決済システム
【課題】本発明は、手間をかけずにセキュリティ性の高い決済を行うことを可能とする決済システムを提供することを課題とする。
【解決手段】利用者用携帯電話1は、利用者の識別に利用される情報をQRコードとして画面1a上に表示する。店用携帯電話2は、利用者用携帯電話1からQRコードを読み取るとともに、そのQRコード情報QDと店側記憶手段22に記憶してある店側守護情報A21をクレジット会社側サーバ3に送信し、かつ、クレジット会社側サーバ3から送信されてくる情報を受信して、その情報を画面2a上に表示する。クレジット会社側サーバ3は、受信したQRコード情報QDと店側守護情報A21を、会社側記憶手段32に記憶してある情報と比較して一致するか否かを判断し、一致している場合には、結果情報Rに併せて顔写真データFPを店用携帯電話2に送信する。
【解決手段】利用者用携帯電話1は、利用者の識別に利用される情報をQRコードとして画面1a上に表示する。店用携帯電話2は、利用者用携帯電話1からQRコードを読み取るとともに、そのQRコード情報QDと店側記憶手段22に記憶してある店側守護情報A21をクレジット会社側サーバ3に送信し、かつ、クレジット会社側サーバ3から送信されてくる情報を受信して、その情報を画面2a上に表示する。クレジット会社側サーバ3は、受信したQRコード情報QDと店側守護情報A21を、会社側記憶手段32に記憶してある情報と比較して一致するか否かを判断し、一致している場合には、結果情報Rに併せて顔写真データFPを店用携帯電話2に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クレジットカードやデビットカードなどの利用者が店で買い物をする際に利用される決済システムに関する。
【背景技術】
【0002】
一般に、クレジットカードを用いて買い物をする際には、利用者が、商品をレジに持って行き、店員に対してカードを提示した後、店員から渡される伝票の上にサインをする。また、この際、店員は、利用者から提示されたカードから専用のカードリーダによって利用者情報を読み取ってその情報を専用のクレジットネットワークを介してクレジット会社に送った後、伝票を発行して、その伝票を利用者に渡す。さらに、店員は、利用者が書いたサインを利用者のカード裏面に書かれたサインと照らし合わせることで、本人認証を行って決済を完了させている。ただし、この方法では、専用のクレジットネットワークを用いるため、通信費用が高いといった問題があるとともに、本人認証にはサインを比較するだけなので、例えばカードの盗用者が筆跡を真似て利用した場合には、本人以外の者の利用を許すことになるので、セキュリティ性を高めることが望まれている。
【0003】
このような問題を解決する技術としては、従来、利用者が店員にカードを提示してカードのID番号をPOS端末に取得させる他、所定の入力装置を介してカードのパスワードをPOS端末に入力するとともに、携帯電話を用いてその携帯電話番号を店のPOS端末に送信すると、これらの情報がPOS端末からインターネットを介してクレジット会社に送信されるといった技術がある(特許文献1参照)。この技術では、POS端末とクレジット会社との通信がインターネットを介して行われるので通信費用を安くできるとともに、カードリーダで読み取るカードのID番号に加え、カードのパスワードや利用者の携帯電話番号をクレジット会社に送信するので、セキュリティ性も高められている。
【特許文献1】特開2005−275923号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前記した特許文献1に記載の技術では、カードのパスワードを所定の入力装置で入力する手間と、携帯電話番号を携帯電話に打ち込んでPOS端末に送信する手間がかかるため、決済が煩雑となるといった問題があった。
【0005】
そこで、本発明は、手間をかけずにセキュリティ性の高い決済を行うことを可能とする決済システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
前記課題を解決する本発明は、利用者が使用する画面付きの携帯端末と、店員が使用する店側端末と、決済会社が使用する決済会社側端末とを備えた決済システムであって、前記携帯端末は、前記利用者の識別に利用される利用者識別情報を二次元コードとして前記携帯端末の画面上に表示する表示手段を備え、前記店側端末は、前記携帯端末の画面上に表示された前記二次元コードを読み取る読取手段と、店を識別するための店識別情報を記憶した店側記憶手段と、前記読取手段で読み取った前記二次元コードの情報に前記店識別情報を加えた審査情報を、前記決済会社側端末に送信する店側送信手段と、前記決済会社側端末から送信されてくる結果情報および身体識別情報を受信する店側受信手段と、前記結果情報および身体識別情報を前記店員に報知する報知手段を備え、前記決済会社側端末は、前記利用者識別情報と、前記店識別情報と、前記利用者の身体に依存する身体識別情報とを記憶した決済会社側記憶手段と、前記店側端末から送信されてくる前記審査情報を受信する決済会社側受信手段と、前記決済会社側受信手段で受信した前記審査情報を、前記決済会社側記憶手段に記憶されている前記利用者識別情報および前記店識別情報と比較して、これらが一致するか否かを判断する比較手段と、前記比較手段による比較結果を結果情報として前記店側端末に送信するとともに、その結果情報が一致したことを示す情報である場合には、前記結果情報に併せて前記身体識別情報を前記店側端末に送信する決済会社側送信手段と、を備えていることを特徴とする。
【0007】
ここで、「決済会社」とは、カードを用いた決済を行っている会社やその会社に決済業務を委託された会社などをいい、例えば、クレジットカードを発行するクレジット会社やデビットカードを発行する銀行の他、クレジット会社などに決済業務を委託された決済会社などを含む。
【0008】
本発明によれば、店に来店した利用者は、まず、自分の携帯端末の表示手段を作動させて、その画面上に利用者識別情報を二次元コードとして表示させる。その後、店員は、利用者の携帯端末の画面上から二次元コードを読取手段によって読み取った後、その二次元コードの情報と店側記憶手段に記憶してある店識別情報とを審査情報として、店側送信手段によって決済会社側端末に送信する。決済会社側端末では、店側端末から送られてきた審査情報を、決済会社側記憶手段に記憶してある利用者識別情報および店識別情報と比較して、一致しているか否かが判断される。その結果、一致している場合には、決済会社側端末は、その結果情報と、決済会社側記憶手段に記憶してある身体識別情報を店側端末に送信する。そして、店側端末に結果情報および身体識別情報が送信されると、報知手段によって結果情報と身体識別情報が店員に報知される。これにより、店員は、その結果情報に基づいて、決済会社が利用者を承認したことを確認できるとともに、その身体識別情報(例えば、顔写真)に基づいて、目の前にいる利用者が正当な利用者か否かを判断することができる。
【0009】
また、本発明では、前記決済会社側端末が、前記身体識別情報のデータ配列を並び替えるシャッフル手段と、前記シャッフル手段で並び替えられた身体識別情報を、守護情報と化身情報の二つの情報に分割する分割手段と、前記守護情報および前記化身情報から前記身体識別情報を復元させる復元手段を備えるとともに、前記決済会社側記憶手段には、前記化身情報が記憶され、前記決済会社側送信手段が、前記分割手段による分割が完了したときに前記守護情報を前記携帯端末に送信する機能と、前記携帯端末から送信されてくる前記守護情報と前記決済会社側記憶手段に記憶した前記化身情報に基づく前記復元手段による復元が成功したときに前記利用者識別情報を前記携帯端末に送信する機能と、前記復元手段で復元された身体識別情報を前記結果情報に併せて前記店側端末に送信する機能を有するように構成され、前記携帯端末は、前記決済会社側端末から送信されてくる前記守護情報および前記利用者識別情報を受信する利用者側受信手段と、前記守護情報を記憶する利用者側記憶手段と、前記表示手段で画面上に二次元コードを表示させる前に、前記利用者側記憶手段に記憶されている前記守護情報を前記決済会社側端末に送信する利用者側送信手段を備え、前記表示手段が、前記利用者側受信手段で受信した前記利用者識別情報を二次元データとして表示するように構成されていてもよい。
【0010】
さらに、前記シャッフル手段は、前記データ配列の並び替えの際に、ダミーデータを挿入させるように構成されていてもよい。
【0011】
これらによれば、守護情報だけでは利用価値がないので、例えば何らかの方法によって第三者が守護情報を取得した場合であっても利用者の情報は漏れることはなく、セキュリティ性をさらに高めることができる。
【0012】
また、前記シャッフル手段は、所定時間毎に異なるテーブルを用いて作動する機能を有し、前記復元手段で前記身体識別情報が復元される度に、復元された身体識別情報をそのときの時間に応じた前記テーブルを用いてデータ配列の並び替えを行い、前記分割手段は、その並び替えられたデータの分割により得られる新たな化身情報を前記決済会社側記憶手段に送信して化身情報の更新を実行させるとともに、新たな守護情報を前記決済会社側送信手段を介して携帯端末に送信して守護情報の更新を実行させるように構成されていてもよい。
【0013】
さらに、前記テーブルは、乱数表または魔法陣に基づいて構築されていてもよい。
【0014】
これらによれば、利用者が携帯端末で買い物をする度に守護情報および化身情報が更新されるので、決済会社と携帯端末間の通信途中で守護情報が盗まれたとしても、所定時間後に利用者が携帯端末で買い物をした後は、過去に盗まれた守護情報の利用価値がなくなる。そのため、セキュリティ性をさらに高めることができる。
【発明の効果】
【0015】
本発明によれば、利用者が携帯端末に二次元コードを表示させ、店員がそれを読み取って決済会社に送信して結果待ちするだけで決済を行うことができるので、手間をかけずに決済を行うことができる。また、本発明では、最終的に身体識別情報で本人確認をするため、セキュリティ性の高い決済を行うことができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明の実施形態について、適宜図面を参照しながら詳細に説明する。参照する図面において、図1は本実施形態に係る決済システムの概要を示す概要図であり、図2は決済システムの詳細を示すブロック図である。なお、本実施形態においては、携帯端末および店側端末の一例として携帯電話、決済会社の一例としてクレジット会社、決済会社側端末の一例としてサーバを採用することとする。また、携帯電話やサーバは、CPU、メモリ、ハードディスク、キーボード、マウス、画面など周知の機器を適宜備えている。
【0017】
図1に示すように、決済システムSは、利用者が使用する利用者用携帯電話1と、店員が使用する店用携帯電話2と、クレジット会社が使用するクレジット会社側サーバ3とを備えて構成されている。そして、各携帯電話1,2は、所定の携帯網N1,N2およびインターネットN3を介してクレジット会社側サーバ3と通信可能となるとともに、所定の携帯網N1,N2を介して所定のダウンロードセンターD1,D2と通信可能となっている。
【0018】
利用者用携帯電話1は、画面1a付きの携帯電話であり、この画面1aの反対側の面には、カメラ1b(図2の模式図参照)が設けられている。また、この利用者用携帯電話1は、図2に示すように、利用者側受信手段11と、利用者側記憶手段12と、表示手段13と、利用者側送信手段14を備えている。
【0019】
利用者側受信手段11は、主に、クレジット会社側サーバ3から送信されてくる守護情報A11およびQRコードイメージ情報(利用者識別情報)QIを受信する機能を有しており、受信した守護情報A11およびQRコードイメージ情報QIを利用者側記憶手段12に出力するようになっている。ここで、守護情報A11およびQRコードイメージ情報QIは、クレジット会社側サーバ3で生成される情報であり、その詳細な構造は後で詳述する。また、この利用者側受信手段11は、ダウンロードセンターD1から所定のアプリケーションをダウンロードする機能(利用者側記憶手段12に記憶させる)またはダウンロードセンターD1上で開いた前記アプリケーションの情報を受信して、その情報を表示手段13に出力する機能を有している。ここで、このアプリケーションは、主に、画面1a上に所定の登録情報(例えば、氏名、生年月日、メールアドレス、住所、職業、口座番号などの情報)RDなどを利用者に入力させる画像を提供する機能を有する他、この画像に表示される命令に対して利用者が適宜入力やボタンの選択を行ったときに適宜登録情報RDなどを利用者側送信手段14を介してクレジット会社側サーバ3に対して送信させる機能を有している。なお、本実施形態では、所定のアプリケーションを利用者用携帯電話1にダウンロードさせずに、随時ダウンロードセンターD1にアクセスすることで、所定のアプリケーションの情報を画面1a上に表示させる態様を適用する。
【0020】
利用者側記憶手段12は、利用者側受信手段11から出力されてくる守護情報A11およびQRコードイメージ情報QIを記憶するものであり、その記憶された各情報A11,QIは利用者側送信手段14によって適宜取り出され、また、QRコードイメージ情報QIは表示手段13によっても適宜取り出されるようになっている。また、この利用者側記憶手段12において既に各情報A11,QIを記憶している場合には、利用者側受信手段11から新たな守護情報A11およびQRコードイメージ情報QIが出力されてくると、記憶してある各情報A11,QIが新たな情報A11,QIに更新されるようになっている。
【0021】
表示手段13は、利用者側記憶手段12に記憶されているQRコードイメージ情報QIをQRコード(二次元コード)として画面1a上に表示させる機能を有するとともに、ダウンロードセンターD1から前記アプリケーションの情報が利用者側受信手段11で受信されている場合には、その情報を画面1a上に表示させる機能を有している。
【0022】
利用者側送信手段14は、表示手段13で画面1a上にQRコードを表示させる前に、利用者側記憶手段12に記憶されている各情報A11,QIをクレジット会社側サーバ3に送信する機能を有している。詳しくは、利用者用携帯電話1を用いて決済をする際に、前記アプリケーションにより画面1a上に表示された所定のボタンを利用者が選択することで、利用者側送信手段14が各情報A11,QIをクレジット会社側サーバ3に送信するようになっている。また、利用者側送信手段14は、カメラ1bで撮像した利用者の顔写真データFPを、身体識別情報の一例としてクレジット会社側サーバ3に送信する機能も有している。
【0023】
店用携帯電話2は、画面2aと読取手段の一例であるカメラ2bを有するとともに、店側受信手段21と、店側記憶手段22と、店側表示手段23と、店側送信手段24を備えている。
【0024】
店側受信手段21は、主に、クレジット会社側サーバ3から送信されてくる結果情報R、顔写真データFPおよび店側識別情報の一例である店側守護情報A21を受信する機能を有しており、受信した各情報R,FP,A21を店側記憶手段22に出力するようになっている。ここで、結果情報Rおよび店側守護情報A21は、クレジット会社側サーバ3で生成される情報であり、その詳細な構造は後で詳述する。また、この店側受信手段21は、ダウンロードセンターD2から所定のアプリケーションをダウンロードする機能(店側記憶手段22に記憶させる)またはダウンロードセンターD2上で開いた前記アプリケーションの情報を受信して、その情報を店側表示手段23に出力する機能を有している。なお、本実施形態では、所定のアプリケーションを店用携帯電話2にダウンロードさせずに、随時ダウンロードセンターD2にアクセスすることで、所定のアプリケーションの情報を画面2a上に表示させる態様を適用する。ここで、このアプリケーションは、前記したアプリケーションと略同様の機能を有しており、これにより、店員が画面2a上に表示される指示に従って店用携帯電話2を適宜操作することで、所定の店側登録情報SRDなどが店側送信手段24を介してクレジット会社側サーバ3に送信されるようになっている。なお、店側登録情報SRDとしては、例えば店名、店用携帯電話2の電話番号、住所、登録者名などが挙げられる。
【0025】
店側記憶手段22は、店側受信手段21から出力されてくる結果情報R、顔写真データFPおよび店側守護情報A21を記憶するものであり、その記憶された各情報R,FP,A21のうち結果情報Rと顔写真データFPは店側表示手段23によって適宜取り出され、店側守護情報A21は店側送信手段24によって適宜取り出されるようになっている。また、この店側記憶手段22において既に結果情報R、顔写真データFPおよび店側守護情報A21を記憶している場合には、店側受信手段21から新たな結果情報R、顔写真データFPおよび店側守護情報A21が出力されてくると、記憶してある各情報R,FP,A21が新たな情報R,FP,A21に更新されるようになっている。
【0026】
店側表示手段23は、店側記憶手段22に記憶されている結果情報Rおよび顔写真データFPを画面2a上に表示させることで、その結果情報Rや顔写真データFPを店員に報知させる機能を有している。ここで、この店側表示手段23と画面2aは、報知手段の一例に当たる。また、この店側表示手段23は、ダウンロードセンターD2から前記アプリケーションの情報が店側受信手段21で受信されている場合には、その情報を画面2a上に表示させる機能を有している。
【0027】
店側送信手段24は、利用者用携帯電話1の画面1a上に表示されたQRコードをカメラ2bによって読み取ることで得られるQRコード情報QDと、店側記憶手段22に記憶してある店側守護情報A21とを、審査情報EDとしてクレジット会社側サーバ3に送信する機能を有している。また、この店側送信手段24は、カメラ2bで撮像した店写真データSPをクレジット会社側サーバ3に送信する機能も有している。
【0028】
クレジット会社側サーバ3は、会社側受信手段31と、会社側記憶手段32と、シャッフル手段33と、分割手段34と、復元手段35と、比較手段36と、会社側送信手段37を備えている。
【0029】
会社側受信手段31は、利用者用携帯電話1から適宜送信されてくる登録情報RD、顔写真データFP、守護情報A11およびQRコードイメージ情報QIを受信するとともに、店用携帯電話2から適宜送信されてくる店側登録情報SRD、店写真データSP、審査情報EDを受信する機能を有している。そして、この会社側受信手段31は、登録情報RD、顔写真データFP、店側登録情報SRD、店写真データSPを受信した際には、それらの情報RD,FP,SRD,SPを会社側記憶手段32に出力し、守護情報A11、審査情報EDを受信した際には、それらの情報A11,EDを復元手段35に出力するようになっている。
【0030】
会社側記憶手段32は、会社側受信手段31から出力されてくる登録情報RD、顔写真データFP、店側登録情報SRD、店写真データSPを記憶するものであり、その記憶された各情報RD,FP,SRD,SPは、所定の審査システム(図示せず)によって適宜取り出されるようになっている。ここで、前記審査システムは、登録情報RDに基づいて利用者が多重債務者であるか、口座番号が実在するかなどを審査するものである。そして、この審査システムによる審査結果がNGでない場合には、クレジット会社側サーバ3は、所定の複数のIDを決定し、それらを登録情報RDの一部と適宜組み合わせながら第1基本情報および第2基本情報として会社側記憶手段32に記憶させるとともに、顔写真データFPに所定のデータを加えた情報を認証情報として会社側記憶手段32に記憶させるようになっている。さらに、審査結果がNGでない場合において、クレジット会社側サーバ3は、所定の複数のIDを決定し、それらのIDに基づいて利用者の識別に利用されるQRコード情報(利用者識別情報)QDを会社側記憶手段32に記憶させるようになっている。なお、店側の情報も同様に、所定の審査システムで審査されて、所定の複数のIDと店側登録情報SRDの一部が第1基本情報および第2基本情報として会社側記憶手段32に記憶され、店写真データSPに所定のデータを加えた情報が認証情報として会社側記憶手段32に記憶されるようになっている。そして、前記した第1基本情報と、第2基本情報と、認証情報とで、利用者側オリジナルデータOD1または店側オリジナルデータ(店識別情報)OD2が構築されるようになっている。また、会社側記憶手段32には、後で詳述する化身情報A12,A22も記憶されている。
【0031】
以下に、第1基本情報、第2基本情報および認証情報の詳細について図3および図4を参照して説明する。参照する図面において、図3は利用者側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表であり、図4は店側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表である。
【0032】
最初に、利用者側オリジナルデータOD1の第1基本情報、第2基本情報および認証情報について説明する。
【0033】
図3に示すように、第1基本情報は、UU−ID(ユニバーサル・ユニークID)、Correl−ID1(トランザクションID)、Correl−ID2(旧トランザクションID)、Subscriber−ID(サブスクライバーID)、AM−VERSION(バージョンNO)、RESERVED(予備領域)で構成されている。ここで、UU−IDは、クレジット会社(決済センター)を識別するためのCenterIDと、クレジット会社側サーバ3を識別するためのServerIDと、UU−IDの生成した年月日および時間を百万分の一秒単位まで示すTimeStamp(タイムスタンプ)とで構成される。Correl−ID1またはCorrel−ID2は、携帯電話の会社種別を示すTranID(TRAN種別識別子)と、Correl−ID1またはCorrel−ID2を生成した年月日および時間を百万分の一秒単位まで示すTimeStamp(タイムスタンプ)と、シャッフル手段33によるシャッフル用の変換テーブルの処理件数を示すCorrelNO(TRAN−NO)とで構成されている。なお、Correl−ID1のTimeStampやCorrelNOは、Correl−ID2の後に行われた最新の処理における処理時間や処理件数を示している。そのため、変換テーブルの処理がされる度に、新たなCorrel−ID1が生成されるとともに、古いCorrel−ID1はそのままCorrel−ID2として利用される。
【0034】
SubscriberIDは、各携帯電話会社(キャリア)の固体認証用のIDである。AM−VERSIONは、ダウンロードセンターD1,D2からダウンロード等される前記アプリケーションのプログラムのVERSIONを設定するものであり、RESERVEDは、将来的に使用するための予備領域である。
【0035】
第2基本情報は、第1基本情報と同様のUU−ID、Correl−ID1、Correl−ID2、Subscriber−ID、RESERVEDの他に、携帯番号、PAN(会員番号;カード番号)、JIS−1(カードストライプ情報)で構成されている。
【0036】
認証情報は、TOTAL−LEN(データ長)と、CERT−TYPEと、IMG−TYPEと、SPLIT−NOと、LENGTHと、CERT−DATAとで構成されている。ここで、TOTAL−LENは、認証情報全体のデータ長を示す情報であり、CERT−TYPEは、写真や指紋などの認証タイプ(本実施形態では写真)を示す情報である。また、IMG−TYPEは、PNGやBMPなどの画像フォーマットのタイプを示す情報であり、SPLIT−NOは、データの分割位置を決定するための情報である。さらに、LENGTHは、CERT−DATAのデータ長を示す情報(複数のCERT−DATAを実装可能とするための情報)であり、CERT−DATAは、写真データや指紋データなどの認証データ(本実施形態では顔写真データFP)を示す情報である。
【0037】
次に、店側オリジナルデータOD2の第1基本情報、第2基本情報および認証情報について説明する。
【0038】
図4に示すように、第1基本情報と認証情報の構造は、利用者側オリジナルデータOD1の第1基本情報と認証情報と略同様の構造となっている。また、第2基本情報は、利用者側オリジナルデータOD1の第2基本情報と比べて、UU−ID、Correl−ID1、Correl−ID2、Subscriber−ID、携帯番号、RESERVEDを有する点で同じであるが、GPS情報と、加盟店名と、登録者名とを有する点で異なっている。
【0039】
図2に戻って、クレジット会社側サーバ3の構成についての説明を続けることとする。
【0040】
シャッフル手段33は、所定の信号を受信すると、図5に示すように、会社側記憶手段32に記憶してある利用者側オリジナルデータOD1(または店側オリジナルデータOD2)のうち、第1基本情報と第2基本情報のデータ配列を公知のXORによるスクランブル方法でシャッフルする。さらに、このシャッフル手段33は、このXOR方式でシャッフルした第2基本情報と認証情報のデータ配列を、所定時間毎に異なる変換テーブルを用いるとともに、ダミーデータを適宜混ぜながらシャッフルする機能を有している。なお、このシャッフル手段33は、シャッフル処理を行う前に、前記したオリジナルデータOD1,OD2や会社側記憶手段32に記憶してあるQRコード情報QD中の各Correl−ID1を、現在の処理件数(シャッフルの回数)に応じて更新するようになっている。また、シャッフル手段33によるシャッフル処理は、オリジナルデータOD1,OD2を最初に生成したときや、後記するように一度シャッフル・分割されたオリジナルデータOD1,OD2が正常に復元される度にそのときの時間に応じた変換テーブルに基づいて行えばよい。
【0041】
以下に、所定の変換テーブルを用いたシャッフル方法について図6を参照して説明する。参照する図面において、図6は本実施形態に係る変換テーブルを用いたシャッフル方法を説明するための説明図である。
【0042】
図6に示すように、例えば1時間毎(合計24個)に異なる変換テーブルを用意する。
【0043】
各変換テーブルには、変換前の情報を所定ビット長ずつシャッフルするとともに、変換後の情報の所定位置にダミーデータを混在させるためのプログラムが設定されている。そして、このプログラムは、図に示すように複数のブロックで構成されており、各ブロックには、読取パターンP、有効ビット長Lおよび魔法陣の幅Wよりなる複数の変換情報が設定されている。ここで、読取パターンPとは、本実施形態においては魔法陣を読み取っていく順番であり、例えば、図に示す読取パターンPの1パターンとしてのタイプ1では、魔法陣の左側一行目の上から下へ各要素を読み取っていくとともに、最下列まで読んだときは隣接する右側の行を順次上から下へと読み取っていくようになっている。ここで、魔法陣とは、正方形を縦横に等分割した中に数値を入れ、縦横斜めの数値を足した値が全て同じ値となるような表をいう。なお、本実施形態においては、魔法陣として7行7列の表を採用するが、魔法陣の行および列の数は奇数であればいくつであってもよい。また、読み取るパターンとしては、魔法陣を下から上へ読み取るパターンや渦巻状に読み取るパターンなどを適宜設定できる。
【0044】
有効ビット長Lとは、変換前の情報のうちどのぐらいのビット長単位でシャッフルしていくかを決めるためや、どのぐらいのビット長のダミーデータを挿入するかを決めるために設定されるものである。また、この有効ビット長Lは、シャッフルかダミーデータの挿入かを選択するための指標としても利用されている。具体的に、本実施形態においては、有効ビット長Lが魔法陣の幅W(行数または列数)の二乗よりも小さい場合には、シャッフルさせ、大きい場合にはダミーデータを挿入させるようなプログラムが組まれている。また、この有効ビット長Lに基づいて、魔法陣で参照する各要素が決定されている。具体的に、有効ビット長Lが40である場合には、図に示す魔法陣の各マス目に設定される1〜40が参照可能な要素となり、その他の41〜49の要素は読み飛ばされるようになっている。
【0045】
続いて、プログラムの最初のブロックに設定される読取パターンP1,有効ビット長L1,魔法陣の幅W1がそれぞれ「1,40,7」である場合の処理について説明する。
【0046】
この場合、有効ビット長L1が魔法陣の幅W1の二乗よりも小さいため、処理としてはデータのシャッフルが選択される。また、読取パターンP1が「1」であることから、読取パターンPとしては、図に示すタイプ1が選択される。さらに、有効ビット長L1が「40」であることから、魔法陣の1〜40までの要素が参照要素として選択される。すなわち、この魔法陣をタイプ1の読取パターンで読み取っていくと、左上隅から順に30,38,5,13,…20という順番で適宜41〜49の要素を読み飛ばしつつ、各要素が参照される。これにより、変換前の情報の先頭からビット長40分までのデータのうちの1ビット目が30ビット目(魔法陣の左上の要素)に、2ビット目が38ビット目に、3ビット目が5ビット目にといった具合に順次移動されて、シャッフルが行われる。
【0047】
次に、プログラムの二番目のブロックに設定される読取パターンP2,有効ビット長L2,魔法陣の幅W2がそれぞれ「2,40,5」である場合の処理について説明する。
【0048】
この場合、有効ビット長L2が魔法陣の幅W2の二乗よりも大きいため、処理としてはダミーデータの挿入が選択される。また、有効ビット長L2が「40」であることから、ビット長40分のダミーデータが挿入される。なお、このときの読取パターンP2は、特に処理とは無関係であるため、どのパターンに設定してもよい。
【0049】
以上のような処理を繰り返すことで、前記した第2基本情報と認証情報のデータ配列が、有効ビット長ずつシャッフルされる。
【0050】
図2に戻って、クレジット会社側サーバ3の構成についての説明を続けることとする。
【0051】
図2に示すように、分割手段34は、シャッフル手段33で並び替えられたオリジナルデータOD1(OD2)を、守護情報A11(A21)と化身情報A12(A22)の二つの情報に分割する機能を有している。詳しくは、この分割手段34は、図5に示すように、シャッフルされた第2基本情報および認証情報の一部を分割し(例えば128バイト分を切り出し)、この分割した情報に第1基本情報を付け加えることでデータ量の少ない守護情報A11(A21)を生成するとともに、オリジナルデータOD1(OD2)の残りを化身情報A12(A22)として生成するようになっている。また、この分割手段34は、利用者側オリジナルデータOD1から生成される守護情報A11に、QRコードイメージ情報QIを付け加える機能をも備えている。
【0052】
ここで、QRコードイメージ情報QIとは、会社側記憶手段32に記憶されたQRコード情報QDが所定の変換手段によってイメージデータ(PNGやGIF等)に変換されたものである。また、このQRコードイメージ情報QIは、第1基本情報と同様のUU−IDおよびCorrel−ID1と、CVC1およびCVC2で構成されている。ここで、「CVC1,CVC2」とは、カード認証用の3桁のコードである。また、Correl−ID1は、前記したようにシャッフル処理の前に更新されるようになっている。なお、守護情報A11(A21)の分割位置は、セキュリティの関係上、シャッフル処理毎に変更していくのが望ましく、例えば、更新されるCorrel−ID1の下二桁の数値に基づいて適宜設定することができる。
【0053】
そして、分割手段34は、分割した情報のうち守護情報A11(A21)を会社側送信手段37に出力するとともに、化身情報A12(A22)を会社側記憶手段32に記憶させるようになっている。なお、利用者用の守護情報A11には、前記したようにQRコードイメージ情報QIが付加されている。また、会社側記憶手段32に既に化身情報A12(A22)がある場合には、それらの情報A12(A22)は新たな化身情報A12(A22)に更新される。
【0054】
図2に示すように、復元手段35は、会社側受信手段31から出力されてくる守護情報A11(A21)を受け取ると、その情報A11(A21)中の第1基本情報に基づいて、この第1基本情報に対応した化身情報A12(A22)を会社側記憶手段32から取り出してくるようになっている。そして、この復元手段35は、守護情報A11(A21)と化身情報A12(A22)を結合させた後、前記したシャッフル手段33の変換テーブルに基づいてオリジナルデータOD1(OD2)を復元させるようになっている。ここで、第1基本情報は、XOR変換することで簡単に解読され、この解読された第1基本情報中のうちCorrel−ID1のTimeStamp(データ生成時間を示すデータ)に基づいて、変換テーブルが選択されるようになっている。なお、この復元手段35は、店側オリジナルデータOD2を復元したときには、この店側オリジナルデータOD2とともにQRコード情報QDも比較手段36に出力するようになっている。
【0055】
比較手段36は、復元手段35で復元されたオリジナルデータOD1(OD2)中の第1基本情報の一部と第2基本情報の一部とを比較するとともに、オリジナルデータOD1(OD2)中の認証情報と会社側記憶手段32に記憶してある認証情報とを比較して、一致するか否かを判断する機能を有している。そして、この比較手段36は、復元された利用者側オリジナルデータOD1がクレジット会社側の各情報と一致したと判断した場合には、その利用者側オリジナルデータOD1を会社側記憶手段32に記憶させるとともに、シャッフル手段33に処理開始信号を出力するようになっている。また、この比較手段36は、店側オリジナルデータOD2がクレジット会社側の各情報と一致したと判断した場合には、次に、復元手段35から出力されてくるQRコード情報QDと、会社側記憶手段32に記憶してあるQRコード情報QDとを比較して、これらが一致するか否かを判断する機能を有している。そして、この比較手段36は、各QRコード情報QDが一致したと判断した場合には、一致したことを示す結果情報Rと、会社側記憶手段32に記憶してある顔写真データFPを店用携帯電話2に送信させるための指示信号とを、会社側送信手段37に出力するようになっている。また、この比較手段36は、復元された利用者側オリジナルデータOD1がクレジット会社側の各情報と一致しなかった場合や、店側オリジナルデータOD2がクレジット会社側の各情報と一致しなかった場合や、各QRコード情報QDが一致しなかった場合には、一致しなかったことを示す結果情報Rを会社側送信手段37に出力するようになっている。
【0056】
会社側送信手段37は、比較手段36から出力されてくる前記結果情報Rを、各携帯電話1,2に送信する機能と、比較手段36から出力されてくる前記指示信号に基づいて、会社側記憶手段32に記憶してある顔写真データFPを店用携帯電話2に送信する機能を有している。また、この会社側送信手段37は、分割手段34から出力されてくる守護情報A11(A21)やQRコードイメージ情報QIを携帯電話1(2)に送信する機能と、前記審査システムでOKと判断されたときに、利用者の顔写真を要求する信号を利用者用携帯電話1に送信する機能を有している。
【0057】
なお、このクレジット会社側サーバ3は、前記した各機能(各手段)の他、後で詳述するような店用携帯電話2から送信されてくる金額情報に基づいて、請求書に相当する情報を生成し、この情報を利用者用携帯電話1に送信する機能なども有している。
【0058】
次に、本実施形態に係る決済システムSによるクレジット会社への利用者または店の登録方法および決済方法について図7〜図9を参照して説明する。参照する図面において、図7はクレジット会社への利用者の登録方法を示す説明図、図8は決済方法のうちクレジット会社側サーバから店用携帯電話へ顔写真データが送信されるまでの工程を示す説明図、図9はクレジット会社側サーバから店用携帯電話へ顔写真データが送信されてから、決済が完了するまでの工程を示す説明図である。
【0059】
まず、登録方法について説明する。
【0060】
図7に示すように、利用者は、まず、利用者用携帯電話1を適宜操作することによって、ダウンロードセンターD1にアクセスし、所定のアプリケーションの情報を画面1a上に表示させる。この画面1a上には、氏名、生年月日、メールアドレス、住所、職業、口座情報などの登録情報RDの入力を促す画像が表示される。そして、利用者は、この画像に示される空欄部分に適宜登録情報RDを入力して、その登録情報RDをクレジット会社側サーバ3に送信する。
【0061】
クレジット会社側サーバ3は、登録情報RDに基づいて所定の審査システムによる審査を行い、その審査結果を利用者用携帯電話1に送信する。ここで、審査結果がOKという判断である場合には、クレジット会社側サーバ3は、利用者の顔写真を要求するための要求信号αを審査結果とともに利用者用携帯電話1に送信し、利用者は、この要求信号αに基づいて、顔写真を撮った後、その顔写真データFPをクレジット会社側サーバ3に送信する。そして、クレジット会社側サーバ3は、登録情報RDや顔写真データFPなどに基づいて利用者側オリジナルデータOD1を生成し、これを会社側記憶手段32に記憶する。さらに、このクレジット会社側サーバ3は、利用者側オリジナルデータOD1に基づいて守護情報A11と化身情報A12を生成し、守護情報A11にQRコードイメージ情報QIを付け加えた情報を利用者用携帯電話1に送信するとともに、化身情報A12を会社側記憶手段32に記憶する。以上により、利用者のクレジット会社への登録が完了することとなる。
【0062】
なお、クレジット会社への店の登録方法は、店側に送信する店側守護情報A21にQRコードイメージ情報QIを付加しない点を除いて、前記した利用者の登録方法と同様となる。
【0063】
次に、決済方法について説明する。
【0064】
利用者が店に行って買い物をする際には、図8に示すように、利用者は、まず、利用者用携帯電話1を適宜操作することによって、ダウンロードセンターD1にアクセスし、所定のアプリケーションの情報を画面1a上に表示させる。この画面1a上には、支払い、キャッシング、返済などの利用者が行いたい処理のボタンが表示されるようになっており、決済を行う際には、利用者は各ボタンのうちの支払いボタンを選択することで、携帯会社固有のIDであるSubscriber−IDと、守護情報A11およびQRコードイメージ情報QIとが、利用者用携帯電話1からクレジット会社側サーバ3に送信される。
【0065】
クレジット会社側サーバ3は、Subscriber−IDや守護情報A11のうちの第1基本情報の解読結果などに基づいて、この守護情報A11に対応する化身情報A12を会社側記憶手段32から取り出す。また、このクレジット会社側サーバ3は、これらの守護情報A11と化身情報A12から、所定の変換テーブルに基づいて利用者側オリジナルデータOD1を復元し、その第1基本情報の一部と第2基本情報の一部を比較するとともに、その認証情報と会社側記憶手段32に記憶してある認証情報とを比較する。そして、各情報が一致した場合には、クレジット会社側サーバ3は、そのときの時間に応じた変換テーブルに基づいて、復元した利用者側オリジナルデータOD1を再シャッフル・再分割し、新たに生成された守護情報A11にQRコードイメージ情報QIを付け加えた情報を利用者用携帯電話1に送信するとともに、新たに生成された化身情報A12を会社側記憶手段32に上書きする。ここで、守護情報A11、化身情報A12およびQRコードイメージ情報QI中の各Correl−ID1は、新たなシャッフル処理に伴って更新されている。また、クレジット会社側サーバ3は、各情報が一致するか否かに関わらず、その比較結果である結果情報Rを利用者用携帯電話1に送信するようになっており、特に、一致しない場合には、結果情報Rのみを送信するようになっている。
【0066】
利用者用携帯電話1では、受信した結果情報Rが一致していないことを示す情報である場合には、そのことを示すエラー情報が画面1a上に表示され、一致していることを示す情報である場合には、以下の処理が実行される。つまり、利用者用携帯電話1では、一致していることを示す結果情報Rとともに守護情報A11およびQRコードイメージ情報QIを受信すると、それらの情報A11,QIが更新されるとともに、画面1a上に、更新されたQRコードイメージ情報QIに基づいたQRコードが表示されることとなる。そして、利用者は、QRコードが画面1a上に表示された利用者用携帯電話1を店員に提示し、店員は、店用携帯電話2のカメラ2bによってQRコードを読み取る。その後、店員が店用携帯電話2を適宜操作することによって、この店用携帯電話2内において、読み取ったQRコードイメージ情報QIがQRコード情報QDに変換され、そのQRコード情報QDと店側守護情報A21とがクレジット会社側サーバ3に送信される。
【0067】
クレジット会社側サーバ3では、店用携帯電話2から送信されてきたQRコード情報QDと、会社側記憶手段32に記憶してあるQRコード情報QDとが比較されるとともに、前記と同様にして店側守護情報A21と店側化身情報A22とに基づいて店側オリジナルデータOD2が復元された後、各情報が比較される。そして、QRコード情報QDや各情報が一致した場合には、クレジット会社側サーバ3は、前記と同様にして復元した店側オリジナルデータOD2の再シャッフル・再分割を行うとともに、新たな店側守護情報A21および店側化身情報A22や結果情報Rを店用携帯電話2や会社側記憶手段32に適宜送信する。また、クレジット会社側サーバ3は、結果情報Rが一致したことを示す情報である場合には、会社側記憶手段32に記憶してある利用者の顔写真データFPも店用携帯電話2に送信する。なお、クレジット会社側サーバ3は、前記と同様に各情報が一致するか否かに関わらず、その比較結果である結果情報Rを店用携帯電話2に送信するようになっており、特に、一致しない場合には、結果情報Rのみを送信するようになっている。
【0068】
店用携帯電話2では、受信した結果情報Rが一致していないことを示す情報である場合には、そのことを示すエラー情報が画面2a上に表示され、一致していることを示す情報である場合には、以下の処理が実行される。つまり、店用携帯電話2では、図9に示すように、一致していることを示す結果情報Rとともに店側守護情報A21および顔写真データFPを受信すると、店側守護情報A21が更新されるとともに、顔写真データFPが画面2a上に表示されることとなる。これにより、店員は、画面2a上の顔写真と、目の前にいる利用者の顔を見比べることにより、本人確認を行う。
【0069】
そして、顔写真と利用者の顔が一致したときは、店員が、利用者が買いたい商品の金額を店用携帯電話2に入力して、それをクレジット会社側サーバ3に送信する。クレジット会社側サーバ3では、店用携帯電話2から送信されてくる金額情報MDに基づいて、利用者への請求書に相当する情報DDを、利用者用携帯電話1に送信する。そして、利用者が、利用者用携帯電話1の画面1a上に表示される請求書の内容を確認して、所定の確認ボタンを選択すると、その確認情報CDがクレジット会社側サーバ3に送信されて、決済が完了する。
【0070】
以上によれば、本実施形態において、以下のような効果を得ることができる。
【0071】
利用者が利用者用携帯電話1にQRコードを表示させ、店員が店用携帯電話2でそれを読み取ってクレジット会社側サーバ3に送信して結果待ちするだけで決済を行うことができるので、手間をかけずに決済を行うことができる。また、本実施形態においては最終的に顔写真で本人確認をするため、セキュリティ性の高い決済を行うことができる。
【0072】
守護情報A11,A21がオリジナルデータOD1,OD2を適宜シャッフル・分割することで生成されるものであるため、守護情報A11,A21だけでは利用価値がない。そのため、例えば何らかの方法によって第三者が守護情報A11,A21を取得した場合であっても利用者の情報は漏れることはなく、セキュリティ性をさらに高めることができる。
【0073】
また、利用者が利用者用携帯電話1で買い物をする度に守護情報A11および化身情報A12が更新されるので、クレジット会社側サーバ3と利用者用携帯電話1間の通信途中で守護情報A11が盗まれたとしても、所定時間後に利用者が利用者用携帯電話1で買い物をした後は、過去に盗まれた守護情報A11の利用価値がなくなる。そのため、セキュリティ性をさらに高めることができる。
【0074】
携帯電話1による登録が完了した際には、この携帯電話1は単に仮カードとして利用できる状態となるだけであり、銀行口座等の届出印を押した正式書面を後日送付するのは従来と変わらないが、本登録が完了した後もクレジット会社は本カードを発行する必要がなく、そのまま携帯電話1を本カードとして利用させることができる。すなわち、携帯電話1を仮カードおよび本カードとして一貫して利用できるため、カード製造に必要なコストを削減することができる。
【0075】
店側の端末を携帯電話2としたことにより、利用者が商品の場所へ店員を呼びさえすれば、その場で決済を行うことができるので、商品の場所からレジまでの移動といった無駄な労力を削減することができる。
【0076】
なお、本発明は前記各実施形態に限定されることなく、以下に例示するように様々な形態で利用できる。
【0077】
前記実施形態では、携帯端末としてカメラ1b付きの携帯電話1を採用したが、本発明はこれに限定されず、例えばカメラなしの携帯電話や携帯用コンピュータなどであってもよい。また、前記実施形態では、店側端末としてカメラ2b付きの携帯電話2を採用したが、本発明はこれに限定されず、例えばバーコードリーダを備えたPOSシステムやパソコンなどを採用してもよい。なお、このように携帯端末や店側端末をカメラなしの端末とした場合には、決済会社側端末への利用者または店の登録(登録情報、顔写真データ、店写真データなどの登録)は、決済会社へ利用者または店員が直接出向くか、デジタルカメラやパソコンやインターネットを利用することによって行えばよい。
【0078】
前記実施形態では、身体識別情報として顔写真データFPを採用したが、本発明はこれに限定されず、例えば指紋データや網膜データなどであってもよい。
【0079】
前記実施形態では、二次元コードとしてQRコードを採用したが、本発明はこれに限定されず、例えばPDF417、マキシコード、ベリコードなどであってもよい。
【0080】
前記実施形態では、QRコードイメージ情報QIを利用者側記憶手段12に記憶させる構成としたが、本発明はこれに限定されず、QRコードイメージ情報QIを利用者側記憶手段12に記憶させずに、直接表示手段13に渡して表示するように構成してもよい。
【0081】
前記実施形態では、変換テーブルを魔法陣に基づいて構築したが、本発明はこれに限定されず、乱数表などに基づいて構築してもよい。
【0082】
また、前記実施形態において、クレジット会社側サーバ3から利用者用携帯電話1へカード画像を送信し、このカード画像を利用者用携帯電話1の画面1aに表示させるようにしてもよい。これによれば、利用者が仮カードまたは本カードが発行されたことをイメージしやすくなる。なお、この場合においては、カード画像のデータ中に所定の情報を、公知のステガノグラフィ技術により埋め込むようにするのが望ましい。これによれば、カードの更新時において、カード画像データ中に埋め込まれた情報を決済会社側端末で確認することができる他、カード画像が通信中に盗まれても解読不能であるため個人情報が漏れることを防止することができる。
【0083】
店用携帯電話2からクレジット会社側サーバ3に送信する情報としては、例えば店用携帯電話2の現在位置を示すGPS情報などを採用してもよい。これによれば、例えば店の外における店用携帯電話2での決済をクレジット会社側サーバ3で中止させることも可能となる。
【0084】
また、前記実施形態では、店用携帯電話2でQRコードイメージ情報QIをQRコード情報QDに変換するようにしたが、本発明はこれに限定されず、店用携帯電話2のカメラ2bで撮った画像データ(QRコードイメージ情報QI)をそのままクレジット会社側サーバ3に送信し、このクレジット会社側サーバ3で変換するようにしてもよい。
【図面の簡単な説明】
【0085】
【図1】本実施形態に係る決済システムの概要を示す概要図である。
【図2】決済システムの詳細を示すブロック図である。
【図3】利用者側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表である。
【図4】店側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表である。
【図5】オリジナルデータの構成とシャッフル方法および分割方法を示す説明図である。
【図6】本実施形態に係る変換テーブルを用いたシャッフル方法を説明するための説明図である。
【図7】クレジット会社への利用者の登録方法を示す説明図である。
【図8】決済方法のうちクレジット会社側サーバから店用携帯電話へ顔写真データが送信されるまでの工程を示す説明図である。
【図9】クレジット会社側サーバから店用携帯電話へ顔写真データが送信されてから、決済が完了するまでの工程を示す説明図である。
【符号の説明】
【0086】
1 利用者用携帯電話(携帯端末)
1a 画面
1b カメラ
2 店用携帯電話(店側端末)
2a 画面(報知手段)
2b カメラ(読取手段)
3 クレジット会社側サーバ(決済会社側端末)
11 利用者側受信手段
12 利用者側記憶手段
13 表示手段
14 利用者側送信手段
21 店側受信手段
22 店側記憶手段
23 店側表示手段
24 店側送信手段
31 会社側受信手段
32 会社側記憶手段
33 シャッフル手段
34 分割手段
35 復元手段
36 比較手段
37 会社側送信手段
A11 守護情報
A12 化身情報
A21 店側守護情報(店識別情報)
A22 店側化身情報
ED 審査情報
FP 顔写真データ(身体識別情報)
N1 携帯網
N3 インターネット
OD1 利用者側オリジナルデータ
OD2 店側オリジナルデータ
QD QRコード情報
QI QRコードイメージ情報
R 結果情報
RD 登録情報
S 決済システム
SP 店写真データ
SRD 店側登録情報
【技術分野】
【0001】
本発明は、クレジットカードやデビットカードなどの利用者が店で買い物をする際に利用される決済システムに関する。
【背景技術】
【0002】
一般に、クレジットカードを用いて買い物をする際には、利用者が、商品をレジに持って行き、店員に対してカードを提示した後、店員から渡される伝票の上にサインをする。また、この際、店員は、利用者から提示されたカードから専用のカードリーダによって利用者情報を読み取ってその情報を専用のクレジットネットワークを介してクレジット会社に送った後、伝票を発行して、その伝票を利用者に渡す。さらに、店員は、利用者が書いたサインを利用者のカード裏面に書かれたサインと照らし合わせることで、本人認証を行って決済を完了させている。ただし、この方法では、専用のクレジットネットワークを用いるため、通信費用が高いといった問題があるとともに、本人認証にはサインを比較するだけなので、例えばカードの盗用者が筆跡を真似て利用した場合には、本人以外の者の利用を許すことになるので、セキュリティ性を高めることが望まれている。
【0003】
このような問題を解決する技術としては、従来、利用者が店員にカードを提示してカードのID番号をPOS端末に取得させる他、所定の入力装置を介してカードのパスワードをPOS端末に入力するとともに、携帯電話を用いてその携帯電話番号を店のPOS端末に送信すると、これらの情報がPOS端末からインターネットを介してクレジット会社に送信されるといった技術がある(特許文献1参照)。この技術では、POS端末とクレジット会社との通信がインターネットを介して行われるので通信費用を安くできるとともに、カードリーダで読み取るカードのID番号に加え、カードのパスワードや利用者の携帯電話番号をクレジット会社に送信するので、セキュリティ性も高められている。
【特許文献1】特開2005−275923号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前記した特許文献1に記載の技術では、カードのパスワードを所定の入力装置で入力する手間と、携帯電話番号を携帯電話に打ち込んでPOS端末に送信する手間がかかるため、決済が煩雑となるといった問題があった。
【0005】
そこで、本発明は、手間をかけずにセキュリティ性の高い決済を行うことを可能とする決済システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
前記課題を解決する本発明は、利用者が使用する画面付きの携帯端末と、店員が使用する店側端末と、決済会社が使用する決済会社側端末とを備えた決済システムであって、前記携帯端末は、前記利用者の識別に利用される利用者識別情報を二次元コードとして前記携帯端末の画面上に表示する表示手段を備え、前記店側端末は、前記携帯端末の画面上に表示された前記二次元コードを読み取る読取手段と、店を識別するための店識別情報を記憶した店側記憶手段と、前記読取手段で読み取った前記二次元コードの情報に前記店識別情報を加えた審査情報を、前記決済会社側端末に送信する店側送信手段と、前記決済会社側端末から送信されてくる結果情報および身体識別情報を受信する店側受信手段と、前記結果情報および身体識別情報を前記店員に報知する報知手段を備え、前記決済会社側端末は、前記利用者識別情報と、前記店識別情報と、前記利用者の身体に依存する身体識別情報とを記憶した決済会社側記憶手段と、前記店側端末から送信されてくる前記審査情報を受信する決済会社側受信手段と、前記決済会社側受信手段で受信した前記審査情報を、前記決済会社側記憶手段に記憶されている前記利用者識別情報および前記店識別情報と比較して、これらが一致するか否かを判断する比較手段と、前記比較手段による比較結果を結果情報として前記店側端末に送信するとともに、その結果情報が一致したことを示す情報である場合には、前記結果情報に併せて前記身体識別情報を前記店側端末に送信する決済会社側送信手段と、を備えていることを特徴とする。
【0007】
ここで、「決済会社」とは、カードを用いた決済を行っている会社やその会社に決済業務を委託された会社などをいい、例えば、クレジットカードを発行するクレジット会社やデビットカードを発行する銀行の他、クレジット会社などに決済業務を委託された決済会社などを含む。
【0008】
本発明によれば、店に来店した利用者は、まず、自分の携帯端末の表示手段を作動させて、その画面上に利用者識別情報を二次元コードとして表示させる。その後、店員は、利用者の携帯端末の画面上から二次元コードを読取手段によって読み取った後、その二次元コードの情報と店側記憶手段に記憶してある店識別情報とを審査情報として、店側送信手段によって決済会社側端末に送信する。決済会社側端末では、店側端末から送られてきた審査情報を、決済会社側記憶手段に記憶してある利用者識別情報および店識別情報と比較して、一致しているか否かが判断される。その結果、一致している場合には、決済会社側端末は、その結果情報と、決済会社側記憶手段に記憶してある身体識別情報を店側端末に送信する。そして、店側端末に結果情報および身体識別情報が送信されると、報知手段によって結果情報と身体識別情報が店員に報知される。これにより、店員は、その結果情報に基づいて、決済会社が利用者を承認したことを確認できるとともに、その身体識別情報(例えば、顔写真)に基づいて、目の前にいる利用者が正当な利用者か否かを判断することができる。
【0009】
また、本発明では、前記決済会社側端末が、前記身体識別情報のデータ配列を並び替えるシャッフル手段と、前記シャッフル手段で並び替えられた身体識別情報を、守護情報と化身情報の二つの情報に分割する分割手段と、前記守護情報および前記化身情報から前記身体識別情報を復元させる復元手段を備えるとともに、前記決済会社側記憶手段には、前記化身情報が記憶され、前記決済会社側送信手段が、前記分割手段による分割が完了したときに前記守護情報を前記携帯端末に送信する機能と、前記携帯端末から送信されてくる前記守護情報と前記決済会社側記憶手段に記憶した前記化身情報に基づく前記復元手段による復元が成功したときに前記利用者識別情報を前記携帯端末に送信する機能と、前記復元手段で復元された身体識別情報を前記結果情報に併せて前記店側端末に送信する機能を有するように構成され、前記携帯端末は、前記決済会社側端末から送信されてくる前記守護情報および前記利用者識別情報を受信する利用者側受信手段と、前記守護情報を記憶する利用者側記憶手段と、前記表示手段で画面上に二次元コードを表示させる前に、前記利用者側記憶手段に記憶されている前記守護情報を前記決済会社側端末に送信する利用者側送信手段を備え、前記表示手段が、前記利用者側受信手段で受信した前記利用者識別情報を二次元データとして表示するように構成されていてもよい。
【0010】
さらに、前記シャッフル手段は、前記データ配列の並び替えの際に、ダミーデータを挿入させるように構成されていてもよい。
【0011】
これらによれば、守護情報だけでは利用価値がないので、例えば何らかの方法によって第三者が守護情報を取得した場合であっても利用者の情報は漏れることはなく、セキュリティ性をさらに高めることができる。
【0012】
また、前記シャッフル手段は、所定時間毎に異なるテーブルを用いて作動する機能を有し、前記復元手段で前記身体識別情報が復元される度に、復元された身体識別情報をそのときの時間に応じた前記テーブルを用いてデータ配列の並び替えを行い、前記分割手段は、その並び替えられたデータの分割により得られる新たな化身情報を前記決済会社側記憶手段に送信して化身情報の更新を実行させるとともに、新たな守護情報を前記決済会社側送信手段を介して携帯端末に送信して守護情報の更新を実行させるように構成されていてもよい。
【0013】
さらに、前記テーブルは、乱数表または魔法陣に基づいて構築されていてもよい。
【0014】
これらによれば、利用者が携帯端末で買い物をする度に守護情報および化身情報が更新されるので、決済会社と携帯端末間の通信途中で守護情報が盗まれたとしても、所定時間後に利用者が携帯端末で買い物をした後は、過去に盗まれた守護情報の利用価値がなくなる。そのため、セキュリティ性をさらに高めることができる。
【発明の効果】
【0015】
本発明によれば、利用者が携帯端末に二次元コードを表示させ、店員がそれを読み取って決済会社に送信して結果待ちするだけで決済を行うことができるので、手間をかけずに決済を行うことができる。また、本発明では、最終的に身体識別情報で本人確認をするため、セキュリティ性の高い決済を行うことができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明の実施形態について、適宜図面を参照しながら詳細に説明する。参照する図面において、図1は本実施形態に係る決済システムの概要を示す概要図であり、図2は決済システムの詳細を示すブロック図である。なお、本実施形態においては、携帯端末および店側端末の一例として携帯電話、決済会社の一例としてクレジット会社、決済会社側端末の一例としてサーバを採用することとする。また、携帯電話やサーバは、CPU、メモリ、ハードディスク、キーボード、マウス、画面など周知の機器を適宜備えている。
【0017】
図1に示すように、決済システムSは、利用者が使用する利用者用携帯電話1と、店員が使用する店用携帯電話2と、クレジット会社が使用するクレジット会社側サーバ3とを備えて構成されている。そして、各携帯電話1,2は、所定の携帯網N1,N2およびインターネットN3を介してクレジット会社側サーバ3と通信可能となるとともに、所定の携帯網N1,N2を介して所定のダウンロードセンターD1,D2と通信可能となっている。
【0018】
利用者用携帯電話1は、画面1a付きの携帯電話であり、この画面1aの反対側の面には、カメラ1b(図2の模式図参照)が設けられている。また、この利用者用携帯電話1は、図2に示すように、利用者側受信手段11と、利用者側記憶手段12と、表示手段13と、利用者側送信手段14を備えている。
【0019】
利用者側受信手段11は、主に、クレジット会社側サーバ3から送信されてくる守護情報A11およびQRコードイメージ情報(利用者識別情報)QIを受信する機能を有しており、受信した守護情報A11およびQRコードイメージ情報QIを利用者側記憶手段12に出力するようになっている。ここで、守護情報A11およびQRコードイメージ情報QIは、クレジット会社側サーバ3で生成される情報であり、その詳細な構造は後で詳述する。また、この利用者側受信手段11は、ダウンロードセンターD1から所定のアプリケーションをダウンロードする機能(利用者側記憶手段12に記憶させる)またはダウンロードセンターD1上で開いた前記アプリケーションの情報を受信して、その情報を表示手段13に出力する機能を有している。ここで、このアプリケーションは、主に、画面1a上に所定の登録情報(例えば、氏名、生年月日、メールアドレス、住所、職業、口座番号などの情報)RDなどを利用者に入力させる画像を提供する機能を有する他、この画像に表示される命令に対して利用者が適宜入力やボタンの選択を行ったときに適宜登録情報RDなどを利用者側送信手段14を介してクレジット会社側サーバ3に対して送信させる機能を有している。なお、本実施形態では、所定のアプリケーションを利用者用携帯電話1にダウンロードさせずに、随時ダウンロードセンターD1にアクセスすることで、所定のアプリケーションの情報を画面1a上に表示させる態様を適用する。
【0020】
利用者側記憶手段12は、利用者側受信手段11から出力されてくる守護情報A11およびQRコードイメージ情報QIを記憶するものであり、その記憶された各情報A11,QIは利用者側送信手段14によって適宜取り出され、また、QRコードイメージ情報QIは表示手段13によっても適宜取り出されるようになっている。また、この利用者側記憶手段12において既に各情報A11,QIを記憶している場合には、利用者側受信手段11から新たな守護情報A11およびQRコードイメージ情報QIが出力されてくると、記憶してある各情報A11,QIが新たな情報A11,QIに更新されるようになっている。
【0021】
表示手段13は、利用者側記憶手段12に記憶されているQRコードイメージ情報QIをQRコード(二次元コード)として画面1a上に表示させる機能を有するとともに、ダウンロードセンターD1から前記アプリケーションの情報が利用者側受信手段11で受信されている場合には、その情報を画面1a上に表示させる機能を有している。
【0022】
利用者側送信手段14は、表示手段13で画面1a上にQRコードを表示させる前に、利用者側記憶手段12に記憶されている各情報A11,QIをクレジット会社側サーバ3に送信する機能を有している。詳しくは、利用者用携帯電話1を用いて決済をする際に、前記アプリケーションにより画面1a上に表示された所定のボタンを利用者が選択することで、利用者側送信手段14が各情報A11,QIをクレジット会社側サーバ3に送信するようになっている。また、利用者側送信手段14は、カメラ1bで撮像した利用者の顔写真データFPを、身体識別情報の一例としてクレジット会社側サーバ3に送信する機能も有している。
【0023】
店用携帯電話2は、画面2aと読取手段の一例であるカメラ2bを有するとともに、店側受信手段21と、店側記憶手段22と、店側表示手段23と、店側送信手段24を備えている。
【0024】
店側受信手段21は、主に、クレジット会社側サーバ3から送信されてくる結果情報R、顔写真データFPおよび店側識別情報の一例である店側守護情報A21を受信する機能を有しており、受信した各情報R,FP,A21を店側記憶手段22に出力するようになっている。ここで、結果情報Rおよび店側守護情報A21は、クレジット会社側サーバ3で生成される情報であり、その詳細な構造は後で詳述する。また、この店側受信手段21は、ダウンロードセンターD2から所定のアプリケーションをダウンロードする機能(店側記憶手段22に記憶させる)またはダウンロードセンターD2上で開いた前記アプリケーションの情報を受信して、その情報を店側表示手段23に出力する機能を有している。なお、本実施形態では、所定のアプリケーションを店用携帯電話2にダウンロードさせずに、随時ダウンロードセンターD2にアクセスすることで、所定のアプリケーションの情報を画面2a上に表示させる態様を適用する。ここで、このアプリケーションは、前記したアプリケーションと略同様の機能を有しており、これにより、店員が画面2a上に表示される指示に従って店用携帯電話2を適宜操作することで、所定の店側登録情報SRDなどが店側送信手段24を介してクレジット会社側サーバ3に送信されるようになっている。なお、店側登録情報SRDとしては、例えば店名、店用携帯電話2の電話番号、住所、登録者名などが挙げられる。
【0025】
店側記憶手段22は、店側受信手段21から出力されてくる結果情報R、顔写真データFPおよび店側守護情報A21を記憶するものであり、その記憶された各情報R,FP,A21のうち結果情報Rと顔写真データFPは店側表示手段23によって適宜取り出され、店側守護情報A21は店側送信手段24によって適宜取り出されるようになっている。また、この店側記憶手段22において既に結果情報R、顔写真データFPおよび店側守護情報A21を記憶している場合には、店側受信手段21から新たな結果情報R、顔写真データFPおよび店側守護情報A21が出力されてくると、記憶してある各情報R,FP,A21が新たな情報R,FP,A21に更新されるようになっている。
【0026】
店側表示手段23は、店側記憶手段22に記憶されている結果情報Rおよび顔写真データFPを画面2a上に表示させることで、その結果情報Rや顔写真データFPを店員に報知させる機能を有している。ここで、この店側表示手段23と画面2aは、報知手段の一例に当たる。また、この店側表示手段23は、ダウンロードセンターD2から前記アプリケーションの情報が店側受信手段21で受信されている場合には、その情報を画面2a上に表示させる機能を有している。
【0027】
店側送信手段24は、利用者用携帯電話1の画面1a上に表示されたQRコードをカメラ2bによって読み取ることで得られるQRコード情報QDと、店側記憶手段22に記憶してある店側守護情報A21とを、審査情報EDとしてクレジット会社側サーバ3に送信する機能を有している。また、この店側送信手段24は、カメラ2bで撮像した店写真データSPをクレジット会社側サーバ3に送信する機能も有している。
【0028】
クレジット会社側サーバ3は、会社側受信手段31と、会社側記憶手段32と、シャッフル手段33と、分割手段34と、復元手段35と、比較手段36と、会社側送信手段37を備えている。
【0029】
会社側受信手段31は、利用者用携帯電話1から適宜送信されてくる登録情報RD、顔写真データFP、守護情報A11およびQRコードイメージ情報QIを受信するとともに、店用携帯電話2から適宜送信されてくる店側登録情報SRD、店写真データSP、審査情報EDを受信する機能を有している。そして、この会社側受信手段31は、登録情報RD、顔写真データFP、店側登録情報SRD、店写真データSPを受信した際には、それらの情報RD,FP,SRD,SPを会社側記憶手段32に出力し、守護情報A11、審査情報EDを受信した際には、それらの情報A11,EDを復元手段35に出力するようになっている。
【0030】
会社側記憶手段32は、会社側受信手段31から出力されてくる登録情報RD、顔写真データFP、店側登録情報SRD、店写真データSPを記憶するものであり、その記憶された各情報RD,FP,SRD,SPは、所定の審査システム(図示せず)によって適宜取り出されるようになっている。ここで、前記審査システムは、登録情報RDに基づいて利用者が多重債務者であるか、口座番号が実在するかなどを審査するものである。そして、この審査システムによる審査結果がNGでない場合には、クレジット会社側サーバ3は、所定の複数のIDを決定し、それらを登録情報RDの一部と適宜組み合わせながら第1基本情報および第2基本情報として会社側記憶手段32に記憶させるとともに、顔写真データFPに所定のデータを加えた情報を認証情報として会社側記憶手段32に記憶させるようになっている。さらに、審査結果がNGでない場合において、クレジット会社側サーバ3は、所定の複数のIDを決定し、それらのIDに基づいて利用者の識別に利用されるQRコード情報(利用者識別情報)QDを会社側記憶手段32に記憶させるようになっている。なお、店側の情報も同様に、所定の審査システムで審査されて、所定の複数のIDと店側登録情報SRDの一部が第1基本情報および第2基本情報として会社側記憶手段32に記憶され、店写真データSPに所定のデータを加えた情報が認証情報として会社側記憶手段32に記憶されるようになっている。そして、前記した第1基本情報と、第2基本情報と、認証情報とで、利用者側オリジナルデータOD1または店側オリジナルデータ(店識別情報)OD2が構築されるようになっている。また、会社側記憶手段32には、後で詳述する化身情報A12,A22も記憶されている。
【0031】
以下に、第1基本情報、第2基本情報および認証情報の詳細について図3および図4を参照して説明する。参照する図面において、図3は利用者側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表であり、図4は店側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表である。
【0032】
最初に、利用者側オリジナルデータOD1の第1基本情報、第2基本情報および認証情報について説明する。
【0033】
図3に示すように、第1基本情報は、UU−ID(ユニバーサル・ユニークID)、Correl−ID1(トランザクションID)、Correl−ID2(旧トランザクションID)、Subscriber−ID(サブスクライバーID)、AM−VERSION(バージョンNO)、RESERVED(予備領域)で構成されている。ここで、UU−IDは、クレジット会社(決済センター)を識別するためのCenterIDと、クレジット会社側サーバ3を識別するためのServerIDと、UU−IDの生成した年月日および時間を百万分の一秒単位まで示すTimeStamp(タイムスタンプ)とで構成される。Correl−ID1またはCorrel−ID2は、携帯電話の会社種別を示すTranID(TRAN種別識別子)と、Correl−ID1またはCorrel−ID2を生成した年月日および時間を百万分の一秒単位まで示すTimeStamp(タイムスタンプ)と、シャッフル手段33によるシャッフル用の変換テーブルの処理件数を示すCorrelNO(TRAN−NO)とで構成されている。なお、Correl−ID1のTimeStampやCorrelNOは、Correl−ID2の後に行われた最新の処理における処理時間や処理件数を示している。そのため、変換テーブルの処理がされる度に、新たなCorrel−ID1が生成されるとともに、古いCorrel−ID1はそのままCorrel−ID2として利用される。
【0034】
SubscriberIDは、各携帯電話会社(キャリア)の固体認証用のIDである。AM−VERSIONは、ダウンロードセンターD1,D2からダウンロード等される前記アプリケーションのプログラムのVERSIONを設定するものであり、RESERVEDは、将来的に使用するための予備領域である。
【0035】
第2基本情報は、第1基本情報と同様のUU−ID、Correl−ID1、Correl−ID2、Subscriber−ID、RESERVEDの他に、携帯番号、PAN(会員番号;カード番号)、JIS−1(カードストライプ情報)で構成されている。
【0036】
認証情報は、TOTAL−LEN(データ長)と、CERT−TYPEと、IMG−TYPEと、SPLIT−NOと、LENGTHと、CERT−DATAとで構成されている。ここで、TOTAL−LENは、認証情報全体のデータ長を示す情報であり、CERT−TYPEは、写真や指紋などの認証タイプ(本実施形態では写真)を示す情報である。また、IMG−TYPEは、PNGやBMPなどの画像フォーマットのタイプを示す情報であり、SPLIT−NOは、データの分割位置を決定するための情報である。さらに、LENGTHは、CERT−DATAのデータ長を示す情報(複数のCERT−DATAを実装可能とするための情報)であり、CERT−DATAは、写真データや指紋データなどの認証データ(本実施形態では顔写真データFP)を示す情報である。
【0037】
次に、店側オリジナルデータOD2の第1基本情報、第2基本情報および認証情報について説明する。
【0038】
図4に示すように、第1基本情報と認証情報の構造は、利用者側オリジナルデータOD1の第1基本情報と認証情報と略同様の構造となっている。また、第2基本情報は、利用者側オリジナルデータOD1の第2基本情報と比べて、UU−ID、Correl−ID1、Correl−ID2、Subscriber−ID、携帯番号、RESERVEDを有する点で同じであるが、GPS情報と、加盟店名と、登録者名とを有する点で異なっている。
【0039】
図2に戻って、クレジット会社側サーバ3の構成についての説明を続けることとする。
【0040】
シャッフル手段33は、所定の信号を受信すると、図5に示すように、会社側記憶手段32に記憶してある利用者側オリジナルデータOD1(または店側オリジナルデータOD2)のうち、第1基本情報と第2基本情報のデータ配列を公知のXORによるスクランブル方法でシャッフルする。さらに、このシャッフル手段33は、このXOR方式でシャッフルした第2基本情報と認証情報のデータ配列を、所定時間毎に異なる変換テーブルを用いるとともに、ダミーデータを適宜混ぜながらシャッフルする機能を有している。なお、このシャッフル手段33は、シャッフル処理を行う前に、前記したオリジナルデータOD1,OD2や会社側記憶手段32に記憶してあるQRコード情報QD中の各Correl−ID1を、現在の処理件数(シャッフルの回数)に応じて更新するようになっている。また、シャッフル手段33によるシャッフル処理は、オリジナルデータOD1,OD2を最初に生成したときや、後記するように一度シャッフル・分割されたオリジナルデータOD1,OD2が正常に復元される度にそのときの時間に応じた変換テーブルに基づいて行えばよい。
【0041】
以下に、所定の変換テーブルを用いたシャッフル方法について図6を参照して説明する。参照する図面において、図6は本実施形態に係る変換テーブルを用いたシャッフル方法を説明するための説明図である。
【0042】
図6に示すように、例えば1時間毎(合計24個)に異なる変換テーブルを用意する。
【0043】
各変換テーブルには、変換前の情報を所定ビット長ずつシャッフルするとともに、変換後の情報の所定位置にダミーデータを混在させるためのプログラムが設定されている。そして、このプログラムは、図に示すように複数のブロックで構成されており、各ブロックには、読取パターンP、有効ビット長Lおよび魔法陣の幅Wよりなる複数の変換情報が設定されている。ここで、読取パターンPとは、本実施形態においては魔法陣を読み取っていく順番であり、例えば、図に示す読取パターンPの1パターンとしてのタイプ1では、魔法陣の左側一行目の上から下へ各要素を読み取っていくとともに、最下列まで読んだときは隣接する右側の行を順次上から下へと読み取っていくようになっている。ここで、魔法陣とは、正方形を縦横に等分割した中に数値を入れ、縦横斜めの数値を足した値が全て同じ値となるような表をいう。なお、本実施形態においては、魔法陣として7行7列の表を採用するが、魔法陣の行および列の数は奇数であればいくつであってもよい。また、読み取るパターンとしては、魔法陣を下から上へ読み取るパターンや渦巻状に読み取るパターンなどを適宜設定できる。
【0044】
有効ビット長Lとは、変換前の情報のうちどのぐらいのビット長単位でシャッフルしていくかを決めるためや、どのぐらいのビット長のダミーデータを挿入するかを決めるために設定されるものである。また、この有効ビット長Lは、シャッフルかダミーデータの挿入かを選択するための指標としても利用されている。具体的に、本実施形態においては、有効ビット長Lが魔法陣の幅W(行数または列数)の二乗よりも小さい場合には、シャッフルさせ、大きい場合にはダミーデータを挿入させるようなプログラムが組まれている。また、この有効ビット長Lに基づいて、魔法陣で参照する各要素が決定されている。具体的に、有効ビット長Lが40である場合には、図に示す魔法陣の各マス目に設定される1〜40が参照可能な要素となり、その他の41〜49の要素は読み飛ばされるようになっている。
【0045】
続いて、プログラムの最初のブロックに設定される読取パターンP1,有効ビット長L1,魔法陣の幅W1がそれぞれ「1,40,7」である場合の処理について説明する。
【0046】
この場合、有効ビット長L1が魔法陣の幅W1の二乗よりも小さいため、処理としてはデータのシャッフルが選択される。また、読取パターンP1が「1」であることから、読取パターンPとしては、図に示すタイプ1が選択される。さらに、有効ビット長L1が「40」であることから、魔法陣の1〜40までの要素が参照要素として選択される。すなわち、この魔法陣をタイプ1の読取パターンで読み取っていくと、左上隅から順に30,38,5,13,…20という順番で適宜41〜49の要素を読み飛ばしつつ、各要素が参照される。これにより、変換前の情報の先頭からビット長40分までのデータのうちの1ビット目が30ビット目(魔法陣の左上の要素)に、2ビット目が38ビット目に、3ビット目が5ビット目にといった具合に順次移動されて、シャッフルが行われる。
【0047】
次に、プログラムの二番目のブロックに設定される読取パターンP2,有効ビット長L2,魔法陣の幅W2がそれぞれ「2,40,5」である場合の処理について説明する。
【0048】
この場合、有効ビット長L2が魔法陣の幅W2の二乗よりも大きいため、処理としてはダミーデータの挿入が選択される。また、有効ビット長L2が「40」であることから、ビット長40分のダミーデータが挿入される。なお、このときの読取パターンP2は、特に処理とは無関係であるため、どのパターンに設定してもよい。
【0049】
以上のような処理を繰り返すことで、前記した第2基本情報と認証情報のデータ配列が、有効ビット長ずつシャッフルされる。
【0050】
図2に戻って、クレジット会社側サーバ3の構成についての説明を続けることとする。
【0051】
図2に示すように、分割手段34は、シャッフル手段33で並び替えられたオリジナルデータOD1(OD2)を、守護情報A11(A21)と化身情報A12(A22)の二つの情報に分割する機能を有している。詳しくは、この分割手段34は、図5に示すように、シャッフルされた第2基本情報および認証情報の一部を分割し(例えば128バイト分を切り出し)、この分割した情報に第1基本情報を付け加えることでデータ量の少ない守護情報A11(A21)を生成するとともに、オリジナルデータOD1(OD2)の残りを化身情報A12(A22)として生成するようになっている。また、この分割手段34は、利用者側オリジナルデータOD1から生成される守護情報A11に、QRコードイメージ情報QIを付け加える機能をも備えている。
【0052】
ここで、QRコードイメージ情報QIとは、会社側記憶手段32に記憶されたQRコード情報QDが所定の変換手段によってイメージデータ(PNGやGIF等)に変換されたものである。また、このQRコードイメージ情報QIは、第1基本情報と同様のUU−IDおよびCorrel−ID1と、CVC1およびCVC2で構成されている。ここで、「CVC1,CVC2」とは、カード認証用の3桁のコードである。また、Correl−ID1は、前記したようにシャッフル処理の前に更新されるようになっている。なお、守護情報A11(A21)の分割位置は、セキュリティの関係上、シャッフル処理毎に変更していくのが望ましく、例えば、更新されるCorrel−ID1の下二桁の数値に基づいて適宜設定することができる。
【0053】
そして、分割手段34は、分割した情報のうち守護情報A11(A21)を会社側送信手段37に出力するとともに、化身情報A12(A22)を会社側記憶手段32に記憶させるようになっている。なお、利用者用の守護情報A11には、前記したようにQRコードイメージ情報QIが付加されている。また、会社側記憶手段32に既に化身情報A12(A22)がある場合には、それらの情報A12(A22)は新たな化身情報A12(A22)に更新される。
【0054】
図2に示すように、復元手段35は、会社側受信手段31から出力されてくる守護情報A11(A21)を受け取ると、その情報A11(A21)中の第1基本情報に基づいて、この第1基本情報に対応した化身情報A12(A22)を会社側記憶手段32から取り出してくるようになっている。そして、この復元手段35は、守護情報A11(A21)と化身情報A12(A22)を結合させた後、前記したシャッフル手段33の変換テーブルに基づいてオリジナルデータOD1(OD2)を復元させるようになっている。ここで、第1基本情報は、XOR変換することで簡単に解読され、この解読された第1基本情報中のうちCorrel−ID1のTimeStamp(データ生成時間を示すデータ)に基づいて、変換テーブルが選択されるようになっている。なお、この復元手段35は、店側オリジナルデータOD2を復元したときには、この店側オリジナルデータOD2とともにQRコード情報QDも比較手段36に出力するようになっている。
【0055】
比較手段36は、復元手段35で復元されたオリジナルデータOD1(OD2)中の第1基本情報の一部と第2基本情報の一部とを比較するとともに、オリジナルデータOD1(OD2)中の認証情報と会社側記憶手段32に記憶してある認証情報とを比較して、一致するか否かを判断する機能を有している。そして、この比較手段36は、復元された利用者側オリジナルデータOD1がクレジット会社側の各情報と一致したと判断した場合には、その利用者側オリジナルデータOD1を会社側記憶手段32に記憶させるとともに、シャッフル手段33に処理開始信号を出力するようになっている。また、この比較手段36は、店側オリジナルデータOD2がクレジット会社側の各情報と一致したと判断した場合には、次に、復元手段35から出力されてくるQRコード情報QDと、会社側記憶手段32に記憶してあるQRコード情報QDとを比較して、これらが一致するか否かを判断する機能を有している。そして、この比較手段36は、各QRコード情報QDが一致したと判断した場合には、一致したことを示す結果情報Rと、会社側記憶手段32に記憶してある顔写真データFPを店用携帯電話2に送信させるための指示信号とを、会社側送信手段37に出力するようになっている。また、この比較手段36は、復元された利用者側オリジナルデータOD1がクレジット会社側の各情報と一致しなかった場合や、店側オリジナルデータOD2がクレジット会社側の各情報と一致しなかった場合や、各QRコード情報QDが一致しなかった場合には、一致しなかったことを示す結果情報Rを会社側送信手段37に出力するようになっている。
【0056】
会社側送信手段37は、比較手段36から出力されてくる前記結果情報Rを、各携帯電話1,2に送信する機能と、比較手段36から出力されてくる前記指示信号に基づいて、会社側記憶手段32に記憶してある顔写真データFPを店用携帯電話2に送信する機能を有している。また、この会社側送信手段37は、分割手段34から出力されてくる守護情報A11(A21)やQRコードイメージ情報QIを携帯電話1(2)に送信する機能と、前記審査システムでOKと判断されたときに、利用者の顔写真を要求する信号を利用者用携帯電話1に送信する機能を有している。
【0057】
なお、このクレジット会社側サーバ3は、前記した各機能(各手段)の他、後で詳述するような店用携帯電話2から送信されてくる金額情報に基づいて、請求書に相当する情報を生成し、この情報を利用者用携帯電話1に送信する機能なども有している。
【0058】
次に、本実施形態に係る決済システムSによるクレジット会社への利用者または店の登録方法および決済方法について図7〜図9を参照して説明する。参照する図面において、図7はクレジット会社への利用者の登録方法を示す説明図、図8は決済方法のうちクレジット会社側サーバから店用携帯電話へ顔写真データが送信されるまでの工程を示す説明図、図9はクレジット会社側サーバから店用携帯電話へ顔写真データが送信されてから、決済が完了するまでの工程を示す説明図である。
【0059】
まず、登録方法について説明する。
【0060】
図7に示すように、利用者は、まず、利用者用携帯電話1を適宜操作することによって、ダウンロードセンターD1にアクセスし、所定のアプリケーションの情報を画面1a上に表示させる。この画面1a上には、氏名、生年月日、メールアドレス、住所、職業、口座情報などの登録情報RDの入力を促す画像が表示される。そして、利用者は、この画像に示される空欄部分に適宜登録情報RDを入力して、その登録情報RDをクレジット会社側サーバ3に送信する。
【0061】
クレジット会社側サーバ3は、登録情報RDに基づいて所定の審査システムによる審査を行い、その審査結果を利用者用携帯電話1に送信する。ここで、審査結果がOKという判断である場合には、クレジット会社側サーバ3は、利用者の顔写真を要求するための要求信号αを審査結果とともに利用者用携帯電話1に送信し、利用者は、この要求信号αに基づいて、顔写真を撮った後、その顔写真データFPをクレジット会社側サーバ3に送信する。そして、クレジット会社側サーバ3は、登録情報RDや顔写真データFPなどに基づいて利用者側オリジナルデータOD1を生成し、これを会社側記憶手段32に記憶する。さらに、このクレジット会社側サーバ3は、利用者側オリジナルデータOD1に基づいて守護情報A11と化身情報A12を生成し、守護情報A11にQRコードイメージ情報QIを付け加えた情報を利用者用携帯電話1に送信するとともに、化身情報A12を会社側記憶手段32に記憶する。以上により、利用者のクレジット会社への登録が完了することとなる。
【0062】
なお、クレジット会社への店の登録方法は、店側に送信する店側守護情報A21にQRコードイメージ情報QIを付加しない点を除いて、前記した利用者の登録方法と同様となる。
【0063】
次に、決済方法について説明する。
【0064】
利用者が店に行って買い物をする際には、図8に示すように、利用者は、まず、利用者用携帯電話1を適宜操作することによって、ダウンロードセンターD1にアクセスし、所定のアプリケーションの情報を画面1a上に表示させる。この画面1a上には、支払い、キャッシング、返済などの利用者が行いたい処理のボタンが表示されるようになっており、決済を行う際には、利用者は各ボタンのうちの支払いボタンを選択することで、携帯会社固有のIDであるSubscriber−IDと、守護情報A11およびQRコードイメージ情報QIとが、利用者用携帯電話1からクレジット会社側サーバ3に送信される。
【0065】
クレジット会社側サーバ3は、Subscriber−IDや守護情報A11のうちの第1基本情報の解読結果などに基づいて、この守護情報A11に対応する化身情報A12を会社側記憶手段32から取り出す。また、このクレジット会社側サーバ3は、これらの守護情報A11と化身情報A12から、所定の変換テーブルに基づいて利用者側オリジナルデータOD1を復元し、その第1基本情報の一部と第2基本情報の一部を比較するとともに、その認証情報と会社側記憶手段32に記憶してある認証情報とを比較する。そして、各情報が一致した場合には、クレジット会社側サーバ3は、そのときの時間に応じた変換テーブルに基づいて、復元した利用者側オリジナルデータOD1を再シャッフル・再分割し、新たに生成された守護情報A11にQRコードイメージ情報QIを付け加えた情報を利用者用携帯電話1に送信するとともに、新たに生成された化身情報A12を会社側記憶手段32に上書きする。ここで、守護情報A11、化身情報A12およびQRコードイメージ情報QI中の各Correl−ID1は、新たなシャッフル処理に伴って更新されている。また、クレジット会社側サーバ3は、各情報が一致するか否かに関わらず、その比較結果である結果情報Rを利用者用携帯電話1に送信するようになっており、特に、一致しない場合には、結果情報Rのみを送信するようになっている。
【0066】
利用者用携帯電話1では、受信した結果情報Rが一致していないことを示す情報である場合には、そのことを示すエラー情報が画面1a上に表示され、一致していることを示す情報である場合には、以下の処理が実行される。つまり、利用者用携帯電話1では、一致していることを示す結果情報Rとともに守護情報A11およびQRコードイメージ情報QIを受信すると、それらの情報A11,QIが更新されるとともに、画面1a上に、更新されたQRコードイメージ情報QIに基づいたQRコードが表示されることとなる。そして、利用者は、QRコードが画面1a上に表示された利用者用携帯電話1を店員に提示し、店員は、店用携帯電話2のカメラ2bによってQRコードを読み取る。その後、店員が店用携帯電話2を適宜操作することによって、この店用携帯電話2内において、読み取ったQRコードイメージ情報QIがQRコード情報QDに変換され、そのQRコード情報QDと店側守護情報A21とがクレジット会社側サーバ3に送信される。
【0067】
クレジット会社側サーバ3では、店用携帯電話2から送信されてきたQRコード情報QDと、会社側記憶手段32に記憶してあるQRコード情報QDとが比較されるとともに、前記と同様にして店側守護情報A21と店側化身情報A22とに基づいて店側オリジナルデータOD2が復元された後、各情報が比較される。そして、QRコード情報QDや各情報が一致した場合には、クレジット会社側サーバ3は、前記と同様にして復元した店側オリジナルデータOD2の再シャッフル・再分割を行うとともに、新たな店側守護情報A21および店側化身情報A22や結果情報Rを店用携帯電話2や会社側記憶手段32に適宜送信する。また、クレジット会社側サーバ3は、結果情報Rが一致したことを示す情報である場合には、会社側記憶手段32に記憶してある利用者の顔写真データFPも店用携帯電話2に送信する。なお、クレジット会社側サーバ3は、前記と同様に各情報が一致するか否かに関わらず、その比較結果である結果情報Rを店用携帯電話2に送信するようになっており、特に、一致しない場合には、結果情報Rのみを送信するようになっている。
【0068】
店用携帯電話2では、受信した結果情報Rが一致していないことを示す情報である場合には、そのことを示すエラー情報が画面2a上に表示され、一致していることを示す情報である場合には、以下の処理が実行される。つまり、店用携帯電話2では、図9に示すように、一致していることを示す結果情報Rとともに店側守護情報A21および顔写真データFPを受信すると、店側守護情報A21が更新されるとともに、顔写真データFPが画面2a上に表示されることとなる。これにより、店員は、画面2a上の顔写真と、目の前にいる利用者の顔を見比べることにより、本人確認を行う。
【0069】
そして、顔写真と利用者の顔が一致したときは、店員が、利用者が買いたい商品の金額を店用携帯電話2に入力して、それをクレジット会社側サーバ3に送信する。クレジット会社側サーバ3では、店用携帯電話2から送信されてくる金額情報MDに基づいて、利用者への請求書に相当する情報DDを、利用者用携帯電話1に送信する。そして、利用者が、利用者用携帯電話1の画面1a上に表示される請求書の内容を確認して、所定の確認ボタンを選択すると、その確認情報CDがクレジット会社側サーバ3に送信されて、決済が完了する。
【0070】
以上によれば、本実施形態において、以下のような効果を得ることができる。
【0071】
利用者が利用者用携帯電話1にQRコードを表示させ、店員が店用携帯電話2でそれを読み取ってクレジット会社側サーバ3に送信して結果待ちするだけで決済を行うことができるので、手間をかけずに決済を行うことができる。また、本実施形態においては最終的に顔写真で本人確認をするため、セキュリティ性の高い決済を行うことができる。
【0072】
守護情報A11,A21がオリジナルデータOD1,OD2を適宜シャッフル・分割することで生成されるものであるため、守護情報A11,A21だけでは利用価値がない。そのため、例えば何らかの方法によって第三者が守護情報A11,A21を取得した場合であっても利用者の情報は漏れることはなく、セキュリティ性をさらに高めることができる。
【0073】
また、利用者が利用者用携帯電話1で買い物をする度に守護情報A11および化身情報A12が更新されるので、クレジット会社側サーバ3と利用者用携帯電話1間の通信途中で守護情報A11が盗まれたとしても、所定時間後に利用者が利用者用携帯電話1で買い物をした後は、過去に盗まれた守護情報A11の利用価値がなくなる。そのため、セキュリティ性をさらに高めることができる。
【0074】
携帯電話1による登録が完了した際には、この携帯電話1は単に仮カードとして利用できる状態となるだけであり、銀行口座等の届出印を押した正式書面を後日送付するのは従来と変わらないが、本登録が完了した後もクレジット会社は本カードを発行する必要がなく、そのまま携帯電話1を本カードとして利用させることができる。すなわち、携帯電話1を仮カードおよび本カードとして一貫して利用できるため、カード製造に必要なコストを削減することができる。
【0075】
店側の端末を携帯電話2としたことにより、利用者が商品の場所へ店員を呼びさえすれば、その場で決済を行うことができるので、商品の場所からレジまでの移動といった無駄な労力を削減することができる。
【0076】
なお、本発明は前記各実施形態に限定されることなく、以下に例示するように様々な形態で利用できる。
【0077】
前記実施形態では、携帯端末としてカメラ1b付きの携帯電話1を採用したが、本発明はこれに限定されず、例えばカメラなしの携帯電話や携帯用コンピュータなどであってもよい。また、前記実施形態では、店側端末としてカメラ2b付きの携帯電話2を採用したが、本発明はこれに限定されず、例えばバーコードリーダを備えたPOSシステムやパソコンなどを採用してもよい。なお、このように携帯端末や店側端末をカメラなしの端末とした場合には、決済会社側端末への利用者または店の登録(登録情報、顔写真データ、店写真データなどの登録)は、決済会社へ利用者または店員が直接出向くか、デジタルカメラやパソコンやインターネットを利用することによって行えばよい。
【0078】
前記実施形態では、身体識別情報として顔写真データFPを採用したが、本発明はこれに限定されず、例えば指紋データや網膜データなどであってもよい。
【0079】
前記実施形態では、二次元コードとしてQRコードを採用したが、本発明はこれに限定されず、例えばPDF417、マキシコード、ベリコードなどであってもよい。
【0080】
前記実施形態では、QRコードイメージ情報QIを利用者側記憶手段12に記憶させる構成としたが、本発明はこれに限定されず、QRコードイメージ情報QIを利用者側記憶手段12に記憶させずに、直接表示手段13に渡して表示するように構成してもよい。
【0081】
前記実施形態では、変換テーブルを魔法陣に基づいて構築したが、本発明はこれに限定されず、乱数表などに基づいて構築してもよい。
【0082】
また、前記実施形態において、クレジット会社側サーバ3から利用者用携帯電話1へカード画像を送信し、このカード画像を利用者用携帯電話1の画面1aに表示させるようにしてもよい。これによれば、利用者が仮カードまたは本カードが発行されたことをイメージしやすくなる。なお、この場合においては、カード画像のデータ中に所定の情報を、公知のステガノグラフィ技術により埋め込むようにするのが望ましい。これによれば、カードの更新時において、カード画像データ中に埋め込まれた情報を決済会社側端末で確認することができる他、カード画像が通信中に盗まれても解読不能であるため個人情報が漏れることを防止することができる。
【0083】
店用携帯電話2からクレジット会社側サーバ3に送信する情報としては、例えば店用携帯電話2の現在位置を示すGPS情報などを採用してもよい。これによれば、例えば店の外における店用携帯電話2での決済をクレジット会社側サーバ3で中止させることも可能となる。
【0084】
また、前記実施形態では、店用携帯電話2でQRコードイメージ情報QIをQRコード情報QDに変換するようにしたが、本発明はこれに限定されず、店用携帯電話2のカメラ2bで撮った画像データ(QRコードイメージ情報QI)をそのままクレジット会社側サーバ3に送信し、このクレジット会社側サーバ3で変換するようにしてもよい。
【図面の簡単な説明】
【0085】
【図1】本実施形態に係る決済システムの概要を示す概要図である。
【図2】決済システムの詳細を示すブロック図である。
【図3】利用者側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表である。
【図4】店側オリジナルデータの第1基本情報、第2基本情報および認証情報を示す表である。
【図5】オリジナルデータの構成とシャッフル方法および分割方法を示す説明図である。
【図6】本実施形態に係る変換テーブルを用いたシャッフル方法を説明するための説明図である。
【図7】クレジット会社への利用者の登録方法を示す説明図である。
【図8】決済方法のうちクレジット会社側サーバから店用携帯電話へ顔写真データが送信されるまでの工程を示す説明図である。
【図9】クレジット会社側サーバから店用携帯電話へ顔写真データが送信されてから、決済が完了するまでの工程を示す説明図である。
【符号の説明】
【0086】
1 利用者用携帯電話(携帯端末)
1a 画面
1b カメラ
2 店用携帯電話(店側端末)
2a 画面(報知手段)
2b カメラ(読取手段)
3 クレジット会社側サーバ(決済会社側端末)
11 利用者側受信手段
12 利用者側記憶手段
13 表示手段
14 利用者側送信手段
21 店側受信手段
22 店側記憶手段
23 店側表示手段
24 店側送信手段
31 会社側受信手段
32 会社側記憶手段
33 シャッフル手段
34 分割手段
35 復元手段
36 比較手段
37 会社側送信手段
A11 守護情報
A12 化身情報
A21 店側守護情報(店識別情報)
A22 店側化身情報
ED 審査情報
FP 顔写真データ(身体識別情報)
N1 携帯網
N3 インターネット
OD1 利用者側オリジナルデータ
OD2 店側オリジナルデータ
QD QRコード情報
QI QRコードイメージ情報
R 結果情報
RD 登録情報
S 決済システム
SP 店写真データ
SRD 店側登録情報
【特許請求の範囲】
【請求項1】
利用者が使用する画面付きの携帯端末と、店員が使用する店側端末と、決済会社が使用する決済会社側端末とを備えた決済システムであって、
前記携帯端末は、
前記利用者の識別に利用される利用者識別情報を二次元コードとして前記携帯端末の画面上に表示する表示手段を備え、
前記店側端末は、
前記携帯端末の画面上に表示された前記二次元コードを読み取る読取手段と、
店を識別するための店識別情報を記憶した店側記憶手段と、
前記読取手段で読み取った前記二次元コードの情報に前記店識別情報を加えた審査情報を、前記決済会社側端末に送信する店側送信手段と、
前記決済会社側端末から送信されてくる結果情報および身体識別情報を受信する店側受信手段と、
前記結果情報および身体識別情報を前記店員に報知する報知手段を備え、
前記決済会社側端末は、
前記利用者識別情報と、前記店識別情報と、前記利用者の身体に依存する身体識別情報とを記憶した決済会社側記憶手段と、
前記店側端末から送信されてくる前記審査情報を受信する決済会社側受信手段と、
前記決済会社側受信手段で受信した前記審査情報を、前記決済会社側記憶手段に記憶されている前記利用者識別情報および前記店識別情報と比較して、これらが一致するか否かを判断する比較手段と、
前記比較手段による比較結果を結果情報として前記店側端末に送信するとともに、その結果情報が一致したことを示す情報である場合には、前記結果情報に併せて前記身体識別情報を前記店側端末に送信する決済会社側送信手段と、を備えていることを特徴とする決済システム。
【請求項2】
前記決済会社側端末は、
前記身体識別情報のデータ配列を並び替えるシャッフル手段と、
前記シャッフル手段で並び替えられた身体識別情報を、守護情報と化身情報の二つの情報に分割する分割手段と、
前記守護情報および前記化身情報から前記身体識別情報を復元させる復元手段を備えるとともに、
前記決済会社側記憶手段には、前記化身情報が記憶され、
前記決済会社側送信手段が、前記分割手段による分割が完了したときに前記守護情報を前記携帯端末に送信する機能と、前記携帯端末から送信されてくる前記守護情報と前記決済会社側記憶手段に記憶した前記化身情報に基づく前記復元手段による復元が成功したときに前記利用者識別情報を前記携帯端末に送信する機能と、前記復元手段で復元された身体識別情報を前記結果情報に併せて前記店側端末に送信する機能を有するように構成され、
前記携帯端末は、
前記決済会社側端末から送信されてくる前記守護情報および前記利用者識別情報を受信する利用者側受信手段と、
前記守護情報を記憶する利用者側記憶手段と、
前記表示手段で画面上に二次元コードを表示させる前に、前記利用者側記憶手段に記憶されている前記守護情報を前記決済会社側端末に送信する利用者側送信手段を備え、
前記表示手段が、前記利用者側受信手段で受信した前記利用者識別情報を二次元データとして表示するように構成されていることを特徴とする請求項1に記載の決済システム。
【請求項3】
前記シャッフル手段は、前記データ配列の並び替えの際に、ダミーデータを挿入させることを特徴とする請求項2に記載の決済システム。
【請求項4】
前記シャッフル手段は、所定時間毎に異なるテーブルを用いて作動する機能を有し、前記復元手段で前記身体識別情報が復元される度に、復元された身体識別情報をそのときの時間に応じた前記テーブルを用いてデータ配列の並び替えを行い、
前記分割手段は、その並び替えられたデータの分割により得られる新たな化身情報を前記決済会社側記憶手段に送信して化身情報の更新を実行させるとともに、新たな守護情報を前記決済会社側送信手段を介して携帯端末に送信して守護情報の更新を実行させることを特徴とする請求項2または請求項3に記載の決済システム。
【請求項5】
前記テーブルは、乱数表または魔法陣に基づいて構築されることを特徴とする請求項4に記載の決済システム。
【請求項1】
利用者が使用する画面付きの携帯端末と、店員が使用する店側端末と、決済会社が使用する決済会社側端末とを備えた決済システムであって、
前記携帯端末は、
前記利用者の識別に利用される利用者識別情報を二次元コードとして前記携帯端末の画面上に表示する表示手段を備え、
前記店側端末は、
前記携帯端末の画面上に表示された前記二次元コードを読み取る読取手段と、
店を識別するための店識別情報を記憶した店側記憶手段と、
前記読取手段で読み取った前記二次元コードの情報に前記店識別情報を加えた審査情報を、前記決済会社側端末に送信する店側送信手段と、
前記決済会社側端末から送信されてくる結果情報および身体識別情報を受信する店側受信手段と、
前記結果情報および身体識別情報を前記店員に報知する報知手段を備え、
前記決済会社側端末は、
前記利用者識別情報と、前記店識別情報と、前記利用者の身体に依存する身体識別情報とを記憶した決済会社側記憶手段と、
前記店側端末から送信されてくる前記審査情報を受信する決済会社側受信手段と、
前記決済会社側受信手段で受信した前記審査情報を、前記決済会社側記憶手段に記憶されている前記利用者識別情報および前記店識別情報と比較して、これらが一致するか否かを判断する比較手段と、
前記比較手段による比較結果を結果情報として前記店側端末に送信するとともに、その結果情報が一致したことを示す情報である場合には、前記結果情報に併せて前記身体識別情報を前記店側端末に送信する決済会社側送信手段と、を備えていることを特徴とする決済システム。
【請求項2】
前記決済会社側端末は、
前記身体識別情報のデータ配列を並び替えるシャッフル手段と、
前記シャッフル手段で並び替えられた身体識別情報を、守護情報と化身情報の二つの情報に分割する分割手段と、
前記守護情報および前記化身情報から前記身体識別情報を復元させる復元手段を備えるとともに、
前記決済会社側記憶手段には、前記化身情報が記憶され、
前記決済会社側送信手段が、前記分割手段による分割が完了したときに前記守護情報を前記携帯端末に送信する機能と、前記携帯端末から送信されてくる前記守護情報と前記決済会社側記憶手段に記憶した前記化身情報に基づく前記復元手段による復元が成功したときに前記利用者識別情報を前記携帯端末に送信する機能と、前記復元手段で復元された身体識別情報を前記結果情報に併せて前記店側端末に送信する機能を有するように構成され、
前記携帯端末は、
前記決済会社側端末から送信されてくる前記守護情報および前記利用者識別情報を受信する利用者側受信手段と、
前記守護情報を記憶する利用者側記憶手段と、
前記表示手段で画面上に二次元コードを表示させる前に、前記利用者側記憶手段に記憶されている前記守護情報を前記決済会社側端末に送信する利用者側送信手段を備え、
前記表示手段が、前記利用者側受信手段で受信した前記利用者識別情報を二次元データとして表示するように構成されていることを特徴とする請求項1に記載の決済システム。
【請求項3】
前記シャッフル手段は、前記データ配列の並び替えの際に、ダミーデータを挿入させることを特徴とする請求項2に記載の決済システム。
【請求項4】
前記シャッフル手段は、所定時間毎に異なるテーブルを用いて作動する機能を有し、前記復元手段で前記身体識別情報が復元される度に、復元された身体識別情報をそのときの時間に応じた前記テーブルを用いてデータ配列の並び替えを行い、
前記分割手段は、その並び替えられたデータの分割により得られる新たな化身情報を前記決済会社側記憶手段に送信して化身情報の更新を実行させるとともに、新たな守護情報を前記決済会社側送信手段を介して携帯端末に送信して守護情報の更新を実行させることを特徴とする請求項2または請求項3に記載の決済システム。
【請求項5】
前記テーブルは、乱数表または魔法陣に基づいて構築されることを特徴とする請求項4に記載の決済システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−323249(P2007−323249A)
【公開日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願番号】特願2006−151159(P2006−151159)
【出願日】平成18年5月31日(2006.5.31)
【出願人】(399062924)株式会社アイエスアイ (3)
【Fターム(参考)】
【公開日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願日】平成18年5月31日(2006.5.31)
【出願人】(399062924)株式会社アイエスアイ (3)
【Fターム(参考)】
[ Back to top ]