JP2007323249A - Settlement system - Google Patents
Settlement system Download PDFInfo
- Publication number
- JP2007323249A JP2007323249A JP2006151159A JP2006151159A JP2007323249A JP 2007323249 A JP2007323249 A JP 2007323249A JP 2006151159 A JP2006151159 A JP 2006151159A JP 2006151159 A JP2006151159 A JP 2006151159A JP 2007323249 A JP2007323249 A JP 2007323249A
- Authority
- JP
- Japan
- Prior art keywords
- information
- store
- user
- company
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、クレジットカードやデビットカードなどの利用者が店で買い物をする際に利用される決済システムに関する。 The present invention relates to a payment system used when a user such as a credit card or a debit card shop at a store.
一般に、クレジットカードを用いて買い物をする際には、利用者が、商品をレジに持って行き、店員に対してカードを提示した後、店員から渡される伝票の上にサインをする。また、この際、店員は、利用者から提示されたカードから専用のカードリーダによって利用者情報を読み取ってその情報を専用のクレジットネットワークを介してクレジット会社に送った後、伝票を発行して、その伝票を利用者に渡す。さらに、店員は、利用者が書いたサインを利用者のカード裏面に書かれたサインと照らし合わせることで、本人認証を行って決済を完了させている。ただし、この方法では、専用のクレジットネットワークを用いるため、通信費用が高いといった問題があるとともに、本人認証にはサインを比較するだけなので、例えばカードの盗用者が筆跡を真似て利用した場合には、本人以外の者の利用を許すことになるので、セキュリティ性を高めることが望まれている。 Generally, when shopping using a credit card, a user takes a product to a cash register, presents the card to a store clerk, and then signs on a slip handed over from the store clerk. Also, at this time, the store clerk reads the user information from the card presented by the user with a dedicated card reader and sends the information to the credit company via the dedicated credit network, then issues a slip, Give the slip to the user. Furthermore, the store clerk compares the signature written by the user with the signature written on the back side of the user's card to complete the settlement by performing identity authentication. However, since this method uses a dedicated credit network, there is a problem that communication costs are high, and only authentication is compared for identity authentication. For example, if a card theft user imitates handwriting, Because it will allow the use of people other than the person, it is desired to improve security.
このような問題を解決する技術としては、従来、利用者が店員にカードを提示してカードのID番号をPOS端末に取得させる他、所定の入力装置を介してカードのパスワードをPOS端末に入力するとともに、携帯電話を用いてその携帯電話番号を店のPOS端末に送信すると、これらの情報がPOS端末からインターネットを介してクレジット会社に送信されるといった技術がある(特許文献1参照)。この技術では、POS端末とクレジット会社との通信がインターネットを介して行われるので通信費用を安くできるとともに、カードリーダで読み取るカードのID番号に加え、カードのパスワードや利用者の携帯電話番号をクレジット会社に送信するので、セキュリティ性も高められている。
しかしながら、前記した特許文献1に記載の技術では、カードのパスワードを所定の入力装置で入力する手間と、携帯電話番号を携帯電話に打ち込んでPOS端末に送信する手間がかかるため、決済が煩雑となるといった問題があった。
However, in the technique described in
そこで、本発明は、手間をかけずにセキュリティ性の高い決済を行うことを可能とする決済システムを提供することを課題とする。 Therefore, an object of the present invention is to provide a settlement system that enables a highly secure settlement without taking time and effort.
前記課題を解決する本発明は、利用者が使用する画面付きの携帯端末と、店員が使用する店側端末と、決済会社が使用する決済会社側端末とを備えた決済システムであって、前記携帯端末は、前記利用者の識別に利用される利用者識別情報を二次元コードとして前記携帯端末の画面上に表示する表示手段を備え、前記店側端末は、前記携帯端末の画面上に表示された前記二次元コードを読み取る読取手段と、店を識別するための店識別情報を記憶した店側記憶手段と、前記読取手段で読み取った前記二次元コードの情報に前記店識別情報を加えた審査情報を、前記決済会社側端末に送信する店側送信手段と、前記決済会社側端末から送信されてくる結果情報および身体識別情報を受信する店側受信手段と、前記結果情報および身体識別情報を前記店員に報知する報知手段を備え、前記決済会社側端末は、前記利用者識別情報と、前記店識別情報と、前記利用者の身体に依存する身体識別情報とを記憶した決済会社側記憶手段と、前記店側端末から送信されてくる前記審査情報を受信する決済会社側受信手段と、前記決済会社側受信手段で受信した前記審査情報を、前記決済会社側記憶手段に記憶されている前記利用者識別情報および前記店識別情報と比較して、これらが一致するか否かを判断する比較手段と、前記比較手段による比較結果を結果情報として前記店側端末に送信するとともに、その結果情報が一致したことを示す情報である場合には、前記結果情報に併せて前記身体識別情報を前記店側端末に送信する決済会社側送信手段と、を備えていることを特徴とする。 The present invention for solving the above problems is a payment system comprising a mobile terminal with a screen used by a user, a store side terminal used by a store clerk, and a payment company side terminal used by a payment company, The portable terminal includes display means for displaying user identification information used for identification of the user on the screen of the portable terminal as a two-dimensional code, and the store-side terminal displays on the screen of the portable terminal Reading means for reading the two-dimensional code, store-side storage means for storing store identification information for identifying the shop, and adding the store identification information to the information of the two-dimensional code read by the reading means Store-side transmission means for transmitting examination information to the settlement company-side terminal, store-side reception means for receiving result information and body identification information transmitted from the settlement company-side terminal, and the result information and body identification information The A payment company-side storage means for storing a notification means for notifying a store clerk, wherein the payment company-side terminal stores the user identification information, the shop identification information, and body identification information depending on the body of the user; The settlement company side receiving means for receiving the examination information transmitted from the store side terminal, and the examination information received by the settlement company side receiving means is stored in the settlement company side storage means Comparing means for determining whether or not they match with the user identification information and the store identification information, and the comparison result by the comparison means is transmitted to the store side terminal as result information, and the result information And payment company side transmission means for transmitting the physical identification information to the store side terminal together with the result information.
ここで、「決済会社」とは、カードを用いた決済を行っている会社やその会社に決済業務を委託された会社などをいい、例えば、クレジットカードを発行するクレジット会社やデビットカードを発行する銀行の他、クレジット会社などに決済業務を委託された決済会社などを含む。 Here, “payment company” refers to a company that makes payment using a card or a company that has been entrusted with payment business, for example, a credit company that issues a credit card or a debit card. In addition to banks, this includes payment companies entrusted with payment operations to credit companies.
本発明によれば、店に来店した利用者は、まず、自分の携帯端末の表示手段を作動させて、その画面上に利用者識別情報を二次元コードとして表示させる。その後、店員は、利用者の携帯端末の画面上から二次元コードを読取手段によって読み取った後、その二次元コードの情報と店側記憶手段に記憶してある店識別情報とを審査情報として、店側送信手段によって決済会社側端末に送信する。決済会社側端末では、店側端末から送られてきた審査情報を、決済会社側記憶手段に記憶してある利用者識別情報および店識別情報と比較して、一致しているか否かが判断される。その結果、一致している場合には、決済会社側端末は、その結果情報と、決済会社側記憶手段に記憶してある身体識別情報を店側端末に送信する。そして、店側端末に結果情報および身体識別情報が送信されると、報知手段によって結果情報と身体識別情報が店員に報知される。これにより、店員は、その結果情報に基づいて、決済会社が利用者を承認したことを確認できるとともに、その身体識別情報(例えば、顔写真)に基づいて、目の前にいる利用者が正当な利用者か否かを判断することができる。 According to the present invention, a user who visits a store first operates the display means of his / her portable terminal to display user identification information as a two-dimensional code on the screen. Thereafter, the store clerk reads the two-dimensional code from the screen of the user's mobile terminal by the reading means, and then uses the information of the two-dimensional code and the store identification information stored in the store-side storage means as examination information. The information is transmitted to the settlement company side terminal by the store side transmission means. The settlement company terminal compares the examination information sent from the store side terminal with the user identification information and the store identification information stored in the settlement company side storage means, and determines whether or not they match. The As a result, if they match, the settlement company side terminal transmits the result information and the body identification information stored in the settlement company side storage means to the store side terminal. And if result information and body identification information are transmitted to a shop side terminal, result information and body identification information will be reported to a store clerk by a reporting means. As a result, the clerk can confirm that the payment company has approved the user based on the result information, and the user in front of the legitimate user is legitimate based on the body identification information (for example, a facial photograph). It is possible to determine whether or not the user is new.
また、本発明では、前記決済会社側端末が、前記身体識別情報のデータ配列を並び替えるシャッフル手段と、前記シャッフル手段で並び替えられた身体識別情報を、守護情報と化身情報の二つの情報に分割する分割手段と、前記守護情報および前記化身情報から前記身体識別情報を復元させる復元手段を備えるとともに、前記決済会社側記憶手段には、前記化身情報が記憶され、前記決済会社側送信手段が、前記分割手段による分割が完了したときに前記守護情報を前記携帯端末に送信する機能と、前記携帯端末から送信されてくる前記守護情報と前記決済会社側記憶手段に記憶した前記化身情報に基づく前記復元手段による復元が成功したときに前記利用者識別情報を前記携帯端末に送信する機能と、前記復元手段で復元された身体識別情報を前記結果情報に併せて前記店側端末に送信する機能を有するように構成され、前記携帯端末は、前記決済会社側端末から送信されてくる前記守護情報および前記利用者識別情報を受信する利用者側受信手段と、前記守護情報を記憶する利用者側記憶手段と、前記表示手段で画面上に二次元コードを表示させる前に、前記利用者側記憶手段に記憶されている前記守護情報を前記決済会社側端末に送信する利用者側送信手段を備え、前記表示手段が、前記利用者側受信手段で受信した前記利用者識別情報を二次元データとして表示するように構成されていてもよい。 Further, in the present invention, the payment company terminal converts the data arrangement of the body identification information into shuffle means and the body identification information rearranged by the shuffle means into two pieces of information, guardian information and incarnation information. A splitting means for splitting; and a restoring means for restoring the physical identification information from the guardian information and the incarnation information; the incarnation information is stored in the settlement company-side storage means; , Based on the function of transmitting the protection information to the portable terminal when the division by the dividing means is completed, the protection information transmitted from the portable terminal, and the incarnation information stored in the settlement company storage means A function of transmitting the user identification information to the portable terminal when the restoration by the restoration means is successful, and the body identification information restored by the restoration means Is transmitted to the store side terminal together with the result information, and the mobile terminal is used to receive the protection information and the user identification information transmitted from the settlement company side terminal. Before displaying the two-dimensional code on the screen by the display means, the protection information stored in the user-side storage means is stored in the user-side receiving means, the user-side storage means for storing the protection information, and the display means. User-side transmission means for transmitting to the payment company-side terminal may be provided, and the display means may be configured to display the user identification information received by the user-side reception means as two-dimensional data. .
さらに、前記シャッフル手段は、前記データ配列の並び替えの際に、ダミーデータを挿入させるように構成されていてもよい。 Furthermore, the shuffle means may be configured to insert dummy data when the data array is rearranged.
これらによれば、守護情報だけでは利用価値がないので、例えば何らかの方法によって第三者が守護情報を取得した場合であっても利用者の情報は漏れることはなく、セキュリティ性をさらに高めることができる。 According to these, since protection information alone is not worth using, even if a third party obtains protection information by some method, for example, the user's information will not be leaked and security can be further improved. it can.
また、前記シャッフル手段は、所定時間毎に異なるテーブルを用いて作動する機能を有し、前記復元手段で前記身体識別情報が復元される度に、復元された身体識別情報をそのときの時間に応じた前記テーブルを用いてデータ配列の並び替えを行い、前記分割手段は、その並び替えられたデータの分割により得られる新たな化身情報を前記決済会社側記憶手段に送信して化身情報の更新を実行させるとともに、新たな守護情報を前記決済会社側送信手段を介して携帯端末に送信して守護情報の更新を実行させるように構成されていてもよい。 The shuffle means has a function of operating using a different table every predetermined time, and whenever the body identification information is restored by the restoration means, the restored body identification information is stored at the time at that time. The data array is rearranged using the corresponding table, and the dividing means transmits new incarnation information obtained by dividing the rearranged data to the settlement company storage means to update the incarnation information. And the new protection information may be transmitted to the mobile terminal via the payment company transmission means to update the protection information.
さらに、前記テーブルは、乱数表または魔法陣に基づいて構築されていてもよい。 Further, the table may be constructed based on a random number table or a magic circle.
これらによれば、利用者が携帯端末で買い物をする度に守護情報および化身情報が更新されるので、決済会社と携帯端末間の通信途中で守護情報が盗まれたとしても、所定時間後に利用者が携帯端末で買い物をした後は、過去に盗まれた守護情報の利用価値がなくなる。そのため、セキュリティ性をさらに高めることができる。 According to these, protection information and incarnation information are updated every time a user makes a purchase on a mobile terminal, so even if the protection information is stolen during the communication between the settlement company and the mobile terminal, it is used after a predetermined time. After a person shop with a mobile terminal, the use value of the protection information stolen in the past is lost. Therefore, security can be further enhanced.
本発明によれば、利用者が携帯端末に二次元コードを表示させ、店員がそれを読み取って決済会社に送信して結果待ちするだけで決済を行うことができるので、手間をかけずに決済を行うことができる。また、本発明では、最終的に身体識別情報で本人確認をするため、セキュリティ性の高い決済を行うことができる。 According to the present invention, the user can display the two-dimensional code on the mobile terminal, and the store clerk can read it, send it to the payment company and wait for the result, so that payment can be made without any hassle. It can be performed. In the present invention, since identity verification is finally performed using the body identification information, it is possible to make a payment with high security.
次に、本発明の実施形態について、適宜図面を参照しながら詳細に説明する。参照する図面において、図1は本実施形態に係る決済システムの概要を示す概要図であり、図2は決済システムの詳細を示すブロック図である。なお、本実施形態においては、携帯端末および店側端末の一例として携帯電話、決済会社の一例としてクレジット会社、決済会社側端末の一例としてサーバを採用することとする。また、携帯電話やサーバは、CPU、メモリ、ハードディスク、キーボード、マウス、画面など周知の機器を適宜備えている。 Next, embodiments of the present invention will be described in detail with reference to the drawings as appropriate. In the drawings to be referred to, FIG. 1 is a schematic diagram showing an outline of a payment system according to the present embodiment, and FIG. 2 is a block diagram showing details of the payment system. In the present embodiment, a mobile phone, an example of a settlement company, a credit company, and a server as an example of a settlement company side terminal are adopted as an example of a portable terminal and a shop side terminal. The mobile phone and the server appropriately include known devices such as a CPU, a memory, a hard disk, a keyboard, a mouse, and a screen.
図1に示すように、決済システムSは、利用者が使用する利用者用携帯電話1と、店員が使用する店用携帯電話2と、クレジット会社が使用するクレジット会社側サーバ3とを備えて構成されている。そして、各携帯電話1,2は、所定の携帯網N1,N2およびインターネットN3を介してクレジット会社側サーバ3と通信可能となるとともに、所定の携帯網N1,N2を介して所定のダウンロードセンターD1,D2と通信可能となっている。
As shown in FIG. 1, the payment system S includes a user
利用者用携帯電話1は、画面1a付きの携帯電話であり、この画面1aの反対側の面には、カメラ1b(図2の模式図参照)が設けられている。また、この利用者用携帯電話1は、図2に示すように、利用者側受信手段11と、利用者側記憶手段12と、表示手段13と、利用者側送信手段14を備えている。
The user's
利用者側受信手段11は、主に、クレジット会社側サーバ3から送信されてくる守護情報A11およびQRコードイメージ情報(利用者識別情報)QIを受信する機能を有しており、受信した守護情報A11およびQRコードイメージ情報QIを利用者側記憶手段12に出力するようになっている。ここで、守護情報A11およびQRコードイメージ情報QIは、クレジット会社側サーバ3で生成される情報であり、その詳細な構造は後で詳述する。また、この利用者側受信手段11は、ダウンロードセンターD1から所定のアプリケーションをダウンロードする機能(利用者側記憶手段12に記憶させる)またはダウンロードセンターD1上で開いた前記アプリケーションの情報を受信して、その情報を表示手段13に出力する機能を有している。ここで、このアプリケーションは、主に、画面1a上に所定の登録情報(例えば、氏名、生年月日、メールアドレス、住所、職業、口座番号などの情報)RDなどを利用者に入力させる画像を提供する機能を有する他、この画像に表示される命令に対して利用者が適宜入力やボタンの選択を行ったときに適宜登録情報RDなどを利用者側送信手段14を介してクレジット会社側サーバ3に対して送信させる機能を有している。なお、本実施形態では、所定のアプリケーションを利用者用携帯電話1にダウンロードさせずに、随時ダウンロードセンターD1にアクセスすることで、所定のアプリケーションの情報を画面1a上に表示させる態様を適用する。
The user
利用者側記憶手段12は、利用者側受信手段11から出力されてくる守護情報A11およびQRコードイメージ情報QIを記憶するものであり、その記憶された各情報A11,QIは利用者側送信手段14によって適宜取り出され、また、QRコードイメージ情報QIは表示手段13によっても適宜取り出されるようになっている。また、この利用者側記憶手段12において既に各情報A11,QIを記憶している場合には、利用者側受信手段11から新たな守護情報A11およびQRコードイメージ情報QIが出力されてくると、記憶してある各情報A11,QIが新たな情報A11,QIに更新されるようになっている。
The user-side storage means 12 stores the guard information A11 and the QR code image information QI output from the user-
表示手段13は、利用者側記憶手段12に記憶されているQRコードイメージ情報QIをQRコード(二次元コード)として画面1a上に表示させる機能を有するとともに、ダウンロードセンターD1から前記アプリケーションの情報が利用者側受信手段11で受信されている場合には、その情報を画面1a上に表示させる機能を有している。
The
利用者側送信手段14は、表示手段13で画面1a上にQRコードを表示させる前に、利用者側記憶手段12に記憶されている各情報A11,QIをクレジット会社側サーバ3に送信する機能を有している。詳しくは、利用者用携帯電話1を用いて決済をする際に、前記アプリケーションにより画面1a上に表示された所定のボタンを利用者が選択することで、利用者側送信手段14が各情報A11,QIをクレジット会社側サーバ3に送信するようになっている。また、利用者側送信手段14は、カメラ1bで撮像した利用者の顔写真データFPを、身体識別情報の一例としてクレジット会社側サーバ3に送信する機能も有している。
The user side transmission means 14 transmits the information A11, QI stored in the user side storage means 12 to the credit
店用携帯電話2は、画面2aと読取手段の一例であるカメラ2bを有するとともに、店側受信手段21と、店側記憶手段22と、店側表示手段23と、店側送信手段24を備えている。
The store
店側受信手段21は、主に、クレジット会社側サーバ3から送信されてくる結果情報R、顔写真データFPおよび店側識別情報の一例である店側守護情報A21を受信する機能を有しており、受信した各情報R,FP,A21を店側記憶手段22に出力するようになっている。ここで、結果情報Rおよび店側守護情報A21は、クレジット会社側サーバ3で生成される情報であり、その詳細な構造は後で詳述する。また、この店側受信手段21は、ダウンロードセンターD2から所定のアプリケーションをダウンロードする機能(店側記憶手段22に記憶させる)またはダウンロードセンターD2上で開いた前記アプリケーションの情報を受信して、その情報を店側表示手段23に出力する機能を有している。なお、本実施形態では、所定のアプリケーションを店用携帯電話2にダウンロードさせずに、随時ダウンロードセンターD2にアクセスすることで、所定のアプリケーションの情報を画面2a上に表示させる態様を適用する。ここで、このアプリケーションは、前記したアプリケーションと略同様の機能を有しており、これにより、店員が画面2a上に表示される指示に従って店用携帯電話2を適宜操作することで、所定の店側登録情報SRDなどが店側送信手段24を介してクレジット会社側サーバ3に送信されるようになっている。なお、店側登録情報SRDとしては、例えば店名、店用携帯電話2の電話番号、住所、登録者名などが挙げられる。
The store-side receiving means 21 mainly has a function of receiving the store-side guard information A21 that is an example of the result information R, the face photo data FP, and the store-side identification information transmitted from the credit company-
店側記憶手段22は、店側受信手段21から出力されてくる結果情報R、顔写真データFPおよび店側守護情報A21を記憶するものであり、その記憶された各情報R,FP,A21のうち結果情報Rと顔写真データFPは店側表示手段23によって適宜取り出され、店側守護情報A21は店側送信手段24によって適宜取り出されるようになっている。また、この店側記憶手段22において既に結果情報R、顔写真データFPおよび店側守護情報A21を記憶している場合には、店側受信手段21から新たな結果情報R、顔写真データFPおよび店側守護情報A21が出力されてくると、記憶してある各情報R,FP,A21が新たな情報R,FP,A21に更新されるようになっている。 The store-side storage means 22 stores the result information R, face photo data FP, and store-side guard information A21 output from the store-side receiving means 21, and stores the stored information R, FP, A21. Among them, the result information R and the face photograph data FP are appropriately extracted by the store-side display means 23, and the store-side guard information A21 is appropriately extracted by the store-side transmission means 24. When the store side storage means 22 already stores the result information R, the face photo data FP, and the store side guard information A21, the store side receiving means 21 sends new result information R, face photo data FP and When the store-side guard information A21 is output, the stored information R, FP, A21 is updated to new information R, FP, A21.
店側表示手段23は、店側記憶手段22に記憶されている結果情報Rおよび顔写真データFPを画面2a上に表示させることで、その結果情報Rや顔写真データFPを店員に報知させる機能を有している。ここで、この店側表示手段23と画面2aは、報知手段の一例に当たる。また、この店側表示手段23は、ダウンロードセンターD2から前記アプリケーションの情報が店側受信手段21で受信されている場合には、その情報を画面2a上に表示させる機能を有している。
The store-side display means 23 displays the result information R and the face photo data FP stored in the store-side storage means 22 on the
店側送信手段24は、利用者用携帯電話1の画面1a上に表示されたQRコードをカメラ2bによって読み取ることで得られるQRコード情報QDと、店側記憶手段22に記憶してある店側守護情報A21とを、審査情報EDとしてクレジット会社側サーバ3に送信する機能を有している。また、この店側送信手段24は、カメラ2bで撮像した店写真データSPをクレジット会社側サーバ3に送信する機能も有している。
The store-side transmission means 24 stores the QR code information QD obtained by reading the QR code displayed on the
クレジット会社側サーバ3は、会社側受信手段31と、会社側記憶手段32と、シャッフル手段33と、分割手段34と、復元手段35と、比較手段36と、会社側送信手段37を備えている。
The credit
会社側受信手段31は、利用者用携帯電話1から適宜送信されてくる登録情報RD、顔写真データFP、守護情報A11およびQRコードイメージ情報QIを受信するとともに、店用携帯電話2から適宜送信されてくる店側登録情報SRD、店写真データSP、審査情報EDを受信する機能を有している。そして、この会社側受信手段31は、登録情報RD、顔写真データFP、店側登録情報SRD、店写真データSPを受信した際には、それらの情報RD,FP,SRD,SPを会社側記憶手段32に出力し、守護情報A11、審査情報EDを受信した際には、それらの情報A11,EDを復元手段35に出力するようになっている。
The company-side receiving means 31 receives the registration information RD, face photo data FP, protection information A11, and QR code image information QI transmitted from the user
会社側記憶手段32は、会社側受信手段31から出力されてくる登録情報RD、顔写真データFP、店側登録情報SRD、店写真データSPを記憶するものであり、その記憶された各情報RD,FP,SRD,SPは、所定の審査システム(図示せず)によって適宜取り出されるようになっている。ここで、前記審査システムは、登録情報RDに基づいて利用者が多重債務者であるか、口座番号が実在するかなどを審査するものである。そして、この審査システムによる審査結果がNGでない場合には、クレジット会社側サーバ3は、所定の複数のIDを決定し、それらを登録情報RDの一部と適宜組み合わせながら第1基本情報および第2基本情報として会社側記憶手段32に記憶させるとともに、顔写真データFPに所定のデータを加えた情報を認証情報として会社側記憶手段32に記憶させるようになっている。さらに、審査結果がNGでない場合において、クレジット会社側サーバ3は、所定の複数のIDを決定し、それらのIDに基づいて利用者の識別に利用されるQRコード情報(利用者識別情報)QDを会社側記憶手段32に記憶させるようになっている。なお、店側の情報も同様に、所定の審査システムで審査されて、所定の複数のIDと店側登録情報SRDの一部が第1基本情報および第2基本情報として会社側記憶手段32に記憶され、店写真データSPに所定のデータを加えた情報が認証情報として会社側記憶手段32に記憶されるようになっている。そして、前記した第1基本情報と、第2基本情報と、認証情報とで、利用者側オリジナルデータOD1または店側オリジナルデータ(店識別情報)OD2が構築されるようになっている。また、会社側記憶手段32には、後で詳述する化身情報A12,A22も記憶されている。
The company-
以下に、第1基本情報、第2基本情報および認証情報の詳細について図3および図4を参照して説明する。参照する図面において、図3は利用者側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表であり、図4は店側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表である。 Details of the first basic information, the second basic information, and the authentication information will be described below with reference to FIGS. In the drawings to be referred to, FIG. 3 is a table showing the first basic information, the second basic information and the authentication information of the user side original data, and FIG. 4 is the first basic information, the second basic information and the authentication information of the store side original data. It is a table | surface which shows authentication information.
最初に、利用者側オリジナルデータOD1の第1基本情報、第2基本情報および認証情報について説明する。 First, the first basic information, the second basic information, and the authentication information of the user side original data OD1 will be described.
図3に示すように、第1基本情報は、UU−ID(ユニバーサル・ユニークID)、Correl−ID1(トランザクションID)、Correl−ID2(旧トランザクションID)、Subscriber−ID(サブスクライバーID)、AM−VERSION(バージョンNO)、RESERVED(予備領域)で構成されている。ここで、UU−IDは、クレジット会社(決済センター)を識別するためのCenterIDと、クレジット会社側サーバ3を識別するためのServerIDと、UU−IDの生成した年月日および時間を百万分の一秒単位まで示すTimeStamp(タイムスタンプ)とで構成される。Correl−ID1またはCorrel−ID2は、携帯電話の会社種別を示すTranID(TRAN種別識別子)と、Correl−ID1またはCorrel−ID2を生成した年月日および時間を百万分の一秒単位まで示すTimeStamp(タイムスタンプ)と、シャッフル手段33によるシャッフル用の変換テーブルの処理件数を示すCorrelNO(TRAN−NO)とで構成されている。なお、Correl−ID1のTimeStampやCorrelNOは、Correl−ID2の後に行われた最新の処理における処理時間や処理件数を示している。そのため、変換テーブルの処理がされる度に、新たなCorrel−ID1が生成されるとともに、古いCorrel−ID1はそのままCorrel−ID2として利用される。
As shown in FIG. 3, the first basic information includes UU-ID (Universal Unique ID), Correl-ID1 (transaction ID), Correl-ID2 (old transaction ID), Subscriber-ID (subscriber ID), AM -It is composed of VERSION (version NO) and RESERVED (reserved area). Here, the UU-ID is a CenterID for identifying the credit company (settlement center), a ServerID for identifying the credit
SubscriberIDは、各携帯電話会社(キャリア)の固体認証用のIDである。AM−VERSIONは、ダウンロードセンターD1,D2からダウンロード等される前記アプリケーションのプログラムのVERSIONを設定するものであり、RESERVEDは、将来的に使用するための予備領域である。 SubscriberID is an ID for solid authentication of each mobile phone company (carrier). AM-VERSION sets the VERSION of the application program downloaded from the download centers D1 and D2, and RESERVED is a spare area for future use.
第2基本情報は、第1基本情報と同様のUU−ID、Correl−ID1、Correl−ID2、Subscriber−ID、RESERVEDの他に、携帯番号、PAN(会員番号;カード番号)、JIS−1(カードストライプ情報)で構成されている。 The second basic information includes the same UU-ID, Correl-ID1, Correl-ID2, Subscriber-ID, RESERVED, mobile number, PAN (member number; card number), JIS-1 ( Card stripe information).
認証情報は、TOTAL−LEN(データ長)と、CERT−TYPEと、IMG−TYPEと、SPLIT−NOと、LENGTHと、CERT−DATAとで構成されている。ここで、TOTAL−LENは、認証情報全体のデータ長を示す情報であり、CERT−TYPEは、写真や指紋などの認証タイプ(本実施形態では写真)を示す情報である。また、IMG−TYPEは、PNGやBMPなどの画像フォーマットのタイプを示す情報であり、SPLIT−NOは、データの分割位置を決定するための情報である。さらに、LENGTHは、CERT−DATAのデータ長を示す情報(複数のCERT−DATAを実装可能とするための情報)であり、CERT−DATAは、写真データや指紋データなどの認証データ(本実施形態では顔写真データFP)を示す情報である。 The authentication information includes TOTAL-LEN (data length), CERT-TYPE, IMG-TYPE, SPLIT-NO, LENGTH, and CERT-DATA. Here, TOTAL-LEN is information indicating the data length of the entire authentication information, and CERT-TYPE is information indicating an authentication type (photograph in the present embodiment) such as a photo or a fingerprint. Also, IMG-TYPE is information indicating the type of image format such as PNG or BMP, and SPLIT-NO is information for determining a data division position. Further, LENGTH is information indicating the data length of CERT-DATA (information for enabling mounting of a plurality of CERT-DATA). CERT-DATA is authentication data such as photo data and fingerprint data (this embodiment). Then, it is information indicating face photograph data FP).
次に、店側オリジナルデータOD2の第1基本情報、第2基本情報および認証情報について説明する。 Next, the first basic information, the second basic information, and the authentication information of the store side original data OD2 will be described.
図4に示すように、第1基本情報と認証情報の構造は、利用者側オリジナルデータOD1の第1基本情報と認証情報と略同様の構造となっている。また、第2基本情報は、利用者側オリジナルデータOD1の第2基本情報と比べて、UU−ID、Correl−ID1、Correl−ID2、Subscriber−ID、携帯番号、RESERVEDを有する点で同じであるが、GPS情報と、加盟店名と、登録者名とを有する点で異なっている。 As shown in FIG. 4, the structures of the first basic information and the authentication information are substantially the same as the first basic information and the authentication information of the user side original data OD1. Further, the second basic information is the same as the second basic information in that it has UU-ID, Correl-ID1, Correl-ID2, Subscriber-ID, mobile number, and RESERVED compared to the second basic information of the user-side original data OD1. However, it differs in having GPS information, a member store name, and a registrant name.
図2に戻って、クレジット会社側サーバ3の構成についての説明を続けることとする。
Returning to FIG. 2, the description of the configuration of the credit
シャッフル手段33は、所定の信号を受信すると、図5に示すように、会社側記憶手段32に記憶してある利用者側オリジナルデータOD1(または店側オリジナルデータOD2)のうち、第1基本情報と第2基本情報のデータ配列を公知のXORによるスクランブル方法でシャッフルする。さらに、このシャッフル手段33は、このXOR方式でシャッフルした第2基本情報と認証情報のデータ配列を、所定時間毎に異なる変換テーブルを用いるとともに、ダミーデータを適宜混ぜながらシャッフルする機能を有している。なお、このシャッフル手段33は、シャッフル処理を行う前に、前記したオリジナルデータOD1,OD2や会社側記憶手段32に記憶してあるQRコード情報QD中の各Correl−ID1を、現在の処理件数(シャッフルの回数)に応じて更新するようになっている。また、シャッフル手段33によるシャッフル処理は、オリジナルデータOD1,OD2を最初に生成したときや、後記するように一度シャッフル・分割されたオリジナルデータOD1,OD2が正常に復元される度にそのときの時間に応じた変換テーブルに基づいて行えばよい。 When the predetermined signal is received, the shuffle means 33 receives the first basic information from the user side original data OD1 (or the store side original data OD2) stored in the company side storage means 32 as shown in FIG. And the data array of the second basic information are shuffled by a known XOR scrambling method. Further, the shuffling means 33 has a function of shuffling the data array of the second basic information and the authentication information shuffled by the XOR method while using a different conversion table every predetermined time and appropriately mixing dummy data. Yes. Note that the shuffle means 33 converts the current data OD1, OD2 and each Correl-ID1 in the QR code information QD stored in the company-side storage means 32 before the shuffle process is performed. It will be updated according to the number of shuffles). Further, the shuffling process by the shuffle means 33 is performed when the original data OD1 and OD2 are first generated or when the original data OD1 and OD2 once shuffled and divided as described later are restored normally. May be performed based on a conversion table according to the above.
以下に、所定の変換テーブルを用いたシャッフル方法について図6を参照して説明する。参照する図面において、図6は本実施形態に係る変換テーブルを用いたシャッフル方法を説明するための説明図である。 Hereinafter, a shuffle method using a predetermined conversion table will be described with reference to FIG. In the drawings to be referred to, FIG. 6 is an explanatory diagram for explaining a shuffle method using a conversion table according to the present embodiment.
図6に示すように、例えば1時間毎(合計24個)に異なる変換テーブルを用意する。 As shown in FIG. 6, for example, different conversion tables are prepared every hour (24 in total).
各変換テーブルには、変換前の情報を所定ビット長ずつシャッフルするとともに、変換後の情報の所定位置にダミーデータを混在させるためのプログラムが設定されている。そして、このプログラムは、図に示すように複数のブロックで構成されており、各ブロックには、読取パターンP、有効ビット長Lおよび魔法陣の幅Wよりなる複数の変換情報が設定されている。ここで、読取パターンPとは、本実施形態においては魔法陣を読み取っていく順番であり、例えば、図に示す読取パターンPの1パターンとしてのタイプ1では、魔法陣の左側一行目の上から下へ各要素を読み取っていくとともに、最下列まで読んだときは隣接する右側の行を順次上から下へと読み取っていくようになっている。ここで、魔法陣とは、正方形を縦横に等分割した中に数値を入れ、縦横斜めの数値を足した値が全て同じ値となるような表をいう。なお、本実施形態においては、魔法陣として7行7列の表を採用するが、魔法陣の行および列の数は奇数であればいくつであってもよい。また、読み取るパターンとしては、魔法陣を下から上へ読み取るパターンや渦巻状に読み取るパターンなどを適宜設定できる。
In each conversion table, a program for shuffling information before conversion by a predetermined bit length and mixing dummy data at a predetermined position of the information after conversion is set. The program is composed of a plurality of blocks as shown in the figure, and a plurality of pieces of conversion information including a reading pattern P, an effective bit length L, and a magic formation width W are set in each block. . Here, the read pattern P is the order in which the magic circle is read in the present embodiment. For example, in
有効ビット長Lとは、変換前の情報のうちどのぐらいのビット長単位でシャッフルしていくかを決めるためや、どのぐらいのビット長のダミーデータを挿入するかを決めるために設定されるものである。また、この有効ビット長Lは、シャッフルかダミーデータの挿入かを選択するための指標としても利用されている。具体的に、本実施形態においては、有効ビット長Lが魔法陣の幅W(行数または列数)の二乗よりも小さい場合には、シャッフルさせ、大きい場合にはダミーデータを挿入させるようなプログラムが組まれている。また、この有効ビット長Lに基づいて、魔法陣で参照する各要素が決定されている。具体的に、有効ビット長Lが40である場合には、図に示す魔法陣の各マス目に設定される1〜40が参照可能な要素となり、その他の41〜49の要素は読み飛ばされるようになっている。
The effective bit length L is set to determine how much bit length of the pre-conversion information should be shuffled and to determine how much dummy data to insert. It is. The effective bit length L is also used as an index for selecting whether to insert shuffle or dummy data. Specifically, in this embodiment, when the effective bit length L is smaller than the square of the width W (number of rows or columns) of the magic circle, shuffle is performed, and when it is larger, dummy data is inserted. A program is organized. Based on the effective bit length L, each element to be referred to in the magic circle is determined. Specifically, when the effective bit length L is 40, 1 to 40 set in each square of the magic circle shown in the figure are referenceable elements, and the
続いて、プログラムの最初のブロックに設定される読取パターンP1,有効ビット長L1,魔法陣の幅W1がそれぞれ「1,40,7」である場合の処理について説明する。 Next, processing when the read pattern P1, effective bit length L1, and magic band width W1 set in the first block of the program are “1, 40, 7”, respectively, will be described.
この場合、有効ビット長L1が魔法陣の幅W1の二乗よりも小さいため、処理としてはデータのシャッフルが選択される。また、読取パターンP1が「1」であることから、読取パターンPとしては、図に示すタイプ1が選択される。さらに、有効ビット長L1が「40」であることから、魔法陣の1〜40までの要素が参照要素として選択される。すなわち、この魔法陣をタイプ1の読取パターンで読み取っていくと、左上隅から順に30,38,5,13,…20という順番で適宜41〜49の要素を読み飛ばしつつ、各要素が参照される。これにより、変換前の情報の先頭からビット長40分までのデータのうちの1ビット目が30ビット目(魔法陣の左上の要素)に、2ビット目が38ビット目に、3ビット目が5ビット目にといった具合に順次移動されて、シャッフルが行われる。
In this case, since the effective bit length L1 is smaller than the square of the magic width W1, data shuffling is selected as the process. Since the read pattern P1 is “1”, the
次に、プログラムの二番目のブロックに設定される読取パターンP2,有効ビット長L2,魔法陣の幅W2がそれぞれ「2,40,5」である場合の処理について説明する。 Next, processing when the read pattern P2, effective bit length L2, and magic band width W2 set in the second block of the program are “2, 40, 5”, respectively, will be described.
この場合、有効ビット長L2が魔法陣の幅W2の二乗よりも大きいため、処理としてはダミーデータの挿入が選択される。また、有効ビット長L2が「40」であることから、ビット長40分のダミーデータが挿入される。なお、このときの読取パターンP2は、特に処理とは無関係であるため、どのパターンに設定してもよい。 In this case, since the effective bit length L2 is larger than the square of the magic width W2, dummy data insertion is selected as the process. Since the effective bit length L2 is “40”, dummy data having a bit length of 40 is inserted. Note that the reading pattern P2 at this time is irrelevant to the processing, and may be set to any pattern.
以上のような処理を繰り返すことで、前記した第2基本情報と認証情報のデータ配列が、有効ビット長ずつシャッフルされる。 By repeating the above processing, the data array of the second basic information and the authentication information is shuffled by the effective bit length.
図2に戻って、クレジット会社側サーバ3の構成についての説明を続けることとする。
Returning to FIG. 2, the description of the configuration of the credit
図2に示すように、分割手段34は、シャッフル手段33で並び替えられたオリジナルデータOD1(OD2)を、守護情報A11(A21)と化身情報A12(A22)の二つの情報に分割する機能を有している。詳しくは、この分割手段34は、図5に示すように、シャッフルされた第2基本情報および認証情報の一部を分割し(例えば128バイト分を切り出し)、この分割した情報に第1基本情報を付け加えることでデータ量の少ない守護情報A11(A21)を生成するとともに、オリジナルデータOD1(OD2)の残りを化身情報A12(A22)として生成するようになっている。また、この分割手段34は、利用者側オリジナルデータOD1から生成される守護情報A11に、QRコードイメージ情報QIを付け加える機能をも備えている。
As shown in FIG. 2, the dividing
ここで、QRコードイメージ情報QIとは、会社側記憶手段32に記憶されたQRコード情報QDが所定の変換手段によってイメージデータ(PNGやGIF等)に変換されたものである。また、このQRコードイメージ情報QIは、第1基本情報と同様のUU−IDおよびCorrel−ID1と、CVC1およびCVC2で構成されている。ここで、「CVC1,CVC2」とは、カード認証用の3桁のコードである。また、Correl−ID1は、前記したようにシャッフル処理の前に更新されるようになっている。なお、守護情報A11(A21)の分割位置は、セキュリティの関係上、シャッフル処理毎に変更していくのが望ましく、例えば、更新されるCorrel−ID1の下二桁の数値に基づいて適宜設定することができる。 Here, the QR code image information QI is obtained by converting QR code information QD stored in the company-side storage means 32 into image data (such as PNG or GIF) by a predetermined conversion means. The QR code image information QI is composed of UU-ID and Correl-ID1, which are the same as the first basic information, and CVC1 and CVC2. Here, “CVC1, CVC2” are three-digit codes for card authentication. Further, the Correl-ID1 is updated before the shuffle process as described above. Note that the division position of the protection information A11 (A21) is preferably changed for each shuffle process for security reasons. For example, the division position is appropriately set based on the last two digits of the updated Correl-ID1. be able to.
そして、分割手段34は、分割した情報のうち守護情報A11(A21)を会社側送信手段37に出力するとともに、化身情報A12(A22)を会社側記憶手段32に記憶させるようになっている。なお、利用者用の守護情報A11には、前記したようにQRコードイメージ情報QIが付加されている。また、会社側記憶手段32に既に化身情報A12(A22)がある場合には、それらの情報A12(A22)は新たな化身情報A12(A22)に更新される。
The dividing
図2に示すように、復元手段35は、会社側受信手段31から出力されてくる守護情報A11(A21)を受け取ると、その情報A11(A21)中の第1基本情報に基づいて、この第1基本情報に対応した化身情報A12(A22)を会社側記憶手段32から取り出してくるようになっている。そして、この復元手段35は、守護情報A11(A21)と化身情報A12(A22)を結合させた後、前記したシャッフル手段33の変換テーブルに基づいてオリジナルデータOD1(OD2)を復元させるようになっている。ここで、第1基本情報は、XOR変換することで簡単に解読され、この解読された第1基本情報中のうちCorrel−ID1のTimeStamp(データ生成時間を示すデータ)に基づいて、変換テーブルが選択されるようになっている。なお、この復元手段35は、店側オリジナルデータOD2を復元したときには、この店側オリジナルデータOD2とともにQRコード情報QDも比較手段36に出力するようになっている。
As shown in FIG. 2, upon receiving the protection information A11 (A21) output from the company-side receiving means 31, the restoration means 35 receives the first basic information in the information A11 (A21). Incarnation information A12 (A22) corresponding to one basic information is extracted from the company-side storage means 32. Then, the restoring means 35 combines the protection information A11 (A21) and the incarnation information A12 (A22), and then restores the original data OD1 (OD2) based on the conversion table of the shuffle means 33 described above. ing. Here, the first basic information is easily decoded by performing an XOR conversion. Based on the time stamp (data indicating the data generation time) of the Correl-
比較手段36は、復元手段35で復元されたオリジナルデータOD1(OD2)中の第1基本情報の一部と第2基本情報の一部とを比較するとともに、オリジナルデータOD1(OD2)中の認証情報と会社側記憶手段32に記憶してある認証情報とを比較して、一致するか否かを判断する機能を有している。そして、この比較手段36は、復元された利用者側オリジナルデータOD1がクレジット会社側の各情報と一致したと判断した場合には、その利用者側オリジナルデータOD1を会社側記憶手段32に記憶させるとともに、シャッフル手段33に処理開始信号を出力するようになっている。また、この比較手段36は、店側オリジナルデータOD2がクレジット会社側の各情報と一致したと判断した場合には、次に、復元手段35から出力されてくるQRコード情報QDと、会社側記憶手段32に記憶してあるQRコード情報QDとを比較して、これらが一致するか否かを判断する機能を有している。そして、この比較手段36は、各QRコード情報QDが一致したと判断した場合には、一致したことを示す結果情報Rと、会社側記憶手段32に記憶してある顔写真データFPを店用携帯電話2に送信させるための指示信号とを、会社側送信手段37に出力するようになっている。また、この比較手段36は、復元された利用者側オリジナルデータOD1がクレジット会社側の各情報と一致しなかった場合や、店側オリジナルデータOD2がクレジット会社側の各情報と一致しなかった場合や、各QRコード情報QDが一致しなかった場合には、一致しなかったことを示す結果情報Rを会社側送信手段37に出力するようになっている。
The
会社側送信手段37は、比較手段36から出力されてくる前記結果情報Rを、各携帯電話1,2に送信する機能と、比較手段36から出力されてくる前記指示信号に基づいて、会社側記憶手段32に記憶してある顔写真データFPを店用携帯電話2に送信する機能を有している。また、この会社側送信手段37は、分割手段34から出力されてくる守護情報A11(A21)やQRコードイメージ情報QIを携帯電話1(2)に送信する機能と、前記審査システムでOKと判断されたときに、利用者の顔写真を要求する信号を利用者用携帯電話1に送信する機能を有している。
The company side transmission means 37 is based on the function of transmitting the result information R output from the comparison means 36 to each of the
なお、このクレジット会社側サーバ3は、前記した各機能(各手段)の他、後で詳述するような店用携帯電話2から送信されてくる金額情報に基づいて、請求書に相当する情報を生成し、この情報を利用者用携帯電話1に送信する機能なども有している。
In addition to the above-described functions (each means), the credit company-
次に、本実施形態に係る決済システムSによるクレジット会社への利用者または店の登録方法および決済方法について図7〜図9を参照して説明する。参照する図面において、図7はクレジット会社への利用者の登録方法を示す説明図、図8は決済方法のうちクレジット会社側サーバから店用携帯電話へ顔写真データが送信されるまでの工程を示す説明図、図9はクレジット会社側サーバから店用携帯電話へ顔写真データが送信されてから、決済が完了するまでの工程を示す説明図である。 Next, a user or store registration method and payment method with a credit company by the payment system S according to the present embodiment will be described with reference to FIGS. In the drawings to be referred to, FIG. 7 is an explanatory diagram showing a method for registering a user with a credit company, and FIG. 8 shows a process from the settlement method until the facial photo data is transmitted from the credit company server to the store mobile phone. FIG. 9 is an explanatory diagram showing steps from when face photo data is transmitted from the credit company server to the store mobile phone until payment is completed.
まず、登録方法について説明する。 First, the registration method will be described.
図7に示すように、利用者は、まず、利用者用携帯電話1を適宜操作することによって、ダウンロードセンターD1にアクセスし、所定のアプリケーションの情報を画面1a上に表示させる。この画面1a上には、氏名、生年月日、メールアドレス、住所、職業、口座情報などの登録情報RDの入力を促す画像が表示される。そして、利用者は、この画像に示される空欄部分に適宜登録情報RDを入力して、その登録情報RDをクレジット会社側サーバ3に送信する。
As shown in FIG. 7, the user first accesses the download center D1 by appropriately operating the user
クレジット会社側サーバ3は、登録情報RDに基づいて所定の審査システムによる審査を行い、その審査結果を利用者用携帯電話1に送信する。ここで、審査結果がOKという判断である場合には、クレジット会社側サーバ3は、利用者の顔写真を要求するための要求信号αを審査結果とともに利用者用携帯電話1に送信し、利用者は、この要求信号αに基づいて、顔写真を撮った後、その顔写真データFPをクレジット会社側サーバ3に送信する。そして、クレジット会社側サーバ3は、登録情報RDや顔写真データFPなどに基づいて利用者側オリジナルデータOD1を生成し、これを会社側記憶手段32に記憶する。さらに、このクレジット会社側サーバ3は、利用者側オリジナルデータOD1に基づいて守護情報A11と化身情報A12を生成し、守護情報A11にQRコードイメージ情報QIを付け加えた情報を利用者用携帯電話1に送信するとともに、化身情報A12を会社側記憶手段32に記憶する。以上により、利用者のクレジット会社への登録が完了することとなる。
The credit
なお、クレジット会社への店の登録方法は、店側に送信する店側守護情報A21にQRコードイメージ情報QIを付加しない点を除いて、前記した利用者の登録方法と同様となる。 The store registration method with the credit company is the same as the user registration method described above, except that the QR code image information QI is not added to the store-side guard information A21 transmitted to the store side.
次に、決済方法について説明する。 Next, a settlement method will be described.
利用者が店に行って買い物をする際には、図8に示すように、利用者は、まず、利用者用携帯電話1を適宜操作することによって、ダウンロードセンターD1にアクセスし、所定のアプリケーションの情報を画面1a上に表示させる。この画面1a上には、支払い、キャッシング、返済などの利用者が行いたい処理のボタンが表示されるようになっており、決済を行う際には、利用者は各ボタンのうちの支払いボタンを選択することで、携帯会社固有のIDであるSubscriber−IDと、守護情報A11およびQRコードイメージ情報QIとが、利用者用携帯電話1からクレジット会社側サーバ3に送信される。
When the user goes to the store for shopping, as shown in FIG. 8, the user first accesses the download center D1 by appropriately operating the user's
クレジット会社側サーバ3は、Subscriber−IDや守護情報A11のうちの第1基本情報の解読結果などに基づいて、この守護情報A11に対応する化身情報A12を会社側記憶手段32から取り出す。また、このクレジット会社側サーバ3は、これらの守護情報A11と化身情報A12から、所定の変換テーブルに基づいて利用者側オリジナルデータOD1を復元し、その第1基本情報の一部と第2基本情報の一部を比較するとともに、その認証情報と会社側記憶手段32に記憶してある認証情報とを比較する。そして、各情報が一致した場合には、クレジット会社側サーバ3は、そのときの時間に応じた変換テーブルに基づいて、復元した利用者側オリジナルデータOD1を再シャッフル・再分割し、新たに生成された守護情報A11にQRコードイメージ情報QIを付け加えた情報を利用者用携帯電話1に送信するとともに、新たに生成された化身情報A12を会社側記憶手段32に上書きする。ここで、守護情報A11、化身情報A12およびQRコードイメージ情報QI中の各Correl−ID1は、新たなシャッフル処理に伴って更新されている。また、クレジット会社側サーバ3は、各情報が一致するか否かに関わらず、その比較結果である結果情報Rを利用者用携帯電話1に送信するようになっており、特に、一致しない場合には、結果情報Rのみを送信するようになっている。
The credit
利用者用携帯電話1では、受信した結果情報Rが一致していないことを示す情報である場合には、そのことを示すエラー情報が画面1a上に表示され、一致していることを示す情報である場合には、以下の処理が実行される。つまり、利用者用携帯電話1では、一致していることを示す結果情報Rとともに守護情報A11およびQRコードイメージ情報QIを受信すると、それらの情報A11,QIが更新されるとともに、画面1a上に、更新されたQRコードイメージ情報QIに基づいたQRコードが表示されることとなる。そして、利用者は、QRコードが画面1a上に表示された利用者用携帯電話1を店員に提示し、店員は、店用携帯電話2のカメラ2bによってQRコードを読み取る。その後、店員が店用携帯電話2を適宜操作することによって、この店用携帯電話2内において、読み取ったQRコードイメージ情報QIがQRコード情報QDに変換され、そのQRコード情報QDと店側守護情報A21とがクレジット会社側サーバ3に送信される。
In the user's
クレジット会社側サーバ3では、店用携帯電話2から送信されてきたQRコード情報QDと、会社側記憶手段32に記憶してあるQRコード情報QDとが比較されるとともに、前記と同様にして店側守護情報A21と店側化身情報A22とに基づいて店側オリジナルデータOD2が復元された後、各情報が比較される。そして、QRコード情報QDや各情報が一致した場合には、クレジット会社側サーバ3は、前記と同様にして復元した店側オリジナルデータOD2の再シャッフル・再分割を行うとともに、新たな店側守護情報A21および店側化身情報A22や結果情報Rを店用携帯電話2や会社側記憶手段32に適宜送信する。また、クレジット会社側サーバ3は、結果情報Rが一致したことを示す情報である場合には、会社側記憶手段32に記憶してある利用者の顔写真データFPも店用携帯電話2に送信する。なお、クレジット会社側サーバ3は、前記と同様に各情報が一致するか否かに関わらず、その比較結果である結果情報Rを店用携帯電話2に送信するようになっており、特に、一致しない場合には、結果情報Rのみを送信するようになっている。
In the credit
店用携帯電話2では、受信した結果情報Rが一致していないことを示す情報である場合には、そのことを示すエラー情報が画面2a上に表示され、一致していることを示す情報である場合には、以下の処理が実行される。つまり、店用携帯電話2では、図9に示すように、一致していることを示す結果情報Rとともに店側守護情報A21および顔写真データFPを受信すると、店側守護情報A21が更新されるとともに、顔写真データFPが画面2a上に表示されることとなる。これにより、店員は、画面2a上の顔写真と、目の前にいる利用者の顔を見比べることにより、本人確認を行う。
In the store
そして、顔写真と利用者の顔が一致したときは、店員が、利用者が買いたい商品の金額を店用携帯電話2に入力して、それをクレジット会社側サーバ3に送信する。クレジット会社側サーバ3では、店用携帯電話2から送信されてくる金額情報MDに基づいて、利用者への請求書に相当する情報DDを、利用者用携帯電話1に送信する。そして、利用者が、利用者用携帯電話1の画面1a上に表示される請求書の内容を確認して、所定の確認ボタンを選択すると、その確認情報CDがクレジット会社側サーバ3に送信されて、決済が完了する。
When the face photo matches the user's face, the store clerk inputs the amount of the product that the user wants to buy into the store
以上によれば、本実施形態において、以下のような効果を得ることができる。 According to the above, the following effects can be obtained in the present embodiment.
利用者が利用者用携帯電話1にQRコードを表示させ、店員が店用携帯電話2でそれを読み取ってクレジット会社側サーバ3に送信して結果待ちするだけで決済を行うことができるので、手間をかけずに決済を行うことができる。また、本実施形態においては最終的に顔写真で本人確認をするため、セキュリティ性の高い決済を行うことができる。
Since the user can display the QR code on the
守護情報A11,A21がオリジナルデータOD1,OD2を適宜シャッフル・分割することで生成されるものであるため、守護情報A11,A21だけでは利用価値がない。そのため、例えば何らかの方法によって第三者が守護情報A11,A21を取得した場合であっても利用者の情報は漏れることはなく、セキュリティ性をさらに高めることができる。 Since the protection information A11, A21 is generated by shuffling and dividing the original data OD1, OD2 as appropriate, the protection information A11, A21 alone has no utility value. Therefore, for example, even if a third party acquires the protection information A11, A21 by some method, the user information is not leaked, and the security can be further improved.
また、利用者が利用者用携帯電話1で買い物をする度に守護情報A11および化身情報A12が更新されるので、クレジット会社側サーバ3と利用者用携帯電話1間の通信途中で守護情報A11が盗まれたとしても、所定時間後に利用者が利用者用携帯電話1で買い物をした後は、過去に盗まれた守護情報A11の利用価値がなくなる。そのため、セキュリティ性をさらに高めることができる。
Further, since the protection information A11 and the incarnation information A12 are updated every time the user makes a purchase with the user
携帯電話1による登録が完了した際には、この携帯電話1は単に仮カードとして利用できる状態となるだけであり、銀行口座等の届出印を押した正式書面を後日送付するのは従来と変わらないが、本登録が完了した後もクレジット会社は本カードを発行する必要がなく、そのまま携帯電話1を本カードとして利用させることができる。すなわち、携帯電話1を仮カードおよび本カードとして一貫して利用できるため、カード製造に必要なコストを削減することができる。
When the registration by the
店側の端末を携帯電話2としたことにより、利用者が商品の場所へ店員を呼びさえすれば、その場で決済を行うことができるので、商品の場所からレジまでの移動といった無駄な労力を削減することができる。
By using the
なお、本発明は前記各実施形態に限定されることなく、以下に例示するように様々な形態で利用できる。 The present invention is not limited to the above embodiments, and can be used in various forms as exemplified below.
前記実施形態では、携帯端末としてカメラ1b付きの携帯電話1を採用したが、本発明はこれに限定されず、例えばカメラなしの携帯電話や携帯用コンピュータなどであってもよい。また、前記実施形態では、店側端末としてカメラ2b付きの携帯電話2を採用したが、本発明はこれに限定されず、例えばバーコードリーダを備えたPOSシステムやパソコンなどを採用してもよい。なお、このように携帯端末や店側端末をカメラなしの端末とした場合には、決済会社側端末への利用者または店の登録(登録情報、顔写真データ、店写真データなどの登録)は、決済会社へ利用者または店員が直接出向くか、デジタルカメラやパソコンやインターネットを利用することによって行えばよい。
In the embodiment, the
前記実施形態では、身体識別情報として顔写真データFPを採用したが、本発明はこれに限定されず、例えば指紋データや網膜データなどであってもよい。 In the above embodiment, the face photograph data FP is adopted as the body identification information. However, the present invention is not limited to this, and may be, for example, fingerprint data or retinal data.
前記実施形態では、二次元コードとしてQRコードを採用したが、本発明はこれに限定されず、例えばPDF417、マキシコード、ベリコードなどであってもよい。 In the above embodiment, the QR code is used as the two-dimensional code. However, the present invention is not limited to this, and may be, for example, PDF417, maxi code, Veri code, or the like.
前記実施形態では、QRコードイメージ情報QIを利用者側記憶手段12に記憶させる構成としたが、本発明はこれに限定されず、QRコードイメージ情報QIを利用者側記憶手段12に記憶させずに、直接表示手段13に渡して表示するように構成してもよい。
In the above embodiment, the QR code image information QI is stored in the user-
前記実施形態では、変換テーブルを魔法陣に基づいて構築したが、本発明はこれに限定されず、乱数表などに基づいて構築してもよい。 In the embodiment, the conversion table is constructed based on the magic circle, but the present invention is not limited to this, and may be constructed based on a random number table or the like.
また、前記実施形態において、クレジット会社側サーバ3から利用者用携帯電話1へカード画像を送信し、このカード画像を利用者用携帯電話1の画面1aに表示させるようにしてもよい。これによれば、利用者が仮カードまたは本カードが発行されたことをイメージしやすくなる。なお、この場合においては、カード画像のデータ中に所定の情報を、公知のステガノグラフィ技術により埋め込むようにするのが望ましい。これによれば、カードの更新時において、カード画像データ中に埋め込まれた情報を決済会社側端末で確認することができる他、カード画像が通信中に盗まれても解読不能であるため個人情報が漏れることを防止することができる。
In the embodiment, a card image may be transmitted from the
店用携帯電話2からクレジット会社側サーバ3に送信する情報としては、例えば店用携帯電話2の現在位置を示すGPS情報などを採用してもよい。これによれば、例えば店の外における店用携帯電話2での決済をクレジット会社側サーバ3で中止させることも可能となる。
As information transmitted from the store
また、前記実施形態では、店用携帯電話2でQRコードイメージ情報QIをQRコード情報QDに変換するようにしたが、本発明はこれに限定されず、店用携帯電話2のカメラ2bで撮った画像データ(QRコードイメージ情報QI)をそのままクレジット会社側サーバ3に送信し、このクレジット会社側サーバ3で変換するようにしてもよい。
In the above embodiment, the QR code image information QI is converted into the QR code information QD by the store
1 利用者用携帯電話(携帯端末)
1a 画面
1b カメラ
2 店用携帯電話(店側端末)
2a 画面(報知手段)
2b カメラ(読取手段)
3 クレジット会社側サーバ(決済会社側端末)
11 利用者側受信手段
12 利用者側記憶手段
13 表示手段
14 利用者側送信手段
21 店側受信手段
22 店側記憶手段
23 店側表示手段
24 店側送信手段
31 会社側受信手段
32 会社側記憶手段
33 シャッフル手段
34 分割手段
35 復元手段
36 比較手段
37 会社側送信手段
A11 守護情報
A12 化身情報
A21 店側守護情報(店識別情報)
A22 店側化身情報
ED 審査情報
FP 顔写真データ(身体識別情報)
N1 携帯網
N3 インターネット
OD1 利用者側オリジナルデータ
OD2 店側オリジナルデータ
QD QRコード情報
QI QRコードイメージ情報
R 結果情報
RD 登録情報
S 決済システム
SP 店写真データ
SRD 店側登録情報
1 User mobile phone (mobile terminal)
2a screen (notification means)
2b Camera (reading means)
3 Credit company server (Payment company terminal)
DESCRIPTION OF
A22 Store side incarnation information ED Examination information FP Face photo data (body identification information)
N1 Mobile network N3 Internet OD1 User side original data OD2 Store side original data QD QR code information QI QR code image information R Result information RD Registration information S Settlement system SP Store photo data SRD Store side registration information
Claims (5)
前記携帯端末は、
前記利用者の識別に利用される利用者識別情報を二次元コードとして前記携帯端末の画面上に表示する表示手段を備え、
前記店側端末は、
前記携帯端末の画面上に表示された前記二次元コードを読み取る読取手段と、
店を識別するための店識別情報を記憶した店側記憶手段と、
前記読取手段で読み取った前記二次元コードの情報に前記店識別情報を加えた審査情報を、前記決済会社側端末に送信する店側送信手段と、
前記決済会社側端末から送信されてくる結果情報および身体識別情報を受信する店側受信手段と、
前記結果情報および身体識別情報を前記店員に報知する報知手段を備え、
前記決済会社側端末は、
前記利用者識別情報と、前記店識別情報と、前記利用者の身体に依存する身体識別情報とを記憶した決済会社側記憶手段と、
前記店側端末から送信されてくる前記審査情報を受信する決済会社側受信手段と、
前記決済会社側受信手段で受信した前記審査情報を、前記決済会社側記憶手段に記憶されている前記利用者識別情報および前記店識別情報と比較して、これらが一致するか否かを判断する比較手段と、
前記比較手段による比較結果を結果情報として前記店側端末に送信するとともに、その結果情報が一致したことを示す情報である場合には、前記結果情報に併せて前記身体識別情報を前記店側端末に送信する決済会社側送信手段と、を備えていることを特徴とする決済システム。 A payment system comprising a mobile terminal with a screen used by a user, a store side terminal used by a store clerk, and a payment company side terminal used by a payment company,
The portable terminal is
Display means for displaying user identification information used for identification of the user on the screen of the portable terminal as a two-dimensional code;
The store side terminal
Reading means for reading the two-dimensional code displayed on the screen of the portable terminal;
Store-side storage means for storing store identification information for identifying a store;
Store-side transmission means for transmitting examination information obtained by adding the store identification information to the information of the two-dimensional code read by the reading means, to the payment company terminal;
Store-side receiving means for receiving result information and body identification information transmitted from the payment company side terminal;
Informing means for informing the store clerk of the result information and body identification information,
The payment company side terminal is
Payment company side storage means storing the user identification information, the store identification information, and the body identification information depending on the user's body;
A settlement company side receiving means for receiving the examination information transmitted from the store side terminal;
The examination information received by the settlement company side receiving means is compared with the user identification information and the store identification information stored in the settlement company side storage means to determine whether or not they match. A comparison means;
When the comparison result by the comparison means is transmitted to the shop side terminal as result information and the result information is coincident, the physical identification information is also added to the shop side terminal together with the result information. A settlement company-side transmission means for transmitting to the settlement system.
前記身体識別情報のデータ配列を並び替えるシャッフル手段と、
前記シャッフル手段で並び替えられた身体識別情報を、守護情報と化身情報の二つの情報に分割する分割手段と、
前記守護情報および前記化身情報から前記身体識別情報を復元させる復元手段を備えるとともに、
前記決済会社側記憶手段には、前記化身情報が記憶され、
前記決済会社側送信手段が、前記分割手段による分割が完了したときに前記守護情報を前記携帯端末に送信する機能と、前記携帯端末から送信されてくる前記守護情報と前記決済会社側記憶手段に記憶した前記化身情報に基づく前記復元手段による復元が成功したときに前記利用者識別情報を前記携帯端末に送信する機能と、前記復元手段で復元された身体識別情報を前記結果情報に併せて前記店側端末に送信する機能を有するように構成され、
前記携帯端末は、
前記決済会社側端末から送信されてくる前記守護情報および前記利用者識別情報を受信する利用者側受信手段と、
前記守護情報を記憶する利用者側記憶手段と、
前記表示手段で画面上に二次元コードを表示させる前に、前記利用者側記憶手段に記憶されている前記守護情報を前記決済会社側端末に送信する利用者側送信手段を備え、
前記表示手段が、前記利用者側受信手段で受信した前記利用者識別情報を二次元データとして表示するように構成されていることを特徴とする請求項1に記載の決済システム。 The payment company side terminal is
Shuffle means for rearranging the data array of the body identification information;
Dividing means for dividing the body identification information rearranged by the shuffle means into two pieces of information, guardian information and incarnation information;
With a restoration means for restoring the body identification information from the guardian information and the incarnation information,
The incarnation information is stored in the settlement company storage means,
The settlement company side transmission means has a function of transmitting the protection information to the portable terminal when the division by the dividing means is completed, and the protection information transmitted from the portable terminal and the settlement company side storage means. The function of transmitting the user identification information to the portable terminal when the restoration by the restoration means based on the stored incarnation information is successful, and the body identification information restored by the restoration means together with the result information It is configured to have a function to transmit to the store side terminal,
The portable terminal is
User-side receiving means for receiving the protection information and the user identification information transmitted from the settlement company side terminal;
User-side storage means for storing the guard information;
Before displaying the two-dimensional code on the screen by the display means, comprising user side transmission means for transmitting the protection information stored in the user side storage means to the settlement company side terminal,
The payment system according to claim 1, wherein the display means is configured to display the user identification information received by the user side receiving means as two-dimensional data.
前記分割手段は、その並び替えられたデータの分割により得られる新たな化身情報を前記決済会社側記憶手段に送信して化身情報の更新を実行させるとともに、新たな守護情報を前記決済会社側送信手段を介して携帯端末に送信して守護情報の更新を実行させることを特徴とする請求項2または請求項3に記載の決済システム。 The shuffle means has a function of operating using a different table every predetermined time, and each time the body identification information is restored by the restoration means, the restored body identification information according to the time at that time Rearrange the data array using the table,
The dividing unit transmits new incarnation information obtained by dividing the rearranged data to the settlement company-side storage unit to update the incarnation information, and transmits new protection information to the settlement company side. The payment system according to claim 2 or 3, wherein the payment information is transmitted to the portable terminal via the means to update the protection information.
The payment system according to claim 4, wherein the table is constructed based on a random number table or a magic circle.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006151159A JP2007323249A (en) | 2006-05-31 | 2006-05-31 | Settlement system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006151159A JP2007323249A (en) | 2006-05-31 | 2006-05-31 | Settlement system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007323249A true JP2007323249A (en) | 2007-12-13 |
Family
ID=38856017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006151159A Pending JP2007323249A (en) | 2006-05-31 | 2006-05-31 | Settlement system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007323249A (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101245105B1 (en) | 2011-03-23 | 2013-03-25 | 주식회사 시큐브 | Method and System for Authentication in Electronic commerce using Smart Phone |
JP2014137727A (en) * | 2013-01-17 | 2014-07-28 | Kazunori Fujisawa | Membership authentication method and membership authentication system |
JP2018077640A (en) * | 2016-11-08 | 2018-05-17 | 株式会社ブイシンク | Intermediate settlement server |
JP2018077641A (en) * | 2016-11-08 | 2018-05-17 | 株式会社ブイシンク | Settlement system |
JP2020507877A (en) * | 2017-02-13 | 2020-03-12 | モビドゥ シーオー.,エルティーディー | Mobile payment system that maps identification information using acoustic waves and dynamic codes of buyers |
JP2021523501A (en) * | 2018-05-25 | 2021-09-02 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Identification code pulling method, computer programs, terminal devices, and servers |
CN113383357A (en) * | 2019-01-18 | 2021-09-10 | 林钟辰 | Two-dimensional code payment linkage method and system |
WO2022168212A1 (en) * | 2021-02-03 | 2022-08-11 | A・Tコミュニケーションズ株式会社 | Authentication device, authentication system, authentication method and program |
JP7453499B2 (en) | 2019-07-26 | 2024-03-21 | フリュー株式会社 | Photo creation game machine, game provision method, and program |
-
2006
- 2006-05-31 JP JP2006151159A patent/JP2007323249A/en active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101245105B1 (en) | 2011-03-23 | 2013-03-25 | 주식회사 시큐브 | Method and System for Authentication in Electronic commerce using Smart Phone |
JP2014137727A (en) * | 2013-01-17 | 2014-07-28 | Kazunori Fujisawa | Membership authentication method and membership authentication system |
JP2018077640A (en) * | 2016-11-08 | 2018-05-17 | 株式会社ブイシンク | Intermediate settlement server |
JP2018077641A (en) * | 2016-11-08 | 2018-05-17 | 株式会社ブイシンク | Settlement system |
JP2020507877A (en) * | 2017-02-13 | 2020-03-12 | モビドゥ シーオー.,エルティーディー | Mobile payment system that maps identification information using acoustic waves and dynamic codes of buyers |
US11037130B2 (en) | 2017-02-13 | 2021-06-15 | Mobidoo Co., Ltd. | Mobile payment system for mapping identification information to dynamic code of buyer using sound wave |
JP2021523501A (en) * | 2018-05-25 | 2021-09-02 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Identification code pulling method, computer programs, terminal devices, and servers |
JP7080435B2 (en) | 2018-05-25 | 2022-06-06 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Identification code pull method, computer program, terminal device, and server |
CN113383357A (en) * | 2019-01-18 | 2021-09-10 | 林钟辰 | Two-dimensional code payment linkage method and system |
JP7453499B2 (en) | 2019-07-26 | 2024-03-21 | フリュー株式会社 | Photo creation game machine, game provision method, and program |
WO2022168212A1 (en) * | 2021-02-03 | 2022-08-11 | A・Tコミュニケーションズ株式会社 | Authentication device, authentication system, authentication method and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11049094B2 (en) | Methods and arrangements for device to device communication | |
US10147076B2 (en) | Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices | |
US10521776B2 (en) | UN currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices | |
CN105190659B (en) | Method, apparatus and arrangement for device-to-device communication | |
US9830588B2 (en) | Methods and arrangements for smartphone payments | |
US20140244514A1 (en) | Methods and arrangements for smartphone payments and transactions | |
US20140258110A1 (en) | Methods and arrangements for smartphone payments and transactions | |
US9965756B2 (en) | Methods and arrangements for smartphone payments | |
JP2007323249A (en) | Settlement system | |
TWI634496B (en) | Data processing method, device and system thereof | |
US20160162873A1 (en) | Systems and methods for messaging, calling, digital multimedia capture, payment transactions, global digital ledger, and national currency world digital token | |
JP2009533781A (en) | Method and system for secure commercial transactions using electronic devices | |
US20140100973A1 (en) | Smartphone virtual payment card | |
US20120185398A1 (en) | Mobile payment system with two-point authentication | |
CN102713920A (en) | A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange | |
US20070278289A1 (en) | Payment adjusting apparatus and program therefor | |
JP2010287250A (en) | Authentication system for cashless payment | |
KR20150011933A (en) | Payment system using identification code of member shop | |
US20160098712A1 (en) | Online transaction verification system | |
WO2019150255A1 (en) | Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices | |
KR102497521B1 (en) | Artificial intelligence-based gold trading platform server for recommending the optimal gold exchange to a user for selling gold and the operating method thereof | |
JP2004318598A (en) | Service providing system and communication device | |
JP2005141503A (en) | System and method for charge settlement, and recording medium | |
US20160098715A1 (en) | Transaction verification system | |
JP2005141314A (en) | Settlement system, settlement apparatus, server and personal digital assistant using electronic value |