JP2005242895A - 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 - Google Patents

端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 Download PDF

Info

Publication number
JP2005242895A
JP2005242895A JP2004054697A JP2004054697A JP2005242895A JP 2005242895 A JP2005242895 A JP 2005242895A JP 2004054697 A JP2004054697 A JP 2004054697A JP 2004054697 A JP2004054697 A JP 2004054697A JP 2005242895 A JP2005242895 A JP 2005242895A
Authority
JP
Japan
Prior art keywords
terminal
information
member store
terminal device
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004054697A
Other languages
English (en)
Other versions
JP2005242895A5 (ja
Inventor
Kazuki Yamada
和樹 山田
Hiroyuki Yamada
宏行 山田
Koji Ito
浩二 伊藤
Yasuhiro Shimizu
康弘 清水
Yoshihito Kamata
佳人 鎌田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bitwallet Inc
Original Assignee
Bitwallet Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bitwallet Inc filed Critical Bitwallet Inc
Priority to JP2004054697A priority Critical patent/JP2005242895A/ja
Priority to EP05710739A priority patent/EP1729250A4/en
Priority to US10/590,641 priority patent/US20070170246A1/en
Priority to CNA2005800059485A priority patent/CN1922624A/zh
Priority to TW094105908A priority patent/TW200535742A/zh
Priority to PCT/JP2005/003189 priority patent/WO2005083606A1/ja
Publication of JP2005242895A publication Critical patent/JP2005242895A/ja
Publication of JP2005242895A5 publication Critical patent/JP2005242895A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • G07G1/14Systems including one or more distant stations co-operating with a central processing unit

Abstract

【課題】 低コストで導入、及び管理できる電子マネーの処理端末装置などを提供すること。
【解決手段】 コンピュータに電子マネーカードを処理する端末としての機能を発揮させるプログラムを用意し、これを加盟店に配布する。加盟店は、これをコンピュータにインストールし、加盟店端末として使用する。インストール先のコンピュータは、例えばパーソナルコンピュータなどの汎用のコンピュータでよく、加盟店側の端末設置負担や電子マネーセンタ側の端末管理負担もを大幅に軽減することができる。端末アプリは、インストール時にインストール先のコンピュータに備えられている所定のハードウェアのハードウェア情報を収集して記憶するように構成されている。そして、端末アプリは、加盟店端末の立ち上げの際に、当該ハードウェアからハードウェア情報を取得して、インストール時に記憶したハードウェア情報と比較する。
【選択図】 図1

Description

本発明は、端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体に関し、例えば、ICカードに記憶した電子マネーを処理するものに関する。
近年、一般の小売店や消費者の協力を得て行われた電子マネー(電子現金)の大規模な実用化実験が成功裡に終わり、我が国は電子マネー時代の到来を迎えつつある。
現在実用化されている電子マネーシステムは、例えば、非接触型ICカードで構成された電子マネーカードに貨幣価値の金額を記憶させるものである。
電子マネーカードは、CPU(中央処理装置:Central Processing Unit)を備えており、これに加算コマンドや減算コマンドを入力して実行させることにより、カード内の貨幣価値の金額を増減することができる。
電子マネーを用いて商品・サービスなどの提供を行う事業者は、電子マネーシステムの主催者(以下、電子マネーセンタ)に登録して加盟店を形成し、電子マネーカードにアクセスするための専用端末を備えている。加盟店は、現金の授受の代わりに、この専用端末を用いて顧客の電子マネーカード内の残高を増減させて商取引を行う。
専用端末は行った処理に関する取引履歴をログデータとして蓄積するようになっており、一日数回程度バッチ処理にてこれらをまとめて電子マネーセンタのサーバ(以下、センタサーバ)に送信する。
また、専用端末がネットワークに接続しておらず、スタンドアロンで使用されている場合は、担当者がログデータを記憶した記憶媒体を回収し、電子マネーセンタにてログデータをセンタサーバに入力する。
センタサーバは、専用端末から収集したログデータを蓄積して集計し、電子マネーによる商取引に応じて各加盟店の精算処理を行うほか、各電子マネーカードの使用履歴や残高などの情報を管理する。
このように、加盟店に専用端末を設置することにしたのは主に以下の理由による。
(1)セキュリティの確保
本電子マネーシステムは、利用にあたっての事前登録などは不要とし、誰でも利用できる決済手段であること、及び現金取引と同様にその場の取引を正とすること(その場での取引で決済が完了する)を基本原則として運営されている。
このため、電子マネーはクレジットカードでの決済と異なり、不正利用によるユーザの取り消しなどは行わない。
故に、電子マネーの入金・決済に用いる端末は、取引履歴の外部改竄・盗聴を確実に防ぎ、かつ電子マネーカードとセンタサーバの整合性をとる必要があり、このような事業上の要請からセキュリティ関係の機能をブラックボックス化した専用端末を加盟店に設置し、取引履歴、及び通信の安全性を保証することとしたものである。
(2)ネットワーク環境への対応
また、専用端末でバッチ処理を行うようにした理由の1つは、営業開始当時、高速にネットワーク通信ができるブロードバンド環境が整備されていなかったためである。
即ち、電子マネーカードとの情報処理を専用端末と電子マネーカードとの間でとりあえず完結させておき、ログデータまとめて管理センタに送信することにより、低速のネットワークでも入金・決済処理を高速かつ安定的に行えるからである。
このように電子マネーを用いた技術に以下のものがある。
特開2003−141428号公報
この技術は、ユーザが携行する非接触型ICカードに貨幣的な価値を記憶させてこれを加減算することにより電子マネーを流通させるものである。
ところが、このように専用端末を設置すると、専用端末の製造費負担、管理負担が大きくなるという問題がある。特に専用端末は、入金・決済処理や通信を暗号化して行う決済モジュールが内蔵されているため、製造段階から不要になった場合の回収までの全行程管理を徹底管理する必要があるほか、加盟店管理も厳重に行う必要がある。
また、専用端末の在庫数や生産数に限界があるため、大型チェーン店や大規模小売店などが加盟店として加入し、一時に大量の専用端末が必要な場合に導入依頼に対応できない可能性もある。
このほかに、現在の専用端末は、ログデータをバッチ処理にて送信するため、電子マネーカード内の記録と電子マネーセンタ側の記録に時間差が生じるという問題もある。これにより、例えば、電子マネーセンタ側に登録された不正カード情報を即時に業務に反映することが困難である。
そこで、本発明の目的は、低コストで導入、及び管理できる電子マネーの処理端末装置などを提供することである。
本発明は、前記目的を達成するために、請求項1に記載の発明では、貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する端末装置であって、所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得手段と、前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限手段と、を具備したことを特徴とする端末装置を提供する。
請求項2に記載の発明では、初回に前記携帯装置に処理命令を入力するまでに、前記ハードウェアの固有情報を取得して所定の記憶先に記憶させる固有情報記憶手段を具備し、前記制限手段は、前記記憶された固有情報を前記登録固有情報として用いることを特徴とする請求項1に記載の端末装置を提供する。
請求項3に記載の発明では、前記端末装置の起動の際に起動用秘密情報の入力を要求する起動用秘密情報要求手段と、前記制限手段は、前記要求に対して入力された起動用秘密情報と、予め前記端末装置に対して設定されている起動用秘密情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1、又は請求項2に記載の端末装置を提供する。
当該制限は、例えば端末装置の起動を停止することにより実現することができる。
請求項4に記載の発明では、前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成手段と、前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信手段と、を具備し、前記端末装置は、前記端末識別情報と前記端末割り当て情報とを送信した後は、前記端末識別情報を当該端末装置の識別用の情報として前記所定のサーバ装置に対して使用することを特徴とする請求項1、請求項2、又は請求項3に記載の端末装置を提供する。
請求項5に記載の発明では、前記端末装置の連続運用時間の入力を受け付ける運用時間受付手段を具備し、前記制限手段は、前記端末装置が起動されてから前記受け付けた連続運用時間が経過した場合に、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の端末装置を提供する。
請求項6に記載の発明では、請求項4に記載の端末装置に前記処理命令を送信するサーバ装置であって、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を関連付けて記憶する登録情報記憶手段と、前記使用者特定情報と、前記端末割り当て情報とを前記登録情報記憶手段に入力する入力手段と、前記端末装置から送信されてきた前記端末識別情報と、前記端末割り当て情報と、を受信する端末識別情報受信手段と、前記端末割り当て情報に対応する使用者特定情報に、前記受信した端末識別情報を関連づけて記憶する端末登録手段と、を具備したことを特徴とするサーバ装置を提供する。
ここで前記端末登録手段は、例えば、前記受信した端末割り当て情報を、前記登録情報記憶手段で記憶した端末割り当て情報と照合し、前記登録情報記憶手段において前記照合された端末割り当て情報に関連づけられている使用者特定情報に、前記受信した端末識別情報を関連づけて記憶するように構成することができる。
請求項7に記載の発明では、処理命令を前記端末装置に送信する際に、前記端末装置から当該端末装置の端末識別情報を受信する端末識別情報受信手段と、前記受信した端末識別情報を前記端末登録手段で記憶した端末識別情報と照合して、当該端末識別情報と関連づけられている使用者特定情報を取得する使用者特定情報取得手段と、前記取得した使用者特定情報で特定される使用者に対して、前記端末装置に送信した処理命令に伴う貨幣価値の金額の変更額を集計する集計手段と、を具備したことを特徴とする請求項6に記載のサーバ装置を提供する。
請求項8に記載の発明では、貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する端末装置が行う端末確認方法であって、前記端末装置は、固有情報取得手段と、制限手段を具備しており、前記固有情報取得手段で、所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得ステップと、前記制限手段で、前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限ステップと、から構成されたことを特徴とする端末確認方法を提供する。
請求項9に記載の発明では、貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する機能をコンピュータで構成された端末装置で実現する端末プログラムであって、所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得機能と、前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限機能と、をコンピュータで実現する端末プログラムを提供する。
請求項10に記載の発明では、前記端末プログラムをコンピュータにインストールする際に、インストール用秘密情報の入力を要求するインストール用秘密情報要求機能と、前記要求に対して入力されたインストール用秘密情報と、予め当該端末プログラムに対して設定されているインストール用秘密情報が一致しない場合に、前記端末プログラムのインストール処理を制限するインストール処理制限機能と、をコンピュータで実現する請求項9に記載の端末プログラムを提供する。
請求項11に記載の発明では、前記端末プログラムを前記端末装置にインストールする際に、当該端末装置を構成する所定のハードウェアから、当該ハードウェアに固有な固有情報を取得して所定の記憶先に記憶する固有情報記憶機能を実現し、前記制限機能は、前記記憶した固有情報を前記登録固有情報として用いることを特徴とする請求項9、又は請求項10に記載の端末プログラムを提供する。
請求項12に記載の発明では、 前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成機能と、前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信機能と、をコンピュータで実現する請求項9、請求項10、又は請求項11に記載の端末プログラムを提供する。
請求項13に記載の発明では、請求項9から請求項12までのうちの何れか1の請求項に記載の端末プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
本発明によると、低コストで電子マネーの処理を行う端末装置などの導入、及び管理を行うことができる。
(実施の形態の概要)
コンピュータに電子マネーカードを処理する端末(加盟店端末)としての機能を発揮させるプログラム(以下、端末アプリ)を用意し、これを加盟店に配布する。
加盟店は、これをコンピュータにインストールし、加盟店端末として使用する。インストール先のコンピュータは、例えばパーソナルコンピュータなどの汎用のコンピュータでよく、加盟店側の端末設置負担や電子マネーセンタ側の端末管理負担もを大幅に軽減することができる。
端末アプリは、インストール時にインストール先のコンピュータに備えられている所定のハードウェアのハードウェア情報を収集して記憶するように構成されている。
そして、端末アプリは、加盟店端末の立ち上げの際に、当該ハードウェアからハードウェア情報を取得して、インストール時に記憶したハードウェア情報と比較する。
端末アプリは、両者の同一性が確認できた場合には起動処理を続行し、同一性が確認できなかった場合は起動処理を停止するように構成されている。
このようにハードウェア情報の同一性を確認することにより、立ち上げようとしている加盟店端末が正規の加盟店端末であることを担保することができ、加盟店端末から端末アプリを不正にコピーするなどの不正行為を防止することができる。
また、本実施の形態の端末アプリは、インストール時に初期登録パスワードを要求するように構成されており、端末アプリのインストールプログラムを第三者が取得してもコンピュータにインストールすることはできないようになっている。
更に、端末アプリは、起動時に運用パスワードを要求するように構成されており、加盟店端末を第三者が窃取したとしても端末アプリを起動できないように構成されている。
加えて、近年のブロードバンド化に伴い、ネットワーク環境が大幅に改善されてきたため、加盟店端末は、センタサーバに接続し、オンラインで電子マネーカードの処理を行う。
このため、例えば、不正使用に係る電子マネーカードの利用を即停止することができる。
(実施の形態の詳細)
電子マネーによる商取引では、金銭と同等の交換価値を付与したバリューと呼ばれる電子情報の値を加減することにより交換価値の移動を生じさせる。
バリューは、バリュー処理機能を有するICカードである電子マネーカードに記憶されて利用者に携帯される。
バリューを用いた商品・サービスの購入は、バリューによる商取引を行う契約を結んでいる加盟店で行うことができる。
加盟店は、店頭に電子マネーカードにアクセスする加盟店端末を設置しており、利用者の電子マネーカードに記憶されているバリューを代金分だけ減算して決済する。
また、加盟店に金銭を支払い、その金額分のバリューを電子マネーカードに書き込んでもらうこともできる。このように電子マネーカードにバリューを書き込む処理はチャージと呼ばれている。
図1は、本実施の形態の電子マネーシステムの構成を模式的に示したブロック図である。
電子マネーシステム1は、電子マネーセンタ100に設置されたセンタサーバ2、各加盟店102に設置された加盟店端末5、5、5、…、センタサーバ2と加盟店端末5、5、5、…をネットワーク接続するネットワーク4、及び加盟店端末5と近距離の無線通信を行う電子マネーカード7を用いて構成されている。
電子マネーセンタ100は、電子マネーシステム1の運営維持管理を行う事業体であり、センタサーバ2を運用している。
センタサーバ2は、加盟店端末5と常時接続されており、リアルタイムで加盟店端末5と通信でき、加盟店端末5からの要求に従って加算コマンドや減算コマンドを生成して送信することができる。
