JP3825606B2 - Reward card system and user reward card - Google Patents

Reward card system and user reward card Download PDF

Info

Publication number
JP3825606B2
JP3825606B2 JP2000070939A JP2000070939A JP3825606B2 JP 3825606 B2 JP3825606 B2 JP 3825606B2 JP 2000070939 A JP2000070939 A JP 2000070939A JP 2000070939 A JP2000070939 A JP 2000070939A JP 3825606 B2 JP3825606 B2 JP 3825606B2
Authority
JP
Japan
Prior art keywords
user
store
point
value
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000070939A
Other languages
Japanese (ja)
Other versions
JP2001256564A (en
Inventor
岳久 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000070939A priority Critical patent/JP3825606B2/en
Publication of JP2001256564A publication Critical patent/JP2001256564A/en
Application granted granted Critical
Publication of JP3825606B2 publication Critical patent/JP3825606B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、購入金額に基づきポイントを利用者のカードに記録し、また、カードのポイントの累積額に応じて購入金額を割引するポイントカードシステム及び利用者ポイントカードに係り、特に、店舗側の処理の負担を軽減し得るポイントカードシステム及び利用者ポイントカードに関する。
【0002】
【従来の技術】
一般に、商取引の分野では、購入金額に基づきポイントを利用者のカードに記録し、また、カードのポイントの累積額に応じて購入金額を割引するポイントカードシステムが広く知られている。
【0003】
図13は係るポイントカードシステムの概略構成を示す模式図である。このポイントカードシステムは、不特定多数の利用者に店舗毎に発行されたn種類のポイントカード1〜1、各店舗毎に配置されたn種類の店舗端末2〜2、各店舗端末2〜2を統括する店舗ホスト3及び店舗ホスト3に接続された顧客ポイント管理DB(data base)4から構成されている。
【0004】
ここで、ポイントカード1〜1は、利用者ID(identification number)の記録された磁気カードである。店舗端末2〜2は、ポイントカード1〜1内の利用者IDを読出可能で且つ各情報を店舗ホスト3に対して送受信可能なものであり、具体的には、後述する利用者登録情報の入力部をも兼用したキャッシュレジスタ及びリーダ(又はリーダライタ)が一体化されたカード処理装置である。
【0005】
店舗ホスト3は、各情報を店舗端末2〜2に対して送受信可能で且つ各情報を顧客ポイント管理DB4に対して読出/書込可能なホスト計算機である。顧客ポイント管理DB4は、店舗ホスト3から読出/書込可能で且つ利用者ID、利用者登録情報並びにポイント残高情報が記録されるデータベース装置である。
【0006】
係るポイントカードシステムでは、新規登録の際に、図14に示すように、利用者が店舗に行き、例えばポイントカード1の発行を店員に申込む。店員は、利用者から聴取した利用者の姓名、住所並びに電話番号等の利用者登録情報を店舗端末2に入力し、店舗端末2は、これら利用者登録情報を店舗ホスト3に送信する(ST1)。
【0007】
また、店舗ホスト3は、利用者登録情報を受信すると、識別用の利用者IDを発行し、これら利用者情報と利用者IDとの組を顧客ポイント管理DB4に登録し、利用者IDを店舗端末2に返信する(ST2)。
【0008】
店舗端末2は、この利用者IDをポイントカード1に書込み(ST3)、新規登録処理を完了する。但し、このような手順に限らず、例えば、予め利用者IDの記録されたポイントカード1を用い、このポイントカード1から読取った利用者IDと、利用者から得た利用者登録情報との組を店舗ホスト3に送信し、利用者IDと利用者登録情報との組を顧客ポイント管理DB4に登録する方式としてもよい。いずれにしても、利用者IDと利用者情報とをリンク付けして顧客ポイント管理DB4に登録する方式であればよい。
【0009】
一方、代金支払の際には、利用者は、図15に示すように、携帯するポイントカード1を店員に提示する。店員は、店舗端末2のリーダを用い、ポイントカード1から利用者IDを読出す(ST11)。また、店舗端末2は、読み出した利用者IDを店舗ホスト3に送信する(ST12)。
【0010】
店舗ホスト3は、店舗端末2から利用者IDを受けると、その利用者IDに基づいて、顧客ポイント管理DB4内のポイント残高情報(ポイント累積額)を検索し、得られたポイント残高情報を店舗端末2に送る(ST13)。
【0011】
店員は、店舗端末2を用いて、利用者に割引前の支払い代金を提示し(ST14)、利用者がポイントを使用するか否かを尋ねる。利用者がポイントを使用する場合は、そのポイント残高情報の値を上限として支払い代金から割引するように店舗端末2を操作し、店舗端末2に最終的な支払い代金を提示させる。
【0012】
次に、店員は、利用者から支払い代金を受取ると(ST15)、その旨を店舗端末2に入力する。店舗端末2は、ポイントを使用した旨を示すポイント使用情報、及び利用者の代金支払いに応じたポイント発生額を店舗端末2から店舗ホスト3ヘ送信する(ST16)。
【0013】
店舗ホスト3は、ポイント使用情報を受けると、利用者IDに対応するポイント残高情報をクリアし、ポイント発生額の値を新規のポイント残高情報として顧客ポイント管理DB4に更新する。その後、店舗ホスト3は、新たなポイント残高情報を店舗端末2へ送信する(ST17)。店舗端末2は、利用者から受取った支払い代金と、新たなポイント残高情報とをレシート等に印字出力し、店員はこのレシートを利用者に渡す(ST18)。
【0014】
一方、ステップST14の際に、利用者がポイントを使用しない旨を述べた場合には、割引前の支払い代金が最終的な支払い代金として確定される。
【0015】
店員は、図16に示すように、利用者から支払い代金を受取ると(ST19)、その旨を店舗端末2に入力する。店舗端末2は、利用者がポイントを使用しない旨を示すポイント使用情報、及び利用者の代金の支払いに応じたポイント発生額を店舗端末2から店舗ホスト3ヘ送信する(ST20)。
【0016】
店舗ホスト3は、利用者IDに対応する残高ポイント情報にこのポイント発生額の値を加算し、得られた結果を新規の残高ポイント情報として顧客ポイント管理DB4に更新する。以下同様に、店舗ホスト3は、新たなポイント残高情報を店舗端末2に送信し(ST21)、店舗端末2は、受取った支払い代金と、新たなポイント残高情報とをレシート等に印字出力し、店員はこのレシートを利用者に渡す(ST22)。
【0017】
【発明が解決しようとする課題】
しかしながら、以上のようなポイントカードシステムでは、店舗ホスト3がポイント残高情報を顧客ポイント管理DB4に更新するが、この更新処理は、店舗数の増加に伴い、店舗ホスト3に多大な負担をかけると共に、通信コストの増大を招いてしまう。
【0018】
また、利用者が各店舗毎に異なるポイントカード1〜1を所持する必要がある。
さらに、ポイントカード1内の利用者IDにより顧客ポイント管理DB4内のポイント残高情報を得るため、スキニングという不正な読出行為により、簡単に他人のポイントカード1からポイント残高情報や利用者情報を読出可能となるため、秘密保持の度合が低い。
【0019】
本発明は上記実情を考慮してなされたもので、店舗側での処理の負担を軽減し得るポイントカードシステム及び利用者ポイントカードを提供することを目的とする。
【0020】
また、本発明の他の目的は、異なる店舗でも共通のカードでポイントサービスを実現し得るポイントカードシステム及び利用者ポイントカードを提供することを目的とする。
【0021】
さらに、本発明の他の目的は、秘密保持の度合を向上し得るポイントカードシステム及び利用者ポイントカードシステムを提供することにある。
【0022】
【課題を解決するための手段】
上記目的を達成するために本発明の第1の局面は、ICチップの搭載された利用者ポイントカードを挿脱自在に保持する店舗端末と、この店舗端末に接続された店舗ホスト計算機とを備えたポイントカードシステムであって、前記利用者ポイントカードに設けられ、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」及び「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」が格納されるメモリと、前記利用者ポイントカードが前記店舗端末に保持され、利用者により代金が支払われるとき、この支払われる代金に基づいて、ポイントデータを生成するポイント生成手段と、前記店舗ホスト計算機に設けられ、少なくとも前記ポイント生成手段により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成するバリュー生成手段と、前記バリュー生成手段により生成されたバリューデータを前記店舗端末に送信するバリュー送信手段と、前記バリュー送信手段から受信したバリューデータのデジタル署名を店舗ホスト公開鍵を用いて検証し、この検証結果が正当性を示すとき、当該バリューデータを前記利用者ポイントカードに入力するバリュー入力手段と、前記店舗端末に設けられ、前記利用者ポイントカードが店舗端末に保持された際に、前記利用者ポイントカードから受ける利用者公開鍵証明書及びバリューデータの各々のデジタル署名を、前記店舗ホスト公開鍵を用いて検証する手段とを備えたポイントカードシステムである。
【0023】
また、本発明の第2の局面は、上記ポイントカードシステムに使用される耐タンパー性の利用者ポイントカードであって、前記バリュー入力手段から入力されたバリューデータを格納するバリュー格納手段と、前記バリュー格納手段内のバリューデータの残高を示すカウンタと、前記店舗端末から残高要求を受けたとき、この残高要求に基づいて、少なくとも前記バリュー格納手段内のバリューデータ及び前記カウンタの値を前記店舗端末に送信する残高送信手段と、前記店舗端末からポイント使用額が入力されたとき、このポイント使用額に相当する分だけ前記カウンタの値を実質的に減額するカウンタ値減額手段と、前記カウンタ値減額手段により減額された前記カウンタの値を前記店舗端末に送信する減額値送信手段とを備えており、前記バリュー格納手段としては、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」、「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」及び「前記バリューデータ」が格納されており、前記バリューデータとしては、少なくとも前記店舗ホスト計算機により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施して生成されたデータである利用者ポイントカードである。
【0024】
(作用)
従って、本発明は以上のような手段を講じたことにより、ポイント残高を利用者ポイントカード側に記録するようにしたので、店舗側での処理の負担を軽減させることができる。
【0025】
また、例えば複数の店舗において各店舗ホスト公開鍵を共通化することにより、利用者は1つの耐タンパーデバイスを所持するだけで、異なる店舗でも共通のカードでポイントサービスを実現することができる。
【0026】
さらに、ICチップの搭載された利用者ポイントカードと、デジタル署名や公開鍵暗号などの暗号技術とを用いた方式により、従来の磁気カードに比べ、秘密保持の度合いを向上させることができる。
【0027】
【発明の実施の形態】
以下、本発明の各実施形態について図面を参照しながら説明する。なお、各実施形態中、利用者の所持する耐タンパーデバイスはデジタル署名の計算機能をもつICカードであり、このICカードにバリュー、利用者情報及びポイント情報が格納されるものとする。また、公開鍵暗号方式において公開される鍵を公開鍵、秘匿される鍵を秘密鍵、両者を公開鍵ペアと呼ぶ。ここでは、例えばRSA公開鍵方式が使用されるものとする。
【0028】
(第1の実施形態)
図1は本発明の第1の実施形態に係るポイントカードシステムの構成を示すブロック図である。このポイントカードシステムは、利用者ポイントカード10によりポイントサービスを実行するための店舗端末20がホスト計算機としての店舗ホスト30に接続されている。
【0029】
ここで、利用者ポイントカード10は、耐タンパー性を有し、店舗端末20に装着されて使用される署名演算可能な携帯用電子機器(例、ICカード)であり、ポイントバリューを保持するためのメモリ11、メモリ11内のポイントバリューの残高(以下、ポイント残高という)を計数処理するための残高カウンタ12、残高カウンタ12に記録されるポイント残高を管理するための残高管理部13、及び残高管理部13から店舗端末20に対して各情報を送受信するためのI/Oインターフェイス14を備えている。なお、メモリ11、残高カウンタ12及び残高管理部13は、耐タンパー性をもつICチップにより実現されている。
【0030】
メモリ11は、利用する店舗毎で且つ利用者ポイントカード10毎に付けられるユニークな番号であるカードID、各利用者ポイントカード固有の利用者公開鍵・利用者秘密鍵のペア(以下、利用者公開鍵ペアという)、利用者公開鍵証明書、店舗ホスト公開鍵が格納されており、また、支払い代金に応じたポイントバリューが書込み可能であって、ICチップの耐タンパー性によって改ざんやコピー等の不正なアクセスから保護されている。特に、利用者秘密鍵は、通常の手段では読出不可能な領域に格納される。
【0031】
利用者公開鍵証明書は、店舗ホスト30により生成され、少なくとも利用者公開鍵の値、この利用者公開鍵証明書を発行した店舗ホスト名、及びこの店舗ホスト名と利用者公開鍵の値との組を店舗ホスト30の秘密鍵でデジタル署名した署名の3つを有するデータである。なお、利用者公開鍵ペア及び利用者公開鍵証明書は、Trusted Third Partyと呼ばれる第三者機関により発行されたものでもよい。
【0032】
ポイントバリューは、店舗ホスト30により生成され、利用者ID、ポイントバリュー生成時のポイント額、日付、といった情報に店舗ホスト30のディジタル署名が施されたデータである。
【0033】
残高管理部13は、印紙残高の管理の他、ポイントバリューの記録並びに更新に関する処理を実行するものであり、具体的には、店舗端末20から入力された残高要求をI/Oインターフェイス14を介して受けたとき(以下の説明では、記載の簡潔化のため、店舗端末20と利用者ポイントカード10内との間にてI/Oインターフェイス14を介する旨の記載を省略する)、この残高要求に基づいて、メモリ11内の利用者ID、利用者公開鍵証明書並びにポイントバリューと、残高カウンタ12内のポイント残高とを店舗端末20に送出する機能と、正当性有りを示す検証結果とポイント使用額とが店舗端末20から入力されたとき、ポイント使用額を残高カウンタ12の値から減額し、得られたポイント残高を店舗端末20に送出する機能と、店舗端末20から入力された新規ポイントバリューをメモリ11に上書き更新すると共に、残高カウンタ12の値を新規ポイントバリューに対応して再設定する機能と、再設定処理が終了すると完了通知を店舗端末20に送出する機能とをもっている。
【0034】
店舗端末20は、利用者ポイントカード10を挿脱自在に保持する機能と、未登録の利用者ポイントカード10を新規登録する機能と、登録済の利用者ポイントカード10が挿入されているとき、店員の操作により、利用者ポイントカード10の検証、未使用残高の表示、ポイントバリューの授受などを実行する機能を有するものである。
【0035】
具体的には店舗端末20は、通常のキャッシュレジスタ機能(金銭出納機能及び画面表示機能など)に加え、データ読出/書込部21、登録部22、ディジタル署名検証部23、ポイント残高検証部24、ポイント更新部25、データ格納部26及び通信I/F27を備えている。
【0036】
データ読出/書込部21は、店舗端末20内の各処理部22〜25に制御され、利用者ポイントカード10内のデータの読出処理及び書込処理を実行する機能を有するものであり、ここではICカード用リーダライタが使用されている。なお、以下の説明は、前述同様に記載の簡潔化のため、利用者ポイントカード10とのデータ授受に関してデータ読出/書込部21を介する旨の記載を省略する。
【0037】
登録部22は、利用者ポイントカード10が挿入されると、氏名、住所及び電話番号等の利用者登録情報の入力を促すための画面表示を行なう機能と、入力された利用者登録情報をデータ格納部26及び通信I/F27を介して店舗ホスト30に送信する機能と、店舗ホスト30から通信I/F27及びデータ格納部26を介して受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を利用者ポイントカード10に書込むと共に、登録完了の旨を画面表示する機能とを備えている。なお、登録部22に限らず、以下の説明は、前述同様に記載の簡潔化のため、店舗ホスト30とのデータ授受に関してデータ格納部26及び通信I/F27を介する旨の記載を省略する。
【0038】
ディジタル署名検証部23は、検証用の店舗ホスト公開鍵を保持し、利用者ポイントカード10が店舗端末20(のカード読出/書込部21)に挿入された際に、利用者ポイントカード10から受ける利用者公開鍵証明書及びポイントバリューの各々のディジタル署名を検証する機能と、店舗ホスト30から受ける新規ポイントバリューのディジタル署名を検証する機能と、それぞれの検証結果をポイント更新部25に通知する機能とをもっている。
【0039】
ポイント残高検証部24は、ポイントバリューとポイント残高の値との比較に基づいて、ポイント残高の正当性を検証する機能と、検証結果をポイント更新部25に通知する機能とをもっている。具体的には、ポイント残高の値は、ポイントバリューの値以下のとき、正当と判定される。
【0040】
ポイント更新部25は、ディジタル署名検証部23及びポイント残高検証部24による正当性の検証の後、現在のポイント残高の画面表示とポイント使用額の入力を促すための画面表示とを行なう機能と、入力されたポイント使用額を利用者ポイントカード10に入力する機能と、利用者ポイントカード10から受けた利用者ID、ポイント残高及び新規ポイント額とを店舗ホスト30に送信する機能と、店舗ホスト30から受けた新規ポイントバリューをディジタル署名検証部23による検証の後に利用者ポイントカード10に入力する機能と、利用者ポイントカード10から受けた完了通知により処理を終了する機能とを備えている。
【0041】
データ格納部26は、店舗端末20内で店舗ホスト30との間で授受されるデータが一時的に格納されるバッファメモリ機能をもっている。
【0042】
通信I/F27は、データ格納部26と店舗ホスト30との間で通信を実行するためのインタフェース機能をもっている。
【0043】
一方、店舗ホスト30は、通信I/F31、利用者データ登録部32、鍵データ生成部33、利用者情報管理DB34及びポイントバリュー生成部35を備えている。
【0044】
通信I/F31は、店舗端末20との通信を実行するためのインタフェースである。また、以下の説明は、前述同様に記載の簡潔化のため、店舗端末20とのデータ授受に関して通信I/F31を介する旨の記載を省略する。
【0045】
利用者データ登録部32は、利用者を新規登録するための機能を有し、具体的には店舗端末20から利用者登録情報を受けると、利用者IDを発行してこの利用者IDと利用者登録情報との組を利用者情報管理DB34に登録する機能と、鍵データ生成部33を起動して利用者公開鍵ペア及び利用者公開鍵証明書を発行させる機能と、利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を店舗端末20に送信する機能とを備えている。
【0046】
鍵データ生成部33は、利用者登録部32に起動されると、例えば利用者IDに基づいて利用者公開鍵ペア及び利用者公開鍵証明書を発行し、これら利用者公開鍵ペア及び利用者公開鍵証明書を利用者登録部32に送出する機能をもっている。
【0047】
利用者情報管理DB34は、利用者データ登録部32により、利用者IDと利用者登録情報(氏名、住所及び電話番号など)との組が記録されるDBである。
【0048】
ポイントバリュー生成部35は、店舗端末20から利用者ID、ポイント残高、新規ポイント額を受信すると、ポイント残高と新規ポイント額とを加算して新規ポイントバリューを生成し、この新規ポイントバリューを店舗端末20宛に返信する機能をもっている。
【0049】
次に、以上のように構成されたポイントカードシステムの動作について図2及び図3を用いて説明する。
(新規登録時)
図2に示すように、利用者が店舗に行き、ポイントカードの発行を店員に申込む。店員は、利用者ポイントカード10を店舗端末20に挿入する。店舗端末20においては、登録部22が、この挿入により、氏名、住所及び電話番号等の利用者登録情報の入力を促すための画面表示を行なう。また、登録部22は、店員が利用者から聴取した利用者登録情報を入力すると、この入力された利用者登録情報をデータ格納部26及び通信I/F27を介して店舗ホスト30に送信する(ST31)。
【0050】
店舗ホスト30においては、利用者データ登録部32が、利用者登録情報を受けると、利用者IDを発行してこの利用者IDと利用者登録情報との組を利用者情報管理DB34に登録し、鍵データ生成部33を起動して利用者公開鍵ペア及び利用者公開鍵証明書を発行させ、これら利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を店舗端末20に送信する(ST32)。
【0051】
店舗端末20においては、登録部22が、店舗ホストから受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を利用者ポイントカードのメモリに書込むと共に(ST33)、登録完了の旨を画面表示し、登録処理を終了する。
【0052】
(登録後の代金支払い時)
また、代金支払の際には、利用者は、図3に示すように、携帯する利用者ポイントカード10を店員に提示する。店員は、利用者ポイントカード10を店舗端末20に挿入し、店舗端末20は、残高要求を利用者ポイントカード10に入力する。利用者ポイントカード10は、この残高要求に基づいて、メモリ11内の利用者ID、利用者公開鍵証明書及びポイントバリュー(有る場合)と、残高カウンタ12内のポイント残高とを店舗端末20に送出する(ST41)。
【0053】
次に、店舗端末20においては、ディジタル署名検証部23が、利用者公開鍵証明書及びポイントバリューの各々のディジタル署名を検証し、検証結果をポイント更新部25に通知する。また、ポイント残高検証部24は、ポイントバリューとポイント残高の値との比較に基づいて、ポイント残高の正当性を検証し、検証結果をポイント更新部25に通知する。
【0054】
ポイント更新部25は、各々の検証結果が正当性有りを示すとき、現在のポイント残高の画面表示と、ポイント使用額の入力を促すための画面表示とを行なう。
続いて、利用者は、現在のポイント残高のうち、利用するポイント額(ポイント使用額)を店員に告げ、店員は、このポイント使用額を店舗端末20に入力すると共に、利用者から支払い代金を受取る。なお、ポイントを使用しない場合(貯める場合)、ポイント使用額を「0」とする。
【0055】
店舗端末20においては、ポイント更新部25が、入力されたポイント使用額及び両検証部23,24の検証結果を利用者ポイントカード10に入力する(ST42)。
【0056】
利用者ポイントカード10では、残高管理部13が、これら検証結果とポイント使用額とを受けると、ポイント使用額を残高カウンタ12の値から減額し、得られたポイント残高を店舗端末20に送出する(ST43)。
【0057】
店舗端末20では、ポイント更新部25が、これら利用者ID、ポイント残高及び新規ポイント額を店舗ホスト30に送信する(ST44)。
【0058】
店舗ホスト30では、ポイントバリュー生成部35が、店舗端末20から利用者ID、ポイント残高、新規ポイント額を受信すると、ポイント残高と新規ポイント額とを加算して得たポイント額に利用者IDと日付とを連接してなる情報に対して店舗ホスト秘密鍵を用いてディジタル署名を施すことにより、新規ポイントバリューを生成し、この新規ポイントバリューを店舗端末20宛に返信する(ST45)。
【0059】
店舗端末20では、ディジタル署名検証部23が、店舗ホスト公開鍵を用いて新規ポイントバリューのディジタル署名を検証し、検証結果をポイント更新部25に通知する。
【0060】
ポイント更新部25は、この検証結果が正当性を示すとき、新規ポイントバリューを利用者ポイントカード10に入力する(ST46)。
【0061】
利用者ポイントバリューでは、残高管理部13が、新規ポイントバリューをメモリ11に上書き更新すると共に、残高カウンタ12の値を新規ポイントバリューに対応して再設定し、しかる後、完了通知を店舗端末20に送出する。
店舗端末20は、この完了通知を受けると、ポイントの更新処理を終了する。
【0062】
上述したように本実施形態によれば、ポイント残高を利用者ポイントカード10側に記録するようにしたので、店舗側での処理の負担を軽減させることができる。
【0063】
また、例えば複数の店舗において各店舗ホスト公開鍵を共通化することにより、利用者は1つの耐タンパーデバイスを所持するだけで、異なる店舗でも共通の利用者ポイントカードでポイントサービスを実現することができる。
【0064】
さらに、ICチップの搭載された利用者ポイントカードと、デジタル署名や公開鍵暗号などの暗号技術とを用いた方式により、従来の磁気カードに比べ、秘密保持の度合いを向上させることができる。
【0065】
(第2の実施形態)
図4は本発明の第2の実施形態に係るポイントカードシステムを説明するための模式図であり、前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0066】
すなわち、本実施形態は、第1の実施形態の変形例であり、商店街における利用者ポイントカード10の種類の共通化を図るものであり、具体的には前述した店舗ホスト30を各店舗28〜28からなる商店街で1つだけ設け、且つ前述したカードID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵のうち、店舗ホスト公開鍵と、利用者公開鍵証明書のディジタル署名(店舗ホスト秘密鍵)とを商店街の各店舗28〜28で共通化させた構成となっている。
【0067】
また、前述した店舗端末20は、各店舗28〜28毎に配置され、それぞれ共通の店舗ホスト30に接続されている。
以上のような構成によれば、例えば1つの店舗で複数の店舗端末20〜20を用いる場合と同一の接続関係となるので、第1の実施形態の効果に加え、商店街で共通種類の利用者ポイントカード10(又はポイントカードサービス)を提供することができる。
【0068】
(第3の実施形態)
図5は本発明の第3の実施形態に係るポイントカードシステムを説明するための模式図である。
本実施形態は、第2の実施形態の変形例であり、1枚の利用者ポイントカード10に複数の店舗のポイントバリューを格納可能としたものであり、具体的には公開鍵ペア及び公開鍵証明書を発行する計算機システムとしての第三者機関(Trusted Third Party)40を設けている。
【0069】
ここで、第三者機関40は、いわゆる認証局(Certification Authority)に相当するものであり、いずれかの店舗ホスト30(但し、1≦i≦n)から利用者IDを添付して鍵の発行を要求されたとき、利用者公開鍵ペア及び利用者公開鍵証明書を発行して要求のあった店舗ホスト30に送信する機能をもっている。
【0070】
各店舗端末20〜20は、前述した図1の機能ブロックにおいて、ディジタル署名検証部23の機能が変更されたものである。具体的には、ディジタル署名検証部23は、店舗ホスト公開鍵に加え、検証用の第三者機関公開鍵を保持し、利用者ポイントカード10が店舗端末20に挿入された際に、利用者ポイントカード10から受ける利用者公開鍵証明書を第三者機関公開鍵により検証する機能と、利用者ポイントカード10から受けるポイントバリューを後述する店舗識別子に該当する店舗ホスト公開鍵により検証する機能とを備えた構成に変形されている。
【0071】
但し、自己の店舗ホスト30から受ける新規ポイントバリューのディジタル署名を店舗ホスト公開鍵により検証する機能と、それぞれの検証結果をポイント更新部25に通知する機能とは前述同様に有している。
【0072】
また、ここでいう利用者公開鍵証明書は、第三者機関40により生成され、少なくとも利用者公開鍵の値、この利用者公開鍵証明書を発行した第三者機関名、及びこの第三者機関名と利用者公開鍵の値との組を第三者機関40の秘密鍵でデジタル署名した署名の3つを有するデータである。
【0073】
一方、店舗ホスト30〜30は、各店舗28〜28毎に設けられ、前述した各機能のうち、鍵の生成機能に関する鍵データ生成部33が省略(=第三者機関40に移転)された構成となっている。
【0074】
また、各ポイントバリューは、各店舗28〜28毎に固有の店舗識別子が付され、店舗識別子に該当する店舗28の店舗ホスト公開鍵によりディジタル署名が検証可能となっている。
【0075】
以上のような構成により、1枚の利用者ポイントカード10に複数の店舗28〜28のポイントバリューを記録でき、各店舗28〜28毎にポイントカードサービスを実行することができる。
【0076】
(第4の実施形態)
図6は本発明の第4の実施形態に係るポイントカードシステムを説明するための模式図である。
【0077】
本実施形態は、第1の実施形態の変形例であり、ネットワーク通信を用いたポイントカードシステム(オンライン・ショッピング)の実現を図るものであり、図6に示すように、店舗端末20に代えて、ネットワークNWを介して店舗ホスト30aと通信可能な利用者端末20aが用いられ、これに伴い、店舗ホスト30aがネットワークNWの通信機能を備えたものとなっている。また、利用者ポイントカード10aは、前述した機能をもつICカードであり、且つ予めカード基材にクレジット番号がエンボス加工されたものである。
【0078】
利用者端末20aは、例えば利用者宅に配置されたクライアント端末であり、前述した店舗端末20と同様の機能に加え(但し、キャッシュレジスタ機能が無く、署名検証部23,24が店舗ホスト30aに移転されている)、暗号通信用のプロトコルを用いて店舗ホスト30aとネットワーク通信を実行可能なものである。ここで、暗号通信用のプロトコルとしては、例えばSSL(Secure Socket
Layer:SSLは米国Netscape社の商標)が使用されている。
【0079】
具体的には、利用者端末20aは、前述した登録部22の機能と、操作者の操作により、例えば購入要求のチェックボックスを画面表示し、このチェックボックスがチェックされた後、提出(submit)アイコンがクリックされると、購入要求を店舗ホスト30aに送信する機能と、店舗ホスト30aから代金請求を受けると、代金請求の金額を画面表示すると共に、クレジット番号の入力を促すようにメッセージ等の画面表示を行う機能と、利用者の操作により、クレジット番号が入力され、承認(OK)アイコンがクリックされると、クレジット番号、ポイント使用額(2回目以降)、利用者公開鍵証明書及び利用者IDを店舗ホスト30aに送信する機能と、店舗ホスト30aから代金(クレジット番号)の受付通知及びポイント発生通知を受けると、発生したポイント額を画面表示すると共に、このポイントを受取るか否かの回答を促すメッセージ等を画面表示する機能と、利用者の操作により、受取意志表示ステータス(OK)及びポイント残高(2回目以降)、又は非受取意志表示ステータス(NG)を店舗ホスト30aに送信する機能と、店舗ホスト30aから受けたポイントバリューを充填すると、受取通知を店舗ホスト30aに送信する機能とをもっている。
【0080】
一方、店舗ホスト30aは、例えばコンテンツ販売業者のサーバ装置36及びそれに接続された利用者情報管理DB34からなる計算機システムであり、前述した店舗ホスト30と同様の機能に加え、暗号通信用のプロトコルを用いて利用者端末20aとネットワーク通信を実行可能なものである。
【0081】
具体的には、店舗ホスト30aは、前述した利用者データ登録部32の機能に加え、クレジット番号を登録する機能と、利用者端末20aから購入要求を受けると、購入要求に対応する商品の代金請求を利用者端末20aに返信する機能と、利用者端末20aからクレジット番号、ポイント使用額(2回目以降)、利用者公開鍵証明書及び利用者IDを受信すると、前述同様に利用者公開鍵証明書のディジタル署名を検証した後、支払い代金の受付通知と、この代金支払いにより生じたポイント額を示すポイント発生通知とを利用者端末20aに送信する機能と、利用者端末から受取意志表示ステータスを受けると、ポイントバリューを利用者端末20aに送信すると共に、このポイントバリューの識別情報(日付とポイント額、あるいは発行番号など)に対応させて利用者情報管理DB34a内に受取意志表示ステータスの有を設定する機能と、利用者端末からポイントバリューの受取通知を受けると、利用者情報管理DB34a内の該当するポイントバリューにおける受取通知の有を設定し、完了通知を利用者端末20aに送出し、一連のポイントカード処理を終了する機能とをもっている。
【0082】
また、店舗ホスト30aは、ポイントバリューを送信した後、所定時間が経過しても、受取通知を受信しない際には不正があった旨を検出する機能と、ポイント発生通知の送信後、所定時間が経過しても、受取意志表示ステータス(OK)又は非受取意志表示ステータス(NG)のいずれも受信しないとき(通信事故等)、これらステータスを受信してない旨を出力し、店舗ホスト30aの管理者(店員)に対応を促す機能とをもっている。
【0083】
なお、利用者情報管理DB34aは、前述した利用者ID、利用者登録情報(氏名、住所及び電話番号など)及びポイント残高の組に加え、ポイントバリューの識別情報(例、日付とポイント額、あるいは発行番号など)毎に、受取意志表示ステータスの有無、受取通知の有無が設定されるものである。
【0084】
次に、以上のように構成されたポイントカードシステムの動作を図7〜図9のシーケンス図を用いて説明する。
(新規登録時)
図7に示す登録処理のステップST51〜ST53は、前述した図2と同様に実行される。但し、ステップST51中、利用者端末20aから店舗ホスト30aに送信される利用者登録情報は、前述した氏名、住所及び電話番号に加え、クレジット番号が含まれている。また、ネットワーク通信としては、SSLなどの暗号通信用のプロトコルが使用される。さらに、以下の通信も全て同様に暗号通信用のプロトコルが使用される。
【0085】
(初回購入時)
利用者端末20aでは、図8に示すように、操作者の操作により、例えば購入要求のチェックボックスが画面表示され、このチェックボックスがチェックされた後、提出(submit)アイコンがクリックされると、購入要求が店舗ホスト30aに送信される(ST61)。
【0086】
店舗ホスト30aでは、購入要求を受けると、購入要求に対応する商品の代金請求を利用者端末20aに返信する(ST62)。
【0087】
利用者端末20aでは、代金請求を受けると、代金請求の金額を画面表示すると共に、クレジット番号の入力を促すようにメッセージ等の画面表示を行う。
【0088】
ここで、利用者端末20aでは、利用者の操作により、クレジット番号が入力され、承認(OK)アイコンがクリックされると、クレジット番号、利用者公開鍵証明書及び利用者IDが店舗ホスト30aに送信される(ST63)。
店舗ホスト30aは、これらクレジット番号等を受信すると、前述同様に利用者公開鍵証明書のディジタル署名を検証した後、支払い代金の受付通知と、この代金支払いにより生じたポイント額を示すポイント発生通知とを利用者端末20aに送信する(ST64)。
【0089】
利用者端末20aは、この受付通知及びポイント発生通知を受けると、発生したポイント額を画面表示すると共に、このポイントを受取るか否かの回答を促すメッセージ等を画面表示する。
【0090】
利用者端末20aは、利用者の操作により、例えば受取意志表示ステータス(OK)を店舗ホスト30aに送信する(ST65)。
店舗ホスト30aは、この受取意志表示ステータスを受けると、ポイントバリューを利用者端末20aに送信すると共に(ST66)、このポイントバリューの識別情報(日付とポイント額、あるいは発行番号など)に対応させて利用者情報管理DB34a内に受取意志表示ステータスの有を設定する。
【0091】
利用者端末20aは、このポイントバリューを充填すると、受取通知を店舗ホスト30aに送信する(ST67)。
店舗ホスト30aは、この受取通知を受けると、利用者情報管理DB34a内の該当するポイントバリューにおける受取通知の有を設定し、完了通知を利用者端末20aに送出すると(ST68)、一連のポイントカード処理を終了する。なお、店舗ホスト30aは、ポイントバリューを送信した後、所定時間が経過しても、受取通知を受信しない際には不正があった旨を検出する。この不正の検出により、例えば該当するポイントバリューが使用された際には検出可能な処置をとることができる。
また、ステップST65にて、店舗ホスト30aは、所定時間が経過しても、受取意志表示ステータス(OK)又は非受取意志表示ステータス(NG)のいずれも受信しないとき(通信事故等)、これらステータスを受信してない旨を出力し、店舗ホスト30aの管理者(店員)に対応を促す。店員は、この出力により、意志表示に関するステータスを受信してない旨を電話等のオフライン手段で利用者に通知し、利用者の回答が受取承認のとき、ポイント充填用のURL(uniform resource locator)を通知する。以下、利用者端末20aがこのURLにアクセスすると、ポイントバリューが充填される。
【0092】
(2回目以降)
利用者端末20aでは、図9に示すように、前述同様に、操作者の操作により、購入要求を店舗ホスト30aに送信する(ST71)。
【0093】
店舗ホストでは、購入要求を受けると、購入要求に対応する商品の代金請求を利用者端末30aに返信する(ST72)。
【0094】
ここまでは初回時のステップST61〜ST62と同じである。以下は、ポイント使用額に関する処理が付加されている(初回時は、利用者ポイントカード10内にポイントバリューがないことにより、ポイント使用額に関する処理が無かった)。
【0095】
次に、利用者端末20aは、代金請求を受けると、代金請求の金額を画面表示すると共に、クレジット番号とポイント使用額との入力を促すようにメッセージ等の画面表示を行なう。
【0096】
利用者端末20aでは、利用者の操作により、クレジット番号及びポイント使用額が入力され、承認アイコンがクリックされると、クレジット番号、ポイント使用額、利用者公開鍵証明書及び利用者IDが店舗ホスト30aに送信される(ST73)。なお、ポイントを使用しないときにはポイント使用額として「0」が入力される。また、ポイント使用額は、利用者ポイントカード10a内に保存しておく。例えば、1000ポイントあった場合に、500ポイント使用すると500ポイントの残高があるはずであるが、300ポイントしか残高がなかった場合に、利用者がポイントの修正等を行なう際に利用される。
【0097】
店舗ホスト30aでは、これらクレジット番号等を受信すると、前述同様に利用者公開鍵証明書のディジタル署名を検証した後、支払代金(=クレジット支払代金+ポイント使用額)の受付通知と、この代金の支払いにより生じたポイント額を示すポイント発生通知とを利用者端末20aに送信する(ST74)。
【0098】
利用者端末20aは、この受付通知及びポイント発生通知を受けると、発生したポイント額を画面表示すると共に、このポイントを受取るか否かの回答を促すメッセージを画面表示する。
【0099】
利用者端末20aは、利用者の操作により、例えばポイントを受取る場合、ポイント残高初期化証明書を発行し、そのポイント残高初期化証明書、ポイントバリュー及び受取意志表示ステータスを店舗ホスト30aに送信する(ST75)。なお、ポイント残高初期化証明書は、ポイント残高と、ポイントバリューの識別番号とが利用者端末20aの秘密鍵によりデジタル署名されて得られるデータとポイントバリューからなるデータである。このポイント残高初期化証明書は利用者ポイントカード10a内にログとして保存しておき、例えば、通信途中で障害等で、利用者が新しいポイントバリューを受け取れない場合に後で新しいポイントバリューを再送してもらったり、オフラインで利用者ポイントカード10aにポイントバリューを充填する際に利用される。また、店舗ホスト30aが受取意志表示ステータス又は非受取意志表示ステータスのいずれも受信しないときの処理は、前述した通りである。
【0100】
一方、店舗ホスト30aは、このポイント残高初期化証明書、ポイントバリュー及び受取意志表示ステータスを受けると、ポイントバリューと利用者端末20aの利用者公開鍵とに基づいてポイント残高初期化証明書を検証した後、この証明書内のポイント残高とポイント発生額とを加算した額の新規ポイントバリューを生成し、前述同様に、この新規ポイントバリューを利用者端末20aに送信すると共に(ST76)、この新規ポイントバリューの識別情報に対応させて利用者情報管理DB34a内に受取意志表示ステータスの有を設定する。
【0101】
利用者端末20aは、この新規ポイントバリューを充填(書込)すると共に、ポイント残高を設定すると、受取通知を店舗ホスト30aに送信する(ST77)。
【0102】
店舗ホスト30aは、この受取通知を受けると、利用者情報管理DB34a内の該当するポイントバリューにおける受取通知の有を記入し、完了通知を利用者端末に送信すると(ST78)、一連のポイントカード処理を終了する。なお、店舗ホスト30aは、受取通知を受信しないとき、前述同様に、不正を検出することができる。
【0103】
上述したように本実施形態によれば、第1の実施形態と同様の効果を奏するオンライン・ショッピングを実現することができる。
【0104】
(第5の実施形態)
図10は本発明の第5の実施形態に係るポイントカードシステムを説明するための模式図である。
【0105】
本実施形態は、第4の実施形態の変形例であり、ネットワーク通信を用いたポイントカードシステム(オフライン・ショッピング)の実現を図るものであり、図10に示すように利用者による操作入力に代えて、店員が、ポイント使用の有無、ポイント受取の有無、ポイント使用額などを利用者から聴取して店舗端末20bに入力する構成となっている。
【0106】
なお、店舗端末20bは、前述した利用者端末20aの機能に対し、キャッシュレジスタ機能が付加されたものである。また、店舗端末20bと店舗ホスト30aとの間は、前述したネットワークNWに代えて、専用線PNで接続されている。
【0107】
以上のような構成によれば、第4の実施形態と同様の効果を奏するオフライン・ショッピングを実現することができる。
【0108】
(第6の実施形態)
図11は本発明の第6の実施形態に係るポイントカードシステムの構成を示す模式図である。
【0109】
すなわち、本実施形態は、第4の実施形態の変形例であり、図11に示すように、ネットワークNWに接続された第1及び第2の利用者端末20aA,20aBを介し、第1の利用者ポイントカード10aAのポイント残高のうち、任意の額のポイント残高を第2の利用者ポイントカード10aBに移転させ、この利用者ポイントカード10aBのポイント残高に加算可能とするものである。
【0110】
ここで、第1及び第2の利用者端末20aA,20aBは、互いに同一構成のため、ここでは、第1の利用者端末20aAを代表に挙げて説明する。また、第1及び第2の利用者ポイントカード10aA,10aBについても同様である。さらに、第1の利用者端末20aAには第1の利用者ポイントカード10aAが装着され、第2の利用者端末20aBには第2の利用者ポイントカード10aBが装着されているとする。
【0111】
第1の利用者端末20aAは、前述した機能に加え、利用者の操作により、移転させる額及び移転先を指定したポイント残高移転指令を装着された第1の利用者ポイントカード10aAに入力する機能と、ポイント残高移転指令に応じて第1の利用者ポイントカード10aAからポイント残高を受けたとき、このポイント残高を移転先(例、第2の利用者ポイントカード10aB)宛に送信する機能と、第1の利用者ポイントカードから2つのポイント残高を受けたとき、これらポイント残高を店舗ホスト30aに送信する機能とをもっている。
【0112】
第1の利用者ポイントカード10aAは、前述した機能に加え、ポイント残高の移転機能が付加されている。係るポイント残高の移転機能は、例えば、移転させる額及び移転先を指定したポイント残高移転指令が第1の利用者端末20aAから入力されたとき、このポイント残高移転指令に基づいて、既存のポイント残高を減算して更新し、且つ減算分(移転分)のポイント残高値を移転先(例、第2の利用者ポイントカード10aB)宛に送信する機能と、移転されたポイント残高値を受けたとき、このポイント残高値と自己のポイント残高値とを組にして店舗ホスト30a宛に送信する機能とをもっている。
【0113】
次に、以上のように構成されたポイントカードシステムの動作を図12のシーケンス図を用いて説明する。
始めに、第1の利用者ポイントカード10aAのポイント残高が500円であり、第2の利用者ポイントカード10aBのポイント残高が1000円であるとする(図12中、ST78の終了時点)。
【0114】
ここで、第2の利用者ポイントカード10aBのポイント残高1000円のうち、100円を第1の利用者ポイントカード10aAに移転させるとする。
【0115】
第2の利用者ポイントカード10aBは、第2の利用者端末20aBから100円を指定したポイント残高移転指令が入力されると、ポイント残高1000円から100円を減算し、ポイント残高を900円に更新する一方、減算したポイント残高100円を第2の利用者端末20aBを介して第1の利用者ポイントカード10aA宛に送信する(ST81)。
【0116】
第1の利用者ポイントカード10aAは、このポイント残高100円を受けると、既存のポイント残高500円と共に、第1の利用者端末20aAを介して店舗ホスト30a宛に送信する(ST82)。
【0117】
店舗ホスト30aは、これらポイント残高500円,100円を受けると、両者を互いに加算してその加算結果600円を示すポイントバリューを新規に生成し、当該ポイントバリュー600円を第1の利用者ポイントカード10aA宛に送信する(ST83)。
【0118】
第1の利用者ポイントカード10aAは、ポイントバリュー600円を受信すると、当該ポイントバリューを保存すると共に、ポイント残高を600円に設定する。以下、前述同様に、第1の利用者ポイントカード10aAは、第1の利用者端末20aAを介して受取通知を店舗ホスト30a宛に送信する(ST84)。また、店舗ホスト30aは、この受取通知を受けると、完了通知を第1の利用者ポイントカード10aA宛に送信し(ST85)、処理を終了する。
【0119】
上述したように本実施形態によれば、第4の実施形態の効果に加え、利用者間でポイントの受け渡しを行なうことができる。
【0120】
なお、上記各実施形態は、利用者ポイントカード10,10a,10aA,10aBとしてICカードを用いた場合について説明したが、ICカード形状に限らず、例えば棒状の如き、カード以外の形状(例、メモリスティック)又はICカード規格外のカード形状(例、メモリカード形状)のように外形状を任意に変更した場合であっても、本発明の範囲に包含される。
【0121】
また、上記各実施形態では、代金支払い時に利用者のPIN(Personal Identity Number)入力を行わない場合について説明したが、これに限らず、代金支払い時に利用者のPINを入力する構成としても、本発明を同様に実施して同様の効果を得ることができる。但し、店舗での処理を考慮するとPINの入力を省略した形態の方が好ましいと考えられる。
【0122】
その他、本発明はその要旨を逸脱しない範囲で種々変形して実施できる。
【0123】
【発明の効果】
以上説明したように本発明によれば、店舗側での処理の負担を軽減し得るポイントカードシステム及び利用者ポイントカードを提供できる。また、異なる店舗でも共通のカードでポイントサービスを実現できるポイントカードシステム及び利用者ポイントカードを提供できる。さらに、秘密保持の度合を向上し得るポイントカードシステム及び利用者ポイントカードシステムを提供できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るポイントカードシステムの構成を示すブロック図
【図2】同実施形態における新規登録時の動作を説明するためのシーケンス図
【図3】同実施形態における代金支払い時の動作を説明するためのシーケンス図
【図4】本発明の第2の実施形態に係るポイントカードシステムを説明するための模式図
【図5】本発明の第3の実施形態に係るポイントカードシステムを説明するための模式図
【図6】本発明の第4の実施形態に係るポイントカードシステムを説明するための模式図
【図7】同実施形態における新規登録時の動作を説明するためのシーケンス図
【図8】同実施形態における初回購入時の動作を説明するためのシーケンス図
【図9】同実施形態における2回目以降購入時の動作を説明するためのシーケンス図
【図10】本発明の第5の実施形態に係るポイントカードシステムを説明するための模式図
【図11】本発明の第6の実施形態に係るポイントカードシステムを説明するための模式図
【図12】同実施形態における動作を説明するためのシーケンス図
【図13】従来のポイントカードシステムの概略構成を示す模式図
【図14】従来の新規登録時の動作を示すシーケンス図
【図15】従来の代金支払い時の動作を示すシーケンス図
【図16】従来のポイント未使用時の動作を示すシーケンス図
【符号の説明】
10,10a,10aA,10aB…利用者ポイントカード
11…メモリ
12…残高カウンタ
13…残高管理部
14…I/Oインターフェイス
20,20b…店舗端末
20a,20aA,20aB…利用者端末
21…データ読出/書込部
22…登録部
23…ディジタル署名検証部
24…ポイント残高検証部
25…ポイント更新部
26…データ格納部
27,31…通信I/F
28〜28…店舗
30,30a…店舗ホスト
32…利用者データ登録部
33…鍵データ生成部
34…利用者情報管理DB
35…ポイントバリュー生成部
NW…ネットワーク
PN…専用線[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a point card system and a user point card for recording points on a user's card based on the purchase amount, and discounting the purchase amount according to the accumulated amount of points on the card. The present invention relates to a point card system and a user point card that can reduce the processing burden.
[0002]
[Prior art]
In general, in the field of commerce, a point card system that records points on a user's card based on the purchase amount and discounts the purchase amount according to the accumulated amount of points on the card is widely known.
[0003]
FIG. 13 is a schematic diagram showing a schematic configuration of such a point card system. This loyalty card system is an n-type loyalty card 1 issued for each store to an unspecified number of users. 1 ~ 1 n , N types of store terminals 2 arranged for each store 1 ~ 2 n , Each store terminal 2 1 ~ 2 n Is composed of a store host 3 that supervises and a customer point management DB (data base) 4 connected to the store host 3.
[0004]
Here, point card 1 1 ~ 1 n Is a magnetic card in which a user ID (identification number) is recorded. Store terminal 2 1 ~ 2 n The point card 1 1 ~ 1 n The user ID can be read out and each information can be transmitted to and received from the store host 3. Specifically, the cash register and reader (or the user registration information input unit described later) are also used. A card processing apparatus in which a reader / writer is integrated.
[0005]
The store host 3 sends each information to the store terminal 2 1 ~ 2 n Is a host computer that can transmit / receive data to / from the customer point management DB 4 and read / write information. The customer point management DB 4 is a database device that can be read / written from the store host 3 and stores a user ID, user registration information, and point balance information.
[0006]
In such a point card system, at the time of new registration, as shown in FIG. 14, the user goes to the store, for example, the point card 1 1 Apply to the store clerk to issue The store clerk receives the user registration information such as the user's first and last name, address, and telephone number from the store terminal 2 1 The store terminal 2 transmits the user registration information to the store host 3 (ST1).
[0007]
When the store host 3 receives the user registration information, the store host 3 issues a user ID for identification, registers a set of the user information and the user ID in the customer point management DB 4, and stores the user ID in the store. Terminal 2 1 (ST2).
[0008]
Store terminal 2 1 Will use this user ID as a reward card 1 1 (ST3) to complete the new registration process. However, the present invention is not limited to such a procedure. For example, the point card 1 in which the user ID is recorded in advance. 1 Use this point card 1 1 As a method for transmitting a set of the user ID read from the user and the user registration information obtained from the user to the store host 3 and registering the set of the user ID and the user registration information in the customer point management DB 4 Good. In any case, any method may be used as long as the user ID and the user information are linked and registered in the customer point management DB 4.
[0009]
On the other hand, at the time of payment, the user can carry the point card 1 to be carried as shown in FIG. 1 To the store clerk. The store clerk is the store terminal 2 1 Point card 1 using a reader 1 The user ID is read out from (ST11). Store terminal 2 1 Transmits the read user ID to the store host 3 (ST12).
[0010]
Store host 3 is store terminal 2 1 When the user ID is received from, the point balance information (point accumulated amount) in the customer point management DB 4 is searched based on the user ID, and the obtained point balance information is stored in the store terminal 2. 1 (ST13).
[0011]
The store clerk is the store terminal 2 1 Is used to present the payment price before discount to the user (ST14), and the user is asked whether or not to use points. When the user uses points, the store terminal 2 is configured to discount the payment amount up to the value of the point balance information. 1 To operate the store terminal 2 1 To present the final payment.
[0012]
Next, when the store clerk receives the payment from the user (ST15), the store terminal 2 1 To enter. Store terminal 2 1 Stores the point usage information indicating that the points have been used and the point generation amount corresponding to the payment of the user's price by the store terminal 2 1 To the store host 3 (ST16).
[0013]
Upon receiving the point use information, the store host 3 clears the point balance information corresponding to the user ID, and updates the value of the point generated amount to the customer point management DB 4 as new point balance information. Thereafter, the store host 3 sends the new point balance information to the store terminal 2. 1 (ST17). Store terminal 2 1 Prints the payment amount received from the user and the new point balance information on a receipt or the like, and the store clerk gives the receipt to the user (ST18).
[0014]
On the other hand, when the user states that the point is not used at the time of step ST14, the payment price before discount is determined as the final payment price.
[0015]
As shown in FIG. 16, when the store clerk receives payment from the user (ST19), the store terminal 2 1 To enter. Store terminal 2 1 Stores the point usage information indicating that the user does not use the points, and the amount of points generated according to the payment of the user's price, at the store terminal 2 1 To the store host 3 (ST20).
[0016]
The store host 3 adds the value of the point generation amount to the balance point information corresponding to the user ID, and updates the obtained result to the customer point management DB 4 as new balance point information. Similarly, store host 3 sends new point balance information to store terminal 2. 1 (ST21) and store terminal 2 1 Prints out the received payment price and the new point balance information on a receipt or the like, and the store clerk gives the receipt to the user (ST22).
[0017]
[Problems to be solved by the invention]
However, in the point card system as described above, the store host 3 updates the point balance information to the customer point management DB 4, and this update processing places a great burden on the store host 3 as the number of stores increases. This increases the communication cost.
[0018]
In addition, point card 1 where user is different every store 1 ~ 1 n It is necessary to possess.
In addition, point card 1 1 Since the point balance information in the customer point management DB 4 is obtained by the user ID in the user, the point balance information and user information can be easily read from the other person's point card 1 by an illegal reading act called skinning. The degree of retention is low.
[0019]
The present invention has been made in consideration of the above circumstances, and an object thereof is to provide a point card system and a user point card that can reduce the processing burden on the store side.
[0020]
Another object of the present invention is to provide a point card system and a user point card that can realize a point service with a common card even in different stores.
[0021]
Another object of the present invention is to provide a point card system and a user point card system that can improve the degree of confidentiality.
[0022]
[Means for Solving the Problems]
In order to achieve the above object, a first aspect of the present invention includes a store terminal that removably holds a user point card on which an IC chip is mounted, and a store host computer connected to the store terminal. Point card system, “User ID”, “User public key pair specific to each user point card” and “at least user public key value, store host computer, which are provided in the user point card and issued by the store host computer A memory storing a user public key certificate having a name and a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key; When the user point card is held in the store terminal and a price is paid by the user, the point generation means for generating point data based on the price paid, and provided in the store host computer, at least the For the point data generated by the point generation means and the user data related to the user who pays the price, Using the store host private key store Host computer Value generating means for generating value data by applying a unique digital signature, value transmitting means for transmitting the value data generated by the value generating means to the store terminal, and value data received from the value transmitting means When the digital signature is verified using the store host public key and the verification result shows validity, the value data A value input means for inputting the value into the user point card; Provided in the store terminal, when the user point card is held in the store terminal, a digital signature of each of the user public key certificate and value data received from the user point card is stored in the store host public key. Means to verify using It is a point card system equipped with.
[0023]
A second aspect of the present invention is a tamper-resistant user point card used in the point card system, wherein the value storage unit stores the value data input from the value input unit, A counter indicating the balance of value data in the value storage means, and when receiving a balance request from the store terminal, based on the balance request, at least the value data in the value storage means and the value of the counter are stored in the store terminal Balance transmission means for transmitting to the counter, counter value reduction means for substantially reducing the value of the counter by an amount corresponding to the point usage amount when the point usage amount is input from the store terminal, and the counter value reduction A reduced value transmitting means for transmitting the value of the counter reduced by the means to the store terminal. The value storage means includes a “user ID” issued by the store host computer, a “user public key pair unique to each user point card”, “at least the value of the user public key, store host Stores "user public key certificate" and "value data" having a computer name and a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key. The value data includes at least point data generated by the store host computer and user data related to the user who pays the price using the store host secret key and a digital signature unique to the store host computer Is the data generated by applying It is a user point card.
[0024]
(Function)
Therefore, according to the present invention, since the point balance is recorded on the user point card side by taking the above-described means, the processing burden on the store side can be reduced.
[0025]
Further, for example, by sharing each store host public key in a plurality of stores, the user can realize a point service with a common card even in different stores only by possessing one tamper resistant device.
[0026]
Furthermore, the degree of confidentiality can be improved as compared with a conventional magnetic card by a method using a user point card on which an IC chip is mounted and an encryption technique such as a digital signature or public key encryption.
[0027]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each embodiment, the tamper resistant device possessed by the user is an IC card having a digital signature calculation function, and value, user information, and point information are stored in the IC card. Also, a key disclosed in the public key cryptosystem is called a public key, a secret key is called a secret key, and both are called a public key pair. Here, for example, the RSA public key method is used.
[0028]
(First embodiment)
FIG. 1 is a block diagram showing a configuration of a point card system according to the first embodiment of the present invention. In this point card system, a store terminal 20 for executing a point service using a user point card 10 is connected to a store host 30 as a host computer.
[0029]
Here, the user point card 10 is a portable electronic device (for example, an IC card) which has tamper resistance and can be used for signature calculation, which is mounted on the store terminal 20 and holds a point value. , A balance counter 12 for counting the point value balance (hereinafter referred to as a point balance) in the memory 11, a balance management unit 13 for managing the point balance recorded in the balance counter 12, and a balance An I / O interface 14 for transmitting / receiving each information from the management unit 13 to the store terminal 20 is provided. The memory 11, balance counter 12 and balance management unit 13 are realized by an IC chip having tamper resistance.
[0030]
The memory 11 stores a card ID, which is a unique number assigned to each store used and for each user point card 10, and a user public key / user secret key pair (hereinafter referred to as a user) unique to each user point card. Public key pair), user public key certificate, store host public key are stored, and point value according to the payment price can be written, and tamper resistance, copying, etc. depending on the tamper resistance of the IC chip Protected from unauthorized access. In particular, the user secret key is stored in an area that cannot be read by ordinary means.
[0031]
The user public key certificate is generated by the store host 30, and includes at least the value of the user public key, the name of the store host that issued the user public key certificate, and the value of the store host name and the user public key. Is a data having three signatures that are digitally signed with the private key of the store host 30. Note that the user public key pair and the user public key certificate may be issued by a third party called a Trusted Third Party.
[0032]
The point value is data generated by the store host 30 and digital signature of the store host 30 applied to information such as the user ID, the point amount at the time of generating the point value, and the date.
[0033]
The balance management unit 13 executes processing related to the recording and updating of point values in addition to managing the stamp balance. Specifically, the balance management unit 13 receives a balance request input from the store terminal 20 via the I / O interface 14. (In the following description, for the sake of simplicity, the balance request is omitted between the store terminal 20 and the user point card 10 via the I / O interface 14). , A function for sending the user ID, user public key certificate and point value in the memory 11 and the point balance in the balance counter 12 to the store terminal 20, and a verification result and points indicating validity When the usage amount is input from the store terminal 20, the point usage amount is reduced from the value of the balance counter 12, and the obtained point balance is sent to the store terminal 20. The function, the new point value input from the store terminal 20 is overwritten and updated in the memory 11, the value of the balance counter 12 is reset according to the new point value, and the completion notification is sent when the resetting process is completed. And a function of sending to the store terminal 20.
[0034]
When the store terminal 20 has a function of holding the user point card 10 in a removable manner, a function of newly registering an unregistered user point card 10, and a registered user point card 10 inserted, It has functions to execute verification of the user point card 10, display of unused balances, exchange of point values, etc. by the operation of the store clerk.
[0035]
Specifically, the store terminal 20 includes a data read / write unit 21, a registration unit 22, a digital signature verification unit 23, and a point balance verification unit 24 in addition to a normal cash register function (such as a cash accounting function and a screen display function). A point update unit 25, a data storage unit 26, and a communication I / F 27.
[0036]
The data reading / writing unit 21 is controlled by each of the processing units 22 to 25 in the store terminal 20 and has a function of executing reading processing and writing processing of data in the user point card 10. In this case, an IC card reader / writer is used. In the following description, the description that the data exchange with the user point card 10 is performed via the data read / write unit 21 is omitted for the sake of brevity as described above.
[0037]
When the user point card 10 is inserted, the registration unit 22 displays a screen for prompting input of user registration information such as name, address, and telephone number, and the input user registration information as data. The function of transmitting to the store host 30 via the storage unit 26 and the communication I / F 27, and the user ID, user public key pair, and user received from the store host 30 via the communication I / F 27 and the data storage unit 26 It has a function of writing a public key certificate and a store host public key to the user point card 10 and displaying a screen indicating the completion of registration. In addition, not only the registration part 22 but the following description omits the description to the effect through the data storage part 26 and communication I / F27 regarding the exchange of data with the store host 30 for the sake of simplification as described above.
[0038]
The digital signature verification unit 23 holds a store host public key for verification, and when the user point card 10 is inserted into the store terminal 20 (the card reading / writing unit 21 thereof), The function of verifying the digital signatures of the received user public key certificate and point value, the function of verifying the digital signature of the new point value received from the store host 30, and the respective verification results are notified to the point update unit 25. It has a function.
[0039]
The point balance verification unit 24 has a function of verifying the validity of the point balance based on a comparison between the point value and the value of the point balance, and a function of notifying the point update unit 25 of the verification result. Specifically, when the value of the point balance is equal to or less than the value of the point value, it is determined to be valid.
[0040]
The point updating unit 25 performs a function of performing a screen display of the current point balance and a screen for prompting the input of the point usage amount after verifying the validity by the digital signature verification unit 23 and the point balance verification unit 24; A function of inputting the input point usage amount into the user point card 10, a function of transmitting the user ID, the point balance and the new point amount received from the user point card 10 to the store host 30, and the store host 30 The function of inputting the new point value received from the user to the user point card 10 after verification by the digital signature verification unit 23 and the function of terminating the processing upon completion notification received from the user point card 10 are provided.
[0041]
The data storage unit 26 has a buffer memory function for temporarily storing data exchanged with the store host 30 in the store terminal 20.
[0042]
The communication I / F 27 has an interface function for executing communication between the data storage unit 26 and the store host 30.
[0043]
On the other hand, the store host 30 includes a communication I / F 31, a user data registration unit 32, a key data generation unit 33, a user information management DB 34, and a point value generation unit 35.
[0044]
The communication I / F 31 is an interface for executing communication with the store terminal 20. In addition, in the following description, for simplification of the description as described above, the description that the communication I / F 31 is used for data exchange with the store terminal 20 is omitted.
[0045]
The user data registration unit 32 has a function for newly registering a user. Specifically, when receiving user registration information from the store terminal 20, the user data registration unit 32 issues a user ID and uses the user ID. A function for registering a pair with the user registration information in the user information management DB 34, a function for starting the key data generation unit 33 and issuing a user public key pair and a user public key certificate, a user ID, and a use A public key pair, a user public key certificate, and a store host public key.
[0046]
When activated by the user registration unit 32, the key data generation unit 33 issues a user public key pair and a user public key certificate based on, for example, a user ID, and the user public key pair and user It has a function of sending a public key certificate to the user registration unit 32.
[0047]
The user information management DB 34 is a DB in which a set of a user ID and user registration information (such as name, address, and telephone number) is recorded by the user data registration unit 32.
[0048]
Upon receiving the user ID, the point balance, and the new point amount from the store terminal 20, the point value generating unit 35 adds the point balance and the new point amount to generate a new point value, and this new point value is stored in the store terminal. Has a function to reply to 20.
[0049]
Next, the operation of the point card system configured as described above will be described with reference to FIGS.
(New registration)
As shown in FIG. 2, the user goes to the store and applies to the store clerk to issue a point card. The store clerk inserts the user point card 10 into the store terminal 20. In the store terminal 20, the registration unit 22 displays a screen for prompting input of user registration information such as a name, an address, and a telephone number by the insertion. In addition, when the store clerk inputs the user registration information heard by the store clerk, the registration unit 22 transmits the input user registration information to the store host 30 via the data storage unit 26 and the communication I / F 27 ( ST31).
[0050]
In the store host 30, when the user data registration unit 32 receives the user registration information, it issues a user ID and registers the set of the user ID and the user registration information in the user information management DB 34. The key data generation unit 33 is activated to issue a user public key pair and a user public key certificate, and the user ID, user public key pair, user public key certificate, and store host public key are stored in the store. It transmits to the terminal 20 (ST32).
[0051]
In store terminal 20, registration unit 22 writes the user ID, user public key pair, user public key certificate, and store host public key received from the store host in the memory of the user point card (ST33). ), The registration completion message is displayed on the screen, and the registration process is terminated.
[0052]
(At the time of payment after registration)
Further, when paying the price, the user presents the user point card 10 to be carried to the store clerk as shown in FIG. The store clerk inserts the user point card 10 into the store terminal 20, and the store terminal 20 inputs a balance request to the user point card 10. Based on the balance request, the user point card 10 stores the user ID, the user public key certificate and the point value (if any) in the memory 11 and the point balance in the balance counter 12 to the store terminal 20. Send out (ST41).
[0053]
Next, in the store terminal 20, the digital signature verification unit 23 verifies the digital signatures of the user public key certificate and the point value, and notifies the point update unit 25 of the verification result. Further, the point balance verification unit 24 verifies the validity of the point balance based on the comparison between the point value and the value of the point balance, and notifies the point update unit 25 of the verification result.
[0054]
The point update unit 25 performs screen display of the current point balance and screen display for prompting the input of the point usage amount when each verification result indicates validity.
Subsequently, the user tells the store clerk the point amount to be used (point use amount) out of the current point balance, and the store clerk inputs the point use amount into the store terminal 20 and pays the payment from the user. Receive. If points are not used (stored), the point usage amount is set to “0”.
[0055]
In the store terminal 20, the point update unit 25 inputs the input point usage amount and the verification results of the verification units 23 and 24 to the user point card 10 (ST42).
[0056]
In the user point card 10, when the balance management unit 13 receives the verification result and the point usage amount, the point usage amount is reduced from the value of the balance counter 12, and the obtained point balance is sent to the store terminal 20. (ST43).
[0057]
In the store terminal 20, the point update unit 25 transmits the user ID, the point balance, and the new point amount to the store host 30 (ST44).
[0058]
In the store host 30, when the point value generation unit 35 receives the user ID, the point balance, and the new point amount from the store terminal 20, the user ID and the point amount obtained by adding the point balance and the new point amount are added to the user ID and the point amount. A new point value is generated by applying a digital signature to the information formed by concatenating the date using the store host secret key, and this new point value is returned to the store terminal 20 (ST45).
[0059]
In the store terminal 20, the digital signature verification unit 23 verifies the digital signature of the new point value using the store host public key, and notifies the point update unit 25 of the verification result.
[0060]
When the verification result indicates validity, the point update unit 25 inputs a new point value to the user point card 10 (ST46).
[0061]
In the user point value, the balance management unit 13 overwrites and updates the new point value in the memory 11, resets the value of the balance counter 12 corresponding to the new point value, and then sends a completion notification to the store terminal 20. To send.
Upon receiving this completion notification, the store terminal 20 ends the point update process.
[0062]
As described above, according to this embodiment, since the point balance is recorded on the user point card 10 side, the processing burden on the store side can be reduced.
[0063]
In addition, for example, by sharing each store host public key in a plurality of stores, a user can have a single tamper-resistant device, and a point service can be realized with a common user point card at different stores. it can.
[0064]
Furthermore, the degree of confidentiality can be improved as compared with a conventional magnetic card by a method using a user point card on which an IC chip is mounted and an encryption technique such as a digital signature or public key encryption.
[0065]
(Second Embodiment)
FIG. 4 is a schematic diagram for explaining a point card system according to a second embodiment of the present invention. The same parts as those in the above-mentioned drawings are denoted by the same reference numerals, detailed description thereof is omitted, and different here. The part is mainly described. In the following embodiments, the same description is omitted.
[0066]
That is, the present embodiment is a modification of the first embodiment and is intended to share the types of user point cards 10 in the shopping street. Specifically, the store host 30 described above is connected to each store 28. 1 ~ 28 n One of the above-mentioned card ID, user public key pair, user public key certificate, and store host public key, the store host public key and the user public key certificate digital The signature (store host private key) and each store 28 in the shopping street 1 ~ 28 n It is the structure made common by.
[0067]
In addition, the store terminal 20 described above includes each store 28. 1 ~ 28 n It is arranged for each and is connected to a common store host 30.
According to the above configuration, for example, a plurality of store terminals 20 in one store. 1 ~ 20 n Therefore, in addition to the effects of the first embodiment, a common type of user point card 10 (or point card service) can be provided in the shopping street.
[0068]
(Third embodiment)
FIG. 5 is a schematic diagram for explaining a point card system according to a third embodiment of the present invention.
This embodiment is a modification of the second embodiment, in which a single user point card 10 can store point values of a plurality of stores. Specifically, a public key pair and a public key A third party organization (Trusted Third Party) 40 is provided as a computer system for issuing a certificate.
[0069]
Here, the third-party organization 40 corresponds to a so-called certification authority, and one of the store hosts 30 i (However, the store host 30 that issued the user public key pair and the user public key certificate when requested to issue a key with a user ID attached from 1 ≦ i ≦ n) i It has a function to send to.
[0070]
Each store terminal 20 1 ~ 20 n 1 is obtained by changing the function of the digital signature verification unit 23 in the functional block of FIG. Specifically, the digital signature verification unit 23 holds a verification third-party public key in addition to the store host public key, and the user point card 10 stores the store terminal 20. i The function of verifying the user public key certificate received from the user point card 10 with the third party public key and the point value received from the user point card 10 when inserted into the store corresponds to a store identifier described later. The configuration is modified to have a function of verifying with the store host public key.
[0071]
However, own store host 30 i The function of verifying the digital signature of the new point value received from the store host public key and the function of notifying the point update unit 25 of each verification result are provided as described above.
[0072]
The user public key certificate here is generated by the third party organization 40, and at least the value of the user public key, the name of the third party organization that issued this user public key certificate, and the third This is data having three signatures, each of which is a digital signature of a pair of a person organization name and a user public key value with the private key of the third party organization 40.
[0073]
Meanwhile, store host 30 1 ~ 30 n Each store 28 1 ~ 28 n The key data generation unit 33 relating to the key generation function is omitted (= transferred to the third party organization 40) among the functions described above.
[0074]
Each point value is calculated at each store 28. 1 ~ 28 n A store identifier corresponding to the store identifier is assigned to each store. i The digital signature can be verified by the store host public key.
[0075]
With the configuration as described above, one user point card 10 has a plurality of stores 28. 1 ~ 28 n Point value of each store 28 1 ~ 28 n The point card service can be executed every time.
[0076]
(Fourth embodiment)
FIG. 6 is a schematic diagram for explaining a point card system according to the fourth embodiment of the present invention.
[0077]
The present embodiment is a modification of the first embodiment, and is intended to realize a point card system (online shopping) using network communication. As shown in FIG. The user terminal 20a that can communicate with the store host 30a via the network NW is used, and the store host 30a is provided with a communication function of the network NW. The user point card 10a is an IC card having the above-described function, and is obtained by embossing a credit number on a card base in advance.
[0078]
The user terminal 20a is, for example, a client terminal arranged at a user's house, and has the same function as the store terminal 20 described above (however, there is no cash register function, and the signature verification units 23 and 24 are connected to the store host 30a). It is possible to execute network communication with the store host 30a using a protocol for encryption communication. Here, as a protocol for encryption communication, for example, SSL (Secure Socket
Layer: SSL is a trademark of Netscape, USA).
[0079]
Specifically, the user terminal 20a displays, for example, a purchase request check box on the screen by the above-described function of the registration unit 22 and the operation of the operator, and after the check box is checked, the submit (submit) When the icon is clicked, a function for transmitting a purchase request to the store host 30a, and when receiving a charge request from the store host 30a, the amount of the charge request is displayed on the screen, and a message or the like is prompted to input a credit number. When the credit number is input by the screen display function and the user's operation and the approval (OK) icon is clicked, the credit number, the point usage amount (after the second time), the user public key certificate and the usage A function of transmitting a person ID to the store host 30a, and a receipt notification of a price (credit number) and a point generation notification from the store host 30a In addition to displaying the amount of points generated on the screen and displaying a message prompting the user to answer whether or not to receive the points, and the user's operation, the willingness display status (OK) and point balance (second time) Or the like, or a function of transmitting a non-reception intention display status (NG) to the store host 30a and a function of transmitting a receipt notification to the store host 30a when the point value received from the store host 30a is filled.
[0080]
On the other hand, the store host 30a is a computer system comprising, for example, a server device 36 of a content distributor and a user information management DB 34 connected thereto, and in addition to the same functions as the store host 30 described above, a protocol for encryption communication is provided. It can be used to perform network communication with the user terminal 20a.
[0081]
Specifically, in addition to the function of the user data registration unit 32 described above, the store host 30a receives the purchase request from the user terminal 20a and the function of registering a credit number, and pays for the product corresponding to the purchase request. When a function for returning a charge to the user terminal 20a, a credit number, a point usage amount (from the second time), a user public key certificate and a user ID are received from the user terminal 20a, the user public key is the same as described above. After verifying the digital signature of the certificate, a function for transmitting a payment price acceptance notification and a point occurrence notification indicating the point amount generated by this payment to the user terminal 20a, and a willingness display status from the user terminal Is received, the point value is transmitted to the user terminal 20a and the point value identification information (date and point amount or A function for setting the presence of a willingness-to-receive display status in the user information management DB 34a corresponding to the number, etc., and when a point value receipt notification is received from the user terminal, the corresponding point value in the user information management DB 34a And a function of sending a completion notice to the user terminal 20a and ending a series of point card processing.
[0082]
Further, the store host 30a has a function of detecting that there is fraud when a receipt notification is not received even if a predetermined time has elapsed after transmitting the point value, and a predetermined time after transmitting the point occurrence notification. If neither the receipt will display status (OK) nor the non-receipt will display status (NG) is received even after the elapse of time (such as a communication accident), the fact that these statuses have not been received is output, and the store host 30a It has a function to prompt the manager (clerk) to respond.
[0083]
In addition, the user information management DB 34a includes point value identification information (e.g., date and point amount, or a combination of the user ID, user registration information (name, address, telephone number, etc.) and point balance described above. For each issue number, the presence / absence of a willingness-to-receive display status and the presence / absence of a receipt notification are set.
[0084]
Next, the operation of the point card system configured as described above will be described with reference to the sequence diagrams of FIGS.
(New registration)
Steps ST51 to ST53 of the registration process shown in FIG. 7 are executed in the same manner as in FIG. However, in step ST51, the user registration information transmitted from the user terminal 20a to the store host 30a includes a credit number in addition to the name, address and telephone number described above. Further, as network communication, a protocol for cryptographic communication such as SSL is used. Further, the following communication uses the same protocol for encrypted communication.
[0085]
(First time purchase)
In the user terminal 20a, as shown in FIG. 8, for example, a purchase request check box is displayed on the screen by an operation of the operator, and after this check box is checked, a submit icon is clicked. A purchase request is transmitted to the store host 30a (ST61).
[0086]
Upon receiving the purchase request, the store host 30a returns a charge for the product corresponding to the purchase request to the user terminal 20a (ST62).
[0087]
When the user terminal 20a receives the charge request, the user terminal 20a displays the amount of the charge request on the screen and displays a message or the like so as to prompt the input of the credit number.
[0088]
Here, in the user terminal 20a, when the credit number is input by the user's operation and the approval (OK) icon is clicked, the credit number, the user public key certificate, and the user ID are stored in the store host 30a. It is transmitted (ST63).
Upon receipt of these credit numbers and the like, the store host 30a verifies the digital signature of the user public key certificate in the same manner as described above, and then receives a payment fee acceptance notification and a point occurrence notification indicating the point amount generated by the payment. Is transmitted to the user terminal 20a (ST64).
[0089]
When the user terminal 20a receives the reception notification and the point generation notification, the user terminal 20a displays the generated point amount on the screen and displays a message for prompting an answer as to whether or not to receive the point.
[0090]
The user terminal 20a transmits, for example, a receipt intention display status (OK) to the store host 30a by the user's operation (ST65).
When the store host 30a receives the receipt intention display status, the store host 30a transmits the point value to the user terminal 20a (ST66), and makes it correspond to the point value identification information (date and point amount, issue number, etc.). In the user information management DB 34a, the presence of the willingness-to-receive display status is set.
[0091]
When filling the point value, the user terminal 20a transmits a receipt notification to the store host 30a (ST67).
When the store host 30a receives this receipt notification, it sets the presence of receipt notification at the corresponding point value in the user information management DB 34a, and sends a completion notification to the user terminal 20a (ST68). The process ends. It should be noted that the store host 30a detects that there is fraud when it does not receive a receipt notification even after a predetermined time has elapsed after transmitting the point value. By detecting this fraud, for example, when a corresponding point value is used, a detectable measure can be taken.
In addition, in step ST65, when the store host 30a does not receive either the receipt intention display status (OK) or the non-receipt intention display status (NG) even after a predetermined time has passed (such as a communication accident), these statuses Is output, and the manager (store clerk) of the store host 30a is urged to respond. With this output, the store clerk notifies the user that he / she has not received the status regarding the intention display by telephone or other offline means, and when the user's answer is a receipt approval, the URL for filling point (uniform resource locator) To be notified. Hereinafter, when the user terminal 20a accesses this URL, the point value is filled.
[0092]
(From the second time on)
As shown in FIG. 9, the user terminal 20a transmits a purchase request to the store host 30a by the operation of the operator as described above (ST71).
[0093]
Upon receipt of the purchase request, the store host returns a charge for the product corresponding to the purchase request to the user terminal 30a (ST72).
[0094]
The steps so far are the same as steps ST61 to ST62 at the first time. In the following, processing relating to the point usage amount is added (at the first time, there was no processing relating to the point usage amount because there was no point value in the user point card 10).
[0095]
Next, when the user terminal 20a receives the charge request, the user terminal 20a displays the amount of the charge request on the screen and displays a screen of a message or the like to prompt the input of the credit number and the point usage amount.
[0096]
In the user terminal 20a, when the credit number and the point usage amount are input by the user's operation and the approval icon is clicked, the credit number, the point usage amount, the user public key certificate and the user ID are stored in the store host. It is transmitted to 30a (ST73). When points are not used, “0” is input as the point usage amount. The point usage amount is stored in the user point card 10a. For example, if there are 1000 points, if 500 points are used, there should be a balance of 500 points, but if there is only 300 points, it is used when the user corrects the points.
[0097]
Upon receiving these credit numbers and the like, the store host 30a verifies the digital signature of the user public key certificate in the same manner as described above, and then receives a payment notification (= credit payment fee + point use amount) and A point occurrence notification indicating the point amount generated by the payment is transmitted to the user terminal 20a (ST74).
[0098]
When the user terminal 20a receives the reception notification and the point generation notification, the user terminal 20a displays the generated point amount on the screen and displays a message prompting an answer as to whether or not to receive the point.
[0099]
For example, when the user terminal 20a receives points by operating the user, the user terminal 20a issues a point balance initialization certificate, and transmits the point balance initialization certificate, the point value, and the receiving intention display status to the store host 30a. (ST75). The point balance initialization certificate is data composed of data obtained by digitally signing the point balance and the point value identification number with the private key of the user terminal 20a, and the point value. This point balance initialization certificate is stored as a log in the user point card 10a. For example, when a user cannot receive a new point value due to a failure during communication, the new point value is retransmitted later. It is used when the user point card 10a is filled with point values. Further, the processing when the store host 30a receives neither the receipt intention display status nor the non-receipt intention display status is as described above.
[0100]
On the other hand, when the store host 30a receives the point balance initialization certificate, the point value, and the willingness-to-receive display status, the store host 30a verifies the point balance initialization certificate based on the point value and the user public key of the user terminal 20a. After that, a new point value is generated by adding the point balance in the certificate and the point generated amount, and the new point value is transmitted to the user terminal 20a as described above (ST76). Corresponding to the point value identification information, the user information management DB 34a is set to have a receipt will display status.
[0101]
The user terminal 20a fills (writes) the new point value and, when setting the point balance, transmits a receipt notification to the store host 30a (ST77).
[0102]
When the store host 30a receives this receipt notification, it fills in the presence of the receipt notification at the corresponding point value in the user information management DB 34a, and sends a completion notification to the user terminal (ST78), and a series of point card processing Exit. In addition, when the store host 30a does not receive the receipt notification, the store host 30a can detect fraud as described above.
[0103]
As described above, according to the present embodiment, it is possible to realize online shopping having the same effects as those of the first embodiment.
[0104]
(Fifth embodiment)
FIG. 10 is a schematic diagram for explaining a point card system according to the fifth embodiment of the present invention.
[0105]
This embodiment is a modification of the fourth embodiment, and is intended to realize a point card system (offline shopping) using network communication. Instead of an operation input by a user as shown in FIG. Thus, the store clerk listens to the user about the use / non-use of points, the presence / absence of point reception, the amount of point use, and the like, and inputs them to the store terminal 20b.
[0106]
The store terminal 20b has a cash register function added to the function of the user terminal 20a described above. Further, the store terminal 20b and the store host 30a are connected by a dedicated line PN instead of the network NW described above.
[0107]
According to the configuration as described above, offline shopping having the same effect as that of the fourth embodiment can be realized.
[0108]
(Sixth embodiment)
FIG. 11 is a schematic diagram showing a configuration of a point card system according to the sixth embodiment of the present invention.
[0109]
That is, this embodiment is a modification of the fourth embodiment, and as shown in FIG. 11, the first use is made via the first and second user terminals 20aA and 20aB connected to the network NW. The point balance of an arbitrary amount among the point balances of the user point card 10aA is transferred to the second user point card 10aB and can be added to the point balance of the user point card 10aB.
[0110]
Here, since the first and second user terminals 20aA and 20aB have the same configuration, the first user terminal 20aA will be described as a representative here. The same applies to the first and second user point cards 10aA and 10aB. Furthermore, suppose that the first user point card 10aA is attached to the first user terminal 20aA, and the second user point card 10aB is attached to the second user terminal 20aB.
[0111]
In addition to the functions described above, the first user terminal 20aA has a function of inputting a point balance transfer instruction designating the amount to be transferred and a transfer destination to the first user point card 10aA attached by a user operation. And, when receiving a point balance from the first user point card 10aA in response to the point balance transfer instruction, a function of transmitting this point balance to the transfer destination (for example, the second user point card 10aB); When receiving two point balances from the first user point card, it has a function of transmitting these point balances to the store host 30a.
[0112]
The first user point card 10aA has a point balance transfer function in addition to the functions described above. For example, when the point balance transfer command specifying the amount to be transferred and the transfer destination is input from the first user terminal 20aA, the point balance transfer function is based on the point balance transfer command. When subtracting and updating, and receiving the function to send the point balance value of the subtraction (transfer) to the transfer destination (for example, the second user point card 10aB) and the transferred point balance value The point balance value and the own point balance value are transmitted as a set to the store host 30a.
[0113]
Next, the operation of the point card system configured as described above will be described with reference to the sequence diagram of FIG.
First, it is assumed that the point balance of the first user point card 10aA is 500 yen and the point balance of the second user point card 10aB is 1000 yen (at the end of ST78 in FIG. 12).
[0114]
Here, it is assumed that 100 yen out of the point balance 1000 yen of the second user point card 10aB is transferred to the first user point card 10aA.
[0115]
When the point balance transfer command specifying 100 yen is input from the second user terminal 20aB, the second user point card 10aB subtracts 100 yen from the point balance 1000 yen and changes the point balance to 900 yen. On the other hand, the subtracted point balance of 100 yen is transmitted to the first user point card 10aA via the second user terminal 20aB (ST81).
[0116]
When receiving the point balance of 100 yen, the first user point card 10aA transmits it to the store host 30a via the first user terminal 20aA together with the existing point balance of 500 yen (ST82).
[0117]
When the store host 30a receives these point balances of 500 yen and 100 yen, the store host 30a adds the two to each other and generates a new point value indicating the added result of 600 yen. Transmission is made to the card 10aA (ST83).
[0118]
Upon receiving the point value 600 yen, the first user point card 10aA stores the point value and sets the point balance to 600 yen. Thereafter, as described above, the first user point card 10aA transmits a receipt notification to the store host 30a via the first user terminal 20aA (ST84). Further, upon receiving this receipt notification, the store host 30a transmits a completion notification to the first user point card 10aA (ST85), and ends the processing.
[0119]
As described above, according to the present embodiment, in addition to the effects of the fourth embodiment, points can be transferred between users.
[0120]
In addition, although each said embodiment demonstrated the case where an IC card was used as user point card 10, 10a, 10aA, 10aB, it is not restricted to an IC card shape, For example, shapes other than a card (for example, rod shape) Even when the outer shape is arbitrarily changed, such as a memory stick) or a card shape outside the IC card standard (eg, memory card shape), it is included in the scope of the present invention.
[0121]
In each of the above embodiments, the case where the user's PIN (Personal Identity Number) is not input at the time of payment is described. However, the present invention is not limited to this. The same effect can be obtained by carrying out the invention in the same manner. However, in consideration of the processing at the store, it is considered that the form in which the input of the PIN is omitted is preferable.
[0122]
In addition, the present invention can be implemented with various modifications without departing from the gist thereof.
[0123]
【The invention's effect】
As described above, according to the present invention, it is possible to provide a point card system and a user point card that can reduce the processing burden on the store side. In addition, it is possible to provide a point card system and a user point card that can realize a point service with different cards at different stores. Furthermore, the point card system and user point card system which can improve the degree of confidentiality can be provided.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a point card system according to a first embodiment of the present invention.
FIG. 2 is a sequence diagram for explaining an operation at the time of new registration in the embodiment.
FIG. 3 is a sequence diagram for explaining an operation at the time of payment in the embodiment.
FIG. 4 is a schematic diagram for explaining a point card system according to a second embodiment of the present invention.
FIG. 5 is a schematic diagram for explaining a point card system according to a third embodiment of the present invention.
FIG. 6 is a schematic diagram for explaining a point card system according to a fourth embodiment of the present invention.
FIG. 7 is a sequence diagram for explaining an operation at the time of new registration in the embodiment.
FIG. 8 is a sequence diagram for explaining an operation at the time of first purchase in the embodiment.
FIG. 9 is a sequence diagram for explaining an operation at the time of purchase after the second time in the embodiment;
FIG. 10 is a schematic diagram for explaining a point card system according to a fifth embodiment of the present invention.
FIG. 11 is a schematic diagram for explaining a point card system according to a sixth embodiment of the present invention.
FIG. 12 is a sequence diagram for explaining the operation in the embodiment;
FIG. 13 is a schematic diagram showing a schematic configuration of a conventional point card system.
FIG. 14 is a sequence diagram showing an operation at the time of conventional new registration.
FIG. 15 is a sequence diagram showing an operation at the time of conventional payment.
FIG. 16 is a sequence diagram showing a conventional operation when points are not used.
[Explanation of symbols]
10, 10a, 10aA, 10aB ... User reward card
11 ... Memory
12 ... Balance counter
13. Balance management department
14 ... I / O interface
20, 20b ... Store terminal
20a, 20aA, 20aB ... User terminal
21: Data reading / writing unit
22 ... Registration Department
23 ... Digital signature verification unit
24 ... Point balance verification section
25 ... Point update section
26: Data storage unit
27, 31 ... Communication I / F
28 1 ~ 28 n …store
30, 30a ... store host
32 ... User data registration section
33 ... Key data generation unit
34 ... User information management DB
35 ... Point value generator
NW ... Network
PN ... dedicated line

Claims (6)

ICチップの搭載された利用者ポイントカードを挿脱自在に保持する店舗端末と、この店舗端末に接続された店舗ホスト計算機とを備えたポイントカードシステムであって、
前記利用者ポイントカードに設けられ、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」及び「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」が格納されるメモリと、
前記利用者ポイントカードが前記店舗端末に保持され、利用者により代金が支払われるとき、この支払われる代金に基づいて、ポイントデータを生成するポイント生成手段と、
前記店舗ホスト計算機に設けられ、少なくとも前記ポイント生成手段により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成するバリュー生成手段と、
前記バリュー生成手段により生成されたバリューデータを前記店舗端末に送信するバリュー送信手段と、
前記バリュー送信手段から受信したバリューデータのデジタル署名を店舗ホスト公開鍵を用いて検証し、この検証結果が正当性を示すとき、当該バリューデータを前記利用者ポイントカードに入力するバリュー入力手段と
前記店舗端末に設けられ、前記利用者ポイントカードが店舗端末に保持された際に、前記利用者ポイントカードから受ける利用者公開鍵証明書及びバリューデータの各々のデジタル署名を、前記店舗ホスト公開鍵を用いて検証する手段と
を備えたことを特徴とするポイントカードシステム。A point card system comprising a store terminal that detachably holds a user point card mounted with an IC chip, and a store host computer connected to the store terminal,
“User ID”, “User public key pair specific to each user point card” and “at least user public key value, store host computer, which are provided in the user point card and issued by the store host computer A memory storing a user public key certificate having a name and a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key;
When the user point card is held in the store terminal and a price is paid by the user, point generation means for generating point data based on the price paid,
The store host computer is provided with a digital signature unique to the store host computer using the store host secret key to at least the point data generated by the point generation means and the user data related to the user who pays the price. Value generating means for generating value data by
Value transmitting means for transmitting the value data generated by the value generating means to the store terminal;
Verifying the digital signature of the value data received from the value transmission means using the store host public key, and when the verification result indicates validity, the value input means for inputting the value data to the user point card ;
Provided in the store terminal, when the user point card is held in the store terminal, a digital signature of each of the user public key certificate and value data received from the user point card is stored in the store host public key. And a means for verifying using the point card system. 請求項1に記載のポイントカードシステムに使用される耐タンパー性の利用者ポイントカードであって、
前記バリュー入力手段から入力されたバリューデータを格納するバリュー格納手段と、
前記バリュー格納手段内のバリューデータの残高を示すカウンタと、
前記店舗端末から残高要求を受けたとき、この残高要求に基づいて、少なくとも前記バリュー格納手段内のバリューデータ及び前記カウンタの値を前記店舗端末に送信する残高送信手段と、
前記店舗端末からポイント使用額が入力されたとき、このポイント使用額に相当する分だけ前記カウンタの値を実質的に減額するカウンタ値減額手段と、
前記カウンタ値減額手段により減額された前記カウンタの値を前記店舗端末に送信する減額値送信手段と
を備えており、
前記バリュー格納手段は、前記店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」、「少なくとも利用者公開鍵の値、店舗ホスト計算機名、及びこの店舗ホスト計算機名と利用者公開鍵の値との組を店舗ホスト秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」及び「前記バリューデータ」が格納されており、
前記バリューデータは、少なくとも前記店舗ホスト計算機により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施して生成されたデータであることを特徴とする利用者ポイントカード。A tamper-resistant user point card used in the point card system according to claim 1,
Value storage means for storing value data input from the value input means;
A counter indicating the balance of value data in the value storage means;
When receiving a balance request from the store terminal, based on the balance request, at least the value data in the value storage means and the balance transmission means for transmitting the value of the counter to the store terminal;
When a point usage amount is input from the store terminal, counter value reduction means for substantially reducing the value of the counter by an amount corresponding to the point usage amount;
Reduced value transmission means for transmitting the value of the counter reduced by the counter value reduction means to the store terminal ,
The value storage means includes a “user ID” issued by the store host computer, a “user public key pair unique to each user point card”, “at least the value of the user public key, the store host computer name, and Stored is a “user public key certificate” and “value data” having a signature obtained by digitally signing a set of the store host computer name and the value of the user public key with the store host private key,
The value data is generated by applying a digital signature unique to the store host computer using the store host secret key to at least the point data generated by the store host computer and the user data relating to the user who pays the price. User point card, characterized by the fact that it is a data . 請求項1に記載のポイントカードシステムにおいて、
前記バリュー生成手段は、前記利用者がポイントを使用しないとき、少なくとも、前記ポイント生成手段により生成されたポイントデータに前記利用者ポイントカード内のバリューデータの残高を加算して得られた額のポイントデータ、及び前記利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成することを特徴とするポイントカードシステム。In the point card system according to claim 1,
When the user does not use the points, the value generating means adds at least the amount of points obtained by adding the balance of the value data in the user point card to the point data generated by the point generating means A point card system, wherein value data is generated by applying a digital signature unique to a store host computer to the data and the user data using the store host secret key . 請求項1に記載のポイントカードシステムにおいて、
前記店舗ホスト計算機は、
前記利用者を登録するとき、前記店舗端末から利用者登録情報を受けると、前記利用者IDを発行し、この利用者IDと前記利用者登録情報との組を登録する利用者登録手段と、
前記利用者登録手段により発行された利用者IDに基づいて、前記利用者公開鍵ペア及び利用者公開鍵証明書を発行する鍵データ生成手段と、
前記利用者登録手段により発行された利用者ID、前記鍵データ生成手段により発行された利用者公開鍵ペア並びに利用者公開鍵証明書、及び所定の前記店舗ホスト公開鍵を前記店舗端末に送信する鍵送信手段とを備え、
前記店舗端末は、
前記鍵送信手段から受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を前記利用者ポイントカードに入力する鍵情報入力手段を備えたことを特徴とするポイントカードシステム。In the point card system according to claim 1,
The store host computer is
When registering the user, when receiving the user registration information from the shop terminal, and issues the user ID, a user registration means for registering a set of the said user registration information with the user ID,
A key data generation means for, based on the issued user ID, and issues the user public key pair and the user public key certificate by the user registration means,
Transmitting issued user ID by the user registration means, issued user public key pair and the user public key certificate by the key data generation unit, and the predetermined said store host public key to the store terminal A key transmission means,
The store terminal
A point comprising key information input means for inputting a user ID, a user public key pair, a user public key certificate, and a store host public key received from the key transmitting means to the user point card. Card system. 請求項4に記載のポイントカードシステムにおいて、
前記店舗端末は複数台が設けられ、これら各店舗端末が個別に複数の店舗に配置されており、
前記店舗ホスト計算機は1台であり、前記店舗ホスト公開鍵は各利用者ポイントカード間で共通化されていることを特徴とするポイントカードシステム。In the point card system according to claim 4,
A plurality of the store terminals are provided, and each of these store terminals is individually arranged in a plurality of stores,
The point card system characterized in that there is one store host computer, and the store host public key is shared among the user point cards. ICチップの搭載された利用者ポイントカードを挿脱自在に保持する複数台の店舗端末と、この店舗端末に接続された複数台の店舗ホスト計算機と、前記各店舗ホスト計算機に接続された共通の第三者機関装置とを備えたポイントカードシステムであって、
前記店舗端末は個別に複数の店舗に配置されており、
前記店舗ホスト計算機は個別に各店舗端末に接続され、且つそれぞれ個別の店舗ホスト公開鍵を有しており、
前記利用者ポイントカードに設けられ、いずれかの店舗ホスト計算機により発行された「利用者ID」、「各利用者ポイントカード固有の利用者公開鍵ペア」及び「少なくとも利用者公開鍵の値、第三者機関名、及びこの第三者機関名と利用者公開鍵の値との組を第三者機関秘密鍵でデジタル署名した署名、の3つを有する利用者公開鍵証明書」が格納されるメモリと、
前記利用者ポイントカードが前記店舗端末に保持され、利用者により代金が支払われるとき、この支払われる代金に基づいて、ポイントデータを生成するポイント生成手段と、
前記各店舗ホスト計算機に設けられ、少なくとも前記ポイント生成手段により生成されたポイントデータ及び前記代金を支払う利用者に関する利用者データに対し、前記店舗ホスト秘密鍵を用いて店舗ホスト計算機固有のデジタル署名を施してバリューデータを生成し、当該バリューデータには各店舗に固有の店舗識別子を付すバリュー生成手段と、
前記バリュー生成手段により生成されたバリューデータを前記店舗端末に送信するバリュー送信手段と、
前記バリュー送信手段から受信したバリューデータのデジタル署名を店舗識別子に該当する店舗ホスト公開鍵を用いて検証し、この検証結果が正当性を示すとき、当該バリューデータを前記利用者ポイントカードに入力するバリュー入力手段と、
前記各店舗端末に設けられ、前記利用者ポイントカードが店舗端末に保持された際に、前記利用者ポイントカードから受ける利用者公開鍵証明書のデジタル署名を前記第三者機関公開鍵により検証し、前記利用者ポイントカードから受けるバリューデータのデジタル署名を店舗識別子に該当する店舗ホスト公開鍵により検証する手段とを備えており、
前記各店舗ホスト計算機に設けられ、前記利用者を登録するとき、前記店舗端末から利用者登録情報を受けると、前記利用者IDを発行し、この利用者IDと前記利用者登録情報との組を登録する利用者登録手段と、
記第三者機関装置に設けられ、前記利用者登録手段により発行された利用者IDに基づいて、前記利用者公開鍵ペアを発行すると共に、共通の第三者機関公開鍵を用いたデジタル署名により前記利用者公開鍵証明書を発行する鍵データ生成手段と、
前記各店舗ホスト計算機に設けられ、前記利用者登録手段により発行された利用者ID、前記鍵データ生成手段により発行された利用者公開鍵ペア並びに利用者公開鍵証明書、及び所定の店舗ホスト公開鍵を前記店舗端末に送信する鍵送信手段と、
前記各店舗端末に設けられ、前記鍵送信手段から受けた利用者ID、利用者公開鍵ペア、利用者公開鍵証明書及び店舗ホスト公開鍵を前記利用者ポイントカードに入力する鍵情報入力手段と
を備えたことを特徴とするポイントカードシステム。 A plurality of store terminals that removably hold user point cards mounted with IC chips, a plurality of store host computers connected to the store terminals, and a common connected to each store host computer A point card system equipped with a third-party organization device ,
Each shop terminal pieces are separately arranged in a plurality of stores,
Wherein each store host computer pieces are connected separately to each store terminal, and and each have a separate store host public key,
“User ID”, “User public key pair unique to each user point card” and “at least the value of the user public key, which are provided in the user point card and issued by any store host computer, "User public key certificate having three names: a three-party organization name, and a signature obtained by digitally signing a combination of this third-party organization name and the value of the user public key with a third-party private key" Memory and
When the user point card is held in the store terminal and a price is paid by the user, point generation means for generating point data based on the price paid,
A digital signature unique to the store host computer using the store host secret key is provided for at least the point data generated by the point generation means and the user data related to the user who pays the price provided in each store host computer. Value generating means for generating value data and attaching a unique store identifier to each store to the value data;
Value transmitting means for transmitting the value data generated by the value generating means to the store terminal;
The digital signature of the value data received from the value transmission means is verified using the store host public key corresponding to the store identifier, and when the verification result indicates validity, the value data is input to the user point card. Value input means,
The digital signature of the user public key certificate received from the user point card is verified with the third party public key when the user point card is held in the store terminal. And means for verifying the digital signature of the value data received from the user point card with the store host public key corresponding to the store identifier,
Wherein provided in each store host computer, when registering the user, when receiving the user registration information from the shop terminal, and issues the user ID, a set of the user ID and the user registration information User registration means for registering
Provided in front Symbol third party organization device, based on the issued user ID by the user registration means and issuing the user public key pair, using a common third party public key digital a key data generation means for issuing the user public key certificate by signing,
User ID issued by the user registration unit, user public key pair and user public key certificate issued by the key data generation unit, and predetermined store host disclosure provided in each store host computer Key transmitting means for transmitting a key to the store terminal;
Key information input means for inputting the user ID, the user public key pair, the user public key certificate, and the store host public key received from the key transmission means to the user point card provided in each store terminal. A point card system characterized by comprising:
JP2000070939A 2000-03-14 2000-03-14 Reward card system and user reward card Expired - Lifetime JP3825606B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000070939A JP3825606B2 (en) 2000-03-14 2000-03-14 Reward card system and user reward card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000070939A JP3825606B2 (en) 2000-03-14 2000-03-14 Reward card system and user reward card

Publications (2)

Publication Number Publication Date
JP2001256564A JP2001256564A (en) 2001-09-21
JP3825606B2 true JP3825606B2 (en) 2006-09-27

Family

ID=18589599

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000070939A Expired - Lifetime JP3825606B2 (en) 2000-03-14 2000-03-14 Reward card system and user reward card

Country Status (1)

Country Link
JP (1) JP3825606B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102789583A (en) * 2011-07-29 2012-11-21 深圳中科讯联科技有限公司 All-purpose card terminal based on computer workstation networking as well as working method and system thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5396001B2 (en) 2006-12-13 2014-01-22 楽天Edy株式会社 Information processing apparatus, information processing apparatus control method, and information processing apparatus control program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102789583A (en) * 2011-07-29 2012-11-21 深圳中科讯联科技有限公司 All-purpose card terminal based on computer workstation networking as well as working method and system thereof
CN102789583B (en) * 2011-07-29 2015-08-12 深圳中科讯联科技有限公司 Based on system, method of work and system that computer workstation is networked

Also Published As

Publication number Publication date
JP2001256564A (en) 2001-09-21

Similar Documents

Publication Publication Date Title
JP6426537B2 (en) Electronic payment system and electronic payment management device
JP3574559B2 (en) Electronic ticket system, collection terminal, service providing terminal, user terminal, electronic ticket collection method and recording medium
JP4574957B2 (en) Group management organization device, user device, service provider device, and program
WO2010076840A1 (en) System, server device, method, program, and recording medium that enable facilitation of user authentication
EP0950968A1 (en) Mobile electronic commerce system
JP2002247029A (en) Certification device, certification system and its method, communication device, communication controller, communication system and its method, information recording method and its device, information restoring method and its device, and recording medium
JPH0973337A (en) Charging device, information reception device, and communication system
JP6963218B2 (en) Ticket validation device, method and program
JP2001167332A (en) Method and system for promotion
JPH10171887A (en) On-line shopping system
KR20200016157A (en) System and method for processing card payment based on block-chain
CA2382696A1 (en) An improved method and system for conducting secure payments over a computer network
CN110969465A (en) Sales promotion method and system based on block link certificate
JP2002288502A (en) Electronic coupon service device and electronic coupon system
JP3825606B2 (en) Reward card system and user reward card
KR20030084294A (en) Method of multiple payment based on electronic cash using a mobile phone
US7257554B1 (en) Anonymous purchases while allowing verifiable identities for refunds returned along the paths taken to make the purchases
JPH09114904A (en) Method and system for vending information
JP2006065437A (en) Electronic module for presenting member information mounted to portable telephone for its use and its issuing method
KR20010073982A (en) Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce
JP2005050330A (en) Method and system for providing service
JP2003066836A (en) Electronic signature method
JP2007249690A (en) Member management system, service providing terminal and its method
CN110956454A (en) Block chain red packet delivery method and system
JP2003507824A (en) Guarantee system for performing electronic commerce and method used therefor

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060404

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060630

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090707

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100707

Year of fee payment: 4