知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6913237
(24)【登録日】2021年7月13日
(45)【発行日】2021年8月4日
(54)【発明の名称】カード発給及び決済システム並びに方法
(51)【国際特許分類】
G06Q 20/34 20120101AFI20210727BHJP
【FI】
G06Q20/34
【請求項の数】6
【全頁数】13
(21)【出願番号】特願2020-512654(P2020-512654)
(86)(22)【出願日】2018年10月19日
(65)【公表番号】特表2020-532799(P2020-532799A)
(43)【公表日】2020年11月12日
(86)【国際出願番号】KR2018012398
(87)【国際公開番号】WO2019078667
(87)【国際公開日】20190425
【審査請求日】2020年3月2日
(31)【優先権主張番号】10-2017-0136686
(32)【優先日】2017年10月20日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】516089913
【氏名又は名称】ジョン,ヘ ジン
(74)【代理人】
【識別番号】110001139
【氏名又は名称】SK特許業務法人
(74)【代理人】
【識別番号】100130328
【弁理士】
【氏名又は名称】奥野 彰彦
(74)【代理人】
【識別番号】100130672
【弁理士】
【氏名又は名称】伊藤 寛之
(72)【発明者】
【氏名】ジョン,ヘジン
【審査官】
岡北 有平
(56)【参考文献】
【文献】
韓国登録特許第10−0648709(KR,B1)
【文献】
特開2003−150876(JP,A)
【文献】
特開2005−251212(JP,A)
【文献】
特開2003−263558(JP,A)
【文献】
特開2006−040298(JP,A)
【文献】
特開2013−171395(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
(57)【特許請求の範囲】
【請求項1】
カード発給サービスを開始すれば、個人用暗号化キーと個人用復号化キーを生成し、生成された前記個人用復号化キーを格納し、前記個人用暗号化キーはカード発給リクエスト信号及びユーザ情報とともに伝送するユーザ端末と、
前記ユーザ端末から前記カード発給リクエスト信号と前記個人用暗号化キーと前記ユーザ情報とを受信すれば、カード情報を生成して、前記カード情報をサーバ用暗号化キーで暗号化させた後、更に前記個人用暗号化キーで再暗号化させ、前記ユーザ端末に転送するカードサービス提供サーバと、
を備え、
前記ユーザ端末は、前記カードサービス提供サーバから転送された二重に暗号化された前記カード情報を前記個人用復号化キーで復号化させて前記ユーザ端末にインストールし、
前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送してカード決済承認リクエストを伝送し、
前記カードサービス提供サーバは、暗号化された前記カード情報をサーバ用復号化キーで復号化させて前記カード決済承認リクエストを承認するユーザ端末を用いたカード発給及び決済システム。
前記ユーザ端末から前記カード発給リクエスト信号と前記個人用暗号化キーと前記ユーザ情報とを受信すれば、カード情報を生成して、前記カード情報をサーバ用暗号化キーで暗号化させた後、更に前記個人用暗号化キーで再暗号化させ、前記ユーザ端末に転送するカードサービス提供サーバと、
を備え、
前記ユーザ端末は、前記カードサービス提供サーバから転送された二重に暗号化された前記カード情報を前記個人用復号化キーで復号化させて前記ユーザ端末にインストールし、
前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送してカード決済承認リクエストを伝送し、
前記カードサービス提供サーバは、暗号化された前記カード情報をサーバ用復号化キーで復号化させて前記カード決済承認リクエストを承認するユーザ端末を用いたカード発給及び決済システム。
【請求項2】
前記カードサービス提供サーバは、前記カード発給リクエストとともに前記ユーザ情報を受信すれば、カードの発行条件が合致するか否かを検証して、カードの発行条件に満たされる場合にカード情報を生成する請求項1に記載のカード発給及び決済システム。
【請求項3】
a)ユーザ端末がカード発給手順を開始すれば、個人用暗号化キーと個人用復号化キーを生成し且つ格納するステップと、
b)前記ユーザ端末が、前記個人用暗号化キーとともにカード発給リクエスト信号をカードサービス提供サーバに伝送するステップと、
c)前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、カード情報を生成するステップと、
d)前記カードサービス提供サーバは、前記カード情報をサーバ用暗号化キーで暗号化させた後、更に前記個人用暗号化キーで再暗号化させて前記ユーザ端末に伝送するステップと、
e)前記ユーザ端末は、前記ステップd)において二重に暗号化されて転送された前記カード情報を前記ステップa)において格納された前記個人用復号化キーで復号化させてインストールするステップと、
f)前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送して、カード決済承認リクエストを伝送するステップと、
g)前記カードサービス提供サーバは、暗号化された前記カード情報をサーバ用復号化キーで復号化させて前記カード決済承認リクエストを承認するステップと、
を含むカード発給及び決済方法。
b)前記ユーザ端末が、前記個人用暗号化キーとともにカード発給リクエスト信号をカードサービス提供サーバに伝送するステップと、
c)前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、カード情報を生成するステップと、
d)前記カードサービス提供サーバは、前記カード情報をサーバ用暗号化キーで暗号化させた後、更に前記個人用暗号化キーで再暗号化させて前記ユーザ端末に伝送するステップと、
e)前記ユーザ端末は、前記ステップd)において二重に暗号化されて転送された前記カード情報を前記ステップa)において格納された前記個人用復号化キーで復号化させてインストールするステップと、
f)前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送して、カード決済承認リクエストを伝送するステップと、
g)前記カードサービス提供サーバは、暗号化された前記カード情報をサーバ用復号化キーで復号化させて前記カード決済承認リクエストを承認するステップと、
を含むカード発給及び決済方法。
【請求項4】
前記ステップb)において、前記ユーザ端末は、前記カード発給リクエスト信号の伝送時にユーザ識別情報を一緒に伝送することを特徴とする請求項3に記載のカード発給及び決済方法。
【請求項5】
前記ステップc)において、前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、前記ユーザの身元及び信用度を検証し、前記ユーザの身元及び信用度の検証に成功すれば、カード情報を生成する請求項3に記載のカード発給及び決済方法。
【請求項6】
請求項3に記載のカード発給及び決済方法の各ステップを実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、スマートフォンなどのユーザ端末を用いたカード発給及び決済システム並びに方法に関する。
【背景技術】
【0002】
最近には、金融(finance)技法と前記情報技術(IT技術)を結びつけたいわゆるフィンテック(fin−tech)が注目を浴びている。金融パラダイムの転換とも評価されるフィンテックは、従来のオンライン金融サービスだけではなく、オフラインでの金融サービス、及び金融プラットフォームの構築サービスまでその裾野を広げている。
【0003】
フィンテックが実現される電子装置には、ユーザが携行可能なスマートフォン(smartphone)、またはユーザの身体の一部に取り付けられるウェアラブル(wearable)装置など多種多様なタイプがある。このような電子装置は、情報技術(IT:information technology)の発達に伴い、急激に高機能化されつつあり、多種多様な機能をユーザに提供することができる。
【0004】
例えば、前述したような電子装置の製造社は、クレジットカード会社または銀行との協業を通じて、前記フィンテックの実現に向けた電子装置の開発及び決済システムの構築など様々な努力を注いでいる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】大韓民国公開特許第10−2014−0143036号公報
【特許文献2】大韓民国登録特許第10−1739119号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の様々な実施形態は、ユーザ端末を用いて、オンラインで電子カードを申し込み、発給し、且つ、決済する方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一実施形態によれば、カード発給サービスを開始すれば、暗号化キーと復号化キーを生成し、生成された前記復号化キーを格納し、前記暗号化キーはカード発給リクエスト信号とともに伝送するユーザ端末と、前記ユーザ端末から前記カード発給リクエスト信号と前記暗号化キーと前記ユーザ情報とを受信すれば、カード情報を生成して前記カード情報を前記暗号化キーで暗号化させた後、前記ユーザ端末に転送するカードサービス提供サーバと、を備え、前記ユーザ端末は、前記カードサービス提供サーバから転送された前記暗号化キーにより暗号化されたカード情報を前記復号化キーで復号化させてユーザ端末にインストールするユーザ端末を用いたカードの発給システムを提供する。
【0008】
前記カードサービス提供サーバは、前記カード発給リクエストとともに前記ユーザ情報を受信すれば、カードの発行条件が合致するか否かを検証して、カードの発行条件に満たされる場合にカード情報を生成することを特徴とする。
【0009】
本発明の他の実施形態によれば、カードの発給方法において、a)ユーザ端末がカード発給手順を開始すれば、暗号化キーと復号化キーを生成し且つ格納するステップと、b)前記ユーザ端末が、前記暗号化キーとともにカード発給リクエスト信号をカードサービス提供サーバに伝送するステップと、c)前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、カード情報を生成するステップと、d)前記カードサービス提供サーバは、前記カード情報を前記暗号化キーで暗号化させて前記ユーザ端末に伝送するステップと、e)前記ユーザ端末は、前記ステップd)において暗号化させて転送された前記カード情報を前記ステップa)において格納された前記復号化キーで復号化させてインストールするステップと、を含むカードの発給方法を提供する。
【0010】
前記ステップb)において、前記ユーザ端末は、前記カード発給リクエスト信号の伝送時にユーザ識別情報を一緒に伝送することを特徴とする。
【0011】
前記ステップc)において、前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、前記ユーザの身元及び信用度を検証し、前記ユーザの身元及び信用度の検証に成功すれば、カード情報を生成することを特徴とする。
【0012】
f)前記ステップb)において、前記カード発給リクエスト信号に実物カードのリクエストが含まれていれば、前記ステップc)において生成された前記カード情報をカード製作サーバに転送するステップと、g)前記カード製作サーバは、転送された前記カード情報に基づいて、実物カードを製作してユーザに引き渡すステップと、h)前記ユーザ端末は、前記ステップe)において復号化された前記カード情報を用いて、前記ステップg)において製作して引き渡された前記実物カードを検証して、前記カードサービス提供サーバにユーザ登録をするステップと、をさらに含むことを特徴とする。
【0013】
前記ステップh)の前記カード検証ステップにおいては、前記カードサービス提供サーバが前記ステップb)において転送された暗号化キーにより暗号化されたカード検証ページを前記ユーザ端末に伝送し、
前記ユーザ端末は、前記ステップa)において生成して格納された復号化キーを用いて、これを復号化させてユーザ登録を完了することを特徴とする。
【0014】
本発明の他の実施形態によれば、カード発給リクエストを伝送するユーザ端末と、暗号化キーと復号化キーを保有するカードサービス提供サーバと、を備え、前記カードサービス提供サーバは、前記ユーザ端末から前記カード発給リクエストを受信すれば、カードを生成し、前記カード情報を前記暗号化キーで暗号化させた後、前記ユーザ端末に伝送し、前記ユーザ端末は、前記カードサービス提供サーバから転送された前記暗号化されたカード情報をインストールするカードの発給システムを提供する。
【0015】
本発明の他の実施形態によれば、暗号化キーと復号化キーを保有するカードサービス提供サーバと、前記暗号化キーにより暗号化されたカード情報がインストールされたユーザ端末と、を備えるカード決済システムのカード決済方法において、前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送してカード決済承認リクエストを伝送するステップと、前記カードサービス提供サーバは、暗号化された前記カード情報を前記復号化キーで復号化させて前記カード決済承認リクエストに対する支給を承認するステップと、を含むカード決済方法を提供する。
【0016】
本発明の他の実施形態によれば、i)ユーザ端末は、カード発給の申込みをカードサービス提供サーバにリクエストするステップと、ii)前記カードサービス提供サーバは、カード情報を暗号化させ、暗号化された前記カード情報を前記ユーザ端末に転送するステップと、iii)前記ユーザ端末は、前記暗号化されたカード情報をインストールするステップと、を含むカードの発給方法を提供する。
【0017】
前記ステップii)において、前記カードサービス提供サーバは、前記カード情報の識別のための使い捨て固有番号を一緒に前記ユーザ端末に転送し、前記ステップiii)において、前記使い捨て固有番号を前記カードサービス提供サーバに戻してカードの使用登録を行うことを特徴とする。
【0018】
本発明の他の実施形態によれば、カード発給サービスを開始すれば、ユーザ端末は、暗号化キーと復号化キーを生成し、生成された前記復号化キーを格納し、前記暗号化キーはカード発給リクエスト信号とともにカードサービス提供サーバに伝送し、前記カードサービス提供サーバから転送された暗号化されたカード情報を前記復号化キーで復号化させて電子カードをインストールすることを特徴とするカードの発給方法を提供する。
【0019】
前記ユーザ端末は、前記カード発給リクエスト信号の伝送時にユーザ識別情報を伝送することを特徴とする。
【0020】
本発明の他の実施形態によれば、ユーザ端末から暗号化キーとユーザ情報とともにカード発給リクエストを受信すれば、カードサービス提供サーバがカード情報を生成し、前記暗号化キーで前記カード情報を暗号化させて前記ユーザ端末に伝送することを特徴とするカードの発給方法を提供する。
【発明の効果】
【0021】
本発明の様々な実施形態によれば、カードの発給を申し込んだ端末においてのみカード情報を復号化させて電子カードをインストールすることができるので、カード情報のセキュリティ性を強化させながらも、セキュリティに別途の装置及び方法を必要としないので、経済性に富んでいるというメリットがある。
【0022】
本発明の実施形態に係るカードの発給方法は、暗号化されたカード情報を復号化可能な復号化キーがカードの発給を申し込んだ端末にのみ保管されているので、カード情報を最も安全に転送可能なカードの発給方法である。なお、簡単な方法で電子カードの発給を申し込み、電子カードを申し込んだ端末にのみインストールすることができるので、別途のプラスチックカードの発行にかかる時間及びコストを節減することができるという効果がある。
【0023】
本発明の他の実施形態に係るカードの発給方法は、サーバにおいて番号を暗号化させてカードの発給を申し込んだ端末に格納することにより、カードの発給を申し込んだ端末において復号化手順を有さない方法である。なお、簡単な方法で電子カードの発給を申し込み、カード情報を復号化させず、決済承認のリクエスト時にも復号化させることなくそのまま用いることができるので、さらに安全にカード情報を格納することができるという効果がある。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態に係るユーザ端末を用いたカード発給及び決済システムを概略的に示す図である。
【図2】本発明の一実施形態に係るユーザ端末を用いたカードの発給方法を示すフローチャートである。
【図3】本発明の他の実施形態に係るユーザ端末を用いたカードの発給方法を示すフローチャートである。
【図4】本発明の他の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。
【図5】本発明の他の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。
【図6】本発明の他の実施形態に係るカード決済方法を示すフローチャートである。
【図7】本発明の他の実施形態に係るカードの発給方法を示すフローチャートである。
【発明を実施するための形態】
【0025】
以下、このドキュメントの様々な実施形態が添付図面に基づいて記載される。しかし、これは、このドキュメントに記載されている技術を特定の実施形態に対して限定しようとするものではなく、このドキュメントの実施形態の様々な変更(modifications)、均等物(equivalents)、及び/又は代替物(alternatives)を含むものと理解されるべきである。図面の説明と関連して、類似の構成要素に対しては類似の参照符号が使用され得る。「〜するよう構成された(または、設定された)」という言い回しは、必ずしもハードウェア的に「特別に設計された(specifically designed to)」もののみを意味するとは限らない。その代わりに、ある状況では、「〜するように構成された装置」という言い回しは、その装置が他の装置または部品とともに「〜することができる」ことを意味することもある。例えば、「A、B、及びCを行うように構成された(または、設定された)プロセッサ」という文句は、当該動作を行うための専用プロセッサ(例:エンベデットプロセッサ)、またはメモリ装置に格納された一つ以上のソフトウェアプログラムを起動することにより、当該動作が行える汎用プロセッサ(generic−purpose processor)(例:CPUまたはアプリケーシ・ョンプロセッサ)を意味することもある。
【0026】
図1は、本発明の実施形態に係るユーザ端末を用いたカード発給及び決済システムを概略的に示す図である。同図に示すように、本発明の実施形態に係るユーザ端末を用いたカード発給及び決済システムは、ユーザ端末100と、カードサービス提供サーバ200と、カード決済サーバ300と、を備えていてもよい。カードサービス提供サーバ200とカード決済サーバ300は、単一のサーバにより実現されてもよい。
【0027】
図1に示すカード発給及び決済システムに組み込まれているそれぞれの装置は、ネットワークを介して互いに結ばれ得る。例えば、各構成要素は、移動通信網、インターネットまたは近距離無線通信網(例:NFC(near field communication)、Wi−Fi(wireless−fidelity)またはMST(magnetic stripe transmission)などを介して互いに結ばれ得る。
【0028】
ユーザ端末100は、カード発給用のアプリ(Application)110及びカード決済アプリ120が格納されてカードの発給と決済の際に起動される。ユーザ端末100は、アプリをインストール可能なスマートフォン、タブレット、個人向けパソコン(PC)、ウェアラブル機器など種々の端末であってもよい。ユーザ端末100は、有無線通信網で結ばれたインターネットを介してカード発給用のアプリ110及びカード決済アプリ120をダウンロードすることができる。カード発給用のアプリ110とカード決済アプリ120は、カードサービス提供サーバ200に接続してダウンロードしてもよく、アプリストアを介してダウンロードしてもよい。カード情報を受信したユーザ端末100は、これをUSIM(universal subscriber identity module)チップ、内部メモリ、外付けメモリなどの格納空間にインストールすることにより、電子カードを端末にインストールすることができる。電子カードは、モバイルカード(mobile card)、アプリカード(App Card)、キャッシュカード(cash card)、クレジットカード(Credit Card)のうちのいずれか一種以上であってもよい。カード発給用のアプリ110は、カード発給サービスを開始すれば、ユーザ端末100において暗号化キーと復号化キーを生成することができる。生成された暗号化キーは、カード発給のリクエスト時にカードサービス提供サーバ200に伝送され、復号化キーは、ユーザ端末100のUSIMチップ、内部メモリ、外付けメモリなどの空間に格納され得る。復号化キーは、カードサービス提供サーバ200から前記暗号化キーにより暗号化されたカード情報が転送されれば、これを復号化させてカード情報に基づく電子カードをユーザ端末にインストールする。カード決済アプリ120は、端末にインストールされた電子カードを用いて決済を行う。
【0029】
カードサービス提供サーバ200は、ユーザ端末100からカードの発行がリクエストされれば、暗号化キーとともに個人情報を伝送されて、カードの発行条件が合致するか否かを確認するために身元及び信用度を検証して、カードの発行条件に満たされる場合、カードを生成してカード情報を暗号化キーで暗号化させた後、申込人のユーザ端末100に伝送する。
【0030】
他の実施形態によれば、カードサービス提供サーバ200は、暗号化キーと復号化キーを保有し、ユーザ端末100においてカード発給リクエスト信号を受信すれば、カードを生成して前記暗号化キーでカード情報を暗号化させてユーザ端末に転送してもよい。カード決済に際して、ユーザ端末100から暗号化されたカード情報を受信すれば、前記復号化キーで復号化させてカード決済を処理することができる。
【0031】
図2は、本発明の第1の実施形態に係るユーザ端末を用いたカードの発給方法を示すフローチャートである。
【0032】
同図に示すように、本発明の第1の実施形態に係るユーザ端末を用いたカードの発給方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動することができる。カード発給用のアプリ110は、カードの発給のためのインタフェースをユーザに提供することができる。カード発給用のアプリ110は、身元の確認(ID&V,identification and verification)を通したユーザ認証と関わるインタフェースを提供することができる。カード発給用のアプリ110を介して会員加入されたカードサービス提供ウェブサイトにログイン(会員加入がされていない場合、会員加入後にログイン)した後、既に発給して所持しているクレジットカード、身分証、認証書、携帯電話、音声応答システム(ARS)などの方法を一種以上を用いて、ユーザの身元を確認する身元確認ステップ(S11)を行うことができる。カード発給用のアプリ110において、カードの発給手順を開始するカード発給サービス起動ステップ(S12)を行えば、カード発給用のアプリ110は、暗号化キーと復号化キーを生成する暗号化キーと復号化キーの生成ステップ(S13)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S14)を行う。カード発行リクエスト信号は、カード申込人の個人情報及びステップS13において生成された暗号化キーとともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。暗号化キーは、カードサービス提供サーバ200に格納され、復号化キーは、ユーザ端末100に格納される。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S15)を行う。カードサービス提供サーバ200は、ユーザ端末に格納された公認認証書を用いてユーザ身元を確認してもよく、ユーザ端末の端末情報を用いてユーザの身元を確認してもよく、ユーザの身元の確認方法には制限がない。身元の確認されたユーザの信用度に応じて、カードの発給可否を決定して、身元と信用度の検証に失敗すれば、ユーザ端末100にカード発給不可の旨のメッセージを伝送し、成功すれば、新規なカード情報を生成する(S16)。ステップS16において生成されたカード情報は、ステップS13において、ユーザ端末100において生成されて、ステップS15において、カードサービス提供サーバに転送された暗号化キーにより暗号化される(S17)。暗号化されたカード情報は、ユーザ端末200に転送され、ユーザ端末200は、暗号化されたカード情報をステップS13において暗号化キーとともに生成された復号化キーを用いてカード情報を復号化させて、ユーザ端末100に電子カードをインストールする(S19)。
【0033】
上記のような方法で、ユーザ端末を用いてカードを発給すれば、カードの発給を申し込んだ端末においてのみカード情報を復号化させて電子カードをインストールすることができるので、カード情報のセキュリティ性を強化させながらも、セキュリティに別途の装置及び方法を必要としないので、経済性に富んでいるというメリットがある。すなわち、本発明の実施形態に係るカードの発給方法は、暗号化されたカード情報を復号化可能な復号化キーがカードの発給を申し込んだ端末にのみ保管されているので、カード情報を最も安全に転送可能なカードの発給方法である。なお、簡単な方法で電子カードの発給を申し込み、電子カードを申し込んだ端末にインストールすることができるので、別途のプラスチックカードの発行にかかる時間及びコストを節減することができるという効果がある。
【0034】
図3は、本発明の第2の実施形態に係るユーザ端末を用いた電子カードとともに実物カードを発給する方法を示すフローチャートである。
【0035】
同図に示すように、本発明の第2の実施形態に係るユーザ端末を用いたカードの発給方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動すれば、カードサービス提供ウェブサイトにログインし、ユーザの身元を確認する身元確認ステップ(S21)を行う。カード発給用のアプリ110においてカードの発給手順を開始するカード発給サービス起動ステップ(S22)を行えば、カード発給用のアプリ110は、暗号化キーと復号化キーを生成する暗号化キーと復号化キーの生成ステップ(S23)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S24)を行う。カード発行リクエスト信号は、カード申込人の個人情報及びステップS23において生成された暗号化キーとともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。暗号化キーはカードサービス提供サーバ200に格納され、復号化キーはユーザ端末100に格納される。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S25)を行う。身元の確認及び信用度の検証に失敗すれば、ユーザ端末にカード発給不可の旨のメッセージが伝送される(S27)。身元の確認及び信用度の検証に成功すれば、カード情報を生成する(S26)。カード情報は、実物カード製作サーバに転送されて実物カードを製作する(S31)。カード情報は、電子カードの伝送のためにステップ(S23)において生成されて、ステップS25において、カードサービス提供サーバ200に転送された暗号化キーにより暗号化される(S28)。暗号化されたカード情報はユーザ端末200に転送され、ユーザ端末200は、暗号化されたカード情報をステップS23において暗号化キーとともに生成された復号化キーで復号化させて(S29)、ユーザ端末100に電子カードをインストールする(S30)。ステップS31において製作されてユーザに引き渡された実物カードは、ユーザ端末100を用いて、カード検証ステップ(S32)を行われてはじめて、カードの使用登録が行われて、カードを使用することができる。カード検証ステップ(S32)においては、前記ステップS25において転送された暗号化キーにより暗号化されたカード検証ページをユーザ端末200に伝送し、ユーザ端末200において、ステップS23において生成して格納された復号化キーを用いて、これを復号化させてユーザ登録を完了する。
【0036】
上記のような方法で、ユーザ端末を用いてカードを発給すれば、カードの発給を申し込んだ端末においてのみカード情報を復号化させて電子カードをインストールすることができ、実物カードは、カードの発給を申し込んだ端末においてのみユーザの検証を行ってカードの使用登録を行うことが可能であるので、カード情報のセキュリティ性を強化させながらも、セキュリティに別途の装置及び方法を必要としないので、経済性に富んでいるというメリットがある。
【0037】
図4は、本発明の第3の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。
【0038】
同図に示すように、本発明の第3の実施形態に係るユーザ端末を用いたカード発給及び決済方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動すれば、カードサービス提供ウェブサイトにログインし、ユーザの身元を確認する身元確認ステップ(S41)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S43)を行う。カード発行リクエスト信号は、カード申込人の個人情報とともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S43)を行う。身元の確認及び信用度の検証に失敗すれば、ユーザ端末にカード発給不可の旨のメッセージが伝送される。身元の確認及び信用度の検証に成功すれば、カード情報を生成する(S44)。カード情報は、電子カードの伝送のために、サーバ用の暗号化キーでカード情報を暗号化させる(S45)。暗号化されたカード情報はユーザ端末200に転送され、ユーザ端末200は、サーバ用の暗号化キーにより暗号化されているカード情報をもってユーザ端末100に電子カードをインストールする(S46)。ステップS46においてインストールされた電子カードを用いてカード決済をリクエストするとき、ユーザ端末100に格納されたカード決済アプリ120を用いることができる。カード決済アプリ120は、決済と関わるユーザインタフェースを提供することができる。例えば、決済アプリ120は、カード登録(card registration)、支払い(payment)、または取引と関連するユーザインタフェースを提供することができる。また、決済アプリ120は、例えば、身元の確認(ID&V,identification and verification)を通したユーザ認証と関わるインタフェースを提供することができる。カード決済アプリ120は、サーバ用の暗号化キーにより暗号化されているカード情報と個人情報を含む決済承認リクエストをカードサービス提供サーバ200に伝送する(S47)。サーバ用の暗号化キーにより暗号化されたカード情報とユーザ端末100の個人情報を含むカード決済リクエスト信号がカードサービス提供サーバ200に転送される。カードサービス提供サーバ200は、転送された個人情報をもって、カードサービス提供の対象であるか否かを確認する身元確認ステップ(S48)を行い、身元の確認に成功すれば、サーバ用の暗号化キーにより暗号化されたカード情報を復号化させて(S49)、決済承認処理を行う(S50)。
【0039】
図5は、本発明の第4の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。
【0040】
同図に示すように、本発明の第4の実施形態に係るユーザ端末を用いたカード発給及び決済方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動すれば、カードサービス提供ウェブサイトにログインし、ユーザの身元を確認する身元確認ステップ(S51)を行う。カード発給用のアプリ110においてカードの発給手順を開始すれば、カード発給用のアプリ110は、個人用の暗号化キーと個人向けの復号化キーを生成する暗号化キーと復号化キーの生成ステップ(S52)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S53)を行う。カード発行リクエスト信号は、カード申込人の個人情報及びステップS52において生成された暗号化キーとともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。暗号化キーはカードサービス提供サーバ200に格納され、復号化キーはユーザ端末100に格納される。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S54)を行う。身元の確認及び信用度の検証に失敗すれば、ユーザ端末にカード発給不可の旨のメッセージが伝送される。身元の確認及び信用度の検証に成功すれば、カード情報を生成する(S55)。カード情報は、電子カードの伝送のために、1次でサーバ用の暗号化キーでカード情報を暗号化させる(S56)。次いで、ステップS52において生成されてステップS53においてカードサービス提供サーバ200に転送された個人用の暗号化キーにより暗号化される(S57)。二重に暗号化されたカード情報はユーザ端末200に転送され、ユーザ端末200は、暗号化されたカード情報をステップS52において個人用の暗号化キーとともに生成された個人向けの復号化キーで復号化させて(S58)、サーバ用の暗号化キーにより暗号化されているカード情報をもってユーザ端末100に電子カードをインストールする(S59)。ステップS59においてインストールされた電子カードを用いてカード決済をリクエストするとき、ユーザ端末100に格納されたカード決済アプリ120を用いることができる。カード決済アプリ120は、決済と関わるユーザインタフェースを提供することができる。例えば、決済アプリ120は、カード登録(card registration)、支払い(payment)、または取引と関わるユーザインタフェースを提供することができる。また、決済アプリ120は、例えば、身元の確認(ID&V,identification and verification)を通したユーザ認証と関わるインタフェースを提供することができる。カード決済アプリ120は、サーバ用の暗号化キーにより暗号化されているカード情報と個人情報を含む決済承認リクエストをカードサービス提供サーバ200に伝送する(S61)。サーバ用の暗号化キーにより暗号化されたカード情報とユーザ端末100の個人情報を含むカード決済リクエスト信号がカードサービス提供サーバ200に転送される。カードサービス提供サーバ200は、転送された個人情報をもってカードサービス提供の対象であるか否かを確認する身元確認ステップ(S62)を行い、身元の確認に成功すれば、サーバ用の暗号化キーにより暗号化されたカード情報を復号化させて(S63)、決済承認処理を行う(S64)。
【0041】
上記のような方法で、ユーザ端末を用いてカードを発給し、発給されたカードを用いて決済を行えば、ユーザ端末において生成した暗号化キーと復号化キーを用いてカードの発給を申し込んだユーザ端末においてのみカード情報を受信して電子カードをインストールすることができ、個人用の暗号化キーとともにサーバ用の暗号化キーを生成して二重にカード情報を暗号化させるので、カード情報に対するセキュリティ性をさらに向上させることができるというメリットがある。
【0042】
図6は、本発明の第5の実施形態に係るカード決済方法を示すフローチャートである。同図に示すように、本発明の第5の実施形態に係るカード決済方法は、次の通りである。決済サーバ300が決済用の暗号化キーと復号化キーを生成して(S71)、ユーザ端末100に暗号化キーを提供し、復号化キーは、ユーザ情報またはカード情報とマッピングさせて格納する(S72)。カード決済に際して、ユーザ端末100は、前記決済用の暗号化キーでカード情報を暗号化させ(S73)、暗号化されたカード情報と決済情報を決済サーバ300に伝送する(S75)。決済サーバ300は、ステップS71の復号化キーでカード情報を復号化させて(S75)、決済承認処理を行う(S76)。
【0043】
本発明の第5の実施形態に係るカード決済方法は、サーバにおいてカード番号を含むカード情報を暗号化させて、カードの発給を申し込んだ端末に転送することにより、カードの発給を申し込んだ端末において復号化手順を有さない方法である。また、簡単な方法で電子カードの発給を申し込み、カード情報を復号化させず、決済承認リクエストに際しても復号化させることなくそのまま使用することができるので、さらに安全にカード情報を格納することができるという効果がある。
【0044】
図7は、本発明の第6の実施形態に係るカードの発給方法を示すフローチャートである。同図に示すように、本発明の第6の実施形態に係るカードの発給方法は、次の通りである。
【0045】
ユーザ端末100がサーバ200にカードの発給の申込みの旨を伝える(S81)。サーバ200は、カードを発給してカード情報を暗号化させ、暗号化されたカード情報とカード情報を認知可能にする使い捨て固有番号を生成して(S82)、ユーザ端末100に転送する(S83)。ユーザ端末100は、使い捨て固有番号を前記サーバ200に戻してカードの使用を登録する(S84)。サーバ200は、使い捨て固有番号を受信すれば、一致有無を確認して、前記カードの使用を登録する(S85)。暗号化されたカード情報には、ユーザのカードの識別のために、カード番号の一部が公開されて表示されてもよい。本発明の第6の実施形態に係るカードの発給方法は、簡単な方法で電子カードの発給を申し込み、端末においてカード情報を復号化させることなくそのまま使用することが可能であるので、さらに安全にカード情報を格納することができるという効果がある。
【0046】
本発明の第6の実施形態に係るカード決済方法によれば、カードの発給時に生成した暗号化キーで決済の承認のための決済情報を暗号化させるので、カードを発給された端末においてのみカードが使用可能になる。カードの発給及び使用の安定性をさらに向上させることができる。
【符号の説明】
【0047】
100 ユーザ端末110 カード発給用のアプリ
120 カード決済アプリ
200 カードサービス提供サーバ
300 決済サーバ