JP4334916B2 - 決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置 - Google Patents

決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置 Download PDF

Info

Publication number
JP4334916B2
JP4334916B2 JP2003158131A JP2003158131A JP4334916B2 JP 4334916 B2 JP4334916 B2 JP 4334916B2 JP 2003158131 A JP2003158131 A JP 2003158131A JP 2003158131 A JP2003158131 A JP 2003158131A JP 4334916 B2 JP4334916 B2 JP 4334916B2
Authority
JP
Japan
Prior art keywords
information
client
terminal device
verification
financial institution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003158131A
Other languages
English (en)
Other versions
JP2004246855A (ja
Inventor
悟 西郷
史光 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2003158131A priority Critical patent/JP4334916B2/ja
Publication of JP2004246855A publication Critical patent/JP2004246855A/ja
Application granted granted Critical
Publication of JP4334916B2 publication Critical patent/JP4334916B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置に関するものである。
【0002】
【従来の技術】
昨今の電子通信技術の進歩に伴い、インターネットを介した音楽や映像の配信サービス、インターネット上のオークション、インターネットを介した商品やチケットの販売など、電子通信ネットワークを介した電子商取引が盛んに行われている。また、電子商取引の活発化と相まって、種々の電子決済技術が開発されてきた(非特許文献1参照)。
【0003】
例えば、SETは、クレジットカード型の電子決済技術であり、電子商取引のクライアントは、店舗及びクレジットカード会社の公開鍵(非特許文献2参照)を用いて、購入する商品やサービスに関する購入情報とクレジットカード番号など決済に関する決済情報とを暗号化し、暗号化されたこれらの情報を必要な相手にのみ通知して決済を行う(非特許文献3参照)。SETにおいては、暗号化された情報が必要な相手にのみ通知されることから、取引の匿名性が確保される。
【0004】
また、E−キャッシュは、電子マネー型の電子決済技術であり、電子商取引のクライアントは、金融機関によって発行された電子マネーを用いて、取引相手(店舗など)と取引を行う。取引相手は、クライアントに対して、クライアントが電子マネーの正当な持ち主であることを検証するための検証情報を送信し、クライアントは、これに対して応答情報を返信する。取引相手は、上記電子マネー、上記検証情報および上記応答情報を用いて、クライアントが上記電子マネーの正当な持ち主であるか否かを検証することができる。次に、これらの情報は、取引相手から電子マネーを発行した金融機関に送られ、金融機関において、これらの情報が用いられ、電子マネーの正当性(電子マネーが二重使用されていないか)が検証される。金融機関において電子マネーの正当性が確認されると、取引相手に対して入金処理がなされ、決済が完了する(非特許文献4参照)。E−キャッシュにおいては、電子マネー自体に匿名性があり、金融機関が電子マネーの流通経路をトレースできないことから、SETと同様に取引の匿名性が確保される。
【0005】
【非特許文献1】
Donal O'Mahony, etc, "Electronic Payment System", Artech House Publishers
【0006】
【非特許文献2】
岡本龍明,山本博資,「現代暗号」,産業図書
【0007】
【非特許文献3】
グラディ・N・ドゥルウ他,「SETのすべて」,ピアソン・エデュケーション
【0008】
【非特許文献4】
D. Chaum, et al, "Untraceable electronic cash", Advances in Cryptology -Eurocrypt '89, pp. 319-328
【0009】
【発明が解決しようとする課題】
上記従来技術にかかるSET、E−キャッシュとも、1対1取引、すなわち一人のクライアントが一つの店舗と取引を行うような1店舗対1クライアント取引においては、取引の匿名性を確保でき、有効な電子決済技術となる。
【0010】
しかし、SETやE−キャッシュは、もともと、1店舗対1クライアント取引のための電子決済技術として開発されているため、1店舗対複数クライアント取引の電子決済技術として有効に利用することはできない。
【0011】
例えば、複数のクライアントが、特定の商品やサービスを共同で購入した場合などを考えると、1店舗対複数クライアント取引の電子決済技術には、いわゆる割り勘、おごり、支払金額の傾斜配分、団体割引の適用など、複数クライアント間の合意に合わせて、複数クライアントそれぞれの支払金額を柔軟に調整する必要が生じる。
【0012】
また、1店舗対複数クライアント取引においては、複数クライアント間の合意に基づき、店舗と複数のクライアントそれぞれとの決済を全て確保するための仕組みを確立しなくてはならない。例えば、複数クライアント間で割り勘との合意ができていながら店舗から商品やサービスを提供したあとに一部のクライアントが「割り勘には合意していない」と反論して決済処理を拒否するような状況や、商品やサービスを提供したあとに一部のクライアントの電子マネーの二重使用が発見されて決済ができなくなってしまうような状況を回避しなければならない。
【0013】
そこで、本発明は、上記問題点を解決し、1店舗対複数クライアントの決済処理を容易かつ確実に実現できる決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置を提供することを課題とする。
【0014】
【課題を解決するための手段】
上記課題を解決するために、本発明の決済処理方法は、1又は複数の第1のクライアントと、第2のクライアントと、上記第1のクライアントと上記第2のクライアントとの双方と取引を行う店舗と、上記第1のクライアントと上記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法であって、上記第1のクライアントが利用する第1のクライアント端末装置から上記第2のクライアントが利用する第2のクライアント端末装置に対して、上記第1のクライアントの電子マネーと上記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報と上記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを送信する第1の取引情報送信ステップと、上記第2のクライアント端末装置から上記店舗が利用する店舗端末装置に対して、上記第1の取引情報送信ステップにおいて上記第1のクライアント端末装置から送信された上記電子マネーと上記合意情報と上記依頼情報と、上記第2のクライアントの電子マネーと上記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報と上記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報と、上記第1のクライアント端末装置に対して情報を送信するための相手先情報とを送信する第2の取引情報送信ステップと、上記店舗端末装置において、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致しているか否かを判定する合意情報判定ステップと、上記店舗端末装置から上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれに対して、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記電子マネーの正当性を検証するための検証情報を、上記相手先情報を用いて送信する検証情報送信ステップと、上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれから上記店舗端末装置に対して、上記検証情報送信ステップにおいて上記店舗端末装置から送信された上記検証情報に対する応答情報を送信する応答情報送信ステップと、上記店舗端末装置において、上記検証情報送信ステップにおいて上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれに送信した上記検証情報と上記応答情報送信ステップにおいて上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれから送信された上記応答情報とに基づいて、上記第1のクライアントと上記第2のクライアントとのそれぞれの電子マネーの正当性を検証する第1の正当性検証ステップと、上記合意情報判定ステップにおいて上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致していると判定され、かつ、上記第1の正当性検証ステップにおいて上記第1のクライアントと上記第2のクライアントとのそれぞれの電子マネーの正当性が確認された場合、上記店舗端末装置から上記金融機関が利用する金融機関端末装置に対して、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記電子マネーと上記依頼情報と、上記検証情報送信ステップにおいて上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれに送信した上記検証情報と、上記応答情報送信ステップにおいて上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれから送信された上記応答情報と、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記第1のクライアントと上記第2のクライアントとのそれぞれの上記合意情報を識別するための合意識別情報とを送信する第3の取引情報送信ステップと、上記金融機関端末装置において、上記第3の取引情報送信ステップにおいて送信された上記検証情報と上記応答情報とに基づいて、上記電子マネーの正当性を検証する第2の正当性検証ステップと、上記金融機関端末装置から他の金融機関端末装置に対して、上記第3の取引情報送信ステップにおいて上記店舗端末装置から送信された上記合意識別情報と上記第2の正当性検証ステップにおける検証結果とを送信する検証結果送信ステップと、上記金融機関端末装置において、上記検証結果送信ステップにおいて他の金融機関端末装置から送信された上記合意識別情報と上記検証結果とに基づいて、上記第3の取引情報送信ステップにおいて上記店舗端末装置から送信された上記依頼情報によって特定される決済処理を行う決済処理ステップとを備えたことを特徴としている。
【0015】
本発明の決済処理方法においては、第1のクライアント端末装置と第2のクライアント端末装置との双方から店舗端末装置に対して合意情報を送信し、店舗端末装置において、これらの合意情報が一致しているか否かを判定する。従って、複数クライアントそれぞれの支払金額を合意情報に基づいて柔軟に調整することができるとともに、店舗は、複数クライアント(第1のクライアントと第2のクライアント)間における合意の有無及び合意内容の一致・不一致を容易に確認することができる。また、本発明の決済処理方法においては、第1のクライアント端末装置と第2のクライアント端末装置との双方から第1のクライアントと第2のクライアントとのそれぞれが取引を行う金融機関の金融機関端末装置に対して依頼情報を送信し、金融機関端末装置において、他の金融機関(取引に関係する他のクライアントが取引する金融機関)から送信される検証結果(電子マネーの正当性に関する検証結果)に基づいて上記依頼情報によって特定される決済処理を行う。従って、取引に関係する全てのクライアントの電子マネーの正当性を考慮に入れた確実な決済処理を行うことができる。
【0016】
また、上記課題を解決するために、本発明の決済処理方法は、1又は複数の第1のクライアントと、第2のクライアントと、上記第1のクライアントと上記第2のクライアントとの双方と取引を行う店舗と、上記第1のクライアントと上記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法であって、上記第1のクライアントが利用する第1のクライアント端末装置から上記第2のクライアントが利用する第2のクライアント端末装置に対して、上記第1のクライアントの電子マネーと上記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報とを送信する第1の取引情報送信ステップと、上記第2のクライアント端末装置から上記店舗が利用する店舗端末装置に対して、上記第1の取引情報送信ステップにおいて上記第1のクライアント端末装置から送信された上記電子マネーと上記合意情報と、上記第2のクライアントの電子マネーと上記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報とを送信する第2の取引情報送信ステップと、上記店舗端末装置において、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致しているか否かを判定する合意情報判定ステップと、上記店舗端末装置から上記第2のクライアント端末装置に対して、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記第1のクライアントの電子マネーと上記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を送信する第1の検証情報送信ステップと、上記第2のクライアント端末装置から上記第1のクライアント端末装置に対して、上記第1の検証情報送信ステップにおいて上記店舗端末装置から送信された上記第1のクライアントの電子マネーの正当性を検証するための検証情報を送信する第2の検証情報送信ステップと、上記第1のクライアント端末装置から上記店舗端末装置に対して、上記第2の検証情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記第1のクライアントの電子マネーの正当性を検証するための検証情報に対する応答情報と上記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを送信する第1の応答情報送信ステップと、上記第2のクライアント端末装置から上記店舗端末装置に対して、上記第1の検証情報送信ステップにおいて上記店舗端末装置から送信された上記第2のクライアントの電子マネーの正当性を検証するための検証情報に対する応答情報と上記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを送信する第2の応答情報送信ステップと、上記店舗端末装置において、上記第1の検証情報送信ステップにおいて上記第2のクライアント端末装置に送信した上記検証情報と上記第1の応答情報送信ステップ及び第2の応答情報送信ステップにおいて上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれから送信された上記応答情報とに基づいて、上記第1のクライアントと上記第2のクライアントとのそれぞれの電子マネーの正当性を検証する第1の正当性検証ステップと、上記合意情報判定ステップにおいて上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致していると判定され、かつ、上記第1の正当性検証ステップにおいて上記第1のクライアントと上記第2のクライアントとのそれぞれの電子マネーの正当性が確認された場合、上記店舗端末装置から上記金融機関が利用する金融機関端末装置に対して、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された上記電子マネーと、上記第1の検証情報送信ステップにおいて上記第2のクライアント端末装置に送信した上記検証情報と、上記第1の応答情報送信ステップ及び上記第2の応答情報送信ステップにおいて上記第1のクライアント端末装置及び上記第2のクライアント端末装置から送信された上記応答情報と上記依頼情報とを送信する第3の取引情報送信ステップと、上記金融機関端末装置において、上記第3の取引情報送信ステップにおいて送信された上記検証情報と上記応答情報とに基づいて、上記電子マネーの正当性を検証する第2の正当性検証ステップと、上記金融機関端末装置から他の金融機関端末装置に対して、上記第2の正当性検証ステップにおける検証結果を送信する検証結果送信ステップと、上記金融機関端末装置において、上記検証結果送信ステップにおいて他の金融機関端末装置から送信された上記検証結果に基づいて、上記第3の取引情報送信ステップにおいて上記店舗端末装置から送信された上記依頼情報によって特定される決済処理を行う決済処理ステップとを備えたことを特徴としている。
【0017】
また、上記課題を解決するための本発明の決済処理システムは、1又は複数の第1のクライアントと、第2のクライアントと、上記第1のクライアントと上記第2のクライアントとの双方と取引を行う店舗と、上記第1のクライアントと上記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理システムであって、上記第1のクライアントが利用する第1のクライアント端末装置と、上記第2のクライアントが利用する第2のクライアント端末装置と、上記店舗が利用する店舗端末装置と、上記金融機関が利用する金融機関端末装置とを備え、上記第1のクライアント端末装置は、上記第1のクライアントの電子マネーと上記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報とを上記第2のクライアント端末装置に対して送信する第1の取引情報送信手段と、上記第2のクライアント端末装置から送信される、上記第1の取引情報送信手段によって送信した上記第1のクライアントの電子マネーの正当性を検証するための検証情報を受信する第1の検証情報受信手段と、上記第1の検証情報受信手段によって受信した上記検証情報に対する応答情報と上記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを上記店舗端末装置に対して送信する第1の応答情報送信手段とを有し、上記第2のクライアント端末装置は、上記第1のクライアント端末装置から送信される上記第1のクライアントの電子マネーと上記合意情報とを受信する第1の取引情報受信手段と、上記第1の取引情報受信手段によって受信した上記第1のクライアントの電子マネーと上記合意情報と上記第2のクライアントの電子マネーと上記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報とを上記店舗端末装置に対して送信する第2の取引情報送信手段と、上記店舗端末装置から送信される、上記第2の取引情報送信手段によって送信した上記第1のクライアントの電子マネーと上記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を受信する第2の検証情報受信手段と、上記第2の検証情報受信手段によって受信した上記第1のクライアントの電子マネーの正当性を検証するための検証情報を上記第1のクライアント端末装置に対して送信する第1の検証情報送信手段と、上記第2の検証情報受信手段によって受信した上記第2のクライアントの電子マネーの正当性を検証するための検証情報に対する応答情報と上記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを上記店舗端末装置に対して送信する第2の応答情報送信手段とを有し、上記店舗端末装置は、上記第2のクライアント端末装置から送信される、上記第1のクライアントの電子マネーと上記合意情報と上記第2のクライアントの電子マネーと上記合意情報とを受信する第2の取引情報受信手段と、上記第2の取引情報受信手段によって受信された上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致しているか否かを判定する合意情報判定手段と、上記上記第1のクライアントの電子マネーと上記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を上記第2のクライアント端末装置に対して送信する第2の検証情報送信手段と、上記第2の検証情報送信手段によって送信された検証情報に対して上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれから送信される上記応答情報と上記依頼情報とを受信する応答情報受信手段と、上記第2の検証情報送信手段によって上記第2のクライアント端末装置に送信した上記検証情報と上記応答情報受信手段によって上記第1のクライアント端末装置と上記第2のクライアント端末装置とのそれぞれから受信した上記応答情報とに基づいて、上記第1のクライアントと上記第2のクライアントとのそれぞれの電子マネーの正当性を検証する第1の正当性検証手段と、上記合意情報判定手段によって上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致していると判定され、かつ、上記第1の正当性検証手段によって上記第1のクライアントと上記第2のクライアントとのそれぞれの電子マネーの正当性が確認された場合、上記第2の取引情報受信手段によって受信した上記電子マネーと、上記第1の検証情報送信手段によって送信した上記検証情報と、上記応答情報受信手段によって受信した上記応答情報と上記依頼情報とを上記金融機関端末装置に対して送信する第3の取引情報送信手段とを有し、上記金融機関端末装置は、上記店舗端末装置から送信される上記電子マネーと上記依頼情報と上記検証情報と上記応答情報とを受信する第3の取引情報受信手段と、上記第3の取引情報受信手段によって受信した上記検証情報と上記応答情報とに基づいて、上記電子マネーの正当性を検証する第2の正当性検証手段と、他の金融機関端末装置に対して、上記第2の正当性検証手段による検証結果を送信する検証結果送信手段と、他の金融機関端末装置から送信される上記検証結果を受信する検証結果受信手段と、上記検証結果受信手段によって受信した上記検証結果に基づいて、上記第3の取引情報受信手段によって受信した上記依頼情報によって特定される決済処理を行う決済処理手段とを有することを特徴としている。
【0018】
本発明の決済処理方法及び決済処理システムにおいては、第1のクライアント端末装置と第2のクライアント端末装置との双方から店舗端末装置に対して合意情報を送信し、店舗端末装置において、これらの合意情報が一致しているか否かを判定する。従って、複数クライアントそれぞれの支払金額を合意情報に基づいて柔軟に調整することができるとともに、店舗は、複数クライアント(第1のクライアントと第2のクライアント)間における合意の有無及び合意内容の一致・不一致を容易に確認することができる。また、本発明の決済処理方法及び決済処理システムにおいては、第1のクライアント端末装置と第2のクライアント端末装置との双方から第1のクライアントと第2のクライアントとのそれぞれが取引を行う金融機関の金融機関端末装置に対して依頼情報を送信し、金融機関端末装置において、他の金融機関(取引に関係する他のクライアントが取引する金融機関)から送信される検証結果(電子マネーの正当性に関する検証結果)に基づいて上記依頼情報によって特定される決済処理を行う。従って、取引に関係する全てのクライアントの電子マネーの正当性を考慮に入れた確実な決済処理を行うことができる。さらに、本発明の決済処理方法及び決済処理システムにおいては、第1のクライアントの電子マネーの正当性を検証するための検証情報を、店舗端末装置から第2のクライアント端末装置を介して第1のクライアント端末装置に送信する。従って、悪意の第2のクライアントによって店舗を踏み台とした第3者への攻撃(例えば、悪意を持った第2のクライアントが、第1のクライアントに対する検証情報の送付先として偽りの送付先を店舗に通知し、店舗から取引に無関係の第3者に対して検証情報を送付させるような攻撃)を防止することができる。
【0019】
また、本発明の決済処理方法においては、上記第1の応答情報送信ステップにおいては、上記依頼情報が上記第1のクライアントによって生成されたことを上記金融機関が検証できる情報を上記依頼情報に含ませて送信し、上記第2の応答情報送信ステップにおいては、上記依頼情報が上記第2のクライアントによって生成されたことを上記金融機関が検証できる情報を上記依頼情報に含ませて送信することを特徴とすることが好適である。
【0020】
また、本発明の決済処理システムにおいては、上記第1のクライアント端末装置の上記第1の応答情報送信手段は、上記依頼情報が上記第1のクライアントによって生成されたことを上記金融機関が検証できる情報を上記依頼情報に含ませて送信し、上記第2のクライアント端末装置の上記第2の応答情報送信手段は、上記依頼情報が上記第2のクライアントによって生成されたことを上記金融機関が検証できる情報を上記依頼情報に含ませて送信することを特徴とすることが好適である。
【0021】
依頼情報がクライアントによって生成されたことを金融機関が検証できる情報を当該依頼情報に含ませることで、クライアントと金融機関以外の第3者によって依頼情報が改竄された場合、金融機関によって当該依頼情報の改竄を検出することができる。
【0022】
また、本発明の決済処理方法においては、上記第1の取引情報送信ステップは、上記第1のクライアント端末装置において、第1の鍵情報を生成し、上記第1のクライアントの上記合意情報を上記第1の鍵情報で暗号化し、上記第1の鍵情報を上記店舗の公開鍵で暗号化し、上記第1のクライアント端末装置から上記第2のクライアント端末装置に対して、暗号化された上記第1のクライアントの上記合意情報と暗号化された上記第1の鍵情報とを送信し、上記第2の取引情報送信ステップは、上記第2のクライアント端末装置において、第2の鍵情報を生成し、上記第2のクライアントの上記合意情報を上記第2の鍵情報で暗号化し、上記第2の鍵情報を上記店舗の公開鍵で暗号化し、上記第2のクライアント端末装置から上記店舗端末装置に対して、上記第1の取引情報送信ステップにおいて上記第1のクライアント端末装置から送信された暗号化された上記第1のクライアントの上記合意情報と暗号化された上記第1の鍵情報と、暗号化された上記第2のクライアントの上記合意情報と暗号化された上記第2の鍵情報とを送信し、上記合意情報判定ステップは、上記第2の取引情報送信ステップにおいて上記第2のクライアント端末装置から送信された暗号化された上記第1の鍵情報と上記第2の鍵情報とを、上記店舗の秘密鍵で復号化し、暗号化された上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とを、復号化された上記第1の鍵情報と上記第2の鍵情報とで復号化し、上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致しているか否かを判定することを特徴とすることが好適である。
【0023】
また、本発明の決済処理システムにおいては、上記第1のクライアント端末装置の上記第1の取引情報送信手段は、第1の鍵情報を生成し、上記第1のクライアントの上記合意情報を上記第1の鍵情報で暗号化し、上記第1の鍵情報を上記店舗の公開鍵で暗号化し、上記第2のクライアント端末装置に対して、暗号化された上記第1のクライアントの上記合意情報と暗号化された上記第1の鍵情報とを送信し、上記第2のクライアント端末装置の上記第1の取引情報受信手段は、上記第1のクライアント端末装置から送信された、暗号化された上記第1のクライアントの上記合意情報と暗号化された上記第1の鍵情報とを受信し、上記第2のクライアント端末装置の上記第2の取引情報送信手段は、第2の鍵情報を生成し、上記第2のクライアントの上記合意情報を上記第2の鍵情報で暗号化し、上記第2の鍵情報を上記店舗の公開鍵で暗号化し、上記第1の取引情報受信手段によって受信した暗号化された上記第1のクライアントの上記合意情報と暗号化された上記第1の鍵情報と、暗号化された上記第2のクライアントの上記合意情報と暗号化された上記第2の鍵情報とを上記店舗端末装置に対して送信し、上記店舗端末装置の上記第2の取引情報受信手段は、上記第2のクライアント端末装置から送信された暗号化された上記第1のクライアントの上記合意情報と暗号化された上記第1の鍵情報と暗号化された上記第2のクライアントの上記合意情報と暗号化された上記第2の鍵情報とを受信し、上記店舗端末装置の上記合意情報判定手段は、上記第2の取引情報受信手段によって受信された暗号化された上記第1の鍵情報と上記第2の鍵情報とを、上記店舗の秘密鍵で復号化し、暗号化された上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とを、復号化された上記第1の鍵情報と上記第2の鍵情報とで復号化し、上記第1のクライアントの上記合意情報と上記第2のクライアントの上記合意情報とが一致しているか否かを判定することを特徴とすることが好適である。
【0024】
第1のクライアント端末装置及び第2のクライアント端末装置から店舗端末装置に対して、上述の如く暗号化された合意情報を送信することで、第1のクライアント、第2のクライアント及び店舗以外の第3者に合意情報が漏洩することを防止できる。
【0025】
また、本発明の決済処理方法においては、上記第1の応答情報送信ステップは、上記第1のクライアント端末装置において、第3の鍵情報を生成し、上記第1のクライアントの上記依頼情報を上記第3の鍵情報で暗号化し、上記第3の鍵情報を上記金融機関の公開鍵で暗号化し、上記第1のクライアント端末装置から上記店舗端末装置に対して、暗号化された上記第1のクライアントの上記依頼情報と暗号化された上記第3の鍵情報とを送信し、上記第2の応答情報送信ステップは、上記第2のクライアント端末装置において、第4の鍵情報を生成し、上記第2のクライアントの上記依頼情報を上記第4の鍵情報で暗号化し、上記第4の鍵情報を上記金融機関の公開鍵で暗号化し、上記第2のクライアント端末装置から上記店舗端末装置に対して、暗号化された上記第2のクライアントの上記依頼情報と暗号化された上記第4の鍵情報とを送信し、上記第3の取引情報送信ステップは、上記店舗端末装置から上記金融機関端末装置に対して、上記第1の応答情報送信ステップにおいて上記第1のクライアント端末装置から送信された暗号化された上記第1のクライアントの上記依頼情報と暗号化された上記第3の鍵情報と上記第2の応答情報送信ステップにおいて上記第2のクライアント端末装置から送信された暗号化された上記第2のクライアントの上記依頼情報と暗号化された上記第4の鍵情報とを送信し、上記決済処理ステップは、上記第3の取引情報送信ステップにおいて上記店舗端末装置から送信された暗号化された上記第3の鍵情報と上記第4の鍵情報とを、上記金融機関の秘密鍵で復号化し、暗号化された上記第1のクライアントの上記依頼情報と上記第2のクライアントの上記依頼情報とを、復号化された上記第3の鍵情報と第4の鍵情報とで復号化し、上記検証結果送信ステップにおいて他の金融機関端末装置から送信された上記検証結果に基づいて、上記依頼情報によって特定される決済処理を行うことを特徴とすることが好適である。
【0026】
また、本発明の決済処理システムにおいては、上記第1のクライアント端末装置の上記第1の応答情報送信手段は、第3の鍵情報を生成し、上記第1のクライアントの上記依頼情報を上記第3の鍵情報で暗号化し、上記第3の鍵情報を上記金融機関の公開鍵で暗号化し、暗号化された上記第1のクライアントの上記依頼情報と暗号化された上記第3の鍵情報とを上記店舗端末装置に対して送信し、上記第2のクライアント端末装置の上記第2の応答情報送信手段は、第4の鍵情報を生成し、上記第2のクライアントの上記依頼情報を上記4の鍵情報で暗号化し、上記第4の鍵情報を上記金融機関の公開鍵で暗号化し、暗号化された上記第2のクライアントの上記依頼情報と暗号化された上記第4の鍵情報とを上記店舗端末装置に対して送信し、上記店舗端末装置の上記応答情報受信手段は、上記第1のクライアント端末装置から送信された暗号化された上記第1のクライアントの上記依頼情報と暗号化された上記第3の鍵情報と上記第2のクライアント端末装置から送信された暗号化された上記第2のクライアントの上記依頼情報と暗号化された上記第4の鍵情報とを受信し、上記店舗端末装置の上記第3の取引情報送信手段は、上記応答情報受信手段によって受信した暗号化された上記第1のクライアントの上記依頼情報と暗号化された上記第3の鍵情報と暗号化された上記第2のクライアントの上記依頼情報と暗号化された上記第4の鍵情報とを上記金融機関端末装置に対して送信し、上記金融機関端末装置の上記第3の取引情報受信手段は、上記店舗端末装置から送信された、暗号化された上記第1のクライアントの上記依頼情報と暗号化された上記第3の鍵情報と暗号化された上記第2のクライアントの上記依頼情報と暗号化された上記第4の鍵情報とを受信し、上記金融機関端末装置の上記決済処理手段は、上記第3の取引情報受信手段によって受信した暗号化された上記第3の鍵情報と上記第4の鍵情報とを、上記金融機関の秘密鍵で復号化し、暗号化された上記第1のクライアントの上記依頼情報と上記第2のクライアントの上記依頼情報とを、復号化された上記第3の鍵情報と上記第4の鍵情報とで復号化し、上記検証結果受信手段によって受信した上記検証結果に基づいて、上記依頼情報によって特定される決済処理を行うことを特徴とすることが好適である。
【0027】
第1のクライアント端末装置及び第2のクライアント端末装置から金融機関端末装置に対して、上述の如く暗号化された依頼情報を送信することで、第1のクライアント、第2のクライアント及び金融機関以外の第3者に依頼情報が漏洩することを防止できる。
【0028】
また、本発明の決済処理方法においては、上記検証結果送信ステップは、上記第2の正当性検証ステップにおいて上記電子マネーの正当性が確認されなかった場合に、上記金融機関端末装置から他の金融機関端末装置に対して、上記検証結果を送信し、上記決済処理ステップは、上記金融機関端末装置において、上記第3の取引情報送信ステップにおいて上記店舗端末装置から上記電子マネーと上記依頼情報と上記検証情報と上記応答情報とが送信されてから一定時間内に他の金融機関から上記検証結果が送信されなかった場合に、上記依頼情報によって特定される決済処理を行うことを特徴とすることが好適である。
【0029】
また、本発明の決済処理システムにおいては、上記金融機関端末装置の上記検証結果送信手段は、上記第2の正当性検証手段において上記電子マネーの正当性が確認されなかった場合に、他の金融機関端末装置に対して、上記検証結果を送信し、上記金融機関端末装置の上記決済処理手段は、上記店舗端末装置から上記電子マネーと上記依頼情報と上記検証情報と上記応答情報とが送信されてから一定時間内に他の金融機関から上記検証結果が送信されなかった場合に、上記依頼情報によって特定される決済処理を行うことを特徴とすることが好適である。
【0030】
電子マネーの正当性が確認されなかった場合にのみ上記検証結果を送信することで、複数の金融機関端末装置相互間の通信トラフィックの軽減が図られる。
【0031】
【発明の実施の形態】
(第1の実施形態)
まず、本発明の第1の実施形態にかかる決済処理システムについて図面を参照して説明する。
【0032】
まず、本実施形態にかかる決済処理システムの構成について説明する。図1は、本実施形態にかかる決済処理システムの構成図である。本実施形態にかかる決済処理システム1は、クライアントA(第1のクライアント)とクライアントB(第2のクライアント)と、クライアントAとクライアントBとの双方と取引を行う店舗と、クライアントAが取引を行う金融機関AとクライアントBが取引を行う金融機関Bとのあいだで決済処理を行う決済処理システムである。このような取引形態としては、例えば、クライアントAとクライアントBとが、特定の商品やサービスを、店舗から共同購入する場合などに生ずる。
【0033】
決済処理システム1は、クライアントAが利用するクライアント端末装置10(第1のクライアント端末装置)と、クライアントBが利用するクライアント端末装置20(第2のクライアント端末装置)と、店舗が利用する店舗端末装置30と、金融機関Aが利用する金融機関端末装置40と、金融機関Bが利用する金融機関端末装置50とを備えて構成される。
【0034】
クライアント端末装置10は、取引情報送信部11(第1の取引情報送信手段)と、検証情報受信部12(第1の検証情報受信手段)と、応答情報送信部13(第1の応答情報送信手段)とを備えて構成される。
【0035】
クライアント端末装置20は、取引情報受信部21(第1の取引情報受信手段)と、取引情報送信部22(第2の取引情報送信手段)と、検証情報受信部23(第2の検証情報受信手段)と、応答情報送信部24(第2の応答情報送信手段)とを備えて構成される。
【0036】
店舗端末装置30は、取引情報受信部31(第2の取引情報受信手段)と、合意情報判定部32(合意情報判定手段)と、検証情報送信部33(検証情報送信手段)と、応答情報受信部34(応答情報受信手段)と、正当性検証部35(第1の正当性検証手段)と、取引情報送信部36(第3の取引情報送信手段)とを備えて構成される。
【0037】
金融機関端末装置40は、取引情報受信部41(第3の取引情報受信手段)と、正当性検証部42(第2の正当性検証手段)と、検証結果送信部43(検証結果送信手段)と、検証結果受信部44(検証結果受信手段)と、決済処理部45(決済処理手段)とを備えて構成される。
【0038】
金融機関端末装置50は、取引情報受信部51(第3の取引情報受信手段)と、正当性検証部52(第2の正当性検証手段)と、検証結果送信部53(検証結果送信手段)と、検証結果受信部54(検証結果受信手段)と、決済処理部55(決済処理手段)とを備えて構成される。以下、各構成要素について、詳細に説明する。
【0039】
クライアント端末装置10の取引情報送信部11は、クライアントAの電子マネーと、クライアントAの合意情報と、クライアントAの依頼情報とをクライアントBが利用するクライアント端末装置20に対して送信する。ここで、クライアントAの合意情報とは、クライアントAが他のクライアント(本実施例においてはクライアントB)と合意している取引内容を示す情報であり、他のクライアントとのあいだで購入することを合意した商品やサービスを識別する情報や、これに対する支払額比率に関する情報などが含まれる。例えば、「クライアントAとクライアントBとで店舗から音楽情報Xを購入し、クライアントAが代金の7割を支払い、クライアントBが代金の3割を支払う」というような情報である。また、クライアントAの依頼情報とは、クライアントAが取り引きする金融機関Aに依頼する決済処理内容を示す情報であり、決済処理内容、当該決済処理を行うための条件、当該条件が満たされているか否かを判断するための情報の発信元に関する情報などが含まれる。例えば、「クライアントBの利用する金融機関BからクライアントBの電子マネーの正当性を確認する情報を受信したら、店舗に対して700円支払え」というような情報である。
【0040】
より詳細には、取引情報送信部11は、クライアントAと店舗とのあいだで使用する鍵情報K1を生成し、この鍵情報K1でクライアントAの合意情報を暗号化し、当該鍵情報K1を店舗の公開鍵で暗号化する。また、取引情報送信部11は、クライアントAと金融機関Aとのあいだで使用する鍵情報K2を生成し、この鍵情報K2でクライアントAの依頼情報を暗号化し、当該鍵情報K2を金融機関Aの公開鍵で暗号化する。さらに、取引情報送信部11は、暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2と鍵情報K2とからなるデータセットのハッシュ値H2を算出する。また、取引情報送信部11は、暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2とハッシュ値H2と暗号化されたクライアントAの合意情報と暗号化された鍵情報K1と鍵情報K1と電子マネーとからなるデータセットのハッシュ値H1を算出する。取引情報送信部10は、クライアント端末装置20に対し、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、ハッシュ値H1及びハッシュ値H2を送信する。ここで、ハッシュ値H1は、クライアントAと店舗との間の通信路おけるセキュリティを確保するために用いられ、ハッシュ値H2は、クライアントAと金融機関Aとの間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H1は、クライアントAと店舗との間の通信路おけるメッセージの完全性を保護するために用いられ、ハッシュ値H2は、クライアントAと金融機関Aとの間の通信路おけるメッセージの完全性を保護するために用いられる。
【0041】
クライアント端末装置10の検証情報受信部12は、店舗端末装置30から送信される、取引情報送信部11によって送信されたクライアントAの電子マネーの正当性を検証するための検証情報を受信する。
【0042】
応答情報送信部13は、検証情報受信部12によって受信した上記検証情報に対する応答情報を店舗端末装置30に対して送信する。
【0043】
クライアント端末装置20の取引情報受信部21は、クライアントAの利用するクライアント端末装置10から送信される、クライアントAの電子マネーと上記合意情報と上記依頼情報とを受信する。より詳細には、取引情報受信部21は、クライアント端末装置10から送信されるクライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、ハッシュ値H1及びハッシュ値H2を受信する。
【0044】
クライアント端末装置20の取引情報送信部22は、取引情報受信部21によって受信したクライアントAの電子マネーと合意情報と依頼情報と、クライアントBの電子マネーと合意情報と依頼情報と、相手先情報とを、店舗端末装置30に対して送信する。ここで、クライアントBの合意情報とは、クライアントBが他のクライアント(本実施例においてはクライアントA)と合意している取引内容を示す情報であり、他のクライアントとのあいだで購入することを合意した商品やサービスを識別する情報や、これに対する支払額比率に関する情報などが含まれる。また、クライアントBの依頼情報とは、クライアントBが取り引きする金融機関Bに依頼する決済処理内容を示す情報であり、決済処理内容、当該決済処理を行うための条件、当該条件が満たされているか否かを判断するための情報の発信元に関する情報などが含まれる。さらに、相手先情報とは、クライアントAの利用するクライアント端末装置10に対して情報を送信するために必要となる情報であり、例えば、クライアント端末装置10のIPアドレスなどが含まれる。
【0045】
より詳細には、取引情報送信部22は、クライアントBと店舗とのあいだで使用する鍵情報K3を生成し、この鍵情報K3でクライアントBの合意情報を暗号化し、当該鍵情報K3を店舗の公開鍵で暗号化する。また、取引情報送信部22は、クライアントBと金融機関Bとのあいだで使用する鍵情報K4を生成し、この鍵情報K4でクライアントBの依頼情報を暗号化し、当該鍵情報K4を金融機関Bの公開鍵で暗号化する。さらに、取引情報送信部22は、暗号化されたクライアントBの依頼情報と暗号化された鍵情報K4と鍵情報K4とからなるデータセットのハッシュ値H4を算出する。また、取引情報送信部22は、取引情報受信部21によって受信したクライアントAの電子マネーと暗号化されたクライアントAの合意情報と暗号化された鍵情報K1と暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2とハッシュ値H1とハッシュ値H2と、暗号化されたクライアントBの依頼情報と暗号化された鍵情報K4とハッシュ値H4と暗号化されたクライアントBの合意情報と暗号化された鍵情報K3と鍵情報K3とクライアントBの電子マネーと相手先情報とからなるデータセットのハッシュ値H3を算出する。取引情報送信部22は、店舗端末装置30に対し、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、クライアントBの電子マネー、鍵情報K3で暗号化されたクライアントBの合意情報、店舗の公開鍵で暗号化された鍵情報K3、鍵情報K4で暗号化されたクライアントBの依頼情報、金融機関Bの公開鍵で暗号化された鍵情報K4、相手先情報、ハッシュ値H1、ハッシュ値H2、ハッシュ値H3及びハッシュ値H4を送信する。ここで、ハッシュ値H1は、クライアントAと店舗との間の通信路おけるセキュリティを確保するために用いられ、ハッシュ値H2は、クライアントAと金融機関Aとの間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H1は、クライアントAと店舗との間の通信路おけるメッセージの完全性を保護するために用いられ、ハッシュ値H2は、クライアントAと金融機関Aとの間の通信路おけるメッセージの完全性を保護するために用いられる。また、ハッシュ値H3は、クライアントBと店舗との間の通信路おけるセキュリティを確保するために用いられ、ハッシュ値H4は、クライアントBと金融機関Bとの間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H3は、クライアントBと店舗との間の通信路おけるメッセージの完全性を保護するために用いられ、ハッシュ値H4は、クライアントBと金融機関Bとの間の通信路おけるメッセージの完全性を保護するために用いられる。
【0046】
クライアント端末装置20の検証情報受信部23は、店舗端末装置30から送信される、取引情報送信部22によって送信したクライアントBの電子マネーの正当性を検証するための検証情報を受信する。
【0047】
クライアント端末装置20の応答情報送信部24は、検証情報受信部23によって受信した上記検証情報に対する応答情報を店舗端末装置30に対して送信する。
【0048】
店舗端末装置30の取引情報受信部31は、クライアントBの利用するクライアント端末装置20から送信される、クライアントAの電子マネーと合意情報と依頼情報と、クライアントBの電子マネーと合意情報と依頼情報と、上記相手先情報とを受信する。
【0049】
より詳細には、取引情報受信部31は、クライアント端末装置20から送信される、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、クライアントBの電子マネー、鍵情報K3で暗号化されたクライアントBの合意情報、店舗の公開鍵で暗号化された鍵情報K3、鍵情報K4で暗号化されたクライアントBの依頼情報、金融機関Bの公開鍵で暗号化された鍵情報K4、相手先情報、ハッシュ値H1、ハッシュ値H2、ハッシュ値H3及びハッシュ値H4を受信する。
【0050】
店舗端末装置30の合意情報判定部32は、取引情報受信部31によって受信されたクライアントAの合意情報とクライアントBの合意情報とが一致しているか否かを判定する。より詳細には、合意情報判定部32は、店舗の秘密鍵を用いて、取引情報受信部31によって受信した鍵情報K1と鍵情報K3とを復号化する。続いて、合意情報判定部32は、鍵情報K1でクライアントAの合意情報を復号化し、鍵情報K3でクライアントBの合意情報を復号化する。その後、合意情報判定部32は、クライアントAの合意情報とクライアントBの合意情報とが一致しているか否かを判定する。
【0051】
店舗端末装置30の検証情報送信部33は、クライアントAが利用するクライアント端末装置10に対して、取引情報受信部31によって受信したクライアントAの電子マネーの正当性を検証するための検証情報を送信する。この際、上述の相手先情報を用いてクライアント端末装置10との通信路を確立する。検証情報送信部33は、また、クライアントBが利用するクライアント端末装置20に対して、取引情報受信部31によって受信したクライアントBの電子マネーの正当性を検証するための検証情報を送信する。
【0052】
店舗端末装置30の応答情報受信部34は、検証情報送信部33から送信された検証情報に対してクライアント端末装置10から送信される応答情報を受信する。応答情報受信部34は、また、検証情報送信部33から送信された検証情報に対してクライアント端末装置20から送信される応答情報を受信する。
【0053】
店舗端末装置の正当性検証部35は、検証情報送信部33によってクライアント端末装置10に送信した検証情報と、応答情報受信部34によってクライアント端末装置10から受信した応答情報と、取引情報受信部31によって受信したクライアントAの電子マネーとを用いて、クライアントAの電子マネーの正当性を検証する。正当性検証部35は、また、検証情報送信部33によってクライアント端末装置20に送信した検証情報と、応答情報受信部34によってクライアント端末装置20から受信した応答情報と取引情報受信部31によって受信したクライアントBの電子マネーとを用いて、クライアントBの電子マネーの正当性を検証する。
【0054】
店舗端末装置30の取引情報送信部36は、合意情報判定部32によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、上記正当性検証部35によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、取引情報受信部31によって受信したクライアントAの電子マネーとクライアントAの依頼情報と、検証情報送信部33によってクライアント端末装置10に対して送信した検証情報と、応答情報受信部34によってクライアント端末装置10から受信した応答情報と、取引情報受信部31によって受信したクライアントAの合意情報を識別するための合意識別情報とを、クライアントAが取引する金融機関Aの利用する金融機関端末装置40に対して送信する。より厳密に言えば、取引情報送信部36は、クライアントAの依頼情報として、上述の鍵情報K2で暗号化されたクライアントAの依頼情報と金融機関Aの公開鍵で暗号化された鍵情報K2とを金融機関端末装置40に対して送信する。また、ここで、合意識別情報としては、クライアントAの合意情報のハッシュ値が用いられる。取引情報送信部36は、また、取引情報受信部31によって受信したハッシュ値H2を金融機関端末装置40に対して送信する。
【0055】
店舗端末装置30の取引情報送信部36は、同様に、合意情報判定部32によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、上記正当性検証部35によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、取引情報受信部31によって受信したクライアントBの電子マネーとクライアントBの依頼情報と、検証情報送信部33によってクライアント端末装置20に対して送信した検証情報と、応答情報受信部34によってクライアント端末装置20から受信した応答情報と、取引情報受信部31によって受信したクライアントBの合意情報を識別するための合意識別情報とを、クライアントBが取引する金融機関Bの利用する金融機関端末装置50に対して送信する。より厳密に言えば、取引情報送信部36は、クライアントBの依頼情報として、上述の鍵情報K4で暗号化されたクライアントBの依頼情報と金融機関Bの公開鍵で暗号化された鍵情報K4とを金融機関端末装置50に対して送信する。また、ここで、合意識別情報としては、クライアントBの合意情報のハッシュ値が用いられる。取引情報送信部36は、また、取引情報受信部31によって受信したハッシュ値H4を金融機関端末装置50に対して送信する。
【0056】
金融機関端末装置40の取引情報受信部41は、店舗端末装置30から送信されるクライアントAの電子マネーと依頼情報と検証情報と応答情報と合意識別情報(クライアントAの合意情報のハッシュ値)とハッシュ値H2とを受信する。より厳密に言えば、取引情報受信部41は、クライアントAの依頼情報として、上述の鍵情報K2で暗号化されたクライアントAの依頼情報と金融機関Aの公開鍵で暗号化された鍵情報K2とを受信する。
【0057】
金融機関端末装置40の正当性検証部42は、取引情報受信部41によって受信したクライアントAの電子マネーと検証情報と応答情報とに基づいて、クライアントAの電子マネーの正当性(電子マネーが二重使用されていないか否か)を検証する。
【0058】
金融機関端末装置40の検証結果送信部43は、他の金融機関端末装置(ここではクライアントBが取引する金融機関Bの金融機関端末装置50)に対して、取引情報受信部41によって受信した上記合意識別情報(合意情報のハッシュ値)と正当性検証部42による検証結果とを送信する。検証結果送信部43は、また、店舗端末装置30に対して、上記合意識別情報(合意情報のハッシュ値)と正当性検証部42による検証結果とを送信する。
【0059】
金融機関端末装置40の検証結果受信部44は、他の金融機関端末装置(ここではクライアントBが取引する金融機関Bの金融機関端末装置50)から送信される上記合意識別情報(合意情報のハッシュ値)と上記検証結果とを受信する。
【0060】
金融機関端末装置40の決済処理部45は、検証結果受信部44によって受信した上記合意識別情報と上記検証結果とに基づいて、取引情報受信部41によって受信したクライアントAの依頼情報によって特定される決済処理を行う。より詳細には、決済処理部45は、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントB)の電子マネーの正当性が確認された場合、クライアントAの依頼情報に基づいて、店舗端末装置30に対して一定金額の入金処理などを行う。一方、決済処理部45は、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントB)の電子マネーに不正(例えば二重使用)が認められた場合、クライアントAの依頼情報にに基づいて、決済処理を中止し、他の金融機関端末装置(ここでは金融機関端末装置50)及び店舗端末装置30に対してエラー通知を行う。仮に、一部の決済処理が進んでいたら、返金処理などのフローを進める。
【0061】
決済処理部45は、クライアントAの依頼情報を用いるにあたり、まず、金融機関Aの秘密鍵を用いて、取引情報受信部41によって受信した鍵情報K2を復号化する。続いて、鍵情報K2でクライアントAの依頼情報を復号化する。
【0062】
金融機関端末装置50の取引情報受信部51は、店舗端末装置30から送信されるクライアントBの電子マネーと依頼情報と検証情報と応答情報と合意識別情報(クライアントBの合意情報のハッシュ値)とハッシュ値H4とを受信する。より厳密に言えば、取引情報受信部51は、クライアントBの依頼情報として、上述の鍵情報K4で暗号化されたクライアントBの依頼情報と金融機関Bの公開鍵で暗号化された鍵情報K4とを受信する。
【0063】
金融機関端末装置50の正当性検証部52は、取引情報受信部51によって受信したクライアントBの電子マネーと検証情報と応答情報とに基づいて、クライアントBの電子マネーの正当性(電子マネーが二重使用されていないか否か)を検証する。
【0064】
金融機関端末装置50の検証結果送信部53は、他の金融機関端末装置(ここではクライアントAが取引する金融機関Aの金融機関端末装置40)に対して、取引情報受信部51によって受信した上記合意識別情報(合意情報のハッシュ値)と正当性検証部52による検証結果とを送信する。検証結果送信部53は、また、店舗端末装置30に対して、上記合意識別情報(合意情報のハッシュ値)と正当性検証部52による検証結果とを送信する。
【0065】
金融機関端末装置50の検証結果受信部54は、他の金融機関端末装置(ここではクライアントAが取引する金融機関Aの金融機関端末装置40)から送信される上記合意識別情報(合意情報のハッシュ値)と上記検証結果とを受信する。
【0066】
金融機関端末装置50の決済処理部55は、検証結果受信部54によって受信した上記合意識別情報と上記検証結果とに基づいて、取引情報受信部51によって受信したクライアントBの依頼情報によって特定される決済処理を行う。より詳細には、決済処理部55は、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントA)の電子マネーの正当性が確認された場合、クライアントBの依頼情報に基づいて、店舗端末装置30に対して一定金額の入金処理などを行う。一方、決済処理部55は、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントA)の電子マネーに不正(例えば二重使用)が認められた場合、クライアントBの依頼情報にに基づいて、決済処理を中止し、他の金融機関端末装置(ここでは金融機関端末装置40)及び店舗端末装置30に対してエラー通知を行う。仮に、一部の決済処理が進んでいたら、返金処理などのフローを進める。
【0067】
決済処理部55は、クライアントBの依頼情報を用いるにあたり、まず、金融機関Bの秘密鍵を用いて、取引情報受信部51によって受信した鍵情報K4を復号化する。続いて、鍵情報K4でクライアントBの依頼情報を復号化する。
【0068】
続いて、本実施形態にかかる決済処理システムの動作について説明する。図2は、本実施形態にかかる決済処理システム1における情報の流れを示す図である。
【0069】
本決済処理システム1が有効に機能するのは、例えば、クライアントAとクライアントBとが、「店舗から音楽情報Xを購入し、クライアントAが代金の7割を支払い、クライアントBが代金の3割を店舗の対して支払う」との合意のもとに取引を行う場合である。
【0070】
取引を開始するにあたって、まず、クライアント端末装置10の取引情報送信部11から、クライアント端末装置20に対して、クライアントAの電子マネーと、クライアントAの合意情報と、クライアントAの依頼情報とが送信される(S1)。より詳細には、取引情報送信部11によって、クライアントAと店舗とのあいだで使用する鍵情報K1が生成され、この鍵情報K1でクライアントAの合意情報が暗号化され、当該鍵情報K1が店舗の公開鍵で暗号化される。また、取引情報送信部11によって、クライアントAと金融機関Aとのあいだで使用する鍵情報K2が生成され、この鍵情報K2でクライアントAの依頼情報が暗号化され、当該鍵情報K2が金融機関Aの公開鍵で暗号化される。さらに、取引情報送信部11により、暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2と鍵情報K2とからなるデータセットのハッシュ値H2が算出される。また、取引情報送信部11により、暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2とハッシュ値H2と暗号化されたクライアントAの合意情報と暗号化された鍵情報K1と鍵情報K1と電子マネーとからなるデータセットのハッシュ値H1が算出される。その後、取引情報送信部10からクライアント端末装置20に対し、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、ハッシュ値H1及びハッシュ値H2が送信される。クライアント端末装置10の取引情報送信部10から送信された情報は、クライアント端末装置20の取引情報受信部21によって受信される。
【0071】
次いで、クライアント端末装置20の取引情報受信部21によって受信されたクライアントAの電子マネーと合意情報と依頼情報と、クライアントBの電子マネーと合意情報と依頼情報と、相手先情報(例えばクライアント端末装置10のIPアドレス)とが、クライアント端末装置20の取引情報送信部22から店舗端末装置30に対して送信される(S2)。より詳細には、取引情報送信部22により、クライアントBと店舗とのあいだで使用する鍵情報K3が生成され、この鍵情報K3でクライアントBの合意情報が暗号化され、当該鍵情報K3が店舗の公開鍵で暗号化される。また、取引情報送信部22により、クライアントBと金融機関Bとのあいだで使用する鍵情報K4が生成され、この鍵情報K4でクライアントBの依頼情報が暗号化され、当該鍵情報K4が金融機関Bの公開鍵で暗号化される。さらに、取引情報送信部22により、暗号化されたクライアントBの依頼情報と暗号化された鍵情報K4と鍵情報K4とからなるデータセットのハッシュ値H4が算出される。また、取引情報送信部22により、取引情報受信部21によって受信されたクライアントAの電子マネーと暗号化されたクライアントAの合意情報と暗号化された鍵情報K1と暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2とハッシュ値H1とハッシュ値H2と、暗号化されたクライアントBの依頼情報と暗号化された鍵情報K4とハッシュ値H4と暗号化されたクライアントBの合意情報と暗号化された鍵情報K3と鍵情報K3とクライアントBの電子マネーと相手先情報とからなるデータセットのハッシュ値H3が算出される。続いて、取引情報送信部22から店舗端末装置30に対して、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、クライアントBの電子マネー、鍵情報K3で暗号化されたクライアントBの合意情報、店舗の公開鍵で暗号化された鍵情報K3、鍵情報K4で暗号化されたクライアントBの依頼情報、金融機関Bの公開鍵で暗号化された鍵情報K4、相手先情報、ハッシュ値H1、ハッシュ値H2、ハッシュ値H3及びハッシュ値H4が送信される。クライアント端末装置20の取引情報送信部22から送信された情報は、店舗端末装置30の取引情報受信部31によって受信される。
【0072】
続いて、店舗端末装置30の合意情報判定部32により、取引情報受信部31によって受信されたクライアントAの合意情報とクライアントBの合意情報とが一致しているか否かが判定される(S3)。より詳細には、合意情報判定部32により、店舗の秘密鍵を用いて、取引情報受信部31によって受信した鍵情報K1と鍵情報K3とが復号化される。続いて、鍵情報K1でクライアントAの合意情報が復号化され、鍵情報K3でクライアントBの合意情報が復号化される。その後、クライアントAの合意情報とクライアントBの合意情報とが一致しているか否かが判定される。ここで、鍵情報K1が用いられることにより、クライアントAと店舗とのあいだでの情報通信の秘密性及び匿名性が担保される。同様に、鍵情報K3が用いられることにより、クライアントBと店舗とのあいだでの情報通信の秘密性及び匿名性が担保される。
【0073】
店舗端末装置30の合意情報判定部32により、クライアントAの合意情報とクライアントBの合意情報とが一致していることが確かめられると、店舗端末装置30の検証情報送信部33からクライアント端末装置10に対して、取引情報受信部31によって受信されたクライアントAの電子マネーの正当性(クライアントAが電子マネーの正当な持ち主であるか否か)を検証するための検証情報が送信される(S4)。この際、上述の相手先情報を用いてクライアント端末装置10との通信路が確立される。店舗端末装置30の検証情報送信部33から送信された検証情報は、クライアント端末装置10の検証情報受信部12によって受信される。
【0074】
店舗端末装置30の合意情報判定部32により、クライアントAの合意情報とクライアントBの合意情報とが一致していることが確かめられると、同様に、店舗端末装置30の検証情報送信部33からクライアント端末装置20に対して、取引情報受信部31によって受信されたクライアントBの電子マネーの正当性(クライアントBが電子マネーの正当な持ち主であるか否か)を検証するための検証情報が送信される(S4)。店舗端末装置30の検証情報送信部33から送信された検証情報は、クライアント端末装置20の検証情報受信部23によって受信される。
【0075】
クライアント端末装置10の検証情報受信部12によって検証情報が受信されると、クライアント端末装置10の応答情報送信部13から店舗端末装置30に対して、検証情報に対する応答情報が送信される(S5)。クライアント端末装置10の応答情報送信部13から送信された応答情報は、店舗端末装置30の応答情報受信部34によって受信される。
【0076】
同様に、クライアント端末装置20の検証情報受信部23によって検証情報が受信されると、クライアント端末装置20の応答情報送信部24から店舗端末装置30に対して、検証情報に対する応答情報が送信される(S5)。クライアント端末装置20の応答情報送信部24から送信された応答情報は、店舗端末装置30の応答情報受信部34によって受信される。
【0077】
続いて、店舗端末装置の正当性検証部35により、検証情報送信部33によってクライアント端末装置10に送信された検証情報と、応答情報受信部34によってクライアント端末装置10から受信した応答情報と、取引情報受信部31によって受信したクライアントAの電子マネーとを用いて、クライアントAの電子マネーの正当性(クライアントAが電子マネーの正当な持ち主か否か)が検証される(S6)。同様に、正当性検証部35により、検証情報送信部33によってクライアント端末装置20に送信された検証情報と、応答情報受信部34によってクライアント端末装置20から受信した応答情報と取引情報受信部31によって受信したクライアントBの電子マネーとを用いて、クライアントBの電子マネーの正当性(クライアントBが電子マネーの正当な持ち主か否か)が検証される(S6)。
【0078】
合意情報判定部32によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、正当性検証部35によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、店舗端末装置30の取引情報送信部36により、取引情報受信部31によって受信したクライアントAの電子マネーとクライアントAの依頼情報と、検証情報送信部33によってクライアント端末装置10に対して送信した検証情報と、応答情報受信部34によってクライアント端末装置10から受信した応答情報と、取引情報受信部31によって受信したクライアントAの合意情報を識別するための合意識別情報とが、クライアントAが取引する金融機関Aの利用する金融機関端末装置40に対して送信される(S7)。ここで、より厳密に言えば、クライアントAの依頼情報としては、上述の鍵情報K2で暗号化されたクライアントAの依頼情報と金融機関Aの公開鍵で暗号化された鍵情報K2とが金融機関端末装置40に対して送信される。また、ここで、合意識別情報としては、クライアントAの合意情報のハッシュ値が用いられる。さらに、取引情報受信部31によって受信したハッシュ値H2が金融機関端末装置40に対して送信される。店舗端末装置30の取引情報送信部36から送信された情報は、金融機関端末装置40の取引情報受信部41によって受信される。
【0079】
同様に、合意情報判定部32によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、上記正当性検証部35によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、店舗端末装置30の取引情報送信部36により、取引情報受信部31によって受信したクライアントBの電子マネーとクライアントBの依頼情報と、検証情報送信部33によってクライアント端末装置20に対して送信した検証情報と、応答情報受信部34によってクライアント端末装置20から受信した応答情報と、取引情報受信部31によって受信したクライアントBの合意情報を識別するための合意識別情報とが、クライアントBが取引する金融機関Bの利用する金融機関端末装置50に対して送信される(S7)。より厳密に言えば、クライアントBの依頼情報としては、上述の鍵情報K4で暗号化されたクライアントBの依頼情報と金融機関Bの公開鍵で暗号化された鍵情報K4とを金融機関端末装置50に対して送信される。また、ここで、合意識別情報としては、クライアントBの合意情報のハッシュ値が用いられる。さらに、取引情報受信部31によって受信したハッシュ値H4が金融機関端末装置50に対して送信される。店舗端末装置30の取引情報送信部36から送信された情報は、金融機関端末装置50の取引情報受信部51によって受信される。
【0080】
金融機関端末装置40の取引情報受信部41によって上述の情報が受信されると、金融機関端末装置40の正当性検証部42により、取引情報受信部41によって受信したクライアントAの電子マネーと検証情報と応答情報とに基づいて、クライアントAの電子マネーの正当性(電子マネーが二重使用されていないか否か)が検証される(S8)。
【0081】
続いて、金融機関端末装置40の検証結果送信部43から他の金融機関端末装置(ここではクライアントBが取引する金融機関Bの金融機関端末装置50)及び店舗端末装置30に対して、取引情報受信部41によって受信した上記合意識別情報(合意情報のハッシュ値)と正当性検証部42による検証結果とが送信される(S9)。金融機関端末装置40の検証結果送信部43から送信された合意識別情報と検証結果とは、金融機関端末装置50の検証結果受信部54及び店舗端末装置30によって受信される。
【0082】
同様に、金融機関端末装置50の取引情報受信部41によって上述の情報が受信されると、金融機関端末装置50の正当性検証部52により、取引情報受信部51によって受信したクライアントBの電子マネーと検証情報と応答情報とに基づいて、クライアントBの電子マネーの正当性(電子マネーが二重使用されていないか否か)が検証される(S8)。
【0083】
続いて、金融機関端末装置50の検証結果送信部53から他の金融機関端末装置(ここではクライアントAが取引する金融機関Aの金融機関端末装置40)と店舗端末装置30に対して、取引情報受信部51によって受信した上記合意識別情報(合意情報のハッシュ値)と正当性検証部52による検証結果とが送信される(S9)。金融機関端末装置50の検証結果送信部53から送信された合意識別情報と検証結果とは、金融機関端末装置40の検証結果受信部44及び店舗端末装置30によって受信される。
【0084】
金融機関端末装置40の検証結果受信部44によって上述の合意識別情報及び検証結果が受信されると、金融機関端末装置40の決済処理部45により、検証結果受信部44によって受信した上記合意識別情報と上記検証結果とに基づいて、取引情報受信部41によって受信したクライアントAの依頼情報によって特定される決済処理が行される。より詳細には、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントB)の電子マネーの正当性が確認された場合、クライアントAの依頼情報に基づいて、店舗端末装置30に対して一定金額の入金処理などが行われる。一方、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントB)の電子マネーに不正(例えば二重使用)が認められた場合、クライアントAの依頼情報に基づいて、決済処理が中止され、他の金融機関端末装置(ここでは金融機関端末装置50)及び店舗端末装置30に対してエラー通知が行われる。仮に、一部の決済処理が進んでいたら、返金処理などのフローが進められる。
【0085】
クライアントAの依頼情報を用いるにあたっては、まず、金融機関Aの秘密鍵を用いて、取引情報受信部41によって受信した鍵情報K2が復号化される。続いて、鍵情報K2でクライアントAの依頼情報を復号化される。ここで、鍵情報K2が用いられることにより、クライアントAと金融機関Aとのあいだでの情報通信の秘密性及び匿名性が担保される。
【0086】
同様に、金融機関端末装置50の検証結果受信部54によって上述の合意識別情報及び検証結果が受信されると、金融機関端末装置50の決済処理部55により、検証結果受信部54によって受信した上記合意識別情報と上記検証結果とに基づいて、取引情報受信部51によって受信したクライアントBの依頼情報によって特定される決済処理を行う。より詳細には、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントA)の電子マネーの正当性が確認された場合、クライアントBの依頼情報に基づいて、店舗端末装置30に対して一定金額の入金処理などが行われる。一方、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントA)の電子マネーに不正(例えば二重使用)が認められた場合、クライアントBの依頼情報にに基づいて、決済処理が中止され、他の金融機関端末装置(ここでは金融機関端末装置40)及び店舗端末装置30に対してエラー通知が行される。仮に、一部の決済処理が進んでいたら、返金処理などのフローが進められる。
【0087】
クライアントAの依頼情報を用いるにあたっては、まず、金融機関Bの秘密鍵を用いて、取引情報受信部51によって受信した鍵情報K4が復号化される。続いて、鍵情報K4でクライアントBの依頼情報が復号化される。ここで、鍵情報K4が用いられることにより、クライアントBと金融機関Bとのあいだでの情報通信の秘密性及び匿名性が担保される。
【0088】
店舗端末30においては、上記検証結果により、クライアントAの電子マネーとクライアントBの電子マネーの双方の正当性が確認された場合、クライアントAが利用するクライアント端末装置10とクライアントBが利用するクライアント端末装置20に対して、音楽情報Xなどのコンテンツの配信を行う(S11)。一方、クライアントAの電子マネーとクライアントBの電子マネーの少なくとも一方の不正が確認された場合、クライアントAが利用するクライアント端末装置10とクライアントBが利用するクライアント端末装置20に対して、エラー通知を送信し、決済処理を中止する(S11)。
【0089】
続いて、本実施形態にかかる決済処理システムの作用及び効果について説明する。本実施形態にかかる決済処理システム1は、クライアントAが利用するクライアント端末装置10とクライアントBが利用するクライアント端末装置20との双方から店舗端末装置30に対して合意情報を送信し、店舗端末装置30において、これらの合意情報が一致しているか否かを判定する。従って、複数クライアントそれぞれの支払金額を合意情報に基づいて柔軟に調整することができるとともに、店舗は、複数クライアント(クライアントAとクライアントB)間における合意の有無及び合意内容の一致・不一致を容易に確認することができる。また、決済処理システム1は、クライアントAが利用するクライアント端末装置10とクライアントBが利用するクライアント端末装置20との双方からクライアントAとクライアントBとのそれぞれが取引を行う金融機関Aの金融機関端末装置40と金融機関Bの金融機関端末装置50に対して依頼情報を送信し、金融機関端末装置において、他の金融機関(取引に関係する他のクライアントが取引する金融機関)から送信される検証結果(電子マネーの正当性に関する検証結果)に基づいて上記依頼情報によって特定される決済処理を行う。従って、取引に関係する全てのクライアント(この場合、クライアントAとクライアントB)の電子マネーの正当性を考慮に入れた確実な決済処理を行うことができる。
【0090】
以上より、決済処理システム1は、1店舗対複数クライアントの決済処理を容易かつ確実に実現することが可能となる。
【0091】
また、決済処理システム1は、クライアント端末装置10及びクライアント端末装置20から店舗端末装置30に対して、上述の如く暗号化された合意情報を送信する。従って、クライアントA、クライアントB及び店舗以外の第3者に合意情報が漏洩することを防止できる。特に、鍵情報K1が用いられることにより、クライアントAと店舗とのあいだでの情報通信の秘密性及び匿名性が担保される。同様に、鍵情報K3が用いられることにより、クライアントBと店舗とのあいだでの情報通信の秘密性及び匿名性が担保される。
【0092】
また、決済処理システム1は、クライアント端末装置10及びクライアント端末装置20から金融機関端末装置40及び金融機関端末装置50に対して、上述の如く暗号化された依頼情報を送信することで、クライアントAと金融機関A以外の第3者にクライアントAの依頼情報が漏洩することを防止でき、また、クライアントBと金融機関B以外の第3者にクライアントBの依頼情報が漏洩することを防止できる。特に、鍵情報K2が用いられることにより、クライアントAと金融機関Aとのあいだでの情報通信の秘密性及び匿名性が担保される。同様に、鍵情報K4が用いられることにより、クライアントBと金融機関Bとのあいだでの情報通信の秘密性及び匿名性が担保される。
【0093】
また、決済処理システム1は、合意識別情報を上記合意情報の内容に基づいて生成される情報(例えば、合意情報のハッシュ値)とすることにより、自ら合意情報を生成したクライアントA及びクライアントBは、それぞれ、当該合意識別情報を用いて金融機関A及び金融機関Bに問い合わせることにより、店舗などの第3者において合意情報が改ざんされていないかどうかを確認することができる。
【0094】
(第2の実施形態)
続いて、本発明の第2の実施形態にかかる決済処理システムについて説明する。本実施形態にかかる決済処理システムは、上記第1の実施形態にかかる決済処理システム1における弱点を補強するものである。
【0095】
上記第1の実施形態にかかる決済処理システム1における第1の弱点は、店舗を踏み台にした攻撃に対する対策が不十分である点である。上記第1の実施形態にかかる決済処理システム1においては、店舗端末装置30は、クライアントBのクライアント端末装置20から送信された相手先情報に基づいて、クライアントAの電子マネーの正当性を検証するための検証情報を送信する。従って、悪意を有するクライアントBが第3者への攻撃(例えばDoS攻撃)を狙い、店舗に対して偽りの相手先情報を送信した場合、店舗端末装置30は、当該偽りの相手先情報に従って、取引とは無関係の第3者の利用する端末装置に対して不要な情報を送信してしまうことになる。すなわち、悪意を有するクライアントBが店舗を利用して第3者に攻撃を仕掛けることが可能となる。この弱点を補強するために、本実施形態にかかる決済処理システムにおいては、クライアントAの電子マネーの正当性を検証するための検証情報を、店舗端末装置からクライアントBのクライアント端末装置を介してクライアントAのクライアント端末装置に送信するようにした。
【0096】
上記第1の実施形態にかかる決済処理システム1における第2の弱点は、クライアントと金融機関以外の第3者による依頼情報の改竄に対する対策が不十分である点である。すなわち、依頼情報には、クライアントが取り引きする金融機関に依頼する決済処理内容、当該決済処理を行うための条件、当該条件が満たされているか否かを判断するための情報の発信元に関する情報などが含まれているが、当該依頼情報がクライアントによって生成されたことを金融機関が検証できる情報が含まれていない。従って、依頼情報が改竄された場合、金融機関は、依頼情報が改竄されたことを検出することができない。この弱点を補強するために、本実施形態にかかる決済処理システムにおいては、依頼情報に、当該依頼情報がクライアントによって生成されたことを金融機関が検証できる情報(例えば電子マネーの検証情報に対する応答情報)を含ませるようにした。
【0097】
以下、本実施形態にかかる決済処理システムについて図面を参照して説明する。尚、本実施形態にかかる決済処理システムは、本発明の実施形態にかかるクライアント端末装置、店舗端末装置および金融機関端末装置を含んでいる。また、第1の実施形態にかかる決済処理システム1と同様の部分については、重複する説明を省略する。
【0098】
まず、本実施形態にかかる決済処理システムの構成について説明する。図3は、本実施形態にかかる決済処理システムの構成図である。
【0099】
決済処理システム2は、クライアントAが利用するクライアント端末装置60(第1のクライアント端末装置)と、クライアントBが利用するクライアント端末装置70(第2のクライアント端末装置)と、店舗が利用する店舗端末装置80と、金融機関Aが利用する金融機関端末装置90と、金融機関Bが利用する金融機関端末装置100とを備えて構成される。
【0100】
クライアント端末装置60は、取引情報送信部61(第1の取引情報送信手段)と、検証情報受信部62(第1の検証情報受信手段)と、応答情報送信部63(第1の応答情報送信手段)とを備えて構成される。
【0101】
クライアント端末装置70は、取引情報受信部71(第1の取引情報受信手段)と、取引情報送信部72(第2の取引情報送信手段)と、検証情報受信部73(第2の検証情報受信手段)と、検証情報送信部74(第1の検証情報送信手段)と、応答情報送信部75(第2の応答情報送信手段)とを備えて構成される。
【0102】
店舗端末装置80は、取引情報受信部81(第2の取引情報受信手段)と、合意情報判定部82(合意情報判定手段)と、検証情報送信部83(第2の検証情報送信手段)と、応答情報受信部84(応答情報受信手段)と、正当性検証部85(第1の正当性検証手段)と、取引情報送信部86(第3の取引情報送信手段)とを備えて構成される。
