JP3747008B2 - 事前登録型電子決済システム、及び事前登録型電子決済プログラム - Google Patents

事前登録型電子決済システム、及び事前登録型電子決済プログラム Download PDF

Info

Publication number
JP3747008B2
JP3747008B2 JP2002106663A JP2002106663A JP3747008B2 JP 3747008 B2 JP3747008 B2 JP 3747008B2 JP 2002106663 A JP2002106663 A JP 2002106663A JP 2002106663 A JP2002106663 A JP 2002106663A JP 3747008 B2 JP3747008 B2 JP 3747008B2
Authority
JP
Japan
Prior art keywords
payment
card
store
recording medium
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002106663A
Other languages
English (en)
Other versions
JP2003303310A (ja
Inventor
史幸 岩瀬
知之 星川
達夫 林
英治 釘宮
厚志 増田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2002106663A priority Critical patent/JP3747008B2/ja
Publication of JP2003303310A publication Critical patent/JP2003303310A/ja
Application granted granted Critical
Publication of JP3747008B2 publication Critical patent/JP3747008B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、オフライン・デビット(電子小切手)や電子マネー等の可搬型記録媒体を利用した事前登録型電子決済システム、及び事前登録型電子決済プログラムに関する。
【0002】
【従来の技術】
従来、金融機関の発行する可搬型記録媒体を利用した電子決済システムには、オフライン・デビットや電子マネーと呼ばれるものがある。電子決済システムを図面を参照して説明すると、例えば図13に示すように、店舗11は、銀行等の金融機関2の発行するICカード12を利用した電子決済システムを導入して、商品やサービスを販売する各種の販売店である。ICカード12は、金融機関2による支払い保証に関する情報(貨幣価値を持つ電子情報)が記憶されており、ICカード12を所持する利用者は、ICカード12に記憶された支払い保証の範囲内で商品やサービスの購入を行う。
【0003】
また、利用者が商品やサービスを購入する際は、店舗11に用意された支払い端末13において暗号鍵を用いたICカード12の認証を行い、ICカード12が正規のカードとして証明されると、利用者の購入した商品やサービスの決済情報が決済情報データベース14に記憶される。
そして、各店舗11の決済情報データベース14に記憶された利用者の決済情報は、通信網6を介して、本電子決済システムの決済情報を統合管理する決済センタ7へ集められ、決済センタ7において金融機関2毎の決済情報に分別される。決済センタ7では、分別された決済情報をもって該当する金融機関2との間で一括して決済処理を行い、各店舗11へは商品やサービスの販売に対する報酬が振り込まれる。
【0004】
また、図14は、複数の店舗11が店舗グループ15を形成する場合の形態であって、複数の店舗11は、店舗グループ15に1つ用意された店舗センタ16によって管理される。複数の店舗11の支払い端末13から入力された決済情報は、店舗センタ16の決済情報データベース14にまとめて記憶され、通信網6を介して、決済センタ7に集められる。
【0005】
また、上述のような汎用的なオフライン・デビットや電子マネーを利用した電子決済システムでは、支払い端末13においてICカード12の認証を行うための暗号鍵の発行と管理を行う発行機関と、支払い端末13を管理する店舗11との間に直接関係がない場合、支払い処理等の運用は、発行機関と店舗との双方を管理できる階層構造によって実現している。また、汎用的なオフライン・デビットや電子マネーでは、一般的にこの階層構造には、公開鍵を利用した階層型の管理構造(PKI:Public Key Infrastructure/公開鍵基盤)を利用しており、共通鍵のような秘密情報を持つ必要がなく、管理が容易な方法により直接関係のないICカードと支払い端末との認証を安全に実行することができる。
【0006】
【発明が解決しようとする課題】
しかし、上述のように、支払い処理等の運用に発行機関と店舗との双方を管理できる階層構造を用いる場合、支払い端末がICカードを認証するためには、支払い端末がルート(根幹)機関の鍵を利用して、中間管理機関による階層の数だけ認証処理を行う必要があるので、認証処理が煩雑で処理が遅くなるという問題があった。特に、公開暗号鍵を利用した認証では、負荷が大きい公開暗号鍵演算が必要であるため、更に処理が遅くなるという問題があった。
【0007】
本発明は、上記問題点に鑑みてなされたもので、支払い処理における処理速度を向上させることができる事前登録型電子決済システム、及び事前登録型電子決済プログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
上記課題を解決するために、請求項1の発明に係る事前登録型電子決済システムは、可搬型記録媒体(例えば実施の形態のICカード3)に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済システムであって、前記可搬型記録媒体内に記憶されている前記可搬型記録媒体の公開鍵証明書を、前記可搬型記録媒体の発行者の公開鍵を用いて検証し、前記可搬型記録媒体の公開鍵を抽出し、可搬型記録媒体の認証を行う第一の検証手段と、前記第一の検証手段により検証され、前記可搬型記録媒体の公開鍵が抽出された場合に、会員番号を生成し、前記会員番号と店舗固有の店舗マスタ鍵とから、共通鍵である店舗用カード個別鍵を生成して前記可搬型記録媒体に記録するとともに、前記可搬型記録媒体内から抽出した前記公開鍵証明書を前記会員番号とともに登録情報データベースに登録する登録手段と、支払い情報を前記可搬型記録媒体の秘密鍵で暗号化した支払い証明書と、認証用情報を前記店舗用カード個別鍵で暗号化したカード認証用データ及び会員番号を、前記可搬型記録媒体から読み出し、読み出された会員番号と前記店舗マスタ鍵に基づいて店舗用カード個別鍵を生成して、前記カード認証用データを用いて店舗に登録された利用者の可搬型記録媒体の検証を行う第二の検証手段と、前記第二の検証手段により検証された場合に、前記会員番号及び支払い情報とともに前記暗号化された支払い証明書を支払い情報データベースに登録する支払い情報登録手段と、送信された会員番号に対応付けられて記憶されている公開鍵証明書を前記登録情報データベースから読み出し、前記支払い情報データベースに登録されている暗号化された支払い証明書とともに決済情報を生成し、当該決済情報により支払い証明書の検証を行う第三の検証手段とを備えたことを特徴とする。
【0009】
以上の構成を備えた事前登録型電子決済システムは、まず利用者が所持する可搬型記録媒体内に記憶されている当該可搬型記録媒体の公開鍵証明書を、当該可搬型記録媒体の発行者の公開鍵を用いて検証し、可搬型記録媒体の公開鍵を抽出して認証を行う。可搬型記録媒体の公開鍵証明書が検証され、当該可搬型記録媒体の公開鍵が抽出された場合は、会員番号を生成し、生成した会員番号と店舗固有の店舗マスタ鍵とから、共通鍵である店舗用カード個別鍵を生成して可搬型記録媒体に記憶し、さらに、可搬型記録媒体内から抽出した公開鍵証明書を会員番号とともに登録情報データベースに登録する。次に利用者がこの可搬型記録媒体を用いて電子決済システムを利用した支払いを行う場合は、支払い情報を可搬型記録媒体の秘密鍵で暗号化した支払い証明書と、認証用情報を店舗用カード個別鍵で暗号化したカード認証用データ及び会員番号を、可搬型記録媒体から読み出し、読み出された会員番号と店舗マスタ鍵に基づいて店舗用カード個別鍵を生成して、カード認証用データを用いて店舗に登録された利用者の可搬型記録媒体の検証を行う。検証された場合は、会員番号及び支払い情報とともに暗号化された支払い証明書を支払い情報データベースに登録する。そして、決済時には、会員番号に対応付けられて記憶されている公開鍵証明書を登録情報データベースから読み出し、支払い情報データベースに登録されている暗号化された支払い証明書とともに決済情報を生成し、生成した決済情報により支払い証明書の検証を行う
このように、支払いの都度可搬型記録媒体に記憶された会員番号を読み出し、読み出された会員番号と店舗マスタ鍵に基づき生成した店舗用カード個別鍵により、店舗に登録された利用者の可搬型記録媒体の検証を行うようにすることで、利用者に支払いの都度面倒な認証行為を行わせることなく、可搬型記録媒体を用いた電子決済を行わせることができる。
【0011】
また、可搬型記録媒体及びその発行側と電子決済システムを導入する店舗側が、利用者の登録処理において、共通鍵のような秘密情報を持つ必要がなく、管理が容易な公開鍵暗号方式により直接関係のない可搬型記録媒体及びその発行側と電子決済システムを導入する店舗側との認証を安全に実行することができる。
【0013】
また、該電子決済システムの利用者毎の公開鍵証明書を記憶した登録情報データベースと、利用者毎の電子決済の利用内容を記憶した支払い情報データベースの配置場所を自由に設定し、両者を独立に管理することができると共に、従来の電子決済システムと同じ支払いに関する情報を生成することで、従来の電子決済システムと簡単に置き換える、あるいは従来の電子決済システムと共存することができる。
【0018】
請求項2の発明に係る事前登録型電子決済プログラムは、可搬型記録媒体に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済プログラムであって、前記可搬型記録媒体内に記憶されている前記可搬型記録媒体の公開鍵証明書を、前記可搬型記録媒体の発行者の公開鍵を用いて検証し、前記可搬型記録媒体の公開鍵を抽出し、可搬型記録媒体の認証を行う第一の検証処理と、前記第一の検証処理により検証され、前記可搬型記録媒体の公開鍵が抽出された場合に、会員番号を生成し、前記会員番号と店舗固有の店舗マスタ鍵とから、共通鍵である店舗用カード個別鍵を生成して前記可搬型記録媒体に記録するとともに、前記可搬型記録媒体内から抽出した前記公開鍵証明書を前記会員番号とともに登録情報データベースに登録する登録処理と、支払い情報を前記可搬型記録媒体の秘密鍵で暗号化した支払い証明書と、認証用情報を前記店舗用カード個別鍵で暗号化したカード認証用データ及び会員番号を、前記可搬型記録媒体から読み出し、読み出された会員番号と前記店舗マスタ鍵に基づいて店舗用カード個別鍵を生成して、前記カード認証用データを用いて店舗に登録された利用者の可搬型記録媒体の検証を行う第二の検証処理と、前記第二の検証処理により検証された場合に、前記会員番号及び支払い情報とともに前記暗号化された支払い証明書を支払い情報データベースに登録する支払い情報登録処理と、送信された会員番号に対応付けられて記憶されている公開鍵証明書を前記登録情報データベースから読み出し、前記支払い情報データベースに登録されている暗号化された支払い証明書とともに決済情報を生成し、当該決済情報により支払い証明書の検証を行う第三の検証処理とをコンピュータに実行させることを特徴とする。
【0019】
【発明の実施の形態】
以下、図面を参照して本発明の一実施の形態について説明する。
図1は、本発明の一実施の形態の事前登録型電子決済システムにおける装置構成を示すブロック図である。
図1において、符号1は、本実施の形態の事前登録型電子決済システムを利用して商品やサービスを販売する複数の店舗が集まった店舗グループであって、店舗グループ1は、例えば銀行等の複数の金融機関2の発行するICカード3を利用した電子決済システムを導入して、商品やサービスを販売する複数の店舗4と、複数の店舗4を管理する店舗グループ1に1つ用意された店舗センタ5を備えている。
また、店舗センタ5は、通信網6を介して本電子決済システムの決済情報を統合管理する決済センタ7と接続されており、更に、決済センタ7は、通信網6を介して、ICカード3を発行する複数の金融機関2と接続されている。
【0020】
ここで、通信網6は、店舗センタ6と決済センタ7、あるいは決済センタ7と金融機関2とを接続するための通信網であって、例えばWAP(Wireless Application Protocol )等による無線通信、WWW(World Wide Web)を利用したインターネット、あるいはPSTN(Public Switch Telephone Network )やISDN(Integrated Services Digital Network )等の公衆回線網を介した有線通信により情報の送受信を行う。
【0021】
一方、それぞれの金融機関2は、自己の情報処理を管理する金融機関ホスト21と、自己の発行したICカード3を利用する店舗4の情報を記憶した店舗情報データベース22と、ICカード3を発行するために利用するATM(Automatic Teller Machine/自動現金預金支払機)23を備えている。
また、店舗4は、利用者がICカード3を用いて店舗4を利用する場合に、最初に利用者登録をするために、該利用者が所持するICカード3に対する認証行為として、ICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為を行わせ、認証が正常に実行された場合に、該利用者に所定期間有効な会員番号と、店舗識別情報と、店舗用カード個別鍵を供与し、これらの情報をICカード3に記憶すると共に、ICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為に利用された発行者の公開鍵証明書及びICカード3の公開鍵証明書を、利用者の会員番号と関連づけて記憶する登録端末41を備えている。
【0022】
また、店舗4は、利用者が店舗4において購入した商品やサービスに対する支払いを行う時に、利用者が所持するICカード3に記憶された店舗用カード個別鍵を用いた認証行為のみで、ICカード3による該利用者の支払い行為を許可すると共に、ICカード3による該利用者の支払い行為の許可として、ICカード3により生成された利用者の支払い内容を示す支払い証明書を受理してこれを記憶する支払い端末42を備えている。
【0023】
ここで、店舗用カード個別鍵は、本実施の形態の事前登録型電子決済システムを利用する店舗4に登録された利用者に供与される利用者権限情報であって、店舗4に固有の共通鍵と利用者に付与された会員番号とから生成される。店舗4は、これにより自分の店舗に登録された利用者を個別に識別しつつ、この共通鍵を用いて簡単な認証行為を実行することができる。
また、支払い証明書は、支払い端末42が利用者の支払い内容を示す支払い情報をICカード3へ通知すると、ICカード3が該支払い情報を店舗用カード個別鍵で暗号化して生成する。なお、本実施の形態の事前登録型電子決済システムを利用する店舗4に登録された利用者に供与される利用者権限情報は、暗号化を行う鍵情報に限らない。
【0024】
また、店舗4を管理する店舗センタ5は、登録端末41においてICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為に利用された発行者の公開鍵証明書及びICカード3の公開鍵証明書を、登録端末41が利用者の会員番号と関連づけて記憶するための登録情報データベース51と、支払い端末42が、ICカード3から受理した支払い証明書を、該ICカード3から取得した利用者の会員番号に関連づけて記憶するための支払い情報データベース52とを備えている。なお、支払い情報データベース52は各店舗4に配置される支払い端末42に備えても良い。
【0025】
更に、店舗センタ5は、登録情報データベース51に記憶されたICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書と、支払い情報データベース52に記憶された支払い証明書とを、両者が共通に関連づけられた利用者の会員番号により対応づけて統合し、決済情報とする決済情報管理装置53を備えている。なお、決済情報は決済情報データベース54に記憶されると共に、一定期間毎に、決済情報管理装置53によって通信網6を介して決済センタ7へ送信される。
【0026】
また、図2は、本実施の形態の事前登録型電子決済システムにおける各装置の機能構成を示すブロック図である。図2を参照して各装置の機能構成、及び本実施の形態の事前登録型電子決済システムの動作を簡単に説明すると、まず、金融機関2では、金融機関2が管理する事前登録型電子決済システムを利用する店舗センタ5が決定すると、ICカード3内に店舗センタ5が利用する領域を確保してこれを店舗センタ5へ貸与すると共に、金融機関ホスト21内の店舗ID管理部24により該店舗センタを識別するための店舗ID番号を発行し、店舗情報データベース22へ記憶して管理する((1)領域貸与)。
【0027】
そしてICカード3が、店舗センタ5を利用したい利用者に発行される((2)発行)。この時、ICカード3には、登録端末41においてICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為を行うための公開鍵による認証処理部31と、支払い端末42において利用者が購入した商品やサービスに対する支払いを行う時に、利用者が所持するICカード3に記憶された店舗用カード個別鍵を用いた認証行為を行うための共通鍵による認証処理部32と、同様に支払い端末42において利用者が購入した商品やサービスに対する支払いを行う時に、支払い端末42から通知された利用者の支払い内容を示す支払い情報を店舗用カード個別鍵で暗号化して支払い証明書を生成するための支払い証明書作成処理部33とが形成される。
【0028】
なお、ICカード3は、カードの中だけで簡単な意志決定ができるプロセッサを含むICが搭載されたものであって、その記憶内容の読み書き方式は、非接触、接触読み書き方式に限らず、非接触、接触読み書き方式両方に対応したICカードの他、磁気カード、ICチップを内蔵した携帯電話機等、記憶された会員番号や店舗識別情報、店舗用カード個別鍵等を保持し、外部から自由に読み書きできるものであればどのような記録媒体であっても良い。また、ICカード3は、商品やサービスに対するポイント還元用のポイントカード機能等、他の機能を合わせ持つものでも良い。
【0029】
一方、登録端末41は、最初に利用者がICカード3を用いて利用者登録する際に、ICカード3がICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を出力する((3)公開鍵証明書出力)と、公開鍵暗号方式による認証行為を行う公開鍵によるカード認証処理部43を備えている。また、登録端末41は、ICカード3の認証が正常に実行された場合に、該利用者に所定期間有効な会員番号と、店舗識別情報と、店舗用カード個別鍵を供与し、これらの情報をICカード3に記憶する((4)カード個別鍵、会員No.設定)と共に、ICカード3から取得したICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を、利用者の会員番号と関連づけて、登録情報データベース51へ記憶((5)公開鍵証明書登録)する公開鍵証明書登録処理部43を備えている。
【0030】
また、支払い端末42は、利用者の支払い内容を示す支払い情報をICカード3へ通知して((6)支払い情報入力)、ICカード3が該支払い情報を店舗用カード個別鍵で暗号化して生成した支払い証明書を、カード認証データ、会員番号と共に取得する((7)カード認証データ、会員番号、支払い証明書出力)支払い情報登録処理部45と、支払い情報登録処理部45がICカード3から取得したカード認証データに対して、ICカード3に記憶された店舗用カード個別鍵を用いた認証行為を行う共通鍵によるカード認証処理部46とを備えている。なお、支払い情報登録処理部45は、ICカード3に対する認証行為が正常に実行された場合、支払い情報データベース52へ、会員番号に関連づけた支払い証明書の登録を行う((8)支払い情報登録)。
【0031】
また、決済情報管理装置53は、登録情報データベース51に記憶されたICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書と、支払い情報データベース52に記憶された支払い証明書とを、両者が共通に関連づけられた利用者の会員番号により対応づけて統合して決済情報を生成し、決済情報データベース54へ記憶する支払い・登録情報マッチング処理部55を備えている。なお、決済情報管理装置53は、決済情報データベース54に記憶された決済情報を、通信網6を介して決済センタ7へ送信する((8)売上計上)。
【0032】
なお、店舗情報データベース22と、登録情報データベース51と、支払い情報データベース52と、決済情報データベース54は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性のメモリや、RAM(Random Access Memory)のような揮発性のメモリ、あるいはこれらの組み合わせによるコンピュータ読み取り、書き込み可能な記録媒体を含んで構成されるものとする。
【0033】
また、店舗ID管理部24と、公開鍵証明書登録処理部43と、公開鍵によるカード認証処理部44と、支払い情報登録処理部45と、共通鍵によるカード認証処理部46と、支払い・登録情報マッチング処理部55は、それぞれ、専用のハードウェアにより実現されるものであってもよく、また、メモリおよびCPU(中央演算装置)により構成され、上記の各部の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
【0034】
また、金融機関ホスト21と、登録端末41と、支払い端末42と、決済情報管理装置53には、それぞれ周辺機器として入力装置、表示装置等(いずれも図示せず)が接続されるものとする。ここで、入力装置とはキーボード、マウス等の入力デバイスのことをいう。表示装置とはCRT(Cathode Ray Tube)ディスプレイ装置や液晶表示装置等のことをいう。
【0035】
次に、本実施の形態の動作について、図面を参照して詳細に説明する。
まず、本実施の形態の事前登録型電子決済システムにおける登録端末41を用いた利用者の登録処理について説明する。
図3は、本実施の形態の事前登録型電子決済システムにおける利用者の登録処理を説明するフローチャートであって、まず、利用者により登録端末41へICカード3が挿入されると(ステップS1)、公開鍵によるカード認証処理部44はカードアプリケーションを選択する(ステップS2)と共に、ICカード3からICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を読み出して保存する(ステップS3)。
次に、公開鍵によるカード認証処理部44は、ICカード3から読み出したICカード3の発行者の公開鍵証明書を、ルート機関の公開鍵で検証し、発行者の公開鍵を抽出する(ステップS4)。
更に、公開鍵によるカード認証処理部44は、ICカード3の発行者の公開鍵が抽出されたら、ICカード3から読み出したICカード3の公開鍵証明書を、この発行者の公開鍵で検証し、ICカード3の公開鍵を抽出する(ステップS5)。
【0036】
そして、ICカード3の公開鍵が抽出されたら、次に公開鍵によるカード認証処理部44は、ICカード3認証用の乱数を生成し、これをICカード3へ出力する(ステップS6)。
一方、ICカード3は、認証用の乱数を取得したら、これをICカード3の秘密鍵で暗号化することでカード認証用のデータを生成し、登録端末41へ出力する(ステップS7)。
また、カード認証用のデータを取得した公開鍵によるカード認証処理部44は、ICカード3の公開鍵でこれを検証して取得したデータを抽出する(ステップS8)。
【0037】
更に、公開鍵によるカード認証処理部44は、利用者にICカード3の暗証番号を入力させて(ステップS9)、ICカード3に暗証番号の検証を行わせる(ステップS10)。
そして、公開鍵によるカード認証処理部44は、ICカード3から取得したカード認証用のデータの検証結果がステップS6において生成されたICカード3認証用の乱数と一致するか否かを確認することで、ICカード3の認証が成功したかを判定すると共に、ICカード3による暗証番号の検証が成功したか否かを判定し(ステップS11)、ICカード3の認証が成功しない場合、またはICカード3による暗証番号の検証が成功しない場合のいずれかであった場合(ステップS11のNO)、登録失敗として、登録端末41を用いた利用者の登録処理を終了する。
【0038】
一方、ステップS11において、ICカード3の認証が成功すると共に、ICカード3による暗証番号の検証が成功した場合(ステップS11のYES)、公開鍵証明書登録処理部44が、利用者に会員の住所、氏名、年齢等、会員情報の入力を求める(ステップS12)。
そして、公開鍵証明書登録処理部44は、該利用者に会員番号を割り当てると共に、店舗用カード個別鍵を生成し、店舗識別情報や会員情報と共に、該会員番号と店舗用カード個別鍵とをICカード3に出力する(ステップS13)。
ICカード3では、登録端末41から取得した会員番号と店舗用カード個別鍵、更には店舗識別情報と会員情報を内部に記憶する(ステップS14)。
また、登録端末41では、公開鍵証明書登録処理部44が、会員番号とICカード3の発行者の公開鍵証明書、及びICカード3の公開鍵証明書を店舗センタ5の登録情報データベース51へ登録し(ステップS15)、登録成功として、登録端末41を用いた利用者の登録処理を終了する。
【0039】
次に、本実施の形態の事前登録型電子決済システムにおける支払い端末42を用いた利用者の支払い処理について説明する。
図4は、本実施の形態の事前登録型電子決済システムにおける利用者の支払い処理を説明するフローチャートであって、まず、利用者により支払い端末42へICカード3が挿入されると(ステップS21)、共通鍵によるカード認証処理部46はカードアプリケーションを選択する(ステップS22)と共に、ICカード3へ該支払い端末42が設置された店舗4の店舗番号を入力する(ステップS23)。
【0040】
一方、ICカード3では、支払い端末42から店舗番号を取得したら、店舗番号をキーとして、内部の店舗用カード個別鍵、会員番号、会員の有効期限、会員情報、更にはサービスで付与されたポイント残高等を抽出する(ステップS24)。
また、支払い端末42では、共通鍵によるカード認証処理部46がこれらの店舗用カード個別鍵、会員番号、会員の有効期限、会員情報、ポイント残高を読み出して確認する(ステップS25)。
そして、共通鍵によるカード認証処理部46は、ICカード3から店舗用カード個別鍵や会員番号等のデータが読み出されたか否かを判定し(ステップS26)、ICカード3から店舗用カード個別鍵や会員番号等のデータが読み出されなかった場合には(ステップS26のNO)、利用者にICカード3が未登録であることを表示し(ステップS27)、支払い失敗として、支払い端末42を用いた利用者の支払い処理を終了する。
【0041】
また、ステップS26において、ICカード3から店舗用カード個別鍵や会員番号等のデータが読み出された場合には(ステップS26のYES)、共通鍵によるカード認証処理部46は、ICカード3認証用の乱数を生成する(ステップS28)と共に、利用者による商品やサービス購入に対する支払い情報をICカード3へ入力し、更にこれらを保存する(ステップS29)。なお、支払い情報を保存する際には、店舗用カード個別鍵またはICカード3認証用の乱数によって暗号化を施して保存する。
一方、ICカード3は、支払い情報を取得したら、内部に記憶された貨幣価値を持つ電子情報であるバリュー残高を支払い情報通りに減算し(ステップS30)、支払い情報をICカード3の秘密鍵で暗号化して支払い証明書を生成する(ステップS31)。
更に、支払い端末から取得した認証用の乱数を店舗用カード個別鍵で暗号化することでカード認証用のデータを生成し、支払い証明書と共に支払い端末42へ出力する(ステップS32)。
【0042】
また、支払い端末42では、ステップS29において支払い情報をICカード3へ入力すると共にこれらを保存したら、会員番号と店舗用マスタ鍵とから店舗用カード個別鍵を生成し(ステップS33)、支払い証明書やカード認証用のデータを受信したら(ステップS34)、共通鍵によるカード認証処理部46が、店舗用カード個別鍵でカード認証用のデータを検証して取得したデータを抽出する(ステップS35)。
そして、共通鍵によるカード認証処理部46は、ICカード3から取得したカード認証用のデータの検証結果がステップS28において生成されたICカード3認証用の乱数と一致するか否かを確認することで、ICカード3の認証が成功か否かを判定し(ステップS36)、ICカード3の認証が失敗した場合(ステップS36のNO)、支払い失敗として、支払い端末42を用いた利用者の支払い処理を終了する。
【0043】
また、ステップS36において、ICカード3の認証が成功した場合(ステップS36のYES)、ICカード3から取得した支払い証明書を保存し(ステップS37)、支払い成功として(ステップS38)、会員番号及び支払い情報と共に、支払い証明書を店舗センタ5の支払い情報データベース52へ登録し(ステップS39)、支払い端末42を用いた利用者の支払い処理を終了する。
【0044】
次に、本実施の形態の事前登録型電子決済システムにおける決済情報管理装置による売り上げ計上処理について説明する。
図5は、本実施の形態の事前登録型電子決済システムにおける売り上げ計上処理を説明するフローチャートであって、まず、上述の利用者の登録処理において、登録端末41がICカード3の発行者の公開鍵証明書とICカード3の公開鍵証明書を、会員番号に関連づけて保存すると(ステップS41)、店舗センタ5の決済情報管理装置53では、これを会員の有効期限まで登録情報データベース51に保持する(ステップS42)。
そして、この有効期限の間に、上述の利用者の支払い処理によって、支払い端末43が、支払い情報と支払い証明書を、会員番号に関連づけて保存すると(ステップS43)、店舗センタ5の決済情報管理装置53では、これを支払い情報データベース52に保存する(ステップS44)。
【0045】
次に、決済情報管理装置53の支払い・登録情報マッチング処理部55が、支払い情報データベース52の会員番号をキーに、登録情報データベース51に記憶された公開鍵証明書のデータを検索する(ステップS45)。
そして、公開鍵証明書のデータが有りか否かを判定し(ステップS46)、公開鍵証明書のデータがない場合(ステップS46のNO)、支払い失敗と判断してステップS45へ戻り、次の会員番号をキーに同じ動作を繰り返す。
また、ステップS46において、公開鍵証明書のデータがある場合(ステップS46のYES)、支払い・登録情報マッチング処理部55は、登録情報データベース51に記憶されたICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書と、支払い情報データベース52に記憶された支払い証明書とを、両者が共通に関連づけられた利用者の会員番号により対応づけて統合して決済情報を生成し、決済情報データベース54へ保存する(ステップS47)。
【0046】
次に、決済情報管理装置53は、決済情報データベース54に支払いデータが有りか否かを判定し(ステップS48)、決済情報データベース54に支払いデータが無い場合(ステップS48のNO)、ステップS45へ戻り、次の会員番号をキーに同じ動作を繰り返す。
また、ステップS48において、決済情報データベース54に支払いデータが有る場合(ステップS48のYES)、決済情報管理装置53は、決済情報のデータを、通信網6を介して決済センタ7へ送信する(ステップS49)。
決済センタ7では、支払い証明書の検証と精算を行い(ステップS50)、店舗センタ5及び決済センタ7の売り上げ計上処理は終了する。
【0047】
図6は、本実施の形態の事前登録型電子決済システムを利用する店舗センタに記憶される情報を示す図であって、図6(a)は、登録情報データベース51に記憶される利用者の登録情報の一例である。利用者の登録情報は、図6(a)に示すように、利用者の会員番号に関連づけて、ICカード3の発行者の公開鍵証明書、ICカード3の公開鍵証明書のデータの他、会員の有効期限、サービスで付与されたポイントの残高、性別や年齢等の会員特性情報、購買情報などの利用者情報を記憶している。また、図6(b)は、支払い情報データベース52に記憶された支払いに関する情報の一例であって、会員番号に関連づけて、支払い証明書と支払い情報が記憶されている。更に、図6(c)は、決済情報データベース54に記憶された決済情報の一例であって、共通の会員番号との関連づけによって統合されたICカード3の発行者の公開鍵証明書、ICカード3の公開鍵証明書、支払い証明書、及び支払い情報が記憶されている。
【0048】
一方、図7は本実施の形態の事前登録型電子決済システムで利用されるICカード3に記憶される情報の一例を示す図であって、ICカード3には、(1)ICカード3の発行者の公開鍵証明書、(2)ICカード3の公開鍵証明書、(3)貨幣価値を示すバリュー残高、(d)公開鍵とペアを組むICカード3の秘密鍵の他、(f)ICカード3を発行した金融機関のID番号、ICカード3を登録してある店舗のID番号、店舗用カード個別鍵、会員番号、会員の有効期限、サービスで付与されたポイント残高、性別や年齢等の会員特性情報、購買情報などの情報を記憶している。
【0049】
次に、本実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について説明する
図8は、本実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について、ICカード3側の処理を示すフローチャートである。図9は、本実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について、支払い端末42側の処理を示すフローチャートである。
まず、図8を用いてICカード3側の支払い証明書の再送処理を説明すると、ICカード3では、支払い処理が開始されると、支払い端末42から支払い要求(支払い情報)を受理する(ステップS61)。
【0050】
次に、ICカード3内部に記憶された支払い履歴の読み出しを行う(ステップS62)。
そして、ステップS61において受理した支払い情報と、ICカード3内部に記憶されていた支払い履歴との比較を行い(ステップS63)、ステップS61において受理した支払い情報が直前の支払い内容と同一か否かを判定する(ステップS64)。
ステップS64において、ステップS61で受理した支払い情報が直前の支払い内容と同一ではなかった場合(ステップS64のNO)、内部に記憶された貨幣価値を持つ電子情報であるバリュー残高を支払い情報通りに減算し(ステップS65)、支払い情報を支払い履歴に追加する(ステップS66)。
【0051】
そして、支払い情報をICカード3の秘密鍵で暗号化し、支払い証明書を生成して保存する(ステップS67)と共に、支払い端末42へ、支払い証明書を送信し(ステップS68)、支払い処理を終了する。
一方、ステップS64において、ステップS61で受理した支払い情報が直前の支払い内容と同一であった場合(ステップS64のYES)、直前の支払い内容の支払い証明書を読み出し(ステップS69)、ステップS68へ進み、支払い端末42へ、支払い証明書を送信し(ステップS68)、支払い処理を終了する。
【0052】
次に、図9を用いて支払い端末42側の支払い証明書の再送処理を説明すると、支払い端末42では、支払い処理が開始されると、支払い情報をICカード3へ送信し、支払い処理を要求する(ステップS71)。
そして、ICカード3から支払い証明書の取得に成功したか否かを判定する(ステップS72)。
ステップS72において、ICカード3から支払い証明書の取得に成功しなかった場合(ステップS72のNO)、ステップS71へ戻り、上述の処理を繰り返す。
ステップS72において、ICカード3から支払い証明書の取得に成功した場合(ステップS72のYES)、支払い処理を終了する。
【0053】
次に、本実施の形態の事前登録型電子決済システムにおいて、金融機関2から店舗センタ5に対して利用者の登録を行う場合について説明する。図10は、本実施の形態の事前登録型電子決済システムにおけるATMあるいは発行センタによる利用者の登録を示す図である。
金融機関2では、図10(a)、(b)に示すように、ATM23を用いて店舗センタ5へ利用者を登録したり、別途利用者からの申込書を発行データ記憶部25に記憶して、店舗センタ5へ利用者を登録する手続を行う発行センタ26を設ける。
【0054】
図10(a)は、店舗センタ5へ利用者を登録する際に、利用者により会員登録が指定された店舗センタ5の店舗用カード個別鍵等の機密データを、ATM23や発行センタ26から秘匿する方法を示す図であって、ATM23または発行センタ26は、金融機関ホスト21を介して、利用者により会員登録が指定された店舗センタ5へICカード3の公開鍵を渡す。
一方、店舗センタ5では利用者に供与した会員番号や店舗用カード個別鍵を暗号化してからATM23または発行センタ26へ送信し、ATM23または発行センタ26はこれを金融機関ホスト21を介して取得し、ICカード3へ記憶する。これにより、利用者に供与された情報がATM23または発行センタ26から秘匿される。
【0055】
また、図10(b)は、ATM23または発行センタ26からの利用者の登録処理において、一回の登録手続で複数の店舗センタ5−1〜5−nへ利用者の会員登録を行う場合を示す図であって、金融機関ホスト21は、利用者により会員登録が指定された店舗センタ5−1〜5−nとATM23、または発行センタ26を順次接続して登録処理を行う。
【0056】
次に、金融機関2のATM23と店舗センタ5による利用者の登録処理について説明する。図11は、ATM23と店舗センタ5による利用者の登録処理を示すフローチャートである。
図11において、まずATM23は、利用者によりICカード3が挿入されると(ステップS81)、ATM23はカードアプリケーションを選択する(ステップS82)と共に、ICカード3からICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を読み出して保存する(ステップS83)。
次に、ATM23は、ICカード3から読み出したICカード3の発行者の公開鍵証明書を、ルート機関の公開鍵で検証して発行者の公開鍵を抽出し、更に、ICカード3の発行者の公開鍵が抽出されたら、ICカード3から読み出したICカード3の公開鍵証明書を、この発行者の公開鍵で検証し、ICカード3の公開鍵を抽出する(ステップS84)。
【0057】
そして、ATM23は、ICカード3の公開鍵が抽出されたら、次に、ICカード3認証用の乱数を生成してICカード3へ出力すると共に、ICカード3において秘密鍵で暗号化された該乱数を、ICカード3の公開鍵で抽出することで、ICカード3の認証を行う(ステップS85)。
更に、ATM23は、利用者にICカード3の暗証番号を入力させて、ICカード3に暗証番号の検証を行わせる(ステップS86)。
そして、ATM23は、ICカード3の認証が成功したか、及びICカード3による暗証番号の検証が成功したか否かを判定し(ステップS87)、ICカード3の認証が成功しなかった場合、またはICカード3による暗証番号の検証が成功しなかった場合のいずれかであった場合(ステップS87のNO)、登録失敗として、ATM23を用いた利用者の登録処理を終了する。
【0058】
一方、ステップS87において、ICカード3の認証が成功すると共に、ICカード3による暗証番号の検証が成功した場合(ステップS87のYES)、ATM23は、利用者に利用者登録を希望する店舗の情報を入力させる(ステップS88)。
利用者登録を希望する店舗の情報が入力されたら、ATM23は、利用者に金融機関2に登録されいる該利用者の個人情報の中で、会員登録で設定する個人情報(会員情報)を選択させて(ステップS89)、ICカード3の発行者の公開鍵証明書、ICカード3の公開鍵証明書、カード公開鍵、及び選択された個人情報(会員情報)を利用者登録を希望する店舗センタ5へ送信して会員登録要求を行う(ステップS90)、
【0059】
一方、店舗センタ5では、会員登録を希望する利用者に会員番号を割り当てると共に、店舗4に固有の共通鍵と利用者に付与された会員番号とから店舗用カード個別鍵を生成する(ステップS91)。
そして、店舗センタ5は、会員番号とICカード3の発行者の公開鍵証明書、及びICカード3の公開鍵証明書や会員情報を、登録情報データベース51へ登録する(ステップS92)。なお、登録情報データベース51への登録は、後で行っても良い。
【0060】
次に、店舗センタ5は、会員番号と店舗用カード個別鍵とを、ICカード3の公開鍵で暗号化し(ステップS93)、ATM23へICカード3の登録情報として送信する(ステップS94)。
そして、ATM23では、ICカードの登録情報を受信すると(ステップS95)、ICカード3の登録情報と、このICカード3の利用者の会員情報を統合して(ステップS96)これらをICカード3へ記憶し(ステップS97)、登録成功として、ATM23を用いた利用者の登録処理を終了する。
なお、ATM23では、ステップS90及びステップS95の処理は、利用者が登録を希望する複数の店舗センタ5に対して、一括して行うものとする。また、ICカード3では、ATM23から入力された会員情報を含む登録情報を、ICカード3の秘密鍵により復号して内部に記憶するものとする。
【0061】
次に、金融機関2の発行センタ26と店舗センタ5による利用者の登録処理について説明する。図12は、発行センタ26と店舗センタ5による利用者の登録処理を示すフローチャートである。
図12において、まず発行センタ26は、ICカードの発行処理が開始されると(ステップS101)、発行センタ26内で発行センタ26の公開鍵と秘密鍵のペアを生成し、ICカード3内でICカード3の公開鍵と秘密鍵のペアを生成する(ステップS102)。
次に、生成したICカード3の公開鍵証明書に発行センタ26の公開鍵で署名を行い、発行センタ26の公開鍵証明書にルート機関の公開鍵で署名を行う(ステップS103)。
そして、発行センタ26の公開鍵証明書、ICカード3の公開鍵証明書、及びカード公開鍵の他、書面等で予め入手している利用者の個人情報(会員情報)を利用者登録を希望する店舗センタ5へ送信して会員登録要求を行う(ステップS104)。
【0062】
一方、店舗センタ5では、会員登録を希望する利用者に会員番号を割り当てると共に、店舗4に固有の共通鍵と利用者に付与された会員番号とから店舗用カード個別鍵を生成する(ステップS105)。
そして、店舗センタ5は、会員番号と発行センタ26の公開鍵証明書、及びICカード3の公開鍵証明書や会員情報を、登録情報データベース51へ登録する(ステップS106)。
次に、店舗センタ5は、会員番号と店舗用カード個別鍵とを、ICカード3の公開鍵で暗号化し(ステップS107)、発行センタ26へICカード3の登録情報として送信する(ステップS108)。
なお、店舗センタ5では、発行データ記憶部25に該店舗センタ5へ会員登録を希望する利用者の情報が複数記憶されている場合、ステップS105からステップS108までの処理は、複数会員について一括して行うものとする。
【0063】
そして、発行センタ26では、ICカードの登録情報を受信すると(ステップS109)、複数の店舗センタ5からのICカード3の登録情報を統合して(ステップS110)ICカード3へ記憶し(ステップS111)、登録成功として発行センタ26を用いた利用者の登録処理を終了する(ステップS112)。
なお、発行センタ26では、ステップS104及びステップS109の処理は、利用者が登録を希望する複数の店舗センタ5に対して、一括して行うものとする。また、ICカード3では、発行センタ26から入力された会員情報を含む登録情報を、ICカード3の秘密鍵により復号して内部に記憶するものとする。
【0064】
なお、上述の実施の形態において、登録端末41と支払い端末42は、1つの装置で実現しても良い。
また、上述の実施の形態では、登録端末41と支払い端末42を備えた複数の店舗4と、店舗4を管理する決済情報管理装置53を備えた店舗センタ5とから構成された店舗グループ1による形態を説明したが、店舗4が1つのような場合、登録端末41と、支払い端末42と、決済情報管理装置53は、同一の場所に配置されても良い。更に、登録端末41と、支払い端末42と、決済情報管理装置53は、それぞれ個別の装置で構成しても良いし、全てを1つの装置で構成しても良い。
【0065】
また、小規模な店舗の場合、登録情報データベース51を運用管理し、更に支払い情報データベース52と統合して決済情報を生成するのは、手間とコストがかかり大変である。
また、利用者の会員登録は、各店舗毎に行う必要があり、商店街のような個別店舗の集合体の場合、利用者が多数の店舗を利用するには、全ての店舗に対して会員登録を行う必要があり、非常に面倒である。更に、ICカード内に複数の店舗における登録情報が記憶されるため、メモリ効率やICカード内のデータ検索速度低下による支払い処理が遅くなることがある。
【0066】
従って、店舗センタ5を第3者機関に代行管理させて、そこに登録された複数の小規模店舗4で、利用者の登録情報を共有すると共に、決済情報は、個別の店舗4を識別するための店舗小分類コードを用いて店舗4毎に管理して、正しく売り上げ情報を分配するようにすると、小規模店舗4でも本実施の形態の事前登録型電子決済システムを利用することが可能となる。なお、この場合、店舗4毎に登録端末41を設置せずに、利用者の店舗への会員登録は、上述の金融機関2のATM23や発行センタ26を利用して、一括して第3者機関の代行管理する店舗センタ5へ登録するようにする。
【0067】
以上説明したように、本実施の形態の事前登録型電子決済システムでは、最初に登録端末41を用いてICカード3の認証と利用者の登録を行い、ICカード3に店舗用カード個別鍵を記憶することで、次にこのICカード3を用いて、支払い端末42で支払いを行う場合に、支払い端末42は、この店舗用カード個別鍵について認証を行うだけで正当な利用者を判断し、支払い処理にかかる時間を短縮できるという効果が得られる。また、決済情報管理装置53により、登録端末41による登録情報データベース51の内容と、支払い端末42による支払い情報データベース52の情報とをマッチングし、従来と同じ決済情報として決済センタ7へ送信することで、決済センタ7等、従来のインフラを有効活用して本実施の形態の事前登録型電子決済システムを運用できるという効果が得られる。
【0068】
また、金融機関2のATM23や発行センタ26を用いて利用者の店舗センタ5への会員登録を行うことで、1人の利用者における複数の店舗センタへの情報を一括して処理することができ、利用者の会員登録における効率を改善することができるという効果が得られる。特に発行センタ26を用いる場合は、各店舗センタ5における複数の利用者に対する情報を一括処理することができるので、更に利用者の会員登録における効率を改善することができるという効果が得られる。
【0069】
なお、上述の実施の形態における事前登録型電子決済システムでは、登録端末41と、支払い端末42と、決済情報管理装置53のそれぞれの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、上述の登録端末41と、支払い端末42と、決済情報管理装置53のそれぞれにおける機能を実現するようにしても良い。
【0070】
なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。更に「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0071】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0072】
【発明の効果】
以上の如く、本発明の事前登録型電子決済システム、及び事前登録型電子決済プログラムでは、利用者に、まず該利用者が所持する可搬型記録媒体に対する公開鍵の認証行為を伴う利用者登録を行わせ、認証が正常に実行された利用者に、所定期間有効で、かつ簡単な利用者権限を与え、この利用者権限を可搬型記録媒体に記憶する。そして、次に利用者がこの可搬型記録媒体を用いて電子決済システムを利用した支払いを行う場合は、その都度可搬型記録媒体に記憶された利用者権限のみを確認するようにすることで、利用者に支払いの都度面倒な認証行為を行わせることなく、可搬型記録媒体を用いた電子決済を行わせることができる。
【0073】
従って、従来、利用者に支払いの都度可搬型記録媒体の公開鍵を利用した認証行為を行わせていた場合に比較して、支払い処理にかかる時間が短縮できるという効果が得られる。特に、簡単な利用者権限として、店舗の共通鍵と利用者の識別番号とから生成される記録媒体個別鍵情報を用いることで、識別番号に対応した記録媒体個別鍵情報によって、利用者を個別に識別すると共に、情報漏洩に対する安全性を確保しながら、支払い処理にかかる時間を短縮できるという効果が得られる。
【0074】
また、支払い証明書を、利用者固有の情報と対応づけて統合し、決済情報とする決済情報生成手段を備えることで、従来の電子決済システムと同一の決済情報を出力できるので、従来の電子決済のインフラを活用しながら、支払い処理にかかる時間を短縮できる電子決済システムを構築できるという効果が得られる。
更に、可搬型記録媒体との間で、可搬型記録媒体の公開鍵や記録媒体個別鍵情報や利用者権限情報の認証時に交換した支払い毎に異なる鍵情報を用いて暗号化した情報を送受信することで、可搬型記録媒体の読み書きにおけるインタフェースが無線インタフェースのように、不特定多数の人間が信号を取得できるようなものであっても、情報漏洩に対する安全性を確保しながら、可搬型記録媒体を用いた電子決済を行わせることができるという効果が得られる。。
【図面の簡単な説明】
【図1】 本発明の一実施の形態の事前登録型電子決済システムにおける装置構成を示すブロック図である。
【図2】 同実施の形態の事前登録型電子決済システムにおける各装置の機能構成を示すブロック図である。
【図3】 同実施の形態の事前登録型電子決済システムにおける利用者の登録処理を示すフローチャートである。
【図4】 同実施の形態の事前登録型電子決済システムにおける利用者の支払い処理を示すフローチャートである。
【図5】 同実施の形態の事前登録型電子決済システムにおける売り上げ計上処理を示すフローチャートである。
【図6】 同実施の形態の事前登録型電子決済システムを利用する店舗センタに記憶される情報を示す図である。
【図7】 同実施の形態の事前登録型電子決済システムで利用されるICカードに記憶される情報を示す図である。
【図8】 同実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について、ICカード側の処理を示すフローチャートである。
【図9】 同実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について、支払い端末側の処理を示すフローチャートである。
【図10】 同実施の形態の事前登録型電子決済システムにおけるATMあるいは発行センタによる利用者の登録を示す図である。
【図11】 同実施の形態の事前登録型電子決済システムにおけるATMによる利用者の登録処理を示すフローチャートである。
【図12】 同実施の形態の事前登録型電子決済システムにおける発行センタによる利用者の登録処理を示すフローチャートである。
【図13】 従来の電子決済システムにおける装置構成を示すブロック図である。
【図14】 従来の電子決済システムにおける装置構成を示すブロック図である。
【符号の説明】
1 店舗グループ
2 金融機関
3 ICカード
4 店舗
5、5−1、5−2、5−n 店舗センタ
6 通信網
7 決済センタ
21 金融機関ホスト
22 店舗情報データベース
23 ATM
24 店舗ID管理部
25 発行データ記憶部
26 発行センタ
31 公開鍵による認証処理部
32 共通鍵による認証処理部
33 支払い証明書作成処理部
41 登録端末
42 支払い端末
43 公開鍵証明書登録処理部
44 公開鍵によるカード認証処理部
45 支払い情報登録処理部
46 共通鍵によるカード認証処理部
51 登録情報データベース
52 支払い情報データベース
53 決済情報管理装置
54 決済情報データベース
55 支払い・登録情報マッチング処理部

Claims (2)

  1. 可搬型記録媒体に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済システムであって、
    前記可搬型記録媒体内に記憶されている前記可搬型記録媒体の公開鍵証明書を、前記可搬型記録媒体の発行者の公開鍵を用いて検証し、前記可搬型記録媒体の公開鍵を抽出し、可搬型記録媒体の認証を行う第一の検証手段と、
    前記第一の検証手段により検証され、前記可搬型記録媒体の公開鍵が抽出された場合に、会員番号を生成し、前記会員番号と店舗固有の店舗マスタ鍵とから、共通鍵である店舗用カード個別鍵を生成して前記可搬型記録媒体に記録するとともに、前記可搬型記録媒体内から抽出した前記公開鍵証明書を前記会員番号とともに登録情報データベースに登録する登録手段と、
    支払い情報を前記可搬型記録媒体の秘密鍵で暗号化した支払い証明書と、認証用情報を前記店舗用カード個別鍵で暗号化したカード認証用データ及び会員番号を、前記可搬型記録媒体から読み出し、読み出された会員番号と前記店舗マスタ鍵に基づいて店舗用カード個別鍵を生成して、前記カード認証用データを用いて店舗に登録された利用者の可搬型記録媒体の検証を行う第二の検証手段と、
    前記第二の検証手段により検証された場合に、前記会員番号及び支払い情報とともに前記暗号化された支払い証明書を支払い情報データベースに登録する支払い情報登録手段と、
    送信された会員番号に対応付けられて記憶されている公開鍵証明書を前記登録情報データベースから読み出し、前記支払い情報データベースに登録されている暗号化された支払い証明書とともに決済情報を生成し、当該決済情報により支払い証明書の検証を行う第三の検証手段と
    を備えたことを特徴とする事前登録型電子決済システム。
  2. 可搬型記録媒体に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済プログラムであって、
    前記可搬型記録媒体内に記憶されている前記可搬型記録媒体の公開鍵証明書を、前記可搬型記録媒体の発行者の公開鍵を用いて検証し、前記可搬型記録媒体の公開鍵を抽出し、可搬型記録媒体の認証を行う第一の検証処理と、
    前記第一の検証処理により検証され、前記可搬型記録媒体の公開鍵が抽出された場合に、会員番号を生成し、前記会員番号と店舗固有の店舗マスタ鍵とから、共通鍵である店舗用カード個別鍵を生成して前記可搬型記録媒体に記録するとともに、前記可搬型記録媒体内から抽出した前記公開鍵証明書を前記会員番号とともに登録情報データベースに登録する登録処理と、
    支払い情報を前記可搬型記録媒体の秘密鍵で暗号化した支払い証明書と、認証用情報を前記店舗用カード個別鍵で暗号化したカード認証用データ及び会員番号を、前記可搬型記録媒体から読み出し、読み出された会員番号と前記店舗マスタ鍵に基づいて店舗用カード個別鍵を生成して、前記カード認証用データを用いて店舗に登録された利用者の可搬型記録媒体の検証を行う第二の検証処理と、
    前記第二の検証処理により検証された場合に、前記会員番号及び支払い情報とともに前記暗号化された支払い証明書を支払い情報データベースに登録する支払い情報登録処理と、
    送信された会員番号に対応付けられて記憶されている公開鍵証明書を前記登録情報データベースから読み出し、前記支払い情報データベースに登録されている暗号化された支払い証明書とともに決済情報を生成し、当該決済情報により支払い証明書の検証を行う第三の検証処理と
    をコンピュータに実行させるための事前登録型電子決済プログラム。
JP2002106663A 2002-04-09 2002-04-09 事前登録型電子決済システム、及び事前登録型電子決済プログラム Expired - Lifetime JP3747008B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002106663A JP3747008B2 (ja) 2002-04-09 2002-04-09 事前登録型電子決済システム、及び事前登録型電子決済プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002106663A JP3747008B2 (ja) 2002-04-09 2002-04-09 事前登録型電子決済システム、及び事前登録型電子決済プログラム

Publications (2)

Publication Number Publication Date
JP2003303310A JP2003303310A (ja) 2003-10-24
JP3747008B2 true JP3747008B2 (ja) 2006-02-22

Family

ID=29390916

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002106663A Expired - Lifetime JP3747008B2 (ja) 2002-04-09 2002-04-09 事前登録型電子決済システム、及び事前登録型電子決済プログラム

Country Status (1)

Country Link
JP (1) JP3747008B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4664644B2 (ja) * 2004-10-08 2011-04-06 富士通株式会社 生体認証装置及び端末
JP4736729B2 (ja) * 2005-11-14 2011-07-27 株式会社日立製作所 Icカードを用いたセキュア端末システムおよびその方法
GB201613882D0 (en) 2016-08-12 2016-09-28 Mastercard International Inc Digital secure remote payment(DSRP) Enhancements when transacting with an authenticated merchant

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10207963A (ja) * 1996-11-19 1998-08-07 Toppan Printing Co Ltd 電子ショッピングシステム
JP4013175B2 (ja) * 1998-07-17 2007-11-28 株式会社日立製作所 ユーザの簡易認証方法、認証サーバ、およびそのためのプログラムを格納した記録媒体
JP2001297275A (ja) * 1999-12-28 2001-10-26 Future Financial Strategy Kk 無線電話装置、店舗装置、並びにこれらを用いた決済方法及びシステム
JP3603944B2 (ja) * 2000-03-07 2004-12-22 株式会社アキュピー 販売もしくは決済情報管理システム
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
JP2002049590A (ja) * 2000-08-04 2002-02-15 Hitachi Ltd 電子公証システム
JP4750932B2 (ja) * 2000-09-08 2011-08-17 株式会社東芝 商品購入システム、装置、方法及び記憶媒体

Also Published As

Publication number Publication date
JP2003303310A (ja) 2003-10-24

Similar Documents

Publication Publication Date Title
US11379818B2 (en) Systems and methods for payment management for supporting mobile payments
RU2648944C2 (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
US8046261B2 (en) EMV transaction in mobile terminals
JP5025875B2 (ja) オンラインの支払人認証サービスの方法
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
KR20190028517A (ko) 트랜잭션 장치에 의한 디지털 자산 분산
RU2741321C2 (ru) Криптографическая аутентификация и токенизированные транзакции
US20070094512A1 (en) Storage media issuing method
JP2005525831A (ja) 消費者中心の情報の安全な入力及び認証のためのシステム及び方法
JP2003520372A (ja) 安全な電子商取引システム
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
US7979357B2 (en) Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent
US20020095580A1 (en) Secure transactions using cryptographic processes
KR102333811B1 (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
TW201317911A (zh) 雲端信用卡交易系統及其交易方法
CN112970234B (zh) 账户断言
EP4191942A1 (en) Token processing system and method
JP5981507B2 (ja) 支払いを処理する方法
JP3747008B2 (ja) 事前登録型電子決済システム、及び事前登録型電子決済プログラム
US20210217005A1 (en) Tokenization of contactless cards
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
EP4200781A1 (en) Rapid cryptocurrency transaction processing
KR101855313B1 (ko) 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050315

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050927

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051125

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3747008

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081202

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091202

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091202

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101202

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101202

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111202

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111202

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121202

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121202

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131202

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term