特許第6044224号(P6044224)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 沖電気工業株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 沖電気工業株式会社の特許一覧

<>
  • 特許6044224-端末装置、プログラム及び通信装置 図000002
  • 特許6044224-端末装置、プログラム及び通信装置 図000003
  • 特許6044224-端末装置、プログラム及び通信装置 図000004
  • 特許6044224-端末装置、プログラム及び通信装置 図000005
  • 特許6044224-端末装置、プログラム及び通信装置 図000006
  • 特許6044224-端末装置、プログラム及び通信装置 図000007
  • 特許6044224-端末装置、プログラム及び通信装置 図000008
  • 特許6044224-端末装置、プログラム及び通信装置 図000009
  • 特許6044224-端末装置、プログラム及び通信装置 図000010
  • 特許6044224-端末装置、プログラム及び通信装置 図000011
  • 特許6044224-端末装置、プログラム及び通信装置 図000012
  • 特許6044224-端末装置、プログラム及び通信装置 図000013
  • 特許6044224-端末装置、プログラム及び通信装置 図000014
  • 特許6044224-端末装置、プログラム及び通信装置 図000015
  • 特許6044224-端末装置、プログラム及び通信装置 図000016
  • 特許6044224-端末装置、プログラム及び通信装置 図000017
  • 特許6044224-端末装置、プログラム及び通信装置 図000018
  • 特許6044224-端末装置、プログラム及び通信装置 図000019
  • 特許6044224-端末装置、プログラム及び通信装置 図000020
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6044224
(24)【登録日】2016年11月25日
(45)【発行日】2016年12月14日
(54)【発明の名称】端末装置、プログラム及び通信装置
(51)【国際特許分類】
   G06Q 20/24 20120101AFI20161206BHJP
   G06F 21/60 20130101ALI20161206BHJP
【FI】
   G06Q20/24
   G06F21/60 320
【請求項の数】14
【全頁数】35
(21)【出願番号】特願2012-207093(P2012-207093)
(22)【出願日】2012年9月20日
(65)【公開番号】特開2014-63283(P2014-63283A)
(43)【公開日】2014年4月10日
【審査請求日】2015年5月15日
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100095957
【弁理士】
【氏名又は名称】亀谷 美明
(74)【代理人】
【識別番号】100096389
【弁理士】
【氏名又は名称】金本 哲男
(74)【代理人】
【識別番号】100101557
【弁理士】
【氏名又は名称】萩原 康司
(72)【発明者】
【氏名】鈴木 雄介
【審査官】 大野 朋也
(56)【参考文献】
【文献】 特開2003−150885(JP,A)
【文献】 国際公開第2007/113921(WO,A1)
【文献】 特開2008−099138(JP,A)
【文献】 特開2003−223598(JP,A)
【文献】 特開2002−056330(JP,A)
【文献】 特開2007−310562(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
利用者と加盟店との間の取引の決済において前記利用者を一意に識別するための利用者識別情報を含む決済用情報を取得する取得部と、
前記決済用情報を暗号化する暗号化部と、
暗号化された前記決済用情報を前記加盟店の装置に提供する提供部と、
暗号化された前記決済用情報の復号を行うための鍵情報を利用可能にする情報、および、前記取引を一意に識別するための取引識別情報を、当該復号を行う別の装置へ送信する通信部と、
を備え、
暗号化された前記決済用情報は、前記取引識別情報とともに、前記加盟店の前記装置により前記別の装置へ送信されて、当該別の装置により前記鍵情報を用いて復号される、
端末装置。
【請求項2】
前記決済用情報は、前記利用者を認証するための認証情報をさらに含む、請求項1に記載の端末装置。
【請求項3】
前記鍵情報を利用可能にする前記情報は、前記鍵情報である、請求項1または2に記載の端末装置。
【請求項4】
前記鍵情報を利用可能にする前記情報は、前記鍵情報を一意に識別するための鍵識別情報を利用可能にする情報であり、
前記鍵情報は、前記鍵識別情報と関連付けて記憶され、前記鍵識別情報を用いて前記別の装置により取得される、
請求項1または2に記載の端末装置。
【請求項5】
前記鍵識別情報は、前記利用者識別情報又は前記別の利用者識別情報である、請求項に記載の端末装置。
【請求項6】
前記鍵情報を利用可能にする前記情報は、上記鍵識別情報である、請求項又はに記載の端末装置。
【請求項7】
前記鍵情報を利用可能にする前記情報は、所定の条件の下で用いられることが可能な識別情報であって、前記鍵識別情報を一意に識別するための前記識別情報である、請求項又はに記載の端末装置。
【請求項8】
前記所定の条件は、前記識別情報を用いることが可能な時間の条件を含む、請求項に記載の端末装置。
【請求項9】
前記所定の条件は、前記識別情報を用いることが可能な回数の条件を含む、請求項又はに記載の端末装置。
【請求項10】
前記所定の条件は、前記識別情報を用いることが可能な領域の条件を含む、請求項のいずれか1項に記載の端末装置。
【請求項11】
前記通信部は、前記端末装置に無線通信サービスを提供する通信事業者の無線通信ネットワークを介して、前記鍵情報を利用可能にする情報を前記別の装置へ送信する、請求項1〜1のいずれか1項に記載の端末装置。
【請求項12】
前記利用者識別情報は、前記決済に用いられるカードのカード情報である、請求項1〜1のいずれか1項に記載の端末装置。
【請求項13】
端末装置を制御するコンピュータを、
利用者と加盟店との間の取引の決済において前記利用者を一意に識別するための利用者識別情報を含む決済用情報を取得する取得部と、
前記決済用情報を暗号化する暗号化部と、
暗号化された前記決済用情報を前記加盟店の装置に提供するように、前記端末装置を制御し、暗号化された前記決済用情報の復号を行うための鍵情報を利用可能にする情報、および、前記取引を一意に識別するための取引識別情報を、当該復号を行う別の装置へ送信するように、前記端末装置を制御する制御部と、
として機能させ、
暗号化された前記決済用情報は、前記取引識別情報とともに、前記加盟店の前記装置により前記別の装置へ送信されて、当該別の装置により前記鍵情報を用いて復号される、
プログラム。
【請求項14】
利用者と加盟店との間の取引の決済において前記利用者を一意に識別するための利用者識別情報を含む決済用情報であって、端末装置により暗号化された前記決済用情報が、前記加盟店の装置に提供されると、暗号化された当該決済用情報、および、前記取引を一意に識別するための取引識別情報を前記加盟店の前記装置から受信し、暗号化された当該決済用情報の復号を行うための鍵情報を利用可能にする情報、および、前記取引識別情報を前記端末装置から受信する通信部と、
暗号化された前記決済用情報を、前記鍵情報を用いて復号する復号部と、
を備える通信装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、端末装置、プログラム及び通信装置に関する。
【背景技術】
【0002】
近年、現金を用いない取引の決済が広く普及している。例えば、クレジットカード、デビットカード、プリペイドカード等を用いて決済が行われている。
【0003】
例えば、店舗でのクレジットカード決済では、加盟店の店舗に配置されたCAT(Credit Authorization Terminal)により、利用者のクレジットカードのカード情報(カード情報、有効期限、等)が読み取られ、当該カード情報が決済サーバへ送信される。また、利用者がCATに暗証番号を入力する場合に、当該暗証番号も決済サーバへ送信される。そして、決済サーバによる決済処理が行われる。また、例えば、オンラインショッピングでのクレジットカード決済では、利用者はPC(Personal Computer)でカード情報を入力し、当該カード情報が決済サーバへ送信される。また、利用者がPCで暗証番号を入力する場合に、当該暗証番号も決済サーバへ送信される。そして、決済サーバによる決済処理が行われる。これらの決済の利便性を高めるために、様々な技術が提案されている。
【0004】
例えば、特許文献1には、携帯電話端末に備えられるカードリーダがカード情報を読み取り、上記携帯電話端末が当該カード情報を決済サーバへ送信することにより、クレジットカードを用いたオンラインショッピングの利便性を高める技術が、開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−15263号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、従来の技術では、利用者のクレジットカードのカード情報(カード情報、有効期限、等)、暗証番号等が加盟店の店舗側に漏れてしまう可能性がある。例えば、加盟店の店舗に配置される装置(例えば、CAT)により、カード情報が蓄積され、当該カード情報が不正に入手されてしまうこともあり得る。また、例えば、利用者からカードを預かった悪意のある店員によって、別室にてスキミングが行われてしまうこともあり得る。以上の例のように、店舗での取引において当該取引の決済に用いられる利用者側の情報が店舗側に漏れてしまうことが懸念される。
【0007】
そこで、店舗での取引において当該取引の決済に用いられる利用者側の情報を店舗側に秘匿することを可能にする仕組みが提供されることが望ましい。
【課題を解決するための手段】
【0008】
本開示によれば、利用者と加盟店との間の取引の決済において上記利用者を一意に識別するための利用者識別情報を含む決済用情報を取得する取得部と、上記決済用情報を暗号化する暗号化部と、暗号化された上記決済用情報を上記加盟店の装置に提供する提供部と、暗号化された上記決済用情報の復号を行うための鍵情報を利用可能にする情報、および、上記取引を一意に識別するための取引識別情報を、当該復号を行う別の装置へ送信する通信部と、を備える端末装置が提供される。暗号化された上記決済用情報は、上記取引識別情報とともに、上記加盟店の上記装置により上記別の装置へ送信されて、当該別の装置により上記鍵情報を用いて復号される。
【0010】
また、上記決済用情報は、上記利用者を認証するための認証情報をさらに含んでもよい。
【0011】
また、上記鍵情報を利用可能にする上記情報は、上記鍵情報であってもよい。
【0012】
また、上記鍵情報を利用可能にする上記情報は、上記鍵情報を一意に識別するための鍵識別情報を利用可能にする情報であり、上記鍵情報は、上記鍵識別情報と関連付けて記憶され、上記鍵識別情報を用いて上記別の装置により取得されてもよい。
【0013】
また、上記鍵識別情報は、上記利用者識別情報又は上記別の利用者識別情報であってもよい。
【0014】
また、上記鍵情報を利用可能にする上記情報は、上記鍵識別情報であってもよい。
【0015】
また、上記鍵情報を利用可能にする上記情報は、所定の条件の下で用いられることが可能な識別情報であって、上記鍵識別情報を一意に識別するための上記識別情報であってもよい。
【0016】
また、上記所定の条件は、上記識別情報を用いることが可能な時間の条件を含んでもよい。
【0017】
また、上記所定の条件は、上記識別情報を用いることが可能な回数の条件を含んでもよい。
【0018】
また、上記所定の条件は、上記識別情報を用いることが可能な領域の条件を含んでもよい。
【0019】
また、上記通信部は、上記端末装置に無線通信サービスを提供する通信事業者の無線通信ネットワークを介して、上記鍵情報を利用可能にする情報を上記別の装置へ送信してもよい。
【0020】
また、上記利用者識別情報は、上記決済に用いられるカードのカード情報であってもよい。
【0021】
また、本開示によれば、端末装置を制御するコンピュータを、利用者と加盟店との間の取引の決済において上記利用者を一意に識別するための利用者識別情報を含む決済用情報を取得する取得部と、上記決済用情報を暗号化する暗号化部と、暗号化された上記決済用情報を上記加盟店の装置に提供するように、上記端末装置を制御し、暗号化された上記決済用情報の復号を行うための鍵情報を利用可能にする情報、および、上記取引を一意に識別するための取引識別情報を、当該復号を行う別の装置へ送信するように、上記端末装置を制御する制御部と、として機能させるためのプログラムが提供される。暗号化された上記決済用情報は、上記取引識別情報とともに、上記加盟店の上記装置により上記別の装置へ送信されて、当該別の装置により上記鍵情報を用いて復号される。
【0022】
また、本開示によれば、利用者と加盟店との間の取引の決済において上記利用者を一意に識別するための利用者識別情報を含む決済用情報であって、端末装置により暗号化された上記決済用情報が、上記加盟店の装置に提供されると、暗号化された当該決済用情報、および、上記取引を一意に識別するための取引識別情報を上記加盟店の上記装置から受信し、暗号化された当該決済用情報の復号を行うための鍵情報を利用可能にする情報、および、上記取引識別情報を上記端末装置から受信する通信部と、暗号化された上記決済用情報を、上記鍵情報を用いて復号する復号部と、を備える通信装置が提供される。
【0023】
また、本開示によれば、利用者と加盟店との間の取引の決済において前記利用者を一意に識別するための利用者識別情報を含む決済用情報を取得するステップと、前記決済用情報を暗号化するステップと、暗号化された前記決済用情報を前記加盟店の装置に提供するステップと、暗号化された前記決済用情報の復号を行うための鍵情報を利用可能にする情報を、当該復号を行う別の装置へ送信するステップと、を含む情報処理方法が提供される。暗号化された前記決済用情報は、前記加盟店の前記装置により前記別の装置へ送信されて、当該別の装置により前記鍵情報を用いて復号される。
【0024】
また、本開示によれば、利用者と加盟店との間の取引の決済において前記利用者を一意に識別するための利用者識別情報を含む決済用情報であって、端末装置により暗号化された前記決済用情報が、前記加盟店の装置に提供されると、暗号化された当該決済用情報を前記加盟店の前記装置から受信し、暗号化された当該決済用情報の復号を行うための鍵情報を利用可能にする情報を前記端末装置から受信するステップと、暗号化された前記決済用情報を、前記鍵情報を用いて復号するステップと、を含む情報処理方法が提供される。
【発明の効果】
【0025】
以上説明したように本開示によれば、店舗での取引において当該取引の決済に用いられる利用者側の情報を店舗側に秘匿することが可能となる。
【図面の簡単な説明】
【0026】
図1】第1の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。
図2】第1の実施形態に係る端末装置の構成の一例を示すブロック図である。
図3】第1の実施形態に係る加盟店装置の構成の一例を示すブロック図である。
図4】第1の実施形態に係る決済サーバの構成の一例を示すブロック図である。
図5】第1の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
図6】第2の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。
図7】第2の実施形態に係る端末装置の構成の一例を示すブロック図である。
図8】第2の実施形態に係る決済サーバの構成の一例を示すブロック図である。
図9】第2の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
図10】第3の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。
図11】第3の実施形態に係る端末装置の構成の一例を示すブロック図である。
図12】第3の実施形態に係るワンタイムID管理サーバの構成の一例を示すブロック図である。
図13】第3の実施形態に係る決済サーバの構成の一例を示すブロック図である。
図14】第3の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
図15】第3の実施形態に係るワンタイムID発行処理の概略的な流れの一例を示すシーケンス図である。
図16】第4の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。
図17】第4の実施形態に係る仲介サーバの構成の一例を示すブロック図である。
図18】第4の実施形態に係る決済サーバの構成の一例を示すブロック図である。
図19】第4の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
【発明を実施するための形態】
【0027】
以下に添付の図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0028】
以降、<<<1.第1の実施形態>>>、<<<2.第2の実施形態>>>、<<<3.第3の実施形態>>>、<<<4.第4の実施形態>>>という順序で本開示の実施形態を説明する。
【0029】
<<<1.第1の実施形態>>>
まず、本開示の第1の実施形態を説明する。以降、<<1.1.情報処理システムの構成>>、<<1.2.各装置の構成>>、<<1.3.処理の流れ>>という順序で第1の実施形態を説明する。
【0030】
<<1.1.情報処理システムの構成>>
まず、図1を参照して、第1の実施形態に係る情報処理システムの概略的な構成を説明する。図1は、第1の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。図1を参照すると、情報処理システムは、端末装置100−1、加盟店装置200及び決済サーバ300−1を含む。
【0031】
情報処理システムは、一例として、クレジットカードの決済を行うためのシステムである。この場合に、例えば、端末装置100−1は、クレジットカードの利用者により使用されるスマートフォンであり、加盟店装置200は、クレジットカードの加盟店の店舗に配置されるCATであり、決済サーバ300−1は、クレジットカードの決済処理を行うサーバである。
【0032】
端末装置100−1は、例えば、端末装置100−1に無線通信サービスを提供する通信事業者の無線通信ネットワーク10を介して決済サーバ300−1と通信する。なお、例えば、端末装置100−1は、無線通信ネットワーク10に加えて、インターネット20を介して、決済サーバ300−1と通信する。また、加盟店装置200は、例えば、インターネット20を介して、決済サーバ300−1と通信する。また、端末装置100−1と加盟店装置200とは、例えば、ネットワーク10での無線通信以外のいずれかの通信を行う。
【0033】
加盟店の店舗において取引が行われる場合に、決済用情報(例えば、カード情報、暗証番号、等)が、端末装置100−1で暗号化される。そして、暗号化された決済用情報が、加盟店装置200に提供される。そして、暗号化された決済用情報が、加盟店装置200により決済サーバ300−1へ送信される。また、決済用情報の復号を行うための鍵情報が、端末装置100−1により決済サーバ300−1へ送信される。そして、暗号化された決済用情報が、決済サーバ300−1により鍵情報を用いて復号される。
【0034】
即ち、第1の実施形態では、暗号化された決済用情報を復号する装置は、決済サーバ300−1である。そして、暗号化された決済用情報の復号を行うための鍵情報を利用可能にする情報として、当該鍵情報そのものが、端末装置100−1により決済サーバ300−1へ送信される。
【0035】
以下、<<1.2.各装置の構成>>及び<<1.3.処理の流れ>>において、より具体的な内容を説明する。
【0036】
<<1.2.各装置の構成>>
次に、図2図4を参照して、第1の実施形態に係る端末装置100−1、加盟店装置200及び決済サーバ300−1の各々の構成を説明する。
【0037】
<1.2.1.端末装置の構成>
図2を参照して、端末装置100−1の構成の一例を説明する。図2は、第1の実施形態に係る端末装置100−1の構成の一例を示すブロック図である。図2を参照すると、端末装置100−1は、短距離通信部110、長距離通信部120、記憶部130、入力部140及び処理部150を備える。
【0038】
(短距離通信部110)
短距離通信部110は、加盟店装置200に情報を提供する。とりわけ、後述するように処理部150により決済用情報が暗号化されると、短距離通信部110は、暗号化された決済用情報を加盟店装置200に提供する。一例として、短距離通信部110は、NFC(Near Field Communication)で、暗号化された決済用情報を加盟店装置200へ送信する。
【0039】
また、例えば、短距離通信部110は、加盟店装置200から情報を取得する。具体的には、例えば、短距離通信部110は、利用者と加盟店との間の取引を一意に識別するための取引識別情報(以下、「取引ID」と呼ぶ)を、加盟店装置200から取得する。一例として、短距離通信部110は、NFCで、取引IDを加盟店装置200から受信する。
【0040】
なお、短距離通信部110は、NFCの代わりに、赤外線通信、無線LAN(Local Area Network)通信等の別の無線通信により情報を送受信してもよい。また、短距離通信部110は、有線通信により情報を送受信してもよい。
【0041】
また、短距離通信部110は、暗号化された決済用情報を含むコードを表示することにより、暗号化された決済用情報を加盟店装置200に提供してもよい。この場合には、加盟店装置200が、表示されたコードを読み取る。また、取引IDを含むコードが、加盟店装置200により表示される場合に、短距離通信部110は、当該コードを読み取ることにより、取引IDを取得してもよい。上記コードは、例えば、QR(Quick Response)コード(登録商標)又はバーコードである。
【0042】
(長距離通信部120)
長距離通信部120は、決済サーバ300−1と通信する。とりわけ、第1の実施形態では、長距離通信部120は、暗号化された決済用情報の復号を行うための鍵情報を、決済サーバ300−1へ送信する。また、例えば、長距離通信部120は、上記鍵情報とともに、取引IDを、決済サーバ300−1へ送信する。
【0043】
また、例えば、長距離通信部120は、端末装置100−1に無線通信サービスを提供する通信事業者の無線通信ネットワーク10を介して、上記鍵情報を決済サーバ300−1へ送信する。また、長距離通信部120は、無線通信ネットワーク10を介して、取引IDも決済サーバ300−1へ送信する。
【0044】
即ち、第1の実施形態では、長距離通信部120は、無線通信ネットワーク10を介して、上記鍵情報及び取引IDを決済サーバ300−1へ送信する。
【0045】
なお、長距離通信部120は、鍵情報及び取引IDを決済サーバ300−1へ直接的に送信しなくてもよい。即ち、長距離通信部120は、決済サーバ300−1への情報の転送を行う別の装置へ鍵情報及び取引IDを送信することにより、鍵情報及び取引IDを決済サーバ300−1へ間接的に送信してもよい。
【0046】
(記憶部130)
記憶部130は、端末装置100−1の動作のためのプログラム及びデータを記憶する。記憶部130は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0047】
具体的には、記憶部130は、暗号化された決済用情報の復号を行うための鍵情報を利用可能にする情報を記憶する。即ち、第1の実施形態では、記憶部130は、上記鍵情報を記憶する。
【0048】
また、例えば、記憶部130は、利用者と加盟店との間の取引の決済において当該利用者を一意に識別するための利用者識別情報を記憶する。当該利用者識別情報は、例えば、利用者と加盟店との間の取引の決済に用いられるカードのカード情報である。当該カード情報は、例えば、上記利用者を一意に識別するためのカード番号を含む。また、当該カード情報は、例えば、カードの有効期限をさらに含む。
【0049】
(入力部140)
入力部140は、入力操作に応じて、情報を取得する。
【0050】
具体的には、例えば、入力部140は、カード情報の入力操作に応じて、カード情報を取得する。一例として、カード情報は、カード番号及び有効期限を含む。即ち、入力部140は、利用者によるカード番号及び有効期限の入力操作に応じて、カード番号及び有効期限を取得する。取得されたカード情報は、記憶部130に記憶される。
【0051】
また、例えば、入力部140は、利用者を認証するための認証情報の入力操作に応じて、認証情報を取得する。一例として、当該認証情報は、暗証番号である。即ち、入力部140は、利用者による暗証番号の入力操作に応じて、暗証番号を取得する。
【0052】
入力部140は、例えば、タッチパネルのタッチ検出面を含む。なお、入力部140は、タッチ検出面の代わりに、又はタッチ検出面に加えて、ボタン、キーボード、スイッチ、レバー等を含んでもよい。
【0053】
(処理部150)
処理部150は、端末装置100−1の様々な機能を提供する。例えば、処理部150は、CPU又はDSP等のプロセッサに相当し、記憶部130又は他の記憶媒体に記憶されるプログラムを実行することにより、上記様々な機能を提供する。処理部150は、決済用情報取得部151、暗号化部153及び制御部155を含む。
【0054】
(決済用情報取得部151)
決済用情報取得部151は、利用者と加盟店との間の取引の決済において当該利用者を一意に識別するための利用者識別情報を含む決済用情報を取得する。
【0055】
例えば、決済用情報取得部151は、上記利用者識別情報を記憶する記憶部130から、当該利用者識別情報を取得する。当該利用者識別情報は、例えば、利用者と加盟店との間の取引の決済に用いられるカードのカード情報である。
【0056】
また、例えば、上記決済用情報は、利用者を認証するための認証情報をさらに含む。この場合に、決済用情報取得部151は、例えば、上記認証情報を取得する入力部140から、当該認証情報を取得する。当該認証情報は、例えば、暗証番号である。
【0057】
以上のように、決済用情報取得部151は、決済用情報に含まれる各情報を取得することにより、決済用情報を取得する。
【0058】
(暗号化部153)
暗号化部153は、上記決済用情報を暗号化する。
【0059】
例えば、暗号化部153は、共通鍵暗号方式を利用して、上記決済用情報を暗号化する。この場合に、暗号化された決済用情報の復号を行うための上記鍵情報は、共通鍵暗号方式の共通鍵である。即ち、暗号化部153は、暗号鍵である上記鍵情報を用いて、上記決済用情報を暗号化する。
【0060】
また、暗号化部153は、公開鍵暗号方式を利用して、上記決済用情報を暗号化してもよい。この場合に、暗号化部153は、公開鍵を用いて、上記決済用情報を暗号化してもよく、上記鍵情報は、上記公開鍵に対応する秘密鍵であってもよい。
【0061】
(制御部155)
制御部155は、暗号化された決済用情報を加盟店装置200に提供するように、端末装置100−1を制御する。より具体的に、例えば、制御部155は、短距離通信部110に、暗号化された決済用情報を加盟店装置200に提供させる。
【0062】
また、制御部155は、暗号化された決済用情報の復号を行うための鍵情報を、決済サーバ300−1へ送信するように、端末装置100−1を制御する。具体的には、例えば、制御部155は、長距離通信部120に、上記鍵情報を決済サーバ300−1へ送信させる。また、例えば、制御部155は、長距離通信部120に、上記鍵情報とともに取引IDを決済サーバ300−1へ送信させる。
【0063】
<1.2.2.加盟店装置の構成>
次に、図3を参照して、加盟店装置200の構成の一例を説明する。図3は、第1の実施形態に係る加盟店装置200の構成の一例を示すブロック図である。図3を参照すると、加盟店装置200は、短距離通信部210、長距離通信部220、記憶部230、入力部240及び処理部250を備える。
【0064】
(短距離通信部210)
短距離通信部210は、端末装置100−1から情報を取得する。とりわけ、端末装置100−1により暗号化された決済用情報が、加盟店装置200に提供されると、短距離通信部210は、暗号化された決済用情報を取得する。一例として、短距離通信部210は、NFCで、暗号化された決済用情報を加盟店装置200から受信する。
【0065】
また、短距離通信部210は、端末装置100−1に情報を提供する。具体的には、例えば、利用者と加盟店との間の取引を一意に識別するための取引識別情報(即ち、取引ID)が、後述するように処理部250(取引ID発行部251)により発行されると、短距離通信部210は、端末装置100−1に当該取引IDを提供する。一例として、短距離通信部210は、NFCで、取引IDを端末装置100−1へ送信する。
【0066】
なお、短距離通信部210は、NFCの代わりに、赤外線通信、無線LAN通信等の別の無線通信により情報を送受信してもよい。また、短距離通信部210は、有線通信により情報を送受信してもよい。
【0067】
また、暗号化された決済用情報を含むコードが、端末装置100−1により表示される場合には、短距離通信部210は、当該コードを読み取ることにより、暗号化された決済用情報を取得してもよい。また、短距離通信部210は、取引IDを含むコードを表示することにより、取引IDを端末装置100−1に提供してもよい。この場合に、端末装置100−1が、上記コードを読み取る。上記コードは、例えば、QRコード(登録商標)又はバーコードである。
【0068】
(長距離通信部220)
長距離通信部220は、決済サーバ300−1と通信する。とりわけ、暗号化された決済用情報は、加盟店装置200により決済サーバ300−1へ送信される。即ち、長距離通信部220は、端末装置100−1により提供される、暗号化された決済用情報を、決済サーバ300−1へ送信する。
【0069】
また、例えば、暗号化された決済情報は、取引IDとともに、加盟店装置200により決済サーバ300−1へ送信される。即ち、長距離通信部220は、暗号化された決済用情報とともに、取引IDを決済サーバ300−1へ送信する。また、長距離通信部220は、暗号化された決済用情報及び取引IDとともに、取引情報を決済サーバ300−1へ送信する。後述するように、取引IDは、処理部250(取引ID発行部251)により発行され、取引情報は、処理部250(取引情報取得部253)により取得される。
【0070】
また、例えば、長距離通信部220は、インターネット20を介して、暗号化された決済用情報を、決済サーバ300−1へ送信する。また、長距離通信部220は、インターネット20を介して、取引ID及び取引情報も決済サーバ300−1へ送信する。
【0071】
即ち、第1の実施形態では、長距離通信部220は、インターネット20を介して、暗号化された決済用情報、取引ID及び取引情報を決済サーバ300−1へ送信する。
【0072】
なお、長距離通信部220は、暗号化された決済用情報、取引ID及び取引情報を決済サーバ300−1へ直接的に送信しなくてもよい。即ち、長距離通信部220は、決済サーバ300−1への情報の転送を行う別の装置へ、暗号化された決済用情報、取引ID及び取引情報を送信することにより、暗号化された決済用情報、取引ID及び取引情報を決済サーバ300−1へ間接的に送信してもよい。
【0073】
(記憶部230)
記憶部230は、加盟店装置200の動作のためのプログラム及びデータを記憶する。記憶部230は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0074】
例えば、記憶部230は、加盟店装置200が設置されている店舗を識別するための店舗識別情報(以下、「店舗ID」と呼ぶ)を記憶する。
【0075】
(入力部240)
入力部240は、入力操作に応じて、情報を取得する。
【0076】
具体的には、例えば、入力部240は、取引の支払金額の入力操作に応じて、取引の支払金額を示す金額情報を取得する。
【0077】
(処理部250)
処理部250は、加盟店装置200の様々な機能を提供する。例えば、処理部250は、CPU又はDSP等のプロセッサに相当し、記憶部230又は他の記憶媒体に記憶されるプログラムを実行することにより、上記様々な機能を提供する。処理部250は、取引ID発行部251、取引情報取得部253及び制御部255を含む。
【0078】
(取引ID発行部251)
取引ID発行部251は、利用者と加盟店との間の取引を一意に識別するための取引識別情報(即ち、取引ID)を発行する。例えば、取引ID発行部251は、1つの取引について1つの取引IDを発行する。
【0079】
(取引情報取得部253)
取引情報取得部253は、利用者と加盟店との間の取引に関する取引情報を取得する。当該取引情報は、例えば、加盟店装置200が設置されている店舗を識別するための店舗識別情報(以下、「店舗ID」と呼ぶ)、取引の支払金額を示す金額情報等の情報を含み得る。
【0080】
例えば、取引情報取得部253は、店舗IDを記憶する記憶部230から、当該店舗IDを取得する。また、例えば、取引情報取得部253は、金額情報を取得する入力部240から、当該金額情報を取得する。
【0081】
以上のように、取引情報取得部253は、取引情報に含まれる各情報を取得することにより、取引情報を取得する。
【0082】
(制御部255)
制御部255は、暗号化された決済用情報を端末装置100−1から取得するように、加盟店装置200を制御する。より具体的には、例えば、制御部255は、短距離通信部210に、暗号化された決済用情報を取得させる。
【0083】
また、制御部255は、暗号化された決済用情報を決済サーバ300−1へ送信するように、加盟店装置200を制御する。より具体的には、例えば、制御部255は、長距離通信部220に、端末装置100−1により提供される暗号化された決済用情報を決済サーバ300−1へ送信させる。また、例えば、制御部255は、長距離通信部220に、暗号化された決済用情報とともに取引ID及び取引情報を決済サーバ300−1へ送信させる。
【0084】
<1.2.3.決済サーバの構成>
続いて、図4を参照して、決済サーバ300−1の構成の一例を説明する。図4は、第1の実施形態に係る決済サーバ300−1の構成の一例を示すブロック図である。図4を参照すると、決済サーバ300−1は、通信部310、記憶部320及び処理部330を備える。
【0085】
(通信部310)
通信部310は、端末装置100−1及び加盟店装置200と通信する。
【0086】
より具体的には、通信部310は、端末装置100−1により暗号化された決済用情報が、加盟店装置200に提供されると、暗号化された当該決済用情報を加盟店装置200から受信する。また、例えば、通信部310は、暗号化された決済用情報とともに、取引ID及び取引情報を加盟店装置200から受信する。
【0087】
また、通信部310は、暗号化された当該決済用情報の復号を行うための鍵情報を端末装置100−1から受信する。また、例えば、通信部310は、上記鍵情報とともに、取引IDを端末装置100−1から受信する。
【0088】
(記憶部320)
記憶部320は、決済サーバ300−1の動作のためのプログラム及びデータを記憶する。記憶部320は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0089】
(処理部330)
処理部330は、決済サーバ300−1の様々な機能を提供する。例えば、処理部330は、CPU又はDSP等のプロセッサに相当し、記憶部320又は他の記憶媒体に記憶されるプログラムを実行することにより、上記様々な機能を提供する。処理部330は、情報取得部331、復号部333及び決済処理部335を含む。
【0090】
(情報取得部331)
情報取得部331は、端末装置100−1により暗号化された決済用情報を取得する。また、例えば、情報取得部331は、暗号化された決済用情報とともに、取引ID及び取引情報を取得する。
【0091】
より具体的には、例えば、端末装置100−1により暗号化された決済用情報、取引ID及び取引情報が、加盟店装置200から受信されると、情報取得部331は、当該暗号化された決済用情報、当該取引ID及び当該取引情報を取得する。
【0092】
また、情報取得部331は、上記暗号化された決済用情報の復号を行うための鍵情報を取得する。また、情報取得部331は、上記鍵情報とともに、取引IDを取得する。
【0093】
より具体的には、例えば、上記鍵情報及び取引IDが、端末装置100−1から受信されると、情報取得部331は、当該鍵情報及び当該取引IDを取得する。
【0094】
また、情報取得部331は、暗号化された決済用情報と、当該暗号化された決済用情報に対応する鍵情報とを、復号部333に提供する。より具体的には、例えば、情報取得部331は、暗号化された決済用情報とともに取得された取引IDと、鍵情報とともに取得された取引IDとが一致する場合に、当該暗号化された決済用情報及び当該鍵情報のセットを、取引IDとともに復号部333に提供する。
【0095】
また、情報取得部331は、取引情報を取引IDとともに、決済処理部335に提供する。
【0096】
(復号部333)
復号部333は、暗号化された上記決済用情報を、上記鍵情報を用いて復号する。例えば、復号部333は、予め定められた暗号方式(例えば、共通鍵暗号方式又は公開鍵暗号方式)のアルゴリズムにより、暗号化された決済用情報を、上記鍵情報(例えば、共通鍵又は秘密鍵)を用いて復号する。そして、復号部333は、復号された決済用情報を、取引IDとともに決済処理部335へ提供する。
【0097】
(決済処理部335)
決済処理部335は、利用者と加盟店との間の取引についての決済処理を実行する。
【0098】
例えば、決済処理部335は、復号された決済用情報と、当該決済用情報に対応する取引情報を用いて、決済処理を実行する。より具体的には、決済処理部335は、復号された決済用情報とともに提供される取引IDと、取引情報とともに提供される取引IDとが一致すると、当該決済用情報及び当該取引情報を用いて、決済処理を実行する。
【0099】
一例として、決済処理部335は、決済処理として、利用者の支払の可否の検証、課金等を行う。具体的には、例えば、決済処理部335は、取引情報に含まれる金額情報が示す支払金額と利用者が利用可能な残額とに基づいて、利用者の支払の可否を検証する。また、例えば、決済処理部335は、加盟店装置200での決済確認の後に、課金を行う。
【0100】
<<1.3.処理の流れ>>
次に、図5を参照して、第1の実施形態に係る情報処理の一例を説明する。図5は、第1の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
【0101】
ステップS601で、加盟店装置200の取引ID発行部251は、利用者と加盟店との間の取引を一意に識別するための取引IDを発行する。また、ステップS603で、加盟店装置200の取引情報取得部253は、利用者と加盟店との間の取引に関する取引情報を取得する。そして、ステップS605で、加盟店装置200の短距離通信部210は、端末装置100−1に取引IDを提供する。
【0102】
ステップS607で、端末装置100−1の決済用情報取得部151は、決済用情報を取得する。例えば、決済用情報取得部151は、決済用情報に含まれる利用者識別情報(例えば、カード情報)及び認証情報(例えば、暗証番号)を取得する。次に、ステップS609で、端末装置100−1の暗号化部153は、上記決済用情報を暗号化する。そして、ステップS611で、端末装置100−1の短距離通信部110は、暗号化された決済用情報を加盟店装置200に提供する。
【0103】
ステップS613で、加盟店装置200の長距離通信部220は、暗号化された決済用情報、取引ID及び取引情報を決済サーバ300−1へ送信する。
【0104】
ステップS615で、端末装置100−1の長距離通信部120は、暗号化された決済用情報の復号を行うための鍵情報、及び取引IDを、決済サーバ300−1へ送信する。
【0105】
ステップS617で、決済サーバ300−1の復号部333は、暗号化された決済用情報を、上記鍵情報を用いて復号する。そして、ステップS619で、当該鍵情報を用いた復号に成功すれば、ステップS619で、決済処理部335は、利用者の支払いの可否を検証する。そして、ステップS621で、決済サーバ300−1の通信部310は、取引ID、復号結果及び検証結果を加盟店装置200へ送信する。
【0106】
ステップS623で、加盟店装置200は、決済確認処理を行う。例えば、加盟店装置200は、決済内容を表示し、決済の承認又はキャンセルのための操作に応じて、決済の承認又は決済のキャンセルを示す確認結果を生成する。そして、ステップS625で、加盟店装置200の長距離通信部220は、取引ID及び確認結果を決済サーバ300−1へ送信する。
【0107】
ステップS627で、確認結果が決済の承認を示す場合に、決済サーバ300−1の決済処理部335は、課金を行う。そして、処理は終了する。
【0108】
以上、第1の実施形態を説明した。第1の実施形態によれば、暗号化された決済用情報が、店舗側に提供され、暗号化された決済用情報を復号するための鍵情報は、店舗側を介することなく送信される。よって、決済用情報を店舗側に秘匿することが可能になる。即ち、第1の実施形態によれば、店舗での取引において当該取引の決済に用いられる利用者側の情報を店舗側に秘匿することが可能になる。
【0109】
また、例えば、暗号化された決済用情報及び鍵情報の各々を、取引IDとともに送信することにより、加盟店装置200により送信される暗号化された決済用情報と、端末装置100−1により送信される鍵情報との対応関係が、明らかになる。よって、決済サーバ300−1は、どの暗号化された決済用情報をどの鍵情報を用いて復号すればよいかを、容易に知ることができる。
【0110】
また、例えば、決済用情報に認証情報を含めることにより、カード情報のような利用者識別情報のみではなく、暗証番号のような認証情報も店舗に秘匿することができる。よって、よりさらに安全性を高めることができる。
【0111】
また、例えば、鍵情報を利用可能にする情報(例えば、鍵情報そのもの)を通信事業者の無線通信ネットワーク10を介して送信することにより、当該情報を安全に送信することが可能になる。
【0112】
<<<2.第2の実施形態>>>
次に、本開示の第2の実施形態を説明する。以降、<<2.1.情報処理システムの構成>>、<<2.2.各装置の構成>>、<<2.3.処理の流れ>>という順序で第2の実施形態を説明する。
【0113】
<<2.1.情報処理システムの構成>>
まず、図6を参照して、第2の実施形態に係る情報処理システムの概略的な構成を説明する。図6は、第2の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。図6を参照すると、情報処理システムは、端末装置100−2、加盟店装置200及び決済サーバ300−2を含む。
【0114】
第1の実施形態では、決済用情報の復号を行うための鍵情報が、端末装置100−1により決済サーバ300−1へ送信される。そして、暗号化された決済用情報が、決済サーバ300−1により上記鍵情報を用いて復号される。一方、第2の実施形態では、上記鍵情報そのものではなく、上記鍵情報を一意に識別するための鍵識別情報が、端末装置100−2により決済サーバ300−2へ送信される。そして、決済サーバ300−2は、上記記鍵識別情報を用いて鍵情報を取得する。その後、暗号化された決済用情報が、決済サーバ300−2により上記鍵情報を用いて復号される。
【0115】
即ち、第2の実施形態では、第1の実施形態と同様に、暗号化された決済用情報を復号する装置は、決済サーバ300−1である。しかし、第2の実施形態では、第1の実施形態とは異なり、暗号化された決済用情報の復号を行うための鍵情報を利用可能にする情報として、当該鍵情報を一意に識別するための鍵識別情報が、端末装置100−1により決済サーバ300−1へ送信される。このように、第2の実施形態は、第1の実施形態の変形例と捉えられることもできる。
【0116】
以下、<<2.2.各装置の構成>>及び<<2.3.処理の流れ>>において、より具体的な内容を説明する。
【0117】
<<2.2.各装置の構成>>
図7及び図8を参照して、第2の実施形態に係る端末装置100−2及び決済サーバ300−2の各々の構成を説明する。
【0118】
なお、第2の実施形態に係る加盟店装置200の構成は、第1の実施形態に係る加盟店装置200の構成と同様である。
【0119】
<2.2.1.端末装置の構成>
図7を参照して、端末装置100−2の構成の一例を説明する。図7は、第2の実施形態に係る端末装置100−2の構成の一例を示すブロック図である。図7を参照すると、端末装置100−2は、短距離通信部110、長距離通信部121、記憶部131、入力部140及び処理部160を備える。
【0120】
ここで、短距離通信部110及び入力部140、並びに、処理部160のうちの決済用情報取得部151及び暗号化部153については、第1の実施形態と第2の実施形態との間に差異はない。よって、ここでは、長距離通信部121及び記憶部131、並びに処理部160のうちの制御部165を説明する。
【0121】
(長距離通信部121)
長距離通信部121は、決済サーバ300−2と通信する。とりわけ、第2の実施形態では、長距離通信部121は、暗号化された決済用情報の復号を行うための鍵情報を一意に識別するための鍵識別情報を、決済サーバ300−2へ送信する。また、例えば、長距離通信部121は、上記鍵識別情報とともに、取引IDを、決済サーバ300−2へ送信する。
【0122】
また、例えば、長距離通信部121は、端末装置100−2に無線通信サービスを提供する通信事業者の無線通信ネットワーク10を介して、上記鍵識別情報を決済サーバ300−2へ送信する。また、長距離通信部121は、無線通信ネットワーク10を介して、取引IDも決済サーバ300−2へ送信する。
【0123】
即ち、第2の実施形態では、長距離通信部121は、無線通信ネットワーク10を介して、上記鍵識別情報及び取引IDを決済サーバ300−2へ送信する。
【0124】
なお、長距離通信部121は、鍵識別情報及び取引IDを決済サーバ300−2へ直接的に送信しなくてもよい。即ち、長距離通信部121は、決済サーバ300−2への情報の転送を行う別の装置へ鍵識別情報及び取引IDを送信することにより、鍵識別情報及び取引IDを決済サーバ300−2へ間接的に送信してもよい。
【0125】
(記憶部131)
記憶部131は、端末装置100−2の動作のためのプログラム及びデータを記憶する。記憶部131は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0126】
具体的には、記憶部131は、暗号化された決済用情報の復号を行うための鍵情報を利用可能にする情報を記憶する。即ち、第2の実施形態では、記憶部131は、上記鍵情報を一意に識別するための鍵識別情報を記憶する。
【0127】
上記鍵識別情報は、例えば、上記利用者識別情報、又は利用者を一意に識別するための別の利用者識別情報である。このように、各利用者に対応する鍵情報がある場合に、鍵識別情報は、利用者を一意に識別するための情報により識別され得る。
【0128】
また、第1の実施形態と同様に、例えば、記憶部131は、利用者と加盟店との間の取引の決済において当該利用者を一意に識別するための利用者識別情報を記憶する。
【0129】
(制御部165)
第2の実施形態においても、第1の実施形態と同様に、制御部165は、暗号化された決済用情報を加盟店装置200に提供するように、端末装置100−2を制御する。より具体的に、例えば、制御部165は、短距離通信部110に、暗号化された決済用情報を加盟店装置200に提供させる。
【0130】
また、第2の実施形態では、第1の実施形態と異なり、制御部165は、暗号化された決済用情報の復号を行うための鍵情報を一意に識別するための鍵識別情報を、決済サーバ300−2へ送信するように、端末装置100−2を制御する。具体的には、例えば、制御部165は、長距離通信部121に、上記鍵識別情報を決済サーバ300−2へ送信させる。また、例えば、制御部165は、長距離通信部121に、上記鍵識別情報とともに取引IDを決済サーバ300−2へ送信させる。
【0131】
<2.2.2.決済サーバの構成>
続いて、図8を参照して、決済サーバ300−2の構成の一例を説明する。図8は、第2の実施形態に係る決済サーバ300−2の構成の一例を示すブロック図である。図8を参照すると、決済サーバ300−2は、通信部311、記憶部321及び処理部340を備える。
【0132】
ここで、処理部340のうちの復号部333及び決済処理部335については、第1の実施形態と第2の実施形態との間に差異はない。よって、ここでは、通信部311及び記憶部321、並びに、処理部340のうちの情報取得341を説明する。
【0133】
(通信部311)
通信部311は、端末装置100−2及び加盟店装置200と通信する。
【0134】
より具体的には、第1の実施形態と同様に、通信部311は、端末装置100−2により暗号化された決済用情報が、加盟店装置200に提供されると、暗号化された当該決済用情報を加盟店装置200から受信する。また、例えば、通信部311は、暗号化された決済用情報とともに、取引ID及び取引情報を加盟店装置200から受信する。
【0135】
また、第2の実施形態では、第1の実施形態と異なり、通信部311は、暗号化された当該決済用情報の復号を行うための鍵情報を一意に識別するための鍵識別情報を、端末装置100−1から受信する。また、例えば、通信部311は、上記鍵識別情報とともに、取引IDを端末装置100−2から受信する。
【0136】
(記憶部321)
記憶部321は、決済サーバ300−2の動作のためのプログラム及びデータを記憶する。記憶部321は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0137】
とりわけ、第2の実施形態では、上記鍵情報は、上記鍵識別情報と関連付けて記憶される。例えば、記憶部321は、上記鍵情報を、上記鍵識別情報と関連付けて記憶する。一例として、記憶部321は、上記鍵識別情報及び上記鍵情報を含むルックアップテーブルを記憶する。
【0138】
(情報取得部341)
第1の実施形態と同様に、情報取得部341は、端末装置100−2により暗号化された決済用情報を取得する。また、例えば、情報取得部341は、暗号化された決済用情報とともに、取引ID及び取引情報を取得する。
【0139】
また、第2の実施形態では、第1の実施形態と異なり、情報取得部341は、上記暗号化された決済用情報の復号を行うための鍵情報を一意に識別するための鍵識別情報を取得する。より具体的には、上記鍵識別情報が、端末装置100−2から受信されると、情報取得部341は、当該鍵識別情報を取得する。また、情報取得部341は、上記鍵識別情報とともに、取引IDを取得する。
【0140】
また、第2の実施形態では、情報取得部341は、上記鍵識別情報を用いて鍵情報を取得する。より具体的には、例えば、情報取得部341は、上記鍵識別情報を用いて、記憶部321に記憶されているルックアップテーブルを検索し、上記鍵識別情報に対応する鍵情報を取得する。
【0141】
また、第1の実施形態と同様に、情報取得部341は、暗号化された決済用情報と、当該暗号化された決済用情報に対応する鍵情報を復号部333に提供する。また、情報取得部341は、取引情報を取引IDとともに、決済処理部335に提供する。
【0142】
<<2.3.処理の流れ>>
次に、図9を参照して、第2の実施形態に係る情報処理の一例を説明する。図9は、第2の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
【0143】
ここでは、図5を参照して説明した第1の実施形態に係る情報処理の一例と、第2の実施形態に係る情報処理の一例との差分である、ステップS641、S643のみを説明する。
【0144】
ステップS641で、端末装置100−2の長距離通信部121は、暗号化された決済用情報の復号を行うための鍵情報を一意に識別するための鍵識別情報、及び取引IDを、決済サーバ300−2へ送信する。
【0145】
ステップS643で、情報取得部341は、上記鍵識別情報を用いて鍵情報を取得する。
【0146】
以上、第2の実施形態を説明した。第2の実施形態によれば、鍵情報自体ではなく、鍵情報を一意に識別するための鍵識別情報が、端末装置100−2から決済サーバ300−2へ送信される。よって、端末装置100−2から鍵情報が漏洩するリスク、及び、端末装置100−2から決済サーバ300−2への通信路において鍵情報が漏洩するリスクを、回避することができる。即ち、端末装置100−2又は上記通信路から漏洩する可能性があるのは鍵識別情報のみである。したがって、暗号化された決済用情報を悪意ある第三者により復号されるのを防ぐことができる。
【0147】
<<<3.第3の実施形態>>>
次に、本開示の第3の実施形態を説明する。以降、<<3.1.情報処理システムの構成>>、<<3.2.各装置の構成>>、<<3.3.処理の流れ>>という順序で第3の実施形態を説明する。
【0148】
<<3.1.情報処理システムの構成>>
まず、図10を参照して、第3の実施形態に係る情報処理システムの概略的な構成を説明する。図10は、第3の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。図10を参照すると、情報処理システムは、端末装置100−3、加盟店装置200及び決済サーバ300−3を含む。とりわけ第3の実施形態では、情報処理システムは、さらにワンタイムID管理サーバ400を含む。
【0149】
ワンタイムID管理サーバ400は、所定の条件の下で用いられることが可能な識別情報(以下、「ワンタイムID」と呼ぶ)を管理する。具体的には、例えば、ワンタイムID管理サーバ400は、決済用情報の復号を行うための鍵情報を一意に識別するための鍵識別情報とワンタイムIDとを関連付けて記憶し、ワンタイムIDを端末装置100−3に発行する。このように発行されたワンタイムIDは、鍵識別情報を一意に識別する。
【0150】
第2の実施形態では、鍵情報を一意に識別するための鍵識別情報が、端末装置100−2により決済サーバ300−2へ送信される。そして、決済サーバ300−2は、上記記鍵識別情報を用いて鍵情報を取得する。一方、第3の実施形態では、発行されたワンタイムIDが、端末装置100−3により決済サーバ300−3へ送信される。そして、決済サーバ300−3は、上記ワンタイムIDを用いて、ワンタイムID管理サーバ400から鍵識別情報を取得する。さらに、決済サーバ300−3は、上記記鍵識別情報を用いて鍵情報を取得する。
【0151】
即ち、第3の実施形態では、第2の実施形態と同様に、暗号化された決済用情報を復号する装置は、決済サーバ300−3である。しかし、第3の実施形態では、第2の実施形態とは異なり、暗号化された決済用情報の復号を行うための鍵情報を利用可能にする情報として、鍵識別情報を一意に識別するワンタイムIDが、端末装置100−3により決済サーバ300−3へ送信される。このように、第3の実施形態は、第2の実施形態の変形例と捉えられることもできる。
【0152】
以下、<<3.2.各装置の構成>>及び<<3.3.処理の流れ>>において、より具体的な内容を説明する。
【0153】
<<3.2.各装置の構成>>
図11図13を参照して、第3の実施形態に係る端末装置100−3、ワンタイムID管理サーバ400及び決済サーバ300−3の各々の構成を説明する。
【0154】
なお、第3の実施形態に係る加盟店装置200の構成は、第1の実施形態及び第2の実施形態に係る加盟店装置200の構成と同様である。
【0155】
<3.2.1.端末装置の構成>
図11を参照して、端末装置100−3の構成の一例を説明する。図11は、第3の実施形態に係る端末装置100−3の構成の一例を示すブロック図である。図11を参照すると、端末装置100−3は、短距離通信部110、長距離通信部123、記憶部133、入力部140及び処理部170を備える。
【0156】
ここで、短距離通信部110及び入力部140、並びに、処理部170のうちの決済用情報取得部151及び暗号化部153については、第2の実施形態と第3の実施形態との間に差異はない。よって、ここでは、長距離通信部123及び記憶部133、並びに処理部170のうちの制御部175を説明する。
【0157】
(長距離通信部123)
長距離通信部123は、決済サーバ300−3と通信する。とりわけ、第3の実施形態では、長距離通信部123は、鍵識別情報を一意に識別するワンタイムIDを、決済サーバ300−3へ送信する。上述したとおり、上記鍵識別情報は、暗号化された決済用情報の復号を行うための鍵情報を一意に識別するための識別情報である。また、例えば、長距離通信部123は、上記ワンタイムIDとともに、取引IDを、決済サーバ300−3へ送信する。
【0158】
また、例えば、長距離通信部123は、端末装置100−3に無線通信サービスを提供する通信事業者の無線通信ネットワーク10を介して、上記ワンタイムIDを決済サーバ300−2へ送信する。また、長距離通信部123は、無線通信ネットワーク10を介して、取引IDも決済サーバ300−3へ送信する。
【0159】
即ち、第3の実施形態では、長距離通信部123は、無線通信ネットワーク10を介して、上記ワンタイムID及び取引IDを決済サーバ300−3へ送信する。
【0160】
なお、長距離通信部123は、ワンタイムID及び取引IDを決済サーバ300−3へ直接的に送信しなくてもよい。即ち、長距離通信部123は、決済サーバ300−3への情報の転送を行う別の装置へワンタイムID及び取引IDを送信することにより、ワンタイムID及び取引IDを決済サーバ300−3へ間接的に送信してもよい。
【0161】
また、第3の実施形態では、例えば、長距離通信部123は、ワンタイムID管理サーバ300−3とさらに通信する。具体的には、例えば、ワンタイムIDの発行の際に、長距離通信部123は、鍵識別情報をワンタイムID管理サーバ400へ送信し、当該鍵識別情報を一意に識別するワンタイムIDをワンタイムID管理サーバ400から受信する。
【0162】
(記憶部133)
記憶部133は、端末装置100−3の動作のためのプログラム及びデータを記憶する。記憶部133は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0163】
具体的には、記憶部133は、暗号化された決済用情報の復号を行うための鍵情報を利用可能にする情報を記憶する。即ち、第3の実施形態では、記憶部133は、上記鍵識別情報を一意に識別するワンタイムIDを記憶する。また、例えば、記憶部133は、上記鍵識別情報を記憶する。
【0164】
また、第2の実施形態と同様に、例えば、記憶部133は、利用者と加盟店との間の取引の決済において当該利用者を一意に識別するための利用者識別情報を記憶する。
【0165】
(制御部175)
第3の実施形態においても、第2の実施形態と同様に、制御部175は、暗号化された決済用情報を加盟店装置200に提供するように、端末装置100−3を制御する。より具体的に、例えば、制御部175は、短距離通信部110に、暗号化された決済用情報を加盟店装置200に提供させる。
【0166】
また、第3の実施形態では、第2の実施形態と異なり、制御部175は、鍵識別情報を一意に識別するワンタイムIDを、決済サーバ300−3へ送信するように、端末装置100−3を制御する。具体的には、例えば、制御部175は、長距離通信部123に、上記ワンタイムIDを決済サーバ300−3へ送信させる。また、例えば、制御部175は、長距離通信部123に、上記ワンタイムIDとともに取引IDを決済サーバ300−3へ送信させる。
【0167】
また、第3の実施形態では、例えば、制御部175は、ワンタイムIDの発行の際に、鍵識別情報をワンタイムID管理サーバ400へ送信し、当該鍵識別情報を一意に識別するワンタイムIDをワンタイムID管理サーバ400から受信するように、端末装置100−3を制御する。具体的には、例えば、制御部175は、長距離通信部123に、鍵識別情報をワンタイムID管理サーバ400へ送信させ、当該鍵識別情報を一意に識別するワンタイムIDをワンタイムID管理サーバ400から受信させる。
【0168】
<3.2.2.ワンタイムID管理サーバの構成>
続いて、図12を参照して、ワンタイムID管理サーバ400の構成の一例を説明する。図12は、第3の実施形態に係るワンタイムID管理サーバ400の構成の一例を示すブロック図である。図12を参照すると、ワンタイムID管理サーバ400は、通信部410、記憶部420及び処理部430を備える。
【0169】
(通信部410)
通信部410は、決済サーバ300−3と通信する。より具体的には、例えば、通信部410は、ワンタイムIDを決済サーバ300−3から受信する。また、通信部410は、受信された当該ワンタイムIDに対応する鍵識別情報を、決済サーバ300−3へ送信する。
【0170】
また、例えば、通信部410は、端末装置100−3と通信する。例えば、通信部410は、鍵識別情報を端末装置100−3から受信する。また、当該鍵識別情報に対応するワンタイムIDが発行されると、通信部410は、当該ワンタイムIDを端末装置100−3へ送信する。
【0171】
(記憶部420)
記憶部420は、ワンタイムID管理サーバ400の動作のためのプログラム及びデータを記憶する。記憶部420は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0172】
とりわけ、記憶部420は、ワンタイムIDを記憶する。また、記憶部420は、例えば、ワンタイムIDを用いることが可能な所定の条件(以下、「利用条件」と呼ぶ)も記憶する。
【0173】
また、鍵識別情報のためにワンタイムIDが発行される場合に、記憶部420は、発行されたワンタイムIDに対応する鍵識別情報を記憶する。例えば、記憶部420は、ワンタイムID及び鍵識別情報を含むルックアップテーブルを記憶する。
【0174】
(処理部430)
処理部430は、ワンタイムID管理サーバ400の様々な機能を提供する。例えば、処理部430は、CPU又はDSP等のプロセッサに相当し、記憶部420又は他の記憶媒体に記憶されるプログラムを実行することにより、上記様々な機能を提供する。処理部430は、ID管理部431及び検索部433を含む。
【0175】
(ID管理部431)
ID管理部431は、ワンタイムIDを管理する。
【0176】
例えば、ID管理部431は、ワンタイムIDを発行する。とりわけ、ID管理部431は、鍵識別情報を一意に識別するワンタイムIDを発行する。具体的には、例えば、端末装置100−3により送信された鍵識別情報が、ワンタイムID管理サーバ400により受信されると、ID管理部431は、新たなワンタイムIDを発行し、記憶部420に、受信された鍵識別情報を当該ワンタイムIDと関連付けて記憶させる。その結果、発行されたワンタイムIDは、鍵識別情報を一意に識別するワンタイムIDとなる。そして、ID管理部431は、通信部410に、発行されたワンタイムIDを端末装置100−3へ送信させる。
【0177】
また、ワンタイムIDは、当該ワンタイムIDを用いることが可能な所定の条件(即ち、利用条件)を伴う。例えば、ID管理部431は、ワンタイムIDを発行する際に、当該ワンタイムIDの利用条件を決定する。
【0178】
例えば、上記利用条件は、ワンタイムIDを用いることが可能な時間の条件を含む。この場合に、ワンタイムIDは、決定された時間内に限り用いることが可能である。また、例えば、上記利用条件は、ワンタイムIDを用いることが可能な回数の条件を含む。この場合に、ワンタイムIDは、決定された回数に限り用いることが可能である。また、例えば、上記利用条件は、ワンタイムIDを用いることが可能な領域の条件を含む。この場合に、ワンタイムIDは、決定された領域内に限り用いることが可能である。
【0179】
(検索部433)
検索部433は、ワンタイムIDに対応する情報を検索する。例えば、検索部433は、ワンタイムIDに対応する鍵識別情報を検索する。より具体的には、例えば、決済サーバ300−3により送信されたワンタイムIDが、ワンタイムID管理サーバ400により受信されると、検索部433は、当該ワンタイムIDの有効性を判定する。即ち、検索部433は、当該ワンタイムIDの利用条件が満たされているかを判定する。当該ワンタイムIDが有効であれば(即ち、利用条件が満たされていれば)、検索部433は、記憶部420により記憶されるルックアップテーブルで、当該ワンタイムIDに対応する鍵識別情報を検索する。そして、検索部433は、通信部410に、検索された鍵識別情報を決済サーバ300−3へ送信させる。
【0180】
<3.2.2.決済サーバの構成>
続いて、図13を参照して、決済サーバ300−3の構成の一例を説明する。図13は、第3の実施形態に係る決済サーバ300−3の構成の一例を示すブロック図である。図13を参照すると、決済サーバ300−3は、通信部313、記憶部321及び処理部350を備える。
【0181】
ここで、記憶部321、並びに、処理部350のうちの復号部333及び決済処理部335については、第2の実施形態と第3の実施形態との間に差異はない。よって、ここでは、通信部313、及び、処理部350のうちの情報取得部351を説明する。
【0182】
(通信部313)
通信部313は、端末装置100−3及び加盟店装置200と通信する。
【0183】
より具体的には、第2の実施形態と同様に、通信部313は、端末装置100−3により暗号化された決済用情報が、加盟店装置200に提供されると、暗号化された当該決済用情報を加盟店装置200から受信する。また、例えば、通信部313は、暗号化された決済用情報とともに、取引ID及び取引情報を加盟店装置200から受信する。
【0184】
また、第3の実施形態では、第2の実施形態と異なり、通信部313は、鍵識別情報を一意に識別するワンタイムIDを、端末装置100−3から受信する。また、例えば、通信部313は、上記ワンタイムIDとともに、取引IDを端末装置100−3から受信する。
【0185】
また、第3の実施形態では、通信部313は、ワンタイムID管理サーバ400とさらに通信する。具体的には、通信部313は、端末装置100−3から受信されたワンタイムIDを、ワンタイムID管理サーバ400へ送信する。また、通信部313は、送信された上記ワンタイムIDに対応する鍵識別情報を、ワンタイムID管理サーバ400から受信する。
【0186】
(情報取得部351)
第2の実施形態と同様に、情報取得部351は、端末装置100−3により暗号化された決済用情報を取得する。また、例えば、情報取得部351は、暗号化された決済用情報とともに、取引ID及び取引情報を取得する。
【0187】
また、第3の実施形態では、第2の実施形態と異なり、情報取得部351は、鍵識別情報を一意に識別するワンタイムIDを取得する。より具体的には、上記ワンタイムIDが、端末装置100−3から受信されると、情報取得部341は、当該ワンタイムIDを取得する。また、情報取得部341は、上記鍵識別情報とともに、取引IDを取得する。
【0188】
さらに、情報取得部351は、取得された上記ワンタイムIDを用いて、鍵識別情報を取得する。より具体的には、例えば、情報取得部351は、上記ワンタイムIDを取得すると、通信部313に、当該ワンタイムIDをワンタイムID管理サーバ400へ送信させる。すると、当該ワンタイムIDに対応する鍵識別情報が、ワンタイムID管理サーバ400により決済サーバ300−3へ送信され、情報取得部351は、受信される鍵識別情報を取得する。
【0189】
また、第2の実施形態と同様に、情報取得部351は、上記鍵識別情報を用いて鍵情報を取得する。
【0190】
また、第2の実施形態と同様に、情報取得部351は、暗号化された決済用情報と、当該暗号化された決済用情報に対応する鍵情報を復号部333に提供する。また、情報取得部351は、取引情報を取引IDとともに、決済処理部335に提供する。
【0191】
<<3.3.処理の流れ>>
次に、図14及び図15を参照して、第3の実施形態に係る情報処理及びワンタイムID発行処理の一例を説明する。
【0192】
(情報処理)
まず、第3の実施形態に係る情報処理の一例を説明する。図14は、第3の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
【0193】
ここでは、図9を参照して説明した第2の実施形態に係る情報処理の一例と、第3の実施形態に係る情報処理の一例との差分である、ステップS651、S653、S655、S657、S659のみを説明する。
【0194】
ステップS651で、端末装置100−3の長距離通信部123は、鍵識別情報を一意に識別するワンタイムID及び取引IDを決済サーバ300−3へ送信する。
【0195】
ステップS653で、決済サーバ300−3の通信部313は、端末装置100−3から受信されたワンタイムIDを、ワンタイムID管理サーバ400へ送信する。
【0196】
ステップS655で、ワンタイムID管理サーバ400の検索部433は、当該ワンタイムIDの有効性を判定する。そして、当該ワンタイムIDが有効であれば、ステップS657で、ワンタイムID管理サーバ400の検索部433は、記憶部420により記憶されるルックアップテーブルで、当該ワンタイムIDに対応する鍵識別情報を検索する。その後、ステップS659で、ワンタイムID管理サーバ400の通信部410は、検索された鍵識別情報を、決済サーバ300−3へ送信する。
【0197】
(ワンタイムID発行処理)
次に、第3の実施形態に係るワンタイムID発行処理の一例を説明する。図15は、第3の実施形態に係るワンタイムID発行処理の概略的な流れの一例を示すシーケンス図である。
【0198】
ステップS701で、端末装置100−3の長距離通信部123は、鍵識別情報をワンタイムID管理サーバ400へ送信する。
【0199】
ステップS703で、ワンタイムID管理サーバ400のID管理部431は、ワンタイムIDを発行する。そして、ステップS705で、ワンタイムID管理サーバ400のID管理部431は、発行されたワンタイムIDの利用条件を決定する。また、ステップS707で、ワンタイムID管理サーバ400の記憶部420は、上記鍵識別情報を、発行されたワンタイムIDと関連付けて記憶する。その結果、発行された当該ワンタイムIDは、上記鍵識別情報を一意に識別するワンタイムIDとなる。そして、ステップS709で、ワンタイムID管理サーバ400の通信部410は、発行されたワンタイムIDを端末装置100−3へ送信する。
【0200】
ステップS711で、端末装置100−3の記憶部133は、受信されたワンタイムIDを記憶する。そして、処理は終了する。
【0201】
以上、第3の実施形態を説明した。第3の実施形態によれば、鍵情報及び鍵識別情報ではなく、鍵識別情報を一意に識別するワンタイムIDが、端末装置100−3から決済サーバ300−3へ送信される。よって、端末装置100−3から決済サーバ300−3への通信路において鍵情報及び鍵識別情報が漏洩するリスクを、回避することができる。即ち、端末装置100−3から又は上記通信路から漏洩する可能性があるのは、利用条件付きのワンタイムID(限られた時間、回数、領域等でのみ用いられるワンタイムID)のみである。したがって、端末装置100−3から又は上記通信路から情報が漏れた際に、悪意ある第三者により決済に利用されてしまうリスクを、低減することができる。
【0202】
また、例えば、上記利用条件が、ワンタイムIDを用いることが可能な時間の条件を含む場合には、悪意ある第三者により決済に利用されてしまうことを、限られた時間内のみに制限することができる。また、例えば、上記利用条件が、ワンタイムIDを用いることが可能な回数の条件を含む場合には、悪意ある第三者により決済に利用されてしまうことを、限られた回数のみに制限することができる。また、また、例えば、上記利用条件が、ワンタイムIDを用いることが可能な領域の条件を含む場合には、悪意ある第三者により決済に利用されてしまうことを、限られた領域内のみに制限することができる。
【0203】
<<<4.第4の実施形態>>>
次に、本開示の第4の実施形態を説明する。以降、<<4.1.情報処理システムの構成>>、<<4.2.各装置の構成>>、<<4.3.処理の流れ>>という順序で第4の実施形態を説明する。
【0204】
<<4.1.情報処理システムの構成>>
まず、図16を参照して、第4の実施形態に係る情報処理システムの概略的な構成を説明する。図16は、第4の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。図16を参照すると、情報処理システムは、端末装置100−4、加盟店装置200及び決済サーバ300−4を含む。とりわけ第4の実施形態では、情報処理システムは、さらに仲介サーバ500を含む。
【0205】
第4の実施形態では、端末装置100−4は、例えば、端末装置100−4に無線通信サービスを提供する通信事業者の無線通信ネットワーク10を介して仲介サーバ500と通信する。なお、例えば、端末装置100−4は、無線通信ネットワーク10に加えて、インターネット20を介して、仲介サーバ500と通信する。また、加盟店装置200は、例えば、インターネット20を介して、仲介サーバ500と通信する。また、仲介サーバ500は、例えば、インターネット20を介して、決済サーバ300−4と通信する。また、端末装置100−4と加盟店装置200とは、例えば、ネットワーク10での無線通信以外のいずれかの通信を行う。
【0206】
加盟店の店舗において取引が行われる場合に、決済用情報(例えば、カード情報、暗証番号、等)が、端末装置100−4で暗号化される。そして、暗号化された決済用情報が、加盟店装置200に提供される。そして、暗号化された決済用情報が、加盟店装置200により仲介サーバ500へ送信される。また、決済用情報の復号を行うための鍵情報が、端末装置100−4により仲介サーバ500へ送信される。そして、暗号化された決済用情報が、仲介サーバ500により鍵情報を用いて復号される。そして、復号された決済用情報は、仲介サーバ500により決済サーバ300−4へ送信される。
【0207】
即ち、第4の実施形態では、第1の実施形態とは異なり、暗号化された決済用情報を復号する装置は、仲介サーバ500である。また、第4の実施形態では、暗号化された決済用情報の復号を行うための鍵情報を利用可能にする情報として、鍵情報そのものが、端末装置100−4により仲介サーバ500へ送信される。このように、第4の実施形態は、第1の実施形態の変形例と捉えられることもできる。
【0208】
以下、<<4.2.各装置の構成>>及び<<4.3.処理の流れ>>において、より具体的な内容を説明する。
【0209】
<<4.2.各装置の構成>>
次に、図17及び図18を参照して、第4の実施形態に係る仲介サーバ500及び決済サーバ300−4の各々の構成を説明する。
【0210】
なお、第4の実施形態に係る端末装置100−4の構成は、鍵情報及び取引IDを、決済サーバ300−4ではなく仲介サーバ500へ送信する点を除き、第1の実施形態の端末装置100−1の構成と同様である。
【0211】
また、第4の実施形態に係る加盟店装置200の構成も、暗号化された決済用情報、取引ID及び取引情報を、決済サーバ300−4ではなく仲介サーバ500へ送信する点、及び、復号結果を、決済サーバ300−4ではなく仲介サーバ500から受信する点を除き、第1の実施形態の加盟店装置200の構成と同様である。
【0212】
<4.2.1.決済サーバの構成>
図17を参照して、仲介サーバ500の構成の一例を説明する。図17は、第4の実施形態に係る仲介サーバ400の構成の一例を示すブロック図である。図17を参照すると、仲介サーバ400は、通信部510、記憶部520及び処理部530を備える。
【0213】
(通信部510)
通信部510は、端末装置100−4、加盟店装置200及び決済サーバ300−4と通信する。
【0214】
より具体的には、通信部510は、端末装置100−4により暗号化された決済用情報が、加盟店装置200に提供されると、暗号化された当該決済用情報を加盟店装置200から受信する。また、例えば、通信部510は、暗号化された決済用情報とともに、取引ID及び取引情報を加盟店装置200から受信する。
【0215】
また、通信部510は、暗号化された当該決済用情報の復号を行うための鍵情報を端末装置100−4から受信する。また、例えば、通信部510は、上記鍵情報とともに、取引IDを端末装置100−4から受信する。
【0216】
また、通信部510は、復号された決済用情報、取引ID及び取引情報を、決済サーバ300−4へ送信する。
【0217】
(記憶部520)
記憶部520は、仲介サーバ500の動作のためのプログラム及びデータを記憶する。記憶部520は、例えばハードディスク又は半導体メモリ等の記憶媒体を含む。
【0218】
(処理部530)
処理部530は、仲介サーバ500の様々な機能を提供する。例えば、処理部530は、CPU又はDSP等のプロセッサに相当し、記憶部520又は他の記憶媒体に記憶されるプログラムを実行することにより、上記様々な機能を提供する。処理部530は、情報取得部531、復号部533及び制御部535を含む。
【0219】
(情報取得部531)
情報取得部531は、第1の実施形態の決済サーバ300−1の情報取得部331とほぼ同様に動作する。
【0220】
情報取得部531は、端末装置100−4により暗号化された決済用情報を取得する。また、例えば、情報取得部531は、暗号化された決済用情報とともに、取引ID及び取引情報を取得する。
【0221】
より具体的には、例えば、端末装置100−4により暗号化された決済用情報、取引ID及び取引情報が、加盟店装置200から受信されると、情報取得部531は、当該暗号化された決済用情報、当該取引ID及び当該取引情報を取得する。
【0222】
また、情報取得部531は、上記暗号化された決済用情報の復号を行うための鍵情報を取得する。より具体的には、上記鍵情報が、端末装置100−4から受信されると、情報取得部531は、当該鍵情報を取得する。また、情報取得部531は、上記鍵情報とともに、取引IDを取得する。
【0223】
より具体的には、例えば、上記鍵情報及び取引IDが、端末装置100−4から受信されると、情報取得部531は、当該鍵情報及び当該取引IDを取得する。
【0224】
また、情報取得部531は、暗号化された決済用情報と、当該暗号化された決済用情報に対応する鍵情報を復号部533に提供する。より具体的には、例えば、情報取得部531は、暗号化された決済用情報とともに取得された取引IDと、鍵情報とともに取得された取引IDとが一致する場合に、当該暗号化された決済用情報及び当該鍵情報のセットを、取引IDとともに復号部533に提供する。
【0225】
また、情報取得部531は、取引情報を取引IDとともに、制御部535に提供する。
【0226】
(復号部533)
復号部533は、第1の実施形態の決済サーバ300−1の復号部333と同様に動作する
【0227】
復号部533は、暗号化された上記決済用情報を、上記鍵情報を用いて復号する。例えば、復号部533は、予め定められた暗号方式(例えば、共通鍵暗号方式又は公開鍵暗号方式)のアルゴリズムにより、暗号化された決済用情報を、上記鍵情報(例えば、共通鍵又は秘密鍵)を用いて復号する。そして、復号部533は、復号された決済用情報を、取引IDとともに制御部535へ提供する。
【0228】
(制御部535)
制御部535は、復号された決済用情報を決済サーバ300−4に提供するように、仲介サーバ500を制御する。具体的には、例えば、制御部535は、通信部510に、復号された決済用情報を決済サーバ300−4へ送信させる。また、制御部535は、通信部510に、復号された決済用情報とともに取引ID及び取引情報を決済サーバ300−4へ送信させる。
【0229】
<4.2.2.決済サーバの構成>
続いて、図18を参照して、決済サーバ300−4の構成の一例を説明する。図18は、第4の実施形態に係る決済サーバ300−4の構成の一例を示すブロック図である。図18を参照すると、決済サーバ300−4は、通信部315、記憶部320及び処理部360を備える。
【0230】
ここで、記憶部320、及び、処理部360のうちの決済処理部335については、第1の実施形態と第4の実施形態との間に差異はない。よって、ここでは、通信部315、及び、処理部360のうちの情報取得部361を説明する。
【0231】
(通信部315)
通信部315は、仲介サーバ500と通信する。より具体的には、通信部315は、復号された決済用情報を仲介サーバ500から受信する。また、例えば、通信部315は、復号された決済用情報とともに、取引ID及び取引情報を仲介サーバ500から受信する。
【0232】
また、例えば、通信部315は、加盟店装置200と通信する。より具体的には、通信部315は、加盟店装置200と、支払可否の検証結果の通知、決済確認結果の取得等のための通信を行う。
【0233】
(情報取得部361)
情報取得部361は、仲介サーバ500により復号された決済用情報を取得する。また、例えば、情報取得部361は、復号された決済用情報とともに、取引ID及び取引情報を取得する。
【0234】
より具体的には、例えば、仲介サーバ500により復号された決済用情報、取引ID及び取引情報が、仲介サーバ500から受信されると、情報取得部361は、当該復号された決済用情報、当該取引ID及び当該取引情報を取得する。そして、情報取得部361は、当該復号された決済用情報、当該取引ID及び当該取引情報を、決済処理部335に提供する。
【0235】
<<4.3.処理の流れ>>
次に、図19を参照して、第4の実施形態に係る情報処理の一例を説明する。図19は、第4の実施形態に係る情報処理の概略的な流れの一例を示すシーケンス図である。
【0236】
ここでは、図5を参照して説明した第1の実施形態に係る情報処理の一例と、第4の実施形態に係る情報処理の一例との差分である、ステップS671、S673、S675、S677、S679、S681のみを説明する。
【0237】
ステップS671で、加盟店装置200の長距離通信部220は、暗号化された決済用情報、取引ID及び取引情報を仲介サーバ500へ送信する。
【0238】
ステップS673で、端末装置100−4の長距離通信部120は、暗号化された決済用情報の復号を行うための鍵情報、及び取引IDを、仲介サーバ500へ送信する。
【0239】
ステップS675で、仲介サーバ500の復号部533は、暗号化された決済用情報を、上記鍵情報を用いて復号する。そして、ステップS677で、仲介サーバ500の通信部510は、復号された決済用情報、取引ID及び取引情報を、決済サーバ300−4へ送信する。また、ステップS679で、仲介サーバ500の通信部510は、取引ID及び復号結果を加盟店装置200へ送信する。
【0240】
ステップS681で、決済サーバ300−4の通信部315は、取引ID及び検証結果を加盟店装置200へ送信する。
【0241】
以上、第4の実施形態を説明した。第4の実施形態によれば、決済サーバ300−4ではなく、仲介サーバ500が、暗号化された決済用情報の復号を行う。よって、仲介サーバ500の設置により、決済サーバ300−4に変更を加えることなく、店舗での取引において当該取引の決済に用いられる利用者側の情報を店舗側に秘匿する仕組みを導入することが可能になる。また、決済サーバ300−4ごとに復号機能を有しなくてもよいので、仲介サーバが複数の決済サーバのための復号を行う場合には、全体として復号を効率的に行うことが可能になる。
【0242】
以上、添付図面を参照しながら本開示の好適な実施形態を説明したが、本開示は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本開示の技術的範囲に属するものと了解される。
【0243】
例えば、決済用情報のうちの利用者識別情報(例えば、カード情報)は、端末装置に記憶されずに、随時入力されてもよい。また、利用者識別情報は、カードリーダにより読み込まれてもよい。
【0244】
また、認証情報(例えば、暗証番号)は、随時入力されずに、端末装置に記憶されてもよい。
【0245】
また、決済用情報は、取引の決済の都度、暗号化されなくてもよい。例えば、暗号化された決済用情報が、端末装置に記憶され、当該暗号化された決済用情報が、加盟店装置に提供されてもよい。
【0246】
また、取引IDは、加盟店装置ではなく端末装置により発行されてもよい。
【0247】
また、決済用情報に含まれる認証情報は、暗証番号に限られない。例えば、決済用情報に含まれる認証情報は、認証に利用可能な別の情報であってもよい。例えば、認証情報は、パスワードであってもよく、又は、指紋情報、静脈情報、網膜情報等の生体情報であってもよい。
【0248】
鍵情報、鍵識別情報又はワンタイムIDが端末装置により送信される場合に、鍵情報、鍵識別情報又はワンタイムIDとともに認証情報も送信されてもよい。そして、認証情報が正しい場合に限り、鍵情報、鍵識別情報又はワンタイムIDが用いられてもよい。なお、当該認証情報は、決済用情報の中に含まれる認証情報と同一であってもよく、又は別の情報であってもよい。
【0249】
仲介サーバは、鍵情報そのものが端末装置により送信される場合に限られず、当該鍵情報を一意に識別するための鍵識別情報が端末装置により送信される場合(即ち、第2の実施形態)にも、用いられてもよい。また、仲介サーバは、鍵識別情報を一意に識別するワンタイムIDが端末装置により送信される場合(即ち、第3の実施形態)にも、用いられてもよい。
【0250】
また、仲介サーバは、インターネットを介さずに、決済用サーバと通信してもよい。例えば、仲介サーバは、LAN(local Area Network)内で決済用サーバと通信してもよい。また、仲介サーバ及び決済用サーバは、同一の装置内で別々のソフトウェアとして実装されてもよい。
【0251】
また、本明細書の情報処理における処理ステップは、必ずしもフローチャートに記載された順序に沿って時系列に実行されなくてよい。例えば、情報処理における処理ステップは、フローチャートとして記載した順序と異なる順序で実行されても、並列的に実行されてもよい。
【0252】
また、端末装置及び通信装置(例えば、決済サーバ)に内蔵されるCPU、ROM及びRAM等のハードウェアに、上記端末装置及び上記通信装置の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、当該コンピュータプログラムを記憶させた記憶媒体も提供される。
【符号の説明】
【0253】
10 無線通信ネットワーク
20 インターネット
100 端末装置
110 短距離通信部
120、121、123 長距離通信部
130、131、133 記憶部
140 入力部
150、160、170 処理部
151 決済用情報取得部
153 暗号化部
155、165、175 制御部
200 加盟店装置
210 短距離通信部
220 長距離通信部
230 記憶部
240 入力部
250 処理部
251 取引ID発行部
253 取引情報取得部
255 制御部
300 決済サーバ
310、311、313、315 通信部
320、321 記憶部
330、340、350、360 処理部
331、341、351、361 情報取得部
333 復号部
335 決済処理部
400 ワンタイムID管理サーバ
410 通信部
420 記憶部
430 処理部
431 ID管理部
433 検索部
500 仲介サーバ
510 通信部
520 記憶部
530 処理部
531 情報取得部
533 復号部
535 制御部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.