JP4218297B2 - Authentication and payment methods - Google Patents
Authentication and payment methods Download PDFInfo
- Publication number
- JP4218297B2 JP4218297B2 JP2002289384A JP2002289384A JP4218297B2 JP 4218297 B2 JP4218297 B2 JP 4218297B2 JP 2002289384 A JP2002289384 A JP 2002289384A JP 2002289384 A JP2002289384 A JP 2002289384A JP 4218297 B2 JP4218297 B2 JP 4218297B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- store
- information
- card
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 46
- 238000012545 processing Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 9
- 230000008520 organization Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 238000000018 DNA microarray Methods 0.000 description 1
- 210000003484 anatomy Anatomy 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
【0001】
本発明は、個人の認証、あるいは商品やサービス購入時の決済を1つの媒体で行うことを可能とした認証および決済方法に関する。
【0002】
【従来の技術】
従来,個人認証を必要とする際,運転免許証や健康保険証,社員証,店舗のメンバーズカードなど様々なものが存在し,状況によって異なる媒体を使い分ける必要がある。また,World Wide Web上に構築された店舗,いわゆるWeb店舗の利用時には,Web店舗ごとに決められたユーザIDとパスワードをユーザが使い分けて入力する必要がある。
【0003】
一方,商品やサービスを購入するときの決済に使用できるものとして,現金以外に信販会社のクレジットカードや銀行のキャッシュカードなど,複数の媒体が存在する。また,購入金額や来店回数などによって加算され,商品またはサービス購入時における対価の一部としての使用や商品との交換などの特典を有するポイントを記録する,ポイントカードなども広く使用されている。
【0004】
さらに,バスや電車などの交通機関を利用する際や,公衆電話を使用する際には,現金払い以外に,乗車券や定期券の類を購入するか,プリペイドカードを利用するなどの手段が存在する。
【0005】
また,コンサートや映画館などを利用する際には,それぞれ指定のチケットを購入し,利用時に提示するといった手法が主に取られている。さらに,店舗で使用可能な割引券などのサービス券も多数存在する。
【0006】
【発明が解決しようとする課題】
店舗利用時におけるユーザの携帯媒体の従来例を図42に示す。店舗130の中にはネットワーク5を介して金融ホストサーバ150と接続し,決済カードを用いた決済が可能な店舗がある。
【0007】
ユーザは複数の店舗130を利用するために,複数のキャッシュカード101,複数のクレジットカード102,複数のメンバーズカード103,複数のポイントカード104,複数のプリペイドカード105,複数のチケットおよび乗車券106など,認証用の媒体や決済用の媒体を多数所有し,店舗によって使い分ける必要がある。そのために,それらの媒体を常に携帯するか,使用頻度の低いものはユーザの責任で保管しなければならない。その結果,多数の媒体がかさばり持ち歩きづらい,使用する媒体の検索に時間がかかる,数量が多いため紛失しても気付きにくい,使用するたびに氏名や電話番号などの個人情報を書かされるケースがある,使用したい媒体が家に保管してあるなどの理由により手元になく使用できない,などの不便を生じることがある。
【0008】
本発明の目的は、複数種類のクレジットカード、メンバーズカード、プリペイドカード、ポイントカード等を用いた決済、引落し、ポイント加算等の取引、及びそれら取引のための個人認証を、統一した単一の携帯媒体により実行することが可能な認証および決済方法を提供することにある。
【0009】
【課題を解決するための手段】
本発明によれば,ユーザを特定するためのユーザIDを含む携帯媒体と,
前記携帯媒体に記録されている情報に対し,読み出しあるいは書き込みを行なうための携帯媒体アクセス部,および表示部,および入力部を有する情報端末装置と,店舗を特定するための店舗IDを発生する店舗ID発生部,およびサーバを有する店舗と,前記ユーザID,および前記ユーザIDに対応するユーザパスワード,およびユーザが店舗で認証あるいは決済あるいはサービス享受などに使用することが可能なキャッシュカードやクレジットカード,メンバーズカード,ポイントカードなどのカードデータ,および店舗IDを有する情報DBサーバと,前記店舗と前記情報端末装置を接続する第1のネットワークと,前記店舗と前記情報DBサーバを接続する第2のネットワークと,を有する認証および決済システムを構築し,ユーザの携帯媒体から携帯媒体アクセス部を用いて読み出したユーザIDおよび前記ユーザが入力部から入力したユーザパスワードを有するユーザ認証情報を第1のネットワークを介して店舗のサーバに送信する手順と,前記ユーザ認証情報および店舗ID発生部で発生した店舗IDを第2のネットワークを介して情報DBサーバに送信する手順と,前記ユーザ認証情報を基に前記ユーザの認証を前記情報DBサーバにて行なう手順と,前記ユーザが前記店舗で使用可能なユーザカードデータを前記情報DBサーバで選別し,情報端末装置に送信する手順と,前記ユーザカードデータの一部あるいは全部を表示部に表示する手順と,表示した前記ユーザカードデータの一覧から認証あるいは決済あるいはサービス享受などに使用する使用ユーザカードデータを前記ユーザが入力部より入力し,前記使用ユーザカードデータを基に決済処理を行なうこととした。
【0010】
また,本発明によれば,店舗は,決済を行なう金融ホストサーバに第3のネットワークを介して接続しており使用ユーザカードデータを金融ホストサーバに送信し決済処理を行なうこととした。
【0011】
また,本発明によれば,カードデータは,銀行系のキャッシュカード,または信販会社系のクレジットカード,または店舗で商品購入時に購入金額や店舗利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する店舗ポイント情報を含む店舗ポイントカード,または店舗でクレジットカードやキャッシュカードを用いて商品購入時に購入金額やカード利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する金融ポイント情報を含む金融ポイントカード,またはユーザの資格や所属を証明するための運転免許証や会員証,社員証,名刺などを含むメンバーズカード,またはカードを事前に購入し,代金支払い時に現金の代わりに使用可能なプリペイドカード,または映画やコンサートなどの入場チケットや交通機関利用時の乗車チケット,または前払い式あるいは後払い式の電子マネー,または割引券やクーポン券などの各種サービス券,などの情報のうち,少なくとも1つを有することとした。
【0012】
また,本発明によれば,情報DBサーバは,ユーザID,ユーザパスワード,情報DBサーバへのアクセスを制御するアクセス可能フラグ,などからなるユーザの個人情報を含むユーザデータファイルと,店舗ID,同一のカードデータが使用可能な系列店舗であることを示す店舗GIDを含む店舗データファイルと,ユーザID別に,カード番号やカード氏名などからなるカードデータ,店舗で利用可能なカードデータを発行した店舗ID,店舗ポイント,金融ポイント,カードデータに付随する提携サービスなどの情報を含むユーザ別カードデータファイルを有することとした。
【0013】
また,本発明によれば,ユーザデータファイルは,ユーザIDやユーザ氏名,電話番号などのあらかじめ決められた固定項目に対するユーザ固定データ,および店舗ごとに開示要求される拡張項目に対するユーザ拡張データを有し, 店舗データファイルは,前記ユーザ固定データの閲覧要望度合いを表す閲覧要望フラグ,および前記拡張項目とその閲覧要望度合いを表す拡張閲覧要望フラグを含み,前記閲覧要望フラグおよび前記拡張閲覧要望フラグは少なくとも閲覧必須と閲覧不要の2種類のうち1つを有し, ユーザ別店舗情報ファイルは,情報DBサーバに存在し,ユーザID別に,店舗ID,および前記ユーザ固定情報に対する各店舗からの閲覧可否を表す閲覧許可フラグ,および前記拡張項目とその閲覧可否を表す拡張閲覧許可フラグを含み,前記閲覧許可フラグおよび前記拡張閲覧許可フラグは少なくとも閲覧可能と閲覧不可の2種類のうち1つを有することとした。
【0014】
また,本発明によれば,閲覧許可フラグおよび拡張閲覧許可フラグは,その状態を情報端末装置の表示部に表示し,ユーザが入力部より入力することにより店舗ごとに設定を変更可能であり,店舗での初回使用時に適用されるデフォルト値をユーザが設定できることとした。
【0015】
また,本発明によれば,店舗データファイルは,カード利用の業務提携を結んでいる店舗の店舗GIDを示す提携店舗GID,およびカード利用の業務提携を結んでいる店舗の店舗IDを示す提携店舗ID,の少なくともいずれか1つを含むこととした。
【0016】
また,本発明によれば,ユーザ別店舗情報ファイルは,ユーザID別に,店舗IDおよびその店舗で前回使用したカードデータへのリンクを有することとした。
【0017】
また,本発明によれば,ユーザ別店舗情報ファイルは,ユーザID別に,World Wide Web上に構築されたWeb店舗のホームページアドレスおよび前記ホームページへアクセスする際の個人認証に用いるログインIDとパスワードを有し,ユーザが前記ホームページにアクセスする際に前記ログインIDおよび前記パスワードを前記ホームページに自動送信することにより自動的にログインすることとした。
【0018】
また,本発明によれば,商品またはサービスは,購入時にその内容をユーザ別店舗情報ファイルに書き込んで決済を行ない,使用時に前記ユーザ別店舗情報ファイルから読み出し,使用状況に応じ前記ユーザ別店舗情報ファイル内の情報を更新する電子情報であることとした。
【0019】
また,本発明によれば,商品またはサービスは,購入前に決済に使用するカード情報をユーザ別店舗情報ファイルに書き込み,使用後に前記ユーザ別店舗情報ファイルから前記カード情報を読み出し,前記カード情報を基に決済を行なうこととした。
【0020】
また,本発明によれば,ユーザが情報端末装置から店舗のWebホームページにアクセスし,前記Webホームページに掲載されている商品割引券などのサービス情報をユーザ別店舗情報ファイルに電子情報として書き込み,店舗での使用時に前記電子情報を読み出し,前記サービス情報に基づいたサービスをユーザが享受することとした。
【0021】
また,本発明によれば,情報DBサーバにあるデータの一部または全部が店舗のサーバあるいは携帯媒体にあり,必ずしも情報DBサーバを必要としないこととした。
【0022】
また,本発明によれば,携帯媒体,情報端末装置,店舗のサーバ,情報DBサーバ,金融ホストサーバ,およびそれらを接続するネットワークのうち,一部あるいは全部が分散コンピューティングシステム,特にグリッドコンピューティングシステムを用いて構築されていることとした。
【0023】
【発明の実施の形態】
図1に本発明の一実施例を示す。ユーザを特定するためのユーザIDを含む携帯媒体10と,携帯媒体10に記録されている情報に対し,読み出しあるいは書き込みを行なうための携帯媒体アクセス部21,および表示部22,および入力部23を有する情報端末装置20と,店舗を特定するための店舗IDを発生する店舗ID発生部31,およびサーバ32を有する店舗30と,ユーザID,およびユーザIDに対応するユーザパスワード,およびユーザが店舗で認証あるいは決済あるいはサービス享受などに使用することが可能なキャッシュカードやクレジットカード,メンバーズカード,ポイントカードなどのカードデータ,および店舗IDを有する情報DBサーバ40と,決済を行なう金融ホストサーバ50がある。
【0024】
また,店舗30と情報端末装置20をネットワーク1で接続し,店舗30と情報DBサーバ40をネットワーク2で接続し,店舗30と金融ホストサーバ50をネットワーク3で接続する。
【0025】
ここで,ユーザの携帯媒体10から携帯媒体アクセス部21を用いて読み出したユーザIDおよびユーザが入力部23から入力したユーザパスワードを有するユーザ認証情報を,ネットワーク1を介して店舗30のサーバ32に送信する。次に,ユーザ認証情報および店舗ID発生部31で発生した店舗IDを,ネットワーク2を介して情報DBサーバ40に送信する。次に,ユーザ認証情報を基にユーザの認証を情報DBサーバ40にて行なう。次に,ユーザが店舗30で使用可能なユーザカードデータを情報DBサーバ40で選別し,ネットワーク2およびネットワーク1を介して情報端末装置20に送信する。次に,ユーザカードデータの一部あるいは全部を表示部22に表示する。次に,表示したユーザカードデータの一覧から認証あるいは決済あるいはサービス享受などに使用する使用ユーザカードデータをユーザが入力部23より入力し,使用ユーザカードデータをネットワーク3を介して金融ホストサーバ50に送信し決済処理を行なう。
【0026】
情報DBサーバ40の例を図2に示す。情報DBサーバ40は,ユーザデータファイル41,店舗データファイル42,ユーザ別カードデータファイル43,ユーザ別店舗情報ファイル44を有する。
【0027】
ユーザデータファイル41は,ユーザを特定するためのユーザID,ユーザIDに対応するユーザパスワード,情報DBサーバへのアクセスを制御するアクセス可能フラグ,などからなるユーザの個人情報を含む。
【0028】
店舗データファイル42は,店舗を特定するための店舗ID,店舗において同一のカードが使用可能な系列店舗であることを示す店舗GIDを含む。
【0029】
ユーザ別カードデータファイル43は,ユーザID別に,カード名やカード番号,カード氏名,暗証番号,有効期限,店舗で利用可能なカードデータを発行した店舗ID,店舗ポイント,金融ポイント,カードに付随する提携サービス,ユーザがカード使用時に識別しやすいようにコメントを書くことができる備考欄などの情報を含む。
【0030】
ユーザデータファイル41の例を図3に,店舗データファイル42の例を図4および図5に,ユーザ別カードデータファイル43の例を図6に示す。
【0031】
これにより,ユーザは1つの携帯媒体のみで様々な店舗での認証,および商品やサービスの購入をすることが可能になる。
【0032】
ここで,ユーザ別カードデータファイル43に登録可能なカードとしては,銀行系のキャッシュカード,または信販会社系のクレジットカード,または店舗で商品購入時に購入金額や店舗利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する店舗ポイント情報を含む店舗ポイントカード,または店舗でクレジットカードやキャッシュカードを用いて商品購入時に購入金額やカード利用回数などによって発生あるいは加算し,商品購入対価の一部としての使用や商品との引き換えなどによって減算する金融ポイント情報を含む金融ポイントカード,またはユーザの資格や所属を証明するための運転免許証や会員証,社員証,名刺などを含むメンバーズカード,またはカードを事前に購入し,代金支払い時に現金の代わりに使用可能なプリペイドカード,または映画やコンサートなどの入場チケットや交通機関利用時の乗車チケット,または前払い式あるいは後払い式の電子マネー,または割引券やクーポン券などの各種サービス券,などの情報が考えられる。
【0033】
さらに,ユーザデータファイル41は,ユーザIDやユーザ氏名,性別,生年月日,郵便番号,住所,電話番号,FAX番号,メールアドレスなどのあらかじめ決められた固定項目に対するユーザ固定データ,および携帯電話番号,ホームページアドレス,所属会社名,会社住所,会社電話番号,会社FAX番号,会社メールアドレス,配達先住所,配達先氏名,職業,職種などの店舗30ごとに開示要求される拡張項目に対するユーザ拡張データを有し,店舗データファイル42は,ユーザ固定データの店舗30からの閲覧要望度合いを表す閲覧要望フラグ,および拡張項目とその閲覧要望度合いを表す拡張閲覧要望フラグを含み,閲覧要望フラグおよび拡張閲覧要望フラグは少なくとも閲覧必須と閲覧不要の2種類のうち1つを有し,ユーザ別店舗情報ファイル44は,情報DBサーバ40に存在し,ユーザID別に,店舗ID,およびユーザ固定データに対する各店舗からの閲覧可否を表す閲覧許可フラグ,および拡張項目とその閲覧可否を表す拡張閲覧許可フラグを含み,閲覧許可フラグおよび拡張閲覧許可フラグは少なくとも閲覧可能と閲覧不可の2種類のうち1つを有する。
【0034】
店舗データファイル42は,閲覧要望フラグおよび拡張閲覧要望フラグにおいて,閲覧必須と閲覧不要の2種類以外に閲覧希望の状態を設け,閲覧希望の項目に対しユーザが閲覧を許可した場合にのみ個人情報を取得できる仕組みを設けるとシステムの柔軟性が向上し,なおよい。
【0035】
ユーザ別店舗情報ファイル44の例を図7に示す。
【0036】
これにより,ユーザがユーザデータファイル41に個人情報を登録するだけで,ユーザが店舗利用時に店舗から要求される個人情報のうち,固定項目に該当する情報の提供が1つの携帯媒体を提示することで可能になる。
【0037】
また,固定項目以外の項目を拡張項目として店舗ごとに設定することも可能である。これにより,店舗がユーザから得たい情報を追加できる。
【0038】
また,個人情報のうち,店舗に対して開示してもよい項目と,開示したくない項目をユーザが店舗ごとに設定でき,店舗がユーザに個人情報を提供してもらいたい項目と提供してもらう必要のない項目が設定できる。これにより,ユーザは必要な個人情報のみを店舗に提供でき,店舗は必要な個人情報のみをユーザから得ることができる。
【0039】
さらに,ユーザが店舗に対しユーザIDを閲覧可能にしておくことにより,個人情報が変更した際,店舗は情報DBサーバのユーザIDで示されるユーザの個人情報を確認することで最新の情報が得られる。従来のように,店舗利用の度に,あるいは店舗へのユーザ登録の度に,あるいは個人情報が変更する度に,店舗に個人情報を連絡しなければならない事態を改善できる。なお,更新された個人情報を店舗が知る手段としては,あらかじめ店舗データファイル42に店舗のメールアドレスを登録しておき,個人情報の変更時にその旨を店舗にメールで知らせる仕組みを情報DBサーバ40内に設けることも可能であるし,店舗が個人情報を扱いたいときにその都度ユーザ別店舗情報ファイル44の情報を調べる方法でもよい。
【0040】
もし,ユーザが閲覧不可にしている個人情報項目を店舗が閲覧必須にしている場合は,ユーザが該当項目を閲覧可能に変更するか,閲覧不可のままにして商品またはサービスの購入を中止するか,店舗がユーザに対し該当項目を閲覧不要または閲覧希望に変更する,などの選択肢が存在する。
【0041】
また,初めて店舗を利用する際の閲覧許可フラグのデフォルト値をユーザが前もって設定しておくことで,閲覧許可フラグの設定が容易になる。
【0042】
店舗によっては,信販会社や銀行と業務提携をし,クレジットカードやキャッシュカードでの決済を可能にしていることも多い。この業務提携情報を,店舗データファイル42に登録することで,店舗でそれらのカード決済が可能になる。
【0043】
具体的には,系列店舗レベルで業務提携している企業を提携店舗GIDに,単独店舗レベルで業務提携している企業を提携店舗IDに登録しておき,ユーザが登録しているカード情報のうち店舗で使用可能なものをこれらのデータをもとに選別することが可能である。
【0044】
また,ある店舗で前回使用したカード情報をユーザ別店舗情報ファイル44に記録しておき,次回同一店舗で携帯媒体を使用時にそのカードをデフォルトとしてユーザが選択しやすいように表示することも有用である。
【0045】
さらに,店舗データファイル42に,店舗IDに対応した店舗名や郵便番号,住所,電話番号,FAX番号,メールアドレス,World Wide Webのホームページアドレスなどの店舗情報およびそれらの情報を書き換える際に必要なパスワードを登録しておき,ユーザがユーザ別カードデータファイル43に登録しているカード情報の店舗IDから対応する店舗情報を閲覧できるようにしておくことで,ユーザが容易に店舗へのアクセス方法を得ることができる。
【0046】
また,店舗がWorld Wide Web上に構築されたWeb店舗の場合,ユーザ別店舗情報ファイル44に,ユーザID別に店舗IDに対応したホームページアドレス,ログインID,パスワードを登録しておくことで,Web店舗利用時のログインを自動化することも可能である。
【0047】
本特許の具体的な例を図8に示す。図8は図1の店舗30および情報端末装置20を合わせたものが銀行ATM(現金自動預け払い機),図1の金融ホストサーバ50が銀行ホストサーバにそれぞれ対応し,ユーザが銀行ATMから現金を引き出す時のフローを示している。以下,図8に沿って手順を説明する。
【0048】
ユーザが銀行ATMに対し,表示部に表示されたメニューの中から現金引き出しを選択し,要求する。銀行ATMはユーザに対し,携帯媒体提示を要求する。ユーザは銀行ATM内の携帯媒体アクセス部に携帯媒体を提示し,接続する。銀行ATMが携帯媒体パスワード入力をユーザに要求してくるので,パスワードを入力部から入力する。銀行ATMのID(店舗IDに相当),および携帯媒体内のユーザIDと入力部から入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは店舗IDで示された店舗,すなわち銀行ATMで使用可能なカード情報を銀行ATMに送信する。その情報を基に,銀行ATMはユーザに使用するカードを指定するよう要求する。ユーザが銀行ATMに使用カードを指定すると,銀行ATMは引き出し金額を指定するよう要求する。ユーザが引き出し金額を入力すると,銀行ATMはそれらの情報を銀行ホストサーバに送信する。銀行ホストサーバはカードの有効性および口座残高の確認を行ない,結果を銀行ATMに送信する。引出しが可能だと判断された時は,銀行ATMは現金を引き出し,ユーザに渡す。その後,銀行ATMは情報DBサーバ内にあるユーザ別店舗情報ファイルの前回使用カード情報を更新する。
【0049】
図8で示したフローを,オブジェクト別の行動として図9から図14までを用いて説明する。まず,図9はユーザの行動である。ユーザは銀行ATMに対し,現金引き出しボタンを選択する。次に,携帯媒体を銀行ATMの携帯媒体アクセス部に接続する。次に,携帯媒体のパスワードを銀行ATMの入力部から入力する。次に,使用可能なカードの一覧が銀行ATMの表示部に表示されるので,その中から1つを選択する。次に,引き出し金額を入力し,現金を入手する。
【0050】
図10は銀行ATMの行動である。銀行ATMはユーザに対し,携帯媒体を携帯媒体アクセス部に接続するよう指示する。次に,携帯媒体のパスワードを入力するようユーザに指示する。次に,銀行ATMのID(店舗IDに相当),および携帯媒体内のユーザIDとユーザが入力部から入力したパスワードを情報DBサーバに送信する。次に,情報DBサーバから使用可能なカード情報を取得し,ユーザに使用カードを選択するよう指示する。次に,ユーザに引き出し金額の入力を指示する。次に,情報DBサーバのユーザ別カードデータファイルに記録されている,ユーザが指定したカードのカード番号と暗証番号,および引き出し金額を銀行ホストサーバに送信する。ここで,引き出しOKならば引き出し処理を行ない,引き出し不可なら引き出し拒絶を表示し,処理を中断する。
【0051】
図11は情報DBサーバの行動である。情報DBサーバは銀行ATMのID(店舗IDに相当),および携帯媒体内のユーザIDとユーザが入力部から入力したパスワードの3つの情報を銀行ATMから入手し,変数Aに代入する。次に,ユーザデータファイルのアクセス可能フラグがONかどうかを調べ,ONでなければアクセス拒否を銀行ATMに通知する。アクセス可能フラグがONならば,銀行ATMから受信した店舗IDが店舗データファイルに登録されているかどうかを調べる。登録されていなければ店舗ID未登録を銀行ATMに通知する。登録されていれば,ユーザ認証を行なう(詳細は後述)。認証がOKでなければ,認証失敗を銀行ATMに通知する。認証がOKならば,使用可能なカード情報を取得する(詳細は後述)。次に,取得した使用可能カード情報を銀行ATMに送信する。最後に,ユーザ別店舗情報ファイルの該当店舗の前回使用カード情報を更新する。
【0052】
図11のユーザ認証の詳細を図12に示す。図11で代入された変数AのユーザIDがユーザデータファイルに登録済みかどうかを調べる。登録済みでなければ,認証失敗を返す。登録済みならば,変数AのユーザIDおよびパスワードと一致するデータがユーザデータファイルにあるかどうか調べ,なければ認証失敗を返す。一致するデータがあれば,認証成功を返す。
【0053】
図11の使用可能カード情報取得の詳細を図13に示す。カード情報を保持する変数Cを初期化する。次に,ユーザ別カードデータファイルからユーザIDに対応するカード情報を1つ取得し,変数Bに代入する(13A)。次に,変数Bの店舗IDが図11の変数Aの店舗IDまたは変数Aの提携店舗IDと一致するかどうか調べる(13D)。一致すれば変数Bのカード情報を変数Cに蓄積し(13B),カード情報がまだあるか調べる(13C)。13Dで一致しなければ,変数Bの店舗IDに対応する店舗GIDが,変数Aの店舗IDに対応する店舗GIDまたは提携店舗GIDと一致するかを調べる。一致すれば,13Bの処理を行なう。一致しなければ13Cの処理を行なう。13CでYesなら13Aの処理に戻り,Noならカード情報Cを返す。
【0054】
図14は銀行ホストサーバの行動である。銀行ATMから受信したカード情報が有効かどうかを調べ,無効ならカード情報無効を通知する。有効ならば,引き出し金額分の残高が口座にあるか調べる。なければ,残高不足を通知する。残高が口座にあれば,引き出し処理を行なう。
【0055】
次に,前述した銀行ATMからの引き出し操作に対応する表示部の表示内容の例を図15から図20を用いて説明する。
【0056】
図15は銀行ATMの表示部に表示される初期画面である。ここでは,入力部は表示部のタッチパネルであると仮定する。ユーザは引き出し処理依頼のために引出ボタンを押す。画面が図16になるので,携帯媒体を携帯媒体アクセス部に接続する。画面が図17になるので,携帯媒体のパスワードを入力し,確認ボタンを押す。画面が図18になり,ユーザが使用している銀行ATMで使用可能なカード情報が表示される。ここでは例として,カード名と備考欄を表示することとする。ここでいずれかのカードを選択すると画面が図19になるので,引き出し金額を入力し,確認ボタンを押す。画面が図20になり,現金が引き出される。図20の画面は数秒後,図15に戻る。
【0057】
なお,図15に個人情報閲覧許可フラグ変更ボタンがあるが,これはユーザが店舗(この場合は銀行ATM)に対して個人情報の各項目の閲覧可否を設定するためのものである。個人情報閲覧許可フラグ変更ボタンを押した場合は,画面が図16になるので,携帯媒体を携帯媒体アクセス部に接続する。画面が図17になるので,携帯媒体のパスワードを入力し,確認ボタンを押す。画面が図18になり,ユーザが使用している銀行ATMで使用可能なカード情報が表示される。ここでは先の例と同様,カード名と備考欄を表示することとする。ここでいずれかのカードを選択すると画面が図21になる。ここでは,ユーザがC銀行CC支店のフラグを変更する例を示す。ユーザはこの画面で変更可のフラグについて閲覧許可フラグを変更することができる。図21は固定項目の個人情報,図22は拡張項目の個人情報についてのフラグである。店舗側が閲覧不要と判断した項目については,この例では表示しないこととしている。フラグ変更後,OKボタンを押すと図20が表示され,数秒後,図15に戻る。
【0058】
以上が,携帯媒体を用いて銀行ATMから現金を引き出す際の詳細な説明および個人情報閲覧許可フラグ変更方法の説明である。以下では,携帯媒体を用いた様々な例を図8で示したようなフロー図のみ用いて簡単に説明する。なお,個人情報閲覧許可フラグの変更方法は前述と同様の手順なので,以下では省略する。
【0059】
図23は,店舗で商品を購入する際のフローである。図1の金融ホストサーバ50が信販会社ホストサーバに対応する。情報端末装置20は店舗にあると仮定する。ユーザは店舗に商品購入を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。店舗は店舗ID,および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは店舗で使用可能なカード情報を店舗に送信する。このとき,決済時に店舗に提示するだけで商品購入代金が割り引きされるなどのサービスを享受できる提携サービスについては,ユーザ別カードデータファイルにユーザID別に登録されているものを全て店舗に送信し,表示部に表示するとよい。また,ここでは,店舗のポイントカードと信販会社のクレジットカードが該当したと仮定する。その情報を基に,店舗はユーザに使用する店舗ポイントを指定するよう要求するので,使用するポイントを指定する。店舗はユーザに決済用カードを指定するよう要求するので,使用カードを指定する。店舗はユーザに支払方法の指定を要求するので,支払方法を入力する。店舗はこれらの情報を信販会社ホストサーバに送信する。信販会社ホストサーバはカードの有効性および与信残高の確認および決済を行ない,結果を店舗に送信する。カードの使用が可能だと判断された時は,店舗は商品をユーザに渡す。その後,店舗は情報DBサーバ内にあるユーザ別カードデータファイルの店舗ポイント,およびユーザ別店舗情報ファイルの前回使用カード情報を更新する。
【0060】
図24は,店舗で電子チケットを購入する際のフローである。ここで,電子チケットとは,映画館やコンサート会場などに入場する際に必要なチケットを電子情報として携帯媒体に記録するものとする。図1の金融ホストサーバ50が信販会社ホストサーバに対応する。情報端末装置20は店舗にあると仮定する。ユーザは店舗にチケット購入を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。店舗は店舗ID,および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは店舗で使用可能なカード情報を店舗に送信する。その情報を基に,店舗はユーザに使用する店舗ポイントを指定するよう要求するので,使用するポイントを指定する。店舗はユーザに決済用カードを指定するよう要求するので,使用カードを指定する。店舗はユーザに支払方法の指定を要求するので,支払方法を入力する。店舗はこれらの情報を信販会社ホストサーバに送信する。信販会社ホストサーバはカードの有効性および与信残高の確認および決済を行ない,結果を店舗に送信する。カードの使用が可能だと判断された時は,店舗はチケット情報を携帯媒体に書き込む。その後,店舗は情報DBサーバ内にあるユーザ別カードデータファイルの店舗ポイント,およびユーザ別店舗情報ファイルの前回使用カード情報を更新する。
【0061】
図25は,店舗で電子チケットを使用する際のフローである。ここでは,ユーザの認証チェックを行なう場合を想定している。ユーザは店舗に入店を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。店舗は店舗ID,および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバはユーザ情報を店舗に送信する。認証後,店舗は携帯媒体内に書き込まれているチケット情報を確認し,携帯媒体内の情報を更新する。チケット情報が正しければ,店舗はユーザに対し入店を許可し,ユーザは店舗に入店する。
【0062】
図26は,図25と同様,店舗で電子チケットを使用する際のフローであるが,ユーザの認証チェックを行なわない場合を想定している。ユーザは店舗に入店を要求する。店舗はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。店舗は携帯媒体内に書き込まれているチケット情報を確認し,携帯媒体内の情報を更新する。チケット情報が正しければ,店舗はユーザに対し入店を許可し,ユーザは店舗に入店する。
【0063】
図27は,電車などの交通機関を利用する際の乗車券を駅窓口で登録する際のフローである。図1の店舗30および情報端末装置20が駅窓口に,金融ホストサーバ50が信販会社ホストサーバに対応する。ここでいう乗車券登録とは,定期券のように登録対象の電車などを利用する許可を得ることであるが,定期券と異なり実際にかかった交通費を後日,ユーザが事前に登録しておいたクレジットカード等から引き落とすというシステムを想定している。ユーザは駅窓口に乗車券登録を要求する。駅窓口はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。駅窓口はユーザに携帯媒体のパスワードを入力するよう要求するので,パスワードを入力する。駅窓口は駅窓口ID(店舗ID),および携帯媒体内のユーザIDと入力したパスワードを含むユーザ認証情報を情報DBサーバに送信する。情報DBサーバは受信したユーザ認証情報を基にユーザ認証確認を行なう。正しく認証されると,情報DBサーバは駅窓口で使用可能なカード情報を駅窓口に送信する。その情報を基に,駅窓口はユーザに決済に使用するカードを指定するよう要求するので,使用カードを指定する。駅窓口はユーザに支払方法の指定を要求するので,支払方法を入力する。駅窓口はこれらの情報を信販会社ホストサーバに送信する。信販会社ホストサーバはカードの有効性および駅窓口で決められたある一定額の与信残高の確認を行ない,結果を駅窓口に送信する。カードの使用が可能だと判断された時は,駅窓口は乗車券登録情報を認証媒体に書き込む。
【0064】
図28は,事前に乗車券登録してある電車などの交通機関を使用する際のフローである。図1の店舗および情報端末装置20が駅改札に,金融ホストサーバ50が信販会社ホストサーバにそれぞれ対応する。ユーザは駅改札に乗車を要求する。駅改札はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。駅改札は携帯媒体内の乗車券情報を確認し,乗車券情報が正しければユーザが駅改札内に入ったことを携帯媒体に書き込む。ユーザは駅改札を通り,乗車する。
【0065】
下車駅に到着すると,ユーザは駅改札に下車を要求する。駅改札はユーザに携帯媒体提示を要求するので,ユーザは携帯媒体を提示する。駅改札は携帯媒体内の乗車券情報を確認し,乗車券情報が正しければユーザが駅改札から出たことを携帯媒体に書き込む。ユーザは駅改札を通り,下車する。その後,駅改札はユーザが事前に登録しておいた決済カードの信販会社ホストサーバにカードの有効性と交通費を支払う与信残高の確認依頼および交通費の支払いを要求する。信販会社はそれらの要求を受け,確認結果を駅改札に送信する。
【0066】
次に,ユーザが所有する携帯媒体,およびそれによってアクセスされる情報DBサーバのデータのメンテナンス方法の一例を画面表示を用いて説明する。
【0067】
ユーザは情報端末装置の携帯媒体情報更新アプリケーションを起動する。図29のように表示されるので,携帯媒体を携帯媒体アクセス部に接続する。図30のように表示されるので,キーボードなどの入力部からパスワードを入力し,OKボタンを押す。認証が確認されれば,図31のようにいくつかのメニューが表示される。
【0068】
図31でユーザデータ表示・更新を選択すると,図32のように表示される。ここでは,ユーザデータファイルの固定項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。図32の例では,ユーザIDや氏名,性別,生年月日,郵便番号,住所を変更不可としているが,実際の運用時にはこれに捕らわれる必要はない。ただし,これらの情報をユーザが自由に更新できるようにすると他人になりすますことが可能になる恐れがあるので本例では変更不可とした。これらの項目の変更は例えば市区町村などの自治体に依頼するなど信頼性の高い手段をとる方がよりよい。
【0069】
図32の拡張項目ボタンを押すと,図33のように表示される。ここでは,ユーザデータファイルの拡張項目とその内容が表示される。この項目は店舗からの要求により発生するため,基本的にユーザごとに異なる。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。
【0070】
図31でカードデータ表示・更新を選択すると,図34のように表示される。ここでは,ユーザ別カードデータファイルの項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。図34の例では,備考欄のみ変更可能としているが,これは基本的に他の項目がユーザによって変更できない類のものであるためである。実際の運用時にはこれに捕らわれる必要はない。ただし,これらの情報をユーザが自由に更新できるようにするとカードの偽装が可能になる恐れがあるので本例では変更不可とした。これらの項目の変更は例えば各銀行や信販会社に依頼するなど信頼性の高い手段をとる方がよりよい。
【0071】
図31で店舗閲覧許可フラグ表示・更新を選択すると,図35のように表示される。ここでは,ユーザ別店舗情報ファイルの固定項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。この画面で,ユーザは店舗ごとに閲覧可能あるいは閲覧不可などの選択や,店舗初回使用時に適用されるデフォルト値を設定できる。
【0072】
図35の拡張項目ボタンを押すと,図36のように表示される。ここでは,ユーザ別店舗情報ファイルの拡張項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。この画面で,ユーザは店舗ごとに閲覧可能あるいは閲覧不可などを設定できる。
【0073】
図31でWeb店舗表示・更新を選択すると,図37のように表示される。ここでは,ユーザ別店舗情報ファイルのWeb店舗認証情報の項目とその内容が表示される。この画面の変更可能個所について,ユーザは入力部から変更内容を入力することで情報を更新することができる。この画面で,ユーザはWeb店舗ごとにログインIDとパスワードを設定しておくことで,Web店舗への自動ログインが可能になる。
【0074】
システム全体の形態としては,図1に示したもの以外にも様々なパターンが考えられる。図38はその一例である。図1との相違点は,情報端末装置20,店舗30,情報DBサーバ40,金融ホストサーバ50が全て同一のネットワーク4で接続されていることである。このネットワーク4としてインターネットを利用することで,専用線を用いたネットワークと比べて安価にシステムを構築できる。
【0075】
図39もまたシステム全体の形態の一例である。図38との相違点は,情報DBサーバ40を複数設置し,それらをグリッドコンピューティング60で接続している点である。グリッドコンピューティングは,文献「The Anatomy of the Grid:Enabling Scalable Virtual Organizations」(http://www.globus.org/reserach/papers/anatomy.pdf)に記載されている通り分散コンピューティングの一形態であり,Virtual Ognanization(以下,仮想組織と称する)と呼ばれる論理的かつ動的な組織形成,仮想組織内に存在する計算パワーやストレージ,ネットワークなどの動的な共有,仮想組織外からの侵入に対する強固なセキュリティ,などが特徴である。これにより,情報端末装置20や店舗30,金融ホストサーバ50に対しては情報DBサーバ40を1つの高性能コンピュータのように見せつつ,負荷分散を行なうことができる。
【0076】
図40も図39同様,グリッドコンピューティング手法を用いたシステムであるが,図39との相違点は,情報DBサーバ40のみならず,携帯媒体10,情報端末装置20,店舗30,金融ホストサーバ50,ネットワーク4までもグリッドコンピューティング60に含まれる可能性を与えた点である。これにより,店舗30と情報DBサーバ40,金融ホストサーバ50などを提携形態に合わせて仮想組織を形成することができ,グリッドコンピューティングの持つセキュリティやデータ共有を可能にする。これにより,携帯媒体10と情報端末装置20は,アクセスが必要なときにのみグリッドコンピューティング60内の該当する仮想組織に動的に加わるなど,より柔軟なシステム運用が可能となる。
【0077】
以上,様々な例を挙げたが,前述した以外にも適用可能な分野が多数存在する。例えば,図24から図26で説明した電子チケットを前払い式の電子マネーと捕らえることもできる。また,図27および図28で説明した乗車券を後払い式の電子マネーと捕らえることもできる。さらに,この乗車券を店舗で使用可能な割引券などのサービス券と捕らえることもできる。この場合,事前に店舗のWebホームページにアクセスし,そこに掲載されているサービス券を携帯媒体10や情報DBサーバ40にダウンロードしておき,店舗30利用時にサービス券情報を取り出すことでサービスを享受できる。さらに,図27および図28の乗車券を従来の定期券のように利用するサービスも当然考えられる。
【0078】
携帯媒体10としては,磁気カード,メモリカード,PCカード,接触型ICカード,非接触型ICカード,携帯電話,腕時計,アクセサリなど,携帯することが可能な媒体ならば様々なものが考えられる。また,体内への半導体チップ埋め込み,いわゆるバイオチップを用いることも考えられる。
【0079】
情報端末装置20としては,携帯電話,PDAなどの携帯情報端末,パソコン,カードリーダ・ライタ,メモリアクセス装置などが考えられる。
【0080】
また,携帯媒体10の表面に所有者の顔写真や氏名,住所などを記載しておくことにより,媒体を提示するだけで認証可能な用途にも使用できるようにするのもよい。
【0081】
携帯媒体アクセス装置21,表示部22,入力部23は必ずしも単一の情報端末装置20内にある必要はない。携帯媒体10と合わせて,様々な形態を考えることができる。例えば,形態媒体10,携帯媒体アクセス装置21,表示部22,入力部23が全て1つの機器にまとまっていてもよい。また,表示部22と入力部23が店舗30内のサーバ31に含まれていてもよい。
【0082】
店舗30としては,通常の店舗以外に,銀行ATMや信販会社CD(現金自動支払機),駅窓口,駅改札,自動券売機,公衆電話,World Wide Web上に構築されたWeb店舗,自動販売機,会社や施設,病院など入場時の認証を必要とする場所も対象とすることができる。
【0083】
携帯媒体10の発行および携帯媒体内のユーザID発行,店舗ID発生部31で発生する店舗ID発行,情報DBサーバ40への初期データ登録および運用などは,公的機関が行なってもよいし,民間企業が行なってもよい。
【0084】
ネットワーク1,ネットワーク2,ネットワーク3,ネットワーク4の一部または全部がインターネットで構成されていてもよいし,専用回線で構成されていてもよい。また,これらのネットワークは有線でも無線でもよい。無線の場合,電波や赤外線などを用いてもよい。ネットワークの接続は,常時接続でもよいし,必要なときのみ接続する方法を用いてもよい。
【0085】
ユーザデータファイル41の生年月日情報を用いて認証あるいは決済時にユーザの年齢チェックを行なうことも可能である。同様に,購入またはサービスの提供者に対し何らかの制限がある場合,情報DBサーバ40内のデータを用いてチェックするような仕組みも有用である。
【0086】
情報DBサーバ40内に,どのユーザIDと店舗IDがどのような処理を行なったかを日時とともにログファイルとして記録しておき,必要に応じユーザや店舗に一部あるいは全部を開示することは,過去にどのような認証および決済処理を行なったかの履歴確認や,携帯媒体10や店舗IDの不正利用をチェックするために有用である。さらに,このログファイルを基に,一定時間内に同一のユーザが一定回数パスワード入力を間違えたときにユーザデータファイル41のアクセス可能フラグをOFFにすることで,携帯媒体10の不正利用を防ぐことができる。この場合,アクセス可能フラグを再度ONにしてもらうためには,信頼のおける機関に依頼するなどの方法をとるのがよい。また,アクセス可能フラグは情報DBサーバ40と携帯媒体10の両方に持たせ,携帯媒体10使用時に両者のアクセス可能フラグをチェックするようにし,一方がOFFのときは他方もOFFに書き換えることで,情報DBサーバ40にアクセスしない用途での携帯媒体10の不正利用を防ぐことができる。
【0087】
また,ユーザデータファイル,店舗データファイル,ユーザ別カードデータファイル,ユーザ別店舗情報ファイルは必ずしも情報DBサーバ40のみに記録されている必要はない。携帯媒体10や情報端末装置20,店舗30などで分散または重複して記録するという形態も考えられる。例えば,図41のように,携帯媒体10に上記4ファイルの情報が格納されるケースも考えられる。特に,携帯媒体10にユーザデータファイルとユーザ別カードデータファイル,およびユーザ別店舗情報ファイルを持たせておき,店舗30に当該店舗の店舗データファイルを持たせるという形態も容易に考えれられる。要するに,各種ファイルの保存場所には様々な方法が考えられ,特に何処にどのファイルを格納するかを限定するものではない。
【0088】
携帯媒体10,および情報端末装置20,および店舗30,および情報DBサーバ40,および金融ホストサーバ50に格納されるデータ,およびそれらを接続するネットワーク中のデータ,のうち,一部あるいは全部を暗号化することはセキュリティ上有効である。この場合,暗号化の手法は現在使用可能な様々な仕組みを適用することが可能であるため,本特許の実運用時に使用可能でより安全性が高いと認められた暗号化を適用することが可能である。
【0089】
本特許にて説明した認証方法以外に,他の認証方法を組み合わせることもセキュリティを強化する意味で有効である。他の認証方法として電子的な認証以外に,生体の特徴を用いた認証,例えば,指紋,声紋,虹彩,静脈のパターンなどを用いてもよいし,従来の署名のように氏名の自書による筆跡パターンなどを組み合わせてもよい。
【0090】
本特許の実施例では,形態媒体10に記録されているユーザIDとユーザがキーボードから入力したユーザパスワードと,店舗ID発生部で発生した店舗IDを情報DBサーバ40に送信してユーザと店舗の認証とする例を挙げているが,必ずしもこれらだけのデータで両者の認証を行なう必要はない。店舗IDの信頼性を高めるために何らかの店舗固有の情報を情報DBサーバ40に挙げて店舗の認証に用いてもよいし,店舗ID発生部31を個別IDを有するハードウェアで構成し,店舗30のサーバ32に接続して用いるなどの方法でもよい。
【0091】
また,携帯媒体10にユーザIDとユーザパスワードを記録しておき,ユーザが入力部23から入力したユーザパスワードと一致するかどうかを店舗30のサーバ32で行なうことにより,情報DBサーバ40を用いずに認証をする仕組みを構築できる。
【0092】
情報端末装置20内の表示部22に表示する方法として,World Wide Webブラウザに表示する方法を用いると,様々なOS(Operating System)に対応するように作成することができるうえ,ユーザが個々にアプリケーションをインストールしなくてもよいなどのメリットがあり,有用である。特に,インターネット接続可能な携帯電話で表示可能なようにシステムを構築しておき,携帯媒体10および情報端末アクセス装置20が携帯電話という構成を取り,携帯電話と店舗30または情報DBサーバ40に接続するネットワーク手段を講じると,ユーザが屋内でも屋外でも気軽に情報の閲覧・変更や,店舗での認証や決済に使用でき,有用である。
【0093】
【発明の効果】
本発明によれば,1つの媒体で認証や決済に使用できる多目的の携帯媒体およびそのシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施例である。
【図2】図1における情報DBサーバ内のファイル構成の一実施例である。
【図3】図2におけるユーザデータファイルの一実施例である。
【図4】図2における店舗データファイルの一実施例である。
【図5】図2における店舗データファイルの一実施例である。
【図6】図2におけるユーザ別カードデータファイルの一実施例である。
【図7】図2におけるユーザ別店舗情報ファイルの一実施例である。
【図8】本発明における銀行ATM引出時のフロー図の一例である。
【図9】図8におけるユーザのフロー図の一例である。
【図10】図8における銀行ATMのフロー図の一例である。
【図11】図8における情報DBサーバのフロー図の一例である。
【図12】図11におけるユーザ認証のフロー図の一例である。
【図13】図11における使用カード情報取得のフロー図の一例である。
【図14】図8における銀行ホストサーバのフロー図の一例である。
【図15】本発明における銀行ATM引出時の画面表示の一例である。
【図16】本発明における銀行ATM引出時の画面表示の一例である。
【図17】本発明における銀行ATM引出時の画面表示の一例である。
【図18】本発明における銀行ATM引出時の画面表示の一例である。
【図19】本発明における銀行ATM引出時の画面表示の一例である。
【図20】本発明における銀行ATM引出時の画面表示の一例である。
【図21】本発明における銀行ATMに対する閲覧許可フラグ変更時の画面表示の一例である。
【図22】本発明における銀行ATMに対する閲覧許可フラグ変更時の画面表示の一例である。
【図23】本発明における商品購入時のフロー図の一例である。
【図24】本発明における電子チケット購入時のフロー図の一例である。
【図25】本発明における電子チケット使用時のフロー図の一例である。
【図26】本発明における電子チケット使用時のフロー図の一例である。
【図27】本発明における乗車前初回手続時のフロー図の一例である。
【図28】本発明における電車使用時のフロー図の一例である。
【図29】本発明における携帯媒体情報更新時の画面表示の一例である。
【図30】本発明における携帯媒体情報更新時の画面表示の一例である。
【図31】本発明における携帯媒体情報更新時の画面表示の一例である。
【図32】図31におけるユーザデータ表示・変更時の画面表示の一例である。
【図33】図31におけるユーザデータ表示・変更時の画面表示の一例である。
【図34】図31におけるカードデータ表示・変更時の画面表示の一例である。
【図35】図31における店舗閲覧許可フラグ表示・変更時の画面表示の一例である。
【図36】図31における店舗閲覧許可フラグ表示・変更時の画面表示の一例である。
【図37】図31におけるWeb店舗表示・変更時の画面表示の一例である。
【図38】本発明の他の一実施例である。
【図39】本発明の他の一実施例である。
【図40】本発明の他の一実施例である。
【図41】図1における携帯媒体内のファイル構成の一実施例である。
【図42】従来の認証および決済の一例である。
【符号の説明】
1…ネットワーク
2…ネットワーク
3…ネットワーク
4…ネットワーク
5…ネットワーク
10…携帯媒体
11…ユーザデータファイル
12…店舗データファイル
13…ユーザ別カードデータファイル
13A〜13D…ステップ
14…ユーザ別店舗情報ファイル
20…情報端末装置
21…携帯媒体アクセス部
22…表示部
23…入力部
30…店舗
31…店舗ID発生部
32…サーバ
40…情報DBサーバ
41…ユーザデータファイル
42…店舗データファイル
43…ユーザ別カードデータファイル
44…ユーザ別店舗情報ファイル
50…金融ホストサーバ
60…グリッドコンピューティング
101…キャッシュカード
102…クレジットカード
103…メンバーズカード
104…ポイントカード
105…プリペイドカード
106…チケットおよび乗車券
130…店舗
150…金融ホストサーバ。[0001]
The present invention performs personal authentication or settlement at the time of purchasing goods or services using a single medium. Authentication and payment methods .
[0002]
[Prior art]
Conventionally, when personal authentication is required, there are various things such as a driver's license, health insurance card, employee ID card, store membership card, and it is necessary to use different media depending on the situation. Further, when using a store built on the World Wide Web, that is, a so-called Web store, the user needs to input a user ID and a password determined for each Web store separately.
[0003]
On the other hand, there are a plurality of media such as credit cards of credit sales companies and cash cards of banks other than cash that can be used for settlement when purchasing goods and services. In addition, point cards, which are added according to the purchase price, the number of visits, etc., and record points having privileges such as use as a part of consideration at the time of purchasing a product or service or exchange with a product, are also widely used.
[0004]
In addition, when using transportation such as buses and trains, or using public telephones, there are other means such as purchasing tickets and commuter passes or using prepaid cards in addition to cash payments. Exists.
[0005]
Also, when using concerts, movie theaters, etc., the method of purchasing designated tickets and presenting them at the time of use is mainly used. There are also many service tickets such as discount tickets that can be used in stores.
[0006]
[Problems to be solved by the invention]
FIG. 42 shows a conventional example of a user's portable medium when using a store. Among the
[0007]
In order for a user to use a plurality of
[0008]
The purpose of the present invention is to Execute transactions such as payment, withdrawal, point addition, etc. using multiple types of credit cards, member cards, prepaid cards, point cards, etc., and personal authentication for those transactions, using a single unified mobile medium Authentication and payment methods Is to provide.
[0009]
[Means for Solving the Problems]
According to the present invention, a portable medium including a user ID for identifying a user;
A store that generates a store ID for identifying a store and a portable medium access unit for reading or writing information recorded on the portable medium, an information terminal device having a display unit, and an input unit A store having an ID generation unit and a server, the user ID, a user password corresponding to the user ID, and a cash card or a credit card that can be used by the user for authentication, settlement or service reception, An information DB server having card data such as a member's card, a point card, and a store ID, a first network connecting the store and the information terminal device, and a second network connecting the store and the information DB server And an authentication and settlement system having Transmitting user authentication information having a user ID read from the portable medium using a portable medium access unit and a user password entered by the user from the input unit to a store server via the first network, and the user A procedure for transmitting the authentication information and the store ID generated by the store ID generation unit to the information DB server via the second network, and a procedure for authenticating the user on the information DB server based on the user authentication information; The user selects user card data that can be used in the store by the information DB server and transmits the user card data to the information terminal device; the procedure for displaying a part or all of the user card data on the display unit; The user card to be used for authentication, settlement or service reception from the user card data list The user input from the input unit Dodeta, it was decided to perform a settlement process based on the use user card data.
[0010]
According to the present invention, the store is connected to the financial host server that performs settlement via the third network, and the user card data used is transmitted to the financial host server for settlement processing.
[0011]
Further, according to the present invention, the card data is generated or added depending on the purchase amount or the number of times of use of the store when purchasing the product at the bank-type cash card, the credit card company-type credit card, or the store, and the product purchase consideration is reduced. Store point card containing store point information to be subtracted when used as a part or in exchange for product, or generated or added depending on the purchase price or the number of times the card is used at the time of purchase using a credit card or cash card at the store. Financial point card including financial point information to be subtracted when used as part of purchase consideration or in exchange for goods, or driver's license, membership card, employee ID card, business card, etc. to prove user's qualification and affiliation Purchase a member's card including the card in advance and cash at the time of payment Information such as prepaid cards that can be used instead, entrance tickets for movies and concerts, boarding tickets for transportation use, prepaid or postpaid electronic money, or various service tickets such as discount tickets and coupons It was decided to have at least one of them.
[0012]
According to the present invention, the information DB server has the same store ID as the user data file containing the user's personal information including a user ID, a user password, an accessible flag for controlling access to the information DB server, and the like. Store data file that includes store GID indicating that the card data of the store can be used, store ID that issued card data including card number and card name, and card data that can be used at the store, for each user ID , We decided to have a user-specific card data file containing information such as store points, financial points, and affiliated services associated with card data.
[0013]
According to the present invention, the user data file has user fixed data for predetermined fixed items such as a user ID, a user name, and a telephone number, and user extended data for extended items requested to be disclosed for each store. The store data file includes a browsing request flag indicating the browsing request level of the user fixed data, and an extended browsing request flag indicating the expansion item and the browsing request level. The browsing request flag and the extended browsing request flag are There is at least one of the two types of browsing required and browsing unnecessary, and the store information file for each user exists in the information DB server, and the store ID for each user ID and whether or not each store can access the fixed user information. And a viewing permission flag indicating the extension item and whether or not browsing is permitted. It includes a grayed, the viewing permission flag and the extended viewing permission flag is set to have one of two types of at least viewable and not view.
[0014]
Further, according to the present invention, the browsing permission flag and the extended browsing permission flag are displayed on the display unit of the information terminal device, and the setting can be changed for each store by the user inputting from the input unit. The user can set a default value applied at the first use in a store.
[0015]
Further, according to the present invention, the store data file includes a partner store GID indicating a store GID of a store that has a business tie-up using a card and a store ID indicating a store ID of a store that has a business tie-up using a card. It was decided to include at least one of ID.
[0016]
Further, according to the present invention, the store information file for each user has a store ID and a link to the card data used at the store last time for each user ID.
[0017]
According to the present invention, the store information file for each user has a home ID of a Web store constructed on the World Wide Web and a login ID and password used for personal authentication when accessing the home page for each user ID. When the user accesses the home page, the user automatically logs in by automatically transmitting the login ID and the password to the home page.
[0018]
Further, according to the present invention, when a product or service is purchased, the contents are written in a user-specific store information file to make a payment, read out from the user-specific store information file at the time of use, and the user-specific store information according to the use situation. The electronic information is used to update the information in the file.
[0019]
According to the present invention, the product or service writes the card information used for settlement before purchase into the user-specific store information file, reads the card information from the user-specific store information file after use, and stores the card information. We decided to make a payment based on this.
[0020]
According to the present invention, a user accesses a store's Web homepage from an information terminal device, writes service information such as a product discount ticket posted on the Web homepage as electronic information in a store information file for each user, The electronic information is read at the time of use, and the user enjoys a service based on the service information.
[0021]
Further, according to the present invention, part or all of the data in the information DB server is in the store server or portable medium, and the information DB server is not necessarily required.
[0022]
In addition, according to the present invention, a part or all of a portable medium, an information terminal device, a store server, an information DB server, a financial host server, and a network connecting them are distributed computing systems, particularly grid computing. It was decided that it was built using the system.
[0023]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 shows an embodiment of the present invention. A portable medium 10 including a user ID for specifying a user, a portable medium access unit 21, a
[0024]
Further, the
[0025]
Here, the user authentication information having the user ID read from the portable medium 10 of the user using the portable medium access unit 21 and the user password input by the user from the
[0026]
An example of the
[0027]
The user data file 41 includes user personal information including a user ID for identifying the user, a user password corresponding to the user ID, an accessible flag for controlling access to the information DB server, and the like.
[0028]
The store data file 42 includes a store ID for specifying a store and a store GID indicating that the same card can be used in the store.
[0029]
The user-specific card data file 43 is attached to each user ID by card name, card number, card name, password, expiration date, store ID that issued the card data that can be used at the store, store points, financial points, and cards. Includes information such as remarks columns where you can write comments to make it easier for users to identify when using cards.
[0030]
An example of the user data file 41 is shown in FIG. 3, an example of the store data file 42 is shown in FIGS. 4 and 5, and an example of the user-specific card data file 43 is shown in FIG.
[0031]
As a result, the user can authenticate at various stores and purchase products and services using only one portable medium.
[0032]
Here, as a card that can be registered in the user-specific card data file 43, a bank-type cash card, a credit card of a credit sales company, or a card that is generated or added depending on the purchase amount or the number of times the store is used when purchasing a product at a store, Generated depending on the purchase price or the number of times the card is used at the time of purchase using a credit card or cash card at the store, including store point information that is subtracted when used as part of product purchase consideration or in exchange for the product. Alternatively, a financial point card containing financial point information that is added and subtracted when used as part of product purchase consideration or in exchange for a product, or a driver's license or membership card or employee to prove user qualification or affiliation Member cards including cards, business cards, etc. Prepaid cards that can be used instead of cash when paying, or tickets for movies and concerts, boarding tickets for transportation, prepaid or postpaid electronic money, discount tickets or coupons Information such as various service tickets can be considered.
[0033]
Further, the user data file 41 includes user fixed data for predetermined fixed items such as user ID, user name, gender, date of birth, postal code, address, telephone number, FAX number, mail address, and mobile phone number. User extension data for extended items required to be disclosed for each
[0034]
In the store data file 42, in the browse request flag and the extended browse request flag, in addition to the two types of browsing required and browsing unnecessary, a browsing request state is provided, and only when the user permits the browsing desired item, the personal information is stored. A system that can acquire the system improves the flexibility of the system, and it is even better.
[0035]
An example of the user-specific store information file 44 is shown in FIG.
[0036]
Thus, only by the user registering personal information in the user data file 41, the provision of information corresponding to a fixed item among the personal information requested by the store when the user uses the store presents one portable medium. It becomes possible.
[0037]
In addition, items other than fixed items can be set for each store as extended items. Thereby, the information that the store wants to obtain from the user can be added.
[0038]
In addition, among personal information, items that may be disclosed to stores and items that are not desired to be disclosed can be set for each store by the user, and items that the store wants the user to provide personal information are provided. Items that do not need to be received can be set. Thereby, the user can provide only necessary personal information to the store, and the store can obtain only necessary personal information from the user.
[0039]
Furthermore, by enabling the user to browse the user ID for the store, when the personal information is changed, the store can obtain the latest information by confirming the user's personal information indicated by the user ID of the information DB server. It is done. As in the prior art, it is possible to improve the situation in which personal information must be communicated to the store every time the store is used, every time the user is registered in the store, or whenever the personal information is changed. As a means for the store to know the updated personal information, the
[0040]
If the store makes browsing mandatory for personal information items that the user cannot view, whether the user changes the item to be viewable or cancels the purchase of goods or services while leaving the view unavailable , There are options such as the store changing the corresponding item to browsing unnecessary or browsing desired for the user.
[0041]
In addition, when the user sets in advance a default value of the browsing permission flag when using the store for the first time, the setting of the browsing permission flag becomes easy.
[0042]
Some stores have a business tie-up with a credit sales company or a bank to enable payment by credit card or cash card. By registering this business tie-up information in the store data file 42, those card payments can be made at the store.
[0043]
Specifically, a company that is affiliated at the affiliated store level is registered in the affiliated store GID, a company that is affiliated at the individual store level is registered in the affiliated store ID, and the card information registered by the user is registered. It is possible to sort out those that can be used in stores based on these data.
[0044]
It is also useful to record the card information used last time at a certain store in the store information file 44 for each user and display the card as a default so that the user can easily select it when the portable medium is used at the same store next time. is there.
[0045]
Furthermore, store information such as store name, postal code, address, telephone number, FAX number, e-mail address, World Wide Web homepage address corresponding to the store ID and the information necessary for rewriting the store data file 42 are necessary. By registering a password and enabling the user to browse the corresponding store information from the store ID of the card information registered in the user-specific card data file 43, the user can easily access the store. Obtainable.
[0046]
In addition, when the store is a Web store constructed on the World Wide Web, the Web store is registered by registering a homepage address, a login ID, and a password corresponding to the store ID for each user ID in the store information file 44 for each user. It is also possible to automate login during use.
[0047]
A specific example of this patent is shown in FIG. 8 corresponds to a bank ATM (automated teller machine) in which the
[0048]
A user selects and requests a cash withdrawal from the menu displayed on the display unit to the bank ATM. The bank ATM requests the user to present a portable medium. The user presents and connects the portable medium to the portable medium access unit in the bank ATM. Since the bank ATM requires the user to input the portable medium password, the password is input from the input unit. The user authentication information including the bank ATM ID (corresponding to the store ID), the user ID in the portable medium and the password input from the input unit is transmitted to the information DB server. The information DB server performs user authentication confirmation based on the received user authentication information. If authenticated correctly, the information DB server transmits to the bank ATM card information usable at the store indicated by the store ID, that is, the bank ATM. Based on the information, the bank ATM requests the user to specify a card to be used. When the user designates the card used for the bank ATM, the bank ATM requests to designate the withdrawal amount. When the user inputs the withdrawal amount, the bank ATM transmits the information to the bank host server. The bank host server verifies the validity of the card and the account balance and sends the result to the bank ATM. When it is determined that the withdrawal is possible, the bank ATM withdraws the cash and gives it to the user. Thereafter, the bank ATM updates the previously used card information in the user-specific store information file in the information DB server.
[0049]
The flow shown in FIG. 8 will be described as actions for each object with reference to FIGS. First, FIG. 9 shows user actions. The user selects a cash withdrawal button for the bank ATM. Next, the portable medium is connected to the portable medium access unit of the bank ATM. Next, the password of the portable medium is input from the input unit of the bank ATM. Next, a list of cards that can be used is displayed on the display unit of the bank ATM, and one of them is selected. Next, enter the withdrawal amount and get cash.
[0050]
FIG. 10 shows the behavior of the bank ATM. The bank ATM instructs the user to connect the portable medium to the portable medium access unit. Next, the user is instructed to input the password of the portable medium. Next, the bank ATM ID (corresponding to the store ID), the user ID in the portable medium, and the password entered by the user from the input unit are transmitted to the information DB server. Next, the card information that can be used is acquired from the information DB server, and the user is instructed to select the card to be used. Next, the user is instructed to input the withdrawal amount. Next, the card number and personal identification number of the card designated by the user and the withdrawal amount recorded in the user-specific card data file of the information DB server are transmitted to the bank host server. Here, if the withdrawal is OK, the withdrawal process is performed. If the withdrawal is impossible, the withdrawal rejection is displayed, and the process is interrupted.
[0051]
FIG. 11 shows the behavior of the information DB server. The information DB server obtains the bank ATM ID (corresponding to the store ID), the user ID in the portable medium and the password entered by the user from the input unit from the bank ATM, and substitutes it into the variable A. Next, it is checked whether or not the accessible flag of the user data file is ON. If it is not ON, an access refusal is notified to the bank ATM. If the accessible flag is ON, it is checked whether the store ID received from the bank ATM is registered in the store data file. If not registered, the bank ATM is notified that the store ID is not registered. If registered, user authentication is performed (details will be described later). If the authentication is not OK, the bank ATM is notified of the authentication failure. If the authentication is OK, usable card information is acquired (details will be described later). Next, the acquired usable card information is transmitted to the bank ATM. Finally, the previous use card information of the corresponding store in the store information file for each user is updated.
[0052]
Details of the user authentication of FIG. 11 are shown in FIG. It is checked whether or not the user ID of the variable A assigned in FIG. 11 has been registered in the user data file. If not registered, authentication failure is returned. If registered, it is checked whether there is data in the user data file that matches the user ID and password of variable A. If not, authentication failure is returned. If there is a match, authentication success is returned.
[0053]
Details of the usable card information acquisition in FIG. 11 are shown in FIG. A variable C holding card information is initialized. Next, one piece of card information corresponding to the user ID is acquired from the card data file for each user, and is substituted into the variable B (13A). Next, it is checked whether the store ID of the variable B matches the store ID of the variable A in FIG. 11 or the affiliated store ID of the variable A (13D). If they match, the card information of variable B is stored in variable C (13B), and it is checked whether there is card information (13C). If they do not match in 13D, it is checked whether the store GID corresponding to the store ID of the variable B matches the store GID or the affiliated store GID corresponding to the store ID of the variable A. If they match, the process of 13B is performed. If they do not match, the process of 13C is performed. If Yes at 13C, the process returns to 13A, and if No, the card information C is returned.
[0054]
FIG. 14 shows the behavior of the bank host server. The card information received from the bank ATM is checked to see if it is valid. If it is valid, check whether there is a balance for the withdrawal amount in the account. If not, notify the shortage of balance. If the balance is in the account, the withdrawal process is performed.
[0055]
Next, an example of display contents on the display unit corresponding to the aforementioned withdrawal operation from the bank ATM will be described with reference to FIGS.
[0056]
FIG. 15 is an initial screen displayed on the display unit of the bank ATM. Here, it is assumed that the input unit is a touch panel of the display unit. The user presses a drawer button to request a withdrawal process. Since the screen is as shown in FIG. 16, the portable medium is connected to the portable medium access unit. The screen will change to Fig. 17. Enter the password for the portable media and press the confirmation button. The screen changes to FIG. 18, and card information that can be used at the bank ATM used by the user is displayed. In this example, the card name and remarks column are displayed. If any card is selected here, the screen changes to FIG. 19, so the withdrawal amount is input and the confirmation button is pressed. The screen changes to FIG. 20, and cash is withdrawn. The screen of FIG. 20 returns to FIG. 15 after a few seconds.
[0057]
Note that there is a personal information browsing permission flag change button in FIG. 15, which is for the user to set whether or not each item of personal information can be browsed to a store (in this case, a bank ATM). When the personal information browsing permission flag change button is pressed, the screen is as shown in FIG. 16, and the portable medium is connected to the portable medium access unit. The screen will change to Fig. 17. Enter the password for the portable media and press the confirmation button. The screen changes to FIG. 18, and card information that can be used at the bank ATM used by the user is displayed. Here, as in the previous example, the card name and remarks column are displayed. When any card is selected here, the screen is as shown in FIG. Here, an example is shown in which the user changes the flag of the C bank CC branch. The user can change the viewing permission flag for the changeable flag on this screen. FIG. 21 is a flag for the fixed item personal information, and FIG. 22 is a flag for the extension item personal information. Items that the store determines that browsing is unnecessary are not displayed in this example. When the OK button is pressed after changing the flag, FIG. 20 is displayed, and after a few seconds, the process returns to FIG.
[0058]
The above is the detailed description when withdrawing cash from the bank ATM using the portable medium and the description of the personal information browsing permission flag changing method. In the following, various examples using a portable medium will be briefly described using only the flowchart shown in FIG. The method for changing the personal information browsing permission flag is the same as that described above, and will not be described below.
[0059]
FIG. 23 is a flow when purchasing a product at a store. The
[0060]
FIG. 24 is a flow when purchasing an electronic ticket at a store. Here, the electronic ticket means that a ticket necessary for entering a movie theater or a concert venue is recorded on a portable medium as electronic information. The
[0061]
FIG. 25 is a flow when using an electronic ticket in a store. Here, it is assumed that a user authentication check is performed. The user requests to enter the store. Since the store requests the user to present the portable medium, the user presents the portable medium. The store asks the user to enter the password for the portable medium, so enter the password. The store transmits user authentication information including the store ID and the user ID in the portable medium and the entered password to the information DB server. The information DB server performs user authentication confirmation based on the received user authentication information. If authenticated correctly, the information DB server transmits user information to the store. After authentication, the store confirms the ticket information written in the portable medium and updates the information in the portable medium. If the ticket information is correct, the store permits the user to enter the store, and the user enters the store.
[0062]
FIG. 26 shows a flow when using an electronic ticket in a store, as in FIG. 25, but assumes a case where a user authentication check is not performed. The user requests to enter the store. Since the store requests the user to present the portable medium, the user presents the portable medium. The store confirms the ticket information written in the portable medium and updates the information in the portable medium. If the ticket information is correct, the store permits the user to enter the store, and the user enters the store.
[0063]
FIG. 27 is a flow for registering a ticket when using a transportation facility such as a train at a station window. The
[0064]
FIG. 28 is a flow when using a transportation system such as a train registered in advance. The store and
[0065]
When the user arrives at the stop station, the user requests a stop at the station ticket gate. Since the station ticket gate requires the user to present a portable medium, the user presents the portable medium. The station ticket gate confirms the ticket information in the portable medium, and if the ticket information is correct, the fact that the user has exited the station ticket gate is written in the portable medium. The user passes the station ticket gate and gets off. Thereafter, the station ticket gate requests the credit card company host server of the payment card registered in advance by the user to confirm the validity of the card and the credit balance for paying the transportation cost and to pay the transportation cost. The credit sales company receives these requests and sends the confirmation result to the station ticket gate.
[0066]
Next, an example of a maintenance method for the data of the portable medium owned by the user and the information DB server accessed thereby will be described using a screen display.
[0067]
The user activates the portable medium information update application of the information terminal device. Since the display is as shown in FIG. 29, the portable medium is connected to the portable medium access unit. Since it is displayed as shown in FIG. 30, a password is input from an input unit such as a keyboard and the OK button is pressed. If the authentication is confirmed, several menus are displayed as shown in FIG.
[0068]
When user data display / update is selected in FIG. 31, the screen is displayed as shown in FIG. Here, the fixed items and their contents of the user data file are displayed. The user can update the information about the changeable part of the screen by inputting the change content from the input unit. In the example of FIG. 32, the user ID, name, gender, date of birth, postal code, and address cannot be changed, but it is not necessary to be captured by this during actual operation. However, if this information can be freely updated by the user, it may be possible to impersonate another person, so this example cannot be changed. For changing these items, it is better to take a highly reliable means, for example, by requesting a municipality such as a municipality.
[0069]
When the extension item button in FIG. 32 is pressed, the display is as shown in FIG. Here, the extended items of the user data file and their contents are displayed. Since this item is generated by a request from a store, it basically differs for each user. The user can update the information about the changeable part of the screen by inputting the change content from the input unit.
[0070]
When the card data display / update is selected in FIG. 31, it is displayed as shown in FIG. Here, items and contents of the card data file for each user are displayed. The user can update the information about the changeable part of the screen by inputting the change content from the input unit. In the example of FIG. 34, only the remarks column can be changed, but this is basically because other items cannot be changed by the user. It is not necessary to be caught by this during actual operation. However, if this information can be freely updated by the user, there is a possibility that the card can be camouflaged. For changing these items, it is better to take highly reliable means such as requesting each bank or credit sales company.
[0071]
If store browsing permission flag display / update is selected in FIG. 31, it will be displayed as shown in FIG. Here, the fixed items and the contents of the store information file for each user are displayed. The user can update the information about the changeable part of the screen by inputting the change content from the input unit. On this screen, the user can select whether or not browsing is possible for each store, and can set a default value applied when the store is used for the first time.
[0072]
When the extension item button in FIG. 35 is pressed, the display is as shown in FIG. Here, the extension items and contents of the store information file for each user are displayed. The user can update the information about the changeable part of the screen by inputting the change content from the input unit. On this screen, the user can set whether or not browsing is possible for each store.
[0073]
If Web store display / update is selected in FIG. 31, it is displayed as shown in FIG. Here, the items and contents of the Web store authentication information in the store information file for each user are displayed. The user can update the information about the changeable part of the screen by inputting the change content from the input unit. On this screen, the user can automatically log in to the Web store by setting a login ID and password for each Web store.
[0074]
Various patterns other than the one shown in FIG. FIG. 38 shows an example. The difference from FIG. 1 is that the
[0075]
FIG. 39 is also an example of the configuration of the entire system. The difference from FIG. 38 is that a plurality of
[0076]
FIG. 40 is a system using the grid computing method as in FIG. 39, but the difference from FIG. 39 is not only the
[0077]
As mentioned above, various examples have been given, but there are many applicable fields other than those described above. For example, the electronic ticket described with reference to FIGS. 24 to 26 can be regarded as prepaid electronic money. In addition, the ticket described with reference to FIGS. 27 and 28 can be regarded as postpaid electronic money. Furthermore, this ticket can be regarded as a service ticket such as a discount ticket that can be used in the store. In this case, access to the store's Web homepage in advance, download the service ticket posted there to the portable medium 10 or the
[0078]
As the portable medium 10, various media such as a magnetic card, a memory card, a PC card, a contact IC card, a non-contact IC card, a mobile phone, a wristwatch, and an accessory can be considered. It is also possible to embed a semiconductor chip in the body, so-called a biochip.
[0079]
As the
[0080]
In addition, by writing the owner's face photo, name, address, etc. on the surface of the portable medium 10, it may be possible to use it for applications that can be authenticated simply by presenting the medium.
[0081]
The portable medium access device 21, the
[0082]
In addition to regular stores, the
[0083]
Issuance of the portable medium 10 and issuance of a user ID in the portable medium, issuance of a store ID generated by the store
[0084]
A part or all of the
[0085]
It is also possible to check the age of the user at the time of authentication or settlement using the date of birth information of the user data file 41. Similarly, a mechanism for checking using data in the
[0086]
In the
[0087]
Further, the user data file, the store data file, the user-specific card data file, and the user-specific store information file are not necessarily recorded only in the
[0088]
A part or all of the data stored in the portable medium 10, the
[0089]
In addition to the authentication method described in this patent, combining other authentication methods is also effective in terms of enhancing security. In addition to electronic authentication, other authentication methods may use biometric features such as fingerprints, voiceprints, irises, vein patterns, etc., or by a self-written name like a conventional signature A handwriting pattern may be combined.
[0090]
In the embodiment of this patent, the user ID recorded in the form medium 10, the user password input by the user from the keyboard, and the store ID generated by the store ID generation unit are transmitted to the
[0091]
Further, the user ID and the user password are recorded in the portable medium 10, and the
[0092]
As a method of displaying on the
[0093]
【The invention's effect】
ADVANTAGE OF THE INVENTION According to this invention, the multipurpose portable medium which can be used for authentication and payment with one medium, and its system can be provided.
[Brief description of the drawings]
FIG. 1 is an embodiment of the present invention.
2 is an example of a file configuration in the information DB server in FIG. 1. FIG.
FIG. 3 is an example of a user data file in FIG. 2;
4 is an example of a store data file in FIG.
5 is an example of a store data file in FIG. 2. FIG.
6 is an example of a user-specific card data file in FIG. 2; FIG.
7 is an example of a store information file for each user in FIG.
FIG. 8 is an example of a flow chart when a bank ATM is withdrawn in the present invention.
FIG. 9 is an example of a user flow diagram in FIG. 8;
FIG. 10 is an example of a flow diagram of the bank ATM in FIG.
FIG. 11 is an example of a flowchart of the information DB server in FIG.
12 is an example of a flow chart of user authentication in FIG.
13 is an example of a flow chart for obtaining used card information in FIG. 11;
14 is an example of a flowchart of the bank host server in FIG. 8. FIG.
FIG. 15 is an example of a screen display when a bank ATM is withdrawn in the present invention.
FIG. 16 is an example of a screen display when a bank ATM is withdrawn in the present invention.
FIG. 17 is an example of a screen display when a bank ATM is withdrawn in the present invention.
FIG. 18 is an example of a screen display when a bank ATM is withdrawn in the present invention.
FIG. 19 is an example of a screen display when a bank ATM is withdrawn in the present invention.
FIG. 20 is an example of a screen display when a bank ATM is withdrawn in the present invention.
FIG. 21 is an example of a screen display when a viewing permission flag is changed for a bank ATM in the present invention.
FIG. 22 is an example of a screen display when a viewing permission flag is changed for a bank ATM in the present invention.
FIG. 23 is an example of a flowchart for purchasing a product in the present invention.
FIG. 24 is an example of a flowchart when purchasing an electronic ticket in the present invention.
FIG. 25 is an example of a flowchart when using an electronic ticket in the present invention.
FIG. 26 is an example of a flowchart when using an electronic ticket in the present invention.
FIG. 27 is an example of a flowchart for the initial procedure before boarding in the present invention.
FIG. 28 is an example of a flowchart when using a train in the present invention.
FIG. 29 is an example of a screen display when updating portable medium information in the present invention.
FIG. 30 is an example of a screen display when updating portable medium information in the present invention.
FIG. 31 is an example of a screen display when updating portable medium information in the present invention.
32 is an example of a screen display during user data display / change in FIG. 31;
FIG. 33 is an example of a screen display at the time of user data display / change in FIG. 31;
34 is an example of a screen display at the time of card data display / change in FIG. 31. FIG.
FIG. 35 is an example of a screen display at the time of displaying / changing a store browsing permission flag in FIG. 31;
FIG. 36 is an example of a screen display at the time of displaying / changing a store browsing permission flag in FIG. 31;
FIG. 37 is an example of a screen display at the time of Web store display / change in FIG. 31;
FIG. 38 shows another embodiment of the present invention.
FIG. 39 is another embodiment of the present invention.
FIG. 40 is another embodiment of the present invention.
FIG. 41 is an example of a file configuration in the portable medium in FIG. 1;
FIG. 42 is an example of conventional authentication and settlement.
[Explanation of symbols]
1 ... Network
2 ... Network
3 ... Network
4 ... Network
5 ... Network
10 ... Portable media
11 ... User data file
12 ... Store data file
13 ... User-specific card data file
13A-13D ... Step
14 ... Store information file by user
20 Information terminal device
21 ... Portable media access unit
22 ... Display section
23 ... Input section
30 ... Store
31 ... Store ID generator
32 ... Server
40 ... Information DB server
41 ... User data file
42 ... Store data file
43 ... User-specific card data file
44 ... Store information file by user
50 ... Financial host server
60 ... Grid computing
101 ... Cash card
102 ... Credit card
103 ... Members card
104 ... Point card
105 ... Prepaid card
106 ... Tickets and tickets
130 ... Store
150: Financial host server.
Claims (2)
前記携帯媒体に記録されている情報に対し、読み出しあるいは書き込みを行なうための携帯媒体アクセス部、および表示部、および入力部を有する情報端末装置と、
店舗を特定するための店舗IDを発生する店舗ID発生部、およびサーバを有する店舗と、
前記ユーザID、および前記ユーザIDに対応するユーザパスワードを管理し、さらに前記ユーザが店舗で認証あるいは決済あるいはサービス享受などに使用することが可能なキャッシュカード、クレジットカード、メンバーズカードもしくはポイントカードとして登録された各カードのカードデータ、および前記各カードに対応する店舗IDを前記ユーザIDに対応して記録したユーザ別カードデータファイルを管理する情報DBサーバと、
前記店舗と前記情報端末装置を接続する第1のネットワークと、
前記店舗と前記情報DBサーバを接続する第2のネットワークと、
を有するシステムにおける認証および決済方法であり、
ユーザの携帯媒体から前記携帯媒体アクセス部を用いて読み出したユーザIDおよび前記ユーザが入力部から入力したユーザパスワードを有するユーザ認証情報を前記第1のネットワークを介して店舗のサーバに送信する手順と、
前記ユーザ認証情報および店舗ID発生部で発生した店舗IDを第2のネットワークを介して情報DBサーバに送信する手順と、
前記ユーザ認証情報を基に前記ユーザの認証を前記情報DBサーバにて行なう手順と、
前記前記情報DBサーバにより、前記ユーザ認証情報に含まれるユーザIDで前記ユーザ別カードデータファイルを検索して前記ユーザIDに対応するユーザが前記店舗で使用可能なカードを選別してそれぞれのカードデータを情報端末装置に送信する手順と、
前記選別されたカードの一覧を表示部に表示する手順と、
表示したカードの一覧から認証あるいは決済あるいはサービス享受などに使用する使用カードを指定する指定情報を入力部より入力させ、前記指定された使用カードのカードデータを基に決済処理を行なう手順を有することを特徴とする認証および決済方法。A portable medium including a user ID for identifying the user;
An information terminal device having a portable medium access unit for reading or writing information recorded in the portable medium, a display unit, and an input unit;
A store having a store ID generating unit that generates a store ID for specifying a store, and a server;
The user ID and the user password corresponding to the user ID are managed, and further registered as a cash card, credit card, member card or point card that the user can use for authentication, settlement or service reception at the store. information DB server for managing the user-specific card data files each card in the card data, and the shop ID corresponding to the respective card and recorded in correspondence with the user ID,
A first network connecting the store and the information terminal device;
A second network connecting the store and the information DB server;
Authentication and settlement method in a system having
A procedure for transmitting user authentication information having a user ID read from the portable medium of the user by using the portable medium access unit and a user password input by the user from the input unit to the store server via the first network; ,
A procedure for transmitting the user authentication information and the store ID generated by the store ID generation unit to the information DB server via the second network;
A procedure for performing authentication of the user on the information DB server based on the user authentication information;
The information DB server searches the card data file for each user with a user ID included in the user authentication information, selects a card that can be used by the user corresponding to the user ID at the store, and stores each card data. To send the information to the information terminal device,
A procedure for displaying a list of the selected cards on a display unit;
To have the procedure designation information is input from the input unit, performs the settlement processing based on the card data of the designated use cards that specify the use card used for such authentication or payment or service receiving from the list of cards displayed Authentication and settlement methods characterized by
使用ユーザカードデータを金融ホストサーバに送信し決済処理を行なうことを特徴とする請求項1記載の認証および決済方法。The store is connected via a third network to a financial host server for settlement,
2. The authentication and settlement method according to claim 1, wherein the user card data is transmitted to the financial host server for settlement processing.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002289384A JP4218297B2 (en) | 2002-10-02 | 2002-10-02 | Authentication and payment methods |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002289384A JP4218297B2 (en) | 2002-10-02 | 2002-10-02 | Authentication and payment methods |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2004126898A JP2004126898A (en) | 2004-04-22 |
| JP2004126898A5 JP2004126898A5 (en) | 2005-11-10 |
| JP4218297B2 true JP4218297B2 (en) | 2009-02-04 |
Family
ID=32281565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002289384A Expired - Fee Related JP4218297B2 (en) | 2002-10-02 | 2002-10-02 | Authentication and payment methods |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4218297B2 (en) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005346247A (en) * | 2004-06-01 | 2005-12-15 | Kyocera Mita Corp | User authentication system and service-providing device used for the system |
| JP4589674B2 (en) * | 2004-07-30 | 2010-12-01 | 株式会社サトー | Card system and rewrite card |
| JP2006244187A (en) * | 2005-03-04 | 2006-09-14 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal equipment and program |
| JP2006309489A (en) * | 2005-04-28 | 2006-11-09 | Nec Corp | System, server and terminal for settlement, value management unit, mobile communication terminal, settlement method and program |
| US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| WO2007116521A1 (en) * | 2006-04-10 | 2007-10-18 | Panasonic Corporation | Portable terminal and credit card selection method using the same |
| JP5520873B2 (en) * | 2011-04-01 | 2014-06-11 | 株式会社日本総合研究所 | Payment server and payment system |
| KR101829254B1 (en) | 2011-05-23 | 2018-02-19 | 삼성전자 주식회사 | Operating Method For Personnel Social Information And System supporting the same |
| AU2012265824B2 (en) * | 2011-06-09 | 2017-08-17 | Ping Identity Corporation | A transaction system and method for use with a mobile device |
| JP5861233B2 (en) * | 2011-11-10 | 2016-02-16 | 昭和シェル石油株式会社 | Payment processing system, method, and computer program |
| TW201232432A (en) * | 2011-11-16 | 2012-08-01 | Media Co Ltd M | Electronic ticket system |
| JP6074789B2 (en) * | 2012-08-02 | 2017-02-08 | 昭和シェル石油株式会社 | Payment processing system, method, and computer program |
| JP7195856B2 (en) * | 2018-10-03 | 2022-12-26 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Authentication system and authentication method |
-
2002
- 2002-10-02 JP JP2002289384A patent/JP4218297B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004126898A (en) | 2004-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6549912B1 (en) | Loyalty file structure for smart card | |
| TW548564B (en) | Methods and apparatus for conducting electronic commerce | |
| US20180075433A1 (en) | System and method for capturing user inputs in electronic forms | |
| US8538801B2 (en) | System and method for processing financial transactions | |
| KR101742448B1 (en) | Refund system and method | |
| US20040019571A1 (en) | Mobile communication device with electronic token repository and method | |
| US20140229305A1 (en) | Real time paperless payment control | |
| US20080257956A1 (en) | System for fulfilling purchases | |
| JPH11232348A (en) | Virtual wallet system | |
| JP2008165812A (en) | System and method for processing financial transaction | |
| JP4218297B2 (en) | Authentication and payment methods | |
| JP2003520372A (en) | Secure e-commerce system | |
| JP2001357019A (en) | Synthetic habitant supporting system utilizing ic card and ic card to be used therefor | |
| JP2002207970A (en) | Information card issuing system | |
| WO2012143547A1 (en) | Real time paperless payment control | |
| JP4008468B2 (en) | Product purchase linked identification system | |
| JP2005522782A (en) | System and method for processing monetary transactions using various payment preferences | |
| JP5793863B2 (en) | Service provision system | |
| JP4008487B2 (en) | Identification system | |
| JP4634091B2 (en) | Simple cash dispensing system and component device thereof, cash dispensing method using vending machine, computer program | |
| JP4942245B2 (en) | Payment processing method using a credit card | |
| JP2005025306A (en) | Ic card and ic card terminal | |
| JP2003016371A (en) | Authentication support method for card settlement service and system actualizing the same | |
| KR100601879B1 (en) | Electronic payment authentication and recognition method for preventing settlement information from changing in affiliated store | |
| KR20080044459A (en) | Credit card payment system using rfid license stored identification of credit card and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050926 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050926 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080929 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081021 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081103 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |