04 | 2022-01-21 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 暗号資産管理装置、方法およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101699897B1 (ko) | 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 | |
KR100641824B1 (ko) | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 | |
US20090276347A1 (en) | Method and apparatus for use of a temporary financial transaction number or code | |
WO2001082151A1 (fr) | Dispositif externe et systeme d'authentification | |
US20040199474A1 (en) | Transaction method with a mobile apparatus | |
MX2008013116A (es) | Autentificacion para una transaccion comercial utilizando un modulo movil. | |
JP2013539561A (ja) | 電子マネーの管理方法 | |
KR20110054352A (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
WO2002039342A1 (fr) | Systeme de banque de valeurs electroniques privees | |
JP2008250884A (ja) | 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム | |
PT1316076E (pt) | Método e sistema de identificação de códigos | |
GB2368422A (en) | Electronic settlement system, settlement management device, store device, client device, data storage device | |
JP2010287250A (ja) | キャッシュレス決済のための認証システム | |
KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
JP2003242116A (ja) | 認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法 | |
US20170154329A1 (en) | Secure transaction system and virtual wallet | |
KR20130082948A (ko) | 지불 대행 시스템, 사용자 단말 및 마켓 서버 | |
WO2002046941A1 (fr) | Dispositif de donnees portatif, systeme d'authentification personnelle et procede permettant d'effacer des donnees d'authentification | |
JP3493024B1 (ja) | 情報処理システム及び情報処理方法 | |
JP5981507B2 (ja) | 支払いを処理する方法 | |
JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
JP2004185253A (ja) | 電子コインシステム | |
WO2004112275A1 (en) | An electronic billing system using blinking signal of display panel of mobile communication terminal and a method thereof | |
CN110930146A (zh) | 凭证验证辅助装置、系统及其方法 | |
KR20120007591A (ko) | 다중매체를 이용한 금융거래 서비스 제공방법 및 시스템과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040519 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041026 |