プリペイドICカードチェックシステム
【課題】プリペイドICカードのカード認証共通化に必要なチェック認証をフレキシブルで高信頼性システムで提供。
【解決手段】チャージIDとカード残高をチェック項目とするチェックファイルをカード認証キングは具え、キングネットワークに組み込まれる多数のカード認証メイトも同じチェックファイルを具える。 ICカードが端末で決済を要求すると、この端末は読み込んだチャージIDとカード残高をメイトに通知し認証依頼する。メイトはチャージIDの一致とカード残高の参照を済ませてチェック認証を端末に通知する。端末は支払手順の時はカード残高を減額し、その結果を通知し、チャージ手順の時はICカード内にチャージIDを上書きし残高を更新し、メイトに結果を通知し、メイトはリアルタイムにチャージIDと残高をキングに通知する。キングは自身のチェックファイルを更新し各メイトに更新させる。
【解決手段】チャージIDとカード残高をチェック項目とするチェックファイルをカード認証キングは具え、キングネットワークに組み込まれる多数のカード認証メイトも同じチェックファイルを具える。 ICカードが端末で決済を要求すると、この端末は読み込んだチャージIDとカード残高をメイトに通知し認証依頼する。メイトはチャージIDの一致とカード残高の参照を済ませてチェック認証を端末に通知する。端末は支払手順の時はカード残高を減額し、その結果を通知し、チャージ手順の時はICカード内にチャージIDを上書きし残高を更新し、メイトに結果を通知し、メイトはリアルタイムにチャージIDと残高をキングに通知する。キングは自身のチェックファイルを更新し各メイトに更新させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はショッピングモール内での支払や鉄道汎用キップとしての利用そしてコンビニや自動販売機でも支払ができるプリペイドICカードのチェックシステムに関する。
【背景技術】
【0002】
ICカードは利用端末と秘密鍵などをもちいて相互認証をする。暗号アルゴリズムを消費電力から推定し不正カードを複製し、正規ICカードからカード情報を受信してすれば、なりすましICカードが可能になる(特開2003-297033公報)。カード情報管理側に携帯電話番号を追加して、カード利用時に端末に電話番号を通知する認証方式もある(特開2002-63526号公報)。ネットショップで、パソコン端末が特定サイトページにアクセスして認証をえる方式もある(特開2004-29980号公報)。FeliCa(携帯電話機内にプリペイドICカードを内蔵)やSuiCa(JR東日本鉄道のプリペイドICカード)は、ICカード残高をホスト側でチェックする。FeliCa・ICカードへのチャージは、パソコンや携帯電話端末を利用して銀行や与信会社からから可能である。ネットショップでの支払に利用できる仮想プリペイドカードにPINを割り当て、このPINを照合してカード認証を行う方式もある(米国特許第6793135号)。プリペイドカード有効化をPINの選択を前提にする方式もある(米国特許第6473500-B1号)。
【特許文献1】特開2004−310669号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
リアルタイムにICカード残高を検証しなければならないSuiCaやFeliCaは、カード増加や利用頻度の増加に比例してカードセンタ−の負荷は増加する。ICカード残高のチェック方式も、解読した暗号チップを実装した不正ICカードが登場すれば不正の跋扈を許すことになる。ICカード残高のリアルタイム一致チェックではなく、残高参照と、チャージ毎に異なるチャージID一致のチェック認証を、独立した認証システムで行って負荷分散を図り、発行人が異なるICカードも認証可能な汎用プリペイドICカード利用システムを提供する。
【課題を解決するための手段】
【0004】
複数のプリペイドカード発行者の異なるICカードを認証してカード取引する手段であり、カード発行者と連携するプリペイドカード管理とは独立したカード認証スポンサーと、ICカードとカード認証スポンサーと情報交換する端末とを具え、
カード認証スポンサーのチェックファイルとICカード内に、チャージID欄と残高欄を設け、ICカード購入時やチャージ時に、端末経由でチャージIDと残高をそれぞれのチャージID欄と残高欄に記録させ、
定期的に集計される各ICカードの利用残高を、カード認証スポンサーはチェックファイルの各残高欄に上書き更新する。チャージIDは、ICカードにチャージ(バリュ追加)した端末の識別番号(チャージ端末ID)やその時の日時などが採用される。発行者の異なる各ICカードはこのチャージID欄をICカード内に設ける。
端末からICカード認証の依頼を受けたカード認証スポンサーは、両チャージIDの一致、あるいは、両チャージID一致かつICカード残高がチェックファイル残高に等しいか以下の場合のみ、チェック認証を端末側に通知する。
【0005】
端末はカード認証スポンサーに連携して、各カード発行会社のICカードが利用できる。商品やサービス提供の支払端末は、カード発行会社あるいはカード認証スポンサー内に端末名義口座を開設しておく。このカード認証スポンサーからICカードのチェック認証を受け取った端末は、直ちに取引を実行し、ICカード内に残高などを記録し、処理結果をプリペイドカード管理とカード認証スポンサーに通知する。各プリペイドカード管理は各ICカードの残高を管理し、残高変化を監視して不正ICカード利用をチェックする。なお、カード認証スポンサーに連携しない端末は、連携するカード発行人側のICカードしか利用できない。
【0006】
チェックファイルを具えるカード認証キングと、同じチェックファイルを具える多数のカード認証メイトとをネットワークで連携して情報共有分散のカード認証スポンサーを構築し、カード認証キングがチャージID欄や残高欄の更新情報を受けとると自身のチェックファイルを更新し、リアルタイムに各カード認証メイトのチェックファイルを更新させる。そしてカード認証メイトに多数の端末を連携する。
各カード認証メイトは、連携する端末からICカード認証依頼を受けると、チェックファイルと照合してチェック認証し、認証を通知した端末からチャージ情報を入手すると、チャージIDと残高をカード認証キングに通知する。
【0007】
ICカードの予納口座を管理する予納口座管理と、会員ファイルや本人認証ファイルそしてマイページファイルを配下におくモバイルとを連携し、携帯電話などでモバイルサイトにアクセスし、ICカード番号を提示して会員登録すると、モバイルは、マイページと予納口座番号をあてがって会員ファイルに保管し、このICカードのチャージ時には予納口座からICカードへバリュ移動する。現金でICカードへのチャージもできる。この予納口座への入金はパソコンや携帯電話、銀行での振込で可能である。振込先は予納口座管理者名義銀行口座である。
チェックファイルに、モバイルサイト内に割りあてられたマイページのマイアドレスを記載しておき、カード認証スポンサー(カード認証メイト)は、チェック認証としてこのマイアドレスを端末に通知する。 FTPサーバ(file transfer protocol)を具えるモバイルサイトは携帯電話ビュウ画面サイズのマイページなどを納める。ICカード表面に印刷したQRコード経由で携帯電話で簡単にマイページにアクセスできる。インターネット端末としての携帯電話は、高普及率とSSL認証機能そして必要に応じて電話番号の発呼など信頼できる認証端末である。モバイルはこの携帯電話での本人認証と、ICカードのチェック認証通知を受けてから予納口座間の振り替えやバリュ引き出しを許可する。
【発明の効果】
【0008】
プリペイドカード管理が担ってきたICカード認証作業(残高など)を、カード認証スポンサーに任せることで、複数のプリペイドカード発行者の異なるICカードが利用できる。ICカードのチャージID欄の内容がカード認証スポンサーのチェックファイルと合致すれば決済できため、鉄道会社毎に異なるプリペイドICカードを準備しなくても、各会社がカード認証スポンサーに連携する端末を配置すれば乗り継ぎ可能になる。カード認証スポンサーの独立化は、プリペイドカード管理の大型化と通信負荷の増加を抑制でき、システムの融通性と信頼性を高める。
端末からICカード認証の依頼を受けたカード認証スポンサーは、両チャージIDの一致、あるいは、両チャージID一致かつICカード残高がチェックファイル残高に等しいか以下の場合のみ、チェック認証をするため、不正ICカードはまずチャージIDでチェックでき、このチェックを通過した不正カードを残高参照でチェックできる。
チャージIDは頻繁に行われるICカードのチャージ毎に変化するため、従来のパスワードやPIN方式のように利用の都度入力する面倒から開放され、ICカードのデータコピーにも随意対処できる。また、ICカード内の残高がチェックファイルの残高に等しいかあるいは以下の場合に認証を与える、残高参照方式を採用したため、各プリペイドカード管理からのICカード残高報告に時間的余裕を可能にする。
【0009】
チェックファイルを具えるカード認証キングと、同じチェックファイルを具える多数のカード認証メイトとをネットワークで連携して情報共有分散のカード認証スポンサーを構築し、カード認証キングがチャージID欄や残高欄の更新情報を受けとると自身のチェックファイルを更新し、リアルタイムに各カード認証メイトのチェックファイルを更新させるため、外部からのチェックファイルへの侵入改変を阻止し、一部損傷しても直ちに他のチェックファイルにより修復できる。チェックファイルの記載項目が少なくてカード認証メイトは小型・低価格で済むため、各市毎(例えば電話局)に配置にでき、端末(ミニ端末)を家庭や電話ボックスやビルに網状配置できる。
インターネット上のバーチャル銀行は決済手段に便利であるが、口座開設が面倒で銀行システムも不正チェック上大型になる。本発明の予納口座は、携帯電話でモバイルサイトに会員登録する際に、ICカード番号を入力するだけで開設できる一方、予納口座からの引き出しや口座間振り替えは、本人認証手続とICカードのチェック認証を済ます自己責任に比重をおくため、予納口座管理は簡単な構造ですむ。
カード認証メイトは、チェック認証としてマイアドレスを端末側に通知するが、このマイアドレスはICカードからは分からず、パスワードとして機能し、内部者の端末不正操作を防止でき、ICカードを管理するプリペイドカード管理へのネット上の案内役を果たす。
【発明の実施の形態】
【0010】
「カード認証スポンサー」
カード認証キング11のネットワークに多数のカード認証メイト14を接続して情報共有分散チェックシステムのカード認証スポンサー1を構築する。ICカード残高とチャージIDをチェック項目とする共通チェックファイル12、15を、カード認証キング11とカード認証メイト14は具える。キング11のチェックファイル12のチェック項目が更新されると、この更新情報はネットワークを通じて各メイト14に伝達され、メイト14は自身チェックファイル15を更新する。端末2などの外部からはチェックファイル15にアクセスできない。チェックファイルの各ページにはICカードID、ICカード場暗号、マイアドレス、そしてチェック項目であるチャージIDとカード残高が記載されている。
メイト14は、連携する多数の端末2からICカード6のチェック認証依頼を受けると、チェックファイル15とのチャージIDの一致、あるいは、チャージIDの一致かつICカード残高がチェックファイルのカード残高に等しいか以下の場合のみ、チェック認証としてマイアドレスを端末側に通知する。
この通知を受けた端末2は、チャージ処理、支払処理、振替処理へと進むことができる。支払処理ではPOSの支払要求に沿ってICカード内の残高を減額し、結果をメイト14と、このICカードを管理するプリペイドカード管理7に通知する。メイト14はこの通知を、各端末別ファイルとICカード別ファイルに仕分けして端末取引ファイル16に保管する。ICカード別ファイルの内容(各ICカードの支払履歴など)は纏めてキング11に報告される。キング11は各メイト14からの支払履歴などを各ICカード毎に時系列に整理してから勘定ファイル13に保管する。ICカードの残高変化に不自然さがあれば不正カード利用と判断する。メイト14は、チャージ処理通知を受けた時、ICカードのチャージIDとカード残高をリアルタイムにキング11に通知する。キング11はチェックファイル12を更新させ、各メイト14に通知し更新させる。このチャージIDは、チャージを行った端末IDや日時あるいは処理番号が採用される。頻繁なチャージ毎にICカードのチャージIDが変化する。
キング11は、発行ICカードを管理する各プリペイドカード管理7から定期的に報告される各ICカード残高を、勘定ファイル13のICカード残高と照合する。
【0011】
「プリペイドカード管理」
端末2やカード認証スポンサーに連携するプリペイドカード管理7は、カード発行人9が発行したICカードの残高演算を行い、取引履歴をカード・勘定ファイル71に保管する。各ICカード毎の残高変化を監視し不正カードの利用を発見した時は直ちにキング11に通知する。各カード発行人9の数(ICカードの種類数)だけプリペイドカード管理7は存在する。この管理7が管理する端末2を加盟端末と呼ぶことにする。既存のSuicaカードは、各加盟端末でしか利用できない。この加盟端末で他のICカードが利用できるには、加盟端末2をカード認証スポンサー1に連携し、チェック認証後にICカードとの支払処理を直ちに行い、その結果をプリペイドカード管理7に通知するのを、カード発行人に是認させれば良い。処理結果は同時にメイト14を通じて利用カードのプリペイドカード管理7にも報告される。利用カード発行人9から加盟端末を管理するカード発行人9へと送金される。
第10図の実施例では、端末2はカード認証スポンサー1のみ連携している。端末取引ファイル16の端末別ファイル内に端末2の取引履歴が保管される。主にチャージ端末や予納口座間移動端末(振替端末)として利用される。支払端末として利用される時は、ICカード利用時の処理情報(端末IDや買物額など)は端末取引ファイル16に記録され、ICカードの発行人側のプリペイドカード管理7に通知される。後日、このカード発行人9から支払端末2の所有者である店舗側へ買物金額が決済される。
【0012】
「予納口座管理」
予納口座台帳である勘定ファイル81は、表計算のようなワークシートを各口座毎に具え、フィールド(縦列)には、日付/チャージ端末ID/移動先予納口座番号/出金/入金/残高をわりあてる。振り替えや引き出し請求をモバイル4から受けると、データをレコード(行)に記入する。チャージ請求では、ICカードIDの予納口座からチャージ端末ID名義口座に振り替え、端末2がモバイル4からこの振替通知を受けてICカード内にチャージ処理する。振替求では予納口座間にバリュ移動が行われる。
予納口座への入金は、モバイル名義銀行口座への振込で行う。銀行と契約したネット振込や振込カードを利用する。事前に携帯電話で本人認証ページの入金認証欄にチェックマークを入れておく。
【0013】
「モバイル」
モバイルサイト41は、サイトページであるモバイルサイズのマイページを保管するマイページファイル43と、チャージ認証や振替認証ページを保管する本人認証ファイル42と、会員ファイル45と、請求書ファイル44とを備えるFTPサーバである。
ICカード表面はICカード番号とQRコードを印刷する。ICカード番号はICカードIDとは異なる。QRコードはグループマイページアドレスの二次元コードである。
マイページは、パスワード入力欄や本人認証ページと会員ページへのリンクボタンを有する。会員パスワードが合致しないとリンクボタンは機能しない。このマイページにリンクされた会員ページには、ICカードID(ICカード内に記録)/ICカード番号/氏名/メールアドレス/予納口座番号/マイアドレス/パスワードが記載され、会員ファイル45に保管される。ICカードやメールアドレスの変更は、この会員ページにアクセスしておこなう。
マイページにリンクされる本人認証ページは、チャージ認証チェック欄とチャージ額、振替認証チェック欄と振替先予納口座欄と振替額欄、入金認証チェック欄を具える。
請求書ページは、請求金額欄と支払人予納口座欄と振替先予納口座欄を具えるHTMLモバイルサイズの定型フォームである。
モバイル4はモバイルサイト41を管理しつつ、予納口座管理8と端末2あるいはカード認証スポンサー1との取り次ぎをする。
【0014】
「端末」
端末2は、ループアンテナ、ICカードにASK変調波を送る回路、ICカードからのBPS変調波を復調する回路、暗号回路、CPU、電源回路、インターフェイスを具える。暗号回路は、ICカード内の暗号回路との交信を通して相互認証を済ますために採用される。端末2は支払専用端末と、支払取引以外にチャージ取引や振替取引を選択するキーボードや操作画面を有する。
ICカードが挿入され取引指示を受けると、端末2は、メイト14にチェック認証を依頼し、次にモバイル4に本人認証ページを要求し、各取引手順に沿って処理する。
端末はICカードとの双方向認証を行うために、ICカード内蔵の暗号回路と同じ暗号回路(秘密鍵)を具えている。異なる暗号回路のICカードとの認証を行うには別の暗号回路が必要になる。そのため、プリペイドICカードチェックシステムに利用される汎用ICカードは、カード発行人の加盟端末と同じ暗号回路と、汎用端末の暗号回路の両方を具え、端末からの切換信号でどちらかの暗号回路を選択する。内蔵する各不揮発メモリーも同時に切り換えられる。加盟端末も汎用ICカード認証用の暗号回路を具える。
【0015】
「プリペイドICカード入手と会員登録」
( 図2、3参照)ICカード入手するユーザ3は、購入端末21で現金で購入申請(step001)。端末21はチャージIDなどをアクイア5に通知してIードの活性化要求(step002)。アクイア5はICカードIDとICカード番号と入金額をプリペイドカード管理7に通知(step003)。カード・勘定ファイル71への登録通知(step004)。アクイア5はチャージIDと残高をカード認証スポンサー1に通知する(step005)。カード認証スポンサー1はチェックファイル12にICカードのチェックファイルを追加したことをアクイア5に通知する(step006)。アクイア5はモバイル4へICカードIDとICカード番号を通知する(step007)。
モバイルサイト41は会員ファイル45にICカードの会員ページを追加し、ICカードのマイページを作成してマイページファイル43に追加する。
モバイル4は、予納口座管理8にICカードの予納口座を開設させ口座番号を会員ページに記入させてからアクイア5に登録通知する(step008)。アクイア5は端末21にICカードへのチャージID欄と残高欄にチャージIDと残高の記録を指示する(step009)。
プリペイドICカード6を入手したユーザ3は、ICカードに印刷されているQRコードを携帯電話で読み込んでモバイルサイト41のグループマイページにアクセスし、携帯ビュウ画面でICカード番号を記入し、リンク先のマイページ画面で自分の好きなパスワードを入力する(step010)。このパスワードは会員ページに記入され、本人認証時にはマイページ画面でこのパスワードを入力しないと本人認証ページにアクセスできない。
【0016】
「ICカードでの支払]
図4は、商店のPOS端末に繋がっている加盟端末21は、プリペイドカード管理7の管理下にあり、カード認証メイト14にも連携している。各端末管理91は加盟端末の端末ID毎の取引履歴を保管し各カード発行人9の管理下にある。本図ではカード発行側のプリペイドカード管理7がメイト14に連携している(step104側)。加盟端末21にICカード6から支払われた金額は、利用ICカード側のカード発行人(step104側)から加盟端末側のカード発行人9に支払われる。
先ず、加盟端末21はメイト14にICカードのチェック認証依頼(step101)。チェックファイル15のチャージIDと残高と照合してマイアドレスを通知(step102)。加盟端末21は減額したバリュをICカードの残高欄に記録し、処理結果をICカード発行人側に通知(step103)。プリペイドカード管理7は処理結果が正しければ勘定ファイル71に記録してメイト14にICカード残高を通知(step104)。メイト14はこの通知を加盟端末21経由でカード発行人9に転送する。カード発行人9は端末管理に記録する。後日、利用ICカード側のカード発行人は加盟端末側のカード発行人に利用額を送金する。
【0017】
図6では、支払端末2は店舗内に置かれメイト14の管理下にある。ICカード6での支払(step402)を要求された支払端末2は、メイト14にチェック認証依頼し認証通知(step403)を受け、減額後の残高をICカード内に記録しその処理結果をメイト14に報告する(step403)。メイト14は端末取引ファイル16に記録しICカード6の発行人のプリペイドカード管理7に処理結果を通知する(step406)。このカード発行人9はメイト14に利用額を支払う
【0018】
「本人認証と振替による支払」
マイページにリンクされた本人認証ページには、チャージ認証チェック欄とチャージ額、振替認証チェック欄と振替先予納口座番号欄と振替額欄、入金認証チェック欄が設けられている。図6において、携帯電話で本人のICカード表面のQRコードを読み取り、マイページにアクセスし、パスワードを入力し、リンク先の本人認証ページで振替認証欄にチェックを入れる(step401)。支払端末2で「振替」ボタンを押しICカード6を挿入する(step402)。支払端末2はメイト14にチェック認証を要求しマイアドレスを取得する(step403)。メイト14はこのマイアドレスと支払金額そして支払端末2の予納口座番号を添付してモバイル4に振替を依頼する(step404)。予納口座管理8はICカードの予納口座から支払端末名義口座へ振り替えてモバイル4に通知する(step405)。メイト14はモバイルからこの通知を受けて支払端末2に完了を通知する(step403)。この取引は予納口座間のバリュ移動である。本人認証手順とICカードのチェック認証が成立しないと振替は行われない。
【0019】
「ICカードへのチャージ」
(図6参照) 予納口座からICカードへのチャージである。携帯電話で本人認証手順(チャージ認証欄チェックとチャージ額記入)を済ませる(step401)。端末2でチャージ依頼ボタンを押しICカードを挿入(step402)。メイト14にチェック認証を依頼しマイアドレスを取得(step403)。メイト14はモバイル4にマイアドレスやICカードIDを通知しチャージ依頼する(step404)。モバイル4は本人認証ファイル42のチャージ本人認証と、会員ファイル45のマイアドレスとを確認してから、予納口座管理8にICカードの予納口座からモバイル名義口座への振り替えを要請する(step405)。振替通知を受け取ったモバイル4はメイト14に転送する(step404)。メイト14は端末2にICカードへのチャージ指示し(step403)、ICカード発行側のプリペイドカード管理7にチャージ情報を通知する(step406)。そしてメイト14は端末取引ファイル16にチャージ情報を記録し、キング11にチャージIDと残高を通知する。キング11はチェックファイル12を更新し、各メイト14に更新情報を通知する。後日、モバイル4はカード発行人9にチャージ金額を送金する。
【0020】
「ショッピングモールでの買物」
Webショップサイトは、モバイルサイト41の請求書ファイル44へシームレスにファイル可能な、HTMLモバイルサイズ定型フォームの請求書ページを有する。請求金額欄と支払人予納口座欄と振替先予納口座欄を具える請求書ページに記入し、モバイル4に送信すると、モバイル4は請求書ファイル44に納める。
この環境下で、サイト内で買物をしリンク先の商品請求書ページ画面に移ると、支払先予納口座番号欄と支払金額欄には既に記入されており、自分の予納口座番号あるいはICカード番号を記載してサイト側に送信する。サイトはこの請求書をモバイル4に送信する。モバイル4は、受け取った請求書を請求書ファイル44に納めてから、この請求書を添付し本人マイページへアクセスできるURLボタンが貼り付けられたメール文を本人に送信する。請求書を是認した本人は、マイページにアクセスして振替認証の本人認証手順を済ます(step401)。(図6参照)。
ホテルの予約金支払やチケット購入の際には直ちに、商品着払いの際には受け取り時に、支払端末2にICカードを挿入し振替による支払ボタンを押す(step402)。支払端末2はメイト14にチェック認証を依頼しマイアドレスを取得する(step403)。メイト14はモバイル4にマイアドレスやICカードIDを通知し振替依頼する(step404)。モバイル4は本人認証ファイル42の振替本人認証と、会員ファイル45のマイアドレスとを確認し、請求書ファイル44内の先の請求書ページを参照してから、予納口座管理8にICカードの予納口座から支払先予納口座への振り替えを要請する(step405)。
振替通知を受け取ったモバイル4はメイト14に完了を通知し(step404)、本人とショップサイト側にも通知する。
【0021】
「QRコード利用の買物」
商品・役務カタログや請求書あるいは商品自体に、店舗サイト内の定型フォーム請求書アドレスにアクセス可能なQRコードを印刷や付着しておく。この請求書ページには金額、支払先予納口座番号などが予め記入されている。商品毎に請求書ページ・QRコードは異なる。
予め携帯電話で振替の本人認証手順を済ましてから、店頭商品や通販カタログのQRコードを携帯電話で読み込み、この請求書ページを携帯ビュウ画面に表示し、ICカード番号を入力し、モバイル4に送信する。モバイル4はICカード番号の会員ファイル45から知得した予納口座番号をこの請求書に追記し、請求書ファイル44に納める(step401)。次に支払端末2にICカードを挿入し振替による支払ボタンを押す(step402)。支払端末2はメイト14にチェック認証を依頼しマイアドレスを取得する(step403)。メイト14はモバイル4にマイアドレスやICカードIDを通知し振替依頼する(step404)。モバイル4は本人認証ファイル42の振替本人認証と、会員ファイル45のマイアドレスとを確認し、請求書ファイル44内の先の請求書ページを参照してから、予納口座管理8にICカードの予納口座から支払先予納口座への振り替えを要請する(step405)。
振替通知を受け取ったモバイル4はメイト14に完了を通知する(step404)。
【0022】
「入退出チェック」
ICカードとの相互認証可能な端末2を家庭やビルのドア施錠部に取り付ける。ICカードが挿入された端末2は、ICカードIDとチャージIDを読みとり、メイト14に問い合わせ、チェック認証としてマイアドレスを受けとってからロック解除する。
【0023】
「商品鑑定」
商品や認定証・証明書などにQRコードを付着し、鑑定サーバ内に、このQRコードのデコード値(文字や数字列)と、ICカードIDのマイアドレスとの対応リストを保管しておく。
商品販売時に、店舗は端末2で購入者のICカードをメイト14にチェック認証依頼し、認証後に端末2から送られてくるマイアドレスとICカードIDを取得し、上記QRコードのデコード値とともに鑑定サーバに送信する。鑑定サーバはこのマイアドレスとICカードIDとQRコードのデコード値からなる対応リストに記録する。商品譲渡時には、商品所有者はICカードを提示し、端末2に挿入し、立会人は、商品付着のQRコードを読み取ってデコード値を取得し、端末2経由でメイト14から取得したマイアドレスとともに鑑定サーバに送信する。鑑定サーバの認証を済ましてから売買契約を結び、譲受人ICカードのマイアドレスを端末2から受け取り、鑑定サーバに該当商品データのマイアドレスとICカードID変更を要求する。
指輪などのQRコードを付着できない時は、鑑定書にQRコードを付着する。
【0024】
「暗号利用例」
チェックファイル15に記入されているマイアドレスを暗号資料として利用する。端末2に暗号回路を付加する。端末2にICカードを挿入し、メイト14にチェック認証を依頼してマイアドレス(A)を取得する。このICカード所有者情報(保険証番号や指紋など)を(B)とすると、端末2は、暗号鍵KでDESのような対称暗号を使用して暗号情報(C)をえる。
C=DES(K.(A+B))
この暗号データ(C)をICカード内に記録する。
復号はデータCをICカードから読み取った端末2が復号処理「DES−1」を実行し、
(A+B)=DES−1(K.C)
を得る。そして端末2にICカードを挿入して、(A)をメイト14より取得し、(B)を求める。
【図面の簡単な説明】
【0025】
【図1】チェックシステムの概略図である。
【図2】プリペイドICカード入手時の説明図である。
【図3】プリペイドICカード入手のブロック図である。
【図4】プリペイドICカードの使用説明図である。
【図5】プリペイドICカード使用のブロック図である。
【図6】プリペイドICカードへのチャージ時の説明図である。
【技術分野】
【0001】
本発明はショッピングモール内での支払や鉄道汎用キップとしての利用そしてコンビニや自動販売機でも支払ができるプリペイドICカードのチェックシステムに関する。
【背景技術】
【0002】
ICカードは利用端末と秘密鍵などをもちいて相互認証をする。暗号アルゴリズムを消費電力から推定し不正カードを複製し、正規ICカードからカード情報を受信してすれば、なりすましICカードが可能になる(特開2003-297033公報)。カード情報管理側に携帯電話番号を追加して、カード利用時に端末に電話番号を通知する認証方式もある(特開2002-63526号公報)。ネットショップで、パソコン端末が特定サイトページにアクセスして認証をえる方式もある(特開2004-29980号公報)。FeliCa(携帯電話機内にプリペイドICカードを内蔵)やSuiCa(JR東日本鉄道のプリペイドICカード)は、ICカード残高をホスト側でチェックする。FeliCa・ICカードへのチャージは、パソコンや携帯電話端末を利用して銀行や与信会社からから可能である。ネットショップでの支払に利用できる仮想プリペイドカードにPINを割り当て、このPINを照合してカード認証を行う方式もある(米国特許第6793135号)。プリペイドカード有効化をPINの選択を前提にする方式もある(米国特許第6473500-B1号)。
【特許文献1】特開2004−310669号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
リアルタイムにICカード残高を検証しなければならないSuiCaやFeliCaは、カード増加や利用頻度の増加に比例してカードセンタ−の負荷は増加する。ICカード残高のチェック方式も、解読した暗号チップを実装した不正ICカードが登場すれば不正の跋扈を許すことになる。ICカード残高のリアルタイム一致チェックではなく、残高参照と、チャージ毎に異なるチャージID一致のチェック認証を、独立した認証システムで行って負荷分散を図り、発行人が異なるICカードも認証可能な汎用プリペイドICカード利用システムを提供する。
【課題を解決するための手段】
【0004】
複数のプリペイドカード発行者の異なるICカードを認証してカード取引する手段であり、カード発行者と連携するプリペイドカード管理とは独立したカード認証スポンサーと、ICカードとカード認証スポンサーと情報交換する端末とを具え、
カード認証スポンサーのチェックファイルとICカード内に、チャージID欄と残高欄を設け、ICカード購入時やチャージ時に、端末経由でチャージIDと残高をそれぞれのチャージID欄と残高欄に記録させ、
定期的に集計される各ICカードの利用残高を、カード認証スポンサーはチェックファイルの各残高欄に上書き更新する。チャージIDは、ICカードにチャージ(バリュ追加)した端末の識別番号(チャージ端末ID)やその時の日時などが採用される。発行者の異なる各ICカードはこのチャージID欄をICカード内に設ける。
端末からICカード認証の依頼を受けたカード認証スポンサーは、両チャージIDの一致、あるいは、両チャージID一致かつICカード残高がチェックファイル残高に等しいか以下の場合のみ、チェック認証を端末側に通知する。
【0005】
端末はカード認証スポンサーに連携して、各カード発行会社のICカードが利用できる。商品やサービス提供の支払端末は、カード発行会社あるいはカード認証スポンサー内に端末名義口座を開設しておく。このカード認証スポンサーからICカードのチェック認証を受け取った端末は、直ちに取引を実行し、ICカード内に残高などを記録し、処理結果をプリペイドカード管理とカード認証スポンサーに通知する。各プリペイドカード管理は各ICカードの残高を管理し、残高変化を監視して不正ICカード利用をチェックする。なお、カード認証スポンサーに連携しない端末は、連携するカード発行人側のICカードしか利用できない。
【0006】
チェックファイルを具えるカード認証キングと、同じチェックファイルを具える多数のカード認証メイトとをネットワークで連携して情報共有分散のカード認証スポンサーを構築し、カード認証キングがチャージID欄や残高欄の更新情報を受けとると自身のチェックファイルを更新し、リアルタイムに各カード認証メイトのチェックファイルを更新させる。そしてカード認証メイトに多数の端末を連携する。
各カード認証メイトは、連携する端末からICカード認証依頼を受けると、チェックファイルと照合してチェック認証し、認証を通知した端末からチャージ情報を入手すると、チャージIDと残高をカード認証キングに通知する。
【0007】
ICカードの予納口座を管理する予納口座管理と、会員ファイルや本人認証ファイルそしてマイページファイルを配下におくモバイルとを連携し、携帯電話などでモバイルサイトにアクセスし、ICカード番号を提示して会員登録すると、モバイルは、マイページと予納口座番号をあてがって会員ファイルに保管し、このICカードのチャージ時には予納口座からICカードへバリュ移動する。現金でICカードへのチャージもできる。この予納口座への入金はパソコンや携帯電話、銀行での振込で可能である。振込先は予納口座管理者名義銀行口座である。
チェックファイルに、モバイルサイト内に割りあてられたマイページのマイアドレスを記載しておき、カード認証スポンサー(カード認証メイト)は、チェック認証としてこのマイアドレスを端末に通知する。 FTPサーバ(file transfer protocol)を具えるモバイルサイトは携帯電話ビュウ画面サイズのマイページなどを納める。ICカード表面に印刷したQRコード経由で携帯電話で簡単にマイページにアクセスできる。インターネット端末としての携帯電話は、高普及率とSSL認証機能そして必要に応じて電話番号の発呼など信頼できる認証端末である。モバイルはこの携帯電話での本人認証と、ICカードのチェック認証通知を受けてから予納口座間の振り替えやバリュ引き出しを許可する。
【発明の効果】
【0008】
プリペイドカード管理が担ってきたICカード認証作業(残高など)を、カード認証スポンサーに任せることで、複数のプリペイドカード発行者の異なるICカードが利用できる。ICカードのチャージID欄の内容がカード認証スポンサーのチェックファイルと合致すれば決済できため、鉄道会社毎に異なるプリペイドICカードを準備しなくても、各会社がカード認証スポンサーに連携する端末を配置すれば乗り継ぎ可能になる。カード認証スポンサーの独立化は、プリペイドカード管理の大型化と通信負荷の増加を抑制でき、システムの融通性と信頼性を高める。
端末からICカード認証の依頼を受けたカード認証スポンサーは、両チャージIDの一致、あるいは、両チャージID一致かつICカード残高がチェックファイル残高に等しいか以下の場合のみ、チェック認証をするため、不正ICカードはまずチャージIDでチェックでき、このチェックを通過した不正カードを残高参照でチェックできる。
チャージIDは頻繁に行われるICカードのチャージ毎に変化するため、従来のパスワードやPIN方式のように利用の都度入力する面倒から開放され、ICカードのデータコピーにも随意対処できる。また、ICカード内の残高がチェックファイルの残高に等しいかあるいは以下の場合に認証を与える、残高参照方式を採用したため、各プリペイドカード管理からのICカード残高報告に時間的余裕を可能にする。
【0009】
チェックファイルを具えるカード認証キングと、同じチェックファイルを具える多数のカード認証メイトとをネットワークで連携して情報共有分散のカード認証スポンサーを構築し、カード認証キングがチャージID欄や残高欄の更新情報を受けとると自身のチェックファイルを更新し、リアルタイムに各カード認証メイトのチェックファイルを更新させるため、外部からのチェックファイルへの侵入改変を阻止し、一部損傷しても直ちに他のチェックファイルにより修復できる。チェックファイルの記載項目が少なくてカード認証メイトは小型・低価格で済むため、各市毎(例えば電話局)に配置にでき、端末(ミニ端末)を家庭や電話ボックスやビルに網状配置できる。
インターネット上のバーチャル銀行は決済手段に便利であるが、口座開設が面倒で銀行システムも不正チェック上大型になる。本発明の予納口座は、携帯電話でモバイルサイトに会員登録する際に、ICカード番号を入力するだけで開設できる一方、予納口座からの引き出しや口座間振り替えは、本人認証手続とICカードのチェック認証を済ます自己責任に比重をおくため、予納口座管理は簡単な構造ですむ。
カード認証メイトは、チェック認証としてマイアドレスを端末側に通知するが、このマイアドレスはICカードからは分からず、パスワードとして機能し、内部者の端末不正操作を防止でき、ICカードを管理するプリペイドカード管理へのネット上の案内役を果たす。
【発明の実施の形態】
【0010】
「カード認証スポンサー」
カード認証キング11のネットワークに多数のカード認証メイト14を接続して情報共有分散チェックシステムのカード認証スポンサー1を構築する。ICカード残高とチャージIDをチェック項目とする共通チェックファイル12、15を、カード認証キング11とカード認証メイト14は具える。キング11のチェックファイル12のチェック項目が更新されると、この更新情報はネットワークを通じて各メイト14に伝達され、メイト14は自身チェックファイル15を更新する。端末2などの外部からはチェックファイル15にアクセスできない。チェックファイルの各ページにはICカードID、ICカード場暗号、マイアドレス、そしてチェック項目であるチャージIDとカード残高が記載されている。
メイト14は、連携する多数の端末2からICカード6のチェック認証依頼を受けると、チェックファイル15とのチャージIDの一致、あるいは、チャージIDの一致かつICカード残高がチェックファイルのカード残高に等しいか以下の場合のみ、チェック認証としてマイアドレスを端末側に通知する。
この通知を受けた端末2は、チャージ処理、支払処理、振替処理へと進むことができる。支払処理ではPOSの支払要求に沿ってICカード内の残高を減額し、結果をメイト14と、このICカードを管理するプリペイドカード管理7に通知する。メイト14はこの通知を、各端末別ファイルとICカード別ファイルに仕分けして端末取引ファイル16に保管する。ICカード別ファイルの内容(各ICカードの支払履歴など)は纏めてキング11に報告される。キング11は各メイト14からの支払履歴などを各ICカード毎に時系列に整理してから勘定ファイル13に保管する。ICカードの残高変化に不自然さがあれば不正カード利用と判断する。メイト14は、チャージ処理通知を受けた時、ICカードのチャージIDとカード残高をリアルタイムにキング11に通知する。キング11はチェックファイル12を更新させ、各メイト14に通知し更新させる。このチャージIDは、チャージを行った端末IDや日時あるいは処理番号が採用される。頻繁なチャージ毎にICカードのチャージIDが変化する。
キング11は、発行ICカードを管理する各プリペイドカード管理7から定期的に報告される各ICカード残高を、勘定ファイル13のICカード残高と照合する。
【0011】
「プリペイドカード管理」
端末2やカード認証スポンサーに連携するプリペイドカード管理7は、カード発行人9が発行したICカードの残高演算を行い、取引履歴をカード・勘定ファイル71に保管する。各ICカード毎の残高変化を監視し不正カードの利用を発見した時は直ちにキング11に通知する。各カード発行人9の数(ICカードの種類数)だけプリペイドカード管理7は存在する。この管理7が管理する端末2を加盟端末と呼ぶことにする。既存のSuicaカードは、各加盟端末でしか利用できない。この加盟端末で他のICカードが利用できるには、加盟端末2をカード認証スポンサー1に連携し、チェック認証後にICカードとの支払処理を直ちに行い、その結果をプリペイドカード管理7に通知するのを、カード発行人に是認させれば良い。処理結果は同時にメイト14を通じて利用カードのプリペイドカード管理7にも報告される。利用カード発行人9から加盟端末を管理するカード発行人9へと送金される。
第10図の実施例では、端末2はカード認証スポンサー1のみ連携している。端末取引ファイル16の端末別ファイル内に端末2の取引履歴が保管される。主にチャージ端末や予納口座間移動端末(振替端末)として利用される。支払端末として利用される時は、ICカード利用時の処理情報(端末IDや買物額など)は端末取引ファイル16に記録され、ICカードの発行人側のプリペイドカード管理7に通知される。後日、このカード発行人9から支払端末2の所有者である店舗側へ買物金額が決済される。
【0012】
「予納口座管理」
予納口座台帳である勘定ファイル81は、表計算のようなワークシートを各口座毎に具え、フィールド(縦列)には、日付/チャージ端末ID/移動先予納口座番号/出金/入金/残高をわりあてる。振り替えや引き出し請求をモバイル4から受けると、データをレコード(行)に記入する。チャージ請求では、ICカードIDの予納口座からチャージ端末ID名義口座に振り替え、端末2がモバイル4からこの振替通知を受けてICカード内にチャージ処理する。振替求では予納口座間にバリュ移動が行われる。
予納口座への入金は、モバイル名義銀行口座への振込で行う。銀行と契約したネット振込や振込カードを利用する。事前に携帯電話で本人認証ページの入金認証欄にチェックマークを入れておく。
【0013】
「モバイル」
モバイルサイト41は、サイトページであるモバイルサイズのマイページを保管するマイページファイル43と、チャージ認証や振替認証ページを保管する本人認証ファイル42と、会員ファイル45と、請求書ファイル44とを備えるFTPサーバである。
ICカード表面はICカード番号とQRコードを印刷する。ICカード番号はICカードIDとは異なる。QRコードはグループマイページアドレスの二次元コードである。
マイページは、パスワード入力欄や本人認証ページと会員ページへのリンクボタンを有する。会員パスワードが合致しないとリンクボタンは機能しない。このマイページにリンクされた会員ページには、ICカードID(ICカード内に記録)/ICカード番号/氏名/メールアドレス/予納口座番号/マイアドレス/パスワードが記載され、会員ファイル45に保管される。ICカードやメールアドレスの変更は、この会員ページにアクセスしておこなう。
マイページにリンクされる本人認証ページは、チャージ認証チェック欄とチャージ額、振替認証チェック欄と振替先予納口座欄と振替額欄、入金認証チェック欄を具える。
請求書ページは、請求金額欄と支払人予納口座欄と振替先予納口座欄を具えるHTMLモバイルサイズの定型フォームである。
モバイル4はモバイルサイト41を管理しつつ、予納口座管理8と端末2あるいはカード認証スポンサー1との取り次ぎをする。
【0014】
「端末」
端末2は、ループアンテナ、ICカードにASK変調波を送る回路、ICカードからのBPS変調波を復調する回路、暗号回路、CPU、電源回路、インターフェイスを具える。暗号回路は、ICカード内の暗号回路との交信を通して相互認証を済ますために採用される。端末2は支払専用端末と、支払取引以外にチャージ取引や振替取引を選択するキーボードや操作画面を有する。
ICカードが挿入され取引指示を受けると、端末2は、メイト14にチェック認証を依頼し、次にモバイル4に本人認証ページを要求し、各取引手順に沿って処理する。
端末はICカードとの双方向認証を行うために、ICカード内蔵の暗号回路と同じ暗号回路(秘密鍵)を具えている。異なる暗号回路のICカードとの認証を行うには別の暗号回路が必要になる。そのため、プリペイドICカードチェックシステムに利用される汎用ICカードは、カード発行人の加盟端末と同じ暗号回路と、汎用端末の暗号回路の両方を具え、端末からの切換信号でどちらかの暗号回路を選択する。内蔵する各不揮発メモリーも同時に切り換えられる。加盟端末も汎用ICカード認証用の暗号回路を具える。
【0015】
「プリペイドICカード入手と会員登録」
( 図2、3参照)ICカード入手するユーザ3は、購入端末21で現金で購入申請(step001)。端末21はチャージIDなどをアクイア5に通知してIードの活性化要求(step002)。アクイア5はICカードIDとICカード番号と入金額をプリペイドカード管理7に通知(step003)。カード・勘定ファイル71への登録通知(step004)。アクイア5はチャージIDと残高をカード認証スポンサー1に通知する(step005)。カード認証スポンサー1はチェックファイル12にICカードのチェックファイルを追加したことをアクイア5に通知する(step006)。アクイア5はモバイル4へICカードIDとICカード番号を通知する(step007)。
モバイルサイト41は会員ファイル45にICカードの会員ページを追加し、ICカードのマイページを作成してマイページファイル43に追加する。
モバイル4は、予納口座管理8にICカードの予納口座を開設させ口座番号を会員ページに記入させてからアクイア5に登録通知する(step008)。アクイア5は端末21にICカードへのチャージID欄と残高欄にチャージIDと残高の記録を指示する(step009)。
プリペイドICカード6を入手したユーザ3は、ICカードに印刷されているQRコードを携帯電話で読み込んでモバイルサイト41のグループマイページにアクセスし、携帯ビュウ画面でICカード番号を記入し、リンク先のマイページ画面で自分の好きなパスワードを入力する(step010)。このパスワードは会員ページに記入され、本人認証時にはマイページ画面でこのパスワードを入力しないと本人認証ページにアクセスできない。
【0016】
「ICカードでの支払]
図4は、商店のPOS端末に繋がっている加盟端末21は、プリペイドカード管理7の管理下にあり、カード認証メイト14にも連携している。各端末管理91は加盟端末の端末ID毎の取引履歴を保管し各カード発行人9の管理下にある。本図ではカード発行側のプリペイドカード管理7がメイト14に連携している(step104側)。加盟端末21にICカード6から支払われた金額は、利用ICカード側のカード発行人(step104側)から加盟端末側のカード発行人9に支払われる。
先ず、加盟端末21はメイト14にICカードのチェック認証依頼(step101)。チェックファイル15のチャージIDと残高と照合してマイアドレスを通知(step102)。加盟端末21は減額したバリュをICカードの残高欄に記録し、処理結果をICカード発行人側に通知(step103)。プリペイドカード管理7は処理結果が正しければ勘定ファイル71に記録してメイト14にICカード残高を通知(step104)。メイト14はこの通知を加盟端末21経由でカード発行人9に転送する。カード発行人9は端末管理に記録する。後日、利用ICカード側のカード発行人は加盟端末側のカード発行人に利用額を送金する。
【0017】
図6では、支払端末2は店舗内に置かれメイト14の管理下にある。ICカード6での支払(step402)を要求された支払端末2は、メイト14にチェック認証依頼し認証通知(step403)を受け、減額後の残高をICカード内に記録しその処理結果をメイト14に報告する(step403)。メイト14は端末取引ファイル16に記録しICカード6の発行人のプリペイドカード管理7に処理結果を通知する(step406)。このカード発行人9はメイト14に利用額を支払う
【0018】
「本人認証と振替による支払」
マイページにリンクされた本人認証ページには、チャージ認証チェック欄とチャージ額、振替認証チェック欄と振替先予納口座番号欄と振替額欄、入金認証チェック欄が設けられている。図6において、携帯電話で本人のICカード表面のQRコードを読み取り、マイページにアクセスし、パスワードを入力し、リンク先の本人認証ページで振替認証欄にチェックを入れる(step401)。支払端末2で「振替」ボタンを押しICカード6を挿入する(step402)。支払端末2はメイト14にチェック認証を要求しマイアドレスを取得する(step403)。メイト14はこのマイアドレスと支払金額そして支払端末2の予納口座番号を添付してモバイル4に振替を依頼する(step404)。予納口座管理8はICカードの予納口座から支払端末名義口座へ振り替えてモバイル4に通知する(step405)。メイト14はモバイルからこの通知を受けて支払端末2に完了を通知する(step403)。この取引は予納口座間のバリュ移動である。本人認証手順とICカードのチェック認証が成立しないと振替は行われない。
【0019】
「ICカードへのチャージ」
(図6参照) 予納口座からICカードへのチャージである。携帯電話で本人認証手順(チャージ認証欄チェックとチャージ額記入)を済ませる(step401)。端末2でチャージ依頼ボタンを押しICカードを挿入(step402)。メイト14にチェック認証を依頼しマイアドレスを取得(step403)。メイト14はモバイル4にマイアドレスやICカードIDを通知しチャージ依頼する(step404)。モバイル4は本人認証ファイル42のチャージ本人認証と、会員ファイル45のマイアドレスとを確認してから、予納口座管理8にICカードの予納口座からモバイル名義口座への振り替えを要請する(step405)。振替通知を受け取ったモバイル4はメイト14に転送する(step404)。メイト14は端末2にICカードへのチャージ指示し(step403)、ICカード発行側のプリペイドカード管理7にチャージ情報を通知する(step406)。そしてメイト14は端末取引ファイル16にチャージ情報を記録し、キング11にチャージIDと残高を通知する。キング11はチェックファイル12を更新し、各メイト14に更新情報を通知する。後日、モバイル4はカード発行人9にチャージ金額を送金する。
【0020】
「ショッピングモールでの買物」
Webショップサイトは、モバイルサイト41の請求書ファイル44へシームレスにファイル可能な、HTMLモバイルサイズ定型フォームの請求書ページを有する。請求金額欄と支払人予納口座欄と振替先予納口座欄を具える請求書ページに記入し、モバイル4に送信すると、モバイル4は請求書ファイル44に納める。
この環境下で、サイト内で買物をしリンク先の商品請求書ページ画面に移ると、支払先予納口座番号欄と支払金額欄には既に記入されており、自分の予納口座番号あるいはICカード番号を記載してサイト側に送信する。サイトはこの請求書をモバイル4に送信する。モバイル4は、受け取った請求書を請求書ファイル44に納めてから、この請求書を添付し本人マイページへアクセスできるURLボタンが貼り付けられたメール文を本人に送信する。請求書を是認した本人は、マイページにアクセスして振替認証の本人認証手順を済ます(step401)。(図6参照)。
ホテルの予約金支払やチケット購入の際には直ちに、商品着払いの際には受け取り時に、支払端末2にICカードを挿入し振替による支払ボタンを押す(step402)。支払端末2はメイト14にチェック認証を依頼しマイアドレスを取得する(step403)。メイト14はモバイル4にマイアドレスやICカードIDを通知し振替依頼する(step404)。モバイル4は本人認証ファイル42の振替本人認証と、会員ファイル45のマイアドレスとを確認し、請求書ファイル44内の先の請求書ページを参照してから、予納口座管理8にICカードの予納口座から支払先予納口座への振り替えを要請する(step405)。
振替通知を受け取ったモバイル4はメイト14に完了を通知し(step404)、本人とショップサイト側にも通知する。
【0021】
「QRコード利用の買物」
商品・役務カタログや請求書あるいは商品自体に、店舗サイト内の定型フォーム請求書アドレスにアクセス可能なQRコードを印刷や付着しておく。この請求書ページには金額、支払先予納口座番号などが予め記入されている。商品毎に請求書ページ・QRコードは異なる。
予め携帯電話で振替の本人認証手順を済ましてから、店頭商品や通販カタログのQRコードを携帯電話で読み込み、この請求書ページを携帯ビュウ画面に表示し、ICカード番号を入力し、モバイル4に送信する。モバイル4はICカード番号の会員ファイル45から知得した予納口座番号をこの請求書に追記し、請求書ファイル44に納める(step401)。次に支払端末2にICカードを挿入し振替による支払ボタンを押す(step402)。支払端末2はメイト14にチェック認証を依頼しマイアドレスを取得する(step403)。メイト14はモバイル4にマイアドレスやICカードIDを通知し振替依頼する(step404)。モバイル4は本人認証ファイル42の振替本人認証と、会員ファイル45のマイアドレスとを確認し、請求書ファイル44内の先の請求書ページを参照してから、予納口座管理8にICカードの予納口座から支払先予納口座への振り替えを要請する(step405)。
振替通知を受け取ったモバイル4はメイト14に完了を通知する(step404)。
【0022】
「入退出チェック」
ICカードとの相互認証可能な端末2を家庭やビルのドア施錠部に取り付ける。ICカードが挿入された端末2は、ICカードIDとチャージIDを読みとり、メイト14に問い合わせ、チェック認証としてマイアドレスを受けとってからロック解除する。
【0023】
「商品鑑定」
商品や認定証・証明書などにQRコードを付着し、鑑定サーバ内に、このQRコードのデコード値(文字や数字列)と、ICカードIDのマイアドレスとの対応リストを保管しておく。
商品販売時に、店舗は端末2で購入者のICカードをメイト14にチェック認証依頼し、認証後に端末2から送られてくるマイアドレスとICカードIDを取得し、上記QRコードのデコード値とともに鑑定サーバに送信する。鑑定サーバはこのマイアドレスとICカードIDとQRコードのデコード値からなる対応リストに記録する。商品譲渡時には、商品所有者はICカードを提示し、端末2に挿入し、立会人は、商品付着のQRコードを読み取ってデコード値を取得し、端末2経由でメイト14から取得したマイアドレスとともに鑑定サーバに送信する。鑑定サーバの認証を済ましてから売買契約を結び、譲受人ICカードのマイアドレスを端末2から受け取り、鑑定サーバに該当商品データのマイアドレスとICカードID変更を要求する。
指輪などのQRコードを付着できない時は、鑑定書にQRコードを付着する。
【0024】
「暗号利用例」
チェックファイル15に記入されているマイアドレスを暗号資料として利用する。端末2に暗号回路を付加する。端末2にICカードを挿入し、メイト14にチェック認証を依頼してマイアドレス(A)を取得する。このICカード所有者情報(保険証番号や指紋など)を(B)とすると、端末2は、暗号鍵KでDESのような対称暗号を使用して暗号情報(C)をえる。
C=DES(K.(A+B))
この暗号データ(C)をICカード内に記録する。
復号はデータCをICカードから読み取った端末2が復号処理「DES−1」を実行し、
(A+B)=DES−1(K.C)
を得る。そして端末2にICカードを挿入して、(A)をメイト14より取得し、(B)を求める。
【図面の簡単な説明】
【0025】
【図1】チェックシステムの概略図である。
【図2】プリペイドICカード入手時の説明図である。
【図3】プリペイドICカード入手のブロック図である。
【図4】プリペイドICカードの使用説明図である。
【図5】プリペイドICカード使用のブロック図である。
【図6】プリペイドICカードへのチャージ時の説明図である。
【特許請求の範囲】
【請求項1】
複数のプリペイドカード発行者の異なるICカードを認証してカード取引する手段であり、カード発行者のプリペイドカード管理とは独立したカード認証スポンサーと、ICカードとカード認証スポンサーと情報交換する端末とを具え、
カード認証スポンサーのチェックファイルとICカード内に、チャージID欄と残高欄を設け、ICカード購入時やチャージ時に、端末経由でチャージIDと残高をそれぞれのチャージID欄と残高欄に記録させ、
集計される各ICカードの残高を、カード認証スポンサーはチェックファイルの各残高欄に上書きし、
端末からICカード認証の依頼を受けたカード認証スポンサーは、両チャージIDの一致、あるいは、両チャージID一致かつICカード残高がチェックファイル残高に等しいか以下の場合のみ、チェック認証を端末側に通知し、端末はそのICカードのプリペイドカード管理と情報交換する、プリペイドICカードチェックシステム。
【請求項2】
チェックファイルを具えるカード認証キングと、同じチェックファイルを具える多数のカード認証メイトとをネットワークで連携して情報共有分散のカード認証スポンサーを構築し、カード認証キングがチャージID欄や残高欄の更新情報を受けとると自身のチェックファイルを更新し、リアルタイムに各カード認証メイトのチェックファイルを更新させ、そしてカード認証メイトに多数の端末を連携してなる、請求項1記載のプリペイドICカードチェックシステム。
【請求項3】
各カード認証メイトは、連携する端末からICカード認証依頼を受けると、チェックファイルと照合してチェック認証し、認証を通知した端末からICカードへの処理内容を入手する際に、チャージ情報の入手時には、リアルタイムにチャージIDと残高をカード認証キングに通知し、支払情報の取得時にはその都度あるいは纏めてからカード認証キングに通知し、カード認証キングは各カード認証メイトからのICカード処理情報を時系列に整理し、残高変化から不正カード利用をチェックしつつ各ICカード毎の残高を求め、自身のチェックファイルの全残高を更新する、請求項2記載のプリペイドICカードチェックシステム。
【請求項4】
各カード認証メイトは、連携する端末からICカード認証依頼を受けると、チェックファイルと照合してチェック認証し、認証を通知した端末からチャージ情報を入手すると、リアルタイムにチャージIDと残高をカード認証キングに通知し、このキングは各プリペイドカード管理から各ICカードの残高通知を受けて自身のチェックファイルの残高を更新する、請求項2記載のプリペイドICカードチェックシステム。
【請求項5】
ICカードの予納口座を管理する予納口座管理と、会員ファイルや本人認証ファイルを配下におくモバイルとを連携し、携帯電話などでモバイルサイトにアクセスし、ICカード番号を提示して会員登録すると、モバイルは、マイページと予納口座番号をあてがって会員ファイルに保管し、このICカードのチャージ時には予納口座からICカードへバリュ移動する、請求項1記載のプリペイドICカードチェックシステム。
【請求項6】
チェックファイルに、モバイルサイトのマイアドレスを記載しておき、カード認証スポンサーは、チェック認証としてこのマイアドレスを端末に通知する、請求項5記載のプリペイドICカードチェックシステム。
【請求項7】
モバイルサイトのマイページは、パスワード入力欄、そして会員ファイルと認証ページへのリンクボタンを有し、入力されたパスワードが正しい時にリンクボタンを機能させる、請求項5記載のプリペイドICカードチェックシステム。
【請求項8】
リンク先の本人認証ページにアクセスして、チャージ認証欄とチャージ額、振替認証欄と振替予納口座番号と金額、入金認証欄に、チェックマークや金額や番号を入力して、本人認証を済ます、請求項6記載のプリペイドICカードチェックシステム。
【請求項9】
ショッピングモールのサイトページに表示された定型フォーム請求書に、ICカード番号を入力し、ショップサイトを通じてモバイルサイトに送信させ、あるいは本人が直接送信し、モバイルサイトはこの請求書ページを保管し、マイページへのURLボタンを貼り付けたメール文にこの請求書ページを添付して本人携帯電話に送信し、請求内容を確認した本人はURLボタンをクリックしてマイページにアクセスし、リンク先の本人認証ページで振替欄にチェックマークを入れて本人認証を済まし、
決済時や商品受取時に、端末にICカードを挿入し、振替指示する、請求項5記載のプリペイドICカードチェックシステム。
【請求項10】
振替の本人認証を済まし、ICカードを端末に挿入し、端末画面に表示された支払金額を確認後に振替を指示する、請求項5記載のプリペイドICカードチェックシステム。
【請求項11】
カード認証スポンサーは、ICカードのチェック認証後、端末に取引処理を行わせてICカード内に処理結果を記録させ、この処理結果を報告させ、勘定ファイルに保管してICカード残高を管理し、次いで、プリペイドカード管理に端末からの処理結果を転送し、これを受け取ったプリペイドカード管理は、カード・勘定ファイル内に記録し、カード発行人に処理内容を報告する、請求項1記載のプリペイドICカードチェックシステム。
【請求項12】
カード認証メイトに接続する端末を家庭やビルのドア施錠部あるいは入口に取り付け、ICカードが挿入された端末はICカードIDとチャージIDを受け取り、カード認証
メイトに問い合わせ、チェック認証としてマイアドレスを受けとってからロック解除する、請求項2記載のプリペイドICカードチェックシステム。
【請求項13】
ICカードチェックファイルに各マイアドレスを記入し、商品や認定証・証明書などにQRコードを付着し、商品販売や証明書発行時に、カード認証メイトに接続する 端末にICカードを挿入してマイアドレスを取得し、QRコードを読み込んで得られるデコード値とマイアドレスそしてICカードIDを、鑑定サーバに送信し、鑑定サーバはこれを記録する、請求項2記載のプリペイドICカードチェックシステム。
【請求項1】
複数のプリペイドカード発行者の異なるICカードを認証してカード取引する手段であり、カード発行者のプリペイドカード管理とは独立したカード認証スポンサーと、ICカードとカード認証スポンサーと情報交換する端末とを具え、
カード認証スポンサーのチェックファイルとICカード内に、チャージID欄と残高欄を設け、ICカード購入時やチャージ時に、端末経由でチャージIDと残高をそれぞれのチャージID欄と残高欄に記録させ、
集計される各ICカードの残高を、カード認証スポンサーはチェックファイルの各残高欄に上書きし、
端末からICカード認証の依頼を受けたカード認証スポンサーは、両チャージIDの一致、あるいは、両チャージID一致かつICカード残高がチェックファイル残高に等しいか以下の場合のみ、チェック認証を端末側に通知し、端末はそのICカードのプリペイドカード管理と情報交換する、プリペイドICカードチェックシステム。
【請求項2】
チェックファイルを具えるカード認証キングと、同じチェックファイルを具える多数のカード認証メイトとをネットワークで連携して情報共有分散のカード認証スポンサーを構築し、カード認証キングがチャージID欄や残高欄の更新情報を受けとると自身のチェックファイルを更新し、リアルタイムに各カード認証メイトのチェックファイルを更新させ、そしてカード認証メイトに多数の端末を連携してなる、請求項1記載のプリペイドICカードチェックシステム。
【請求項3】
各カード認証メイトは、連携する端末からICカード認証依頼を受けると、チェックファイルと照合してチェック認証し、認証を通知した端末からICカードへの処理内容を入手する際に、チャージ情報の入手時には、リアルタイムにチャージIDと残高をカード認証キングに通知し、支払情報の取得時にはその都度あるいは纏めてからカード認証キングに通知し、カード認証キングは各カード認証メイトからのICカード処理情報を時系列に整理し、残高変化から不正カード利用をチェックしつつ各ICカード毎の残高を求め、自身のチェックファイルの全残高を更新する、請求項2記載のプリペイドICカードチェックシステム。
【請求項4】
各カード認証メイトは、連携する端末からICカード認証依頼を受けると、チェックファイルと照合してチェック認証し、認証を通知した端末からチャージ情報を入手すると、リアルタイムにチャージIDと残高をカード認証キングに通知し、このキングは各プリペイドカード管理から各ICカードの残高通知を受けて自身のチェックファイルの残高を更新する、請求項2記載のプリペイドICカードチェックシステム。
【請求項5】
ICカードの予納口座を管理する予納口座管理と、会員ファイルや本人認証ファイルを配下におくモバイルとを連携し、携帯電話などでモバイルサイトにアクセスし、ICカード番号を提示して会員登録すると、モバイルは、マイページと予納口座番号をあてがって会員ファイルに保管し、このICカードのチャージ時には予納口座からICカードへバリュ移動する、請求項1記載のプリペイドICカードチェックシステム。
【請求項6】
チェックファイルに、モバイルサイトのマイアドレスを記載しておき、カード認証スポンサーは、チェック認証としてこのマイアドレスを端末に通知する、請求項5記載のプリペイドICカードチェックシステム。
【請求項7】
モバイルサイトのマイページは、パスワード入力欄、そして会員ファイルと認証ページへのリンクボタンを有し、入力されたパスワードが正しい時にリンクボタンを機能させる、請求項5記載のプリペイドICカードチェックシステム。
【請求項8】
リンク先の本人認証ページにアクセスして、チャージ認証欄とチャージ額、振替認証欄と振替予納口座番号と金額、入金認証欄に、チェックマークや金額や番号を入力して、本人認証を済ます、請求項6記載のプリペイドICカードチェックシステム。
【請求項9】
ショッピングモールのサイトページに表示された定型フォーム請求書に、ICカード番号を入力し、ショップサイトを通じてモバイルサイトに送信させ、あるいは本人が直接送信し、モバイルサイトはこの請求書ページを保管し、マイページへのURLボタンを貼り付けたメール文にこの請求書ページを添付して本人携帯電話に送信し、請求内容を確認した本人はURLボタンをクリックしてマイページにアクセスし、リンク先の本人認証ページで振替欄にチェックマークを入れて本人認証を済まし、
決済時や商品受取時に、端末にICカードを挿入し、振替指示する、請求項5記載のプリペイドICカードチェックシステム。
【請求項10】
振替の本人認証を済まし、ICカードを端末に挿入し、端末画面に表示された支払金額を確認後に振替を指示する、請求項5記載のプリペイドICカードチェックシステム。
【請求項11】
カード認証スポンサーは、ICカードのチェック認証後、端末に取引処理を行わせてICカード内に処理結果を記録させ、この処理結果を報告させ、勘定ファイルに保管してICカード残高を管理し、次いで、プリペイドカード管理に端末からの処理結果を転送し、これを受け取ったプリペイドカード管理は、カード・勘定ファイル内に記録し、カード発行人に処理内容を報告する、請求項1記載のプリペイドICカードチェックシステム。
【請求項12】
カード認証メイトに接続する端末を家庭やビルのドア施錠部あるいは入口に取り付け、ICカードが挿入された端末はICカードIDとチャージIDを受け取り、カード認証
メイトに問い合わせ、チェック認証としてマイアドレスを受けとってからロック解除する、請求項2記載のプリペイドICカードチェックシステム。
【請求項13】
ICカードチェックファイルに各マイアドレスを記入し、商品や認定証・証明書などにQRコードを付着し、商品販売や証明書発行時に、カード認証メイトに接続する 端末にICカードを挿入してマイアドレスを取得し、QRコードを読み込んで得られるデコード値とマイアドレスそしてICカードIDを、鑑定サーバに送信し、鑑定サーバはこれを記録する、請求項2記載のプリペイドICカードチェックシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−114898(P2007−114898A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−303703(P2005−303703)
【出願日】平成17年10月18日(2005.10.18)
【出願人】(306010613)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月18日(2005.10.18)
【出願人】(306010613)
【Fターム(参考)】
[ Back to top ]