信息处理装置、支付处理系统、方法以及程序与流程

1.本公开涉及一种信息处理装置、支付处理系统、方法和程序。更具体地说，本公开涉及能够执行可靠支付处理的信息处理装置、支付处理系统、方法和程序。


背景技术：

2.近年来，使用诸如条形码或qr码(注册商标)之类的代码信息的简易支付处理系统的使用迅速增加。
3.例如，可以使用诸如配备有相机的用户的智能电话(智能电话)之类的用户终端来读取由商店侧呈现的诸如条形码或qr码(注册商标)之类的代码信息，并且可以将读取的数据发送到支付服务器以进行支付。
4.使用代码信息的支付处理系统只需要商店方准备一张打印了诸如条形码或qr码(注册商标)之类的代码信息的纸张，其优点是能够大大降低商店方的成本和劳动力。
5.有各种使用此类代码信息的支付处理模式。例如，存在一种支付处理模式，其中，在用户的智能电话上显示支付完成画面，并且用户向商店的职员出示智能电话屏幕，以便职员可以确认支付已经完成。
6.然而，在此处理中，未经授权的用户可以在智能电话上显示“虚假支付完成画面”。在这种情况下，产品有可能在没有实际支付的情况下被拿走。
7.注意，专利文献1(日本专利申请公开号2019-029017)公开了与用于防止这种欺诈处理的配置有关的常规技术。
8.专利文献1公开了一种配置，其中用户终端例如在支付处理时向支付服务器和商店终端发送特定会话代码，并且在均保持会话代码的终端和服务器之间执行支付处理，从而防止欺诈处理。
9.然而，该配置基于商店终端可以与支付服务器通信的前提，并且小商店不能准备和使用具有这种通信功能的商店终端。
10.引文列表
11.专利文献
12.专利文献1：日本专利申请公开号2019-029017


技术实现要素：

13.本发明要解决的问题
14.例如，鉴于上述问题提出了本公开，本公开旨在提供一种信息处理装置、支付处理系统、方法和程序，用于即使在商店侧不拥有能够与支付服务器通信的设备的情况下也能够实现可靠的支付处理。
15.针对问题的解决方案
16.本公开的第一方面在于一种信息处理装置，其包括：
17.数据处理单元，数据处理单元对可重写数据的动态标签执行数据写入处理和数据
读取处理，
18.其中，数据处理单元
19.将包含结算金额和随机数的支付数据写入动态标签中，以及
20.通过验证由支付服务器生成的签名，确认执行了支付处理，所述签名在支付服务器中的支付处理之后已由用户终端写入动态标签中。
21.此外，本公开的第二方面在于支付处理系统，其包括：
22.商店终端，商店终端对可重写数据的动态标签执行数据写入处理和数据读取处理；
23.用户终端，用户终端对动态标签执行数据写入处理和数据读取处理，并执行与支付服务器的通信；以及
24.与用户终端进行通信的支付服务器，
25.其中，商店终端将包含结算金额和随机数的支付数据写入动态标签中，
26.用户终端向支付服务器发送动态标签中记录的支付数据，
27.在基于支付数据进行支付处理后，支付服务器生成签名并将签名发送给用户终端，
28.用户终端将从支付服务器接收到的签名写入动态标签中，以及
29.商店终端验证由用户终端写入动态标签中的签名，并确认已执行支付处理。
30.此外，本公开的第三方面在于一种在信息处理装置中实现的信息处理方法，
31.信息处理装置包括
32.数据处理单元，数据处理单元对可重写数据的动态标签执行数据写入处理和数据读取处理，
33.其中，数据处理单元
34.将包含结算金额和随机数的支付数据写入动态标签中，以及
35.通过验证由支付服务器生成的签名，确认执行了支付处理，所述签名在支付服务器中的支付处理之后已由用户终端写入动态标签中。
36.此外，本公开的第四方面在于一种在支付处理系统中实现的支付处理方法，所述支付处理系统包括：
37.商店终端，商店终端对可重写数据的动态标签执行数据写入处理和数据读取处理；
38.用户终端，用户终端对动态标签执行数据写入处理和数据读取处理，并执行与支付服务器的通信；以及
39.与用户终端进行通信的支付服务器，
40.其中，商店终端将包含结算金额和随机数的支付数据写入动态标签中，
41.用户终端向支付服务器发送动态标签中记录的支付数据，
42.在基于支付数据进行支付处理后，支付服务器生成签名并将签名发送给用户终端，
43.用户终端将从支付服务器接收到的签名写入动态标签中，以及
44.商店终端验证由用户终端写入动态标签中的签名，并确认已执行支付处理。
45.此外，本公开的第五方面在于一种用于使信息处理装置执行信息处理的程序，
46.信息处理装置包括
47.数据处理单元，数据处理单元对可重写数据的动态标签执行数据写入处理和数据读取处理，
48.所述程序使数据处理单元执行：
49.将包含结算金额和随机数的支付数据写入动态标签中的处理；和
50.通过验证由支付服务器生成的签名来确认已经执行了支付处理的处理，所述签名在支付服务器中的支付处理之后已由用户终端写入动态标签中。
51.注意，本公开的程序是可以以计算机可读格式从存储介质或通信介质提供给例如可以执行各种程序代码的信息处理装置或计算机系统的程序。由于以计算机可读格式提供这样的程序，因此在信息处理装置或计算机系统中执行根据该程序的处理。
52.通过下面描述的本公开的实施例和参考附图的详细描述，本公开的其他目的、特征和优点将变得明显。注意，在本说明书中，系统是多个设备的逻辑组件，并不一定意味着具有并入同一外壳中的各个组件的设备。
53.根据本公开的一个实施例的配置，即使在商店终端不具有与支付服务器通信的功能的情况下，也可以在防止欺诈处理的同时执行可靠的支付处理。
54.具体地说，例如，在支付处理系统中，该支付处理系统包括对数据可重写动态标签执行数据写入处理和数据读取处理的商店终端和用户终端，以及执行与用户终端的通信的支付服务器，商店终端将包括结算金额和随机数的支付数据写入动态标签中。用户终端将记录在动态标签中的支付数据发送给支付服务器，支付服务器在支付处理后生成签名并将签名发送给用户终端，以及用户终端将签名写入动态标签中。之后，商店终端验证用户终端写入动态标签中的签名，并确认支付处理已经执行。
55.通过该配置，即使在商店终端不具有与支付服务器通信的功能的情况下，也可以在防止欺诈处理的同时执行可靠的支付处理。
56.注意，本说明书中描述的有利效果仅仅是示例，并且本技术的有利效果不限于这些效果，并且可以包括附加效果。
附图说明
57.图1是用于说明使用代码信息的无现金支付的一般序列的图。
58.图2是用于说明使用代码信息的无现金支付的一般序列的图。
59.图3是用于解释要在本公开的支付处理系统中执行的处理的具体示例的图。
60.图4是用于说明要在本公开的支付处理系统中执行的处理的具体示例的图。
61.图5是用于说明要在本公开的支付处理系统中执行的处理的具体示例的图。
62.图6是用于说明要在本公开的支付处理系统中执行的处理的具体示例的图。
63.图7是用于说明要在本公开的支付处理系统中执行的处理的具体示例的图。
64.图8是用于说明要在本公开的支付处理系统中执行的处理的具体示例的图。
65.图9是用于说明本公开的商店终端的示例配置的图。
66.图10是用于说明根据本公开的支付处理序列的示例的图。
67.图11是用于说明根据本公开的支付处理序列的示例的图。
68.图12是用于说明根据本公开的在支付处理中由商店终端执行的验证处理序列的
示例的流程图。
69.图13是用于说明根据本公开的在支付处理中由商店终端执行的验证处理序列的示例的流程图。
70.图14是用于说明根据本公开的在支付处理中由商店终端执行的验证处理序列的示例的流程图。
71.图15是用于说明在根据本公开的处理中使用的用户终端的示例配置的图。
72.图16是用于说明在根据本公开的处理中使用的商店终端的示例配置的图。
73.图17是用于说明在根据本公开的处理中使用的用户终端、商店终端或支付服务器的示例硬件配置的图。
具体实施方式
74.以下是参考附图对本公开的信息处理装置、支付处理系统、方法和程序的详细描述。请注意，将按照以下顺序进行解释。
75.1.使用一般代码信息的支付处理的概述
76.2.本公开的支付处理系统的配置，以及要执行的处理
77.3.本公开的支付处理系统中的处理序列
78.4.商店终端中的验证处理的具体示例和修改
79.5.各个装置的示例配置
80.6.本公开的配置概要
81.[1.使用一般代码信息的支付处理概述]
[0082]
在描述根据本公开的处理和配置之前，首先描述使用一般代码信息的支付处理的概要。
[0083]
如上所述，近年来，使用诸如条形码或qr码(注册商标)之类的代码信息的简易支付处理系统的使用迅速增加。
[0084]
例如，可以使用诸如配备有相机的用户的智能电话(智能电话)之类的用户终端来读取由商店侧呈现的诸如条形码或qr码(注册商标)之类的代码信息，并且可以将读取的数据发送到支付服务器以进行支付。
[0085]
使用代码信息的支付处理系统只需要商店方准备一张打印了诸如条形码或qr码(注册商标)之类的代码信息的纸张，其优点是能够大大降低商店方的成本和劳动力。
[0086]
现在参考图1，描述使用代码信息的支付处理序列的示例。
[0087]
图1从左侧起示出了用户10的用户终端(智能电话等)11、关于商店20的代码信息21和支付服务器30。
[0088]
现在按顺序描述序列图中各个步骤中的处理。
[0089]
(步骤s11)
[0090]
首先，在步骤s11中，用户10使用用户终端11访问支付服务器30，并发送用户id(或终端id)和代码支付应用(app)的标识符(id)之间的对应关系的数据。
[0091]
代码支付应用(app)的标识符(id)是关于将由用户10使用的无现金支付手段(或者具体地说，电子货币、支付应用、代码支付、信用卡、支付银行账户等)的标识信息。
[0092]
(步骤s12)
[0093]
接下来，在步骤s12中，支付服务器30将从用户终端11接收的数据记录在支付管理数据库31中，该数据是用户id(或终端id)和代码支付应用(app)的标识符(id)之间的对应关系的数据。
[0094]
(步骤s13)
[0095]
接下来，在步骤s13中，使用用户终端11的相机功能，用户10读取打印在商店20中提供的代码信息记录纸张上的代码信息21。即，执行成像。
[0096]
例如，代码信息是诸如qr码(注册商标)或条形码信息之类的代码信息，并且诸如商店id之类的商店信息被记录在代码信息中。
[0097]
(步骤s14)
[0098]
接下来，在步骤s14中，用户10将商店20的职员收取的支付金额输入到用户终端11。
[0099]
(步骤s15)
[0100]
接下来，在步骤s15中，使用用户终端11，用户10访问支付服务器30，并发送支付请求。
[0101]
要发送到支付服务器30的请求包括代码信息和支付金额信息。
[0102]
(步骤s16)
[0103]
接下来，在步骤s16中，支付服务器30获取从用户终端11接收的数据，该数据是包括在支付请求中的代码信息和支付金额信息，并根据这些信息执行支付处理。
[0104]
即，使用在步骤s11中从用户终端11接收的无现金支付手段来执行支付金额的支付处理。例如，支付金额被转账到代码信息中包括的商店侧的账户等。
[0105]
(步骤s17)
[0106]
当在步骤s16中完成支付处理时，在步骤s17中，支付服务器30向用户终端11发送支付完成通知。
[0107]
在用户终端11上显示支付完成通知消息，并且用户让商店20的职员确认支付完成通知消息。这样，支付完成。
[0108]
然而，通过该方法，未经授权的用户可以呈现预先存储在用户终端11中的“虚假支付完成通知消息”，并让商店20的职员确认该消息，而不执行步骤s15和s16中的处理。
[0109]
当进行此类欺诈时，商店职员可能错误地确定支付已完成，尽管实际并未执行任何支付处理。
[0110]
参考图1描述的序列图是其中使用例如记录在纸上的静态代码信息或仅由诸如商店信息之类的固定信息形成的代码信息的示例。
[0111]
接下来，还可以采用这样的配置，该配置例如在每次执行支付处理时动态地生成代码信息，该代码信息不仅包括商店信息，而且包括支付金额信息等，并且使用这样的动态代码信息。
[0112]
现在参考图2，描述使用动态代码信息的示例序列。
[0113]
与图1类似，图2从左侧起示出了用户10的用户终端(智能电话等)11、关于商店20的代码信息21以及支付服务器30。
[0114]
现在按顺序描述序列图中各个步骤中的处理。
[0115]
(步骤s21)
[0116]
首先，在步骤s21中，用户10使用用户终端11访问支付服务器30，并发送用户id(或终端id)和代码支付应用(app)的标识符(id)之间的对应关系数据。
[0117]
代码支付应用(app)的标识符(id)是关于将由用户10使用的无现金支付手段(或者具体地说，电子货币、支付应用、代码支付、信用卡、支付银行账户等)的标识信息。
[0118]
(步骤s22)
[0119]
接下来，在步骤s22中，支付服务器30将从用户终端11接收的数据记录在支付管理数据库31中，该数据是用户id(或终端id)和代码支付应用(app)的标识符(id)之间的对应关系的数据。
[0120]
(步骤s23)
[0121]
接下来，使用代码生成设备23，商店20的职员动态生成包括商店信息、支付金额信息等的代码信息24，并在商店终端22上显示代码信息。
[0122]
代码信息24例如是诸如qr码(注册商标)或条形码信息之类的代码信息，并且是不仅记录了商店信息而且还记录了支付金额信息等的代码信息。每次执行支付处理时都生成此代码信息。代码信息可以包括支付时间和日期信息、售货员信息等。
[0123]
(步骤s24)
[0124]
接下来，在步骤s24中，使用用户终端11的相机功能，用户10读取显示在商店终端22上的代码信息24。即，执行成像。
[0125]
代码信息不仅包括商店信息，而且还包括支付金额信息等。
[0126]
(步骤s25)
[0127]
接下来，在步骤s25，用户10在用户终端11上显示代码信息24中包括的支付金额信息，并确认支付金额。
[0128]
注意，代码信息分析和支付金额显示处理由用户终端11中的支付应用执行。
[0129]
(步骤s26)
[0130]
接下来，在步骤s26中，用户10使用用户终端11访问支付服务器30，并发送支付请求。
[0131]
要发送到支付服务器30的请求包括代码信息和支付金额信息。
[0132]
(步骤s27)
[0133]
接下来，在步骤s27，支付服务器30获取从用户终端11接收的数据，该数据是包括在支付请求中的代码信息和支付金额信息，并根据这些信息执行支付处理。
[0134]
即，使用在步骤s21中从用户终端11接收的无现金支付手段来执行支付金额的支付处理。例如，支付金额被转账到代码信息中包括的商店侧的账户等。
[0135]
(步骤s28)
[0136]
当在步骤s27中完成支付处理时，在步骤s28中，支付服务器30向用户终端11发送支付完成通知。
[0137]
在用户终端11上显示支付完成通知消息，并且用户让商店20的职员确认支付完成通知消息。这样，支付完成。
[0138]
然而，通过该方法，未经授权的用户也可以在用户终端11上显示“虚假支付完成通知消息”，并让商店20的职员确认该消息，如上文参考图1所述的处理中那样。因此，尽管没有实际执行任何支付处理，但商店职员可能错误地确定支付已完成。
[0139]
注意，支付完成通知可以从支付服务器30发送到商店终端22，并在步骤s28中的处理期间显示。然而，为了执行该处理，商店终端22需要被设计成能够与支付服务器30通信。
[0140]
[2.本公开的支付处理系统的配置和要执行的处理]
[0141]
接下来，描述解决上述问题的本公开的支付处理系统的配置和要执行的处理。
[0142]
如上所述，在使用图1和2所示的代码信息的传统的支付处理系统中，存在可能由执行显示“虚假支付完成通知消息”的处理的用户进行欺诈的可能性。
[0143]
本公开的支付处理系统是能够防止此类欺诈的系统，并且即使在商店侧的终端不具有与支付服务器通信的功能时也能够实现可靠的支付处理。
[0144]
参考图3和随后的附图，描述本公开的支付处理系统的配置和要执行的处理。
[0145]
图3到8是用于解释使用本公开的支付处理系统的支付处理的具体示例的图。
[0146]
顺序地执行从图3所示的(第一步骤)到图8所示的(第六步骤)的各个步骤中的处理。
[0147]
现在描述各个步骤中的处理。
[0148]
(第一步骤)
[0149]
在解释图3所示的第一步骤中的处理之前，描述图3所示的配置。
[0150]
用户10在商店20处购物或就餐，并通过无现金支付为此付款。无现金支付是例如使用电子货币、支付应用、代码支付、信用卡或银行账户支付等进行的支付，并且如图3所示在支付服务器30中执行实际支付处理。
[0151]
支付服务器30可以与诸如用户10拥有的智能电话之类的用户终端100通信。然而，安装在商店20中的商店终端200不需要具有与支付服务器30通信的功能。
[0152]
然而，商店终端200具有将数据写入动态标签210以及读取记录在动态标签210中的数据的功能。
[0153]
动态标签210是具有诸如射频(rf)通信或近场通信(nfc)之类的近场通信功能的标签。
[0154]
或者，可以执行一些其他近场通信，例如蓝牙(注册商标)(bt)通信。
[0155]
动态标签210执行与用户终端100(例如用户10拥有的智能电话)的近场通信。
[0156]
动态标签210包括内部存储器。商店终端200可以将数据写入动态标签210的内部存储器中，并且商店终端200还可以读取记录在动态标签210的内部存储器中的数据。
[0157]
注意，在图中所示的示例中，商店终端200和动态标签210被设计为通过通信缆线连接。然而，商店终端200和动态标签210可以被设计成不通过缆线连接，而是彼此执行近场通信。
[0158]
或者，动态标签210可以在商店终端200中一体地形成。
[0159]
动态标签210执行与用户终端100(例如用户10拥有的智能电话)的近场通信。
[0160]
用户终端100也包括用于nfc等的近场通信单元。用户终端100可以通过近场通信读取记录在动态标签210的存储器中的数据，并且还可以将数据写入动态标签210的存储器中。
[0161]
现在描述图3所示的第一步骤中的处理。
[0162]
用户10进行无现金支付以支付在商店20处购物或就餐的费用。无现金支付是例如使用电子货币、支付应用、代码支付、信用卡或银行账户支付等进行的支付，并且在如图3所
示的支付服务器30中执行实际支付处理。
[0163]
首先，商店20的职员向商店终端200输入结算金额(＝支付金额)。
[0164]
输入金额显示在商店终端200的显示单元上。在图中所示的示例中，结算金额为1500日元。无现金支付手段为xyz支付。
[0165]
注意，无现金支付手段(xyz支付)是预先在商店终端200中注册并且也在用户终端100中注册的无现金支付手段。
[0166]
注意，在用户终端100中注册的无现金支付手段意味着无现金支付应用已经下载到用户终端100中，并且该应用可以在用户终端100中使用。
[0167]
在图中所示示例中，使用作为无现金支付手段的“xyz支付”进行无现金支付。
[0168]
注意，这是一个示例，要使用的无现金支付手段可以是任何无现金支付手段，例如电子货币、支付应用、代码支付、信用卡和银行账户支付。
[0169]
当商店20的职员向商店终端200输入结算金额(＝支付金额)并触摸标签记录按钮201时，商店终端200将图3下部所示的“由商店终端记录的(1)标签数据(＝用户终端读取的标签数据)”写入动态标签210中。
[0170]
注意，结算金额可以由商店职员直接输入到商店终端200，但是由商店职员输入到作为连接到商店终端200的外部记帐设备的寄存器的结算金额可以被传送到商店终端200。
[0171]
当结算金额(＝支付金额)被输入到商店终端200，并且商店职员触摸标签记录按钮201时，商店终端200将图3下部所示的“由商店终端记录的(1)标签数据”写入动态标签210中。
[0172]
注意，可以不形成标签记录按钮201，并且在结算金额(＝支付金额)被输入到商店终端200的阶段，图3的下部所示的“(1)由商店终端记录的标签数据”可以自动写入动态标签210中。
[0173]
如图3中的“(1)由商店终端记录的标签数据”所示，记录在动态标签210中的数据包括以下每一条数据：
[0174]
(a)商店id；
[0175]
(b)商店终端信息(如商店终端id)；
[0176]
(c)结算金额(＝支付金额)；和
[0177]
(d)随机数(nonce)。
[0178]
(a)商店id是商店20的标识符。
[0179]
(b)商店终端信息(例如商店终端id)是诸如商店终端200的标识符之类的商店终端信息。
[0180]
(c)结算金额(＝支付金额)是用户10的支付金额，并且是由商店职员输入的金额。
[0181]
(d)随机数(nonce)是每次执行支付处理时由商店终端200的数据处理单元生成的随机数(nonce)。
[0182]
商店终端200生成包括这些数据(a)到(d)中的每一个的标签记录数据，将标签记录数据输出到动态标签210，并将标签记录数据记录到动态标签210的存储单元(存储器)中。
[0183]
记录在动态标签210的存储单元(存储器)中的数据经由动态标签210的近场通信单元发送到用户终端100。
[0184]
如图所示，读取了标签记录数据的用户终端100在用户终端100的显示单元上显示特定支付数据。该数据显示处理由用户终端100中的支付应用(应用程序)执行。
[0185]
此外，用户终端100中的支付应用执行将从动态标签210读取的数据发送到支付服务器30的处理。下面将参考图4描述该处理。
[0186]
(第二步骤)
[0187]
现在参考图4，描述第二步骤中的处理。
[0188]
如图4所示，第二步骤中的处理是从用户终端100向支付服务器30发送数据的处理。
[0189]
用户终端100生成图4所示的“(2)用户终端发送数据”，并将数据发送到支付服务器30。(2)用户终端发送数据包括以下数据：
[0190]
(a)商店id；
[0191]
(b)商店终端信息(如商店终端id)；
[0192]
(c)结算金额(＝支付金额)；
[0193]
(d)随机数(nonce)；和
[0194]
(e)用户帐户信息。
[0195]
各个数据(a)到(d)是在(第一步骤)中由用户终端100从动态标签210读取的数据。
[0196]
用户终端100通过将(e)用户帐户信息添加到标签读取数据(a)到(d)来生成数据，并将数据发送到支付服务器30。
[0197]
(e)用户帐户信息是用户10在支付处理中所必需的信息，并且包括诸如要使用的无现金支付手段和用户id之类的信息。
[0198]
支付服务器30包括用户帐户信息数据库，其中记录了与用户id相关联并可由用户使用的无现金支付手段。
[0199]
基于从用户终端100接收到的用户帐户信息，支付服务器30识别正在进行无现金支付的用户和要使用的支付手段，并执行支付处理。
[0200]
(第三步骤)
[0201]
接下来，参考图5描述第三步骤中的处理。
[0202]
第三步骤是支付服务器30中的支付处理，以及在支付处理之后从支付服务器30向用户终端100发送数据的处理。
[0203]
在前一步骤(第二步骤)中，支付服务器30从用户终端100接收以下每一条数据：
[0204]
(a)商店id；
[0205]
(b)商店终端信息(如商店终端id)；
[0206]
(c)结算金额(＝支付金额)；
[0207]
(d)随机数(nonce)；和
[0208]
(e)用户帐户信息。
[0209]
支付服务器30通过参考这些数据来执行支付处理。即，基于用户帐户信息，识别进行无现金支付的用户和要使用的支付手段，并执行结算金额的支付处理。
[0210]
例如，结算金额被转账到基于商店id识别的商店账户。
[0211]
支付服务器30保持商店管理信息，其中记录了例如将商店id与商店账户关联的数据。基于商店管理信息，确认商店账户，并进行转账。
[0212]
当支付处理完成时，支付服务器30生成具有图5中的“(3)支付服务器发送数据”所示的数据配置的发送数据，并将发送数据发送到用户终端100。
[0213]“(3)支付服务器发送数据”包括以下数据：
[0214]
(d)随机数(nonce)；和
[0215]
(f)签名。
[0216]
(d)随机数是包括在从用户终端100接收的数据中的随机数。也就是说，随机数是在上文参考图3描述的(第一步骤)中由商店终端200生成并写入动态标签210中的随机数。
[0217]
(f)签名是通过支付服务器30将私钥应用于(d)随机数而生成的电子签名数据。
[0218]
私钥是仅支付服务器30知道的私钥。私钥由所谓的公钥密码系统指定。可以使用与私钥相对应的公钥执行签名验证处理。
[0219]
支付服务器30通过使用存储在支付服务器30的存储单元中的私钥对随机数(nonce)执行电子签名来生成作为随机数的加密数据的签名数据，并将(f)签名与(d)随机数一起发送到用户终端10。
[0220]
(第四步骤)
[0221]
接下来，参考图6描述第四步骤中的处理。
[0222]
第四步骤中的处理是处理步骤，其中用户终端100将从支付服务器30接收的数据写入动态标签210中，并且商店终端200读取并验证标签写入数据。
[0223]
首先，用户终端100将从支付服务器30接收的数据写入动态标签210。该标签写入数据是图6所示的“(4)由用户终端记录的标签数据(＝由商店终端读取的标签数据”)，并且包括以下数据：
[0224]
(d)随机数(nonce)；和
[0225]
(f)签名。
[0226]
这些数据是用户终端100在上文参考图5描述的(第三步骤)中从支付服务器30接收的数据。
[0227]
接着，商店终端200读取由用户终端100写入动态标签210中的数据。
[0228]
例如，当商店职员触摸商店终端200的标签读取按钮202时，商店终端200读取记录在动态标签210中的数据。
[0229]
注意，图中所示的标签读取按钮202不是必不可少的组件，并且商店终端200可以被设计成在新数据已经从外部终端写入动态标签210中的情况下检测写入处理的执行并读取写入数据。
[0230]
商店终端200使用从动态标签210读取的数据，该数据是：
[0231]
(d)随机数(nonce)；和
[0232]
(f)签名。
[0233]
基于这些读取数据，执行验证处理，以确定支付服务器30中是否已在没有失败的情况下执行了支付处理。
[0234]
首先，进行检查以确定从动态标签210读取的“(d)随机数(nonce)”是否具有与在上文参考图3描述的(第一步骤)中由商店终端200生成的随机数相同的值。
[0235]
注意，商店终端200在商店终端200中的存储单元中记录并保持由商店终端200在上文参考图3描述的(第一步骤)中生成的随机数。
[0236]
