WO2001009807A1 - Systeme de reglement electronique, et dispositif et terminal de reglement - Google Patents

Description

明 細 書 電子決済システム、 決済装置及び端末 技術分野

本発明は、通信ネッ トワークを用いて、 商取引における決済を電子的に行うこ とのできる電子決済システム、 決済装置及び端末に関する。 また本出願は、 下記 の国際出願に関連する。文献の参照による組み込みが認められる指定国について は、 下記の出願に記載された内容を参照により本出願に組み込み、 本出願の記載 の一部とする。

P C T / J P 9 9 / 0 4 1 7 8 出願日 1 9 9 9年 8月 2 日 背景技術

従来、通信ネッ トワークを介して、 商取引における決済を電子的に行う電子決 済システムでは、 インターネッ トを経由して、 ク レジッ トカード番号等の個人情 報をデジタルデータで送信していた。インターネッ トにクレジッ トカード番号の ような個人情報を直接送信すると、 ク レジッ トカード番号を盗まれ、 不正利用さ れる危険がある。 そのため、 高度な暗号技術を用いて個人情報が漏洩するのを防 ぐ必要がある。 そのため電子決済システムは、 セキュリティを向上させるために 、複雑な認証手続きが必要となり、簡便性を犠牲にせざるをえないという問題を 生じていた。 そこで本発明は、 このような問題を解決し、 安全かつ簡便な電子決 済システムを提供することを目的とする。 発明の開示

このような目的を達成するために、 本発明の第 1の形態によれば、 通信ネット ワークを用いて、 取引の決済を行うための電子決済システムであって、 取引の決 済を行う決済装置と、 通信ネッ トワークを介して決済装置と接続し、 取引におけ る請求を行う請求端末と、 通信ネッ トワークを介して決済装置と接続し、 取引に おける支払を行う支払端末とを備え、 決済装置が、 取引を識別する取引識別番号 を設定し、支払端末が取引識別番号と同一の取引識別番号を当該決済装置に送信 した場合に、請求端末との通信と、 支払端末との通信とを同期させることにより 、 取引の決済を行うことを特徴とする。

請求端末は、 電話回線または専用回線を通じて決済装置と接続し、 支払端末は 、 無線電話通信によって決済装置と接続してもよい。

本発明の第 2の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、 取引の決済を行う決済装置であって、 第 1の 通信ネッ トワークを介して、請求端末と接続する第 1の通信部と、 第 2の通信ネ ッ トワークを介して、支払端末と接続する第 2の通信部と、 取引の決済処理を行 う処理部とを備え、 処理部は、 取引を識別する取引識別番号を設定し、 支払端末 が取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、請求端 末との通信と、 支払端末との通信とを同期させることを特徴とする。

第 1の通信部は、 電話回線または専用回線を通じて請求端末と接続し、 第 2の 通信部は、 無線電話通信によって支払端末と接続してもよい。

第 1の通信部は、 取引を識別する取引識別番号を請求端末に送信し、請求端末 が取引識別番号を支払端末または支払端末の利用者に通知し、支払端末が取引識 別番号と同一の取引識別番号を当該決済装置に送信した場合に、 処理部は、請求 端末との通信と、 支払端末との通信とを同期させ、 第 1の通信部は、 同期が確立 したことを示す同期確認信号を請求端末へ送信してもよい。

処理部は、 取引識別番号により同期させた請求端末と支払端末との間で、 取引 の決済処理を行ってもよい。

第 1の通信部は、 取引における購買金額を請求端末から受信し、 処理部は、 第 1の通信部が請求端末から受信した購買金額に基づいて、支払端末の利用者に対 して、 取引の決済処理を行ってもよい。

第 1の通信部が、 取引における購買金額を請求端末から受信し、 第 2の通信部 力 支払端末に購買金額を確認させるために、 購買金額を支払端末に送信し、 購 買金額を確認する購買最終確認信号を支払端末から受信し、処理部が、 第 2の通 信部が支払端末から購買最終確認信号を受信した後に、 決済処理を行い、第 1の 通信部が、処理部による決済処理の完了を通知する決済完了通知を請求端末に送 信し、 第 2の通信部が、処理部による決済処理における購買金額の領収を通知す る領収書を支払端末に送信してもよい。

請求端末に関する情報を蓄えた請求端末データベースをさらに備え、第 1の通 信部が、 請求端末から請求端末を識別する識別番号を受信し、 処理部が、 識別番 号に基づいて、 請求端末データベースから請求端末に関する情報を抽出し、請求 端末の登録を確認してもよい。

第 2の通信部は、 支払端末が請求端末を確認するために、請求端末データべ一 スから抽出された請求端末に関する情報を、 支払端末に送信してもよい。

支払端末に関する情報を蓄えた支払端末データベースをさらに備え、第 2の通 信部が、 支払端末の発信電話番号を検出し、 処理部が、 発信電話番号に基づいて 、 支払端末データベースから支払端末の利用者に関する情報を抽出し、利用者の 登録状況、利用者の利用状況、及び利用者の決済可能金額の少なく とも一つを確 認してもよレ、。

第 1の通信部は、 取引を識別する取引識別番号を請求端末に送信し、 請求端末 が取引識別番号を支払端末または支払端末の利用者に通知し、支払端末が取引識 別番号と同一の取引識別番号を当該決済装置に送信した場合に、 処理部は、 請求 端末との通信と、 支払端末との通信とを同期させ、 第 1の通信部は、 同期が確立 したことを示す同期確認信号を請求端末へ送信してもよい。

処理部が、 支払端末データベースから支払端末の利用者の認証情報を抽出し、 第 1の通信部は、請求端末が利用者を認証するために、利用者の認証情報を請求 端末に送信してもよい。

利用者の認証情報が、 利用者の顔写真であつてもよい。

第 1の通信部力 、利用者のパスヮードによる認証を求める信号を請求端末から 受信し、 処理部が、 支払端末データベースから支払端末の利用者のパスワードに 関する情報を抽出し、 第 2の通信部が、 支払端末にパスワードを要求する命令を 送信し、 支払端末が入力するパスヮードを支払端末から受信し、 処理部が支払端 末から受信したパスワードを、支払端末データベースから抽出したパスワードに 関する情報と照合し、 第 1の通信部が、 処理部によるパスワードの照合の成否を 請求端末へ送信することにより、 利用者を認証してもよい。

処理部が、支払端末データベースから支払端末の利用者が登録した認証情報を 抽出し、 第 2の通信部が、 認証情報を問い合わせる命令を支払端末に送信し、 支 払端末が命令に対して入力する応答を支払端末から受信し、処理部が支払端末か ら受信した応答を、支払端末データベースから抽出した認証情報と照合すること により、 利用者を認証してもよい。

処理部が、 支払端末データベースから抽出する、 支払端末の利用者が登録した 認証情報が、 利用者のパスヮ一ド、 利用者が発する音声データ、 利用者の顔の画 像データ、利用者の眼球の虹彩又は網膜の画像データ、利用者の指紋の画像デー タの少なく とも一つであり、 処理部が、 認証情報と照合するために、 支払端末か ら受信する応答が、 文字データ、 音声データ、 画像データの少なく とも一つであ つてもよレヽ。

第 1の通信部は、 処理部による照合結果を請求端末に送信することにより、請 求端末に利用者の認証の成否を通知してもよい。

支払端末データベースは、利用者が登録する複数の認証情報を格納し、 処理部 は、支払端末データベースから複数の認証情報の少なく とも 1つを無作為に抽出 してもよレ、。

請求端末データベースは、 請求端末が要求する認証方式を格納し、 支払端末デ ータベースは、 利用者が要求する認証方式を格納し、 処理部は、 請求端末データ ベースから請求端末が要求する認証方式を抽出し、支払端末データベースから利 用者が要求する認証方式を抽出し、請求端末が要求する認証方式と、利用者が要 求する認証方式とに基づいて、 合意できる認証方式を決定し、利用者を認証して もよレヽ。

請求端末が要求する認証方式の認証精度と利用者が要求する認証方式の認証 精度が異なる場合、認証精度の高い方の認証方式を、 合意できる認証方式として もよい。 請求端末が要求する認証方式と利用者が要求する認証方式とが適合しない場 合、 処理部は利用者の認証を拒絶し、 第 2の通信部は、 支払端末に認証が拒絶さ れたことを示す情報を送信してもよい。

請求端末及び利用者が要求する認証方式は、利用者の顔写真データを用いたビ ジュアル認証、利用者が登録する認証情報をパスヮードとして用いたパスヮード 認証、利用者が登録する音声データを用いた音声認証の少なく とも 1つについて 指定する内容であってもよい。

利用者が要求する認証方式は、 ビジュアル認証を拒絶する指定内容であり、請 求端末が要求する認証方式は、ビジュアル認証を必須としない指定内容である場 合、 処理部は、 合意できる認証方式にビジュアル認証を含めないようにしてもよ レ、。

利用者が要求する認証方式は、 ビジュアル認証を拒絶する指定内容であり、請 求端末が要求する認証方式は、ビジユアル認証を必須とする指定内容である場合

、 処理部は、 利用者の認証を拒絶し、 第 2の通信部は、 認証方式の合意が取れな いため、 認証が拒絶されたことを示す情報を支払端末に送信してもよい。

利用者が要求する認証方式は、パスヮ一ド認証を追加する指定内容である場合

、 処理部は、 請求端末が要求する認証方式にパスワード認証を組み合わせて、 合 意できる認証方式としてもよレ、。

本発明の第 3の形態によれば、 取引の決済を行う決済装置と通信し、 取引にお ける支払を行う支払端末に対して、 取引における請求を行う請求端末であって、 通信ネッ トワークを介して、 決済装置と接続する通信部と、 取引における請求処 理を行う処理部とを備え、 通信部が、 当該請求端末を識別する識別番号を決済装 置へ送信し、支払端末との同期が確立したことを示す同期確認信号を決済装置か ら受信することを特徴とする。

通信部が、 電話回線、 専用回線及び無線電話通信のいずれかによつて決済装置 と接続してもよレ、。

処理部の処理状況を表示する表示部をさらに備え、 通信部が、 取引を識別する 取引識別番号を決済装置から受信し、表示部が、 取引識別番号を表示することに より、 取引識別番号を支払端末または支払端末の利用者に通知し、 さらに、 通信 部が、支払端末との同期が確立したことを示す同期確認信号を決済装置から受信 した場合に、 表示部が同期確認信号を受信したことを表示してもよい。

光通信又は無線通信によつて支払端末と通信する近距離通信部をさらに備え、 近距離通信部が、 取引識別番号を支払端末に送信してもよい。

通信部が、 取引における購買金額を決済装置に送信し、 決済の完了を通知する 決済完了通知を決済装置から受信してもよい。

通信部が、 支払端末の利用者の認証情報を決済装置から受信し、 処理部が、 決 済装置から受信した認証情報に基づいて、 利用者を認証してもよい。

利用者の認証情報が、 利用者の顔写真であってもよい。 '

処理部が、利用者の顔写真によって、利用者を認証することできなかった場合 に、通信部が、利用者のパスワードによる認証を求める信号を決済装置に送信し 、 パスヮードによる認証の成否を決済装置から受信してもよい。

支払端末の利用者に購入したい商品を選択させることのできる商品選択部と、 購入された商品を排出する商品排出部とをさらに備え、通信部が支払端末との同 期が確立したことを示す同期確認信号を決済装置から受信した場合に、商品選択 部は、 利用者に商品を選択させ、 通信部が、 利用者が選択した商品の金額を取引 の購買金額として決済装置に送信し、決済完了通知を決済装置から受信した場合 に、 商品排出部は、 決済完了通知に従って、 利用者が選択した商品を排出しても よい。

通信部が、支払端末の利用者に商品の注文を入力させるための商品注文情報を 決済装置へ送信し、支払端末の利用者が注文情報に基づいて入力した注文内容を 決済装置から受信し、 処理部が、 注文内容に基づいて購買金額を計算し、 さらに 、 通信部が、 処理部が計算した購買金額を決済装置に送信し、 決済処理の完了を 通知する決済完了通知を決済装置から受信してもよい。

本発明の第 4の形態によれば、 取引の決済を行う決済装置と通信し、 取引にお ける支払を行う支払端末に対して、 取引における請求を行い、 取引の状況を表示 する計算機端末と通信し、 取引に関する情報を提供する請求端末であって、 通信 ネットワークを介して、決済装置と接続する第 1の通信部と、 通信ネッ トワーク を介して、 計算機端末と接続する第 2の通信部と、 取引における請求処理を行う 処理部とを備え、 第 1の通信部が、 当該請求端末を識別する識別番号を決済装置 へ送信し、 取引を識別する取引識別番号を決済装置から受信し、 第 2の通信部が 、 支払端末の利用者に取引識別番号を通知するために、 取引識別番号を計算機端 末に送信し、 さらに、 第 1の通信部が、 支払端末との同期が確立したことを示す 同期確認信号を決済装置から受信することを特徴とする。

第 2の通信部が、 計算機端末から取引における購買金額を受信し、 第 1の通信 部が、購買金額を決済装置に送信し、 決済の完了を通知する決済完了通知を決済 装置から受信してもよい。

第 2の通信部は、 計算機端末が取引の状況を表示するために、 第 1の通信部が 決済装置から受信した同期確認信号及び決済完了通知の少なく とも一つを計算 機端末へ送信してもよい。

本発明の第 5の形態によれば、 第 1の端末、及び第 1の端末の利用者の認証を 要求する第 2の端末と通信し、第 2の端末が要求する認証を行う認証装置であつ て、 第 1の端末の利用者が登録する認証情報を蓄積したユーザデータベースと、 第 1の通信ネッ トワークを介して、 第 1の端末と接続する第 1の通信部と、 第 2 の通信ネッ トワークを介して、 第 2の端末と接続する第 2の通信部と、認証を行 う処理部とを備え、処理部は、 第 2の端末が要求する認証を識別する識別番号を 設定し、第 1の端末が識別番号と同一の識別番号を当該認証装置に送信した場合 に、 第 1の端末との通信と、 第 2の端末との通信を同期させ、 第 2の通信部が、 第 1の端末の利用者を認証する認証要求を第 2の端末から受信し、 処理部が、 第 1の端末の利用者を認証するための認証情報をユーザデータベースから抽出し、 第 1の通信部が、認証情報を問い合わせる命令を第 1の端末に送信し、 第 1の端 末が命令に対して入力する応答を第 1の端末から受信し、処理部が第 1の端末か ら受信した応答を、 データベースから抽出した認証情報と照合することにより、 第 1の端末の利用者を認証し、 第 2の通信部が、処理部による認証の成否を第 2 の端末へ送信することにより、第 1の端末の利用者を認証することを特徴とする 処理部が、 データベースから抽出する、第 1の端末の利用者が登録する認証情 報が、 利用者のパスワード、 利用者が発する音声データ、 利用者の顔の画像デ一 タ、利用者の眼球の虹彩又は網膜の画像データ、利用者の指紋の画像データの少 なく とも一つであり、 処理部が、 認証情報と照合するために、 第 1の端末から受 信する応答が、 文字データ、 音声データ、 画像データの少なく とも一つであって もよい。

本発明の第 6の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、取引の決済を行うコンピュータ用のプログラ ムを格納した記録媒体であって、 プログラムが、 コンピュータに働きかけて、 電 話回線または専用回線を介して、請求端末と通信させる第 1の通信モジュールと

、 コンピュータに働きかけて、 無線電話通信を介して、 支払端末と通信させる第

2の通信モジュールと、 取引の決済処理を行う処理モジュールとを備え、処理モ ジュールは、 取引を識別する取引識別番号を設定し、 支払端末が取引識別番号と 同一の取引識別番号を当該決済装置に送信した場合に、 請求端末との通信と、 支 払端末との通信とを同期させることを特徴とする。

本発明の第 7の形態によれば、 取引における請求を行う請求者、 取引における 支払を行う支払者、 取引における決済を行う決済者との間で、 取引の決済を行う ビジネス方法であって、決済者が取引を識別する取引識別番号を設定する段階と 、決済者が取引識別番号を請求者に通知する段階と、請求者が取引識別番号を支 払者に通知する段階と、支払者が取引識別番号と同一の取引識別番号を決済者に 通知した場合に、決済者が取引識別番号によって対応付けられた請求者と支払者 との間で、 取引の決済処理を行う段階とを備えたことを特徴とする。

本発明の第 8の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法 であって、 取引を識別する取引識別番号を設定する段階と、 取引識別番号を請求 端末に送信する段階と、請求端末が取引識別番号を支払端末または支払端末の利 用者に通知し、支払端末が取引識別番号と同一の取引識別番号を決済装置へ送信 した場合に、 請求端末との通信と、 支払端末との通信とを同期させる段階と、 同 期が確立したことを示す同期確認信号を請求端末へ送信する段階と、取引識別番 号により同期させた請求端末と支払端末との間で、取引の決済処理を行う段階と を備えたことを特徴とする。

本発明の第 9の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、 取引の決済を行う決済装置であって、 第 1の 通信ネッ トワークを介して、 請求端末と接続する第 1の通信部と、 第 2の通信ネ ッ トワークを介して、 支払端末と接続する第 2の通信部と、 取引の決済処理を行 う処理部とを備え、 処理部は、 支払端末が行う取引を識別する取引識別番号を設 定し、請求端末が取引識別番号と同一の取引識別番号を当該決済装置に送信した 場合に、請求端末との通信と、 支払端末との通信とを同期させることを特徴とす る。

第 1の通信部は、 取引を識別する取引識別番号を支払端末に送信し、 支払端末 が取引識別番号を請求端末に伝達し、請求端末が取引識別番号と同一の取引識別 番号を当該決済装置に送信した場合に、 処理部は、 請求端末との通信と、 支払端 末との通信とを同期させ、 第 1の通信部は、 同期が確立したことを示す同期確認 信号を請求端末へ送信してもよレ、。

処理部は、 取引識別番号により同期させた請求端末と支払端末との間で、 取引 の決済処理を行ってもよい。

本発明の第 1 0の形態によれば、 取引の決済を行う決済装置と通信し、 取引に おける支払を行う支払端末に対して、取引における請求を行う請求端末であって 、 通信ネットワークを介して、 決済装置と接続する通信部と、 取引における請求 処理を行う処理部とを備え、 通信部が、 支払端末から伝達された取引を識別する 取引識別番号を決済装置へ送信し、取引識別番号によつて識別される取引を行う 支払端末との同期が確立したことを示す同期確認信号を決済装置から受信する ことを特徴とする。

支払端末が表示する、取引識別番号をパターン化したバーコ一ドまたはサイバ ーコード等のパターンコードを読み取り、取引識別番号を取得するパターンコー ド読み取り部をさらに備え、通信部は、 パターンコード読み取り部が取得した取 引識別番号を決済装置へ送信し、取引識別番号によつて識別される取引を行う支 払端末との同期が確立したことを示す同期確認信号を決済装置から受信しても よい。

光通信又は無線通信によって支払端末と通信し、取引識別番号を支払端末から 受信する近距離通信部をさらに備え、通信部は、 取引識別番号を決済装置へ送信 し、取引識別番号によって識別される取引を行う支払端末との同期が確立したこ とを示す同期確認信号を決済装置から受信してもよい。

通信部が、支払端末との同期が確立したことを示す同期確認信号を決済装置か ら受信した場合に、 処理部は、 同期が取れた支払端末に対して、 取引の請求処理 を行ってもよレ、。

本発明の第 1 1の形態によれば、取引における請求を行う請求端末及び取引に おける支払を行う支払端末と通信し、取引の決済を行うコンピュータ用のプログ ラムを格納した記録媒体であって、 プログラムが、 電話回線または専用回線を介 して、 請求端末と通信させる第 1の通信モジュールと、 無線電話通信を介して、 支払端末と通信させる第 2の通信モジュールと、取引の決済処理を行わせる処理 モジュールとを備え、処理モジュールは、 支払端末が行う取引を識別する取引識 別番号を設定し、請求端末が取引識別番号と同一の取引識別番号を当該コンビュ —タに送信した場合に、 請求端末との通信と、 支払端末との通信とを同期させる ことを特徴とする。

本発明の第 1 2の形態によれば、取引における請求を行う請求端末及び取弓 Iに おける支払を行う支払端末と通信する決済装置における取引の決済方法であつ て、 取引を識別する取引識別番号を設定する段階と、 取引識別番号を支払端末に 送信する段階と、 支払端末が取引識別番号を請求装置へ伝達し、 請求端末が取引 識別番号と同一の取引識別番号を決済装置に送信した場合に、取引識別番号によ つて対応付けられた請求端末と支払端末との間で、取引の決済処理を行う段階と を備えたことを特徴とする。

本発明の第 1 3の形態によれば、取引における請求を行う請求端末及び取引に おける支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方 法であって、 取引を識別する取引識別番号を設定する段階と、 取引識別番号を支 払端末に送信する段階と、支払端末が取引識別番号をパターン化したバーコ一ド またはサイバーコ一ド等のパターンコ一ドを表示し、請求端末がバタ一ンコード を読み取り、 取引識別番号を取得し、請求端末が取引識別番号と同一の取引識別 番号を決済装置へ送信した場合に、取引識別番号によつて対応付けられた請求端 末と支払端末との間で、取引の決済処理を行う段階とを備えたことを特徴とする 本発明の第 1 4の形態によれば、取引における請求を行う請求端末及び取引に おける支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方 法であって、 取引を識別する取引識別番号を設定する段階と、 取引識別番号を支 払端末に送信する段階と、支払端末が光通信又は無線通信によって取引識別番号 を請求端末へ送信し、請求端末が取引識別番号と同一の取引識別番号を決済装置 へ送信した場合に、取引識別番号によつて对応付けられた請求端末と支払端末と の間で、 取引の決済処理を行う段階とを備えたことを特徴とする。 図面の簡単な説明

図 1は、 本発明の第 1の実施形態に係る電子決済システムの構成図である。 図 2は、 レジ端末 1 0の概略図である。

図 3は、 ユーザ端末 2 0の一例である携帯電話の概略図である。

図 4は、 シンクロサーバ 3 0の構成図である。

図 5は、第 1の実施形態に係る電子決済システムの決済処理のフローチヤ一 トである。

図 6は、 レジ端末情報照会 1 0 4の処理のフローチヤ一トである。

図 7は、 レジ番号照合 1 1 6の処理のフローチャートである。

図 8は、 ユーザ情報照会 1 2 8の処理のフローチヤ一トである。

図 9は、 ビジュアル認証 1 3 2の処理のフローチヤ一トである。

図 1 0は、購買金額と利用可能金額の照合 1 3 6の処理のフローチヤ一トで ある。

図 1 1は、 購買最終確認 1 4 0の処理のフローチヤ一トである。

図 1 2は、 レジ端末 1 0のレジ側表示部 7 0 2の画面例である。

図 1 3は、 ユーザ端末 2 0の表示部 8 0 2の画面例である。

図 1 4は、 レジデータベース 5 0に格納されたレジ端末情報 6 0 0 0の一例 を示す図である。

図 1 5は、ユーザデータベース 6 0に格納されたユーザ情報 6 0 1 0の一例 を示す図である。

図 1 6は、 属性情報ファイル 6 0 2 0の一例を示す図である。

図 1 7は、 利用状況ファイル 6 0 3 0の一例を示す図である。

図 1 8は、 認証データファイル 6 0 4 0の一例を示す図である。

図 1 9は、レジ端末情報 6 0 0 0の認証方式のフィールドに格納される認証 方式の例を説明する図である。

図 2 0は、ユーザ情報 6 0 1 0の認証方式のフィールドに格納される認証方 式の例を説明する図である。

図 2 1は、レジ端末 1 0が指定する認証方式とユーザ端末 2 0が指定する認 証方式に基づいて、 レジ端末 1 0とユーザ端末 2 0との間で合意される認証方式 を説明する図である。

図 2 2は、第 2の実施形態の電子決済システムの決済処理のフローチヤ一ト である。

図 2 3は、 レジ端末情報照会 1 0 4の処理のフローチヤ一トである。

図 2 4は、 ユーザ情報照会 1 2 8の処理のフローチヤ一トである。

図 2 5は、 ユーザ認証 1 3 5の処理のフローチヤ一トである。

図 2 6は、ビジュアル認証を行った上でパスヮ一ド認証が追加して行われる 場合のユーザ認証処理 7 0 0 6のフ口一チヤ一トである。

図 2 7は、 パスヮード認証 7 0 1 4の処理のフローチヤ一トである。

図 2 8は、 第 3の実施形態のレジ端末 1 0の概略図である。

図 2 9は、ユーザ端末 2 0の表示部 8 0 2にバーコードが表示された例を説 明する図である。

図 3 0は、ユーザ端末 2 0の表示部 8 0 2にサイバーコ一ドが表示された例 を説明する図である。

図 3 1は、第 3の実施形態の電子決済システムの決済処理のフローチヤ一ト である。

図 3 2は、 レジ番号照合 1 1 6の処理のフローチヤ一トである。

図 3 3は、本発明の第 4の実施形態に係る電子決済システムの構成図である 図 3 4は、 自動販売機 1 6の概略図である。

図 3 5は、第 4の実施形態に係る電子決済システムの決済処理のフローチヤ 一卜であ 。

図 3 6は、 ユーザ端末 2 0の表示部 8 0 2の画面例である。

図 3 7は、本発明の第 5の実施形態に係る電子決済システムの構成図である 図 3 8は、第 5の実施形態に係る電子決済システムの決済処理のフローチヤ

―トである。

図 3 9は、 レジ情報照会 5 0 8の処理のフローチヤ一トである。

図 4 0は、 レジ番号照合 5 2 8の処理のフローチヤ一トである。

図 4 1は、 ユーザ情報照会 5 3 6の処理のフローチヤ一トである。

図 4 2は、 パスワード認証 5 3 8の処理のフローチャートである。

図 4 3は、 ュ一ザコンピュータ 2 2のディスプレイ画面例である。

図 4 4は、汎用コンピュータ 6 0 0のハードウエア構成を示すブロック図で ある。

図 4 5は、 C P U 6 0 2が実行するソフトウエアの機能構成を示すブロック 図である。

図面に用いた主な符号の凡例を以下に示す。

1 0 レジ端末

1 2 仮想レジ端末 1 4 レジサーバ

1 6 自動販売機

1 8 通信回線

2 0 ユーザ端末

2 2 ユーザコンピュータ

2 4 ショ ッビングサーバ

2 6 ィンターネッ ト

2 8 無線通信伝送路

3 0 シンク口サーバ

3 8 通信回線

4 0 キヤリァサーバ

5 0 レジデータベース

6 0 ユーザデータベース

7 0 ユーザ口座データベース 発明を実施するための最良の形態

以下、 図面を参照して本発明の実施の形態の一例を説明する。

(第 1の実施形態）

本発明の第 1の実施形態の電子決済システムについて説明する。本実施形態の 電子決済システムにおいては、 消費者が小売店で商品を購入し、 商品の代金を支 払う際、 通信ネッ トワークを介して、 電子的に決済を行うことができる。 以下で は、 消費者をユーザと呼ぶ。

図 1は、 本実施形態の電子決済システムの構成図である。 本実施形態の電子決 済システムは、請求端末の一例としてのレジ端末 1 0と、 支払端末の一例として のユーザ端末 2 0と、 決済装置の一例としてのシンク口サーバ 3 0と、 キャリア サーバ 4 0と、 請求端末データベースの一例としてのレジデータベース 5 0と、 支払端末データベースの一例としてのユーザデータベース 6 0と、ユーザ口座デ ータベース 7 0とを有する。 通信回線 1 8は、 レジ端末 1 0とシンクロサーバ 3 0をつなぐ通信回線であり、 電話回線または専用回線のいずれであってもよい。 無線通信伝送路 2 8は、ユーザ端末 2 0とキャリアサーバ 4 0をつなぐ無線電話 通信の伝送路である。 通信回線 3 8は、 キヤリァサーバ 4 0とシンクロサーバ 3 0をつなぐ通信回線であり、 電話回線または専用回線のいずれであってもよい。 レジ端末 1 0は、小売店においてユーザが購入した商品の代金を計算し、 ユー ザに代金の支払を請求する。 図 2は、 レジ端末 1 ◦の概略図である。 レジ端末 1 0は、 顧客側表示部 7 0 0とレジ側表示部 7 0 2と、 レジ本体 7 0 4、 シンクロ ランプ 7 0 6、 近距離通信部の一例としての赤外線通信部 7 0 8とを有する。 ま た図示しないが、 レジ端末 1 0は、 電話回線または専用回線によってシンクロサ ーバ 3 0に接続する通信機能を有する。

顧客側表示部 7 0 0は、レジ端末 1 0の背面側に文字情報を表示する液晶また は L C D等の表示画面を有し、 商品の代金の合計や、 後述する 「レジ番号」 等を 表示し、 ユーザに通知する。 レジ側表示部 7 0 2は、 商品の代金の計算過程ゃ電 子決済の処理過程を表示する。 シンクロランプ 7 0 6は後述する 「シンクロ」 状 態が成立した時に、 シンクロ状態を知らせるために点灯するランプである。 赤外 線通信部 7 0 8は、 ユーザのユーザ端末 2 0の赤外線通信部 8 0 8との間で、 赤 外線通信によってデータ通信を行う。

ユーザ端末 2 0は、ユーザが購入した商品の代金をクレジッ トカードまたは銀 行カード等のクレジッ ト手段で支払を行うことを指示する。ユーザ端末 2 0の一 例は、 携帯電話等の無線電話通信手段である。 ユーザ端末 2 0の他の例は、 携帯 電話等の無線通信手段と接続することにより通信を行うことのできる、 P D Aや ノートブック型パソコン等の携帯端末である。

図 3は、 ユーザ端末 2 0の一例である携帯電話の概略図である。 ユーザ端末 2 0は、 アンテナ 8 0 0と、 表示部 8 0 2と、 操作ボタン 8 0 4と、 ダイヤル用ボ タン 8 0 6と、 赤外線通信部 8 0 8とを有する。 ュ一ザ端末 2 0は、 アンテナ 8 0 0によって、 無線通信伝送路 2 8を介して、 キャリアサーバ 4 0と通信する。 ユーザ端末 2 0は、 データバケツ ト通信機能を有し、 デジタルデータを送受信す ることができる。 表示部 8 0 2は、 データバケツ ト通信機能により送受信する文 字情報、 画像情報を表示する。 操作部 8 0 4は、 表示部 8 0 2に表示されたメニ ユーやボタンを選択する。 ダイヤル用ボタン 8 0 6は、 電話番号やパスヮード等 を入力するためのボタンである。 赤外線通信部 8 0 8は、 レジ端末 1 0の赤外線 通部 7 0 8との間でデータ通信を行う。

ユーザ端末 2 0は、無線通信伝送路 2 8によってキヤリァサーバ 4 0に接続す る。キヤリァサーバ 4 0は通信回線 3 8によってシンクロサーバ 3 0と接続する 。 したがって、 ユーザ端末 2 0は、 シンクロサーバ 3 0とデータ通信を行うこと ができる。

シンクロサーバ 3 0は、 小売店とユーザの間の商品取引の決済処理を行う。 シ ンクロサーバ 3 0は、 レジ端末 1 0の情報を蓄積したレジデータベース 5 0 と、 ユーザ端末 2 0の情報を蓄積したユーザデータベース 6 0と、ユー-ザのクレジッ ト口座または銀行口座の情報を蓄積したユーザ口座データベース 7 0と接続し、 それぞれのデータベースから情報を検索し、 取得することができる。 シンクロサ ーバ 3 0、 レジデータベース 5 0、 ユーザデ一タベース 6 0、 及びユーザ口座デ ータベース 7 0は、クレジッ ト会社または銀行のネッ トワーク内に設けられても ょレ、。ユーザ口座データベース 7 0だけがクレジッ ト会社または銀行のネッ トヮ —ク内に設けられ、シンクロサーバ 3 0が専用回線を介してユーザ口座データべ —ス 7 0に接続してもよレ、。

シンク口サ一バ 3 0は、 通信ネットワークを介して、 レジ端末 1 0及びユーザ 端末 2 0と接続し、 データ通信を行う。 レジ端末 1 0とユーザ端末 2 0の間では 、 直接の通信手段を有しない。 シンクロサーバ 3 0は、 レジ端末 1 0との通信に よって、 商品取引の請求に関わる情報を取得し、 ユーザ端末 2 0との通信によつ て、 商品取引の支払に関わる情報を取得する。 シンクロサーバ 3 0は、 レジ端末 1 0との通信と、 ユーザ端末 2 0との通信との同期を取ることによって、 レジ端 末 1 0とュ一ザ端末 2 0の間の取引の決済処理を行う。

図 4は、 シンク口サーバ 3 0の構成図である。 シンク口サーバ 3 0は、 決済を 処理する処理部 8 0と、通信回線 1 8を介したデータ通信を処理する第 1の通信 部 8 2と、通信回線 3 8及び無線通信伝送路 2 8を介したデータ通信を処理する 第 2の通信部 8 4と、 レジデータベース 5 0、 ユーザデータベース 6 0及びユー ザ口座データベース 7 0にアクセスし、データベースの情報を検索するデータべ ース検索部 8 6とを有する。

本発明の電子決済システムの 「シンクロ決済」 と 「シンクロ認証」 の概要を説 明する。

「シンクロ決済」 とは、 レジ端末 1 0とユーザ端末 2 0の間では通信を行わず 、 レジ端末 1 0及びユーザ端末 2 0の双方と通信するシンクロサーバ 3 0を介し て、 レジ端末 1 0とユーザ端末 2 0の間で、 リアルタイムで通信の同期をとり、 レジ端末 1 0とユーザ端末 2 0の間の取引の決済処理を行う方法である。

電子決済システムにおいては、複数のレジ端末 1 0と複数のユーザ端末 2 0と の間で取引の決済が行われるため、 シンクロサーバ 3 0は、 特定の取引に対して 、当該取引の請求を行う レジ端末 1 0と当該取引の支払を行うユーザ端末 2 0と を特定し、 レジ端末 1 0とユーザ端末 2 0の通信を同期させて、 双方の間の取引 について決済処理を行う必要がある。

レジ端末 1 0とユーザ端末 2 0の通信を同期させるために、特定の取引を識別 する取引識別番号の一例として、 「レジ番号」 を用いる。 レジ端末 1 0がシンク 口サーバ 3 0に接続し、 通信する際、 シンク口サーバ 3 0はレジ番号を決め、 レ ジ端末 1 0に送信する。 レジ端末 1 0は、 シンクロサーバ 3 0から受信したレジ 番号を顧客側表示部 7 0 0に表示し、 ユーザにレジ番号を知らせる。

ユーザはユーザ端末 2 0を用いて、知らされたレジ番号を入力し、 シンクロサ ーバ 3 0に接続する際、 そのレジ番号を送信する。 シンクロサーバ 3 0は、 レジ 番号を発行した複数のレジ端末 1 0の中で、ユーザ端末 2 0から受信したレジ番 号に一致するレジ端末 1 0があれば、そのレジ端末 1 0とユーザ端末 2 0の通信 を同期させる。 一致するレジ番号がなければ、 ユーザ端末 2 0はどのレジ端末 1 0とも同期しなレ、。 このようにして、 シンクロサーバ 3 0は、 レジ番号で識別さ れる特定の取引に対して、当該取引の請求を行うレジ端末 1 0と当該取引の支払 を行うユーザ端末 2 0とを、 レジ番号によって特定し、 レジ端末 1 0とユーザ端 末 2 0の通信を同期させて、 決済処理を行う。 したがって、 レジ端末 1 0とユー ザ端末 2 0の間では直接通信を行うことなく、レジ端末 1 0とユーザ端末 2 0の 間の取引の決済を行うことができる。

次に 「シンクロ認証」 の概要を説明する。 レジ端末 1 0を使用するレジ担当者 力 ユーザ端末 2 0のユーザが、 ユーザ端末 2 0を所持する本人であるかどうか を認証したいとする。 「シンクロ認証」 とは、 レジ端末 1 0とユーザ端末 2 0の 間では通信を行わず、 レジ端末 1 0及びユーザ端末 2 0の双方と通信するシンク 口サーバ 3 0を介して、レジ端末 1 0とユーザ端末 2 0の間で通信の同期をとり 、 レジ端末 1 0がユーザ端末 2 0のユーザを認証する方式である。 レジ端末 1 0 とユーザ端末 2 0との間では、 認証に関する情報が直接送受信されない。

ユーザ端末 2 0の一例である携帯電話は、携帯電話機に固有の発信電話番号を 有し、 電話をかけると必ず、 固有の発信電話番号が用いられる。 発信電話番号は 携帯電話固有のものであり、その携帯電話以外から同じ発信者電話番号を用いて 電話をかけることはできない。 したがって、携帯電話が携帯電話の所持者によつ て使用される限りにおいて、携帯電話の発信電話番号をユーザの識別 I Dとして 用いることができる。すなわち携帯電話は運転免許証その他の I Dカードの役目 を果たしうる。

しかし、携帯電話の所持者が携帯電話を落として、 他人がその携帯電話を使用 すると、 発信電話番号によって、 携帯電話機を一意に特定できても、 携帯電話の 使用者が携帯電話の所持者本人であるかどうかは不明である。 そこで、 電子決済 システムでは、 ユーザデータベース 6 0に、携帯電話機の発信電話番号と携帯電 話機の使用者の情報を対応づけたデータを格納し、携帯電話機の使用者が、所持 者本人であるかどうかを認証する。

シンクロサーバ 3 0は、 ユーザ端末 2 0と接続した際、 ユーザ端末 2 0の発信 電話番号を検出し、その発信電話番号をもとにユーザデータベース 6 0を検索し 、 ユーザに関する情報を抽出し、 ユーザを認証する。 認証方式にはビジュアル認 証やパスヮード認証、 音声認証などがあり、 これらの認証方式を組み合わせて使 うこともできる。

ビジュアル認証の場合、シンク口サーバ 3 0はユーザデータベース 6 0からュ —ザの顔写真データを抽出し、 レジ端末 1 0に送信し、 レジ担当者にユーザが本 人であるかどうかの認証を行わせる。 パスワード認証の場合、 シンクロサーバ 3 0はユーザデータベース 6 0からパスヮード情報を抽出し、ユーザ端末 2 0にパ スヮード要求命令を送信し、ユーザにユーザ端末 2 0からパスヮードを入力させ 、 シンク口サーバ 3 0に送信させる。 シンク口サーバ 3 0は送信されたパスヮー ドとユーザデータべ一ス 6 0に登録されたパスヮードを照合し、認証の成否をレ ジ端末 1 0に送信する。 音声認証では、 パスワードの代わりに、 登録ワードをュ 一ザが発生した音声データをデータベースに記録しておき、ユーザにユーザ端末 2 0から登録ヮードの発声データを入力させ、シンクロサーバ 3 0に送信させる また、 たとえばビジユアル認証で不十分である場合は、 パスヮード認証等の他 の認証方式を組み合わせるなど、複合的な認証を行うことにより、認証の精度を 上げることもできる。

「シンクロ認証」 では、 レジ端末 1 0とユーザ端末 2 0が直接には通信を行わ ず、レジ端末 1 0とユーザ端末 2 0の間でパスヮード等の秘密情報がやりとりさ れない。 レジ端末 1 0とユーザ端末 2 0の双方と通信するシンクロサーバ 3 0が 認証処理を仲介することにより、 レジ端末 1 0を使用するレジ担当者が、 ユーザ 端末 2 0を使用するユーザを間接的に認証することができる。 そのため、 ユーザ は、 パスワード等の秘密情報をレジ担当者に知られることなく、 またユーザ端末 2 0からレジ端末 1 0にパスヮード等のデータが送信されることなく、ユーザの 認証が行われ、 ユーザの個人情報が漏洩する心配がない。 万一盗聴などにより、 ユーザ端末 2 0とシンク口サーバ 3 0の間でやりとりされるデータが盗まれる ことがあっても、 個人情報は全く送受信されないため、 安全である。

「シンクロ決済」 と 「シンクロ認証」 を組み合わせることにより、 セキユリテ ィが確保され、 プライバシーが守られ、 かつ信頼性の高い電子決済処理を実現す ることができる。 また、携帯電話や携帯電話等と接続して通信のできる携帯端末 は、 ユーザがどこにでも持ち運びしやすいという携帯性と、 どこにいても無線電 話通信を用いて、 通信が行えるという簡便性を有する。 したがって、 本実施形態 の電子決済システムは、 信頼性が高く、 安全で、 簡便な電子決済を可能とする。 以下、 図 5から図 1 3を参照しながら、本実施形態の電子決済システムにおけ る決済の処理を説明する。 図 5は、 本実施形態の電子決済システムの決済処理の フローチャートである。 レジ端末 1 0、 ユーザ端末 2 0、 及びシンク口サーバ 3 0の決済処理を時間に沿ってフローチャートで示し、 レジ端末 1 0、 ユーザ端末 2 0、及びシンク口サーバ 3 0間の相互の情報のやり とりを横方向の矢印で示す 。 図 6から図 1 1は図 5における処理の詳細を示すフローチヤ一トである。 図 1 2はレジ端末 1 0のレジ側表示部 7 0 2の画面例、図 1 3はュ一ザ端末 2 ◦の表 示部 8 0 2の画面例である。

以下、 特に断らない限りは、 レジ端末 1 0とシンクロサーバ 3 0の間の情報の やりとりは、 通信回線 1 8を介して行われ、 ユーザ端末 2 0とシンクロサーバ 3 0との間の情報のやりとりは、無線通信伝送路 2 8及び通信回線 3 8を介して行 われる。 レジ端末 1 0からシンクロサーバ 3 0へのアクセス方法は、 電話回線か らのダイアルアップでアクセスする方法、または専用回線を経由してサ一バゲ一 卜にアクセスする方法のいずれであってもよい。 ユーザ端末 2 0からシンクロサ ーバ 3 0へのアクセス方法は、 ユーザ端末 2 0が携帯電話機である場合は、無線 電話通信によって行われる。

図 5を参照しながら、 決済処理を説明する。 小売店において、 ユーザが商品の 買い物をし、 店頭レジにおいて商品の代金を支払う。 レジ担当者は、 ユーザから 電子決済による決済の依頼を受け、レジ端末 1 0から電子決済メニューを選択し 、 シンクロ決済を開始する （1 0 0 ) 。 レジ端末 1 0はシンクロサーバ 3 0ヘア クセスする （1 0 2 ) 。 レジ端末 1 0はシンクロサーバ 3 0へアクセスしたとき 、 当該レジ端末に固有のレジ登録番号を送信する。

シンク口サーバ 3 0はレジ端末 1 0からのアクセスに応じてレジ端末 1 0と の接続を開始し、 レジ端末 1 0から送信されたレジ登録番号をもとに、 レジ端末 情報を照会する （ 1 0 4 ) 。

図 6を参照しながら、 レジ端末情報照会 1 0 4の処理を説明する。 シンクロサ ーバ 3 0はレジデータベース 5 0にアクセスし （ 1 0 4 2 ) 、 レジ登録番号に合 致するレジ端末のレジ端末情報を抽出する （ 1 0 4 4 ) 。 レジ端末情報には、 小 売店名、 店舗名、 認証方式等が登録されている。 認証方式には、 ビジュアル認証 方式、 パスワード認証方式などがあり、 レジ端末情報には、 いずれの認証方式を 使用するかが設定されている。 シンクロサーバ 3 0は、 レジ端末情報に設定され た認証方式を採用することを決定する （1 0 4 6 ) 。 以下では、 認証方式として ビジュアル認証方式の採用が決定されたとして説明を行う。 さらに、 シンクロサ ーバ 3 0は、 当該レジ端末 1 0に対してレジ番号を割り当てる （1 0 4 8 ) 。 レ ジ番号は、 当該レジ端末 1 0がこれから行う決済を識別する番号である。

レジ番号は、 たとえば乱数で発生した番号列であり、 ユーザ端末 2 0からの入 力の容易さのため、 できるだけ短い桁数とする。 しかし同じ時間に、 複数のレジ 端末 1 0又は複数のユーザ端末 2 0力 S、同一のレジ番号を使ってシンクロサーバ 3 0にアクセスすると、 シンク口サーバ 3 0は、 レジ端末 1 0とユーザ端末 2 0 の対応づけができなくなる。 そのため、 ある一定の時間では同じレジ番号が 2回 以上使われることはないようにレジ番号を割り当てる。 し力 し、 ある一定の時間 が過ぎると、 同じレジ番号をレジ番号として再度使用してもよレ、。 このようにす ることにより、 レジ番号の桁数を増やさなくても、 レジ番号の一意性を保つこと が可能である。

さらに、 シンクロサーバ 3 0は、 後述の 「アクセス待ち」 状態にあるレジ番号 と同一のレジ番号を発行しないようにレジ番号の割り当てを制限する機能を備 えることにより、 より確実にレジ番号の衝突を防ぐことができる。

小売店の支店が多くある場合には、短い桁数のレジ番号では乱数で発生させた レジ番号に衝突が起きる場合もある。 その場合、 各支店のレジ番号は相互に衝突 しない番号となるように、 乱数の範囲を限定するなどの工夫で、 レジ番号の衝突 を回避することができる。

このように、 レジ番号は、 取引を識別する番号であっても、 すべての取引に対 して一意に定められる トランザクション I Dのような長い桁数の番号ではなく、 一時的に取引を識別することのできる短い桁数の番号である。

図 5に戻り、 レジ端末情報照会 1 0 4の処理後の動作を説明する。 シンクロサ ーバ 3 0は、 当該レジ端末 1 0へレジ番号を配信する （1 0 6) 。 このとき、 シ ンクロサーバ 3 0は、 ユーザ端末 2 0が、 このレジ番号を用いてアクセスしてく るのを待つ 「アクセス待ち」 状態になる。 またレジ番号を配信されたレジ端末 1 0は 「シンクロ待ち」 状態にあると呼ぶ。

レジ端末 1 0は、シンクロサーバ 3 0から送信されたレジ番号を顧客側表示部 7 0 0に表示する （1 0 8) 。 レジ端末 1 0には図 1 2 (a ) の画面が表示され 、 レジ番号が表示されるとともに、 ユーザ端末がこのレジ番号を使って、 シンク 口サーバ 3 0にアクセスするのを待つ 「シンク口待ち」 状態にあることが表示さ れる。 レジ担当者は、 レジ端末 1 0に表示されたレジ番号をユーザに通知する （ 1 1 0) 。 レジ担当者は、 ユーザにレジ番号を口頭で伝えてもよい。 またはレジ 端末 1 0の顧客側表示部 7 0 0に表示されたレジ番号をユーザに見せてもよい。 レジ担当者は、 図 1 2 ( a ) の画面でキャンセルボタンを選択することにより 、 決済処理をキャンセルすることができる。 このキャンセル処理は、 通信の不良 等の理由により、ユーザ端末 2 0がシンクロサーバ 3 0にアクセスできない場合 、 ユーザ端末 2 0がレジ番号を正しく送信したにもかかわらず、 シンクロサーバ 3 0がシンク口を確立できない場合などに行われる。

ユーザ端末 2 0には、 図 1 3 (a ) に示すレジ番号入力画面が表示され、 ユー ザはレジ担当者から通知されたレジ番号を入力する （1 1 2) 。 ユーザはレジ番 号入力画面の送信ボタンを選択し、レジ番号をシンクロサーバ 3 0へ発信する （ 1 1 4) 。 またはキャンセルボタンを選択し、 決済処理をキャンセルし、 終了す ることもできる。 このキャンセル処理は、 通信の不調等の理由でレジ番号を正し く入力しても決済処理が進められな！/、場合などに行われる。

シンクロサーバ 3 0はユーザ端末 2 0から発信されたレジ番号を受信し、レジ 番号を照合する （ 1 1 6) 。

レジ番号の照合によって実現されるレジ端末 1 0とユーザ端末 2 0の間の「シ ンクロ」 状態について説明する。 シンクロサーバ 3 0は、 ユーザ端末 2 0がァク セスし、 レジ番号を送信するのを待つ 「アクセス待ち」 状態にある。 「アクセス 待ち」 状態では、 シンクロサーバ 3 0は、 レジ端末 1 0に割り当てたレジ番号と 同一のレジ番号を用いてアクセスするユーザ端末 20があれば、レジ端末 1 0と ユーザ端末 20の間で 1体 1の 「シンクロ」 状態を確立させ、 レジ端末 1 0とュ —ザ端末 20の同期を実現する。 一つのレジ番号に対して、複数のユーザ端末 2 0からのアクセスをレジ端末 1 0に対応づけることはない。

シンクロサーバ 30の 「アクセス待ち」 状態はタイムァゥト設定がなされ、 ュ 一ザ端末 20からのアクセス待ちをたとえば 3分に制限する。制限時間を超えて もユーザ端末 20からレジ番号に対するアクセスがない場合、シンク口サーバ 3 0はレジ端末 1 0との接続を切断し、 初期化する。 このタイムァゥ ト機能はユー ザが誤ってレジ番号を入力した場合、またはユーザ端末 20とシンクロサーバ 3 0の間の通信状態が悪く、情報のやりとりが正常に行われない場合のために、 ト ラブル回避のために設定される。

図 7を参照しながら、 レジ番号照合 1 1 6の処理を説明する。 図 7において、 シンクロサーバ 30は、 「アクセス待ち」 状態にあり、 ユーザ端末からのァクセ スがあり、 ユーザ端末からレジ番号が送信されたかどうかを調べ （ 1 1 6 2) 、 もしアクセスがなければ、タイムアウ トの設定時間を経過したかどうかを調べ （ 1 1 64) 、 もし経過した場合は、 レジ端末 1 0との接続を切断し （ 1 1 6 6) 、 終了する。 このときレジ端末 1 0には接続が強制切断されたことを示す、 図 1 2 (b) の画面が表示される。

ユーザ端末 20がレジ番号を送信した場合は、 そのレジ番号に対応する 「シン クロ待ち」 状態のレジ端末 1 0があるかどうか調べ （1 1 68) 、 もしなければ 、 ユーザ端末 20にレジ番号照合エラ一メッセージを送信する （ 1 1 70) 。 ュ 一ザ端末 20はレジ番号エラーを示す、 図 1 3 (b) の画面を表示する （1 1 7 2) 。 ここでユーザが〇Kボタンを選択すると、 1 1 2の処理に戻り、 ユーザ端 末 20は図 1 3 (a) の画面を再表示し、 レジ番号の再入力がユーザに促される ユーザ端末 20が送信したレジ番号と同一のレジ番号に対応する「シンク口待 ち」 状態のレジ端末 1 0がある場合、 シンク口サーバ 30はレジ端末 1 0とユー ザ端末 20の 「シンクロ」 状態を確立し、 レジ端末 1 0との通信とユーザ端末 2 0との通信の同期をとる （1 1 74) 。

図 5に戻って説明する。 シンクロ状態が確立すると、 シンクロサーバ 30は、 シンクロ信号をレジ端末 1 0に発信する （1 1 8) 。 レジ端末 1 0は、 シンクロ サーバ 30からシンク口信号を受信し、レジ端末 1 0のシンク口ランプ 706を 点灯させる （1 20) 。 これにより、 レジ担当者にシンクロ状態にあることを知 らせることができる。

またシンクロサーバ 30は、 シンクロが開始されると、 ユーザ端末 20へ、 レ ジ端末情報照会 1 04においてレジデータベース 50から得たレジ端末情報を 配信する。 ユーザ端末 20は、 図 1 3 ( c ) の画面を表示し、 ユーザにシンクロ したレジ端末が間違いないかどうか確認させる （ 1 24) 。'ユーザがキャンセル ボタンを押すと、 レジ番号入力 1 1 2の処理に戻る。 このキャンセル処理は、 ュ 一ザがレジ番号を間違えて入力したため、誤ったレジ端末とシンク口した場合に

、 決済処理が先に進むのをキャンセルする場合などに用いる。

ユーザが、 図 1 3 ( c ) で示したユーザ端末 20の画面の OKボタンを選択し て、 レジ端末情報を確認すると、 ユーザ端末 20はレジ端末情報確認信号をシン クロサーバ 30に発信する （ 1 26) 。 シンクロサーバ 30は、 ユーザ端末 20 が送信したレジ端末情報確認信号を受信すると、ユーザ情報照会 1 28の処理を 行う。

図 8を参照しながら、 ユーザ情報照会 1 2 8の処理を説明する。 シンクロザー バ 30は、 ユーザ端末 20のユーザ端末番号を検出する （ 1 280) 。 ユーザ端 末番号は、 ユーザ端末 20が携帯電話の場合、 発信電話番号である。 シンクロサ ーバ 30は、 ユーザデータべ一ス 60へアクセスし （ 1 282) 、 ユーザ端末 2 0がユーザ登録されているかどうか調べる （ 1 284) 。 ユーザ登録されていな ければ、 ユーザ端末 20へメッセージ 「登録されていません」 を発信する （1 2 86) 。 ユーザ端末 20には、 ユーザ登録されていないことを示す、 図 1 3 (d ) の画面が表示される。 シンク口サーバ 30はレジ端末 1 0とユーザ端末 20の シンクロ状態を解除し （1 290) 、 終了する。

シンク口サーバ 30は、ユーザがユーザ端末 20におけるシンク口決済のメニ ユーを選択し、ユーザ端末 2 0がシンク口サーバ 3 0へ最初のアクセスを行った ときに、 ユーザ端末 ₂ 0の発信電話番号を検出してもよい。 また、 シンクロサー バ 3 0は、 ユーザがユーザ端末 2 0へレジ番号を入力して、 ユーザ端末 2 0がシ ンクロサーバ 3 0へレジ番号を発信したときに、ユーザ端末 2 0の発信電話番号 を検出してもよレ、。

ユーザ登録が確認できた場合、ユーザデータベース 6 0からユーザ情報を抽出 する （1 2 9 2 ) 。 ユーザ情報にはユーザの利用状況に関する情報が記されてお り、その情報に基づいてユーザのクレジッ トカードまたは銀行カードなどの利用 状況に問題がないかどうかを確認する （1 2 9 4 ) 。 利用状況に問題がある場合 は、 ュ一ザ端末 2 0へメッセージ 「利用できません」 を発信する （ 1 2 9 6 ) 。 ユーザ端末 2 0には、 利用できないことを示す、 図 1 3 ( e ) の画面が表示され る。シンク口サーバ 3 0はレジ端末 1 0とユーザ端末 2 0のシンクロ状態を解除 し （ 1 2 9 8 ) 、 終了する。

ユーザの利用状況に問題がなければ、シンク口サーバ 3 0は次の処理を進める 。 図 5に戻って説明する。 シンクロサーバ 3 0は、 レジ端末情報照会 1 0 4で決 定した認証方式に基づいて、 「シンクロマルチ認証」 を行う。 シンクロマルチ認 証は、 シンクロサーバが、 レジ端末 1 0とユーザ端末 2 0の間でシンクロ状態を 確立した後に、レジ端末 1 0とユーザ端末 2 0の間で行う複数の認証ステージを 有する認証である。 レジ端末 1 0とユーザ端末 2 0の間では、認証に関する情報 がやりとりされず、 レジ端末 1 0とシンク口サーバ 3 0の間、 ュ一ザ端末 2 0と シンクロサーバ 3 0の間だけで、認証に関する情報がやりとりされる。 シンクロ サーバ 3 0が認証の仲介を行うことにより、ユーザがレジ担当者にユーザの個人 認証情報を何ら交換せずに、レジ担当者がユーザ端末 2 0のユーザを認証するこ とができる。

ここではレジ端末情報照会 1 0 4において、認証方式としてビジュアル認証を 採用することが決定された場合について、シンクロマルチ認証の処理を説明する 。 シンクロサーバ 3 0は、 ユーザ情報照会 1 2 8においてュ一ザデータベース 6 0からユーザの顔写真の画像を取得し、レジ端末 1 0に顔写真の画像データを配 信する （1 30) 。 レジ端末 1 0は、 シンクロサーバ 30からュ一ザの顔写真画 像データを受信し、 ビジュアル認証を行う （1 32) 。

図 9を参照しながら、 ビジュアル認証 1 3 2の処理を説明する。 レジ端末 1 0 はユーザの顔写真画像を表示する （ 1 320) 。 図 1 2 (d) はレジ端末 1 0の 画面の表示例である。 レジ担当者はユーザと顔写真とを見比べ、本人かどうかを 確認する （ 1 32 2) 。 本人かどうか疑わしい場合または高価な買い物である場 合、 レジ担当者は、 図 1 2 (d) の画面で DOUB Tポタンを選択し、 DOUB T信号をシンク口サーバ 30に発信する （ 1 3 24) 。 このとき、 レジ端末 1 0 は、 図 1 2 ( e ) に示す、 パスワード認証中である旨を示した画面を表示する。 レジ担当者が、 図 1 2 (d) の OKボタンを選択した場合、 ビジュアル認証の処 理 1 32を終了する。

シンクロサーバ 30は、 レジ端末 1 0から DOUBT信号を受信すると、 パス ヮード認証を行うために、ユーザデータべ一ス 6 0から認証に必要なデータを取 得し、 認証データを作成する （ 1 3 26 ) 。 シンクロサーバ 30は、 パスワード 要求回数を記憶する変数 nを 0に初期化する （ 1 328) 。 シンクロサーバ 30 は、 nを 1だけィンクリメントし （ 1 3 30) 、 パスヮード要求メッセージをュ 一ザ端末 20に発信する （ 1 3 32) 。 ユーザ端末 20には、 図 1 3 ( f ) に示 す画面が表示され、 ユーザはパスワードを入力する （ 1 334) 。 ユーザ端末 2 0は、 ユーザが入力したパスヮードをシンク口サーバ 30に発信する （1 3 36 ) 。 シンクロサーバ 30はユーザ端末 20が送信したパスワードを受信し、 パス ワードが正しいかどうかを照合する （ 1 3 3 8) 。

ユーザ端末 20から送信されたパスヮードに間違いがある場合、パスヮード要 求回数 nが 2より大きいかどうか調べ （1 340) 、 そうでなければ、 1 330 の処理に戻り、 パスヮードの要求を繰り返す。 パスヮード要求回数 nが 2より大 きければ、 認証不可メッセージをユーザ端末 20に発信する （ 1 344) 。 ユー ザ端末 20は、 認証ができなかったため、 サービスを利用できない旨を伝える、 図 1 3 (g) の画面を表示する （1 346) 。 また認証不可メッセージをレジ端 末 1 0に発信する （ 1 34 2) 。 レジ端末 1 0はパスワード認証ができなかった ことを示す画面を表示し （1 3 50) 、 終了する。 シンクロサーバ 30は、 ユー ザ端末 20及びレジ端末 1 0に認証不可メッセージを送った後、レジ端末 1 0と ユーザ端末 20のシンクロ状態を解除する （ 1 348) 。

パスヮード認証におけるパスヮード照合 1 3 38において、シンク口サーバ 3 0が、 パスヮードが正しいことを確認した場合、 パスヮード認証 OK信号をレジ 端末 1 0に発信する （1 348) 。 レジ端末 1 0は、 パスワード認証が成功した ことを示す、 図 1 2 ( f ) の画面を表示し （ 1 350) 、 ビジュアル認証の処理 1 32を終了する。

図 5に戻って説明する。 レジ端末 1 0はビジュアル認証処理 1 3 2が終わると 、購買金額の合計を含む購買金額情報をシンクロサーバ 30に発信する （ 1 34 ) 。 シンクロサーバ 30は、 レジ端末 1 0から購買金額情報を受信すると、 購買 金額と利用可能金額の照合の処理 1 36を行う。

