TWI689879B - 服務提供系統、記憶使用於其之電腦程式的記憶媒體、及服務提供系統的控制方法 - Google Patents

服務提供系統、記憶使用於其之電腦程式的記憶媒體、及服務提供系統的控制方法 Download PDF

Info

Publication number
TWI689879B
TWI689879B TW108105083A TW108105083A TWI689879B TW I689879 B TWI689879 B TW I689879B TW 108105083 A TW108105083 A TW 108105083A TW 108105083 A TW108105083 A TW 108105083A TW I689879 B TWI689879 B TW I689879B
Authority
TW
Taiwan
Prior art keywords
information
confirmation
server
terminal
aforementioned
Prior art date
Application number
TW108105083A
Other languages
English (en)
Other versions
TW201935347A (zh
Inventor
北野豊文
Original Assignee
日商科樂美遊樂有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日商科樂美遊樂有限公司 filed Critical 日商科樂美遊樂有限公司
Publication of TW201935347A publication Critical patent/TW201935347A/zh
Application granted granted Critical
Publication of TWI689879B publication Critical patent/TWI689879B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

於以資訊取得終端(3)讀取使用者終端(2)中顯示的畫像所包含之對象資訊,伺服器(5)執行依據所得的對象資訊之處理的服務提供系統中,在對象畫像的顯示之前或之後,將將與對象資訊差別化的確認資訊輸出至使用者終端(F3),以資訊取得終端(3)取得確認資訊並發送至伺服器(5)(F5,F6),確認從伺服器(5)所取得之確認資訊相關的資訊取得終端(3)到伺服器(5)為止的資訊傳達路徑,也針對對象資訊確認從資訊取得終端(3)到伺服器(5)為止的資訊傳達路徑,依據所確認之資訊傳達路徑的比較,控制伺服器(5)所致之處理的執行的允許或禁止。

Description

服務提供系統、記憶使用於其之電腦程式的記憶媒體、及服務提供系統的控制方法
本發明係關於讀取顯示於使用者終端的資訊,依據所得的資訊,執行用以提供所定服務之處理的服務提供系統等。
實用性提供以使用者所持有之手機等的攜帶型使用者終端,顯示埋入所定資訊之二維碼等的畫像,將以店鋪等的終端讀取畫像中之資訊所得的資訊發送至伺服器,伺服器依據該資訊,執行結算處理等的所定處理的系統。然而,此種系統中,有第三者對使用者終端中顯示的畫像進行攝影而不當使用的風險。因此,銳意檢討提高安全性的架構。例如,將信用卡號碼、帳號等的結算資訊之一部分即第1部分結算碼,分別分散保持於使用者終端, 將其他部分即第2部分結算碼分散保持於伺服器,在結算之前,將來自使用者終端的第1一次密碼發送至伺服器,在伺服器側對使用者進行認證,並且將第2一次密碼從伺服器側發送至使用者終端,在使用者終端側對伺服器進行認證,之後,使用者終端中將第1部分結算碼以包含使用者ID、電話號碼等的使用者識別子之方式顯示,以POS終端等讀取其並發送至伺服器。提案有在伺服器中,依據所得之使用者識別子來決定第2部分結算碼,連結該等部分結算碼以生成結算碼,藉此執行結算處理的系統(例如參照專利文獻1)。
[先前技術文獻] [專利文獻]
[專利文獻1]日本專利第5959410號公報
於上述的系統中,利用一次密碼相互認證使用者終端與伺服器後顯示結算資訊,故相應地可提升交易的安全性。然而,一次密碼所致之安全性確保並不完全,其被破壞時,有第三者以偷拍等取得結算碼而不當使用的可能性。例如,使用者為了結算而排隊之間作為結算的準備,使結算碼顯示於自己的終端上時,無法完全排除第三者偷拍而在其他場所先使用之虞。
因此,本發明的目的,係提供能以與先前不同的架構,提升利用了包含應使用於結算等的服務之資訊的畫像之交易的安全性的服務提供系統等。
本發明的一樣態之服務提供系統,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路之方式構成,以資訊取得終端讀取使用者終端中顯示的對象畫像所包含之對象資訊,並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器,藉此,在前述伺服器中依據前述對象資訊,執行用以提供所定服務之處理的服務提供系統,其中,具備:對象畫像顯示手段,係使前述使用者終端顯示前述對象畫像;確認資訊輸出手段,係將與前述對象資訊差別化的確認資訊,在前述對象畫像顯示手段所致之前述對象畫像的顯示之前或之後,輸出至前述使用者終端;資訊取得手段,係使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;路徑確認手段,係確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;及執行控制手段,係依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
本發明的一樣態之記憶使用於服務提供系統之電腦程式的記憶媒體,該服務提供系統,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路之方式構成,以資訊取得終端讀取使用者終端中顯示的對象畫像所包含之對象資訊,並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器,藉此,在前述伺服器中依據前述對象資訊,執行用以提供所定服務之處理,其中,該服務提供系統用的電腦程式,係以使設置於前述服務提供系統的電腦,具有以下功能之方式構成:對象畫像顯示手段,係使前述使用者終端顯示前述對象畫像;確認資訊輸出手段,係將與前述對象資訊差別化的確認資訊,在前述對象畫像顯示手段所致之前述對象畫像的顯示之前或之後,輸出至前述使用者終端;資訊取得手段,係使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;路徑確認手段,係確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;及執行控制手段,係依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
本發明的一樣態之服務提供系統的控制方法,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路之方式構成,以資訊取得終端讀取使用者終端中顯示的對象畫像所包含之對象資訊,並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器,藉此,在前述伺服器中依據前述對象資訊,執行用以提供所定服務之處理,並且設置電腦之服務提供系統的控制方法,其中,前述電腦,係使前述使用者終端顯示前述對象畫像;將與前述對象資訊差別化的確認資訊,在前述對象畫像的顯示之前或之後,輸出至前述使用者終端;使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
以下,參照圖面,說明本發明的一形態之服務提供系統的一例。再者,以下揭示將本發明適用於提供結算服務的結算系統的範例,但是,本發明的服務提供系統所提供的服務並不限定於結算服務。如圖1所示,本形態的結算系統1係包含複數使用者終端2、複數店鋪終端3、管理伺服器4、結算伺服器5。該等終端2、3及伺服器4、5連接於網路6。使用者終端2可透過網路6與結算伺服器5進行通訊,店鋪終端3可透過網路6與管理伺服器4進行通訊,管理伺服器4與結算伺服器5可透過網路6進行通訊。
使用者終端2係具有畫像的顯示功能,且使用者可攜帶之攜帶型的資訊通訊終端。作為一例,使用者終端2係具備通訊通話功能的智慧型手機。但是,使用者終端2使用攜帶型遊戲機、平板電腦終端等,可顯示畫像且可連接網路的各種終端亦可。店鋪終端3係為了管理銷售額資訊而設置於店鋪7的終端。1個店鋪7至少設置1台店鋪終端3。店鋪終端3係除了登記店鋪7之銷售額的登記功能之外,具備讀取顯示為條碼或二維碼的畫像,取得埋入其畫像中的資訊的資訊取得功能。例如,POS終端等使用來作為店鋪終端3。店鋪終端3相當於資訊取得終端之一例。店鋪7係販賣商品,或提供所定服務的店鋪,例如作為店鋪7假定便利商店、食料品店、服裝店、飲食店、美容室、票券商店、遊樂場設施等亦可。
管理伺服器4係藉由所定事業者8所營運的伺服器,依據店鋪終端3所取得之各種資訊,用以管理或支援店鋪7的營運的服務。例如,管理伺服器4係依據店鋪7的銷售額分析,對店鋪7提供店鋪7的販賣管理或庫存管理所需的資訊。或者,在店鋪7之需要使用信用卡、電子貨幣等的結算時,管理伺服器4係與發卡公司或金融機關等的伺服器(未圖示)合作,執行結算所需的處理。結算伺服器5係設置來作為與使用者終端2、店鋪終端3及管理伺服器4合作實現此種結算服務的手段之一,藉由所定事業者9營運。再者,店鋪終端3及管理伺服器4的組合,係例如作為POS系統廣泛使用者。從使用者終端2讀取條碼或二維碼等的畫像資訊,執行所需之處理的功能也已經利用該等公知的系統實現。本形態的結算系統1係一邊利用此種系統一邊將特有步驟導入至結算處理,欲提升結算的安全性者。
再者,營運管理伺服器4的事業者8係作為一例,與店鋪7的營運者締結事業契約,基於該締結參與店鋪7的營運的事業者。作為此種範例,作為事業者8可舉出締結將店鋪7的營運者作為特許經營人的契約,遵從該契約,管理店鋪7的營運的特許授予人。營運結算伺服器5的事業者9係與管理伺服器4的事業者8相同亦可,不同亦可。作為一例,營運結算伺服器5的事業者9係締結將管理伺服器4的事業者8作為顧客的契約,對於結算服務的利用,從事業者8徵收一定手續費的事業者。伺服器4、5係分別適當組合複數台伺服器單元…所構成亦可,藉由單一伺服器單元所構成亦可。作為利用雲端運算技術的雲端伺服器,構成伺服器4、5亦可。
網路6係適當組合網際網路等的WAN,與構築於事業者8、9內的LAN所構成。網路6係適用附加了為了特定資訊傳達路徑或通訊路徑所需之資訊的通訊規則的網路。例如,作為網路6使用網際網路時,可將網際網路協定中規定為應包含於標頭的發送來源及發送目標之IP位址等的資訊,利用來作為資訊傳達路徑的特定所需的資訊。但是,網路6中所利用的通訊規則並不限於網際網路協定,以包含如用以特定資訊的發送來源、發送目標、或中繼點的資訊,為了特定資訊傳達路徑所需的資訊來進行通訊之方式,訂定網路6的通訊規則即可。
接著,參照圖2,揭示結算系統1之結算處理的步驟概要。在本形態的結算系統1中,首先在使用者終端2與結算伺服器5之間進行使用者認證,接下來,從使用者終端2對於結算伺服器5要求確認碼的發派(F1)。使用者認證係例如使用對於使用者唯一的使用者識別資訊之一例的使用者ID、密碼等的認證資訊來執行即可。確認碼係為了確認從店鋪終端3到結算伺服器5的資訊傳達路徑所發派者,相當於確認資訊之一例。在結算伺服器5中,以使用者認證成立作為條件,對於使用者終端2發派確認碼(F2)。確認碼係以不予已發派的確認碼重複之方式發派。對於確認碼如一次密碼般設定有效期限亦可。
對於使用者終端2發派確認碼的話,接收其的使用者終端2中會顯示確認碼(F3)。確認碼係埋入畫像進行顯示。例如圖3所示,埋入確認碼之二維碼的畫像101A及條碼的畫像102A在使用者終端2中顯示。該等畫像101A、102A相當於確認畫像之一例。
回到圖2,於使用者終端2顯示確認碼的畫像101A、102A的話,則進行店鋪終端3所致之確認碼的讀取(F4)。讀取例如利用設置於店鋪終端3的手持式掃描器。確認碼被讀取的話,則從店鋪終端3對管理伺服器4要求對應確認碼的處理(F5),從接收其要求的管理伺服器4對於結算伺服器5進而要求處理(F6)。再者,此時的處理要求,包含特定使用者應支付的款項的資訊亦可。接收確認碼的處理要求的結算伺服器5中,參照處理要求所包含之發送來源等的資訊,確認確認碼的資訊傳達路徑(F7)。此時,除了確認碼透過何種路徑送至結算伺服器5的確認之外,進行該路徑是否是具有信賴性的路徑的確認亦可。例如,資訊傳達路徑所包含之發送來源、發送目標等的終端及伺服器等的節點,包含作為保證信賴性所預先訂定者時,判斷為該資訊傳達路徑是具有信賴性的路徑亦可。進而,具體來說,藉由結算伺服器5的事業者9締結契約之管理伺服器4的事業者8所指定的店鋪終端3,及管理伺服器4包含於資訊傳達路徑時,判斷為該路徑具有信賴性即可。
資訊傳達路徑相關的確認中沒有問題時,從結算伺服器5對於使用者終端2發派結算碼(F8)。在判斷資訊傳達路徑的信賴性的狀況中,無法確認是具有信頼性的路徑時中止結算碼的發派亦可。結算碼係作為為了以結算伺服器5執行結算處理所需資訊而發派者,相當於對象資訊之一例。例如,在結算伺服器5將使用者之電子貨幣的餘額與使用者ID建立關聯予以保持時,將使用者ID或特定該帳戶的帳戶ID包含於結算碼之一部分亦可。對應確認碼之讀取的處理要求(F5,F6)包含款項的資訊時,使用者應支付之款項的資訊包含於結算碼亦可。或者,於結算碼,包含表示與先發派之確認碼的對應關係的資訊與表示是結算碼的資訊亦可。不管如何,結算碼係構成為接收其的結算伺服器5可依據該結算碼來執行結算處理的資訊即可,其內容可因應結算伺服器5之處理來適當設定。但是,以結算碼與確認碼至少一部分相異之方式進行設定,讓結算伺服器5可區別確認碼與結算碼。對於結算碼如一次密碼般設定有效期限亦可。
對於使用者終端2發派結算碼的話,接收其的使用者終端2中會顯示結算碼(F9)。結算碼也埋入畫像進行顯示。例如圖4所示,埋入結算碼之二維碼的畫像101B及條碼的畫像102B在使用者終端2中顯示。該等畫像101B、102B相當於對象畫像之一例。埋入確認碼之二維碼的畫像101A及埋入結算碼之二維碼的畫像101B,係藉由遵從相同規格記述作為應記錄於該等的畫像中之資訊的確認碼及結算碼個別所生成的畫像之一例。關於條碼的畫像102A、102B也相同。
回到圖2,於使用者終端2顯示結算碼的畫像101B、102B的話,則進行店鋪終端3所致之結算碼的讀取(F10)。該讀取係與確認碼的讀取時同樣地進行。結算碼被讀取的話,則從店鋪終端3對管理伺服器4要求對應結算碼的處理(F11),從接收其要求的管理伺服器4對於結算伺服器5進而要求處理(F12)。再者,確認碼的讀取時之處理要求不包含款項的資訊時,則以該階段的處理要求包含款項的資訊要求處理。
接收結算碼的處理要求的結算伺服器5中,參照處理要求所包含之發送來源等的資訊,確認結算碼的資訊傳達路徑(F13)。此時,首先確認結算碼透過何種路徑送至結算伺服器5,比較該資訊傳達路徑與針對確認碼進行確認的資訊傳達路徑,判別兩者是否一致。但是,在店鋪終端3與管理伺服器4,或管理伺服器4與結算伺服器5之間可能存在作為進一步之中繼點的節點時,例如像店鋪終端3及管理伺服器4一致的話則判斷資訊傳達路徑一致般,資訊傳達路徑中的主要節點一致的話,判斷為資訊傳達路徑一致亦可。例如,根據資訊傳達路徑所包含的節點中,上述之信賴性被保證的節點是否一致,判別資訊傳達路徑的異同亦可。
確認資訊傳達路徑一致時,藉由結算伺服器5執行依據結算碼的結算處理(F14)。在資訊傳達路徑不一致時則不執行結算處理。再者,結算處理係例如從與埋入結算碼的畫像101B或102B之使用者ID或帳戶ID對應的帳戶所保持之電子貨幣消費款項的處理、以利用與使用者ID建立關聯的信用卡結算款項之方式對發卡公司的伺服器進行委託的處理、或對於與使用者ID建立關聯之金融機關的伺服器,以從使用者的帳戶扣除款項之方式進行委託的處理等,因應結算方法適當設定即可。亦即,以POS終端等讀取顯示於使用者終端上的二維碼及條碼等來進行結算的處理,係供各種實用,依據結算碼的結算處理(F14)係適當使用該等公知的處理來執行即可。
依據以上的步驟,使店鋪終端3讀取確認碼與結算碼之兩種類的碼並發送至結算伺服器5,僅在該等碼的資訊傳達路徑一致時執行依據結算碼的結算處理。所以,假設第三者利用偷拍等取得顯示於使用者終端2之結算碼的畫像101B、102B,欲使其他店鋪終端3讀取其,也可當成資訊傳達路徑不一致,禁止結算處理的執行。店鋪終端3所致之確認碼的讀取到結算碼的讀取為止的時間差,有鑑於一般網路的通訊速度,為極短時間,例如未滿1秒鐘,再慢也只有數秒鐘程度。因此,實際上不可能發生第三者取得結算碼,在本來的使用者之前使相同店鋪終端3(亦即,確認碼的讀取所用之店鋪終端3)讀取其。所以,可排除第三者所致之不當使用的風險,提升結算的安全性。
接著,根據圖5說明用以實現上述之結算處理的結算系統1的控制系之一例。再者,在圖5中,各揭示1台使用者終端2及店鋪終端3,但其他使用者終端2及店鋪終端3也相同構造。如圖5所示,於使用者終端2,作為作為使用者終端2的電腦的硬體資源,與作為安裝於使用者終端2之軟體資源的電腦程式Pt1的組合所實現的邏輯裝置,設置使用者管理部21、碼取得部22及碼輸出部23。使用者管理部21係與結算伺服器5協力動作,執行使用者認證等所需的處理。碼取得部22係執行用以從結算伺服器5取得確認碼及結算碼的處理。碼輸出部23係生成與碼取得部22所取得之確認碼及結算碼個別對應的二維碼及條碼的畫像(作為一例如圖3的畫像101A、102A及圖4的畫像101B、102B),顯示輸出至使用者終端2的顯示裝置24。於使用者終端2的記憶裝置(未圖示),除了上述之電腦程式Pt1之外,也預先記錄使用者ID及終端ID。終端ID係對於使用者終端2唯一地設定的識別資訊,例如可將國際移動體裝置識別號碼,或MAC位址等識別資訊利用來作為終端ID。
於店鋪終端3,作為作為店鋪終端3的電腦的硬體資源,與作為安裝於店鋪終端3之軟體資源的電腦程式Pt2的組合所實現的邏輯裝置,設置碼取得部31及處理要求部32。碼取得部31係控制設置於店鋪終端3的掃描機33,讀取顯示於使用者終端2的二維碼及條碼的畫像,以取得埋入於該畫像中的確認碼及結算碼。處理要求部32係對於管理伺服器4要求與碼取得部31取得之確認碼及結算碼對應的處理。
於管理伺服器4,作為作為管理伺服器4的電腦的硬體資源,與作為安裝於管理伺服器4之軟體資源的電腦程式Ps1的組合所實現的邏輯裝置,設置結算管理部41。結算管理部41係從店鋪終端3接收處理要求並傳送至結算伺服器5。於管理伺服器4的記憶裝置(未圖示),除了上述之電腦程式Ps1之外,也預先記錄是業者資訊。事業者資訊係用以識別結算伺服器5中要求結算處理之事業者8的資訊,例如作為事業者資訊可包含結算伺服器5的事業者9所設定的事業者ID。遵照結算伺服器5之處理中所需的資訊,於管理伺服器4的事業者資訊包含與事業者8建立關聯的適當資訊亦可。
於結算伺服器5,作為作為結算伺服器5的電腦的硬體資源,與作為安裝於結算伺服器5之軟體資源的電腦程式Ps2的組合所實現的邏輯裝置,設置使用者管理部51、碼發派部52、結算管理部53、路徑確認部54及結算執行部55。使用者處理部51係適當參照使用者管理資料庫61,執行使用者的管理所需的各種處理。再者,以下有將資料庫略記為DB的狀況。使用者管理DB61係將利用結算服務之使用者的使用者ID作為關鍵,記錄使用者的管理所需之各種資訊,例如使用者的名字、使用者的電話號碼、使用者所使用之使用者終端2的終端ID等的資料庫。使用者管理部51係作為用以管理使用者的處理之一,一邊參照使用者管理DB61,一邊與使用者終端2的使用者管理部21協力動作,執行使用者認證所需的處理。碼發派部52係參照碼管理DB62發派確認碼及結算碼,並將該等碼發送至使用者終端2。碼管理DB62係用以管理已發派的確認碼及結算碼的資料庫。例如,於碼管理DB62,已發派的確認碼及結算碼與交易ID建立對應並記錄。交易ID係用以區別結算處理之單位的識別資訊,例如對應使用一對確認碼及結算碼所應執行的各結算處理唯一地設定。
結算管理部53係從管理伺服器4接收處理要求,因應該處理要求,管理碼發派部52、路徑確認部54及結算執行部55的處理。例如,結算管理部53係從管理伺服器4接收處理要求的話,將該處理要求提供給路徑確認部54,使路徑確認部54執行用以確認針對該處理要求之資訊傳達路徑的處理。路徑確認部54係一邊參照碼管理DB62及顧客管理DB63一邊確認從店鋪終端3到結算伺服器5的資訊傳達路徑,將其確認結果回應至結算管理部53,並且將其確認結果記錄於碼管理DB62。顧客管理DB63係記錄對於結算伺服器5的事業者9來說是顧客,亦即管理伺服器4的事業者8相關聯之資訊的資料庫。例如,為了在網路6上單一地特定管理伺服器4之事業者8的名稱、住址、事業者8所指定之店鋪終端3及管理伺服器4所需的IP位址等的資訊被記錄於顧客管理DB63。該等資訊係為了判別資訊傳達路徑所包含之節點的信賴性而被參照。路徑確認部54係除了資訊傳達路徑的確認之外,作為判斷資訊傳達路徑的信賴性者亦可。
又,結算管理部53係從管理伺服器4被要求包含結算碼的發派的處理時,遵照該要求,對於碼發派部52指示結算碼的發派。進而,結算管理部53係判別是否應遵照路徑確認部54的確認結果,執行或禁止依據結算碼的結算處理。亦即,結算管理部53係比較被記錄於碼管理DB62的確認碼及結算碼個別相關的資訊傳達路徑,判別該等是否一致,並依據其判別結果,判別是否應執行結算處理。判斷為應執行結算處理時,結算管理部53係對於結算執行部55指示依據結算碼之結算處理的執行。結算執行部55係一邊參照結算管理DB64,一邊遵照結算碼來執行結算處理。作為結算處理,如前述所例示般,進行消費使用者的帳戶所保持之電子貨幣的處理、以利用使用者的信用卡結算款項之方式對發卡公司的伺服器進行委託的處理、或以從使用者的銀行帳戶提領款項之方式對金融機關的伺服器進行委託的處理等。於結算管理DB64,該等結算所需的資訊將使用者ID作為關鍵進行記錄。例如,使用者所保持之電子貨幣的帳戶ID、使用者使用於結算之信用卡的號碼、或使用者利用於結算之銀行帳戶的金融機關碼及帳戶號碼等資訊,將使用者ID作為關鍵而記錄於結算管理DB64。
接著,參照圖6,說明結算系統1之結算處理的具體步驟之一例。再者,圖6所示的處理係使用者在店鋪7購入商品,或接受服務的提供,以店鋪終端3支付其款項時執行的處理。又,在圖6的處理之前,在使用者終端2與結算伺服器5之間設為使用者認證已完成。在開始結算時,首先,使用者終端2的碼取得部22係對於結算伺服器5要求確認碼的發派(步驟S11)。此時,指定成為確認碼之發送目標的使用者終端2,故也一併通知使用者終端2的終端ID。亦即,步驟S11的要求係具有指定應顯示確認碼的使用者終端2,要求確認碼的確認資訊要求之一例,且指定結算碼的顯示所應使用的使用者終端2,要求依據結算碼之處理的開始的處理要求之一例的意義。再者,步驟S11中一併通知使用者ID亦可。但是,依據使用者認證,結算伺服器5可特定使用者ID的話,省略使用者ID的發送亦可。要求確認碼的發派時,結算伺服器5的碼發派部52係對於本次的結算,發派交易ID(步驟S41)。接下來,碼發派部52係發派與交易ID建立對應且唯一的確認碼,將其發送至使用者終端2,並且將發派之確認碼及已發送確認碼的終端ID(亦即,步驟S11中發送的終端ID)與交易ID建立對應,記錄於碼管理DB62(步驟S42)。藉由將終端ID與交易ID建立對應並予以記錄,步驟S11中從使用者終端2發送的終端ID,被設定為指定確認碼及結算碼的顯示所應使用之使用者終端2的資訊。再者,確認碼包含交易ID亦可。為了便利成為應發送結算碼之對象的使用者終端2的特定,與交易ID建立對應的終端ID包含於確認碼亦可。但是,確認碼判明的話,則可特定對應其之交易ID及終端ID,於確認碼包含該等ID亦可。
發送確認碼的話,使用者終端2的碼取得部22係取得其並交給碼輸出部23。碼輸出部23係將埋入所接收之確認碼的二維碼及條碼的畫像,顯示輸出至顯示裝置24(步驟S12)。使用者終端2所顯示之確認碼的畫像,係藉由店鋪7之店員的操作,以店鋪終端3的掃描機33讀取。回應該讀取操作,碼取得部31係取得確認碼,並將其交給處理要求部32(步驟S21)。處理要求部32係將所得的確認碼發送至管理伺服器4,要求依據確認碼的處理(步驟S22)。該要求係要求確認碼相關之資訊傳達路徑的確認,且要求對應確認碼之結算碼的發派者。亦即,步驟S22的處理要求係具有利用確認碼,指定應顯示結算碼的使用者終端2,要求結算碼之發送的對象資訊要求之一例的意義。於步驟S22中,結算處理的內容,例如使用者購入之商品等的結帳結束,使用者應支付的款項確定時,用以判別款項的資訊與處理要求一併發送亦可。
從店鋪終端3發送步驟S22的處理要求時,管理伺服器4的結算管理部41係將該處理要求發送至結算伺服器5(步驟S31)。此時,結算管理部41係對於處理要求附加所定資訊亦可。例如,將結算處理的實績與事業者名稱、事業者ID等建立對應並予以記錄時,依據事業者資訊,將該等資訊附加於處理要求亦可。從管理伺服器4發送處理要求時,結算伺服器5的結算管理部53係將包含於所得之處理要求的確認碼,與特定該確認碼相關之資訊傳達路徑的資訊提供給路徑確認部54,路徑確認部54係確認該確認碼相關的資訊傳達路徑(步驟S43)。例如,路徑確認部54係依據從店鋪終端3經由管理伺服器4發送的資訊,檢測出用以特定資訊傳達路徑中所包含之節點的IP位址等,並將其檢測結果與確認碼或與其建立對應的交易ID建立對應,記錄於碼管理DB62。在步驟S43中,一併判斷資訊傳達路徑的信賴性亦可。此時,路徑確認部54係例如依據顧客管理DB63,判別管理伺服器4的事業者8指定之節點是否包含於資訊傳達路徑,如果包含該等的話,則判斷為資訊傳達路徑的信賴性被保證即可。在信賴性未被保證時,結算伺服器5係中止之後的處理即可,此時,結算伺服器5係將無法進行結算處理的要旨,通知管理伺服器4或使用者終端2亦可。
確認確認碼相關的資訊傳達路徑時,該要旨會從路徑確認部54通知結算管理部53。接受該通知的結算管理部53,係對於碼發派部52指示結算碼的發派,遵照該指示,碼發派部52發派結算碼並發送至使用者終端2(步驟S44)。此時,成為結算碼之發送目標的使用者終端2,係利用步驟S11中所通知的終端ID特定的使用者終端2。所以,即使假設第三者利用偷拍等不當使用確認碼,對應該確認碼的結算碼也會發送至應使用該結算碼之使用者的使用者終端2,亦即在與結算伺服器5之間完成使用者認證的使用者所用的使用者終端2,且步驟S42中與交易ID建立對應所記錄之終端ID的使用者終端2。藉此,消除結算碼送給第三者被不當使用之虞。於步驟S44中,碼發派部52係將發派之結算碼與交易ID建立對應,記錄於碼管理DB62。此時的交易ID係與先被確認的資訊傳達路徑之確認碼對應的交易ID。亦即,確認碼與結算碼係透過交易ID相互建立對應,記錄於碼管理DB62。再者,於結算碼,例如使用者的帳戶ID般,包含為了特定結算管理DB64中應用於結算之資訊所需的識別資訊亦可。需要該等資訊時,結算管理部53係透過結算執行部55從結算管理DB64取得必要資訊,提供給碼發派部52即可。或者,步驟S22中所發送之處理要求包含款項的資訊時,使用者應支付之款項的資訊包含於結算碼亦可。
發送結算碼的話,使用者終端2的碼取得部22係取得其並交給碼輸出部23。碼輸出部23係將埋入所接收之結算碼的二維碼及條碼的畫像,顯示輸出至顯示裝置24(步驟S13)。再者,步驟S12之確認碼的顯示,及步驟S13之結算碼的顯示,係任一都藉由安裝於使用者終端2的專用應用程式,或網頁瀏覽器(電腦程式Pt1的至少一部分)的功能,不需要使用者的操作,回應來自伺服器的接收,自動顯示亦可。此時,從顯示確認碼的狀態,未滿1秒鐘或即使較慢也是數秒鐘程度切換成顯示於使用者終端2的畫像。所以,使用者當然難以辨識顯示於使用者終端2之二維碼或條碼的切換,周圍的第三者也是。亦即,難以發覺依序顯示兩種類的碼。又,即使店鋪7的店員,也不需要每於切換碼就重複進行讀取操作,僅利用將掃描機33朝向使用者終端2,也可依序使店鋪終端3取得兩種類的碼。所以,被偷拍的風險很低。
使用者終端2所顯示之結算碼的畫像,係與確認碼相同,藉由店鋪7之店員的操作,以店鋪終端3的掃描機33讀取。回應該讀取操作,碼取得部31係取得結算碼,並將其交給處理要求部32(步驟S23)。處理要求部32係將所得的結算碼發送至管理伺服器4,要求依據結算碼的處理(步驟S24)。其要求係要求依據結算碼的結算處理者。再者,至今為止的階段中,從店鋪終端3未對管理伺服器4通知款項的資訊時,則步驟S24中款項的資訊與處理要求一併發送。
從店鋪終端3發送步驟S24的處理要求時,管理伺服器4的結算管理部41係將該處理要求發送至結算伺服器5(步驟S32)。此時,結算管理部41係與步驟S31相同,對於處理要求附加所定資訊亦可。從管理伺服器4發送依據結算碼的處理要求時,結算伺服器5的結算管理部53係將包含於所得之處理要求的結算碼,與特定該結算碼相關之資訊傳達路徑的資訊提供給路徑確認部54,路徑確認部54係確認該結算碼相關的資訊傳達路徑(步驟S45)。該資訊傳達路徑的確認係與步驟S43相同即可,但是,關於資訊傳達路徑的信賴性,在步驟S45中不需要判斷。又,路徑確認部54也針對結算碼相關之資訊傳達路徑的確認結果,與結算碼,或對應其的交易ID建立對應,記錄於碼管理DB62。
結算碼相關之資訊傳達路徑的確認結束時,結算管理部53係比較透過交易ID建立對應並記錄於碼管理DB62的確認碼及結算碼相關的資訊傳達路徑,判別兩者是否一致(步驟S46)。如上所述,資訊傳達路徑的一致並不需要完全一致,例如店鋪終端3、管理伺服器4等主要的節點一致時當成資訊傳達路徑一致亦可。資訊傳達路徑一致時,結算管理部53係對於結算執行部55提供結算碼,指示依據該結算碼之結算處理的執行。接受該狀況,結算執行部55係一邊參照結算管理DB64,一邊執行依據結算碼的結算處理(步驟S47)。另一方面,資訊傳達路徑不一致時,結算管理部53則跳過步驟S47。藉此,禁止結算處理。
步驟S47中執行結算處理,或跳過步驟S47時,結算管理部53係對於管理伺服器4通知處理結果(步驟S48)。該通知係表示結算成功或失敗者即可。通知處理結果時,管理伺服器4的結算管理部41係對於店鋪終端3通知處理結果(步驟S33),接收處理結果之店鋪終端3的處理要求部32係使店鋪終端3顯示處理結果(步驟S25)。根據以上所述,圖6所示處理結束。
於以上的形態中,相當於結算伺服器5依據對象資訊,執行用以提供所定服務的處理之所定伺服器的一例。又,使用者終端2的碼輸出部23藉由執行圖6的步驟S13的處理,具有作為對象畫像顯示手段之一例的功能,碼輸出部23藉由執行圖6的步驟S12的處理,具有作為確認資訊輸出手段之一例的功能,店鋪終端3的碼取得部31藉由執行圖6的步驟S21、S23的處理,且處理要求部32藉由執行圖6的步驟S22、S24的處理,該等碼取得部31及處理要求部32的組合具有作為資訊取得手段之一例的功能,結算伺服器5的路徑確認手段藉由執行圖6的步驟S43及S45的處理,具有作為路徑確認手段之一例的功能,結算伺服器5的結算管理部53藉由執行圖6的步驟S46的處理,具有作為執行控制手段之一例的功能。使用者終端2的碼取得部22,係藉由執行圖2的步驟S11的處理,具有作為確認資訊要求手段及處理要求手段之一例的功能,結算伺服器5的碼發派部52藉由執行圖6的步驟S42的處理,具有作為確認資訊提供手段及資訊提供手段之一例的功能。店鋪終端3的處理要求部32,係藉由執行圖6的步驟S22的處理,具有作為對象資訊要求手段之一例的功能,結算伺服器5的碼發派部52藉由執行圖6的步驟S44的處理,具有作為對象資訊提供手段之一例的功能。
本發明並不限定於前述的形態,利用施加適當的變形或變更的形態實施亦可。例如,在前述的形態中,首先將確認碼從店鋪終端3發送至結算伺服器5,確認資訊傳達路徑,接著將結算碼從店鋪終端3發送至結算伺服器5,確認資訊傳達路徑,但其先後關係相反亦可。於圖7揭示其一例。在圖7中,首先接續於使用者首先,從使用者終端2對結算伺服器5要求結算碼(F1A),因應其從結算伺服器5對使用者終端2發派結算碼(F2A),其結算碼在使用者終端2中顯示(F3A)。該結算碼以店鋪終端3讀取(F4A),從店鋪終端3經由管理伺服器4對結算伺服器5要求處理(F5A,F6A),接收其的結算伺服器5中確認結算碼的資訊傳達路徑(F7A)。接下來,從結算伺服器5對使用者終端2發派確認碼(F8A),該確認碼在使用者終端2中顯示(F9A)。進而,確認碼以店鋪終端3讀取(F10A),從店鋪終端3經由管理伺服器4對結算伺服器5要求處理(F11A,F12A),接收其的結算伺服器5中確認確認碼的資訊傳達路徑(F13A)。然後,以結算碼的資訊傳達路徑與確認碼的資訊傳達路徑一致作為條件,以結算伺服器5執行結算處理(F14)。
於圖8揭示以圖5的控制系實現圖7的處理時之具體步驟的一例。再者,圖8中與圖6共通之處附加相同的參照符號。圖8的處理係關於圖6的處理之確認碼及結算碼的發派,以及關於確認碼及結算碼之資訊傳達路徑的確認相關之步驟的步驟S11~S13、S21~S24、S31、S32、S42、S44,替換結算碼與確認碼,變更成步驟S11A~S13A、S21A~S24A、S31A、S32A、S42A、S44A之處相異。該等處理係相當於替換讀取上述之圖6的處理之確認碼與結算碼的處理,故省略各處理的具體說明。如上所述,即使結算碼先從店鋪終端3發送至結算伺服器5,確認碼接續從店鋪終端3發送至結算伺服器5的狀況中,只要關於兩碼的資訊傳達路徑不一致,就不會執行依據結算碼的結算處理。所以,即使假設第三者取得結算碼,第三者實際上不可能不當利用其,可提升交易的安全性。
在前述的形態中,藉由從使用者終端2對於結算伺服器5要求確認碼或結算碼以開始處理,但是,要求該等碼的終端並不限於使用者終端2。例如圖9所示般,利用不同於使用者終端2的PC(個人電腦),使用者對結算伺服器5進行存取,經由使用者認證之後,作為確認碼的發送目的,指定自己的使用者終端2,對結算伺服器5要求確認碼的發送亦可。此時,對於使用者終端2發派確認碼之後,可與圖2同樣地進行處理。或者,如圖10所示,也可進行使用者作為確認碼的發送目標指定PC10並對結算伺服器5要求確認碼的發送(F1),從結算伺服器5對PC10發送確認碼(F2B),將所得之確認碼從PC10提供給使用者終端2(F2C)的變形。如此,以不同於確認碼2的終端要求確認碼時,在應使用使用者終端2的店鋪7等其他場所中使用者不需要進行要求確認碼的操作,例如可在拜訪店鋪7前之時間上有餘裕的時期要求確認碼的發派,並將其賦予使用者終端2。尤其在為了要求確認碼,使用者應輸入的資訊較多時具有優點。再者,圖9及圖10所示的變形例中,也與圖7的範例相同,可讓使用者終端2在確認碼之前先取得結算碼,並將其從店鋪終端3發送至結算伺服器5。
確認碼及結算碼不一定需要由結算伺服器5發派。例如圖11所示般,以使用者終端2生成確認碼及結算碼(F1B),並以使用者終端2依序顯示輸出該等確認碼及結算碼(F3,F9),依據該等碼之資訊傳達路徑的比較,限制結算處理之執行的允許或禁止亦可。例如,將依照所定生成規則生成確認碼及結算碼的功能,安裝於使用者終端2的電腦程式Pt1的話,即可實現此種處理。此時結算碼與確認碼的發送順序交換亦可。代替圖11的使用者終端2,例如於圖9及圖10的PC10安裝確認碼及結算碼的生成功能,將所得的確認碼及結算碼從PC10提供給使用者終端2亦可。
在前述的形態中,將作為確認資訊及對象資訊個別之確認碼及結算碼,設為二維碼的畫像101A、101B或條碼的畫像102A、102B,使使用者終端2顯示輸出,利用作為資訊取得終端之一例的店鋪終端3讀取其,但是,確認資訊不一定需要透過畫像被資訊取得終端取得。例如,在使用者終端2與店鋪終端3之間可進行適合近距離無線通訊規格的無線通訊時,確認資訊利用無線通訊從使用者終端2提供給店鋪終端3,對象資訊透過畫像提供給店鋪終端3亦可。即使此狀況中,也可進行確認資訊相關的資訊傳達路徑,與對象資訊相關的資訊傳達路徑的比較,依據其比較結果來判別因應對象資訊之處理的可否,藉此可提升交易的安全性。
在前述的形態中,作為資訊取得終端之一例的店鋪終端3,與作為執行依據對象資訊之處理的伺服器之一例的結算伺服器5之間,存在管理伺服器4,但是,管理伺服器4可適當省略或追加亦可。例如店鋪終端3與結算伺服器5直接通訊,或店鋪終端3與結算伺服器5之間存在複數中間伺服器亦可。
在前述的形態中,針對確認碼及結算碼個別,確認從店鋪終端3到結算伺服器5的資訊傳達路徑,該等碼的顯示所用的使用者終端2並未包含於資訊傳達路徑的確認對象。由於使用者終端2是使用者本身可適當參與其處理的終端,將使用者終端2從資訊傳達路徑的確認對象去除時,有排出使用者參與該資訊傳達路徑的特定及確認的風險,可提升交易的安全性的優點。但是,可藉由將使用者終端包含於資訊傳達路徑的確認對象,判別發送確認碼及結算碼之起點的使用者終端本身的一致或不一致亦可。例如,藉由店鋪終端3從使用者終端2取得識別使用者終端2的資訊,可實現此種變形。作為店鋪終端3取得識別使用者終端2之資訊的手段,例如可作為將使用者終端2的識別資訊,作為一例為終端ID,在使用者終端2側附加於確認碼及結算碼後顯示,藉由店鋪終端3讀取該等碼,取得終端ID等並發送至結算伺服器5的手段。據此,在結算伺服器5側可單一特定確認碼及結算碼的顯示所用之使用者終端2。將確認資訊以無線從使用者終端2發送至店鋪終端3時也當然可利用店鋪終端3取得唯一地識別使用者終端2的資訊。
在前述的形態中,已揭示將本發明適用於處理使用者在店鋪7購入之商品或服務的款項的結算系統1的範例,但是,本發明的服務提供系統所提供的服務並不限定於結算服務。例如,提供以店鋪終端發派使用者透過網路所購入之票券的狀況中,可作為將該店鋪終端為了獲得伺服器的承認以發派票券所需的資訊作為對象資訊,顯示於使用者終端者,在該顯示之前或之後,將確認資訊從店鋪終端發送至伺服器,確認確認資訊與對象資訊個別的資訊傳達路徑,依據該比較結果,控制店鋪終端所致之票券的發行之允許或禁止的形態來提供本發明。此時,票券購入相關的結算已經完成,故確認資訊或對象資訊的發送時不需要將款項的資訊提供給伺服器,對象資訊作為票券發派所需的資訊,例如作為票券交換用的碼,確認資訊作為與其差別化的資訊傳達路徑之確認用的資訊生成即可。此外,服務的種類可適當變更,資訊取得終端也不限於設置於店鋪的範例,只要可從使用者終端取得確認資訊及對象資訊,並發送至伺服器,適當的終端使用來作為資訊取得終端亦可。
以下記載從上述之實施型態及變形例個別導出之本發明的各種樣態。再者,在以下的說明中,為了容易理解本發明的各樣態而以括弧附記添附圖面所圖示的對應之構成要素,但是,本發明並不因此限定於圖示的形態。
本發明的一樣態之服務提供系統,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路(6)之方式構成,以資訊取得終端(3)讀取使用者終端(2)中顯示的對象畫像(101B,102B)所包含之對象資訊(作為一例為結算碼),並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器(5),藉此,在前述伺服器中依據前述對象資訊,執行用以提供所定服務(作為一例為結算服務)之處理(S47)的服務提供系統(1),其中,具備:對象畫像顯示手段(23、S13;S12A),係使前述使用者終端顯示前述對象畫像;確認資訊輸出手段(23、S12;S13A),係將與前述對象資訊差別化的確認資訊(作為一例為確認碼),在前述對象畫像顯示手段所致之前述對象畫像的顯示之前或之後,輸出至前述使用者終端;資訊取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A),係使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;路徑確認手段(54、S43、S45),係確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;及執行控制手段(53、S46),係依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
本發明的一樣態之電腦程式(Pt1、Pt2、Ps2),係使用於服務提供系統(1)之電腦程式,該服務提供系統係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路(6)之方式構成,以資訊取得終端(3)讀取使用者終端(2)中顯示的對象畫像(101B,102B)所包含之對象資訊(作為一例為結算碼),並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器(5),藉此,在前述伺服器中依據前述對象資訊,執行用以提供所定服務(作為一例為結算服務)之處理(S47)的服務提供系統(1),其中,該服務提供系統用的電腦程式,係以使設置於前述服務提供系統的電腦(2、3、5),具有以下功能之方式構成:對象畫像顯示手段(23、S13;S12A),係使前述使用者終端顯示前述對象畫像;確認資訊輸出手段(23、S12;S13A),係將與前述對象資訊差別化的確認資訊(作為一例為確認碼),在前述對象畫像顯示手段所致之前述對象畫像的顯示之前或之後,輸出至前述使用者終端;資訊取得手段(31、32、S21、S22、S23、S24;S21A、S22A、S23A、S24A),係使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;路徑確認手段(54、S43、S45),係確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;及執行控制手段(53、S46),係依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
本發明的一樣態之服務提供系統的控制方法,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路(6)之方式構成,以資訊取得終端(3)讀取使用者終端(2)中顯示的對象畫像(101B、102B)所包含之對象資訊(作為一例為結算碼),並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器(5),藉此,在前述伺服器中依據前述對象資訊,執行用以提供所定服務之處理(S47),並且設置電腦(2、3、5)之服務提供系統(1)的控制方法,其中,前述電腦,係使前述使用者終端顯示前述對象畫像;將與前述對象資訊差別化的確認資訊(作為一例為確認碼),在前述對象畫像的顯示之前或之後,輸出至前述使用者終端;使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
依據前述樣態,從使用者終端讓資訊取得終端取得確認資訊及對象資訊的兩種類的資訊並發送至伺服器,所以,可確認從確認資訊及對象資訊個別相關的資訊取得終端至伺服器的資訊傳達路徑,並比較該等兩者。確認資訊及對象資訊個別從相同使用者終端依序正確讀入至資訊取得終端時的資訊傳達路徑,與第三者利用偷拍等取得顯示於使用者終端之對象資訊,並嘗試在其他場所使用時的資訊傳達路徑中會產生明確的差。又,有鑑於一班之資訊取得終端的處理速度及網路的通訊速度,讀入確認資訊或對象資訊任一方並發送至伺服器之後,讀入另一方的資訊並發送至伺服器為止的時間差為1秒鐘以下,或就算較慢也僅為數秒鐘,不當取得對象資訊的第三者代提本來的使用者,使相同場所的資訊取得終端取得對象資訊實質上不可能發生。所以,藉由確認資訊及對象資訊的資訊傳達路徑的比較,判別資訊是否被正確使用,或是否被不當使用,前者的狀況中允許依據對象資訊之處理的執行,後者的狀況中禁止依據對象資訊之處理的執行,藉此可提升交易的安全性。
再者,本發明的一樣態之電腦程式,係在記憶於記憶媒體的狀態下提供亦可。使用該記憶媒體的話,例如藉由將本發明的電腦程式安裝於電腦並執行,可利用該電腦來實現本發明的系統。記憶電腦程式的記錄媒體作為CD-ROM等的非暫態性的記憶媒體亦可。
於前述樣態中,前述執行控制手段,係將針對從前述資訊取得終端取得的對象資訊進行確認的資訊傳達路徑,與針對與該對象資訊建立關聯的確認資訊進行確認的資訊傳達路徑兩者一致作為條件的至少之一,以允許依據前述對象資訊之處理的執行,在兩者不一致時則禁止依據前述對象資訊之處理的執行亦可。據此,確認資訊相關的資訊傳達路徑與對象資訊相關的資訊傳達路徑不一致的話,則不會執行依據對象資訊的處理。所以,可更確實地提升交易的安全性。
於前述樣態中,前述路徑確認手段,係以包含從前述資訊取得終端到前述伺服器為止的資訊傳達路徑,是否相當於具有預先訂定之信賴性的路徑的確認之方式,確認前述資訊傳達路徑;前述執行控制手段,係將前述資訊傳達路徑被確認為具有前述信賴性的路徑作為條件的至少之一,以允許前述處理的執行亦可。據此,資訊傳達路徑未相當於預先訂定之具有信賴性的路徑的話,則不會執行依據對象資訊的處理。例如伺服器未經由對象資訊的發送來源,或作為中繼點所預先訂定的節點,傳達確認資訊及對象資訊的話,則可作為不是可以信賴的資訊傳達路徑,禁止依據對象資訊的處理。藉此,可更提升交易的安全性。
於前述樣態中,更可具備:確認資訊要求手段(22、S11;32、S24A),係將指定應使用於前述對象畫像之顯示的使用者終端並要求前述確認資訊的確認資訊要求,從連接於前述網路的所定終端(2;10;3)發送至前述伺服器;及確認資訊提供手段(52、S42;S44A),係使前述伺服器取得之確認資訊要求所指定的使用者終端,將前述確認資訊發送至前述伺服器。據此,從網路上的所定終端對於伺服器要求確認資訊時,對於該要求中所指定的使用者終端發送確認資訊。藉由從伺服器提供確認資訊,可在伺服器側中管理確認資訊的安全性、信賴性,提升交易的安全性。
於前述樣態中,更可具備:對象資訊要求手段(32、S22),係將指定應使用於前述對象畫像之顯示的使用者終端並要求前述對象資訊的對象資訊要求,從連接於前述網路的所定終端(3;2;10)發送至前述伺服器;及對象資訊提供手段(52、S44;S42A),係使前述伺服器取得之對象資訊要求所指定的使用者終端,將前述對象資訊發送至前述伺服器。據此,從網路上的所定終端對於伺服器要求對象資訊時,對於該要求中所指定的使用者終端發送對象資訊。藉由從伺服器提供對象資訊,可在伺服器側中管理對象資訊的安全性、信賴性,提升交易的安全性。
於前述樣態中,服務提供系統更具備:處理要求手段(22、S11;S11A),係將指定應使用於前述對象畫像之顯示的使用者終端並要求依據前述對象資訊之處理的開始的處理要求,從連接於前述網路的所定終端(2;10)發送至前述伺服器;及資訊提供手段(52、S42;S42A),係使前述伺服器取得之處理要求所指定的使用者終端,將與依據前述對象資訊所應執行之處理建立關聯的確認資訊或對象資訊之至少任一方的資訊發送至前述伺服器;前述路徑確認手段,係在從前述資訊取得終端發送前述一方的資訊時,確認該一方的資訊相關的前述資訊傳達路徑(S43);前述資訊提供手段,係在從前述資訊取得終端發送前述一方的資訊時,使前述處理要求所指定的使用者終端,將與依據前述對象資訊所應執行之處理建立關聯的確認資訊或對象資訊之另一方的資訊進而發送至前述伺服器(S44;S44A)亦可。據此,確認資訊或對象資訊的任一方對於使用者終端發送,該資訊從資訊取得終端回應至伺服器時,確認資訊傳達路徑,並且確認資訊或對象資訊的任另一方的資訊被發送至使用者終端。所以,遵照伺服器的管理,可從使用者終端使資訊取得終端依序取得確認資訊及對象資訊,可圓滑地控制依據資訊傳達路徑的比較之處理的執行的允許或禁止。於使用者終端中,以將從伺服器提供的資訊,不需要使用者的操作而依序切換輸出之方式構成使用者終端的話,可更圓滑且迅速地進行處理,且在資訊取得終端所致之資訊取得之前,排除確認資訊或對象資訊不必要地被持續輸出之虞,可更提升安全性。
於前述樣態中,前述使用者終端或應從該使用者終端取得前述確認資訊及前述對項資訊的資訊取得終端,被使用來作為前述所定終端亦可。據此,在設置應取得確認資訊及對象資訊的資訊取得終端的場所中,從伺服器將確認資訊及對象資訊發送至使用者終端,可圓滑且迅速地進行依據該等資訊的處理。
於前述樣態中,前述確認資訊輸出手段,係使前述使用者終端顯示輸出包含前述確認資訊的確認畫像(101A、102A);前述資訊取得手段,係使前述資訊取得終端,從前述使用者終端中所顯示的對象畫像讀取前述對象資訊,並將所得的對象資訊從前述資訊取得終端發送至前述伺服器亦可。據此,確認資訊及對象資訊任一都利用使用者終端顯示輸出,所以,在資訊取得終端側中使用共通的硬體讀取確認畫像及對象畫像,可取得該等畫像所包含之確認資訊及對象資訊。藉由對輸出方法進行共通化,也不需要切換確認資訊及對象資訊的輸出方式的勞力,可謀求處理之進一步的圓滑化、迅速化。
於前述樣態中,前述對象畫像及前述確認畫像,係分別藉由遵從相同規格來記述應記錄於畫像中的資訊來生成亦可。例如,前述對象畫像及前述確認畫像分別作為二維碼或條碼的畫像來生成亦可。依據該等形態,僅利用在資訊取得終端側遵照一定規格讀取畫像,即可取得確認資訊及對象資訊,故可謀求資訊取得終端側的負擔的減輕。
1‧‧‧結算系統(服務提供系統) 2‧‧‧使用者終端 3‧‧‧店鋪終端 4‧‧‧管理伺服器 5‧‧‧結算伺服器(所定伺服器) 6‧‧‧網路 7‧‧‧店鋪 8‧‧‧管理伺服器的事業者 9‧‧‧結算伺服器的事業者 21‧‧‧使用者管理部 22‧‧‧碼取得部(確認資訊要求手段,對象資訊要求手段,處理要求手段) 23‧‧‧碼輸出部(對象畫像顯示手段,確認資訊輸出手段) 24‧‧‧顯示裝置 31‧‧‧碼取得部(資訊取得手段) 32‧‧‧處理要求部(資訊取得手段) 33‧‧‧掃描機 41‧‧‧結算管理部 51‧‧‧使用者管理部 52‧‧‧碼發派部(資訊提供手段,確認資訊提供手段,對象資訊提供手段) 53‧‧‧結算管理部(執行控制手段) 54‧‧‧路徑確認部(路徑確認手段) 55‧‧‧結算執行部 61‧‧‧使用者管理資料庫 62‧‧‧碼管理資料庫 63‧‧‧顧客管理資料庫 64‧‧‧結算管理資料庫 101A,102A‧‧‧確認碼的畫像 101B,102B‧‧‧結算碼的畫像 Pt1,Pt2,Ps1‧‧‧程式
[圖1] 揭示本發明的一形態之結算系統的概略整體構造之一例的圖。 [圖2] 揭示圖1的結算系統之處理步驟的一例之概要的圖。 [圖3] 揭示顯示於使用者終端之確認碼的畫像之一例的圖。 [圖4] 揭示顯示於使用者終端之結算碼的畫像之一例的圖。 [圖5] 揭示圖1的結算系統之控制系的構造之一例的功能區塊圖。 [圖6] 揭示圖5的控制系所執行之結算處理的步驟之一例的流程圖。 [圖7] 揭示圖2之變形例的說明圖。 [圖8] 揭示圖6之變形例的說明圖。 [圖9] 揭示圖2之其他變形例的說明圖。 [圖10] 揭示圖2之其他變形例的說明圖。 [圖11] 揭示圖2之進一步變形例的說明圖。
2‧‧‧使用者終端
3‧‧‧店鋪終端
4‧‧‧管理伺服器
5‧‧‧結算伺服器

Claims (11)

  1. 一種服務提供系統,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路之方式構成,以資訊取得終端讀取使用者終端中顯示的對象畫像所包含之對象資訊,並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器,藉此,在前述伺服器中執行依據前述對象資訊之處理的服務提供系統,其特徵為具備:對象畫像顯示手段,係使前述使用者終端顯示前述對象畫像;確認資訊輸出手段,係將與前述對象資訊差別化的確認資訊,在前述對象畫像顯示手段所致之前述對象畫像的顯示之前或之後,輸出至前述使用者終端;資訊取得手段,係使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;路徑確認手段,係確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;及執行控制手段,係依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
  2. 如申請專利範圍第1項所記載之服務提供系統,其中,前述執行控制手段,係將針對從前述資訊取得終端取得的對象資訊進行確認的資訊傳達路徑,與針對與該對象資訊建立關聯的確認資訊進行確認的資訊傳達路徑兩者一致作為條件的至少之一,以允許依據前述對象資訊之處理的執行,在兩者不一致時則禁止依據前述對象資訊之處理的執行。
  3. 如申請專利範圍第1項所記載之服務提供系統,其中,前述路徑確認手段,係以包含從前述資訊取得終端到前述伺服器為止的資訊傳達路徑,是否相當於具有預先訂定之信賴性的路徑的確認之方式,確認前述資訊傳達路徑;前述執行控制手段,係將前述資訊傳達路徑被確認為具有前述信賴性的路徑作為條件的至少之一,以允許前述處理的執行。
  4. 如申請專利範圍第1項所記載之服務提供系統,其中,更具備:確認資訊要求手段,係將指定應使用於前述對象畫像之顯示的使用者終端並要求前述確認資訊的確認資訊要求,從前述使用者終端、應從該使用者終端取得前述確認 資訊及前述對象資訊的資訊取得終端、或連接於前述網路且與前述使用者終端及前述資訊取得終端不同的終端發送至前述伺服器;及確認資訊提供手段,係使前述伺服器取得之確認資訊要求所指定的使用者終端,將前述確認資訊發送至前述伺服器。
  5. 如申請專利範圍第1項所記載之服務提供系統,其中,更具備:對象資訊要求手段,係將指定應使用於前述對象畫像之顯示的使用者終端並要求前述對象資訊的對象資訊要求,從前述使用者終端、應從該使用者終端取得前述確認資訊及前述對象資訊的資訊取得終端、或連接於前述網路且與前述使用者終端及前述資訊取得終端不同的終端發送至前述伺服器;及對象資訊提供手段,係使前述伺服器取得之對象資訊要求所指定的使用者終端,將前述對象資訊發送至前述伺服器。
  6. 如申請專利範圍第1項所記載之服務提供系統,其中,更具備:處理要求手段,係將指定應使用於前述對象畫像之顯示的使用者終端並要求依據前述對象資訊之處理的開始的處理要求,從前述使用者終端、應從該使用者終端取得前 述確認資訊及前述對象資訊的資訊取得終端、或連接於前述網路且與前述使用者終端及前述資訊取得終端不同的終端發送至前述伺服器;及資訊提供手段,係使前述伺服器取得之處理要求所指定的使用者終端,將與依據前述對象資訊所應執行之處理建立關聯的確認資訊或對象資訊之至少任一方的資訊發送至前述伺服器;前述路徑確認手段,係在從前述資訊取得終端發送前述一方的資訊時,確認該一方的資訊相關的前述資訊傳達路徑;前述資訊提供手段,係在從前述資訊取得終端發送前述一方的資訊時,使前述處理要求所指定的使用者終端,將與依據前述對象資訊所應執行之處理建立關聯的確認資訊或對象資訊之另一方的資訊進而發送至前述伺服器。
  7. 如申請專利範圍第1項至第6項中任一項所記載之服務提供系統,其中,前述確認資訊輸出手段,係使前述使用者終端顯示輸出包含前述確認資訊的確認畫像;前述資訊取得手段,係使前述資訊取得終端,從前述使用者終端中所顯示的對象畫像讀取前述對象資訊,並將所得的對象資訊從前述資訊取得終端發送至前述伺服器。
  8. 如申請專利範圍第7項所記載之服務提供系統,其 中,前述對象畫像及前述確認畫像,係分別藉由遵從相同規格來記述應記錄於畫像中的資訊來生成。
  9. 如申請專利範圍第8項所記載之服務提供系統,其中,前述對象畫像及前述確認畫像分別作為二維碼或條碼的畫像來生成。
  10. 一種記憶使用於服務提供系統之電腦程式的記憶媒體,該服務提供系統,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路之方式構成,以資訊取得終端讀取使用者終端中顯示的對象畫像所包含之對象資訊,並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器,藉此,在前述伺服器中執行依據前述對象資訊之處理,其特徵為:該服務提供系統用的電腦程式,係以使設置於前述服務提供系統的電腦,具有以下功能之方式構成:對象畫像顯示手段,係使前述使用者終端顯示前述對象畫像;確認資訊輸出手段,係將與前述對象資訊差別化的確認資訊,在前述對象畫像顯示手段所致之前述對象畫像的顯示之前或之後,輸出至前述使用者終端;資訊取得手段,係使前述資訊取得終端取得前述確認 資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器;路徑確認手段,係確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;及執行控制手段,係依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
  11. 一種服務提供系統的控制方法,係以利用適用附加了用以特定資訊傳達路徑之資訊的通訊規則的網路之方式構成,以資訊取得終端讀取使用者終端中顯示的對象畫像所包含之對象資訊,並將所得的對象資訊從前述資訊取得終端透過前述網路發送至所定伺服器,藉此,在前述伺服器中執行依據前述對象資訊之處理,並且設置電腦之服務提供系統的控制方法,其特徵為:前述電腦,係使前述使用者終端顯示前述對象畫像;將與前述對象資訊差別化的確認資訊,在前述對象畫像的顯示之前或之後,輸出至前述使用者終端;使前述資訊取得終端取得前述確認資訊及前述對象資訊個別,並將所得的確認資訊及對象資訊從該資訊取得終端發送至前述伺服器; 確認從前述伺服器所取得之確認資訊及對象資訊個別相關的前述資訊取得終端到前述伺服器為止的資訊傳達路徑;依據前述確認資訊及前述對象資訊個別相關之前述資訊傳達路徑的確認結果的比較,控制前述伺服器所致之依據前述對象資訊的前述處理之執行的允許或禁止。
TW108105083A 2018-02-16 2019-02-15 服務提供系統、記憶使用於其之電腦程式的記憶媒體、及服務提供系統的控制方法 TWI689879B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018-026222 2018-02-16
JP2018026222A JP6403910B1 (ja) 2018-02-16 2018-02-16 サービス提供システム、及びそれに用いるコンピュータプログラム

Publications (2)

Publication Number Publication Date
TW201935347A TW201935347A (zh) 2019-09-01
TWI689879B true TWI689879B (zh) 2020-04-01

Family

ID=63788092

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108105083A TWI689879B (zh) 2018-02-16 2019-02-15 服務提供系統、記憶使用於其之電腦程式的記憶媒體、及服務提供系統的控制方法

Country Status (3)

Country Link
JP (1) JP6403910B1 (zh)
TW (1) TWI689879B (zh)
WO (1) WO2019159928A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6856902B2 (ja) * 2019-04-09 2021-04-14 日本通信株式会社 認証又は決済を行うシステム
JP2021009494A (ja) * 2019-06-28 2021-01-28 株式会社Nttドコモ 表示装置、情報処理装置及びプログラム
JP7368173B2 (ja) * 2019-10-11 2023-10-24 株式会社クレディセゾン 決済システム
JP7420007B2 (ja) 2020-08-11 2024-01-23 株式会社リコー 認証装置、認証システム、認証方法、及びプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004220402A (ja) * 2003-01-16 2004-08-05 Nec Corp Eコマース認証システムおよび方法
US20120072347A1 (en) * 2009-03-20 2012-03-22 Anthony Conway Policy-based payment transaction routing service for credit card payment processing
JP2012524927A (ja) * 2009-04-24 2012-10-18 ロゴモーション エス.アール.オー. 電子決済取引、特に非接触型決済手段を使用する電子決済取引の方法およびシステム
JP2014059855A (ja) * 2012-09-14 2014-04-03 Lg Cns Co Ltd 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
JP2015041376A (ja) * 2013-08-22 2015-03-02 樂點▲か▼數位科技股▲分▼有限公司 取引システム及びそれを用いた取引方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004220402A (ja) * 2003-01-16 2004-08-05 Nec Corp Eコマース認証システムおよび方法
US20120072347A1 (en) * 2009-03-20 2012-03-22 Anthony Conway Policy-based payment transaction routing service for credit card payment processing
JP2012524927A (ja) * 2009-04-24 2012-10-18 ロゴモーション エス.アール.オー. 電子決済取引、特に非接触型決済手段を使用する電子決済取引の方法およびシステム
JP2014059855A (ja) * 2012-09-14 2014-04-03 Lg Cns Co Ltd 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
JP2015041376A (ja) * 2013-08-22 2015-03-02 樂點▲か▼數位科技股▲分▼有限公司 取引システム及びそれを用いた取引方法

Also Published As

Publication number Publication date
WO2019159928A1 (ja) 2019-08-22
JP2019144683A (ja) 2019-08-29
JP6403910B1 (ja) 2018-10-10
TW201935347A (zh) 2019-09-01

Similar Documents

Publication Publication Date Title
TWI689879B (zh) 服務提供系統、記憶使用於其之電腦程式的記憶媒體、及服務提供系統的控制方法
CN113853627A (zh) 管理对象物的方法、智能合约及管理装置
JP6303488B2 (ja) 決済システム、および、決済方法
US20160019528A1 (en) System and method for payment and settlement using barcode
TWI654574B (zh) 結合區塊鏈電子票券交易系統及其電子票券交易方法
US11138586B1 (en) Digital asset exchange system and related methods
TWI599969B (zh) Integrated payment services for cloud trading system
US20110258079A1 (en) Systems and Methods for Transaction Authorization and Dynamic Memberhips to Facilitate E-Commerce
US11210623B2 (en) Authentication system for purchase delivery
JP5352730B1 (ja) 情報処理システム、情報処理方法、商品販売者端末、販売支援方法、売買支援サーバ、売買支援方法、商品購入者端末、購入支援方法およびコンピュータプログラム
JP6645064B2 (ja) 情報管理サーバ、および、決済システム
US20210174373A1 (en) Ticket validity confirmation device, method, and program
WO2022224585A1 (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP2023166119A (ja) サービス提供装置、サービス提供方法、およびプログラム
JP2014099156A (ja) 情報処理システム
JP2021101389A (ja) サービスシステム及びそのコンピュータプログラム
US20120078752A1 (en) Transaction identified handling system
WO2020100748A1 (ja) 認証サーバ、ユーザ端末、決済システム、決済方法および記録媒体
JP7231187B2 (ja) サービス提供システム、及びそれに用いるコンピュータプログラム
JP2020030774A (ja) 決済サービス連携システム、連携データ照合サーバ、決済アプリケーション端末、決済サービス連携方法及びプログラム
JP2022072359A (ja) 情報処理装置、プログラム、方法、端末
JP7457197B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2003248783A (ja) ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ
WO2022190345A1 (ja) システム及び方法
KR20230114034A (ko) 블록체인 기술을 이용한 예술품 및 수집품의 거래 관리 시스템