明 細 書 電子決済システム、 決済装置及び端末 技術分野
本発明は、通信ネッ トワークを用いて、 商取引における決済を電子的に行うこ とのできる電子決済システム、 決済装置及び端末に関する。 また本出願は、 下記 の国際出願に関連する。文献の参照による組み込みが認められる指定国について は、 下記の出願に記載された内容を参照により本出願に組み込み、本出願の記载 の一部とする。
P C T / ] P 9 9 / 0 4 1 7 8 出願日 1 9 9 9年 8月 2日 背景技術
従来、通信ネッ トワークを介して、商取引における決済を電子的に行う電子決 済システムでは、 インターネッ トを経由して、 クレジッ トカード番号等の個人情 報をデジタルデータで送信していた。インターネッ トにクレジッ トカード番号の ような個人情報を直接送信すると、 クレジッ トカード番号を盗まれ、 不正利用さ れる危険がある。 そのため、 高度な暗号技術を用いて個人情報が漏洩するのを防 ぐ必要がある。 そのため電子決済システムは、 セキュリティを向上させるために 、複雑な認証手続きが必要となり、簡便性を犠牲にせざるをえないという問題を 生じていた。 そこで本発明は、 このような問題を解決し、 安全かつ簡便な電子決 済システムを提供することを目的とする。 発明の開示
このような目的を達成するために、 本発明の第 1の形態によれば、 通信ネッ ト ワークを用いて、 取引の決済を行うための電子決済システムであって、 取引の決 済を行う決済装置と、 通信ネッ トワークを介して決済装置と接続し、 取引におけ る請求を行う請求端末と、 通信ネッ トワークを介して決済装置と接続し、 取引に
おける支払を行う支払端末とを備え、 決済装置が、取引を識別する取引識別番号 を設定し、支払端末が取引識別番号と同一の取引識別番号を当該決済装置に送信 した場合に、請求端末との通信と、 支払端末との通信とを同期させることにより 、 取引の決済を行うことを特徴とする。
請求端末は、 電話回線または専用回線を通じて決済装置と接続し、 支払端末は 、 無線電話通信によって決済装置と接続してもよい。
本発明の第 2の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、 取引の決済を行う決済装置であって、 第 1の 通信ネッ トワークを介して、請求端末と接続する第 1の通信部と、第 2の通信ネ ットヮ一クを介して、 支払端末と接続する第 2の通信部と、 取引の決済処理を行 う処理部とを備え、 処理部は、 取引を識別する取引識別番号を設定し、 支払端末 が取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、請求端 末との通信と、 支払端末との通信とを同期させることを特徴とする。
第 1の通信部は、 電話回線または専用回線を通じて請求端末と接続し、 第 2の 通信部は、 無線電話通信によって支払端末と接続してもよい。
請求端末に関する情報を蓄えた請求端末データベースをさらに備え、処理部が 、 支払端末に請求端末を確認させるための、 請求端末に関する情報を請求端末デ ータベースから抽出し、 第 2の通信部が、 請求端末に関する情報を、 取引を識別 する取引識別番号とともに、支払端末に送信し、 支払端末が請求端末に関する情 報を確認し、 取引識別番号を当該決済装置に送信した場合に、 処理部は、 請求端 末との通信と、 支払端末との通信とを同期させ、 第 1の通信部は、 同期が確立し たことを示す同期確認信号を請求端末へ送信してもよい。
第 2の通信部は、請求端末に関する情報と、 取引識別番号とをインタ一ネッ ト のリンクァドレスに付随させて、 支払端末に送信し、支払端末の利用者がリンク ァドレスにアクセスすることにより、 支払端末から請求端末に関する情報と、 取 引識別番号とが返信され、 処理部は、 請求端末に関する情報により識別される請 求端末と、 支払端末との通信を同期させてもよい。
処理部は、 取引識別番号により同期させた請求端末と支払端末との間で、 取引
の決済処理を行ってもよい。
第 1の通信部は、 取引における購買金額を請求端末から受信し、 処理部は、 第 1の通信部が請求端末から受信した購買金額に基づいて、支払端末の利用者に対 して、 取引の決済処理を行ってもよい。
第 1の通信部が、 取引における購買金額を請求端末から受信し、第 2の通信部 力 支払端末に購買金額を確認させるために、 購買金額を支払端末に送信し、 購 買金額を確認する購買最終確認信号を支払端末から受信し、 処理部が、第 2の通 信部が支払端末から購買最終確認信号を受信した後に、 決済処理を行い、第 1の 通信部が、処理部による決済処理の完了を通知する決済完了通知を請求端末に送 信し、 第 2の通信部が、 処理部による決済処理における購買金額の領収を通知す る領収書を支払端末に送信してもよい。
請求端末に関する情報を蓄えた請求端末データベースをさらに備え、第 1の通 信部が、 請求端末から請求端末を識別する識別番号を受信し、 処理部が、 識別番 号に基づいて、請求端末データベースから請求端末に関する情報を抽出し、請求 端末の登録を確認してもよい。
第 2の通信部は、 支払端末が請求端末を確認するために、請求端末データべ一 スから抽出された請求端末に関する情報を、 支払端末に送信してもよい。
支払端末に関する情報を蓄えた支払端末データベースをさらに備え、第 2の通 信部が、 支払端末の発信電話番号を検出し、 処理部が、 発信電話番号に基づいて 、 支払端末データベースから支払端末の利用者に関する情報を抽出し、利用者の 登録状況、利用者の利用状況、及び利用者の決済可能金額の少なく とも一つを確 レ、。
処理部は、支払端末データベースから支払端末の利用者の属性情報の少なく と も一部を抽出し、 第 1の通信部は、利用者の少なく とも一部の属性情報を請求端 末に送信してもよい。
第 2の通信部が、支払端末の利用者の購買履歴情報を要求するメッセ一ジを受 信した場合に、処理部は、 支払端末データベースから利用者の購買履歴情報を抽 出し、 第 2の通信部は、 購買履歴情報を支払端末に送信してもよい。
第 1の通信部が、支払端末の利用者に商品の注文を入力させるための商品注文 情報を請求端末から受信し、 第 2の通信部が、 商品注文情報を支払端末に送信し 、 支払端末の利用者が商品注文情報に基づいて入力した商品の注文内容を、 支払 端末が当該決済装置に送信した場合に、 第 1の通信部は、 注文内容を請求端末に 送信してもよい。
支払端末の利用者の音声データを蓄えた音声データベースをさらに備え、第 2 の通信部が、 支払端末に利用者の音声の入力を要求するメッセージを発信し、 支 払端末から利用者の音声を受信し、 処理部が、 利用者の音声を、 音声データべ一 スを用いて照合することにより、 利用者を認証してもよい。
処理部が、支払端末データベースから支払端末の利用者が登録した認証情報を 抽出し、 第 2の通信部が、 認証情報を問い合わせる命令を支払端末に送信し、 支 払端末が命令に対して入力する応答を支払端末から受信し、処理部が支払端末か ら受信した応答を、支払端末データベースから抽出した認証情報と照合すること により、 利用者を認証してもよい。
支払端末データベースは、利用者が登録する複数の認証情報を格納し、 処理部 は、支払端末データべ一スから複数の認証情報の少なく とも 1つを無作為に抽出 してもよレ、。
処理部が、 支払端末データベースから抽出する、 支払端末の利用者が登録した 認証情報が、 利用者のパスワー ド、 利用者の顔の画像データ、 利用者の眼球の虹 彩又は網膜の画像データ、 利用者の指紋の画像データの少なく とも一つであり、 処理部が、 認証情報と照合するために、 支払端末から受信する応答が、 文字デー タ、 画像データの少なく とも一つであってもよい。
本発明の第 3の形態によれば、 取引の決済を行う決済装置と通信し、 取引にお ける支払を行う支払端末に対して、 取引における請求を行う請求端末であって、 通信ネッ トワークを介して、 決済装置と接続する通信部と、 取引における請求処 理を行う処理部とを備え、 通信部が、 当該請求端末を識別する識別番号を決済装 置へ送信し、支払端末との同期が確立したことを示す同期確認信号を決済装置か ら受信することを特徴とする。
通信部が、 電話回線、 専用回線及び無線電話通信のいずれかによつて決済装置 と接続してもよレ、。
通信部が、支払端末との同期が確立したことを示す同期確認信号を決済装置か ら受信した場合に、 同期が取れた支払端末との間で、 取引の決済処理を行っても よい。
通信部は、 取引における購買金額を決済装置に送信し、 決済装置が、 同期の取 れた支払端末の利用者に対して取引の決済処理を行った場合に、決済処理の完了 を通知する決済完了通知を決済装置から受信してもよい。
通信部が、支払端末の利用者に商品の注文を入力させるための商品注文情報を 決済装置へ送信し、支払端末の利用者が注文情報に基づいて入力した注文内容を 決済装置から受信し、 処理部が、 注文内容に基づいて購買金額を計算し、 さらに 、 通信部が、 処理部が計算した購買金額を決済装置に送信し、 決済処理の完了を 通知する決済完了通知を決済装置から受信してもよい。
支払端末の利用者が、 電話、 ファクシミ リ、 または郵便等の通信手段によって 商品の注文を受け付ける受注センターに商品の注文をした場合に、通信部は、受 注センターから利用者の注文の内容を受信し、 処理部は、 注文内容に基づいて購 買金額を計算し、 通信部は、 処理部が計算した購買金額を決済装置に送信し、 決 済処理の完了を通知する決済完了通知を決済装置から受信してもよい。
通信部が、決済装置から支払端末の利用者の属性情報の少なく とも一部を受信 してもよレヽ。
本発明の第 4の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、取引の決済を行うコンピュータ用のプロダラ ムを格納した記録媒体であって、 プログラムが、 コンピュータに働きかけて、 電 話回線または専用回線を介して、請求端末と通信させる第 1の通信モジュールと 、 コンピュータに働きかけて、 無線電話通信を介して、 支払端末と通信させる第 2の通信モジュールと、 取引の決済処理を行う処理モジュールとを備え、 処理モ ジュールは、 取引を識別する取引識別番号を設定し、 支払端末が取引識別番号と 同一の取引識別番号を当該決済装置に送信した場合に、 請求端末との通信と、 支
払端末との通信とを同期させることを特徴とする。
本発明の第 5の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法 であって、支払端末が商品を注文するために請求端末を指定する情報を決済装置 に送信した場合に、請求端末を指定する情報に基づいて請求端末との通信を確立 し、 商品の注文取引を識別する取引識別番号を設定する段階と、 請求端末に関す る情報を、 取引識別番号とともに、 支払端末に送信する段階と、 支払端末が請求 端末に関する情報を確認し、 取引識別番号を当該決済装置に送信した場合に、請 求端末との通信と、 支払端末との通信とを同期させる段階と、 同期が確立したこ とを示す同期確認信号を請求端末へ送信する段階と、支払端末から商品の注文内 容を受信する段階と、支払端末から受信した商品注文内容を請求端末へ送信する 段階と、請求端末から商品の注文内容に基づく購買金額を受信する段階と、購買 金額に基づいて、 取引識別番号により同期させた請求端末と支払端末との間で、 取引の決済処理を行う段階とを備えたことを特徴とする。
本発明の第 6の形態によれば、取引における請求を行う請求端末及び取引にお ける支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法 であって、 支払端末の利用者が、 商品の注文を受け付ける受注センタ一に対して 電話、 ファクシミリ、 郵便等の通信手段によって商品を注文し、 請求端末が利用 者の商品の注文の内容を受注センターから受信し、請求端末を識別する情報を決 済装置に送信した場合に、請求端末との通信を確立し、 商品の注文取引を識別す る取引識別番号を設定する段階と、請求端末に関する情報を、 取引識別番号とと もに、 支払端末に送信する段階と、 支払端末が請求端末に関する情報を確認し、 取引識別番号を当該決済装置に送信した場合に、請求端末との通信と、 支払端末 との通信とを同期させる段階と、同期が確立したことを示す同期確認信号を請求 端末へ送信する段階と、請求端末から商品の注文内容に基づく購買金額を受信す る段階と、購買金額に基づいて、 取引識別番号により同期させた請求端末と支払 端末との間で、 取引の決済処理を行う段階とを備えたことを特徴とする。
図面の簡単な説明
図 1は、 本発明の第 1の実施形態に係る電子決済システムの構成図である。 図 2は、 ユーザ端末 2 0の一例である携帯電話の概略図である。
図 3は、 シンクロサーバ 3 0の構成図である。
図 4は、 通信販売のカタログの一例である。
図 5は、第 1の実施形態に係る電子決済システムの決済処理のフロ一チヤ一 トである。
図 6は、 レジ情報照会 2 0 6の処理のフローチヤ一トである。
図 7は、 ユーザ情報照会 2 0 8の処理のフローチヤ一トである。
図 8は、 パスワード認証 2 1 0の処理のフローチャートである。
図 9は、 シンクロ確立 2 2 6の処理のフローチャートである。
図 1 0は、 注文入力 2 3 4の処理のフローチャートである。
図 1 1は、購買金額と利用可能金額の照合 2 4 4の処理のフローチヤ一卜で ある。
図 1 2は、 購買最終確認 2 4 8の処理のフローチヤ一トである。
図 1 3は、 ユーザ端末 2 0の表示部 8 0 2の画面例である。
図 1 4は、ユーザ端末 2 0へ送信されるリンク情報の形態を説明する図であ る。
図 1 5は、本発明の第 2の実施形態に係る電子決済システムの構成図である 図 1 6は、第 2の実施形態に係る電子決済システムの決済処理のフローチヤ 一トである。
図 1 7は、 ユーザ情報照会 3 0 6の処理のフローチヤ一卜である。
図 1 8は、 音声認証 3 0 8の処理のフローチヤ一トである。
図 1 9は、 レジ情報照会 3 1 5の処理のフローチャートである。
図 2 0は、本発明の第 3の実施形態に係る電子決済システムの構成図である 図 2 1は、ユーザ端末 2 0の一例である通信機能を有する携帯端末の概略図
である。
図 2 2は、第 3の実施形態に係る電子決済システムの決済処理のフローチヤ 一トである。
図 2 3は、 ュ一ザ画像情報認証 2 1 1の処理のフローチヤ一トである。 図 2 4は、本発明の第 4の実施形態に係る電子決済システムの構成図である 図 2 5は、第 4の実施形態に係る電子決済システムの決済処理のフローチヤ ―トである。
図 2 6は、汎用コンピュータ 6 0 0のハ一ドウエア構成を示すブロック図で ある。
図 2 7は、 C P U 6 0 2が実行するソフトウエアの機能構成を示すブロック 図である。
図面に用いた主な符号の凡例を以下に示す。
1 2 仮想レジ端末
1 4 レジサーバ
1 5 受注センター
1 8 通信回線
2 0 ユーザ端末
2 8 無線通信伝送路
3 0 シンク口サーバ
3 8 通信回線
4 0 キャリアサーバ
4 2 音声認証センター
4 4 ュ一ザ音声データベース
4 6 画像認証センタ一
4 8 ュ一ザ画像データベース
5 0 レジデータベース
6 0 ユーザデータべ一ス
7 0 ユーザ口座データベース
9 0 携帯端末
9 2 携帯電話
9 4 C C Dカメラ
9 6 指紋検出パッド 発明を実施するための最良の形態
以下、 図面を参照して本発明の実施の形態の一例を説明する。
(第 1の実施形態)
本発明の第 1の実施形態の電子決済システムについて説明する。本実施形態の 電子決済システムにおいては、 ユーザは、 雑誌、 新聞等に掲載された通信販売の 広告、 または通信販売のカタログなどを見て、携帯電話や携帯端末などのユーザ 端末を用い、 ネッ トワークを介して、 商品の注文を行い、 決済を行うことができ る。
図 1は、 本実施形態に係る電子決済システムの構成図である。 本実施形態の電 子決済システムは、 レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、 支払端末の一例としてのユーザ端末 2 0と、決済装置の一例としてのシン クロサーバ 3 0と、 キヤリアサ一バ 4 0と、請求端末データベースの一例として のレジデータベース 5 0と、支払端末データベースの一例と してのユーザデータ ベース 6 0と、 ユーザ口座データベース 7 0とを有する。
通信回線 1 8は、レジサーバ 1 4または仮想レジ端末 1 2とシンク口サーバ 3 0とをつなぐ通信回線であり、電話回線または専用回線のレ、ずれであってもよい 。 無線通信伝送路 2 8は、 ユーザ端末 2 0とキヤリアサーバ 4 0をつなぐ無線電 話通信の伝送路である。 通信回線 3 8は、 キヤリァサーバ 4 0 とシンク口サーバ 3 0をつなぐ通信回線であり、電話回線または専用回線のいずれであってもよい レジサーバ 1 4は、 通信販売における販売を代理するサーバシステムであり、 サーバ内に仮想的なレジ端末 1 2を構成し、 ユーザとの取引の請求を行う。
シンクロサーバ 3 0は、通信販売者とユーザの間の商品取引の決済処理を行う 。 シンクロサーバ 3 0は、 通信ネッ トワークを介して、 レジサーバ 1 4及びユー ザ端末 2 0と接続し、 データ通信を行う。
図 1に示すように、 レジサーバ 1 4内の仮想レジ端末 1 2は、 通信回線 1 8を 介してシンク口サーバ 3 0と接続し、 データ通信を行う。 通信回線 1 8は、 電話 回線または専用回線のいずれであってもよい。
ユーザ端末 2 0は、ユーザが購入した商品の代金をクレジッ トカードまたは銀 行カード等のクレジッ ト手段で支払を行うことを指示する。ユーザ端末 2 0の一 例は、 携帯電話等の無線電話通信手段である。 ユーザ端末 2 0の他の例は、 携帯 電話等の無線通信手段と接続することにより通信を行うことのできる、 P D Aや ノートブック型パソコン等の携帯端末である。
図 2は、 ユーザ端末 2 0の一例である携帯電話の概略図である。 ユーザ端末 2 0は、 アンテナ 8 0 0と、 表示部 8 0 2と、 操作ボタン 8 0 4と、 ダイヤル用ボ タン 8 0 6と、 赤外線通信部 8 0 8とを有する。 ユーザ端末 2 0は、 アンテナ 8 0 0によって、 無線通信伝送路 2 8を介して、 キャリアサーバ 4 0と通信する。 ユーザ端末 2 0は、 データバケツ ト通信機能を有し、デジタルデータを送受信す ることができる。 表示部 8 0 2は、 データバケツ ト通信機能により送受信する文 字情報、 画像情報を表示する。 操作部 8 0 4は、 表示部 8 0 2に表示されたメニ ュ一やボタンを選択する。 ダイヤル用ボタン 8 0 6は、 電話番号やパスヮ一ド等 を入力するためのボタンである。 赤外線通信部 8 0 8は、 赤外線通信機能を有す る装置との間でデータ通信を行う。
ユーザ端末 2 0は、無線通信伝送路 2 8によってキヤリァサーバ 4 0に接続す る。キヤリァサーバ 4 0は通信回線 3 8によってシンク口サーバ 3 0と接続する 。 仮想レジ端末 1 2とユーザ端末 2 0の間では、 直接の通信手段を有しない。 シンク口サーバ 3 0は、仮想レジ端末 1 2との通信によって、 商品取引の請求 に関わる情報を取得し、 ユーザ端末 2 0との通信によって、 商品取引の支払に関 わる情報を取得し、仮想レジ端末 1 2との通信と、 ユーザ端末 2 0との通信との 同期を取ることによって、仮想レジ端末 1 2とユーザ端末 2 0の間の取引の決済
処理を行う。
シンク口サーバ 3 0は、 レジサーバ 1 4の情報を蓄積したレジデータベース 5 0と、 ユーザ端末 2 0の情報を蓄積したユーザデータベース 6 0と、 ユーザのク レジッ ト口座または銀行口座の情報を蓄積したユーザ口座データベース 7 0と 接続し、 それぞれのデータベースから情報を検索し、 取得することができる。 シ ンク口サーバ 3 0、 レジデータベース 5 0、 ユーザデータベース 6 0、 及びユー ザ口座データベース 7 0は、クレジッ ト会社または銀行のネッ トワーク内に設け られてもよレ、。ユーザ口座データベース 7 0だけがクレジッ ト会社または銀行の ネッ トワーク内に設けられ、シンクロサーバ 3 0が専用回線を介してユーザ口座 データべ一ス 7 0に接続してもよレヽ。
図 3は、 シンク口サーバ 3 0の構成図である。 シンク口サーバ 3 0は、 決済を 処理する処理部 8 0と、通信回線 1 8を介したデータ通信を処理する第 1の通信 部 8 2と、通信回線 3 8及び無線通信伝送路 2 8を介したデータ通信を処理する 第 2の通信部 8 4と、 レジデータベース 5 0、 ユーザデータベース 6 0及びュ一 ザ口座データベース 7 0にアクセスし、データベースの情報を検索するデータべ ース検索部 8 6とを有する。
本発明の電子決済システムの 「シンクロ決済」 の概要を説明する。 「シンクロ 決済」 とは、 仮想レジ端末 1 2とユーザ端末 2 0の間では通信を行わず、 仮想レ ジ端末 1 2及びユーザ端末 2 0の双方と通信するシンク口サーバ 3 0を介して、 仮想レジ端末 1 2とユーザ端末 2 0の間で、 リアルタイムで通信の同期をとり、 仮想レジ端末 1 2とユーザ端末 2 0の間の取引の決済処理を行う方法である。 電子決済システムにおいては、複数の仮想レジ端末 1 2と複数のユーザ端末 2 0との間で取引の決済が行われるため、 シンクロサーバ 3 0は、 特定の取引に対 して、当該取引の請求を行う仮想レジ端末 1 2と当該取引の支払を行うユーザ端 末 2 0とを特定し、 仮想レジ端末 1 2とユーザ端末 2 0の通信を同期させて、双 方の間の取引について決済処理を行う必要がある。
仮想レジ端末 1 2とユーザ端末 2 0の通信を同期させるために、特定の取引を 識別する取引識別番号の一例として、 レジ端末識別情報を用いる。 シンクロサー
バ 3 0がレジサーバ 1 4と接続し、 通信する際、 シンク口サーバ 3 0はレジサー バ 1 4内に起動された仮想レジ端末 1 2を識別するレジ端末識別情報を決め、ュ —ザ端末 2 0へ 「リンク情報」 に含めて配信する。
ユーザはユーザ端末 2 0を用いて、 リンク情報に応答すると、 ユーザ端末 2 0 はレジ端末識別情報をシンクロサーバ 3 0へ送信する。 シンクロサーバ 3 0は、 レジ端末識別情報を発行した複数の仮想レジ端末 1 2の中で、ユーザ端末 2 0か ら受信したレジ端末識別情報に一致する仮想レジ端末 1 2があれば、その仮想レ ジ端末 1 2とユーザ端末 2 0の通信を同期させる。一致するレジ端末識別情報が なければ、 ユーザ端末 2 0はどの仮想レジ端末 1 2とも同期しなレ、。 このように して、 シンクロサーバ 3 0は、 レジ端末識別情報で識別される特定の取引に対し て、当該取引の請求を行う仮想レジ端末 1 2と当該取引の支払を行うユーザ端末 2 0とを、 レジ端末識別情報によって特定し、仮想レジ端末 1 2とユーザ端末 2 0の通信を同期させて、 決済処理を行う。 したがって、 仮想レジ端末 1 2とユー ザ端末 2 0の間では直接通信を行うことなく、仮想レジ端末 1 2とユーザ端末 2 0の間の取引の決済を行うことができる。
シンクロサーバ 3 0が行うユーザ認証について説明する。ユーザ端末 2 0の一 例である携帯電話は、携帯電話機に固有の発信電話番号を有し、 電話をかけると 必ず、 固有の発信電話番号が用いられる。 発信電話番号は携帯電話固有のもので あり、その携帯電話以外から同じ発信者電話番号を用いて電話をかけることはで きない。 したがって、携帯電話が携帯電話の所持者によって使用される限りにお いて、 携帯電話の発信電話番号をユーザの識別 I Dとして用いることができる。 すなわち携帯電話は運転免許証その他の I Dカードの役目を果たしうる。
しかし、携帯電話の所持者が携帯電話を落として、他人がその携帯電話を使用 すると、 発信電話番号によって、 携帯電話機を一意に特定できても、 携帯電話の 使用者が携帯電話の所持者本人であるかどうかは不明である。 そこで、 電子決済 システムでは、 ユーザデータベース 6 0に、携帯電話機の発信電話番号と携帯電 話機の使用者の情報を対応づけたデータを格納し、携帯電話機の使用者が、所持 者本人であるかどうかを認証する。
シンクロサーバ 3 0は、 ユーザ端末 2 0と接続した際、 ユーザ端末 2 0の発信 電話番号を検出し、その発信電話番号をもとにユーザデータベース 6 0を検索し 、 ユーザに関する情報を抽出し、 ユーザを認証する。 認証方式にはビジュアル認 証やパスワード認証、 音声認証などがあり、 これらの認証方式を組み合わせて使 うこともできる。 たとえばビジュアル認証で不十分である場合は、パスワード認 証等の他の認証方式を組み合わせるなど、複合的な認証を行うことにより、認証 の精度を上げることができる。
「シンクロ決済」 とユーザ認証を組み合わせることにより、 セキュリティが確 保され、 プライバシーが守られ、 かつ信頼性の高い電子決済処理を実現すること ができる。 また、 携帯電話や携帯電話等と接続して通信のできる携帯端末は、 ュ 一ザがどこにでも持ち運びしやすいという携帯性と、どこにいても無線電話通信 を用いて、 通信が行えるという簡便性を有する。 したがって、 本実施形態の電子 決済システムは、 信頼性が高く、 安全で、 簡便な電子決済を可能とする。
以下、 図 5から図 1 3を用いて、 本実施形態の電子決済システムにおいて、 ュ 一ザがユーザ端末を用いて、 電子決済を行う処理過程を示す。 図 5は、 本実施形 態に係る電子決済システムの決済処理のフローチヤ一トである。図 6から図 1 2 は図 5における処理の詳細を示すフローチャートである。 図 1 3は、 ユーザ端末 2 0の表示部 8 0 2の画面例である。
図 5を参照しながら、 決済処理を説明する。 ユーザは、 ユーザ端末 2 0から電 子決済メニューを選び、 電子決済を開始する (2 0 0 ) 。 ユーザ端末 2 0には、 図 1 3 ( a ) に示した、 「レジ番号」 を入力する画面が表示される。 ユーザは、 通信販売の広告やカタログに記載されたレジ番号を入力する (2 0 2 ) 。 本実施 形態において、 レジ番号は、 通信販売を行う レジサーバ 1 4を識別する番号であ る。
図 4は、 通信販売のカタログの一例である。 カタログには、 本通信販売を特定 するレジ番号と、 各商品の注文番号が記載されている。 ユーザは、 このような通 信販売のカタ口グを見て、商品の注文と決済処理をユーザ端末 2 0を用いて行う
ユーザがレジ番号入力画面の送信ボタンを選択すると、ユーザ端末 2 0はシン クロサーバ 3 0に接続され、 レジ番号がシンクロサーバ 3 0へ発信される ( 2 0 4 ) 。 ユーザが、 レジ番号入力画面のキャンセルボタンを選択すると、 決済処理 を終了することもできる。 このキャンセル処理は、通信の不調等の理由でレジ番 号を正しく入力しても決済処理が進められない場合などに行われる。
シンクロサーバ 3 0はュ一ザ端末 2 0から発信されたレジ番号を受信し、レジ 番号を用いて、 レジ情報を照会する (2 0 6 ) 。
図 6を参照しながら、 レジ情報照会 2 0 6の処理を説明する。 シンクロサーバ 3 0はレジデータベース 5 0にアクセスし (2 0 6 2 ) 、 レジ番号に合致するレ ジ情報を抽出する (2 0 6 4 ) 。 レジ情報には、 販売者名、 認証方式、 レジサ一 バのアクセス番号等が登録されている。 認証方式には、 音声認証方式、 パスヮー ド認証方式などがあり、 レジ情報には、 いずれの認証方式を使用するかが設定さ れている。 シンクロサーバ 3 0は、 レジ情報に設定された認証方式を採用するこ とを決定する (2 0 6 6 ) 。 以下では、 認証方式としてパスワード認証方式の採 用が決定されたとして説明を行う。
図 5に戻り、 シンクロサーバ 3 0は、 ユーザ情報照会 2 0 8の処理に進む。 図 7を参照しながら、 ユーザ情報照会 2 0 8の処理を説明する。 シンク口サーバ 3 0はユーザ端末 2 0のユーザ端末番号を検出する。ユーザ端末 2 0が携帯電話の 場合、 ユーザ端末番号を発信電話番号である。 シンクロサーバ 3 0は、 ユーザデ ータベース 6 0にアクセスし (2 0 8 2 ) 、 ユーザ端末番号をもとに、 ュ一ザ端 末 2 0がユーザ登録されているかどうか調べる (2 0 8 4 ) 。 ユーザ登録されて いなければ、 ユーザ端末 2 0ヘメッセージ 「登録されていません」 を発信する ( 2 0 8 6 ) 。 ユーザ端末 2 0には、 ユーザ登録されていないことを示す、 図 1 3 ( b ) の画面が表示される。 シンクロサーバ 3 0はユーザ端末 2 0との接続を切 断し (2 0 9 0 ) 、 終了する
シンク口サーバ 3 0は、ユーザがユーザ端末 2 0におけるシンク口決済のメニ ュ一を選択し、ユーザ端末 2 0がシンク口サーバ 3 0へ最初のアクセスを行った ときに、 ユーザ端末 2 0の発信電話番号を検出してもよい。 また、 シンクロザー
ノ 3 0は、ユーザがユーザ端末 20へレジ番号を入力して、ユーザ端末 2 0がシ ンクロサーバ 3 0へレジ番号を発信したときに、ユーザ端末 2 0の発信電話番号 を検出してもよい。
ユーザ登録が確認できた場合、ユーザデータベース 6 0からユーザ情報を抽出 する (2 0 9 2) 。 ユーザ情報にはユーザの利用状況に関する情報が記されてお り、その情報に基づいてユーザのクレジットカードまたは銀行カードなどの利用 状況に問題がないかどうかを確認する (2 0 94) 。 利用状況に問題がある場合 は、 ユーザ端末 2 0へメッセージ 「利用できません」 を発信する (2 0 9 6) 。 ユーザ端末 2 0には、 利用できないことを示す、 図 1 3 (c ) の画面が表示され る。 シンクロサーバ 3 0はユーザ端末 2 0との接続を切断し (2 0 9 8) 、 終了 する。
図 5に戻り、 シンク口サーバ 3 0は、 次に、 パスヮ一ド認証 2 1 0の処理に進 む。 図 8を参照しながら、 パスワード認証 2 1 0の処理を説明する。 シンクロサ ーバ 3 0は、 レジ端末情報照会 2 0 6で決定した認証方式に基づいて、 ユーザ端 末の認証を行う。 ここでは、認証方式がパスワード認証である場合について説明 する。 シンクロサーバ 3 0は、 パスワード認証を行うために、 ユーザデータべ一 ス 6 0から認証に必要なデータを取得し、 認証データを作成する (2 1 0 2) 。 シンクロサーバ 3 0は、パスヮード要求回数を記憶する変数 nを 0に初期化する (2 1 04) 。 シンク口サーバ 3 0は、 nを 1だけインクリメントし (2 1 0 6 ) 、 パスヮード要求メッセージをユーザ端末 2 0に発信する (2 1 0 8) 。 ユー ザ端末 2 0には、 図 1 3 (d) に示す画面が表示され、 ユーザはパスワードを入 力する (2 1 1 0) 。 ユーザ端末 2 0は、 ユーザが入力したパスヮ一ドをシンク 口サーバ 3 0に発信する (2 1 1 2) 。 シンク口サーバ 3 0はユーザ端末 2 0が 送信したパスワー ドを受信し、 パスワードが正しいかどうかを照合する (2 1 1 4) 。
ユーザ端末 2 0から送信されたパスヮ一ドに間違いがある場合、パスヮ一ド要 求回数 nが 2より大きいかどうか調べ (2 1 1 6) 、 そうでなければ、 2 1 0 6 の処理に戻り、パスヮードの要求を繰り返す。 パスヮード要求回数 nが 2より大
きければ、 認証処理を終了し (2 1 1 8 ) 、 認証不可メッセージをユーザ端末 2 0に発信する (2 1 2 0 ) 。 ユーザ端末 2 0は、 認証ができなかったため、 サー ビスを利用できないことを知らせる、 図 1 3 ( e ) の画面を表示する (2 1 2 4 パスヮード照合 2 1 1 4において、 シンク口サ一バ 3 0が、 パスヮードが正し いことを確認した場合、 パスヮード認証 2 1 0の処理を終了する。
図 5に戻って説明する。 シンクロサーバ 3 0は、 レジ情報照会 2 0 6の処理に おいて抽出したレジサーバのアクセス番号を用いて、レジサーバ 1 4 へアクセス する (2 1 2 ) 。 レジサーバ 1 4は、 レジサーバ 1 4内に構成された仮想レジ端 末 1 2を起動する (2 1 4 ) 。 仮想レジ端末 1 2は、 レジ端末の役目をする装置 またはプロセスであり、 レジサーバ内に設けられた端末装置であってもよく、 レ ジサーバ内に起動されたプログラムであってもよい。仮想レジ端末 1 2は、 シン クロサーバ 3 0へアクセスする (2 1 6 ) 。
シンク口サーバ 3 0は 「リ ンク情報」 を作成する (2 1 8 ) 。 リンク情報には 、シンクロサーバ 3 0に接続された仮想レジ端末 1 2を識別するためのレジ端末 識別情報と、 レジサーバ 1 4を識別するレジ識別情報、 たとえば販売者の名称や ウエルカムメッセ一ジ等が含まれる。 シンク口サーバ 3 0は、 リンク情報をュ一 ザ端末 2 0に配信する (2 2 0 ) 。 ユーザ端末 2 0は、 リンク情報をシンクロサ —バ 3◦から受信すると、 図 1 3 ( f ) に示した、 ウエルカムメッセージを画面 に表示する。 ユーザはこの画面を見て、 自分が接続したい通販のサイ トであるか どうかを確認することができる。 ユーザが画面上のリンクボタンを選択すると、 ユーザ端末 2 0は、 リ ンク情報確認信号をシンクロサーバ 3 0 へ発信する (2 2 4 ) 。 リ ンク情報確認信号には、 リ ンク情報に含まれていた仮想レジ端末 1 2を 識別するためのレジ端末識別情報が含まれる。
ユーザがキャンセルボタンを選択すると、電子決済をキャンセルすることがで きる。 このキャンセル処理は、 ユーザが間違ったレジ番号を入力したなどの理由 により、意図しなかった通販のサイ トが、 画面に表示された場合などに行われる
シンクロサーバ 3 0は、ユーザ端末 2 0からリンク情報確認信号を受信すると 、 シンクロを確立する (2 2 6 ) 。 図 9を参照しながら、 シンクロ確立 2 2 6の 処理を説明する。 ·
「シンクロ」 状態は、 シンクロサーバ 3 0が配信したリンク情報に対して、 ュ —ザ端末 2 0がリンク情報確認信号を発信することによって、確立される。 シン クロサーバ 3 0はユーザ端末 2 0がアクセスし、 リンク情報確認信号を送信する のを待つ 「アクセス待ち」 状態にある。 この 「アクセス待ち」 状態では、 シンク 口サーバ 3 0は、仮想レジ端末 1 2に割り当てたリンク情報と同一のリンク情報 を用いてアクセスするユーザ端末 2 0があれば、その仮想レジ端末 1 2とユーザ 端末 2 0との間で 1体 1の 「シンクロ」 状態を確立させ、 仮想レジ端末 1 2とュ —ザ端末 2 0の同期を実現する。 一つのリンク情報に対して、 複数のユーザ端末 2 0からのアクセスを対応づけることはなレ、。
シンクロサーバ 3 0の 「アクセス待ち」 状態はタイムァゥト設定がなされ、 ュ 一ザ端末 2 0からのアクセス待ちをたとえば 3分に制限する。制限時間を超えて もユーザ端末 2 0から発行されたリンク情報に対する応答がない場合、シンク口 サーバ 3 0は仮想レジ端末 1 2との接続を切断し、初期化する。 このタイムァゥ ト機能は、 ユーザが処理をキャンセルした場合、 またはユーザ端末 2 0とシンク 口サーバ 3 0の間の通信状態が悪く、情報のやりとりが正常に行われない場合等 の、 トラブル回避のために設定される。
図 9において、 シンクロサーバ 3 0は、 「アクセス待ち」 状態にあって、 ユー ザ端末 2 0からのアクセスがあり、ユーザ端末 2 0からリンク情報確認応答信号 が送信されたかどうかを調べ ( 2 2 6 2 ) 、 もしアクセスがなければ、 タイムァ ゥトの設定時間を経過したかどうかを調べ (2 2 6 4 ) 、 もし経過した場合は、 仮想レジ端末 1 2との接続を切断し (2 2 6 6 ) 、 終了する。
ユーザ端末 2 0が、 リンク情報確認信号を送信した場合は、 そのリンク情報に 対応する 「シンクロ待ち」 状態にある仮想レジ端末 1 2があるかどうか調べ (2 2 6 8 ) 、 もしなければ、 ユーザ端末 2 0にシンク口エラーメッセ一ジを送信す る (2 2 7 0 ) 。 ユーザ端末 2 0はシンクロエラーを画面に表示し (2 2 7 2 )
、 ユーザ端末 20は決済処理を中断し、 終了する。
ユーザ端末 20が返信したリンク情報に対応する 「シンク口待ち」 状態にある 仮想レジ端末 1 2がある場合、シンクロサーバ 30はその仮想レジ端末 1 2とュ —ザ端末 20の 「シンクロ」 状態を確立し、 仮想レジ端末 1 2との通信と、 ユー ザ端末 20との通信の同期をとる (2274) 。
図 5に戻って説明する。 シンクロが確立されると、 シンクロサーバ 30は、 シ ンクロ信号を仮想レジ端末 1 2に発信する (228) 。 仮想レジ端末 1 2は、 シ ンクロサーバ 30からシンクロ信号を受信すると、通信販売の商品情報を発信す る (230) 。 シンクロサーバ 30は、 仮想レジ端末 1 2から受信した商品情報 をユーザ端末 20へ配信する (232) 。
ユーザ端末 20は、 シンクロサーバ 30から受信した商品情報をもとに、 商品 の注文をユーザに入力させる (2 34) 。 図 1 0を参照しながら注文入力 234 の処理を説明する。 ユーザ端末 20は、 図 1 3 (g) の注文内容を入力する画面 を表示する。 ユーザは図 1 5に示した、 通信販売のカタログを参照しながら、 注 文番号を入力して商品の注文を行う (2322) 。 送信ボタンを選択して、 注文 番号を送信すると、 図 1 3 (h) の画面が表示され、 選択した商品を確認するこ とができる。 図 1 3 (h) の OKボタンを選択すると、 図 1 3 (g) の画面に戻 り、 次の注文番号を入力することができる。 図 1 3 (h) のキャンセルボタンを 押すと、 その注文をキャンセルできる。 図 1 3 (g) の画面において、 「買い物 終わり」 ボタンを押すと、 図 1 3 ( i ) の画面が表示され、 すべての注文内容の 確認ができる (2 3 24) 。 図 1 3 ( i ) の画面の〇Kボタンを押すと、 注文入 力 2 34の処理を終了する。 図 1 3 ( i ) の画面のキャンセルボタンを押すと、 注文がキャンセルされ、 図 1 3 ( j ) の画面が表示され ( 23 26) 、 ユーザ端 末 20は、 キャンセル信号をシンク口サーバ 30へ発信する (2328) 。 シン ク口サ一バ 30は、 キャンセル信号をユーザ端末 20から受信すると、仮想レジ 端末 1 2に、 キャンセル信号を発信する。 シンクロサーバ 30は、 ユーザ端末 2 0と仮想レジ端末 1 2のシンクロ状態を解除する (23 32) 。
図 5に戻り、ユーザ端末 20が注文入力 234の処理を終了した後の処理過程
を説明する。 ユーザ端末 2 0は注文情報をシンクロサーバ 3 0へ発信する (2 3 6 ) 。 シンクロサーバ 3 0は、 ユーザ端末 2 0から受信した注文情報を、 ユーザ 端末 2 0とシンクロ状態にある仮想レジ端末 1 2に配信する ( 2 3 8 ) 。
仮想レジ端末 1 2は、 シンクロサーバ 3 0から受信した注文情報に基づいて、 購買金額を計算し (2 4 0 ) 、 購買金額の合計を含む購買金額情報をシンクロサ ーバ 3 0に発信する (2 4 2 ) 。 シンクロサーバ 3 0は、 仮想レジ端末 1 2から 購買金額情報を受信すると、購買金額と利用可能金額の照合 2 4 4の処理を行う 図 1 1を参照しながら、購買金額と利用可能金額の照合の処理 2 4 4を説明す る。 シンクロサーバ 3 0は、 ユーザ情報照会 2 0 8においてユーザデータベース 6 0から取得した、 ユーザの利用可能金額と、仮想レジ端末 1 2が送信した購買 金額とを比較し (2 4 4 2 ) 、 購買金額が利用可能金額を超えないならば、 照合 を終了する。 購買金額が利用可能金額を超えているならば、 ユーザ端末 2 0ヘメ ッセージ 「ご利用金額を超えています」 を発信し (2 4 4 4 ) 、 仮想レジ端末 1 2とユーザ端末 2 0との間のシンクロ状態を解除する (2 4 4 6 ) 。 このとき、 ユーザ端末 2 0には、 図 1 3 ( k ) に示す画面が表示される。
図 5に戻り、購買金額と利用可能金額の照合 2 4 4の処理後の処理過程を説明 する。 シンクロサーバ 3 0は、 ユーザ端末 2 0に、 購買金額を含む合計金額情報 を発信する (2 4 6 ) 。 ユーザ端末 2 0は、 シンクロサーバ 3 0から合計金額情 報を受信すると、 購買最終確認処理 2 4 8を行う。
図 1 2を参照しながら、購買最終確認処理 2 4 8を説明する。 ユーザ端末 2 0 は、 図 1 3 ( 1 ) に示す画面を表示して、 購買合計金額を表示する ( 2 4 6 2 ) 。 ユーザは購買合計金額が正しいかどうか確認し (2 4 6 4 ) 、 正しければ画面 の O Kボタンを選択し、 購買最終確認処理 2 4 8を終了する。 ユーザは、 購買合 計金額が正しくなければ、 キャンセルボタンを選択する。 ユーザがキャンセルボ タンを選択した場合、 ユーザ端末 2 0は、 図 1 3 ( m) に示す、 決済がキャンセ ノレされたことを示す画面を表示し (2 4 6 6 ) 、 キャンセル信号をシンクロザー ノ 3 0に発信する (2 4 6 8 ) 。 シンク口サーバ 3 0は、 ユーザ端末 2 0からキ
ヤンセル信号を受信すると、 仮想レジ端末 1 2にキャンセル信号を発信する (2 4 7 0 ) 。 仮想レジ端末 1 2は、 決済をキャンセルして終了する (2 4 7 2 ) 。 シンクロサーバ 3 0は、仮想レジ端末 1 2にキャンセル信号を発信した後、仮想 レジ端末 1 2とユーザ端末 2 0のシンクロを解除して終了する (2 4 7 4 ) 。 図 5に戻り、購買最終確認 2 4 8の処理後の処理過程を説明する。 ユーザ端末 2 0は購買最終確認信号をシンクロサーバ 3 0に発信する (2 5 0 ) 。 シンクロ サーバ 3 0は、 ユーザ端末 2 0から購買最終確認信号を受信すると、 ユーザ口座 データべ—ス 7 0にアクセスして、購買情報を記録する決済処理を行う (2 5 2
) 。 決済が完了すると、 シンクロサーバ 3 0は、 決済完了通知を仮想レジ端末 1 2に発信し (2 5 4 ) 、 ユーザ端末 2 0に領収書を発信する (2 5 8 ) 。 仮想レ ジ端末 1 2は、 決済の完了を確認し、 シンクロ決済を終了する (2 5 6 ) 。 ユー ザ端末 2 0は、 決済の完了を示す、 図 1 3 ( n ) の画面を表示する ( 1 5 2 ) 。 上記の取引識別番号の一例としてのレジ端末識別情報は、ユーザ端末 2 0が取 引を行うためにシンクロすべき、仮想レジ端末 1 2を識別する情報である。 レジ 端末識別情報として、 たとえば、 乱数を発生させることにより生成したレジ端末 識別番号を用いてもよい。 しかし、 乱数発生させた場合、 複数の仮想レジ端末 1 2に対して、 同一のレジ端末識別番号を割り当てられることがあり、 シンクロサ ーバ 3 0は、 ユーザ端末 2 0が行う取引に対して、 仮想レジ端末 1 2とユーザ端 末 2 0の対応づけができなくなる。 そのため、 ある一定の時間では同じレジ端末 識別番号が 2回以上使われることはないようにレジ端末識別番号を割り当てる。 しカゝし、 ある一定の時間が過ぎると、 同じレジ端末識別番号を再度使用してもよ レ、。 このようにすることにより、 レジ端末識別番号の桁数を増やさなくても、 レ ジ端末識別番号の一意性を保つことが可能である。
さらに、 シンクロサーバ 3 0は、 「アクセス待ち」 状態にある仮想レジ端末 1 2のレジ端末識別番号と同一のレジ端末識別番号を発行しないようにレジ端末 識別番号の割り当てを制限する機能を備えることにより、より確実にレジ端末識 別番号の衝突を防ぐことができる。
通信販売のサーバが多くある場合には、乱数で発生させたレジ端末識別番号で
は衝突が起きる場合もある。 その場合、各通信販売のサーバのレジ端末識別番号 は相互に衝突しない番号となるように、 乱数の範囲を限定するなどの工夫で、 レ ジ端末識別番号の衝突を回避することができる。
レジ端末識別番号は、レジ端末識別番号によって識別される仮想レジ端末 1 2 とユーザ端末 2 0とを対応付けて、通信の同期させるために使われる。 したがつ て、 シンクロサーバ 3 0が発行したレジ端末識別番号に対して 「シンクロ」 が確 立され、 「アクセス待ち」 が解除されると、 同一のレジ端末識別番号を他の取引 に用いても問題はない。 レジ端末識別番号は、 取引を識別する番号であっても、 すべての取引に対して一意に定められる トランザクション I Dのような長い桁 数の番号である必要はなく、 取引に対して割り当てられ、 「シンクロ」 が確立さ れるまでの時間に、 一意性が保たれていれば十分である。
また、 上記の説明で、 シンクロサーバ 3 0は、 レジ識別情報と取引識別番号の 一例としてのレジ端末識別情報とを 「リンク情報」 の形式でユーザ端末 2 0へ配 信し、ユーザがユーザ端末 2 0に表示されたリンクボタンを選択することにより 、レジ端末識別情報を含むリンク情報確認信号がシンクロサーバ 3 0へ送信され た。 図 1 4は、 ュ一ザ端末 2 0へ送信されるリンク情報の形態を説明する図であ る。 シンクロサーバ 3 0は、 リンク情報を電子メールとしてユーザ端末 2 0へ配 信する。 電子メールには、 通信販売の販売店の名称やウエルカムメッセ一ジとと もに、 リンクボタンの一形態として、 シンク口サーバ 3 0へアクセスするための ア ドレス (U R L ) を指定した h t m 1 リンクが含まれる。 さらに h t m l リン クには、 レジ識別情報とレジ端末識別情報を付帯させる。 図 1 4の例では、 h t m l リンクに、 シンクロサーバ 3 0のア ドレスである 「www. syncho. com」 と、 レ ジ識別情報である 「abc- onl ineshop」 と、 レジ端末識別情報である 「14685」 が 含まれる。 これにより、 ユーザが電子メールの h t m l リンクをアクセスすると 、 キヤリァサーバ 4 0を介してシンク口サーバ 3 0へアクセスし、 シンクロザー ノく 3 0は h t m l リンクに付帯したレジ識別情報 「abc- onl ineshop」 とレジ端末 識別情報 「14685」 を取得することができる。 シンクロサーバ 3 0は得られたレ ジ識別情報とレジ端末識別情報によってユーザ端末 2 0を仮想レジ端末 1 2に
対応づけ、 シンクロを確立することができる。
上記の決済処理の説明において、シンクロサーバ 3 0が決済完了通知 2 5 4を 仮想レジ端末 1 2に送信する際、 シンクロサーバ 3 0が、 当該取引の支払を行つ たュ一ザ端末 2 0のユーザに関する一部の属性情報をユーザデータベース 6 0 から抽出し、 仮想レジ端末 1 2に送信してもよレ、。 仮想レジ端末 1 2に送られる ュ一ザの属性情報は、 たとえば、 ユーザの性別、 年齢などの属性に関する情報で あり、 名前、 住所、 クレジッ トカード番号などの個人情報は含まれないことが好 ましい。 レジサーバ 1 4は、 当該取引の支払を行ったユーザに関する情報を取得 し、小売店のデータベースに取引された商品の内容とユーザ情報を購買履歴とし て蓄積してもよい。 したがって、 小売店は、 データベースに蓄積された購買履歴 情報から、 特定の商品を購入するユーザの年齢層など、 ユーザの購買行動を抽出 することができ、 商品のマーケティングに利用することができる。
また、 シンクロサーバ 3 0は、仮想レジ端末 1 2から商品の購入合計金額を受 信したが、購買した商品の名前や単価等、購買した商品に関する詳細な情報を受 信し、 ユーザデータベース 6 0にユーザの購買履歴として記録してもよい。 ユー ザ端末 2 0はシンク口サーバ 3 0にユーザの購買履歴を問い合わせ、シンクロサ ーバ 3 0から購買履歴を受信することができる。
本実施形態の電子決済システムでは、ユーザは雑誌や力タログ等の通信販売に おける商品の注文と支払を電子的に行うことができる。 またユーザは、通信販売 の注文を行う前に、携帯端末に表示されるリ ンク情報によって、 自分の望む通信 販売のサイ トに接続したかどうかを確認することができる。通信販売の販売者は 、認証方式を指定することにより、 ユーザをパスヮード等によって認証してから 、 決済を行うことができる。
(第 2の実施形態)
本発明の第 2の実施形態の電子決済システムについて説明する。本実施形態の 電子決済システムにおいては、 第 1の実施形態と同様、 ユーザは、 通信販売にお ける商品の注文及び決済を、 ネッ トヮ一クを介して行うことができる。 本実施形 態の電子決済システムでは、 ユーザの認証方式として、 音声認証を採用する点が
、 第 1の実施形態とは異なる。
図 1 5は、本実施形態に係る電子決済システムの構成図である。 本実施形態の 電子決済システムは、 レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、支払端末の一例としてのユーザ端末 2 0と、決済装置の一例としてのシ ンクロサーバ 3 0と、 キヤリァサーバ 4 0と、請求端末データベースの一例とし てのレジデータベース 5 0と、支払端末データベースの一例としてのュ一ザデ一 タベース 6 0と、 ユーザ口座データべ一ス 7 0と、 音声認証センター 4 2と、 ュ —ザ音声データベース 4 4とを有する。
音声認証センター 4 2は、 キャリアサーバ 4 0と接続し、 ユーザ端末 2 0が、 無線電話通信によって、 電話をかけたとき、 ユーザ端末 2 0のユーザの音声によ つてュ一ザを音声認証する。音声認証センター 4 2はユーザ音声データベース 4 4を有し、ユーザ端末 2 0の利用者の音声をユーザ音声データベース 4 4に予め 登録された利用者の音声と照合することができる。ユーザ音声データベース 4 4 は、 ユーザ端末 2 0のユーザが予め登録する音声情報を蓄積する。 ユーザの音声 情報は、 たとえば特定の登録ワードをユーザが発声した音声である。
また音声認証センター 4 2は、レジデータベース 5 0とュ一ザデータベース 6 0に接続し、 ユーザの登録状況、 利用状況を確認する。 またユーザが発信したレ ジ番号からレジデータベース 5 0に登録されているレジサーバを検索し、レジサ —バの登録を確認することができる。
図 1と同一符号を付した他の構成要素は、第 1の実施形態と動作及び構成が同 じであるから説明を省略する。
以下、 図 1 6から図 1 9を用いて、 本実施形態の電子決済システムにおける決 済の処理を説明する。 図 1 6は、本実施形態に係る電子決済システムの決済処理 のフローチヤ一トである。図 1 7から図 1 9は図 1 6における処理の詳細を示す フローチャートである。
本実施形態と第 1の実施形態との違いは、 ユーザ端末 2 0は、 シンクロ決済の メニューを選択して、 決済を開始すると、 キヤリァサーバ 4 0を介して、 音声認 証センター 4 2に接続し、 まず音声認証が行われる点である。 その他の処理につ
いては、 第 1の実施形態と同様であるから、 第 1の実施形態とは異なる処理につ いて説明する。
ユーザは、 ユーザ端末 2 0から電子決済メニューを選び、 電子決済を開始する ( 3 0 0 ) 。 ユーザ端末 2 0には、 「注文電話番号」 の入力を指示する画面が表 示され、 通信販売の広告やカタログに記載された 「注文電話番号」 を入力し (3 0 2 ) 、 電話をかける (3 0 4 ) 。 「注文電話番号」 は音声認証センター 4 2の 電話番号であり、 ユーザ端末 2 0は音声認証センター 4 2に電話接続される。 ュ 一ザ端末 2 0から音声認証センター 4 2への情報の発信は、音声またはプッシュ ホンの入力によって行われ、音声認証センター 4 2からユーザ端末 2 0への情報 の発信は、 音声で指示や情報を提供する音声ガイダンスによって行われる。 音声認証センター 4 2は、 ユーザ端末 2 0からの電話を受信すると、 ユーザ情 報を照会する ( 3 0 6 ) 。 図 1 7を参照しながら、 ユーザ情報照会 3 0 6の処理 を説明する。 音声認証センター 4 2は、 ユーザ端末 2 0からの電話を受信した際 、 ユーザ端末 2 0のユーザ端末番号を検出する (3 0 6 0 ) 。
ユーザ端末 2 0のユーザ端末番号の一例は、発信電話番号である。 ユーザ端末 2 0が発信番号通知の設定にしてあれば、発信先から発信元の発信電話番号を検 出することができる。 ユーザ端末 2 0が番号非通知の設定をした場合、発信先か ら発信元の発信電話番号を検出することはできないので、 その場合は、 ユーザ端 末 2 0のユーザに設定の変更を促すために、音声認証センター 4 2からユーザ端 末 2 0へ音声ガイダンスを流す。
音声認証センター 4 2は、 ユーザデータベース 6 0にアクセスし ( 3 0 6 2 ) 、 ユーザ端末番号をもとに、 ユーザ端末 2 0がユーザ登録されているかどうか調 ベる (3 0 6 4 ) 。 ユーザ登録されていなければ、 ユーザ端末 2 0へ、 ユーザ端 末 2 0がデータベースに登録されていないことを知らせる音声ガイダンスを発 信し (3 0 6 6 ) 、 ユーザ端末 2 0との接続を切断し (3 0 6 8 ) 、 終了する。 ユーザ登録が確認できた場合、ユーザデータベース 6 0からユーザ情報を抽出 する (3 0 7 0 ) 。 ユーザ情報にはユーザの利用状況に関する情報が記されてお り、その情報に基づいてユーザのクレジッ トカードまたは銀行カードなどの利用
状況に問題がないかどうかを確認する (3 0 7 2 ) 。 ユーザの利用状況に問題が ある場合は、 ユーザ端末 2 0 利用できないことを知らせる音声ガイダンスを 発信し (3 0 7 4 ) 、 ユーザ端末 2 0との接続を切断し (3 0 7 6 ) 、 終了する 。 ユーザの利用状況に問題がない場合は、 ユーザ情報照会 3 0 6の処理を終了し て、 次の処理に進む。
図 1 6に戻って、 音声認証センター 4 2は、 ユーザ情報照会 3 0 6の処理の後 、 音声認証 3 0 8の処理を行う。 図 1 8を参照しながら、 音声認証 3 0 8の処理 を説明する。 音声認証センター 4 2は、 ユーザ音声データベース 4 4にアクセス し (3 0 8 0 ) 、 先に検出したユーザ端末 2 0のユーザ端末番号をもとに、 ユー ザ音声データベース 4 4からユーザ端末 2 0のユーザの音声情報を抽出する(3 0 8 2 ) 。 ユーザの音声情報は、 ユーザが特定の登録ワードを発声したときの音 声データである。登録ヮードの発声をュ一ザに要求する回数 nを 0に初期化する ( 3 0 8 4 ) 。 登録ワード要求回数 nを 1だけインク リメントし (3 0 8 6 ) ュ一ザ端末 2 0に登録ヮードの発声を要求する音声ガイダンスを発信する(3 0 8 8 ) 。 この音声ガイダンスはたとえば、 「発信音の後に登録ワードを言ってく ださレ、。 言い終わりましたら #を押してください。 」 という内容の音声メッセー ジである。 ユーザ端末 2 0はこの音声ガイダンスを受信し、 ユーザは登録ワード を発声し、 ユーザの音声が入力される (3 0 9 0 ) 。 発声されたユーザの音声は 音声認証センター 4 2に発信される (3 0 9 2 ) 。 音声認証センタ一 4 2は、 ュ —ザ端末 2 0から発信された登録ヮードの音声と、ユーザ音声データベース 4 4 から抽出したユーザの登録ワードの音声とを照合する (3 0 9 4 ) 。 音声照合の 結果、 ユーザ端末 2 0から発信された音声と、 ユーザ音声データベース 4 4から 抽出したユーザの音声が一致すると判断された場合、音声認証 3 0 8の処理を終 了する。 もし、 音声照合の結果、 ユーザの音声が、 登録された音声と一致しない 場合は、 登録ワード要求回数 nが 2を越えるかどうか判定し ( 3 0 9 6 ) nが 2を越えない場合は、 処理 3 0 8 6に戻って、 登録ヮードの要求を繰り返す。 n が 2を越えた場合は、 音声認証不可を決定し (3 0 9 8 ) 、 音声認証ができなか つたことを示す音声ガイダンスをユーザ端末 2 0に発信し (3 1 0 0 ) 、 終了す
る。
図 1 6に戻って説明する。音声認証センター 4 2は、音声認証 3 0 8の処理が 終わり、 ユーザの音声認証に成功すると、 レジ番号の入力を促す音声ガイダンス をユーザ端末 2 0に発信する (3 1 0 ) 。 この音声ガイダンスは、 たとえば 「認 証されました。 レジ番号をダイアルしてくださレ、。 」 のような音声メッセージで ある。 ユーザはユーザ端末 2 0からレジ番号をダイヤルして入力する (3 1 2 ) 。 本実施形態において、 レジ番号は、 通信販売を行うレジサーバ 1 4を識別する 番号である。
入力されたレジ番号は音声認証センター 4 2に発信される (3 1 4 ) 。 音声認 証センター 4 2はユーザ端末 2 0から受信したレジ番号をもとに、レジ情報を照 会する (3 1 5 ) 。 図 1 9を参照しながら、 レジ情報照会 3 1 5の処理を説明す る。 シンク口サーバ 3 0はレジデータベース 5 0にアクセスし (3 1 8 2 ) 、 レ ジ番号に対応するレジサーバが登録されているかどうか確認する (3 1 8 4 ) 。 もしレジサーバ 1 4が登録されていないなら、ユーザ端末 2 0へ該当するレジサ —バが見つからないことを知らせる音声ガイダンスを発信する (3 1 8 6 ) 。 ュ 一ザ端末には、 「入力したレジ番号に該当するレジが見つかりません」 という音 声が流れ、 レジ番号入力 3 1 2の処理に戻る。 レジ番号に該当するレジサーバ 1 4が登録されていない状況は、 ユーザがレジ番号を間違えて入力した場合や、 有 効期限の過ぎた通信販売のレジ番号を入力した場合などに起こり うる。
レジ番号に対応するレジサーバが登録されていた場合、レジ情報を抽出する ( 3 1 8 4 ) 。 レジ情報には、 販売者名、 認証方式、 レジサーバ 1 4のアクセス番 号等が登録されている。 シンクロサーバ 3 0は、 レジ情報からレジサーバ 1 4の アクセス番号を抽出する。 アクセス番号は、 たとえばレジサーバ 1 4の接続先電 話番号である。 レジ情報が抽出されると、 シンクロサーバ 3 0はユーザ端末 2 0 へレジ情報を確認する音声ガイダンスが発信される。 ユーザ端末 2 0には、 たと えば「通販カタ口グ 7月号のレジが選ばれました。 よろしければ電話を切ってメ ッセージをお待ちください。 ご希望のレジではない場合、 もう一度レジ番号を入 力してくださレ、。 」 という音声メッセージが流れる。
音声認証センタ一 4 2は、 レジ情報照会 3 1 5の処理の後、 シンクロサーバ 3 0へ受注処理命令を発信し、 レジ番号を配信する。 音声認証センター 4 2はユー ザ端末 2 0に、 「電話を切ってメッセージをお待ちください」 という音声ガイダ ンスを発信し、音声認証センター 4 2とユーザ端末 2 0との電話接続が切断され る。
図 1 6に戻って説明する。 シンクロサーバ 3 0は、音声認証センター 4 2から 受注処理命令を受信し、 レジ番号を受け取る。 シンクロサーバ 3 0は、 レジ番号 に対応するレジサーバ 1 4にアクセスする (3 2 0 ) 。 レジサーバ 1 4は、 仮想 レジ端末 1 2を起動する (3 2 2 ) 。 仮想レジ端末 1 2は、 レジ端末の役目をす る装置またはプロセスであり、 レジサーバ内に設けられた端末装置であってもよ く、 レジサーバ内に起動されたプログラムであってもよい。 仮想レジ端末 1 2は シンクロサーバ 3 0に接続する (3 2 3 ) 。
シンクロサーバ 3 0は、仮想レジ端末 1 2と接続した際、仮想レジ端末 1 2と の取引を特定する 「リンク情報」 を作成する (3 2 4 ) 。 本実施形態のリンク情 報は、 取引識別番号の一例であり、 ユーザ端末 2 0と仮想レジ端末 1 2との間の 取引を特定する。 シンクロサーバ 3 0は、 リンク情報をもとに、 ユーザ端末 2 0 と仮想レジ端末 1 2との通信を同期させ、 決済処理を行う。 リ ンク情報には、 取 引識別番号以外に、 レジサーバ 1 4を識別するレジ識別情報、 たとえば通信販売 の販売者の名称やウエルカムメッセージ等が含まれる。
シンクロサーバ 3 0は、 リンク情報をユーザ端末 2 0に配信する ( 3 2 6 ) 。 ユーザ端末 2 0は、 リンク情報をシンクロサーバ 3 0から受信すると、 画面には 、 第 1の実施形態の図 1 3 ( f ) に示した画面と同様のウエルカムメ ッセージを 表示する。 ユーザはこの画面を見て、 自分が接続したい通販のサイ トであるかど うかを確認することができる (3 2 8 ) 。 ユーザが画面上のリンクボタンを選択 すると、 ユーザ端末 2 0は、 リ ンク情報確認信号をシンクロサーバ 3 0へ発信す る (3 3 0 ) 。 リンク情報確認信号には、 リンク情報に含まれていた仮想レジ端 末 1 2を識別するためのレジ端末識別情報が含まれる。
ュ一ザがキャンセルボタンを選択すると、電子決済をキャンセルすることがで
きる。 このキャンセル処理は、 ユーザが間違ったレジ番号を入力したなどの理由 により、意図しなかった通販のサイ トが、画面に表示された場合などに行われる シンクロサーバ 3 0は、ユーザ端末 2 0からリンク情報確認信号を受信すると 、 シンクロを確立する ( 3 3 2 ) 。
シングロ確立 (3 3 2 ) の処理以降の決済処理については、 第 1の実施形態と 同じであるから、 説明を省略する。
本実施形態の電子決済システムによれば、ユーザを音声によって認証してから 、 電子決済を行うため、 高い認証精度を確保できる。
(第 3の実施形態)
本発明の第 3の実施形態の電子決済システムについて説明する。本実施形態の 電子決済システムにおいては、 第 1の実施形態と同様、 ユーザは、 通信販売にお ける商品の注文及び決済を、 ネッ トワークを介して行うことができる。 本実施形 態の電子決済システムでは、 ユーザの認証方式として、 画像認証を採用する点が 、 第 1の実施形態と異なる。
図 2 0は、本実施形態に係る電子決済システムの構成図である。 本実施形態の 電子決済システムは、 レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、 支払端末の一例としてのユーザ端末 2 0と、決済装置の一例としてのシ ンク口サーバ 3 0と、 キヤリァサーバ 4 0と、請求端末データベースの一例とし てのレジデータベース 5 0と、支払端末データベースの一例としてのユーザデー タベース 6 0と、 ユーザ口座データベース 7 0と、 画像認証センター 4 6と、 ュ —ザ画像データベース 4 8とを有する。
画像認証センター 4 6は、ユーザ端末 2 0が送信する画像に基づいてユーザの 認証を行う。 画像認証センター 4 6はユーザ画像データベース 4 8を有し、 ユー ザ端末 2 0が送信する画像を、ユーザ画像データベース 4 8に予め登録されたュ 一ザの画像と照合することができる。 ユーザの画像として、 ユーザの顔写真の画 像データ、 または、 ユーザの眼の虹彩又は網膜の画像データ、 またはユーザの指 紋の画像データを用いる。ユーザはこれらの画像データを認証データとしてユー
ザ画像データベース 4 8に予め登録する。
図 2 1は、 本実施形態のユーザ端末 2 0の一例である、 通信機能を有する携帯 端末の概略図である。 携帯端末 9 0は、 携帯電話 9 2を接続して、 無線通信を行 うことができる。 また C C Dカメラ 9 4を接続して、 ユーザの顔の画像を取り込 むことができる。 また指紋検出パッド 9 6を接続して、 ユーザの指紋の画像を取 り込むことができる。 携帯端末 9 0は、 携帯端末 9 0の内部に、 携帯電話 9 2に 相当する無線通信機能、 C C Dカメラ 9 4に相当する撮像機能、 指紋検出パッド 9 6に相当する指紋検出機能を持っていてもよい。
図 1と同一符号を付した他の構成要素は、第 1の実施形態と動作及び構成が同 じであるから説明を省略する。
図 2 2は、本実施形態に係る電子決済システムの決済処理のフローチヤ一トで ある。 図 2 2において、 図 5と同一符号を付した処理及び通信は、 第 1の実施形 態と同じであるから説明を省略し、第 1の実施形態とは異なるユーザ画像情報認 証 2 1 1の処理について説明する。
図 2 3はユーザ画像情報認証 2 1 1の処理の詳細を示すフローチャートであ る。 シンクロサーバ 3 0は、 レジ端末情報照会 2 0 6で決定した認証方式に基づ いて、 ユーザ端末の認証を行う。 認証方式は、 顔の画像による認証、 眼の虹彩又 は網膜の画像による認証、 または指紋の画像による認証など、 ユーザを個体とし て認識することのできる画像情報を用いた認証のいずれかである。シンクロサ一 バ 3 0は、 画像情報による認証を行うために、 ユーザ画像データベース 4 8ヘア クセスし (2 7 0 0 ) 、 認証に必要なユーザ画像情報を取得し、 認証データを作 成する (2 7 0 2 ) 。 シンクロサーバ 3 0は、 画像情報要求回数を記憶する変数 nを 0に初期化する (2 7 0 4 ) 。 シンク口サーバ 3 0は、 nを 1だけインクリ メントし (2 7 0 6 ) 、 画像情報要求メッセージをユーザ端末 2 0に発信する ( 2 7 0 8 ) 。 ユーザ端末 2 0には、 画像情報、 たとえば顔の画像、 眼の虹彩又は 網膜の画像、指紋の画像等をユーザ端末 2 0に入力するよう指示する画面が表示 され、ユーザはユーザ端末 2 0の C C Dカメラ 9 4または指紋検出パッ ド 9 6等 を用いて、 ユーザ端末 2 0に画像情報を入力する (2 7 1 0 ) 。 ユーザ端末 2 0
は、 ユーザが入力した画像情報をシンクロサーバ 3 0に発信する (2 7 1 2 ) 。 シンクロサーバ 3 0はユーザ端末 2 0が送信した画像情報を受信し、ユーザ画像 データベース 4 8から取得した画像情報と照合する (2 7 1 4 ) 。
ユーザ端末 2 0が送信した画像情報が、ユーザ画像データベース 4 8から取得 した画像情報と適合しない場合、画像情報要求回数 nが 2より大きいかどうか調 ベ (2 7 1 6 ) 、 そうでなければ、 2 7 0 6の処理に戻り、 画像情報の要求を繰 り返す。 画像情報要求回数 nが 2より大きければ、 認証処理を終了し ( 2 7 1 8 ) 、 認証不可メッセージをユーザ端末 2 0に発信する (2 7 2 0 ) 。 ユーザ端末 2 0は、認証ができなかったため、 サービスを利用できないことを知らせる画面 を表示する (2 7 2 4 ) 。
画像情報照合 2 7 1 4において、 シンクロサーバ 3 0が、 ユーザが送信した画 像情報が正しいことを確認した場合、ユーザ画像情報認証 2 1 1の処理を終了す る。
本実施形態の電子決済システムにおいては、 ユーザに、 顔、 眼の虹彩又は網膜 、指紋等、 ユーザを個体として識別する情報を画像データとして送信させること により、本人であるかどうかの認証ができ、 安全な電子決済を行うことができる 。 また、 画像認証の場合、 音声認証とは違い、 携帯電話を音声キャリアにつなげ る必要がないため、携帯電話のデータバケツト通信機能を用いて、認証から決済 までを連続して行うことができる。
(第 4の実施形態)
本発明の第 4の実施形態の電子決済システムについて説明する。本実施形態の 電子決済システムにおいては、 第 1の実施形態と同様、 ユーザは、 通信販売にお ける商品の決済をネッ トワークを介して行うが、 本実施形態では、 ユーザが通信 販売を行うレジサーバ 1 4を識別するレジ番号を入力する必要がなく、商品の注 文は、通信販売の受注センターに電話をかけて、 受注オペレータとの対話によつ て行うことができる点が、 第 1の実施形態とは異なる。
図 2 4は、本実施形態に係る電子決済システムの構成図である。 本実施形態の 電子決済システムは、 レジサーバ 1 4と、請求端末の一例としての仮想レジ端末
1 2と、 受注センタ一 1 5と、 支払端末の一例としてのユーザ端末 2 0と、 決済 装置の一例としてのシンクロサーバ 3 0と、 キヤリァサーバ 4 0と、請求端末デ —タベースの一例としてのレジデータベース 5 0と、支払端末データベースの一 例としてのユーザデ一タベース 6 0と、ユーザ口座データべ一ス 7 0とを有する 受注センター 1 5は、通信販売の電話による注文を受付する。 受注センタ一 1 5では、 オペレータがユーザの注文を電話で受け付け、 オペレータが注文内容を 確定し、 受注センター 1 5の受注管理手段を用いて注文リストを作成する。 また 受注センター 1 5は、 ユーザ端末 2 0の識別情報、 たとえばユーザ端末 2 0の発 信電話番号を抽出する。 ユーザ端末 2 0が発信番号通知の設定にしてあれば、発 信先から発信元の発信電話番号を検出することができる。ユーザ端末 2 0が番号 非通知の設定をした場合、発信先から発信元の発信電話番号を検出することはで きないので、 オペレータがユーザに発信電話番号を問い合わせる。
受注センター 1 5は、 通信手段 1 9を用いて、 ユーザ端末 2 0の発信電話番号 と注文リストをレジサーバ 1 4へ送信し、取引の請求を行うための仮想レジ端末 1 2を起動させる。 通信手段 1 9は、 電話回線、 専用回線のいずれであってもよ レ、。 受注センター 1 5とレジサーバ 1 4は L A Nによって接続してもよレ、。 図 1と同一符号を付した他の構成要素は、第 1の実施形態と動作及び構成が同 じであるから説明を省略する。
図 2 5は、本実施形態に係る電子決済システムの決済処理のフロ一チヤ一卜で ある。 ユーザは、 通信販売の広告やカタログに記載された 「注文電話番号」 を入 力し (3 0 2 ) 、 受注センター 1 5に電話をかける (3 0 4 ) 。 受注センター 1 5は、ユーザ端末 2 0の発信電話番号をユーザ端末 2 0の識別情報として取得す る。 ユーザは受注センター 1 5のオペレータとの対話により、 商品を注文する ( 3 0 7 ) 。 オペレータは注文内容を受注センター 1 5の受注管理手段を用いて入 力し、 注文リストを作成する ( 3 0 9 ) 。 オペレータは注文内容をユーザに確認 し、 購入合計金額を伝え、 決済方法を尋ねる。 ユーザがシンクロ電子決済を依頼 する (3 1 1 ) と、 受注センタ一 1 5は、 ユーザ端末 2 0の発信電話番号と、 注
文リストとをレジサーバ 1 4へ送信し、取引の請求を行う仮想レジ端末 1 2を起 動させる (3 1 3 ) 。 受注センター 1 5のオペレータは、 ユーザに電話を切って 、 シンクロ決済のメッセージが配信されるのを待つように指示し、 電話を切断す る。
レジサーバ 1 4は、 仮想レジ端末 1 2を起動する (3 2 2 ) 。 仮想レジ端末 1 2は、 レジ端末の役目をする装置またはプロセスであり、 レジサーバ内に設けら れた端末装置であってもよく、レジサーバ内に起動されたプログラムであっても よレ、。 仮想レジ端末 1 2はシンク口サーバ 3 0に接続し、 レジサーバ 1 4の識別 情報を送信する (3 2 3 ) 。
シンクロサーバ 3 0は、仮想レジ端末 1 2から受信したレジサーバ 1 4の識別 情報に基づいてレジ情報を照会する (3 1 5 ) 。 レジ情報照会 3 1 5の処理は、 第 1の実施形態のレジ情報照会 2 0 6の処理と同じであるから、説明を省略する シンクロサーバ 3 0は、 仮想レジ端末 1 2との取引を特定する 「リ ンク情報」 を作成する (3 2 4 ) 。 リンク情報には、 シンクロサーバ 3 0に接続された仮想 レジ端末 1 2を識別するためのレジ端末識別情報と、レジサーバ 1 4を識別する レジ識別情報、 たとえば販売者の名称やウエルカムメッセージ等が含まれる。 レ ジ端末識別情報は取引識別番号の一例であり、ユーザ端末 2 0と仮想レジ端末 1 2との間の取引を特定する。 シンクロサーバ 3 0は、 リ ンク情報をもとに、 ユー ザ端末 2 0と仮想レジ端末 1 2 との通信を同期させ、 決済処理を行う。
シンクロサーバ 3 0は、 リンク情報をユーザ端末 2 0に配信する (3 2 6 ) 。 ユーザ端末 2 0は、 リンク情報をシンクロサーバ 3 0から受信すると、画面には 、 第 1の実施形態の図 1 3 ( f ) に示した画面と同様のウエルカムメッセージを 表示する。 ユーザはこの画面を見て、 自分が接続したい通販のサイ トであるかど うかを確認することができる (3 2 8 ) 。 ユーザが画面上のリンクボタンを選択 すると、 ユーザ端末 2 0は、 リンク情報確認信号をシンクロサーバ 3 0へ発信す る (3 3 0 ) 。 リ ンク情報確認信号には、 リ ンク情報に含まれていた仮想レジ端 末 1 2を識別するためのレジ端末識別情報が含まれる。
ユーザがキャンセルボタンを選択すると、電子決済をキャンセルすることがで きる。 このキャンセル処理は、 ユーザが間違ったレジ番号を入力した等の理由に より、 意図しなかった通販のサイ トが、 画面に表示された場合などに行われる。 シンクロサーバ 3 0は、ユーザ端末 2 0からリンク情報確認信号を受信すると 、 シンクロを確立する (3 3 2 ) 。 シンク口確立 3 2 2の処理は第 1の実施形態 と同じであるから、 説明を省略する。 シンクロが確立されると、 シンクロサーバ 3 0は、 シンクロ信号を仮想レジ端末 1 2に発信する (3 3 4 ) 。 仮想レジ端末 1 2は、 シンクロ信号を受信すると、 受注センター 1 5から受信した注文リスト に基づいて購買金額を計算し (3 4 6 ) 、 注文内容と購買金額を含む購買金額情 報をシンク口サーバ 3 0へ発信する (3 4 8 ) 。 シンク口サーバ 3 0は、 パスヮ ード認証を行う (3 4 9 ) 。 パスワード認証 3 4 9は第 1の実施形態のパスヮ一 ド認証 2 1 0と同じであるから説明を省略する。
シンク口サーバ 3 0が行うパスヮード認証 3 4 9は、 レジ情報照会 3 1 5の処 理でレジサーバ 1 4が指定する認証方式に基づいて行われる。 レジサーバ 1 4は 、購買合計金額が所定金額以上である場合にのみ、パスヮ一ド認証を行うように 認証方式を指定してもよい。 また、 ユーザが認証方式を指定してもよく、 たとえ ばユーザ端末 2 0が盗難された場合の不正利用を防止するため、パスヮード認証 が行われるようにユーザデータベース 6 0に認証方式を設定してもよい。シンク 口サーバ 3 0は、 ユーザ情報照会 3 0 6の処理において、 ユーザが設定する認証 方式をユーザデータべ一ス 6 0カゝら抽出し、レジサーバ 1 4の設定する認証方式 と合わせて、 認証方式を決定してもよい。
パスワード認証 3 4 9の処理の後、購買金額と利用可能金額の照合 3 5 0から 、 決済完了までの処理は第 1の実施形態と同じであるから、 説明を省略する。 仮 想レジ端末 1 2は決済完了通知をシンクロサーバ 3 0から受信する ( 3 6 0 ) と 、 受注センタ一 1 5へ発注命令を送信する ( 3 6 7 ) 。 受注センターは発注命令 を受けて、 発注センターに発注処理を行う (3 6 8 ) 。 仮想レジ端末 1 2力 ら受 信する発注命令には、ユーザ端末 2 0を識別する識別情報として発信電話番号が 含まれており、 受注センタ一 1 5は、 発信電話番号に基づいて、 ユーザ端末 2 0
から受注した内容を特定することができる。
受注センター 1 5は、 処理 3 1 3において、 受注した内容を仮想レジ端末 1 2 へ送信した後は、 他のユーザからの注文を受け付けることができる。 受注センタ — 1 5は、 処理 3 6 7において、仮想レジ端末 1 2から発注命令を受信した時点 で、 受注内容を特定し、 注文リス トを発注リストに置き換えて、 発注センターに 発注することができる。
上記の説明では、 ユーザ端末 2 0の識別情報として、 発信電話番号を用い、 シ ンクロサーバ 3 0はユーザ端末 2 0の発信電話番号に基づいて、 リンク情報を配 信したが、 発信電話番号の代わりに、 ユーザ端末 2 0の電子メールァドレスを用 レ、、 リンク情報を電子メールとしてユーザ端末 2 0へ送信してもよい。
本実施形態の電子決済システムでは、 ユーザは、通信販売を行うレジサーバ 1 4を識別するレジ番号を入力する必要がなく、 商品の注文は、通信販売の受注セ ンターに電話をかけて、受注オペレータとの対話によって行うことができる。 ュ 一ザは商品の注文情報をユーザ端末 2 0から入力する手間がなく、簡便に通信販 売の注文と決済を行うことができる。特にユーザ端末 2 0が携帯電話である場合 は、 文字や数字の入力を行うよりも、 電話音声で注文を行った方が簡単であり、 利便性がある。
本実施形態の変更例を説明する。上記の電子決済システムと同様の決済方法を 小売店の店頭での決済に適用することができる。店頭で店員がレジ端末でユーザ の購買の会計処理を行った後、店員はユーザのユーザ端末 2 0の発信電話番号ま たは電子メールアドレスをユーザから聞き、 レジ端末へ入力する。 レジ端末はシ ンクロサーバ 3 0へユーザ端末 2 0の発信電話番号または電子メールァ ドレス を送信する。シンクロサーバ 3 0はレジ端末から受信したユーザ端末 2 0の発信 電話番号または電子メールァドレスに基づいて、 リンク情報をユーザ端末 2 0へ 配信する。 リンク情報には小売店のレジの情報が含まれており、 ユーザはユーザ 端末 2 0に表示されたリンク情報により レジを確認することができる。ユーザ端 末 2 0がリンク情報確認信号をシンク口サーバ 3 0へ発信すると、シンクロザー バ 3 0は、 小売店のレジとのシンク口を確立し、 上記の電子決済システムと同様
の電子決済をユーザ端末 2 0と小売店のレジ端末との間で行うことができる。 上記の変更例において、ユーザが店員にユーザ端末 2 0の発信電話番号または 電子メールァドレスを通知する代わりに、ユーザ端末 2 0が赤外線通信等の光通 信や近距離無線通信を用いてレジ端末にユーザ端末 2 0の発信電話番号または 電子メールアドレスを送信してもよい。 また、ユーザ端末 2 0が発信電話番号ま たは電子メ一ルァ ドレスを、バーコ一ドゃ、 2次元バーコ一ドであるサイバーコ 一ド等のパターンコードで画面に表示させてもよい。ユーザはユーザ端末 2 0の 画面に表示されたパターンコードを、レジ端末に設けられたパターンコード読み 取り部に読み取らせることにより、発信電話番号または電子メールァドレスをレ ジ端末に伝える。
(第 5の実施形態)
第 1、 第 2、 第 3、 及び第 4の実施形態の電子決済システムにおける、 決済装 置の一例としてのシンクロサーバ 3 0は、 汎用コンピュータで実現してもよレ、。 図 2 6は、汎用コンピュータ 6 0 0のハードウエア構成を示すブロック図である 。 図 2 6において、 コンピュータ 6 0 0は、 C P U 6 0 2は R O M 6 0 4及び R AM 6 0 6に格納されたプログラムに基づいて動作する。入力装置 6 0 8により 、 シンクロサーバ 3 0の管理者がデータゃコマンドを入力することができる。 格 納装置の一例としてのハ一ドディスク ドライブ 6 1 0は、設定情報及び C P U 6 0 2が動作するプログラムを格納する。
フロッピ一ディスク ドライブ 6 1 4はフロッピーディスク 6 2 4からデータ またはプログラムを読み取り C P U 6 0 2に提供する。 C D— R O Mドライブ 6 1 6は C D— R O M 6 2 6からデータまたはプログラムを読み取り C P U 6 0 2に提供する。 第 1の通信インタフェース 6 1 8は、通信回線 1 8に接続してデ —タを送受信する。 第 2の通信ィンタフェース 6 2 0は、 通信回線 3 8に接続し てデータを送受信する。 データベースインタフヱース 6 1 2は、 各種データべ一 ス 6 2 2と接続してデータベースにおけるデータを送受信する。さらにシンクロ サーバ 3 0は、 ディスプレイ 6 2 8に接続するためのィンターフェースを備え、 管理者はディスプレイ 6 2 8によってシンクロサーバ 3 0の稼働状況を監視し
たり、 設定情報を確認することができる。
図 2 7は、図 26に示した CPU 6 02が実行するソフトウエアの機能構成を 示すブロック図である。 これらのソフトウエアは、 フロッピーディスク 624ま たは CD— ROM6 26等の記録媒体に格納されて利用者に提供される。記録媒 体に格納されたソフトウエアは圧縮されていても非圧縮であっても良い。ソフト ウェアは記録媒体からハードディスク ドライブ 6 1 0にィンストールされ、 R A M606に読み出されて C PU602により実行される。
記録媒体に格納されて提供されるソフトウェア、 即ちハードディスク ドライブ 6 1 0にィンス トールされるソフトウエアは、機能構成として、 決済処理モジュ ール 642と、 第 1の通信モジュール 644と、第 2の通信モジュール 646と 、 データベース検索モジュール 648とを有する。
決済処理モジュール 64 2、 第 1の通信モジュール 644、 第 2の通信モジュ ール 646、及びデータベース検索モジュ一ノレ 648がコンピュータ 600に働 きかけて、 C PU 602に行わせる処理は、 それぞれ、 第 1、 第 2、 第 3、 及び 第 4の実施形態のシンクロサーバ 30における、 決済処理部 80、 第 1の通信部 82、第 2の通信部 84、 データベース検索部 8 6の機能及び動作と同一である から、 説明を省略する。
図 26に示した、記録媒体の一例としてのフロツビ一ディスク 624または C D-ROM626には、本出願で説明した全ての実施形態に係る決済装置の一例 としてのシンク口サーバ 30の動作の一部または全ての機能を格納することが できる。 更に上記実施形態で説明したレジサーバ 14の動作の一部を、 レジサー バ 1 4に換えてシンクロサーバ 30に実行させる場合には、上記実施形態で説明 したレジサーバ 1 4の動作の一部もまた、フロッピーディスク 6 24または CD — ROM 626に格納することができる。
これらのプログラムは記録媒体から直接 RAMに読み出されて実行されても、 ー且ハードディスク ドライブにィンス トールされた後に RAMに読み出されて 実行されても良い。 更に、 上記プログラムは単一の記録媒体に格納されても複数 の記録媒体に格納されても良い。 又、 符号化した形態で格納されていても良い。
記録媒体としては、 フロッピーディスク、 C D— R OMの他にも、 D V D等の 光学記録媒体、 M D等の磁気記録媒体、 P D等の光磁気記録媒体、 テープ媒体、 磁気記録媒体、 I Cカードやミニチュア一カードなどの半導体メモリー等を用い ることができる。 又、 専用通信ネッ トワークやインターネッ トに接続されたサー バシステムに設けたハ一ドディスクまたは R A M等の格納装置を記録媒体とし て使用し、 通信網を介してプログラムをシンク口サーバ 3 0に提供しても良い。 このような記録媒体は、シンクロサーバ 3 0を製造するためのみに使用されるも のであり、そのような記録媒体の業としての製造および販売等が本出願に基づく 特許権の侵害を構成することは明らかである。
上記の説明では、 第 1、 第 2、 第 3、 及び第 4の実施形態において、 レジサー バ 1 4がシンクロサーバ 3 0と接続するための通信回線 1 8は、 電話回線、 専用 回線以外に、無線通信またはインターネッ トであってもよい。 通信回線 1 8がィ ンタ一ネッ トである場合、シンクロサーバ 3 0との通信のセキュリティを確保す るために、 安全な通信方式を用いることが望ましい。
また、 キャリアサーバ 4 0とシンクロサーバ 3 0の間の通信経路と、 レジサー ノく 1 4とシンク口サーバ 3 0の間の通信経路とにビッ トフィルタリング手段を 設け、ユーザ端末 2 0及びレジサーバ 1 4がシンク口サーバ 3 0とやりとりする データのデータ形式やビッ トパターンを検出するようにしてもょレ、。本発明では 、ユーザの個人情報などの秘密情報をユーザ端末 2 0とレジサーバ 1 4との間で 送信しないため、シンク口サーバ 3 0との間でやりとりされるデータを暗号化す る必要がない。 そのためビッ トフィルタリング手段によって、やりとりされるデ 一タの形式やビッ トパターンを観察し、予期しないァクセスパターンであるかど うかを容易に判定することができる。 したがって電子決済システムへの不正侵入 や破壊目的の不正アクセスを検出することができる。
以上述べたように、 第 1の実施形態の電子決済システムでは、 ユーザは雑誌や カタログ等の通信販売における商品の注文と支払を電子的に行うことができる。 またユーザは、 通信販売の注文を行う前に、携帯端末に表示されるリンク情報に よって、自分の望む通信販売のサイ トに接続したかどうかを確認することができ
る。 通信販売の販売者は、 認証方式を指定することにより、 ユーザをパスワード 等によって認証してから、 決済を行うことができる。
第 2の実施形態の電子決済システムによれば、ユーザを音声によつて認証して から、 電子決済を行うため、 高い認証精度を確保できる。
第 3の実施形態の電子決済システムにおいては、 ユーザに、 顔、 眼の虹彩又は 網膜、指紋等、 ユーザを個体として識別する情報を画像データとして送信させる ことにより、 本人であるかどうかの認証ができ、 安全な電子決済を行うことがで きる。 また、 画像認証の場合、 音声認証とは違い、 携帯電話を音声キャリアにつ なげる必要がないため、携帯電話のデータバケツ ト通信機能を用いて、認証から 決済までを連続して行うことができる。
第 4の実施形態の電子決済システムでは、 ユーザは、 通信販売を行うレジサー バ 1 4を識別するレジ番号を入力する必要がなく、 商品の注文は、 通信販売の受 注センターに電話をかけて、受注オペレータとの対話によって行うことができる 。 ユーザは商品の注文情報をユーザ端末 2 0から入力する手間がなく、簡便に通 信販売の注文と決済を行うことができる。
本発明の電子決済システムは、通信販売の販売者にとって、 次の利点を有する 。携帯電話機の発信電話番号の一意性に基づいて確実なユーザの認証を行うこと ができる。 また認証方式を選択することにより、認証の精度を決済金額や決済場 面に応じて容易に変更することができる。
本発明の電子決済システムは、 ユーザにとって、 次の利点を有する。 携帯電話 という携帯性の優れた通信端末を持ち歩くことにより、 いつでも、 どこでも、 買 い物の決済を電子的に行えるようになり、現金ゃクレジッ トカード、銀行カード 、 I Cマネーカード等を持ち歩く必要がなくなる。 また、 ユーザは、 携帯電話の データバケツ ト通信機能を用いて、 口座の引き落とし状況や、 利用可能残高、 買 い物の履歴等を確認することができる。
また、 本発明の電子決済システムは、 クレジッ トカードの会社にとって、 次の 利点を有する。 携帯電話機を用いた認証方式によって、 クレジッ トカードの不正 利用を防止することができる。携帯電話機を用いてクレジッ ト決済が電子的に行
えるようになるため、 クレジッ トカードの発行や管理が不要になり、 コス トを削 減できる。 また、 複合認証方式を用いることにより、 クレジッ トカード会社など の担当社員が不正にデータを持ち出した場合でも、ユーザの決済口座が不正利用 されるのを防止することができる。
以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の 実施の形態に限定されるものではない。 上記実施の形態に種々の変更を加えて、 特許請求の範囲に記載の発明を実施することができる。そのような発明が本出願 に係る発明の技術的範囲に属することもまた、特許請求の範囲の記載から明らか である。 産業上の利用可能性
以上の説明から明らかなように、本発明によれば、 商品の取引における決済を 、 ネッ トワークを介して、 安全かつ簡便に行うことができる。