JP2004220567A - 電子キャッシュシステム - Google Patents

電子キャッシュシステム Download PDF

Info

Publication number
JP2004220567A
JP2004220567A JP2003391755A JP2003391755A JP2004220567A JP 2004220567 A JP2004220567 A JP 2004220567A JP 2003391755 A JP2003391755 A JP 2003391755A JP 2003391755 A JP2003391755 A JP 2003391755A JP 2004220567 A JP2004220567 A JP 2004220567A
Authority
JP
Japan
Prior art keywords
user
password
server
usb
electronic cash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003391755A
Other languages
English (en)
Inventor
Masataka Hattori
正敬 服部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2003391755A priority Critical patent/JP2004220567A/ja
Publication of JP2004220567A publication Critical patent/JP2004220567A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】 チャージ可能なプリペイド式の電子キャッシュシステムにおいて、商取引の利便性及び安全性を向上させた電子キャッシュシステムを提供する。
【解決手段】 電子キャッシュの利用に関する情報であるカテゴリ情報が記憶されたUSBキー16を利用者PC14に挿入し、利用者PC14を用いてサービスサイトサーバ13が提供するサービスサイト上で商品又はサービスの購入申し込みを行うと、USBキー16についてのカテゴリ情報と、上記商品又はサービスについてのカテゴリ情報との照合を利用者PC14で行い、合致した場合にキャッシュセンターサーバ11との間の電子キャッシュによる決済処理を行う電子キャッシュシステムである。
【選択図】 図5

Description

本発明は、USB(Universal Serial Bus)デバイスであるUSBキーを用いたプリペイド式の電子キャッシュシステムに係り、特に、商取引の利便性及び安全性を向上させた電子キャッシュシステムに関する。
従来の電子キャッシュは、ICカードに金額に相当するデータを記憶させ、実際の店舗等でICカード内の蓄積金額データを減少させて店舗等が引き落とし可能とすることで、買い物を行い、またインターネットでは当該ICカードの蓄積金額のデータを読み取って、ネット上の商品等購入の際に商品等の販売元に引き落とし可能とすることで、利用可能となっていた。
従来のプリペイドシステムにおける電子キャッシュについては、平成14年3月22日公開の特開2002−83237「プリペイドシステムによる電子商取引の決算管理方法」(出願人:株式会社ビー・アイ・エス、発明者:村松靖夫他)がある。
この従来のシステムは、カード発行会社の識別番号とユーザUICが予め登録されたプリペイドカードと、店舗処理端末装置と、POS端末、課金管理コンピュータとを備え、有料コンテンツのサービスの提供を要求した場合、課金管理コンピュータは記憶されているカードの商品情報から配信サービス量に応じて前払い料金の減算処理等を行うものである。
尚、プリペイドカードとして磁気カード、ICカードを用いている。
また、USBキーを用いた電子キャッシュについては、本出願人による平成14年9月13日公開の特開2002−259867「USBキーを用いた電子キャッシュシステム」がある。
このUSBキーを用いた電子キャッシュシステムは、特定金額で販売されているUSBキーをユーザが購入し、キャッシュセンタで管理するUSBキーの金額の範囲内でインターネット上にて商品等の購入を行うもので、特定金額を使い切る電子キャッシュとなっていた。
特開2002−83237号公報(第7頁−第21頁) 特開2002−259867号公報(第3頁−第5頁)
しかしながら、上記従来の電子キャッシュシステムでは、例えば、ICカードを用いているため、インターネット上で商取引を行う際には、ICカードのリーダライタが必要となり、少額取引のプリペイドタイプを前提にすると、初期投資が膨大になるという問題点があった。
また、ICカードを用いた電子キャッシュでは、ICカード内に金額等のデータを記憶するため、残金データの改竄のおそれがあり、セキュリティとしては改善が急がれるところである。
また、上記USBキーを用いた電子キャッシュシステムでは、USBキーに対応する金額を使い切っていくタイプのもので、使い切ってしまうと、新たなUSBキーを購入する必要があった。つまり、使い切ったUSBキーを再利用できるように金額のチャージができるものとはなっていなかった。
また、インターネット上での電子商取引では、取り扱う商品又はサービスの性質上、年齢制限等によって利用が制限される場合があるが、上記の電子キャッシュシステムはいずれも、利用者が利用を受けられる者であるかを十分に検証するものとはなっておらず、電子商取引が適正に行われていないという問題点があった。
本発明は上記実情に鑑みて為されたもので、チャージ可能なプリペイド式の電子キャッシュシステムにおいて、商取引の利便性及び安全性を向上させた電子キャッシュシステムを提供することを目的とする。
特に本発明の第1の電子キャッシュシステムとして、資金移動のセキュリティを向上させ、少額取引の自由度を確保して利用の利便性を向上させた電子キャッシュシステムを提供することを目的とする。
本発明の第2の電子キャッシュシステムとして、電子商取引の適性及び利用の利便性を向上させた電子キャッシュシステム提供することを目的とする。
本発明は、電子キャッシュシステムにおいて、インターネットにアクセス可能なコンピュータのUSBポートコネクタに接続可能なUSBデバイスであるUSBキーに、電子キャッシュのチャージ及び利用のための暗号化された識別子が記憶されており、ユーザ毎にUSBキーの識別子、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子とチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可し、資金移動が為されると当該ユーザに対応した利用可能な金額に当該資金の金額を追加する運用会社サーバを備えたものである。
本発明は、上記電子キャッシュシステムにおいて、運用会社サーバが、ユーザ毎にUSBキーの識別子、ユーザパスワード、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、電子商取引において、取引のユーザがUSBキーの電子キャッシュを利用する際に、コンピュータで取得したUSBキーの暗号化された識別子とユーザパスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致する場合に、ユーザの利用可能な金額の範囲で商取引が可能であれば、商取引を成立させるものである。
本発明は、上記電子キャッシュシステムにおいて、運用会社サーバが、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子、ユーザパスワード及びチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致し、更に記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可するものである。
本発明は、電子キャッシュシステムにおいて、電子キャッシュによる決済処理を行うキャッシュセンターサーバと、商品又はサービスの提供をウェブ上のサービスサイトで行うサービスサイトサーバと、USBポートを備え、サービスサイトサーバに接続して商品又はサービスを購入する操作を行う利用者装置と、USBインタフェースを備えたUSB装置とを有し、キャッシュセンターサーバは、サービスサイトにおけるカテゴリ情報を記憶部に記憶し、サービスサイトサーバからの決済開始の依頼を受けると、当該サービスサイトにおけるカテゴリ情報を前記サービスサイトサーバに送信し、USB装置は、利用者に応じたカテゴリ情報を記憶部に記憶し、利用者装置からの要求によりカテゴリ情報を出力し、サービスサイトサーバは、利用者装置から当該サービスサイトの利用の申込みがあると、キャッシュセンターサーバに決済処理の開始を依頼し、キャッシュセンターサーバから前記サービスサイトのカテゴリ情報を受信して利用者装置に出力し、利用者装置は、USBポートに前記USB装置が挿入された状態で、サービスサイトへの利用を申し込むと、サービスサイトサーバからカテゴリ情報を入力し、USB装置から取得したカテゴリ情報と照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了するものである。
本発明は、上記電子キャッシュシステムにおいて、USB装置は、シリアル番号を記憶部に格納しており、利用者装置は、入力部を備え、USB装置に対してシリアル番号を用いたワンタイムパスワードの発行及び暗号化されたシリアル番号の送信を依頼し、カテゴリ情報が合致していることを条件として、USB装置から発行されたワンタイムパスワードを表示して、当該パスワードを当該入力部から入力させ、当該入力されたワンタイムパスワード及び暗号化されたシリアル番号を、サービスサイトサーバを介してキャッシュセンターサーバに送信し、キャッシュセンターサーバは、受信したワンタイムパスワードと暗号化されたシリアル番号を復号して生成したワンタイムパスワードと照合して合致すれば決済処理を受け付けるものである。
本発明は、上記電子キャッシュシステムにおいて、キャッシュセンターサーバは、決済処理における指示を、サービスサイトサーバを介して送信する毎にトランザクションIDを発行し、サービスサイトサーバを介して受信した暗号化された一次キーを復号し、送信したトランザクションIDと照合して合致すれば決済処理を続行し、合致しなければ決済処理を終了し、利用者装置は、サービスサイトサーバを介して受信したトランザクションIDを接続するUSB装置に出力し、USB装置から入力された暗号化された一次キーを、サービスサイトサーバを介してキャッシュセンターサーバに送信し、USB装置は、利用者装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化して利用者装置に出力するものである。
本発明は、電子キャッシュシステムにおいて、電子キャッシュの増額処理を行うキャッシュセンターサーバと、USBポートを備え、キャッシュセンターサーバに接続して電子キャッシュの増額を申し込む操作を行うキャッシュ登録装置と、USBインタフェースを備え、シリアル番号を記憶部に格納するUSB装置とを有し、キャッシュ登録装置は、入力部を備え、USBポートにUSB装置が挿入された状態で、キャッシュセンターサーバへの増額を申し込むと、USB装置に対してシリアル番号を用いたワンタイムパスワードの発行及び暗号化されたシリアル番号の送信を依頼し、USB装置から発行されたワンタイムパスワードを表示して、当該パスワードを当該入力部から入力させ、当該入力されたワンタイムパスワード及び暗号化されたシリアル番号をキャッシュセンターサーバに送信し、キャッシュセンターサーバは、受信したワンタイムパスワードと暗号化されたシリアル番号を復号して生成したワンタイムパスワードと照合して合致すれば増額処理を受け付けるものである。
本発明は、上記電子キャッシュシステムにおいて、キャッシュセンターサーバは、増額処理における指示をキャッシュ登録装置に送信する毎にトランザクションIDを発行し、キャッシュ登録装置から受信した暗号化された一次キーを復号し、送信したトランザクションIDと照合して合致すれば増額処理を続行し、合致しなければ増額処理を終了し、キャッシュ登録装置は、キャッシュセンターサーバから受信したトランザクションIDを接続するUSB装置に出力し、USB装置から入力された暗号化された一次キーを、キャッシュセンターサーバに送信し、USB装置は、キャッシュ登録装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化してキャッシュ登録装置に出力するものである。
本発明によれば、インターネットにアクセス可能なコンピュータのUSBポートコネクタに接続可能なUSBデバイスであるUSBキーに、電子キャッシュのチャージ及び利用のための暗号化された識別子が記憶されており、ユーザ毎にUSBキーの識別子、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子とチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可し、資金移動が為されると当該ユーザに対応した利用可能な金額に当該資金の金額を追加する運用会社サーバを備えた電子キャッシュシステムとしているので、チャージの際にチャージ用パスワードが必要とされるために、チャージのセキュリティを向上させることができる効果がある。
本発明によれば、運用会社サーバが、ユーザ毎にUSBキーの識別子、ユーザパスワード、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、電子商取引において、取引のユーザがUSBキーの電子キャッシュを利用する際に、コンピュータで取得したUSBキーの暗号化された識別子とユーザパスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致する場合に、ユーザの利用可能な金額の範囲で商取引が可能であれば、商取引を成立させる上記電子キャッシュシステムとしているので、電子商取引の際に、ユーザパスワードの入力を必要とするため、取引のセキュリティを向上させることができる効果がある。
本発明によれば、運用会社サーバが、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBキーの暗号化された識別子、ユーザパスワード及びチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致し、更に記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可する上記電子キャッシュシステムとしているので、チャージの際に、ユーザパスワードとチャージ用パスワードの二重パスワードの入力を必要とするため、セキュリティを大幅に向上させることができる効果がある。
本発明によれば、電子キャッシュによる決済処理を行うキャッシュセンターサーバと、商品又はサービスの提供をウェブ上のサービスサイトで行うサービスサイトサーバと、USBポートを備え、サービスサイトサーバに接続して商品又はサービスを購入する操作を行う利用者装置と、USBインタフェースを備えたUSB装置とを有し、キャッシュセンターサーバは、サービスサイトにおけるカテゴリ情報を記憶部に記憶し、サービスサイトサーバからの決済開始の依頼を受けると、当該サービスサイトにおけるカテゴリ情報を前記サービスサイトサーバに送信し、USB装置は、利用者に応じたカテゴリ情報を記憶部に記憶し、利用者装置からの要求によりカテゴリ情報を出力し、サービスサイトサーバは、利用者装置から当該サービスサイトの利用の申込みがあると、キャッシュセンターサーバに決済処理の開始を依頼し、キャッシュセンターサーバから前記サービスサイトのカテゴリ情報を受信して利用者装置に出力し、利用者装置は、USBポートに前記USB装置が挿入された状態で、サービスサイトへの利用を申し込むと、サービスサイトサーバからカテゴリ情報を入力し、USB装置から取得したカテゴリ情報と照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了する電子キャッシュシステムとしているので、サービスサイトにおけるカテゴリ情報に適した利用者の照合を容易に行って決済に移行できるため、電子商取引の適正を向上させることができる効果がある。
本発明によれば、キャッシュセンターサーバは、決済処理における指示を、サービスサイトサーバを介して送信する毎にトランザクションIDを発行し、サービスサイトサーバを介して受信した暗号化された一次キーを復号し、送信したトランザクションIDと照合して合致すれば決済処理を続行し、合致しなければ決済処理を終了し、利用者装置は、サービスサイトサーバを介して受信したトランザクションIDを接続するUSB装置に出力し、USB装置から入力された暗号化された一次キーを、サービスサイトサーバを介してキャッシュセンターサーバに送信し、USB装置は、利用者装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化して利用者装置に出力する上記電子キャッシュシステムとしているので、簡易な制御によって電子証取引の安全性を向上させることができる効果がある。
本発明の実施の形態について図面を参照しながら説明する。
本発明の電子キャッシュシステムは、USBデバイスのキーを用い、USBキー内の暗号化されたID(識別子)及びパスワードによって電子証取引及び電子キャッシュの購入及び増額を行うものであり、商取引の利便性及び安全性を向上させることができるものである。
以下、本発明の第1及び第2の電子キャッシュシステムの実施形態について説明する。
まず、本発明の第1の実施の形態に係る電子キャッシュシステムは、コンピュータのUSBポートコネクタに差し込むことが可能なUSBデバイスのUSBキーを用いて、電子キャッシュの購入(資金移動:チャージ)では、当該USBキー内の暗号化されたIDとユーザパスワード(パスワード1)と資金移動のパスワード(パスワード2)を用いて行い、通常の電子商取引ではUSBキーのIDとユーザパスワードで取引可能としたものであり、ユーザの口座から電子キャッシュを購入する資金移動にはUSBキーのIDと二重のパスワード入力によってセキュリティを厳重なるものにしつつ、通常の商取引ではUSBキーのIDと1つのパスワード入力で取引の自由度を確保して電子キャッシュの利用の利便性を向上できるものである。
また、本発明の第1の実施の形態に係る電子キャッシュシステムにおいて、取引の自由度を確保して電子キャッシュの利用の利便性を更に向上させるようにするには、ユーザパスワード(パスワード1)の入力を不要とし、チャージではパスワード2の入力を要求するようにしてもよい。つまり、電子商取引では一切のパスワードの入力を不要とすることで少額のプリペイド式の電子キャッシュとしての利便性を向上させることも可能である。
本発明の第1の実施の形態に係る電子キャッシュシステムの構成について図1を参照しながら説明する。図1は、本発明の第1の実施の形態に係る電子キャッシュシステムの構成ブロック図である。
本発明の第1の実施の形態に係る電子キャッシュシステム(以下、第1のシステム)は、図1に示すように、USBキー1と、パーソナルコンピュータ(PC)2と、インターネット3と、ネットバンクサーバ4と、運用会社サーバ5と、データベース(DB)6と、商品/サービス提供会社サーバ7とを基本的に有している。
ここで、第1のシステムにおける電子キャッシュを管理・運用するのが運用会社サーバ5であり、インターネット3に接続するPC2及び商品/サービス提供会社サーバ7は本来複数存在するものであり、ネットバンクサーバ3も複数あってもよい。
第1のシステムにおける各部を具体的に説明する。
USBキー1は、コンピュータのUSBポートコネクタに接続可能なUSBデバイスであり、内部に暗号化された識別子(暗号化されたUSBキーのID)を記憶している。USBキーの暗号化されたIDは、書換不能な記憶エリアに格納されている。つまり、暗号化されたIDは書換不能としているので、改竄を防止し、暗号化することで解読を不可能としている。
PC2は、USBポートコネクタを備えるコンピュータであり、インターネット3に接続可能なものとなっている。
ユーザは、PC2を用いてUSBキー1のユーザ登録を行い、USBキー1に対するチャージを行い、チャージされた金額で商品/サービス提供会社サーバ7から商品/サービスを購入するようになっている。尚、ユーザ登録は、オフラインで行うことも考えられる。
インターネット3は、PC2及び各サーバとを接続する通信網である。
ネットバンクサーバ4は、インターネット3を介して資金移動を行うことができるサーバであり、具体的にはネットバンクに設けたユーザの口座から運用会社の口座への資金移動をユーザの指示で行うものとなっている。
尚、ネットバンクの口座には、ユーザは当該銀行のATM(現金自動支払機)から入金し、または他行のATMから入金することになる。また、インターネット3を介してユーザの口座に入金してもよい。
運用会社サーバ5は、第1のシステムにおけるプリペイド式の電子キャッシュを提供するサーバであり、運用に際して必要なデータを記憶するDB6を備えている。
運用会社サーバ5は、ユーザのPC2からのユーザ登録を受け付ける受付処理を行い、電子キャッシュのチャージ処理を行い、更に商品/サービス提供会社サーバ7との間の決済処理、払込処理を行うものである。運用会社サーバ5における具体的処理については、後述する。
DB6は、運用会社サーバ5が管理するデータベースであり、USBキーのIDに対するパスワード、残高等が記憶されている。また、DB6には、ユーザの取引の履歴も記録されるようになっている。
DB6で記憶するデータ内容は、図2に示すように、ユーザ名、USBキーのID、第1のパスワード(取引用パスワード:ユーザパスワード)、第2のパスワード(チャージ用パスワード:資金移動のパスワード)、更にチャージ金額に対する残高(蓄積金額:利用可能な金額)となっている。
図2は、本発明の第1の実施の形態に係る電子キャッシュシステムにおけるデータベース内に記憶されるデータ内容の概要を示す図である。
商品/サービス提供会社サーバ7は、PC2のユーザに対して商品又はサービスを提供するサーバである。具体的には、ユーザは、商品/サービス提供会社サーバ7の商取引サイトを閲覧し、商品/サービス購入の申し込みを行うと、運用会社が管理する当該ユーザの蓄積金額から代金が引き落とされて支払いが為されるようになっている。
次に、第1のシステムの全体的な流れについて図1を参照しながら説明する。
まず、ユーザは、ネットバンクに対して口座を開設し、その口座へ入金を済ませておく。
次に、ユーザは、電子キャッシュの運用会社からUSBキー1を購入する際にユーザ登録を行う。ユーザ登録に際しては、ネットバンクの口座名、口座番号、ユーザ名、ユーザパスワード(第1のパスワード)、チャージ用パスワード(第2のパスワード)等を登録する。
尚、ユーザ登録は、オンライン又はオフラインで行うことになるが、オンライン登録の場合は、銀行の届出印の提出は郵送で行うことになる。
このユーザ登録が完了すると、ユーザは運用会社提供のUSBキー1を入手できることになる。
USBキー1の配布前に、運用会社サーバ5は、USBキー1のIDとユーザとの対応付けを行うようにしてもよいし、USBキー1を配布後にユーザにパスワード等の入力をしてもらい、その入力されたパスワードとDB6に記憶するパスワードとを照合し、ユーザとの対応付けを行うようにしてもよい。
ユーザとの対応付けは、図2のDB6でユーザ名等に対してUSBキーのIDを設定するものである。
ユーザ登録が完了し、USBキー1をユーザが入手すると、次に、そのUSBキー1をプリペイド式の電子キャッシュとして利用するために、チャージを行う。
チャージは、ユーザの指示によってネットバンクの口座から特定額の資金を運用会社の口座に移動させる処理となる。特定額は、運用会社側で予め定められており、例えば、1万円、3万円、5万円といった少額の資金がプリペイド式の電子キャッシュとして移動可能となっている。移動した資金について、運用会社サーバ5は、その金額を当該ユーザの利用可能な金額に追加する。
チャージの具体的処理は後述する。
USBキー1が電子キャッシュとして利用可能となれば、ユーザはPC2を使って商品/サービス提供会社サーバ7のWebサイトにアクセスし、商品等の購入の申し込みを行うと、商品/サービス提供会社サーバ7は、運用会社サーバ5に商品等の購入に必要な資金が足りるか否かを問い合わせ、購入資金が足りれば、商品等の購入の商取引を実行する。また、購入資金が足りなければ、商取引を停止する。
商取引の成立によって決済が為され、運用会社サーバ5が管理するユーザの電子キャッシュの残高から代金の引き落としが為される。
商品購入・決済・払込処理については後述する。
次に、第1のシステムにおけるチャージ処理について図3を参照しながら説明する。図3は、本発明の第1の実施の形態に係る電子キャッシュシステムにおけるチャージ処理の流れを示すフローチャートである。
運用会社サーバ5におけるチャージ処理は、図3に示すように、PC2から送信されたUSBキー1の暗号化されたIDを受信し(S1)、暗号化されたIDを復号化する(S2)。
次に、PC2からのユーザパスワード(第1のパスワード)を入力し、USBキー1のIDに対してユーザパスワードが適正であるか否かを、DB6を参照して判断する(S4)。具体的には、DB6において受信し復号化したIDに対応するIDを検索し、次に入力されたユーザパスワードと検索したIDのユーザパスワードを比較し、一致であれば適正と判断し、不一致であれば不適正と判断するものである。
判断処理S4で、ユーザパスワードが適正でなければ(Noの場合)、処理を終了し、ユーザパスワードが適正であれば(Yesの場合)、次に、PC2からチャージ用パスワード(第2のパスワード)を入力する(S5)。
そして、USBキー1のIDに対してチャージ用パスワードが適正であるか否かを判断する(S6)。具体的には、処理S4で検索されたIDに対応して記憶されているチャージ用パスワード(第2のパスワード)と処理S5で入力されたチャージ用パスワードとを比較し、一致であれば入力されたチャージ用パスワードが適正であると判断し、不一致であればチャージ用パスワードが不適正であると判断する。
判断処理S6において、チャージ用パスワードが適正でなければ(Noの場合)、処理を終了し、チャージ用パスワードが適正であれば(Yesの場合)、チャージ金額を特定する処理を行う(S7)。
チャージ金額の特定は、運用会社が用意する金額の中から選択する。例えば、1万円、3万円、5万円等の区切りのよい金額の中から選択可能とする。これは、チャージ処理を簡易にするためのものであるから、一定限度額内で任意の金額を特定できるようにしてもよい。また、一定限度額内という制限を取り除くようにしてもよい。
また、チャージされた金額は、当該ユーザの利用可能な金額に追加されることになるが、この利用可能な金額を一定限度額内とする制限を設けることができる。これにより、利用可能な金額が高額になるのを抑えることができる。
チャージ金額の特定処理が終了すると、特定金額の移動処理を行う(S8)。金額の移動処理は、ネットバンクにおけるユーザの口座から上記特定の金額の資金が運用会社の口座に移動させる処理となる。これにより、チャージ処理を終了する。
次に、第1のシステムにおける商品購入・決済・払込処理について図4を参照しながら説明する。図4は、本発明の第1の実施の形態に係る電子キャッシュシステムにおける運用会社サーバ5での商品購入・決済・払込処理の流れを示すフローチャートである。
運用会社サーバ5における商品購入・決済・払込処理は、図4に示すように、まず、USBキー1の暗号化されたIDを、USBキー1からPC2を介して受信する(S11)。そして、運用会社サーバ5は、受信した暗号化されたIDを復号化する(S12)。
更に、運用会社サーバ5は、PC2からのユーザパスワード(第1のパスワード)を入力し(S13)、USBキー1のIDに対して適正なユーザパスワードであるか否かを判断する(S14)。具体的には、DB6において受信し復号化したIDに対応するIDを検索し、次に入力されたユーザパスワードと検索したIDのユーザパスワードを比較し、一致であれば適正と判断し、不一致であれば不適正と判断するものである。
判断処理S14で入力されたユーザパスワードが不適正と判断された場合(Noの場合)、処理を終了する。入力されたユーザパスワードが適正と判断された場合(Yesの場合)、検索したIDに対応する残高を参照する(S15)。参照した残高と購入商品の金額を比較し、商品購入可能か否かを判断する(S16)。
商品購入が可能でなければ(Noの場合)、処理を終了し、商品購入が可能であれば(Yesの場合)、最終的に購入商品が決定され、商品の購入の申し込みを受ける購入商品決定処理を行う(S17)。
次に、運用会社サーバ5では、ユーザの残高から購入商品の金額を差し引く決済処理を行い(S18)、更に購入商品の金額を商品/サービス提供会社の口座に払い込む払込処理を行う(S19)。
尚、処理S17の購入商品決定処理の前に、USBキー1の暗号化されたIDを再度受信して復号化し、処理S12で復号化したIDと一致するか否かを判断して正当なユーザであることを確認するようにしてもよい。従って、上記処理の前に、USBキー1が抜かれていたり、別のUSBデバイス又は他人のUSBキーがUSBポートコネクタに差し込まれている場合には、その後の処理を不能とするものである。
また、処理S17の前で、処理S11〜S14を再度行い、本人認証を強化することができる。
上記第1のシステムでは、チャージの際と商取引の際に、ユーザパスワードを入力するようになっているが、商取引を迅速かつ簡易に行うには、ユーザパスワードの入力を省略するようにしてもよい。
また、第1のシステムにおいて、チャージの際にはチャージ用パスワードの入力を必要とし、商取引の際にはユーザパスワードの入力を必要とするようにしてもよい。つまり、チャージと商取引とでパスワードを変えることでセキュリティの確保が図られる。
第1のシステムによれば、USBデバイスを用いてプリペイド式の電子キャッシュを実現するもので、クレジットカードのように長い番号入力を不要とし、ICカードのようにPC毎にリードライタの装置を設置する必要がないため、運用会社及びユーザの双方にとって簡易かつ安価な構成で、利便性の高い電子キャッシュシステムを提供できる効果がある。
また、第1のシステムによれば、ネットバンクのユーザの口座から運用会社の口座にプリペイド式の電子キャッシュに相当する金額を移動(チャージ)する際に、USBキー1のIDと電子商取引におけるユーザパスワード(第1のパスワード)の他に、チャージ用パスワード(第2のパスワード)の入力も必要とされるため、セキュリティを向上させることができる効果がある。
つまり、電子商取引の過程でユーザパスワードを盗まれ、更にUSBキー1も盗まれてしまった場合でも、チャージされた特定金額の範囲での利用は可能となるものの、チャージ用パスワードまで盗まれていなければ、チャージまでは行うことができず、ネットバンクのユーザの口座は保護されることになる。
また、第1のシステムによれば、電子商取引はUSBキー1のIDとユーザパスワードを用いているだけであるため、電子商取引を迅速かつ簡易に行うことができ、ユーザにとって利便性を向上させることができる効果がある。
次に、本発明の第2の実施の形態に係る電子キャッシュシステムについて説明する。
本発明の第2の実施の形態に係る電子キャッシュシステムは、カテゴリ情報が記憶されたUSBキーを用い、サービスサイト上で商品又はサービスの購入申し込みを行うと、USBキーについてのカテゴリ情報と、上記商品又はサービスについてのカテゴリ情報との照合を行い、合致した場合に電子キャッシュによる決済処理を行うものであり、電子商取引の適正及び利用の利便性を向上できるものである。
ここでカテゴリ情報とは、電子キャッシュの利用に関する情報であり、その利用に許可を与えたり又は与えなかったりすることで利用を制限又は促進させるための情報である。カテゴリ情報の一例としては、年齢制限がある。例えば利用者が18歳未満であれば、USBキーにはそれを示す情報がカテゴリ情報として保持される。
第2のシステムでは、USBキーの利用者についてのカテゴリ情報がUSBキーに記憶され、一方で商品又はサービスについてのカテゴリ情報が電子キャッシュの運用側で管理されており、購入を申し込もうとする商品又はサービスのカテゴリ情報と、利用者のカテゴリ情報が合致する場合に、決済処理を行うものとなっている。
本発明の第2の実施の形態に係る電子キャッシュシステムの構成について図を参照しながら説明する。図5は、本発明の第2の実施の形態に係る電子キャッシュシステムの構成ブロック図である。
本発明の第2の実施の形態に係る電子キャッシュシステム(以下、第2のシステム)は、図5に示すように、キャッシュセンターサーバ11と、情報データベース(情報DB)12と、サービスサイトサーバ13と、利用者パーソナルコンピュータ(利用者PC)14と、キャッシュ登録パーソナルコンピュータ(キャッシュ登録PC)15と、USBキー16と、CA(Certificate
Authority:認証)局17と、インターネット18とを基本的に有している。
ここで、第2のシステムにおける電子キャッシュを管理・運用するのがキャッシュセンターサーバ11であり、インターネット18に接続する商品/サービスサイトサーバ13、利用者PC2及びキャッシュ登録PC15は本来複数存在するものである。
第2のシステムにおける各部を具体的に説明する。
キャッシュセンターサーバ11は、第2のシステムにおけるプリペイド式の電子キャッシュを提供する運用会社が管理するサーバであり、後述するUSBキー16による電子キャッシュの決済処理及びキャッシュ増額処理を行うものである。また、キャッシュセンターサーバ11は、USBキーのIDや残高等、決済処理及びキャッシュ増額処理に用いるデータを記憶する情報DB12を備えている。
尚、キャッシュセンターサーバ11は、サービスサイトサーバ13で取り扱う商品又はサービスに関するカテゴリ情報を管理しており、情報DB12に記憶している。
キャッシュセンターサーバ11における具体的処理については、後述する。
情報DB12は、キャッシュセンターサーバ11が管理するデータベースである。情報DB12には、決済処理及びキャッシュ増額処理に用いるデータがテーブル形式で記憶されている。情報DB12には、口座管理テーブルと、購入履歴テーブルと、入金管理テーブルと、トランザクション管理テーブルと、セッションテーブルとが記憶されている。
また、情報DB12には、上記テーブルの他に、サービスサイトサーバ13の取り扱う商品又はサービスと、カテゴリ情報とが対応付けられて記憶されている。
サービスサイトサーバ13は、Webサイト上で商品又はサービスを提供するサーバであり、利用者PC14から上記商品又はサービスの購入申し込みを受けると、キャッシュセンターサーバ11に接続して、決済処理に移行するものである。
サービスサイトサーバ13における具体的処理については、後述する。
利用者PC14は、USBポートを有するPCであり、当該USBポートにUSBキーが挿入された状態において、USBキーを用いた決済処理を行うものである。
利用者PC14における具体的処理については、後述する。
キャッシュ登録PC15は、USBポートを有するPCであり、当該USBポートにUSBキーが挿入された状態において、USBキーを用いたキャッシュ増額処理を行うものである。キャッシュ登録PC15は、例えばコンビニエンスストア等に設置されている、現金の入金が可能な端末や、銀行のネットバンクのサイトにアクセスして、運用会社へ振り込み可能なPC等を想定している。
キャッシュ登録PC15における具体的処理については、後述する。
USBキー16は、利用者PC14及びキャッシュ登録PC15のUSBポートに挿入可能なデバイスである。USBキー16は、CPUを内蔵しており、USBポートに挿入され電気が供給されると、利用者PC14及びキャッシュ登録PC15からの指令に基づいた動作(データ更新等)を行う。
CA局17は、サイト認証を行うための機関であり、決済処理におけるサービスサイトサーバ13と利用者PC14間、増額処理におけるキャッシュセンターサーバ11とキャッシュ登録PC15の間のサイト認証を行う。CA局17は、具体的には、サイト認証を行う各機器に割符をインターネット18を介してそれぞれ発行する。そして、サイトを利用する側の機器(利用者PC14、キャッシュ登録PC15)によってサイトへのアクセスが行われると、サイトを利用する側の機器は、Webブラウザを用いて割符の照合を行い、合致すれば正しいWebサイトであると判断することで、サイト認証が行われるものである。尚、CA局によるサイト認証は、SSL(Secure
Socket Layer)の暗号化を用いた通信によって行われる。
インターネット18は、本システムにおける各サーバ及び各PCとを接続する通信網である。
次に、第2のシステムの各部の構成について説明する。
まず、キャッシュセンターサーバ11及び情報データベースの構成について、図6を用いて説明する。図6は、キャッシュセンターサーバ11及び情報DB12の構成ブロック図である。
図6に示されるように、キャッシュセンターサーバ11は、CPU(Central Processing Unit)111と、通信インタフェース(I/F)112と、データ記憶部113と、プログラム格納部114とが備えられており、プログラム格納部114には、決済処理プログラム114aと、増額処理プログラム114bと、フロントエンドプログラム114cと、制御プログラム114dと、復号処理プログラム114eとが記憶されている。
また、情報DB12には、口座管理テーブル121と、購入履歴テーブル122と、入金管理テーブル123と、トランザクション管理テーブル124と、セッションテーブル125とが記憶されている。また、図6には図示されていないが、情報DB12には、USBキーのIDと、共通鍵の情報とが対応付けられて記憶されている共通鍵テーブルも記憶されている。ここで共通鍵の情報とは、キャッシュセンターサーバ11のデータ記憶部113における共通鍵の保存場所等が挙げられる。
キャッシュセンターサーバ11において、CPU111は、決済処理及びキャッシュ増額処理の動作を制御するものである。CPU11は、具体的には、プログラム格納部114に記憶されているプログラムを読み出して実行することで、上記各処理の動作を実行する。
また、CPU111は、情報DB12にアクセス可能に接続されており、上記各処理において情報DB12に格納されたテーブルからデータを読み出し、又はテーブルにデータを書き込んで更新する。
通信I/F112は、CPU111とインターネット18の間での通信のやりとりを行うものであり、インターネット18から受信した通信データをCPU111で認識できるデータ形式に変換してCPU111に出力し、CPU111から出力されるデータをTCP/IP(Transmission
Control Protocol/Internet Protocol)に対応したデータ形式に変換してインターネット18に送信するものである。
データ記憶部113は、決済処理及びキャッシュ増額処理で必要なデータを記憶するものである。決済処理及びキャッシュ増額処理で必要なデータには、決済画面のアプレット、USBキーのIDが該当する。また、データ記憶部113には、USBキーに固有の共通鍵が予め記憶されている。
プログラム格納部114は、決済処理及びキャッシュ増額処理で用いるプログラムを格納するものである。データ記憶部113とプログラム格納部114は、例えばHD(Hard
Disk)で実現できる。
プログラム格納部114において、決済処理プログラム114aは、決済処理を行うためのプログラムであり、サービスサイトサーバ13又は利用者PC14からの決済処理に関する命令(接続命令、ログイン命令、決済命令等)に対し、情報DB12における各種テーブルからデータの読み出し又は更新を行い、命令に対する出力を返す命令処理手段と、セッションID及びトランザクションIDを発行すると共に、情報DB12におけるトランザクション管理テーブル124及びセッションテーブル125の更新及び上記テーブルからのデータの読み出しを行うID管理手段とを備えている。
ここでセッションIDは、決済処理及びキャッシュ増額処理におけるまとまった処理動作を識別するための識別子であり、決済処理及びキャッシュ増額処理の開始の際に、キャッシュセンターサーバ11から発行されるものである。
また、トランザクションIDは、決済処理及びキャッシュ増額処理における個々の処理動作の内容を識別するための識別子であり、キャッシュセンターサーバ11から発行されるものである。
増額処理プログラム114bは、キャッシュ増額処理を行うためのプログラムであり、キャッシュ登録PC15からのキャッシュ増額処理に関する命令(接続命令、ログイン命令、決済命令等)に対し、情報DB12における各種テーブルからデータの読み出し又は更新を行い、命令に対する出力を返す命令処理手段と、セッションID及びトランザクションIDを発行すると共に、情報DB12におけるトランザクション管理テーブル124及びセッションテーブル125を更新するID管理手段とを備えている。
フロントエンドプログラム114cは、キャッシュ登録PC15との間でデータの受け渡しをするためのプログラムである。フロントエンドプログラム114cは、Web表示手段を備えており、キャッシュ増額処理の際には、Webページを介してキャッシュ登録PC15との間でデータの受け渡しを行うようになっている。
フロントエンドプログラム114cは、キャッシュ登録PC15との通信にあたり、例えばSSLを用いてデータを暗号化して通信を行っている。
制御プログラム114dは、キャッシュセンターサーバ11における決済処理及びキャッシュ増額処理の切替制御のためのプログラムである。制御プログラム114dは、キャッシュセンターサーバ11の起動時にCPU111に読み込まれて実行され、決済処理又はキャッシュ増額処理の命令が入力されると、いずれの命令であるかを判断して、決済処理プログラム又は増額処理プログラムのいずれかを選択して読み込んで実行する。
復号処理プログラム114eは、暗号化された一次キーを復号化するためのプログラムである。復号処理プログラム114eは、暗号化された一次キーと共に受信したUSBキーのIDに基づき、情報DB12の共通鍵テーブルから対応する共通鍵を特定して、データ記憶部113から当該共通鍵を取り出し、当該共通鍵を用いて、暗号化された一次キーを復号化する。
また、プログラム格納部114には、口座管理テーブルの残高照合及び更新のための課金用モジュールと、ワンタイムパスワード生成及び照合のための認証用モジュールが格納されている。上記各モジュールは、決済処理プログラム147a及び増額処理プログラム147bから読み込まれて実行される。
次に、情報DB12の各テーブルの構成について図7〜図11を用いて説明する。図7は、口座管理テーブル121の構成図であり、図8は、入金履歴テーブル122の構成図であり、図9は、入金履歴テーブル123の構成図であり、図10は、トランザクション管理テーブル124の構成図であり、図11は、セッションテーブル125の構成図である。
情報DB12において、口座管理テーブル121は、USBキーのIDに対応付けて電子キャッシュの口座を管理するテーブルである。口座管理テーブル121は、図7に示されるように、キー番号(USBキーのID)と、現在キー番号(USBキーの一次キー又はワンタイムパスワード)と、残高と、状態(カテゴリ情報)の項目を有している。
図7における状態の項目は、USBキーの利用者についてのカテゴリ情報を示している。
入金履歴テーブル122は、USBキーのIDに対応付けて電子キャッシュの入金履歴を管理するテーブルである。入金履歴テーブル122は、図8に示されるように、キー番号と、入金額と、残高と、入金IDの項目を有している。
図8における入金IDは、キャッシュ増額処理におけるトランザクションIDである。入金IDは、入金処理を行う毎に固有に割り当てられるものである。
購入履歴テーブル123は、USBキーのIDに対応付けて商品又はサービスの購入履歴を管理するテーブルである。購入履歴テーブル123は、図9に示されるように、キー番号と、トランザクションID(図ではトランザクトID)と、販売店番号と、価格と、購入品と、購入日時と、状態の項目を有している。
図9における状態の項目は、購入品についてのカテゴリ情報を示している。
トランザクション管理テーブル124は、動作の内容を識別するトランザクションIDに関する情報を管理するテーブルである。トランザクション管理テーブル124は、図10に示されるように、トランザクションID(図ではトランザクトID)と、発行日時と、種別と、セッションIDと、シリアルと、状態の項目を有している。
図10におけるシリアルは、同一のトランザクションIDにおける処理回数を示すものである。また、ステータスは、処理動作の履歴を示すものであり、当該ステータスを参照することにより、キャッシュセンターサーバ11は、規定の順序(例えば、残高照会はログイン前に行うことができない等)に従って処理動作の制御を行うことができる。
セッションテーブル125は、まとまった処理を識別するセッションIDに関する情報を管理するテーブルである。セッションテーブル125は、図11に示されるように、セッションIDと、キー番号と、開始時刻と、販売店番号と、価格と、ユーザデータと、状態の項目を有している。ユーザデータとは、決済画面から商品等の販売画面に戻る際に用いられるデータである。
次に、サービスサイトサーバ13の構成について、図12を用いて説明する。図12は、サービスサイトサーバ13の構成ブロック図である。
図12に示されるように、サービスサイトサーバ13は、CPU131と、通信I/F132と、データ記憶部133と、プログラム格納部134とが備えられており、プログラム格納部134には、Web表示用プログラム134aと、商品・サービス提供プログラム134bと、決済処理プログラム134cとが記憶されている。
サービスサイトサーバ13において、CPU131と通信I/F132は、キャッシュセンターサーバ11の対応する構成と基本的に同一であるため、説明は省略する。但し、サービスサイトサーバ13はDBを管理するものとはなっていないため、CPU131は、キャッシュセンターサーバ11のCPU111と異なり、情報DB12へのデータの読み書きをするものではない。
データ記憶部133は、商品・サービス提供処理及び決済処理で必要なデータを記憶するものである。商品・サービス提供処理及び決済処理に必要なデータには、提供対象の商品・サービスに関する情報(商品名、価格等)、暗号化されたUSBキーのIDや、USBキーのユーザに関するユーザデータ等が該当する。
プログラム格納部134は、決済処理で用いるプログラムを格納するものである。データ記憶部133とプログラム格納部134は、例えばHD(Hard
Disk)で実現できる。
プログラム格納部134において、Web表示用プログラム134aは、Web上で商品又はサービスを提供するサイトを表示可能とするためのプログラムである。Web表示用プログラム134aは、利用者PC14との通信にあたり、例えばSSLを用いてデータを暗号化して通信を行っている。
商品・サービス提供プログラム134bは、商品・サービスを提供するためのプログラムであり、データ記憶部133に記憶された商品又はサービスに関する情報を読み込んで、更にWeb表示用プログラム134aを実行させて、読み込んだ情報をサイト上に表示させる商品・サービス提供手段と、利用者PC14から商品・サービスの購入申し込みを受けると、後述する決済処理プログラム134cに移行する決済移行手段とを備えている。
決済処理プログラム134cは、商品・サービスの決済処理のためのプログラムであり、決済処理に関する命令(接続命令、ログイン命令、履歴更新命令等)をキャッシュセンターサーバ11又は利用者PC14に送信し、キャッシュセンターサーバ11又は利用者PC14からの情報(命令の処理結果)に対してデータ処理を行い、利用者PC14又はキャッシュセンターサーバ11に出力を返す命令処理手段を備えている。
次に、利用者PC14の構成について、図13を用いて説明する。図13は、利用者PC14の構成ブロック図である。
図13に示されるように、利用者PC14は、CPU141と、入力部142と、表示部143と、通信I/F144と、データ記憶部145と、USBポート146と、プログラム格納部147とが備えられており、プログラム格納部147には、USBドライバ147aと、専用プログラム147bと、Webブラウザプログラム147cとが記憶されている。
利用者PC14において、CPU141は、利用者PC14における動作処理(照合、更新等)を制御するものである。CPU11は、具体的には、プログラム格納部147に記憶されているプログラムを読み出して実行することで、上記各処理の動作を実行する。
また、CPU141は、入力部142から入力される情報や指示に基づいて動作処理を行い、動作処理結果を表示部143に表示するものである。
入力部142は、利用者PC14の動作処理に必要な情報や指示等(パスワード入力等)を入力するものである。入力部142は、例えばキーボード又はマウスによって実現できる。
表示部143は、CPU141における動作処理結果(エラー通知等)を、CPU141の制御によって表示するものである。表示部143は、例えばCRT(Cathode
Ray Tube)ディスプレイ又は液晶ディスプレイで実現できる。
また、通信I/F144は、キャッシュセンターサーバ11、サービスサイトサーバ13における通信I/F112、132と構成は基本的には同一であるため、説明は省略する。
データ記憶部145は、利用者PC14の動作処理に必要なデータを記憶するものである。ここで利用者PC14の動作処理に必要なデータには、トランザクションID等が該当する。
USBポート146は、USBキーを挿入するためのポートコネクタである。USBポート146にUSBキーが挿入されると、当該USBキーに電気が供給され、利用者PC14との間のデータ通信が可能となる。
プログラム格納部147は、利用者PC14の動作処理で用いるプログラムを格納するものである。データ記憶部145とプログラム格納部147は、例えばHD(Hard
Disk)で実現できる。
プログラム格納部147において、USBドライバ147aは、USBキーとの間でデータ通信を行うためのプログラムである。
専用プログラム147bは、USBキーを用いた決済処理を行うためのプログラムであり、命令処理手段と、データ保管手段と、照合手段と、表示制御手段と、システムチェック手段と、認証手段と、インストール手段とを備えている。
Webブラウザプログラム147cは、Webサイトを閲覧できるWebブラウザ機能を実現するためのプログラムである。
ここで専用プログラム147bにおける各手段を説明する。
命令処理手段は、決済処理命令に関する命令(接続命令、ログイン命令、履歴更新命令等)をサービスサイトサーバ13又はUSBキー16に送信し、サービスサイトサーバ13からの情報(命令の処理結果)に対してデータ処理を行い、処理結果を表示部143又はUSBキー16に出力する手段である。また、命令処理手段は、暗号化されたプロトコルによって、USBキー16との通信を行う。
データ保管手段は、サービスサイトサーバ13又はUSBキーから受信した情報(カテゴリ情報等)をデータ記憶部145に記憶する手段である。
照合手段は、サービスサイトサーバ13又はUSBキー16から受信した情報の照合を行う手段である。
表示制御手段は、決済処理に関する命令の処理結果や、パスワード入力を促す画面を表示部143に表示する手段である。
システムチェック手段は、USBキー16がUSBポート146に挿入されて起動した際に、キャッシュセンターサーバ11及びサービスサイトサーバ13との通信機能等、専用プログラム147bの機能が正確に動作するかをチェックする手段である。
認証手段は、USBキー16、キャッシュセンターサーバ11及びサービスサイトサーバ13と認証を行う手段である。
インストール手段は、USBのIDに対応した識別子とカテゴリ情報を有するソフトウェアのインストールを行う手段である。インストール手段でインストールされるソフトウェアは、例えばカテゴリ情報に合致しない商品等を扱うサービスサイトを閲覧できないようにするソフトウェア等が挙げられる。
次に、キャッシュ登録PC15の構成について、図14を用いて説明する。図14は、キャッシュ登録PC15の構成ブロック図である。
図14に示されるように、キャッシュ登録PC15は、CPU151と、入力部152と、表示部153と、通信I/F154と、データ記憶部155と、USBポート156と、プログラム格納部157とが備えられており、プログラム格納部157には、USBドライバ157aと、専用プログラム157bと、Webブラウザプログラム157cとが記憶されている。
キャッシュ登録PC15において、CPU151〜USBポート156については、利用者PC14の対応する構成と基本的に同一であるため、説明は省略する。
プログラム格納部157は、キャッシュ登録PC15の動作処理で用いるプログラムを格納するものである。
プログラム格納部157において、USBドライバ157aは、USBキー16との間でデータ通信を行うためのプログラムである。
専用プログラム157bは、USBキー16を用いたキャッシュ増額処理を行うためのプログラムであり、命令処理手段と、表示制御手段と、システムチェック手段と、認証手段とを備えている。
Webブラウザプログラム157cは、Webサイトを閲覧できるWebブラウザ機能を実現するためのプログラムである。
ここで専用プログラム157bにおける各手段を説明する。
命令処理手段は、キャッシュ増額処理命令に関する命令(接続命令、ログイン命令、履歴更新命令等)をキャッシュセンターサーバ11又はUSBキー16に送信し、キャッシュセンターサーバ11からの情報(命令の処理結果)に対してデータ処理を行い、処理結果を表示部153又はUSBキー16に出力する手段である。
表示制御手段は、決済処理に関する命令の処理結果や、パスワード入力を促す画面を表示部153に表示する手段である。
システムチェック手段は、USBキー16がUSBポート156に挿入されて起動した際に、キャッシュセンターサーバ11との通信機能等が正確に動作するかをチェックする手段である。
認証手段は、USBキー16及びキャッシュセンターサーバ11と認証を行う手段である。この認証については後述する。
次に、USBキー16の構成について、図15を用いて説明する。図15は、USBキー16の構成ブロック図である。
図15に示されるように、USBキー16は、インタフェース161と、CPU162と、メモリ163とを備えている。
USBキー16において、インタフェース161は、USBキー16がUSBポートに接続されたPCと、CPU162との間でのデータのやりとりを行うものである。また、インタフェース161は、PCからの電気をCPU162に供給する。
CPU162は、PCからの指令に基づいた動作(データ更新、パスワード発行等)の動作処理を制御するものであり、インタフェース161から電気が供給されることで、起動する。CPU11は、具体的には、メモリ163に記憶されている動作プログラムを読み出して実行することで、動作処理を行う。
メモリ163は、USBキー16の動作処理に必要なデータを記憶するものである。
メモリ163は、書換不可領域と書換可能領域とに分かれており、書換不可領域にはシリアル番号(デバイスID)が記憶され、書換可能領域には、動作プログラム、共通キー(共通鍵)、一次キー(トランザクションID)、カテゴリ情報及び履歴情報が記憶される。
ここで、メモリ163に記憶される各データについて説明する。
シリアル番号は、USBキーの固有のIDである。シリアル番号は、USBキー16qを配布する前にメモリ163の書換不可領域に記憶されているため、改竄は不可能である。
動作プログラムは、USBキー16の動作処理のためのプログラムであり、書換可能領域におけるデータを更新する更新手段と、共通キーを用いてシリアル番号及び一次キーのみ暗号化して送信する暗号化・送信手段を備える。
共通キーは、USBキー16のデータを暗号化及び復号化する際に用いる電子鍵である。共通キーは、USBキーに固有のものであり、キャッシュセンターサーバ11のデータ記憶部113にも予め記憶されている。
一次キーは、キャッシュセンターサーバ11との間でのデータの照合に用いられるものであり、キャッシュセンターサーバ11から発行されるトランザクションIDを記憶したものである。
カテゴリ情報は、USBキー16の利用者についての電子キャッシュ利用に関する情報であり、本システムの決済処理において、サービスサイトサーバ13におけるカテゴリ情報と照合されるものである。
履歴情報は、USBキー16を用いた決済処理及びキャッシュ増額処理の利用履歴に関する情報であり、キャッシュセンターサーバ11から送信された履歴情報を記憶したものである。当該履歴情報は、キャッシュセンターサーバ11で管理される入金履歴テーブル122及び購入履歴テーブル123における履歴情報よりも短期間の履歴を扱っており、決済処理及びキャッシュ増額処理の開始の際には、上記各テーブルの履歴情報と照合されることによって、利用者PC14又はキャッシュ登録PC15に表示するものである。
また、利用者PC14又はキャッシュ登録PC15は、キャッシュセンターサーバ11を介さずに当該履歴情報をUSBキー16から読み出して表示することができる。
次に、第2のシステムの全体的な流れについて図5を参照しながら説明する。
まず、ユーザは、電子キャッシュの運用会社からUSBキー16を購入する。購入に際し、運用会社はユーザにアンケート等を実施することで、ユーザの属性を取得し、これをユーザのカテゴリ情報として登録する。
そしてユーザには、自己のカテゴリ情報が記憶された運用会社提供のUSBキー16が配布される。ユーザのカテゴリ情報は、キャッシュセンターサーバ11の口座管理テーブル121にも登録される。また、USBキー16の共通キーは、キャッシュセンターサーバ11のデータ記憶部113にも記憶される。
USBキー16を入手すると、ユーザは次に、そのUSBキー16をプリペイド式の電子キャッシュとして利用するために、電子キャッシュの増額を行う。
キャッシュの増額は、キャッシュ登録PC15を通してユーザの指示によって資金を運用会社の口座に追加する処理となる。追加された資金について、キャッシュセンターサーバ11は、その金額を当該ユーザの利用可能な金額に追加する。尚、増額できる金額は、特定額として、例えば、1万円、3万円、5万円といった少額の資金とするよう、運用会社側で予め定めるようにしてもよい。
第2のシステムにおけるキャッシュ増額処理時の動作については後述する。
USBキー16が電子キャッシュとして利用可能となり、ユーザが利用者PC14を使ってサービスサイトサーバ13のWebサイトにアクセスし、商品等の購入の申し込みを行うと、キャッシュセンターサーバ11は、当該商品等のカテゴリ情報を利用者PC14に送信する。利用者PC14は当該商品等のカテゴリ情報とUSBキー16のカテゴリ情報との照合を行い、合致した場合に決済処理に移行する。
決済処理において、サービスサイトサーバ13は、キャッシュセンターサーバ11に商品等の購入に必要な資金が足りるか否かを問い合わせ、購入資金が足りれば、商品等の購入の商取引を実行する。また、購入資金が足りなければ、商取引を停止し、購入資金が不足している旨を通知する。
商取引の成立によって決済が為され、キャッシュセンターサーバ11が管理するユーザの電子キャッシュの残高から代金の引き落としが為される。
第2のシステムにおける決済処理の具体的な動作については後述する。
次に、第2のシステムにおける、決済処理及びキャッシュ増額処理の動作について説明する。
まず、決済処理の動作について、図16及び図17を用いて説明する。図16及び図17は、本発明の第2の実施の形態に係る電子キャッシュシステムの決済処理のフロー図である。
第2のシステムの決済処理の概略は、決済画面へのログインの際に、利用者PC14が購入品のカテゴリ情報とUSBキー16のカテゴリ情報の照合を行い、合致した場合に決済を行ってキャッシュセンターサーバ11及びUSBキー16の履歴情報を更新するものである。
以下、決済処理を具体的に説明する。
電子キャッシュの利用にあたり、ユーザはまず、起動している利用者PC14のUSBポート146にUSBキー16を挿入するか、USBポート146にUSBキー16が挿入された状態で利用者PC14を起動する。
するとUSBキー16には、USBポート146から電源がインタフェース161を介してCPU162に供給され、CPU162が起動する。
CPU162は、メモリ163の動作プログラムを読み込むと、利用者PC14のCPU141に対し、起動した旨の信号を送信する。利用者PC14のCPU141は、当該信号を受信すると、プログラム格納部147から専用プログラム147bを読み込んで実行する。
そしてCPU141は、表示部143にパスワードの入力を促すポップアップウィンドウを表示する。ここで入力させるパスワードは、専用プログラム147bに固有のものであり、データ記憶部145に記憶されている。
利用者PC14のCPU141は、ユーザが入力部142を介して入力されたパスワードが正しいか否かを判断し、正当なパスワードが入力されていなければ、専用プログラム147bの処理を終了し、電子キャッシュの利用を停止する。
正当なパスワードが入力されたと判断すると、CPU141は、自己診断として「システムチェック」「認証内容の自己チェック」及び「ソフトウェアのインストール」の各処理を実行する。
また、USBキー16のメモリ163に、専用プログラム147bのパスワードを予め記憶させ、USBキー16の挿入時に、利用者PC14のCPU141がUSBキー16から当該パスワードを読み出して、データ記憶部145に記憶されたパスワードと一致するか否かを判断するようにしてもよい。
このような構成とすることで、ユーザはパスワードを入力する手間が省け、パスワードを忘れた場合でも電子キャッシュを利用することができるので利便性が向上し、且つパスワードの一致する特定の利用者PC14でのみ利用できるため、システムのセキュリティを向上させることができる。
次に、自己診断としての各処理を説明する。
「システムチェック」では、CPU141は、専用プログラム147bの機能が正常に動作するかのチェックを行う。具体的には、キャッシュセンターサーバ11やサービスサイトサーバ13との間でデータ通信を行うことによる通信機能のチェック等を行う。
「認証内容の自己チェック」では、認証手段によって、USBキー16のメモリ163において前回までの内容が書き換えられていないかを認証する。例えば、利用者PC14のデータ記憶部145に記憶されているトランザクションIDと、USBキー16に記憶されている一次キー(トランザクションID)とが一致するか否かを調べ、一致していなければ、利用者PC14を使って電子キャッシュを利用したことがないと判断し、メッセージ等を表示部143に表示する。
「ソフトウェアのインストール」では、インストール手段によって、USBキー16のシリアル番号(ID)とカテゴリ情報とに基づいて、シリアル番号に対応した識別子と、当該カテゴリ情報とを有するソフトウェアをインストールする。
このソフトウェアは、USBキー16のカテゴリ情報に対応して利用者PC14にインストールするものであり、例えばカテゴリ情報に合致しない商品等を扱うサービスサイトを閲覧できないようにするソフトウェア等が挙げられる。また、ソフトウェアは、CD−ROM等の記憶媒体から読み出したり、特定のサイトからダウンロードするようにしてもよい。
上記自己診断においてエラーが発生すると、CPU141は、電子キャッシュの利用ができないと判断し、専用プログラム147bによる処理を終了し、電子キャッシュの利用を停止する。エラーが無く、正常と診断された場合には、電子キャッシュの利用は可能であり、USBキー16は、CPU141からの指示を待つ状態(スタンバイ状態)となる。
USBキー16がスタンバイ状態となった後、ユーザは利用者PC14を用い、Webブラウザを介してサービスサイトサーバ13の運営するサービスサイトにアクセスし、該サイトの提供する商品又はサービスを選択して購入の申し込みを行う。サービスサイトの運営時には、サービスサイトサーバ13のCPU131は、Web表示用プログラム134a及び商品・サービス提供プログラム134bを読み込んで実行する。
利用者PC14からサービスサイトに購入の申込みが行われると、CA局17は、サービスサイトサーバ13と利用者PC14との間でのサイト認証を行う。サイト認証の結果、利用者PC14においてサービスサイトが正しいと判断されれば、購入の申し込みは継続して行われる。
また、利用者PC14のCPU141は、残高照会命令とUSBキー16のシリアル番号とを、キャッシュセンターサーバ11に送信する。
残高照会命令と、USBキー16のシリアル番号とを受信すると、キャッシュセンターサーバ11のCPU111は、プログラム格納部114から課金モジュールを読み込んで、情報DB12の口座管理テーブル121にアクセスし、復号されたシリアル番号に対応する残高を読み出して、利用者PC14に送信する。
利用者PC14のCPU141は、受信した残高と、USBキー16の履歴情報に含まれる残高とを照合する。照合の結果、合致する場合には引き続き電子キャッシュを利用できるが、照合結果が異なる場合は、利用者PC14のCPU141は、エラーと判断して、電子キャッシュの利用を中止し、エラーの旨を表示部143に表示して、ユーザに通知する。
サービスサイトサーバ13のCPU131は、商品又はサービスの購入の申し込みを受けると、決済処理プログラム134cを読み込み、接続命令をキャッシュセンターサーバ11に送信し、決済画面への遷移を促す(図16(1))。このとき接続命令と共に、サービスサイトサーバ13の販売店番号、購入品、購入価格と、決済画面から販売画面に戻るためのユーザデータが送信される。
キャッシュセンターサーバ11のCPU111は、起動時に制御プログラム114dを読み込んで実行しており、サービスサイトサーバ13から接続命令及び情報を受信すると、決済処理の接続命令と判断し、決済処理プログラム114aを読み込んで実行する。また、CPU111は、受信した情報をデータ記憶部113に記憶する。
受信した情報のうち、販売店番号に該当するサービスサイトが存在することを確認すると、CPU111は、接続命令の応答として、セッションIDを発行してサービスサイトサーバ13に送信すると共に、情報DB12のセッションテーブル125に新たなセッションIDの情報を追加する(図16(2))。新たに追加されるセッションIDの情報には、販売店番号、購入価格の情報が含まれる。
セッションIDは、まとまった処理を識別するための識別子であり、決済処理に関する全ての命令には同一のセッションIDが付与される。
接続命令の応答を受けると、サービスサイトサーバ13のCPU131は、データ記憶部145に記憶されている決済画面のアプレットを読み出し、利用者PC14に送信する。アプレットは利用者PC14で動作するWebブラウザ上で起動して、決済画面が表示部143に表示され、決済画面への遷移が行われる。
また、セッションIDも、サービスサイトサーバ13を介して利用者PC14に送信され、データ記憶部145に記憶される。
Web上で表示される決済画面では、決済方法を選択することができる。ユーザが利用者PC14を用いて、決済方法として「USBキー」を選択して決定すると、以後、利用者PC14は、キャッシュセンターサーバ11を仲介して電子証取引を行う。
また、購入品が物である場合には、決済の画面において購入者に送付先の住所、氏名を入力させるようにする。
決済方法で「USBキー」が選択された後、サービスサイトサーバ13のCPU131は、利用者PC14に対し、決済ログインのための情報を要請する。当該要請に対し、利用者PC14のCPU141は、ログイン命令とセッションIDをサービスサイトサーバ13を介してキャッシュセンターサーバ11に送信する(図16(3))。
キャッシュセンターサーバ11のCPU111は、ログイン命令及びセッションIDを受信すると、情報DB12のセッションテーブル125にアクセスし、受信したセッションIDが存在するか否かを調べ、存在する場合には、当該セッションIDを基にしてトランザクションID(図ではトランザクションID(1))を発行する。CPU111は、トランザクションIDの発行に伴い、トランザクション管理テーブル124に新たなトランザクションIDの情報を追加する。
また、CPU111は、購入品のカテゴリ情報を情報DB12から読み出し、更に購入価格及び購入品の情報をデータ記憶部113から読み出して、ログイン処理結果として上記トランザクションIDと共に送信する(図16(4))。ログイン処理結果は、サービスサイトサーバ13を介して利用者PC14に送信され、利用者PC14において、データ記憶部145に記憶される。
次に利用者PC14のCPU141は、USBキー16に対してデータ取得依頼を送信する(図16(5))。CPU141は、データ取得依頼と共に、キャッシュセンターサーバ11で発行されたトランザクションID(1)をUSBキー16に送信する。
USBキー16のCPU162は、データ取得依頼及びトランザクションID(1)を受信すると、トランザクションID(1)でメモリ163の一次キーを更新する。更にCPU162は、データ取得依頼に応じて、更新した一次キーを共通キーで暗号化し、暗号化をしないシリアル番号及びカテゴリ情報と共に利用者PC14のCPU141に処理結果として送信する(図16(6))。また、CPU141は、処理結果をデータ記憶部145に記憶する。
処理結果を受信すると、利用者PC14のCPU141は、データ記憶部145に記憶された、購入品又はサービスのカテゴリ情報(キャッシュセンターサーバ11から受信したカテゴリ情報)と、USBキー16から受信したカテゴリ情報との照合を行う。カテゴリ情報が合致していなければ、CPU141はエラーと判断して、ログアウト命令とセッションIDをキャッシュセンターサーバ11に送信する(図16(7))。ログアウト命令とセッションIDを受信すると、キャッシュセンターサーバ11のCPU111は、ログアウト結果を出力して、決済処理を終了する(図17(17))。また、CPU141は、エラーの旨を表示部143に表示する。
尚、購入品のカテゴリ情報が、ユーザが判断すれば利用してもよい内容である場合には、利用者PC14のCPU141は、ユーザに確認を求め、ユーザが判断すればエラーではなくカテゴリ情報に合致したものと判断する。
カテゴリ情報の照合において合致したもの(以下、カテゴリOK)と判断された場合、利用者PC14のCPU141は、カテゴリOKである旨と、シリアル番号及び暗号化された一次キーをサービスサイトサーバ13に送信する。シリアル番号及び暗号化された一次キーは、サービスサイトサーバ13において、データ記憶部133に記憶される。
CPU141からカテゴリOKである旨が通知されることにより、サービスサイトサーバ13は、以後キャッシュセンターサーバ11との間で決済処理を行う。
サービスサイトサーバ13のCPU131は、カテゴリOKである旨を受けると、与信命令をキャッシュセンターサーバ11に送信し、キャッシュセンターサーバ11においてユーザの残高を調べさせ、決済可能か否かを判断させる(図16(8))。CPU131は、与信命令と共に、サービスサイトサーバ13に記憶される決済金額、セッションID及びトランザクションID(1)と、USBキー16からのシリアル番号(図ではキーシリアル)及び暗号化された一次キーとを送信する。
与信命令及び上記情報を受信したキャッシュセンターサーバ11のCPU111は、情報DB12のセッションテーブル125にアクセスし、受信したセッションIDが存在するか否かを調べ、存在する場合には、当該セッションIDに対応付けられて記憶されている購入品の価格の情報を読み出す。
そしてCPU111は、シリアル番号及び暗号化された一次キーを受信すると、当該シリアル番号に基づいて、暗号化された一次キーの復号を行う。CPU111は、具体的に、復号処理プログラムを読み出して実行すると、情報DB12の共通鍵テーブルを参照し、受信したシリアル番号に対応する共通鍵の情報を特定する。そして、特定した共通鍵の情報に基づいて、データ記憶部113から受信したシリアル番号に対応する共通鍵を取り出し、当該共通鍵を用いて一次キーを復号する。
更にCPU111は、情報DB12のトランザクション管理テーブルを参照し、復号した一次キーが上記テーブルに存在するか否かを確認することで、一次キーの照合を行う。一次キーが受信したシリアル番号と共に上記テーブル存在することを確認すると、CPU111は、そのまま決済処理を続行するが、一次キーが存在しない場合は、CPU111は、サービスサイトサーバ13に利用不可能の旨を通知する。サービスサイトサーバ13のCPU131は、その旨をWeb上で利用者PC14に表示し、決済処理を終了する。
一次キーがトランザクション管理テーブルに存在する場合、次にCPU111は、プログラム格納部114から課金モジュールを読み込んで、口座管理テーブル121にアクセスし、得られたシリアル番号に対応する残高を参照して、上記価格が残高を超えていないかを判断する。
価格が残高を超えている場合は、図示していないが、キャッシュセンターサーバ11のCPU111はサービスサイトサーバ13に利用不可能の旨を通知する。サービスサイトサーバ13のCPU131は、その旨をWeb上で利用者PC14に表示し、決済処理を終了する。
価格が残高を超えていない場合には、CPU111は、サービスサイトサーバ13に利用可能の旨を通知する。尚、通知の際には、CPU111は新たなトランザクションID(図ではトランザクションID(2))を発行する(図17(9))。
サービスサイトサーバ13のCPU131は、キャッシュセンターサーバ11からの通知が「利用可能」であれば、決済命令をキャッシュセンターサーバ11に送信し、残高の変更を依頼する(図17(10))。CPU131は、決済命令と共に、セッションIDと、トランザクションID(1)と、シリアル番号及び暗号化された一次キーとを送信する。
決済命令及び上記情報を受信したキャッシュセンターサーバ11のCPU111は、与信命令の場合と同様に、受信したセッションIDと対応付けられて記憶されている購入対象の商品等の価格の情報をセッションテーブル125から読み出すと共に、上述したように一次キーの復号を行い、一次キーがトランザクション管理テーブルに存在するかを確認する。そして、存在する場合には、CPU111は、課金モジュールを読み込んで、口座管理テーブル121から当該シリアル番号に対応する残高を参照する。
そしてCPU111は、当該シリアル番号に対応する残高から、購入対象の商品等の価格を減算し、残高を更新する。また、CPU111は、購入履歴テーブル123にアクセスして、決済を行った商品等の情報を新たに追加する。このとき、口座管理テーブル121及び購入履歴テーブル123は、更新した内容の確定を待つ状態としておく。
口座管理テーブル121及び購入履歴テーブル123の更新が終了すると、CPU111は、処理完了及び処理結果をサービスサイトサーバ13に通知する。尚、通知の際には、CPU111は新たなトランザクションID(図ではトランザクションID(3))を発行する(図17(11))。
サービスサイトサーバ13のCPU131は、キャッシュセンターサーバ11から決済処理が完了した通知を受けると、その旨をWeb上に表示すると共に、利用者PC14に対して作業完了の旨と取引内容とを通知する。また、CPU131は、トランザクションID(3)を、上記通知と共に送信する。
利用者PC14のCPU141は、上記通知及びトランザクションID(3)を受信すると、データ記憶部145に記憶すると共に、USBキー16に対し、受信した内容を送信し、USBキー16のCPU162は、送信されたトランザクションIDで一次キーの更新処理を行う(図17(12))。更新処理において、CPU162は、受信したトランザクションID(3)でメモリ163の一次キーを更新すると共に、履歴情報に取引内容の情報を追加して更新する。したがって、当該更新処理によって、USBキー16には、決済時におけるトランザクションIDと、取引内容が記憶されたことになる。
更新処理後、CPU162は、一次キー(更新されたトランザクションID(3))を共通キーで暗号化し、シリアル番号と共に利用者PC14に送信する(図17(13))。シリアル番号及び暗号化された一次キーを受信した利用者PC14のCPU141は、データ記憶部145からセッションID及びトランザクションID(3)を読み出し、共にサービスサイトサーバ13に送信する。
サービスサイトサーバ13のCPU131は、セッションID、トランザクションID(3)、シリアル番号及び暗号化された一次キーとを受信すると、決済確定命令をキャッシュセンターサーバ11に送信する(図17(14))。CPU131は、決済確定命令と共に、セッションIDと、トランザクションID(3)と、シリアル番号及び暗号化された一次キー(USBキー16から受信したトランザクションID)とを送信する。そしてCPU111は、上述した方法で暗号化された一次キーを復号する。
決済確定命令及び上記情報を受信したキャッシュセンターサーバ11のCPU111は、シリアル番号及び一次キーに基づいて決済確定を待つ取引を特定し、決済命令によって更新内容の確定を待つ状態となっている口座管理テーブル121及び購入履歴テーブル123の内容を確定し、決済の取引内容を確定する。
口座管理テーブル121及び購入履歴テーブル123の内容が確定すると、CPU111は、決済確定結果の通知をサービスサイトサーバ13に送信する。尚、通知の際には、CPU111は新たなトランザクションID(図ではトランザクションID(4))を発行する(図17(15))。
決済確定結果が通知され、決済が確定したことを確認すると、サービスサイトサーバ13のCPU131は、ログアウト命令とセッションIDとをキャッシュセンターサーバ11に送信する(図17(16))。
ログアウト命令及びセッションIDを受信すると、キャッシュセンターサーバ11のCPU111は、決済のログアウト処理を行ってサービスサイトサーバ13との接続を断ち(図17(17))、決済処理を完了する。
上記第1の決済処理では、サービスサイトにアクセスし、購入する商品又はサービスを選択した後にカテゴリ情報の照合を行い、決済処理の実施を決定するものとなっているが、サービスサイトのカテゴリ情報についてサービスサイトにアクセスする際にUSBキーのカテゴリ情報と照合を行って、ユーザのアクセス許可を決定するために用いることもできる。
次に、第2のシステムにおけるキャッシュ増額処理の動作について、図5〜図14を参照しながら説明する。
第2のシステムにおけるキャッシュ増額処理の概略は、キャッシュセンターサーバ11が、増額処理における指示を送信する毎にトランザクションIDを発行し、キャッシュ登録PC15から暗号化された一次キー(トランザクションID)を受信すると、当該一次キーを復号し、発行したIDとの照合を行って、合致した場合にキャッシュ増額処理を行うものである。
以下、キャッシュ増額処理における具体的な動作について説明する。
電子キャッシュを増額する場合には、ユーザは、起動しているキャッシュ登録PC15のUSBポート156にUSBキー16を挿入するか、USBポート156にUSBキー16が挿入された状態でキャッシュ登録PC15を起動する。USBキー16には、USBポート156からの電源がインタフェース161からCPU162に供給され、CPU162が起動する。
以下、決済処理における利用者PC14の場合と同様に、キャッシュ登録PC15のCPU151も、専用プログラム157bを読み込み、ユーザにパスワードの入力を促す。
正当なパスワードが入力されたと判断されると、CPU151は、「システムチェック」「認証内容の自己チェック」及び「履歴内容の照会」の各処理を実行する。
「システムチェック」「認証内容の自己チェック」については、決済処理の場合と同一であるため、説明は省略する。
「履歴内容の照会」では、CPU151は、キャッシュセンターサーバ11にアクセスし、当該サーバで管理されている履歴情報と、USBキー16の履歴情報の内容とを突き合わせ、内容に相違がないか判断する。具体的には、USBキー16のシリアル番号をキャッシュセンターサーバ11に送信し、入金履歴テーブル122から当該シリアル番号に対応する履歴情報を読み出すことで行われる。
上記各処理でエラーが発生すると、CPU151は、電子キャッシュの利用ができないと判断し、専用プログラム157bによる処理を終了し、電子キャッシュの利用を停止する。エラーが無く、正常と診断された場合には、電子キャッシュの利用は可能であり、USBキー16は、CPU151からの指示を待つ状態(スタンバイ状態)となる。
USBキー16がスタンバイ状態となった後、ユーザはキャッシュ登録PC15を用い、Webブラウザを介してキャッシュセンターサーバ11が運営するキャッシュ増額サイトにアクセスし、増額金額を入力してキャッシュ増額の申し込みを行う。キャッシュ増額サイトの運営時には、キャッシュセンターサーバ11のCPU111は、フロントエンドプログラム114cを読み込んで実行する。キャッシュ増額の申し込みの際には、CA局17はサイト認証を行い、キャッシュ増額サイトが正しければ、キャッシュ増額の申し込みは継続して行われる。
フロントエンドプログラム114cを実行中のCPU111は、キャッシュ増額の申し込みがあると、キャッシュ登録PC15に対し、増額画面へのログインのための情報を要請する。CPU111は、上記要請と共に、セッションIDを発行してキャッシュ登録PC15に送信すると共に、情報DB12のセッションテーブル125に新たなセッションIDの情報を追加する。
当該要請に対し、キャッシュ登録PC15のCPU151は、ログイン命令とセッションIDをキャッシュセンターサーバ11に送信する。
キャッシュセンターサーバ11のCPU111は、ログイン命令及びセッションIDを受信すると、情報DB12のセッションテーブル125にアクセスし、受信したセッションIDが存在するか否かを調べ、存在する場合には、当該セッションIDを基にしてトランザクションIDを発行する。CPU111は、トランザクションIDの発行に伴い、トランザクション管理テーブル124に新たなトランザクションIDの情報を追加する。
また、CPU111は、ログイン処理結果を上記トランザクションIDと共に送信する。ログイン処理結果は、キャッシュ登録PC15に送信され、利用者PC15において、データ記憶部145に記憶される。
次にキャッシュ登録PC15のCPU151は、USBキー16に対してデータ取得依頼を送信する。CPU151は、データ取得依頼と共に、キャッシュセンターサーバ11で発行されたトランザクションIDをUSBキー16に送信する。
USBキー16のCPU162は、データ取得依頼及びトランザクションID(1)を受信すると、トランザクションIDでメモリ163の一次キーを更新する。更にCPU162は、データ取得依頼に応じて、更新した一次キーを共通キーで暗号化し、暗号化をしないシリアル番号と共にキャッシュ登録PC15のCPU151に処理結果として送信する。また、CPU151は、処理結果をデータ記憶部155に記憶する。
キャッシュ登録PC15のCPU151は、シリアル番号及び暗号化された一次キーをキャッシュセンターサーバ11に送信する。
キャッシュセンターサーバ11のCPU111は、シリアル番号及び暗号化された一次キーを受信すると、決済処理の場合と同様に、当該シリアル番号に基づいて、暗号化された一次キーの復号を行う。
更にCPU111は、情報DB12のトランザクション管理テーブルを参照し、復号した一次キーが上記テーブルに存在するか否かを確認することで、一次キーの照合を行う。一次キーが受信したシリアル番号と共に上記テーブル存在することを確認すると、CPU111は、そのまま決済処理を続行するが、一次キーが存在しない場合は、CPU111は、サービスサイトサーバ13に利用不可能の旨を通知する。サービスサイトサーバ13のCPU131は、その旨をWeb上で利用者PC14に表示し、増額処理を終了する。
一次キーがトランザクション管理テーブルに存在する場合、CPU111は、増額処理プログラム114bに電子キャッシュの利用開始の是非を通知する。
利用開始ができる通知が為されると、CPU111は、キャッシュ増額サイトで入力され、データ記憶部113に記憶されている増額金額を増額処理プログラム114bに通知し、キャッシュ増額利用の是非を照会する。
CPU111は、増額処理プログラム114bを実行すると、増額可能な金額と現在の残高、増額金額を照合し、問題なければキャッシュセンターサーバ11のフロントエンドプログラム114cに増額可能な旨を通知し、増額可能な範囲を超えている等の理由で増額ができない場合、エラーコードをフロントエンドプログラム114cに通知する。
フロントエンドプログラム114cを実行するCPU111は、増額処理プログラム114bからの通知が「利用可能」であれば、課金モジュールを読み込んで残高の変更を行う。具体的には、情報DB12の口座管理テーブル121にアクセスし、復号済みのシリアル番号に基づいて、当該シリアル番号に対応した残高を参照し、増額金額を加算して残高を更新する。また、入金履歴テーブル122にアクセスし、シリアル番号に対応した入金額に、増額金額を書き込んで更新する。更新処理が完了すると、CPU111は、増額処理完了の旨をフロントエンドプログラム114cに通知する。
また、増額処理プログラム114bからの通知が「利用不可能」であれば、その旨をWeb上に表示する。
フロントエンドプログラム114cを実行するCPU111は、増額処理が完了し、通知が為された場合、その旨をWeb上に表示すると共に、キャッシュ登録PC15に作業完了の旨と取引内容を通知する。また、キャッシュセンターサーバ11のCPU111は、トランザクションIDを発行し、キャッシュ登録PC15に送信する。
キャッシュ登録PC15のCPU151は、上記通知及びトランザクションIDを受信すると、データ記憶部155に記憶すると共に、USBキー16に対し、受信した内容を送信し、USBキー16のCPU162は、送信されたトランザクションIDで一次キーの更新処理を行う。更新処理において、CPU162は、受信したトランザクションIDでメモリ163の一次キーを更新すると共に、履歴情報に取引内容の情報を追加して更新する。よって、当該更新処理によって、USBキー16には、決済時におけるトランザクションIDと、取引内容が記憶されたことになる。
更新処理後、CPU162は、シリアル番号及び一次キー(更新されたトランザクションID)を共通キーで暗号化し、利用者PC14に送信する。暗号化されたシリアル番号及び一次キーを受信したキャッシュ登録PC15のCPU151は、データ記憶部155からトランザクションIDを読み出し、共にキャッシュセンターサーバ11に送信する。
キャッシュセンターサーバ11のCPU111は、暗号化されたシリアル番号及び一次キーと、トランザクションIDとを受信すると、キャッシュ増額処理が完了したことを認識し、キャッシュ増額処理を終了する。
以上が第2のシステムにおけるキャッシュ増額処理の動作である。
上述した第2のシステムにおけるキャッシュ増額処理の動作は、一例を示したものであり、実際の運用では、キャッシュセンターサーバにおけるユーザ認証の仕様や、セッションジャック等のセキュリティ対策を考慮して増額処理のフローを構築することが望ましい。
第1及び第2のシステムは、USBキーを挿入させて電子証取引を行うための装置としてコンピュータを用いているが、これに限らず、例えば第3世代の携帯電話機等、USBインタフェースを有する機器であれば適用できるものである。
また、第2のシステムは、電子プリペイドキーのデバイスとしてCPUを内蔵したUSBを用いているが、PCや携帯電話機等に接続でき、且つCPUを内蔵したデバイスであれば利用できるものである。
本発明の電子キャッシュシステムは、例えば音楽配信に応用することができる。
すなわち、利用者にUSBキーを配布又は貸与させ、決済時に音楽データのダウンロード元に、自己のUSBキーのシリアル番号を予め送信させておくことで、音楽配信業者は利用者固有のシリアル番号を用いて音楽データを暗号化して送信し、暗号化された音楽データをシリアル番号で復号しながら再生するようにしているので、USBキーを保有する特定の利用者のみが楽しむことができる。
また、ダウンロードした音楽データは、PC又は携帯電話機において、USBキーのシリアル番号を使って復号化して再生できるが、復号化した音楽データは、メモリ等に記憶することができないようにすることで、USBキーを音楽再生のためのキーとして用いることができ、且つ音楽データの不正な再利用を防止することができる。
また、本発明の電子キャッシュシステムは、静止画や動画等の配信の場合にも適用することができる。
第2のシステムによれば、ユーザについての電子キャッシュ利用に関する情報であるカテゴリ情報を、USBキーに記憶し、電子証取引の決済の際に、購入対象の商品又はサービスについてのカテゴリ情報と、当該USBキーのカテゴリ情報を照合し、合致した場合に決済を許可するものとしているので、商品等の条件に適合したユーザの照合を容易に行って決済に移行できるため、電子証取引の適正を向上させることができる効果がある。
また、第2のシステムによれば、運用会社のサーバ(キャッシュセンターサーバ11)からUSBキーへの個々の動作の識別子として発行されるトランザクションIDを用いて、決済処理及びキャッシュ増額処理における当該サーバとUSBキーの間の認証を行うので、簡易な制御によって電子証取引の安全性を向上させることができる効果がある。
本発明は、チャージ可能なプリペイド式の電子キャッシュシステムにおいて、商取引の利便性及び安全性を向上させることができる。
本発明の第1の実施の形態に係る電子キャッシュシステムの構成ブロック図である。 本発明の第1の実施の形態に係る電子キャッシュシステムにおけるデータベース内に記憶されるデータ内容の概要を示す図である。 本発明の第1の実施の形態に係る電子キャッシュシステムにおけるチャージ処理の流れを示すフローチャートである。 本発明の第1の実施の形態に係る電子キャッシュシステムにおける運用会社サーバ5での商品購入・決済・払込処理の流れを示すフローチャートである。 本発明の第2の実施の形態に係る電子キャッシュシステムの構成ブロック図である。 キャッシュセンターサーバ11及び情報DB12の構成ブロック図である。 口座管理テーブル121の構成図である。 入金履歴テーブル122の構成図である。 金履歴テーブル123の構成図でである。 トランザクション管理テーブル124の構成図でである。 セッションテーブル125の構成図である。 サービスサイトサーバ13の構成ブロック図である。 利用者PC14の構成ブロック図である。 キャッシュ登録PC15の構成ブロック図である。 USBキー16の構成ブロック図である。 本発明の第2の実施の形態に係る電子キャッシュシステムの第1の決済処理のフロー図である。 本発明の第2の実施の形態に係る電子キャッシュシステムの第1の決済処理のフロー図である。
符号の説明
1,16…USBキー、 2…PC、 3,18…インターネット、 4…ネットバンクサーバ、 5…運用会社サーバ、 6…DB、 7…商品/サービス提供会社サーバ、 11…キャッシュセンターサーバ、 12…情報DB、 13…サービスサイトサーバ13、 14…利用者PC、 15…キャッシュ登録PC

Claims (8)

  1. インターネットにアクセス可能なコンピュータのUSBポートコネクタに接続可能なUSBデバイスに、電子キャッシュのチャージ及び利用のための暗号化された識別子が記憶されており、
    ユーザ毎にUSBデバイスの識別子、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBデバイスの暗号化された識別子とチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可し、資金移動が為されると当該ユーザに対応した利用可能な金額に当該資金の金額を追加する運用会社サーバを備えたことを特徴とする電子キャッシュシステム。
  2. 資金移動する金額は、運用会社が予め設定した中から選択可能としたことを特徴とする請求項1記載の電子キャッシュシステム。
  3. ユーザの利用可能な金額に上限を設けたことを特徴とする請求項1又は2記載の電子キャッシュシステム。
  4. 運用会社サーバが、ユーザ毎にUSBデバイスの識別子、ユーザパスワード、チャージ用パスワード及び電子キャッシュとして利用可能な金額を対応付けて記憶し、電子商取引において、取引のユーザがUSBデバイスの電子キャッシュを利用する際に、コンピュータで取得したUSBデバイスの暗号化された識別子とユーザパスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致する場合に、ユーザの利用可能な金額の範囲で商取引が可能であれば、商取引を成立させることを特徴とする請求項1乃至3記載の電子キャッシュシステム。
  5. 運用会社サーバが、プリペイド式の電子キャッシュとして用いられる資金をユーザの銀行口座から運用会社の口座に移動する際に、コンピュータで取得したUSBデバイスの暗号化された識別子、ユーザパスワード及びチャージ用パスワードを入力し、暗号化された識別子を復号化し、記憶するユーザパスワードの中で対応するパスワードと入力されたユーザパスワードが一致し、更に記憶するチャージ用パスワードの中で対応するパスワードと入力されたチャージ用パスワードが一致する場合に、資金移動を許可することを特徴とする請求項4記載の電子キャッシュシステム。
  6. 電子キャッシュによる決済処理を行うキャッシュセンターサーバと、
    商品又はサービスの提供をウェブ上のサービスサイトで行うサービスサイトサーバと、
    USBポートを備え、前記サービスサイトサーバに接続して前記商品又はサービスを購入する操作を行う利用者装置と、
    USBインタフェースを備えたUSB装置とを有し、
    前記キャッシュセンターサーバは、前記サービスサイトにおけるカテゴリ情報を記憶部に記憶し、前記サービスサイトサーバからの決済開始の依頼を受けると、当該サービスサイトにおけるカテゴリ情報を前記サービスサイトサーバに送信し、
    前記USB装置は、利用者に応じたカテゴリ情報を記憶部に記憶し、前記利用者装置からの要求により前記カテゴリ情報を出力し、
    前記サービスサイトサーバは、前記利用者装置から当該サービスサイトの利用の申込みがあると、前記キャッシュセンターサーバに決済処理の開始を依頼し、前記キャッシュセンターサーバから前記サービスサイトのカテゴリ情報を受信して前記利用者装置に出力し、
    前記利用者装置は、USBポートに前記USB装置が挿入された状態で、前記サービスサイトへの利用を申し込むと、前記サービスサイトサーバからカテゴリ情報を入力し、前記USB装置から取得したカテゴリ情報と照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了することを特徴とする電子キャッシュシステム。
  7. キャッシュセンターサーバは、決済処理における指示を、サービスサイトサーバを介して送信する毎にトランザクションIDを発行し、前記サービスサイトサーバを介して受信した暗号化された一次キーを復号し、前記送信したトランザクションIDと照合して合致すれば決済処理を続行し、合致しなければ決済処理を終了し、
    利用者装置は、前記サービスサイトサーバを介して受信した前記トランザクションIDを接続するUSB装置に出力し、前記USB装置から入力された暗号化された一次キーを、前記サービスサイトサーバを介して前記キャッシュセンターサーバに送信し、
    前記USB装置は、前記利用者装置から入力されたトランザクションIDで一次キーを更新し、更新された一次キーを共通キーで暗号化して前記利用者装置に出力することを特徴とする請求項6記載の電子キャッシュシステム。
  8. USB装置は、パスワードを記憶部に格納しており、
    利用者装置は、記憶部に格納するパスワード又は入力部から入力されたパスワードと接続する前記USB装置の記憶部に格納されたパスワードとを照合して合致すれば決済処理の実行を可能とし、合致しなければ決済処理を終了することを特徴とする請求項6又は7記載の電子キャッシュシステム。
JP2003391755A 2002-12-27 2003-11-21 電子キャッシュシステム Pending JP2004220567A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003391755A JP2004220567A (ja) 2002-12-27 2003-11-21 電子キャッシュシステム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002379972 2002-12-27
JP2003391755A JP2004220567A (ja) 2002-12-27 2003-11-21 電子キャッシュシステム

Publications (1)

Publication Number Publication Date
JP2004220567A true JP2004220567A (ja) 2004-08-05

Family

ID=32911269

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003391755A Pending JP2004220567A (ja) 2002-12-27 2003-11-21 電子キャッシュシステム

Country Status (1)

Country Link
JP (1) JP2004220567A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109455A (ja) * 2004-10-06 2006-04-20 Sharp Corp 少人数グループ用プライベートネットワークのための最小限コンフィギュレーション
JP2006323689A (ja) * 2005-05-19 2006-11-30 Sankyo Kk 取引システム、サーバ、情報端末、および、アプリケーションプログラム
CN104851206A (zh) * 2015-05-25 2015-08-19 华北电力大学 一种基于usbkey的电费在线支付***
WO2015127842A1 (zh) * 2014-02-28 2015-09-03 天地融科技股份有限公司 信息安全设备实现多应用的方法、信息安全设备和***

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109455A (ja) * 2004-10-06 2006-04-20 Sharp Corp 少人数グループ用プライベートネットワークのための最小限コンフィギュレーション
JP2006323689A (ja) * 2005-05-19 2006-11-30 Sankyo Kk 取引システム、サーバ、情報端末、および、アプリケーションプログラム
WO2015127842A1 (zh) * 2014-02-28 2015-09-03 天地融科技股份有限公司 信息安全设备实现多应用的方法、信息安全设备和***
CN104851206A (zh) * 2015-05-25 2015-08-19 华北电力大学 一种基于usbkey的电费在线支付***

Similar Documents

Publication Publication Date Title
JP3145667B2 (ja) オンライン贈答システム、オンライン贈答システムのサーバシステム、オンライン贈答システムの端末装置、オンライン贈答サーバシステム、端末装置、オンライン贈答システムの贈答方法、オンライン贈答方法、およびそれらの方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
AU2006236243B2 (en) Network commercial transactions
US7849020B2 (en) Method and apparatus for network transactions
US7680736B2 (en) Payment system
RU2402814C2 (ru) Сетевые коммерческие транзакции
US20060235795A1 (en) Secure network commercial transactions
US20080265020A1 (en) System and method for performing payment transactions, verifying age, verifying identity, and managing taxes
JP2005525831A (ja) 消費者中心の情報の安全な入力及び認証のためのシステム及び方法
TW200535742A (en) Terminal device, server device, terminal check method, and computer readable storage medium recorded with terminal program
KR20000067276A (ko) 사이버 티켓을 기반으로 하는 전자상거래 시스템
JP2002109237A (ja) カード取引用icカード
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
JP2004220567A (ja) 電子キャッシュシステム
JPH10255121A (ja) 電子マネーシステム
JP4838288B2 (ja) 信託型電子決済支援システム、方法、及びプログラム
KR100457399B1 (ko) 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
US20010027425A1 (en) Method of and apparatus for facilitating on-line transactions
JPH09114904A (ja) 情報販売方法およびシステム
KR100476660B1 (ko) 유무선 통신망을 이용한 실시간 인증의 전자금융거래서비스방법 및 서비스 시스템
JP2008123286A (ja) 決済処理システムおよび方法
JP2000339366A (ja) Cdを利用した認証システム及びその方法
JP2003248783A (ja) ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ
JP2003132255A (ja) スタンプサービスポイント管理装置およびスタンプサービスポイント管理方法
JP2002259867A (ja) Usbキーを用いた電子キャッシュシステム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20050701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060207

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060613