JP7231187B2 - Service providing system and computer program used for it - Google Patents
Service providing system and computer program used for it Download PDFInfo
- Publication number
- JP7231187B2 JP7231187B2 JP2018168852A JP2018168852A JP7231187B2 JP 7231187 B2 JP7231187 B2 JP 7231187B2 JP 2018168852 A JP2018168852 A JP 2018168852A JP 2018168852 A JP2018168852 A JP 2018168852A JP 7231187 B2 JP7231187 B2 JP 7231187B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- server
- user terminal
- code
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ユーザ端末に表示された情報を読み取り、得られた情報に基づいて所定のサービスを提供するための処理を実行するサービス提供システム等に関する。 The present invention relates to a service providing system and the like that reads information displayed on a user terminal and performs processing for providing a predetermined service based on the obtained information.
ユーザが所持する携帯電話等の携帯型ユーザ端末にて、所定の情報が埋め込まれた二次元コード等の画像を表示させ、店舗等の端末で画像中の情報を読み取って得られた情報をサーバに送信し、サーバがその情報に基づき決済処理等の所定の処理を実行するシステムが実用に供されている。しかしながら、そのようなシステムでは、ユーザ端末にて表示された画像を第三者が撮影して不正使用するといったリスクがある。そこで、セキュリティを高める仕組みが鋭意検討されている。例えば、クレジットカード番号、口座番号等の決済情報の一部である第1の部分決済コードをユーザ端末に、他の部分である第2の部分決済コードをサーバにそれぞれ分散して保持し、決済に先行してユーザ端末から第1のワンタイムコードをサーバに送信してサーバ側でユーザを認証するとともに、サーバ側からユーザ端末に第2のワンタイムコードを送信してユーザ端末側でサーバを認証し、その後に、ユーザ端末にて第1の部分決済コードを使用者ID、電話番号等の使用者識別子を含むようにして表示させ、これをPOS端末等で読み取ってサーバに送信する。サーバでは、得られた使用者識別子に基づいて第2の部分決済コードを決定し、それらの部分決済コードを連結して決済コードを生成することにより、決済処理を実行するシステムが提案されている(例えば特許文献1参照)。
An image such as a two-dimensional code in which predetermined information is embedded is displayed on a portable user terminal such as a mobile phone owned by the user, and the information obtained by reading the information in the image with a terminal at a store is sent to the server. and a server executes predetermined processing such as settlement processing based on the information. However, in such a system, there is a risk that an image displayed on the user terminal may be photographed by a third party and used illegally. Therefore, a mechanism for enhancing security is earnestly studied. For example, a first partial payment code, which is part of payment information such as a credit card number and an account number, is distributed to a user terminal, and a second partial payment code, which is another part, is distributed to a server. , the user terminal transmits the first one-time code to the server to authenticate the user on the server side, and the server transmits the second one-time code to the user terminal to authenticate the server on the user terminal side. After authentication, the user terminal displays the first partial payment code including a user identifier such as a user ID and a telephone number, which is read by a POS terminal or the like and transmitted to the server. A system has been proposed in which a server determines a second partial payment code based on the obtained user identifier and generates a payment code by linking the partial payment codes, thereby executing payment processing. (See
上述したシステムにおいては、ワンタイムパスワードを利用してユーザ端末とサーバとを相互に認証してから決済情報を表示しているため、取引の安全性を相応に高め得る。しかしながら、ワンタイムパスワードによるセキュリティ確保は完全なものではなく、これが破られた場合には、第三者が決済コードを盗撮等で取得して不正に使用する可能性がある。例えば、ユーザが決済のために列に並んでいる間に決済の準備として決済コードを自己の端末上に表示させた場合、これを第三者が盗撮して別の場所で先に使用する、といったおそれを完全には排除できない。 In the above system, the one-time password is used to mutually authenticate the user terminal and the server before the payment information is displayed, so that the security of the transaction can be increased accordingly. However, one-time password security is not perfect, and if it is broken, there is a possibility that a third party may obtain the payment code by secret photography or the like and use it illegally. For example, if a user displays a payment code on his terminal in preparation for payment while standing in line for payment, a third party secretly takes a picture of this and uses it first in another place. such a possibility cannot be completely ruled out.
そこで、本発明は、決済等のサービスに用いられるべき情報を含んだ画像を利用した取引の安全性を従来とは異なる仕組みで高めることが可能なサービス提供システム等を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a service providing system or the like capable of enhancing the security of transactions using images containing information to be used for services such as settlement by a mechanism different from the conventional one. .
本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムであって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段と、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段と、を備えたものである。 A service providing system according to an aspect of the present invention is configured to use a network to which a communication rule attached with information for specifying an information transmission route is applied, and is included in a target image displayed on a user terminal. A process for providing a predetermined service at the server by reading the target information stored in the information acquisition terminal and transmitting the obtained target information from the information acquisition terminal to the predetermined server via the network. based on the target information, comprising: target image display means for displaying the target image on the user terminal; and confirmation information differentiated from the target information, the target image display means Confirmation information output means for outputting to the user terminal prior to or subsequent to display of the target image by, Confirmation information obtained by causing the information acquisition terminal to acquire the confirmation information and the target information and information acquisition means for transmitting target information from the information acquisition terminal to the server, and route confirmation means for checking an information transmission route from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server. and execution control means for controlling permission or prohibition of execution of the processing based on the target information by the server, based on a comparison of the confirmation result of the information transmission path for each of the confirmation information and the target information. It is prepared.
本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワークを利用するように構成され、ユーザ端末にて表示された対象画像に含まれている対象情報を情報取得端末で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバに送信することにより、前記サーバにて所定のサービスを提供するための処理を前記対象情報に基づいて実行するサービス提供システムに用いられるコンピュータプログラムであって、前記サービス提供システムに設けられたコンピュータを、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段、前記対象情報とは差別化された確認情報を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段、として機能させるように構成されたものである。 A computer program according to an aspect of the present invention is configured to use a network to which a communication rule attached with information for specifying an information transmission path is applied, and is included in a target image displayed on a user terminal. The information acquisition terminal reads the target information stored in the information acquisition terminal, and transmits the obtained target information from the information acquisition terminal to a predetermined server via the network, thereby performing processing for providing a predetermined service at the server. A computer program used in a service providing system that is executed based on the target information, wherein a computer provided in the service providing system displays target image display means for displaying the target image on the user terminal, and the target information. is confirmation information output means for outputting differentiated confirmation information to the user terminal prior to or following display of the target image by the target image display means; information acquisition means for acquiring each of the target information and transmitting the obtained confirmation information and the target information from the information acquisition terminal to the server; route confirmation means for confirming an information transmission route to a server; and execution of the processing by the server based on the target information based on a comparison of confirmation results of the information transmission route with respect to each of the confirmation information and the target information. It is configured to function as execution control means for controlling permission or prohibition.
以下、図面を参照して本発明の一形態に係るサービス提供システムの一例を説明する。なお、以下では、決済サービスを提供する決済システムに本発明を適用した例を示すが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。図1に示すように、本形態に係る決済システム1は、複数のユーザ端末2と、複数の店舗端末3と、管理サーバ4と、決済サーバ5とを含んでいる。それらの端末2、3及びサーバ4、5はネットワーク6に接続される。ユーザ端末2はネットワーク6を介して決済サーバ5と通信可能であり、店舗端末3は管理サーバ4とネットワーク6を介して通信可能であり、管理サーバ4と決済サーバ5とはネットワーク6を介して通信可能である。
An example of a service providing system according to one embodiment of the present invention will be described below with reference to the drawings. Although an example in which the present invention is applied to a settlement system that provides settlement services is shown below, the services provided by the service providing system of the present invention are not limited to settlement services. As shown in FIG. 1 , a
ユーザ端末2は、画像の表示機能を有しかつユーザが携行可能な携帯型の情報通信端末である。一例として、ユーザ端末2は通信通話機能を備えたスマートフォンである。ただし、ユーザ端末2には携帯型ゲーム機、タブレット端末等、画像の表示が可能でかつネットワーク接続が可能な各種の端末が用いられてよい。店舗端末3は、売上情報を管理するために店舗7に設置される端末である。一つの店舗7には少なくとも一台の店舗端末3が設置される。店舗端末3は、店舗7における売上を登録するレジスター機能に加えて、バーコードや二次元コード等として表示される画像を読み取り、その画像中に埋め込まれた情報を取得する情報取得機能を備えている。例えば、POS端末等が店舗端末3として用いられる。店舗端末3は情報取得端末の一例に相当する。店舗7は、商品を販売し、あるいは所定のサービスを提供する店舗であって、例えばコンビニエンスストア、食料品店、衣料品店、飲食店、美容室、チケットショップ、アミューズメント施設等が店舗7として想定されてよい。
The
管理サーバ4は、所定の事業者8によって運営されるサーバであって、店舗端末3にて取得された各種の情報に基づいて店舗7の運営を管理し、あるいは支援するためのサービスを提供する。例えば、管理サーバ4は、店舗7の売上分析に基づいて店舗7の販売管理や在庫管理等に必要な情報を店舗7に提供する。あるいは、店舗7におけるクレジットカード、電子通貨等を用いた決済が必要な場合、管理サーバ4は、カード発行会社や金融機関等のサーバ(不図示)と連携して決済に必要な処理を実行する。決済サーバ5は、そのような決済サービスをユーザ端末2、店舗端末3及び管理サーバ4と連携して実現する手段の一つとして設けられ、所定の事業者9によって運営される。なお、店舗端末3及び管理サーバ4の組み合わせは、例えばPOSシステムとして広く用いられているものである。ユーザ端末2からバーコードや二次元コード等の画像情報を読み取って必要な処理を実行する機能もそれらの公知のシステムで既に実現されている。本形態の決済システム1は、そのようなシステムを利用しつつ決済処理に特有の手順を導入して決済の安全性を高めようとするものである。
The
なお、管理サーバ4を運営する事業者8は、一例として、店舗7の運営者と事業契約を締結し、その締結に基づいて店舗7の運営に関与する事業者である。このような例としては、店舗7の運営者をフランチャイジーとする契約を締結し、その契約に従って店舗7の運営を管理するフランチャイザーを事業者8として挙げることができる。決済サーバ5を運営する事業者9は管理サーバ4の事業者8と同一であってもよいし、異なってもよい。一例として、決済サーバ5を運営する事業者9は、管理サーバ4の事業者8を顧客とする契約を締結し、決済サービスの利用に対して一定の手数料を事業者8から徴収する事業者である。サーバ4、5のそれぞれは、複数台のサーバユニット…を適宜に組み合わせて構成されてもよいし、単一のサーバユニットによって構成されてもよい。クラウドコンピューティング技術を利用したクラウドサーバとしてサーバ4、5が構成されてもよい。
The
ネットワーク6は、インターネット等のWANと、事業者8、9内に構築されるLANとを適宜に組み合わせて構成される。ネットワーク6は、情報伝達経路又は通信経路を特定するために必要な情報を付した通信規則が適用されるネットワークである。例えば、ネットワーク6としてインターネットが用いられる場合、インターネットプロトコルにてヘッダに含まれるべきと規定されている送信元及び送信先のIPアドレス等の情報を、情報伝達経路の特定に必要な情報として利用することができる。ただし、ネットワーク6にて利用される通信規則はインターネットプロトコルに限らず、情報の送信元、送信先、あるいは中継点を特定するための情報のように、情報伝達経路を特定するために必要な情報を含めて通信が行われるようにネットワーク6の通信規則が定められていればよい。
The network 6 is configured by appropriately combining a WAN such as the Internet and a LAN constructed within the
次に、図2を参照して決済システム1における決済処理の手順の概要を説明する。本形態の決済システム1では、まずユーザ端末2と決済サーバ5との間でユーザ認証が行われ、続いてユーザ端末2から決済サーバ5に対して確認コードの発行が要求される(F1)。ユーザ認証は、例えばユーザに対してユニークなユーザ識別情報の一例としてのユーザIDと、パスワード等の認証情報とを用いて実行されてよい。確認コードは、店舗端末3から決済サーバ5に至る情報伝達経路を確認するために発行されるものであって、確認情報の一例に相当する。決済サーバ5では、ユーザ認証が成立したことを条件としてユーザ端末2に対して確認コードが発行される(F2)。確認コードは既に発行されている確認コードと重複しないように発行される。確認コードにはワンタイムパスワードのように有効期限が設定されてもよい。
Next, with reference to FIG. 2, the outline of the procedure of settlement processing in the
ユーザ端末2に対して確認コードが発行されると、これを受け取ったユーザ端末2にて確認コードが表示される(F3)。確認コードは画像に埋め込まれて表示される。例えば、図3に示すように、確認コードが埋め込まれた二次元コードの画像101A及びバーコードの画像102Aがユーザ端末2にて表示される。これらの画像101A、102Aは確認画像の一例に相当する。
When the confirmation code is issued to the
図2に戻って、ユーザ端末2に確認コードの画像101A、102Aが表示されると、店舗端末3による確認コードの読み取りが行われる(F4)。読み取りには、例えば店舗端末3に設けられているハンドスキャナが利用される。確認コードが読み取られると、店舗端末3から管理サーバ4に向けて確認コードに対応した処理が要求され(F5)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F6)。なお、この場合の処理要求には、ユーザが支払うべき代金を特定する情報が含まれてもよい。確認コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して確認コードの情報伝達経路が確認される(F7)。この場合、確認コードがどのような経路を介して決済サーバ5に送られたかの確認に加えて、その経路が信頼性を有する経路に該当するか否かの確認が行われてもよい。例えば、情報伝達経路に含まれている送信元、送信先等の端末やサーバ等のノードが、信頼性が保証されたノードとして予め定められたものを含む場合にその情報伝達経路は信頼性を有する経路であると判断されてもよい。さらに具体的には、決済サーバ5の事業者9が契約を締結した管理サーバ4の事業者8によって指定された店舗端末3、及び管理サーバ4が情報伝達経路に含まれている場合、その経路には信頼性があると判断されてよい。
Returning to FIG. 2, when the
情報伝達経路に関する確認にて問題がなかった場合、決済サーバ5からユーザ端末2に対して決済コードが発行される(F8)。情報伝達経路の信頼性を判断する場合には、信頼性を有する経路であることが確認できないときには決済コードの発行を中止してもよい。決済コードは、決済サーバ5にて決済処理を実行するために必要な情報として発行されるものであって、対象情報の一例に相当する。例えば、決済サーバ5がユーザIDと関連付けてユーザの電子通貨の残高を保持している場合には、ユーザID又はその口座を特定する口座IDを決済コードの一部に含めてよい。確認コードの読み取りに対応した処理要求(F5、F6)に代金の情報が含まれる場合には、ユーザが支払うべき代金の情報が決済コードに含まれてもよい。あるいは、決済コードには、先に発行された確認コードとの対応関係を示す情報と決済コードであることを示す情報が含まれてもよい。いずれにしても、決済コードは、これを受け取った決済サーバ5が当該決済コードに基づいて決済処理を実行することができる情報として構成されていればよく、その内容は決済サーバ5における処理に応じて適宜に設定されてよい。ただし、決済サーバ5にて確認コードと決済コードとを区別できるように、決済コードと確認コードとは少なくとも一部が相違するように設定される。決済コードにも、ワンタイムパスワードのように有効期限が設定されてもよい。
If there is no problem in the confirmation of the information transmission path, a payment code is issued from the
ユーザ端末2に対して決済コードが発行されると、これを受け取ったユーザ端末2にて決済コードが表示される(F9)。決済コードもまた画像に埋め込まれて表示される。例えば、図4に示すように、決済コードが埋め込まれた二次元コードの画像101B及びバーコードの画像102Bがユーザ端末2にて表示される。これらの画像101B、102Bは対象画像の一例に相当する。確認コードが埋め込まれた二次元コードの画像101A及び決済コードが埋め込まれた二次元コードの画像101Bは、それらの画像中に記録すべき情報としての確認コード及び決済コードのそれぞれを同一の規格に従って記述することによって生成される画像の一例である。バーコードの画像102A、102Bについても同様である。
When the payment code is issued to the
図2に戻って、ユーザ端末2に決済コードの画像101B、102Bが表示されると、店舗端末3による決済コードの読み取りが行われる(F10)。その読み取りは確認コードの読み取り時と同様にして行われてよい。決済コードが読み取られると、店舗端末3から管理サーバ4に向けて決済コードに対応した処理が要求され(F11)、その要求を受け取った管理サーバ4から決済サーバ5に対してさらに処理が要求される(F12)。なお、確認コードの読み取り時における処理要求に代金の情報が含まれていない場合、この段階の処理要求で代金の情報を含めて処理が要求される。
Returning to FIG. 2, when the
決済コードの処理要求を受け取った決済サーバ5では、処理要求に含まれている送信元等の情報を参照して決済コードの情報伝達経路が確認される(F13)。この場合、決済コードがどのような経路を介して決済サーバ5に送られたかをまず確認し、その情報伝達経路と確認コードについて確認されている情報伝達経路とが比較され、両者が一致するか否かが判別される。ただし、店舗端末3と管理サーバ4、あるいは管理サーバ4と決済サーバ5との間にさらなる中継点としてのノードが存在し得る場合には、例えば店舗端末3及び管理サーバ4が一致すれば情報伝達経路が一致すると判断する、といったように、情報伝達経路中の主要なノードが一致すれば情報伝達経路が一致すると判断されてもよい。例えば、情報伝達経路に含まれているノードのうち、上述した信頼性が保証されたノードが一致するか否かにより、情報伝達経路の異同が判別されてもよい。
The
情報伝達経路が一致すると確認された場合、決済サーバ5により決済コードに基づく決済処理が実行される(F14)。情報伝達経路が一致しない場合には決済処理が実行されない。なお、決済処理は、例えば決済コードの画像101B又は102Bに埋め込まれたユーザIDあるいは口座IDに対応する口座に保持された電子通貨から代金を消費する処理、ユーザIDと関連付けられたクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザIDと関連付けられた金融機関のサーバに対してユーザの口座から代金を引き落とすよう依頼する処理等、決済方法に応じて適宜に設定されてよい。つまり、ユーザ端末上に表示された二次元コードやバーコード等をPOS端末等で読み取って決済する処理は種々実用に供されており、決済コードに基づく決済処理(F14)は、それらの公知の処理を適宜用いて実行されてよい。
If it is confirmed that the information transmission paths match, the
以上の手順によれば、確認コードと決済コードの2種類のコードを店舗端末3に読み取らせて決済サーバ5に送信し、それらのコードの情報伝達経路が一致する場合に限って決済コードに基づく決済処理が実行される。したがって、仮に第三者がユーザ端末2に表示されている決済コードの画像101B、102Bを盗撮等で取得して別の店舗端末3にこれを読み取らせようとしても、情報伝達経路が一致しないものとして決済処理の実行を禁止することができる。店舗端末3による確認コードの読み取りから決済コードの読み取りまでの時間差は、一般的なネットワークの通信速度に鑑みれば極めて短時間、例えば1秒未満か遅くとも数秒程度である。そのため、第三者が決済コードを取得し、本来のユーザに先行して同一の店舗端末3(すなわち、確認コードの読み取りに用いられた店舗端末3)にこれを読み取らせることは実質的に不可能である。したがって、第三者による不正使用のリスクを排除して決済の安全性を高めることができる。
According to the above procedure, two types of codes, a confirmation code and a payment code, are read by the
次に、上述した決済処理を実現するための決済システム1の制御系の一例を図5により説明する。なお、図5ではユーザ端末2及び店舗端末3を一台ずつ例示するが、他のユーザ端末2及び店舗端末3も同一構成である。図5に示すように、ユーザ端末2には、ユーザ端末2のコンピュータとしてのハードウエア資源と、ユーザ端末2に実装されたソフトウエア資源としてのコンピュータプログラムPt1との組み合わせによって実現される論理的装置として、ユーザ管理部21、コード取得部22及びコード出力部23が設けられる。ユーザ管理部21は、決済サーバ5と協働してユーザ認証等に必要な処理を実行する。コード取得部22は、決済サーバ5から確認コード及び決済コードを取得するための処理を実行する。コード出力部23はコード取得部22が取得した確認コード及び決済コードのそれぞれに対応した二次元コード及びバーコードの画像(一例として図3の画像101A、102A、及び図4の画像101B、102B)を生成してユーザ端末2の表示装置24に表示出力する。ユーザ端末2の記憶装置(不図示)には、上述したコンピュータプログラムPt1に加えて、ユーザID及び端末IDも予め記録されている。端末IDはユーザ端末2に対してユニークに設定される識別情報であって、例えば国際移動体装置識別番号、あるいはMACアドレスといった識別情報を端末IDとして利用することが可能である。
Next, an example of the control system of the
店舗端末3には、店舗端末3のコンピュータとしてのハードウエア資源と、店舗端末3に実装されたソフトウエア資源としてのコンピュータプログラムPt2との組み合わせによって実現される論理的装置として、コード取得部31及び処理要求部32が設けられる。コード取得部31は、店舗端末3に設けられたスキャナ33を制御してユーザ端末2に表示された二次元コード又はバーコードの画像を読み取り、その画像中に埋め込まれた確認コード及び決済コードを取得する。処理要求部32は、コード取得部31が取得した確認コード及び決済コードに対応した処理を管理サーバ4に対して要求する。
In the
管理サーバ4には、管理サーバ4のコンピュータとしてのハードウエア資源と、管理サーバ4に実装されたソフトウエア資源としてのコンピュータプログラムPs1との組み合わせによって実現される論理的装置として、決済管理部41が設けられる。決済管理部41は、店舗端末3から処理要求を受け取って決済サーバ5に転送する。管理サーバ4の記憶装置(不図示)には、上述したコンピュータプログラムPs1に加えて事業者情報も予め記録されてもよい。事業者情報は、決済サーバ5にて決済処理を要求する事業者8を識別するための情報であって、例えば決済サーバ5の事業者9が設定した事業者ID等を事業者情報として含めることができる。決済サーバ5における処理で必要とされる情報に従って、管理サーバ4の事業者情報には事業者8に関連付けられた適宜の情報が含まれてよい。
The
決済サーバ5には、決済サーバ5のコンピュータとしてのハードウエア資源と、決済サーバ5に実装されたソフトウエア資源としてのコンピュータプログラムPs2との組み合わせによって実現される論理的装置として、ユーザ管理部51、コード発行部52、決済管理部53、経路確認部54及び決済実行部55が設けられる。ユーザ管理部51は、ユーザ管理データベース61を適宜に参照してユーザの管理に必要な各種の処理を実行する。なお、以下ではデータベースをDBと略記することがある。ユーザ管理DB61は、決済サービスを利用するユーザのユーザIDをキーとして、ユーザの管理に必要な各種の情報、例えばユーザの名前、ユーザの電話番号、ユーザが使用するユーザ端末2の端末ID等を記録したデータベースである。ユーザ管理部51は、ユーザを管理するための処理の一つとして、ユーザ管理DB61を参照しつつ、ユーザ端末2のユーザ管理部21と協働してユーザ認証に必要な処理を実行する。コード発行部52は、コード管理DB62を参照して確認コード及び決済コードを発行し、それらのコードをユーザ端末2に送信する。コード管理DB62は、発行済の確認コード及び決済コードを管理するためのデータベースである。例えば、コード管理DB62には、発行済の確認コード及び決済コードが取引IDと対応付けて記録される。取引IDは、決済処理の単位を区別するための識別情報であって、例えば一対の確認コード及び決済コードを用いて実行されるべき決済処理ごとにユニークに設定される。
The
決済管理部53は、管理サーバ4から処理要求を受け取り、その処理要求に応じてコード発行部52、経路確認部54及び決済実行部55の処理を管理する。例えば、決済管理部53は、管理サーバ4から処理要求を受け取ると、その処理要求を経路確認部54に提供し、その処理要求についての情報伝達経路を確認するための処理を経路確認部54に実行させる。経路確認部54は、コード管理DB62及び顧客管理DB63を参照しつつ店舗端末3から決済サーバ5に至る情報伝達経路を確認し、その確認結果を決済管理部53に返すとともに、その確認結果をコード管理DB62に記録する。顧客管理DB63は、決済サーバ5の事業者9からみた顧客、すなわち管理サーバ4の事業者8に関連した情報を記録したデータベースである。例えば、管理サーバ4の事業者8の名称、住所、事業者8が指定した店舗端末3や管理サーバ4をネットワーク6上で一義的に特定するために必要なIPアドレス等の情報が顧客管理DB63に記録される。それらの情報は情報伝達経路に含まれるノードの信頼性を判別するために参照される。経路確認部54は、情報伝達経路の確認に加えて、情報伝達経路の信頼性を判断するものとしてもよい。
The
また、決済管理部53は、管理サーバ4から決済コードの発行を含む処理が要求されると、その要求に従ってコード発行部52に対して決済コードの発行を指示する。さらに、決済管理部53は、経路確認部54の確認結果に従って決済コードに基づく決済処理を実行すべきか、又は禁止すべきかを判別する。すなわち、決済管理部53は、コード管理DB62に記録された確認コード及び決済コードのそれぞれに関する情報伝達経路を比較してそれらが一致するか否かを判別し、その判別結果に基づいて決済処理を実行すべきか否かを判別する。決済処理を実行すべきと判断された場合、決済管理部53は決済実行部55に対して決済コードに基づく決済処理の実行を指示する。決済実行部55は決済管理DB64を参照しつつ、決済コードに従って決済処理を実行する。決済処理としては、上記で例示したように、ユーザの口座に保持された電子通貨を消費する処理、ユーザのクレジットカードにて代金を決済するようカード発行会社のサーバに依頼する処理、あるいはユーザの銀行口座から代金を引き落とすよう金融機関のサーバに依頼する処理等が行われる。決済管理DB64には、これらの決済に必要な情報がユーザIDをキーとして記録される。例えば、ユーザが保持する電子通貨の口座ID、ユーザが決済に使用するクレジットカードの番号、あるいはユーザが決済に利用する銀行口座の金融機関コード及び口座番号といった情報がユーザIDをキーとして決済管理DB64に記録される。
When the
次に、図6を参照して決済システム1における決済処理の具体的手順の一例を説明する。なお、図6に示した処理は、ユーザが店舗7にて商品を購入し、又はサービスの提供を受け、その代金を店舗端末3にて支払うときに実行される処理である。また、図6の処理に先立って、ユーザ端末2と決済サーバ5との間ではユーザ認証が完了しているものとする。決済を開始するにあたり、まずユーザ端末2のコード取得部22は決済サーバ5に対して確認コードの発行を要求する(ステップS11)。このとき、確認コードの送信先となるユーザ端末2を指定するため、ユーザ端末2の端末IDも併せて通知される。つまり、ステップS11の要求は、確認コードを表示すべきユーザ端末2を指定して確認コードを要求する確認情報要求の一例であって、かつ決済コードの表示に用いられるべきユーザ端末2を指定して決済コードに基づく処理の開始を要求する処理要求の一例としての意義を有する。なお、ステップS11にてユーザIDが併せて通知されてもよい。ただし、ユーザ認証に基づいて決済サーバ5がユーザIDを特定可能であれば、ユーザIDの送信は省略されてもよい。確認コードの発行が要求されると、決済サーバ5のコード発行部52は今回の決済に対して取引IDを発行する(ステップS41)。続いて、コード発行部52は取引IDと対応付けてユニークな確認コードを発行し、これをユーザ端末2に送信するとともに、発行した確認コード及び確認コードを送信した端末ID(つまり、ステップS11で送信された端末ID)を取引IDと対応付けてコード管理DB62に記録する(ステップS42)。端末IDを取引IDと対応付けて記録することにより、ステップS11でユーザ端末2から送信された端末IDが、確認コード及び決済コードの表示に用いられるべきユーザ端末2を指定する情報として設定されることになる。なお、確認コードには取引IDが含まれるようにしてもよい。決済コードを送信すべき対象となるユーザ端末2の特定の便宜のため、取引IDと対応付けられた端末IDが確認コードに含まれてもよい。ただし、確認コードが判明すればこれに対応する取引ID及び端末IDは特定可能であり、確認コードにはそれらのIDが含まれないようにしてもよい。
Next, an example of a specific procedure of payment processing in the
確認コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った確認コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS12)。ユーザ端末2に表示された確認コードの画像は、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は確認コードを取得して処理要求部32にこれを渡す(ステップS21)。処理要求部32は得られた確認コードを管理サーバ4に送信して確認コードに基づく処理を要求する(ステップS22)。その要求は、確認コードに関する情報伝達経路の確認を要求し、かつ確認コードに対応した決済コードの発行を要求するものである。つまり、ステップS22の処理要求は確認コードを利用して決済コードを表示すべきユーザ端末2を指定し、決済コードの送信を要求する対象情報要求の一例としての意義を有する。ステップS22において、決済処理の内容、例えばユーザが購入した商品等の会計が終了し、ユーザが支払うべき代金が確定している場合には、代金を判別するための情報が処理要求に併せて送信されてもよい。
When the confirmation code is transmitted, the
店舗端末3からステップS22の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS31)。この場合、決済管理部41は処理要求に対して所定の情報を付加してもよい。例えば、決済処理の実績を事業者名、事業者ID等と対応付けて記録する場合には、事業者情報に基づいてそれらの情報が処理要求に付加されてもよい。管理サーバ4から処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている確認コードと、その確認コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその確認コードに関する情報伝達経路を確認する(ステップS43)。例えば、経路確認部54は、情報伝達経路中に含まれているノードを特定するIPアドレス等を店舗端末3から管理サーバ4を経由して送られた情報に基づいて検出し、その検出結果を確認コード又はこれに対応付けられている取引IDと対応付けてコード管理DB62に記録する。ステップS43では、情報伝達経路の信頼性が併せて判断されてもよい。その場合、経路確認部54は、例えば管理サーバ4の事業者8が指定したノードが情報伝達経路に含まれているか否かを顧客管理DB63に基づいて判別し、それらが含まれていれば情報伝達経路の信頼性が保証されていると判断してよい。信頼性が保証されない場合、決済サーバ5は以降の処理を中止すればよく、その場合、決済サーバ5は決済処理ができない旨を管理サーバ4、あるいはユーザ端末2に通知してもよい。
When the processing request of step S22 is transmitted from the
確認コードに関する情報伝達経路が確認されると、その旨が経路確認部54から決済管理部53に通知される。その通知を受けた決済管理部53はコード発行部52に対して決済コードの発行を指示し、その指示に従ってコード発行部52が決済コードを発行してユーザ端末2に送信する。(ステップS44)。この場合、決済コードの送信先となるユーザ端末2はステップS11で通知された端末IDにて特定されるユーザ端末2である。したがって、仮に第三者が確認コードを盗撮等によって不正に使用しても、その確認コードに対応する決済コードは、その決済コードを使用すべきユーザのユーザ端末2、つまり決済サーバ2との間でユーザ認証を済ませたユーザが用いているユーザ端末2であって、かつステップS42で取引IDと対応付けて記録された端末IDのユーザ端末2に送信される。それにより、決済コードが第三者に送られて不正に使用されるおそれがない。ステップS44において、コード発行部52は、発行した決済コードを取引IDと対応付けてコード管理DB62に記録する。この場合の取引IDは、先に情報伝達経路が確認された確認コードに対応する取引IDである。つまり、確認コードと決済コードとは取引IDを介して相互に対応付けてコード管理DB62に記録される。なお、決済コードには、例えばユーザの口座IDのように、決済管理DB64にて決済に用いるべき情報を特定するために必要な識別情報が含まれてよい。これらの情報が必要な場合、決済管理部53は決済実行部55を介して決済管理DB64から必要な情報を取得し、コード発行部52に提供すればよい。あるいは、ステップS22にて送信される処理要求に代金の情報が含まれている場合には、ユーザが支払うべき代金の情報が決済コードに含まれてよい。
When the information transmission route regarding the confirmation code is confirmed, the
決済コードが送信されると、ユーザ端末2のコード取得部22はこれを取得してコード出力部23に渡す。コード出力部23は、受け取った決済コードが埋め込まれた二次元コード及びバーコードの画像を表示装置24に表示出力する(ステップS13)。なお、ステップS12における確認コードの表示、及びステップS13における決済コードの表示は、いずれもユーザ端末2に実装された専用アプリケーション、又はウェブブラウザ(コンピュータプログラムPt1の少なくとも一部である。)の機能により、ユーザの操作を要することなく、サーバからの受信に応答して自動的に表示されるものとしてよい。この場合、確認コードが表示された状態から1秒未満、あるいは遅くとも数秒程度でユーザ端末2に表示される画像が切り替わる。したがって、ユーザはもちろんのこと、周囲の第三者にしてもユーザ端末2に表示されている二次元コードやバーコードが切り替わっていることは認識し難い。つまり、二種類のコードが順次表示されていることに気付くことは困難である。また、店舗7の店員にしても、コードが切り替わるごとに読み取り操作を繰り返す必要はなく、スキャナ33をユーザ端末2に向けているだけで、二種類のコードを順次店舗端末3に取得させることができる。したがって、盗撮リスクは極めて低い。
When the settlement code is transmitted, the
ユーザ端末2に表示された決済コードの画像は、確認コードと同様に、店舗7の店員の操作により店舗端末3のスキャナ33にて読み取られる。その読み取り操作に応答してコード取得部31は決済コードを取得して処理要求部32にこれを渡す(ステップS23)。処理要求部32は得られた決済コードを管理サーバ4に送信して決済コードに基づく処理を要求する(ステップS24)。その要求は、決済コードに基づく決済処理を要求するものである。なお、ここまでの段階で、店舗端末3から管理サーバ4に代金の情報が通知されていない場合には、ステップS24にて代金の情報が処理要求に併せて送信される。
The image of the payment code displayed on the
店舗端末3からステップS24の処理要求が送信されると、管理サーバ4の決済管理部41は、その処理要求を決済サーバ5に送信する(ステップS32)。この場合、決済管理部41は、ステップS31の場合と同様に処理要求に対して所定の情報を付加してもよい。管理サーバ4から決済コードに基づく処理要求が送信されると、決済サーバ5の決済管理部53は、得られた処理要求に含まれている決済コードと、その決済コードに関する情報伝達経路を特定する情報とを経路確認部54に提供し、経路確認部54はその決済コードに関する情報伝達経路を確認する(ステップS45)。その情報伝達経路の確認はステップS43と同様でよいが、情報伝達経路の信頼性については、ステップS45では判断不要である。また、経路確認部54は決済コードに関する情報伝達経路の確認結果についても決済コード、又はこれに対応する取引IDと対応付けてコード管理DB62に記録する。
When the processing request of step S24 is transmitted from the
決済コードに関する情報伝達経路の確認が終わると、決済管理部53はコード管理DB62に取引IDを介して対応付けて記録された確認コード及び決済コードに関する情報伝達経路を比較し、両者が一致するか否かを判別する(ステップS46)。上述したように、情報伝達経路の一致は完全一致を必ずしも必要とせず、例えば店舗端末3、管理サーバ4といった主要なノードが一致する場合に情報伝達経路が一致するとみなしてよい。情報伝達経路が一致する場合、決済管理部53は決済実行部55に対して決済コードを提供し、その決済コードに対応する決済処理の実行を指示する。これを受けて、決済実行部55は決済管理DB64を参照しつつ決済コードに基づく決済処理を実行する(ステップS47)。一方、情報伝達経路が一致しない場合、決済管理部53はステップS47をスキップする。これにより、決済処理が禁止される。
After confirming the information transmission path related to the payment code, the
ステップS47にて決済処理が実行され、又はステップS47がスキップされた場合、決済管理部53は管理サーバ4に対して処理結果を通知する(ステップS48)。その通知は決済成功又は失敗を示すものでよい。処理結果が通知されると、管理サーバ4の決済管理部41はこれを店舗端末3に対して通知し(ステップS33)、これを受けた店舗端末3の処理要求部32は処理結果を店舗端末3に表示させる(ステップS25)。以上により、図6に示した処理が終了する。
When the settlement process is executed in step S47 or step S47 is skipped, the
以上の形態においては、決済サーバ5が所定のサービスを提供するための処理を対象情報に基づいて実行する所定のサーバの一例に相当する。また、ユーザ端末2のコード出力部23が図6のステップS13の処理を実行することにより対象画像表示手段の一例として機能し、コード出力部23が図6のステップS12の処理を実行することにより確認情報出力手段の一例として機能し、店舗端末3のコード取得部31が図6のステップS21、S23の処理を実行し、かつ処理要求部32が図6のステップS22、S24の処理を実行することにより、それらのコード取得部31及び処理要求部32の組み合わせが情報取得手段の一例として機能し、決済サーバ5の経路確認手段が図6のステップS43及びS45の処理を実行することにより経路確認手段の一例として機能し、決済サーバ5の決済管理部53が図6のステップS46の処理を実行することにより実行制御手段の一例として機能する。ユーザ端末2のコード取得部22は、図2のステップS11の処理を実行することにより確認情報要求手段及び処理要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS42の処理を実行することにより確認情報提供手段及び情報提供手段の一例として機能する。店舗端末3の処理要求部32は、図6のステップS22の処理を実行することにより対象情報要求手段の一例として機能し、決済サーバ5のコード発行部52が図6のステップS44の処理を実行することにより対象情報提供手段の一例として機能する。
The above embodiment corresponds to an example of a predetermined server that executes processing for the
本発明は、上記の形態に限定されることなく、適宜の変形又は変更が施された形態にて実施されてよい。例えば、上記の形態ではまず確認コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認し、次に決済コードを店舗端末3から決済サーバ5に送信して情報伝達経路を確認しているが、その先後関係は逆でもよい。その一例を図7に示す。図7では、まずユーザ認証に続いてユーザ端末2から決済サーバ5に決済コードが要求され(F1A)、これに応じて決済サーバ5からユーザ端末2に決済コードが発行され(F2A)、その決済コードがユーザ端末2にて表示される(F3A)。その決済コードが店舗端末3にて読み取られ(F4A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F5A、F6A)、これを受け取った決済サーバ5では決済コードの情報伝達経路が確認される(F7A)。続いて、決済サーバ5からユーザ端末2に確認コードが発行され(F8A)、その確認コードがユーザ端末2にて表示される(F9A)。さらに、確認コードが店舗端末3にて読み取られ(F10A)、店舗端末3から管理サーバ4を経由して決済サーバ5に処理が要求され(F11A、F12A)、これを受け取った決済サーバ5では確認コードの情報伝達経路が確認される(F13A)。そして、決済コードの情報伝達経路と確認コードの情報伝達経路とが一致することを条件として、決済サーバ5にて決済処理が実行される(F14)。
The present invention is not limited to the above-described forms, and may be implemented in forms with appropriate modifications or changes. For example, in the above embodiment, the confirmation code is first transmitted from the
図7の処理を図5の制御系にて実現する場合の具体的な手順の一例を図8に示す。なお、図8にて図6と共通する箇所は同一の参照符号を付してある。図8の処理は、図6の処理における確認コード及び決済コードの発行、並びに確認コード及び決済コードに関する情報伝達経路の確認に関する手順に相当するステップS11~S13、S21~S24、S31、S32、S42、S44に関して、決済コードと確認コードとを入れ替えてステップS11A~S13A、S21A~S24A、S31A、S32A、S42A、S44Aへと変更されている点が異なる。それらの処理は上述した図6の処理における確認コードと決済コードとを読み替えた処理に相当するため、各処理の具体的な説明は省略する。上記のように、決済コードを先行して店舗端末3から決済サーバ5に送信し、確認コードを後続して店舗端末3から決済サーバ5に送信した場合でも、両コードに関する情報伝達経路が一致しない限り決済コードに基づく決済処理は実行されない。したがって、決済コードが仮に第三者に取得されたとしても、これを第三者が不正利用することは実質的に不可能であり、取引の安全性を高めることができる。
FIG. 8 shows an example of a specific procedure for realizing the processing of FIG. 7 by the control system of FIG. 8 that are common to those in FIG. 6 are denoted by the same reference numerals. The processing in FIG. 8 corresponds to steps S11 to S13, S21 to S24, S31, S32, and S42, which correspond to the procedures related to the issuance of the confirmation code and the settlement code, and the confirmation of the information transmission route regarding the confirmation code and the settlement code in the processing of FIG. , S44 are changed to steps S11A to S13A, S21A to S24A, S31A, S32A, S42A, and S44A by replacing the settlement code and the confirmation code. These processes correspond to the processes in which the confirmation code and the settlement code are read in the above-described process of FIG. As described above, even if the payment code is sent from the
上記の形態では、ユーザ端末2から決済サーバ5に対して確認コード又は決済コードを要求することにより処理が開始されているが、それらのコードを要求する端末はユーザ端末2に限られない。例えば、図9に示すように、ユーザ端末2とは異なるPC(パーソナルコンピュータ)を利用してユーザが決済サーバ5にアクセスし、ユーザ認証を経た上で、確認コードの送信先として自己のユーザ端末2を指定して確認コードの送信を決済サーバ5に要求してもよい。この場合、ユーザ端末2に対して確認コードが発行された以降は図2と同様に処理を進めることができる。あるいは、図10に示すように、ユーザがPC10を確認コードの送信先として指定して決済サーバ5に確認コードの送信を要求し(F1)、決済サーバ5からPC10に確認コードを送信し(F2B)、得られた確認コードをPC10からユーザ端末2へと提供する(F2C)といった変形も可能である。このように、ユーザ端末2とは異なる端末にて確認コードを要求する場合には、ユーザ端末2が用いられるべき店舗7その他の場所でユーザが確認コードを要求する操作を行うことを必須とせず、例えば店舗7に出向く前といった時間的に余裕がある時期に確認コードの発行を要求してユーザ端末2にこれを与えておくことができる。確認コードを要求するためにユーザが入力すべき情報が多いような場合には特に利点がある。なお、図9及び図10に示した変形例においても、図7の例と同様に、確認コードに先行して決済コードをユーザ端末2に取得させ、これを店舗端末3から決済サーバ5に送信することも可能である。
In the above embodiment, processing is started by requesting a confirmation code or a settlement code from the
確認コード及び決済コードは決済サーバ5が発行することを必ずしも要しない。例えば、図11に示したように、ユーザ端末2にて確認コード及び決済コードを生成し(F1B)、それらの確認コード及び決済コードをユーザ端末2にて順次表示出力し(F3、F9)、それらのコードの情報伝達経路の比較に基づいて決済処理の実行の許可又は禁止を制御してもよい。例えば、確認コード及び決済コードを所定の生成規則に従って生成する機能をユーザ端末2のコンピュータプログラムPt1に実装しておけばそのような処理を実現することが可能である。この場合も決済コードと確認コードとの送信順序は入れ替えられてもよい。図11のユーザ端末2に代えて、例えば図9及び図10のPC10に確認コード及び決済コードの生成機能を実装し、得られた確認コード及び決済コードをPC10からユーザ端末2に提供するようにしてもよい。
The confirmation code and payment code do not necessarily need to be issued by the
上記の形態では、確認情報及び対象情報のそれぞれとしての確認コード及び決済コードを二次元コードの画像101A、101B又はバーコードの画像102A、102Bとしてユーザ端末2に表示出力させ、これを情報取得端末の一例としての店舗端末3にて読み取るものとしたが、確認情報は必ずしも画像を介して情報取得端末に取得されることを要しない。例えば、ユーザ端末2と店舗端末3との間で近距離無線通信規格に合致した無線通信が可能な場合、確認情報は無線通信にてユーザ端末2から店舗端末3に提供され、対象情報は画像を介して店舗端末3に提供されるものとしてもよい。この場合でも、確認情報に関する情報伝達経路と、対象情報に関する情報伝達経路との比較が可能であり、その比較結果に基づいて対象情報に応じた処理の可否を判別することにより取引の安全性を高めることができる。
In the above embodiment, the confirmation code and the payment code, which are the confirmation information and the target information, respectively, are displayed on the
上記の形態では、情報取得端末の一例としての店舗端末3と、対象情報に基づく処理を実行するサーバの一例としての決済サーバ5との間に管理サーバ4が介在するものとしたが、管理サーバ4は適宜に省略され、又は追加されてもよい。例えば店舗端末3と決済サーバ5とが直接的に通信し、あるいは店舗端末3と決済サーバ5との間に複数の中間サーバが介在してもよい。
In the above embodiment, the
上記の形態では、確認コード及び決済コードのそれぞれに関して、店舗端末3から決済サーバ5に至る情報伝達経路を確認するものとし、それらのコードの表示に用いられたユーザ端末2は情報伝達経路の確認対象に含まれない。ユーザ端末2はユーザ自身がその処理に適宜に関与し得る端末であることから、ユーザ端末2を情報伝達経路の確認対象から除外する場合には、その情報伝達経路の特定や確認にユーザが関与するリスクを排除して取引の安全性を高め得る利点がある。ただし、情報伝達経路の確認対象にユーザ端末を含めることにより、確認コード及び決済コードを送る起点となるべきユーザ端末それ自体の一致又は不一致を判別できるようにしてもよい。例えば、店舗端末3がユーザ端末2を識別する情報をユーザ端末2から取得することにより、そのような変形を実現することが可能である。店舗端末3がユーザ端末2を識別する情報を取得する手段としては、例えば、ユーザ端末2の識別情報、一例として端末ID、をユーザ端末2側でにて確認コード及び決済コードに付加した上で表示し、店舗端末3がそれらのコードを読み取ることにより端末ID等を取得して決済サーバ5に送信する、といった手段が可能である。それによれば、決済サーバ5側では確認コード及び決済コードの表示に用いられたユーザ端末2を一義的に特定することが可能である。ユーザ端末2から店舗端末3に確認情報を無線で送信する場合も当然ながら店舗端末3にてユーザ端末2をユニークに識別する情報の取得が可能である。
In the above embodiment, the information transmission path from the
上記の形態では、ユーザが店舗7にて購入した商品又はサービスの代金を処理する決済システム1に本発明を適用した例を示したが、本発明のサービス提供システムにて提供されるサービスは決済サービスに限定されない。例えば、ユーザがネットワークを介して購入したチケットを店舗端末にて発行するサービスを提供する場合、その店舗端末がサーバの承認を得てチケットを発行するために必要な情報を対象情報としてユーザ端末に表示させるものとし、その表示に先行して、又は後続して確認情報を店舗端末からサーバに送信して確認情報と対象情報のそれぞれの情報伝達経路を確認し、その比較結果に基づいて店舗端末によるチケットの発行の許可又は禁止を制御するといった形態で本発明を提供することが可能である。この場合、チケット購入に関する決済は既に完了しているため、確認情報又は対象情報の送信時に代金の情報をサーバに提供することは不要であり、対象情報はチケット発行に必要な情報として例えばチケット引き換え用のコードとし、確認情報はそれとは差別化された情報伝達経路の確認用の情報として生成されてよい。その他にも、サービスの種類は適宜に変更可能であり、情報取得端末も店舗に設置される例に限らず、ユーザ端末から確認情報及び対象情報を取得してサーバに送信し得る限り、適宜の端末が情報取得端末として用いられてよい。
In the above embodiment, an example is shown in which the present invention is applied to the
上述した実施の形態及び変形例のそれぞれから導き出される本発明の各種の態様を以下に記載する。なお、以下の説明では、本発明の各態様の理解を容易にするために添付図面に図示された対応する構成要素を括弧書きにて付記するが、それにより本発明が図示の形態に限定されるものではない。 Various aspects of the present invention derived from each of the embodiments and modifications described above are described below. In the following description, in order to facilitate understanding of each aspect of the present invention, the corresponding components illustrated in the accompanying drawings are added in parentheses, but the present invention is thereby limited to the illustrated form. not something.
本発明の一態様に係るサービス提供システムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービス(一例として決済サービス)を提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)であって、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)と、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)と、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)と、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)と、前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)と、を備えたものである。 A service providing system according to one aspect of the present invention is configured to use a network (6) to which a communication rule with information for specifying an information transmission path is applied, and displayed on a user terminal (2) The information acquisition terminal (3) reads the target information (settlement code as an example) included in the target images (101B, 102B) obtained, and the obtained target information is sent from the information acquisition terminal via the network to a predetermined A service providing system (1) for executing processing (S47) for providing a predetermined service (settlement service as an example) at the server (5) based on the target information by transmitting a target image display means (23, S13; S12A) for displaying the target image on the user terminal; Confirmation information output means (23, S12; S13A) for causing the user terminal to output prior to or subsequent to the display of the target image, and causing the information acquisition terminal to acquire the confirmation information and the target information, Information acquisition means (31, 32, S21, S22, S23, S24; S21A, S22A, S23A, S24A) for transmitting the obtained confirmation information and target information from the information acquisition terminal to the server; route confirmation means (54, S43, S45) for confirming an information transmission route from the information acquisition terminal to the server for each of the confirmation information and the target information; and execution control means (53, S46) for controlling permission or prohibition of execution of the processing based on the target information by the server based on the comparison of confirmation results.
本発明の一態様に係るコンピュータプログラムは、情報伝達経路を特定するための情報を付した通信規則が適用されるネットワーク(6)を利用するように構成され、ユーザ端末(2)にて表示された対象画像(101B、102B)に含まれている対象情報(一例として決済コード)を情報取得端末(3)で読み取り、得られた対象情報を前記情報取得端末から前記ネットワークを介して所定のサーバ(5)に送信することにより、前記サーバにて所定のサービスを提供するための処理(S47)を前記対象情報に基づいて実行するサービス提供システム(1)に用いられるコンピュータプログラム(Pt1、Pt2、Ps2)であって、前記サービス提供システムに設けられたコンピュータ(2、3、5)を、前記対象画像を前記ユーザ端末に表示させる対象画像表示手段(23、S13;S12A)、前記対象情報とは差別化された確認情報(一例として確認コード)を、前記対象画像表示手段による前記対象画像の表示に先行して、又は後続して前記ユーザ端末に出力させる確認情報出力手段(23、S12;S13A)、前記情報取得端末に前記確認情報及び前記対象情報のそれぞれを取得させ、得られた確認情報及び対象情報を当該情報取得端末から前記サーバに送信させる情報取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A)、前記サーバが取得した確認情報及び対象情報のそれぞれに関する前記情報取得端末から前記サーバまでの情報伝達経路を確認する経路確認手段(54、S43、S45)、及び前記確認情報及び前記対象情報のそれぞれに関する前記情報伝達経路の確認結果の比較に基づいて、前記サーバによる前記対象情報に基づく前記処理の実行の許可又は禁止を制御する実行制御手段(53、S46)、として機能させるように構成されたものである。 A computer program according to an aspect of the present invention is configured to use a network (6) to which a communication rule with information for specifying an information transmission path is applied, and is displayed on a user terminal (2) Target information (settlement code as an example) included in the target images (101B, 102B) is read by an information acquisition terminal (3), and the obtained target information is sent from the information acquisition terminal via the network to a predetermined server. (5), computer programs (Pt1, Pt2, Ps2), wherein a target image display means (23, S13; S12A) for causing a computer (2, 3, 5) provided in the service providing system to display the target image on the user terminal, the target information; is confirmation information output means (23, S12; S13A), information acquisition means (31, 32, S21, S22, S23, S24; S21A, S22A, S23A, S24A), route confirmation means (54, S43) for confirming information transmission routes from the information acquisition terminal to the server regarding each of the confirmation information and target information acquired by the server , S45), and execution control means for controlling permission or prohibition of execution of the process based on the target information by the server, based on a comparison of the confirmation result of the information transmission path for each of the confirmation information and the target information. (53, S46).
上記態様によれば、ユーザ端末から情報取得端末に確認情報及び対象情報の二種類の情報を取得してサーバに送信しているので、確認情報及び対象情報のそれぞれに関する情報取得端末からサーバへの情報伝達経路を確認してそれらを比較することができる。確認情報及び対象情報のそれぞれが同一のユーザ端末から情報取得装置に順次的に正しく読み込まれた場合の情報伝達経路と、第三者がユーザ端末に表示された対象情報を盗撮等で取得して別の場所で使用することを試みた場合の情報伝達経路とでは明確な差が生じる。また、一般的な情報取得端末の処理速度やネットワークの通信速度に鑑みれば、確認情報又は対象情報のいずれか一方が読み込まれてサーバに送信された後、他方の情報が読み込まれてサーバに送信されるまでの時間差は1秒以下、あるいは遅くとも数秒程度であり、対象情報を不正に取得した第三者が、本来のユーザに代わって同一場所の情報取得端末に対象情報を取得させることは実質的に不可能である。したがって、確認情報及び対象情報の情報伝達経路の比較によって、情報が正しく用いられている、あるいは不正に用いられているかを判別し、前者の場合には対象情報に基づく処理の実行を許可し、後者の場合には対象情報に基づく処理の実行を禁止することにより、取引の安全性を高めることができる。 According to the above aspect, since the two types of information of the confirmation information and the target information are acquired from the user terminal to the information acquisition terminal and transmitted to the server, the information acquisition terminal for each of the confirmation information and the target information can be sent from the information acquisition terminal to the server. Information transfer pathways can be identified and compared. The information transmission path when the confirmation information and the target information are sequentially and correctly read from the same user terminal to the information acquisition device, and when a third party acquires the target information displayed on the user terminal by secret photography etc. There is a clear difference between the communication pathways when trying to use them elsewhere. In addition, considering the processing speed of general information acquisition terminals and the communication speed of networks, either confirmation information or target information is read and sent to the server, and then the other information is read and sent to the server. The time difference until the information is obtained is less than one second, or at the latest, several seconds. practically impossible. Therefore, by comparing the information transmission path of the confirmation information and the target information, it is determined whether the information is being used correctly or illegally, and in the former case, the execution of processing based on the target information is permitted, In the latter case, the safety of transactions can be enhanced by prohibiting the execution of processing based on the target information.
なお、本発明の一態様に係るコンピュータプログラムは、記憶媒体に記憶された状態で提供されてもよい。この記憶媒体を用いれば、例えばコンピュータに本発明に係るコンピュータプログラムをインストールして実行することにより、そのコンピュータを利用して本発明のシステムを実現することができる。コンピュータプログラムを記憶した記憶媒体は、CDROM等の非一過性の記憶媒体であってもよい。 Note that the computer program according to one aspect of the present invention may be provided in a state stored in a storage medium. By using this storage medium, for example, by installing and executing the computer program according to the present invention on a computer, the computer can be used to implement the system of the present invention. The storage medium storing the computer program may be a non-transitory storage medium such as a CDROM.
上記態様において、前記実行制御手段は、前記情報取得端末から取得した対象情報に関して確認された情報伝達経路と、当該対象情報に関連付けられた確認情報に関して確認された情報伝達経路とが一致することを条件の少なくとも一つとして前記対象情報に基づく処理の実行を許可し、一致しない場合には前記対象情報に基づく処理の実行を禁止してもよい。これによれば、確認情報に関する情報伝達経路と対象情報に関する情報伝達経路とが一致しないと対象情報に基づく処理は実行されない。したがって、取引の安全性をさらに確実に高めることができる。 In the above aspect, the execution control means confirms that the information transmission path confirmed for the target information acquired from the information acquisition terminal matches the information transmission path confirmed for the confirmation information associated with the target information. As at least one of the conditions, execution of the process based on the target information may be permitted, and execution of the process based on the target information may be prohibited when the conditions do not match. According to this, the process based on the target information is not executed unless the information transmission path regarding the confirmation information and the information transmission path regarding the target information match. Therefore, the security of transactions can be further reliably enhanced.
上記態様において、前記経路確認手段は、前記情報取得端末から前記サーバまでの情報伝達経路が予め定められている信頼性を有する経路に該当するか否かの確認を含むようにして前記情報伝達経路を確認し、前記実行制御手段は、前記情報伝達経路が前記信頼性を有する経路と確認されたことを条件の少なくとも一つとして前記処理の実行を許可してもよい。これによれば、情報伝達経路が予め定められた信頼性を有する経路に該当しなければ対象情報に基づく処理が実行されない。例えばサーバが対象情報の送信元、あるいは中継点として予め定めたノードを経て確認情報や対象情報が伝達されていなければ、信頼できる情報伝達経路ではないとして対象情報に基づく処理を禁止することができる。それにより、取引の安全性をさらに高めることが可能である。 In the above aspect, the route confirmation means confirms the information transmission route by confirming whether or not the information transmission route from the information acquisition terminal to the server corresponds to a predetermined reliable route. The execution control means may permit the execution of the process under at least one condition that the information transmission path is confirmed as the reliable path. According to this, the processing based on the target information is not executed unless the information transmission route corresponds to a route having predetermined reliability. For example, if confirmation information or target information is not transmitted through a node that is predetermined as a source of target information or a relay point, the server can prohibit processing based on the target information because it is not a reliable information transmission route. . Thereby, it is possible to further enhance the security of transactions.
上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記確認情報を要求する確認情報要求を前記ネットワークに接続された所定の端末(2;10;3)から前記サーバに送信させる確認情報要求手段(22、S11;32、S24A)と、前記サーバが取得した確認情報要求にて指定されたユーザ端末に対して前記確認情報を前記サーバに送信させる確認情報提供手段(52、S42;S44A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して確認情報が要求されると、その要求にて指定されたユーザ端末に対して確認情報が送信される。確認情報をサーバから提供することにより、サーバ側にて確認情報の安全性、信頼性を管理して取引の安全性を高めることができる。 In the above aspect, a confirmation information request specifying a user terminal to be used for displaying the target image and requesting the confirmation information is transmitted from a predetermined terminal (2; 10; 3) connected to the network to the server. confirmation information requesting means (22, S11; 32, S24A) to cause confirmation information requesting means (22, S11; 32, S24A) to cause the user terminal specified in the confirmation information request acquired by the server to transmit the confirmation information to the server (52, S42; S44A). According to this, when confirmation information is requested from a predetermined terminal on the network to the server, the confirmation information is transmitted to the user terminal specified in the request. By providing the confirmation information from the server, it is possible to manage the safety and reliability of the confirmation information on the server side, thereby enhancing the security of the transaction.
上記態様において、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報を要求する対象情報要求を前記ネットワークに接続された所定の端末(3;2;10)から前記サーバに送信させる対象情報要求手段(32、S22)と、前記サーバが取得した対象情報要求にて指定されたユーザ端末に対して前記対象情報を前記サーバに送信させる対象情報提供手段(52、S44;S42A)と、をさらに備えてもよい。これによれば、ネットワーク上の所定の端末からサーバに対して対象情報が要求されると、その要求にて指定されたユーザ端末に対して対象情報が送信される。対象情報をサーバから提供することにより、サーバ側にて対象情報の安全性、信頼性を管理して取引の安全性を高めることができる。 In the above aspect, a target information request specifying a user terminal to be used for displaying the target image and requesting the target information is transmitted from a predetermined terminal (3; 2; 10) connected to the network to the server. and target information providing means (52, S44; S42A) for causing the user terminal specified in the target information request acquired by the server to transmit the target information to the server. and may further comprise. According to this, when target information is requested from a predetermined terminal on the network to the server, the target information is transmitted to the user terminal specified in the request. By providing the target information from the server, it is possible to manage the security and reliability of the target information on the server side, thereby enhancing the security of the transaction.
上記態様において、サービス提供システムは、前記対象画像の表示に用いられるべきユーザ端末を指定して前記対象情報に基づく処理の開始を要求する処理要求を前記ネットワークに接続された所定の端末(2;10)から前記サーバに送信させる処理要求手段(22、S11;S11A)と、前記サーバが取得した処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか一方の情報を前記サーバに送信させる情報提供手段(52、S42;S42A)と、をさらに備え、前記経路確認手段は、前記情報取得端末から前記一方の情報が送信された場合、当該一方の情報に関する前記情報伝達経路を確認し(S43)、前記情報提供手段は、前記情報取得端末から前記一方の情報が送信された場合、前記処理要求にて指定されたユーザ端末に対して、前記対象情報に基づいて実行されるべき処理と関連付けられた確認情報又は対象情報のいずれか他方の情報を前記サーバにさらに送信させる(S44;S44A)ものとしてもよい。これによれば、確認情報又は対象情報のいずれか一方がサーバからユーザ端末に対して送信され、その情報が情報取得端末からサーバに返されると、情報伝達経路が確認されるとともに、確認情報又は対象情報のいずれか他方の情報がユーザ端末へと送信される。したがって、サーバの管理に従って確認情報及び対象情報をユーザ端末から情報取得端末へと順次的に取得させ、情報伝達経路の比較に基づく処理の実行の許可又は禁止を円滑に制御することができる。ユーザ端末において、サーバから提供された情報をユーザの操作を要することなく順次切り換えて出力させるようにユーザ端末を構成すれば、処理をさらに円滑かつ迅速に進めることが可能であり、かつ情報取得端末による情報取得に先行して確認情報や対象情報が不必要に継続的に出力されるおそれを排除し、安全性をさらに高めることが可能である。 In the above aspect, the service providing system designates a user terminal to be used for displaying the target image and transmits a processing request requesting the start of processing based on the target information to a predetermined terminal (2; 10) a processing request means (22, S11; S11A) for transmitting to the server, and a processing to be executed based on the target information for the user terminal specified in the processing request acquired by the server; and information providing means (52, S42; S42A) for transmitting either one of the associated confirmation information or target information to the server, wherein the route confirmation means transmits the one information from the information acquisition terminal. When the information is transmitted, the information transmission route regarding the one of the information is confirmed (S43), and the information providing means specifies in the processing request when the one of the information is transmitted from the information acquisition terminal. The user terminal may further transmit to the server either the confirmation information associated with the process to be executed based on the target information or the target information (S44; S44A). . According to this, either the confirmation information or the target information is transmitted from the server to the user terminal, and when the information is returned from the information acquisition terminal to the server, the information transmission path is confirmed, and the confirmation information or the target information Either one of the target information is transmitted to the user terminal. Therefore, it is possible to sequentially acquire the confirmation information and the target information from the user terminal to the information acquisition terminal according to the management of the server, and smoothly control the permission or prohibition of the execution of the processing based on the comparison of the information transmission paths. If the user terminal is configured to sequentially switch and output information provided by the server without requiring user operation, it is possible to proceed with processing more smoothly and quickly, and an information acquisition terminal. It is possible to eliminate the possibility that the confirmation information and the target information are unnecessarily continuously output prior to the information acquisition by the method, thereby further enhancing safety.
上記態様において、前記ユーザ端末又は当該ユーザ端末から前記確認情報及び前記対象情報を取得すべき情報取得端末が前記所定の端末として用いられてもよい。これによれば、確認情報及び対象情報を取得させるべき情報取得端末が設けられている場においてサーバからユーザ端末へと確認情報や対象情報を送信させてそれらの情報に基づく処理を円滑かつ迅速に進めることができる。 In the above aspect, the user terminal or an information acquisition terminal that should acquire the confirmation information and the target information from the user terminal may be used as the predetermined terminal. According to this, in a place where an information acquisition terminal for acquiring confirmation information and target information is provided, confirmation information and target information are transmitted from the server to the user terminal, and processing based on the information can be performed smoothly and quickly. can proceed.
上記態様において、前記確認情報出力手段は、前記確認情報を含む確認画像(101A、102A)を前記ユーザ端末に表示出力させ、前記情報取得手段は、前記情報取得端末に、前記ユーザ端末にて表示された対象画像から前記対象情報を読み取らせ、得られた対象情報を前記情報取得端末から前記サーバに送信させてもよい。これによれば、確認情報及び対象情報がいずれもユーザ端末にて表示出力されるので、情報取得端末側では共通のハードウエアを用いて確認画像及び対象画像を読み取ってそれらの画像に含まれた確認情報及び対象情報を取得することができる。出力方法を共通化することにより、確認情報及び対象情報の出力方式を切り替える手間も不要であり、処理のさらなる円滑化、迅速化を図ることができる。 In the above aspect, the confirmation information output means causes the user terminal to display and output confirmation images (101A, 102A) containing the confirmation information, and the information acquisition means displays the information acquisition terminal on the user terminal. The target information may be read from the obtained target image, and the obtained target information may be transmitted from the information acquisition terminal to the server. According to this, both the confirmation information and the target information are displayed on the user terminal. Confirmation information and target information can be obtained. By standardizing the output method, there is no need to switch the output method of the confirmation information and the target information, and the processing can be made smoother and faster.
上記態様において、前記対象画像及び前記確認画像のそれぞれは、画像中に記録すべき情報を同一の規格に従って記述することによって生成されてもよい。例えば、前記対象画像及び前記確認画像のそれぞれが二次元コード又はバーコードの画像として生成されてもよい。これらの形態によれば、情報取得端末側で一定の規格に則して画像を読み取るだけで確認情報及び対象情報を取得することができるため、情報取得端末側の負担の軽減を図ることができる。 In the above aspect, each of the target image and the confirmation image may be generated by describing information to be recorded in the image according to the same standard. For example, each of the target image and the confirmation image may be generated as a two-dimensional code or barcode image. According to these forms, the information acquisition terminal can acquire the confirmation information and the target information simply by reading the image according to a certain standard, so the burden on the information acquisition terminal can be reduced. .
1 決済システム(サービス提供システム)
2 ユーザ端末
3 店舗端末
4 管理サーバ
5 決済サーバ(所定のサーバ)
6 ネットワーク
7 店舗
8 管理サーバの事業者
9 決済サーバの事業者
22 コード取得部(確認情報要求手段、対象情報要求手段、処理要求手段)
23 コード出力部(対象画像表示手段、確認情報出力手段)
31 コード取得部(情報取得手段)
32 処理要求部(情報取得手段)
52 コード発行部(情報提供手段、確認情報提供手段、対象情報提供手段)
53 決済管理部(実行制御手段)
54 経路確認部(経路確認手段)
101A、102A 確認コードの画像
101B、102B 決済コードの画像
1 Payment system (service provision system)
2
6 network 7
23 code output unit (object image display means, confirmation information output means)
31 Code Acquisition Unit (Information Acquisition Means)
32 processing request unit (information acquisition means)
52 Code issuing unit (information providing means, confirmation information providing means, target information providing means)
53 Settlement management unit (execution control means)
54 route confirmation unit (route confirmation means)
101A, 102A
Claims (3)
前記ユーザ端末を特定する情報とともに、前記サーバからの前記第1情報を要求する第1情報要求を前記ユーザ端末から前記サーバへ送信する第1情報要求手段と、
前記サーバが取得した前記第1情報要求に応じて、前記ユーザ端末を特定する情報に基づいて特定されたユーザ端末へ前記第1情報を前記サーバに送信させる第1情報提供手段と、
前記特定されたユーザ端末が前記第1情報を取得したことに応じて、ユーザの操作を必要とせずに当該ユーザ端末に前記第1情報を出力させる手段と、
当該ユーザ端末から出力された前記第1情報を前記情報取得端末に取得させ、当該情報取得端末からサーバへ送信させる第1情報送信手段と、
前記サーバが取得した前記第1情報に応じて、前記特定されたユーザ端末へ前記第2情報を前記サーバに送信させる第2情報提供手段と、
前記特定されたユーザ端末が前記第2情報を取得したことに応じて、当該ユーザ端末に出力させている前記第1情報を、ユーザの操作を必要とせずに当該第2情報に切り替えて出力させる手段と、
当該ユーザ端末から出力された前記第2情報を、前記第1情報送信手段により前記第1情報を前記サーバへ送信させた前記情報取得端末に取得させ、当該情報取得端末から前記サーバへ送信させる第2情報送信手段と、を備える
サービス提供システム。 Acquiring first information and second information output from a user terminal to the same information acquisition terminal, and transmitting the acquired first information and second information from the information acquisition terminal to a predetermined server via a network. A service providing system in which the server executes processing for providing a predetermined service based on either the first information or the second information,
a first information request means for transmitting from the user terminal to the server a first information request requesting the first information from the server together with information specifying the user terminal ;
a first information providing means for causing the server to transmit the first information to the user terminal specified based on the information specifying the user terminal in response to the first information request acquired by the server;
means for causing the specified user terminal to output the first information without requiring a user's operation in response to the acquisition of the first information by the specified user terminal;
a first information transmission means for causing the information acquisition terminal to acquire the first information output from the user terminal and transmitting the information from the information acquisition terminal to a server;
a second information providing means for causing the server to transmit the second information to the specified user terminal according to the first information acquired by the server;
In response to the identified user terminal acquiring the second information , the first information output to the user terminal is switched to the second information and output without requiring user operation. a means to cause
The second information output from the user terminal is caused to be acquired by the information acquisition terminal that caused the first information to be transmitted to the server by the first information transmission means , and the second information is transmitted from the information acquisition terminal to the server. 2 information transmitting means, and a service providing system.
前記ユーザ端末を特定する情報とともに、前記サーバからの前記第1情報を要求する第1情報要求を前記ユーザ端末から前記サーバへ送信する第1情報要求手段、
前記サーバが取得した前記第1情報要求に応じて、前記ユーザ端末を特定する情報に基づいて特定されたユーザ端末へ前記第1情報を前記サーバに送信させる第1情報提供手段、
前記特定されたユーザ端末が前記第1情報を取得したことに応じて、ユーザの操作を必要とせずに当該ユーザ端末に前記第1情報を出力させる手段、
当該ユーザ端末から出力された前記第1情報を前記情報取得端末に取得させ、当該情報取得端末からサーバへ送信させる第1情報送信手段と、
前記サーバが取得した前記第1情報に応じて、前記特定されたユーザ端末へ前記第2情報を前記サーバに送信させる第2情報提供手段、
前記特定されたユーザ端末が前記第2情報を取得したことに応じて、当該ユーザ端末に出力させている前記第1情報を、ユーザの操作を必要とせずに当該第2情報に切り替えて出力させる手段、
当該ユーザ端末から出力された前記第2情報を、前記第1情報送信手段により前記第1情報を前記サーバへ送信させた前記情報取得端末に取得させ、当該情報取得端末から前記サーバへ送信させる第2情報送信手段として機能させる
サービス提供プログラム。 Acquiring first information and second information output from a user terminal to the same information acquisition terminal, and transmitting the acquired first information and second information from the information acquisition terminal to a predetermined server via a network. a computer incorporated in a service providing system that executes processing for providing a predetermined service at the server based on either the first information or the second information,
first information requesting means for transmitting from the user terminal to the server a first information request requesting the first information from the server together with information specifying the user terminal ;
first information providing means for causing the server to transmit the first information to the user terminal specified based on the information specifying the user terminal in response to the first information request acquired by the server;
means for causing the specified user terminal to output the first information without requiring a user's operation in response to the acquisition of the first information by the specified user terminal;
a first information transmission means for causing the information acquisition terminal to acquire the first information output from the user terminal and transmitting the information from the information acquisition terminal to a server;
second information providing means for causing the server to transmit the second information to the specified user terminal according to the first information acquired by the server;
In response to the identified user terminal acquiring the second information , the first information output to the user terminal is switched to the second information and output without requiring user operation. means to cause
The second information output from the user terminal is acquired by the information acquisition terminal that has caused the first information transmission means to transmit the first information to the server , and the information acquisition terminal transmits the second information to the server. 2 A service providing program that functions as information transmission means.
前記ユーザ端末を特定する情報とともに、前記サーバからの前記第1情報を要求する第1情報要求を前記ユーザ端末から前記サーバへ送信する第1情報要求手順と、
前記サーバが取得した前記第1情報要求に応じて、前記ユーザ端末を特定する情報に基づいて特定されたユーザ端末へ前記第1情報を前記サーバに送信させる第1情報提供手順と、
前記特定されたユーザ端末が前記第1情報を取得したことに応じて、ユーザの操作を必要とせずに当該ユーザ端末に前記第1情報を出力させる手順と、
当該ユーザ端末から出力された前記第1情報を前記情報取得端末に取得させ、当該情報取得端末からサーバへ送信させる第1情報送信手順と、
前記サーバが取得した前記第1情報に応じて、前記特定されたユーザ端末へ前記第2情報を前記サーバに送信させる第2情報提供手順と、
前記特定されたユーザ端末が前記第2情報を取得したことに応じて、当該ユーザ端末に出力させている前記第1情報を、ユーザの操作を必要とせずに当該第2情報に切り替えて出力させる手順と、
当該ユーザ端末から出力された前記第2情報を、前記第1情報送信手順により前記第1情報を前記サーバへ送信させた前記情報取得端末に取得させ、当該情報取得端末から前記サーバへ送信させる第2情報送信手順とを実行させる
サービス提供方法。 Acquiring first information and second information output from a user terminal to the same information acquisition terminal, and transmitting the acquired first information and second information from the information acquisition terminal to a predetermined server via a network. A computer incorporated in a service providing system that executes processing for providing a predetermined service at the server based on either the first information or the second information,
a first information request procedure for transmitting from the user terminal to the server a first information request requesting the first information from the server together with information specifying the user terminal ;
a first information providing step of causing the server to transmit the first information to a user terminal identified based on information identifying the user terminal in response to the first information request acquired by the server;
a step of causing the user terminal to output the first information without requiring a user's operation in response to the identified user terminal acquiring the first information;
a first information transmission procedure for causing the information acquisition terminal to acquire the first information output from the user terminal and transmitting the information from the information acquisition terminal to a server;
a second information providing step of causing the server to transmit the second information to the specified user terminal according to the first information acquired by the server;
In response to the identified user terminal acquiring the second information , the first information output to the user terminal is switched to the second information and output without requiring user operation. and
causing the information acquisition terminal that has caused the first information to be transmitted to the server by the first information transmission procedure to acquire the second information output from the user terminal , and causing the information acquisition terminal to transmit the second information to the server; 2. A service providing method for executing an information transmission procedure.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018168852A JP7231187B2 (en) | 2018-09-10 | 2018-09-10 | Service providing system and computer program used for it |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018168852A JP7231187B2 (en) | 2018-09-10 | 2018-09-10 | Service providing system and computer program used for it |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018026222A Division JP6403910B1 (en) | 2018-02-16 | 2018-02-16 | Service providing system and computer program used therefor |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019145064A JP2019145064A (en) | 2019-08-29 |
JP2019145064A5 JP2019145064A5 (en) | 2022-01-06 |
JP7231187B2 true JP7231187B2 (en) | 2023-03-01 |
Family
ID=67773893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018168852A Active JP7231187B2 (en) | 2018-09-10 | 2018-09-10 | Service providing system and computer program used for it |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7231187B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7388588B1 (en) | 2023-04-12 | 2023-11-29 | 富士電機株式会社 | Authentication system |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004507912A (en) | 2000-07-13 | 2004-03-11 | エアリタス・インコーポレーテッド | Method and system for promoting wireless e-commerce processing |
JP2006053851A (en) | 2004-08-16 | 2006-02-23 | Nomura Research Institute Ltd | Authentication system using two-dimensional code |
JP2014059855A (en) | 2012-09-14 | 2014-04-03 | Lg Cns Co Ltd | Settlement method, settlement server executing the same, program for executing the same and system executing the same |
JP2015026253A (en) | 2013-07-26 | 2015-02-05 | コニカミノルタ株式会社 | Service provision supporting system, image forming apparatus, portable computer, service provision supporting method, and computer program |
JP2017049970A (en) | 2015-09-01 | 2017-03-09 | 株式会社デンソーウェーブ | Information code reading system |
-
2018
- 2018-09-10 JP JP2018168852A patent/JP7231187B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004507912A (en) | 2000-07-13 | 2004-03-11 | エアリタス・インコーポレーテッド | Method and system for promoting wireless e-commerce processing |
JP2006053851A (en) | 2004-08-16 | 2006-02-23 | Nomura Research Institute Ltd | Authentication system using two-dimensional code |
JP2014059855A (en) | 2012-09-14 | 2014-04-03 | Lg Cns Co Ltd | Settlement method, settlement server executing the same, program for executing the same and system executing the same |
JP2015026253A (en) | 2013-07-26 | 2015-02-05 | コニカミノルタ株式会社 | Service provision supporting system, image forming apparatus, portable computer, service provision supporting method, and computer program |
JP2017049970A (en) | 2015-09-01 | 2017-03-09 | 株式会社デンソーウェーブ | Information code reading system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7388588B1 (en) | 2023-04-12 | 2023-11-29 | 富士電機株式会社 | Authentication system |
Also Published As
Publication number | Publication date |
---|---|
JP2019145064A (en) | 2019-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110945554B (en) | Registry Blockchain Architecture | |
US11593790B2 (en) | Fault tolerant token based transaction systems | |
RU2438172C2 (en) | Method and system for performing two-factor authentication in mail order and telephone order transactions | |
US20190066089A1 (en) | Secure transactions using digital barcodes | |
WO2019159928A1 (en) | Service providing system, computer program used for service providing system, and method for controlling service providing system | |
US20160019528A1 (en) | System and method for payment and settlement using barcode | |
US10439813B2 (en) | Authentication and fraud prevention architecture | |
CN108292398A (en) | Utilize holder's authentication token of enhancing | |
US11763275B2 (en) | System and method for cryptocurrency point of sale | |
JP2007128192A (en) | Settlement system, transaction management server, address conversion server, and settlement method and program used therefor | |
JP2002298055A (en) | Electronic commerce system | |
CN115552438A (en) | Digital asset transaction system and related method | |
JP6667498B2 (en) | Remote transaction system, method and POS terminal | |
KR20190043117A (en) | Method for payment based on blockchain and payment server using the same | |
EA011546B1 (en) | System and method for making cashless payments | |
KR102333811B1 (en) | System and method for processing card payment based on block-chain | |
US7483863B2 (en) | Electronic commerce information processing system and method | |
JP7231187B2 (en) | Service providing system and computer program used for it | |
US20120078752A1 (en) | Transaction identified handling system | |
KR20190103113A (en) | Financial transaction method of mobile equipment, apparatus thereof, and medium storing program source thereof | |
KR20120076654A (en) | Card payment relay system using mobile phone number and method thereof | |
KR20080079714A (en) | A system and method of certifying cardholder using mobile phone | |
RU2700549C1 (en) | Method of receiving payment requisites of payment recipient by payment systems | |
JP2003228683A (en) | Third organization for credit settlement, method for controlling third organization, program and recording medium | |
JP2001266034A (en) | Transaction system and transaction management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220530 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230209 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7231187 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |