JP3825606B2 - Reward card system and user reward card - Google Patents
Reward card system and user reward card Download PDFInfo
- Publication number
- JP3825606B2 JP3825606B2 JP2000070939A JP2000070939A JP3825606B2 JP 3825606 B2 JP3825606 B2 JP 3825606B2 JP 2000070939 A JP2000070939 A JP 2000070939A JP 2000070939 A JP2000070939 A JP 2000070939A JP 3825606 B2 JP3825606 B2 JP 3825606B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- store
- point
- value
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、購入金額に基づきポイントを利用者のカードに記録し、また、カードのポイントの累積額に応じて購入金額を割引するポイントカードシステム及び利用者ポイントカードに係り、特に、店舗側の処理の負担を軽減し得るポイントカードシステム及び利用者ポイントカードに関する。
【0002】
【従来の技術】
一般に、商取引の分野では、購入金額に基づきポイントを利用者のカードに記録し、また、カードのポイントの累積額に応じて購入金額を割引するポイントカードシステムが広く知られている。
【0003】
図13は係るポイントカードシステムの概略構成を示す模式図である。このポイントカードシステムは、不特定多数の利用者に店舗毎に発行されたn種類のポイントカード11〜1n、各店舗毎に配置されたn種類の店舗端末21〜2n、各店舗端末21〜2nを統括する店舗ホスト3及び店舗ホスト3に接続された顧客ポイント管理DB(data base)4から構成されている。
【0004】
ここで、ポイントカード11〜1nは、利用者ID(identification number)の記録された磁気カードである。店舗端末21〜2nは、ポイントカード11〜1n内の利用者IDを読出可能で且つ各情報を店舗ホスト3に対して送受信可能なものであり、具体的には、後述する利用者登録情報の入力部をも兼用したキャッシュレジスタ及びリーダ(又はリーダライタ)が一体化されたカード処理装置である。
【0005】
店舗ホスト3は、各情報を店舗端末21〜2nに対して送受信可能で且つ各情報を顧客ポイント管理DB4に対して読出/書込可能なホスト計算機である。顧客ポイント管理DB4は、店舗ホスト3から読出/書込可能で且つ利用者ID、利用者登録情報並びにポイント残高情報が記録されるデータベース装置である。
【0006】
係るポイントカードシステムでは、新規登録の際に、図14に示すように、利用者が店舗に行き、例えばポイントカード11の発行を店員に申込む。店員は、利用者から聴取した利用者の姓名、住所並びに電話番号等の利用者登録情報を店舗端末21に入力し、店舗端末2は、これら利用者登録情報を店舗ホスト3に送信する(ST1)。
【0007】
また、店舗ホスト3は、利用者登録情報を受信すると、識別用の利用者IDを発行し、これら利用者情報と利用者IDとの組を顧客ポイント管理DB4に登録し、利用者IDを店舗端末21に返信する(ST2)。
【0008】
店舗端末21は、この利用者IDをポイントカード11に書込み(ST3)、新規登録処理を完了する。但し、このような手順に限らず、例えば、予め利用者IDの記録されたポイントカード11を用い、このポイントカード11から読取った利用者IDと、利用者から得た利用者登録情報との組を店舗ホスト3に送信し、利用者IDと利用者登録情報との組を顧客ポイント管理DB4に登録する方式としてもよい。いずれにしても、利用者IDと利用者情報とをリンク付けして顧客ポイント管理DB4に登録する方式であればよい。
【0009】
一方、代金支払の際には、利用者は、図15に示すように、携帯するポイントカード11を店員に提示する。店員は、店舗端末21のリーダを用い、ポイントカード11から利用者IDを読出す(ST11)。また、店舗端末21は、読み出した利用者IDを店舗ホスト3に送信する(ST12)。
【0010】
店舗ホスト3は、店舗端末21から利用者IDを受けると、その利用者IDに基づいて、顧客ポイント管理DB4内のポイント残高情報(ポイント累積額)を検索し、得られたポイント残高情報を店舗端末21に送る(ST13)。
【0011】
店員は、店舗端末21を用いて、利用者に割引前の支払い代金を提示し(ST14)、利用者がポイントを使用するか否かを尋ねる。利用者がポイントを使用する場合は、そのポイント残高情報の値を上限として支払い代金から割引するように店舗端末21を操作し、店舗端末21に最終的な支払い代金を提示させる。
【0012】
次に、店員は、利用者から支払い代金を受取ると(ST15)、その旨を店舗端末21に入力する。店舗端末21は、ポイントを使用した旨を示すポイント使用情報、及び利用者の代金支払いに応じたポイント発生額を店舗端末21から店舗ホスト3ヘ送信する(ST16)。
【0013】
店舗ホスト3は、ポイント使用情報を受けると、利用者IDに対応するポイント残高情報をクリアし、ポイント発生額の値を新規のポイント残高情報として顧客ポイント管理DB4に更新する。その後、店舗ホスト3は、新たなポイント残高情報を店舗端末21へ送信する(ST17)。店舗端末21は、利用者から受取った支払い代金と、新たなポイント残高情報とをレシート等に印字出力し、店員はこのレシートを利用者に渡す(ST18)。
【0014】
一方、ステップST14の際に、利用者がポイントを使用しない旨を述べた場合には、割引前の支払い代金が最終的な支払い代金として確定される。
【0015】
店員は、図16に示すように、利用者から支払い代金を受取ると(ST19)、その旨を店舗端末21に入力する。店舗端末21は、利用者がポイントを使用しない旨を示すポイント使用情報、及び利用者の代金の支払いに応じたポイント発生額を店舗端末21から店舗ホスト3ヘ送信する(ST20)。
【0016】
店舗ホスト3は、利用者IDに対応する残高ポイント情報にこのポイント発生額の値を加算し、得られた結果を新規の残高ポイント情報として顧客ポイント管理DB4に更新する。以下同様に、店舗ホスト3は、新たなポイント残高情報を店舗端末21に送信し(ST21)、店舗端末21は、受取った支払い代金と、新たなポイント残高情報とをレシート等に印字出力し、店員はこのレシートを利用者に渡す(ST22)。
【0017】
【発明が解決しようとする課題】
しかしながら、以上のようなポイントカードシステムでは、店舗ホスト3がポイント残高情報を顧客ポイント管理DB4に更新するが、この更新処理は、店舗数の増加に伴い、店舗ホスト3に多大な負担をかけると共に、通信コストの増大を招いてしまう。
【0018】
また、利用者が各店舗毎に異なるポイントカード11〜1nを所持する必要がある。
さらに、ポイントカード11内の利用者IDにより顧客ポイント管理DB4内のポイント残高情報を得るため、スキニングという不正な読出行為により、簡単に他人のポイントカード1からポイント残高情報や利用者情報を読出可能となるため、秘密保持の度合が低い。
【0019】
本発明は上記実情を考慮してなされたもので、店舗側での処理の負担を軽減し得るポイントカードシステム及び利用者ポイントカードを提供することを目的とする。
【0020】
また、本発明の他の目的は、異なる店舗でも共通のカードでポイントサービスを実現し得るポイントカードシステム及び利用者ポイントカードを提供することを目的とする。
【0021】
さらに、本発明の他の目的は、秘密保持の度合を向上し得るポイントカードシステム及び利用者ポイントカードシステムを提供することにある。
【0022】
【課題を解決するための手段】
上記目的を達成するために本発明の第1の局面は、ICチップの搭載された利用者ポイントカードを挿脱自在に保持する店舗端末と、この店舗端末に接続された店舗ホスト計算機とを備えたポイントカードシステムであって、前記利用者ポイントカードに設けられ、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」及び「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」が格納されるメモリと、前記利用者ポイントカードが前記店舗端末に保持され、利用者により代金が支払われるとき、この支払われる代金に基づいて、ポイントデータを生成するポイント生成手段と、前記店舗ホスト計算機に設けられ、少なくとも前記ポイント生成手段により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成するバリュー生成手段と、前記バリュー生成手段により生成されたバリューデータを前記店舗端末に送信するバリュー送信手段と、前記バリュー送信手段から受信したバリューデータのデジタル署名を店舗ホスト公開鍵を用いて検証し、この検証結果が正当性を示すとき、当該バリューデータを前記利用者ポイントカードに入力するバリュー入力手段と、前記店舗端末に設けられ、前記利用者ポイントカードが店舗端末に保持された際に、前記利用者ポイントカードから受ける利用者公開鍵証明書及びバリューデータの各々のデジタル署名を、前記店舗ホスト公開鍵を用いて検証する手段とを備えたポイントカードシステムである。
【0023】
また、本発明の第2の局面は、上記ポイントカードシステムに使用される耐タンパー性の利用者ポイントカードであって、前記バリュー入力手段から入力されたバリューデータを格納するバリュー格納手段と、前記バリュー格納手段内のバリューデータの残高を示すカウンタと、前記店舗端末から残高要求を受けたとき、この残高要求に基づいて、少なくとも前記バリュー格納手段内のバリューデータ及び前記カウンタの値を前記店舗端末に送信する残高送信手段と、前記店舗端末からポイント使用額が入力されたとき、このポイント使用額に相当する分だけ前記カウンタの値を実質的に減額するカウンタ値減額手段と、前記カウンタ値減額手段により減額された前記カウンタの値を前記店舗端末に送信する減額値送信手段とを備えており、前記バリュー格納手段としては、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」、「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」及び「前記バリューデータ」が格納されており、前記バリューデータとしては、少なくとも前記店舗ホスト計算機により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施して生成されたデータである利用者ポイントカードである。
【0024】
(作用)
従って、本発明は以上のような手段を講じたことにより、ポイント残高を利用者ポイントカード側に記録するようにしたので、店舗側での処理の負担を軽減させることができる。
【0025】
また、例えば複数の店舗において各店舗ホスト公開鍵を共通化することにより、利用者は1つの耐タンパーデバイスを所持するだけで、異なる店舗でも共通のカードでポイントサービスを実現することができる。
【0026】
さらに、ICチップの搭載された利用者ポイントカードと、デジタル署名や公開鍵暗号などの暗号技術とを用いた方式により、従来の磁気カードに比べ、秘密保持の度合いを向上させることができる。
【0027】
【発明の実施の形態】
以下、本発明の各実施形態について図面を参照しながら説明する。なお、各実施形態中、利用者の所持する耐タンパーデバイスはデジタル署名の計算機能をもつICカードであり、このICカードにバリュー、利用者情報及びポイント情報が格納されるものとする。また、公開鍵暗号方式において公開される鍵を公開鍵、秘匿される鍵を秘密鍵、両者を公開鍵ペアと呼ぶ。ここでは、例えばRSA公開鍵方式が使用されるものとする。
【0028】
(第1の実施形態)
図1は本発明の第1の実施形態に係るポイントカードシステムの構成を示すブロック図である。このポイントカードシステムは、利用者ポイントカード10によりポイントサービスを実行するための店舗端末20がホスト計算機としての店舗ホスト30に接続されている。
【0029】
ここで、利用者ポイントカード10は、耐タンパー性を有し、店舗端末20に装着されて使用される署名演算可能な携帯用電子機器(例、ICカード)であり、ポイントバリューを保持するためのメモリ11、メモリ11内のポイントバリューの残高(以下、ポイント残高という)を計数処理するための残高カウンタ12、残高カウンタ12に記録されるポイント残高を管理するための残高管理部13、及び残高管理部13から店舗端末20に対して各情報を送受信するためのI/Oインターフェイス14を備えている。なお、メモリ11、残高カウンタ12及び残高管理部13は、耐タンパー性をもつICチップにより実現されている。
【0030】
メモリ11は、利用する店舗毎で且つ利用者ポイントカード10毎に付けられるユニークな番号であるカードID、各利用者ポイントカード固有の利用者公開鍵・利用者秘密鍵のペア(以下、利用者公開鍵ペアという)、利用者公開鍵証明書、店舗ホスト公開鍵が格納されており、また、支払い代金に応じたポイントバリューが書込み可能であって、ICチップの耐タンパー性によって改ざんやコピー等の不正なアクセスから保護されている。特に、利用者秘密鍵は、通常の手段では読出不可能な領域に格納される。
【0031】
利用者公開鍵証明書は、店舗ホスト30により生成され、少なくとも利用者公開鍵の値、この利用者公開鍵証明書を発行した店舗ホスト名、及びこの店舗ホスト名と利用者公開鍵の値との組を店舗ホスト30の秘密鍵でデジタル署名した署名の3つを有するデータである。なお、利用者公開鍵ペア及び利用者公開鍵証明書は、Trusted Third Partyと呼ばれる第三者機関により発行されたものでもよい。
【0032】
ポイントバリューは、店舗ホスト30により生成され、利用者ID、ポイントバリュー生成時のポイント額、日付、といった情報に店舗ホスト30のディジタル署名が施されたデータである。
【0033】
残高管理部13は、印紙残高の管理の他、ポイントバリューの記録並びに更新に関する処理を実行するものであり、具体的には、店舗端末20から入力された残高要求をI/Oインターフェイス14を介して受けたとき(以下の説明では、記載の簡潔化のため、店舗端末20と利用者ポイントカード10内との間にてI/Oインターフェイス14を介する旨の記載を省略する)、この残高要求に基づいて、メモリ11内の利用者ID、利用者公開鍵証明書並びにポイントバリューと、残高カウンタ12内のポイント残高とを店舗端末20に送出する機能と、正当性有りを示す検証結果とポイント使用額とが店舗端末20から入力されたとき、ポイント使用額を残高カウンタ12の値から減額し、得られたポイント残高を店舗端末20に送出する機能と、店舗端末20から入力された新規ポイントバリューをメモリ11に上書き更新すると共に、残高カウンタ12の値を新規ポイントバリューに対応して再設定する機能と、再設定処理が終了すると完了通知を店舗端末20に送出する機能とをもっている。
【0034】
店舗端末20は、利用者ポイントカード10を挿脱自在に保持する機能と、未登録の利用者ポイントカード10を新規登録する機能と、登録済の利用者ポイントカード10が挿入されているとき、店員の操作により、利用者ポイントカード10の検証、未使用残高の表示、ポイントバリューの授受などを実行する機能を有するものである。
【0035】
具体的には店舗端末20は、通常のキャッシュレジスタ機能(金銭出納機能及び画面表示機能など)に加え、データ読出/書込部21、登録部22、ディジタル署名検証部23、ポイント残高検証部24、ポイント更新部25、データ格納部26及び通信I/F27を備えている。
【0036】
データ読出/書込部21は、店舗端末20内の各処理部22〜25に制御され、利用者ポイントカード10内のデータの読出処理及び書込処理を実行する機能を有するものであり、ここではICカード用リーダライタが使用されている。なお、以下の説明は、前述同様に記載の簡潔化のため、利用者ポイントカード10とのデータ授受に関してデータ読出/書込部21を介する旨の記載を省略する。
【0037】
登録部22は、利用者ポイントカード10が挿入されると、氏名、住所及び電話番号等の利用者登録情報の入力を促すための画面表示を行なう機能と、入力された利用者登録情報をデータ格納部26及び通信I/F27を介して店舗ホスト30に送信する機能と、店舗ホスト30から通信I/F27及びデータ格納部26を介して受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を利用者ポイントカード10に書込むと共に、登録完了の旨を画面表示する機能とを備えている。なお、登録部22に限らず、以下の説明は、前述同様に記載の簡潔化のため、店舗ホスト30とのデータ授受に関してデータ格納部26及び通信I/F27を介する旨の記載を省略する。
【0038】
ディジタル署名検証部23は、検証用の店舗ホスト公開鍵を保持し、利用者ポイントカード10が店舗端末20(のカード読出/書込部21)に挿入された際に、利用者ポイントカード10から受ける利用者公開鍵証明書及びポイントバリューの各々のディジタル署名を検証する機能と、店舗ホスト30から受ける新規ポイントバリューのディジタル署名を検証する機能と、それぞれの検証結果をポイント更新部25に通知する機能とをもっている。
【0039】
ポイント残高検証部24は、ポイントバリューとポイント残高の値との比較に基づいて、ポイント残高の正当性を検証する機能と、検証結果をポイント更新部25に通知する機能とをもっている。具体的には、ポイント残高の値は、ポイントバリューの値以下のとき、正当と判定される。
【0040】
ポイント更新部25は、ディジタル署名検証部23及びポイント残高検証部24による正当性の検証の後、現在のポイント残高の画面表示とポイント使用額の入力を促すための画面表示とを行なう機能と、入力されたポイント使用額を利用者ポイントカード10に入力する機能と、利用者ポイントカード10から受けた利用者ID、ポイント残高及び新規ポイント額とを店舗ホスト30に送信する機能と、店舗ホスト30から受けた新規ポイントバリューをディジタル署名検証部23による検証の後に利用者ポイントカード10に入力する機能と、利用者ポイントカード10から受けた完了通知により処理を終了する機能とを備えている。
【0041】
データ格納部26は、店舗端末20内で店舗ホスト30との間で授受されるデータが一時的に格納されるバッファメモリ機能をもっている。
【0042】
通信I/F27は、データ格納部26と店舗ホスト30との間で通信を実行するためのインタフェース機能をもっている。
【0043】
一方、店舗ホスト30は、通信I/F31、利用者データ登録部32、鍵データ生成部33、利用者情報管理DB34及びポイントバリュー生成部35を備えている。
【0044】
通信I/F31は、店舗端末20との通信を実行するためのインタフェースである。また、以下の説明は、前述同様に記載の簡潔化のため、店舗端末20とのデータ授受に関して通信I/F31を介する旨の記載を省略する。
【0045】
利用者データ登録部32は、利用者を新規登録するための機能を有し、具体的には店舗端末20から利用者登録情報を受けると、利用者IDを発行してこの利用者IDと利用者登録情報との組を利用者情報管理DB34に登録する機能と、鍵データ生成部33を起動して利用者公開鍵ペア及び利用者公開鍵証明書を発行させる機能と、利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を店舗端末20に送信する機能とを備えている。
【0046】
鍵データ生成部33は、利用者登録部32に起動されると、例えば利用者IDに基づいて利用者公開鍵ペア及び利用者公開鍵証明書を発行し、これら利用者公開鍵ペア及び利用者公開鍵証明書を利用者登録部32に送出する機能をもっている。
【0047】
利用者情報管理DB34は、利用者データ登録部32により、利用者IDと利用者登録情報(氏名、住所及び電話番号など)との組が記録されるDBである。
【0048】
ポイントバリュー生成部35は、店舗端末20から利用者ID、ポイント残高、新規ポイント額を受信すると、ポイント残高と新規ポイント額とを加算して新規ポイントバリューを生成し、この新規ポイントバリューを店舗端末20宛に返信する機能をもっている。
【0049】
次に、以上のように構成されたポイントカードシステムの動作について図2及び図3を用いて説明する。
(新規登録時)
図2に示すように、利用者が店舗に行き、ポイントカードの発行を店員に申込む。店員は、利用者ポイントカード10を店舗端末20に挿入する。店舗端末20においては、登録部22が、この挿入により、氏名、住所及び電話番号等の利用者登録情報の入力を促すための画面表示を行なう。また、登録部22は、店員が利用者から聴取した利用者登録情報を入力すると、この入力された利用者登録情報をデータ格納部26及び通信I/F27を介して店舗ホスト30に送信する(ST31)。
【0050】
店舗ホスト30においては、利用者データ登録部32が、利用者登録情報を受けると、利用者IDを発行してこの利用者IDと利用者登録情報との組を利用者情報管理DB34に登録し、鍵データ生成部33を起動して利用者公開鍵ペア及び利用者公開鍵証明書を発行させ、これら利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を店舗端末20に送信する(ST32)。
【0051】
店舗端末20においては、登録部22が、店舗ホストから受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を利用者ポイントカードのメモリに書込むと共に(ST33)、登録完了の旨を画面表示し、登録処理を終了する。
【0052】
(登録後の代金支払い時)
また、代金支払の際には、利用者は、図3に示すように、携帯する利用者ポイントカード10を店員に提示する。店員は、利用者ポイントカード10を店舗端末20に挿入し、店舗端末20は、残高要求を利用者ポイントカード10に入力する。利用者ポイントカード10は、この残高要求に基づいて、メモリ11内の利用者ID、利用者公開鍵証明書及びポイントバリュー(有る場合)と、残高カウンタ12内のポイント残高とを店舗端末20に送出する(ST41)。
【0053】
次に、店舗端末20においては、ディジタル署名検証部23が、利用者公開鍵証明書及びポイントバリューの各々のディジタル署名を検証し、検証結果をポイント更新部25に通知する。また、ポイント残高検証部24は、ポイントバリューとポイント残高の値との比較に基づいて、ポイント残高の正当性を検証し、検証結果をポイント更新部25に通知する。
【0054】
ポイント更新部25は、各々の検証結果が正当性有りを示すとき、現在のポイント残高の画面表示と、ポイント使用額の入力を促すための画面表示とを行なう。
続いて、利用者は、現在のポイント残高のうち、利用するポイント額(ポイント使用額)を店員に告げ、店員は、このポイント使用額を店舗端末20に入力すると共に、利用者から支払い代金を受取る。なお、ポイントを使用しない場合(貯める場合)、ポイント使用額を「0」とする。
【0055】
店舗端末20においては、ポイント更新部25が、入力されたポイント使用額及び両検証部23,24の検証結果を利用者ポイントカード10に入力する(ST42)。
【0056】
利用者ポイントカード10では、残高管理部13が、これら検証結果とポイント使用額とを受けると、ポイント使用額を残高カウンタ12の値から減額し、得られたポイント残高を店舗端末20に送出する(ST43)。
【0057】
店舗端末20では、ポイント更新部25が、これら利用者ID、ポイント残高及び新規ポイント額を店舗ホスト30に送信する(ST44)。
【0058】
店舗ホスト30では、ポイントバリュー生成部35が、店舗端末20から利用者ID、ポイント残高、新規ポイント額を受信すると、ポイント残高と新規ポイント額とを加算して得たポイント額に利用者IDと日付とを連接してなる情報に対して店舗ホスト秘密鍵を用いてディジタル署名を施すことにより、新規ポイントバリューを生成し、この新規ポイントバリューを店舗端末20宛に返信する(ST45)。
【0059】
店舗端末20では、ディジタル署名検証部23が、店舗ホスト公開鍵を用いて新規ポイントバリューのディジタル署名を検証し、検証結果をポイント更新部25に通知する。
【0060】
ポイント更新部25は、この検証結果が正当性を示すとき、新規ポイントバリューを利用者ポイントカード10に入力する(ST46)。
【0061】
利用者ポイントバリューでは、残高管理部13が、新規ポイントバリューをメモリ11に上書き更新すると共に、残高カウンタ12の値を新規ポイントバリューに対応して再設定し、しかる後、完了通知を店舗端末20に送出する。
店舗端末20は、この完了通知を受けると、ポイントの更新処理を終了する。
【0062】
上述したように本実施形態によれば、ポイント残高を利用者ポイントカード10側に記録するようにしたので、店舗側での処理の負担を軽減させることができる。
【0063】
また、例えば複数の店舗において各店舗ホスト公開鍵を共通化することにより、利用者は1つの耐タンパーデバイスを所持するだけで、異なる店舗でも共通の利用者ポイントカードでポイントサービスを実現することができる。
【0064】
さらに、ICチップの搭載された利用者ポイントカードと、デジタル署名や公開鍵暗号などの暗号技術とを用いた方式により、従来の磁気カードに比べ、秘密保持の度合いを向上させることができる。
【0065】
(第2の実施形態)
図4は本発明の第2の実施形態に係るポイントカードシステムを説明するための模式図であり、前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0066】
すなわち、本実施形態は、第1の実施形態の変形例であり、商店街における利用者ポイントカード10の種類の共通化を図るものであり、具体的には前述した店舗ホスト30を各店舗281〜28nからなる商店街で1つだけ設け、且つ前述したカードID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵のうち、店舗ホスト公開鍵と、利用者公開鍵証明書のディジタル署名(店舗ホスト秘密鍵)とを商店街の各店舗281〜28nで共通化させた構成となっている。
【0067】
また、前述した店舗端末20は、各店舗281〜28n毎に配置され、それぞれ共通の店舗ホスト30に接続されている。
以上のような構成によれば、例えば1つの店舗で複数の店舗端末201〜20nを用いる場合と同一の接続関係となるので、第1の実施形態の効果に加え、商店街で共通種類の利用者ポイントカード10(又はポイントカードサービス)を提供することができる。
【0068】
(第3の実施形態)
図5は本発明の第3の実施形態に係るポイントカードシステムを説明するための模式図である。
本実施形態は、第2の実施形態の変形例であり、1枚の利用者ポイントカード10に複数の店舗のポイントバリューを格納可能としたものであり、具体的には公開鍵ペア及び公開鍵証明書を発行する計算機システムとしての第三者機関(Trusted Third Party)40を設けている。
【0069】
ここで、第三者機関40は、いわゆる認証局(Certification Authority)に相当するものであり、いずれかの店舗ホスト30i(但し、1≦i≦n)から利用者IDを添付して鍵の発行を要求されたとき、利用者公開鍵ペア及び利用者公開鍵証明書を発行して要求のあった店舗ホスト30iに送信する機能をもっている。
【0070】
各店舗端末201〜20nは、前述した図1の機能ブロックにおいて、ディジタル署名検証部23の機能が変更されたものである。具体的には、ディジタル署名検証部23は、店舗ホスト公開鍵に加え、検証用の第三者機関公開鍵を保持し、利用者ポイントカード10が店舗端末20iに挿入された際に、利用者ポイントカード10から受ける利用者公開鍵証明書を第三者機関公開鍵により検証する機能と、利用者ポイントカード10から受けるポイントバリューを後述する店舗識別子に該当する店舗ホスト公開鍵により検証する機能とを備えた構成に変形されている。
【0071】
但し、自己の店舗ホスト30iから受ける新規ポイントバリューのディジタル署名を店舗ホスト公開鍵により検証する機能と、それぞれの検証結果をポイント更新部25に通知する機能とは前述同様に有している。
【0072】
また、ここでいう利用者公開鍵証明書は、第三者機関40により生成され、少なくとも利用者公開鍵の値、この利用者公開鍵証明書を発行した第三者機関名、及びこの第三者機関名と利用者公開鍵の値との組を第三者機関40の秘密鍵でデジタル署名した署名の3つを有するデータである。
【0073】
一方、店舗ホスト301〜30nは、各店舗281〜28n毎に設けられ、前述した各機能のうち、鍵の生成機能に関する鍵データ生成部33が省略(=第三者機関40に移転)された構成となっている。
【0074】
また、各ポイントバリューは、各店舗281〜28n毎に固有の店舗識別子が付され、店舗識別子に該当する店舗28iの店舗ホスト公開鍵によりディジタル署名が検証可能となっている。
【0075】
以上のような構成により、1枚の利用者ポイントカード10に複数の店舗281〜28nのポイントバリューを記録でき、各店舗281〜28n毎にポイントカードサービスを実行することができる。
【0076】
(第4の実施形態)
図6は本発明の第4の実施形態に係るポイントカードシステムを説明するための模式図である。
【0077】
本実施形態は、第1の実施形態の変形例であり、ネットワーク通信を用いたポイントカードシステム(オンライン・ショッピング)の実現を図るものであり、図6に示すように、店舗端末20に代えて、ネットワークNWを介して店舗ホスト30aと通信可能な利用者端末20aが用いられ、これに伴い、店舗ホスト30aがネットワークNWの通信機能を備えたものとなっている。また、利用者ポイントカード10aは、前述した機能をもつICカードであり、且つ予めカード基材にクレジット番号がエンボス加工されたものである。
【0078】
利用者端末20aは、例えば利用者宅に配置されたクライアント端末であり、前述した店舗端末20と同様の機能に加え(但し、キャッシュレジスタ機能が無く、署名検証部23,24が店舗ホスト30aに移転されている)、暗号通信用のプロトコルを用いて店舗ホスト30aとネットワーク通信を実行可能なものである。ここで、暗号通信用のプロトコルとしては、例えばSSL(Secure Socket
Layer:SSLは米国Netscape社の商標)が使用されている。
【0079】
具体的には、利用者端末20aは、前述した登録部22の機能と、操作者の操作により、例えば購入要求のチェックボックスを画面表示し、このチェックボックスがチェックされた後、提出(submit)アイコンがクリックされると、購入要求を店舗ホスト30aに送信する機能と、店舗ホスト30aから代金請求を受けると、代金請求の金額を画面表示すると共に、クレジット番号の入力を促すようにメッセージ等の画面表示を行う機能と、利用者の操作により、クレジット番号が入力され、承認(OK)アイコンがクリックされると、クレジット番号、ポイント使用額(2回目以降)、利用者公開鍵証明書及び利用者IDを店舗ホスト30aに送信する機能と、店舗ホスト30aから代金(クレジット番号)の受付通知及びポイント発生通知を受けると、発生したポイント額を画面表示すると共に、このポイントを受取るか否かの回答を促すメッセージ等を画面表示する機能と、利用者の操作により、受取意志表示ステータス(OK)及びポイント残高(2回目以降)、又は非受取意志表示ステータス(NG)を店舗ホスト30aに送信する機能と、店舗ホスト30aから受けたポイントバリューを充填すると、受取通知を店舗ホスト30aに送信する機能とをもっている。
【0080】
一方、店舗ホスト30aは、例えばコンテンツ販売業者のサーバ装置36及びそれに接続された利用者情報管理DB34からなる計算機システムであり、前述した店舗ホスト30と同様の機能に加え、暗号通信用のプロトコルを用いて利用者端末20aとネットワーク通信を実行可能なものである。
【0081】
具体的には、店舗ホスト30aは、前述した利用者データ登録部32の機能に加え、クレジット番号を登録する機能と、利用者端末20aから購入要求を受けると、購入要求に対応する商品の代金請求を利用者端末20aに返信する機能と、利用者端末20aからクレジット番号、ポイント使用額(2回目以降)、利用者公開鍵証明書及び利用者IDを受信すると、前述同様に利用者公開鍵証明書のディジタル署名を検証した後、支払い代金の受付通知と、この代金支払いにより生じたポイント額を示すポイント発生通知とを利用者端末20aに送信する機能と、利用者端末から受取意志表示ステータスを受けると、ポイントバリューを利用者端末20aに送信すると共に、このポイントバリューの識別情報(日付とポイント額、あるいは発行番号など)に対応させて利用者情報管理DB34a内に受取意志表示ステータスの有を設定する機能と、利用者端末からポイントバリューの受取通知を受けると、利用者情報管理DB34a内の該当するポイントバリューにおける受取通知の有を設定し、完了通知を利用者端末20aに送出し、一連のポイントカード処理を終了する機能とをもっている。
【0082】
また、店舗ホスト30aは、ポイントバリューを送信した後、所定時間が経過しても、受取通知を受信しない際には不正があった旨を検出する機能と、ポイント発生通知の送信後、所定時間が経過しても、受取意志表示ステータス(OK)又は非受取意志表示ステータス(NG)のいずれも受信しないとき(通信事故等)、これらステータスを受信してない旨を出力し、店舗ホスト30aの管理者(店員)に対応を促す機能とをもっている。
【0083】
なお、利用者情報管理DB34aは、前述した利用者ID、利用者登録情報(氏名、住所及び電話番号など)及びポイント残高の組に加え、ポイントバリューの識別情報(例、日付とポイント額、あるいは発行番号など)毎に、受取意志表示ステータスの有無、受取通知の有無が設定されるものである。
【0084】
次に、以上のように構成されたポイントカードシステムの動作を図7〜図9のシーケンス図を用いて説明する。
(新規登録時)
図7に示す登録処理のステップST51〜ST53は、前述した図2と同様に実行される。但し、ステップST51中、利用者端末20aから店舗ホスト30aに送信される利用者登録情報は、前述した氏名、住所及び電話番号に加え、クレジット番号が含まれている。また、ネットワーク通信としては、SSLなどの暗号通信用のプロトコルが使用される。さらに、以下の通信も全て同様に暗号通信用のプロトコルが使用される。
【0085】
(初回購入時)
利用者端末20aでは、図8に示すように、操作者の操作により、例えば購入要求のチェックボックスが画面表示され、このチェックボックスがチェックされた後、提出(submit)アイコンがクリックされると、購入要求が店舗ホスト30aに送信される(ST61)。
【0086】
店舗ホスト30aでは、購入要求を受けると、購入要求に対応する商品の代金請求を利用者端末20aに返信する(ST62)。
【0087】
利用者端末20aでは、代金請求を受けると、代金請求の金額を画面表示すると共に、クレジット番号の入力を促すようにメッセージ等の画面表示を行う。
【0088】
ここで、利用者端末20aでは、利用者の操作により、クレジット番号が入力され、承認(OK)アイコンがクリックされると、クレジット番号、利用者公開鍵証明書及び利用者IDが店舗ホスト30aに送信される(ST63)。
店舗ホスト30aは、これらクレジット番号等を受信すると、前述同様に利用者公開鍵証明書のディジタル署名を検証した後、支払い代金の受付通知と、この代金支払いにより生じたポイント額を示すポイント発生通知とを利用者端末20aに送信する(ST64)。
【0089】
利用者端末20aは、この受付通知及びポイント発生通知を受けると、発生したポイント額を画面表示すると共に、このポイントを受取るか否かの回答を促すメッセージ等を画面表示する。
【0090】
利用者端末20aは、利用者の操作により、例えば受取意志表示ステータス(OK)を店舗ホスト30aに送信する(ST65)。
店舗ホスト30aは、この受取意志表示ステータスを受けると、ポイントバリューを利用者端末20aに送信すると共に(ST66)、このポイントバリューの識別情報(日付とポイント額、あるいは発行番号など)に対応させて利用者情報管理DB34a内に受取意志表示ステータスの有を設定する。
【0091】
利用者端末20aは、このポイントバリューを充填すると、受取通知を店舗ホスト30aに送信する(ST67)。
店舗ホスト30aは、この受取通知を受けると、利用者情報管理DB34a内の該当するポイントバリューにおける受取通知の有を設定し、完了通知を利用者端末20aに送出すると(ST68)、一連のポイントカード処理を終了する。なお、店舗ホスト30aは、ポイントバリューを送信した後、所定時間が経過しても、受取通知を受信しない際には不正があった旨を検出する。この不正の検出により、例えば該当するポイントバリューが使用された際には検出可能な処置をとることができる。
また、ステップST65にて、店舗ホスト30aは、所定時間が経過しても、受取意志表示ステータス(OK)又は非受取意志表示ステータス(NG)のいずれも受信しないとき(通信事故等)、これらステータスを受信してない旨を出力し、店舗ホスト30aの管理者(店員)に対応を促す。店員は、この出力により、意志表示に関するステータスを受信してない旨を電話等のオフライン手段で利用者に通知し、利用者の回答が受取承認のとき、ポイント充填用のURL(uniform resource locator)を通知する。以下、利用者端末20aがこのURLにアクセスすると、ポイントバリューが充填される。
【0092】
(2回目以降)
利用者端末20aでは、図9に示すように、前述同様に、操作者の操作により、購入要求を店舗ホスト30aに送信する(ST71)。
【0093】
店舗ホストでは、購入要求を受けると、購入要求に対応する商品の代金請求を利用者端末30aに返信する(ST72)。
【0094】
ここまでは初回時のステップST61〜ST62と同じである。以下は、ポイント使用額に関する処理が付加されている(初回時は、利用者ポイントカード10内にポイントバリューがないことにより、ポイント使用額に関する処理が無かった)。
【0095】
次に、利用者端末20aは、代金請求を受けると、代金請求の金額を画面表示すると共に、クレジット番号とポイント使用額との入力を促すようにメッセージ等の画面表示を行なう。
【0096】
利用者端末20aでは、利用者の操作により、クレジット番号及びポイント使用額が入力され、承認アイコンがクリックされると、クレジット番号、ポイント使用額、利用者公開鍵証明書及び利用者IDが店舗ホスト30aに送信される(ST73)。なお、ポイントを使用しないときにはポイント使用額として「0」が入力される。また、ポイント使用額は、利用者ポイントカード10a内に保存しておく。例えば、1000ポイントあった場合に、500ポイント使用すると500ポイントの残高があるはずであるが、300ポイントしか残高がなかった場合に、利用者がポイントの修正等を行なう際に利用される。
【0097】
店舗ホスト30aでは、これらクレジット番号等を受信すると、前述同様に利用者公開鍵証明書のディジタル署名を検証した後、支払代金(=クレジット支払代金+ポイント使用額)の受付通知と、この代金の支払いにより生じたポイント額を示すポイント発生通知とを利用者端末20aに送信する(ST74)。
【0098】
利用者端末20aは、この受付通知及びポイント発生通知を受けると、発生したポイント額を画面表示すると共に、このポイントを受取るか否かの回答を促すメッセージを画面表示する。
【0099】
利用者端末20aは、利用者の操作により、例えばポイントを受取る場合、ポイント残高初期化証明書を発行し、そのポイント残高初期化証明書、ポイントバリュー及び受取意志表示ステータスを店舗ホスト30aに送信する(ST75)。なお、ポイント残高初期化証明書は、ポイント残高と、ポイントバリューの識別番号とが利用者端末20aの秘密鍵によりデジタル署名されて得られるデータとポイントバリューからなるデータである。このポイント残高初期化証明書は利用者ポイントカード10a内にログとして保存しておき、例えば、通信途中で障害等で、利用者が新しいポイントバリューを受け取れない場合に後で新しいポイントバリューを再送してもらったり、オフラインで利用者ポイントカード10aにポイントバリューを充填する際に利用される。また、店舗ホスト30aが受取意志表示ステータス又は非受取意志表示ステータスのいずれも受信しないときの処理は、前述した通りである。
【0100】
一方、店舗ホスト30aは、このポイント残高初期化証明書、ポイントバリュー及び受取意志表示ステータスを受けると、ポイントバリューと利用者端末20aの利用者公開鍵とに基づいてポイント残高初期化証明書を検証した後、この証明書内のポイント残高とポイント発生額とを加算した額の新規ポイントバリューを生成し、前述同様に、この新規ポイントバリューを利用者端末20aに送信すると共に(ST76)、この新規ポイントバリューの識別情報に対応させて利用者情報管理DB34a内に受取意志表示ステータスの有を設定する。
【0101】
利用者端末20aは、この新規ポイントバリューを充填(書込)すると共に、ポイント残高を設定すると、受取通知を店舗ホスト30aに送信する(ST77)。
【0102】
店舗ホスト30aは、この受取通知を受けると、利用者情報管理DB34a内の該当するポイントバリューにおける受取通知の有を記入し、完了通知を利用者端末に送信すると(ST78)、一連のポイントカード処理を終了する。なお、店舗ホスト30aは、受取通知を受信しないとき、前述同様に、不正を検出することができる。
【0103】
上述したように本実施形態によれば、第1の実施形態と同様の効果を奏するオンライン・ショッピングを実現することができる。
【0104】
(第5の実施形態)
図10は本発明の第5の実施形態に係るポイントカードシステムを説明するための模式図である。
【0105】
本実施形態は、第4の実施形態の変形例であり、ネットワーク通信を用いたポイントカードシステム(オフライン・ショッピング)の実現を図るものであり、図10に示すように利用者による操作入力に代えて、店員が、ポイント使用の有無、ポイント受取の有無、ポイント使用額などを利用者から聴取して店舗端末20bに入力する構成となっている。
【0106】
なお、店舗端末20bは、前述した利用者端末20aの機能に対し、キャッシュレジスタ機能が付加されたものである。また、店舗端末20bと店舗ホスト30aとの間は、前述したネットワークNWに代えて、専用線PNで接続されている。
【0107】
以上のような構成によれば、第4の実施形態と同様の効果を奏するオフライン・ショッピングを実現することができる。
【0108】
(第6の実施形態)
図11は本発明の第6の実施形態に係るポイントカードシステムの構成を示す模式図である。
【0109】
すなわち、本実施形態は、第4の実施形態の変形例であり、図11に示すように、ネットワークNWに接続された第1及び第2の利用者端末20aA,20aBを介し、第1の利用者ポイントカード10aAのポイント残高のうち、任意の額のポイント残高を第2の利用者ポイントカード10aBに移転させ、この利用者ポイントカード10aBのポイント残高に加算可能とするものである。
【0110】
ここで、第1及び第2の利用者端末20aA,20aBは、互いに同一構成のため、ここでは、第1の利用者端末20aAを代表に挙げて説明する。また、第1及び第2の利用者ポイントカード10aA,10aBについても同様である。さらに、第1の利用者端末20aAには第1の利用者ポイントカード10aAが装着され、第2の利用者端末20aBには第2の利用者ポイントカード10aBが装着されているとする。
【0111】
第1の利用者端末20aAは、前述した機能に加え、利用者の操作により、移転させる額及び移転先を指定したポイント残高移転指令を装着された第1の利用者ポイントカード10aAに入力する機能と、ポイント残高移転指令に応じて第1の利用者ポイントカード10aAからポイント残高を受けたとき、このポイント残高を移転先(例、第2の利用者ポイントカード10aB)宛に送信する機能と、第1の利用者ポイントカードから2つのポイント残高を受けたとき、これらポイント残高を店舗ホスト30aに送信する機能とをもっている。
【0112】
第1の利用者ポイントカード10aAは、前述した機能に加え、ポイント残高の移転機能が付加されている。係るポイント残高の移転機能は、例えば、移転させる額及び移転先を指定したポイント残高移転指令が第1の利用者端末20aAから入力されたとき、このポイント残高移転指令に基づいて、既存のポイント残高を減算して更新し、且つ減算分(移転分)のポイント残高値を移転先(例、第2の利用者ポイントカード10aB)宛に送信する機能と、移転されたポイント残高値を受けたとき、このポイント残高値と自己のポイント残高値とを組にして店舗ホスト30a宛に送信する機能とをもっている。
【0113】
次に、以上のように構成されたポイントカードシステムの動作を図12のシーケンス図を用いて説明する。
始めに、第1の利用者ポイントカード10aAのポイント残高が500円であり、第2の利用者ポイントカード10aBのポイント残高が1000円であるとする(図12中、ST78の終了時点)。
【0114】
ここで、第2の利用者ポイントカード10aBのポイント残高1000円のうち、100円を第1の利用者ポイントカード10aAに移転させるとする。
【0115】
第2の利用者ポイントカード10aBは、第2の利用者端末20aBから100円を指定したポイント残高移転指令が入力されると、ポイント残高1000円から100円を減算し、ポイント残高を900円に更新する一方、減算したポイント残高100円を第2の利用者端末20aBを介して第1の利用者ポイントカード10aA宛に送信する(ST81)。
【0116】
第1の利用者ポイントカード10aAは、このポイント残高100円を受けると、既存のポイント残高500円と共に、第1の利用者端末20aAを介して店舗ホスト30a宛に送信する(ST82)。
【0117】
店舗ホスト30aは、これらポイント残高500円,100円を受けると、両者を互いに加算してその加算結果600円を示すポイントバリューを新規に生成し、当該ポイントバリュー600円を第1の利用者ポイントカード10aA宛に送信する(ST83)。
【0118】
第1の利用者ポイントカード10aAは、ポイントバリュー600円を受信すると、当該ポイントバリューを保存すると共に、ポイント残高を600円に設定する。以下、前述同様に、第1の利用者ポイントカード10aAは、第1の利用者端末20aAを介して受取通知を店舗ホスト30a宛に送信する(ST84)。また、店舗ホスト30aは、この受取通知を受けると、完了通知を第1の利用者ポイントカード10aA宛に送信し(ST85)、処理を終了する。
【0119】
上述したように本実施形態によれば、第4の実施形態の効果に加え、利用者間でポイントの受け渡しを行なうことができる。
【0120】
なお、上記各実施形態は、利用者ポイントカード10,10a,10aA,10aBとしてICカードを用いた場合について説明したが、ICカード形状に限らず、例えば棒状の如き、カード以外の形状(例、メモリスティック)又はICカード規格外のカード形状(例、メモリカード形状)のように外形状を任意に変更した場合であっても、本発明の範囲に包含される。
【0121】
また、上記各実施形態では、代金支払い時に利用者のPIN(Personal Identity Number)入力を行わない場合について説明したが、これに限らず、代金支払い時に利用者のPINを入力する構成としても、本発明を同様に実施して同様の効果を得ることができる。但し、店舗での処理を考慮するとPINの入力を省略した形態の方が好ましいと考えられる。
【0122】
その他、本発明はその要旨を逸脱しない範囲で種々変形して実施できる。
【0123】
【発明の効果】
以上説明したように本発明によれば、店舗側での処理の負担を軽減し得るポイントカードシステム及び利用者ポイントカードを提供できる。また、異なる店舗でも共通のカードでポイントサービスを実現できるポイントカードシステム及び利用者ポイントカードを提供できる。さらに、秘密保持の度合を向上し得るポイントカードシステム及び利用者ポイントカードシステムを提供できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るポイントカードシステムの構成を示すブロック図
【図2】同実施形態における新規登録時の動作を説明するためのシーケンス図
【図3】同実施形態における代金支払い時の動作を説明するためのシーケンス図
【図4】本発明の第2の実施形態に係るポイントカードシステムを説明するための模式図
【図5】本発明の第3の実施形態に係るポイントカードシステムを説明するための模式図
【図6】本発明の第4の実施形態に係るポイントカードシステムを説明するための模式図
【図7】同実施形態における新規登録時の動作を説明するためのシーケンス図
【図8】同実施形態における初回購入時の動作を説明するためのシーケンス図
【図9】同実施形態における2回目以降購入時の動作を説明するためのシーケンス図
【図10】本発明の第5の実施形態に係るポイントカードシステムを説明するための模式図
【図11】本発明の第6の実施形態に係るポイントカードシステムを説明するための模式図
【図12】同実施形態における動作を説明するためのシーケンス図
【図13】従来のポイントカードシステムの概略構成を示す模式図
【図14】従来の新規登録時の動作を示すシーケンス図
【図15】従来の代金支払い時の動作を示すシーケンス図
【図16】従来のポイント未使用時の動作を示すシーケンス図
【符号の説明】
10,10a,10aA,10aB…利用者ポイントカード
11…メモリ
12…残高カウンタ
13…残高管理部
14…I/Oインターフェイス
20,20b…店舗端末
20a,20aA,20aB…利用者端末
21…データ読出/書込部
22…登録部
23…ディジタル署名検証部
24…ポイント残高検証部
25…ポイント更新部
26…データ格納部
27,31…通信I/F
281〜28n…店舗
30,30a…店舗ホスト
32…利用者データ登録部
33…鍵データ生成部
34…利用者情報管理DB
35…ポイントバリュー生成部
NW…ネットワーク
PN…専用線[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a point card system and a user point card for recording points on a user's card based on the purchase amount, and discounting the purchase amount according to the accumulated amount of points on the card. The present invention relates to a point card system and a user point card that can reduce the processing burden.
[0002]
[Prior art]
In general, in the field of commerce, a point card system that records points on a user's card based on the purchase amount and discounts the purchase amount according to the accumulated amount of points on the card is widely known.
[0003]
FIG. 13 is a schematic diagram showing a schematic configuration of such a point card system. This loyalty card system is an n-
[0004]
Here,
[0005]
The
[0006]
In such a point card system, at the time of new registration, as shown in FIG. 14, the user goes to the store, for example, the
[0007]
When the
[0008]
[0009]
On the other hand, at the time of payment, the user can carry the
[0010]
[0011]
The store clerk is the
[0012]
Next, when the store clerk receives the payment from the user (ST15), the
[0013]
Upon receiving the point use information, the
[0014]
On the other hand, when the user states that the point is not used at the time of step ST14, the payment price before discount is determined as the final payment price.
[0015]
As shown in FIG. 16, when the store clerk receives payment from the user (ST19), the
[0016]
The
[0017]
[Problems to be solved by the invention]
However, in the point card system as described above, the
[0018]
In addition,
In addition,
[0019]
The present invention has been made in consideration of the above circumstances, and an object thereof is to provide a point card system and a user point card that can reduce the processing burden on the store side.
[0020]
Another object of the present invention is to provide a point card system and a user point card that can realize a point service with a common card even in different stores.
[0021]
Another object of the present invention is to provide a point card system and a user point card system that can improve the degree of confidentiality.
[0022]
[Means for Solving the Problems]
In order to achieve the above object, a first aspect of the present invention includes a store terminal that removably holds a user point card on which an IC chip is mounted, and a store host computer connected to the store terminal. Point card system, “User ID”, “User public key pair specific to each user point card” and “at least user public key value, store host computer, which are provided in the user point card and issued by the store host computer A memory storing a user public key certificate having a name and a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key; When the user point card is held in the store terminal and a price is paid by the user, the point generation means for generating point data based on the price paid, and provided in the store host computer, at least the For the point data generated by the point generation means and the user data related to the user who pays the price, Using the store host private key store Host computer Value generating means for generating value data by applying a unique digital signature, value transmitting means for transmitting the value data generated by the value generating means to the store terminal, and value data received from the value transmitting means When the digital signature is verified using the store host public key and the verification result shows validity, the value data A value input means for inputting the value into the user point card; Provided in the store terminal, when the user point card is held in the store terminal, a digital signature of each of the user public key certificate and value data received from the user point card is stored in the store host public key. Means to verify using It is a point card system equipped with.
[0023]
A second aspect of the present invention is a tamper-resistant user point card used in the point card system, wherein the value storage unit stores the value data input from the value input unit, A counter indicating the balance of value data in the value storage means, and when receiving a balance request from the store terminal, based on the balance request, at least the value data in the value storage means and the value of the counter are stored in the store terminal Balance transmission means for transmitting to the counter, counter value reduction means for substantially reducing the value of the counter by an amount corresponding to the point usage amount when the point usage amount is input from the store terminal, and the counter value reduction A reduced value transmitting means for transmitting the value of the counter reduced by the means to the store terminal. The value storage means includes a “user ID” issued by the store host computer, a “user public key pair unique to each user point card”, “at least the value of the user public key, store host Stores "user public key certificate" and "value data" having a computer name and a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key. The value data includes at least point data generated by the store host computer and user data related to the user who pays the price using the store host secret key and a digital signature unique to the store host computer Is the data generated by applying It is a user point card.
[0024]
(Function)
Therefore, according to the present invention, since the point balance is recorded on the user point card side by taking the above-described means, the processing burden on the store side can be reduced.
[0025]
Further, for example, by sharing each store host public key in a plurality of stores, the user can realize a point service with a common card even in different stores only by possessing one tamper resistant device.
[0026]
Furthermore, the degree of confidentiality can be improved as compared with a conventional magnetic card by a method using a user point card on which an IC chip is mounted and an encryption technique such as a digital signature or public key encryption.
[0027]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each embodiment, the tamper resistant device possessed by the user is an IC card having a digital signature calculation function, and value, user information, and point information are stored in the IC card. Also, a key disclosed in the public key cryptosystem is called a public key, a secret key is called a secret key, and both are called a public key pair. Here, for example, the RSA public key method is used.
[0028]
(First embodiment)
FIG. 1 is a block diagram showing a configuration of a point card system according to the first embodiment of the present invention. In this point card system, a
[0029]
Here, the user point card 10 is a portable electronic device (for example, an IC card) which has tamper resistance and can be used for signature calculation, which is mounted on the
[0030]
The
[0031]
The user public key certificate is generated by the
[0032]
The point value is data generated by the
[0033]
The
[0034]
When the
[0035]
Specifically, the
[0036]
The data reading /
[0037]
When the user point card 10 is inserted, the
[0038]
The digital
[0039]
The point
[0040]
The
[0041]
The
[0042]
The communication I /
[0043]
On the other hand, the
[0044]
The communication I /
[0045]
The user
[0046]
When activated by the
[0047]
The user
[0048]
Upon receiving the user ID, the point balance, and the new point amount from the
[0049]
Next, the operation of the point card system configured as described above will be described with reference to FIGS.
(New registration)
As shown in FIG. 2, the user goes to the store and applies to the store clerk to issue a point card. The store clerk inserts the user point card 10 into the
[0050]
In the
[0051]
In
[0052]
(At the time of payment after registration)
Further, when paying the price, the user presents the user point card 10 to be carried to the store clerk as shown in FIG. The store clerk inserts the user point card 10 into the
[0053]
Next, in the
[0054]
The
Subsequently, the user tells the store clerk the point amount to be used (point use amount) out of the current point balance, and the store clerk inputs the point use amount into the
[0055]
In the
[0056]
In the user point card 10, when the
[0057]
In the
[0058]
In the
[0059]
In the
[0060]
When the verification result indicates validity, the
[0061]
In the user point value, the
Upon receiving this completion notification, the
[0062]
As described above, according to this embodiment, since the point balance is recorded on the user point card 10 side, the processing burden on the store side can be reduced.
[0063]
In addition, for example, by sharing each store host public key in a plurality of stores, a user can have a single tamper-resistant device, and a point service can be realized with a common user point card at different stores. it can.
[0064]
Furthermore, the degree of confidentiality can be improved as compared with a conventional magnetic card by a method using a user point card on which an IC chip is mounted and an encryption technique such as a digital signature or public key encryption.
[0065]
(Second Embodiment)
FIG. 4 is a schematic diagram for explaining a point card system according to a second embodiment of the present invention. The same parts as those in the above-mentioned drawings are denoted by the same reference numerals, detailed description thereof is omitted, and different here. The part is mainly described. In the following embodiments, the same description is omitted.
[0066]
That is, the present embodiment is a modification of the first embodiment and is intended to share the types of user point cards 10 in the shopping street. Specifically, the
[0067]
In addition, the
According to the above configuration, for example, a plurality of
[0068]
(Third embodiment)
FIG. 5 is a schematic diagram for explaining a point card system according to a third embodiment of the present invention.
This embodiment is a modification of the second embodiment, in which a single user point card 10 can store point values of a plurality of stores. Specifically, a public key pair and a public key A third party organization (Trusted Third Party) 40 is provided as a computer system for issuing a certificate.
[0069]
Here, the third-
[0070]
Each
[0071]
However,
[0072]
The user public key certificate here is generated by the
[0073]
Meanwhile,
[0074]
Each point value is calculated at each store 28. 1 ~ 28 n A store identifier corresponding to the store identifier is assigned to each store. i The digital signature can be verified by the store host public key.
[0075]
With the configuration as described above, one user point card 10 has a plurality of stores 28. 1 ~ 28 n Point value of each store 28 1 ~ 28 n The point card service can be executed every time.
[0076]
(Fourth embodiment)
FIG. 6 is a schematic diagram for explaining a point card system according to the fourth embodiment of the present invention.
[0077]
The present embodiment is a modification of the first embodiment, and is intended to realize a point card system (online shopping) using network communication. As shown in FIG. The
[0078]
The
Layer: SSL is a trademark of Netscape, USA).
[0079]
Specifically, the
[0080]
On the other hand, the
[0081]
Specifically, in addition to the function of the user
[0082]
Further, the
[0083]
In addition, the user
[0084]
Next, the operation of the point card system configured as described above will be described with reference to the sequence diagrams of FIGS.
(New registration)
Steps ST51 to ST53 of the registration process shown in FIG. 7 are executed in the same manner as in FIG. However, in step ST51, the user registration information transmitted from the
[0085]
(First time purchase)
In the
[0086]
Upon receiving the purchase request, the
[0087]
When the
[0088]
Here, in the
Upon receipt of these credit numbers and the like, the
[0089]
When the
[0090]
The
When the
[0091]
When filling the point value, the
When the
In addition, in step ST65, when the
[0092]
(From the second time on)
As shown in FIG. 9, the
[0093]
Upon receipt of the purchase request, the store host returns a charge for the product corresponding to the purchase request to the
[0094]
The steps so far are the same as steps ST61 to ST62 at the first time. In the following, processing relating to the point usage amount is added (at the first time, there was no processing relating to the point usage amount because there was no point value in the user point card 10).
[0095]
Next, when the
[0096]
In the
[0097]
Upon receiving these credit numbers and the like, the
[0098]
When the
[0099]
For example, when the
[0100]
On the other hand, when the
[0101]
The
[0102]
When the
[0103]
As described above, according to the present embodiment, it is possible to realize online shopping having the same effects as those of the first embodiment.
[0104]
(Fifth embodiment)
FIG. 10 is a schematic diagram for explaining a point card system according to the fifth embodiment of the present invention.
[0105]
This embodiment is a modification of the fourth embodiment, and is intended to realize a point card system (offline shopping) using network communication. Instead of an operation input by a user as shown in FIG. Thus, the store clerk listens to the user about the use / non-use of points, the presence / absence of point reception, the amount of point use, and the like, and inputs them to the
[0106]
The
[0107]
According to the configuration as described above, offline shopping having the same effect as that of the fourth embodiment can be realized.
[0108]
(Sixth embodiment)
FIG. 11 is a schematic diagram showing a configuration of a point card system according to the sixth embodiment of the present invention.
[0109]
That is, this embodiment is a modification of the fourth embodiment, and as shown in FIG. 11, the first use is made via the first and second user terminals 20aA and 20aB connected to the network NW. The point balance of an arbitrary amount among the point balances of the user point card 10aA is transferred to the second user point card 10aB and can be added to the point balance of the user point card 10aB.
[0110]
Here, since the first and second user terminals 20aA and 20aB have the same configuration, the first user terminal 20aA will be described as a representative here. The same applies to the first and second user point cards 10aA and 10aB. Furthermore, suppose that the first user point card 10aA is attached to the first user terminal 20aA, and the second user point card 10aB is attached to the second user terminal 20aB.
[0111]
In addition to the functions described above, the first user terminal 20aA has a function of inputting a point balance transfer instruction designating the amount to be transferred and a transfer destination to the first user point card 10aA attached by a user operation. And, when receiving a point balance from the first user point card 10aA in response to the point balance transfer instruction, a function of transmitting this point balance to the transfer destination (for example, the second user point card 10aB); When receiving two point balances from the first user point card, it has a function of transmitting these point balances to the
[0112]
The first user point card 10aA has a point balance transfer function in addition to the functions described above. For example, when the point balance transfer command specifying the amount to be transferred and the transfer destination is input from the first user terminal 20aA, the point balance transfer function is based on the point balance transfer command. When subtracting and updating, and receiving the function to send the point balance value of the subtraction (transfer) to the transfer destination (for example, the second user point card 10aB) and the transferred point balance value The point balance value and the own point balance value are transmitted as a set to the
[0113]
Next, the operation of the point card system configured as described above will be described with reference to the sequence diagram of FIG.
First, it is assumed that the point balance of the first user point card 10aA is 500 yen and the point balance of the second user point card 10aB is 1000 yen (at the end of ST78 in FIG. 12).
[0114]
Here, it is assumed that 100 yen out of the point balance 1000 yen of the second user point card 10aB is transferred to the first user point card 10aA.
[0115]
When the point balance transfer command specifying 100 yen is input from the second user terminal 20aB, the second user point card 10aB subtracts 100 yen from the point balance 1000 yen and changes the point balance to 900 yen. On the other hand, the subtracted point balance of 100 yen is transmitted to the first user point card 10aA via the second user terminal 20aB (ST81).
[0116]
When receiving the point balance of 100 yen, the first user point card 10aA transmits it to the
[0117]
When the
[0118]
Upon receiving the point value 600 yen, the first user point card 10aA stores the point value and sets the point balance to 600 yen. Thereafter, as described above, the first user point card 10aA transmits a receipt notification to the
[0119]
As described above, according to the present embodiment, in addition to the effects of the fourth embodiment, points can be transferred between users.
[0120]
In addition, although each said embodiment demonstrated the case where an IC card was used as
[0121]
In each of the above embodiments, the case where the user's PIN (Personal Identity Number) is not input at the time of payment is described. However, the present invention is not limited to this. The same effect can be obtained by carrying out the invention in the same manner. However, in consideration of the processing at the store, it is considered that the form in which the input of the PIN is omitted is preferable.
[0122]
In addition, the present invention can be implemented with various modifications without departing from the gist thereof.
[0123]
【The invention's effect】
As described above, according to the present invention, it is possible to provide a point card system and a user point card that can reduce the processing burden on the store side. In addition, it is possible to provide a point card system and a user point card that can realize a point service with different cards at different stores. Furthermore, the point card system and user point card system which can improve the degree of confidentiality can be provided.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a point card system according to a first embodiment of the present invention.
FIG. 2 is a sequence diagram for explaining an operation at the time of new registration in the embodiment.
FIG. 3 is a sequence diagram for explaining an operation at the time of payment in the embodiment.
FIG. 4 is a schematic diagram for explaining a point card system according to a second embodiment of the present invention.
FIG. 5 is a schematic diagram for explaining a point card system according to a third embodiment of the present invention.
FIG. 6 is a schematic diagram for explaining a point card system according to a fourth embodiment of the present invention.
FIG. 7 is a sequence diagram for explaining an operation at the time of new registration in the embodiment.
FIG. 8 is a sequence diagram for explaining an operation at the time of first purchase in the embodiment.
FIG. 9 is a sequence diagram for explaining an operation at the time of purchase after the second time in the embodiment;
FIG. 10 is a schematic diagram for explaining a point card system according to a fifth embodiment of the present invention.
FIG. 11 is a schematic diagram for explaining a point card system according to a sixth embodiment of the present invention.
FIG. 12 is a sequence diagram for explaining the operation in the embodiment;
FIG. 13 is a schematic diagram showing a schematic configuration of a conventional point card system.
FIG. 14 is a sequence diagram showing an operation at the time of conventional new registration.
FIG. 15 is a sequence diagram showing an operation at the time of conventional payment.
FIG. 16 is a sequence diagram showing a conventional operation when points are not used.
[Explanation of symbols]
10, 10a, 10aA, 10aB ... User reward card
11 ... Memory
12 ... Balance counter
13. Balance management department
14 ... I / O interface
20, 20b ... Store terminal
20a, 20aA, 20aB ... User terminal
21: Data reading / writing unit
22 ... Registration Department
23 ... Digital signature verification unit
24 ... Point balance verification section
25 ... Point update section
26: Data storage unit
27, 31 ... Communication I / F
28 1 ~ 28 n …store
30, 30a ... store host
32 ... User data registration section
33 ... Key data generation unit
34 ... User information management DB
35 ... Point value generator
NW ... Network
PN ... dedicated line
Claims (6)
前記利用者ポイントカードに設けられ、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」及び「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」が格納されるメモリと、
前記利用者ポイントカードが前記店舗端末に保持され、利用者により代金が支払われるとき、この支払われる代金に基づいて、ポイントデータを生成するポイント生成手段と、
前記店舗ホスト計算機に設けられ、少なくとも前記ポイント生成手段により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成するバリュー生成手段と、
前記バリュー生成手段により生成されたバリューデータを前記店舗端末に送信するバリュー送信手段と、
前記バリュー送信手段から受信したバリューデータのデジタル署名を店舗ホスト公開鍵を用いて検証し、この検証結果が正当性を示すとき、当該バリューデータを前記利用者ポイントカードに入力するバリュー入力手段と、
前記店舗端末に設けられ、前記利用者ポイントカードが店舗端末に保持された際に、前記利用者ポイントカードから受ける利用者公開鍵証明書及びバリューデータの各々のデジタル署名を、前記店舗ホスト公開鍵を用いて検証する手段と
を備えたことを特徴とするポイントカードシステム。A point card system comprising a store terminal that detachably holds a user point card mounted with an IC chip, and a store host computer connected to the store terminal,
“User ID”, “User public key pair specific to each user point card” and “at least user public key value, store host computer, which are provided in the user point card and issued by the store host computer A memory storing a user public key certificate having a name and a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key;
When the user point card is held in the store terminal and a price is paid by the user, point generation means for generating point data based on the price paid,
The store host computer is provided with a digital signature unique to the store host computer using the store host secret key to at least the point data generated by the point generation means and the user data related to the user who pays the price. Value generating means for generating value data by
Value transmitting means for transmitting the value data generated by the value generating means to the store terminal;
Verifying the digital signature of the value data received from the value transmission means using the store host public key, and when the verification result indicates validity, the value input means for inputting the value data to the user point card ;
Provided in the store terminal, when the user point card is held in the store terminal, a digital signature of each of the user public key certificate and value data received from the user point card is stored in the store host public key. And a means for verifying using the point card system.
前記バリュー入力手段から入力されたバリューデータを格納するバリュー格納手段と、
前記バリュー格納手段内のバリューデータの残高を示すカウンタと、
前記店舗端末から残高要求を受けたとき、この残高要求に基づいて、少なくとも前記バリュー格納手段内のバリューデータ及び前記カウンタの値を前記店舗端末に送信する残高送信手段と、
前記店舗端末からポイント使用額が入力されたとき、このポイント使用額に相当する分だけ前記カウンタの値を実質的に減額するカウンタ値減額手段と、
前記カウンタ値減額手段により減額された前記カウンタの値を前記店舗端末に送信する減額値送信手段と
を備えており、
前記バリュー格納手段は、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」、「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」及び「前記バリューデータ」が格納されており、
前記バリューデータは、少なくとも前記店舗ホスト計算機により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施して生成されたデータであることを特徴とする利用者ポイントカード。A tamper-resistant user point card used in the point card system according to claim 1,
Value storage means for storing value data input from the value input means;
A counter indicating the balance of value data in the value storage means;
When receiving a balance request from the store terminal, based on the balance request, at least the value data in the value storage means and the balance transmission means for transmitting the value of the counter to the store terminal;
When a point usage amount is input from the store terminal, counter value reduction means for substantially reducing the value of the counter by an amount corresponding to the point usage amount;
Reduced value transmission means for transmitting the value of the counter reduced by the counter value reduction means to the store terminal ,
The value storage means includes a “user ID” issued by the store host computer, a “user public key pair unique to each user point card”, “at least the value of the user public key, the store host computer name, and Stored is a “user public key certificate” and “value data” having a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key,
The value data is generated by applying a digital signature unique to the store host computer using the store host secret key to at least the point data generated by the store host computer and the user data relating to the user who pays the price. User point card, characterized by the fact that it is a data .
前記バリュー生成手段は、前記利用者がポイントを使用しないとき、少なくとも、前記ポイント生成手段により生成されたポイントデータに前記利用者ポイントカード内のバリューデータの残高を加算して得られた額のポイントデータ、及び前記利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成することを特徴とするポイントカードシステム。In the point card system according to claim 1,
When the user does not use the points, the value generating means adds at least the amount of points obtained by adding the balance of the value data in the user point card to the point data generated by the point generating means A point card system, wherein value data is generated by applying a digital signature unique to a store host computer to the data and the user data using the store host secret key .
前記店舗ホスト計算機は、
前記利用者を登録するとき、前記店舗端末から利用者登録情報を受けると、前記利用者IDを発行し、この利用者IDと前記利用者登録情報との組を登録する利用者登録手段と、
前記利用者登録手段により発行された利用者IDに基づいて、前記利用者公開鍵ペア及び利用者公開鍵証明書を発行する鍵データ生成手段と、
前記利用者登録手段により発行された利用者ID、前記鍵データ生成手段により発行された利用者公開鍵ペア並びに利用者公開鍵証明書、及び所定の前記店舗ホスト公開鍵を前記店舗端末に送信する鍵送信手段とを備え、
前記店舗端末は、
前記鍵送信手段から受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を前記利用者ポイントカードに入力する鍵情報入力手段を備えたことを特徴とするポイントカードシステム。In the point card system according to claim 1,
The store host computer is
When registering the user, when receiving the user registration information from the shop terminal, and issues the user ID, a user registration means for registering a set of the said user registration information with the user ID,
A key data generation means for, based on the issued user ID, and issues the user public key pair and the user public key certificate by the user registration means,
Transmitting issued user ID by the user registration means, issued user public key pair and the user public key certificate by the key data generation unit, and the predetermined said store host public key to the store terminal A key transmission means,
The store terminal
A point comprising key information input means for inputting a user ID, a user public key pair, a user public key certificate, and a store host public key received from the key transmitting means to the user point card. Card system.
前記店舗端末は複数台が設けられ、これら各店舗端末が個別に複数の店舗に配置されており、
前記店舗ホスト計算機は1台であり、前記店舗ホスト公開鍵は各利用者ポイントカード間で共通化されていることを特徴とするポイントカードシステム。In the point card system according to claim 4,
A plurality of the store terminals are provided, and each of these store terminals is individually arranged in a plurality of stores,
The point card system characterized in that there is one store host computer, and the store host public key is shared among the user point cards.
前記各店舗端末は個別に複数の店舗に配置されており、
前記各店舗ホスト計算機は個別に各店舗端末に接続され、且つそれぞれ個別の店舗ホスト公開鍵を有しており、
前記利用者ポイントカードに設けられ、いずれかの店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」及び「少なくとも利用者公開鍵の値、第三者機関名、及びこの第三者機関名と利用者公開鍵の値との組を第三者機関秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」が格納されるメモリと、
前記利用者ポイントカードが前記店舗端末に保持され、利用者により代金が支払われるとき、この支払われる代金に基づいて、ポイントデータを生成するポイント生成手段と、
前記各店舗ホスト計算機に設けられ、少なくとも前記ポイント生成手段により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成し、当該バリューデータには各店舗に固有の店舗識別子を付すバリュー生成手段と、
前記バリュー生成手段により生成されたバリューデータを前記店舗端末に送信するバリュー送信手段と、
前記バリュー送信手段から受信したバリューデータのデジタル署名を店舗識別子に該当する店舗ホスト公開鍵を用いて検証し、この検証結果が正当性を示すとき、当該バリューデータを前記利用者ポイントカードに入力するバリュー入力手段と、
前記各店舗端末に設けられ、前記利用者ポイントカードが店舗端末に保持された際に、前記利用者ポイントカードから受ける利用者公開鍵証明書のデジタル署名を前記第三者機関公開鍵により検証し、前記利用者ポイントカードから受けるバリューデータのデジタル署名を店舗識別子に該当する店舗ホスト公開鍵により検証する手段とを備えており、
前記各店舗ホスト計算機に設けられ、前記利用者を登録するとき、前記店舗端末から利用者登録情報を受けると、前記利用者IDを発行し、この利用者IDと前記利用者登録情報との組を登録する利用者登録手段と、
前記第三者機関装置に設けられ、前記利用者登録手段により発行された利用者IDに基づいて、前記利用者公開鍵ペアを発行すると共に、共通の第三者機関公開鍵を用いたデジタル署名により前記利用者公開鍵証明書を発行する鍵データ生成手段と、
前記各店舗ホスト計算機に設けられ、前記利用者登録手段により発行された利用者ID、前記鍵データ生成手段により発行された利用者公開鍵ペア並びに利用者公開鍵証明書、及び所定の店舗ホスト公開鍵を前記店舗端末に送信する鍵送信手段と、
前記各店舗端末に設けられ、前記鍵送信手段から受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を前記利用者ポイントカードに入力する鍵情報入力手段と
を備えたことを特徴とするポイントカードシステム。 A plurality of store terminals that removably hold user point cards mounted with IC chips, a plurality of store host computers connected to the store terminals, and a common connected to each store host computer A point card system equipped with a third-party organization device ,
Each shop terminal pieces are separately arranged in a plurality of stores,
Wherein each store host computer pieces are connected separately to each store terminal, and and each have a separate store host public key,
“User ID”, “User public key pair unique to each user point card” and “at least the value of the user public key, which are provided in the user point card and issued by any store host computer, "User public key certificate having three names: a three-party organization name, and a signature obtained by digitally signing a combination of this third-party organization name and the value of the user public key with a third-party private key" Memory and
When the user point card is held in the store terminal and a price is paid by the user, point generation means for generating point data based on the price paid,
A digital signature unique to the store host computer using the store host secret key is provided for at least the point data generated by the point generation means and the user data related to the user who pays the price provided in each store host computer. Value generating means for generating value data and attaching a unique store identifier to each store to the value data;
Value transmitting means for transmitting the value data generated by the value generating means to the store terminal;
The digital signature of the value data received from the value transmission means is verified using the store host public key corresponding to the store identifier, and when the verification result indicates validity, the value data is input to the user point card. Value input means,
The digital signature of the user public key certificate received from the user point card is verified with the third party public key when the user point card is held in the store terminal. And means for verifying the digital signature of the value data received from the user point card with the store host public key corresponding to the store identifier,
Wherein provided in each store host computer, when registering the user, when receiving the user registration information from the shop terminal, and issues the user ID, a set of the user ID and the user registration information User registration means for registering
Provided in front Symbol third party organization device, based on the issued user ID by the user registration means and issuing the user public key pair, using a common third party public key digital a key data generation means for issuing the user public key certificate by signing,
User ID issued by the user registration unit, user public key pair and user public key certificate issued by the key data generation unit, and predetermined store host disclosure provided in each store host computer Key transmitting means for transmitting a key to the store terminal;
Key information input means for inputting the user ID, the user public key pair, the user public key certificate, and the store host public key received from the key transmission means to the user point card provided in each store terminal. A point card system characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000070939A JP3825606B2 (en) | 2000-03-14 | 2000-03-14 | Reward card system and user reward card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000070939A JP3825606B2 (en) | 2000-03-14 | 2000-03-14 | Reward card system and user reward card |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001256564A JP2001256564A (en) | 2001-09-21 |
JP3825606B2 true JP3825606B2 (en) | 2006-09-27 |
Family
ID=18589599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000070939A Expired - Lifetime JP3825606B2 (en) | 2000-03-14 | 2000-03-14 | Reward card system and user reward card |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3825606B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102789583A (en) * | 2011-07-29 | 2012-11-21 | 深圳中科讯联科技有限公司 | All-purpose card terminal based on computer workstation networking as well as working method and system thereof |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5396001B2 (en) | 2006-12-13 | 2014-01-22 | 楽天Edy株式会社 | Information processing apparatus, information processing apparatus control method, and information processing apparatus control program |
-
2000
- 2000-03-14 JP JP2000070939A patent/JP3825606B2/en not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102789583A (en) * | 2011-07-29 | 2012-11-21 | 深圳中科讯联科技有限公司 | All-purpose card terminal based on computer workstation networking as well as working method and system thereof |
CN102789583B (en) * | 2011-07-29 | 2015-08-12 | 深圳中科讯联科技有限公司 | Based on system, method of work and system that computer workstation is networked |
Also Published As
Publication number | Publication date |
---|---|
JP2001256564A (en) | 2001-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6426537B2 (en) | Electronic payment system and electronic payment management device | |
JP3574559B2 (en) | Electronic ticket system, collection terminal, service providing terminal, user terminal, electronic ticket collection method and recording medium | |
JP4574957B2 (en) | Group management organization device, user device, service provider device, and program | |
WO2010076840A1 (en) | System, server device, method, program, and recording medium that enable facilitation of user authentication | |
EP0950968A1 (en) | Mobile electronic commerce system | |
JP2002247029A (en) | Certification device, certification system and its method, communication device, communication controller, communication system and its method, information recording method and its device, information restoring method and its device, and recording medium | |
JPH0973337A (en) | Charging device, information reception device, and communication system | |
JP6963218B2 (en) | Ticket validation device, method and program | |
JP2001167332A (en) | Method and system for promotion | |
JPH10171887A (en) | On-line shopping system | |
KR20200016157A (en) | System and method for processing card payment based on block-chain | |
CA2382696A1 (en) | An improved method and system for conducting secure payments over a computer network | |
CN110969465A (en) | Sales promotion method and system based on block link certificate | |
JP2002288502A (en) | Electronic coupon service device and electronic coupon system | |
JP3825606B2 (en) | Reward card system and user reward card | |
KR20030084294A (en) | Method of multiple payment based on electronic cash using a mobile phone | |
US7257554B1 (en) | Anonymous purchases while allowing verifiable identities for refunds returned along the paths taken to make the purchases | |
JPH09114904A (en) | Method and system for vending information | |
JP2006065437A (en) | Electronic module for presenting member information mounted to portable telephone for its use and its issuing method | |
KR20010073982A (en) | Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce | |
JP2005050330A (en) | Method and system for providing service | |
JP2003066836A (en) | Electronic signature method | |
JP2007249690A (en) | Member management system, service providing terminal and its method | |
CN110956454A (en) | Block chain red packet delivery method and system | |
JP2003507824A (en) | Guarantee system for performing electronic commerce and method used therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060601 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060627 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060630 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090707 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100707 Year of fee payment: 4 |