JP2006053845A - 決済サーバ、決済依頼サーバ、及び決済実行端末 - Google Patents
決済サーバ、決済依頼サーバ、及び決済実行端末 Download PDFInfo
- Publication number
- JP2006053845A JP2006053845A JP2004236366A JP2004236366A JP2006053845A JP 2006053845 A JP2006053845 A JP 2006053845A JP 2004236366 A JP2004236366 A JP 2004236366A JP 2004236366 A JP2004236366 A JP 2004236366A JP 2006053845 A JP2006053845 A JP 2006053845A
- Authority
- JP
- Japan
- Prior art keywords
- payment
- server
- amount
- settlement
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004364 calculation method Methods 0.000 claims description 83
- 238000012790 confirmation Methods 0.000 claims description 21
- 230000007423 decrease Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000004075 alteration Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 72
- 238000012545 processing Methods 0.000 description 30
- 238000004891 communication Methods 0.000 description 23
- 238000000034 method Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 230000015654 memory Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000013500 data storage Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000001788 irregular Effects 0.000 description 3
- 230000003203 everyday effect Effects 0.000 description 2
- 241001632422 Radiola linoides Species 0.000 description 1
- 238000010923 batch production Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 229920003002 synthetic resin Polymers 0.000 description 1
- 239000000057 synthetic resin Substances 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 電子マネーを用いた決済において、電子マネーサーバの負荷を軽減すると共に、ユーザの利便性を高めること。
【解決手段】 取引番号を生成する機能を電子マネーサーバから加盟店サーバに委譲し、加盟店サーバで取引番号を生成する。そして、取引番号は、第三者に秘匿された演算ルールを用いて取引情報を演算することにより、取引番号と取引情報を対応させ、取引番号を用いて取引情報の改竄の有無を電子マネーサーバが検出できるようにする。更に、取引番号の生成に際し、有効期限を有し、第三者に秘匿された秘密情報である種値を取引情報と共に演算ルールに入力し、取引番号の算出に使用することによりセキュリティレベルをより向上させる。
【選択図】 図1
【解決手段】 取引番号を生成する機能を電子マネーサーバから加盟店サーバに委譲し、加盟店サーバで取引番号を生成する。そして、取引番号は、第三者に秘匿された演算ルールを用いて取引情報を演算することにより、取引番号と取引情報を対応させ、取引番号を用いて取引情報の改竄の有無を電子マネーサーバが検出できるようにする。更に、取引番号の生成に際し、有効期限を有し、第三者に秘匿された秘密情報である種値を取引情報と共に演算ルールに入力し、取引番号の算出に使用することによりセキュリティレベルをより向上させる。
【選択図】 図1
Description
本発明は、決済サーバ、決済依頼サーバ、及び決済実行端末に関し、例えば、決済依頼サーバの依頼を受けて、決済実行端末での電子マネー決済を決済サーバが行うものである。
近年、電子マネーを用いた決済システムが広く利用されるようになってきた。
電子マネーは、バリューと呼ばれる金銭と同様の貨幣価値を持たせた電子情報をICチップに記憶させ、この金額を増減することによりプリペイドカードと同様に使用するものである。
電子マネーは、バリューと呼ばれる金銭と同様の貨幣価値を持たせた電子情報をICチップに記憶させ、この金額を増減することによりプリペイドカードと同様に使用するものである。
このICチップ(以下、電子マネーICチップと記す)としては、例えば、非接触型ICチップが用いられ、バリューを記憶する機能、及び外部から入力される金額更新情報を用いて記憶したバリューの金額を更新する機能などを備えており、通信用のアンテナと共に携帯電話やプラスチックカードに埋め込まれて使用される。
電子マネーICチップは、店頭などに設置した専用の端末装置を用いてバリューの金額を増減するほか、インターネットを経由して、電子マネー事業者が運営する電子マネーサーバから送信されてくる金額更新情報によりバリューの金額を増減することもできる。
これを利用して、インターネット上のサーバ(例えば、ゲームコンテンツ販売サーバなど)がユーザに販売した商品やサービスの代金の決済を電子マネーサーバに依頼し、電子マネーサーバがユーザの電子マネーICチップから代金分のバリューを減額するサービスが提案されている。
このサービスを用いると、ユーザは、代金の決済を電子マネーICチップに記憶したバリューで行うことができる。
また、このように電子マネーサーバに決済の代行を依頼する事業者は、電子マネー事業者に予め登録しており、加盟店と呼ばれ、加盟店が商品やサービスを販売するためのサーバ装置は加盟店サーバと呼ばれる。
また、このように電子マネーサーバに決済の代行を依頼する事業者は、電子マネー事業者に予め登録しており、加盟店と呼ばれ、加盟店が商品やサービスを販売するためのサーバ装置は加盟店サーバと呼ばれる。
このように加盟店サーバの依頼により電子マネーサーバが決済を代行する技術として、本願出願人による次の未公開の文献がある。
この文献で提案されている技術の概略を図11のフローチャートを用いて説明する。
なお、以下で説明する携帯電話は、インターネットに接続できるほか、電子マネーICチップを内蔵しており、インターネットを経由して電子マネーサーバと電子マネーICチップが通信を行えるものとする。
なお、以下で説明する携帯電話は、インターネットに接続できるほか、電子マネーICチップを内蔵しており、インターネットを経由して電子マネーサーバと電子マネーICチップが通信を行えるものとする。
まず、ユーザが携帯電話から加盟店サーバの販売サイトにアクセスする。販売サイトでは、例えば、ゲームコンテンツのダウンロード販売や書籍の通信販売などを行っている。
ユーザは、購入する商品を選択して代金の支払い確認を行うと、携帯電話は、当該携帯電話の電子メールアドレスを販売サーバに送信する(ステップ105)。
ユーザは、購入する商品を選択して代金の支払い確認を行うと、携帯電話は、当該携帯電話の電子メールアドレスを販売サーバに送信する(ステップ105)。
加盟店サーバは、携帯電話から電子メールアドレスを受信し、これを加盟店コード、決済金額、注文番号などからなる取引情報と共に電子マネーサーバに送信し、決済の代行を申し込む(ステップ110)。
電子マネーサーバは、この取引情報と電子メールアドレスを受信し、これに対して取引番号を生成(発番)する(ステップ115)。
そして、取引内容(取引情報、取引番号、電子メールアドレスなど)をデータベースに保存する(ステップ120)。
電子マネーサーバは、この取引情報と電子メールアドレスを受信し、これに対して取引番号を生成(発番)する(ステップ115)。
そして、取引内容(取引情報、取引番号、電子メールアドレスなど)をデータベースに保存する(ステップ120)。
電子マネーサーバは、このようにして取引内容を保存した後、決済開始メールを生成し、加盟店サーバから受信した電子メールアドレスを用いてこれを携帯電話に送信する(ステップ125)。
決済開始メールは、携帯電話に記憶したバリューで決済を行うための電子メールであり、暗号化するなどしてユーザが認識できない形で取引番号が埋め込まれている。
決済開始メールは、携帯電話に記憶したバリューで決済を行うための電子メールであり、暗号化するなどしてユーザが認識できない形で取引番号が埋め込まれている。
ユーザは、携帯電話にて決済開始メールを受信すると、メーラ(電子メールを送受信するアプリケーション)を起動して決済開始メールを携帯電話のディスプレイに表示させ、内容を確認する(ステップ130)。
ディスプレイには、例えば、決済の対象となる取引をユーザが確認する情報や、決済を開始するための決済開始ボタンなどが表示されている。
ディスプレイには、例えば、決済の対象となる取引をユーザが確認する情報や、決済を開始するための決済開始ボタンなどが表示されている。
ユーザが決済開始ボタンを選択すると、携帯電話は、電子マネーサーバに接続し、決済開始メールに付属する取引番号を送信する(ステップ135)。
電子マネーサーバは、携帯電話からの接続を受け付けて取引番号を受信する。そして、これを先にデータベースに記憶した取引内容と照合し、これによって決済金額を特定する。
ここで、携帯電話に決済金額を送信せずに、決済金額に紐づけられた取引番号を送信するように構成したのは、携帯電話で決済金額が改竄されるのを防ぐためである。
電子マネーサーバは、携帯電話からの接続を受け付けて取引番号を受信する。そして、これを先にデータベースに記憶した取引内容と照合し、これによって決済金額を特定する。
ここで、携帯電話に決済金額を送信せずに、決済金額に紐づけられた取引番号を送信するように構成したのは、携帯電話で決済金額が改竄されるのを防ぐためである。
次に、電子マネーサーバは、携帯電話に内蔵された電子マネーICチップと通信し(携帯電話は、電子マネーサーバと電子マネーICチップを通信させるアプリケーションを内蔵している)、電子マネーICチップに、決済金額分だけバリューを減額するための金額更新情報を送信する。
電子マネーICチップは、電子マネーサーバから金額更新情報を受信し、記憶しているバリューの残高を、決済金額分だけ減額した値に更新し、更新が完了したことを通知する完了通知を電子マネーサーバに送信する。そして、電子マネーサーバは、この完了通知により決済が完了したことを確認する。
以上のようにして、電子マネーサーバと電子マネーICチップは、通信を行いながら決済処理を行う(ステップ150)。
以上のようにして、電子マネーサーバと電子マネーICチップは、通信を行いながら決済処理を行う(ステップ150)。
電子マネーサーバは、決済が完了したことを確認すると、携帯電話に対して決済完了メールを送信する(ステップ155)。
決済完了メールは、当該取引に係る決済が完了した旨を通知する電子メールである。携帯電話は、これを受信してディスプレイに表示し、ユーザがこれを確認する(ステップ160)。
更に、電子マネーサーバは、加盟店サーバに対しても1取引ごとに決済結果を通知し、加盟店サーバはこれを確認する(ステップ170)。
決済完了メールは、当該取引に係る決済が完了した旨を通知する電子メールである。携帯電話は、これを受信してディスプレイに表示し、ユーザがこれを確認する(ステップ160)。
更に、電子マネーサーバは、加盟店サーバに対しても1取引ごとに決済結果を通知し、加盟店サーバはこれを確認する(ステップ170)。
以上に説明した未公開の方式では、電子マネーサーバは1取引ごとに取引番号の発番、取引内容の保持、及び加盟店サーバへの完了通知の送信を行うため、通信回数や情報の処理量が大きく電子マネーサーバの負荷が高くなってしまうという問題があった。
そのため、コンサートチケットの発売時などのように、一時期に決済が集中する場合にも安定して運用できるシステムを構築するためには、電子マネーサーバの処理能力を高める必要がある。しかもそのようにして高めた処理能力は平常時には必要が無いものであり、システムのコストが高くなってしまう。
また、携帯電話では、決済の度にメーラを起動しなければならず、例えば、ユーザがゲームを行っている最中に決済開始メールを受信した場合、ユーザはゲームのプレイを中断する必要があった。そのため、ユーザにとってより利便性の高い仕組みが要望されていた。
そこで、本発明の目的は、電子マネーを用いた決済において、電子マネーサーバの負荷を軽減すると共に、ユーザの利便性を高めることである。
本発明は、前記目的を達成するために、請求項1に記載の発明では、電子情報として記憶された貨幣価値を金額更新情報を用いて増減する決済実行端末から、決済依頼サーバが要求する決済金額分の貨幣価値を減額する決済サーバであって、前記決済実行端末から、前記決済依頼サーバとの取引を特定する取引特定情報と、金額と、決済金額に対して所定の演算を施した演算結果と、を受信する取引情報受信手段と、少なくとも前記受信した金額に前記所定の演算を施し、その演算結果と、前記受信した演算結果の同一性を確認することにより前記受信した金額と前記決済金額が同一か否かを確認する金額確認手段と、
前記金額確認手段で前記金額と前記決済金額が同一であると判断された場合に、前記受信した金額分の貨幣価値を減額する金額更新情報を前記決済実行端末に送信する金額更新情報送信手段と、を具備したことを特徴とする決済サーバを提供する。
請求項2に記載の発明では、前記金額確認手段は、前記受信した金額に加えて前記受信した取引情報に前記所定の演算を施し、その演算結果と、前記受信した演算結果の同一性を確認し、前記金額更新情報送信手段は、前記受信した金額情報と前記受信した取引情報に前記所定の演算結果を施した演算結果と、前記受信した演算結果の同一性が確認できた場合に前記金額更新情報を前記決済実行端末に送信することを特徴とする請求項1に記載の決済サーバを提供する。
請求項3に記載の発明では、前記決済実行端末から送信されてくる演算結果は、前記決済依頼サーバか前記決済実行端末の何れかで生成され、前記演算結果の生成元は、前記決済金額に加えて、提供元を前記決済サーバとする所定値を用いて演算結果を生成し、前記金額確認手段は、前記受信した金額に加えて、前記所定値を用いて前記演算を行うことを特徴とする請求項1、又は請求項2に記載の決済サーバを提供する。
請求項4に記載の発明では、前記生成元に、有効期限付きの前記所定値を送信する所定値送信手段を具備したことを特徴とする請求項3に記載の決済サーバを提供する。
請求項5に記載の発明では、電子情報として記憶された貨幣価値を金額更新情報を用いて増減する決済実行端末に対して、決済金額分の貨幣価値の減額を行うことを決済サーバに依頼する決済依頼サーバであって、決済金額に対して所定の演算を施す演算手段と、取引を特定する取引特定情報と、決済金額と、前記演算手段による演算結果と、を前記決済実行端末を介して前記決済サーバに送信する決済情報送信手段と、前記決済情報送信手段で送信した情報を用いて、前記決済実行端末で記憶している貨幣価値を決済金額分だけ減算したことを、前記決済サーバと前記決済実行端末のうち、少なくとも一方からの通知により確認する決済完了確認手段と、を具備したことを特徴とする決済依頼サーバを提供する。
請求項6に記載の発明では、前記決済サーバが提供する所定値を記憶し、前記演算手段は、前記決済金額に加えて前記所定値を用いて前記演算を行うことを特徴とする請求項5に記載の決済依頼サーバを提供する。
請求項7に記載の発明では、前記決済サーバから、有効期限付きの前記所定値を受信する所定値受信手段を具備し、前記演算手段は、前記受信した所定値のうち、有効期限内の所定値を用いて演算を行うことを特徴とする請求項6に記載の決済依頼サーバを提供する。
請求項8に記載の発明では、決済依頼サーバから、取引を特定する取引特定情報と、決済金額と、を受信する取引金額受信手段と、前記受信した決済金額に対して所定の演算を施す演算手段と、前記受信した取引特定情報と、前記決済金額と、前記演算手段による演算結果と、を前記決済サーバに送信する決済情報送信手段と、前記決済サーバから、前記決済情報送信手段で送信した情報を用いて生成された金額更新情報を受信する金額更新情報受信手段と、電子情報として貨幣価値を記憶し、更新情報を用いて前記記憶した貨幣価値を増減する貨幣端末に、前記受信した金額更新情報を入力する金額更新情報入力手段と、を具備したことを特徴とする決済実行端末を提供する。
請求項9に記載の発明では、前記決済サーバが提供する所定値を記憶し、前記演算手段は、前記決済金額と前記所定値を用いて演算を行うことを特徴とする請求項8に記載の決済実行端末を提供する。
請求項10に記載の発明では、前記決済サーバから、有効期限付きの前記所定値を受信する所定値受信手段を具備し、前記演算手段は、前記受信した所定値のうち、有効期限内の所定値を用いて演算を行うことを特徴とする請求項9に記載の決済実行端末を提供する。
前記金額確認手段で前記金額と前記決済金額が同一であると判断された場合に、前記受信した金額分の貨幣価値を減額する金額更新情報を前記決済実行端末に送信する金額更新情報送信手段と、を具備したことを特徴とする決済サーバを提供する。
請求項2に記載の発明では、前記金額確認手段は、前記受信した金額に加えて前記受信した取引情報に前記所定の演算を施し、その演算結果と、前記受信した演算結果の同一性を確認し、前記金額更新情報送信手段は、前記受信した金額情報と前記受信した取引情報に前記所定の演算結果を施した演算結果と、前記受信した演算結果の同一性が確認できた場合に前記金額更新情報を前記決済実行端末に送信することを特徴とする請求項1に記載の決済サーバを提供する。
請求項3に記載の発明では、前記決済実行端末から送信されてくる演算結果は、前記決済依頼サーバか前記決済実行端末の何れかで生成され、前記演算結果の生成元は、前記決済金額に加えて、提供元を前記決済サーバとする所定値を用いて演算結果を生成し、前記金額確認手段は、前記受信した金額に加えて、前記所定値を用いて前記演算を行うことを特徴とする請求項1、又は請求項2に記載の決済サーバを提供する。
請求項4に記載の発明では、前記生成元に、有効期限付きの前記所定値を送信する所定値送信手段を具備したことを特徴とする請求項3に記載の決済サーバを提供する。
請求項5に記載の発明では、電子情報として記憶された貨幣価値を金額更新情報を用いて増減する決済実行端末に対して、決済金額分の貨幣価値の減額を行うことを決済サーバに依頼する決済依頼サーバであって、決済金額に対して所定の演算を施す演算手段と、取引を特定する取引特定情報と、決済金額と、前記演算手段による演算結果と、を前記決済実行端末を介して前記決済サーバに送信する決済情報送信手段と、前記決済情報送信手段で送信した情報を用いて、前記決済実行端末で記憶している貨幣価値を決済金額分だけ減算したことを、前記決済サーバと前記決済実行端末のうち、少なくとも一方からの通知により確認する決済完了確認手段と、を具備したことを特徴とする決済依頼サーバを提供する。
請求項6に記載の発明では、前記決済サーバが提供する所定値を記憶し、前記演算手段は、前記決済金額に加えて前記所定値を用いて前記演算を行うことを特徴とする請求項5に記載の決済依頼サーバを提供する。
請求項7に記載の発明では、前記決済サーバから、有効期限付きの前記所定値を受信する所定値受信手段を具備し、前記演算手段は、前記受信した所定値のうち、有効期限内の所定値を用いて演算を行うことを特徴とする請求項6に記載の決済依頼サーバを提供する。
請求項8に記載の発明では、決済依頼サーバから、取引を特定する取引特定情報と、決済金額と、を受信する取引金額受信手段と、前記受信した決済金額に対して所定の演算を施す演算手段と、前記受信した取引特定情報と、前記決済金額と、前記演算手段による演算結果と、を前記決済サーバに送信する決済情報送信手段と、前記決済サーバから、前記決済情報送信手段で送信した情報を用いて生成された金額更新情報を受信する金額更新情報受信手段と、電子情報として貨幣価値を記憶し、更新情報を用いて前記記憶した貨幣価値を増減する貨幣端末に、前記受信した金額更新情報を入力する金額更新情報入力手段と、を具備したことを特徴とする決済実行端末を提供する。
請求項9に記載の発明では、前記決済サーバが提供する所定値を記憶し、前記演算手段は、前記決済金額と前記所定値を用いて演算を行うことを特徴とする請求項8に記載の決済実行端末を提供する。
請求項10に記載の発明では、前記決済サーバから、有効期限付きの前記所定値を受信する所定値受信手段を具備し、前記演算手段は、前記受信した所定値のうち、有効期限内の所定値を用いて演算を行うことを特徴とする請求項9に記載の決済実行端末を提供する。
本発明によると、電子マネーを用いた決済において、電子マネーサーバの負荷を軽減すると共に、ユーザの利便性を高めることができる。
(1)本実施の形態の基本構成
本実施の形態では、取引番号を生成する機能を電子マネーサーバから加盟店サーバに委譲し、加盟店サーバで取引番号を生成する。
そして、取引番号は、第三者に秘匿された演算ルールを用いて取引情報を演算することにより、取引番号と取引情報を対応させ、取引番号を用いて取引情報の改竄の有無を電子マネーサーバが検出できるようにする。
本実施の形態では、取引番号を生成する機能を電子マネーサーバから加盟店サーバに委譲し、加盟店サーバで取引番号を生成する。
そして、取引番号は、第三者に秘匿された演算ルールを用いて取引情報を演算することにより、取引番号と取引情報を対応させ、取引番号を用いて取引情報の改竄の有無を電子マネーサーバが検出できるようにする。
更に、取引番号の生成に際して、第三者に秘匿された有効期限付きの秘密情報である種値(シード)を取引情報と共に演算ルールに入力し、取引番号の算出に使用することによりセキュリティレベルをより向上させる。
図1は、本実施の形態の基本構成を説明するためのブロック図である。
まず、電子マネーサーバ2は、加盟店サーバ3に取引番号を計算するための演算ルール32と、取引番号を算出するのに用いる所定の値である種値31を渡しておく。種値は、第三者には秘密にしておく。
まず、電子マネーサーバ2は、加盟店サーバ3に取引番号を計算するための演算ルール32と、取引番号を算出するのに用いる所定の値である種値31を渡しておく。種値は、第三者には秘密にしておく。
また、望ましくは、演算ルール32の内容も加盟店サーバ3に秘匿しておく。演算ルール32としては、例えばハッシュ関数などの一方向関数を用いると、演算結果である取引番号から入力値である取引情報などを逆算することが困難であり特に有効である。
種値31には有効期限が設定されており、1日に1度など定期的に(不定期でも良い)電子マネーサーバ2から加盟店サーバ3に提供される。このように、電子マネーサーバ2は、所定値(種値)送信手段を備え、加盟店サーバ3は、所定値受信手段を備えている。
種値31は、種値31のバージョンを識別するための情報である種値バージョンと、種値31の本体である値(数値など)から構成されている。
種値31は、加盟店サーバ3ごと(図1では1台のみ示してあるが、複数台存在することができる)に異なる値が提供され、セキュリティレベルの向上が図られている。
種値31は、加盟店サーバ3ごと(図1では1台のみ示してあるが、複数台存在することができる)に異なる値が提供され、セキュリティレベルの向上が図られている。
このように、種値31と演算ルール32を電子マネーサーバ2から提供された加盟店サーバ3に対して、ユーザが携帯電話7から取引(商品やサービスの購入)を申し込むと、加盟店サーバ3は、取引情報33(加盟店コード、注文番号、決済金額など)と種値31を演算ルール32に入力し、取引番号35を生成する。
そして、加盟店サーバ3は、種値31の種値バージョン36、取引番号35、及び取引情報33を携帯電話7に送信する。
そして、加盟店サーバ3は、種値31の種値バージョン36、取引番号35、及び取引情報33を携帯電話7に送信する。
携帯電話7は、これらの情報を加盟店サーバ3から受信すると、電子マネーサーバ2に接続し、これらの情報を電子マネーサーバ2に送信する。
電子マネーサーバ2は、これらの情報を携帯電話7から受信し、取引情報に含まれる加盟店コードと、種値バージョンから種値31を特定し、種値を記憶した種値データベースからこれを取得する。
なお、後述するように、電子マネーサーバ2は、種値データベースにおいて加盟店コードと種値バージョンの組み合わせと種値を対応づけて記憶している。
電子マネーサーバ2は、これらの情報を携帯電話7から受信し、取引情報に含まれる加盟店コードと、種値バージョンから種値31を特定し、種値を記憶した種値データベースからこれを取得する。
なお、後述するように、電子マネーサーバ2は、種値データベースにおいて加盟店コードと種値バージョンの組み合わせと種値を対応づけて記憶している。
電子マネーサーバ2は、加盟店サーバ3に提供した演算ルール32を記憶しており、特定した種値31と、携帯電話7から受信した取引情報33を演算ルール32に入力して取引番号35aを算出する。
そして、電子マネーサーバ2は、取引番号35aと、携帯電話7から受信した取引番号35の同一性を確認する。
そして、電子マネーサーバ2は、取引番号35aと、携帯電話7から受信した取引番号35の同一性を確認する。
両者が同一である場合、携帯電話7から受信した取引情報は正当なものであることがわかり、同一でない場合は、正当なものでない(例えば、携帯電話7で改竄さた)ことがわかる。
電子マネーサーバ2は、このようにして取引情報の正当性を確認した後、携帯電話7に決済金額分のバリューを減額する金額更新情報を送信し、携帯電話7にバリューの減額を行わせる。
電子マネーサーバ2は、このようにして取引情報の正当性を確認した後、携帯電話7に決済金額分のバリューを減額する金額更新情報を送信し、携帯電話7にバリューの減額を行わせる。
以上のように、本実施の形態では、取引番号を加盟店サーバ3で生成するため、電子マネーサーバ2の通信回数が減ると共に電子マネーサーバ2の負荷を軽減することができる。
なお、後述するように、電子マネーサーバ2から加盟店サーバ3への決済結果の報告はバッチ処理にてまとめて行うため、電子マネーサーバ2の通信回数を更に減らすことができる。
更に、決済に電子メールを使用しないため、ユーザは携帯電話7でメーラを起動する必要が無く、取引の確認から決済まで円滑に処理を行うことができる。
なお、後述するように、電子マネーサーバ2から加盟店サーバ3への決済結果の報告はバッチ処理にてまとめて行うため、電子マネーサーバ2の通信回数を更に減らすことができる。
更に、決済に電子メールを使用しないため、ユーザは携帯電話7でメーラを起動する必要が無く、取引の確認から決済まで円滑に処理を行うことができる。
(2)実施の形態の詳細
図2は、本実施の形態の決済システムの構成を模式的に表したブロック図である。
決済システム1では、電子マネーサーバ2、加盟店サーバ3、携帯電話7、PC17がインターネット4により接続可能に配設されている。
図2は、本実施の形態の決済システムの構成を模式的に表したブロック図である。
決済システム1では、電子マネーサーバ2、加盟店サーバ3、携帯電話7、PC17がインターネット4により接続可能に配設されている。
携帯電話7は、図示しない基地局と無線通信を行い、この基地局を介してインターネット4に接続する。
PC17は、更に、周辺機器としてリーダライタ16を備え、電子マネーカード15と近距離の無線通信を行うことができる。
PC17は、更に、周辺機器としてリーダライタ16を備え、電子マネーカード15と近距離の無線通信を行うことができる。
携帯電話7は、電子マネーICチップを内蔵しており、ユーザは、この電子マネーICチップに記憶したバリューで決済を行うことができる。このように、携帯電話7は、決済実行端末を構成している。
また、電子マネーカード15も電子マネーICチップを内蔵しており、この電子マネーICチップに記憶したバリューで決済を行うこともできる。
電子マネーカード15は、リーダライタ16を介してPC17に接続することにより、電子マネーサーバ2からアクセス可能となり、この場合、電子マネーカード15が接続したPC17も決済実行端末を構成する。
電子マネーカード15は、リーダライタ16を介してPC17に接続することにより、電子マネーサーバ2からアクセス可能となり、この場合、電子マネーカード15が接続したPC17も決済実行端末を構成する。
このように、ユーザは、携帯電話7と電子マネーカード15の何れを用いても決済を行うことができ、以下、携帯電話7と、電子マネーカード15をセットしたPC17を特に区別しない場合は、これらを決済実行端末と呼ぶことにする。
加盟店サーバ3は、商品やサービスをユーザに販売する販売サイトを運営しており、ユーザは、携帯電話7やPC17から販売サイトにアクセスし、商品やサービスを購入することができる。
なお、図2では、加盟店サーバ3を1台のみ示しているが、これは複数台存在することができ、各加盟店サーバ3には、これらを識別するための加盟店コードが付与されている。
また、決済実行端末として携帯電話7とPC17を1台ずつのみ示しているが、これらも複数台存在することができる。
また、決済実行端末として携帯電話7とPC17を1台ずつのみ示しているが、これらも複数台存在することができる。
加盟店サーバ3は、取引による代金の決済を電子マネーサーバ2に依頼する。そして、電子マネーサーバ2は、この依頼を受けて携帯電話7や電子マネーカード15に記憶されているバリューの金額から決済金額分のバリューを減額する。
このように、加盟店サーバ3は、決済を依頼する決済依頼サーバを構成し、また、電子マネーサーバ2は、決済処理を実行する決済サーバを構成している。更に、携帯電話7は、決済実行端末を構成している。
このように、加盟店サーバ3は、決済を依頼する決済依頼サーバを構成し、また、電子マネーサーバ2は、決済処理を実行する決済サーバを構成している。更に、携帯電話7は、決済実行端末を構成している。
決済システム1を運用する電子マネー事業者は、減額したバリューに相当する金額を、後日加盟店の金融口座に振り込む。
これによって、バリューの移動と、実際の金銭の移動が対応づけられ、加盟店は販売代金を回収することができる。
これによって、バリューの移動と、実際の金銭の移動が対応づけられ、加盟店は販売代金を回収することができる。
また、携帯電話7や電子マネーカード15に記憶されているバリューの金額を増額させる処理をチャージと呼ぶが、チャージの際に、電子マネー事業者は、バリューの増額分に相当する金銭をユーザから徴収する。
このように、バリューに対応させて実際の金銭を移動させることにより、バリューに金銭と同様の交換価値を持たせ、市場に流通させることができる。
このように、バリューに対応させて実際の金銭を移動させることにより、バリューに金銭と同様の交換価値を持たせ、市場に流通させることができる。
以下に、決済システム1を構成する各構成要素について説明する。
電子マネーサーバ2は、加盟店サーバ3からの依頼を受けて代金の決済を代行するサーバ装置である。
電子マネーサーバ2は、種値管理機能、取引受け付け機能、決済機能、決済結果通知機能などを有している。
電子マネーサーバ2は、加盟店サーバ3からの依頼を受けて代金の決済を代行するサーバ装置である。
電子マネーサーバ2は、種値管理機能、取引受け付け機能、決済機能、決済結果通知機能などを有している。
[種値管理機能]
電子マネーサーバ2は、加盟店サーバ3が取引番号の生成に使用する種値を管理している。
図3に、電子マネーサーバ2が種値を管理するための種値データベースの論理的な構成の1例を示す。
電子マネーサーバ2は、加盟店サーバ3が取引番号の生成に使用する種値を管理している。
図3に、電子マネーサーバ2が種値を管理するための種値データベースの論理的な構成の1例を示す。
種値データベースは、「加盟店コード」、「種値バージョン」、「有効期限」、「種値」などの項目から構成されている。
「加盟店コード」は、加盟店サーバ3を運営する加盟店に付与された加盟店コードであり、決済代行の依頼元(加盟店)を識別するための情報である。
「加盟店コード」は、加盟店サーバ3を運営する加盟店に付与された加盟店コードであり、決済代行の依頼元(加盟店)を識別するための情報である。
「種値バージョン」は、種値のバージョン番号である。種値が新しくなるほど、種値バージョンが大きくなるように設定されている。
図3に示したように、種値データベースでは、加盟店コードにより、加盟店サーバ3に提供した種値の一覧が得られ、更に種値バージョンを用いると、種値が特定できるようになっている。
図3に示したように、種値データベースでは、加盟店コードにより、加盟店サーバ3に提供した種値の一覧が得られ、更に種値バージョンを用いると、種値が特定できるようになっている。
本実施の形態では、このように、加盟店コードと種値バージョンの組み合わせから種値が特定できるように構成したが、種値を他の識別情報により識別するように構成することもできる。
例えば、全ての種値にシリアルナンバを付与すると、このシリアルナンバにより種値を特定することができる。
例えば、全ての種値にシリアルナンバを付与すると、このシリアルナンバにより種値を特定することができる。
「有効期限」は、種値の有効期限である。本実施の形態では、種値を1日に1度生成して加盟店サーバ3に提供し、有効期限は、発行当日の終わりまでとしている。
電子マネーサーバ2は、加盟店サーバ3から受信した取引番号を確認する際に、取引番号の生成に使用した種値の有効期限を確認し、加盟店サーバ3が使用した種値が有効期限外のものであった場合は、決済処理を行わない。
電子マネーサーバ2は、加盟店サーバ3から受信した取引番号を確認する際に、取引番号の生成に使用した種値の有効期限を確認し、加盟店サーバ3が使用した種値が有効期限外のものであった場合は、決済処理を行わない。
このように、日々異なる種値を加盟店サーバ3に提供することにより、種値の遺漏などによる被害をその種値が有効である期間に限定することができ、セキュリティレベルを高めることができる。
「種値」は、種値の本体であり、例えば乱数などにより生成される。種値を乱数で生成すると、第三者による種値の推測が困難となり、セキュリティレベルを向上させることができる。加盟店サーバ3は、この種値を演算ルールに入力して取引番号を算出する。
また、電子マネーサーバ2は、加盟店ごとに異なる種値を提供し、種値データベースを日々更新する。
このように加盟店ごとに種値を発行すると、何れかの加盟店から種値が遺漏した場合でも被害をその加盟店に限定することができる。
このように加盟店ごとに種値を発行すると、何れかの加盟店から種値が遺漏した場合でも被害をその加盟店に限定することができる。
[取引受け付け機能]
電子マネーサーバ2は、決済実行端末からの接続を受け付け、取引情報、取引番号、種値バージョンを受信し、取引情報データベースに格納する。
本実施の形態では、決済実行端末が加盟店サーバ3に取引を申し込むと、決済実行端末から取引情報、取引番号、及び種値バージョンが送信されてくる。
電子マネーサーバ2は、決済実行端末からの接続を受け付け、取引情報、取引番号、種値バージョンを受信し、取引情報データベースに格納する。
本実施の形態では、決済実行端末が加盟店サーバ3に取引を申し込むと、決済実行端末から取引情報、取引番号、及び種値バージョンが送信されてくる。
これらの情報は、何れも加盟店サーバ3から決済実行端末に送信され、これを携帯電話7が電子マネーサーバ2に転送したものである。
取引情報は、加盟店コード、注文番号、決済金額などの情報から構成されている。
取引情報は、加盟店コード、注文番号、決済金額などの情報から構成されている。
図4は、取引情報データベースの論理的な構成の一例を示した図である。
図に示したように、取引情報データベースは、「加盟店コード」、「注文番号」、「決済金額」、「取引番号」などの各項目から構成されている。
図に示したように、取引情報データベースは、「加盟店コード」、「注文番号」、「決済金額」、「取引番号」などの各項目から構成されている。
「加盟店コード」は、加盟店サーバ3の加盟店に付与された加盟店コードである。
「注文番号」は、加盟店サーバ3が、決済の対象となっている取引を識別するために付与した加盟店サーバ3による取引識別情報である。
「注文番号」は、加盟店サーバ3が、決済の対象となっている取引を識別するために付与した加盟店サーバ3による取引識別情報である。
「決済金額」は、加盟店サーバ3が電子マネーサーバ2に代行を依頼する決済の決済金額である。電子マネーサーバ2は、バリューをこの決済金額分だけ減額した値に更新するための金額更新情報を生成し、決済実行端末に送信する。
「取引番号」は、加盟店サーバ3が、取引情報と種値を電子マネーサーバ2(電子マネー事業者)が提供する演算ルールで演算した演算結果である。
「取引番号」は、加盟店サーバ3が、取引情報と種値を電子マネーサーバ2(電子マネー事業者)が提供する演算ルールで演算した演算結果である。
また、図示しないが、取引情報データベースに決済実行端末から送信されてきた種値バージョンを取引情報に対応させて記憶するように構成することもできる。
更に、取引情報データベースに決済が完了したか否かを確認するためのフラグ情報を各取引に関して設定するように構成することもできる。このフラグ情報は、決済前の取引については「未決済」に設定され、決済が完了した取引については「既決済」に設定される。
このフラグ情報により、電子マネーサーバ2は、取引が未決済であるか既決済であるかを確認することができる。
更に、取引情報データベースに決済が完了したか否かを確認するためのフラグ情報を各取引に関して設定するように構成することもできる。このフラグ情報は、決済前の取引については「未決済」に設定され、決済が完了した取引については「既決済」に設定される。
このフラグ情報により、電子マネーサーバ2は、取引が未決済であるか既決済であるかを確認することができる。
更に、決済実行端末からアクセスを受けた日時や、決済が完了した日時なども取引ごとに記録するように構成することもできる。
後述するように、電子マネーサーバ2は、1日に1回程度、加盟店サーバ3から日時範囲指定を受け、この範囲にある決済完了通知を加盟店サーバ3にまとめて送信するが、この場合に、決済日時から決済完了通知の対象となる取引を抽出することができる。
後述するように、電子マネーサーバ2は、1日に1回程度、加盟店サーバ3から日時範囲指定を受け、この範囲にある決済完了通知を加盟店サーバ3にまとめて送信するが、この場合に、決済日時から決済完了通知の対象となる取引を抽出することができる。
[決済機能]
電子マネーサーバ2は、取引情報、取引番号、及び種値バージョンなどを取引データベースに登録した後、図1で説明したように、取引番号、種値、及び所定の演算ルールを用いて取引情報の改竄性を判断する。
そして、取引情報が改竄されていないと判断した場合、決済実行端末中の電子マネーICチップと通信を開始し、以下の決済処理によりバリューの減算を行う。
電子マネーサーバ2は、取引情報、取引番号、及び種値バージョンなどを取引データベースに登録した後、図1で説明したように、取引番号、種値、及び所定の演算ルールを用いて取引情報の改竄性を判断する。
そして、取引情報が改竄されていないと判断した場合、決済実行端末中の電子マネーICチップと通信を開始し、以下の決済処理によりバリューの減算を行う。
まず、電子マネーサーバ2は、決済実行端末から、電子マネーICチップに記憶された貨幣端末IDと、バリューの現在残高を取得する。
なお、電子マネーICチップは、後述するように、バリューの記憶機能、バリューの金額の更新機能、及び通信機能などを備えた貨幣端末を構成しており、決済システム1では、電子マネーICチップを貨幣端末IDにより識別している。
なお、電子マネーICチップは、後述するように、バリューの記憶機能、バリューの金額の更新機能、及び通信機能などを備えた貨幣端末を構成しており、決済システム1では、電子マネーICチップを貨幣端末IDにより識別している。
バリューの残高が決済金額よりも少ない場合、携帯電話7にエラーメッセージを送信してその旨を通知する。
決済金額がバリューの残高以内である場合、電子マネーサーバ2は、バリューの残高を決済金額分だけ減額した値に更新するための金額更新情報を生成し、決済実行端末に送信する。
決済金額がバリューの残高以内である場合、電子マネーサーバ2は、バリューの残高を決済金額分だけ減額した値に更新するための金額更新情報を生成し、決済実行端末に送信する。
決済実行端末は、金額更新情報を用いてバリュー残高の減額が完了するとその旨の完了通知を電子マネーサーバ2に送信するので、電子マネーサーバ2は、この通知によって、携帯電話7でバリューが減額されたことを確認することができる。
[決済結果通知機能]
電子マネーサーバ2は、1日に1回程度、定期的に(不定期でも良い)加盟店サーバ3からの要求に基づいて決済結果を報告する。
電子マネーサーバ2は、加盟店サーバ3から加盟店IDと日時範囲指定を受け、取引データベースから該当する取引の決済結果を加盟店サーバ3に送信する。
このように、電子マネーサーバ2は、決済の度に加盟店サーバ3に取引結果を報告することはせずに、バッチ処理で一時期にまとめて行うため、決済結果報告に関する負荷を低減することができる。
電子マネーサーバ2は、1日に1回程度、定期的に(不定期でも良い)加盟店サーバ3からの要求に基づいて決済結果を報告する。
電子マネーサーバ2は、加盟店サーバ3から加盟店IDと日時範囲指定を受け、取引データベースから該当する取引の決済結果を加盟店サーバ3に送信する。
このように、電子マネーサーバ2は、決済の度に加盟店サーバ3に取引結果を報告することはせずに、バッチ処理で一時期にまとめて行うため、決済結果報告に関する負荷を低減することができる。
図5は、電子マネーサーバ2のハードウェア的な構成の一例を示したブロック図である。
図に示したように、電子マネーサーバ2は、CPU(Central Processing Unit)75、ROM(Read Only Memory)76、RAM(Random Access Memory)77、通信制御部78、記憶部79などから構成されている。
図に示したように、電子マネーサーバ2は、CPU(Central Processing Unit)75、ROM(Read Only Memory)76、RAM(Random Access Memory)77、通信制御部78、記憶部79などから構成されている。
CPU75は、中央演算装置であり、ROM76や記憶部79などに記憶されているプログラムに従って、各種の情報処理を行う。
CPU75が行う情報処理としては、上に説明した種値管理機能、取引受け付け機能、決済機能、決済結果通知機能などがある。
CPU75が行う情報処理としては、上に説明した種値管理機能、取引受け付け機能、決済機能、決済結果通知機能などがある。
ROM76は、電子マネーサーバ2が動作する上で基本的なプログラムやデータ、パラメータなどを記憶した読み取り専用のメモリである。
RAM77は、CPU75が読み書きを行うことができるメモリである。RAM77は、CPU75が、上記の各機能を発揮する際のワーキングエリアを提供する。
RAM77は、CPU75が読み書きを行うことができるメモリである。RAM77は、CPU75が、上記の各機能を発揮する際のワーキングエリアを提供する。
記憶部79は、例えば、ハードディスクなどの大容量の記憶装置で構成されており、プログラム格納部80とデータ格納部81が形成されている。
プログラム格納部80には、CPU75に、決済代行に関する上記の各機能を実現するためのプログラムが記憶されているほか、電子マネーサーバ2を動作させるための基本的なプログラムであるOS(Operating System)なども記憶されている。
プログラム格納部80には、CPU75に、決済代行に関する上記の各機能を実現するためのプログラムが記憶されているほか、電子マネーサーバ2を動作させるための基本的なプログラムであるOS(Operating System)なども記憶されている。
データ格納部81には、種値データベース、取引情報データベース、その他のデータベースやデータが形成されている。
その他のデータベースやデータとしては、加盟店を登録する加盟店登録データベース、ユーザを登録するユーザ登録データベース、加盟店サーバ3や決済実行端末などの通信内容を記録したログデータなどがある。
その他のデータベースやデータとしては、加盟店を登録する加盟店登録データベース、ユーザを登録するユーザ登録データベース、加盟店サーバ3や決済実行端末などの通信内容を記録したログデータなどがある。
通信制御部78は、インターネット4を介して電子マネーサーバ2、決済実行端末などと通信を行うためのインターフェースである。
次に、加盟店サーバ3(図2)について説明する。
加盟店サーバ3は、インターネット4上で販売サイトを運営するウェブサーバである。
加盟店サーバ3は、種値取得機能、商品販売機能、取引情報生成機能、取引番号生成機能、決済代行依頼機能、決済結果確認機能1、決済結果確認機能2など各機能を有している。
加盟店サーバ3は、インターネット4上で販売サイトを運営するウェブサーバである。
加盟店サーバ3は、種値取得機能、商品販売機能、取引情報生成機能、取引番号生成機能、決済代行依頼機能、決済結果確認機能1、決済結果確認機能2など各機能を有している。
[種値取得機能]
加盟店サーバ3は、1日に1回程度、電子マネーサーバ2から種値を種値バージョンと共に受信し記憶する。この処理は、現在記憶している種値の有効期限が切れる際に行われる。
そして、新しい種値が電子マネーサーバ2から送信されてきた場合は、前に記憶していた種値を新たに受信した種値に更新する。
このように、加盟店サーバ3は、常に有効期限中の種値を保持することができる。
加盟店サーバ3は、1日に1回程度、電子マネーサーバ2から種値を種値バージョンと共に受信し記憶する。この処理は、現在記憶している種値の有効期限が切れる際に行われる。
そして、新しい種値が電子マネーサーバ2から送信されてきた場合は、前に記憶していた種値を新たに受信した種値に更新する。
このように、加盟店サーバ3は、常に有効期限中の種値を保持することができる。
[商品販売機能]
加盟店サーバ3は、販売サイトにて商品やサービスの販売を行う。ユーザは、携帯電話7やPC17から所定のURL(Uniform Resource Locators)を入力すると、加盟店サーバ3の販売サイトにアクセスすることができる。
加盟店サーバ3は、販売サイトにて商品やサービスの販売を行う。ユーザは、携帯電話7やPC17から所定のURL(Uniform Resource Locators)を入力すると、加盟店サーバ3の販売サイトにアクセスすることができる。
販売サイトでは、例えば、ゲームコンテンツ、映画コンテンツ、音楽コンテンツ、コンピュータプログラムなど、ダウンロード販売できるもののほか、書籍、文房具類など、商品の注文を受け付け、商品は別途ユーザに送達するものなど、各種のものが可能である。
ユーザは、決済実行端末から販売サイトにアクセスして商品やサービスを閲覧し、購入を申し込むことができる。
ユーザは、決済実行端末から販売サイトにアクセスして商品やサービスを閲覧し、購入を申し込むことができる。
[取引情報生成機能]
ユーザが販売サイト上で購入する商品、又はサービスを選択し、購入を申し込むと、加盟店サーバ3は、この取引に関する取引情報を生成する。
取引情報は、加盟店コード、決済金額、注文番号など、電子マネーサーバ2が決済を代行するのに必要な情報から構成され、後述するように決済実行端末を介して電子マネーサーバ2に送信される。
ユーザが販売サイト上で購入する商品、又はサービスを選択し、購入を申し込むと、加盟店サーバ3は、この取引に関する取引情報を生成する。
取引情報は、加盟店コード、決済金額、注文番号など、電子マネーサーバ2が決済を代行するのに必要な情報から構成され、後述するように決済実行端末を介して電子マネーサーバ2に送信される。
加盟店サーバ3は、取引情報を販売データベースに記憶するが、その際に、ユーザID(予めユーザはユーザ登録し、加盟店サーバ3によりユーザIDが発行されているものとする)、購入申込日時など、その他の付属的な情報も記憶する。
加盟店サーバ3は、販売サイトでの商取引に関する情報を販売データベースに記憶して管理している。
加盟店サーバ3は、販売サイトでの商取引に関する情報を販売データベースに記憶して管理している。
[取引番号生成機能]
加盟店サーバ3は、予め電子マネー事業者より演算ルールを付与されており、これを記憶している。
この演算ルールは、取引情報と種値を入力値として取引番号を算出する演算式、あるいはアルゴリズムである。
電子マネーサーバ2は、取引情報を生成すると、これと種値を演算ルールに入力して取引番号を算出する。
加盟店サーバ3は、予め電子マネー事業者より演算ルールを付与されており、これを記憶している。
この演算ルールは、取引情報と種値を入力値として取引番号を算出する演算式、あるいはアルゴリズムである。
電子マネーサーバ2は、取引情報を生成すると、これと種値を演算ルールに入力して取引番号を算出する。
[決済代行依頼機能]
電子マネーサーバ2は、取引情報と、取引番号を生成した後、これらを種値バージョンと共に決済実行端末に送信する。
これらの情報は、決済実行端末により自動的に電子マネーサーバ2に転送され、これにより、電子マネーサーバ2に決済の代行依頼がなされる。
電子マネーサーバ2は、取引情報と、取引番号を生成した後、これらを種値バージョンと共に決済実行端末に送信する。
これらの情報は、決済実行端末により自動的に電子マネーサーバ2に転送され、これにより、電子マネーサーバ2に決済の代行依頼がなされる。
[決済結果確認機能1]
電子マネーサーバ2と決済実行端末の間で、バリューによる決済が行われると、加盟店サーバ3は、決済実行端末から決済が完了した旨の決済完了通知を受信する。
このように、決済実行端末は、バリューによる決済が完了するごとに決済完了通知を加盟店サーバ3に送信し、これにより加盟店サーバ3は、取引に関わる決済端末側の処理が完了したことを確認することができる。そして、加盟店サーバは、決済端末側の処理が完了したことを販売データベースに記録する。
電子マネーサーバ2と決済実行端末の間で、バリューによる決済が行われると、加盟店サーバ3は、決済実行端末から決済が完了した旨の決済完了通知を受信する。
このように、決済実行端末は、バリューによる決済が完了するごとに決済完了通知を加盟店サーバ3に送信し、これにより加盟店サーバ3は、取引に関わる決済端末側の処理が完了したことを確認することができる。そして、加盟店サーバは、決済端末側の処理が完了したことを販売データベースに記録する。
[決済結果確認機能2]
加盟店サーバ3は、1日に1回程度、電子マネーサーバ2に対して加盟店IDと日時範囲指定を送信し、決済結果の送信を要求する。
そして、加盟店サーバ3は、電子マネーサーバ2が送信してきた決済結果を、販売データベースに記録されている情報と比較し、決済実行端末から受けた決済完了通知と一致するか確認する。
加盟店サーバ3は、1日に1回程度、電子マネーサーバ2に対して加盟店IDと日時範囲指定を送信し、決済結果の送信を要求する。
そして、加盟店サーバ3は、電子マネーサーバ2が送信してきた決済結果を、販売データベースに記録されている情報と比較し、決済実行端末から受けた決済完了通知と一致するか確認する。
加盟店サーバ3のハードウェア的な構成は、基本的に図5に示した電子マネーサーバ2と同じである。
加盟店サーバ3は、プログラム格納部80において、CPU75に種値取得機能、商品販売機能、取引情報生成機能、取引番号生成機能、決済代行依頼機能、決済結果確認機能1、決済結果確認機能2など各機能を発揮させるプログラムを記憶している。
また、データ格納部81には、種値、演算ルール、販売データベースなどが記憶されている。
加盟店サーバ3は、プログラム格納部80において、CPU75に種値取得機能、商品販売機能、取引情報生成機能、取引番号生成機能、決済代行依頼機能、決済結果確認機能1、決済結果確認機能2など各機能を発揮させるプログラムを記憶している。
また、データ格納部81には、種値、演算ルール、販売データベースなどが記憶されている。
次に、携帯電話7について説明する。
図6は、携帯電話7の機能的な構成を示したブロック図である。図6に示したように、携帯電話7は、インターネット接続可能な携帯電話としての機能を発揮する電話機能部10、電子マネーICチップにより構成され、電子マネー処理機能を発揮する電子マネー機能部12、及び両者を接続するインターフェース部11から構成されている。
図6は、携帯電話7の機能的な構成を示したブロック図である。図6に示したように、携帯電話7は、インターネット接続可能な携帯電話としての機能を発揮する電話機能部10、電子マネーICチップにより構成され、電子マネー処理機能を発揮する電子マネー機能部12、及び両者を接続するインターフェース部11から構成されている。
携帯電話7は、決済実行端末を構成し、このうち、電子マネー機能部12は貨幣端末を構成している。携帯電話7から電子マネー機能部12を着脱可能に構成することも可能である。
また、携帯電話7は、販売サイトが提供する画面などを表示するディスプレイを備えるほか、文字キー、数字キー、操作キーなどを備えており、ユーザが各種の情報を入力する(例えば、商品購入に際しての支払いの確認)ことができるようになっている。
また、携帯電話7は、販売サイトが提供する画面などを表示するディスプレイを備えるほか、文字キー、数字キー、操作キーなどを備えており、ユーザが各種の情報を入力する(例えば、商品購入に際しての支払いの確認)ことができるようになっている。
電話機能部10は、基地局と無線通信することができ、基地局を介して電話回線網(通話する場合)、又はインターネット4(電子マネーサーバ2、加盟店サーバ3にアクセスする場合)に接続することができる。
電話機能部10には、加盟店サーバ3の販売サイトにアクセスするための加盟店アプリケーション25と、電子マネー機能部12にアクセスするための電子マネーアプリケーション26が組み込まれている。
加盟店アプリケーション25は、販売サイトで商品やサービスの購入を行うためのアプリケーションである。ユーザが商品やサービスの購入を申し込むと、加盟店サーバ3は、これに対して取引情報、取引番号、及び種値バージョンを送信してくるが、加盟店アプリケーション25は、これらの情報を受信して電子マネーサーバ2に転送すると共に、取引情報を引数として電子マネーアプリケーション26に渡す。
引数として渡された取引情報は、決済完了後に電子マネーアプリケーション26が加盟店サーバ3に決済完了通知を送信するのに使用される。
引数として渡された取引情報は、決済完了後に電子マネーアプリケーション26が加盟店サーバ3に決済完了通知を送信するのに使用される。
電子マネーアプリケーション26は、電子マネーサーバ2と通信して、電子マネー機能部12を操作することができるアプリケーションであり、インターフェース部11を介して電子マネー機能部12にアクセスする中継部27を備えている。
電子マネーアプリケーション26は、加盟店アプリケーション25から取引情報を引数として受け取ると、これを一時記憶し、電子マネーサーバ2に接続する。
そして、電子マネーアプリケーション26は、電子マネー機能部12に記憶されている貨幣端末IDやバリュー残高など、電子マネー機能部12に記憶されている情報を読み出して電子マネーサーバ2に送信する。
更に、この送信した情報に対して電子マネーサーバ2より送信されてくる金額更新情報を受信して電子マネー機能部12に入力する。
そして、電子マネーアプリケーション26は、電子マネー機能部12に記憶されている貨幣端末IDやバリュー残高など、電子マネー機能部12に記憶されている情報を読み出して電子マネーサーバ2に送信する。
更に、この送信した情報に対して電子マネーサーバ2より送信されてくる金額更新情報を受信して電子マネー機能部12に入力する。
電子マネー機能部12は、図示しないCPU、ROM、RAM、記憶部、端末通信部などの素子が形成された電子マネーICチップを用いて形成されており、CPUでバリュー処理プログラムを実行することにより、図6で示したバリュー処理部28が形成される。
バリュー処理部28は、金額更新情報の入力を受け付け、記憶部29で記憶しているバリューの金額を金額更新情報で指定された金額に更新する。
より具体的には、金額更新情報は、例えば指定した金額分だけバリューの金額を加算する加算コマンドや減算する減算コマンドとすることができる。
より具体的には、金額更新情報は、例えば指定した金額分だけバリューの金額を加算する加算コマンドや減算する減算コマンドとすることができる。
この場合、バリュー処理部28は、これらコマンドを実行し、指定された金額分だけバリューの金額を加減算する。
決済処理を行う場合、電子マネーサーバ2は、決済金額分のバリューを減算する減算コマンドを生成し、これを電子マネーアプリケーション26を介してバリュー処理部28に入力することにより、バリューの残高を決済金額分だけ減額することができる。
決済処理を行う場合、電子マネーサーバ2は、決済金額分のバリューを減算する減算コマンドを生成し、これを電子マネーアプリケーション26を介してバリュー処理部28に入力することにより、バリューの残高を決済金額分だけ減額することができる。
また、他の例として、金額更新情報を更新後の金額とし、バリュー処理部28は、金額更新情報で指定される金額にバリューの残高を書き換えるように構成することもできる。
この場合は、電子マネーサーバ2は、記憶部29で記憶されているバリューの残高から決済代金を引いた金額を指定する金額更新情報を生成し、電子マネーアプリケーション26を介してバリュー処理部28に入力する。
バリュー処理部28は、記憶部29に記憶されているバリュー残高、金額更新情報で指定された金額に書き換える。
この場合は、電子マネーサーバ2は、記憶部29で記憶されているバリューの残高から決済代金を引いた金額を指定する金額更新情報を生成し、電子マネーアプリケーション26を介してバリュー処理部28に入力する。
バリュー処理部28は、記憶部29に記憶されているバリュー残高、金額更新情報で指定された金額に書き換える。
記憶部29は、例えば、EEPROMなどで構成され、貨幣端末ID、バリュー残高、ログデータなどを記憶している。
バリュー処理部28は、金額更新情報を用いて記憶部29に記憶したバリューの残高を増減させることができるほか、バリューの残高や貨幣端末IDを電子マネーアプリケーション26に出力することができる。
バリュー処理部28は、金額更新情報を用いて記憶部29に記憶したバリューの残高を増減させることができるほか、バリューの残高や貨幣端末IDを電子マネーアプリケーション26に出力することができる。
本実施の形態では、電子マネー機能部12を携帯電話7に内蔵させて決済実行端末を構成したが、例えば、PDA(Personal Digital Assistant)や携帯ゲーム機など、インターネット4に接続可能なほかの携帯端末装置に電子マネー機能部12を埋め込み、決済実行端末を構成することもできる。
次に、図7を用いてPC17について説明する。PC17は、例えば、インターネット4に接続可能なパーソナルコンピュータを用いて構成することができる。また、パーソナルコンピュータのほかに、セットトップボックスやゲーム機など、他の端末装置を用いて構成することもできる。
図7に示したように、PC17は、CPU140、ROM142、RAM141、入力部144、出力部146、通信制御部148、記憶部150、リーダライタ155、記憶媒体駆動部154などがバスライン160で接続されて構成されている。
CPU140は、中央演算装置であり、ROM142や記憶部150などに記憶されているプログラムに従って、各種の情報処理を行う。
CPU140が行う情報処理は、加盟店サーバ3にアクセスし、販売サイトで提供されているサービスを利用するものや、後述するように、リーダライタ155を介して電子マネーカード15にアクセスすると共に電子マネーサーバ2にアクセスし、電子マネーサーバ2と電子マネーカード15の通信を仲介する機能がある。
CPU140が行う情報処理は、加盟店サーバ3にアクセスし、販売サイトで提供されているサービスを利用するものや、後述するように、リーダライタ155を介して電子マネーカード15にアクセスすると共に電子マネーサーバ2にアクセスし、電子マネーサーバ2と電子マネーカード15の通信を仲介する機能がある。
ROM142は、電子マネーサーバ2が動作する上で基本的なプログラムやデータ、パラメータなどを記憶した読み取り専用のメモリである。
RAM141は、CPU140が読み書きを行うことができるメモリである。RAM141は、CPU140が、上記の各機能を発揮する際のワーキングエリアを提供する。
RAM141は、CPU140が読み書きを行うことができるメモリである。RAM141は、CPU140が、上記の各機能を発揮する際のワーキングエリアを提供する。
記憶部150は、例えば、ハードディスクなどの大容量の記憶装置で構成されており、プログラム格納部156とデータ格納部158が形成されている。
プログラム格納部156には、CPU140に、販売サイトが提供するサービスを利用する機能を発揮するためのプログラムである加盟店アプリケーションプログラムと、電子マネーサーバ2と電子マネーカード15の間でバリューの処理を行わせる電子マネーアプリケーションプログラムが記憶されている。
プログラム格納部156には、CPU140に、販売サイトが提供するサービスを利用する機能を発揮するためのプログラムである加盟店アプリケーションプログラムと、電子マネーサーバ2と電子マネーカード15の間でバリューの処理を行わせる電子マネーアプリケーションプログラムが記憶されている。
これらのプログラムをCPU140で実行すると、携帯電話7の加盟店アプリケーション25、及び電子マネーアプリケーション26と同様の加盟店アプリケーション、及び電子マネーアプリケーションが実現される。
この他に、プログラム格納部156には、PC17を動作させるための基本的なプログラムであるOS(Operating System)などが記憶されている。
データ格納部158には、例えば通信ログデータなどのデータ類が記憶される。
この他に、プログラム格納部156には、PC17を動作させるための基本的なプログラムであるOS(Operating System)などが記憶されている。
データ格納部158には、例えば通信ログデータなどのデータ類が記憶される。
入力部144は、例えば、キーボードやマウスなどの入力デバイスを備えており、ユーザがこれらを操作して各種のデータを入力できるようになっている。
ユーザは、これらの入力デバイスを操作することにより販売サイトで商品やサービスを選択したり、決済の申込を行ったりすることができる。
ユーザは、これらの入力デバイスを操作することにより販売サイトで商品やサービスを選択したり、決済の申込を行ったりすることができる。
出力部146は、例えば、ディスプレイやプリンタなどの出力デバイスを備えている。
ディスプレイには、販売サイトがサービスを提供するための画面などが表示され、ユーザは、画面に表示された内容を参照しながら入力部144から情報を入力して販売サイトが提供するサービスを利用する。
ディスプレイには、販売サイトがサービスを提供するための画面などが表示され、ユーザは、画面に表示された内容を参照しながら入力部144から情報を入力して販売サイトが提供するサービスを利用する。
通信制御部148は、インターネット4を介して電子マネーサーバ2、加盟店サーバ3などと通信を行うためのインターフェースである。
記憶媒体駆動部154は、例えば、磁気ディスク、光磁気ディスク、半導体記憶装置などの着脱可能な記憶媒体を駆動し、これら記憶媒体に記憶されている情報を読み出したり、記憶媒体が書込に対応している場合は、これら記憶媒体に情報を書き込んだりする。
電子マネーアプリケーションプログラム、加盟店アプリケーション、その他のプログラムがこれら記憶媒体に記憶されて提供される場合、これらプログラムを記憶媒体駆動部154から読み込んで記憶部150にインストールすることができる。
電子マネーアプリケーションプログラム、加盟店アプリケーション、その他のプログラムがこれら記憶媒体に記憶されて提供される場合、これらプログラムを記憶媒体駆動部154から読み込んで記憶部150にインストールすることができる。
リーダライタ155は、CPU140と電子マネーカード15の通信を仲介する中継装置である。
後述するように、電子マネーカード15に内蔵されている電子マネーICチップは、非接触型ICチップであり、近距離の無線通信を行うようになっている。
後述するように、電子マネーカード15に内蔵されている電子マネーICチップは、非接触型ICチップであり、近距離の無線通信を行うようになっている。
リーダライタ155は、電子マネーカード15と無線通信を行うためのアンテナを内蔵しており、このアンテナを用いて電子マネーカード15と信号の送受信を行う。
また、電子マネーカード15を駆動するための電力もリーダライタ155から無線にて供給される。
また、電子マネーカード15を駆動するための電力もリーダライタ155から無線にて供給される。
次に、図8を用いて電子マネーカード15の構成について説明する。電子マネーカード15は、バリューを記憶し、金額更新情報を用いてその金額を増減する貨幣端末であり、図8に示したように電子マネーICチップ112とこれに接続するアンテナ135が埋め込まれたカード状の合成樹脂により構成されている。
アンテナ135は、リーダライタ16が放射する電波で発電して電子マネーICチップ112に電力を供給する機能と、リーダライタ16(図7)の間で近距離の無線通信を行う機能を備えている。
電子マネーICチップ112は非接触型ICチップで構成されており、チップ上にCPU132、ROM133、RAM134、記憶部136、端末通信部131などが形成されている。
なお、携帯電話7にも電子マネーICチップ112と同様のICチップが埋め込まれており、電子マネー機能部12を構成している。
なお、携帯電話7にも電子マネーICチップ112と同様のICチップが埋め込まれており、電子マネー機能部12を構成している。
CPU132は、記憶部136に記憶されたバリュー処理プログラムを実行して、電子マネーカード15に電子マネー処理機能を発揮させる中央処理装置である。
これにより、CPU132は、電子マネーサーバ2から受信した金額更新情報を用いて記憶しているバリューの金額を更新することができる。
これにより、CPU132は、電子マネーサーバ2から受信した金額更新情報を用いて記憶しているバリューの金額を更新することができる。
記憶部136は、各種のプログラムやデータなどを記憶する読み書き可能なメモリである。記憶部136に記憶されている情報は、電子マネーICチップ112に電力が供給されていない場合でも保持されるようになっており、例えば、EEPROM(Electrically Erasable and Programmable ROM)により構成されている。
記憶部136に記憶されているプログラムとしては、バリュー処理プログラムや、電子マネーICチップ112を機能させるための基本的なプログラムであるOS(Operating System)などがある。
また、記憶部136に記憶されているデータとしては、貨幣端末ID、バリューの現在残高、及び通信ログデータなどがある。
また、記憶部136に記憶されているデータとしては、貨幣端末ID、バリューの現在残高、及び通信ログデータなどがある。
ROM133は、電子マネーICチップ112を機能させるための基本的なプログラムやデータなどが記憶された読み取り専用メモリである。
RAM134は、CPU132がバリュー処理機能を発揮する際のワーキングメモリを提供する読み書き可能なメモリである。
また、端末通信部131は、アンテナ135と接続されており、リーダライタ16などと通信を行うためのインターフェースである。
RAM134は、CPU132がバリュー処理機能を発揮する際のワーキングメモリを提供する読み書き可能なメモリである。
また、端末通信部131は、アンテナ135と接続されており、リーダライタ16などと通信を行うためのインターフェースである。
以上のように構成された決済システム1において、加盟店サーバ3が要求する代金の決済を電子マネーサーバ2が代行する手順について図9のフローチャートを用いて説明する。
以下に説明する決済実行端末の動作で、ステップ5からステップ25までの各ステップ、及びステップ55は、加盟店アプリケーションが行うものであり、ステップ40、及びステップ45は、電子マネーアプリケーションが行うものである。
まず、ユーザは、決済実行端末から販売サイトが提供するサービスを利用し、商品やサービスの購入を申し込む。
ユーザが購入を申し込むと、加盟店サーバ3は、決済実行端末で、決済金額を提示し、この決済金額をバリューで支払うことの確認を要求する。
ユーザが購入を申し込むと、加盟店サーバ3は、決済実行端末で、決済金額を提示し、この決済金額をバリューで支払うことの確認を要求する。
ユーザが決済金額をバリューで支払うことを確認すると(ステップ5)、加盟店サーバ3は、取引情報を生成し、この取引情報と種値を演算ルールに代入して取引番号を生成する(ステップ10)。
これは、加盟店サーバ3が備えた演算手段によるものである。
これは、加盟店サーバ3が備えた演算手段によるものである。
次に、加盟店サーバ3は、取引情報、生成した取引番号、及び取引番号の生成に使用した種値の種値バージョンを決済実行端末に送信する(ステップ15)。
ここで、取引情報、生成した取引番号、及び取引番号の生成に使用した種値の種値バージョンは、電子マネーサーバ2が決済を行うために使用する決済情報を構成し、また、取引情報は、取引を特定するための取引特定情報を構成している。そして、加盟店サーバ3は、この決済情報を送信する決済情報送信手段を備えている。
また、取引番号により取引を特定することが可能な場合は、取引番号を以て取引特定情報と解釈することもできる。
ここで、取引情報、生成した取引番号、及び取引番号の生成に使用した種値の種値バージョンは、電子マネーサーバ2が決済を行うために使用する決済情報を構成し、また、取引情報は、取引を特定するための取引特定情報を構成している。そして、加盟店サーバ3は、この決済情報を送信する決済情報送信手段を備えている。
また、取引番号により取引を特定することが可能な場合は、取引番号を以て取引特定情報と解釈することもできる。
決済実行端末は、これらの情報を加盟店サーバ3から受信すると、決済実行端末のディスプレイに決済受付画面を表示する(ステップ20)。
決済受付画面では、取引情報(加盟店コード、注文番号、決済金額など)やその他の確認事項が表示され、ユーザは、決済実行前に再度決済内容を確認する。
また、決済実行端末がPC17である場合、「電子マネーカードをリーダライタにセットしてください。」などと、決済実行端末が電子マネーカード15と通信できる状態にあるかユーザに確認させることもできる。
決済受付画面では、取引情報(加盟店コード、注文番号、決済金額など)やその他の確認事項が表示され、ユーザは、決済実行前に再度決済内容を確認する。
また、決済実行端末がPC17である場合、「電子マネーカードをリーダライタにセットしてください。」などと、決済実行端末が電子マネーカード15と通信できる状態にあるかユーザに確認させることもできる。
ユーザが、バリューによる決済を確認すると、決済実行端末は、電子マネーサーバ2に接続し、加盟店サーバ3から受信した取引情報、取引番号、及び種値バージョンを電子マネーサーバ2に送信する(ステップ25)。
これは、決済実行端末が備えた決済情報送信手段によるものである。
また、この際に、加盟店アプリケーションは、電子マネーアプリケーションに取引情報を引数として渡す。
これは、決済実行端末が備えた決済情報送信手段によるものである。
また、この際に、加盟店アプリケーションは、電子マネーアプリケーションに取引情報を引数として渡す。
電子マネーサーバ2は、決済実行端末から取引情報、取引番号、及び種値バージョンを受信し(取引情報受信手段)、これらを取引情報データベース(図4)に記録すると共に取引番号の審査を行う(ステップ30)。
より詳細に説明するとこの審査は次のように行われる。まず、電子マネーサーバ2は、種値バージョンと取引情報に含まれる加盟店IDとの組み合わせを種値データベース(図3)と照合し、加盟店サーバ3が取引番号の生成に使用した種値を特定する。
より詳細に説明するとこの審査は次のように行われる。まず、電子マネーサーバ2は、種値バージョンと取引情報に含まれる加盟店IDとの組み合わせを種値データベース(図3)と照合し、加盟店サーバ3が取引番号の生成に使用した種値を特定する。
そして、この特定した種値が有効期限内であることを確認した後、種値と加盟店サーバ3から受信した取引情報とを、加盟店サーバ3と同じ演算ルールにて計算する。そしてその計算結果と取引番号とが同一か否かを判断し、両者が同一であることにより取引情報が改竄されていないことを確認する。
電子マネーサーバ2は、取引情報が改竄されていないことにより、これに含まれる金額も改竄されていないことを確認することができる(金額確認手段)。
電子マネーサーバ2は、取引情報が改竄されていないことにより、これに含まれる金額も改竄されていないことを確認することができる(金額確認手段)。
取引番号の審査により、取引情報が正しいものであることを確認した後、電子マネーサーバ2は、決済実行端末と通信して決済処理を行う(ステップ40)。
これは、電子マネーサーバ2が備えた金額更新情報送信手段によるものである。
そして、この決済処理は、例えば、次のように行われる。
まず、決済実行端末は、電子マネーICチップに記憶されている端末IDとバリュー残高を電子マネーサーバ2に送信する。
これは、電子マネーサーバ2が備えた金額更新情報送信手段によるものである。
そして、この決済処理は、例えば、次のように行われる。
まず、決済実行端末は、電子マネーICチップに記憶されている端末IDとバリュー残高を電子マネーサーバ2に送信する。
電子マネーサーバ2は、バリュー残高と決済金額を比較し、バリュー残高が決済金額よりも少ない場合は、エラーメッセージを決済実行端末に送信して決済処理を終了する。
バリュー残高が決済金額以上である場合、決済金額分のバリューを減額するための金額更新情報を生成し、決済実行端末に送信する。
バリュー残高が決済金額以上である場合、決済金額分のバリューを減額するための金額更新情報を生成し、決済実行端末に送信する。
決済実行端末では、この金額更新情報を受信して(金額更新情報受信手段)電子マネーICチップに入力し(金額更新情報入力手段)、記憶しているバリューの金額を決済金額分だけ減額した金額に更新する。
そして、金額の更新が完了した旨を表す完了通知を電子マネーサーバ2に送信する。
電子マネーサーバ2は、この完了通知により決済処理が完了したことを確認し、端末IDを付してログデータを保存する。
そして、金額の更新が完了した旨を表す完了通知を電子マネーサーバ2に送信する。
電子マネーサーバ2は、この完了通知により決済処理が完了したことを確認し、端末IDを付してログデータを保存する。
決済実行端末は、決済処理を完了した後、加盟店サーバ3に接続し、決済完了通知を送信する(ステップ45)。
この決済完了通知には、引数として加盟店アプリケーションから受領した取引情報が含まれ、これにより加盟店サーバ3は、決済の対象となった取引を特定することができる。
この決済完了通知には、引数として加盟店アプリケーションから受領した取引情報が含まれ、これにより加盟店サーバ3は、決済の対象となった取引を特定することができる。
加盟店サーバ3は、取引実行端末から決済完了通知を受信して、決済が完了したことを確認し、取引結果を決済実行端末に送信する(ステップ50)。
決済実行端末は、加盟店サーバ3から取引結果を受信し、これを用いて取引完了画面をディスプレイに表示する(ステップ55)。
決済実行端末は、加盟店サーバ3から取引結果を受信し、これを用いて取引完了画面をディスプレイに表示する(ステップ55)。
また、加盟店サーバ3は、電子マネーサーバ2と定期的に(不定期でも良い)通信を行い、決済結果の確認を行う(ステップ60)。
この際に、加盟店サーバ3は、電子マネーサーバ2に加盟店IDと日時範囲指定を送信し、電子マネーサーバ2は、これに該当する決済結果を加盟店サーバ3に送信する。
加盟店サーバ3は、これを決済実行端末から受信した決済完了通知と照合し、決済結果が正しいことを最終的に確認する。
この際に、加盟店サーバ3は、電子マネーサーバ2に加盟店IDと日時範囲指定を送信し、電子マネーサーバ2は、これに該当する決済結果を加盟店サーバ3に送信する。
加盟店サーバ3は、これを決済実行端末から受信した決済完了通知と照合し、決済結果が正しいことを最終的に確認する。
以上のようにして、取引番号を加盟店サーバ3で生成し、電子マネーサーバ2から加盟店サーバ3への決済結果の送信をまとめて行うことにより電子マネーサーバ2への接続回数、及び情報処理量を少なくすることができ、電子マネーサーバ2の負荷を低減することができる。
また、決済実行端末でメーラを起動する必要が無く、ユーザは商品やサービスの購入申込から決済まで円滑に処理を行うことができる。
また、決済実行端末でメーラを起動する必要が無く、ユーザは商品やサービスの購入申込から決済まで円滑に処理を行うことができる。
なお、加盟店サーバ3が用いる演算ルールは、加盟店サーバ3ごとに異なるものとしても良いし、同じ演算ルールを重複して異なる加盟店サーバ3で使用しても良い。
加盟店サーバ3ごとに異なる演算ルールを採用すると、演算ルールを重複して使用する場合よりもセキュリティレベルは向上する。
加盟店サーバ3ごとに異なる演算ルールを採用すると、演算ルールを重複して使用する場合よりもセキュリティレベルは向上する。
加盟店サーバ3ごとに異なる演算ルールを用いる場合は、電子マネーサーバ2で加盟店IDと演算ルールを対応づけておき、加盟店IDから使用する演算ルールを特定できるようにしておく。
また、本実施の形態では、電子マネーサーバ2から加盟店サーバ3への決済結果の通知は、バッチ処理にてまとめて行ったが、加盟店が希望する場合は、決済を行うたびに逐次通知するように構成することもできる。
更に、取引番号の代わりに、公的なデジタル証明書を用いた公開鍵暗号方式による署名を用いることも可能である。
(変形例)
次に、決済システム1の変形例について説明する。この変形例では、取引番号を決済実行端末(携帯電話7やPC17)で行う。
このように、決済実行端末で取引番号を生成するのは、例えば、コンテンツのダウンロード販売など、加盟店側で在庫管理を行う必要の無い商品やサービスを提供する場合に適している。
次に、決済システム1の変形例について説明する。この変形例では、取引番号を決済実行端末(携帯電話7やPC17)で行う。
このように、決済実行端末で取引番号を生成するのは、例えば、コンテンツのダウンロード販売など、加盟店側で在庫管理を行う必要の無い商品やサービスを提供する場合に適している。
即ち、在庫管理を要する商品を販売す場合、在庫数の範囲内で取引を行うため、取引の件数が在庫数の範囲内となるように取引番号を生成する必要がある。
ところが、コンテンツのダウンロード販売などは、販売数に制限が無いため、在庫数を管理する必要が無く、この場合は、取引番号の生成を決済実行端末に委譲することにより加盟店サーバ3の負荷を軽減することができる。
ところが、コンテンツのダウンロード販売などは、販売数に制限が無いため、在庫数を管理する必要が無く、この場合は、取引番号の生成を決済実行端末に委譲することにより加盟店サーバ3の負荷を軽減することができる。
本変形例では、種値と演算ルールを決済実行端末に記憶させ、種値に関しては、有効期限内のものを電子マネーサーバ2が決済実行端末に定期的に(不定期、又は必要なときにでも良い)提供する。また、加盟店サーバ3に種値を持たせておき、決済実行端末と加盟店サーバ3が取引を行う際に、加盟店サーバ3から決済実行端末に送信するように構成しても良い。
以下に、図10のフローチャートを用いて本変形例による決済手順について説明する。
なお、図9と同じステップに関しては同じステップ番号を付し、説明を簡略、又は省略することとする。
なお、図9と同じステップに関しては同じステップ番号を付し、説明を簡略、又は省略することとする。
まず、ユーザが決済実行端末で支払い確認を行うと(ステップ5)、加盟店サーバ3は、取引情報を生成し、これを決済実行端末に送信する(ステップ7)。
決済実行端末は、決済受付画面を表示してユーザの意思を確認する(ステップ20)。
決済実行端末は、決済受付画面を表示してユーザの意思を確認する(ステップ20)。
決済実行端末は、加盟店サーバ3から取引情報と演算ルールを受信し、これらを用いて取引番号を生成する(ステップ23)。
取引情報には、注文番号と決済金額が含まれており、加盟店サーバ3は、取引金額受信手段を備えている。
また、電子マネーサーバ2は、種値と演算ルールにより取引番号を算出する演算手段を備えている。
以降の処理は、図9のフローチャートと同じであるので説明を省略する。
取引情報には、注文番号と決済金額が含まれており、加盟店サーバ3は、取引金額受信手段を備えている。
また、電子マネーサーバ2は、種値と演算ルールにより取引番号を算出する演算手段を備えている。
以降の処理は、図9のフローチャートと同じであるので説明を省略する。
このように、本変形例では、取引番号を決済実行端末で生成するため加盟店サーバ3の負荷を低減することができる。
1 決済システム
2 電子マネーサーバ
3 加盟店サーバ
4 インターネット
7 携帯電話
15 電子マネーカード
16 リーダライタ
17 PC
2 電子マネーサーバ
3 加盟店サーバ
4 インターネット
7 携帯電話
15 電子マネーカード
16 リーダライタ
17 PC
Claims (10)
- 電子情報として記憶された貨幣価値を金額更新情報を用いて増減する決済実行端末から、決済依頼サーバが要求する決済金額分の貨幣価値を減額する決済サーバであって、
前記決済実行端末から、前記決済依頼サーバとの取引を特定する取引特定情報と、金額と、決済金額に対して所定の演算を施した演算結果と、を受信する取引情報受信手段と、
少なくとも前記受信した金額に前記所定の演算を施し、その演算結果と、前記受信した演算結果の同一性を確認することにより前記受信した金額と前記決済金額が同一か否かを確認する金額確認手段と、
前記金額確認手段で前記金額と前記決済金額が同一であると判断された場合に、前記受信した金額分の貨幣価値を減額する金額更新情報を前記決済実行端末に送信する金額更新情報送信手段と、
を具備したことを特徴とする決済サーバ。 - 前記金額確認手段は、前記受信した金額に加えて前記受信した取引情報に前記所定の演算を施し、その演算結果と、前記受信した演算結果の同一性を確認し、
前記金額更新情報送信手段は、前記受信した金額情報と前記受信した取引情報に前記所定の演算結果を施した演算結果と、前記受信した演算結果の同一性が確認できた場合に前記金額更新情報を前記決済実行端末に送信することを特徴とする請求項1に記載の決済サーバ。 - 前記決済実行端末から送信されてくる演算結果は、前記決済依頼サーバか前記決済実行端末の何れかで生成され、
前記演算結果の生成元は、前記決済金額に加えて、提供元を前記決済サーバとする所定値を用いて演算結果を生成し、
前記金額確認手段は、前記受信した金額に加えて、前記所定値を用いて前記演算を行うことを特徴とする請求項1、又は請求項2に記載の決済サーバ。 - 前記生成元に、有効期限付きの前記所定値を送信する所定値送信手段を具備したことを特徴とする請求項3に記載の決済サーバ。
- 電子情報として記憶された貨幣価値を金額更新情報を用いて増減する決済実行端末に対して、決済金額分の貨幣価値の減額を行うことを決済サーバに依頼する決済依頼サーバであって、
決済金額に対して所定の演算を施す演算手段と、
取引を特定する取引特定情報と、決済金額と、前記演算手段による演算結果と、を前記決済実行端末を介して前記決済サーバに送信する決済情報送信手段と、
前記決済情報送信手段で送信した情報を用いて、前記決済実行端末で記憶している貨幣価値を決済金額分だけ減算したことを、前記決済サーバと前記決済実行端末のうち、少なくとも一方からの通知により確認する決済完了確認手段と、
を具備したことを特徴とする決済依頼サーバ。 - 前記決済サーバが提供する所定値を記憶し、前記演算手段は、前記決済金額に加えて前記所定値を用いて前記演算を行うことを特徴とする請求項5に記載の決済依頼サーバ。
- 前記決済サーバから、有効期限付きの前記所定値を受信する所定値受信手段を具備し、
前記演算手段は、前記受信した所定値のうち、有効期限内の所定値を用いて演算を行うことを特徴とする請求項6に記載の決済依頼サーバ。 - 決済依頼サーバから、取引を特定する取引特定情報と、決済金額と、を受信する取引金額受信手段と、
前記受信した決済金額に対して所定の演算を施す演算手段と、
前記受信した取引特定情報と、前記決済金額と、前記演算手段による演算結果と、を前記決済サーバに送信する決済情報送信手段と、
前記決済サーバから、前記決済情報送信手段で送信した情報を用いて生成された金額更新情報を受信する金額更新情報受信手段と、
電子情報として貨幣価値を記憶し、更新情報を用いて前記記憶した貨幣価値を増減する貨幣端末に、前記受信した金額更新情報を入力する金額更新情報入力手段と、
を具備したことを特徴とする決済実行端末。 - 前記決済サーバが提供する所定値を記憶し、
前記演算手段は、前記決済金額と前記所定値を用いて演算を行うことを特徴とする請求項8に記載の決済実行端末。 - 前記決済サーバから、有効期限付きの前記所定値を受信する所定値受信手段を具備し、
前記演算手段は、前記受信した所定値のうち、有効期限内の所定値を用いて演算を行うことを特徴とする請求項9に記載の決済実行端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004236366A JP4579618B2 (ja) | 2004-08-16 | 2004-08-16 | 決済サーバ及び決済依頼サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004236366A JP4579618B2 (ja) | 2004-08-16 | 2004-08-16 | 決済サーバ及び決済依頼サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006053845A true JP2006053845A (ja) | 2006-02-23 |
| JP4579618B2 JP4579618B2 (ja) | 2010-11-10 |
Family
ID=36031274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004236366A Expired - Lifetime JP4579618B2 (ja) | 2004-08-16 | 2004-08-16 | 決済サーバ及び決済依頼サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4579618B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008257518A (ja) * | 2007-04-05 | 2008-10-23 | Taito Corp | ゲームシステム |
| WO2008142828A1 (ja) * | 2007-05-17 | 2008-11-27 | Kabushiki Kaisha Kaigo | 実行支援装置 |
| JP2010282487A (ja) * | 2009-06-05 | 2010-12-16 | Yamato Transport Co Ltd | 電子マネー取引管理システム |
| JP2019215909A (ja) * | 2013-10-30 | 2019-12-19 | グーグル エルエルシー | 循環するアプリケーション取引カウンタを使用した、支払取引のセキュリティ保護 |
| US20210169426A1 (en) * | 2008-09-26 | 2021-06-10 | Qualcomm Incorporated | Wearable system for capturing and transmitting biomedical signals |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10171887A (ja) * | 1996-12-13 | 1998-06-26 | Hitachi Ltd | オンラインショッピングシステム |
| JP2000069571A (ja) * | 1998-06-15 | 2000-03-03 | Soc Francaise Du Radiotelephone | 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話 |
| JP2002366857A (ja) * | 2001-06-06 | 2002-12-20 | Hitachi Ltd | Icカードシステム及びそれを用いた決済方法 |
| WO2003042225A2 (en) * | 2001-11-13 | 2003-05-22 | Ericsson Inc. | Secure handling of stored-value data objects |
| JP2004139571A (ja) * | 2002-09-25 | 2004-05-13 | Japan Research Institute Ltd | 注文システム、プログラム、及び注文方法 |
-
2004
- 2004-08-16 JP JP2004236366A patent/JP4579618B2/ja not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10171887A (ja) * | 1996-12-13 | 1998-06-26 | Hitachi Ltd | オンラインショッピングシステム |
| JP2000069571A (ja) * | 1998-06-15 | 2000-03-03 | Soc Francaise Du Radiotelephone | 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話 |
| JP2002366857A (ja) * | 2001-06-06 | 2002-12-20 | Hitachi Ltd | Icカードシステム及びそれを用いた決済方法 |
| WO2003042225A2 (en) * | 2001-11-13 | 2003-05-22 | Ericsson Inc. | Secure handling of stored-value data objects |
| JP2004139571A (ja) * | 2002-09-25 | 2004-05-13 | Japan Research Institute Ltd | 注文システム、プログラム、及び注文方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008257518A (ja) * | 2007-04-05 | 2008-10-23 | Taito Corp | ゲームシステム |
| WO2008142828A1 (ja) * | 2007-05-17 | 2008-11-27 | Kabushiki Kaisha Kaigo | 実行支援装置 |
| US20210169426A1 (en) * | 2008-09-26 | 2021-06-10 | Qualcomm Incorporated | Wearable system for capturing and transmitting biomedical signals |
| US11819343B2 (en) * | 2008-09-26 | 2023-11-21 | Qualcomm Incorporated | Wearable system for capturing and transmitting biomedical signals |
| JP2010282487A (ja) * | 2009-06-05 | 2010-12-16 | Yamato Transport Co Ltd | 電子マネー取引管理システム |
| JP2019215909A (ja) * | 2013-10-30 | 2019-12-19 | グーグル エルエルシー | 循環するアプリケーション取引カウンタを使用した、支払取引のセキュリティ保護 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4579618B2 (ja) | 2010-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11694244B2 (en) | Method for consumption based redemption in an exchange item marketplace network | |
| JP7532335B2 (ja) | 電子マネー送金方法およびそのシステム | |
| JP4334247B2 (ja) | 携帯端末装置および電子マネーサーバ | |
| US7926713B2 (en) | Settlement server, settlement request server and settlement execution terminal | |
| JP2004326727A (ja) | 決済処理サーバ、決済処理方法、決済処理プログラム、決済処理端末装置、決済処理端末方法、及び決済処理端末プログラム | |
| JP5076122B2 (ja) | 情報処理装置、及び情報処理方法 | |
| KR100945415B1 (ko) | 해외카드의 결제 처리 방법 및 시스템과 이를 위한 카드단말장치 | |
| JP2004272470A (ja) | 送金処理サーバ、送金処理方法、送金処理プログラム、端末装置、端末方法、及び端末プログラム | |
| JP4579618B2 (ja) | 決済サーバ及び決済依頼サーバ | |
| JP7278451B1 (ja) | サービス提供システムおよびサービス提供方法 | |
| JP6509430B2 (ja) | デジタルコンテンツを提供する方法、サーバ及びシステム | |
| KR101323655B1 (ko) | 쿠폰 운용 방법 | |
| KR102108822B1 (ko) | 전자상품권을 이용한 지불결제 처리시스템 | |
| KR100879527B1 (ko) | 해외카드 결제처리 시스템 | |
| KR100862732B1 (ko) | 외환송금 중계 처리방법 및 시스템과 이를 위한 프로그램기록매체 | |
| KR20100126065A (ko) | 결제 처리 방법 및 시스템과 이를 위한 기록매체 | |
| KR20080010372A (ko) | 해외카드 결제처리 방법 | |
| KR100862735B1 (ko) | 정보 처리방법 및 시스템과 정보 처리장치 | |
| JP2010039780A (ja) | バリュー保持カード管理サーバ、プログラム、バリュー保持カードシステム及びバリュー保持カードのステータス遷移方法 | |
| KR20070078742A (ko) | 카드 가맹점 결제 단말 장치와 프로그램 기록매체 | |
| KR20070040182A (ko) | 은행에서 발행하는 상품권 운용 시스템과 이를 위한 상품권운용 장치 및 기록매체 | |
| KR20040036503A (ko) | 전자금융거래 및 전사적자원관리용 금융복합 pda단말기 및 그 이용방법 | |
| KR100760414B1 (ko) | 가맹점 매출 전환시스템 | |
| KR20150020485A (ko) | 모바일 상품권 운영 시스템 | |
| KR20070078748A (ko) | 전문처리 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070726 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100405 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100628 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100730 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100826 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4579618 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130903 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |