JP2019145064A - Service providing system, and computer program used for the same - Google Patents

Service providing system, and computer program used for the same Download PDF

Info

Publication number
JP2019145064A
JP2019145064A JP2018168852A JP2018168852A JP2019145064A JP 2019145064 A JP2019145064 A JP 2019145064A JP 2018168852 A JP2018168852 A JP 2018168852A JP 2018168852 A JP2018168852 A JP 2018168852A JP 2019145064 A JP2019145064 A JP 2019145064A
Authority
JP
Japan
Prior art keywords
information
code
confirmation
server
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018168852A
Other languages
Japanese (ja)
Other versions
JP2019145064A5 (en
JP7231187B2 (en
Inventor
豊文 北野
Toyofumi Kitano
豊文 北野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konami Amusement Co Ltd
Original Assignee
Konami Amusement Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konami Amusement Co Ltd filed Critical Konami Amusement Co Ltd
Priority to JP2018168852A priority Critical patent/JP7231187B2/en
Publication of JP2019145064A publication Critical patent/JP2019145064A/en
Publication of JP2019145064A5 publication Critical patent/JP2019145064A5/ja
Application granted granted Critical
Publication of JP7231187B2 publication Critical patent/JP7231187B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

To provide a system that can enhance, with a mechanism different than the prior art, safety of transactions using images including information to be used for services such as payment.SOLUTION: In a service providing system, target information included in an image displayed on a user terminal 2 is read by an information acquisition terminal 3, and a server 5 executes a process based on the acquired target information. The service providing system causes the user terminal to output confirmation information differentiated from the target information prior to or subsequently to displaying the target image (F3); the information acquisition terminal 3 acquires the confirmation information and transmits it to the server 5 (F5, F6); an information transmission path from the information acquisition terminal 3 to the server 5 is confirmed for the confirmation information acquired by the server 5, and an information transmission path from the information acquisition terminal 3 to the server 5 is confirmed also for the target information; and permission or inhibition of process execution by the server 5 is controlled on the basis of comparison of the confirmed information transmission paths.SELECTED DRAWING: Figure 2

Description

本発明は、ユーザ端末に表示された情報を読み取り、得られた情報に基づいて所定のサービスを提供するための処理を実行するサービス提供システム等に関する。   The present invention relates to a service providing system that reads information displayed on a user terminal and executes a process for providing a predetermined service based on the obtained information.

ユーザが所持する携帯電話等の携帯型ユーザ端末にて、所定の情報が埋め込まれた二次元コード等の画像を表示させ、店舗等の端末で画像中の情報を読み取って得られた情報をサーバに送信し、サーバがその情報に基づき決済処理等の所定の処理を実行するシステムが実用に供されている。しかしながら、そのようなシステムでは、ユーザ端末にて表示された画像を第三者が撮影して不正使用するといったリスクがある。そこで、セキュリティを高める仕組みが鋭意検討されている。例えば、クレジットカード番号、口座番号等の決済情報の一部である第1の部分決済コードをユーザ端末に、他の部分である第2の部分決済コードをサーバにそれぞれ分散して保持し、決済に先行してユーザ端末から第1のワンタイムコードをサーバに送信してサーバ側でユーザを認証するとともに、サーバ側からユーザ端末に第2のワンタイムコードを送信してユーザ端末側でサーバを認証し、その後に、ユーザ端末にて第1の部分決済コードを使用者ID、電話番号等の使用者識別子を含むようにして表示させ、これをPOS端末等で読み取ってサーバに送信する。サーバでは、得られた使用者識別子に基づいて第2の部分決済コードを決定し、それらの部分決済コードを連結して決済コードを生成することにより、決済処理を実行するシステムが提案されている(例えば特許文献1参照)。   An image such as a two-dimensional code in which predetermined information is embedded is displayed on a portable user terminal such as a cellular phone possessed by the user, and information obtained by reading information in the image at a terminal such as a store is stored in a server. A system in which a server executes a predetermined process such as a settlement process based on the information is put into practical use. However, in such a system, there is a risk that an image displayed on the user terminal is taken by a third party and illegally used. Therefore, a mechanism for enhancing security has been intensively studied. For example, a first partial settlement code that is a part of payment information such as a credit card number and an account number is distributed and held in a user terminal, and a second partial settlement code that is another portion is distributed and stored in a server. The first one-time code is transmitted from the user terminal to the server and the user is authenticated on the server side, and the second one-time code is transmitted from the server side to the user terminal to connect the server on the user terminal side. After the authentication, the first partial settlement code is displayed on the user terminal so as to include the user identifier such as the user ID and the telephone number, which is read by the POS terminal and transmitted to the server. In the server, a system for executing a settlement process by determining a second partial settlement code based on the obtained user identifier and concatenating the partial settlement codes to generate a settlement code has been proposed. (For example, refer to Patent Document 1).

特許第5959410号公報Japanese Patent No. 5959410

上述したシステムにおいては、ワンタイムパスワードを利用してユーザ端末とサーバとを相互に認証してから決済情報を表示しているため、取引の安全性を相応に高め得る。しかしながら、ワンタイムパスワードによるセキュリティ確保は完全なものではなく、これが破られた場合には、第三者が決済コードを盗撮等で取得して不正に使用する可能性がある。例えば、ユーザが決済のために列に並んでいる間に決済の準備として決済コードを自己の端末上に表示させた場合、これを第三者が盗撮して別の場所で先に使用する、といったおそれを完全には排除できない。   In the above-described system, since the payment information is displayed after the user terminal and the server are mutually authenticated using a one-time password, the security of the transaction can be improved accordingly. However, ensuring security with a one-time password is not perfect, and if it is broken, there is a possibility that a third party may obtain a payment code by voyeurism and use it illegally. For example, when a user displays a payment code on his or her terminal as a preparation for payment while queuing for payment, a third party voyeurs this and uses it in another place first. Such a fear cannot be completely eliminated.

そこで、本発明は、決済等のサービスに用いられるべき情報を含んだ画像を利用した取引の安全性を従来とは異なる仕組みで高めることが可能なサービス提供システム等を提供することを目的とする。   SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a service providing system and the like that can enhance the safety of transactions using an image including information that should be used for a service such as a settlement with a mechanism different from the conventional one. .

本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムであって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段と、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段と、を備えたものである。   A service providing system according to an aspect of the present invention is configured to use a network to which a communication rule with information for specifying an information transmission path is applied, and is included in a target image displayed on a user terminal Processing for providing a predetermined service at the server by reading the target information stored in the information acquisition terminal and transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. Is provided on the basis of the target information, the target image display means for displaying the target image on the user terminal, and the confirmation information differentiated from the target information, the target image display means Confirmation information output means for causing the user terminal to output the target image prior to or subsequent to the display of the target image by the information acquisition terminal. Information acquisition means for acquiring each of the information and the target information and transmitting the obtained confirmation information and target information from the information acquisition terminal to the server; and the information relating to each of the confirmation information and the target information acquired by the server Based on the comparison of the confirmation result of the information transmission path with respect to each of the confirmation information and the target information based on the target information by the server based on the path confirmation means for confirming the information transmission path from the acquisition terminal to the server Execution control means for controlling permission or prohibition of execution of processing.

本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムに用いられるコンピュータプログラムであって、前記サービス提供システムに設けられたコンピュータを、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段、として機能させるように構成されたものである。   A computer program according to an aspect of the present invention is configured to use a network to which a communication rule with information for specifying an information transmission path is applied, and is included in a target image displayed on a user terminal. Processing for providing a predetermined service at the server by reading the target information at the information acquisition terminal and transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. A computer program used in a service providing system that executes based on the target information, the computer provided in the service providing system, target image display means for displaying the target image on the user terminal, the target information, and Differentiated confirmation information prior to display of the target image by the target image display means. Or confirmation information output means for subsequently outputting to the user terminal, causing the information acquisition terminal to acquire each of the confirmation information and the target information, and obtaining the obtained confirmation information and target information from the information acquisition terminal to the server Information acquisition means to be transmitted to the server, route confirmation means for confirming an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server, and each of the confirmation information and the target information The server is configured to function as an execution control unit that controls permission or prohibition of execution of the processing based on the target information by the server based on a comparison of confirmation results of the information transmission path.

本発明の一形態に係る決済システムの概略的な全体構成の一例を示す図。The figure which shows an example of the schematic whole structure of the payment system which concerns on one form of this invention. 図1の決済システムにおける処理手順の一例における概要を示す図。The figure which shows the outline | summary in an example of the process sequence in the payment system of FIG. ユーザ端末に表示される確認コードの画像の一例を示す図。The figure which shows an example of the image of the confirmation code displayed on a user terminal. ユーザ端末に表示される決済コードの画像の一例を示す図。The figure which shows an example of the image of the payment code displayed on a user terminal. 図1の決済システムにおける制御系の構成の一例を示す機能ブロック図。The functional block diagram which shows an example of a structure of the control system in the payment system of FIG. 図5の制御系にて実行される決済処理の手順の一例を示すフローチャート。The flowchart which shows an example of the procedure of the payment process performed in the control system of FIG. 図2の変形例を示す図。The figure which shows the modification of FIG. 図6の変形例を示す図。The figure which shows the modification of FIG. 図2の他の変形例を示す図。The figure which shows the other modification of FIG. 図2の別の変形例を示す図。The figure which shows another modification of FIG. 図2のさらなる変形例を示す図。The figure which shows the further modification of FIG.

以下、図面を参照して本発明の一形態に係るサービス提供システムの一例を説明する。なお、以下では、決済サービスを提供する決済システムに本発明を適用した例を示すが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。図1に示すように、本形態に係る決済システム1は、複数のユーザ端末2と、複数の店舗端末3と、管理サーバ4と、決済サーバ5とを含んでいる。それらの端末2、3及びサーバ4、5はネットワーク6に接続される。ユーザ端末2はネットワーク6を介して決済サーバ5と通信可能であり、店舗端末3は管理サーバ4とネットワーク6を介して通信可能であり、管理サーバ4と決済サーバ5とはネットワーク6を介して通信可能である。   Hereinafter, an example of a service providing system according to an embodiment of the present invention will be described with reference to the drawings. In the following, an example in which the present invention is applied to a payment system that provides a payment service is shown, but the service provided by the service providing system of the present invention is not limited to the payment service. As shown in FIG. 1, the settlement system 1 according to the present embodiment includes a plurality of user terminals 2, a plurality of store terminals 3, a management server 4, and a settlement server 5. These terminals 2 and 3 and servers 4 and 5 are connected to a network 6. The user terminal 2 can communicate with the payment server 5 via the network 6, the store terminal 3 can communicate with the management server 4 via the network 6, and the management server 4 and the payment server 5 can communicate via the network 6. Communication is possible.

ユーザ端末2は、画像の表示機能を有しかつユーザが携行可能な携帯型の情報通信端末である。一例として、ユーザ端末2は通信通話機能を備えたスマートフォンである。ただし、ユーザ端末2には携帯型ゲーム機、タブレット端末等、画像の表示が可能でかつネットワーク接続が可能な各種の端末が用いられてよい。店舗端末3は、売上情報を管理するために店舗7に設置される端末である。一つの店舗7には少なくとも一台の店舗端末3が設置される。店舗端末3は、店舗7における売上を登録するレジスター機能に加えて、バーコードや二次元コード等として表示される画像を読み取り、その画像中に埋め込まれた情報を取得する情報取得機能を備えている。例えば、POS端末等が店舗端末3として用いられる。店舗端末3は情報取得端末の一例に相当する。店舗7は、商品を販売し、あるいは所定のサービスを提供する店舗であって、例えばコンビニエンスストア、食料品店、衣料品店、飲食店、美容室、チケットショップ、アミューズメント施設等が店舗7として想定されてよい。   The user terminal 2 is a portable information communication terminal that has an image display function and can be carried by the user. As an example, the user terminal 2 is a smartphone having a communication call function. However, the user terminal 2 may be a variety of terminals that can display an image and can be connected to a network, such as a portable game machine and a tablet terminal. The store terminal 3 is a terminal installed in the store 7 in order to manage sales information. At least one store terminal 3 is installed in one store 7. In addition to the register function for registering sales at the store 7, the store terminal 3 has an information acquisition function for reading an image displayed as a barcode or a two-dimensional code and acquiring information embedded in the image. Yes. For example, a POS terminal or the like is used as the store terminal 3. The store terminal 3 corresponds to an example of an information acquisition terminal. The store 7 is a store that sells products or provides a predetermined service. For example, a convenience store, a grocery store, a clothing store, a restaurant, a beauty salon, a ticket shop, an amusement facility, etc. are assumed as the store 7. May be.

管理サーバ4は、所定の事業者8によって運営されるサーバであって、店舗端末3にて取得された各種の情報に基づいて店舗7の運営を管理し、あるいは支援するためのサービスを提供する。例えば、管理サーバ4は、店舗7の売上分析に基づいて店舗7の販売管理や在庫管理等に必要な情報を店舗7に提供する。あるいは、店舗7におけるクレジットカード、電子通貨等を用いた決済が必要な場合、管理サーバ4は、カード発行会社や金融機関等のサーバ(不図示)と連携して決済に必要な処理を実行する。決済サーバ5は、そのような決済サービスをユーザ端末2、店舗端末3及び管理サーバ4と連携して実現する手段の一つとして設けられ、所定の事業者9によって運営される。なお、店舗端末3及び管理サーバ4の組み合わせは、例えばPOSシステムとして広く用いられているものである。ユーザ端末2からバーコードや二次元コード等の画像情報を読み取って必要な処理を実行する機能もそれらの公知のシステムで既に実現されている。本形態の決済システム1は、そのようなシステムを利用しつつ決済処理に特有の手順を導入して決済の安全性を高めようとするものである。   The management server 4 is a server operated by a predetermined operator 8 and manages or supports the operation of the store 7 based on various information acquired by the store terminal 3. . For example, the management server 4 provides the store 7 with information necessary for sales management and inventory management of the store 7 based on the sales analysis of the store 7. Alternatively, when payment using a credit card, electronic currency, or the like at the store 7 is necessary, the management server 4 executes processing necessary for payment in cooperation with a server (not shown) such as a card issuing company or a financial institution. . The settlement server 5 is provided as one of means for realizing such a settlement service in cooperation with the user terminal 2, the store terminal 3, and the management server 4, and is operated by a predetermined operator 9. The combination of the store terminal 3 and the management server 4 is widely used as a POS system, for example. A function for reading image information such as a barcode and a two-dimensional code from the user terminal 2 and executing necessary processing has already been realized in those known systems. The payment system 1 of this embodiment is intended to increase the safety of payment by introducing a procedure specific to payment processing while using such a system.

なお、管理サーバ4を運営する事業者8は、一例として、店舗7の運営者と事業契約を締結し、その締結に基づいて店舗7の運営に関与する事業者である。このような例としては、店舗7の運営者をフランチャイジーとする契約を締結し、その契約に従って店舗7の運営を管理するフランチャイザーを事業者8として挙げることができる。決済サーバ5を運営する事業者9は管理サーバ4の事業者8と同一であってもよいし、異なってもよい。一例として、決済サーバ5を運営する事業者9は、管理サーバ4の事業者8を顧客とする契約を締結し、決済サービスの利用に対して一定の手数料を事業者8から徴収する事業者である。サーバ4、5のそれぞれは、複数台のサーバユニット…を適宜に組み合わせて構成されてもよいし、単一のサーバユニットによって構成されてもよい。クラウドコンピューティング技術を利用したクラウドサーバとしてサーバ4、5が構成されてもよい。   For example, the business operator 8 that operates the management server 4 is a business operator that enters into a business contract with the operator of the store 7 and is involved in the operation of the store 7 based on the conclusion. As such an example, a franchisor that concludes a contract with the operator of the store 7 as a franchisee and manages the operation of the store 7 in accordance with the contract can be cited as the business operator 8. The operator 9 that operates the settlement server 5 may be the same as or different from the operator 8 of the management server 4. As an example, the business operator 9 that operates the settlement server 5 is a business operator that concludes a contract with the business operator 8 of the management server 4 as a customer and collects a fixed fee from the business operator 8 for use of the settlement service. is there. Each of the servers 4 and 5 may be configured by appropriately combining a plurality of server units, or may be configured by a single server unit. The servers 4 and 5 may be configured as cloud servers using cloud computing technology.

ネットワーク6は、インターネット等のWANと、事業者8、9内に構築されるLANとを適宜に組み合わせて構成される。ネットワーク6は、情報伝達経路又は通信経路を特定するために必要な情報を付した通信規則が適用されるネットワークである。例えば、ネットワーク6としてインターネットが用いられる場合、インターネットプロトコルにてヘッダに含まれるべきと規定されている送信元及び送信先のIPアドレス等の情報を、情報伝達経路の特定に必要な情報として利用することができる。ただし、ネットワーク6にて利用される通信規則はインターネットプロトコルに限らず、情報の送信元、送信先、あるいは中継点を特定するための情報のように、情報伝達経路を特定するために必要な情報を含めて通信が行われるようにネットワーク6の通信規則が定められていればよい。   The network 6 is configured by appropriately combining a WAN such as the Internet and a LAN constructed in the operators 8 and 9. The network 6 is a network to which a communication rule with information necessary for specifying an information transmission path or a communication path is applied. For example, when the Internet is used as the network 6, information such as the IP address of the transmission source and the transmission destination that are specified to be included in the header in the Internet protocol is used as information necessary for specifying the information transmission path. be able to. However, the communication rule used in the network 6 is not limited to the Internet protocol, and information necessary for specifying an information transmission path such as information for specifying a transmission source, a transmission destination, or a relay point of information. The communication rule of the network 6 should just be defined so that communication may be performed including.

次に、図2を参照して決済システム1における決済処理の手順の概要を説明する。本形態の決済システム1では、まずユーザ端末2と決済サーバ5との間でユーザ認証が行われ、続いてユーザ端末2から決済サーバ5に対して確認コードの発行が要求される(F1)。ユーザ認証は、例えばユーザに対してユニークなユーザ識別情報の一例としてのユーザIDと、パスワード等の認証情報とを用いて実行されてよい。確認コードは、店舗端末3から決済サーバ5に至る情報伝達経路を確認するために発行されるものであって、確認情報の一例に相当する。決済サーバ5では、ユーザ認証が成立したことを条件としてユーザ端末2に対して確認コードが発行される(F2)。確認コードは既に発行されている確認コードと重複しないように発行される。確認コードにはワンタイムパスワードのように有効期限が設定されてもよい。   Next, the outline of the procedure of the payment process in the payment system 1 will be described with reference to FIG. In the payment system 1 of this embodiment, first, user authentication is performed between the user terminal 2 and the payment server 5, and then the user terminal 2 requests the payment server 5 to issue a confirmation code (F1). User authentication may be executed using, for example, a user ID as an example of user identification information unique to the user and authentication information such as a password. The confirmation code is issued to confirm an information transmission path from the store terminal 3 to the settlement server 5 and corresponds to an example of confirmation information. The settlement server 5 issues a confirmation code to the user terminal 2 on the condition that user authentication is established (F2). The confirmation code is issued so that it does not overlap with an already issued confirmation code. An expiration date may be set in the confirmation code like a one-time password.

ユーザ端末2に対して確認コードが発行されると、これを受け取ったユーザ端末2にて確認コードが表示される(F3)。確認コードは画像に埋め込まれて表示される。例えば、図3に示すように、確認コードが埋め込まれた二次元コードの画像101A及びバーコードの画像102Aがユーザ端末2にて表示される。これらの画像101A、102Aは確認画像の一例に相当する。   When the confirmation code is issued to the user terminal 2, the confirmation code is displayed on the user terminal 2 that has received the confirmation code (F3). The confirmation code is displayed embedded in the image. For example, as shown in FIG. 3, a two-dimensional code image 101 </ b> A and a barcode image 102 </ b> A in which a confirmation code is embedded are displayed on the user terminal 2. These images 101A and 102A correspond to examples of confirmation images.

図2に戻って、ユーザ端末2に確認コードの画像101A、102Aが表示されると、店舗端末3による確認コードの読み取りが行われる(F4)。読み取りには、例えば店舗端末3に設けられているハンドスキャナが利用される。確認コードが読み取られると、店舗端末3から管理サーバ4に向けて確認コードに対応した処理が要求され(F5)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F6)。なお、この場合の処理要求には、ユーザが支払うべき代金を特定する情報が含まれてもよい。確認コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して確認コードの情報伝達経路が確認される(F7)。この場合、確認コードがどのような経路を介して決済サーバ5に送られたかの確認に加えて、その経路が信頼性を有する経路に該当するか否かの確認が行われてもよい。例えば、情報伝達経路に含まれている送信元、送信先等の端末やサーバ等のノードが、信頼性が保証されたノードとして予め定められたものを含む場合にその情報伝達経路は信頼性を有する経路であると判断されてもよい。さらに具体的には、決済サーバ5の事業者9が契約を締結した管理サーバ4の事業者8によって指定された店舗端末3、及び管理サーバ4が情報伝達経路に含まれている場合、その経路には信頼性があると判断されてよい。   Returning to FIG. 2, when the confirmation code images 101A, 102A are displayed on the user terminal 2, the confirmation code is read by the store terminal 3 (F4). For example, a hand scanner provided in the store terminal 3 is used for reading. When the confirmation code is read, processing corresponding to the confirmation code is requested from the store terminal 3 to the management server 4 (F5), and further processing is requested from the management server 4 that has received the request to the settlement server 5. (F6). Note that the processing request in this case may include information for specifying a price to be paid by the user. Upon receiving the confirmation code processing request, the settlement server 5 refers to information such as the transmission source included in the processing request to confirm the information transmission path of the confirmation code (F7). In this case, in addition to the confirmation of the route through which the confirmation code is sent to the settlement server 5, it may be confirmed whether or not the route corresponds to a reliable route. For example, when a node such as a terminal or a server such as a transmission source or a transmission destination included in an information transmission path includes a predetermined node as a node whose reliability is guaranteed, the information transmission path is reliable. It may be determined that the route has the same. More specifically, when the store terminal 3 designated by the operator 8 of the management server 4 and the management server 4 with which the operator 9 of the settlement server 5 has entered into a contract are included in the information transmission route, the route May be judged to be reliable.

情報伝達経路に関する確認にて問題がなかった場合、決済サーバ5からユーザ端末2に対して決済コードが発行される(F8)。情報伝達経路の信頼性を判断する場合には、信頼性を有する経路であることが確認できないときには決済コードの発行を中止してもよい。決済コードは、決済サーバ5にて決済処理を実行するために必要な情報として発行されるものであって、対象情報の一例に相当する。例えば、決済サーバ5がユーザIDと関連付けてユーザの電子通貨の残高を保持している場合には、ユーザID又はその口座を特定する口座IDを決済コードの一部に含めてよい。確認コードの読み取りに対応した処理要求(F5、F6)に代金の情報が含まれる場合には、ユーザが支払うべき代金の情報が決済コードに含まれてもよい。あるいは、決済コードには、先に発行された確認コードとの対応関係を示す情報と決済コードであることを示す情報が含まれてもよい。いずれにしても、決済コードは、これを受け取った決済サーバ5が当該決済コードに基づいて決済処理を実行することができる情報として構成されていればよく、その内容は決済サーバ5における処理に応じて適宜に設定されてよい。ただし、決済サーバ5にて確認コードと決済コードとを区別できるように、決済コードと確認コードとは少なくとも一部が相違するように設定される。決済コードにも、ワンタイムパスワードのように有効期限が設定されてもよい。   If there is no problem in the confirmation regarding the information transmission path, a payment code is issued from the payment server 5 to the user terminal 2 (F8). When determining the reliability of the information transmission path, the issuance of the settlement code may be stopped when it cannot be confirmed that the path has the reliability. The payment code is issued as information necessary for executing the payment process in the payment server 5, and corresponds to an example of target information. For example, when the payment server 5 holds the balance of the user's electronic currency in association with the user ID, the user ID or an account ID that identifies the account may be included in a part of the payment code. When the information on the price is included in the processing request (F5, F6) corresponding to the reading of the confirmation code, the information on the price to be paid by the user may be included in the settlement code. Alternatively, the payment code may include information indicating a correspondence relationship with the previously issued confirmation code and information indicating the payment code. In any case, the payment code only needs to be configured as information that allows the payment server 5 that has received the payment code to execute a payment process based on the payment code. May be set appropriately. However, the settlement code and the confirmation code are set to be at least partially different so that the settlement server 5 can distinguish between the confirmation code and the settlement code. An expiration date may also be set for the settlement code, like a one-time password.

ユーザ端末2に対して決済コードが発行されると、これを受け取ったユーザ端末2にて決済コードが表示される(F9)。決済コードもまた画像に埋め込まれて表示される。例えば、図4に示すように、決済コードが埋め込まれた二次元コードの画像101B及びバーコードの画像102Bがユーザ端末2にて表示される。これらの画像101B、102Bは対象画像の一例に相当する。確認コードが埋め込まれた二次元コードの画像101A及び決済コードが埋め込まれた二次元コードの画像101Bは、それらの画像中に記録すべき情報としての確認コード及び決済コードのそれぞれを同一の規格に従って記述することによって生成される画像の一例である。バーコードの画像102A、102Bについても同様である。   When the payment code is issued to the user terminal 2, the payment code is displayed on the user terminal 2 that has received it (F9). The payment code is also displayed embedded in the image. For example, as shown in FIG. 4, a two-dimensional code image 101 </ b> B and a barcode image 102 </ b> B in which a payment code is embedded are displayed on the user terminal 2. These images 101B and 102B correspond to examples of target images. In the two-dimensional code image 101A in which the confirmation code is embedded and the two-dimensional code image 101B in which the settlement code is embedded, each of the confirmation code and the settlement code as information to be recorded in those images conforms to the same standard. It is an example of the image produced | generated by describing. The same applies to the barcode images 102A and 102B.

図2に戻って、ユーザ端末2に決済コードの画像101B、102Bが表示されると、店舗端末3による決済コードの読み取りが行われる(F10)。その読み取りは確認コードの読み取り時と同様にして行われてよい。決済コードが読み取られると、店舗端末3から管理サーバ4に向けて決済コードに対応した処理が要求され(F11)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F12)。なお、確認コードの読み取り時における処理要求に代金の情報が含まれていない場合、この段階の処理要求で代金の情報を含めて処理が要求される。   Returning to FIG. 2, when the settlement code images 101B and 102B are displayed on the user terminal 2, the settlement code is read by the store terminal 3 (F10). The reading may be performed in the same manner as when the confirmation code is read. When the payment code is read, processing corresponding to the payment code is requested from the store terminal 3 to the management server 4 (F11), and further processing is requested from the management server 4 that has received the request to the payment server 5. (F12). If the processing request at the time of reading the confirmation code does not include the price information, the processing request at this stage includes the price information.

決済コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して決済コードの情報伝達経路が確認される(F13)。この場合、決済コードがどのような経路を介して決済サーバ5に送られたかをまず確認し、その情報伝達経路と確認コードについて確認されている情報伝達経路とが比較され、両者が一致するか否かが判別される。ただし、店舗端末3と管理サーバ4、あるいは管理サーバ4と決済サーバ5との間にさらなる中継点としてのノードが存在し得る場合には、例えば店舗端末3及び管理サーバ4が一致すれば情報伝達経路が一致すると判断する、といったように、情報伝達経路中の主要なノードが一致すれば情報伝達経路が一致すると判断されてもよい。例えば、情報伝達経路に含まれているノードのうち、上述した信頼性が保証されたノードが一致するか否かにより、情報伝達経路の異同が判別されてもよい。   Upon receiving the payment code processing request, the payment server 5 confirms the information transmission path of the payment code with reference to information such as a transmission source included in the processing request (F13). In this case, first, the route through which the payment code is sent to the payment server 5 is confirmed, the information transmission route is compared with the information transmission route confirmed for the confirmation code, and the two match. It is determined whether or not. However, when there is a node as a further relay point between the store terminal 3 and the management server 4 or between the management server 4 and the settlement server 5, for example, if the store terminal 3 and the management server 4 match, information transmission is performed. It may be determined that the information transmission paths match if the main nodes in the information transmission paths match, such as determining that the paths match. For example, the difference between the information transmission paths may be determined based on whether or not the above-described nodes whose reliability is guaranteed among the nodes included in the information transmission path match.

情報伝達経路が一致すると確認された場合、決済サーバ5により決済コードに基づく決済処理が実行される(F14)。情報伝達経路が一致しない場合には決済処理が実行されない。なお、決済処理は、例えば決済コードの画像101B又は102Bに埋め込まれたユーザIDあるいは口座IDに対応する口座に保持された電子通貨から代金を消費する処理、ユーザIDと関連付けられたクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザIDと関連付けられた金融機関のサーバに対してユーザの口座から代金を引き落とすよう依頼する処理等、決済方法に応じて適宜に設定されてよい。つまり、ユーザ端末上に表示された二次元コードやバーコード等をPOS端末等で読み取って決済する処理は種々実用に供されており、決済コードに基づく決済処理(F14)は、それらの公知の処理を適宜用いて実行されてよい。   When it is confirmed that the information transmission paths match, the settlement server 5 executes a settlement process based on the settlement code (F14). If the information transmission paths do not match, the settlement process is not executed. Note that the payment process is, for example, a process of consuming money from an electronic currency held in an account corresponding to the user ID or account ID embedded in the image 101B or 102B of the payment code, with a credit card associated with the user ID Set appropriately according to the payment method, such as processing to request the card issuer's server to settle the price or processing to request the financial institution server associated with the user ID to withdraw the price from the user's account. May be. That is, various processes for reading and paying a two-dimensional code or bar code displayed on the user terminal with a POS terminal or the like have been put to practical use, and the payment process based on the payment code (F14) The processing may be executed as appropriate.

以上の手順によれば、確認コードと決済コードの2種類のコードを店舗端末3に読み取らせて決済サーバ5に送信し、それらのコードの情報伝達経路が一致する場合に限って決済コードに基づく決済処理が実行される。したがって、仮に第三者がユーザ端末2に表示されている決済コードの画像101B、102Bを盗撮等で取得して別の店舗端末3にこれを読み取らせようとしても、情報伝達経路が一致しないものとして決済処理の実行を禁止することができる。店舗端末3による確認コードの読み取りから決済コードの読み取りまでの時間差は、一般的なネットワークの通信速度に鑑みれば極めて短時間、例えば1秒未満か遅くとも数秒程度である。そのため、第三者が決済コードを取得し、本来のユーザに先行して同一の店舗端末3(すなわち、確認コードの読み取りに用いられた店舗端末3)にこれを読み取らせることは実質的に不可能である。したがって、第三者による不正使用のリスクを排除して決済の安全性を高めることができる。   According to the above procedure, the two types of codes, the confirmation code and the settlement code, are read by the store terminal 3 and transmitted to the settlement server 5, and based on the settlement code only when the information transmission paths of these codes match. Settlement processing is executed. Therefore, even if a third party tries to acquire the images 101B and 102B of the settlement code displayed on the user terminal 2 by voyeurism and cause another store terminal 3 to read the images, the information transmission paths do not match. As a result, the execution of the payment process can be prohibited. The time difference from the reading of the confirmation code to the reading of the settlement code by the store terminal 3 is extremely short, for example, less than 1 second or about several seconds at the latest in view of the communication speed of a general network. Therefore, it is practically impossible for a third party to obtain a settlement code and have the same store terminal 3 (that is, the store terminal 3 used for reading the confirmation code) read it before the original user. Is possible. Therefore, the risk of unauthorized use by a third party can be eliminated and the security of settlement can be improved.

次に、上述した決済処理を実現するための決済システム1の制御系の一例を図5により説明する。なお、図5ではユーザ端末2及び店舗端末3を一台ずつ例示するが、他のユーザ端末2及び店舗端末3も同一構成である。図5に示すように、ユーザ端末2には、ユーザ端末2のコンピュータとしてのハードウエア資源と、ユーザ端末2に実装されたソフトウエア資源としてのコンピュータプログラムPt1との組み合わせによって実現される論理的装置として、ユーザ管理部21、コード取得部22及びコード出力部23が設けられる。ユーザ管理部21は、決済サーバ5と協働してユーザ認証等に必要な処理を実行する。コード取得部22は、決済サーバ5から確認コード及び決済コードを取得するための処理を実行する。コード出力部23はコード取得部22が取得した確認コード及び決済コードのそれぞれに対応した二次元コード及びバーコードの画像(一例として図3の画像101A、102A、及び図4の画像101B、102B)を生成してユーザ端末2の表示装置24に表示出力する。ユーザ端末2の記憶装置(不図示)には、上述したコンピュータプログラムPt1に加えて、ユーザID及び端末IDも予め記録されている。端末IDはユーザ端末2に対してユニークに設定される識別情報であって、例えば国際移動体装置識別番号、あるいはMACアドレスといった識別情報を端末IDとして利用することが可能である。   Next, an example of the control system of the payment system 1 for realizing the payment process described above will be described with reference to FIG. In addition, although the user terminal 2 and the store terminal 3 are illustrated one by one in FIG. 5, the other user terminals 2 and the store terminals 3 have the same configuration. As shown in FIG. 5, the user terminal 2 includes a logical device realized by a combination of hardware resources as a computer of the user terminal 2 and a computer program Pt1 as a software resource installed in the user terminal 2. As shown, a user management unit 21, a code acquisition unit 22, and a code output unit 23 are provided. The user management unit 21 cooperates with the settlement server 5 to execute processing necessary for user authentication and the like. The code acquisition unit 22 executes processing for acquiring a confirmation code and a payment code from the payment server 5. The code output unit 23 is an image of a two-dimensional code and a barcode corresponding to each of the confirmation code and the settlement code acquired by the code acquisition unit 22 (for example, the images 101A and 102A in FIG. 3 and the images 101B and 102B in FIG. 4). Is generated and displayed on the display device 24 of the user terminal 2. In addition to the computer program Pt1 described above, a user ID and a terminal ID are recorded in advance in a storage device (not shown) of the user terminal 2. The terminal ID is identification information uniquely set for the user terminal 2. For example, identification information such as an international mobile device identification number or a MAC address can be used as the terminal ID.

店舗端末3には、店舗端末3のコンピュータとしてのハードウエア資源と、店舗端末3に実装されたソフトウエア資源としてのコンピュータプログラムPt2との組み合わせによって実現される論理的装置として、コード取得部31及び処理要求部32が設けられる。コード取得部31は、店舗端末3に設けられたスキャナ33を制御してユーザ端末2に表示された二次元コード又はバーコードの画像を読み取り、その画像中に埋め込まれた確認コード及び決済コードを取得する。処理要求部32は、コード取得部31が取得した確認コード及び決済コードに対応した処理を管理サーバ4に対して要求する。   The store terminal 3 includes a code acquisition unit 31 and a logical device realized by a combination of a hardware resource as a computer of the store terminal 3 and a computer program Pt2 as a software resource installed in the store terminal 3. A processing request unit 32 is provided. The code acquisition unit 31 controls the scanner 33 provided in the store terminal 3 to read a two-dimensional code or bar code image displayed on the user terminal 2, and receives the confirmation code and the settlement code embedded in the image. get. The processing request unit 32 requests the management server 4 for processing corresponding to the confirmation code and the settlement code acquired by the code acquisition unit 31.

管理サーバ4には、管理サーバ4のコンピュータとしてのハードウエア資源と、管理サーバ4に実装されたソフトウエア資源としてのコンピュータプログラムPs1との組み合わせによって実現される論理的装置として、決済管理部41が設けられる。決済管理部41は、店舗端末3から処理要求を受け取って決済サーバ5に転送する。管理サーバ4の記憶装置(不図示)には、上述したコンピュータプログラムPs1に加えて事業者情報も予め記録されてもよい。事業者情報は、決済サーバ5にて決済処理を要求する事業者8を識別するための情報であって、例えば決済サーバ5の事業者9が設定した事業者ID等を事業者情報として含めることができる。決済サーバ5における処理で必要とされる情報に従って、管理サーバ4の事業者情報には事業者8に関連付けられた適宜の情報が含まれてよい。   The management server 4 includes a payment management unit 41 as a logical device realized by a combination of hardware resources as a computer of the management server 4 and a computer program Ps1 as a software resource installed in the management server 4. Provided. The payment management unit 41 receives a processing request from the store terminal 3 and transfers it to the payment server 5. In addition to the computer program Ps1 described above, business operator information may be recorded in advance in a storage device (not shown) of the management server 4. The business operator information is information for identifying the business operator 8 requesting the payment processing in the payment server 5 and includes, for example, the business operator ID set by the business operator 9 of the payment server 5 as the business operator information. Can do. According to the information required for processing in the settlement server 5, the operator information of the management server 4 may include appropriate information associated with the operator 8.

決済サーバ5には、決済サーバ5のコンピュータとしてのハードウエア資源と、決済サーバ5に実装されたソフトウエア資源としてのコンピュータプログラムPs2との組み合わせによって実現される論理的装置として、ユーザ管理部51、コード発行部52、決済管理部53、経路確認部54及び決済実行部55が設けられる。ユーザ管理部51は、ユーザ管理データベース61を適宜に参照してユーザの管理に必要な各種の処理を実行する。なお、以下ではデータベースをDBと略記することがある。ユーザ管理DB61は、決済サービスを利用するユーザのユーザIDをキーとして、ユーザの管理に必要な各種の情報、例えばユーザの名前、ユーザの電話番号、ユーザが使用するユーザ端末2の端末ID等を記録したデータベースである。ユーザ管理部51は、ユーザを管理するための処理の一つとして、ユーザ管理DB61を参照しつつ、ユーザ端末2のユーザ管理部21と協働してユーザ認証に必要な処理を実行する。コード発行部52は、コード管理DB62を参照して確認コード及び決済コードを発行し、それらのコードをユーザ端末2に送信する。コード管理DB62は、発行済の確認コード及び決済コードを管理するためのデータベースである。例えば、コード管理DB62には、発行済の確認コード及び決済コードが取引IDと対応付けて記録される。取引IDは、決済処理の単位を区別するための識別情報であって、例えば一対の確認コード及び決済コードを用いて実行されるべき決済処理ごとにユニークに設定される。   The payment server 5 includes a user management unit 51 as a logical device realized by a combination of hardware resources as a computer of the payment server 5 and a computer program Ps2 as software resources installed in the payment server 5. A code issuing unit 52, a settlement management unit 53, a path confirmation unit 54, and a settlement execution unit 55 are provided. The user management unit 51 appropriately refers to the user management database 61 and executes various processes necessary for user management. Hereinafter, the database may be abbreviated as DB. The user management DB 61 uses the user ID of the user who uses the payment service as a key, and various information necessary for user management, such as the user name, the user telephone number, and the terminal ID of the user terminal 2 used by the user. It is a recorded database. The user management unit 51 performs processing necessary for user authentication in cooperation with the user management unit 21 of the user terminal 2 while referring to the user management DB 61 as one of processes for managing users. The code issuing unit 52 issues a confirmation code and a settlement code with reference to the code management DB 62 and transmits these codes to the user terminal 2. The code management DB 62 is a database for managing issued confirmation codes and settlement codes. For example, in the code management DB 62, the issued confirmation code and settlement code are recorded in association with the transaction ID. The transaction ID is identification information for distinguishing the unit of the settlement process, and is uniquely set for each settlement process to be executed using, for example, a pair of confirmation code and settlement code.

決済管理部53は、管理サーバ4から処理要求を受け取り、その処理要求に応じてコード発行部52、経路確認部54及び決済実行部55の処理を管理する。例えば、決済管理部53は、管理サーバ4から処理要求を受け取ると、その処理要求を経路確認部54に提供し、その処理要求についての情報伝達経路を確認するための処理を経路確認部54に実行させる。経路確認部54は、コード管理DB62及び顧客管理DB63を参照しつつ店舗端末3から決済サーバ5に至る情報伝達経路を確認し、その確認結果を決済管理部53に返すとともに、その確認結果をコード管理DB62に記録する。顧客管理DB63は、決済サーバ5の事業者9からみた顧客、すなわち管理サーバ4の事業者8に関連した情報を記録したデータベースである。例えば、管理サーバ4の事業者8の名称、住所、事業者8が指定した店舗端末3や管理サーバ4をネットワーク6上で一義的に特定するために必要なIPアドレス等の情報が顧客管理DB63に記録される。それらの情報は情報伝達経路に含まれるノードの信頼性を判別するために参照される。経路確認部54は、情報伝達経路の確認に加えて、情報伝達経路の信頼性を判断するものとしてもよい。   The settlement management unit 53 receives a processing request from the management server 4 and manages the processing of the code issuing unit 52, the path confirmation unit 54, and the settlement execution unit 55 according to the processing request. For example, when the settlement management unit 53 receives a processing request from the management server 4, the settlement management unit 53 provides the processing request to the route confirmation unit 54, and performs processing for confirming the information transmission route for the processing request to the route confirmation unit 54. Let it run. The route confirmation unit 54 confirms the information transmission route from the store terminal 3 to the settlement server 5 while referring to the code management DB 62 and the customer management DB 63, returns the confirmation result to the settlement management unit 53, and codes the confirmation result into the code. Record in the management DB 62. The customer management DB 63 is a database in which information related to the customer viewed from the business operator 9 of the settlement server 5, that is, the business operator 8 of the management server 4 is recorded. For example, the customer management DB 63 includes information such as the name and address of the business 8 of the management server 4 and the IP address necessary for uniquely identifying the shop terminal 3 and the management server 4 designated by the business 8 on the network 6. To be recorded. Such information is referred to in order to determine the reliability of the nodes included in the information transmission path. The route confirmation unit 54 may determine the reliability of the information transmission route in addition to the confirmation of the information transmission route.

また、決済管理部53は、管理サーバ4から決済コードの発行を含む処理が要求されると、その要求に従ってコード発行部52に対して決済コードの発行を指示する。さらに、決済管理部53は、経路確認部54の確認結果に従って決済コードに基づく決済処理を実行すべきか、又は禁止すべきかを判別する。すなわち、決済管理部53は、コード管理DB62に記録された確認コード及び決済コードのそれぞれに関する情報伝達経路を比較してそれらが一致するか否かを判別し、その判別結果に基づいて決済処理を実行すべきか否かを判別する。決済処理を実行すべきと判断された場合、決済管理部53は決済実行部55に対して決済コードに基づく決済処理の実行を指示する。決済実行部55は決済管理DB64を参照しつつ、決済コードに従って決済処理を実行する。決済処理としては、上記で例示したように、ユーザの口座に保持された電子通貨を消費する処理、ユーザのクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザの銀行口座から代金を引き落とすよう金融機関のサーバに依頼する処理等が行われる。決済管理DB64には、これらの決済に必要な情報がユーザIDをキーとして記録される。例えば、ユーザが保持する電子通貨の口座ID、ユーザが決済に使用するクレジットカードの番号、あるいはユーザが決済に利用する銀行口座の金融機関コード及び口座番号といった情報がユーザIDをキーとして決済管理DB64に記録される。   Further, when the management server 53 requests processing including issuance of a settlement code from the management server 4, the settlement management unit 53 instructs the code issuance unit 52 to issue a settlement code in accordance with the request. Further, the payment management unit 53 determines whether or not to execute the payment process based on the payment code according to the confirmation result of the route confirmation unit 54. That is, the settlement management unit 53 compares the information transmission paths related to each of the confirmation code and the settlement code recorded in the code management DB 62 to determine whether or not they match, and performs the settlement process based on the determination result. Determine if it should be executed. When it is determined that the payment process should be executed, the payment management unit 53 instructs the payment execution unit 55 to execute the payment process based on the payment code. The payment execution unit 55 executes the payment process according to the payment code while referring to the payment management DB 64. As exemplified in the above, the payment process includes a process of consuming the electronic currency held in the user's account, a process of requesting the server of the card issuing company to settle the price with the user's credit card, or the user's Processing to request a financial institution server to withdraw money from the bank account is performed. In the settlement management DB 64, information necessary for these settlements is recorded using the user ID as a key. For example, information such as an account ID of an electronic currency held by the user, a credit card number used for payment by the user, or a financial institution code and an account number of a bank account used for payment by the user is set as the payment management DB 64 using the user ID as a key. To be recorded.

次に、図6を参照して決済システム1における決済処理の具体的手順の一例を説明する。なお、図6に示した処理は、ユーザが店舗7にて商品を購入し、又はサービスの提供を受け、その代金を店舗端末3にて支払うときに実行される処理である。また、図6の処理に先立って、ユーザ端末2と決済サーバ5との間ではユーザ認証が完了しているものとする。決済を開始するにあたり、まずユーザ端末2のコード取得部22は決済サーバ5に対して確認コードの発行を要求する(ステップS11)。このとき、確認コードの送信先となるユーザ端末2を指定するため、ユーザ端末2の端末IDも併せて通知される。つまり、ステップS11の要求は、確認コードを表示すべきユーザ端末2を指定して確認コードを要求する確認情報要求の一例であって、かつ決済コードの表示に用いられるべきユーザ端末2を指定して決済コードに基づく処理の開始を要求する処理要求の一例としての意義を有する。なお、ステップS11にてユーザIDが併せて通知されてもよい。ただし、ユーザ認証に基づいて決済サーバ5がユーザIDを特定可能であれば、ユーザIDの送信は省略されてもよい。確認コードの発行が要求されると、決済サーバ5のコード発行部52は今回の決済に対して取引IDを発行する(ステップS41)。続いて、コード発行部52は取引IDと対応付けてユニークな確認コードを発行し、これをユーザ端末2に送信するとともに、発行した確認コード及び確認コードを送信した端末ID(つまり、ステップS11で送信された端末ID)を取引IDと対応付けてコード管理DB62に記録する(ステップS42)。端末IDを取引IDと対応付けて記録することにより、ステップS11でユーザ端末2から送信された端末IDが、確認コード及び決済コードの表示に用いられるべきユーザ端末2を指定する情報として設定されることになる。なお、確認コードには取引IDが含まれるようにしてもよい。決済コードを送信すべき対象となるユーザ端末2の特定の便宜のため、取引IDと対応付けられた端末IDが確認コードに含まれてもよい。ただし、確認コードが判明すればこれに対応する取引ID及び端末IDは特定可能であり、確認コードにはそれらのIDが含まれないようにしてもよい。   Next, an example of a specific procedure of the payment process in the payment system 1 will be described with reference to FIG. The process shown in FIG. 6 is a process executed when the user purchases a product at the store 7 or receives a service, and pays the price at the store terminal 3. Further, it is assumed that user authentication is completed between the user terminal 2 and the settlement server 5 prior to the processing of FIG. In starting the settlement, first, the code acquisition unit 22 of the user terminal 2 requests the settlement server 5 to issue a confirmation code (step S11). At this time, in order to designate the user terminal 2 that is the transmission destination of the confirmation code, the terminal ID of the user terminal 2 is also notified. That is, the request in step S11 is an example of a confirmation information request for requesting a confirmation code by specifying the user terminal 2 that should display the confirmation code, and specifying the user terminal 2 to be used for displaying the settlement code. Thus, it has significance as an example of a processing request for requesting the start of processing based on a settlement code. Note that the user ID may also be notified in step S11. However, if the payment server 5 can identify the user ID based on the user authentication, the transmission of the user ID may be omitted. When issuance of the confirmation code is requested, the code issuing unit 52 of the payment server 5 issues a transaction ID for the current payment (step S41). Subsequently, the code issuing unit 52 issues a unique confirmation code in association with the transaction ID, transmits the unique confirmation code to the user terminal 2, and also issues the issued confirmation code and the terminal ID that transmitted the confirmation code (that is, in step S11). The transmitted terminal ID) is associated with the transaction ID and recorded in the code management DB 62 (step S42). By recording the terminal ID in association with the transaction ID, the terminal ID transmitted from the user terminal 2 in step S11 is set as information specifying the user terminal 2 to be used for displaying the confirmation code and the settlement code. It will be. The confirmation code may include a transaction ID. For the specific convenience of the user terminal 2 to which the payment code is to be transmitted, a terminal ID associated with the transaction ID may be included in the confirmation code. However, if the confirmation code is known, the transaction ID and terminal ID corresponding to the confirmation code can be specified, and the confirmation code may not include those IDs.

確認コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った確認コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS12)。ユーザ端末2に表示された確認コードの画像は、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は確認コードを取得して処理要求部32にこれを渡す(ステップS21)。処理要求部32は得られた確認コードを管理サーバ4に送信して確認コードに基づく処理を要求する(ステップS22)。その要求は、確認コードに関する情報伝達経路の確認を要求し、かつ確認コードに対応した決済コードの発行を要求するものである。つまり、ステップS22の処理要求は確認コードを利用して決済コードを表示すべきユーザ端末2を指定し、決済コードの送信を要求する対象情報要求の一例としての意義を有する。ステップS22において、決済処理の内容、例えばユーザが購入した商品等の会計が終了し、ユーザが支払うべき代金が確定している場合には、代金を判別するための情報が処理要求に併せて送信されてもよい。   When the confirmation code is transmitted, the code acquisition unit 22 of the user terminal 2 acquires this and passes it to the code output unit 23. The code output unit 23 displays and outputs the two-dimensional code and the barcode image in which the received confirmation code is embedded on the display device 24 (step S12). The image of the confirmation code displayed on the user terminal 2 is read by the scanner 33 of the store terminal 3 by the operation of the store clerk of the store 7. In response to the reading operation, the code acquisition unit 31 acquires a confirmation code and passes it to the processing request unit 32 (step S21). The process request unit 32 transmits the obtained confirmation code to the management server 4 and requests a process based on the confirmation code (step S22). The request is for requesting confirmation of the information transmission path regarding the confirmation code and requesting the issuance of a settlement code corresponding to the confirmation code. That is, the processing request in step S22 has significance as an example of a target information request that specifies the user terminal 2 that should display the settlement code using the confirmation code and requests transmission of the settlement code. In step S22, when the contents of the payment processing, for example, the accounting for the product purchased by the user is completed and the price to be paid by the user is confirmed, information for determining the price is transmitted together with the processing request. May be.

店舗端末3からステップS22の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS31)。この場合、決済管理部41は処理要求に対して所定の情報を付加してもよい。例えば、決済処理の実績を事業者名、事業者ID等と対応付けて記録する場合には、事業者情報に基づいてそれらの情報が処理要求に付加されてもよい。管理サーバ4から処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている確認コードと、その確認コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその確認コードに関する情報伝達経路を確認する(ステップS43)。例えば、経路確認部54は、情報伝達経路中に含まれているノードを特定するIPアドレス等を店舗端末3から管理サーバ4を経由して送られた情報に基づいて検出し、その検出結果を確認コード又はこれに対応付けられている取引IDと対応付けてコード管理DB62に記録する。ステップS43では、情報伝達経路の信頼性が併せて判断されてもよい。その場合、経路確認部54は、例えば管理サーバ4の事業者8が指定したノードが情報伝達経路に含まれているか否かを顧客管理DB63に基づいて判別し、それらが含まれていれば情報伝達経路の信頼性が保証されていると判断してよい。信頼性が保証されない場合、決済サーバ5は以降の処理を中止すればよく、その場合、決済サーバ5は決済処理ができない旨を管理サーバ4、あるいはユーザ端末2に通知してもよい。   When the processing request in step S22 is transmitted from the store terminal 3, the settlement management unit 41 of the management server 4 transmits the processing request to the settlement server 5 (step S31). In this case, the payment management unit 41 may add predetermined information to the processing request. For example, when the result of the payment process is recorded in association with the business name, business ID, etc., the information may be added to the processing request based on the business information. When the processing request is transmitted from the management server 4, the settlement management unit 53 of the settlement server 5 routes the confirmation code included in the obtained processing request and the information specifying the information transmission path related to the confirmation code. The information is provided to the confirmation unit 54, and the route confirmation unit 54 confirms the information transmission route related to the confirmation code (step S43). For example, the route confirmation unit 54 detects an IP address or the like for specifying a node included in the information transmission route based on information sent from the store terminal 3 via the management server 4 and the detection result is obtained. It is recorded in the code management DB 62 in association with the confirmation code or the transaction ID associated therewith. In step S43, the reliability of the information transmission path may be determined together. In that case, for example, the route confirmation unit 54 determines whether or not the node specified by the operator 8 of the management server 4 is included in the information transmission route based on the customer management DB 63. It may be determined that the reliability of the transmission path is guaranteed. If the reliability is not guaranteed, the payment server 5 may stop the subsequent processing. In that case, the payment server 5 may notify the management server 4 or the user terminal 2 that the payment processing cannot be performed.

確認コードに関する情報伝達経路が確認されると、その旨が経路確認部54から決済管理部53に通知される。その通知を受けた決済管理部53はコード発行部52に対して決済コードの発行を指示し、その指示に従ってコード発行部52が決済コードを発行してユーザ端末2に送信する。(ステップS44)。この場合、決済コードの送信先となるユーザ端末2はステップS11で通知された端末IDにて特定されるユーザ端末2である。したがって、仮に第三者が確認コードを盗撮等によって不正に使用しても、その確認コードに対応する決済コードは、その決済コードを使用すべきユーザのユーザ端末2、つまり決済サーバ2との間でユーザ認証を済ませたユーザが用いているユーザ端末2であって、かつステップS42で取引IDと対応付けて記録された端末IDのユーザ端末2に送信される。それにより、決済コードが第三者に送られて不正に使用されるおそれがない。ステップS44において、コード発行部52は、発行した決済コードを取引IDと対応付けてコード管理DB62に記録する。この場合の取引IDは、先に情報伝達経路が確認された確認コードに対応する取引IDである。つまり、確認コードと決済コードとは取引IDを介して相互に対応付けてコード管理DB62に記録される。なお、決済コードには、例えばユーザの口座IDのように、決済管理DB64にて決済に用いるべき情報を特定するために必要な識別情報が含まれてよい。これらの情報が必要な場合、決済管理部53は決済実行部55を介して決済管理DB64から必要な情報を取得し、コード発行部52に提供すればよい。あるいは、ステップS22にて送信される処理要求に代金の情報が含まれている場合には、ユーザが支払うべき代金の情報が決済コードに含まれてよい。   When the information transmission route regarding the confirmation code is confirmed, the route confirmation unit 54 notifies the settlement management unit 53 to that effect. Upon receiving the notification, the payment management unit 53 instructs the code issuing unit 52 to issue a payment code, and the code issuing unit 52 issues a payment code and transmits it to the user terminal 2 in accordance with the instruction. (Step S44). In this case, the user terminal 2 to which the payment code is transmitted is the user terminal 2 specified by the terminal ID notified in step S11. Therefore, even if a third party illegally uses the confirmation code by voyeurism or the like, the settlement code corresponding to the confirmation code is between the user terminal 2 of the user who should use the settlement code, that is, the settlement server 2. The user terminal 2 used by the user who has completed the user authentication, and transmitted to the user terminal 2 having the terminal ID recorded in association with the transaction ID in step S42. Thereby, there is no possibility that the payment code is sent to a third party and used illegally. In step S44, the code issuing unit 52 records the issued settlement code in the code management DB 62 in association with the transaction ID. The transaction ID in this case is a transaction ID corresponding to the confirmation code for which the information transmission path has been previously confirmed. That is, the confirmation code and the settlement code are recorded in the code management DB 62 in association with each other via the transaction ID. The payment code may include identification information necessary for specifying information to be used for payment in the payment management DB 64, such as a user account ID. When such information is necessary, the payment management unit 53 may acquire the necessary information from the payment management DB 64 via the payment execution unit 55 and provide it to the code issuing unit 52. Alternatively, in the case where price information is included in the processing request transmitted in step S22, information on the price to be paid by the user may be included in the settlement code.

決済コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った決済コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS13)。なお、ステップS12における確認コードの表示、及びステップS13における決済コードの表示は、いずれもユーザ端末2に実装された専用アプリケーション、又はウェブブラウザ(コンピュータプログラムPt1の少なくとも一部である。)の機能により、ユーザの操作を要することなく、サーバからの受信に応答して自動的に表示されるものとしてよい。この場合、確認コードが表示された状態から1秒未満、あるいは遅くとも数秒程度でユーザ端末2に表示される画像が切り替わる。したがって、ユーザはもちろんのこと、周囲の第三者にしてもユーザ端末2に表示されている二次元コードやバーコードが切り替わっていることは認識し難い。つまり、二種類のコードが順次表示されていることに気付くことは困難である。また、店舗7の店員にしても、コードが切り替わるごとに読み取り操作を繰り返す必要はなく、スキャナ33をユーザ端末2に向けているだけで、二種類のコードを順次店舗端末3に取得させることができる。したがって、盗撮リスクは極めて低い。   When the settlement code is transmitted, the code acquisition unit 22 of the user terminal 2 acquires this and passes it to the code output unit 23. The code output unit 23 displays and outputs the two-dimensional code and barcode image in which the received payment code is embedded on the display device 24 (step S13). Note that the display of the confirmation code in step S12 and the display of the settlement code in step S13 are both performed by a dedicated application installed in the user terminal 2 or a function of a web browser (at least a part of the computer program Pt1). It may be displayed automatically in response to reception from the server without requiring any user operation. In this case, the image displayed on the user terminal 2 is switched in less than one second from the state in which the confirmation code is displayed, or in a few seconds at the latest. Therefore, it is difficult to recognize that the two-dimensional code and the bar code displayed on the user terminal 2 are switched not only to the user but also to a third party around. That is, it is difficult to notice that two types of codes are displayed sequentially. Further, the store clerk of the store 7 does not need to repeat the reading operation every time the code is switched, and the store terminal 3 can be made to acquire two types of codes sequentially by simply pointing the scanner 33 at the user terminal 2. it can. Therefore, the risk of voyeurism is extremely low.

ユーザ端末2に表示された決済コードの画像は、確認コードと同様に、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は決済コードを取得して処理要求部32にこれを渡す(ステップS23)。処理要求部32は得られた決済コードを管理サーバ4に送信して決済コードに基づく処理を要求する(ステップS24)。その要求は、決済コードに基づく決済処理を要求するものである。なお、ここまでの段階で、店舗端末3から管理サーバ4に代金の情報が通知されていない場合には、ステップS24にて代金の情報が処理要求に併せて送信される。   The image of the settlement code displayed on the user terminal 2 is read by the scanner 33 of the store terminal 3 by the operation of the store clerk of the store 7 as with the confirmation code. In response to the reading operation, the code acquisition unit 31 acquires the settlement code and passes it to the processing request unit 32 (step S23). The process request unit 32 transmits the obtained settlement code to the management server 4 and requests a process based on the settlement code (step S24). The request is for requesting a payment process based on the payment code. If the price information is not notified from the store terminal 3 to the management server 4 at this stage, the price information is transmitted together with the processing request in step S24.

店舗端末3からステップS24の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS32)。この場合、決済管理部41は、ステップS31の場合と同様に処理要求に対して所定の情報を付加してもよい。管理サーバ4から決済コードに基づく処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている決済コードと、その決済コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその決済コードに関する情報伝達経路を確認する(ステップS45)。その情報伝達経路の確認はステップS43と同様でよいが、情報伝達経路の信頼性については、ステップS45では判断不要である。また、経路確認部54は決済コードに関する情報伝達経路の確認結果についても決済コード、又はこれに対応する取引IDと対応付けてコード管理DB62に記録する。   When the processing request in step S24 is transmitted from the store terminal 3, the settlement management unit 41 of the management server 4 transmits the processing request to the settlement server 5 (step S32). In this case, the payment management unit 41 may add predetermined information to the processing request as in the case of step S31. When the processing request based on the payment code is transmitted from the management server 4, the payment management unit 53 of the payment server 5 identifies the payment code included in the obtained processing request and an information transmission path related to the payment code. Information is provided to the route confirmation unit 54, and the route confirmation unit 54 confirms the information transmission route related to the settlement code (step S45). The confirmation of the information transmission path may be the same as in step S43, but the reliability of the information transmission path need not be determined in step S45. Further, the route confirmation unit 54 records the confirmation result of the information transmission route related to the settlement code in the code management DB 62 in association with the settlement code or the transaction ID corresponding thereto.

決済コードに関する情報伝達経路の確認が終わると、決済管理部53はコード管理DB62に取引IDを介して対応付けて記録された確認コード及び決済コードに関する情報伝達経路を比較し、両者が一致するか否かを判別する(ステップS46)。上述したように、情報伝達経路の一致は完全一致を必ずしも必要とせず、例えば店舗端末3、管理サーバ4といった主要なノードが一致する場合に情報伝達経路が一致するとみなしてよい。情報伝達経路が一致する場合、決済管理部53は決済実行部55に対して決済コードを提供し、その決済コードに対応する決済処理の実行を指示する。これを受けて、決済実行部55は決済管理DB64を参照しつつ決済コードに基づく決済処理を実行する(ステップS47)。一方、情報伝達経路が一致しない場合、決済管理部53はステップS47をスキップする。これにより、決済処理が禁止される。   When the confirmation of the information transmission path related to the settlement code is completed, the settlement management unit 53 compares the confirmation code recorded in association with the code management DB 62 via the transaction ID and the information transmission path regarding the settlement code, and whether the two match. It is determined whether or not (step S46). As described above, matching of information transmission paths does not necessarily require complete matching. For example, when main nodes such as the store terminal 3 and the management server 4 match, the information transmission paths may be regarded as matching. If the information transmission paths match, the payment management unit 53 provides a payment code to the payment execution unit 55 and instructs execution of the payment process corresponding to the payment code. In response to this, the payment execution unit 55 executes a payment process based on the payment code while referring to the payment management DB 64 (step S47). On the other hand, when the information transmission paths do not match, the payment management unit 53 skips step S47. As a result, settlement processing is prohibited.

ステップS47にて決済処理が実行され、又はステップS47がスキップされた場合、決済管理部53は管理サーバ4に対して処理結果を通知する(ステップS48)。その通知は決済成功又は失敗を示すものでよい。処理結果が通知されると、管理サーバ4の決済管理部41はこれを店舗端末3に対して通知し(ステップS33)、これを受けた店舗端末3の処理要求部32は処理結果を店舗端末3に表示させる(ステップS25)。以上により、図6に示した処理が終了する。   If payment processing is executed in step S47 or step S47 is skipped, the payment management unit 53 notifies the management server 4 of the processing result (step S48). The notification may indicate success or failure of payment. When the processing result is notified, the settlement management unit 41 of the management server 4 notifies the store terminal 3 of this (step S33), and the processing request unit 32 of the store terminal 3 that receives this notifies the processing result to the store terminal. 3 is displayed (step S25). Thus, the process illustrated in FIG. 6 ends.

以上の形態においては、決済サーバ5が所定のサービスを提供するための処理を対象情報に基づいて実行する所定のサーバの一例に相当する。また、ユーザ端末2のコード出力部23が図6のステップS13の処理を実行することにより対象画像表示手段の一例として機能し、コード出力部23が図6のステップS12の処理を実行することにより確認情報出力手段の一例として機能し、店舗端末3のコード取得部31が図6のステップS21、S23の処理を実行し、かつ処理要求部32が図6のステップS22、S24の処理を実行することにより、それらのコード取得部31及び処理要求部32の組み合わせが情報取得手段の一例として機能し、決済サーバ5の経路確認手段が図6のステップS43及びS45の処理を実行することにより経路確認手段の一例として機能し、決済サーバ5の決済管理部53が図6のステップS46の処理を実行することにより実行制御手段の一例として機能する。ユーザ端末2のコード取得部22は、図2のステップS11の処理を実行することにより確認情報要求手段及び処理要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS42の処理を実行することにより確認情報提供手段及び情報提供手段の一例として機能する。店舗端末3の処理要求部32は、図6のステップS22の処理を実行することにより対象情報要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS44の処理を実行することにより対象情報提供手段の一例として機能する。   In the above embodiment, the settlement server 5 corresponds to an example of a predetermined server that executes processing for providing a predetermined service based on target information. Further, the code output unit 23 of the user terminal 2 functions as an example of the target image display unit by executing the process of step S13 of FIG. 6, and the code output unit 23 executes the process of step S12 of FIG. It functions as an example of confirmation information output means, the code acquisition unit 31 of the store terminal 3 executes the processing of steps S21 and S23 in FIG. 6, and the processing request unit 32 executes the processing of steps S22 and S24 in FIG. Accordingly, the combination of the code acquisition unit 31 and the processing request unit 32 functions as an example of the information acquisition unit, and the route confirmation unit of the settlement server 5 executes the processing of steps S43 and S45 in FIG. It functions as an example of a means, and the payment management unit 53 of the payment server 5 executes the process of step S46 in FIG. To function as. The code acquisition unit 22 of the user terminal 2 functions as an example of a confirmation information requesting unit and a processing requesting unit by executing the processing of step S11 in FIG. 2, and the code issuing unit 52 of the settlement server 5 performs step S42 in FIG. By executing the above process, it functions as an example of a confirmation information providing unit and an information providing unit. The process request unit 32 of the store terminal 3 functions as an example of the target information request unit by executing the process of step S22 of FIG. 6, and the code issuing unit 52 of the settlement server 5 executes the process of step S44 of FIG. By doing so, it functions as an example of the target information providing means.

本発明は、上記の形態に限定されることなく、適宜の変形又は変更が施された形態にて実施されてよい。例えば、上記の形態ではまず確認コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認し、次に決済コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認しているが、その先後関係は逆でもよい。その一例を図7に示す。図7では、まずユーザ認証に続いてユーザ端末2から決済サーバ5に決済コードが要求され(F1A)、これに応じて決済サーバ5からユーザ端末2に決済コードが発行され(F2A)、その決済コードがユーザ端末2にて表示される(F3A)。その決済コードが店舗端末3にて読み取られ(F4A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F5A、F6A)、これを受け取った決済サーバ5では決済コードの情報伝達経路が確認される(F7A)。続いて、決済サーバ5からユーザ端末2に確認コードが発行され(F8A)、その確認コードがユーザ端末2にて表示される(F9A)。さらに、確認コードが店舗端末3にて読み取られ(F10A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F11A、F12A)、これを受け取った決済サーバ5では確認コードの情報伝達経路が確認される(F13A)。そして、決済コードの情報伝達経路と確認コードの情報伝達経路とが一致することを条件として、決済サーバ5にて決済処理が実行される(F14)。   This invention is not limited to said form, You may implement in the form to which the appropriate deformation | transformation or change was given. For example, in the above embodiment, the confirmation code is first transmitted from the store terminal 3 to the settlement server 5 to confirm the information transmission path, and then the settlement code is transmitted from the store terminal 3 to the settlement server 5 to confirm the information transmission path. However, the relationship may be reversed. An example is shown in FIG. In FIG. 7, first, after user authentication, a payment code is requested from the user terminal 2 to the payment server 5 (F1A), and a payment code is issued from the payment server 5 to the user terminal 2 accordingly (F2A). The code is displayed on the user terminal 2 (F3A). The settlement code is read by the store terminal 3 (F4A), the processing is requested from the store terminal 3 to the settlement server 5 via the management server 4 (F5A, F6A). Is confirmed (F7A). Subsequently, a confirmation code is issued from the settlement server 5 to the user terminal 2 (F8A), and the confirmation code is displayed on the user terminal 2 (F9A). Further, the confirmation code is read by the store terminal 3 (F10A), the processing is requested from the store terminal 3 to the settlement server 5 via the management server 4 (F11A, F12A), and the settlement server 5 that receives the confirmation code confirms it. The information transmission path of the code is confirmed (F13A). Then, on the condition that the information transmission path of the payment code matches the information transmission path of the confirmation code, the payment process is executed in the payment server 5 (F14).

図7の処理を図5の制御系にて実現する場合の具体的な手順の一例を図8に示す。なお、図8にて図6と共通する箇所は同一の参照符号を付してある。図8の処理は、図6の処理における確認コード及び決済コードの発行、並びに確認コード及び決済コードに関する情報伝達経路の確認に関する手順に相当するステップS11〜S13、S21〜S24、S31、S32、S42、S44に関して、決済コードと確認コードとを入れ替えてステップS11A〜S13A、S21A〜S24A、S31A、S32A、S42A、S44Aへと変更されている点が異なる。それらの処理は上述した図6の処理における確認コードと決済コードとを読み替えた処理に相当するため、各処理の具体的な説明は省略する。上記のように、決済コードを先行して店舗端末3から決済サーバ5に送信し、確認コードを後続して店舗端末3から決済サーバ5に送信した場合でも、両コードに関する情報伝達経路が一致しない限り決済コードに基づく決済処理は実行されない。したがって、決済コードが仮に第三者に取得されたとしても、これを第三者が不正利用することは実質的に不可能であり、取引の安全性を高めることができる。   FIG. 8 shows an example of a specific procedure when the processing of FIG. 7 is realized by the control system of FIG. In FIG. 8, portions common to FIG. 6 are denoted by the same reference numerals. The process in FIG. 8 is performed in steps S11 to S13, S21 to S24, S31, S32, and S42 corresponding to the procedures related to the issuance of the confirmation code and the settlement code in FIG. 6 and the confirmation of the information transmission path regarding the confirmation code and the settlement code. , S44 is different in that the settlement code and the confirmation code are replaced with steps S11A to S13A, S21A to S24A, S31A, S32A, S42A, and S44A. Since these processes correspond to processes in which the confirmation code and the settlement code in the process of FIG. 6 described above are replaced, a specific description of each process is omitted. As described above, even when the settlement code is transmitted from the store terminal 3 to the settlement server 5 in advance and the confirmation code is subsequently transmitted from the store terminal 3 to the settlement server 5, the information transmission paths regarding both codes do not match. As long as the settlement code is not settled. Therefore, even if the payment code is acquired by a third party, it is practically impossible for the third party to illegally use it, and the security of the transaction can be improved.

上記の形態では、ユーザ端末2から決済サーバ5に対して確認コード又は決済コードを要求することにより処理が開始されているが、それらのコードを要求する端末はユーザ端末2に限られない。例えば、図9に示すように、ユーザ端末2とは異なるPC(パーソナルコンピュータ)を利用してユーザが決済サーバ5にアクセスし、ユーザ認証を経た上で、確認コードの送信先として自己のユーザ端末2を指定して確認コードの送信を決済サーバ5に要求してもよい。この場合、ユーザ端末2に対して確認コードが発行された以降は図2と同様に処理を進めることができる。あるいは、図10に示すように、ユーザがPC10を確認コードの送信先として指定して決済サーバ5に確認コードの送信を要求し(F1)、決済サーバ5からPC10に確認コードを送信し(F2B)、得られた確認コードをPC10からユーザ端末2へと提供する(F2C)といった変形も可能である。このように、ユーザ端末2とは異なる端末にて確認コードを要求する場合には、ユーザ端末2が用いられるべき店舗7その他の場所でユーザが確認コードを要求する操作を行うことを必須とせず、例えば店舗7に出向く前といった時間的に余裕がある時期に確認コードの発行を要求してユーザ端末2にこれを与えておくことができる。確認コードを要求するためにユーザが入力すべき情報が多いような場合には特に利点がある。なお、図9及び図10に示した変形例においても、図7の例と同様に、確認コードに先行して決済コードをユーザ端末2に取得させ、これを店舗端末3から決済サーバ5に送信することも可能である。   In the above embodiment, the process is started by requesting a confirmation code or a settlement code from the user terminal 2 to the settlement server 5, but the terminal that requests these codes is not limited to the user terminal 2. For example, as shown in FIG. 9, the user accesses the payment server 5 using a PC (personal computer) different from the user terminal 2, performs user authentication, and uses his / her user terminal as a confirmation code transmission destination. 2 may be specified to request the settlement server 5 to transmit a confirmation code. In this case, after the confirmation code is issued to the user terminal 2, the process can proceed as in FIG. Alternatively, as shown in FIG. 10, the user designates the PC 10 as the confirmation code transmission destination, requests the settlement server 5 to transmit the confirmation code (F1), and transmits the confirmation code from the settlement server 5 to the PC 10 (F2B). It is also possible to modify such that the obtained confirmation code is provided from the PC 10 to the user terminal 2 (F2C). Thus, when requesting a confirmation code at a terminal different from the user terminal 2, it is not essential for the user to perform an operation for requesting the confirmation code at the store 7 or other place where the user terminal 2 should be used. For example, it is possible to request the issuance of a confirmation code and give it to the user terminal 2 at a time when there is time, such as before going to the store 7. This is particularly advantageous when there is a lot of information that the user must enter to request a confirmation code. 9 and 10, similarly to the example of FIG. 7, the payment code is acquired by the user terminal 2 prior to the confirmation code, and is transmitted from the store terminal 3 to the payment server 5. It is also possible to do.

確認コード及び決済コードは決済サーバ5が発行することを必ずしも要しない。例えば、図11に示したように、ユーザ端末2にて確認コード及び決済コードを生成し(F1B)、それらの確認コード及び決済コードをユーザ端末2にて順次表示出力し(F3、F9)、それらのコードの情報伝達経路の比較に基づいて決済処理の実行の許可又は禁止を制御してもよい。例えば、確認コード及び決済コードを所定の生成規則に従って生成する機能をユーザ端末2のコンピュータプログラムPt1に実装しておけばそのような処理を実現することが可能である。この場合も決済コードと確認コードとの送信順序は入れ替えられてもよい。図11のユーザ端末2に代えて、例えば図9及び図10のPC10に確認コード及び決済コードの生成機能を実装し、得られた確認コード及び決済コードをPC10からユーザ端末2に提供するようにしてもよい。   The confirmation code and the settlement code do not necessarily need to be issued by the settlement server 5. For example, as shown in FIG. 11, a confirmation code and a settlement code are generated at the user terminal 2 (F1B), and the confirmation code and the settlement code are sequentially displayed and output at the user terminal 2 (F3, F9). The permission or prohibition of the execution of the settlement process may be controlled based on the comparison of the information transmission paths of those codes. For example, if a function for generating a confirmation code and a settlement code according to a predetermined generation rule is installed in the computer program Pt1 of the user terminal 2, such processing can be realized. Also in this case, the transmission order of the settlement code and the confirmation code may be switched. In place of the user terminal 2 in FIG. 11, for example, a confirmation code and settlement code generation function is implemented in the PC 10 in FIGS. 9 and 10, and the obtained confirmation code and settlement code are provided from the PC 10 to the user terminal 2. May be.

上記の形態では、確認情報及び対象情報のそれぞれとしての確認コード及び決済コードを二次元コードの画像101A、101B又はバーコードの画像102A、102Bとしてユーザ端末2に表示出力させ、これを情報取得端末の一例としての店舗端末3にて読み取るものとしたが、確認情報は必ずしも画像を介して情報取得端末に取得されることを要しない。例えば、ユーザ端末2と店舗端末3との間で近距離無線通信規格に合致した無線通信が可能な場合、確認情報は無線通信にてユーザ端末2から店舗端末3に提供され、対象情報は画像を介して店舗端末3に提供されるものとしてもよい。この場合でも、確認情報に関する情報伝達経路と、対象情報に関する情報伝達経路との比較が可能であり、その比較結果に基づいて対象情報に応じた処理の可否を判別することにより取引の安全性を高めることができる。   In the above-described form, the confirmation code and the settlement code as the confirmation information and the target information are displayed and output on the user terminal 2 as the two-dimensional code images 101A and 101B or the barcode images 102A and 102B, respectively, and this is the information acquisition terminal However, the confirmation information is not necessarily acquired by the information acquisition terminal via the image. For example, when wireless communication conforming to the short-range wireless communication standard is possible between the user terminal 2 and the store terminal 3, the confirmation information is provided from the user terminal 2 to the store terminal 3 by wireless communication, and the target information is an image. It is good also as what is provided to the shop terminal 3 via. Even in this case, it is possible to compare the information transmission path related to the confirmation information and the information transmission path related to the target information, and based on the comparison result, it is possible to determine whether the processing according to the target information is possible or not. Can be increased.

上記の形態では、情報取得端末の一例としての店舗端末3と、対象情報に基づく処理を実行するサーバの一例としての決済サーバ5との間に管理サーバ4が介在するものとしたが、管理サーバ4は適宜に省略され、又は追加されてもよい。例えば店舗端末3と決済サーバ5とが直接的に通信し、あるいは店舗端末3と決済サーバ5との間に複数の中間サーバが介在してもよい。   In the above embodiment, the management server 4 is interposed between the store terminal 3 as an example of the information acquisition terminal and the settlement server 5 as an example of a server that executes processing based on the target information. 4 may be omitted or added as appropriate. For example, the store terminal 3 and the payment server 5 may communicate directly, or a plurality of intermediate servers may be interposed between the store terminal 3 and the payment server 5.

上記の形態では、確認コード及び決済コードのそれぞれに関して、店舗端末3から決済サーバ5に至る情報伝達経路を確認するものとし、それらのコードの表示に用いられたユーザ端末2は情報伝達経路の確認対象に含まれない。ユーザ端末2はユーザ自身がその処理に適宜に関与し得る端末であることから、ユーザ端末2を情報伝達経路の確認対象から除外する場合には、その情報伝達経路の特定や確認にユーザが関与するリスクを排除して取引の安全性を高め得る利点がある。ただし、情報伝達経路の確認対象にユーザ端末を含めることにより、確認コード及び決済コードを送る起点となるべきユーザ端末それ自体の一致又は不一致を判別できるようにしてもよい。例えば、店舗端末3がユーザ端末2を識別する情報をユーザ端末2から取得することにより、そのような変形を実現することが可能である。店舗端末3がユーザ端末2を識別する情報を取得する手段としては、例えば、ユーザ端末2の識別情報、一例として端末ID、をユーザ端末2側でにて確認コード及び決済コードに付加した上で表示し、店舗端末3がそれらのコードを読み取ることにより端末ID等を取得して決済サーバ5に送信する、といった手段が可能である。それによれば、決済サーバ5側では確認コード及び決済コードの表示に用いられたユーザ端末2を一義的に特定することが可能である。ユーザ端末2から店舗端末3に確認情報を無線で送信する場合も当然ながら店舗端末3にてユーザ端末2をユニークに識別する情報の取得が可能である。   In the above form, for each of the confirmation code and the settlement code, the information transmission path from the store terminal 3 to the settlement server 5 is confirmed, and the user terminal 2 used for displaying those codes confirms the information transmission path. Not included in the target. Since the user terminal 2 is a terminal with which the user can be appropriately involved in the process, the user is involved in the identification and confirmation of the information transmission path when the user terminal 2 is excluded from the confirmation target of the information transmission path. There is an advantage that the safety of the transaction can be improved by eliminating the risk. However, by including the user terminal in the confirmation target of the information transmission path, it may be possible to determine whether the user terminal itself should be the starting point for sending the confirmation code and the settlement code. For example, when the store terminal 3 acquires information for identifying the user terminal 2 from the user terminal 2, such a modification can be realized. As a means for the store terminal 3 to acquire information for identifying the user terminal 2, for example, the identification information of the user terminal 2, for example, the terminal ID as an example, is added to the confirmation code and the settlement code on the user terminal 2 side. It is possible to display the information, and the store terminal 3 reads the codes to acquire the terminal ID and transmit it to the settlement server 5. According to this, on the settlement server 5 side, the user terminal 2 used for displaying the confirmation code and the settlement code can be uniquely identified. Even when the confirmation information is wirelessly transmitted from the user terminal 2 to the store terminal 3, the store terminal 3 can naturally acquire information for uniquely identifying the user terminal 2.

上記の形態では、ユーザが店舗7にて購入した商品又はサービスの代金を処理する決済システム1に本発明を適用した例を示したが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。例えば、ユーザがネットワークを介して購入したチケットを店舗端末にて発行するサービスを提供する場合、その店舗端末がサーバの承認を得てチケットを発行するために必要な情報を対象情報としてユーザ端末に表示させるものとし、その表示に先行して、又は後続して確認情報を店舗端末からサーバに送信して確認情報と対象情報のそれぞれの情報伝達経路を確認し、その比較結果に基づいて店舗端末によるチケットの発行の許可又は禁止を制御するといった形態で本発明を提供することが可能である。この場合、チケット購入に関する決済は既に完了しているため、確認情報又は対象情報の送信時に代金の情報をサーバに提供することは不要であり、対象情報はチケット発行に必要な情報として例えばチケット引き換え用のコードとし、確認情報はそれとは差別化された情報伝達経路の確認用の情報として生成されてよい。その他にも、サービスの種類は適宜に変更可能であり、情報取得端末も店舗に設置される例に限らず、ユーザ端末から確認情報及び対象情報を取得してサーバに送信し得る限り、適宜の端末が情報取得端末として用いられてよい。   In the above embodiment, the example in which the present invention is applied to the settlement system 1 that processes the price of goods or services purchased by the user at the store 7 is shown. However, the service provided by the service providing system of the present invention is a settlement. Not limited to services. For example, when providing a service in which a user purchases a ticket purchased via a network at a store terminal, information necessary for the store terminal to issue a ticket with the approval of the server is given to the user terminal as target information. Confirmation information is transmitted from the store terminal to the server before or after the display to confirm the information transmission paths of the confirmation information and the target information, and the store terminal is based on the comparison result. It is possible to provide the present invention in such a form that the permission or prohibition of ticket issuance is controlled. In this case, since the payment related to the ticket purchase has already been completed, it is not necessary to provide the server with price information when transmitting the confirmation information or the target information. The target information is information necessary for issuing the ticket, such as ticket exchange. The confirmation information may be generated as information for confirming the information transmission path which is differentiated from the confirmation code. In addition, the type of service can be changed as appropriate, and the information acquisition terminal is not limited to the example installed in the store, but may be appropriate as long as the confirmation information and the target information can be acquired from the user terminal and transmitted to the server. A terminal may be used as an information acquisition terminal.

上述した実施の形態及び変形例のそれぞれから導き出される本発明の各種の態様を以下に記載する。なお、以下の説明では、本発明の各態様の理解を容易にするために添付図面に図示された対応する構成要素を括弧書きにて付記するが、それにより本発明が図示の形態に限定されるものではない。   Various aspects of the present invention derived from each of the above-described embodiments and modifications will be described below. In the following description, in order to facilitate understanding of each aspect of the present invention, the corresponding components illustrated in the accompanying drawings are added in parentheses, but the present invention is thereby limited to the illustrated embodiments. It is not something.

本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービス(一例として決済サービス)を提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)であって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)と、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)と、を備えたものである。   A service providing system according to an aspect of the present invention is configured to use a network (6) to which a communication rule with information for specifying an information transmission path is applied, and is displayed on a user terminal (2). The target information (payment code as an example) included in the target image (101B, 102B) read by the information acquisition terminal (3), and the obtained target information is read from the information acquisition terminal via the network. A service providing system (1) for executing processing (S47) for providing a predetermined service (payment service as an example) at the server based on the target information by transmitting to the server (5). The target image display means (23, S13; S12A) for displaying the target image on the user terminal, and the confirmation information differentiated from the target information (one Confirmation information output means (23, S12; S13A) for outputting to the user terminal prior to or subsequent to the display of the target image by the target image display means, and the information acquisition terminal Information acquisition means (31, 32, S21, S22, S23, S24; S21A, which obtains each of the confirmation information and the target information and transmits the obtained confirmation information and target information to the server from the information acquisition terminal. S22A, S23A, S24A), route confirmation means (54, S43, S45) for confirming an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server, and the confirmation Based on the comparison of the confirmation results of the information transmission path for each of the information and the target information, the server And execution control means (53, S46) for controlling permission or prohibition of execution of the process based on the target information, are those having a.

本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービスを提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)に用いられるコンピュータプログラム(Pt1、Pt2、Ps2)であって、前記サービス提供システムに設けられたコンピュータ(2、3、5)を、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)、として機能させるように構成されたものである。   A computer program according to an aspect of the present invention is configured to use a network (6) to which a communication rule with information for specifying an information transmission path is applied, and is displayed on a user terminal (2). The target information (payment code as an example) included in the target images (101B, 102B) is read by the information acquisition terminal (3), and the obtained target information is read from the information acquisition terminal via the network through a predetermined server. By transmitting to (5), the computer program (Pt1, Pt2, Pt2, Pt2, Pt2, Pt2, Pt2, Pt2, Ps2), the computer (2, 3, 5) provided in the service providing system, the target image as the user Target image display means (23, S13; S12A) to be displayed at the end, confirmation information (a confirmation code as an example) differentiated from the target information is displayed prior to the display of the target image by the target image display means. Or a confirmation information output means (23, S12; S13A) that is subsequently output to the user terminal, causes the information acquisition terminal to acquire the confirmation information and the target information, and obtains the obtained confirmation information and target information. Information acquisition means (31, 32, S21, S22, S23, S24; S21A, S22A, S23A, S24A) transmitted from the information acquisition terminal to the server, the information related to each of the confirmation information and target information acquired by the server Route confirmation means (54, S43, S45) for confirming the information transmission route from the acquisition terminal to the server, and the confirmation Execution control means (53, S46) for controlling permission or prohibition of execution of the processing based on the target information by the server, based on a comparison of confirmation results of the information transmission path regarding each of the information and the target information It is configured to function.

上記態様によれば、ユーザ端末から情報取得端末に確認情報及び対象情報の二種類の情報を取得してサーバに送信しているので、確認情報及び対象情報のそれぞれに関する情報取得端末からサーバへの情報伝達経路を確認してそれらを比較することができる。確認情報及び対象情報のそれぞれが同一のユーザ端末から情報取得装置に順次的に正しく読み込まれた場合の情報伝達経路と、第三者がユーザ端末に表示された対象情報を盗撮等で取得して別の場所で使用することを試みた場合の情報伝達経路とでは明確な差が生じる。また、一般的な情報取得端末の処理速度やネットワークの通信速度に鑑みれば、確認情報又は対象情報のいずれか一方が読み込まれてサーバに送信された後、他方の情報が読み込まれてサーバに送信されるまでの時間差は1秒以下、あるいは遅くとも数秒程度であり、対象情報を不正に取得した第三者が、本来のユーザに代わって同一場所の情報取得端末に対象情報を取得させることは実質的に不可能である。したがって、確認情報及び対象情報の情報伝達経路の比較によって、情報が正しく用いられている、あるいは不正に用いられているかを判別し、前者の場合には対象情報に基づく処理の実行を許可し、後者の場合には対象情報に基づく処理の実行を禁止することにより、取引の安全性を高めることができる。   According to the above aspect, since the two types of information of confirmation information and target information are acquired from the user terminal to the information acquisition terminal and transmitted to the server, the information acquisition terminal to the server from each of the confirmation information and target information is transmitted. Information transmission paths can be confirmed and compared. The information transmission path when each of the confirmation information and the target information is correctly read sequentially from the same user terminal into the information acquisition device, and the target information displayed on the user terminal by a third party There is a clear difference from the information transmission path when trying to use it in another location. In view of the processing speed of a general information acquisition terminal and the communication speed of a network, either confirmation information or target information is read and transmitted to the server, and then the other information is read and transmitted to the server. The time difference until it is done is 1 second or less, or about several seconds at the latest, and it is actually that a third party who illegally acquired the target information causes the information acquisition terminal in the same place to acquire the target information on behalf of the original user Is impossible. Therefore, by comparing the information transmission path between the confirmation information and the target information, it is determined whether the information is used correctly or illegally. In the former case, the execution of the process based on the target information is permitted, In the latter case, it is possible to improve the safety of the transaction by prohibiting the execution of the processing based on the target information.

なお、本発明の一態様に係るコンピュータプログラムは、記憶媒体に記憶された状態で提供されてもよい。この記憶媒体を用いれば、例えばコンピュータに本発明に係るコンピュータプログラムをインストールして実行することにより、そのコンピュータを利用して本発明のシステムを実現することができる。コンピュータプログラムを記憶した記憶媒体は、CDROM等の非一過性の記憶媒体であってもよい。   Note that the computer program according to one embodiment of the present invention may be provided in a state of being stored in a storage medium. If this storage medium is used, the system of the present invention can be realized by using the computer by installing and executing the computer program according to the present invention on the computer, for example. The storage medium storing the computer program may be a non-transitory storage medium such as a CDROM.

上記態様において、前記実行制御手段は、前記情報取得端末から取得した対象情報に関して確認された情報伝達経路と、当該対象情報に関連付けられた確認情報に関して確認された情報伝達経路とが一致することを条件の少なくとも一つとして前記対象情報に基づく処理の実行を許可し、一致しない場合には前記対象情報に基づく処理の実行を禁止してもよい。これによれば、確認情報に関する情報伝達経路と対象情報に関する情報伝達経路とが一致しないと対象情報に基づく処理は実行されない。したがって、取引の安全性をさらに確実に高めることができる。   In the above aspect, the execution control means confirms that the information transmission path confirmed for the target information acquired from the information acquisition terminal matches the information transmission path confirmed for the confirmation information associated with the target information. Execution of processing based on the target information may be permitted as at least one of the conditions, and execution of processing based on the target information may be prohibited if they do not match. According to this, the process based on the target information is not executed unless the information transmission path regarding the confirmation information matches the information transmission path regarding the target information. Therefore, the safety of the transaction can be further increased with certainty.

上記態様において、前記経路確認手段は、前記情報取得端末から前記サーバまでの情報伝達経路が予め定められている信頼性を有する経路に該当するか否かの確認を含むようにして前記情報伝達経路を確認し、前記実行制御手段は、前記情報伝達経路が前記信頼性を有する経路と確認されたことを条件の少なくとも一つとして前記処理の実行を許可してもよい。これによれば、情報伝達経路が予め定められた信頼性を有する経路に該当しなければ対象情報に基づく処理が実行されない。例えばサーバが対象情報の送信元、あるいは中継点として予め定めたノードを経て確認情報や対象情報が伝達されていなければ、信頼できる情報伝達経路ではないとして対象情報に基づく処理を禁止することができる。それにより、取引の安全性をさらに高めることが可能である。   In the above aspect, the route confirmation unit confirms the information transmission route by including whether or not the information transmission route from the information acquisition terminal to the server corresponds to a predetermined reliability route. The execution control unit may permit the execution of the process on the condition that the information transmission path is confirmed as the reliable path. According to this, if the information transmission route does not correspond to a route having a predetermined reliability, the process based on the target information is not executed. For example, if confirmation information and target information are not transmitted through a node determined beforehand as a transmission source of the target information or a relay point, processing based on the target information can be prohibited as a reliable information transmission path. . Thereby, it is possible to further increase the safety of the transaction.

上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記確認情報を要求する確認情報要求を前記ネットワークに接続された所定の端末(2;10;3)から前記サーバに送信させる確認情報要求手段(22、S11;32、S24A)と、前記サーバが取得した確認情報要求にて指定されたユーザ端末に対して前記確認情報を前記サーバに送信させる確認情報提供手段(52、S42;S44A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して確認情報が要求されると、その要求にて指定されたユーザ端末に対して確認情報が送信される。確認情報をサーバから提供することにより、サーバ側にて確認情報の安全性、信頼性を管理して取引の安全性を高めることができる。   In the above aspect, a confirmation information request for requesting the confirmation information by designating a user terminal to be used for displaying the target image is transmitted from the predetermined terminal (2; 10; 3) connected to the network to the server. Confirmation information requesting means (22, S11; 32, S24A) to be performed, and confirmation information providing means (52, S24) for transmitting the confirmation information to the server to the user terminal specified in the confirmation information request acquired by the server. S42; S44A). According to this, when confirmation information is requested from a predetermined terminal on the network to the server, the confirmation information is transmitted to the user terminal specified by the request. By providing the confirmation information from the server, the safety and reliability of the confirmation information can be managed on the server side to increase the safety of the transaction.

上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報を要求する対象情報要求を前記ネットワークに接続された所定の端末(3;2;10)から前記サーバに送信させる対象情報要求手段(32、S22)と、前記サーバが取得した対象情報要求にて指定されたユーザ端末に対して前記対象情報を前記サーバに送信させる対象情報提供手段(52、S44;S42A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して対象情報が要求されると、その要求にて指定されたユーザ端末に対して対象情報が送信される。対象情報をサーバから提供することにより、サーバ側にて対象情報の安全性、信頼性を管理して取引の安全性を高めることができる。   In the above aspect, a target information request for requesting the target information by designating a user terminal to be used for displaying the target image is transmitted from the predetermined terminal (3; 2; 10) connected to the network to the server. Target information requesting means (32, S22) to be sent and target information providing means (52, S44; S42A) for sending the target information to the server to the user terminal specified in the target information request acquired by the server And may be further provided. According to this, when target information is requested from the predetermined terminal on the network to the server, the target information is transmitted to the user terminal specified by the request. By providing the target information from the server, the safety and reliability of the target information can be managed on the server side to increase the safety of the transaction.

上記態様において、サービス提供システムは、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報に基づく処理の開始を要求する処理要求を前記ネットワークに接続された所定の端末(2;10)から前記サーバに送信させる処理要求手段(22、S11;S11A)と、前記サーバが取得した処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか一方の情報を前記サーバに送信させる情報提供手段(52、S42;S42A)と、をさらに備え、前記経路確認手段は、前記情報取得端末から前記一方の情報が送信された場合、当該一方の情報に関する前記情報伝達経路を確認し(S43)、前記情報提供手段は、前記情報取得端末から前記一方の情報が送信された場合、前記処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか他方の情報を前記サーバにさらに送信させる(S44;S44A)ものとしてもよい。これによれば、確認情報又は対象情報のいずれか一方がサーバからユーザ端末に対して送信され、その情報が情報取得端末からサーバに返されると、情報伝達経路が確認されるとともに、確認情報又は対象情報のいずれか他方の情報がユーザ端末へと送信される。したがって、サーバの管理に従って確認情報及び対象情報をユーザ端末から情報取得端末へと順次的に取得させ、情報伝達経路の比較に基づく処理の実行の許可又は禁止を円滑に制御することができる。ユーザ端末において、サーバから提供された情報をユーザの操作を要することなく順次切り換えて出力させるようにユーザ端末を構成すれば、処理をさらに円滑かつ迅速に進めることが可能であり、かつ情報取得端末による情報取得に先行して確認情報や対象情報が不必要に継続的に出力されるおそれを排除し、安全性をさらに高めることが可能である。   In the above aspect, the service providing system sends a processing request for specifying a user terminal to be used for displaying the target image and requesting the start of processing based on the target information to a predetermined terminal (2; connected to the network). 10) processing request means (22, S11; S11A) to be transmitted to the server, and processing to be executed based on the target information for the user terminal specified by the processing request acquired by the server; Information providing means (52, S42; S42A) for causing the server to transmit the associated confirmation information or target information to the server, and the route confirmation means from the information acquisition terminal to the one of the information acquisition means When the information is transmitted, the information transmission path regarding the one information is confirmed (S43), and the information providing means When the one information is transmitted from the confirmation information associated with the process to be executed on the basis of the target information or the target information for the user terminal specified in the processing request, Information may be further transmitted to the server (S44; S44A). According to this, when either the confirmation information or the target information is transmitted from the server to the user terminal and the information is returned from the information acquisition terminal to the server, the information transmission path is confirmed, and the confirmation information or The other information of the target information is transmitted to the user terminal. Therefore, according to server management, confirmation information and target information can be sequentially acquired from the user terminal to the information acquisition terminal, and permission or prohibition of execution of processing based on comparison of information transmission paths can be smoothly controlled. In the user terminal, if the user terminal is configured to sequentially switch and output the information provided from the server without requiring the user's operation, the process can be advanced more smoothly and quickly, and the information acquisition terminal It is possible to eliminate the possibility that the confirmation information and the target information are output unnecessarily continuously prior to the information acquisition by, thereby further improving the safety.

上記態様において、前記ユーザ端末又は当該ユーザ端末から前記確認情報及び前記対象情報を取得すべき情報取得端末が前記所定の端末として用いられてもよい。これによれば、確認情報及び対象情報を取得させるべき情報取得端末が設けられている場においてサーバからユーザ端末へと確認情報や対象情報を送信させてそれらの情報に基づく処理を円滑かつ迅速に進めることができる。   In the above aspect, the user terminal or an information acquisition terminal that should acquire the confirmation information and the target information from the user terminal may be used as the predetermined terminal. According to this, the confirmation information and the target information are transmitted from the server to the user terminal in a place where the information acquisition terminal for acquiring the confirmation information and the target information is provided, and the processing based on the information is smoothly and quickly performed. Can proceed.

上記態様において、前記確認情報出力手段は、前記確認情報を含む確認画像(101A、102A)を前記ユーザ端末に表示出力させ、前記情報取得手段は、前記情報取得端末に、前記ユーザ端末にて表示された対象画像から前記対象情報を読み取らせ、得られた対象情報を前記情報取得端末から前記サーバに送信させてもよい。これによれば、確認情報及び対象情報がいずれもユーザ端末にて表示出力されるので、情報取得端末側では共通のハードウエアを用いて確認画像及び対象画像を読み取ってそれらの画像に含まれた確認情報及び対象情報を取得することができる。出力方法を共通化することにより、確認情報及び対象情報の出力方式を切り替える手間も不要であり、処理のさらなる円滑化、迅速化を図ることができる。   In the above aspect, the confirmation information output means causes the user terminal to display and output confirmation images (101A, 102A) including the confirmation information, and the information acquisition means displays the information acquisition terminal on the user terminal. The target information may be read from the acquired target image, and the obtained target information may be transmitted from the information acquisition terminal to the server. According to this, since both the confirmation information and the target information are displayed and output on the user terminal, the information acquisition terminal side reads the confirmation image and the target image using common hardware, and is included in those images. Confirmation information and target information can be acquired. By sharing the output method, there is no need to switch the output method of the confirmation information and the target information, and the processing can be further smoothed and speeded up.

上記態様において、前記対象画像及び前記確認画像のそれぞれは、画像中に記録すべき情報を同一の規格に従って記述することによって生成されてもよい。例えば、前記対象画像及び前記確認画像のそれぞれが二次元コード又はバーコードの画像として生成されてもよい。これらの形態によれば、情報取得端末側で一定の規格に則して画像を読み取るだけで確認情報及び対象情報を取得することができるため、情報取得端末側の負担の軽減を図ることができる。   In the above aspect, each of the target image and the confirmation image may be generated by describing information to be recorded in the image according to the same standard. For example, each of the target image and the confirmation image may be generated as a two-dimensional code or barcode image. According to these embodiments, the confirmation information and the target information can be acquired simply by reading an image in accordance with a certain standard on the information acquisition terminal side, so that the burden on the information acquisition terminal side can be reduced. .

1 決済システム(サービス提供システム)
2 ユーザ端末
3 店舗端末
4 管理サーバ
5 決済サーバ(所定のサーバ)
6 ネットワーク
7 店舗
8 管理サーバの事業者
9 決済サーバの事業者
22 コード取得部(確認情報要求手段、対象情報要求手段、処理要求手段)
23 コード出力部(対象画像表示手段、確認情報出力手段)
31 コード取得部(情報取得手段)
32 処理要求部(情報取得手段)
52 コード発行部(情報提供手段、確認情報提供手段、対象情報提供手段)
53 決済管理部(実行制御手段)
54 経路確認部(経路確認手段)
101A、102A 確認コードの画像
101B、102B 決済コードの画像 1 Payment system (service provision system)
2 User terminal 3 Store terminal 4 Management server 5 Payment server (predetermined server)
6 Network 7 Store 8 Management server operator 9 Payment server operator 22 Code acquisition unit (confirmation information requesting means, target information requesting means, processing requesting means)
23 Code output unit (target image display means, confirmation information output means)
31 Code acquisition unit (information acquisition means)
32 Process request section (information acquisition means)
52 Code issuing section (information providing means, confirmation information providing means, target information providing means)
53 Settlement management unit (execution control means)
54 Route confirmation part (route confirmation means)
101A, 102A Confirmation code image 101B, 102B Payment code image

Claims (1)

情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムであって、
前記対象画像を前記ユーザ端末に表示させる対象画像表示手段と、
前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段と、
前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段と、
前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段と、
前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段と、
を備えたサービス提供システム。 It is configured to use a network to which a communication rule with information for specifying an information transmission path is applied, reads target information included in a target image displayed on a user terminal with an information acquisition terminal, A service providing system for executing processing for providing a predetermined service at the server based on the target information by transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. Because
Target image display means for displaying the target image on the user terminal;
Confirmation information output means for causing the user terminal to output confirmation information differentiated from the target information prior to or subsequent to display of the target image by the target image display means;
Information acquisition means for causing the information acquisition terminal to acquire the confirmation information and the target information, and transmitting the obtained confirmation information and target information from the information acquisition terminal to the server;
Route confirmation means for confirming an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server;
An execution control means for controlling permission or prohibition of execution of the processing based on the target information by the server, based on a comparison of confirmation results of the information transmission path with respect to each of the confirmation information and the target information;
Service providing system with
JP2018168852A 2018-09-10 2018-09-10 Service providing system and computer program used for it Active JP7231187B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018168852A JP7231187B2 (en) 2018-09-10 2018-09-10 Service providing system and computer program used for it

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018168852A JP7231187B2 (en) 2018-09-10 2018-09-10 Service providing system and computer program used for it

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018026222A Division JP6403910B1 (en) 2018-02-16 2018-02-16 Service providing system and computer program used therefor

Publications (3)

Publication Number Publication Date
JP2019145064A true JP2019145064A (en) 2019-08-29
JP2019145064A5 JP2019145064A5 (en) 2022-01-06
JP7231187B2 JP7231187B2 (en) 2023-03-01

Family

ID=67773893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018168852A Active JP7231187B2 (en) 2018-09-10 2018-09-10 Service providing system and computer program used for it

Country Status (1)

Country Link
JP (1) JP7231187B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7388588B1 (en) 2023-04-12 2023-11-29 富士電機株式会社 Authentication system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004507912A (en) * 2000-07-13 2004-03-11 エアリタス・インコーポレーテッド Method and system for promoting wireless e-commerce processing
JP2006053851A (en) * 2004-08-16 2006-02-23 Nomura Research Institute Ltd Authentication system using two-dimensional code
JP2014059855A (en) * 2012-09-14 2014-04-03 Lg Cns Co Ltd Settlement method, settlement server executing the same, program for executing the same and system executing the same
JP2015026253A (en) * 2013-07-26 2015-02-05 コニカミノルタ株式会社 Service provision supporting system, image forming apparatus, portable computer, service provision supporting method, and computer program
JP2017049970A (en) * 2015-09-01 2017-03-09 株式会社デンソーウェーブ Information code reading system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004507912A (en) * 2000-07-13 2004-03-11 エアリタス・インコーポレーテッド Method and system for promoting wireless e-commerce processing
JP2006053851A (en) * 2004-08-16 2006-02-23 Nomura Research Institute Ltd Authentication system using two-dimensional code
JP2014059855A (en) * 2012-09-14 2014-04-03 Lg Cns Co Ltd Settlement method, settlement server executing the same, program for executing the same and system executing the same
JP2015026253A (en) * 2013-07-26 2015-02-05 コニカミノルタ株式会社 Service provision supporting system, image forming apparatus, portable computer, service provision supporting method, and computer program
JP2017049970A (en) * 2015-09-01 2017-03-09 株式会社デンソーウェーブ Information code reading system

Also Published As

Publication number Publication date
JP7231187B2 (en) 2023-03-01

Similar Documents

Publication Publication Date Title
WO2019159928A1 (en) Service providing system, computer program used for service providing system, and method for controlling service providing system
US9582799B2 (en) Token based transaction authentication
US20190066089A1 (en) Secure transactions using digital barcodes
US20180150832A1 (en) System, process and device for e-commerce transactions
US20160019528A1 (en) System and method for payment and settlement using barcode
JP2020004436A (en) Settlement system of sales site intra-communication network infrastructure, mobile terminal including settlement function of sales site intra-communication network infrastructure, settlement service providing method of sales site intra-communication network infrastructure, and program for executing settlement service providing method
JP6303488B2 (en) Settlement system and settlement method
US11763275B2 (en) System and method for cryptocurrency point of sale
JP6585783B2 (en) Payment system based on internal communication network at sales floor, mobile terminal including payment function based on internal communication network at sales floor, payment service providing method based on internal communication network at sales floor, and program for executing the same
JP2007128192A (en) Settlement system, transaction management server, address conversion server, and settlement method and program used therefor
CN107851249A (en) Multi-mode payment system and method
JP2002298055A (en) Electronic commerce system
US20160086169A1 (en) Automated customer assistance process for tokenized payment services
JP6667498B2 (en) Remote transaction system, method and POS terminal
US20170116590A1 (en) A method and system for completing transactions
JP2014002741A (en) Ars authorization-based account settling system and settling method using diverse kinds of settling means
US20120078752A1 (en) Transaction identified handling system
JP7231187B2 (en) Service providing system and computer program used for it
US11544706B2 (en) Multi-token provisioning, online purchase transaction processing, and card life cycle management systems and methods
JP2020187589A (en) Information processing device, information processing method and program
KR20120076654A (en) Card payment relay system using mobile phone number and method thereof
JP2003228683A (en) Third organization for credit settlement, method for controlling third organization, program and recording medium
KR20110069270A (en) Payment gateway system for processing credit card payment admission
KR20190103113A (en) Financial transaction method of mobile equipment, apparatus thereof, and medium storing program source thereof
KR102087977B1 (en) Method and device for integrated coupon management

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230209

R150 Certificate of patent or registration of utility model

Ref document number: 7231187

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150