JP6929065B2 - 精算システム - Google Patents

精算システム Download PDF

Info

Publication number
JP6929065B2
JP6929065B2 JP2017005013A JP2017005013A JP6929065B2 JP 6929065 B2 JP6929065 B2 JP 6929065B2 JP 2017005013 A JP2017005013 A JP 2017005013A JP 2017005013 A JP2017005013 A JP 2017005013A JP 6929065 B2 JP6929065 B2 JP 6929065B2
Authority
JP
Japan
Prior art keywords
payment
settlement
information
request
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017005013A
Other languages
English (en)
Other versions
JP2018116338A (ja
Inventor
悠太郎 星
悠太郎 星
太志 前田
太志 前田
有里 西本
有里 西本
由香 森山
由香 森山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Signal Co Ltd
Original Assignee
Nippon Signal Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Signal Co Ltd filed Critical Nippon Signal Co Ltd
Priority to JP2017005013A priority Critical patent/JP6929065B2/ja
Publication of JP2018116338A publication Critical patent/JP2018116338A/ja
Application granted granted Critical
Publication of JP6929065B2 publication Critical patent/JP6929065B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、精算システムの技術に関する。
決済を行うための技術を開示する文献として、例えば特許文献1がある。特許文献1には、有料道路を通行する車両に搭載される車載機に、有料道路通行料金の課金を行うための車両課金区分をセットアップする方法であって、車両のナンバープレートに予め記憶されている個車情報を車載機に対して発行させ、セットアップ者から車載機にユニークな情報を受取り、その情報に基づくセットアップ用暗号鍵を生成してセットアップ者に発行する車載機のセットアップ方法が記載されている。
特開2002−123843号公報
しかし、特許文献1の技術は、車載器のセットアップに関するものであり、セットアップされた車載機を搭載した車両が料金所を通過するとき、通過ゲート手前に設置された路側機と車載機との間で双方向無線通信を行い、車載機に格納された車両情報及びICカードに格納された利用者情報に基づいて利用料金の決済を行うように構成されている。
したがって、この料金所が通信設備を有しない場合には、決済の内容を例えば月ごとに蓄積して郵送等によって利用者に請求しなければならない。また、有料道路が利用される度に料金を収受するためには、料金所が利用者の預金を管理する装置に接続する必要があり、料金所ごとに通信設備を用意する必要がある。
本発明は、決済装置に直接、接続されていなくても精算を行うことができる精算装置を有する精算システムを提供することを目的とする。
上述した課題を解決するため、本発明は、支払い要求を出力し、前記支払い要求に応じた決済完了通知を端末装置から受取った場合、所定の処理を行う精算装置と、前記端末装置から前記支払い要求に応じた決済要求を受取り、前記決済要求に応じた決済処理を完了した場合、前記決済完了通知を前記端末装置に送信する決済装置と、を備え、前記支払い要求は、前記端末装置によって平文化できず前記決済装置によって平文化できる暗号文を含み、前記決済装置は、鍵の情報又は鍵生成用の情報を生成し、該情報を暗号化した暗号文を含む前記決済完了通知を送信し、前記精算装置は、前記決済完了通知に含まれる暗号文を平文化して得られる前記情報を用いて次回の支払い要求を生成する精算システムを、第1の態様として提供する。
また、本発明は、支払い要求を出力し、前記支払い要求に応じた決済完了通知を端末装置から受取った場合、所定の処理を行う精算装置と、前記端末装置から前記支払い要求に応じた決済要求を受取り、前記決済要求に応じた決済処理を完了した場合、前記決済完了通知を前記端末装置に送信する決済装置と、を備え、前記支払い要求は、前記端末装置によって平文化できず前記決済装置によって平文化できる暗号文を含み、前記精算装置は、次回の前記支払い要求の生成に用いる鍵の情報又は鍵生成用の情報を生成し、該情報を暗号化した暗号文を含む前記支払い要求を生成し、前記決済装置は、前記支払い要求に含まれる暗号文を平文化して得られる前記情報を用いて生成した前記決済完了通知を送信する精算システムを、第2の態様として提供する。
第1、及び第2の態様の精算システムによれば、精算装置が決済装置に直接、接続されていなくても精算を行うことができ、支払い要求が改ざんされず、かつ、鍵の盗難や傍受等の機会が抑制される。
第1、又は第2の態様の精算システムにおいて、前記精算装置は、前記支払い要求を他の支払い要求から識別する識別情報を暗号化した暗号文を含む前記支払い要求を生成し、前記決済完了通知に前記識別情報が含まれる場合、前記所定の処理を行う、という構成が第3の態様として採用されてもよい。
第3の態様の精算システムによれば、正規の支払い要求に応じた決済処理を完了した場合に所定の処理が行われる。
第1、又は第2の態様の精算システムにおいて、前記精算装置は、前記決済装置によって検証可能な電子署名を含む前記支払い要求を生成する、という構成が第4の態様として採用されてもよい。
第4の態様の精算システムによれば、支払い要求の出処が保証される。
第1から第4のいずれかの態様の精算システムにおいて、前記決済装置は、前記端末装置によって平文化できず前記精算装置によって平文化できる暗号文を含む前記決済完了通知を送信する、という構成が第5の態様として採用されてもよい。
第5の態様の精算システムによれば、決済完了通知が偽造されない。
第1から第4のいずれかの態様の精算システムにおいて、前記決済装置は、前記精算装置によって検証可能な電子署名を含む前記決済完了通知を送信する、という構成が第6の態様として採用されてもよい。
第6の態様の精算システムによれば、決済完了通知の出処が保証される
から第のいずれかの態様の精算システムにおいて、前記情報は、乱数を用いて生成される、という構成が第7の態様として採用されてもよい。
第7の態様の精算システムによれば、鍵は、他の鍵と重複しないように生成される。
から第のいずれかの態様の精算システムにおいて、前記情報は、UUIDを用いて生成される、という構成が第8の態様として採用されてもよい。
第8の態様の精算システムによれば、鍵は、他の鍵と重複しないように生成される。
精算システム9の全体構成の一例を示す図。 精算装置1の構成の一例を示す図。 端末装置3の構成の一例を示す図。 決済装置2の構成の一例を示す図。 鍵表221の一例を示す図。 精算システム9の動作の流れを示すシーケンス図。 精算システム9における動作の詳細を説明するフロー図。 変形例の精算システム9における動作の詳細を説明するフロー図。 変形例の精算システム9における動作の詳細を説明するフロー図。 変形例における精算システム9の動作の流れを示すシーケンス図。
1.実施形態
1−1.精算システムの全体構成
以下、本発明の一実施形態に係る精算システム9を説明する。精算システム9は、決済装置に直接、接続されていない精算装置によって精算を行うシステムである。
なお、以下の説明において、「暗号化」とは平文を暗号文に変換する処理であり、「平文化」とは暗号文を元の平文に変換する処理である。
図1は、精算システム9の全体構成の一例を示す図である。精算システム9は、精算装置1、決済装置2、端末装置3、及び通信回線4を有する。図1において精算装置1、決済装置2、端末装置3、及び通信回線4はそれぞれ1つずつ記載されているがそれぞれ複数であってもよい。
図1に例示する精算装置1は、駐車場等の出口に設置され、自動車を駐車した利用者に対し、駐車時間に応じた利用料金を請求する。利用料金の支払いが行われるまで、利用者の自動車は駐車場内から道路へ出ることを禁じられる。
決済装置2は、利用者の銀行口座を管理する銀行のサーバ装置や、利用者の買い物の立て替え額を管理する信販会社のサーバ装置等である。端末装置3は、利用者が所有する携帯電話機等の通信装置である。通信回線4は、決済装置2と端末装置3とを通信可能に接続する回線であり、例えばインターネットである。精算装置1は、通信回線4と直接には接続されていないため、決済装置2と直接に情報の遣り取りをすることはなく、端末装置3を介して決済装置2と情報の遣り取りをする。
1−2.精算装置の構成
図2は、精算装置1の構成の一例を示す図である。精算装置1は、制御部11、記憶部12、遮断部13、操作部14、及び表示部15を有する。なお、精算装置1は、図2に破線で示す近距離通信部16を有していてもよい。
制御部11は、精算装置1の各部の動作を制御する手段である。制御部11は、CPU(Central Processing Unit)等の演算処理装置や、ROM(Read Only Memory)、RAM(Random Access Memory)等の記憶装置を備え、これら記憶装置や記憶部12に記憶されたプログラムに従い各種情報処理を実行する。
記憶部12は、データを持続的に記憶する装置(例えばハードディスクドライブ)を有しており、制御部11が実行するプログラムや各種のデータを記憶する。
また、記憶部12は、自装置の識別情報である精算装置IDと、鍵情報121を記憶している。鍵情報121は、精算装置1に固有の鍵に関する情報であり、鍵そのものを示す情報や、鍵を生成するために用いられる情報である。鍵情報121を記憶する記憶部12は精算装置1において盗難や傍受されないよう厳重に管理されているため、端末装置3の利用者に知られる可能性が低い情報である。
遮断部13は、駐車場内と道路とを区切る遮断桿131と、この遮断桿131を駆動するモータ等の駆動機構(図示せず)を有している。遮断部13は、制御部11の指示に応じて遮断桿131を駆動して倒すことで駐車場内にいる自動車が道路に出られないように遮断し、遮断桿131を起こすことで自動車が道路に出られるようにする。
操作部14は、各種の指示をするための操作ボタン等の操作子を備えており、端末装置3を所有する利用者による操作を受付けてその操作内容に応じた信号を制御部11に供給する。
また、操作部14は、利用者の指等、指示体による接触を感知するタッチセンサを有していてもよい。また、操作部14は、利用者の発した音声や端末装置3から放出される音等を電気信号に変換するマイクロフォンを有していてもよい。
表示部15は、液晶ディスプレイを有しており、制御部11の制御の下、画像を表示する。表示部15の表示面には、操作部14を構成する透明なタッチセンサが重ねて設けられていてもよい。
近距離通信部16は、いわゆる近接型RFID(radio frequency identifier)やNFC(Near Field Communication)の通信方式により通信を行うデバイスであり、例えば、ISO/IEC14443、ISO/IEC18092、及びISO/IEC15693等に対応している。
近距離通信部16は、例えば、端末装置3をかざしたときに端末装置3から電力の供給を受け、電力が供給されている間にわたって端末装置3と通信を行うものである。したがって、近距離通信部16は、通信回線4と接続するものではなく、端末装置3を介さずに決済装置2との通信を可能とするものではない。
操作部14、表示部15、及び近距離通信部16は、端末装置3と情報の遣り取りをしてもよい。例えば、端末装置3のスピーカから放出される音は、操作部14に備えられたマイクロフォンによって収集されることで端末装置3からの情報の入力になる。また、例えば、表示部15に表示された画像は、端末装置3に設けられた撮像部により撮像されることで端末装置3への情報の出力になる。
1−3.端末装置の構成
図3は、端末装置3の構成の一例を示す図である。端末装置3は、利用者が携帯する装置であり、制御部31、記憶部32、通信部33、操作部34、及び表示部35を有する。なお、端末装置3は、図3に破線で示す近距離通信部36を有していてもよい。
制御部31は、端末装置3の各部の動作を制御する手段である。制御部31は、CPU等の演算処理装置や、ROM、RAM等の記憶装置を備え、これら記憶装置や記憶部32に記憶されたプログラムに従い各種情報処理を実行する。
記憶部32は、データを持続的に記憶する装置(例えばソリッドステートドライブ)を有しており、制御部31が実行するプログラムや各種のデータを記憶する。
通信部33は、無線により通信回線4に接続し、この通信回線4を介して決済装置2と接続する通信回路である。
操作部34は、各種の指示をするための操作ボタン等の操作子を備えており、利用者による操作を受付けてその操作内容に応じた信号を制御部31に供給する。
また、操作部34は、利用者の指等、指示体による接触を感知するタッチセンサを有していてもよい。また、操作部34は、利用者の発した音声や端末装置3から放出される音等を電気信号に変換するマイクロフォンを有していてもよい。
また、操作部34は、精算装置1の表示部15に表示された画像等を撮像する撮像素子を有していてもよい。この撮像素子は、CMOS(Complementary metal-oxide-semiconductor)イメージセンサや、CCD(Charge Coupled Device)イメージセンサ等であり、撮像した画像を電気信号に変換して制御部31に供給する。
表示部35は、液晶ディスプレイを有しており、制御部31の制御の下、画像を表示する。表示部35の表示面には、操作部34を構成する透明なタッチセンサが重ねて設けられていてもよい。
近距離通信部36は、いわゆる近接型RFIDやNFCの通信方式により通信を行うデバイスであり、精算装置1に近距離通信部16が設けられている場合に、この近距離通信部16との距離が或る範囲内になると接続して情報の遣り取りを行う。
なお、端末装置3は、図示しないスピーカ等、音声を放出する構成を有していてもよい。
1−4.決済装置の構成
図4は、決済装置2の構成の一例を示す図である。決済装置2は、利用者の決済を行うサーバ装置であり、制御部21、記憶部22、及び通信部23を有する。なお、決済装置2は、図示しない操作部や表示部を有していてもよい。操作部及び表示部を有しない場合、決済装置2は、操作部及び表示部を有するコンピュータ等から通信回線4及び通信部23を介して操作されてもよい。
制御部21は、決済装置2の各部の動作を制御する手段である。制御部21は、CPU等の演算処理装置や、ROM、RAM等の記憶装置を備え、これら記憶装置や記憶部22に記憶されたプログラムに従い各種情報処理を実行する。
通信部23は、有線又は無線により通信回線4に接続し、この通信回線4を介して端末装置3と接続する通信回路である。
記憶部22は、データを持続的に記憶する装置(例えばハードディスクドライブ)を有しており、制御部21が実行するプログラムや各種のデータを記憶する。
また、図4に示す記憶部22は、鍵表221を記憶する。図5は、鍵表221の一例を示す図である。鍵表221は、決済装置2に予め登録されている精算装置1の識別情報である精算装置IDと、その精算装置IDで識別される精算装置1が記憶部12に記憶している鍵情報(鍵情報121)の内容とが対応付けて記憶されている。鍵表221を記憶する記憶部22は決済装置2において盗難や傍受されないよう厳重に管理されているため、鍵表221に記述されている鍵情報は、いずれも端末装置3の利用者に知られる可能性が低い情報である。
1−5.精算システムの動作
図6は、精算システム9の動作の流れを示すシーケンス図である。また、図7は、精算システム9における動作の詳細を説明するフロー図である。
精算用のアプリケーションプログラム(以下、アプリともいう)を起動するための利用者の操作を受付けると端末装置3はこのアプリを起動する(ステップS101)。このアプリは、利用者が享受するサービスや購入する商品の情報を取得して記憶部32に蓄積する。
そして、精算の意思を示す利用者の操作を受付けると端末装置3は、蓄積したサービスや商品の情報に応じて精算を行う旨の指示を精算装置1に送る(ステップS102)。精算の指示を受取った精算装置1は、この指示に応じて支払い要求を生成する(ステップS103)。
図7(a)にはステップS103の具体例が示されている。精算装置1の制御部11は、精算の指示を端末装置3から受取ると、この指示に基づいて精算内容を特定し(ステップS1031)、精算内容に応じた支払いの金額を算出する(ステップS1032)。
例えば、1時間当たり500円の駐車料金を徴収する駐車場では、2時間にわたって駐車していた場合、特定される精算内容は2時間の駐車であり、算出される金額はこれに対応する1000円である。制御部11は、記憶部12に記憶された料金表等を参照することで、精算内容から金額を算出すればよい。なお、金額の算出は精算装置1が行わなくてもよい。
制御部11は、支払いの金額を算出した場合にはその金額を、算出しなかった場合には特定した精算内容を、生成する支払い要求に含める。
次に、制御部11は、生成する支払い要求を識別するための要求識別情報を生成する(ステップS1033)。要求識別情報は、例えばUUID(Universally Unique Identifier)等を利用することにより、他の要求識別情報と重複しないように生成される。
制御部11による要求識別情報の生成は傍受されないよう厳重に管理されているため、この要求識別情報は精算装置1において生成された時点において、端末装置3の利用者に知られる可能性が低い情報である。
なお、精算装置1によって生成される要求識別情報は、単独で検証可能なように誤り符号を含むものであってもよい。
制御部11は、記憶部12から鍵情報121を読み出し、この鍵情報121を用いて、上述した金額又は精算内容と、要求識別情報とを連結して1つのデータに統合する(ステップS1034)。そして制御部11は、金額又は精算内容と、要求識別情報とが含まれたデータ(以下、統合データという)を暗号化し(ステップS1035)、得られた暗号文に精算装置IDを付加する(ステップS1036)。これにより端末装置3から受取った精算の指示に応じた支払い要求が生成される。
上述した通り、鍵情報121は、端末装置3の利用者に知られる可能性が低い情報であって、かつ、決済装置2が鍵表221から読み出すことができる情報である。したがって、この精算装置1は、端末装置によって平文化できず決済装置によって平文化できる暗号文を含む支払い要求を生成する精算装置の一例である。
なお、上述した例では、金額又は精算内容と要求識別情報とを連結した統合データを暗号化していたが、金額又は精算内容が改ざんされない暗号文が生成されるのであれば、統合データはどのようなものであってもよい。統合データは、例えば、金額又は精算内容そのものではなく、これらに対して暗号学的ハッシュ関数を適用して得られたメッセージダイジェスト等と要求識別情報とを連結したものであってもよい。
例えば、金額又は精算内容が平文のまま支払い要求に含まれている場合、端末装置3の利用者は金額又は精算内容に応じて生成されるメッセージダイジェストを得ることができる。しかし、支払い要求に含まれる暗号文は、このメッセージダイジェストと要求識別情報とを連結した統合データを暗号化したものであるから、要求識別情報を知り得ない以上、端末装置3の利用者は、メッセージダイジェストのみを改ざんすることはできない。
すなわち、要求識別情報を知らない端末装置3の利用者は、金額等を書き換えて偽のメッセージダイジェストを生成しても、この偽のメッセージダイジェストと正規の要求識別情報とを統合した統合データを生成することができないから、支払い要求を改ざんすることが不可能である。
図6に示す通り、精算装置1で生成された支払い要求は端末装置3へ出力される(ステップS104)。この出力は、例えば、支払い要求を示すデータを2次元コードに変換して表示部15に表示して行ってもよいし、精算装置1が近距離通信部16を有し、端末装置3が近距離通信部36を有する場合には、これらによる近距離通信によって行ってもよい。精算装置1が2次元コードを表示することによって支払い要求を出力する場合、端末装置3はこの2次元コードを撮像し、得られた画像を支払い要求に変換すればよい。
端末装置3は、精算装置1から取得した支払い要求に利用者を識別する利用者IDを付加して決済要求を生成する(ステップS105)。この決済要求は、支払い要求に応じた要求であり、支払い要求が示す金額や精算内容を、利用者IDが示す利用者の銀行口座等から支払って決済するための要求である。
端末装置3は、生成した決済要求を、通信回線4経由で決済装置2に出力する(ステップS106)。決済装置2は、端末装置3から決済要求を受取る(ステップS107)。
図7(b)にはステップS107の具体例が示されている。決済装置2の制御部21は、決済要求を端末装置3から受取ると、この決済要求に含まれる精算装置IDにより識別される精算装置1の鍵を、記憶部22に記憶された鍵表221から特定する(ステップS1071)。制御部21は、特定した鍵を用いて決済要求に含まれる暗号文を平文化して(ステップS1072)、上述した統合データを得る。
この統合データには、金額又は精算内容と、要求識別情報とが含まれている。要求識別情報に誤り符号が含まれている場合、制御部21は、この要求識別情報に対して誤り検出を行い(ステップS1073)、要求識別情報に誤りがないことを確認すると、精算内容を特定する(ステップS1074)。精算装置1で支払いの金額が算出されていない場合、制御部21は、予め記憶部22に記憶された料金表等に基づいて、上述の精算内容に応じた金額を算出する(ステップS1075)。制御部21は、決済要求に含まれる利用者IDにより端末装置3の利用者を特定する(ステップS1076)。
図6に示す通り、決済装置2は、特定した利用者の銀行口座から、決済要求に応じた金額を引き落とす決済処理を行う(ステップS108)。預金残高不足等の障害が起こらずに決済が完了すると、決済装置2は、決済が完了した旨を精算装置1に伝える決済完了通知を生成する(ステップS109)。
図7(c)にはステップS109の具体例が示されている。決済装置2の制御部21は、決済が完了した後、決済が完了したことを証明する決済完了証明書を発行する(ステップS1091)。そして、平文化をすることで得られた上述の統合データに含まれる要求識別情報を決済完了証明書に付加する(ステップS1092)。これにより決済完了通知が生成される。
決済完了通知に含まれる要求識別情報と決済完了証明書とはいずれも暗号化されていない平文でよい。決済完了通知は決済の完了と引き換えに発行されるので、利用者に改ざんする動機がないからである。
図6に示す通り、決済装置2により生成された決済完了通知は、端末装置3に送信される(ステップS110)。
すなわち、決済装置2は、端末装置から支払い要求に応じた決済要求を受取り、その決済要求に応じた決済処理を完了した場合、決済完了通知を端末装置に送信する決済装置の一例である。
端末装置3は、決済装置2から受取った決済完了通知を精算装置1に送信する(ステップS111)。精算装置1は、端末装置3から決済完了通知を受取る(ステップS112)。
図7(d)にはステップS112の具体例が示されている。精算装置1は、端末装置3から受取った決済完了通知から要求識別情報を抽出し(ステップS1121)、図7(a)のステップS1033で生成した要求識別情報と照合する(ステップS1122)。
精算装置1は支払い要求を出力するときには要求識別情報を含む統合データを暗号化しているため、端末装置3の利用者は要求識別情報を知ることができない。一方、決済完了通知に含まれる要求識別情報が正しい平文になっているということは、ステップS1035で行った暗号化に用いた鍵と共通の鍵を有する決済装置2によって、決済要求に含まれる暗号文が平文化されたことを意味し、これに先立って決済が行われたことを意味する。
ステップS1122における照合の結果、両者が一致した場合、決済装置2による決済が保証されているため、精算装置1は、図6に示す通り予め決められた処理を実行する(ステップS113)。
この予め決められた処理は、例えば、遮断部13を駆動して出口を遮断している遮断桿131を起こすことにより端末装置3の利用者が運転する自動車が道路に出られるようにする処理等である。
すなわち、この精算装置1は、支払い要求を出力し、この支払い要求に応じた決済完了通知を端末装置から受取った場合、所定の処理を行う精算装置の一例である。
また、この精算装置1は、支払い要求を他の支払い要求から識別する識別情報を暗号化した暗号文を含む支払い要求を生成し、決済完了通知にこの識別情報が含まれる場合、所定の処理を行う精算装置の一例である。
以上、説明した精算システム9によると、決済装置2に直接、接続されていない精算装置1であっても、端末装置3の通信機能を用いることによって精算を行うことが可能である。また、精算装置1により生成される支払い要求は、改ざんされることなく決済装置2に伝えられるので、決済に関する不正行為が防止される。
2.変形例
上述の実施形態は様々に変形され得る。以下に、それらの変形の例を示す。なお、以下に示す2以上の変形例が適宜組み合わされてもよい。
2−1.変形例1
上述した実施形態において、精算装置1は、端末装置3によって平文化できず、決済装置2によって平文化できる暗号文を含む支払い要求を生成していたが、精算装置1は暗号文を含まない支払い要求を生成してもよい。
不正行為は、複雑な手順を要するものであったり、発覚後の厳罰制度が設けられていたりすると、技術的に可能であったとしても抑制される傾向がある。
例えば公開されている手続によって支払い要求が2次元コードに変換されているだけであっても、この支払い要求が改ざんされる可能性が低下することがある。また、いわゆる総当たり攻撃や既知平文攻撃等によって暗号文の解読が可能であったとしても、解読のために平文と暗号文との組が複数組必要になるような場合にも、支払い要求が改ざんされる可能性が低下することがある。支払い要求が改ざんされる可能性が決められた基準未満である場合、精算装置1は暗号化を行わなくてもよい。
2−2.変形例2
上述した実施形態において、精算装置1は、端末装置3によって平文化できず、決済装置2によって平文化できる暗号文として、支払い要求を他の支払い要求から識別する識別情報を暗号化した暗号文を生成し、この暗号文を含む支払い要求を生成していたが、決済装置2によって検証可能な電子署名を含む支払い要求を生成してもよい。
図8は、この変形例の精算システム9における動作の詳細を説明するフロー図である。図8(a)には図6に示したステップS103の具体例が示されている。精算装置1の制御部11は、図7(a)に示したステップS1033、ステップS1034、及びステップS1035に替えて署名を行う(ステップS1033a)。
すなわち、制御部11は、上述した金額又は精算内容に応じたメッセージダイジェストを生成する。そして、制御部11は、記憶部12から鍵情報121を読み出し、この鍵情報121を用いて生成したメッセージダイジェストを暗号化することにより決済装置2で検証可能な署名を生成する。精算装置1は、金額又は精算内容を示すデータにこの署名と精算装置IDとを付加することにより支払い要求を生成すればよい。
図8(b)には図6に示したステップS107の具体例が示されている。決済装置2の制御部21は、図7(b)に示したステップS1072、及びステップS1073に替えて検証を行う(ステップS1072a)。
決済装置2は、この検証を行うに際して、精算装置1の記憶部12に記憶されている鍵情報121と共通の鍵を鍵表221から取得してもよいが、鍵情報121に対応する公開鍵を鍵表221から取得してもよい。この場合、精算装置1は、公開鍵暗号方式により秘密鍵である鍵情報121を用いて署名をすればよい。公開鍵によって検証可能な署名は、端末装置3の利用者にとっても検証可能であるが、鍵情報121が秘密鍵であるため、端末装置3の利用者が精算装置1に固有の署名を生成することは不可能である。すなわち、精算装置1において署名された支払い要求は、改ざんされずに決済装置2に伝えられる。
2−3.変形例3
上述した実施形態において、決済装置2は、平文化によって得られた要求識別情報を決済完了証明書に付加して決済完了通知を生成し、生成した決済完了通知を、端末装置3経由で精算装置1に送信していたが、決済装置2は、精算装置1によって検証可能な電子署名を含む決済完了通知を送信してもよい。
例えば、図8(c)には図6に示したステップS109の具体例が示されている。決済装置2の制御部21は、図7(c)に示したステップS1092に替えて署名を行う(ステップS1092a)。
決済装置2は、この署名を行うに際して、鍵情報121と共通の鍵を鍵表221から取得してもよいが、公開鍵暗号方式により決済装置2に固有の秘密鍵で署名を行ってもよい。この場合、署名に用いられる秘密鍵に対応する公開鍵は公開されているので、署名は精算装置1においても端末装置3においても検証可能である。
図8(d)には図6に示したステップS112の具体例が示されている。精算装置1の制御部11は、図7(d)に示したステップS1121に替えて検証用の鍵を特定する(ステップS1121a)。検証用の鍵は、決済装置2で署名に用いられた秘密鍵に対応する公開鍵であり、例えば、記憶部12に予め記憶されていてもよい。
そして、制御部11は、図7(d)に示したステップS1122に替えて、特定した鍵により署名の検証を行う(ステップS1122a)。上述した署名は秘密鍵を記憶している決済装置2にしか生成することができない。そのため、精算装置1は、署名の検証に成功することにより決済完了通知が決済装置2によって送信されたことの保証を得るので、所定の処理を行う。
この構成によれば、決済が完了したときに決済装置2によってのみ可能な署名が生成され決済完了通知に含まれるので、端末装置3の利用者は、決済完了通知を偽造することができない。
2−4.変形例4
上述した実施形態や変形例において、決済装置2は、平文化によって得た要求識別情報や署名を含む決済完了通知を生成していたが、端末装置3によって平文化できず精算装置1によって平文化できる暗号文を含む決済完了通知を生成してもよい。
例えば、決済装置2は、決済が完了した後に、その決済の金額や内容を示すデータを暗号化して、端末装置3によって平文化できず精算装置1によって平文化できる暗号文を生成し、生成したこの暗号文を含む決済完了通知を端末装置3に送信してもよい。
なお、この場合、精算装置1は、暗号文や署名を含まない支払い要求を出力してもよい。
図9は、この変形例の精算システム9における動作の詳細を説明するフロー図である。図9(a)には、図6に示したステップS103の具体例が示されている。精算装置1の制御部11は、図7(a)に示したステップS1033、ステップS1034、及びステップS1035を行わず、また、図8(a)に示したステップS1033aも行わない。すなわち、精算装置1は暗号文や署名を含まない支払い要求を生成する。
図9(b)には、図6に示したステップS107の具体例が示されている。決済装置2の制御部21は、図7(b)に示したステップS1071、ステップS1072、及びステップS1073を行わず、また、図8(b)に示したステップS1072aも行わない。つまり、決済装置2は、暗号文や署名を含まない支払い要求に対応する決済要求を端末装置3から受取るため、暗号文の平文化や署名の検証を行わない。
図9(c)には、図6に示したステップS109の具体例が示されている。図9(c)に示す通り、決済装置2の制御部21は、決済要求に含まれている精算装置1の精算装置IDに基づいて、この精算装置1の記憶部12に記憶されている鍵情報121を鍵表221から特定し(ステップS1091b)、特定したその鍵により決済された金額や精算内容を暗号化して(ステップS1092b)、得られた暗号文を含む決済完了通知を生成する。
図9(d)には、図6に示したステップS112の具体例が示されている。図9(d)に示す通り、精算装置1の制御部11は、鍵情報121により決済完了通知に含まれる暗号文を平文化し(ステップS1121b)、決済された金額や精算内容が記述された平文を得る。そして、制御部11は、得られた平文に示される金額等が、ステップS102で端末装置3から受取った精算の指示に応じた金額であるか否かを照合する(ステップS1122b)。照合の結果、両者が一致する場合、制御部11は、図6に示す決められた処理を実行する(ステップS113)。
この変形例の場合、決済要求に応じた決済が完了したときに、決済装置2は、その決済の金額等を暗号化した暗号文を含む決済完了通知を端末装置3に送信する。そして、この暗号文は、精算装置1及び決済装置2によって厳重に管理されている鍵情報121によって生成されるものであって端末装置3の利用者によって偽造することができないから、精算装置1は、この暗号文を平文化して金額等を照合すれば、正しい精算が行われたか否かを判断することができる。
例えば仮に支払い要求に平文で示した金額に満たない決済が行われた旨が、暗号文を平文化することで示されたとしても、精算装置1は、支払い要求に応じた決済が行われなかったとして所定の処理を行わなければよい。つまり、例えばこの構成において精算装置1は、支払い要求に、暗号文や署名を含まなくてもよい。
2−5.変形例5
上述した実施形態において、精算装置1の記憶部12に記憶されている鍵情報121は変化しないものであったが、精算が行われる度に変化させてもよい。
例えば、図6に示す通り、決済装置2の制御部21は、ステップS108において決済処理が完了したときに、精算装置1で次回の精算に用いる新たな鍵(新鍵)を生成してもよい(ステップS201)。
この新鍵は、例えば、UUID等を利用することで他の鍵と重複しないように生成される。また、この新鍵は、決済装置2の外部に漏えいしないように管理されるため、端末装置3の利用者に知られる可能性が低い。
この場合、制御部21は、ステップS109において決済完了通知を生成するときに、この新鍵を、鍵表221に記述された古い鍵(旧鍵)で暗号化し、得られた暗号文を決済完了通知に含めればよい。
端末装置3を介して決済完了通知を受取った精算装置1は、この決済完了通知に含まれる暗号文を旧鍵によって平文化する。そして、旧鍵である鍵情報121を削除するとともに、得られた平文に示される新鍵を鍵情報121として記憶部12に記憶することで、鍵の更新を行う(ステップS202)。精算装置1は、更新された新鍵によって次回の支払い要求を生成すればよい。
この精算システム9によれば精算の度に鍵が更新されるため、不正行為に利用することができる鍵を盗み出すタイミングが限定される。つまり、不正行為が困難になるため、取引の安全性が向上する。
なお、決済装置2は、新鍵そのものを生成せずに、新鍵の生成用の情報を生成してもよい。この鍵生成用の情報とは、例えば、擬似乱数発生に用いられる乱数種等である。
また、新鍵を生成するタイミングは、決済処理が完了したときに限られない。決済装置2は、予め新鍵を生成していてもよい。例えば、図5に破線で示す通り、決済装置2の記憶部22に記憶されている鍵表221には、精算装置IDと、その精算装置IDで示される精算装置1において現在使われている鍵情報121とに加えて、予め生成されている新鍵の情報が対応付けられてもよい。
すなわち、この変形例における決済装置2は、鍵の情報又は鍵生成用の情報を生成し、この情報を暗号化した暗号文を含む決済完了通知を送信する決済装置の一例である。また、この変形例における精算装置1は、決済完了通知に含まれる暗号文を平文化して得られる情報を用いて次回の支払い要求を生成する精算装置の一例である。
2−6.変形例6
上述した変形例において、新たな鍵は決済装置2によって生成されていたが、精算装置1が生成してもよい。精算装置1は、新鍵そのものではなく、乱数種等の鍵生成用の情報を生成してもよい。
図10は、この変形例における精算システム9の動作の流れを示すシーケンス図である。図10に示す通り、精算装置1の制御部11は、端末装置3から精算の指示を受取ると(ステップS102)、新鍵を生成する(ステップS301)。そして、生成した新鍵を旧鍵である鍵情報121によって暗号化した暗号文を生成し、生成したこの暗号文を含む支払い要求を生成する(ステップS103)。
決済装置2は、上述した支払い要求に応じた決済要求を受取り(ステップS107)、決済処理を行うと(ステップS108)、決済要求に含まれている上述した暗号文を平文化して新鍵を取得し、精算装置1に対応する鍵として鍵表221に記述することで、鍵の更新を行う(ステップS302)。そして、決済装置2は、新鍵で金額等の暗号化を行い、得られた暗号文を含む決済完了通知を生成する(ステップS109)。
精算装置1は、決済完了通知を受取るときに(ステップS112)、ステップS301で生成した新鍵によって、決済完了通知に含まれる暗号文の平文化を試み、これに成功したか否かを判断する。そして平文化に成功している場合には、予め決められた処理を実行するとともに(ステップS113)、得られた新鍵を記憶部12に鍵情報121として記憶することで、鍵の更新を行えばよい。
すなわち、この変形例における精算装置1は、次回の支払い要求の生成に用いる鍵の情報又は鍵生成用の情報を生成し、この情報を暗号化した暗号文を含む支払い要求を生成する精算装置の一例である。また、この変形例における決済装置2は、支払い要求に含まれる暗号文を平文化して得られる情報を用いて生成した決済完了通知を送信する決済装置の一例である。
この精算システム9によれば精算の度に鍵が更新されるため、不正行為が困難になる。
2−7.変形例7
上述した実施形態において精算システム9は駐車場に適用されていたが、駐車場以外に適用されてもよい。例えば、映画館やフードコートなどの入退場に伴う精算に用いられてもよいし、自動販売機による商品販売の精算に用いられてもよい。
そして上述した実施形態において予め決められた処理は、遮断部13により端末装置3の利用者が運転する自動車が道路に出られるようにする処理であったが、映画館等の入場チケットの発行や、自動販売機による商品の提供であってもよい。また、駐車場における精算装置1が、駐車場を利用した自動車のナンバープレート等を撮影して証拠画像として記憶部12等に記憶する方式を採用している場合、決済完了通知の受取に伴って行われる上述した処理は、この証拠画像を記憶部12等から消去する処理であってもよい。
2−8.変形例8
精算装置1の制御部11や決済装置2の制御部21によって実行されるプログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットなどの通信回線経由でダウンロードさせることも可能である。なお、上記の制御手段としてはCPU以外にも種々の装置が適用される場合があり、例えば、専用のプロセッサなどが用いられる。
1…精算装置、11…制御部、12…記憶部、121…鍵情報、13…遮断部、131…遮断桿、14…操作部、15…表示部、16…近距離通信部、2…決済装置、21…制御部、22…記憶部、221…鍵表、23…通信部、3…端末装置、31…制御部、32…記憶部、33…通信部、34…操作部、35…表示部、36…近距離通信部、4…通信回線、9…精算システム。

Claims (8)

  1. 支払い要求を出力し、前記支払い要求に応じた決済完了通知を端末装置から受取った場合、所定の処理を行う精算装置と、
    前記端末装置から前記支払い要求に応じた決済要求を受取り、前記決済要求に応じた決済処理を完了した場合、前記決済完了通知を前記端末装置に送信する決済装置と、
    を備え
    前記支払い要求は、前記端末装置によって平文化できず前記決済装置によって平文化できる暗号文を含み、
    前記決済装置は、鍵の情報又は鍵生成用の情報を生成し、該情報を暗号化した暗号文を含む前記決済完了通知を送信し、
    前記精算装置は、前記決済完了通知に含まれる暗号文を平文化して得られる前記情報を用いて次回の支払い要求を生成する精算システム。
  2. 支払い要求を出力し、前記支払い要求に応じた決済完了通知を端末装置から受取った場合、所定の処理を行う精算装置と、
    前記端末装置から前記支払い要求に応じた決済要求を受取り、前記決済要求に応じた決済処理を完了した場合、前記決済完了通知を前記端末装置に送信する決済装置と、
    を備え
    前記支払い要求は、前記端末装置によって平文化できず前記決済装置によって平文化できる暗号文を含み、
    前記精算装置は、次回の前記支払い要求の生成に用いる鍵の情報又は鍵生成用の情報を生成し、該情報を暗号化した暗号文を含む前記支払い要求を生成し、
    前記決済装置は、前記支払い要求に含まれる暗号文を平文化して得られる前記情報を用いて生成した前記決済完了通知を送信する精算システム。
  3. 前記精算装置は、前記支払い要求を他の支払い要求から識別する識別情報を暗号化した暗号文を含む前記支払い要求を生成し、前記決済完了通知に前記識別情報が含まれる場合、前記所定の処理を行う
    請求項1又は2に記載の精算システム。
  4. 前記精算装置は、前記決済装置によって検証可能な電子署名を含む前記支払い要求を生成する
    請求項1又は2に記載の精算システム。
  5. 前記決済装置は、前記端末装置によって平文化できず前記精算装置によって平文化できる暗号文を含む前記決済完了通知を送信する
    請求項1から4のいずれか1項に記載の精算システム。
  6. 前記決済装置は、前記精算装置によって検証可能な電子署名を含む前記決済完了通知を送信する
    請求項1から4のいずれか1項に記載の精算システム。
  7. 前記情報は、乱数を用いて生成される
    請求項1から6のいずれか1項に記載の精算システム。
  8. 前記情報は、UUIDを用いて生成される
    請求項1から7のいずれか1項に記載の精算システム。
JP2017005013A 2017-01-16 2017-01-16 精算システム Active JP6929065B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017005013A JP6929065B2 (ja) 2017-01-16 2017-01-16 精算システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017005013A JP6929065B2 (ja) 2017-01-16 2017-01-16 精算システム

Publications (2)

Publication Number Publication Date
JP2018116338A JP2018116338A (ja) 2018-07-26
JP6929065B2 true JP6929065B2 (ja) 2021-09-01

Family

ID=62984157

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017005013A Active JP6929065B2 (ja) 2017-01-16 2017-01-16 精算システム

Country Status (1)

Country Link
JP (1) JP6929065B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3914355B2 (ja) * 1999-07-13 2007-05-16 株式会社日本コンラックス 携帯電話機を利用した決済方法
JP5973808B2 (ja) * 2012-07-03 2016-08-23 フェリカネットワークス株式会社 情報処理装置、端末装置、情報処理システム、情報処理方法およびコンピュータプログラム
JP6353693B2 (ja) * 2014-05-08 2018-07-04 任天堂株式会社 決済システム、ユーザ端末装置、販売サーバ装置、決済方法及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2018116338A (ja) 2018-07-26

Similar Documents

Publication Publication Date Title
JP3594180B2 (ja) コンテンツ提供方法
JP4163515B2 (ja) 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム
JP5185336B2 (ja) 価値保持装置、価値保持方法、コンピュータプログラム及び精算システム
US9852423B2 (en) Systems and methods for wireless authorization of transactions with mobile payment devices
JPH0973337A (ja) 課金装置、情報受信装置及び通信システム
KR20030085634A (ko) 대금결재 시스템
GB2546740A (en) Electronic payment system and method
EP1104973A1 (en) A method and a system for obtaining services using a cellular telecommunication system
JP6929065B2 (ja) 精算システム
JP2017097788A (ja) 料金収受システム、および料金収受方法
JP5762234B2 (ja) 決済システムおよびその処理方法
JP2004133732A (ja) 情報管理システムおよび方法、情報管理装置および方法、情報処理端末および方法、並びにプログラム
WO2019062986A1 (zh) 高速公路收费方法、服务器、系统和存储介质
JP3693969B2 (ja) 電子チケット使用支援システム
JP6888155B1 (ja) 決済システムおよび決済方法
JP2003022460A (ja) 駐車場管理システム、および駐車場管理方法
JP2004280851A (ja) コンテンツ提供方法および電子バリュー提供方法
JP2005100429A (ja) 携帯機
JP2004362554A (ja) 価値情報保持システム、価値情報保持方法、プログラム、及び精算システム
JP2005196463A (ja) 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置
CN101147165A (zh) 经由计算机网络进行支付的方法
JP2004240617A (ja) 駐車場利用料金算出システム
JP2024017304A (ja) 情報処理システム、条件判定サーバ、ユーザ管理サーバ、情報処理方法、情報処理プログラム
JP2023089709A (ja) 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム
JP2008176736A (ja) サービス配信システム、プリペイドチケット発行方法、プリペイドチケット利用方法、プリペイドチケット回収方法、icチップ、携帯端末、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210803

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210810

R150 Certificate of patent or registration of utility model

Ref document number: 6929065

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150