JP2010218440A - 決済システム、決済方法および情報処理装置 - Google Patents
決済システム、決済方法および情報処理装置 Download PDFInfo
- Publication number
- JP2010218440A JP2010218440A JP2009066845A JP2009066845A JP2010218440A JP 2010218440 A JP2010218440 A JP 2010218440A JP 2009066845 A JP2009066845 A JP 2009066845A JP 2009066845 A JP2009066845 A JP 2009066845A JP 2010218440 A JP2010218440 A JP 2010218440A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- processing apparatus
- unit
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】店頭でクレジットカードを利用する場合と同様に、安心してネットワーク上でクレジットカード決済を利用することが可能な決済システムを提供する。
【解決手段】ネットワークを介した決済を行う第1情報処理装置と、第1情報処理装置に決済を要求する第2情報処理装置と、を含み、第1情報処理装置は、決済に必要な第1明細書を作成する第1明細書作成部と、第2情報処理装置から受信した購入書を検証して決済を確定する第1決済情報検証部と、確定した決済の情報を保管する決済情報データベースと、を備え、第2情報処理装置は、文字入力が可能なタッチパネルと、タッチパネルに入力された文字情報を手書き署名情報として取得するタッチパネル読取部と、クレジットカードのカード情報を取得するカードリーダ部と、第1明細書に少なくとも手書き署名情報およびカード情報を含めて第2明細書を作成する第2明細書作成部と、を備える決済システム。
【選択図】図1
【解決手段】ネットワークを介した決済を行う第1情報処理装置と、第1情報処理装置に決済を要求する第2情報処理装置と、を含み、第1情報処理装置は、決済に必要な第1明細書を作成する第1明細書作成部と、第2情報処理装置から受信した購入書を検証して決済を確定する第1決済情報検証部と、確定した決済の情報を保管する決済情報データベースと、を備え、第2情報処理装置は、文字入力が可能なタッチパネルと、タッチパネルに入力された文字情報を手書き署名情報として取得するタッチパネル読取部と、クレジットカードのカード情報を取得するカードリーダ部と、第1明細書に少なくとも手書き署名情報およびカード情報を含めて第2明細書を作成する第2明細書作成部と、を備える決済システム。
【選択図】図1
Description
本発明は、決済システム、決済方法および情報処理装置に関する。
店頭でクレジットカードを利用して商品等を購入する場合、購入者は、直筆のサインをすることにより真のクレジットカードの所有者であることを証明することができる。したがって、購入者は、安心してクレジットカードを利用して商品等を購入することができる。
一方、近年では、店頭販売のみならず、インターネット等を利用したショッピングサイトで商品等を購入する、いわゆるネットショッピングが広く利用されている。また、ネットショッピングにおいては、銀行振り込み、クレジットカード、代金引替え等の複数の決済方法を選択することができる場合が多い。ネットショッピングにおいてクレジットカードを利用して決済をする場合、カード番号および有効期限のみを入力すればよい場合が多いため、銀行振り込み、代金引替え等と比べて利便性が高い。
しかしながら、クレジットカードのカード番号および有効期限の情報が第3者に流出した場合には、第3者によって不正にクレジットカードが利用されるおそれがある。したがって、購入者は、安心してクレジットカードによる決済を行うことができないという問題があった。このような問題点を解消するため、例えば、特許文献1においては、ネットワーク上でクレジットカードによる決済を行う際に、カード情報等が漏洩することを防止する技術が開示されている。
しかし、ネットワーク上におけるカード情報等の漏洩を完全に防止することは難しい。また、クレジットカードのカード番号等の情報は、目視によっても他人が盗み見ることもできる。したがって、店頭でクレジットカードを利用する場合と同様に、ネットワーク上でも安心してクレジットカードによる決済を利用することができないという問題があった。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、店頭でクレジットカードを利用する場合と同様に、安心してネットワーク上でクレジットカード決済を利用することが可能な、新規かつ改良された決済システム、決済方法および情報処理装置を提供することにある。
上記課題を解決するために、本発明のある観点によれば、ネットワークを介した決済を行う第1情報処理装置と、前記第1情報処理装置に決済を要求する第2情報処理装置と、を含んで構成され、前記第1情報処理装置は、前記ネットワークを介した前記第2情報処理装置との情報の送受信を制御する第1通信制御部と、前記第2情報処理装置からの要求に応じて決済に必要な第1明細書を作成する第1明細書作成部と、前記第1通信制御部が前記第2情報処理装置から受信した購入書を検証して決済を確定するか否かを判断する第1決済情報検証部と、前記第1決済情報検証部が決済を確定した場合に、前記第2情報処理装置から受信した購入書の情報を保管する決済情報データベースと、を備え、前記第2情報処理装置は、前記ネットワークを介した前記第1情報処理装置との情報の送受信を制御する第2通信制御部と、タッチペンによる所定の文字を入力可能なタッチパネルと、前記タッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取部と、クレジットカードのICチップに記録されたカード情報を取得するカードリーダ部と、前記第1明細書に少なくとも前記手書き署名情報および前記カード情報を含めて決済を要求するための第2明細書を作成する第2明細書作成部と、を備える決済システムが提供される。
係る構成により、第1情報処理装置の第1通信制御部は、ネットワークを介した第2情報処理装置との情報の送受信を制御することができる。また、第1情報処理装置は、第1明細書作成部を備えることにより、第2情報処理装置からの要求に応じて決済に必要な第1明細書を作成することができる。また、第1情報処理装置は、第1決済情報検証部を備えることにより、第1通信制御部が第2情報処理装置から受信した購入書を検証することにより決済を確定するか否かを判断することができる。また、第1情報処理装置は、決済情報データベースを備えることにより、第1決済情報検証部が決済を確定した場合に、第2情報処理装置から受信した購入書の情報を保管しておくことができる。また、第2情報処理装置は、第2通信制御部を備えることにより、ネットワークを介した第1情報処理装置との情報の送受信を制御することができる。また、第2情報処理装置は、タッチパネルを供えることにより、タッチペンによる所定の文字を入力可能とすることができる。また、第2情報処理装置は、タッチパネル読取部を備えることにより、タッチパネルに入力された文字情報を、手書き署名情報として取得することができる。また、第2情報処理装置は、カードリーダ部を備えることにより、クレジットカードのICチップに記録されたカード情報を取得することができる。さらに、第2情報処理装置は、第2明細書作成部を備えることにより、第1明細書に少なくとも手書き署名情報およびカード情報を含めて決済を要求するための第2明細書を作成することができる。
また、前記第1情報処理装置は、前記第1明細書作成部が作成した前記第1明細書に対して前記第1情報処理装置が管理する第1秘密鍵を利用して第1電子署名を作成する第1暗号処理部をさらに備えてもよい。この場合、前記第1通信処理部は、前記第1暗号処理部によって作成された前記第1電子署名を前記第1明細書と共に前記第2情報処理装置へ送信することもできる。また、前記第2情報処理装置は、前記第1情報処理装置から受信した前記第1電子署名を復号することにより、前記第1明細書が改ざんされていないことを検証する第2決済情報検証部をさらに備えてもよい。この場合、前記第2明細書作成部は、前記第2決済情報検証部によって前記第1明細書が改ざんされていないと判断された場合に、前記第2明細書を作成することもできる。
また、前記第1情報処理装置の前記第1通信制御部は、前記第1明細書および前記第1電子署名と共に、少なくとも前記第1情報処理装置に関する情報および有効期限情報を含む第1電子証明書を前記第2情報処理装置へ送信し、前記第2情報処理装置の前記第2決済情報検証部は、前記第1情報処理装置から受信した前記第1電子証明書の有効性を検証し、前記第2明細書作成部は、前記第2決済情報検証部によって、前記第1明細書が改ざんされていないと判断され、かつ前記第1電子証明書が有効であると判断された場合に、前記第2明細書を作成してもよい。
また、前記第2情報処理装置は、前記ICチップに記録されている第2秘密鍵を利用して前記第2明細書作成部が作成した前記第2明細書に対する第2電子署名を作成するように前記ICチップに指示する第2暗号処理部をさらに備えてもよい。この場合、前記第2通信制御部は、前記購入書に前記第2暗号処理部の指示に応じて前記ICチップ内で作成された前記第2電子署名を含めて前記第1情報処理装置へ送信し、前記第1決済情報検証部は、前記第2情報処理装置から受信した前記購入書に含まれる前記第2電子署名を復号することにより、前記購入書に含まれる前記第2明細書が改ざんされていないことを検証し、前記第2明細書が改ざんされていない場合に決済を確定することもできる。
また、前記第2情報処理装置の前記第2通信制御部は、前記購入書に、少なくとも前記第2情報処理装置に関する情報および有効期限情報を含む第2電子証明書を含めて前記第1情報処理装置へ送信し、前記第1情報処理装置の前記第1決済情報検証部は、前記第2情報処理装置から受信した前記第2電子証明書の有効性を検証し、前記第2明細書が改ざんされていないと判断され、かつ前記第2電子証明書が有効であると判断された場合に決済を確定してもよい。
また、前記第1情報処理装置と前記第2情報処理装置との決済を認証する第3者認証機関としてのタイムスタンプサーバをさらに備えてもよい。この場合、前記タイムスタンプサーバは、前記ネットワークを介した第2情報処理装置との情報の送受信を制御する第3通信制御部と、前記第2情報処理装置から受信した前記第2電子署名を復号することにより、前記第2明細書が改ざんされていないことを検証し、前記第2情報処理装置から受信した前記第2電子証明書の有効性を検証する第3決済情報検証部と、前記第3決済情報検証部によって、前記第2明細書が改ざんされていないと判断され、かつ前記第2電子証明書が有効であると判断された場合に、前記第2情報処理装置から受信した前記第2明細書および前記第2電子証明書に、少なくとも前記タイムスタンプサーバに関する情報およびタイムスタンプ時刻情報を含めて第3明細書を作成する第3明細書作成部と、を備え、前記第2情報処理装置の前記通信制御部は、前記購入書を前記第1情報処理装置へ送信する前に前記タイムスタンプサーバに前記第2明細書および前記第2電子証明書を送信し、前記タイムスタンプサーバから受信した前記第3明細書を前記購入書に含めて前記第1情報処理装置へ送信することもできる。
また、前記タイムスタンプサーバは、前記第3明細書作成部が作成した前記第3明細書に対して前記タイムスタンプサーバが管理する第3秘密鍵を利用して第3電子署名を作成する第3暗号処理部をさらに備えてもよい。この場合、前記第3通信制御部は、前記第3暗号処理部によって作成された前記第3電子署名を前記第3明細書と共に前記第2情報処理装置へ送信し、前記第2情報処理装置の前記第2通信制御部は、前記購入書に前記第3電子署名を含めて前記第1情報処理装置へ送信し、前記第1情報処理装置の前記第1決済処理部は、前記第2情報処理装置から受信した前記購入書に含まれる前記第3電子署名を復号することにより、前記購入書に含まれる前記第3明細書が改ざんされていないことを検証し、前記第3明細書が改ざんされていない場合に決済を確定することもできる。
また、前記タイムスタンプサーバの前記第3通信制御部は、前記第3明細書および前記第3電子署名と共に、少なくとも前記タイムスタンプサーバに関する情報および有効期限情報を含む第3電子証明書を前記第2情報処理装置へ送信し、前記第2情報処理装置の前記第2通信制御部は、前記購入書に前記第3電子証明書を含めて前記第1情報処理装置へ送信し、前記第1情報処理装置の前記第1決済情報検証部は、前記第2情報処理装置から受信した前記第3電子証明書が有効であると判断した場合に決済を確定してもよい。
また、上記課題を解決するために、本発明の別の観点によれば、ネットワークを介した決済を行う第1情報処理装置の第1明細書作成部が、決済を要求する第2情報処理装置からの決済の要求に応じて、決済に必要な第1明細書を作成する第1明細書作成ステップと、前記第1情報処理装置の第1通信制御部が、前記第1明細書ステップによって作成された前記第1明細書を前記第2情報処理装置へ送信する第1明細書送信ステップと、前記第2情報処理装置の第2通信制御部が、前記第1情報処理装置から前記第1明細書を受信する第1明細書受信ステップと、前記第2情報処理装置のタッチパネル読取部が、前記第2情報処理装置に備えられるタッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取ステップと、前記第2情報処理装置のカードリーダ部が、クレジットカードのICチップに記録されたカード情報を取得するカード情報取得ステップと、前記第2情報処理装置の第2明細書作成部が、前記第1明細書に少なくとも前記タッチパネル読取ステップによって取得した前記手書き署名情報と、前記カード情報取得ステップによって取得した前記カード情報と、を含めて決済を要求するための第2明細書を作成する第2明細書作成ステップと、前記第2通信制御部が、前記第2明細書作成ステップによって作成された前記第2明細書を含む購入書を前記第1情報処理装置へ送信する購入書送信ステップと、前記第1通信制御部が、前記第2情報処理装置から前記購入書を受信する購入書受信ステップと、前記第1情報処理装置の第1決済情報検証部が、前記購入書受信ステップにより前記第2情報処理装置から受信した購入書を検証して決済を確定するか否かを判断する第1決済情報検証ステップと、前記第1決済情報検証ステップにより決済が確定された場合に、前記第2情報処理装置から受信した前記購入書の情報を決済情報データベースに記録する決済情報記録ステップと、を含む決済方法が提供される。
また、上記課題を解決するために、本発明の別の観点によれば、ネットワークを介した決済を行う第1情報処理装置の第1明細書作成部が、決済を要求する第2情報処理装置からの決済の要求に応じて、決済に必要な第1明細書を作成する第1明細書作成ステップと、前記第1情報処理装置の第1通信制御部が、前記第1明細書ステップによって作成された前記第1明細書を前記第2情報処理装置へ送信する第1明細書送信ステップと、前記第2情報処理装置の第2通信制御部が、前記第1情報処理装置から前記第1明細書を受信する第1明細書受信ステップと、前記第2情報処理装置のタッチパネル読取部が、前記第2情報処理装置に備えられるタッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取ステップと、前記第2情報処理装置のカードリーダ部が、クレジットカードのICチップに記録されたカード情報を取得するカード情報取得ステップと、前記第2情報処理装置の第2明細書作成部が、前記第1明細書に少なくとも前記タッチパネル読取ステップによって取得した前記手書き署名情報と、前記カード情報取得ステップによって取得した前記カード情報と、を含めて決済を要求するための第2明細書を作成する第2明細書作成ステップと、前記第2通信制御部が、前記第2明細書作成ステップによって作成された前記第2明細書を第3者認証機関であるタイムスタンプサーバへ送信する第2明細書送信ステップと、前記タイムスタンプサーバの第3通信制御部が、前記第2情報処理装置から前記第2明細書を受信する第2明細書受信ステップと、前記タイムスタンプサーバの第3明細書作成部が、前記第2明細書に少なくとも前記タイムスタンプ時刻情報を含めて第3明細書を作成する第3明細書作成ステップと、前記タイムスタンプサーバの第3通信制御部が、前記第2明細書作成ステップによって作成された前記第3明細書を前記第2情報処理装置へ送信する第3明細書送信ステップと、前記第2通信制御部が、前記タイムスタンプサーバから前記第3明細書を受信する第3明細書受信ステップと、前記第2通信制御部が、前記第3明細書を含む購入書を前記第1情報処理装置へ送信する購入書送信ステップと、前記第1通信制御部が、前記第2情報処理装置から前記購入書を受信する購入書受信ステップと、前記第1情報処理装置の第1決済情報検証部が、前記購入書受信ステップにより前記第2情報処理装置から受信した購入書を検証して決済を確定するか否かを判断する第1決済情報検証ステップと、前記第1決済情報検証ステップにより決済が確定された場合に、前記第2情報処理装置から受信した前記購入書の情報を決済情報データベースに記録する決済情報記録ステップと、を含む決済方法が提供される。
また、上記課題を解決するために、本発明の別の観点によれば、ネットワークを介した決済を行う決済処理装置と前記ネットワークを介した情報の送受信を制御する通信制御部と、タッチペンによる所定の文字を入力可能なタッチパネルと、前記タッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取部と、クレジットカードのICチップに記録されたカード情報を取得するカードリーダ部と、前記決済処理装置から受信した決済に必要な情報が含まれる第1明細書に少なくとも前記手書き署名情報および前記カード情報を含めて、決済を要求するための第2明細書を作成する第2明細書作成部と、を備え、前記通信制御部は、前記第2明細書作成部によって作成された前記第2明細書を少なくとも含む購入書を前記決済処理装置へ送信する、情報処理装置が提供される。
以上説明したように本発明によれば、店頭でクレジットカードを利用する場合と同様に、安心してネットワーク上でクレジットカード決済を利用することが可能である。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
なお、説明は以下の順序で行うものとする。
1.本発明の実施形態の概略
2.本発明の実施形態の1つに係る決済システム100の概略構成
2−1.販売店端末200の機能構成
2−2.購入者端末300の機能構成
2−3.タイムスタンプサーバ400の機能構成
3.決済システム100における決済処理の流れ
4.購入者端末300のハードウェア構成
5.まとめ
1.本発明の実施形態の概略
2.本発明の実施形態の1つに係る決済システム100の概略構成
2−1.販売店端末200の機能構成
2−2.購入者端末300の機能構成
2−3.タイムスタンプサーバ400の機能構成
3.決済システム100における決済処理の流れ
4.購入者端末300のハードウェア構成
5.まとめ
<1.本発明の実施形態の概略>
店頭で商品を購入する際には、クレジットカードを利用した決済が広く利用されている。また、近年ではインターネットの発達に伴い、店頭での商品購入のみならず、インターネットを利用したいわゆるネットショッピングが利用されることも多い。ユーザは、ネットショッピングで商品を購入する際にも、クレジットカードを利用した決済を行うことができる。通常、ネットショッピングにおいては、ユーザは、クレジットカードの番号および有効期限を入力するだけで、クレジットカードで商品購入の決済を行うことができる。
店頭で商品を購入する際には、クレジットカードを利用した決済が広く利用されている。また、近年ではインターネットの発達に伴い、店頭での商品購入のみならず、インターネットを利用したいわゆるネットショッピングが利用されることも多い。ユーザは、ネットショッピングで商品を購入する際にも、クレジットカードを利用した決済を行うことができる。通常、ネットショッピングにおいては、ユーザは、クレジットカードの番号および有効期限を入力するだけで、クレジットカードで商品購入の決済を行うことができる。
しかしながら、クレジットカードの番号や有効期限は、例えば、店頭の決済時に他人に盗み見られたり、悪意あるインターネットサイト等で購入情報等が漏洩したりすることも考えられる。このような場合、クレジットカードの番号および有効期限を入手した第3者により、ネットショッピングにおいてクレジットカードが勝手に利用されてしまうという問題がある。
したがって、ユーザは、安心してネットショッピングを利用することができない。また、店頭のみならずインターネット上のホームページ等でも商品を販売する販売店にとっても、ユーザが安心してネットショッピングを利用してくれないことは好ましくない。
このような問題点を本発明の実施形態の1つに係る決済システム100を利用することで解消することができる。具体的には、ユーザが利用する購入者端末300には、タッチパネルが備えられる。これにより、ユーザは、ネットショッピングにおいて商品を購入する際には、タッチペンなどを利用してタッチパネルにサインを行う。また、ユーザが利用する購入者端末300には、クレジットカードに内蔵されているICチップに記録された情報を読み取り可能なカードリーダが備えられる。これにより、ユーザは、購入者端末300にクレジットカードをかざすことにより、ICチップに記録された情報を購入者端末300に読み取らせることができる。また、購入者端末300によって作成される明細書は、クレジットカードのICチップ内の秘密鍵で署名される。このようにして暗号化された情報が販売店端末200に送信されて認証を受けることにより決済が行われる。
このように、本実施形態に係る決済システム100では、公開鍵暗号系のセキュリティを利用して実際にカードを持っていることが保証されるとともに、手書きによるサインで本人確認を行うこともできる。したがって、ユーザは、通常の店頭でクレジットカードを利用するのと同じ感覚で、安心してネットショッピングを利用することができる。
以下、このような特徴を有する本発明の実施形態の1つに係る決済システム100の詳細について説明する。
<2.本発明の実施形態の1つに係る決済システム100の概略構成>
図1は、本発明の実施形態の1つに係る決済システム100の概念を示す説明図である。
図1は、本発明の実施形態の1つに係る決済システム100の概念を示す説明図である。
図1に示すように、本実施形態に係る決済システム100は主に、販売店端末200と、購入者端末300と、タイムスタンプサーバ400と、を含んで構成される。また、販売店端末200、購入者端末300およびタイムスタンプサーバ400は、例えば、インターネットなどのネットワークを介して双方向に情報を送受信可能に接続されている。なお、図1に示す例では、説明の便宜上、販売店端末200、購入者端末300およびタイムスタンプサーバ400がそれぞれ1つずつ示されているが、本発明はこれに限定されるものではない。すなわち、実際には複数の販売店端末200、購入者端末300およびタイムスタンプサーバ400がネットワークを介して通信接続される。したがって、例えば、ある販売店端末200には複数の購入者端末300から商品購入に関する情報が送信され、ある購入者端末300は複数の販売店端末200へ商品購入に関する情報を送信することができる。
本実施形態に係る決済システム100においては、ユーザは、通常のネットショッピングを利用する場合と同様に、購入者端末300を利用してインターネット等のウェブサイトで購入したい商品を選択し、数量、購入者情報、支払い方法等を入力することができる。ここで、ユーザが支払い方法としてクレジットカードを選択した場合、本実施形態に係る決済システム100の特徴の1つである決済方法が実行される。以下、本実施形態に係る決済システム100において行われる決済方法の概略の流れについて、図1に示した(1)〜(9)の処理に基づいて説明する。
(1)販売店端末200による販売店明細書の作成
ユーザがクレジットカードによる支払いを選択した場合、販売店端末200はまず、ユーザが入力した購入要求情報に基づいて販売店明細書を作成する。販売店明細書には、例えば、購入者名、購入商品名、購入数量、購入日時、郵送先、購入金額等の情報が含まれる。もちろん、販売店明細書に含まれる情報は、販売店や購入商品の種類等に応じて変化するものであり、特定の情報に限定されるものではない。
ユーザがクレジットカードによる支払いを選択した場合、販売店端末200はまず、ユーザが入力した購入要求情報に基づいて販売店明細書を作成する。販売店明細書には、例えば、購入者名、購入商品名、購入数量、購入日時、郵送先、購入金額等の情報が含まれる。もちろん、販売店明細書に含まれる情報は、販売店や購入商品の種類等に応じて変化するものであり、特定の情報に限定されるものではない。
また、販売店端末200は、作成した販売店明細書に対して、公開鍵暗号方式を利用して電子署名を行うことにより、販売店明細書を受信した購入者端末300は、受信した販売店明細書の送信元が間違いなく販売店であることを確認することができる。なお、公開鍵暗号方式を利用した電子署名の流れについては後述する。
(2)販売店端末200による明細書の購入者端末300への送信
その後、販売店端末200は、作成した販売店明細書および販売店電子署名に販売店電子証明書を付加して購入者端末300へ送信する。販売店電子証明書には、例えば、販売店の名称、販売店電子証明書の有効期限、鍵の利用制限、公開鍵の情報、電子証明書の発行期間、電子証明書に対する署名等の情報が含まれるが、特定の情報に限定されるものではない。
その後、販売店端末200は、作成した販売店明細書および販売店電子署名に販売店電子証明書を付加して購入者端末300へ送信する。販売店電子証明書には、例えば、販売店の名称、販売店電子証明書の有効期限、鍵の利用制限、公開鍵の情報、電子証明書の発行期間、電子証明書に対する署名等の情報が含まれるが、特定の情報に限定されるものではない。
(3)購入者端末300による販売店明細書等の検証
販売店端末200から販売店明細書と、販売店電子署名と、販売店電子証明書と、を受信した購入者端末300は、販売店明細書や販売店電子証明書を検証することにより、いわゆる送信者の「なりすまし」や、内容の改ざんを防止する。例えば、購入者端末300は、販売店電子証明書の有効性を検証したり、公開鍵暗号方式を利用して販売店電子署名を復号することにより販売店明細書の正当性を検証したりする。なお、購入者端末300による販売店明細書および販売店電子署名の検証処理の詳細については後述する。
販売店端末200から販売店明細書と、販売店電子署名と、販売店電子証明書と、を受信した購入者端末300は、販売店明細書や販売店電子証明書を検証することにより、いわゆる送信者の「なりすまし」や、内容の改ざんを防止する。例えば、購入者端末300は、販売店電子証明書の有効性を検証したり、公開鍵暗号方式を利用して販売店電子署名を復号することにより販売店明細書の正当性を検証したりする。なお、購入者端末300による販売店明細書および販売店電子署名の検証処理の詳細については後述する。
その後、購入者端末300は、ディスプレイに販売店端末200から受信した販売店明細書および販売店電子証明書の内容を表示する。なお、ディスプレイに表示される情報としては、例えば、販売店名、購入者名、購入商品名、購入数量、購入日時、郵送先、購入金額等が含まれるが、特定の情報に限定されるものではない。ユーザは、ディスプレイを見ることにより、商品購入の決済内容を目視で確認することができる。
(4)ユーザによるタッチペンでのサイン
ユーザは、ディスプレイに表示された決済内容に問題がなければ、タッチペンを利用してタッチパネルにサインを入力する。これにより、購入者端末300は、ユーザがタッチパネルに描いた文字を購入者のサイン情報として取得することができる。また、ユーザが購入者端末300に備えられるカードリーダにクレジットカードをかざすことにより、購入者端末300は、クレジットカードに内蔵されているICチップに記録された情報を取得することができる。なお、クレジットカードのICチップに記録されている情報には、名義人、カード番号、有効期限等のカード情報等が含まれる。
ユーザは、ディスプレイに表示された決済内容に問題がなければ、タッチペンを利用してタッチパネルにサインを入力する。これにより、購入者端末300は、ユーザがタッチパネルに描いた文字を購入者のサイン情報として取得することができる。また、ユーザが購入者端末300に備えられるカードリーダにクレジットカードをかざすことにより、購入者端末300は、クレジットカードに内蔵されているICチップに記録された情報を取得することができる。なお、クレジットカードのICチップに記録されている情報には、名義人、カード番号、有効期限等のカード情報等が含まれる。
次に、購入者端末300は、販売店端末200から受信した販売店明細書に、購入者情報(カード情報)、作成時刻および購入者の手書き署名情報を付加して購入者明細書を作成する。また、購入者端末300は、購入者明細書に対して、公開鍵暗号方式を利用してクレジットカードのICチップ内で購入者電子署名を作成させる。なお、公開鍵暗号方式を利用した電子署名の流れについては後述する。
(5)購入者端末300による購入者明細書のタイムスタンプサーバ400への送信
購入者端末300はその後、購入者明細書、購入者電子署名および販売店電子証明書に購入者電子証明書を付加して第3者認証機関であるタイムスタンプサーバ400へ送信する。なお、タイムスタンプサーバ400による第3者認証は必ずしも行う必要はない。タイムスタンプサーバ400による第3者認証を行うか否かは、例えば、商品の金額や、販売店または購入者による任意の選択により決定される。
購入者端末300はその後、購入者明細書、購入者電子署名および販売店電子証明書に購入者電子証明書を付加して第3者認証機関であるタイムスタンプサーバ400へ送信する。なお、タイムスタンプサーバ400による第3者認証は必ずしも行う必要はない。タイムスタンプサーバ400による第3者認証を行うか否かは、例えば、商品の金額や、販売店または購入者による任意の選択により決定される。
(6)タイムスタンプサーバ400による購入者明細書等の検証
購入者端末300から購入者明細書と、購入者電子署名と、販売店電子証明書と、購入者電子証明書と、を受信したタイムスタンプサーバ400は、購入者明細書、購入者電子証明書および販売店電子証明書を検証する。これにより、販売店側の情報が購入者によって改ざんされていないことなどを保証することができる。例えば、タイムスタンプサーバ400は、販売店電子証明書および購入者電子証明書の有効性を検証したり、公開鍵暗号方式を利用して購入者電子署名を復号することにより購入者明細書の正当性を検証したりする。なお、タイムスタンプサーバ400による購入者明細書、購入者電子証明書および販売店電子証明書の検証処理の詳細については後述する。
購入者端末300から購入者明細書と、購入者電子署名と、販売店電子証明書と、購入者電子証明書と、を受信したタイムスタンプサーバ400は、購入者明細書、購入者電子証明書および販売店電子証明書を検証する。これにより、販売店側の情報が購入者によって改ざんされていないことなどを保証することができる。例えば、タイムスタンプサーバ400は、販売店電子証明書および購入者電子証明書の有効性を検証したり、公開鍵暗号方式を利用して購入者電子署名を復号することにより購入者明細書の正当性を検証したりする。なお、タイムスタンプサーバ400による購入者明細書、購入者電子証明書および販売店電子証明書の検証処理の詳細については後述する。
また、タイムスタンプサーバ400は、検証結果に問題がない場合、購入者端末300から受信した購入者明細書に、タイムスタンプサーバ情報およびタイムスタンプ時刻情報を付加してタイムスタンプ明細書を作成する。さらに、タイムスタンプサーバ400は、作成したタイムスタンプ明細書に対して、公開鍵暗号方式を利用して電子署名を行う。なお、公開鍵暗号方式を利用した電子署名の流れについては後述する。
(7)タイムスタンプサーバ400によるタイムスタンプ明細書の購入者端末300への送信
その後、タイムスタンプサーバ400は、タイムスタンプ明細書、タイムスタンプサーバ電子署名、販売店電子証明書および購入者電子証明書にタイムスタンプサーバ電子証明書を付加して購入者端末300へ送信する。
その後、タイムスタンプサーバ400は、タイムスタンプ明細書、タイムスタンプサーバ電子署名、販売店電子証明書および購入者電子証明書にタイムスタンプサーバ電子証明書を付加して購入者端末300へ送信する。
(8)購入者端末300による購入書の販売店端末200への送信
これを受けて購入者端末300は、タイムスタンプサーバ400から受信したタイムスタンプ明細書、タイムスタンプサーバ電子署名、販売店電子証明書、購入者電子証明書およびタイムスタンプサーバ電子証明書を含む購入書を、購入者端末300へ送信する。
これを受けて購入者端末300は、タイムスタンプサーバ400から受信したタイムスタンプ明細書、タイムスタンプサーバ電子署名、販売店電子証明書、購入者電子証明書およびタイムスタンプサーバ電子証明書を含む購入書を、購入者端末300へ送信する。
(9)販売店端末200による購入書の検証および決済
購入者端末300から購入書を受信した販売店端末200は、購入書を検証する。例えば、販売店端末200は、販売店電子証明書、購入者電子証明書およびタイムスタンプサーバ電子証明書の有効性を検証したり、公開鍵暗号方式を利用してタイムスタンプサーバ電子署名を復号することによりタイムスタンプ明細書の正当性を検証したりする。なお、販売店端末200による購入書の検証処理の詳細については後述する。その後、販売店端末200は、購入書の検証結果に問題がない場合、決済を確定する。また、販売店端末200は、購入書に含まれているカード情報および手書き署名情報などを含む決済情報をデータベースとして管理する。
購入者端末300から購入書を受信した販売店端末200は、購入書を検証する。例えば、販売店端末200は、販売店電子証明書、購入者電子証明書およびタイムスタンプサーバ電子証明書の有効性を検証したり、公開鍵暗号方式を利用してタイムスタンプサーバ電子署名を復号することによりタイムスタンプ明細書の正当性を検証したりする。なお、販売店端末200による購入書の検証処理の詳細については後述する。その後、販売店端末200は、購入書の検証結果に問題がない場合、決済を確定する。また、販売店端末200は、購入書に含まれているカード情報および手書き署名情報などを含む決済情報をデータベースとして管理する。
以上のように、本実施形態に係る決済システム100においては、ネットショッピングでクレジットカードによる決済を行う場合においても、購入者はタッチペンで直筆のサインを行う。また、販売店端末200には、購入者がタッチパネルに描いた手書き署名情報を含む決済情報がデータベースとして管理されている。この結果、仮に第3者が悪意で、ネットショッピングで他人のクレジットカードによる決済を行ったとしても、本来のクレジットカードの所持者は、筆跡鑑定等を行うことによりクレジットカードが不正利用されたことを容易に証明することができる。
したがって、購入者は、実際に店頭でクレジットカードを利用して決済する場合と同様に、安心してネットショッピングを楽しむことができる。また、販売店端末200、購入者端末300およびタイムスタンプサーバ400間の各種情報の送受信を、いわゆる公開鍵暗号方式の電子署名を利用することで、情報の安全性をさらに高めることもできる。
以下、このような特徴を有する本実施形態に係る決済システム100を構成する販売店端末200、購入者端末300およびタイムスタンプサーバ400の機能構成の詳細について説明する。
[2−1.販売店端末200の機能構成]
まず、本実施形態に係る決済システム100における販売店端末200の機能構成について説明する。図2は、販売店端末200の機能構成の一例を示すブロック図である。図2に示すように、販売店端末200は主に、通信制御部202と、ショッピングサーバ部204と、商品情報データベース206と、決済システム部208と、を含んで構成される。また、これらの各機能構成部は、例えば、CPU(Central Processing Unit)などの制御部によって実行される。以下、販売店端末200を構成する各機能構成部の詳細について説明する。なお、販売店端末200は、本発明の第1情報処理装置として機能する。
まず、本実施形態に係る決済システム100における販売店端末200の機能構成について説明する。図2は、販売店端末200の機能構成の一例を示すブロック図である。図2に示すように、販売店端末200は主に、通信制御部202と、ショッピングサーバ部204と、商品情報データベース206と、決済システム部208と、を含んで構成される。また、これらの各機能構成部は、例えば、CPU(Central Processing Unit)などの制御部によって実行される。以下、販売店端末200を構成する各機能構成部の詳細について説明する。なお、販売店端末200は、本発明の第1情報処理装置として機能する。
(通信制御部202)
通信制御部202は、ネットワークを介して、販売店端末200と購入者端末300との間の各種情報の送受信を制御する。通信制御部202は、例えば、販売店端末200が作成した販売店明細書や販売店電子証明書等を購入者端末300へ送信したり、購入者端末300から購入書等を受信したりする。なお、通信制御部202は、本発明の第1通信制御部として機能する。
通信制御部202は、ネットワークを介して、販売店端末200と購入者端末300との間の各種情報の送受信を制御する。通信制御部202は、例えば、販売店端末200が作成した販売店明細書や販売店電子証明書等を購入者端末300へ送信したり、購入者端末300から購入書等を受信したりする。なお、通信制御部202は、本発明の第1通信制御部として機能する。
(ショッピングサーバ部204)
ショッピングサーバ部204は、インターネット等の通信網を通じて、各種の商品販売を目的としたショッピングサイトの開設、管理等を行う。ショッピングサーバ部204は、商品情報データベース206に登録されている商品情報などに基づいてショッピングサイトの開設、管理等を行う。ショッピングサーバ部204は、販売店や購入者からの要求に応じて、ショッピングサイトで商品一覧を表示させたり、商品詳細を表示させたり、検索画面を表示させたりすることができる。
ショッピングサーバ部204は、インターネット等の通信網を通じて、各種の商品販売を目的としたショッピングサイトの開設、管理等を行う。ショッピングサーバ部204は、商品情報データベース206に登録されている商品情報などに基づいてショッピングサイトの開設、管理等を行う。ショッピングサーバ部204は、販売店や購入者からの要求に応じて、ショッピングサイトで商品一覧を表示させたり、商品詳細を表示させたり、検索画面を表示させたりすることができる。
(商品情報データベース206)
商品情報データベース206は、販売店が販売する商品に関する各種情報が登録されたデータベースである。商品情報データベース206に登録されるデータとしては、例えば、商品名、商品価格、商品の写真、商品に関するコメント等が含まれるが、これらに限定されるものではない。また、商品情報データベース206には、上記ショッピングサーバ部204が管理するショッピングサイトのフォーマット情報や、管理情報等が登録されてもよい。
商品情報データベース206は、販売店が販売する商品に関する各種情報が登録されたデータベースである。商品情報データベース206に登録されるデータとしては、例えば、商品名、商品価格、商品の写真、商品に関するコメント等が含まれるが、これらに限定されるものではない。また、商品情報データベース206には、上記ショッピングサーバ部204が管理するショッピングサイトのフォーマット情報や、管理情報等が登録されてもよい。
(決済システム部208)
決済システム部208は、購入者端末300からの要求に応じて商品の決済処理を行う。図2に示すように、決済システム部208は主に、明細書作成部210と、時刻処理部212と、暗号処理部214と、決済情報検証部216と、決済情報データベース218と、を含んで構成される。以下、決済システム部208を構成する各機能構成部の詳細について説明する。
決済システム部208は、購入者端末300からの要求に応じて商品の決済処理を行う。図2に示すように、決済システム部208は主に、明細書作成部210と、時刻処理部212と、暗号処理部214と、決済情報検証部216と、決済情報データベース218と、を含んで構成される。以下、決済システム部208を構成する各機能構成部の詳細について説明する。
(明細書作成部210)
明細書作成部210は、購入者が希望する商品の決済に関する各種情報を含む販売店明細書を作成する。明細書作成部210は、ショッピングサーバ部204が提供するショッピングサイトで、購入者が所定の商品のクレジットカードによる決済を選択した場合、販売店明細書を作成する。明細書作成部210は、商品情報データベース206に登録されている商品情報や、購入者がショッピングサイトで入力した購入者情報等に基づいて、販売店明細書を作成する。明細書作成部210が作成する販売店明細書には、例えば、購入者名、購入商品名、購入数量、購入日時、郵送先、購入金額等の情報が含まれる。もちろん、販売店明細書に含まれる情報は、販売店や購入商品の種類等に応じて変化するものであり、特定の情報に限定されるものではない。なお、明細書作成部210は、本発明の第1明細書作成部として機能する。また、販売店明細書は、本発明の第1明細書として明細書作成部210によって作成される。
明細書作成部210は、購入者が希望する商品の決済に関する各種情報を含む販売店明細書を作成する。明細書作成部210は、ショッピングサーバ部204が提供するショッピングサイトで、購入者が所定の商品のクレジットカードによる決済を選択した場合、販売店明細書を作成する。明細書作成部210は、商品情報データベース206に登録されている商品情報や、購入者がショッピングサイトで入力した購入者情報等に基づいて、販売店明細書を作成する。明細書作成部210が作成する販売店明細書には、例えば、購入者名、購入商品名、購入数量、購入日時、郵送先、購入金額等の情報が含まれる。もちろん、販売店明細書に含まれる情報は、販売店や購入商品の種類等に応じて変化するものであり、特定の情報に限定されるものではない。なお、明細書作成部210は、本発明の第1明細書作成部として機能する。また、販売店明細書は、本発明の第1明細書として明細書作成部210によって作成される。
(時刻処理部212)
時刻処理部212は、販売店端末200の内部タイマである。時刻処理部212が現在時刻を管理することにより、上記明細書作成部210は、現在時刻を含めて販売店明細書を作成したり、購入者端末300から受信した各種書類の有効期限等を検証したりすることもできる。
時刻処理部212は、販売店端末200の内部タイマである。時刻処理部212が現在時刻を管理することにより、上記明細書作成部210は、現在時刻を含めて販売店明細書を作成したり、購入者端末300から受信した各種書類の有効期限等を検証したりすることもできる。
(暗号処理部214)
暗号処理部214は、明細書作成部210が作成した販売店明細書に対して、公開鍵暗号方式を利用した暗号処理を行う。具体的には、暗号処理部214は、まず、明細書作成部210が作成した販売店明細書に対してハッシュ関数を利用してメッセージダイジェストを作成する。その後、暗号処理部214は、作成したメッセージダイジェストに対して、販売店端末200が管理する秘密鍵を利用して署名(暗号化)を行う。なお、暗号処理部214は、メッセージダイジェストを作成したアルゴリズム等を同時に記録するため、署名を行う前にPKCS#1によるパディングを行う。
暗号処理部214は、明細書作成部210が作成した販売店明細書に対して、公開鍵暗号方式を利用した暗号処理を行う。具体的には、暗号処理部214は、まず、明細書作成部210が作成した販売店明細書に対してハッシュ関数を利用してメッセージダイジェストを作成する。その後、暗号処理部214は、作成したメッセージダイジェストに対して、販売店端末200が管理する秘密鍵を利用して署名(暗号化)を行う。なお、暗号処理部214は、メッセージダイジェストを作成したアルゴリズム等を同時に記録するため、署名を行う前にPKCS#1によるパディングを行う。
このようにして暗号化された販売店電子署名は、販売店明細書および販売店電子証明書とともに、上記通信制御部202によって、購入者端末300へ送信される。なお、販売店電子証明書は、所定の証明書発行会社である第3者機関によってあらかじめ発行された証明書であり、販売店端末200があらかじめ所持している。販売店電子証明書に含まれる情報としては、例えば、販売店の名称、販売店電子証明書の有効期限、鍵の利用制限、公開鍵の情報、電子証明書の発行機関、電子証明書に対する署名等が含まれるが、これらに限定されるものではない。なお、暗号処理部214は、本発明の第1暗号処理部として機能する。また、販売店電子署名は、本発明の第1電子署名として暗号処理部214によって作成される。
図3は、販売店端末200が購入者端末300へ送信する情報の一例を概念的に示す説明図である。図3に示すように、販売店端末200は、販売店明細書250と、販売店電子署名252と、販売店電子証明書254と、を購入者端末300へ送信する。また、販売店明細書250には主に、販売店名情報256、作成時刻情報258および購入内容情報260などの各種情報が含まれている。
(決済情報検証部216)
決済情報検証部216は、決済に必要な各種情報を検証した上で決済を確定する。決済情報検証部216は、購入者端末300から送信される購入書の内容を検証し、決済を確定することが可能か否かを判断する。決済情報検証部216は、例えば、購入書に含まれる各種電子証明書の有効性を検証したり、各種明細書の正当性を検証したりすることにより、決済を確定することが可能か否かを判断する。決済情報検証部216による購入書の検証処理の具体的な流れについては、シーケンス図を参照して後述する。なお、決済情報検証部216は、本発明の第1決済情報検証部として機能する。
決済情報検証部216は、決済に必要な各種情報を検証した上で決済を確定する。決済情報検証部216は、購入者端末300から送信される購入書の内容を検証し、決済を確定することが可能か否かを判断する。決済情報検証部216は、例えば、購入書に含まれる各種電子証明書の有効性を検証したり、各種明細書の正当性を検証したりすることにより、決済を確定することが可能か否かを判断する。決済情報検証部216による購入書の検証処理の具体的な流れについては、シーケンス図を参照して後述する。なお、決済情報検証部216は、本発明の第1決済情報検証部として機能する。
(決済情報データベース218)
決済情報データベース218は、確定した決済の各種情報が登録されるデータベースである。決済情報データベース218に登録される決済情報には、例えば、商品情報、購入者情報、カード情報、手書き署名情報等が含まれるが、これらに限定されるものではない。決済情報データベース218に過去の決済情報が登録されることにより、ショッピングサーバ部204は、例えば、購入者からの要求に応じて、過去の購入履歴等をショッピングサイトで表示させることもできる。
決済情報データベース218は、確定した決済の各種情報が登録されるデータベースである。決済情報データベース218に登録される決済情報には、例えば、商品情報、購入者情報、カード情報、手書き署名情報等が含まれるが、これらに限定されるものではない。決済情報データベース218に過去の決済情報が登録されることにより、ショッピングサーバ部204は、例えば、購入者からの要求に応じて、過去の購入履歴等をショッピングサイトで表示させることもできる。
以上、本実施形態に係る決済システム100における販売店端末200の機能構成の一例について説明した。なお、上記機能構成は、本実施形態の特徴の1つである決済方法を説明する上での一例であり、販売店端末200の機能構成は上記例に限定されるものではなく、通常の情報処理端末に備えられる各種機能を追加的に備えることも当然に可能である。
[2−2.購入者端末300の機能構成]
次に、本実施形態に係る決済システム100における購入者端末300の機能構成について説明する。図4は、購入者端末300の機能構成の一例を示すブロック図である。図4に示すように、購入者端末300は主に、通信制御部302と、ショッピングクライアント部304と、操作制御部306と、決済システム部308と、を含んで構成される。また、これらの各機能構成部は、例えば、CPU(Central Processing Unit)などの制御部によって実行される。以下、購入者端末300を構成する各機能構成部の詳細について説明する。なお、購入者端末300は、本発明の第2情報処理装置として機能する。
次に、本実施形態に係る決済システム100における購入者端末300の機能構成について説明する。図4は、購入者端末300の機能構成の一例を示すブロック図である。図4に示すように、購入者端末300は主に、通信制御部302と、ショッピングクライアント部304と、操作制御部306と、決済システム部308と、を含んで構成される。また、これらの各機能構成部は、例えば、CPU(Central Processing Unit)などの制御部によって実行される。以下、購入者端末300を構成する各機能構成部の詳細について説明する。なお、購入者端末300は、本発明の第2情報処理装置として機能する。
(通信制御部302)
通信制御部302は、ネットワークを介して、購入者端末300と、販売店端末200およびタイムスタンプサーバ400との間の各種情報の送受信を制御する。通信制御部302は、例えば、購入者端末300が作成した購入者明細書や購入者電子証明書等をタイムスタンプサーバ400や販売店端末200へ送信する。また、通信制御部302は、販売店端末200から販売店明細書250等を受信したり、タイムスタンプサーバ400からタイムスタンプ明細書等を受信したりする。なお、通信制御部302は、本発明の第2通信制御部として機能する。
通信制御部302は、ネットワークを介して、購入者端末300と、販売店端末200およびタイムスタンプサーバ400との間の各種情報の送受信を制御する。通信制御部302は、例えば、購入者端末300が作成した購入者明細書や購入者電子証明書等をタイムスタンプサーバ400や販売店端末200へ送信する。また、通信制御部302は、販売店端末200から販売店明細書250等を受信したり、タイムスタンプサーバ400からタイムスタンプ明細書等を受信したりする。なお、通信制御部302は、本発明の第2通信制御部として機能する。
(ショッピングクライアント部304)
ショッピングクライアント部304は、販売者が提供するショッピングサイトにおいて、所定の要求処理を行う。ショッピングクライアント部304は、購入者からの指示に応じて、通信制御部302を介して、所定の要求信号を販売店端末200へ送信する。ショッピングクライアント部304は、例えば、商品の購入要求、購入履歴の表示要求、決済情報の取得要求、商品詳細の表示要求等のショッピングサイトにおける商品購入に必要な各種要求信号を販売店端末200へ送信する。これを受けて販売店端末200のショッピングサーバ部204が、購入者端末300から受信した要求信号に応じた処理を行うことにより、ショッピングサイトによる商品販売・購入が実現される。
ショッピングクライアント部304は、販売者が提供するショッピングサイトにおいて、所定の要求処理を行う。ショッピングクライアント部304は、購入者からの指示に応じて、通信制御部302を介して、所定の要求信号を販売店端末200へ送信する。ショッピングクライアント部304は、例えば、商品の購入要求、購入履歴の表示要求、決済情報の取得要求、商品詳細の表示要求等のショッピングサイトにおける商品購入に必要な各種要求信号を販売店端末200へ送信する。これを受けて販売店端末200のショッピングサーバ部204が、購入者端末300から受信した要求信号に応じた処理を行うことにより、ショッピングサイトによる商品販売・購入が実現される。
(操作制御部306)
操作制御部306は、購入者端末300に備えられる操作部(図示せず)からの信号に応じた各種処理の実行を制御する。購入者端末300は、例えば、操作部として操作ボタンやタッチパネルを含んで構成されるが、これらに限定されるものではなく、キーボード、マウス、レバー等の各種操作部を追加的に備えてもよい。ユーザは、これらの操作部を操作することにより、購入者端末300に対して所定の処理を指示することができる。操作制御部306は、ユーザによる操作部の操作内容に応じた処理信号を各機能構成部へ転送し、ユーザの希望する処理の実行を命令する。
操作制御部306は、購入者端末300に備えられる操作部(図示せず)からの信号に応じた各種処理の実行を制御する。購入者端末300は、例えば、操作部として操作ボタンやタッチパネルを含んで構成されるが、これらに限定されるものではなく、キーボード、マウス、レバー等の各種操作部を追加的に備えてもよい。ユーザは、これらの操作部を操作することにより、購入者端末300に対して所定の処理を指示することができる。操作制御部306は、ユーザによる操作部の操作内容に応じた処理信号を各機能構成部へ転送し、ユーザの希望する処理の実行を命令する。
(決済システム部308)
決済システム部308は、ユーザからの指示に応じて商品の決済処理を行う。図4に示すように、決済システム部308は主に、時刻処理部312と、決済情報検証部314と、タッチパネル読取部316と、カードリーダ部318と、明細書作成部320と、暗号処理部322と、を含んで構成される。以下、決済システム部308を構成する各機能構成部の詳細について説明する。
決済システム部308は、ユーザからの指示に応じて商品の決済処理を行う。図4に示すように、決済システム部308は主に、時刻処理部312と、決済情報検証部314と、タッチパネル読取部316と、カードリーダ部318と、明細書作成部320と、暗号処理部322と、を含んで構成される。以下、決済システム部308を構成する各機能構成部の詳細について説明する。
(時刻処理部312)
時刻処理部312は、購入者端末300の内部タイマである。時刻処理部312が現在時刻を管理することにより、明細書作成部320は、現在時刻を含めて購入者明細書を作成したり、販売店端末200から受信した各種書類の有効期限等を検証したりすることもできる。
時刻処理部312は、購入者端末300の内部タイマである。時刻処理部312が現在時刻を管理することにより、明細書作成部320は、現在時刻を含めて購入者明細書を作成したり、販売店端末200から受信した各種書類の有効期限等を検証したりすることもできる。
(決済情報検証部314)
決済情報検証部314は、決済に必要な各種情報を検証した上で、明細書作成部320に購入者明細書の作成を指示する。具体的には、決済情報検証部314は、販売店端末200から受信した販売店電子証明書254の有効性を判断する。決済情報検証部314は、例えば、販売店電子証明書254に含まれている有効期限、鍵の利用制限情報、発行元の認証機関情報等を確認し、データが第3者によって改ざんされていないか等を検証する。決済情報検証部314は、例えば、販売店電子証明書254の有効期限が過ぎている場合や、データが改ざんされている場合には、販売店電子証明書254が有効ではないと判断し、取引を中止する。
決済情報検証部314は、決済に必要な各種情報を検証した上で、明細書作成部320に購入者明細書の作成を指示する。具体的には、決済情報検証部314は、販売店端末200から受信した販売店電子証明書254の有効性を判断する。決済情報検証部314は、例えば、販売店電子証明書254に含まれている有効期限、鍵の利用制限情報、発行元の認証機関情報等を確認し、データが第3者によって改ざんされていないか等を検証する。決済情報検証部314は、例えば、販売店電子証明書254の有効期限が過ぎている場合や、データが改ざんされている場合には、販売店電子証明書254が有効ではないと判断し、取引を中止する。
また、決済情報検証部314は、公開鍵暗号方式を利用して、販売店端末200から受信した販売店明細書250の正当性を判断する。具体的には、決済情報検証部314は、販売店端末200から受信した販売店電子証明書254に含まれている公開鍵を利用して、販売店端末200から受信した販売店電子署名252を復号する。この際、決済情報検証部314は、PKCS#1でパディングされたデータを取得することができる。すなわち、決済情報検証部314は、販売店端末200においてメッセージダイジェストを作成する際に利用されたハッシュ関数のアルゴリズムに関する情報を取得することができる。決済情報検証部314は、その後、販売店明細書250に対して、販売店端末200で使用されたハッシュ関数と同一のハッシュ関数を利用してメッセージダイジェストを作成する。このようにして作成したメッセージダイジェストと、復号化されたデータを比較することにより、決済情報検証部314は、販売店端末200から受信した販売店明細書250が第3者によって改ざんされていないことを検証することができる。
決済情報検証部314は、販売店端末200から受信した販売店明細書250および販売店電子証明書254の内容に問題がないと判断した場合、明細書作成部320に購入者明細書の作成を指示する。一方、決済情報検証部314は、販売店明細書250または販売店電子証明書254の内容に問題があると判断した場合、例えば、エラーメッセージをディスプレイに表示させたり、販売店端末200に販売店明細書250等の再送信を要求したりすることもできる。なお、決済情報検証部314は、本発明の第2決済情報検証部として機能する。
(タッチパネル読取部316)
タッチパネル読取部316は、ユーザがタッチパネルに入力した情報を取得する。購入者端末300は、タッチペンにより文字入力が可能なタッチパネルを備えている。ユーザは、例えば、タッチパネルに表示されているボタン表示を押すことにより所定の処理を購入者端末300に指示したり、スクロールバーを移動させることにより画面の切り替えやスクロールを指示したりすることができる。タッチパネル読取部316は、タッチパネルを介してユーザによって指示された処理の実行を、購入者端末300の各機能構成部に指示する。
タッチパネル読取部316は、ユーザがタッチパネルに入力した情報を取得する。購入者端末300は、タッチペンにより文字入力が可能なタッチパネルを備えている。ユーザは、例えば、タッチパネルに表示されているボタン表示を押すことにより所定の処理を購入者端末300に指示したり、スクロールバーを移動させることにより画面の切り替えやスクロールを指示したりすることができる。タッチパネル読取部316は、タッチパネルを介してユーザによって指示された処理の実行を、購入者端末300の各機能構成部に指示する。
また、ユーザは、例えば、タッチペンを利用して数字や文字をタッチパネルに描くことにより、所定の数字や文字などを入力することもできる。本実施形態に係る決済システム100の決済方法においては、ユーザは、クレジットカードを利用して決済する際に、タッチペンを利用してタッチパネルにサイン(手書き署名)をする。これに応じて、タッチパネル読取部316は、タッチパネルに描かれたサインを手書き署名情報として取得し、明細書作成部320へ転送する。これにより、明細書作成部320は、手書き署名情報を含めて購入者明細書を作成することができる。
(カードリーダ部318)
カードリーダ部318は、クレジットカードに内蔵されるICチップに記録された情報を読み取る。カードリーダ部318は、ICカードリードライタ機構を含んで構成され、クレジットカードのICチップに記録されたカード名義、カード番号、有効期限などの各種情報を読み取る。なお、購入者端末300が備えるICカードリードライタ機構は、クレジットカードに内蔵されたICチップに記録されている情報を読み取り可能なものであれば特定の方式に限定されるものではない。例えば、ユーザがクレジットカードをかざすことによりICチップに記録された情報を読み取り可能な非接触方式や、ユーザがカードを挿入する挿入口を供えたカード挿入方式などであってもよい。
カードリーダ部318は、クレジットカードに内蔵されるICチップに記録された情報を読み取る。カードリーダ部318は、ICカードリードライタ機構を含んで構成され、クレジットカードのICチップに記録されたカード名義、カード番号、有効期限などの各種情報を読み取る。なお、購入者端末300が備えるICカードリードライタ機構は、クレジットカードに内蔵されたICチップに記録されている情報を読み取り可能なものであれば特定の方式に限定されるものではない。例えば、ユーザがクレジットカードをかざすことによりICチップに記録された情報を読み取り可能な非接触方式や、ユーザがカードを挿入する挿入口を供えたカード挿入方式などであってもよい。
カードリーダ部318は、クレジットカードのICチップから読み取ったカード名義、カード番号、有効期限などのカード情報を明細書作成部320へ転送する。これにより、明細書作成部320は、カード情報等の購入者情報を含めて購入者明細書を作成することができる。
また、詳細は後述するが、明細書作成部320によって作成された購入者明細書は、暗号処理部322によってPKCS#1によるパディングが行われた後、クレジットカードのICチップ内で公開鍵暗号方式を利用した署名により購入者電子署名が作成される。その後、カードリーダ部318は、ICチップ内で作成された購入者電子署名を読み取って明細書作成部320へ転送する。
(明細書作成部320)
明細書作成部320は、購入者が希望する商品の決済に関する各種情報を含む購入者明細書を作成する。明細書作成部320は、販売店端末200から受信した販売店明細書250および販売店電子署名252に、購入者に関する各種情報を付加して購入者明細書を作成する。購入者明細書に付加される情報には、カードリーダ部318によって取得したカード情報、時刻処理部312によって管理される作成時刻情報、およびタッチパネル読取部316によって取得した手書き署名情報等が含まれるが、これらに限定されるものではない。なお、明細書作成部320は、本発明の第2明細書作成部として機能する。また、購入者明細書は、本発明の第2明細書として明細書作成部320によって作成される。
明細書作成部320は、購入者が希望する商品の決済に関する各種情報を含む購入者明細書を作成する。明細書作成部320は、販売店端末200から受信した販売店明細書250および販売店電子署名252に、購入者に関する各種情報を付加して購入者明細書を作成する。購入者明細書に付加される情報には、カードリーダ部318によって取得したカード情報、時刻処理部312によって管理される作成時刻情報、およびタッチパネル読取部316によって取得した手書き署名情報等が含まれるが、これらに限定されるものではない。なお、明細書作成部320は、本発明の第2明細書作成部として機能する。また、購入者明細書は、本発明の第2明細書として明細書作成部320によって作成される。
(暗号処理部322)
暗号処理部322は、明細書作成部320が作成した購入者明細書に対して、公開鍵暗号方式を利用した暗号処理を行う。具体的には、暗号処理部322は、まず、明細書作成部320が作成した購入者明細書に対してハッシュ関数を利用してメッセージダイジェストを作成する。また、暗号処理部322は、PKCS#1によるパディングを行ったデータをクレジットカードに転送し、クレジットカードのICチップ内に格納されている秘密鍵を利用した電子署名の作成を指示する。これを受けて、クレジットカードのICチップ内では、秘密鍵を利用して署名された購入者電子署名が作成される。なお、暗号処理部322は、本発明の第2暗号処理部として機能する。また、購入者電子署名は、本発明の第2電子署名として、暗号処理部322による指示に応じてクレジットカードのICチップ内で作成される。
暗号処理部322は、明細書作成部320が作成した購入者明細書に対して、公開鍵暗号方式を利用した暗号処理を行う。具体的には、暗号処理部322は、まず、明細書作成部320が作成した購入者明細書に対してハッシュ関数を利用してメッセージダイジェストを作成する。また、暗号処理部322は、PKCS#1によるパディングを行ったデータをクレジットカードに転送し、クレジットカードのICチップ内に格納されている秘密鍵を利用した電子署名の作成を指示する。これを受けて、クレジットカードのICチップ内では、秘密鍵を利用して署名された購入者電子署名が作成される。なお、暗号処理部322は、本発明の第2暗号処理部として機能する。また、購入者電子署名は、本発明の第2電子署名として、暗号処理部322による指示に応じてクレジットカードのICチップ内で作成される。
このようにして暗号化された購入者電子署名は、購入者明細書および購入者電子証明書とともに、通信制御部302によって、販売店端末200またはタイムスタンプサーバ400へ送信される。なお、購入者電子証明書は、所定の証明書発行会社である第3者機関によってあらかじめ発行された証明書であり、購入者端末300があらかじめ所持している。購入者電子証明書に含まれる情報としては、例えば、購入者の名称、購入者電子証明書の有効期限、鍵の利用制限、公開鍵の情報、電子証明書の発行機関、電子証明書に対する署名等が含まれるが、これらに限定されるものではない。
図5は、購入者端末300が販売店端末200またはタイムスタンプサーバ400へ送信する情報の一例を概念的に示す説明図である。図5に示すように、購入者端末300は、購入者明細書350と、購入者電子署名352と、販売店電子証明書254と、購入者電子証明書354と、を販売店端末200またはタイムスタンプサーバ400へ送信する。また、購入者明細書350には、販売店端末200から受信した販売店明細書250および販売店電子署名252の他に、購入者情報(カード情報等)356、作成時刻情報358および手書き署名情報360などの各種情報が含まれている。
以上、本実施形態に係る決済システム100における購入者端末300の機能構成の一例について説明した。なお、上記機能構成は、本実施形態の特徴の1つである決済方法を説明する上での一例であり、購入者端末300の機能構成は上記例に限定されるものではなく、通常の情報処理端末に備えられる各種機能を追加的に備えることも当然に可能である。
また、購入者端末300は、上記機能構成を備えた情報処理端末であれば特定の端末に限定されるものではない。例えば、購入者端末300としては、PDA(Personal Digital Assistants)、携帯電話、携帯ゲーム機、パーソナルコンピュータやテレビジョン受像機のリモートコントローラ等の携帯情報端末であってもよい。また、購入者端末300は、例えば、ショッピングサイトにアクセス可能な通信機能を備えたパーソナルコンピュータやテレビジョン受像機などに接続されるネットショッピング専用端末等であってもよい。
[2−3.タイムスタンプサーバ400の機能構成]
次に、本実施形態に係る決済システム100におけるタイムスタンプサーバ400の機能構成について説明する。
次に、本実施形態に係る決済システム100におけるタイムスタンプサーバ400の機能構成について説明する。
一般に、コンピュータ上でファイルを作成したり、更新したりすると、OSなどのファイルシステムは、その操作が行われた日時情報(タイムスタンプ)をファイル属性として記録する。しかし、タイムスタンプが示す日時は、コンピュータの内部時計に依存し、必ずしも正確でない。例えば、電子商取引で電子的な請求書や契約書などを交わす場合、記録された日時が請求日や契約日になるため、電子データの日時情報の信頼性が問題となる。このような重要な電子データに対して、信頼のおける時刻情報を付与する第3者機関としてタイムスタンプサーバ400が存在する。
タイムスタンプ技術の国際基準としては、PKIのデジタル署名を基にした「IETF RFC 3161(Time Stamp Protocol)」規格がある。当該規格は、タイムスタンプのプロトコルや、タイムスタンプ要求・応答のデータフォーマット等を定義している。その他にも「ISO/IEC 18014」等の規格もあるが、本実施形態においては、特定の規格に限定されるものではなく、正確な時刻情報(タイムスタンプ)を付加することが可能なサーバであればよい。
図6は、タイムスタンプサーバ400の機能構成の一例を示すブロック図である。図6に示すように、タイムスタンプサーバ400は主に、通信制御部402と、タイムスタンプ処理部408と、を含んで構成される。また、これらの各機能構成部は、例えば、CPU(Central Processing Unit)などの制御部によって実行される。以下、タイムスタンプサーバ400を構成する各機能構成部の詳細について説明する。
(通信制御部402)
通信制御部402は、ネットワークを介して、購入者端末300とタイムスタンプサーバ400との間の各種情報の送受信を制御する。通信制御部402は、例えば、購入者端末300から購入者明細書350等を受信したり、タイムスタンプサーバ400が作成したタイムスタンプ明細書を購入者端末300へ送信したりする。なお、通信制御部402は、本発明の第3通信制御部として機能する。
通信制御部402は、ネットワークを介して、購入者端末300とタイムスタンプサーバ400との間の各種情報の送受信を制御する。通信制御部402は、例えば、購入者端末300から購入者明細書350等を受信したり、タイムスタンプサーバ400が作成したタイムスタンプ明細書を購入者端末300へ送信したりする。なお、通信制御部402は、本発明の第3通信制御部として機能する。
(タイムスタンプ処理部408)
タイムスタンプ処理部408は、購入者端末300からの指示に応じて、購入者端末300が作成した購入者明細書350等の第3者認証を行うためのタイムスタンプ処理を行う。図6に示すように、タイムスタンプ処理部408は主に、時刻処理部412と、時刻同期部414と、決済情報検証部416と、明細書作成部418と、タイムスタンプ情報データベース420と、暗号処理部422と、を含んで構成される。以下、タイムスタンプ処理部408を構成する各機能構成部の詳細について説明する。
タイムスタンプ処理部408は、購入者端末300からの指示に応じて、購入者端末300が作成した購入者明細書350等の第3者認証を行うためのタイムスタンプ処理を行う。図6に示すように、タイムスタンプ処理部408は主に、時刻処理部412と、時刻同期部414と、決済情報検証部416と、明細書作成部418と、タイムスタンプ情報データベース420と、暗号処理部422と、を含んで構成される。以下、タイムスタンプ処理部408を構成する各機能構成部の詳細について説明する。
(時刻処理部412)
時刻処理部412は、タイムスタンプサーバ400の内部タイマである。時刻処理部412が現在時刻を管理することにより、明細書作成部418は、現在時刻を含めてタイムスタンプ明細書を作成したり、購入者端末300から受信した各種書類の有効期限等を検証したりすることもできる。
時刻処理部412は、タイムスタンプサーバ400の内部タイマである。時刻処理部412が現在時刻を管理することにより、明細書作成部418は、現在時刻を含めてタイムスタンプ明細書を作成したり、購入者端末300から受信した各種書類の有効期限等を検証したりすることもできる。
(時刻同期部414)
時刻同期部414は、例えば、時刻情報GPS(Global Positioning System)やNTP(Network Time Protocol)機能等を利用して時刻処理部412が管理する現在時刻の同期を行う。
時刻同期部414は、例えば、時刻情報GPS(Global Positioning System)やNTP(Network Time Protocol)機能等を利用して時刻処理部412が管理する現在時刻の同期を行う。
(決済情報検証部416)
決済情報検証部416は、決済に必要な各種情報を検証したうえで、明細書作成部418にタイムスタンプ明細書の作成を指示する。具体的には、決済情報検証部416は、購入者端末300から受信した販売店電子証明書254および購入者電子証明書354の有効性を判断する。決済情報検証部416は、例えば、販売店電子証明書254および購入者電子証明書354に含まれている有効期限、鍵の利用制限情報、発行元の認証機関情報等を確認する。これにより、決済情報検証部416は、販売店端末200により生成されたデータが購入者によって改ざんされていないこと、および購入者端末300により生成されたデータが第3者によって改ざんされていないことを検証することができる。
決済情報検証部416は、決済に必要な各種情報を検証したうえで、明細書作成部418にタイムスタンプ明細書の作成を指示する。具体的には、決済情報検証部416は、購入者端末300から受信した販売店電子証明書254および購入者電子証明書354の有効性を判断する。決済情報検証部416は、例えば、販売店電子証明書254および購入者電子証明書354に含まれている有効期限、鍵の利用制限情報、発行元の認証機関情報等を確認する。これにより、決済情報検証部416は、販売店端末200により生成されたデータが購入者によって改ざんされていないこと、および購入者端末300により生成されたデータが第3者によって改ざんされていないことを検証することができる。
また、決済情報検証部416は、公開鍵暗号方式を利用して、購入者端末300から受信した購入者明細書350の正当性を判断する。具体的には、決済情報検証部416は、購入者端末300から受信した購入者電子証明書354に含まれている公開鍵を利用して、購入者端末300から受信した購入者電子署名352を復号する。この際、決済情報検証部416は、PKCS#1でパディングされたデータを取得することができる。すなわち、決済情報検証部416は、購入者端末300においてメッセージダイジェストを作成する際に利用されたハッシュ関数のアルゴリズムに関する情報を取得することができる。決済情報検証部416は、その後、購入者明細書350に対して、購入者端末300で使用されたハッシュ関数と同一のハッシュ関数を利用してメッセージダイジェストを作成する。このようにして作成したメッセージダイジェストと、復号化されたデータとを比較することにより、決済情報検証部416は、購入者端末300から受信した購入者明細書350が第3者によって改ざんされていないことを検証することができる。
また、決済情報検証部416は、購入者明細書350に含まれている販売店明細書250の正当性に関しても同様に、公開鍵暗号方式を利用して検証する。
決済情報検証部416は、購入者端末300から受信した購入者明細書350(販売店明細書250も含む)、購入者電子証明書354および販売店電子証明書254の内容に問題がないと判断した場合、明細書作成部418にタイムスタンプ明細書の作成を指示する。一方、決済情報検証部416によって、購入者明細書350(販売店明細書250も含む)、購入者電子証明書354または販売店電子証明書254の内容に問題があると判断された場合、タイムスタンプサーバ400は、タイムスタンプによる認証を行わない。なお、決済情報検証部416は、本発明の第3決済情報検証部として機能する。
(明細書作成部418)
明細書作成部418は、決済情報検証部416からの指示に応じて、購入者明細書350を第3者機関として認証するためのタイムスタンプ明細書を作成する。明細書作成部418は、購入者端末300から受信した購入者明細書350および購入者電子署名352に、タイムスタンプサーバ400に関する各種情報およびタイムスタンプ時刻情報を付加してタイムスタンプ明細書を作成する。明細書作成部418は、時刻処理部412が管理する現在時刻を、タイムスタンプ時刻情報としてタイムスタンプ明細書に付加することができる。なお、明細書作成部418は、本発明の第3明細書作成部として機能する。また、タイムスタンプ明細書は、本発明の第3明細書として明細書作成部418によって作成される。
明細書作成部418は、決済情報検証部416からの指示に応じて、購入者明細書350を第3者機関として認証するためのタイムスタンプ明細書を作成する。明細書作成部418は、購入者端末300から受信した購入者明細書350および購入者電子署名352に、タイムスタンプサーバ400に関する各種情報およびタイムスタンプ時刻情報を付加してタイムスタンプ明細書を作成する。明細書作成部418は、時刻処理部412が管理する現在時刻を、タイムスタンプ時刻情報としてタイムスタンプ明細書に付加することができる。なお、明細書作成部418は、本発明の第3明細書作成部として機能する。また、タイムスタンプ明細書は、本発明の第3明細書として明細書作成部418によって作成される。
(タイムスタンプ情報データベース420)
タイムスタンプ情報データベース420は、タイムスタンプサーバ400が認証したタイムスタンプに関する種々の情報が登録されたデータベースである。タイムスタンプ情報データベース420に登録されるデータとしては、例えば、購入者端末300や販売店端末200に関する情報、各種明細書や電子証明書に関する情報、認証日時等が含まれるが、これらに限定されるものではない。
タイムスタンプ情報データベース420は、タイムスタンプサーバ400が認証したタイムスタンプに関する種々の情報が登録されたデータベースである。タイムスタンプ情報データベース420に登録されるデータとしては、例えば、購入者端末300や販売店端末200に関する情報、各種明細書や電子証明書に関する情報、認証日時等が含まれるが、これらに限定されるものではない。
(暗号処理部422)
暗号処理部422は、明細書作成部418が作成したタイムスタンプ明細書に対して、公開鍵暗号方式を利用した暗号処理を行う。具体的には、暗号処理部422は、まず、明細書作成部418が作成したタイムスタンプ明細書に対してハッシュ関数を利用してメッセージダイジェストを作成する。その後、暗号処理部422は、作成したメッセージダイジェストに対して、タイムスタンプサーバ400が管理する秘密鍵を利用して署名(暗号化)を行う。なお、暗号処理部422は、メッセージダイジェストを作成したアルゴリズム等を同時に記録するため、署名を行う前にPKCS#1によるパディングを行う。
暗号処理部422は、明細書作成部418が作成したタイムスタンプ明細書に対して、公開鍵暗号方式を利用した暗号処理を行う。具体的には、暗号処理部422は、まず、明細書作成部418が作成したタイムスタンプ明細書に対してハッシュ関数を利用してメッセージダイジェストを作成する。その後、暗号処理部422は、作成したメッセージダイジェストに対して、タイムスタンプサーバ400が管理する秘密鍵を利用して署名(暗号化)を行う。なお、暗号処理部422は、メッセージダイジェストを作成したアルゴリズム等を同時に記録するため、署名を行う前にPKCS#1によるパディングを行う。
このようにして暗号化されたタイムスタンプサーバ電子署名は、タイムスタンプ明細書およびタイムスタンプサーバ電子証明書とともに、通信制御部402によって購入者端末300へ送信される。なお、タイムスタンプサーバ電子証明書は、所定の証明書発行会社である第3者機関によってあらかじめ発行された証明書であり、タイムスタンプサーバ400があらかじめ所持している。タイムスタンプサーバ電子証明書に含まれる情報としては、例えば、タイムスタンプサーバ400の名称、タイムスタンプサーバ電子証明書の有効期限、鍵の利用制限、公開鍵の情報等が含まれるが、これらに限定されるものではない。なお、暗号処理部422は、本発明の第3暗号処理部として機能する。また、タイムスタンプサーバ電子署名は、本発明の第3電子署名として暗号処理部422によって作成される。
図7は、タイムスタンプサーバ400が購入者端末300へ送信する情報の一例を概念的に示す説明図である。図7に示すように、タイムスタンプサーバ400は、タイムスタンプ明細書450と、タイムスタンプサーバ電子署名452と、販売店電子証明書254と、購入者電子証明書354と、タイムスタンプサーバ電子証明書454と、を購入者端末300へ送信する。また、タイムスタンプ明細書450には、購入者端末300から受信した購入者明細書350および購入者電子証明書354の他に、タイムスタンプサーバ情報456およびタイムスタンプ時刻情報458などの各種情報が含まれている。
以上、本実施形態に係る決済システム100におけるタイムスタンプサーバ400の機能構成の一例について説明した。なお、上記機能構成は、本実施形態の特徴の1つである決済方法を説明する上での一例であり、タイムスタンプサーバ400の機能構成は上記例に限定されるものではなく、通常の情報処理端末に備えられる各種機能を追加的に備えることも当然に可能である。
<3.決済システム100における決済処理の流れ>
次に、上述した本実施形態に係る決済システム100における決済処理の詳細の流れについてシーケンス図を参照して説明する。図8〜10は、本実施形態に係る決済システム100における決済処理の流れの一例を示すシーケンス図である。なお、図8および図9は、タイムスタンプサーバ400による第3者認証を行わない場合の決済処理の流れの一例であり、図10は、タイムスタンプサーバ400による第3者認証を行う場合の決済処理の流れの一例である。
次に、上述した本実施形態に係る決済システム100における決済処理の詳細の流れについてシーケンス図を参照して説明する。図8〜10は、本実施形態に係る決済システム100における決済処理の流れの一例を示すシーケンス図である。なお、図8および図9は、タイムスタンプサーバ400による第3者認証を行わない場合の決済処理の流れの一例であり、図10は、タイムスタンプサーバ400による第3者認証を行う場合の決済処理の流れの一例である。
(タイムスタンプサーバ400による第3者認証を行わない場合)
まず、タイムスタンプサーバ400による第3者認証を行わない場合の処理の流れについて図8および図9を参照に説明する。図8に示すように、販売店端末200の明細書作成部210は、ステップ500において、販売店明細書250を作成する。その後、明細書作成部210は、ステップ502において、作成した販売店明細書250を暗号処理部214へ送信する。
まず、タイムスタンプサーバ400による第3者認証を行わない場合の処理の流れについて図8および図9を参照に説明する。図8に示すように、販売店端末200の明細書作成部210は、ステップ500において、販売店明細書250を作成する。その後、明細書作成部210は、ステップ502において、作成した販売店明細書250を暗号処理部214へ送信する。
これを受けて、販売店端末200の暗号処理部214は、ステップ504において、明細書作成部210が作成した販売店明細書250に対して、公開鍵暗号方式を利用した暗号処理を行い、販売店電子署名252を作成する。その後、暗号処理部214は、ステップ506において、作成した販売店電子署名252を明細書作成部210へ送信する。これを受けて、明細書作成部210は、ステップ508において、販売店明細書250および販売店電子署名252に、第3者機関によってあらかじめ発行されている販売店電子証明書254を付加する。
その後、販売店端末200は、ステップ510において、販売店明細書250と、販売店電子署名252と、販売店電子証明書254とを購入者端末300へ送信する。すなわち、販売店端末200から購入者端末300へ送信される情報には、図3に示したような各種情報が含まれている。なお、図8に示すシーケンス図では省略されているが、販売店端末200による購入者端末300への販売店明細書250等の送信は、図2で示した通信制御部202によって行われる。
購入者端末300の決済情報検証部314は、ステップ512において、通信制御部302を介して販売店端末200から受信した販売店電子証明書254の有効性を検証する。決済情報検証部314は、上述したように、例えば、販売店電子証明書254に含まれている有効期限、鍵の利用制限情報、発行元の認証機関情報等を確認し、データが第3者によって改ざんされていないか等を検証する。
また、決済情報検証部314は、上述したように、公開鍵暗号方式を利用して、販売店端末200から受信した販売店明細書250の正当性を判断する。決済情報検証部314は、販売店端末200から受信した販売店電子署名252を復号し、販売店明細書250から作成したメッセージダイジェストと比較することにより、販売店明細書250が第3者によって改ざんされていないことを検証する。
決済情報検証部314は、ステップ512により、販売店端末200から受信した販売店明細書250および販売店電子証明書254の内容に問題がないと判断した場合、ステップ514において、明細書作成部320に購入者明細書350の作成を指示する。
これを受けて、明細書作成部320は、ステップ516において、タッチパネル読取部316に対して、購入者の手書き署名の読取を命令する。また、明細書作成部320は、例えば、タッチパネルや表示画面等に、タッチパネルにより手書き署名を行うように促すメッセージを表示させる。これにより、ユーザは、店頭でクレジットカード決済を行うときと同様の感覚で、タッチペンを利用して、タッチパネルにクレジットカードのサインを行うことができる。
ステップ518において、ユーザがタッチペンを利用してタッチパネルにサインした場合、タッチパネル読取部316は、ステップ520において、タッチパネルに描かれたサインを、手書き署名情報360として取得する。その後、タッチパネル読取部316は、図9に示すステップ522において、取得した手書き署名情報360を明細書作成部320へ送信する。
これを受けて、明細書作成部320は、ステップ524において、カードリーダ部318に対して、購入者のクレジットカードのICチップからの各種情報の読取を命令する。また、明細書作成部320は、例えば、タッチパネルや表示画面等に、クレジットカードをカードリーダ機構にかざすように促すメッセージを表示させる。これにより、ユーザは、クレジットカードをかざしたり、挿入口に挿入したりすることができる。
ステップ526において、ユーザがクレジットカードをかざした場合、カードリーダ部318は、ステップ528において、クレジットカードのICチップからカード情報や証明書情報等を読み取る。その後、カードリーダ部318は、ステップ530において、ICチップから読み取ったカード情報や証明書情報等を明細書作成部320へ送信する。
次に、明細書作成部320は、ステップ532において、購入者明細書350を作成する。その後、明細書作成部320は、ステップ534において、作成した購入者明細書350を暗号処理部322へ送信する。
これを受けて、購入者端末300の暗号処理部322は、ステップ536において、購入者明細書に対してハッシュ関数を利用してメッセージダイジェストを作成する。また、暗号処理部322は、PKCS#1によるパディングを行った後、ステップ538において、カードリーダ部318を介してデータをクレジットカードに転送し、電子署名の作成をクレジットカードのICチップへ指示する。
これを受けて、クレジットカードのICチップ内では秘密鍵を利用した署名が行われ、購入者電子署名352が作成される。その後、カードリーダ部318は、ステップ540において、クレジットカードのICチップから署名情報を読み取り、ステップ542において、ICチップから読み取った署名情報を明細書作成部320へ送信する。
次に、明細書作成部320は、ステップ544において、購入者明細書350および購入者電子署名352に、第3者機関によってあらかじめ発行されている購入者電子証明書354を付加する。
その後、購入者端末300は、ステップ546において、購入者明細書350、購入者電子署名352、販売店電子証明書254および購入者電子証明書354を含めて、購入書として販売店端末200へ送信する。すなわち、購入者端末300から販売店端末200へ送信される情報には、図5に示したような各種情報が含まれている。なお、図9に示すシーケンス図では省略されているが、購入者端末300による販売店端末200への購入書の送信は、図4で示した通信制御部302によって行われる。
これを受けて、販売店端末200の決済情報検証部216は、ステップ548において、購入者端末300から受信した購入書を検証する。決済情報検証部216は、例えば、購入書の販売店電子証明書254および購入者電子証明書354に含まれている有効期限、鍵の利用制限情報等を確認することにより、データが購入者や第3者によって改ざんされていないことを検証する。また、決済情報検証部216は、公開鍵暗号方式を利用して、購入者端末300から受信した購入者明細書350の正当性を判断する。決済情報検証部216は、購入書の購入者電子署名352を復号し、購入者明細書350から作成したメッセージダイジェストと比較することにより、購入者明細書350が第3者によって改ざんされていないことを検証する。
ステップ548により、購入書の内容に問題がないと判断された場合、決済情報検証部216は、ステップ550において、決済を確定し、決済情報を決済情報データベース218に保存する。
以上のステップにより、ネットショッピングにおけるクレジットカードを利用した決済処理が行われる。購入者端末300は、ユーザによってタッチパネルに直接描かれたサインを、手書き署名情報として購入書に含めることができる。また、販売店端末200は、決済が確定した場合、ユーザの手書き署名情報を含めて決済情報データベース218に保存しておくことができる。したがって、例えば、カードを盗まれた場合や、カード番号および有効期限情報が流出した場合に、第3者が悪意でクレジットカードを利用しても、手書き署名情報を参照することで、他人による不正利用を容易に証明することができる。この結果、ユーザは、ネットショッピングにおいても、店頭でクレジットカードを利用する場合と同様の安心感でクレジットカードによる決済を行うことができる。
また、店頭でクレジットカードを利用した場合、クレジットカード会社用の請求書(手書きによるサインが記載されたレシート)、店舗用の控え、ユーザ控え等の複数の紙媒体が必要となる。これに対して、本実施形態に係る決済システム100を利用することにより、決済に必要な各種情報をデータの送受信で行うことができると共に、データベースにデータを管理することができるため、クレジットカードによる決済のペーパレス化を図ることもできる。
(タイムスタンプサーバ400による第3者認証を行う場合)
次に、タイムスタンプサーバ400による第3者認証を行う場合の処理の流れについて図10を参照に説明する。なお、図10では、ステップ500〜ステップ544の処理は図8および図9に示した例と同様であるため省略している。すなわち、以下の説明においては、図9に示したステップ544において、明細書作成部320が、購入者明細書350および購入者電子署名352に、第3者機関によってあらかじめ発行されている購入者電子証明書354を付加した後の処理の流れを説明する。
次に、タイムスタンプサーバ400による第3者認証を行う場合の処理の流れについて図10を参照に説明する。なお、図10では、ステップ500〜ステップ544の処理は図8および図9に示した例と同様であるため省略している。すなわち、以下の説明においては、図9に示したステップ544において、明細書作成部320が、購入者明細書350および購入者電子署名352に、第3者機関によってあらかじめ発行されている購入者電子証明書354を付加した後の処理の流れを説明する。
まず、購入者端末300は、ステップ600において、通信制御部302を介して、購入者明細書350、購入者電子署名352、販売店電子証明書254および購入者電子証明書354を含めて、タイムスタンプサーバ400へ送信する。すなわち、購入者端末300からタイムスタンプサーバ400へ送信される情報には、図5に示したような各種情報が含まれている。
これを受けて、タイムスタンプサーバ400の決済情報検証部416は、ステップ602において、購入者端末300から受信した購入者明細書350および各種証明書の有効性を検証する。決済情報検証部416は、上述したように、例えば販売店電子証明書254や購入者電子証明書354に含まれている有効期限、鍵の利用制限情報、発行元の認証機関情報等を確認し、データが第3者によって改ざんされていないか等を検証する。
また、決済情報検証部416は、上述したように公開鍵暗号方式を利用して、購入者端末300から受信した購入者明細書350の正当性を判断する。決済情報検証部416は、購入者端末300から受信した購入者電子署名352を復号し、購入者明細書350から作成したメッセージダイジェストと比較することにより、購入者明細書350が第3者によって改ざんされていないことを検証する。
決済情報検証部416は、ステップ602により、購入者端末300から受信した購入者明細書350等の内容に問題がないと判断した場合、ステップ604において、明細書作成部418にタイムスタンプ明細書450の作成を指示する。
これを受けて、明細書作成部418は、ステップ606において、タイムスタンプ明細書450を作成する。明細書作成部418は、上述したように、購入者明細書350や購入者電子署名352の他に、タイムスタンプサーバ情報456や、タイムスタンプ時刻情報458等を含めてタイムスタンプ明細書450を作成する。その後、明細書作成部418は、ステップ608において、作成したタイムスタンプ明細書450を暗号処理部422へ送信する。
また、明細書作成部418は、作成したタイムスタンプ明細書450に関する各種情報をタイムスタンプ情報データベース420に登録する。これにより、タイムスタンプサーバ400は、第3者認証機関として認証した決済の各種情報をデータベースとして管理することができる。
これを受けて、タイムスタンプサーバ400の暗号処理部422は、ステップ610において、明細書作成部418が作成したタイムスタンプ明細書450に対して、公開鍵暗号方式を利用した暗号処理を行い、タイムスタンプサーバ電子署名452を作成する。その後、暗号処理部422は、ステップ612において、作成したタイムスタンプサーバ電子署名452を明細書作成部418へ送信する。
次に、明細書作成部418は、ステップ614において、タイムスタンプ明細書450およびタイムスタンプサーバ電子署名452に、第3者機関によってあらかじめ発行されているタイムスタンプサーバ電子証明書454を付加する。
その後タイムスタンプサーバ400は、ステップ616で、タイムスタンプ明細書450と、タイムスタンプサーバ電子署名452と、販売店電子証明書254と、購入者電子証明書354と、タイムスタンプ電子証明書454とを購入者端末300へ送信する。すなわち、タイムスタンプサーバ400から購入者端末300へ送信される情報には、図7に示したような各種情報が含まれている。なお、図10に示すシーケンス図では省略されているが、タイムスタンプサーバ400による購入者端末300へのタイムスタンプ明細書450等の送信は、図6で示した通信制御部402によって行われる。
これを受けて、購入者端末300は、ステップ618において、購入書を販売店端末200へ送信する。購入者端末300が送信する購入書には、タイムスタンプ明細書450、タイムスタンプサーバ電子署名452、販売店電子証明書254、購入者電子証明書354およびタイムスタンプサーバ電子証明書454等の情報が含まれる。なお、図10に示すシーケンス図では省略されているが、購入者端末300による販売店端末200への購入書の送信は、図4で示した通信制御部302によって行われる。
これを受けて、販売店端末200の決済情報検証部216は、ステップ620において、購入者端末300から受信した購入書を検証する。決済情報検証部216は、購入書の販売店電子証明書254、購入者電子証明書354およびタイムスタンプサーバ電子証明書454に含まれている有効期限、鍵の利用制限情報等を確認することにより、データが購入者や第3者によって改ざんされていないことを検証する。また、決済情報検証部216は、公開鍵暗号方式を利用して、購入者端末300から受信したタイムスタンプ明細書450の正当性を判断する。決済情報検証部216は、購入書のタイムスタンプサーバ電子署名452を復号し、タイムスタンプ明細書450から作成したメッセージダイジェストと比較することにより、タイムスタンプ明細書450が第3者によって改ざんされていないことを検証する。
ステップ620により、購入書の内容に問題がないと判断された場合、決済情報検証部216は、ステップ622において、決済を確定し、決済情報を決済情報データベース218に保存する。
以上のステップにより、ネットショッピングにおけるクレジットカードを利用した決済処理において、第3者認証を行うことで決済の信頼性を向上させることもできる。
<4.購入者端末300のハードウェア構成>
次に、上述した決済システム100を構成する購入者端末300のハードウェア構成の一例について説明する。なお、販売店端末200およびタイムスタンプサーバ400も、以下に説明する購入者端末300と同様のハードウェア構成を備えることができる。
次に、上述した決済システム100を構成する購入者端末300のハードウェア構成の一例について説明する。なお、販売店端末200およびタイムスタンプサーバ400も、以下に説明する購入者端末300と同様のハードウェア構成を備えることができる。
図11は、本実施形態に係る決済システム100を構成する購入者端末300のハードウェア構成の一例を示すブロック図である。本実施形態に係る購入者端末300は主に、CPU901、ROM903、RAM905、ブリッジ909、インターフェース913、入力装置915、出力装置917、ストレージ装置919、ドライブ921、リーダライタ機構923、および通信装置925を備える。
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体に記録された各種プログラムに従って、購入者端末300内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。特に、購入者端末300には、上述した手書き署名情報を利用するために、入力装置915として少なくともタッチパネルが備えられる。
出力装置917は、例えば、CRTディスプレイ、液晶ディスプレイ、プラズマディスプレイ、ELディスプレイなどの表示装置などを含んで構成される。また、出力装置917は、スピーカなどの音声出力装置など、取得した情報をユーザに対して聴覚的に通知することが可能な装置も含んで構成される。
ストレージ装置919は、購入者端末300の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。
ドライブ921は、記録媒体用リーダライタであり、購入者端末300に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されているリムーバブル記録媒体にデータなどを書き込むことも可能である。
リーダライタ機構923は、クレジットカード等のICチップに記録された情報を取得するためのリーダライタ装置である。リーダライタ機構923は、カードに内蔵されたICチップに記録されている情報を読み取り可能なものであれば特定の機構に限定されるものではない。例えば、リーダライタ機構923は、ユーザがカードをかざすことによりICチップに記録された情報を読み取り可能な非接触方式のリーダライタ装置や、ユーザがカードを挿入する挿入口を供えたカード挿入方式のリーダライタ装置などにより構成される。
通信装置925は、例えば、ネットワーク931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN、Bluetooth、光通信用のルータ、ADSL用のルータ、または各種通信用のモデム等である。
以上、上述した決済システム100を構成する購入者端末300、販売店端末200およびタイムスタンプサーバ400の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。したがって、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
<5.まとめ>
以上説明したように、ユーザは、購入者端末300を利用することにより、商品購入の際に、タッチペンで直筆のサインをタッチパネルに入力することができる。したがって、販売店端末200の決済情報データベース218に登録されている決済情報には、ユーザが実際にタッチパネルに描いた手書き署名情報が含まれている。すなわち、仮に第3者が他人のクレジットカードを利用して決済した場合であっても、第3者によってサインされた手書き署名情報が決済情報データベース218に登録される。したがって、クレジットカードの真の所有者は、決済情報データベース218に登録されているサインが自己のサインでないことを容易に証明することができる。この結果、本実施形態にかかる決済システム100を利用することにより、ユーザは、店頭でクレジットカードを利用する場合と同様に、安心してネットショッピングでクレジットカードによる決済を利用することができる。
以上説明したように、ユーザは、購入者端末300を利用することにより、商品購入の際に、タッチペンで直筆のサインをタッチパネルに入力することができる。したがって、販売店端末200の決済情報データベース218に登録されている決済情報には、ユーザが実際にタッチパネルに描いた手書き署名情報が含まれている。すなわち、仮に第3者が他人のクレジットカードを利用して決済した場合であっても、第3者によってサインされた手書き署名情報が決済情報データベース218に登録される。したがって、クレジットカードの真の所有者は、決済情報データベース218に登録されているサインが自己のサインでないことを容易に証明することができる。この結果、本実施形態にかかる決済システム100を利用することにより、ユーザは、店頭でクレジットカードを利用する場合と同様に、安心してネットショッピングでクレジットカードによる決済を利用することができる。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、上述した決済システム100の構成は上記実施形態を説明する上での一例であり、決済システム100は、複数の販売店端末200、購入者端末300およびタイムスタンプサーバ400から構成されることも当然に可能である。
なお、本明細書において、シーケンス図に記述されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的に又は個別的に実行される処理をも含む。また時系列的に処理されるステップでも、場合によっては適宜順序を変更することが可能であることは言うまでもない。例えば、図8および図9に示すシーケンス図では、購入者端末300は、手書き署名情報を取得した後にカード情報を取得しているが、本発明はかかる例に限定されない。例えば、購入者端末300は、カード情報を先にクレジットカードのICチップから取得して、その後タッチパネルに入力された手書き署名情報を取得した後に購入者明細書350を作成してもよい。
100 決済システム
200 販売店端末
202、302、402 通信制御部
204 ショッピングサーバ部
206 商品情報データベース
208、308 決済システム部
210 明細書作成部
212、312、412 時刻処理部
214 暗号処理部
216 決済情報検証部
218 決済情報データベース
250 販売店明細書
252 販売店電子署名
254 販売店電子証明書
256 販売店名情報
258 作成時刻情報
260 購入内容情報
300 購入者端末
304 ショッピングクライアント部
306 操作制御部
314 決済情報検証部
316 タッチパネル読取部
318 カードリーダ部
320 明細書作成部
322 暗号処理部
350 購入者明細書
352 購入者電子署名
354 購入者電子証明書
356 購入者情報
358 作成時刻情報
360 手書き署名情報
400 タイムスタンプサーバ
408 タイムスタンプ処理部
414 時刻同期部
416 決済情報検証部
418 明細書作成部
420 タイムスタンプ情報データベース
422 暗号処理部
450 タイムスタンプ明細書
452 タイムスタンプサーバ電子署名
454 タイムスタンプサーバ電子証明書
456 タイムスタンプサーバ情報
458 タイムスタンプ時刻情報
200 販売店端末
202、302、402 通信制御部
204 ショッピングサーバ部
206 商品情報データベース
208、308 決済システム部
210 明細書作成部
212、312、412 時刻処理部
214 暗号処理部
216 決済情報検証部
218 決済情報データベース
250 販売店明細書
252 販売店電子署名
254 販売店電子証明書
256 販売店名情報
258 作成時刻情報
260 購入内容情報
300 購入者端末
304 ショッピングクライアント部
306 操作制御部
314 決済情報検証部
316 タッチパネル読取部
318 カードリーダ部
320 明細書作成部
322 暗号処理部
350 購入者明細書
352 購入者電子署名
354 購入者電子証明書
356 購入者情報
358 作成時刻情報
360 手書き署名情報
400 タイムスタンプサーバ
408 タイムスタンプ処理部
414 時刻同期部
416 決済情報検証部
418 明細書作成部
420 タイムスタンプ情報データベース
422 暗号処理部
450 タイムスタンプ明細書
452 タイムスタンプサーバ電子署名
454 タイムスタンプサーバ電子証明書
456 タイムスタンプサーバ情報
458 タイムスタンプ時刻情報
Claims (11)
- ネットワークを介した決済を行う第1情報処理装置と、前記第1情報処理装置に決済を要求する第2情報処理装置と、を含んで構成され、
前記第1情報処理装置は、
前記ネットワークを介した前記第2情報処理装置との情報の送受信を制御する第1通信制御部と、
前記第2情報処理装置からの要求に応じて決済に必要な第1明細書を作成する第1明細書作成部と、
前記第1通信制御部が前記第2情報処理装置から受信した購入書を検証して決済を確定するか否かを判断する第1決済情報検証部と、
前記第1決済情報検証部が決済を確定した場合に、前記第2情報処理装置から受信した購入書の情報を保管する決済情報データベースと、
を備え、
前記第2情報処理装置は、
前記ネットワークを介した前記第1情報処理装置との情報の送受信を制御する第2通信制御部と、
タッチペンによる所定の文字を入力可能なタッチパネルと、
前記タッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取部と、
クレジットカードのICチップに記録されたカード情報を取得するカードリーダ部と、
前記第1明細書に少なくとも前記手書き署名情報および前記カード情報を含めて決済を要求するための第2明細書を作成する第2明細書作成部と、
を備える決済システム。 - 前記第1情報処理装置は、前記第1明細書作成部が作成した前記第1明細書に対して前記第1情報処理装置が管理する第1秘密鍵を利用して第1電子署名を作成する第1暗号処理部をさらに備え、
前記第1通信処理部は、前記第1暗号処理部によって作成された前記第1電子署名を前記第1明細書と共に前記第2情報処理装置へ送信し、
前記第2情報処理装置は、前記第1情報処理装置から受信した前記第1電子署名を復号することにより、前記第1明細書が改ざんされていないことを検証する第2決済情報検証部をさらに備え、
前記第2明細書作成部は、前記第2決済情報検証部によって前記第1明細書が改ざんされていないと判断された場合に、前記第2明細書を作成する、請求項1に記載の決済システム。 - 前記第1情報処理装置の前記第1通信制御部は、前記第1明細書および前記第1電子署名と共に、少なくとも前記第1情報処理装置に関する情報および有効期限情報を含む第1電子証明書を前記第2情報処理装置へ送信し、
前記第2情報処理装置の前記第2決済情報検証部は、前記第1情報処理装置から受信した前記第1電子証明書の有効性を検証し、
前記第2明細書作成部は、前記第2決済情報検証部によって、前記第1明細書が改ざんされていないと判断され、かつ前記第1電子証明書が有効であると判断された場合に、前記第2明細書を作成する、請求項2に記載の決済システム。 - 前記第2情報処理装置は、前記ICチップに記録されている第2秘密鍵を利用して前記第2明細書作成部が作成した前記第2明細書に対する第2電子署名を作成するように前記ICチップに指示する第2暗号処理部をさらに備え、
前記第2通信制御部は、前記購入書に前記第2暗号処理部の指示に応じて前記ICチップ内で作成された前記第2電子署名を含めて前記第1情報処理装置へ送信し、
前記第1決済情報検証部は、前記第2情報処理装置から受信した前記購入書に含まれる前記第2電子署名を復号することにより、前記購入書に含まれる前記第2明細書が改ざんされていないことを検証し、前記第2明細書が改ざんされていない場合に決済を確定する、請求項3に記載の決済システム。 - 前記第2情報処理装置の前記第2通信制御部は、前記購入書に、少なくとも前記第2情報処理装置に関する情報および有効期限情報を含む第2電子証明書を含めて前記第1情報処理装置へ送信し、
前記第1情報処理装置の前記第1決済情報検証部は、前記第2情報処理装置から受信した前記第2電子証明書の有効性を検証し、前記第2明細書が改ざんされていないと判断され、かつ前記第2電子証明書が有効であると判断された場合に決済を確定する、請求項4に記載の決済システム。 - 前記第1情報処理装置と前記第2情報処理装置との決済を認証する第3者認証機関としてのタイムスタンプサーバをさらに備え、
前記タイムスタンプサーバは、
前記ネットワークを介した第2情報処理装置との情報の送受信を制御する第3通信制御部と、
前記第2情報処理装置から受信した前記第2電子署名を復号することにより、前記第2明細書が改ざんされていないことを検証し、前記第2情報処理装置から受信した前記第2電子証明書の有効性を検証する第3決済情報検証部と、
前記第3決済情報検証部によって、前記第2明細書が改ざんされていないと判断され、かつ前記第2電子証明書が有効であると判断された場合に、前記第2情報処理装置から受信した前記第2明細書および前記第2電子証明書に、少なくとも前記タイムスタンプサーバに関する情報およびタイムスタンプ時刻情報を含めて第3明細書を作成する第3明細書作成部と、
を備え、
前記第2情報処理装置の前記通信制御部は、前記購入書を前記第1情報処理装置へ送信する前に前記タイムスタンプサーバに前記第2明細書および前記第2電子証明書を送信し、前記タイムスタンプサーバから受信した前記第3明細書を前記購入書に含めて前記第1情報処理装置へ送信する、請求項5に記載の決済システム。 - 前記タイムスタンプサーバは、前記第3明細書作成部が作成した前記第3明細書に対して前記タイムスタンプサーバが管理する第3秘密鍵を利用して第3電子署名を作成する第3暗号処理部をさらに備え、
前記第3通信制御部は、前記第3暗号処理部によって作成された前記第3電子署名を前記第3明細書と共に前記第2情報処理装置へ送信し、
前記第2情報処理装置の前記第2通信制御部は、前記購入書に前記第3電子署名を含めて前記第1情報処理装置へ送信し、
前記第1情報処理装置の前記第1決済処理部は、前記第2情報処理装置から受信した前記購入書に含まれる前記第3電子署名を復号することにより、前記購入書に含まれる前記第3明細書が改ざんされていないことを検証し、前記第3明細書が改ざんされていない場合に決済を確定する、請求項6に記載の決済システム。 - 前記タイムスタンプサーバの前記第3通信制御部は、前記第3明細書および前記第3電子署名と共に、少なくとも前記タイムスタンプサーバに関する情報および有効期限情報を含む第3電子証明書を前記第2情報処理装置へ送信し、
前記第2情報処理装置の前記第2通信制御部は、前記購入書に前記第3電子証明書を含めて前記第1情報処理装置へ送信し、
前記第1情報処理装置の前記第1決済情報検証部は、前記第2情報処理装置から受信した前記第3電子証明書が有効であると判断した場合に決済を確定する、請求項7に記載の決済システム。 - ネットワークを介した決済を行う第1情報処理装置の第1明細書作成部が、決済を要求する第2情報処理装置からの決済の要求に応じて、決済に必要な第1明細書を作成する第1明細書作成ステップと、
前記第1情報処理装置の第1通信制御部が、前記第1明細書ステップによって作成された前記第1明細書を前記第2情報処理装置へ送信する第1明細書送信ステップと、
前記第2情報処理装置の第2通信制御部が、前記第1情報処理装置から前記第1明細書を受信する第1明細書受信ステップと、
前記第2情報処理装置のタッチパネル読取部が、前記第2情報処理装置に備えられるタッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取ステップと、
前記第2情報処理装置のカードリーダ部が、クレジットカードのICチップに記録されたカード情報を取得するカード情報取得ステップと、
前記第2情報処理装置の第2明細書作成部が、前記第1明細書に少なくとも前記タッチパネル読取ステップによって取得した前記手書き署名情報と、前記カード情報取得ステップによって取得した前記カード情報と、を含めて決済を要求するための第2明細書を作成する第2明細書作成ステップと、
前記第2通信制御部が、前記第2明細書作成ステップによって作成された前記第2明細書を含む購入書を前記第1情報処理装置へ送信する購入書送信ステップと、
前記第1通信制御部が、前記第2情報処理装置から前記購入書を受信する購入書受信ステップと、
前記第1情報処理装置の第1決済情報検証部が、前記購入書受信ステップにより前記第2情報処理装置から受信した購入書を検証して決済を確定するか否かを判断する第1決済情報検証ステップと、
前記第1決済情報検証ステップにより決済が確定された場合に、前記第2情報処理装置から受信した前記購入書の情報を決済情報データベースに記録する決済情報記録ステップと、
を含む決済方法。 - ネットワークを介した決済を行う第1情報処理装置の第1明細書作成部が、決済を要求する第2情報処理装置からの決済の要求に応じて、決済に必要な第1明細書を作成する第1明細書作成ステップと、
前記第1情報処理装置の第1通信制御部が、前記第1明細書ステップによって作成された前記第1明細書を前記第2情報処理装置へ送信する第1明細書送信ステップと、
前記第2情報処理装置の第2通信制御部が、前記第1情報処理装置から前記第1明細書を受信する第1明細書受信ステップと、
前記第2情報処理装置のタッチパネル読取部が、前記第2情報処理装置に備えられるタッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取ステップと、
前記第2情報処理装置のカードリーダ部が、クレジットカードのICチップに記録されたカード情報を取得するカード情報取得ステップと、
前記第2情報処理装置の第2明細書作成部が、前記第1明細書に少なくとも前記タッチパネル読取ステップによって取得した前記手書き署名情報と、前記カード情報取得ステップによって取得した前記カード情報と、を含めて決済を要求するための第2明細書を作成する第2明細書作成ステップと、
前記第2通信制御部が、前記第2明細書作成ステップによって作成された前記第2明細書を第3者認証機関であるタイムスタンプサーバへ送信する第2明細書送信ステップと、
前記タイムスタンプサーバの第3通信制御部が、前記第2情報処理装置から前記第2明細書を受信する第2明細書受信ステップと、
前記タイムスタンプサーバの第3明細書作成部が、前記第2明細書に少なくとも前記タイムスタンプ時刻情報を含めて第3明細書を作成する第3明細書作成ステップと、
前記タイムスタンプサーバの第3通信制御部が、前記第2明細書作成ステップによって作成された前記第3明細書を前記第2情報処理装置へ送信する第3明細書送信ステップと、
前記第2通信制御部が、前記タイムスタンプサーバから前記第3明細書を受信する第3明細書受信ステップと、
前記第2通信制御部が、前記第3明細書を含む購入書を前記第1情報処理装置へ送信する購入書送信ステップと、
前記第1通信制御部が、前記第2情報処理装置から前記購入書を受信する購入書受信ステップと、
前記第1情報処理装置の第1決済情報検証部が、前記購入書受信ステップにより前記第2情報処理装置から受信した購入書を検証して決済を確定するか否かを判断する第1決済情報検証ステップと、
前記第1決済情報検証ステップにより決済が確定された場合に、前記第2情報処理装置から受信した前記購入書の情報を決済情報データベースに記録する決済情報記録ステップと、
を含む決済方法。 - ネットワークを介した決済を行う決済処理装置と前記ネットワークを介した情報の送受信を制御する通信制御部と、
タッチペンによる所定の文字を入力可能なタッチパネルと、
前記タッチパネルに入力された文字情報を、手書き署名情報として取得するタッチパネル読取部と、
クレジットカードのICチップに記録されたカード情報を取得するカードリーダ部と、
前記決済処理装置から受信した決済に必要な情報が含まれる第1明細書に少なくとも前記手書き署名情報および前記カード情報を含めて、決済を要求するための第2明細書を作成する第2明細書作成部と、
を備え、
前記通信制御部は、前記第2明細書作成部によって作成された前記第2明細書を少なくとも含む購入書を前記決済処理装置へ送信する、情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009066845A JP2010218440A (ja) | 2009-03-18 | 2009-03-18 | 決済システム、決済方法および情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009066845A JP2010218440A (ja) | 2009-03-18 | 2009-03-18 | 決済システム、決済方法および情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010218440A true JP2010218440A (ja) | 2010-09-30 |
Family
ID=42977180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009066845A Withdrawn JP2010218440A (ja) | 2009-03-18 | 2009-03-18 | 決済システム、決済方法および情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010218440A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012168946A1 (en) * | 2011-06-06 | 2012-12-13 | Sarvatra Technologies Pvt. Ltd. | A system and method for displaying user's signature on pos terminals |
| KR101236544B1 (ko) | 2012-01-12 | 2013-03-15 | 주식회사 엘지씨엔에스 | 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버 |
| CN102982451A (zh) * | 2012-10-24 | 2013-03-20 | 钱袋网(北京)信息技术有限公司 | 支付卡交易方法和移动终端 |
| JP2016009506A (ja) * | 2015-09-16 | 2016-01-18 | 東芝テック株式会社 | サーバ、販売データ処理装置、プログラムおよび電子レシート送信方法 |
| JP5861070B1 (ja) * | 2014-07-31 | 2016-02-16 | パナソニックIpマネジメント株式会社 | 取引端末装置、情報処理方法、情報処理プログラム、及び記録媒体 |
| JP2017501637A (ja) * | 2014-01-02 | 2017-01-12 | テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド | 署名検証方法、装置、およびシステム |
| JP2017199407A (ja) * | 2017-06-23 | 2017-11-02 | 東芝テック株式会社 | サーバ、電子レシート送信方法およびプログラム |
| JP2018181381A (ja) * | 2018-08-10 | 2018-11-15 | 東芝テック株式会社 | 販売データ処理装置、プログラムおよび電子レシート送信方法 |
| CN109716373A (zh) * | 2016-08-12 | 2019-05-03 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| JP2021508427A (ja) * | 2017-11-07 | 2021-03-04 | シキューブ カンパニー,リミテッド | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 |
-
2009
- 2009-03-18 JP JP2009066845A patent/JP2010218440A/ja not_active Withdrawn
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012168946A1 (en) * | 2011-06-06 | 2012-12-13 | Sarvatra Technologies Pvt. Ltd. | A system and method for displaying user's signature on pos terminals |
| KR101236544B1 (ko) | 2012-01-12 | 2013-03-15 | 주식회사 엘지씨엔에스 | 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버 |
| CN102982451A (zh) * | 2012-10-24 | 2013-03-20 | 钱袋网(北京)信息技术有限公司 | 支付卡交易方法和移动终端 |
| US10915896B2 (en) | 2014-01-02 | 2021-02-09 | Tencent Technology (Shenzhen) Company Limited | Signature verification method, apparatus, and system |
| JP2017501637A (ja) * | 2014-01-02 | 2017-01-12 | テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド | 署名検証方法、装置、およびシステム |
| US11854003B2 (en) | 2014-01-02 | 2023-12-26 | Tencent Technology (Shenzhen) Company Limited | Signature verification method, apparatus, and system |
| JP5861070B1 (ja) * | 2014-07-31 | 2016-02-16 | パナソニックIpマネジメント株式会社 | 取引端末装置、情報処理方法、情報処理プログラム、及び記録媒体 |
| US9811254B2 (en) | 2014-07-31 | 2017-11-07 | Panasonic Intellectual Property Management Co., Ltd. | Transaction terminal device, information processing device and information processing method |
| JP2016009506A (ja) * | 2015-09-16 | 2016-01-18 | 東芝テック株式会社 | サーバ、販売データ処理装置、プログラムおよび電子レシート送信方法 |
| CN109716373A (zh) * | 2016-08-12 | 2019-05-03 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| RU2741321C2 (ru) * | 2016-08-12 | 2021-01-25 | Мастеркард Интернэшнл Инкорпорейтед | Криптографическая аутентификация и токенизированные транзакции |
| US11301844B2 (en) | 2016-08-12 | 2022-04-12 | Mastercard International Incorporated | Cryptographic authentication and tokenized transactions |
| CN109716373B (zh) * | 2016-08-12 | 2023-11-07 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| JP2017199407A (ja) * | 2017-06-23 | 2017-11-02 | 東芝テック株式会社 | サーバ、電子レシート送信方法およびプログラム |
| JP2021508427A (ja) * | 2017-11-07 | 2021-03-04 | シキューブ カンパニー,リミテッド | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 |
| JP7046331B2 (ja) | 2017-11-07 | 2022-04-04 | シキューブ カンパニー,リミテッド | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 |
| JP2018181381A (ja) * | 2018-08-10 | 2018-11-15 | 東芝テック株式会社 | 販売データ処理装置、プログラムおよび電子レシート送信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230004947A1 (en) | Device enrollment system and method | |
| JP2010218440A (ja) | 決済システム、決済方法および情報処理装置 | |
| CN105701661B (zh) | 用于安全配置、传送和验证支付数据的方法、装置和系统 | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| JP4880171B2 (ja) | 認証された支払い | |
| RU2494455C2 (ru) | Электронная сертификация, индентификация и передача информации с использованием кодированных графических изображений | |
| JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
| US20130290707A1 (en) | Information distribution system | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| CN106452756A (zh) | 可离线验证安全二维码构造验证方法与装置 | |
| US20080027865A1 (en) | Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method | |
| JPWO2003017157A1 (ja) | 識別情報発行装置及び方法、認証装置及び方法、プログラム、並びに記録媒体 | |
| JP2008257721A (ja) | バリューベースの取引において使用可能なトークン | |
| US9785981B2 (en) | Authentication system and method to improve trust in public reviews | |
| JP2008099138A (ja) | 匿名注文システム、装置、及びプログラム | |
| JP2004171039A (ja) | 識別情報発行システム、装置及び方法、プログラム、並びに記録媒体 | |
| US20090037340A1 (en) | Digital certification method and apparatus | |
| JP5515402B2 (ja) | 決済端末装置、プログラム及び決済システム | |
| JP2018055149A (ja) | 出荷製品認証システムおよびサーバ装置 | |
| JP2002117350A (ja) | サービス発行方法並びにサービス提供方法及びそのシステム | |
| US20130132726A1 (en) | Digital certification method and apparatus | |
| JP2005284327A (ja) | 領収書発行システム | |
| KR20150080658A (ko) | 상품 인증 방법 및 이를 지원하는 장치 | |
| JP2003066836A (ja) | 電子署名方法 | |
| KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120605 |