図 1 0を参照しながら、購買金額と利用可能金額の照合の処理 1 36を説明す る。 シンクロサーバ 30は、 ユーザ情報照会 1 28においてユーザデータベース 60から取得した、ュ一ザのクレジッ トカードまたは銀行カード等の利用可能金 額と、 レジ端末 1 0が送信した購買金額とを比較し （ 1 36 2) 、 購買金額が利 用可能金額を超えないならば、 照合を終了する。購買金額が利用可能金額を超え ているならば、 ユーザ端末 20ヘッセージ 「ご利用金額を超えています」 を発信 し （ 1 364) 、 レジ端末 1 0とユーザ端末 20との間のシンクロ状態を解除す る （1 36 6) 。 このとき、 ユーザ端末 20には、 利用限度額を超えていること を伝える、 図 1 3 (h) の画面が表示される。

図 5に戻り、購買金額と利用可能金額の照合 1 36の処理後の処理過程を説明 する。 シンクロサーバ 30は、 ユーザ端末 20に、 購買金額を含む合計金額情報 を発信する （1 38) 。 ユーザ端末 20は、 シンクロサーバ 30から合計金額情 報を受信すると、 購買最終確認処理 1 40を行う。

図 1 1を参照しながら、購買最終確認処理 1 40を説明する。 ユーザ端末 20 は、 図 1 3 ( i ) の画面を表示して、 購買合計金額を表示する （1402) 。 ュ 一ザは購買合計金額が正しいかどうか確認し （ 1 404) 、 正しければ画面の O Kボタンを選択し、 購買最終確認処理 1 40を終了する。 ユーザは、 購買合計金 額が正しくなければ、 キャンセルボタンを選択する。 ユーザがキャンセルポタン を選択した場合、 ユーザ端末 20は、 決済がキャンセルされたことを示す、 図 1 3 ( j ) の画面を表示し （1 406) 、 キャンセル信号をシンクロサーバ 30に 発信する （1 408) 。 シンク口サーバ 30は、 ユーザ端末 20からキャンセル 信号を受信すると、 レジ端末にキャンセル信号を発信する （1 4 1 0) 。 レジ端 末 1 0は、 図 1 2 (g) に示す、 決済がユーザによってキャンセルされた旨を表 示する画面を表示する （1 4 1 2) 。 シンクロサーバ 30は、 レジ端末 1 0にキ ヤンセル信号を発信した後、レジ端末 1 0とユーザ端末 20のシンクロを解除す る （ 14 14 ) 。

図 5に戻り、購買最終確認 1 40の処理後の処理過程を説明する。 ユーザ端末 20は購買最終確認信号をシンクロサーバ 3 0に発信する （ 1 4 2) 。 シンクロ サーバ 30は、 ユーザ端末 20から購買最終確認信号を受信すると、 ユーザ口座 データベース ₇0にアクセスして、購買情報を記録する決済処理を行う （144 ) 。 決済が完了すると、 シンク口サーバ 30は、 決済完了通知をレジ端末 1 0に 発信し （ 146) 、 ユーザ端末 20に領収書を発信する （1 50) 。 レジ端末 1 0は、 決済が完了したことを示す、 図 1 2 (h) の画面を表示する （ 1 48) 。 ユーザ端末 20は、 決済が完了したことを示す、 図 1 3 (k) の画面を表示する (1 52) 。

上記の決済処理の説明において、シンクロサーバ 30が決済完了通知 146を レジ端末 1 0に送信する際、 シンクロサーバ 30が、 当該取引の支払を行ったュ —ザ端末 2 0のユーザに関する一部の属性情報をユーザデータベース 60から 抽出し、 レジ端末 1 0に送信してもよい。 レジ端末 1 0に送られるユーザの属性 情報は、 たとえば、 ユーザの性別、 年齢などの属性に関する情報であり、 名前、 住所、 クレジッ トカード番号などの個人情報は含まれないことが好ましい。 レジ 端末 1 0は、 当該取引の支払を行ったユーザに関する情報を取得し、 小売店のデ ータベースに取引された商品の内容とユーザ情報を購買履歴として蓄積しても よい。 したがって、 小売店は、 データベースに蓄積された購買履歴情報から、 特 定の商品を購入するユーザの年齢層など、ユーザの購買行動を抽出することがで き、 商品のマーケティングに利用することができる。

また、 シンクロサーバ 3 0は、 レジ端末 1 0から商品の購入合計金額を受信し たが、購買した商品の名前や単価等、購買した商品に関する詳細な情報を受信し 、 ユーザデータベース 6 0にユーザの購買履歴として記録してもよい。 ユーザ端 末 2 0はシンク口サーバ 3 0にユーザの購買履歴を問い合わせ、シンク口サーバ 3 0から購買履歴を受信することができる。

本実施形態の電子決済システムの決済処理の機能及び動作は以上述べた通り である。 上述の決済のやりとりにおいて、 通信が途絶えるなどの通信障害が起き た場合は、 全ての処理にかかる情報や一時データ等を初期化して終了する。 上述の決済処理において、 レジ担当者がレジ番号を口頭でユーザに伝える力 、 またはレジ端末 1 0の顧客側表示部 7 0 0に表示されたレジ番号をユーザに見 せるが、 レジ番号をユーザまたはユーザ端末 2 0に伝える方法は、 これに限られ ない。 レジ端末 1 0が受信したレジ番号は、 レジ端末 1 0の赤外線通信部 7 0 8 から、 ユーザ端末 2 0の赤外線通信部 8 0 8に送信されてもよい。 これにより、 ユーザはレジ番号をユーザ端末 2 0に入力する手間が省け、またレジ番号の入力 間違いすることがなくなる。 また、 レジ端末 1 0からユーザ端末 2 0へレジ番号 を送信する手段として、 レジ端末 1 0及びユーザ端末 2 0が、近距離通信部の一 例として無線通信部を有し、 B 1 u e t o o t h方式のような、携帯機器用の無 線通信を用いて、 レジ番号を送受信してもよい。

上述の決済処理において、 シンクロサーバ 3 0が行う、 レジ端末情報照会 1 0 4、 レジ番号照合 1 1 6、 ユーザ情報照会 1 2 8、 購買金額と利用可能金額の照 合 1 3 6、 決済処理 1 4 4の処理等は、 シンクロサーバ 3 0の決済処理部 8 0及 びデータ検索部 8 6が行う。

また、 シンクロサーバ 3 0がレジ端末 1 0と行うデータ通信である、 レジ端末 1 0からのアクセス受信 1 0 2、 レジ端末 1 0へのレジ番号発信 1 0 6、 レジ端 末 1 0へのシンクロ信号配信 1 1 8、 レジ端末 1 0へのユーザ顔写真画像配信 1 3 0、 レジ端末 1 0からの購買金額情報受信 1 3 4、 決済完了通知 1 4 6の処理 は、 シンクロサーバ 3 0の第 1の通信部 8 2が行う。

また、 シンクロサーバ 3 0がユーザ端末 2 0と行うデータ通信である、 ユーザ 端末 2 0からのレジ番号受信 1 1 4、ユーザ端末 2 0へのレジ端末情報配信 1 2 2、 ユーザ端末 2 0からのレジ端末情報確認信号受信 1 2 6、 ユーザ端末 2 0へ の合計金額情報発信 1 3 8、ユーザ端末 2 0からの購買最終確認信号受信 1 4 2 、 ユーザ端末 2 0への領収書通知 1 5 0の処理は、 シンク口サーバ 3 0の第 2の 通信部 8 4が行う。

本実施形態の電子決済システムにおいて用いられる 「シンクロマルチ認証」 に ついて説明を補足する。 本実施形態では、認証方式を複数組み合わせた複合的な 認証を行うことができる。 シンクロマルチ認証方式において、 ユーザはユーザデ ータバース 6 0にあらかじめパスヮードを複数登録する。 通常、 クレジッ トカー ドゃキヤッシユカ一ド等の暗証番号として 4桁の数字が用いられる力 ユーザは 、 記憶しやすいように、 単純な数字の組み合わせや、 生年月日、 電話番号などを 用いるため、 他人に容易に知られ、 不正利用されることがある。 「シンクロマル チ認証」 方式においては、 ユーザは、 自分しか知らない情報、 たとえば自分の母 親の旧姓、 祖父または祖母の名前、 自分の本籍地の町名などを登録しておく。 シ ンク口サーバ 3 0は、 それらの登録情報の中から一つをランダムに選び、 その登 録情報を問い合わせる質問をユーザ端末 2 0に送信する。ユーザ端末 2 0の使用 者が本人でない限りは、ランダムに質問される内容に対して正しく答えることが できない。 このように、 顔写真による認証に疑いがあれば、 さらにランダムにパ スヮードを問い合わせることができるので、認証の精度を確実に上げることがで きる。 またユーザにとっては、数字の組み合わせのような覚えにくいパスヮード ではなく、 本人しか知らない情報をパスヮ一ドに用いることができ、 忘れること や覚え間違いをすることがないという利点がある。またシンクロサーバ 3 0がュ —ザ端末 2 0とレジ端末 1 0の間で、認証を仲介するため、 ユーザ端末 2 0から レジ端末 1 0にはパスワードの情報が一切流れることはない。したがってユーザ はパスヮ一ドを、 レジ担当者には知られる心配が全くなく、安心してパスヮード を利用できるという利点がある。 本実施形態の電子決済システムにおいては、 小売店のレジ担当者は、 ユーザを 顔写真データによって認証し、 疑わしい場合や高額の決済の場合は、 さらにパス ヮードの入力をユーザに要求することができるため、状況に応じて認証の精度を 上げることができる。またユーザは携帯電話や携帯端末等の無線通信機能を有す る携帯機器を用いて、 簡便かつ安全に決済を行うことができる。

(第 2の実施形態）

本発明の第 2の実施形態の電子決済システムについて説明する。第 1の実施形 態では、シンクロサーバ 3 0がレジデータベース 5 0に格納されたレジ端末情報 を検索し、 小売店またはレジ端末 1 0が指定する認証方式を抽出し、 抽出された 認証方式に基づいてユーザを認証した。 第 2の実施形態では、 ユーザまたはユー ザ端末 2 0が認証方式を指定することができ、ユーザ指定の認証方式とレジ端末 指定の認証方式とに基づいてユーザを認証する方式を決定する点が第 1の実施 形態とは異なる。 第 1の実施形態と同じ構成と動作については説明を省略する。 図 1 4は、レジデータベース 5 0に格納されたレジ端末情報 6 0 0 0の一例を 示す図である。 レジ端末情報 6 0 0 0にはレジ端末 1 0を識別するレジ登録番号 、 小売店名、 店舗名、 レジ端末番号、 小売店またはレジ端末 1 0が指定する認証 方式が格納される。 認証方式はたとえば、 ビジュアル認証とパスワード認証の両 方を行うことが指定されている。 図 1 9は、 レジ端末情報 6 0 0 0の認証方式の フィールドに格納される認証方式の例を説明する図である。小売店またはレジ端 末 1 0が指定する認証方式として、認証なし、 ビジユアル認証またはパスヮード 認証、 ビジュアル認証のみ、 パスワード認証のみ、 ビジュアル認証かつパスヮー ド認証など、ビジュアル認証とパスヮード認証の少なく とも 1つを用いた認証方 式を指定するタイプの他、購買金額がたとえば 1万円以上であるなら、 ビジユア ル認証かつパスワード認証を行い、 それ以外の場合は、 ビジュアル認証を行うな ど、 購買金額に基づいて、 認証方式を変えるタイプなどがある。

図 1 5は、ユーザデータベース 6 0に格納されたユーザ情報 6 0 1 0の一例を 示す図である。 ユーザ情報 6 0 1 0には、 ユーザ端末 2 0のユーザ端末識別番号 、 たとえば発信電話番号と、 ユーザの属性情報と、 ユーザの電子決済の利用状況 と、 クレジッ トカードまたは銀行カードの番号と、 決済可能金額と、 ユーザまた はユーザ端末 2 0が指定する認証方式と、ユーザが登録する認証データとが格納 される。 ユーザの属性情報は、 属性情報ファイル 6 0 2 0に格納され、 ユーザの 電子決済の利用状況は、利用状況ファイル 6 0 3 0に格納され、 ユーザが登録す る認証データは認証データファイル 6 0 4 0に格納される。

図 1 6は、 属性情報ファイル 6 0 2 0の一例を示す図である。 ユーザの氏名、 年齢、 性別、 住所、 職業などが格納される。 図 1 7は、 利用状況ファイル 6 0 3 0の一例を示す図である。 電子決済の購買日時、 購買識別番号、 購買金額、 タレ ジッ トカードまたは銀行カードの決済完了日が購買履歴として格納される。図 1 8は、 認証データファイル 6 0 4 0の一例を示す図である。 認証データとして、 ユーザだけが知っている情報を登録する。 たとえば、 祖父の名前、 祖母の名前、 母の旧姓、 自分の本籍地の町名、 自分が好きな作家、 卒業した小学校などである 。 登録した認証データをランダムに選び、選んだ認証データを問い合わせる質問 、 たとえば 「あなたのお母さんの旧姓は何ですか？」 のような質問をユーザにす ることによって、 ユーザが本人であるかどうかを確かめることができる。

図 2 0は、ユーザ情報 6 0 1 0の認証方式のフィールドに格納される認証方式 の例を説明する図である。ユーザまたはユーザ端末 2 0が指定する認証方式とし て、 タイプ U 1は、 認証指定なしであり、 この場合、 レジ端末 1 0が指定する認 証方式が用いられる。 タイプ U 2は、 パスワード認証追加であり、 ユーザが必ず パスワードによる認証を行いたい場合に用いる。 タイプ U 3は、 ビジュアル認証 拒否であり、ユーザがレジ担当者に顔写真データによる認証を行わせたくない場 合に用いる。 タイプ U 4は、 購買金額がたとえば 5千円以上であるなら、 パスヮ ード認証を必ず行い、 それ以外の場合は、 認証指定をしないなど、 購買金額に基 づいて、 認証方式を変えるタイプである。

図 2 1は、レジ端末 1 0が指定する認証方式とユーザ端末 2 0が指定する認証 方式に基づいて、 レジ端末 1 0とユーザ端末 2 0の間で合意される認証方式を説 明する図である。 ユーザが認証方式を指定しない場合、 レジ端末 1 0が指定する 認証方式が実際に行われる。 ユーザが認証方式を指定せず、 レジ端末 1 0が認証 なしを指定した場合、認証は行われない。 これは少額決済の場合など認証なしで 電子決済を進める場合に用いられる。 ユーザが認証方式を指定せず、 レジ端末 1 0がビジュアル認証またはパスヮード認証を指定した場合、ビジュアル認証とパ スワード認証の少なく とも一つが行われる。 たとえば、 レジ端末 1 0の担当者が 、 ビジュアル認証かパスワード認証のいずれかを選んでもよく、 または、 ビジュ ァル認証によってはユーザを認証することが難しい場合にパスヮード認証を行 つてもよい。 ユーザが認証方式を指定せず、 レジ端末 1 0がビジュアル認証のみ を指定した場合、 ビジュアル認証だけが実際に行われる。 ビジュアル認証によつ てユーザを認証できない場合でも、 パスヮード認証が行われることはない。 ユー ザが認証方式を指定せず、 レジ端末 1 0がパスワード認証のみを指定した場合、 パスヮード認証だけが実際に行われ、 ビジュアル認証が行われることはない。 ュ 一ザが認証方式を指定せず、レジ端末 1 0がビジュアル認証かつパスヮード認証 を指定した場合、 ビジュアル認証とパスワード認証の両方が実際に行われる。 た とえば、 ビジユアル認証でユーザを認証できたとしても、認証の精度を上げるた め、 パスワード認証がさらに行われる。

次に、 ユーザがパスワード認証の追加を指定する場合を説明する。 パスワード 認証の追加を設定することにより、たとえばユーザ端末 2 0の一例である携帯電 話や携帯端末を落としたり、 放置したり、 盗まれた場合でも、 他人がユーザ端末 2 0を盗用して、 不正に電子決済を行うことを防止することができる。 ユーザが パスワード認証の追加を指定し、レジ端末 1 0がビジュアル認証またはパスヮー ド認証を指定した場合、ビジュアル認証とパスヮード認証の両方が実際に行われ る。 ビジュアル認証だけではユーザが指定する認証の精度と合わないため、 ビジ ュアル認証でユーザを認証できたとしても、認証の精度を上げるため、 パスヮー ド認証がさらに実行される。 ユーザがパスワード認証の追加を指定し、 レジ端末 1 0がビジュアル認証のみを指定した場合、ビジュアル認証とパスヮード認証の 両方が実際に行われる。 レジ端末 1 0はビジュアル認証のみを指定したが、 ユー ザはビジュアル認証だけでなく、パスヮ一ドの認証を追加して精度の高い認証を 行うことを要求しているから、パスヮード認証がビジュアル認証と組み合わされ て実行される。 このように、 レジ端末 1 0が要求する認証精度よりも高い認証精 度をユーザが要求した場合、認証精度の高い方の認証方式が実際に行われる。 ュ

—ザがパスヮード認証の追加を指定し、レジ端末 1 0がパスヮード認証のみを指 定した場合、 レジ端末 1 0とユーザの間で要求する認証精度が一致するため、 パ スワード認証だけが実際に行われ、 ビジュアル認証が行われることはない。 ユー ザがパスヮード認証の追加を指定し、 レジ端末 1 0がビジュアル認証かつパスヮ 一ド認証を指定した場合、レジ端末 1 0とユーザの間で要求する認証精度が一致 し、 ビジュアル認証とパスヮード認証の両方が実際に行われる。

次に、 ユーザがビジュアル認証を拒否する指定をした場合を説明する。 ユーザ はビジュアル認証拒否の設定を行うことにより、レジ端末 ί οに顔写真データが 表示され、認証が行われるのを拒否することができる。 ユーザがビジュアル認証 を拒否し、レジ端末 1 0がビジュアル認証またはパスワード認証を指定した場合

、 ユーザがビジュアル認証を望まないため、 パスワード認証のみが実際に行われ る。 ユーザがビジュアル認証を拒否し、 レジ端末 1 0がビジュアル認証のみを指 定した場合、 レジ端末 1 0とユーザの間で要求する認証方式が合わないため、認 証が拒絶され、 ユーザは認証されない。 したがって、 電子決済は行われない。 ュ

—ザがビジュアル認証を拒否し、レジ端末 1 0がパスワード認証のみを指定した 場合、 パスヮード認証が実際に行われ、 ビジュアル認証が行われることはない。 ユーザがビジュアル認証を拒否し、レジ端末 1 0がビジュアル認証かつパスヮー ド認証を指定した場合、レジ端末 1 0が要求するビジュアル認証をユーザが拒否 するため、 レジ端末 1 0とユーザの間で認証方式の合意が形成されないため、認 証が拒絶され、 ユーザは認証されず、 電子決済は行われない。

図 2 2は、本実施形態の電子決済システムの決済処理のフローチヤ一トである 。 図 2 3から図 2 7は図 2 2における処理の詳細を示すフローチヤ一トである。 図 2 2を参照しながら、 決済処理を説明する。 小売店において、 ユーザが商品 の買い物をし、 店頭レジにおいて商品の代金を支払う。 レジ担当者は、 ユーザか ら電子決済による決済の依頼を受け、レジ端末 1 0から電子決済メニューを選択 し、 シンクロ決済を開始する （1 0 0 ) 。 レジ端末 1 0はシンクロサーバ 3 0へ アクセスする （1 02) 。 レジ端末 1 0はシンクロサーバ 30へアクセスしたと き、 当該レジ端末に固有のレジ登録番号を送信する。

シンク口サーバ 30はレジ端末 1 0からのアクセスに応じてレジ端末 1 0と の接続を開始し、 レジ端末 1 0から送信されたレジ登録番号をもとに、 レジ端末 情報を照会する （1 04) 。

図 23を参照しながら、 レジ端末情報照会 1 04の処理を説明する。 シンクロ サーバ 30はレジデータベース 50にアクセスし （1 042) 、 レジ登録番号に 合致するレジ端末のレジ端末情報を抽出する （ 1 044) 。 レジ端末情報には、 図 1 4に一例を示すように、 レジ登録番号に対応づけて、 小売店名、 店舗名、 店 内のレジ端末番号、 認証方式等が登録されている。 シンクロサーバ 30は、 レジ 端末情報からレジ端末が指定する認証方式を抽出する （ 1 046) 。 レジ端末が 指定する認証方式は、 図 1 9に一例を示すように、 ビジュアル認証、 パスヮード 認証等の複数の認証方式の組み合わせ、または決済金額によつて認証方式を変え る方式などである。 さらに、 シンクロサーバ 30は、 当該レジ端末 1 0に対して レジ番号を割り当てる （ 1 04 8) 。 レジ番号は、 当該レジ端末 1 0がこれから 決済を行う取引の識別番号である。

図 22に戻り、 レジ端末情報照会 1 04の処理後、 シンクロサーバ 30が当該 レジ端末 1 0へレジ番号を配信する処理 （1 06) 、 レジ端末 1 0がレジ番号を 表示する処理 （1 08) 、 レジ担当者がレジ番号をユーザへ通知する処理 （ 1 1 0) 、 ユーザが通知されたレジ番号を入力する処理 （1 1 2) 、 ユーザ端末 20 がレジ番号をシンクロサーバ 30へ発信する処理 （1 1 4) 、 シンクロサーバ 3 0がレジ番号を受信して照合する処理 （1 1 6) 、 シンクロサーバ 30がシンク 口信号をレジ端末 1 0へ発信する処理 （1 1 8) 、 レジ端末 1 0がシンクロ信号 を受信し、 レジ端末 1 0のシンクロランプ 706を点灯させる処理 （ 1 20) 、 シンクロサーバ 30が、 シンクロが開始された後、 ユーザ端末 20へレジ端末情 報を配信する処理 （1 22) 、 ユーザがシンクロしたレジ端末に間違いないかど うか確認する処理 （ 1 24) 、 及びユーザ端末 20がレジ端末情報確認信号をシ ンクロサーバ 30に発信する処理 （1 2 6) については、 図 5に示した第 1の実 施形態の対応する処理と同じ動作であるから、 説明を省略する。

シンクロサーバ 3 0は、ユーザ端末 2 0が送信したレジ端末情報確認信号を受 信すると、 ユーザ情報照会 1 2 8の処理を行う。 図 2 4を参照しながら、 ユーザ 情報照会 1 2 8の処理を説明する。 シンクロサーバ 3 0は、 ユーザ端末 2 0のュ 一ザ端末番号を検出する （ 1 2 8 0 ) 。 ユーザ端末番号は、 ユーザ端末 2 0が携 帯電話の場合、 発信電話番号である。 シンクロサーバ 3 0は、 ユーザデータべ一 ス 6 0へアクセスし、ユーザ端末番号に対応づけられたユーザ情報を検索する （ 1 2 8 2 )。 ユーザデータベース 6 0にユーザ端末番号と対応づけられるユーザ 情報が存在するか否かを調べ、ュ一ザ端末 2 0がユーザ登録されているかどうか を確認する （ 1 2 8 4 ) 。 ユーザ登録されていなければ、 ユーザ端末 2 0ヘメッ セージ 「登録されていません」 を発信する （ 1 2 8 6 ) 。 ユーザ端末 2 0には、 ユーザ登録されていないことを示す画面が表示され、シンクロサーバ 3 0はレジ 端末 1 0とユーザ端末 2 0のシンク口状態を解除し （1 2 9 0 ) 、 処理を終了す る。

ユーザ登録が確認できた場合、ユーザデータベース 6 0からユーザ情報 6 0 1 0を抽出する （ 1 2 9 2 ) 。 図 1 5に示すように、 ユーザ情報 6 0 1 0には、 ュ 一ザの属性情報と、 ユーザの電子決済の利用状況と、 クレジッ トカードまたは銀 行カードの番号と、 決済可能金額と、 ユーザまたはユーザ端末 2 0が指定する認 証方式とが格納されている。シンク口サーバ 3 0はユーザまたはユーザ端末 2 0 が指定する認証方式を抽出する （ 1 2 9 3 ) 。 ユーザまたはユーザ端末 2 0が認 証方式として設定する内容は、 図 2 0に一例を示すように、 パスヮード認証追加 のように高い認証精度を要求したり、ビジュアル認証拒否のように特定の認証方 式を拒否したり、 決済金額によって認証方式を変えるなどである。 次に、 利用状 況ファイル 6 0 3 0に格納されたユーザの電子決済の利用状況に関する情報に 基づいてユーザのクレジッ トカードまたは銀行カードなどの利用状況に問題が ないかどうかを確認する （ 1 2 9 4 ) 。 利用状況に問題がある場合は、 ユーザ端 末 2 0ヘメッセージ 「利用できません」 を発信する （ 1 2 9 6 ) 。 ユーザ端末 2 0には、利用できないことを示す画面が表示され、 シンクロサーバ 3 0はレジ端 末 1 0とユーザ端末 2 0のシンクロ状態を解除し （ 1 2 9 8 ) 、 処理を終了する ユーザの利用状況に問題がなければ、シンク口サーバ 3 0は次の処理を進める 。 図' 2 2に戻って説明する。 シンクロサーバ 3 0は、 レジ端末 1 0から購買金額 の合計を含む購買金額情報を受信する （1 3 4 ) 。 シンクロサーバ 3 0は、 レジ 端末情報照会 1 0 4で抽出したレジ端末 1 0が指定する認証方式と、ユーザ情報 照会 1 2 8で抽出したユーザ端末 2 0が指定する認証方式とに基づいて、 「シン クロマルチ認証」 によってュ一ザ認証を行う （1 3 5 ) 。 「シンクロマルチ認証 」 については、 第 1の実施形態で述べた通りであるが、 本実施形態では、 レジ端 末 1 0とユーザ端末 2 0の双方がそれぞれ認証方式を指定することができ、レジ 端末 1 0とユーザ端末 2 0とが要求する認証方式を調整させ、合意できる認証方 式を決定して、 ユーザ認証を行う点が異なる。

図 2 5を参照しながら、 ユーザ認証 1 3 5の処理を説明する。 シンクロサーバ 3 0は、 レジ端末 1 0が指定する認証方式と、 ユーザ端末 2 0が指定する認証方 式とに基づいて、 実際に行われる認証方式を決定する （7 0 0 0 ) 。 図 2 1に一 例を示したように、レジ端末 1 0とユーザ端末 2 0がそれぞれ指定する認証方式 を調整させて、 実際に行われる認証方式を決定する。 レジ端末 1 0とユーザ端末 2 0がそれぞれ指定する認証方式に適合する認証方式が存在しない場合（7 0 0 2 ) 、 シンクロサーバ 3 0は認証不適合を示すメッセージをユーザ端末 2 0に発 信し、 ユーザ端末 2 0は認証方式の不適合のため、認証が拒絶されたことを示す 画面が表示され （7 0 0 4 ) 、 処理が終了する。 適合する認証方式が存在する場 合、 処理 7 0 0 6に進み、 決定された認証方式に基づいてユーザ認証を行う （7 0 0 6 ) 。

一例として、 レジ端末情報照会 1 0 4において、 レジ端末 1 0が指定する認証 方式としてビジュアル認証またはパスヮード認証が抽出され、ユーザ情報照会 1 2 8において、ユーザ端末 2 0が指定する認証方式としてパスヮード認証追加が 抽出された場合を説明する。 この場合、 ユーザがパスワード認証を追加して認証 精度を上げることを要求しているので、レジの担当者とユーザの間で合意できる 認証方式はビジユアル認証かつパスヮ一ド認証となる。すなわちビジユアル認証 を行った上で、 さらにパスワード認証が行われ、 認証精度が確保される。 図 2 6 は、ビジュアル認証を行った上でパスヮード認証が追加して行われる場合のユー ザ認証処理 7 0 0 6のフ口一チヤ一トである。シンク口サーバ 3 0はユーザデー タベース 6 0からユーザの顔写真データを抽出する （ 7 0 0 7 ) 。 シンクロサ一 バ 3 0はレジ端末 1 0に顔写真の画像データを配信する （7 0 0 8 ) 。 レジ端末 1 0は、 シンクロサーバ 3 0から受信したユーザの顔写真画像を表示する （7 0 1 0 ) 。 レジ担当者はユーザと顔写真とを見比べ、 本人かどうかを確認する （7 0 1 2 ) 。 本人かどうか疑わしい場合、 レジ担当者の指示により、 レジ端末 1 0 は認証不可メッセージをシンクロサーバ 3 0に発信し （7 0 1 8 ) 、 認証不可で あることを画面に表示する （7 0 1 6 ) 。 顔写真により本人であることが認証さ れた場合、 レジ担当者の指示により、 レジ端末 1 0はビジュアル認証が成功した ことを示す信号をシンク口サーバ 3 0へ発信する （7 0 1 3 ) 。 このとき、 レジ 端末 1 ◦は、 パスヮード認証中である旨を示した画面を表示する。 シンクロザー ノ 3 0は、 ビジュアル認証の成功を示す信号をレジ端末 1 0から受信し、 パスヮ 一ド認証 （7 0 1 4 ) を行う。

図 2 7は、 パスヮード認証 7 0 1 4の処理のフローチヤ一トである。 シンク口 サーバ 3 0は、 パスワード認証を行うために、 ュ一ザデータベース 6 0から認証 に必要なデータを取得し、 認証データを作成する （1 3 2 6 ) 。 認証データは、 図 1 8に一例を示したようなユーザが登録した認証情報に基づいて、登録認証情 報を問い合わせる質問の形式で作成される。登録された認証情報はユーザ本人だ けが知る個人情報である。またユーザが登録した認証情報がランダムに選ばれて 質問されるため、認証情報が盗まれて悪用される可能性は低い。 処理 1 3 2 8以 下のパスヮード認証処理は、図 9に示した第 1の実施形態の同一符号の処理と同 じであるから、 説明を省略する。

図 2 2に戻って説明する。 シンク口サーバ 3 0は、 レジ端末 1 0から受信した 購買金額情報に基づいて、 購買金額と利用可能金額の照合の処理 1 3 6を行う。 購買金額と利用可能金額の照合の処理 1 3 6は、ユーザ認証 1 3 5の前に行って もよい。 購買金額と利用可能金額の照合の処理 （1 3 6 ) 、 シンクロサーバ 3 0 がユーザ端末 2 0に購買金額を含む合計金額情報を発信する処理 （1 3 8 ) 、 ュ —ザ端末 2 0がシンクロサーバ 3 0から合計金額情報を受信し、購買の最終確認 を行う処理 （1 4 0 ) 、 ユーザ端末 2 0が購買最終確認信号をシンクロサーバ 3 0に発信する処理 （1 4 2 ) 、 シンクロサーバ 3 0がユーザ端末 2 0から購買最 終確認信号を受信し、 ユーザ口座データベース 7 0にアクセスして、購買情報を 記録する決済処理 （ 1 4 4 ) 、 シンクロサーバ 3 0が決済完了通知をレジ端末 1 0に発信する処理 （ 1 4 6 ) 、 シンク口サーバ 3 0がユーザ端末 2 0に領収書を 発信する処理 （1 5 0 ) 、 レジ端末 1 0が決済完了画面を表示する処理 （1 4 8 ) 、 及びユーザ端末 2 0が決済完了画面を表示する処理 （1 5 2 ) については、 第 1の実施形態と同じであるから説明を省略する。

シンクロマルチ認証に基づくユーザ認証 1 3 5の他の例を説明する。 レジ端末 1 0がビジュアル認証またはパスヮード認証を指定し、ユーザ端末 2 0がビジュ アル認証を拒否する指定を行った場合、実際に行われる認証方式はパスヮード認 証のみとなる。 この場合、 シンクロサーバ 3 0は、 ュ一ザがビジュアル認証を拒 否したため、代わりにパスヮード認証が行われることをレジ端末 1 0へ通知する 。 レジ端末 1 0は、 ユーザによりビジュアル認証が拒否されたため、 代わりにパ スヮード認証を行うことを画面に表示する。 以下、 図 2 7と同じパスヮード認証 7 0 1 4の処理が行われる。

シンクロマルチ認証に基づくユーザ認証 1 3 5の他の例をさらに説明する。 レ ジ端末 1 0またはユーザ端末 2 0が購買金額に基づいて認証方式を変えること を指定した場合である。 一例として、 購買金額が許容金額以上である場合に、 ビ ジュアル認証とパスワード認証を行い、購買金額が許容金額以下である場合、 ビ ジュアル認証のみを行う認証方式を指定した場合を考える。 レジ端末 1 0とユー ザ端末 2 0の両方が、購買金額が許容金額を超えるか否かによって認証方式を変 えることを指定した場合、レジ端末 1 ◦とユーザ端末 2 0が指定する許容金額の どちらか小さい方の金額を許容金額として、認証方式を切り変えるようにすれば よい。 シンクロサーバ 3 0は、 ユーザの購買金額が許容金額を超えるか否かを判 断し、許容金額を超える場合は、 図 2 6と同じユーザ認証の処理 7 0 0 6を行う 。 許容金額を超えない場合、 ビジュアル認証のみを行う力 、 図 9で示した第 1の 実施形態のビジュアル認証 1 3 2の処理のように、ビジュアル認証が成功した場 合は、 パスワード認証を行わないで決済を進め、 ビジュアル認証によってはユー ザが本人であるかどうか確認が取れない場合にのみ、パスヮード認証をさらに行 う。

上記の説明では、 「マルチ認証」 の一例として、 ビジュアル認証とパスワード 認証の組み合わせを説明したが、認証方式として、音声認証を組み合わせに加え てもよい。パスヮード認証ではユーザはパスヮードをユーザ端末 2 0から入力す る手間がかかるが、 音声認証ではユーザは、 ユーザ端末 2 0の一例である携帯電 話に音声を入力するだけで、予め登録された音声データとの照合が取られるため 、 入力の手間がなく、 簡便に認証を行うことができる。

本実施形態の電子決済システムにおいては、レジ端末 1 0とユーザ端末 2 0の 双方が認証方式を指定し、 小売店またはレジ担当者と、 ユーザとの間で合意でき る認証方式を決定し、 ユーザを認証することができる。 したがって、 ユーザが要 求する認証方式と認証精度、レジ担当者や小売店が要求する認証方式や認証精度 を調整できる。 また、 購買金額によって認証方式を変更することができる。

(第 3の実施形態）

本発明の第 3の実施形態の電子決済システムについて説明する。第 1及び第 2 の実施形態では、シンクロサーバ 3 0が取引を識別する取引識別番号の一例であ るレジ番号をレジ端末 1 0へ送信し、レジ端末 1 0がレジ番号を表示するなどの 手段により、 ユーザに伝え、 ユーザがレジ番号をユーザ端末 2 0に入力し、 ユー ザ端末 2 0がレジ番号をシンクロサーバ 3 0へ送信した。 これにより、 レジ番号 によって当該取引を行う レジ端末 1 0とユーザ端末 2 0が識別され、レジ端末 1 0とユーザ端末 2 0の通信が同期し、レジ端末 1 0とユーザ端末 2 0の間で取引 の決済が行われる。 第 3の実施形態では、 シンクロサーバ 3 0が取引識別番号を ユーザ端末 2 0へ送信し、ユーザ端末 2 0が取引識別番号をレジ端末 1 0へ伝達 し、 レジ端末 1 0が取引識別番号をシンクロサーバ 3 0へ送信することにより、 取引識別番号によって当該取引を行う レジ端末 1 0とユーザ端末 2 0の通信の 同期が取られ、 レジ端末 1 0とユーザ端末 2 0の間で取引の決済が行われる点が 第 1及び第 2の実施形態とは異なる。第 1及び第 2の実施形態とは異なる部分に ついてのみ説明する。

図 2 8は、 レジ端末 1 0の概略図である。 第 1及び第 2の実施形態とは異なり 、 レジ端末 1 0は、 バーコードや、 2次元バーコードであるサイバーコード等の パターンコードを読み取るパターンコード読み取り部 7 1 0をさらに備える。パ ターンコード読み取り部 7 1 0は、ユーザ端末 2 0が表示部 8 0 2に表示するパ ターンコードを読み取る。

図 2 9は、ユーザ端末 2 0の表示部 8 0 2にバーコ一ドが表示された例を説明 する図である。ユーザ端末 2 0はシンクロサーバ 3 0から受信した取引識別番号 をバーコ一ドに変換して表示部 8 0 2に表示する。 表示部 8 0 2には 「レジでコ ードを読み取らせてください」 などのメッセージが同時に表示され、 ユーザ端末 2 0のユーザは、 表示されたバーコードをレジ端末 1 0の担当者に提示し、 レジ 端末 1 0の担当者はパターンコード読み取り部 7 1 0を用いてユーザ端末 2 0 の表示部 8 0 2に表示されたバーコ一ドを読み取り、 レジ端末 1 0へ取引識別番 号を入力させる。ユーザがレジ端末 1 0のパターンコード読み取り部 7 1 0を操 作して、ユーザ端末 2 0の表示部 8 0 2に表示されたバーコ一ドを読み取らせて もよい。

図 3 0は、ュ一ザ端末 2 0の表示部 8 0 2にサイバーコードが表示された例を 説明する図である。 ユーザ端末 2 0は、 シンクロサーバ 3 0から受信した取引識 別番号を 2次元のパターンコ一ドであるサイバーコ一ドに変換して表示部 8 0 2に表示する。 レジ端末 1 0のパターンコード読み取り部 7 1 0は表示部 8 0 2 に表示されたサイバーコードを読み取り、 取引識別番号を取得し、 レジ端末 1 0 へ入力する。

図 3 1は、本実施形態の電子決済システムの決済処理のフローチヤ一トである 。 小売店において、 ユーザが商品の買い物をし、 店頭レジにおいて商品の代金を 支払う。 レジ担当者は、 ユーザから電子決済による決済の依頼を受け、 レジ端末 1 0から電子決済メニューを選択し、 シンク口決済を開始する （1 0 0 ) 。 ユー ザはユーザ端末 2 0から電子決済メニューを選択し、シンクロ決済を開始する （ 1 0 1 ) 。 ユーザ端末 2 0はシンク口サーバ 3 0へアクセスする （ 2 0 2 ) 。 シ ンクロサーバ 3 0は、ユーザ端末 2 0のユーザ端末識別番号の一例として発信電 話番号に基づいて、 ユーザ情報を照会する （ 1 2 8 ) 。 ユーザ情報照会 1 2 8の 処理は第 1または第 2の実施形態と同じであるから説明を省略する。シンクロサ ーバ 3 0は、 ユーザ端末 2 0が行う取引に固有の取引識別番号を割り当て、 ユー ザ端末 2 0へ発信する （2 0 6 ) 。 ユーザ端末 2 0はシンク口サーバ 3 0から受 信した取引識別番号をパターンコードの一例であるバーコードに変換し、表示部 8 0 2に表示する （2 0 8 ) 。 ユーザはユーザ端末 2 0の表示部 8 0 2に表示さ れたバーコ一ドをレジ端末 1 0の担当者に提示する （2 1 0 ) 。 レジ端末 1 0の 担当者は、 パターンコード読み取り部 7 1 0を用いて、 ユーザ端末 2 0の表示部 8 0 2に表示されたバーコ一ドを読み取る （2 1 2 ) 。 読み取られたバーコ一ド は取引識別番号に変換され、 レジ端末 1 0に入力される。 レジ端末 1 0は、 シン クロサーバ 3 0へアクセスし、 レジ端末 1 0に固有のレジ登録番号を送信し、 ュ 一ザ端末 2 0から得た取引識別番号をシンクロサーバ 3 0へ発信する （2 1 4 ) 。 シンクロサーバ ₃ 0は、 レジ端末 1 0からのアクセスに応じてレジ端末 1 0と の接続を開始し、 レジ端末 1 0から送信されたレジ登録番号をもとに、 レジ端末 情報を照会する （ 1 0 4 ) 。 レジ端末情報照会 1 0 4の処理は第 1及び第 2の実 施形態と同じであるから説明を省略する。

レジ端末情報照会 1 0 4の処理後、 シンクロサーバ 3 0は、 レジ端末 1 0から 受信した取引識別番号を照合する （1 1 6 ) 。

シンクロサーバ 3 0は、 レジ端末 1 0がアクセスし、 取引識別番号を送信する のを待つ 「アクセス待ち」 状態にある。 「アクセス待ち」 状態では、 シンクロサ ーバ 3 0は、ユーザ端末 2 0が行う取引に割り当てた取引識別番号と同一の取引 識別番号を用いてアクセスするレジ端末 1 0があれば、同一の取引識別番号で対 応づけられるレジ端末 1 0とュ一ザ端末 2 0の間で 1体 1の 「シンクロ」 状態を 確立させ、 レジ端末 1 0とユーザ端末 2 0の同期を実現する。 取引識別番号は、取引識別番号によって識別される取引を行うレジ端末 1 0と ユーザ端末 2 0とを対応付けて、 通信の同期させるために使われる。 したがって 、 シンクロサーバ 3 0が発行した取引識別番号に対して 「シンクロ」 が確立され 、 「アクセス待ち」 が解除されると、 同一の取引識別番号を他の取引に用いても 問題はない。 取引識別番号は、 取引を識別する番号であっても、 すべての取引に 対して一意に定められる トランザクション I Dのような長い桁数の番号である 必要はなく、 取引に对して割り当てられ、 「シンクロ」 が確立されるまでの時間 に、 一意性が保たれていれば十分である。

シンク口サーバ 3 0の 「アクセス待ち」 状態はタイムァゥト設定がなされ、 レ ジ端末 1 0からのアクセス待ちをたとえば 3分に制限する。制限時間を超えても レジ端末 1 0から取引識別番号に対するアクセスがない場合、シンクロサーバ 3 0はユーザ端末 1 0との接続を切断し、 初期化する。 このタイムァゥ ト機能はレ ジ端末 1 0のパターンコード読み取り部 7 1 0がパターンコードを読み取れな い場合、 またはレジ端末 1 0とシンクロサーバ 3 0の間の通信状態が悪く、 情報 のやりとりが正常に行われない場合のために、 トラブル回避のために設定される 図 3 2を参照しながら、 レジ番号照合 1 1 6の処理を説明する。 図 3 2におい て、 シンクロサーバ 3 0は、 「アクセス待ち」 状態にあり、 ユーザ端末からのァ クセスがあり、 レジ端末 1 0から取引識別番号が送信されたかどうかを調べ （2 1 6 2 ) 、 もしアクセスがなければ、 タイムアウトの設定時間を経過したかどう かを調べ （2 1 6 4 ) 、 もしタイムアウト時間が経過した場合は、 ュ一ザ端末 2 0との接続を切断し （2 1 6 6 ) 、 終了する。

レジ端末 1 0が取引識別番号を送信した場合は、その取引識別番号に対応する 「シンクロ待ち」 状態のユーザ端末 2 0があるかどうか調べ （ 1 1 6 8 ) 、 もし なければ、 レジ端末 1 0に取引識別番号照合エラーメッセージを送信する （2 1 7 0 ) 。 レジ端末 1 0は取引識別番号エラーを示す画面を表示する （2 1 7 2 ) 。 レジ端末 1 0の担当者は再度バーコードの読み取りを行う （2 1 2 ) 。

レジ端末 1 0が送信した取引識別番号と同一の取引識別番号に対応する「· クロ待ち」 状態のュ一ザ端末 2 0がある場合、 シンクロサーバ 3 0は取引識別番 号で対応付けられたレジ端末 1 0とユーザ端末 2 0の 「シンクロ」 状態を確立し 、 レジ端末 1 0との通信とユーザ端末 2 0との通信の同期をとる （2 1 7 4) 。 図 3 1に戻って、シンク口サーバ 3 0がシンクロ信号をレジ端末 1 0へ発信す る処理 （1 1 8) 、 レジ端末 1 0がシンクロ信号を受信し、 レジ端末 1 0のシン クロランプ 7 0 6を点灯させる処理 （ 1 2 0) 、 シンク口サーバ 3 0 、 シンク 口が開始された後、 ユーザ端末 2 0へレジ端末情報を配信する処理 （ 1 2 2) 、 ユーザがシンクロ したレジ端末に間違いないかどうか確認する処理 （ 1 24) 、 及びユーザ端末 2 0がレジ端末情報確認信号をシンクロサーバ 3 0に発信する 処理 （1 2 6) 、 シンクロサーバ 3 0がレジ端末 1 0から購買金額情報を受信す る処理 （1 3 4) 、 シンク口サーバ 3 0によるユーザ認証処理 （1 3 5) 、 シン クロサーバ 3 0による購買金額と利用可能金額の照合の処理 （1 3 6) 、 シンク 口サーバ 3 0がュ一ザ端末 2 0に合計金額情報を発信する処理 （1 3 8) 、 ユー ザ端末 2 0が購買の最終確認を行う処理 （1 4 0) 、 ユーザ端末 2 0が購買最終 確認信号をシンク口サーバ 3 0に発信する処理 （1 4 2) 、 シンク口サーバ 3 0 による決済処理 （ 1 4 4) 、 シンクロサーバ 3 0が決済完了通知をレジ端末 1 0 に発信する処理 （ 1 4 6) 、 シンクロサーバ 3 0がユーザ端末 2 0に領収書を発 信する処理 （1 5 0) 、 レジ端末 1 0が決済完了画面を表示する処理 （ 1 4 8) 、 及びユーザ端末 2 0が決済完了画面を表示する処理 （ 1 5 2) については、 図 2 2に示した第 2の実施形態と同じであるから説明を省略する。

上記の説明では、ユーザ端末 2 0はシンクロサーバ 3 0から受信した取引識別 番号をバーコード、 サイバーコード等のパターンコードで表示したが、 ユーザ端 末 2 0が赤外線通信などの光通信手段や B 1 u e t o o t hなどの近距離の無 線通信手段を用いて、 レジ端末 1 0と通信し、 取引識別番号をレジ端末 1 0へ送 信してもよレ、。

本実施形態の電子決済システムにおいては、 ユーザ端末 2 0が、 シンクロザー ノく 3 0力ゝら害 ijり当てられた取引識別番号を受信し、 バーコ一ド、 サイバーコ一ド 等のパターンコードで表示させ、 レジ端末 1 0に読み取らせる。 レジ端末 1 0は 読み取ったパターンコ一ドから取引識別番号を取得し、シンク口サーバ 3 0へ送 信することにより、取引識別番号によってユーザ端末 2 0とレジ端末 1 0とが対 応づけられ、対応付けられたユーザ端末 2 0とレジ端末 1 0との間で決済が行わ れる。 したがって、 取引識別番号をユーザが入力する手間がないため、 簡便に電 子決済を行うことができる。

(第 4の実施形態）

本発明の第 4の実施形態の電子決済システムについて説明する。本実施形態の 電子決済システムにおいては、 ユーザが自動販売機から商品を購入する場合に、 商品の代金の決済を、 ネッ トワークを介して行うことができる。

図 3 3は、 本実施形態に係る電子決済システムの構成図である。 本実施形態の 電子決済システムは、請求端末の一例としての自動販売機 1 6と、 支払端末の一 例としてのュ一ザ端末 2 0と、 決済装置の一例としてのシンク口サーバ 3 0と、 キヤリアサ一バ 4 0と、請求端末データベースの一例としてのレジデータベース 5 0と、 支払端末データベースの一例としてのユーザデータベース 6 0と、 ユー ザ口座データベース 7 0とを有する。

自動販売機 1 6は、通信回線を介して、 シンクロサーバ 3 0に接続することが できる。 自動販売機 1 6からシンクロサーバ 3 0への通信方法としては、 電話回 線による通信、 専用回線による通信、無線電話通信のいずれの通信手段を用いて もよい。

図 1と同一符号を付した他の構成要素は、第 1の実施形態と動作及び構成が同 じであるから説明を省略する。

図 3 4は、 自動販売機 1 6の概略図である。 自動販売機 1 6は、 商品を選択す るボタン 9 0 0と、 電子決済操作部 9 0 2と、硬貨を入金するコイン挿入部 9 0 4と、 商品の取り出し口 9 0 6とを有する。 電子決済操作部 9 0 2は、 電子決済 の過程を表示する表示部 9 0 8と、電子決済の開始を指示する開始ボタン 9 1 0 と、 電子決済のキャンセルを指示するキャンセルボタン 9 1 2とを有する。 以下、 図 3 5及び図 3 6を用いて、本実施形態の電子決済システムにおける決 済の処理を説明する。 図 3 5は、本実施形態に係る電子決済システムの決済処理 のフローチヤ一トである。 図 3 6は、 ユーザ端末 2 0の表示部 8 0 2の画面例で ある。

図 3 5を参照しながら、 決済処理を説明する。 ユーザは、 ユーザ端末 2 0の電 子決済メニューを選択し （4 0 1 ) 、 自動販売機 1 6の開始ボタン 9 1 0を押し 、 電子決済を開始する （4 0 0 ) 。 自動販売機 1 6は、 シンクロサーバ 3 0ヘア クセスする （4 0 2 ) 。 自動販売機 1 6はシンクロサーバ 3 0へアクセスしたと き、 当該自動販売機 1 6に固有のレジ登録番号を送信する。

シンクロサーバ 3 0は自動販売機 1 6からのアクセスに応じて自動販売機 1 6との接続を開始し、 自動販売機 1 6から送信されたレジ登録番号をもとに、 レ ジ端末情報を照会する （4 0 4 ) 。 レジ端末情報照会 4 0 4からユーザ情報照会 4 2 8までの処理は、 図 5に示した第 1の実施形態の、 レジ端末情報照会 1 0 4 からュ一ザ情報照会 1 2 8までの処理と同じであるから説明を省略する。シンク 口ランプ点灯 4 2 0では、 自動販売機 1 6は、 シンクロランプを有し、 シンクロ ランプを点灯してもよいし、シンクロ状態にあることを表示部 9 0 8に文字等で 通知してもよレ、。

シンクロサーバ 3 0は、 ユーザ情報照会 4 2 8の処理の後、 自動販売機 1 6に 販売命令を発信する （4 3 0 ) 。 自動販売機 1 6はシンクロサーバ 3 0から販売 命令を受信すると、 ユーザに自動販売機で売られている商品を選択させる （4 3 2 ) 。 ユーザが商品を選択すると、 自動販売機 1 6はシンクロサーバ 3 0へ購買 金額情報を発信する （4 3 4 ) 。

購買金額と利用可能金額の照合 4 3 6の処理から決済処理 4 4 4までは図 5 に示した、 第 1の実施形態の、 購買金額と利用可能金額の照合 1 3 6の処理から 決済処理 1 4 4処理と同じであるから、 説明を省略する。

シンクロサーバ 3 0は決済処理 4 4 4が終了すると、決済完了通知を自動販売 機 1 6に通知する （4 4 6 ) 。 自動販売機 1 6は、 ユーザが選択した商品を排出 する （4 4 8 ) 。 シンクロサーバ 3 0は商品の代金の領収を示す領収書をユーザ 端末 2 0に送信する （4 5 2 ) 。 ユーザ端末 2 0は領収書を表示する （4 5 4 ) 以上述べた、自動販売機 1 6とシンクロサーバ 3 0の間のデータのやりとりは 、 すべて通信回線 1 8を介して行われる、 ユーザ端末 2 0とシンク口サーバ 3 0 の間のデータのやりとりは、無線通信伝送路 2 8及び通信回線 3 8を介して行わ れる。 自動販売機 1 6とユーザ端末 2 0の間では、 データのやりとりは行われな レ、₀

自動販売機 1 6からユーザ端末 2 0へのレジ番号の通知 （4 1 0 ) は、 自動販 売機 1 6がレジ番号を表示部に表示することによって行われる。他の実施の形態 として、 自動販売機 1 6が近距離通信部の一例として赤外線通信部を有し、 自動 販売機 1 6からユーザ端末 2 0へのレジ番号の通知 （4 1 0 ) の処理において、 赤外線通信によって、自動販売機 1 6の赤外線通信部からユーザ端末 2 0の赤外 線通信部 8 0 8へレジ番号を送信してもよい。 これにより、 ユーザはレジ番号を ュ一ザ端末 2 0に入力する手間が省け、またレジ番号の入力間違いすることがな くなる。 また、 自動販売機 1 6からユーザ端末 2 0へレジ番号を送信する手段と して、自動販売機 1 6及びユーザ端末 2 0が近距離通信部の一例として無線通信 部を有し、 B 1 u e t o o t h方式のような、 携帯機器用の無線通信を用いて、 レジ番号を送受信してもよい。

本実施形態の電子決済システムでは、 第 1、 第 2、 第 3、 第 4の実施形態とは 異なり、 ユーザのビジュアル認証、 パスワード認証、 音声認証、 眼の虹彩又は網 膜による認証、指紋による認証等を行わない。 自動販売機 1 6による商品取引は 、 商品の代金が少額であるため、 ユーザを認証する必要性が少ないからである。 ユーザ端末 2 0が携帯電話である場合、携帯電話の発信番号の一意性より、携帯 電話の所持者本人が携帯電話を使用する限りにおいて、携帯電話の発信番号から ユーザを識別することができるので、少額決済の場合はユーザの認証過程を省略 しても大きな問題とはならない。 このように、 本発明の電子決済システムでは、 決済金額の大小、 販売形態の違いなどによって、認証方式を選択することができ る。

(第 5の実施形態）

本発明の第 5の実施形態の電子決済システムについて説明する。本実施形態の 電子決済システムにおいては、 ユーザは、 コンピュータを用いてインタ一ネッ ト に接続し、ィンターネッ ト上に公開されたオンラインショッビングのサーバにァ クセスし、 商品を購入し、 決済を行うことができる。

図 3 7は、 本実施形態に係る電子決済システムの構成図である。 本実施形態の 電子決済システムは、 レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、 支払端末の一例としてのユーザ端末 2 0と、 決済装置の一例としてのシ ンクロサーバ 3 0と、 キヤリアサ一バ 4 0と、請求端末データベースの一例とし てのレジデータベース 5 0 と、支払端末データベースの一例としてのユーザデー タベース 6 0と、 ユーザ口座データベース 7 0と、 ショ ッピングサーバ 2 4と、 ユーザコンピュータ 2 2とを有する。

ショ ッビングサーバ 2 4は、ィンターネッ ト 2 6上で公開されたオンラインシ ョッビングのサーバである。 ユーザコンピュータ 2 2は、 ィンターネッ ト 2 6に 接続するユーザのコンピュータであり、ショッビングサーバ 2 4にアクセスして オンラインショッビングを行うことができる。

レジサーバ 1 4は、 通信販売における販売を代理するサーバシステムであり、 サーバ内に仮想的なレジ端末 1 2を構成し、 ユーザとの取引の請求を行う。 シンクロサーバ 3 0は、通信販売者とユーザの間の商品取引の決済処理を行う 。 シンクロサーバ 3 0は、 通信ネッ トワークを介して、 レジ端末 1 0及びユーザ 端末 2 0と接続し、 データ通信を行う。

レジサーバ 1 4內の仮想レジ端末 1 2は、通信回線 1 8を介してシンクロサー ノ 3 0と接続し、 データ通信を行う。 通信回線 1 8は、 電話回線または専用回線 のいずれであってもよレ、。

ユーザ端末 2 0は、無線通信伝送路 2 8によってキヤリァサーバ 4 0に接続す る。キヤリァサーバ 4 0は通信回線 3 8によってシンク口サーバ 3 0と接続する 。 仮想レジ端末 1 2とユーザ端末 2 0の間では、 直接の通信手段を有しない。 シンクロサーバ 3 0は、仮想レジ端末 1 2との通信によって、 商品取引の請求 に関わる情報を取得し、 ユーザ端末 2 0との通信によって、 商品取引の支払に関 わる情報を取得し、仮想レジ端末 1 2との通信と、 ユーザ端末 2 0との通信との 同期を取ることによって、仮想レジ端末 1 2とユーザ端末 2 0の間の取引の決済 処理を行う。

図 1 と同一符号を付した他の構成要素は、第 1の実施形態と動作及び構成が同 じであるから説明を省略する。

以下、 図 3 8から図 4 3を用いて、 本実施形態の電子決済システムにおいて、 ユーザがユーザ端末を用いて、 電子決済を行う処理過程を示す。 図 3 8は、 本実 施形態に係る電子決済システムの決済処理のフローチヤ一トである。図 3 9から 図 4 2は図 3 8における処理の詳細を示すフローチヤ一トである。 図 4 3は、 ュ 一ザコンピュータ 2 2のディスプレイ画面例である。

ュ一ザは、 ユーザコンピュータ 2 2を用いてィンターネッ ト 2 6に接続し、 ィ ンターネッ ト 2 6に接続されたショッビングサーバ 2 4にアクセスし、オンライ ンショ ッビングを行う。 オンラインショ ッビングでは、 ショ ッビングサーバ 2 4 にあるショ ッビング用の W e bページを見ながら、 商品の選択を行う。ュ一ザが 商品の選択が終わると、 ユーザコンピュータ 2 2のディスプレイ画面には、 図 4 3 ( a ) のような、 購買商品の内容と合計金額を示した W e bページが表示され 、 ユーザがシンク口決済を指示するボタンを選択することにより、 シンクロ決済 が開始される （5 0 0 ) 。 ユーザコンピュータ 2 2は、 レジサーバ 1 4ヘアクセ スし、購買金額の合計を含む購買金額情報がレジサーバ 1 4に送信される （5 0 2 ) 。

レジサーバ 1 4は、 仮想レジ端末を起動する （5 0 4 ) 。 仮想レジ端末 1 2は 、 レジ端末の役目をする装置またはプロセスであり、 レジサーバ内に設けられた 端末装置であってもよく、レジサーバ内に起動されたプログラムであってもよい 。 仮想レジ端末 1 2は、 シンクロサーバ 3 0に接続し、 当該取引を識別する取引 識別番号の一例であるレジ番号を設定し、 シンクロサーバ 3 0に送信する （5 0 6 ) ₀

シンクロサーバ 3 0は仮想レジ端末 1 2からのアクセスに応じて仮想レジ端 末 1 2との接続を開始し、仮想レジ端末 1 0から送信されたレジ登録番号をもと に、 レジ情報を照会する （5 0 8 ) 。 図 3 9はレジ情報照会 5 0 8の処理を示す 。 レジ情報照会 5 0 8の処理は図 1 7に示した、 第 2の実施形態のレジ情報照会 2 0 6の処理と同じであるから、 説明を省略する。

レジサーバ 1 4はリンク情報を作成し （5 1 0) 、 リ ンク情報をュ一ザコンビ ユータ 2 2に配信する （5 1 2) 。 ユーザコンピュータ 2 2の画面には、 レジサ —バ 1 4との連携処理によって、 図 4 3 (b) に示す画面が表示される。 ユーザ コンピュータ 2 2とレジサーバ 1 4との連携処理については、 C G I (C o mm o n G a t e I n t e r f a c e ) を用いることができる。 図 4 3 (b ) に 示す画面には、 「買い物明細 &説明」 ボタンと 「シンクロレジ」 ボタンがある。

「買い物明細 &説明」 ボタンを押すと、 購買内容と購買金額が示され、 購買の 内容と値段を確認することができる。 「シンクロレジ」 ボタンには、 レジサーバ 1 4内にある仮想レジ端末 1 2への 「リンク情報」 が付属する。 したがって、 ュ 一ザが 「シンク口レジ」 ボタンを押すことにより、 ユーザコンピュータ 2 2はレ ジサーバ 1 4内の特定の仮想レジ端末 1 2と接続することができる （5 1 4) 。 ユーザが 「シンクロレジ」 ボタンを押すと、 ユーザコンピュータ 2 2は、 仮想 レジ端末 1 2と接続し、 リンク情報確認信号を仮想レジ端末 1 2へ送信する （5 1 6) 。 仮想レジ端末 1 2は、 ユーザコンピュータ 2 2からリ ンク情報確認信号 を受信すると、 先に設定したレジ番号をユーザコンピュータ 2 2に発信する （5 1 8) 。 ユーザコンピュータ 2 2は、 仮想レジ端末 1 2からレジ番号を受信する と、 図 4 3 ( c) に示すように、 レジブラウザのウィンドウが起動され、 レジブ ラウザのウィンドウ内には仮想レジ端末が描画され、レジ番号を入力する旨の指 示が表示される （ 5 2 0) 。

ユーザコンピュータ 2 2は、 レジブラゥザのウインドウ内にレジ番号を表示す ることにより、 ユーザにレジ番号を通知することができる （5 2 2) 。 ユーザは ユーザコンピュータ 2 2のレジブラウザのウィンドウ内に表示されたレジ番号 を、 ユーザ端末 2 0に入力する （5 24) 。 ユーザ端末 2 0は、 ユーザが入力し たレジ番号をシンクロサーバ 3 0に発信する （5 2 6) 。

シンク口サーバ 3 0は、処理 5 0 6において仮想レジ端末 1 2から受信したレ ジ番号と、処理 5 2 6においてユーザ端末 2 0から受信したレジ番号とを照合し 、 レジ番号が一致した場合に、 仮想レジ端末 1 2との通信と、 ユーザ端末 2 0と の通信とを同期させる。 図 4 0は、 レジ番号照合 5 2 8の処理を示す。 レジ番号 照合 5 2 8は、 図 7に示した、 第 1の実施形態のレジ番号照合 1 1 6と同じであ るから、 説明を省略する。

シンクロサーバ 3 0は、 レジ番号の照合が成功した場合、 シンクロ信号を仮想 レジ端末 1 2に配信する （5 3 0 ) 。 仮想レジ端末 1 2は、 シンクロ信号をシン クロサーバ 3 0から受信すると、ユーザコンピュータ 2 2にシンク口信号を送信 する （ 5 3 2 ) 。 ユーザコンピュータ 2 2は、 仮想レジ端末 1 2からシンク口信 号を受信すると、レジブラゥザのウィンドウ内に描画された仮想レジ端末のシン クロランプを点灯させる （ 5 3 4 ) 。 これにより、 ユーザは仮想レジ端末 1 2と 同期したことを確認することができる。

シンクロサーバ 3 0は、 レジ番号照合 5 2 8の処理の後、 ユーザ情報照会 5 3 6、 パスヮード認証 5 3 8を行う。 図 4 1に示したユーザ情報照会 5 3 6の処理 は、 図 8に示した、 第 1の実施形態のユーザ情報照会 1 2 8の処理と同じである から、 説明を省略する。 図 4 2に示したパスワード認証 5 3 8の処理は、 図 9に 示した、 第 1の実施形態のパスワード認証 2 1 0の処理と、 ビジュアル認証を有 しない以外は、 同じであるから、 説明を省略する。

パスヮード認証 5 3 8の処理の後、 シンクロサーバ 3 0は、購買金額と利用可 能金額の照合 5 4 0、 決済処理 5 4 8の処理を行い、 ユーザ端末 2 0は購買最終 確認 5 4 4の処理を行う。 これらの処理は、 第 1の実施形態と同じであるから説 明を省略する。

シンク口サーバ 3 0は決済処理 5 4 8の処理の後、決済完了通知を仮想レジ端 末 1 2に送信し （ 5 5 0 ) 、 領収書をユーザ端末 2 0に送信する。 仮想レジ端末 1 2は決済完了通知をシンク口サーバ 3 0から受信すると、ユーザコンピュータ 2 2に決済完了通知を送信する （ 5 5 2 ) 。 ユーザコンピュータ 2 2は、 ディス プレイ画面に決済が完了したことを伝える表示を行う。これによりユーザは仮想 レジ端末 1 2との取引の決済が完了したことを知ることができる。

上記の説明では、仮想レジ端末 1 2力 取引を識別する取引識別番号の一例で あるレジ番号を設定し、 シンクロサーバ 30に送信したが、 レジ番号の割当方法 はこれに限定されず、 仮想レジ端末 1 2がシンクロサーバ 30に接続した際、 シ ンクロサーバ 30が仮想レジ端末 1 2に対してレジ番号を割り当て、仮想レジ端 末 1 2へレジ番号を送信するようにしてもよレ、。

本実施形態の電子決済システムによれば、ユーザがコンピュータでィンタ一ネ ット上のオンラインショッビングサーバにアクセスし、購入したい商品を選択し 、 携帯電話等のユーザ端末を用いて、 商品の代金の決済を行うことができる。 ィンターネッ ト上のオンラインショッビングにおいて、クレジッ トカード番号 をィンターネッ トにデータとして送信することには、セキュリティ上問題があり 、従来、 高度な暗号技術を用いてクレジッ トカード番号を暗号化して送ることが 行われていた。 しかし、 本実施形態の電子決済システムによれば、 購入したい商 品の選択は、 インタ一ネッ ト上で行うが、 代金の決済は携帯電話等を用いて、 安 全に決済を行うことができる。 本実施形態の電子決済システムは、 支払を行うュ 一ザ端末と、請求を行うレジ端末の間で、 ユーザを識別する情報ゃクレジットカ ードの情報はやり とりされることがなレ、。 したがって、 ユーザは商品の販売者に 個人情報が知られる心配がなく、 プライバシ一が保護されるという利点がある。

(第 6の実施形態）

第 1、 第 2、 第 3、 第 4、 及び第 5の実施形態の電子決済システムにおける、 決済装置の一例としてのシンクロサーバ 30は、汎用コンピュータで実現しても よレ、。 図 44は、 汎用コンピュータ 6 00のハードウエア構成を示すブロック図 である。 図 44において、 コンピュータ 6 00は、 CPU602は ROM604 及び R AM606に格納されたプログラムに基づいて動作する。入力装置 608 により、シンク口サーバ 30の管理者がデータゃコマンドを入力することができ る。 格納装置の一例としてのハードディスク ドライブ 6 1 0は、 設定情報及び C PU602が動作するプログラムを格納する。

フロッピーディスク ドライブ 6 1 4はフロッピーディスク 6 24からデータ またはプログラムを読み取り C PU 602に提供する。 CD— ROMドライブ 6 1 6は CD— ROM6 2 6からデータまたはプログラムを読み取り C PU 6 0 2に提供する。 第 1の通信インタフェース 6 1 8は、 通信回線 1 8に接続してデ ータを送受信する。 第 2の通信インタフェース 6 2 0は、通信回線 3 8に接続し てデータを送受信する。 データベースインタフェース 6 1 2は、各種データべ一 ス 6 2 2と接続してデータベースにおけるデータを送受信する。さらにシンクロ サーバ 3 0は、 ディスプレイ 6 2 8に接続するためのインターフエ一スを備え、 管理者はディスプレイ 6 2 8によってシンク口サーバ 3 0の稼働状況を監視し たり、 設定情報を確認することができる。

図 4 5は、図 4 4に示した C P U 6 0 2が実行するソフトウエアの機能構成を 示すブロック図である。 これらのソフトウエアは、 フロッピーディスク 6 2 4ま たは C D— R O M 6 2 6等の記録媒体に格納されて利用者に提供される。記録媒 体に格納されたソフトウェアは圧縮されていても非圧縮であっても良い。 ソフ ト ウェアは記録媒体からハードディスク ドライブ 6 1 0にィンストールされ、 R A M 6 0 6に読み出されて C P U 6 0 2により実行される。

記録媒体に格納されて提供されるソフトウエア、 即ちハードディスク ドライブ 6 1 0にィンストールされるソフトウエアは、機能構成として、 決済処理モジュ —ル 6 4 2と、 第 1の通信モジュール 6 4 4と、 第 2の通信モジュール 6 4 6と 、 データベース検索モジュール 6 4 8とを有する。

決済処理モジュール 6 4 2、 第 1の通信モジュール 6 4 4、 第 2の通信モジュ ール 6 4 6、及びデータベース検索モジュール 6 4 8がコンピュータ 6 0 0に働 きかけて、 C P U 6 0 2に行わせる処理は、 それぞれ、 第 1、 第 2、 第 3、 第 4 、 及び第 5の実施形態のシンクロサーバ 3 0における、 決済処理部 8 0、 第 1の 通信部 8 2、 第 2の通信部 8 4、 データベース検索部 8 6の機能及び動作と同一 であるから、 説明を省略する。

図 4 4に示した、記録媒体の一例としてのフロッピーディスク 6 2 4または C D - R OM 6 2 6には、本出願で説明した全ての実施形態に係る決済装置の一例 としてのシンクロサーバ 3 0の動作の一部または全ての機能を格納することが できる。 更に上記実施形態で説明したレジ端末 1 0の動作の一部を、 レジ端末 1 0に換えてシンクロサーバ 3 0に実行させる場合には、上記実施形態で説明した レジ端末 1 0の動作の一部もまた、フロッピ一ディスク 6 2 4または C D— R O M 6 2 6に格納することができる。

これらのプログラムは記録媒体から直接 R AMに読み出されて実行されても、 一且ハ一ドディスク ドライブにィンス トールされた後に R AMに読み出されて 実行されても良い。 更に、 上記プログラムは単一の記録媒体に格納されても複数 の記録媒体に格納されても良い。 又、 符号化した形態で格納されていても良い。 記録媒体としては、 フロッピーディスク、 C D— R O Mの他にも、 D V D等の 光学記録媒体、 M D等の磁気記録媒体、 P D等の光磁気記録媒体、 テープ媒体、 磁気記録媒体、 I Cカードゃミニチュア一力一ドなどの半導体メモリ一等を用い ることができる。 又、 専用通信ネッ トワークやインターネッ トに接続されたサー バシステムに設けたハードディスクまたは R AM等の格納装置を記録媒体とし て使用し、 通信網を介してプログラムをシンクロサーバ 3 0に提供しても良い。 このような記録媒体は、シンクロサーバ 3 0を製造するためのみに使用されるも のであり、そのような記録媒体の業としての製造および販売等が本出願に基づく 特許権の侵害を構成することは明らかである。

上記の説明では、 第 1、 第 2、 第 3、 第 4、 第 5及び第 6の実施形態において 、 レジ端末 1 0、 自動販売機 1 6、 レジサーバ 1 4がシンクロサーバ 3 0と接続 するための通信回線 1 8は、 電話回線、 専用回線以外に、 無線通信またはインタ —ネッ トであってもよい。 通信回線 1 8がィンターネッ トである場合、 シンク口 サーバ 3 0との通信のセキュリティを確保するために、安全な通信方式を用いる ことが望ましレ、。

また、 キヤリァサーバ 4 0とシンク口サーバ 3 0の間の通信経路と、 レジ端末 1 0またはレジサーバ 1 4とシンク口サーバ 3 0の間の通信経路とにビッ トフ ィルタリング手段を設け、 ユーザ端末 2 0、 レジ端末 1 0及びレジサーバ 1 4が シンク口サーバ 3 0とやりとりするデータのデータ形式ゃビッ トパターンを検 出するようにしてもよい。 本発明では、 ユーザの個人情報などの秘密情報をユー ザ端末 2 0と、 レジ端末 1 0またはレジサーバ 1 4との間で送信しないため、 シ ンク口サーバ 3 0との間でやりとりされるデータを暗号化する必要がない。その ためビッ トフィルタリング手段によって、やりとりされるデータの形式ゃビッ ト パターンを観察し、予期しないアクセスパターンであるかどうかを容易に判定す ることができる。 したがって電子決済システムへの不正侵入や破壊目的の不正ァ クセスを検出することができる。

以上述べたように、 第 1の実施形態の電子決済システムにおいては、 小売店の レジ担当者は、 ユーザを顔写真データによって認証し、 疑わしい場合や高額の決 済の場合は、 さらにパスヮードの入力をユーザに要求することができるため、状 況に応じて認証の精度を上げることができる。またユーザは携帯電話や携帯端末 等の無線通信機能を有する携帯機器を用いて、簡便かつ安全に決済を行うことが できる。

また、 第 1の実施形態の電子決済システムにおいては、 シンク口サーバ 3 0が 、取引を行うレジ端末 1 0とユーザ端末 2 0とを取引識別番号の一例であるレジ 番号によって対応づけ、対応づけられたレジ端末 1 0とユーザ端末 2 0との間で 、 ユーザのクレジッ トカード番号、銀行口座番号等の個人情報をやりとりするこ となく、決済を完結させることができる。 レジ番号による通信の同期という簡便 な方法で、 電子決済を安全に行うことができる。

第 2の実施形態の電子決済システムにおいては、レジ端末 1 0とユーザ端末 2 0の双方が認証方式を指定し、 小売店またはレジ担当者と、 ユーザとの間で合意 できる認証方式を決定し、 ユーザを認証することができる。 したがって、 ユーザ が要求する認証方式と認証精度、レジ担当者や小売店が要求する認証方式や認証 精度を調整できる。 また、 購買金額によって認証方式を変更することができる。 第 3の実施形態の電子決済システムにおいては、 ユーザ端末 2 0が、 シンクロ サーバ 3 0から取引識別番号を受信し、 バーコ一ド、 サイバーコ一ド等のパター ンコードで表示させ、 レジ端末 1 0に読み取らせる。 レジ端末 1 0は読み取った パターンコードから取引識別番号を取得し、シンクロサーバ 3 0へ送信すること により、取引識別番号によってユーザ端末 2 0とレジ端末 1 0とが対応づけられ 、対応付けられたユーザ端末 2 0とレジ端末 1 0との間で、 ユーザの個人情報を やりとりすることなく、 決済が行うことができる。 したがって、 取引識別番号を ユーザが入力する手間がなく、 簡便かつ安全に電子決済を行うことができる。 第 4の実施形態の電子決済システムでは、自動販売機による商品購入と支払の 決済をネッ トワークを介して、 簡便に行うことができる。

第 5の実施形態の電子決済システムによれば、ユーザがコンピュータでインタ ーネッ ト上のオンラインショ ッビングサーバにアクセスし、購入したい商品を選 択し、携帯電話等のユーザ端末を用いて、 商品の代金の決済を安全に行うことが できる。 購入したい商品の選択は、 インターネッ ト上で行うが、 代金の決済には 携帯電話等を用いて、 安全に決済を行うことができ、 ユーザは商品の販売者に個 人情報が知られる心配がなく、 プライバシーが保護される。

本発明の電子決済システムは、 小売店、 通信販売、 またはインターネッ ト上の オンラインショッビングの販売者にとって、 次の利点を有する。 携帯電話機の発 信電話番号の一意性に基づいて確実なユーザの認証を行うことができる。また認 証方式を選択することにより、認証の精度を決済金額や決済場面に応じて容易に 変更することができる。 自動販売機での商品購入のような少額決済の場合は、 ュ —ザ認証を省略し、携帯電話の発信電話番号だけに基づいてユーザを識別し、決 済を行ってもよい。 宝石店での商品購入のような高額決済の場合は、 販売担当者 は、 ユーザを顔写真データで認証し、 疑わしい場合にはパスワード認証を組み合 わせるなどによって、 認証の精度を確実に上げることができる。

本発明の電子決済システムは、 ユーザにとって、 次の利点を有する。 携帯電話 という携帯性の優れた通信端末を持ち歩くことにより、 いつでも、 どこでも、 買 い物の決済を電子的に行えるようになり、 現金ゃクレジットカード、銀行カード 、 I Cマネーカード等を持ち歩く必要がなくなる。 また、 ユーザは、 携帯電話の データバケツト通信機能を用いて、 口座の引き落とし状況や、 利用可能残高、 買 い物の履歴等を確認することができる。

また、 本発明の電子決済システムは、 クレジットカードの会社にとって、 次の 利点を有する。 携帯電話機を用いた認証方式によって、 クレジッ トカードの不正 利用を防止することができる。携帯電話機を用いてクレジッ ト決済が電子的に行 えるようになるため、 クレジッ トカードの発行や管理が不要になり、 コストを削 減できる。 また、 複合認証方式を用いることにより、 クレジッ トカード会社など の担当社員が不正にデータを持ち出した場合でも、ユーザの決済口座が不正利用 されるのを防止することができる。

以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の 実施の形態に限定されるものではない。 上記実施の形態に種々の変更を加えて、 特許請求の範囲に記載の発明を実施することができる。そのような発明が本出願 に係る発明の技術的範囲に属することもまた、特許請求の範囲の記載から明らか である。 産業上の利用可能性

以上の説明から明らかなように、本発明によれば、 商品の取引における決済を 、 ネッ トワークを介して、 安全かつ簡便に行うことができる。

Claims

請 求 の 範 囲

1 . 通信ネッ トワークを用いて、 取引の決済を行うための電子決済システムで あって、

前記取引の決済を行う決済装置と、

前記通信ネッ トワークを介して前記決済装置と接続し、前記取引における請求 を行う請求端末と、

前記通信ネッ トワークを介して前記決済装置と接続し、前記取引における支払 を行う支払端末と

を備え、

前記決済装置が、 前記取引を識別する取引識別番号を設定し、 前記支払端末が 前記取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、前記 請求端末との通信と、 前記支払端末との通信とを同期させることにより、 前記取 引の決済を行うことを特徴とする電子決済システム。

2 . 前記請求端末は、 電話回線または専用回線を通じて前記決済装置と接続し 、前記支払端末は、無線電話通信によって前記決済装置と接続することを特徴と する請求項 1に記載の電子決済システム。

3 . 取引における請求を行う請求端末及び前記取弓 Iにおける支払を行う支払端 末と通信し、 前記取引の決済を行う決済装置であって、

第 1の通信ネッ トワークを介して、 前記請求端末と接続する第 1の通信部と、 第 2の通信ネットワークを介して、 前記支払端末と接続する第 2の通信部と、 前記取引の決済処理を行う処理部とを備え、

前記処理部は、 前記取引を識別する取引識別番号を設定し、 前記支払端末が前 記取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、前記請 求端末との通信と、前記支払端末との通信とを同期させることを特徴とする決済

4 . 前記第 1の通信部は、 インターネッ ト、 電話回線、 または専用回線を通じ て前記請求端末と接続し、 前記第 2の通信部は、無線電話通信によって前記支払 端末と接続することを特徴とする請求項 3に記載の決済装置。

5 . 前記第 1の通信部は、 前記取引を識別する前記取引識別番号を前記請求端 末に送信し、

前記請求端末が前記取引識別番号を前記支払端末または前記支払端末の利用 者に通知し、前記支払端末が前記取引識別番号と同一の取引識別番号を当該決済 装置に送信した場合に、 前記処理部は、 前記請求端末との通信と、 前記支払端末 との通信とを同期させ、前記第 1の通信部は、 同期が確立したことを示す同期確 認信号を前記請求端末へ送信することを特徴とする請求項 4に記載の決済装置。

6 . 前記処理部は、 前記取引識別番号により同期させた前記請求端末と前記支 払端末との間で、前記取引の決済処理を行うことを特徴とする請求項 5に記載の 決済装置。

7 . 前記第 1の通信部は、 前記取引における購買金額を前記請求端末から受信 し、

前記処理部は、前記第 1の通信部が前記請求端末から受信した前記購買金額に 基づいて、 前記支払端末の利用者に対して、 前記取引の決済処理を行うことを特 徴とする請求項 6に記載の決済装置。

8 . 前記第 1の通信部が、 前記取引における購買金額を前記請求端末から受信 し、

前記第 2の通信部が、前記支払端末に前記購買金額を確認させるために、前記 購買金額を前記支払端末に送信し、前記購買金額を確認する購買最終確認信号を 前記支払端末から受信し、

前記処理部が、前記第 2の通信部が前記支払端末から前記購買最終確認信号を 受信した後に、 決済処理を行い、

前記第 1の通信部が、前記処理部による前記決済処理の完了を通知する決済完 了通知を前記請求端末に送信し、

前記第 2の通信部が、前記処理部による前記決済処理における前記購買金額の 領収を通知する領収書を前記支払端末に送信する

ことを特徴とする請求項 6に記載の決済装置。

9 . 前記請求端末に関する情報を蓄えた請求端末データベースをさらに備え、 前記第 1の通信部が、前記請求端末から前記請求端末を識別する識別番号を受 信し、

前記処理部が、 前記識別番号に基づいて、 前記請求端末データベースから前記 請求端末に関する情報を抽出し、前記請求端末の登録を確認することを特徴とす る請求項 6に記載の決済装置。

1 0 . 前記第 2の通信部は、 前記支払端末が前記請求端末を確認するために、 前記請求端末データベースから抽出された前記請求端末に関する前記情報を、前 記支払端末に送信することを特徴とする請求項 9に記載の決済装置。

1 1 . 前記支払端末に関する情報を蓄えた支払端末データベースをさらに備え 前記第 2の通信部が、 前記支払端末の発信電話番号を検出し、

前記処理部が、 前記発信電話番号に基づいて、 前記支払端末データベースから 前記支払端末の利用者に関する情報を抽出し、 前記利用者の登録状況、 前記利用 者の利用状況、及び前記利用者の決済可能金額の少なく とも一つを確認すること を特徴とする請求項 6に記載の決済装置。

1 2 . 前記処理部は、 前記支払端末データベースから前記支払端末の前記利用 者の属性情報の少なく とも一部を抽出し、前記第 1の通信部は、 前記利用者の少 なく とも一部の前記属性情報を前記請求端末に送信することを特徴とする請求 項 1 1に記載の決済装置。

1 3 . 前記第 2の通信部が、 前記支払端末の前記利用者の購買履歴情報を要求 するメッセージを受信した場合に、 前記処理部は、 前記支払端末データベースか ら前記利用者の前記購買履歴情報を抽出し、 前記第 2の通信部は、 前記購買履歴 情報を前記支払端末に送信することを特徴とする請求項 1 1に記載の決済装置。

1 4 . 前記処理部が、 前記支払端末データベースから前記支払端末の前記利用 者の認証情報を抽出し、

前記第 1の通信部は、 前記請求端末が前記利用者を認証するために、 前記利用 者の前記認証情報を前記請求端末に送信する ことを特徴とする請求項 5に記載の決済装置。

1 5 . 前記利用者の前記認証情報が、 前記利用者の顔写真であることを特徴と する請求項 1 4に記載の決済装置。

1 6 . 前記第 1の通信部が、 前記利用者のパスワードによる認証を求める信号 を前記請求端末から受信し、

前記処理部が、前記支払端末データベースから前記支払端末の前記利用者のパ スワードに関する情報を抽出し、

前記第 2の通信部が、 前記支払端末にパスヮードを要求する命令を送信し、 前 記支払端末が入力するパスヮードを前記支払端末から受信し、

前記処理部が前記支払端末から受信した前記パスヮードを、前記支払端末デー タベースから抽出した前記パスヮードに関する前記情報と照合し、

前記第 1の通信部が、前記処理部によるパスヮードの照合の成否を前記請求端 末へ送信することにより、前記利用者を認証することを特徴とする請求項 1 5に 記載の決済装置。

1 7 . 前記処理部が、 前記支払端末データベースから前記支払端末の前記利用 者が登録した認証情報を抽出し、

前記第 2の通信部が、前記認証情報を問い合わせる命令を前記支払端末に送信 し、 前記支払端末が前記命令に対して入力する応答を前記支払端末から受信し、 前記処理部が前記支払端末から受信した前記応答を、前記支払端末データべ一 スから抽出した前記認証情報と照合することにより、前記利用者を認証すること を特徴とする請求項 5に記載の決済装置。

1 8 . 前記第 1の通信部は、 前記処理部による照合結果を前記請求端末に送信 することにより、前記請求端末に前記利用者の認証の成否を通知することを特徴 とする請求項 1 7に記載の決済装置。

1 9 . 前記支払端末データベースは、 前記利用者が登録する複数の認証情報を 格納し、 前記処理部は、 前記支払端末データベースから前記複数の認証情報の少 なく とも 1つを無作為に抽出することを特徴とする請求項 1 7に記載の決済装

2 0 . 前記請求端末データベースは、 前記請求端末が要求する認証方式を格納 し、 前記支払端末データベースは、 前記利用者が要求する認証方式を格納し、 前記処理部は、前記請求端末データベースから前記請求端末が要求する認証方 式を抽出し、前記支払端末データベースから前記利用者が要求する認証方式を抽 出し、 前記請求端末が要求する前記認証方式と、 前記利用者が要求する前記認証 方式とに基づいて、合意できる認証方式を決定し、 前記利用者を認証することを 特徴とする請求項 5に記載の決済装置。

2 1 . 前記請求端末が要求する前記認証方式の認証精度と前記利用者が要求す る前記認証方式の認証精度が異なる場合、認証精度の高い方の認証方式を、 前記 合意できる認証方式とすることを特徴とする請求項 2 0に記載の決済装置。

2 2 . 前記請求端末が要求する前記認証方式と前記利用者が要求する前記認証 方式とが適合しない場合、 前記処理部は前記利用者の認証を拒絶し、 前記第 2の 通信部は、前記支払端末に認証が拒絶されたことを示す情報を送信することを特 徴とする請求項 2 0に記載の決済装置。

2 3 . 前記請求端末及び前記利用者が要求する前記認証方式は、 前記利用者の 顔写真データを用いたビジュアル認証、前記利用者が登録する認証情報をパスヮ ―ドとして用いたパスヮ一ド認証、前記利用者が登録する音声データを用いた音 声認証の少なく とも 1つについて指定する内容であることを特徴とする請求項 2 0から 2 2に記載の決済装置。

2 4 . 前記利用者が要求する前記認証方式は、 前記ビジュアル認証を拒絶する 指定内容であり、 前記請求端末が要求する前記認証方式は、 前記ビジュアル認証 を必須としない指定内容である場合、 前記処理部は、 前記合意できる認証方式に 前記ビジュアル認証を含めないことを特徴とする請求項 2 3に記載の決済装置。

2 5 . 前記利用者が要求する前記認証方式は、 前記ビジュアル認証を拒絶する 指定内容であり、 前記請求端末が要求する前記認証方式は、前記ビジュアル認証 を必須とする指定内容である場合、 前記処理部は、 前記利用者の認証を拒絶し、 前記第 2の通信部は、認証方式の合意が取れないため、認証が拒絶されたことを 示す情報を前記支払端末に送信することを特徴とする請求項 2 3に記載の決済

2 6 . 前記利用者が要求する前記認証方式は、 前記パスヮード認証を追加する 指定内容である場合、 前記処理部は、 前記請求端末が要求する前記認証方式に前 記パスヮード認証を組み合わせて、前記合意できる認証方式とすることを特徴と する請求項 2 3に記載の決済装置。

2 7 . 取引の決済を行う決済装置と通信し、前記取引における支払を行う支払 端末に対して、 前記取引における請求を行う請求端末であって、

通信ネットワークを介して、 前記決済装置と接続する通信部と、

前記取引における請求処理を行う処理部と

を備え、

前記通信部が、 当該請求端末を識別する識別番号を前記決済装置へ送信し、 前 記支払端末との同期が確立したことを示す同期確認信号を前記決済装置から受 信する

ことを特徴とする請求端末。

2 8 . 前記通信部が、 インターネット、 電話回線、 専用回線及び無線電話通信 のいずれかによつて前記決済装置と接続することを特徴とする請求項 2 7に記 載の請求端末。

2 9 . 前記通信部が、 前記取引を識別する取引識別番号を前記決済装置から受 信し、

前記取引識別番号を前記支払端末の利用者に通知するために、前記取引識別番 号を表示する表示部をさらに備え、

前記支払端末が前記取引識別番号と同一の取引識別番号を前記決済装置へ送 信した場合に、 前記通信部が、 前記支払端末との同期が確立したことを示す同期 確認信号を前記決済装置から受信することを特徴とする請求項 2 8に記載の請 求端末。

3 0 . 前記通信部が、 前記取引を識別する取引識別番号を前記決済装置から受 信し、

光通信又は無線通信によって前記支払端末と通信し、前記取引識別番号を前記 支払端末に送信する近距離通信部をさらに備え、

前記支払端末が前記取引識別番号と同一の取引識別番号を前記決済装置へ送 信した場合に、 前記通信部が、 前記支払端末との同期が確立したことを示す同期 確認信号を前記決済装置から受信することを特徴とする請求項 2 8に記載の請 求 末。

3 1 . 前記通信部が、 前記支払端末との同期が確立したことを示す前記同期確 認信号を前記決済装置から受信した場合に、同期が取れた前記支払端末との間で 、前記取引の決済処理を行うことを特徴とする請求項 2 9または 3 0に記載の請 求端末。

3 2 . 前記通信部は、 前記取引における購買金額を前記決済装置に送信し、 前 記決済装置が、同期の取れた前記支払端末の利用者に対して前記取引の決済処理 を行った場合に、前記決済処理の完了を通知する決済完了通知を前記決済装置か ら受信することを特徴とする請求項 3 1に記載の請求端末。

3 3 . 前記通信部が、 前記決済装置から前記支払端末の利用者の属性情報の少 なく とも一部を受信することを特徴とする請求項 3 1に記載の請求端末。

3 4 . 前記通信部が、 前記支払端末の前記利用者の認証情報を前記決済装置か ら受信し、

前記処理部が、 前記決済装置から受信した前記認証情報に基づいて、 前記利用 者を認証することを特徴とする請求項 3 3に記載の請求端末。

3 5 . 前記利用者の前記認証情報が、 前記利用者の顔写真であることを特徴と する請求項 3 4に記載の請求端末。

3 6 . 前記処理部が、 前記利用者の前記顔写真によって、 前記利用者を認証す ることできなかった場合に、 前記通信部が、 前記利用者のパスワードによる認証 を求める信号を前記決済装置に送信し、前記パスヮードによる認証の成否を前記 決済装置から受信することを特徴とする請求項 3 5に記載の請求端末。

3 7 . 前記支払端末の前記利用者に購入したい商品を選択させることのできる 商品選択部と、

購入された商品を排出する商品排出部とをさらに備え、 前記通信部が前記支払端末との同期が確立したことを示す同期確認信号を前 記決済装置から受信した場合に、 前記商品選択部は、 前記利用者に商品を選択さ せ、

前記通信部が、前記利用者が選択した商品の金額を前記取引の前記購買金額と して前記決済装置に送信し、前記決済完了通知を前記決済装置から受信した場合 に、 前記商品排出部は、 前記決済完了通知に従って、 前記利用者が選択した前記 商品を排出することを特徴とする請求項 3 3に記載の請求端末。

3 8 . 取引の決済を行う決済装置と通信し、 前記取引における支払を行う支払 端末に対して、 前記取引における請求を行い、 前記取引の状況を表示する計算機 端末と通信し、 前記取引に関する情報を提供する請求端末であって、

通信ネットワークを介して、 前記決済装置と接続する第 1の通信部と、 通信ネッ トワークを介して、 前記計算機端末と接続する第 2の通信部と、 前記取引における請求処理を行う処理部と

を備え、

前記第 1の通信部が、当該請求端末を識別する識別番号を前記決済装置へ送信 し、 前記取引を識別する取引識別番号を前記決済装置から受信し、

前記第 2の通信部が、前記支払端末の利用者に前記取引識別番号を通知するた めに、 前記取引識別番号を前記計算機端末に送信し、

さらに、 前記第 1の通信部が、 前記支払端末との同期が確立したことを示す同 期確認信号を前記決済装置から受信する

ことを特徴とする請求端末。

3 9 . 前記第 1の通信部が、 前記支払端末との同期が確立したことを示す前記 同期確認信号を前記決済装置から受信した場合に、同期が取れた前記支払端末と の間で、前記取引の決済処理を行うことを特徴とする請求項 3 8に記載の請求端 末。

4 0 . 前記第 2の通信部が、 前記計算機端末から前記取引における購買金額を 受信し、

前記第 1の通信部が、 前記購買金額を前記決済装置に送信し、 前記決済装置が 、同期の取れた前記支払端末の利用者に対して前記取引の決済処理を行った場合 に、前記決済処理の完了を通知する決済完了通知を前記決済装置から受信するこ とを特徴とする請求項 3 9に記載の請求端末。

4 1 . 前記第 2の通信部は、 前記計算機端末が前記取引の状況を表示するため に、前記第 1の通信部が前記決済装置から受信した前記同期確認信号及び前記決 済完了通知の少なくとも一つを前記計算機端末へ送信することを特徴とする請 求項 4 0に記載の請求端末。

4 2 . 第 1の端末、 及び第 1の端末の利用者の認証を要求する第 2の端末と通 信し、 第 2の端末が要求する前記認証を行う認証装置であって、

前記第 1の端末の利用者が登録する認証情報を蓄積したユーザデータベース と、

第 1の通信ネッ トワークを介して、前記第 1の端末と接続する第 1の通信部と

第 2の通信ネッ トワークを介して、前記第 2の端末と接続する第 2の通信部と 、

前記認証を行う処理部とを備え、

前記処理部は、前記第 2の端末が要求する前記認証を識別する識別番号を設定 し、前記第 1の端末が前記識別番号と同一の識別番号を当該認証装置に送信した 場合に、 前記第 1の端末との通信と、 前記第 2の端末との通信を同期させ、 前記第 2の通信部が、前記第 1の端末の前記利用者を認証する認証要求を前記 第 2の端末から受信し、

前記処理部が、前記第 1の端末の前記利用者を認証するための認証情報を前記 ユーザデータベースから抽出し、 前記第 1の通信部が、前記認証情報を問い合わせる命令を前記第 1の端末に送 信し、前記第 1の端末が前記命令に対して入力する応答を前記第 1の端末から受 信し、

前記処理部が前記第 1の端末から受信した前記応答を、前記データベースから 抽出した前記認証情報と照合することにより、前記第 1の端末の前記利用者を認 証し、

前記第 2の通信部が、前記処理部による認証の成否を前記第 2の端末へ送信す ることにより、 前記第 1の端末の利用者を認証することを特徴とする認証装置。

4 3 . 前記処理部が、 前記データベースから抽出する、 前記第 1の端末の前記 利用者が登録する前記認証情報が、前記利用者のパスヮード、 前記利用者が発す る音声データ、 前記利用者の顔の画像データ、 前記利用者の眼球の虹彩又は網膜 の画像データ、 前記利用者の指紋の画像データの少なく とも一つであり、前記処 理部が、 前記認証情報と照合するために、 前記第 1の端末から受信する前記応答 力 文字データ、 音声データ、 画像データの少なく とも一つであることを特徴と する請求項 4 2に記載の認証装置。

4 4 . 取引における請求を行う請求端末及び前記取引における支払を行う支払 端末と通信し、前記取引の決済を行うコンピュータ用のプログラムを格納した記 録媒体であって、 前記プログラムが、

電話回線または専用回線を介して、前記請求端末と通信させる第 1の通信モジ ュ一ルと、

無線電話通信を介して、 前記支払端末と通信させる第 2の通信モジュールと、 前記取引の決済処理を行わせる処理モジュールとを備え、

前記処理モジュールは、 前記取引を識別する取引識別番号を設定し、前記支払 端末が前記取引識別番号と同一の取引識別番号を当該コンピュータに送信した 場合に、 前記請求端末との通信と、 前記支払端末との通信とを同期させることを 特徴とする記録媒体。

4 5 . 取引における請求を行う請求者と前記取引における支払を行う支払者と の間で、 前記取引における決済を仲介する決済者が行うビジネス方法であって、 前記決済者が前記取引を識別するために、前記取引の取引識別番号が設定され る段階と、

前記取引識別番号が前記請求者に通知される段階と、

前記請求者により前記取引識別番号が前記支払者に通知される段階と、 前記支払者により前記取引識別番号と同一の取引識別番号が前記決済者に通 知された場合に、前記取引識別番号によって対応付けられた前記請求者と前記支 払者との間で、 前記取引の決済処理が行われる段階と

を備えたことを特徴とするビジネス方法。

4 6 . 取引における請求を行う請求端末及び前記取引における支払を行う支払 端末と通信し、 前記取引の決済を行う決済装置における決済方法であって、 前記取引を識別する取引識別番号を設定する段階と、

前記取引識別番号を前記請求端末に送信する段階と、

前記請求端末が前記取引識別番号を前記支払端末または前記支払端末の利用 者に通知し、前記支払端末が前記取引識別番号と同一の取引識別番号を前記決済 装置へ送信した場合に、 前記請求端末との通信と、前記支払端末との通信とを同 期させる段階と、

同期が確立したことを示す同期確認信号を前記請求端末へ送信する段階と、 前記取引識別番号により同期させた前記請求端末と前記支払端末との間で、前 記取引の決済処理を行う段階と

を備えたことを特徴とする決済方法。

4 7 . 取引における請求を行う請求端末及び前記取引における支払を行う支払 端末と通信し、 前記取弓 Iの決済を行う決済装置であって、

第 1の通信ネッ トワークを介して、 前記請求端末と接続する第 1の通信部と、 第 2の通信ネッ トワークを介して、 前記支払端末と接続する第 2の通信部と、 前記取引の決済処理を行う処理部とを備え、

前記処理部は、 前記支払端末が行う取引を識別する取引識別番号を設定し、 前 記請求端末が前記取引識別番号と同一の取引識別番号を当該決済装置に送信し た場合に、 前記請求端末との通信と、 前記支払端末との通信とを同期させること を特徴とする決済装置。

4 8 . 前記第 1の通信部は、 前記取引を識別する前記取引識別番号を前記支払 端末に送信し、

前記支払端末が前記取引識別番号を前記請求端末に伝達し、前記請求端末が前 記取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、前記処 理部は、 前記請求端末との通信と、 前記支払端末との通信とを同期させ、 前記第 1の通信部は、同期が確立したことを示す同期確認信号を前記請求端末へ送信す ることを特徴とする請求項 4 7に記載の決済装置。

4 9 . 前記処理部は、 前記取引識別番号により同期させた前記請求端末と前記 支払端末との間で、前記取引の決済処理を行うことを特徴とする請求項 4 8に記 载の決済装置。

5 0 . 取引の決済を行う決済装置と通信し、 前記取引における支払を行う支払 端末に対して、 前記取引における請求を行う請求端末であって、

通信ネッ トワークを介して、 前記決済装置と接続する通信部と、

前記取引における請求処理を行う処理部と

を備え、

前記通信部が、前記支払端末から伝達された前記取引を識別する取引識別番号 を前記決済装置へ送信し、前記取引識別番号によつて識別される取引を行う前記 支払端末との同期が確立したことを示す同期確認信号を前記決済装置から受信 する

ことを特徴とする請求端末。

5 1 . 前記支払端末が表示する、 前記取引識別番号をパターン化したバーコ一 ドまたはサイバーコ一ド等のパターンコードを読み取り、前記取引識別番号を取 得するパターンコード読み取り部をさらに備え、

前記通信部は、前記パターンコード読み取り部が取得した前記取引識別番号を 前記決済装置へ送信し、前記取引識別番号によつて識別される取引を行う前記支 払端末との同期が確立したことを示す同期確認信号を前記決済装置から受信す る

ことを特徴とする請求項 5 0に記載の請求端末。

5 2 . 光通信又は無線通信によって前記支払端末と通信し、 前記取引識別番号 を前記支払端末から受信する近距離通信部をさらに備え、

前記通信部は、 前記取引識別番号を前記決済装置へ送信し、前記取引識別番号 によって識別される取引を行う前記支払端末との同期が確立したことを示す同 期確認信号を前記決済装置から受信することを特徴とする請求項 5 0に記載の 永端未

5 3 . 前記通信部が、 前記支払端末との同期が確立したことを示す前記同期確 認信号を前記決済装置から受信した場合に、 前記処理部は、 同期が取れた前記支 払端末に対して、前記取引の請求処理を行うことを特徴とする請求項 5 1または 5 2に記載の請求端末。