JP2017111667A - Management device, terminal device, program and settlement system - Google Patents

Management device, terminal device, program and settlement system Download PDF

Info

Publication number
JP2017111667A
JP2017111667A JP2015246423A JP2015246423A JP2017111667A JP 2017111667 A JP2017111667 A JP 2017111667A JP 2015246423 A JP2015246423 A JP 2015246423A JP 2015246423 A JP2015246423 A JP 2015246423A JP 2017111667 A JP2017111667 A JP 2017111667A
Authority
JP
Japan
Prior art keywords
token
data
unit
electronic payment
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015246423A
Other languages
Japanese (ja)
Inventor
真孝 木川
Masataka Kikawa
真孝 木川
浩喜 大西
Hiroki Onishi
浩喜 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2015246423A priority Critical patent/JP2017111667A/en
Publication of JP2017111667A publication Critical patent/JP2017111667A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To update data substituting for identification information on a user at electronic settlement means at timing update is necessary while reducing communication between a user's terminal device and a management device.SOLUTION: A radio communication terminal 10 stores a token substituting for a PAN in a credit card function, and transmits the token to a token management server 40 if electronic settlement is performed. The radio communication terminal 10 updates a token on the basis of a token generation program if a token update condition is satisfied. The token management server 40 stores a PAN in association with a token substituting for the PAN, and upon receiving a token from the radio communication terminal 10, transmits a settlement request to a settlement server 60 on the basis of the PAN stored in association with the token. The token management server 40 updates a token on the basis of the same token generation program as the radio communication terminal 10 if it satisfies the same token update condition as the radio communication terminal 10.SELECTED DRAWING: Figure 1

Description

本発明は、電子決済手段の不正使用を防止するための技術に関する。   The present invention relates to a technique for preventing unauthorized use of electronic settlement means.

パスワードのような秘匿性の高い情報をネットワーク経由で送受信するシステムでは、当該ネットワークからの情報の漏洩が懸念される。これに対し、特許文献1,2には、パスコードがネットワークを伝送しないようにしつつ、複数の装置でパスコードの共有を可能にする技術が記載されている。具体的には、特許文献1には、ワンタイムパスコードを生成するための元となるシードを携帯電話のUSIM(Universal Subscriber Identity Module)カードに記憶させ、シードと現在時刻とPINを用いてワンタイムパスコードを生成することが記載されている。特許文献3には、携帯電話とユーザ認証サーバとが、ユーザIDと、現在時刻情報と、共通の秘密情報とを用いて、ワンタイムパスワードを生成することが記載されている。   In a system that transmits and receives highly confidential information such as a password via a network, there is a concern about leakage of information from the network. On the other hand, Patent Documents 1 and 2 describe a technique that allows a plurality of devices to share a passcode while preventing the passcode from being transmitted over a network. Specifically, in Patent Document 1, a seed used to generate a one-time passcode is stored in a USIM (Universal Subscriber Identity Module) card of a mobile phone, and the seed, current time, and PIN are used to store the seed. Generating a time pass code is described. Patent Document 3 describes that a mobile phone and a user authentication server generate a one-time password using a user ID, current time information, and common secret information.

特開2008-40907号公報JP 2008-40907 A 特開2008-40908号公報JP 2008-40908 A 特開2002-259344号公報JP 2002-259344 A

電子決済を利用するためのユーザの識別情報として、例えば、クレジットカード機能におけるPAN(Primary Account Number)がある。また、PANを代替する文字列であるトークンを利用した電子決済として、トークン決済と呼ばれる方法がある。このトークン決済では、PANを扱うことなく電子決済を行うことが可能となるため、仮にトークンが漏洩したとしても、電子決済手段の不正利用を防止することができる。しかし、トークンは、ドメイン毎に作成されることが多く、同一ドメイン内では、トークンの漏洩によって電子決済手段が不正利用されてしまうおそれがある。また、決済時にトークンを店舗端末に通知する必要があるため、トークンが店舗端末に保存されて不正利用されるおそれがある。ネットワークを介してトークンを随時更新すれば不正利用の可能性は低減するが、ユーザの端末装置とサーバ装置との通信に係るネットワークの負荷の増大や、トークンの更新に係るユーザ操作の手間や費用、通信費用が発生するため、トークンの更新が頻繁に発生することは望ましくない。また、トークンを更新する必要がある場合であっても、ユーザの端末装置が圏外にある場合はネットワークに接続できないため、トークンを更新できない場合も想定される。
そこで、本発明は、電子決済手段におけるユーザの識別情報を代替するデータの更新を、ユーザの端末装置と管理装置との通信を少なくしつつ、且つ更新が必要なタイミングで行うことを目的とする。 As user identification information for using electronic payment, for example, there is a PAN (Primary Account Number) in a credit card function. In addition, there is a method called token payment as electronic payment using a token which is a character string substituting for PAN. In this token settlement, electronic settlement can be performed without handling PAN. Therefore, even if a token is leaked, unauthorized use of electronic settlement means can be prevented. However, tokens are often created for each domain, and electronic payment means may be illegally used due to token leakage within the same domain. Further, since it is necessary to notify the store terminal of the token at the time of settlement, the token may be stored in the store terminal and used illegally. Updating tokens from time to time via the network reduces the possibility of unauthorized use, but increases the network load related to communication between the user terminal device and the server device, and the time and effort of user operations related to token updating Because of communication costs, it is not desirable that token renewals occur frequently. Even when it is necessary to renew the token, it is assumed that the token cannot be renewed because the terminal device of the user is out of service area and cannot be connected to the network.
SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to update data that replaces user identification information in an electronic payment means at a timing that requires updating while reducing communication between the user terminal device and the management device. .

上述した課題を解決するため、本発明の決済システムは、ユーザの端末装置と、管理装置とを備える決済システムにおいて、前記端末装置は、電子決済手段の識別情報を代替する第1データを記憶する第1記憶部と、電子決済が行われる場合において、前記第1データを前記管理装置へ送信する送信部と、所定の条件を満たした場合、所定のアルゴリズムで前記第1データを更新する第1更新部とを有し、前記管理装置は、前記識別情報を、当該識別情報を代替する第2データと対応付けて記憶する第2記憶部と、前記端末装置により送信された前記第1データを受信する受信部と、受信した前記第1データと所定の関係である第2データに対応付けて前記第2記憶部に記憶された前記識別情報に基づいて、前記電子決済を要求する決済要求を送信する決済制御部と、前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第2データを更新する第2更新部とを有する。   In order to solve the above-described problems, the payment system of the present invention is a payment system including a user terminal device and a management device, and the terminal device stores first data that substitutes for identification information of an electronic payment means. A first storage unit, a transmission unit that transmits the first data to the management device when electronic payment is performed, and a first algorithm that updates the first data with a predetermined algorithm when a predetermined condition is satisfied. An update unit, and the management device stores the identification information in association with second data that replaces the identification information, and stores the first data transmitted by the terminal device. A settlement request for requesting the electronic settlement based on the identification information stored in the second storage unit in association with the received second receiving unit and the second data having a predetermined relationship with the received first data A settlement control unit for transmitting, if it meets the predetermined condition, and a second updating unit configured to update the second data at the predetermined algorithm.

本発明の決済システムにおいて、前記端末装置は、前記第1データの送信に応じて前記電子決済が行われたことを検知する第1検知部を有し、前記第1更新部は、前記第1検知部により前記電子決済が行われたことが検知された場合、前記第1データを更新し、前記管理装置は、前記決済要求の送信に応じて前記電子決済が行われたことを検知する第2検知部を有し、前記第2更新部は、前記第2検知部により前記電子決済が行われたことが検知された場合、前記第2データを更新してもよい。   In the payment system of the present invention, the terminal device includes a first detection unit that detects that the electronic payment has been performed in response to the transmission of the first data, and the first update unit includes the first update unit. When the detection unit detects that the electronic payment has been performed, the first data is updated, and the management device detects that the electronic payment has been performed in response to transmission of the payment request. The second update unit may update the second data when the second detection unit detects that the electronic payment has been performed.

本発明の決済システムにおいて、前記第1更新部は、前記電子決済の利用履歴に基づいて、前記所定の条件を満たした場合の前記第1データの更新が未完了と判定したときは、当該更新を行ってもよい。   In the payment system of the present invention, when the first update unit determines that the update of the first data when the predetermined condition is satisfied is based on the use history of the electronic payment, the update is performed. May be performed.

本発明の決済システムにおいて、前記第1記憶部は、前記第1データに加え、第3データを記憶し、前記第2記憶部は、前記第2データに加え、第4データを記憶し、前記送信部は、前記第1データと前記第2データとが前記所定の関係にない場合には、前記第3データを送信し、前記決済制御部は、受信した前記第3データが前記第4データと前記所定の関係にある場合、前記決済要求を送信してもよい。   In the payment system of the present invention, the first storage unit stores third data in addition to the first data, the second storage unit stores fourth data in addition to the second data, and The transmission unit transmits the third data when the first data and the second data are not in the predetermined relationship, and the settlement control unit determines that the received third data is the fourth data. The settlement request may be transmitted when the predetermined relationship is established.

本発明の決済システムにおいて、前記端末装置として、第1端末装置と第2端末装置とがあり、前記第1端末装置及び前記第2端末装置は、互いに通信を行うことにより前記第1記憶部に記憶された前記第1データを同期させる同期制御部を有してもよい。   In the payment system of the present invention, the terminal device includes a first terminal device and a second terminal device, and the first terminal device and the second terminal device communicate with each other in the first storage unit. You may have a synchronous control part which synchronizes the said 1st data memorize | stored.

本発明の決済システムにおいて、前記端末装置として、第1端末装置と第2端末装置とがあり、前記第1端末装置は、前記電子決済が行われる前の所定のタイミングで、前記第1記憶部に記憶された前記第1データを、前記第2端末装置へ送信する同期制御部を有し、前記第2端末装置は、前記第1端末装置から受信された前記第1データを、自装置の前記第1記憶部に記憶させ、前記電子決済が行われない場合でも、所定の条件を満たしたときには、当該第1データを削除する同期制御部を有してもよい。   In the payment system according to the present invention, the terminal device includes a first terminal device and a second terminal device, and the first terminal device has the first storage unit at a predetermined timing before the electronic payment is performed. A synchronization control unit that transmits the first data stored in the first terminal device to the second terminal device, wherein the second terminal device receives the first data received from the first terminal device as Even when the electronic storage is stored in the first storage unit and the electronic payment is not performed, a synchronization control unit that deletes the first data when a predetermined condition is satisfied may be provided.

本発明の管理装置は、電子決済手段の識別情報を代替する第1データを記憶する第1記憶部と、電子決済が行われる場合において、前記第1データを送信する送信部と、所定の条件を満たした場合、所定のアルゴリズムで前記第1データを更新する第1更新部とを有する端末装置により送信された前記第1データを受信する受信部と、前記識別情報を、当該識別情報を代替する第2データと対応付けて記憶する第2記憶部と、受信した前記第1データと所定の関係である第2データに対応付けて前記第2記憶部に記憶された前記識別情報に基づいて、前記電子決済を要求する決済要求を送信する決済制御部と、前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第2データを更新する第2更新部とを備える。   The management apparatus of the present invention includes a first storage unit that stores first data that substitutes for identification information of an electronic payment unit, a transmission unit that transmits the first data when electronic payment is performed, and a predetermined condition. If the above condition is satisfied, the identification information is replaced with the receiving unit that receives the first data transmitted by the terminal device having the first updating unit that updates the first data with a predetermined algorithm. A second storage unit that stores the second data in association with the second data, and the identification information stored in the second storage unit in association with the second data having a predetermined relationship with the received first data. A payment control unit that transmits a payment request for requesting the electronic payment, and a second update unit that updates the second data with the predetermined algorithm when the predetermined condition is satisfied.

本発明の端末装置は、電子決済手段の識別情報を代替する第1データを記憶する記憶部と、電子決済が行われる場合において、前記第1データを、当該第1データと所定の関係である第2データに対応付けて記憶された前記識別情報に基づいて前記電子決済を要求する決済要求を送信するとともに、所定の条件を満たした場合、所定のアルゴリズムで前記第2データを更新する管理装置へ送信する送信部と、前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第1データを更新する更新部とを備える。   The terminal device according to the present invention has a storage unit that stores first data substituting identification information of an electronic payment unit, and the first data is in a predetermined relationship with the first data when electronic payment is performed. A management device that transmits a payment request for requesting the electronic payment based on the identification information stored in association with the second data, and updates the second data with a predetermined algorithm when a predetermined condition is satisfied And a transmission unit that updates the first data with the predetermined algorithm when the predetermined condition is satisfied.

本発明のプログラムは、子決済手段の識別情報を代替する第1データを記憶する記憶部にアクセスする端末装置のコンピュータに、電子決済が行われる場合において、前記第1データを、当該第1データと所定の関係である第2データに対応付けて記憶された前記識別情報に基づいて前記電子決済を要求する決済要求を送信するとともに、所定の条件を満たした場合、所定のアルゴリズムで前記第2データを更新する管理装置へ送信するステップと、前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第1データを更新するステップとを実行させるためのプログラムである。   When the electronic payment is performed to the computer of the terminal device that accesses the storage unit that stores the first data that substitutes the identification information of the child settlement means, the program of the present invention stores the first data in the first data. And transmitting a payment request for requesting the electronic payment based on the identification information stored in association with the second data having a predetermined relationship with the second data, and when the predetermined condition is satisfied, A program for executing a step of transmitting data to a management device and a step of updating the first data with the predetermined algorithm when the predetermined condition is satisfied.

本発明によれば、電子決済手段におけるユーザの識別情報を代替するデータの更新を、ユーザの端末装置と管理装置との通信を少なくしつつ、且つ更新が必要なタイミングで行うことができる。   ADVANTAGE OF THE INVENTION According to this invention, the update of the data which substitutes a user's identification information in an electronic payment means can be performed at the timing which needs an update, reducing communication between a user's terminal device and a management apparatus.

本発明の一実施形態に係る決済システムの全体構成を示す図。The figure which shows the whole structure of the payment system which concerns on one Embodiment of this invention. 同実施形態に係る無線通信端末の構成を示すブロック図。The block diagram which shows the structure of the radio | wireless communication terminal which concerns on the same embodiment. 同実施形態に係るカード型端末のハードウェア構成を示すブロック図。The block diagram which shows the hardware constitutions of the card type terminal which concerns on the same embodiment. 同実施形態に係るトークン管理サーバのハードウェア構成を示すブロック図。The block diagram which shows the hardware constitutions of the token management server which concerns on the same embodiment. 同実施形態に係る無線通信端末、カード型端末及びトークン管理サーバの機能構成を示すブロック図。The block diagram which shows the function structure of the radio | wireless communication terminal, card type terminal, and token management server which concern on the embodiment. 同実施形態に係る決済システムで実行される初期設定を示すシーケンスチャート。The sequence chart which shows the initial setting performed with the payment system which concerns on the embodiment. 同実施形態に係る決済システムで実行される電子決済〜トークンの更新に関する処理を示すシーケンスチャート。The sequence chart which shows the process regarding the update of electronic payment-token performed with the payment system which concerns on the embodiment. 同実施形態に係る決済システムで実行されるトークン生成プログラムの更新処理を示すシーケンスチャート。The sequence chart which shows the update process of the token generation program performed with the payment system which concerns on the embodiment. 同実施形態に係るトークン管理テーブルの更新の様子を示す図。The figure which shows the mode of the update of the token management table which concerns on the same embodiment. 同実施形態に係る決済システムにおける無線通信端末の動作の異常発生時の動作を示すシーケンスチャート。The sequence chart which shows the operation | movement at the time of abnormality generation | occurrence | production of operation | movement of the radio | wireless communication terminal in the payment system concerning the embodiment. 同実施形態に係る決済システムにおけるSIMカードが差し替えられた場合の動作を示すシーケンスチャート。The sequence chart which shows operation | movement when the SIM card in the payment system which concerns on the embodiment is replaced. 同実施形態に係る決済システムにおけるトークンが不一致となった場合の動作を示すシーケンスチャート。The sequence chart which shows operation | movement when the token in the payment system which concerns on the embodiment becomes inconsistent. 同実施形態に係る決済システムで扱われるトークンを示す図。The figure which shows the token handled with the payment system which concerns on the embodiment. 同実施形態に係る決済システムにおける無線通信端末とカード型端末とのトークンの同期制御を示すシーケンスチャート。The sequence chart which shows the synchronous control of the token of the radio | wireless communication terminal and card type terminal in the payment system which concerns on the embodiment.

以下、図面を参照して本発明の実施形態を説明する。以下、本発明の電子決済が、クレジットカード機能による電子決済手段を利用して行われる場合を説明する。クレジットカード機能の識別情報は、PANとも呼ばれるクレジットカード番号である。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. Hereinafter, the case where the electronic payment of the present invention is performed using an electronic payment means using a credit card function will be described. The identification information of the credit card function is a credit card number also called PAN.

図1は、本発明の一実施形態に係る決済システム1の全体構成を示す図である。決済システム1は、無線通信端末10と、カード型端末20と、店舗端末30と、トークン管理サーバ40と、ウェブサーバ50と、決済サーバ60とを備える。店舗端末30とトークン管理サーバ40とは、専用回線等のネットワーク100Aを介して接続される。トークン管理サーバ40と無線通信端末10とは、インターネット等の公衆の通信回線であるネットワーク100Bを介して接続される。   FIG. 1 is a diagram showing an overall configuration of a payment system 1 according to an embodiment of the present invention. The payment system 1 includes a wireless communication terminal 10, a card type terminal 20, a store terminal 30, a token management server 40, a web server 50, and a payment server 60. The store terminal 30 and the token management server 40 are connected via a network 100A such as a dedicated line. The token management server 40 and the wireless communication terminal 10 are connected via a network 100B that is a public communication line such as the Internet.

無線通信端末10、及びカード型端末20は、同一のユーザであるユーザUによって携帯、使用される端末装置である。無線通信端末10は、本実施形態ではスマートフォンであるが、フィーチャーフォンやタブレット型コンピュータ、ノート型パソコン、各種のウェアラブル型コンピュータ等の端末装置(本発明の第1端末装置の一例。)であってもよい。カード型端末20は、カード型の端末装置(本発明の第2端末装置の一例。)である。なお、カード型端末20は、ウェアラブル型やキーホルダ型等の、カード型でない端末装置で代用されてもよい。無線通信端末10、及びカード型端末20は、クレジットカード機能により電子決済を行う機能を有する。ユーザUは、この電子決済を行う際、店舗端末30(例えば電子レジスタ)のリーダライタ装置にカード型端末20又は無線通信端末10を近接させる。図1に示す店舗Pは、商品又はサービスを顧客に提供し、その提供の対価として顧客から金銭を受け取る商業施設の一例である。顧客は、提供された商品又はサービスの対価として、金銭(代金、料金或いは費用)を店舗へ支払う。   The wireless communication terminal 10 and the card type terminal 20 are terminal devices that are carried and used by a user U who is the same user. The wireless communication terminal 10 is a smartphone in this embodiment, but is a terminal device (an example of the first terminal device of the present invention) such as a feature phone, a tablet computer, a notebook computer, and various wearable computers. Also good. The card type terminal 20 is a card type terminal device (an example of a second terminal device of the present invention). The card type terminal 20 may be replaced with a terminal device that is not a card type, such as a wearable type or a key holder type. The wireless communication terminal 10 and the card type terminal 20 have a function of performing electronic payment by a credit card function. When performing the electronic payment, the user U brings the card-type terminal 20 or the wireless communication terminal 10 close to the reader / writer device of the store terminal 30 (for example, an electronic register). The store P shown in FIG. 1 is an example of a commercial facility that provides goods or services to a customer and receives money from the customer as compensation for the provision. The customer pays money (price, fee or expense) to the store as consideration for the goods or services provided.

無線通信端末10とカード型端末20とは、或る距離以内に近接した場合に無線により接続することで無線通信(以下「近距離無線通信」という。)を行う機能を有する。無線通信端末10とカード型端末20とは、近距離無線通信を利用して、電子決済に係るデータの送受信を行う。   The wireless communication terminal 10 and the card type terminal 20 have a function of performing wireless communication (hereinafter referred to as “short-range wireless communication”) by connecting wirelessly when they are close within a certain distance. The wireless communication terminal 10 and the card-type terminal 20 transmit and receive data related to electronic payment using short-range wireless communication.

トークン管理サーバ40は、電子決済に用いられるトークンを管理する管理装置である。トークンは、PANを代替するデータで、換言すると、所定の規則に従ってPANから置き換えられた文字列を示す。ここにおいて、文字列は、複数の文字が連なって構成される。また、文字は、例えば数字又はアルファベットであるが、文字コードによって表される他の文字であってもよい。本実施形態のトークンは、特に断りのない限り、1つのPANを代替する。即ち、トークンは、1つのPANから置き換えられた単一の文字列を示す。なお、1つのPANから複数のトークンを生成することも可能である。   The token management server 40 is a management device that manages tokens used for electronic payment. The token is data substituting for the PAN. In other words, the token indicates a character string replaced from the PAN according to a predetermined rule. Here, the character string is formed by connecting a plurality of characters. Moreover, although a character is a number or an alphabet, for example, the other character represented by a character code may be sufficient. The token of this embodiment substitutes for one PAN unless otherwise specified. That is, the token indicates a single character string replaced from one PAN. A plurality of tokens can be generated from one PAN.

ウェブサーバ50は、各種のウェブページを、ネットワーク100Bを介して無線通信端末10に配信する。本実施形態のウェブページとして、オンライン・ショッピング・サイト(EC(Electronic Commerce)サイトともいう。)が含まれる。オンライン・ショッピング・サイトを介して商品の購入が行われた場合も、無線通信端末10からトークン管理サーバ40にトークンが送信される。   The web server 50 distributes various web pages to the wireless communication terminal 10 via the network 100B. The web page of the present embodiment includes an online shopping site (also referred to as an EC (Electronic Commerce) site). Even when a product is purchased through the online shopping site, the token is transmitted from the wireless communication terminal 10 to the token management server 40.

決済サーバ60は、トークン管理サーバ40から受信したPANに基づいて、決済金額の引落処理等の決済処理を行うサーバ装置である。図1には決済サーバ60が1台だけ示されているが、互いに異なるクレジットカード発行会社(イシュア)によって管理、運用される決済サーバ60が複数存在してもよい。   The settlement server 60 is a server device that performs a settlement process such as a settlement amount withdrawal process based on the PAN received from the token management server 40. Although only one settlement server 60 is shown in FIG. 1, there may be a plurality of settlement servers 60 managed and operated by different credit card issuers (issuers).

図2は、無線通信端末10のハードウェア構成を示す図である。図2に示すように、無線通信端末10は、制御部11と、UI(User Interface)部12と、近距離無線通信部13と、ネットワーク通信部14と、非接触式ICチップ15と、記憶部16と、SIMインタフェース部17とを備える。
制御部11は、演算処理装置としてのCPU、ROM(Read Only Memory)及びRAM(Random Access Memory)を含むメモリを含むプロセッサを備える。CPUは、ROM又は記憶部16に記憶されたプログラムを、RAMに読み出して実行することにより、無線通信端末10の各部を制御する。 FIG. 2 is a diagram illustrating a hardware configuration of the wireless communication terminal 10. As shown in FIG. 2, the wireless communication terminal 10 includes a control unit 11, a UI (User Interface) unit 12, a short-range wireless communication unit 13, a network communication unit 14, a non-contact IC chip 15, and a storage. Unit 16 and a SIM interface unit 17.
The control unit 11 includes a processor including a CPU as an arithmetic processing unit, a memory including a ROM (Read Only Memory), and a RAM (Random Access Memory). The CPU controls each unit of the wireless communication terminal 10 by reading the program stored in the ROM or the storage unit 16 into the RAM and executing it.

UI部12は、表示面に画像を表示する表示部(例えば液晶ディスプレイ)と、当該表示部の表示面に重ねて設けられ、ユーザの接触による操作入力を受け付けるためのタッチセンサとを備えるユーザインタフェースである。無線通信端末10は、更に物理キー等の他の操作手段を備えてもよいし、音声入力による操作を受け付ける機能を備えてもよい。   The UI unit 12 includes a display unit (for example, a liquid crystal display) that displays an image on a display surface, and a touch sensor that is provided on the display surface of the display unit so as to receive an operation input by a user's contact. It is. The wireless communication terminal 10 may further include other operation means such as a physical key, or may have a function of accepting an operation by voice input.

近距離無線通信部13は、外部装置と近距離無線通信を行う。近距離無線通信として、本実施形態ではBluetooth(登録商標)4.0(いわゆるBluetooth Low Energy)であるが、Wi−Fi(登録商標)やANT等の他方式が採用されてもよい。
ネットワーク通信部14は、例えば無線通信回路及びアンテナを有し、ネットワーク100Bに接続して通信を行う。
非接触式ICチップ15は、プロセッサやアンテナ、データの読み書きに用いられるメモリ領域を有し、近接型の非接触通信を行うためのICチップである。本実施形態では、非接触式ICチップ15は、電子決済が行われるときにトークンを送信する。
記憶部16は、EEPROM(Electronically Erasable and Programmable ROM)やフラッシュメモリ等の記憶装置を備え、制御部11により実行されるOS(Operating System)や、このOS上で動作するプログラム等のデータを記憶する第1記憶部の一例である。更に、記憶部16は、PANを代替するトークン161(本発明の第1データの一例)が記憶されている。 The near field communication unit 13 performs near field communication with an external device. In this embodiment, the short-range wireless communication is Bluetooth (registered trademark) 4.0 (so-called Bluetooth Low Energy), but other methods such as Wi-Fi (registered trademark) and ANT may be adopted.
The network communication unit 14 includes, for example, a wireless communication circuit and an antenna, and performs communication by connecting to the network 100B.
The non-contact type IC chip 15 has a memory area used for reading / writing of a processor, an antenna, and data, and is an IC chip for performing proximity type non-contact communication. In the present embodiment, the contactless IC chip 15 transmits a token when electronic payment is performed.
The storage unit 16 includes a storage device such as an EEPROM (Electronically Erasable and Programmable ROM) and a flash memory, and stores data such as an OS (Operating System) executed by the control unit 11 and a program operating on the OS. It is an example of a 1st memory | storage part. Furthermore, the storage unit 16 stores a token 161 (an example of first data of the present invention) that substitutes for PAN.

SIMインタフェース部17は、SIMカード70を着脱可能なスロットを備え、このスロットに装着されたSIMカード70に記録された情報を読み出す。SIMカード70は、ここでは、ネットワーク100Bに接続して通信サービスを利用するための情報を記憶したカード型の記録媒体である。SIMカード70は、各カードを識別するために割り当てられた媒体識別情報を記憶する。媒体識別情報は、本実施形態では、SIMカード70に記憶されたICCID(Integrated Circuit Card ID)である。また、SIMカード70は、トークン生成プログラムを記憶する。トークン生成プログラムは、ICCIDからトークンを生成するためのアルゴリズムが記述されたプログラムである。トークン生成プログラムは、1つのICCIDに基づいて複数通りのトークンを生成可能に構成されている。このため、トークン生成プログラムは、例えば、ICCIDと、何番目に生成されるトークンかを示す値とを引数とした関数によって、トークンを生成するための演算処理を規定する。このようにICCIDを引数とすることで、端末装置に固有、換言するとユーザに固有のトークンが生成される。また、ICCID及びトークン生成プログラムは、SIMカード70に記憶されているので、これらの情報の漏洩によって電子決済に利用されるトークンの不正な生成、更にはクレジットカード機能の不正利用の可能性を低減させることができる。   The SIM interface unit 17 includes a slot in which the SIM card 70 can be attached and detached, and reads information recorded on the SIM card 70 installed in the slot. Here, the SIM card 70 is a card-type recording medium that stores information for connecting to the network 100B and using a communication service. The SIM card 70 stores medium identification information assigned to identify each card. In this embodiment, the medium identification information is an ICCID (Integrated Circuit Card ID) stored in the SIM card 70. The SIM card 70 also stores a token generation program. The token generation program is a program in which an algorithm for generating a token from ICCID is described. The token generation program is configured to be able to generate a plurality of types of tokens based on one ICCID. For this reason, for example, the token generation program defines an arithmetic process for generating a token by using a function having as arguments an ICCID and a value indicating the number of tokens to be generated. By using ICCID as an argument in this way, a token unique to the terminal device, in other words, a token unique to the user is generated. Further, since the ICCID and token generation program are stored in the SIM card 70, the possibility of illegal generation of tokens used for electronic payment and leakage of credit card functions due to leakage of such information is reduced. Can be made.

図3は、カード型端末20のハードウェア構成を示すブロック図である。図3に示すように、カード型端末20は、制御部21と、非接触式ICチップ22と、近距離無線通信部23と、記憶部24とを備える。制御部21、非接触式ICチップ22、近距離無線通信部23、及び記憶部24の各々は、例えば、無線通信端末10が備える同名のハードウェア回路と同じ構成である。
制御部21において、CPUは、ROM又は記憶部24に記憶されたプログラムを、RAMに読み出して実行することにより、カード型端末20の各部を制御する。記憶部24は、トークン241を記憶する。制御部21は、近距離無線通信部23を介してトークン161の複製を無線通信端末10から取得し、これをトークン241として記憶させる。 FIG. 3 is a block diagram showing a hardware configuration of the card type terminal 20. As shown in FIG. 3, the card type terminal 20 includes a control unit 21, a non-contact IC chip 22, a short-range wireless communication unit 23, and a storage unit 24. Each of the control unit 21, the non-contact IC chip 22, the short-range wireless communication unit 23, and the storage unit 24 has the same configuration as the hardware circuit of the same name provided in the wireless communication terminal 10, for example.
In the control unit 21, the CPU controls each unit of the card-type terminal 20 by reading a program stored in the ROM or the storage unit 24 into the RAM and executing it. The storage unit 24 stores the token 241. The control unit 21 acquires a copy of the token 161 from the wireless communication terminal 10 via the short-range wireless communication unit 23 and stores it as the token 241.

図4は、トークン管理サーバ40のハードウェア構成を示す図である。図4に示すように、トークン管理サーバ40は、制御部41と、通信部42と、記憶部43とを備える。
制御部41は、演算処理装置としてのCPU、ROM及びRAMを含むメモリを含むプロセッサを備える。CPUは、ROM又は記憶部43に記憶されたプログラムを、RAMに読み出して実行することにより、トークン管理サーバ40の各部を制御する。
通信部42は、例えばモデムを備え、店舗端末30、決済サーバ60、ウェブサーバ50及び無線通信端末10の各々と通信する。 FIG. 4 is a diagram illustrating a hardware configuration of the token management server 40. As illustrated in FIG. 4, the token management server 40 includes a control unit 41, a communication unit 42, and a storage unit 43.
The control unit 41 includes a processor including a CPU as a processing unit, a memory including a ROM, and a RAM. The CPU controls each unit of the token management server 40 by reading the program stored in the ROM or the storage unit 43 into the RAM and executing it.
The communication unit 42 includes, for example, a modem and communicates with each of the store terminal 30, the settlement server 60, the web server 50, and the wireless communication terminal 10.

記憶部43は、例えばハードディスク装置を備え、制御部41により実行されるOSや、このOS上で動作するプログラム等のデータを記憶する第2記憶部の一例である。また、記憶部43は、トークン管理テーブル431を記憶する。
トークン管理テーブル431は、複数のユーザの各々に関し、「トークン」と、「PAN」と、「トークン生成プログラム」の各情報を対応付けたテーブルである。図4の例では、トークン「TOKEN_A11」に、PAN「01234XXXXX」が対応付けられ、更に、「トークン生成プログラムverA1」が対応付けられている。これは、トークン「TOKEN_A11」が、PAN「01234XXXXX」を代替するトークンで、更に、このトークンの更新が行われる場合には、「トークン生成プログラムverA1」が用いられることを意味する。トークン「TOKEN_A11」は、ユーザUの無線通信端末10が用いるトークン(本発明の第2データの一例)であるものとする。「トークン生成プログラムverA1」は、無線通信端末10に記憶されたトークン生成プログラムと同じアルゴリズムで構成される。
なお、トークン管理テーブル431では、トークン「TOKEN_B11」に、PAN「56789YYYYY」が対応付けられ、更に、「トークン生成プログラムverB1」が対応付けられ、トークン「TOKEN_C11」に、PAN「13579ZZZZZ」が対応付けられ、更に、「トークン生成プログラムverC1」が対応付けられている。「TOKEN_B11」や「TOKEN_C11」は、「TOKEN_A11」を利用するユーザと異なるユーザにより利用されてもよいし、同じユーザにより利用されてもよい。ただし、同じユーザにより利用される場合には、「TOKEN_B11」や「TOKEN_C11」には、「TOKEN_A11」と同じトークン生成プログラムである「トークン生成プログラムverA1」が対応付けられてもよい。 The storage unit 43 includes, for example, a hard disk device, and is an example of a second storage unit that stores data such as an OS executed by the control unit 41 and a program operating on the OS. The storage unit 43 also stores a token management table 431.
The token management table 431 is a table in which information on “token”, “PAN”, and “token generation program” is associated with each of a plurality of users. In the example of FIG. 4, the PAN “01234XXXX” is associated with the token “TOKEN_A11”, and further, the “token generation program verA1” is associated. This means that the token “TOKEN_A11” is a token that substitutes for the PAN “01234XXXX”, and when this token is updated, the “token generation program verA1” is used. The token “TOKEN_A11” is assumed to be a token (an example of second data of the present invention) used by the wireless communication terminal 10 of the user U. The “token generation program verA1” is configured by the same algorithm as the token generation program stored in the wireless communication terminal 10.
In the token management table 431, the PAN “56789YYYYY” is associated with the token “TOKEN_B11”, the “token generation program verB1” is further associated, and the PAN “13579ZZZZZ” is associated with the token “TOKEN_C11”. Furthermore, “token generation program verC1” is associated. “TOKEN_B11” and “TOKEN_C11” may be used by a user different from the user who uses “TOKEN_A11”, or may be used by the same user. However, when used by the same user, “TOKEN_B11” and “TOKEN_C11” may be associated with “token generation program verA1” which is the same token generation program as “TOKEN_A11”.

図5は、無線通信端末10、カード型端末20及びトークン管理サーバ40の機能構成を示すブロック図である。図5に示すように、無線通信端末10は、プログラムを実行することにより、トークン送信部101と、第1検知部102と、第1更新部103と、同期制御部104とに相当する機能を実現する。
トークン送信部101は、電子決済が行われる場合において、トークン161を、店舗端末30又はウェブサーバ50へ送信する送信部として機能する。
第1検知部102は、トークン161の送信に応じて電子決済が行われたことを検知する。第1検知部102は、例えば、トークンの送信先である店舗端末30又はウェブサーバ50から電子決済の完了信号を受信することで、当該電子決済が行われたことを検知する。
第1更新部103は、トークンの更新に関する条件であるトークン更新条件を満たした場合、SIMカード70に記憶されたトークン生成プログラムに基づいてトークン161を更新する。トークン更新条件は、ここでは、トークン161を用いて電子決済が行われたことを示す。このため、第1更新部103は、第1検知部102により電子決済が行われたことが検知された場合、トークン161を更新する。 FIG. 5 is a block diagram illustrating functional configurations of the wireless communication terminal 10, the card type terminal 20, and the token management server 40. As illustrated in FIG. 5, the wireless communication terminal 10 performs functions corresponding to the token transmission unit 101, the first detection unit 102, the first update unit 103, and the synchronization control unit 104 by executing a program. Realize.
The token transmission unit 101 functions as a transmission unit that transmits the token 161 to the store terminal 30 or the web server 50 when electronic payment is performed.
The first detection unit 102 detects that electronic payment has been performed in response to the transmission of the token 161. The first detection unit 102 detects that the electronic payment has been performed, for example, by receiving an electronic payment completion signal from the store terminal 30 or the web server 50 to which the token is transmitted.
The first update unit 103 updates the token 161 based on the token generation program stored in the SIM card 70 when a token update condition that is a condition related to the token update is satisfied. Here, the token update condition indicates that electronic payment has been performed using the token 161. Therefore, the first update unit 103 updates the token 161 when the first detection unit 102 detects that electronic payment has been performed.

同期制御部104は、カード型端末20と近距離無線通信を行うことにより、無線通信端末10とカード型端末20とで記憶するトークンを同期させるための制御を行う同期制御部として機能する。具体的には、同期制御部104は、近距離無線通信を介して、カード型端末20にトークン161を送信する。また、同期制御部104は、カード型端末20によりトークンを用いた電子決済が利用された場合は、カード型端末20からその利用の旨の通知を受け付けて、更に第1更新部103に通知する。第1更新部103は、この通知に応じてトークンを更新する。
なお、トークン送信部101及び第1検知部102は、制御部11、ネットワーク通信部14及び非接触式ICチップ15によって実現される。第1更新部103は、制御部11によって実現される。同期制御部104は、制御部11及び近距離無線通信部13によって実現される。 The synchronization control unit 104 functions as a synchronization control unit that performs control for synchronizing tokens stored in the wireless communication terminal 10 and the card type terminal 20 by performing short-range wireless communication with the card type terminal 20. Specifically, the synchronization control unit 104 transmits the token 161 to the card type terminal 20 via short-range wireless communication. In addition, when electronic payment using a token is used by the card type terminal 20, the synchronization control unit 104 receives a notification to the effect from the card type terminal 20 and further notifies the first update unit 103. . The first update unit 103 updates the token in response to this notification.
The token transmission unit 101 and the first detection unit 102 are realized by the control unit 11, the network communication unit 14, and the non-contact IC chip 15. The first update unit 103 is realized by the control unit 11. The synchronization control unit 104 is realized by the control unit 11 and the short-range wireless communication unit 13.

カード型端末20は、プログラムを実行することにより、同期制御部201と、トークン送信部202と、第1検知部203とに相当する機能を実現する。
同期制御部201は、無線通信端末10と近距離無線通信を行うことにより、無線通信端末10とカード型端末20とでトークンを同期させるための制御を行う同期制御部として機能する。具体的には、同期制御部201は、近距離無線通信を介して無線通信端末10から受信したトークンを、トークン241として記憶させる。また、同期制御部201は、カード型端末20によりトークンを用いた電子決済が利用された場合は、その利用の旨の通知を、近距離無線通信により無線通信端末10へ通知する。 The card-type terminal 20 implements functions corresponding to the synchronization control unit 201, the token transmission unit 202, and the first detection unit 203 by executing a program.
The synchronization control unit 201 functions as a synchronization control unit that performs control for synchronizing tokens between the wireless communication terminal 10 and the card type terminal 20 by performing short-range wireless communication with the wireless communication terminal 10. Specifically, the synchronization control unit 201 stores the token received from the wireless communication terminal 10 via the short-range wireless communication as the token 241. In addition, when electronic payment using a token is used by the card-type terminal 20, the synchronization control unit 201 notifies the wireless communication terminal 10 of the use notification by short-range wireless communication.

トークン送信部202は、電子決済が行われる場合において、トークン241を店舗端末30へ送信する送信部として機能する。本実施形態では、カード型端末20はネットワーク100Bに接続する機能を有しないものとする。このため、トークン送信部202は、店舗端末30にトークン241を送信するが、ウェブサーバ50にはトークン241を送信しない。カード型端末20がカード型端末20はネットワーク100Bに接続する機能を有する場合は、トークン送信部202がトークン241をウェブサーバ50へ送信してもよい。   The token transmission unit 202 functions as a transmission unit that transmits the token 241 to the store terminal 30 when electronic payment is performed. In the present embodiment, it is assumed that the card type terminal 20 does not have a function of connecting to the network 100B. For this reason, the token transmission unit 202 transmits the token 241 to the store terminal 30, but does not transmit the token 241 to the web server 50. When the card type terminal 20 has a function of connecting the card type terminal 20 to the network 100 </ b> B, the token transmission unit 202 may transmit the token 241 to the web server 50.

第1検知部203は、トークン241の送信に応じて電子決済が行われたことを検知する。第1検知部203は、例えば、トークンの送信先である店舗端末30又はウェブサーバ50から電子決済の完了信号を受信することで、当該電子決済が行われたことを検知する。同期制御部201は、第1検知部203により電子決済が行われたことが検知されると、その旨を無線通信端末10に通知する。
なお、同期制御部201は、制御部21及び近距離無線通信部23によって実現される。トークン送信部202及び第1検知部203は、制御部21及び非接触式ICチップ22によって実現される。 The first detection unit 203 detects that electronic payment has been performed in response to the transmission of the token 241. For example, the first detection unit 203 detects that the electronic payment has been performed by receiving a completion signal of the electronic payment from the store terminal 30 or the web server 50 to which the token is transmitted. When the first detection unit 203 detects that the electronic payment has been made, the synchronization control unit 201 notifies the wireless communication terminal 10 to that effect.
The synchronization control unit 201 is realized by the control unit 21 and the short-range wireless communication unit 23. The token transmission unit 202 and the first detection unit 203 are realized by the control unit 21 and the non-contact type IC chip 22.

トークン管理サーバ40は、プログラムを実行することにより、トークン受信部401と、決済制御部402と、第2検知部403と、第2更新部404とに相当する機能を実現する。
トークン受信部401は、電子決済が行われる場合において、トークン送信部101又はトークン送信部202により送信されたトークンを受信する受信部として機能する。
決済制御部402は、トークン受信部401が受信したトークンと対応付けてトークン管理テーブル431に格納されたPANに基づいて、電子決済を要求する決済要求を、決済サーバ60へ送信する決済制御部である。 The token management server 40 implements functions corresponding to the token reception unit 401, the payment control unit 402, the second detection unit 403, and the second update unit 404 by executing the program.
The token reception unit 401 functions as a reception unit that receives a token transmitted by the token transmission unit 101 or the token transmission unit 202 when electronic payment is performed.
The payment control unit 402 is a payment control unit that transmits a payment request for requesting electronic payment to the payment server 60 based on the PAN stored in the token management table 431 in association with the token received by the token receiving unit 401. is there.

第2検知部403は、決済制御部402による決済要求の送信に応じて電子決済が行われたことを検知する。第2検知部403は、例えば、トークンの送信先である決済サーバ60から電子決済の完了信号を受信することで、当該電子決済が行われたことを検知する。
第2更新部404は、所定のトークン更新条件を満たした場合、トークン管理テーブル431に格納されたトークンを、同じレコードで対応付けられたトークン生成プログラムに基づいて更新する。トークン更新条件は、無線通信端末10と同じ条件であり、つまりトークンを用いて電子決済が行われたことを示す。このため、第2更新部404は、第2検知部403により電子決済が行われたことが検知された場合、トークン管理テーブル431に格納されたトークンを更新する。
なお、トークン受信部401、決済制御部402及び第2検知部403は、制御部41及び通信部42によって実現される。第2更新部404は、制御部41によって実現される。 The second detection unit 403 detects that electronic payment has been performed in response to the payment request transmitted by the payment control unit 402. For example, the second detection unit 403 detects that the electronic payment has been performed by receiving a completion signal of the electronic payment from the payment server 60 that is the transmission destination of the token.
When a predetermined token update condition is satisfied, the second update unit 404 updates the token stored in the token management table 431 based on the token generation program associated with the same record. The token update condition is the same condition as that of the wireless communication terminal 10, that is, indicates that electronic payment has been performed using a token. Therefore, the second update unit 404 updates the token stored in the token management table 431 when the second detection unit 403 detects that electronic payment has been performed.
Note that the token receiving unit 401, the payment control unit 402, and the second detection unit 403 are realized by the control unit 41 and the communication unit 42. The second update unit 404 is realized by the control unit 41.

次に、本実施形態の動作を説明する。
<A:初期設定>
図6は、決済システム1で実行される初期設定を示すシーケンスチャートである。初期設定は、トークンを用いて電子決済を行うために事前に行われる設定である。図9は、トークン管理テーブル431の更新の様子を示す図である。
初期設定において、無線通信端末10は、トークン発行要求をトークン管理サーバ40へ送信する(ステップS1)。トークン発行要求には、電子決済に利用されるPANと、SIMカード70に記憶されたICCIDとが含まれる。 Next, the operation of this embodiment will be described.
<A: Initial setting>
FIG. 6 is a sequence chart showing initial settings executed in the payment system 1. The initial setting is a setting that is performed in advance to perform electronic payment using a token. FIG. 9 is a diagram illustrating how the token management table 431 is updated.
In the initial setting, the wireless communication terminal 10 transmits a token issue request to the token management server 40 (step S1). The token issuance request includes the PAN used for electronic payment and the ICCID stored in the SIM card 70.

トークン管理サーバ40は、トークン発行要求に含まれるPANを、トークン管理テーブル431に記憶させる(ステップS2)。ここでは、トークン管理サーバ40は、図9(A)に示すように、PANとして「01234XXXXX」を、トークン管理テーブル431に格納する。   The token management server 40 stores the PAN included in the token issuance request in the token management table 431 (step S2). Here, the token management server 40 stores “01234XXXX” as the PAN in the token management table 431 as shown in FIG. 9A.

次に、トークン管理サーバ40は、トークン発行要求に含まれるICCIDを用いて、トークン生成プログラムを生成し、これをトークン管理テーブル431に格納する(ステップS3)。このトークン生成プログラムは、トークンを生成するアルゴリズムであって、ICCIDに応じて異なるアルゴリズムを規定する。ここでは、トークン管理サーバ40は、図9(B)に示すように、ICCIDを用いて「トークン生成プログラムverA1」を生成し、PAN「01234XXXXX」と対応付けてトークン管理テーブル431に格納する。   Next, the token management server 40 generates a token generation program using the ICCID included in the token issuance request and stores it in the token management table 431 (step S3). This token generation program is an algorithm for generating a token, and defines a different algorithm according to ICCID. Here, as illustrated in FIG. 9B, the token management server 40 generates “token generation program verA1” using ICCID, and stores it in the token management table 431 in association with PAN “01234XXXX”.

次に、トークン管理サーバ40は、生成したトークン生成プログラムverA1を、無線通信端末10へ送信する(ステップS4)。また、トークン管理サーバ40は、トークン生成プログラムverA1に基づいて、トークンを生成し、これをトークン管理テーブル431に格納する(ステップS5)。ここでは、トークン管理サーバ40は、図9(C)に示すように、トークン「TOKEN_A11」を生成し、PAN「01234XXXXX」及び「トークン生成プログラムverA1」と対応付けてトークン管理テーブル431に格納する。   Next, the token management server 40 transmits the generated token generation program verA1 to the wireless communication terminal 10 (step S4). Further, the token management server 40 generates a token based on the token generation program verA1, and stores it in the token management table 431 (step S5). Here, as shown in FIG. 9C, the token management server 40 generates a token “TOKEN_A11” and stores it in the token management table 431 in association with the PAN “01234XXXX” and the “token generation program verA1”.

一方、無線通信端末10は、ステップS4で送信されたトークン生成プログラムverA1を受信すると、これをSIMカード70に記憶させる(ステップS6)。そして、無線通信端末10は、ステップS6で記憶させたトークン生成プログラムverA1に基づいて、トークンを生成し、これをトークン161として記憶部16に記憶させる(ステップS7)。無線通信端末10とトークン管理サーバ40とは、同じICCIDから生成されたトークン生成プログラムに基づいてトークンを生成するので、ステップS5で生成されるトークンと、ステップS7で生成されるトークンとは同じである。即ち、無線通信端末10においても、トークン「TOKEN_A11」が生成される。
以上が初期設定の説明である。 On the other hand, when receiving the token generation program verA1 transmitted in step S4, the wireless communication terminal 10 stores it in the SIM card 70 (step S6). Then, the wireless communication terminal 10 generates a token based on the token generation program verA1 stored in step S6, and stores it in the storage unit 16 as a token 161 (step S7). Since the wireless communication terminal 10 and the token management server 40 generate a token based on the token generation program generated from the same ICCID, the token generated in step S5 is the same as the token generated in step S7. is there. That is, the token “TOKEN_A11” is also generated in the wireless communication terminal 10.
The above is the explanation of the initial setting.

<B:電子決済〜トークンの更新>
図7は、決済システム1で実行される電子決済〜トークンの更新に関する処理を示すシーケンスチャートである。以下では、店舗Pで電子決済が行われる場合を説明するが、ウェブサーバ50にアクセスしてオンライン・ショッピング・サイトを介して商品の購入が行われた場合も、同様の処理が実行される。
無線通信端末10は、店舗Pで電子決済が行われる場合、記憶部16に記憶されたトークン161を店舗端末30へ送信する(ステップS11)。無線通信端末10は、ここでは、トークン161として「TOKEN_A11」を送信する。店舗端末30は、無線通信端末10からトークン161を受信すると、これをトークン管理サーバ40へ送信する(ステップS12)。トークン管理サーバ40は、トークン管理テーブル431を参照して、受信したトークン161と同じトークンに対応付けられたPANを読み出し、当該PANを含む決済要求を、決済サーバ60へ送信する(ステップS13)。ここでは、トークン管理サーバ40は、トークン「TOKEN_A11」に対応付けられたPAN「01234XXXXX」を含む決済要求を送信する。その後、決済サーバ60と店舗端末30との間でオーソリゼーションが行われ(ステップS14)、決済サーバ60で決済処理が完了する。 <B: Electronic payment-token update>
FIG. 7 is a sequence chart showing processing related to electronic payment to token update executed in the payment system 1. In the following, a case where electronic payment is performed at the store P will be described, but the same processing is executed when a product is purchased via the online shopping site by accessing the web server 50.
When the electronic payment is performed at the store P, the wireless communication terminal 10 transmits the token 161 stored in the storage unit 16 to the store terminal 30 (step S11). Here, the wireless communication terminal 10 transmits “TOKEN_A11” as the token 161. Upon receiving the token 161 from the wireless communication terminal 10, the store terminal 30 transmits it to the token management server 40 (step S12). The token management server 40 refers to the token management table 431, reads the PAN associated with the same token as the received token 161, and transmits a payment request including the PAN to the payment server 60 (step S13). Here, the token management server 40 transmits a settlement request including the PAN “01234XXXX” associated with the token “TOKEN_A11”. Thereafter, authorization is performed between the settlement server 60 and the store terminal 30 (step S14), and the settlement processing is completed in the settlement server 60.

無線通信端末10は、電子決済が完了したことを示す完了信号を店舗端末30から受信することで、当該電子決済の完了を検知する(ステップS15,S16)。電子決済の完了を検知すると、無線通信端末10は、決済履歴を更新する(ステップS17)。決済履歴は、トークンを利用した電子決済の利用の履歴を示す。決済履歴は、少なくとも電子決済が行われたことを示す情報を含む。決済履歴は、これ以外にも、同一のトークンを用いて電子決済が行われた回数や、利用先(店舗やサイト)、決済金額、場所(例えば国又は地域)、日時等の電子決済に関する種々の情報を含んでもよい。
更に、無線通信端末10は、記憶部16に記憶されたトークン161を、トークン生成プログラムverA1に基づいて更新する(ステップS18)。 The wireless communication terminal 10 detects the completion of the electronic payment by receiving a completion signal indicating that the electronic payment is completed from the store terminal 30 (steps S15 and S16). When detecting the completion of the electronic payment, the wireless communication terminal 10 updates the payment history (step S17). The payment history indicates a history of use of electronic payment using a token. The payment history includes at least information indicating that electronic payment has been performed. In addition to this, the payment history includes various types of electronic payments such as the number of times electronic payments have been made using the same token, usage destination (store or site), payment amount, location (for example, country or region), date and time, etc. May also be included.
Further, the wireless communication terminal 10 updates the token 161 stored in the storage unit 16 based on the token generation program verA1 (step S18).

一方トークン管理サーバ40は、電子決済が完了したことを示す完了信号を店舗端末30から受信することで、当該電子決済の完了を検知する(ステップS19,S20)。電子決済の完了を検知すると、トークン管理サーバ40は、トークン管理テーブル431に格納されたトークン「TOKEN_A11」を、トークン生成プログラムverA1とに基づいて更新する(ステップS21)。ここでは、トークン管理サーバ40は、図9(D)に示すように、トークン「TOKEN_A11」からトークン「TOKEN_A12」に更新する。無線通信端末10とトークン管理サーバ40とでは、前述したように、同じトークン生成プログラムに基づいてトークンを生成するので、ステップS16で生成されるトークンと、ステップS17で生成されるトークンとは同じである。即ち、無線通信端末10は、トークン「TOKEN_A12」を生成する。このように、トークン管理サーバ40と無線通信端末10とではトークン生成プログラムとトークン更新条件が共通するので、トークンを送受信しなくとも、これらに記憶されるトークンを一致させる(つまり同期させる)ことが可能である。トークンの更新は、本実施形態では、無線通信端末10において電子決済が行われるたびに実行される。   On the other hand, the token management server 40 detects the completion of the electronic payment by receiving a completion signal indicating that the electronic payment is completed from the store terminal 30 (steps S19 and S20). When the completion of the electronic payment is detected, the token management server 40 updates the token “TOKEN_A11” stored in the token management table 431 based on the token generation program verA1 (step S21). Here, the token management server 40 updates the token “TOKEN_A11” to the token “TOKEN_A12” as shown in FIG. 9D. As described above, the wireless communication terminal 10 and the token management server 40 generate a token based on the same token generation program, so the token generated in step S16 is the same as the token generated in step S17. is there. That is, the radio communication terminal 10 generates a token “TOKEN_A12”. As described above, since the token generation program and the token update condition are common between the token management server 40 and the wireless communication terminal 10, it is possible to match (that is, synchronize) the tokens stored in these tokens without transmitting / receiving the tokens. Is possible. In this embodiment, the token is updated every time an electronic payment is made in the wireless communication terminal 10.

ところで、トークンの更新は、必ずしも1回の電子決済が行われるたびに実行されなくてもよい。トークン管理サーバ40と無線通信端末10とにおいては、同じ規則に従ってトークン更新条件を変化させれば、トークン管理サーバ40と無線通信端末10とのトークンを同期させることができる。トークン更新条件は、トークン生成プログラムによって規定されるので、トークン管理サーバ40と無線通信端末10とにおいては、当該トークン更新条件を特定するためだけの通信を行わなくてもよい。ただし、新しいトークン更新条件を追加したり、変更したりする場合は、当該トークン更新条件を特定するための通信を要する。   Incidentally, the token update does not necessarily have to be executed every time an electronic payment is made. The token management server 40 and the wireless communication terminal 10 can synchronize the tokens of the token management server 40 and the wireless communication terminal 10 by changing the token update condition according to the same rule. Since the token update condition is defined by the token generation program, the token management server 40 and the wireless communication terminal 10 need not perform communication only for specifying the token update condition. However, when a new token update condition is added or changed, communication for specifying the token update condition is required.

また、トークン更新条件は、決済履歴によって特定される条件でなくてもよい。例えば1年に1度は強制的にトークンを更新する等、時間によってトークン更新条件が特定されてもよい。また、トークン更新条件は、電子決済の利用回数が上限に達したことと、トークンの発行後所定期間が経過したこととのいずれか早いタイミングであってもよい。   Further, the token update condition may not be a condition specified by the settlement history. For example, the token renewal condition may be specified by time, such as forcibly renewing the token once a year. In addition, the token update condition may be the earlier timing when the use count of the electronic payment reaches the upper limit or when a predetermined period has elapsed after the token issuance.

更に、トークン管理サーバ40及び無線通信端末10は、トークン更新条件を所定の規則に従って変化させてもよい。この規則として、例えば以下のものがある。   Further, the token management server 40 and the wireless communication terminal 10 may change the token update condition according to a predetermined rule. Examples of this rule include the following.

(1)イシュア又はブランド
無線通信端末10及びトークン管理サーバ40は、クレジットカードの機能のイシュア又はクレジットカード機能のブランドに応じたトークン更新条件で、トークンを更新してもよい。無線通信端末10及びトークン管理サーバ40は、例えば、イシュアAの場合は10回の電子決済が行われると更新し、イシュアBの場合は5回の電子決済が行われると更新し、イシュアCの場合は電子決済が行われると1回の決済で更新する、という具合である。 (1) Issuer or Brand The wireless communication terminal 10 and the token management server 40 may update the token under a token update condition corresponding to the issuer of the credit card function or the brand of the credit card function. For example, in the case of Issuer A, the wireless communication terminal 10 and the token management server 40 are updated when 10 electronic payments are made. In the case of Issuer B, the wireless communication terminal 10 and the token management server 40 are updated when 5 electronic payments are made. In this case, when electronic payment is made, it is updated by one payment.

(2)利用場所
無線通信端末10及びトークン管理サーバ40は、電子決済が利用された場所に応じたトークン更新条件で、トークンを更新してもよい。利用場所については、トークン管理サーバ40又は決済サーバ60が電子決済に係るデータに基づいて判別してもよいし、無線通信端末10が、自端末の測位機能を用いて判別してもよい。利用場所は、例えば、国又は地域によって特定される。無線通信端末10及びトークン管理サーバ40は、例えば、日本国内が利用場所の場合は、10回の電子決済が行われると更新し、A国が利用場所の場合は5回の電子決済が行われると更新し、それ以外の国の場合は1回の電子決済が行われると更新する、という具合である。 (2) Usage location The wireless communication terminal 10 and the token management server 40 may update the token under a token update condition according to the location where the electronic payment is used. The usage location may be determined by the token management server 40 or the payment server 60 based on data relating to electronic payment, or the wireless communication terminal 10 may determine using the positioning function of the terminal itself. The use place is specified by, for example, a country or a region. The wireless communication terminal 10 and the token management server 40 are updated when, for example, 10 electronic payments are made when the use place is in Japan, and 5 electronic payments are made when Country A is the use place. In other countries, it is updated when one electronic payment is made.

(3)利用先
無線通信端末10及びトークン管理サーバ40は、電子決済の利用先に応じたトークン更新条件で、トークンを更新してもよい。利用先とは、金銭価値の支払先に応じて決まり、例えば店舗、サイト又はドメインによって特定される。無線通信端末10及びトークン管理サーバ40は、例えば、実店舗が利用先の場合は、10回の電子決済が行われると更新し、或るオンライン・ショッピング・サイトが利用先の場合は5回の電子決済が行われると更新し、それ以外のオンライン・ショッピング・サイトの場合は1回の電子決済が行われると更新する、という具合である。
以上のようにトークン更新条件を可変にすることで、電子決済に係るデータの漏洩のおそれを踏まえてトークンを更新しつつ、特に必要のないタイミングでトークンを更新する処理が発生するのを防止できる。 (3) Usage destination The wireless communication terminal 10 and the token management server 40 may update the token under a token update condition according to the usage destination of the electronic payment. The usage destination is determined according to the payment destination of the monetary value, and is specified by, for example, a store, a site, or a domain. The wireless communication terminal 10 and the token management server 40 are updated when electronic payment is performed 10 times, for example, when the actual store is a usage destination, and 5 times when a certain online shopping site is the usage destination. For example, it is updated when an electronic payment is made, and is updated when one electronic payment is made in the case of other online shopping sites.
By making the token update conditions variable as described above, it is possible to prevent a token update process from occurring at a timing that is not particularly necessary while updating the token in consideration of the risk of data leakage related to electronic payment. .

<C:トークン生成プログラムの更新>
図8は、決済システム1で実行されるトークン生成プログラムの更新処理を示すシーケンスチャートである。決済システム1においては、トークン生成プログラムの更新に関する条件であるプログラム更新条件を満たすと、その更新が行われる。
まず、無線通信端末10及びトークン管理サーバ40の各々は、無線通信端末10を利用した決済履歴がプログラム更新条件を満たしたかどうかを判定する(ステップS31,S32)。プログラム更新条件は、無線通信端末10とトークン管理サーバ40とで同じ条件に決められている。プログラム更新条件は、本実施形態では、例えば決済回数が所定回数(例えば10回)に達したことである。ただし、プログラム更新条件は、利用先や決済金額、場所(国又は地域)、日時等の電子決済に関する条件であってもよい。 <C: Update token generation program>
FIG. 8 is a sequence chart showing a token generation program update process executed in the payment system 1. In the payment system 1, when the program update condition that is a condition related to the update of the token generation program is satisfied, the update is performed.
First, each of the wireless communication terminal 10 and the token management server 40 determines whether the payment history using the wireless communication terminal 10 satisfies the program update condition (steps S31 and S32). The program update conditions are determined to be the same for the wireless communication terminal 10 and the token management server 40. In the present embodiment, the program update condition is that, for example, the number of settlements reaches a predetermined number (for example, 10 times). However, the program update condition may be a condition relating to electronic payment such as a usage destination, a payment amount, a place (country or region), and a date and time.

トークン管理サーバ40は、ステップS31で「YES」と判定した場合、ICCIDを用いて、トークン生成プログラムを生成し、これをトークン管理テーブル431に格納する(ステップS33)。ここでは、トークン管理サーバ40は、ICCIDを引数とする関数で表されるトークン生成プログラムverA2を生成する。ただし、トークン生成プログラムverA2は、トークン生成プログラムverA1とは関数が異なるものとする。   If it is determined “YES” in step S31, the token management server 40 generates a token generation program using the ICCID, and stores it in the token management table 431 (step S33). Here, the token management server 40 generates a token generation program verA2 represented by a function having ICCID as an argument. However, the token generation program verA2 is different in function from the token generation program verA1.

無線通信端末10は、ステップS32で「YES」と判定した場合、トークン生成プログラムのバージョンの問い合わせを、トークン管理サーバ40に対して行う(ステップS34)。トークン管理サーバ40は、トークン生成プログラムの更新によりバージョンが変更されたと判定すると、ステップS33で生成したトークン生成プログラムverA2を無線通信端末10へ送信する(ステップS35)。また、トークン管理サーバ40は、トークン生成プログラムverA2に基づいて、トークンを生成し、これをトークン管理テーブル431に格納する(ステップS36)。ここでは、トークン管理サーバ40は、図9(E)に示すように、トークン「TOKEN_A21」を生成し、PAN「01234XXXXX」及び「トークン生成プログラムverA2」と対応付けてトークン管理テーブル431に格納する。   If it is determined “YES” in step S32, the wireless communication terminal 10 makes an inquiry about the version of the token generation program to the token management server 40 (step S34). If the token management server 40 determines that the version has been changed by updating the token generation program, the token management server 40 transmits the token generation program verA2 generated in step S33 to the wireless communication terminal 10 (step S35). Further, the token management server 40 generates a token based on the token generation program verA2, and stores it in the token management table 431 (step S36). Here, as shown in FIG. 9E, the token management server 40 generates a token “TOKEN_A21” and stores it in the token management table 431 in association with the PAN “01234XXXX” and the “token generation program verA2”.

一方、無線通信端末10は、ステップS35で送信されたトークン生成プログラムverA2を受信すると、これをSIMカード70に記憶させる(ステップS37)。そして、無線通信端末10は、トークン生成プログラムverA2に基づいて、トークンを生成し、これを記憶部24に記憶させる(ステップS38)。無線通信端末10とトークン管理サーバ40とでは、同じトークン生成プログラムとの組み合わせに基づいてトークンを生成するので、ステップS36で生成されるトークンと、ステップS38で生成されるトークンとは同一である。よって、無線通信端末10は、トークン「TOKEN_A21」を生成することになる。   On the other hand, when receiving the token generation program verA2 transmitted in step S35, the wireless communication terminal 10 stores it in the SIM card 70 (step S37). Then, the wireless communication terminal 10 generates a token based on the token generation program verA2, and stores it in the storage unit 24 (step S38). Since the wireless communication terminal 10 and the token management server 40 generate a token based on the combination of the same token generation program, the token generated in step S36 and the token generated in step S38 are the same. Therefore, the wireless communication terminal 10 generates a token “TOKEN_A21”.

<D:異常発生時の動作>
図10は、決済システム1における無線通信端末10の動作の異常発生時の動作を示すシーケンスチャートである。動作の異常が発生した場合、電子決済が行われたにも関わらず、トークンが更新されないことにより、無線通信端末10とトークン管理サーバ40とで、トークンが不一致になる可能性が生じることがある。
そこで、無線通信端末10は、動作の異常が発生したと判定した場合(ステップS41)、決済履歴を確認する(ステップS42)。動作の異常は、例えば、本実施形態の電子決済に関わる機能を実現するためのアプリケーションプログラムの異常終了である。そして、無線通信端末10は、電子決済が行われた回数と、トークン生成プログラムのバージョンとの関係が整合しない場合には、トークン生成プログラムに基づいて、トークンを更新する(ステップS43)。このように、無線通信端末10は、動作の異常発生を原因としてトークンを更新しなかった場合は、決済履歴に基づいて当該更新が未完了と判定したときに、当該更新を行う。よって、無線通信端末10とトークン管理サーバ40とでトークンを同期させることが可能となる。 <D: Operation when an abnormality occurs>
FIG. 10 is a sequence chart showing an operation when an abnormality occurs in the operation of the wireless communication terminal 10 in the payment system 1. When an abnormality occurs in the operation, the token may not be updated between the wireless communication terminal 10 and the token management server 40 because the token is not updated even though the electronic payment is performed. .
Therefore, when the wireless communication terminal 10 determines that an operation abnormality has occurred (step S41), the wireless communication terminal 10 checks the settlement history (step S42). The abnormal operation is, for example, the abnormal termination of the application program for realizing the function related to the electronic payment of the present embodiment. If the relationship between the number of times electronic payment has been made and the version of the token generation program do not match, the wireless communication terminal 10 updates the token based on the token generation program (step S43). Thus, if the token has not been updated due to the occurrence of an abnormal operation, the wireless communication terminal 10 performs the update when it is determined that the update has not been completed based on the payment history. Therefore, the tokens can be synchronized between the wireless communication terminal 10 and the token management server 40.

<E:SIMカード70が差し替えられた場合の動作>
図11は、決済システム1におけるSIMカード70が差し替えられた場合の動作を示すシーケンスチャートである。SIMカード70の差し替えがあった場合、現在記憶されているトークン又はトークン生成プログラムの生成の基となったICCIDと、現在のSIMカード70のICCIDとが不一致となるため、現在記憶されているトークン及びトークン生成プログラムは使用されるべきではない。
そこで、無線通信端末10は、SIMインタフェース部17において、SIMカード70が差し替えられたと判定した場合(ステップS51)、例えばUI部12での表示等によって、ユーザUにエラーを通知し、初期設定を再び実行するようにユーザUに促す(ステップS52)。更に、無線通信端末10は、このエラー通知をした後は、現在記憶しているトークン及びトークン生成プログラムの利用を禁止してもよい。 <E: Operation when SIM card 70 is replaced>
FIG. 11 is a sequence chart showing an operation when the SIM card 70 in the payment system 1 is replaced. When the SIM card 70 is replaced, the currently stored token or the ICCID that is the basis for generating the token generating program and the current IC card ICCID do not match, so the currently stored token And token generators should not be used.
Therefore, when the wireless communication terminal 10 determines that the SIM card 70 has been replaced in the SIM interface unit 17 (step S51), the wireless communication terminal 10 notifies the user U of an error, for example, by display on the UI unit 12, and the initial setting is performed. The user U is prompted to execute again (step S52). Furthermore, the wireless communication terminal 10 may prohibit the use of the token and the token generation program currently stored after making this error notification.

<F:トークンが不一致となった場合の動作>
図12は、決済システム1におけるトークンが不一致となった場合の動作を示すシーケンスチャートである。何らかの原因でトークンの更新が正常に行われなかった場合、無線通信端末10とトークン管理サーバ40とでトークンが不一致となる。この不一致が電子決済時に発生すると、ユーザの電子決済の利用の支障となるため、以下のように対処する。
なお、この動作例においては、図13(A)に示すように、現在(最新)のトークンに加え、前回の電子決済に利用されたトークンである「前回トークン」(本発明の第4データの一例)が、トークン管理テーブル431に格納されるものとする。また、無線通信端末10においても、前回トークン(本発明の第3データの一例)が記憶されるものとする。 <F: Operation when tokens do not match>
FIG. 12 is a sequence chart showing an operation when the tokens in the payment system 1 do not match. If the token is not updated normally for some reason, the tokens do not match between the wireless communication terminal 10 and the token management server 40. If this discrepancy occurs during electronic payment, it will hinder the user's use of electronic payment.
In this operation example, as shown in FIG. 13A, in addition to the current (latest) token, a “previous token” (a token of the fourth data of the present invention) that is a token used for the previous electronic payment. An example) is stored in the token management table 431. Also, in the wireless communication terminal 10, the previous token (an example of the third data of the present invention) is stored.

無線通信端末10は、店舗Pで電子決済が行われる場合、記憶部16に記憶されたトークン161を店舗端末30へ送信する(ステップS61)。店舗端末30は、無線通信端末10からトークン161を受信すると、これをトークン管理サーバ40へ送信する(ステップS62)。トークン管理サーバ40は、無線通信端末10から受信したトークンと、トークン管理テーブル431に格納されたトークンとが不一致と判定した場合(ステップS63)、その不一致の旨を無線通信端末10へ通知する(ステップS64)。   When the electronic payment is performed at the store P, the wireless communication terminal 10 transmits the token 161 stored in the storage unit 16 to the store terminal 30 (step S61). Upon receiving the token 161 from the wireless communication terminal 10, the store terminal 30 transmits it to the token management server 40 (step S62). When the token management server 40 determines that the token received from the wireless communication terminal 10 and the token stored in the token management table 431 do not match (step S63), the token management server 40 notifies the wireless communication terminal 10 of the mismatch ( Step S64).

無線通信端末10は、この不一致の旨の通知を受け付けると、ユーザUの認証を行う(ステップS65)。ユーザUの認証は、PINコード等の入力によって行われてもよいし、指紋等の生体認証が行われてもよく、周知の認証技術を採用可能である。
無線通信端末10は、ユーザUの認証に成功した場合には、前回トークンを店舗端末30へ送信する(ステップS66)。ここでは、無線通信端末10は、トークン「TOKEN_A11」を送信する。店舗端末30は、前回トークンを受信すると、これをトークン管理サーバ40へ送信する(ステップS67)。トークン管理サーバ40は、受信した前回トークンと、トークン管理テーブル431に格納された前回トークンとが一致した場合、当該前回トークンと対応付けられたPANに基づいて、決済サーバ60に決済要求を送信する(ステップS68)。このようにトークンの不一致が生じた場合でも、前回利用したトークンで電子決済が行われるので、電子決済の利用の支障になることがない。またユーザの正当性が認証されたことをもって前回トークンが利用されるので、この不正使用による問題も生じにくい。
なお、トークン管理サーバ40は、ユーザUの認証に失敗した場合には、前回トークンを利用した電子決済の利用を許可しない。 When the wireless communication terminal 10 receives the notification of the mismatch, the wireless communication terminal 10 authenticates the user U (step S65). The authentication of the user U may be performed by inputting a PIN code or the like, biometric authentication such as a fingerprint may be performed, and a well-known authentication technique can be employed.
If the authentication of the user U is successful, the wireless communication terminal 10 transmits the previous token to the store terminal 30 (step S66). Here, the wireless communication terminal 10 transmits the token “TOKEN_A11”. When receiving the previous token, the store terminal 30 transmits this to the token management server 40 (step S67). When the received previous token matches the previous token stored in the token management table 431, the token management server 40 transmits a payment request to the payment server 60 based on the PAN associated with the previous token. (Step S68). Even in the case where tokens do not match in this way, electronic payment is performed with the token used last time, so there is no hindrance to the use of electronic payment. In addition, since the previous token is used when the user's legitimacy is authenticated, problems due to unauthorized use are less likely to occur.
Note that the token management server 40 does not permit the use of electronic payment using the previous token when the authentication of the user U fails.

トークンの不一致が生じた場合に使用されるトークンは、例えば、2回以上前の電子決済で利用されたトークンであってもよいし、別途用意されたトークンでもよい。後者のトークンとして、例えば「マスタートークン」がある。マスタートークンは、複数のクレジットカード機能の各々におけるPANを代替する文字列であって、当該複数のクレジットカード機能で共通する文字列である。即ち、マスタートークンは、互いに異なる複数のPANから置き換えられた共通の文字列である。図13(B)の例では、トークン管理サーバ40は、マスタートークン「TOKEN_MA」に対応付けて、ユーザUが利用可能なクレジットカードのPANとして「01234XXXXX」、「24680EEEEE」及び「43210FFFFF」を対応付けて記憶する。   The token used when token mismatch occurs may be, for example, a token that has been used in electronic payments two or more times before, or may be a token prepared separately. An example of the latter token is “master token”. The master token is a character string that replaces the PAN in each of the plurality of credit card functions, and is a character string that is common to the plurality of credit card functions. That is, the master token is a common character string replaced from a plurality of different PANs. In the example of FIG. 13B, the token management server 40 associates “01234XXXX”, “24680EEEE”, and “43210FFFFF” as the PAN of the credit card that can be used by the user U in association with the master token “TOKEN_MA”. Remember.

マスタートークンを受信した場合、トークン管理サーバ40は、ユーザUが利用可能な複数のクレジットカード機能の中から、いずれかのクレジットカード機能を用いて電子決済を行う。このクレジットカード機能の選択の具体的な方法は特に問わず、ユーザが明示的に指定してもよいし、自動選択がなされてもよい。決済履歴に応じた選択は、例えば利用回数が最も多いクレジットカード機能や、利用金額の合計が最も高いクレジットカード機能が選択される。
なお、別途用意されたトークンは、各々のPANで異なるバックアップ用のトークンであってもよい。このトークンは、例えば、トークンの不一致が生じた場合にだけ使用される。 When the master token is received, the token management server 40 performs electronic payment using any one of the credit card functions available to the user U. The specific method for selecting the credit card function is not particularly limited, and the user may explicitly specify it or automatic selection may be performed. For the selection according to the settlement history, for example, the credit card function having the highest usage count or the credit card function having the highest usage amount is selected.
The separately prepared token may be a backup token that is different for each PAN. This token is used only when, for example, a token mismatch occurs.

<G:無線通信端末10とカード型端末20とのトークンの同期制御>
図14は、決済システム1における無線通信端末10とカード型端末20とのトークンの同期制御を示すシーケンスチャートである。カード型端末20は、小型且つ軽量に形成されている故に、無線通信端末10よりも紛失の可能性が高い。そこで、この紛失が仮にあった場合でも電子決済の不正使用を防止するために、以下の処理が行われる。
無線通信端末10とカード型端末20とは、所定のタイミングで、トークンの同期を行う(ステップS71)。この同期のタイミングは、少なくとも無線通信端末10とカード型端末20の電源がオンされた状態の期間内にある。ここでは、カード型端末20の電源が投入されたときに行われたものとする。無線通信端末10がトークンを送信すると、カード型端末20は記憶部24にトークン241を記憶させる。カード型端末20は電子決済が行われる場合には、このトークン241をトークン管理サーバ40へ送信することとなる。 <G: Synchronous control of token between radio communication terminal 10 and card type terminal 20>
FIG. 14 is a sequence chart showing token synchronization control between the wireless communication terminal 10 and the card-type terminal 20 in the payment system 1. Since the card-type terminal 20 is small and light, it is more likely to be lost than the wireless communication terminal 10. Therefore, even if this loss occurs, the following processing is performed to prevent unauthorized use of electronic payment.
The wireless communication terminal 10 and the card type terminal 20 perform token synchronization at a predetermined timing (step S71). This synchronization timing is at least within a period in which the power of the wireless communication terminal 10 and the card type terminal 20 is turned on. Here, it is assumed that the operation is performed when the power of the card-type terminal 20 is turned on. When the wireless communication terminal 10 transmits a token, the card-type terminal 20 stores the token 241 in the storage unit 24. The card-type terminal 20 transmits this token 241 to the token management server 40 when electronic payment is performed.

次に、カード型端末20は、記憶したトークンを用いた電子決済が完了したかどうかを判定する(ステップS72)。電子決済が完了したと判定した場合(ステップS72;YES)、カード型端末20は記憶部24からトークン241を削除する(ステップS74)。これにより、カード型端末20では、トークンがワンタイムパスワードのように1回の決済のみに利用されるため、そのトークンが仮に漏洩したとしても被害が少なくて済む。   Next, the card type terminal 20 determines whether or not electronic payment using the stored token is completed (step S72). When it is determined that the electronic payment is completed (step S72; YES), the card type terminal 20 deletes the token 241 from the storage unit 24 (step S74). Thereby, in the card-type terminal 20, since the token is used only for one-time settlement like a one-time password, even if the token leaks, the damage can be reduced.

また、カード型端末20は、電子決済が完了していないと判定した場合において(ステップS72;NO)、電源オフされたかどうかを判定する(ステップS73)。電源オフされたと判定した場合(ステップS73;YES)、カード型端末20は記憶部24からトークン241を無効にする処理を行う(ステップS74)。つまり、カード型端末20では、トークンを使用しない場合でも、ユーザが当面は使用の意思がないとして電源オフした場合にはこれを無効にするので、そのトークンが仮に漏洩しても被害が少なくて済む。
なお、上述した説明のうち、電源オンを条件としていた部分を、スクリーンオン等の決済利用行為時になったことに置き換えてもよいし、電源オフを条件としていた部分を、スクリーンオフ等の決済行為回避に置き換えてもよい。 Further, when it is determined that the electronic payment has not been completed (step S72; NO), the card type terminal 20 determines whether the power is turned off (step S73). When it is determined that the power is turned off (step S73; YES), the card type terminal 20 performs a process of invalidating the token 241 from the storage unit 24 (step S74). In other words, even if the token is not used in the card-type terminal 20, if the power is turned off because the user does not intend to use it for the time being, it is invalidated. That's it.
In the above description, the part that was on the condition of power-on may be replaced with the fact that the screen is turned on or the like. It may be replaced with avoidance.

本発明の電子決済は、非接触式ICチップを用いて行われる方法でなくてもよい。本発明の電子決済は、例えば、バッテリを利用して電力を動的磁気ストライプ(Dynamic Magnetic Stripe)に供給するカードが用いられてもよい。また、本発明の電子決済手段は、クレジットカード機能により電子決済を行う手段に限られない。本発明の電子決済手段は、プリペイド式の電子マネー、デビットカード、ポイント(買い物ポイント等)、クーポン(電子クーポン)等の、貨幣と同等又は貨幣に準じた金銭価値を有するデータ(つまりバリュー)と呼ばれる電子データが用いられる電子的な決済手段であればよい。これらの場合のユーザの識別情報は、ユーザが電子決済のために使用するカード等の媒体に割り当てられた識別番号や、会員番号等に相当する。   The electronic payment of the present invention may not be a method performed using a non-contact IC chip. For example, a card that supplies power to a dynamic magnetic stripe using a battery may be used for the electronic settlement of the present invention. Further, the electronic payment means of the present invention is not limited to means for making an electronic payment by a credit card function. The electronic settlement means of the present invention includes prepaid electronic money, debit cards, points (shopping points, etc.), coupons (electronic coupons), etc., data having a monetary value equivalent to or equivalent to money (that is, value) Any electronic payment means using electronic data called may be used. The user identification information in these cases corresponds to an identification number assigned to a medium such as a card used by the user for electronic payment, a member number, or the like.

なお、無線通信端末10が生成したトークンを表示してもよい。この場合において、PC等の情報機器にこのトークンが入力され、当該情報機器が当該トークンをトークン管理サーバ40に送信することで、電子決済が行われてもよい。   Note that the token generated by the wireless communication terminal 10 may be displayed. In this case, the token may be input to an information device such as a PC, and the information device may transmit the token to the token management server 40 to perform electronic payment.

無線通信端末10又はカード型端末20は、トークンを暗号化等により別の文字列に変換し、この変換後の文字列を送信してもよい。この場合、トークン管理サーバ40は、受信した文字列からトークンを復元(復号)する。そして、トークン管理サーバ40は、トークン管理テーブル431を参照して、当該トークンに対応付けられたPANを含む決済要求を、決済サーバ60へ送信する。このように、電子決済を行うために無線通信端末10又はカード型端末20が送信する文字列と、トークン管理テーブル431に格納されるトークンである文字列とは所定の関係にあればよい。   The wireless communication terminal 10 or the card-type terminal 20 may convert the token into another character string by encryption or the like, and transmit the converted character string. In this case, the token management server 40 restores (decrypts) the token from the received character string. Then, the token management server 40 refers to the token management table 431 and transmits a payment request including the PAN associated with the token to the payment server 60. As described above, the character string transmitted from the wireless communication terminal 10 or the card-type terminal 20 to perform electronic payment and the character string that is a token stored in the token management table 431 may have a predetermined relationship.

上述した実施形態で説明した構成及び処理の一部が省略されてもよい。また、上述した実施形態で説明した各装置の具体的構成や、実行する処理の順番及び内容はあくまで一例である。また、トークン生成プログラムは、ICCID以外の媒体識別情報を用いて生成されてもよいし、ユーザに固有の識別情報等を用いて生成されてもよい。   A part of the configuration and processing described in the above-described embodiment may be omitted. In addition, the specific configuration of each device described in the above-described embodiment, the order and contents of the processes to be executed are merely examples. The token generation program may be generated using medium identification information other than ICCID, or may be generated using identification information unique to the user.

上述した実施形態の無線通信端末10の制御部11、カード型端末20の制御部21、トークン管理サーバ40の制御部41が実現する機能は、複数のプログラムの組み合わせによって実現され、又は、複数のハードウェア資源の連係によって実現され得る。制御部11,21,41の機能がプログラムを用いて実現される場合、このプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard Disk Drive)、FD(Flexible Disk))等)、光記録媒体(光ディスク等)、光磁気記録媒体、半導体メモリ等のコンピュータ読み取り可能な記録媒体に記憶した状態で提供されてもよいし、ネットワークを介して配信されてもよい。また、本発明は、決済制御方法として把握することも可能である。   The functions realized by the control unit 11 of the wireless communication terminal 10, the control unit 21 of the card type terminal 20, and the control unit 41 of the token management server 40 according to the embodiment described above are realized by a combination of a plurality of programs, or a plurality of functions It can be realized by coordination of hardware resources. When the functions of the control units 11, 21, 41 are realized using a program, this program can be a magnetic recording medium (magnetic tape, magnetic disk (HDD (Hard Disk Drive), FD (Flexible Disk)), etc.), optical It may be provided in a state stored in a computer-readable recording medium such as a recording medium (such as an optical disk), a magneto-optical recording medium, or a semiconductor memory, or may be distributed via a network. The present invention can also be grasped as a settlement control method.

1…決済システム、10…無線通信端末、101…トークン送信部、102…第1検知部、103…第1更新部、104…同期制御部、11,21,41…制御部、12…UI部、13,23…近距離無線通信部、14…ネットワーク通信部、15,22…非接触式ICチップ、16,24,43…記憶部、161…トークン、17…SIMインタフェース部、20…カード型端末、201…同期制御部、202…トークン送信部、203…第1検知部、30…店舗端末、40…トークン管理サーバ、401…トークン受信部、402…決済制御部、403…第2検知部、404…第2更新部、42…通信部、431…トークン管理テーブル、50…ウェブサーバ、60…決済サーバ、70…SIMカード DESCRIPTION OF SYMBOLS 1 ... Payment system, 10 ... Wireless communication terminal, 101 ... Token transmission part, 102 ... 1st detection part, 103 ... 1st update part, 104 ... Synchronization control part, 11, 21, 41 ... Control part, 12 ... UI part , 13, 23 ... Short-range wireless communication unit, 14 ... Network communication unit, 15, 22 ... Non-contact IC chip, 16, 24, 43 ... Storage unit, 161 ... Token, 17 ... SIM interface unit, 20 ... Card type Terminal 201, synchronization control unit 202 ... token transmission unit 203 ... first detection unit 30 ... store terminal 40 ... token management server 401 ... token reception unit 402 ... settlement control unit 403 ... second detection unit 404 ... second update unit 42 ... communication unit 431 ... token management table 50 ... web server 60 ... settlement server 70 ... SIM card

Claims (10)

ユーザの端末装置と、管理装置とを備える決済システムにおいて、
前記端末装置は、
電子決済手段の識別情報を代替する第1データを記憶する第1記憶部と、
電子決済が行われる場合において、前記第1データを前記管理装置へ送信する送信部と、
所定の条件を満たした場合、所定のアルゴリズムで前記第1データを更新する第1更新部と
を有し、
前記管理装置は、
前記識別情報を、当該識別情報を代替する第2データと対応付けて記憶する第2記憶部と、
前記端末装置により送信された前記第1データを受信する受信部と、
受信した前記第1データと所定の関係である第2データに対応付けて前記第2記憶部に記憶された前記識別情報に基づいて、前記電子決済を要求する決済要求を送信する決済制御部と、
前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第2データを更新する第2更新部と
を有する決済システム。 In a payment system comprising a user terminal device and a management device,
The terminal device
A first storage unit for storing first data for substituting the identification information of the electronic payment means;
When electronic payment is performed, a transmission unit that transmits the first data to the management device;
A first update unit that updates the first data with a predetermined algorithm when a predetermined condition is satisfied,
The management device
A second storage unit that stores the identification information in association with second data that replaces the identification information;
A receiving unit for receiving the first data transmitted by the terminal device;
A settlement control unit for transmitting a settlement request for requesting the electronic settlement based on the identification information stored in the second storage unit in association with the received second data having a predetermined relationship with the first data; ,
A payment system comprising: a second update unit configured to update the second data with the predetermined algorithm when the predetermined condition is satisfied. 前記端末装置は、前記第1データの送信に応じて前記電子決済が行われたことを検知する第1検知部を有し、
前記第1更新部は、前記第1検知部により前記電子決済が行われたことが検知された場合、前記第1データを更新し、
前記管理装置は、前記決済要求の送信に応じて前記電子決済が行われたことを検知する第2検知手段を有し、
前記第2更新部は、前記第2検知部により前記電子決済が行われたことが検知された場合、前記第2データを更新する
ことを特徴とする請求項1に記載の決済システム。 The terminal device includes a first detection unit that detects that the electronic payment has been performed in response to transmission of the first data;
The first update unit updates the first data when the first detection unit detects that the electronic payment has been performed,
The management device has second detection means for detecting that the electronic payment has been performed in response to transmission of the payment request,
The payment system according to claim 1, wherein the second update unit updates the second data when the second detection unit detects that the electronic payment has been performed. 前記第1更新部は、
前記電子決済の利用履歴に基づいて、前記所定の条件を満たした場合の前記第1データの更新が未完了と判定したときは、当該更新を行う
ことを特徴とする請求項1又は請求項2に記載の決済システム。 The first update unit includes:
The update is performed when it is determined that the update of the first data is not completed when the predetermined condition is satisfied based on the use history of the electronic payment. The payment system described in 1. 前記第1記憶部は、前記第1データに加え、第3データを記憶し、
前記第2記憶部は、前記第2データに加え、第4データを記憶し、
前記送信部は、
前記第1データと前記第2データとが前記所定の関係にない場合には、前記第3データを送信し、
前記決済制御部は、
受信した前記第3データが前記第4データと前記所定の関係にある場合、前記決済要求を送信する
ことを特徴とする請求項1から請求項3のいずれか1項に記載の決済システム。 The first storage unit stores third data in addition to the first data,
The second storage unit stores fourth data in addition to the second data,
The transmitter is
When the first data and the second data are not in the predetermined relationship, the third data is transmitted,
The settlement control unit
The settlement system according to any one of claims 1 to 3, wherein the settlement request is transmitted when the received third data is in the predetermined relationship with the fourth data. 前記ユーザを認証する認証部を有し、
前記決済制御部は、
前記認証に成功した場合には、前記決済要求を送信する
ことを特徴とする請求項4に記載の決済システム。 An authentication unit for authenticating the user;
The settlement control unit
The payment system according to claim 4, wherein when the authentication is successful, the payment request is transmitted. 前記端末装置として、第1端末装置と第2端末装置とがあり、
前記第1端末装置及び前記第2端末装置は、互いに通信を行うことにより前記第1記憶部に記憶された前記第1データを同期させる同期制御部を有する
ことを特徴とする請求項1から請求項5のいずれか1項に記載の決済システム。 As the terminal device, there is a first terminal device and a second terminal device,
The said 1st terminal device and the said 2nd terminal device have a synchronous control part which synchronizes the said 1st data memorize | stored in the said 1st memory | storage part by communicating with each other. Item 6. The settlement system according to any one of items 5. 前記端末装置として、第1端末装置と第2端末装置とがあり、
前記第1端末装置は、前記電子決済が行われる前の所定のタイミングで、前記第1記憶部に記憶された前記第1データを、前記第2端末装置へ送信する同期制御部を有し、
前記第2端末装置は、前記第1端末装置から受信された前記第1データを、自装置の前記第1記憶部に記憶させ、前記電子決済が行われない場合でも、所定の条件を満たしたときには、当該第1データを削除する同期制御部を有する
ことを特徴とする請求項1から請求項6のいずれか1項に記載の決済システム。 As the terminal device, there is a first terminal device and a second terminal device,
The first terminal device includes a synchronization control unit that transmits the first data stored in the first storage unit to the second terminal device at a predetermined timing before the electronic payment is performed,
The second terminal device stores the first data received from the first terminal device in the first storage unit of the device itself, and satisfies a predetermined condition even when the electronic payment is not performed. The payment system according to any one of claims 1 to 6, further comprising a synchronization control unit that deletes the first data. 電子決済手段の識別情報を代替する第1データを記憶する第1記憶部と、電子決済が行われる場合において、前記第1データを送信する送信部と、所定の条件を満たした場合、所定のアルゴリズムで前記第1データを更新する第1更新部とを有する端末装置により送信された前記第1データを受信する受信部と、
前記識別情報を、当該識別情報を代替する第2データと対応付けて記憶する第2記憶部と、
受信した前記第1データと所定の関係である第2データに対応付けて前記第2記憶部に記憶された前記識別情報に基づいて、前記電子決済を要求する決済要求を送信する決済制御部と、
前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第2データを更新する第2更新部と
を備える管理装置。 A first storage unit that stores first data substituting the identification information of the electronic payment means, a transmission unit that transmits the first data when electronic payment is performed, and a predetermined condition that satisfies a predetermined condition, A receiving unit for receiving the first data transmitted by a terminal device having a first updating unit for updating the first data with an algorithm;
A second storage unit that stores the identification information in association with second data that replaces the identification information;
A settlement control unit for transmitting a settlement request for requesting the electronic settlement based on the identification information stored in the second storage unit in association with the received second data having a predetermined relationship with the first data; ,
A management device comprising: a second updating unit that updates the second data with the predetermined algorithm when the predetermined condition is satisfied. 電子決済手段の識別情報を代替する第1データを記憶する記憶部と、
電子決済が行われる場合において、前記第1データを、当該第1データと所定の関係である第2データに対応付けて記憶された前記識別情報に基づいて前記電子決済を要求する決済要求を送信するとともに、所定の条件を満たした場合、所定のアルゴリズムで前記第2データを更新する管理装置へ送信する送信部と、
前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第1データを更新する更新部と
を備える端末装置。 A storage unit for storing first data for substituting the identification information of the electronic payment means;
When electronic payment is performed, the first data is transmitted based on the identification information stored in association with the second data having a predetermined relationship with the first data. And, when a predetermined condition is satisfied, a transmitting unit that transmits the second data with a predetermined algorithm to the management device;
A terminal device comprising: an update unit that updates the first data with the predetermined algorithm when the predetermined condition is satisfied. 電子決済手段の識別情報を代替する第1データを記憶する記憶部にアクセスする端末装置のコンピュータに、
電子決済が行われる場合において、前記第1データを、当該第1データと所定の関係である第2データに対応付けて記憶された前記識別情報に基づいて前記電子決済を要求する決済要求を送信するとともに、所定の条件を満たした場合、所定のアルゴリズムで前記第2データを更新する管理装置へ送信するステップと、
前記所定の条件を満たした場合、前記所定のアルゴリズムで前記第1データを更新するステップと
を実行させるためのプログラム。 In the computer of the terminal device that accesses the storage unit that stores the first data that substitutes the identification information of the electronic payment means,
When electronic payment is performed, the first data is transmitted based on the identification information stored in association with the second data having a predetermined relationship with the first data. And, when a predetermined condition is satisfied, transmitting to the management device that updates the second data with a predetermined algorithm;
A program for executing the step of updating the first data by the predetermined algorithm when the predetermined condition is satisfied.
JP2015246423A 2015-12-17 2015-12-17 Management device, terminal device, program and settlement system Pending JP2017111667A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015246423A JP2017111667A (en) 2015-12-17 2015-12-17 Management device, terminal device, program and settlement system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015246423A JP2017111667A (en) 2015-12-17 2015-12-17 Management device, terminal device, program and settlement system

Publications (1)

Publication Number Publication Date
JP2017111667A true JP2017111667A (en) 2017-06-22

Family

ID=59079646

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015246423A Pending JP2017111667A (en) 2015-12-17 2015-12-17 Management device, terminal device, program and settlement system

Country Status (1)

Country Link
JP (1) JP2017111667A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6433573B1 (en) * 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 Information management system, program and method
JP2019087236A (en) * 2017-11-07 2019-06-06 マスターカード インターナシヨナル インコーポレーテツド Systems and methods for enhancing online user authentication using personal cloud platform

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019087236A (en) * 2017-11-07 2019-06-06 マスターカード インターナシヨナル インコーポレーテツド Systems and methods for enhancing online user authentication using personal cloud platform
US11348116B2 (en) 2017-11-07 2022-05-31 Mastercard International Incorporated Systems and methods for enhancing online user authentication using a personal cloud platform
JP6433573B1 (en) * 2017-12-04 2018-12-05 ソフトバンク・ペイメント・サービス株式会社 Information management system, program and method
JP2019101798A (en) * 2017-12-04 2019-06-24 Sbペイメントサービス株式会社 Information management system, program, and method

Similar Documents

Publication Publication Date Title
US10803452B2 (en) Method and apparatus for performing payment
US20240112172A1 (en) Digital transaction apparatus, system, and method with a virtual companion card
US20170061419A1 (en) Payment information processing method and apparatus of electronic device
US9218557B2 (en) Portable e-wallet and universal card
US20220012718A1 (en) Provisioning to a digital payment device (dpd)
US20200334663A1 (en) Battery life estimation
US20130134216A1 (en) Portable e-wallet and universal card
US20190392427A1 (en) Digital transaction system and method with a virtual companion card
CN105556551A (en) Online payments using a secure element of an electronic device
KR101389468B1 (en) Method for issuing mobile credit card in portable terminal using credit card and credit card for the same
US20200320516A1 (en) Source independent consistent tokenization
US20180150828A2 (en) Server for Managing Card Transaction Service, Card Transaction Service Management Method, and Card Transaction Service Management System
CN112889046A (en) System and method for password authentication of contactless cards
KR20170030408A (en) Appratus and method for payment
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
WO2013031115A1 (en) Mobile terminal, authentication method, authentication program and authentication system
JP2017111667A (en) Management device, terminal device, program and settlement system
JPWO2004006194A1 (en) Transaction system and transaction terminal device
AU2017210752A1 (en) Indirect security system and method
CN113383527B (en) Method for authenticating terminal user on trusted device
KR20230045875A (en) User authenitication system using real card and the method
Král Akceptace platebních karet na zařízeních s OS Android
JP2007249544A (en) Electronic medium and information terminal including the same
KR20180036937A (en) A server, method and system for managing card transaction service
KR20150140453A (en) Banking service providing method by contacting card and system performing the same