支払システム、ユーザ端末管理サーバ、および、収納機関サーバ
【課題】個人情報の保護しつつ本人認証を行う。
【解決手段】支払システム100において、携帯電話管理サーバ20は、収納機関サーバ30に、ユーザ(支払者)の個人情報から作成したハッシュ値を送信する。収納機関サーバ30は、予め、ユーザ毎にハッシュ値と請求情報とをそれぞれ記憶するハッシュ値記憶DBと請求DBとを有しており、携帯電話管理サーバ20からハッシュ値を受信すると、ハッシュ値記憶DBを参照してハッシュ値に対応するユーザを特定し、請求DBから特定したユーザの請求金額を取得して、携帯電話10に送信する。
【解決手段】支払システム100において、携帯電話管理サーバ20は、収納機関サーバ30に、ユーザ(支払者)の個人情報から作成したハッシュ値を送信する。収納機関サーバ30は、予め、ユーザ毎にハッシュ値と請求情報とをそれぞれ記憶するハッシュ値記憶DBと請求DBとを有しており、携帯電話管理サーバ20からハッシュ値を受信すると、ハッシュ値記憶DBを参照してハッシュ値に対応するユーザを特定し、請求DBから特定したユーザの請求金額を取得して、携帯電話10に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの端末から各種の支払ができる、支払システム、ユーザ端末管理サーバ、および、収納機関サーバに関する。
【背景技術】
【0002】
携帯電話等のユーザ端末から、公共料金等の支払を行うシステムがある(例えば、特許文献1)。このようなシステムでは、本人認証のため、携帯電話会社から公共料金等の収納機関に対して、ユーザの氏名や住所等の個人情報を送信する必要がある。
【特許文献1】特開2003−303310号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記システムでは、携帯電話会社から収納機関への個人情報の送信中に、第三者が不正にこの個人情報を取得してしまう虞があり、セキュリティの面で問題がある。
【0004】
本発明は、上記実状に鑑みてなされたものであり、個人情報を保護しつつ本人認証を行う、支払システム、ユーザ端末管理サーバ、および、収納機関サーバを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、本発明の第1の観点に係る支払システムは、
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムであって、
前記ユーザ端末は、
ユーザからの指示に基づいて、認証情報と支払い先を特定する支払先特定情報とを前記ユーザ端末管理サーバに送信する、送信手段を備え、
前記ユーザ端末管理サーバは、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段とを備え、
前記収納機関サーバは、
ユーザ毎に、ユーザの前記個人情報に前記所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備え、
前記ユーザ端末は、
前記収納機関サーバからの支払情報を受信する、支払い情報受信手段と、
前記支払い情報受信手段で受信した支払情報を表示する支払情報表示手段と、
を備えることを特徴とする。
【0006】
前記ユーザ端末は携帯電話であってもよい。
【0007】
上記目的を達成するため、本発明の第2の観点に係るユーザ端末管理サーバは、
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムのユーザ端末管理サーバであって、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、支払先特定情報とを受信し、受信した暗証情報と認証情報と前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段と、
を備えることを特徴とする。
【0008】
上記目的を達成するため、本発明の第3の観点に係る収納機関サーバは、
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムの収納機関サーバであって、
ユーザ毎に、ユーザの個人情報に所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備えることを特徴とする。
【発明の効果】
【0009】
本発明によれば、携帯電話管理サーバから収納機関サーバへ、単独では意味を有さないハッシュ値が送信され、そのハッシュ値を用いて本人認証が行われる。従って、個人情報を保護しつつも、本人認証を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態に係る支払システム100について説明する。
支払システム100は、図1に示すように、携帯電話10と、携帯電話10と電話回線網N1を介して接続される携帯電話管理サーバ20と、携帯電話管理サーバ20と決済ネットワークN2を介して接続される収納機関の収納機関サーバ30とを備えて構成される。なお、収納機関サーバ30は、ユーザの口座情報(口座種別、口座番号、預金額等)を記憶する口座DB(データベース)を管理する金融機関サーバ40とネットワークN3を介して接続されている。
【0011】
携帯電話10は、ユーザが携帯して、音声通話や、データ通信を行うための機器である。なお、本実施形態では、説明を容易にするため、携帯電話10の音声通話機能については説明を省略する。
携帯電話10は、図2に示すように、通信部11と、入力部12と、出力部13と、記憶部14と、制御部15とを備える。
【0012】
通信部11は、電話回線網N1を介して携帯電話管理サーバ20と通信を行うものであり、通信インタフェース等を備える。例えば、通信部11は、収納機関サーバ30に支払処理を行う指示や、本人認証のための暗証番号を送信する。
【0013】
入力部12は、様々な情報を入力するために使用されるものであり、キーボタン等を備える。例えば、携帯電話10のユーザは、入力部12を介して、暗証番号を入力する。
【0014】
出力部13は、液晶ディスプレイ等を備え、様々な情報を出力する。例えば、出力部13は、暗証番号を入力するための画面や、支払先を選択させるための画面を表示する。
【0015】
記憶部14は、様々な情報やプログラム等を記憶するものであり、不揮発性メモリ等の補助記憶装置を備える。また、記憶部14は、制御部15のワークエリアとして使用される。
【0016】
制御部15は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、データの演算処理を行うと共に、携帯電話10の全体を制御する。制御部15における演算処理及び制御処理は、具体的には、CPUが、RAMを作業領域として使用して各種データを一時的に記憶させながら、ROMに記憶されている制御プログラムを実行することにより行われる。
【0017】
この制御部15が、ROMや記憶部14に記憶されているプログラムに従って通信部11、入力部12、出力部13、記憶部14、を制御することにより、後述する支払処理が行われる。
【0018】
次に、携帯電話管理サーバ20の具体的構成を説明する。
携帯電話管理サーバ20は、図3に示すように、通信部21と、記憶部22と、制御部23とを備える。
【0019】
通信部21は、電話回線網N1を介して、携帯電話10と音声やデータの通信を行う。例えば、通信部21は、携帯電話10から暗証番号を受信する。
また、通信部21は、決済ネットワークN2を介して、収納機関サーバ30と通信を行う。例えば、通信部21は、収納機関サーバ30に、ユーザの個人情報をハッシュ化したハッシュ値を送信する。
【0020】
記憶部22は、様々な情報やプログラム等を記憶するものであり、ハードディスク等の補助記憶装置を備える。また、記憶部22は、制御部23のワークエリアとして使用される。
【0021】
また、記憶部22は、携帯電話10のユーザの個人情報等を記憶する、ユーザ情報記憶DB221を備えている。
具体的に、ユーザ情報記憶DB221は、図4に示すように、ユーザ(顧客)毎に、ユーザIDと、氏名、住所、性別、生年月日などの個人情報と、認証番号と、暗証番号などを記憶する。
なお、認証番号とは、ユーザが所有する携帯電話10に設定されている一意の識別情報(ID)のことであり、携帯電話10の認証などに利用されるものである。なお、認証番号として、電話番号を用いることも可能である。
また、暗証番号は、ユーザが事前に登録したパスワードであり、ユーザの本人認証に利用されるものである。
【0022】
また、記憶部22は、顧客の個人情報からハッシュ値を得るための、ハッシュ関数222を記憶している。ハッシュ関数222は、一方向性を有し、かつ、衝突防止性の高い関数であり、任意の長さのビット列データを入力すると、固定長のビット列データを出力する。なお、ハッシュ関数222は、MD5(Message Digest #5)、SHA−1(Secure Hash Algorithm)等の公知のハッシュ関数を用いてもよく、また、支払システム100で独自に定義したものを用いてもよい。
【0023】
制御部23は、記憶部22に記憶されているプログラムに従って通信部21、記憶部22等を制御し、ユーザの個人情報にハッシュ関数を作用させてハッシュ値を作成し、収納機関サーバ30に送信する処理等を行う。
【0024】
次に、収納機関サーバ30の具体的構成を説明する。
収納機関サーバ30は、図5に示すように、通信部31と、記憶部32と、制御部33とを備える。
【0025】
通信部31は、決済ネットワークN2を介して、携帯電話管理サーバ20とデータの通信を行う。例えば、通信部21は、携帯電話管理サーバ20から、ユーザの個人情報から作成したハッシュ値を受信する。
また、通信部31は、ネットワークN3を介して、金融機関サーバ40と通信を行う。例えば、通信部31は、金融機関サーバ40に、支払情報を送信する。
【0026】
記憶部32は、様々な情報やプログラム等を記憶するものであり、ハードディスク等の補助記憶装置を備える。また、記憶部32は、制御部33のワークエリアとして使用される。
【0027】
また、記憶部32は、請求DB321とハッシュ値記憶DB322とを備える。
請求DB321は、図6に示すように、ユーザ(顧客)の請求毎に、顧客番号と、顧客の氏名と、支払金額と、支払済フラグなどを記憶する。
【0028】
ハッシュ値記憶DB322は、図7に示すように、ユーザ(顧客)毎に、ユーザの個人情報にハッシュ関数を作用させて作成されるハッシュ値を予め記憶している。
なお、このハッシュ値を作成するために使用されたハッシュ関数は、携帯電話管理サーバ20が記憶しているハッシュ関数と同一のハッシュ関数である。
【0029】
制御部33は、記憶部32に記憶されているプログラムに従って通信部31、記憶部32等を制御し、携帯電話管理サーバ20から送信されてきたハッシュ値から、支払元となるユーザを認証、特定する処理等を行う。
【0030】
次に、この支払システム100における、支払処理の動作について、図8、図9のフローチャートを参照して説明する。
【0031】
まず、携帯電話10から、公共料金などの支払サービスを行いたいユーザは、入力部12を操作して、携帯電話管理サーバ20(又は携帯電話管理サーバ20が提供するサイト)に当該サービスの開始を指示するための入力をする。この入力に応答して、携帯電話10の制御部15は、携帯電話10の認証番号を含んだサービス開始の指示を、携帯電話管理サーバ20に送信する(ステップS10)。
【0032】
携帯電話管理サーバ20の制御部23は、携帯電話10からのサービス開始要求を受信すると(ステップS20)、携帯電話10の認証番号が、ユーザ情報記憶DB221に記憶されていることを確認することで携帯電話10を認証する(ステップS30)。なお、ユーザ情報記憶DB221に携帯電話10の認証番号が記憶されていない場合には、認証失敗となり、支払処理を終了する。
【0033】
携帯電話10の認証が成功した後、制御部23は、携帯電話管理サーバ20が提供可能な各種サービスを選択させるためのメニュー画面を、アクセス元の携帯電話10に送信する(ステップS40)。
【0034】
続いて、携帯電話10の制御部15は、受信したサービス選択用のメニュー画面を出力部13に表示する(ステップS50)。
そして、ユーザはメニュー画面に表示されている各種サービスから、支払サービスを選択するための操作を行い、該操作に応答して、制御部15は、暗証番号入力用の画面を出力部13に表示して暗証番号の入力を受け付ける(ステップS60)。そして、制御部15は、入力された暗証番号を携帯電話管理サーバ20に送信する(ステップS70)。
【0035】
携帯電話管理サーバ20の制御部23は、携帯電話10から送信された暗証番号を受信すると(ステップS80)、ユーザの認証を行う(ステップS90)。具体的には、制御部23は、携帯電話10から受信した暗証番号、認証番号との組と、ユーザ情報記憶DB221の暗証番号、認証番号との組を照合することにより、ユーザ認証を実行する。照合の結果、両者の組が一致した場合、ユーザ認証成功と判断して支払処理を続行する。一致しない場合、認証失敗と判断して処理を終了する。
【0036】
続いて、制御部23は、支払サービスに登録されている支払い先収納機関の一覧を選択させるための画面を、携帯電話10に送信する(ステップS100)。
【0037】
携帯電話10の制御部15は、携帯電話管理サーバ20から受信した支払い先収納機関一覧画面を出力部13に表示して、ユーザからの支払先の選択を受け付ける(ステップS110)。そして、制御部15は、選択された支払先情報(例えば、支払先収納機関の収納機関サーバ30へのURL)を、携帯電話管理サーバ20に送信する(ステップS120)。
【0038】
携帯電話管理サーバ20の制御部23は、選択された支払先情報を受信すると(ステップS130)、ユーザの個人情報からハッシュ値を作成する(ステップS140)。具体的には、制御部23は、ステップS20で携帯電話10から受信した認証番号から、ユーザ情報記憶DB221に記憶されているユーザの個人情報(氏名、生年月日、性別等)を特定し、特定した個人情報を連結した文字列に、ハッシュ関数222を作用させて、ハッシュ値を作成する。なお、このハッシュ値は、意味を有さない数字や文字の連続であり、このハッシュ値からは個人情報を取得することはできないものである。
また、このステップS140で作成されたハッシュ値の作成の元データである個人情報の種類、および、作成に使用されたハッシュ関数は、収納機関サーバ30のハッシュ値記憶DB322に記憶されているハッシュ値の作成の元データである個人情報の種類、および、作成に使用されたハッシュ関数と同一でなければならない。例えば、収納機関サーバ30のハッシュ値記憶DB322に記憶されているハッシュ値が、ユーザの「氏名」と「生年月日」と「性別」とを順に連結させた文字列に、ハッシュ関数「MD5」を作用させて作成されたものである場合には、ステップS140で作成するハッシュ値も、ユーザの「氏名」と「生年月日」と「性別」とを順に連結させた文字列に、ハッシュ関数「MD5」を作用させて作成する必要がある。
【0039】
そして、制御部23は、作成したハッシュ値を、ステップS130で受信した支払先情報から特定できる収納機関サーバ30に送信する(ステップS150)。
【0040】
収納機関サーバ30の制御部33は、携帯電話管理サーバ20から送信されてきたハッシュ値を受信すると(図9、ステップS160)、受信したハッシュ値から支払人であるユーザを特定し、特定したユーザの支払金額を取得する(ステップS170)。具体的には、制御部33は、ハッシュ値記憶DB322を参照して、受信したハッシュ値に対応付けられている顧客番号を特定する。そして、特定した顧客番号をキーに持つ、請求DB321のエントリの支払金額を取得する。
【0041】
続いて、制御部33は、取得した支払金額を表示するための支払金額表示用画面を、携帯電話管理サーバ20を経由して、携帯電話10に送信する(ステップS180)。
【0042】
携帯電話10の制御部15は、収納機関サーバ30から送信されてきた支払金額表示用画面を出力部13に表示する(ステップS190)。ユーザはこの画面から自身の支払金額を確認した後、入力部12を操作して、支払を行う金融機関や引き落としの口座情報(例えば、金融機関名、口座種別、暗証番号等で構成される情報)を確定(入力)する。
そして、制御部15は、確定した口座情報を含んだ支払要求を、携帯電話管理サーバ20を経由して、収納機関サーバ30に送信する(ステップS200)。
【0043】
収納機関サーバ30の制御部33は、携帯電話10から支払要求を受信すると(ステップS210)、支払要求に含まれる口座情報が示す口座の金融機関の金融機関サーバ40に、口座特定情報と、ステップS170で特定した支払金額とを含んだ支払情報を送信する(ステップS220)。
【0044】
そして、金融機関サーバ40は、収納機関サーバ30から支払情報を受信すると、支払情報に含まれる口座情報が示す口座から収納機関の口座へと支払額を入金する処理を行う。なお、この処理は、バッチ処理などで、夜間にまとめて行うようにしてもよい。
そして、金融機関サーバ40は、支払の処理が完了すると、支払完了通知を、支払情報の送信元である収納機関サーバ30に送信する。
【0045】
収納機関サーバ30の制御部33は、金融機関サーバ40から支払完了通知を受信すると(ステップS230)、支払いの消し込みを行う(ステップS240)。具体的には、制御部33は、ステップS170で特定した請求DB321のエントリに含まれる支払済フラグを「済」に更新する処理を行う。
そして、制御部33は、消込完了通知を、携帯電話管理サーバ20を経由して、携帯電話10に送信する(ステップS250)。
【0046】
携帯電話10の制御部15は、消し込み完了通知を受信すると(ステップS260)、支払いが完了したことを示す画面を出力部13に表示して(ステップS270)、支払い処理は終了する。
【0047】
このように、本実施形態では、携帯電話からの支払の際に、ユーザの個人情報から作成されたハッシュ値が、携帯電話管理サーバ20から収納機関サーバ30に送信される。そして、収納機関サーバ30は、自身が予めユーザ毎に記憶しているハッシュ値と、携帯電話管理サーバ20から受信したハッシュ値とを照合することで、ユーザの認証を行う。従って、個人情報自体は携帯電話管理サーバ20から収納機関サーバ30に送信されないため、個人情報を保護しつつも、本人認証を行うことができる。
【0048】
上記実施形態は一例であり、本発明はこれに限られない。すなわち、種々の応用が可能であり、あらゆる実施の形態が本発明の範囲に含まれる。
【0049】
例えば、上記実施形態では、ユーザが操作する機器を携帯電話として説明したが、携帯電話の代わりにPDA(Personal Digital Assistants)等の携帯機器や、PC(Personal Computer)などを用いてもよい。
【0050】
また、上記実施の形態にかかる携帯電話10、携帯電話管理サーバ20、及び、収納機関サーバ30は、専用装置によって実現可能なことはもとより、汎用装置よって構成することもできる。この場合、上記各処理を実現するためのプログラムを汎用装置にインストールしてOSと協働させて実行することで、汎用装置を、上記携帯電話10、携帯電話管理サーバ20、及び、収納機関サーバ30として機能させることができる。
【0051】
また、上述の機能を実現するプログラムの提供方法は任意であり、CD−ROMなどの記録媒体に格納して提供可能なことはもとより、例えば、インターネットなどの通信媒体を介して提供してもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係る支払システムの構成を示す図である。
【図2】図1に示す携帯電話の構成を示すブロック図である。
【図3】図1に示す携帯電話管理サーバの構成を示すブロック図である。
【図4】ユーザ情報記憶DBの構成を示す図である。
【図5】図1に示す収納機関サーバの構成を示すブロック図である。
【図6】請求DBの構成を示す図である。
【図7】ハッシュ値記憶DBの構成を示す図である。
【図8】支払処理を説明するためのフローチャートである。
【図9】支払処理を説明するためのフローチャートである。
【符号の説明】
【0053】
10 携帯電話
20 携帯電話管理サーバ
30 収納機関サーバ
40 金融機関サーバ
100 支払システム
N1 電話回線網
N2 決済ネットワーク
N3 ネットワーク
【技術分野】
【0001】
本発明は、ユーザの端末から各種の支払ができる、支払システム、ユーザ端末管理サーバ、および、収納機関サーバに関する。
【背景技術】
【0002】
携帯電話等のユーザ端末から、公共料金等の支払を行うシステムがある(例えば、特許文献1)。このようなシステムでは、本人認証のため、携帯電話会社から公共料金等の収納機関に対して、ユーザの氏名や住所等の個人情報を送信する必要がある。
【特許文献1】特開2003−303310号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記システムでは、携帯電話会社から収納機関への個人情報の送信中に、第三者が不正にこの個人情報を取得してしまう虞があり、セキュリティの面で問題がある。
【0004】
本発明は、上記実状に鑑みてなされたものであり、個人情報を保護しつつ本人認証を行う、支払システム、ユーザ端末管理サーバ、および、収納機関サーバを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、本発明の第1の観点に係る支払システムは、
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムであって、
前記ユーザ端末は、
ユーザからの指示に基づいて、認証情報と支払い先を特定する支払先特定情報とを前記ユーザ端末管理サーバに送信する、送信手段を備え、
前記ユーザ端末管理サーバは、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段とを備え、
前記収納機関サーバは、
ユーザ毎に、ユーザの前記個人情報に前記所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備え、
前記ユーザ端末は、
前記収納機関サーバからの支払情報を受信する、支払い情報受信手段と、
前記支払い情報受信手段で受信した支払情報を表示する支払情報表示手段と、
を備えることを特徴とする。
【0006】
前記ユーザ端末は携帯電話であってもよい。
【0007】
上記目的を達成するため、本発明の第2の観点に係るユーザ端末管理サーバは、
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムのユーザ端末管理サーバであって、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、支払先特定情報とを受信し、受信した暗証情報と認証情報と前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段と、
を備えることを特徴とする。
【0008】
上記目的を達成するため、本発明の第3の観点に係る収納機関サーバは、
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムの収納機関サーバであって、
ユーザ毎に、ユーザの個人情報に所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備えることを特徴とする。
【発明の効果】
【0009】
本発明によれば、携帯電話管理サーバから収納機関サーバへ、単独では意味を有さないハッシュ値が送信され、そのハッシュ値を用いて本人認証が行われる。従って、個人情報を保護しつつも、本人認証を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態に係る支払システム100について説明する。
支払システム100は、図1に示すように、携帯電話10と、携帯電話10と電話回線網N1を介して接続される携帯電話管理サーバ20と、携帯電話管理サーバ20と決済ネットワークN2を介して接続される収納機関の収納機関サーバ30とを備えて構成される。なお、収納機関サーバ30は、ユーザの口座情報(口座種別、口座番号、預金額等)を記憶する口座DB(データベース)を管理する金融機関サーバ40とネットワークN3を介して接続されている。
【0011】
携帯電話10は、ユーザが携帯して、音声通話や、データ通信を行うための機器である。なお、本実施形態では、説明を容易にするため、携帯電話10の音声通話機能については説明を省略する。
携帯電話10は、図2に示すように、通信部11と、入力部12と、出力部13と、記憶部14と、制御部15とを備える。
【0012】
通信部11は、電話回線網N1を介して携帯電話管理サーバ20と通信を行うものであり、通信インタフェース等を備える。例えば、通信部11は、収納機関サーバ30に支払処理を行う指示や、本人認証のための暗証番号を送信する。
【0013】
入力部12は、様々な情報を入力するために使用されるものであり、キーボタン等を備える。例えば、携帯電話10のユーザは、入力部12を介して、暗証番号を入力する。
【0014】
出力部13は、液晶ディスプレイ等を備え、様々な情報を出力する。例えば、出力部13は、暗証番号を入力するための画面や、支払先を選択させるための画面を表示する。
【0015】
記憶部14は、様々な情報やプログラム等を記憶するものであり、不揮発性メモリ等の補助記憶装置を備える。また、記憶部14は、制御部15のワークエリアとして使用される。
【0016】
制御部15は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、データの演算処理を行うと共に、携帯電話10の全体を制御する。制御部15における演算処理及び制御処理は、具体的には、CPUが、RAMを作業領域として使用して各種データを一時的に記憶させながら、ROMに記憶されている制御プログラムを実行することにより行われる。
【0017】
この制御部15が、ROMや記憶部14に記憶されているプログラムに従って通信部11、入力部12、出力部13、記憶部14、を制御することにより、後述する支払処理が行われる。
【0018】
次に、携帯電話管理サーバ20の具体的構成を説明する。
携帯電話管理サーバ20は、図3に示すように、通信部21と、記憶部22と、制御部23とを備える。
【0019】
通信部21は、電話回線網N1を介して、携帯電話10と音声やデータの通信を行う。例えば、通信部21は、携帯電話10から暗証番号を受信する。
また、通信部21は、決済ネットワークN2を介して、収納機関サーバ30と通信を行う。例えば、通信部21は、収納機関サーバ30に、ユーザの個人情報をハッシュ化したハッシュ値を送信する。
【0020】
記憶部22は、様々な情報やプログラム等を記憶するものであり、ハードディスク等の補助記憶装置を備える。また、記憶部22は、制御部23のワークエリアとして使用される。
【0021】
また、記憶部22は、携帯電話10のユーザの個人情報等を記憶する、ユーザ情報記憶DB221を備えている。
具体的に、ユーザ情報記憶DB221は、図4に示すように、ユーザ(顧客)毎に、ユーザIDと、氏名、住所、性別、生年月日などの個人情報と、認証番号と、暗証番号などを記憶する。
なお、認証番号とは、ユーザが所有する携帯電話10に設定されている一意の識別情報(ID)のことであり、携帯電話10の認証などに利用されるものである。なお、認証番号として、電話番号を用いることも可能である。
また、暗証番号は、ユーザが事前に登録したパスワードであり、ユーザの本人認証に利用されるものである。
【0022】
また、記憶部22は、顧客の個人情報からハッシュ値を得るための、ハッシュ関数222を記憶している。ハッシュ関数222は、一方向性を有し、かつ、衝突防止性の高い関数であり、任意の長さのビット列データを入力すると、固定長のビット列データを出力する。なお、ハッシュ関数222は、MD5(Message Digest #5)、SHA−1(Secure Hash Algorithm)等の公知のハッシュ関数を用いてもよく、また、支払システム100で独自に定義したものを用いてもよい。
【0023】
制御部23は、記憶部22に記憶されているプログラムに従って通信部21、記憶部22等を制御し、ユーザの個人情報にハッシュ関数を作用させてハッシュ値を作成し、収納機関サーバ30に送信する処理等を行う。
【0024】
次に、収納機関サーバ30の具体的構成を説明する。
収納機関サーバ30は、図5に示すように、通信部31と、記憶部32と、制御部33とを備える。
【0025】
通信部31は、決済ネットワークN2を介して、携帯電話管理サーバ20とデータの通信を行う。例えば、通信部21は、携帯電話管理サーバ20から、ユーザの個人情報から作成したハッシュ値を受信する。
また、通信部31は、ネットワークN3を介して、金融機関サーバ40と通信を行う。例えば、通信部31は、金融機関サーバ40に、支払情報を送信する。
【0026】
記憶部32は、様々な情報やプログラム等を記憶するものであり、ハードディスク等の補助記憶装置を備える。また、記憶部32は、制御部33のワークエリアとして使用される。
【0027】
また、記憶部32は、請求DB321とハッシュ値記憶DB322とを備える。
請求DB321は、図6に示すように、ユーザ(顧客)の請求毎に、顧客番号と、顧客の氏名と、支払金額と、支払済フラグなどを記憶する。
【0028】
ハッシュ値記憶DB322は、図7に示すように、ユーザ(顧客)毎に、ユーザの個人情報にハッシュ関数を作用させて作成されるハッシュ値を予め記憶している。
なお、このハッシュ値を作成するために使用されたハッシュ関数は、携帯電話管理サーバ20が記憶しているハッシュ関数と同一のハッシュ関数である。
【0029】
制御部33は、記憶部32に記憶されているプログラムに従って通信部31、記憶部32等を制御し、携帯電話管理サーバ20から送信されてきたハッシュ値から、支払元となるユーザを認証、特定する処理等を行う。
【0030】
次に、この支払システム100における、支払処理の動作について、図8、図9のフローチャートを参照して説明する。
【0031】
まず、携帯電話10から、公共料金などの支払サービスを行いたいユーザは、入力部12を操作して、携帯電話管理サーバ20(又は携帯電話管理サーバ20が提供するサイト)に当該サービスの開始を指示するための入力をする。この入力に応答して、携帯電話10の制御部15は、携帯電話10の認証番号を含んだサービス開始の指示を、携帯電話管理サーバ20に送信する(ステップS10)。
【0032】
携帯電話管理サーバ20の制御部23は、携帯電話10からのサービス開始要求を受信すると(ステップS20)、携帯電話10の認証番号が、ユーザ情報記憶DB221に記憶されていることを確認することで携帯電話10を認証する(ステップS30)。なお、ユーザ情報記憶DB221に携帯電話10の認証番号が記憶されていない場合には、認証失敗となり、支払処理を終了する。
【0033】
携帯電話10の認証が成功した後、制御部23は、携帯電話管理サーバ20が提供可能な各種サービスを選択させるためのメニュー画面を、アクセス元の携帯電話10に送信する(ステップS40)。
【0034】
続いて、携帯電話10の制御部15は、受信したサービス選択用のメニュー画面を出力部13に表示する(ステップS50)。
そして、ユーザはメニュー画面に表示されている各種サービスから、支払サービスを選択するための操作を行い、該操作に応答して、制御部15は、暗証番号入力用の画面を出力部13に表示して暗証番号の入力を受け付ける(ステップS60)。そして、制御部15は、入力された暗証番号を携帯電話管理サーバ20に送信する(ステップS70)。
【0035】
携帯電話管理サーバ20の制御部23は、携帯電話10から送信された暗証番号を受信すると(ステップS80)、ユーザの認証を行う(ステップS90)。具体的には、制御部23は、携帯電話10から受信した暗証番号、認証番号との組と、ユーザ情報記憶DB221の暗証番号、認証番号との組を照合することにより、ユーザ認証を実行する。照合の結果、両者の組が一致した場合、ユーザ認証成功と判断して支払処理を続行する。一致しない場合、認証失敗と判断して処理を終了する。
【0036】
続いて、制御部23は、支払サービスに登録されている支払い先収納機関の一覧を選択させるための画面を、携帯電話10に送信する(ステップS100)。
【0037】
携帯電話10の制御部15は、携帯電話管理サーバ20から受信した支払い先収納機関一覧画面を出力部13に表示して、ユーザからの支払先の選択を受け付ける(ステップS110)。そして、制御部15は、選択された支払先情報(例えば、支払先収納機関の収納機関サーバ30へのURL)を、携帯電話管理サーバ20に送信する(ステップS120)。
【0038】
携帯電話管理サーバ20の制御部23は、選択された支払先情報を受信すると(ステップS130)、ユーザの個人情報からハッシュ値を作成する(ステップS140)。具体的には、制御部23は、ステップS20で携帯電話10から受信した認証番号から、ユーザ情報記憶DB221に記憶されているユーザの個人情報(氏名、生年月日、性別等)を特定し、特定した個人情報を連結した文字列に、ハッシュ関数222を作用させて、ハッシュ値を作成する。なお、このハッシュ値は、意味を有さない数字や文字の連続であり、このハッシュ値からは個人情報を取得することはできないものである。
また、このステップS140で作成されたハッシュ値の作成の元データである個人情報の種類、および、作成に使用されたハッシュ関数は、収納機関サーバ30のハッシュ値記憶DB322に記憶されているハッシュ値の作成の元データである個人情報の種類、および、作成に使用されたハッシュ関数と同一でなければならない。例えば、収納機関サーバ30のハッシュ値記憶DB322に記憶されているハッシュ値が、ユーザの「氏名」と「生年月日」と「性別」とを順に連結させた文字列に、ハッシュ関数「MD5」を作用させて作成されたものである場合には、ステップS140で作成するハッシュ値も、ユーザの「氏名」と「生年月日」と「性別」とを順に連結させた文字列に、ハッシュ関数「MD5」を作用させて作成する必要がある。
【0039】
そして、制御部23は、作成したハッシュ値を、ステップS130で受信した支払先情報から特定できる収納機関サーバ30に送信する(ステップS150)。
【0040】
収納機関サーバ30の制御部33は、携帯電話管理サーバ20から送信されてきたハッシュ値を受信すると(図9、ステップS160)、受信したハッシュ値から支払人であるユーザを特定し、特定したユーザの支払金額を取得する(ステップS170)。具体的には、制御部33は、ハッシュ値記憶DB322を参照して、受信したハッシュ値に対応付けられている顧客番号を特定する。そして、特定した顧客番号をキーに持つ、請求DB321のエントリの支払金額を取得する。
【0041】
続いて、制御部33は、取得した支払金額を表示するための支払金額表示用画面を、携帯電話管理サーバ20を経由して、携帯電話10に送信する(ステップS180)。
【0042】
携帯電話10の制御部15は、収納機関サーバ30から送信されてきた支払金額表示用画面を出力部13に表示する(ステップS190)。ユーザはこの画面から自身の支払金額を確認した後、入力部12を操作して、支払を行う金融機関や引き落としの口座情報(例えば、金融機関名、口座種別、暗証番号等で構成される情報)を確定(入力)する。
そして、制御部15は、確定した口座情報を含んだ支払要求を、携帯電話管理サーバ20を経由して、収納機関サーバ30に送信する(ステップS200)。
【0043】
収納機関サーバ30の制御部33は、携帯電話10から支払要求を受信すると(ステップS210)、支払要求に含まれる口座情報が示す口座の金融機関の金融機関サーバ40に、口座特定情報と、ステップS170で特定した支払金額とを含んだ支払情報を送信する(ステップS220)。
【0044】
そして、金融機関サーバ40は、収納機関サーバ30から支払情報を受信すると、支払情報に含まれる口座情報が示す口座から収納機関の口座へと支払額を入金する処理を行う。なお、この処理は、バッチ処理などで、夜間にまとめて行うようにしてもよい。
そして、金融機関サーバ40は、支払の処理が完了すると、支払完了通知を、支払情報の送信元である収納機関サーバ30に送信する。
【0045】
収納機関サーバ30の制御部33は、金融機関サーバ40から支払完了通知を受信すると(ステップS230)、支払いの消し込みを行う(ステップS240)。具体的には、制御部33は、ステップS170で特定した請求DB321のエントリに含まれる支払済フラグを「済」に更新する処理を行う。
そして、制御部33は、消込完了通知を、携帯電話管理サーバ20を経由して、携帯電話10に送信する(ステップS250)。
【0046】
携帯電話10の制御部15は、消し込み完了通知を受信すると(ステップS260)、支払いが完了したことを示す画面を出力部13に表示して(ステップS270)、支払い処理は終了する。
【0047】
このように、本実施形態では、携帯電話からの支払の際に、ユーザの個人情報から作成されたハッシュ値が、携帯電話管理サーバ20から収納機関サーバ30に送信される。そして、収納機関サーバ30は、自身が予めユーザ毎に記憶しているハッシュ値と、携帯電話管理サーバ20から受信したハッシュ値とを照合することで、ユーザの認証を行う。従って、個人情報自体は携帯電話管理サーバ20から収納機関サーバ30に送信されないため、個人情報を保護しつつも、本人認証を行うことができる。
【0048】
上記実施形態は一例であり、本発明はこれに限られない。すなわち、種々の応用が可能であり、あらゆる実施の形態が本発明の範囲に含まれる。
【0049】
例えば、上記実施形態では、ユーザが操作する機器を携帯電話として説明したが、携帯電話の代わりにPDA(Personal Digital Assistants)等の携帯機器や、PC(Personal Computer)などを用いてもよい。
【0050】
また、上記実施の形態にかかる携帯電話10、携帯電話管理サーバ20、及び、収納機関サーバ30は、専用装置によって実現可能なことはもとより、汎用装置よって構成することもできる。この場合、上記各処理を実現するためのプログラムを汎用装置にインストールしてOSと協働させて実行することで、汎用装置を、上記携帯電話10、携帯電話管理サーバ20、及び、収納機関サーバ30として機能させることができる。
【0051】
また、上述の機能を実現するプログラムの提供方法は任意であり、CD−ROMなどの記録媒体に格納して提供可能なことはもとより、例えば、インターネットなどの通信媒体を介して提供してもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係る支払システムの構成を示す図である。
【図2】図1に示す携帯電話の構成を示すブロック図である。
【図3】図1に示す携帯電話管理サーバの構成を示すブロック図である。
【図4】ユーザ情報記憶DBの構成を示す図である。
【図5】図1に示す収納機関サーバの構成を示すブロック図である。
【図6】請求DBの構成を示す図である。
【図7】ハッシュ値記憶DBの構成を示す図である。
【図8】支払処理を説明するためのフローチャートである。
【図9】支払処理を説明するためのフローチャートである。
【符号の説明】
【0053】
10 携帯電話
20 携帯電話管理サーバ
30 収納機関サーバ
40 金融機関サーバ
100 支払システム
N1 電話回線網
N2 決済ネットワーク
N3 ネットワーク
【特許請求の範囲】
【請求項1】
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムであって、
前記ユーザ端末は、
ユーザからの指示に基づいて、認証情報と支払い先を特定する支払先特定情報とを前記ユーザ端末管理サーバに送信する、送信手段を備え、
前記ユーザ端末管理サーバは、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段とを備え、
前記収納機関サーバは、
ユーザ毎に、ユーザの前記個人情報に前記所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備え、
前記ユーザ端末は、
前記収納機関サーバからの支払情報を受信する、支払い情報受信手段と、
前記支払い情報受信手段で受信した支払情報を表示する支払情報表示手段と、
を備えることを特徴とする支払システム。
【請求項2】
前記ユーザ端末は携帯電話である、
ことを特徴とする、請求項1に記載の支払システム。
【請求項3】
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムのユーザ端末管理サーバであって、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、支払先特定情報とを受信し、受信した暗証情報と認証情報と前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段と、
を備えることを特徴とするユーザ端末管理サーバ。
【請求項4】
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムの収納機関サーバであって、
ユーザ毎に、ユーザの個人情報に所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備えることを特徴とする収納機関サーバ。
【請求項1】
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムであって、
前記ユーザ端末は、
ユーザからの指示に基づいて、認証情報と支払い先を特定する支払先特定情報とを前記ユーザ端末管理サーバに送信する、送信手段を備え、
前記ユーザ端末管理サーバは、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段とを備え、
前記収納機関サーバは、
ユーザ毎に、ユーザの前記個人情報に前記所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備え、
前記ユーザ端末は、
前記収納機関サーバからの支払情報を受信する、支払い情報受信手段と、
前記支払い情報受信手段で受信した支払情報を表示する支払情報表示手段と、
を備えることを特徴とする支払システム。
【請求項2】
前記ユーザ端末は携帯電話である、
ことを特徴とする、請求項1に記載の支払システム。
【請求項3】
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムのユーザ端末管理サーバであって、
ユーザ毎に、ユーザの個人情報と、ユーザを認証するための暗証情報と、ユーザ端末を認証するための認証情報とを予め記憶するユーザ情報記憶手段と、
前記ユーザ端末から送信された暗証情報と、認証情報と、支払先特定情報とを受信し、受信した暗証情報と認証情報と前記ユーザ情報記憶手段に記憶されている情報とに基づいて、当該ユーザ端末とユーザを認証する、認証手段と、
前記認証手段で認証したユーザ端末の個人情報を前記ユーザ情報記憶手段から取得し、取得した個人情報に所定のハッシュ関数を作用させて、ハッシュ値を作成するハッシュ作成手段と、
前記ハッシュ作成手段で作成したハッシュ値を、前記ユーザ端末から受信した支払先特定情報が示す支払先である収納機関の収納機関サーバに送信するハッシュ送信手段と、
を備えることを特徴とするユーザ端末管理サーバ。
【請求項4】
ユーザ端末と、該ユーザ端末を管理するユーザ端末管理サーバと、支払先である収納機関の収納機関サーバとを有する支払システムの収納機関サーバであって、
ユーザ毎に、ユーザの個人情報に所定のハッシュ関数を作用させて作成したハッシュ値を予め記憶するハッシュ記憶手段と、
ユーザ毎に、支払金額を含む支払情報を予め記憶する支払情報記憶手段と、
前記ユーザ端末管理サーバから送信されたハッシュ値を受信する、ハッシュ受信手段と、
受信したハッシュ値と、前記ハッシュ記憶手段に記憶されている情報とに基づいて、支払者であるユーザを特定する支払者特定手段と、
前記支払者特定手段で特定した支払者の支払情報を、前記支払情報記憶手段から取得する支払情報取得手段と、
前記支払情報取得手段で取得した支払情報を支払者のユーザ端末に送信する、支払情報送信手段と、
を備えることを特徴とする収納機関サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−259105(P2009−259105A)
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願番号】特願2008−109305(P2008−109305)
【出願日】平成20年4月18日(2008.4.18)
【出願人】(501178628)
【Fターム(参考)】
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願日】平成20年4月18日(2008.4.18)
【出願人】(501178628)
【Fターム(参考)】
[ Back to top ]