JP4750932B2 - 商品購入システム、装置、方法及び記憶媒体 - Google Patents

商品購入システム、装置、方法及び記憶媒体 Download PDF

Info

Publication number
JP4750932B2
JP4750932B2 JP2000273875A JP2000273875A JP4750932B2 JP 4750932 B2 JP4750932 B2 JP 4750932B2 JP 2000273875 A JP2000273875 A JP 2000273875A JP 2000273875 A JP2000273875 A JP 2000273875A JP 4750932 B2 JP4750932 B2 JP 4750932B2
Authority
JP
Japan
Prior art keywords
value
payment
purchase
product
amount
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000273875A
Other languages
English (en)
Other versions
JP2002083348A (ja
Inventor
真悟 宮崎
岳久 加藤
敏明 才所
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000273875A priority Critical patent/JP4750932B2/ja
Publication of JP2002083348A publication Critical patent/JP2002083348A/ja
Application granted granted Critical
Publication of JP4750932B2 publication Critical patent/JP4750932B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、利用者が携帯端末を利用してバリューを予め購入し、このバリューを用いて商品を購入する商品購入システム、装置、方法及び記憶媒体に関する。
【0002】
【従来の技術】
近年、商品購入の一形態として、携帯端末を利用したネットワーク経由による商品購入方式が知られている。
係る商品購入方式は、例えば利用者がクレジット番号をネットワーク経由で通信会社に登録し、商品購入時に携帯端末からネットワーク経由でクレジット番号を通知して商品購入時の決済を行なうクレジット決済が主流となっている。
【0003】
また例えば、利用者がネットワーク経由で発行機関から購入した電子マネーを携帯端末に蓄積しておき、商品購入時に携帯端末内の電子マネーを店舗に支払い、店舗がネットワーク経由で電子マネーを発行機関に戻して決済(店舗への入金)を受ける電子マネー決済も知られている。
【0004】
【発明が解決しようとする課題】
しかしながら、従来のネットワーク経由による商品購入方式では、クレジット決済の場合、利用者がクレジット番号をネットワーク経由で通知する際に、クレジット番号の漏洩の可能性といった不安がある。
【0005】
また、店舗では、必ずしも問題ではないが、商品の販売から入金までの決済に期間がかかり、クレジットを利用するための手数料負担がかかっている。
【0006】
また、電子マネーによる商品購入の場合、店舗では、商品を販売したにも拘らず、支払われた電子マネーを発行機関に戻さなければ入金されない還流という問題がある。
【0007】
本発明は上記実情を考慮してなされたもので、利用者側にとってクレジット番号の漏洩の不安が解消し得る商品購入システム、装置、方法及び記憶媒体を提供することを目的とする。
【0008】
また、本発明の他の目的は、店舗側にとって、商品の販売から入金までの決済の期間を短縮し得る商品購入システム、装置、方法及び記憶媒体を提供することにある。
【0009】
さらに、本発明の他の目的は、店舗側にとって、決済の手数料負担を削減し得る商品購入システム、装置、方法及び記憶媒体を提供することにある。
【0010】
また、本発明の他の目的は、電子マネーのような還流を無くし得る商品購入システム、装置、方法及び記憶媒体を提供することにある。
【0011】
【課題を解決するための手段】
第1の発明は、無線通信可能な携帯端末を利用して商品を購入するための商品購入システムであって、前記商品を提供する商品提供手段と、前記商品提供手段から提供される商品をバリューに基づいて販売する商品販売手段と、バリュー発行装置に設けられ、前記携帯端末からベンダID、購入金額、決済方法及びユーザIDからなるバリュー購入要求を受信すると、このユーザID、ベンダID及び購入金額に対して乱数を生成し、当該ユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通してハッシュ値slice(n)を算出し、このハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して前記バリュー発行装置の署名生成鍵により生成したデジタル署名として前記商品販売手段の商品を購入可能なバリューを発行し、このバリューの発行額に基づいて前記商品提供手段に入金を行なう発行手段と、前記携帯端末に設けられ、前記発行手段からバリューを購入すると共に、前記乱数を受けるバリュー購入手段と、前記バリューの購入額に相当する金銭を前記発行手段に決済する決済手段と、前記携帯端末に設けられ、前記バリュー及び前記バリューのバリュー残高が格納される耐タンパー性のメモリと、前記携帯端末に設けられ、前記バリュー購入手段により購入されたバリューである前記デジタル署名を前記バリュー発行装置の署名検証鍵により検証し、当該バリュー及び前記乱数を前記メモリに格納し、前記メモリ内のバリュー残高を前記購入金額に設定するバリュー検証手段と、前記携帯端末に設けられ、前記メモリ内のバリュー残高kから前記商品の購入に必要な支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して支払証データslice(k−i)を生成する支払証生成手段と、前記携帯端末に設けられ、前記支払証データslice(k−i)の生成の後、前記メモリ内のバリュー残高kを前記支払額i分だけ減額する残高管理手段と、前記携帯端末に設けられ、前記減額の後、前記支払証データslice(k−i)及びバリューを前記商品販売手段に無線で送信し、前記商品販売手段が当該バリュー及び支払証データslice(k−i)の正当性を検証した後、前記商品販売手段から商品を購入する商品購入手段と、を備えた商品購入システムである。
【0012】
このように、携帯端末の操作により商品を購入できることに加え、クレジット決済ではないので、利用者側にとってクレジット番号の漏洩の不安を解消することができる。また、バリュー発行額に基づいて商品提供手段に入金されるので、店舗側にとって、商品の販売から入金までの決済の期間を短縮でき、さらに、店舗側にとって、決済の手数料負担を削減することができ、また、電子マネーのような還流を無くすことができる。
さらに、利用者にとっても、携帯端末で商品を購入できるので、金銭を携帯する必要が無くなり、便利である。
【0013】
また、第1の発明の決済手段としては、前記携帯端末の通信料を決済する際に、前記通信料に上乗せして前記バリューの購入額を決済する通信料上乗せ決済部と、前記通信の決済とは分離し、前記バリューを購入した時点毎に前記バリューの購入額を決済する通信料分離決済部とを備えてもよい。
【0014】
ここで更に、前記バリューを購入する際に、前記通信料上乗せ決済部又は前記通信料分離決済部のいずれかを選択可能な決済選択手段を備えてもよい。
【0015】
このように、利用者の都合に応じ、2通りの決済を選択できるので、利用者にとっての利便性(使い勝手)を向上させることができる。
また、第1の発明は、前記商品販売手段としては、販売した商品に関する「ベンダID、商品ID、売上(支払額i)、日時date、ユーザID、購入時バリュー残高k、支払証slice(k−i)」からなる商品販売ログをメモリに記録する手段と、前記商品販売ログに基づいて、前記発行手段には「ベンダID、日時date、ユーザID、購入時バリュー残高k、支払証slice(k−i)」を当該発行手段の公開鍵で暗号化して送信し、前記商品提供手段には「ベンダID、商品ID、売上(支払額i)、日時date」を当該商品提供手段の公開鍵で暗号化して送信する手段と、を更に備えてもよい。
【0016】
第2の発明は、ユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通したハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対してバリュー発行装置の署名生成鍵により生成したデジタル署名であるバリューを無線で送信して商品販売装置から商品を購入可能な携帯端末であって、前記バリュー及び前記バリューのバリュー残高が格納される耐タンパー性のメモリと、前記メモリ内のバリュー残高を管理する残高管理手段と、前記商品販売装置への商品の購入要求に対し、当該商品販売装置から必要な支払額の支払を要求されたとき、前記バリュー残高kから前記支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して前記必要な支払額分の支払証データslice(k−i)を生成する支払証データ生成手段と、前記支払証データslice(k−i)及びバリューを前記商品販売装置に無線で送信し、前記商品販売装置が当該バリュー及び支払証データslice(k−i)の正当性を検証した後、前記商品販売装置から商品を購入する商品購入手段と、を備え、前記バリュー残高としては、前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記残高管理手段により前記支払額i分だけ減額される携帯端末である。
【0017】
このように、メモリが耐タンパー性をもつので、バリューを不正から保護することができる。
【0018】
また、第2の発明により、バリューによる商品購入に好適な携帯端末を提供することができる。
【0020】
第3の発明は、携帯端末から無線で送信されるバリューのバリュー残高以下の商品を販売する商品販売装置であって、前記携帯端末から送信されたバリューのバリュー残高に基づいて、商品の購入が可能か否かを確認する商品購入確認手段と、前記商品購入確認手段により購入可能と確認されたとき、前記商品の購入に必要な支払額分の支払証データを要求する支払要求手段と、前記携帯端末から送信された支払証データ及びバリューを検証する支払証検証手段と、前記支払証検証手段により支払証データが正しいと判定されたとき、前記支払証データを受領したことを前記携帯端末に通知する受領通知手段と、を備え、前記バリューとしては、バリュー発行装置が、前記携帯端末のユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通したハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して前記バリュー発行装置の署名生成鍵により生成したデジタル署名であり、前記支払証データとしては、前記携帯端末が、前記バリュー残高kから前記支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して生成した支払証データslice(k−i)であり、前記バリュー残高としては、前記携帯端末により、前記バリューの購入時に前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額される残高であり、前記支払証検証手段としては、前記バリューと支払証データslice(k−i)とを前記携帯端末から受けると、当該支払証データslice(k−i)をハッシュ関数に(n−k+i)回通して生成したハッシュ値hn-k+i(slice(k−i))と、当該バリューにおけるデジタル署名を取ったハッシュ値slice(n)とが一致するか否かを検証し、両者が一致したとき、正しいと判定した検証結果を得る商品販売装置である。従って、バリューによる商品販売に好適な商品販売装置を提供することができる。
【0021】
また、第の発明において、前記商品販売装置本体は自動販売機であり、携帯端末から送信された自動販売機指定情報が自己の自動販売機を指定するとき、前記携帯端末との通信を接続する通信接続手段を備えてもよい。
【0022】
これにより、複数の自動販売機が並んでいても、所望の自動販売機を指定して商品を購入することができる。
【0023】
ここで更に、販売した商品に関する商品販売ログが記憶されるメモリと、前記バリューを発行する発行手段と商品を提供する商品提供会社とで各々所定の情報のみを取得可能とするように前記商品販売ログを秘匿する販売ログ秘匿手段とを備えてもよい。これにより、商品の好みに関する利用者の個人情報を保護することができる。
【0024】
また更に、販売ログ秘匿手段により秘匿された商品販売ログを前記発行手段及び/又は前記商品提供会社に送信する販売ログ送信手段を備えてもよい。これにより、商品販売ログを容易且つ確実に集計することができる。
【0025】
第4の発明は、商品販売装置から商品を購入可能なバリューを発行するためのバリュー発行装置であって、携帯端末から送信されたベンダID、購入金額、決済方法及びユーザIDからなるバリュー購入要求が正当であるか否かを確認する購入要求確認手段と、前記バリュー購入要求内のユーザID、ベンダID及び購入金額に対して乱数を生成し、当該ユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通してハッシュ値slice(n)を算出し、このハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して署名生成鍵により生成したデジタル署名としてバリューを生成するバリュー生成手段と、前記バリュー生成手段により生成したバリュー及び前記乱数を前記携帯端末に送信する送信手段と、を備え、前記バリューとしては、前記携帯端末が、リュー残高kから前記商品の購入に必要な支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して生成した支払証データslice(k−i)と前記バリューとを前記商品販売装置に送信し、前記商品販売装置が、前記バリューと支払証データslice(k−i)とを前記携帯端末から受けると、当該支払証データslice(k−i)をハッシュ関数に(n−k+i)回通して生成したハッシュ値hn-k+i(slice(k−i))と、当該バリューにおけるデジタル署名を取ったハッシュ値slice(n)とが一致するか否かを検証し、両者が一致したとき、正しいと判定した検証結果を得ることにより、前記商品を購入可能とし、前記バリュー残高としては、前記携帯端末により、前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額されるバリュー発行装置である。従って、バリューによる商品購入に好適なバリュー発行装置を提供することができる。
【0026】
ここで、第の発明の購入要求確認手段としては、予め登録された携帯端末のIDと、携帯端末が通信するために必要な番号とを利用して前記確認を行なう。従って、登録された携帯端末以外の不正な利用を阻止することができる。
【0027】
また、第1の発明は、装置、方法、又はその機能を実現するためのプログラムを記憶したコンピュータ読取り可能な記憶媒体のいずれとしても書き表すことができる。同様に、第2〜第の発明は、方法又はその機能を実現するためのプログラムを記憶したコンピュータ読取り可能な記憶媒体のいずれとしても書き表すことができる。
【0028】
【発明の実施の形態】
以下、本発明の各実施形態について図面を用いて説明する。
(第1の実施形態)
本発明の第1の実施形態は、従来の電子マネーのような還流を無くす観点から、バリューの発行機関がバリュー発行前に予め商品のベンダにバリュー発行代金を入金するプリペイド(前払い)方式を用いている。
図1は本発明の第1の実施形態に係るモバイルキャッシュシステムの構成を示す模式図である。このモバイルキャッシュシステムは、携帯電話10、ポータルサイト20、発行機関30、ベンダ40、自動販売機50、決済機関60を備えている。なお、発行機関30とベンダ40とは同一の組織であってもよい。
【0029】
ここで、携帯電話10は、通常の電話機能及びインターネット接続機能に加え、バリュー購入機能及び商品購入機能を有している。
【0030】
具体的には図2に示すように、携帯電話10は、メモリ11、携帯端末処理部12、第1通信部13、バリュー購入要求生成部14、バリュー検証部15、第2通信部16、支払証生成部17、残高管理部18を備えている。
【0031】
メモリ11は、ユーザ情報(電話番号、ユーザID)、発行機関30の検証鍵(公開鍵)、バリュー(value)、残高k、乱数(seed)、バリュー通し番号(ser num)などを保持するものであり、耐タンパー性を有し、利用者や第三者による改ざんやコピー等の不正なアクセスから保護されている。但し、ベンダ40毎のバリュー残高などを携帯電話10の操作により画面表示することは可能である。
【0032】
なお、バリューは、商品を提供(製造及び/又は販売)する1つのベンダ40毎あるいは各ベンダ40の組毎に発行され、当該ベンダ40あるいは各ベンダ40の組に関して貨幣的価値をもつ電子データである。また、バリューは、携帯端末購入時点で予め携帯端末に格納されていてもよい。
【0033】
携帯端末処理部12は、図示しないキー入力部、画面表示部及び接続処理部などからなり、利用者と携帯装置10本体内部との間の入出力インターフェースとして機能する。
【0034】
第1通信部13は、携帯電話用の遠距離無線の送受信回路であり、携帯装置10本体内部とポータルサイト20との間の通信インターフェースとして機能する。
【0035】
バリュー購入要求生成部14は、携帯端末処理部12の操作内容に基づいて、ベンダID、購入金額(Prepay)、決済方法及びユーザIDからなるバリュー購入要求を生成する機能と、このバリュー購入要求を第1通信部13を介して発行機関30へ送信する機能をもっている。
【0036】
バリュー検証部15は、発行機関30から送信されたバリュー(value)、乱数(seed)、バリュー通し番号(ser num)を第1通信部13から受けると、メモリ11内の発行機関30の署名検証鍵に基づいて、バリューvalueの正当性を検証する機能と、正当性が検証されたとき、バリューvalueをメモリ11に格納した後、メモリ11内のバリュー残高をバリュー購入金額分に設定する機能と、バリューvalue及びバリュー残高の格納後、受領通知ackを第1通信部13により発行機関30へ送信する機能と、発行機関30から送信された完了通知を第1通信部13から受けると、バリューの購入完了を示すメッセージを携帯端末処理部12に表示させる機能とを持っている。
【0037】
第2通信部16は、例えばBluetooth(登録商標)用や赤外線通信用といった近距離無線の送受信回路であり、携帯装置10本体内部と自動販売機50との間の通信インターフェースとして機能する。
【0038】
支払証生成部17は、自動販売機50から第2通信部16により支払額を受けると、バリュー残高k及び支払額iに基づいてハッシュ関数により、支払証slice(k−i)を生成する機能と、残高管理部18によるバリュー残高の減額の後、支払証slice(k−i)及びバリューvalueを第2通信部16により自動販売機50に送信する機能とをもっている。
【0039】
残高管理部18は、支払証生成部17による支払証生成の後、メモリ11内のバリュー残高を支払額分だけ減額する機能をもっている。
【0040】
なお、携帯電話10は携帯端末の一例である。携帯端末としては、携帯電話に限らず、電子財布、電子手帳、電子辞書又は携帯用パソコンなどをそれ自体又は無線機器との接続により無線通信可能な機器であればよい。
【0041】
ポータルサイト20は、例えば携帯電話会社に運営されるサイトであり、携帯電話10の利用者登録を行なう機能と、利用者登録に基づいて、携帯電話10から発行機関へのアクセスを制御する機能と、発行機関30から受けるバリュー決済情報と利用者登録とに基づいて、決済機関60に決済(利用者の口座から発行機関の口座への口座振替)を依頼する機能とを持っている。
【0042】
但し、ポータルサイト20を省略し、携帯電話10又は他種類の携帯端末と発行機関30とが直接データを授受する構成としてもよい。この場合、ポータルサイト20のもつ各機能は、発行機関30により実行される。
【0043】
発行機関30は、例えばサーバ装置であり、ベンダ40からのバリュー発行許可に基づき、ベンダ40の商品を購入可能なバリューを発行するものであって、図3に示すように、第1通信部31、バリュー購入要求受付部32、バリュー生成部33、メモリ34及びバリュー販売部35を備えている。
【0044】
第1通信部31は、携帯電話用の遠距離無線の送受信回路であり、発行機関30本体内部とポータルサイト20や自動販売機50との間の通信インターフェースとして機能する。
【0045】
バリュー購入要求受付部32は、携帯電話10からポータルサイト20及び第1通信部31を介してアクセスを受けると、バリュー購入用のメニューを第1通信部31を介して携帯電話10向けにポータルサイト20に送信する機能と、その後、第1通信部31により受信したバリュー購入要求のうちのユーザIDを確認する機能と、この確認の後、バリュー生成部33を起動する機能をもっている。
【0046】
バリュー生成部33は、バリュー購入要求受付部32に起動されると、バリュー購入要求に基づいて、乱数(seed)及びバリュー通し番号(ser num)を生成する機能と、これらバリュー購入要求、乱数及びバリュー通し番号に基づいて、ハッシュ関数及びディジタル署名などにより、ベンダIDと購入金額に相当するバリュー(value)を生成する機能と、これらバリュー(value)、乱数(seed)、バリュー通し番号(ser num)を第1通信部31を介して携帯電話10向けにポータルサイト20に送信する機能と、送信内容を再送用に保持する機能とをもっている。
【0047】
メモリ34は、バリュー生成部33からバリューの発行ログが書込まれるものである。
【0048】
バリュー販売部35は、携帯電話10からポータルサイト20及び第1通信部31を介して受けた受領通知ackの内容に基づいて、バリュー生成部33に再送動作あるいは発行ログの書込動作をさせる機能と、発行ログの書込動作をさせた後、ポータルサイト20及びユーザに完了通知を第1通信部31により送信する機能とをもっている。
【0049】
ベンダ40は、自動販売機50を介して商品を提供する業者の計算機であり、発行機関30からバリュー発行金額分の料金が支払われたとき、この発行金額分のバリュー発行許可を発行機関30に与える機能と、自動販売機50からの売上集計の後、集計結果を示す支払情報を発行機関30に提供して新たなバリュー発行料金の納入を促す機能と、自動販売機50が各商店に設置されている場合、売上実績に応じて各商店に売上代金を振り込むため、商店間決済情報(商店の決済口座番号と振込額)を用いて決済機関60に口座振替え等の決済を依頼する機能とをもっている。
【0050】
自動販売機50は、ベンダ40の商品を販売するための装置であり、図4に示すように、第2通信部51、携帯端末認証部52、支払要求部53、支払証検証部54、メモリ55、集計部56及び第1通信部57を備えている。
【0051】
第2通信部51は、例えばBluetooth(登録商標)用や赤外線通信用といった近距離無線の送受信回路であり、自動販売機50本体内部と携帯電話10との間の通信インターフェースとして機能する。
【0052】
携帯端末認証部52は、携帯電話10から第2通信部51により携帯端末情報(ユーザID、電話番号等)及び自動販売機番号を受信すると、この携帯端末情報に基づいて、携帯端末情報の認証を行なう機能と、認証結果が正常のとき、バリュー情報要求を第2通信部51により携帯電話10に送信する機能と、携帯電話10から全てのバリューとバリュー残高とを第2通信部51により受けると、全てのバリューのうちの販売対象のベンダのバリューを検証する機能と、検証結果が正しければ、そのバリュー残高が足りているか否かを確認する機能と、バリュー残高が足りているベンダ商品について、自動販売機50の商品選択ボタンを点灯させる機能とをもっている。
【0053】
支払要求部53は、押された商品選択ボタンの示す商品の支払額(支払要求)を第2通信部51により携帯電話10に送信する機能をもっている。
【0054】
支払証検証部54は、携帯電話10からバリューvalueと支払証slice(k−i)を第2通信部51により受けると、バリューvalueに基づいて、支払証slice(k−i)を検証し、検証結果が正しいときには受領通知を第2通信部51により携帯電話10に送信すると共に、商品販売ログをメモリ55に記録する機能とをもっている。
【0055】
メモリ55は、支払証検証部54により商品販売ログ(ベンダID、商品ID、売上(支払額i)、日時date、ユーザID、バリュー通し番号ser num、購入時バリュー残高k、支払証slice(k−i))あるいは商品販売ログ(支払証検証部54による検証結果の誤りを示す異常値)が書込まれるものである。
【0056】
集計部56は、定期的又は要求のあったとき、メモリ55内の商品販売ログを暗号化して第1通信部57によりベンダ40及び/又は発行機関30に送信する機能をもっている。
【0057】
第1通信部57は、携帯電話用の遠距離無線の送受信回路であり、自動販売機50本体内部と、ベンダ40及び/又は発行機関30との間の通信インターフェースとして機能する。
【0058】
但し、集計部56及び第1通信部57を省略し、ベンダ40の作業員もしくは小売店が商品販売ログ(メモリ55)を回収する構成としてもよい。
【0059】
なお、自動販売機50は、商品販売の一例であり、他の例としては、POS端末(端末機形電子式金銭登録機)、切符販売機(切符データを携帯端末に送信するもの)、ETC(electronic toll collection:道路通行料自動徴収システム)などがある。
【0060】
決済機関60は、例えば銀行等の金融機関の計算機であり、ポータルサイト20又はベンダ40の依頼により、利用者の決済口座番号に基づいて口座振替えを行なう機能をもっている。
【0061】
次に、以上のように構成されたモバイルキャッシュシステムの動作を述べる。
(初期の契約)
発行機関30は、ベンダ40からバリューの発行に対して契約を行なっておく。すなわち図5に示すように、発行機関30は、バリュー発行金額分の料金をベンダ40へ支払い(ST1)、ベンダ40から発行金額分のバリュー発行許可を受けておく(ST2)。これにより、発行機関30により発行されるバリューの上限額が設定される。
次に、利用者は、携帯電話10を利用可能とするため、携帯電話会社のポータルサイト20に利用者登録をすると共に(ST3)、携帯電話番号の割当てを受ける。ここで、利用者登録は、携帯電話の基本料金及び通話料金を支払うための決済口座番号などの通常の契約情報の登録と、バリュー利用サービスの申込みの登録とを含んでいる。ポータルサイト20は、登録した利用者の契約情報を発行機関30へ通知する(ST4)。
【0062】
(バリュー購入)
利用者は、図6に関連要素を示すように、携帯端末処理部12の操作により、発行機関30のアクセス情報としてURL情報を携帯電話10に入力し、このURL情報及びユーザ情報(携帯電話番号及びユーザID)を第1通信部13を介してポータルサイト20(省略可のため図示せず)に送信する。
【0063】
ポータルサイト20は、このURL情報に基づいて、発行機関30へアクセスする。但し、アクセスの前に、ポータルサイト20は、この携帯電話10が契約済の携帯電話番号をもつか否かを検証し、検証結果が正しければ、ユーザIDに基づいて、バリュー利用サービスの申込みを登録済であるか否かを検証する。また、申込みを登録済であれば、ポータルサイト20は、発行機関30にアクセスする。
【0064】
一方、申込みを未登録であれば、ポータルサイト20は、発行機関30へのアクセスを拒否するが、システム運営の都合上、バリュー利用サービスの申込みの登録を促すメッセージを携帯電話10に返信してもよい。なお、記載の簡潔化のため、以下の動作中では、ポータルサイト20が重要な動作をしない限り、発行機関30と携帯電話10との間でポータルサイト20を介する旨の描写を省略する。
【0065】
発行機関30は、第1通信部31を介してバリュー購入要求受付部32がアクセスを受けると、このバリュー購入要求受付部32がバリュー購入用のメニューを第1通信部31を介して携帯電話10向けに送信する。
【0066】
携帯電話10は、このメニューを第1通信部13により受信して携帯端末処理部12により表示する。ここで、表示されたメニューは、購入するバリューのベンダを選択するためのベンダ選択欄、各ベンダのバリュー購入金額を記入するためのバリュー購入金額欄、及びバリューの決済方法を選択するための決済方法選択欄を備えている。バリューの決済方法としては、利用者の通話料金に上乗せして支払う方法と、バリュー購入毎に決済する方法とが選択可能となっている。
【0067】
利用者は、携帯端末処理部12の操作により、メニューにて、購入するバリューのベンダ(ID)40を選択し、各ベンダ40のバリューを購入する金額(Prepay)を記入し、バリューの決済方法を選択し、それらの送信操作を行なう。
【0068】
これにより図7に示すように、携帯電話10においては、携帯端末処理部12の操作内容に基づいて、バリュー購入要求生成部14がベンダID、購入金額(Prepay)、決済方法及びユーザIDからなるバリュー購入要求を生成すると共に、このバリュー購入要求を第1通信部13を介して発行機関30へ送信する(ST11)。
【0069】
発行機関30では、バリュー購入要求を第1通信部31により受信すると、バリュー購入要求受付部32がユーザIDを確認した後、このバリュー購入要求に基づいて、バリュー生成部33がベンダIDと購入金額に相当するバリューを生成する。
【0070】
具体的には、バリュー生成部33は、送信されたユーザID、ベンダID及び購入金額(Prepay)に対し、乱数(seed)及びバリュー通し番号(ser num)を生成し、次のようにハッシュ値slice(n)を算出する。
【0071】
slice(n)=h(ID||ID||seed ||ser num ||Prepay)
なお、M||Nは、データMとデータNの連接を意味し、h(x)は、データxをハッシュ関数にn回通すことを意味する。ハッシュ関数は、例えばSHA−1又はMD5などが使用される。
【0072】
次に、バリュー生成部33は、このハッシュ値slice(n)に基づいてディジタル署名を行い、次のようにバリューvalueを生成する。
【0073】
Value=SIG[ID ||Prepay ||slice(n)||ser num]
ここで、SIG[Y]は、xの署名鍵によりデータYに対してディジタル署名を生成することを意味する。
【0074】
その後、発行機関30は、これらバリュー(value)、乱数(seed)、バリュー通し番号(ser num)を第1通信部31を介して利用者の携帯電話10へ送信する(ST12)。
【0075】
携帯電話10は、これらバリュー(value)等のデータを受けると、バリュー検証部15がメモリ11内の発行機関30の署名検証鍵に基づいて、バリューvalueが発行機関30で生成されたか否か及びデータの完全性といった正当性を検証する。なお、検証結果verifyは、例えば正しければ真値true(=1)となり、誤りであれば偽値false(=0)となる。
【0076】
検証結果が正しければ、バリュー検証部15は、バリューvalueをメモリ11に格納した後、メモリ11内のバリュー残高をバリュー購入金額分に設定する。
【0077】
バリューvalueの格納及びバリュー残高の設定後、バリュー検証部15は、バリューvalueを受領した旨を示す受領通知ackを生成し、発行機関30へ送信する(ST13)。
【0078】
ここで、受領通知ackは(verify ||ser num||ID)からなり、“verify(検証結果)”には“1(true)”又は“0(false)”が設定される。なお、検証結果が誤りであれば、携帯電話10は、“verify”に“0”を設定した受領通知ackをバリューvalueと一緒に発行機関30へ送信し、バリューの再送を依頼する。発行機関30は、この再送依頼により、バリューvalueを再計算して送信し直す。
【0079】
さて検証結果が正しければ、発行機関30のバリュー販売部35は、バリューvalueの発行ログとして、(バリュー通し番号ser num、ユーザID、ベンダID、購入金額Prepay、乱数seed、バリューvalue)をメモリ34に記録する。
【0080】
しかる後、バリュー販売部35は、ポータルサイト20及び利用者に完了通知として、バリュー通し番号(ser num)を第1通信部31を介して送信する(ST14)。
【0081】
携帯電話10のバリュー検証部15は、完了通知を受けると、バリューの購入完了を示すメッセージを表示する。これにより、バリューの購入処理が完了する。
【0082】
一方、ポータルサイト20は、この完了通知を受けると、予め選択された決済方法に基づいて決済を行う。例えば、ポータルサイト20は、適宜、発行機関30からバリュー決済情報(利用者の決済口座番号とバリュー購入金額)を受けると(ST15)、予め選択された決済方法のタイミングに従い、このバリュー決済情報を用いて決済機関60に口座振替え等の決済を依頼する(ST16)。決済機関60は、口座振替え等による決済完了後、バリュー決済通知をポータルサイト20に送出する(ST17)。
【0083】
これにより、バリュー購入に関する決済が完了する。
(バリューを用いた商品購入)
利用者は、携帯電話10を待受けオン状態として自動販売機50の前に立ち、携帯電話10と自動販売機50とで通信を行うためのボタンを押す。これにより、利用者が商品を購入しようとする自動販売機50と携帯電話10とで認証を開始する。この認証は、以下の手順により行なわれる。
【0084】
すなわち図8に関連要素を示すように、利用者は、携帯端末処理部12の操作として、自動販売機50と通信を行うためのボタンを押した後、自動販売機50に表示されている自動販売機番号を携帯電話10のテンキーから入力する。
【0085】
これにより、携帯電話10では、携帯端末情報及び自動販売機番号がBluetooth(登録商標)等の第2通信部16により、自動販売機50に送信される。自動販売機50では、携帯端末情報及び自動販売機番号を第2通信部51により受信すると、この自動販売機番号が自己の自動販売機を指定するとき、携帯端末認証部52が携帯端末情報の認証を行なう。
【0086】
これにより、自動販売機番号で指定された自動販売機50と携帯電話10とで1対1の通信が可能となる。
【0087】
なお、1台の自動販売機50に複数の携帯電話10がアクセスしようとした場合、自動販売機50は、最初にアクセスした携帯電話10との通信を確立できるが、2番目以降の携帯電話10には、一律に携帯電話10の画面上に通信不可を示すメッセージを流すか、あるいはその自動販売機50で販売する商品の広告を表示させる。これにより、自動販売機50と携帯電話10とで通信が可能か否かを区別し、利用者に通知することができる。
【0088】
また、複数台の自動販売機50が設置された場合でも、自動販売機番号を携帯電話10から入力するので、1対1の通信を可能とすることができる。
【0089】
さて、指定された自動販売機50は、携帯電話10と1対1の通信が可能になると、自己の自動販売機ID及びバリュー情報要求を第2通信部51により携帯電話10に送信する。
【0090】
携帯電話10は、バリュー情報要求を自動販売機50から受けると、図8及び図9に示すように、携帯端末処理部12がメモリ11内の全てのバリューとバリュー残高とを第2通信部16により自動販売機50に送信する(ST21)。
【0091】
自動販売機50の携帯端末認証部52は、第2通信部51から全てのバリューとバリュー残高とを受けると、受信した全てのバリューのうち、販売対象のベンダのバリューを検証し、検証結果が正しければ、そのバリュー残高が足りているか否かを確認する。また、携帯端末認証部52は、バリュー残高が足りているベンダ商品について、自動販売機50の商品選択ボタンを点灯させ、商品購入が可能になった旨を利用者に伝える。
【0092】
利用者は、点灯した商品選択ボタンのうち、購入する商品を示す商品選択ボタンを押す(ST22)。
【0093】
自動販売機50は、支払要求部53が、押された商品選択ボタンの示す商品の支払額(支払要求)を第2通信部51により携帯電話10に送信する(ST23)。
【0094】
携帯電話10は、第2通信部16により支払額を受けると、支払証生成部17が、商品購入時のバリュー残高をkとし、支払額をiとして、次式のように支払証slice(k−i)を生成する。
【0095】
slice(k−i)=hk-i(ID||ID||seed||ser num||Prepay)
ここで、支払証slice(k−i)は、バリューのハッシュ値の基礎データ(ID||ID||seed ||ser num ||Prepay)に関し、残高kよりも支払額i分少ない回数(k−i)のハッシュ関数hを施して得たデータである。
【0096】
その後、携帯電話10においては、残高管理部18が購入商品のベンダ40のバリュー残高を支払額分だけ減額した後、支払証生成部17が支払証slice(k−i)及びバリューvalueを第2通信部16により自動販売機50に送信する(ST24)。
【0097】
自動販売機50は、第2通信部16によりバリューvalueと支払証slice(k−i)を携帯電話10から受けると、支払証検証部54が、ハッシュ値hn-k+i(slice(k−i))を算出し、バリューvalueにおける署名を取ったハッシュ値hn(ID||ID||seed||ser num||Prepay)と一致するか否かを比較する。
【0098】
すなわち、支払証検証部54は、hn-k+i(slice(k−i))=hn-k+i(hk-i(ID||ID||seed ||ser num ||Prepay))と、バリューvalueのハッシュ値hn(ID||ID||seed||ser num||Prepay)とを比較・検証する。
【0099】
検証結果が正しい(一致)の場合、真値true(=1)を受領通知として携帯電話10へ返す(ST25)。
【0100】
検証結果が誤り(不一致)の場合、偽値false(=0)を携帯電話10へ返す。検証結果が誤りの場合についての処理については、後述する。
【0101】
支払証検証部54は、受領通知を携帯電話10へ返信すると、商品販売ログ(ベンダID、商品ID、売上(支払額i)、日時date、ユーザID、バリュー通し番号ser num、購入時バリュー残高k、支払証slice(k−i))をメモリ55に記録する。
【0102】
なお、ログの真正性を高めるため、自動販売機50内でログに対し自動販売機50のディジタル署名を付加しておくことが望ましい。
【0103】
さて、検証結果が誤りの場合、支払証検証部54は、支払証の生成に問題のある可能性があるため、商品販売ログに異常値として記録しておく。ベンダ40の作業員、もしくは小売店が商品販売ログを回収し、後日、発行機関30を通じてポータルサイトの間で清算を行う。
【0104】
商品購入後、バリュー残高(k−i)が商品購入金額に達している場合は、引き続き商品選択ボタンが点灯され、前述の商品購入手続きが繰り返される。
【0105】
なお、利用者が商品購入後、商品購入を止める場合、携帯電話10の通信ボタンを切るか、自動販売機50に設置されている購入中止ボタンを押すことで、商品購入を中止できる。また、購入中止ボタンは、従来の現金返却や釣銭返却のレバーで代用してもよい。
【0106】
また図10に示すように、自動販売機50内の商品販売ログは、集計部56及び第1通信部57により発行機関30やベンダ40に送られるが、全ての情報が双方に送られる場合、個人の商品の趣向について情報収集が可能となるため、個人情報の保護の面から好ましくない。
【0107】
このため、自動販売機50の集計部56は、商品販売ログに基づいて、発行機関30には(ベンダID、日時date、ユーザID、バリュー通し番号ser num、購入時バリュー残高k、支払証slice(k−i))を発行機関30の公開鍵で暗号化して第1通信部57により送信し、ベンダ40には(ベンダID、商品ID、売上(支払額i)、日時date)をベンダ40の公開鍵で暗号化して第1通信部57により送信する(ST26)。
【0108】
このように、ユーザIDと商品IDとを分離して集計するので、個人が何時、どの様な商品を何処で購入したかを1箇所に集められず、個人情報を保護できる。但し、これに限らず、個人情報の保護が何らかの形で考慮されていれば、ベンダ40と発行機関30とに同じデータ、あるいは全てのデータを送信してもよい。
【0109】
次に、ベンダ40は、売上集計の後、集計結果を示す支払情報を発行機関30に提供して新たなバリュー発行料金の納入を促す(ST27)。また、ベンダ40は、自動販売機50が各商店に設置されている場合、売上実績に応じて各商店に売上代金を振り込むため、商店間決済情報(商店の決済口座番号と振込額)を用いて決済機関60に口座振替え等の決済を依頼する(ST28)。決済機関60は、決済完了後、決済通知をベンダ40に送出する。
【0110】
上述したように本実施形態によれば、発行機関30が、予めバリューの発行額に基づいてベンダ40に入金を行なってベンダ40の商品を購入可能なバリューを発行し、携帯端末10が、発行機関30からバリューを購入して格納し、商品購入時に、携帯電話10がバリューを自動販売機50に無線で送信し、自動販売機50から商品を購入し、ポータルサイト20がバリューの購入額に相当する金銭の決済を決済機関60により行なう。
【0111】
このように、携帯端末の操作により商品を購入できることに加え、クレジット決済ではないので、利用者側にとってクレジット番号の漏洩の不安を解消することができる。また、バリュー発行額に基づいて商品提供手段に入金されるので、店舗側にとって、商品の販売から入金までの決済の期間を短縮でき、さらに、店舗側にとって、決済の手数料負担を削減することができ、また、電子マネーのような還流を無くすことができる。
また、バリューを購入する際に、通信料上乗せ決済又は通信料分離決済(即時決済)のいずれかを選択可能なので、利用者にとっての利便性を向上させることができる。
【0112】
また、自動販売機50は、携帯端末10から送信された自動販売機番号が自己を指定するとき、携帯端末10との通信を接続する。これにより、利用者は、複数の自動販売機50が並んでいても、所望の自動販売機50を指定して商品を購入することができる。
【0113】
また、バリューを発行する発行機関30と、商品を提供するベンダ40とで各々所定の情報のみを取得可能とするように、商品販売ログを秘匿する。これにより、商品の好みに関する利用者の個人情報を保護することができる。
【0114】
また、自動販売機50が商品販売ログを発行機関30やベンダ40に送信する場合、商品販売ログを容易且つ確実に集計することができる。
【0115】
なお、本実施形態は、バリューvalue、受領通知ack及び支払証slice(k−i)がバリュー通し番号ser numを含むアルゴリズムについて説明したが、これに限らず、前述したアルゴリズムからバリュー通し番号ser numを省略しても実施可能である。
【0116】
(第2の実施形態)
次に、本発明の第2の実施形態に係るモバイルキャッシュシステムについて説明するが、前述した部分と同一部分はその記載を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
本実施形態は、第1の実施形態の変形例であり、バリューの発行機関がバリュー発行後に商品のベンダにバリュー発行代金を入金する後払い方式を用いる点が第1の実施形態とは異なっている。
【0117】
具体的には、発行機関30は、前述した各機能のうちのステップST1〜ST2の機能に代えて、ベンダ40からバリュー発行許可を受けずにバリューを発行する機能を有し、且つ、ベンダ40からの請求に応じてバリュー発行代金をベンダ40に支払う機能をもっている。
【0118】
ベンダ40は、前述した各機能のうちのステップST1〜ST2の機能に代えて、各自動販売機50から集計した商品販売ログに基づいて、発行機関30が発行したバリュー発行代金を発行機関30に請求する機能と、この請求に応じて発行機関30からバリュー発行代金を受取る機能とをもっている。
【0119】
以上のような構成としても、バリューの決済時が異なる以外は、第1の実施形態と同様の効果を得ることができる。なお、本実施形態は、発行機関30がベンダ40からバリュー発行許可を受けてバリューを発行するが、ベンダ40への入金を商品販売ログに基づく後払い方式に変形しても、同様の効果を得ることができ、さらに、ベンダがバリュー発行額の上限を管理することができる。
【0120】
(第3の実施形態)
次に、本発明の第3の実施形態に係るモバイルキャッシュシステムについて説明する。
本実施形態は、携帯電話が処理能力不足でディジタル署名を生成しなかった第1の実施形態とは異なり、携帯電話が十分な処理能力によりディジタル署名を生成可能なモバイルキャッシュシステムについて述べる。
【0121】
ここで、携帯電話10は、前述した機能に加え、バリュー購入要求生成部14がディジタル署名を施す機能を有し、バリュー検証部15がディジタル署名の実行並びに検証する機能を有し、支払証生成部17がディジタル署名を検証する機能を備えている。なお、利用者は、利用者登録時に携帯電話10毎にユニークな公開鍵ペアをポータルサイト20に発行してもらう。
【0122】
また、発行機関30は、前述した機能に加え、バリュー販売部35が、ディジタル署名を検証する機能をもっている。
【0123】
また、自動販売機50は、前述した機能に加え、支払証検証部54がディジタル署名を検証する機能をもっている。
【0124】
次に、以上のように構成されたモバイルキャッシュシステムの動作について説明する。
【0125】
(初期の契約)
利用者登録時に携帯電話10に公開鍵ペアを発行する以外は前述同様であるので、説明を省略する。
(バリュー購入)
図11に示すように、前述同様に携帯電話10が発行機関30にアクセスし、バリュー購入要求生成部14がベンダID、購入金額(Prepay)、決済方法及びユーザIDからなるバリュー購入要求を生成すると共に、このバリュー購入要求を第1通信部13を介して発行機関30へ送信したとする(ST31)。なお、このステップST31は、前述したステップST11と同じである。
【0126】
発行機関30では、バリュー購入要求を第1通信部31により受信すると、バリュー購入要求受付部32がユーザIDを確認した後、生成したバリュー通し番号(ser num)と受信したベンダIDとバリュー購入額Prepayとのハッシュ値h(ser num ||ID ||Prepay)を求め、このハッシュ値に自己の秘密鍵SKで署名を施し、得られた署名データSIG[h(ser num ||ID ||Prepay)]とバリュー通し番号ser numと発行機関30の公開鍵PKとを携帯電話10に送信する(ST32)。
【0127】
携帯電話10は、この署名データを受信すると、バリュー購入要求生成部14が発行機関30の公開鍵PKでバリューの署名を検証する。
【0128】
検証結果が正しければ、携帯電話10は、バリュー通し番号ser num、ベンダID、ユーザID及びバリュー購入額Prepayからなるハッシュ値への署名SIG[h(ser num||ID ||Prepay||ID||verify)]を生成し、この署名を受領通知ackとして発行機関30に送信する(ST33)。
【0129】
発行機関30は、この署名を受信すると検証を行ない、検証結果が正しければ、完了通知としてser numを携帯電話10に送信する(ST34)。
【0130】
以下、前述した図7に示すように、発行機関30は、バリューvalueを生成して前述したステップST12を行なう。また、携帯電話10も前述同様に、バリュー検証部15によりバリューを検証してメモリ11に格納し、また、バリュー残高をメモリ11に設定する。
【0131】
次に、バリュー検証部15は、バリューvalueを受領した旨を示す受領通知ackをディジタル署名により生成し、発行機関30へ送信する(ST13)。
【0132】
但し、この受領通知ackは、h(ser num ||ID ||Prepay ||ID ||verify)に署名を施して得られた署名データSIGT[h(ser num ||ID ||Prepay ||ID ||verify)]となっている。
【0133】
一方、発行機関30では、送信された受領通知ackについて、バリュー販売部35が、ユーザIDから署名検証に用いる利用者の公開鍵を検索し、検証を行う。なお、利用者が多数であり、公開鍵の検索に時間がかかることが予想される場合、携帯電話からackを送信する際に、一緒に利用者の公開鍵を送信してもよい。但し、この場合には、携帯電話の公開鍵は、発行機関又は第三者による署名が付けられた公開鍵証明書であることが望ましい。
【0134】
検証の結果、受領通知ackが正しければ、バリュー販売部35は、前述同様に、ポータルサイト20及び利用者に完了通知としてバリュー通し番号(ser num)を第1通信部31を介して送信する(ST14)。
【0135】
以下、前述した通り、携帯電話10でのメッセージ表示や、ポータルサイト20等での決済処理が行なわれ、バリューの購入処理や決済処理が完了する。
【0136】
(商品の購入)
いま前述した通り、利用者が自動販売機番号を入力し、自動販売機番号で指定された自動販売機50と携帯電話10とで1対1の通信が可能となったとする。
また同様に、携帯電話10内のバリュー残高で購入可能な商品に対し、自動販売機50の商品選択ボタンが点灯され、図9に示すように、利用者により、いずれかの商品選択ボタンが押されたとする(ST22)。
【0137】
自動販売機50は、支払要求部53が、押された商品選択ボタンの示す商品の支払額(fee)を第2通信部51により携帯電話10に送信する(ST23)。
【0138】
携帯電話10は、第2通信部16により支払額(fee)を受けると、支払証生成部17が、商品購入時のバリュー残高をbalanceとして、携帯電話10の秘密鍵により署名を行ない、署名データとして支払証SIGT(ID||ID||ser num ||fee ||balance ||Prepay)を生成する。なお、Prepay=fee+ba1anceである。
【0139】
携帯電話10においては、残高管理部18が購入商品のベンダ40のバリュー残高を支払額分だけ減額した後、支払証生成部17が支払証、バリューvalueI、及び携帯電話10の公開鍵PKTを第2通信部16により自動販売機50に送信する(ST24)。この場合、公開鍵PKTの正当性を検証できる様に、発行機関30もしくは第三者による公開鍵証明書にて公開鍵PKTを送信することが好ましい。
【0140】
自動販売機50は、第2通信部16により、支払証、バリューvalue、及び公開鍵PKTを携帯電話10から受けると、支払証検証部54が、この公開鍵PKTを用いて支払証を検証し、バリュー購入額、バリュー残高、支払額に問題がないか検証する。
【0141】
検証結果が正しい(一致)の場合、真値true(=1)を受領通知として携帯電話10へ返す(ST25)。
【0142】
以下、前述した通りにモバイルキャッシュシステムは動作する。
【0143】
上述したように本実施形態によれば、第1の実施形態の効果に加え、ディジタル署名を用いたので、バリューの偽造などに関するセキュリティ性を向上させることができる。
【0144】
尚、本発明における記憶媒体としては、磁気ディスク、フロッピー(登録商標)ディスク、ハードディスク、光ディスク(CD−ROM、CD−R、DVD等)、光磁気ディスク(MO等)、半導体メモリ等、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0145】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0146】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0147】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0148】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0149】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0150】
なお、本願発明は、上記各実施形態に限定されるものでなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合、組み合わされた効果が得られる。さらに、上記各実施形態には種々の段階の発明が含まれており、開示される複数の構成用件における適宜な組合せにより種々の発明が抽出され得る。例えば実施形態に示される全構成要件から幾つかの構成要件が省略されることで発明が抽出された場合には、その抽出された発明を実施する場合には省略部分が周知慣用技術で適宜補われるものである。
【0151】
その他、本発明はその要旨を逸脱しない範囲で種々変形して実施できる。
【0152】
【発明の効果】
以上説明したように本発明によれば、携帯端末の操作により商品を購入できることに加え、クレジット決済ではないので、利用者側にとってクレジット番号の漏洩の不安を解消することができる。また、バリュー発行額に基づいて商品提供手段に入金されるので、店舗側にとって、商品の販売から入金までの決済の期間を短縮でき、さらに、店舗側にとって、決済の手数料負担を削減することができ、また、電子マネーのような還流を無くすことができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るモバイルキャッシュシステムの構成を示す模式図
【図2】同実施形態における携帯電話の構成を示す模式図
【図3】同実施形態における発行機関の構成を示す模式図
【図4】同実施形態における自動販売機の構成を示す模式図
【図5】同実施形態における初期契約からバリュー決済までの動作を説明するための模式図
【図6】同実施形態におけるバリュー購入動作を説明するための模式図
【図7】同実施形態におけるバリュー購入動作を説明するためのシーケンス図
【図8】同実施形態における商品購入動作を説明するための模式図
【図9】同実施形態における商品購入動作を説明するためのシーケンス図
【図10】同実施形態における商品販売ログの集計を示す模式図
【図11】本発明の第3の実施形態における携帯電話と発行機関との間の認証動作を説明するためのシーケンス図
【符号の説明】
10…携帯電話
11,34,55…メモリ
12…携帯端末処理部
13,31,57…第1通信部
14…バリュー購入要求生成部
15…バリュー検証部
16,51…第2通信部
17…支払証生成部
18…残高管理部
20…ポータルサイト
30…発行機関
32…バリュー購入要求受付部
33…バリュー生成部
35…バリュー販売部
40…ベンダ
50…自動販売機
52…携帯端末認証部
53…支払要求部
54…支払証検証部
56…集計部
60…決済機関

Claims (11)

  1. 無線通信可能な携帯端末を利用して商品を購入するための商品購入システムであって、
    前記商品を提供する商品提供手段と、
    前記商品提供手段から提供される商品をバリューに基づいて販売する商品販売手段と、
    バリュー発行装置に設けられ、前記携帯端末からベンダID、購入金額、決済方法及びユーザIDからなるバリュー購入要求を受信すると、このユーザID、ベンダID及び購入金額に対して乱数を生成し、当該ユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通してハッシュ値slice(n)を算出し、このハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して前記バリュー発行装置の署名生成鍵により生成したデジタル署名として前記商品販売手段の商品を購入可能なバリューを発行し、このバリューの発行額に基づいて前記商品提供手段に入金を行なう発行手段と、
    前記携帯端末に設けられ、前記発行手段からバリューを購入すると共に、前記乱数を受けるバリュー購入手段と、
    前記バリューの購入額に相当する金銭を前記発行手段に決済する決済手段と、
    前記携帯端末に設けられ、前記バリュー及び前記バリューのバリュー残高が格納される耐タンパー性のメモリと、
    前記携帯端末に設けられ、前記バリュー購入手段により購入されたバリューである前記デジタル署名を前記バリュー発行装置の署名検証鍵により検証し、当該バリュー及び前記乱数を前記メモリに格納し、前記メモリ内のバリュー残高を前記購入金額に設定するバリュー検証手段と、
    前記携帯端末に設けられ、前記メモリ内のバリュー残高kから前記商品の購入に必要な支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して支払証データslice(k−i)を生成する支払証生成手段と、
    前記携帯端末に設けられ、前記支払証データslice(k−i)の生成の後、前記メモリ内のバリュー残高kを前記支払額i分だけ減額する残高管理手段と、
    前記携帯端末に設けられ、前記減額の後、前記支払証データslice(k−i)及びバリューを前記商品販売手段に無線で送信し、前記商品販売手段が当該バリュー及び支払証データslice(k−i)の正当性を検証した後、前記商品販売手段から商品を購入する商品購入手段と、
    を備えたことを特徴とする商品購入システム。
  2. 請求項1に記載の商品購入システムにおいて、
    前記商品販売手段は、
    販売した商品に関する「ベンダID、商品ID、売上(支払額i)、日時date、ユーザID、購入時バリュー残高k、支払証slice(k−i)」からなる商品販売ログをメモリに記録する手段と、
    前記商品販売ログに基づいて、前記発行手段には「ベンダID、日時date、ユーザID、購入時バリュー残高k、支払証slice(k−i)」を当該発行手段の公開鍵で暗号化して送信し、前記商品提供手段には「ベンダID、商品ID、売上(支払額i)、日時date」を当該商品提供手段の公開鍵で暗号化して送信する手段と、
    を更に備えたことを特徴とする商品購入システム。
  3. ユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通したハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対してバリュー発行装置の署名生成鍵により生成したデジタル署名であるバリューを無線で送信して商品販売装置から商品を購入可能な携帯端末であって、
    前記バリュー及び前記バリューのバリュー残高が格納される耐タンパー性のメモリと、
    前記メモリ内のバリュー残高を管理する残高管理手段と、
    前記商品販売装置への商品の購入要求に対し、当該商品販売装置から必要な支払額の支払を要求されたとき、前記バリュー残高kから前記支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して前記必要な支払額分の支払証データslice(k−i)を生成する支払証データ生成手段と、
    前記支払証データslice(k−i)及びバリューを前記商品販売装置に無線で送信し、前記商品販売装置が当該バリュー及び支払証データslice(k−i)の正当性を検証した後、前記商品販売装置から商品を購入する商品購入手段と、
    を備え、
    前記バリュー残高は、前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記残高管理手段により前記支払額i分だけ減額されることを特徴とする携帯端末。
  4. 携帯端末から無線で送信されるバリューのバリュー残高以下の商品を販売する商品販売装置であって、
    前記携帯端末から送信されたバリューのバリュー残高に基づいて、商品の購入が可能か否かを確認する商品購入確認手段と、
    前記商品購入確認手段により購入可能と確認されたとき、前記商品の購入に必要な支払額分の支払証データを要求する支払要求手段と、
    前記携帯端末から送信された支払証データ及びバリューを検証する支払証検証手段と、
    前記支払証検証手段により支払証データが正しいと判定されたとき、前記支払証データを受領したことを前記携帯端末に通知する受領通知手段と、
    を備え、
    前記バリューは、
    バリュー発行装置が、前記携帯端末のユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通したハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して前記バリュー発行装置の署名生成鍵により生成したデジタル署名であり、
    前記支払証データは、
    前記携帯端末が、前記バリュー残高kから前記支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して生成した支払証データslice(k−i)であり、
    前記バリュー残高は、
    前記携帯端末により、前記バリューの購入時に前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額される残高であり、
    前記支払証検証手段は、
    前記バリューと支払証データslice(k−i)とを前記携帯端末から受けると、当該支払証データslice(k−i)をハッシュ関数に(n−k+i)回通して生成したハッシュ値hn-k+i(slice(k−i))と、当該バリューにおけるデジタル署名を取ったハッシュ値slice(n)とが一致するか否かを検証し、両者が一致したとき、正しいと判定した検証結果を得ることを特徴とする商品販売装置。
  5. 商品販売装置から商品を購入可能なバリューを発行するためのバリュー発行装置であって、
    携帯端末から送信されたベンダID、購入金額、決済方法及びユーザIDからなるバリュー購入要求が正当であるか否かを確認する購入要求確認手段と、
    前記バリュー購入要求内のユーザID、ベンダID及び購入金額に対して乱数を生成し、当該ユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通してハッシュ値slice(n)を算出し、このハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して署名生成鍵により生成したデジタル署名としてバリューを生成するバリュー生成手段と、
    前記バリュー生成手段により生成したバリュー及び前記乱数を前記携帯端末に送信する送信手段と、
    を備え、
    前記バリューは、
    前記携帯端末が、前記バリューバリュー残高kから前記商品の購入に必要な支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して生成した支払証データslice(k−i)と前記バリューとを前記商品販売装置に送信し、
    前記商品販売装置が、前記バリューと支払証データslice(k−i)とを前記携帯端末から受けると、当該支払証データslice(k−i)をハッシュ関数に(n−k+i)回通して生成したハッシュ値hn-k+i(slice(k−i))と、当該バリューにおけるデジタル署名を取ったハッシュ値slice(n)とが一致するか否かを検証し、両者が一致したとき、正しいと判定した検証結果を得ることにより、
    前記商品を購入可能とし、
    前記バリュー残高は、
    前記携帯端末により、前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額されることを特徴とするバリュー発行装置。
  6. 携帯端末のユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通したハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対してバリュー発行装置の署名生成鍵により生成したデジタル署名であるバリューを無線で送信して商品販売装置から商品を購入可能で且つ耐タンパー性のメモリ、商品購入要求手段、支払証データ生成手段、残高管理手段及び商品購入手段を備えた前記携帯端末に使用される商品購入方法であって、
    前記商品購入要求手段が、商品の購入を要求するための商品購入要求ステップと、
    前記支払証データ生成手段が、前記商品購入要求ステップによる商品の購入要求に対し、必要な支払額の支払を要求されたとき、前記メモリ内のバリュー残高kから前記支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して前記必要な支払額分の支払証データslice(k−i)を生成する支払証データ生成ステップと、
    前記残高管理手段が、前記支払証データslice(k−i)の生成の後、前記メモリ内のバリュー残高kを前記支払額i分だけ減額するステップと、
    前記商品購入手段が、前記支払証データ生成ステップにより生成された支払証データslice(k−i)及びバリューを無線で前記商品販売装置に送信し、前記商品販売装置が当該バリュー及び支払証データslice(k−i)の正当性を検証した後、前記商品販売装置から商品を購入する商品購入ステップと、
    を含んでおり、
    前記メモリ内のバリュー残高は、
    前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額されることを特徴とする商品購入方法。
  7. 請求項4に記載の商品販売装置に使用される商品販売方法であって、
    前記商品購入確認手段が、前記携帯端末から送信されたバリューのバリュー残高に基づいて、商品の購入が可能か否かを確認する商品購入確認ステップと、
    前記支払要求手段が、前記商品購入確認ステップにより購入可能と確認されたとき、前記商品の購入に必要な金額分の支払証データを要求する支払要求ステップと、
    前記支払証検証手段が、前記携帯端末から送信された支払証データ及びバリューを検証する支払証検証ステップと、
    前記受領通知手段が、前記支払証検証ステップにより支払証が正しいと判定されたとき、前記支払証を受領したことを前記携帯端末に通知する受領通知ステップと、
    を含んでいることを特徴とする商品販売方法。
  8. 請求項5に記載のバリュー発行装置に使用されるバリュー発行方法であって、
    前記購入要求確認手段が、携帯端末から送信されたバリュー購入要求が正当であるか否かを確認する購入要求確認ステップと、
    前記バリュー生成手段が、前記バリュー購入要求に含まれる金額情報に基づいて、バリューを生成するバリュー生成ステップと、
    前記送信手段が、前記バリュー生成ステップにより生成したバリューを前記携帯端末に送信する送信ステップと、
    を含んでいることを特徴とするバリュー発行方法。
  9. 携帯端末のユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通したハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対してバリュー発行装置の署名生成鍵により生成したデジタル署名であるバリューを無線で送信して商品販売装置から商品を購入可能で耐タンパー性のメモリを備えた前記携帯端末に使用されるコンピュータ読取り可能な記憶媒体であって、
    前記携帯端末のコンピュータに、
    商品の購入を要求するための商品購入要求機能、
    前記商品購入要求機能による商品の購入要求に対し、必要な支払額の支払を要求されたとき、前記メモリ内のバリュー残高kから前記支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して前記必要な支払額分の支払証データslice(k−i)を生成する支払証データ生成機能、
    前記支払証データslice(k−i)の生成の後、前記メモリ内のバリュー残高kを前記支払額i分だけ減額する機能、
    前記支払証データ生成機能により生成された支払証データslice(k−i)及びバリューを無線で前記商品販売装置に送信し、前記商品販売装置が当該バリュー及び支払証データslice(k−i)の正当性を検証した後、前記商品販売装置から商品を購入する商品購入機能、
    を実現させるためのプログラムを記憶し、
    前記メモリ内のバリュー残高は、
    前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額されるコンピュータ読取り可能な記憶媒体。
  10. 携帯端末から無線で送信されるバリューのバリュー残高以下の商品を販売する商品販売装置に使用されるコンピュータ読取り可能な記憶媒体であって、
    前記商品販売装置のコンピュータに、
    前記携帯端末から送信されたバリューのバリュー残高に基づいて、商品の購入が可能か否かを確認する商品購入確認機能、
    前記商品購入確認機能により購入可能と確認されたとき、前記商品の購入に必要な支払額分の支払証データを要求する支払要求機能、
    前記携帯端末から送信された支払証データを検証する支払証検証機能、
    前記支払証検証機能により支払証データが正しいと判定されたとき、前記支払証データを受領したことを前記携帯端末に通知する受領通知機能、
    を実現させるためのプログラムを記憶し、
    前記バリューは、
    バリュー発行装置が、前記携帯端末のユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通したハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して前記バリュー発行装置の署名生成鍵により生成したデジタル署名であり、
    前記支払証データは、
    前記携帯端末が、前記バリュー残高kから前記支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して生成した支払証データslice(k−i)であり、
    前記バリュー残高は、
    前記携帯端末により、前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額される残高であり、
    前記支払証検証機能は、
    前記バリューと支払証データslice(k−i)とを前記携帯端末から受けると、当該支払証データslice(k−i)をハッシュ関数に(n−k+i)回通して生成したハッシュ値hn-k+i(slice(k−i))と、当該バリューにおけるデジタル署名を取ったハッシュ値slice(n)とが一致するか否かを検証し、両者が一致したとき、正しいと判定した検証結果を得る機能であるコンピュータ読取り可能な記憶媒体。
  11. 商品販売装置から商品を購入可能なバリューを発行するためのバリュー発行装置に使用されるコンピュータ読取り可能な記憶媒体であって、
    前記バリュー発行装置のコンピュータに、
    携帯端末から送信されたベンダID、購入金額、決済方法及びユーザIDからなるバリュー購入要求が正当であるか否かを確認する購入要求確認機能、
    前記バリュー購入要求内のユーザID、ベンダID及び購入金額に対して乱数を生成し、当該ユーザID、ベンダID、購入金額及び乱数を連接したデータをハッシュ関数にn回通してハッシュ値slice(n)を算出し、このハッシュ値slice(n)に前記ベンダID及び購入金額を連接したデータに対して署名生成鍵により生成したデジタル署名としてバリューを生成するバリュー生成機能、
    前記バリュー生成機能により生成したバリュー及び前記乱数を前記携帯端末に送信する送信機能、
    を実現させるためのプログラムを記憶し、
    前記バリューは、
    前記携帯端末が、前記バリューのバリュー残高kから前記商品の購入に必要な支払額i分少ない回数(k−i)のハッシュ関数を前記ユーザID、ベンダID、購入金額及び乱数を連接したデータに施して生成した支払証データslice(k−i)と前記バリューとを前記商品販売装置に送信し、
    前記商品販売装置が、前記バリューと支払証データslice(k−i)とを前記携帯端末から受けると、当該支払証データslice(k−i)をハッシュ関数に(n−k+i)回通して生成したハッシュ値hn-k+i(slice(k−i))と、当該バリューにおけるデジタル署名を取ったハッシュ値slice(n)とが一致するか否かを検証し、両者が一致したとき、正しいと判定した検証結果を得ることにより、
    前記商品を購入可能とし
    前記バリュー残高は、
    前記携帯端末により、前記バリューを購入したときに前記購入金額に設定され、前記支払証データslice(k−i)の生成の後、前記支払額i分だけ減額されるコンピュータ読取り可能な記憶媒体。
JP2000273875A 2000-09-08 2000-09-08 商品購入システム、装置、方法及び記憶媒体 Expired - Lifetime JP4750932B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000273875A JP4750932B2 (ja) 2000-09-08 2000-09-08 商品購入システム、装置、方法及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000273875A JP4750932B2 (ja) 2000-09-08 2000-09-08 商品購入システム、装置、方法及び記憶媒体

Publications (2)

Publication Number Publication Date
JP2002083348A JP2002083348A (ja) 2002-03-22
JP4750932B2 true JP4750932B2 (ja) 2011-08-17

Family

ID=18759737

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000273875A Expired - Lifetime JP4750932B2 (ja) 2000-09-08 2000-09-08 商品購入システム、装置、方法及び記憶媒体

Country Status (1)

Country Link
JP (1) JP4750932B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3747008B2 (ja) * 2002-04-09 2006-02-22 株式会社エヌ・ティ・ティ・データ 事前登録型電子決済システム、及び事前登録型電子決済プログラム
KR100559008B1 (ko) * 2003-04-02 2006-03-10 에스케이 텔레콤주식회사 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
JP4506186B2 (ja) * 2004-02-06 2010-07-21 富士ゼロックス株式会社 決済装置及びプログラム
JP4622256B2 (ja) * 2004-02-06 2011-02-02 富士ゼロックス株式会社 決済装置及びプログラム
CN101632103B (zh) * 2006-12-18 2011-06-01 梵达摩(私人)有限公司 便携式支付设备
US20190114605A1 (en) * 2016-06-23 2019-04-18 Renato Valencia Point-of-sale payment and communication system
JP6649858B2 (ja) * 2016-08-31 2020-02-19 合同会社Fom研究所 ワンタイム認証システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154193A (ja) * 1996-09-30 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
WO1998043211A1 (en) * 1997-03-26 1998-10-01 British Telecommunications Public Limited Company Transaction system
JPH11110459A (ja) * 1997-09-30 1999-04-23 Toppan Printing Co Ltd Icカード
JPH11184947A (ja) * 1997-12-19 1999-07-09 Daiwa Institute Of Research Ltd 電子バリューの入出力が可能な移動無線電話機端末、電子バリューを移動無線電話機端末に充填するための街頭充填端末、電子バリュー発行装置、電子バリュー受け取り装置、及び移動無線電話機端末を利用した電子決済方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154193A (ja) * 1996-09-30 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
WO1998043211A1 (en) * 1997-03-26 1998-10-01 British Telecommunications Public Limited Company Transaction system
JPH11110459A (ja) * 1997-09-30 1999-04-23 Toppan Printing Co Ltd Icカード
JPH11184947A (ja) * 1997-12-19 1999-07-09 Daiwa Institute Of Research Ltd 電子バリューの入出力が可能な移動無線電話機端末、電子バリューを移動無線電話機端末に充填するための街頭充填端末、電子バリュー発行装置、電子バリュー受け取り装置、及び移動無線電話機端末を利用した電子決済方法

Also Published As

Publication number Publication date
JP2002083348A (ja) 2002-03-22

Similar Documents

Publication Publication Date Title
JP4748910B2 (ja) セルラー電話機を介する販売機購入
US7014106B2 (en) Electronic payment system, payment apparatus, and terminal thereof
JP3594180B2 (ja) コンテンツ提供方法
US9396469B1 (en) Communication terminal and communication method using plural wireless communication schemes
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
US20120330846A1 (en) Dynamic electronic money
US20010032878A1 (en) Method and system for making anonymous electronic payments on the world wide web
US20070007329A1 (en) System and method for processing transactions
US20070055635A1 (en) Method and apparatus for performing mobile transactions
US8336763B2 (en) System and method for processing transactions
KR20020069226A (ko) 상품거래장치, 이동체통신장치, 관리장치 및 상품거래시스템
WO2001093139A1 (fr) Systeme pour des valeurs electroniques
WO1999049404A1 (en) A method for using a telephone calling card for business transactions
JP4750932B2 (ja) 商品購入システム、装置、方法及び記憶媒体
JP2000306005A (ja) 電子バリュー活用システム、電子バリュー活用方法およびサーバ装置並びに記録媒体
KR101936417B1 (ko) 블록체인 기반의 전자상품권을 서비스하는 방법, 이를 이용한 전자상품권 자동판매기 및 서비스 지원 서버
JP2007334647A (ja) 料金処理サーバ、ネットワークシステム、購入代金処理方法及び料金処理プログラム
WO2005024677A1 (en) Method and system for transactions over a cellular mobile telephone network
WO2007029123A2 (en) System and method for processing transactions
US20020035545A1 (en) Digital contents sales method and system
AU2015203621B2 (en) Dynamic electronic money
JP2003248783A (ja) ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ
JP3747008B2 (ja) 事前登録型電子決済システム、及び事前登録型電子決済プログラム
JP5367303B2 (ja) 電子決済システム、電子決済サーバ、移動体通信端末、並びに電子決済方法
GB2428126A (en) System for processing transactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070712

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090915

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091013

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110520

R151 Written notification of patent or utility model registration

Ref document number: 4750932

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140527

Year of fee payment: 3

EXPY Cancellation because of completion of term