【0103】
金融機関端末装置90は、取引情報受信部91(第3の取引情報受信手段)と、正当性検証部92(第2の正当性検証手段)と、検証結果送信部93(検証結果送信手段)と、検証結果受信部94(検証結果受信手段)と、決済処理部95(決済処理手段)とを備えて構成される。
【0104】
金融機関端末装置100は、取引情報受信部101(第3の取引情報受信手段)と、正当性検証部102(第2の正当性検証手段)と、検証結果送信部53(検証結果送信手段)と、検証結果受信部104(検証結果受信手段)と、決済処理部105(決済処理手段)とを備えて構成される。以下、各構成要素について、詳細に説明する。
【0105】
クライアント端末装置60の取引情報送信部61は、クライアントAの電子マネーとクライアントAの合意情報とを、クライアントBが利用するクライアント端末装置70に対して送信する。
【0106】
より詳細には、取引情報送信部61は、クライアントAと店舗とのあいだで使用する鍵情報K1を生成し、この鍵情報K1でクライアントAの合意情報を暗号化し、当該鍵情報K1を店舗の公開鍵で暗号化する。また、取引情報送信部61は、クライアントAの電子マネーと暗号化されたクライアントAの合意情報と暗号化された鍵情報K1と鍵情報K1とからなるデータセットのハッシュ値H5を算出する。さらに、取引情報送信部61は、クライアント端末装置70に対し、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、ハッシュ値H5を送信する。ここで、ハッシュ値H5は、クライアントAと店舗との間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H5は、クライアントAと店舗との間の通信路おけるメッセージの完全性を保護するために用いられる。
【0107】
クライアント端末装置60の検証情報受信部62は、クライアントBの利用するクライアント端末装置70から送信される、取引情報送信部61によって送信されたクライアントAの電子マネーの正当性を検証するための検証情報とハッシュ値H7(詳細は後述する)を受信する。より詳細には、検証情報受信部62は、クライアントAと店舗とが共有する鍵情報K1で暗号化された上記検証情報とハッシュ値H7とを受信する。
【0108】
クライアント装置60の応答情報送信部63は、検証情報受信部62によって受信した上記検証情報に対する応答情報と、クライアントAの依頼情報とを店舗端末装置80に対して送信する。なお、上記検証情報は、鍵情報K1によって復号化されて用いられる。ここで、クライアントAの依頼情報とは、クライアントAが取り引きする金融機関Aに依頼する決済処理内容を示す情報であり、決済処理内容、当該決済処理を行うための条件、当該条件が満たされているか否かを判断するための情報の発信元に関する情報などが含まれる。さらに、依頼情報には、当該依頼情報がクライアントAによって生成されたことを金融機関Aが検証できる情報として、クライアントAの電子マネーの検証情報に対する応答情報が含まれる。さらに、依頼情報には、クライアントAの合意情報を識別するための合意識別情報として、クライアントAの合意情報のハッシュ値が含まれる。
【0109】
より詳細には、応答情報送信部63は、クライアントAと店舗とのあいだで共有する鍵情報K1でクライアントAの電子マネーの検証情報に対する応答情報を暗号化する。また、応答情報送信部63は、暗号化された上記応答情報と鍵情報K1とからなるデータセットのハッシュ値H9を算出する。また、応答情報送信部63は、クライアントAと金融機関Aとのあいだで共有する鍵情報K2を生成し、この鍵情報K2でクライアントAの依頼情報を暗号化し、当該鍵情報K2を金融機関Aの公開鍵で暗号化する。また、応答情報送信部63は、暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2と鍵情報K2とからなるデータセットのハッシュ値H10を算出する。さらに、応答情報送信部63は、店舗端末装置80に対し、鍵情報K1で暗号化された上記応答情報、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、ハッシュ値H9,H10を送信する。ここで、ハッシュ値H9は、クライアントAと店舗との間の通信路おけるセキュリティを確保するために用いられ、ハッシュ値H10は、クライアントAと金融機関Aとの間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H9は、クライアントAと店舗との間の通信路おけるメッセージの完全性を保護するために用いられ、ハッシュ値H10は、クライアントAと金融機関Aとの間の通信路おけるメッセージの完全性を保護するために用いられる。
【0110】
クライアント端末装置70の取引情報受信部71は、クライアントAの利用するクライアント端末装置60から送信される、クライアントAの電子マネーと上記合意情報とを受信する。より詳細には、取引情報受信部71は、クライアント端末装置60から送信されるクライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1及びハッシュ値H5を受信する。
【0111】
クライアント端末装置70の取引情報送信部72は、取引情報受信部71によって受信したクライアントAの電子マネーと合意情報と、クライアントBの電子マネーと合意情報とを、店舗端末装置80に対して送信する。
【0112】
より詳細には、取引情報送信部72は、クライアントBと店舗とのあいだで共有する鍵情報K3を生成し、この鍵情報K3でクライアントBの合意情報を暗号化し、当該鍵情報K3を店舗の公開鍵で暗号化する。また、取引情報送信部72は、取引情報受信部71によって受信したクライアントAの電子マネーと暗号化されたクライアントAの合意情報と暗号化された鍵情報K1とハッシュ値H5と、クライアントBの電子マネーと暗号化されたクライアントBの合意情報と暗号化された鍵情報K3と鍵情報K3とからなるデータセットのハッシュ値H6を算出する。取引情報送信部72は、店舗端末装置80に対し、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、クライアントBの電子マネー、鍵情報K3で暗号化されたクライアントBの合意情報、店舗の公開鍵で暗号化された鍵情報K3、ハッシュ値H5,H6を送信する。ここで、ハッシュ値H5は、クライアントAと店舗との間の通信路おけるセキュリティを確保するために用いられ、ハッシュ値H6は、クライアントBと店舗との間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H5は、クライアントAと店舗との間の通信路おけるメッセージの完全性を保護するために用いられ、ハッシュ値H6は、クライアントBと店舗との間の通信路おけるメッセージの完全性を保護するために用いられる。
【0113】
クライアント端末装置70の検証情報受信部73は、店舗端末装置80から送信される、取引情報送信部72によって送信したクライアントAの電子マネーの正当性を検証するための検証情報とクライアントBの電子マネーの正当性を検証するための検証情報とハッシュ値H7,H8(詳細は後述)を受信する。
【0114】
より詳細には、検証情報受信部73は、クライアントAと店舗とのあいだで共有する鍵情報K1で暗号化されたクライアントAに対する上記検証情報とクライアントBと店舗とのあいだで共有する鍵情報K3で暗号化されたクライアントBに対する上記検証情報とハッシュ値H7,H8とを受信する。
【0115】
クライアント端末装置70の検証情報送信部74は、クライアントAの利用するクライアント端末装置60に対して、検証情報受信部73によって受信したクライアントAの電子マネーの正当性を検証するための検証情報とハッシュ値H7とを送信する。
【0116】
クライアント端末装置70の応答情報送信部75は、検証情報受信部73によって受信したクライアントBの電子マネーの正当性を検証するための検証情報に対する応答情報と、クライアントBの依頼情報とを店舗端末装置80に対して送信する。なお、上記検証情報は、鍵情報K3によって復号化されて用いられる。ここで、クライアントBの依頼情報とは、クライアントBが取り引きする金融機関Bに依頼する決済処理内容を示す情報であり、決済処理内容、当該決済処理を行うための条件、当該条件が満たされているか否かを判断するための情報の発信元に関する情報などが含まれる。さらに、依頼情報には、当該依頼情報がクライアントBによって生成されたことを金融機関Bが検証できる情報として、クライアントBの電子マネーの検証情報に対する応答情報が含まれる。さらに、依頼情報には、クライアントBの合意情報を識別するための合意識別情報として、クライアントBの合意情報のハッシュ値が含まれる。
【0117】
より詳細には、応答情報送信部75は、クライアントBと店舗とのあいだで共有する鍵情報K3でクライアントBの電子マネーの検証情報に対する応答情報を暗号化する。また、応答情報送信部75は、暗号化された上記応答情報と鍵情報K3とからなるデータセットのハッシュ値H11を算出する。また、応答情報送信部75は、クライアントBと金融機関Bとのあいだで共有する鍵情報K4を生成し、この鍵情報K4でクライアントBの依頼情報を暗号化し、当該鍵情報K4を金融機関Bの公開鍵で暗号化する。また、応答情報送信部75は、暗号化されたクライアントBの依頼情報と暗号化された鍵情報K4と鍵情報K4とからなるデータセットのハッシュ値H12を算出する。さらに、応答情報送信部75は、店舗端末装置80に対し、鍵情報K3で暗号化された上記応答情報、鍵情報K4で暗号化されたクライアントBの依頼情報、金融機関Bの公開鍵で暗号化された鍵情報K4、ハッシュ値H11,H12を送信する。ここで、ハッシュ値H11は、クライアントBと店舗との間の通信路おけるセキュリティを確保するために用いられ、ハッシュ値H12は、クライアントBと金融機関Bとの間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H11は、クライアントBと店舗との間の通信路おけるメッセージの完全性を保護するために用いられ、ハッシュ値H12は、クライアントBと金融機関Bとの間の通信路おけるメッセージの完全性を保護するために用いられる。
【0118】
店舗端末装置80の取引情報受信部81は、クライアントBの利用するクライアント端末装置70から送信される、クライアントAの電子マネーと合意情報と、クライアントBの電子マネーと合意情報とを受信する。
【0119】
より詳細には、取引情報受信部81は、クライアント端末装置70から送信される、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、クライアントBの電子マネー、鍵情報K3で暗号化されたクライアントBの合意情報、店舗の公開鍵で暗号化された鍵情報K3、ハッシュ値H5,H6を受信する。
【0120】
店舗端末装置80の合意情報判定部82は、取引情報受信部81によって受信されたクライアントAの合意情報とクライアントBの合意情報とが一致しているか否かを判定する。
【0121】
店舗端末装置80の検証情報送信部83は、クライアントBが利用するクライアント端末装置70に対して、取引情報受信部81によって受信したクライアントAの電子マネーの正当性を検証するための検証情報とクライアントBの電子マネーの正当性を検証するための検証情報とを送信する。
【0122】
より詳細には、検証情報送信部83は、クライアントAと店舗とのあいだで共有する鍵情報K1を用いてクライアントAに対する検証情報を暗号化し、暗号化された検証情報と鍵情報K1とからなるデータセットのハッシュ値H7を算出する。同様に、検証情報送信部83は、クライアントBと店舗とのあいだで共有する鍵情報K3を用いてクライアントBに対する検証情報を暗号化し、暗号化された検証情報と鍵情報K3とからなるデータセットのハッシュ値H8を算出する。その後、検証情報送信部83は、クライアントBが利用するクライアント端末装置70に対して、暗号化されたクライアントAに対する検証情報、暗号化されたクライアントBに対する検証情報及びハッシュ値H7,H8を送信する。ここで、ハッシュ値H7は、クライアントAと店舗との間の通信路おけるセキュリティを確保するために用いられ、ハッシュ値H8は、クライアントBと店舗との間の通信路おけるセキュリティを確保するために用いられる。より具体的には、ハッシュ値H7は、クライアントAと店舗との間の通信路おけるメッセージの完全性を保護するために用いられ、ハッシュ値H8は、クライアントBと店舗との間の通信路おけるメッセージの完全性を保護するために用いられる。
【0123】
店舗端末装置80の応答情報受信部84は、検証情報送信部83から送信された検証情報に対してクライアント端末装置60から送信される応答情報と依頼情報とを受信する。応答情報受信部84は、また、検証情報送信部83から送信された検証情報に対してクライアント端末装置70から送信される応答情報と依頼情報とを受信する。
【0124】
より詳細には、応答情報受信部84は、クライアント端末装置60から送信される鍵情報K1で暗号化された上記応答情報、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、ハッシュ値H9,H10を受信する。応答情報受信部84は、また、クライアント端末装置70から送信される鍵情報K3で暗号化された上記応答情報、鍵情報K4で暗号化されたクライアントBの依頼情報、金融機関Bの公開鍵で暗号化された鍵情報K4、ハッシュ値H11,H12を受信する。
【0125】
店舗端末装置の正当性検証部85は、検証情報送信部83によってクライアント端末装置70に送信した検証情報と、応答情報受信部84によってクライアント端末装置60から受信した応答情報と、取引情報受信部81によって受信したクライアントAの電子マネーとを用いて、クライアントAの電子マネーの正当性を検証する。正当性検証部85は、また、検証情報送信部83によってクライアント端末装置70に送信した検証情報と、応答情報受信部84によってクライアント端末装置70から受信した応答情報と、取引情報受信部81によって受信したクライアントBの電子マネーとを用いて、クライアントBの電子マネーの正当性を検証する。
【0126】
店舗端末装置80の取引情報送信部86は、合意情報判定部82によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、上記正当性検証部85によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、取引情報受信部81によって受信したクライアントAの電子マネーと、検証情報送信部83によってクライアント端末装置70に対して送信した検証情報と、応答情報受信部84によってクライアント端末装置60から受信した応答情報とクライアントAの依頼情報とハッシュ値H10とを、クライアントAが取引する金融機関Aの利用する金融機関端末装置90に対して送信する。より厳密に言えば、取引情報送信部86は、クライアントAの依頼情報として、上述の鍵情報K2で暗号化されたクライアントAの依頼情報と金融機関Aの公開鍵で暗号化された鍵情報K2とを金融機関端末装置90に対して送信する。
【0127】
取引情報送信部86は、同様に、合意情報判定部82によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、上記正当性検証部85によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、取引情報受信部81によって受信したクライアントBの電子マネーと、検証情報送信部83によってクライアント端末装置70に対して送信した検証情報と、応答情報受信部84によってクライアント端末装置70から受信した応答情報とクライアントBの依頼情報とハッシュ値H12とを、クライアントBが取引する金融機関Bの利用する金融機関端末装置100に対して送信する。より厳密に言えば、取引情報送信部86は、クライアントBの依頼情報として、上述の鍵情報K4で暗号化されたクライアントBの依頼情報と金融機関Bの公開鍵で暗号化された鍵情報K4とを金融機関端末装置100に対して送信する。
【0128】
金融機関端末装置90の取引情報受信部91は、店舗端末装置80から送信されるクライアントAの電子マネーと依頼情報と検証情報と応答情報とハッシュ値H10とを受信する。より厳密に言えば、取引情報受信部91は、クライアントAの依頼情報として、上述の鍵情報K2で暗号化されたクライアントAの依頼情報と金融機関Aの公開鍵で暗号化された鍵情報K2とを受信する。
【0129】
金融機関端末装置90の正当性検証部92は、取引情報受信部91によって受信したクライアントAの電子マネーと検証情報と応答情報とに基づいて、クライアントAの電子マネーの正当性(電子マネーが二重使用されていないか否か)を検証する。
【0130】
金融機関端末装置90の検証結果送信部93は、他の金融機関端末装置(ここではクライアントBが取引する金融機関Bの金融機関端末装置100)に対して、取引情報受信部91によって受信した依頼情報に含まれる合意識別情報(合意情報のハッシュ値)と正当性検証部92による検証結果とを送信する。検証結果送信部93は、また、店舗端末装置80に対して、上記合意識別情報と正当性検証部92による検証結果とを送信する。
【0131】
金融機関端末装置90の検証結果受信部94は、他の金融機関端末装置(ここではクライアントBが取引する金融機関Bの金融機関端末装置100)から送信される上記合意識別情報と上記検証結果とを受信する。
【0132】
金融機関端末装置90の決済処理部95は、検証結果受信部94によって受信した上記合意識別情報と上記検証結果とに基づいて、取引情報受信部91によって受信したクライアントAの依頼情報によって特定される決済処理を行う。一方、決済処理部95は、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントB)の電子マネーに不正(例えば二重使用)が認められた場合、クライアントAの依頼情報にに基づいて、決済処理を中止し、他の金融機関端末装置(ここでは金融機関端末装置100)及び店舗端末装置80に対してエラー通知を行う。仮に、一部の決済処理が進んでいたら、返金処理などのフローを進める。
【0133】
決済処理部95は、クライアントAの依頼情報を用いるにあたり、まず、金融機関Aの秘密鍵を用いて、取引情報受信部91によって受信した鍵情報K2を復号化する。続いて、鍵情報K2でクライアントAの依頼情報を復号化する。
【0134】
金融機関端末装置100の取引情報受信部101は、店舗端末装置80から送信されるクライアントBの電子マネーと依頼情報と検証情報と応答情報とハッシュ値H12とを受信する。より厳密に言えば、取引情報受信部101は、クライアントBの依頼情報として、上述の鍵情報K4で暗号化されたクライアントBの依頼情報と金融機関Bの公開鍵で暗号化された鍵情報K4とを受信する。
【0135】
金融機関端末装置100の正当性検証部102は、取引情報受信部101によって受信したクライアントBの電子マネーと検証情報と応答情報とに基づいて、クライアントBの電子マネーの正当性(電子マネーが二重使用されていないか否か)を検証する。
【0136】
金融機関端末装置100の検証結果送信部53は、他の金融機関端末装置(ここではクライアントAが取引する金融機関Aの金融機関端末装置90)に対して、取引情報受信部101によって受信した依頼情報に含まれる合意識別情報(合意情報のハッシュ値)と正当性検証部102による検証結果とを送信する。検証結果送信部53は、また、店舗端末装置80に対して、上記合意識別情報と正当性検証部102による検証結果とを送信する。
【0137】
金融機関端末装置100の検証結果受信部104は、他の金融機関端末装置(ここではクライアントAが取引する金融機関Aの金融機関端末装置90)から送信される上記合意識別情報と上記検証結果とを受信する。
【0138】
金融機関端末装置100の決済処理部105は、検証結果受信部104によって受信した上記合意識別情報と上記検証結果とに基づいて、取引情報受信部101によって受信したクライアントBの依頼情報によって特定される決済処理を行う。一方、決済処理部105は、上記検証結果により、上記合意識別情報によって特定される取引において使用されている他のクライアント(ここではクライアントA)の電子マネーに不正(例えば二重使用)が認められた場合、クライアントBの依頼情報にに基づいて、決済処理を中止し、他の金融機関端末装置(ここでは金融機関端末装置90)及び店舗端末装置80に対してエラー通知を行う。仮に、一部の決済処理が進んでいたら、返金処理などのフローを進める。
【0139】
決済処理部105は、クライアントBの依頼情報を用いるにあたり、まず、金融機関Bの秘密鍵を用いて、取引情報受信部101によって受信した鍵情報K4を復号化する。続いて、鍵情報K4でクライアントBの依頼情報を復号化する。
【0140】
続いて、本実施形態にかかる決済処理システムの動作について説明し、併せて本発明の実施形態にかかる決済処理方法について説明する。図2及び図3は、本実施形態にかかる決済処理システム2における情報の流れを示す図である。
【0141】
取引を開始するにあたって、クライアント端末装置60の取引情報送信部61から、クライアントBが利用するクライアント端末装置70に対して、クライアントAの電子マネーとクライアントAの合意情報とが送信される(S21)。
【0142】
より詳細には、取引情報送信部61によって、クライアントAと店舗とのあいだで使用する鍵情報K1が生成され、この鍵情報K1でクライアントAの合意情報が暗号化され、当該鍵情報K1が店舗の公開鍵で暗号化される。また、取引情報送信部61によって、クライアントAの電子マネーと暗号化されたクライアントAの合意情報と暗号化された鍵情報K1と鍵情報K1とからなるデータセットのハッシュ値H5が算出される。その後、取引情報送信部61からクライアント端末装置70に対し、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、ハッシュ値H5が送信される。取引情報送信部61から送信されたクライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、ハッシュ値H5は、クライアントBが利用するクライアント端末装置70の取引情報受信部71によって受信される。
【0143】
続いて、クライアント端末装置70の取引情報受信部71によって、受信されたクライアントAの電子マネーと合意情報と、クライアントBの電子マネーと合意情報とが、クライアント端末装置70の取引情報送信部72によって、店舗端末装置80に対して送信される(S22)。
【0144】
より詳細には、取引情報送信部72により、クライアントBと店舗とのあいだで共有する鍵情報K3が生成され、この鍵情報K3でクライアントBの合意情報が暗号化され、当該鍵情報K3が店舗の公開鍵で暗号化される。また、取引情報送信部72により、取引情報受信部71によって受信されたクライアントAの電子マネーと暗号化されたクライアントAの合意情報と暗号化された鍵情報K1とハッシュ値H5と、クライアントBの電子マネーと暗号化されたクライアントBの合意情報と暗号化された鍵情報K3と鍵情報K3とからなるデータセットのハッシュ値H6が算出される。続いて、取引情報送信部72から店舗端末装置80に対し、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、クライアントBの電子マネー、鍵情報K3で暗号化されたクライアントBの合意情報、店舗の公開鍵で暗号化された鍵情報K3、ハッシュ値H5,H6が送信される。
【0145】
取引情報送信部72から送信された、クライアントAの電子マネー、鍵情報K1で暗号化されたクライアントAの合意情報、店舗の公開鍵で暗号化された鍵情報K1、クライアントBの電子マネー、鍵情報K3で暗号化されたクライアントBの合意情報、店舗の公開鍵で暗号化された鍵情報K3、ハッシュ値H5,H6は、店舗端末装置80の取引情報受信部81によって受信される。
【0146】
続いて、店舗端末装置80の合意情報判定部82により、取引情報受信部81によって受信されたクライアントAの合意情報とクライアントBの合意情報とが一致しているか否かが判定される(S23)。
【0147】
合意情報判定部82によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定された場合、店舗端末装置80の検証情報送信部83からクライアントBが利用するクライアント端末装置70に対して、取引情報受信部81によって受信されたクライアントAの電子マネーの正当性を検証するための検証情報とクライアントBの電子マネーの正当性を検証するための検証情報とが送信される(S24)。
【0148】
より詳細には、検証情報送信部83により、クライアントAと店舗とのあいだで共有する鍵情報K1を用いてクライアントAに対する検証情報が暗号化され、暗号化された検証情報と鍵情報K1とからなるデータセットのハッシュ値H7が算出される。同様に、検証情報送信部83により、クライアントBと店舗とのあいだで共有する鍵情報K3を用いてクライアントBに対する検証情報が暗号化され、暗号化された検証情報と鍵情報K3とからなるデータセットのハッシュ値H8が算出される。その後、検証情報送信部83からクライアント端末装置70に対して、暗号化されたクライアントAに対する検証情報、暗号化されたクライアントBに対する検証情報及びハッシュ値H7,H8が送信される。検証情報送信部83から送信された暗号化されたクライアントAに対する検証情報、暗号化されたクライアントBに対する検証情報及びハッシュ値H7,H8は、クライアント端末装置70の検証情報受信部73によって受信される。
【0149】
続いて、クライアント端末装置70の検証情報送信部74から、クライアントAの利用するクライアント端末装置60に対して、検証情報受信部73によって受信されたクライアントAの電子マネーの正当性を検証するための検証情報とハッシュ値H7とが送信される(S25)。検証情報送信部74から送信されたクライアントAに対する検証情報とハッシュ値H7とは、クライアント端末装置60の検証情報受信部62によって受信される。
【0150】
クライアント端末装置60の検証情報受信部62によってクライアントAに対する検証情報とハッシュ値H7とが受信されると、クライアント端末装置60の応答情報送信部63により、検証情報受信部62によって受信した上記検証情報に対する応答情報と、クライアントAの依頼情報とが店舗端末装置80に対して送信される(S26)。なお、上記検証情報は、鍵情報K1によって復号化されて用いられる。
【0151】
より詳細には、応答情報送信部63により、クライアントAと店舗とのあいだで共有する鍵情報K1でクライアントAの電子マネーの検証情報に対する応答情報が暗号化される。また、応答情報送信部63により、暗号化された上記応答情報と鍵情報K1とからなるデータセットのハッシュ値H9が算出される。また、応答情報送信部63により、クライアントAと金融機関Aとのあいだで共有する鍵情報K2が生成され、この鍵情報K2でクライアントAの依頼情報が暗号化され、当該鍵情報K2が金融機関Aの公開鍵で暗号化される。また、応答情報送信部63により、暗号化されたクライアントAの依頼情報と暗号化された鍵情報K2と鍵情報K2とからなるデータセットのハッシュ値H10が算出される。さらに、応答情報送信部63から店舗端末装置80に対し、鍵情報K1で暗号化された上記応答情報、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、ハッシュ値H9,H10が送信される。応答情報送信部63から送信された、鍵情報K1で暗号化された上記応答情報、鍵情報K2で暗号化されたクライアントAの依頼情報、金融機関Aの公開鍵で暗号化された鍵情報K2、ハッシュ値H9,H10は、店舗端末装置80の応答情報受信部84によって受信される。
【0152】
同様に、クライアント端末装置70の検証情報受信部73によってクライアントBに対する検証情報とハッシュ値H8とが受信されると、クライアント端末装置70の応答情報送信部75により、検証情報受信部73によって受信した上記検証情報に対する応答情報と、クライアントBの依頼情報とが店舗端末装置80に対して送信される(S27)。なお、上記検証情報は、鍵情報K3によって復号化されて用いられる。
【0153】
より詳細には、応答情報送信部75により、クライアントBと店舗とのあいだで共有する鍵情報K3でクライアントBの電子マネーの検証情報に対する応答情報が暗号化される。また、応答情報送信部75により、暗号化された上記応答情報と鍵情報K3とからなるデータセットのハッシュ値H11が算出される。また、応答情報送信部75により、クライアントBと金融機関Bとのあいだで共有する鍵情報K4が生成され、この鍵情報K4でクライアントBの依頼情報が暗号化され、当該鍵情報K4が金融機関Bの公開鍵で暗号化される。また、応答情報送信部75により、暗号化されたクライアントBの依頼情報と暗号化された鍵情報K4と鍵情報K4とからなるデータセットのハッシュ値H12が算出される。さらに、応答情報送信部75から店舗端末装置80に対し、鍵情報K3で暗号化された上記応答情報、鍵情報K4で暗号化されたクライアントBの依頼情報、金融機関Bの公開鍵で暗号化された鍵情報K4、ハッシュ値H11,H12が送信される。応答情報送信部75から送信された、鍵情報K3で暗号化された上記応答情報、鍵情報K4で暗号化されたクライアントBの依頼情報、金融機関Bの公開鍵で暗号化された鍵情報K4、ハッシュ値H11,H12は、店舗端末装置80の応答情報受信部84によって受信される。
【0154】
続いて、店舗端末装置80の正当性検証部85により、検証情報送信部83によってクライアント端末装置70に送信された検証情報と、応答情報受信部84によってクライアント端末装置60から受信された応答情報と、取引情報受信部81によって受信されたクライアントAの電子マネーとが用いされ、クライアントAの電子マネーの正当性が検証される。同様に、正当性検証部85により、検証情報送信部83によってクライアント端末装置70に送信された検証情報と、応答情報受信部84によってクライアント端末装置70から受信された応答情報と、取引情報受信部81によって受信されたクライアントBの電子マネーとが用いられ、クライアントBの電子マネーの正当性が検証される(S28)。
【0155】
店舗端末装置80の合意情報判定部82によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、上記正当性検証部85によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、店舗端末装置80の取引情報送信部86から、クライアントAが取引する金融機関Aの利用する金融機関端末装置90に対して、取引情報受信部81によって受信されたクライアントAの電子マネーと、検証情報送信部83によってクライアント端末装置70に対して送信された検証情報と、応答情報受信部84によってクライアント端末装置60から受信された応答情報とクライアントAの依頼情報とハッシュ値H10とが送信される(S29)。より厳密に言えば、取引情報送信部86により、クライアントAの依頼情報として、上述の鍵情報K2で暗号化されたクライアントAの依頼情報と金融機関Aの公開鍵で暗号化された鍵情報K2とが金融機関端末装置90に対して送信される。取引情報送信部86から送信された、クライアントAの電子マネーと依頼情報と検証情報と応答情報とハッシュ値H10とは、金融機関端末装置90の取引情報受信部91によって受信される。
【0156】
同様に、店舗端末装置80の合意情報判定部82によってクライアントAの合意情報とクライアントBの合意情報とが一致していると判定され、かつ、上記正当性検証部85によってクライアントAとクライアントBとのそれぞれの電子マネーの正当性が確認された場合、店舗端末装置80の取引情報送信部86から、クライアントBが取引する金融機関Bの利用する金融機関端末装置100に対して、取引情報受信部81によって受信されたクライアントBの電子マネーと、検証情報送信部83によってクライアント端末装置70に対して送信された検証情報と、応答情報受信部84によってクライアント端末装置70から受信された応答情報とクライアントBの依頼情報とハッシュ値H12とが送信される(S30)。より厳密に言えば、取引情報送信部86により、クライアントBの依頼情報として、上述の鍵情報K4で暗号化されたクライアントBの依頼情報と金融機関Bの公開鍵で暗号化された鍵情報K4とが金融機関端末装置100に対して送信される。取引情報送信部86から送信された、クライアントBの電子マネーと依頼情報と検証情報と応答情報とハッシュ値H12とは、金融機関端末装置100の取引情報受信部101によって受信される。
【0157】
金融機関端末装置90の取引情報受信部91によって、クライアントAの電子マネーと依頼情報と検証情報と応答情報とハッシュ値H10とが受信されると、金融機関端末装置90の正当性検証部92により、取引情報受信部91によって受信したクライアントAの電子マネーと検証情報と応答情報とに基づいて、クライアントAの電子マネーの正当性(電子マネーが二重使用されていないか否か)が検証される(S31)。正当性検証部92による検証結果は、取引情報受信部91によって受信された依頼情報に含まれる合意識別情報とともに、検証結果送信部93によって、他の金融機関端末装置(ここではクライアントBが取引する金融機関Bの金融機関端末装置100)と店舗端末装置80に対して送信される(S32)。
【0158】
同様に、金融機関端末装置100の取引情報受信部101によって、クライアントBの電子マネーと依頼情報と検証情報と応答情報とハッシュ値H12とが受信されると、金融機関端末装置100の正当性検証部102により、取引情報受信部101によって受信したクライアントBの電子マネーと検証情報と応答情報とに基づいて、クライアントBの電子マネーの正当性(電子マネーが二重使用されていないか否か)が検証される(S33)。正当性検証部102による検証結果は、取引情報受信部101によって受信された依頼情報に含まれる合意識別情報とともに、検証結果送信部103によって、他の金融機関端末装置(ここではクライアントAが取引する金融機関Aの金融機関端末装置90)と店舗端末装置80に対して送信される(S34)。
【0159】
以下、金融機関Aにおける決済処理(S35)、金融機関Bにおける決済処理(S36)、コンテンツ/エラー通知(S37)の手順は、それぞれ、第1の実施形態の決済処理システム1の金融機関Aにおける決済処理(S10)、金融機関Bにおける決済処理(S10)、コンテンツ/エラー通知(S11)の手順と同様である。
【0160】
続いて、本実施形態にかかる決済処理システムの作用及び効果について説明する。本実施形態にかかる決済処理システム2は、第1の実施形態にかかる決済処理システム1が有する作用及び効果に加えて、以下に示すような効果がある。
【0161】
すなわち、本実施形態にかかる決済処理システム2は、クライアントAの電子マネーの正当性を検証するための検証情報を、店舗端末装置80からクライアントBの利用するクライアント端末装置70を介してクライアントAの利用するクライアント端末装置60に送信する。従って、悪意のクライアントBによって店舗を踏み台とした第3者への攻撃(例えば、悪意を持ったクライアントBが、クライアントAに対する検証情報の送付先として偽りの送付先を店舗に通知し、店舗から取引に無関係の第3者に対して検証情報を送付させるような攻撃)を防止することができる。
【0162】
また、本実施形態にかかる決済処理システム2は、依頼情報に、当該依頼情報がクライアントによって生成されたことを金融機関が検証できる情報である(例えば、電子マネーの検証情報に対する応答情報)を含ませるようにした。従って、クライアントと金融機関以外の第3者によって依頼情報が改竄された場合、金融機関によって当該依頼情報の改竄を検出することができる。
(変形例)
決済処理システム1,2には、種々の変形が考えられる。例えば、金融機関端末装置40,50(90,100)の検証結果送信部43,53(93,103)は、正当性検証部42,52(92,102)において上記電子マネーの正当性が確認されなかった場合に、他の金融機関端末装置50,40(100,90)に対して、合意識別情報と検証結果とを送信し、金融機関端末装置40,50(90,100)の決済処理部45,55(95,105)は、店舗端末装置30(80)から電子マネーと依頼情報と検証情報と応答情報と合意識別情報とが送信されてから一定時間内に他の金融機関装置50,40(100,90)から合意識別情報と検証結果とが送信されなかった場合に、依頼情報によって特定される決済処理を行うようにしてもよい。
【0163】
電子マネーの正当性が確認されなかった場合にのみ上記合意識別情報と上記検証結果とを送信することで、金融機関端末装置40,50(90,100)相互間の通信トラフィックの軽減が図られる。
【0164】
また、決済処理システム1,2においては、2つのクライアント端末装置10、20(60,70)を備えた態様であったが、これは、2つに限られるものではない。すなわち、クライアント端末装置10(60)に相当するクライアント端末装置が2つ以上有っても良い。
【0165】
また、合意情報、依頼情報の暗号化に際しては、いわゆるハイブリッド方式の暗号化を行う態様のみならず、合意情報そのものを店舗の公開鍵で暗号化する態様、依頼情報そのものを金融機関の公開鍵で暗号化する態様も考えられる。
【0166】
さらに、第2の実施形態にかかる決済処理システム2において、クライアントAの利用するクライアント端末装置60から店舗端末装置80に対して応答情報と依頼情報とを送信するに際し、クライアントBの利用するクライアント端末装置70を経由して送信する態様としても良い。また、店舗端末装置80からクライアントAの利用するクライアント端末装置60に対してコンテンツ/エラー通知を送信するに際し、クライアントBの利用するクライアント端末装置70を経由して送信する態様としても良い。
【0167】
【発明の効果】
本発明の決済処理方法及び決済処理システムは、第1のクライアント端末装置と第2のクライアント端末装置との双方から店舗端末装置に対して合意情報を送信し、店舗端末装置において、これらの合意情報が一致しているか否かを判定する。従って、複数クライアントそれぞれの支払金額を柔軟に調整することができるとともに、店舗は、複数クライアント(第1のクライアントと第2のクライアント)間における合意の有無及び合意内容の一致・不一致を容易に確認することができる。
【0168】
また、本発明の決済処理方法及び決済処理システムは、第1のクライアント端末装置と第2のクライアント端末装置との双方から第1のクライアントと第2のクライアントとのそれぞれが取引を行う金融機関の金融機関端末装置に対して依頼情報を送信し、金融機関端末装置において、他の金融機関(取引に関係する他のクライアントが取引する金融機関)から送信される検証結果(電子マネーの正当性に関する検証結果)に基づいて上記依頼情報によって特定される決済処理を行う。従って、取引に関係する全てのクライアントの電子マネーの正当性を考慮に入れた確実な決済処理を行うことができる。
【0169】
また、本発明の決済処理方法及び決済処理システムは、第1のクライアントの電子マネーの正当性を検証するための検証情報を、店舗端末装置から第2のクライアント端末装置を介して第1のクライアント端末装置に送信する。従って、悪意の第2のクライアントによって店舗を踏み台とした第3者への攻撃(例えば、悪意を持った第2のクライアントが、第1のクライアントに対する検証情報の送付先として偽りの送付先を店舗に通知し、店舗から取引に無関係の第3者に対して検証情報を送付させるような攻撃)を防止することができる。
【0170】
以上より、本発明の決済処理方法及び決済処理システムは、1店舗対複数クライアントの決済処理を容易かつ確実に実現することが可能となる。
【図面の簡単な説明】
【図1】第1の実施形態にかかる決済処理システムの構成図である。
【図2】第1の実施形態にかかる決済処理システムにおける情報処理の流れを示す図である。
【図3】第2の実施形態にかかる決済処理システムの構成図である。
【図4】第2の実施形態にかかる決済処理システムにおける情報処理の流れを示す図である。
【図5】第2の実施形態にかかる決済処理システムにおける情報処理の流れを示す図である。
【符号の説明】
1,2…決済処理システム、10,20,60,70…クライアント端末装置、30,80…店舗端末装置、40,50,90,100…金融機関端末装置

Claims (15)

  1. 1又は複数の第1のクライアントと、第2のクライアントと、前記第1のクライアントと前記第2のクライアントとの双方と取引を行う店舗と、前記第1のクライアントと前記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法において、
    前記第1のクライアントが利用する第1のクライアント端末装置から前記第2のクライアントが利用する第2のクライアント端末装置に対して、前記第1のクライアントの電子マネーと前記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報と前記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを送信する第1の取引情報送信ステップと、
    前記第2のクライアント端末装置から前記店舗が利用する店舗端末装置に対して、前記第1の取引情報送信ステップにおいて前記第1のクライアント端末装置から送信された前記電子マネーと前記合意情報と前記依頼情報と、前記第2のクライアントの電子マネーと前記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報と前記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報と、前記第1のクライアント端末装置に対して情報を送信するための相手先情報とを送信する第2の取引情報送信ステップと、
    前記店舗端末装置において、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致しているか否かを判定する合意情報判定ステップと、
    前記店舗端末装置から前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれに対して、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記電子マネーの正当性を検証するための検証情報を、前記相手先情報を用いて送信する検証情報送信ステップと、
    前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれから前記店舗端末装置に対して、前記検証情報送信ステップにおいて前記店舗端末装置から送信された前記検証情報に対する応答情報を送信する応答情報送信ステップと、
    前記店舗端末装置において、前記検証情報送信ステップにおいて前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれに送信した前記検証情報と前記応答情報送信ステップにおいて前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれから送信された前記応答情報とに基づいて、前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性を検証する第1の正当性検証ステップと、
    前記合意情報判定ステップにおいて前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致していると判定され、かつ、前記第1の正当性検証ステップにおいて前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性が確認された場合、前記店舗端末装置から前記金融機関が利用する金融機関端末装置に対して、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記電子マネーと前記依頼情報と、前記検証情報送信ステップにおいて前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれに送信した前記検証情報と、前記応答情報送信ステップにおいて前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれから送信された前記応答情報と、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記第1のクライアントと前記第2のクライアントとのそれぞれの前記合意情報を識別するための合意識別情報とを送信する第3の取引情報送信ステップと、
    前記金融機関端末装置において、前記第3の取引情報送信ステップにおいて送信された前記検証情報と前記応答情報とに基づいて、前記電子マネーの正当性を検証する第2の正当性検証ステップと、
    前記金融機関端末装置から他の金融機関端末装置に対して、前記第3の取引情報送信ステップにおいて前記店舗端末装置から送信された前記合意識別情報と前記第2の正当性検証ステップにおける検証結果とを送信する検証結果送信ステップと、
    前記金融機関端末装置において、前記検証結果送信ステップにおいて他の金融機関端末装置から送信された前記合意識別情報と前記検証結果とに基づいて、前記第3の取引情報送信ステップにおいて前記店舗端末装置から送信された前記依頼情報によって特定される決済処理を行う決済処理ステップと
    を備えたことを特徴とする決済処理方法。
  2. 1又は複数の第1のクライアントと、第2のクライアントと、前記第1のクライアントと前記第2のクライアントとの双方と取引を行う店舗と、前記第1のクライアントと前記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法において、
    前記第1のクライアントが利用する第1のクライアント端末装置から前記第2のクライアントが利用する第2のクライアント端末装置に対して、前記第1のクライアントの電子マネーと前記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報とを送信する第1の取引情報送信ステップと、
    前記第2のクライアント端末装置から前記店舗が利用する店舗端末装置に対して、前記第1の取引情報送信ステップにおいて前記第1のクライアント端末装置から送信された前記電子マネーと前記合意情報と、前記第2のクライアントの電子マネーと前記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報とを送信する第2の取引情報送信ステップと、
    前記店舗端末装置において、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致しているか否かを判定する合意情報判定ステップと、
    前記店舗端末装置から前記第2のクライアント端末装置に対して、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記第1のクライアントの電子マネーと前記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を送信する第1の検証情報送信ステップと、
    前記第2のクライアント端末装置から前記第1のクライアント端末装置に対して、前記第1の検証情報送信ステップにおいて前記店舗端末装置から送信された前記第1のクライアントの電子マネーの正当性を検証するための検証情報を送信する第2の検証情報送信ステップと、
    前記第1のクライアント端末装置から前記店舗端末装置に対して、前記第2の検証情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記第1のクライアントの電子マネーの正当性を検証するための検証情報に対する応答情報と前記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを送信する第1の応答情報送信ステップと、
    前記第2のクライアント端末装置から前記店舗端末装置に対して、前記第1の検証情報送信ステップにおいて前記店舗端末装置から送信された前記第2のクライアントの電子マネーの正当性を検証するための検証情報に対する応答情報と前記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを送信する第2の応答情報送信ステップと、
    前記店舗端末装置において、前記第1の検証情報送信ステップにおいて前記第2のクライアント端末装置に送信した前記検証情報と前記第1の応答情報送信ステップ及び第2の応答情報送信ステップにおいて前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれから送信された前記応答情報とに基づいて、前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性を検証する第1の正当性検証ステップと、
    前記合意情報判定ステップにおいて前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致していると判定され、かつ、前記第1の正当性検証ステップにおいて前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性が確認された場合、前記店舗端末装置から前記金融機関が利用する金融機関端末装置に対して、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された前記電子マネーと、前記第1の検証情報送信ステップにおいて前記第2のクライアント端末装置に送信した前記検証情報と、前記第1の応答情報送信ステップ及び前記第2の応答情報送信ステップにおいて前記第1のクライアント端末装置及び前記第2のクライアント端末装置から送信された前記応答情報と前記依頼情報とを送信する第3の取引情報送信ステップと、
    前記金融機関端末装置において、前記第3の取引情報送信ステップにおいて送信された前記検証情報と前記応答情報とに基づいて、前記電子マネーの正当性を検証する第2の正当性検証ステップと、
    前記金融機関端末装置から他の金融機関端末装置に対して、前記第2の正当性検証ステップにおける検証結果を送信する検証結果送信ステップと、
    前記金融機関端末装置において、前記検証結果送信ステップにおいて他の金融機関端末装置から送信された前記検証結果に基づいて、前記第3の取引情報送信ステップにおいて前記店舗端末装置から送信された前記依頼情報によって特定される決済処理を行う決済処理ステップと
    を備えたことを特徴とする決済処理方法。
  3. 前記第1の応答情報送信ステップにおいては、前記依頼情報が前記第1のクライアントによって生成されたことを前記金融機関が検証できる情報を前記依頼情報に含ませて送信し、
    前記第2の応答情報送信ステップにおいては、前記依頼情報が前記第2のクライアントによって生成されたことを前記金融機関が検証できる情報を前記依頼情報に含ませて送信する
    ことを特徴とする請求項2に記載の決済処理方法。
  4. 前記第1の取引情報送信ステップは、
    前記第1のクライアント端末装置において、第1の鍵情報を生成し、前記第1のクライアントの前記合意情報を前記第1の鍵情報で暗号化し、前記第1の鍵情報を前記店舗の公開鍵で暗号化し、
    前記第1のクライアント端末装置から前記第2のクライアント端末装置に対して、暗号化された前記第1のクライアントの前記合意情報と暗号化された前記第1の鍵情報とを送信し、
    前記第2の取引情報送信ステップは、
    前記第2のクライアント端末装置において、第2の鍵情報を生成し、前記第2のクライアントの前記合意情報を前記第2の鍵情報で暗号化し、前記第2の鍵情報を前記店舗の公開鍵で暗号化し、
    前記第2のクライアント端末装置から前記店舗端末装置に対して、前記第1の取引情報送信ステップにおいて前記第1のクライアント端末装置から送信された暗号化された前記第1のクライアントの前記合意情報と暗号化された前記第1の鍵情報と、暗号化された前記第2のクライアントの前記合意情報と暗号化された前記第2の鍵情報とを送信し、
    前記合意情報判定ステップは、前記第2の取引情報送信ステップにおいて前記第2のクライアント端末装置から送信された暗号化された前記第1の鍵情報と前記第2の鍵情報とを、前記店舗の秘密鍵で復号化し、暗号化された前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とを、復号化された前記第1の鍵情報と前記第2の鍵情報とで復号化し、前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致しているか否かを判定する
    ことを特徴とする請求項2に記載の決済処理方法。
  5. 前記第1の応答情報送信ステップは、
    前記第1のクライアント端末装置において、第3の鍵情報を生成し、前記第1のクライアントの前記依頼情報を前記第3の鍵情報で暗号化し、前記第3の鍵情報を前記金融機関の公開鍵で暗号化し、
    前記第1のクライアント端末装置から前記店舗端末装置に対して、暗号化された前記第1のクライアントの前記依頼情報と暗号化された前記第3の鍵情報とを送信し、
    前記第2の応答情報送信ステップは、
    前記第2のクライアント端末装置において、第4の鍵情報を生成し、前記第2のクライアントの前記依頼情報を前記第4の鍵情報で暗号化し、前記第4の鍵情報を前記金融機関の公開鍵で暗号化し、
    前記第2のクライアント端末装置から前記店舗端末装置に対して、暗号化された前記第2のクライアントの前記依頼情報と暗号化された前記第4の鍵情報とを送信し、
    前記第3の取引情報送信ステップは、
    前記店舗端末装置から前記金融機関端末装置に対して、前記第1の応答情報送信ステップにおいて前記第1のクライアント端末装置から送信された暗号化された前記第1のクライアントの前記依頼情報と暗号化された前記第3の鍵情報と前記第2の応答情報送信ステップにおいて前記第2のクライアント端末装置から送信された暗号化された前記第2のクライアントの前記依頼情報と暗号化された前記第4の鍵情報とを送信し、
    前記決済処理ステップは、前記第3の取引情報送信ステップにおいて前記店舗端末装置から送信された暗号化された前記第3の鍵情報と前記第4の鍵情報とを、前記金融機関の秘密鍵で復号化し、暗号化された前記第1のクライアントの前記依頼情報と前記第2のクライアントの前記依頼情報とを、復号化された前記第3の鍵情報と第4の鍵情報とで復号化し、前記検証結果送信ステップにおいて他の金融機関端末装置から送信された前記検証結果に基づいて、前記依頼情報によって特定される決済処理を行う
    ことを特徴とする請求項2に記載の決済処理方法。
  6. 前記検証結果送信ステップは、
    前記第2の正当性検証ステップにおいて前記電子マネーの正当性が確認されなかった場合に、前記金融機関端末装置から他の金融機関端末装置に対して、前記検証結果を送信し、
    前記決済処理ステップは、
    前記金融機関端末装置において、前記第3の取引情報送信ステップにおいて前記店舗端末装置から前記電子マネーと前記依頼情報と前記検証情報と前記応答情報とが送信されてから一定時間内に他の金融機関から前記検証結果が送信されなかった場合に、前記依頼情報によって特定される決済処理を行う
    ことを特徴とする請求項2に記載の決済処理方法。
  7. 1又は複数の第1のクライアントと、第2のクライアントと、前記第1のクライアントと前記第2のクライアントとの双方と取引を行う店舗と、前記第1のクライアントと前記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理システムにおいて、
    前記第1のクライアントが利用する第1のクライアント端末装置と、
    前記第2のクライアントが利用する第2のクライアント端末装置と、
    前記店舗が利用する店舗端末装置と、
    前記金融機関が利用する金融機関端末装置と
    を備え、
    前記第1のクライアント端末装置は、
    前記第1のクライアントの電子マネーと前記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報とを前記第2のクライアント端末装置に対して送信する第1の取引情報送信手段と、
    前記第2のクライアント端末装置から送信される、前記第1の取引情報送信手段によって送信した前記第1のクライアントの電子マネーの正当性を検証するための検証情報を受信する第1の検証情報受信手段と、
    前記第1の検証情報受信手段によって受信した前記検証情報に対する応答情報と前記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを前記店舗端末装置に対して送信する第1の応答情報送信手段とを有し、
    前記第2のクライアント端末装置は、
    前記第1のクライアント端末装置から送信される前記第1のクライアントの電子マネーと前記合意情報とを受信する第1の取引情報受信手段と、
    前記第1の取引情報受信手段によって受信した前記第1のクライアントの電子マネーと前記合意情報と前記第2のクライアントの電子マネーと前記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報とを前記店舗端末装置に対して送信する第2の取引情報送信手段と、
    前記店舗端末装置から送信される、前記第2の取引情報送信手段によって送信した前記第1のクライアントの電子マネーと前記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を受信する第2の検証情報受信手段と、
    前記第2の検証情報受信手段によって受信した前記第1のクライアントの電子マネーの正当性を検証するための検証情報を前記第1のクライアント端末装置に対して送信する第1の検証情報送信手段と、
    前記第2の検証情報受信手段によって受信した前記第2のクライアントの電子マネーの正当性を検証するための検証情報に対する応答情報と前記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを前記店舗端末装置に対して送信する第2の応答情報送信手段とを有し、
    前記店舗端末装置は、
    前記第2のクライアント端末装置から送信される、前記第1のクライアントの電子マネーと前記合意情報と前記第2のクライアントの電子マネーと前記合意情報とを受信する第2の取引情報受信手段と、
    前記第2の取引情報受信手段によって受信された前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致しているか否かを判定する合意情報判定手段と、
    前記前記第1のクライアントの電子マネーと前記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を前記第2のクライアント端末装置に対して送信する第2の検証情報送信手段と、
    前記第2の検証情報送信手段によって送信された検証情報に対して前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれから送信される前記応答情報と前記依頼情報とを受信する応答情報受信手段と、
    前記第2の検証情報送信手段によって前記第2のクライアント端末装置に送信した前記検証情報と前記応答情報受信手段によって前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれから受信した前記応答情報とに基づいて、前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性を検証する第1の正当性検証手段と、
    前記合意情報判定手段によって前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致していると判定され、かつ、前記第1の正当性検証手段によって前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性が確認された場合、前記第2の取引情報受信手段によって受信した前記電子マネーと、前記第1の検証情報送信手段によって送信した前記検証情報と、前記応答情報受信手段によって受信した前記応答情報と前記依頼情報とを前記金融機関端末装置に対して送信する第3の取引情報送信手段とを有し、
    前記金融機関端末装置は、
    前記店舗端末装置から送信される前記電子マネーと前記依頼情報と前記検証情報と前記応答情報とを受信する第3の取引情報受信手段と、
    前記第3の取引情報受信手段によって受信した前記検証情報と前記応答情報とに基づいて、前記電子マネーの正当性を検証する第2の正当性検証手段と、
    他の金融機関端末装置に対して、前記第2の正当性検証手段による検証結果を送信する検証結果送信手段と、
    他の金融機関端末装置から送信される前記検証結果を受信する検証結果受信手段と、
    前記検証結果受信手段によって受信した前記検証結果に基づいて、前記第3の取引情報受信手段によって受信した前記依頼情報によって特定される決済処理を行う決済処理手段とを有する
    ことを特徴とする決済処理システム。
  8. 前記第1のクライアント端末装置の前記第1の応答情報送信手段は、前記依頼情報が前記第1のクライアントによって生成されたことを前記金融機関が検証できる情報を前記依頼情報に含ませて送信し、
    前記第2のクライアント端末装置の前記第2の応答情報送信手段は、前記依頼情報が前記第2のクライアントによって生成されたことを前記金融機関が検証できる情報を前記依頼情報に含ませて送信する
    ことを特徴とする請求項7に記載の決済処理システム。
  9. 前記第1のクライアント端末装置の前記第1の取引情報送信手段は、
    第1の鍵情報を生成し、前記第1のクライアントの前記合意情報を前記第1の鍵情報で暗号化し、前記第1の鍵情報を前記店舗の公開鍵で暗号化し、前記第2のクライアント端末装置に対して、暗号化された前記第1のクライアントの前記合意情報と暗号化された前記第1の鍵情報とを送信し、
    前記第2のクライアント端末装置の前記第1の取引情報受信手段は、
    前記第1のクライアント端末装置から送信された、暗号化された前記第1のクライアントの前記合意情報と暗号化された前記第1の鍵情報とを受信し、
    前記第2のクライアント端末装置の前記第2の取引情報送信手段は、
    第2の鍵情報を生成し、前記第2のクライアントの前記合意情報を前記第2の鍵情報で暗号化し、前記第2の鍵情報を前記店舗の公開鍵で暗号化し、前記第1の取引情報受信手段によって受信した暗号化された前記第1のクライアントの前記合意情報と暗号化された前記第1の鍵情報と、暗号化された前記第2のクライアントの前記合意情報と暗号化された前記第2の鍵情報とを前記店舗端末装置に対して送信し、
    前記店舗端末装置の前記第2の取引情報受信手段は、
    前記第2のクライアント端末装置から送信された暗号化された前記第1のクライアントの前記合意情報と暗号化された前記第1の鍵情報と暗号化された前記第2のクライアントの前記合意情報と暗号化された前記第2の鍵情報とを受信し、
    前記店舗端末装置の前記合意情報判定手段は、
    前記第2の取引情報受信手段によって受信された暗号化された前記第1の鍵情報と前記第2の鍵情報とを、前記店舗の秘密鍵で復号化し、暗号化された前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とを、復号化された前記第1の鍵情報と前記第2の鍵情報とで復号化し、前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致しているか否かを判定する
    ことを特徴とする請求項7に記載の決済処理システム。
  10. 前記第1のクライアント端末装置の前記第1の応答情報送信手段は、
    第3の鍵情報を生成し、前記第1のクライアントの前記依頼情報を前記第3の鍵情報で暗号化し、前記第3の鍵情報を前記金融機関の公開鍵で暗号化し、暗号化された前記第1のクライアントの前記依頼情報と暗号化された前記第3の鍵情報とを前記店舗端末装置に対して送信し、
    前記第2のクライアント端末装置の前記第2の応答情報送信手段は、
    第4の鍵情報を生成し、前記第2のクライアントの前記依頼情報を前記4の鍵情報で暗号化し、前記第4の鍵情報を前記金融機関の公開鍵で暗号化し、暗号化された前記第2のクライアントの前記依頼情報と暗号化された前記第4の鍵情報とを前記店舗端末装置に対して送信し、
    前記店舗端末装置の前記応答情報受信手段は、
    前記第1のクライアント端末装置から送信された暗号化された前記第1のクライアントの前記依頼情報と暗号化された前記第3の鍵情報と前記第2のクライアント端末装置から送信された暗号化された前記第2のクライアントの前記依頼情報と暗号化された前記第4の鍵情報とを受信し、
    前記店舗端末装置の前記第3の取引情報送信手段は、
    前記応答情報受信手段によって受信した暗号化された前記第1のクライアントの前記依頼情報と暗号化された前記第3の鍵情報と暗号化された前記第2のクライアントの前記依頼情報と暗号化された前記第4の鍵情報とを前記金融機関端末装置に対して送信し、
    前記金融機関端末装置の前記第3の取引情報受信手段は、
    前記店舗端末装置から送信された、暗号化された前記第1のクライアントの前記依頼情報と暗号化された前記第3の鍵情報と暗号化された前記第2のクライアントの前記依頼情報と暗号化された前記第4の鍵情報とを受信し、
    前記金融機関端末装置の前記決済処理手段は、
    前記第3の取引情報受信手段によって受信した暗号化された前記第3の鍵情報と前記第4の鍵情報とを、前記金融機関の秘密鍵で復号化し、暗号化された前記第1のクライアントの前記依頼情報と前記第2のクライアントの前記依頼情報とを、復号化された前記第3の鍵情報と前記第4の鍵情報とで復号化し、前記検証結果受信手段によって受信した前記検証結果に基づいて、前記依頼情報によって特定される決済処理を行う
    ことを特徴とする請求項7に記載の決済処理システム。
  11. 前記金融機関端末装置の前記検証結果送信手段は、
    前記第2の正当性検証手段において前記電子マネーの正当性が確認されなかった場合に、他の金融機関端末装置に対して、前記検証結果を送信し、
    前記金融機関端末装置の前記決済処理手段は、
    前記店舗端末装置から前記電子マネーと前記依頼情報と前記検証情報と前記応答情報とが送信されてから一定時間内に他の金融機関から前記検証結果が送信されなかった場合に、前記依頼情報によって特定される決済処理を行う
    ことを特徴とする請求項7に記載の決済処理システム。
  12. 1又は複数の第1のクライアントと、第2のクライアントと、前記第1のクライアントと前記第2のクライアントとの双方と取引を行う店舗と、前記第1のクライアントと前記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法に用いられ、前記第1のクライアントが利用するクライアント端末装置であって、
    前記第1のクライアントの電子マネーと前記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報とを前記第2のクライアントが利用するクライアント端末装置に対して送信する第1の取引情報送信手段と、
    前記第2のクライアントが利用するクライアント端末装置から送信される、前記第1の取引情報送信手段によって送信された前記第1のクライアントの電子マネーの正当性を検証するための検証情報を受信する第1の検証情報受信手段と、
    前記第1の検証情報受信手段によって受信した前記検証情報に対する応答情報と前記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを前記店舗が利用する店舗端末装置に対して送信する第1の応答情報送信手段とを備えたことを特徴とするクライアント端末装置。
  13. 1又は複数の第1のクライアントと、第2のクライアントと、前記第1のクライアントと前記第2のクライアントとの双方と取引を行う店舗と、前記第1のクライアントと前記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法に用いられ、前記第2のクライアントが利用するクライアント端末装置であって、
    前記第1のクライアントが利用するクライアント端末装置から送信される前記第1のクライアントの電子マネーと前記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報とを受信する第1の取引情報受信手段と、
    前記第1の取引情報受信手段によって受信した前記第1のクライアントの電子マネーと前記合意情報と前記第2のクライアントの電子マネーと前記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報とを前記店舗が利用する店舗端末装置に対して送信する第2の取引情報送信手段と、
    前記店舗端末装置から送信される、前記第2の取引情報送信手段によって送信した前記第1のクライアントの電子マネーと前記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を受信する第2の検証情報受信手段と、
    前記第2の検証情報受信手段によって受信した前記第1のクライアントの電子マネーの正当性を検証するための検証情報を前記第1のクライアントが利用するクライアント端末装置に対して送信する第1の検証情報送信手段と、
    前記第2の検証情報受信手段によって受信した前記第2のクライアントの電子マネーの正当性を検証するための検証情報に対する応答情報と前記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを前記店舗端末装置に対して送信する第2の応答情報送信手段と
    を備えたことを特徴とするクライアント端末装置。
  14. 1又は複数の第1のクライアントと、第2のクライアントと、前記第1のクライアントと前記第2のクライアントとの双方と取引を行う店舗と、前記第1のクライアントと前記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法に用いられ、前記店舗が利用する店舗端末装置であって、
    前記第2のクライアントが利用する第2のクライアント端末装置から送信される、前記第1のクライアントの電子マネーと前記第1のクライアントが他のクライアントと合意している取引内容を示す合意情報と前記第2のクライアントの電子マネーと前記第2のクライアントが他のクライアントと合意している取引内容を示す合意情報とを受信する第2の取引情報受信手段と、
    前記第2の取引情報受信手段によって受信された前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致しているか否かを判定する合意情報判定手段と、
    前記第1のクライアントの電子マネーと前記第2のクライアントの電子マネーとのそれぞれの正当性を検証するための検証情報を前記第2のクライアント端末装置に対して送信する第2の検証情報送信手段と、
    前記第2の検証情報送信手段によって送信された検証情報に対して前記第1のクライアントが利用する第1のクライアント端末装置から送信される前記検証情報に対する応答情報と前記第1のクライアントが金融機関に依頼する決済処理内容を示す依頼情報と前記第2のクライアント端末装置から送信される前記検証情報に対する応答情報と前記第2のクライアントが金融機関に依頼する決済処理内容を示す依頼情報とを受信する応答情報受信手段と、
    前記第2の検証情報送信手段によって前記第2のクライアント端末装置に送信した前記検証情報と前記応答情報受信手段によって前記第1のクライアント端末装置と前記第2のクライアント端末装置とのそれぞれから受信した前記応答情報とに基づいて、前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性を検証する第1の正当性検証手段と、
    前記合意情報判定手段によって前記第1のクライアントの前記合意情報と前記第2のクライアントの前記合意情報とが一致していると判定され、かつ、前記第1の正当性検証手段によって前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーの正当性が確認された場合、前記第2の取引情報受信手段によって受信した前記電子マネーと、前記第1の検証情報送信手段によって送信した前記検証情報と、前記応答情報受信手段によって受信した前記応答情報と前記依頼情報とを前記金融機関が利用する金融機関端末装置に対して送信する第3の取引情報送信手段と
    を備えることを特徴とする店舗端末装置。
  15. 1又は複数の第1のクライアントと、第2のクライアントと、前記第1のクライアントと前記第2のクライアントとの双方と取引を行う店舗と、前記第1のクライアントと前記第2のクライアントとのそれぞれが取引を行う1又は複数の金融機関とのあいだで決済処理を行う決済処理方法に用いられ、前記金融機関が利用する金融機関端末装置であって、
    前記店舗が利用する店舗端末装置から送信される前記第1のクライアントと前記第2のクライアントとのそれぞれの電子マネーと、前記第1のクライアントと前記第2のクライアントのそれぞれが前記金融機関に依頼する決済処理内容を示す依頼情報と、前記第1のクライアント及び前記第2のクライアントの前記電子マネーの正当性を検証するための検証情報と、前記検証情報に対する第1のクライアント端末装置及び前記第2のクライアント端末装置からの応答情報とを受信する第3の取引情報受信手段と、
    前記第3の取引情報受信手段によって受信した前記検証情報と前記応答情報とに基づいて、前記電子マネーの正当性を検証する第2の正当性検証手段と、
    他の金融機関端末装置に対して、前記第2の正当性検証手段による検証結果を送信する検証結果送信手段と、
    他の金融機関端末装置から送信される前記検証結果を受信する検証結果受信手段と、
    前記検証結果受信手段によって受信した前記検証結果に基づいて、前記第3の取引情報受信手段によって受信した前記依頼情報によって特定される決済処理を行う決済処理手段と
    を備えたことを特徴とする金融機関端末装置。
JP2003158131A 2002-12-19 2003-06-03 決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置 Expired - Fee Related JP4334916B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003158131A JP4334916B2 (ja) 2002-12-19 2003-06-03 決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002368649 2002-12-19
JP2003158131A JP4334916B2 (ja) 2002-12-19 2003-06-03 決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置

Publications (2)

Publication Number Publication Date
JP2004246855A JP2004246855A (ja) 2004-09-02
JP4334916B2 true JP4334916B2 (ja) 2009-09-30

Family

ID=33031709

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003158131A Expired - Fee Related JP4334916B2 (ja) 2002-12-19 2003-06-03 決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置

Country Status (1)

Country Link
JP (1) JP4334916B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252462A (ja) 2005-03-14 2006-09-21 Ntt Docomo Inc 電子価値交換方法、利用者装置及び第三者装置
JP2009152703A (ja) * 2007-12-19 2009-07-09 Konica Minolta Business Technologies Inc 画像処理装置
JP5911415B2 (ja) 2012-12-05 2016-04-27 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 割り勘による支払いを支援するシステム及び方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3914355B2 (ja) * 1999-07-13 2007-05-16 株式会社日本コンラックス 携帯電話機を利用した決済方法
JP2001077809A (ja) * 1999-09-06 2001-03-23 Nec Software Chugoku Ltd 電子証明書管理装置,方法および記録媒体
JP3708778B2 (ja) * 2000-02-02 2005-10-19 日本電信電話株式会社 商品販売方法および装置と商品販売プログラムを記録した記録媒体
JP2002133127A (ja) * 2000-10-24 2002-05-10 Ntt Comware Corp 仮想銀行における送金方法ならびに同方法がプログラムされ記録された記録媒体
JP2002183628A (ja) * 2000-12-13 2002-06-28 Kddi Corp 共同電子決済サーバの制御方法及び制御プログラムを記録した記録媒体

Also Published As

Publication number Publication date
JP2004246855A (ja) 2004-09-02

Similar Documents

Publication Publication Date Title
AU777762B2 (en) Electronic transactions and payments system
KR100349779B1 (ko) 전자 상거래를 위한 방법, 시스템, 기록 매체, 데이터 처리 시스템
AU781647B2 (en) A payment system and method for use in an electronic commerce system
US6102287A (en) Method and apparatus for providing product survey information in an electronic payment system
EP0662673B1 (en) Anonymous credit card transactions
CN107609866B (zh) 基于虚拟货币的电子支付、电子收款方法及装置
US5999625A (en) Method for electronic payment system with issuer control
KR20170114905A (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
US8886932B2 (en) Message storage and transfer system
US10657523B2 (en) Reconciling electronic transactions
CN109615376A (zh) 一种基于零知识证明的交易方法及装置
US20030187797A1 (en) Method for issuing and settling electronic check
JP4334916B2 (ja) 決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置
Mazumdar et al. On-line electronic payment system using signcryption
Jakobsson et al. Electronic payments: Where do we go from here?
Foo et al. A payment scheme using vouchers
Herzberg Micropayments
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
Al-Meaither Secure electronic payments for Islamic finance
Zhang et al. A mutual authentication enabled fair-exchange and anonymous e-payment protocol
JP2002215935A (ja) 電子商取引システム
EP1351471A2 (en) System and Method for transmitting information via a communication network using authentication and dispute resolution
KR100376118B1 (ko) 이중 해쉬 체인을 이용한 전자 지불 시스템
Zhao et al. A novel micropayment scheme with complete anonymity
CN106203972A (zh) 基于同一资金服务器的支付系统及方法、装置和服务器

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090623

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090624

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130703

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees