JP2005242895A - 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 - Google Patents
端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 Download PDFInfo
- Publication number
- JP2005242895A JP2005242895A JP2004054697A JP2004054697A JP2005242895A JP 2005242895 A JP2005242895 A JP 2005242895A JP 2004054697 A JP2004054697 A JP 2004054697A JP 2004054697 A JP2004054697 A JP 2004054697A JP 2005242895 A JP2005242895 A JP 2005242895A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- member store
- terminal device
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/26—Debit schemes, e.g. "pay now"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
Abstract
【解決手段】 コンピュータに電子マネーカードを処理する端末としての機能を発揮させるプログラムを用意し、これを加盟店に配布する。加盟店は、これをコンピュータにインストールし、加盟店端末として使用する。インストール先のコンピュータは、例えばパーソナルコンピュータなどの汎用のコンピュータでよく、加盟店側の端末設置負担や電子マネーセンタ側の端末管理負担もを大幅に軽減することができる。端末アプリは、インストール時にインストール先のコンピュータに備えられている所定のハードウェアのハードウェア情報を収集して記憶するように構成されている。そして、端末アプリは、加盟店端末の立ち上げの際に、当該ハードウェアからハードウェア情報を取得して、インストール時に記憶したハードウェア情報と比較する。
【選択図】 図1
Description
現在実用化されている電子マネーシステムは、例えば、非接触型ICカードで構成された電子マネーカードに貨幣価値の金額を記憶させるものである。
電子マネーカードは、CPU(中央処理装置:Central Processing Unit)を備えており、これに加算コマンドや減算コマンドを入力して実行させることにより、カード内の貨幣価値の金額を増減することができる。
専用端末は行った処理に関する取引履歴をログデータとして蓄積するようになっており、一日数回程度バッチ処理にてこれらをまとめて電子マネーセンタのサーバ(以下、センタサーバ)に送信する。
センタサーバは、専用端末から収集したログデータを蓄積して集計し、電子マネーによる商取引に応じて各加盟店の精算処理を行うほか、各電子マネーカードの使用履歴や残高などの情報を管理する。
(1)セキュリティの確保
本電子マネーシステムは、利用にあたっての事前登録などは不要とし、誰でも利用できる決済手段であること、及び現金取引と同様にその場の取引を正とすること(その場での取引で決済が完了する)を基本原則として運営されている。
このため、電子マネーはクレジットカードでの決済と異なり、不正利用によるユーザの取り消しなどは行わない。
故に、電子マネーの入金・決済に用いる端末は、取引履歴の外部改竄・盗聴を確実に防ぎ、かつ電子マネーカードとセンタサーバの整合性をとる必要があり、このような事業上の要請からセキュリティ関係の機能をブラックボックス化した専用端末を加盟店に設置し、取引履歴、及び通信の安全性を保証することとしたものである。
また、専用端末でバッチ処理を行うようにした理由の1つは、営業開始当時、高速にネットワーク通信ができるブロードバンド環境が整備されていなかったためである。
即ち、電子マネーカードとの情報処理を専用端末と電子マネーカードとの間でとりあえず完結させておき、ログデータまとめて管理センタに送信することにより、低速のネットワークでも入金・決済処理を高速かつ安定的に行えるからである。
このように電子マネーを用いた技術に以下のものがある。
また、専用端末の在庫数や生産数に限界があるため、大型チェーン店や大規模小売店などが加盟店として加入し、一時に大量の専用端末が必要な場合に導入依頼に対応できない可能性もある。
このほかに、現在の専用端末は、ログデータをバッチ処理にて送信するため、電子マネーカード内の記録と電子マネーセンタ側の記録に時間差が生じるという問題もある。これにより、例えば、電子マネーセンタ側に登録された不正カード情報を即時に業務に反映することが困難である。
請求項2に記載の発明では、初回に前記携帯装置に処理命令を入力するまでに、前記ハードウェアの固有情報を取得して所定の記憶先に記憶させる固有情報記憶手段を具備し、前記制限手段は、前記記憶された固有情報を前記登録固有情報として用いることを特徴とする請求項1に記載の端末装置を提供する。
請求項3に記載の発明では、前記端末装置の起動の際に起動用秘密情報の入力を要求する起動用秘密情報要求手段と、前記制限手段は、前記要求に対して入力された起動用秘密情報と、予め前記端末装置に対して設定されている起動用秘密情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1、又は請求項2に記載の端末装置を提供する。
当該制限は、例えば端末装置の起動を停止することにより実現することができる。
請求項4に記載の発明では、前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成手段と、前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信手段と、を具備し、前記端末装置は、前記端末識別情報と前記端末割り当て情報とを送信した後は、前記端末識別情報を当該端末装置の識別用の情報として前記所定のサーバ装置に対して使用することを特徴とする請求項1、請求項2、又は請求項3に記載の端末装置を提供する。
請求項5に記載の発明では、前記端末装置の連続運用時間の入力を受け付ける運用時間受付手段を具備し、前記制限手段は、前記端末装置が起動されてから前記受け付けた連続運用時間が経過した場合に、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の端末装置を提供する。
請求項6に記載の発明では、請求項4に記載の端末装置に前記処理命令を送信するサーバ装置であって、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を関連付けて記憶する登録情報記憶手段と、前記使用者特定情報と、前記端末割り当て情報とを前記登録情報記憶手段に入力する入力手段と、前記端末装置から送信されてきた前記端末識別情報と、前記端末割り当て情報と、を受信する端末識別情報受信手段と、前記端末割り当て情報に対応する使用者特定情報に、前記受信した端末識別情報を関連づけて記憶する端末登録手段と、を具備したことを特徴とするサーバ装置を提供する。
ここで前記端末登録手段は、例えば、前記受信した端末割り当て情報を、前記登録情報記憶手段で記憶した端末割り当て情報と照合し、前記登録情報記憶手段において前記照合された端末割り当て情報に関連づけられている使用者特定情報に、前記受信した端末識別情報を関連づけて記憶するように構成することができる。
請求項7に記載の発明では、処理命令を前記端末装置に送信する際に、前記端末装置から当該端末装置の端末識別情報を受信する端末識別情報受信手段と、前記受信した端末識別情報を前記端末登録手段で記憶した端末識別情報と照合して、当該端末識別情報と関連づけられている使用者特定情報を取得する使用者特定情報取得手段と、前記取得した使用者特定情報で特定される使用者に対して、前記端末装置に送信した処理命令に伴う貨幣価値の金額の変更額を集計する集計手段と、を具備したことを特徴とする請求項6に記載のサーバ装置を提供する。
請求項8に記載の発明では、貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する端末装置が行う端末確認方法であって、前記端末装置は、固有情報取得手段と、制限手段を具備しており、前記固有情報取得手段で、所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得ステップと、前記制限手段で、前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限ステップと、から構成されたことを特徴とする端末確認方法を提供する。
請求項9に記載の発明では、貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する機能をコンピュータで構成された端末装置で実現する端末プログラムであって、所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得機能と、前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限機能と、をコンピュータで実現する端末プログラムを提供する。
請求項10に記載の発明では、前記端末プログラムをコンピュータにインストールする際に、インストール用秘密情報の入力を要求するインストール用秘密情報要求機能と、前記要求に対して入力されたインストール用秘密情報と、予め当該端末プログラムに対して設定されているインストール用秘密情報が一致しない場合に、前記端末プログラムのインストール処理を制限するインストール処理制限機能と、をコンピュータで実現する請求項9に記載の端末プログラムを提供する。
請求項11に記載の発明では、前記端末プログラムを前記端末装置にインストールする際に、当該端末装置を構成する所定のハードウェアから、当該ハードウェアに固有な固有情報を取得して所定の記憶先に記憶する固有情報記憶機能を実現し、前記制限機能は、前記記憶した固有情報を前記登録固有情報として用いることを特徴とする請求項9、又は請求項10に記載の端末プログラムを提供する。
請求項12に記載の発明では、 前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成機能と、前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信機能と、をコンピュータで実現する請求項9、請求項10、又は請求項11に記載の端末プログラムを提供する。
請求項13に記載の発明では、請求項9から請求項12までのうちの何れか1の請求項に記載の端末プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
コンピュータに電子マネーカードを処理する端末(加盟店端末)としての機能を発揮させるプログラム(以下、端末アプリ)を用意し、これを加盟店に配布する。
加盟店は、これをコンピュータにインストールし、加盟店端末として使用する。インストール先のコンピュータは、例えばパーソナルコンピュータなどの汎用のコンピュータでよく、加盟店側の端末設置負担や電子マネーセンタ側の端末管理負担もを大幅に軽減することができる。
そして、端末アプリは、加盟店端末の立ち上げの際に、当該ハードウェアからハードウェア情報を取得して、インストール時に記憶したハードウェア情報と比較する。
このようにハードウェア情報の同一性を確認することにより、立ち上げようとしている加盟店端末が正規の加盟店端末であることを担保することができ、加盟店端末から端末アプリを不正にコピーするなどの不正行為を防止することができる。
更に、端末アプリは、起動時に運用パスワードを要求するように構成されており、加盟店端末を第三者が窃取したとしても端末アプリを起動できないように構成されている。
このため、例えば、不正使用に係る電子マネーカードの利用を即停止することができる。
電子マネーによる商取引では、金銭と同等の交換価値を付与したバリューと呼ばれる電子情報の値を加減することにより交換価値の移動を生じさせる。
バリューは、バリュー処理機能を有するICカードである電子マネーカードに記憶されて利用者に携帯される。
バリューを用いた商品・サービスの購入は、バリューによる商取引を行う契約を結んでいる加盟店で行うことができる。
また、加盟店に金銭を支払い、その金額分のバリューを電子マネーカードに書き込んでもらうこともできる。このように電子マネーカードにバリューを書き込む処理はチャージと呼ばれている。
電子マネーシステム1は、電子マネーセンタ100に設置されたセンタサーバ2、各加盟店102に設置された加盟店端末5、5、5、…、センタサーバ2と加盟店端末5、5、5、…をネットワーク接続するネットワーク4、及び加盟店端末5と近距離の無線通信を行う電子マネーカード7を用いて構成されている。
センタサーバ2は、加盟店端末5と常時接続されており、リアルタイムで加盟店端末5と通信でき、加盟店端末5からの要求に従って加算コマンドや減算コマンドを生成して送信することができる。
また、センタサーバ2は、後に詳細に説明するように、加盟店102側で加盟店端末5を新規設置する場合に、当該加盟店端末5の登録処理を行うなど、加盟店端末5の管理も行う。
なお、本実施の形態では、センタサーバ2と加盟店端末5、5、5、…を常時接続することとするが、これに限定するものではなく、例えば、必要に応じて加盟店端末5をセンタサーバ2に接続するように構成することもできる。
加盟店102は、例えばレジに加盟店端末5を備えており、これを用いて顧客の電子マネーカード7から対価分のバリューを減算して決済を行う。また、顧客から代金を受領して、その金額分のバリューを電子マネーカード7にチャージすることもできる。
本実施の形態では、加盟店端末5にて決済、チャージの双方を行うことができるものとするが、決済とチャージの何れか一方を行うように構成することもできる。
端末コンピュータ5aは、パーソナルコンピュータなどの汎用コンピュータに端末アプリをインストールして(組み込んで)構成することができる。端末アプリは、コンピュータに加盟店端末5としての機能を発揮させるためのアプリケーションソフトウェア(応用プログラム)であって、電子マネーセンタ100から提供される。
端末コンピュータ5aを汎用コンピュータで構成することにより、加盟店102側の設置コストや導入コスト、及び電子マネーセンタ100側の管理コスト、回収コストなどの各種コストを低減することができる。
なお、端末アプリと同等の機能を有するモジュールを組み込んだ専用機を用いて構成することも可能である。
加盟店端末5は、電子マネーカード7に無線で電力を供給してこれを駆動しながら通信を行う。
電子マネーカード7の利用者は、利用時に電子マネーカード7をリーダライタ5bに近接させる。
そして、端末コンピュータ5aは、リーダライタ5bを介して電子マネーカード7にアクセスし、センタサーバ2から送信されてきた加算コマンドや減算コマンドを電子マネーカード7に入力することができる。
電子マネーカード7は、バリューの金額を記憶しており、リーダライタ5bから入力された加算コマンドや減算コマンドを実行してバリューの金額を加減算する。
電子マネーカード7は、金銭と対応付けた交換価値を表す電子情報(バリュー)を記憶した一種のプリペイドカードである
残高記憶部7bは、バリューの現在残高を記憶する記憶部である。決済やチャージの際は、残高記憶部7bに記憶されてるバリューの金額を増減する。残高記憶部7bは、貨幣価値の金額を電子データ(バリュー)として記憶する貨幣情報記憶手段を構成している。
取引履歴は、例えば6件まで記憶され、古いものから順次消去されるようになっている。
なお、カードIDは、電子マネーセンタ100が電子マネーカード7に付与したものであるが、このほかに、電子マネーカード7の製造メーカが電子マネーカード7に付与したID情報を用いてもよい。
何れのID情報も電子マネーカード7に記憶されており、所定のコマンドを電子マネーカード7に入力することによりこれらID情報を読み出すことができる。
バリュー処理部7aは、加算コマンド、又は減算コマンドの入力を受け付けた場合、これらコマンドにパラメータとして付属している金額分だけ残高記憶部7bのバリューを加算、又は減算する。
そして、バリュー処理部7aは、情報処理を行った場合、ログデータ記憶部7cの取引履歴を更新する。
バリュー処理部7aが受け付けるコマンドは加算コマンド、減算コマンドのほかに各種あり、例えば、カードID記憶部7dからカードIDを読み出して出力したり、残高記憶部7bの残高を返したりなどするものもある。
本実施の形態では、オンラインで電子マネーカード7のバリューを処理するため、ネットワーク4は、所謂ブロードバンドに対応した高速なネットワークであることが望ましい。
更に、加盟店102がタクシー、バス、屋台、船舶、航空機などの移動体である場合は、無線通信回線を介してセンタサーバ2と加盟店端末5が通信するように構成することもできる。
電子マネーカード7は、アンテナ701とICチップ702を内蔵したプラスチックカードである。
本実施の形態では、電子マネーカード7として非接触型ICカードを用いるものとするが、接触型ICカードによって構成することも可能である。この場合、電子マネーカード7は、アンテナ701の代わりにICチップ702にアクセスするための接触端子を備える。加盟店端末5もこの接触端子に接続する端子を備え、これら端子を介して電子マネーカード7と加盟店端末5が通信を行う。
アンテナ701は、リーダライタ5bが放射した電波を受信すると共に、リーダライタ5bに対して電波を放射する。
また、アンテナ701は、リーダライタ5bから電力の供給を無線により受け、ICチップ702を駆動するための電力を発電する発電機能も有している。
ROM703は、電子マネーカード7を機能させるための基本的なプログラム(OS(Operating System)、リーダライタ5bとの通信プログラムなど)や各種データが記憶された読み取り専用メモリである。
RAM706は、読み書き可能な揮発性のメモリであって、CPU704が各種の情報処理を行う際のワーキングエリアを提供する。本実施の形態では、例えば、CPU704が加算コマンドや減算コマンドを実行してバリューの金額を増減する際に使用する。
記憶部707には、各種のアプリケーションソフトを記憶させて(インストールして)これをCPU704に実行させ、各種の機能を電子マネーカード7に発揮させることが可能である。
本実施の形態では、CPU704に電子マネーカード7としての機能を発揮させるためのプログラムであるバリュー処理プログラムを記憶させてある。
記憶部707には、バリュー処理プログラム記憶されているほか、残高記憶部7b、ログデータ記憶部7c、カードID記憶部7dなどが形成されている。
電子マネーカード7をリーダライタ5bに近接させて駆動すると、CPU704がバリュー処理プログラムを実行し、バリュー処理部7aがソフトウェア的に構成される。これにより、残高記憶部7b、ログデータ記憶部7c、カードID記憶部7dにアクセスし、各種の情報処理を行うことができる。
これにより、例えば、電子マネーカード7をポイントカードとして利用したり、あるいは交通機関の交通運賃精算用のプリペイドカードとして利用することも可能である。
この利用形態では、ICチップ702とアンテナ701を携帯端末に備え、電子マネーカード7と同様にリーダライタ5bから無線によりアクセスすることができるほか、携帯端末が備えた表示装置にICチップ702内の情報を表示させたり、あるいは携帯端末の入力装置を介してICチップ702に情報を入力することも可能である。
以下、本実施の形態では、電子マネーカード7を用いて説明するが、これらICチップ702を内蔵した携帯端末を用いることもできる。
加盟店端末5は、専用機を用いて構成することも可能であるが、リーダライタ5bを設置した汎用のパーソナルコンピュータを用いて構成することができる。
加盟店端末5は、制御部10にバスライン32を介して入力装置18、出力装置20、通信制御装置24、記憶装置30、記憶媒体駆動装置28、入出力インターフェース(I/F)26などが接続して構成されている。
CPU12は、ROM14、記憶装置30、その他に記憶されているプログラムをロードして実行する中央処理装置である。本実施の形態では、記憶装置30に記憶されている端末アプリを実行し、加盟店端末5としての機能を発揮する。
RAM16は、CPU12にワーキングメモリとして使用される読み書き可能なメモリであり、例えば、端末アプリを実行する際に使用される。
キーボードは、カナや英文字などを入力するためのキーや数字を入力するためのテンキー、各種機能キー、カーソルキー及びその他のキーによって構成されている。
また、業務を行うに際し、電子マネーカード7に対してチャージしたり決済するために必要な操作をキーボードから行うことができる。
マウスは、ポインティングデバイスである。GUI(Graphical User Interface)などを用いて加盟店端末5を操作する場合、表示装置上に表示されたボタンやアイコンなどをマウスでクリックすることにより、所定の情報の入力を行うことができる。
本実施の形態では、端末アプリをインストールしたり起動したりする際に各種画面が表示装置に表示されるが、マウス操作によりこれらの画面から情報を入力することができる。
表示装置は、例えば例えばCRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイ、プラズマディスプレイなどで構成された情報を画面上に提示するための装置である。
表示装置は、端末アプリをインストールする際の初期登録パスワード入力画面や端末アプリを起動する際の運用パスワード入力画面を表示することができる。
また、加盟店端末5の運用中は、業務に関する各種の画面を表示することができる。
印刷装置により顧客に発行するレシートなどを印刷することができる。
通信制御装置24はCPU12によって制御され、所定のプロトコルに従ってセンタサーバ2とデータやその他の情報の送受信を行う。
プログラム格納部34には、図3(b)に示したように、OS40、端末アプリ42、…などのプログラムがインストールされている。
OS40は、ファイルの入出力やリーダライタ5bを含む周辺機器の制御など、加盟店端末5を動作させる上で基本的な機能を実現するプログラムである。
端末側管理情報44は、端末アプリ42のインストールにより形成されたものであって、電子マネーカード7のバリュー処理に必要な各種のデータを記憶している。より詳細には、図3(c)に示したように加盟店ID、端末ID、シリアルID、ハードウェア情報、…などの情報が記憶されている。
端末IDは、加盟店端末5に対し、加盟店の中で一意に与えられたID情報であって、後述するようにインストール時にセンタサーバ2が加盟店端末5に付与する。端末IDは、例えば、加盟店端末5の設置順に01、02、…などと加盟店102にとって認識しやすい情報となっている。
後述するように、加盟店端末5は端末アプリのインストール時に乱数利用してシリアルIDを生成してセンタサーバ2に通知し、センタサーバ2は、これを当該加盟店端末5のシリアルIDとして登録するようになっている。シリアルIDは、加盟店端末5を特定する端末識別情報を構成している。
このため、加盟店端末5のトラブルなどで電子マネーセンタ100に問い合わせをする際に、加盟店102は、普段から使用している端末IDを用いることができ、加盟店102の負担を軽減することができる。
加盟店端末5は、端末アプリの起動時にハードウェア情報を当該ハードウェアから収集して、端末側管理情報44に記憶してあるハードウェア情報と比較し、両者が一致する場合は起動を続行し、一致しない場合は起動を行わない。
そのため、ハードウェア情報を取得するデバイスは、容易に交換されないものが望ましい。
通常加盟店端末5では、記憶装置30や表示装置を交換することは希であるのでこれらのハードウェア情報を利用することができる。
運用ログデータ46に記録される情報としては、例えば、加盟店端末5の起動・停止日時、センタサーバ2との通信記録、電子マネーカード7との通信記録などがある。
入出力インターフェース26の規格に適合する周辺機器であればどのようなものでも増設可能である。増設可能な周辺機器としては、例えば、ハードディスク、スキャナ、携帯型商品管理装置(加盟店102の担当者が店内で携帯し、商品の状況を入力する装置)などがある。
なお、端末アプリをネットワーク4経由で加盟店102に配信し、加盟店102はこれをインストールするように構成することもできる。
記憶媒体43は、例えば、CD−ROM、光磁気ディスク、フレキシブルディスク、半導体メモリなどの記憶媒体で構成され、加盟店端末5が読み取り可能に構成されている。
記憶媒体43には、加盟店端末5に端末アプリをインストールするためのパッケージソフトウェアである端末アプリパッケージソフトが記憶されている。
また、電子マネーセンタ100は、リーダライタ5bのドライバソフトはOS40が備えていることを想定しているが、OS40がこのドライバソフトを備えていない場合は、端末アプリパッケージソフトに当該ドライバソフトを用意しておき、端末アプリと共に加盟店端末5にインストールするように構成することもできる。
センタサーバ2は、加盟店端末登録部50、取引処理部52、図示しないその他の処理部、加盟店端末情報データベース54、取引履歴データベース56、及び図示しないその他の各種機能部(ネットワーク4とのインターフェースなど)や各種データベースから構成されている。
例えば、加盟店端末5の登録処理を行う加盟店端末登録サーバと電子マネーカード7に対する情報処理を行う取引処理サーバやその他のサーバ装置を接続してセンタサーバ2と同様の機能を発揮するシステムを構成することができる。
加盟店端末登録部50は、加盟店102にて加盟店端末5に端末アプリがインストールされる際に加盟店端末5と通信し、当該加盟店端末5の登録処理を行う。
詳細は後述するが、加盟店端末登録部50は、この登録処理によって、加盟店端末5に対して端末IDを発行したり、加盟店端末5から当該加盟店端末5のシリアルIDを受信などし、これらの加盟店端末5に固有な情報を加盟店端末情報データベース54に記録する。
このように、加盟店端末登録部50は、新規の加盟店端末5に関する情報を加盟店端末情報データベース54に追加してこれを更新することにより加盟店端末5をセンタサーバ2に登録する。
センタサーバ2は、加盟店端末5にセットされた電子マネーカード7とリアルタイムで通信を行うことができる。この場合加盟店端末5は、センタサーバ2と電子マネーカード7の通信を中継する通信経路としての機能を果たしている。
取引処理部52は、加盟店102が指定した金額だけ電子マネーカード7のバリューをリアルタイムで増減することができ、これによって加盟店102と電子マネーカード7の所有者との間の商取引を成立させることができる。
取引履歴データベース56には、例えば、処理を行った日時、処理対象である電子マネーカード7のカードID、加算金額又は減算金額、加盟店端末5のシリアルID、加盟店IDなど、後日バリューを精算するのに必要な情報が記録される。
まず、入金に関しては、加盟店102は顧客から入金分の金額の金銭を受領した後、センタサーバ2にその金額分の加算コマンドを生成してもらい、これを顧客の電子マネーカード7に入力してバリューの金額を加算する。加盟店が顧客から受領した資金は、電子マネーセンタ100にてプール(蓄積)される。
そして、後日顧客が商品と引き替えに加盟店102で決済した金額分のバリューを、各加盟店102ごとに集計し、加盟店102が代金として減算したバリュー分の金額をプールしてある資金から各加盟店102に分配する。
このように、センタサーバ2は、使用者特定情報(加盟店を特定する情報、即ち加盟店ID)を用いて電子マネーカード7に対して行った貨幣価値の金額の変更額を加盟店毎に集計する集計手段を備えている。
また、カードIDとイシュアを対応させたテーブルを用意し、これを用いて電子マネーカード7で加減算されたバリューとイシュアを対応させることもできる。
加盟店端末情報は、加盟店ごとに生成されており、図では第N番目の加盟店に関する加盟店端末情報を示している。
加盟店情報62は電子マネーセンタ100のオペレータが入力して生成し、端末情報64は、端末アプリを加盟店端末5にインストールする際に自動的に生成される。
加盟店IDは、電子マネーシステム1内で加盟店102に一意に付与されたID情報であり、加盟店IDを用いて加盟店102を特定することができる。
端末アプリが全ての加盟店端末5にインストールされた後は、加盟店情報62の端末台数と端末情報64の個数は等しくなっている。
このように、端末台数を予めセンタサーバ2で設定することにより、不正に端末アプリがインストールされて加盟店端末5の台数が増加した場合に容易に発見することができる。
加盟店102に配布する端末アプリパッケージソフトには、これら初期登録パスワードと運用パスワードが予め組み込まれており、これら組み込まれたパスワードと加盟店情報に設定されたパスワードが対応するようになっている。
この場合、セキュリティレベルをより高めることができるが、初期登録パスワードと運用パスワードを加盟店端末5ごとに管理するため電子マネーシステム1の運用コストは上昇する。
シリアルIDは、電子マネーシステム1内で加盟店端末5に一意に設定されたID情報であり、端末アプリのインストール時に加盟店端末5にて生成されたものである。
端末IDは、加盟店端末5の設置順に01、02、…などと単純な値が系統的に付与され、加盟店102が認識しやすいように構成されている。
なお、本実施の形態では、ハードウェア情報は、端末アプリの起動の際に加盟店端末5内で確認するように構成されており、必ずしも端末情報64に登録する必要はない。
しかし、端末アプリ起動の際にハードウェア情報をセンタサーバ2に送信し、センタサーバ2でハードウェア情報を確認するように構成する場合は、ハードウェア情報を端末情報64に登録する必要がある。
加盟店端末5が正常に稼動している間は、端末情報64の取引状態は「利用可能」に維持され、例えば、加盟店端末5が盗難された場合など、加盟店端末5に何らかの異常が生じた場合は「削除」に設定される。
そして、取引処理部52は、取引状態が「利用可能」となっている場合に処理を実行し、取引状態が「削除」となっている場合は処理を行わない。
このように電子マネーカード7を処理する前に加盟店端末5の状態を確認することにより、電子マネーシステム1のセキュリティレベルを高めることができる。
また、運用パスワードは加盟店端末5を起動するための起動用秘密情報を構成している。
更に、センタサーバ2は、オペレータが加盟店情報62に加盟店IDや初期登録パスワード、その他の情報を入力する入力手段を備えている。
まず、加盟店端末5(端末アプリはまだインストールされていない)に端末アプリをインストールする事前準備として、電子マネーセンタ100が加盟店102に端末アプリパッケージソフトを供給する必要がある。この事前準備は以下の手順にて行われる。
そして、電子マネーセンタ100は、加盟店ID、登録した端末台数、初期登録パスワード、運用パスワードを加盟店102に通知すると共に、端末アプリパッケージソフトを記憶した記憶媒体43を加盟店102に提供する(ステップ4)。
これらの情報は、安全のため電子マネーセンタ100の営業担当者が加盟店102まで持参することとするが、郵送やその他の手段により加盟店102に提供してもよい。
以下の動作は、CPU12(図3)がインストールプログラムに従って行うものである。
ここで、図11(a)は、初期登録パスワード入力画面の一例を示した図である。図示したように、初期登録パスワード入力画面は加盟店ID入力欄71、初期登録パスワード入力欄72、OKボタン74、及びキャンセルボタン76を備えている。
OKボタン74が選択されると、CPU12は、予め電子マネーセンタ100によって設定された初期登録パスワードと加盟店102が入力した初期登録パスワードの照合を行い、両者が一致する場合はインストール処理を続行し、一致しない場合は図11(b)に示したようなエラー画面を表示してインストール処理を中止する(インストール処理制限機能)。
次に、加盟店端末5は、センタサーバ2に接続し、加盟店ID、初期登録パスワード、及び生成したシリアルIDをセンタサーバ2に送信する(ステップ16)。このように、加盟店端末5は、端末識別情報(シリアルID)、端末割り当て情報(初期登録パスワード、又は加盟店IDなど)を送信する端末登録情報送信手段を備えている。
そして加盟店端末登録部50は、加盟店端末情報データベース54の加盟店情報62を検索し、加盟店端末5から送信されてきた加盟店端末IDと初期登録パスワードが記録された加盟店情報62が存在することを確認する(ステップ22)。
加盟店端末IDと初期登録パスワードの確認ができなかった場合は、処理を中止し、アラームを加盟店端末5に送信する。
次に、加盟店端末登録部50は、当該加盟店端末5の端末IDを生成し、端末情報64に記憶する(ステップ26)。
そして、加盟店端末登録部50は、生成した端末IDを加盟店端末5に送信する(ステップ28)。
このように、加盟店端末5は、端末識別情報(シリアルID)を生成して記憶する端末識別情報生成手段を備えている。
次に、加盟店端末5は、所定のハードウェアの所在を加盟店端末5内で検索し、当該ハードウェアからハードウェア情報を取得してデータ格納部36に記憶する(固有情報記憶機能)(ステップ20)。
加盟店端末5は、以上のインストール処理を完了した際に、インストール完了通知をセンタサーバ2に送信し、加盟店端末登録部50はこれを受信して端末情報64の取引状態を「利用可能」に設定する。
本実施の形態では、端末アプリのインストール時にハードウェア情報を取得して記憶したが、取得して記憶する時点はインストール後でもよく、加盟店端末5が電子マネーカード7に対して初回に処理を行う(処理命令を入力する)までであればよい。
なお、加盟店102は、複数台の加盟店端末5を設置する場合は、順次端末アプリをインストールしていく。その間、センタサーバ2は、インストールを行っている台数が加盟店情報62の端末台数より多くならないように監視する。
加盟店102は、開店時に加盟店端末5を起動し(開局と呼ばれる)、閉店時に加盟店端末5を停止させる(閉局と呼ばれる)。以下の処理は、開局のたびごとに行うものである。
また、加盟店102が24時間営業の店舗である場合はレジの締時間ごとに行う(通常24時間営業店では、締時間として1日に数回程度レジを止める)。
すると運用パスワード確認プログラムが起動し、表示装置に図12(a)に示したような運用パスワード入力画面80が表示される。
運用パスワード入力画面80は、運用パスワード入力欄82、OKボタン84、及びキャンセルボタン86を備えており、加盟店102は、運用パスワード入力欄82に運用パスワードを入力してOKボタン84を選択する。キャンセルボタン86を選択した場合は、再度運用パスワードを入力する。運用パスワード入力画面80は起動用秘密情報要求手段を構成している。
なお、運用パスワードが一致しない場合は、図12(b)に示したようなエラー画面が表示され、端末アプリの起動は行われない。
ハードウェア情報が一致しない場合は、端末アプリの起動を中止し、アラームを提示する。
端末アプリは時間を計測するモジュール(タイマー)を備えており、設定した運用時間が経過すると自動的に閉局するようになっている。また、この運用時間は、センタサーバ2に通知され、センタサーバ2でこれを監視している。そのため、予め設定した運用時間を大幅に超えて加盟店端末5が運用されている場合、センタサーバ2は何らかの異常が発生したものとして認識する。
なお、加盟店端末5の時計とセンタサーバ2の時計が一致しない場合も考えられるため、加盟店端末5を閉局するための時計は加盟店端末5のものを使用する。
また、運用時間が経過した場合、センタサーバ2から加盟店端末5に信号を送信して、加盟店端末5の動作を停止させるように構成することもできる。
センタサーバ2は、加盟店端末5から送信されたシリアルIDを用いて、当該加盟店102に設定されている運用パスワードを加盟店情報62から取得し、加盟店端末5から受信した運用パスワードと一致していることを確認する(ステップ42)。そして、センタサーバ2は利用許可信号を加盟店端末5に送信し(ステップ44)、運用時間の計測を開始する。
なお、運用パスワードが一致しなかった場合は、アラームを加盟店端末5に送信する。
加盟店102の担当者は、このメニュー画面から所定の項目を選択し、日常の入金・決済業務を開始する。
また、起動時に運用時間を設定し、運用時間が経過すると自動的に閉局するため不要に長時間加盟店端末5が稼動するのを防ぐことができ、センタサーバ2も加盟店端末5の異常を発見しやすくなる。
まず、事前処理として、加盟店102は、加盟店端末5が盗難された場合、加盟店IDと当該加盟店端末5の端末IDを電子マネーセンタ100に通知する(ステップ50)。この通知は、例えば、電話などの通常の連絡手段を用いて行われる。
以上の手続きによって事前処理を完了する。
仮に、第三者が運用パスワードを入手して入力できた場合(ステップ54;Y)、加盟店端末5は、図6のフローチャートと同様に端末アプリを起動し(ステップ32)、ハードウェア情報を確認し(ステップ34)、更に運用時間の入力を受け付けて(ステップ36)、運用情報をセンタサーバ2に送信する(ステップ38)。
更に、センタサーバ2は、当該加盟店端末5の端末情報64(図4(b))の取引状態を確認し、取引状態が「削除」に設定されていることを検出する。
そして、センタサーバ2は、端末削除済信号を生成し、加盟店端末5に送信する(ステップ62)。
このように、第三者が加盟店端末5を取得しても運用パスワードを知らないため、端末アプリを起動することができず、また、仮に運用パスワードを知っていたとしてもセンタサーバ2側で取引状態が「削除」に設定されているため、端末アプリを起動することはできない。
また、第三者が加盟店端末5を解析して運用パスワードを取得しようと試みる場合、仮に運用パスワードの取得が成功したとしてもかなりの時間を要することが予測され、加盟店102から電子マネーセンタ100に盗難報告を行うための時間稼ぎを行うことができる。
図8のは端末アプリのコピー先の加盟店端末5の動作を説明するためのフローチャートである。なお、図6と同じステップには、同じステップ番号を付した。
図6と同様に、加盟店端末5は、運用パスワードの入力を受け付けてこれを確認し(ステップ30)、端末アプリを起動する(ステップ32)。
今回取得したハードウェア情報は、コピー先である加盟店端末5のハードウェア情報であり、端末側管理情報44として記憶されているハードウェア情報は、コピー元である加盟店端末5のハードウェア情報であるため両者は一致しない。
そして、加盟店端末5は、このハードウェア情報の不一致を検出し(ステップ70)、ハードウェア情報が一致しない旨の信号と、シリアルIDをセンタサーバ2に送信する(ステップ72)。
一方、センタサーバ2は、当該シリアルIDで特定される端末情報64(図4(b))の取引状態を「削除」に設定する。
以上のように、端末アプリを加盟店端末5からほかのコンピュータにコピーしてもハードウェア情報が一致しないため、コピー先のコンピュータでは端末アプリを起動することができない。
また、センタサーバ2もハードウェア情報が一致しなかったことを検知して取引状態を「削除」に設定することにより、コピー先及びコピー元に係る加盟店端末5の使用を不可とすることができる。
加盟店端末5の台数は、センタサーバ2にて管理しているため、加盟店端末5を増設する場合、加盟店102は、電子マネーセンタ100に加盟店端末5を増設する旨の連絡を行う(ステップ90)。この連絡は、電話やファックスなどの通常の通信手段を用いて行われ、加盟店102は、電子マネーセンタ100に加盟店ID、増設台数などを通知する。
電子マネーセンタ100が端末台数を更新した後、加盟店102は図5を用いて説明した端末アプリのインストールする手順に従って端末アプリをインストールする。
以下、図5と同じステップには同じステップ番号を付し、説明を省略する。
一例として顧客が加盟店102で買い物を行い、代金を電子マネーカード7に記憶したバリューで支払う場合について説明する。
加盟店102の担当者は、商品の代金の金額を加盟店端末5に入力する。この入力は例えばテンキーを用いたり、あるいはバーコードを用いたりする。
電子マネーカード7は、加盟店端末5からの要求を受け付け、バリュー処理部7a(図1)がカードID記憶部7dからカードIDを読み出して加盟店端末5に送信する(ステップ120)。
加盟店端末5は、電子マネーカード7からカードIDを受信し、カードID、決済金額情報、加盟店端末5のシリアルIDなどをセンタサーバ2に送信する(ステップ104)。
加盟店端末5は、センタサーバ2から減算コマンドを受信し(ステップ106)、これをリーダライタ5bを介して電子マネーカード7に送信する(ステップ108)。
バリュー処理部7aは、減算処理を完了すると、加盟店端末5に対して完了通知を送信する(ステップ124)。
センタサーバ2は、完了通知を加盟店端末5から受信し、取引履歴データベース56を更新する(ステップ134)。
即ち、顧客は、リーダライタ5bに電子マネーカード7をセットすると共に、加盟店102の担当者に入金金額分の金銭を渡す。
これに対し、加盟店102の担当者はセンタサーバ2に入金金額分のバリューを加算する加算コマンドの送信を要求し、センタサーバ2は、カードID、加盟店端末5のシリアルIDを確認するなどして加算コマンドを加盟店端末5に送信する。
これによって顧客は、加盟店102に渡した金額分のバリューを電子マネーカード7に蓄積することができる。
(変形例1)
この変形例は、ハードウェア情報の確認をセンタサーバ2で行うものである。
加盟店端末5の起動に際し、加盟店端末5は、所定のハードウェアからハードウェア情報を取得し、加盟店端末5のシリアルIDと共にセンタサーバ2に送信する。
センタサーバ2では、シリアルIDを用いて端末情報64(図4(b))に記憶されているハードウェア情報を検索し、これと加盟店端末5から送信されてきたハードウェア情報を比較する。
加盟店端末5は、利用許可信号を受信した場合は端末アプリを起動し、利用不許可信号を受信した場合は端末アプリの起動を行わない。
このように、センタサーバ2側でハードウェア情報の確認を行うことにより、例えば、端末側管理情報44(図3(b))においてハードウェア情報が改竄された場合などにも対応することができる。
この変形例は、初期登録パスワードの確認をセンタサーバ2で行うものである。
この場合、端末アプリパッケージソフト(図3(d))に固有のパッケージ識別情報を設定しておく。そして、センタサーバ2では、このパッケージ識別情報と初期登録パスワードの組合せを加盟店情報62(図4(b))に記憶しておく。
加盟店端末5は、端末アプリのインストールの際に、ユーザが入力した初期登録パスワードとパッケージ識別情報、及びシリアルIDをセンタサーバ2に送信し、センタサーバ2は先に記憶していた組合せと一致するか否かを確認する。
加盟店端末5は、インストール許可信号を受信した場合は、インストールを続行し、インストール不許可信号を受信した場合は、インストールを中止する。
本変形例では、端末アプリのインストールの許可・不許可をセンタサーバ2でコントロールすることができる。
この変形例は、運用パスワードの確認をセンタサーバ2で行うものである。
この場合、センタサーバ2は、シリアルIDと運用パスワードの組合せを端末情報64(図4(b))に記憶しておく。そして、加盟店端末5は起動時にシリアルIDとユーザが入力した運用パスワードをセンタサーバ2に送信し、センタサーバ2は先に記憶していた組合せと一致するか否かを確認する。
加盟店端末5は、運用許可信号を受信した場合は、端末アプリの起動を続行し、運用不許可信号を受信した場合は、起動を中止する。
本変形例では、端末アプリの起動の許可・不許可をセンタサーバ2でコントロールすることができる。
(1)加盟店102は、電子マネーシステム1を利用するにあたり、専用端末を備える必要がなく、設備の導入コストを低減することができる。
(2)電子マネーセンタ100は、専用端末の管理を行う必要がない。また、汎用のコンピュータを加盟店端末5として使用できるため、一度に大量の加盟店端末5の導入が必要な場合も対応することができる。
(3)端末アプリのインストールに際し、初期登録パスワードの入力が必要とされるため、第三者が勝手に端末アプリをインストールすることを防止することができる。
(5)端末アプリの起動に際し、ハードウェア情報の照合を行うため、加盟店端末5内の端末アプリをほかのコンピュータにコピーしたとしても起動することはできない。
(6)端末アプリの起動に際し、運用時間を予め設定することができ、設定した運用時間が経過すると自動的に端末アプリの運用を停止することができる。また、センタサーバ2も加盟店端末5で設定された運用時間を知ることができ、加盟店端末5の運用状態を監視することができる。
2 センタサーバ
4 ネットワーク
5 加盟店端末
5a 端末コンピュータ
5b リーダライタ
7 電子マネーカード
7a バリュー処理部
7b 残高記憶部
7c ログデータ記憶部
7d カードID記憶部
100 電子マネーセンタ
102 加盟店
Claims (13)
- 貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する端末装置であって、
所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得手段と、
前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限手段と、
を具備したことを特徴とする端末装置。 - 初回に前記携帯装置に処理命令を入力するまでに、前記ハードウェアの固有情報を取得して所定の記憶先に記憶させる固有情報記憶手段を具備し、
前記制限手段は、前記記憶された固有情報を前記登録固有情報として用いることを特徴とする請求項1に記載の端末装置。 - 前記端末装置の起動の際に起動用秘密情報の入力を要求する起動用秘密情報要求手段と、
前記制限手段は、前記要求に対して入力された起動用秘密情報と、予め前記端末装置に対して設定されている起動用秘密情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1、又は請求項2に記載の端末装置。 - 前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、
前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成手段と、
前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信手段と、
を具備し、
前記端末装置は、前記端末識別情報と前記端末割り当て情報とを送信した後は、前記端末識別情報を当該端末装置の識別用の情報として前記所定のサーバ装置に対して使用することを特徴とする請求項1、請求項2、又は請求項3に記載の端末装置。 - 前記端末装置の連続運用時間の入力を受け付ける運用時間受付手段を具備し、
前記制限手段は、前記端末装置が起動されてから前記受け付けた連続運用時間が経過した場合に、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の端末装置。 - 請求項4に記載の端末装置に前記処理命令を送信するサーバ装置であって、
当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を関連付けて記憶する登録情報記憶手段と、
前記使用者特定情報と、前記端末割り当て情報とを前記登録情報記憶手段に入力する入力手段と、
前記端末装置から送信されてきた前記端末識別情報と、前記端末割り当て情報と、を受信する端末識別情報受信手段と、
前記端末割り当て情報に対応する使用者特定情報に、前記受信した端末識別情報を関連づけて記憶する端末登録手段と、
を具備したことを特徴とするサーバ装置。 - 処理命令を前記端末装置に送信する際に、前記端末装置から当該端末装置の端末識別情報を受信する端末識別情報受信手段と、
前記受信した端末識別情報を前記端末登録手段で記憶した端末識別情報と照合して、当該端末識別情報と関連づけられている使用者特定情報を取得する使用者特定情報取得手段と、
前記取得した使用者特定情報で特定される使用者に対して、前記端末装置に送信した処理命令に伴う貨幣価値の金額の変更額を集計する集計手段と、
を具備したことを特徴とする請求項6に記載のサーバ装置。 - 貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する端末装置が行う端末確認方法であって、
前記端末装置は、固有情報取得手段と、制限手段を具備しており、
前記固有情報取得手段で、所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得ステップと、
前記制限手段で、前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限ステップと、
から構成されたことを特徴とする端末確認方法。 - 貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する機能をコンピュータで構成された端末装置で実現する端末プログラムであって、
所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得機能と、
前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限機能と、
をコンピュータで実現する端末プログラム。 - 前記端末プログラムをコンピュータにインストールする際に、インストール用秘密情報の入力を要求するインストール用秘密情報要求機能と、
前記要求に対して入力されたインストール用秘密情報と、予め当該端末プログラムに対して設定されているインストール用秘密情報が一致しない場合に、前記端末プログラムのインストール処理を制限するインストール処理制限機能と、
をコンピュータで実現する請求項9に記載の端末プログラム。 - 前記端末プログラムを前記端末装置にインストールする際に、当該端末装置を構成する所定のハードウェアから、当該ハードウェアに固有な固有情報を取得して所定の記憶先に記憶する固有情報記憶機能を実現し、
前記制限機能は、前記記憶した固有情報を前記登録固有情報として用いることを特徴とする請求項9、又は請求項10に記載の端末プログラム。 - 前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、
前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成機能と、
前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信機能と、
をコンピュータで実現する請求項9、請求項10、又は請求項11に記載の端末プログラム。 - 請求項9から請求項12までのうちの何れか1の請求項に記載の端末プログラムを記憶したコンピュータが読み取り可能な記憶媒体。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004054697A JP2005242895A (ja) | 2004-02-27 | 2004-02-27 | 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 |
EP05710739A EP1729250A4 (en) | 2004-02-27 | 2005-02-25 | TERMINAL DEVICE, SERVER DEVICE, TERMINAL CONTROL METHOD, TERMINAL PROGRAM, AND RECORDING MEDIUM |
US10/590,641 US20070170246A1 (en) | 2004-02-27 | 2005-02-25 | Terminal unit, server unit, terminal verification method, terminal program product, and storage medium |
CNA2005800059485A CN1922624A (zh) | 2004-02-27 | 2005-02-25 | 终端装置、服务器装置、终端确认方法、终端程序及存储媒体 |
TW094105908A TW200535742A (en) | 2004-02-27 | 2005-02-25 | Terminal device, server device, terminal check method, and computer readable storage medium recorded with terminal program |
PCT/JP2005/003189 WO2005083606A1 (ja) | 2004-02-27 | 2005-02-25 | 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004054697A JP2005242895A (ja) | 2004-02-27 | 2004-02-27 | 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005242895A true JP2005242895A (ja) | 2005-09-08 |
JP2005242895A5 JP2005242895A5 (ja) | 2007-03-15 |
Family
ID=34908801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004054697A Pending JP2005242895A (ja) | 2004-02-27 | 2004-02-27 | 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20070170246A1 (ja) |
EP (1) | EP1729250A4 (ja) |
JP (1) | JP2005242895A (ja) |
CN (1) | CN1922624A (ja) |
TW (1) | TW200535742A (ja) |
WO (1) | WO2005083606A1 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007094145A1 (ja) * | 2006-02-14 | 2007-08-23 | Sanden Corporation | 電子マネー入金システム |
JP2009518744A (ja) * | 2005-12-06 | 2009-05-07 | ビザ ユー.エス.エー.インコーポレイテッド | 携帯消費者装置をロードし、再ロードする方法とシステム |
JP2009193126A (ja) * | 2008-02-12 | 2009-08-27 | Sii Data Service Kk | 決済システム、非接触icメディア及び決済装置 |
JP2009226689A (ja) * | 2008-03-21 | 2009-10-08 | Seiko Epson Corp | 印刷装置 |
JP2015518192A (ja) * | 2013-01-16 | 2015-06-25 | イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド | 転送可能な証印およびディスプレイ |
JP2015222475A (ja) * | 2014-05-22 | 2015-12-10 | 株式会社デンソーウェーブ | 決済システム |
JP2018028712A (ja) * | 2016-08-15 | 2018-02-22 | グローリー株式会社 | 端末管理システム及び端末管理方法 |
JP2018197947A (ja) * | 2017-05-23 | 2018-12-13 | ブリッジ・モーション・トゥモロー株式会社 | 商品販売システム |
JP2019008716A (ja) * | 2017-06-28 | 2019-01-17 | 株式会社クリップアウトバーンズ | ポイント決済装置 |
JP2020123051A (ja) * | 2019-01-29 | 2020-08-13 | 東芝テック株式会社 | 決済端末およびプログラム |
JP7416642B2 (ja) | 2020-02-26 | 2024-01-17 | 東芝テック株式会社 | 情報処理装置、情報処理方法、及びプログラム |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4333723B2 (ja) * | 2006-09-29 | 2009-09-16 | 株式会社日立製作所 | 通信ログ管理システム |
TW201222265A (en) * | 2010-11-30 | 2012-06-01 | Inventec Corp | Data center |
JP5731883B2 (ja) * | 2011-04-14 | 2015-06-10 | セイコーソリューションズ株式会社 | 端末設置システム及び端末設置方法 |
JP5597185B2 (ja) * | 2011-12-28 | 2014-10-01 | 楽天株式会社 | 電子マネー管理装置、電子マネー管理方法、電子マネー管理プログラム、及びそのプログラムを記憶するコンピュータ読取可能な記憶媒体 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6039250A (en) * | 1995-07-06 | 2000-03-21 | Hitachi, Ltd. | Electronic money sending system |
US6065679A (en) * | 1996-09-06 | 2000-05-23 | Ivi Checkmate Inc. | Modular transaction terminal |
WO1999026123A1 (en) * | 1997-11-18 | 1999-05-27 | Christopher Benjamin Wakely | Improvements relating to software protection systems |
JP2000322496A (ja) * | 1999-05-12 | 2000-11-24 | Hitachi Ltd | 運用スケジュ−ル設定の方法 |
JP2002015131A (ja) * | 2000-06-28 | 2002-01-18 | Sony Corp | 電子マネー取引管理システム又は方法、並びに、記憶媒体 |
AU2002234144A1 (en) * | 2000-10-27 | 2002-05-06 | James R Clark | Copy-protection system and method |
JP2002297548A (ja) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 端末登録システムとそれを構成する装置及び方法 |
JP3483540B2 (ja) * | 2001-04-23 | 2004-01-06 | 富士通株式会社 | ソフトウェア流通システムにおける識別子管理装置及び方法 |
-
2004
- 2004-02-27 JP JP2004054697A patent/JP2005242895A/ja active Pending
-
2005
- 2005-02-25 US US10/590,641 patent/US20070170246A1/en not_active Abandoned
- 2005-02-25 WO PCT/JP2005/003189 patent/WO2005083606A1/ja active Application Filing
- 2005-02-25 TW TW094105908A patent/TW200535742A/zh unknown
- 2005-02-25 CN CNA2005800059485A patent/CN1922624A/zh active Pending
- 2005-02-25 EP EP05710739A patent/EP1729250A4/en not_active Withdrawn
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009518744A (ja) * | 2005-12-06 | 2009-05-07 | ビザ ユー.エス.エー.インコーポレイテッド | 携帯消費者装置をロードし、再ロードする方法とシステム |
US8831980B2 (en) | 2005-12-06 | 2014-09-09 | Visa U.S.A. Inc. | Method and system for loading and reloading portable consumer devices |
US7946482B2 (en) | 2006-02-14 | 2011-05-24 | Sanden Corporation | Electronic money paying-in system |
JP2007219656A (ja) * | 2006-02-14 | 2007-08-30 | Sanden Corp | 電子マネー入金システム |
WO2007094145A1 (ja) * | 2006-02-14 | 2007-08-23 | Sanden Corporation | 電子マネー入金システム |
JP2009193126A (ja) * | 2008-02-12 | 2009-08-27 | Sii Data Service Kk | 決済システム、非接触icメディア及び決済装置 |
JP2009226689A (ja) * | 2008-03-21 | 2009-10-08 | Seiko Epson Corp | 印刷装置 |
JP2015518192A (ja) * | 2013-01-16 | 2015-06-25 | イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド | 転送可能な証印およびディスプレイ |
JP2015222475A (ja) * | 2014-05-22 | 2015-12-10 | 株式会社デンソーウェーブ | 決済システム |
JP2018028712A (ja) * | 2016-08-15 | 2018-02-22 | グローリー株式会社 | 端末管理システム及び端末管理方法 |
JP2018197947A (ja) * | 2017-05-23 | 2018-12-13 | ブリッジ・モーション・トゥモロー株式会社 | 商品販売システム |
JP2019008716A (ja) * | 2017-06-28 | 2019-01-17 | 株式会社クリップアウトバーンズ | ポイント決済装置 |
JP2020123051A (ja) * | 2019-01-29 | 2020-08-13 | 東芝テック株式会社 | 決済端末およびプログラム |
JP7416642B2 (ja) | 2020-02-26 | 2024-01-17 | 東芝テック株式会社 | 情報処理装置、情報処理方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
TW200535742A (en) | 2005-11-01 |
CN1922624A (zh) | 2007-02-28 |
WO2005083606A1 (ja) | 2005-09-09 |
EP1729250A4 (en) | 2008-07-23 |
EP1729250A1 (en) | 2006-12-06 |
US20070170246A1 (en) | 2007-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10740764B2 (en) | Financial server, IC card terminal, and financial information processing method | |
WO2005083606A1 (ja) | 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 | |
US10025957B2 (en) | Learning a new peripheral using a security provisioning manifest | |
US8215547B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US20180039973A1 (en) | Radio frequency transactions using a plurality of accounts | |
JP4334247B2 (ja) | 携帯端末装置および電子マネーサーバ | |
JP4730694B2 (ja) | 多目的電子支払方法及びシステム、並びにマルチメディア端末とそのコンピュータプログラム | |
KR20140058564A (ko) | 보안 요소를 구비한 모바일 기기 | |
KR20030011578A (ko) | 전자 결제 방법, 시스템, 및 장치 | |
KR100725146B1 (ko) | 카드 인식 장치를 이용한 결제 시스템 및 방법 | |
JP2006018847A (ja) | 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム | |
KR20070019923A (ko) | 영수증 번호와 제품코드 정보 운용방법 및 시스템과 이를위한 단말 장치와, 영수증 번호와 제품코드 정보운용서버와, 프로그램 기록매체 및 정보 저장매체 | |
CN110678909A (zh) | 信息处理装置和信息处理方法 | |
KR101250387B1 (ko) | 결제단말을 이용한 포인트 사용방법과 결제단말 | |
WO2022009963A1 (ja) | 情報処理装置、情報処理方法、プログラムおよび情報処理システム | |
KR100879527B1 (ko) | 해외카드 결제처리 시스템 | |
KR100901297B1 (ko) | 가상 가맹점 망 운용 시스템 | |
JP2003256915A (ja) | 自動販売機の管理システム | |
KR20080010372A (ko) | 해외카드 결제처리 방법 | |
KR20090050510A (ko) | 가맹점 단말을 통한 세금계산서 발급 방법 및 서버와 이를위한 기록매체 | |
KR101124304B1 (ko) | 고객 구매상품에 대응하는 알에프아이디 정보 이용 승인처리 방법 | |
JP2006133857A (ja) | 金融サーバ、icカード端末、及び金融情報処理方法 | |
KR20040028939A (ko) | 접촉 및 비접촉 거래의 무선식별을 이용하는 지불장려시스템 및 그 방법 | |
KR101124309B1 (ko) | 고객 구매상품에 대응하는 알에프아이디 정보 이용 승인처리 시스템 | |
US20160078423A1 (en) | System and method for point of sale product software enhancement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070130 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090907 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091020 |