米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 株式会社エヌ・ティ・ティ・データ

発明の名称 事前登録型電子決済システム、及び事前登録型電子決済プログラム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−303310(P2003−303310A)
公開日 平成15年10月24日(2003.10.24)
出願番号 特願2002−106663(P2002−106663)
出願日 平成14年4月9日(2002.4.9)
代理人 【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武 (外2名)
【テーマコード(参考)】
3E042
5J104
【Fターム(参考)】
3E042 CC02 
5J104 AA07 EA19 KA01 KA21 NA35 PA10 PA12 PA13
発明者 岩瀬 史幸 / 星川 知之 / 林 達夫 / 釘宮 英治 / 増田 厚志
要約 課題
支払い処理における処理速度を向上させることができる事前登録型電子決済システム、及び事前登録型電子決済プログラムを提供する。

解決手段
登録端末41は、利用者登録する際にICカード3から取得したICカード3の公開鍵証明書に公開鍵暗号方式による認証行為を実行し、認証が正常な場合に、該利用者に所定期間有効な会員番号と店舗用カード個別鍵を供与しICカード3に記憶する。支払い端末42は、利用者がICカード3を用いた支払いを希望すると、支払い内容を示す支払い情報と認証用乱数をICカード3へ通知して支払いを要求する。ICカード3は、支払い情報をICカード3の秘密鍵で暗号化した支払い証明書と認証用乱数を店舗用カード個別鍵で暗号化したカード認証データを支払い端末42へ出力する。支払い端末42は、カード認証データを店舗用カード個別鍵で検証して認証用乱数が得られたら、支払い証明書を受理する。
特許請求の範囲
【請求項1】 可搬型記録媒体に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済システムであって、前記電子情報を支払いの手段として利用する利用者に、該利用者が所持する前記可搬型記録媒体に対する所定の認証行為を実行させると共に、認証が正常に実行された場合に、所定期間有効で、かつ前記所定の認証行為より簡易な認証行為のための利用者権限情報を該利用者に供与し、該利用者権限情報を前記可搬型記録媒体に記憶する利用者登録手段と、前記利用者が所持する前記可搬型記録媒体に記憶された前記利用者権限情報の認証行為のみで、該可搬型記録媒体に記憶された前記電子情報による該利用者の支払い行為を許可する利用者支払い手段とを備えたことを特徴とする事前登録型電子決済システム。
【請求項2】 前記利用者支払い手段が、前記電子情報による前記利用者の支払い行為の許可として、前記可搬型記録媒体から、前記電子情報を利用したことを証明する支払い証明情報を受理することを特徴とする請求項1に記載の事前登録型電子決済システム。
【請求項3】 前記利用者登録手段による所定の認証行為は、少なくとも前記可搬型記録媒体の公開鍵を利用した公開鍵暗号方式による認証行為であることを特徴とする請求項1、または請求項2に記載の事前登録型電子決済システム。
【請求項4】 前記支払い証明情報を、前記利用者固有の情報と対応づけて統合し、決済情報とする決済情報生成手段を備え、前記利用者登録手段が、前記利用者権限情報と共に利用者を識別するための識別番号を供与して前記可搬型記憶媒体に記憶すると共に、前記可搬型記録媒体の公開鍵による認証行為に利用された公開鍵証明書と該識別番号とを関連づけて利用者登録情報記憶手段に記憶し、前記利用者支払い手段が、前記可搬型記録媒体から受理した前記支払い証明情報を、該可搬型記録媒体から取得した前記識別番号に関連づけて利用者支払い情報記憶手段に記憶し、前記決済情報生成手段が、少なくとも前記利用者登録情報記憶手段に記憶された前記公開鍵証明書と利用者支払い情報記憶手段に記憶された前記支払い証明情報とを、両者が共通に関連づけられた前記利用者の識別番号により対応づけて統合し、前記決済情報とすることを特徴とする請求項2、または請求項3に記載の事前登録型電子決済システム。
【請求項5】 前記利用者権限情報は、暗号化されて前記可搬型記録媒体に通知されることを特徴とする請求項1から請求項4のいずれかに記載の事前登録型電子決済システム。
【請求項6】 前記利用者権限情報は、前記利用者支払い手段を利用するための共通鍵と前記識別番号とを利用して生成した記録媒体個別鍵情報であることを特徴とする請求項1から請求項5のいずれかに記載の事前登録型電子決済システム。
【請求項7】 前記支払い証明情報は、前記利用者支払い手段から前記可搬型記録媒体に通知された支払い情報を、前記可搬型記録媒体において、前記可搬型記録媒体の秘密鍵を用いて暗号化したものであることを特徴とする請求項2から請求項6のいずれかに記載の事前登録型電子決済システム。
【請求項8】 前記支払い情報は、暗号化されて前記可搬型記録媒体に通知されることを特徴とする請求項7に記載の事前登録型電子決済システム。
【請求項9】 可搬型記録媒体に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済プログラムであって、前記電子情報を支払いの手段として利用する利用者に、該利用者が所持する前記可搬型記録媒体に対する所定の認証行為を実行させると共に、認証が正常に実行された場合に、所定期間有効で、かつ前記所定の認証行為より簡易な認証行為のための利用者権限情報を該利用者に供与し、該利用者権限情報を前記可搬型記録媒体に記憶する利用者登録処理と、前記利用者が所持する前記可搬型記録媒体に記憶された前記利用者権限情報の認証行為のみで、該可搬型記録媒体に記憶された前記電子情報による該利用者の支払い行為を許可する利用者支払い処理とをコンピュータに実行させるための事前登録型電子決済プログラム。
発明の詳細な説明
【0001】
【発明の属する技術分野】この発明は、オフライン・デビット(電子小切手)や電子マネー等の可搬型記録媒体を利用した事前登録型電子決済システム、及び事前登録型電子決済プログラムに関する。
【0002】
【従来の技術】従来、金融機関の発行する可搬型記録媒体を利用した電子決済システムには、オフライン・デビットや電子マネーと呼ばれるものがある。電子決済システムを図面を参照して説明すると、例えば図13に示すように、店舗11は、銀行等の金融機関2の発行するICカード12を利用した電子決済システムを導入して、商品やサービスを販売する各種の販売店である。ICカード12は、金融機関2による支払い保証に関する情報(貨幣価値を持つ電子情報)が記憶されており、ICカード12を所持する利用者は、ICカード12に記憶された支払い保証の範囲内で商品やサービスの購入を行う。
【0003】また、利用者が商品やサービスを購入する際は、店舗11に用意された支払い端末13において暗号鍵を用いたICカード12の認証を行い、ICカード12が正規のカードとして証明されると、利用者の購入した商品やサービスの決済情報が決済情報データベース14に記憶される。そして、各店舗11の決済情報データベース14に記憶された利用者の決済情報は、通信網6を介して、本電子決済システムの決済情報を統合管理する決済センタ7へ集められ、決済センタ7において金融機関2毎の決済情報に分別される。決済センタ7では、分別された決済情報をもって該当する金融機関2との間で一括して決済処理を行い、各店舗11へは商品やサービスの販売に対する報酬が振り込まれる。
【0004】また、図14は、複数の店舗11が店舗グループ15を形成する場合の形態であって、複数の店舗11は、店舗グループ15に1つ用意された店舗センタ16によって管理される。複数の店舗11の支払い端末13から入力された決済情報は、店舗センタ16の決済情報データベース14にまとめて記憶され、通信網6を介して、決済センタ7に集められる。
【0005】また、上述のような汎用的なオフライン・デビットや電子マネーを利用した電子決済システムでは、支払い端末13においてICカード12の認証を行うための暗号鍵の発行と管理を行う発行機関と、支払い端末13を管理する店舗11との間に直接関係がない場合、支払い処理等の運用は、発行機関と店舗との双方を管理できる階層構造によって実現している。また、汎用的なオフライン・デビットや電子マネーでは、一般的にこの階層構造には、公開鍵を利用した階層型の管理構造(PKI:Public Key Infrastructure/公開鍵基盤)を利用しており、共通鍵のような秘密情報を持つ必要がなく、管理が容易な方法により直接関係のないICカードと支払い端末との認証を安全に実行することができる。
【0006】
【発明が解決しようとする課題】しかし、上述のように、支払い処理等の運用に発行機関と店舗との双方を管理できる階層構造を用いる場合、支払い端末がICカードを認証するためには、支払い端末がルート(根幹)機関の鍵を利用して、中間管理機関による階層の数だけ認証処理を行う必要があるので、認証処理が煩雑で処理が遅くなるという問題があった。特に、公開暗号鍵を利用した認証では、負荷が大きい公開暗号鍵演算が必要であるため、更に処理が遅くなるという問題があった。
【0007】本発明は、上記問題点に鑑みてなされたもので、支払い処理における処理速度を向上させることができる事前登録型電子決済システム、及び事前登録型電子決済プログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】上記課題を解決するために、請求項1の発明に係る事前登録型電子決済システムは、可搬型記録媒体(例えば実施の形態のICカード3)に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済システムであって、前記電子情報を支払いの手段として利用する利用者に、該利用者が所持する前記可搬型記録媒体に対する所定の認証行為を実行させると共に、認証が正常に実行された場合に、所定期間有効で、かつ前記所定の認証行為より簡易な認証行為のための利用者権限情報(例えば実施の形態の店舗用カード個別鍵)を該利用者に供与し、該利用者権限情報を前記可搬型記録媒体に記憶する利用者登録手段(例えば実施の形態の登録端末41)と、前記利用者が所持する前記可搬型記録媒体に記憶された前記利用者権限情報の認証行為のみで、該可搬型記録媒体に記憶された前記電子情報による該利用者の支払い行為を許可する利用者支払い手段(例えば実施の形態の支払い端末42)とを備えたことを特徴とする。
【0009】以上の構成を備えた事前登録型電子決済システムは、利用者に、利用者登録手段を用いて、まず該利用者が所持する可搬型記録媒体に対する所定の認証行為を伴う利用者登録を行わせ、認証が正常に実行されて利用者登録を完了した利用者に、所定期間有効で、かつ簡単な利用者権限を与え、この利用者権限を可搬型記録媒体に記憶する。そして、次に利用者がこの可搬型記録媒体を用いて電子決済システムを利用した支払いを行う場合は、その都度可搬型記録媒体に記憶された利用者権限のみを確認するようにすることで、利用者に支払いの都度面倒な認証行為を行わせることなく、可搬型記録媒体を用いた電子決済を行わせることができる。
【0010】請求項2の発明に係る事前登録型電子決済システムは、請求項1に記載の事前登録型電子決済システムにおいて、前記利用者支払い手段が、前記電子情報による前記利用者の支払い行為の許可として、前記可搬型記録媒体から、前記電子情報を利用したことを証明する支払い証明情報(例えば実施の形態の支払い証明書)を受理することを特徴とする。以上の構成を備えた事前登録型電子決済システムは、別途新たな情報を設けることなく、前記電子情報による前記利用者の支払い行為を許可したか否かを表すことができる。
【0011】請求項3の発明に係る事前登録型電子決済システムは、請求項1、または請求項2に記載の事前登録型電子決済システムにおいて、前記利用者登録手段による所定の認証行為は、少なくとも前記可搬型記録媒体の公開鍵を利用した公開鍵暗号方式による認証行為であることを特徴とする。以上の構成を備えた事前登録型電子決済システムは、可搬型記録媒体及びその発行側と電子決済システムを導入する店舗側が、利用者の登録処理において、共通鍵のような秘密情報を持つ必要がなく、管理が容易な公開鍵暗号方式により直接関係のない可搬型記録媒体及びその発行側と電子決済システムを導入する店舗側との認証を安全に実行することができる。
【0012】請求項4の発明に係る事前登録型電子決済システムは、請求項2、または請求項3に記載の事前登録型電子決済システムにおいて、前記支払い証明情報を、前記利用者固有の情報と対応づけて統合し、決済情報とする決済情報生成手段(例えば実施の形態の決済情報管理装置53)を備え、前記利用者登録手段が、前記利用者権限情報と共に利用者を識別するための識別番号(例えば実施の形態の会員番号)を供与して前記可搬型記憶媒体に記憶すると共に、前記可搬型記録媒体の公開鍵による認証行為に利用された公開鍵証明書と該識別番号とを関連づけて利用者登録情報記憶手段(例えば実施の形態の登録情報データベース51)に記憶し、前記利用者支払い手段が、前記可搬型記録媒体から受理した前記支払い証明情報を、該可搬型記録媒体から取得した前記識別番号に関連づけて利用者支払い情報記憶手段(例えば実施の形態の支払い情報データベース52)に記憶し、前記決済情報生成手段が、少なくとも前記利用者登録情報記憶手段に記憶された前記公開鍵証明書と利用者支払い情報記憶手段に記憶された前記支払い証明情報とを、両者が共通に関連づけられた前記利用者の識別番号により対応づけて統合し、前記決済情報とすることを特徴とする。
【0013】以上の構成を備えた事前登録型電子決済システムは、該電子決済システムの利用者毎の登録情報を記憶した利用者登録情報記憶手段と、利用者毎の電子決済の利用内容を記憶した利用者支払い情報記憶手段の配置場所を自由に設定し、両者を独立に管理することができると共に、従来の電子決済システムと同じ決済情報を生成することで、従来の電子決済システムと簡単に置き換える、あるいは従来の電子決済システムと共存することができる。
【0014】請求項5の発明に係る事前登録型電子決済システムは、請求項1から請求項4のいずれかに記載の事前登録型電子決済システムにおいて、前記利用者権限情報は、暗号化されて前記可搬型記録媒体に通知されることを特徴とする。以上の構成を備えた事前登録型電子決済システムは、可搬型記録媒体と利用者登録手段との間の情報の送受信中に、利用者権限情報が外部に漏洩することを防止することができる。
【0015】請求項6の発明に係る事前登録型電子決済システムは、請求項1から請求項5のいずれかに記載の事前登録型電子決済システムにおいて、前記利用者権限情報は、前記利用者支払い手段を利用するための共通鍵(例えば実施の形態の店舗4に固有の共通鍵)と前記識別番号とを利用して生成した記録媒体個別鍵情報(例えば実施の形態の店舗用カード個別鍵)であることを特徴とする。以上の構成を備えた事前登録型電子決済システムは、識別番号に対応した記録媒体個別鍵情報によって、利用者を個別に識別しつつ、可搬型記録媒体を用いた利用者の支払い時の認証は共通鍵暗号方式を用いることにより簡易化することができる。
【0016】請求項7の発明に係る事前登録型電子決済システムは、請求項2から請求項6のいずれかに記載の事前登録型電子決済システムにおいて、前記支払い証明情報は、前記利用者支払い手段から前記可搬型記録媒体に通知された支払い情報を、前記可搬型記録媒体において、前記可搬型記録媒体の秘密鍵を用いて暗号化したものであることを特徴とする。以上の構成を備えた事前登録型電子決済システムは、利用者支払い手段から通知された支払い情報の内容を可搬型記録媒体側では操作せず、ただ暗号化するだけなので、可搬型記録媒体側で支払い内容を誤る可能性を少なくすることができる。
【0017】請求項8の発明に係る事前登録型電子決済システムは、請求項7に記載の事前登録型電子決済システムにおいて、前記支払い情報は、暗号化されて前記可搬型記録媒体に通知されることを特徴とする。以上の構成を備えた事前登録型電子決済システムは、可搬型記録媒体と利用者登録手段との間の情報の送受信中に、支払い情報が外部に漏洩することを防止することができる。
【0018】請求項9の発明に係る事前登録型電子決済プログラムは、可搬型記録媒体に記憶された貨幣価値を持つ電子情報を、支払いの手段として利用する事前登録型電子決済プログラムであって、前記電子情報を支払いの手段として利用する利用者に、該利用者が所持する前記可搬型記録媒体に対する所定の認証行為を実行させると共に、認証が正常に実行された場合に、所定期間有効で、かつ前記所定の認証行為より簡易な認証行為のための利用者権限情報を該利用者に供与し、該利用者権限情報を前記可搬型記録媒体に記憶する利用者登録処理と、前記利用者が所持する前記可搬型記録媒体に記憶された前記利用者権限情報の認証行為のみで、該可搬型記録媒体に記憶された前記電子情報による該利用者の支払い行為を許可する利用者支払い処理とをコンピュータに実行させることを特徴とする。
【0019】
【発明の実施の形態】以下、図面を参照して本発明の一実施の形態について説明する。図1は、本発明の一実施の形態の事前登録型電子決済システムにおける装置構成を示すブロック図である。図1において、符号1は、本実施の形態の事前登録型電子決済システムを利用して商品やサービスを販売する複数の店舗が集まった店舗グループであって、店舗グループ1は、例えば銀行等の複数の金融機関2の発行するICカード3を利用した電子決済システムを導入して、商品やサービスを販売する複数の店舗4と、複数の店舗4を管理する店舗グループ1に1つ用意された店舗センタ5を備えている。また、店舗センタ5は、通信網6を介して本電子決済システムの決済情報を統合管理する決済センタ7と接続されており、更に、決済センタ7は、通信網6を介して、ICカード3を発行する複数の金融機関2と接続されている。
【0020】ここで、通信網6は、店舗センタ6と決済センタ7、あるいは決済センタ7と金融機関2とを接続するための通信網であって、例えばWAP(Wireless Application Protocol )等による無線通信、WWW(World Wide Web)を利用したインターネット、あるいはPSTN(Public Switch Telephone Network )やISDN(Integrated Services Digital Network )等の公衆回線網を介した有線通信により情報の送受信を行う。
【0021】一方、それぞれの金融機関2は、自己の情報処理を管理する金融機関ホスト21と、自己の発行したICカード3を利用する店舗4の情報を記憶した店舗情報データベース22と、ICカード3を発行するために利用するATM(Automatic Teller Machine/自動現金預金支払機)23を備えている。また、店舗4は、利用者がICカード3を用いて店舗4を利用する場合に、最初に利用者登録をするために、該利用者が所持するICカード3に対する認証行為として、ICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為を行わせ、認証が正常に実行された場合に、該利用者に所定期間有効な会員番号と、店舗識別情報と、店舗用カード個別鍵を供与し、これらの情報をICカード3に記憶すると共に、ICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為に利用された発行者の公開鍵証明書及びICカード3の公開鍵証明書を、利用者の会員番号と関連づけて記憶する登録端末41を備えている。
【0022】また、店舗4は、利用者が店舗4において購入した商品やサービスに対する支払いを行う時に、利用者が所持するICカード3に記憶された店舗用カード個別鍵を用いた認証行為のみで、ICカード3による該利用者の支払い行為を許可すると共に、ICカード3による該利用者の支払い行為の許可として、ICカード3により生成された利用者の支払い内容を示す支払い証明書を受理してこれを記憶する支払い端末42を備えている。
【0023】ここで、店舗用カード個別鍵は、本実施の形態の事前登録型電子決済システムを利用する店舗4に登録された利用者に供与される利用者権限情報であって、店舗4に固有の共通鍵と利用者に付与された会員番号とから生成される。店舗4は、これにより自分の店舗に登録された利用者を個別に識別しつつ、この共通鍵を用いて簡単な認証行為を実行することができる。また、支払い証明書は、支払い端末42が利用者の支払い内容を示す支払い情報をICカード3へ通知すると、ICカード3が該支払い情報を店舗用カード個別鍵で暗号化して生成する。なお、本実施の形態の事前登録型電子決済システムを利用する店舗4に登録された利用者に供与される利用者権限情報は、暗号化を行う鍵情報に限らない。
【0024】また、店舗4を管理する店舗センタ5は、登録端末41においてICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為に利用された発行者の公開鍵証明書及びICカード3の公開鍵証明書を、登録端末41が利用者の会員番号と関連づけて記憶するための登録情報データベース51と、支払い端末42が、ICカード3から受理した支払い証明書を、該ICカード3から取得した利用者の会員番号に関連づけて記憶するための支払い情報データベース52とを備えている。なお、支払い情報データベース52は各店舗4に配置される支払い端末42に備えても良い。
【0025】更に、店舗センタ5は、登録情報データベース51に記憶されたICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書と、支払い情報データベース52に記憶された支払い証明書とを、両者が共通に関連づけられた利用者の会員番号により対応づけて統合し、決済情報とする決済情報管理装置53を備えている。なお、決済情報は決済情報データベース54に記憶されると共に、一定期間毎に、決済情報管理装置53によって通信網6を介して決済センタ7へ送信される。
【0026】また、図2は、本実施の形態の事前登録型電子決済システムにおける各装置の機能構成を示すブロック図である。図2を参照して各装置の機能構成、及び本実施の形態の事前登録型電子決済システムの動作を簡単に説明すると、まず、金融機関2では、金融機関2が管理する事前登録型電子決済システムを利用する店舗センタ5が決定すると、ICカード3内に店舗センタ5が利用する領域を確保してこれを店舗センタ5へ貸与すると共に、金融機関ホスト21内の店舗ID管理部24により該店舗センタを識別するための店舗ID番号を発行し、店舗情報データベース22へ記憶して管理する((1)領域貸与)。
【0027】そしてICカード3が、店舗センタ5を利用したい利用者に発行される((2)発行)。この時、ICカード3には、登録端末41においてICカード3の発行者の公開鍵及びICカード3自身の公開鍵を利用した公開鍵暗号方式による認証行為を行うための公開鍵による認証処理部31と、支払い端末42において利用者が購入した商品やサービスに対する支払いを行う時に、利用者が所持するICカード3に記憶された店舗用カード個別鍵を用いた認証行為を行うための共通鍵による認証処理部32と、同様に支払い端末42において利用者が購入した商品やサービスに対する支払いを行う時に、支払い端末42から通知された利用者の支払い内容を示す支払い情報を店舗用カード個別鍵で暗号化して支払い証明書を生成するための支払い証明書作成処理部33とが形成される。
【0028】なお、ICカード3は、カードの中だけで簡単な意志決定ができるプロセッサを含むICが搭載されたものであって、その記憶内容の読み書き方式は、非接触、接触読み書き方式に限らず、非接触、接触読み書き方式両方に対応したICカードの他、磁気カード、ICチップを内蔵した携帯電話機等、記憶された会員番号や店舗識別情報、店舗用カード個別鍵等を保持し、外部から自由に読み書きできるものであればどのような記録媒体であっても良い。また、ICカード3は、商品やサービスに対するポイント還元用のポイントカード機能等、他の機能を合わせ持つものでも良い。
【0029】一方、登録端末41は、最初に利用者がICカード3を用いて利用者登録する際に、ICカード3がICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を出力する((3)公開鍵証明書出力)と、公開鍵暗号方式による認証行為を行う公開鍵によるカード認証処理部43を備えている。また、登録端末41は、ICカード3の認証が正常に実行された場合に、該利用者に所定期間有効な会員番号と、店舗識別情報と、店舗用カード個別鍵を供与し、これらの情報をICカード3に記憶する((4)カード個別鍵、会員No.設定)と共に、ICカード3から取得したICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を、利用者の会員番号と関連づけて、登録情報データベース51へ記憶((5)公開鍵証明書登録)する公開鍵証明書登録処理部43を備えている。
【0030】また、支払い端末42は、利用者の支払い内容を示す支払い情報をICカード3へ通知して((6)支払い情報入力)、ICカード3が該支払い情報を店舗用カード個別鍵で暗号化して生成した支払い証明書を、カード認証データ、会員番号と共に取得する((7)カード認証データ、会員番号、支払い証明書出力)支払い情報登録処理部45と、支払い情報登録処理部45がICカード3から取得したカード認証データに対して、ICカード3に記憶された店舗用カード個別鍵を用いた認証行為を行う共通鍵によるカード認証処理部46とを備えている。なお、支払い情報登録処理部45は、ICカード3に対する認証行為が正常に実行された場合、支払い情報データベース52へ、会員番号に関連づけた支払い証明書の登録を行う((8)支払い情報登録)。
【0031】また、決済情報管理装置53は、登録情報データベース51に記憶されたICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書と、支払い情報データベース52に記憶された支払い証明書とを、両者が共通に関連づけられた利用者の会員番号により対応づけて統合して決済情報を生成し、決済情報データベース54へ記憶する支払い・登録情報マッチング処理部55を備えている。なお、決済情報管理装置53は、決済情報データベース54に記憶された決済情報を、通信網6を介して決済センタ7へ送信する((8)売上計上)。
【0032】なお、店舗情報データベース22と、登録情報データベース51と、支払い情報データベース52と、決済情報データベース54は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性のメモリや、RAM(RandomAccess Memory)のような揮発性のメモリ、あるいはこれらの組み合わせによるコンピュータ読み取り、書き込み可能な記録媒体を含んで構成されるものとする。
【0033】また、店舗ID管理部24と、公開鍵証明書登録処理部43と、公開鍵によるカード認証処理部44と、支払い情報登録処理部45と、共通鍵によるカード認証処理部46と、支払い・登録情報マッチング処理部55は、それぞれ、専用のハードウェアにより実現されるものであってもよく、また、メモリおよびCPU(中央演算装置)により構成され、上記の各部の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
【0034】また、金融機関ホスト21と、登録端末41と、支払い端末42と、決済情報管理装置53には、それぞれ周辺機器として入力装置、表示装置等(いずれも図示せず)が接続されるものとする。ここで、入力装置とはキーボード、マウス等の入力デバイスのことをいう。表示装置とはCRT(Cathode Ray Tube)ディスプレイ装置や液晶表示装置等のことをいう。
【0035】次に、本実施の形態の動作について、図面を参照して詳細に説明する。まず、本実施の形態の事前登録型電子決済システムにおける登録端末41を用いた利用者の登録処理について説明する。図3は、本実施の形態の事前登録型電子決済システムにおける利用者の登録処理を説明するフローチャートであって、まず、利用者により登録端末41へICカード3が挿入されると(ステップS1)、公開鍵によるカード認証処理部44はカードアプリケーションを選択する(ステップS2)と共に、ICカード3からICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を読み出して保存する(ステップS3)。次に、公開鍵によるカード認証処理部44は、ICカード3から読み出したICカード3の発行者の公開鍵証明書を、ルート機関の公開鍵で検証し、発行者の公開鍵を抽出する(ステップS4)。更に、公開鍵によるカード認証処理部44は、ICカード3の発行者の公開鍵が抽出されたら、ICカード3から読み出したICカード3の公開鍵証明書を、この発行者の公開鍵で検証し、ICカード3の公開鍵を抽出する(ステップS5)。
【0036】そして、ICカード3の公開鍵が抽出されたら、次に公開鍵によるカード認証処理部44は、ICカード3認証用の乱数を生成し、これをICカード3へ出力する(ステップS6)。一方、ICカード3は、認証用の乱数を取得したら、これをICカード3の秘密鍵で暗号化することでカード認証用のデータを生成し、登録端末41へ出力する(ステップS7)。また、カード認証用のデータを取得した公開鍵によるカード認証処理部44は、ICカード3の公開鍵でこれを検証して取得したデータを抽出する(ステップS8)。
【0037】更に、公開鍵によるカード認証処理部44は、利用者にICカード3の暗証番号を入力させて(ステップS9)、ICカード3に暗証番号の検証を行わせる(ステップS10)。そして、公開鍵によるカード認証処理部44は、ICカード3から取得したカード認証用のデータの検証結果がステップS6において生成されたICカード3認証用の乱数と一致するか否かを確認することで、ICカード3の認証が成功したかを判定すると共に、ICカード3による暗証番号の検証が成功したか否かを判定し(ステップS11)、ICカード3の認証が成功しない場合、またはICカード3による暗証番号の検証が成功しない場合のいずれかであった場合(ステップS11のNO)、登録失敗として、登録端末41を用いた利用者の登録処理を終了する。
【0038】一方、ステップS11において、ICカード3の認証が成功すると共に、ICカード3による暗証番号の検証が成功した場合(ステップS11のYES)、公開鍵証明書登録処理部44が、利用者に会員の住所、氏名、年齢等、会員情報の入力を求める(ステップS12)。そして、公開鍵証明書登録処理部44は、該利用者に会員番号を割り当てると共に、店舗用カード個別鍵を生成し、店舗識別情報や会員情報と共に、該会員番号と店舗用カード個別鍵とをICカード3に出力する(ステップS13)。ICカード3では、登録端末41から取得した会員番号と店舗用カード個別鍵、更には店舗識別情報と会員情報を内部に記憶する(ステップS14)。また、登録端末41では、公開鍵証明書登録処理部44が、会員番号とICカード3の発行者の公開鍵証明書、及びICカード3の公開鍵証明書を店舗センタ5の登録情報データベース51へ登録し(ステップS15)、登録成功として、登録端末41を用いた利用者の登録処理を終了する。
【0039】次に、本実施の形態の事前登録型電子決済システムにおける支払い端末42を用いた利用者の支払い処理について説明する。図4は、本実施の形態の事前登録型電子決済システムにおける利用者の支払い処理を説明するフローチャートであって、まず、利用者により支払い端末42へICカード3が挿入されると(ステップS21)、共通鍵によるカード認証処理部46はカードアプリケーションを選択する(ステップS22)と共に、ICカード3へ該支払い端末42が設置された店舗4の店舗番号を入力する(ステップS23)。
【0040】一方、ICカード3では、支払い端末42から店舗番号を取得したら、店舗番号をキーとして、内部の店舗用カード個別鍵、会員番号、会員の有効期限、会員情報、更にはサービスで付与されたポイント残高等を抽出する(ステップS24)。また、支払い端末42では、共通鍵によるカード認証処理部46がこれらの店舗用カード個別鍵、会員番号、会員の有効期限、会員情報、ポイント残高を読み出して確認する(ステップS25)。そして、共通鍵によるカード認証処理部46は、ICカード3から店舗用カード個別鍵や会員番号等のデータが読み出されたか否かを判定し(ステップS26)、ICカード3から店舗用カード個別鍵や会員番号等のデータが読み出されなかった場合には(ステップS26のNO)、利用者にICカード3が未登録であることを表示し(ステップS27)、支払い失敗として、支払い端末42を用いた利用者の支払い処理を終了する。
【0041】また、ステップS26において、ICカード3から店舗用カード個別鍵や会員番号等のデータが読み出された場合には(ステップS26のYES)、共通鍵によるカード認証処理部46は、ICカード3認証用の乱数を生成する(ステップS28)と共に、利用者による商品やサービス購入に対する支払い情報をICカード3へ入力し、更にこれらを保存する(ステップS29)。なお、支払い情報を保存する際には、店舗用カード個別鍵またはICカード3認証用の乱数によって暗号化を施して保存する。一方、ICカード3は、支払い情報を取得したら、内部に記憶された貨幣価値を持つ電子情報であるバリュー残高を支払い情報通りに減算し(ステップS30)、支払い情報をICカード3の秘密鍵で暗号化して支払い証明書を生成する(ステップS31)。更に、支払い端末から取得した認証用の乱数を店舗用カード個別鍵で暗号化することでカード認証用のデータを生成し、支払い証明書と共に支払い端末42へ出力する(ステップS32)。
【0042】また、支払い端末42では、ステップS29において支払い情報をICカード3へ入力すると共にこれらを保存したら、会員番号と店舗用マスタ鍵とから店舗用カード個別鍵を生成し(ステップS33)、支払い証明書やカード認証用のデータを受信したら(ステップS34)、共通鍵によるカード認証処理部46が、店舗用カード個別鍵でカード認証用のデータを検証して取得したデータを抽出する(ステップS35)。そして、共通鍵によるカード認証処理部46は、ICカード3から取得したカード認証用のデータの検証結果がステップS28において生成されたICカード3認証用の乱数と一致するか否かを確認することで、ICカード3の認証が成功か否かを判定し(ステップS36)、ICカード3の認証が失敗した場合(ステップS36のNO)、支払い失敗として、支払い端末42を用いた利用者の支払い処理を終了する。
【0043】また、ステップS36において、ICカード3の認証が成功した場合(ステップS36のYES)、ICカード3から取得した支払い証明書を保存し(ステップS37)、支払い成功として(ステップS38)、会員番号及び支払い情報と共に、支払い証明書を店舗センタ5の支払い情報データベース52へ登録し(ステップS39)、支払い端末42を用いた利用者の支払い処理を終了する。
【0044】次に、本実施の形態の事前登録型電子決済システムにおける決済情報管理装置による売り上げ計上処理について説明する。図5は、本実施の形態の事前登録型電子決済システムにおける売り上げ計上処理を説明するフローチャートであって、まず、上述の利用者の登録処理において、登録端末41がICカード3の発行者の公開鍵証明書とICカード3の公開鍵証明書を、会員番号に関連づけて保存すると(ステップS41)、店舗センタ5の決済情報管理装置53では、これを会員の有効期限まで登録情報データベース51に保持する(ステップS42)。そして、この有効期限の間に、上述の利用者の支払い処理によって、支払い端末43が、支払い情報と支払い証明書を、会員番号に関連づけて保存すると(ステップS43)、店舗センタ5の決済情報管理装置53では、これを支払い情報データベース52に保存する(ステップS44)。
【0045】次に、決済情報管理装置53の支払い・登録情報マッチング処理部55が、支払い情報データベース52の会員番号をキーに、登録情報データベース51に記憶された公開鍵証明書のデータを検索する(ステップS45)。そして、公開鍵証明書のデータが有りか否かを判定し(ステップS46)、公開鍵証明書のデータがない場合(ステップS46のNO)、支払い失敗と判断してステップS45へ戻り、次の会員番号をキーに同じ動作を繰り返す。また、ステップS46において、公開鍵証明書のデータがある場合(ステップS46のYES)、支払い・登録情報マッチング処理部55は、登録情報データベース51に記憶されたICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書と、支払い情報データベース52に記憶された支払い証明書とを、両者が共通に関連づけられた利用者の会員番号により対応づけて統合して決済情報を生成し、決済情報データベース54へ保存する(ステップS47)。
【0046】次に、決済情報管理装置53は、決済情報データベース54に支払いデータが有りか否かを判定し(ステップS48)、決済情報データベース54に支払いデータが無い場合(ステップS48のNO)、ステップS45へ戻り、次の会員番号をキーに同じ動作を繰り返す。また、ステップS48において、決済情報データベース54に支払いデータが有る場合(ステップS48のYES)、決済情報管理装置53は、決済情報のデータを、通信網6を介して決済センタ7へ送信する(ステップS49)。決済センタ7では、支払い証明書の検証と精算を行い(ステップS50)、店舗センタ5及び決済センタ7の売り上げ計上処理は終了する。
【0047】図6は、本実施の形態の事前登録型電子決済システムを利用する店舗センタに記憶される情報を示す図であって、図6(a)は、登録情報データベース51に記憶される利用者の登録情報の一例である。利用者の登録情報は、図6(a)に示すように、利用者の会員番号に関連づけて、ICカード3の発行者の公開鍵証明書、ICカード3の公開鍵証明書のデータの他、会員の有効期限、サービスで付与されたポイントの残高、性別や年齢等の会員特性情報、購買情報などの利用者情報を記憶している。また、図6(b)は、支払い情報データベース52に記憶された支払いに関する情報の一例であって、会員番号に関連づけて、支払い証明書と支払い情報が記憶されている。更に、図6(c)は、決済情報データベース54に記憶された決済情報の一例であって、共通の会員番号との関連づけによって統合されたICカード3の発行者の公開鍵証明書、ICカード3の公開鍵証明書、支払い証明書、及び支払い情報が記憶されている。
【0048】一方、図7は本実施の形態の事前登録型電子決済システムで利用されるICカード3に記憶される情報の一例を示す図であって、ICカード3には、(1)ICカード3の発行者の公開鍵証明書、(2)ICカード3の公開鍵証明書、(3)貨幣価値を示すバリュー残高、(d)公開鍵とペアを組むICカード3の秘密鍵の他、(f)ICカード3を発行した金融機関のID番号、ICカード3を登録してある店舗のID番号、店舗用カード個別鍵、会員番号、会員の有効期限、サービスで付与されたポイント残高、性別や年齢等の会員特性情報、購買情報などの情報を記憶している。
【0049】次に、本実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について説明する図8は、本実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について、ICカード3側の処理を示すフローチャートである。図9は、本実施の形態の事前登録型電子決済システムにおける支払い証明書の再送について、支払い端末42側の処理を示すフローチャートである。まず、図8を用いてICカード3側の支払い証明書の再送処理を説明すると、ICカード3では、支払い処理が開始されると、支払い端末42から支払い要求(支払い情報)を受理する(ステップS61)。
【0050】次に、ICカード3内部に記憶された支払い履歴の読み出しを行う(ステップS62)。そして、ステップS61において受理した支払い情報と、ICカード3内部に記憶されていた支払い履歴との比較を行い(ステップS63)、ステップS61において受理した支払い情報が直前の支払い内容と同一か否かを判定する(ステップS64)。ステップS64において、ステップS61で受理した支払い情報が直前の支払い内容と同一ではなかった場合(ステップS64のNO)、内部に記憶された貨幣価値を持つ電子情報であるバリュー残高を支払い情報通りに減算し(ステップS65)、支払い情報を支払い履歴に追加する(ステップS66)。
【0051】そして、支払い情報をICカード3の秘密鍵で暗号化し、支払い証明書を生成して保存する(ステップS67)と共に、支払い端末42へ、支払い証明書を送信し(ステップS68)、支払い処理を終了する。一方、ステップS64において、ステップS61で受理した支払い情報が直前の支払い内容と同一であった場合(ステップS64のYES)、直前の支払い内容の支払い証明書を読み出し(ステップS69)、ステップS68へ進み、支払い端末42へ、支払い証明書を送信し(ステップS68)、支払い処理を終了する。
【0052】次に、図9を用いて支払い端末42側の支払い証明書の再送処理を説明すると、支払い端末42では、支払い処理が開始されると、支払い情報をICカード3へ送信し、支払い処理を要求する(ステップS71)。そして、ICカード3から支払い証明書の取得に成功したか否かを判定する(ステップS72)。ステップS72において、ICカード3から支払い証明書の取得に成功しなかった場合(ステップS72のNO)、ステップS71へ戻り、上述の処理を繰り返す。ステップS72において、ICカード3から支払い証明書の取得に成功した場合(ステップS72のYES)、支払い処理を終了する。
【0053】次に、本実施の形態の事前登録型電子決済システムにおいて、金融機関2から店舗センタ5に対して利用者の登録を行う場合について説明する。図10は、本実施の形態の事前登録型電子決済システムにおけるATMあるいは発行センタによる利用者の登録を示す図である。金融機関2では、図10(a)、(b)に示すように、ATM23を用いて店舗センタ5へ利用者を登録したり、別途利用者からの申込書を発行データ記憶部25に記憶して、店舗センタ5へ利用者を登録する手続を行う発行センタ26を設ける。
【0054】図10(a)は、店舗センタ5へ利用者を登録する際に、利用者により会員登録が指定された店舗センタ5の店舗用カード個別鍵等の機密データを、ATM23や発行センタ26から秘匿する方法を示す図であって、ATM23または発行センタ26は、金融機関ホスト21を介して、利用者により会員登録が指定された店舗センタ5へICカード3の公開鍵を渡す。一方、店舗センタ5では利用者に供与した会員番号や店舗用カード個別鍵を暗号化してからATM23または発行センタ26へ送信し、ATM23または発行センタ26はこれを金融機関ホスト21を介して取得し、ICカード3へ記憶する。これにより、利用者に供与された情報がATM23または発行センタ26から秘匿される。
【0055】また、図10(b)は、ATM23または発行センタ26からの利用者の登録処理において、一回の登録手続で複数の店舗センタ5−1〜5−nへ利用者の会員登録を行う場合を示す図であって、金融機関ホスト21は、利用者により会員登録が指定された店舗センタ5−1〜5−nとATM23、または発行センタ26を順次接続して登録処理を行う。
【0056】次に、金融機関2のATM23と店舗センタ5による利用者の登録処理について説明する。図11は、ATM23と店舗センタ5による利用者の登録処理を示すフローチャートである。図11において、まずATM23は、利用者によりICカード3が挿入されると(ステップS81)、ATM23はカードアプリケーションを選択する(ステップS82)と共に、ICカード3からICカード3の発行者の公開鍵証明書及びICカード3の公開鍵証明書を読み出して保存する(ステップS83)。次に、ATM23は、ICカード3から読み出したICカード3の発行者の公開鍵証明書を、ルート機関の公開鍵で検証して発行者の公開鍵を抽出し、更に、ICカード3の発行者の公開鍵が抽出されたら、ICカード3から読み出したICカード3の公開鍵証明書を、この発行者の公開鍵で検証し、ICカード3の公開鍵を抽出する(ステップS84)。
【0057】そして、ATM23は、ICカード3の公開鍵が抽出されたら、次に、ICカード3認証用の乱数を生成してICカード3へ出力すると共に、ICカード3において秘密鍵で暗号化された該乱数を、ICカード3の公開鍵で抽出することで、ICカード3の認証を行う(ステップS85)。更に、ATM23は、利用者にICカード3の暗証番号を入力させて、ICカード3に暗証番号の検証を行わせる(ステップS86)。そして、ATM23は、ICカード3の認証が成功したか、及びICカード3による暗証番号の検証が成功したか否かを判定し(ステップS87)、ICカード3の認証が成功しなかった場合、またはICカード3による暗証番号の検証が成功しなかった場合のいずれかであった場合(ステップS87のNO)、登録失敗として、ATM23を用いた利用者の登録処理を終了する。
【0058】一方、ステップS87において、ICカード3の認証が成功すると共に、ICカード3による暗証番号の検証が成功した場合(ステップS87のYES)、ATM23は、利用者に利用者登録を希望する店舗の情報を入力させる(ステップS88)。利用者登録を希望する店舗の情報が入力されたら、ATM23は、利用者に金融機関2に登録されいる該利用者の個人情報の中で、会員登録で設定する個人情報(会員情報)を選択させて(ステップS89)、ICカード3の発行者の公開鍵証明書、ICカード3の公開鍵証明書、カード公開鍵、及び選択された個人情報(会員情報)を利用者登録を希望する店舗センタ5へ送信して会員登録要求を行う(ステップS90)、【0059】一方、店舗センタ5では、会員登録を希望する利用者に会員番号を割り当てると共に、店舗4に固有の共通鍵と利用者に付与された会員番号とから店舗用カード個別鍵を生成する(ステップS91)。そして、店舗センタ5は、会員番号とICカード3の発行者の公開鍵証明書、及びICカード3の公開鍵証明書や会員情報を、登録情報データベース51へ登録する(ステップS92)。なお、登録情報データベース51への登録は、後で行っても良い。
【0060】次に、店舗センタ5は、会員番号と店舗用カード個別鍵とを、ICカード3の公開鍵で暗号化し(ステップS93)、ATM23へICカード3の登録情報として送信する(ステップS94)。そして、ATM23では、ICカードの登録情報を受信すると(ステップS95)、ICカード3の登録情報と、このICカード3の利用者の会員情報を統合して(ステップS96)これらをICカード3へ記憶し(ステップS97)、登録成功として、ATM23を用いた利用者の登録処理を終了する。なお、ATM23では、ステップS90及びステップS95の処理は、利用者が登録を希望する複数の店舗センタ5に対して、一括して行うものとする。また、ICカード3では、ATM23から入力された会員情報を含む登録情報を、ICカード3の秘密鍵により復号して内部に記憶するものとする。
【0061】次に、金融機関2の発行センタ26と店舗センタ5による利用者の登録処理について説明する。図12は、発行センタ26と店舗センタ5による利用者の登録処理を示すフローチャートである。図12において、まず発行センタ26は、ICカードの発行処理が開始されると(ステップS101)、発行センタ26内で発行センタ26の公開鍵と秘密鍵のペアを生成し、ICカード3内でICカード3の公開鍵と秘密鍵のペアを生成する(ステップS102)。次に、生成したICカード3の公開鍵証明書に発行センタ26の公開鍵で署名を行い、発行センタ26の公開鍵証明書にルート機関の公開鍵で署名を行う(ステップS103)。そして、発行センタ26の公開鍵証明書、ICカード3の公開鍵証明書、及びカード公開鍵の他、書面等で予め入手している利用者の個人情報(会員情報)を利用者登録を希望する店舗センタ5へ送信して会員登録要求を行う(ステップS104)。
【0062】一方、店舗センタ5では、会員登録を希望する利用者に会員番号を割り当てると共に、店舗4に固有の共通鍵と利用者に付与された会員番号とから店舗用カード個別鍵を生成する(ステップS105)。そして、店舗センタ5は、会員番号と発行センタ26の公開鍵証明書、及びICカード3の公開鍵証明書や会員情報を、登録情報データベース51へ登録する(ステップS106)。次に、店舗センタ5は、会員番号と店舗用カード個別鍵とを、ICカード3の公開鍵で暗号化し(ステップS107)、発行センタ26へICカード3の登録情報として送信する(ステップS108)。なお、店舗センタ5では、発行データ記憶部25に該店舗センタ5へ会員登録を希望する利用者の情報が複数記憶されている場合、ステップS105からステップS108までの処理は、複数会員について一括して行うものとする。
【0063】そして、発行センタ26では、ICカードの登録情報を受信すると(ステップS109)、複数の店舗センタ5からのICカード3の登録情報を統合して(ステップS110)ICカード3へ記憶し(ステップS111)、登録成功として発行センタ26を用いた利用者の登録処理を終了する(ステップS112)。なお、発行センタ26では、ステップS104及びステップS109の処理は、利用者が登録を希望する複数の店舗センタ5に対して、一括して行うものとする。また、ICカード3では、発行センタ26から入力された会員情報を含む登録情報を、ICカード3の秘密鍵により復号して内部に記憶するものとする。
【0064】なお、上述の実施の形態において、登録端末41と支払い端末42は、1つの装置で実現しても良い。また、上述の実施の形態では、登録端末41と支払い端末42を備えた複数の店舗4と、店舗4を管理する決済情報管理装置53を備えた店舗センタ5とから構成された店舗グループ1による形態を説明したが、店舗4が1つのような場合、登録端末41と、支払い端末42と、決済情報管理装置53は、同一の場所に配置されても良い。更に、登録端末41と、支払い端末42と、決済情報管理装置53は、それぞれ個別の装置で構成しても良いし、全てを1つの装置で構成しても良い。
【0065】また、小規模な店舗の場合、登録情報データベース51を運用管理し、更に支払い情報データベース52と統合して決済情報を生成するのは、手間とコストがかかり大変である。また、利用者の会員登録は、各店舗毎に行う必要があり、商店街のような個別店舗の集合体の場合、利用者が多数の店舗を利用するには、全ての店舗に対して会員登録を行う必要があり、非常に面倒である。更に、ICカード内に複数の店舗における登録情報が記憶されるため、メモリ効率やICカード内のデータ検索速度低下による支払い処理が遅くなることがある。
【0066】従って、店舗センタ5を第3者機関に代行管理させて、そこに登録された複数の小規模店舗4で、利用者の登録情報を共有すると共に、決済情報は、個別の店舗4を識別するための店舗小分類コードを用いて店舗4毎に管理して、正しく売り上げ情報を分配するようにすると、小規模店舗4でも本実施の形態の事前登録型電子決済システムを利用することが可能となる。なお、この場合、店舗4毎に登録端末41を設置せずに、利用者の店舗への会員登録は、上述の金融機関2のATM23や発行センタ26を利用して、一括して第3者機関の代行管理する店舗センタ5へ登録するようにする。
【0067】以上説明したように、本実施の形態の事前登録型電子決済システムでは、最初に登録端末41を用いてICカード3の認証と利用者の登録を行い、ICカード3に店舗用カード個別鍵を記憶することで、次にこのICカード3を用いて、支払い端末42で支払いを行う場合に、支払い端末42は、この店舗用カード個別鍵について認証を行うだけで正当な利用者を判断し、支払い処理にかかる時間を短縮できるという効果が得られる。また、決済情報管理装置53により、登録端末41による登録情報データベース51の内容と、支払い端末42による支払い情報データベース52の情報とをマッチングし、従来と同じ決済情報として決済センタ7へ送信することで、決済センタ7等、従来のインフラを有効活用して本実施の形態の事前登録型電子決済システムを運用できるという効果が得られる。
【0068】また、金融機関2のATM23や発行センタ26を用いて利用者の店舗センタ5への会員登録を行うことで、1人の利用者における複数の店舗センタへの情報を一括して処理することができ、利用者の会員登録における効率を改善することができるという効果が得られる。特に発行センタ26を用いる場合は、各店舗センタ5における複数の利用者に対する情報を一括処理することができるので、更に利用者の会員登録における効率を改善することができるという効果が得られる。
【0069】なお、上述の実施の形態における事前登録型電子決済システムでは、登録端末41と、支払い端末42と、決済情報管理装置53のそれぞれの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、上述の登録端末41と、支払い端末42と、決済情報管理装置53のそれぞれにおける機能を実現するようにしても良い。
【0070】なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。更に「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0071】また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0072】
【発明の効果】以上の如く、本発明の事前登録型電子決済システム、及び事前登録型電子決済プログラムでは、利用者に、まず該利用者が所持する可搬型記録媒体に対する公開鍵の認証行為を伴う利用者登録を行わせ、認証が正常に実行された利用者に、所定期間有効で、かつ簡単な利用者権限を与え、この利用者権限を可搬型記録媒体に記憶する。そして、次に利用者がこの可搬型記録媒体を用いて電子決済システムを利用した支払いを行う場合は、その都度可搬型記録媒体に記憶された利用者権限のみを確認するようにすることで、利用者に支払いの都度面倒な認証行為を行わせることなく、可搬型記録媒体を用いた電子決済を行わせることができる。
【0073】従って、従来、利用者に支払いの都度可搬型記録媒体の公開鍵を利用した認証行為を行わせていた場合に比較して、支払い処理にかかる時間が短縮できるという効果が得られる。特に、簡単な利用者権限として、店舗の共通鍵と利用者の識別番号とから生成される記録媒体個別鍵情報を用いることで、識別番号に対応した記録媒体個別鍵情報によって、利用者を個別に識別すると共に、情報漏洩に対する安全性を確保しながら、支払い処理にかかる時間を短縮できるという効果が得られる。
【0074】また、支払い証明書を、利用者固有の情報と対応づけて統合し、決済情報とする決済情報生成手段を備えることで、従来の電子決済システムと同一の決済情報を出力できるので、従来の電子決済のインフラを活用しながら、支払い処理にかかる時間を短縮できる電子決済システムを構築できるという効果が得られる。更に、可搬型記録媒体との間で、可搬型記録媒体の公開鍵や記録媒体個別鍵情報や利用者権限情報の認証時に交換した支払い毎に異なる鍵情報を用いて暗号化した情報を送受信することで、可搬型記録媒体の読み書きにおけるインタフェースが無線インタフェースのように、不特定多数の人間が信号を取得できるようなものであっても、情報漏洩に対する安全性を確保しながら、可搬型記録媒体を用いた電子決済を行わせることができるという効果が得られる。。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013