[go: up one dir, main page]

WO2001048648A1 - Communication system and communication terminal used therefor - Google Patents

Communication system and communication terminal used therefor Download PDF

Info

Publication number
WO2001048648A1
WO2001048648A1 PCT/JP2000/009356 JP0009356W WO0148648A1 WO 2001048648 A1 WO2001048648 A1 WO 2001048648A1 JP 0009356 W JP0009356 W JP 0009356W WO 0148648 A1 WO0148648 A1 WO 0148648A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal device
information
communication
confirmation
confirmation information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/JP2000/009356
Other languages
French (fr)
Japanese (ja)
Inventor
Michio Nagashima
Takaaki Matsumoto
Kazumi Morinaga
Katsuma Fujii
Masami Ogoshi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZETABITS Inc
Original Assignee
ZETABITS Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZETABITS Inc filed Critical ZETABITS Inc
Priority to AU24038/01A priority Critical patent/AU2403801A/en
Publication of WO2001048648A1 publication Critical patent/WO2001048648A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Definitions

  • the present invention relates to a communication system for performing, for example, electronic commerce and a communication terminal device used for the communication system.
  • the information read from the customer's card and the information of the personal identification number are transmitted to a predetermined management center via a telephone line, and the management center, based on the transmitted information, determines whether the customer presenting the card has a valid place.
  • the management center After performing collation processing such as whether or not it is a voter, if it is determined that the owner is a valid owner, information such as the determination result is returned to the communication terminal device in the store via a telephone line.
  • the clerk checks the returned information he or she accepts the purchase of the product using the customer's card without selling cash and sells the product.
  • the present invention has been made in order to overcome such a conventional problem, and enables a person who intends to perform electronic payment and the like to process the information under his / her own control, and to provide secret information to an unauthorized third party. It is an object of the present invention to provide a communication system capable of preventing leakage of communication and the like and a communication terminal device used for the communication system. Disclosure of the invention
  • a communication system includes first and second terminal devices and management means, and has a first owner who owns the first terminal device and owns the second terminal device. Confirmation information having inter-owner information generated by an act with the second owner is transferred to the above-mentioned management means, and the above-mentioned management means transfers the above-mentioned inter-owner information contained in the transferred confirmation information.
  • the management means confirms the act between the owners based on the act information in the confirmation information, the information of the confirmation And transmitting the result information including the report to the first terminal device via the second terminal device.
  • the communication system of the present invention according to claim 2 is the communication system according to claim 1, wherein the first terminal device adds its own signature information to the confirmation information and transfers the information to the second terminal device.
  • the confirmation information is information returned from the management means.
  • the second terminal device appends its signature information to the confirmation information from the first terminal device and transfers the information to the management means, and the management means reads the confirmation information from the transmitted confirmation information. Confirming the action between the owners based on the signature information of the first and second terminal devices, adding their own signature information to the result information, and returning the result information to the second terminal device.
  • the communication system of the present invention according to claim 4 is the communication system according to claim 3, wherein the second terminal device adds information of a current time to the confirmation information from the first terminal device. The information is transferred to the management means.
  • the first terminal device adds its own identification information to the confirmation information and transfers the identification information to the second terminal device.
  • the second terminal device adds its own identification information to the confirmation information from the first terminal device and transfers the information to the management unit.
  • a communication system is the communication system according to any one of the first to fifth aspects, wherein the first and second terminal devices and the management unit are configured to transmit the confirmation information and the When the result information is encrypted by a predetermined encryption method and transferred, In addition, it is characterized in that each of the confirmation information and the result information is decoded by a predetermined decoding method.
  • communication is always performed with the second terminal device interposed between the first terminal device and the management means.
  • the user receives the second terminal device from the first terminal device side.
  • confirmation information such as sales confirmation is transferred to the management means and the user is confirmed
  • the confirmation information is transferred to the management means via the user's second terminal device (relay).
  • the management means confirms and returns the result information, it is returned to the first terminal via the user's second terminal (relay).
  • the user can check the information passing through the second terminal device.
  • payment can be made in a closed communication system between the first and second terminal devices and the management means, and the protection of confidential information of users and the protection of information related to sales by sellers are extremely reliable. It can be realized with the nature.
  • the communication terminal device of the present invention comprising a terminal device and management means, wherein an owner generated by an act between a first owner who owns the terminal device and another second owner. Transfer the confirmation information having the inter-information from the terminal device to the management means, and confirm the action between the owners based on the inter-owner information included in the transferred confirmation information by the management means. And a communication terminal device owned by the second owner used in the communication system configured to return result information of the confirmation to the terminal device, wherein the communication terminal device is transferred from the terminal device to the management means. It is characterized in that the confirmation information is relayed and transferred to the management means, and the result information returned from the management means to the terminal device is relayed and transferred to the terminal device.
  • the communication terminal device is the communication terminal device according to the eighth aspect, wherein the first transmitting / receiving means for performing bidirectional communication with the first terminal device, and the management means And a second transmitting / receiving means for performing two-way communication with the device, and transmitting the confirmation information and the result information through the first and second transmitting / receiving means.
  • the second transmitting / receiving means for performing bidirectional communication with the management means is detachable. It is a module.
  • communication is always performed between the terminal device and the management means with the communication terminal device of the present invention interposed.
  • the terminal device side confirms information such as sales confirmation. Is transferred to the management means side to confirm the user, the confirmation information is transferred to the management means side via the user's communication terminal device (relay). Also, when the management means confirms and returns the result information, it is returned to the seller's terminal via the user's communication terminal (relay).
  • the user can check the information via the communication terminal device.
  • payment can be performed in a closed communication system between the communication terminal device of the present invention, the terminal device, and the management means, and protection of confidential information of users and protection of information on sales of sellers can be achieved. It can be realized with extremely high reliability.
  • FIG. 2 is a block diagram showing a configuration of a central management center according to the embodiment of the present invention.
  • FIG. 3 is a block diagram showing the configuration of the store terminal device according to the embodiment of the present invention. You.
  • FIG. 4 is a block diagram showing a configuration of the user terminal device according to the embodiment of the present invention.
  • FIG. 6 is a plan view showing an external configuration of a user terminal device having a detachable module.
  • this communication system is a central management center installed in a management company, etc.
  • a settlement center 2 that performs final settlement processing between the central management center 1, a user terminal device 3 owned by a user such as a customer, and a store terminal device 4 installed in a store or the like.
  • the central management center 1 is called a NOC (Network Operation Center) and communicates with the settlement terminal 2 and with the user terminal device 3 to perform, for example, a process for a commercial transaction described later.
  • NOC Network Operation Center
  • the user terminal device 3 manages communication between the central management center 1 and the store terminal device 4, and, for example, in the case of a commercial transaction to be described later, it is necessary for the commercial transaction between the user and the central management center 1 and the store terminal device 4 to be performed. It has a function to manage the transfer of various types of information from an independent standpoint. That is, in the communication system shown in FIG. 1, the user terminal device 3 is located between the central management center 1 and the shop terminal device 4. As a result, the information communication between the central management center 1 and the store terminal device 4 has a system configuration in which the user terminal device 3 is interposed.
  • the store terminal device 4 when a customer (user) purchases a product, a store clerk or the like performs processing such as requesting the central management center 1 for customer authentication and final settlement. However, as described above, various requests from the shop terminal device 4 to the central management center 1 and information returned in response to the requests are performed via the user terminal device 3.
  • the settlement center 2 When a user makes a commercial transaction with a seller or the like who owns the store terminal device 4 using the user terminal device 3, the settlement center 2 sends information indicating that the commercial transaction has been performed to the central management center 1. If supplied from, it will act for final settlement processing.
  • the telephone line communication unit 9 modulates the data supplied from the control unit 5 and supplies the data to the transmission / reception unit 10, and demodulates the data supplied from the transmission / reception unit 10 and supplies the data to the control unit 5.
  • the transmission / reception unit 10 transmits the modulated data from the telephone line communication processing unit 9 to the mobile telephone network NT1, and receives the data from the mobile telephone network NT1 and transfers it to the telephone line communication processing unit 9. I do.
  • the control unit 5 centrally manages the entire store terminal device 4.
  • the key management unit 15 performs data encryption and decryption processing.
  • the input unit 16 is formed of a keyboard touch panel or the like for a store clerk to input data
  • the display unit 17 is formed of, for example, a liquid crystal display or the like.
  • the communication processing section 18 modulates the data supplied from the control section 13 and supplies the modulated data to the transmission / reception section 19, and demodulates the data from the transmission / reception section 19 and supplies the data to the control section 13.
  • the transmission / reception unit 19 performs bidirectional communication with the user terminal device 3 via either the wireless antenna 20 or the optical communication port 21. In the present embodiment, communication with the user terminal device 3 is performed wirelessly, but communication may be performed using a wire. In FIG.
  • the user terminal device 3 includes a control unit 22, a memory unit 23, an input unit 24, a display unit 25, a telephone line communication processing unit 27, and a transmission / reception unit 28.
  • the control section 29 includes a control section 29, a memory section 30, a key management section 31, a communication processing section 32, and a transmission / reception section 33.
  • the first control unit 22 centrally manages the operation of the entire user terminal device 3 and, via the telephone line communication processing unit 27, the transmission / reception unit 28, and the wireless antenna 34, the mobile telephone network. Two-way communication with Central Management Center 1 via NT1.
  • the first control unit 22 when the user operates the operation buttons or the like of the input unit 24 to give a command for the telephone function, the first control unit 22 performs a wireless communication process according to the command. Further, when the user operates the operation buttons or the like of the input unit 24 to issue a command for electronic payment, the first control unit 22 controls the second control unit 29 in accordance with the command, and the store terminal device 4 It communicates with the central management center 1 via the mobile communication telephone network NT1.
  • the control unit 13 combines the above-mentioned encrypted random number data RDSH0P, store identification data IDSHOP, and sales data DSEL to create sales message data DTSEL (step S108).
  • step S114 the key management unit 15 stores the secret of the store in the sales message data DTSEL.
  • An electronic signature is performed using the key DKYSHOP, and signed sales message data DSELsig is generated (step S114).
  • the store terminal device 4 performs the processing of steps S100 to S116 as described above, thereby ensuring the security of the information related to the commercial transaction and ensuring the legitimate commercial transaction.
  • really communicating with the central management center 1 '' Or whether the user terminal device 3 has not been completed at the central management center 1.
  • the store can confirm the strength. 1 receives the sales message data DSELsig via the user terminal device 3 and decrypts the encrypted random number data RD SHOP with the secret key DKYSHOP of the store known only by the central management center 1 to obtain the same random number RD.
  • the processing result message data to store terminal device 4 is embedded in DRTN and returned.
  • the PIN code cannot be leaked to the user terminal device 3 or the central management center 1.
  • the security of the secret information on the side of the store terminal device 4 is enhanced.
  • step S200 the transmitted sales message data DSELsig is received by the transmission / reception unit 2.
  • the display unit 25 displays the sales data D SEL in the received sales message data D SELs ig and a display for confirming whether or not there is an intention to purchase the product (step S202).
  • step S203 when the user inputs a purchase intention using the input unit 24, the control unit 2 confirms the purchase intention (step S204), and if there is a purchase position, the process proceeds to step S206.
  • the control unit 2 detects this and the processing is terminated, and the negotiation is not established.
  • step S206 the control unit 29 adds data (hereinafter, referred to as duplicate detection data) DTM representing a value for duplicate detection to the sales message data DSELsig. Further, the control unit 29 adds the user identification data IDUSER to the sales message data DSELsig (step S208).
  • duplicate detection data data representing a value for duplicate detection
  • IDUSER user identification data
  • step S210 when the user inputs the PIN code from the input unit 24 (step S210), the key management unit 31 confirms the validity of the PIN code (step S212), and when the PIN code is incorrect (step S210). If “incorrect”, the process proceeds to step S210 for re-input, and if the validity of the PIN code is confirmed (if “correct”), the process proceeds to step S21.
  • step S2114 the key management unit 31 digitally signs the sales message data DSELsig with the user's private key DKYUSER, thereby generating electronically signed sales message data DSELUSERsigl. Further, the signed sales message data DSELUSERsig2 is generated by encrypting the signed sales message data DSELUSERsig1 with the NOC public key DKYN0C0PEN (step S216).
  • step S 218 the control unit 22 sends the sales message data D SELUSERsig2 is transferred to the telephone line communication processing unit and the transmission / reception unit 28, and is transmitted to the central management center 1 via the mobile telephone network NT1.
  • the user can know that correct sales information has been transmitted from the shop terminal device 4 to the central management center 1. That is, since the display unit 25 of the user terminal device 3 displays the sales data DSEL generated by the store terminal device 4 (see step S202), the user (customer) can store the sales data of the correct product price at the store side. You can check whether you have entered it.
  • the PIN code does not leak to the store terminal device 4 or the central management center 1. As a result, higher safety (toughness) is realized compared to the conventional forced cashless system.
  • step S300 the central management center 1 receives the sales message data DSELUSERsig2 from the user terminal device 3 through the transmission / reception unit 10. Then, the key management unit 8 decrypts the sales message data DSELUSERsig2 with the secret key data DKYN0C of the central management center 1 (step S302).
  • control unit 5 extracts the user identification data IDUSER from the decrypted sales message data and searches the public key database 7 (step S304). Furthermore, control The part 5 checks whether or not the user identification data ID USER exists in the public key database 7 (step S306), and if it does not exist, performs center-side error processing. On the other hand, if it exists, the process moves to the next step S307.
  • step S307 the duplication detection data DTM is checked. Then, it is determined whether or not the transmitted message information is duplicated. If the message information is duplicated, the center side error processing is performed. On the other hand, if the message is not duplicate message information, it is determined that the message is correct, and the process proceeds to the next step S308.
  • step S308 the control unit 5 retrieves the user's public key data D USEROPEN from the public key database 7 and verifies the user's electronic signature in the decrypted sales message data (step S312) ).
  • the electronic signature is incorrect, the center side error processing is performed.
  • the flow shifts to step S400 shown in FIG.
  • step S404 the control unit 5 retrieves the store's public key data DKYSH0P0PEN from the public key database 7, and then verifies the store's electronic signature of the sales message data (step S406). Then, it is determined whether or not the electronic signature is correct (step S408). If the electronic signature is not correct, the center side error processing is performed. On the other hand, if it is correct, the flow shifts to the next step S410.
  • step S410 the control unit 5 extracts the sales data D SEL and the transaction time data from the sales message data and stores them in the memory unit 6.
  • control unit 5 extracts the encrypted random number RD SHOP from the sales message data (step S412), and the key management unit 8 stores the random number RD SH0P in the secret key data of the central management center 1. Data is decrypted using the D KYNOC and stored in the memory (step S 414).
  • the store terminal device 4 and the user terminal device 3 are authenticated by an electronic signature using public key encryption. Therefore, the central management center 1 only needs to maintain the public keys DKYSHOPOPEN and DKYUSEROPEN of the store terminal device 4 and the user terminal device 3, and the secret key DKYNOC of the central management center 1. Since the public key does not need to be managed in secret due to its nature, the central management center 1 needs to securely maintain only the central management center 1 private key. This makes it easier to secure the security of the center than in the conventional system.
  • step S500 the control unit 5 combines the duplicate detection data DTM, the store identification data ID SH0P, the user identification data IDUSER, and the sales data DSEL to generate settlement message data DACK.
  • the settlement message data D ACK is transmitted to the settlement center 2 via the transmission / reception unit 2 and the network NT 2 (step S502).
  • step S504 so-called cash settlement is performed (step S504).
  • step S506 the control unit 5 checks the processing result in the settlement center 2, and further in step S508, the check is performed. If the result is a settlement error, the center performs error processing.
  • the processing in the following steps S510 to S518 is performed to create processing result message data DRTN to the user terminal device 3 and the shop terminal device 4.
  • step S510 the random number data stored in the memory unit 6 and transmitted from the store is encrypted with the store's public key data.
  • the encrypted random number, the payment message, and the result of the payment processing are combined to create processing result message data D RTN '(step S5 12).
  • the processing result message data D RTN ' is digitally signed with the secret key data of the central management center 1 (step S5 14), and the processing result By encrypting the entire message with the user's public key, processing result message data D RTN to be transmitted to the user terminal device 3 is generated (step S 5 16).
  • step S 518 the control unit 5 transmits the processing result message data D RTN to the user terminal device 3 via the mobile communication network NT 1 through the telephone line communication processing unit 9 and the transmission / reception unit 10. .
  • step S600 when the processing result message data D RTN is transmitted from the central management center 1 to the central user terminal device 3, the processing of steps S600 to S612 shown in FIG. 12 is performed.
  • the user terminal device 3 Upon receiving the processing result message data D RTN from the central management center 1 by the transmission / reception unit 28 (step S600), the user terminal device 3 uses this processing result message data D RTN.
  • step S602 After decryption with the private key of the third party (step S602), the validity is verified with the public key of the central management center 1 (step S604). Then, the verification result of step S606 is determined.
  • step S606 the verification result of step S606 is determined.
  • the electronic signature of the central management center 1 is incorrect, error processing is performed, and if it is correct, the procedure moves to the next step S610.
  • step S610 the processing result message data D Sales data DSEL in the RTN and the processing results of the central management center 1 and the settlement center 2 are displayed on the display unit 25 of the user terminal device 3. Show. Then, in step S612, the processing result message data D RTN decrypted with the public key of the user terminal device 3 is transmitted to the store terminal device 4 via the transmission / reception unit 28.
  • step S700 the store terminal device 4 receives the processing result message data D RTN from the user terminal device 3 through the transmission / reception unit 19.
  • the control unit 13 verifies the digital signature of the received processing result message data D RTN using the public key of the central management center 1 (step S702), and determines the verification result (step S700). Four ) .
  • the electronic signature is correct, the error processing is executed. If it is correct, go to the next step S706.
  • step S706 the encrypted random number RD SHOP in the processing result message D RTN is retrieved and decrypted with the secret key of the shop terminal device 3. Then, it is checked whether or not the decrypted random number RD 'is equal to the random number RD embedded in the sales message data D SEL by the store terminal device 3 (step S708), and if they are not equal, error processing is performed. . If they are the same, the flow shifts to the next step S710 to display the sales data DSEL in the processing result message data DRTN and the processing result data on the display unit 17.
  • the communication system of the present invention is configured to perform communication by always interposing, for example, a second terminal device used as a user terminal device between a first terminal device used as a store terminal device and management means. Therefore, information communication can be performed in a closed communication system between the first and second terminal devices and the management means. This makes it possible to protect personal confidential information and the like with extremely high reliability when conducting electronic commerce. That is, the confidential information of the owner of the second terminal device can be protected.
  • the communication terminal device of the present invention relays the confirmation information transferred from the terminal device used as the store terminal device to the management device and transfers it to the management device, and transfers the confirmation information from the management device to the terminal device used as the store terminal device. Since the returned result information is relayed and transferred to the terminal device, information communication can be performed in a closed communication system between the communication terminal device, the terminal device, and the management means of the present invention. This makes it possible to protect personal confidential information and the like with extremely high reliability when conducting electronic commerce. That is, it is possible to protect the private information of the owner who owns the communication terminal device of the present invention.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A communication system and communication terminal enable safe electronic settlement and electronic commerce while protecting individual secret information. Information about confirmation and confirmation result is communicated between a shop terminal (4) and a central management center (1) by relay using a user terminal (3) that a user has. When a user purchases a commodity at the shop, confirmation information to which user's signature information is added is created through a shop terminal (4) and transferred. The confirmation information is received by the user terminal (3), and user's signature information is further added to the information, which is transferred to the central management center (1). After the central management center (1) confirms the confirmation information, it conducts settlement with a settlement center (2). After the central management center (1) conducts the settlement, result information representing the results sent from the central managing center (1) for settlement confirmation by the shop is sent to the shop terminal (4) via the user terminal (3).

Description

明 細 書 通信システム及びそれに用いる通信端末装置 技術分野  Technical Field Communication system and communication terminal device used therefor

本発明は、 例えば電子商取引等を行うための通信システム及びそれに用いる通 信端末装置に関する。 技術背景  The present invention relates to a communication system for performing, for example, electronic commerce and a communication terminal device used for the communication system. Technology background

従来、 電話回線等の通信路を利用して電子決済を行う事例として、 いわゆるク レジットカードやキャッシュカードを利用する方法が知られている。 顧客がこれ らの力一ドを利用して商品を購入する場合、 その力一ドと商品を店員に提示する と、 店員が店舗内に設けられている通信端末装置のカードリーダー (情報読み取 リ装置) にカードを掛けてカードの情報を読み取らせ、 更に通信端末装置に顧客 の暗証番号を入力していた。  2. Description of the Related Art Conventionally, as a case of performing electronic settlement using a communication path such as a telephone line, a method using a so-called credit card or cash card has been known. When a customer purchases a product using these forces, the customer is presented with the force and the product, and the store clerk uses the card reader of the communication terminal installed in the store. Device) and read the information on the card, and then entered the customer's password into the communication terminal.

これにより、 顧客のカードから読み取られた情報と暗証番号の情報が電話回線 を通じて所定の管理センタに伝送され、 管理センタは伝送されてきた情報に基づ いて、カードを提示した顧客が正当な所有権者であるか否か等の照合処理を行い、 正当な所有権者であるとの判定を行うと、 電話回線を通じて上記店舗内の通信端 末装置に判定結果等の情報を返送する。 そして、 店員が返送されてきた情報を確 認すると、 現金によらなくとも顧客のカードによる商品購入を容認し、 商品の販 売を行うこととしていた。  As a result, the information read from the customer's card and the information of the personal identification number are transmitted to a predetermined management center via a telephone line, and the management center, based on the transmitted information, determines whether the customer presenting the card has a valid place. After performing collation processing such as whether or not it is a voter, if it is determined that the owner is a valid owner, information such as the determination result is returned to the communication terminal device in the store via a telephone line. When the clerk checks the returned information, he or she accepts the purchase of the product using the customer's card without selling cash and sells the product.

また、半導体メモリが封入された I Cカードを利用する場合も知られている力 \ この I Cカードにおいても、 暗証番号が P I N番号 (個人識別番号) に代わるだ けで、 クレジットカードやキャッシュカードと同様の方法が採られていた。  It is also known to use an IC card with a semiconductor memory enclosed. In this IC card as well, just as a PIN number (personal identification number) is used instead of a PIN (personal identification number), the same as a credit card or cash card Method was adopted.

しかし、 上記の各種カードを用いて電子決済をする場合、 それらのカードを所 有する顧客などの所有者は、 自分の管理下には無い通信端末装置と通信回線等を 含めた通信システムにおいて、 暗証番号や商取引に関する個人の秘密情報が公開 されてしまうことになるため、 セキユリティ確保にとって弱点となっていた。 つまり、 従来の電子決済の方式では、 カード保有者の秘密情報 (特に、 暗証番 号) を保有者自身の管理下にない端末 (店舗端末) に対して入力すると、 カード 所有者はその後如何なる処理が行われるかを知る術がないことから、 秘密情報が 秘密の状態から脱することになる問題があつた。 However, when making electronic payments using the various cards mentioned above, those cards must be Owners, such as customers, who have their own personal information on personal information related to business transactions, such as personal identification numbers and communication lines, are disclosed in communication systems including communication terminals and communication lines that are not under their control. Was a weakness for In other words, in the conventional electronic payment method, if the cardholder's confidential information (especially, a PIN) is entered into a terminal (store terminal) that is not under the control of the cardholder, the cardholder will be able to perform any subsequent processing. There was no way to know if the information would be sent, so there was a problem that confidential information would escape from the secret state.

また、 上記したように、 店舗端末に入力された暗証番号の情報は、 通信回線を 通じて管理センタに送信され、 そこで事前に設定された暗証番号との突合せをし て、 その結果が店舗端末に返送される仕組みになっていた。  In addition, as described above, the information of the security code input to the store terminal is transmitted to the management center via a communication line, where the information is compared with a preset security code, and the result is compared with the store terminal. It was a mechanism to be returned to.

このため、 管理センタ側ではカード所有者の秘密情報を、 安全に保管する必要 があり、 この点についてもセキュリティ上の弱点となっていた。  For this reason, the management center had to securely store the confidential information of the cardholder, which was also a security weakness.

本発明はこうした従来の課題を克服するためになされたものであり、 電子決済 などを行おうとする者が自らの管理下で処理することを可能にすると共に、 不正 な第≡者への秘密情報の漏洩などを防止することが可能な通信システム及びそれ に用いる通信端末装置を提供することを目的とする。 発明の開示  The present invention has been made in order to overcome such a conventional problem, and enables a person who intends to perform electronic payment and the like to process the information under his / her own control, and to provide secret information to an unauthorized third party. It is an object of the present invention to provide a communication system capable of preventing leakage of communication and the like and a communication terminal device used for the communication system. Disclosure of the invention

請求項 1に係る本発明の通信システムは、 第 1 , 第 2の端末装置と管理手段を 備え、 上記第 1の端末装置を所有する第 1の所有者と上記第 2の端末装置を所有 する第 2の所有者との間の行為で生じる所有者間情報を有する確認情報を上記管 理手段に転送し、 上記管理手段が転送されてきた上記確認情報に含まれる上記所 有者間情報に基づいて上記所有者間の行為を確認を行う通信システムであって、 上記第 1の端末装置から上記管理手段へ転送される上記確認情報を上記第 2の端 末装置を経由して上記管理手段に転送すると共に、 上記管理手段が上記確認情報 中の上記行為情報に基づいて上記所有者間の行為を確認すると、 確認した旨の情 報を含む結果情報を上記第 2の端末装置を経由して上記第 1の端末装置へ返送す ることを特徴とする。 A communication system according to the present invention according to claim 1 includes first and second terminal devices and management means, and has a first owner who owns the first terminal device and owns the second terminal device. Confirmation information having inter-owner information generated by an act with the second owner is transferred to the above-mentioned management means, and the above-mentioned management means transfers the above-mentioned inter-owner information contained in the transferred confirmation information. A communication system for confirming an action between the owners on the basis of the confirmation information transferred from the first terminal device to the management device via the second terminal device. When the management means confirms the act between the owners based on the act information in the confirmation information, the information of the confirmation And transmitting the result information including the report to the first terminal device via the second terminal device.

請求項 2に係る本発明の通信システムは、 請求項 1に係る通信システムにおい て、 上記第 1の端末装置が、 上記確認情報に自己の署名情報を付加して第 2の端 末装置へ転送すると共に、 上記第 2の端末装置から転送されてくる上記確認情報 に含まれる上記管理手段の署名情報に基づいて、 上記確認情報が上記管理手段か ら返送された情報か否かの判定を行い、 上記第 2の端末装置が、 上記第 1の端末 装置からの上記確認情報に自己の署名情報を付加して上記管理手段に転送し、 上 記管理手段が、 転送されてきた確認情報中の上記第 1 , 第 2の端末装置の署名情 報に基づいて上記所有者間の行為を確認し、 上記結果情報に自己の署名情報を付 加して上記第 2の端末装置へ返送することを特徴とする。  The communication system of the present invention according to claim 2 is the communication system according to claim 1, wherein the first terminal device adds its own signature information to the confirmation information and transfers the information to the second terminal device. In addition, based on the signature information of the management means included in the confirmation information transferred from the second terminal device, it is determined whether the confirmation information is information returned from the management means. The second terminal device appends its signature information to the confirmation information from the first terminal device and transfers the information to the management means, and the management means reads the confirmation information from the transmitted confirmation information. Confirming the action between the owners based on the signature information of the first and second terminal devices, adding their own signature information to the result information, and returning the result information to the second terminal device. Features.

請求項 3に係る本発明の通信システムは、 請求項 2に係る通信システムにおい て、 上記第 1の端末装置が乱数生成手段を備え、 上記乱数生成手段で生成した乱 数を上記確認情報に付加して上記第 1の端末装置に転送し、 上記管理手段が、 上 記確認情報に含まれる上記乱数と上記現在時刻の情報に基づいて上記所有者間情 報を確認することを特徴とする。  According to a third aspect of the present invention, in the communication system according to the second aspect, the first terminal device includes a random number generation unit, and a random number generated by the random number generation unit is added to the confirmation information. Then, the information is transferred to the first terminal device, and the management means confirms the inter-owner information based on the random number and the current time information included in the confirmation information.

請求項 4に係る本発明の通信システムは、 請求項 3に係る通信システムにおい て、 上記第 2の端末装置が、 上記第 1の端末装置からの上記確認情報に現在時刻 の情報を付加して上記管理手段に転送することを特徴とする。  The communication system of the present invention according to claim 4 is the communication system according to claim 3, wherein the second terminal device adds information of a current time to the confirmation information from the first terminal device. The information is transferred to the management means.

請求項 5に係る本発明の通信システムは、 請求項 4に係る通信システムにおい て、 上記第 1の端末装置が、 自己の識別情報を上記確認情報に付加して第 2の端 末装置に転送し、 上記第 2の端末装置が、 上記第 1の端末装置からの上記確認情 報に自己の識別情報を付加して上記管理手段に転送することを特徴とする。  In the communication system according to the present invention according to claim 5, in the communication system according to claim 4, the first terminal device adds its own identification information to the confirmation information and transfers the identification information to the second terminal device. The second terminal device adds its own identification information to the confirmation information from the first terminal device and transfers the information to the management unit.

請求項 6に係る本発明の通信システムは、 請求項 1ないし請求項 5の何れか 1 項に係る通信システムにおいて、 上記第 1,第 2の端末装置及び上記管理手段が、 上記確認情報と上記結果情報を所定の暗号方式によって暗号化して転送すると共 に、 所定の復号方式によって各上記確認情報と上記結果情報を復号することを特 徴とする。 A communication system according to a sixth aspect of the present invention is the communication system according to any one of the first to fifth aspects, wherein the first and second terminal devices and the management unit are configured to transmit the confirmation information and the When the result information is encrypted by a predetermined encryption method and transferred, In addition, it is characterized in that each of the confirmation information and the result information is decoded by a predetermined decoding method.

請求項 7に係る本発明の通信システムは、 請求項 1に記載の通信システムにお いて、 上記第 2の端末装置には、 転送されてくる上記確認情報又は上記結果情報 を表示する表示手段を備えることを特徴とする。  A communication system according to a seventh aspect of the present invention is the communication system according to the first aspect, wherein the second terminal device includes a display unit that displays the transferred confirmation information or the result information. It is characterized by having.

これら請求項 1ないし請求項 7に係る本発明の通信システムによれば、 第 1の 端末装置と管理手段の間に、 常に第 2の端末装置が介在して通信が行われる。 こ れにより、 例えば、 第 2の端末装置を所有する利用者 (購買者) が第 1の端末装 置を所有する店舗側の販売者から商品を購入する際に、 第 1の端末装置側から販 売確認などの確認情報を管理手段側へ転送して利用者の確認を行う場合に、 その 確認情報が利用者の第 2の端末装置を経由(中継) して管理手段側へ転送される。 また、 管理手段が確認して結果情報を返送する際にも、 利用者の第 2の端末装置 を経由 (中継) して第 1の端末装置へ返送される。  According to the communication system of the present invention according to claims 1 to 7, communication is always performed with the second terminal device interposed between the first terminal device and the management means. As a result, for example, when a user (purchaser) who owns the second terminal device purchases a product from a seller at the store owning the first terminal device, the user (purchaser) receives the second terminal device from the first terminal device side. When confirmation information such as sales confirmation is transferred to the management means and the user is confirmed, the confirmation information is transferred to the management means via the user's second terminal device (relay). . Also, when the management means confirms and returns the result information, it is returned to the first terminal via the user's second terminal (relay).

このため、 利用者は第 2の端末装置を経由する情報を確認することができる。 つまり、 第 1, 第 2の端末装置と管理手段の間の閉鎖した通信システム内で決済 を行うことができ、 利用者の秘密情報の保護と販売者の販売に関する情報の保護 等を極めて高い信頼性をもって実現することができる。  For this reason, the user can check the information passing through the second terminal device. In other words, payment can be made in a closed communication system between the first and second terminal devices and the management means, and the protection of confidential information of users and the protection of information related to sales by sellers are extremely reliable. It can be realized with the nature.

請求項 8に係る本発明の通信端末装置は、 端末装置と管理手段を備え、 上記端 末装置を所有する第 1の所有者と他の第 2の所有者との間の行為で生じる所有者 間情報を有する確認情報を上記端末装置から上記管理手段に転送し、 上記管理手 段が転送されてきた上記確認情報に含まれる上記所有者間情報に基づいて上記所 有者間の行為を確認し、 確認した旨の結果情報を上記端末装置へ返信する構成の 通信システムで用いられる上記第 2の所有者が所有する通信端末装置であって、 上記端末装置から上記管理手段へ転送される上記確認情報を中継して上記管理手 段に転送すると共に、 上記管理手段から上記端末装置へ返送される上記結果情報 を中継して上記端末装置へ転送することを特徴とする。 請求項 9に係る本発明の通信端末装置は、 請求項 8に係る通信端末装置におい て、 上記第 1の端末装置との間で双方向通信を行う第 1の送受信手段と、 上記管 理手段との間で双方向通信を行う第 2の送受信手段とを備え、 上記第 1, 第 2の 送受信手段を通じて上記確認情報と上記結果情報を転送することを特徴とする。 請求項 1 0に係る本発明の通信端末装置は、 請求項 9に係る通信端末装置にお いて、 上記管理手段との間で双方向通信を行う上記第 2の送受信手段が、 着脱自 在なモジュールであることを特徴とする。 The communication terminal device of the present invention according to claim 8, comprising a terminal device and management means, wherein an owner generated by an act between a first owner who owns the terminal device and another second owner. Transfer the confirmation information having the inter-information from the terminal device to the management means, and confirm the action between the owners based on the inter-owner information included in the transferred confirmation information by the management means. And a communication terminal device owned by the second owner used in the communication system configured to return result information of the confirmation to the terminal device, wherein the communication terminal device is transferred from the terminal device to the management means. It is characterized in that the confirmation information is relayed and transferred to the management means, and the result information returned from the management means to the terminal device is relayed and transferred to the terminal device. The communication terminal device according to the ninth aspect of the present invention is the communication terminal device according to the eighth aspect, wherein the first transmitting / receiving means for performing bidirectional communication with the first terminal device, and the management means And a second transmitting / receiving means for performing two-way communication with the device, and transmitting the confirmation information and the result information through the first and second transmitting / receiving means. According to a tenth aspect of the present invention, there is provided the communication terminal device according to the ninth aspect, wherein the second transmitting / receiving means for performing bidirectional communication with the management means is detachable. It is a module.

これら請求項 8ないし請求項 1 0に係る本発明の通信端末装置にあっては、 端 末装置と管理手段の間に、常に本発明の通信端末装置が介在して通信が行われる。 これにより、 例えば、 本発明の通信端末装置を所有する利用者 (購買者) が端末 装置を所有する店舗側の販売者から商品を購入する際に、 端末装置側から販売確 認などの確認情報を管理手段側へ転送して利用者の確認を行う場合に、 その確認 情報が利用者の通信端末装置を経由 (中継) して管理手段側へ転送される。 また、 管理手段が確認して結果情報を返送する際にも、利用者の通信端末装置を経由(中 継) して販売者の端末装置へ返送される。  In the communication terminal device of the present invention according to claims 8 to 10, communication is always performed between the terminal device and the management means with the communication terminal device of the present invention interposed. Thus, for example, when a user (purchaser) who owns the communication terminal device of the present invention purchases a product from a seller at the store that owns the terminal device, the terminal device side confirms information such as sales confirmation. Is transferred to the management means side to confirm the user, the confirmation information is transferred to the management means side via the user's communication terminal device (relay). Also, when the management means confirms and returns the result information, it is returned to the seller's terminal via the user's communication terminal (relay).

このため、 利用者は通信端末装置を経由する情報を確認することができる。 つ まり、 本発明の通信端末装置と端末装置と管理手段の間の閉鎖した通信システム 内で決済を行うことができ、 利用者の秘密情報の保護と販売者の販売に関する情 報の保護等を極めて高い信頼性をもって実現することができる。 図面の簡単な説明  For this reason, the user can check the information via the communication terminal device. In other words, payment can be performed in a closed communication system between the communication terminal device of the present invention, the terminal device, and the management means, and protection of confidential information of users and protection of information on sales of sellers can be achieved. It can be realized with extremely high reliability. BRIEF DESCRIPTION OF THE FIGURES

第 1図は、 本発明の実施形態に係る通信システムの基本構成を示すブロック図 である。  FIG. 1 is a block diagram showing a basic configuration of a communication system according to an embodiment of the present invention.

第 2図は、 本発明の実施形態に係る中央管理センタの構成を示すプロック図で ある。  FIG. 2 is a block diagram showing a configuration of a central management center according to the embodiment of the present invention.

第 3図は、 本発明の実施形態に係る店舗端末装置の構成を示すプロック図であ る。 FIG. 3 is a block diagram showing the configuration of the store terminal device according to the embodiment of the present invention. You.

第 4図は、 本発明の実施形態に係る利用者端末装置の構成を示すブロック図で ある。  FIG. 4 is a block diagram showing a configuration of the user terminal device according to the embodiment of the present invention.

第 5図は、 利用者端末装置の外観構成を示す平面図である。  FIG. 5 is a plan view showing an external configuration of the user terminal device.

第 6図は、 着脱自在なモジュールを備える利用者端末装置の外観構成を示す平 面図である。  FIG. 6 is a plan view showing an external configuration of a user terminal device having a detachable module.

第 7図は、 本発明の実施形態に係る通信システム、 中央管理センタ、 店舗端末 装置及び利用者端末装置の動作を説明するためのフローチャートである。  FIG. 7 is a flowchart for explaining operations of the communication system, the central management center, the shop terminal device, and the user terminal device according to the embodiment of the present invention.

第 8図は、 第 7図に続く動作を説明するためのフローチャートである。  FIG. 8 is a flowchart for explaining the operation following FIG.

第 9図は、 第 8図に続く動作を説明するためのフローチャートである。  FIG. 9 is a flowchart for explaining the operation following FIG.

第 1 0図は、 第 9図に続く動作を説明するためのフローチャートである。  FIG. 10 is a flowchart for explaining the operation following FIG.

第 1 1図は、 第 1 0図に続く動作を説明するためのフローチャートである。 第 1 2図は、 第 1 1図に続く動作を説明するためのフローチャートである。 第 1 3図は、 第 1 2図に続く動作を説明するためのフローチャートである。 発明を実施するための最良の形態  FIG. 11 is a flowchart for explaining the operation following FIG. FIG. 12 is a flowchart for explaining the operation following FIG. FIG. 13 is a flowchart for explaining the operation following FIG. BEST MODE FOR CARRYING OUT THE INVENTION

以下、 本発明の実施の形態を図面を参照して説明する。 尚、 本発明は、 広い応 用が可能であるが、 より理解しやすい具体例として、 電子商取引を行う場合の実 施形態について説明する。  Hereinafter, embodiments of the present invention will be described with reference to the drawings. Although the present invention is applicable to a wide range of applications, an embodiment in which electronic commerce is performed will be described as a specific example that is easier to understand.

第 1図は通信システムの基本構成を示すシステム構成図、 第 2図は中央管理セ ンターの構成を示すプロック図、第 3図は店舗端末装置の構成を示すプロック図、 第 4図は利用者端末装置の構成をプロック図である。  Figure 1 is a system configuration diagram showing the basic configuration of a communication system, Figure 2 is a block diagram showing the configuration of a central management center, Figure 3 is a block diagram showing the configuration of a store terminal device, and Figure 4 is a user. FIG. 3 is a block diagram illustrating a configuration of a terminal device.

第 1図において、 本通信システムは、 管理会社等に設置される中央管理センタ In Fig. 1, this communication system is a central management center installed in a management company, etc.

1 と、 中央管理センタ 1間で最終決済の処理を行う決済センタ 2と、 顧客等の利 用者が所有する利用者端末装置 3と、 店舗等に設置される店舗端末装置 4を備え て構成されている。 中央管理センタ 1は、 N O C (Network Operat i on Center) と呼ばれ、 決済セ ンタ 2間の他、 利用者端末装置 3との間で通信を行い、 例えば後述する商取引の ための処理を行う。 1, a settlement center 2 that performs final settlement processing between the central management center 1, a user terminal device 3 owned by a user such as a customer, and a store terminal device 4 installed in a store or the like. Have been. The central management center 1 is called a NOC (Network Operation Center) and communicates with the settlement terminal 2 and with the user terminal device 3 to perform, for example, a process for a commercial transaction described later.

利用者端末装置 3は、 中央管理センタ 1 と店舗端末装置 4との間の通信を管理 し、 例えば後述する商取引の際、 利用者と中央管理センタ 1及び店舗端末装置 4 間で商取引上必要となる各種情報の受け渡し等を主体的立場で管理する機能を有 している。 つまり、 第 1図に示す通信システムにおいて、 利用者端末装置 3は、 中央管理センタ 1 と店舗端末装置 4との間に位置している。 これにより、 央管理 センタ 1 と店舗端末装置 4との間の情報通信は、 利用者端末装置 3を介在して行 われるシステム構成となっている。  The user terminal device 3 manages communication between the central management center 1 and the store terminal device 4, and, for example, in the case of a commercial transaction to be described later, it is necessary for the commercial transaction between the user and the central management center 1 and the store terminal device 4 to be performed. It has a function to manage the transfer of various types of information from an independent standpoint. That is, in the communication system shown in FIG. 1, the user terminal device 3 is located between the central management center 1 and the shop terminal device 4. As a result, the information communication between the central management center 1 and the store terminal device 4 has a system configuration in which the user terminal device 3 is interposed.

店舗端末装置 4は、 顧客 (利用者) が商品購入に当たって、 店員などが中央管 理センタ 1に対して顧客の認証や最終的な決済を要求する等の処理を行う。但し、 上記したように、 店舗端末装置 4から中央管理センタ 1への各種要求とそれに対 して返送されてくる情報は、 利用者端末装置 3を経由して行われるようになって いる。  In the store terminal device 4, when a customer (user) purchases a product, a store clerk or the like performs processing such as requesting the central management center 1 for customer authentication and final settlement. However, as described above, various requests from the shop terminal device 4 to the central management center 1 and information returned in response to the requests are performed via the user terminal device 3.

決済センタ 2は、 利用者が利用者端末装置 3を用いて店舗端末装置 4を所有す る販売者等と商取引が行われた際、 その商取引が行われたことを示す情報が中央 管理センタ 1から供給されると、 最終的な決済処理を代行する。  When a user makes a commercial transaction with a seller or the like who owns the store terminal device 4 using the user terminal device 3, the settlement center 2 sends information indicating that the commercial transaction has been performed to the central management center 1. If supplied from, it will act for final settlement processing.

次に、 第 2図に基づいて中央管理センタ 1の構成を説明する。  Next, the configuration of the central management center 1 will be described with reference to FIG.

中央管理センタ 1は、 演算機能を有する制御部 5、 演算データ等を記憶するた めのメモリ部 6、 公開鍵データを記憶する公開鍵データベース 7、 鍵管理部 8、 電話回線通信処理部 9、 移動体電話網 N T 1を介して通信するための送受信部 1 0、 通信処理部 1 1、 口一カルエリアネットワーク (Local Area Network: L A N ) やその他の各種の通信ネットワーク N T 1を介して通信を行うための送受信 部 1 2を備えた、 いわゆる通信機能を有するコンピュータシステムで構成されて いる。 ここで、 制御部 5は、 中央管理センタ 1全体を集中管理する。 鍵管理部 8は、 データの暗号化と復号処理等を行う。 電話回線通信部 9は、 制御部 5から供給さ れるデータを変調して送受信部 1 0へ供給し、 また、 送受信部 1 0から供給され るデータを復調して制御部 5へ供給する。 送受信部 1 0は、 電話回線通信処理部 9からの変調データを移動体電話網 N T 1へ送信し、 また、 移動体電話網 N T 1 からのデータを受信して電話回線通信処理部 9へ転送する。 The central management center 1 includes a control unit 5 having an arithmetic function, a memory unit 6 for storing arithmetic data, a public key database 7 for storing public key data, a key management unit 8, a telephone line communication processing unit 9, A transmission / reception unit 10 for communication via the mobile telephone network NT1, a communication processing unit 11, a communication via a local area network (LAN) and various other communication networks NT1. It is configured by a computer system having a so-called communication function provided with a transmission / reception unit 12 for performing communication. Here, the control unit 5 centrally manages the entire central management center 1. The key management unit 8 performs data encryption and decryption processing. The telephone line communication unit 9 modulates the data supplied from the control unit 5 and supplies the data to the transmission / reception unit 10, and demodulates the data supplied from the transmission / reception unit 10 and supplies the data to the control unit 5. The transmission / reception unit 10 transmits the modulated data from the telephone line communication processing unit 9 to the mobile telephone network NT1, and receives the data from the mobile telephone network NT1 and transfers it to the telephone line communication processing unit 9. I do.

通信処理部 1 1は、 制御部 5から供給されるデータを変調し送信部 1 2へ供給 し、 また、 送信部 1 2からのデータを復調して制御部 5へ供給する。 送信部 1 2 は、 通信処理部 1 1からのデータをネットワーク N T 2へ送信し、 また、 ネット ワーク N T 2からのデータを受信して通信処理部 1 1へ転送する。  The communication processing unit 11 modulates the data supplied from the control unit 5 and supplies it to the transmission unit 12, and demodulates the data from the transmission unit 12 and supplies it to the control unit 5. The transmission section 12 transmits data from the communication processing section 11 to the network NT 2, and receives data from the network NT 2 and transfers the data to the communication processing section 11.

尚、 本中央管理センタ 1は、 移動体電話網 N T 1 を介して利用者端末 3との間 で双方向無線通信を行い、 ネットワーク N T 2を介して決済センタ 2との間で双 方向通信を行うようになつている。  The central management center 1 performs two-way wireless communication with the user terminal 3 via the mobile telephone network NT 1 and bi-directional communication with the settlement center 2 via the network NT 2. I'm going to do it.

第 3図において、 店舗端末装置 4は、 演算機能を有する制御部 1 3、 演算デー タ等を記憶するためのメモリ部 1 4、 鍵管理部 1 5、 入力部 1 6、 表示部 1 7、 通信処理部 1 8、 送受信部 1 9を備えて構成されている。  In FIG. 3, the store terminal device 4 includes a control unit 13 having an arithmetic function, a memory unit 14 for storing arithmetic data, a key management unit 15, an input unit 16, a display unit 17, A communication processing unit 18 and a transmission / reception unit 19 are provided.

ここで、 制御部 5は、 店舗端末装置 4全体を集中管理する。 鍵管理部 1 5は、 データの暗号化と復号処理等を行う。 入力部 1 6は、 店員等がデータを入力操作 するためのキーボードゃタツチパネル等で形成され、 表示部 1 7は、 例えば液晶 ディスプレイ等で形成され、 後述する商取引の際の処理状況の表示等を行う。 通信処理部 1 8は、 制御部 1 3から供給されるデータを変調して送受信部 1 9 へ供給し、 また、 送受信部 1 9からのデータを復調して制御部 1 3へ供給する。 送受信部 1 9は、 利用者端末装置 3との間で無線アンテナ 2 0又は光通信ポー ト 2 1のいずれかを介して双方向通信を行うようになっている。 尚、 本実施形態 では、 無線によって利用者端末装置 3との間で通信を行うこととしているが、 有 線で行うようにしてもよい。 第 4図において、 利用者端末装置 3は、 制御部 2 2、 メモリ部 2 3、 入力部 2 4、 表示部 2 5、 電話回線通信処理部 2 7、 送受信部 2 8を備えて構成されてい る。 更に、 制御部 2 9、 メモリ部 3 0、 鍵管理部 3 1、 通信処理部 3 2、 送受信 部 3 3を備えて構成されている。 Here, the control unit 5 centrally manages the entire store terminal device 4. The key management unit 15 performs data encryption and decryption processing. The input unit 16 is formed of a keyboard touch panel or the like for a store clerk to input data, and the display unit 17 is formed of, for example, a liquid crystal display or the like. Do. The communication processing section 18 modulates the data supplied from the control section 13 and supplies the modulated data to the transmission / reception section 19, and demodulates the data from the transmission / reception section 19 and supplies the data to the control section 13. The transmission / reception unit 19 performs bidirectional communication with the user terminal device 3 via either the wireless antenna 20 or the optical communication port 21. In the present embodiment, communication with the user terminal device 3 is performed wirelessly, but communication may be performed using a wire. In FIG. 4, the user terminal device 3 includes a control unit 22, a memory unit 23, an input unit 24, a display unit 25, a telephone line communication processing unit 27, and a transmission / reception unit 28. You. Further, the control section 29 includes a control section 29, a memory section 30, a key management section 31, a communication processing section 32, and a transmission / reception section 33.

第 1の制御部 2 2は、 利用者端末装置 3全体の動作を集中管理すると共に、 電 話回線通信処理部 2 7と送受信部 2 8及び無線アンテナ 3 4を介して、 移動体電 話網 N T 1 を介して中央管理センタ 1 との間で双方向通信を行う。  The first control unit 22 centrally manages the operation of the entire user terminal device 3 and, via the telephone line communication processing unit 27, the transmission / reception unit 28, and the wireless antenna 34, the mobile telephone network. Two-way communication with Central Management Center 1 via NT1.

第 2の制御部 2 9は、 鍵管理部 3 〗で暗号化されたデータを通信処理部 3 2と 送受信部 3 3を介して店舗端末装置 4へ送信し、 また、 送受信部 3 3と通信処理 部 3 2を介して店舗端末装置 4側から送信されてくるデータを鍵管理部 3 1へ転 送して復号処理を行わせる。  The second control unit 29 transmits the data encrypted by the key management unit 3 to the store terminal device 4 via the communication processing unit 32 and the transmission / reception unit 33, and communicates with the transmission / reception unit 33. The data transmitted from the store terminal device 4 via the processing unit 32 is transferred to the key management unit 31 for decryption processing.

尚、 送受信部 3 3は、 無線アンテナ 3 5又は光通信ポート 3 6を通じて、 店舗 端末装置 4との間で双方向通信を行う。 また、 移動体通信に比して比較的での通 信を行うようになっている。 尚、 本実施形態では、 上記したように利用者端末装 置 3と店舗端末装置 4との間の通信を無線で行うようにしているが、 有線で行う ようにしてもよい。  The transmitting / receiving unit 33 performs bidirectional communication with the store terminal device 4 through the wireless antenna 35 or the optical communication port 36. In addition, relatively more communication is performed than in mobile communication. In the present embodiment, the communication between the user terminal device 3 and the shop terminal device 4 is performed wirelessly as described above, but may be performed by wire.

ここで、 第 5図の平面図に示すように、 利用者端末装置 3は、 携帯性を有する 小型携帯電話と同様の形状を有しており、 第 4図中の点線で囲った部分 1 A内の 構成要素 2 9〜3 3, 3 5, 3 6力 後述の電子決済を行う機能を有し、 残余の 構成要素 2 2〜2 8, 3 4が、 周知の無線電話機能を有して、 筐体 (符号省略) 内に一体に内蔵されている。  Here, as shown in the plan view of FIG. 5, the user terminal device 3 has the same shape as a small portable telephone having portability, and a portion 1 A surrounded by a dotted line in FIG. The components 29 to 33, 35, and 36 have the function of performing the electronic settlement described below, and the remaining components 22 to 28, 34 have the well-known wireless telephone function. It is built into the housing (symbol is omitted).

また、 利用者が入力部 2 4の操作釦等を操作して電話機能を指令をすると、 第 1の制御部 2 2がその指令に従って無線通信の処理を行う。 また、 利用者が入力 部 2 4の操作釦等を操作して電子決済の指令をすると、 第 1の制御部 2 2がその 指令に従って第 2の制御部 2 9を制御して店舗端末装置 4間で通信を行うと共に、 移動体通信電話網 N T 1を介して中央管理センタ 1 との間で通信を行う。 尚、 変形例として、 第 6図の平面図に示すように、 第 4図中の点線で囲った部 分 1 A内の構成要素 29〜33, 35, 36を別体の着脱自在なモジュール 1 A にしておき、 このモジュール 1 Aを既存の携帯電話本体に装着することで、 利用 者端末装置 3を実現できるようになつている。 Further, when the user operates the operation buttons or the like of the input unit 24 to give a command for the telephone function, the first control unit 22 performs a wireless communication process according to the command. Further, when the user operates the operation buttons or the like of the input unit 24 to issue a command for electronic payment, the first control unit 22 controls the second control unit 29 in accordance with the command, and the store terminal device 4 It communicates with the central management center 1 via the mobile communication telephone network NT1. As a modification, as shown in the plan view of FIG. 6, the components 29 to 33, 35, and 36 in the portion 1A surrounded by the dotted line in FIG. A, and by attaching this module 1A to the existing mobile phone itself, the user terminal device 3 can be realized.

次に、 かかる構成を有する通信システムと、 中央管理センタ 1、 決済センタ 2、 利用者端末装置 3、 店舗端末装置 4の動作を第 7図ないし第 1 3図のフローチヤ ートを参照して説明する。 尚、 一例として、 利用者が店舗で商品を購入する際の 動作を説明する。  Next, the operation of the communication system having such a configuration and the central management center 1, the settlement center 2, the user terminal device 3, and the store terminal device 4 will be described with reference to the flowcharts of FIGS. 7 to 13. I do. As an example, the operation when a user purchases a product at a store will be described.

第 7図において、 実際に利用者 (顧客) と店舗 (販売者) の間で、 商品の売買 商談が成立すると、 販売者は、 入力部 1 6を操作して店舗端末装置 4に売上情報 (商品名、 価格、 個数、 取引時刻など) を入力する (ステップ S 1 00) 。 これ を受けて制御部 1 3が売上データ DSELを作成する (ステップ S 1 02) 。  In FIG. 7, when a sales negotiation is concluded between the user (customer) and the store (seller), the seller operates the input unit 16 to store the sales information ( Enter the product name, price, quantity, transaction time, etc. (step S100). In response, the control unit 13 creates the sales data DSEL (step S102).

次に鍵管理部 1 5が乱数 RDを生成する (ステップ S 1 04) 。 更に、 この乱 数を中央管理センタ 1が発行する公開鍵(以下、 N 0 C公開鍵という) DKYN0C0PEN で暗号化することで、 暗号化した乱数データ RDSH0Pを生成する (ステップ S 1 06) 。  Next, the key management unit 15 generates a random number RD (step S104). Further, by encrypting this random number with a public key (hereinafter referred to as N0C public key) DKYN0C0PEN issued by the central management center 1, encrypted random number data RDSH0P is generated (step S106).

制御部 1 3は、上記の暗号化した乱数データ RDSH0P、店舗識別データ I DSH0P、 売上データ DSELを結合して、 売上電文データ DTSELを作成する (ステップ S 1 08) 。  The control unit 13 combines the above-mentioned encrypted random number data RDSH0P, store identification data IDSHOP, and sales data DSEL to create sales message data DTSEL (step S108).

次に、 上記店舗端末装置の操作者が、 入力部 1 6より P I Nコード (個人識別 コード) を入力する (ステップ S 1 1 0) 。  Next, the operator of the store terminal device inputs a PIN code (personal identification code) from the input section 16 (step S110).

この P I Nコードの正当性を鍵管理部 1 5が確認し (ステップ S 1 1 2) 、 間 違っている場合 (正当でない場合) は、 ステップ S 1 1 0から再入力となる。 一 方、 P I Nコードの正当性が確認された場合には、 ステップ S 1 14の処理に移 行する。  The key management unit 15 confirms the validity of this PIN code (step S112), and if it is incorrect (if not valid), it is re-entered from step S110. On the other hand, if the validity of the PIN code is confirmed, the process proceeds to step S114.

ステップ S 1 14では、鍵管理部 1 5は、 売上電文データ DTSELに店舗の秘密 鍵 DKYSHOPで電子署名を行い、署名された売上電文データ DSELsigを生成する(ス テツプ S 1 1 4 ) 。 In step S114, the key management unit 15 stores the secret of the store in the sales message data DTSEL. An electronic signature is performed using the key DKYSHOP, and signed sales message data DSELsig is generated (step S114).

そして、 ステップ S 1 1 6において、 制御部 1 3が署名された売上電文データ DSELsigを通信処理部部 1 8に供給し、 送受信部 1 9を通じて利用者端末装置 4 へ送信する。  Then, in step S116, the control unit 13 supplies the signed sales message data DSELsig to the communication processing unit 18 and transmits it to the user terminal device 4 through the transmission / reception unit 19.

以上のステップ S 1 00〜S 1 1 6の処理を店舗端末装置 4が行うことで、 商 取引に関する情報のセキュリティと正当な商取引の確保が図られる。 つまり、 上 記処理過程中に、 店舗端末装置 4中の鍵管理部 1 5が生成した乱数データ RD SHOPを NOC公開鍵 DKYN0C0PENで暗号化することによって、 「本当に中央管理セ ンタ 1 と通信しているのか」 或いは 「利用者端末装置 3が中央管理センタ 1に成 リ済ましていないかどう力 を店舗側で確認することができるようになつている。 具体的には後述するが、 中央管理センタ 1は売上電文データ DSELsigを利用者 端末装置 3を介してを受け取ると、 暗号化された乱数データ R D SHOPを中央管理 センタ 1のみが知っている店舗の秘密鍵 DKYSHOPで復号し、 同じ乱数 RDを店舗 端末装置 4への処理結果電文データ DRTNに埋め込んで返信するようになってい る。  The store terminal device 4 performs the processing of steps S100 to S116 as described above, thereby ensuring the security of the information related to the commercial transaction and ensuring the legitimate commercial transaction. In other words, during the above process, by encrypting the random number data RD SHOP generated by the key management unit 15 in the store terminal device 4 with the NOC public key DKYN0C0PEN, `` really communicating with the central management center 1 '' Or whether the user terminal device 3 has not been completed at the central management center 1. The store can confirm the strength. 1 receives the sales message data DSELsig via the user terminal device 3 and decrypts the encrypted random number data RD SHOP with the secret key DKYSHOP of the store known only by the central management center 1 to obtain the same random number RD. The processing result message data to store terminal device 4 is embedded in DRTN and returned.

したがって、 店舗端末装置 4は、 中央管理センタ 1から返信されてくる処理結 果電文データ DRTNに、自分が生成した乱数 RDが入っていることを調べることに より、 自分が送った売上電文データ DSELsigが、 本当の中央管理センタ 1で処理 されたことを確認できる。  Accordingly, the store terminal device 4 checks that the random number RD generated by itself is included in the processing result message data DRTN returned from the central management center 1, and thus, the sales terminal data DSELsig transmitted by itself. Can be confirmed to have been processed by the real central management center 1.

尚、 この NOC公開鍵 DKYN0C0PENによる暗号化機能は、 乱数以外に、 店舗端末 装置 4と中央管理センタ 1間での管理情報を、 顧客 (利用者端末装置操作者) に 知られずにやりとりするためにも用いられる。  The encryption function using the NOC public key DKYN0C0PEN is used to exchange management information between the store terminal device 4 and the central management center 1 in addition to random numbers without the customer (user terminal device operator) exchanging information. Is also used.

また、 P I Nコードの入力と値の確認は、 内蔵された鍵管理部 1 5で行われる ため、 P I Nコードが利用者端末装置 3や中央管理センタ 1に漏れることがなレ、。 これによつて店舗端末装置 4側の秘密情報の安全性が高められている。 次に、 上記ステップ S 1 1 6によって店舗端末装置 4から利用者端末装置 3に 送信が行われると、 利用者端末装置 3が第 8図に示す処理を開始する。 Also, since the input of the PIN code and the confirmation of the value are performed by the built-in key management unit 15, the PIN code cannot be leaked to the user terminal device 3 or the central management center 1. As a result, the security of the secret information on the side of the store terminal device 4 is enhanced. Next, when transmission is performed from the shop terminal device 4 to the user terminal device 3 in step S116, the user terminal device 3 starts the processing shown in FIG.

まず、 ステップ S 200において、 送信されてきた売上電文データ DSELsigを 送受信部 2により受信する。 次に、 表示部 2 5が、 受取った売上電文データ D SELs ig中の売上データ D SELと、商品購入の意思の有無を確認するための表示を行 う (ステップ S 202 ) 。  First, in step S200, the transmitted sales message data DSELsig is received by the transmission / reception unit 2. Next, the display unit 25 displays the sales data D SEL in the received sales message data D SELs ig and a display for confirming whether or not there is an intention to purchase the product (step S202).

次に、 ステップ S 203において、 利用者が入力部 24により購入意思を入力 すると、 制御部 2がその購入意思を確認して (ステップ S 204) 、 購入の位置 があればステップ S 206に移行する。 一方、 利用者が入力部 24により購入し ない旨の入力をすると、 制御部 2がこれを検知して処理終了となり、 商談不成立 となる。  Next, in step S203, when the user inputs a purchase intention using the input unit 24, the control unit 2 confirms the purchase intention (step S204), and if there is a purchase position, the process proceeds to step S206. . On the other hand, if the user inputs that the purchase is not to be made by the input unit 24, the control unit 2 detects this and the processing is terminated, and the negotiation is not established.

次に、 ステップ S 206では、 制御部 2 9は、 売上電文データ DSELsigに重複 検出用の値を表すデータ (以下、 重複検出データという) DTMを追加する。 更に、 制御部 29はこの売上電文データ DSELsigに利用者識別データ I DUSERを追加す る (ステップ S 208) 。  Next, in step S206, the control unit 29 adds data (hereinafter, referred to as duplicate detection data) DTM representing a value for duplicate detection to the sales message data DSELsig. Further, the control unit 29 adds the user identification data IDUSER to the sales message data DSELsig (step S208).

次に、利用者が入力部 24から P I Nコードを入力すると(ステップ S 2 1 0)、 鍵管理部 3 1が P I Nコードの正当性を確認し (ステップ S 2 1 2) 、 間違って いた場合 ( 「正しくない」 場合) は再入力のためにステップ S 2 1 0の処理に移 行し、 P I Nコードの正当性が確認されると ( 「正しい」 場合) 、 ステップ S 2 1 に移行する。  Next, when the user inputs the PIN code from the input unit 24 (step S210), the key management unit 31 confirms the validity of the PIN code (step S212), and when the PIN code is incorrect (step S210). If “incorrect”, the process proceeds to step S210 for re-input, and if the validity of the PIN code is confirmed (if “correct”), the process proceeds to step S21.

ステップ S 2 1 4では、 鍵管理部 3 1力、 売上電文データ DSELsigに利用者の 秘密鍵 DKYUSERで電子署名を行うことにより、 電子署名された売上電文データ D SELUSERsiglを生成する。 更に、 署名された売上電文データ DSELUSERsig 1を NO C公開鍵 DKYN0C0PENで暗号化することにより、更に署名された売上電文データ D SELUSERsig2を生成する (ステップ S 2 1 6) 。  In step S2114, the key management unit 31 digitally signs the sales message data DSELsig with the user's private key DKYUSER, thereby generating electronically signed sales message data DSELUSERsigl. Further, the signed sales message data DSELUSERsig2 is generated by encrypting the signed sales message data DSELUSERsig1 with the NOC public key DKYN0C0PEN (step S216).

そして、 ステップ S 2 1 8において、 制御部 2 2が売上電文データ D SELUSERsig2を電話回線通信処理部と送受信部 2 8へ転送し、移動体電話網 N T 1 を介して中央管理センタ 1に送信する。 Then, in step S 218, the control unit 22 sends the sales message data D SELUSERsig2 is transferred to the telephone line communication processing unit and the transmission / reception unit 28, and is transmitted to the central management center 1 via the mobile telephone network NT1.

以上のステップ S 200〜S 2 1 8の処理が行われることで、 利用者にとって 正しい売上情報が店舗端末装置 4から中央管理センタ 1へ送信されたことを知る ことができる。 つまり、 店舗端末装置 4が生成した売上データ DSELを利用者端末 装置 3の表示部 2 5が表示するので (ステップ S 202参照) 、 利用者 (顧客) は、 店舗側が正しい商品価格の売上データを入力したかどうかを確認できるよう になっている。  By performing the processing in steps S200 to S218 described above, the user can know that correct sales information has been transmitted from the shop terminal device 4 to the central management center 1. That is, since the display unit 25 of the user terminal device 3 displays the sales data DSEL generated by the store terminal device 4 (see step S202), the user (customer) can store the sales data of the correct product price at the store side. You can check whether you have entered it.

また、 利用者端末装置 3内で売上電文データ DSELsigに重複検出データ DTMを 付加するので (ステップ S 206参照) 、 通信エラーなどによって売上電文デー タ DSELUSERsig2が重複して中央管理センタ 1に送信されるような場合が生じて も、 中央管理センタ 1は、 重複検出データ DTMに基づいて対応できるようになつ ている。  Further, since the duplicate detection data DTM is added to the sales message data DSELsig in the user terminal device 3 (see step S206), the sales message data DSELUSERsig2 is duplicated and transmitted to the central management center 1 due to a communication error or the like. Even in such a case, the central management center 1 can respond based on the duplicate detection data DTM.

また、 P I Nコードの入力と値の確認は、 内蔵された鍵管理部 3 1で行われる ため、 P I Nコードが店舗端末装置 4や中央管理センタ 1側に漏れることがない。 これによつて従来の力一ド型キャッシュレスシステムと比べて高い安全性 (耐タ フー) を実現している。  Further, since the input of the PIN code and the confirmation of the value are performed by the built-in key management unit 31, the PIN code does not leak to the store terminal device 4 or the central management center 1. As a result, higher safety (toughness) is realized compared to the conventional forced cashless system.

次に、 上記ステップ S 2 1 8の処理により、 売上電文データ DSELUSERsig2が中 央管理センタ 1に送信されると、 第 9図に示す中央管理センタ 1の処理が行われ る。  Next, when the sales message data DSELUSERsig2 is transmitted to the central management center 1 by the processing of the above step S218, the processing of the central management center 1 shown in FIG. 9 is performed.

まず、 ステップ S 300において、 中央管理センタ 1は送受信部 1 0により利 用者端末装置 3からの売上電文データ DSELUSERsig2を受信する。 そして、 鍵管理 部 8が売上電文データ DSELUSERsig2を中央管理センタ 1の秘密鍵データ DKYN0C で復号する (ステップ S 302) 。  First, in step S300, the central management center 1 receives the sales message data DSELUSERsig2 from the user terminal device 3 through the transmission / reception unit 10. Then, the key management unit 8 decrypts the sales message data DSELUSERsig2 with the secret key data DKYN0C of the central management center 1 (step S302).

次に、 制御部 5が、 復号した売上電文データから利用者識別データ I DUSERを 取り出し、 公開鍵データベース 7を検索する (ステップ S 304) 。 更に、 制御 部 5は、 利用者識別データ I D USERが公開鍵データベース 7に存在するかどうか 否かチェックし (ステップ S 3 0 6 ) 、 存在しない場合は、 センタ側エラ一処理 を行う。 一方、 存在する場合は、 次のステップ S 3 0 7に移行する。 Next, the control unit 5 extracts the user identification data IDUSER from the decrypted sales message data and searches the public key database 7 (step S304). Furthermore, control The part 5 checks whether or not the user identification data ID USER exists in the public key database 7 (step S306), and if it does not exist, performs center-side error processing. On the other hand, if it exists, the process moves to the next step S307.

ステップ S 3 0 7では、 重複検出データ D TMをチェックする。 そして、 送られ てきた電文情報が重複したものか否か判定する。 重複した電文情報であつた場合 には、 センタ側エラ一処理を行う。 一方、 重複した電文情報でなければ、 正しい 電文であると判定して、 次のステップ S 3 0 8に移行する。  In step S307, the duplication detection data DTM is checked. Then, it is determined whether or not the transmitted message information is duplicated. If the message information is duplicated, the center side error processing is performed. On the other hand, if the message is not duplicate message information, it is determined that the message is correct, and the process proceeds to the next step S308.

ステップ S 3 0 8では、 制御部 5が、 公開鍵データベース 7から利用者の公開 鍵データ D USEROPENを取り出し、 上記復号した売上電文データ中の利用者の電子 署名を検証する (ステップ S 3 1 2 ) 。 ここで、 電子署名が正しくない場合は、 センタ側エラ一処理を行う。 一方、 正しい場合は、 第 1 0図に示すステップ S 4 0 0に移行する。  In step S308, the control unit 5 retrieves the user's public key data D USEROPEN from the public key database 7 and verifies the user's electronic signature in the decrypted sales message data (step S312) ). Here, if the electronic signature is incorrect, the center side error processing is performed. On the other hand, if it is correct, the flow shifts to step S400 shown in FIG.

ステップ S 4 0 0では、 制御部 5が、 売上電文データから店舗識別データ I D SHOPを抽出し、 公開鍵データベース 7を検索する。 更に、 制御部 5は、 店舗識別 データ I D SH0Pが公開鍵データベース 7に存在するか否かチェックし (ステップ S 4 0 2 ) 、 存在しない場合は、 センタ側エラー処理を行う。 一方、 存在する場 合は、 次のステップ S 4 0 4に移行する。  In step S400, the control unit 5 extracts the shop identification data ID SHOP from the sales message data, and searches the public key database 7. Further, the control unit 5 checks whether or not the store identification data ID SH0P exists in the public key database 7 (step S402), and if it does not exist, performs center side error processing. On the other hand, if it exists, the process moves to the next step S404.

ステップ S 4 0 4では、 制御部 5は、 公開鍵データベース 7から店舗の公開鍵 データ D KYSH0P0PENを取り出し、 次に、 売上電文データの店舗の電子署名を検証 する (ステップ S 4 0 6 ) 。 そして、 電子署名が正しいか否か判断し (ステップ S 4 0 8 ) 、 電子署名が正しくない場合は、 センタ側エラ一処理を行う。 一方、 正しい場合は次のステップ S 4 1 0に移行する。  In step S404, the control unit 5 retrieves the store's public key data DKYSH0P0PEN from the public key database 7, and then verifies the store's electronic signature of the sales message data (step S406). Then, it is determined whether or not the electronic signature is correct (step S408). If the electronic signature is not correct, the center side error processing is performed. On the other hand, if it is correct, the flow shifts to the next step S410.

ステップ S 4 1 0では制御部 5は、売上電文データから売上データ D SELと取引 時刻のデータを抽出し、 メモリ部 6に格納する。  In step S410, the control unit 5 extracts the sales data D SEL and the transaction time data from the sales message data and stores them in the memory unit 6.

更に、制御部 5が売上電文データから暗号化された乱数 R D SHOPを取り出し(ス テツプ S 4 1 2 ) 、 鍵管理部 8が乱数 R D SH0Pを中央管理センタ 1の秘密鍵デ一 タ D KYNOCを用いて復号して、 メモリに格納する (ステップ S 4 1 4 ) 。 Further, the control unit 5 extracts the encrypted random number RD SHOP from the sales message data (step S412), and the key management unit 8 stores the random number RD SH0P in the secret key data of the central management center 1. Data is decrypted using the D KYNOC and stored in the memory (step S 414).

以上、第 9図及び第 1 0図のステップ S 3 0 0〜 S 4 1 4の処理が行われると、 次の効果が得られる。 つまり、 本発明では、 公開鍵暗号を用いた電子署名によつ て、 店舗端末装置 4と利用者端末装置 3の認証を行う。 このため、 中央管理セン タ 1は、店舗端末装置 4と利用者端末装置 3の公開鍵 D KYSHOPOPEN, DKYUSEROPEN、 および中央管理センタ 1の秘密鍵 D KYNOCのみを保守すれば良い。公開鍵は、 その 性格上秘密裏に管理する必要はないので、 中央管理センタ 1が安全に保守する必 要があるのは、 中央管理センタ 1の秘密鍵のみとなつている。 これによつて、 従 来システムに比べてセンタのセキユリティ確保を容易にしている。  As described above, when the processing in steps S300 to S414 in FIGS. 9 and 10 is performed, the following effects can be obtained. That is, in the present invention, the store terminal device 4 and the user terminal device 3 are authenticated by an electronic signature using public key encryption. Therefore, the central management center 1 only needs to maintain the public keys DKYSHOPOPEN and DKYUSEROPEN of the store terminal device 4 and the user terminal device 3, and the secret key DKYNOC of the central management center 1. Since the public key does not need to be managed in secret due to its nature, the central management center 1 needs to securely maintain only the central management center 1 private key. This makes it easier to secure the security of the center than in the conventional system.

次に、 上記ステップ S 4 1 4の処理が終了すると、 第 1 1図に示す処理が開始 される。 まず、 ステップ S 5 0 0において、 制御部 5は、 重複検出データ D TM、 店舗識別データ I D SH0P、利用者識別データ I DUSER、 売上データ D SELを結合し て、 決済電文データ DACKを生成する。 この決済電文データ D ACKは、 送受信部 2 を通じ、 ネットワーク N T 2を介して、 決済センタ 2に送信される (ステップ S 5 0 2 ) 。 これにより、 いわゆる現金決済が行われることになる (ステップ S 5 0 4 ) 。 そして、 決済完了の返送が中央管理センタ 1に通知されると、 ステップ S 5 0 6において、 制御部 5は決済センタ 2での処理結果をチェックし、 更にス テツプ S 5 0 8において、 そのチェック結果が決済エラ一だった場合には、 セン タ側エラー処理を行う。 一方、 正常結果の場合は次のステップ S 5 1 0〜S 5 1 8の処理を行うことにより、 利用者端末装置 3、 店舗端末装置 4への処理結果電 文データ D RTNを作成する。  Next, when the processing of step S414 is completed, the processing shown in FIG. 11 is started. First, in step S500, the control unit 5 combines the duplicate detection data DTM, the store identification data ID SH0P, the user identification data IDUSER, and the sales data DSEL to generate settlement message data DACK. The settlement message data D ACK is transmitted to the settlement center 2 via the transmission / reception unit 2 and the network NT 2 (step S502). As a result, so-called cash settlement is performed (step S504). When the return of the settlement is notified to the central management center 1, in step S506, the control unit 5 checks the processing result in the settlement center 2, and further in step S508, the check is performed. If the result is a settlement error, the center performs error processing. On the other hand, in the case of a normal result, the processing in the following steps S510 to S518 is performed to create processing result message data DRTN to the user terminal device 3 and the shop terminal device 4.

まず、 ステップ S 5 1 0において、 メモリ部 6に格納しておいた、 店舗から送 付された乱数データを、 店舗の公開鍵データで暗号化する。 次に、 暗号化した乱 数、 決済電文、 決済処理の結果を結合し、 処理結果電文データ D RTN' を作成する (ステップ S 5 1 2 ) 。 更に、 処理結果電文データ D RTN' に対して、 中央管理セ ンタ 1の秘密鍵データで電子署名を行うと共に (ステップ S 5 1 4 ) 、 処理結果 電文全体を利用者の公開鍵で暗号化することにより、 利用者端末装置 3側へ送信 すべき処理結果電文データ D RTNを生成する (ステップ S 5 1 6 ) 。 First, in step S510, the random number data stored in the memory unit 6 and transmitted from the store is encrypted with the store's public key data. Next, the encrypted random number, the payment message, and the result of the payment processing are combined to create processing result message data D RTN '(step S5 12). Further, the processing result message data D RTN 'is digitally signed with the secret key data of the central management center 1 (step S5 14), and the processing result By encrypting the entire message with the user's public key, processing result message data D RTN to be transmitted to the user terminal device 3 is generated (step S 5 16).

そして、 ステップ S 5 1 8において、 制御部 5が処理結果電文データ D RTNを電 話回線通信処理部 9と送受信部 1 0を通じて、 移動体通信網 N T 1により利用者 端末装置 3側へ送信する。  Then, in step S 518, the control unit 5 transmits the processing result message data D RTN to the user terminal device 3 via the mobile communication network NT 1 through the telephone line communication processing unit 9 and the transmission / reception unit 10. .

以上のステップ S 5 0 0〜 S 5 1 8の処理を行うことで、次の効果が得られる。 つまり、 処理結果電文データに中央管理センタ 1の秘密鍵で電子署名を行うこと で、 「中央管理センタ 1 と利用者端末装置 3間の通信路上での処理結果電文デ一 タ D RTNの改竄」 を防止している。 また、 処理結果電文データ D RTNに中央管理セ ンタ 1の秘密鍵で電子署名を行うことで、 「利用者端末装置 3による処理結果電 文データ D RTNの改竄」 を防止している。 更に又、 処理結果電文データ D RTNを、 利用者端末装置 3の公開鍵で暗号化することで、 「中央管理センタ 1 と利用者端 末装置 3間の通信路上での電文盗聴」 を防止している。 更に、 処理結果電文デー タ D RTNに、店舗端末装置 4が生成した乱数 R D SHOPを埋め込んで返信することに より、 「利用者端末装置 3が中央管理センタ 1に成り済ます」 ことを防止してい る。  The following effects can be obtained by performing the processing in steps S500 to S518. In other words, by performing an electronic signature on the processing result message data with the secret key of the central management center 1, "falsification of the processing result message data D RTN on the communication path between the central management center 1 and the user terminal device 3" Has been prevented. Also, by performing an electronic signature on the processing result message data DRTN with the secret key of the central management center 1, "falsification of the processing result message data DRTN by the user terminal device 3" is prevented. Furthermore, by encrypting the processing result message data D RTN with the public key of the user terminal device 3, "Eavesdropping on the communication path between the central management center 1 and the user terminal device 3" is prevented. ing. Furthermore, by embedding the random number RD SHOP generated by the store terminal device 4 in the processing result message data D RTN and returning it, it is possible to prevent "the user terminal device 3 from becoming the central management center 1". You.

次に、中央管理センタ 1から処理結果電文データ D RTNが中央利用者端末装置 3 に送信されると、第 1 2図に示すステップ S 6 0 0〜 S 6 1 2の処理が行われる。 利用者端末装置 3は、送受信部 2 8により 中央管理センタ 1からの処理結果電 文データ D RTNを受信すると (ステップ S 6 0 0 ) 、 次に、 この処理結果電文デ一 タ D RTNを利用者の秘密鍵で復号した後(ステップ S 6 0 2 ) 、 中央管理センタ 1 の公開鍵で正当性の検証が行われる (ステップ S 6 0 4 ) 。 そして、 ステップ S 6 0 6の検証結果を判定する。 ここで、 中央管理センタ 1の電子署名が正しくな い場合は、 エラー処理を行い、 正しい場合は次のステップ S 6 1 0に移行する。 ステップ S 6 1 0では、 処理結果電文データ D RTN中の売上データ D SELと中央 管理センタ 1及び決済センタ 2の処理結果を利用者端末装置 3の表示部 2 5に表 示する。 そして、 ステップ S 6 1 2において、 利用者端末装置 3の公開鍵で復号 した処理結果電文データ D RTNを、送受信部 2 8を通じて店舗端末装置 4に送信す る。 Next, when the processing result message data D RTN is transmitted from the central management center 1 to the central user terminal device 3, the processing of steps S600 to S612 shown in FIG. 12 is performed. Upon receiving the processing result message data D RTN from the central management center 1 by the transmission / reception unit 28 (step S600), the user terminal device 3 uses this processing result message data D RTN. After decryption with the private key of the third party (step S602), the validity is verified with the public key of the central management center 1 (step S604). Then, the verification result of step S606 is determined. Here, if the electronic signature of the central management center 1 is incorrect, error processing is performed, and if it is correct, the procedure moves to the next step S610. In step S610, the processing result message data D Sales data DSEL in the RTN and the processing results of the central management center 1 and the settlement center 2 are displayed on the display unit 25 of the user terminal device 3. Show. Then, in step S612, the processing result message data D RTN decrypted with the public key of the user terminal device 3 is transmitted to the store terminal device 4 via the transmission / reception unit 28.

以上のステップ S 6 0 0〜 S 6 1 2の処理により、 次の効果が得られる。 つま リ、 中央管理センタ 1 と決済センタ 2での処理結果を利用者端末装置 3の画面に 表示している。 これによつて、 利用者自身の管理下にある利用者端末装置 3上で、 決済処理の結果を確認することが可能になる。 このため、 従来システムでは、 店 舗側の端末装置で決済結果表示を見るしかなかったなかったのに比べて、 本発明 は優れた信頼性を実現することが可能となっている。  The following effects are obtained by the processing of steps S600 to S612. That is, the processing results of the central management center 1 and the settlement center 2 are displayed on the screen of the user terminal device 3. As a result, the result of the settlement process can be confirmed on the user terminal device 3 under the control of the user himself. For this reason, in the conventional system, the present invention can realize excellent reliability, as compared with the case where the payment result display can only be viewed on the terminal device at the store side.

次に、処理結果電文データ D RTNが店舗端末装置 4に送信されると、店舗端末装 置 4が第 1 3図に示すステップ S 7 0 0〜S 7 1 0処理を行う。  Next, when the processing result message data D RTN is transmitted to the store terminal device 4, the store terminal device 4 performs steps S700 to S710 shown in FIG.

ステップ S 7 0 0では、 店舗端末装置 4は、 送受信部 1 9により利用者端末装 置 3から処理結果電文データ D RTNを受信する。 次に、 制御部 1 3力 受け取った 処理結果電文データ D RTNについて、中央管理センタ 1の公開鍵で電子署名を検証 をし (ステップ S 7 0 2 ) 、 検証結果を判定する (ステップ S 7 0 4 ) 。 ここで、 電子署名が正しくな 、場合はェラ一処理を実行する。 正しレ、場合は次のステップ S 7 0 6に移行する。  In step S700, the store terminal device 4 receives the processing result message data D RTN from the user terminal device 3 through the transmission / reception unit 19. Next, the control unit 13 verifies the digital signature of the received processing result message data D RTN using the public key of the central management center 1 (step S702), and determines the verification result (step S700). Four ) . Here, if the electronic signature is correct, the error processing is executed. If it is correct, go to the next step S706.

ステップ S 7 0 6では、処理結果電文 D RTN中の暗号化された乱数 R D SHOPを取 リ出し、 店舗端末装置 3の秘密鍵で復号する。 そして、 復号化した乱数 R D ' と、 店舗端末装置 3が上記売上電文データ D SELに埋め込んだ乱数 R Dが等しいか否 かをチェックし (ステップ S 7 0 8 ) 、 等しくない場合はエラー処理を行う。 等 しい場合は次のステップ S 7 1 0に移行し、処理結果電文データ D RTN中の売上デ ータ D SELと処理結果のデータを表示部 1 7に表示する。  In step S706, the encrypted random number RD SHOP in the processing result message D RTN is retrieved and decrypted with the secret key of the shop terminal device 3. Then, it is checked whether or not the decrypted random number RD 'is equal to the random number RD embedded in the sales message data D SEL by the store terminal device 3 (step S708), and if they are not equal, error processing is performed. . If they are the same, the flow shifts to the next step S710 to display the sales data DSEL in the processing result message data DRTN and the processing result data on the display unit 17.

以上ステップ S 7 0 0〜 S 7 1 0の処理が行われることにより、 中央管理セン タ 1 と決済センタ 2間で適正な決済処理がなされたことを店舗側の販売者が確認 することが可能となっている。 産業上の利用可能性 By performing the processing of steps S700 to S710, the seller at the store can confirm that the appropriate settlement processing has been performed between the central management center 1 and the settlement center 2. It has become. Industrial applicability

本発明の通信システムは、 例えば店舗端末装置として用いられる第 1の端末装 置と管理手段の間に、 常に例えば利用者端末装置として用いられる第 2の端末装 置を介在させて通信を行うようにしたので、 第 1, 第 2の端末装置と管理手段の 間の閉鎖した通信システム内で情報通信を行うことができる。 このため、 電子商 取引を行う際などに、 個人の秘密情報の保護等を極めて高い信頼性をもって実現 することができる。 つまり、 第 2の端末装置を所有する所有者個人の秘密情報を 保護することができる。  The communication system of the present invention is configured to perform communication by always interposing, for example, a second terminal device used as a user terminal device between a first terminal device used as a store terminal device and management means. Therefore, information communication can be performed in a closed communication system between the first and second terminal devices and the management means. This makes it possible to protect personal confidential information and the like with extremely high reliability when conducting electronic commerce. That is, the confidential information of the owner of the second terminal device can be protected.

本発明の通信端末装置は、 例えば店舗端末装置として用いられる端末装置から 管理手段へ転送される確認情報を中継して管理手段に転送すると共に、 管理手段 から上記店舗端末装置として用いられる端末装置へ返送される結果情報を中継し てその端末装置へ転送するので、 本発明の通信端末装置と端末装置と管理手段の 間の閉鎖した通信システム内で情報通信を行うことができる。 このため、 電子商 取引を行う際などに、 個人の秘密情報の保護等を極めて高い信頼性をもって実現 することができる。 つまり、 本発明の通信端末装置を所有する所有者個人の秘密 情報を保護することができる。  The communication terminal device of the present invention, for example, relays the confirmation information transferred from the terminal device used as the store terminal device to the management device and transfers it to the management device, and transfers the confirmation information from the management device to the terminal device used as the store terminal device. Since the returned result information is relayed and transferred to the terminal device, information communication can be performed in a closed communication system between the communication terminal device, the terminal device, and the management means of the present invention. This makes it possible to protect personal confidential information and the like with extremely high reliability when conducting electronic commerce. That is, it is possible to protect the private information of the owner who owns the communication terminal device of the present invention.

Claims

請求の範囲 The scope of the claims 1 . 第 1, 第 2の端末装置と管理手段を備え、 前記第 1の端末装置を所有する 第 1の所有者と前記第 2の端末装置を所有する第 2の所有者との間の行為で生じ る所有者間情報を有する確認情報を前記管理手段に転送し、 前記管理手段が転送 されてきた前記確認情報に含まれる前記所有者間情報に基づいて前記所有者間の 行為を確認を行う通信システムであって、 1. An action between a first owner who owns the first terminal device and a second owner who owns the second terminal device, comprising first and second terminal devices and management means. Transferring the confirmation information having the inter-owner information generated in the above to the management means, and the management means confirms the action between the owners based on the inter-owner information included in the transferred confirmation information. A communication system to perform, 前記第 1の端末装置から前記管理手段へ転送される前記確認情報を前記第 2の 端末装置を経由して前記管理手段に転送すると共に、 前記管理手段が前記確認情 報中の前記行為情報に基づいて前記所有者間の行為を確認すると、 確認した旨の 情報を含む結果情報を前記第 2の端末装置を経由して前記第 1の端末装置へ返送 することを特徴とする通信システム。  The confirmation information transferred from the first terminal device to the management unit is transferred to the management unit via the second terminal device, and the management unit adds the confirmation information to the action information in the confirmation information. A communication system that, when the act between the owners is confirmed based on the result, returns result information including information of the confirmation to the first terminal device via the second terminal device. 2 . 前記第 1の端末装置は、 前記確認情報に自己の署名情報を付加して第 2の 端末装置へ転送すると共に、 前記第 2の端末装置から転送されてくる前記確認情 報に含まれる前記管理手段の署名情報に基づいて、 前記確認情報が前記管理手段 から返送された情報か否かの判定を行い、 2. The first terminal device adds its own signature information to the confirmation information and transfers it to the second terminal device, and is included in the confirmation information transferred from the second terminal device. Based on the signature information of the management means, determine whether the confirmation information is information returned from the management means, 前記第 2の端末装置は、 前記第 1の端末装置からの前記確認情報に自己の署名 情報を付加して前記管理手段に転送し、  The second terminal device adds its own signature information to the confirmation information from the first terminal device, and transfers it to the management unit. 前記管理手段は、 転送されてきた確認情報中の前記第 1, 第 2の端末装置の署 名情報に基づいて前記所有者間の行為を確認し、 前記結果情報に自己の署名情報 を付加して前記第 2の端末装置へ返送することを特徴とする請求項 1に記載の通 信システム。  The management means confirms an action between the owners based on the signature information of the first and second terminal devices in the transferred confirmation information, and adds its own signature information to the result information. 2. The communication system according to claim 1, wherein the communication is sent back to the second terminal device. 3 . 前記第 1の端末装置は乱数生成手段を備え、 前記乱数生成手段で生成した 乱数を前記確認情報に付加して前記第 1の端末装置に転送し、 前記管理手段は、 前記確認情報に含まれる前記乱数と前記現在時刻の情報に基 づいて前記所有者間情報を確認することを特徴とする請求項 2に記載の通信シス アム。 3. The first terminal device includes a random number generation unit, adds a random number generated by the random number generation unit to the confirmation information, and transfers the confirmation information to the first terminal device. 3. The communication system according to claim 2, wherein the management unit confirms the inter-owner information based on the random number included in the confirmation information and the current time information. 4 . 前記第 2の端末装置は、 前記第 1の端末装置からの前記確認情報に現在時 刻の情報を付加して前記管理手段に転送することを特徴とする請求項 3に記載の 通 fl 4. The communication method according to claim 3, wherein the second terminal device adds the current time information to the confirmation information from the first terminal device and transfers the information to the management unit. 5 . 前記第 1の端末装置は、 自己の識別情報を前記確認情報に付加して第 2の 端末装置に転送し、  5. The first terminal device adds its own identification information to the confirmation information and transfers it to the second terminal device, 前記第 2の端末装置は、 前記第 1の端末装置からの前記確認情報に自己の識別 情報を付加して前記管理手段に転送することを特徴とする請求項 4に記載の通信  The communication according to claim 4, wherein the second terminal device adds its own identification information to the confirmation information from the first terminal device and transfers the information to the management unit. 6 . 前記第 1, 第 2の端末装置及び前記管理手段は、 前記確認情報と前記結果 情報を所定の暗号方式によって暗号化して転送すると共に、 所定の復号方式によ つて各前記確認情報と前記結果情報を復号することを特徴とする請求項 1〜 5の いずれか一項に記載の通信システム。 6. The first and second terminal devices and the management means encrypt the check information and the result information by a predetermined encryption method and transfer the encrypted information, and furthermore, each of the check information and the result information by a predetermined decryption method. The communication system according to claim 1, wherein the result information is decoded. 7 · 前記第 2の端末装置には、 転送されてくる前記確認情報又は前記結果情報 を表示する表示手段を備えることを特徴とする請求項 1に記載の通信、 7.The communication according to claim 1, wherein the second terminal device comprises a display unit for displaying the transferred confirmation information or the result information. 8 . 端末装置と管理手段を備え、 前記端末装置を所有する第 1の所有者と他の 第 2の所有者との間の行為で生じる所有者間情報を有する確認情報を前記端末装 置から前記管理手段に転送し、 前記管理手段が転送されてきた前記確認情報に含 まれる前記所有者間情報に基づいて前記所有者間の行為を確認し、 確認した旨の 結果情報を前記端末装置へ返信する構成の通信システムで用いられる前記第 2の 所有者が所有する通信端末装置であって、 8. A terminal device and a management unit, and confirmation information having inter-owner information generated by an act between a first owner who owns the terminal device and another second owner is transmitted from the terminal device. The action is transferred to the management means, and the management means confirms the action between the owners based on the inter-owner information included in the transferred confirmation information. A communication terminal device owned by the second owner used in a communication system configured to return result information to the terminal device, 前記端末装置から前記管理手段へ転送される前記確認情報を中継して前記管理 手段に転送すると共に、 前記管理手段から前記端末装置へ返送される前記結果情 報を中継して前記端末装置へ転送することを特徴とする通信端末装置。  The confirmation information transferred from the terminal device to the management device is relayed to the management device, and the result information returned from the management device to the terminal device is relayed to the terminal device. A communication terminal device. 9 . 前記第 1の端末装置との間で双方向通信を行う第 1の送受信手段と、 前記 管理手段との間で双方向通信を行う第 2の送受信手段とを備え、 前記第 1, 第 2 の送受信手段を通じて前記確認情報と前記結果情報を転送することを特徴とする 請求項 8に記載の通信端末装置。 9. A first transmitting / receiving means for performing bidirectional communication with the first terminal device, and a second transmitting / receiving means for performing bidirectional communication with the management means, 9. The communication terminal device according to claim 8, wherein said confirmation information and said result information are transferred through said transmission / reception means. 1 0 . 前記管理手段との間で双方向通信を行う前記第 2の送受信手段は、 着脱 自在なモジュールであることを特徴とする請求項 9に記載の通信端末装置。 10. The communication terminal device according to claim 9, wherein the second transmission / reception unit that performs bidirectional communication with the management unit is a detachable module.
PCT/JP2000/009356 1999-12-28 2000-12-28 Communication system and communication terminal used therefor Ceased WO2001048648A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU24038/01A AU2403801A (en) 1999-12-28 2000-12-28 Communication system and communication terminal used therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP11-373647 1999-12-28
JP37364799 1999-12-28

Publications (1)

Publication Number Publication Date
WO2001048648A1 true WO2001048648A1 (en) 2001-07-05

Family

ID=18502523

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2000/009356 Ceased WO2001048648A1 (en) 1999-12-28 2000-12-28 Communication system and communication terminal used therefor

Country Status (2)

Country Link
AU (1) AU2403801A (en)
WO (1) WO2001048648A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003083745A1 (en) * 2002-03-28 2003-10-09 Matsushita Electric Industrial Co., Ltd. Service processing device and processing support device
JP2006059030A (en) * 2004-08-18 2006-03-02 Ntt Docomo Inc Payment system
JP2016063533A (en) * 2014-09-16 2016-04-25 キーパスコ アーベーKeypasco AB Network authentication method for electronic transactions
JP2019525645A (en) * 2016-08-12 2019-09-05 マスターカード インターナシヨナル インコーポレーテツド Cryptographic authentication and tokenized transactions
WO2021033477A1 (en) * 2019-08-16 2021-02-25 フェリカネットワークス株式会社 Information processing device, settlement processing system, method, and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5446783A (en) * 1994-01-31 1995-08-29 Hewlett-Packard Company Cellular phone with infrared battery pack
WO1996013013A1 (en) * 1994-10-24 1996-05-02 Open Market, Inc. Network sales system
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
WO1999009502A1 (en) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Mobile electronic commerce system
JPH11203358A (en) * 1998-01-12 1999-07-30 Japan Aviation Electron Ind Ltd Authentication settlement method using portable terminal device and portable terminal device thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5446783A (en) * 1994-01-31 1995-08-29 Hewlett-Packard Company Cellular phone with infrared battery pack
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
WO1996013013A1 (en) * 1994-10-24 1996-05-02 Open Market, Inc. Network sales system
WO1999009502A1 (en) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Mobile electronic commerce system
JPH11203358A (en) * 1998-01-12 1999-07-30 Japan Aviation Electron Ind Ltd Authentication settlement method using portable terminal device and portable terminal device thereof

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
BELLARE MIHIR ET AL.: "iKP-a family of secure electronic payment protocols", PROCEEDINGS OF THE FIRST USENIX WORKSHOP ON ELECTRONIC COMMERCE, 11 July 1995 (1995-07-11), pages 89 - 106, XP002938956 *
GIFFORD D.K. ET AL.: "Payment switches for open networks", PROCEEDINGS OF IEEE COMPUTER SOCIETY INTERNATIONAL CONFERENCE (COMPCON '95), 5 March 1995 (1995-03-05), pages 26 - 31, XP002938955 *
SHERIF M.H. ET AL.: "SET and SSL: electronic payments on the internet", PROCEEDINGS OF THE THIRD IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS (ISCC '98), 30 June 1998 (1998-06-30), pages 353 - 358, XP002938957 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003083745A1 (en) * 2002-03-28 2003-10-09 Matsushita Electric Industrial Co., Ltd. Service processing device and processing support device
JP2006059030A (en) * 2004-08-18 2006-03-02 Ntt Docomo Inc Payment system
JP2016063533A (en) * 2014-09-16 2016-04-25 キーパスコ アーベーKeypasco AB Network authentication method for electronic transactions
JP2019525645A (en) * 2016-08-12 2019-09-05 マスターカード インターナシヨナル インコーポレーテツド Cryptographic authentication and tokenized transactions
US11301844B2 (en) 2016-08-12 2022-04-12 Mastercard International Incorporated Cryptographic authentication and tokenized transactions
WO2021033477A1 (en) * 2019-08-16 2021-02-25 フェリカネットワークス株式会社 Information processing device, settlement processing system, method, and program
JPWO2021033477A1 (en) * 2019-08-16 2021-02-25
CN114207647A (en) * 2019-08-16 2022-03-18 飞力凯网路股份有限公司 Information processing apparatus, payment processing system, method, and program

Also Published As

Publication number Publication date
AU2403801A (en) 2001-07-09

Similar Documents

Publication Publication Date Title
US20230335119A1 (en) Security system for handheld wireless devices using time-variable encryption keys
US6023682A (en) Method and apparatus for credit card purchase authorization utilizing a comparison of a purchase token with test information
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
AU2008203506B2 (en) Trusted authentication digital signature (TADS) system
US6950939B2 (en) Personal transaction device with secure storage on a removable memory device
JP5050066B2 (en) Portable electronic billing / authentication device and method
WO2004066177A1 (en) Card settlement method using portable electronic device having fingerprint sensor
CN112889241A (en) Verification service for account verification
JPS61502014A (en) Devices and methods for communicating with data systems
US7979357B2 (en) Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent
GB2366432A (en) Secure electronic payment system
CN106096936A (en) The system of the financial transaction for promoting forecasted transaction between person and trader
KR20010085115A (en) The payment system by using the wireless terminal
KR20020076750A (en) Payment method and system to input payment information to mobile phone
CN114253414B (en) System and method for contactless PIN entry
WO2001048648A1 (en) Communication system and communication terminal used therefor
EP1354492A1 (en) Date source authentication comprising transmission of positional information
JPH11219412A (en) Ic card issuing system
WO2001092982A2 (en) System and method for secure transactions via a communications network
AU2004312730B2 (en) Transaction processing system and method
KR20020091015A (en) System for business management/electronic settlement using PDA and method therefor
CN1366263A (en) Electronic trade system and its method
JP4903346B2 (en) Improved method and system for processing secure payments across computer networks without pseudo or proxy account numbers
KR100323137B1 (en) A SSL-based electronic payment method for protecting trust information and computer-readable medium recording the method
EP1171849A1 (en) Communication system and method for efficiently implementing electronic transactions in mobile communication networks

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

ENP Entry into the national phase

Ref country code: JP

Ref document number: 2001 549228

Kind code of ref document: A

Format of ref document f/p: F

121 Ep: the epo has been informed by wipo that ep was designated in this application
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase