知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024043724
(43)【公開日】2024-04-02
(54)【発明の名称】トークン発行システム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20240326BHJP
G06Q 20/24 20120101ALI20240326BHJP
G06Q 20/18 20120101ALI20240326BHJP
【FI】
G06Q20/40
G06Q20/24
G06Q20/18
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022148879
(22)【出願日】2022-09-20
(71)【出願人】
【識別番号】000004651
【氏名又は名称】日本信号株式会社
(74)【代理人】
【識別番号】100181146
【弁理士】
【氏名又は名称】山川 啓
(74)【代理人】
【識別番号】100109221
【弁理士】
【氏名又は名称】福田 充広
(72)【発明者】
【氏名】高橋 智之
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA38
5L055AA52
5L055AA73
(57)【要約】
【課題】決済用トークンのように高いセキュリティの要請があることを踏まえつつ、長時間のトークン利用の要望にも対応可能なトークン発行システムを提供すること。
【解決手段】トークン発行システム100は、所定期間内に一度だけ使用可能なワンタイムトークンとしての決済用トークンと、ワンタイムトークンである決済用トークンよりも長い使用可能期間を有する長寿命トークンとしての利用履歴用トークンとを発行するトークン発行サーバーであるトークンサーバー20を備えている。
【選択図】図1
【解決手段】トークン発行システム100は、所定期間内に一度だけ使用可能なワンタイムトークンとしての決済用トークンと、ワンタイムトークンである決済用トークンよりも長い使用可能期間を有する長寿命トークンとしての利用履歴用トークンとを発行するトークン発行サーバーであるトークンサーバー20を備えている。
【選択図】図1
【特許請求の範囲】
【請求項1】
所定期間内に一度だけ使用可能なワンタイムトークンと、前記ワンタイムトークンよりも長い使用可能期間を有する長寿命トークンとを発行するトークン発行サーバーを備えるトークン発行システム。
【請求項2】
前記ワンタイムトークンは、決済用媒体による決済用トークンとして使用され、
前記長寿命トークンは、前記決済用媒体についての決済内容に紐付けされる、請求項1に記載のトークン発行システム。
前記長寿命トークンは、前記決済用媒体についての決済内容に紐付けされる、請求項1に記載のトークン発行システム。
【請求項3】
前記決済用媒体についての決済内容に紐付けされた前記長寿命トークンに基づき、前記決済用媒体についての利用履歴を管理する利用履歴管理サーバーを備える、請求項2に記載のトークン発行システム。
【請求項4】
発行された前記ワンタイムトークン及び前記長寿命トークンを、前記トークン発行サーバーから受け取る端末を備え、
前記端末は、前記ワンタイムトークンを前記決済用トークンとして決済サーバーに問い合わせ、問い合わせに応じた前記決済サーバーからの決済処理結果を受け取ると、当該決済処理結果とともに前記長寿命トークンを、前記利用履歴管理サーバーに出力する、請求項3に記載のトークン発行システム。
前記端末は、前記ワンタイムトークンを前記決済用トークンとして決済サーバーに問い合わせ、問い合わせに応じた前記決済サーバーからの決済処理結果を受け取ると、当該決済処理結果とともに前記長寿命トークンを、前記利用履歴管理サーバーに出力する、請求項3に記載のトークン発行システム。
【請求項5】
前記利用履歴管理サーバーは、前記長寿命トークンに基づくアクセスに応じて、対応する利用履歴を提示する、請求項3及び4のいずれか一項に記載のトークン発行システム。
【請求項6】
前記利用履歴管理サーバーは、駅の改札の通過に際して前記ワンタイムトークンに基づいてなされた決済処理に対応して、前記長寿命トークンに基づく列車の利用履歴を蓄積する、請求項3に記載のトークン発行システム。
【請求項7】
前記トークン発行サーバーは、同一の前記決済用媒体に対して、同一の前記長寿命トークンを発行する、請求項1に記載のトークン発行システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えばクレジットカード等の決済用媒体の利用に際してトークンを発行するトークン発行システムに関する。
【背景技術】
【0002】
決済処理システムとして、生体認証とクレジットカード等の決済手段とを連携させるもの(特許文献1参照)が知られており、特許文献1では、決済処理に際して決済用トークンを生成し、利用すること等について言及されている。
【0003】
しかしながら、上記特許文献1では、例えば長時間使用できるようなトークンを取り扱う技術については、開示がない。なお、情報漏洩等のセキュリティの観点からは、決済用トークンのようなものについては、長時間使用を想定しないトークンを採用すること等が考えられる。一方で、トークンを長期的に利用したいという要請もある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2021-174298号公報
【発明の概要】
【0005】
本発明は上記した点に鑑みてなされたものであり、決済用トークンのように高いセキュリティの要請があることを踏まえつつ、長時間のトークン利用の要望にも対応可能なトークン発行システムを提供することを目的とする。
【0006】
上記目的を達成するためのトークン発行システムは、所定期間内に一度だけ使用可能なワンタイムトークンと、ワンタイムトークンよりも長い使用可能期間を有する長寿命トークンとを発行するトークン発行サーバーを備える。
【0007】
上記トークン発行システムでは、ワンタイムトークンのみならず、長寿命トークンを発行し、これがワンタイムトークンよりも長い使用可能期間を有するものとなっている、すなわち相対的に使用期間の短いワンタイムトークンと相対的に使用期間の長い長寿命トークンとを発行している。これにより、例えば決済等の漏洩時のリスクが高いものについては、ワンタイムトークンを使用する一方、使用経過についての履歴記録といった漏洩によるリスクはそれほど多くないが、長時間のトークン利用といった要望については、長寿命トークンを利用することで要望に対応することが可能になる。
【0008】
本発明の具体的な側面では、ワンタイムトークンは、決済用媒体による決済用トークンとして使用され、長寿命トークンは、決済用媒体についての決済内容に紐付けされる。この場合、クレジットカードのような決済用媒体の利用における決済用トークンとしてワンタイムトークンを適用することで高いセキュリティを維持しつつ、当該決済の内容すなわちクレジットカードで購入した内容については、長期保存可能な長寿命トークンをIDとして、紐づけして長期的なデータの保存・管理をすることができる。
【0009】
本発明の別の側面では、決済用媒体についての決済内容に紐付けされた長寿命トークンに基づき、決済用媒体についての利用履歴を管理する利用履歴管理サーバーを備える。この場合、長寿命トークンを利用することで、利用履歴管理サーバーにおいて、決済用媒体の利用履歴を管理できる。
【0010】
本発明のさらに別の側面では、発行されたワンタイムトークン及び長寿命トークンを、トークン発行サーバーから受け取る端末を備え、端末は、ワンタイムトークンを決済用トークンとして決済サーバーに問い合わせ、問い合わせに応じた決済サーバーからの決済処理結果を受け取ると、当該決済処理結果とともに長寿命トークンを、利用履歴管理サーバーに出力する。この場合、端末を介したトークンの受け渡しにより、利用履歴管理サーバーにおいて、決済用媒体の利用履歴を管理できる。
【0011】
本発明のさらに別の側面では、利用履歴管理サーバーは、長寿命トークンに基づくアクセスに応じて、対応する利用履歴を提示する。この場合、長寿命トークンを利用した利用履歴の確認が可能となる。
【0012】
本発明のさらに別の側面では、利用履歴管理サーバーは、駅の改札の通過に際してワンタイムトークンに基づいてなされた決済処理に対応して、長寿命トークンに基づく列車の利用履歴を蓄積する。この場合、決済用媒体を切符等の代わりとして利用した円滑な駅の改札の通過を、高いセキュリティを維持しつつ実現でき、その際において、列車の利用履歴を長寿命トークンに基づいて管理できる。
【0013】
本発明のさらに別の側面では、トークン発行サーバーは、同一の決済用媒体に対して、同一の長寿命トークンを発行する。この場合、一の決済用媒体を利用した決済の履歴を一括管理できる。
【図面の簡単な説明】
【0014】
【図1】一実施形態のトークン発行システムについて一構成例を示すブロック図である。
【図2】(A)及び(B)は、データベースに格納される内容について示す概念的な図である。
【図3】(A)及び(B)は、トークン発行システムを適用したサービス提供の一例について様子を示す概念的な図である。
【図4】トークン発行システムによるトークン発行からトークン利用までについて説明するシーケンス図である。
【図5】トークン利用の他の一態様について示すシーケンス図である。
【図6】トークン発行システムを適用したサービス提供の他の一例について様子を示す概念的な図である。
【図7】管理内容について一例を示すデータ表である。
【図8】実施形態のトークン発行システムにおけるトークン発行処理について概要をまとめたブロック図である。
【発明を実施するための形態】
【0015】
以下、図1等を参照して、一実施形態のトークン発行システムについて一例を説明する。本実施形態のトークン発行システム100は、決済用媒体(セキュア媒体)を特定するセキュアIDについての情報読取りを契機として、トークン発行を行い、発行されたトークンに基づき、種々のサービス提供を行うためのシステムである。ここでは、一例として、決済用媒体の一態様としてのクレジットカードCCが利用される場合について説明する。すなわち、クレジットカードCCのクレジットカード番号(PAN:Primary Account Number)を、対象となるセキュアIDとし、トークン発行システム100は、PANすなわちクレジットカード番号について、トークン化する(トークンの生成を行う)ととともに、トークンサーバー20を経由することにより、決済サーバーPSに問合せ等を行うことで、トークンに基づく決済処理が可能となっている。なお、このような決済処理を迅速に行うことを可能とするため、クレジットカードCCは、例えば非接触での読取りが可能となっているものとする。
【0016】
特に、本実施形態では、トークン発行システム100は、トークンとして、決済用トークンに加え、利用履歴用トークンを発行している。決済用トークンとしては、所定期間内に一度だけ使用可能なワンタイムトークンを採用することで、高いセキュリティの要請に対応可能としている。一方、利用履歴用トークンは、決済用トークンに基づく決済処理、典型的には、クレジットカードCCを利用した商品やサービスに対する購入事項についての履歴(クレジットカードCCの利用履歴)を管理するために、例えばIDのようなものとして使用される。このため、利用履歴用トークンは、ワンタイムトークン(決済用トークン)よりも長い使用可能期間を有する長寿命トークンとなっている。つまり、利用履歴用トークンは、利用履歴に利用するに際しての利便性を鑑みて、長時間のトークン利用に適応したものとなっている。ただし、利用履歴用トークンは、決済等のような高いセキュリティを要する処理には利用されないものとする。すなわち、ここでの一例では、ワンタイムトークンは、決済用媒体による決済用トークンとして使用される一方、長寿命トークンは、利用履歴用トークンとして、クレジットカード(決済用媒体)CCについての決済内容に紐付けされるものとなっている。
【0017】
上記のような各種トークンの発行を行うべく、本実施形態のトークン発行システム100は、図1に示すように、端末(端末装置)10と、トークンサーバー20と、利用履歴管理サーバー50とを備える。
【0018】
なお、決済サーバーPSは、決済処理を行うべくCPU等で構成されているものとする。また、ここでは、決済サーバーPSについては、トークン発行システム100には含まれないものとしているが、決済サーバーPSまで含めてトークン発行システム100が構成されている、と捉えることも可能である。また逆に、例えば上記のうち、利用履歴管理サーバー50については、トークン発行システム100には含まれず、トークン発行に直接的に関与する端末10と、トークンサーバー20とをもってトークン発行システム100とすることも考えられる。
【0019】
端末10は、決済処理を行うに際して、ユーザーとのインターフェース部として機能しており、例えばクレジットカード番号の入力あるいは読取を受け付けるセキュア処理部11等を有している。また、端末10は、トークン発行システム100を構成する各部や、決済サーバーPSと通信可能になっている。
【0020】
トークンサーバー20は、例えばCPU等で構成され、各種トークンについての発行や管理等の各種処理を行う装置である。例えばセキュア処理部11において、クレジットカードCCからPAN(クレジットカード番号)が読み取られると、セキュア処理部11は、トークンサーバー20との間で、PAN及びこれに応じたトークンに関する通信を行う。すなわち、トークンサーバー20は、端末10のセキュア処理部11からのPANについての問合せに対応して各種トークンの発行を行い、発行した各種トークンをセキュア処理部11すなわち端末10に送信する。
【0021】
以上のように、トークンサーバー20においては、決済用トークンのように、高い機密性を要するトークンの発行がなされる。このため、トークンサーバー20は、PCIDSS認証取得済サーバー等で構成されており、トークンサーバー20と通信を行うセキュア処理部11についても、これに準拠したセキュリティ維持がなされるべく、EMV認証読取装置で構成される。また、決済サーバーPSとこれらとの間での通信についても、高い機密性を要するものとなる。すなわち、図中破線で囲って示す範囲DD1が、セキュリティ上重要な領域となる。
【0022】
なお、トークンサーバー20は、各種ストレージデバイス等で構成されてクレジットカード番号に対応する発行済みのトークン等の各種データを格納するトークンデータベースDBtを有しており、例えば図2(A)に示すように、トークンデータベースDBtにおいて、受け付けたPAN(クレジットカード番号)ごとに発行した2種類のトークン、すなわち決済用トークン(ワンタイムトークン)と利用履歴用トークン(長寿命トークン)とが紐づけられて格納されている。
【0023】
図1に戻って、端末10のセキュア処理部11は、トークンサーバー20からのトークンとして、決済用トークンと利用履歴用トークンとを受け取ると、このうち、決済用トークンを利用して、決済サーバーPSに対して決済実行のためのアクセスをする。
【0024】
決済サーバーPSは、セキュア処理部11からの決済用トークンを受け付けると、トークンサーバー20にアクセスして、当該決済用トークンに対応するPAN(クレジットカード番号)の情報を取得し、決済を実行するための処理を行い、当該処理の結果を、セキュア処理部11に対して通知する。つまり、決済サーバーPSは、セキュア処理部11からの売上についての決済請求に対する売上げ結果の通知を行う。
【0025】
利用履歴管理サーバー50は、例えばCPUや各種ストレージデバイス等で構成され、上記のようなクレジットカードCCによる決済による物品やサービスに関する購入履歴といったクレジットカードCCごとの利用履歴に関するデータ管理を行う装置である。特に、本実施形態では、利用履歴管理サーバー50が、端末10から、利用履歴用トークンに基づいて、当該決済に対応する内容について受け付ける。なお、既述の通り、利用履歴用トークンは、決済用トークンとともに発行されている。したがって、この場合、決済用トークンを利用してなされたクレジットカードCCについての決済内容を、利用履歴用トークンに紐付けすることが可能となる。そこで、ここでは、紐付けされた利用履歴用トークンに基づいて、利用履歴管理サーバー50において、クレジットカードCCに関する利用履歴が管理されているものとする。なお、以上の利用履歴の管理処理に際しては、決済の時のような高いセキュリティを必ずしも容易ないため、端末10のうちセキュア処理部11以外の箇所(図示略)において、上記処理を利用履歴管理サーバー50との間で行うものとしてもよい。
【0026】
また、以上を、端末10(セキュア処理部11)について見た場合、端末10(セキュア処理部11)は、ワンタイムトークンを決済用トークンとして決済サーバーPSに問い合わせ、問い合わせに応じた決済サーバーPSからの決済処理結果を受け取ると、当該決済処理結果とともに長寿命トークンすなわち利用履歴用トークンを、利用履歴管理サーバー50に出力するものとなっている。
【0027】
さらに、本実施形態では、例えば端末10を介して、別途利用履歴用トークンに基づく問い合わせを利用履歴管理サーバー50に対して行うことで、対応する利用履歴が提示可能となっている。つまり、利用履歴管理サーバー50は、利用履歴用トークンに基づくアクセスに応じて、対応する利用履歴を提示する。
【0028】
なお、利用履歴管理サーバー50は、各種ストレージデバイス等で構成される利用履歴データベースDBhを有しており、例えば図2(B)に示すように、利用履歴データベースDBhにおいて、利用履歴用トークンごとに、対応する利用履歴が、例えば時系列で格納されている。
【0029】
以上のような構成のトークン発行システム100は、クレジットカード決済がなされる種々の場面で適用可能であり、例えば図3(A)に示すような実際の店舗(実店舗)Xにおいて、セキュア処理部11を含む端末10が設置され、ユーザーUSは、所持するクレジットカードCCを端末10に翳すこと等により上記したような決済処理がなされる。なお、図示の例では、店舗Xの従業員EP等が操作を行うためのレジ装置等が、利用履歴管理サーバー50として配置されることが想定される。また、実店舗ではなく、図3(B)に例示するようなイーコマースの場面において、トークン発行システム100が利用される態様も考えられる。すなわち、クラウドCLにおいて、上述したトークン発行システム100に相当するものが構成され、ユーザーUSは、例えば所持する端末機TTを介して、サービス提供者側の提供サーバーSVにアクセスし、その際に、決済処理が発生した場合、クラウドCL上のトークン発行システム100が利用可能となっている、といった態様にできる。以上の場合、例えばサービス提供者側の提供サーバーSVを、利用履歴管理サーバー50として機能させることが想定され、さらに、この場合において、例えば端末機TT側が自身の利用履歴用トークンを保持し、これに基づいて、利用履歴管理サーバー50としての提供サーバーSVにアクセスすることで、自身の購入履歴を確認可能になるようにしてもよい。
【0030】
また、図3に例示したような種々の態様から、例えば端末機TTへのクレジットカード番号等の入力等により、PAN(クレジットカード番号)等に相当する情報が得られれば、クレジットカードCCについては、必ずしも実物としてのカードを要しないことが分かる。例えば、クレジットカードCCとした箇所を決済可能なスマートフォン(スマホ)等に置き換えることも考えられる。
【0031】
以下、図4として示すシーケンス図を参照して、トークン発行システム100によるトークン発行からトークン利用までについての一連の処理の流れについて、詳細な一例を説明する。
【0032】
まず、ユーザーUSが、端末10を介して、自身のクレジットカードCCのクレジットカード番号(PAN)を入力し決済を実行させようとすると、端末10(セキュア処理部11)は、トークンサーバー20から各種トークンを取得すべく、当該クレジットカード番号に基づくトークン取得コマンドを、トークンサーバー20に対して出力する。
【0033】
セキュア処理部11からのコマンドを受けたトークンサーバー20は、トークンを発行する。すなわち、決済用トークンと利用履歴用トークンとを発行する。ここでは、決済用トークンを決済用トークンtkn1-1とし、利用履歴用トークンを利用履歴用トークンtkn2-1とする。トークンサーバー20は、発行したこれらのトークンを、受け付けたクレジットカード番号とともに、トークンデータベースDBtに格納する。また、これとともに、トークンサーバー20は、発行した決済用トークンtkn1-1及び利用履歴用トークンtkn2-1を、トークン取得コマンドに対するレスポンス(トークン取得レスポンス)として、セキュア処理部11に出力する。
【0034】
トークンサーバー20からトークンを取得したセキュア処理部11は、取得したもののうち、決済用トークンtkn1-1を利用して、トークンに基づく与信を行う、すなわち与信コマンドを、決済サーバーPSに対して出力する。これを受けた決済サーバーPSは、クレジットカード番号を取得すべくカード番号取得コマンドをトークンサーバー20に対して出力し、そのレスポンス(カード番号取得レスポンス)をトークンサーバー20から受けるすなわち当該クレジットカード番号の情報を得ると、当該クレジットカード番号に対する決済枠を確保する処理を行う。
【0035】
決済枠確保の処理がなされると、決済サーバーPSは、その与信結果を、与信コマンドに対するレスポンス(与信レスポンス)として、セキュア処理部11に出力する。
【0036】
続いて、与信レスポンスを受けたセキュア処理部11は、トークンに基づく売上げについての出力を行う、すなわち売上コマンドを、決済サーバーPSに対して出力する。これを受けた決済サーバーPSは、再度、カード番号取得コマンドをトークンサーバー20に対して出力しカード番号取得レスポンスをトークンサーバー20から受け、当該売上に対応する決済の処理(売上処理)を実行する。この際、トークンサーバー20は、売上処理完了とともに、受け付けた決済用トークンtkn1-1を無効化する。すなわち、決済用トークンtkn1-1は、ワンタイムトークンとしての役割を終え、以後、使用不能となる。
【0037】
また、決済サーバーPSにおける売上処理の結果が、売上コマンドに対するレスポンス(売上レスポンス)として、セキュア処理部11に出力される。
【0038】
以上により、決済用トークンtkn1-1に基づく一連の決済処理が終了すると、端末10(ここ以後は、セキュア処理部11であることを要しない)は、今度は、利用履歴用トークンtkn2-1を利用して、利用履歴の登録処理を行う。具体的には、端末10において、利用種別(上記決済処理の場合、売上)、利用日時(売上日時)、売上金額等の情報が、利用履歴用トークンtkn2-1に紐づけられて、利用履歴登録コマンドとして、利用履歴管理サーバー50に対して出力される。
【0039】
これを受けた利用履歴管理サーバー50は、受け付けた内容を、利用履歴データベースDBhに記録し、登録を行ったことに関する結果(登録結果)を、利用履歴登録コマンドに対するレスポンス(利用履歴登録レスポンス)として、端末10に出力する。
【0040】
以上のようにして、トークン発行システム100におけるトークン発行からトークン利用までについての一連の処理がなされる。
【0041】
次に、図5として示すシーケンス図を参照して、トークン発行システム100におけるトークン利用の他の一態様として、利用履歴管理サーバー50に蓄積された利用履歴の照会(提示)について、一例を説明する。なお、ここでは、上述した一連の処理により、利用履歴管理サーバー50において、利用履歴用トークンtkn2-1に紐づけられた利用履歴の情報が蓄積されており、これについて照会(提示)を行うものとする。
【0042】
また、ここでの一例では、利用履歴用トークンtkn2-1の情報が、ユーザーUS側等において、保存されていない場合についての一態様を説明する。
【0043】
まず、ユーザーUSが、クレジットカード番号を入力すると、先と同様に、端末10(セキュア処理部11)により、トークンサーバー20から各種トークンが取得される。ここで、ワンタイムトークンである決済用トークンについては、前回までのものが、既に無効化されており、新たなものが発行される。ここでは、これを決済用トークンtkn1-nとする。一方、ワンタイムトークンよりも長い使用可能期間を有する長寿命トークンである利用履歴用トークンについては、前回までと同一の利用履歴用トークンtkn2-1が発行される。つまり、トークンサーバー20は、同一のクレジットカードCCに対して、同一の利用履歴用トークンを発行する。なお、トークンサーバー20は、トークンデータベースDBtにおいて、紐づけられて格納されている決済用トークン(ワンタイムトークン)と利用履歴用トークン(長寿命トークン)とに基づいて、入力されたクレジットカード番号に対応するトークンを発行している。
【0044】
トークンサーバー20は、発行したこれらのトークンを、受け付けたクレジットカード番号とともに、トークンデータベースDBtに格納するとともに、発行した決済用トークンtkn1-n及び利用履歴用トークンtkn2-1を、トークン取得レスポンスとして、セキュア処理部11に出力する。
【0045】
トークンサーバー20からトークンを取得した端末10(ここ以後は、セキュア処理部11であることを要しない)は、取得したもののうち、利用履歴用トークンtkn2-1の情報を利用して、利用履歴登録コマンドとして、利用履歴管理サーバー50に対して出力する。
【0046】
これを受けた利用履歴管理サーバー50は、受け付けた利用履歴用トークンtkn2-1に対応する内容を、利用履歴データベースDBhから読み出して、当該情報を提供する、すなわち該当する利用履歴の照会あるいは提示のために、当該利用履歴のリストを、利用履歴登録レスポンスとして、端末10に出力する。
【0047】
以下、図6として示す概念的な図等を参照して、トークン発行システム100を適用したサービス提供の他の一例について説明する。図6に示す一例では、駅STの改札において、トークン発行システム100を組み込んだ場合の一例を示している。
【0048】
図示において、自動改札機AGは、通過の出入口側に設けられた受付部RPの付近にクレジットカードCCを翳すことで、読取部RDによるクレジットカード情報の読取りが可能となっており、クレジットカードCCが翳されたことを契機として、クレジットカードCCのクレジットカード番号(PAN)に関して、トークンサーバー20への問い合わせがなされる。つまり、受付部RPや読取部RDによって端末10が構成されており、このうち、読取部RDがセキュア処理部11として機能している。なお、自動改札機AGは、自動改札機AGを含む駅STの各所に設置された各種装置を統括的に制御・管理する制御装置MMに接続されているものとする。制御装置MMは、例えば各種精算を行うための料金算出部EM等を有しており、ユーザーUSの自動改札機AGの通過時(出場時)における決済処理に際しての料金計算等がなされ、計算結果が、決済時の金額を決定する。以上における決済処理の結果、自動改札機AGにおける通過の許可がなされると、自動改札機AGにおけるゲートGTが開放され、通過が可能となる。
【0049】
また、以上の場合において、図示のように、制御装置MMに利用履歴管理サーバー50が設けられるものとすることが考えられる。制御装置MMの利用履歴管理サーバー50は、利用履歴データベースDBhにおいて、例えば図7に例示するようなクレジットカードCCの利用履歴としての入出場の状況を、利用料金とともに格納している。つまり、利用履歴管理サーバー50は、駅STの改札の通過に際してワンタイムトークンとしての決済用トークンに基づいてなされた決済処理に対応して、長寿命トークンとしての利用履歴用トークンに基づく列車の利用履歴を蓄積している。
【0050】
ここで、クレジットカードCCの所有者であるユーザーUSは、上記態様において、利用履歴用トークンの情報を保持していないことが想定される。つまり、上記態様において、物理的な物体としてのクレジットカードCCを切符等の代わりとして、自動改札機AGを通過する、といった場合には、利用履歴用トークンの情報を保持する手段がユーザーUSにない、つまり利用履歴を確認するための情報を保持していない場合が想定される。このような場合、例えば精算処理機能を有する券売機TD等が制御装置MMと接続されていれば、券売機TDの受付部RPにクレジットカードCCを翳す等によって、券売機TDを端末10(セキュア処理部11)として使用し、図5に例示した手順を踏むことで、券売機TDの表示部DSに図7に例示したような情報を表示させることができる。
【0051】
以下、図8として示すブロック図を参照して、本実施形態のトークン発行システム100におけるトークン発行処理について概要をまとめる。図示のように、また、本実施形態のトークン発行システム100は、トークンを発行するトークン発行サーバーTS(トークンサーバー20)を備え、トークン発行サーバーTSは、1つの決済用媒体(クレジットカードCC)に対して、所定期間内に一度だけ使用可能なワンタイムトークンOTと、ワンタイムトークンOTよりも長い使用可能期間を有する長寿命トークンLTとの2種類のトークンを発行する。これらのうち、ワンタイムトークンOTについては、高いセキュリティを要する決済用トークンPTとして採用し、長寿命トークンLTについては、長期に利用する利用履歴用トークンHTとして採用している。この場合、決済処理については安全性を維持しつつ、決済を行った結果(購入履歴等)については、これを蓄積し、蓄積に際して利用履歴用トークンHTを利用できるようにしている。なお、以上では、ワンタイムトークンOTを決済用トークンPTに使用し、長寿命トークンLTを利用履歴用トークンHTに使用しているが、ワンタイムトークンOTや長寿命トークンLTを、その特性を活かしつつ、別の用途で使ってもよい。
【0052】
以上のように、本実施形態のトークン発行システム100は、所定期間内に一度だけ使用可能なワンタイムトークンとしての決済用トークンと、ワンタイムトークンである決済用トークンよりも長い使用可能期間を有する長寿命トークンとしての利用履歴用トークンとを発行するトークン発行サーバーであるトークンサーバー20を備えている。上記トークン発行システム100では、ワンタイムトークン(決済用トークン)のみならず、長寿命トークン(利用履歴用トークン)を発行し、長寿命トークンがワンタイムトークンよりも長い使用可能期間を有するものとなっている、すなわち相対的に使用期間の短いワンタイムトークンと相対的に使用期間の長い長寿命トークンとを発行している。これにより、例えば決済等の漏洩時のリスクが高いものについては、ワンタイムトークンを使用する一方、使用経過についての履歴記録といった漏洩によるリスクはそれほど多くないが、長時間のトークン利用といった要望については、長寿命トークンを利用することで要望に対応することが可能になる。
【0053】
〔その他〕
この発明は、上記の実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様で実施することが可能である。
この発明は、上記の実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様で実施することが可能である。
【0054】
まず、上記において、決済用媒体として、非接触での読取りが可能となっているクレジットカードを一例として説明したが、決済用媒体については、上記態様に限らず、種々の態様とすることができる。
【0055】
また、上記において、長寿命トークンの適用可能期限(寿命)をいつまでとするかについては、必要とされる取引上の安全性の程度等に応じて、種々の態様とすることができ、無期限とすることも考えられる。例えば年会費や月会費を要するサブスクリプション的な利用をするもの(施設利用や定期利用等)であれば、次の会費の支払いが生じるタイミング(決済処理を要するタイミング)において、併せて新たな長寿命トークンを発行するように適用可能期限(寿命)を設定する等としてもよい。
【0056】
また、上記では、1つの決済用媒体に対して、1つのワンタイムトークンと1つの長寿命トークンとを発行するものとしているが、これに限らず、さらに多くのトークンを発行するものとしてもよい。例えば、2つ以上の長寿命トークンを1つの決済用媒体に対して発行するものとしてもよい。この場合に、長寿命トークンの適用可能期限(寿命)や発行タイミングに差異を設ける等することで、1つの長寿命トークンに適用可能期限(寿命)が来ても他の長寿命トークンが残っていることで、利用履歴等の各種情報が紐づけされた状態を維持するようにしてもよい。
【符号の説明】
【0057】
10…端末、11…セキュア処理部、20…トークンサーバー、50…利用履歴管理サーバー、100…トークン発行システム、AG…自動改札機、CC…クレジットカード、CL…クラウド、DBh…利用履歴データベース、DBt…トークンデータベース、DD1…範囲、DS…表示部、EM…料金算出部、EP…従業員、GT…ゲート、HT…利用履歴用トークン、LT…長寿命トークン、MM…制御装置、OT…ワンタイムトークン、PS…決済サーバー、PT…決済用トークン、RD…読取部、RP…受付部、ST…駅、SV…提供サーバー、TD…券売機、TS…トークン発行サーバー、TT…端末機、US…ユーザー、X…店舗、tkn1-1,tkn1-n…決済用トークン、tkn2-1…利用履歴用トークン
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】