在从动态标签210读取的“(d)随机数(nonce)”不具有与在上文参考图3描述的(第一步骤)中由商店终端200生成的随机数相同的值的情况下，确定支付服务器30没有执行正确的支付处理。在这种情况下，商店终端200输出错误。例如，在商店终端200的显示单元上显示错误消息。或者，输出警告警报等。
[0237]
在确认从动态标签210读取的“(d)随机数(nonce)”具有与在上文参考图3描述的(第一步骤)中由商店终端200生成的随机数相同的值的情况下，接下来执行签名验证处理。
[0238]
该签名验证处理是验证从动态标签210读取的“(f)签名”的处理，并且使用与支付服务器30在生成签名时使用的私钥相对应的公钥来执行。
[0239]
商店终端200的存储单元存储与支付服务器30在生成签名时使用的私钥相对应的公钥。
[0240]
商店终端200的数据处理单元使用存储在商店终端200的存储单元中的公钥，根据符合公钥密码系统的签名验证算法，对从动态标签210读取的“(f)签名”执行签名验证处理。
[0241]
在该签名验证处理中，在确认签名的有效性的情况下，确定在支付服务器30中执行了正确的支付处理。
[0242]
在签名验证处理中，另一方面，在签名的有效性未被确认的情况下，确定在支付服务器30中没有执行正确的支付处理。在这种情况下，商店终端200输出错误。例如，在商店终端200的显示单元上显示错误消息。或者，输出警告警报等。
[0243]
在认识到(1)确认相同的随机数和(2)签名验证成功这两者的情况下，商店终端200的数据处理单元确定在支付服务器30中已经执行了正确的支付处理，并且在(第五步骤)中进入下一处理。
[0244]
(第五步骤)
[0245]
现在参考图7，描述第五步骤中的下一处理。
[0246]
在参考图6描述的(第四步骤)中由商店终端200基于记录在动态标签210中的数据执行的验证处理证明已经执行了在支付服务器30中的正确的支付处理的情况下，在(第五步骤)中，商店终端200在商店终端200中发出支付完成通知。
[0247]
例如，如图7所示，商店终端200的显示单元显示以下消息。
[0248]“支付已完成。谢谢您。”[0249]
当商店200的职员和用户10确认该消息时，双方可以确认支付已经正确执行。
[0250]
注意，可以进一步执行图8所示的(第六步骤)中的处理。
[0251]
(第六步骤)
[0252]
现在参考图8，描述第六步骤中的处理。
[0253]
第六步骤中的处理是从商店终端200向用户终端100发送支付完成消息并在用户终端100上显示支付完成消息的处理。
[0254]
如图8所示，例如，下面所示的消息作为支付完成消息从商店终端200发送到用户终端100，并显示在用户终端100上。
[0255]“通过xyz支付已完成1500日元的支付。谢谢您。”[0256]
通过该消息显示，用户10也可以在用户终端100上确认支付已经完成。
[0257]
到目前为止，已经参考图3到8描述了要在本公开的支付处理系统中执行的支付处
理。
[0258]
从这些描述可以理解，在本公开的系统中，商店终端200不需要与支付服务器30通信。与支付服务器30的所有通信由用户终端100进行。
[0259]
通过使用动态标签210的数据记录和读取来执行商店终端200和用户终端100之间的通信。
[0260]
在该支付序列中，商店终端200经由动态标签210和用户终端100向支付服务器30发送由商店终端200生成的随机数。
[0261]
支付服务器30在支付处理之后生成随机数和与随机数对应的签名数据，并将生成的数据发送到用户终端100。
[0262]
商店终端200经由用户终端100和动态标签210从支付服务器30接收发送数据的输入，并验证输入数据，以确定支付服务器30中的支付处理是否已正确执行。
[0263]
当执行这些处理时，不具有与支付服务器30通信的功能的商店终端200可以准确地确认是否执行了正确的支付处理，因此，可以消除欺诈处理。
[0264]
在上面参考图1和2所述的常规无现金支付处理中，可通过在用户终端上呈现“虚假支付完成画面”来进行欺诈。
[0265]
另一方面，在参照图3至8描述的根据本公开的处理中，商店终端200基于经由用户终端100和动态标签210从支付服务器30接收的数据(随机数和签名)执行验证处理，并确定是否执行了正确的支付。
[0266]
从支付服务器30接收的数据包括仅由支付服务器持有的私钥被应用到的签名数据，并且该签名数据是不具有该私钥的第三方不能生成的数据。因此，可以不会失败地防止欺诈性处理。
[0267]
注意，尽管商店终端200和动态标签210是参考图3到8描述的处理中的独立组件，但是动态标签210可以如上所述集成在商店终端200中。
[0268]
例如，如图9(b)所示，动态标签210可以集成在商店终端200中。
[0269]
[3.本公开的支付处理系统中的处理序列]
[0270]
接下来，参考图10和11所示的序列图描述本公开的支付处理系统中的处理序列。
[0271]
图10和11从左侧起示出安装在商店20中的商店终端200、用户10的用户终端(例如智能电话)100以及支付服务器30。商店终端200是具有与其连接或包含在其中的动态标签210的商店终端。
[0272]
拥有用户终端100的用户10执行无现金支付，以支付安装有商店终端200的商店20处的购物或就餐费用。无现金支付是例如使用电子货币、支付应用、代码支付、信用卡或银行账户支付等进行的支付，并且由支付服务器30执行支付处理。
[0273]
将无现金支付应用下载到用户终端100中，并且该应用处于可用状态。
[0274]
现在按顺序描述序列图中各个步骤中的处理。
[0275]
(步骤s101)
[0276]
首先，在步骤s101中，商店20的职员向商店终端200输入结算金额(＝支付金额)。
[0277]
(步骤s102)
[0278]
在步骤s101中商店20的职员向商店终端200输入结算金额(＝支付金额)之后，在步骤s102中商店终端200将以下数据写入动态标签210中：
[0279]
(a)商店id；
[0280]
(b)商店终端信息(如商店终端id)；
[0281]
(c)结算金额(＝支付金额)；和
[0282]
(d)随机数(nonce)。
[0283]
这些数据(a)到(d)被写入动态标签210中。
[0284]
注意，如上所述，结算金额可以由商店职员直接输入到商店终端200，但是由商店职员输入到作为连接到商店终端200的外部记帐设备的寄存器的结算金额可以被传送到商店终端200。
[0285]
此外，如上文参考图3所述，可以通过商店职员触摸标签记录按钮201来执行将数据写入动态标签中的处理，或者可以在不使用标签记录按钮201的情况下在结算金额(＝支付金额)被输入到商店终端200的阶段将数据(a)到(d)自动写入动态标签210中。
[0286]
(步骤s103)
[0287]
接下来，在步骤s103中，当用户10使用户终端100靠近动态标签210时，在用户终端100和动态标签210之间执行近场通信，并且由用户终端100读取记录在动态标签210的存储单元(存储器)中的数据。
[0288]
即，用户终端100读取以下动态标签记录数据：
[0289]
(a)商店id；
[0290]
(b)商店终端信息(如商店终端id)；
[0291]
(c)结算金额(＝支付金额)；和
[0292]
(d)随机数(nonce)。
[0293]
(步骤s104)
[0294]
接下来，在步骤s104中，用户终端100生成包括如下所示的数据的发送数据，并将发送数据发送到支付服务器30：
[0295]
(a)商店id；
[0296]
(b)商店终端信息(如商店终端id)；
[0297]
(c)结算金额(＝支付金额)；
[0298]
(d)随机数(nonce)；和
[0299]
(e)用户帐户信息。
[0300]
各个数据(a)到(d)是在步骤s103中由用户终端100从动态标签210读取的数据。
[0301]
用户终端100通过将(e)用户帐户信息添加到标签读取数据(a)到(d)来生成数据，并将数据发送到支付服务器30。
[0302]
(e)用户帐户信息是用户10在支付处理中所必需的信息，并且包括诸如要使用的无现金支付手段和用户id之类的信息。
[0303]
支付服务器30包括用户帐户信息数据库，其中记录了与用户id相关联并可由用户使用的无现金支付手段。
[0304]
基于从用户终端100接收到的用户帐户信息，支付服务器30识别正在进行无现金支付的用户和要使用的支付手段，并执行支付处理。
[0305]
(步骤s105)
[0306]
接下来，在步骤s105中，支付服务器30执行支付处理。支付服务器30从用户终端
100接收下面所示的每条数据，并使用接收到的数据执行支付处理：
[0307]
(a)商店id；
[0308]
(b)商店终端信息(如商店终端id)；
[0309]
(c)结算金额(＝支付金额)；
[0310]
(d)随机数(nonce)；和
[0311]
(e)用户帐户信息。
[0312]
支付服务器30通过参考上述数据来执行支付处理。即，基于用户帐户信息，识别进行无现金支付的用户和要使用的支付手段，并执行结算金额的支付处理。
[0313]
例如，结算金额被转账到基于商店id识别的商店账户。
[0314]
支付服务器30保持商店管理信息，其中记录了例如将商店id与商店账户关联的数据。基于商店管理信息，确认商店账户，并进行转账。
[0315]
(步骤s106和s107)
[0316]
在完成步骤s105中的支付处理之后，支付服务器30接下来生成包括以下所示的每条数据的发送数据，并在步骤s106和s107中将发送数据发送到用户终端100：
[0317]
(d)随机数(nonce)；和
[0318]
(f)签名。
[0319]
(d)随机数是包括在从用户终端100接收的数据中的随机数。即，随机数是在步骤s102中由商店终端200生成并写入动态标签210中的随机数。
[0320]
(f)签名是通过支付服务器30将私钥应用于(d)随机数而生成的电子签名数据。
[0321]
私钥是仅支付服务器30知道的私钥。私钥由所谓的公钥密码系统指定。可以使用与私钥相对应的公钥执行签名验证处理。
[0322]
支付服务器30通过使用存储在支付服务器30的存储单元中的私钥对随机数(nonce)执行电子签名来生成作为随机数的加密数据的签名数据，并将(f)签名与(d)随机数一起发送到用户终端10。
[0323]
(步骤s108)
[0324]
接下来，在步骤s108中，用户终端100将从支付服务器30接收到的以下数据写入动态标签210中：
[0325]
(d)随机数(nonce)；和
[0326]
(f)签名。
[0327]
在用户终端100和动态标签210之间执行近场通信，并且用户终端100将上述数据(d)和(f)写入动态标签210中。
[0328]
(步骤s109)
[0329]
接下来，在步骤s109中，商店终端200读取写入动态标签210中的数据，即：
[0330]
(d)随机数(nonce)；和
[0331]
(f)签名。
[0332]
从动态标签210读取这些标签写入数据。
[0333]
这些数据是在步骤s107中由用户终端100从支付服务器30接收的数据。
[0334]
(步骤s110)
[0335]
接下来，在步骤s110中，商店终端200使用从动态标签210读取的数据，其为：
[0336]
(d)随机数(nonce)；和
[0337]
(f)签名。
[0338]
基于这些读取数据，执行验证处理，以确定支付服务器30中是否已成功地执行了支付处理。
[0339]
首先，进行检查以确定从动态标签210读取的“(d)随机数(nonce)”是否具有与先前在步骤s102中由商店终端200生成的随机数相同的值。
[0340]
注意，商店终端200在商店终端200中的存储单元中记录并保持在步骤s102中由商店终端200生成的随机数。
[0341]
在从动态标签210读取的“(d)随机数(nonce)”不具有与在步骤s102中由商店终端200生成的随机数相同的值的情况下，确定没有执行支付服务器30的正确支付处理。在这种情况下，商店终端200输出错误。例如，在商店终端200的显示单元上显示错误消息。或者，输出警告警报等。
[0342]
在确认从动态标签210读取的“(d)随机数(nonce)”具有与在步骤s102中由商店终端200生成的随机数相同的值的情况下，接下来执行签名验证处理。
[0343]
该签名验证处理是验证从动态标签210读取的“(f)签名”的处理，并且使用与支付服务器30在生成签名时使用的私钥相对应的公钥来执行该处理。
[0344]
商店终端200的存储单元存储与支付服务器30在生成签名时使用的私钥相对应的公钥。
[0345]
商店终端200的数据处理单元使用存储在商店终端200的存储单元中的公钥，根据符合公钥密码系统的签名验证算法，对从动态标签210读取的“(f)签名”执行签名验证处理。
[0346]
在该签名验证处理中，在确认签名的有效性的情况下，确定在支付服务器30中执行了正确的支付处理。
[0347]
在签名验证处理中，另一方面，在签名的有效性未被确认的情况下，确定在支付服务器30中没有执行正确的支付处理。在这种情况下，商店终端200输出错误。例如，在商店终端200的显示单元上显示错误消息。或者，输出警告警报等。
[0348]
在认识到(1)确认相同的随机数和(2)签名验证成功这两者的情况下，商店终端200的数据处理单元确定在支付服务器30中已经执行了正确的支付处理，并且进入步骤s112中的下一处理。
[0349]
(步骤s111)
[0350]
在基于步骤s110中的数据验证处理确定已在支付服务器30中执行了正确的支付处理的情况下，在步骤s111中商店终端200发出支付完成通知。
[0351]
例如，如上参考图7所述，在商店终端200的显示单元上显示下面所示的消息。
[0352]“支付完成。谢谢您。”[0353]
当商店200的职员和用户10确认该消息时，双方可以确认支付已经正确执行。
[0354]
(步骤s112)
[0355]
可以使用步骤s111中的处理完成处理，但是可以在步骤s112的结束时执行下面描述的处理。
[0356]
即，在步骤s112中，商店终端200向用户终端100发送支付完成消息，以在用户终端
100上显示支付完成消息。
[0357]
如上文参考图8所述，例如，以下所示的消息作为支付完成消息从商店终端200发送到用户终端100，并显示在用户终端100上。
[0358]“通过xyz支付已完成nnn日元的支付。谢谢您。”[0359]
通过该消息显示，用户10也可以在用户终端100上确认支付已经完成。
[0360]
如从图10和11中所示的序列图所理解的，商店终端200不具有直接与支付服务器30通信的步骤。与支付服务器30的所有通信由用户终端100进行。通过使用动态标签210的数据记录和读取来执行商店终端200和用户终端100之间的通信。
[0361]
也就是说，商店终端200不需要经由网络的通信处理，并且可以形成为低成本、小型设备。
[0362]
在本公开的支付序列中，商店终端200生成随机数，并经由动态标签210和用户终端100将该随机数发送到支付服务器30。支付服务器30在支付处理之后生成随机数和与随机数对应的签名数据，并将生成的数据发送到用户终端100。
[0363]
商店终端200经由用户终端100和动态标签210从支付服务器30接收发送数据的输入，并验证输入数据，以确定支付服务器30中的支付处理是否已正确执行。当执行这些处理时，不具有与支付服务器30通信的功能的商店终端200可以准确地确认是否执行了正确的支付处理，因此，可以在没有失败的情况下执行排除欺诈处理的支付处理。
[0364]
[4.商店终端中的验证处理的具体示例和修改]
[0365]
接下来，描述商店终端中的验证处理的具体示例和修改。
[0366]
在步骤s111中，在上面参考图10和11所述的序列中，商店终端200对支付服务器30发送的随机数和与该随机数对应的签名数据执行验证处理，并执行确认支付处理是否已在支付服务器30中正确执行的处理。
[0367]
现在参考图12所示的流程图，描述该验证处理的处理序列。
[0368]
根据图12所示的流程图的处理可以由商店终端的控制单元(数据处理单元)根据存储单元中存储的程序来执行。例如，这些处理可以由诸如具有程序执行功能的cpu之类的处理器作为程序执行处理来执行。
[0369]
下面描述图12所示的流程中的各个步骤中的处理。
[0370]
(步骤s201)
[0371]
在步骤s201中，商店终端200的数据处理单元从动态标签210读取写入动态标签210中的数据，该数据是随机数(nonce)和签名。
[0372]
这些数据是由用户终端100从支付服务器30接收并由用户终端100写入动态标签210中的数据。
[0373]
(步骤s202)
[0374]
接下来，在步骤s202中，商店终端200的数据处理单元确定从动态标签210读取的随机数(nonce)是否具有与商店终端200先前生成的随机数相同的值。
[0375]
如上所述，商店终端200将商店终端200生成的随机数记录并保持在商店终端200的存储单元中。
[0376]
如果从动态标签210读取的随机数(nonce)不具有与商店终端200生成的随机数相同的值，则步骤s202中的确定结果为否。
[0377]
在这种情况下，确定没有执行支付服务器30的正确的支付处理，并且处理进入步骤s206。
[0378]
另一方面，如果从动态标签210读取的随机数(nonce)具有与由商店终端200生成的随机数相同的值，则步骤s202中的确定的结果为是。
[0379]
在这种情况下，处理进行到步骤s203。
[0380]
(步骤s203)
[0381]
在步骤s202中确认相同随机数的情况下，商店终端200的数据处理单元接下来在步骤s203中执行签名验证处理。这是验证从动态标签210读取的签名的处理。
[0382]
使用与支付服务器30在生成签名时使用的私钥相对应的公钥执行该签名验证处理。商店终端200的存储单元存储与支付服务器30在生成签名时使用的私钥相对应的公钥。
[0383]
商店终端200的数据处理单元使用存储在商店终端200的存储单元中的公钥，根据符合公钥密码系统的签名验证算法，对从动态标签210读取的签名执行签名验证处理。
[0384]
(步骤s204)
[0385]
在步骤s204中，进行检查以确定在步骤s203中的签名验证处理中签名的有效性是否已被确认，或者签名验证是否成功。
[0386]
如果签名验证成功，并且签名的有效性得到确认，则处理进入步骤s205。
[0387]
另一方面，如果签名验证未成功，并且签名的有效性未被确认，则处理进入步骤s206。
[0388]
(步骤s205)
[0389]
如果签名验证成功，并且在步骤s204中确认签名的有效性，则在步骤s205中商店终端200的数据处理单元发出支付完成通知。
[0390]
具体地说，例如执行在上文中参照图7和8描述的显示支付完成消息的处理等。
[0391]
(步骤s206)
[0392]
在步骤s202中的确定结果为否或步骤s204中的确定结果为否的情况下，执行步骤s206中的处理。
[0393]
即，如果在步骤s202中确定从动态标签210读取的随机数(nonce)不具有与由商店终端200生成的随机数相同的值，或者
[0394]
如果签名验证未成功，并且在步骤s204中未确认签名的有效性，
[0395]
那么商店终端200的数据处理单元执行步骤s206中的处理。
[0396]
在这些情况下，在步骤s206中，商店终端200的数据处理单元发出支付错误通知。例如，在商店终端200的显示单元上显示错误消息。或者，输出警告警报等。
[0397]
注意，根据图12所示的流程图的数据验证处理是一个示例，并且商店终端200可以按其他模式执行数据验证处理。
[0398]
图13所示的流程图是在支付服务器30被设计为仅发送与随机数对应的签名数据的情况下的数据验证序列。
[0399]
在图10和11中所示的序列图中，支付服务器30向用户终端100发送随机数和与该随机数对应的签名数据。然而，可以不发送随机数，并且可以仅将与该随机数对应的签名数据从支付服务器30发送到用户终端100。
[0400]
在这种情况下，用户终端100仅将从支付服务器30接收到的签名数据写入动态标
签210中，该签名数据与随机数对应。
[0401]
商店终端200仅读取写入动态标签210中的签名数据，并执行数据验证处理，该签名数据与随机数对应。
[0402]
现在参考图13中所示的流程图，描述该数据验证处理的序列。
[0403]
下面描述图13所示的流程中的各个步骤中的处理。
[0404]
(步骤s221)
[0405]
在步骤s221中，商店终端200的数据处理单元从动态标签210读取写入动态标签210中的数据，该数据是对应于随机数(nonce)的签名数据。
[0406]
这些数据是由用户终端100从支付服务器30接收并由用户终端100写入动态标签210中的数据。
[0407]
(步骤s222和s223)
[0408]
接下来，在步骤s222中，商店终端200的数据处理单元执行验证从动态标签210读取的签名的处理，该签名对应于随机数(nonce)。
[0409]
使用与支付服务器30在生成签名时使用的私钥相对应的公钥执行签名验证处理。商店终端200的存储单元存储与支付服务器30在生成签名时使用的私钥相对应的公钥。
[0410]
商店终端200的数据处理单元使用存储在商店终端200的存储单元中的公钥，根据符合公钥密码系统的签名验证算法，对从动态标签210读取的签名执行签名验证处理。
[0411]
使用公钥对签名执行的签名验证处理是与使用私钥对随机数执行的加密数据解密处理相对应的处理，并且可以在签名验证处理期间获取随机数。
[0412]
商店终端200的数据处理单元确定通过使用公钥的签名数据解密处理获得的随机数是否与商店终端先前生成的随机数相同。
[0413]
先前由商店终端生成的随机数是在图10的序列图中的步骤s102中生成的随机数。
[0414]
如果通过使用公钥的签名数据解密处理获得的随机数被确定为与先前由商店终端生成的随机数相同，则签名验证被确定为成功。在这种情况下，步骤s223中的确定的结果为是，并且处理进入步骤s224。
[0415]
另一方面，如果通过使用公钥的签名数据解密处理获得的随机数被确定为与先前由商店终端生成的随机数不相同，则签名验证被确定为不成功。在这种情况下，步骤s223中的确定的结果为否，并且处理进入步骤s225。
[0416]
(步骤s224)
[0417]
如果签名验证成功，并且在步骤s222和s223中确认签名的有效性，则在步骤s224中，商店终端200的数据处理单元发出支付完成通知。
[0418]
具体地说，例如，执行在上文中参照图7和8描述的显示支付完成消息的处理等。
[0419]
(步骤s225)
[0420]
在步骤s222和s223中签名验证不成功并且签名的有效性未被确认的情况下，执行步骤s225中的处理。
[0421]
在这种情况下，在步骤s225中，商店终端200的数据处理单元发出支付错误通知。例如，在商店终端200的显示单元上显示错误消息。或者，输出警告警报等。
[0422]
此外，由支付服务器30生成的签名数据可以是与在上述图10中的序列图中的步骤s102中要写入动态标签210中的所有数据相对应的签名数据。
[0423]
具体而言，该数据是：
[0424]
(a)商店id；
[0425]
(b)商店终端信息(如商店终端id)；
[0426]
(c)结算金额(＝支付金额)；以及
[0427]
(d)随机数(nonce)。
[0428]
支付服务器30可以被设计为对所有这些数据(a)到(d)使用私钥来生成签名，并将生成的签名数据发送到用户终端100。
[0429]
在这种情况下，商店终端200读取与用户终端100写入动态标签210中的所有上述数据(a)到(d)相对应的签名数据，并执行数据验证处理。
[0430]
现在参考图14中所示的流程图，描述该数据验证处理的序列。
[0431]
下面描述图14所示的流程中的各个步骤中的处理。
[0432]
(步骤s251)
[0433]
在步骤s251中，商店终端200的数据处理单元读取写入动态标签210中的数据，即：
[0434]
(a)商店id；
[0435]
(b)商店终端信息(如商店终端id)；
[0436]
(c)结算金额(＝支付金额)；和
[0437]
(d)随机数(nonce)。
[0438]
从动态标签210读取与所有这些数据相对应的签名数据。
[0439]
这些数据是由用户终端100从支付服务器30接收并由用户终端100写入动态标签210中的数据。
[0440]
(步骤s252和s253)
[0441]
接下来，在步骤s252中，商店终端200的数据处理单元执行验证与从动态标签210读取的所有上述数据(a)到(d)对应的签名的处理。
[0442]
使用与支付服务器30在生成签名时使用的私钥相对应的公钥执行签名验证处理。商店终端200的存储单元存储与支付服务器30在生成签名时使用的私钥相对应的公钥。
[0443]
商店终端200的数据处理单元使用存储在商店终端200的存储单元中的公钥，根据符合公钥密码系统的签名验证算法，对从动态标签210读取的签名执行签名验证处理。
[0444]
将公钥用于签名的处理是与解密签名数据的处理相对应的处理，该签名数据是已对其使用私钥的加密数据。结果，可以获取上述解密数据(a)到(d)。
[0445]
通过使用公钥的签名数据解密处理，商店终端200的数据处理单元获取以下数据：
[0446]
(a)商店id；
[0447]
(b)商店终端信息(如商店终端id)；
[0448]
(c)结算金额(＝支付金额)；和
[0449]
(d)随机数(nonce)。
[0450]
进行检查以确定这些获取的数据是否与先前由商店终端生成并写入动态标签210中的数据相同。
[0451]
先前由商店终端生成并写入动态标签210中的数据是在图10的序列图中的步骤s102中生成并写入动态标签210中的数据。
[0452]
如果通过使用公钥的签名数据解密处理获得的数据被确定为与先前由商店终端
200生成并写入动态标签210中的数据相同，则签名验证被确定为成功。在这种情况下，步骤s253中的确定的结果为是，并且处理进入步骤s254。
[0453]
另一方面，如果通过使用公钥的签名数据解密处理获得的数据被确定为与商店终端200先前生成并写入动态标签210中的数据不相同，则签名验证被确定为不成功。在这种情况下，步骤s253中的确定的结果为否，并且处理进入步骤s255。
[0454]
(步骤s254)
[0455]
如果签名验证成功，并且在步骤s252和s253中确认签名的有效性，则在步骤s254中，商店终端200的数据处理单元发出支付完成通知。
[0456]
具体地说，例如，执行在上文中参照图7和8描述的显示支付完成消息的处理等。
[0457]
(步骤s255)
[0458]
在步骤s252和s253中签名验证不成功并且签名的有效性未被确认的情况下，执行步骤s255中的处理。
[0459]
在这种情况下，在步骤s255中，商店终端200的数据处理单元发出支付错误通知。例如，在商店终端200的显示单元上显示错误消息。或者，输出警告警报等。
[0460]
如上所述，可以采用各种模式作为在确定是否在支付服务器30中执行了正确的支付处理的处理中要使用的签名数据的模式。
[0461]
支付服务器30可以生成与由商店终端200写入动态标签210中的数据的全部或一部分对应的签名数据，并将签名数据发送给用户终端100。
[0462]
取决于该签名数据的配置，将由商店终端200执行的签名验证处理也不同。
[0463]
[5.各个装置的示例配置]
[0464]
接下来，描述在本公开的支付处理系统中使用的各个信息处理装置的设备配置的具体示例。即，描述用户终端100、商店终端200和支付服务器30的设备配置的具体示例。
[0465]
首先，参考图15描述用户终端100的示例设备配置。
[0466]
用户终端100例如是智能电话(智能电话)，并且具有例如图15所示的配置。
[0467]
如图15所示，用户终端100包括控制单元(数据处理单元)101、操作单元102、显示单元103、安全元件104、存储单元(存储器)105、时钟106、第一通信单元110和第二通信单元120。
[0468]
第一通信单元110包括wi-fi通信单元111和其他通信单元112。第二通信单元120包括nfc-clf 121、蓝牙(注册商标)通信单元122和其他通信单元123。
[0469]
控制单元(数据处理单元)101对要在用户终端100中执行的处理进行控制。具体来说，控制将数据写入动态标签中的处理、读取数据的处理、与支付服务器的通信等。
[0470]
注意，将由控制单元(数据处理单元)101执行的控制程序、应用等被存储在存储单元(存储器)105中。
[0471]
控制单元(数据处理单元)101包括诸如具有程序执行功能的cpu之类的处理器。
[0472]
操作单元102是可由用户操作的操作单元，并且除了各种开关之外，还包括显示单元103上的触摸面板等。用户可以经由操作单元102输入各种信息。
[0473]
显示单元103例如是诸如液晶显示器之类的显示单元，并且用于显示关于各种应用的执行的信息等。
[0474]
安全元件104是形成为包括安全存储器和存储器控制单元的元件的ic芯片。安全
元件104中的安全存储器存储提供应用的无现金支付功能等。
[0475]
将由控制单元101执行的控制程序、应用、id信息、用户帐户信息等记录在存储单元(存储器)105中。
[0476]
时钟106是时间信息，并且向每个处理单元输出时钟信息。
[0477]
第一通信单元110包括wi-fi通信单元111和其他通信单元112，并且例如用于与诸如服务器、pc、智能电话或可穿戴设备之类的外部设备通信。其他通信单元112是具有诸如电话线或因特网之类的电信功能的通信单元。
[0478]
第二通信单元120包括nfc-clf 121、蓝牙(注册商标)通信单元122和其他通信单元123，并且执行例如与动态标签210通信的处理。其他通信单元123是执行近场通信的通信单元，例如rf通信单元。
[0479]
nfc-clf 121是近场通信(nfc)非接触式前端(clf)，并且是用于近场通信的那些ic芯片之一。
[0480]
接下来，参考图16描述商店终端200的示例配置。
[0481]
图16是示出商店终端200的示例配置的框图。
[0482]
图16中所示的商店终端200被示为包括彼此分离的商店终端主单元250和动态标签单元270的终端。
[0483]
商店终端主单元250和动态标签单元270可以形成为分离的组件，或者可以形成为集成组件。
[0484]
图16所示的示例配置是其中商店终端主单元250和动态标签单元270形成为单独组件的示例。
[0485]
商店终端主单元250包括控制单元(数据处理单元)251、动态标签接口(数据输入/输出单元)252、输入单元(操作单元)253、输出单元254和存储单元(存储器)255。
[0486]
同时，动态标签单元270包括商店终端接口(数据输入/输出单元)271、存储单元(存储器)272和近场通信单元273。
[0487]
首先，描述商店终端主单元250的组件。
[0488]
控制单元(数据处理单元)251对要在商店终端主单元250中执行的处理执行总体控制。
[0489]
具体地，执行以下处理：控制要对动态标签270执行的数据写入处理和数据读取处理、生成要写入动态标签270中的数据的处理、随机数生成处理、验证从动态标签270读取的数据的处理、签名验证处理等。
[0490]
注意，用于执行这些处理的程序存储在存储单元(存储器)255中。控制单元(数据处理单元)251包括诸如具有程序执行功能的cpu之类的处理器。
[0491]
动态标签接口(数据输入/输出单元)252是用于将记录数据输出到动态标签单元270的处理和从动态标签单元270读取数据的处理的接口。
[0492]
输入单元(操作单元)253是供用户使用的输入单元，并且包括例如用于输入结算金额、将数据记录到动态标签单元270中、以及输入从动态标签单元270读取数据的命令的开关、按钮等。
[0493]
输出单元254例如包括显示单元、声音输出单元等。输出单元254显示结算金额，并输出各种消息、警告等。
[0494]
将由控制单元(数据处理单元)251执行的程序、用于执行程序的参数等记录在存储单元(存储器)255中。
[0495]
此外，存储单元(存储器)255还用作生成的随机数的记录区域，以及诸如商店终端id、商店终端信息以及结算金额之类的信息的记录区域。
[0496]
接下来，描述动态标签单元270的组件。
[0497]
商店终端接口(数据输入/输出单元)271是用于将记录在动态标签单元270的存储单元(存储器)272中的数据输出到商店终端主单元250，以及将记录数据从商店终端主单元250输入到动态标签单元270的接口。
[0498]
存储单元(存储器)272是动态标签单元210中的记录数据的记录区域。
[0499]
近场通信单元273是例如与用户终端100执行近场通信的通信单元。例如，近场通信单元273由nfc通信单元、蓝牙(注册商标)通信单元、rf通信单元等形成。
[0500]
接下来，描述可以用作用户终端100、商店终端200或支付服务器30的示例硬件配置。
[0501]
图17是示出可以用作用户终端100、商店终端200或支付服务器30的示例硬件配置的图。
[0502]
现在描述图17所示的硬件配置。
[0503]
中央处理器(cpu)301用作根据存储在只读存储器(rom)302或存储单元308中的程序执行各种处理的控制单元或数据处理单元。例如，执行根据上述实施例中描述的序列的处理。将由cpu 301执行的程序、数据等存储在随机存取存储器(ram)303中。cpu 301、rom 302和ram 303通过总线304彼此连接。
[0504]
cpu 301经由总线304连接到输入/输出接口305，并且由各种开关、键盘、鼠标、麦克风等形成的输入单元306和由显示器、扬声器等形成的输出单元307也连接到输入/输出接口305。例如，cpu 301根据通过输入单元306输入的指令执行各种处理，并将处理结果输出到输出单元307。
[0505]
连接到输入/输出接口305的存储单元308例如由闪存、硬盘等形成，并存储要由cpu 301执行的程序和各种数据。
[0506]
通信单元309中所需的组件在用户终端100、商店终端200和支付服务器30之间变化。
[0507]
用户终端100包括能够执行近场通信和远程通信的通信单元。
[0508]
支付服务器30不需要近场通信功能，并且只需要具有能够进行远程通信的组件。
[0509]
商店终端200只需要具有能够向能够进行近场通信的动态标签写入数据和从动态标签读取数据的组件。
[0510]
连接到输入/输出接口305的驱动器310驱动诸如磁盘、光盘、磁光盘或类似于存储器卡的半导体存储器之类的可移除介质311，并执行数据的记录或读取。
[0511]
然而，商店终端200不一定包括诸如可移除介质311和驱动器310之类的组件。
[0512]
[6.本公开的配置总结]
[0513]
到目前为止，已经通过具体示例描述了本公开的实施例。然而，显而易见，本领域技术人员可以在不脱离本公开的范围的情况下对实施例进行修改和替换。也就是说，本公开以示例的形式公开，并且不应以限制性方式解释上述描述。在理解本公开的主题时，应考
虑权利要求。
[0514]
注意，本说明书中公开的技术也可以体现在下面描述的配置中。
[0515]
(1)一种信息处理装置，包括：
[0516]
数据处理单元，数据处理单元对可重写数据的动态标签执行数据写入处理和数据读取处理，
[0517]
其中，数据处理单元
[0518]
将包含结算金额和随机数的支付数据写入动态标签中，以及
[0519]
通过验证由支付服务器生成的签名，确认执行了支付处理，所述签名在支付服务器中的支付处理之后已由用户终端写入动态标签中。
[0520]
(2)根据(1)的信息处理装置，其中
[0521]
动态标签具有近场通信功能，以及
[0522]
能够与用户终端进行近场通信。
[0523]
(3)根据(1)或(2)的信息处理装置，其中记录在动态标签中的支付数据通过用户终端被发送到支付服务器。
[0524]
(4)根据(1)至(3)中任一项的信息处理装置，其中在每次执行支付处理时，数据处理单元执行生成随机数并将随机数写入动态标签中的处理。
[0525]
(5)根据(1)到(4)中任一项的信息处理装置，其中所述数据处理单元通过验证从所述支付服务器接收的随机数和签名来确认已经执行了支付处理，所述随机数和签名在支付服务器中的支付处理之后已由用户终端写入动态标签中。
[0526]
(6)根据(1)至(5)中任一项的信息处理装置，其中所述数据处理单元使用与私钥对应的公钥来验证由所述支付服务器使用所述私钥生成的签名。
[0527]
(7)根据(1)至(6)中任一项的信息处理装置，其中，在签名的验证中，当验证成功并且确认已正确执行支付处理时，数据处理单元执行支付完成通知处理。
[0528]
(8)根据(1)至(7)中任一项的信息处理装置，其中，在签名的验证中，当验证未成功且未确认支付处理已正确执行时，数据处理单元执行支付错误通知处理。
[0529]
(9)根据(1)至(8)中任一项的信息处理装置，其中所述动态标签与所述信息处理装置集成，或者以有线或无线方式连接到所述信息处理装置。
[0530]
(10)根据(1)至(9)中任一项所述的信息处理装置，其中
[0531]
数据处理单元将支付数据写入动态标签中，支付数据包含安装了信息处理装置的商店的商店id以及关于与信息处理装置相对应的商店终端的信息，以及
[0532]
包括商店id和关于商店终端的信息的支付数据经由动态标签和用户终端被发送到支付服务器。
[0533]
(11)一种支付处理系统，包括：
[0534]
商店终端，商店终端对可重写数据的动态标签执行数据写入处理和数据读取处理；
[0535]
用户终端，用户终端对动态标签执行数据写入处理和数据读取处理，并执行与支付服务器的通信；以及
[0536]
与用户终端进行通信的支付服务器，
[0537]
其中，商店终端将包含结算金额和随机数的支付数据写入动态标签中，
[0538]
用户终端向支付服务器发送动态标签中记录的支付数据，
[0539]
在基于支付数据进行支付处理后，支付服务器生成签名并将签名发送给用户终端，
[0540]
用户终端将从支付服务器接收到的签名写入动态标签中，以及
[0541]
商店终端验证由用户终端写入动态标签中的签名，并确认已执行支付处理。
[0542]
(12)根据(11)的支付处理系统，其中，除了记录在动态标签中的支付数据之外，用户终端还向支付服务器发送用户帐户信息，该用户帐户信息是支付处理中所需要的。
[0543]
(13)根据(11)或(12)的支付处理系统，其中
[0544]
动态标签具有近场通信功能，以及
[0545]
能够与用户终端进行近场通信。
[0546]
(14)根据(11)至(13)中任一项的支付处理系统，其中，每次执行支付处理时，商店终端执行生成随机数并将随机数写入动态标签中的处理。
[0547]
(15)根据(11)至(14)中任一项的支付处理系统，其中
[0548]
支付服务器使用支付服务器的私钥生成签名，以及
[0549]
商店终端使用与私钥对应的公钥执行验证。
[0550]
(16)一种在信息处理装置中实现的信息处理方法，
[0551]
信息处理装置包括
[0552]
数据处理单元，数据处理单元对可重写数据的动态标签执行数据写入处理和数据读取处理，
[0553]
其中，数据处理单元
[0554]
将包含结算金额和随机数的支付数据写入动态标签中，以及
[0555]
通过验证由支付服务器生成的签名，确认执行了支付处理，所述签名在支付服务器中的支付处理之后已由用户终端写入动态标签中。
[0556]
(17)一种在支付处理系统中实现的支付处理方法，所述支付处理系统包括：
[0557]
商店终端，商店终端对可重写数据的动态标签执行数据写入处理和数据读取处理；
[0558]
用户终端，用户终端对动态标签执行数据写入处理和数据读取处理，并执行与支付服务器的通信；以及
[0559]
与用户终端进行通信的支付服务器，
[0560]
其中，商店终端将包含结算金额和随机数的支付数据写入动态标签中，
[0561]
用户终端向支付服务器发送动态标签中记录的支付数据，
[0562]
在基于支付数据进行支付处理后，支付服务器生成签名并将签名发送给用户终端，
[0563]
用户终端将从支付服务器接收到的签名写入动态标签中，以及
[0564]
商店终端验证由用户终端写入动态标签中的签名，并确认已执行支付处理。
[0565]
(18)一种用于使信息处理装置执行信息处理的程序，
[0566]
信息处理装置包括
[0567]
数据处理单元，数据处理单元对可重写数据的动态标签执行数据写入处理和数据读取处理，
[0568]
所述程序使数据处理单元执行：
[0569]
将包含结算金额和随机数的支付数据写入动态标签中的处理；和
[0570]
通过验证由支付服务器生成的签名来确认已经执行了支付处理的处理，所述签名在支付服务器中的支付处理之后已由用户终端写入动态标签中。
[0571]
此外，本说明书中描述的一系列处理可以通过硬件、软件或硬件和软件的组合来执行。在通过软件执行处理的情况下，记录处理序列的程序可以安装到执行该程序的计算机中的并入专用硬件的存储器中，或者可以安装到可以执行各种处理并执行该程序的通用计算机中。例如，可以将节目预先记录到记录介质中。该程序可以从记录介质安装到计算机中，或者可以通过诸如局域网(lan)或因特网之类的网络接收并安装到诸如内部硬盘之类的记录介质中。
[0572]
注意，本说明书中描述的各种处理可以不按与描述相应的时间顺序执行，而是可以取决于执行处理的设备的处理能力或根据需要并行地或彼此独立地执行。此外，在本说明书中，系统是多个设备的逻辑组件，并且不一定意味着具有并入同一外壳中的各个组件的设备。
[0573]
工业适用性
[0574]
如上所述，根据本公开的一个实施例的配置，即使在商店终端不具有与支付服务器通信的功能的情况下，也可以在防止欺诈处理的同时执行可靠的支付处理。
[0575]
具体地说，例如，在支付处理系统中，该支付处理系统包括对数据可重写动态标签执行数据写入处理和数据读取处理的商店终端和用户终端，以及执行与用户终端的通信的支付服务器，商店终端将包括结算金额和随机数的支付数据写入动态标签中。用户终端将记录在动态标签中的支付数据发送给支付服务器，支付服务器在支付处理后生成签名并将签名发送给用户终端，以及用户终端将签名写入动态标签中。之后，商店终端验证用户终端写入动态标签中的签名，并确认支付处理已经执行。
[0576]
通过该配置，即使在商店终端不具有与支付服务器通信的功能的情况下，也可以在防止欺诈处理的同时执行可靠的支付处理。
[0577]
标符清单
[0578]
10 用户
[0579]
11 用户终端
[0580]
20 商店
[0581]
21、24 代码信息
[0582]
22 商店终端
[0583]
30 支付服务器
[0584]
100 用户终端
[0585]
101 控制单元(数据处理单元)
[0586]
102 操作单元
[0587]
103 显示单元
[0588]
104 安全元件
[0589]
105 存储单元(存储器)
[0590]
106 时钟
[0591]
110 第一通信单元
[0592]
111 wi-fi通信单元
[0593]
112 其他通信单元
[0594]
120 第二通信单元
[0595]
121 nfc-clf
[0596]
122 蓝牙(注册商标)通信单元
[0597]
123 其他通信单元
[0598]
200 商店终端
[0599]
210 动态标签
[0600]
250 商店终端主单元
[0601]
251 控制单元(数据处理单元)
[0602]
252 动态标签接口(数据输入/输出单元)
[0603]
253 输入单元(操作单元)
[0604]
254 输出单元
[0605]
255 存储单元(存储器)
[0606]
270 动态标签单元
[0607]
271 商店终端接口(数据输入/输出单元)
[0608]
272 存储单元(存储器)
[0609]
273 近场通信单元
[0610]
301 cpu
[0611]
302 rom
[0612]
303 ram
[0613]
304 总线
[0614]
305 输入/输出接口
[0615]
306 输入单元
[0616]
307 输出单元
[0617]
308 存储单元
[0618]
309 通信单元
[0619]
310 驱动器
[0620]
311 可移除介质