JP6060606B2 - 決済システム及び決済端末 - Google Patents

決済システム及び決済端末 Download PDF

Info

Publication number
JP6060606B2
JP6060606B2 JP2012224311A JP2012224311A JP6060606B2 JP 6060606 B2 JP6060606 B2 JP 6060606B2 JP 2012224311 A JP2012224311 A JP 2012224311A JP 2012224311 A JP2012224311 A JP 2012224311A JP 6060606 B2 JP6060606 B2 JP 6060606B2
Authority
JP
Japan
Prior art keywords
payment
information code
terminal
data
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012224311A
Other languages
English (en)
Other versions
JP2014078074A (ja
Inventor
佐藤 雅彦
雅彦 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Wave Inc
Original Assignee
Denso Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Wave Inc filed Critical Denso Wave Inc
Priority to JP2012224311A priority Critical patent/JP6060606B2/ja
Publication of JP2014078074A publication Critical patent/JP2014078074A/ja
Application granted granted Critical
Publication of JP6060606B2 publication Critical patent/JP6060606B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、電子マネーの決済システム及び決済端末に関するものである。
電子マネー取引における取引明細(決済データ)は、加盟店(電子マネー決済を導入している店舗など)にとって代金を回収するための重要なデータであり、一刻も早く決済管理会社(いわゆる、電子マネーセンター)に送信する必要がある。通常、インターネットやLANなどの通信網を介して決済管理会社へ決済データを送信するようにしているが、例えば、災害時や回線工事などなんらかの理由で、良好な通信状態が得られない場合や、決済を行う端末装置の通信部の故障などにより、決済データを送信できない場合がある。そして、このように決済データを決済管理会社へ送信できない場合には、加盟店側が不利益を被る虞がある。例えば、このような通信回線の不調時や機器の故障時などに対応する技術としては、特許文献1のようなものが提供されている。
特許文献1では、閉域IP網(108)とISDN交換機網(109)の2つの通信網で、POS端末(101)とホストシステム(122)との通信が可能に構成されている。そして、例えば、閉域IP網(108)を介してPOS端末(101)からホストシステム(122)へデータを送信しているときに、閉域IP網(108)に回線障害が生じた場合には、ISDN交換機網(109)の通信網に切り替えるようにしている。
特開2009−164758公報
特許文献1の発明は、閉域IP網(108)とISDN交換機網(109)を選択的に利用することができるため、通信網の回線障害にはある程度適応できるが、端末側の不具合には適応できないという問題がある。例えば、この特許文献1の発明では、閉域IP網(108)及びISDN交換機網(109)のいずれを利用する場合でも、送信元のPOS端末(101)及び通信手段(即ち、通信網と接続するための通信手段)が正常に動作することが必須であり、端末側の通信手段に故障等が発生して通信不能となったり、或いは通信網が正常に機能しているのに通信状態が良好に確立されないような場合には、決済データを決済センター側に送信することができなくなってしまう。
本発明は、上述した課題を解決するためになされたものであり、決済処理で得られた決済データを所定の管理装置に送信可能な決済システム又は決済端末において、決済端末に異常が発生した場合であっても端末内の決済データを他端末によって管理装置に送信可能な構成を提供することを目的とする。
本発明は、非接触通信媒体と非接触通信可能な決済端末を複数備えた決済システムであって、前記決済端末は、前記非接触通信媒体と非接触通信を行う非接触通信手段と、前記非接触通信手段による通信結果に基づいて決済処理を行う決済手段と、前記決済手段による決済処理の結果を決済データとして記憶する記憶手段と、外部の管理装置と通信可能な通信手段と、所定の端末異常条件が成立した場合に前記記憶手段に記憶された前記決済データを記録してなる情報コードを生成する情報コード生成手段と、前記情報コード生成手段によって生成された前記情報コードを出力する出力手段と、情報コード読取手段と、を備えており、いずれかの前記決済端末から出力された前記情報コードを、他の前記決済端末の前記情報コード読取手段によって読取可能に構成され、その読み取られた前記情報コードに記録された前記決済データを、他の前記決済端末の前記通信手段によって前記管理装置に送信可能とされていることを特徴とする。
請求項1の決済システムでは、非接触通信媒体と非接触通信可能な決済端末を複数備えている。この決済端末は非接触通信媒体と非接触通信を行う非接触通信手段と、非接触通信手段による通信結果に基づいて決済処理を行う決済手段と、決済手段による決済処理の結果を決済データとして記憶する記憶手段と、外部の管理装置と通信可能な通信手段と、所定の端末異常条件が成立した場合に記憶手段に記憶された決済データを記録してなる情報コードを生成する情報コード生成手段と、情報コード生成手段によって生成された情報コードを出力する出力手段と、情報コード読取手段とを備えている。そして、いずれかの決済端末から出力された情報コードを、他の決済端末の情報コード読取手段によって読取可能に構成されており、また、その読み取られた情報コードに記録された決済データを、他の決済端末の通信手段によって管理装置に送信可能となっている。
この構成によれば、決済端末に何らかの異常が発生した場合(例えば、良好な通信状態が得られない場合や当該決済端末の通信手段が故障した場合など)に、決済処理で得られた決済データを記録した情報コードを生成して出力し、他の決済端末にてこの情報コードを読み取って外部の管理装置(例えば、電子マネーセンターなど)へ送信することができる。また、決済処理で得られた決済データはコード化されて出力されるので、セキュリティ性を高めることができる。
請求項2の発明では、決済端末は、通信手段による管理装置との通信状態が所定の異常状態となったことを検出する通信異常検出手段を備えている。そして、情報コード生成手段は、通信異常検出手段によって異常状態が検出された場合に、決済データを記録してなる情報コードを出力するようにしている。この構成では、管理装置との通信状態の異常を自動的に検出し、決済データを記録した情報コードを出力するようにしているので、決済端末内の決済データを、管理装置側へより確実に送信可能となる。
請求項3の発明では、決済端末の通信異常検出手段は、当該決済端末の通信手段による管理装置との通信状態が異常状態から所定の正常状態に復帰したか否かを検出可能となっている。そして、当該決済端末の出力手段は、通信異常検出手段によって異常状態が検出された場合、正常状態に復帰したことが検出されるまで、未送信の決済データについての情報コード生成手段による情報コードの生成及び出力手段による当該情報コードの外部への出力を繰り返すようになっている。この構成によれば、管理装置との通信が長期に渡り不能となる場合でも、決済データを確実に管理装置へ送信することが可能となる。
請求項4の発明では、決済端末は、自端末が所定の故障状態になったことを検出する故障状態検出手段を備えている。そして、情報コード生成手段は、故障状態検出手段によって故障状態が検出された場合に、決済データを記録してなる情報コードを出力するようにしている。この構成では、決済端末の故障状態を自動的に検出し、決済データを記録してなる情報コードを出力するようにしているので、決済端末内の決済データを、管理装置側へより確実に送信可能となる。
請求項5の発明では、決済端末は、記憶手段に記憶された決済データが記録された情報コードが情報コード生成手段によって生成された場合に、記憶手段に記憶された元の決済データを無効化する無効化手段を備えている。この構成によれば、情報コード化された元の決済データが再度使用されることを防止できると共に、セキュリティ性をより高めることができる。
請求項6の発明では、決済端末は、固有の端末識別番号が記録された識別番号記録手段を備えている。また、決済手段は、決済データと共に、当該決済データの内容を識別する決済データ識別情報を生成可能となっている。そして、情報コード生成手段は、決済データと共に当該決済データに対応する決済データ識別情報及び端末識別番号を記録するように情報コードを生成するようにしている。この構成によれば、情報コードに記録された決済データが、どの端末からのどのような決済データであるかを特定することができ、重複決済等を排除し易くなる。
請求項7の発明では、決済端末は、管理装置の接続情報を記録する接続情報記録手段を備えている。そして、情報コード生成手段は、決済データと共に管理装置の接続情報を記録する構成で情報コードを生成するようになっている。このように、管理装置(例えば、電子マネーセンターなど)の接続情報(アドレス情報など)を決済データと共に情報コードに記録するようにしているので、所定の管理装置へ確実に決済データを送信することができる。
請求項8の発明では、決済端末は、情報コード読取手段によって情報コードを読み取った場合に、当該情報コードに記録された決済データと、自端末の記憶手段に記憶された決済データとを反映して新たな決済データを生成する反映手段を備えている。そして、いずれかの決済端末から出力された情報コードが、他の決済端末の情報コード読取手段によって読み取られた場合、他の決済端末の反映手段によって生成された新たな決済データが、他の決済端末の通信手段によって管理装置に送信可能となっている。このように、他の決済端末では、自端末の決済データに、読み取った情報コードに記録された決済データ(端末異常が生じた決済端末の決済データ)を反映して(マージして)新たな決済データを生成しているので、複数端末の決済データを効率よく管理装置へ送信することができる。
請求項9の発明では、決済端末は、情報コード読取手段として、情報コードを撮像可能なカメラと、当該カメラで撮像された情報コードの画像を解読する解読手段とを備え、且つ通信手段が外部の無線通信網と接続可能とされた携帯電話機から構成されている。そして、この携帯電話機は、いずれかの決済端末から出力された情報コードをカメラで撮像し、解読手段によって解読した場合に、その解読した情報コードに記録された決済データを、通信手段により無線通信網を介して管理装置に送信するようにしている。このように汎用性の高いカメラ付きの携帯電話機によっても、情報コードを読み取って、管理装置へ決済データを送信することができる。
請求項10の発明では、決済端末の情報コード生成手段は、情報コードとして、公開領域と、暗号化キーに基づいて暗号化された暗号データが記録された非公開領域とを有する一部非公開コードを生成するように構成されている。そして、非公開領域には、少なくとも決済データを記憶し、公開領域には、決済データの諸元を記憶するようにしている。このように、決済データを非公開領域に記憶することで、決済データが外部へ漏洩することを抑えることができる。また、公開領域に、決済データの諸元(店舗名や日時などのプロフィール情報)を記憶するようにしているので、情報コードの管理が容易となる。
請求項11の発明では、公開領域には、少なくとも非公開領域に記録された決済データが正規データであるか否かを判定可能な判定データを記憶するようにしている。このように、公開領域には、判定データ(ハッシュ値等)が記憶されているので、例えば、非公開領域に記憶されている決済データのハッシュ値等を算出して比較することで、決済データの改竄の有無を確認でき、よりセキュリティ性を高めることができる。
請求項12の発明によれば、請求項1と同様の効果を奏する決済端末を実現できる。
図1は、第1実施形態に係る決済システムの構成を概略的に例示する説明図であり、決済端末が正常である場合の動作を示している。 図2は、第1実施形態に係る決済システムの構成を概略的に例示する説明図であり、決済端末において異常条件が成立した場合の動作を示している。 図3は、第1実施形態に係る決済端末を概略的に例示するブロック図である。 図4は、一部非公開コードのデータ構成を例示する説明図である。 図5は、非公開領域に記憶される決済データを例示する説明図である。 図6は、図1の決済システムにおいて、端末異常が発生した決済端末側で行われるサルベージ処理の流れを例示するフローチャートである。 図7は、図1の決済システムにおいて、端末異常が発生した決済端末を救出する他の決済端末側で行われるサルベージ処理の流れを例示するフローチャートである。 図8は、情報コードに記録された決済データの改竄の有無の判定処理の流れを例示するフローチャートである。
[第1実施形態]
以下、本発明に係る決済システム及び決済端末を具現化した第1実施形態について、図面を参照して説明する。
(全体構成)
本発明に係る決済システム1は、例えば、図1に示すように、ICカードなどの非接触通信媒体(図示略)と非接触通信可能な決済端末10を複数備えている。本第1実施形態では、説明の便宜上、決済端末10a及び決済端末10bを備えた構成を例に挙げて説明する。そして、決済端末10a及び決済端末10bでは、所定の端末異常条件が成立していない正常時(すなわち、通信状態が良好であり、端末に故障など不具合が生じていない時)、非接触通信媒体に記録される情報を取得し、アクセスポイント30を介して、電子マネーセンター50へ送信するようになっている。アクセスポイント30は、例えば、無線LANアクセスポイントなどであって、決済端末10と電子マネーセンター50との間を接続する電波中継機として機能するようになっている。電子マネーセンター50は、アクセスポイント30を介して各決済端末10との通信を行い、非接触通信媒体に記録される情報や決済データを取得して管理するようになっている。
また、本実施形態では、例えば、決済端末10bにおいて所定の端末異常条件が成立した場合(なお、図2の例では、通信状態が異常となった例を示している)、この異常が発生した決済端末10bでは、決済処理で得られた決済データを記録した情報コードを生成して表示装置17へ出力し、決済端末10a(他の決済端末)ではこの情報コードを読み取って、電子マネーセンター50側へ送信するようにしている(図2)。なお、アクセスポイント30及び電子マネーセンター50は、「外部の管理装置」の一例に相当する。
(決済端末の構成)
決済端末10には、当該決済端末10全体を制御する制御部11が設けられている。この制御部11は、マイコンを主体として構成されるものであり、CPU、システムバス、入出力インタフェース等を有しており、メモリ13とともに情報処理装置を構成し得るもので情報処理機能を有している。そして、制御部11は、後述の無線リーダ部15による通信結果に基づいて決済処理を行うようになっている。また、制御部11は、当該決済端末10が異常状態となったときに、メモリ13に記憶される決済データをコード化し情報コードを生成するようになっている。さらに、制御部11は、当該決済端末10の通信状態が所定の異常状態(通信不能状態)となったことを検出すると共に、自端末が所定の故障状態になったことを検出するようになっている。この制御部11には、メモリ13、無線リーダ部15、表示装置17、鳴音装置19、外部インタフェース21、キー入力装置23、電源部25、情報コード読取部27などが接続されている。なお、制御部11は、「決済手段」、「情報コード生成手段」、「通信異常検出手段」及び「故障状態検出手段」の一例に相当する。
メモリ13は、ROM、RAM、不揮発性メモリなどから構成されており、無線リーダ部15にて取得された非接触通信媒体の固有情報(例えばカード番号や個人情報など)や決済処理の結果を決済データとして記憶するようになっている。また、メモリ13には、各決済端末固有の端末識別番号(取引端末ID)が記録されている。そして、制御部11では、決済データと共に、当該決済データの内容を識別する決済データ識別情報(取引通番または日時情報から生成した明細連番等)を生成するようになっている。また、制御部11では、決済データと共に当該決済データに対応する決済データ識別情報を記録するように情報コードを生成するようにしている。さらに、メモリ13には、アクセスポイント30や電子マネーセンター50への接続情報(アドレス情報など)が記録されている。そして、制御部11では、決済データと共にこの接続情報も情報コードへ記録するようにしている。なお、メモリ13は、「記憶手段」、「識別番号記録手段」、「接続情報記録手段」の一例に相当する。
無線リーダ部15は、発振器、変調器、復調器、整合回路などを備えた構成をなしており、アンテナ16及び制御部11と協働して公知のRFIDリーダライタとして機能し、非接触通信媒体に記憶されるデータの読取り、或いは非接触通信媒体に対するデータの書込みを行なうようになっている。なお、無線リーダ部15は、「非接触通信手段」の一例に相当する。
表示装置17は、制御部11によって制御される構成をなしており、制御部11からの指令を受けて所定の情報を表示するようになっている。また、制御部11によって生成された情報コードを出力するようになっている。なお、表示装置17は、「出力手段」、「外部媒体」の一例に相当する。
鳴音装置19は、スピーカとして構成されるものであり、制御部11からの指令を受けてアラーム音や音声などを発生させるようになっている。外部インタフェース21は、アクセスポイント30や電子マネーセンター50などの外部の管理装置との間でのデータ通信を行うためのインタフェースとして構成されており、制御部11と協働して通信処理を行う構成をなしている。なお、外部インタフェース21は、「通信手段」の一例に相当する。
キー入力装置23は、制御部11に対して操作信号を与える構成をなしており、制御部11は、これらからの操作信号を受けて操作信号の内容に応じた動作を行うようになっている。電源部25は、制御部11や各種電気部品に電力を供給するようになっている。
情報コード読取部27は、受光センサ、結像レンズ、照明部などから構成されるカメラ(図示略)を備えており、このカメラによって情報コードを撮像可能となっている。また、情報コード読取部27は、このカメラで撮像された情報コードの画像を、制御部11と協働して解読するようになっている。そして、本実施形態の決済端末10は、例えば、外部の無線通信網と接続可能な汎用のカメラ付きの携帯電話機によって構成することができる。なお、情報コード読取部27は、「情報コード読取手段」及び「解読手段」の一例に相当する。
(情報コードの構成)
次に、決済端末10にて生成される情報コードCの構成について説明する。
情報コードCは、公開領域と、暗号化キーに基づいて暗号化された暗号データが記録された非公開領域とを有する一部非公開コード(セキュリティ機能搭載のQRコード(登録商標))から構成されている。以下、情報コードCを「一部非公開コードC」ともいう。一部非公開コードCは、図4に示すように、暗号化キーを用いずに読み取りが可能となる非暗号化データ(公開データ)が記録される公開領域Caと、暗号化キーによって暗号化された暗号化データ(非公開データ)が記録される非公開領域Cbと、誤り訂正符号が記録される誤り訂正領域とを備えている。例えば、公開領域Caには、決済データの諸元(店舗名や日時などのプロフィール情報)や非暗号部に関する情報、ダイジェストデータ(ハッシュ値)や接続情報などが記憶されるようになっている。また、非公開領域Cbには、例えば図5に示すような決済データや決済データ識別情報が記憶されている。なお、一部非公開コードは、例えば、特開2009−9547公報、特開2008−299422公報などに開示された技術を好適に用いて生成することができる。
(決済システムのサルベージ処理)
次に、上述のように構成される決済システム1の決済端末10において行われるサルベージ処理(決済データの救出処理)について、図6、7を用いて説明する。なお、ここで、図6は、端末異常が発生した決済端末10b(すなわち、情報コードを生成する側の決済端末)において行われる処理の流れを主に示している。また、図7は、この端末異常が発生した決済端末10bを救出する決済端末10a(すなわち、情報コードを読み取る側の決済端末)において行われる処理の流れを主に示している。
まず、端末異常が発生した決済端末10bにおいて行われる処理について、先に説明する。ステップS1にて、ネットワーク接続不可であるか否か(アクセスポイント20との通信状態が所定の異常状態か否か)の判定がなされる。ここで、ネットワーク接続可能との判定がなされると(S1でNo)、続くステップS2にて、機器故障があるか否か(故障状態が検出されたか否か)の判定がなされる。なお、このステップS2では、主に、アクセスポイント30と通信を行うための外部インタフェース21等に故障がないか判定するようにしている。例えば、外部インタフェース21のICやハイブリッドは、例えばMACアドレスの記憶などを含めて自己診断ができるようになっており、通信を行う際に、ICの自己診断結果を確認し故障を判断することができる。また、通信に対しては、必ず応答があるために何度も送信した結果、良好な受信を受けられない場合に故障を推定することができる。そして、ステップS2にて機器故障がないと判定されると(S2でNo)、当該決済端末10bは正常状態である(所定の端末異常条件が不成立)と判定されて、当該サルベージ処理を終了する。
ステップS1でYesと判定されるか、ステップS2でYesと判定されると、続くステップS3にて、サルベージ処理が必要か否か判定される。ここで、例えば、ユーザのキー入力装置23の操作などによって、当該サルベージ処理を強制的に終了する指示がなされた場合には、ステップS3にてNoと判定されて、当該サルベージ処理を終了する。一方、サルベージ処理が必要と判定されると(S3でYes)、続くステップS4にて、生成される情報コードC(QRコード)の数が決定される。このQRコード数は、メモリ13に記憶される決済データ(明細リスト)に基づき、明細情報(決済データ)サイズ/QR情報数(1つのQRコードに記録可能な情報数)で決定される。
続いて、ステップS5にて、このメモリ13に記憶される決済データ(明細データ)が制御部11へ読み出され、ステップS6にて情報コードC(QRコード)が生成される。次に、ステップS7にて、メモリ13に記憶される決済データが全て情報コードCに記憶されたか(最後明細か)否かの判定がなされる。ここで、コード化されていない決済データがあると判定されると(S7でNo)、これらの決済データのコード化が終了するまで、S7でNoとの判定が継続される。
そして、メモリ13に記憶される決済データが全て情報コードCに記憶されたと判定されると(S7でYes)、続くステップS8にてこれら情報コードCを表示装置17に表示する。なお、生成された情報コードCはリスト化されてメモリ13に記憶されるようになっており、このメモリ13から情報コードCを順に読み出して表示装置17に表示させるようになっている。
続くステップS9では、相手側(救済側)の決済端末10aにて、読み込みが開始されたか否かの判定がなされる。このステップS9の処理では、例えば、決済端末10b側から決済端末10aへ所定の確認信号(例えば、赤外線信号など)を送り、決済端末10a側からこの確認信号に応答する応答信号が送信され、決済端末10b側でこの応答信号を受信すると、情報コードCの読み取りが開始されたと判定されるようになっている。なお、この読み込みが開始されたか否かの判定は、ユーザが手動で確認するようにしてもよい。なお、読み込みが開始されるまで、ステップS9ではNoとの判定が継続される。
そして、ステップS9にて、情報コードCの読み取りが開始されたと判定されると(S9でYes)、続くステップS10にて、情報コードC(QRコード)を全て表示したか(最後QRか)否かの判定がなされる。ここで、情報コードCが全て表示されていないと判定されると(S10でNo)、ステップS8からの処理が繰り返されることとなる。
ステップS10にて、情報コードCが全て表示されたと判定されると(S10でYes)、続くステップS11にて情報コードCを消去(無効化)するか否かの判定がなされる。ここでは、メモリ13に記憶される情報コードC及び元の決済データを消去するか否かの判断をユーザが行い、ユーザによってこれらデータを消去する指示がなされると(キー入力装置23から消去指示の信号が入力されると)、ステップS11にてYesと判定される。そして、ステップS12にて、メモリ13に記憶される情報コードC及び元の決済データが消去されることとなる。なお、このステップS12の処理を行う制御部11は、「無効化手段」の一例に相当する。
ステップS11にてNoと判定されるか、ステップS12にて消去処理がなされると、端末異常が発生した決済端末10bにおける当該サルベージ処理が終了する。なお、この決済端末10bにおける当該サルベージ処理は、ステップS1にて、ネットワーク接続不可との判定(S1でYes)がなされている間(S1でNoと判定されるまで)、繰り返し行われるようになっている。
次に、端末異常が発生した決済端末10bを救出する決済端末10a(すなわち、情報コードを読み取る側の決済端末)において行われる処理について説明する。
まず、ステップS20にて、サルベージ処理を実施するか否かの判定を行う。このステップS20では、例えば、ユーザからのサルベージ処理の指示が入力されるか、決済端末10bから所定の救助信号(例えば、赤外線信号など)を受信するとYesと判定される。なお、サルベージ処理を実施しない場合には(S20でNo)、当該サルベージ処理は終了する。
ステップS20でYesと判定されると、続くステップS21にて、情報コードC(QRコード)の読み取り(撮像)が行われたか否かの判定がなされる。ここで、情報コードCの撮像がなされるまではステップS20でNoとの判定が継続する。情報コードCの撮像がなされると(S21でYes)、続くステップS22にてこの情報コードCに対してデコード処理がなされる。続いて、ステップS23にて、このデコードされた情報が明細情報として再データ化され、決済端末10aのメモリ13に記憶される。そして、ステップS24にて、決済端末10bに表示された情報コードC(QRコード)を全て撮像したか否かの判定がなされる。ここで、情報コードCを全て撮像していないと判定されると(S24でNo)、ステップS21からの処理が繰り返されることとなる。一方、情報コードCを全て撮像したと判定されると(S24でYes)、決済端末10aにおける当該サルベージ処理を終了する。なお、このステップS24の判定は、ユーザが手動で行ってもよく、また、決済端末10b側から所定の終了信号(例えば、赤外線信号など)を送信するようにし、これを決済端末10a側が受信したか否かに基づいて判定するようにしてもよい。
また、決済端末10a側では、この決済端末10bの決済データを、自端末のメモリ13に記憶された決済データに反映して(マージして)新たな決済データを生成するようにしている。そして、決済端末10aでは、このマージされた新たな決済データを電子マネーセンター50側へ送信するようにしている。なお、制御部11は、「反映手段」の一例に相当する。
(決済データの改竄の有無の判定処理)
本実施形態では、元の決済データが情報コードCに記録される過程で、この元の決済データが改竄されていないかどうか(すなわち、情報コードCに記録された決済データが正規データであるか否か)を判定するようにしている。次に、決済データの改竄の有無の判定処理について、図8を参照して説明する。
本実施形態では、上述したように、生成される情報コードCは、一部非公開コード(セキュリティ機能搭載のQRコード)から構成されている。そして、公開領域Caには、元の決済データから作成したダイジェストデータ(これを「ダイジェストA」とする)が記録されている。
まず、ステップS30にて情報コードC(SQR)を撮像した後、続くステップS31にてこの情報コードCの公開領域Caをデコードする。また、ステップS32にて、非公開領域Cbをデコードする。そして、この非公開領域Cbをデコードして得られた決済データを、ハッシュ関数を用いて演算し、ダイジェストデータ(ハッシュ値)(これを「ダイジェストB」とする)を算出する(ステップS33)。そして、ステップS34にて、ダイジェストAとダイジェストBを比較し、両者が一致していれば正常(改竄されていない)と判定し(S34でYes)、両者が一致していなければ異常(改竄されている)と判定し(S34でNo)するようにしている。このように、決済データの改竄の有無を判定する処理を設けることで、情報コードCに記録された決済データの信頼性を高めることができるとともに、不正に改竄された決済データが使用されることを抑制できる。
以上説明したように、本第1実施形態に係る決済システム1では、非接触通信媒体と非接触通信可能な決済端末10を複数備えている。この決済端末10は非接触通信媒体と非接触通信を行う無線リーダ部15と、無線リーダ部15による通信結果に基づいて決済処理を行う決済手段(制御部11)と、決済手段による決済処理の結果を決済データとして記憶するメモリ13と、外部の管理装置(アクセスポイント30や電子マネーセンター50)と通信可能な外部インタフェース21と、所定の端末異常条件が成立した場合にメモリ13に記憶された決済データを記録してなる情報コードCを生成する情報コード生成手段(制御部11)と、情報コード生成手段によって生成された情報コードCを出力する表示装置17と、情報コード読取部27とを備えている。そして、いずれかの決済端末10(決済端末10b)から出力された情報コードCを、他の決済端末10(決済端末10a)の情報コード読取部27によって読取可能に構成されており、また、その読み取られた情報コードCに記録された決済データを、他の決済端末10の外部インタフェース21によって管理装置に送信可能となっている。
この構成によれば、決済端末10(決済端末10b)に何らかの異常が発生した場合(例えば、良好な通信状態が得られない場合や当該決済端末10の外部インタフェース21が故障した場合など)に、決済処理で得られた決済データを記録した情報コードCを生成して出力し、他の決済端末10(決済端末10a)にてこの情報コードCを読み取って外部の管理装置(例えば、電子マネーセンターなど)へ送信することができる。また、決済処理で得られた決済データはコード化されて出力されるので、セキュリティ性を高めることができる。
また、決済端末10は、外部インタフェース21による管理装置との通信状態が所定の異常状態となったことを検出する通信異常検出手段(制御部11)を備えている。そして、情報コード生成手段は、通信異常検出手段によって異常状態が検出された場合に、決済データを記録してなる情報コードCを出力するようにしている。この構成では、管理装置との通信状態の異常を自動的に検出し、決済データを記録した情報コードCを出力するようにしているので、決済端末10内の決済データを、管理装置側へより確実に送信可能となる。
また、決済端末10の通信異常検出手段は、当該決済端末10の外部インタフェース21による管理装置との通信状態が異常状態から所定の正常状態に復帰したか否かを検出可能となっている。そして、当該決済端末10の表示装置17は、通信異常検出手段によって異常状態が検出された場合、正常状態に復帰したことが検出されるまで、未送信の決済データについての情報コード生成手段による情報コードCの生成及び表示装置17による当該情報コードCの外部への出力を繰り返すようになっている。この構成によれば、管理装置との通信が長期に渡り不能となる場合でも、決済データを確実に管理装置へ送信することが可能となる。
また、決済端末10は、自端末が所定の故障状態になったことを検出する故障状態検出手段(制御部11)を備えている。そして、情報コード生成手段は、故障状態検出手段によって故障状態が検出された場合に、決済データを記録してなる情報コードCを出力するようにしている。この構成では、決済端末10の故障状態を自動的に検出し、決済データを記録してなる情報コードCを出力するようにしているので、決済端末10内の決済データを、管理装置側へより確実に送信可能となる。
また、決済端末10は、メモリ13に記憶された決済データが記録された情報コードCが情報コード生成手段によって生成された場合に、メモリ13に記憶された元の決済データを無効化する無効化手段(制御部11)を備えている。この構成によれば、情報コード化された元の決済データが再度使用されることを防止できると共に、セキュリティ性をより高めることができる。
また、決済端末10は、固有の端末識別番号が記録された識別番号記録手段(メモリ13)を備えている。また、決済手段は、決済データと共に、当該決済データの内容を識別する決済データ識別情報を生成可能となっている。そして、情報コード生成手段は、決済データと共に当該決済データに対応する決済データ識別情報を記録し、更に、当該決済端末10に割り当てられた端末識別番号を記録するように情報コードCを生成するようにしている。この構成によれば、情報コードCに記録された決済データが、どの端末からのどのような決済データであるかを特定することができ、重複決済等を排除し易くなる。
また、決済端末10は、管理装置の接続情報を記録する接続情報記録手段(メモリ13)を備えている。そして、情報コード生成手段は、決済データと共に管理装置の接続情報を記録する構成で情報コードCを生成するようになっている。このように、管理装置(例えば、電子マネーセンターなど)の接続情報(アドレス情報など)を決済データと共に情報コードCに記録するようにしているので、所定の管理装置へ確実に決済データを送信することができる。
また、決済端末10は、情報コード読取手段によって情報コードCを読み取った場合に、当該情報コードCに記録された決済データと、自端末のメモリ13に記憶された決済データとを反映して新たな決済データを生成する反映手段(制御部11)を備えている。そして、いずれかの決済端末10(決済端末10b)から出力された情報コードCが、他の決済端末10(決済端末10a)の情報コード読取部27によって読み取られた場合、他の決済端末10aの反映手段によって生成された新たな決済データが、他の決済端末10aの外部インタフェース21によって管理装置に送信可能となっている。このように、他の決済端末10aでは、自端末の決済データに、読み取った情報コードCに記録された決済データ(端末異常が生じた決済端末10bの決済データ)を反映して(マージして)新たな決済データを生成しているので、複数端末の決済データを効率よく管理装置へ送信することができる。
また、決済端末10は、情報コード読取部27として、情報コードCを撮像可能なカメラと、当該カメラで撮像された情報コードCの画像を解読する解読手段(情報コード読取部27)とを備え、且つ外部インタフェース21が外部の無線通信網と接続可能とされた携帯電話機から構成されている。そして、この携帯電話機は、いずれかの決済端末10から出力された情報コードCをカメラで撮像し、解読手段によって解読した場合に、その解読した情報コードCに記録された決済データを、外部インタフェース21により無線通信網を介して管理装置に送信するようにしている。このように汎用性の高いカメラ付きの携帯電話機によっても、情報コードCを読み取って、管理装置へ決済データを送信することができる。
また、決済端末10の情報コード生成手段は、情報コードCとして、公開領域Caと、暗号化キーに基づいて暗号化された暗号データが記録された非公開領域Cbとを有する一部非公開コードを生成するように構成されている。そして、非公開領域Cbには、少なくとも決済データを記憶し、公開領域Caには、決済データの諸元を記憶するようにしている。このように、決済データを非公開領域Cbに記憶することで、決済データが外部へ漏洩することを抑えることができる。また、公開領域Caに、決済データの諸元(店舗名や日時などのプロフィール情報)を記憶するようにしているので、情報コードCの管理が容易となる。
また、公開領域Caには、少なくとも非公開領域Cbに記録された決済データが正規データであるか否かを判定可能な判定データを記憶するようにしている。このように、公開領域Caには、判定データ(ハッシュ値等)が記憶されているので、例えば、非公開領域Cbに記憶されている決済データのハッシュ値等を算出して比較することで、決済データの改竄の有無を確認でき、よりセキュリティ性を高めることができる。
1…決済システム
10、10a、10b…決済端末
11…制御部(決済手段、情報コード生成手段、通信異常検出手段、故障状態検出手段、無効化手段)
13…メモリ(記憶手段、識別番号記録手段、接続情報記録手段)
15…無線リーダ部(非接触通信手段)
16…アンテナ
17…表示装置(出力手段)
19…鳴音装置
21…外部インタフェース
23…キー入力装置
25…電源部
27…情報コード読取部(情報コード読取手段)
30…アクセスポイント(外部の管理装置)
50…電子マネーセンター(外部の管理装置)
C…情報コード(一部非公開コード)
Ca…公開領域
Cb…非公開領域

Claims (12)

  1. 非接触通信媒体と非接触通信可能な決済端末を複数備えた決済システムであって、
    前記決済端末は、
    前記非接触通信媒体と非接触通信を行う非接触通信手段と、
    前記非接触通信手段による通信結果に基づいて決済処理を行う決済手段と、
    前記決済手段による決済処理の結果を決済データとして記憶する記憶手段と、
    外部の管理装置と通信可能な通信手段と、
    所定の端末異常条件が成立した場合に前記記憶手段に記憶された前記決済データを記録してなる情報コードを生成する情報コード生成手段と、
    前記情報コード生成手段によって生成された前記情報コードを出力する出力手段と、
    情報コード読取手段と、
    を備えており、
    いずれかの前記決済端末から出力された前記情報コードを、他の前記決済端末の前記情報コード読取手段によって読取可能に構成され、その読み取られた前記情報コードに記録された前記決済データを、他の前記決済端末の前記通信手段によって前記管理装置に送信可能とされていることを特徴とする決済システム。
  2. 前記決済端末は、前記通信手段による前記管理装置との通信状態が所定の異常状態となったことを検出する通信異常検出手段を備え、
    前記情報コード生成手段は、前記通信異常検出手段によって前記異常状態が検出された場合に、前記決済データを記録してなる前記情報コードを出力することを特徴とする請求項1に記載の決済システム。
  3. 前記決済端末の前記通信異常検出手段は、当該決済端末の前記通信手段による前記管理装置との通信状態が前記異常状態から所定の正常状態に復帰したか否かを検出可能とされており、当該決済端末の前記出力手段は、前記通信異常検出手段によって前記異常状態が検出された場合、前記正常状態に復帰したことが検出されるまで、未送信の決済データについての前記情報コード生成手段による前記情報コードの生成及び前記出力手段による当該情報コードの外部への出力を繰り返すことを特徴とする請求項2に記載の決済システム。
  4. 前記決済端末は、自端末が所定の故障状態になったことを検出する故障状態検出手段を備え、
    前記情報コード生成手段は、前記故障状態検出手段によって前記故障状態が検出された場合に、前記決済データを記録してなる前記情報コードを出力することを特徴とする請求項1から請求項3のいずれか一項に記載の決済システム。
  5. 前記決済端末は、前記記憶手段に記憶された前記決済データが記録された前記情報コードが前記情報コード生成手段によって生成された場合に、前記記憶手段に記憶された元の前記決済データを無効化する無効化手段を備えることを特徴とする請求項1から請求項4のいずれか一項に記載の決済システム。
  6. 前記決済端末は、固有の端末識別番号が記録された識別番号記録手段を備え、
    前記決済手段は、前記決済データと共に、当該決済データの内容を識別する決済データ識別情報を生成可能とされており、
    前記情報コード生成手段は、前記決済データと共に当該決済データに対応する前記決済データ識別情報を記録するように前記情報コードを生成することを特徴とする請求項1から請求項5のいずれか一項に記載の決済システム。
  7. 前記決済端末は、前記管理装置の接続情報を記録する接続情報記録手段を備え、
    前記情報コード生成手段は、前記決済データと共に前記管理装置の前記接続情報を記録する構成で前記情報コードを生成することを特徴とする請求項1から請求項6のいずれか一項に記載の決済システム。
  8. 前記決済端末は、前記情報コード読取手段によって前記情報コードを読み取った場合に、当該情報コードに記録された前記決済データと、自端末の前記記憶手段に記憶された前記決済データとを反映して新たな決済データを生成する反映手段を備えており、
    いずれかの前記決済端末から出力された前記情報コードが、他の前記決済端末の前記情報コード読取手段によって読み取られた場合、他の前記決済端末の前記反映手段によって生成された前記新たな決済データが、他の前記決済端末の前記通信手段によって前記管理装置に送信可能とされていることを特徴とする請求項1から請求項7のいずれか一項に記載の決済システム。
  9. 前記決済端末は、前記情報コード読取手段として、前記情報コードを撮像可能なカメラと、当該カメラで撮像された前記情報コードの画像を解読する解読手段とを備え、且つ前記通信手段が外部の無線通信網と接続可能とされた携帯電話機であり、
    前記携帯電話機は、いずれかの前記決済端末から出力された前記情報コードを前記カメラで撮像し、前記解読手段によって解読した場合に、その解読した前記情報コードに記録された前記決済データを、前記通信手段により前記無線通信網を介して前記管理装置に送信することを特徴とする請求項1から請求項8のいずれか一項に記載の決済システム。
  10. 前記決済端末の前記情報コード生成手段は、前記情報コードとして、公開領域と、暗号化キーに基づいて暗号化された暗号データが記録された非公開領域とを有する一部非公開コードを生成するように構成されており、前記非公開領域には、少なくとも前記決済データを記憶し、前記公開領域には、前記決済データの諸元を記憶することを特徴とする請求項1から請求項9のいずれか一項に記載の決済システム。
  11. 前記公開領域には、少なくとも前記非公開領域に記録された前記決済データが正規データであるか否かを判定可能な判定データを記憶することを特徴とする請求項10に記載の決済システム。
  12. 非接触通信媒体と非接触通信を行う非接触通信手段と、
    前記非接触通信手段による通信結果に基づいて決済処理を行う決済手段と、
    前記決済手段による決済処理の結果を決済データとして記憶する記憶手段と、
    外部の管理装置と通信可能な通信手段と、
    所定の端末異常条件が成立した場合に前記記憶手段に記憶された前記決済データを記録してなる情報コードを生成する情報コード生成手段と、
    前記情報コード生成手段によって生成された前記情報コードを出力する出力手段と、
    外部媒体に表示された情報コードを読み取り可能な情報コード読取手段と、
    を備えたことを特徴とする決済端末。
JP2012224311A 2012-10-09 2012-10-09 決済システム及び決済端末 Active JP6060606B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012224311A JP6060606B2 (ja) 2012-10-09 2012-10-09 決済システム及び決済端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012224311A JP6060606B2 (ja) 2012-10-09 2012-10-09 決済システム及び決済端末

Publications (2)

Publication Number Publication Date
JP2014078074A JP2014078074A (ja) 2014-05-01
JP6060606B2 true JP6060606B2 (ja) 2017-01-18

Family

ID=50783347

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012224311A Active JP6060606B2 (ja) 2012-10-09 2012-10-09 決済システム及び決済端末

Country Status (1)

Country Link
JP (1) JP6060606B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7449113B2 (ja) * 2020-02-25 2024-03-13 東芝テック株式会社 販売データ処理装置、及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2509995B2 (ja) * 1989-01-20 1996-06-26 株式会社テック クレジット端末機
JP5457139B2 (ja) * 2009-10-28 2014-04-02 エスアイアイ・データサービス株式会社 決済端末システム
JP5601159B2 (ja) * 2010-11-02 2014-10-08 株式会社寺岡精工 Posシステム

Also Published As

Publication number Publication date
JP2014078074A (ja) 2014-05-01

Similar Documents

Publication Publication Date Title
CN111742314B (zh) 便携式装置上的生物计量传感器
CN107430731A (zh) 多设备交易验证
CN110427785A (zh) 设备指纹的获取方法和装置、存储介质及电子装置
CN110163598A (zh) 移动离线支付方法及移动离线支付***
KR101675728B1 (ko) 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
CN107689871B (zh) 带身份核验的物联网移动终端及人证合一核验方法
JP2005521332A (ja) 近接装置を使用してトランザクションを実行する方法およびシステム
BRPI0615665A2 (pt) método para usar um número de conta assegurado para processar tipos de proximidade de transações financeiras sem fio, meio legìvel por computador, computador de servidor, dispositivo de comsumidor de proximidade portátil para executar transações sem contato, sistema para executar transações de pagamento, e, método para conduzir transações financeiras sem fio
JP2008250884A (ja) 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム
CN105447969A (zh) 当电子银行卡被使用时给客户移动装置发送消息
TW201504965A (zh) 用於行動支付系統之行動裝置及驗證方法
CN104809618A (zh) 基于电子标签的产品防伪方法
CN101807318B (zh) 移动通信终端、自动交易装置、自动交易***及自动交易方法
CN105447696A (zh) 由银行卡向客户装置自动通知交易
US11240029B2 (en) Method of registration and access control of identity for third-party certification
JP6060606B2 (ja) 決済システム及び決済端末
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
US11153308B2 (en) Biometric data contextual processing
KR101879326B1 (ko) 지령 정보의 송수신 방법 및 그 장치
JP6488434B1 (ja) 認証対象発行装置、認証対象発行システム、認証対象発行方法、及びプログラム
KR101192485B1 (ko) 코드 이미지를 이용한 개인 간 송금 방법 및 시스템
TWM504286U (zh) 內嵌智能晶片之安全數位記憶卡及行動讀卡終端機
KR20030066547A (ko) 전자 서명을 이용한 신용카드 전표처리 시스템
US20230196333A1 (en) Card payment method and system through application linkage
JP2007116456A (ja) 情報通信端末、認証装置、情報通信システム、および記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161128

R150 Certificate of patent or registration of utility model

Ref document number: 6060606

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250