知財求人 - 知財ポータルサイト「IP Force」
特許7584762金銭取引システム、コンピュータープログラムおよび金銭取引方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-11-08
(45)【発行日】2024-11-18
(54)【発明の名称】金銭取引システム、コンピュータープログラムおよび金銭取引方法
(51)【国際特許分類】
G06Q 20/26 20120101AFI20241111BHJP
G06Q 20/38 20120101ALI20241111BHJP
G06Q 20/32 20120101ALI20241111BHJP
【FI】
G06Q20/26
G06Q20/38
G06Q20/32 330
【請求項の数】
11
(21)【出願番号】P 2024069474
(22)【出願日】2024-04-23
【審査請求日】2024-04-25
【早期審査対象出願】
(73)【特許権者】
【識別番号】520128576
【氏名又は名称】有限会社バラエティーエム・ワン
(74)【代理人】
【識別番号】100123984
【弁理士】
【氏名又は名称】須藤 晃伸
(74)【代理人】
【識別番号】100102314
【弁理士】
【氏名又は名称】須藤 阿佐子
(74)【代理人】
【識別番号】100159178
【弁理士】
【氏名又は名称】榛葉 貴宏
(72)【発明者】
【氏名】三嶽 敏朗
【審査官】山崎 雄司
(56)【参考文献】
【文献】特開2021-039517(JP,A)
【文献】木内 登英 Takahide Kiuchi,決定版 デジタル人民元 世界金融の覇権を狙う中国,日本,東洋経済新報社 駒橋 憲一,2021年09月09日,第35頁-第41頁
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を有し、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムであって、前記第1情報端末は、
前記第1情報端末が保有する残高データを記憶する第1記憶手段と、
前記金銭取引における取引額のデータを取得する第1取得手段と、
前記第1取得手段により取得された取引額のデータに応じて、前記第1記憶手段が記憶する残高データの残高を減額する支払手段と、
前記支払手段による前記残高データの残高の減額が完了した場合に、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報を前記第1画像表示部に表示する第1表示手段と、を有し、
前記第2情報端末は、
前記第2情報端末が保有する残高データを記憶する第2記憶手段と、
前記第2画像読取部に、前記第1情報端末が表示した前記支払完了画像情報を読み取らせる第2画像読取手段と、
前記支払完了画像情報から前記第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得手段と、
前記支払完了画像情報を読み取った場合に、前記取引額に応じて、前記第2記憶手段が記憶する残高データの残高を増額する受取手段と、を有し、
前記受取手段は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する、金銭取引システム。
【請求項2】
前記第2情報端末は、前記第1セキュリティ情報に基づいて、前記受取手段による残高データの残高の増額を禁止した場合に、取引取消用の画像情報を前記第2画像表示部に表示する第2表示手段を有し、前記第1情報端末は、
前記第1画像読取部に、前記第2情報端末が表示した前記取引取消用の画像情報を読み取らせる第1画像読取手段と、
前記取引取消用の画像情報を読み取った場合に、前記支払手段により行われた前記第1記憶手段が記憶する残高データの残高の減額を取り消す、取消手段と、を有する、請求項1に記載の金銭取引システム。
【請求項3】
前記第1セキュリティ情報は、前記支払完了画像情報の有効期限を示す情報であり、前記第2情報端末において、前記受取手段は、前記第1セキュリティ情報に基づいて、前記支払完了画像情報の有効期限が経過しているかを判断し、前記支払完了画像情報の有効期限が経過している場合に、前記第2記憶手段が記憶する残高データの残高の増額を禁止する、請求項1に記載の金銭取引システム。
【請求項4】
前記第1セキュリティ情報に基づく情報は、前記第2情報端末の公開鍵で暗号化した支払完了情報であり、前記第2情報端末において、
前記第2記憶手段は、前記公開鍵に対応する秘密鍵を記憶しており、
前記受取手段は、前記公開鍵で暗号化した支払完了情報を前記秘密鍵で復号化し、復号化した前記支払完了情報に基づいて、前記第1情報端末で支払いが完了したことを確認した場合に、前記第2記憶手段が記憶する残高データの残高の増額を許可する、請求項1に記載の金銭取引システム。
【請求項5】
前記第2情報端末は、前記取引額を入力する入力手段と、
前記入力手段により入力された前記取引額を含む取引情報および第2セキュリティ情報を含む取引開始画像情報を生成し、前記第2情報端末の前記第2画像表示部に、前記取引開始画像情報を表示する第2表示手段と、を有し、
前記第1情報端末は、前記第1画像読取部に、前記第2情報端末の前記第2画像表示部に表示された前記取引開始画像情報を読み取らせる第1画像読取手段を、有し、
前記第1情報端末において、前記第1取得手段は、前記取引開始画像情報から前記取引情報および前記第2セキュリティ情報を取得する、請求項1に記載の金銭取引システム。
【請求項6】
前記第2セキュリティ情報は、前記取引開始画像情報の有効期限を示す情報であり、前記第1情報端末において、前記支払手段は、前記第2セキュリティ情報に基づいて、前記取引開始画像情報の有効期限が経過しているかを判断し、前記取引開始画像情報の有効期限が経過している場合に、前記第1記憶手段が記憶する残高データの残高の減額を禁止する、請求項5に記載の金銭取引システム。
【請求項7】
前記第2セキュリティ情報は、販売者の公開鍵であり、前記第1情報端末において、前記第1表示手段は、前記支払手段による前記残高データの残高の減額が完了した場合に、前記第2セキュリティ情報に基づいて支払完了情報を暗号化することで、暗号化された前記支払完了情報を前記第1セキュリティ情報に基づく情報とし、当該暗号化された前記支払完了情報を含む支払完了画像情報を前記第1画像表示部に表示する、請求項5に記載の金銭取引システム。
【請求項8】
前記支払完了画像情報は、二次元状に配列された情報セルを情報単位とする情報コードで表示される、請求項1に記載の金銭取引システム。
【請求項9】
第1画像表示部および第1画像読取部を有する第1情報端末との間の金銭データに基づく金銭取引をオフラインで実行する、第2情報端末であって、
前記第2情報端末が保有する残高データを記憶する第2記憶手段と、
前記第1情報端末において、前記第1情報端末が保有する残高データの残高の減額が完了し、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報が前記第1画像表示部に表示された場合に、前記支払完了画像情報を読み取る第2画像読取手段と、
前記支払完了画像情報から前記第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得手段と、
前記支払完了画像情報を読み取った場合に、取引額に応じて、前記第2記憶手段が記憶する残高データの残高を増額する受取手段と、を有し、
前記受取手段は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する、第2情報端末。
【請求項10】
第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を有し、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムにおいて、前記第2情報端末により実行されるコンピュータープログラムであって、前記第2情報端末が保有する残高データを記憶する第2記憶機能と、
前記第1情報端末において支払いが完了したことを示す支払完了画像情報が表示された場合に、前記第2画像読取部に、前記第1情報端末が表示した前記支払完了画像情報を読み取らせる第2画像読取機能と、
前記支払完了画像情報から第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得機能と、
前記支払完了画像情報を読み取った場合に、取引額に応じて、第2情報端末が記憶する残高データの残高を増額する受取機能と、を実行し、
前記受取機能は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する、コンピュータープログラム。
【請求項11】
第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を用いて、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行するために、前記第2情報端末で実行される金銭取引方法であって、前記第1情報端末は、前記第1情報端末が保有する残高データを記憶しており、前記金銭取引における取引額のデータを取得し、前記取引額の支払いを前記第1情報端末のユーザが承認した場合に、前記取引額に応じて、前記第1情報端末が保有する残高データの残高を減額し、前記残高データの残高の減額が完了した場合に、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報を前記第1画像表示部に表示し、
前記第2情報端末は、前記第2情報端末が保有する残高データを記憶しており、前記第2画像読取部により前記第1情報端末が表示した前記支払完了画像情報を読み取った場合に、前記第1セキュリティ情報に基づいて、前記第2情報端末が記憶する残高データの残高の増額を行うか判断し、前記残高データの増額を行うと判断した場合に、前記取引額に応じて、前記残高データを増額する、オフライン金銭取引方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オフラインであっても、2つの端末間で電子マネーなどの金銭データに基づく金銭取引を安全に行うことができる金銭取引システム、コンピュータープログラムおよび金銭取引方法に関する。
【背景技術】
【0002】
従来、購入者が携帯するスマートフォンなどの情報端末と、販売者が保有する情報端末がともにネットワークを介して金銭取引サーバーに接続可能な環境において、購入者の情報端末および販売者の情報端末がサーバーにそれぞれアクセスすることで、購入者の情報端末と販売者の情報端末との間で金銭データに基づく金銭支払い処理を実行可能とする金銭取引システムが開示されている(たとえば特許文献1)。
また、特許文献2には、サーバーが決済用トークンに紐づけた有効期限を記憶部に記憶しておくことで、有効期限が経過した場合に、決済を不可能とすることが開示されている。
また、特許文献2には、サーバーが決済用トークンに紐づけた有効期限を記憶部に記憶しておくことで、有効期限が経過した場合に、決済を不可能とすることが開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-062125号公報
【文献】特許第6928151号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1では、ネットワーク通信が利用できないオフライン環境においては、各情報端末がネットワーク上の金銭取引サーバーにアクセスすることができないため、金銭データに基づく金銭取引を行うことができないという問題があった。
また、特許文献2においても、ネットワーク通信が利用できないオフライン環境においては、サーバーが記憶する有効期限を確認することができず、有効期限に基づいて決済の可否を判断することができないという問題があった。
また、特許文献2においても、ネットワーク通信が利用できないオフライン環境においては、サーバーが記憶する有効期限を確認することができず、有効期限に基づいて決済の可否を判断することができないという問題があった。
【0005】
本発明は、ネットワークが利用できない環境でも、2つの情報端末間で、金銭データに基づく金銭取引を安全に行うことができる金銭取引システム、コンピュータープログラムおよび金銭取引方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る金銭取引システムは、第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を有し、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムであって、前記第1情報端末は、前記第1情報端末が保有する残高データを記憶する第1記憶手段と、前記金銭取引における取引額のデータを取得する第1取得手段と、前記第1取得手段により取得された取引額のデータに応じて、前記第1記憶手段が記憶する残高データの残高を減額する支払手段と、前記支払手段による前記残高データの残高の減額が完了した場合に、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報を前記第1画像表示部に表示する第1表示手段と、を有し、前記第2情報端末は、前記第2情報端末が保有する残高データを記憶する第2記憶手段と、前記第2画像読取部に、前記第1情報端末が表示した前記支払完了画像情報を読み取らせる第2画像読取手段と、前記支払完了画像情報から前記第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得手段と、前記支払完了画像情報を読み取った場合に、前記取引額に応じて、前記第2記憶手段が記憶する残高データの残高を増額する受取手段と、を有し、前記受取手段は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する。
上記オフライン金銭取引システムにおいて、前記第2情報端末は、前記第1セキュリティ情報に基づいて、前記受取手段による残高データの残高の増額を禁止した場合に、取引取消用の画像情報を前記第2画像表示部に表示する第2表示手段を有し、前記第1情報端末は、前記第1画像読取部に、前記第2情報端末が表示した前記取引取消用の画像情報を読み取らせる第1画像読取手段と、前記取引取消用の画像情報を読み取った場合に、前記支払手段により行われた前記第1記憶手段が記憶する残高データの残高の減額を取り消す、取消手段と、を有する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第1セキュリティ情報は、前記支払完了画像情報の有効期限を示す情報であり、前記第2情報端末において、前記受取手段は、前記第1セキュリティ情報に基づいて、前記支払完了画像情報の有効期限が経過しているかを判断し、前記支払完了画像情報の有効期限が経過している場合に、前記第2記憶手段が記憶する残高データの残高の増額を禁止する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第1セキュリティ情報に基づく情報は、前記第2情報端末の公開鍵で暗号化した支払完了情報であり、前記第2情報端末において、前記第2記憶手段は、前記公開鍵に対応する秘密鍵を記憶しており、前記受取手段は、前記公開鍵で暗号化した支払完了情報を前記秘密鍵で復号化し、復号化した前記支払完了情報に基づいて、前記第1情報端末で支払いが完了したことを確認した場合に、前記第2記憶手段が記憶する残高データの残高の増額を許可する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第2情報端末は、前記取引額を入力する入力手段と、前記入力手段により入力された前記取引額を含む取引情報および第2セキュリティ情報を含む取引開始画像情報を生成し、前記第2情報端末の前記第2画像表示部に、前記取引開始画像情報を表示する第2表示手段と、を有し、前記第1情報端末は、前記第1画像読取部に、前記第2情報端末の前記第2画像表示部に表示された前記取引開始画像情報を読み取らせる第1画像読取手段を、有し、前記第1情報端末において、前記第1取得手段は、前記取引開始画像情報から前記取引情報および前記第2セキュリティ情報を取得する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第2セキュリティ情報は、前記取引開始画像情報の有効期限を示す情報であり、前記第1情報端末において、前記支払手段は、前記第2セキュリティ情報に基づいて、前記取引開始画像情報の有効期限が経過しているかを判断し、前記取引開始画像情報の有効期限が経過している場合に、前記第1記憶手段が記憶する残高データの残高の減額を禁止する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第2セキュリティ情報は、前記販売者の公開鍵であり、前記第1情報端末において、前記第1表示手段は、前記支払手段による前記残高データの残高の減額が完了した場合に、前記第2セキュリティ情報に基づいて前記支払完了情報を暗号化することで、暗号化された前記支払完了情報を前記第1セキュリティ情報に基づく情報とし、当該暗号化された前記支払完了情報を含む支払完了画像情報を前記第1画像表示部に表示する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記支払完了画像情報は、二次元状に配列された情報セルを情報単位とする情報コードで表示される構成とすることができる。
本発明に係る第2情報端末は、第1画像表示部および第1画像読取部を有する第1情報端末との間の金銭データに基づく金銭取引をオフラインで実行する、第2情報端末であって、前記第2情報端末が保有する残高データを記憶する第2記憶手段と、前記第1情報端末において、前記第1情報端末が保有する残高データの残高の減額が完了し、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報が前記第1画像表示部に表示された場合に、前記支払完了画像情報を読み取る第2画像読取手段と、前記支払完了画像情報から前記第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得手段と、前記支払完了画像情報を読み取った場合に、取引額に応じて、前記第2記憶手段が記憶する残高データの残高を増額する受取手段と、を有し、前記受取手段は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する。
本発明に係るコンピュータープログラムは、第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を有し、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムにおいて、前記第2情報端末により実行されるコンピュータープログラムであって、前記第2情報端末が保有する残高データを記憶する第2記憶機能と、前記第1情報端末において支払いが完了したことを示す支払完了画像情報が表示された場合に、前記第2画像読取部に、前記第1情報端末が表示した前記支払完了画像情報を読み取らせる第2画像読取機能と、前記支払完了画像情報から前記第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得機能と、前記支払完了画像情報を読み取った場合に、取引額に応じて、前記第2情報端末が保有する残高データの残高を増額する受取機能と、を実行し、前記受取機能は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する。
本発明に係るオフライン金銭取引方法は、第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を用いて、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行するために、前記第2情報端末で実行される金銭取引方法であって、前記第1情報端末は、前記第1情報端末が保有する残高データを記憶しており、前記金銭取引における取引額のデータを取得し、前記取引額の支払いを前記第1情報端末のユーザが承認した場合に、前記取引額に応じて、前記第1情報端末が保有する残高データの残高を減額し、前記残高データの残高の減額が完了した場合に、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報を前記第1画像表示部に表示し、前記第2情報端末は、前記第2情報端末が保有する残高データを記憶しており、前記第2画像読取部により前記第1情報端末が表示した前記支払完了画像情報を読み取った場合に、前記第1セキュリティ情報に基づいて、前記第2情報端末が記憶する残高データの残高の増額を行うか判断し、前記残高データの増額を行うと判断した場合に、前記取引額に応じて、前記残高データを増額する。
上記オフライン金銭取引システムにおいて、前記第2情報端末は、前記第1セキュリティ情報に基づいて、前記受取手段による残高データの残高の増額を禁止した場合に、取引取消用の画像情報を前記第2画像表示部に表示する第2表示手段を有し、前記第1情報端末は、前記第1画像読取部に、前記第2情報端末が表示した前記取引取消用の画像情報を読み取らせる第1画像読取手段と、前記取引取消用の画像情報を読み取った場合に、前記支払手段により行われた前記第1記憶手段が記憶する残高データの残高の減額を取り消す、取消手段と、を有する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第1セキュリティ情報は、前記支払完了画像情報の有効期限を示す情報であり、前記第2情報端末において、前記受取手段は、前記第1セキュリティ情報に基づいて、前記支払完了画像情報の有効期限が経過しているかを判断し、前記支払完了画像情報の有効期限が経過している場合に、前記第2記憶手段が記憶する残高データの残高の増額を禁止する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第1セキュリティ情報に基づく情報は、前記第2情報端末の公開鍵で暗号化した支払完了情報であり、前記第2情報端末において、前記第2記憶手段は、前記公開鍵に対応する秘密鍵を記憶しており、前記受取手段は、前記公開鍵で暗号化した支払完了情報を前記秘密鍵で復号化し、復号化した前記支払完了情報に基づいて、前記第1情報端末で支払いが完了したことを確認した場合に、前記第2記憶手段が記憶する残高データの残高の増額を許可する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第2情報端末は、前記取引額を入力する入力手段と、前記入力手段により入力された前記取引額を含む取引情報および第2セキュリティ情報を含む取引開始画像情報を生成し、前記第2情報端末の前記第2画像表示部に、前記取引開始画像情報を表示する第2表示手段と、を有し、前記第1情報端末は、前記第1画像読取部に、前記第2情報端末の前記第2画像表示部に表示された前記取引開始画像情報を読み取らせる第1画像読取手段を、有し、前記第1情報端末において、前記第1取得手段は、前記取引開始画像情報から前記取引情報および前記第2セキュリティ情報を取得する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第2セキュリティ情報は、前記取引開始画像情報の有効期限を示す情報であり、前記第1情報端末において、前記支払手段は、前記第2セキュリティ情報に基づいて、前記取引開始画像情報の有効期限が経過しているかを判断し、前記取引開始画像情報の有効期限が経過している場合に、前記第1記憶手段が記憶する残高データの残高の減額を禁止する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記第2セキュリティ情報は、前記販売者の公開鍵であり、前記第1情報端末において、前記第1表示手段は、前記支払手段による前記残高データの残高の減額が完了した場合に、前記第2セキュリティ情報に基づいて前記支払完了情報を暗号化することで、暗号化された前記支払完了情報を前記第1セキュリティ情報に基づく情報とし、当該暗号化された前記支払完了情報を含む支払完了画像情報を前記第1画像表示部に表示する構成とすることができる。
上記オフライン金銭取引システムにおいて、前記支払完了画像情報は、二次元状に配列された情報セルを情報単位とする情報コードで表示される構成とすることができる。
本発明に係る第2情報端末は、第1画像表示部および第1画像読取部を有する第1情報端末との間の金銭データに基づく金銭取引をオフラインで実行する、第2情報端末であって、前記第2情報端末が保有する残高データを記憶する第2記憶手段と、前記第1情報端末において、前記第1情報端末が保有する残高データの残高の減額が完了し、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報が前記第1画像表示部に表示された場合に、前記支払完了画像情報を読み取る第2画像読取手段と、前記支払完了画像情報から前記第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得手段と、前記支払完了画像情報を読み取った場合に、取引額に応じて、前記第2記憶手段が記憶する残高データの残高を増額する受取手段と、を有し、前記受取手段は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する。
本発明に係るコンピュータープログラムは、第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を有し、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムにおいて、前記第2情報端末により実行されるコンピュータープログラムであって、前記第2情報端末が保有する残高データを記憶する第2記憶機能と、前記第1情報端末において支払いが完了したことを示す支払完了画像情報が表示された場合に、前記第2画像読取部に、前記第1情報端末が表示した前記支払完了画像情報を読み取らせる第2画像読取機能と、前記支払完了画像情報から前記第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を取得する第2取得機能と、前記支払完了画像情報を読み取った場合に、取引額に応じて、前記第2情報端末が保有する残高データの残高を増額する受取機能と、を実行し、前記受取機能は、前記第1セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する。
本発明に係るオフライン金銭取引方法は、第1画像表示部および第1画像読取部を有する第1情報端末、および、第2画像表示部および第2画像読取部を有する第2情報端末を用いて、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行するために、前記第2情報端末で実行される金銭取引方法であって、前記第1情報端末は、前記第1情報端末が保有する残高データを記憶しており、前記金銭取引における取引額のデータを取得し、前記取引額の支払いを前記第1情報端末のユーザが承認した場合に、前記取引額に応じて、前記第1情報端末が保有する残高データの残高を減額し、前記残高データの残高の減額が完了した場合に、第1セキュリティ情報、または、前記第1セキュリティ情報に基づく情報を含む支払完了画像情報を前記第1画像表示部に表示し、前記第2情報端末は、前記第2情報端末が保有する残高データを記憶しており、前記第2画像読取部により前記第1情報端末が表示した前記支払完了画像情報を読み取った場合に、前記第1セキュリティ情報に基づいて、前記第2情報端末が記憶する残高データの残高の増額を行うか判断し、前記残高データの増額を行うと判断した場合に、前記取引額に応じて、前記残高データを増額する。
【発明の効果】
【0007】
本発明によれば、ネットワークが利用できない環境でも、2つの情報端末間で、金銭データに基づく金銭取引を安全に実行することができる。
【図面の簡単な説明】
【0008】
【図1】本実施形態に係る金銭取引システムの構成を示す図である。
【図2】本実施形態に係る金銭取引システムの利用シーンを説明するための図である。
【図3】本実施形態に係る販売者側端末および購入者側端末のブロック図である。
【図4】販売者側端末で表示される取引画面を示す図である。
【図5】購入者側端末で表示されるチャージ画面を示す図である。
【図6】購入者側端末で表示される支払画面を示す図である。
【図7】購入者側端末で表示される支払完了画面を示す図である。
【図8】本実施形態に係る情報コードを説明するための図である。
【図9】第1実施形態に係るオフライン金銭取引処理を示すフローチャートである(その1)。
【図10】第1実施形態に係るオフライン金銭取引処理を示すフローチャートである(その2)。
【図11】第2実施形態に係るオフライン金銭取引処理を示すフローチャートである(その1)。
【図12】第2実施形態に係るオフライン金銭取引処理を示すフローチャートである(その2)。
【発明を実施するための形態】
【0009】
《第1実施形態》
本発明に係る金銭取引システムの実施形態を、図面に基づいて説明する。図1は、本実施形態に係る金銭取引システム1の構成を示す図であり、図2は、本実施形態に係る金銭取引システム1の利用シーンを説明するための図である。図1および図2に示すように、本実施形態に係る金銭取引システム1は、金銭取引を行う2者がそれぞれ携帯する携帯端末10,20と、サーバー30とを有する。なお、携帯端末10,20は、図1に示すように、インターネット回線2などを利用したネットワーク通信が利用可能な環境においては、携帯端末10,20と、サーバー30とが無線通信または有線通信により、互いに情報の授受を行うことができる。一方で、本実施形態では、図2に示すように、ネットワーク通信が利用できない環境においても、2つの携帯端末10,20を用いて、電子マネーに基づく金銭取引を行うことが可能となっている。
本発明に係る金銭取引システムの実施形態を、図面に基づいて説明する。図1は、本実施形態に係る金銭取引システム1の構成を示す図であり、図2は、本実施形態に係る金銭取引システム1の利用シーンを説明するための図である。図1および図2に示すように、本実施形態に係る金銭取引システム1は、金銭取引を行う2者がそれぞれ携帯する携帯端末10,20と、サーバー30とを有する。なお、携帯端末10,20は、図1に示すように、インターネット回線2などを利用したネットワーク通信が利用可能な環境においては、携帯端末10,20と、サーバー30とが無線通信または有線通信により、互いに情報の授受を行うことができる。一方で、本実施形態では、図2に示すように、ネットワーク通信が利用できない環境においても、2つの携帯端末10,20を用いて、電子マネーに基づく金銭取引を行うことが可能となっている。
【0010】
なお、本実施形態においては、店舗において購入者が販売者から商品を購入し、当該商品の購入に伴い生じる金銭取引を、販売者側の携帯端末10(本発明の第2情報端末に相当)と、購入者側の携帯端末20(本発明の第1情報端末に相当)とを用いて行うシーンを例示して説明する。ここで、販売者が携帯する携帯端末10を販売者側端末10とも称し、購入者が携帯する携帯端末20を購入者側端末20とも称す。ただし、本実施形態に係る金銭取引システム1は、商品の購入時だけに利用されるものではなく、たとえば、飲食会計の割り勘、グループ旅行費のメンバー内での精算、カンパなどの一括集金、家族への仕送り、謝礼の支払いなどに利用することもできる。また、図1および図2に示す例では、電子マネーを受け取る販売者と、電子マネーを支払う購入者が1対1である場面を例示しているが、この構成に限定されず、たとえば、1人の者(たとえば飲食会計の幹事)が、複数の者(たとえば飲食会計における複数の参加者)から電子マネーを受け取る構成とすることもできる。
【0011】
図3は、販売者側端末10および購入者側端末20の構成を示すブロック図である。販売者側端末10は、販売者が携帯するスマートフォン、タブレット、ノートパソコンなどの情報端末であり、図3に示すように、カメラ11と、通信部12と、ディスプレイ13と、入力部14と、記憶部15と、演算部16とを有する。カメラ11は、購入者側端末20に表示される情報コードの読み取りなどを行う。通信部12は、ネットワーク通信が利用できる環境において、サーバー30と通信する。ディスプレイ13は、取引額など金銭取引の取引情報を含む情報コード41などを画面に表示する。入力部14は、販売者により、取引額などの取引情報の入力が行われる。なお、ディスプレイ13と入力部14とが一体になったタッチディスプレイを用いる構成とすることができる。記憶部15は、本実施形態に係る金銭取引を行うためのプログラムを記憶するとともに、オフライン金銭取引に用いられる電子マネーの残高データを記憶する。演算部16は、記憶部15に記憶されているプログラムを実行することで、電子マネーによる金銭取引をオフラインで実行する販売者側取引機能と、ネットワーク通信が利用可能な環境で、販売者側端末10に記憶された端末残高データと、サーバー30に記憶されている販売者側端末10のサーバー残高データとが一致するように、サーバー30に記憶されているサーバー残高データを更新する残高データ更新機能と、を実現する。なお、上記プログラムは、販売者側端末10において、アプリケーションまたはアプリ形式で実行することができる。以下に、販売者側端末10の各機能について説明する。
【0012】
販売者側端末10の販売者側取引機能は、販売者が入力部14を介して取引額を入力することで、図4に示すように、取引情報を含む情報コード41を作成し、作成した情報コード41をディスプレイ13に表示する。販売者側取引機能が表示する情報コード41には、販売者を識別するための販売者コード、取引を識別するための取引コード、取引額のデータ、販売者の携帯電話番号、販売者側端末10の製品識別番号などの取引情報が含まれる。本実施形態では、購入者側端末20において、販売者側端末10が表示した情報コード41を読み取ることで、電子マネーの支払いが実行されることとなる。なお、取引コードは、取引ごとにユニークなコードとされ、たとえばエポック秒や一定の管理下にあるシーケンシャル番号を用いることができる。
【0013】
また、本実施形態において、情報コード41は、第2セキュリティ情報として、取引の有効期限を示す第1タイムスタンプを含んでいる。情報コード41に、第1タイムスタンプを第2セキュリティ情報として含めることで、オフラインでの決済においても、取引の安全性を確立することができる。すなわち、従来は、サーバー上にタイムスタンプなどのキュリティ情報が記憶されており、端末がサーバーから取得したセキュリティ情報を取得し、取得したセキュリティ情報を用いて取引を制限することで、あるいは、サーバーにおいて、サーバーに記憶したセキュリティ情報を用いて取引を制限することで、取引の安全性を確立する構成となっていた。これに対して、本実施形態では、オフラインで決済を行うため、取引開始を示す情報コード41に、第1タイムスタンプを第2セキュリティ情報として含めることで、販売者側端末10は、第1タイムスタンプを含む情報コード41を表示することで、購入者側端末20に、情報コード41の画像を撮像して読み取らせ、読み取った情報コード41から第1タイムスタンプを取得させることができる。これにより、購入者側端末20において、取得した第1タイムスタンプに基づいて、情報コード41の有効期限内(第1タイムスタンプが示す時刻から一定時間内)のみで金銭取引を許可することで(有効期限後の金銭取引を禁止することで)、オフラインでの金銭取引を安全に行うことが可能となる。なお、第1セキュリティ情報について後述する。
【0014】
また、本実施形態では、購入者側端末20において支払が実行されると、購入者側端末20のディスプレイ23に、支払いの完了を示す情報コード42(支払完了画像情報)が表示される。この場合、販売者側取引機能は、購入者側端末20に表示された情報コード42をカメラ11で読み取ることで、記憶部15に記憶している電子マネーの端末残高データを、取引額に応じて増額する。このように、販売者側端末10は、購入者側端末20に表示された支払い完了を示す情報コード42を読み取ることで、電子マネーに基づく金銭取引をオフラインで行う場合でも、購入者側端末20で支払いが完了したことを確認することが可能となり、販売者側端末10において取引を適切に完了することが可能となる。
【0015】
また、本実施形態では、情報コード42に、第1セキュリティ情報として、第2タイムスタンプが含まれている。第2タイムスタンプは、情報コード42の有効期限の基準時刻を示す情報である。販売者側取引機能は、支払完了情報を含む情報コード42を読み取り、記憶部15に記憶している電子マネーの端末残高データを増加する前に、第2タイムスタンプが示す時刻から一定時間後の有効期限が経過したかを判定し、情報コード42の有効期限が経過している場合は、記憶部15に記憶している電子マネーの端末残高データを増額する処理の実行を禁止する。これにより、有効期限が過ぎた情報コード42による残高データの増額を防止し、取引の安全性を高めることができる。一方、販売者側取引機能は、第2タイムスタンプに基づく有効期限が経過していない場合は、記憶部15に記憶している電子マネーの端末残高データを増額する処理を実行することで、適切に、端末残高データの増額を行うことができる。
【0016】
販売者側端末10の残高データ更新機能は、インターネット回線2などのネットワーク通信が利用可能な環境で、サーバー30に記憶されているサーバー残高データを、販売者側端末10に記憶されている電子マネーの端末残高データと一致するように更新する。すなわち、本実施形態では、販売者側端末10および購入者側端末20が、インターネット回線2などのネットワーク通信を利用可能な環境では、従来のように、サーバー30を介して電子マネーに基づく金銭取引を行うことができ、サーバー30に、販売者側端末10を携帯する販売者の残高データがサーバー残高データとして記憶されている。一方で、ネットワーク通信を利用できない環境では、販売者側端末10は、サーバー30にアクセスすることができないため、本実施形態に係るオフライン金銭取引を行った場合に、販売者側端末10の記憶部15に記憶されている端末残高データと、サーバー30に記憶されているサーバー残高データとが一致しなくなる。そのため、残高データ更新機能は、オフライン金銭取引が行われた場合であって、ネットワーク通信が利用可能な環境となった場合に、サーバー30にアクセスし、サーバー30に記憶されているサーバー残高データを、販売者側端末10に記憶されている端末残高データと一致するように更新する。
【0017】
購入者側端末20は、購入者が携帯するスマートフォン、タブレット、ノートパソコンなどの情報端末であり、図3に示すように、カメラ21と、通信部22と、ディスプレイ23と、入力部24と、記憶部25と、演算部26とを有する。カメラ21は、販売者側端末10に表示される取引情報を含む情報コード41の読み取りなどを行う。通信部22は、ネットワーク通信が利用可能な環境において、サーバー30と通信する。ディスプレイ23は、支払いの完了を示す情報コード42などを画面に表示する。入力部24は、購入者により、支払情報などの入力が行われる。なお、ディスプレイ23と入力部24が一体になったタッチディスプレイを用いる構成とすることができる。記憶部25は、本実施形態に係る金銭取引を行うためのプログラムを記憶するとともに、電子マネーの残高データを記憶する。演算部26は、記憶部25に記憶されているプログラムを実行することで、ネットワーク通信が利用可能な環境で電子マネーをチャージするチャージ機能と、電子マネーに基づく金銭取引をオフラインで実行する購入者側取引機能とを実現する。なお、上記プログラムは、購入者側端末20において、アプリケーションまたはアプリ形式で実行することができる。以下に、購入者側端末20の各機能について説明する。
【0018】
購入者側端末20のチャージ機能は、ネットワーク通信が利用可能な環境で、サーバー30にアクセスし、電子マネーのチャージを行う。なお、チャージ機能は、公知の方法で行うことができる。たとえば、クレジット決済により、電子マネーのチャージを行う場合、チャージ機能は、図5(A)に示すように、ディスプレイ13にチャージする金額を入力するための画面を表示する。そして、購入者が、チャージ金額を入力した場合に、図5(B)に示すように、チャージの確認画面が表示され、購入者がチャージを承認することで、サーバー30にアクセスし、チャージ金額に応じて、購入者側端末20に記憶される端末残高データが更新される。
【0019】
購入者側端末20の購入者側取引機能は、販売者側端末10が表示した取引情報を含む情報コード41に基づいて、当該金銭取引の支払いを実行する。具体的には、購入者側取引機能は、販売者側端末10が表示した取引情報を含む情報コード41を読み取ると、当該情報コード41から取引情報を抽出し、抽出した取引情報に基づいて、たとえば図6(A)に示すように、取引額と、残高と、支払い後の残高とをディスプレイ13の画面に表示する。また、購入者側取引機能は、支払いボタンを画面に表示し、当該取引の支払いの承認を求める。そして、購入者が、支払いボタンを押すと、購入者側取引機能は、図6(B)に示すように、支払いの確認を表示し、購入者が支払いを承認すると、購入者側取引機能は、購入者側端末20の記憶部25に記憶した端末残高データから、取引額を減額し、支払いを完了する。なお、購入者側取引機能は、取引額が、端末残高データの残高よりも多い場合は、取引が実行できないものとして、エラーをディスプレイ13の画面に表示する(あるいは、支払いボタンを押下できないように表示してもよい。)。
【0020】
また、本実施形態において、購入者側取引機能は、情報コード41から第1タイムスタンプを抽出し、第1タイムスタンプに基づいて、支払い実行の可否を判定する、セキュリティ機能も有する。具体的に、購入者側取引機能は、第1タイムスタンプが示す時刻から一定時間が経過している場合は、購入者が支払いを承認した場合でも、購入者側端末20の記憶部25に記憶した端末残高データから取引額を減額する処理を禁止する。この場合、販売者側端末10において再度情報コード41を生成することで、新たに更新された第1タイムスタンプに基づく期限内であれば、オフラインでの金銭取引を行うことができる。
【0021】
また、購入者側端末20の購入者側取引機能は、支払いを完了した場合に、支払い完了を示す情報コード42を作成し、図7に示すように、作成した情報コード42をディスプレイ23に表示する。これは、従来のオンラインでの金銭取引では、購入者側端末20で支払いが完了したことを、サーバー30を介して、販売者側端末10で確認することができる一方、オフラインでの金銭取引では、購入者側端末20で支払いが完了したかを、販売者側端末10で確認することができない。そのため、このような支払い完了を示す情報コード42を購入者側端末20で表示し、販売者側端末10に支払い完了を示す情報コード42を読み取らせることで、オフラインでの金銭取引においても、販売者側端末10に、支払いの完了を確認させることが可能となるためである。
【0022】
特に、本実施形態において、購入者側取引機能は、支払い完了を示す情報コード42に、支払いが完了したことを示す支払完了情報と、情報コード42の有効期限を示すための第2タイムスタンプとを含めることができる。これにより、販売者側端末10では、支払い完了情報に基づいて、購入者側端末20で支払いが行われたことを確認することができることに加えて、第2タイムスタンプに基づいて、第2タイムスタンプが示す時刻から一定時間である、情報コード42の有効期限が経過しているかを判定し、有効期限が経過している場合に、販売者側端末10の記憶部15に記憶した端末残高データを増額する処理を禁止することで、取引の安全性を高めることができる。
【0023】
なお、本実施形態では、販売者側端末10および購入者側端末20の記憶部15,25に、販売者や購入者の口座番号、マイナンバー、顔画像などの生体認証情報などなどの個人情報を予め記憶している。また、本実施形態では、販売者側端末10および購入者側端末20の記憶部15,25は、販売者側端末10および購入者側端末20が保有する端末残高データをそれぞれ記憶している。なお、記憶部15,25に記憶される端末残高データは、セキュリティ確保の観点から、暗号化しておくことが好ましい。たとえば、端末残高データを示す鍵文字列を、所定の関数f(x)により変換し、さらにRSA暗号により暗号化することができる。また、セキュリティをより高めるために、プログラムの逆アセンブルを難解化する対策(たとえば、クラス名、メソッド名、変数名などソースコード中の名称を人間にとって読みにくい名称に変換する、関数を含む文字列を暗号化する、意味のないループやGoto文を挿入するなどして、ソースコードを難解にするなどの対策)も有効である。また、定期的にプログラムを変更することも有効である。
【0024】
サーバー30は、インターネット回線2上に設置されており、販売者側端末10および購入者側端末20がインターネット回線2に接続可能な場合に、販売者側端末10および購入者側端末20とデータの授受を行い、電子決済を行う機能を有する。また、上述したように、サーバー30は、販売者側端末10および購入者側端末20の残高データをサーバー残高データとして記憶しており、オフライン金銭取引により、販売者側端末10および購入者側端末20の端末残高データとサーバー残高データとが一致しない場合に、サーバー残高データを端末残高データと一致させる更新処理を行うことができる。なお、更新処理を行う場合には、不正を防止するために、取引コードなどを参照し、販売者側端末10と購入者側端末20との金銭取引において、販売者側端末10で増額された額と、購入者側端末20で減額された額とが一致するかを照会する構成とすることができる。
【0025】
次に、本実施形態に係る情報コード40について説明する。情報コード40には、上述した情報コード41および情報コード42、並びに、後述する情報コード43が含まれ、情報コード41~43は共通して情報コード40の以下の特徴を備えている。図8は、本実施形態における情報コード40の一例を示す図である。本実施形態において、情報コード40は、マトリックス型の二次元コードであり、3色以上の色の情報セルから構成されるカラーQRコードを用いる構成を例示するが、この構成に限定されず、格子状に配列された、白および黒の情報セルから構成されるQRコード(登録商標)であってもよい。
【0026】
図8に示すように、本実施形態に係る情報コード40は、情報を表示する単位となる2色以上の色付きの情報セル402から構成される情報コード領域401と、情報セル402の色を識別するため、情報セル402と同色であり、かつ、情報セル402と同じ色数の教師セル404を有する教師コード領域403と、切り出しシンボル405と、を有した方形状の二次元コードである。
【0027】
特に、本実施形態に係る情報コード40は、情報セル402の色の識別精度を高めるために、教師コード領域403に複数の教師セル404を有している。教師セル404の色の種類と、情報セル402の色の種類とは一致しており、教師セル404の色と情報セル402の色とを比較することで、情報セル402の色を高い精度で識別することが可能となっている。特に、カラーQRコードでは、色の種類が増えるほど、各色の色相が近くなるため、照明などの光環境、情報コード40の印刷環境、情報コード40のディスプレイなどへの表示環境、印刷した情報コード40の経年による退色などによっては情報セル402の色を適切に識別することが困難となる場合がある。このような場合でも、教師セル404を参照して、情報セル402の色を識別することで、情報セル402の情報を適切に把握することができる。たとえば、情報セル402の色情報が、紫がかっており、赤色に類似しているか、青色に類似しているかを識別することが困難な場合に、紫色の教師セル404の色情報よりも赤色に近い色情報である場合には、当該情報セル402の色は赤色であると判断することができる。なお、色情報は、RGB値やCMY値として数値化することができる。
【0028】
情報コード領域401は、情報単位である情報セル402の表示パターンを変えることで、一定容量の文字情報および/またはバイナリ情報からなる特定情報を記録することができる。情報コード領域401が記録する特定情報の内容は、特に限定されないが、本実施形態では、生体認証用の生体認証情報を含む個人情報を記憶することができる。個人情報としては、生体認証情報に加えて、携帯電話番号、マイナンバー、パスポート番号、口座番号、免許証番号、名前、社会保険番号、誕生日、誕生地、旧姓などの情報を含めることができる。また、生体認証情報としては、顔画像、指紋情報、虹彩情報、掌形、網膜、血管、音声、耳形などを含めることができる。
【0029】
なお、本実施形態に係る情報コード40では、特定情報が記録される情報コード領域401は、3色以上の情報セル402から構成され、白色および黒色の2色から構成される情報コードと比べて、記録できる情報量が大きくなっている。しかしながら、情報コード40に記憶できるデータ容量は、他の記録媒体と比べて少ないため、顔認証が可能な程度の解像度で顔全体の画像を記録する場合、4色の情報セル402から構成される情報コード領域401でも記憶容量が足りなくなってしまうおそれがある。そこで、本実施形態に係る情報コード40では、利用者の顔全体ではなく、利用者の目や口など、顔認証において特徴点となる顔の一部位だけを顔認証用の顔画像として記憶しておくことで、情報コード40に顔認証用の顔画像を記録することが可能となる。
【0030】
次に、第1実施形態に係るオフライン金銭取引処理について説明する。図9および図10は、第1実施形態に係るオフライン金銭取引処理を示すフローチャートである。なお、図9および図10に示すオフライン金銭取引処理においては、予め、購入者側端末20において、インターネットなどのネットワーク通信が利用可能な環境で、取引額に足りる電子マネーをチャージし保有しているものとして説明する。また、以下において、販売者側端末10は、スマートフォンなどの電話通話機能を有する携帯端末であり、販売者側端末10自体を識別するための情報として、携帯電話番号または製品識別番号を記憶部15に記憶しているものとして説明する。なお、販売者側端末10自体を識別するための製品識別番号としては、たとえば、MACアドレスやIMEI番号などを例示することができる。また、販売者側端末10自体を識別する情報として、携帯電話番号および製品識別番号の両方を用いる構成とすることができるが、販売者の携帯電話番号および販売者側端末10の製品識別番号の一方を用いる構成とすることもできる。以下においては、販売者側端末10を識別するための情報として、販売者の携帯電話番号を用いるものとして説明する。
【0031】
ステップS101では、販売者側端末10および購入者側端末20のそれぞれで本人認証が行われる。たとえば、本実施形態では、販売者側端末10および購入者側端末20は、アプリケーションまたはアプリを立ち上げると、まず、カメラ11,21により顔画像の読み取りが行われ、顔認証が行われる。なお、顔認証の方法は、特に限定されず、公知の方法を用いることができる。また、顔認証に必要な顔情報は、予めカメラ11,21により撮像しておき、記憶部15,25に記憶しておくことができる。そして、ステップS102では、販売者側端末10および購入者側端末20において、顔認証ができたか否かの判定が行われる。販売者側端末10および購入者側端末20の両方で顔認証が成功した場合には、ステップS103に進む。一方、販売者側端末10または購入者側端末20の一方でも、顔認証ができなかった場合には、図9に示すオフライン金銭取引処理を継続することができないため、ステップS121において、エラーメッセージが表示された後、オフライン金銭取引処理は終了する。
【0032】
ステップS103では、販売者側端末10により、金銭取引の取引額のデータが取得される。たとえば、販売者側端末10は、ディスプレイ13に取引額の入力を販売者に促す画面を表示することで、入力部14を介して販売者に取引額を入力させ、販売者が入力した取引額のデータを取得する構成とすることができる。
【0033】
ステップS104では、販売者側端末10により、取引情報および第1タイムスタンプを含む情報コード41が生成され、生成された情報コード41がディスプレイ13に表示される。具体的には、販売者側端末10の販売者側取引機能は、まず、取引コードおよび第1タイムスタンプを新規に生成し、生成した取引コードを記憶部15に記憶する。また、販売者側取引機能は、取引情報として、生成した取引コードと、記憶部15に記憶している販売者コードおよび販売者の携帯電話番号と、ステップS103で取得した取引額のデータと、を含み、かつ、第2セキュリティ情報として、取引開始時の時刻を示す第1タイムスタンプを含む情報コード41(取引開始画像情報)を生成する。そして、販売者側取引機能は、図4に示すように、生成した情報コード41をディスプレイ13に表示する。
【0034】
なお、本実施形態では、図8に示すように、情報コード41として、カラーQRコードを生成、表示するが、カラーQRコードの生成は公知の方法を用いることができる。また、取引コードは、少なくとも販売者側端末10内においては一意のコードとすることが好ましく、また、取引コードを、販売者コード、販売者の携帯電話番号、または、販売者側端末10の製品識別番号と組み合わせることで、完全に一意のコードとすることができる。
【0035】
ステップS105では、購入者側端末20により、ステップS104において販売者側端末10に表示された情報コード41の読み取りが行われる。具体的には、購入者側端末20の購入者側取引機能は、カメラ21を起動し、購入者に、販売者側端末10に表示された情報コード41を読み取るように促す。そして、購入者が、カメラ21で、販売者側端末10に表示された情報コード41を撮像すると、購入者側取引機能は、読み取った情報コード41の画像データから、取引情報である販売者コード、取引コード、取引額、販売者の携帯電話番号などの情報と、第2セキュリティ情報である第1タイムスタンプの情報とを取得する。
【0036】
ステップS106では、購入者側端末20の購入者側取引機能により、支払いの承認が実行される。たとえば、購入者側取引機能は、ステップS103で情報コード41から取引情報を読み出し、図6(A)に示すように、読み出した取引情報に含まれる取引額、購入者側端末20に記憶している端末残高データおよび支払い後の残高などの情報、並びに、支払いボタンなどを示す画面をディスプレイ23に表示する。また、購入者が、ディスプレイ23に表示された支払いボタンを押すと、購入者側取引機能は、図6(B)に示すように、支払の承認を求める表示を画面に表示し、それに対して、購入者が、入力部24を介して、支払いを承認する旨を指示した場合に、購入者側端末20において、支払いの承認が実行される。
【0037】
ステップS107では、購入者側端末20の購入者側取引機能により、情報コード41の有効期限が経過したか判断が行われる。具体的に、購入者側取引機能は、ステップS105で読み取った情報コード41に含まれる第1タイムスタンプに基づいて、当該第1タイムスタンプから所定の時間(有効期限)が経過したか否かを判断する。有効期限を経過している場合、安全性を確保するために、処理はステップS121に進み、エラーメッセージが表示された後、オフライン金銭取引処理は終了する。一方、当該第1タイムスタンプから所定の時間(有効期限)が経過していない場合、ステップS108に進む。
【0038】
ステップS108では、支払いが承認されており、かつ、第1タイムスタンプに基づく有効期限内であるため、購入者側端末20の購入者側取引機能により、電子マネーの残高データの減額が行われる。たとえば、図6(A),(B)に示すように、電子マネーの端末残高データが10000円であり、代金(取引額)が2800円である場合、購入者側取引機能は、電子マネーの端末残高データの10000円から2800円を減額し、端末残高データを7200円に更新する。
【0039】
ステップS109では、購入者側端末20の購入者側取引機能により、支払い完了を示す情報コード42(支払完了画像情報)が、ディスプレイ23に表示される。具体的には、購入者側取引機能は、販売者コード、取引コード、取引額、販売者の携帯電話番号などの認証用情報と、支払い完了を示す支払完了情報と、第1セキュリティ情報である第2タイムスタンプと、を含む情報コード42を生成し、図7に示すように、生成した情報コード42を、支払い完了を示す支払完了画像情報として、ディスプレイ23に表示する。また、図10に示すように、続くステップS110では、販売者側端末10の販売者側取引機能により、ステップS109において購入者側端末20のディスプレイ23に表示された支払い完了を示す情報コード42が読み取られる。
【0040】
なお、ステップS107で第1タイムスタンプに基づく有効期限が経過したと判断された場合、購入者側端末20は、情報コード42を自動または手動で更新することで、情報コード42を再度表示することができる。なお、情報コード42が更新された場合、タイムスタンプは新しく更新されるが、販売者コード、取引コード、取引額および販売者の携帯電話番号はそのままの変更されずに情報コード42に含まれることとなる。
【0041】
ステップS111では、販売者側端末10の販売者側取引機能により、携帯電話番号の比較が行われる。具体的には、販売者側取引機能は、販売者側端末10の記憶部15で記憶する販売者の携帯電話番号と、ステップS110で読み取った情報コード42に含まれる販売者の携帯電話番号とが一致するか否かを判定する。
【0042】
また、ステップS112では、販売者側取引機能により、取引コードの比較が行われる。具体的には、販売者側取引機能は、販売者側端末10の記憶部15で記憶する有効取引コード(後述するステップS116で削除されていない取引コード。以下、有効取引コードともいう。)と、ステップS110で読み取った情報コード42に含まれる取引コードとが一致するか否かを判定する。
【0043】
そして、ステップS113では、販売者側取引機能により、携帯電話番号および取引コードの両方が一致するか否かの判定が行われる。携帯電話番号および取引コードの一方でも一致していない場合は、過誤または第三者による不正の可能性があるとして(詳細は後述する)、ステップS121に進み、販売者側取引機能により、取引ができない旨のエラーメッセージが表示され、オフライン金銭取引処理が終了する。一方、携帯電話番号および取引コードの両方が一致する場合には、ステップS114に進む。
【0044】
ステップS114では、販売者側端末10の販売者側取引機能により、情報コード42の有効期限が経過したか判断が行われる。具体的に、販売者側取引機能は、ステップS110で読み取った情報コード42に含まれる第2タイムスタンプに基づいて、当該第2タイムスタンプから所定の時間(有効期限)が経過したか否かを判断する。有効期限を経過している場合、処理はステップS118に進み、一方、当該第2タイムスタンプから所定の時間(有効期限)が経過していない場合、ステップS115に進む。
【0045】
ステップS115では、携帯電話番号および取引コードの両方が一致しており、かつ、第2タイムスタンプに基づく有効期限内であるため、販売者側端末10の販売者側取引機能により、ステップS110で読み取った支払い完了を示す情報コード42に基づいて、販売者側端末10の端末残高データが増額される。具体的には、販売者側取引機能は、情報コード42に含まれる支払完了情報により、購入者側端末20で支払いが完了したことを確認し、販売者側端末10の電子マネーの端末残高データを、取引額の分だけ増額する。
【0046】
続くステップS116では、販売者側端末10により、記憶部15に記憶した取引コードの削除が行われる。そして、ステップS117では、販売者側端末10により、購入者側端末20の情報コード42を読み取るための表示(アイコンなどのボタン)がオフ(たとえばグレーアウトなど)にされる。このように、本実施形態では、販売者側端末10において、端末残高データの増額が完了した場合には、販売者側端末10から取引コードを削除し、かつ、読み取り不能とすることで、同じ販売者側端末10で購入者側端末20に表示された情報コード42を再度読み取り、同一の取引にもかかわらず端末残高データの増額が2回以上行われてしまうことを防止することができる。なお、ステップS117を行わずに、販売者側端末10において、情報コード42の読み取りを可能なままとしても、ステップS116において、取引コードが削除されると、再度、購入者側端末20に表示された情報コード42を読み取った場合(ステップS109)に、ステップ112において、取引コードが一致していないと判定さるため、販売者側端末10において端末残高データを再度増額させることは不可能となる。さらに、本実施形態では、第2タイムスタンプに基づく有効期限が経過した場合も、端末残高データを再度増額させることが不可能となり、より安全性の高い取引が可能となる。
【0047】
このように、ステップS113において、取引コードおよび携帯電話番号の一致を判定することで、取引に関係のない他の携帯端末(ステップS104で情報コード41を表示していない携帯端末、以下、無関係端末という。)が、購入者側端末20に表示された情報コード42を読み取った場合に、端末残高データが増額されてしまう不正を防止することができる。すなわち、情報コード41を提示した販売者側端末10ではない無関係端末では、ステップS104で今回取引に関する取引コードが生成されず、また、購入者側端末20に無関係端末の携帯電話番号を伝達することもできないため、ステップS113において、購入者側端末20に表示された情報コード42に含まれる取引コードおよび携帯電話番号と一致させることができず、ステップS121において、たとえば「本件は異なる取引です。取引物品とお買い求めの方を確認の上、改めて情報コードを撮影してください。」などのエラーメッセージが表示されることとなる。
【0048】
また、ステップS114において、情報コード42の有効期限を経過している場合、処理はステップS118に進む。ステップS118では、販売者側端末10の販売者側取引機能により、販売者側端末10の端末残高データを増額することなく、販売者側端末10において取消用の情報コード43が生成され、ディスプレイ13に表示される。ここで、取消用の情報コード43とは、購入者側端末20において記憶部25に記憶した端末残高データの減額を取り消すための情報コードであり、取消用の指示情報が含まれている。ステップS114が実行される時点ては、既に、購入者側端末20により、記憶部25に記憶した端末残高データを減額する処理が行われている(ステップS108)。そのため、取引を取り消すためには、購入者側端末20の端末残高データの減額を取り消す処理が必要となり、本実施形態では、取消用の情報コード43に含まれる取消指示をトリガーとして、購入者側端末20の端末残高データの減額を取り消す処理を実行する。
【0049】
ステップS119では、購入者側端末20により、ステップS118において販売者側端末10に表示された取消用の情報コード43の読み取りが行われる。そして、ステップS120では、購入者側端末20の購入者側取引機能により、ステップS119で読み取った情報コード43をトリガーとして、購入者側端末20の端末残高データの減額が取り消される。これにより、購入者側端末20の端末残高データは、取引前の状態へと戻されることとなる。そして、処理はステップS121に進み、購入者側端末20の残高データの減額が行われたことや、金銭取引が正常に完了しなかったことを示すメッセージが表示される。
【0050】
以上のように、図9,10に示すオフライン金銭取引処理は行われる。なお、オフライン金銭取引処理が終了した時点では、販売者側端末10の端末残高データと、サーバー30に記憶されている販売者側端末10のサーバー残高データとが一致していないこととなる。そのため、販売者側端末10のデータ更新機能は、オフライン金銭取引処理の後、ネットワーク通信が利用可能な環境になった場合に、サーバー30にアクセスし、販売者側端末10に記憶されている端末残高データと一致するように、サーバー30に記憶されているサーバー残高データを更新する。
【0051】
なお、図9,10に示す例では、販売者が、販売者側端末10において取引額を入力することでオフライン金銭取引が開始される構成を例示したが、この構成に限定されず、たとえば、購入者が、購入者側端末20において取引額を入力することでオフライン金銭取引が開始される構成とすることができる。たとえば、販売者の識別情報を含むQRコードを店舗に置いておき、購入者が、購入者側端末20を用いてそのQRコードを読み取り、さらに取引額を入力することで、上述したオフライン金銭取引処理のステップS105を行った状態とすることができる。また、この場合、店舗に置かれるQRコードは、第1タイムスタンプを含まないため、購入者側端末20は、QRコードを読み取った時刻を第1タイムスタンプとして取得する構成とすることもできる。
【0052】
以上のように、第1実施形態では、第1タイムスタンプおよび第2タイムスタンプを用いて、情報コードの有効期限が経過したか否かを判定し、取引開始を示す情報コード41の有効期限が経過している場合には、購入者側端末20における残高データの減額を禁止し、また、支払完了を示す情報コード42の有効期限が経過している場合には、販売者側端末10における残高データの減額を禁止し、かつ、購入者側端末において実行した残高データの減額を取り消すことで、取引の安全性を高めることができる。
【0053】
《第2実施形態》
次いで、本発明の第2実施形態について説明する。第2実施形態に係る金銭取引システム1は、第2セキュリティ情報として販売者側端末10の公開鍵(以下、販売者の公開鍵ともいう。)を有する情報コード41を用い、第1セキュリティ情報として当該公開鍵で暗号化した支払完了情報を含む情報コード42を用いて、正規の販売者(公開鍵を提供した販売者)のみが金銭取引を行うことを許可することで、オフラインでの金銭取引を安全に行うシステムである。なお、第2実施形態に係る金銭取引システム1は、第1実施形態に係る金銭取引システム1と同様の構成を有し、以下に説明するように動作すること以外は、第1実施形態に係る金銭取引システム1と同様に動作する。
次いで、本発明の第2実施形態について説明する。第2実施形態に係る金銭取引システム1は、第2セキュリティ情報として販売者側端末10の公開鍵(以下、販売者の公開鍵ともいう。)を有する情報コード41を用い、第1セキュリティ情報として当該公開鍵で暗号化した支払完了情報を含む情報コード42を用いて、正規の販売者(公開鍵を提供した販売者)のみが金銭取引を行うことを許可することで、オフラインでの金銭取引を安全に行うシステムである。なお、第2実施形態に係る金銭取引システム1は、第1実施形態に係る金銭取引システム1と同様の構成を有し、以下に説明するように動作すること以外は、第1実施形態に係る金銭取引システム1と同様に動作する。
【0054】
第2実施形態において、販売者側端末10は、公開鍵および秘密鍵を予め生成し、記憶部15に記憶している。また、販売者側端末10の販売者側取引機能は、公開鍵を含む情報コード41をディスプレイ13に表示することで、購入者側端末20に、情報コード41を示す画像を撮像させ、販売者の公開鍵を取得させることができる。また、販売者側取引機能は、購入者側端末20が販売者の公開鍵を用いて暗号化した支払完了情報を、販売者の秘密鍵を用いて復号化し、支払完了情報を確認することで、残高データの増額を行うことができる。これにより、第2実施形態では、正当な販売者(公開鍵を提供した販売者)以外が、販売者になりすまして支払完了情報を取得し、不正に残高データの増額を行うことを防止することができる。なお、本実施形態では、公開鍵を用いた暗号化処理、および、秘密鍵を用いた復号化処理は、公知の方法を用いることができる。
【0055】
また、第2実施形態において、購入者側端末20は、販売者の公開鍵を含む情報コード41を示す画像を撮像し読み取ることで、読み取った情報コード41から販売者の公開鍵を取得することができる。また、購入者側端末20は、取引金額に応じて残高データの減額を行った場合には、取得した公開鍵を用いて、支払い完了を示す支払完了情報を暗号化することができる。
【0056】
【0057】
ステップS201~S203では、第1実施形態のステップS101~103と同様に、販売者側端末10および購入者側端末20のそれぞれで本人認証が行われ、顔認証ができたか否かの判定が行われる。販売者側端末10および購入者側端末20の両方で顔認証が成功した場合には、ステップS203に進み、販売者側端末10により、金銭取引の取引額のデータが取得される。一方、顔認証ができなかった場合には、ステップS216に進み、エラーメッセージが表示された後、オフライン金銭取引処理は終了する。
【0058】
ステップS204では、販売者側端末10により、第2セキュリティ情報である販売者の公開鍵と、取引情報とを含む情報コード41(取引開始画像情報)が生成され、生成された情報コード41がディスプレイ13に表示される。具体的には、販売者側端末10の販売者側取引機能は、まず、取引情報としてステップS203で取得した取引額のデータを含み、かつ、第2セキュリティ情報として記憶部15に記憶している販売者の公開鍵を含む情報コード41を生成する。そして、販売者側取引機能は、図4に示すように、生成した情報コード41をディスプレイ13に表示する。
【0059】
ステップS205では、購入者側端末20により、ステップS204において販売者側端末10に表示された情報コード41の読み取りが行われる。これにより、購入者側取引機能は、読み取った情報コード41の画像データから、取引情報である販売額のデータと、第2セキュリティ情報である販売者の公開鍵とを取得する。
【0060】
ステップS206,S207では、第1実施形態のステップS106,S108と同様に、購入者側端末20の購入者側取引機能により、支払いの承認が実行され、これにより、購入者側端末20の購入者側取引機能により、電子マネーの残高データの減額が行われる。
【0061】
また、ステップS208では、購入者側端末20の購入者側取引機能により、支払い完了を示す情報が販売者の公開鍵により暗号化される。具体的には、購入者側取引機能は、購入者側端末20において取引金額の支払いを完了したことを示す支払完了情報を、ステップS205で取得した販売者の公開鍵により暗号化する。そして、ステップS209では、購入者側取引機能により、ステップS208で暗号化した支払完了情報を、第1セキュリティ情報として含む情報コード42が、ディスプレイ23に表示される。具体的には、購入者側取引機能は、暗号化した支払完了情報を含む情報コード42を生成し、図7に示すように、生成した情報コード42をディスプレイ23に表示する。また、続くステップS210では、販売者側端末10の販売者側取引機能により、ステップS209において購入者側端末20のディスプレイ23に表示された支払い完了を示す情報コード42の読み取りが行われる。
【0062】
ステップS211では、販売者側端末10の販売者側取引機能により、ステップS210で取得した、暗号化された支払完了情報を復号化する処理が行われる。具体的には、販売者側端末10は、記憶部15に販売者の秘密鍵を記憶しており、この秘密鍵を用いることで、ステップS208で暗号化された支払完了情報を復号化することができる。そして、ステップS212では、販売者側取引機能により、支払い完了が確認できたか否かの判定が行われる。ここで、情報コード42に含まれる支払完了情報は、販売者の公開鍵で暗号化されており、この販売者の販売者側端末10では、暗号化された支払完了情報を秘密鍵により復号化することができるため、支払い完了を確認することができる。これに対して、たとえば、販売者ではない者が、残高データを増額させるために、この者の端末により、購入者側端末20が表示する情報コード42を盗撮した場合などでは、暗号化された支払完了情報を復号化することができないため、支払い完了を確認することができず、処理はステップS216に進み、エラーが表示されることとなる。
【0063】
ステップS213~S215では、第1実施形態に係るステップS115~S117と同様に、販売者側端末10の販売者側取引機能により、販売者側端末10の端末残高データが増額され、また、購入者側端末20の情報コード42を読み取るための表示(アイコンなどのボタン)がオフ(たとえばグレーアウトなど)にされた後に、第2実施形態に係るオフライン金銭取引処理は終了する。
【0064】
なお、図11,12に示す例でも、販売者が、販売者側端末10において取引額を入力することでオフライン金銭取引が開始される構成を例示したが、この構成に限定されず、たとえば、販売者の識別情報を含むQRコードを店舗に置いておき、購入者が、購入者側端末20を用いてそのQRコードを読み取り、さらに取引額を入力する構成とすることができる。この場合、販売者の識別情報として、販売者の公開鍵を、店舗に置いたQRコードに含めておくことで、処理はステップS205に進むこととなる。
【0065】
以上のように、第2実施形態では、購入者側端末20は、販売者側端末10が生成した販売者の公開鍵により支払完了情報を暗号化し、販売者側端末10は、購入者側端末20が販売者の公開鍵で暗号化した支払完了情報を、販売者の秘密鍵で復号化することで、購入者が支払いを完了したかを確認することができ、販売者の残高データを増額させることができる。これにより、第2実施形態では、公開鍵に対応する秘密鍵を有する正当な販売者のみが、購入者の支払いを確認することができるため、たとえば、悪意のある第三者が、購入者側端末20が表示する支払完了情報を含む情報コード42を盗み取った場合に、第三者の端末では、販売者の公開鍵で暗号化された支払完了情報を復号化することができないため、支払完了情報を確認することができず、販売者の残高データを不当に増額させることができないため、琴線取引の安全性を確保することが可能となる。
【0066】
以上、本発明の好ましい実施形態例について説明したが、本発明の技術的範囲は上記実施形態の記載に限定されるものではない。上記実施形態例には様々な変更・改良を加えることが可能であり、そのような変更または改良を加えた形態のものも本発明の技術的範囲に含まれる。
【0067】
たとえば、上述した実施形態において、プライバシー保護の観点から、販売者側端末10および購入者側端末20は、販売者側端末10および購入者側端末20の特定が可能なデータについては、やり取りしない構成とすることができる。たとえば、販売者側端末10および購入者側端末20は、取引情報として、取引コードと取引額のデータのみを含む情報コード41,42を表示することで、実際の通貨のみでの金銭取引と同様に、誰と取引を行ったか、何の取引を行ったかなどの情報を、システム側がトラッキングできない構成とすることができる。
【0068】
また、上述した実施形態では、販売者側端末10および購入者側端末20が用いる金銭データとして、電子マネーを例示したが、この構成に限定されず、たとえば、デジタル通貨、ポイント、仮想通貨などを金銭データとして用いる構成とすることもできる。
【0069】
加えて、上述した実施形態では、情報コード40として、図8に示すように、教師コード領域403を、情報コード領域401の左下側に配置する構成を例示したが、教師コード領域403を配置する位置は特に限定されず、たとえば、情報コード領域401の上側あるいは右下側などに配置する構成とすることができる。また、図8に示す例では、教師コード領域403を、情報コード領域401と接するように配置する構成を例示しているが、情報コード領域401から離れた位置に配置する構成とすることもできる。さらに、図8に示す例では、情報コード40は、教師コード領域403を1つのみ有する構成を例示しているが、この構成に限定されず、情報コード領域401の上側と下側に教師コード領域403をそれぞれ1つずつ配置するなど、教師コード領域403を複数有する構成とすることができる。加えて、情報コード40において、教師コード領域403を、情報コード領域401の内側に1つまたは複数設置する構成としてもよい。
【符号の説明】
【0070】
1…金銭取引システム
10…販売者側端末
11…カメラ
12…通信部
13…ディスプレイ
14…入力部
15…記憶部
16…演算部
20…購入者側端末
21…カメラ
22…通信部
23…ディスプレイ
24…入力部
25…記憶部
26…演算部
30…サーバー
40~42…情報コード
401…情報コード領域
402…情報セル
403…教師コード領域
404…教師セル
405…切り出しシンボル
2…インターネット回線
10…販売者側端末
11…カメラ
12…通信部
13…ディスプレイ
14…入力部
15…記憶部
16…演算部
20…購入者側端末
21…カメラ
22…通信部
23…ディスプレイ
24…入力部
25…記憶部
26…演算部
30…サーバー
40~42…情報コード
401…情報コード領域
402…情報セル
403…教師コード領域
404…教師セル
405…切り出しシンボル
2…インターネット回線
【要約】
【課題】オフラインでも金銭取引を安全に行うことができる金銭取引システム、コンピュータープログラムおよび金銭取引方法を提供する。
【解決手段】第1情報端末20は、金銭取引における取引額のデータを取得する第1取得手段26と、取引額のデータに応じて、残高データの残高を減額する支払手段26と、残高データの残高の減額が完了した場合に、セキュリティ情報を含む支払完了画像情報42を第1画像表示部23に表示する第1表示手段26と、を有し、第2情報端末10は、第2画像読取部11に支払完了画像情報42を読み取らせる第2画像読取手段16と、支払完了画像情報42からセキュリティ情報、または、セキュリティ情報に基づく情報を取得する第2取得手段16と、残高データの残高を増額する受取手段16と、を有し、受取手段16は、セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する。
【選択図】図3
【解決手段】第1情報端末20は、金銭取引における取引額のデータを取得する第1取得手段26と、取引額のデータに応じて、残高データの残高を減額する支払手段26と、残高データの残高の減額が完了した場合に、セキュリティ情報を含む支払完了画像情報42を第1画像表示部23に表示する第1表示手段26と、を有し、第2情報端末10は、第2画像読取部11に支払完了画像情報42を読み取らせる第2画像読取手段16と、支払完了画像情報42からセキュリティ情報、または、セキュリティ情報に基づく情報を取得する第2取得手段16と、残高データの残高を増額する受取手段16と、を有し、受取手段16は、セキュリティ情報に基づいて、残高データの残高の増額を行うか判断する。
【選択図】図3
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
