WO2004051584A1 - カードレス販売方法およびシステム - Google Patents
カードレス販売方法およびシステム Download PDFInfo
- Publication number
- WO2004051584A1 WO2004051584A1 PCT/JP2003/015202 JP0315202W WO2004051584A1 WO 2004051584 A1 WO2004051584 A1 WO 2004051584A1 JP 0315202 W JP0315202 W JP 0315202W WO 2004051584 A1 WO2004051584 A1 WO 2004051584A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- card
- force
- sales
- encrypted
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Definitions
- the encryption / decryption means 23 decrypts the force issue information 34 received from the mobile phone 7 and performs encryption for authenticating the encrypted card information 36.
- the card issuance information authentication means 22 authenticates the card issuance information 34 based on the information obtained by the encryption / decryption means 23, and when it is confirmed that the card issuance information is valid. A control signal for permitting sales is transmitted to the merchandise selling means 20.
- the settlement server main control means 32 controls the entire settlement server, and the sales information collecting means 29 reads the sales information 38 from the storage medium and loads it into the settlement server storage means 31.
- the vending machine communication control means 24 receives the card issuance information 34 transmitted from the infrared communication port A 16 of the mobile phone 7 via the infrared communication port B 19, and stores the information in the vending machine storage means 21. It is memorized (step S301).
- the card issuing information authentication means 22 separates the data decrypted with the key C by the encryption / decryption means 23 into encrypted force information 36 and card information authentication information (Step S). 3 0 3), the separated encrypted card information 36 is re-encrypted with the key B by the encryption / decryption means 23 to generate card information authentication data (step S 304).
- the card issuance information authentication means 22 sends a sales permission signal to the product sales means 20 Then, a series of controls relating to the sales processing are performed (step S307). Then, the merchandise selling means 20 is provided with the sales amount information 37 of the sold merchandise and the encrypted information separated in step S303. The sales information 38 is generated by combining the card information 36, and the sales information 38 is stored and stored in the vending machine storage means 21 (step S308).
- the communication means between the mobile phone 7 and the vending machine 18 shown in FIGS. 4 and 5 is not limited to the infrared communication described above, but may be replaced with a short-range wireless communication or a wired communication. Good.
- the encrypted card information 36 is used as the authentication data to authenticate the card issuing information 34 in the vending machine 18.
- the present invention is not limited to the above method.
- a secretly managed password or information generated from at least a part of the card information 33 may be used as authentication data.
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Meter Arrangements (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
携帯通信端末に記憶したカード発行情報を販売処理装置に送信して商品を購入する際、販売処理装置単独でカード情報を即時に認証し、カード情報を安全に取り扱うことが可能なカードレス販売方法およびシステムであり、カード発行元1から発行されたカード認証情報35およびカード情報33を含むカード発行情報34を携帯通信端末7に記憶し、カード発行情報34を用いた販売処理に際しては、携帯通信端末7から販売処理装置18にカード発行情報を送信し、販売処理装置18は、携帯通信端末から受信したカード発行情報34に含まれるカード認証情報35に基づきカード情報の正当性を判別し、カード情報33が正当であると判断された場合に販売処理装置18による所定の販売処理を実行する。
Description
明 細 書
カードレス販売方法およびシステム 技術分野
この発明は、 力一ド発行機関から発行された力一ド発行情報を携帯通信端末に 記憶することにより、 該携帯通信端末を用いて商品の購入あるいはサービスの享 受を可能にした力一ドレス販売方法およびシステムに関する。 背景技術
従来、 カード発行機関から発行された力一ド情報を携帯通信端末に記憶し、 力 ード情報を販売処理装置に送信して商品の購入あるいはサービスの享受を可能に したシステムとしては、 国際公開第 0 1 / 6 9 3 4 6号 (以後、 特許文献 1と称 す) により「0PTICAL PAYMENT TRANSCEIVER AND SYSTEM USING THE SAME」として 開示されたものが知られている。
この特許文献 1に記載されたシステムは、 モパイル端末の記憶手段に力一ド情 報発行端末からカード情報を受信して記憶し、 商品購入時は、 カード決済機関に オンライン接続された販売装置に力一ド情報を送信して商品の購入を行うもので める。
しかしながら、 上記特許文献 1に記載されたシステムを例えば自動販売機での 販売処理に適用したケースを考えた場合、 各地に設置された自動販売機に対し、 カード情報をオンラインで認証する手段を新たに追加すると、 3夂修コスト、 新規, に装置を製造するコスト、 システム稼動後の運用維持管理コスト等が必要になる という問題がある。
また、 オフラインによる販売装置単体で力一ド情報を含む販売情報を蓄積する 運用の場合、 蓄積した販売情報に含まれるカード情報は、 決済機関に収集後に認 証される運用となり、 不正なカード情報による販売を許可してしまう危険性があ o
さらに、 このシステムの場合、 販売の処理を行う販売処理装置へのカード発行
情報の送信時に行う認証に必要なデータの入力操作が発生したり、 販売処理装置 に蓄積されたカード情報が第三者へ漏洩するなどの危険性が伴う。 発明の開示
そこで、 この発明は、 販売処理装置単体でカード情報を安全かつ即時に認証し、 簡便な操作で商品あるいはサービスの販売が可能な力一ドレス販売方法およびシ ステムの提供を課題とする。
上述した目的を達成するため、 この発明の力一ドレス販売方法は、 カード発行 元から発行されたカード認証情報および力一ド情報を含む力一ド発行情報を携帯 通信端末に記憶し、 前記カード発行情報を用いた販売処理に際しては、 該携帯通 信端末から販売処理装置に該カード発行情報を送信し、 前記販売処理装置は、 前 記携帯通信端末から受信した前記カード発行情報に含まれる前記カード認証情報 に基づき前記カード情報の正当性を判別し、 前記カード情報が正当であると判断 された場合に前記販売処理装置による所定の販売処理を実行する。
また、 前記販売処理装置は、 自動販売機であり、 前記自動販売機は、 前記携帯 通信端末から受信した前記カード発行情報に含まれる前記力一ド認証情報に基づ き前記カード儈報が正当であると判断した場合は、 該カード発行情報を用いた販 売を許可し、 該販売が行われた場合は、 前記カード情報とともに該販売に係る販 売金額情報を記憶蓄積する。
また、 前記カード認証情報は、 前記カード発行元と前記販売処理装置との間で 秘密に管理されたパスワード或いは前記カード情報の少なくとも一部を用いて生 成されたものである。
また、 前記カード発行情報は、 前記カード情報を第 1のキーで暗号化した第 1 の情報と、 該第 1のキーで暗号化した前記力一ド情報を第 2のキーで暗号化した 第 2の情報とを含み、 前記携帯通信端末には、 前記第 1の情報および前記第 2の 情報を含む情報が前記力一ド発行情報として記憶される。
また、 前記カード発行情報は、 前記第 1の情報および前記第 2の情報の合成情 報を第 3のキーで暗号化した情報を含み、 前記携帯通信端末には、 前記第 1の情
報および前記第 2の情報の合成情報を第 3のキーで暗号化した情報が力一ド発行 情報として記憶される。
また、 前記販売処理装置は、 前記携帯通信端末から受信した前記カード発行倩 報から前記第 1の情報と前記第 2の情報とを分離し、 該分離した前記第 1情報を 前記第 2のキーで暗号化して、 該暗号化した前記第 1の情報と前記第 2の情報と を比較することにより前記カード発行情報の正当性を判別し、 前記力一ド発行情 報を用いた販売が行われた場合は、 前記第 1の情報とともに該販売に係る販売金 額情報を記憶蓄積する。
また、 前記販売処理装置は、 前記携帯通信端末から受信した前記カード発行情 報を前記第 3のキーで復号化した後、 前記第 1の情報と前記第 2の情報とに分離 する。
また、 前記カード発行元では、 前記販売処理装置に蓄積した前記第 1の情報お よび前記販売金額情報を収集し、 前記第 1の情報から前記カード情報を前記第 1 のキーにより復号し、 該カ一ド情報に基づき前記販売金額情報に対する決済処理 を行う。
また、 この発明の力一ドレス販売システムは、 カード認証情報およびカード情 報を含むカード発行情報を発行する力一ド情報発行サーバと、 前記カード情報発 行サーバから発行された前記カード発行情報を無線通信にて受信して記憶する携 帯通信端末と、 前記携帯通信端末との通信で該携帯通信端末から受信した前記力 一ド発行情報に基づき所定の販売処理を行う販売処理装置と、 前記販売処理装置 から前記カード発行情報を用いた販売に係る販売情報を収集して決済する決済サ —バとを具備し、 前記携帯通信端末は、 前記カード発行情報を用いた販売処理に 際しては、 該携帯通信端末から販売処理装置に該カード発行情報を送信し、 前記 販売処理装置は、 前記携帯通信端末から受信した前記カード発行情報に含まれる 前記力一ド認証情報に基づき該カード情報の正当性を判別し、 該カード情報が正 当であると判断された場合に所定の販売処理を実行する。
また、 前記販売処理装置は、 自動販売機であり、 前記自動販売機は、 前記携帯 通信端末から受信した前記カード発行情報に含まれる前記力一ド認証情報に基づ
き前記力一ド情報が正当であると判断した場合は、 該カ一ド発行情報を用いた販 売を許可し、 該販売が行われた場合は、 前記カード情報とともに該販売に係る販 売金額情報を記憶蓄積する。
また、 前記カード認証情報は、 前記カード情報発行サーバと前記販売処理装置 との間で秘密に管理されたパスワード或いは前記カード情報の少なくとも一部を 用いて生成されたものである。
また、 前記カード情報発行サーバは、 前記カード情報を第 1のキーで暗号化す る第 1の暗号化手段と、 前記第 1の暗号化手段で暗号化された前記カード情報を 第 2のキーで暗号化して前記カード認証情報を生成する第 2の暗号化手段と、 前 記第 1の暗号化手段で暗号化された前記力一ド情報と前記第 2の暗号化手段で生 成された前記カード認証情報とを合成して前記カード発行情報として前記携帯通 信端末に送信する力一ド発行情報発行手段とを具備する。
また、 前記カード情報発行サーバは、 前記第 1の暗号ィ匕手段で暗号化された前 記力一ド情報と前記第 2の暗号化手段で生成された前記力一ド認証情報との合成 情報を第 3のキーで暗号化する第 3の暗号化手段を更に具備し、 前記カード発行 情報発行手段は、 前記第 3の暗号化手段で暗号化された情報を前記携帯通信端末 に送泪す^)。
また、 前記携帯通信端末は、 前記カード発行情報発行手段で発行された前記力 一ド発行情報を記憶する記憶手段と、 前記力一ド発行情報を用いた販売処理に際 して前記販売処理手段と通信して記憶手段に記憶された前記カード発行情報を前 記販売処理装置へ送信する通信手段とを具備する。
また、 前記販売処理装置は、 前記携帯通信端末から受信した前記カード発行情 報を前記暗号化した力一ド情報と前記力一ド認証情報とに分離する分離手段と、 前記分離手段で分離した前記暗号化したカード情報を前記第 2のキーで暗号化す る第 4の暗号化手段と、 前記第 4の暗号化手段で暗号化した情報と前記カード認 証情報とを比較することにより前記カード発行情報の正当性を判別する比較手段 と、 前記カード発行情報を用いた販売が行われた場合は、 前記暗号化したカード 情報とともに該販売に係る販売金額情報を記憶蓄積する記憶蓄積手段とを具備す
る。
また、 前記販売処理装置は、 前記携帯通信端末から受信した前記カード発行情 報を前記第 3のキーで復号する第 1の復号化手段を更に具備し、 前記分離手段は、 前記第 1の復号化手段で復号された情報から前記暗号化した力一ド情報と前記力 一ド認証情報とを分離する分離手段と、 前記分離手段で分離した前記暗号化した カード情報を前記第 2のキーで暗号化する第 4の暗号化手段と、 前記第 4の暗号 化手段で暗号化した情報と前記力一ド認証情報とを比較することにより前記カー ド発行情報の正当性を判別する比較手段と、 前記カード発行情報を用いた販売が 行われた場合は、 前記暗号化したカード情報とともに該販売に係る販売金額情報 を記憶蓄積する記憶蓄積手段とを具備する。
また、 前記決済サーバは、 前記販売処理装置の記憶蓄積手段に蓄積した前記暗 号化した力一ド情報および前記販売金額情報を収集する収集手段と、 前記収集手 段で収集した前記暗号化したカード情報から前記カード情報を前記第 1のキーに より復号する第 2の復号手段と、 前記第 2の復号手段で復号した前記力一ド情報 に基づき前記販売金額情報に対する決済処理を行う決済処理手段とを具備する。 また、 この発明のカードレス販売システムは、 カード認証情報およびカード情 報を含むカード発行情報を発行する力一ド情報発行サーバと、 前記カード情報発 行サ一バから発行された前記カード発行情報を無線通信にて受信して記憶する携 帯通信端末と、 前記携帯通信端末との通信で該携帯通信端末から受信した前記力 ―ド発行情報に基づき所定の販売処理を行う自動販売機と、 前記自動販売機から 前記カード発行情報を用いた販売に係る販売情報を収集して決済する決済サーバ とを具備し、 前記カード情報発行サーバは、 前記カード情報を第 1のキーで暗号 化する第 1の暗号化手段と、 前記第 1の暗号化手段で暗号化された前記カード情 報を第 2のキーで暗号化して前記力一ド認証情報を生成する第 2の暗号化手段と、 前記第 1の暗号化手段で暗号化された前記カード情報と前記第 2の暗号化手段で 生成された前記カード認証情報とを合成する合成手段と、 前記合成手段で合成し た情報を第 3のキーで暗号化する第 3の暗号化手段と、 前記第 3の暗号化手段で 暗号化した情報を前記カード発行情報として前記携帯通信端末に送信するカード
発行情報発行手段とを具備し、 前記携帯通信端末は、 前記カード発行情報発行手 段で発行された前記力一ド発行情報を記憶する記憶手段と、 前記カード発行情報 を用いた販売処理に際して前記販売処理手段と通信して記憶手段に記憶された前 記カード発行情報を前記自動販売機へ送信する通信手段とを具備し、 前記自動販 売機は、 前記携帯通信端末から受信した前記カード発行情報を前記第 3のキ一を 用いて復号する第 1の復号手段と、 前記第 1の復号手段で復号した情報から前記 暗号化した力一ド情報と前記力一ド認証情報とを分離する分離手段と、 前記分離 手段で分離した前記暗号化したカード情報を前記第 2のキーで暗号化する第 4の 暗号化手段と、 前記第 4の暗号化手段で暗号化した情報と前記力一ド認証情報と を比較することにより前記力一ド発行情報の正当性を判別する比較手段と、 前記 力一ド発行情報を用いた販売が行われた場合は、 前記暗号化した力一ド情報とと もに該販売に係る販売金額情報を記憶蓄積する記憶蓄積手段とを具備し、 前記決 済サーバは、 前記自動販売機の記憶蓄積手段に蓄積した前記暗号化したカード情 報および前記販売金額情報を収集する収集手段と、 前記収集手段で収集した前記 暗号化したカード情報から前記カード情報を前記第 1のキーにより復号する第 2 の復号手段と、 前記第 2の復号手段で復号した前記力一ド情報に基づき前記販売 金額情報に対する決済処理を行う決済処理手段とを具備する。 図面の簡単な説明
図 1は、 この発明に係る力一ドレス販売システムにおける力一ド情報の流れを 示すモデル図である。
図 2は、 この発明に係るカードレス販売システムにおける構成機器の各制御構 成を概略的に示すプロック図である。
図 3は、 この発明に係るカードレス販売システムにおけるカード情報発行サ一 バの処理を示すフローチャートである。
図 4は、 この発明に係る力一ドレス販売システムにおける携帯電話機の処理を 示すフローチャートである。
図 5は、 この発明に係るカードレス販売システムにおける自動販売機の処理を
示すフローチヤ一トである。
図 6は、 この発明に係る力一ドレス販売システムにおける決済サーバの処理を 示すフローチャートである。 発明を実施するための最良の形態
以下、 この発明に係る力一ドレス販売方法およびシステムの一実施の形態を添 付図面を参照して詳細に説明する。
図 1は、 この発明に係るカードレス販売システムにおける力一ド情報の流れを 示すモデル図である。 なお、 この力一ドレス販売システムにおいては、 携帯電話 機 7に力一ド発行情報 3 4を記憶し、 この携帯電話機 7を用いて販売処理装置で ある自動販売機 1 8から商品を購入することを可能にしたシステムとして構築さ れている。
図 1において、 この力一ドレス販売システムは、 'カード認証情報 3 5および暗 号化された力一ド情報 3 6を含む力一ド発行情報 3 4を発行するカード情報発行 サーバ 1と、 カード情報発行サーバ 1から発行されたカード発行情報 3 4を無線 で受信して記憶する携帯電話機 7と、 携帯電話機 7との赤外線通信等の近距離無 線通信で携帯電話機 7から受信した力一ド発行情報 3 4に基づき所定の販売処理 を行う自動販売機 1 8と、 自動販売機 1 8からカード発行情報 3 4を用いた販売 に係る販売情報 3 8を収集して決済する決済サ一バ 2 7とで構成される。
ここで、 カード情報発行サーバ 1は、 カード情報 3 3を鍵 Aで暗号化して暗号 化されたカード情報 3 6を生成し、 暗号化されたカード情報 3 6をさらに鍵 Bで 暗号化したカード認証情報 3 5を別途生成する。
そして、 この暗号化されたカード情報 3 6とカード認証情報 3 5とを合成し、 この合成した情報をさらに鍵 Cで暗号化してカード発行情報 3 4を生成し、 この 力一ド発行情報 3 4を携帯電話機 7に送信する
携帯電話機 7は、 カード情報発行サーバ 1から受信した力一ド発行情報 3 4を 記憶手段に記憶し、 カード発行情報 3 を赤外線通信等の近距離無線通信により 力一ド発行情報 3 4での商品購入が可能な自動販売機 1 8に送信する。
自動販売機 1 8は、 携帯電話機 7から受信したカード発行情報 3 4を鍵 Cで復 号し、 カード情報発行サーバ 1で生成した暗号化されたカード情報 3 6とカード 認証情報 3 5に分離する。
自動販売機 1 8は、 暗号化されたカード情報 3 6を鍵 Bであらためて暗号化し て認証用データを生成し、 この認証用データとカード認証情報 3 5と照合するこ とでカード発行情報 3 4の正当性を判別する。
ここで、 カード発行情報 3 4の正当性が確認された場合、 自動販売機 1 8の販 売を許可してカード発行情報 3 4を用いた販売処理が行われる。
販売に係る販売金額情報 3 7は、 暗号化されたカード情報 3 6とともに販売情 報 3 8として記憶される。
決済サーバ 2 7は、 自動販売機 1 8に蓄積した暗号化されたカード情報 3 6お よび販売金額情報 3 7を記憶媒体に口一ドして収集し、 暗号化されたカード情報 3 6を鍵 Aによりカード情報 3 3に復号する。
決済サーバ 2 7は、 復号したカード情報 3 3に基づき販売金額情報 3 7の決済 処理を行う。
ここで、 カード情報発行サーバ 1での鍵 Aによる暗号化処理、 決済サーバ 2 7 での鍵 Aによる復号化処理、 力一ド情報発行サーバ 1での鍵 Bによる暗号化処理、 自動販売機 1 8での鍵 Bによる暗号化処理、 カード情報発行サーバ 1での鍵 Cに よる暗号化処理、 自動販売機 1 8での鍵 Cによる復号化処理は、 任意の暗号化 ' 復号化方式を各々が必要とする暗号化強度に応じて適用することができる。
なお、 鍵 Cに関する暗号、 復号化処理はシステムのセキュリティ一ポリシ一に 応じて適宜省略することも可能である。
また、 各鍵の配布方法および使用サイクルは、 特に制限されず、 図 1に示した 構成例の場合は、 自動販売機 1 8で使用する鍵 Bおよび鍵 C、 決済サーバ 2 7で 使用する鍵 Aは、 システム稼動前に力一ド情報発行サーバ 1で作成して配布する ように構成される。
次に、 図 1に示した力一ドレス販売システムの、 カード情報発行サーバ 1、 携 帯電話機 7、 自動販売機 1 8、 決済サーバ 2 7の各制御構成について説明する。
図 2は、 この発明に係る力一ドレス販売システムの各構成機器の制御構成を概 略的に示すブロック図である。
図 2において、 カード情報発行サーバ 1は、 カード情報発行サーバ 1全体を制 御するカード情報発行サーバ主制御手段 5と、 カード情報デ一夕ベース 3 9、 暗 号化に使用する鍵の情報を記憶するカード情報発行サーバ記憶手段 6と、 力一ド 発行情報 3 4を生成する為の暗号化処理を行う暗号化手段 2と、 カード情報 3 3 から幾つかの暗号化処理を経て力一ド発行情報 3 4を生成する力一ド発行情報生 成手段 3と、 生成したカード発行情報 3 4をユーザの携帯電話機 7に送信する力 ―ド情報発行サーバ通信制御手段 4とを具備して構成される。
また、 携帯電話機 7は、 携帯電話機 7全体を制御する携帯電話機主制御手段 1 1と、 ユーザに携帯電話機 7のデ一夕の内容、 状態を通知する表示部 8とそれを 制御する表示制御手段 9、 カード情報発行サーバ 1とのデ一夕送受信を制御する 無線電話通信手段 1 2、 カード発行情報 3 4の受信、 送信の操作、 自動販売機 1 8での商品購入を操作するためのボタン操作部 1 3、 携帯電話機 7に電力を供給 する電力供給手段 1 4と、 カード情報発行サーバ 1から受信したカード発行情報 3 4を記憶する携帯電話機記憶手段 1 0と、 自動販売機 1 8に対し、 赤外線通信 によりカード発行情報 3 4を送信する為の赤外線通信ポ一ト A 1 6とそれを制御 する通信制御手段 1 5とを具備して構成される。
また、 自動販売機 1 8は、 自動販売機主制御手段 2 6と、 赤外線通信ポート B 1 9と、 商品販売手段 2 0と、 自動販売機記憶手段 2 1と、 カード発行情報認証 手段 2 2と、 暗号化 Z復号化手段 2 3と、 自動販売機通信制御手段 2 4と、 外部 記憶媒体入出力手段 2 5とを具備して構成される。
ここで、 自動販売機主制御手段 2 6は、 自動販売機 1 8全体を制御し、 自動販 売機通信制御手段 2 4は、 赤外線通信ポ一ト B 1 9を介して携帯電話機 7の赤外 線通信ポート A 1 6とのデ一夕送受信を制御する。
また、 暗号化/復号化手段 2 3は、 携帯電話機 7から受信した力一ド発行情報 3 4を復号化したり、 暗号化されたカード情報 3 6を認証するための暗号化を行 ラ。
カード発行情報認証手段 2 2は、 暗号化/復号化手段 2 3で得た情報を基に力 ード発行情報 3 4の認証を行い、 正当なカード発行情報であることを確認した場 合は、 商品販売手段 2 0に販売許可の制御信号を送信する。
商品販売手段 2 0は、 カード発行情報認証手段 2 2からの販売許可信号を受信 して商品の自動販売処理を行う。
自動販売機記憶手段 2 1は、 販売した商品の金額情報と暗号化されたカード 情報 3 6の組を販売情報 3 8として記憶し蓄積する。
外部記憶媒体入出力手段 2 5は、 自動販売機記憶手段 2 1に蓄積した販売情報 3 8を記憶媒体に対しロードする。
決済サーバ 2 7は、 復号化手段 2 8と、 販売情報収集手段 2 9と、 販売情報決 済手段 3 0と、 決済サーバ記憶手段 3 1と、 決済サーバ主制御手段 3 2とで構成 れ O o
決済ザ一バ主制御手段 3 2は、 決済サーバ全体を制御し、 販売情報収集手段 2 9は、 販売情報 3 8を言己憶媒体から読み出し、 決済サーバ記憶手段 3 1にロード する。
決済サーバ記憶手段 3 1は、 自動販売機 1 8から収集した販売情報 3 8、 復号 化手段 2 8で使用する鍵の情報、 販売情報 3 8の決済処理に関する情報を記憶し 蓄積する。
復号化手段 2 8は、 収集した販売情報 3 8を暗号ィ匕されたカード情報 3 6と販 売金額情報 3 7に分離し、 暗号化されたカード情報 3 6をカード情報 3 3に復号 化する。
販売情報決済手段 3 0は、 販売金額情報 3 7を復号化したカード情報 3 3をも とに決済処理を行う。
次に、 図 1および図 2に示した力一ドレス販売システムで処理する力一ドレス 販売方法の処理手順を、 カード情報発行サーバ 1、 携帯電話機 7、 自動販売機 1
8、 決済サーバ 2 7の各構成機器毎の処理に分けて順に説明する。
図 3は、 力一ドレス販売システムのカード情報発行サーバ 1での処理を示すフ 口—チャートである。
カード情報発行サーバ 1は、 まず、 ユーザによる携帯電話機 7での所定にボタ ン操作により携帯電話機 7から送信された力一ド発行情報 34の送信要求を受信 する (ステップ S 101) 。 そして、 この受信した送信要求に係る携帯電話機 7 の ID (携帯電話機 7の電話番号等) 、 ユーザ IDによるユーザ認証を行う (ス テヅプ S 102) 。
ユーザ認証の結果、 正当なユーザであることが確認された場合(ステップ S 1 03で YES)、 ユーザのカード情報 33をカード情報発行サーバ記憶手段 6か ら取得し (ステップ S 104)、 カード情報 33の有効期間のチェック、 与信状 況を審査する (スヅテプ S 105) 。
カード情報 33の審査が OKとなった場合 (ステップ S 105で YES)、 力 ―ド情報 33をカード情報発行サーバ記憶手段 6に記憶された鍵 Aで暗号化し、 暗号化されたカード情報 36を生成する (ステップ S 106) 。
また、 カード情報 33を鍵 Aで喑号ィ匕した情報をさらに鍵 Bで暗号化した力一 ド認証情報 35を生成する (ステップ S 107) 。
暗号化されたカード情報 36と、 カード認証情報 35を合成し、 全体を鍵 Cで 暗号化してカード発行情報 34を生成する (ステップ S 108) 。
そして、 この生成したカード発行情報 34を無線電話通信により携帯電話機 7 に送信する (ステップ S 109) 。
次に、 携帯電話機 7による力一ド発行情報 34を使用した購入処理について説 明する。
図 4は、 力一ドレス販売システムにおける携帯電話機 7での処理を示すフロー チャートである。
ユーザが携帯電話機 7を用いてカード発行情報 34での購入をボタン操作によ り指示すると (ステップ S201) 、 携帯電話機 7は、 赤外線通信ポート A16 を介して赤外線通信が可能な相手機器を探索する (ステップ S 202)
相手機器を発見した場合 (ステップ S 203で YES)、 相手機器がカード発 行情報 34での購入が可能な自動販売機 18であるかを判断する (ステップ S 2 04)
カード発行情報 3 4での力一ドレス販売が可能な自動販売機 1 8である場合 (ステップ S 2 0 4で Y E S ) 、 通信制御手段 1 5は、 携帯電話機記憶手段 1 0 に記憶したカード発行情報 3 4を赤外線通信ポ一ト A 1 6を介して自動販売機 1 8に送信する (ステップ S 2 0 5 ) 。
次に、 自動販売機 1 8でのカード発行情報 3 4によるカードレス販売処理につ いて説明する。
図 5は、 カードレス販売システムにおける自動販売機 1 8での処理を示すフロ 一チヤ一トである。
自動販売機通信制御手段 2 4は、 携帯電話機 7の赤外線通信ポート A 1 6から 送信されたカード発行情報 3 4を赤外線通信ポート B 1 9を介して受信し、 自動 販売機記憶手段 2 1に記憶する (ステップ S 3 0 1 ) 。
そして、 この自動販売機記憶手段 2 1に記憶されたカード発行情報 3 4を暗号 化/復号化手段 2 3で鍵 Cにより復号する (ステップ S 3 0 2 )
カード発行情報認証手段 2 2は、 暗号化/復号化手段 2 3で鍵 Cにより復号し たデータを、 暗号化された力一ド情報 3 6とカード情報認証情報に分離し (ステ ヅプ S 3 0 3 ) 、 この分離された暗号化されたカード情報 3 6を暗号化/復号化 手段 2 3により鍵 Bであらためて暗号化し、 カード情報認証用データを生成する (ステップ S 3 0 4 ) 。
さらに、 カード発行情報認証手段 2 2は、 ステップ S 3 0 3で分離したカード 認証情報 3 5と、 ステップ S 3 0 4で生成したカード情報認証用データとを照合 する (ステップ S 3 0 5 ) 。
この照合の結果、 正当なカード発行情報であることが認証された場合 (ステヅ プ S 3 0 6で Y E S ) 、 カード発行情報認証手段 2 2は、 販売許可信号を商品販 売手段 2 0に送信し、 販売処理に関する一連の制御を行う (ステップ S 3 0 7 ) そして、 商品販売手段 2 0は、 販売した商品の販売金額情報 3 7と、 ステップ S 3 0 3で分離した暗号ィ匕されたカード情報 3 6を合成した販売情報 3 8を生成 し、 この販売情報 3 8を自動販売機記憶手段 2 1に記憶して蓄積する (ステップ S 3 0 8 ) 。
なお、 図 4、 図 5に示した携帯電話機 7と自動販売機 1 8の間の通信手段は、 上記赤外線通信に限定されず、 近距離無線通信、 有線通信の構成に代替した構成 にしてもよい。
次に、 決済サーバ 2 7での販売情報収集処理および販売金額情報 3 7の決済処 理について説明する。
図 6は、 力一ドレス販売システムにおける決済サーバ 2 7の処理を示すフロー チャートである。
本図は、 自動販売機記憶手段 2 1に蓄積された販売情報 3 8が、 自動販売機 1 8の外部記憶媒体入出力手段 2 5にて所定の記憶媒体に口一ドされた時の処理を 示したものである。
販売情報収集手段 2 9は、 上記記憶媒体を用いて自動販売機 1 8で記憶蓄積さ れた販売情報 3 8を決済サーバ記憶部にロードする (ステップ S 4 0 1 ) 、 そし て、 この販売情報 3 8を暗号化された力一ド情報 3 6と販売金額情報 3 7に分離 する (ステヅプ S 4 0 2 ) 。
復号化手段 2 8は、 暗号化されたカード情報 3 6を決済サ一バ記憶手段 3 1に 記憶した鍵 Aで復号し (ステップ S 4 0 3 ) 、 販売情報決済手段 3 0は、 この復 号したカード情報 3 3を基に販売金額情報 3 7の決済を行う (ステップ S 4 0 4 ) 。
なお、 これまでに説明した力一ドレス販売システムにおいては、 暗号化された カード情報 3 6を認証デ一夕として自動販売機 1 8におけるカード発行情報 3 4 の認証を行ったが、 この認証デ一夕は、 上記方法に限定されず、 例えば、 秘密に 管理されたパスワードあるいはカード情報 3 3の少なくとも一部から生成した情 報を認証データとして用いてもよい。
また、 販売情報 3 8の収集方法においては、 決済サーバ 2 7が販売情報 3 8を 記憶媒体に口一ドして収集する構成以外に、 自動販売機 1 8と決済サーバ 2 7と のデ一夕通信手段を設け、 所定のタイミングで自動販売機 1 8の記憶手段に蓄積 した販売情報 3 8をァヅプロ一ドする構成にしてもよい。
また、 上記実施の形態においては、 販売処理装置が自動販売機 1 3である場合
について説明したが、 この販売処理装置が各種商品の販売若しくはサービスの提 供を行う店舗等に配設された販売処理端末であってもこの発明は同様に適用する ことができるのは勿論である。 産業上の利用可能性
この発明によれば、 携帯通信端末に記憶した力一ド発行情報を用いて販売装置 で販売処理を行うに際して、 販売装置単体でカード情報の即時認証を行うことが 可能となり、 不正なカード情報の使用を未然に防止することができる。
また、 カード情報の取り扱いにおいては、 カード情報発行サーバから携帯通信 端末への送信、 携帯通信端末から販売処理装置に対するカード情報の送信、 自動 販売機での認証処理および販売処理、 決済サーバでの決済処理までの間、 カード 情報は暗号化されたままの状態で処理されるので、 サインレス、 ノン■ォーソリ による簡便な操作で安全な力一ドレス販売を行うことが可能となる。
Claims
1 . 力一ド発行元から発行された力一ド認証情報およびカード情報を含む力一ド 発行情報を携帯通信端末に記憶し、
前記カード発行情報を用いた販売処理に際しては、 該携帯通信端末から販売処 理装置に該カ一ド発行情報を送信し、
前記販売処理装置は、 前記携帯通信端末から受信した前記力一ド発行情報に含 まれる前記力一ド認証情報に基づき前記カード情報の正当性を判別し、
前記力一ド情報が正当であると判断された場合に前記販売処理装置による所定 の販売処理を実行する
ことを特徴とする力一ドレス販売方法。
2 . 前記販売処理装置は、
自動販売機であり、
前記自動販売機は、
前記携帯通信端末から受信した前記カード発行情報に含まれる前記力一ド認証 情報に基づき前記カード情報が正当であると判断した場合は、 該カ一ド発行情報 を用いた販売を許可し、 該販売が行われた場合は、 前記カード情報とともに該販 売に係る販売金額情報を記憶蓄積する
ことを特徴とする請求項 1記載の力一ドレス販売方法。
3 . 前記カード認証情報は、
前記カード発行元と前記販売処理装置との間で秘密に管理されたパスワード或 いは前記カード情報の少なくとも一部を用いて生成されたものである
ことを特徴とする請求項 1記載の力一ドレス販売方法。
4 . 前記カード発行情報は、
前記力一ド情報を第 1のキーで暗号化した第 1の情報と、
該第 1のキーで暗号化した前記力一ド情報を第 2のキーで暗号化した第 2の情
報と
を含み、
前記携帯通信端末には、 前記第 1の情報および前記第 2の情報を含む情報が前 記カード発行情報として記憶される
ことを特徴とする請求項 1記載の力一ドレス販売方法。
5 . 前記カード発行情報は、
前記第 1の情報および前記第 2の情報の合成情報を第 3のキーで暗号化した情 報を含み、
前記携帯通信端末には、
前記第 1の情報および前記第 2の情報の合成情報を第 3のキーで暗号化した情 報が力一ド発行情報として記憶される
ことを特徴とする請求項 4記載の力一ドレス販売方法。
6 . 前記販売処理装置は、 前記携帯通信端末から受信した前記カード発行情報か ら前記第 1の情報と前記第 2の情報とを分離し、
該分離した前記第 1情報を前記第 2のキーで暗号化して、 該暗号化した前記第 1の情報と前記第 2の情報とを比較することにより前記力一ド発行情報の正当性 を判別し、
前記力一ド発行情報を用いた販売が行われた場合は、 前記第 1の情報とともに 該販売に係る販売金額情報を記憶蓄積する
ことを特徴とする請求項 4記載のカードレス販売方法。
7 . 前記販売処理装置は、 前記携帯通信端末から受信した前記力一ド発行情報を 前記第 3のキーで復号化した後、 前記第 1の情報と前記第 2の情報とに分離する ことを特徴とする請求項 5記載の力一ドレス販売方法。
8 . 前記カード発行元では、 前記販売処理装置に蓄積した前記第 1の情報および
前記販売金額情報を収集し、
前記第 1の情報から前記力一ド情報を前記第 1のキーにより復号し、 該カード情報に基づき前記販売金額情報に対する決済処理を行う
ことを特徴とする請求項 4記載の力一ドレス販売方法。
9 . カード認証情報およびカード情報を含むカード発行情報を発行する力一ド情 報発行サーバと、
前記カード情報発行サーバから発行された前記力一ド発行情報を無線通信にて 受信して記憶する携帯通信端末と、
前記携帯通信端末との通信で該携帯通信端末から受信した前記カード発行情報 に基づき所定の販売処理を行う販売処理装置と、
前記販売処理装置から前記カード発行情報を用いた販売に係る販売情報を収集 して決済する決済サーバと
を具備し、
前記携帯通信端末は、
前記力一ド発行情報を用いた販売処理に際しては、 該携帯通信端末から販売処 理装置に該カード発行情報を送信し、
前記販売処理装置は、
前記携帯通信端末から受信した前記カード発行情報に含まれる前記力一ド認証 情報に基づき該カ一ド情報の正当性を判別し、 該カ一ド情報が正当であると判断 された場合に所定の販売処理を実行する
ことを特徴とする力一ドレス販売システム。
1 0 . 前記販売処理装置は、
自動販売機であり、
前記自動販売機は、
前記携帯通信端末から受信した前記力一ド発行情報に含まれる前記力一ド認証 情報に基づき前記カード情報が正当であると判断した場合は、 該カ一ド発行情報
を用いた販売を許可し、 該販売が行われた場合は、 前記力一ド情報とともに該販 売に係る販売金額情報を記憶蓄積する
ことを特徴とする請求項 9記載の力一ドレス販売システム。
1 1 . 前記カード認証情報は、
前記カード情報発行サーバと前記販売処理装置との間で秘密に管理されたパス ヮード或いは前記カード情報の少なくとも一部を用いて生成されたものである ことを特徴とする請求項 9記載の力一ドレス販売システム。
1 2 . 前記力一ド情報発行サーバは、
前記力一ド情報を第 1のキーで暗号化する第 1の暗号化手段と、
前記第 1の暗号化手段で暗号化された前記力一ド情報を第 2のキーで暗号化し て前記カード認証情報を生成する第 2の暗号化手段と、
前記第 1の暗号化手段で暗号化された前記力一ド情報と前記第 2の暗号化手段 で生成された前記力一ド認証情報とを合成して前記力一ド発行情報として前記携 帯通信端末に送信する力一ド発行情報発行手段と
を具備することを特徴とする請求項 9記載の力一ドレス販売システム。
1 3 . 前記力一ド情報発行サーバは、
前記第 1の暗号化手段で暗号化された前記カード情報と前記第 2の暗号化手段 で生成された前記カード認証情報との合成情報を第 3のキーで暗号化する第 3の 暗号化手段
を更に具備し、
前記カード発行情報発行手段は、
前記第 3の暗号化手段で暗号化された情報を前記携帯通信端末に送信する ことを特徴とする請求項 1 2記載の力一ドレス販売システム。
1 4 . 前記携帯通信端末は、
前記カード発行情報発行手段で発行された前記力一ド発行情報を記憶する記憶 手段と、
前記カード発行情報を用いた販売処理に際して前記販売処理手段と通信して記 憶手段に記憶された前記カード発行情報を前記販売処理装置へ送信する通信手段 と
を具備することを特徴とする請求項 1 2記載の力一ドレス販売システム。
1 5 . 前記販売処理装置は、
前記携帯通信端末から受信した前記力一ド発行情報を前記暗号化した力一ド情 報と前記力一ド認証情報とに分離する分離手段と、
前記分離手段で分離した前記暗号化した力一ド情報を前記第 2のキーで喑号ィ匕 する第 4の暗号化手段と、
前記第 4の暗号化手段で暗号化した情報と前記力一ド認証情報とを比較するこ とにより前記力一ド発行情報の正当性を判別する比較手段と、
前記カード発行情報を用いた販売が行われた場合は、 前記暗号化したカード情 報とともに該販売に係る販売金額情報を記憶蓄積する記憶蓄積手段と
を具備することを特徴とする請求項 1 2記載の力一ドレス販売システム。
1 6 . 前記販売処理装置は、
前記携帯通信端末から受信した前記力一ド発行情報を前記第 3のキーで復号す る第 1の復号化手段
を更に具備し、
前記分離手段は、
前記第 1の復号化手段で復号された情報から前記暗号化した力一ド情報と前記 カード認証情報とを分離する分離手段と、
前記分離手段で分離した前記暗号化した力一ド情報を前記第 2のキーで暗号化 する第 4の暗号化手段と、
前記第 4の暗号化手段で暗号化した情報と前記力一ド認証情報とを比較するこ
とにより前記力一ド発行情報の正当性を判別する比較手段と、
前記カード発行情報を用いた販売が行われた場合は、 前記暗号化した力一ド情 報とともに該販売に係る販売金額情報を記憶蓄積する記憶蓄積手段と
を具備することを特徴とする請求項 1 3記載の力一ドレス販売システム。
1 7 . 前記決済サーバは、
前記販売処理装置の記憶蓄積手段に蓄積した前記暗号化したカード情報および 前記販売金額情報を収集する収集手段と、
前記収集手段で収集した前記暗号化したカード情報から前記力一ド情報を前記 第 1のキ一により復号する第 2の復号手段と、
前記第 2の復号手段で復号した前記カード情報に基づき前記販売金額情報に対 する決済処理を行う決済処理手段と
を具備することを特徴とする請求項 1 5記載の力一ドレス販売システム。
1 8 . 力一ド認証情報およびカード情報を含む力一ド発行情報を発行する力一ド 情報発行サーバと、
前記カード情報発行サーバから発行された前記カード発行情報を無線通信にて 受信して記憶する携帯通信端末と、
前記携帯通信端末との通信で該携帯通信端末から受信した前記力一ド発行情報 に基づき所定の販売処理を行う自動販売機と、
前記自動販売機から前記カード発行情報を用いた販売に係る販売情報を収集し て決済する決済サーバと
を具備し、
前記カード情報発行サーバは、
前記力一ド情報を第 1のキーで暗号化する第 1の暗号化手段と、
前記第 1の暗号化手段で暗号化された前記力一ド情報を第 2のキーで暗号化し て前記カード認証情報を生成する第 2の暗号化手段と、
前記第 1の暗号化手段で暗号化された前記カード情報と前記第 2の暗号化手段
で生成された前記力一ド認証情報とを合成する合成手段と、
前記合成手段で合成した情報を第 3のキーで暗号化する第 3の暗号化手段と、 前記第 3の暗号化手段で暗号化した情報を前記力一ド発行情報として前記携帯 通信端末に送信する力一ド発行情報発行手段と
を具備し、
前記携帯通信端末は、
前記力一ド発行情報発行手段で発行された前記力一ド発行情報を記憶する記憶 手段と、
前記カード発行情報を用いた販売処理に際して前記販売処理手段と通信して記 憶手段に記憶された前記カード発行情報を前記自動販売機へ送信する通信手段と を具備し、
前記自動販売機は、
前記携帯通信端末から受信した前記カード発行情報を前記第 3のキ一を用いて 復号する第 1の復号手段と、
前記第 1の復号手段で復号した情報から前記暗号化した力一ド情報と前記カー ド認証情報とを分離する分離手段と、
前記分離手段で分離した前記暗号化したカード情報を前記第 2のキ一で暗号化 する第 4の暗号化手段と、
前記第 4の暗号化手段で暗号化した情報と前記力一ド認証情報とを比較するこ とにより前記カード発行情報の正当性を判別する比較手段と、
前記力一ド発行情報を用いた販売が行われた場合は、 前記暗号化した力一ド情 報とともに該販売に係る販売金額情報を記憶蓄積する記憶蓄積手段と
を具備し、
前記決済サーバは、
前記自動販売機の記憶蓄積手段に蓄積した前記暗号化したカード情報および前 記販売金額情報を収集する収集手段と、
前記収集手段で収集した前記暗号化した力一ド情報から前記カード情報を前記 第 1のキ一により復号する第 2の復号手段と、
前記第 2の復号手段で復号した前記カード情報に基づき前記販売金額情報に対 する決済処理を行う決済処理手段と
を具備することを特徴とする力一ドレス販売システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/537,441 US20060036500A1 (en) | 2002-12-02 | 2003-11-28 | Cardless sales method and system |
| EP03812324A EP1571606A4 (en) | 2002-12-02 | 2003-11-28 | CARDLESS SALES PROCESS AND SYSTEM |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002-350040 | 2002-12-02 | ||
| JP2002350040A JP2004185211A (ja) | 2002-12-02 | 2002-12-02 | カードレス販売方法およびシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2004051584A1 true WO2004051584A1 (ja) | 2004-06-17 |
Family
ID=32463062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2003/015202 WO2004051584A1 (ja) | 2002-12-02 | 2003-11-28 | カードレス販売方法およびシステム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20060036500A1 (ja) |
| EP (1) | EP1571606A4 (ja) |
| JP (1) | JP2004185211A (ja) |
| KR (1) | KR20050086815A (ja) |
| CN (1) | CN100511291C (ja) |
| TW (1) | TWI235595B (ja) |
| WO (1) | WO2004051584A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US20060223582A1 (en) * | 2005-03-31 | 2006-10-05 | Nokia Corporation | Switching device via power key initiated wizard |
| US10438181B2 (en) * | 2009-07-22 | 2019-10-08 | Visa International Service Association | Authorizing a payment transaction using seasoned data |
| CN103514538B (zh) * | 2012-06-21 | 2016-10-05 | 深圳盒子支付信息技术有限公司 | 互联网的磁卡支付的实现方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4868372A (en) * | 1985-12-23 | 1989-09-19 | Hitachi, Ltd. | Erroneous-operation preventive apparatus |
| JP2001258066A (ja) * | 2000-03-09 | 2001-09-21 | Matsushita Electric Ind Co Ltd | 携帯電話機及び利用者認識サービス提供装置並びに利用者認識サービス提供システム |
| JP2001297275A (ja) * | 1999-12-28 | 2001-10-26 | Future Financial Strategy Kk | 無線電話装置、店舗装置、並びにこれらを用いた決済方法及びシステム |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9105851D0 (en) * | 1991-03-20 | 1991-05-08 | Security Systems Consortium Th | Securing financial transactions |
| JPH10255086A (ja) * | 1997-03-10 | 1998-09-25 | Yazaki Corp | タクシー料金割引装置 |
| US6161181A (en) * | 1998-03-06 | 2000-12-12 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary |
| US6250557B1 (en) * | 1998-08-25 | 2001-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for a smart card wallet and uses thereof |
| US7908216B1 (en) * | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| KR100366060B1 (ko) * | 2000-03-16 | 2002-12-28 | 주식회사 하렉스인포텍 | 광지불송수신장치 및 이를 이용한 광결제시스템 |
| US20020022472A1 (en) * | 2000-07-21 | 2002-02-21 | Telemac Corporation | Multiple virtual wallets in wireless device |
| US20020083008A1 (en) * | 2000-12-22 | 2002-06-27 | Smith Christopher F. | Method and system for identity verification for e-transactions |
| US6505095B1 (en) * | 2001-06-19 | 2003-01-07 | Usa Technologies, Inc. | System for providing remote audit, cashless payment, and interactive transaction capabilities in a vending machine |
| JP4560237B2 (ja) * | 2001-05-24 | 2010-10-13 | サンデン株式会社 | 自動販売機を利用した入金システム |
| DE10151200A1 (de) * | 2001-10-17 | 2003-05-08 | Friedrich Winter | System, Verfahren und Computerprogramm-Produkt zur Erzeugung und/oder Verwendung einer mobilen Digitalkarte |
-
2002
- 2002-12-02 JP JP2002350040A patent/JP2004185211A/ja active Pending
-
2003
- 2003-11-28 US US10/537,441 patent/US20060036500A1/en not_active Abandoned
- 2003-11-28 CN CNB2003801048883A patent/CN100511291C/zh not_active Expired - Fee Related
- 2003-11-28 EP EP03812324A patent/EP1571606A4/en not_active Withdrawn
- 2003-11-28 KR KR1020057009419A patent/KR20050086815A/ko not_active Application Discontinuation
- 2003-11-28 WO PCT/JP2003/015202 patent/WO2004051584A1/ja active Application Filing
- 2003-12-01 TW TW092133652A patent/TWI235595B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4868372A (en) * | 1985-12-23 | 1989-09-19 | Hitachi, Ltd. | Erroneous-operation preventive apparatus |
| JP2001297275A (ja) * | 1999-12-28 | 2001-10-26 | Future Financial Strategy Kk | 無線電話装置、店舗装置、並びにこれらを用いた決済方法及びシステム |
| JP2001258066A (ja) * | 2000-03-09 | 2001-09-21 | Matsushita Electric Ind Co Ltd | 携帯電話機及び利用者認識サービス提供装置並びに利用者認識サービス提供システム |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP1571606A4 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1571606A4 (en) | 2006-06-14 |
| CN100511291C (zh) | 2009-07-08 |
| JP2004185211A (ja) | 2004-07-02 |
| EP1571606A1 (en) | 2005-09-07 |
| TWI235595B (en) | 2005-07-01 |
| CN1720554A (zh) | 2006-01-11 |
| US20060036500A1 (en) | 2006-02-16 |
| KR20050086815A (ko) | 2005-08-30 |
| TW200420097A (en) | 2004-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| US7912789B2 (en) | Electronic value, electronic purse device, and system for using the same | |
| CN103731259B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| JP4163515B2 (ja) | 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム | |
| US10579995B2 (en) | Event access with data field encryption for validation and access control | |
| EP3136646A1 (en) | Secure data interaction method and system | |
| WO2017012580A1 (zh) | 数据处理方法与装置以及pos机交易系统 | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
| WO2001082151A1 (fr) | Dispositif externe et systeme d'authentification | |
| CN101960762A (zh) | 用于执行无线金融交易的系统和方法 | |
| KR20150026233A (ko) | 디지털 카드 기반의 결제 시스템 및 방법 | |
| KR101702748B1 (ko) | 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체 | |
| KR20160119732A (ko) | 스마트 칩 인증 장치 및 그 방법 | |
| HU231086B1 (hu) | Eljárás azonosított bankkártyás fizetési tranzakció bonyolításának biztosítására, kezdeményezésére, valamint erre szolgáló szoftver, és ilyen szoftvert tartalmazó kommunikációs eszköz | |
| WO2017080755A1 (en) | A method, apparatus, system, and computer readable medium for processing an electronic payment transaction with improved security | |
| KR20170004339A (ko) | 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법 | |
| JP2005115876A (ja) | 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末 | |
| EP4396707A1 (en) | Efficient interaction processing using secret | |
| US11397942B2 (en) | Online interaction security technology | |
| JP2001023015A (ja) | 自動販売機の制御方法およびシステム | |
| CN111652612A (zh) | 移动支付方法及装置 | |
| WO2004051584A1 (ja) | カードレス販売方法およびシステム | |
| JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
| KR101710950B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템 | |
| JP3497936B2 (ja) | 個人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): CN KR US |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 1020057009419 Country of ref document: KR |
|
| ENP | Entry into the national phase |
Ref document number: 2006036500 Country of ref document: US Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 10537441 Country of ref document: US Ref document number: 20038A48883 Country of ref document: CN |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2003812324 Country of ref document: EP |
|
| WWP | Wipo information: published in national office |
Ref document number: 1020057009419 Country of ref document: KR |
|
| WWP | Wipo information: published in national office |
Ref document number: 2003812324 Country of ref document: EP |
|
| WWP | Wipo information: published in national office |
Ref document number: 10537441 Country of ref document: US |