JP2006059030A - Settlement system - Google Patents

Settlement system Download PDF

Info

Publication number
JP2006059030A
JP2006059030A JP2004238666A JP2004238666A JP2006059030A JP 2006059030 A JP2006059030 A JP 2006059030A JP 2004238666 A JP2004238666 A JP 2004238666A JP 2004238666 A JP2004238666 A JP 2004238666A JP 2006059030 A JP2006059030 A JP 2006059030A
Authority
JP
Japan
Prior art keywords
information
certificate
certificate information
settlement
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004238666A
Other languages
Japanese (ja)
Inventor
Yasuhiro Anami
康弘 阿南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004238666A priority Critical patent/JP2006059030A/en
Publication of JP2006059030A publication Critical patent/JP2006059030A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a settlement system capable of more appropriately confirming identification and providing service. <P>SOLUTION: This settlement system 1a is provided with: an issue request receiving part 101 for receiving issue request information including a terminal number to specify a portable telephone set 30 to be used by a user who requests the offer of a service and store ID to specify a place where the user receives the offer of the service for receiving issue request information to request the issue of certificate information to be used when the service is offered; an identification information acquiring part 102 for acquiring identification information to specify the user based on the terminal number included in the received issue request information; a certificate information generating part 103 for generating the certificate information based on the acquired identification information and the store ID; and a certificate information transmitting part 104 for transmitting the generated certificate information to the portable telephone set 30 and a settlement server 40 for performing the settlement of the offer of the service. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は決済システムに関する。   The present invention relates to a payment system.

信用販売という役務の提供を行うことを目的としてクレジットカードが利用されている。クレジットカードを利用しようとするユーザは、店舗にクレジットカードを持参する。店舗には店舗端末が設置されており、ユーザが持参したクレジットカードに格納されている情報を読み込む。店舗端末はこの読み取った情報を、信用販売を行う業者のサーバへ送信する。業者のサーバはこの受信した情報に基づいて決済を行って、その結果を店舗端末に送信する。店舗端末はこの結果を受信してユーザに役務の提供を行う。尚、このような信用販売の態様は文献公知発明に係るものではないから、記載すべき先行技術文献情報はない。   Credit cards are used for the purpose of providing credit sales. A user who intends to use a credit card brings a credit card to the store. A store terminal is installed in the store, and information stored in a credit card brought by the user is read. The store terminal transmits the read information to a server of a merchant that performs credit sales. The server of the merchant makes a settlement based on the received information and transmits the result to the store terminal. The store terminal receives this result and provides services to the user. In addition, since such a credit sales aspect does not relate to a known literature invention, there is no prior art document information to be described.

上述のようにクレジットカードを用いた信用販売では、役務の提供を行う際にユーザに対して所定の書類にサインをすることを求めている。このサインはクレジットカードのユーザであることの正当性を証明するものである。しかしながら、実際にはサインを厳密に本人性の確認に用いることは困難であって、悪意を持った第三者の利用を適切に防止することはできなかった。   As described above, in credit sales using a credit card, a user is required to sign a predetermined document when providing a service. This signature proves the validity of being a credit card user. However, in practice, it is difficult to strictly use the signature to confirm the identity, and it has not been possible to appropriately prevent the use of a malicious third party.

そこで本発明では、本人性の確認をより適切に行って役務の提供を行うことができる決済システムを提供することを目的とする。   Therefore, an object of the present invention is to provide a settlement system that can provide services by confirming the identity more appropriately.

本発明の決済システムは、(1)役務の提供を要求するユーザが使用する移動通信端末を特定する端末特定情報と、ユーザが役務の提供を受ける場を特定する決済場特定情報とを含み、役務の提供において利用される電子的な証明書情報の発行を要求する発行要求情報を受信する発行要求受信手段と、(2)当該受信した発行要求情報に含まれる端末特定情報に基づいてユーザを特定する本人性情報を取得する本人性情報取得手段と、(3)当該取得した本人性情報と決済場特定情報とに基づいて証明書情報を生成する証明書情報生成手段と、(4)当該生成した証明書情報を移動通信端末と役務の提供の決済を行うサーバとにそれぞれ送信する証明書情報送信手段と、を備える。   The payment system of the present invention includes (1) terminal specifying information for specifying a mobile communication terminal used by a user who requests provision of service, and payment place specifying information for specifying a place where the user receives service. An issuance request receiving means for receiving issuance request information for requesting issuance of electronic certificate information used in providing services; and (2) a user based on terminal identification information included in the received issuance request information. Identity information acquisition means for acquiring identity information to be identified; (3) certificate information generation means for generating certificate information based on the acquired identity information and settlement area identification information; Certificate information transmitting means for transmitting the generated certificate information to a mobile communication terminal and a server for settlement of service provision.

本発明の決済システムによれば、生成した証明書情報を、ユーザが使用する移動通信端末及び決済を行うサーバへそれぞれ送信するので、ユーザが役務の提供を受ける場において移動通信端末から証明書情報を受け渡すことで証明書情報をキーにした認証が可能となる。また、証明書情報には端末特定情報と決済場特定情報とを含むので、異なる場において証明書情報が使用される可能性が効果的に低減される。   According to the payment system of the present invention, since the generated certificate information is transmitted to the mobile communication terminal used by the user and the server performing the payment, the certificate information is received from the mobile communication terminal when the user receives provision of services. Passing the certificate enables authentication using the certificate information as a key. Further, since the certificate information includes the terminal identification information and the settlement center identification information, the possibility that the certificate information is used in different fields is effectively reduced.

また本発明の決済システムでは、(5)移動通信端末から証明書情報を受け取る証明書情報受容手段と、(6)当該受け取った証明書情報をサーバに送信する確認情報送信手段と、(7)当該送信に応じてサーバから送信される証明書確認情報を受信する確認情報受信手段と、(8)当該証明書確認情報の受信に応じてユーザへの役務の提供を行う役務提供手段と、を備えることも好ましい。移動通信端末から受け取った証明書情報をサーバに送信して決済を要求するので、例えば証明書情報が偽造された場合でも、サーバにおいて保持されている証明書情報とは合致しないので、偽造によって決済を受けることを回避できる。   In the settlement system of the present invention, (5) certificate information receiving means for receiving certificate information from the mobile communication terminal, (6) confirmation information transmitting means for transmitting the received certificate information to the server, and (7) Confirmation information receiving means for receiving certificate confirmation information transmitted from the server in response to the transmission; and (8) service providing means for providing service to the user in response to reception of the certificate confirmation information. It is also preferable to provide. Since the certificate information received from the mobile communication terminal is sent to the server to request payment, for example, even if the certificate information is forged, it does not match the certificate information held in the server. Can be avoided.

また本発明の決済システムでは、(9)証明書情報送信手段が送信する証明書情報を受信する第1の証明書情報受信手段と、(10)確認情報送信手段が送信する証明書情報を受信する第2の証明書情報受信手段と、(11)第1の証明書情報受信手段及び第2の証明書情報受信手段がそれぞれ受信した証明書情報を照合して合致するか否かを判断し、それぞれが受信した証明書情報が合致していればユーザへの役務の提供を決定する決済手段と、(12)当該決定に応じて確認情報受信手段に証明書確認情報を送信する決済送信手段と、を備えることも好ましい。証明書情報送信手段から一般のユーザを経由しないで受信した証明書情報と、ユーザの携帯電話機を経由して確認情報送信手段から受信した証明書情報との一致性を確認するので、例えば確認情報送信手段から受信した証明書情報が偽造されていても、そのまま決済することを回避できる。   In the settlement system of the present invention, (9) first certificate information receiving means for receiving certificate information transmitted by the certificate information transmitting means, and (10) receiving certificate information transmitted by the confirmation information transmitting means. The second certificate information receiving means, and (11) the first certificate information receiving means and the second certificate information receiving means check each received certificate information to determine whether they match. A settlement means for determining provision of services to the user if the received certificate information matches, and (12) a settlement transmission means for transmitting the certificate confirmation information to the confirmation information receiving means in response to the determination. It is also preferable to provide. Since the consistency between the certificate information received from the certificate information transmission means without passing through a general user and the certificate information received from the confirmation information transmission means via the user's mobile phone is confirmed, for example, confirmation information Even if the certificate information received from the transmission means is forged, it is possible to avoid the settlement as it is.

本発明によれば、本人性の確認をより適切に行って役務の提供を行うことができる。   According to the present invention, it is possible to provide services by confirming the identity more appropriately.

本発明の知見は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。   The teachings of the present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown for illustration only. Subsequently, embodiments of the present invention will be described with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.

本発明の実施形態である決済システムについて図1を参照しながら説明する。図1は決済システム1aの構成を示した図である。決済システム1aは、証明書発行サーバ10、店舗端末20、携帯電話機30(移動通信端末)、及び決済サーバ40(サーバ)から構成される。   A settlement system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a diagram showing the configuration of the payment system 1a. The payment system 1a includes a certificate issuing server 10, a store terminal 20, a mobile phone 30 (mobile communication terminal), and a payment server 40 (server).

証明書発行サーバ10は移動体通信網50を運用する事業者が管理するサーバである。証明書発行サーバ10は移動体通信網50を介して携帯電話機30とデータ通信が可能である。また、証明書発行サーバ10から決済サーバ40へは専用線を介して情報の送信が可能である。   The certificate issuing server 10 is a server managed by a business operator that operates the mobile communication network 50. The certificate issuing server 10 can perform data communication with the mobile phone 30 via the mobile communication network 50. Information can be transmitted from the certificate issuing server 10 to the settlement server 40 via a dedicated line.

携帯電話機30から店舗端末20へは短距離無線通信を介して情報の送信が可能である。店舗端末20は決済サーバ40との間で専用線を介して情報の送受信が可能である。店舗端末20が設置されている店舗2にはRFID(Radio Frequency Identification System)21が設置されている。このRFID21には店舗2の位置情報や店舗そのものを特定する情報としての店舗ID(決済場特定情報)が格納されている。本実施形態の場合における店舗IDとしては、店舗2の位置を特定する情報であるものとする。RFID21から送信される店舗IDは携帯電話機30が受信する。   Information can be transmitted from the mobile phone 30 to the store terminal 20 via short-range wireless communication. The store terminal 20 can send and receive information to and from the payment server 40 via a dedicated line. An RFID (Radio Frequency Identification System) 21 is installed in the store 2 where the store terminal 20 is installed. The RFID 21 stores store ID (settlement place specifying information) as position information of the store 2 and information specifying the store itself. The store ID in the present embodiment is information that specifies the position of the store 2. The mobile phone 30 receives the store ID transmitted from the RFID 21.

引き続いて、証明書発行サーバ10について説明する。証明書発行サーバ10は、物理的には、CPU、メモリ、ハードディスクといった格納装置、通信インタフェイス等を備えたコンピュータ(又はコンピュータシステム)である。   Subsequently, the certificate issuing server 10 will be described. The certificate issuing server 10 is physically a computer (or a computer system) including a storage device such as a CPU, a memory, and a hard disk, a communication interface, and the like.

証明書発行サーバ10は機能的な構成要素として、発行要求受信部101(発行要求送信手段)と、本人性情報取得部102(本人性情報取得手段)と、証明書情報生成部103(証明書情報生成手段)と、証明書情報送信部104(証明書情報送信手段)と、ユーザ情報格納部151と、を備えている。引き続いて各構成要素について説明する。   The certificate issuing server 10 includes, as functional components, an issue request receiving unit 101 (issue request transmitting unit), an identity information acquiring unit 102 (identity information acquiring unit), and a certificate information generating unit 103 (certificate). An information generation unit), a certificate information transmission unit 104 (certificate information transmission unit), and a user information storage unit 151. Subsequently, each component will be described.

発行要求受信部101は、役務の提供を要求するユーザが使用する携帯電話機30を特定する端末番号(端末特定情報)と、ユーザが役務の提供を受けようとする場である店舗2を特定する店舗IDとを含み、役務の提供において利用される電子的な証明書情報の発行を要求する発行要求情報を受信する部分である。より具体的には、この発行要求情報は携帯電話機30において生成される情報であって、携帯電話機30から送信される。   The issue request receiving unit 101 specifies a terminal number (terminal specifying information) for specifying the mobile phone 30 used by the user who requests the service provision, and the store 2 where the user intends to receive the service provision. This is the part that receives the issue request information that includes the store ID and requests the issuance of electronic certificate information used in providing the service. More specifically, the issue request information is information generated in the mobile phone 30 and is transmitted from the mobile phone 30.

発行要求受信部101は、発行要求情報を受信すると、携帯電話機30に対してパスワードの入力を要求する情報を送信する。この送信に応じて携帯電話機30ではパスワードの入力を促す情報が表示され、ユーザはこの表示に応じて携帯電話機30にパスワードを入力する。携帯電話機30に入力されたパスワードは証明書発行サーバ10に送信されて、発行要求受信部101が受信する。発行要求受信部101は受信したパスワードが正しいかどうかを、ユーザ情報格納部151に格納されている情報に基づいて確認する。発行要求受信部101は、受信したパスワードが正しいと判断すると、発行要求情報を本人性取得部102に出力する。一方、受信したパスワードが正しくないと判断した場合には、発行要求受信部101は、そのまま処理を終了する。   Upon receiving the issue request information, issue request receiving unit 101 transmits information requesting input of a password to mobile phone 30. In response to this transmission, information prompting the user to input a password is displayed on the mobile phone 30, and the user inputs the password to the mobile phone 30 in response to this display. The password input to the mobile phone 30 is transmitted to the certificate issuing server 10 and received by the issue request receiving unit 101. The issue request receiving unit 101 confirms whether or not the received password is correct based on the information stored in the user information storage unit 151. If the issuance request receiving unit 101 determines that the received password is correct, the issuance request receiving unit 101 outputs issuance request information to the identity acquisition unit 102. On the other hand, if it is determined that the received password is not correct, the issue request receiving unit 101 ends the process.

ここで、ユーザ情報格納部151に格納されている情報について図2を参照しながら説明する。図2に示す例に拠れば、ユーザ情報格納部151には、「ユーザID」「端末番号」「パスワード」「本人性情報」が関連付けられて格納されている。「ユーザID」は、各ユーザ固有の識別情報である。「端末番号」は、各ユーザが使用する移動体通信端末固有の識別情報である。「パスワード」は、ユーザを認証するためのパスワードである。「本人性情報」は、各ユーザ固有の識別情報であって、各ユーザには知らされていない情報である。   Here, the information stored in the user information storage unit 151 will be described with reference to FIG. According to the example shown in FIG. 2, “user ID”, “terminal number”, “password”, and “personality information” are stored in the user information storage unit 151 in association with each other. “User ID” is identification information unique to each user. The “terminal number” is identification information unique to the mobile communication terminal used by each user. The “password” is a password for authenticating the user. The “identity information” is identification information unique to each user, and is information not known to each user.

図1に戻って、本人性情報取得部102は、発行要求受信部101が受信した発行要求情報に含まれている端末番号に基づいて、ユーザを特定する本人性情報を取得する部分である。より具体的には、本人性情報取得部102は、端末番号に基づいてユーザ情報格納部151に格納されている情報を検索し、その端末番号に対応する本人性情報を取得する。本人性情報取得部102は、取得した本人性情報を発行要求情報と共に証明書情報生成部103に出力する。尚、本人性情報取得部102は本人性情報を暗号化して出力する。   Returning to FIG. 1, the personality information acquisition unit 102 is a part that acquires personality information for identifying a user based on the terminal number included in the issue request information received by the issue request reception unit 101. More specifically, the identity information acquisition unit 102 searches the information stored in the user information storage unit 151 based on the terminal number, and acquires the identity information corresponding to the terminal number. The identity information acquisition unit 102 outputs the acquired identity information together with the issue request information to the certificate information generation unit 103. The identity information acquisition unit 102 encrypts the identity information and outputs it.

証明書情報生成部103は、本人性情報取得部102が取得した本人性情報と、発行要求情報に含まれている店舗IDとに基づいて、証明書情報を生成する部分である。証明書情報生成部103は証明書情報を生成する際に、この生成に関する日時情報を含ませて生成する。証明書情報生成部103は生成した証明書情報を証明書情報送信部104に出力する。   The certificate information generation unit 103 is a part that generates certificate information based on the identity information acquired by the identity information acquisition unit 102 and the store ID included in the issue request information. When generating the certificate information, the certificate information generating unit 103 includes date information related to the generation and generates the certificate information. The certificate information generation unit 103 outputs the generated certificate information to the certificate information transmission unit 104.

証明書情報送信部104は、証明書情報生成部103が生成した証明書情報を携帯電話機30と決済サーバ40とにそれぞれ送信する部分である。   The certificate information transmission unit 104 is a part that transmits the certificate information generated by the certificate information generation unit 103 to the mobile phone 30 and the settlement server 40, respectively.

引き続いて、店舗端末20について説明する。店舗端末20は、物理的には、CPU、メモリ、ハードディスクといった格納装置、ディスプレイといった表示装置、通信インタフェイス等を備えたコンピュータである。   Subsequently, the store terminal 20 will be described. The store terminal 20 is physically a computer including a storage device such as a CPU, a memory, and a hard disk, a display device such as a display, a communication interface, and the like.

店舗端末20は機能的な構成要素として、決済情報受容部201(証明書情報受容手段)と、決済情報送受信部202(確認情報送信手段、確認情報受信手段)と、決済結果出力部203(役務提供手段)と、を備えている。引き続いて各構成要素について説明する。   The store terminal 20 includes, as functional components, a settlement information receiving unit 201 (certificate information receiving unit), a settlement information transmitting / receiving unit 202 (confirmation information transmitting unit, confirmation information receiving unit), and a settlement result output unit 203 (service). Providing means). Subsequently, each component will be described.

決済情報受容部201は、携帯電話機30から証明書情報を受け取る部分である。より具体的には、決済情報受容部201は、携帯電話機30が証明書発行サーバ10に発行を要求したことに応じて送信される証明書情報を受け取る。決済情報受容部201は受け取った証明書情報を決済情報送受信部202に出力する。   The settlement information receiving unit 201 is a part that receives certificate information from the mobile phone 30. More specifically, the payment information receiving unit 201 receives certificate information transmitted in response to the mobile phone 30 requesting the certificate issuing server 10 to issue it. The settlement information receiving unit 201 outputs the received certificate information to the settlement information transmitting / receiving unit 202.

決済情報送受信部202は、決済情報受容部201から出力された証明書情報を決済サーバ40に送信する部分である。また、決済情報送受信部202は、証明書情報の送信に対して決済サーバ40から送信される証明書確認情報を受信する部分でもある。決済情報送受信部202は、受信した証明書確認情報を決済結果出力部203に出力する。   The settlement information transmitting / receiving unit 202 is a part that transmits the certificate information output from the settlement information receiving unit 201 to the settlement server 40. The payment information transmitting / receiving unit 202 is also a part that receives certificate confirmation information transmitted from the payment server 40 in response to transmission of certificate information. The settlement information transmission / reception unit 202 outputs the received certificate confirmation information to the settlement result output unit 203.

決済結果出力部203は、決済情報送受信部202から出力された証明書確認情報に基づいて、ユーザへの役務の提供を行う部分である。より具体的には、例えば役務の提供が信用販売である場合には、証明書確認情報を受信するとその決済が完了していることになり、決済結果出力部203は「決済が完了しました」といったメッセージを表示する。   The settlement result output unit 203 is a part that provides services to the user based on the certificate confirmation information output from the settlement information transmission / reception unit 202. More specifically, for example, when the service is provided by credit sales, when the certificate confirmation information is received, the settlement is completed, and the settlement result output unit 203 indicates that the settlement has been completed. Is displayed.

引き続いて、決済サーバ40について説明する。決済サーバ40は、物理的には、CPU、メモリ、ハードディスクといった格納装置、通信インタフェイス等を備えたコンピュータ(又はコンピュータシステム)である。   Subsequently, the settlement server 40 will be described. The payment server 40 is physically a computer (or computer system) provided with a storage device such as a CPU, memory, and hard disk, a communication interface, and the like.

決済サーバ40は機能的な構成要素として、決済情報送受信部401(第2の証明書情報受信手段、決済送信手段)と、決済部402(決済手段)と、証明書情報受信部403(第1の証明書情報受信手段)と、を備えている。引き続いて各構成要素について説明する。   The settlement server 40 includes, as functional components, a settlement information transmission / reception unit 401 (second certificate information reception unit, settlement transmission unit), a settlement unit 402 (settlement unit), and a certificate information reception unit 403 (first unit). Certificate information receiving means). Subsequently, each component will be described.

決済情報送受信部401は、店舗端末20の決済情報送受信部202が送信する証明書情報を受信する部分である。決済情報送受信部401は受信した証明書情報を決済部402に出力する。また、決済情報送受信部401は決済部402から出力される証明書確認情報を店舗端末20の決済情報送受信部202に送信する。   The payment information transmission / reception unit 401 is a part that receives certificate information transmitted by the payment information transmission / reception unit 202 of the store terminal 20. The settlement information transmission / reception unit 401 outputs the received certificate information to the settlement unit 402. Further, the payment information transmission / reception unit 401 transmits the certificate confirmation information output from the payment unit 402 to the payment information transmission / reception unit 202 of the store terminal 20.

決済部402は、決済情報送受信部401が出力する証明書情報と、証明書情報受信部403が出力する証明書情報とに基づいて決済を行う部分である。より具体的には、決済部402は、異なるルートから送信されてくる証明書情報を照合して合致するか否かを判断する。決済情報送受信部401が出力する証明書情報(すなわち、携帯電話機30から店舗端末20を経由して送信されてくる証明書情報)と証明情報情報受信部403が出力する証明書情報(すなわち、証明書発行サーバ10から直接送信されてくる証明書情報)が合致すれば、店舗端末20側から送信されてくる証明書情報に改変がないものとして、ユーザへの役務の提供を決定する。決済部402はこの決定に応じて証明書確認情報を生成して決済情報送受信部401に出力する。   The settlement unit 402 is a part that performs settlement based on the certificate information output from the settlement information transmitting / receiving unit 401 and the certificate information output from the certificate information receiving unit 403. More specifically, the settlement unit 402 collates certificate information transmitted from different routes and determines whether or not they match. Certificate information output from the payment information transmitting / receiving unit 401 (ie, certificate information transmitted from the mobile phone 30 via the store terminal 20) and certificate information output from the certification information information receiving unit 403 (ie, certification) If the certificate information directly transmitted from the certificate issuing server 10 matches, it is determined that the certificate information transmitted from the store terminal 20 side has not been altered, and the provision of the service to the user is determined. In response to this determination, the settlement unit 402 generates certificate confirmation information and outputs it to the settlement information transmission / reception unit 401.

証明書情報受信部403は、証明書発行サーバ10の証明書情報送信部104が送信する証明書情報を受信する部分である。決済情報送受信部401は受信した証明書情報を決済部402に出力する。   The certificate information receiving unit 403 is a part that receives certificate information transmitted by the certificate information transmitting unit 104 of the certificate issuing server 10. The settlement information transmission / reception unit 401 outputs the received certificate information to the settlement unit 402.

引き続いて、決済システム1aの動作について図3を参照しながら説明する。図3は、決済システム1aの動作を説明するためのシーケンス図である。ユーザは携帯電話機30を用いて店舗2に設置されているRFID21から店舗IDを取得する(ステップS01)。携帯電話機30からその店舗IDを含む発行要求情報が証明書発行サーバ10に送信される(ステップS02)。   Subsequently, the operation of the settlement system 1a will be described with reference to FIG. FIG. 3 is a sequence diagram for explaining the operation of the settlement system 1a. The user acquires the store ID from the RFID 21 installed in the store 2 using the mobile phone 30 (step S01). Issuance request information including the store ID is transmitted from the mobile phone 30 to the certificate issuance server 10 (step S02).

証明書発行サーバ10に送信された発行要求情報は発行要求受信部101が受信する。発行要求受信部101は受信した発行要求情報に含まれている端末番号に基づいて端末認証を行う(ステップS03)。その後、発行要求受信部101は携帯電話機30に対してパスワードの入力を促す情報を送信する(ステップS04)。この送信に対してユーザが携帯電話機30にパスワードを入力して証明書発行サーバ10に送信する(ステップS05)。   The issue request receiving unit 101 receives the issue request information transmitted to the certificate issuing server 10. The issue request receiving unit 101 performs terminal authentication based on the terminal number included in the received issue request information (step S03). Thereafter, the issue request receiving unit 101 transmits information prompting the user to input a password to the mobile phone 30 (step S04). In response to this transmission, the user inputs a password to the mobile phone 30 and transmits it to the certificate issuing server 10 (step S05).

証明書発行サーバ10に送信されたパスワードは発行要求受信部101が受信する。発行要求受信部101はユーザ情報格納部151に格納されている情報を参照してユーザ認証を行う(ステップS06)。ユーザ認証が終了すると、発行要求受信部101は発行要求情報を本人性情報取得部102に出力する。   The issue request receiving unit 101 receives the password transmitted to the certificate issuing server 10. The issue request receiving unit 101 refers to the information stored in the user information storage unit 151 to perform user authentication (step S06). When the user authentication is completed, the issue request receiving unit 101 outputs the issue request information to the identity information acquiring unit 102.

本人性情報取得部102はユーザ情報格納部151から対応する本人性情報を取得し、暗号化を行う(ステップS07)。本人性情報取得部102は暗号化した本人性情報を発行要求情報と共に証明書情報生成部103に出力する。   The identity information acquisition unit 102 acquires the corresponding identity information from the user information storage unit 151 and performs encryption (step S07). The identity information acquisition unit 102 outputs the encrypted identity information to the certificate information generation unit 103 together with the issue request information.

証明書情報生成部103は本人性情報と発行要求情報に含まれる店舗IDとに基づいて証明書情報を生成する(ステップS08)。証明書情報生成部103は生成した証明書情報を証明書情報送信部104に出力する。   The certificate information generation unit 103 generates certificate information based on the identity information and the store ID included in the issue request information (step S08). The certificate information generation unit 103 outputs the generated certificate information to the certificate information transmission unit 104.

証明書情報送信部104は、携帯電話機30に証明書情報を送信する(ステップS09)。証明書情報送信部104は、決済サーバ40にも証明書情報を送信する(ステップS10)。   The certificate information transmission unit 104 transmits the certificate information to the mobile phone 30 (step S09). The certificate information transmitting unit 104 also transmits the certificate information to the settlement server 40 (Step S10).

携帯電話機30は受信した証明書情報を店舗端末20に送信する(ステップS11)。この送信された証明書情報は店舗端末20の決済情報受容部201が受信し、決済情報送受信部202に出力する。決済情報送受信部202は決済サーバ40に証明書情報を送信して決済を仰ぐ(ステップS12)。   The mobile phone 30 transmits the received certificate information to the store terminal 20 (step S11). The transmitted certificate information is received by the payment information receiving unit 201 of the store terminal 20 and output to the payment information transmitting / receiving unit 202. The settlement information transmitting / receiving unit 202 transmits the certificate information to the settlement server 40 and asks for settlement (step S12).

決済サーバ40においては、証明書発行サーバ10から送信された証明書情報は証明書情報受信部403が受信し、店舗端末20から送信された証明書情報は決済情報送受信部401が受信する。これらの受信された証明書情報は決済部402に出力される。決済部402は、双方から出力された証明書情報を照合して認証(決済)を行う(ステップS13)。   In the payment server 40, the certificate information transmitted from the certificate issuing server 10 is received by the certificate information receiving unit 403, and the certificate information transmitted from the store terminal 20 is received by the payment information transmitting / receiving unit 401. The received certificate information is output to the settlement unit 402. The settlement unit 402 performs authentication (settlement) by collating the certificate information output from both sides (step S13).

双方から出力された証明書情報が合致すれば、決済部402は決済を行い、ユーザに対する役務の提供を許諾するための情報として証明書確認情報を生成する(ステップS14)。決済部402は生成した証明書確認情報を決済情報送受信部401に出力する。   If the certificate information output from both agrees, the settlement unit 402 performs settlement and generates certificate confirmation information as information for permitting provision of services to the user (step S14). The settlement unit 402 outputs the generated certificate confirmation information to the settlement information transmission / reception unit 401.

決済情報送受信部401は証明書確認情報を店舗端末20に送信する(ステップS15)。この送信された証明書確認情報は店舗端末20の決済情報送受信部202が受信して決済結果出力部203に出力する。決済結果出力部203はこの証明書確認情報を表示して利用処理を行う(ステップS16)。   The settlement information transmitting / receiving unit 401 transmits the certificate confirmation information to the store terminal 20 (step S15). The transmitted certificate confirmation information is received by the payment information transmitting / receiving unit 202 of the store terminal 20 and output to the payment result output unit 203. The settlement result output unit 203 displays the certificate confirmation information and performs usage processing (step S16).

本実施形態の作用効果について説明する。証明書発行サーバ10が生成した証明書情報を、ユーザが使用する携帯電話機30及び決済を行う決済サーバ40へそれぞれ送信するので、ユーザが役務の提供を受ける店舗2において携帯電話機30から証明書情報を店舗2の店舗端末20に受け渡すことで証明書情報をキーにした認証が可能となる。また、証明書情報には端末番号と店舗IDとを含むので、異なる場(例えば違う店舗)において証明書情報が使用される可能性が効果的に低減される。   The effect of this embodiment is demonstrated. Since the certificate information generated by the certificate issuing server 10 is transmitted to the mobile phone 30 used by the user and the payment server 40 that performs payment, the certificate information is received from the mobile phone 30 at the store 2 where the user is provided with the service. Is transferred to the store terminal 20 of the store 2 to enable authentication using the certificate information as a key. Further, since the certificate information includes the terminal number and the store ID, the possibility that the certificate information is used in different places (for example, different stores) is effectively reduced.

本実施形態の決済システムを説明するための図である。It is a figure for demonstrating the payment system of this embodiment. 図1のユーザ情報格納部に格納されている情報の例を示す図である。It is a figure which shows the example of the information stored in the user information storage part of FIG. 本実施形態の決済システムの動作を説明するための図である。It is a figure for demonstrating operation | movement of the payment system of this embodiment.

符号の説明Explanation of symbols

1a…決済システム、2…店舗、10…証明書発行サーバ、20…店舗端末、21…REID、30…携帯電話機、40…決済サーバ、50…移動体通信網、101…発行要求受信部、102…本人性情報取得部、103…証明書情報生成部、104…証明書情報送信部、151…ユーザ情報格納部、201…決済情報受容部、202…決済情報送受信部、203…決済結果出力部、401…決済情報送受信部、402…決済部、403…証明書情報受信部。 DESCRIPTION OF SYMBOLS 1a ... Payment system, 2 ... Store, 10 ... Certificate issuing server, 20 ... Store terminal, 21 ... REID, 30 ... Mobile phone, 40 ... Payment server, 50 ... Mobile communication network, 101 ... Issuance request receiving unit, 102 ... personality information acquisition unit, 103 ... certificate information generation unit, 104 ... certificate information transmission unit , 151 ... user information storage unit, 201 ... settlement information reception unit, 202 ... settlement information transmission / reception unit, 203 ... settlement result output unit , 401... Payment information transmission / reception unit, 402... Payment unit, 403.

Claims (3)

役務の提供を要求するユーザが使用する移動通信端末を特定する端末特定情報と、前記ユーザが前記役務の提供を受ける場を特定する決済場特定情報とを含み、前記役務の提供において利用される電子的な証明書情報の発行を要求する発行要求情報を受信する発行要求受信手段と、
当該受信した発行要求情報に含まれる端末特定情報に基づいて前記ユーザを特定する本人性情報を取得する本人性情報取得手段と、
当該取得した本人性情報と前記決済場特定情報とに基づいて前記証明書情報を生成する証明書情報生成手段と、
当該生成した証明書情報を前記移動通信端末と前記役務の提供の決済を行うサーバとにそれぞれ送信する証明書情報送信手段と、
を備える決済システム。 It includes terminal specifying information for specifying a mobile communication terminal used by a user who requests the provision of a service, and settlement area specifying information for specifying a place where the user receives the service, and is used in the provision of the service An issuance request receiving means for receiving issuance request information for requesting issuance of electronic certificate information;
Personality information acquisition means for acquiring personality information for identifying the user based on the terminal identification information included in the received issue request information;
Certificate information generating means for generating the certificate information based on the acquired identity information and the settlement center specifying information;
Certificate information transmitting means for transmitting the generated certificate information to the mobile communication terminal and a server that performs settlement for providing the service, respectively.
A payment system comprising: 前記移動通信端末から前記証明書情報を受け取る証明書情報受容手段と、
当該受け取った証明書情報を前記サーバに送信する確認情報送信手段と、
当該送信に応じて前記サーバから送信される証明書確認情報を受信する確認情報受信手段と、
当該証明書確認情報の受信に応じて前記ユーザへの役務の提供を行う役務提供手段と、
を備える、請求項1に記載の決済システム。 Certificate information receiving means for receiving the certificate information from the mobile communication terminal;
Confirmation information transmitting means for transmitting the received certificate information to the server;
Confirmation information receiving means for receiving certificate confirmation information transmitted from the server in response to the transmission;
A service providing means for providing a service to the user in response to receiving the certificate confirmation information;
The payment system according to claim 1, comprising: 前記証明書情報送信手段が送信する証明書情報を受信する第1の証明書情報受信手段と、
前記確認情報送信手段が送信する証明書情報を受信する第2の証明書情報受信手段と、
前記第1の証明書情報受信手段及び前記第2の証明書情報受信手段がそれぞれ受信した証明書情報を照合して合致するか否かを判断し、それぞれが受信した証明書情報が合致していれば前記ユーザへの役務の提供を決定する決済手段と、
当該決定に応じて前記確認情報受信手段に前記証明書確認情報を送信する決済送信手段と、
を備える、請求項2に記載の決済システム。 First certificate information receiving means for receiving certificate information transmitted by the certificate information transmitting means;
Second certificate information receiving means for receiving certificate information transmitted by the confirmation information transmitting means;
The first certificate information receiving unit and the second certificate information receiving unit collate the received certificate information to determine whether they match, and the received certificate information matches. A settlement means for determining provision of services to the user;
Settlement transmission means for transmitting the certificate confirmation information to the confirmation information receiving means in response to the determination;
The payment system according to claim 2, comprising:
JP2004238666A 2004-08-18 2004-08-18 Settlement system Pending JP2006059030A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004238666A JP2006059030A (en) 2004-08-18 2004-08-18 Settlement system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004238666A JP2006059030A (en) 2004-08-18 2004-08-18 Settlement system

Publications (1)

Publication Number Publication Date
JP2006059030A true JP2006059030A (en) 2006-03-02

Family

ID=36106465

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004238666A Pending JP2006059030A (en) 2004-08-18 2004-08-18 Settlement system

Country Status (1)

Country Link
JP (1) JP2006059030A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000194770A (en) * 1998-12-29 2000-07-14 Internatl Business Mach Corp <Ibm> Method and system for electronic commercial transaction and computer program product
WO2001048648A1 (en) * 1999-12-28 2001-07-05 Zetabits Inc. Communication system and communication terminal used therefor
JP2001266037A (en) * 2000-03-23 2001-09-28 East Japan Railway Co Electronic settlement system
JP2002342688A (en) * 2001-05-17 2002-11-29 Ricoh Co Ltd Method for electric commerce, settlement proxy method, information issuing method of disposable and post-paying system and settlement requesting method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000194770A (en) * 1998-12-29 2000-07-14 Internatl Business Mach Corp <Ibm> Method and system for electronic commercial transaction and computer program product
WO2001048648A1 (en) * 1999-12-28 2001-07-05 Zetabits Inc. Communication system and communication terminal used therefor
JP2001266037A (en) * 2000-03-23 2001-09-28 East Japan Railway Co Electronic settlement system
JP2002342688A (en) * 2001-05-17 2002-11-29 Ricoh Co Ltd Method for electric commerce, settlement proxy method, information issuing method of disposable and post-paying system and settlement requesting method

Similar Documents

Publication Publication Date Title
JP6128565B2 (en) Transaction processing system and method
JP2001148037A (en) Utilization system, issuing device, storage device, checking device and utilizing method for electronic ticket, and recording medium
CN113015992B (en) Cloud token provisioning of multiple tokens
US20190385164A1 (en) Instant digital issuance
JP6667498B2 (en) Remote transaction system, method and POS terminal
US20170200154A1 (en) Method for protecting the resale of an object provided with an nfc tag
KR20150011933A (en) Payment system using identification code of member shop
KR101834367B1 (en) Service providing system and method for payment using sound wave communication based on electronic tag
US20230116566A1 (en) Method and apparatus for managing application
KR101616842B1 (en) Pos payment processing system enforced security and method for processing payment thereof
KR20200089562A (en) Method and apparatus for managing a shared digital key
JP3920871B2 (en) Authentication system
JP2006059030A (en) Settlement system
KR100729183B1 (en) Method for Checking Authority for Using A Card
WO2019107000A1 (en) Information processing device, information processing system, information processing method and program
EP3699855A1 (en) Card issuance and payment system and method
JP4486648B2 (en) server
US20230100465A1 (en) User authenitication system using physical card, and method thereof
EP3699849A1 (en) A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method
US20230350988A1 (en) Verifiable credential verifying apparatus and method
TW201921306A (en) Multi-dimensional barcode based mobile payment method and mobile payment server system in which a payment server system inspects and confirms authentication data is correct and carries out a payment process and returns a payment result back to a mobile payment device and a seller side device
JP2023037442A (en) Computer-implemented method and system
KR20140065864A (en) Card payment admission system and method
KR20140042221A (en) Payment service method using mobile terminal
KR20190112701A (en) Cloud Type Operating Method for Certificate

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070717

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071113