JP3493024B1 - 情報処理システム及び情報処理方法 - Google Patents

情報処理システム及び情報処理方法

Info

Publication number
JP3493024B1
JP3493024B1 JP2002263018A JP2002263018A JP3493024B1 JP 3493024 B1 JP3493024 B1 JP 3493024B1 JP 2002263018 A JP2002263018 A JP 2002263018A JP 2002263018 A JP2002263018 A JP 2002263018A JP 3493024 B1 JP3493024 B1 JP 3493024B1
Authority
JP
Japan
Prior art keywords
information
common key
unit
secret
mobile phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002263018A
Other languages
English (en)
Other versions
JP2004007350A (ja
Inventor
秀孝 鈴木
Original Assignee
日本テレコム株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本テレコム株式会社 filed Critical 日本テレコム株式会社
Priority to JP2002263018A priority Critical patent/JP3493024B1/ja
Publication of JP2004007350A publication Critical patent/JP2004007350A/ja
Application granted granted Critical
Publication of JP3493024B1 publication Critical patent/JP3493024B1/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【要約】 【課題】既存のシステムを大きく変更することなく、簡
易な構成により、効果的な不正使用防止機能を実現する
ことによって、セキュリティを向上させつつ、利用者が
携帯電話をカードの代用として店舗等において利用可能
とする等、利用者の利便性、更には利用者の個人情報の
秘匿性を向上させることにある。 【解決手段】この発明の情報処理システムは、携帯電話
機1からの利用者情報を受信し、当該利用者情報に対応
するカード番号情報に時間情報を付加した後に暗号化し
て暗号情報を生成し上記携帯電話機1に返信するサーバ
2と、上記携帯電話機1の暗号情報を得て当該暗号情報
を復号化し、上記時間情報に基づいて上記カード番号情
報の有効性を判断し、当該カード番号情報が有効である
と判断した場合には所定の決済処理を進める情報読取装
置8と、を有する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば、決済等の
情報処理を行うシステム及び方法に係り、特に利用者が
店舗等の加盟店において商品を購入した際、或いはサー
ビスの提供を受けた際に、当該商品等の代金の支払い等
に係る決済等を行うとき、当該利用者の個人情報の漏洩
を防止し秘匿性を高める情報処理システム及び情報処理
方法に関するものである。
【0002】
【従来の技術】従来、店舗等において商品を購入し、或
いはサービスの提供を受けた際に、利用者が保有するク
レジットカード等を用いて決済を行うことは一般的にな
されている。図10には、従来技術に係る情報処理シス
テムとしての決済システムの構成を示し説明する。この
決済システムは、利用者の情報記憶媒体200と、加盟
店に配設された情報読取装置201と、信販会社のサー
バ202からなる。
【0003】このような構成の下、利用者が店舗等の加
盟店においてクレジットカード等の情報記憶媒体200
を提示すると、情報読取装置201の情報読取部201
aが当該情報記憶媒体200内の情報記憶部200aに
記憶された情報Aを読み出して、送信/受信部201b
を介してサーバ202側に送信する。こうして、サーバ
202では、その内部の送信/受信部202aが当該情
報Aを受信し、更に課金処理部202bにおいて所定の
課金処理を行うことになる。
【0004】一方、今日では、携帯電話機及びインター
ネットの普及に伴い、EコマースやMコマースが盛んに
行われるようになっており、更にはインターネットのW
ebページを通じても様々なサービスが提供されてい
る。かかるサービスの1つに携帯端末を利用した「チケ
ットレスサービス」がある。これは、紙ベースで発券し
ていた従来型のチケットの換わりに、電子メールを携帯
端末に送信し、或いはWebサーバより携帯端末に識別
情報を送信し、例えば店舗等の加盟店において当該携帯
端末に表示されている情報に基いた識別を行うものであ
り、例えば映画や旅行のチケットやクーポン等の用途で
利用されている。更に、インターネットを通じてWeb
上でショッピングする「インターネットショッピング」
や携帯端末を用いた「モバイルショッピング」の利用も
増加の傾向にあるが、このようなサービスでは、インタ
ーネットを介して決済が行われることになる。
【0005】そして、上記の如き決済を行う場合には、
デジタル情報の欠点であるコピーや複製を防止するため
に、インターネットを介して送信される情報を、例えば
公開鍵方式やバーコード方式等により暗号化することも
一般的になされている。
【0006】例えば特開2001−5883号公報で
は、決済システムに係る技術が開示されている。即ち、
この決済システムでは、携帯型端末が、認証サーバから
送信されたバーコード情報に基づきディスプレイにバー
コードパターンを表示する。そして、店舗のPOSレジ
スタに接続されたバーコードリーダが、当該バーコード
パターンを読み取り、取得した情報を決済コントローラ
に送信する。こうして決済コントローラが、当該情報に
基づく決済を行う、というものである。
【0007】
【発明が解決しようとする課題】しなしながら、上記チ
ケットレスサービスが対象としている映画のチケットや
電子クーポン等は、一度使用すると再利用が不可能であ
ることから問題は少ないが、上記インターネットショッ
ピングやモバイルショッピングで入力される利用者のク
レジットカードの番号等に係る情報は再利用可能なもの
であり、当該情報がインターネットを介して送受信され
る過程で漏洩すると不正使用される可能性もあることか
ら、そのセキュリティの面で更なる改善が嘱望されてい
る。
【0008】さらに、上記モバイルショッピングでは、
そのサービスに加入している加盟店でのみショッピング
が可能となるにすぎないことから、利用者の間に広く普
及しているクレジットカードによる決済に比べると、そ
の利便性は低い。
【0009】また、前述した特開2001−5883号
公報により開示された決済システム等に係る技術では、
情報のセキュリティを高めるべくバーコード方式が採用
されているものの、例えばクレジットカードの番号等に
係る情報が再利用可能なものである点については考慮さ
れておらず、従って、携帯端末の紛失時等における不正
使用対策については、何等示唆も開示もされていない。
【0010】本発明は、上記問題に鑑みてなされたもの
で、その目的とするところは、既存のシステムを大きく
変更することなく、簡易な構成を付加するだけで、効果
的な不正使用防止機能を実現し、セキュリティを向上さ
せつつ、利用者が携帯電話機をカードの代用として店舗
等において利用可能とする等、利用者の利便性や利用者
の個人情報の秘匿性を向上させることにある。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、請求項1の発明は、携帯端末からの利用者情報を受
信し、当該利用者情報に対応する秘匿情報と第1暗証コ
ードとで可逆的な演算を実施して付加情報を生成し、予
め蓄積された第1共通鍵情報と上記第1暗証コードとに
基づいて第2共通鍵を生成し、当該第2共通鍵により上
記付加情報を暗号化して暗号情報を生成し、該暗号情報
を上記携帯端末に返信するサーバと、第2暗証コードの
入力を受け、当該第2暗証コードと予め蓄積された第1
共通鍵情報とに基づいて第3共通鍵情報を生成し、上記
携帯端末からの暗号情報を受信し、当該暗号情報を上記
第3共通鍵により復号化し、更に逆演算により秘匿情報
と第3暗証コードとに分離し、当該第3暗証コードと上
記第2暗証コードとが一致する場合には上記秘匿情報が
有効であると判断し、所定の処理を行う情報読取装置
と、を有することを特徴とする情報処理システムとした
ものである。 請求項2の発明は、携帯端末からの利用
者情報を受信し、当該利用者情報に対応する秘匿情報と
第1暗証コードと第1時間情報とで可逆的な演算を実施
して付加情報を生成し、予め蓄積された第1共通鍵情報
と上記第1暗証コードとに基づいて第2共通鍵を生成
し、当該第2共通鍵により上記付加情報を暗号化して暗
号情報を生成し、該暗号情報を上記携帯端末に返信する
サーバと、第2暗証コードの入力を受け、当該第2暗証
コードと予め蓄積された第1共通鍵情報とに基づいて第
3共通鍵情報を生成し、上記携帯端末からの暗号情報を
受信し、当該暗号情報を上記第3共通鍵により復号化
し、更に逆演算により秘匿情報と第3暗証コード、第2
時間情報とに分離し、当該第3暗証コードと上記第2暗
証コードとの比較結果と上記第2時間情報とに基づい
て、上記秘匿情報の有効性を判断し、当該秘匿情報が有
効であると判断された場合には所定の処理を行う情報読
取装置と、を有することを特徴とする情報処理システム
としたものである。 請求項3の発明は、上記情報読取
装置は、携帯電話機の暗号情報に基づく表示を光学的に
読み取る読取手段を更に有し、当該読取手段による光学
的な読み取りにより携帯電話機に記憶された暗号情報を
得る、ことを更なる特徴とする請求項1又は2のいずれ
かに記載の情報処理システムとしたものである。 請求
項4の発明は、上記情報読取装置は、携帯電話機と無線
通信を行う無線通信手段を更に有し、当該無線通信手段
による無線通信により携帯電話機に記憶された暗号情報
を得る、ことを更なる特徴とする請求項1又は2のいず
れかに記載の情報処理システムとしたものである。 請
求項5の発明は、少なくともサーバと情報読取装置とを
有する情報処理システムによる情報処理方法において、
サーバが、携帯端末からの利用者情報を受信し、当該利
用者情報に対応する秘匿情報と第1暗証コードとで可逆
的な演算を実施して付加情報を生成し、予め蓄積された
第1共通鍵情報と上記第1暗証コードとに基づいて第2
共通鍵を生成し、当該第2共通鍵により上記付加情報を
暗号化して暗号情報を生成し、該暗号情報を上記携帯端
末に返信し、情報読取装置が、第2暗証コードの入力を
受け、当該第2暗証コードと予め蓄積された第1共通鍵
情報とに基づいて第3共通鍵情報を生成し、上記携帯端
末からの暗号情報を受信し、当該暗号情報を上記第3共
通鍵により復号化し、更に逆演算により秘匿情報と第3
暗証コードとに分離し、当該第3暗証コードと上記第2
暗証コードとが一致する場合には上記秘匿情報が有効で
あると判断し、所定の処理を行う、ことを特徴とする情
報処理方法としたものである。 請求項6の発明は、少
なくともサーバと情報読取装置とを有する情報処理シス
テムによる情報処理方法において、サーバが、携帯端末
からの利用者情報を受信し、当該利用者情報に対応する
秘匿情報と第1暗証コードと第1時間情報とで可逆的な
演算を実施して付加情報を生成し、予め蓄積された第1
共通鍵情報と上記第1暗証コードとに基づいて第2共通
鍵を生成し、当該第2共通鍵により上記付加情報を暗号
化して暗号情報を生成し、該暗号情報を上記携帯端末に
返信し、情報読み取り装置が、第2暗証コードの入力を
受け、当該第2暗証コードと予め蓄積された第1共通鍵
情報とに基づいて第3共通鍵情報を生成し、上記携帯端
末からの暗号情報を受信し、当該暗号情報を上記第3共
通鍵により復号化し、更に逆演算により秘匿情報と第3
暗証コード、第2時間情報とに分離し、当該第3暗証コ
ードと上記第2暗証コードとの比較結果と上記第2時間
情報とに基づいて、上記秘匿情報の有効性を判断し、当
該秘匿情報が有効であると判断された場合には所定の処
理を行う、ことを特徴とする情報処理方法としたもので
ある。 請求項7の発明は、上記情報読取装置の読取手
段が携帯電話機の表示を光学的に読み取ることで該携帯
電話機に記憶された暗号情報を得るステップを更に有す
ることを特徴とする請求項5又は6のいずれかに記載の
情報処理方法としたものである。 そして、請求項8の
発明は、上記情報読取装置の無線通信手段が携帯電話機
と無線通信を行うことで該携帯電話機に記憶された暗号
情報を得るステップを更に有することを特徴とする請求
項5又は6のいずれかに記載の情報処理方法としたもの
である。
【0012】
【0013】
【0014】
【0015】
【0016】
【0017】
【0018】
【0019】
【0020】
【0021】
【0022】
【0023】
【0024】
【0025】
【0026】
【0027】
【0028】
【0029】
【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態について説明する。
【0030】先ず、図1には、本発明の実施の形態に係
る情報処理システムの概略構成を示し概説する。即ち、
ここでは、後述する第1乃至第3の実施の形態に係る情
報処理システム及び情報処理方法に共通する構成及び作
用を説明する。
【0031】図1(a)に示されるように、携帯電話機
1は、インターネット等のネットワーク4を介してサー
ビス提供者のサーバ2と通信自在に接続され、当該サー
バ2は、信販会社のサーバ3a,3b・・・と専用線5
a,5b・・・を介して通信自在に接続されている。以上
の構成により、携帯電話機1において暗号化されたカー
ド番号を2次元バーコードとして表示するまでの処理が
実現される。
【0032】尚、以下では、図1(a)のサーバ3a,
3b・・・を符号3により総称し、専用線5a,5bを符
号5により総称し、説明を更に進める。
【0033】このような構成において、携帯電話機1
は、ネットワーク4を介して、利用者情報をサーバ2に
送信する。サーバ2は、この利用者情報を受信すると、
ユーザ情報蓄積データベース18を参照して、当該利用
者情報に対応するカード番号情報を取得する。尚、上記
サーバ2が、ユーザ情報蓄積データベース18を具備し
ていない場合には、信販会社のサーバ3と専用線5を介
して通信を行うことで利用者のカード番号情報を取得す
る。続いて、サーバ2は、このカード番号情報に時間情
報を付加した上で暗号化し、暗号情報を生成する。さら
に、この暗号情報を2次元データに変換し、当該2次元
データをネットワーク4を介して携帯電話機1側に返送
する。この携帯電話機1は、この2次元データ受信する
と、2次元バーコード等の態様で表示する。或いは、暗
号化情報を記憶し、後述するように情報読取装置8と無
線通信を行う。尚、上述のように時間情報を付加せず
に、別途記憶手段に記憶し、有効性確認に用いる方法を
採用することもできる。
【0034】一方、図1(b)に示されるように、加盟
店の情報読取装置8には変換部7を介してバーコードリ
ーダ6が接続されている。この情報読取装置8は、専用
線10a,10b・・・を介して、信販会社のサーバ3
x,3y・・・と通信自在に接続されている。尚、上記バ
ーコードリーダ6及び変換部7の構成に換えて、或いは
当該構成と共に、携帯電話機1との間で無線通信を実現
する無線通信部9を採用することも可能である。そし
て、このような無線通信部9を採用する場合には、携帯
電話機1側にも同種の構成が必要となる。以上の構成に
より、携帯電話1において表示された2次元バーコード
に基づく決済等の情報処理が実現される。
【0035】尚、以下では、図1(b)のサーバ3x,
3y・・・も符号3により総称し、専用線10a,10b
を符号10により総称し、説明を更に進める。但し、サ
ーバ3x,3yは、上記サーバ3a,3bとは別のサー
バであってもよい。
【0036】このような構成において、店舗等の加盟店
において、利用者が2次元バーコードを表示した携帯電
話機1を提示すると、バーコードリーダ6が当該2次元
バーコードを読み取り、変換部7が当該2次元バーコー
ドを暗号情報、更にはカード番号情報と時間情報に変換
し、当該時間情報が有効であるか否かを判断する。そし
て、変換部7は、時間情報が有効であると判断した場合
には、カード番号情報を情報読取装置8側に送信する。
すると、情報読取装置8は、カード番号情報を専用線1
0を介して信販会社のサーバ3に送信する。こうして、
サーバ3は、当該カード番号等に係る情報に基づいて所
定の課金処理を行う。
【0037】尚、上記無線通信部9を採用する場合、携
帯電話機1は無線通信により暗号情報を無線通信部9に
送信する。無線通信部9は、当該暗号情報を受信する
と、当該暗号情報をカード番号情報と時間情報とに復号
し、時間情報が有効であるか否かを判断する。以降、上
記同様の処理がなされることになる。
【0038】このように、実施の形態に係る情報処理シ
ステム及び方法では、カード番号情報に時間情報を付加
した上で暗号化し、更に2次元データに変換すること
で、情報の秘匿性を高めている。また、決済時には、上
記時間情報に基づいて情報の有効性を判断しているの
で、紛失時等における不正使用も防止される。
【0039】
【0040】また、秘匿情報とは、上記カード番号情報
等に相当するものである。また、読取手段とはバーコー
ドリーダ6及び変換器7等に相当し、無線通信手段とは
無線通信部9等に相当する。但し、これらには限定され
ない。
【0041】以下、このような特徴点をふまえつつ、本
発明の第1の実施の形態に係る情報処理システム及び情
報処理方法について更に詳細に説明する。
【0042】先ず、図2には第1の実施の形態に係る情
報処理システムの構成を示し説明する。図2に示される
ように、この情報処理システムは、サービスの利用者の
携帯電話機1、サービス提供者のサーバ2、店舗等の加
盟店の2次元情報読取装置54及び情報読取装置8、信
販会社のサーバ3からなる。ここでは、先に示した図1
と同一構成については同一構成を付しているが、2次元
情報読取装置54は図1(b)におけるバーコードリー
ダ6及び変換機7を含む構成要素である。
【0043】以下、これら各構成要素について更に詳細
に説明する。
【0044】先ず、利用者の携帯電話機1は、全体の制
御を司る制御部15、ID/PW入力部11、サービス
選択部12、2次元データ蓄積部13、2次元データ表
示部14、送受信部16が通信自在に接続され、構成さ
れている。
【0045】このような構成において、制御部15は、
CPU等からなる。ID/PW入力部11は、利用者が
自己のIDやPW等を入力するためのものであり、サー
ビス選択部12は、利用者が所望とするサービスを選択
枝の中から選択するためのものである。このID/PW
入力部11及びサービス選択部12としては、例えば操
作キー等を採用することができる。2次元データ蓄積部
13は、サービス提供者のサーバ2から送信された2次
元データを蓄積するためのものであり、メモリ等からな
る。2次元データ表示部14は、上記2次元データ蓄積
部13に蓄積された2次元データを表示するためのもの
であり、液晶表示ユニット等を採用することができる。
そして、送受信部16はサービス提供者のサーバ2等と
の間での無線通信を実現するためのものである。尚、こ
こでは、携帯電話機1を例に挙げているが、これに限定
されずPDA(Personal Digital Assistant)やノート型
パーソナルコンピュータ等の携帯端末を採用することも
できる。
【0046】一方、サービス提供者のサーバ2は、認証
部20、サービス選択部21、時間情報付加部22、暗
号化部23、2次元データ化部24を少なくとも有した
制御部19と、2次元データ蓄積部25と、送受信部1
7と、ユーザ情報蓄積DB18と、が通信自在に接続さ
れ、構成されている。
【0047】このような構成において、送受信部17
は、利用者の携帯電話機1等と通信を行うためのもので
ある。ユーザ情報蓄積DB18は、利用者のIDやP
W、携帯電話番号、更にはこれらに対応したカード番号
等を蓄積するためのデータベースである(図5参照)。
ここでは、これら各種情報は、利用者により事前に登録
されているものとする。認証部20は、利用者について
所定の認証を行うためのものである。サービス選択部2
1は、携帯電話機1のサービス選択部12により入力さ
れた情報に基づき、利用者のカード番号情報Aをユーザ
情報蓄積DB18より読み出すためのものである。そし
て、時間情報付加部22は、上記情報Aに時間情報Tを
付加するためのものである。暗号化部23は、公開鍵方
式等により上記付加後の情報を暗号鍵により暗号化して
暗号情報(A+T)を生成するためのものである。そし
て、2次元データ化部24は、上記暗号情報(A+T)
を更に2次元データ[A+T]に変換するためのものであ
り、2次元データ蓄積部25は当該2次元データ[A+
T]を蓄積するためのものであり、メモリ等からなる。
【0048】一方、加盟店の2次元情報読取装置54
は、2次元データ読取部26、2次元データ解析部2
7、復号部28、時間情報判定部29からなる。この2
次元データ読取部26と2次元データ解析部27は、図
1(b)のバーコードリーダ6に相当し、復号化部28
と時間情報判定部29は変換部7に相当する。
【0049】また、加盟店の情報読取装置8は、情報読
取部30と送受信部31を有している。情報読取装置8
としては、POS端末等を採用することができる。
【0050】このような構成において、2次元データ読
取部26は、携帯電話機1の2次元データ表示部14に
表示された2次元データ[A+T]を、例えば光学的な手
段により読み取るためのものである。2次元データ解析
部27は、この2次元データ[A+T]を暗号情報(A+
T)に変換するためのものである。
【0051】そして、復号化部28は暗号情報(A+
T)を復号鍵により暗号化前の情報に復号するためのも
のである。さらに、時間情報判定部29は、この暗号化
前の情報より時間情報を読み出し、当該情報が有効であ
るか否かを判定するためのものである。また、情報読取
部30は、上記暗号化前の情報よりカード番号情報Aを
抽出するためのものである。そして、送受信部31は、
当該カード番号情報Aを信販会社のサーバ3に送信する
ためのものである。
【0052】一方、信販会社のサーバ3は、決済システ
ムとしての機能も備えたものであって、送受信部32と
課金処理部33とで構成されている。
【0053】このサーバ3としては、公知の技術を採用
することができるので、詳細な説明は省略するが、送受
信部32は加盟店の情報読取装置8から送信されたカー
ド番号情報Aを受信するためのものである。課金処理部
33は、このカード番号情報Aに基づいて利用者に対す
る課金処理を行うためのものである。
【0054】以下、図3のフローチャートを参照して、
上述したような構成の第1の実施の形態に係る情報処理
システムによる処理を詳細に説明する。尚、この処理
は、本発明の第1の実施の形態に係る情報処理方法にも
相当するものである。
【0055】この情報処理システムによる一連の処理が
開始されると、先ず、利用者により携帯電話機1のID
/PW入力部11やサービス選択部12が操作され、サ
ービス提供者のWebサイトのURLが入力されると、
携帯電話機1は、制御部15による制御の下、送受信部
16及びネットワーク4を介して、サービス提供者のサ
ーバ2(上記URL)にアクセスを行うことになる(ス
テップS1)。
【0056】サービス提供者のサーバ2は、この携帯電
話機1からのアクセスを送受信部17を介して受ける
と、制御部19による制御の下、PW入力画面に係るフ
ァイルを不図示のDBより読み出し、送受信部17及び
ネットワーク4を介して、携帯電話機1に送信する(ス
テップS2)。携帯電話機1は、送受信部16にてPW
入力画面に係るファイルを受信すると、制御部15によ
る制御の下、2次元データ表示部14においてPW入力
画面を表示する(ステップS3)。
【0057】このPW入力画面の様子は、例えば図4
(a)に示される通りである。
【0058】即ち、このPW入力画面100では、利用
者に認証情報の入力を促す「認証情報を入力してくださ
い。」とのコメントと、PWを入力すべきPW入力領域
100a、送信を指示するための送信指示ボタン100
bが表示されている。尚、PW入力画面100は、これ
に限定されるものでないことは勿論である。即ち、例え
ばID入力領域等をPW入力画面100に適宜組み込む
ことも可能である。
【0059】こうして、利用者により、ID/PW入力
部11が操作され、PW入力領域100aにPWが入力
され、送信ボタン100bが選択されると、この携帯電
話機1は、制御部15による制御の下、PW情報を、送
受信部16及びネットワーク4を介して、サービス提供
者のサーバ2に送信する(ステップS4)。
【0060】サービス提供者のサーバ2は、送受信部1
7がPW情報を受信すると、認証部20が当該PW情報
に基づく所定の認証処理を行い(ステップS5)、この
認証が成立すると判断した場合には、続いて、カード選
択画面に係るファイルを不図示のDBより読み出して、
制御部19による制御の下、送受信部17及びネットワ
ーク4を介して、携帯電話機1に送信する(ステップS
6)。
【0061】こうして、携帯電話機1では、送受信部1
6が上記サーバ2からのカード選択画面に係るファイル
を受信すると、制御部15による制御の下、2次元デー
タ表示部14においてカード選択画面を表示する(ステ
ップS7)。
【0062】このカード選択画面の様子は、例えば図4
(b)に示される通りである。
【0063】即ち、このカード選択画面101では、利
用者に対してカードの種類の選択を促す「カードの種類
を選択してください。」とのコメントと、カードを実際
に選択する選択肢(この例では3つの選択肢)を示した
カード選択領域101a、送信を指示するための送信指
示ボタン101bが表示されている。尚、このカード選
択画面101は、これに限定されるものでないことは勿
論である。
【0064】続いて、利用者によりID/PW入力部1
1が操作され、カード選択領域101aにて所望とする
カードが選択され、送信ボタン101bが選択される
と、携帯電話機1は、制御部15による制御の下、カー
ド選択に係る情報(以下、利用者情報と称する)を、送
受信部16及びネットワーク4を介してサービス提供者
のサーバ2に送信することになる(ステップS8)。
【0065】そして、サービス提供者のサーバ2は、送
受信部17が利用者情報を受信すると、ユーザ情報蓄積
DB18より当該利用者情報に対応するカード番号情報
Aを読み出す。ここで、サーバ2がユーザ情報蓄積DB
18を有しない場合には、以下の手法を採る。即ち、サ
ーバ2は、専用線5を介して信販会社のサーバ3に利用
者情報を送信する(ステップS9)。すると、サーバ3
は、利用者情報に対応するカード番号情報Aを読み出
し、専用線5を介してサーバ2側に返信する(ステップ
S10)。この第1の実施の形態では、このいずれの手
法によっても、利用者情報に対応したカード番号情報A
が取得されることになる。
【0066】続いて、サービス提供者のサーバ2では、
時間情報付加部22が、上記カード番号情報Aに時間情
報Tを付加し付加情報A+Tを生成し、暗号化部23
が、公開鍵方式等により上記付加情報A+Tを暗号鍵に
より暗号化して暗号情報(A+T)を生成する。そし
て、2次元データ化部24が、上記暗号情報(A+T)
を更に2次元データ[A+T]に変換し、2次元データ蓄
積部25が、この2次元データ[A+T]を蓄積する(ス
テップS11)。こうして、サーバ2は、制御部19に
よる制御の下、この生成された2次元データ[A+T]
を、送受信部17及びネットワーク4を介して、利用者
の携帯電話機1に送信する(ステップS12)。
【0067】そして、携帯電話機1は、この2次元デー
タ[A+T]を送受信部16が受信すると、2次元データ
蓄積部13に当該2次元データ[A+T]を蓄積する。そ
して、制御部15が、当該2次元データ[A+T]を読み
出し、2次元データ表示部14に2次元データ表示画面
を表示する(ステップS13)。
【0068】ここで、この2次元データ表示画面は、図
4(c)に示される通りである。
【0069】即ち、この表示例では、2次元データ表示
画面102には、例えば、認証完了後の動作を示唆する
「認証できました。下記の2次元バーコードを加盟店に
提示してください。」とのコメントと、2次元バーコー
ド102aとが表示される。この2次元データ表示画面
102は、この例に限定されるものでない。
【0070】即ち、例えば上記認証完了の動作を示唆す
るコメントは上記例に限定されるものではなく、また、
表示させないようにすることも可能である。
【0071】こうして、利用者が店舗等の加盟店に出向
き、当該加盟店において携帯電話機1を提示すると(ス
テップS14)、加盟店の2次元情報読取装置54の2
次元データ読取部26は、携帯電話機1の2次元データ
表示部14に表示された2次元データ[A+T]を読み取
る(ステップS15)。2次元データ解析部27は、こ
の2次元データ[A+T]を暗号情報(A+T)に変換
し、更に復号部28は当該暗号情報(A+T)を復号鍵
により暗号化前の付加情報A+Tに復号する。そして、
時間情報判定部29は、この情報A+Tに含まれる時間
情報Tに基づいて情報の有効性を判断する(ステップS
16)。尚、この第1の実施の形態に係る情報処理シス
テム及び方法では、時間情報判定部29は、復号部28
による復号のタイミング(時間)が時間情報Tに係る時
間よりも先であれば当該情報が有効なものと判断する。
但し、判断の手法は、これに限定されないことは勿論で
ある。
【0072】こうして、時間情報判定部29が情報が有
効なものであると判断すると、情報読取部30は、カー
ド番号情報Aを送受信部31を介して信販会社のサーバ
3に送信する(ステップS17)。サーバ3では、送受
信部32がカード番号情報Aを受信し、課金処理部33
にて所定の課金処理がなされる(ステップS18)。こ
の課金処理については、公知の技術を採用することがで
きるので、詳細な説明は省略する。以上で、決済処理に
係る一連の処理を終了する。
【0073】ここで、サービス提供者のサーバ2内のユ
ーザ情報蓄積DB18の記憶内容は図5に示される。図
5に示されるように、同DB103には、利用者の携帯
電話番号とPW、複数のカード1、2,3・・・のカード
番号情報及びポイント等が関連付けられて記憶されてい
る。このカード番号情報に係る入力に基づき、図4
(b)で先に示したカード選択画面101の表示態様
は、変更される。即ち、例えば図6に示されるようにカ
ード番号情報が入力された場合には、同図の如くカード
選択領域104aに「AAAA」、「BBBB」、「C
CCC」が表示されたカード選択画面104となる。こ
のようなカスタマイズは、利用者が携帯電話機1とサー
バ2との通信を行い、予め設定することになる。尚、サ
ービス提供者のサーバ2により利用者の携帯電話機1か
らの要求に応じてカスタマイズされる画面は上記カード
選択画面101に限られるものではなく、種々のサービ
スに係る選択画面を提供することができることは勿論で
ある。この場合、サービス提供者は、当該選択に係る情
報をユーザ情報蓄積DB18に適宜蓄積することにな
る。
【0074】以上説明したように、本発明の第1の実施
の形態に係る情報処理システム及び方法では、携帯電話
機1からインターネット等のネットワーク4を介してサ
ービス提供者のサーバ2に送信されるのは、利用者の携
帯電話番号等に係る情報のみであり、カード番号情報は
そのままの態様でやりとりされることはなく、暗号化さ
れ更に2次元データに変換された態様でのみサーバ2か
ら携帯電話機1に送信されるに過ぎないので、カード番
号情報の秘匿性が保持される。また、カード番号情報に
時間情報が付加された後に暗号化(ワンタイム化)、更
には2次元データ化されていることから、再利用可能な
特質を有するカード番号情報を再利用不可能な態様で通
信し、保持することができることから、セキュリティが
より向上される。即ち、2次元データは、OTCN(On
e Time Card Number)とされていることから、不正コピ
ーも防止され、偽バーコードの生成も不可能とされるこ
とになる。さらに、加盟店においては、従来から備えて
いるPOSレジスタ等の情報読取装置8にバーコードリ
ーダ6及び変換器7を付加するだけで本サービスを行う
ことが可能となることから、既存のインフラを継続して
使用することも可能であり、設備投資負担も軽減され、
幅広い分野の店舗等がサービスに加入することが予想さ
れる。そして、利用者にすれば、複数のクレジットカー
ド等を携帯する必要がなくなり、携帯電話機のみで複数
のクレジットカード等によるサービスを享受できるよう
になることから、利便性、利用率も高まる。
【0075】次に、前述した特徴点をふまえつつ、本発
明の第2の実施の形態に係る情報処理システム及び情報
処理方法について更に詳細に説明する。
【0076】先ず、図7には第2の実施の形態に係る情
報処理システムの構成を示し説明する。図7に示される
ように、この情報処理システムは、サービスの利用者の
携帯電話機51、サービス提供者のサーバ52、店舗等
の加盟店の無線通信装置53及び情報読取装置8、信販
会社のサーバ3からなる。ここでは、図1及び図2と同
一構成については同一構成を付しているが、無線通信装
置53は、図1(b)における無線通信部9に相当する
構成要素である。
【0077】以下、これら各構成要素について更に詳細
に説明する。
【0078】先ず、利用者の携帯電話機51は、制御部
15とID/PW入力部11、サービス選択部12、デ
ータ蓄積部40、近距離データ通信部41、そして近距
離データ通信指示部42が通信自在に接続され、構成さ
れている。
【0079】このような構成において、制御部15は、
全体の制御を司るものであり、CPU等からなる。ID
/PW入力部11は利用者が自己のIDやPW等を入力
するためのものであり、サービス選択部12は利用者が
所望とするサービスを選択枝の中から選択するためのも
のである。このID/PW入力部11及びサービス選択
部12としては、例えば操作キー等を採用することがで
きる。データ蓄積部40は、サービス提供者のサーバ2
から送信された暗号情報等を蓄積するものであり、メモ
リ等からなる。近距離データ通信部41は、加盟店の無
線通信装置53内の近距離データ通信部43との間で無
線通信を行うものであり、例えばBluetooth、IrDA、RFI
D等からなる。近距離データ通信指示部42は、上記近
距離データ通信部41による通信を指示するためのもの
である。尚、ここでは、携帯電話機1を例に挙げている
が、これに限定されずPDA(Personal Digital Assist
ant)、ノートパソコン等を採用することもできることは
勿論である。
【0080】一方、サービス提供者のサーバ52は、送
受信部17とユーザ情報蓄積DB18、認証部20、サ
ービス選択部21、時間情報付加部22、暗号化部23
等を有している。そして、これら認証部20、サービス
選択部21、時間情報付加部22、暗号化部23は、全
て制御部19に含まれている。
【0081】このような構成において、上記送受信部1
7は、利用者の携帯電話機51等との通信を行うための
ものである。ユーザ情報蓄積DB18は、利用者のID
やPW、携帯電話番号、更にはこれらに対応したカード
番号等を蓄積するためのデータベースである(図5参
照)。そして、認証部20は、利用者について所定の認
証を行うためのものである。サービス選択部21は、携
帯電話機1のサービス選択部12により入力された情報
に基づき、利用者のカード番号情報Aをユーザ情報蓄積
DB18より読み出すためのものである。時間情報付加
部22は、上記情報Aに時間情報Tを付加するためのも
のである。そして、暗号化部23は、例えば公開鍵方式
等により上記時間情報Tが付加された後の情報A+T
を、暗号鍵により暗号化して、暗号情報(A+T)を生
成するものである。
【0082】一方、加盟店の無線通信装置53は、近距
離データ通信部43、復号化部28、時間情報判定部2
9からなる。情報読取装置8は、情報読取部30と送受
信部31を有している。尚、この情報読取装置8として
は、POS端末等を採用することができるが、これに限
定されないことは勿論である。
【0083】このような構成において、近距離データ通
信部43は、携帯電話機51の近距離データ通信部41
との間で無線通信を行うためのものであり、例えばBlue
tooth、IrDA、RFID等からなる。復号化部28は暗号情
報(A+T)を復号鍵により暗号化前の情報に復号する
ためのものである。そして、時間情報判定部29は、こ
の暗号化前の情報より時間情報を読み出し、当該情報が
有効であるか否かを判定するためのものである。情報読
取部30は、暗号化前の情報よりカード番号情報Aを抽
出するためのものである。そして、送受信部31は、当
該カード番号情報Aを信販会社のサーバ3に送信するた
めのものである。
【0084】また、信販会社のサーバ3は、決済システ
ムとしての機能も備えたものであって、送受信部32と
課金処理部33とで構成されている。
【0085】このサーバ3としては、公知の技術を採用
することができるので、詳細な説明は省略するが、送受
信部32は加盟店の情報読取装置8から送信されたカー
ド番号情報Aを受信するためのものである。課金処理部
33は、このカード番号情報Aに基づいて利用者に対す
る課金処理を行うためのものである。
【0086】以下、図8のフローチャートを参照して、
上述したような構成の第2の実施の形態に係る情報処理
システムによる処理を詳細に説明する。尚、この処理
は、本発明の第2の実施の形態に係る情報処理方法にも
相当するものである。
【0087】利用者により、携帯電話機51のID/P
W入力部11やサービス選択部12が操作され、サービ
ス提供者のWebサイトのURLが入力されると、携帯
電話機51は、制御部15による制御の下、送受信部1
6及びネットワーク4を介して、サービス提供者のサー
バ52にアクセスする(ステップS21)。
【0088】サービス提供者のサーバ52は、この携帯
電話機51によるアクセスを送受信部17にて受信する
と、制御部19による制御の下、PW入力画面に係るフ
ァイルを不図示のDBより読み出し、送受信部17及び
ネットワーク4を介して、携帯電話機51に送信するこ
とになる(ステップS22)。
【0089】こうして、携帯電話機51は、送受信部1
6にてPW入力画面に係るファイルを受信すると、制御
部15による制御の下、不図示の表示部においてPW入
力画面(図4(a)で前述)を表示する(ステップS2
3)。
【0090】続いて、利用者によりID/PW入力部1
1が操作され、PW入力領域100aにパスワードが入
力され、送信ボタン100bが選択されると、携帯電話
機51は、制御部15による制御の下、PW情報を、送
受信部16及びネットワーク4を介して、サービス提供
者のサーバ52に送信する(ステップS24)。
【0091】サービス提供者のサーバ52は、送受信部
17がPW情報を受信すると、認証部20が当該PW情
報に基づく所定の認証処理を行い(ステップS25)、
この認証が成立するものと判断した場合には、カード選
択画面に係るファイルを不図示のDBより読み出し、制
御部19による制御の下、送受信部17及びネットワー
ク4を介して、携帯電話機51に送信することになる
(ステップS26)。
【0092】こうして、携帯電話機1では、送受信部1
6がカード選択画面に係るファイルを受信すると、制御
部15による制御の下、不図示の表示部においてカード
選択画面(図4(b)で前述)を表示することになる
(ステップS27)。
【0093】続いて、利用者によりID/PW入力部1
1が操作され、カード選択領域101aにて所望とする
カードが選択され、送信ボタン101bが選択される
と、携帯電話機51は、制御部15による制御の下、利
用者情報を、送受信部16及びネットワーク4を介して
サービス提供者のサーバ52に送信する(ステップS2
8)。そして、サービス利用者のサーバ52は、送受信
部17が利用者情報を受信すると、ユーザ情報蓄積DB
18より当該利用者情報に対応するカード番号情報Aを
読み出す。尚、ユーザ情報蓄積DB18を有していない
場合には、以下の手法を採る。即ち、サーバ52は、専
用線5を介して信販会社のサーバ3に利用者情報を送信
する(ステップS29)。そして、サーバ3は、この利
用者情報を受信すると、当該利用者情報に対応するカー
ド番号情報Aを読み出し、専用線5を介してサーバ52
側に返信する(ステップS30)。このいずれの手法に
よっても利用者情報に対応したカード番号情報Aが取得
されることになる。
【0094】続いて、サービス提供者のサーバ52で
は、時間情報付加部22が上記カード番号情報Aに時間
情報Tを付加し付加情報A+Tを生成し、暗号化部23
が公開鍵方式等により上記付加情報A+Tを暗号鍵によ
り暗号化して暗号情報(A+T)を生成する(ステップ
S31)。そして、サーバ52は、制御部19による制
御の下で、この暗号情報A+Tを、送受信部17及びネ
ットワーク4を介して、利用者の携帯電話機51に送信
することになる(ステップS32)。そして、携帯電話
機51では、この暗号情報A+Tを送受信部16が受信
すると、データ蓄積部40に当該暗号情報(A+T)を
蓄積する。尚、このとき、不図示の表示部に「カード情
報を受信しました。」との確認表示をしてもよい(ステ
ップS33)。続いて、制御部15が当該暗号情報(A
+T)を読み出し、近距離データ通信指示部42の指示
に基づき近距離データ通信部41が当該暗号情報(A+
T)を加盟店の情報読取装置52に無線で送信する(ス
テップS34,S35)。
【0095】加盟店の情報読取装置53の近距離データ
通信部43は、この暗号情報(A+T)を受信し、更に
復号部28は当該暗号情報(A+T)を復号鍵により暗
号化前の付加情報A+Tに復号する。そして、時間情報
判定部29は、この情報A+Tに含まれる時間情報Tに
基づいて情報の有効性を判断する(ステップS36)。
【0096】尚、この第2の実施の形態に係る情報処理
システム及び方法では、時間情報判定部29では、復号
部28により暗号情報A+Tを復号した時間が時間情報
Tに係る時間よりも先であれば当該情報が有効なものと
判断している。但し、有効性判断の手法は、これに限定
されるものではないことは勿論である。
【0097】こうして、情報の有効性が確認されると、
情報読取部30がカード番号情報Aを送受信部31を介
して信販会社のサーバ3に送信する(ステップS3
7)。サーバ3では、送受信部32がカード番号情報A
を受信し、課金処理部33にて所定の情報処理、例えば
課金処理等を行う(ステップS38)。
【0098】尚、この課金処理については、公知の技術
を採用することができるので、ここでは詳細な説明は省
略する。
【0099】ここで、サービス提供者のサーバ52内の
ユーザ情報蓄積DB18の記憶内容は、先に図5に示し
た通りであり、これについての詳細は前述した通りであ
るので、ここでは重複した説明は省略する。
【0100】以上説明したように、本発明の第2の実施
の形態に係る情報処理システム及び情報処理方法では、
携帯電話機51からインターネット等のネットワーク4
を介してサービス提供者のサーバ52に送信されるの
は、利用者の携帯電話番号等に係る情報のみであり、カ
ード番号情報はそのままの態様でやりとりされることは
なく、暗号化された態様でのみサーバ52から携帯電話
機51に送信されるに過ぎないので、カード番号情報の
秘匿性が保持される。また、カード番号情報に時間情報
が付加された後に暗号化されていることから、再利用可
能な特質を有するカード番号情報を再利用不可能な態様
で通信、保持することができセキュリティがより向上さ
れる。即ち、暗号情報は、OTCN(One Time Card Nu
mber)とされていることから、不正コピーも防止され、
偽バーコードの生成も不可能とされることになる。さら
に、加盟店においては、従来から備えているPOSレジ
スタ等の情報読取装置8に無線通信装置53を付加する
だけで本サービスを行うことが可能となることから、既
存のインフラが可能であり、設備投資負担も軽減され、
幅広い分野の店舗等がサービスに加入することが予想さ
れる。
【0101】そして、利用者にすれば、複数のクレジッ
トカード等を携帯する必要がなくなり、携帯電話機のみ
で複数のクレジットカード等によるサービスを享受でき
るようになることから、利便性、利用率も高まることと
なる。
【0102】次に、前述した特徴点をふまえつつ、本発
明の第3の実施の形態に係る情報処理システム及び情報
処理方法について更に詳細に説明する。
【0103】第3の実施の形態に係る情報処理システム
は、先に示した図2の構成において時間情報付加部22
を構成上省略し、サービス提供者のサーバ2から利用者
情報が信販会社等のサーバ3に送信され、その応答とし
てカード番号情報を当該サーバ2に返信した際に、発行
時間をサーバ3が別途保持し、加盟店からの要求に応じ
て、適宜、情報の有効性判断をサーバ3が行うようにし
たものである。
【0104】このように、第3の実施の形態は、図2の
構成と略同一であることから、これらと同一構成につい
ては同一符号をもって説明を進める。尚、第3の実施の
形態は、図7と同様の構成によっても実現されることは
勿論である。
【0105】以下、図9のフローチャートを参照して、
第3の実施の形態に係る情報処理システムによる処理を
詳細に説明する。尚、この処理は、本発明の第3の実施
の形態に係る情報処理方法にも相当するものである。
【0106】この情報処理システムによる一連の処理が
開始されると、先ず、利用者により携帯電話機1のID
/PW入力部11やサービス選択部12が操作され、サ
ービス提供者のWebサイトのURLが入力されると、
携帯電話機1は、制御部15による制御の下、送受信部
16及びネットワーク4を介して、サービス提供者のサ
ーバ2(上記URL)にアクセスを行うことになる(ス
テップS51)。
【0107】サービス提供者のサーバ2は、この携帯電
話機1からのアクセスを送受信部17を介して受ける
と、制御部19による制御の下、PW入力画面に係るフ
ァイルを不図示のDBより読み出し、送受信部17及び
ネットワーク4を介して、携帯電話機1に送信する(ス
テップS52)。携帯電話機1は、送受信部16にてP
W入力画面に係るファイルを受信すると、制御部15に
よる制御の下、2次元データ表示部14においてPW入
力画面を表示する(ステップS53)。
【0108】このPW入力画面の様子は、先に図4
(a)に示した通りである。
【0109】こうして、利用者により、ID/PW入力
部11が操作され、PW入力領域100aにPWが入力
され、送信ボタン100bが選択されると、この携帯電
話機1は、制御部15による制御の下、PW情報を、送
受信部16及びネットワーク4を介して、サービス提供
者のサーバ2に送信する(ステップS54)。
【0110】サービス提供者のサーバ2は、送受信部1
7がPW情報を受信すると、認証部20が当該PW情報
に基づく所定の認証処理を行い(ステップS55)、こ
の認証が成立すると判断した場合には、続いて、カード
選択画面に係るファイルを不図示のDBより読み出し
て、制御部19による制御の下、送受信部17及びネッ
トワーク4を介して、携帯電話機1に送信する(ステッ
プS56)。
【0111】こうして、携帯電話機1では、送受信部1
6が上記サーバ2からのカード選択画面に係るファイル
を受信すると、制御部15による制御の下、2次元デー
タ表示部14においてカード選択画面を表示する(ステ
ップS57)。
【0112】このカード選択画面の様子は、先に図4
(b)に示した通りである。
【0113】続いて、利用者によりID/PW入力部1
1が操作され、カード選択領域101aにて所望とする
カードが選択され、送信ボタン101bが選択される
と、携帯電話機1は、制御部15による制御の下、カー
ド選択に係る情報(以下、利用者情報と称する)を、送
受信部16及びネットワーク4を介してサービス提供者
のサーバ2に送信することになる(ステップS58)。
【0114】そして、サービス提供者のサーバ2は、送
受信部17が利用者情報を受信すると、サーバ2は、専
用線5を介して信販会社のサーバ3に利用者情報を送信
する(ステップS59)。すると、サーバ3は、利用者
情報に対応するカード番号情報Aを読み出し、専用線5
を介してサーバ2側に返信する(ステップS60)。こ
のとき、信販会社等のサーバ3は、サーバ2にカード番
号情報を返信した時間(以下、発行時間と称する)を記
録又は記憶する(ステップS62)。
【0115】続いて、サービス提供者のサーバ2では、
暗号化部23が公開鍵方式等により上記カード番号情報
Aを暗号鍵により暗号化して暗号情報(A)を生成す
る。そして、2次元データ化部24が、上記暗号情報
(A)を更に2次元データ[A]に変換し、2次元データ
蓄積部25が、この2次元データ[A]を蓄積する(ステ
ップS61)。こうして、サーバ2は、制御部19によ
る制御の下、この生成された2次元データ[A]を、送受
信部17及びネットワーク4を介して、利用者の携帯電
話機1に送信する(ステップS63)。
【0116】そして、携帯電話機1は、2次元データ
[A]を送受信部16が受信すると、2次元データ蓄積部
13に2次元データ[A]を蓄積する。そして、携帯電話
機1では、制御部15が、2次元データ[A]を読み出
し、2次元データ表示部14に2次元データ表示画面を
表示することになる(ステップS64)。
【0117】尚、この2次元データ表示画面は、先に図
4(c)に示した通りである。
【0118】こうして、利用者が店舗等の加盟店に出向
き、当該加盟店において携帯電話機1を提示すると(ス
テップS65)、加盟店の2次元情報読取装置54の2
次元データ読取部26は、携帯電話機1の2次元データ
表示部14に表示された2次元データ[A]を読み取る
(ステップS66)。2次元データ解析部27は、この
2次元データ[A]を暗号情報(A)に変換し、更に復号
部28は当該暗号情報(A)を復号鍵により暗号化前の
カード番号情報Aに復号する(ステップS67)。
【0119】次いで、加盟店の情報読取装置8は、信販
会社等のサーバ3に上記カード番号情報Aの有効性判断
を依頼する(ステップS68)。
【0120】この依頼を受けた信販会社等のサーバ3
は、先にステップS62で記録又は記憶した発行時間に
係る情報に基づいて、カード番号情報Aの有効性を判断
することになる(ステップS69)。ここでは、例えば
発行時間から所定時間経過している場合には当該情報を
無効とし、発行時間経過前であれば有効とするといった
判断を行うことになるが、その手法はこれに限定される
ものではない。
【0121】尚、上記「発行時間」とは、発行時刻を示
す場合と許容経過時間そのものを示す場合の双方が含ま
れる広い概念であることは勿論である。
【0122】こうして、サーバ3がカード番号情報Aが
有効であると判断した場合には、当該サーバ3は通常の
カード処理依頼(オーソリゼーション)用の選択情報を
加盟店の情報読取装置8側に送信し(ステップS7
0)、以降、サーバ3の課金処理部33にて所定の情報
処理、例えば課金処理等がなされる(ステップS7
1)。この課金処理については、公知の技術を採用する
ことができるので、詳細な説明は省略する。以上で、決
済処理に係る一連の処理を終了する。
【0123】以上説明したように、本発明の第3の実施
の形態に係る情報処理システム及び情報処理方法では、
携帯電話機51からインターネット等のネットワーク4
を介してサービス提供者のサーバ52に送信されるの
は、利用者の携帯電話番号等に係る情報のみであり、カ
ード番号情報はそのままの態様でやりとりされることは
なく、暗号化された態様でのみサーバ52から携帯電話
機51に送信されるに過ぎないので、カード番号情報の
秘匿性が保持される。また、カード番号情報を発行した
時間を信販会社等のサーバ3が保持しており、適宜、加
盟店の情報読取装置8からの要求に応じてカード番号情
報の有効性を判断するので、再利用可能な特質を有する
カード番号情報を再利用不可能な態様で通信、保持する
ことができセキュリティがより向上される。さらに、加
盟店においては、従来から備えているPOSレジスタ等
の情報読取装置8に簡易な構成をを付加するだけで本サ
ービスを行うことが可能となることから、既存のインフ
ラが可能であり、設備投資負担も軽減され、幅広い分野
の店舗等がサービスに加入することが予想される。
【0124】そして、利用者にすれば、複数のクレジッ
トカード等を携帯する必要がなくなり、携帯電話機のみ
で複数のクレジットカード等によるサービスを享受でき
るようになることから、利便性、利用率も高まることと
なる。
【0125】次に、本発明の第4の実施の形態について
説明する。
【0126】図11,12には、本発明の第4の実施の
形態に係る情報処理システムの構成を示し説明する。先
ず、図11に示されるように、サーバ300は、ユーザ
情報蓄積DB301、認証部302、サービス選択部3
03、共通キーK1蓄積部304、第1演算部305、
第2共通キーK2生成部306、暗号化部307、バー
コード生成部308、そして送受信部309からなる。
ユーザ情報蓄積DB301は、利用者のIDやPW、携
帯電話番号、これらに対応したカード番号、更にはPI
NコードP等を蓄積するためのものである。第4の実施
の形態では、これら各種情報は、利用者により事前に登
録されているものとする。ここで、PINコードとは、
個人認証用の数字及び文字列である所謂暗証番号を意味
している。
【0127】一方、図11、図12に示されるように、
利用者の携帯電話機400は、CPU等からなる携帯電
話機400全体の制御を司る制御部406、ID/PW
入力部402、サービス選択部403、2次元データ蓄
積部404、液晶表示ユニット等の2次元データ表示部
405、そして送受信部401からなる。
【0128】尚、第4の実施の形態では、携帯電話機1
を例に挙げているが、これに限定されることなく、例え
ばPDAやノート型パーソナルコンピュータ等の携帯端
末を採用することもできることは勿論である。
【0129】さらに、図12に示されるように、加盟店
の2次元情報読取装置500は、2次元データ読取部5
01、2次元データ解析部502、復号化部503、逆
演算部507、認証部508、共通キー蓄積部504、
PIN入力部505、第2共通キー生成部506からな
る。加盟店の情報読取装置600は情報読取部601と
送受信部602からなり、サーバ700は課金処理部7
01と送受信部702からなる。情報読取装置600に
は、POS端末等を採用できる。サーバ700は、決済
システムとしての機能も備えたものであり、公知の技術
を採用することができるので、詳細な説明は省略する。
【0130】そして、図11に示されるように、サーバ
300と携帯電話機400とは、それぞれの送受信部3
09,401を介して通信自在に構成されている。更
に、図12に示されるように、携帯電話機400と2次
元情報読取装置は通信自在に構成されており、2次元情
報読取装置500と情報読取装置600、サーバ700
は通信自在に構成されている。
【0131】以下、図11、図12を参照しつつ、この
第4の実施の形態に係る情報処理システムによる特徴の
ある動作について詳細に説明する。
【0132】この情報処理システムによる一連の処理が
開始されると、利用者により携帯電話機400のID/
PW入力部402やサービス選択部403が操作され、
サービス提供者のWebサイトのURLが入力される
と、携帯電話機400は、制御部406による制御の
下、送受信部401及びネットワークを介して、サービ
ス提供者のサーバ300(上記URL)にアクセスを行
う。
【0133】このサービス提供者のサーバ300は、こ
の携帯電話機400からのアクセスを送受信部309を
介して受けると、不図示の制御部による制御の下、PW
入力画面に係るファイルを不図示のDBより読み出し、
送受信部309及びネットワークを介して、携帯電話機
400に送信する。携帯電話機400は、送受信部40
1にてPW入力画面に係るファイルを受信すると、制御
部406による制御の下、2次元データ表示部405に
おいてPW入力画面を表示する。このPW入力画面の様
子は、例えば先に図4(a)に示した通りである。こう
して、利用者により、ID/PW入力部402が操作さ
れ、PWが入力されると、この携帯電話機400は、制
御部406による制御の下、PW情報を、送受信部40
1及びネットワークを介して、サービス提供者のサーバ
300に送信する。
【0134】このサービス提供者のサーバ300は、送
受信部309がPW情報を受信すると、認証部302が
当該PW情報に基づく所定の認証処理を行い、この認証
が成立すると判断した場合には、続いて、カード選択画
面に係るファイルを不図示のDBより読み出して、不図
示の制御部による制御の下、送受信部309及びネット
ワークを介して、携帯電話機400に送信する。
【0135】こうして、携帯電話機400では、送受信
部401が上記サーバ300からのカード選択画面に係
るファイルを受信すると、制御部406による制御の
下、2次元データ表示部405においてカード選択画面
を表示する。このカード選択画面の様子は、例えば先に
図4(b)に示した通りである。
【0136】続いて、利用者によりID/PW入力部4
02が操作され、所望とするカードが選択されると、携
帯電話機400は、制御部406による制御の下、選択
情報を、送受信部401及びネットワークを介してサー
ビス提供者のサーバ300に送信することになる。サー
ビス提供者のサーバ300は、送受信部309が選択情
報を受信すると、サービス選択部303がユーザ情報蓄
積DB301より当該利用者情報に対応するカード番号
情報Aを読み出す。尚、サーバ300がユーザ情報蓄積
DB301を有していない場合には、専用線を介して信
販会社のサーバに利用者情報を送信し、当該信販会社の
サーバから送られる、利用者情報に対応するカード番号
情報Aを、専用線を介して受信する。
【0137】続いて、サービス提供者のサーバ300で
は、共通キーK1蓄積部304に予め蓄積されている共
通キーK1とユーザ情報蓄積DB301内のPINコー
ドPとに基づいて、第2共通キー生成部306にて共通
キーK2を生成する。このPINコードPは、請求項記
載の第1暗証コードの一例に相当する。
【0138】第1演算部305は、カード番号情報Aと
PINコードPとに基づいて、新たなデータA1を生成
する。このデータA1は、請求項記載の付加情報の一例
に相当する。この演算は、可逆的な演算であれば、種々
の方法を採用するこができることは勿論である。暗号化
部307では、上記データA1を共通キーK2を用いて
暗号化し、暗号化データA2を生成する。この共通キー
K2は、請求項記載の第2共通鍵情報の一例に相当す
る。また、暗号化データA2は、請求項記載の暗号情報
の一例に相当する。バーコード生成部308では、この
生成された暗号化データA2を2次元バーコード化し、
2次元データA3を生成して、送受信部309を介して
携帯電話機400に送信することになる。
【0139】携帯電話機400は、2次元データA3を
送受信部401にて受信すると、2次元データ蓄積部4
04に当該2次元データA3を蓄積する。そして、制御
部406が、当該2次元データA3を読み出し、2次元
データ表示部405に2次元データ表示画面を表示す
る。ここで、この2次元データ表示画面は、例えば先に
図4(c)に示した通りであるが、これには限定されな
い。
【0140】こうして、利用者が店舗等の加盟店に出向
き、当該加盟店において携帯電話機400を提示する
と、加盟店の2次元情報読取装置500の2次元データ
読取部501は、携帯電話機400の2次元データ表示
部405に表示された2次元データA3を読み取る。2
次元データ解析部502は、この2次元データA3を暗
号化データA2に変換する。第2共通キー生成部506
は、PIN入力部505にて入力されたPINコード
P’と共通キー蓄積部504に蓄積されている共通キー
K1とに基づいて共通キーK2’を生成する。このPI
NコードP’は、請求項記載の第2暗証コードの一例に
相当する。また、共通キーK2’は、請求項記載の第3
暗証コードの一例に相当する。ここで、PIN入力部5
05より入力されたPINコードP’が正しければ、P
=P’、K2=K2’となる。
【0141】次いで、復号化部503は、暗号化データ
A2を共通キーK2’によりデータA1’に復号する。
ここで、上記P=P’であれば、A1’=A1となる。
【0142】そして、逆演算部507にて、当該データ
A1’を逆演算してカード番号情報AとPINコード
P”に分離抽出する。このPINコードP”は、請求項
記載の第3暗証コードの一例に相当する。そして、認証
部508では、所定の逆演算により生成されたP”とP
IN入力部505にて入力されたP’とを比較し、両者
が一致していれば、カード番号情報Aを読み読取装置6
00に送信することになる。そして、情報読取部601
は、カード番号情報Aを送受信部602を介して信販会
社のサーバ700に送信する。
【0143】サーバ700では、送受信部702がカー
ド番号情報Aを受信し、課金処理部701にて所定の課
金処理がなされる。この課金処理については、公知の技
術を採用することができる。以上で、一連の処理を終了
する。
【0144】以上説明した第4の実施の形態に係る情報
処理システム及び方法では、PINコードP’を共通キ
ーK1の一部として新たな共通キーK2’を生成し、当
該共通キーK2’で復号化する構成としたため、従来方
式に比して高いセキュリティを実現することができる。
更に、時間情報の要素がなくなるため、バーコード情報
を携帯端末機400内に蓄積しても使用可能となる。即
ち、携帯電話機400が圏外であっても利用可能な状況
をつくれる。この場合、利用の度にサーバ300と通信
する必要がなくなるため、通信費用が低減される。
【0145】尚、この第4の実施の形態では、上記暗号
化、復号化処理中の中間演算結果等は不図示の揮発性メ
モリ等に一時的に最小限の期間保存するものとし、演算
終了後は速やかに消去している。更に、共通キーK1の
不図示のデコーダユニットへの保存は、当該デコーダユ
ニットが盗難等にあってメモリ解析されても、当該共通
キーK1の記憶領域が見出せないような工夫がされてい
る。また、PIN入力部505からの入力は、人間が行
う通常操作以上の速度で入力された場合には受け付けな
いものとし、不正アクセスを防止している。また、連続
して所定回数以上のPINコードの入力エラーが起きた
場合には、当該入力を所定期間受け付けないようにし
て、不正を防止している。
【0146】次に、本発明の第5の実施の形態について
説明する。
【0147】図13,14には、本発明の第5の実施の
形態に係る情報処理システムの構成を示し説明する。こ
こでは、先に説明した第4の実施の形態と同一構成つい
ては同一符号を付し、共通する構成、作用については重
複した説明を省略し、特徴ある部分を中心に説明する。
図13に示されるように、サーバ350には、時間情報
生成部310が組み込まれている点で、図11のサーバ
300と構成上の相違がある。更に、図14に示される
ように、2次元情報読取装置550には、認証部508
に代えて認証および時間情報判定部509が組み込まれ
ている点で、図12の2次元情報読取装置500と構成
上の相違がある。
【0148】以下、図13,図14を参照しつつ、この
第5の実施の形態に係る情報処理システムによる特徴の
ある動作について詳細に説明する。
【0149】この第5の実施の形態では、次の点で第4
の実施の形態と相違する。
【0150】即ち、図13において、サービス提供者の
サーバ350では、共通キーK1蓄積部304に予め蓄
積されている共通キーK1とユーザ情報蓄積DB301
内のPINコードPとに基づいて、第2共通キー生成部
306にて共通キーK2を生成する。そして、第1演算
部305は、カード番号情報AとPINコードP、時間
情報生成部位310が生成する時間情報Tとに基づい
て、新たなデータA1を生成する。この時間情報Tは、
請求項記載の第1時間情報の一例に相当する。このよう
に、時間情報生成部位310が生成する時間情報Tを含
めてデータA1を生成している点が第5の実施の形態と
相違する。暗号化部307では、上記データA1を共通
キーK2を用いて暗号化し、暗号化データA2を生成す
る。バーコード生成部308では、この生成された暗号
化データA2を2次元バーコード化し、2次元データA
3を生成して、送受信部309を介して、携帯電話機4
00に送信する。これ以降は、第4の実施の形態と同様
である。
【0151】一方、図14において、逆演算部507に
て、当該データA1を逆演算してカード番号情報AとP
INコードP、時間情報T’に分離抽出する。この時間
情報T’は、請求項記載の第2時間情報に相当する。P
=P’である場合には、T=T’となる。そして、認証
および時間情報判定部509では、所定の逆演算により
生成されたP”とPIN入力部505にて入力された
P’とを比較して両者が一致しているか否かを判断する
ことで認証を行うと共に、この時間情報T’(P=P’
であれば、T’=Tとなる)に基づいて情報の有効性を
判断する。
【0152】即ち、この第5の実施の形態に係る情報処
理システム及び方法では、認証および時間情報判定部5
09は、時間情報判定については、復号化部503によ
る復号のタイミング(時間)が時間情報T’(=T)に
係る時間よりも先であれば当該情報が有効なものと判断
する。或いは、認証および時間情報判定部509での判
定のタイミング、つまり現在時刻が時間情報T’(=
T)を経過していなければ当該情報が有効なものと判断
する。
【0153】但し、判断の手法は、これに限定されな
い。
【0154】以上説明したように、第5の実施の形態で
は、例えば抽出された時間情報Tを本サービスの有効期
限や更新期限とする事で、従来方式よりも高いセキュリ
ティを実現することができる。即ち、正規のPINコー
ドが入力されれば、センタに問い合わせることなく、当
該サービスの有効期限をチェックすることが可能とな
り、不正使用を効率的に防止することができる。また、
二次元バーコードに埋め込む時間情報Tを2次元コード
生成時刻の数分後(例えば10分後)にしておくこと
で、携帯電話機400を紛失し且つPINコードが見出
されてしまった場合でも、時間経過により二次元バーコ
ードの読み取りが不可能になることから、より高いセキ
ュリティを実現できる。
【0155】尚、この発明には、以下の内容も含まれる
ことは勿論である。
【0156】即ち、第1に、少なくともサーバ(30
0)と情報読取装置(500)が通信自在に接続された
情報処理システムにおいて、上記サーバ(300)は、
利用者情報と秘匿情報、暗証コードを記憶している記憶
手段(301)と、上記携帯端末からの利用者情報に対
応する秘匿情報、第1暗証コードを上記記憶手段から読
み出し、当該秘匿情報に第1暗証コードを付加して第1
付加情報を生成する演算手段(305)と、上記予め蓄
積された第1共通鍵情報と上記第1暗証コードとに基づ
いて第2共通鍵情報を生成する第2共通鍵情報生成手段
(306)と、この第2共通鍵情報により上記第1付加
情報を暗号化して暗号情報を生成する暗号化手段(30
7)と、この暗号化情報を携帯電話機(400)に送信
する送受信手段(309)と、を有し、上記情報読取装
置(500)は、第2暗証コードの入力を受け付ける第
2暗証コード入力手段(505)と、この第2暗証コー
ドと予め蓄積された第1共通鍵情報とに基づいて第3共
通鍵情報を生成する第3共通鍵情報生成手段(506)
と、上記携帯端末(400)からの暗号情報を上記第3
共通鍵情報により復号して第2付加情報を生成する復号
化手段(503)部と、この第2付加情報を逆演算して
秘匿情報と第3暗証コードとに分離する逆演算手段(5
07)と、この第3暗証コードと上記第2暗証コードと
を比較し、両者が一致する場合には上記秘匿情報が有効
であるものと判断する認証手段(508)と、を有す
る、ことを特徴とする情報処理システム、である。
【0157】第2に、少なくともサーバ(350)と情
報読取装置(550)が通信自在に接続された情報処理
システムにおいて、上記サーバ(350)は、利用者情
報と秘匿情報、暗証コードを記憶している記憶手段(3
01)と、上記携帯端末からの利用者情報に対応する秘
匿情報、第1暗証コードを上記記憶手段から読み出し、
当該秘匿情報に第1暗証コード及び第1時間情報を付加
して第1付加情報を生成する演算手段(305)と、上
記予め蓄積された第1共通鍵情報と上記第1暗証コード
とに基づいて第2共通鍵情報を生成する第2共通鍵情報
生成手段(306)と、この第2共通鍵情報により上記
第1付加情報を暗号化して暗号情報を生成する暗号化手
段(307)と、この暗号化情報を携帯電話機(40
0)に送信する送受信手段(309)と、を有し、上記
情報読取装置(550)は、第2暗証コードの入力を受
け付ける第2暗証コード入力手段(505)と、この第
2暗証コードと予め蓄積された第1共通鍵情報とに基づ
いて第3共通鍵情報を生成する第3共通鍵情報生成手段
(506)と、上記携帯端末(400)からの暗号情報
を上記第3共通鍵情報により復号して第2付加情報を生
成する復号化手段(503)部と、この第2付加情報を
逆演算して秘匿情報と第3暗証コード、第2時間情報と
に分離する逆演算手段(507)と、この第3暗証コー
ドと上記第2暗証コードとの比較結果、及び上記第2時
間情報とに基づいて、上記秘匿情報が有効であるか否か
を判断する認証および時間情報判定手段(509)と、
を有する、ことを特徴とする情報処理システム、であ
る。
【0158】なお、上記第2の態様では、一例ではある
が、認証および時間情報判定手段(509)は、第3認
証コードと第2認証コードとが一致し、且つ第2時間情
報が現在時刻を越えていない場合に、秘匿情報が有効な
ものと判断する。
【0159】以上、本発明の実施の形態について説明し
たが、本発明はこれに限定されることなく、その趣旨を
逸脱しない範囲で種々の改良・変更が可能であることは
勿論である。例えば、上記第1乃至5の実施の形態で
は、暗号化の方式として公開鍵方式を採用することを前
提としているが、暗号鍵、復号鍵のいずれを公開するこ
ととしてもよい。更に詳細には、RSA暗号、エルガマ
ル暗号、だ円曲曲線暗号等、種々の方式を採用すること
が可能である。さらに、上記第1、2、5の実施の形態
では、時間情報Tを付加することとしていたが、付加さ
れる情報は時間情報Tに限定されるものではなく、セキ
ュリティを高める上で好適なものであれば、種々のもの
を採用できることは勿論である。また、上記第1乃至5
の実施の形態では、カード番号情報を暗号化の対象、2
次元データ化の対象としていたが、これらに限定される
ことなく、高い秘匿性が要求される「秘匿情報」たる種
々の情報に適用可能であることは勿論である。
【0160】
【発明の効果】以上詳述したように本発明によれば、既
存のシステムを大きく変更することなく、簡易な構成に
より、効果的な不正使用防止機能を実現することによっ
て、セキュリティを向上させつつ、利用者が携帯電話を
カードの代用として店舗等において利用可能とする等、
利用者の利便性、更には利用者の個人情報の秘匿性を向
上させた情報処理システム及び情報処理方法を提供する
ことができる。
【図面の簡単な説明】
【図1】(a)は本発明の実施の形態に係る情報処理シ
ステムにおける携帯電話機1とサービス提供者のサーバ
2、信販会社等のサーバ3の関係を示す図であり、
(b)は、本発明の実施の形態に係る情報処理システム
における携帯電話機1と加盟店の情報読取装置8、信販
会社等のサーバ3の関係を示す図である。
【図2】本発明の第1の実施の形態に係る情報処理シス
テムの構成を示すブロック図である。
【図3】本発明の第1の実施の形態に係る情報処理シス
テムによる処理の流れをデータフローと共に説明するた
めのフローチャートである。
【図4】(a)はPW入力画面100の様子を示し、
(b)はカード選択画面101の様子を示し、(c)は
2次元データ表示画面102の様子を示す図である。
【図5】ユーザ情報蓄積DB18の記憶内容を示す図で
ある。
【図6】カード選択画面101のカスタマイズを説明す
る為の図である。
【図7】本発明の第2の実施の形態に係る情報処理シス
テムの構成を示すブロック図である。
【図8】本発明の第2の実施の形態に係る情報処理シス
テムによる処理の流れをデータフローと共に説明するた
めのフローチャートである。
【図9】本発明の第3の実施の形態に係る情報処理シス
テムによる処理の流れをデータフローと共に説明するた
めのフローチャートである。
【図10】従来技術に係る情報処理システムの構成を示
す図である。
【図11】本発明の第4の実施の形態に係る情報処理シ
ステムの構成を示し説明する。
【図12】本発明の第5の実施の形態に係る情報処理シ
ステムの構成を示し説明する。
【図13】本発明の第5の実施の形態に係る情報処理シ
ステムの構成を示し説明する。
【図14】本発明の第5の実施の形態に係る情報処理シ
ステムの構成を示し説明する。
【符号の説明】
1 携帯電話機 2 サーバ 3 サーバ 4 ネットワーク 5 専用線 6 バーコードリーダ 7 変換器 8 情報読取装置 9 無線通信部 10 専用線 11 ID/PW入力部 12 サービス選択部 13 2次元データ蓄積部 14 2次元データ表示部 15 制御部 16 送受信部 17 送受信部 18 ユーザ情報蓄積DB 19 制御部 20 認証部 21 サービス選択部 22 時間情報付加部 23 暗号化部 24 2次元データ化部 25 2次元データ蓄積部 26 2次元データ読取部 27 2次元データ解析部 28 復号化部 29 時間情報判定部 30 情報読取部 31 送受信部 32 送受信部 33 課金処理部 40 データ蓄積部 41 近距離データ通信部 42 近距離データ通信指示部 43 近距離データ通信部 51 携帯電話機 52 サーバ 53 無線通信装置 54 2次元情報読取装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI H04L 9/00 601C (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 G07F 7/10 G07G 1/12 H04L 9/32

Claims (8)

    (57)【特許請求の範囲】
  1. 【請求項1】 携帯端末からの利用者情報を受信し、当
    該利用者情報に対応する秘匿情報と第1暗証コードとで
    可逆的な演算を実施して付加情報を生成し、予め蓄積さ
    れた第1共通鍵情報と上記第1暗証コードとに基づいて
    第2共通鍵を生成し、当該第2共通鍵により上記付加情
    報を暗号化して暗号情報を生成し、該暗号情報を上記携
    帯端末に返信するサーバと、 第2暗証コードの入力を受け、当該第2暗証コードと予
    め蓄積された第1共通鍵情報とに基づいて第3共通鍵情
    報を生成し、上記携帯端末からの暗号情報を受信し、当
    該暗号情報を上記第3共通鍵により復号化し、更に逆演
    算により秘匿情報と第3暗証コードとに分離し、当該第
    3暗証コードと上記第2暗証コードとが一致する場合に
    は上記秘匿情報が有効であると判断し、所定の処理を行
    う情報読取装置と、を有することを特徴とする情報処理
    システム。
  2. 【請求項2】 携帯端末からの利用者情報を受信し、当
    該利用者情報に対応する秘匿情報と第1暗証コードと第
    1時間情報とで可逆的な演算を実施して付加情報を生成
    し、予め蓄積された第1共通鍵情報と上記第1暗証コー
    ドとに基づいて第2共通鍵を生成し、当該第2共通鍵に
    より上記付加情報を暗号化して暗号情報を生成し、該暗
    号情報を上記携帯端末に返信するサーバと、 第2暗証コードの入力を受け、当該第2暗証コードと予
    め蓄積された第1共通鍵情報とに基づいて第3共通鍵情
    報を生成し、上記携帯端末からの暗号情報を受信し、当
    該暗号情報を上記第3共通鍵により復号化し、更に逆演
    算により秘匿情報と第3暗証コード、第2時間情報とに
    分離し、当該第3暗証コードと上記第2暗証コードとの
    比較結果と上記第2時間情報とに基づいて、上記秘匿情
    報の有効性を判断し、当該秘匿情報が有効であると判断
    された場合には所定の処理を行う情報読取装置と、を有
    することを特徴とする情報処理システム。
  3. 【請求項3】 上記情報読取装置は、携帯電話機の暗号
    情報に基づく表示を光学的に読み取る読取手段を更に有
    し、当該読取手段による光学的な読み取りにより携帯電
    話機に記憶された暗号情報を得る、ことを更なる特徴と
    する請求項1又は2のいずれかに記載の情報処理システ
    ム。
  4. 【請求項4】 上記情報読取装置は、携帯電話機と無線
    通信を行う無線通信手段を更に有し、当該無線通信手段
    による無線通信により携帯電話機に記憶された暗号情報
    を得る、ことを更なる特徴とする請求項1又は2のいず
    れかに記載の情報処理システム。
  5. 【請求項5】 少なくともサーバと情報読取装置とを有
    する情報処理システムによる情報処理方法において、 サーバが、 携帯端末からの利用者情報を受信し、当該利用者情報に
    対応する秘匿情報と第1暗証コードとで可逆的な演算を
    実施して付加情報を生成し、予め蓄積された第1共通鍵
    情報と上記第1暗証コードとに基づいて第2共通鍵を生
    成し、当該第2共通鍵により上記付加情報を暗号化して
    暗号情報を生成し、該暗号情報を上記携帯端末に返信
    し、 情報読取装置が、 第2暗証コードの入力を受け、当該第2暗証コードと予
    め蓄積された第1共通鍵情報とに基づいて第3共通鍵情
    報を生成し、上記携帯端末からの暗号情報を受信し、当
    該暗号情報を上記第3共通鍵により復号化し、更に逆演
    算により秘匿情報と第3暗証コードとに分離し、当該第
    3暗証コードと上記第2暗証コードとが一致する場合に
    は上記秘匿情報が有効であると判断し、所定の処理を行
    う、ことを特徴とする情報処理方法。
  6. 【請求項6】 少なくともサーバと情報読取装置とを有
    する情報処理システムによる情報処理方法において、 サーバが、 携帯端末からの利用者情報を受信し、当該利用者情報に
    対応する秘匿情報と第1暗証コードと第1時間情報とで
    可逆的な演算を実施して付加情報を生成し、予め蓄積さ
    れた第1共通鍵情報と上記第1暗証コードとに基づいて
    第2共通鍵を生成し、当該第2共通鍵により上記付加情
    報を暗号化して暗号情報を生成し、該暗号情報を上記携
    帯端末に返信し、 情報読み取り装置が、 第2暗証コードの入力を受け、当該第2暗証コードと予
    め蓄積された第1共通鍵情報とに基づいて第3共通鍵情
    報を生成し、上記携帯端末からの暗号情報を受信し、当
    該暗号情報を上記第3共通鍵により復号化し、更に逆演
    算により秘匿情報と第3暗証コード、第2時間情報とに
    分離し、当該第3暗証コードと上記第2暗証コードとの
    比較結果と上記第2時間情報とに基づいて、上記秘匿情
    報の有効性を判断し、当該秘匿情報が有効であると判断
    された場合には所定の処理を行う、ことを特徴とする情
    報処理方法。
  7. 【請求項7】 上記情報読取装置の読取手段が携帯電話
    機の表示を光学的に読み取ることで該携帯電話機に記憶
    された暗号情報を得るステップを更に有することを特徴
    とする請求項5又は6のいずれかに記載の情報処理方
    法。
  8. 【請求項8】 上記情報読取装置の無線通信手段が携帯
    電話機と無線通信を行うことで該携帯電話機に記憶され
    た暗号情報を得るステップを更に有することを特徴とす
    る請求項5又は6のいずれかに記載の情報処理方法。
JP2002263018A 2002-03-29 2002-09-09 情報処理システム及び情報処理方法 Expired - Fee Related JP3493024B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002263018A JP3493024B1 (ja) 2002-03-29 2002-09-09 情報処理システム及び情報処理方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2002097941 2002-03-29
JP2002-97941 2002-03-29
JP2002097941 2002-03-29
JP2002263018A JP3493024B1 (ja) 2002-03-29 2002-09-09 情報処理システム及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2004007350A JP2004007350A (ja) 2004-01-08
JP3493024B1 true JP3493024B1 (ja) 2004-02-03

Family

ID=30446484

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002263018A Expired - Fee Related JP3493024B1 (ja) 2002-03-29 2002-09-09 情報処理システム及び情報処理方法

Country Status (1)

Country Link
JP (1) JP3493024B1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4916430B2 (ja) * 2004-03-01 2012-04-11 ブコデ ピーティーワイ リミテッド 文字データのエンコード及びデコード
JP4675583B2 (ja) * 2004-06-09 2011-04-27 Kddi株式会社 個人情報提供システムおよび方法
JP2006039728A (ja) * 2004-07-23 2006-02-09 Nec Corp 認証システム及び認証方法
JP4822509B2 (ja) * 2005-09-02 2011-11-24 株式会社メガチップス ネットワークカメラによる映像配信方法
JP2009009327A (ja) * 2007-06-27 2009-01-15 Toyo Networks & System Integration Co Ltd 決済履歴作成方法、及び決済履歴閲覧方法
JP2009284086A (ja) * 2008-05-20 2009-12-03 Tokai Rika Co Ltd 暗号鍵更新システム及び暗号鍵更新方法
JP5783027B2 (ja) * 2011-12-15 2015-09-24 株式会社デンソーウェーブ 会員管理システム
JP6621181B2 (ja) * 2016-06-03 2019-12-18 ヘルプル ホールディングス インクhelple holdings Inc. 情報システム、カード装置、端末装置、サーバ装置、クレジットカード情報処理装置、支援方法、情報処理方法、クレジットカード情報処理方法、およびプログラム
JP6856902B2 (ja) * 2019-04-09 2021-04-14 日本通信株式会社 認証又は決済を行うシステム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001109835A (ja) * 1999-07-30 2001-04-20 Seven Eleven Japan Co Ltd オンライン取引の収納代行システム
AU4933799A (en) * 1999-08-02 2001-02-19 E-Mark Systems Inc. Electronic settlement system, settlement device, and terminal
JP2002024730A (ja) * 2000-07-10 2002-01-25 Hitachi Ltd 携帯電話による電子決済方法とシステム
WO2002008981A1 (fr) * 2000-07-25 2002-01-31 Image Media Design Co., Ltd. Procede de transaction commerciale

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions

Also Published As

Publication number Publication date
JP2004007350A (ja) 2004-01-08

Similar Documents

Publication Publication Date Title
US10325254B2 (en) Communication terminal and communication method using plural wireless communication schemes
KR100641824B1 (ko) 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
JP4874251B2 (ja) 動的認証コードを用いて取引を認証する方法及び装置
EP1769419B1 (en) Transaction & payment system securing remote authentication/validation of transactions from a transaction provider
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
JP4469376B2 (ja) 移動電話、移動電話を用いてキャッシュレス取引を行うための方法及びコンピュータシステム
JP4434738B2 (ja) ストアドバリューデータオブジェクト安全管理のシステムおよび方法ならびにそのシステム用ユーザ装置
CN100595748C (zh) 电子值的认证方法、认证***与装置
US7330836B2 (en) Method and system for secure authenticated payment on a computer network
US7865431B2 (en) Private electronic value bank system
KR100892103B1 (ko) 암호 입력 장치 및 암호 입력 방법
US20160241549A1 (en) Method and apparatus for the secure authentication of a web site
EP2420036B1 (en) Method and apparatus for electronic ticket processing
CN108476227A (zh) 用于设备推送供应的***和方法
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
JP2003242116A (ja) 認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法
JP3493024B1 (ja) 情報処理システム及び情報処理方法
JP2004164597A (ja) 商品及びサービスを購入する方法
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
JP2002279195A (ja) 消費者システム及び暗証番号入力端末装置
US20170323302A1 (en) Security systems and methods
KR20060049057A (ko) 전자거래 인증 및 결제 방법
JP2001119390A (ja) 耐タンパ性装置によるサービス提供方法,サービス提供システムおよび認証装置のプログラム記録媒体
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR101009914B1 (ko) Otmc를 이용한 카드 결제 방법, 결제 모듈 및 결제 승인 서버

Legal Events

Date Code Title Description
S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081114

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101114

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees