以下、図面を参照して本発明に係る提供システムならびに提供システムに用いられる提供装置、情報処理装置、メモリ、およびこれらを動作させるためのプログラムは、多くの異なる態様で実施することが可能であり、以下に示す実施の形態の記載内容に限定して解釈されるものではない。なお、本実施の形態で参照する図面において、同一部分または同様な機能を有する部分には同一の数字または同一の数字の後にアルファベットを追加した符号を付し、その繰り返しの説明は省略する。
〈第1実施形態〉
図1〜図12を用いて、本発明の第1実施形態に係る提供システム10ならびに提供システムに用いる提供サーバ100、通信端末200、提供装置300、クラウドサーバ400、およびこれらを動作させるためのプログラムについて詳細に説明する。第1実施形態に示す提供システム10は、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高情報更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。
有体物提供システムが提供する有体物は、現金、クーポン、チケット、および整理券を含む。情報量更新システムが実行する更新対象は、預金口座、クレジットカードおよびデビットカードの口座残高情報ならびにサーバ管理型の電子マネーの課金残高情報を含む。電子情報提供システムが提供する電子情報は、電子クーポン以外にも電子チケット、クライアント情報、および通信端末保存型の電子マネーを含む。以下の説明において、提供システムの一例として、有体物として現金を提供し、振り込み等による預金口座の残高情報更新(以下、単に「残高更新」という)を行うATMについて説明する。
[提供システムの概要]
図1は、本発明の一実施形態に係る提供システムの概要を示す図である。図1に示すように、本発明に係る提供システム10は、提供サーバ100、通信端末200、提供装置300(300−1、300−2、300−3)、およびクラウドサーバ400を有する。提供サーバ100およびクラウドサーバ400をそれぞれ「情報処理装置」という場合がある。図1では、提供システム10が複数の提供装置300を有している構成を例示したが、この構成に限定されず、提供システム10が有する提供装置300は単体であってもよい。
通信端末200は提供サーバ100とインターネットなどのネットワーク500を介して通信する。また、通信端末200は各々の提供装置300と直接通信する。直接通信とは、インターネットやイントラネットなどのネットワークを介さずに、通信機器間の通信によって電子情報を送受信する通信方法を指す。通信端末200と提供装置300とが直接通信する手段としては、近距離無線通信(非接触型通信)であってもよく、有線通信(接触型通信)であってもよい。通信の手段に関しては、後で詳細に説明する。提供装置300は、例えばイントラネットなどの専用ネットワーク600で提供サーバ100に接続されている。本実施形態では、提供装置300と提供サーバ100とが専用ネットワーク600で接続された構成を例示したが、この構成に限定されず、例えばセキュリティが確保されたインターネットで接続されていてもよい。
図2は、本発明の一実施形態に係る提供システムの概要を示すブロック図である。図2に示すように、提供サーバ100はデータベース102に接続されている。提供サーバ100はネットワーク500を介して通信端末200に接続されている。提供サーバ100は専用ネットワーク600を介して提供装置300に接続されている。クラウドサーバ400はデータベース402に接続されている。クラウドサーバ400はネットワーク500を介して提供サーバ100および通信端末200に接続されている。
図2では、データベース102が提供サーバ100を介してネットワーク500および専用ネットワーク600に接続され、データベース402がクラウドサーバ400を介してネットワーク500に接続された構成を例示したが、この構成に限定されない。例えば、データベース102が直接ネットワーク500または専用ネットワーク600に接続されていてもよい。データベース402が直接ネットワーク500に接続されていてもよい。
データベース102は、口座情報(口座番号、支店名、口座名義)、ログイン情報(ログインID、ログインパスワード)、通信端末情報(通信端末ID)および提供装置情報(装置ID、設置店舗)などの情報を有している。口座情報、ログイン情報、および通信端末情報は互いに関連付けられてデータベース102に記憶されている。特に、口座番号、支店名、および通信端末IDは互いに関連付けられてデータベース102に記憶されている。なお、互いに関連付けられた口座番号、支店名、および通信端末IDの組み合わせを、処理要求に基づく処理の対象を特定する「特定情報」ということができる。
データベース402は、上記の口座情報、ログイン情報、および通信端末情報などの情報を有している。口座情報、ログイン情報、および通信端末情報は互いに関連付けられてデータベース402に記憶されている。特に、口座番号、支店名、および通信端末IDは互いに関連付けられてデータベース402に記憶されている。データベース402に記憶されている口座情報、ログイン情報、および通信端末情報の各々の組み合わせは、データベース102に記憶されている口座情報、ログイン情報、および通信端末情報の各々の組み合わせと同じである。
ネットワーク500は、一般的なWorld Wide Web(WWW)であってもよく、社内LANなどのローカルネットワークであってもよい。専用ネットワーク600は、セキュリティを設定した社内LANであってもよく、通信端末200を含む一般的な通信機器が使用不可能な電波を利用したネットワークであってもよい。
[提供サーバ100のハードウェア構成]
図3は、本発明の一実施形態に係る提供システムに用いられる提供サーバ(情報処理装置)のハードウェア構成を示す概略図である。図3に示すように、提供サーバ100は、提供サーバ制御部110、提供サーバ記憶部120、および提供サーバ通信部130を有する。
提供サーバ制御部110は、中央演算処理装置(CPU:Central Processing Unit)、レジスタやメモリなどの記憶装置を含む。提供サーバ制御部110は、メモリに一時的に記憶されたプログラムをCPUによって実行し、通信端末200からの命令信号に応じて演算処理を行う。
提供サーバ記憶部120は大容量のデータを記憶することができる記憶装置であり、演算処理に必要なプログラムなどが記憶されている。提供サーバ記憶部120に記憶されているプログラムは提供サーバ制御部110によって読み出しされて提供サーバ制御部110の記憶装置に一時的に記憶される。また、提供サーバ記憶部120は通信端末200から送信された情報を保存する。提供サーバ記憶部120はハードディスクであってもよく、揮発性または不揮発性のメモリであってもよい。
提供サーバ通信部130は、外部機器に対してデータを送受信可能に接続することができる制御装置であり、ネットワーク500および専用ネットワーク600に対するデータの送受信を制御する。
[提供装置300のハードウェア構成]
図4は、本発明の一実施形態に係る提供システムに用いられる提供装置のハードウェア構成を示す概略図である。図4に示すように、提供装置300は、格納部310、装置通信部320、提供部330、装置表示部340、装置操作部350、および筐体360を有する。
格納部310は提供装置300が提供する提供物として紙幣および硬貨などの現金を格納する。格納部310に格納される現金は、例えば提供システム10の営業時間外に作業員によって補充される。格納部310には格納された現金の残金を管理し、残金が一定額を下回ると残金不足を通知する機能が設けられていてもよい。
装置通信部320は、現金の取引を要求した通信端末200と直接通信を行う。装置通信部320は、直接通信として近距離無線通信手段を有している。ここで、近距離無線通信とは、メガヘルツからギガヘルツの高周波の電波を利用した通信であり、数メートルの範囲内で通信を行うことができる通信方法である。近距離無線通信は、電波源から放出された電波を受信して通信機器の固有情報や電波源と通信機器との距離などの各種情報を伝達する通信である。
上記の近距離無線通信として、例えば、RFID(Radio Frequency IDentifier)やBLE(BlueTooth(登録商標) Low Energy)が挙げられる。
近距離無線通信としてRFIDが用いられる場合は、RFIDのICチップは通信端末200に備えられる。装置通信部320が通信端末200のICチップと通信するために、装置通信部320はICチップと通信可能な電波を放出する電波源と、通信端末200のICチップによって変調された電波を受信する受信部と、変調された電波から通信端末200の固有情報を解析する解析部と、を有する。RFIDとしては、例えば13.56MHz帯の電波を利用したHF帯RFIDや900MHz帯の電波を利用したUHF帯RFIDが挙げられる。ただし、上記のRFIDに限定されず、近距離無線通信として多様なRFIDを用いることができる。
近距離無線通信としてBLEが用いられる場合は、BLEの電波発信源は提供装置300に備えられる。装置通信部320がBLEを用いて通信する場合は、装置通信部320は上記の近距離無線通信に用いられる電波を放出する電波源を含む。BLEとしては、例えばBlueToothを用いて提供装置300の装置IDを伝達するビーコンが挙げられる。
ここで、提供装置300にBLEが備えられている場合は、通信端末200にRFIDが備えられていなくてもよい。一方、通信端末200にRFIDが備えられている場合は、提供装置300にBLEが備えられていなくてもよい。ただし、提供装置300にBLEが備えられ、通信端末200にRFIDが備えられていてもよい。
提供部330は、ユーザによって入力された取引情報と、通信端末200と装置通信部320との間の直接通信によって、通信端末200から受信した特定情報に基づいて現金をユーザに対して提供可能な状態に置く。なお、特定情報は、ネットワーク500を介して通信端末200がクラウドサーバ400から受信した情報である。提供部330は紙幣および硬貨の種類ならびにそれらの数を検知する検知機能と、紙幣および硬貨の真偽を判定する真贋機能とを有している。ただし、提供装置300が出金専用装置の場合は、提供部330は紙幣および硬貨の真偽を判定するための真贋判定機能が設けられていなくてもよい。
装置表示部340は、通信端末200の操作によって取引された取引内容、ユーザに対する操作案内、通信端末200と提供装置300との間で行われる通信の通信状態、およびその通信結果を表示する。装置表示部340は、液晶ディスプレイや有機ELディスプレイなどの画像表示機構および画像表示機能を有している。ユーザは装置表示部340に表示された操作案内に従って、取引を開始する。なお、画像を表示する必要がない場合は、装置表示部340はLEDランプやハロゲンランプなどの点発光の光源を有していてもよい。ユーザに対して表示をする必要がない場合は、装置表示部340を省略することができる。
装置操作部350は、通信端末200を保有するユーザからの入力、選択などの操作を受け付ける。装置操作部350は押しボタン式またはタッチパネル式の操作機構および操作機能を有している。ここで、ユーザが提供装置300の操作を行う必要がない場合は、装置操作部350を省略することができる。
筐体360は、上記の格納部310、装置通信部320、提供部330、装置表示部340、および装置操作部350を内部に格納し、外部から加えられた衝撃から上記の部品を保護し、上記の部品が本体から脱離されることを防止する。
[通信端末200のハードウェア構成]
図5は、本発明の一実施形態に係る提供システムに用いられる通信端末のハードウェア構成を示す概略図である。図5に示すように、通信端末200は、端末記憶部205、端末制御部210、第1端末通信部215、第2端末通信部220、ディスプレイ230、操作ボタン240、スピーカ250、およびマイク260を有する。
端末記憶部205は、通信端末200に特定の機能を実行させるためのプログラム、通信端末200の通信端末ID、および通信端末200を保有するユーザの個人情報等のデータを記憶する。端末記憶部205はフラッシュメモリ等の不揮発性メモリおよびSRAM、DRAM等の揮発性メモリを有する。プログラム等のデータは揮発性メモリに一時的に記憶され、通信端末IDおよびユーザの個人情報等のデータは不揮発性メモリまたはハードディスクに記憶される。
端末記憶部205は、クラウドサーバ400から受信した特定情報を一時的に記憶する。特定情報は揮発性メモリに記憶される。特定情報は、提供装置300と通信端末200との間の直接通信によって、通信端末200から提供装置300に送信された後に揮発性メモリから消去される。特定情報は不揮発性メモリに記憶されてもよい。特定情報が不揮発性メモリに記憶される場合も、上記と同様に、特定情報が通信端末200から提供装置300に送信された後に不揮発性メモリから消去される。ただし、特定情報は、必ずしも通信端末200から提供装置300に送信された後に端末記憶部205から消去されなくてもよい。なお、端末記憶部205は、不揮発性メモリおよび揮発性メモリに加え、または不揮発性メモリの代わりにハードディスクを有していてもよい。
端末制御部210は、CPUなどの演算回路やメモリおよびレジスタなどの記憶回路を有する。端末制御部210は、端末記憶部205に記憶されたプログラムをCPUによって実行し、通信端末200によって入力された命令信号に応じて、通信端末200の各種機能を実現する。
第1端末通信部215は提供装置300と通信を行う。第1端末通信部215は、通信として装置通信部320と同様に近距離無線通信手段を有している。近距離無線通信としてRFIDが用いらる場合、第1端末通信部215は、装置通信部320に設けられた電波源から放出された電波を受信するアンテナ、アンテナによって受信された電波を解析する論理回路、および電波源から放出された電波を変調することで通信端末200の通信端末IDを伝達する論理回路を有している。
第2端末通信部220は、無線で信号を送受信するアンテナや高周波回路、復調回路などを含む。また、第2端末通信部220は端末制御部210によって制御されてネットワーク500に接続し、提供サーバ100にアクセスする。
ディスプレイ230は、液晶ディスプレイ、有機ELディスプレイなどを使用することができる。また、ディスプレイ230はタッチセンサを有していてもよい。タッチセンサは、抵抗膜方式、静電容量方式、光学式のセンサなどを使用することができる。ユーザはディスプレイの表示に従って通信端末200を操作し、提供物の取引などの各種機能を実現する。
図5では、通信端末200が操作ボタン240、スピーカ250、およびマイク260を有する構成を例示したが、この構成に限定されない。本発明において、取引の操作に必要がなければ、操作ボタン240、スピーカ250、およびマイク260は省略することができる。
図5では、通信端末の一例として、スマートフォンを示したが、提供システム10に用いる通信端末200はスマートフォンに限定されない。提供システム10に用いる通信端末200としては、通信機能、表示機能、および操作機能を有していればよく、スマートフォン以外にも携帯電話、タブレットPC、PDA、ノートPC、PHSなどを用いることができる。
[クラウドサーバ400のハードウェア構成]
図6は、本発明の一実施形態に係る提供システムに用いられるクラウドサーバ(情報処理装置)のハードウェア構成を示す概略図である。図6に示すように、クラウドサーバ400は、クラウドサーバ制御部410、クラウドサーバ記憶部420、およびクラウドサーバ通信部430を有する。クラウドサーバ制御部410は提供サーバ制御部110と同様の構成および機能を有し、クラウドサーバ記憶部420は提供サーバ記憶部120と同様の構成および機能を有し、クラウドサーバ通信部430は提供サーバ通信部130と同様の構成および機能を有するため、クラウドサーバ400の各機能部の説明は省略する。
[提供サーバ100の機能構成]
図7は、本発明の一実施形態に係る提供システムに用いられる提供サーバの機能構成を示すブロック図である。図7に示すように、提供サーバ100は、受信部142、送信部144、命令部146、判定部148、情報管理部150、情報更新部152、および認証部154を有する。
受信部142は、提供システム10への申し込みにおける情報登録動作時において、ネットワーク500を介して通信端末200からユーザ情報を受信する。情報登録動作時のユーザ情報は、ユーザが保有する銀行口座の口座番号、支店名、およびユーザが保有する通信端末の通信端末IDを含む。つまり、ユーザ情報は、特定情報に含まれる情報を含む。換言すると、ユーザ情報は特定情報に関連付けられている。受信部142は、提供システム10の取引動作時において、取引開始要求、カードレス取引要求、取引情報、および特定情報などの情報を専用ネットワーク600を介して提供装置300から受信する。本実施形態において、特定情報は、ネットワーク500を介して通信端末200がクラウドサーバ400から受信し、通信端末200に一時的に記憶され、通信端末200と提供装置300との間の直接通信によって提供装置300が通信端末200から受信する情報である。受信部142は、提供装置300から専用ネットワーク600を介して当該特定情報を受信する。
送信部144は、提供システム10への申し込みにおける情報登録動作時において、ユーザ情報登録完了通知を送信する。送信部144は、提供システム10の取引動作時において、取引内容選択インターフェース、直接通信指示、および処理実行命令などの情報を送信する。本実施形態において、送信部144は、以下の命令部146からの命令信号を専用ネットワーク600を介して提供装置300に送信する。
命令部146は、取引内容に応じて、ユーザに対して現金を提供可能な状態に置くことを提供装置300に実行させる命令情報を生成する。なお、提供システム10が、現金の代わりに電子クーポンなどの電子情報を提供する場合、命令部146は、専用ネットワーク600を介して、通信端末200と提供装置300との間の直接通信によって、当該電子データを通信端末200に提供することを提供装置300に実行させる命令情報を生成する。
判定部148は、受信部142が提供サーバ100に接続されたデータベース102から受信したユーザ情報と、受信部142が提供装置300から受信した特定情報と、を照合し、取引実行の可否を判定する。例えば、判定部148は、ユーザ情報に含まれる口座番号、支店名、およびユーザが保有する通信端末の通信端末IDと、特定情報に含まれる口座番号、支店名、およびユーザが保有する通信端末の通信端末IDとが一致すれば取引実行可能と判定する。換言すると、判定部148が、特定情報がユーザ情報に関連付けられていると判定すれば、取引実行を許可する。
一方、それらが不一致であれば、判定部148は取引実行不可能と判定する。換言すると、判定部148が、特定情報がユーザ情報に関連付けられていないと判定すれば、取引を無効化する。
判定部148が取引実行可能と判定すれば、判定部148は命令部146に取引要求に応じた処理を実行する処理実行命令を生成させ、送信部144に対して当該処理実行命令を提供装置300に送信させる。判定部148が取引実行不可能と判定すれば、判定部148は命令部146に取引を無効化する取引無効命令を生成させ、送信部144に対して当該取引無効命令を提供装置300に送信させる。
情報管理部150は、受信部142によって受信され、提供サーバ100に接続されたデータベース102に記憶されたユーザ情報、およびユーザ情報に含まれる口座番号における口座残高情報を管理する。ユーザ情報は特定情報に関連付けられているため、情報管理部150は特定情報に関連付けられたユーザ情報を管理する、ということもできる。なお、情報管理部150は、口座残高情報の他にも、クレジットカードおよびデビットカードの口座残高などの情報ならびにサーバ管理型の電子マネーの課金残高などの情報を管理することもできる。さらに、情報管理部150は、上記の各種残高情報の他にも電子クーポン、電子チケット、クライアント情報、および通信端末保存型の電子マネーのチャージ残高などの情報を管理することもできる。上記のように、情報管理部150によって管理される各種情報を「管理情報」という。
情報更新部152は、ユーザの取引要求に応じて、情報管理部150によって管理される管理情報の更新を行う。情報更新部152による更新の動作は、受信部142が提供装置300との直接通信によって提供装置300から受信した特定情報に対して、判定部148が取引実行可能と判定することで実行される。したがって、情報更新部152は、通信端末200と提供装置300との間の直接通信に応じて、管理情報の更新を行う、ということもできる。
[提供装置300の機能構成]
図8は、本発明の一実施形態に係る提供システムに用いられる提供装置の機能構成を示すブロック図である。図8に示すように、提供装置300は、受信部372、送信部374、通信部376、および提供部378を有する。
受信部372は、通信端末200と提供装置300との間の直接通信によって、通信端末200から特定情報を受信する。なお、上記のように、特定情報は、ネットワーク500を介して通信端末200がクラウドサーバ400から受信した情報である。受信部372は、当該特定情報の他に、取引内容選択インターフェース、直接通信指示、および処理実行命令などの情報を専用ネットワーク600を介して提供サーバ100から受信する。
送信部374は、取引開始要求、カードレス取引要求、取引情報、および特定情報などの情報を専用ネットワーク600を介して提供サーバ100に送信する。なお、振り込みなどの預金口座の残高更新を行う取引動作において、残高更新要求は取引情報に含まれる。また、取引実行可否の判定が直接通信によって通信端末200から受信した特定情報に対して行われる。したがって、送信部374は、特定情報に基づき、情報管理部150によって管理される管理情報の更新要求を、専用ネットワーク600を介して提供サーバ100に送信する、ということもできる。
通信部376は通信端末200と直接通信を行う。直接通信の手段として、上記のようにRFIDまたはBLEなどを用いることができる。通信部376は、直接通信によって通信端末200から特定情報を受信する。提供システム10がユーザに対して電子情報を提供する場合は、通信部376は、直接通信によって通信端末200へ電子クーポンなどの電子情報を送信する。
提供部378は、取引内容に応じて、ユーザに対して現金を提供する。具体的には、提供部378は、提供装置300の提供部330において、ユーザに対して現金を提供可能な状態に置く。提供システム10がユーザに対して電子情報を提供する場合は、提供部378は、通信部376と通信端末200との直接通信によって、電子情報を通信端末に提供する。
[通信端末200の機能構成]
図9は、本発明の一実施形態に係る提供システムに用いられる通信端末の機能構成を示すブロック図である。図9に示すように、通信端末200は、受信部272、送信部274、および通信部276を有する。上記の各機能部の機能は、通信端末200の端末制御部210が端末記憶部205に記憶されたプログラムをCPUによって実行することで実現される。
受信部272は、ネットワーク500を介してクラウドサーバ400から特定情報を受信する。受信部272によって受信された特定情報は、端末記憶部205に一時的に記憶される。受信部272は、提供システム10への申し込みにおける情報登録動作時において、ネットワーク500を介して、提供サーバ100およびクラウドサーバ400から、各々のサーバが情報の登録を完了したことを示す登録完了通知を受信する。受信部272は、提供システム10の取引動作時において、上記の特定情報の他にクラウドサーバ400へのログイン許可通知を受信する。提供システム10がユーザに対して電子情報を提供する場合は、受信部272は、通信端末200と提供装置300との間の直接通信によって、提供装置300から電子情報を受信する。
送信部274は、通信端末200と提供装置300との間の直接通信によって、受信部272がクラウドサーバ400から受信した特定情報を提供装置300に送信する。送信部274は、提供システム10への申し込みにおける情報登録動作時において、ネットワーク500を介して、提供サーバ100へユーザ情報を送信し、クラウドサーバ400へ特定情報を送信する。なお、上記のように、ユーザ情報および特定情報は、ユーザが保有する銀行口座の口座番号、支店名、およびユーザが保有する通信端末の通信端末IDを含む。送信部274は、提供システム10の取引動作時において、上記の特定情報の他にクラウドサーバ400へのログイン情報および特定情報要求をネットワーク500を介してクラウドサーバ400へ送信する。
なお、振り込みなどの預金口座の残高更新を行う取引動作において、送信部274が直接通信によって提供装置300に送信した特定情報に基づいて、判定部148は当該取引可否の判定を行う。上記のように、特定情報は管理情報(特に、ユーザ情報)に関連付けられており、管理情報は提供サーバ100の情報管理部150が管理する情報であり、提供サーバ100は専用ネットワーク600を介して提供サーバ100に接続されている。
通信部276は提供装置300と直接通信を行う。直接通信の手段として、上記のようにRFIDまたはBLEなどを用いることができる。通信部276は、直接通信によって提供装置300へ特定情報を送信する。なお、通信部276は、直接通信によって特定情報を送信した後に通信端末200に一時的に記憶されていた特定情報を端末記憶部205から削除してもよい。提供システム10がユーザに対して電子情報を提供する場合は、通信部276は、直接通信によって提供装置300から電子クーポンなどの電子情報を受信する。
[クラウドサーバ400の機能構成]
図10は、本発明の一実施形態に係る提供システムに用いられるクラウドサーバの機能構成を示すブロック図である。図10に示すように、クラウドサーバ400は、受信部442、送信部444、情報管理部446、および更新情報受信部448を有する。
受信部442は、提供システム10への申し込みにおける情報登録動作時において、ネットワーク500を介して通信端末200から特定情報(口座番号、支店名、および通信端末IDなど)を受信する。受信部442は、提供システム10の取引動作時において、ネットワーク500を介して、クラウドサーバ400へのログイン情報および特定情報要求を通信端末200から受信する。
送信部444は、提供システム10への申し込みにおける情報登録動作時において、ネットワーク500を介して情報登録完了通知を送信する。送信部444は、提供システム10の取引動作時において、受信部442が受信した特定情報要求に応じて、ネットワーク500を介して通信端末200へ特定情報を送信する。上記のように、特定情報は、提供装置300と通信端末200との間の直接通信によって、提供装置300が通信端末200から受信する情報である。
情報管理部446は、受信部442によって受信され、クラウドサーバ400に接続されたデータベース402に記憶された特定情報を管理する。換言すると、取引実行可否の判定に用いられる通信端末200側の照合用の情報が、クラウドサーバ400に接続されたデータベース402に記憶されている。情報管理部446は、提供システム10への申し込みにおける情報登録動作時に特定情報がデータベース402に記憶された後に、提供サーバ100の情報管理部150と協働することで、情報管理部446が管理する特定情報と情報管理部150が管理するユーザ情報とが関連付けられているか、チェックを行ってもよい。
更新情報受信部448は、特に振り込みなどの預金口座の残高更新を行う取引動作において、提供装置300と通信端末200との間の直接通信によって、残高更新情報を受信する。残高更新情報は、提供サーバ100の情報更新部152が管理情報を更新したことを示す情報である。なお、上記のように、管理情報はユーザ情報を含むため、特定情報に関連付けられている、ということもできる。更新情報受信部448は、情報更新部152が新たに管理情報の更新を行ったときだけ残高更新情報を受動的に受信してもよく、情報更新部152にアクセスすることで残高更新情報を能動的に受信してもよい。
[提供システム10の動作フロー]
図11および図12を用いて、図2に示した提供システム10の各ブロックの動作について、フローチャートを用いて詳しく説明する。
図11は、本発明の一実施形態に係る提供システムの情報登録動作を示すフローチャートである。図11では、提供システム10を利用するためのプログラムをダウンロードし、初期設定をする際の提供システム10の動作を示した。上記のプログラムは通信端末200上で動作し、通信端末200に設けられた複数の機能部に各々の機能を実行させる。以下の説明において提供装置300と通信端末200との間の情報の送受信は直接通信によって行われ、提供装置300と提供サーバ100との間の情報の送受信は専用ネットワーク600を介して行われ、それ以外の情報の送受信はネットワーク500を介して行われる。
まず、通信端末200がプログラムをダウンロードし(ステップ1200)、当該プログラムを起動する(ステップ1210)。ユーザはプログラムのガイダンスに従って登録用の情報を通信端末200に入力する。情報の入力は、通信端末200のキー操作によって行われてもよく、通信端末200に備えられたカメラによって撮影された画像情報に基づいて行われてもよい。通信端末200は、入力された情報の登録を実行する(ステップ1220)。ステップ1220で入力された情報は通信端末200から提供サーバ100およびクラウドサーバ400に送信される。
提供サーバ100は、送信された情報に基づいてユーザ情報を登録する(ステップ1100)。クラウドサーバ400は、送信された情報に基づいて特定情報を登録する(ステップ1400)。
なお、本実施形態では、通信端末200から提供サーバ100に送信される情報をユーザ情報といい、通信端末200からクラウドサーバ400に送信される情報を特定情報という。ユーザ情報と特定情報とは同一の情報であってもよく、一部が異なる情報であってもよい。
なお、ステップ1220において、特定情報とは別に通信端末200がクラウドサーバ400にログインするためのログイン条件設定が登録される。ログイン条件設定は特定情報と同じでもよく、異なっていてもよい。同様に、ステップ1220において、ユーザ情報とは別に提供装置300が提供サーバ100にログインするためのログイン条件設定が登録される。ログイン条件設定はユーザ情報と同じでもよく、異なっていてもよい。
提供サーバ100においてユーザ情報の登録(ステップ1100)が完了すると、提供サーバ100から通信端末200に登録完了通知が送信される。同様に、クラウドサーバ400において特定情報の登録(ステップ1400)が完了すると、クラウドサーバ400から通信端末200に登録完了通知が送信される。通信端末200は、それぞれの登録完了通知を受信すると、通信端末200のディスプレイ230に登録が完了した旨の通知を表示する(ステップ1230)。
図12は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図12では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。なお、図12では、提供装置300によって現金の引き出し金額等の情報を含む取引情報が入力され、提供装置300と通信端末200との間の直接通信によってクラウドサーバ400から受信した特定情報が通信端末200から提供装置300に送信されることで、取引実行可否が判定される取引動作について説明する。以下の説明において提供装置300と通信端末200との間の情報の送受信は直接通信によって行われ、提供装置300と提供サーバ100との間の情報の送受信は専用ネットワーク600を介して行われ、それ以外の情報の送受信はネットワーク500を介して行われる。
まず、通信端末200がプログラムを起動する(ステップ2200)。続いて、ユーザによって、プログラムのガイダンスに従うログイン情報が入力される(ステップ2210)。ログイン情報は、通信端末200のキー操作によって入力された情報であってもよく、通信端末200に備えられた生体認証機能によって取得されたユーザの生体情報に基づく情報であってもよい。ここで、ユーザ生体情報とはユーザの心電図、心拍数、心拍変動率、血圧、体温などのバイタルサインや、指紋、虹彩、網膜、静脈パターン、声紋、顔などの身体的特徴をセンシングすることで得られる情報である。
ステップ2210で入力されたログイン情報は通信端末200からクラウドサーバ400に送信される。クラウドサーバ400は、送信されたログイン情報が事前に登録されたログイン条件設定と一致すれば、ログインを許可する(ステップ2400)。ステップ2400でログインが許可されると、ログイン許可通知がクラウドサーバ400から通信端末200に送信される。通信端末200がクラウドサーバ400にログインすると、通信端末200のディスプレイ230には、提供システム10の利用開始を促すガイダンスが表示される。通信端末200によって提供システムの利用開始を要求する入力がなされると、通信端末200は特定情報を要求する(ステップ2220)。
ステップ2220で特定情報が要求されると、特定情報要求が通信端末200からクラウドサーバ400に送信される。クラウドサーバ400は、当該特定情報要求に応じて、クラウドサーバ400の情報管理部446によって管理される特定情報を通信端末200に送信する(ステップ2410)。通信端末200はステップ2410で送信された特定情報を受信する(ステップ2230)。なお、ステップ2230で受信された特定情報は通信端末200のディスプレイ230には表示されない。ただし、特定情報がディスプレイ230に表示されてもよい。
上記の動作の後、または上記の動作と並行して、ユーザによって提供装置300の取引開始操作がなされる(ステップ2300)。取引開始操作によって入力される情報は、提供装置300の装置操作部350に入力された情報であってもよく、提供装置300に備えられた生体認証機能によって取得されたユーザの生体情報に基づく情報であってもよい。ステップ2300で入力された情報は提供装置300から提供サーバ100に送信される。提供サーバ100は、当該取引開始操作に応じて、取引情報を入力または選択するためのインターフェースを提供する(ステップ2100)。
ステップ2100で提供されたインターフェースに応じて、ユーザによって提供装置300に取引情報が入力される(ステップ2310)。さらに、ユーザによって提供装置300にカードレス取引を要求する入力がなされると(ステップ2320)、提供装置300から提供サーバ100にカードレス取引要求が送信される。ステップ2320で入力されたカードレス取引要求に応じて、提供サーバ100は提供装置300に対して通信指示を送信する(ステップ2110)。ステップ2110で送信された通信指示に応じて、提供装置300は通信要求を表示する(ステップ2330)。通信要求の表示は提供装置300の装置表示部340に表示される。
ステップ2330の通信要求の表示に応じて、ユーザが通信端末200を提供装置300の装置通信部320に近づけることで、提供装置300と通信端末200との間の直接通信が行われる(ステップ2500)。ステップ2500の直接通信によって、通信端末200はステップ2230で受信した特定情報を提供装置300に送信する(ステップ2240)。ステップ2240で送信された特定情報は、提供装置300から提供サーバ100に転送される(ステップ2340)。
ステップ2340で転送された特定情報は、図11のステップ1100で登録されたユーザ情報と照合される(ステップ2120)。ステップ2120の特定情報とユーザ情報との照合は提供サーバ100の判定部148によって行われる。判定部148が取引実行可能と判定すると、提供サーバ100は提供装置300に取引情報に応じた処理を実行する処理実行命令を送信する(ステップ2130)。ステップ2130で送信された処理実行命令に応じて、提供装置300は取引情報に応じた処理を実行する(ステップ2350)。ステップ2350で処理実行がなされると、直接通信によって処理が実行されたことが通信端末200に通知され(ステップ2510)、通信端末200は特定情報を消去する(ステップ2250)。
現金の取引動作の場合は、ステップ2350の処理実行として、現金をユーザに対して提供可能な状態に置く。具体的には、提供装置300の提供部330において、ユーザが受け取りできるように現金を露出させる。なお、現金の代わりに電子情報を提供する場合は、取引情報に応じた電子情報は、提供装置300と通信端末200との間の直接通信によって提供装置300から通信端末200に送信される。預金口座の残高更新を行う取引動作の場合は、ステップ2350の処理実行は提供サーバ100によって行われ、提供サーバ100の情報更新部152によって、取引情報に応じた管理情報の更新が行われる。
以上のように、第1実施形態に係る提供システム10によると、取引実行可否の判定に用いられる特定情報はクラウドサーバ400によって記憶および管理され、通信端末200には一時的にしか記憶されない。したがって、通信端末200を紛失した場合であっても、通信端末200には特定情報が記憶されていないため、第3者によって悪用されるリスクを低減することができる。さらに、ユーザが通信端末200を機種変更した場合であっても、変更された機種を用いてユーザ情報および特定情報を更新することで、提供システム10を継続して利用することができる。その結果、利便性が高いキャッシュカードレスの提供システム10を実現することができる。
〈第2実施形態〉
図13を用いて、本発明の第2実施形態に係る提供システム10Aについて詳細に説明する。第2実施形態では、提供装置300Aによってログイン情報が入力される取引動作について説明する。第2実施形態に示す提供システム10Aは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第2実施形態に係る提供システム10Aの提供サーバ100A、通信端末200A、提供装置300A、およびクラウドサーバ400Aの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、ここでは説明を省略する。
図13は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図13では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Aの取引動作(図13)は提供システム10の取引動作(図12)と類似しているが、提供システム10Aは、通信端末200Aがクラウドサーバ400Aから特定情報を得る際に、クラウドサーバ400Aにアクセスする際にログイン情報を必要としない点、および提供装置300Aが提供サーバ100Aにログインする際にログイン情報が要求される点において提供システム10とは相違する。
提供システム10Aでは、クラウドサーバ400Aにアクセスする際にログイン情報を必要としないため、ステップ2220Aで特定情報が要求されると、特定情報要求が通信端末200Aからクラウドサーバ400Aに送信される。ステップ2500Aの直接通信によって、特定情報が通信端末200Aから提供装置300Aに送信された後に、提供装置300Aはステップ2240Aで送信された特定情報に基づく預金口座に対してログイン情報の入力するためのインターフェースを提供する。ログイン情報入力のためのインターフェースに応じて、ユーザによって提供装置300Aにログイン情報が入力される(ステップ2335A)。ステップ2335Aで入力されたログイン情報は提供装置300Aから提供サーバ100Aに送信される。
提供サーバ100Aは、送信されたログイン情報が事前に登録されたログイン条件設定と一致すれば、ログインを許可する(ステップ2115A)。ステップ2115Aでログインが許可されると、ログイン許可通知が提供サーバ100Aから提供装置300Aに送信される。提供装置300Aが提供サーバ100Aにログインすると、ステップ2500Aの直接通信によって通信端末200Aから提供装置300Aに送信された特定情報が提供装置300Aから提供サーバ100Aに転送される(ステップ2340A)。
以上のように、第2実施形態に係る提供システム10Aによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Aは、通信端末200Aがクラウドサーバ400Aから特定情報を得る際に、ユーザは通信端末200Aにログイン情報が入力する必要がない。さらに、クラウドサーバ400Aから受信した特定情報に基づいて取引の対象口座が指定されるため、ユーザは提供装置300Aにログインパスワードだけを入力すれば提供サーバ100Aにログインすることができ、取引を実行することができる。その結果、利便性が高いキャッシュカードレスの提供システム10Aを実現することができる。
〈第3実施形態〉
図14を用いて、本発明の第3実施形態に係る提供システム10Bについて詳細に説明する。第3実施形態では、提供装置300Bから通信端末200Bへのプッシュ通信によって、通信端末200Bのプログラムを自動的に起動する取引動作について説明する。第3実施形態に示す提供システム10Bは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第3実施形態に係る提供システム10Bの提供サーバ100B、通信端末200B、提供装置300B、およびクラウドサーバ400Bの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、ここでは説明を省略する。
図14は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図14では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Bの取引動作(図14)は提供システム10の取引動作(図12)と類似しているが、提供システム10Bはクラウドサーバ400Bから特定情報を受信した後にプログラムが終了している点(ステップ2233B)、および提供装置300Bからのプッシュ通信(ステップ2505B)によって、通信端末200Bでプログラムが自動的に起動される点(ステップ2236B)において提供システム10とは相違する。なお、プッシュ通信とは、提供システム10Bの提供サーバ100Bが能動的に通信端末200Bに通知を行う通信である。プッシュ通信によると、ユーザが通信端末200Bを操作しなくても、提供サーバ100Bから通信端末200Bに情報が通知される。
ステップ2505Bのプッシュ通信は、ステップ2500Bの直接通信と同じ手段によって行われてもよく、異なる手段によって行われてもよい。プッシュ通信が直接通信と異なる手段によって行われる場合、提供装置300Bの装置通信部320Bは異なる通信手段を有する。例えば、ステップ2500Bの直接通信としてRFIDを備え、ステップ2505Bのプッシュ通信としてBLEを備えることができる。BLEはRFIDに比べて遠い距離の通信が可能なので、例えば、提供装置300Bが設置された店舗に近づいた通信端末200Bに対してプッシュ通信を行うことで、ステップ2500Bの直接通信の前に通信端末200Bでプログラムを自動的に起動することができる。
以上のように、第3実施形態に係る提供システム10Bによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Bは、通信端末200Bが提供装置300Bに近づいたときに、通信端末200Bでプログラムが自動的に起動されるため、ステップ2500Bの直接通信まで当該プログラムを起動させた状態にしなくてもよい。例えば、自宅でクラウドサーバ400Bへログインして特定情報を受信し、プログラムを終了させていても、提供装置300Bに近づくと自動的にプログラムが起動するため、通信端末200Bを操作してプログラムを手動で起動する必要がない。その結果、利便性が高いキャッシュカードレスの提供システム10Bを実現することができる。
〈第4実施形態〉
図15〜図17を用いて、本発明の第4実施形態に係る提供システム10Cについて詳細に説明する。第4実施形態では、ワンタイムパスワード(One Time Password;OTP)を含む特定情報を用いた取引動作について説明する。第4実施形態に示す提供システム10Cは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第4実施形態に係る提供システム10Cの提供サーバ100C、通信端末200C、提供装置300C、およびクラウドサーバ400Cの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[クラウドサーバ400Cの機能構成]
図15は、本発明の一実施形態に係る提供システムに用いられるクラウドサーバの機能構成を示すブロック図である。図15に示すクラウドサーバ400Cの機能構成は、図10に示すクラウドサーバ400の機能構成に類似しているが、クラウドサーバ400CはOTP生成部450Cをさらに有する点においてクラウドサーバ400とは相違する。
OTP生成部450Cは、通信端末200CからのOTP生成要求に応じて第1OTPを生成する。さらに、OTP生成部450Cは、提供サーバ100Cに対してOTP生成要求を転送する。ここで、OTPとは、従来の固定型のパスワードとは異なり、アクセス制限に一定の期間が設定されたパスワードである。また、OTPは一度アクセスするとアクセス権限が消滅するパスワードであってもよい。OTP生成部450CはOTP生成要求を受けると、時間に依存した関数によって計算されたランダムの数字、文字、および記号から選択されたパスワード、またはランダムの数字、文字、および記号から選択されたパスワードを生成する。換言すると、OTPは生成されるたびに情報が異なる「可変情報」ということができる。
[提供サーバ100Cの機能構成]
図16は、本発明の一実施形態に係る提供システムに用いられる提供サーバの機能構成を示すブロック図である。図16に示す提供サーバ100Cの機能構成は、図7に示す提供サーバ100の機能構成に類似しているが、提供サーバ100CはOTP生成部156Cおよび取得部158Cをさらに有する点において提供サーバ100とは相違する。
OTP生成部156Cは、クラウドサーバ400Cによって転送されたOTP生成要求に応じて、第1OTPと同じ値の第2OTPを生成する。取得部158Cは、OTP生成部450Cによって生成された第1OTP、およびOTP生成部156Cによって生成された第2OTPを取得する。取得部158Cによって取得された第1OTPおよび第2OTPは、判定部148Cによって照合され、取引実行可否の判定に用いられる。
[提供システム10Cの動作フロー]
図17は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図17では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Cの取引動作(図17)は提供システム10の取引動作(図12)と類似しているが、提供システム10Cは、特定情報としてOTPを含む点、および特定情報要求に応じてOTPを生成する点において提供システム10とは相違する。
上記のように、OTPは特定情報に含まれる「可変情報」ということができる。一方で、第1実施形態において特定情報に含まれる口座番号、支店名、および通信端末IDは固定された情報であるので、「固定情報」ということができる。つまり、本実施形態において、特定情報は可変情報および固定情報を含む、ということができる。なお、可変情報はクラウドサーバ400Cによって生成される情報ということができ、固定情報はクラウドサーバ400Cによって管理される情報ということができる。
ステップ2400Cでログインが許可されると、ログイン許可通知がクラウドサーバ400Cから通信端末200Cに送信される。当該ログイン許可通知に応じて、通信端末200Cによって提供システムの利用開始を要求する入力がなされると、ステップ2220Cで通信端末200Cは特定情報を要求する。当該特定情報要求には、OTP生成要求が含まれる。
ステップ2220CでOTP生成要求を含む特定情報要求がなされると、当該特定情報要求が通信端末200Cからクラウドサーバ400Cに送信される。クラウドサーバ400Cは、当該特定情報要求に応じて、提供サーバ100Cに対してOTP生成要求を送信する(ステップ2403C)。ステップ2220CのOTP生成要求に応じて、クラウドサーバ400Cは第1OTPを生成する(ステップ2406C)。ステップ2406Cの第1OTP生成と並行して、ステップ2403Cで送信されたOTP生成要求に応じて、提供サーバ100Cは第2OTPを生成する(ステップ2105C)。
ステップ2105Cおよびステップ2406Cでは、同じ値の第1OTPおよび第2OTPが生成される。第1OTPおよび第2OTPは、時間に依存した同じアルゴリズムで生成されるため、異なる装置で生成されても同じOTPが生成される。第1OTPおよび第2OTPの生成は、例えば、クラウドサーバ400CがOTP生成要求(特定情報要求)を受信した時間を用いて行われてもよい。ただし、OTPの生成方法は上記の方法に限定されず、他の方法で行われてもよい。
ステップ2105Cで生成された第2OTPは、提供サーバ100Cに接続されたデータベース102Cに記憶され、提供サーバ100Cの情報管理部150Cによって管理される。ステップ2406Cで生成された第1OTPは、クラウドサーバ400Cに接続されたデータベース402Cに記憶され、クラウドサーバ400Cの情報管理部446Cによって管理される。
クラウドサーバ400Cは、ステップ2220Cの特定情報要求に応じた特定情報を通信端末200Cに送信する(ステップ2410C)。なお、送信される特定情報には、ステップ2406Cで生成された第1OTPが含まれる。通信端末200Cは、ステップ2410Cで送信された第1OTPを含む特定情報を受信する(ステップ2230C)。なお、ステップ2230Cで受信された特定情報は通信端末200Cのディスプレイ230Cには表示されない。ただし、特定情報がディスプレイ230Cに表示されてもよい。特定情報に含まれる第1OTPだけがディスプレイ230Cに表示されてもよい。
ステップ2230Cで受信された第1OTPを含む特定情報は、ステップ2500Cの直接通信によって、通信端末200Cから提供装置300Cに送信(ステップ2240C)され、提供サーバ100Cに転送(ステップ2340C)される。
ステップ2340Cで転送された特定情報のうち、口座番号、支店名、および通信端末IDなどの固定情報は、図11のステップ1100で登録されたユーザ情報と照合される。ステップ2340Cで転送された特定情報のうち、第1OTP(第1可変情報)は、ステップ2105Cで生成され、情報管理部150Cによって管理される第2OTP(第2可変情報)と照合(ステップ2120C)される。
ステップ2120Cの特定情報とユーザ情報との照合、および第1OTPと第2OTPとの照合は提供サーバ100Cの判定部148Cによって行われる。判定部148Cが取引実行可能と判定すると、提供サーバ100Cは提供装置300Cに取引情報に応じた処理を実行する処理実行命令を送信する(ステップ2130C)。ステップ2130Cで送信された処理実行命令に応じて、提供装置300Cは取引情報に応じた処理を実行(ステップ2350C)する。ステップ2350Cで処理実行がなされると、ステップ2510Cの直接通信によって、処理が実行されたことが通信端末200Cに通知され、ステップ2250Cで通信端末200Cは特定情報および第1OTPを消去する。
なお、第4実施形態では、第1OTPが、OTP生成要求を受信したクラウドサーバ400Cによって生成される構成を例示したが、この構成に限定されない。例えば、OTP生成要求が通信端末200Cから提供サーバ100Cに送信され、提供サーバ100Cによって第1OTPおよび第2OTPが生成されてもよい。
以上のように、第4実施形態に係る提供システム10Cによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Cは、取引実行可否の判定にOTPが用いられる構成を有することで、さらにセキュリティが高い取引動作を行うことができる。その結果、利便性が高いキャッシュカードレスの提供システム10Cを実現することができる。
〈第5実施形態〉
図18および図19を用いて、本発明の第5実施形態に係る提供システム10Dについて詳細に説明する。第5実施形態では、第4実施形態と同様にOTPを含む特定情報を用いた取引動作について説明する。第5実施形態に示す提供システム10Dは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第5実施形態に係る提供システム10Dの提供サーバ100D、通信端末200D、提供装置300D、およびクラウドサーバ400Dの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供装置300Dの機能構成]
図18は、本発明の一実施形態に係る提供システムに用いられる提供装置の機能構成を示すブロック図である。図18に示す提供装置300Dの機能構成は、図8に示す提供装置300の機能構成に類似しているが、提供装置300Dは取得部380Dおよび判定部382Dをさらに有する点において提供装置300とは相違する。
取得部380Dは、クラウドサーバ400DのOTP生成部450Dによって生成された第1OTP、および提供サーバ100DのOTP生成部156Dによって生成された第2OTPを取得する。判定部382Dは、取得部380Dによって取得された第1OTPおよび第2OTPを照合し、OTP照合結果を提供サーバ100Dに通知する。
[提供システム10Dの動作フロー]
図19は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図19では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Dの取引動作(図19)は提供システム10Cの取引動作(図17)と類似しているが、第1OTPおよび第2OTPが提供装置300Dによって取得され、照合される点において提供システム10Cとは相違する。
提供サーバ100Dは、ステップ2403DのOTP生成要求に応じて、ステップ2105Dで生成された第2OTPを、提供装置300Dに送信する(ステップ2107D)。提供装置300Dは、ステップ2107Dで送信された第2OTPを受信する(ステップ2305D)。第2OTPは、提供装置300Dの記憶装置に記憶される。
通信端末200Dは、ステップ2406Dで生成され、ステップ2410Dで通信端末200Dに送信された第1OTPを含む特定情報を、ステップ2500Dの直接通信によって、提供装置300Dに送信する。提供装置300Dは、特定情報に含まれる第1OTPを取得し、ステップ2305Dで受信された第2OTPと第1OTPとを照合する(ステップ2333D)。提供装置300Dは、第1OTPと第2OTPとが同じ値のOTPであるか否かを判定し、そのOTP照合結果を提供サーバ100Dに通知する(ステップ2336D)。なお、OTP照合において、第1OTPと第2OTPとが異なる値のOTPであると判定されると、提供装置300Dと提供サーバ100Dとの間の通信をせずに、提供装置300Dで取引不可能である通知をユーザに視認可能に表示してもよい。
提供サーバ100Dは、図11のステップ1100で登録されたユーザ情報と、ステップ2340Dで転送された特定情報とを照合(ステップ2120D)し、ステップ2336DのOTP照合結果通知と併せて取引実行可否を判定する。当該判定は、提供サーバ100Dの判定部148Dによって行われる。
判定部148Dが取引実行可能と判定すると、提供サーバ100Dは提供装置300Dに取引情報に応じた処理を実行する処理実行命令を送信する(ステップ2130D)。ステップ2130Dで送信された処理実行命令に応じて、提供装置300Dは取引情報に応じた処理を実行(ステップ2350D)する。ステップ2350Dで処理実行がなされると、ステップ2510Dの直接通信によって、処理が実行されたことが通信端末200Dに通知され、ステップ2250Dで通信端末200Dは特定情報および第1OTPを消去する。
なお、第5実施形態では、第1OTPが、OTP生成要求を受信したクラウドサーバ400Dによって生成される構成を例示したが、この構成に限定されない。例えば、OTP生成要求が通信端末200Dから提供サーバ100Dに送信され、提供サーバ100Dによって第1OTPおよび第2OTPが生成されてもよい。
以上のように、第5実施形態に係る提供システム10Dによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Dは、取引実行可否の判定にOTPが用いられる構成を有することで、さらにセキュリティが高い取引動作を行うことができる。その結果、利便性が高いキャッシュカードレスの提供システム10Dを実現することができる。
〈第6実施形態〉
図20を用いて、本発明の第6実施形態に係る提供システム10Eについて詳細に説明する。第6実施形態では、第4実施形態と同様にOTPを含む特定情報を用いた取引動作について説明する。第6実施形態に示す提供システム10Eは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第6実施形態に係る提供システム10Eの提供サーバ100E、通信端末200E、提供装置300E、およびクラウドサーバ400Eの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供システム10Eの動作フロー]
図20は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図20では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Eの取引動作(図20)は提供システム10Cの取引動作(図17)と類似しているが、第1OTPおよび第2OTPがいずれもクラウドサーバ400Eによって生成される点において提供システム10Cとは相違する。
クラウドサーバ400Eは、ステップ2220EのOTP生成要求に応じて第1OTPおよび第2OTPを生成する(ステップ2406E)。ステップ2406Eで生成される第1OTPおよび第2OTPは同じ値のOTPである。換言すると、第1OTPは第2OTPと同期するOTPである。クラウドサーバ400Eは、ステップ2406Eで生成された第2OTPを提供サーバ100Eに送信する(ステップ2408E)。提供サーバ100Eは、ステップ2408Eで送信された第2OTPを受信する(ステップ2103E)。第2OTPは、提供装置300Eの提供サーバ記憶部120Eに記憶される。以降の動作は提供システム10Cの取引動作(図17)と同じなので、説明を省略する。
なお、第6実施形態では、第1OTPおよび第2OTPが、OTP生成要求を受信したクラウドサーバ400Eによって生成される構成を例示したが、この構成に限定されない。例えば、OTP生成要求が通信端末200Eから提供サーバ100Eに送信され、提供サーバ100Eによって第1OTPおよび第2OTPが生成されてもよい。
以上のように、第6実施形態に係る提供システム10Eによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Eは、取引実行可否の判定にOTPが用いられる構成を有することで、さらにセキュリティが高い取引動作を行うことができる。その結果、利便性が高いキャッシュカードレスの提供システム10Eを実現することができる。
〈第7実施形態〉
図21〜図23を用いて、本発明の第7実施形態に係る提供システム10Fについて詳細に説明する。第7実施形態では、第4実施形態と同様にOTPを含む特定情報を用いた取引動作について説明する。第7実施形態に示す提供システム10Fは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第7実施形態に係る提供システム10Fの提供サーバ100F、通信端末200F、提供装置300F、およびクラウドサーバ400Fの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供システム10FのマルチOTPの概念]
図21を用いて提供システム10Fに用いられるマルチOTPの概念を説明する。図21は、本発明の一実施形態に係る提供システムのマルチOTPを用いた認証方法を示す図である。提供システム10Fでは、クラウドサーバ400Fによって複数の第1OTPおよび複数の第2OTPが生成される。第1OTPおよび第2OTPは同じ値のOTPであり、図21に示すように、提供システム10Fでは、例えば、OTP(A)、OTP(B)、OTP(C)、OTP(D)、・・・、OTP(J)の10個のOTPが用いられる。上記の10個のOTPはそれぞれ異なる値のOTPであり、互いに異なる有効期限が付されている。
図21は(1)〜(3)の順に時系列に使用可能なOTPが示されている。図21において、×マークが付けられているOTPは有効期限が切れて使用不可能になったOTPを指す。なお、提供システム10Fでは、図21に示された複数のOTPのうち、最も下に位置するOTPを用いる。図21の(1)は、OTPが通信端末200Fに送信された直後の状態を示す。(1)の状態では、OTP(A)が有効なOTPとして扱われる。図21の(2)は、(1)の状態から、ある時間経過した後の状態を示す。(2)の状態では、OTP(A)の有効期限が切れており、OTP(B)が有効なOTPとして扱われる。図21の(3)は、(2)の状態から、ある時間経過した後の状態を示す。(3)の状態では、OTP(A)およびOTP(B)の有効期限が切れており、OTP(C)が有効なOTPとして扱われる。つまり、特定情報に含まれる有効なOTPは、複数のOTPのうち、各々の有効期限に達していないOTPによって構成されている。
[提供システム10Fの動作シーケンス]
図22は、本発明の一実施形態に係る提供システムのマルチOTPを用いた認証方法のシーケンスを示す図である。図22に示すシーケンスは通信端末200Fによって実行されるプログラムである。
まず、クラウドサーバ400Fから送信された複数のOTPが通信端末200Fによって受信される(ステップS700)。ステップS700の状態では、複数のOTPのうち、最も有効期限が短いOTPがOTPの照合に用いられる有効OTPである。当該有効OTPは、図21の(1)におけるOTP(A)に該当する。続いて、当該有効OTPに対して有効期限の確認が行われる(ステップS702)。有効OTPの有効期限が切れていないと判断されれば(ステップS702における「OK」)、再度ステップS702に戻る。一方、ステップS702において有効OTPの有効期限が切れていると判断されれば(ステップS702における「NG」)、有効OTPの切り替えが行われる(ステップS704)。有効OTPの切り替えは、図21の(1)および(2)に示すように、OTP(A)を無効化処理してOTP(B)を有効OTPとすることに該当する。
続いて、無効化処理されていない、残りのOTP数の確認が行われる。無効化処理されていないOTPが残っていれば(ステップS706における「OK」)、再度ステップS702に戻る。一方、ステップ706において無効化処理されていないOTPが残っていなければ(ステップS706における「NG」)、OTPを使用することができないことを通知するOTP無効通知がなされ(ステップS708)、プログラムは終了する(ステップS710)。
以上のように、第7実施形態に係る提供システム10Fによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Fは、通信端末200Fがクラウドサーバ400Fから互いに有効期限が異なる複数のOTPを受信する。さらに、これらの複数のOTPのうち、照合に用いられる有効OTPは経時的に変化する。通信端末200Fがクラウドサーバ400Fと通信することができない期間がOTPの有効期限よりも長くなった場合、取引を実行することができなくなってしまう。上記の点を考慮してOTPの有効期限を長く設定すると、セキュリティが低くなってしまう。しかし、上記のように複数のOTPを順次切り替えることで、セキュリティを維持しつつ長い期間OTPを使用することができる。その結果、利便性が高いキャッシュカードレスの提供システム10Fを実現することができる。
〈第8実施形態〉
図23を用いて、本発明の第8実施形態に係る提供システム10Gについて詳細に説明する。上記の実施形態において記載された提供システムでは、取引実行可否の判定に用いられた特定情報は取引実行後に消去される。しかし、特定情報が記憶されていたメモリ素子と同じアドレスのメモリ素子に他のデータが上書きされない限り、当該特定情報はメモリから完全に消去されない。第8実施形態では、取引実行可否の判定に用いられた特定情報を通信端末200Gから確実に消去するためのメモリデバイスについて説明する。
[提供システム10Gに用いられるメモリデバイス]
図23は、本発明の一実施形態に係る提供システムのメモリデバイスを示す図である。図23に示すメモリデバイス280Gはマトリクス状にメモリ素子が配置されている。メモリ素子は、導通状態または非導通状態が制御されることで、「0」または「1」の電気的信号を決定する。1つのメモリ素子が1bitのメモリ容量に相当する。メモリデバイス280Gは、メモリ素子の選択およびデータの書き込みを実行するためのカラムドライバ282およびロードライバ284を備えている。ロードライバ284は書き込みを行うメモリ素子の行を選択し、カラムドライバ282はロードライバ284によって選択された行のメモリ素子に対して書き込みを行うための電圧を供給する。
図23に示すように、メモリデバイス280Gは第1メモリ領域286Gおよび第2メモリ領域288Gを有する。第1メモリ領域286Gおよび第2メモリ領域288Gは互いに独立して制御可能なメモリ領域である。第1メモリ領域286Gには、特定の属性をもつ情報が記憶される。特定の属性を持つ情報としては、例えば、口座番号、支店名、通信端末ID、およびOTPを含む特定情報が挙げられる。これらの情報は、取引実行が完了した後は速やかに通信端末200Gから完全に消去することが望ましい情報である。一方、第2メモリ領域288Gには、上記の特定の属性を持つ情報以外の情報が記憶される。つまり、第2メモリ領域288Gには、通常メモリデバイスに記憶される一般的なデータが記憶される。なお、第1メモリ領域286Gのメモリ素子数は、第2メモリ領域288Gのメモリ素子数よりも少なく、記憶される特定情報のデータ量に合わせて設定することができる。
メモリデバイス280Gの具体的な構成の一例を図23を用いて説明する。図23に示すように、第1メモリ領域286Gは、ロードライバ284に接続された複数の制御線のうち第1領域290に配置された制御線によって制御される。第2メモリ領域288Gは、ロードライバ284に接続された複数の制御線のうち第2領域292に配置された制御線によって制御される。
上記のように、第1メモリ領域286Gと第2メモリ領域288Gとのアドレスを物理的に分けて、各々のメモリ領域を互いに独立して制御してもよいが、アドレスを物理的に分ける代わりに仮想マシン(バーチャル・マシン:VM)を用いて、第1メモリ領域286Gと第2メモリ領域288Gとのアドレスを論理的(ソフトウェア的)に分けて、上記のメモリ領域を互いに独立して制御してもよい。なお、仮想マシンとは、コンピュータの動作をエミュレートするソフトウェアやエミュレートされた仮想のコンピュータそのものを指す。仮想マシンの概念を導入することにより、1つのコンピュータ上で複数のOS(オペレーティング・システム)を動作させることが可能である。
以上のように、第8実施形態に係る提供システム10Gによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Gでは、特定情報が選択的に第1メモリ領域に記憶されるため、第1メモリ領域の全てのメモリ素子にデータを上書きすれば、不要となった特定情報を完全に消去することができる。
〈第9実施形態〉
図24および図25を用いて、本発明の第9実施形態に係る提供システム10Hについて詳細に説明する。第9実施形態では、第3実施形態と同様に提供装置300Hから通信端末200Hへのプッシュ通信によって、通信端末200Hのプログラムを自動的に起動する取引動作について説明する。第9実施形態に示す提供システム10Hは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第9実施形態に係る提供システム10Hの提供サーバ100H、通信端末200H、提供装置300H、およびクラウドサーバ400Hの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[通信端末200Hの機能構成]
図24は、本発明の一実施形態に係る提供システムに用いられる通信端末の機能構成を示すブロック図である。図24に示す通信端末200Hの機能構成は、図14に示す通信端末200Bの機能構成に類似しているが、通信端末200Hは入力部278Hをさらに有する点において通信端末200Bとは相違する。
入力部278Hは、ユーザの操作を検知し、ユーザからの入力を受け付ける。入力部278Hは、ユーザによって入力されたログイン情報および取引情報を受け付ける。入力部278Hは、通信端末200Hに備えられたタッチセンサを有している。タッチセンサによって、ユーザによるフリックやタップなどの操作を検知することで、ユーザからの入力を受け付ける。
[提供システム10Hの動作フロー]
図25は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図25では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Hの取引動作(図25)は提供システム10Bの取引動作(図14)と類似しているが、取引情報入力が通信端末200Hによって行われる点において提供システム10Bとは相違する。
通信端末200Hは、ステップ2400Hのログイン許可によりクラウドサーバ400Hにログインした後に、ユーザからの取引情報入力を受け付ける(ステップ2215H)。なお、取引情報は現金の引き出し金額等の情報を含む。通信端末200Hは、ステップ2500Hの直接通信によって、ステップ2215Hで入力された取引情報を提供装置300Hに送信する(ステップ2238H)。そして、提供装置300Hは、ステップ2238Hで送信された取引情報を提供サーバ100Hに転送する(ステップ2338H)。そして、ステップ2350Hにおいて、提供サーバ100Hは、通信端末200Hにおいて入力された取引情報に応じた処理を実行する。
本実施形態において、取引情報は、ステップ2230Hで受信した特定情報とは別に提供装置300Hに送信される。ただし、取引情報が特定情報に含まれて、特定情報とともにメモリデバイス280Hの第1メモリ領域286Hに一時的に記憶され、特定情報の一部として提供装置300Hに送信されてもよい。
以上のように、第9実施形態に係る提供システム10Hによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Hは、通信端末200Hを用いて取引情報を入力することができる。したがって、ユーザは好きな場所で取引情報を入力することができ、提供装置300Hの操作量を低減することができる。その結果、利便性が高いキャッシュカードレスの提供システム10Hを実現することができる。
〈第10実施形態〉
図26および図27を用いて、本発明の第10実施形態に係る提供システム10Jについて詳細に説明する。第10実施形態では、取引要求された情報量に対して、ユーザに提供可能な情報量が不足している場合に、ユーザの通信端末200Jに関連付けられた他の情報量から当該不足分を補填する取引動作について説明する。第10実施形態では、具体的な例として、ユーザが電子マネーの現金化を要求する場合に、電子マネーのチャージ残高が不足しており、その不足分を預金口座から補填することで、ユーザへ要求された額の現金を提供する取引について説明する。
第10実施形態に示す提供システム10Jは、現金などの有体物を提供する有体物提供システムの他に、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムに適用することができる。なお、第10実施形態に係る提供システム10Jの提供サーバ100J、通信端末200J、提供装置300J、およびクラウドサーバ400Jの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供サーバ100Jの機能構成]
図26は、本発明の一実施形態に係る提供システムに用いられる提供サーバの機能構成を示すブロック図である。図26に示す提供サーバ100Jの機能構成は、図7に示す提供サーバ100の機能構成に類似しているが、提供サーバ100Jは確認部160Jおよび補填部162Jをさらに有する点において提供サーバ100とは相違する。
確認部160Jは、通信端末200Jに関連付けられた電子マネーのチャージ残高(第1情報量)と、通信端末200Jを保有するユーザによって処理要求された取引要求金額(第2情報量)と、を確認する。補填部162Jは、チャージ残高が取引要求金額よりも少ない場合に、処理可能な預金口座(第3情報量)から、チャージ残高と取引要求金額との差分を補填する。なお、預金口座は、通信端末200Jに関連付けられた口座であり、提供サーバ100Jのデータベース102に記憶されている。
[提供システム10Jの動作シーケンス]
図27は、本発明の一実施形態に係る提供システムの動作シーケンスを示す図である。図27に示すシーケンスは通信端末200Jによって実行されるプログラムである。
まず、取引情報として電子マネーの現金化要求がユーザによって入力される(ステップS720)。電子マネー現金化要求は、第1実施形態(図12)と同様に提供装置300Jで入力され、提供装置300Jから提供サーバ100Jに送信されてもよく、第9実施形態(図25)と同様に通信端末200Jで入力され、直接通信によって通信端末200Jから提供装置300Jに送信され、提供装置300Jから提供サーバ100Jに送信されてもよい。電子マネー現金化要求とともにユーザが希望する取引要求金額が提供装置300Jから提供サーバ100Jに送信される。
続いて、ステップS720の電子マネー現金化要求とともに、提供装置300Jから提供サーバ100Jにチャージ残高を確認する確認要求が送信され、提供サーバ100Jはチャージ残高を確認する(ステップS722)。チャージ残高が取引要求金額よりも多ければ(ステップS720における「OK」)、取引要求金額の現金を提供し(ステップS724)、プログラムは終了する(ステップS726)。
一方、チャージ残高が取引要求金額よりも少ない場合(ステップS720における「NG」)、預金口座の残高確認が行われる(ステップS728)。なお、預金口座の情報は、提供サーバ100Jに接続されたデータベース102Jに記憶され、提供サーバ100Jの情報管理部150Jによって管理される。情報管理部150Jは、預金口座の情報を通信端末200Jに関連付けて管理する。
ステップS728において、預金口座の残高が取引要求金額とチャージ残高との差分よりも多ければ(ステップS728における「OK」)、当該差分を引き出し(ステップS730)、取引要求金額の現金を提供し(ステップS724)、プログラムは終了する(ステップS726)。一方、預金口座の残高が取引要求金額とチャージ残高との差分より少ない場合(ステップS728における「NG」)、エラーメッセージが表示され(ステップS732)、プログラムは終了する(ステップS726)。
以上のように、第10実施形態に係る提供システム10Jによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Jは、取引要求金額に対して電子マネーのチャージ残高が不足している場合でも、その不足分を預金口座から補填することで、利便性が高いキャッシュカードレスの提供システム10Jを実現することができる。
〈第11実施形態〉
図28〜図30を用いて、本発明の第11実施形態に係る提供システム10Kについて詳細に説明する。第11実施形態では、取引が実行された位置情報に基づきその周辺の地域情報を通信端末200Kに送信することで、通信端末200Kを保有するユーザに対して有用な情報を提供する取引動作について説明する。
第11実施形態に示す提供システム10Kは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第11実施形態に係る提供システム10Kの提供サーバ100K、通信端末200K、提供装置300K、およびクラウドサーバ400Kの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[通信端末200Kおよび提供装置300Kの機能構成]
図28は、本発明の一実施形態に係る提供システムに用いられる通信端末の機能構成を示すブロック図である。図28に示す通信端末200Kの機能構成は、図9に示す通信端末200の機能構成に類似しているが、通信端末200Kは位置情報検出部280Kをさらに有する点において通信端末200とは相違する。図29は、本発明の一実施形態に係る提供システムに用いられる提供装置の機能構成を示すブロック図である。図29に示す提供装置300Kの機能構成は、図8に示す提供装置300の機能構成に類似しているが、提供装置300Kは位置情報検出部384Kをさらに有する点において提供装置300Kとは相違する。
位置情報検出部280Kおよび位置情報検出部384Kは、通信端末200Kおよび提供装置300Kの現在位置を検出する。位置情報検出部280Kおよび位置情報検出部384Kとして、例えば、GPS(Global Positioning System)を用いることができる。
[提供システム10Kの動作フロー]
図30は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図30では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Kの取引動作(図30)は提供システム10の取引動作(図12)と類似しているが、通信端末200Kおよび提供装置300Kがそれぞれの位置情報を提供サーバ100Kに送信し、提供サーバ100Kはそれらの位置情報の周辺の地域情報を通信端末200Kに提供する点において提供システム10とは相違する。
ステップ2120Kの特定情報とユーザ情報との照合が完了すると、提供サーバ100Kは、位置情報要求を通信端末200Kおよび提供装置300Kに送信する(ステップ2122K)。ステップ2122Kで送信された位置情報要求に応じて、通信端末200Kおよび提供装置300Kは各々の位置情報を提供サーバ100Kに送信する(ステップ2240Kおよびステップ2342K)。
ステップ2240Kおよびステップ2342Kで送信された位置情報に基づいて、提供サーバ100Kは、当該位置情報を含む地域情報の検索を行い(ステップ2124K)、検索された地域情報を提供装置300Kに送信する(ステップ2126K)。提供装置300Kは、ステップ2126Kで送信された地域情報を、提供装置300Kと通信端末200Kとの間の直接通信によって通信端末200Kに転送する(ステップ2344K)。通信端末200Kは、ステップ2344Kで転送された地域情報を表示する(ステップ2346K)。以降の動作は提供システム10の取引動作(図12)と同じなので、説明を省略する。なお、上記の説明では、通信端末200Kおよび提供装置300Kの両方の位置情報を提供サーバ100Kに送信する動作フローを例示したが、通信端末200Kおよび提供装置300Kのいずれか一方の位置情報を提供サーバ100Kに送信すれはよい。
以上のように、第11実施形態に係る提供システム10Kによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Kは、取引が実行された通信端末200Kまたは提供装置300Kの位置情報に基づきその周辺の地域情報を通信端末200Kに送信することで、通信端末200Kを保有するユーザに対して有用な情報を提供することができる。
〈第12実施形態〉
図31を用いて、本発明の第12実施形態に係る提供システム10Lについて詳細に説明する。第12実施形態では、第6実施形態と同様にOTPを含む特定情報を用いた取引動作について説明する。第12実施形態に示す提供システム10Lは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第12実施形態に係る提供システム10Lの提供サーバ100L、通信端末200L、提供装置300L、およびクラウドサーバ400Lの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供システム10Lの動作フロー]
図31は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図31では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Lの取引動作(図31)は提供システム10Eの取引動作(図20)と類似しているが、第1OTPおよび第2OTPがいずれも提供サーバ100Lによって生成される点において提供システム10Eとは相違する。
提供サーバ100Lは、ステップ2220LのOTP生成要求に応じて第1OTPおよび第2OTPを生成する(ステップ2105L)。ステップ2105Lで生成される第1OTPおよび第2OTPは同じ値のOTPである。換言すると、第1OTPは第2OTPと同期するOTPである。提供サーバ100Lは、ステップ2105Lで生成された第1OTPをクラウドサーバ400Lに送信する(ステップ2107L)。クラウドサーバ400Lは、ステップ2107Lで送信された第1OTPを受信する(ステップ2401L)。以降の動作は提供システム10Eの取引動作(図20)と同じなので、説明を省略する。
以上のように、第12実施形態に係る提供システム10Lによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Lは、取引実行可否の判定にOTPが用いられる構成を有することで、さらにセキュリティが高い取引動作を行うことができる。その結果、利便性が高いキャッシュカードレスの提供システム10Lを実現することができる。
〈第13実施形態〉
図32を用いて、本発明の第13実施形態に係る提供システム10Mについて詳細に説明する。第13実施形態では、第5実施形態と同様にOTPを含む特定情報を用いた取引動作について説明する。第13実施形態に示す提供システム10Mは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第13実施形態に係る提供システム10Mの提供サーバ100M、通信端末200M、提供装置300M、およびクラウドサーバ400Mの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供システム10Mの動作フロー]
図32は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図32では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Mの取引動作(図32)は提供システム10Dの取引動作(図19)と類似しているが、第1OTPが提供サーバ100Mによって生成され、第2OTPが提供装置300Mによって生成される点において提供システム10Dとは相違する。
提供サーバ100Mは、ステップ2220MのOTP生成要求に応じて提供装置300Mに対してOTP生成要求を送信する(ステップ2101M)とともに、第1OTPを生成する(ステップ2105M)。提供装置300Mは、ステップ2101MのOTP生成要求に応じて第2OTPを生成する(ステップ2303M)。提供サーバ100Mは、ステップ2105Mで生成された第1OTPをクラウドサーバ400Mに送信する(ステップ2107M)。クラウドサーバ400Mは、ステップ2107Mで送信された第1OTPを受信し(ステップ2401M)、当該第1OTPを通信端末200Mに送信する(ステップ2410M)。以降の動作は提供システム10Dの取引動作(図19)と同じなので、説明を省略する。
以上のように、第13実施形態に係る提供システム10Mによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Mは、取引実行可否の判定にOTPが用いられる構成を有することで、さらにセキュリティが高い取引動作を行うことができる。その結果、利便性が高いキャッシュカードレスの提供システム10Mを実現することができる。
〈第14実施形態〉
図33を用いて、本発明の第14実施形態に係る提供システム10Nについて詳細に説明する。第14実施形態では、第12実施形態と同様にOTPを含む特定情報を用いた取引動作について説明する。第14実施形態に示す提供システム10Nは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第14実施形態に係る提供システム10Nの提供サーバ100N、通信端末200N、提供装置300N、およびクラウドサーバ400Nの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供システム10Nの動作フロー]
図33は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図33では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Nの取引動作(図33)は提供システム10Lの取引動作(図31)と類似しているが、提供サーバ100Nで生成された第1OTPが、クラウドサーバ400Nを介さず、提供サーバ100Nから通信端末200Nに送信される点において、提供システム10Lとは相違する。
提供サーバ100Nは、ステップ2220Nの特定情報要求と並行して、またはその前後で、OTP生成要求を提供サーバ100Nに送信する(ステップ2223N)。提供サーバ100Nは、ステップ2223NのOTP生成要求に応じて第1OTPおよび第2OTPを生成する(ステップ2105N)。ステップ2105Nで生成される第1OTPおよび第2OTPは同じ値のOTPである。換言すると、第1OTPは第2OTPと同期するOTPである。提供サーバ100Nは、ステップ2105Nで生成された第1OTPを通信端末200Nに送信する(ステップ2107N)。通信端末200Nは、ステップ2107Nで送信された第1OTPを受信する(ステップ2226N)。クラウドサーバ400Nは、ステップ2220Nの特定情報要求に応じて、特定情報を送信する(ステップ2410N)。通信端末200Nは、ステップ2410Nで送信された特定情報を受信する(ステップ2230N)。以降の動作は提供システム10Lの取引動作(図31)と同じなので、説明を省略する。
以上のように、第14実施形態に係る提供システム10Nによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Nは、取引実行可否の判定にOTPが用いられる構成を有することで、さらにセキュリティが高い取引動作を行うことができる。その結果、利便性が高いキャッシュカードレスの提供システム10Nを実現することができる。
〈第15実施形態〉
図34を用いて、本発明の第15実施形態に係る提供システム10Pについて詳細に説明する。第15実施形態では、第13実施形態と同様にOTPを含む特定情報を用いた取引動作について説明する。第15実施形態に示す提供システム10Pは、現金などの有体物を提供する有体物提供システム、クレジットカードなどの預金口座の残高更新を実行する情報量更新システム、および電子クーポンなどの電子情報を提供する電子情報提供システムである。なお、第15実施形態に係る提供システム10Pの提供サーバ100P、通信端末200P、提供装置300P、およびクラウドサーバ400Pの各々のハードウェア構成および機能構成は、第1実施形態に係る提供システム10とほぼ同様であるので、共通する部分については説明を省略し、相違点について説明する。
[提供システム10Pの動作フロー]
図34は、本発明の一実施形態に係る提供システムの取引動作を示すフローチャートである。図34では、現金の取引動作について説明するが、現金の代わりに電子情報を提供してもよく、振り込み等による預金口座の残高更新処理を行ってもよい。提供システム10Pの取引動作(図34)は提供システム10Mの取引動作(図32)と類似しているが、提供サーバ100Pで生成された第1OTPが、クラウドサーバ400Pを介さず、提供サーバ100Pから通信端末200Pに送信される点において、提供システム10Mとは相違する。
提供サーバ100Pは、ステップ2220Pの特定情報要求と並行して、またはその前後で、OTP生成要求を提供サーバ100Pに送信する(ステップ2223P)。提供サーバ100Pは、ステップ2223PのOTP生成要求に応じて第1OTPを生成する(ステップ2105P)。提供装置300Pは、ステップ2101PのOTP生成要求に応じて第2OTPを生成する(ステップ2303P)。ステップ2105Pで生成される第1OTPおよびステップ2303Pで生成される第2OTPは同じ値のOTPである。換言すると、第1OTPは第2OTPと同期するOTPである。提供サーバ100Pは、ステップ2105Pで生成された第1OTPを通信端末200Pに送信する(ステップ2107P)。通信端末200Pは、ステップ2107Pで送信された第1OTPを受信する(ステップ2226P)。クラウドサーバ400Pは、ステップ2220Pの特定情報要求に応じて、特定情報を送信する(ステップ2410P)。通信端末200Pは、ステップ2410Pで送信された特定情報を受信する(ステップ2230P)。以降の動作は提供システム10Mの取引動作(図32)と同じなので、説明を省略する。
以上のように、第15実施形態に係る提供システム10Pによると、第1実施形態に係る提供システム10と同様の効果を得ることができる。提供システム10Pは、取引実行可否の判定にOTPが用いられる構成を有することで、さらにセキュリティが高い取引動作を行うことができる。その結果、利便性が高いキャッシュカードレスの提供システム10Pを実現することができる。
なお、前述したが、上述した実施形態に記載した提供システムは、現金などの有体物の提供に限定されず、電子データなどの無体物の提供に適用することができる。例えば、外国への送金の際に必要なフォーマットの電子データの提供に適用することができる。この適用例の場合、通信端末としてスマートフォン、タブレットPC、ノートPCなどのフォーマットを読み込み可能な電子デバイスを用いることができる。そして、通信端末と提供装置との通信によって取引が許可されると、当該通信を利用してフォーマットの電子データが提供装置から通信端末に送信される。本発明の実施形態はその他にも、電子チケット、電子マネーなどの無体物に適用することができる。
なお、本発明は上記実施の形態に限られたものではなく、要旨を逸脱しない範囲で適宜変更することが可能である。