JP2003162680A - 決済システム及び方法 - Google Patents

決済システム及び方法

Info

Publication number
JP2003162680A
JP2003162680A JP2001362788A JP2001362788A JP2003162680A JP 2003162680 A JP2003162680 A JP 2003162680A JP 2001362788 A JP2001362788 A JP 2001362788A JP 2001362788 A JP2001362788 A JP 2001362788A JP 2003162680 A JP2003162680 A JP 2003162680A
Authority
JP
Japan
Prior art keywords
encrypted data
user
terminal
card
member store
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001362788A
Other languages
English (en)
Other versions
JP4480310B2 (ja
Inventor
Takahiro Shimokawa
卓宏 下川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2001362788A priority Critical patent/JP4480310B2/ja
Publication of JP2003162680A publication Critical patent/JP2003162680A/ja
Application granted granted Critical
Publication of JP4480310B2 publication Critical patent/JP4480310B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】携帯電話等の携帯端末を用いてカード決済を行
う際の決済システム及び方法を提供することを目的とす
る。 【解決手段】決済システムに於いて、携帯端末とリアル
加盟店端末との間でネットワークを介してデータの送受
信が可能であって、会員データベースと、カード情報を
予め定められた第一暗号キーを用いて暗号化し一次暗号
化データを作成する第一暗号化手段と、カード決済を行
わせる為のソフトウェア及び一次暗号化データを携帯端
末に送信するダウンロード手段と、携帯端末から直接受
信した暗号化されたカード情報を第一暗号キーに対応す
る第一復号キーを用いて復号化して平文に変換し、平文
から編集された電文をリアル加盟店端末から受信し、受
信した電文に基づいてユーザのカード決済を承認するか
否かの与信判定を、会員データベースに基づいて行う与
信判定手段とを有する決済システムである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、携帯電話、PHS
等の携帯端末又はネットワークを介してカード決済を行
う際の決済システム及び方法に関する。
【0002】
【従来の技術】従来、商品等の購入を行う際にはその決
済手段として現金決済の他に、クレジットカード、デビ
ットカード等(以下、カード等)を用いて決済を行う方
法(以下、カード決済)が存在している。これは商品等
の購入を行う際に、カード等を提示し署名、暗証番号等
によって正当なるカード等の所有者であるかの判別後、
決済を行う方法である。
【0003】更に近年の通信技術等の技術発達に伴い、
自動販売機等の従来ではカード等による決済が行えなか
った機器に於いても、携帯端末を用いることによってカ
ード等による決済を行う方法が提案されている。
【0004】上記の方法の一例が特開2001−134
684号に開示されている。この公開公報に開示されて
いる発明は、自動販売機等の機器にカード決済を行う装
置を取り付け、前記装置と携帯電話との間で無線通信を
介してデータの送受信を行い、カード等による決済を実
現するものである。
【0005】
【発明が解決しようとする課題】特開2001−134
684号公開公報に開示されている発明を用いた場合で
は、携帯電話とカード決済を行う装置との間での無線通
信のセキュリティ面に問題点が存在している。即ち、例
えば公知の無線通信技術であるブルートゥース、無線L
AN等の電波を用いた場合では、携帯電話から全周囲に
(携帯電話を中心として同心円上に)情報が発信される
ので、不必要な方向に対しても情報が発信されてしまう
こととなる。従って、悪意を有する者がこの情報を傍受
して悪用することも可能である。
【0006】更に電波以外の、例えば指向性がある赤外
線通信(IrDA)等を用いた方法もあるが、この場合
には不必要な方向に対して情報が発信される問題は解決
できるが、同方向の延長線上に悪意を有する者が存在し
た場合には、同様にこの情報を傍受して悪用することも
可能である。
【0007】更に携帯電話を忘れる、落とす等は日常生
活に於いて起こりえることであるが、上記公開公報に開
示されている発明を単に用いた場合では、携帯電話を取
得した第三者がそれを悪用して決済を行うことも可能で
ある。
【0008】
【課題を解決するための手段】カード決済に於いて重要
なことはセキュリティ面にある。つまり携帯端末からカ
ード決済を行う装置に対して情報を送信した場合に、そ
の情報が第三者によって傍受され悪用される可能性、落
とした携帯電話等でそれを用いて第三者に悪用される可
能性等である。
【0009】本発明者は上記問題点に鑑み、このセキュ
リティ面を重視することによる、より有効性のあるカー
ド決済を行う決済システム及び方法を発明した。
【0010】更に携帯端末/ユーザ端末を用いた場合、
従来はカード決済を行う装置(以下、カードリーダー)
とカード会社とのカード決済用の情報処理システムを変
更する必要があったが、本発明を用いることによって、
従来のカードリーダーに無線通信とデータ復号化のユニ
ットを単に接続するのみで、カードリーダーとカード会
社とのカード決済用の情報処理システムについては何ら
の変更を加える必要性がない。従って、カード決済用の
情報処理システムの変更の手間負担、コスト負担を回避
することが可能となる。
【0011】請求項1の発明は、カード支払を行うユー
ザが有する携帯端末を介してカード決済を行う為の決済
システムに於いて、前記携帯端末と、前記ユーザが商品
等の購入を行うリアル店舗が有するリアル加盟店端末と
の間でネットワークを介してデータの送受信が可能であ
って、前記ユーザの情報及び/又は前記ユーザに関する
情報及びカード情報を格納している会員データベース
と、前記ユーザの前記カード情報を予め定められた第一
暗号キーを用いて暗号化し一次暗号化データを作成する
第一暗号化手段と、前記携帯端末と前記リアル加盟店端
末との間で直接データの送受信を行いカード決済を行わ
せる為のソフトウェア及び前記一次暗号化データを前記
携帯端末に送信するダウンロード手段と、前記リアル加
盟店端末に於いて前記携帯端末から直接受信した暗号化
されたカード情報を前記第一暗号キーに対応する第一復
号キーを用いて復号化して平文に変換し、前記平文から
編集された電文を前記リアル加盟店端末から受信し、前
記受信した電文に基づいて前記ユーザのカード決済を承
認するか否かの与信判定を、前記会員データベースに基
づいて行う与信判定手段とを有する決済システムであ
る。
【0012】請求項15の発明は、カード支払を行うユ
ーザが有する携帯端末を介してカード決済を行う為の決
済方法に於いて、前記携帯端末と、前記ユーザが商品等
の購入を行うリアル店舗が有するリアル加盟店端末との
間でネットワークを介してデータの送受信が可能であっ
て、前記ユーザの情報及び/又は前記ユーザに関する情
報及びカード情報を会員データベースに格納しており、
前記ユーザの前記カード情報を予め定められた第一暗号
キーを用いて暗号化し一次暗号化データを作成し、前記
携帯端末と前記リアル加盟店端末との間で直接データの
送受信を行いカード決済を行わせる為のソフトウェア及
び前記一次暗号化データを前記携帯端末に送信し、前記
リアル加盟店端末に於いて前記携帯端末から直接受信し
た暗号化されたカード情報を前記第一暗号キーに対応す
る第一復号キーを用いて復号化して平文に変換し、前記
平文から編集された電文を前記リアル加盟店端末から受
信し、前記受信した電文に基づいて前記ユーザのカード
決済を承認するか否かの与信判定を、前記会員データベ
ースに基づいて行う決済方法である。
【0013】請求項2の発明は、前記携帯端末は、前記
決済システムから受信した前記一次暗号化データを、更
に第二暗号キーを用いて暗号化し二次暗号化データを作
成し、前記二次暗号化データを前記リアル加盟店端末に
直接送信する決済システムである。
【0014】請求項16の発明は、前記携帯端末は、前
記決済システムから受信した前記一次暗号化データを、
更に第二暗号キーを用いて暗号化し二次暗号化データを
作成し、前記二次暗号化データを前記リアル加盟店端末
に直接送信する決済方法である。
【0015】請求項3の発明は、前記リアル加盟店端末
は、前記携帯端末から前記二次暗号化データを直接受信
し、前記第二暗号キーに対応する第二復号キーを用いて
前記一次暗号化データに復号後、更に第一復号キーを用
いて復号化する決済システムである。
【0016】請求項17の発明は、前記リアル加盟店端
末は、前記携帯端末から前記二次暗号化データを直接受
信し、前記第二暗号キーに対応する第二復号キーを用い
て前記一次暗号化データに復号後、更に第一復号キーを
用いて復号化する決済方法である。
【0017】請求項1から請求項3及び請求項15から
請求項17の発明によって、セキュリティ面が向上した
携帯端末を用いたカード決済の決済システムが可能とな
る。又従来のカード決済システムをそのまま用いること
が可能となるので、システム導入の際に発生するコスト
を安価に抑えることが可能となる。尚、本明細書に於い
て編集とは、平文を単にそのまま電文にする、平文に所
定の事項を追加して電文にする、平文を加工して同内容
の電文にする、又前記同内容の電文に所定の事項を更に
追加する等を意味している。
【0018】請求項4の発明は、カード支払を行うユー
ザが有する携帯端末を介してカード決済を行う為の決済
システムに於いて、前記ユーザが商品等の購入を行うリ
アル店舗が有するリアル加盟店端末と、前記ユーザのカ
ード情報を予め定められた第一暗号キーを用いて暗号化
し一次暗号化データを作成し、前記リアル加盟店端末と
前記ユーザが有する携帯端末との間で直接データの送受
信を行う為のソフトウェアを送信する決済システムとの
間でネットワークを介してデータの送受信が可能であっ
て、前記携帯端末は、前記一次暗号化データを前記決済
システムから受信し、前記一次暗号化データを、更に第
二暗号キーを用いて暗号化し二次暗号化データを作成す
る第二暗号化手段と、前記二次暗号化データを前記リア
ル加盟店端末に直接送信する無線通信手段Aとを有する
携帯端末である。
【0019】請求項18の発明は、カード支払を行うユ
ーザが有する携帯端末を介してカード決済を行う為の決
済方法に於いて、前記ユーザが商品等の購入を行うリア
ル店舗が有するリアル加盟店端末と、前記ユーザのカー
ド情報を予め定められた第一暗号キーを用いて暗号化し
一次暗号化データを作成し、前記リアル加盟店端末と前
記ユーザが有する携帯端末との間で直接データの送受信
を行う為のソフトウェアを送信する決済システムとの間
でネットワークを介してデータの送受信が可能であっ
て、前記携帯端末は、前記一次暗号化データを前記決済
システムから受信し、前記一次暗号化データを更に第二
暗号キーを用いて暗号化し二次暗号化データを作成し、
前記二次暗号化データを前記リアル加盟店端末に直接送
信する携帯端末である。
【0020】請求項4及び請求項18の発明によって、
決済システムから送信された一次暗号化データを更に暗
号化してリアル加盟店端末に送信することが可能とな
り、これによって、無線通信が傍受されても2重の暗号
化が施されている為、解読が困難となり、セキュリティ
面の向上に繋がる。
【0021】請求項5の発明は、カード支払を行うユー
ザが有する携帯端末を介してカード決済を行う為の決済
システムに於いて、前記ユーザのカード情報を予め定め
られた第一暗号キーを用いて暗号化し一次暗号化データ
を作成し、前記リアル加盟店端末と前記ユーザが有する
携帯端末との間で直接データの送受信を行う為のソフト
ウェアを送信する決済システムと、前記携帯端末との間
でネットワークを介してデータの送受信が可能であっ
て、前記リアル加盟店端末は、前記携帯端末から暗号化
されたカード情報を直接受信する無線通信手段Bと、前
記第一暗号キーに対応する第一復号キーを用いて前記受
信したカード情報を復号化して平文に変換する第一復号
化手段と、前記第一復号化手段に於いて変換した平文を
電文に変換し前記決済システムに送信するカードリーダ
ーとを有するリアル加盟店端末である。
【0022】請求項6の発明は、前記携帯端末が前記決
済システムから受信した前記一次暗号化データを、更に
第二暗号キーを用いて暗号化し二次暗号化データを作成
し、前記二次暗号化データを前記リアル加盟店端末に直
接送信する場合には、前記リアル加盟店端末は、前記携
帯端末から前記二次暗号化データを直接受信し、前記第
二暗号キーに対応する第二復号キーを用いて前記一次暗
号化データに復号する第二復号化手段を更に有し、前記
第二復号化手段に於いて前記一次暗号化データに復号
後、前記第一復号キーを用いて平文化するリアル加盟店
端末である。
【0023】請求項19の発明は、カード支払を行うユ
ーザが有する携帯端末を介してカード決済を行う為の決
済方法に於いて、前記ユーザのカード情報を予め定めら
れた第一暗号キーを用いて暗号化し一次暗号化データを
作成し、前記リアル加盟店端末と前記ユーザが有する携
帯端末との間で直接データの送受信を行う為のソフトウ
ェアを送信する決済システムと、前記携帯端末との間で
ネットワークを介してデータの送受信が可能であって、
前記リアル加盟店端末は、前記携帯端末から暗号化され
たカード情報を直接受信する無線通信手段Bと、前記第
一暗号キーに対応する第一復号キーを用いて前記受信し
たカード情報を復号化して平文に変換し、前記第一復号
化手段に於いて変換した平文を電文に変換し送信するリ
アル加盟店端末である。
【0024】請求項20の発明は、前記携帯端末が前記
決済システムから受信した前記一次暗号化データを、更
に第二暗号キーを用いて暗号化し二次暗号化データを作
成し、前記二次暗号化データを前記リアル加盟店端末に
直接送信する場合には、前記リアル加盟店端末は、前記
携帯端末から前記二次暗号化データを直接受信し、前記
第二暗号キーに対応する第二復号キーを用いて前記一次
暗号化データに復号し、前記一次暗号化データに復号
後、前記第一復号キーを用いて平文化するリアル加盟店
端末である。
【0025】請求項5と請求項6及び請求項19と請求
項20の発明によって、携帯端末から受信した暗号化さ
れたカード情報を復号化し、それを従来通りのカードリ
ーダーで決済システムに送信する為、カード決済に大幅
な変更を加える必要性がなく、本発明の決済システムを
安価に導入することが可能となる。
【0026】請求項8の発明は、ネットワークを介して
カード決済を行う為の決済システムに於いて、前記カー
ド支払を行うユーザが有するユーザ端末と、前記ユーザ
が商品等の購入を行うバーチャル加盟店端末との間でネ
ットワークを介してデータの送受信が可能であって、前
記ユーザの情報及び/又は前記ユーザに関する情報及び
カード情報を格納している会員データベースと、前記ユ
ーザの前記カード情報を予め定められた第一暗号キーを
用いて暗号化し一次暗号化データを作成する第一暗号化
手段と、前記第一暗号化手段に於いて作成した一次暗号
化データを前記ユーザ端末に送信するダウンロード手段
と、前記バーチャル加盟店端末に於いて前記ユーザ端末
から受信した暗号化されたカード情報を前記第一暗号キ
ーに対応する第一復号キーを用いて復号化して平文に変
換し、前記平文から編集された電文を前記バーチャル加
盟店端末から受信し、前記受信した電文に基づいて前記
ユーザのカード決済を承認するか否かの与信判定を、前
記会員データベースに基づいて行う与信判定手段とを有
する決済システムである。
【0027】請求項9の発明は、前記ユーザ端末は、前
記決済システムから受信した前記一次暗号化データを、
更に第二暗号キーを用いて暗号化し二次暗号化データを
作成し、前記二次暗号化データを前記ネットワークを介
して送信する決済システムである。
【0028】請求項10の発明は、前記バーチャル加盟
店端末は、前記ユーザ端末から前記二次暗号化データを
前記ネットワークを介して受信し、前記第二暗号キーに
対応する第二復号キーを用いて前記一次暗号化データに
復号後、更に第一復号キーを用いて復号化する決済シス
テムである。
【0029】請求項22の発明は、ネットワークを介し
てカード決済を行う為の決済方法に於いて、カード支払
を行うユーザが有するユーザ端末と、前記ユーザが商品
等の購入を行うバーチャル加盟店端末との間でネットワ
ークを介してデータの送受信が可能であって、前記ユー
ザの情報及び/又は前記ユーザに関する情報及びカード
情報を会員データベースに格納しており、前記ユーザの
前記カード情報を予め定められた第一暗号キーを用いて
暗号化し一次暗号化データを作成し、前記第一暗号化手
段に於いて作成した一次暗号化データを前記ユーザ端末
に送信し、前記バーチャル加盟店端末に於いて前記ユー
ザ端末から受信した暗号化されたカード情報を前記第一
暗号キーに対応する第一復号キーを用いて復号化して平
文に変換し、前記平文から編集された電文を前記バーチ
ャル加盟店端末から受信し、前記受信した電文に基づい
て前記ユーザのカード決済を承認するか否かの与信判定
を、前記会員データベースに基づいて行う決済方法であ
る。
【0030】請求項23の発明は、前記ユーザ端末は、
前記決済システムから受信した前記一次暗号化データ
を、更に第二暗号キーを用いて暗号化し二次暗号化デー
タを作成し、前記二次暗号化データを前記ネットワーク
を介して送信する決済方法である。
【0031】請求項24の発明は、前記バーチャル加盟
店端末は、前記ユーザ端末から前記二次暗号化データを
前記ネットワークを介して受信し、前記第二暗号キーに
対応する第二復号キーを用いて前記一次暗号化データに
復号後、更に第一復号キーを用いて復号化する決済方法
である。
【0032】請求項8から請求項10及び請求項22か
ら請求項24の発明によって、セキュリティ面が向上し
たネットワークを介したカード決済の決済システムが可
能となる。又従来のカード決済システムをそのまま用い
ることが可能となるので、システム導入の際に発生する
コストを安価に抑えることが可能となる。
【0033】請求項11の発明は、ネットワークを介し
てカード決済を行う為の決済システムに於いて、カード
支払を行うユーザが商品等の購入を行うバーチャル加盟
店端末と、前記ユーザのカード情報を予め定められた第
一暗号キーを用いて暗号化し一次暗号化データを作成
し、前記作成した一次暗号化データを前記ユーザ端末に
送信する決済システムとの間でネットワークを介してデ
ータの送受信が可能であって、前記ユーザ端末は、前記
一次暗号化データを前記決済システムから受信し、前記
一次暗号化データを、更に第二暗号キーを用いて暗号化
し二次暗号化データを作成する第二暗号化手段を有する
ユーザ端末である。
【0034】請求項25の発明は、ネットワークを介し
てカード決済を行う為の決済方法に於いて、カード支払
を行うユーザが商品等の購入を行うバーチャル加盟店端
末と、前記ユーザのカード情報を予め定められた第一暗
号キーを用いて暗号化し一次暗号化データを作成し、前
記作成した一次暗号化データを前記ユーザ端末に送信す
る決済システムとの間でネットワークを介してデータの
送受信が可能であって、前記ユーザ端末は、前記一次暗
号化データを前記決済システムから受信し、前記一次暗
号化データを、更に第二暗号キーを用いて暗号化し二次
暗号化データを作成するユーザ端末である。
【0035】請求項11及び請求項25の発明によっ
て、決済システムから送信された一次暗号化データを更
に暗号化してバーチャル加盟店端末に送信することが可
能となり、これによって、ネットワーク上に於いてユー
ザ端末とバーチャル加盟店端末との通信が傍受されても
2重の暗号化が施されている為、解読が困難となり、セ
キュリティ面の向上に繋がる。
【0036】請求項12の発明は、ネットワークを介し
てカード決済を行う為の決済システムに於いて、カード
支払を行うユーザのカード情報を予め定められた第一暗
号キーを用いて暗号化し一次暗号化データを作成し、前
記作成した一次暗号化データを前記ユーザ端末に送信す
る決済システムと、前記ユーザ端末との間でネットワー
クを介してデータの送受信が可能であって、前記バーチ
ャル加盟店端末は、前記ユーザ端末から暗号化されたカ
ード情報を前記ネットワークを介して受信し、前記第一
暗号キーに対応する第一復号キーを用いて前記受信した
カード情報を復号化して平文に変換する第一復号化手段
と、前記第一復号化手段に於いて変換した平文を電文に
変換し前記決済システムに送信するカード情報処理手段
とを有するバーチャル加盟店端末である。
【0037】請求項13の発明は、前記ユーザ端末が前
記決済システムから受信した前記一次暗号化データを、
更に第二暗号キーを用いて暗号化し二次暗号化データを
作成し、前記二次暗号化データを前記バーチャル加盟店
端末に送信する場合には、前記バーチャル加盟店端末
は、前記ユーザ端末から前記二次暗号化データを前記ネ
ットワークを介して受信し、前記第二暗号キーに対応す
る第二復号キーを用いて前記一次暗号化データに復号す
る第二復号化手段を更に有し、前記第二復号化手段に於
いて前記一次暗号化データに復号後、前記第一復号キー
を用いて平文化するバーチャル加盟店端末である。
【0038】請求項26の発明は、ネットワークを介し
てカード決済を行う為の決済システムに於いて、カード
支払を行うユーザのカード情報を予め定められた第一暗
号キーを用いて暗号化し一次暗号化データを作成し、前
記作成した一次暗号化データを前記ユーザ端末に送信す
る決済システムと、前記ユーザ端末との間でネットワー
クを介してデータの送受信が可能であって、前記バーチ
ャル加盟店端末は、前記ユーザ端末から暗号化されたカ
ード情報を前記ネットワークを介して受信し、前記第一
暗号キーに対応する第一復号キーを用いて前記受信した
カード情報を復号化して平文に変換し、前記変換した平
文を電文に変換し送信するバーチャル加盟店端末であ
る。
【0039】請求項27の発明は、前記ユーザ端末が前
記受信した前記一次暗号化データを、更に第二暗号キー
を用いて暗号化し二次暗号化データを作成し、前記二次
暗号化データを前記バーチャル加盟店端末に送信する場
合には、前記バーチャル加盟店端末は、前記ユーザ端末
から前記二次暗号化データを前記ネットワークを介して
受信し、前記第二暗号キーに対応する第二復号キーを用
いて前記一次暗号化データに復号し、前記一次暗号化デ
ータに復号後、前記第一復号キーを用いて平文化するバ
ーチャル加盟店端末である。
【0040】請求項12と請求項13及び請求項26と
請求項27の発明によって、ユーザ端末から受信した暗
号化されたカード情報を復号化し、それを従来通りのカ
ード情報処理手段で決済システムに送信する為、カード
決済に大幅な変更を加える必要性がなく、本発明の決済
システムを安価に導入することが可能となる。
【0041】請求項14の発明は、前記第一復号キー
は、予め前記決済システム及び/又は前記決済システム
を有するカード会社から配布又は送信されている決済シ
ステムである。
【0042】請求項28の発明は、前記第一復号キー
は、予めカード会社から配布又は送信されている決済方
法である。
【0043】
【発明の実施の形態】本発明の実施態様の一例を図を用
いて詳細に説明する。図1及び図2は本発明の決済シス
テム1のシステム構成の一例である。図1は、実在する
店舗(以下、リアル加盟店とする)に於いてユーザ(カ
ード等を用いた決済を行う者)が当該店舗に赴きカード
決済を行う場合を示し、図2は、オンラインショッピン
グ等のネットワーク15上に存在する店舗(以下、バー
チャル加盟店とする)に於いてユーザがネットワーク1
5を介してカード決済を行う場合のシステム構成を示し
た図である。
【0044】まず図1に於けるユーザがリアル加盟店で
決済システム1を用いる場合を説明する。決済システム
1は、ユーザが有する携帯端末7とリアル加盟店が有す
るリアル加盟店端末10と決済システム1とがネットワ
ーク15を介してデータの送受信が可能である。又携帯
端末7の無線通信手段A9とリアル加盟店端末10の無
線通信手段B11とは、ブルートゥース、IrDA等の
無線通信を行う手段であって、直接データの送受信が可
能である。
【0045】決済システム1は、カード決済を行うカー
ド会社等が有するシステムであって、認証手段2と第一
暗号化手段3とダウンロード手段4と与信判定手段5と
会員データベース6とを有している。
【0046】認証手段2は、携帯端末7からアクセス要
求を受信した際に正当なるユーザであるか否かの認証を
行う手段である。この認証の際には、ユーザ本人を認証
する為の認証情報(IDやパスワード等)、電話番号、
住所等を用いて行う。
【0047】第一暗号化手段3は、ユーザが有する携帯
端末7に対してカード情報(ユーザのカード番号とカー
ド有効期限)を予め定められた暗号化方法によって、第
一暗号キーで暗号化する手段である。この暗号化方法に
は公知のDES等を用いた共通鍵暗号方式、RSA等を
用いた公開鍵暗号方式が該当する。即ちユーザがカード
決済に用いるカード情報(例えば、「35401234
56789」「01/05」最初の括弧がカード番号、
最後の括弧が有効期限を示している)を予め定められた
第一暗号キーで暗号化し、一次暗号化データ(例えば、
「*%$#=&%$&#@+}{−+−/○×」)を作
成する。
【0048】ダウンロード手段4は、携帯端末7とリア
ル加盟店端末10との間で直接データの送受信を行いカ
ード決済を行わせる為のソフトウェアを、携帯端末7に
送信する手段である。尚、セキュリティ性を向上させる
為に、第一暗号化手段3で暗号化された一次暗号化デー
タを更にワンタイムパスワード等を用いることによって
携帯端末7で暗号化させる為のプログラム(第二暗号化
手段8)を、当該ソフトウェアに組み込んでも良い。
【0049】与信判定手段5は、リアル加盟店端末10
からネットワーク15を介して送信されたカード情報を
受信し、当該カード決済の対象となるユーザの限度額等
を会員データベース6を参照し、ユーザのカード決済を
承認するか否かの与信判定を行う手段である。つまり従
来のカード決済に於ける与信判定と同等の処理を行う手
段である。
【0050】会員データベース6は、決済システム1を
利用するユーザの情報を格納しているデータベースであ
る。ユーザの情報の一例としては、本人を認証する情報
(IDやパスワード)、ユーザに関する情報(氏名、住
所、電話番号等)、カード情報(カード番号、カード有
効期限)等を格納しているデータベースである。
【0051】携帯端末7は、ネットワーク15機能を有
する携帯電話、PHS、PDA、ノート型パソコン等で
あるがこれに限定されず、通常のパーソナルコンピュー
タであっても良い。
【0052】携帯端末7は、第二暗号化手段8と無線通
信手段A9とを有する。
【0053】第二暗号化手段8は、決済システム1のダ
ウンロード手段4から受信したソフトウェアに組み込ま
れている、第一暗号化手段3で暗号化された一次暗号化
データを更にワンタイムパスワード等の第二暗号キーを
用いることによって更に暗号化し、二次暗号化データを
作成する為のプログラムである。ここでワンタイムパス
ワードとして、一次暗号化データを、第二暗号化手段8
に於いて暗号化する時刻等を第二暗号キーとして用いる
ことによって暗号化する方法をその一例とするが、それ
以外であっても良い。
【0054】例えば、一次暗号化データを暗号化する時
刻を第二暗号キーとしており、その時刻が14時33分
であった場合には、第二暗号キーが「1433」とな
り、一次暗号化データが「*%$#=&%$&#@+}
{−+−/◎×」であった場合、これを第二暗号化手段
8に於いて「xyzy$”0q1!#@*<N?&#!
p」と二次暗号化データを作成する。
【0055】無線通信手段A9は、リアル加盟店端末1
0が有する無線通信手段B11と直接データの送受信が
可能なデータ送受信手段であって、ブルートゥース、I
rDA等の公知の無線通信手段を示す。上記例の場合で
は、二次暗号化データ「xyzy$”0q1!#@*<
N?&#!p」を送信する。
【0056】リアル加盟店端末10は、リアル店舗が有
しているカード決済をカード会社との間でデータ処理す
る為のシステムであって、無線通信手段B11と第二復
号化手段12と第一復号化手段13とカードリーダー1
4とを有している。
【0057】無線通信手段B11は、携帯端末7が有す
る無線通信手段A9と直接データの送受信が可能なデー
タ送受信手段であって、ブルートゥース、IrDA等の
公知の無線通信手段を示す。上記例の場合では、二次暗
号化データ「xyzy$”0q1!#@*<N?&#!
p」を受信する。
【0058】第二復号化手段12は、携帯端末7の第二
暗号化手段8に於いて暗号化され、無線通信手段B11
が携帯端末7から受信した二次暗号化データを、第二復
号キーを用いて復号化する為の手段である。第二復号キ
ーは、第二暗号キーを復号する為の復号キーを意味し、
例えば第二暗号キーが時刻の場合には、第二復号キーも
時刻となる。第二暗号化手段8に於いて暗号化する時刻
が第二暗号キーの場合には、当該時刻が第二復号キーと
なる。つまり、第二暗号化手段8に於いて一次暗号デー
タを暗号化し、二次暗号化データを作成する時刻と、無
線通信手段A9及び無線通信手段B11を介してリアル
加盟店端末10に於いて二次暗号化データを携帯端末7
から受信し、第二復号化手段12に於いて復号する際の
時刻とは、ほぼ同一であるので当該時刻を用いても正常
に暗号化/復号化が可能となる。
【0059】例えば上記例の場合では、無線通信手段B
11が受信した二次暗号化データ「xyzy$”0q1
!#@*<N?&#!p」を第二復号キー「1433」
で一次暗号化データ「*%$#=&%$&#@+}{−
+−/○×」に復号化する。
【0060】第一復号化手段13は、第二復号化手段1
2に於いて二次暗号化データが復号され、一次暗号デー
タとなったデータを、更に第一復号キーを用いて復号化
する為の手段である。第一復号キーは、第一暗号キーを
復号する為の復号キーを意味し、決済システム1の第一
暗号化手段3で暗号化された一次暗号データを復号化す
るものである。つまり、一次暗号データを復号化するこ
とによって、ユーザのカード決済に用いるカード情報を
平文化することが可能となる。又第一暗号キーは、予め
決済システム1(又はカード会社)からCD−ROM等
の電子記録媒体を用いて配布又はデータとして送信され
ており、場合によっては予めチップ等に書き込まれてい
ても良い。
【0061】上記例の場合では、第二復号化手段12に
於いて復号化した一次暗号化データ「*%$#=&%$
&#@+}{−+−/○×」を、予め定められている第
一復号キーで復号化することによって、カード情報を
「3540123456789」に平文化することな
る。
【0062】カードリーダー14は、従来のカード決済
を行う際の磁気式クレジットカード等を読み取る為のカ
ードリーダー14と同等の機能を有する処理システムで
あり、ネットワーク15を介してカード会社が有する決
済システム1との間で第一復号化手段13によって平文
化されたカード情報の送受信を行い、カード決済を行う
手段である。
【0063】次に図2に於けるユーザがバーチャル加盟
店で決済システム1を用いる場合を説明する。尚図1の
システム構成と同一部分については簡略化の為、説明を
省略する。決済システム1は、ユーザが有するユーザ端
末18とバーチャル加盟店が有するバーチャル加盟店端
末17と決済システム1とがネットワーク15を介して
データの送受信が可能である。
【0064】決済システム1の認証手段2は、ユーザ端
末18からアクセス要求を受信した際に正当なるユーザ
であるか否かの認証を行う手段である。
【0065】第一暗号化手段3は、ユーザが有するユー
ザ端末18に対してカード情報(ユーザのカード番号と
カード有効期限)を予め定められた暗号化方法によっ
て、第一暗号キーで暗号化する手段である。暗号化する
方法等は、図1と同様である。
【0066】ダウンロード手段4は、ユーザ端末18と
バーチャル加盟店端末17との間で直接データの送受信
を行いカード決済を行わせる為のソフトウェアを、ユー
ザ端末18に送信する手段である。
【0067】与信判定手段5は、バーチャル加盟店端末
17からネットワーク15を介して送信されたカード情
報を受信し、当該カード決済の対象となるユーザの限度
額等を会員データベース6を参照し、ユーザのカード決
済を承認するか否かの与信判定を行う手段である。
【0068】会員データベース6は、決済システム1を
利用するユーザの情報を格納しているデータベースであ
る。
【0069】ユーザ端末18は、ネットワーク15機能
を有する携帯電話、PHS、PDA、パーソナルコンピ
ュータを示す。
【0070】ユーザ端末18は、第二暗号化手段8を有
する。
【0071】第二暗号化手段8は、決済システム1のダ
ウンロード手段4から受信したソフトウェアに組み込ま
れている、第一暗号化手段3で暗号化された一次暗号化
データを更にワンタイムパスワード、SSLで用いる暗
号キー等の第二暗号キーを用いることによって更に暗号
化し、二次暗号化データを作成する為のプログラムであ
る。第二暗号キー等は図1と同様である。
【0072】バーチャル加盟店端末17は、バーチャル
店舗に於けるカード決済をカード会社との間でデータ処
理する為のシステムであって、第二復号化手段12と第
一復号化手段13とカード情報処理手段16とを有して
いる。バーチャル加盟店端末17は、バーチャル店舗が
有していても良いし、それ以外の他の者が有していても
良い。
【0073】第二復号化手段12は、ユーザ端末18の
第二暗号化手段8に於いて暗号化され、ネットワーク1
5を介してユーザ端末18から受信した二次暗号化デー
タを、第二復号キーを用いて復号化する為の手段であ
る。第二復号キー等は、図1と同様である。
【0074】第一復号化手段13は、第二復号化手段1
2に於いて二次暗号化データが復号され、一次暗号デー
タとなったデータを、更に第一復号キーを用いて復号化
する為の手段である。第一復号キー等は、図1と同様で
ある。
【0075】カード情報処理手段16は、従来のカード
決済を行う際と同等の機能を有する処理システムであ
り、ネットワーク15を介してカード会社が有する決済
システム1との間で第一復号化手段13によって平文化
されたカード情報の送受信を行い、カード決済を行う手
段である。
【0076】
【実施例】次に本発明のプロセスの流れの一例を図3及
び図4のフローチャート図と図1及び図2のシステム構
成図とを用いて詳細に説明する。図3及び図4は、携帯
端末7又はユーザ端末18と、リアル加盟店端末10又
はバーチャル加盟店端末17との間で直接データの送受
信を行いカード決済を行わせる(第二暗号化手段8を含
む)為のソフトウェアを、携帯端末7又はユーザ端末1
8に送信する(ダウンロードさせる)場合のフローチャ
ート図である。
【0077】まず図3に示した、ソフトウェアを携帯端
末7又はユーザ端末18に送信する際のプロセスの流れ
の一例を示す。本プロセスは、予めユーザのカード情報
を第一暗号化手段3に於いて一次暗号化データとし、当
該一次暗号化データをインプリメントしたソフトウェア
を携帯端末7又はユーザ端末18に送信する場合であ
る。
【0078】ユーザは自らが有する携帯端末7又はユー
ザ端末18からネットワーク15を介して決済システム
1にアクセスする(S100)。S100に於いて携帯
端末7又はユーザ端末18と決済システム1との間で接
続が確立後、ユーザは携帯端末7又はユーザ端末18か
ら決済システム1の認証手段2に対してID、パスワー
ド等の認証情報を送信する(S110)。
【0079】S110に於いて送信された認証情報を受
信した認証手段2は、前記認証情報を、会員データベー
ス6に格納している認証情報に基づいて認証を行い、正
規のユーザであるか否かの認証を行う(S120)。
【0080】S120の認証の結果、認証が出来なかっ
た場合には認証手段2は携帯端末7又はユーザ端末18
に対してエラーメッセージを送信する(S130)。S
120に於いて認証が行えた場合には、第一暗号化手段
3が、当該認証を行ったユーザの会員データベース6に
格納しているカード情報を予め定められている第一暗号
キーで暗号化し、一次暗号化データを作成する(S14
0)。
【0081】例えばカード情報が「354012345
6789」「01/05」であった場合、予め定められ
た第一暗号キーで暗号化し、一次暗号化データ(例え
ば、「*%$#=&%$&#@+}{−+−/○×」)
を作成する。
【0082】S140に於いて作成した一次暗号化デー
タを、前記ソフトウェアにインプリメントしてダウンロ
ード手段4が、当該ソフトウェアを携帯端末7又はユー
ザ端末18に送信し、ダウンロードさせる(S15
0)。
【0083】S150に於いてネットワーク15を介し
て携帯端末7又はユーザ端末18に送信したソフトウェ
アを携帯端末7又はユーザ端末18が格納することによ
って、図3のプロセスを終了する。
【0084】次に図4に示した、ソフトウェアを携帯端
末7又はユーザ端末18に送信する際のプロセスの流れ
の一例を示す。本プロセスは、ユーザのカード情報を除
いた部分(携帯端末7又はユーザ端末18とリアル加盟
店端末10又はバーチャル加盟店端末17との間で直接
データの送受信を行いカード決済を行わせる(第二暗号
化手段8を含む)部分)のみのソフトウェアをまず送信
し、その後ユーザからの要求に伴って、ユーザのカード
情報を第一暗号化手段3に於いて暗号化することにより
一次暗号化データを作成し、当該一次暗号化データをダ
ウンロードが別途携帯端末7又はユーザ端末18に送信
し、携帯端末7又はユーザ端末18に於いて当該ソフト
ウェアに一次暗号化データを組み込む方法である。従っ
てソフトウェアと一次暗号化データのダウンロードは同
時には行わなくても良い。
【0085】ユーザは自らが有する携帯端末7又はユー
ザ端末18からネットワーク15を介して決済システム
1にアクセスする(S200)。S200に於いて携帯
端末7又はユーザ端末18と決済システム1との接続が
確立後、ユーザは携帯端末7又はユーザ端末18からダ
ウンロード手段4に対して、ユーザのカード情報を除い
た部分(携帯端末7又はユーザ端末18とリアル加盟店
端末10又はバーチャル加盟店端末17との間で直接デ
ータの送受信を行いカード決済を行わせる(第二暗号化
手段8を含む)部分)のみのソフトウェアのダウンロー
ドの要求を送信する(S210)。
【0086】S210に於けるダウンロードの要求を受
信後、ダウンロード手段4は、ユーザのカード情報を除
いた部分のみのソフトウェアを携帯端末7又はユーザ端
末18に送信し、ダウンロードを行わせる(S22
0)。
【0087】S220に於いて送信されたカード情報を
除いた部分のみのソフトウェアを携帯端末7又はユーザ
端末18に於いて受信、格納し、その後(同時でなくと
も後であっても良い)携帯端末7又はユーザ端末18を
用いたカード決済を行う前までに携帯端末7又はユーザ
端末18から決済システム1に再度アクセスし、携帯端
末7又はユーザ端末18から認証手段2に認証情報を送
信し(S230)、正規のユーザであるか否かの認証を
認証手段2に行わせる。認証の方法は図3の場合と同様
で良い。
【0088】S230に於いて送信された認証情報を受
信した認証手段2は、認証を行い正規のユーザであるか
否かの認証を行う(S240)。
【0089】S240の認証の結果、認証できなかった
場合には、認証手段2は携帯端末7又はユーザ端末18
に対してエラーメッセージを送信する(S250)。S
240に於いて認証できた場合には第一暗号化手段3
が、当該認証を行ったユーザのカード情報を予め定めら
れている第一暗号キーを用いて暗号化し一次暗号化デー
タを作成する(S260)。
【0090】一次暗号化データを作成後、ダウンロード
手段4がネットワーク15を介して一次暗号化データを
携帯端末7又はユーザ端末18に送信する(S27
0)。S270に於いてネットワーク15を介して送信
された一次暗号化データを携帯端末7又はユーザ端末1
8に於いて受信後、携帯端末7又はユーザ端末18が受
信した一次暗号化データを、S220に於いて格納した
ソフトウェアに組み込み、携帯端末7又はユーザ端末1
8に於いて格納することによって図4のプロセスを終了
する。
【0091】次に、図3又は図4のプロセスを経てソフ
トウェアをダウンロード後、当該ソフトウェアを用いて
カード決済を行う際のプロセスの流れの一例を示す。ま
ず図5及び図6に於いて、リアル加盟店に於ける場合を
説明する。
【0092】リアル加盟店に於けるリアル加盟店端末1
0には、予め決済システム1又はカード会社からリアル
加盟店端末10の第一復号化手段13に於ける第一復号
キーが配布され組み込まれている。ここで第一復号キー
とは、決済システム1の第一暗号化手段3に於いてカー
ド情報を一次暗号化データに暗号化する第一暗号キーに
対応し、一次暗号化データを平文のカード情報に復号化
する復号キーを示す。又第一復号キーのリアル加盟店端
末10に対する配布は、リアル加盟店端末10のチップ
に予め記憶させておく、ネットワーク15を介して決済
システム1からリアル加盟店端末10の第一区豪華手段
に送信する、CD−ROM等の記録媒体による配布等が
ある。
【0093】ユーザがリアル加盟店端末10に於いて決
済を行う場合には、当該ソフトウェアを格納した携帯端
末7のソフトウェアの一覧から、当該カード決済用のソ
フトウェア(図3又は図4でダウンロードしたソフトウ
ェア)を起動する(S300)。
【0094】ソフトウェア起動後、当該ソフトウェアを
正当に使用できるユーザか否かの判定を行う為、パスワ
ード等の認証情報を入力させる(S310)。認証を行
う為の認証画面の一例を図9に示す。この際に、複数の
カード会社のカード決済が行えるように、その種類の選
択(カード会社の選択)を行わせても良い。
【0095】S310に於いて入力した認証情報が正当
であるか否かの判定を行い(S320)、不当な入力で
あれば再度入力を促す。又正当なる入力であれば、カー
ドの正当なる使用者であると見なして、購入意思確認画
面を起動する。図10に購入意思確認画面の一例を示
す。
【0096】ユーザの購入意思を確認後(購入意思確認
画面の「送信」ボタンを押す等)、S150に於いてダ
ウンロードしたソフトウェアに組み込まれた一次暗号化
データ又はS270に於いて決済システム1から送信さ
れ携帯端末7に於いて受信した一次暗号化データを、携
帯端末7の第二暗号化手段8に於いて第二暗号キーを用
いて更に暗号化し二次暗号化データを作成する(S33
0)。
【0097】例えば一次暗号化データが「*%$#=&
%$&#@+}{−+−/◎×」であって、その一次暗
号化データを第二暗号化手段8に於いて暗号化する時刻
が14時33分であった場合(ワンタイムパスワード
(第二暗号キー)として暗号化する時刻を用いている場
合)には第二暗号キーが「1433」となり、その結果
第二暗号化手段8に於いて一次暗号化データが更に「x
yzy$”0q1!#@*<N?&#!p」と暗号化さ
れることとなる。
【0098】S330に於いて二次暗号化データを作成
後、携帯端末7の無線通信手段A9を介して二次暗号化
データをリアル加盟店端末10に対して直接送信する
(S340)。
【0099】S340に於いて無線通信手段A9から送
信された二次暗号化データを、リアル加盟店端末10の
無線通信手段B11に於いて受信後、第二復号化手段1
2が二次暗号化データを第二復号キーを用いて復号化す
る(S350)。
【0100】上記例の場合、無線通信手段B11に於い
て受信した二次暗号化データが「xyzy$”0q1!
#@*<N?&#!p」であって、その二次暗号化デー
タを第二復号化手段12に於いて復号化する時刻が14
時33分であるので、第二復号キーが「1433」とな
り、その結果第二復号化手段12に於いて二次暗号化デ
ータが「*%$#=&%$&#@+}{−+−/◎×」
と一次暗号化データに復号される。
【0101】第二復号化手段12に於いて一次暗号化デ
ータに復号後、第一復号化手段13に於いて、一次暗号
化データを第一復号キーを用いて平文に復号化する(S
360)。
【0102】上記例の場合、一次暗号化データが「*%
$#=&%$&#@+}{−+−/◎×」であるので、
予め決済システム1又はカード会社から配布された第一
復号キーを用いて復号化し、「35401234567
89」「01/05」とカード情報を平文化することと
なる。
【0103】第一復号化手段13に於いて復号後、平文
化したカード情報をリアル加盟店端末10のカードリー
ダー14が、正規のカードデータとして復号されている
か否かの精査を行い(S370)、精査の結果何らかの
異常が発生している場合には、エラーメッセージを無線
通信手段B11を介して携帯端末7に送信する(S38
0)。携帯端末7の無線通信手段A9は、無線通信手段
B11から受信したエラーメッセージを表示し通知す
る。
【0104】S370の精査の結果異常がなければ、カ
ードリーダー14が平文化されたカードデータに基づい
て電文を編集して、決済システム1に電文を送信する
(S390)。ここで電文とは従来の磁気式クレジット
カードを用いたカード決済と同様に、カード情報を予め
定められた形式に変換し、購入商品等のカード決済に対
する付随情報と共にカード会社に於いて決済する際の公
知のフォーマットに対応したデータをいい、従来のカー
ド決済の際のカードリーダー14からカード会社に対し
て送信しているデータと同様のデータを示す。
【0105】リアル加盟店端末10からネットワーク1
5を介して送信された電文を受信した決済システム1の
与信判定手段5は、会員データベース6を参照して当該
ユーザに対してカード決済を行っても良いか否かの与信
判定を会員データベース6に格納している限度額等の情
報に基づいて行い(S400)、限度額超過等の理由か
ら決済を認めない場合には、与信拒否報告を与信判定手
段5がリアル加盟店端末10のカードリーダー14に送
信する。
【0106】与信拒否報告を受信したカードリーダー1
4は、無線通信手段B11を介して携帯端末7に与信拒
否報告を送信する(S410)。S410に於いて送信
された与信拒否報告を携帯端末7の無線通信手段A9で
受信すると、携帯端末7上に於いて当該ソフトウェアが
与信が拒否された旨の与信拒否画面を表示する(S42
0)。与信拒否画面の一例を図11に示す。
【0107】S400の判定の結果、当該ユーザに対し
て決済を認める場合には、与信許可報告を与信判定手段
5がリアル加盟店端末10のカードリーダー14に送信
する。与信許可報告を受信したカードリーダー14は、
無線通信手段B11を介して携帯端末7に与信許可報告
を送信する(S430)。S430に於いて送信された
与信許可報告を携帯端末7の無線通信手段A9で受信す
ると、携帯端末7上に於いて当該ソフトウェアが与信が
許可され、決済が終了した旨の完了画面を表示する(S
440)。図12に完了画面の一例を示す。
【0108】このように、S300からS440の一連
のプロセスを実行することによって、又リアル加盟店端
末10では従来のカードリーダー14に加えて、単に無
線通信手段B11と第一復号化手段13、第二復号化手
段12を併設するのみで、従来よりもセキュリティ性が
向上し、且つカードリーダー14からカード会社に於け
るカード決済の仕組みには何らの変化も加えずにその処
理が可能となる。
【0109】次に図7及び図8に於けるネットワーク1
5上のバーチャル店舗に於いて決済を行う場合のプロセ
スの流れの一例を図2のシステム構成図を用いて詳細に
説明する。
【0110】バーチャル加盟店端末17には、予め決済
システム1又はカード会社からバーチャル加盟店端末1
7の第一復号化手段13に於ける第一復号キーが配布さ
れ組み込まれている。ここで第一復号キーとは、決済シ
ステム1の第一暗号化手段3に於いてカード情報を一次
暗号化データに暗号化する第一暗号キーに対応し、一次
暗号化データを平文のカード情報に復号化する復号キー
を示す。又第一復号キーのバーチャル加盟店端末17に
対する配布は、バーチャル加盟店端末17のチップに予
め記憶させておく、ネットワーク15を介して決済シス
テム1からバーチャル加盟店端末17の第一区豪華手段
に送信する、CD−ROM等の記録媒体による配布等が
ある。
【0111】ユーザがバーチャル加盟店端末17に於い
て決済を行う場合には、当該ソフトウェアを格納したユ
ーザ端末18のソフトウェアの一覧から、当該カード決
済用のソフトウェア(図3又は図4でダウンロードした
ソフトウェア)を起動する(S500)。
【0112】ソフトウェア起動後、当該ソフトウェアを
正当に使用できるユーザか否かの判定を行う為、パスワ
ード等の認証情報を入力させる(S510)。この際
に、複数のカード会社のカード決済が行えるように、そ
の種類の選択(カード会社の選択)を行わせても良い。
【0113】S510に於いて入力した認証情報が正当
であるか否かの判定を行い(S520)、不当な入力で
あれば再度入力を促す。又正当なる入力であれば、カー
ドの正当なる使用者であると見なして、購入意思確認画
面を起動する。
【0114】ユーザの購入意思を確認後(購入意思確認
画面の「送信」ボタンを押す等)、S150に於いてダ
ウンロードしたソフトウェアに組み込まれた一次暗号化
データ又はS270に於いて決済システム1から送信さ
れユーザ端末18に於いて受信した一次暗号化データ
を、ユーザ端末18の第二暗号化手段8に於いて第二暗
号キーを用いて更に暗号化し二次暗号化データを作成す
る(S530)。
【0115】例えば一次暗号化データが「*%$#=&
%$&#@+}{−+−/◎×」であって、その一次暗
号化データを第二暗号化手段8に於いて暗号化する時刻
が14時33分であった場合(ワンタイムパスワード
(第二暗号キー)として暗号化する時刻を用いている場
合)には第二暗号キーが「1433」となり、その結果
第二暗号化手段8に於いて一次暗号化データが更に「x
yzy$”0q1!#@*<N?&#!p」と暗号化さ
れることとなる。
【0116】S530に於いて二次暗号化データを作成
後、二次暗号化データをネットワーク15を介してバー
チャル加盟店端末17に対して送信する(S540)。
【0117】S540に於いて送信された二次暗号化デ
ータを、バーチャル加盟店端末17に於いて受信後、第
二復号化手段12が二次暗号化データを第二復号キーを
用いて復号化する(S550)。
【0118】上記例の場合、受信した二次暗号化データ
が「xyzy$”0q1!#@*<N?&#!p」であ
って、その二次暗号化データを第二復号化手段12に於
いて復号化する時刻が14時33分であるので、第二復
号キーが「1433」となり、その結果第二復号化手段
12に於いて二次暗号化データが「*%$#=&%$&
#@+}{−+−/◎×」と一次暗号化データに復号さ
れる。
【0119】第二復号化手段12に於いて一次暗号化デ
ータに復号後、第一復号化手段13に於いて、一次暗号
化データを第一復号キーを用いて平文に復号化する(S
560)。
【0120】上記例の場合、一次暗号化データが「*%
$#=&%$&#@+}{−+−/◎×」であるので、
予め決済システム1又はカード会社から配布された第一
復号キーを用いて復号化し、「35401234567
89」「01/05」とカード情報を平文化することと
なる。
【0121】第一復号化手段13に於いて復号後、平文
化したカード情報をバーチャル加盟店端末17のカード
情報処理手段16が、正規のカードデータとして復号さ
れているか否かの精査を行い(S570)、精査の結果
何らかの異常が発生している場合には、エラーメッセー
ジをカード情報処理手段16がユーザ端末18に送信す
る(S580)。ユーザ端末18は、ネットワーク15
を介して受信したエラーメッセージを表示し通知する。
【0122】S570の精査の結果異常がなければ、カ
ードリーダー14が平文化されたカードデータに基づい
て電文を編集して、決済システム1に電文を送信する
(S590)。ここで電文とは従来のネットワーク15
を介したカード決済と同様に、カード情報を予め定めら
れた形式に変換し、購入商品等のカード決済に対する付
随情報と共にカード会社に於いて決済する際の公知のフ
ォーマットに対応したデータをいい、従来のカード決済
の際にカード会社に対して送信しているデータと同様の
データを示す。
【0123】バーチャル加盟店端末17からネットワー
ク15を介して送信された電文を受信した決済システム
1の与信判定手段5は、会員データベース6を参照して
当該ユーザに対してカード決済を行っても良いか否かの
与信判定を会員データベース6に格納している限度額等
の情報に基づいて行い(S600)、限度額超過等の理
由から決済を認めない場合には、与信拒否報告を与信判
定手段5がバーチャル加盟店端末17のカード情報処理
手段16に送信する。
【0124】与信拒否報告を受信したカード情報処理手
段16は、ネットワーク15を介してユーザ端末18に
与信拒否報告を送信する(S610)。S610に於い
て送信された与信拒否報告をユーザ端末18で受信する
と、ユーザ端末18上に於いて当該ソフトウェアが与信
が拒否された旨の与信拒否画面を表示する(S62
0)。
【0125】S600の判定の結果、当該ユーザに対し
て決済を認める場合には、与信許可報告を与信判定手段
5がバーチャル加盟店端末17のカード情報処理手段1
6に送信する。与信許可報告を受信したカード情報処理
手段16は、ネットワーク15を介してユーザ端末18
に与信許可報告を送信する(S630)。S630に於
いて送信された与信許可報告をユーザ端末18で受信す
ると、ユーザ端末18上に於いて当該ソフトウェアが与
信が許可され、決済が終了した旨の完了画面を表示する
(S640)。
【0126】このように、S500からS640の一連
のプロセスを実行することによって、又バーチャル加盟
店端末17では従来のカード情報処理手段16に加え
て、単に第一復号化手段13、第二復号化手段12を併
設するのみで、従来よりもセキュリティ性が向上し、且
つカード情報処理手段16からカード会社に於けるカー
ド決済の仕組みには何らの変化も加えずにその処理が可
能となる。
【0127】本発明に於ける各手段、データベースは、
その機能が論理的に区別されているのみであって、物理
上あるいは事実上は同一の領域を為していても良い。又
データベースの代わりにデータファイルであっても良い
ことは言うまでもなく、データベースとの記載にはデー
タファイルをも含んでいる。
【0128】尚、本発明を実施するにあたり本実施態様
の機能を実現するソフトウェアのプログラムを記録した
記憶媒体をシステムに供給し、そのシステムのコンピュ
ータが記憶媒体に格納されたプログラムを読み出し実行
することによって実現されることは当然である。
【0129】この場合、記憶媒体から読み出されたプロ
グラム自体が前記した実施態様の機能を実現することと
なり、そのプログラムを記憶した記憶媒体は本発明を当
然のことながら構成することになる。
【0130】プログラムを供給する為の記憶媒体として
は、例えばフロッピー(登録商標)ディスク、ハードデ
ィスク、光ディスク、光磁気ディスク、磁気テープ、不
揮発性のメモリカード等を使用することができる。
【0131】又、コンピュータが読み出したプログラム
を実行することにより、上述した実施態様の機能が実現
されるだけではなく、そのプログラムの指示に基づき、
コンピュータ上で稼働しているオペレーティングシステ
ムなどが実際の処理の一部又は全部を行い、その処理に
よって前記した実施態様の機能が実現される場合も含ま
れることは言うまでもない。
【0132】更に、記憶媒体から読み出されたプログラ
ムが、コンピュータに挿入された機能拡張ボードやコン
ピュータに接続された機能拡張ユニットに備わる不揮発
性あるいは揮発性の記憶手段に書き込まれた後、そのプ
ログラムの指示に基づき、機能拡張ボードあるいは機能
拡張ユニットに備わる演算処理装置などが実際の処理の
一部あるいは全部を行い、その処理により前記した実施
態様の機能が実現される場合も含まれることは当然であ
る。
【0133】
【発明の効果】本発明によって、このセキュリティ面が
向上したことによる、より有効性のあるカード決済を行
う決済システム及び方法が可能となった。
【0134】更に携帯端末/ユーザ端末を用いた場合、
従来はカードリーダーとカード会社とのカード決済用の
情報処理システムを変更する必要があったが、本発明を
用いることによって、従来のカードリーダーに無線通信
とデータ復号化のユニットを単に接続するのみで、カー
ドリーダーとカード会社とのカード決済用の情報処理シ
ステムについては何らの変更を加える必要性がない。従
って、カード決済用の情報処理システムの変更の手間負
担、コスト負担を回避することが可能となる。
【図面の簡単な説明】
【図1】 本発明のシステム構成の一例を示すシステム
構成図である。
【図2】 本発明の他のシステム構成の一例を示すシス
テム構成図である。
【図3】 本発明のプロセスの流れの一例を示すフロー
チャート図である。
【図4】 本発明のプロセスの流れの一例を示すフロー
チャート図である。
【図5】 本発明のプロセスの流れの一例を示すフロー
チャート図である。
【図6】 本発明のプロセスの流れの一例を示すフロー
チャート図である。
【図7】 本発明のプロセスの流れの一例を示すフロー
チャート図である。
【図8】 本発明のプロセスの流れの一例を示すフロー
チャート図である。
【図9】 認証画面の一例を示す図である。
【図10】購入意思確認画面の一例を示す図である。
【図11】与信拒否画面の一例を示す図である。
【図12】完了画面の一例を示す図である。
【符号の説明】 1:決済システム 2:認証手段 3:第一暗号化手段 4:ダウンロード手段 5:与信判定手段 6:会員データベース 7:携帯端末 8:第二暗号化手段 9:無線通信手段A 10:リアル加盟店端末 11:無線通信手段B 12:第二復号化手段 13:第一復号化手段 14:カードリーダー 15:ネットワーク 16:カード情報処理手段 17:バーチャル加盟店端末 18:ユーザ端末
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 660 G09C 1/00 660A 660C

Claims (28)

    【特許請求の範囲】
  1. 【請求項1】カード支払を行うユーザが有する携帯端末
    を介してカード決済を行う為の決済システムに於いて、
    前記携帯端末と、前記ユーザが商品等の購入を行うリア
    ル店舗が有するリアル加盟店端末との間でネットワーク
    を介してデータの送受信が可能であって、前記ユーザの
    情報及び/又は前記ユーザに関する情報及びカード情報
    を格納している会員データベースと、前記ユーザの前記
    カード情報を予め定められた第一暗号キーを用いて暗号
    化し一次暗号化データを作成する第一暗号化手段と、前
    記携帯端末と前記リアル加盟店端末との間で直接データ
    の送受信を行いカード決済を行わせる為のソフトウェア
    及び前記一次暗号化データを前記携帯端末に送信するダ
    ウンロード手段と、前記リアル加盟店端末に於いて前記
    携帯端末から直接受信した暗号化されたカード情報を前
    記第一暗号キーに対応する第一復号キーを用いて復号化
    して平文に変換し、前記平文から編集された電文を前記
    リアル加盟店端末から受信し、前記受信した電文に基づ
    いて前記ユーザのカード決済を承認するか否かの与信判
    定を、前記会員データベースに基づいて行う与信判定手
    段とを有することを特徴とする決済システム。
  2. 【請求項2】前記携帯端末は、前記決済システムから受
    信した前記一次暗号化データを、更に第二暗号キーを用
    いて暗号化し二次暗号化データを作成し、前記二次暗号
    化データを前記リアル加盟店端末に直接送信することを
    特徴とする請求項1に記載の決済システム。
  3. 【請求項3】前記リアル加盟店端末は、前記携帯端末か
    ら前記二次暗号化データを直接受信し、前記第二暗号キ
    ーに対応する第二復号キーを用いて前記一次暗号化デー
    タに復号後、更に第一復号キーを用いて復号化すること
    を特徴とする請求項1又は請求項2に記載の決済システ
    ム。
  4. 【請求項4】カード支払を行うユーザが有する携帯端末
    を介してカード決済を行う為の決済システムに於いて、
    前記ユーザが商品等の購入を行うリアル店舗が有するリ
    アル加盟店端末と、前記ユーザのカード情報を予め定め
    られた第一暗号キーを用いて暗号化し一次暗号化データ
    を作成し、前記リアル加盟店端末と前記ユーザが有する
    携帯端末との間で直接データの送受信を行う為のソフト
    ウェアを送信する決済システムとの間でネットワークを
    介してデータの送受信が可能であって、前記携帯端末
    は、前記一次暗号化データを前記決済システムから受信
    し、前記一次暗号化データを、更に第二暗号キーを用い
    て暗号化し二次暗号化データを作成する第二暗号化手段
    と、前記二次暗号化データを前記リアル加盟店端末に直
    接送信する無線通信手段Aとを有することを特徴とする
    携帯端末。
  5. 【請求項5】カード支払を行うユーザが有する携帯端末
    を介してカード決済を行う為の決済システムに於いて、
    前記ユーザのカード情報を予め定められた第一暗号キー
    を用いて暗号化し一次暗号化データを作成し、前記リア
    ル加盟店端末と前記ユーザが有する携帯端末との間で直
    接データの送受信を行う為のソフトウェアを送信する決
    済システムと、前記携帯端末との間でネットワークを介
    してデータの送受信が可能であって、前記リアル加盟店
    端末は、前記携帯端末から暗号化されたカード情報を直
    接受信する無線通信手段Bと、前記第一暗号キーに対応
    する第一復号キーを用いて前記受信したカード情報を復
    号化して平文に変換する第一復号化手段と、前記第一復
    号化手段に於いて変換した平文を電文に変換し前記決済
    システムに送信するカードリーダーとを有することを特
    徴とするリアル加盟店端末。
  6. 【請求項6】前記携帯端末が前記決済システムから受信
    した前記一次暗号化データを、更に第二暗号キーを用い
    て暗号化し二次暗号化データを作成し、前記二次暗号化
    データを前記リアル加盟店端末に直接送信する場合に
    は、前記リアル加盟店端末は、前記携帯端末から前記二
    次暗号化データを直接受信し、前記第二暗号キーに対応
    する第二復号キーを用いて前記一次暗号化データに復号
    する第二復号化手段を更に有し、前記第二復号化手段に
    於いて前記一次暗号化データに復号後、前記第一復号キ
    ーを用いて平文化することを特徴とする請求項5に記載
    のリアル加盟店端末。
  7. 【請求項7】前記リアル加盟店端末と前記携帯端末との
    間のデータの送受信は、ブルートゥース、赤外線通信の
    いずれかを含む無線通信を介して行うことを特徴とする
    請求項1から請求項6のいずれかに記載の決済システ
    ム。
  8. 【請求項8】ネットワークを介してカード決済を行う為
    の決済システムに於いて、前記カード支払を行うユーザ
    が有するユーザ端末と、前記ユーザが商品等の購入を行
    うバーチャル加盟店端末との間でネットワークを介して
    データの送受信が可能であって、前記ユーザの情報及び
    /又は前記ユーザに関する情報及びカード情報を格納し
    ている会員データベースと、前記ユーザの前記カード情
    報を予め定められた第一暗号キーを用いて暗号化し一次
    暗号化データを作成する第一暗号化手段と、前記第一暗
    号化手段に於いて作成した一次暗号化データを前記ユー
    ザ端末に送信するダウンロード手段と、前記バーチャル
    加盟店端末に於いて前記ユーザ端末から受信した暗号化
    されたカード情報を前記第一暗号キーに対応する第一復
    号キーを用いて復号化して平文に変換し、前記平文から
    編集された電文を前記バーチャル加盟店端末から受信
    し、前記受信した電文に基づいて前記ユーザのカード決
    済を承認するか否かの与信判定を、前記会員データベー
    スに基づいて行う与信判定手段とを有することを特徴と
    する決済システム。
  9. 【請求項9】前記ユーザ端末は、前記決済システムから
    受信した前記一次暗号化データを、更に第二暗号キーを
    用いて暗号化し二次暗号化データを作成し、前記二次暗
    号化データを前記ネットワークを介して送信することを
    特徴とする請求項8に記載の決済システム。
  10. 【請求項10】前記バーチャル加盟店端末は、前記ユー
    ザ端末から前記二次暗号化データを前記ネットワークを
    介して受信し、前記第二暗号キーに対応する第二復号キ
    ーを用いて前記一次暗号化データに復号後、更に第一復
    号キーを用いて復号化することを特徴とする請求項8又
    は請求項9に記載の決済システム。
  11. 【請求項11】ネットワークを介してカード決済を行う
    為の決済システムに於いて、カード支払を行うユーザが
    商品等の購入を行うバーチャル加盟店端末と、前記ユー
    ザのカード情報を予め定められた第一暗号キーを用いて
    暗号化し一次暗号化データを作成し、前記作成した一次
    暗号化データを前記ユーザ端末に送信する決済システム
    との間でネットワークを介してデータの送受信が可能で
    あって、前記ユーザ端末は、前記一次暗号化データを前
    記決済システムから受信し、前記一次暗号化データを、
    更に第二暗号キーを用いて暗号化し二次暗号化データを
    作成する第二暗号化手段を有することを特徴とするユー
    ザ端末。
  12. 【請求項12】ネットワークを介してカード決済を行う
    為の決済システムに於いて、カード支払を行うユーザの
    カード情報を予め定められた第一暗号キーを用いて暗号
    化し一次暗号化データを作成し、前記作成した一次暗号
    化データを前記ユーザ端末に送信する決済システムと、
    前記ユーザ端末との間でネットワークを介してデータの
    送受信が可能であって、前記バーチャル加盟店端末は、
    前記ユーザ端末から暗号化されたカード情報を前記ネッ
    トワークを介して受信し、前記第一暗号キーに対応する
    第一復号キーを用いて前記受信したカード情報を復号化
    して平文に変換する第一復号化手段と、前記第一復号化
    手段に於いて変換した平文を電文に変換し前記決済シス
    テムに送信するカード情報処理手段とを有することを特
    徴とするバーチャル加盟店端末。
  13. 【請求項13】前記ユーザ端末が前記決済システムから
    受信した前記一次暗号化データを、更に第二暗号キーを
    用いて暗号化し二次暗号化データを作成し、前記二次暗
    号化データを前記バーチャル加盟店端末に送信する場合
    には、前記バーチャル加盟店端末は、前記ユーザ端末か
    ら前記二次暗号化データを前記ネットワークを介して受
    信し、前記第二暗号キーに対応する第二復号キーを用い
    て前記一次暗号化データに復号する第二復号化手段を更
    に有し、前記第二復号化手段に於いて前記一次暗号化デ
    ータに復号後、前記第一復号キーを用いて平文化するこ
    とを特徴とする請求項12に記載のバーチャル加盟店端
    末。
  14. 【請求項14】前記第一復号キーは、予め前記決済シス
    テム及び/又は前記決済システムを有するカード会社か
    ら配布又は送信されていることを特徴とする請求項1か
    ら請求項13のいずれかに記載の決済システム。
  15. 【請求項15】カード支払を行うユーザが有する携帯端
    末を介してカード決済を行う為の決済方法に於いて、前
    記携帯端末と、前記ユーザが商品等の購入を行うリアル
    店舗が有するリアル加盟店端末との間でネットワークを
    介してデータの送受信が可能であって、前記ユーザの情
    報及び/又は前記ユーザに関する情報及びカード情報を
    会員データベースに格納しており、前記ユーザの前記カ
    ード情報を予め定められた第一暗号キーを用いて暗号化
    し一次暗号化データを作成し、前記携帯端末と前記リア
    ル加盟店端末との間で直接データの送受信を行いカード
    決済を行わせる為のソフトウェア及び前記一次暗号化デ
    ータを前記携帯端末に送信し、前記リアル加盟店端末に
    於いて前記携帯端末から直接受信した暗号化されたカー
    ド情報を前記第一暗号キーに対応する第一復号キーを用
    いて復号化して平文に変換し、前記平文から編集された
    電文を前記リアル加盟店端末から受信し、前記受信した
    電文に基づいて前記ユーザのカード決済を承認するか否
    かの与信判定を、前記会員データベースに基づいて行う
    ことを特徴とする決済方法。
  16. 【請求項16】前記携帯端末は、前記決済システムから
    受信した前記一次暗号化データを、更に第二暗号キーを
    用いて暗号化し二次暗号化データを作成し、前記二次暗
    号化データを前記リアル加盟店端末に直接送信すること
    を特徴とする請求項15に記載の決済方法。
  17. 【請求項17】前記リアル加盟店端末は、前記携帯端末
    から前記二次暗号化データを直接受信し、前記第二暗号
    キーに対応する第二復号キーを用いて前記一次暗号化デ
    ータに復号後、更に第一復号キーを用いて復号化するこ
    とを特徴とする請求項15又は請求項16に記載の決済
    方法。
  18. 【請求項18】カード支払を行うユーザが有する携帯端
    末を介してカード決済を行う為の決済方法に於いて、前
    記ユーザが商品等の購入を行うリアル店舗が有するリア
    ル加盟店端末と、前記ユーザのカード情報を予め定めら
    れた第一暗号キーを用いて暗号化し一次暗号化データを
    作成し、前記リアル加盟店端末と前記ユーザが有する携
    帯端末との間で直接データの送受信を行う為のソフトウ
    ェアを送信する決済システムとの間でネットワークを介
    してデータの送受信が可能であって、前記携帯端末は、
    前記一次暗号化データを前記決済システムから受信し、
    前記一次暗号化データを、更に第二暗号キーを用いて暗
    号化し二次暗号化データを作成し、前記二次暗号化デー
    タを前記リアル加盟店端末に直接送信することを特徴と
    する携帯端末。
  19. 【請求項19】カード支払を行うユーザが有する携帯端
    末を介してカード決済を行う為の決済方法に於いて、前
    記ユーザのカード情報を予め定められた第一暗号キーを
    用いて暗号化し一次暗号化データを作成し、前記リアル
    加盟店端末と前記ユーザが有する携帯端末との間で直接
    データの送受信を行う為のソフトウェアを送信する決済
    システムと、前記携帯端末との間でネットワークを介し
    てデータの送受信が可能であって、前記リアル加盟店端
    末は、前記携帯端末から暗号化されたカード情報を直接
    受信する無線通信手段Bと、前記第一暗号キーに対応す
    る第一復号キーを用いて前記受信したカード情報を復号
    化して平文に変換し、前記第一復号化手段に於いて変換
    した平文を電文に変換し送信することを特徴とするリア
    ル加盟店端末。
  20. 【請求項20】前記携帯端末が前記決済システムから受
    信した前記一次暗号化データを、更に第二暗号キーを用
    いて暗号化し二次暗号化データを作成し、前記二次暗号
    化データを前記リアル加盟店端末に直接送信する場合に
    は、前記リアル加盟店端末は、前記携帯端末から前記二
    次暗号化データを直接受信し、前記第二暗号キーに対応
    する第二復号キーを用いて前記一次暗号化データに復号
    し、前記一次暗号化データに復号後、前記第一復号キー
    を用いて平文化することを特徴とする請求項19に記載
    のリアル加盟店端末。
  21. 【請求項21】前記リアル加盟店端末と前記携帯端末と
    の間のデータの送受信は、ブルートゥース、赤外線通信
    のいずれかを含む無線通信を介して行うことを特徴とす
    る請求項15から請求項20のいずれかに記載の決済方
    法。
  22. 【請求項22】ネットワークを介してカード決済を行う
    為の決済方法に於いて、カード支払を行うユーザが有す
    るユーザ端末と、前記ユーザが商品等の購入を行うバー
    チャル加盟店端末との間でネットワークを介してデータ
    の送受信が可能であって、前記ユーザの情報及び/又は
    前記ユーザに関する情報及びカード情報を会員データベ
    ースに格納しており、前記ユーザの前記カード情報を予
    め定められた第一暗号キーを用いて暗号化し一次暗号化
    データを作成し、前記第一暗号化手段に於いて作成した
    一次暗号化データを前記ユーザ端末に送信し、前記バー
    チャル加盟店端末に於いて前記ユーザ端末から受信した
    暗号化されたカード情報を前記第一暗号キーに対応する
    第一復号キーを用いて復号化して平文に変換し、前記平
    文から編集された電文を前記バーチャル加盟店端末から
    受信し、前記受信した電文に基づいて前記ユーザのカー
    ド決済を承認するか否かの与信判定を、前記会員データ
    ベースに基づいて行うことを特徴とする決済方法。
  23. 【請求項23】前記ユーザ端末は、前記決済システムか
    ら受信した前記一次暗号化データを、更に第二暗号キー
    を用いて暗号化し二次暗号化データを作成し、前記二次
    暗号化データを前記ネットワークを介して送信すること
    を特徴とする請求項22に記載の決済方法。
  24. 【請求項24】前記バーチャル加盟店端末は、前記ユー
    ザ端末から前記二次暗号化データを前記ネットワークを
    介して受信し、前記第二暗号キーに対応する第二復号キ
    ーを用いて前記一次暗号化データに復号後、更に第一復
    号キーを用いて復号化することを特徴とする請求項22
    又は請求項23に記載の決済方法。
  25. 【請求項25】ネットワークを介してカード決済を行う
    為の決済方法に於いて、カード支払を行うユーザが商品
    等の購入を行うバーチャル加盟店端末と、前記ユーザの
    カード情報を予め定められた第一暗号キーを用いて暗号
    化し一次暗号化データを作成し、前記作成した一次暗号
    化データを前記ユーザ端末に送信する決済システムとの
    間でネットワークを介してデータの送受信が可能であっ
    て、前記ユーザ端末は、前記一次暗号化データを前記決
    済システムから受信し、前記一次暗号化データを、更に
    第二暗号キーを用いて暗号化し二次暗号化データを作成
    することを特徴とするユーザ端末。
  26. 【請求項26】ネットワークを介してカード決済を行う
    為の決済システムに於いて、カード支払を行うユーザの
    カード情報を予め定められた第一暗号キーを用いて暗号
    化し一次暗号化データを作成し、前記作成した一次暗号
    化データを前記ユーザ端末に送信する決済システムと、
    前記ユーザ端末との間でネットワークを介してデータの
    送受信が可能であって、前記バーチャル加盟店端末は、
    前記ユーザ端末から暗号化されたカード情報を前記ネッ
    トワークを介して受信し、前記第一暗号キーに対応する
    第一復号キーを用いて前記受信したカード情報を復号化
    して平文に変換し、前記変換した平文を電文に変換し送
    信することを特徴とするバーチャル加盟店端末。
  27. 【請求項27】前記ユーザ端末が前記受信した前記一次
    暗号化データを、更に第二暗号キーを用いて暗号化し二
    次暗号化データを作成し、前記二次暗号化データを前記
    バーチャル加盟店端末に送信する場合には、前記バーチ
    ャル加盟店端末は、前記ユーザ端末から前記二次暗号化
    データを前記ネットワークを介して受信し、前記第二暗
    号キーに対応する第二復号キーを用いて前記一次暗号化
    データに復号し、前記一次暗号化データに復号後、前記
    第一復号キーを用いて平文化することを特徴とする請求
    項26に記載のバーチャル加盟店端末。
  28. 【請求項28】前記第一復号キーは、予めカード会社か
    ら配布又は送信されていることを特徴とする請求項15
    から請求項27のいずれかに記載の決済方法。
JP2001362788A 2001-11-28 2001-11-28 カード決済を行うためのコンピュータシステム Expired - Lifetime JP4480310B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001362788A JP4480310B2 (ja) 2001-11-28 2001-11-28 カード決済を行うためのコンピュータシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001362788A JP4480310B2 (ja) 2001-11-28 2001-11-28 カード決済を行うためのコンピュータシステム

Publications (2)

Publication Number Publication Date
JP2003162680A true JP2003162680A (ja) 2003-06-06
JP4480310B2 JP4480310B2 (ja) 2010-06-16

Family

ID=19173232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001362788A Expired - Lifetime JP4480310B2 (ja) 2001-11-28 2001-11-28 カード決済を行うためのコンピュータシステム

Country Status (1)

Country Link
JP (1) JP4480310B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309986A (ja) * 2004-04-23 2005-11-04 Ntt Docomo Inc Idタグ、タグリーダ、idタグセキュリティシステム及びidタグ送信復元方法
JP2006155263A (ja) * 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
WO2006093148A1 (ja) * 2005-03-03 2006-09-08 Felica Networks, Inc. データ通信システム,代行システムサーバ,コンピュータプログラム,およびデータ通信方法
JP2012014272A (ja) * 2010-06-29 2012-01-19 Mitsubishi Ufj Nicos Co Ltd 決済システム及び決済方法
KR101526578B1 (ko) * 2008-12-17 2015-06-05 주식회사 엘지유플러스 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10105620A (ja) * 1996-09-26 1998-04-24 Sakura Ginkou:Kk データ通信のためのセキュリティシステム
JPH11272763A (ja) * 1998-03-19 1999-10-08 Ntt Data Corp 電子マネーシステム、電子マネーセンタ及び電子マネー取引方法
WO2000064093A1 (en) * 1999-04-19 2000-10-26 Tae Sik Yoon Wireless portable device capable of performing various functions with enhanced security
JP2001076059A (ja) * 2000-09-07 2001-03-23 Mall Service:Kk 決済システム
WO2001052134A1 (fr) * 2000-01-13 2001-07-19 Access Co., Ltd. Appareil electrique domestique d'information
JP2001236259A (ja) * 1999-12-13 2001-08-31 Mitsubishi Electric Corp 貸金庫システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10105620A (ja) * 1996-09-26 1998-04-24 Sakura Ginkou:Kk データ通信のためのセキュリティシステム
JPH11272763A (ja) * 1998-03-19 1999-10-08 Ntt Data Corp 電子マネーシステム、電子マネーセンタ及び電子マネー取引方法
WO2000064093A1 (en) * 1999-04-19 2000-10-26 Tae Sik Yoon Wireless portable device capable of performing various functions with enhanced security
JP2003523107A (ja) * 1999-04-19 2003-07-29 テシク ユン 優れた安全性で各種の機能を実行できる無線携帯型装置
JP2001236259A (ja) * 1999-12-13 2001-08-31 Mitsubishi Electric Corp 貸金庫システム
WO2001052134A1 (fr) * 2000-01-13 2001-07-19 Access Co., Ltd. Appareil electrique domestique d'information
JP2001076059A (ja) * 2000-09-07 2001-03-23 Mall Service:Kk 決済システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309986A (ja) * 2004-04-23 2005-11-04 Ntt Docomo Inc Idタグ、タグリーダ、idタグセキュリティシステム及びidタグ送信復元方法
JP4666943B2 (ja) * 2004-04-23 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ Idタグ、タグリーダ、idタグセキュリティシステム及びidタグ送信復元方法
JP2006155263A (ja) * 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP4492318B2 (ja) * 2004-11-30 2010-06-30 日本電気株式会社 ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
WO2006093148A1 (ja) * 2005-03-03 2006-09-08 Felica Networks, Inc. データ通信システム,代行システムサーバ,コンピュータプログラム,およびデータ通信方法
KR101526578B1 (ko) * 2008-12-17 2015-06-05 주식회사 엘지유플러스 단말의 인터넷 결제에 대한 보안 처리 방법 및 시스템
JP2012014272A (ja) * 2010-06-29 2012-01-19 Mitsubishi Ufj Nicos Co Ltd 決済システム及び決済方法

Also Published As

Publication number Publication date
JP4480310B2 (ja) 2010-06-16

Similar Documents

Publication Publication Date Title
KR102119895B1 (ko) 보안 원격 지불 거래 처리
JP4469376B2 (ja) 移動電話、移動電話を用いてキャッシュレス取引を行うための方法及びコンピュータシステム
RU2663476C2 (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
KR102428897B1 (ko) 보안 요소를 이용한 보안 원격 지불 거래 처리
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20060031173A1 (en) Method and apparatus for secure electronic commerce
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
US20040070566A1 (en) Card present network transactions
KR102277060B1 (ko) 암호화 시스템 및 방법
EP1687725B1 (en) Secure payment system
US20090157558A1 (en) Information home electric appliance
KR980004159A (ko) 무선통신 단말기를 이용한 무선망 전자거래 시스템
US20190347661A1 (en) Coordinator managed payments
KR20100018744A (ko) 카드 결제 서비스 제공 시스템 및 방법
US20170154329A1 (en) Secure transaction system and virtual wallet
KR100785275B1 (ko) 쿠폰을 이용한 컨텐츠 제공 방법 및 시스템
JP4480310B2 (ja) カード決済を行うためのコンピュータシステム
JP3886964B2 (ja) 認証端末装置、認証サーバ及び認証システム
JP2002279195A (ja) 消費者システム及び暗証番号入力端末装置
JP3497936B2 (ja) 個人認証方法
KR20060049057A (ko) 전자거래 인증 및 결제 방법
KR100861496B1 (ko) 모바일 에스크로우 결제 처리방법
KR20060127215A (ko) 컨텐츠에 대한 전자 지불
CN117255995A (zh) 使用机密进行高效交互处理
JP2003296652A (ja) 公開鍵暗号方式を使用した決済システム、決済方法、金融機関コンピュータ、プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20041022

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041022

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061228

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20061228

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070720

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070801

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100316

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4480310

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140326

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term