JP2005196463A - 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置 - Google Patents

無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置 Download PDF

Info

Publication number
JP2005196463A
JP2005196463A JP2004002016A JP2004002016A JP2005196463A JP 2005196463 A JP2005196463 A JP 2005196463A JP 2004002016 A JP2004002016 A JP 2004002016A JP 2004002016 A JP2004002016 A JP 2004002016A JP 2005196463 A JP2005196463 A JP 2005196463A
Authority
JP
Japan
Prior art keywords
server
identifier
information
card
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004002016A
Other languages
English (en)
Inventor
Kunioki Kato
邦興 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2004002016A priority Critical patent/JP2005196463A/ja
Publication of JP2005196463A publication Critical patent/JP2005196463A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】安全に携帯端末を利用して無人のサービス提供装置からサービスの提供を受けることのできる無人自動決済装置用情報保護システムを提供する。
【解決手段】サーバは、ユーザ端末からの機器識別子を受け取り、認証し、カード情報を特定できないカード識別子を発行し、自己の秘密鍵で暗号化してユーザ端末に送る。ユーザ端末は暗号化カード識別子を記憶し、要求サービスと暗号化カード識別子をサービス提供装置に送り、サービス提供装置はサーバの公開鍵を用いてカード識別子を取り出し、正当性を確認してサービスを提供する。また、暗号化カード識別子と提供サービス情報を決済情報として取引情報集信装置の公開鍵で暗号化し、保存する。小型端末は暗号化された決済情報を受け取り取引情報集信装置に送る。取引情報集信装置は自己の秘密鍵で決済情報を取り出し、サーバの公開鍵でカード識別子を取り出し、サーバからカード情報を得る。
【選択図】図4

Description

本発明は、無人自動決済装置用情報保護システムに関し、特に、ネットワーク環境から隔離されていて常時監視されていないサービス提供装置内に、不正使用される恐れのあるクレジット情報を含む決済情報を一時保管しなければならない状況において、安全かつ確実にクレジットカードでサービスの提供が受けられる無人自動決済装置用情報保護システム、及びこのシステムも用いられるサーバ、サービス提供装置、取引情報集信装置に関する。
従来の光決済システム(特許文献1 参照)を図1を参照して説明する
光決済システムは、ユーザが使用する携帯電話あるいはPDA(personal digital assistants)等の携帯端末機(ユーザ端末)12、カード会社のカード発給端末装置11、自動販売機13、自動販売機運用業者が使用する移動型集計装置(PDA等)16、伝送端末機17、自動販売機の販売内訳を集計して各カード会社サーバに振り分けるVAN(value added network)会社サーバ14、カード会社(例えば、クレジットカード会社、銀行)サーバ15から構成される。
(カード発給)
カード発給端末装置11は、携帯端末機(ユーザ端末)12からカード発給申請書を受け付け、受け付けたカード発給申請書に対して発給資格を確認し、発給資格を満足すればカード情報(クレジットカード、支払カード、電子マネー、商品券などの支払い情報)をユーザの秘密情報を用いて暗号化し、暗号化されたカード情報を申請人が指定した携帯端末機12に伝送する。携帯端末機は、暗号化されたカード情報と共に秘密情報を記憶し、携帯端末機をカードとして使用する。
(支払決済)
携帯端末機(ユーザ端末)12は、決済モードを選択し、カード情報(暗号化)と秘密情報を自動販売機13に光信号で送信すると共にユーザが選択したサービス情報(例えば、購入希望商品)を無線、有線回線を介して送る、または、ユーザが自動販売機のサービス入力手段(例えば、購入商品選択ボタン)を操作することにより入力する。自動販売機13は、光送受信部で光信号のカード情報(暗号化)と秘密番号を受信し、選択されたサービス情報と共に制御部に伝達する。制御部は、受信された秘密番号を用いてカード情報を復号化し、制御部に登録されている不良取引カード情報(ブラックリスト)を参照して有効なカード情報であるかどうかを確認し、サービスの提供(例えば、商品の販売)を行う。このようにすることでクレジット情報照会及び取引承認のために別の専用線を設ける必要はなく設置費が低廉となる。
サービスの提供(例えば、商品の販売)が終了した場合、販売内訳(カード情報/購入情報)を記録部に記録する。
次に自動販売機の運用業者は、一定期間毎にPDA等の移動型集計装置16を持って、自動販売機が設けられた場所に行って販売内訳を集計する。すなわち、自動販売機13の光送受信部を通して記録部に記録された販売内訳を移動型集計装置16にダウンロードする。運用業者は多数個所に分散配置された自動販売機から販売内訳を全て集計した後、移動型集計装置を伝送端末機に接続してVAN会社サーバ14に伝送して一括承認要請する。VAN会社サーバ14は、一括承認要請された販売内訳を該当カード会社サーバ15に伝送する。カード会社は課金処理(ユーザの口座からサービス提供料金を引き落とす)を行い、また自動販売機等の運用業者に支払いを行う。
特表2003−527703(請求項1、請求項73、段落(0027),(0088),(0089)、図43)
従来の方法では、サービス提供装置が自動販売機のように数多く点在し、通信手段により常時監視されていない場合には、サービス提供装置の正当性確認手段やサービス提供装置内で認証手段を持たせることが困難であり、次のような問題点があった。
1.サービス提供装置が数多く点在し、通信手段を設けることが困難である場合には、極めて多く存在するユーザ端末(携帯端末機)の正当性を確認する手段もなく、すなわち、カード会社への与信やブラックリストを更新する手段がないため、なりすましユーザ端末からの情報も受け付けてしまう可能性があった。
2.サービス提供装置内に長時間に渡り、かつ監視されていない状況において、カード情報を含む販売内訳情報等が盗まれて、その情報のコピーを多数作り、それを他の自販機から送られたようにして不正に販売量を増やす等の不正を防ぐことができない。また、前記情報にはカード情報が含まれているので暗号化されていても解読されればカード情報そのものが知られてしまう恐れがあった。また、仮に販売内訳情報等を取引情報集信装置(VAN会社サーバ)の公開鍵で暗号化したとしてもカード情報自体を監視されていない場所に保管しておくことに不安があった。
3.自動販売機の運用業者がカード情報と購入情報を偽造(例えば、コピー)してカード会社に割り増し請求を行う恐れがあった。また、販売内訳情報等を暗号化したとしても取引情報集信装置の公開鍵を入手すれば適当なカード情報の番号と提供サービス(購入)情報を組み合わせて決済情報とすることができるため不正が行われる可能性があった。
請求項1の発明の無人自動決済装置用情報保護システムは、
機器を唯一に識別できる機器識別子を持つユーザ端末と、機器識別子/カード情報の会員登録テーブルを有し、カード識別子を発行するサーバと、ユーザ端末からのカード識別子の提示に対してサービスを提供し、サービス提供の決済情報を保存するサービス提供装置と、サービス提供の決済情報を受け取り集計する取引情報集信装置を備え、
サーバは、
ユーザ端末から機器識別子と共にカード識別子要求情報を受け取る手段と、会員登録テーブルを参照して機器識別子を用いて会員を認証する手段と、カード情報に唯一対応し、カード情報を推定することができないカード識別子を生成し、会員登録テーブルに追加して記憶させる手段と、生成したカード識別子をサーバの秘密鍵で暗号化し、サーバ識別子と共にユーザ端末に送る手段と、を備え、
ユーザ端末は、
サーバから送られた暗号化されたカード識別子とサーバ識別子を記憶する手段と、サービスの提供を要求する際、暗号化されたカード識別子とサーバ識別子と要求サービス情報をサービス提供装置に送る手段と、を備え、
サービス提供装置は、
暗号化されたカード識別子をコピーする手段と、一方の暗号化されたカード識別子をサーバの公開鍵で復号し、カード識別子の正当性を確認してサービスを提供する手段と、他方の暗号化されたカード識別子と提供サービス情報とサーバ識別子の1セットを決済情報とし、取引情報集信装置の公開鍵で暗号化して記憶する手段と、を備え、
取引情報集信装置は、
サービス提供装置から、あるいは小型端末を介して暗号化された決済情報を受け取り、暗号化された決済情報を自己の秘密鍵で復号化し、暗号化されたカード識別子と要求サービス情報とサーバ識別子を取り出す手段と、さらに暗号化されたカード識別子をサーバの公開鍵で復号化し、カード識別子を取り出し、正当性をチェックする手段と、サーバ識別子をもとにサーバに問い合わせてカード識別子に対応するカード情報を取り寄せる手段と、を備えることを特徴とする。
請求項2〜4の発明は、請求項1の無人自動決済装置用情報保護システムに用いられるサーバ、サービス提供装置、及び取引情報集信装置を提供する。
請求項5の発明の無人自動決済装置用情報保護システムは、
機器を唯一に識別できる機器識別子を持つユーザ端末と、機器識別子と会員に対応付けたカード情報からなる会員登録テーブルを有し、電子マネー、無記名有価証券を発行するサーバと、カード情報を持つカード会社サーバと、ユーザ端末からの電子マネー、無記名有価証券の提示に対してサービスを提供し、サービス提供の決済情報を保存するサービス提供装置と、サービス提供の決済情報を受け取り集計する取引情報集信装置を備え、
サーバは、
機器識別子と共に電子マネー、無記名有価証券発行要求情報を受け取る手段と、会員登録テーブルを参照して機器識別子を用いて会員を認証する手段と、カード会社サーバに対し与信要求を行う手段と、を備え、
カード会社サーバは、
サーバからの与信要求に基づきカード情報をもとに課金を行い、課金情報を取引情報集信装置に送る手段を備え、
サーバは、
与信をもとに電子マネー、無記名有価証券を発行し、サーバの秘密鍵で暗号化する手段と、ユーザ端末に対して暗号化した電子マネー、無記名有価証券とサーバ識別子を送る手段と、を備えることを特徴とする。
請求項6〜10の発明は、請求項5の無人自動決済装置用情報保護システムに用いられるサーバ、サービス提供装置、及び取引情報集信装置を提供する。
サーバは、ユーザ端末から機器を唯一に識別する機器識別子を受け取り、会員登録テーブルをもとに認証し、カード情報を特定できないカード識別子を生成する、又は、電子マネー、無記名有価証券を発行し、サーバの秘密鍵で暗号化してユーザ端末に送ることを特徴とする。したがって、指定されたユーザ端末(受け取った機器識別子を持つユーザ端末)にカード識別子又は電子マネー、無記名有価証券を確実に送ることができ、カード識別子又は電子マネー、無記名有価証券はサーバの秘密鍵で暗号化されているためサーバの秘密鍵が漏洩しない限り、これを偽造することはできない。すなわち、(1)暗号化したカード識別子は、サーバの秘密鍵で暗号化されているので、サーバ以外に暗号化したカード識別子を含む情報を生成することはできない。本方法においてはカード識別子はサーバによって暗号化されることを前提としているので、仮にカード識別子を知ったとしても、それを使用してサービスを受けることはできない。(2)サービス提供装置の運用業者は決済情報を偽造することによるカード会社に対する不正請求を防止できる。
常時監視が行われていないサービス提供装置内において、ユーザ端末から送られたサーバの秘密鍵で暗号化されたカード識別子又は電子マネー、無記名有価証券を取引情報集信装置の公開鍵で暗号化して記憶することにより、取引情報集信装置の秘密鍵が漏洩しない限りカード識別子又は電子マネー、無記名有価証券を取り出すことはできない。またカード会社は、サービス提供装置の運用業者が決済情報を偽造することによる不正請求も防止できる。
[実施例1]
実施例1の無人自動決済装置用情報保護システムを図2〜図4を参照して説明する。
無人自動決済装置用情報保護システムは、ユーザが使用する携帯電話あるいはPDA等のユーザ端末2、カード識別子を発行するサーバ1、サービス提供装置(例えば、無人自動販売機のようなネットワーク環境から隔離され、もしくは/かつ、常時監視をしていないもの)3、サービス提供装置の運用業者が利用するPDA等の小型端末6、取引情報集信装置(ギャザリングセンター)4、及びカード会社サーバ5から構成される。
ユーザ端末2は機器を唯一に識別できる識別子(例えば、機器製造番号、携帯電話番号)を有し、カード識別子を発行するサーバ1は、機器識別子/カード情報(例えば、クレジットカード番号)の会員登録テーブルとサーバの秘密鍵/公開鍵の組を有し、サービス提供装置3は、サーバ及び取引情報集信装置の公開鍵を有し、取引情報集信装置4は、秘密鍵およびサーバの公開鍵を有する。
無人自動決済装置用情報保護システムの動作を説明する。
(カード識別子発行)
ユーザ端末2は、サーバ1に対して、機器識別子を送ると共に会員登録テーブルのカード情報(例えば、クレジットカード番号)と唯一に対応しカード情報を推定することのできないカード識別子のダウンロードを要求する。
サーバ1は、機器識別子をもとに会員登録テーブルを参照してユーザの認証を行う。ユーザ認証ができた場合、会員登録テーブルの機器識別子/カード情報に対応するカード識別子(文字、記号等の列)を発行し、会員登録テーブルに追加して記憶する(図2参照)。次にカード識別子をサーバの秘密鍵で暗号化し、サーバ識別子(図3参照)と共にユーザ端末2に送る。
ユーザ端末2は、暗号化されたカード識別子とサーバ識別子をメモリに保存する。
この場合、ユーザ端末とサーバは無線、有線回線により信号の送受信を行う、又は、ユーザ端末をサーバにコネクタ接続、赤外線により信号の送受信を行うことができる。
(決済)
ユーザはサービスの提供を受ける場合には、ユーザ端末2から暗号化されたカード識別子、サーバ識別子、要求サービス情報(例えば、購入商品情報)をサービス提供装置3に送る。この際、要求するサービス情報(例えば、購入商品)は無線、有線回線を用いて伝送する代わりにユーザが直接サービス提供装置に入力してもよい。
サービス提供装置3は、暗号化されたカード識別子、サーバ識別子、要求サービス情報を通信部3−1あるいは無線通信部3−4で受け取り、制御部3−2は暗号化されたカード識別子をコピーし、一方の暗号化されたカード識別子をサーバの公開鍵で復号化し、正しく復号できたならばカード識別子の正当性が確認できたものとし、サービスを提供する。なお、正しく復号できたかどうかは、例えば復号した結果の文字列がすべて数字であり、かつ桁数がカード情報として想定される所定の桁数であることを確認することにより行う。実現方法としては、16桁目をチェックデジットとし、チェックデジットは、1〜15桁までの計算結果を16桁目におき、これをカード識別子として用いる。自販機では、復号化した後、チェックデジットを計算する。
他方の暗号化されたカード識別子、購入情報、及びサーバ識別子の1セットを決済情報として取引情報集信装置4の公開鍵で暗号化して、記憶部3−3に保存する。
運用業者は、小型端末6をサービス提供装置3に接続して、決済情報のダウンロードを要求し、サービス提供装置3は相互認証し、暗号化された決済情報を小型端末6にダウンロードする。
運用業者は、各サービス提供装置3から小型端末6に全ての暗号化された決済情報のダウンロードが完了したならば、小型端末6を取引情報集信装置4に接続して暗号化された決済情報を送る。
また、各サービス提供装置3から小型端末6を介さずに、直接、取引情報集信装置4に接続して暗号化された決済情報を送ることもできる。
取引情報集信装置4は、暗号化された決済情報を自己の秘密鍵で復号し、さらに暗号化されたカード識別子をもとにサーバ(サーバ識別子)の公開鍵で復号し、サーバに問い合わせカード識別子に対応するカード情報を取り寄せる。さらにカード会社ごとに集計し、カード情報と購入情報をカード会社サーバ5に送る。
カード会社サーバ5は、課金処理を行い(ユーザの口座からサービス提供料金を引き落とす)、サービス提供装置、サーバ、取引情報集信装置等の運用業者に支払処理を行う。
無人自動決済装置用情報保護システムにおいて用いられる情報は、従来のようにカード情報(クレジットカード、支払カード、電子マネー、商品券などの支払い情報)ではなく、このようなものを容易に推測できないカード識別子を用いたために、それ自体のみでは意味のない情報であり、この情報が漏洩、盗難にあっても不正使用されることはない。また、サービス提供会社に保存される決済情報は取引情報集信装置の公開鍵で暗号化されているため、取引情報集信装置のみが決済情報を得ることができ、サービス提供装置の運用業者あるいは第三者が決済情報を得ることはできないので運用業者の不正請求、第三者によるなりすましを防ぐことができる。
[実施例2]
実施例2の無人自動決済装置用情報保護システムを図5、図6を参照して説明する。 無人自動決済装置用情報保護システムは、ユーザが使用する携帯電話あるいはPDA等のユーザ端末2、電子マネー、商品券等の金銭と同様に扱われる無記名有価証券を発行するサーバ1、サービス提供装置(例えば、無人自動販売機)3、サービス提供装置の運用業者が利用するPDA等の小型端末6、取引情報集信装置(ギャザリングセンター)4、及びクレジット会社サーバ5から構成される。
ユーザ端末2は機器を唯一に識別できる識別子(例えば、機器製造番号、携帯電話番号)を有し、電子マネー、無記名有価証券を発行するサーバ1は、機器識別子/カード情報(例えば、クレジットカード番号)の会員登録テーブルとサーバの秘密鍵/公開鍵の組を有し、サービス提供装置3は、サーバ及び取引情報集信装置の公開鍵を有し、取引情報集信装置4は、秘密鍵およびサーバの公開鍵を有する。
無人自動決済装置用情報保護システムの動作を説明する。
(電子マネー、無記名有価証券発行)
ユーザ端末2は、サーバ1に対して、機器識別子を送ると共に電子マネー、無記名有価証券(情報)のダウンロードを要求する。
サーバ1は、機器識別子をもとに会員登録テーブルを参照してユーザの認証を行う。ユーザ認証ができた場合、カード会社サーバ5に、要求電子マネー、無記名有価証券金額とカード情報を送り、与信を行う。
カード会社サーバ5は、要求電子マネー、無記名有価証券の金額(情報)を課金処理を行い(ユーザのカードから引き落とす)、取引情報集信装置4へその金額(情報)を振り込む。
サーバ1は、電子マネー、無記名有価証券を発行し、サーバの秘密鍵で暗号化し、サーバの識別子と共にユーザ端末2に送る。
(決済)
ユーザはサービスの提供を受ける場合には、ユーザ2から暗号化された電子マネー、無記名有価証券(情報)、サーバ識別子、要求サービス情報(例えば、商品購入情報)をサービス提供装置3に送る。この際、要求するサービス情報(例えば、購入商品)は無線、有線回線を用いて伝送する代わりにユーザが直接サービス提供装置に入力してもよい。
サービス提供装置3は、暗号化された電子マネー、無記名有価証券(情報)、サーバ識別子、要求サービス情報を通信部で受け取り、制御部は暗号化された電子マネー、無記名有価証券(情報)をサーバの公開鍵で復号化し、正しく復号できたならば電子マネー、無記名有価証券(情報)の正当性が確認できたものとし、サービスを提供する。
また、暗号化された電子マネー、無記名有価証券(情報)、購入情報、及びサーバ識別子の1セットを決済情報として取引情報集信装置4の公開鍵で暗号化して、記憶部に保存する。
運用業者は、小型端末6をサービス提供装置3に接続して、決済情報のダウンロードを要求し、サービス提供装置3は相互認証し、暗号化された決済情報を小型端末6にダウンロードする。
運用業者は、各サービス提供装置3から小型端末6に全ての暗号化された決済情報のダウンロードが完了したならば、小型端末6を取引情報集信装置4に接続して暗号化された決済情報を送る。
また、各サービス提供装置3から小型端末6を介さずに、直接、取引情報集信装置4に接続して暗号化された決済情報を送ることもできる。
取引情報集信装置4は、暗号化された決済情報を自己の秘密鍵で復号し、さらに暗号化された電子マネー、無記名有価証券(情報)をサーバの公開鍵で復号し、サービス提供装置、カード会社サーバ、サーバの運用業者に支払を行う。
サービス提供会社に保存される決済情報は取引情報集信装置の公開鍵で暗号化されているため決済情報は取引情報集信装置のみが得ることができ、サービス提供装置の運用業者あるいは第三者に漏洩することはないので、運用業者の不正請求、第三者のなりすましを防止することができる。
[実施例3]
実施例1において、サーバ1はユーザ端末2に、カード識別子、暗号化されたカード識別子、サーバ識別子を送信し、ユーザ端末からサービス提供装置3に、カード識別子、暗号化されたカード識別子、要求サービス情報を送信し、サービス提供装置は、暗号化されたカード識別子ををコピーし、一方の暗号化されたカード識別子をサーバの公開鍵で復号し、暗号化されていないカード識別子と照合し、カード識別子の正当性を確認してサービスを提供する。
従来の光決済システムの構成を示す図。 本発明の無人自動決済装置用情報保護システム(実施例1)の概要構成図。 本発明のサービス提供装置の概要構成図。 本発明の無人自動決済装置用情報保護システム(実施例1)の処理手順を示す図。 本発明の無人自動決済装置用情報保護システム(実施例2)の概要構成図。 本発明の無人自動決済装置用情報保護システム(実施例2)の処理手順を示す図。
符号の説明
1・・・サーバ、2・・・ユーザ端末、3・・・サービス提供装置、4・・・取引情報集信装置、5・・・カード会社サーバ、6・・・小型端末

Claims (10)

  1. 機器を唯一に識別できる機器識別子を持つユーザ端末と、機器識別子と会員に対応付けたカード情報からなる会員登録テーブルを有し、カード識別子を発行するサーバと、ユーザ端末からのカード識別子の提示に対してサービスを提供し、サービス提供の決済情報を保存するサービス提供装置と、サービス提供の決済情報を受け取り集計する取引情報集信装置を備え、
    サーバは、
    ユーザ端末から機器識別子と共にカード識別子要求情報を受け取る手段と、会員登録テーブルを参照して機器識別子を用いて会員を認証する手段と、カード情報に唯一対応し、カード情報を推定することができないカード識別子を生成し、会員登録テーブルに追加して記憶させる手段と、生成したカード識別子をサーバの秘密鍵で暗号化し、サーバ識別子と共にユーザ端末に送る手段と、を備え、
    ユーザ端末は、
    サーバから送られた暗号化されたカード識別子とサーバ識別子を記憶する手段と、サービスの提供を要求する際、暗号化されたカード識別子とサーバ識別子と要求サービス情報をサービス提供装置に送る手段と、を備え、
    サービス提供装置は、
    暗号化されたカード識別子をコピーする手段と、一方の暗号化されたカード識別子をサーバの公開鍵で復号し、カード識別子の正当性を確認してサービスを提供する手段と、他方の暗号化されたカード識別子と提供サービス情報とサーバ識別子の1セットを決済情報とし、取引情報集信装置の公開鍵で暗号化して記憶する手段と、を備え、
    取引情報集信装置は、
    サービス提供装置から、あるいは小型端末を介して暗号化された決済情報を受け取り、暗号化された決済情報を取引情報集信装置の秘密鍵で復号化し、暗号化されたカード識別子と提供サービス情報とサーバ識別子を取り出す手段と、さらに暗号化されたカード識別子をサーバの公開鍵で復号化し、カード識別子を取り出し、正当性をチェックする手段と、サーバ識別子をもとにサーバに問い合わせてカード識別子に対応するカード情報を取り寄せる手段とを、備えたことを特徴とする無人自動決済装置用情報保護システム。
  2. ユーザ端末が持つ機器を唯一に識別できる機器識別子と会員に対応付けたカード情報からなる会員登録テーブルを備え、
    ユーザ端末から機器識別子と共にカード識別子要求情報を受け取る手段と、会員登録テーブルを参照して機器識別子を用いて会員を認証する手段と、カード情報に唯一対応し、カード情報を推定することができないカード識別子を生成し、会員登録テーブルに追加して記憶させる手段と、生成したカード識別子をサーバの秘密鍵で暗号化し、サーバ識別子と共にユーザ端末に送る手段と、を備えたことを特徴とするサーバ。
  3. サーバで発行され、サーバの秘密鍵で暗号化された、カード情報と唯一対応しカード情報を推定することのできない、サーバの秘密鍵で暗号化されたカード識別子とサーバ識別子と要求サービス情報をユーザ端末から受け取り、
    暗号化されたカード識別子をコピーする手段と、一方の暗号化されたカード識別子をサーバの公開鍵で復号し、カード識別子の正当性を確認してサービスを提供する手段と、他方の暗号化されたカード識別子と提供サービス情報とサーバ識別子の1セットを決済情報とし、取引情報集信装置の公開鍵で暗号化して記憶する手段と、を備えたことを特徴とするサービス提供装置。
  4. 取引情報集信装置の公開鍵で暗号化され、サーバの秘密鍵で暗号化されたカード情報と唯一対応し、カード情報を推定することのできないカード識別子と提供サービス情報とサーバ識別子からなる1セットの決済情報をサービス提供装置から受け取り、
    決済情報を取引情報集信装置の秘密鍵で復号化し、暗号化されたカード識別子と提供サービス情報とサーバ識別子を取り出す手段と、さらに暗号化されたカード識別子をサーバの公開鍵で復号化し、カード識別子を取り出し、正当性をチェックする手段と、サーバ識別子をもとにサーバに問い合わせてカード識別子に対応するカード情報を取り寄せる手段と、を備えたことを特徴とする取引情報集信装置。
  5. 機器を唯一に識別できる機器識別子を持つユーザ端末と、機器識別子と会員に対応付けたカード情報からなる会員登録テーブルを有し、電子マネー、無記名有価証券を発行するサーバと、カード情報を持つカード会社サーバと、ユーザ端末からの電子マネー、無記名有価証券の提示に対してサービスを提供し、サービス提供の決済情報を保存するサービス提供装置と、サービス提供の決済情報を受け取り集計する取引情報集信装置を備え、
    サーバは、
    機器識別子と共に電子マネー、無記名有価証券発行要求情報を受け取る手段と、会員登録テーブルを参照して機器識別子を用いて会員を認証する手段と、カード会社サーバに対し与信要求を行う手段と、を備え、
    カード会社サーバは、
    サーバからの与信要求に基づきカード情報をもとに課金を行い、課金情報を取引情報集信装置に送る手段を備え、
    サーバは、
    与信をもとに電子マネー、無記名有価証券を発行し、サーバの秘密鍵で暗号化する手段と、ユーザ端末に対して暗号化した電子マネー、無記名有価証券とサーバ識別子を送る手段と、を備えたことを特徴とする無人自動決済装置用情報保護システム。
  6. ユーザ端末が持つ機器を唯一に識別できる機器識別子と会員に対応付けたカード情報からなる会員登録テーブルを有し、
    機器識別子と共に電子マネー、無記名有価証券発行要求情報を受け取り、
    会員登録テーブルを参照して機器識別子を用いて会員を認証する手段と、カード会社サーバに対し与信要求を行う手段と、与信をもとに電子マネー、無記名有価証券を発行し、サーバの秘密鍵で暗号化する手段と、ユーザ端末に対して暗号化した電子マネー、無記名有価証券とサーバ識別子を送る手段と、を備えたことを特徴とするサーバ。
  7. 請求項6に記載のサーバにおいて、
    サーバ識別子は、電子マネー、無記名有価証券に組み込まれていることを特徴とするサーバ。
  8. サーバで発行された、サーバの秘密鍵で暗号化された電子マネー、無記名有価証券とサーバ識別子と要求サービス情報をユーザ端末から受け取り、
    暗号化された電子マネー、無記名有価証券をサーバの公開鍵で復号化し、正当性を確認しサービスを提供する手段と、暗号化された電子マネー、無記名有価証券と提供サービス情報とサーバ識別子の1セットを決済情報とし、取引情報集信装置の公開鍵で暗号化して保存する手段と、を備えたことを特徴とするサービス提供装置。
  9. 取引情報集信装置の公開鍵で暗号化された、電子マネー、無記名有価証券を発行するサーバの秘密鍵で暗号化された電子マネー、無記名有価証券と提供サービス情報とサーバ識別子からなる1セットの決済情報をサービス提供装置から受け取り、
    暗号化された決済情報を取引情報集信装置の秘密鍵で復号し、暗号化された電子マネー、無記名有価証券と要求サービス情報とサーバ識別子からなる1セットの決済情報を取り出す手段と、暗号化された電子マネー、無記名有価証券をサーバの公開鍵で復号し、電子マネー、無記名有価証券を取り出す手段と、を備えたことを特徴とする取引情報集信装置。
  10. 請求項5に記載の無人自動決済装置用情報保護システムにおいて、
    サーバは、暗号化されていないカード識別子とサーバの秘密鍵で暗号化されたカード識別子を生成して、ユーザ端末に送る手段を備え、
    ユーザ端末は、サービス提供装置に暗号化されていないカード識別子と暗号化されたカード識別子を送る手段を備え、
    サービス提供装置は、暗号化されたカード識別子をコピーし、一方の暗号化されたカード識別子をサーバの公開鍵で復号し、暗号化されていないカード識別子と照合し、カード識別子の正当性を確認する手段を備えたことを特徴とする無人自動決済装置用情報保護システム。
JP2004002016A 2004-01-07 2004-01-07 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置 Withdrawn JP2005196463A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004002016A JP2005196463A (ja) 2004-01-07 2004-01-07 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004002016A JP2005196463A (ja) 2004-01-07 2004-01-07 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置

Publications (1)

Publication Number Publication Date
JP2005196463A true JP2005196463A (ja) 2005-07-21

Family

ID=34817367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004002016A Withdrawn JP2005196463A (ja) 2004-01-07 2004-01-07 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置

Country Status (1)

Country Link
JP (1) JP2005196463A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013522721A (ja) * 2010-03-11 2013-06-13 カーン,ロバート,エス. 保管所ベースの証券取引システム
WO2017030936A1 (en) * 2015-08-14 2017-02-23 Mastercard International Incorporated Managing customer uniqueness in tokenised systems
WO2017030933A1 (en) * 2015-08-14 2017-02-23 Mastercard International Incorporated Managing customer uniqueness in tokenised systems
CN106656489A (zh) * 2016-12-07 2017-05-10 浙江工商大学 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法
JP2018520401A (ja) * 2015-04-10 2018-07-26 マスターカード インターナシヨナル インコーポレーテツド 自動販売機トランザクション

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013522721A (ja) * 2010-03-11 2013-06-13 カーン,ロバート,エス. 保管所ベースの証券取引システム
JP2018520401A (ja) * 2015-04-10 2018-07-26 マスターカード インターナシヨナル インコーポレーテツド 自動販売機トランザクション
WO2017030936A1 (en) * 2015-08-14 2017-02-23 Mastercard International Incorporated Managing customer uniqueness in tokenised systems
WO2017030933A1 (en) * 2015-08-14 2017-02-23 Mastercard International Incorporated Managing customer uniqueness in tokenised systems
RU2693597C1 (ru) * 2015-08-14 2019-07-03 Мастеркард Интернэшнл Инкорпорейтед Управление уникальностью клиентов в системах, использующих токены
US11188903B2 (en) 2015-08-14 2021-11-30 Mastercard International Incorporated Managing customer uniqueness in tokenised systems
US11210665B2 (en) 2015-08-14 2021-12-28 Mastercard International Incorporated Managing customer uniqueness in tokenised systems
CN106656489A (zh) * 2016-12-07 2017-05-10 浙江工商大学 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法
CN106656489B (zh) * 2016-12-07 2020-04-14 浙江工商大学 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
KR101637863B1 (ko) 본인인증용 정보 보안 전송시스템 및 방법
CN106656488B (zh) 一种pos终端的密钥下载方法和装置
JP3802074B2 (ja) 携帯可能な身分証明要素でのトランザクション方法
JP4509930B2 (ja) トランザクションの容易化および認証
Hassinen et al. An open, PKI-based mobile payment system
CN107146120B (zh) 电子发票的生成方法及生成装置
EP2420036B1 (en) Method and apparatus for electronic ticket processing
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
CN109039652B (zh) 一种数字通证的生成及应用方法
JP2007513396A (ja) トランザクションの容易化および認証
JP2001525093A (ja) 電子取引
WO2002039342A1 (fr) Systeme de banque de valeurs electroniques privees
JPWO2002099710A1 (ja) 電子クーポンを用いた電子商取引方法
CN1802647B (zh) 为交易提供便利和认证
KR20160085144A (ko) 자동판매기 결제 처리 방법 및 시스템
CN101606161A (zh) 用于确定超分发录制品的价格的方法
CN106033571A (zh) 一种电子签名设备的交易方法、电子签名设备和交易系统
EP0791901A2 (en) Network transaction system
RU2285294C2 (ru) Способ защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть
CN111652612B (zh) 移动支付方法及装置
JP2004102872A (ja) 個人情報保護オンライン・コマース・システム
JP2005196463A (ja) 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070403