また、センタサーバ2は、後に詳細に説明するように、加盟店102側で加盟店端末5を新規設置する場合に、当該加盟店端末5の登録処理を行うなど、加盟店端末5の管理も行う。
なお、本実施の形態では、センタサーバ2と加盟店端末5、5、5、…を常時接続することとするが、これに限定するものではなく、例えば、必要に応じて加盟店端末5をセンタサーバ2に接続するように構成することもできる。
加盟店102は、例えば、コンビニエンスストアやレストランなど、商品やサービスを顧客に提供する店舗であって、これら商品やサービスの対価としてバリューを使用することができるものである。
加盟店102は、例えばレジに加盟店端末5を備えており、これを用いて顧客の電子マネーカード7から対価分のバリューを減算して決済を行う。また、顧客から代金を受領して、その金額分のバリューを電子マネーカード7にチャージすることもできる。
本実施の形態では、加盟店端末5にて決済、チャージの双方を行うことができるものとするが、決済とチャージの何れか一方を行うように構成することもできる。
加盟店端末5は、端末コンピュータ5aとリーダライタ5bから構成されている。
端末コンピュータ5aは、パーソナルコンピュータなどの汎用コンピュータに端末アプリをインストールして(組み込んで)構成することができる。端末アプリは、コンピュータに加盟店端末5としての機能を発揮させるためのアプリケーションソフトウェア(応用プログラム)であって、電子マネーセンタ100から提供される。
端末コンピュータ5aを汎用コンピュータで構成することにより、加盟店102側の設置コストや導入コスト、及び電子マネーセンタ100側の管理コスト、回収コストなどの各種コストを低減することができる。
なお、端末アプリと同等の機能を有するモジュールを組み込んだ専用機を用いて構成することも可能である。
リーダライタ5bは、端末コンピュータ5aの周辺機器であり、電子マネーカード7と近距離の無線通信を行うためのアンテナを内蔵している。
加盟店端末5は、電子マネーカード7に無線で電力を供給してこれを駆動しながら通信を行う。
電子マネーカード7の利用者は、利用時に電子マネーカード7をリーダライタ5bに近接させる。
そして、端末コンピュータ5aは、リーダライタ5bを介して電子マネーカード7にアクセスし、センタサーバ2から送信されてきた加算コマンドや減算コマンドを電子マネーカード7に入力することができる。
電子マネーカード7は、バリュー処理機能が組み込まれた非接触型ICカードであり、バリュー処理機能を行うICチップと、リーダライタ5bと無線通信を行うためのアンテナを備えている。
電子マネーカード7は、バリューの金額を記憶しており、リーダライタ5bから入力された加算コマンドや減算コマンドを実行してバリューの金額を加減算する。
電子マネーカード7は、金銭と対応付けた交換価値を表す電子情報(バリュー)を記憶した一種のプリペイドカードである
図1は電子マネーカード7の機能的な構成も示しており、図示したように電子マネーカード7は、バリュー処理部7a、残高記憶部7b、ログデータ記憶部7c、カードID記憶部7dなどを備えている。
残高記憶部7bは、バリューの現在残高を記憶する記憶部である。決済やチャージの際は、残高記憶部7bに記憶されてるバリューの金額を増減する。残高記憶部7bは、貨幣価値の金額を電子データ(バリュー)として記憶する貨幣情報記憶手段を構成している。
ログデータ記憶部7cは、取引履歴をログデータとして記憶する記憶部である。取引履歴としては、例えば取引日時、取引を行った加盟店端末のID情報、決済又はチャージの別、取引した金額などがある。
取引履歴は、例えば6件まで記憶され、古いものから順次消去されるようになっている。
カードID記憶部7dは、カードIDを記憶した記憶部である。カードIDは、電子マネーシステム1において電子マネーカード7に一意に与えられたID情報であって、電子マネーセンタ100は、カードIDにより電子マネーカード7を特定することができる。
なお、カードIDは、電子マネーセンタ100が電子マネーカード7に付与したものであるが、このほかに、電子マネーカード7の製造メーカが電子マネーカード7に付与したID情報を用いてもよい。
何れのID情報も電子マネーカード7に記憶されており、所定のコマンドを電子マネーカード7に入力することによりこれらID情報を読み出すことができる。
バリュー処理部7aは、リーダライタ5bから入力される各種コマンドを実行する情報処理部である。
バリュー処理部7aは、加算コマンド、又は減算コマンドの入力を受け付けた場合、これらコマンドにパラメータとして付属している金額分だけ残高記憶部7bのバリューを加算、又は減算する。
そして、バリュー処理部7aは、情報処理を行った場合、ログデータ記憶部7cの取引履歴を更新する。
このように、バリュー処理部7aは、所定の処理命令(加算コマンド、減算コマンドなど)を実行して貨幣情報が表す金額を変更する貨幣情報処理手段を構成している。そして、電子マネーカード7は、これら貨幣情報記憶手段と貨幣情報処理手段を備えた携帯装置を構成している。
バリュー処理部7aが受け付けるコマンドは加算コマンド、減算コマンドのほかに各種あり、例えば、カードID記憶部7dからカードIDを読み出して出力したり、残高記憶部7bの残高を返したりなどするものもある。
本実施の形態では、電子マネーカード7は、ネットワーク4、端末コンピュータ5a、及びリーダライタ5bから成る経路を経由してセンタサーバ2と電子マネーカード7が通信を行うが、この通信は暗号化されており、電子マネーカード7は、このための暗号化及び復号化を行う機能も備えている。
より詳細に述べると、電子マネーカード7とセンタサーバ2は、暗号化した情報をSSL(Secure Sockets Layer)など技術を用いて暗号化された通信経路(ネットワーク4、端末コンピュータ5a、リーダライタ5bからなる)で送受信する。
このように、電子マネーシステム1では、暗号化に必要な情報や機能はセンタサーバ2が保有して管理することができるため、加盟店端末5は、暗号化に関する重要な機能を備える必要がなく、従来の専用端末(暗号化モジュールを内蔵していた)のように厳格に管理する必要はない。
ネットワーク4は、例えばインターネットによって構成されており、センタサーバ2と加盟店端末5の間の通信を媒介する。
本実施の形態では、オンラインで電子マネーカード7のバリューを処理するため、ネットワーク4は、所謂ブロードバンドに対応した高速なネットワークであることが望ましい。
また、ネットワーク4は、WAN(Wide Area Network)やLAN(Local Area Network)などで構成してもよく、また、通信衛星を用いた通信回線、電話回線網、光ケーブル網などを用いることもできる。
更に、加盟店102がタクシー、バス、屋台、船舶、航空機などの移動体である場合は、無線通信回線を介してセンタサーバ2と加盟店端末5が通信するように構成することもできる。
図2(a)は、電子マネーカード7のハードウェア的な構成の一例を模式的に表したブロック図である。
電子マネーカード7は、アンテナ701とICチップ702を内蔵したプラスチックカードである。
本実施の形態では、電子マネーカード7として非接触型ICカードを用いるものとするが、接触型ICカードによって構成することも可能である。この場合、電子マネーカード7は、アンテナ701の代わりにICチップ702にアクセスするための接触端子を備える。加盟店端末5もこの接触端子に接続する端子を備え、これら端子を介して電子マネーカード7と加盟店端末5が通信を行う。
アンテナ701は、リーダライタ5bが備えたアンテナと無線通信を行うための素子である。
アンテナ701は、リーダライタ5bが放射した電波を受信すると共に、リーダライタ5bに対して電波を放射する。
また、アンテナ701は、リーダライタ5bから電力の供給を無線により受け、ICチップ702を駆動するための電力を発電する発電機能も有している。
ICチップ702は、ROM(Read Only Memory)703、CPU(Central Processing Unit)704、高周波回路部705、RAM(Random Access Memory)706、記憶部707などの各素子を備えた一種のコンピュータである。これらの素子は1つのICチップの中に形成されている。
CPU704は、各種のプログラムに従って情報処理を行ったり、電子マネーカード7全体の動作を制御する中央処理装置である。
ROM703は、電子マネーカード7を機能させるための基本的なプログラム(OS(Operating System)、リーダライタ5bとの通信プログラムなど)や各種データが記憶された読み取り専用メモリである。
高周波回路部705は、アンテナ701を介してリーダライタ5bと通信を行うインターフェースである。CPU704は、高周波回路部705を介してリーダライタ5bと無線通信を行うことができる。
RAM706は、読み書き可能な揮発性のメモリであって、CPU704が各種の情報処理を行う際のワーキングエリアを提供する。本実施の形態では、例えば、CPU704が加算コマンドや減算コマンドを実行してバリューの金額を増減する際に使用する。
記憶部707は、例えばEEPROM(Electrically Erasable and Programmable ROM)で構成され、CPU704によって情報の読み書きが可能な不揮発性のメモリである。
記憶部707には、各種のアプリケーションソフトを記憶させて(インストールして)これをCPU704に実行させ、各種の機能を電子マネーカード7に発揮させることが可能である。
本実施の形態では、CPU704に電子マネーカード7としての機能を発揮させるためのプログラムであるバリュー処理プログラムを記憶させてある。
図2(b)は、記憶部707に記憶されている情報の構成を模式的に表した図である。
記憶部707には、バリュー処理プログラム記憶されているほか、残高記憶部7b、ログデータ記憶部7c、カードID記憶部7dなどが形成されている。
電子マネーカード7をリーダライタ5bに近接させて駆動すると、CPU704がバリュー処理プログラムを実行し、バリュー処理部7aがソフトウェア的に構成される。これにより、残高記憶部7b、ログデータ記憶部7c、カードID記憶部7dにアクセスし、各種の情報処理を行うことができる。
本実施の形態では、記憶部707にバリュー処理プログラムを記憶し、電子マネーカード7でバリュー処理機能を実現したが、他のプログラムをも記憶部707に記憶して用途に応じて選択的に起動することも可能である。
これにより、例えば、電子マネーカード7をポイントカードとして利用したり、あるいは交通機関の交通運賃精算用のプリペイドカードとして利用することも可能である。
更に、近年はICチップ702を携帯電話などの携帯端末に内蔵させ、これら携帯端末に非接触型ICカードとしての機能を持たせる試みも行われている。
この利用形態では、ICチップ702とアンテナ701を携帯端末に備え、電子マネーカード7と同様にリーダライタ5bから無線によりアクセスすることができるほか、携帯端末が備えた表示装置にICチップ702内の情報を表示させたり、あるいは携帯端末の入力装置を介してICチップ702に情報を入力することも可能である。
以下、本実施の形態では、電子マネーカード7を用いて説明するが、これらICチップ702を内蔵した携帯端末を用いることもできる。
図3(a)は、加盟店端末5のハードウェア的な構成を模式的に表したブロック図である。
加盟店端末5は、専用機を用いて構成することも可能であるが、リーダライタ5bを設置した汎用のパーソナルコンピュータを用いて構成することができる。
加盟店端末5は、制御部10にバスライン32を介して入力装置18、出力装置20、通信制御装置24、記憶装置30、記憶媒体駆動装置28、入出力インターフェース(I/F)26などが接続して構成されている。
制御部10は、CPU12、ROM14、RAM16などから構成されている。
CPU12は、ROM14、記憶装置30、その他に記憶されているプログラムをロードして実行する中央処理装置である。本実施の形態では、記憶装置30に記憶されている端末アプリを実行し、加盟店端末5としての機能を発揮する。
ROM14は、例えば、CPU12が機能するための基本的な制御を行うための各種プログラム、データ及びパラメータを格納した読み出し専用の不揮発性メモリである。ROM14内のプログラムは、例えば、加盟店端末5の起動時に実行される。
RAM16は、CPU12にワーキングメモリとして使用される読み書き可能なメモリであり、例えば、端末アプリを実行する際に使用される。
入力装置18は、例えばキーボード、マウス、バーコード読取装置などの入力装置から構成されている。
キーボードは、カナや英文字などを入力するためのキーや数字を入力するためのテンキー、各種機能キー、カーソルキー及びその他のキーによって構成されている。
本実施の形態においては、キーボートは、例えば、端末アプリをインストールする際の初期登録パスワードを入力したり、端末アプリを起動する際の運用パスワードを入力するのに用いることができる。
また、業務を行うに際し、電子マネーカード7に対してチャージしたり決済するために必要な操作をキーボードから行うことができる。
バーコード読取装置は、商品に表示されたバーコードを読み取る装置であって、決済に係る商品を特定する情報やその値段、その他の情報を読み取ることができる。
マウスは、ポインティングデバイスである。GUI(Graphical User Interface)などを用いて加盟店端末5を操作する場合、表示装置上に表示されたボタンやアイコンなどをマウスでクリックすることにより、所定の情報の入力を行うことができる。
本実施の形態では、端末アプリをインストールしたり起動したりする際に各種画面が表示装置に表示されるが、マウス操作によりこれらの画面から情報を入力することができる。
出力装置20は、例えば表示装置、印刷装置などから構成されている。
表示装置は、例えば例えばCRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイ、プラズマディスプレイなどで構成された情報を画面上に提示するための装置である。
表示装置は、端末アプリをインストールする際の初期登録パスワード入力画面や端末アプリを起動する際の運用パスワード入力画面を表示することができる。
また、加盟店端末5の運用中は、業務に関する各種の画面を表示することができる。
印刷装置は、例えば、紙などの印刷媒体に印刷する装置であって、例えば、インクジェットプリンタ、レーザプリンタ、熱転写プリンタ、ドットプリンタなどの各種プリンタ装置によって構成されている。
印刷装置により顧客に発行するレシートなどを印刷することができる。
通信制御装置24は、加盟店端末5をネットワーク4に接続するための装置であって、モデム、ターミナルアダプタその他の接続装置によって構成されている。
通信制御装置24はCPU12によって制御され、所定のプロトコルに従ってセンタサーバ2とデータやその他の情報の送受信を行う。
記憶装置30は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータを読み書きするための駆動装置によって構成されている。当該記憶媒体として主にハードディスクが使用されるが、その他に、例えば、光磁気ディスク、磁気ディスク、半導体メモリなどのほかの読み書き可能な記憶媒体によって構成することも可能である。
記憶装置30には、各種プログラムを記憶したプログラム格納部34と各種のデータを記憶したデータ格納部36が形成されている。
プログラム格納部34には、図3(b)に示したように、OS40、端末アプリ42、…などのプログラムがインストールされている。
OS40は、ファイルの入出力やリーダライタ5bを含む周辺機器の制御など、加盟店端末5を動作させる上で基本的な機能を実現するプログラムである。
端末アプリ42は、電子マネーセンタ100が提供するアプリケーションソフトウェアであり、加盟店端末5に加盟店端末としての機能を発揮させるプログラムである。端末アプリ42は、例えば、CD−ROMなどの記憶媒体(後述)に記憶された加盟店102に提供され、加盟店端末5にインストールされる。端末アプリ42が発揮させる機能については後ほど詳細に説明する。
データ格納部36には、図3(b)に示したように端末側管理情報44、運用ログデータ46、…などが記憶されている。
端末側管理情報44は、端末アプリ42のインストールにより形成されたものであって、電子マネーカード7のバリュー処理に必要な各種のデータを記憶している。より詳細には、図3(c)に示したように加盟店ID、端末ID、シリアルID、ハードウェア情報、…などの情報が記憶されている。
加盟店IDは、電子マネーセンタ100が加盟店102に対して付与したID情報であり、電子マネーセンタ100は、加盟店IDにより各加盟店を特定できるようになっている。加盟店IDは、加盟店端末5の使用者を特定する使用者特定情報を構成している。
端末IDは、加盟店端末5に対し、加盟店の中で一意に与えられたID情報であって、後述するようにインストール時にセンタサーバ2が加盟店端末5に付与する。端末IDは、例えば、加盟店端末5の設置順に01、02、…などと加盟店102にとって認識しやすい情報となっている。
シリアルIDは、加盟店端末5に対して電子マネーシステム1内で一意に与えられたID情報であり、シリアルIDにより、加盟店端末5は電子マネーシステム1内で特定される。
後述するように、加盟店端末5は端末アプリのインストール時に乱数利用してシリアルIDを生成してセンタサーバ2に通知し、センタサーバ2は、これを当該加盟店端末5のシリアルIDとして登録するようになっている。シリアルIDは、加盟店端末5を特定する端末識別情報を構成している。
このように、シリアルIDを加盟店端末5側で発生させるように構成することにより、予め電子マネーセンタ100がシリアルIDを用意して端末アプリをインストールするまで管理する手間を省くことができ、電子マネーシステム1を簡素化することができる。
また、加盟店端末5に対してシリアルIDと端末IDの2つのID情報を用意したのは、加盟店102の便宜を図るためである。即ち、加盟店102では、通常加盟店端末5を1号機、2号機、…などと呼んでおり、シリアルIDよりも端末IDの方が加盟店102にとって認識しやすいからである。
このため、加盟店端末5のトラブルなどで電子マネーセンタ100に問い合わせをする際に、加盟店102は、普段から使用している端末IDを用いることができ、加盟店102の負担を軽減することができる。
ハードウェア情報は、加盟店端末5を構成するデバイスなどに固有な情報であり、例えば、MACアドレス、記憶装置30の製造シリアル番号、表示装置の製造シリアル番号などがある。ハードウェア情報は、加盟店端末5を構成するハードウェアに固有の固有情報を構成している。なお、記憶装置30に記憶した固有情報は、端末アプリの起動の際に使用するために登録したものであり、登録固有情報を構成している。
ハードウェア情報は、端末アプリをインストールする際に当該ハードウェアから取得されて端末側管理情報44に記憶される。
加盟店端末5は、端末アプリの起動時にハードウェア情報を当該ハードウェアから収集して、端末側管理情報44に記憶してあるハードウェア情報と比較し、両者が一致する場合は起動を続行し、一致しない場合は起動を行わない。
このように、ハードウェア情報を起動時に取得して、インストール時に取得したものと比較することにより、端末アプリがほかのコンピュータにコピーされて使用されるのを防ぐことができる。
そのため、ハードウェア情報を取得するデバイスは、容易に交換されないものが望ましい。
通常加盟店端末5では、記憶装置30や表示装置を交換することは希であるのでこれらのハードウェア情報を利用することができる。
運用ログデータ46は、加盟店端末5の運用に際して蓄積された履歴情報である。
運用ログデータ46に記録される情報としては、例えば、加盟店端末5の起動・停止日時、センタサーバ2との通信記録、電子マネーカード7との通信記録などがある。
図3(a)に戻り、入出力インターフェース(I/F)26は、加盟店端末5に周辺機器を接続して加盟店端末5の機能を拡張するためのインターフェースである。
入出力インターフェース26の規格に適合する周辺機器であればどのようなものでも増設可能である。増設可能な周辺機器としては、例えば、ハードディスク、スキャナ、携帯型商品管理装置(加盟店102の担当者が店内で携帯し、商品の状況を入力する装置)などがある。
記憶媒体駆動装置28は、着脱可能な記憶媒体を駆動してデータの読み書きを行うための駆動装置である。着脱可能な記憶媒体としては、例えば、CD−ROM、光磁気ディスク、磁気ディスク、磁気テープ、半導体メモリ、データをパンチした紙媒体などがある。なお、CD−ROMや紙媒体は、読み込みのみ可能である。
本実施の形態では、電子マネーセンタ100は、端末アプリを例えばCD−ROMや光磁気ディスクなどに格納して加盟店102に配布し、加盟店102は、これを記憶媒体駆動装置28にセットして端末アプリをインストールするようになっている。
なお、端末アプリをネットワーク4経由で加盟店102に配信し、加盟店102はこれをインストールするように構成することもできる。
図3(d)は、電子マネーセンタ100が加盟店102に配布する記憶媒体の構成を模式的に表した図である。
記憶媒体43は、例えば、CD−ROM、光磁気ディスク、フレキシブルディスク、半導体メモリなどの記憶媒体で構成され、加盟店端末5が読み取り可能に構成されている。
記憶媒体43には、加盟店端末5に端末アプリをインストールするためのパッケージソフトウェアである端末アプリパッケージソフトが記憶されている。
端末アプリパッケージソフトには、端末アプリを加盟店端末5にインストールするためのインストールプログラムや端末アプリの本体プログラムなどが含まれている。
また、電子マネーセンタ100は、リーダライタ5bのドライバソフトはOS40が備えていることを想定しているが、OS40がこのドライバソフトを備えていない場合は、端末アプリパッケージソフトに当該ドライバソフトを用意しておき、端末アプリと共に加盟店端末5にインストールするように構成することもできる。
図4(a)は、センタサーバ2の機能的な構成を模式的に表したブロック図である。なお、センタサーバ2はコンピュータによって構成されており、ハードウェア的な構成は端末コンピュータ5aと基本的に同様である。
センタサーバ2は、加盟店端末登録部50、取引処理部52、図示しないその他の処理部、加盟店端末情報データベース54、取引履歴データベース56、及び図示しないその他の各種機能部(ネットワーク4とのインターフェースなど)や各種データベースから構成されている。
なお、本実施の形態では、各加盟店端末5の管理と電子マネーカード7に対する情報処理(バリューの加減算など)を一元的にセンタサーバ2で行うこととするが、これに限定せず、複数のサーバ装置を組合せたシステムにより構成してもよい。
例えば、加盟店端末5の登録処理を行う加盟店端末登録サーバと電子マネーカード7に対する情報処理を行う取引処理サーバやその他のサーバ装置を接続してセンタサーバ2と同様の機能を発揮するシステムを構成することができる。
加盟店端末登録部50は、加盟店端末5の新規登録を管理する機能部である。
加盟店端末登録部50は、加盟店102にて加盟店端末5に端末アプリがインストールされる際に加盟店端末5と通信し、当該加盟店端末5の登録処理を行う。
詳細は後述するが、加盟店端末登録部50は、この登録処理によって、加盟店端末5に対して端末IDを発行したり、加盟店端末5から当該加盟店端末5のシリアルIDを受信などし、これらの加盟店端末5に固有な情報を加盟店端末情報データベース54に記録する。
このように、加盟店端末登録部50は、新規の加盟店端末5に関する情報を加盟店端末情報データベース54に追加してこれを更新することにより加盟店端末5をセンタサーバ2に登録する。
取引処理部52は、電子マネーカード7に記憶されたバリューの金額の加減を処理する機能部である。
センタサーバ2は、加盟店端末5にセットされた電子マネーカード7とリアルタイムで通信を行うことができる。この場合加盟店端末5は、センタサーバ2と電子マネーカード7の通信を中継する通信経路としての機能を果たしている。
取引処理部52は、加減算コマンドを電子マネーカード7に送信することにより、電子マネーカード7に記憶されたバリューの金額を所定金額だけ増減することができる。
取引処理部52は、加盟店102が指定した金額だけ電子マネーカード7のバリューをリアルタイムで増減することができ、これによって加盟店102と電子マネーカード7の所有者との間の商取引を成立させることができる。
取引処理部52は、電子マネーカード7との間で処理を行った場合、その履歴を取引履歴データベース56に記録してこれを更新する。
取引履歴データベース56には、例えば、処理を行った日時、処理対象である電子マネーカード7のカードID、加算金額又は減算金額、加盟店端末5のシリアルID、加盟店IDなど、後日バリューを精算するのに必要な情報が記録される。
また、取引履歴データベース56の履歴情報を入金ログデータと決済ログデータといったように、電子マネーカード7に入金(チャージ)する場合と決済する場合で別々にログデータを生成することもできる。このように別々にログデータを生成すると後の集計作業の負担が軽減される。
ここで、バリューの精算(集計処理)について詳細に述べると以下のようになる。
まず、入金に関しては、加盟店102は顧客から入金分の金額の金銭を受領した後、センタサーバ2にその金額分の加算コマンドを生成してもらい、これを顧客の電子マネーカード7に入力してバリューの金額を加算する。加盟店が顧客から受領した資金は、電子マネーセンタ100にてプール(蓄積)される。
そして、後日顧客が商品と引き替えに加盟店102で決済した金額分のバリューを、各加盟店102ごとに集計し、加盟店102が代金として減算したバリュー分の金額をプールしてある資金から各加盟店102に分配する。
以上のようにして実際の金銭とバリューとの対応関係をとることにより、バリューを金銭と同様の交換価値として使用することができる。
このように、センタサーバ2は、使用者特定情報(加盟店を特定する情報、即ち加盟店ID)を用いて電子マネーカード7に対して行った貨幣価値の金額の変更額を加盟店毎に集計する集計手段を備えている。
また、イシュアと呼ばれる第三者が存在し、顧客から受領した金銭をイシュアが預かったものとしてプールする事業形態も可能である。イシュアが複数存在する場合は、入金、及び決済に係るバリューが何れのイシュアのものであるか区別するために電子マネーカード7にイシュアを識別するイシュア識別情報を記憶させておく。
センタサーバ2は、顧客が電子マネーカード7を使用した際にイシュア識別情報も電子マネーカード7から取得すれば、何れのイシュアに属するバリューが使用されたか知ることができ、イシュアごとにバリューを精算することができる。
また、カードIDとイシュアを対応させたテーブルを用意し、これを用いて電子マネーカード7で加減算されたバリューとイシュアを対応させることもできる。
図4(b)は、加盟店端末情報データベース54に記憶された加盟店端末情報の論理的な構成の一例を示した図である。
加盟店端末情報は、加盟店ごとに生成されており、図では第N番目の加盟店に関する加盟店端末情報を示している。
加盟店情報60は、加盟店に関する固有の情報である加盟店情報62と、当該加盟店に設置された個々の加盟店端末5ごとに生成された端末情報64、64、…から構成されている。
加盟店情報62は電子マネーセンタ100のオペレータが入力して生成し、端末情報64は、端末アプリを加盟店端末5にインストールする際に自動的に生成される。
加盟店情報62は、加盟店ID、端末台数、初期登録パスワード(PW)、運用パスワード(PW)などの情報から構成されている。
加盟店IDは、電子マネーシステム1内で加盟店102に一意に付与されたID情報であり、加盟店IDを用いて加盟店102を特定することができる。
端末台数は、当該加盟店102に設置されている加盟店端末5の台数であり、加盟店102からの申請により入力される。台数の申請は、例えば電話やファックスなど、通常の通信手段を用いて電子マネーセンタ100に通達される。
端末アプリが全ての加盟店端末5にインストールされた後は、加盟店情報62の端末台数と端末情報64の個数は等しくなっている。
このように、端末台数を予めセンタサーバ2で設定することにより、不正に端末アプリがインストールされて加盟店端末5の台数が増加した場合に容易に発見することができる。
初期登録パスワードは、端末アプリを加盟店端末5にインストールする際に必要なインストール用秘密情報であり、各加盟店102ごとに設定されている。また、初期登録パスワードは、端末アプリのインストールの際に、加盟店端末5で生成したシリアルIDと、加盟店情報62で記憶してある加盟店IDを対応付けるための端末割り当て情報として使用することもできる。
運用パスワードは、加盟店端末5で端末アプリを起動する際に必要な秘密情報であり、これも加盟店102ごとに設定されている。
加盟店102に配布する端末アプリパッケージソフトには、これら初期登録パスワードと運用パスワードが予め組み込まれており、これら組み込まれたパスワードと加盟店情報に設定されたパスワードが対応するようになっている。
なお、本実施の形態では、初期登録パスワードと運用パスワードを加盟店102ごととしたが、これに限定せず、各加盟店端末5ごとに設定するように構成することもできる。
この場合、セキュリティレベルをより高めることができるが、初期登録パスワードと運用パスワードを加盟店端末5ごとに管理するため電子マネーシステム1の運用コストは上昇する。
端末情報は、シリアルID、端末ID、ハードウェア情報、取引状態などの情報から構成されている。
シリアルIDは、電子マネーシステム1内で加盟店端末5に一意に設定されたID情報であり、端末アプリのインストール時に加盟店端末5にて生成されたものである。
端末IDは、加盟店102内で加盟店端末5に一意に設定されたID情報であり、端末アプリのインストール時に加盟店端末登録部50が生成して加盟店端末5に付与したものである。
端末IDは、加盟店端末5の設置順に01、02、…などと単純な値が系統的に付与され、加盟店102が認識しやすいように構成されている。
ハードウェア情報は、端末アプリのインストール時に加盟店端末5が取得された、所定のハードウェアに固有な識別情報である。
なお、本実施の形態では、ハードウェア情報は、端末アプリの起動の際に加盟店端末5内で確認するように構成されており、必ずしも端末情報64に登録する必要はない。
しかし、端末アプリ起動の際にハードウェア情報をセンタサーバ2に送信し、センタサーバ2でハードウェア情報を確認するように構成する場合は、ハードウェア情報を端末情報64に登録する必要がある。
取引状態は、加盟店端末5の利用可能状態を表すパラメータであり、「利用可能」、「削除」などがある。
加盟店端末5が正常に稼動している間は、端末情報64の取引状態は「利用可能」に維持され、例えば、加盟店端末5が盗難された場合など、加盟店端末5に何らかの異常が生じた場合は「削除」に設定される。
「削除」の設定は、センタサーバ2が加盟店端末5の異常を検知して設定する場合(例えば、加盟店端末5でハードウェア情報の一致がとれなかった場合、加盟店端末5がセンタサーバ2に通知する)と、加盟店102からの通報により(例えば、加盟店端末5の盗難が発生した場合など)電子マネーセンタ100のオペレータが設定する場合がある。
なお、取引処理部52は、電子マネーカード7の処理に際して加盟店端末5と通信するときに端末情報64の取引状態を確認するようになっている。
そして、取引処理部52は、取引状態が「利用可能」となっている場合に処理を実行し、取引状態が「削除」となっている場合は処理を行わない。
このように電子マネーカード7を処理する前に加盟店端末5の状態を確認することにより、電子マネーシステム1のセキュリティレベルを高めることができる。
このように、加盟店端末情報データベース54は、使用者特定情報(加盟店ID)、端末割り当て情報(加盟店IDや初期登録パスワードなど、加盟店を特定できる情報)、及び端末識別情報(シリアルID)を対応付けて記憶する登録情報記憶手段を構成している。
また、運用パスワードは加盟店端末5を起動するための起動用秘密情報を構成している。
更に、センタサーバ2は、オペレータが加盟店情報62に加盟店IDや初期登録パスワード、その他の情報を入力する入力手段を備えている。
次に、図5のフローチャートを用いて端末アプリを加盟店端末5にインストールする手順について説明する。
まず、加盟店端末5(端末アプリはまだインストールされていない)に端末アプリをインストールする事前準備として、電子マネーセンタ100が加盟店102に端末アプリパッケージソフトを供給する必要がある。この事前準備は以下の手順にて行われる。
まず、電子マネーセンタ100は、加盟店102からパッケージソフトウェア提供の要求を受けると(電話など通常の連絡方法により行われる)、電子マネーセンタ100は、当該加盟店102に対し、加盟店ID、初期登録パスワード、運用パスワードを設定する。そして、加盟店102から加盟店端末5の設置台数を取得し、オペレータが当該加盟店102用の加盟店情報62を加盟店端末情報データベース54に作成し、登録する(ステップ2)。
更に、電子マネーセンタ100は、設定した初期登録パスワードと運用パスワードにて機能するように端末アプリパッケージソフトを構成して(即ち、初期登録パスワードと運用パスワードを端末アプリパッケージソフトに組み込む)記憶媒体43に記憶する。
そして、電子マネーセンタ100は、加盟店ID、登録した端末台数、初期登録パスワード、運用パスワードを加盟店102に通知すると共に、端末アプリパッケージソフトを記憶した記憶媒体43を加盟店102に提供する(ステップ4)。
加盟店102は、電子マネーセンタ100からこれら加盟店ID、登録した端末台数、初期登録パスワード、運用パスワード、及び端末アプリパッケージソフトを記憶した記憶媒体43を受領する。
これらの情報は、安全のため電子マネーセンタ100の営業担当者が加盟店102まで持参することとするが、郵送やその他の手段により加盟店102に提供してもよい。
加盟店102は、加盟店端末5に端末アプリをインストールするため、記憶媒体43を記憶媒体駆動装置28(図3)にセットし、端末アプリパッケージソフトに含まれるインストールプログラムを起動する。これにより、端末アプリのインストールが開始される(ステップ10)。
以下の動作は、CPU12(図3)がインストールプログラムに従って行うものである。
まず、加盟店端末5は、初期登録パスワード入力画面を表示装置に表示し、加盟店ID、初期登録パスワードの入力を要求する(インストール用秘密情報要求機能)(ステップ12)。
ここで、図11(a)は、初期登録パスワード入力画面の一例を示した図である。図示したように、初期登録パスワード入力画面は加盟店ID入力欄71、初期登録パスワード入力欄72、OKボタン74、及びキャンセルボタン76を備えている。
加盟店102は、入力装置18を用いて加盟店ID入力欄71、及び初期登録パスワード入力欄72にそれぞれ電子マネーセンタ100から通知された加盟店IDと初期登録パスワードを入力し、マウス操作などでOKボタン74を選択する。キャンセルボタン76を選択すると、入力した事項がキャンセルされる。
OKボタン74が選択されると、CPU12は、予め電子マネーセンタ100によって設定された初期登録パスワードと加盟店102が入力した初期登録パスワードの照合を行い、両者が一致する場合はインストール処理を続行し、一致しない場合は図11(b)に示したようなエラー画面を表示してインストール処理を中止する(インストール処理制限機能)。
図5に戻り、加盟店端末5は、電子マネーセンタ100によって設定された初期登録パスワードと加盟店102が入力した初期登録パスワードが一致することを確認した後、乱数を発生させ、これを用いてシリアルIDを生成する(ステップ14)。発生させた乱数をそのままシリアルIDとして採用してもよいし、あるいは発生させた乱数を用いてシリアルIDを生成してもよい。
次に、加盟店端末5は、センタサーバ2に接続し、加盟店ID、初期登録パスワード、及び生成したシリアルIDをセンタサーバ2に送信する(ステップ16)。このように、加盟店端末5は、端末識別情報(シリアルID)、端末割り当て情報(初期登録パスワード、又は加盟店IDなど)を送信する端末登録情報送信手段を備えている。
これに応じセンタサーバ2(加盟店端末登録部50)は、加盟店端末5から加盟店ID、初期登録パスワード、及びシリアルIDを受信する(端末識別情報受信手段)。
そして加盟店端末登録部50は、加盟店端末情報データベース54の加盟店情報62を検索し、加盟店端末5から送信されてきた加盟店端末IDと初期登録パスワードが記録された加盟店情報62が存在することを確認する(ステップ22)。
加盟店端末IDと初期登録パスワードの確認ができなかった場合は、処理を中止し、アラームを加盟店端末5に送信する。
加盟店端末IDと初期登録パスワードが確認できた場合、加盟店端末登録部50は、当該加盟店102の加盟店情報62に関連づけて端末情報64(図4(b))を生成し、これに加盟店端末5から受信したシリアルIDを記憶する(端末登録手段)(ステップ24)。
次に、加盟店端末登録部50は、当該加盟店端末5の端末IDを生成し、端末情報64に記憶する(ステップ26)。
そして、加盟店端末登録部50は、生成した端末IDを加盟店端末5に送信する(ステップ28)。
加盟店端末5は、センタサーバ2から端末IDを受信する。そして、加盟店ID、シリアルID、及びセンタサーバ2から受信した端末IDを端末側管理情報44(図3(c))としてデータ格納部36に記憶する(ステップ18)。
このように、加盟店端末5は、端末識別情報(シリアルID)を生成して記憶する端末識別情報生成手段を備えている。
次に、加盟店端末5は、所定のハードウェアの所在を加盟店端末5内で検索し、当該ハードウェアからハードウェア情報を取得してデータ格納部36に記憶する(固有情報記憶機能)(ステップ20)。
なお、図示しないが、取得したハードウェア情報をセンタサーバ2に送信し、端末情報64に記憶する。
加盟店端末5は、以上のインストール処理を完了した際に、インストール完了通知をセンタサーバ2に送信し、加盟店端末登録部50はこれを受信して端末情報64の取引状態を「利用可能」に設定する。
本実施の形態では、端末アプリのインストール時にハードウェア情報を取得して記憶したが、取得して記憶する時点はインストール後でもよく、加盟店端末5が電子マネーカード7に対して初回に処理を行う(処理命令を入力する)までであればよい。
以上の手順により、端末アプリを加盟店端末5にインストールすると共に、センタサーバ2において、当該加盟店102に対して加盟店情報62を生成し、当該加盟店端末5に対して端末情報64を生成することができる。
なお、加盟店102は、複数台の加盟店端末5を設置する場合は、順次端末アプリをインストールしていく。その間、センタサーバ2は、インストールを行っている台数が加盟店情報62の端末台数より多くならないように監視する。
次に、加盟店端末5にインストールされた端末アプリを起動する手順を図6のフローチャートを用いて説明する。
加盟店102は、開店時に加盟店端末5を起動し(開局と呼ばれる)、閉店時に加盟店端末5を停止させる(閉局と呼ばれる)。以下の処理は、開局のたびごとに行うものである。
また、加盟店102が24時間営業の店舗である場合はレジの締時間ごとに行う(通常24時間営業店では、締時間として1日に数回程度レジを止める)。
まず、加盟店102の担当者は、加盟店端末5の電源をオンにして端末アプリの起動コマンドを入力する。
すると運用パスワード確認プログラムが起動し、表示装置に図12(a)に示したような運用パスワード入力画面80が表示される。
運用パスワード入力画面80は、運用パスワード入力欄82、OKボタン84、及びキャンセルボタン86を備えており、加盟店102は、運用パスワード入力欄82に運用パスワードを入力してOKボタン84を選択する。キャンセルボタン86を選択した場合は、再度運用パスワードを入力する。運用パスワード入力画面80は起動用秘密情報要求手段を構成している。
図6に戻り、加盟店端末5はOKボタン84が選択されると、加盟店端末5の担当者が入力した運用パスワードと電子マネーセンタ100が設定した運用パスワード(端末アプリの中に作り込んである)が一致することを確認し(ステップ30)、端末アプリを起動する(ステップ32)。
なお、運用パスワードが一致しない場合は、図12(b)に示したようなエラー画面が表示され、端末アプリの起動は行われない。
次に、加盟店端末5は、所定のハードウェアを加盟店端末5内で検索し、当該ハードウェアからハードウェア情報を取得する(固有情報取得手段)。そして、端末側管理情報44(図3(c))としてインストール時に記憶したハードウェア情報が一致することを確認する(ステップ34)。
ハードウェア情報が一致しない場合は、端末アプリの起動を中止し、アラームを提示する。
このように、加盟店端末5は、ハードウェア情報が一致しない場合は、電子マネーカード7への各種のコマンドの入力が行えないように、電子マネーカード7へのコマンドの入力を制限する制限手段を備えている。なお、本実施の形態では、制限方法の一例として端末アプリの起動を中止したが、他の方法により制限しても良い。また、コマンドの入力を全部行えないようにするのではなく、一部のコマンドの入力を行えないように制限することもできる。
ハードウェア情報の一致を確認した後、加盟店端末5は、図示しない運用時間入力画面を表示し、加盟店102の担当者が運用時間を入力する(ステップ36)。このように、加盟店端末5は運用時間受付手段を備えている。
端末アプリは時間を計測するモジュール(タイマー)を備えており、設定した運用時間が経過すると自動的に閉局するようになっている。また、この運用時間は、センタサーバ2に通知され、センタサーバ2でこれを監視している。そのため、予め設定した運用時間を大幅に超えて加盟店端末5が運用されている場合、センタサーバ2は何らかの異常が発生したものとして認識する。
なお、加盟店端末5の時計とセンタサーバ2の時計が一致しない場合も考えられるため、加盟店端末5を閉局するための時計は加盟店端末5のものを使用する。
また、運用時間が経過した場合、センタサーバ2から加盟店端末5に信号を送信して、加盟店端末5の動作を停止させるように構成することもできる。
加盟店端末5は、運用時間が入力されると、シリアルID、運用パスワード、運用時間などから成る運用情報をセンタサーバ2に送信する(ステップ38)。
センタサーバ2は、加盟店端末5から送信されたシリアルIDを用いて、当該加盟店102に設定されている運用パスワードを加盟店情報62から取得し、加盟店端末5から受信した運用パスワードと一致していることを確認する(ステップ42)。そして、センタサーバ2は利用許可信号を加盟店端末5に送信し(ステップ44)、運用時間の計測を開始する。
なお、運用パスワードが一致しなかった場合は、アラームを加盟店端末5に送信する。
加盟店端末5は、センタサーバ2から利用許可信号を受信すると、端末アプリを起動し、図示しないメニュー画面に遷移すると共に運用時間の計測を開始する(ステップ40)。
加盟店102の担当者は、このメニュー画面から所定の項目を選択し、日常の入金・決済業務を開始する。
以上のように、加盟店端末5は、端末アプリの起動時に運用パスワードを入力するように構成しているため、運用パスワードを知らないものは加盟店端末5を起動することができず、セキュリティレベルを高めることができる。
また、起動時に運用時間を設定し、運用時間が経過すると自動的に閉局するため不要に長時間加盟店端末5が稼動するのを防ぐことができ、センタサーバ2も加盟店端末5の異常を発見しやすくなる。
次に、加盟店端末5が盗難された場合の処理手順について図7のフローチャートを用いて説明する。なお、図6と同じステップには、同じステップ番号を付した。
まず、事前処理として、加盟店102は、加盟店端末5が盗難された場合、加盟店IDと当該加盟店端末5の端末IDを電子マネーセンタ100に通知する(ステップ50)。この通知は、例えば、電話などの通常の連絡手段を用いて行われる。
電子マネーセンタ100では、加盟店102から盗難届を受理すると、オペレータがセンタサーバ2を操作し、当該加盟店端末5の端末情報64(図4(b))の取引状態を「利用可能」から「削除」に設定する(ステップ52)。
以上の手続きによって事前処理を完了する。
第三者が盗難した加盟店端末5を起動しようとすると、まず運用パスワードを知らないために運用パスワードの入力ができず(ステップ54;N)、加盟店端末5は端末アプリを起動せずに終了する。
仮に、第三者が運用パスワードを入手して入力できた場合(ステップ54;Y)、加盟店端末5は、図6のフローチャートと同様に端末アプリを起動し(ステップ32)、ハードウェア情報を確認し(ステップ34)、更に運用時間の入力を受け付けて(ステップ36)、運用情報をセンタサーバ2に送信する(ステップ38)。
センタサーバ2は、加盟店端末5から運用情報を受信し、シリアルIDと運用パスワードの確認を行う(ステップ42)。
更に、センタサーバ2は、当該加盟店端末5の端末情報64(図4(b))の取引状態を確認し、取引状態が「削除」に設定されていることを検出する。
そして、センタサーバ2は、端末削除済信号を生成し、加盟店端末5に送信する(ステップ62)。
加盟店端末5において、端末アプリは端末削除済信号を受信すると起動を停止するように構成されており、加盟店端末5は、センタサーバ2から端末削除済信号を受信して端末アプリの起動を停止する(ステップ64)。
このように、第三者が加盟店端末5を取得しても運用パスワードを知らないため、端末アプリを起動することができず、また、仮に運用パスワードを知っていたとしてもセンタサーバ2側で取引状態が「削除」に設定されているため、端末アプリを起動することはできない。
また、第三者が加盟店端末5を解析して運用パスワードを取得しようと試みる場合、仮に運用パスワードの取得が成功したとしてもかなりの時間を要することが予測され、加盟店102から電子マネーセンタ100に盗難報告を行うための時間稼ぎを行うことができる。
次に、加盟店端末5の記憶装置30から端末アプリを取得し、ほかのコンピュータにコピーした場合について説明する。なお、端末アプリと共に端末側管理情報44もコピーされたものとする。
図8のは端末アプリのコピー先の加盟店端末5の動作を説明するためのフローチャートである。なお、図6と同じステップには、同じステップ番号を付した。
図6と同様に、加盟店端末5は、運用パスワードの入力を受け付けてこれを確認し(ステップ30)、端末アプリを起動する(ステップ32)。
次に、加盟店端末5は、加盟店端末5の所定のハードウェアからハードウェア情報を取得し、これを端末側管理情報44として記憶されているハードウェア情報と比較する。
今回取得したハードウェア情報は、コピー先である加盟店端末5のハードウェア情報であり、端末側管理情報44として記憶されているハードウェア情報は、コピー元である加盟店端末5のハードウェア情報であるため両者は一致しない。
そして、加盟店端末5は、このハードウェア情報の不一致を検出し(ステップ70)、ハードウェア情報が一致しない旨の信号と、シリアルIDをセンタサーバ2に送信する(ステップ72)。
加盟店端末5は、ハードウェア情報の不一致を検出した後、端末アプリの実行を停止する(ステップ74)。
一方、センタサーバ2は、当該シリアルIDで特定される端末情報64(図4(b))の取引状態を「削除」に設定する。
以上のように、端末アプリを加盟店端末5からほかのコンピュータにコピーしてもハードウェア情報が一致しないため、コピー先のコンピュータでは端末アプリを起動することができない。
また、センタサーバ2もハードウェア情報が一致しなかったことを検知して取引状態を「削除」に設定することにより、コピー先及びコピー元に係る加盟店端末5の使用を不可とすることができる。
次に、加盟店102が加盟店端末5を増設する手順について図9のフローチャートを用いて説明する。
加盟店端末5の台数は、センタサーバ2にて管理しているため、加盟店端末5を増設する場合、加盟店102は、電子マネーセンタ100に加盟店端末5を増設する旨の連絡を行う(ステップ90)。この連絡は、電話やファックスなどの通常の通信手段を用いて行われ、加盟店102は、電子マネーセンタ100に加盟店ID、増設台数などを通知する。
電子マネーセンタ100では、これらの情報を受け、オペレータが当該加盟店102の加盟店情報62(図4(b))を操作し、端末台数を増設後の端末台数に更新する。
電子マネーセンタ100が端末台数を更新した後、加盟店102は図5を用いて説明した端末アプリのインストールする手順に従って端末アプリをインストールする。
以下、図5と同じステップには同じステップ番号を付し、説明を省略する。
次に、加盟店端末5を通常業務で使用する場合に、加盟店端末5が電子マネーカード7に対して行う処理手順について図10のフローチャートを用いて説明する。以下の処理は、加盟店端末5に関しては、CPU12(図3(a))が端末アプリに従って行うものであり、電子マネーカード7に関してはCPU704(図2(a))がバリュー処理プログラムに従って行うものである。また、センタサーバ2の処理は、取引処理部52(図4(a))が行うものである。
一例として顧客が加盟店102で買い物を行い、代金を電子マネーカード7に記憶したバリューで支払う場合について説明する。
まず、顧客は、購入する商品を加盟店102の担当者(レジ係り)に提示し、更に、電子マネーカード7を加盟店端末5のリーダライタ5bにセットする。
加盟店102の担当者は、商品の代金の金額を加盟店端末5に入力する。この入力は例えばテンキーを用いたり、あるいはバーコードを用いたりする。
加盟店端末5は、この決済代金金額を受け付け(ステップ100)、電子マネーカード7に対してカードIDの送信を要求する(ステップ102)。
電子マネーカード7は、加盟店端末5からの要求を受け付け、バリュー処理部7a(図1)がカードID記憶部7dからカードIDを読み出して加盟店端末5に送信する(ステップ120)。
加盟店端末5は、電子マネーカード7からカードIDを受信し、カードID、決済金額情報、加盟店端末5のシリアルIDなどをセンタサーバ2に送信する(ステップ104)。
センタサーバ2は、これらの情報を受信し(端末識別情報受信手段)、まず、カードIDを確認する(ステップ130)。センタサーバ2は、カードIDごとに各電子マネーカードに関する情報を管理しており、これらの情報を用いて、加盟店端末5から送信されてきたカードIDが存在するか、あるいは、不正使用されているもとのしてリストアップされていないかなど、電子マネーカード7が正規に使用されているものであることを確認する。
次に、加盟店端末5のシリアルIDを用いて、当該加盟店端末5の取引状態(図4(b))が「利用可能」であることを確認し(ステップ132)、決済金額分のバリューを減算する減算コマンドを生成して加盟店端末5に送信する(ステップ133)。
加盟店端末5は、センタサーバ2から減算コマンドを受信し(ステップ106)、これをリーダライタ5bを介して電子マネーカード7に送信する(ステップ108)。
電子マネーカード7は、この減算コマンドを受信し、バリュー処理部7aがこれを実行して残高記憶部7bに記憶されたバリュー残高を決済金額分だけ減算する(ステップ122)。更に、バリュー処理部7aは、ログデータ記憶部7cに今回の処理に関する処理内容を書き込み、ログデータを更新する。
バリュー処理部7aは、減算処理を完了すると、加盟店端末5に対して完了通知を送信する(ステップ124)。
加盟店端末5は、完了通知を受信し(ステップ110)、これをセンタサーバ2に送信する(ステップ112)。
センタサーバ2は、完了通知を加盟店端末5から受信し、取引履歴データベース56を更新する(ステップ134)。
以上、決済の場合について説明したが、入金の場合も同様の処理手順により行うことができる。
即ち、顧客は、リーダライタ5bに電子マネーカード7をセットすると共に、加盟店102の担当者に入金金額分の金銭を渡す。
これに対し、加盟店102の担当者はセンタサーバ2に入金金額分のバリューを加算する加算コマンドの送信を要求し、センタサーバ2は、カードID、加盟店端末5のシリアルIDを確認するなどして加算コマンドを加盟店端末5に送信する。
加盟店端末5は、この加算コマンドを電子マネーカード7に送信し、電子マネーカード7は、この加算コマンドを実行してバリューを加算する。
これによって顧客は、加盟店102に渡した金額分のバリューを電子マネーカード7に蓄積することができる。
以上、本実施の形態の一例について説明したが、次のような変形例も可能である。
(変形例1)
この変形例は、ハードウェア情報の確認をセンタサーバ2で行うものである。
加盟店端末5の起動に際し、加盟店端末5は、所定のハードウェアからハードウェア情報を取得し、加盟店端末5のシリアルIDと共にセンタサーバ2に送信する。
センタサーバ2では、シリアルIDを用いて端末情報64(図4(b))に記憶されているハードウェア情報を検索し、これと加盟店端末5から送信されてきたハードウェア情報を比較する。
そして、センタサーバ2は、両者が一致する場合は、利用許可信号を加盟店端末5に送信し、一致しない場合は利用不許可信号を加盟店端末5に送信する。
加盟店端末5は、利用許可信号を受信した場合は端末アプリを起動し、利用不許可信号を受信した場合は端末アプリの起動を行わない。
このように、センタサーバ2側でハードウェア情報の確認を行うことにより、例えば、端末側管理情報44(図3(b))においてハードウェア情報が改竄された場合などにも対応することができる。
(変形例2)
この変形例は、初期登録パスワードの確認をセンタサーバ2で行うものである。
この場合、端末アプリパッケージソフト(図3(d))に固有のパッケージ識別情報を設定しておく。そして、センタサーバ2では、このパッケージ識別情報と初期登録パスワードの組合せを加盟店情報62(図4(b))に記憶しておく。
加盟店端末5は、端末アプリのインストールの際に、ユーザが入力した初期登録パスワードとパッケージ識別情報、及びシリアルIDをセンタサーバ2に送信し、センタサーバ2は先に記憶していた組合せと一致するか否かを確認する。
センタサーバ2は、加盟店端末5から送信されてきたパッケージ識別情報と初期登録パスワードの組合せと、先に記憶した組合せが一致する場合、インストール許可信号を加盟店端末5に送信し、一致しない場合はインストール不許可信号を加盟店端末5に送信する。
加盟店端末5は、インストール許可信号を受信した場合は、インストールを続行し、インストール不許可信号を受信した場合は、インストールを中止する。
本変形例では、端末アプリのインストールの許可・不許可をセンタサーバ2でコントロールすることができる。
(変形例3)
この変形例は、運用パスワードの確認をセンタサーバ2で行うものである。
この場合、センタサーバ2は、シリアルIDと運用パスワードの組合せを端末情報64(図4(b))に記憶しておく。そして、加盟店端末5は起動時にシリアルIDとユーザが入力した運用パスワードをセンタサーバ2に送信し、センタサーバ2は先に記憶していた組合せと一致するか否かを確認する。
センタサーバ2は、加盟店端末5から送信されてきシリアルIDと運用パスワードの組合せと、先に記憶した組合せが一致する場合、運用許可信号を加盟店端末5に送信し、一致しない場合は運用不許可信号を加盟店端末5に送信する。
加盟店端末5は、運用許可信号を受信した場合は、端末アプリの起動を続行し、運用不許可信号を受信した場合は、起動を中止する。
本変形例では、端末アプリの起動の許可・不許可をセンタサーバ2でコントロールすることができる。
以上に説明した本実施の形態、及び変形例により以下のような効果を得ることができる。
(1)加盟店102は、電子マネーシステム1を利用するにあたり、専用端末を備える必要がなく、設備の導入コストを低減することができる。
(2)電子マネーセンタ100は、専用端末の管理を行う必要がない。また、汎用のコンピュータを加盟店端末5として使用できるため、一度に大量の加盟店端末5の導入が必要な場合も対応することができる。
(3)端末アプリのインストールに際し、初期登録パスワードの入力が必要とされるため、第三者が勝手に端末アプリをインストールすることを防止することができる。
(4)端末アプリの起動に際し、運用パスワードに入力が必要なため、加盟店端末5が盗難された場合でも第三者は端末アプリを起動することができない。
(5)端末アプリの起動に際し、ハードウェア情報の照合を行うため、加盟店端末5内の端末アプリをほかのコンピュータにコピーしたとしても起動することはできない。
(6)端末アプリの起動に際し、運用時間を予め設定することができ、設定した運用時間が経過すると自動的に端末アプリの運用を停止することができる。また、センタサーバ2も加盟店端末5で設定された運用時間を知ることができ、加盟店端末5の運用状態を監視することができる。
本実施の形態の電子マネーシステムの構成を説明するための図である。 電子マネーカードを説明するための図である。 加盟店端末を説明するための図である。 センタサーバを説明するための図である。 端末アプリを加盟店端末にインストールする手順を説明するためのフローチャートである。 端末アプリを起動する手順を説明するためのフローチャートである。 加盟店端末が盗難された場合の処理手順を説明するためのフローチャートである。 コピーされた端末アプリの動作を説明するためのフローチャートである。 加盟店端末を増設する場合の手順を説明したフローチャートである。 通常業務にて加盟店端末が行う情報処理手順を説明するためのフローチャートである。 端末アプリをインストールする際に表示される画面の一例を示した図である。 端末アプリを起動する際に表示される画面の一例を示した図である。
符号の説明
1 電子マネーシステム
2 センタサーバ
4 ネットワーク
5 加盟店端末
5a 端末コンピュータ
5b リーダライタ
7 電子マネーカード
7a バリュー処理部
7b 残高記憶部
7c ログデータ記憶部
7d カードID記憶部
100 電子マネーセンタ
102 加盟店

Claims (13)

  1. 貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する端末装置であって、
    所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得手段と、
    前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限手段と、
    を具備したことを特徴とする端末装置。
  2. 初回に前記携帯装置に処理命令を入力するまでに、前記ハードウェアの固有情報を取得して所定の記憶先に記憶させる固有情報記憶手段を具備し、
    前記制限手段は、前記記憶された固有情報を前記登録固有情報として用いることを特徴とする請求項1に記載の端末装置。
  3. 前記端末装置の起動の際に起動用秘密情報の入力を要求する起動用秘密情報要求手段と、
    前記制限手段は、前記要求に対して入力された起動用秘密情報と、予め前記端末装置に対して設定されている起動用秘密情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1、又は請求項2に記載の端末装置。
  4. 前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、
    前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成手段と、
    前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信手段と、
    を具備し、
    前記端末装置は、前記端末識別情報と前記端末割り当て情報とを送信した後は、前記端末識別情報を当該端末装置の識別用の情報として前記所定のサーバ装置に対して使用することを特徴とする請求項1、請求項2、又は請求項3に記載の端末装置。
  5. 前記端末装置の連続運用時間の入力を受け付ける運用時間受付手段を具備し、
    前記制限手段は、前記端末装置が起動されてから前記受け付けた連続運用時間が経過した場合に、前記処理命令の前記携帯装置への入力処理を制限することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の端末装置。
  6. 請求項4に記載の端末装置に前記処理命令を送信するサーバ装置であって、
    当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を関連付けて記憶する登録情報記憶手段と、
    前記使用者特定情報と、前記端末割り当て情報とを前記登録情報記憶手段に入力する入力手段と、
    前記端末装置から送信されてきた前記端末識別情報と、前記端末割り当て情報と、を受信する端末識別情報受信手段と、
    前記端末割り当て情報に対応する使用者特定情報に、前記受信した端末識別情報を関連づけて記憶する端末登録手段と、
    を具備したことを特徴とするサーバ装置。
  7. 処理命令を前記端末装置に送信する際に、前記端末装置から当該端末装置の端末識別情報を受信する端末識別情報受信手段と、
    前記受信した端末識別情報を前記端末登録手段で記憶した端末識別情報と照合して、当該端末識別情報と関連づけられている使用者特定情報を取得する使用者特定情報取得手段と、
    前記取得した使用者特定情報で特定される使用者に対して、前記端末装置に送信した処理命令に伴う貨幣価値の金額の変更額を集計する集計手段と、
    を具備したことを特徴とする請求項6に記載のサーバ装置。
  8. 貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する端末装置が行う端末確認方法であって、
    前記端末装置は、固有情報取得手段と、制限手段を具備しており、
    前記固有情報取得手段で、所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得ステップと、
    前記制限手段で、前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限ステップと、
    から構成されたことを特徴とする端末確認方法。
  9. 貨幣価値の金額を電子データとして表した貨幣情報を記憶する貨幣情報記憶手段と、所定の処理命令を実行して前記記憶した貨幣情報が表す金額を変更する貨幣情報処理手段と、を備えた携帯装置に対して、前記処理命令を所定のサーバ装置から受信して前記携帯装置に入力する機能をコンピュータで構成された端末装置で実現する端末プログラムであって、
    所定の時点で前記端末装置を構成する所定のハードウェアから当該ハードウェアに固有の固有情報を取得する固有情報取得機能と、
    前記取得した固有情報と、前記ハードウェアの固有情報として予め登録されている登録固有情報が一致しない場合は、前記処理命令の前記携帯装置への入力処理を制限する制限機能と、
    をコンピュータで実現する端末プログラム。
  10. 前記端末プログラムをコンピュータにインストールする際に、インストール用秘密情報の入力を要求するインストール用秘密情報要求機能と、
    前記要求に対して入力されたインストール用秘密情報と、予め当該端末プログラムに対して設定されているインストール用秘密情報が一致しない場合に、前記端末プログラムのインストール処理を制限するインストール処理制限機能と、
    をコンピュータで実現する請求項9に記載の端末プログラム。
  11. 前記端末プログラムを前記端末装置にインストールする際に、当該端末装置を構成する所定のハードウェアから、当該ハードウェアに固有な固有情報を取得して所定の記憶先に記憶する固有情報記憶機能を実現し、
    前記制限機能は、前記記憶した固有情報を前記登録固有情報として用いることを特徴とする請求項9、又は請求項10に記載の端末プログラム。
  12. 前記所定のサーバ装置は、当該端末装置の使用者を特定する使用者特定情報と、前記端末装置に割り当てられた端末割り当て情報と、当該端末装置の端末識別情報と、を対応付けて記憶する登録情報記憶手段を備えており、
    前記端末装置を識別する端末識別情報を生成して、前記端末装置内に設置された記憶装置に記憶する端末識別情報生成機能と、
    前記生成した端末識別情報と、前記端末割り当て情報と、を前記所定のサーバ装置に送信する端末登録情報送信機能と、
    をコンピュータで実現する請求項9、請求項10、又は請求項11に記載の端末プログラム。
  13. 請求項9から請求項12までのうちの何れか1の請求項に記載の端末プログラムを記憶したコンピュータが読み取り可能な記憶媒体。
JP2004054697A 2004-02-27 2004-02-27 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体 Pending JP2005242895A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2004054697A JP2005242895A (ja) 2004-02-27 2004-02-27 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体
EP05710739A EP1729250A4 (en) 2004-02-27 2005-02-25 TERMINAL DEVICE, SERVER DEVICE, TERMINAL CONTROL METHOD, TERMINAL PROGRAM, AND RECORDING MEDIUM
US10/590,641 US20070170246A1 (en) 2004-02-27 2005-02-25 Terminal unit, server unit, terminal verification method, terminal program product, and storage medium
CNA2005800059485A CN1922624A (zh) 2004-02-27 2005-02-25 终端装置、服务器装置、终端确认方法、终端程序及存储媒体
TW094105908A TW200535742A (en) 2004-02-27 2005-02-25 Terminal device, server device, terminal check method, and computer readable storage medium recorded with terminal program
PCT/JP2005/003189 WO2005083606A1 (ja) 2004-02-27 2005-02-25 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004054697A JP2005242895A (ja) 2004-02-27 2004-02-27 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体

Publications (2)

Publication Number Publication Date
JP2005242895A true JP2005242895A (ja) 2005-09-08
JP2005242895A5 JP2005242895A5 (ja) 2007-03-15

Family

ID=34908801

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004054697A Pending JP2005242895A (ja) 2004-02-27 2004-02-27 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体

Country Status (6)

Country Link
US (1) US20070170246A1 (ja)
EP (1) EP1729250A4 (ja)
JP (1) JP2005242895A (ja)
CN (1) CN1922624A (ja)
TW (1) TW200535742A (ja)
WO (1) WO2005083606A1 (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007094145A1 (ja) * 2006-02-14 2007-08-23 Sanden Corporation 電子マネー入金システム
JP2009518744A (ja) * 2005-12-06 2009-05-07 ビザ ユー.エス.エー.インコーポレイテッド 携帯消費者装置をロードし、再ロードする方法とシステム
JP2009193126A (ja) * 2008-02-12 2009-08-27 Sii Data Service Kk 決済システム、非接触icメディア及び決済装置
JP2009226689A (ja) * 2008-03-21 2009-10-08 Seiko Epson Corp 印刷装置
JP2015518192A (ja) * 2013-01-16 2015-06-25 イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド 転送可能な証印およびディスプレイ
JP2015222475A (ja) * 2014-05-22 2015-12-10 株式会社デンソーウェーブ 決済システム
JP2018028712A (ja) * 2016-08-15 2018-02-22 グローリー株式会社 端末管理システム及び端末管理方法
JP2018197947A (ja) * 2017-05-23 2018-12-13 ブリッジ・モーション・トゥモロー株式会社 商品販売システム
JP2019008716A (ja) * 2017-06-28 2019-01-17 株式会社クリップアウトバーンズ ポイント決済装置
JP2020123051A (ja) * 2019-01-29 2020-08-13 東芝テック株式会社 決済端末およびプログラム
JP7416642B2 (ja) 2020-02-26 2024-01-17 東芝テック株式会社 情報処理装置、情報処理方法、及びプログラム

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4333723B2 (ja) * 2006-09-29 2009-09-16 株式会社日立製作所 通信ログ管理システム
TW201222265A (en) * 2010-11-30 2012-06-01 Inventec Corp Data center
JP5731883B2 (ja) * 2011-04-14 2015-06-10 セイコーソリューションズ株式会社 端末設置システム及び端末設置方法
JP5597185B2 (ja) * 2011-12-28 2014-10-01 楽天株式会社 電子マネー管理装置、電子マネー管理方法、電子マネー管理プログラム、及びそのプログラムを記憶するコンピュータ読取可能な記憶媒体

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6039250A (en) * 1995-07-06 2000-03-21 Hitachi, Ltd. Electronic money sending system
US6065679A (en) * 1996-09-06 2000-05-23 Ivi Checkmate Inc. Modular transaction terminal
WO1999026123A1 (en) * 1997-11-18 1999-05-27 Christopher Benjamin Wakely Improvements relating to software protection systems
JP2000322496A (ja) * 1999-05-12 2000-11-24 Hitachi Ltd 運用スケジュ−ル設定の方法
JP2002015131A (ja) * 2000-06-28 2002-01-18 Sony Corp 電子マネー取引管理システム又は方法、並びに、記憶媒体
AU2002234144A1 (en) * 2000-10-27 2002-05-06 James R Clark Copy-protection system and method
JP2002297548A (ja) * 2001-03-30 2002-10-11 Matsushita Electric Ind Co Ltd 端末登録システムとそれを構成する装置及び方法
JP3483540B2 (ja) * 2001-04-23 2004-01-06 富士通株式会社 ソフトウェア流通システムにおける識別子管理装置及び方法

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009518744A (ja) * 2005-12-06 2009-05-07 ビザ ユー.エス.エー.インコーポレイテッド 携帯消費者装置をロードし、再ロードする方法とシステム
US8831980B2 (en) 2005-12-06 2014-09-09 Visa U.S.A. Inc. Method and system for loading and reloading portable consumer devices
US7946482B2 (en) 2006-02-14 2011-05-24 Sanden Corporation Electronic money paying-in system
JP2007219656A (ja) * 2006-02-14 2007-08-30 Sanden Corp 電子マネー入金システム
WO2007094145A1 (ja) * 2006-02-14 2007-08-23 Sanden Corporation 電子マネー入金システム
JP2009193126A (ja) * 2008-02-12 2009-08-27 Sii Data Service Kk 決済システム、非接触icメディア及び決済装置
JP2009226689A (ja) * 2008-03-21 2009-10-08 Seiko Epson Corp 印刷装置
JP2015518192A (ja) * 2013-01-16 2015-06-25 イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド 転送可能な証印およびディスプレイ
JP2015222475A (ja) * 2014-05-22 2015-12-10 株式会社デンソーウェーブ 決済システム
JP2018028712A (ja) * 2016-08-15 2018-02-22 グローリー株式会社 端末管理システム及び端末管理方法
JP2018197947A (ja) * 2017-05-23 2018-12-13 ブリッジ・モーション・トゥモロー株式会社 商品販売システム
JP2019008716A (ja) * 2017-06-28 2019-01-17 株式会社クリップアウトバーンズ ポイント決済装置
JP2020123051A (ja) * 2019-01-29 2020-08-13 東芝テック株式会社 決済端末およびプログラム
JP7416642B2 (ja) 2020-02-26 2024-01-17 東芝テック株式会社 情報処理装置、情報処理方法、及びプログラム

Also Published As

Publication number Publication date
TW200535742A (en) 2005-11-01
CN1922624A (zh) 2007-02-28
WO2005083606A1 (ja) 2005-09-09
EP1729250A4 (en) 2008-07-23
EP1729250A1 (en) 2006-12-06
US20070170246A1 (en) 2007-07-26

Similar Documents

Publication Publication Date Title
US10740764B2 (en) Financial server, IC card terminal, and financial information processing method
WO2005083606A1 (ja) 端末装置、サーバ装置、端末確認方法、端末プログラム、及び記憶媒体
US10025957B2 (en) Learning a new peripheral using a security provisioning manifest
US8215547B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US20180039973A1 (en) Radio frequency transactions using a plurality of accounts
JP4334247B2 (ja) 携帯端末装置および電子マネーサーバ
JP4730694B2 (ja) 多目的電子支払方法及びシステム、並びにマルチメディア端末とそのコンピュータプログラム
KR20140058564A (ko) 보안 요소를 구비한 모바일 기기
KR20030011578A (ko) 전자 결제 방법, 시스템, 및 장치
KR100725146B1 (ko) 카드 인식 장치를 이용한 결제 시스템 및 방법
JP2006018847A (ja) 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム
KR20070019923A (ko) 영수증 번호와 제품코드 정보 운용방법 및 시스템과 이를위한 단말 장치와, 영수증 번호와 제품코드 정보운용서버와, 프로그램 기록매체 및 정보 저장매체
CN110678909A (zh) 信息处理装置和信息处理方法
KR101250387B1 (ko) 결제단말을 이용한 포인트 사용방법과 결제단말
WO2022009963A1 (ja) 情報処理装置、情報処理方法、プログラムおよび情報処理システム
KR100879527B1 (ko) 해외카드 결제처리 시스템
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
JP2003256915A (ja) 自動販売機の管理システム
KR20080010372A (ko) 해외카드 결제처리 방법
KR20090050510A (ko) 가맹점 단말을 통한 세금계산서 발급 방법 및 서버와 이를위한 기록매체
KR101124304B1 (ko) 고객 구매상품에 대응하는 알에프아이디 정보 이용 승인처리 방법
JP2006133857A (ja) 金融サーバ、icカード端末、及び金融情報処理方法
KR20040028939A (ko) 접촉 및 비접촉 거래의 무선식별을 이용하는 지불장려시스템 및 그 방법
KR101124309B1 (ko) 고객 구매상품에 대응하는 알에프아이디 정보 이용 승인처리 시스템
US20160078423A1 (en) System and method for point of sale product software enhancement

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070130

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090707

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090907

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091020