JP2004178398A - Pin発行方法、pin発行システム、pinを利用したサービス提供システム - Google Patents

Pin発行方法、pin発行システム、pinを利用したサービス提供システム Download PDF

Info

Publication number
JP2004178398A
JP2004178398A JP2002345732A JP2002345732A JP2004178398A JP 2004178398 A JP2004178398 A JP 2004178398A JP 2002345732 A JP2002345732 A JP 2002345732A JP 2002345732 A JP2002345732 A JP 2002345732A JP 2004178398 A JP2004178398 A JP 2004178398A
Authority
JP
Japan
Prior art keywords
pin
data
service
unit
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002345732A
Other languages
English (en)
Inventor
Shigeru Komatsu
茂 小松
Tadashi Suzuki
唯 鈴木
Makoto Miyashita
誠 宮下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2002345732A priority Critical patent/JP2004178398A/ja
Publication of JP2004178398A publication Critical patent/JP2004178398A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】本発明の目的は、既存の販売店の有する販売流通網を活用し、セキュリティが確保されたPINを利用したサービスの提供を簡易なシステムで実現することを目的とする。
【解決手段】サービスの提供を行うプロバイダのPIN生成装置101において、前記PINを生成し、該生成したPINを予め定めた規則で暗号化する手段を設ける。また、該暗号化したPINを前記PIN販売店システムに電子データの状態で配布する。また、PIN販売装置120において、前記PIN生成装置101からの送付された暗号化PINを記憶する手段と、ユーザからのPIN発行要求に基づいて前記記憶した暗号化PINを、予め定めた規則に従い復号化する手段と、該復号したPINをPIN証書150に印刷する手段を設ける。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、各種サービスを提供するためのPIN発行システム及び該PINを利用したサービス提供システムに関する。
【0002】
【従来技術】
プリペイド方式による各種サービスの提供方法として、プリペイドカードを利用するものがある。この方法は、サービス事業者(以下「サービスプロバイダ」と言う)が、サービスの提供を認証するための認証番号(Personal Identification Number(以下「PIN」と言う))が予め印字されたプリペイドカードを製造する(又は製造させる)。そして、そのプリペイドカードを、各種販売ルート(例えば駅の売店や自動販売機)を通じてユーザに販売する。その後、プリペイドカードを購入したユーザは、そのプリペイドカードに印字されたPINをサービスプロバイダに何らかの方法で伝えることにより、サービスの提供を受けるというものである。
【0003】
しかし、このプリペイドカードを用いたサービス提供方法には種々の問題がある。一つには、物理的形状が小さいプリペイドカードは盗難が容易であるという性質を有している。そのため、プリペイドカードの物流及び販売(在庫管理等)に当たり、盗難防止等のセキュリティを十分に考慮する必要が生じる。そのため、販売店にとって、プリペイドカードの販売は手間(販売コスト)がかかるという問題がある。また、プリペイドカードに印字されているPINそのものが金銭的価値を有することから、プリペイドカードにはPINを隠す何らかの対策(例えばスクラッチカード方式にする等)が必要になる。そのため、カード自体の製造コストが高価になるという問題がある。
【0004】
さて、従来のプリペイド方式による各種サービスの提供方法には、サービスプロバイダがインターネットのWebサイトを通じて、直接顧客にPINを販売するものがある(例えば非特許文献1)。この方法によれば、PINは、プリペイドカードという物理的媒体を介さず、電子データの形態で流通されるため、製造コスト、流通コスト及び店舗側の在庫管理費用の削減が実現できる。
【0005】
しかしながら、上記非特許文献1の記載のPIN販売方法は、サービスプロバイダが直接ユーザにPINを販売する形態に限定される。そのため、サービスプロバイダは、販売店が有する販売網を活用したPIN販売を展開することができない。また、サービスプロバイダが個々のユーザの販売管理を行うことから、販売管理コスト(事務手続、債権管理等)は大きいものとなる。
【0006】
また、従来のプリペイド方式による各種サービスの提供方法には、金融機関に利用されているATM(Automatic Teller Machine)システムの技術を利用するものがある(例えば特許文献1)。しかし、既存の金融機関のATMシステムを、仮にサービスプロバイダが利用できるとした場合、その販売形態は、上記非特許文献1のもの(サービスプロバイダが直接ユーザにPINを販売する形態)と同様となる。そのため、上記非特許文献1と同様の問題を有している。なお、サービスプロバイダと販売店が、新たにATMシステムの環境を整備することとした場合、そのコストは莫大ものとなり(ATMシステムは高いセキュリティを確保するために高価なシステムを構築している)、一般的な販売店においてPIN販売の取扱い・販売委託を考慮すると環境整備コスト・体制構築面でとても現実的とはいえない。
【0007】
また、販売店においてPOS(Point Of Sale)システムを利用してPIN発行サービスを行うものがある(例えば、特許文献2)。これは、主に販売店が顧客に特典を提供する際に、販売店側が自己認証用PINをオンデマンドにて自己生成し発行するというものである。この技術によれば、販売店側はサービスプロバイダからのPINデータの供給によらず独自にPINを生成し発行することができる。そして、PINサービスプロバイダは、ユーザ端末から入力されたPINの認証を、予め定めた条件、範囲に適合しているか否かによる簡易な方法(特許文献2の技術は、実際に販売店が発行したPINとユーザから受付けたPINを照合し、PINの正当性を確認するものではない)で行っている。
【非特許文献1】
“KDDIスーパーワールドカード@CAインターネットオンライン販売サービス”、[online]、[平成14年10月4日検索]、インターネット< https://www.swc−netshop.com/pc/?a=>
【特許文献1】
特表平11−506558号公報
【特許文献2】
特表平11−501753号公報
【0008】
【発明が解決しようとする課題】
しかしながら、特許文献2の技術は、上述のようにPINの認証を簡易な方法により行なっているため、PINの商用販売ビジネスに求められているPINデータの厳格な認証を確保することができないという問題を有する。また、特許文献2の技術によるPIN認証は、あくまでPIN自体の有効性の確認だけを行っているため、サービスプロバイダが複数種類のPINサービスを提供している場合に対応することはできない(サービスプロバイダが複数種のPINサービスを提供する場合、PIN自体の認証に加えて、その属性情報(PINに関連付けられているサービス種類、有効期限、利用度数等)の確認が必要になるが、特許文献2の技術は、PINに関連付けられている属性情報の確認を行うことはできない)。すなわち、特許文献2の技術は、販売店が顧客に特典サービスを提供する場合等の特定条件下においてのみ実現できるPINサービスの提供方法であり、一般多数の販売チャネルである既存の販売流通網を利用したPINサービスの提供まで実現することはできない。
【0009】
そこで、本発明の目的は、既存の販売店の販売流通網を活用し、セキュリティが確保されたPINを利用したサービスの提供を簡易なシステムで実現することを目的とする。
【0010】
【課題を解決するための手段】
上記課題を解決するために、本発明では、サービスを提供するサービスプロバイダに予めPINを生成するPIN生成装置とユーザ端末からのサービス要求を受けつけサービスを提供する、前記PIN生成装置に接続したPINサービス提供装置を設けておく。また、前記PIN生成装置に、生成したPINを記憶する記憶手段と、該PINに予め定めた暗号化処理を施し暗号化PINを生成する手段と、該暗号化PINを記憶媒体に記憶する手段と、を設ける。
【0011】
また、ユーザに前記PINを販売しているPIN販売店に、ユーザからの要求に応じてPINを発行することができるPIN販売装置を設ける。そして、前記記憶媒体は、前記販売店に配布しておく。また、前記PIN販売装置には、前記配布された記憶媒体に格納されている暗号化INを読み出し、記憶する手段と、ユーザからPIN発行の要求を受けた場合に、該要求に応じて前記記憶している暗号化PINを復号化する手段と、前記復号化したPINを予め定めた形式のPIN証書に印刷する手段と、を設けておく。
【0012】
さらに、前記PIN生成装置に前記PINサービス提供装置が、ユーザ端末から受付けたPIN及びサービス要求データの認証を、前記記憶手段が記憶したPINデータに基づいて行なう、PIN認証管理手段を設ける。そして、PIN認証管理手段が、前記の認証をした場合、前記PIN提供装置の要求されているサービスを提供させ、前記の認証ができない場合、前記PIN提供装置に要求されているサービスを拒否させる。
【0013】
例えば、本発明の第1の態様のPIN発行システムは、PINを利用したサービスの提供を行うサービスプロバイダのPIN生成装置と、ユーザからの該PIN発行要求を受付け、該PIN発行処理を行う、PIN販売店のPIN販売装置と、を備えて構成される。そして、前記PIN生成装置は、前記PINを生成し、該生成したPINを予め定めた規則で暗号化し、さらに、該暗号化したPINを記憶媒体に格納する手段を有する。また、前記記憶媒体は、前記販売店に配布される。また、前記PIN販売装置は、前記配布された記憶媒体に格納されている暗号化しているPINを読み出し、記憶する手段と、ユーザからのPIN発行要求を受付ける受付手段と、前記ユーザからのPIN発行要求を受付けた場合に、該要求に応じた課金処理を行こない、かつ該要求に応じて前記記憶した暗号化されたPINを、予め定めた規則に従い復号化する手段と、前記復号したPINを予め定めた形式のPIN証書に印刷する手段と、を有することを特徴とする。
【0014】
また、例えば、本発明の第1の態様が適用されるPINを利用したサービス提供システムは、各種サービスの要求を行うユーザ端末と、該ユーザ端末からの各種要求を受付け、各種サービスの提供を行うPINサービス提供装置及び上記のPIN生成システム、とを備えて構成される。
【0015】
そして、前記PIN生成装置は、前記生成したPINデータを格納する記憶手段を有する。また、前記ユーザ端末は、前記PINサービス提供装置に対して、サービス要求データ及び前記PIN証書の印刷されているPINデータを送信する手段を有する。そして、前記PINサービス提供装置は、前記ユーザ端末から送信されたサービス要求データ及びPINデータを受信し、該受信したデータを前記PIN生成装置に送信する。また、前記PIN生成装置は、前記サービス要求データ及びPINデータを受信し、該受信したデータの認証を、前記記憶手段が記憶しているPINデータとの照合により行い、該照合の結果、該受信したデータを認証すると判断した場合、前記PINサービス提供装置にユーザ端末に対するサービスを提供させ、該受信したデータを認証できないと判断した場合は、前記PINサービス提供装置にユーザ端末に対するサービス提供を拒否させることを特徴とする。
【0016】
このように本発明の第1の態様によれば、生成されたPINは、電子データとしてサービスプロバイダと販売店との間で流通している。そのため、PINサービスの提供にあたり、予めPINが印字されたプリペイドカードを製造する必要がなく、PINの販売原価を削減できる。さらに、生成したPINを暗号化して流通させ、そして、販売する度に復号化処理をしている。そのため、流通及び販売店の在庫管理におけるセキュリティを確保することができる。
【0017】
また、本発明の第1の態様によれば、プロバイダ側で予めPINを生成し、そのPINをPIN販売店に配布している。そのため、PINを購入したユーザは、購入した後、時間差なしそのPINを用いてサービスプロバイダからサービスの提供を受けることができる。
【0018】
また、本発明の第1の態様によれば、上述の作用効果(セキュリティの確保及びPIN販売後のすぐにPINサービス提供できること)を、既存の販売店の販売流通網を活用し、特別な設備を構築する必要がなく簡易なシステムで実現することができる。すなわち、本発明の第1の態様によれば、例えば、余り厳格なセキュリティレベルを確保することが出来ない販売店においても、最低限のセキュリティを確保したPIN販売を実現することができる。
【0019】
また、例えば、本発明の第2の態様は、上記の第1の態様にさらに、PINデータの漏洩(例えば、正規のユーザのPIN証書のPINを盗み見る等)やPIN偽造等によるPINサービスの不正利用を防止するための機能を設けたものである。
【0020】
例えば、第2の態様のPIN発行システムは、上記の第1の態様のPIN発行システムにおいて、前記販売店のPIN販売装置に、さらに、前記暗号化されたPINを予め定めた規則に従い復号化する処理を実行する場合に、該PIN発行の事実を証明する証書番号を生成する手段と、前記復号したPIN及び該生成した証書番号を前記PIN証書に印刷する手段と、を有することを特徴とする。
【0021】
また、例えば、本発明の第2の態様のPINを利用したPINサービス提供システムは、上記第1の態様のPINサービス提供システムにおいて、前記PIN販売装置は、前記暗号化されたPINを予め定めた規則に従い復号化する処理を実行する場合に、該PIN発行の事実を証明する証書番号を生成する手段と、前記復号したPIN及び該生成した証書番号を前記PIN証書に印刷する手段と、前記証書番号及び該証書番号に対応する暗号化したPINを前記PIN生成装置に送信する手段と、を有する。また、前記PIN生成装置は、前記送信された暗号化されたPIN及び証書番号を受信する受信手段と、前記受信した前記暗号化されたPINを予め定めた規則に従って復号化し、該復号化したPIN及び前記証書番号を記憶する記憶手段と、を有する。さらに、前記PIN生成装置は、前記ユーザ端末から送信された前記サービス要求データ及びPINデータを認証する判断をした場合、予め定めた規則に従って、PINサービス提供装置を介し、前記ユーザ端末に前記PIN証書に印刷されている前記証書番号の送信を要求し、前記ユーザ端末から送信された前記証書番号を、PINサービス提供装置を介して受信した場合、前記記憶手段が記憶した前記証書番号に基づいて、該ユーザ端末から送信された前記証書番号の正当性の判断を行う。そして、該ユーザ端末から送信された前記認証番号が正当であると判断した場合に、前記PINサービス提供装置に、ユーザ端末に対するサービスを提供させ、該ユーザ端末から送信された前記認証番号が正当ではないと判断した場合に、前記PINサービス提供装置にユーザ端末に対するサービスの提供を拒否させることを特徴とする。
【0022】
また、例えば、前記PIN生成装置が、前記ユーザ端末に証書番号の送信を要求する場合の予め定めた規則とは、前記ユーザ端末が送信するPINサービス利用の要求が、該PINに対する最初のPINサービス利用である場合だけ、前記ユーザ端に前記証書番号データの送信を要求するものであることとしてもよい。
【0023】
このように、本発明に第2の態様によれば、ユーザに対してPIN販売店で購入したPINに対するサービスを時間差なく提供することを実現しながら、PINの利用正当性をリアルタイム又は事後的に確認することが出来る。そのため、PIN販売店やサービスプロバイダにとってはPINの不正利用に対する対策を立てることができる。また、このようにPINの利用正当性をリアルタイム又は事後的に確認することによりPINの不正利用に対する牽制を行うことができる。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について図面を用いて説明する。
【0025】
先ず、本発明の第1の実施形態について説明する。
【0026】
図1は、本発明の第1実施形態が適用されたPINを利用したサービス提供システムの概略を説明するための図である。
【0027】
図示するように、本実施形態が適用されるシステムは、各種サービスを提供するサービスプロバイダが有しているPINサービスプロバイダシステム100と、PIN販売装置120と、サービスを受けるユーザのユーザ端末160と、を有する。そして、PINサービスプロバイダシステム100と、ユーザ端末160とはネットワーク202を介して接続されている。
【0028】
また、PINプロバイダシステム100は、PINを生成する処理を行うPIN生成装置101と、ユーザ端末160からの各種サービス要求を受け付け、該当するサービスの提供を行うPINサービス提供装置110とを有する。また、PIN販売装置120は、ユーザからのPIN発行要求を受付ける処理やPIN証書を発行する処理等のユーザからの窓口として機能する販売端末130と、販売端末130が受付けたPIN発行要求に対応した各種処理を行うセンタサーバ121とを有する。
【0029】
さて、上記のPIN生成装置101は、サービスプロバイダのオペレータからのPINデータの生成要求を受付けて、一意のPINデータを生成処理し、それを記憶する。また、PINサービス生成装置101は、生成したPINデータの暗号化処理を予め定めた暗号キーを利用して行う。さらに、前記オペレータからの要求を受付けて暗号化したPIN暗号化データを、CD−RやDVD―Rなどの可搬性を有する記憶媒体201に格納する。
【0030】
そして、この記憶媒体201は、例えば、郵送等によりPIN販売店に配布される(S200)。また、サービスプロバイダは、記憶媒体201をPIN販売店に配布する場合、その記憶媒体201に格納されているPIN暗号化データを復号化するための復号化キーもPIN販売店に配布する(例えば、復号化キーを記憶媒体201とは別の記憶媒体に格納し配布する)。なお、本実施形態の説明において、暗号化PINデータを記憶媒体201に格納し配布することとしているが、本実施形態はこれに限定されるものではない。例えば、サービスプロバイダの端末(例えばPIN生成装置101)とPIN販売店の端末(例えばセンタサーバ121)とを、ネットワークを介して接続する。そして、PIN生成装置101は、センタサーバ121からのPINデータ送信要求データを受けて、該受付けたデータに基づいて、前記暗号化PINデータをそのネットワークを経由して送信(電子メール、ファイル転送等)することとしてもよい。この場合には、PIN暗号化データに対する改ざん等を防ぐためのセキュリティ対策が施されていればよい(例えば電子署名を利用する)。
【0031】
そして、PIN販売店のセンタサーバ121は、配布された記憶媒体201に格納されているPIN暗号化データ及び復号化キーを読み出して、両者を記憶する処理を行う。
【0032】
また、販売端末130は、ユーザ200に対して、PIN販売のための、後述するユーザインタフェース画面を提供する。そして、販売端末130は、ユーザインタフェース画面からの入力を受付けて、その受付けた要求データをセンタサーバ121へ送信する。
【0033】
センタサーバ121は、前記要求データに応じて、前記記憶しているPIN暗号化データを復号化キーで復号化処理を行い、その復号化されたPINデータと予め定めた証書のフォームデータに基づいてPIN証書印刷データを生成する。その後、センタサーバ121は、PIN証書印刷データを販売端末130に送信する。そして販売端末130は受信した印刷データに基づいて印刷処理を行い、ユーザ200にPIN証明書150を出力する。なお、PIN証明書150については後段で詳細に説明する。
【0034】
ユーザ端末160は、ユーザ200からのサービスプロバイダへの接続要求を受付ける。そして、ユーザ端末160は、ネットワーク202を介してPINサービス提供装置110との間で接続確立を行う。その後、PINサービス提供装置110は、サービス提供を受付けるためのガイダンスデータ(この中にはPINデータの入力を要求するデータが含まれている)をユーザ端末160に送信する(例えば、PINサービス提供装置110が提供するサービスが電話通話サービスの場合、音声のサービスガイダンスデータを送信する)。
【0035】
ユーザ端末160は、ユーザ200が入力する、ガイダンスに対応したサービス要求データ及びPIN(PIN証書150に印字されているPIN)を受付けて、該受付けたサービス要求データ及びPINをPINサービス提供装置110に送信する。
【0036】
そして、PINサービス提供装置110は、ユーザ端末160から受信したデータ(サービス要求データ及びPIN)を受信し、該受信したデータ(サービス要求データ及びPIN)をPIN生成装置101に送信する。その後、PIN生成装置101は、受信したデータ(サービス要求データ及びPIN)の認証を記憶しているPINデータに基づいて行う。そして、認証された場合に、PIN生成装置101は、PINサービス提供装置110に、ユーザ端末160に対して所定のサービスを提供させる(例えば、提供するサービスが電話通話サービスであれば、ユーザ200とユーザが指定する相手との間で回線接続を行い、通話サービスを提供する)。
【0037】
なお、本実施形態では、暗号化PINデータをPIN販売店で復号化する方法として、共通鍵暗号方式を用いた例で説明しているが、特にこれに限定されるものではない。例えば、公開鍵暗号方式を利用することで、サービスプロバイダから販売店への鍵の送付を行わないこととしてもよい(この場合、プロイダー側のPIN生成装置101は販売店の公開鍵を用いてPINデータを暗号化処理する。また、販売店側のセンタサーバ121は自己の秘密鍵を用いて暗号化PINデータを復号化処理する)。
【0038】
このように、本実施形態によれば、生成されたPINは、電子データとしてプロバイダと販売店との間で流通している。そのため、サービスプロバイダとって、PINサービスの提供にあたり、予めPINが印字されたプリペイドカードを製造する必要がなく、PINの販売原価(カードの製造費用や流通費用)を削減できるというメリットがある。さらに、生成したPINを暗号化して流通させ、そして、販売する度に復号化処理をしている。そのため、流通段階及び店での在庫管理段階でのセキュリティを確保することができる。また、本実施形態によれば、比較的簡易なシステム(例えば特別なネットワーク環境の構築や、プロバイダと販売店との間のPINデータの授受に煩雑な処理手順を設ける必要がない)で、既存の販売店の販売網を利用したPIN販売を実現することができる。
【0039】
また、本実施形態によれば、プロバイダ側で予めPINを生成し(サービスプロバイダ側では生成したPINを有効なものとして管理している)、その有効となったPINをPIN販売店に配布している。そのため、PINを購入したユーザにとっては、購入した後すぐにそのPINを用いてサービスプロバイダからサービスの提供を受けることができるというメリットがある。
【0040】
続いて、本実施形態のPINを利用したサービス提供システムの機能構成を説明する。最初に、サービスプロバイダ側のPINサービスプロバイダシステム100の機能構成を説明する。図2は、PINサービスプロバイダシステム100のPINデータ生成装置101およびPINサービス提供装置110の機能構成を示す図である。
【0041】
さて、まず、PINデータ生成装置101について説明する。PINデータ生成装置101は、PIN生成処理部104と、PIN認証管理部105と、インタフェース部106と、PINデータ記憶部102と、PIN暗号化データ記憶部103とを有する。
【0042】
PIN生成処理部104は、サービスプロバイダのオペレータが入力するPINデータを生成する指示データの入力を受け付ける。そしてPIN生成処理部104は、該受付けた指示データに基づいてPINデータを生成し、その生成したデータをPINデータ記憶部102に格納する。このPINデータは、一意の「PIN」とそれに関連付けられている各種データとで構成される。例えば、PINデータは、一意の「PIN」と、該PINが提供する「商品タイプ(提供サービスの種類)を識別するデータ」と、該PINが受付ける「サービス利用度数を示すデータ」と、該PINの「PINサービス開始日を示すデータ」と、該PINの「有効期限を示すデータ」と、該PINの「販売終了日を示すデータ」とからなる。
【0043】
さらに、PIN生成処理部104は、生成したPINに暗号化処理(PINに予め定めた演算処理を施す処理)を施すための予め定めた暗号化キーを有している。そして、PIN生成処理部104は、生成したPINに上記暗号化キーを用いて暗号化処理を施し、PIN暗号化データを生成し、該生成したPIN暗号化データをPIN暗号化データ記憶部103に格納する。
【0044】
また、PIN生成処理部104は、サービスプロバイダのオペレータからのPIN暗号化データを記憶媒体に格納する指示を受け付ける。そして、PIN生成処理部104は、PIN暗号化データ記憶部103に格納されているPIN暗号化データを、搬出可能な記憶媒体201に格納する。そして、上記記憶媒体201は、販売店に配布される。
【0045】
なお、上記の説明では、暗号化PINデータを記憶媒体201に格納し配布することとしているが、本実施形態はこれに限定されるものではない。例えば、サービスプロバイダの端末(例えばPIN生成装置101)とPIN販売店の端末(例えばセンタサーバ121)とを、ネットワークを介して接続する。そして、PIN生成処理部104は、センタサーバ121から送信されるPINデータ送信要求データを上記ネットワーク経由で受け付け、該受付けたデータに基づいて、PIN暗号化データ記憶部103に格納されているPIN暗号化データを読み出し、該暗号化PINデータを、該ネットワークを経由してPIN販売店の端末に送信(電子メール、ファイル転送等)することとしてもよい。
【0046】
PINデータ記憶部102は、格納されているPINデータを管理するPINデータ管理テーブル107を有する。このPINデータ管理テーブル107は、一意の「PIN」と、該PINに対応する各種データ(「商品タイプ」、「利用度数」、「開始日」、「有効期日」、「販売終了日」)が関連付けられて登録されている。
【0047】
また、PIN暗号化データ記憶部103は、上記のPINデータ記憶部102と同様、格納されているPIN暗号化データを管理するPIN暗号化データ管理テーブル108を有する。このPIN暗号化データ管理テーブル108は、一意の「暗号化されたPIN」と、該PINに対応する各種データが関連付けられて登録されている。
【0048】
インタフェース部106は、PINサービス提供装置110との各種データの授受を行う。
【0049】
PIN認証管理部105は、PINサービス提供装置110が受付けた、ユーザ端末160からのPIN及び要求するサービスの種類である商品タイプを示すデータ(以下「商品識別データ」と言う)をインタフェース部106経由で受信する。そして、PIN認証管理部105は、受信したPIN及び商品識別データの両者を具備するPINデータがPINデータ記憶部102に存在するか否かの照合をPINデータ管理テーブル107に基づいて行う。なお、PIN認証管理部105は、照合する際に有効期限日内にあるデータのみを対象に照合を行うこととする。
【0050】
その結果、PIN認証管理部105は、受信したPIN及び商品識別データの両者を具備するPINデータがPINデータ記憶部102に存在すると判断した場合は、要求されたサービスの提供を指示することを示すデータをインタフェース部106経由でPINサービス提供装置110に送信する。
【0051】
一方、PIN認証管理部105は、照合の結果、上記要件を満たすPINデータがPINデータ記憶部102に存在しないと判断した場合は、要求されたサービス提供を拒否することを示すデータを、インタフェース部106経由でPINサービス提供装置110に送信する。
【0052】
さらに、PIN認証管理部105は、PINサービス提供装置110が、各種サービスを提供するために使用したPINの利用度数をインタフェース部106経由で受信する。そして、PIN認証管理部105は、PINデータ記憶部102に格納されている該当するPINの利用度数を、該利用したPINの利用度数を差し引いた値に更新処理する。
【0053】
なお、このPINデータ生成装置101には、プログラムを実行するCPU(中央演算処理装置)と、CPUが実行するプログラムやデータを一時的に記憶する主記憶装置と、各種プログラム等が予め記憶されているハードディスク等の補助記憶装置と、周辺装置とのデータの送受信の制御を行うインタフェースと、を有する一般的なコンピュータシステムを用いることができる。
【0054】
そして、PINデータ生成装置101の各機能構成は、一般的なコンピュータシステムにおいて、CPUが、補助記憶装置に記憶されている特定のプログラム(OS、PIN生成処理プログラム、PIN認証管理プログラム、PINデータ記憶プログラム、PIN暗号化データ記憶プログラム、インターフェースプログラム)を、主記憶装置にロードし、実行することにより実現される。
【0055】
また、PIN暗号化データ記憶部103及びPINデータ記憶部102に格納されているデータ(PIN暗号化データ、PINデータ)及び各テーブル(PIN暗号化データ管理テーブル、PINデータ管理テーブル)と、PIN生成処理部104が有する暗号化キーとは、上記のコンピュータシステムの補助記憶装置に格納されている。
【0056】
次に、PINサービス提供装置110を説明する。PINサービス提供装置110は、インタフェース部111と、サービス受付部112と、通信処理部113と、サービス提供部114とを有する。
【0057】
インタフェース部111は、PINデータ生成装置101との各種データの授受を行う。
【0058】
通信処理部113は、ネットワーク202を介してユーザ端末160等との間で各種通信を行う。
【0059】
サービス受付部112は、ユーザ端末160から送信されるPIN及びPINサービス要求のデータを通信処理部113経由で受付ける。そして、受付けた該データをインタフェース部111経由でPINサービス生成装置101に送信する。
【0060】
また、サービス受付部112は、PINサービス生成装置101から、前記要求されたサービス提供を拒否することを示すデータ(ユーザ端末160が要求したサービスに対応するPINが存在していない場合)を受信した場合、その旨を示すデータをユーザ端末160に送信し、サービス提供の受付を終了する(サービス要求を拒否する)。
【0061】
一方、サービス受付け部112は、PINサービス生成装置101から要求されたサービスの提供を指示すること示すデータ(ユーザ端末160が要求したサービスに対応するPINが存在している場合)を受信した場合、サービス提供部114に該データを送信する。
【0062】
サービス提供部114は、受信した上記データに基づいてユーザ端末160に対応するサービスを提供する。例えば、提供するサービスが電話通話サービスの場合は、ユーザ端末160に現在の利用度数を示し、電話通話サービスの提供を行う。
【0063】
なお、このPINサービス提供装置110には、プログラムを実行するCPU(中央演算処理装置)と、CPUが実行するプログラムやデータを一時的に記憶する主記憶装置と、各種プログラム等が予め記憶されているハードディスク等の補助記憶装置と、周辺装置とのデータの送受信の制御を行うインタフェースと、を有する一般的なコンピュータシステムを用いることができる。
【0064】
そして、PINサービス提供装置110の各機能構成は、一般的なコンピュータシステムにおいて、CPUが、補助記憶装置に記憶されている特定のプログラム(OS、サービス受付けプログラム、サービス提供プログラム、通信処理プログラム、インターフェースプログラム)を、主記憶装置にロードし、実行することにより実現される。
【0065】
続いて、PIN販売店のPIN販売装置の説明を行う。図3は、センタサーバ121及び販売端末130の機能構成を示す図である。
【0066】
最初に販売端末130の説明をする。販売端末130は、表示部131と、受付部134と、認証決済部138と、印刷部135とを有する。
【0067】
表示部131は、センタサーバ121と各種データの授受を行うインタフェース部132と、PIN販売のための各種の画像表示を行う表示部133と、を有する。そして、この表示部131には、例えば、液晶ディスプレイやCRTディスプレイ等の一般的な画像表示装置を用いることができる。
【0068】
受付部134は、ユーザから要求データ(PINの購買希望データ)を受付ける。この受付部134には、例えば、上記画像表示装置の表示画面上にタッチセンサを配置した一般的なタッチパネル方式の入力装置を用いることができる。なお、この受付部134には、キーボードやマウス等の一般的な入力装置を用いることもできる。
【0069】
印刷部135は、センタサーバ121と各種データの授受を行うインタフェース部136と、印刷データの印刷処理を行う印刷機構部137と、を有する。印刷機構部137は、インタフェース部136が受信した後述するPIN証明書印刷データに基づいて印刷処理を行い、
該印刷が終了した場合、そのことを示すデータをセンタサーバ121に送信する。なお、この印刷部135には、例えば、一般的なレシートプリンタ装置を用いることができる。
【0070】
認証決済部138は、センタサーバ121と各種データの授受を行うインタフェース部139と、ICカードに格納されているデータの読み取り及び書き込みができるカード読取書込部140とを有する。なお、本実施形態においては、ユーザとのPIN販売店の間で行われるPINサービス購入の決済(課金処理)は、予め金額データが格納されているICカードを利用した場合を例に説明する。
【0071】
カード読取書込部140は、予め定めたタイミングでセンタサーバ121から、ICカードに格納されているデータの読み取り命令をインタフェース部139経由で受信する。そして、カード読取書込部140は、ユーザのICカードに格納されている「カードIDデータ」及び「金額データ」を読取り、該読み取ったデータをセンタサーバ121にインタフェース部139経由で送信する。
【0072】
その後、カード読取書込部140は、センタサーバ121からユーザのICカードに格納されている金額データの書換え指示のデータを受信した場合、該受信したデータに基づいて、ICカードに格納されている金額データを書き換える(課金処理)。そして、課金処理が行われた場合は、認証決済が行われたことを示すデータをセンタサーバ121に送信する。
【0073】
なお、本実施形態では、この認証部138には、一般的なICカードリードライタを用いることができる。また、ICカードリードライタは、格納されたデータの読取りと書込みが行えるものであれば、接触型でも非接触型でもどちらでもかまわない。また、本実施形態は、ICカードリードライタによりICカードのデータを受付けてユーザに対するPIN販売の決済処理(課金)を行うこととしているが、本発明は特にこれに限定しない。例えば、自動販売機のように直接現金を受付ける現金受付け装置により、ユーザに対するPIN販売の決済処理を行うこととしてもよい。
【0074】
次に、センタサーバ121を説明する。センタサーバ121は、認証部122と、UI部123と、印刷データ生成部124と、PIN在庫暗号データ記憶部125と、PIN発行管理制御部126と、インタフェース部127と、記憶媒体読取部128と、を有する。
【0075】
記憶媒体読取部128は、サービスプロバイダから配布ささた記憶媒体201に格納された前記PIN暗号化データを読み出して、該PIN暗号化データをPIN在庫暗号データ記憶部125に格納する。また、記憶媒体読取部128は、前記PIN暗号化データを復号化するための復号化キーが格納され記憶媒体から該複合化キーを読み出して、PIN発行管理制御部126に格納する。なお、記憶媒体読取部128が、上記PIN暗号化データをPIN在庫暗号データ記憶部125に格納する処理は、特にこれに限定されない。例えば、サービスプロバイダのPIN生成装置101とセンタサーバ121とを、ネットワークを介して接続する。そして、記憶媒体読取部128は、販売店のオペレータからの「PIN暗号化データを取得すること」を示すデータの入力をインタフェース部127に接続された入力装置(図示せず)経由で受付け、PIN生成装置101に「PIN暗号化データ」を要求するデータをインタフェース部127に接続された通信装置(図示せず)を介して送信する。その後、記憶媒体読取部128は、PIN生成装置101から送信されるPIN暗号化データをインタフェース部127を介して受信し、該受信したデータをPIN在庫暗号データ記憶部125に格納する(この場合、記憶媒体読取部128は、前記PIN暗号化データを復号化するための復号化キーについても、別途PIN生成装置101に要求し、上記ネットワークを介して取得することとする)。
【0076】
インタフェース部127は、販売端末130との各種データの授受を行う。
【0077】
PIN在庫暗号化データ記憶部125は、PIN暗号化データを管理するためのPIN在庫管理テーブル129を有している。そして、PIN在庫管理テーブル129は、一意の「暗号化したPIN」と、該暗号化したPINに対応する各種データ(「商品タイプ」、「利用度数」、「開始日」、「有効期日」、「販売終了日」、「在庫」)が互いに関連付けられて登録されている。なお、PIN在庫管理テーブル129の「在庫」を示すデータは、在庫が存在する場合(まだ販売されていない場合)は「1」を登録し、在庫が存在しない場合(既に販売された場合)は「0」を登録することとする。
【0078】
UI部123は、ユーザに対してPIN販売を案内するユーザインタフェース画面のデータを制御する。具体的には、UI部123は、
予め定められたユーザインタフェースの画像データを表示部131に送信し表示させる(このUI部123が制御する画面表示の流れは後述する)。また、UI部123は、受付部134から送信された、販売端末130からのサービス要求(PINサービスの購入要求)のデータを受信した場合、該データを認証部122に送信する。
【0079】
その後、UI部123は、販売端末130の印刷部135からPIN証書150の印刷終了を示すデータを受付けた場合、処理が終了したことを示すデータを端末130に送信し、表示部131に画像表示させる。
【0080】
一方、UI部123は、認証部122からのカードデータを認証できないことを示すデータ(ICカードが有効ではない場合や、ICカードに要求されたサービスに対応する金額データが格納されていない場合等)を受信した場合は、該ICカードではPIN販売手続が取れないことを示すデータを端末130に送信し、表示部131に画像表示させる。
【0081】
認証部122は、UI部123から送信される「サービス要求データ」を受信した場合、販売端末130の認証決済部138に対して、ICカードの読取り命令を送信する。そして、認証部122は、認証決済部138から前記ICカードの読取り命令に対する返答データ(「カードIDデータ」及び「金額データ」)を受信する。その後、認証部122は、「サービス要求データ」と、「カードIDデータ」及び「金額データ」とに基づいて認証処理を行う。
【0082】
そして、認証ができた場合、認証部122は、販売端末130の認証決済部138に対して、ICカードに格納されている「金額データ」の書換え命令(ICカードに格納されている「金額データ」を読み出し、該読み出した「金額データ」から「サービス要求データ」に応じた金額データを差し引いて、ICカードに格納する命令)送信する。
【0083】
そして、認証部122は、認証決済部138から、「金額データ」の書換え命令に対する返答データ(前記書換え命令に対する処理(課金処理)が終了したことを示すデータ)を受信した場合、PIN発行管理制御部126にPINの発行処理を指示するデータ及び各種データ(「サービス要求データ」、「カードIDデータ」、「課金処理データ」)を送信する。また、UI部123に課金処理が終了したことを示すデータを送信する。
【0084】
PIN発行管理制御部126は、認証部122から送信されるPINの発行処理を指示するデータ及び上記各種データを受信する。そして、PIN発行管理制御部126は、前記受信したデータに基づいて、PIN在庫暗号データ記憶部125から該当する暗号化されたPINデータを読み出す。この場合に、PIN発行管理制御部126は、PIN在庫管理テーブル129に基づいて、該当するPIN暗号化データの選定を行う(具体的には、PIN在庫管理テーブル129の「商品タイプ」、「利用度数」、「在庫」の全ての要件を満たすものを選定する。また、現時点の日付を基準にして、「販売終了日」が過ぎているPIN暗号データは選定から除かれる)。
【0085】
そして、PIN発行管理制御部126は、読み出した暗号化PINデータに予め保持している復号化キーを用いて演算処理(復号化処理)を施し、平文のPINデータを取得する。その後、PIN発行管理制御部126は、前記取得した平文のPINデータを印刷データ生成部124に送信する。なお、PIN発行管理制御部126は、上記平文のPINデータの送信と共に、認証部122から受信した上記各種データ(「サービス要求データ」と「カードIDデータ」と「課金処理データ」)についても送信する。
【0086】
印刷データ生成部124は、受信した平文のPINデータ及び上記各種データと、予め定められたPIN証書印刷フォームのデータとに基づいてPIN証書の印刷データを生成し、販売端末130の印刷部135に送信する。
【0087】
なお、このセンタサーバ121には、プログラムを実行するCPU(中央演算処理装置)と、CPUが実行するプログラムやデータを一時的に記憶する主記憶装置と、各種プログラム等が予め記憶されているハードディスク等の補助記憶装置と、周辺装置とのデータの送受信の制御を行うインタフェースと、を有する一般的なコンピュータシステムを用いることができる。
【0088】
そして、センタサーバ121の各機能構成は、一般的なコンピュータシステムにおいて、CPUが、補助記憶装置に記憶されている特定のプログラム(OS、UIプログラム、印刷データ生成プログラム、PIN在庫暗号データ記憶プログラム、PIN発行管理制御プログラム、インターフェースプログラム、記憶媒体読取プログラム)を、主記憶装置にロードし、実行することにより実現される。また、PIN在庫暗号データ記憶部125に格納されているデータ(PIN暗号化データ、PIN在庫管理テーブル)及びPIN発行管理制御部126が有する復号化キーは、一般的なコンピュータシステムの補助記憶装置に格納されている。
【0089】
このように、本実施形態によれば、PIN販売店側で在庫するPINデータは、センタサーバ121に暗号化された状態で記憶されている。そして、ユーザからのPIN購入要求を受付けた場合、その都度、センタサーバ121が必要な暗号化データを復号化処理で平文のPINデータに戻し、その平文のPINデータをPIN証書150に印刷している。そのため、PIN販売を行う販売店におけるPINの盗難に対するセキュリティが容易に確保される。また、本実施形態によれば、サービスプロバイダ側が予め発行したPIN(サービスプロバイダ側で有効としているPIN)をPIN販売店側のセンタサーバに格納している。そのため、本実施形態を利用するPIN販売店でPINを購入したユーザは、購入後すぐにそのPINを用いてサービスプロバイダが提供するサービスを受けることができる。
【0090】
続いて、本実施形態のユーザ端末160の機能構成を説明する。図4は、本実施形態が適用されるユーザ端末160の機能構成を示す図である。ユーザ端末160は、通信部161と、受付部162とを有する。受付部161は、ユーザからネットワーク202を介し、サービスプロバイダのPINサービス提供装置110への接続及び各種サービス要求を受付ける。また、受付部161は、ユーザから、サービスプロバイダの各種サービスを受けるためのPINの入力を受付ける。
【0091】
通信部161は、受付部161が受けつけた入力データに基づいてネットワーク202を介し、PINサービス提供装置110に接続確立を行う。また、通信部161は、前記接続確立後、PINサービス提供装置110に、受信部161が受付けた各種サービス要求データ及びPIN(証書150に印刷されているPIN)の送信を行う。さらに、通信部161は、PINサービス提供装置110が、前記送信したサービス要求データ及びPINに基づいて提供する各種サービスを受付ける。なお、PINサービス提供装置110が提供するサービスについては、本実施形態では特に限定しない。例えば、PINサービス提供装置110が提供するサービスが、電話通話サービスの場合は、ユーザ端末160は、送信したサービス要求データ及びPINに応じて、電話サービス(回線接続し希望する相手と通話する)を受けることができる。また、PINサービス提供装置110が提供するサービスが、例えば、インターネット上で提供されている有料Webサイト(例えば、有料の株価予想情報等)の閲覧サービスの場合は、ユーザ端末160は、送信したサービス要求データ及びPINに応じて、有料Webサイトの閲覧サービスを受けることができる。
【0092】
なお、ユーザ端末160には、プログラムを実行するCPU(中央演算処理装置)と、CPUが実行するプログラムやデータを一時的に記憶する主記憶装置と、各種プログラム等が予め記憶されているハードディスク等の補助記憶装置と、周辺装置とのデータの送受信の制御を行うインタフェースと、を有する一般的なコンピュータシステムを用いることができる。また、PINサービス提供装置110が提供するサービスが電話通話サービスの場合、ユーザ端末160には、携帯電話や固定式電話等の一般的な電話機を用いることができる。
【0093】
続いて、本実施形態の販売端末130が印刷するPIN証書150について説明する。図5は、本実施形態の販売端末130が印刷するPIN証書150の一例を示す図である。
【0094】
図示するように、PIN証書150は、発行したPINの有効期限を示す「有効利用期限欄」151と、発行したPINのサービス内容を示す「サービス内容を示す欄」152と、発行したPINを示す「PIN表示欄」153と、発行したPINが提供するサービスの利用方法を説明する「サービス利用説明欄」154と、例えばカードID、証書番号(後述する第2の実施態様にて利用するデータ)、発行日時を示す「付加データ欄」155と、を有して構成されている。そして、ユーザは、「サービス内容を示す欄」152に記載されているサービスを、「サービス利用説明欄」154に記載された手順受けることができる。
【0095】
次に、センタサーバ121のUI部123が、販売端末130の表示部131に表示させるユーザインタフェース画面について説明する。
【0096】
図6は、本実施形態のUI部123が、販売端末130の表示部131に表示させるユーザインタフェース画面の一例を示したものである。なお、本一例では、サービスプロバイダのPINサービス提供装置110が国際電話の通話サービスを提供する場合を例に説明する。また、PIN販売店の販売端末130の受付部134には、画像表示装置の表示画面上にタッチセンサを配置したタッチパネル方式の入力装置を用いることとする。
【0097】
初めに、UI部123は、表示部131にメニュー画面500を表示させる。そして、例えば、ユーザが「メニュー画面500」の画面上の「中国ボタン」を押下した場合は、受付部134は、「中国ボタン」が押下されたことを示すデータを受付け、該データをUI部123に送信する。
【0098】
次に、UI部123は、受信したデータに基づいて、表示部131に「利用額選択画面」501を表示させる。そして、例えば、ユーザが「利用額選択画面」501上の「500円ボタン」を押下した場合は、受付部134は、「500円ボタン」が押下されたことを示すデータを受付け、該データをUI部123に送信する。
【0099】
その後、UI部123は、受信したデータに基づいて、表示部131に「注文確認画面」502を表示させる。
【0100】
そして、受付部134は、例えば、ユーザ自身が注文した内容を確認し、購入する場合に押下する「注文確認画面」502上の「購入ボタン」を押下した場合、「購入ボタン」が押下されたことを示すデータを受付け、該データをUI部123に送信する。UI部123は、受信したデータに基づいて、認証部122、ユーザから受付けたサービス要求データ(中国への国際電話を500円分のサービスを購入する要求)を送信する。また、UI部123は、受信したデータに基づいて、表示部131に「決済手順説明画面」503を表示させる。なお、本一例では、図示するようにICカードを利用して課金決済を行う場合について説明している。
【0101】
そして、ユーザが「決済手順説明画面」503に従って、販売端末120の認証決済部138として機能するICカードリードライタにICカードを近づけた場合(本一例は非接触型のICカードリードライタを利用することとする)、認証決済部138は、ユーザのICカードに格納されている「カードIDデータ」及び「金額データ」を読取り、センタサーバ121にインタフェース部139経由で送信する。
【0102】
その後、カード読取書込部140は、センタサーバ121からユーザのICカードに格納されている金額データの書換え指示のデータを受信した場合、該受信したデータに基づいて、ICカードに格納されている金額データを書き換える(例えば、ICカードに格納されている金額データを読取り、そして、該データから「500円」分のデータを際引いたデータをICカードに書き込む)。そして、認証決済部138は、認証決済されたことを示すデータをセンタサーバ121の認証部122に送信する。
【0103】
その後、センタサーバ121の認証部122は、PIN発行管理制御部126に、決済されたPIN(課金額、利用度数、商品タイプに応じた)の発行処理を指示するデータを送信する。また、UI部123は、印刷部135からPIN証書150の印刷処理が完了したことを示すデータを受信した場合は、「PIN証書150の発行の完了を連絡する画面」504を表示部131に表示させる。
【0104】
続いて、本実施形態のPINを利用したサービス提供システムの処理の流れを説明する。図7は、本実施形態のPINを利用したサービス提供システムのシーケンスを示した図である。なお、以下の説明においては、サービスプロバイダが、PIN暗号化データを記憶媒体201に格納し、販売店に対して配布する場合を例に説明する。
【0105】
図示するように、本実施形態のPINを利用したサービス提供システムは、初めに、サービスプロバイダのPIN生成装置101が、PINデータを生成する処理と該生成したPINデータを予め定めた演算処理により暗号化する処理を実施する(S500)。そして、その生成したPINデータ及びPIN暗号化データは、PINデータ記憶部102及びPIN暗号化データ記憶部103にそれぞれ格納する。
【0106】
続いて、PIN生成装置101は、サービスプロバイダのオペレータの指示を受け付け、その受け付けた指示に従い、PIN暗号化データ記憶部103に格納しているPIN暗号化データをCD−R等の記憶媒体201に格納する(S501)。また、サービスプロバイダは、記憶媒体201をPIN販売店に配布する。さらに、サービスプロバイダは、記憶媒体201に格納されたPIN暗号化データを復号化する復号化キーをPIN販売店に配布する。
【0107】
販売店のセンタサーバ121の記憶媒体読取部128は、記憶媒体201に格納されているPIN暗号化データを読み出し、該PIN暗号化データをPIN在庫暗号データ記憶部125に格納する。また、センタサーバ121の記憶媒体読取部128は、記憶媒体に格納されている復号化キーを読み出しPIN発行管理制御部126に格納する(S502)。
【0108】
その後、PIN販売店のセンタサーバ121は、販売端末130の表示部131にユーザ200に対してPIN販売の案内をするユーザインタフェース画面(例えば、上述した図6の画面500〜画面502)を表示する。そして、販売端末130は、ユーザ200が上記のユーザインタフェース画面に基づいて入力するPIN購入要望のデータの受付け行う。さらに、販売端末130は、受付けたPIN購入要望のデータをセンタサーバ121に送信する。また、センタサーバ121は、販売端末130の表示部131にユーザ200に対する認証決済処理を行うためのユーザインタフェース画面(例えば、上述した図6の画面503)を表示させる(S503〜S504)。
【0109】
その後、販売端末130は、ユーザ200が端末130に対して、上記ユーザインタフェース画面(図6の画面503)で表示した手順に従った処理(本例ではカードリードライタにICカードを近づける処理)を行った場合、ICカードの「カードIDデータ」及び「金額データ」を読取りセンタサーバ121に送信する。一方、センタサーバ121は、上記受信した「カードIDデータ」及び「金額データ」と上記PIN購入要望のデータとに基づいて認証処理を行う。そして、認証された場合、センタサーバ121は、販売端末130に対して課金処理命令を送信する。その後、販売端末130は、受信した課金処理命令を実行し、その旨を示すデータをセンタサーバに送信する(S504〜S505)。
【0110】
センタサーバ121は、端末130から受信した課金処理終了の結果を示すデータを受けて、PIN在庫暗号データ記憶部125から該当する暗号化されたPINデータを読み出す。また、PIN発行管理制御部126は、読み出した暗号化PINデータに保持している復号化キーを用いて演算処理(復号化処理)を施し、平文のPINデータを取得する。そして取得した平文のPINデータと予め定められたPIN証書印刷フォームのデータに基づいてPIN証書の印刷データを生成し、販売端末130に送信する(S506)。
【0111】
そして、上記PIN証書の印刷データを受信した販売端末130は、受信した印刷データに基づいて印刷処理を、行いPIN証書150(例えば、図5に示すPIN証書)を出力する(S507)。
【0112】
続いて、ユーザ端末160がサービスプロバイダから受けるサービスの提供処理の流れを説明する。
【0113】
ユーザ端末160は、ユーザ200が入力するサービスプロバイダへのサービス提供要求を受付ける(このサービス提供要求に際して、PIN証書150に記載されているPINの入力も受付ける)。そして、
ユーザ端末160は、ネットワーク202を介してPINサービス提供装置110に接続し、該受付けたサービス提供要求データ及びPINをPINサービス提供装置110に送信する(S508)。
【0114】
PINサービス提供装置110は、受信したサービス提供要求データ及びPINをPIN生成装置101の送信する(S509)。
【0115】
PIN生成装置101は、上記受信したデータとPINデータ記憶部102に格納されているPINデータとを照合し、ユーザ端末160が要求するサービス要求を認めるか否かの認証を行なう。そして、その認証結果を示すデータをPINサービス提供装置110に送信する(S510)。
【0116】
PINサービス提供装置110は、上記受信した認証結果を示すデータが、サービス要求を認めることを示すデータの場合は、ユーザ端末160に対して要求されたサービス提供を行う(S511)。一方、PINサービス提供装置110は、上記受信した認証結果を示すデータが、サービス要求を認めないことを示すデータの場合は、ユーザ端末160に対して、サービス提供を行わないことを示すデータを送信しサービスを終了する(図示せず)。
【0117】
このように、本実施形態によれば、サービスプロバイダ側が予め発行したPIN(サービスプロバイダ側で有効としているPIN)をPIN販売店側のセンタサーバに格納している。そのため、本実施形態を利用するPIN販売店でPINを購入したユーザは、購入後すぐにそのPINを用いてサービスプロバイダが提供するサービスを受けることができる。また、本実施形態によれば、特別なシステム(例えば、セキュリティ確保のための金融機関のATMシステム等)を構築することなく、既存の販売店の有する販売網を活用し、セキュリティが確保され、かつPIN販売店及びサービスプロバイダの手間が少ないPINを利用したサービス提供システムを構築できる。
【0118】
なお、本実施形態において、販売端末130においてPIN証書150を発行することにより、ユーザにPINを提供する場合を例に説明しているが、本実施形態は特にこれに限定されるものではない。例えば、図5に示すPIN証書150のように紙媒体に印刷することに代えて、認証決済部138において、ICカードにPINデータを書き込むこととしてもよい。また、例えば、予め顧客のデータを登録しておいて(例えば会員登録による顧客データを受けておいて)、該顧客データに基づいて(この場合は顧客の携帯電話のメールアドレスやインターネット上のメールアドレスを登録しておく)、電子メールでPINデータを送信することとしてもよい。
【0119】
次に、本発明の第2の実施形態について説明する。本発明の第2の実施形態は、上記の第1の実施形態の構成に、さらに、PINを利用したサービスを提供する際にユーザ端末160から送信されるPINの正当性を確認する手段を設けたものである。なお、以下の第2の実施形態の説明において、上記の第1の実施形態と同じ構成については、同じ符号を用いることとする。
【0120】
本発明の第2の実施形態が適用されたPINを利用したサービス提供システムの概略は、図1に示す本発明の第1の実施形態におけるものと同じである。
【0121】
続いて、本発明の第2の実施形態のPINを利用したサービス提供システムの機能構成について説明する。まず初めに、PIN販売店のPIN販売装置120の機能構成について図8を用いて説明する。図示するように、第2の実施形態のセンタサーバ121は、図3で示した第1の実施形態のセンタサーバ121の構成に、さらに、販売端末130がユーザに販売したPIN販売実績データを格納するための販売実績ログ記憶部203を追加したものである。また、第2の実施形態のPIN発行管理制御部126は、第1の実施形態のPIN発行管理制御部126に以下で説明する機能が付加されている。なお、その他の機能構成は第1の実施形態と同じである。
【0122】
PIN発行管理制御部126は、PIN在庫暗号データ記憶部125のPIN暗号化データを復号化処理する際に、そのPIN発行日及び時刻のログを取ると共に、発行証書番号を生成する処理を実行する。そして、この生成した発行証書番号は、PIN証書150に印刷する(例えば、図4に示す「付加情報欄」155)。
【0123】
さらに、PIN発行管理制御部126は、前記「暗号化PIN」と、前記PIN発行日及び時刻と、前記発行証書番号と、認証部122から送信された「カードIDデータ」と、「発行サイトのデータ」と、を販売実績ログ記憶部203に格納する。また、販売実績ログ記憶部203に格納されるデータは、例えば図示するPIN販売実績データ204のように、互いに関連付けられて格納されている。なお、上記「発行サイトのデータ」とは、当該PINの購入を受付けたユーザインタフェース画面を識別するデータ(例えば、図6の例では、「国際通話PINサービス」のサイトを識別するためのデータが格納される)のことをいう。
【0124】
また、PIN発行管理制御部126は、PIN販売店のオペレータからの要求を受付けると(又は、予め定めた間隔で)、販売実績ログ記憶部203のデータを読み出し(暗号化した状態で格納されている「暗号化PIN」は読み出した後復号化する)、印刷データ生成部124に販売実績レポートの印刷データを生成させる。その後、生成した販売実績レポートの印刷データを、インタフェース部127に接続した印刷装置(図示せず)に印刷させる。このようにして印刷された販売実績レポートによりPIN販売店は簡単に販売実績(売上げ状況や売れ筋商品の状況)を把握することができる。
【0125】
また、本実施形態では、この販売実績のデータをサービスプロバイダに送ることとする。なお、この販売実績レポートの送信方法については、本実施形態は特に限定しない。例えば、PIN発行管理制御部126が、上記販売実績レポートの印刷データをインタフェース部127に接続したファックス装置(図示せず)を用いてサービスプロバイダ側に送信させることとしてもよい。そして、サービスプロバイダは受信した販売実績レポートのデータに基づいて、後述するPINサービス利用正当性のチェックを行う。
【0126】
また、上記の販売店のPIN販売実績の結果をインターネット経由でサービスプロバイダ側に送信することとしてもよい。この場合、例えば、販売店のセンタサーバ121とサービスオペレータのPIN生成装置101とをインターネットに接続可能なネットワークに接続しておく。そして、PIN発行管理制御部126は、販売実績ログ記憶部203のデータを予め定めている容量分読み出す(暗号化した状態で格納されている「暗号化PIN」はそのままの状態で読み出す)。そして、その読み出したデータを、ネットワークを介して、サービスプロバイダのPIN生成装置101に送信する。そしてPIN生成装置101は、受信した前記データの暗号化された「暗号化PIN」を復号化する処理を実行する。その後、受信したデータに基づいてPINサービス利用正当性のチェックを行う。
【0127】
なお、第2の実施形態のPIN販売装置のハードウェア構成は第1の実施形態と同じである。
【0128】
続いて、第2の実施形態のPINサービスプロバイダシステムの機能構成について図9を用いて説明する。図示するように、PINデータ生成装置101は、図3で示した第1の実施形態のPINデータ生成装置101の構成に、さらに、PIN販売店で販売したPIN販売実績データを格納するPIN販売実績記憶部205を追加したものである。また、第2の実施形態のPIN認証管理部105は、第1の実施形態のPIN認証管理部105に以下で説明する機能が付加されている。また、第2の実施形態のPINデータ記憶部102が有するPINデータ管理テーブル207のデータ構造が第1の実施形態のものと異なっている。
【0129】
PIN販売実績記憶部205には、上記PIN販売店から送信された各種データ(「PIN番号」、「発行サイト」、「発行日」、「発行時刻」、「発行証書番号」、「カードID」)と、上記PIN販売店を識別する「販売店番号」が、格納されている。また、PIN販売実績記憶部205は、上記格納されたデータを管理するため、例えば、テーブル形式のPIN販売実績テーブル206を有する。
【0130】
また、PINデータ記憶部102の有するPIN管理テーブル207は、第1の実施形態のPIN管理テーブル107が有する各エントリ(「PIN番号」、「商品タイプ」、「利用度数」、「開始日」、「有効期限日」、「販売終了日」)に加えて、PIN販売実績記憶部205に販売実績データが存在するか否かを示すデータを格納する「販売実績」のエントリと、PIN認証管理部105が行なう、後述する確認処理が完了しているか否かを示す「確認」のエントリと、後述するユーザ端末160から受信した「発行証書番号」を格納するエントリと、を有する。なお、本実施形態では、前記「販売実績」のエントリに、PIN販売実績記憶部205に対応する販売実績のデータが格納されている場合「1」を格納し、販売実績のデータが格納されていない場合「0」を格納するものとする。
【0131】
また、本実施形態では、前記「確認」のエントリに、前記確認処理が完了した場合、「1」を格納し、確認処理が完了していない場合、「0」を格納するものとする(例えば、PINデータ207の場合は、「販売実績」のエントリに「1」、「確認」のエントリに「0」が格納されていることから、PIN販売実績記憶部205にPINデータ207に対応する販売実績データが存在し、かつ確認処理は行われていないことを示している)。
【0132】
PIN認証管理部105は、PIN販売装置120から送られてくるPIN販売実績データをPIN販売実績記憶部205に格納する。ここで、以下の説明では、前記販売実績データは、PIN生成装置101に、PIN販売装置120のセンタサーバ121からネットワーク経由で送信されてくる場合を例に説明する。
【0133】
PIN認証管理部105は、インタフェース部106に接続されている通信装置(図示せず)経由で前記販売実績データを受信する。そして、受信した前記販売実績データの中で暗号化されている「暗号化PIN」を、平文の「PIN」に復号化する処理を行う。そして、例えば、送信データのヘッダ情報から、送信元の販売店を識別し、予め定めている店識別データを決定する。その後、PIN認証管理部105は、受信した販売データ(「暗号化PIN」については復号化した平文の「PIN」)及び店識別データを互いに関連つけてPIN販売実績記憶部205に格納する。
【0134】
また、PIN認証管理部105は、販売実績データをPIN販売実績記憶部205に格納した場合、PINデータ管理テーブル207の当該PINに関連付けられている「販売実績」のエントリを「0」から「1」に更新する。
【0135】
また、PIN認証管理部105は、PINサービス提供装置110を介して受信した、ユーザ端末160から送信されたPINを認証した場合、認証したPINの利用正当性の確認チェックを実施するか否かの判断を行う。この判断基準は、特に限定しないが、以下では、一度も、PINの利用正当性の確認チェックを実施していない場合(すなわちPINサービスの初回利用時)、ユーザ端末160にPIN証書150に記載の「発行証書番号」データを要求し、該データに基づいて、確認チェックを実施する例を説明する。
【0136】
PIN認証管理部105は、ユーザ端末160から送信されたPINを認証した場合、該PINを送信したユーザ端末160に対し、利用正当性の確認のための「発行証書番号」データの要求が必要か否かを判断する。この判断は、PINデータ管理テーブルに基づいて判断する。具体的には、PIN認証管理部105は、PINデータ管理テーブル207の「確認」のエントリが「0」(未確認を示している)の場合、ユーザ端末160に対して、「発行証書番号」データの要求を行う。一方、PIN認証管理部105は、PINデータ管理テーブル207の「確認」のエントリが「1」(確認済を示している)の場合、ユーザ端末160に対して、「発行証書番号」データの要求を行わずに、PINサービス提供装置110に対して該当するサービス提供を指示するデータを送信する。
【0137】
その後、PIN認証管理部105は、前記要求に対する「発行証書番号」をPINサービス提供装置110経由にて取得し、該取得した「発行証書番号」を、該当するPIN番号に対応する、PINデータ管理テーブル207の「発行証書番号」のエントリに格納する。
【0138】
そして、PIN認証管理部105は、PIN販売実績管理部205に、前記取得した「発行証書番号」の正当性を確認するための販売実績データがPIN販売実績記憶部205に存在するか否かの判断をPIN管理テーブル207に基づいて行う(PINデータ管理テーブルの「販売実績」のエントリが「1」の場合は、販売実績データは存在し、「0」の場合は販売実績データは存在しない)。
【0139】
そして、販売実績データが存在すると判断した場合は、PIN認証管理部は、PIN販売実績テーブル206の「発行証書番号」のエントリに格納されたデータとPINデータ管理テーブル207の「発行証書番号」のエントリに格納されたデータとの照合を行い、ユーザ端末160から送信された「発行証書番号」の真偽を判断する(両者が一致すればユーザ端末160から送信された「発行証書番号」は正しいものであると判断する)。
【0140】
前記照合の結果、ユーザ端末160から送信された「発行証書番号」データが真正であると判断した場合、PIN認証管理部105は、該当するサービスを提供することを示すデータをPINサービス提供装置110に送信する。また、PIN管理テーブル207の「確認」のエントリを更新する(「0」から「1」に更新する)。その後、PINサービス提供装置110は、ユーザ端末160に対してサービス提供を実施する。一方、ユーザ端末160から送信された「発行証書番号」データが、真正なものではないと判断した場合、ユーザ端末160に対してサービスを提供しないことを示すデータをPINサービス提供装置110に送信する。その後、PINサービス提供装置110は、ユーザ端末160に対してサービス提供をしない旨示すデータを送信し接続を切断する。
【0141】
また、上記の販売実績データがPIN販売実績記憶部205に存在するか否かの判断において、該販売実績データが存在しないと判断した場合、PIN認証管理部105は、PINサービス提供装置110にサービスを提供することを示すデータを送信する。なお、PIN認証管理部は、その後、PIN販売店のセンタサーバ121からの販売実績データを受信した場合に、ユーザ端末160から送信された「発行証書」データの照合を、事後的に実施する。
【0142】
このように、本発明の第2の実施形態によれば、PINサービス利用正当性を、PIN証書150の発行時に動的に生成した「発行証書番号」を利用することにより、PINサービスを利用するユーザの正当性を確認することが出来る。さらに、本実施形態によれば、ユーザの正当性が一度確認された場合、その後ユーザは、PINを入力するだけで、該当するサービスの提供を受けることができる。そのため、本実施形態を利用するサービスプロバイダは、PINサービス提供に当たりユーザの操作負担を軽減させることができる。
【0143】
また、本実施形態は、PIN販売実績のデータがサービスプロバイダのPIN生成装置101に格納されていない場合は、ユーザ端末160から送信されたPINだけで認証を行うこととしている。これは、販売端末130でPINを購入したユーザに対して、PIN購入後にすぐにサービスを提供できるようにするためである。そして、PIN生成装置101は、事後的(PIN販売店のセンタサーバ121からの販売実績データが送信されてきた場合)に、PINサービス利用正当性を確認することとしている。このように事後確認により、不正利用の事実を把握でき、また、原因究明や再発防止を図ることができる。
【0144】
なお、上述の説明では、利用正当性を確認するデータとして、「発行証書番号」を用いることとしているが、本実施形態は特にこれに限定しない。例えば、販売実績データである「カードID」や「発行日付」を用いることとしてもよい。
【0145】
なお、第2の実施形態のPIN販売装置のハードウェア構成は第1の実施形態と同じである。
【0146】
また、第2の実施形態の販売端末160の機能構成及びハードウェア構成は本発明の第2の実施形態と同じである。
【0147】
続いて、第2の実施形態のPINサービス提供システムの処理の流れを説明する。図10は、第2の実施形態のPINサービス提供システムのシーケンスを示した図である。ここで、第1の実施形態と同じ処理については同一の符号を用いることとする。
【0148】
さて、最初に、第1の実施形態と同様に、「PINデータを生成する処理」から「PIN証書150を出力」まで(図7のS500〜S508)の処理を行う(図示せず)。
【0149】
そして、センタサーバ121は、PINサービス要求に対するユーザ認証を行ない、暗号化PINを復号化する際(図7のS504〜S507)、販売実績(「暗号化PIN」、「PIN発行日及び時刻」、「発行証書番号」、「カードIDデータ」、「発行サイトのデータ」)のログを取る(S600)。そして、センタサーバ121は、前記販売実績を、例えばインターネットを経由でPIN生成装置101に送信する。
【0150】
販売実績データを受信したPIN生成装置101は、受信した販売実績データの中の暗号化PINに予め定めた演算処理(復号化処理)を施し、平文のPINを取得する。その後、PIN生成装置101は、受信した販売実績データ(平文の「PIN」、「PIN発行日及び時刻」、「発行証書番号」、「カードIDデータ」、「発行サイトのデータ」)を記憶する(S601)。
【0151】
続いて、第1の実施形態と同様に、ユーザ端末160は、PINサービス提供装置110に対してサービス要求データ及びPINを送信する(S509)。そして、上記サービス要求データ及びPINを受信したPINサービス提供装置110は受付けた上記サービス要求データ及びPINをPIN生成装置101に送信する(S510)。
【0152】
PIN生成装置101は、上記受信したデータの認証を行ない、認証された場合で、かつ、認証されたPINが初回利用の場合、PINサービス提供装置110経由でユーザ端末160に対して「発行証書番号」データを要求する(S602、S510)。
【0153】
これに対して、ユーザ端末160は、ユーザからの「発行証書番号」データの入力を受付けて、該受付けた「発行証書番号」データをPINサービス提供装置110に送信する(S603)。
【0154】
その後、PIN生成装置101は、PINサービス提供装置110経由で、前記ユーザ端末160から送信された「発行証書番号」データを受信し、該受信した「発行証書番号」データの正当性の確認を、自身が記憶している販売実績データに基づいて実施する(S510、S604)。そして上記受信した「発行証書番号」データの正当性が確認された場合は、PINサービス提供装置110にサービス提供を指示行い、PINサービス提供装置110がユーザ端末160に対してサービスの提供を行う(S604、S512)。
【0155】
続いて、本発明に第2の実施形態のPINデータ生成装置101のPIN認証管理部105が行う、ユーザ端末160から送信されるPINサービス要求の認証処理の流れについて図11を用いて説明する。
【0156】
図示するように、PIN認証管理部105は、ユーザ端末160から送信される「サービス要求データ」及び「PIN」をPIN販売提供装置110経由で取得する(S700)。その後、PIN認証管理部105は、取得した「PIN」がPINデータ記憶部102に存在するか否かを、図9に示すPINデータ管理テーブル207に基づいて行う。そして、該当するPINが存在しないと判断した場合は、PINサービス提供装置110に対して、ユーザ端末160から受信したサービス要求を拒否することを示すデータを送信する(S706)。
【0157】
一方、PIN認証管理部105は、該当するPINが存在すると判断した場合、さらに、該当するPINの利用正当性の確認が済んでいるか否かの判断を、図9に示すPINデータ管理テーブル207の「確認」のエントリに格納されているデータに基づいて行う(S702)。そして、PIN認証管理部105は、既に該当するPINの正当利用性の確認が済んでいると判断した場合(PINデータ管理テーブル207の「確認」のエントリが「1」の場合)、PINサービス提供装置110に該当するサービス要求の提供する指示を行う(S707)。また、PIN認証管理部105は、既に該当するPINの正当利用性の確認が済んでいないと判断した場合(PINデータ管理テーブル207の「確認」のエントリが「0」の場合)、PINサービス提供装置110経由でユーザ端末160に対してユーザ端末160に対して「発行証書番号」を要求し、その後取得したデータをPINデータ管理テーブル207の「発行番号」のエントリに格納する(S703)。またこの場合、PIN認証管理部105は、PINデータ管理テーブル207の確認のエントリを「1」に更新する。
【0158】
続いて、PIN認証管理部105は、PIN販売実績データ記憶部205に、該当するPINに対応する販売実績データが存在するか否かの確認を、PINデータ管理テーブル207の「販売実績」のエントリに格納されているデータに基づいて行う(S704)。そして、PIN認証管理部105は、該当する販売実績データが存在しないと判断した場合(PINデータ管理テーブル207の「販売実績」のエントリが「0」の場合)、PINサービス提供装置110に該当するサービス提供の指示を行う(S707)。また、PIN認証管理部105は、該当する販売実績データが存在する判断した場合(PINデータ管理テーブル207の「販売実績」のエントリが「1」の場合)、さらに、PIN認証管理部105は、前記受信した「発行証書番号」が真正なものであるか否かの判断を行う(S705)。この判断は、PIN販売実績テーブル206の「発行証書番号」のエントリに格納されたデータとPINデータ管理テーブル207の「発行証書番号」のエントリに格納されたデータを照合することのより行う(両者が一致すればユーザ端末160から送信された「発行証書」は真正であると判断し、一致しなければ真正なものではないと判断する)。
【0159】
そして、PIN認証管理部105は、前記受信した「発行証書番号」が真正なものではないと判断した場合(認証したPINに対応する「発行証書番号」がPIN販売実績テーブル205に存在しない場合)、PINサービス提供装置110に対して、ユーザ端末160から受信したサービス要求を拒否することを示すデータを送信する(S706)。
【0160】
一方、PIN認証管理部105は、前記受信した「発行証書番号」が真正なものであると判断した場合、PINサービス提供装置110に対して、ユーザ端末160から受信したサービス要求を提供することを示すデータを送信する(S706)。
【0161】
以上説明したように、本発明の第2の実施形態によれば、PIN証書150の発行時に動的に生成した「発行証書番号」を、PINサービス初回利用時の購入証明データとして入力させることにより、PINサービスの正当利用性を確認することが出来る。さらに、本実施形態によれば、ユーザ端末160の正当性が一度確認された場合、その後ユーザは、PINを入力するだけで、該当するサービスの提供を受けることができる。そのため、本実施形態を利用するサービスプロバイダは、PINサービス提供に当たりユーザの操作負担を軽減させることができる。
【0162】
また、本実施形態は、PIN販売実績のデータがサービスプロバイダのPIN生成装置101に格納されていない場合は、ユーザ端末160から送信されたPINだけで認証を行っている。これにより、販売端末130でPINを購入したユーザに対し、PIN購入後に時間差なしで、サービスを提供することができる。なお、この場合は、本実施形態では、PIN生成装置101は、事後的(PIN販売店のセンタサーバ121からの販売実績データが送信されてきた場合)に、PINサービス利用正当性を確認することとしている。このような事後確認により、不正利用の事実を把握できる。
【0163】
このように、本発明の第2の実施形態の構成を採用することで、ユーザに対してPIN販売店で購入したPINに対するサービスを時間差なく提供することを実現しながら、PINの利用正当性をリアルタイム又は事後的に確認することが出来る。そのため、PIN販売店やサービスプロバイダにとっては不正利用の対策を立てることができる(例えば、不正にPINが利用された後、正当購入者がそのPINを用いてサービス提供を要求した場合は、正当購入者に対して新しいPINを配布すること等)。
【0164】
なお、本発明は以上で説明した実施形態に限定されるものではなく、本発明の要旨の範囲内において種々の変形が可能である。例えば、上記の実施形態では、プリペイド方式でのPINを利用したサービスの提供を例に説明しているが、無償で提供するサービスを認証するPINを利用するサービス提供システムであってもよい。
【図面の簡単な説明】
【図1】本発明の第1実施形態が適用されたPINを利用したサービス提供システムの概略を説明するための図である。
【図2】PINサービスプロバイダのサービスPINデータ生成装置101およびPINサービス提供装置110の機能構成を示す図である。
【図3】センタサーバ121及び販売端末130の機能構成を示す図である。
【図4】本発明の第1の実施形態が適用されるユーザ端末160の機能構成を示す図である。
【図5】本発明の第1の実施形態の販売端末130が印刷するPIN証書150の一例を示す図である。
【図6】本発明の第1の実施形態のUI部123が、販売端末130の表示部131に表示させるユーザインタフェース画面の一例を示した図である。
【図7】本発明の第1の実施形態のPINを利用したサービス提供システムのシーケンスを示した図である。
【図8】本発明の第2の実施形態のPIN販売装置のセンタサーバ121の機能構成を説明するための図である。
【図9】本発明の第2の実施形態のPINサービスプロバイダシステムのPINデータ生成装置の機能構成を説明するための図である。
【図10】本発明の第2の実施形態のPINを利用したサービス提供システムのシーケンスを示した図である。
【図11】本発明に第2の実施形態のPINデータ生成装置101のPIN認証管理部105が行う、ユーザ端末160から送信されるPINサービス要求の認証処理の流れについて説明する図である。
【符号の説明】
100…PINサービスプロバイダシステム、101…PIN生成装置、102…PINデータ記憶部、103…PIN暗号化データ記憶部、104…PINデータ生成処理部、105…PIN認証管理部、106…インタフェース部、107…PINデータ管理テーブル、108…PIN暗号化データ管理テーブル、110…PINサービス提供装置、111…インタフェース部、112…サービス受付部、113…通信処理部、114…サービス提供部、120…PIN販売装置、121…センタサーバ、122…認証部、123…UI部、124…印刷データ生成部、125…PIN在庫暗号化データ記憶部、126…PIN発行管理制御部、127…インタフェース部、128…記憶媒体読取部、129…PIN在庫管理テーブル、130…販売端末、131…表示部、132…インタフェース部、133…画像表示部、134…受付部、135…印刷部、136…インタフェース部、137…印刷機後部、138…認証部、139…インタフェース部、140…カード読取部、150…PIN証書、151…有効利用期限欄、152…サービス内容表示欄、153…PIN表示欄、154…サービス利用説明欄、155…付加情報欄、160…ユーザ端末、161…通信部、162…受付部、200…ユーザ、201…記憶媒体、202…ネットワーク、203…販売実績ログ記憶部、204…PIN販売実績データ、205…PIN販売実績記憶部、206…PIN販売実績テーブル、207…PINデータ管理テーブル、500…国際通話PINサービスメニュー画面、501…国際通話PINサービス利用額選択画面、502…国際通話PINサービス購入ボタン画面、504…国際通話PINサービス課金説明画面、504…手続終了通知画面

Claims (7)

  1. サービスの提供を行うサービスプロバイダのサービス用認証番号(Personal Identification Number(以下「PIN」と言う))を、PINの販売を行うPIN販売店で発行するPIN発行方法であって、
    前記サービスプロバイダ側に前記PINを生成するPIN生成装置が設置され、前記PIN販売店側にユーザからのPIN発行要求を受付ける販売店のPIN販売装置に設置される場合であって、
    前記サービスプロバイダのPIN生成装置は、
    前記PINを生成し、該生成したPINを予め定めた規則で暗号化するステップと、
    前記暗号化したPINを記憶媒体に格納し、該記憶媒体を前記販売店に配布するステップと、を行い、
    前記販売店のPIN販売装置は、
    前記配布された記憶媒体に格納されている暗号化しているPINを読み出し、記憶装置に記憶するステップと、
    ユーザからのPIN発行要求を受けつけるステップと、
    前記PIN発行要求を受付けた場合に、該要求に応じた課金処理を施し、かつ該要求に応じて前記記憶した暗号化されたPINを、予め定めた規則に従い復号化するステップと、
    前記復号したPINを予め定めた形式のPIN証書に印刷するステップと、を行うこと
    を特徴とするPIN発行方法。
  2. 請求項1記載のPIN発行方法であって、
    前記販売店のPIN販売装置には、
    前記暗号化されたPINを予め定めた規則に従い復号化する処理を実行する場合に、該PIN発行の事実を証明する証書番号を生成するステップと、
    前記復号したPIN及び前記生成した証書番号を予め定めた形式のPIN証書に印刷して発行するステップと、をさらに行なうこと
    を特徴とするPIN発行方法。
  3. サービスの提供を行うサービスプロバイダのサービス用認証番号(Personal Identification Number(以下「PIN」と言う))を生成する、該サービスプロバイダ側に設置されたPIN生成装置と、PINの販売を行うPIN販売店側に設置された該PINの発行処理を行う、PIN販売装置と、を有するPIN発行システムであって、
    前記PIN生成装置は、
    前記PINを生成し、該生成したPINを予め定めた規則で暗号化する手段と、さらに、該暗号化したPINを記憶媒体に格納する手段と、を有し、
    前記記憶媒体はPIN販売店に配布されるものであって、
    前記PIN販売装置は、
    前記記憶媒体に格納されている暗号化しているPINを読み出し、記憶する手段と、
    ユーザからのPIN発行要求を受付ける受付手段と、
    前記ユーザからのPIN発行要求を受付けた場合に、該要求に応じた課金処理を行い、かつ該要求に応じて前記記憶した暗号化されたPINを、予め定めた規則に従い復号化する手段と、
    前記復号したPINを予め定めた形式のPIN証書に印刷する手段と、を有すること
    を特徴とするPIN発行システム。
  4. サービスの要求を行うユーザ端末と、該ユーザ端末からの各種要求を受付け、サービスの提供を行うPINサービス提供装置及び請求項3に記載のPIN生成装置と、請求項3に記載のPIN販売装置と、を有するPINを利用したサービス提供システムであって、
    前記PIN生成装置は、前記生成したPINデータを格納する記憶手段を有し、
    前記ユーザ端末は、前記PINサービス提供装置に対するサービス要求データ及び前記PIN証書の印刷されているPINデータを送信する手段を有し、
    前記PINサービス提供装置は、前記ユーザ端末から送信されたサービス要求データ及びPINデータを受信し、該受信したデータを前記PIN生成装置に送信し、
    前記PIN生成装置は、前記サービス要求データ及びPINデータを受信し、該受信したデータの認証を、前記記憶手段が記憶しているPINデータとの照合により行い、該照合の結果、該受信したデータを認証すると判断した場合、前記PINサービス提供装置にユーザ端末に対するサービスを提供させ、該受信したデータを認証できないと判断した場合、前記PINサービス提供装置にユーザ端末に対するサービス提供を拒否させること
    を特徴とするPINを利用したサービス提供システム。
  5. 請求項3に記載のPIN発行システムであって、
    前記PIN生成装置は、
    前記暗号化されたPINを予め定めた規則に従い復号化する処理を実行する場合に、該PIN発行の事実を証明する証書番号を生成する手段と、
    前記復号したPIN及び該生成した証書番号を予め定めた形式のPIN証書に印刷する手段と、を有することを
    特徴とするPIN発行システム。
  6. 請求項4に記載のPINを利用したサービス提供システムであって、
    前記PIN販売装置は、
    前記暗号化されたPINを予め定めた規則に従い復号化する処理を実行する場合に、該PIN発行の事実を証明する証書番号を生成する手段と、
    前記復号したPIN及び該生成した証書番号を予め定めたPIN証書に印刷する手段と、
    前記証書番号及び該証書番号に対応する暗号化したPINを前記PIN生成装置に送信する手段と、を有し、
    前記PIN生成装置は、
    前記送信された暗号化されたPIN及び証書番号を受信する受信手段と、
    前記受信した前記暗号化されたPINを予め定めた規則に従って復号化し、該復号化したPIN及び前記証書番号を記憶する記憶手段と、を有し、
    前記PIN生成装置は、
    前記ユーザ端末から送信された前記サービス要求データ及びPINデータを認証する判断をした場合、予め定めた規則に従って、PINサービス提供装置を介し、前記ユーザ端末に前記PIN証書に印刷されている前記証書番号の送信を要求し、前記ユーザ端末から送信された前記証書番号を、PINサービス提供装置を介して受信した場合、前記記憶手段が記憶している前記証書番号に基づいて、該ユーザ端末から送信された前記証書番号の正当性の判断を行い、該ユーザ端末から送信された前記認証番号が正当であると判断した場合、前記PINサービス提供装置に、ユーザ端末に対するサービスを提供させ、該ユーザ端末から送信された前記認証番号が正当ではないと判断した場合、前記PINサービス提供装置にユーザ端末に対するサービスの提供を拒否させること
    を特徴とするPINを利用したサービス提供システム。
  7. 請求項6に記載のPINを利用したサービス提供システムであって、
    前記PIN生成装置が、前記ユーザ端末に証書番号の送信を要求する場合における予め定めた規則とは、
    前記ユーザ端末が送信するPINデータの要求が、該PINに対する最初のサービスの利用である場合だけ、前記ユーザ端末に前記証書番号データの送信を要求するものであること
    を特徴するPINを利用したサービス提供システム。
JP2002345732A 2002-11-28 2002-11-28 Pin発行方法、pin発行システム、pinを利用したサービス提供システム Pending JP2004178398A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002345732A JP2004178398A (ja) 2002-11-28 2002-11-28 Pin発行方法、pin発行システム、pinを利用したサービス提供システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002345732A JP2004178398A (ja) 2002-11-28 2002-11-28 Pin発行方法、pin発行システム、pinを利用したサービス提供システム

Publications (1)

Publication Number Publication Date
JP2004178398A true JP2004178398A (ja) 2004-06-24

Family

ID=32706838

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002345732A Pending JP2004178398A (ja) 2002-11-28 2002-11-28 Pin発行方法、pin発行システム、pinを利用したサービス提供システム

Country Status (1)

Country Link
JP (1) JP2004178398A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021118721B3 (de) 2021-07-20 2022-11-10 Bundesdruckerei Gmbh Verfahren und Vorrichtung zum Bereitstellen eines einem geschützten Datenobjekt zugeordneten digitalen Nutzergeheimnisses

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021118721B3 (de) 2021-07-20 2022-11-10 Bundesdruckerei Gmbh Verfahren und Vorrichtung zum Bereitstellen eines einem geschützten Datenobjekt zugeordneten digitalen Nutzergeheimnisses
EP4123960A1 (de) 2021-07-20 2023-01-25 Bundesdruckerei GmbH Verfahren und vorrichtung zum bereitstellen eines einem geschützten datenobjekt zugeordneten digitalen nutzergeheimnisses

Similar Documents

Publication Publication Date Title
US10325254B2 (en) Communication terminal and communication method using plural wireless communication schemes
CN106688004B (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
US7991694B2 (en) Mobile electronic commerce system
CN110462663A (zh) 用于表示动态真实凭证的静态令牌***和方法
CN109426954A (zh) 使用数字条形码的安全交易
TWI654574B (zh) 結合區塊鏈電子票券交易系統及其電子票券交易方法
US20130041776A1 (en) Cash payment apparatus, system and method
WO2012040377A1 (en) Device enrollment system and method
KR20030011578A (ko) 전자 결제 방법, 시스템, 및 장치
US20210174373A1 (en) Ticket validity confirmation device, method, and program
JP2010218440A (ja) 決済システム、決済方法および情報処理装置
JP2004258739A (ja) 決済用ファイル管理方法とそのサーバ、及び携帯情報端末決済システム
KR102333811B1 (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
JP2005115876A (ja) 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末
JP2010102726A (ja) 二次元コード利用者認証方法、および二次元コード配信サーバ
JP2003124920A (ja) 識別情報管理システム、方法及び装置、識別情報発行装置、並びにプログラム
JP3886964B2 (ja) 認証端末装置、認証サーバ及び認証システム
JP4145878B2 (ja) 予約販売システム、端末装置、管理装置、サーバ、およびプログラム
CN113450118B (zh) 交易证明***、管理装置及存储介质
JP2004213362A (ja) 電子画像表示装置、電子画像表示方法およびその方法をコンピュータに実行させるプログラム
JP2005284327A (ja) 領収書発行システム
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
JP2009140352A (ja) サービス消費の確認システムおよびサービス消費の確認方法
JP2022053457A (ja) タッチレスpin入力方法及びタッチレスpin入力システム
JP2004178398A (ja) Pin発行方法、pin発行システム、pinを利用したサービス提供システム