JP5172240B2 - Electronic commerce system and computer program - Google Patents

Electronic commerce system and computer program Download PDF

Info

Publication number
JP5172240B2
JP5172240B2 JP2007208331A JP2007208331A JP5172240B2 JP 5172240 B2 JP5172240 B2 JP 5172240B2 JP 2007208331 A JP2007208331 A JP 2007208331A JP 2007208331 A JP2007208331 A JP 2007208331A JP 5172240 B2 JP5172240 B2 JP 5172240B2
Authority
JP
Japan
Prior art keywords
terminal device
information
authentication
transaction
authentication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007208331A
Other languages
Japanese (ja)
Other versions
JP2009043087A (en
Inventor
忠 片岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2007208331A priority Critical patent/JP5172240B2/en
Publication of JP2009043087A publication Critical patent/JP2009043087A/en
Application granted granted Critical
Publication of JP5172240B2 publication Critical patent/JP5172240B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、ネットワークを用いた電子商取引システムに関する。   The present invention relates to an electronic commerce system using a network.

従来から、ネットショッピングなどのネットワークを用いた電子商取引にあっては、決済の方法として、クレジットカードなどのカードを用いるのが一般的である。具体的には、カード番号と有効期限があれば、決済をすることができる。したがって、カードを盗まれたり、番号などを盗み見られることで、簡単に悪用されてしまうことになっていた。そこで、タッチパネル式携帯端末装置を接続して署名をする技術が存在する(たとえば、特許文献1参照)。   Conventionally, in electronic commerce using a network such as online shopping, a card such as a credit card is generally used as a settlement method. Specifically, if there is a card number and an expiration date, payment can be made. Therefore, it was supposed to be easily abused by stealing cards or seeing numbers. Therefore, there is a technique for signing by connecting a touch panel portable terminal device (see, for example, Patent Document 1).

また、携帯端末装置を用いて個人情報の認証をする方法も存在する(たとえば、特許文献2を参照。)。   There is also a method of authenticating personal information using a mobile terminal device (see, for example, Patent Document 2).

特開2001−331802号公報JP 2001-331802 A 特開2001−223779号公報Japanese Patent Laid-Open No. 2001-223779

しかしながら、上記の従来技術では、依然として筆跡を盗み見されてしまう可能性があり、十分な対応とはいえない。指紋認証についても、付着した指紋から盗難される可能性があり、やはり十分な対応とはいえない。   However, in the above-described conventional technology, there is a possibility that the handwriting is still stolen, and it cannot be said that it is a sufficient response. As for fingerprint authentication, there is a possibility that the attached fingerprint may be stolen, and it cannot be said that it is sufficient.

また、従来の電子商取引上のカード決済にあっては、署名が省略されていることから、通常のカード決済と比較して、確実に本人による利用であるかが分からない。署名が残っていないことから、本人の利用ではないとの主張に対して、十分な反証ができないという問題点があった。   Also, in conventional card payments on electronic commerce, since the signature is omitted, it is not sure whether the card payment is used by the person as compared with normal card payment. Since there was no signature left, there was a problem that it was not possible to fully disprove the claim that it was not used by the person.

この発明は、ネットワークを用いた電子商取引の決済をより確実にかつ安全におこなうことを可能にする電子商取引システムを提供することを目的とする。   An object of the present invention is to provide an electronic commerce system that enables settlement of electronic commerce using a network more securely and safely.

上記の課題を解決するために、この発明にかかる電子商取引システムはネットワークを介して、店舗との間で電子商取引をおこなう取引用端末装置と、前記取引用端末装置との通信をおこなう前記店舗に設けられる店舗サーバと、前記店舗サーバと接続されるクレジット会社に設けられるクレジット会社サーバと、前記クレジット会社サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、前記取引用端末装置が、取引の指示に関する取引指示情報およびカード情報を前記店舗サーバへ送信する送信手段を備え、前記店舗サーバが、前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、前記受信手段によって受信された前記取引指示情報に対応する取引金額情報と、前記カード情報と、を前記クレジット会社サーバへ送信する送信手段と、を備え、前記クレジット会社サーバが、前記店舗サーバから前記カード情報を受信する受信手段と、前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を特定する特定手段と、前記特定手段によって特定された前記認証用端末装置へ、前記店舗に関する情報、前記カード情報および前記取引金額情報の全部または一部を送信する送信手段と、前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、を備えたことを特徴とする。   In order to solve the above-mentioned problems, an electronic commerce system according to the present invention provides a transaction terminal device that performs electronic commerce with a store via a network, and the store that communicates with the transaction terminal device. Electronic commerce comprising: a store server provided; a credit company server provided in a credit company connected to the store server; and an authentication terminal device that communicates with the credit company server and authenticates the electronic commerce In the system, the transaction terminal device includes transmission means for transmitting transaction instruction information and card information related to a transaction instruction to the store server, and the store server transmits the transaction instruction information transmitted from the transaction terminal device. Receiving means for receiving the card information, and the transaction received by the receiving means Sending means for sending transaction amount information corresponding to the indication information and the card information to the credit company server, the credit company server receiving the card information from the store server, Based on the card information received by the receiving means, specifying means for specifying an authentication terminal device corresponding to the card information registered in advance, to the authentication terminal device specified by the specifying means, By the transmission means for transmitting all or part of the information on the store, the card information and the transaction amount information, the reception means for receiving authentication confirmation information for confirming the authentication from the authentication terminal device, and the reception means Processing means for executing a payment process based on the received authentication confirmation information.

また、この発明にかかる電子商取引システムは、上記発明において、前記認証用端末装置が、携帯型の端末装置であって、前記認証用端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、あらかじめ登録された前記認証用端末装置の動きに関する情報を記憶する記憶手段と、前記検知手段によって検知された前記認証用端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、前記判断手段によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する生成手段と、前記生成手段によって生成された前記認証確認に関する情報を、前記クレジット会社サーバへ送信する送信手段と、を備えたことを特徴とする。   In the electronic commerce system according to the present invention, in the above invention, the authentication terminal device is a portable terminal device, and the authentication terminal device itself has at least an inclination, a movement amount, a movement direction, and a movement speed. Detection means for detecting any one of the above, storage means for storing information relating to the movement of the authentication terminal device registered in advance, movement of the authentication terminal device detected by the detection means, and the storage means A determination unit that determines whether or not the movement of the information stored by the information is similar to a predetermined threshold value or more, and a result of the determination by the determination unit is that the degree of similarity is equal to or greater than a predetermined value, Generating means for generating information; and transmitting means for transmitting information related to the authentication confirmation generated by the generating means to the credit company server; Characterized by comprising a.

また、この発明にかかる電子商取引システムは、上記発明において、前記認証用端末装置の前記記憶手段に記憶された情報にかかる動きが、前記カードの所有者の署名をする際の動きと略同一であることを特徴とする。   In the electronic commerce system according to the present invention, in the above invention, the movement of the information stored in the storage means of the authentication terminal device is substantially the same as the movement when the cardholder signs. It is characterized by being.

また、この発明にかかる電子商取引システムは、上記発明において、前記認証用端末装置の前記記憶手段に記憶された動きに関する情報に、さらに、署名をする際の各文字ごとの筆記速度、各文字ごとの前記認証用端末装置自体の傾きおよび各文字ごとの大きさの少なくともいずれか一つに関する情報が含まれることを特徴とする。   In the electronic commerce system according to the present invention, in the above-mentioned invention, in addition to the information regarding the movement stored in the storage unit of the authentication terminal device, the writing speed for each character when signing, and for each character Information on at least one of the inclination of the authentication terminal device itself and the size of each character is included.

また、この発明にかかる電子商取引システムは、上記発明において、前記取引用端末装置と、前記認証用端末装置とが、同一装置であることを特徴とする。   The electronic commerce system according to the present invention is characterized in that, in the above invention, the transaction terminal device and the authentication terminal device are the same device.

また、この発明にかかる電子商取引システムは、金融機関との間で電子商取引をおこなう取引用端末装置と、前記取引用端末装置との通信をおこなう金融機関に設けられる金融機関サーバと、前記金融機関サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、前記取引用端末装置が、取引の指示に関する取引指示情報およびカード情報を前記金融機関サーバへ送信する送信手段を備え、前記金融機関サーバが、前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を抽出する抽出手段と、前記抽出手段によって抽出された前記認証用端末装置へ、前記カード情報および前記取引指示情報に対応する取引金額情報の全部または一部を送信する送信手段と、前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、を備えたことを特徴とする。   The electronic commerce system according to the present invention includes a transaction terminal device that performs electronic commerce with a financial institution, a financial institution server provided in a financial institution that communicates with the transaction terminal device, and the financial institution In an electronic commerce system comprising: an authentication terminal device that communicates with a server and authenticates the electronic commerce transaction, the transaction terminal device sends transaction instruction information and card information relating to a transaction instruction to the financial institution server. Based on the card information received by the receiving means, and receiving means for receiving the transaction instruction information and the card information transmitted from the transaction terminal device. Extraction means for extracting an authentication terminal device corresponding to the card information registered in advance; Means for transmitting all or part of the transaction amount information corresponding to the card information and the transaction instruction information to the authentication terminal device extracted by the means, and authentication for confirming authentication from the authentication terminal device It is characterized by comprising receiving means for receiving confirmation information and processing means for executing a settlement process based on the authentication confirmation information received by the receiving means.

また、請求項7に記載のコンピュータプログラムは、請求項1〜6のいずれか一つに記載の電子商取引システムの手順をコンピュータに実行させることを特徴とする。   A computer program according to a seventh aspect causes a computer to execute the procedure of the electronic commerce system according to any one of the first to sixth aspects.

本発明によれば、電子商取引におけるカードの使用に対する認証をより簡易におこなわせることが可能であり、また、電子商取引におけるカード使用の場合にその取得が省略されている署名を、省略することなく、より簡易に取得することが可能であり、また、悪意の者による電子商取引を未然に防止することが可能である。これによって、電子商取引の決済をより確実にかつ安全におこなうことができる電子商取引システムが得られるという効果を奏する。   According to the present invention, it is possible to more easily authenticate use of a card in electronic commerce, and without omitting a signature that is omitted in the case of using a card in electronic commerce. Thus, it is possible to obtain more easily, and it is possible to prevent electronic commerce by a malicious person. As a result, there is an effect that an electronic commerce system capable of performing settlement of electronic commerce more reliably and safely can be obtained.

以下に添付図面を参照して、この発明にかかる電子商取引システムの好適な実施の形態を詳細に説明する。   Exemplary embodiments of an electronic commerce system according to the present invention will be described below in detail with reference to the accompanying drawings.

(電子商取引システムの構成)
まず、電子商取引システムの機能的構成について説明する。図1は、本発明の実施の形態にかかる電子商取引システムの概要を示すブロック図である。図1において、本実施の形態にかかる電子商取引システムは、取引用端末装置101と、認証用端末装置102と、店舗サーバ111と、クレジット会社サーバ112とから構成される。さらに、店舗サーバ111およびクレジット会社サーバ112の代わりに金融機関サーバ113とから構成されるようになっていてもよい。これらの各構成要素101〜113は、インターネットなどのネットワーク100によってそれぞれ接続されている。 (Configuration of electronic commerce system)
First, the functional configuration of the electronic commerce system will be described. FIG. 1 is a block diagram showing an outline of an electronic commerce system according to an embodiment of the present invention. In FIG. 1, the electronic commerce system according to the present embodiment includes a transaction terminal device 101, an authentication terminal device 102, a store server 111, and a credit company server 112. Furthermore, instead of the store server 111 and the credit company server 112, a financial institution server 113 may be used. Each of these components 101 to 113 is connected by a network 100 such as the Internet.

取引用端末装置101は、ネットワーク100を介して、店舗との間で電子商取引をおこなう。具体的には、店舗サーバ111に登録されている店舗サイトにネットワーク100を介して接続し、その店舗サイトを利用して、いわゆるネットショッピングなどの電子商取引をおこなう。認証用端末装置102は、クレジット会社サーバ112または金融機関サーバ113との通信をおこない、取引用端末装置101によっておこなわれた電子商取引の認証をおこなう。取引用端末装置101と認証用端末装置102とは、一般的にはいずれも取引者が所有する装置であるが、これらは別々の装置であってもよく、また、同一の装置であってもよい。   The transaction terminal device 101 performs electronic commerce with a store via the network 100. Specifically, it connects to the store site registered in the store server 111 via the network 100, and performs electronic commerce such as so-called online shopping using the store site. The authentication terminal device 102 communicates with the credit company server 112 or the financial institution server 113 to authenticate the electronic commerce performed by the transaction terminal device 101. Both the transaction terminal device 101 and the authentication terminal device 102 are generally devices owned by a trader, but they may be separate devices or the same device. Good.

店舗サーバ111は、各店舗に設けられるサーバであって、取引用端末装置101との通信をおこなう。店舗サーバ111は、取引用端末装置101の後述するブラウザ400を介して、商品やサービスの提供に関する処理を司る。また、クレジット会社サーバ112と接続して、クレジット会社サーバ112に対して取引代金に関する決済処理を要求する。   The store server 111 is a server provided in each store, and communicates with the transaction terminal device 101. The store server 111 manages processing related to the provision of products and services via a browser 400 described later of the transaction terminal device 101. In addition, the credit company server 112 is connected, and the credit company server 112 is requested to perform settlement processing related to the transaction price.

クレジット会社サーバ112は、クレジット会社に設けられるサーバであって、店舗サーバ111と接続される。そして、取引用端末装置101と、店舗サーバ111との間における電子商取引(たとえば商品売買など)の代金の決済処理を司る。さらに、クレジット会社サーバ112は、店舗サーバ111から要求された決済処理にかかる認証用端末装置102を特定するとともに、特定された認証用端末装置102と接続して通信をおこない、決済の認証に関する情報を受信する。   The credit company server 112 is a server provided in the credit company and is connected to the store server 111. And it manages the payment processing of the price of electronic commerce (for example, merchandise sales) between the transaction terminal device 101 and the store server 111. Further, the credit company server 112 specifies the authentication terminal device 102 related to the payment processing requested from the store server 111, and communicates by connecting to the specified authentication terminal device 102. Receive.

金融機関サーバ113は、金融機関に設けられるサーバであって、取引用端末装置101との通信をおこなう。金融機関サーバ113は、ネットバンキングなどの電子商取引の際に取引用端末装置101との間の通信をおこなって、決済処理をおこなうとともに、認証用端末装置102とも接続して通信をおこなう。   The financial institution server 113 is a server provided in the financial institution, and communicates with the transaction terminal device 101. The financial institution server 113 communicates with the transaction terminal device 101 during electronic commerce such as net banking, performs settlement processing, and also communicates with the authentication terminal device 102.

図2は、取引用端末装置101および認証用端末装置102のハードウエア構成を示すブロック図である。図2において、取引用端末装置101または認証用端末装置102は、たとえば携帯電話機型あるいはPDA型の形状をなす。取引用端末装置101または認証用端末装置102は、CPU201と、ROM202と、RAM203と、R/W204と、センサ205と、GPS206と、無線I/F207と、ディスプレイ208と、ボタン209と、スピーカ210と、マイク211と、を備えている。そして、上記各構成部201〜211はバス200によってそれぞれ接続されている。   FIG. 2 is a block diagram illustrating the hardware configuration of the transaction terminal device 101 and the authentication terminal device 102. In FIG. 2, transaction terminal apparatus 101 or authentication terminal apparatus 102 has, for example, a mobile phone type or PDA type shape. Transaction terminal device 101 or authentication terminal device 102 includes CPU 201, ROM 202, RAM 203, R / W 204, sensor 205, GPS 206, wireless I / F 207, display 208, button 209, and speaker 210. And a microphone 211. The components 201 to 211 are connected by a bus 200.

CPU201は、ROM202、RAM203に記憶されたプログラムを実行することによって情報処理端末装置全体の制御を司る。ROM202、RAM203は、プログラムやデータなどを記憶する。   The CPU 201 controls the entire information processing terminal device by executing programs stored in the ROM 202 and the RAM 203. The ROM 202 and RAM 203 store programs and data.

R/W204は、メモリカード、ICチップ、FRIDタグなどの着脱可能な外部記憶媒体に対してデータの読み出しまたは書き込みをおこなう。具体的には、接触型または非接触型カードリーダであってもよい。   The R / W 204 reads / writes data from / to a removable external storage medium such as a memory card, IC chip, or FRID tag. Specifically, a contact or non-contact card reader may be used.

センサ205は、具体的には、ジャイロセンサ、加速度センサなどの各種センサによって構成される。ジャイロセンサは、角速度(所定時間内に何度動いたか)を検出する。運動しているモノが回転すると、その速度方向と垂直にコリオリの力が働くという現象を利用して角速度を検出する。   Specifically, the sensor 205 includes various sensors such as a gyro sensor and an acceleration sensor. The gyro sensor detects the angular velocity (how many times it has moved within a predetermined time). When the moving object rotates, the angular velocity is detected by utilizing the phenomenon that Coriolis force acts perpendicularly to the velocity direction.

加速度センサは、ばねに取り付けた重りが変位する量を測り,重りにかかる加速度を推定するセンサ。具体的には、加速度検知機構を半導体プロセスで作るMEMS(micro eletro mechanical systems)センサである。また、加速度センサは動いたか動かないかだけではなく、どのくらい大きな力で動いたかを検知しその数値を取得することができる。さらに加速度センサを用いて、装置がどのくらい地面に対して傾いているかを検知することができる。加速度センサは、複数の軸方向に「どのくらいの加速度がかかっているか」を検知しその数値を取得する。   An acceleration sensor measures the amount of displacement of a weight attached to a spring and estimates the acceleration applied to the weight. Specifically, it is a MEMS (micro electro mechanical systems) sensor that makes an acceleration detection mechanism by a semiconductor process. In addition, the acceleration sensor can detect not only whether it has moved or not, but also how much force it has moved to obtain the numerical value. Furthermore, it is possible to detect how much the apparatus is tilted with respect to the ground using an acceleration sensor. The acceleration sensor detects “how much acceleration is applied” in a plurality of axial directions and acquires the numerical values.

GPS206は、取引用端末装置101または認証用端末装置102自体が存在する位置を検出し、出力する。具体的には、GPS206は、GPS衛星からの電波を受信し、GPS衛星との幾何学的位置を求めるものであり、地球上どこでも計測可能である。電波としては、1.575.42MHzの搬送波で、C/A(Coarse and Access)コードおよび航法メッセージが乗っているL1電波を用いておこなわれる。C/Aコードはビット率1.023Mbpsで、コードの長さは1023bit=1msである。また、航法メッセージはビット率50bpsで、コードの長さは、サブフレームが300bit=6sであり、メインフレームが1500bit=30sであり、5サブフレームが1メインフレームであり、25メインフレームが1マスターフレームである。   The GPS 206 detects and outputs a position where the transaction terminal device 101 or the authentication terminal device 102 exists. Specifically, the GPS 206 receives radio waves from a GPS satellite and obtains a geometric position with respect to the GPS satellite, and can be measured anywhere on the earth. The radio wave is generated using an L1 radio wave carrying a C / A (Coarse and Access) code and a navigation message with a carrier wave of 1.575.42 MHz. The C / A code has a bit rate of 1.023 Mbps, and the code length is 1023 bits = 1 ms. The navigation message has a bit rate of 50 bps, the code length is 300 bits = 6 s for a subframe, 1500 bits = 30 s for a main frame, 5 main frames are 1 main frame, and 25 main frames are 1 master. It is a frame.

無線I/F207は、図示を省略する基地局との間の無線信号の送受信をおこない、上記基地局を介して図1に示したネットワーク100に接続する。具体的には、無線LAN、PHS、無線携帯電話回線などである。無線I/F207によって、ネットワーク100を介して店舗サーバ111、クレジット会社サーバ112および金融機関サーバ113との情報のやりとりをおこなう。   The wireless I / F 207 transmits and receives wireless signals to and from a base station (not shown), and connects to the network 100 shown in FIG. 1 via the base station. Specifically, a wireless LAN, a PHS, a wireless mobile phone line, and the like. Information is exchanged with the store server 111, the credit company server 112, and the financial institution server 113 via the network 100 by the wireless I / F 207.

ディスプレイ208は、各種内容を表示する。ディスプレイ208は、たとえば液晶ディスプレイや有機ELディスプレイなどである。(操作)ボタン209は、数字キーや十字キーなどからなる。スピーカ210は、音声を装置外部へ出力する。さらに、図示は省略するが、従来の携帯電話機と同様に、振動を発生し、操作者に報知する振動発生装置(バイブレータ)を備えていてもよい。マイク211は、音声を取引用端末装置101または認証用端末装置102内部に入力する。   The display 208 displays various contents. The display 208 is, for example, a liquid crystal display or an organic EL display. The (operation) button 209 is composed of numeric keys, cross keys, and the like. The speaker 210 outputs sound to the outside of the apparatus. Furthermore, although illustration is omitted, a vibration generating device (vibrator) that generates vibration and notifies the operator may be provided as in the case of a conventional mobile phone. The microphone 211 inputs sound into the transaction terminal device 101 or the authentication terminal device 102.

なお、取引用端末装置101または認証用端末装置102(特に取引用端末装置101)は、パーソナルコンピュータでもよく、その場合、そのハードウエア構成を後述する図3に示すブロック図と同等な構成にすることができる。   The transaction terminal device 101 or the authentication terminal device 102 (particularly the transaction terminal device 101) may be a personal computer, and in that case, the hardware configuration is equivalent to the block diagram shown in FIG. be able to.

図3は、店舗サーバ、クレジット会社サーバおよび金融機関サーバ(場合によっては取引用端末装置101および認証用端末装置102も含む)のハードウエア構成を示すブロック図である。図3において、店舗サーバ111、クレジット会社サーバ112、金融機関サーバ113(取引用端末装置101、認証用端末装置102)は、たとえば、CPU301と、ROM302と、RAM303と、HDD(ハードディスクドライブ)304と、HD(ハードディスク)305と、FDD(フレキシブルディスクドライブ)306と、着脱可能な記録媒体の一例としてのFD(フレキシブルディスク)307と、ディスプレイ308と、I/F(インタフェース)309と、キーボード310と、マウス(を含むポインティングデバイス)311と、スキャナ312と、プリンタ313と、を備えている。そして、上記各構成部301〜313はバス300によってそれぞれ接続されている。   FIG. 3 is a block diagram showing a hardware configuration of a store server, a credit company server, and a financial institution server (including transaction terminal device 101 and authentication terminal device 102 in some cases). 3, the store server 111, the credit company server 112, and the financial institution server 113 (the transaction terminal device 101 and the authentication terminal device 102) include, for example, a CPU 301, a ROM 302, a RAM 303, and an HDD (hard disk drive) 304. HD (hard disk) 305, FDD (flexible disk drive) 306, FD (flexible disk) 307 as an example of a removable recording medium, display 308, I / F (interface) 309, and keyboard 310 , A mouse (including a pointing device) 311, a scanner 312, and a printer 313. The components 301 to 313 are connected by a bus 300.

CPU301は、店舗サーバ111、クレジット会社サーバ112および金融機関サーバ113の全体の制御を司る。ROM302は、ブートプログラムなどのプログラムを記憶している。RAM303は、CPU301のワークエリアとして使用される。HDD304は、CPU301の制御にしたがってHD305に対するデータのリード/ライトを制御する。HD305は、HDD304の制御で書き込まれたデータを記憶する。   The CPU 301 governs overall control of the store server 111, the credit company server 112 and the financial institution server 113. The ROM 302 stores a program such as a boot program. The RAM 303 is used as a work area for the CPU 301. The HDD 304 controls reading / writing of data with respect to the HD 305 according to the control of the CPU 301. The HD 305 stores data written under the control of the HDD 304.

FDD306は、CPU301の制御にしたがってFD307に対するデータのリード/ライトを制御する。FD307は、FDD306の制御で書き込まれたデータを記憶したり、FD307に記録されたデータを情報処理装置へ読み取らせたりする。着脱可能な記録媒体として、FD307のほか、CD−ROM(CD−R、CD−RW)、MO、DVD(Digital Versatile Disk)、メモリカードなどであってもよい。ディスプレイ308は、文書、画像、機能情報などのデータを表示する。たとえば、TFT液晶ディスプレイのほか、CRTやプラズマディスプレイなどであってもよい。   The FDD 306 controls reading / writing of data with respect to the FD 307 according to the control of the CPU 301. The FD 307 stores data written under the control of the FDD 306 or causes the information processing apparatus to read data recorded in the FD 307. In addition to the FD 307, a removable recording medium may be a CD-ROM (CD-R, CD-RW), MO, DVD (Digital Versatile Disk), memory card, or the like. The display 308 displays data such as documents, images, and function information. For example, in addition to a TFT liquid crystal display, a CRT or a plasma display may be used.

I/F(インタフェース)309は、通信回線を通じてネットワーク100に接続され、ネットワーク100を介して、他の情報処理装置・サーバなどに接続される。そして、I/F309は、ネットワーク100と装置内部とのインタフェースを司り、他の情報処理装置・サーバなどからのデータの入出力を制御する。I/F309は、たとえばモデムやLANアダプタなどである。   An I / F (interface) 309 is connected to the network 100 through a communication line, and is connected to other information processing apparatuses and servers via the network 100. The I / F 309 serves as an interface between the network 100 and the inside of the apparatus, and controls input / output of data from other information processing apparatuses / servers. The I / F 309 is, for example, a modem or a LAN adapter.

キーボード310およびマウス311は、各種データの入力・設定などに用いる。また、スキャナ312は、画像情報を光学的に読み取る。また、バーコード、電子透かしなどを読み取る機能を備えている。また、スキャナ312は、スキャナ装置のほか、画像を光学的に読み取ることが可能なデジタルスチルカメラ、デジタルビデオカメラなどであってもよい。また、スキャナ312は、カード情報を読み取るリーダであったり、またカードのICを読み取る読み取り装置であってもよい。また、プリンタ313は、画像情報その他の情報を印刷する。たとえば、レーザビームプリンタ、インクジェットプリンタ、サーマルプリンタ、インパクトプリンタなどである。   The keyboard 310 and the mouse 311 are used for inputting / setting various data. The scanner 312 optically reads image information. It also has a function to read barcodes, digital watermarks, and the like. In addition to the scanner device, the scanner 312 may be a digital still camera or a digital video camera that can optically read an image. The scanner 312 may be a reader that reads card information or a reading device that reads an IC of a card. The printer 313 prints image information and other information. For example, a laser beam printer, an ink jet printer, a thermal printer, an impact printer, or the like.

(取引用端末装置の機能的構成)
図4は、取引用端末装置の機能的構成を示すブロック図である。図4において、取引用端末装置101は、ブラウザ400と、入力部401と、読取部402と、表示部403と、送信部404と、を含む構成となっている。 (Functional configuration of transaction terminal device)
FIG. 4 is a block diagram showing a functional configuration of the transaction terminal device. In FIG. 4, the transaction terminal device 101 includes a browser 400, an input unit 401, a reading unit 402, a display unit 403, and a transmission unit 404.

ブラウザ400は、データを閲覧するためのソフトウエアであり、データの内容を表示する。入力部401は、カード情報、取引指示情報などを含む各種データの入力を受け付ける。入力部401は、具体的には、たとえば図2に示したボタン209、図3に示したキーボード310,マウス311などによってその機能を実現することができる。また、ディスプレイ308に設けられたタッチパネルなどによって実現するようにしてもよい。   The browser 400 is software for browsing data, and displays the contents of the data. The input unit 401 accepts input of various data including card information, transaction instruction information, and the like. Specifically, the function of the input unit 401 can be realized by, for example, the button 209 shown in FIG. 2, the keyboard 310, the mouse 311 shown in FIG. Further, it may be realized by a touch panel provided on the display 308.

読取部402は、カード情報を読み取ることで、読み取られたカード情報の入力を受け付ける。具体的には図2に示したR/W204、図3に示したスキャナ312などによってその機能を実現することができる。カード情報には、カード番号、有効期限に関する情報が含まれる。カード情報は、入力部401によって入力するようにしてもよく、読取部402においてカードから読み取るようにしてもよい。   The reading unit 402 receives input of the read card information by reading the card information. Specifically, the function can be realized by the R / W 204 shown in FIG. 2, the scanner 312 shown in FIG. The card information includes information regarding a card number and an expiration date. The card information may be input by the input unit 401, or may be read from the card by the reading unit 402.

表示部403は、ブラウザ400によって表示されるデータの内容を表示する。表示部403は、具体的には、たとえば図2に示したディスプレイ208、図3に示したディスプレイ308などによってその機能を実現することができる。また、送信部404は、ブラウザ400によって表示する情報をネットワーク100を介して所定のサーバから受信する。またブラウザ400上で入力部401によって入力されたり、読取部402によって読み取られた情報をネットワーク100を介して所定のサーバへ送信する。   The display unit 403 displays the content of data displayed by the browser 400. Specifically, the function of the display unit 403 can be realized by the display 208 shown in FIG. 2, the display 308 shown in FIG. 3, and the like. The transmission unit 404 receives information to be displayed by the browser 400 from a predetermined server via the network 100. In addition, information input by the input unit 401 on the browser 400 or information read by the reading unit 402 is transmitted to a predetermined server via the network 100.

(店舗サーバの機能的構成)
図5は、店舗サーバの機能的構成を示すブロック図である。図5において、店舗サーバ111は、受信部501と、金額情報抽出部502と、送信部503と、顧客情報データベース(DB)511と、取引情報データベース(DB)512と、を含む構成となっている。 (Functional configuration of store server)
FIG. 5 is a block diagram showing a functional configuration of the store server. In FIG. 5, the store server 111 includes a reception unit 501, an amount information extraction unit 502, a transmission unit 503, a customer information database (DB) 511, and a transaction information database (DB) 512. Yes.

受信部501は、取引用端末装置101から送信された取引指示情報およびカード情報を受信する。そして、取引指示情報のうちの顧客情報を顧客情報DB511に記憶するとともに、取引情報を取引情報DB512に記憶する。したがって、顧客情報DB511には、取引にかかる顧客情報が記憶されている、また、取引情報DB512には、店舗が顧客とおこなった取引情報が記憶されている。ここで顧客情報とは、たとえば顧客のメールアドレス、氏名、住所、電話番号など、顧客を特定するための各種情報である。また、取引情報とは、たとえば商品、サービスの内容、取引金額、取引の日時など、取引を特定するための各種情報である。   The receiving unit 501 receives transaction instruction information and card information transmitted from the transaction terminal device 101. The customer information in the transaction instruction information is stored in the customer information DB 511 and the transaction information is stored in the transaction information DB 512. Therefore, customer information concerning transactions is stored in the customer information DB 511, and transaction information that the store has made with the customer is stored in the transaction information DB 512. Here, the customer information is various pieces of information for identifying the customer such as the customer's mail address, name, address, and telephone number. The transaction information is various information for specifying a transaction, such as a product, service content, transaction amount, transaction date and time.

また、受信部501は、クレジット会社サーバ112から送信されてきた各種情報も受信する。受信部501は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。また、顧客情報DB511および取引情報DB512は、具体的には、たとえば、図3に示したROM302、RAM303、HD305、FD307などの記憶媒体によってその機能を実現する。また、顧客情報DB511および取引情報DB512はそれぞれ、ネットワーク100で接続された別の情報処理装置内に設けられていてもよい。   The receiving unit 501 also receives various information transmitted from the credit company server 112. Specifically, the receiving unit 501 can realize its function by, for example, the I / F 309 shown in FIG. Further, the customer information DB 511 and the transaction information DB 512, specifically, realize their functions by a storage medium such as the ROM 302, the RAM 303, the HD 305, and the FD 307 shown in FIG. Further, each of the customer information DB 511 and the transaction information DB 512 may be provided in another information processing apparatus connected via the network 100.

金額情報抽出部502は、受信部501によって受信された取引指示情報の中から、クレジット会社サーバ112に対して与信をおこなうために必要な情報である取引の金額に関する情報(取引金額情報)を抽出する。金額情報抽出部502は、具体的には、たとえば図3に示したROM302、RAM303、HD305、FD307などの記憶媒体に記憶されたプログラムをCPU301が実行することによってその機能を実現することができる。   The money amount information extraction unit 502 extracts, from the transaction instruction information received by the receiving unit 501, information (transaction amount information) related to the transaction amount, which is information necessary for crediting the credit company server 112. To do. Specifically, the money amount extraction unit 502 can realize its function by the CPU 301 executing a program stored in a storage medium such as the ROM 302, the RAM 303, the HD 305, and the FD 307 shown in FIG.

送信部503は、受信部501によって受信されたカード情報および金額情報抽出部502によって抽出された取引金額情報を、顧客情報DB511に記憶されている顧客情報に基づいて、クレジット会社サーバ112へ送信する。また、送信部503は、取引用端末装置101に対しても各種情報を送信する。   The transmission unit 503 transmits the card information received by the reception unit 501 and the transaction amount information extracted by the amount information extraction unit 502 to the credit company server 112 based on the customer information stored in the customer information DB 511. . Moreover, the transmission part 503 transmits various information also with respect to the terminal device 101 for transaction.

具体的には、たとえば、与信が完了した旨の情報や、顧客情報DB511および取引情報DB512に記憶されている取引に関する各種情報などを、顧客に当該内容を確認させる目的などで、取引用端末装置101へ送信する場合もある。送信部503は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。   Specifically, for example, for the purpose of causing a customer to confirm the contents of information indicating that credit has been completed and various information relating to transactions stored in the customer information DB 511 and the transaction information DB 512, etc. In some cases, the data may be transmitted to 101. Specifically, the transmission unit 503 can realize its function by, for example, the I / F 309 shown in FIG.

(クレジット会社サーバの機能的構成)
図6は、クレジット会社サーバの機能的構成を示すブロック図である。図6において、クレジット会社サーバ112は、受信部601と、決済処理部602と、送信部603と、カード情報データベース(DB)611と、決済情報データベース(DB)612と、を含む構成となっている。 (Functional configuration of credit company server)
FIG. 6 is a block diagram showing a functional configuration of the credit company server. 6, the credit company server 112 includes a receiving unit 601, a settlement processing unit 602, a transmission unit 603, a card information database (DB) 611, and a settlement information database (DB) 612. Yes.

受信部601は、店舗サーバ111から送信されたカード情報および取引金額情報を受信し、決済処理部602に送る。受信部601は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。   The receiving unit 601 receives the card information and transaction amount information transmitted from the store server 111 and sends them to the settlement processing unit 602. Specifically, the reception unit 601 can realize its function by, for example, the I / F 309 shown in FIG.

決済処理部602は、受信部601によって受信されたカード情報に基づいて、カード情報DB611にあらかじめ登録されている、当該カード情報に対応する認証用端末装置102に関する情報を特定する。すなわち、受信されたカード情報の認証をどの認証用端末装置102においておこなわせればよいのかに関する情報を抽出する。この情報は、具体的には、たとえば認証用端末装置102のメールアドレスに関する情報であったり、電話番号に関する情報であったりなど、認証用端末装置102を特定でき、情報が送信できるものであればよい。   Based on the card information received by the receiving unit 601, the settlement processing unit 602 identifies information related to the authentication terminal device 102 corresponding to the card information registered in advance in the card information DB 611. That is, information regarding which authentication terminal device 102 should be used to authenticate the received card information is extracted. Specifically, this information is information that can identify the authentication terminal device 102 and can transmit information, such as information about the mail address of the authentication terminal device 102 or information about a telephone number. Good.

また、決済処理部602は、決済情報DB612に対して決済に関する情報を記憶するとともに、決済情報DB612に記憶されている情報を読み出す。決済処理部602は、具体的には、たとえば図3に示したROM302、RAM303、HD305、FD307などの記憶媒体に記憶されたプログラムをCPU301が実行することによってその機能を実現することができる。   Further, the payment processing unit 602 stores information related to payment in the payment information DB 612 and reads information stored in the payment information DB 612. Specifically, the settlement processing unit 602 can realize its function by the CPU 301 executing a program stored in a storage medium such as the ROM 302, the RAM 303, the HD 305, and the FD 307 shown in FIG.

送信部603は、決済処理部602において抽出された認証用端末装置102に関する情報に基づいて、店舗サーバ111にかかる店舗に関する情報、カード情報および取引金額情報の全部または一部を当該認証用端末装置102へ送信する。これらの情報は、認証用端末装置102において認証するために必要な情報であればよく、それ以外の情報については認証用端末装置102へ送信するようにしてもよく、また送信しなくてもよい。それ以外の情報は、認証をする際の参考にすることができる。送信部603は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。   Based on the information about the authentication terminal device 102 extracted by the settlement processing unit 602, the transmission unit 603 receives all or part of the information about the store, the card information, and the transaction amount information regarding the store server 111. 102. These pieces of information may be information necessary for authentication in the authentication terminal device 102, and other information may be transmitted to the authentication terminal device 102 or may not be transmitted. . Other information can be used as a reference for authentication. Specifically, the transmission unit 603 can realize its function by, for example, the I / F 309 shown in FIG.

また、受信部601は、認証用端末装置102からの認証を確認する認証確認情報を受信する。そして、決済処理部602は、受信部601によって受信された認証確認情報に基づいて決済処理を実行する。具体的には、認証確認がなされた場合は、その認証確認に基づいて、決済処理を実行するとともに、認証確認がなされなかった場合は、決済処理を実行せず、当該決済は成立しない状態で終了する。   The receiving unit 601 receives authentication confirmation information for confirming authentication from the authentication terminal device 102. Then, the settlement processing unit 602 executes settlement processing based on the authentication confirmation information received by the receiving unit 601. Specifically, when authentication is confirmed, payment processing is executed based on the authentication confirmation, and when authentication is not confirmed, payment processing is not executed and the payment is not established. finish.

(金融機関サーバの機能的構成)
図7は、金融機関サーバの機能的構成を示すブロック図である。金融機関サーバ113は、図5に示した店舗サーバ111およびクレジット会社サーバ112の両方の機能をあわせ持つ。図7において、金融機関サーバ113は、受信部701と、決済処理部702と、送信部703と、顧客情報データベース(DB)711、カード情報データベース(DB)712と、取引情報データベース(DB)713、決済情報データベース(DB)714と、を含む構成となっている。 (Functional configuration of financial institution server)
FIG. 7 is a block diagram showing a functional configuration of the financial institution server. The financial institution server 113 has both functions of the store server 111 and the credit company server 112 shown in FIG. 7, the financial institution server 113 includes a receiving unit 701, a settlement processing unit 702, a transmitting unit 703, a customer information database (DB) 711, a card information database (DB) 712, and a transaction information database (DB) 713. , A payment information database (DB) 714.

受信部701は、取引用端末装置101から送信された取引指示情報およびキャッシュカード情報(顧客情報)を受信する。そして、取引指示情報のうちの顧客情報を顧客情報DB711に記憶するとともに、取引情報(キャッシング情報など)を取引情報DB713に記憶する。したがって、顧客情報DB711には、取引にかかる顧客情報が記憶されている、また、取引情報DB713には、顧客とおこなった取引情報が記憶されている。受信部701は、具体的には、たとえば図3に示したI/F309によってその機能を実現する。   The receiving unit 701 receives transaction instruction information and cash card information (customer information) transmitted from the transaction terminal device 101. Then, the customer information of the transaction instruction information is stored in the customer information DB 711, and the transaction information (such as caching information) is stored in the transaction information DB 713. Therefore, customer information related to the transaction is stored in the customer information DB 711, and transaction information performed with the customer is stored in the transaction information DB 713. Specifically, the reception unit 701 realizes its function by, for example, the I / F 309 illustrated in FIG.

決済処理部702は、受信部701によって受信されたカード情報に基づいて、カード情報DB712にあらかじめ登録されている、当該カード情報に対応する認証用端末装置102に関する情報を特定する。すなわち、受信されたカード情報の認証をどの認証用端末装置102においておこなわせればよいのかに関する情報を抽出する。この情報は、具体的には、たとえば認証用端末装置102のメールアドレスに関する情報であったり、電話番号に関する情報であったりなど、認証用端末装置102を特定でき、情報が送信できるものであればよい。   Based on the card information received by the receiving unit 701, the settlement processing unit 702 identifies information related to the authentication terminal device 102 corresponding to the card information registered in advance in the card information DB 712. That is, information regarding which authentication terminal device 102 should be used to authenticate the received card information is extracted. Specifically, this information is information that can identify the authentication terminal device 102 and can transmit information, such as information about the mail address of the authentication terminal device 102 or information about a telephone number. Good.

また、決済処理部702は、決済情報DB714に対して決済に関する情報を記憶するとともに、決済情報DB714に記憶されている情報を読み出す。決済処理部702は、具体的には、たとえば図3に示したROM302、RAM303、HD305、FD307などの記憶媒体に記憶されたプログラムをCPU301が実行することによってその機能を実現することができる。   The payment processing unit 702 stores information related to payment in the payment information DB 714 and reads information stored in the payment information DB 714. Specifically, the settlement processing unit 702 can realize its function by the CPU 301 executing a program stored in a storage medium such as the ROM 302, the RAM 303, the HD 305, and the FD 307 shown in FIG.

送信部703は、決済処理部702において抽出された認証用端末装置102に関する情報に基づいて、カード情報および取引金額情報の全部または一部を当該認証用端末装置102へ送信する。また、送信部703は、取引用端末装置101に対しても各種情報を送信する。送信部703は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。   The transmission unit 703 transmits all or part of the card information and transaction amount information to the authentication terminal device 102 based on the information regarding the authentication terminal device 102 extracted by the settlement processing unit 702. The transmission unit 703 also transmits various information to the transaction terminal device 101. Specifically, the transmission unit 703 can realize the function by, for example, the I / F 309 illustrated in FIG. 3.

また、受信部701は、認証用端末装置102からの認証を確認する認証確認情報を受信する。そして、決済処理部702は、受信部701によって受信された認証確認情報に基づいて決済処理を実行する。具体的には、認証確認がなされた場合は、その認証確認に基づいて、決済処理を実行するとともに、認証確認がなされなかった場合は、決済処理を実行せず、当該決済は成立しない状態で終了する。   The receiving unit 701 receives authentication confirmation information for confirming authentication from the authentication terminal device 102. Then, the settlement processing unit 702 executes settlement processing based on the authentication confirmation information received by the receiving unit 701. Specifically, when authentication is confirmed, payment processing is executed based on the authentication confirmation, and when authentication is not confirmed, payment processing is not executed and the payment is not established. finish.

(認証用端末装置の機能的構成)
図8は、認証用端末装置の機能的構成を示すブロック図である。図8において、認証用端末装置102は、取引情報受信部801と、通知部802と、表示部803と、動き検知部804と、動き情報送信部805と、署名情報記憶部806と、類似度判断部807と、入力部808と、認証確認情報生成部809と、認証確認情報送信部810と、を含む構成となっている。 (Functional configuration of authentication terminal device)
FIG. 8 is a block diagram showing a functional configuration of the authentication terminal device. 8, the authentication terminal device 102 includes a transaction information receiving unit 801, a notification unit 802, a display unit 803, a motion detection unit 804, a motion information transmission unit 805, a signature information storage unit 806, and a similarity degree. The configuration includes a determination unit 807, an input unit 808, an authentication confirmation information generation unit 809, and an authentication confirmation information transmission unit 810.

取引情報受信部801は、クレジット会社サーバ112または金融機関サーバ113から送信された取引情報を受信する。取引情報受信部801は、具体的には、たとえば図2に示した無線I/F207などによってその機能を実現する。   The transaction information receiving unit 801 receives transaction information transmitted from the credit company server 112 or the financial institution server 113. Specifically, transaction information receiving section 801 realizes its function by, for example, wireless I / F 207 shown in FIG.

通知部802は、取引情報受信部801によって取引情報が受信された場合に、その旨を認証用端末装置102の携帯者(すなわち認証者)に通知する。通知部802は、具体的にはたとえば図2に示したスピーカ210によって所定の音声を発生することによって通知してもよく、ディスプレイ208によって所定の画像または動画を表示することによって通知してもよく、また、図2において図示を省略した、認証用端末装置102が備えるバイブレーション機能によって認証用端末装置102自体を振動させることによって通知するようにしてもよい。また、音声、画像、動画および振動のいずれか2つ以上を組み合わせて通知するようにしてもよい。   When the transaction information is received by the transaction information receiving unit 801, the notification unit 802 notifies the carrier (that is, the certifier) of the authentication terminal device 102 to that effect. Specifically, the notification unit 802 may notify by generating a predetermined sound by the speaker 210 shown in FIG. 2, for example, or by displaying a predetermined image or moving image by the display 208. Further, notification may be made by vibrating the authentication terminal device 102 itself by a vibration function provided in the authentication terminal device 102, which is not shown in FIG. Moreover, you may make it notify combining any 2 or more of an audio | voice, an image, a moving image, and a vibration.

表示部803は、取引情報受信部801によって取引情報が受信された場合に、受信された取引情報の全部または一部を表示する。また、認証の手順についても表示する。表示内容についての詳細は後述する図9−1および図9−2を用いて説明する。表示部803は、具体的には、たとえば図2に示したディスプレイ208によってその機能を実現する。   The display unit 803 displays all or part of the received transaction information when the transaction information is received by the transaction information receiving unit 801. Also, the authentication procedure is displayed. Details of the display contents will be described with reference to FIGS. 9-1 and 9-2 described later. Specifically, the display unit 803 realizes its function by, for example, the display 208 shown in FIG.

図9−1およぶ図9−2は、認証用端末装置102の外観を示す説明図である。図9−1および図9−2において、携帯電話機である認証用端末装置102は、横幅が3cm〜10cm程度であるため、認証者が片手で持つことができる。この認証用端末装置102を、筆記具と同様の持ち方で持った上で、たとえば認証用端末装置102の底部を筆記具の先端に見たてて、文字などを描くようにして認証用端末装置102を移動させる。   FIG. 9A and FIG. 9B are explanatory diagrams illustrating an appearance of the authentication terminal device 102. In FIG. 9A and FIG. 9B, the authentication terminal device 102 which is a mobile phone has a width of about 3 cm to 10 cm, so that the authenticator can hold it with one hand. Holding this authentication terminal device 102 in the same way as a writing instrument, for example, the bottom of the authentication terminal device 102 is seen at the tip of the writing instrument, and the authentication terminal device 102 draws characters and the like. Move.

図9−1は、表示画面900に取引情報(加盟店名、承認番号、購入日時、カード番号、カードの有効期限、カードの保有者名、支払区分、商品、金額など)が表示された状態を示している。これらの全てを受信して表示する必要はなく、取引を特定できる程度に必要情報のみを表示すれば足りる。たとえば、加盟店名、承認番号、購入日時、カード番号、金額のみの表示であってもよい。   FIG. 9A shows a state in which transaction information (member store name, approval number, purchase date / time, card number, card expiration date, card holder name, payment category, product, amount, etc.) is displayed on the display screen 900. Show. It is not necessary to receive and display all of these, and it is sufficient to display only necessary information to the extent that a transaction can be specified. For example, only the member store name, approval number, purchase date and time, card number, and amount may be displayed.

図9−2は、表示画面900に認証(署名)の手順が表示された状態を示している。認証用端末装置102を筆記具と同様の持ち方で、所定のボタン(ボタン901)を指(たとえば人差し指など)で押下した状態で、文字などを描くようにして移動させる。そして移動が終了した場合にボタン901から指を放すことで、移動操作は完了する。その後は、表示画面900に表示される指示にしたがった手順(確認操作をするなど)で、署名操作を終了する。   FIG. 9-2 shows a state where an authentication (signature) procedure is displayed on the display screen 900. The authentication terminal device 102 is moved in the same manner as a writing instrument, with a predetermined button (button 901) being pressed with a finger (for example, an index finger) while drawing a character or the like. When the movement is completed, the moving operation is completed by releasing the finger from the button 901. Thereafter, the signature operation is terminated by a procedure (such as a confirmation operation) according to an instruction displayed on the display screen 900.

動き検知部804は、認証用端末装置102自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する。動き検知部804は、具体的には、たとえば図2に示すセンサ205によってその機能を実現する。   The motion detection unit 804 detects at least one of the inclination, movement amount, movement direction, and movement speed of the authentication terminal device 102 itself. Specifically, the motion detection unit 804 realizes its function by, for example, the sensor 205 shown in FIG.

動き情報送信部805は、動き検知部804によって検知された動きに関する情報をクレジット会社サーバ112または金融機関サーバ113に対して送信する。動きに関する情報をクレジット会社サーバ112または金融機関サーバ113に対して送信することによって、動きによる認証をクレジット会社サーバ112または金融機関サーバ113において実行することが可能なようにする。動き情報送信部805は、具体的には、たとえば図2に示した無線I/F207などによってその機能を実現する。   The motion information transmission unit 805 transmits information regarding the motion detected by the motion detection unit 804 to the credit company server 112 or the financial institution server 113. By transmitting information related to the movement to the credit company server 112 or the financial institution server 113, it is possible to perform authentication based on the movement in the credit company server 112 or the financial institution server 113. Specifically, the motion information transmission unit 805 realizes its function by, for example, the wireless I / F 207 shown in FIG.

署名情報記憶部806は、あらかじめ登録された認証用端末装置102の動きに関する情報(署名情報)を記憶する。署名情報を記憶する場合は、実際に認証者(署名者)が認証用端末装置102を持って、筆記具を持って署名するのと同じ要領で認証用端末装置102を移動させ、その移動を動き検知部804に検知させることで動きに関する情報を収集・記憶することができる。   The signature information storage unit 806 stores information (signature information) relating to the movement of the authentication terminal device 102 registered in advance. When storing the signature information, the authenticator (signer) actually holds the authentication terminal device 102, moves the authentication terminal device 102 in the same manner as when signing with a writing instrument, and moves the movement. By causing the detection unit 804 to detect, information regarding movement can be collected and stored.

認証用端末装置102の署名情報記憶部806に記憶された情報にかかる動きは、カードの所有者の署名をする際の動きと略同一であってもよい。署名情報記憶部806に記憶された動きに関する情報には、さらに、署名をする際の各文字ごとの筆記速度、各文字ごとの認証用端末装置102自体の傾きおよび各文字ごとの大きさの少なくともいずれか一つに関する情報が含まれる。したがって、同じ署名であっても、あらかじめ定めた大きさ、速度、角度をもって署名操作をおこなわなければ類似度が所定の閾値以上にはならないようにすることができる。署名情報記憶部806は、具体的には、たとえば図2に示したROM202、RAM203などの記憶媒体によってその機能を実現する。   The movement related to the information stored in the signature information storage unit 806 of the authentication terminal device 102 may be substantially the same as the movement at the time of signing the card owner. The information on the movement stored in the signature information storage unit 806 further includes at least the writing speed for each character when signing, the inclination of the authentication terminal device 102 for each character, and the size for each character. Information about any one is included. Therefore, even if the signature is the same, the similarity can be prevented from exceeding a predetermined threshold unless the signature operation is performed with a predetermined size, speed, and angle. Specifically, the signature information storage unit 806 realizes its function by a storage medium such as the ROM 202 and the RAM 203 shown in FIG.

類似度判断部807は、動き検知部804によって検知された認証用端末装置102自体の動きと、署名情報記憶部806によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する。そして判断結果については、認証確認情報生成部809へ通知する。類似度判断部807は、具体的には、たとえば図2に示した、ROM202、RAM203に記憶されたプログラムをCPU201が実行することによって、その機能を実現することができる。   The similarity determination unit 807 determines whether the movement of the authentication terminal device 102 itself detected by the movement detection unit 804 is similar to the movement of the information stored in the signature information storage unit 806 by a predetermined threshold or more. to decide. The determination result is notified to the authentication confirmation information generation unit 809. Specifically, the similarity determination unit 807 can realize its function by the CPU 201 executing a program stored in the ROM 202 and the RAM 203 shown in FIG.

入力部808は、認証する際に、所定のパスワードを入力する。そして入力されたパスワードを認証確認情報生成部809へ通知する。入力部808は、具体的には、たとえば図2に示したボタン209によってその機能を実現する。   The input unit 808 inputs a predetermined password when authenticating. The entered password is notified to the authentication confirmation information generation unit 809. Specifically, the input unit 808 realizes its function by, for example, the button 209 shown in FIG.

認証確認情報生成部809は、類似度判断部807によって判断された結果、両者が所定の閾値以上類似する場合に、認証確認に関する情報を生成する。認証確認情報生成部809は、さらに、両者が所定の閾値以上類似する場合であって、入力部808から入力された所定のパスワードがあらかじめ署名情報記憶部806などに記憶されたパスワードと一致する場合に、認証確認に関する情報を生成するようにしてもよい。   The authentication confirmation information generation unit 809 generates information related to the authentication confirmation when the similarity determination unit 807 determines that both are more than a predetermined threshold. Further, the authentication confirmation information generation unit 809 is a case where both are similar to each other by a predetermined threshold or more and the predetermined password input from the input unit 808 matches the password stored in the signature information storage unit 806 or the like in advance. In addition, information regarding authentication confirmation may be generated.

また、両者が所定の閾値以上類似する場合、入力部808によって入力されたパスワードが一致する場合のいずれかの場合には、認証確認に関する情報を生成するようにしてもよい。これに該当しない場合は、認証確認に関する情報を生成しない、あるいは認証確認ができなかった旨の情報を生成する。   Further, when both are similar to each other by a predetermined threshold or more, information regarding authentication confirmation may be generated in any case where the passwords input by the input unit 808 match. If this is not the case, information regarding authentication confirmation is not generated, or information indicating that authentication confirmation could not be performed is generated.

さらに、図2に示したGPS206を用いて、認証用端末装置102の位置を検出し、あらかじめ定められた位置に認証用端末装置102が存在することを条件に認証確認情報を生成するようにしてもよい。したがって、認証用端末装置102が盗難にあった場合に、その盗難にあった認証用端末装置102を用いて署名操作をおこなっても、存在位置があらかじめ定められた位置と一致しないことを理由に認証確認が実行されないようにすることもできる。このように、たとえ、署名の動きに関する情報が盗まれても、さらなるセキュリティを課すことができる。   Further, the GPS 206 shown in FIG. 2 is used to detect the position of the authentication terminal device 102 and to generate authentication confirmation information on condition that the authentication terminal device 102 exists at a predetermined position. Also good. Therefore, when the authentication terminal device 102 is stolen, even if a signature operation is performed using the authentication terminal device 102 that has been stolen, the presence location does not match the predetermined location. It is possible to prevent authentication verification from being executed. In this way, even if information regarding the movement of the signature is stolen, further security can be imposed.

認証確認情報生成部809は、具体的には、たとえば図2に示した、ROM202、RAM203に記憶されたプログラムをCPU201が実行することによって、その機能を実現することができる。   Specifically, the authentication confirmation information generation unit 809 can realize its function by the CPU 201 executing a program stored in the ROM 202 and the RAM 203 shown in FIG.

認証確認情報送信部810は、認証確認情報生成部809によって生成された認証確認に関する情報を、クレジット会社サーバ112または金融機関サーバ113へ送信する。認証確認情報送信部810は、具体的には、たとえば図2に示した無線I/F207などによってその機能を実現する。   The authentication confirmation information transmission unit 810 transmits information related to the authentication confirmation generated by the authentication confirmation information generation unit 809 to the credit company server 112 or the financial institution server 113. Specifically, the authentication confirmation information transmission unit 810 realizes its function by, for example, the wireless I / F 207 shown in FIG.

(認証用端末装置の処理手順)
図10は、認証用端末装置の処理の手順を示すフローチャートである。図10のフローチャートにおいて、まず、認証用端末装置102は、クレジット会社サーバ112または金融機関サーバ113から送信された取引情報を受信したか否かを判断する(ステップS1001)。ここで、取引情報を受信するのを待って、受信した場合(ステップS1001:Yes)は、認証用端末装置102の携帯者に対して、取引情報を受信した旨の通知処理(アラームやバイブレーションなど)を実行する(ステップS1002)。 (Processing procedure of authentication terminal device)
FIG. 10 is a flowchart illustrating a processing procedure of the authentication terminal device. In the flowchart of FIG. 10, first, the authentication terminal device 102 determines whether or not the transaction information transmitted from the credit company server 112 or the financial institution server 113 has been received (step S1001). If the transaction information is received and received (step S1001: Yes), a notification processing (alarm, vibration, etc.) that the transaction information is received is given to the user of the authentication terminal device 102. ) Is executed (step S1002).

そして、たとえば図9−1の表示画面900に示すように、取引金額情報、カード情報を表示する(ステップS1003)。引き続き、署名指示処理をおこなう(ステップS1004)。署名指示処理は、具体的には、たとえば、図9−2の表示画面900に示すような内容を表示し、認証者に署名処理を促す。そして、所定のボタン(たとえばボタン901)が押下された場合に、図8における図示を省略したタイマーを始動する(ステップS1005)。   For example, as shown in the display screen 900 of FIG. 9A, transaction amount information and card information are displayed (step S1003). Subsequently, the signature instruction process is performed (step S1004). Specifically, in the signature instruction process, for example, the content as shown in the display screen 900 of FIG. 9-2 is displayed to prompt the authenticator to perform the signature process. When a predetermined button (for example, button 901) is pressed, a timer not shown in FIG. 8 is started (step S1005).

つぎに、図8に示した動き検知部804が、認証用端末装置102の動きを検知したか否かを判断する(ステップS1006)。ここで、動きを検知しない場合(ステップS1006:No)は、タイマー始動から所定時間が経過したか否かを判断し(ステップS1007)、所定時間が未だ経過していない場合(ステップS1007:No)は、ステップS1006へ戻る。一方、所定時間が経過している場合(ステップS1007:Yes)は、たとえば認証確認情報生成部809において、決済中止信号を生成し(ステップS1008)、たとえば認証確認情報送信部810において、生成された決済中止信号を、当該取引情報を送信してきたクレジット会社サーバ112または金融機関サーバ113へ送信し(ステップS1009)、一連の処理を終了する。   Next, it is determined whether the motion detection unit 804 illustrated in FIG. 8 has detected the motion of the authentication terminal device 102 (step S1006). If no motion is detected (step S1006: No), it is determined whether or not a predetermined time has elapsed since the timer was started (step S1007). If the predetermined time has not yet elapsed (step S1007: No). Returns to step S1006. On the other hand, when the predetermined time has elapsed (step S1007: Yes), for example, the authentication confirmation information generation unit 809 generates a settlement stop signal (step S1008), and for example, the authentication confirmation information transmission unit 810 generates A settlement stop signal is transmitted to the credit company server 112 or the financial institution server 113 that has transmitted the transaction information (step S1009), and a series of processing ends.

ステップS1006において、認証用端末装置102の動きを検知した場合(ステップS1006:Yes)は、つぎに、当該動きが終了するのを待って、終了した場合(ステップS1010:Yes)は、検知された動きに関する情報を、図8において記載を省略した所定の記憶領域に記憶する(ステップS1011)。つぎに、図8に示した署名情報記憶部806から署名情報(複数ある場合は、その中から該当する署名情報)を抽出する(ステップS1012)。   If the movement of the authentication terminal device 102 is detected in step S1006 (step S1006: Yes), then the process waits for the movement to end, and if the movement ends (step S1010: Yes), it is detected. Information relating to the movement is stored in a predetermined storage area not shown in FIG. 8 (step S1011). Next, signature information (if there are a plurality of signature information) is extracted from the signature information storage unit 806 shown in FIG. 8 (step S1012).

そして、ステップS1011において、所定の記憶領域に記憶された動きに関する情報と、ステップS1012において、抽出された署名情報とを対比処理する(ステップS1013)。対比の方法としては、具体的には、たとえば認証用端末装置102の傾きの方向や順序、加速度などを総合的に対比することで判断する。また、動き開始から終了までの時間(署名の時間)の違いも合わせて考慮することもできる。したがって、署名者は、常に同じ時間で署名をすることを心がけることで、より精度の高い対比処理をおこなうことができるようになる。   In step S1011, the information regarding the movement stored in the predetermined storage area is compared with the extracted signature information in step S1012 (step S1013). As a comparison method, specifically, for example, the determination is made by comprehensively comparing the inclination direction, order, acceleration, and the like of the authentication terminal device 102. Also, a difference in time from the start to the end of movement (signature time) can be taken into account. Therefore, the signer can always perform the comparison process with higher accuracy by keeping in mind to sign at the same time.

上記対比の結果、両者の類似度が所定値以上であるか否かを判断する(ステップS1014)。類似度の所定値については、署名者に合わせて個々に設定することができる。事前のテストによって、最適な所定値を設定するようにするとよい。後述するステップS1015〜S1016において、類似度が所定値以上でない場合は、所定回数繰り返して署名処理をおこなうが、その際、繰り返しの回数に応じて類似度の所定値を変更するようにしてもよい。すなわち、繰り返しの回数が増すごとに、類似度の所定値を下げるようにしてもよく、またその反対に、類似度の所定を上げるようにしてもよい。   As a result of the comparison, it is determined whether or not the similarity between the two is equal to or greater than a predetermined value (step S1014). About the predetermined value of a similarity degree, it can set individually according to a signer. It is preferable to set an optimal predetermined value by a prior test. In steps S1015 to S1016, which will be described later, if the degree of similarity is not greater than or equal to a predetermined value, the signature process is repeated a predetermined number of times. . That is, as the number of repetitions increases, the predetermined value of similarity may be decreased, and conversely, the predetermined value of similarity may be increased.

ステップS1014において、両者の類似度が所定値以上でなかった場合(ステップS1014:No)は、つぎに、繰り返しが所定回数目であるか否かを判断する(ステップS1015)。そして、所定回数目に達していない場合は(ステップS1015:No)は、署名やり直し指示処理を実行する(ステップS1016)。具体的には、図9−2に示した表示画面900に、図示は省略するが、認証されなかったので再度署名をやり直すように促す内容を表示する。そして、ステップS1005へ戻る。   In step S1014, if the similarity between the two is not greater than or equal to a predetermined value (step S1014: No), it is next determined whether or not the repetition is a predetermined number of times (step S1015). If the predetermined number of times has not been reached (step S1015: No), a signature redo instruction process is executed (step S1016). Specifically, on the display screen 900 shown in FIG. 9B, although not shown, the content prompting the user to redo the signature again is displayed because the user has not been authenticated. Then, the process returns to step S1005.

ステップS1014において、両者の類似度が所定値以上であった場合(ステップS1014:Yes)は、たとえば認証確認情報生成部809において、認証確認情報を生成し(ステップS1017)、たとえば認証確認情報送信部810において、生成された認証確認情報を、当該取引情報を送信してきたクレジット会社サーバ112または金融機関サーバ113へ送信し(ステップS1018)、一連の処理を終了する。   In step S1014, when the similarity between the two is equal to or greater than a predetermined value (step S1014: Yes), for example, authentication confirmation information generation unit 809 generates authentication confirmation information (step S1017), and for example, an authentication confirmation information transmission unit. In 810, the generated authentication confirmation information is transmitted to the credit company server 112 or the financial institution server 113 that has transmitted the transaction information (step S1018), and the series of processes is terminated.

(全体処理の手順)
図11〜13は、本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。図11は、正常に取引が完了する場合を示している。図11において、(1)〜(9)の手順で処理が実行される。 (Overall processing procedure)
FIGS. 11-13 is explanatory drawing which shows the procedure of the process in the electronic commerce system concerning embodiment of this invention. FIG. 11 shows a case where the transaction is normally completed. In FIG. 11, the processing is executed in the procedures (1) to (9).

(1)顧客は、取引用端末装置101から取引用端末ネットショッピングをおこない、(クレジット)カード決済を選択し、カード情報(カード番号および有効期限)を図4に示したブラウザ400から入力する。その情報はネットワーク100を介して店舗サーバ111に送信される。 (1) A customer performs transaction terminal net shopping from transaction terminal device 101, selects (credit) card payment, and inputs card information (card number and expiration date) from browser 400 shown in FIG. The information is transmitted to the store server 111 via the network 100.

(2)店舗サーバ111は、受信したカード情報をそのままクレジット会社サーバ112へネットワーク100を介して送信して、与信限度審査(オーソリ)の実行を要求する。 (2) The store server 111 transmits the received card information as it is to the credit company server 112 via the network 100 and requests execution of credit limit examination (authorization).

(3)クレジット会社サーバ112は、与信限度審査をおこない、合格である場合は、カード番号に関連付けして記憶してある認証用端末装置(携帯電話機)102に対して、電子売上伝票を載せた電子メール(取引情報)を送信する。 (3) The credit company server 112 conducts a credit limit examination, and if it passes, puts an electronic sales slip on the authentication terminal device (mobile phone) 102 stored in association with the card number. Send e-mail (transaction information).

(4)認証用端末装置102は、認証者に対して、認証用端末装置102を使用して自筆署名操作をおこなわせる。 (4) The authentication terminal device 102 causes the authenticator to perform a self-signed signature operation using the authentication terminal device 102.

(5)認証用端末装置102は、認証用端末装置102の内部(署名情報記憶部806)に登録された署名情報、図8において図示を省略する履歴データ記憶部に記憶してある過去の履歴データを照合して、認証者本人であることを確認する。 (5) The authentication terminal device 102 includes signature information registered in the authentication terminal device 102 (signature information storage unit 806), past history stored in a history data storage unit not shown in FIG. Verify the identity by verifying the data.

(6)認証用端末装置102は、電子売上伝票に署名データを書き写して(認証確認情報を生成して)、そのデータをクレジット会社112へ返信する。 (6) The authentication terminal device 102 copies the signature data on the electronic sales slip (generates authentication confirmation information) and returns the data to the credit company 112.

(7)クレジット会社サーバ112でも、カード情報DB611にあらかじめ登録してある署名情報を参照して、署名データにかかる署名を照合する。 (7) The credit company server 112 also refers to the signature information registered in advance in the card information DB 611 and verifies the signature related to the signature data.

(8)クレジット会社サーバ112は、店舗サーバ111に対して、売買成立を報告する旨の情報をネットワーク100を介して送信する。 (8) The credit company server 112 transmits information to the effect of reporting the sale completion to the store server 111 via the network 100.

(9)店舗サーバ111は、ネットワーク100を介して、取引用端末装置101へ売買成立を報告する旨の情報を送信する。その情報は、ブラウザ400によって表示される。 (9) The store server 111 transmits information to the effect of reporting the sale completion to the transaction terminal device 101 via the network 100. The information is displayed by the browser 400.

図12は、本人による売買が取り消された場合を示している。図12において、(1)〜(7)の手順で処理が実行される。(1)〜(3)までは、図11に示した(1)〜(3)と同様の手順なので、その説明は省略する。   FIG. 12 shows a case where the purchase and sale by the principal is cancelled. In FIG. 12, the processing is executed in the procedures (1) to (7). Since steps (1) to (3) are the same as steps (1) to (3) shown in FIG. 11, the description thereof is omitted.

(4)認証用端末装置102は、認証者に対して、認証用端末装置102を使用して自筆署名操作をおこなわせるが、認証者は、売買を取り消すために電子売上伝票への署名をせずにそのまま放置する。 (4) The authentication terminal device 102 causes the authenticator to perform a self-signed signature operation using the authentication terminal device 102, but the authenticator signs the electronic sales slip in order to cancel the sale. Leave as it is.

(5)クレジット会社サーバ112は、所定時間が経過しても署名の返却メールが届かないので、売買不成立であると判断する。 (5) The credit company server 112 determines that the sale is not successful because the signature return mail does not arrive even after the predetermined time has elapsed.

(6)クレジット会社サーバ112は、店舗サーバ111に対して、売買不成立を報告する旨の情報をネットワーク100を介して送信する。 (6) The credit company server 112 transmits to the store server 111 information indicating that the sale is not established via the network 100.

(7)店舗サーバ111は、ネットワーク100を介して、取引用端末装置101へ売買不成立を報告する旨の情報を送信する。その情報は、ブラウザ400によって表示される。 (7) The store server 111 transmits information to the effect that the transaction failure is reported to the transaction terminal device 101 via the network 100. The information is displayed by the browser 400.

図13は、悪意がある者による売買がおこなわれた場合を示している。図13において、(1)〜(8)の手順で処理が実行される。(1)〜(3)までは、図11に示した(1)〜(3)と同様の手順なので、その説明は省略する。   FIG. 13 shows a case where trading by a malicious person is performed. In FIG. 13, processing is executed according to the procedures (1) to (8). Since steps (1) to (3) are the same as steps (1) to (3) shown in FIG. 11, the description thereof is omitted.

(4)認証用端末装置102は、認証者に対して、認証用端末装置102を使用して自筆署名操作をおこなわせるが、認証者は、身に覚えがない売買なので、署名をする代わりに緊急停止指示をおこなう。また、そのときには気がつかなくても、後から気がついた場合には、気がついた際に緊急停止指示をおこなってもよい。 (4) The authentication terminal device 102 allows the authenticator to perform a self-signed signature operation using the authentication terminal device 102. However, since the authenticator is a purchase / sell that he / she does not remember, he / she does not sign it. Give an emergency stop instruction. Further, even if it is not noticed at that time, if it is noticed later, an emergency stop instruction may be issued when it is noticed.

(5)認証用端末装置102は、緊急停止指示に応じて、電子売上伝票に署名データを書き写した情報の代わりに緊急停止情報をクレジット会社サーバ112へ返信する。 (5) In response to the emergency stop instruction, the authentication terminal device 102 returns emergency stop information to the credit company server 112 instead of the information obtained by copying the signature data on the electronic sales slip.

(6)クレジット会社サーバ102は、緊急停止情報を受信すると、当該取引がカードの不正利用によるものであると判断し、カードの利用を停止状態にする。 (6) Upon receiving the emergency stop information, the credit company server 102 determines that the transaction is due to unauthorized use of the card, and puts the card into a stopped state.

(7)クレジット会社サーバ112は、店舗サーバ111に対して、不正利用による売買不成立を報告する旨の情報をネットワーク100を介して送信する。 (7) The credit company server 112 transmits, to the store server 111, information indicating that the sale failure due to unauthorized use is reported via the network 100.

(8)店舗サーバ111は、ネットワーク100を介して、取引用端末装置101へ不正利用による売買不成立である旨の警告情報を送信する。その情報は、ブラウザ400によって表示される。 (8) The store server 111 transmits warning information to the transaction terminal device 101 via the network 100 indicating that the transaction has not been established due to unauthorized use. The information is displayed by the browser 400.

なお、金融機関サーバ113を用いた場合は、上記の手順において、店舗サーバ111とクレジット会社サーバ112との間の送受信が省略されるだけであって、その他は、上記の手順と同じであるので、その説明は省略する。   When the financial institution server 113 is used, in the above procedure, transmission / reception between the store server 111 and the credit company server 112 is merely omitted, and the other steps are the same as the above procedure. The description is omitted.

以上説明したように、本実施の形態によれば、ネットワークを介して、店舗との間で電子商取引をおこなう取引用端末装置101と、取引用端末装置101との通信をおこなう店舗に設けられる店舗サーバ111と、店舗サーバ111と接続されるクレジット会社に設けられるクレジット会社サーバ112と、クレジット会社サーバ112との通信をおこない、電子商取引の認証をおこなう認証用端末装置102と、からなる電子商取引システムであって、取引用端末装置101が、取引の指示に関する取引指示情報およびカード情報を前記店舗サーバへ送信する送信部404を備え、店舗サーバ111、取引用端末装置102から送信された取引指示情報およびカード情報を受信する受信部501と、受信部501によって受信された取引指示情報に対応する取引金額情報と、カード情報と、をクレジット会社サーバ112へ送信する送信部503と、を備え、クレジット会社サーバ112が、店舗サーバ111からカード情報を受信する受信部601と、受信部601によって受信されたカード情報に基づいて、あらかじめ登録されているカード情報に対応する認証用端末装置102を特定する決済処理部602と、決済処理部602によって特定された認証用端末装置102へ、店舗に関する情報、カード情報および取引金額情報の全部または一部を送信する送信部603と、認証用端末装置102からの認証を確認する認証確認情報を受信する受信部601と、受信部601によって受信された認証確認情報に基づいて決済処理を実行する決済処理部602と、を備えているため、通常、カード番号と有効期限の入力だけに頼っていた、電子商取引におけるカードの使用に対する認証をより簡易におこなわせることができるようになった。   As described above, according to the present embodiment, the transaction terminal device 101 that conducts electronic commerce with the store and the store that communicates with the transaction terminal device 101 via the network are provided in the store. An electronic commerce system comprising a server 111, a credit company server 112 provided in a credit company connected to the store server 111, and an authentication terminal device 102 that communicates with the credit company server 112 and authenticates electronic commerce. The transaction terminal device 101 includes a transmission unit 404 that transmits transaction instruction information and card information related to a transaction instruction to the store server, and the transaction instruction information transmitted from the store server 111 and the transaction terminal device 102. Receiving unit 501 that receives the card information and the transaction received by receiving unit 501 A transmission unit 503 that transmits transaction amount information corresponding to the indication information and card information to the credit company server 112, and the credit company server 112 receives the card information from the store server 111; Based on the card information received by the receiving unit 601, a settlement processing unit 602 that identifies an authentication terminal device 102 corresponding to card information registered in advance, and an authentication terminal device 102 identified by the settlement processing unit 602. , A transmission unit 603 for transmitting all or a part of the store information, card information and transaction amount information, a reception unit 601 for receiving authentication confirmation information for confirming authentication from the authentication terminal device 102, and a reception unit 601. A payment processing unit 602 for executing payment processing based on the authentication confirmation information received by Therefore, now typically relied only on the input card number and expiration date, so it is possible to perform the authentication for use of the card in the electronic commerce more easily.

また、本実施の形態によれば、認証用端末装置102が、携帯型の端末装置であって、認証用端末装置102自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する動き検知部804と、あらかじめ登録された認証用端末装置102の動きに関する情報を記憶する署名情報記憶部806と、動き検知部804によって検知された認証用端末装置102の動きと、署名情報記憶部806によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する類似度判断部807と、類似度判断部807によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する認証確認情報生成部809と、認証確認情報生成部809によって生成された認証確認に関する情報を、クレジット会社サーバ112へ送信する認証確認情報送信部810と、を備えているため、認証情報端末装置102を動かすというより簡易な操作によって認証ができるようになった。   Further, according to the present embodiment, the authentication terminal device 102 is a portable terminal device, and at least one of the inclination, movement amount, movement direction, and movement speed of the authentication terminal device 102 itself is obtained. A motion detection unit 804 to detect, a signature information storage unit 806 that stores information related to the motion of the authentication terminal device 102 registered in advance, a motion of the authentication terminal device 102 detected by the motion detection unit 804, and signature information The similarity determination unit 807 that determines whether or not the movement of the information stored in the storage unit 806 is more than a predetermined threshold, and the similarity determination unit 807 determines whether the similarity is a predetermined value. In the above case, an authentication confirmation information generation unit 809 that generates information about authentication confirmation, and information about authentication confirmation generated by the authentication confirmation information generation unit 809 Due to the provision of an authentication confirmation information transmitting section 810 that transmits to the credit company server 112, and has enabled authenticated by simple operation rather than move the authentication information terminal device 102.

また、本実施の形態によれば、認証用端末装置102の署名情報記憶部806に記憶された情報にかかる動きが、カードの所有者の署名をする際の動きと略同一であるため、通常の署名とほぼ同一の操作で、認証処理を完了することができる。また、署名を省略した電子商取引においても、通常のカード使用と同じように、署名情報を履歴として残すことができ、後から本人による署名であるかの確認を確実におこなうことができるようになった。   Further, according to the present embodiment, the movement of the information stored in the signature information storage unit 806 of the authentication terminal device 102 is substantially the same as the movement of the card owner's signature. The authentication process can be completed with almost the same operation as the signature of. In addition, even in electronic commerce without a signature, signature information can be kept as a history in the same way as normal card usage, and it is possible to confirm whether it is a signature by the person later. It was.

また、本実施の形態によれば、認証用端末装置102の署名情報記憶部806に記憶された動きに関する情報に、さらに、署名をする際の各文字ごとの筆記速度、各文字ごとの前記認証用端末装置自体の傾きおよび各文字ごとの大きさの少なくともいずれか一つに関する情報が含まれるため、署名のみを盗まれただけでは、認証操作を完了することができないため、より安全な処理をおこなうことができるようになった。   In addition, according to the present embodiment, in addition to the information regarding the movement stored in the signature information storage unit 806 of the authentication terminal device 102, the writing speed for each character when signing, and the authentication for each character. Information on at least one of the inclination of the terminal device itself and the size of each character is included, so the authentication operation cannot be completed simply by stealing only the signature. I was able to do it.

また、本実施の形態によれば、取引用端末装置101と、認証用端末装置102とが、同一装置であってもよく、別々の装置であってもよい。認証用端末装置102が携帯電話であれば、どこにでも容易に携帯できるので、認証の確認がより効率的かつ簡易におこなうことができるようになった。   Further, according to the present embodiment, transaction terminal device 101 and authentication terminal device 102 may be the same device or may be separate devices. If the authentication terminal device 102 is a mobile phone, it can be easily carried anywhere, so that authentication can be confirmed more efficiently and easily.

また、本実施の形態によれば、金融機関との間で電子商取引をおこなう取引用端末装置101と、取引用端末装置101との通信をおこなう金融機関に設けられる金融機関サーバ113と、金融機関サーバ113との通信をおこない、電子商取引の認証をおこなう認証用端末装置102と、からなる電子商取引システムであって、取引用端末装置101が、取引の指示に関する取引指示情報およびカード情報を金融機関サーバ113へ送信する送信部404を備え、金融機関サーバ113が、取引用端末装置101から送信された取引指示情報およびカード情報を受信する受信部701と、受信部701によって受信されたカード情報に基づいて、あらかじめ登録されているカード情報に対応する認証用端末装置102を抽出する決済処理部702と、決済処理部702によって抽出された認証用端末装置102へ、カード情報および取引指示情報に対応する取引金額情報の全部または一部を送信する送信部703と、認証用端末装置102からの認証を確認する認証確認情報を受信する受信部701と、受信部701によって受信された認証確認情報に基づいて決済処理を実行する決済処理部702と、を備えているため、ネットバンキングなどの金融機関との電子商取引においても、認証情報端末装置102を動かすというより簡易な操作によって認証ができるようになった。   In addition, according to the present embodiment, transaction terminal device 101 that conducts electronic commerce with a financial institution, financial institution server 113 provided in a financial institution that communicates with transaction terminal device 101, and financial institution An electronic commerce system comprising an authentication terminal device 102 that communicates with a server 113 and authenticates electronic commerce, wherein the transaction terminal device 101 sends transaction instruction information and card information related to a transaction instruction to a financial institution The financial institution server 113 includes a receiving unit 701 that receives the transaction instruction information and card information transmitted from the transaction terminal device 101, and the card information received by the receiving unit 701. Payment processing unit for extracting authentication terminal device 102 corresponding to pre-registered card information based on 02, a transmission unit 703 that transmits all or part of the transaction amount information corresponding to the card information and the transaction instruction information to the authentication terminal device 102 extracted by the settlement processing unit 702, and the authentication terminal device 102 Since a receiving unit 701 that receives authentication confirmation information for confirming authentication and a settlement processing unit 702 that executes a settlement process based on the authentication confirmation information received by the receiving unit 701 are provided, financial services such as net banking In electronic commerce with an institution, authentication can be performed by a simpler operation of moving the authentication information terminal device 102.

なお、本実施の形態で説明した電子商取引システムにかかる処理手順は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。   The processing procedure according to the electronic commerce system described in this embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program is recorded on a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, an MO, and a DVD, and is executed by being read from the recording medium by the computer. The program may be a transmission medium that can be distributed via a network such as the Internet.

以上のように、本発明にかかる電子商取引システムは、インターネットショッピングなどのカードを利用した電子商取引に用いるのに適している。   As described above, the electronic commerce system according to the present invention is suitable for use in electronic commerce using cards such as Internet shopping.

本発明の実施の形態にかかる電子商取引システムの概要を示すブロック図である。It is a block diagram which shows the outline | summary of the electronic commerce system concerning embodiment of this invention. 取引用端末装置および認証用端末装置ののハードウエア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the terminal device for transaction and the terminal device for authentication. 店舗サーバ、クレジット会社サーバおよび金融機関サーバのハードウエア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of a store server, a credit company server, and a financial institution server. 取引用端末装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the terminal device for transaction. 店舗サーバの機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of a store server. クレジット会社サーバの機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of a credit company server. 金融機関サーバの機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of a financial institution server. 認証用端末装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the terminal device for authentication. 認証用端末装置の外観を示す説明図である。It is explanatory drawing which shows the external appearance of the terminal device for authentication. 認証用端末装置の外観を示す説明図である。It is explanatory drawing which shows the external appearance of the terminal device for authentication. 認証用端末装置の処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process of the terminal device for authentication. 本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。It is explanatory drawing which shows the procedure of the process in the electronic commerce system concerning embodiment of this invention. 本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。It is explanatory drawing which shows the procedure of the process in the electronic commerce system concerning embodiment of this invention. 本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。It is explanatory drawing which shows the procedure of the process in the electronic commerce system concerning embodiment of this invention.

符号の説明Explanation of symbols

100 ネットワーク
101 取引用端末装置
102 認証用端末装置
111 店舗サーバ
112 クレジット会社サーバ
113 金融機関サーバ
400 ブラウザ
401 入力部
402 読取部
403 表示部
404 送信部
501 受信部
502 金額情報抽出部
503 送信部
511 顧客情報データベース(DB)
512 取引情報データベース(DB)
601 受信部
602 決済処理部
603 送信部
611 カード情報データベース(DB)
612 決済情報データベース(DB)
701 受信部
702 決済処理部
703 送信部
711 顧客情報データベース(DB)
712 カード情報データベース(DB)
713 取引情報データベース(DB)
714 決済情報データベース(DB)
801 取引情報受信部
802 通知部
803 表示部
804 動き検知部
805 動き情報送信部
806 署名情報記憶部
807 類似度判断部
808 入力部
809 認証確認情報生成部
810 認証確認情報送信部
900 表示画面
901 ボタン DESCRIPTION OF SYMBOLS 100 Network 101 Transaction terminal device 102 Authentication terminal device 111 Store server 112 Credit company server 113 Financial institution server 400 Browser 401 Input part 402 Reading part 403 Display part 404 Transmission part 501 Reception part 502 Amount information extraction part 503 Transmission part 511 Customer Information database (DB)
512 Transaction Information Database (DB)
601 Receiving Unit 602 Settlement Processing Unit 603 Transmitting Unit 611 Card Information Database (DB)
612 Payment Information Database (DB)
701 Reception unit 702 Settlement processing unit 703 Transmission unit 711 Customer information database (DB)
712 Card information database (DB)
713 Transaction Information Database (DB)
714 Payment Information Database (DB)
801 Transaction information reception unit 802 Notification unit 803 Display unit 804 Motion detection unit 805 Motion information transmission unit 806 Signature information storage unit 807 Similarity determination unit 808 Input unit 809 Authentication confirmation information generation unit 810 Authentication confirmation information transmission unit 900 Display screen 901 button

Claims (7)

ネットワークを介して、店舗との間で電子商取引をおこなう取引用端末装置と、
前記取引用端末装置との通信をおこなう前記店舗に設けられる店舗サーバと、
前記店舗サーバと接続されるクレジット会社に設けられるクレジット会社サーバと、
前記クレジット会社サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、
前記取引用端末装置は、取引の指示に関する取引指示情報およびカード情報を前記店舗サーバへ送信する送信手段を備え、
前記店舗サーバは、
前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、
前記受信手段によって受信された前記取引指示情報に対応する取引金額情報と、前記カード情報と、を前記クレジット会社サーバへ送信する送信手段と、を備え、
前記クレジット会社サーバは、
前記店舗サーバから前記カード情報を受信する受信手段と、
前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を特定する特定手段と、
前記特定手段によって特定された前記認証用端末装置へ、前記店舗に関する情報、前記カード情報および前記取引金額情報の全部または一部を送信する送信手段と、
前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、
前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、
を備え
前記認証用端末装置は、携帯型の端末装置であって、
前記認証用端末装置の位置を検出する検出手段と、
前記認証用端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、
あらかじめ登録された前記認証用端末装置の動きに関する情報を記憶する記憶手段と、
前記検知手段によって検知された前記認証用端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、
前記判断手段によって判断された結果、両者の類似度が所定値以上の場合であって、前記検出手段によって検出された前記認証用端末装置の位置があらかじめ定められた位置に存在する場合に、認証確認に関する情報を生成する生成手段と、
前記生成手段によって生成された前記認証確認に関する情報を、前記クレジット会社サーバへ送信する送信手段と、
を備えたことを特徴とする電子商取引システム。 A transaction terminal device for conducting electronic commerce with a store via a network;
A store server provided in the store that communicates with the transaction terminal device;
A credit company server provided in a credit company connected to the store server;
In an electronic commerce system consisting of an authentication terminal device that performs communication with the credit company server and authenticates the electronic commerce,
The transaction terminal device includes transaction means for transmitting transaction instruction information and card information related to a transaction instruction to the store server,
The store server
Receiving means for receiving the transaction instruction information and the card information transmitted from the transaction terminal device;
Transmission amount information corresponding to the transaction instruction information received by the reception means, and the card information, and transmission means for transmitting to the credit company server,
The credit company server is
Receiving means for receiving the card information from the store server;
Identifying means for identifying an authentication terminal device corresponding to the card information registered in advance based on the card information received by the receiving means;
Transmitting means for transmitting all or part of the information on the store, the card information and the transaction amount information to the authentication terminal device specified by the specifying means;
Receiving means for receiving authentication confirmation information for confirming authentication from the authentication terminal device;
Processing means for executing a payment process based on the authentication confirmation information received by the receiving means;
Equipped with a,
The authentication terminal device is a portable terminal device,
Detecting means for detecting a position of the authentication terminal device;
Detecting means for detecting at least one of the inclination, the moving amount, the moving direction, and the moving speed of the authentication terminal device itself;
Storage means for storing information relating to the movement of the authentication terminal device registered in advance;
Determining means for determining whether or not the movement of the authentication terminal device detected by the detecting means and the movement of the information stored by the storage means are more than a predetermined threshold;
As a result of the determination by the determination means, when the similarity between the two is a predetermined value or more and the position of the authentication terminal device detected by the detection means exists at a predetermined position, authentication is performed. Generating means for generating information about the confirmation;
Transmitting means for transmitting information related to the authentication confirmation generated by the generating means to the credit company server;
An electronic commerce system characterized by comprising: ネットワークを介して、店舗との間で電子商取引をおこなう取引用端末装置と、A transaction terminal device for conducting electronic commerce with a store via a network;
前記取引用端末装置との通信をおこなう前記店舗に設けられる店舗サーバと、  A store server provided in the store that communicates with the transaction terminal device;
前記店舗サーバと接続されるクレジット会社に設けられるクレジット会社サーバと、  A credit company server provided in a credit company connected to the store server;
前記クレジット会社サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、  In an electronic commerce system consisting of an authentication terminal device that performs communication with the credit company server and authenticates the electronic commerce,
前記取引用端末装置は、取引の指示に関する取引指示情報およびカード情報を前記店舗サーバへ送信する送信手段を備え、  The transaction terminal device includes transaction means for transmitting transaction instruction information and card information related to a transaction instruction to the store server,
前記店舗サーバは、  The store server
前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、  Receiving means for receiving the transaction instruction information and the card information transmitted from the transaction terminal device;
前記受信手段によって受信された前記取引指示情報に対応する取引金額情報と、前記カード情報と、を前記クレジット会社サーバへ送信する送信手段と、を備え、  Transmission amount information corresponding to the transaction instruction information received by the reception means, and the card information, and transmission means for transmitting to the credit company server,
前記クレジット会社サーバは、  The credit company server is
前記店舗サーバから前記カード情報を受信する受信手段と、  Receiving means for receiving the card information from the store server;
前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を特定する特定手段と、  Identifying means for identifying an authentication terminal device corresponding to the card information registered in advance based on the card information received by the receiving means;
前記特定手段によって特定された前記認証用端末装置へ、前記店舗に関する情報、前記カード情報および前記取引金額情報の全部または一部を送信する送信手段と、  Transmitting means for transmitting all or part of the information on the store, the card information and the transaction amount information to the authentication terminal device specified by the specifying means;
前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、  Receiving means for receiving authentication confirmation information for confirming authentication from the authentication terminal device;
前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、  Processing means for executing a payment process based on the authentication confirmation information received by the receiving means;
を備え、  With
前記認証用端末装置は、携帯型の端末装置であって、  The authentication terminal device is a portable terminal device,
前記認証用端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、  Detecting means for detecting at least one of the inclination, the moving amount, the moving direction, and the moving speed of the authentication terminal device itself;
あらかじめ登録された前記認証用端末装置の動きに関する情報を記憶する記憶手段と、  Storage means for storing information relating to the movement of the authentication terminal device registered in advance;
前記検知手段によって検知された前記認証用端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、  Determining means for determining whether or not the movement of the authentication terminal device detected by the detecting means and the movement of the information stored by the storage means are more than a predetermined threshold;
前記判断手段によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する生成手段と、  As a result of the determination by the determination means, when the similarity between the two is a predetermined value or more, a generation means for generating information related to authentication confirmation;
前記生成手段によって生成された前記認証確認に関する情報を、前記クレジット会社サーバへ送信する送信手段と、  Transmitting means for transmitting information related to the authentication confirmation generated by the generating means to the credit company server;
を備え、  With
前記認証用端末装置の前記記憶手段に記憶された情報にかかる動きは、前記カードの所有者の署名をする際の動きと略同一であり、前記認証用端末装置の前記記憶手段に記憶された動きに関する情報には、署名をする際の各文字ごとの筆記速度および署名の動作開始から終了までの時間の少なくともいずれかに関する情報が含まれることを特徴とする電子商取引システム。  The movement relating to the information stored in the storage means of the authentication terminal device is substantially the same as the movement when signing the owner of the card, and is stored in the storage means of the authentication terminal device. The information relating to movement includes information relating to at least one of the writing speed for each character when signing and the time from the start to the end of the signature operation. 金融機関との間で電子商取引をおこなう取引用端末装置と、
前記取引用端末装置との通信をおこなう金融機関に設けられる金融機関サーバと、
前記金融機関サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、
前記取引用端末装置は、取引の指示に関する取引指示情報およびカード情報を前記金融機関サーバへ送信する送信手段を備え、
前記金融機関サーバは、
前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、
前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を抽出する抽出手段と、
前記抽出手段によって抽出された前記認証用端末装置へ、前記カード情報および前記取引指示情報に対応する取引金額情報の全部または一部を送信する送信手段と、
前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、
前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、
を備え
前記認証用端末装置は、携帯型の端末装置であって、
前記認証用端末装置の位置を検出する検出手段と、
前記認証用端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、
あらかじめ登録された前記認証用端末装置の動きに関する情報を記憶する記憶手段と、
前記検知手段によって検知された前記認証用端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、
前記判断手段によって判断された結果、両者の類似度が所定値以上の場合であって、前記検出手段によって検出された前記認証用端末装置の位置があらかじめ定められた位置に存在する場合に、認証確認に関する情報を生成する生成手段と、
前記生成手段によって生成された前記認証確認に関する情報を、前記金融機関サーバへ送信する送信手段と、
を備えたことを特徴とする電子商取引システム。 A transaction terminal device for electronic commerce with financial institutions;
A financial institution server provided in a financial institution that communicates with the transaction terminal device;
In an electronic commerce system consisting of an authentication terminal device that performs communication with the financial institution server and authenticates the electronic commerce,
The transaction terminal device includes transaction means for transmitting transaction instruction information and card information related to a transaction instruction to the financial institution server,
The financial institution server is
Receiving means for receiving the transaction instruction information and the card information transmitted from the transaction terminal device;
Extracting means for extracting an authentication terminal device corresponding to the card information registered in advance based on the card information received by the receiving means;
Transmitting means for transmitting all or part of the transaction amount information corresponding to the card information and the transaction instruction information to the authentication terminal device extracted by the extraction means;
Receiving means for receiving authentication confirmation information for confirming authentication from the authentication terminal device;
Processing means for executing a payment process based on the authentication confirmation information received by the receiving means;
Equipped with a,
The authentication terminal device is a portable terminal device,
Detecting means for detecting a position of the authentication terminal device;
Detecting means for detecting at least one of the inclination, the moving amount, the moving direction, and the moving speed of the authentication terminal device itself;
Storage means for storing information relating to the movement of the authentication terminal device registered in advance;
Determining means for determining whether or not the movement of the authentication terminal device detected by the detecting means and the movement of the information stored by the storage means are more than a predetermined threshold;
As a result of the determination by the determination means, when the similarity between the two is a predetermined value or more and the position of the authentication terminal device detected by the detection means exists at a predetermined position, authentication is performed. Generating means for generating information about the confirmation;
Transmitting means for transmitting information relating to the authentication confirmation generated by the generating means to the financial institution server;
An electronic commerce system characterized by comprising: 金融機関との間で電子商取引をおこなう取引用端末装置と、A transaction terminal device for electronic commerce with financial institutions;
前記取引用端末装置との通信をおこなう金融機関に設けられる金融機関サーバと、  A financial institution server provided in a financial institution that communicates with the transaction terminal device;
前記金融機関サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、  In an electronic commerce system consisting of an authentication terminal device that performs communication with the financial institution server and authenticates the electronic commerce,
前記取引用端末装置は、取引の指示に関する取引指示情報およびカード情報を前記金融機関サーバへ送信する送信手段を備え、  The transaction terminal device includes transaction means for transmitting transaction instruction information and card information related to a transaction instruction to the financial institution server,
前記金融機関サーバは、  The financial institution server is
前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、  Receiving means for receiving the transaction instruction information and the card information transmitted from the transaction terminal device;
前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を抽出する抽出手段と、  Extracting means for extracting an authentication terminal device corresponding to the card information registered in advance based on the card information received by the receiving means;
前記抽出手段によって抽出された前記認証用端末装置へ、前記カード情報および前記取引指示情報に対応する取引金額情報の全部または一部を送信する送信手段と、  Transmitting means for transmitting all or part of the transaction amount information corresponding to the card information and the transaction instruction information to the authentication terminal device extracted by the extraction means;
前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、  Receiving means for receiving authentication confirmation information for confirming authentication from the authentication terminal device;
前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、  Processing means for executing a payment process based on the authentication confirmation information received by the receiving means;
を備え、  With
前記認証用端末装置は、携帯型の端末装置であって、  The authentication terminal device is a portable terminal device,
前記認証用端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、  Detecting means for detecting at least one of the inclination, the moving amount, the moving direction, and the moving speed of the authentication terminal device itself;
あらかじめ登録された前記認証用端末装置の動きに関する情報を記憶する記憶手段と、  Storage means for storing information relating to the movement of the authentication terminal device registered in advance;
前記検知手段によって検知された前記認証用端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、  Determining means for determining whether or not the movement of the authentication terminal device detected by the detecting means and the movement of the information stored by the storage means are more than a predetermined threshold;
前記判断手段によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する生成手段と、  As a result of the determination by the determination means, when the similarity between the two is a predetermined value or more, a generation means for generating information related to authentication confirmation;
前記生成手段によって生成された前記認証確認に関する情報を、前記金融機関サーバへ送信する送信手段と、  Transmitting means for transmitting information relating to the authentication confirmation generated by the generating means to the financial institution server;
を備え、  With
前記認証用端末装置の前記記憶手段に記憶された情報にかかる動きは、前記カードの所有者の署名をする際の動きと略同一であり、前記認証用端末装置の前記記憶手段に記憶された動きに関する情報には、署名をする際の各文字ごとの筆記速度および署名の動作開始から終了までの時間の少なくともいずれかに関する情報が含まれることを特徴とする電子商取引システム。  The movement relating to the information stored in the storage means of the authentication terminal device is substantially the same as the movement when signing the owner of the card, and is stored in the storage means of the authentication terminal device. The information relating to movement includes information relating to at least one of the writing speed for each character when signing and the time from the start to the end of the signature operation. 前記類似度が所定値以上でない場合に、前記検知手段は、所定回数繰り返し前記認証用端末装置の動きを検知し、当該繰り返しの回数に応じて前記類似度の所定値を変更することを特徴とする請求項1〜4のいずれか一つに記載の電子商取引システム。When the similarity is not greater than or equal to a predetermined value, the detection means repeatedly detects the movement of the authentication terminal device a predetermined number of times, and changes the predetermined value of the similarity according to the number of repetitions. The electronic commerce system according to any one of claims 1 to 4. 前記取引用端末装置と、前記認証用端末装置とは、同一装置であることを特徴とする請求項1〜のいずれか一つに記載の電子商取引システム。 Wherein the transaction terminal device, wherein the authentication terminal device, an electronic commerce system according to any one of claims 1-5, characterized in that the same device. コンピュータを、請求項1〜6のいずれか一つに記載の電子商取引システムの各手段として機能させるためのコンピュータプログラム。 The computer program for functioning a computer as each means of the electronic commerce system as described in any one of Claims 1-6 .
JP2007208331A 2007-08-09 2007-08-09 Electronic commerce system and computer program Expired - Fee Related JP5172240B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007208331A JP5172240B2 (en) 2007-08-09 2007-08-09 Electronic commerce system and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007208331A JP5172240B2 (en) 2007-08-09 2007-08-09 Electronic commerce system and computer program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012283718A Division JP2013101649A (en) 2012-12-26 2012-12-26 Terminal device and computer program

Publications (2)

Publication Number Publication Date
JP2009043087A JP2009043087A (en) 2009-02-26
JP5172240B2 true JP5172240B2 (en) 2013-03-27

Family

ID=40443762

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007208331A Expired - Fee Related JP5172240B2 (en) 2007-08-09 2007-08-09 Electronic commerce system and computer program

Country Status (1)

Country Link
JP (1) JP5172240B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011210171A (en) * 2010-03-30 2011-10-20 Japan Research Institute Ltd Settlement server, settlement system, settlement method, and settlement program
JP5518615B2 (en) * 2010-07-27 2014-06-11 株式会社日本総合研究所 Settlement system, settlement method and settlement program
JP5706121B2 (en) * 2010-09-17 2015-04-22 三井住友カード株式会社 card
CN102542688A (en) * 2010-12-28 2012-07-04 中国银联股份有限公司 Electronic payment device and electronic payment system using same
JP5520873B2 (en) * 2011-04-01 2014-06-11 株式会社日本総合研究所 Payment server and payment system
CN103765861B (en) * 2011-06-27 2016-08-17 亚马逊技术股份有限公司 The payment of mobile device selects and authorizes
US10055740B2 (en) 2011-06-27 2018-08-21 Amazon Technologies, Inc. Payment selection and authorization
KR20140043647A (en) * 2012-10-02 2014-04-10 이동규 A mobile operated by sensing a motion pattern, a paying method using a card by sensing a motion pattern, and storage medium
CN112166450A (en) 2018-04-17 2021-01-01 维萨国际服务协会 System and method for processing cardless transactions

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269481A (en) * 2001-03-09 2002-09-20 Akihiro Yada Credit card confirmation service system
JP4664518B2 (en) * 2001-03-30 2011-04-06 綜合警備保障株式会社 Transaction confirmation system
JP2005092722A (en) * 2003-09-19 2005-04-07 Yoshinao Aoki Operation recognition device
JP2005293262A (en) * 2004-03-31 2005-10-20 Csk Corp Card information management apparatus, card information management method, and card information management program
JP2007116318A (en) * 2005-10-19 2007-05-10 Nec Corp Mobile terminal, authentication apparatus, individual authentication method, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display

Also Published As

Publication number Publication date
JP2009043087A (en) 2009-02-26

Similar Documents

Publication Publication Date Title
JP5172240B2 (en) Electronic commerce system and computer program
US11823196B2 (en) Voice recognition to authenticate a mobile payment
US20220092590A1 (en) Secure multi-factor user authentication on disconnected mobile devices
US8615465B2 (en) Real-time security verification for banking cards
US8632002B2 (en) Real-time security verification for banking cards
US9002739B2 (en) Method and system for signature capture
CN106688004B (en) Transaction authentication method and device, mobile terminal, POS terminal and server
US8761809B2 (en) Transaction using a mobile device with an accelerometer
US20150242825A1 (en) Generation, storage, and validation of encrypted electronic currency
JP5542312B2 (en) Electronic payment apparatus and electronic payment method
JP2002007934A (en) Electronic commerce system and electronic commerce method
WO2013179271A2 (en) Method and system for human assisted secure payment by phone to an insecure third-party service provider
WO2011130422A2 (en) Mobile phone as a switch
CA2772349A1 (en) Authentication using application authentication element
CN109196539A (en) For the system and method using safety certification processing transaction
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
US11797974B2 (en) Systems and methods for securely generating and printing a document
JP2007257496A (en) System, method and program for recognizing transaction information
JP2013101649A (en) Terminal device and computer program
TWI623897B (en) Mobile device remote one-time verification payment method
US20190347630A1 (en) System and method for conducting electronic transactions through personal electronic transaction card
JP2009116570A (en) Transaction device and data input method for transaction device
US20190354942A1 (en) Money voucher
US20210264412A1 (en) System and method for securing financial transactions
US11636464B2 (en) Systems and methods for securely generating and printing a document

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121226

R150 Certificate of patent or registration of utility model

Ref document number: 5172240

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees