決済履歴作成方法、及び決済履歴閲覧方法
【課題】自動販売機側でのセキュリティ確保の負担を減少しつつ、自動販売機側における会員情報の流出を確実に防止する。
【解決手段】会員登録時に、カード番号aに暗号化処理を施して使用者のID番号bを生成し、ICカードの使用時に、カード番号aと、ICカード10に格納された電子マネー残高とに基づいて電子マネー決済を行い、使用されたICカード10のカード番号aに登録時に行った暗号化処理を施してID番号bを得ると共に、処理における記録からカード番号aの痕跡を抹消し、取得したID番号bと購買データとに基づいてID番号毎に電子マネー決済の履歴データを作成する。
【解決手段】会員登録時に、カード番号aに暗号化処理を施して使用者のID番号bを生成し、ICカードの使用時に、カード番号aと、ICカード10に格納された電子マネー残高とに基づいて電子マネー決済を行い、使用されたICカード10のカード番号aに登録時に行った暗号化処理を施してID番号bを得ると共に、処理における記録からカード番号aの痕跡を抹消し、取得したID番号bと購買データとに基づいてID番号毎に電子マネー決済の履歴データを作成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は決済履歴作成方法及び決済履歴閲覧方法に係り、更に詳しくは、自動販売機などに使用した場合において使用者のID番号の漏洩を確実に防止することができる決済履歴作成方法及び決済履歴閲覧方法に関する。
【背景技術】
【0002】
近年、ICカード等の電子マネー媒体を使用できる自動販売機が普及している。このような自動販売機として例えば券売機がある。利用者が券売機を使用する場合、利用者は所望の券を指定釦などで指定した後、ICカードを券売機のICカードリーダライタに近接させる。券売機のICカードリーダライタは、近接させたICカードのカード番号と残金情報を読み取り、使用者が指定した券の価格を前記ICカードの残金から差し引く処理を行うと共に指定の券を販売する。
このようなICカード券売機を運用するにあたっては、使用者の利便のため電子マネー媒体での決済履歴を使用者に告知することが行われている。このような、決済履歴の告知は、ICカードの発行元が設置した端末で行うことができるが、使用者が保有するPCや携帯電話などの端末から接続したインターネット上のウェブサイトで知ることができることが望まれている。
このように、決済履歴をインターネットで使用者が当該サイトにアクセスして情報の授受を行うことができれば、使用者にその決済履歴を告知できる他、使用者の使用履歴に相応のサービスを提供でき、電子マネーサービスの使用を促すことが期待できる。
【0003】
このような、ICカードの使用履歴の閲覧方法として以下のものが想定される。
図14は従来の自動販売システムの概要を示すブロック図である。まずICカード10の発行について説明する。ICカード10を発行するに際しては、会員登録を行う。会員登録では、少なくともICカードのカード番号aに対応する会員のID番号bとこのID番号に対応するパスワードrを登録する。これにより、カード番号a、ID番号b、パスワードrとが会員情報として関連付けられる。ここで、会員登録装置40にはICカードリーダライタ20が接続され、ICカードリーダライタ20でカード番号aが読み取られる。尚、ICカードリーダライタ20は、管理センター30に接続されている。
会員登録装置40では、ID発行部41で通番号であるID番号bが発行され、次いでパスワード発生部42から前記ID番号bに対応するパスワードrが発行され、会員証50が発行される。
【0004】
このICカード10を使用して発券装置60で発券を行う場合、使用者は、発券装置60のメニュー選択部62でメニューmを選択して、ICカード10を発券装置60に接続されたICカードリーダライタ20に近接配置する。発券装置60では、日付発生部61からの日付データdate、メニュー選択部62からメニューm、価格発生部63から価格yが発生され、ICカードリーダライタ20によってICカード10から価格yが減額され、価格y、カード番号aが一旦データ保持部64に送信される。これにより発券処理が行われる。
次いで、ID発生部65でカード番号aに基づいてID番号bが発生される。このID番号bは、前記会員登録装置40で作成された会員情報が用いられる。ID発生部65では、ID番号bを発生した後カード番号aのデータを消去する。
そして、発券装置60は、ログ記録部67に決済履歴を記録する。ログ記録部67には、前記日付データdate、メニューm、価格yが順次格納される。また、発券装置60は、領収書70を発行する。領収書発行部68では領収書70に、カード番号a及び価格yを記載する。
【0005】
本例では、ユーザは、サーバ80に、インターネット回線等で接続された端末90からアクセスし、サーバ80に格納された決済履歴データベース81を閲覧できる。決済履歴データベース81は、前記ログ記録部67に記録された決済履歴に基づいて作成される。
決済履歴データベース81の閲覧は、端末90の入力部91からサーバのURLを入力してサーバ80に接続し、サーバ80にID番号b、パスワードrを告知することにより行う。サーバ80は、ID番号bとパスワードrとを認証して、決済履歴データベース81に格納されたID番号bの利用履歴送出し、端末90では表示部92にID番号bで特定される使用者の決済履歴を表示する。
【0006】
また、利用者の販売履歴情報を抽出して閲覧できるようにした自動販売機として以下のものがある。特許文献1には、複数の自動販売機の各々と自動販売機管理装置との間をネットワークを介して通信できるものとし、商品管理装置は、利用者個人が差し入れたカードに記録されている電子マネー情報を確認した上で、利用者個人が購買可能な商品群を表示し、この商品群から利用者個人が選択した商品が販売可能か否かを判定し、販売可能商品を前記利用者個人に引き渡すと共に代金をカードで決済し、カードに記録されている情報、及び利用者個人の購買内容から利用者個人毎の販売履歴情報を抽出して情報記録装置に記録し、自動販売機管理装置は、この販売履歴情報を所定の周期で収集すると共に、前記販売履歴情報を集計して販売管理情報と、個人管理情報とを作成して、商品管理装置は、情報記録装置から読み出した情報を暗号化して送信することができるものである。
【特許文献1】特開2003−30725公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した決済履歴作成方法及び決済履歴閲覧方法にあっては、発券装置60内において、決済履歴を作成する際には、ID番号と共にカード番号を使用する。このようなカード番号を含む会員情報は盗用を防止する必要性から厳重に管理する必要がある。また、この会員情報が消失すると、利用履歴とのマッチングが取れなくなるという問題が発生する。
しかし、会員情報の消失に対応して会員情報をバックアップ等して重複して保管管理するものとすると、バックアップ回数と登録会員数だけ管理するデータサイズが大きくなり、この大きなバックアップデータを保管するだけでなく、秘匿情報として管理しなければならずセキュリティ上の問題が発生し易い。
【0008】
即ち、このような管理を行うと、バックアップデータも含めて、会員情報が外部に流出する可能性が大きくなる。このような会員情報即ち個人情報の流出は厳に防止しなければならず、このため自動販売機を備えた店舗側におけるセキュリティの確保が大きな負担を生じる。
そこで本発明は、自動販売機側でのセキュリティ確保の負担を減少しつつ、自動販売機側における会員情報の流出を確実に防止することができる決済履歴作成方法、決済履歴閲覧方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は係る課題を解決するためになされたものであり、請求項1の発明は、ID番号として生成し、これを前記電子マネー媒体を使用して決済を行う際に、前記電子マネー媒体から取得した媒体番号に基づいて定まる所定の基礎値に暗号化処理を施して前記ID番号を得るステップと、前記処理を行なうために一時保持した前記媒体番号の記録を抹消するステップと、前記取得したID番号と前記決済に関するデータとを関連付けて決済履歴データを作成するステップとを有することを特徴とする。
【0010】
本発明の決済履歴作成方法によれば、使用者のID番号は、電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値として設定される。そして、電子マネー媒体の使用時には商品の決済は媒体番号を使用して行われ、この際媒体番号自体は保存されることはない。また、決済履歴を作成するとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去される。このため商品販売時及び決済履歴の作成に際しては媒体番号は消去される。また、ID番号は媒体番号を暗号化処理して得られるため、決済履歴から媒体番号を知られるおそれもない。このため、決済履歴の作成に際して、媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0011】
請求項2の発明は、前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする。
本発明の決済履歴作成方法によれば、暗号化処理として離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むから、ID番号を含む決済履歴から媒体番号を知得することは事実上不可能なものとすることができる。
【0012】
請求項3の発明は、前記基礎値は、同じ入力値に対して常に同一の値を生成し且つ衝突のない変換を前記媒体番号に行って得られる変換値であることを特徴とする。
本発明の決済履歴作成方法によれば、前記暗号の対象である基礎値は前記媒体番号から得られる値に常に同一の値を生成し且つ衝突のない変換を行って得られる変換値であるから、ID番号を含む決済履歴から媒体番号を知得することはいっそう困難となる。
【0013】
請求項4の発明は、前記ID番号は、前記基礎値に予め定められた暗号化処理を施して得られる値と電子マネー媒体が使用できる電子マネーサービスの種別を示す符号とをビット連結したものであることを特徴とする。
本発明の決済履歴作成方法によれば、ID番号は、媒体番号と電子マネー媒体が使用できる電子マネーサービスの種別を示すサービス種別番号から定まるから、決済履歴のID番号から媒体番号と電子マネーサービスの種別を知得することができ、決済履歴を有効に利用することができる。
【0014】
請求項5の発明は、電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得した媒体番号に基づき定まる所定の基礎値に前記電子マネー媒体登録時に行った暗号化処理を施して前記ID番号を得るステップと、前記処理を行うために一時保持した前記媒体番号の記録を抹消するステップと、前記取得したID番号と前記決済に関するデータとを関連づけて決済履歴データを作成するステップと、該決済履歴データを決済履歴データベースに蓄積するステップと、 端末から前記決済履歴データベースに蓄積されている決済履歴を閲覧する際に、前記端末から前記決済履歴データベースを運用するサーバにID番号と該ID番号に対応するパスワードとを送信するステップと、サーバが受け取ったID番号とパスワードを前記ユーザデータベースに登録されたものと照合して正当なものであると判定したときのみ決済履歴データベースに蓄積されている決済履歴の閲覧を許可するステップと、を有することを特徴とする。
【0015】
本発明の決済履歴閲覧方法によれば、使用者のID番号は、電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値として設定される。そして、電子マネー媒体の使用時には商品の決済は媒体番号を使用して行われる。この際媒体番号自体は保存されることはない。また、決済履歴データベースの基礎となる決済履歴が作成されるとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去される。このため商品販売時及び決済履歴の作成に際しては媒体番号は消去される。また、ID番号は媒体番号を暗号化処理して得られるため、決済履歴から媒体番号を知られるおそれもない。このため、決済履歴データベース作成の基礎となる決済履歴の作成に際しては、媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0016】
請求項6の発明は、電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該電子マネー媒体に関する期限に関する情報を含んで定められる期限付ID番号とし、該期限付ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得したID番号で指定された閲覧期間内であるか否かを判別するステップと、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて前記期限付ID番号を生成するステップと、該期限付ID番号を生成するステップにより得られた期限付ID番号に対応するものとして前記パスワードを同時に生成するステップと、電子マネー決済において使用された媒体番号を前記カード番号に前記電子マネー発行時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の記録を抹消して得られたID番号に基づいて作成する決済履歴データ作成ステップと、を有し、前記サーバでは入力された期限付ID番号から当該期限付ID番号の作成の基礎になったID番号を取得し、このID番号に基づいて前記決済履歴サーバの閲覧を行わせることを特徴とする。
【0017】
本発明によれば、使用者のID番号は、電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値として設定される。また使用者の期限付ID番号は、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて生成される。
そして、電子マネー媒体の使用時には商品の決済は媒体番号を使用して行われる。この際媒体番号自体は保存されることはない。また、決済履歴データベースの基礎となる決済履歴が作成されるとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去される。このため商品販売時及び決済履歴の作成に際しては媒体番号は消去される。また、ID番号は媒体番号を暗号化処理して得られるため、決済履歴から媒体番号を知られるおそれもない。このため、決済履歴データベース作成の基礎となる決済履歴の作成に際しては、媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。また、前記決済履歴データベースの閲覧に際しては、期限付ID番号に基づいて閲覧の許可がされ、所定期限付ID番号での期限内の閲覧だけを許可することができる。
【0018】
請求項7の発明は、請求項5又は6記載の決済履歴閲覧方法において、前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする。
本発明の決済履歴閲覧方法によれば、暗号化処理として離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むから、ID番号を含む決済履歴から媒体番号を知得することは事実上不可能なものとすることができる。
【0019】
請求項8の発明は、請求項5乃至7のいずれか一項に記載の決済履歴閲覧方法において、前記基礎値として前記媒体番号から常に同一の値を生成し且つ衝突のない変換を行って得られる変換値を生成し、この変換値を更に暗号化するものであることを特徴とする。
本発明の決済履歴閲覧方法によれば、前記暗号の対象である基礎値は前記媒体番号から得られる値に常に同一の値を生成し且つ衝突のない変換を行って得られる変換値であるから、ID番号を含む決済履歴から媒体番号を知得することはいっそう困難となる。
【発明の効果】
【0020】
本発明に係る決済履歴作成方法によれば、電子マネー媒体の発行時に、電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値を当該電子マネー媒体の使用者のID番号として生成し、前記電子マネー媒体の使用時に、前記電子マネー媒体から取得した媒体番号と、前記電子マネー媒体に格納された電子マネー残高とに基づいて電子マネー決済を行い、前記使用された電子マネー媒体の媒体番号から定まる所定の値に前記電子マネー媒体の登録時に行った暗号化処理を含む処理を施して前記ID番号を得ると共に、前記処理における記録から前記媒体番号の痕跡を抹消し、前記所得したID番号と前記購買データとに基づいて当該ID番号毎に電子マネー決済の履歴データを作成するので、決済履歴の作成に際して、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去されるので、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0021】
また、本発明の決済履歴閲覧方法によれば、電子マネー媒体の発行時に、前記電子マネー媒体の媒体番号から定められるID番号と、前記ID番号に対応するパスワードとが決定されてなり、前記ID番号毎に決済履歴が蓄積された決済履歴データベースを備えたサーバと、このサーバに回線を介して接続された端末とを備え、ID番号とこのID番号に対応するパスワードが端末から入力されたとき、サーバは前記端末での前記決済履歴データベースの閲覧を許可する決済履歴閲覧方法であって、前記ID番号は、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られ、前記パスワードは得られたID番号に対応するものとして同時に生成されたものであり前記決済履歴データベースが格納する決済履歴データは、電子マネー決済において使用された媒体番号を前記媒体番号から前記電子マネー媒体の登録時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の痕跡を抹消して得られたID番号に基づいて作成されたものであるので、決済履歴データベースの基礎となる決済履歴が作成されるとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去されるので、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0022】
更に、本発明に係る決済履歴閲覧方法によれば、電子マネー媒体の発行時に、前記電子マネー媒体の媒体番号から定められるID番号と、電子マネー媒体に関する期限に関する情報を含んで定められる期限付IDと前記期限付ID番号に対応するパスワードとが決定されてなり、前記ID番号毎に決済履歴が蓄積された決済履歴データベースを備えたサーバと、このサーバに回線を介して接続された端末とを備え、期限付ID番号及び前記パスワードが端末から入力されたとき、サーバは前記ID番号で指定された閲覧期間内であるかを判別して前記端末での前記決済履歴データベースの閲覧を許可する決済履歴閲覧方法であって、前記期限付ID番号は、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて生成され、前記パスワードは得られた期限ID番号に対応するものとして同時に生成されたものであり前記決済履歴データベースが格納する決済履歴データは、電子マネー決済において使用された媒体番号を前記カード番号に前記電子マネー発行時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の痕跡を抹消して得られたID番号に基づいて作成され、前記サーバでは入力された期限付ID番号から当該期限付ID番号の作成の基礎になったID番号を取得し、このID番号に基づいて前記決済履歴サーバの閲覧を行わせるので、決済履歴データベースの基礎となる決済履歴が作成されるとき媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる他、前記決済履歴データベースの閲覧に際しては、期限付ID番号に基づいて閲覧の許可がされ、所定期限付ID番号での期限内の閲覧だけを許可することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明を図に示した実施形態を用いて詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対配置などは特定的な記載がない限り、この発明の範囲をそれのみに限定する主旨ではなく単なる説明例に過ぎない。
まず、第1の実施形態の全体システムについて説明する。図1は実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
本例に係る自動販売システムは、自動販売機100と、自動販売機100に接続されたサーバ200と、サーバ200にインターネットを介して接続可能なユーザ端末400とを備えている。
また、本例に係る自動販売システムでは、電子マネーシステムに対応したICカード10を使用する。ICカード10には固有のカード番号aと残金データとが格納されている。利用者はICカード10の使用に際して会員登録を行い、ID番号bとパスワードrを設定する。この登録は会員登録装置500で行う。会員登録装置500にはICカードリーダライタ20が配置され、ICカード10固有のカード番号aからID番号bと、このID番号bに対応するパスワードrを生成する。
【0024】
また、自動販売機100は、ICカードリーダライタ20を備え、使用者が指定したメニューmに従ってICカード10の残金データを更新する精算処理、指定されたメニューmについての発券処理が行われ、使用されたICカード10から読み取ったカード番号aからID番号bを算出して、日付データdate、メニューm、ID番号b及び金額yに基づいて精算履歴が生成される。また、自動販売機100では、カード番号a、及び金額yに基づいて領収書700が発行され利用者に供される。尚、本図ではICカードリーダライタ20は自動販売機100と会員登録装置500とに接続されているように記載されているが、実際には自動販売機100と会員登録装置500とを個別に配置してもよい。
また、サーバ200には前記自動販売機100の前記ログ処理部115に格納された決済履歴に基づいて作成され、ID番号別に決済履歴データが格納された決済履歴データベース210と、前記自動販売機100からのID番号b及びパスワードrに基づいて世知作成されたユーザデータベース220とが配置されている。
ユーザ端末400は利用者がID番号とパスワードを入力してサーバ200にアクセスすることにより、サーバ200における決済履歴データベース210内の当該ID番号の決済履歴を閲覧することができる。
【0025】
次にICカード10の登録装置について説明する。図2は図1に示した会員登録装置の構成を示す機能ブロック図である。会員登録装置500は、前記ICカードリーダライタ20と、ICカードリーダライタ20で読み取ったICカードのカード番号aからID番号bを生成するID番号発生部510と、ID番号に対応するパスワード生成部520と、前記ID番号bとパスワードrによる会員証540を発行する会員証発行部530とを備える。
次に自動販売機について説明する。図3は図1に示した自動販売機の機能ブロック図である。本例に係る自動販売機100は、ICカード10のカード番号及び残金データを読み取ると共に、残金データを更新するICカードリーダライタ20と、発券の精算処理を行う精算処理部111と、実際に発券を行う発券処理部112と、ICカード10のカード番号aに基づいてID番号を生成するカード情報処理部113と、メニュー、金額等が記載された領収書を発行する領収書発行部114と、ID番号毎の決済履歴を生成して格納するログ処理部115とを備える。
【0026】
以下、本例に係る自動販売システムの処理手順について説明する。まず会員登録装置500における処理について説明する。図4は図1に示した会員登録装置の処理手順を示すフローチャートである。会員登録装置500では、ICカード10のカード番号aはICカードリーダライタ20で取得される(ステップS11)。そして、ID番号発生部510においてICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS12)。このa’は同じ入力に対して常に同一の値を生成し且つ衝突のない変換「a’=func(a)」を実行することにより行われる。この変換は例えば、aにバディングデータ付加する、aにaのハッシュ値を付加する、aをシードとして乱数を発生する等を採用することができる。また、a’としてaをそのまま採用することもできる。
【0027】
次にaを会員登録装置500から消去し(ステップS13)、前記変化値a’と鍵kを用いて、共通鍵暗号化処理「b=Enb(a’,k)」を実行することによりID番号bの生成を行う(ステップS14)。
そして、a’をID番号発生部510から消去して(ステップS16)、パスワード生成部520でパスワードrを生成し(ステップS16)、前記ID番号bとパスワードrによる会員証540を発行する(ステップS17)。これで使用者は、ID番号b、パスワードrでユーザ端末400からサーバ200にアクセスして決済履歴データベース210に格納された決済履歴を閲覧することができるようになる。尚、パスワードは、使用者が設定する任意の文字列であってもよいし、パスワード生成部が自動生成するものであってもよい。
【0028】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。図5は図1に示した自動販売機の処理手順を示すフローチャートである。
券の購入時には、利用者は自動販売機100の図示していない選択釦で所望のメニューmを選択し、ICカード10をICカードリーダライタ20に近接配置する。自動販売機100は日付データdateを取得する(ステップS21)と共に、ICカードリーダライタ20でICカード10のカード番号aと、残金とを読み取る(ステップS22)。そして残金でメニューmを購入できる場合には、精算処理部111が買い上金額yをICカードから減額する処理を行い(ステップS23)、発券処理部112で発券処理を行う(ステップS24)。
【0029】
次に、カード情報処理部113でカード番号aからID番号bの生成を行う。この処理は、前記自動販売機100で行われた処理と同一の内容である。即ち、ICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS25)。次にaを自動販売機100から消去し(ステップS26)、ID番号bの生成を行う(ステップS27)。ID番号bの生成は、前記変化値a’と前記鍵kを用いて、共通鍵暗号化処理「b=Enb(a’,k)」を実行することにより行われる。そして、a’を消去し(ステップS28)、今度はID番号bと鍵kとから変化値a’を生成し、変化値a’からカード番号aを生成して変化値a’を消去した後、領収書発行部114で領収書700が発行され、領収書700の発行後カード番号aは消去される(ステップS29)。このように領収書700の発行時に再度カード番号aを生成し消去するのは、カード番号aが自動販売機100内に残留するのを確実に防止するためである。
そして、ログ処理部115が日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する(ステップS30)。
【0030】
サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。サーバ200は、ユーザ端末400のアクセスがあると、ID番号bとパスワードrをユーザデータベース220を参照して確認し、閲覧可の場合には決済履歴データベース210の閲覧を許可する。
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出すること自体を防止することができる。
また、本例に係る自動販売システムでは、カード番号aからID番号bを生成する暗号化処理として、共通鍵暗号処理を採用しているので、ID番号bからカード番号aを知ることが事実上不可能であるのでカード番号aの秘密保持を確実に行うことができる。
【0031】
次に第2の例に係る自動販売機システムについて説明する。図6は第2の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。本例において、自動販売機100、サーバ200、インターネット300及び会員登録装置500の構成は前記第1の例と同様のものとして構成される。本例では会員登録装置500及び自動販売機100において、カード番号aからID番号bを生成する暗号化の方式が異なる。
【0032】
以下、本例に係る自動販売システムの処理手順について説明する。まず会員登録装置500における処理について説明する。図7は図6に示した会員登録装置の処理手順を示すフローチャートである。会員登録装置500では、ICカード10のカード番号aはICカードリーダライタ20で取得される(ステップS41)。そして、ID番号発生部510においてICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS42)。このa’は同じ入力値に対して常に同一の値を生成し且つ衝突のない変換「a’=func(a)」を実行することにより行われる。この変換は例えば、aにバディングデータ付加する、aにaのハッシュ値を付加する、aをシードとして乱数を発生する等を採用することができる。また、a’としてaをそのまま採用することもできる。
【0033】
次にaを会員登録装置500から消去し(ステップS43)、ID番号bの生成を行う(ステップS44)。
このID番号bの生成は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式b=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理を含むものである。
そして、a’を消去して(ステップS45)、パスワード生成部520でパスワードrを生成し(ステップS46)、前記ID番号bとパスワードrによる会員証540を発行する(ステップS47)。これで使用者は、ID番号b、パスワードrでユーザ端末400からサーバ200にアクセスして決済履歴データベース210に格納された決済履歴を閲覧することができるようになる。
【0034】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。図8は図6に示した自動販売機の処理手順を示すフローチャートである。
券の購入時には、利用者は自動販売機100の図示していない選択釦で所望のメニューmを選択し、ICカード10をICカードリーダライタ20に近接配置する。自動販売機100は日付データdateを取得する(ステップS51)と共に、ICカードリーダライタ20でICカード10のカード番号aと、残金とを読み取る(ステップS52)。そして残金でメニューmを購入できる場合には、精算処理部111が買い上金額yをICカードから減額する処理を行い(ステップS53)、発券処理部112で発券処理を行う(ステップS54)。
【0035】
次に、カード情報処理部113でカード番号aからID番号bの生成を行う。この処理は、前記自動販売機100で行われた処理と同一の内容である。即ち、ICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS55)。次にaを自動販売機100から消去し(ステップS56)、ID番号bの生成を行う(ステップS57)。ID番号bの生成は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式b=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理を行う。そして、a’を消去し(ステップS58)、カード番号aと売り上げ金額yに基づいてを用いて領収書発行部114で領収書700が発行される(ステップS59)。
そして、ログ処理部115が日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する(ステップS60)。
【0036】
そして、サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。
サーバ200は、ユーザ端末400のアクセスがあると、ID番号bとパスワードrをユーザデータベース220を参照して確認し、閲覧可の場合には決済履歴データベース210の閲覧を許可する。
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出すること自体を防止することができる。
また、本例に係る自動販売システムでは、カード番号aからID番号bを生成する暗号化処理として、エルガマル(ElGamal)暗号化処理を採用しているので、ID番号bからカード番号aを知ることが事実上不可能であるのでカード番号aの秘密保持を確実に行うことができる。
【0037】
次に第3の例に係る自動販売機システムについて説明する。図9は第3の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図、図10は図9に示した自動販売システムの処理を示すフローチャートである。
本例において、自動販売機100、サーバ200、インターネット300及び会員登録装置500の構成は前記第1の例と同様のものとして構成される。本例では会員登録装置500及び自動販売機100において、カード番号aからID番号bを生成する際にカード番号aと電子マネーサービスの種別を識別するカード種別コードccとに基づいてID番号bを作成する。ここで、カード種別コードccとしては、カード種別がAのとき「01」、カード種別がBのとき「03」、カード種別がCのとき「04」のように予め設定されている。
【0038】
自動販売機100ではカード番号aからID番号bと、カード種別コードccを生成し精算処理、発券処理、領収書発行処理、決済履歴作成処理を行う。
まず会員登録装置500における会員証の発行処理について説明する。図4は図1に示した会員登録装置の処理手順を示すフローチャートである。会員登録装置500では、ICカード10のカード番号aはICカードリーダライタ20で取得される(ステップS71)。そして、ID番号発生部510においてICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS72)。このa’は同じ入力値に対して常に同一の値を生成し且つ衝突のない変換「a’=func(a)」を実行することにより行われる。
【0039】
次にaを会員登録装置500から消去し(ステップS43)、二次変換値tmpの生成を行う(ステップS74)。この二次変換値tmpの生成は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式tmp=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理を含むものである。尚、この暗号化処理は、上記第1の実施の形態に用いた共通鍵暗号方式を採用することができる。
そしてa’を消去して(ステップS75)、ID番号bを生成する(ステップS77)。ID番号bの生成は、カード種別コードccと、二次変換値tmpとをビット連結(b=cc||tmp:「||」はビット連結を表す演算子)することにより行う。
そして、二次変換値tmpを消去し(ステップS78)、パスワード生成部520でパスワードrを生成し(ステップS79)、前記ID番号bとパスワードrによる会員証540を発行する(ステップS80)。これで使用者は、ID番号b、パスワードrでユーザ端末400からサーバ200にアクセスして決済履歴データベース210に格納された決済履歴を閲覧することができるようになる。
【0040】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。この例では、前記自動販売機100での処理と同じ処理でID番号bを生成する。即ち、カード番号aから、変換値a’を生成し、更に変換値a’から二次変換値tmpを生成し、この二次変換値tmpにカード種別コードccをビット連結してID番号bを生成する。
自動販売機100では、カード番号aを用いて第1の実施の形態と同様に発券処理、領収書700の発行処理を行い、日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する。そして、サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。
【0041】
サーバ200は、ユーザ端末400のアクセスがあると、ID番号bとパスワードrをユーザデータベース220を参照して確認し、閲覧化の場合には決済履歴データベース210の閲覧を許可する。
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出する自体を防止することができる。
また、本例に係る自動販売システムによれば、決済履歴にはカード種別を含んだID番号bに基づいて履歴データが格納されているから、所定カード会社のカード種別の決済履歴データを抽出することができる。また、二次変換値tmpの生成に際して、暗号化方式として共通鍵暗号を用いると共に、カード会社毎に異なる鍵を使用しておけば、カード会社に決済履歴を渡す際に決済履歴データと共に当該会社の鍵を渡すことで、カード会社で自己のカードを使用した決済履歴のみを復号することができるようになる。
【0042】
次に第4の例に係る自動販売機システムについて説明する。図11は第4の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
本例において、自動販売機100、サーバ200、インターネット300及び会員登録装置500の構成は前記第1の例と同様のものとして構成される。本例では会員登録装置500において、カード番号aからID番号bと、閲覧ができる有効期限eが定められた閲覧用ID番号VBと、閲覧用ID番号VBに対応するパスワードrとを設定し、自動販売機100ではカード番号aから、ID番号bを取得して精算処理、発券処理、領収書発行処理、決済履歴作成処理を行う。一方、サーバ200ではユーザ端末400から入力されたVBから、ID番号bと有効期限eとを抽出して、ユーザ端末からの閲覧要求が閲覧期限であるかを判定して閲覧の可否を決定する。
【0043】
まず会員登録装置500における会員証の発行処理について説明する。ID番号bの生成は、前述した第2の実施形態と同様に、カード番号aに基づいて「a’=func(a)」により変換値a’を生成し、更にこの変換値a’から、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式b=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理によりID番号bを生成する。
そして、ID番号bを生成した後、閲覧用ID番号VBを生成する。図12は図11に示した自動販売システムの会員登録装置における閲覧用ID番号VBの生成処理を示すフローチャートである。
【0044】
ID番号bを取得し(ステップS91)、その後予め有効期限データベース550に格納された有効期限e及びこの有効期限に対応する変換鍵keを取得する。そして、ID番号発生部510で、有効期限e及び変換鍵keに基づいて、共通鍵暗号化を行い(ステップS92)、期限付ID用変換値EBを生成する。ここで、有効期限eは有効期間生成器560で、変換鍵keは変換鍵発生器570で生成される。また、期限付ID用変換値EBは、変換鍵keを共通鍵とする共通鍵暗号処理、「EB=Enc(b,ke)」で生成される。
その後、期限付ID用変換値EBと、有効期限eとをビット連結し(ステップS93)閲覧用ID番号VBを生成する(VB=e||EB)。また、閲覧用ID番号VBに対応するパスワードrが生成され、閲覧用ID番号VBと、パスワードrに対応する会員証540が発行される。
これで、会員登録装置500により、ID番号bと閲覧用ID番号VBとパスワードrとが生成されたことになる。以降、自動販売機100では、カード番号aからID番号bが使用され、サーバ200では閲覧用ID番号VBが使用され処理がなされる。
【0045】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。この例では、前記自動販売機100でのID番号b生成の処理と同じ処理でID番号bを生成する。即ち、カード番号aから、変換値a’を生成し、更に変換値a’からID番号bを生成する。
自動販売機100では、カード番号aを用いて第1の実施の形態と同様に販売処理、領収書700の発行処理を行い、日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する。
そして、サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。
サーバ200は、ユーザ端末400の閲覧申請があると、閲覧用ID番号VBから有効期限eとID番号bとを生成し、期限データベース230を参照して、申請が有効期限内であり、パスワードrが適正なものであるときには決済履歴データベース210からID番号bの決済履歴データベース210を閲覧させる。尚、期限データベース230は、会員登録に使用した有効期限データベース550と同一の内容を備える。
【0046】
以下サーバ200での処理について説明する。図13は図11に示した自動販売システムのサーバにおける閲覧用ID番号VBの処理を示すフローチャートである。サーバ200は、ユーザ端末400から閲覧用ID番号VBを取得する(ステップS101)。そして、閲覧用ID番号VBを「VB=e||EB」に基づいてビット分割して有効期限eを得(ステップS102)、この有効期限eと日付データdateとを比較して閲覧の可否を判定し、閲覧可の場合有効期限eに基づいて期限データベース230を参照して変換鍵keを取得し、会員登録装置500で行った共通鍵暗号処理で、ID番号bを取得して出力する(ステップS104)。
このID番号bに基づいて、期限データベース230を参照して、閲覧期間内の場合には決済履歴データベース210の閲覧を許可する。
【0047】
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出する自体を防止することができる。
また、本例に係る自動販売システムによれば、ICカードの自動販売機での使用期限を設けることなく、サーバの決済履歴データベースに対するユーザ端末からの閲覧期限を設けることができる。
【図面の簡単な説明】
【0048】
【図1】実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図2】図1に示した会員登録装置の構成を示す機能ブロック図である。
【図3】図1に示した自動販売機の機能ブロック図である。
【図4】図1に示した会員登録装置の処理手順を示すフローチャートである。
【図5】図1に示した自動販売機の処理手順を示すフローチャートである。
【図6】第2の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図7】図6に示した会員登録装置の処理手順を示すフローチャートである。
【図8】図6に示した自動販売機の処理手順を示すフローチャートである。
【図9】第3の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図10】図9に示した自動販売システムの会員登録装置における処理を示すフローチャートである。
【図11】第4の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図12】図11に示した自動販売システムの会員登録装置における処理を示すフローチャートである。
【図13】図11に示した自動販売システムのサーバにおける閲覧用ID番号VBの処理を示すフローチャートである。
【図14】従来のICカードの使用履歴作成方法及び使用履歴閲覧方法を適用した自動販売システムの概要を示すブロック図である。
【符号の説明】
【0049】
10 ICカード、20 ICカードリーダライタ、30 管理センター、100 自動販売機、111 精算処理部、112 発券処理部、113 カード情報処理部、114 領収書発行部、115 ログ処理部、200 サーバ、210 決済履歴データベース、220 ユーザデータベース、230 期限データベース、300 インターネット、400 ユーザ端末、500 会員登録装置、510 ID番号発生部、520 パスワード生成部、530 会員証発行部、540 会員証、550 有効期限データベース、560 有効期間生成器、570 変換鍵発生器、700 領収書
【技術分野】
【0001】
本発明は決済履歴作成方法及び決済履歴閲覧方法に係り、更に詳しくは、自動販売機などに使用した場合において使用者のID番号の漏洩を確実に防止することができる決済履歴作成方法及び決済履歴閲覧方法に関する。
【背景技術】
【0002】
近年、ICカード等の電子マネー媒体を使用できる自動販売機が普及している。このような自動販売機として例えば券売機がある。利用者が券売機を使用する場合、利用者は所望の券を指定釦などで指定した後、ICカードを券売機のICカードリーダライタに近接させる。券売機のICカードリーダライタは、近接させたICカードのカード番号と残金情報を読み取り、使用者が指定した券の価格を前記ICカードの残金から差し引く処理を行うと共に指定の券を販売する。
このようなICカード券売機を運用するにあたっては、使用者の利便のため電子マネー媒体での決済履歴を使用者に告知することが行われている。このような、決済履歴の告知は、ICカードの発行元が設置した端末で行うことができるが、使用者が保有するPCや携帯電話などの端末から接続したインターネット上のウェブサイトで知ることができることが望まれている。
このように、決済履歴をインターネットで使用者が当該サイトにアクセスして情報の授受を行うことができれば、使用者にその決済履歴を告知できる他、使用者の使用履歴に相応のサービスを提供でき、電子マネーサービスの使用を促すことが期待できる。
【0003】
このような、ICカードの使用履歴の閲覧方法として以下のものが想定される。
図14は従来の自動販売システムの概要を示すブロック図である。まずICカード10の発行について説明する。ICカード10を発行するに際しては、会員登録を行う。会員登録では、少なくともICカードのカード番号aに対応する会員のID番号bとこのID番号に対応するパスワードrを登録する。これにより、カード番号a、ID番号b、パスワードrとが会員情報として関連付けられる。ここで、会員登録装置40にはICカードリーダライタ20が接続され、ICカードリーダライタ20でカード番号aが読み取られる。尚、ICカードリーダライタ20は、管理センター30に接続されている。
会員登録装置40では、ID発行部41で通番号であるID番号bが発行され、次いでパスワード発生部42から前記ID番号bに対応するパスワードrが発行され、会員証50が発行される。
【0004】
このICカード10を使用して発券装置60で発券を行う場合、使用者は、発券装置60のメニュー選択部62でメニューmを選択して、ICカード10を発券装置60に接続されたICカードリーダライタ20に近接配置する。発券装置60では、日付発生部61からの日付データdate、メニュー選択部62からメニューm、価格発生部63から価格yが発生され、ICカードリーダライタ20によってICカード10から価格yが減額され、価格y、カード番号aが一旦データ保持部64に送信される。これにより発券処理が行われる。
次いで、ID発生部65でカード番号aに基づいてID番号bが発生される。このID番号bは、前記会員登録装置40で作成された会員情報が用いられる。ID発生部65では、ID番号bを発生した後カード番号aのデータを消去する。
そして、発券装置60は、ログ記録部67に決済履歴を記録する。ログ記録部67には、前記日付データdate、メニューm、価格yが順次格納される。また、発券装置60は、領収書70を発行する。領収書発行部68では領収書70に、カード番号a及び価格yを記載する。
【0005】
本例では、ユーザは、サーバ80に、インターネット回線等で接続された端末90からアクセスし、サーバ80に格納された決済履歴データベース81を閲覧できる。決済履歴データベース81は、前記ログ記録部67に記録された決済履歴に基づいて作成される。
決済履歴データベース81の閲覧は、端末90の入力部91からサーバのURLを入力してサーバ80に接続し、サーバ80にID番号b、パスワードrを告知することにより行う。サーバ80は、ID番号bとパスワードrとを認証して、決済履歴データベース81に格納されたID番号bの利用履歴送出し、端末90では表示部92にID番号bで特定される使用者の決済履歴を表示する。
【0006】
また、利用者の販売履歴情報を抽出して閲覧できるようにした自動販売機として以下のものがある。特許文献1には、複数の自動販売機の各々と自動販売機管理装置との間をネットワークを介して通信できるものとし、商品管理装置は、利用者個人が差し入れたカードに記録されている電子マネー情報を確認した上で、利用者個人が購買可能な商品群を表示し、この商品群から利用者個人が選択した商品が販売可能か否かを判定し、販売可能商品を前記利用者個人に引き渡すと共に代金をカードで決済し、カードに記録されている情報、及び利用者個人の購買内容から利用者個人毎の販売履歴情報を抽出して情報記録装置に記録し、自動販売機管理装置は、この販売履歴情報を所定の周期で収集すると共に、前記販売履歴情報を集計して販売管理情報と、個人管理情報とを作成して、商品管理装置は、情報記録装置から読み出した情報を暗号化して送信することができるものである。
【特許文献1】特開2003−30725公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した決済履歴作成方法及び決済履歴閲覧方法にあっては、発券装置60内において、決済履歴を作成する際には、ID番号と共にカード番号を使用する。このようなカード番号を含む会員情報は盗用を防止する必要性から厳重に管理する必要がある。また、この会員情報が消失すると、利用履歴とのマッチングが取れなくなるという問題が発生する。
しかし、会員情報の消失に対応して会員情報をバックアップ等して重複して保管管理するものとすると、バックアップ回数と登録会員数だけ管理するデータサイズが大きくなり、この大きなバックアップデータを保管するだけでなく、秘匿情報として管理しなければならずセキュリティ上の問題が発生し易い。
【0008】
即ち、このような管理を行うと、バックアップデータも含めて、会員情報が外部に流出する可能性が大きくなる。このような会員情報即ち個人情報の流出は厳に防止しなければならず、このため自動販売機を備えた店舗側におけるセキュリティの確保が大きな負担を生じる。
そこで本発明は、自動販売機側でのセキュリティ確保の負担を減少しつつ、自動販売機側における会員情報の流出を確実に防止することができる決済履歴作成方法、決済履歴閲覧方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は係る課題を解決するためになされたものであり、請求項1の発明は、ID番号として生成し、これを前記電子マネー媒体を使用して決済を行う際に、前記電子マネー媒体から取得した媒体番号に基づいて定まる所定の基礎値に暗号化処理を施して前記ID番号を得るステップと、前記処理を行なうために一時保持した前記媒体番号の記録を抹消するステップと、前記取得したID番号と前記決済に関するデータとを関連付けて決済履歴データを作成するステップとを有することを特徴とする。
【0010】
本発明の決済履歴作成方法によれば、使用者のID番号は、電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値として設定される。そして、電子マネー媒体の使用時には商品の決済は媒体番号を使用して行われ、この際媒体番号自体は保存されることはない。また、決済履歴を作成するとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去される。このため商品販売時及び決済履歴の作成に際しては媒体番号は消去される。また、ID番号は媒体番号を暗号化処理して得られるため、決済履歴から媒体番号を知られるおそれもない。このため、決済履歴の作成に際して、媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0011】
請求項2の発明は、前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする。
本発明の決済履歴作成方法によれば、暗号化処理として離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むから、ID番号を含む決済履歴から媒体番号を知得することは事実上不可能なものとすることができる。
【0012】
請求項3の発明は、前記基礎値は、同じ入力値に対して常に同一の値を生成し且つ衝突のない変換を前記媒体番号に行って得られる変換値であることを特徴とする。
本発明の決済履歴作成方法によれば、前記暗号の対象である基礎値は前記媒体番号から得られる値に常に同一の値を生成し且つ衝突のない変換を行って得られる変換値であるから、ID番号を含む決済履歴から媒体番号を知得することはいっそう困難となる。
【0013】
請求項4の発明は、前記ID番号は、前記基礎値に予め定められた暗号化処理を施して得られる値と電子マネー媒体が使用できる電子マネーサービスの種別を示す符号とをビット連結したものであることを特徴とする。
本発明の決済履歴作成方法によれば、ID番号は、媒体番号と電子マネー媒体が使用できる電子マネーサービスの種別を示すサービス種別番号から定まるから、決済履歴のID番号から媒体番号と電子マネーサービスの種別を知得することができ、決済履歴を有効に利用することができる。
【0014】
請求項5の発明は、電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得した媒体番号に基づき定まる所定の基礎値に前記電子マネー媒体登録時に行った暗号化処理を施して前記ID番号を得るステップと、前記処理を行うために一時保持した前記媒体番号の記録を抹消するステップと、前記取得したID番号と前記決済に関するデータとを関連づけて決済履歴データを作成するステップと、該決済履歴データを決済履歴データベースに蓄積するステップと、 端末から前記決済履歴データベースに蓄積されている決済履歴を閲覧する際に、前記端末から前記決済履歴データベースを運用するサーバにID番号と該ID番号に対応するパスワードとを送信するステップと、サーバが受け取ったID番号とパスワードを前記ユーザデータベースに登録されたものと照合して正当なものであると判定したときのみ決済履歴データベースに蓄積されている決済履歴の閲覧を許可するステップと、を有することを特徴とする。
【0015】
本発明の決済履歴閲覧方法によれば、使用者のID番号は、電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値として設定される。そして、電子マネー媒体の使用時には商品の決済は媒体番号を使用して行われる。この際媒体番号自体は保存されることはない。また、決済履歴データベースの基礎となる決済履歴が作成されるとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去される。このため商品販売時及び決済履歴の作成に際しては媒体番号は消去される。また、ID番号は媒体番号を暗号化処理して得られるため、決済履歴から媒体番号を知られるおそれもない。このため、決済履歴データベース作成の基礎となる決済履歴の作成に際しては、媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0016】
請求項6の発明は、電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該電子マネー媒体に関する期限に関する情報を含んで定められる期限付ID番号とし、該期限付ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得したID番号で指定された閲覧期間内であるか否かを判別するステップと、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて前記期限付ID番号を生成するステップと、該期限付ID番号を生成するステップにより得られた期限付ID番号に対応するものとして前記パスワードを同時に生成するステップと、電子マネー決済において使用された媒体番号を前記カード番号に前記電子マネー発行時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の記録を抹消して得られたID番号に基づいて作成する決済履歴データ作成ステップと、を有し、前記サーバでは入力された期限付ID番号から当該期限付ID番号の作成の基礎になったID番号を取得し、このID番号に基づいて前記決済履歴サーバの閲覧を行わせることを特徴とする。
【0017】
本発明によれば、使用者のID番号は、電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値として設定される。また使用者の期限付ID番号は、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて生成される。
そして、電子マネー媒体の使用時には商品の決済は媒体番号を使用して行われる。この際媒体番号自体は保存されることはない。また、決済履歴データベースの基礎となる決済履歴が作成されるとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去される。このため商品販売時及び決済履歴の作成に際しては媒体番号は消去される。また、ID番号は媒体番号を暗号化処理して得られるため、決済履歴から媒体番号を知られるおそれもない。このため、決済履歴データベース作成の基礎となる決済履歴の作成に際しては、媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。また、前記決済履歴データベースの閲覧に際しては、期限付ID番号に基づいて閲覧の許可がされ、所定期限付ID番号での期限内の閲覧だけを許可することができる。
【0018】
請求項7の発明は、請求項5又は6記載の決済履歴閲覧方法において、前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする。
本発明の決済履歴閲覧方法によれば、暗号化処理として離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むから、ID番号を含む決済履歴から媒体番号を知得することは事実上不可能なものとすることができる。
【0019】
請求項8の発明は、請求項5乃至7のいずれか一項に記載の決済履歴閲覧方法において、前記基礎値として前記媒体番号から常に同一の値を生成し且つ衝突のない変換を行って得られる変換値を生成し、この変換値を更に暗号化するものであることを特徴とする。
本発明の決済履歴閲覧方法によれば、前記暗号の対象である基礎値は前記媒体番号から得られる値に常に同一の値を生成し且つ衝突のない変換を行って得られる変換値であるから、ID番号を含む決済履歴から媒体番号を知得することはいっそう困難となる。
【発明の効果】
【0020】
本発明に係る決済履歴作成方法によれば、電子マネー媒体の発行時に、電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られる値を当該電子マネー媒体の使用者のID番号として生成し、前記電子マネー媒体の使用時に、前記電子マネー媒体から取得した媒体番号と、前記電子マネー媒体に格納された電子マネー残高とに基づいて電子マネー決済を行い、前記使用された電子マネー媒体の媒体番号から定まる所定の値に前記電子マネー媒体の登録時に行った暗号化処理を含む処理を施して前記ID番号を得ると共に、前記処理における記録から前記媒体番号の痕跡を抹消し、前記所得したID番号と前記購買データとに基づいて当該ID番号毎に電子マネー決済の履歴データを作成するので、決済履歴の作成に際して、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去されるので、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0021】
また、本発明の決済履歴閲覧方法によれば、電子マネー媒体の発行時に、前記電子マネー媒体の媒体番号から定められるID番号と、前記ID番号に対応するパスワードとが決定されてなり、前記ID番号毎に決済履歴が蓄積された決済履歴データベースを備えたサーバと、このサーバに回線を介して接続された端末とを備え、ID番号とこのID番号に対応するパスワードが端末から入力されたとき、サーバは前記端末での前記決済履歴データベースの閲覧を許可する決済履歴閲覧方法であって、前記ID番号は、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号に基づいて定まる所定の基礎値に予め定めた暗号化処理を施して得られ、前記パスワードは得られたID番号に対応するものとして同時に生成されたものであり前記決済履歴データベースが格納する決済履歴データは、電子マネー決済において使用された媒体番号を前記媒体番号から前記電子マネー媒体の登録時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の痕跡を抹消して得られたID番号に基づいて作成されたものであるので、決済履歴データベースの基礎となる決済履歴が作成されるとき、ID番号は前記媒体番号から前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号生成後に媒体番号の痕跡が消去されるので、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる。
【0022】
更に、本発明に係る決済履歴閲覧方法によれば、電子マネー媒体の発行時に、前記電子マネー媒体の媒体番号から定められるID番号と、電子マネー媒体に関する期限に関する情報を含んで定められる期限付IDと前記期限付ID番号に対応するパスワードとが決定されてなり、前記ID番号毎に決済履歴が蓄積された決済履歴データベースを備えたサーバと、このサーバに回線を介して接続された端末とを備え、期限付ID番号及び前記パスワードが端末から入力されたとき、サーバは前記ID番号で指定された閲覧期間内であるかを判別して前記端末での前記決済履歴データベースの閲覧を許可する決済履歴閲覧方法であって、前記期限付ID番号は、前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて生成され、前記パスワードは得られた期限ID番号に対応するものとして同時に生成されたものであり前記決済履歴データベースが格納する決済履歴データは、電子マネー決済において使用された媒体番号を前記カード番号に前記電子マネー発行時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の痕跡を抹消して得られたID番号に基づいて作成され、前記サーバでは入力された期限付ID番号から当該期限付ID番号の作成の基礎になったID番号を取得し、このID番号に基づいて前記決済履歴サーバの閲覧を行わせるので、決済履歴データベースの基礎となる決済履歴が作成されるとき媒体番号は残らず、媒体番号のバックアップ、流出防止などの管理を行う必要がなくなる他、前記決済履歴データベースの閲覧に際しては、期限付ID番号に基づいて閲覧の許可がされ、所定期限付ID番号での期限内の閲覧だけを許可することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明を図に示した実施形態を用いて詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対配置などは特定的な記載がない限り、この発明の範囲をそれのみに限定する主旨ではなく単なる説明例に過ぎない。
まず、第1の実施形態の全体システムについて説明する。図1は実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
本例に係る自動販売システムは、自動販売機100と、自動販売機100に接続されたサーバ200と、サーバ200にインターネットを介して接続可能なユーザ端末400とを備えている。
また、本例に係る自動販売システムでは、電子マネーシステムに対応したICカード10を使用する。ICカード10には固有のカード番号aと残金データとが格納されている。利用者はICカード10の使用に際して会員登録を行い、ID番号bとパスワードrを設定する。この登録は会員登録装置500で行う。会員登録装置500にはICカードリーダライタ20が配置され、ICカード10固有のカード番号aからID番号bと、このID番号bに対応するパスワードrを生成する。
【0024】
また、自動販売機100は、ICカードリーダライタ20を備え、使用者が指定したメニューmに従ってICカード10の残金データを更新する精算処理、指定されたメニューmについての発券処理が行われ、使用されたICカード10から読み取ったカード番号aからID番号bを算出して、日付データdate、メニューm、ID番号b及び金額yに基づいて精算履歴が生成される。また、自動販売機100では、カード番号a、及び金額yに基づいて領収書700が発行され利用者に供される。尚、本図ではICカードリーダライタ20は自動販売機100と会員登録装置500とに接続されているように記載されているが、実際には自動販売機100と会員登録装置500とを個別に配置してもよい。
また、サーバ200には前記自動販売機100の前記ログ処理部115に格納された決済履歴に基づいて作成され、ID番号別に決済履歴データが格納された決済履歴データベース210と、前記自動販売機100からのID番号b及びパスワードrに基づいて世知作成されたユーザデータベース220とが配置されている。
ユーザ端末400は利用者がID番号とパスワードを入力してサーバ200にアクセスすることにより、サーバ200における決済履歴データベース210内の当該ID番号の決済履歴を閲覧することができる。
【0025】
次にICカード10の登録装置について説明する。図2は図1に示した会員登録装置の構成を示す機能ブロック図である。会員登録装置500は、前記ICカードリーダライタ20と、ICカードリーダライタ20で読み取ったICカードのカード番号aからID番号bを生成するID番号発生部510と、ID番号に対応するパスワード生成部520と、前記ID番号bとパスワードrによる会員証540を発行する会員証発行部530とを備える。
次に自動販売機について説明する。図3は図1に示した自動販売機の機能ブロック図である。本例に係る自動販売機100は、ICカード10のカード番号及び残金データを読み取ると共に、残金データを更新するICカードリーダライタ20と、発券の精算処理を行う精算処理部111と、実際に発券を行う発券処理部112と、ICカード10のカード番号aに基づいてID番号を生成するカード情報処理部113と、メニュー、金額等が記載された領収書を発行する領収書発行部114と、ID番号毎の決済履歴を生成して格納するログ処理部115とを備える。
【0026】
以下、本例に係る自動販売システムの処理手順について説明する。まず会員登録装置500における処理について説明する。図4は図1に示した会員登録装置の処理手順を示すフローチャートである。会員登録装置500では、ICカード10のカード番号aはICカードリーダライタ20で取得される(ステップS11)。そして、ID番号発生部510においてICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS12)。このa’は同じ入力に対して常に同一の値を生成し且つ衝突のない変換「a’=func(a)」を実行することにより行われる。この変換は例えば、aにバディングデータ付加する、aにaのハッシュ値を付加する、aをシードとして乱数を発生する等を採用することができる。また、a’としてaをそのまま採用することもできる。
【0027】
次にaを会員登録装置500から消去し(ステップS13)、前記変化値a’と鍵kを用いて、共通鍵暗号化処理「b=Enb(a’,k)」を実行することによりID番号bの生成を行う(ステップS14)。
そして、a’をID番号発生部510から消去して(ステップS16)、パスワード生成部520でパスワードrを生成し(ステップS16)、前記ID番号bとパスワードrによる会員証540を発行する(ステップS17)。これで使用者は、ID番号b、パスワードrでユーザ端末400からサーバ200にアクセスして決済履歴データベース210に格納された決済履歴を閲覧することができるようになる。尚、パスワードは、使用者が設定する任意の文字列であってもよいし、パスワード生成部が自動生成するものであってもよい。
【0028】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。図5は図1に示した自動販売機の処理手順を示すフローチャートである。
券の購入時には、利用者は自動販売機100の図示していない選択釦で所望のメニューmを選択し、ICカード10をICカードリーダライタ20に近接配置する。自動販売機100は日付データdateを取得する(ステップS21)と共に、ICカードリーダライタ20でICカード10のカード番号aと、残金とを読み取る(ステップS22)。そして残金でメニューmを購入できる場合には、精算処理部111が買い上金額yをICカードから減額する処理を行い(ステップS23)、発券処理部112で発券処理を行う(ステップS24)。
【0029】
次に、カード情報処理部113でカード番号aからID番号bの生成を行う。この処理は、前記自動販売機100で行われた処理と同一の内容である。即ち、ICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS25)。次にaを自動販売機100から消去し(ステップS26)、ID番号bの生成を行う(ステップS27)。ID番号bの生成は、前記変化値a’と前記鍵kを用いて、共通鍵暗号化処理「b=Enb(a’,k)」を実行することにより行われる。そして、a’を消去し(ステップS28)、今度はID番号bと鍵kとから変化値a’を生成し、変化値a’からカード番号aを生成して変化値a’を消去した後、領収書発行部114で領収書700が発行され、領収書700の発行後カード番号aは消去される(ステップS29)。このように領収書700の発行時に再度カード番号aを生成し消去するのは、カード番号aが自動販売機100内に残留するのを確実に防止するためである。
そして、ログ処理部115が日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する(ステップS30)。
【0030】
サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。サーバ200は、ユーザ端末400のアクセスがあると、ID番号bとパスワードrをユーザデータベース220を参照して確認し、閲覧可の場合には決済履歴データベース210の閲覧を許可する。
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出すること自体を防止することができる。
また、本例に係る自動販売システムでは、カード番号aからID番号bを生成する暗号化処理として、共通鍵暗号処理を採用しているので、ID番号bからカード番号aを知ることが事実上不可能であるのでカード番号aの秘密保持を確実に行うことができる。
【0031】
次に第2の例に係る自動販売機システムについて説明する。図6は第2の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。本例において、自動販売機100、サーバ200、インターネット300及び会員登録装置500の構成は前記第1の例と同様のものとして構成される。本例では会員登録装置500及び自動販売機100において、カード番号aからID番号bを生成する暗号化の方式が異なる。
【0032】
以下、本例に係る自動販売システムの処理手順について説明する。まず会員登録装置500における処理について説明する。図7は図6に示した会員登録装置の処理手順を示すフローチャートである。会員登録装置500では、ICカード10のカード番号aはICカードリーダライタ20で取得される(ステップS41)。そして、ID番号発生部510においてICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS42)。このa’は同じ入力値に対して常に同一の値を生成し且つ衝突のない変換「a’=func(a)」を実行することにより行われる。この変換は例えば、aにバディングデータ付加する、aにaのハッシュ値を付加する、aをシードとして乱数を発生する等を採用することができる。また、a’としてaをそのまま採用することもできる。
【0033】
次にaを会員登録装置500から消去し(ステップS43)、ID番号bの生成を行う(ステップS44)。
このID番号bの生成は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式b=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理を含むものである。
そして、a’を消去して(ステップS45)、パスワード生成部520でパスワードrを生成し(ステップS46)、前記ID番号bとパスワードrによる会員証540を発行する(ステップS47)。これで使用者は、ID番号b、パスワードrでユーザ端末400からサーバ200にアクセスして決済履歴データベース210に格納された決済履歴を閲覧することができるようになる。
【0034】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。図8は図6に示した自動販売機の処理手順を示すフローチャートである。
券の購入時には、利用者は自動販売機100の図示していない選択釦で所望のメニューmを選択し、ICカード10をICカードリーダライタ20に近接配置する。自動販売機100は日付データdateを取得する(ステップS51)と共に、ICカードリーダライタ20でICカード10のカード番号aと、残金とを読み取る(ステップS52)。そして残金でメニューmを購入できる場合には、精算処理部111が買い上金額yをICカードから減額する処理を行い(ステップS53)、発券処理部112で発券処理を行う(ステップS54)。
【0035】
次に、カード情報処理部113でカード番号aからID番号bの生成を行う。この処理は、前記自動販売機100で行われた処理と同一の内容である。即ち、ICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS55)。次にaを自動販売機100から消去し(ステップS56)、ID番号bの生成を行う(ステップS57)。ID番号bの生成は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式b=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理を行う。そして、a’を消去し(ステップS58)、カード番号aと売り上げ金額yに基づいてを用いて領収書発行部114で領収書700が発行される(ステップS59)。
そして、ログ処理部115が日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する(ステップS60)。
【0036】
そして、サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。
サーバ200は、ユーザ端末400のアクセスがあると、ID番号bとパスワードrをユーザデータベース220を参照して確認し、閲覧可の場合には決済履歴データベース210の閲覧を許可する。
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出すること自体を防止することができる。
また、本例に係る自動販売システムでは、カード番号aからID番号bを生成する暗号化処理として、エルガマル(ElGamal)暗号化処理を採用しているので、ID番号bからカード番号aを知ることが事実上不可能であるのでカード番号aの秘密保持を確実に行うことができる。
【0037】
次に第3の例に係る自動販売機システムについて説明する。図9は第3の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図、図10は図9に示した自動販売システムの処理を示すフローチャートである。
本例において、自動販売機100、サーバ200、インターネット300及び会員登録装置500の構成は前記第1の例と同様のものとして構成される。本例では会員登録装置500及び自動販売機100において、カード番号aからID番号bを生成する際にカード番号aと電子マネーサービスの種別を識別するカード種別コードccとに基づいてID番号bを作成する。ここで、カード種別コードccとしては、カード種別がAのとき「01」、カード種別がBのとき「03」、カード種別がCのとき「04」のように予め設定されている。
【0038】
自動販売機100ではカード番号aからID番号bと、カード種別コードccを生成し精算処理、発券処理、領収書発行処理、決済履歴作成処理を行う。
まず会員登録装置500における会員証の発行処理について説明する。図4は図1に示した会員登録装置の処理手順を示すフローチャートである。会員登録装置500では、ICカード10のカード番号aはICカードリーダライタ20で取得される(ステップS71)。そして、ID番号発生部510においてICカードリーダライタ20で取得されたカード番号aからID番号生成の基礎となる変換値a’が生成される(ステップS72)。このa’は同じ入力値に対して常に同一の値を生成し且つ衝突のない変換「a’=func(a)」を実行することにより行われる。
【0039】
次にaを会員登録装置500から消去し(ステップS43)、二次変換値tmpの生成を行う(ステップS74)。この二次変換値tmpの生成は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式tmp=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理を含むものである。尚、この暗号化処理は、上記第1の実施の形態に用いた共通鍵暗号方式を採用することができる。
そしてa’を消去して(ステップS75)、ID番号bを生成する(ステップS77)。ID番号bの生成は、カード種別コードccと、二次変換値tmpとをビット連結(b=cc||tmp:「||」はビット連結を表す演算子)することにより行う。
そして、二次変換値tmpを消去し(ステップS78)、パスワード生成部520でパスワードrを生成し(ステップS79)、前記ID番号bとパスワードrによる会員証540を発行する(ステップS80)。これで使用者は、ID番号b、パスワードrでユーザ端末400からサーバ200にアクセスして決済履歴データベース210に格納された決済履歴を閲覧することができるようになる。
【0040】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。この例では、前記自動販売機100での処理と同じ処理でID番号bを生成する。即ち、カード番号aから、変換値a’を生成し、更に変換値a’から二次変換値tmpを生成し、この二次変換値tmpにカード種別コードccをビット連結してID番号bを生成する。
自動販売機100では、カード番号aを用いて第1の実施の形態と同様に発券処理、領収書700の発行処理を行い、日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する。そして、サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。
【0041】
サーバ200は、ユーザ端末400のアクセスがあると、ID番号bとパスワードrをユーザデータベース220を参照して確認し、閲覧化の場合には決済履歴データベース210の閲覧を許可する。
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出する自体を防止することができる。
また、本例に係る自動販売システムによれば、決済履歴にはカード種別を含んだID番号bに基づいて履歴データが格納されているから、所定カード会社のカード種別の決済履歴データを抽出することができる。また、二次変換値tmpの生成に際して、暗号化方式として共通鍵暗号を用いると共に、カード会社毎に異なる鍵を使用しておけば、カード会社に決済履歴を渡す際に決済履歴データと共に当該会社の鍵を渡すことで、カード会社で自己のカードを使用した決済履歴のみを復号することができるようになる。
【0042】
次に第4の例に係る自動販売機システムについて説明する。図11は第4の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
本例において、自動販売機100、サーバ200、インターネット300及び会員登録装置500の構成は前記第1の例と同様のものとして構成される。本例では会員登録装置500において、カード番号aからID番号bと、閲覧ができる有効期限eが定められた閲覧用ID番号VBと、閲覧用ID番号VBに対応するパスワードrとを設定し、自動販売機100ではカード番号aから、ID番号bを取得して精算処理、発券処理、領収書発行処理、決済履歴作成処理を行う。一方、サーバ200ではユーザ端末400から入力されたVBから、ID番号bと有効期限eとを抽出して、ユーザ端末からの閲覧要求が閲覧期限であるかを判定して閲覧の可否を決定する。
【0043】
まず会員登録装置500における会員証の発行処理について説明する。ID番号bの生成は、前述した第2の実施形態と同様に、カード番号aに基づいて「a’=func(a)」により変換値a’を生成し、更にこの変換値a’から、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理、即ち、式b=ga'mod p(pは定義体の位数、gはbの生成元)の離数対数問題の計算困難性を利用した暗号化処理によりID番号bを生成する。
そして、ID番号bを生成した後、閲覧用ID番号VBを生成する。図12は図11に示した自動販売システムの会員登録装置における閲覧用ID番号VBの生成処理を示すフローチャートである。
【0044】
ID番号bを取得し(ステップS91)、その後予め有効期限データベース550に格納された有効期限e及びこの有効期限に対応する変換鍵keを取得する。そして、ID番号発生部510で、有効期限e及び変換鍵keに基づいて、共通鍵暗号化を行い(ステップS92)、期限付ID用変換値EBを生成する。ここで、有効期限eは有効期間生成器560で、変換鍵keは変換鍵発生器570で生成される。また、期限付ID用変換値EBは、変換鍵keを共通鍵とする共通鍵暗号処理、「EB=Enc(b,ke)」で生成される。
その後、期限付ID用変換値EBと、有効期限eとをビット連結し(ステップS93)閲覧用ID番号VBを生成する(VB=e||EB)。また、閲覧用ID番号VBに対応するパスワードrが生成され、閲覧用ID番号VBと、パスワードrに対応する会員証540が発行される。
これで、会員登録装置500により、ID番号bと閲覧用ID番号VBとパスワードrとが生成されたことになる。以降、自動販売機100では、カード番号aからID番号bが使用され、サーバ200では閲覧用ID番号VBが使用され処理がなされる。
【0045】
次にICカード10を使用して自動販売機100で所望のメニューmの券を購入する場合について説明する。この例では、前記自動販売機100でのID番号b生成の処理と同じ処理でID番号bを生成する。即ち、カード番号aから、変換値a’を生成し、更に変換値a’からID番号bを生成する。
自動販売機100では、カード番号aを用いて第1の実施の形態と同様に販売処理、領収書700の発行処理を行い、日付データdate、メニューm、前記生成したID番号b、買い上金額yに基づいて決済履歴を編集する。
そして、サーバ200では、この決済履歴に基づいて決済履歴データベース210が生成される。
サーバ200は、ユーザ端末400の閲覧申請があると、閲覧用ID番号VBから有効期限eとID番号bとを生成し、期限データベース230を参照して、申請が有効期限内であり、パスワードrが適正なものであるときには決済履歴データベース210からID番号bの決済履歴データベース210を閲覧させる。尚、期限データベース230は、会員登録に使用した有効期限データベース550と同一の内容を備える。
【0046】
以下サーバ200での処理について説明する。図13は図11に示した自動販売システムのサーバにおける閲覧用ID番号VBの処理を示すフローチャートである。サーバ200は、ユーザ端末400から閲覧用ID番号VBを取得する(ステップS101)。そして、閲覧用ID番号VBを「VB=e||EB」に基づいてビット分割して有効期限eを得(ステップS102)、この有効期限eと日付データdateとを比較して閲覧の可否を判定し、閲覧可の場合有効期限eに基づいて期限データベース230を参照して変換鍵keを取得し、会員登録装置500で行った共通鍵暗号処理で、ID番号bを取得して出力する(ステップS104)。
このID番号bに基づいて、期限データベース230を参照して、閲覧期間内の場合には決済履歴データベース210の閲覧を許可する。
【0047】
従って本例に係る自動販売システムによれば、決済履歴を作成するとき、ID番号bはカード番号aから前記電子マネー媒体の発行時に使用した暗号化処理を実行して発生し、ID番号b生成後にカード番号aの痕跡が消去されから、決済履歴の作成に際して、自動販売機内にカード番号aは残されないため、カード番号aが流出する自体を防止することができる。
また、本例に係る自動販売システムによれば、ICカードの自動販売機での使用期限を設けることなく、サーバの決済履歴データベースに対するユーザ端末からの閲覧期限を設けることができる。
【図面の簡単な説明】
【0048】
【図1】実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図2】図1に示した会員登録装置の構成を示す機能ブロック図である。
【図3】図1に示した自動販売機の機能ブロック図である。
【図4】図1に示した会員登録装置の処理手順を示すフローチャートである。
【図5】図1に示した自動販売機の処理手順を示すフローチャートである。
【図6】第2の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図7】図6に示した会員登録装置の処理手順を示すフローチャートである。
【図8】図6に示した自動販売機の処理手順を示すフローチャートである。
【図9】第3の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図10】図9に示した自動販売システムの会員登録装置における処理を示すフローチャートである。
【図11】第4の実施の形態例に係る決済履歴作成方法及び決済履歴閲覧方法が適用される自動販売システムを示す概略図である。
【図12】図11に示した自動販売システムの会員登録装置における処理を示すフローチャートである。
【図13】図11に示した自動販売システムのサーバにおける閲覧用ID番号VBの処理を示すフローチャートである。
【図14】従来のICカードの使用履歴作成方法及び使用履歴閲覧方法を適用した自動販売システムの概要を示すブロック図である。
【符号の説明】
【0049】
10 ICカード、20 ICカードリーダライタ、30 管理センター、100 自動販売機、111 精算処理部、112 発券処理部、113 カード情報処理部、114 領収書発行部、115 ログ処理部、200 サーバ、210 決済履歴データベース、220 ユーザデータベース、230 期限データベース、300 インターネット、400 ユーザ端末、500 会員登録装置、510 ID番号発生部、520 パスワード生成部、530 会員証発行部、540 会員証、550 有効期限データベース、560 有効期間生成器、570 変換鍵発生器、700 領収書
【特許請求の範囲】
【請求項1】
ID番号として生成し、これを前記電子マネー媒体を使用して決済を行う際に、前記電子マネー媒体から取得した媒体番号に基づいて定まる所定の基礎値に暗号化処理を施して前記ID番号を得るステップと、前記処理を行なうために一時保持した前記媒体番号の記録を抹消するステップと、前記取得したID番号と前記決済に関するデータとを関連付けて決済履歴データを作成するステップとを有することを特徴とする決済履歴作成方法。
【請求項2】
前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする請求項1記載の決済履歴作成方法。
【請求項3】
前記基礎値は、同じ入力値に対して常に同一の値を生成し且つ衝突のない変換を前記媒体番号に行って得られる変換値であることを特徴とする請求項1又は2に記載の決済履歴作成方法。
【請求項4】
前記ID番号は、前記基礎値に予め定められた暗号化処理を施して得られる値と電子マネー媒体が使用できる電子マネーサービスの種別を示す符号とをビット連結したものであることを特徴とする請求項1乃至3のいずれか一項に記載の決済履歴作成方法。
【請求項5】
電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、
前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得した媒体番号に基づき定まる所定の基礎値に前記電子マネー媒体登録時に行った暗号化処理を施して前記ID番号を得るステップと、
前記処理を行うために一時保持した前記媒体番号の記録を抹消するステップと、
前記取得したID番号と前記決済に関するデータとを関連づけて決済履歴データを作成するステップと、
該決済履歴データを決済履歴データベースに蓄積するステップと、
端末から前記決済履歴データベースに蓄積されている決済履歴を閲覧する際に、前記端末から前記決済履歴データベースを運用するサーバにID番号と該ID番号に対応するパスワードとを送信するステップと、
サーバが受け取ったID番号とパスワードを前記ユーザデータベースに登録されたものと照合して正当なものであると判定したときのみ決済履歴データベースに蓄積されている決済履歴の閲覧を許可するステップと、
を有することを特徴とする決済履歴閲覧方法。
【請求項6】
電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該電子マネー媒体に関する期限に関する情報を含んで定められる期限付ID番号とし、該期限付ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、
前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得したID番号で指定された閲覧期間内であるか否かを判別するステップと、
前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて前記期限付ID番号を生成するステップと、
該期限付ID番号を生成するステップにより得られた期限付ID番号に対応するものとして前記パスワードを同時に生成するステップと、
電子マネー決済において使用された媒体番号を前記カード番号に前記電子マネー発行時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の記録を抹消して得られたID番号に基づいて作成する決済履歴データ作成ステップと、を有し、
前記サーバでは入力された期限付ID番号から当該期限付ID番号の作成の基礎になったID番号を取得し、このID番号に基づいて前記決済履歴サーバの閲覧を行わせることを特徴とする決済履歴閲覧方法。
【請求項7】
前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする請求項5又は6記載の決済履歴閲覧方法。
【請求項8】
前記基礎値として前記媒体番号から常に同一の値を生成し且つ衝突のない変換を行って得られる変換値を生成し、この変換値を更に暗号化するものであることを特徴とする請求項5乃至7のいずれか一項に記載の決済履歴閲覧方法。
【請求項1】
ID番号として生成し、これを前記電子マネー媒体を使用して決済を行う際に、前記電子マネー媒体から取得した媒体番号に基づいて定まる所定の基礎値に暗号化処理を施して前記ID番号を得るステップと、前記処理を行なうために一時保持した前記媒体番号の記録を抹消するステップと、前記取得したID番号と前記決済に関するデータとを関連付けて決済履歴データを作成するステップとを有することを特徴とする決済履歴作成方法。
【請求項2】
前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする請求項1記載の決済履歴作成方法。
【請求項3】
前記基礎値は、同じ入力値に対して常に同一の値を生成し且つ衝突のない変換を前記媒体番号に行って得られる変換値であることを特徴とする請求項1又は2に記載の決済履歴作成方法。
【請求項4】
前記ID番号は、前記基礎値に予め定められた暗号化処理を施して得られる値と電子マネー媒体が使用できる電子マネーサービスの種別を示す符号とをビット連結したものであることを特徴とする請求項1乃至3のいずれか一項に記載の決済履歴作成方法。
【請求項5】
電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、
前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得した媒体番号に基づき定まる所定の基礎値に前記電子マネー媒体登録時に行った暗号化処理を施して前記ID番号を得るステップと、
前記処理を行うために一時保持した前記媒体番号の記録を抹消するステップと、
前記取得したID番号と前記決済に関するデータとを関連づけて決済履歴データを作成するステップと、
該決済履歴データを決済履歴データベースに蓄積するステップと、
端末から前記決済履歴データベースに蓄積されている決済履歴を閲覧する際に、前記端末から前記決済履歴データベースを運用するサーバにID番号と該ID番号に対応するパスワードとを送信するステップと、
サーバが受け取ったID番号とパスワードを前記ユーザデータベースに登録されたものと照合して正当なものであると判定したときのみ決済履歴データベースに蓄積されている決済履歴の閲覧を許可するステップと、
を有することを特徴とする決済履歴閲覧方法。
【請求項6】
電子マネー媒体に記憶された媒体番号に基づき定まる所定の基礎値に予め定めた暗号化処理を施して得られた値を当該電子マネー媒体のID番号とし、該電子マネー媒体に関する期限に関する情報を含んで定められる期限付ID番号とし、該期限付ID番号とこれに対応するパスワードとを関連づけてユーザデータベースに登録するステップと、
前記電子マネー媒体を利用して決済した際に、前記電子マネー媒体から取得したID番号で指定された閲覧期間内であるか否かを判別するステップと、
前記電子マネー媒体の発行時に電子マネー媒体に格納された媒体番号から定まる所定の基礎値に予め定めた暗号化処理を施して得られたID番号と期限情報とに基づいて前記期限付ID番号を生成するステップと、
該期限付ID番号を生成するステップにより得られた期限付ID番号に対応するものとして前記パスワードを同時に生成するステップと、
電子マネー決済において使用された媒体番号を前記カード番号に前記電子マネー発行時に行った暗号化処理を含む処理を施すと共に、前記処理の記録から前記媒体番号の記録を抹消して得られたID番号に基づいて作成する決済履歴データ作成ステップと、を有し、
前記サーバでは入力された期限付ID番号から当該期限付ID番号の作成の基礎になったID番号を取得し、このID番号に基づいて前記決済履歴サーバの閲覧を行わせることを特徴とする決済履歴閲覧方法。
【請求項7】
前記暗号化処理は、離散対数問題の計算困難性を利用したエルガマル(ElGamal)暗号化処理を含むものであることを特徴とする請求項5又は6記載の決済履歴閲覧方法。
【請求項8】
前記基礎値として前記媒体番号から常に同一の値を生成し且つ衝突のない変換を行って得られる変換値を生成し、この変換値を更に暗号化するものであることを特徴とする請求項5乃至7のいずれか一項に記載の決済履歴閲覧方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−9327(P2009−9327A)
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願番号】特願2007−169545(P2007−169545)
【出願日】平成19年6月27日(2007.6.27)
【出願人】(305027456)ネッツエスアイ東洋株式会社 (200)
【Fターム(参考)】
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願日】平成19年6月27日(2007.6.27)
【出願人】(305027456)ネッツエスアイ東洋株式会社 (200)
【Fターム(参考)】
[ Back to top ]