JP2004287594A - 決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム - Google Patents
決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム Download PDFInfo
- Publication number
- JP2004287594A JP2004287594A JP2003076191A JP2003076191A JP2004287594A JP 2004287594 A JP2004287594 A JP 2004287594A JP 2003076191 A JP2003076191 A JP 2003076191A JP 2003076191 A JP2003076191 A JP 2003076191A JP 2004287594 A JP2004287594 A JP 2004287594A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- card information
- payment
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Calculators And Similar Devices (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】不正な行為を排除しつつ、携帯情報端末にクレジットカード機能を追加できるようにする。
【解決手段】ユーザ認証が成功したとき、携帯電話機1の画面には、携帯電話機1のユーザが加入しているクレジットサービスの一覧が表示される。所定のクレジットサービスが選択されたとき、そのクレジットサービスにおいて発行されたクレジットカードのカード情報が、カード情報管理システム22により、携帯電話機1の非接触ICカード・リーダライタチップのメモリに書き込まれる。携帯電話機1がリーダライタ31に近接されたとき、メモリに書き込まれたカード情報がCAT端末32により読み取られ、それに基づく決済が、カード会社ホスト端末21により行われる。本発明は、携帯電話機やPDA、或いは、パーソナルコンピュータなどの各種の携帯情報端末に適用することができる。
【選択図】 図1
【解決手段】ユーザ認証が成功したとき、携帯電話機1の画面には、携帯電話機1のユーザが加入しているクレジットサービスの一覧が表示される。所定のクレジットサービスが選択されたとき、そのクレジットサービスにおいて発行されたクレジットカードのカード情報が、カード情報管理システム22により、携帯電話機1の非接触ICカード・リーダライタチップのメモリに書き込まれる。携帯電話機1がリーダライタ31に近接されたとき、メモリに書き込まれたカード情報がCAT端末32により読み取られ、それに基づく決済が、カード会社ホスト端末21により行われる。本発明は、携帯電話機やPDA、或いは、パーソナルコンピュータなどの各種の携帯情報端末に適用することができる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラムに関し、特に、複数のクレジットカードの情報を、効率的に管理できるようにするとともに、それらの情報を用いた決済を、より安全に、かつ、迅速に行うことができるようにする決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラムに関する。
【0002】
【従来の技術】
近年、インターネット上で行われる電子商取引の代金決済において、ICチップが内蔵されたクレジットカードを用いることが普及しつつある。
【0003】
この場合、ユーザは、例えば、パーソナルコンピュータに接続されたリーダライタに、自分自身のクレジットカードを載置するだけで、カードに内蔵されたICチップのメモリに記憶されているカード番号や有効期限等の情報を、暗号化して、その決済を管理するサーバに送信することができる。
【0004】
これにより、単に、ブラウザ上で、カード番号を直接入力する場合に課題となっていた、カード番号の漏洩などを防止することが可能となる。
【0005】
また、そのようなクレジットカード機能を有するICチップや、電子マネー機能を有するICチップを、例えば、携帯電話機などに内蔵し、それを用いて、実際の店舗や、インターネット上のショッピングサイトでの決済を行うことも各種提案されている(特許文献1)。
【0006】
これにより、例えば、実際の店舗で商品を購入する場合であっても、ユーザは、レジスタに設けられているリーダライタに自分の携帯電話機をかざすだけで、その支払いを行うことができる。
【0007】
このように、通常持ち歩く携帯電話機などに、クレジットカード機能や電子マネー機能を持たせることにより、ユーザは、携帯電話機のみで、クレジットカードや電子マネーによる代金の支払いが可能となり、携帯電話機とは別に、クレジットカードや現金を持つ必要がなくなる。
【0008】
【特許文献1】
特開2002−374570号公報
【0009】
【発明が解決しようとする課題】
ところで、携帯電話機にクレジットカード機能を持たせるためには、内蔵されたICチップにカード番号や有効期限などの情報を記憶させておく必要があり、その情報を、セキュリティを確保しつつ、かつ、容易に携帯電話機に記憶させることが、非常に困難であるという課題がある。
【0010】
例えば、ユーザが、携帯電話機を操作して、直接、自分自身のカード番号や有効期限などの情報をICチップに登録できるとした場合、いわゆる「なりすまし」を防止することはできない。すなわち、他人のカード番号や有効期限を、自分の携帯電話機に入力することで、不正を行おうとする者は、それを容易に行うことができる。
【0011】
従来のICチップが内蔵されたクレジットカードの場合は、カード番号などの情報が記憶された状態でカードが発行されるため、問題となることはないが、既に持っている携帯電話機などに、クレジットカード機能を新たに追加するとなると、そのような課題が生じてしまう。
【0012】
例えば、それぞれのユーザの携帯電話機を、クレジットカードの発行会社などが一時的に預かり、その間に、発行会社の従業員が携帯電話機のICチップにカード情報を記憶させることも考えられるが、現実的ではない。
【0013】
また、いずれかの方法により、安全に、カード番号などの情報をICチップに記憶させた場合であっても、複数のクレジットカードの情報が登録されていることにより、ユーザは、支払いのたびに、所定の画面から、そのときの支払いに使用するカードを選択する必要があるという課題もある。
【0014】
この課題は、店舗が発行するメンバーズカードなどの情報も、クレジットカードのカード番号などとともに、携帯電話機に一元的に管理しておこうとする場合、さらに冗長されることになる。
【0015】
本発明はこのような状況に鑑みてなされたものであり、複数のカード情報を効率的に管理できるようにするとともに、それらのカード情報を用いた決済を、より安全に、かつ、迅速に行うことができるようにするものである。
【0016】
【課題を解決するための手段】
本発明の決済システムの携帯情報端末は、情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる第1の記憶制御手段と、決済を管理する決済装置と、接触または非接触により通信を行い、第1の記憶制御手段によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供手段とを備えることを特徴とする。
【0017】
また、本発明の決済システムの情報管理装置は、携帯情報端末からカード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証手段と、認証手段による認証が成功した場合、決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる第2の記憶制御手段とを備えることを特徴とする。
【0018】
本発明の決済方法は、携帯情報端末から、カード情報の発行が要求されたとき、情報管理装置が携帯情報端末のユーザの認証を行う認証ステップと、情報管理装置からの指示に基づいて、携帯情報端末が内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる第1の記憶制御ステップと、認証ステップの処理による認証が成功した場合、決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる第2の記憶制御ステップと、決済装置と接触または非接触により通信を行い、第1の記憶制御ステップの処理によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供ステップとを含むことを特徴とする。
【0019】
本発明の携帯情報端末は、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる記憶制御手段と、決済を管理する決済装置と、接触または非接触により通信を行い、記憶制御手段によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供手段とを備えることを特徴とする。
【0020】
記憶制御手段は、情報管理装置からの指示に基づいて、複数のカード情報を記憶領域に記憶させるようにすることができる。
【0021】
記憶領域には、決済装置が有する鍵情報によりカード情報を読み出すことが可能な鍵情報が設定されるようにすることができる。
【0022】
記憶制御手段は、ネットワークを介して行われる情報管理装置からの指示に基づいて、または、接触または非接触による近距離間の通信を介して行われる情報管理装置からの指示に基づいて、記憶領域を形成するとともに、記憶領域に、カード情報を記憶させるようにすることができる。
【0023】
本発明の携帯情報端末は、複数のカード情報のうちの1つのカード情報を、標準のカード情報として設定する設定手段をさらに備えるようにすることができる。
【0024】
本発明の情報処理方法は、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる記憶制御ステップと、決済を管理する決済装置と、接触または非接触により通信を行い、記憶制御ステップの処理によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供ステップとを含むことを特徴とする。
【0025】
本発明の第1のプログラムは、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる記憶制御ステップと、決済を管理する決済装置と、接触または非接触により通信を行い、記憶制御ステップの処理によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供ステップとを含むことを特徴とする。
【0026】
本発明の情報管理装置は、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証手段と、認証手段による認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる記憶制御手段とを備えることを特徴とする。
【0027】
記憶制御手段は、携帯情報端末からの要求に応じて、複数のカード情報を記憶領域に記憶させるようにすることができる。
【0028】
記憶制御手段は、ネットワークを介して行われる携帯情報端末からの要求に応じて、または、接触または非接触による近距離間の通信を介して行われる携帯情報端末からの要求に応じて、記憶領域を形成するとともに、記憶領域に、カード情報を記憶させるようにすることができる。
【0029】
本発明の情報管理方法は、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証ステップと、認証ステップの処理による認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる記憶制御ステップとを含むことを特徴とする。
【0030】
本発明の第2のプログラムは、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証ステップと、認証ステップの処理による認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる記憶制御ステップとを含むことを特徴とする。
【0031】
本発明の決済システムおよび方法においては、携帯情報端末により、情報管理装置に対して、カード情報の発行が要求され、情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域が形成されるとともに、記憶領域に、カード情報が記憶される。また、決済を管理する決済装置と、接触または非接触により通信が行われ、標準のものとして設定されているカード情報が、決済装置からの要求に応じて提供される。情報管理装置により、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証が行われ、認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対して前記カード情報が提供されるように、記憶領域が形成されるとともに、記憶領域に、発行が要求されたカード情報が記憶される。
【0032】
本発明の携帯情報端末および情報処理方法、並びにプログラムにおいては、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域が形成されるとともに、記憶領域に、カード情報が記憶される。また、決済を管理する決済装置と、接触または非接触により通信が行われ、標準のものとして設定されているカード情報が、決済装置からの要求に応じて提供される。
【0033】
本発明の情報管理装置および方法、並びにプログラムにおいては、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証が行われ、認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域が形成されるとともに、記憶領域に、発行が要求されたカード情報が記憶される。
【0034】
【発明の実施の形態】
図1は、本発明を適用した決済システムの構成例を示す図である。
【0035】
携帯電話機1には、外部のリーダライタに対する非接触ICカードとしての機能と、外部の非接触ICカードに対するリーダライタとしての機能を1チップにより実現する非接触ICカード・リーダライタチップ73(図2)が内蔵されている。
【0036】
例えば、非接触ICカードの機能が有効になっている場合、携帯電話機1(非接触ICカード・リーダライタチップ73)は、外部のリーダライタとの間で非接触により通信を行い、非接触ICカード・リーダライタチップ73のメモリに保存されているクレジットカード番号や有効期限などの情報を、そのリーダライタに提供する。一方、リーダライタの機能が有効になっている場合、携帯電話機1は、外部の非接触ICカードとの間で非接触により通信を行い、その非接触ICカードのメモリに保存されている各種の情報の読み出しや、情報の書き込みを行う。
【0037】
このように、携帯電話機1の非接触ICカード・リーダライタチップ73には、携帯電話機1のユーザに発行されたクレジットカードのカード番号や有効期限などのカード情報が登録されている。従って、ユーザは、携帯電話機1を自分のクレジットカードの子カードとして利用し、携帯電話機1を用いて、購入した商品や、契約したサービスの代金を支払うことができる。
【0038】
図1においては、例えば、個人商店などよりなる店舗11、コンビニエンスストアや百貨店などよりなる店舗12、自宅13のパーソナルコンピュータ52からアクセスしたショッピングサイト、または、携帯電話機1から直接アクセスしたショッピングサイトでの代金を、ユーザは、携帯電話機1を用いて支払うことができる。
【0039】
カード情報(カード番号、有効期限、ユーザの氏名等の情報)の登録は、携帯電話機ネットワーク17、インターネット18を介して、カード情報管理システム22により行われる。
【0040】
例えば、携帯電話機1のユーザは、既に発行済みのクレジットカードのカード情報を携帯電話機1に登録するとき、カード情報管理システム22が管理する所定のサイトに携帯電話機1からアクセスし、予め登録しているIDやパスワードなどを入力する。
【0041】
IDやパスワードに基づく認証が成功したとき、携帯電話機1の画面には、携帯電話機1のユーザが加入しているクレジットサービスの一覧が表示されるため、ユーザは、その一覧の中から、カード情報を登録するクレジットサービスを選択する。ユーザが所定のクレジットサービスを選択したとき、カード情報管理システム22により、そのクレジットサービスのカード情報が非接触ICカード・リーダライタチップ73のメモリに書き込まれる。
【0042】
このように、パスワードなどを用いて、携帯電話機1のユーザが、クレジットサービスの契約者であることを確認してから、カード情報管理システム22によりカード情報が登録されるようにしたため、いわゆる「なりすまし」などの不正な行為を防止することができる。仮に、ユーザが、カード情報を携帯電話機1に直接登録できるとした場合、他人のカード番号などを自分自身の携帯電話機1に登録することができ、容易に、「なりすまし」などの不正な行為が可能となるが、図1の決済システムにおいては、それが不可能となる。
【0043】
また、後に詳述するように、携帯電話機1とカード情報管理システム22の間で送受信される情報には、非接触ICカード・リーダライタチップ73とカード情報管理システム22により管理されている鍵情報に基づく暗号化が施されるため、カード情報の漏洩を防止することができる。
【0044】
以上のようにしてカード情報が登録された携帯電話機1を用いて、例えば、店舗11で購入した商品や、契約したサービスの代金を支払う場合、ユーザは、CAT(Credit Authorization Terminal)端末32に接続されているリーダライタ31に携帯電話機1をかざす(近接させる)だけで、基本的には、その支払いを終了させることができる。
【0045】
具体的には、携帯電話機1がリーダライタ31に近接されたとき、CAT端末32により、携帯電話機1からカード情報が読み取られ、読み取られたカード情報と、ユーザの支払金額の情報が対応付けて保存される。その後、例えば、1日毎などの所定の周期で、CAFIS(Credit And Finance Information System)(登録商標)などよりなるカード情報専用のカードネットワーク20を介して、CAT端末32から、カード会社が管理するカード会社ホスト端末21にカード情報と金額情報が送信され、カード会社ホスト端末21により、携帯電話機1のユーザの口座から代金を引き落とす処理、および、引き落とした代金を、店舗11の口座に入金する処理等の所定の課金処理が行われる。
【0046】
これにより、店舗11においてユーザが購入した商品の代金などの支払いが完了されることになる。
【0047】
店舗12、自宅13のパーソナルコンピュータ52からアクセスしたショッピングサイト、または、携帯電話機1から直接アクセスしたショッピングサイトでの支払いにおいても、同様の処理が行われる。
【0048】
すなわち、店舗12において、携帯電話機1を用いて代金を支払うユーザにより、リーダライタ41に携帯電話機1が近接されたとき、POS(Point Of Sales)端末42により、携帯電話機1に記憶されているカード情報が取得され、取得されたカード情報と、支払金額の情報が、店舗12(例えば、コンビニエンスストア)が加盟するフランチャイザーが管理する加盟店ホスト端末14を介してカード会社ホスト端末21に送信され、その課金が行われる。
【0049】
また、自宅13のパーソナルコンピュータ52からアクセスしたショッピングサイトで購入する商品の代金を、携帯電話機1を用いて支払う場合、ユーザは、パーソナルコンピュータ52の画面表示に従って、パーソナルコンピュータ52に接続されるリーダライタ51に携帯電話機1をかざす。
【0050】
このとき、パーソナルコンピュータ52により、携帯電話機1(非接触ICカード・リーダライタチップ73)に設定されているIDが読み取られ、読み取られたIDと金額情報が、インターネット15を介して決済サーバ16に送信される。決済サーバ16には、予め、非接触ICカード・リーダライタチップ73に設定されているIDと、ユーザのカード情報が対応付けて登録されているため、パーソナルコンピュータ52から送信されるIDに基づいて取得されたカード情報と、金額情報がカード会社ホスト端末21に送信され、課金が行われる。
【0051】
携帯電話機1から直接アクセスしたショッピングサイトでの支払いの場合にも、非接触ICカード・リーダライタチップ73に設定されているIDと金額情報が、携帯電話機ネットワーク17およびインターネット18を介して決済サーバ19に送信され、IDに基づいて取得されたカード情報と、金額情報がカード会社ホスト端末21に送信され、課金が行われる。また、携帯電話機1に直接カード情報を設定し、カード情報を暗号化して、決済サーバ19に送信するようにしてもよい。
【0052】
以上のように、店舗11や店舗12などの実際の店舗(リアルの店舗)において、クレジット払いを行う場合であっても、ユーザは、サインなどが要求されることなく、単に、携帯電話機1を所定の位置にかざすだけで、その支払いを終了させることができる。当然、設定に応じて、適宜、サインや、ユーザの識別番号(PIN(Personal Identification Number))の入力が要求されるようにすることも可能である。
【0053】
また、ユーザは、パーソナルコンピュータ52からアクセスしたショッピングサイト、或いは、携帯電話機1から直接アクセスしたショッピングサイトにおいても、携帯電話機1によるクレジット払いを行うことができる。
【0054】
なお、上述したそれぞれの支払いにおいて、複数のカード情報が非接触ICカード・リーダライタチップ73に登録されている場合、デフォルト(標準)のものとして設定されているカード情報のみが、例えば、CAT端末32等に提供される。
【0055】
支払い時の処理については、フローチャートを参照して、後に詳述する。
【0056】
図2は、図1の携帯電話機1の構成例を示すブロック図である。
【0057】
CPU68は、ROM(Read Only Memory)69に格納されている制御プログラムをRAM(Random Access Memory)70に展開し、制御プログラムに従って携帯電話機1の全体の動作を制御する。
【0058】
例えば、CPU68は、ユーザからの指示に基づいて、DSP(Digital Signal Processor)64を制御し、基地局との間で音声情報などの各種の情報を送受信すると共に、非接触ICカード・リーダライタチップ73を制御し、例えば、近接されたリーダライタ31(店舗11)との間で、電磁誘導を利用した近距離無線通信を行う。
【0059】
送信部62および受信部63においては、例えば、PDC(Personal Digital Cellular)方式、またはW−CDMA(Wideband−Code Division Multiple Access)方式に準拠した通信が行われる。
【0060】
送信部62は、DSP64から音声情報が供給されてきたとき、ディジタルアナログ変換処理、および周波数変換処理等の所定の処理を施し、得られた音声信号を、基地局により選択された所定の送信キャリア周波数の無線チャネルによりアンテナ61から送信する。
【0061】
受信部63は、例えば、音声通話モード時において、アンテナ61で受信されたRF信号を増幅して周波数変換処理およびアナログディジタル変換処理等の所定の処理を施し、得られた音声情報をDSP64に出力する。
【0062】
DSP64は、受信部63から供給されてくる音声情報に対して、例えば、スペクトラム逆拡散処理を施し、得られたデータを音声処理部65に出力する。また、DSP64は、音声処理部65から供給されてくる音声情報に対してスペクトラム拡散処理を施し、得られたデータを送信部62に出力する。
【0063】
音声処理部65は、マイクロフォン67により集音されたユーザの音声を音声情報に変換し、それをDSP64に出力する。また、音声処理部65は、DSP64から供給されてきた音声情報をアナログ音声信号に変換し、対応する音声信号をスピーカ66から出力する。
【0064】
表示部71は、LCD(Liquid Crystal Display)などにより構成され、CPU68から供給されてきた情報に基づいて、対応する画面を表示する。
【0065】
入力部72は、携帯電話機の筐体表面に設けられているテンキー、通話ボタン、および電源ボタン等の各種のボタンに対するユーザの入力を検出し、対応する信号をCPU68に出力する。
【0066】
非接触ICカード・リーダライタチップ73には、メモリ81とアンテナ82が含まれる。カード情報はメモリ81に保存され、また、CAT端末32等との近距離間の通信は、アンテナ82を介して行われる。なお、図2においては、アンテナ82が1つだけ図示されているが、非接触ICカード・リーダライタチップ73が非接触ICカードとして機能するときに用いられるアンテナと、リーダライタとして機能するときに用いられるアンテナがそれぞれ設けられるようにしてもよい。
【0067】
図3は、携帯電話機1の機能構成例を示すブロック図である。
【0068】
機能部91は、CPU68により所定のプログラムが実行されることで実現される。例えば、セキュアクライアント101、カード管理部102は、カード情報管理システム22からダウンロードされたモバイルクレジットアプリケーションが実行されることにより実現され、表示制御部103、および通信制御部104は、所定の表示プログラム、および通信プログラム(ブラウザ)が実行されることによりそれぞれ実現される。
【0069】
セキュアクライアント101は、通信制御部104により行われるHTTP(Hyper Text Transfer Protocol)通信と連動して、カード情報管理システム22のセキュアサーバ183(図6)との通信を確立し、所定のプロトコルに従って、通信の暗号化処理、復号処理等を制御する。
【0070】
カード管理部102は、カード情報の管理を行う。例えば、カード管理部102は、複数のカード情報がメモり81に保存されている場合に、所定のカード情報をデフォルトのカード情報として設定する処理などを行う。
【0071】
表示制御部103は、表示部71の表示を制御する。表示制御部103は、例えば、カード管理部102から供給される情報に基づいて、カード情報の利用履歴などを表示部71に表示させる。
【0072】
通信制御部104は、送信部62および受信部63を制御し、携帯電話機ネットワーク17等を介して行われるHTTP通信を制御する。
【0073】
チップ制御部92は、非接触ICカード・リーダライタチップ73の図示せぬCPUにより、所定のプログラムが実行されて実現される。
【0074】
非接触ICカード制御部111は、非接触ICカードとしての機能を実現し、例えば、外部のリーダライタからの要求に応じてカード情報を提供する。リーダライタ制御部112は、非接触ICカードリーダライタとしての機能を実現し、外部の非接触ICカードに記憶されているデータの管理などを行う。
【0075】
メモリ管理部113は、メモリ81に記憶されている情報の読み出し、および、メモリ81の所定の領域への情報の書き込みを管理する。
【0076】
図3に示されるように、メモリ81には、共通領域81Aと個別領域81Bが形成されている。共通領域81Aは、非接触ICカード・リーダライタチップ73を利用するそれぞれのアプリケーションが、自由に、そこに領域を形成し、データを記憶させることが可能な領域であり、個別領域81Bは、例えば、所定の企業等に、専用のものとして予め割り当てられている領域である。
【0077】
図4は、メモリ81の共通領域81Aに記憶されているカード情報の例を示す図である。
【0078】
図4の例においては、共通領域81Aの全体が、システムコード「01h」で指定されている。システムコードは、外部のリーダライタにより行われるポーリング(探索)に対して、非接触ICカード・リーダライタチップ73が応答するか否かを判断するときに用いられる。図4の例においては、リーダライタからのポーリングにシステムコード「01h」が含まれているとき、非接触ICカード・リーダライタチップ73により、そのポーリングに対する応答が行われる。
【0079】
カード情報エリア(記憶領域)121は、カード情報の登録処理において、カード情報管理システム22からの指示に基づいて形成される。図4においては、カード情報エリア121には、「10h」のコードが割り当てられている。
【0080】
なお、図4においては、共通領域81Aに形成される記憶領域として、カード情報エリア121のみが示されているが、共通領域81Aには、適宜、他のエリアも形成される。
【0081】
カード情報エリア121には、「10h」のポインタ値(コード)により記憶場所が指定されるサービス情報131、「20h」のポインタ値により記憶場所が指定されるサービス情報132、「30h」のポインタ値により記憶場所が指定されるサービス情報133、「40h」のポインタ値により記憶場所が指定されるサービス情報134が記憶されている。
【0082】
図4の例においては、サービス情報131として、カード情報エリア121に登録されている全てのカード情報を管理するテーブル情報が記憶されている。このテーブル情報には、それぞれのカード情報について、そのカード情報が、デフォルトのカード情報として設定されているか否かを表すフラグ、カード名、ブランド、イシュア、ポインタ値が登録されている。
【0083】
具体的には、テーブル情報には、カード名「RAL RBC」、ブランド名「RBC」、イシュア「RBC」であるカード情報が、第1のカード情報として登録されている。また、そのカード情報が、ポインタ値「20h」により指定される記憶場所に記憶されていることが登録されている。
【0084】
また、テーブル情報には、第2のカード情報として、カード名「サゾン」、ブランド名「VASB」、イシュア「サゾン」であるカード情報が、ポインタ値「30h」により指定される場所に記憶されていることが登録されている。さらに、その第2のカード情報が、デフォルトのカードとして設定されていることが、白抜きの星形図形(フラグを表す図形)により表されている。
【0085】
サービス情報131のテーブル情報には、第3のカード情報として、カード名「エクスパリア」、ブランド名「Naster」、イシュア「QRICA」であるカード情報が、ポインタ値「40h」により指定される場所に記憶されていることが登録されている。
【0086】
このようなテーブル情報が参照され、デフォルトとして設定されているカード情報や、それぞれのカード情報の記憶場所等が取得される。
【0087】
図4の例においては、サービス情報132として、第1のカード情報のカード名、ブランド名、イシュアの他に、カードのニックネーム、カード番号、有効期限、認証コードが記憶されている。ユーザは、それぞれのカード情報を容易に識別できるように、好みのニックネームを登録できるようになされている。この第1のカード情報(サービス情報132)のニックネームは、カード名と同じ「RAL RBC」であり、カード番号は「0000−0000−0000−0000」である。また、有効期限は「07/03(2003年7月)」であり、認証コードは「1」である。
【0088】
同様に、サービス情報133として、第2のカード情報のカード名、ブランド名、イシュアの他に、第2のカード情報のニックネームが「メインカード」であること、カード番号が「1234−5678−1234−5679」であること、有効期限が「11/04(2004年11月)」であること、および、認証コードが「2」であることが記憶されている。また、サービス情報134として、第3のカード情報のニックネームがカード名と同じ「エクスパリア」であること、カード番号が「2222−8888−5555−4444」であること、有効期限が「01/05(2005年1月)」であること、および、認証コードが「3」であることが記憶されている。
【0089】
後述するカード情報の登録処理が繰り返し実行されることにより、図4に示されるように、複数のカード情報(サービス情報)が1つのカード情報エリア121にまとめて記憶される。
【0090】
なお、メモリ81に形成されるエリアには、適宜、鍵情報を設定することが可能とされる。例えば、同一の鍵情報を持っているリーダライタ以外からカード情報が読み取られることを防止できるように、カード情報エリア121全体には、1つの鍵情報が設定される。
【0091】
図3の説明に戻り、通信制御部114は、非接触ICカード制御部111、リーダライタ制御部112からの指示に基づいて、アンテナ82の負荷を制御し、リーダライタ31,41,51との間で行われる近距離間の通信を制御する。
【0092】
図5は、図1のCAT端末32の構成例を示すブロック図である。
【0093】
CPU141は、ROM142に記憶されているプログラム、または、記憶部148からRAM143にロードされたプログラムに従って各種の処理を実行する。RAM143にはまた、CPU141が各種の処理を実行する上において必要なデータなどが適宜記憶される。
【0094】
CPU141、ROM142、およびRAM143は、バス144を介して相互に接続されている。このバス144にはまた、入出力インタフェース145も接続されている。
【0095】
入出力インタフェース145には、金額情報を入力するときに利用されるテンキーやバーコードのリーダなどから構成される入力部146、LCDなどのディスプレイからなる出力部147、ハードディスクなどより構成される記憶部148、および、通信部149が接続されている。通信部149は、カードネットワーク20を介しての通信を行う。
【0096】
また、入出力インタフェース145には、近接された携帯電話機1の非接触ICカード・リーダライタチップ73との間で、例えば、非接触により近距離間の通信を行うリーダライタ31が接続される。リーダライタ31により携帯電話機1のメモリ81から読み取られたデータは、例えば、ユーザの支払金額の情報と共に、記憶部148に記憶される。
【0097】
リーダライタ31には、SAM(Secure Application Module)161が内蔵されている。SAM161は、所定のコマンドを生成し、携帯電話機1の非接触ICカード・リーダライタチップ73との間で、認証処理を行うとともに、非接触ICカード・リーダライタチップ73のメモリ81に記憶されている情報の読み出し、および、メモリ81への情報の書き込みを行うモジュールである。
【0098】
SAM161と同様の機能を有するモジュール(例えば、図6のSAM172)のみが、携帯電話機1のメモリ81に記憶されているカード情報の読み出し、メモリ81への情報のカード情報の書き込みが可能とされる。
【0099】
入出力インタフェース145には、必要に応じてドライブ150が接続され、磁気ディスク151、光ディスク152、光磁気ディスク153、或いは半導体メモリ154などが適宜装着され、それから読み出されたコンピュータプログラムが、必要に応じて記憶部148にインストールされる。
【0100】
なお、図1のPOS端末42、パーソナルコンピュータ52も、基本的には、図5に示されるものと同様の構成を有している。従って、図5の構成は、必要に応じて、POS端末42、パーソナルコンピュータ52の構成としても引用される。
【0101】
図6は、カード情報管理システム22の構成例を示す図である。
【0102】
通信制御部171のHTTPサーバ181は、携帯電話機1との間で、HTTPによる通信を確立し、各種の情報を送受信する。例えば、HTTPサーバ181は、データベース173に記憶されている情報を参照し、携帯電話機1から送信されてきたパスワードやIDに基づく認証を行う。
【0103】
アプリケーションサーバ182は、所定のタイミングで、モバイルクレジットアプリケーションを携帯電話機1に提供する。セキュアサーバ183は、携帯電話機1において実現されているセキュアクライアント101との間で、HTTPによる通信と連動して、所定のプロトコルに従った通信を行う。セキュアサーバ183による通信が確立された後、SAM172による、非接触ICカード・リーダライタチップ73に対する情報の書き込みなどが可能とされる。
【0104】
SAM172は、図5のSAM161と同様に、非接触ICカード・リーダライタチップ73の認証等を行った後、所定のコマンドを生成し、非接触ICカード・リーダライタチップ73に記憶されている情報の読み出しや、非接触ICカード・リーダライタチップ73に対する情報の書き込み等を行う。
【0105】
データベース173には、カード会社のサーバ等から通知される、それぞれのユーザが加入しているクレジットサービスに関する情報が記憶される。例えば、データベース173には、携帯電話機1のユーザが加入しているクレジットサービスにおいて発行されているクレジットカードのカード番号、有効期限等の情報が、パスワードやIDに対応付けて登録されている。
【0106】
次に、以上の構成を有する図1の決済システムの動作について説明する。
【0107】
始めに、図7および図8のフローチャートを参照して、カード情報を携帯電話機1に登録する処理について説明する。この処理は、携帯電話機ネットワーク17およびインターネット18を介して、携帯電話機1とカード情報管理システム22の間で行われる。
【0108】
ユーザからの指示に基づいてブラウザを起動し、カード情報管理システム22が管理するサイトにアクセスしたとき、携帯電話機1の表示制御部103は、ステップS1において、カード情報管理システム22のHTTPサーバ181から供給される情報に基づいて、ログイン画面を表示部71に表示させる。
【0109】
図9は、ログイン画面の表示例を示す図である。
【0110】
ログイン画面には、IDが入力されるID入力欄201、パスワードが入力されるパスワード入力欄202が表示される。また、その下には、ログインの実行を指示するときに操作されるログインボタン203、および、入力したIDやパスワードをクリアするときに操作されるクリアボタン204が表示される。
【0111】
すなわち、この例においては、ユーザは、携帯電話機1にカード情報を登録するためには、IDやパスワードを予め取得しておく必要がある。このIDやパスワードは、携帯電話機1から所定のサイトにアクセスし、所定の登録処理を行うことにより取得されるようにしてもよいし、クレジットサービスの申し込み時に、カード会社から割り当てられるようにしてもよい。
【0112】
ID入力欄201、パスワード入力欄202に所定のIDとパスワードが入力され、ログインが指示されたとき、通信制御部104は、ステップS2において、ログインを行う。すなわち、入力されたIDとパスワードに暗号化を施し、それを、カード情報管理システム22に送信する。
【0113】
カード情報管理システム22のHTTPサーバ181は、ステップS21において、データベース173に記憶されている情報を参照し、携帯電話機1から送信されてきたIDとパスワードに基づく認証処理を行う。HTTPサーバ181による認証が成功したとき、その旨が携帯電話機1に通知される。
【0114】
ステップS3において、携帯電話機1の表示制御部103は、サービス画面を表示部71に表示させる。
【0115】
図10は、サービス画面の表示例を示す図である。
【0116】
サービス画面には、会員向けのサービスとして、携帯電話機1のユーザが実行可能な操作のメニューが表示され、その操作の1つとして、例えば、モバイルクレジットの登録(カード情報の新規登録)を行うとき操作される登録ボタン211が表示される。なお、携帯電話機1のユーザが、既に、カード情報を登録している場合、このサービス画面の右方には、登録済みのカード情報名(クレジットサービス名)の一覧が表示される。
【0117】
図10の登録ボタン211が押下されたとき、表示部71には、続いて、図11の画面が表示される。
【0118】
図11の画面には、モバイルクレジットサービス(携帯電話機1のクレジット機能により決済を行うサービス)の登録方法の説明を表示するときに操作される説明ボタン221、モバイルクレジットサービスの利用規約を表示するときに操作される利用規約ボタン222、モバイルクレジットサービスの申し込みを行うときに操作される申し込みボタン223、申し込みをキャンセルするときに操作されるキャンセルボタン224が表示されている。
【0119】
図11の申し込みボタン223が押下され、モバイルクレジットサービスの新規申し込みが指示されたとき、ステップS4において、通信制御部104は、カード情報管理システム22に対して、モバイルクレジットサービスの申し込みを行う。
【0120】
カード情報管理システム22のHTTPサーバ181は、ステップS22において、その申し込みを受信し、ステップS23に進み、データベース173に、サービス(モバイルクレジットサービス)の追加を行う。
【0121】
また、通信制御部171のアプリケーションサーバ182は、ステップS24において、モバイルクレジットサービスを利用するために必要とされる、モバイルクレジットアプリケーション(AP)のダウンロード(携帯電話機1への送信)を開始する。
【0122】
ステップS5において、カード情報管理システム22から送信されてくるモバイルクレジットアプリケーションの受信が開始されたとき、携帯電話機1の表示部71には、例えば、図12の画面が表示される。
【0123】
図12の画面には、モバイルクレジットアプリケーションのダウンロード中であることが表示されるとともに、全体のうちの「70%」まで、ダウンロードが完了していることが表示されている。
【0124】
ダウンロードが完了したとき、表示部71には、続いて、図13の画面が表示される。
【0125】
図13の画面には、モバイルクレジットアプリケーションのダウンロードが完了したことが表示されている。また、その下に、モバイルクレジットアプリケーションを起動するときに操作される実行ボタン231、および、起動しないときに操作される中止ボタン232が表示されている。
【0126】
図13の実行ボタン231が押下されたとき、ステップS6において、CPU68は、モバイルクレジットアプリケーションを起動する。これにより、図3のセキュアクライアント101が実現され、通信制御部104によりカード情報管理システム22のサーバ181との間で行われるHTTPによる通信に連動して、セキュアクライアント101と、カード情報管理システム22のセキュアサーバ183の間で、所定のプロトコルに基づく通信が確立される。セキュアクライアント101とセキュアサーバ183の間で送受信される情報には、予め用意されている鍵情報に基づく暗号化処理が施される。
【0127】
ステップS7において、携帯電話機1のセキュアクライアント101は、カード情報管理システム22のセキュアサーバ183に対して、カード情報エリア121とサービス情報の記憶場所の作成を依頼する。なお、モバイルクレジットサービスの申し込みが既に行われており、メモリ81にカード情報が記憶されている場合、ここでは、サービス情報の記憶場所の追加作成のみが依頼される。
【0128】
カード情報管理システム22のセキュアサーバ183は、ステップS25において、携帯電話機1からの依頼を受信したとき、携帯電話機1に対するエリア作成コマンドの作成をSAM172に依頼する。上述したように、SAM172は、非接触ICカード・リーダライタチップ73が実行可能なコマンドを生成することができ、生成したコマンドにより、携帯電話機1のメモリ81に対するカード情報の書き込みを行うことができる。
【0129】
SAM172は、ステップS41において、セキュアサーバ183からの依頼に応じて、携帯電話機1のメモリ81にカード情報エリア121、および、サービス情報の記憶場所を作成するためのコマンド(エリア作成コマンド)を生成し、ステップS42に進み、それを携帯電話機1に送信する。
【0130】
携帯電話機1のセキュアクライアント101は、ステップS8において、カード情報管理システム22のSAM172から送信されてきたコマンドを受信する。ステップS9において、メモリ管理部113は、SAM172から送信されてきたコマンドに従って、メモリ81の共通領域81Aにカード情報エリア121を作成し、それに続けて、サービス情報の記憶場所を作成する。
【0131】
図14は、カード情報エリア121の作成中に、表示部71に表示される画面の例を示す図であり、図15は、図14の画面に続いて表示される画面の例を示す図である。
【0132】
図14の画面には、その中央に、カード情報エリア121の作成中であることを表すメッセージが表示され、図15の画面には、サービス情報の記憶場所の作成中であることが表示されている。
【0133】
モバイルクレジットサービスの新規の申し込み時においては、いずれのカード情報も、メモリ81に未だ登録されていないため、以上のようにしてエリアが作成されたとき、表示部71には、図16の画面が表示される。
【0134】
図16の画面には、カード情報が登録されていないことを通知するメッセージが、その中央に表示され、その左下方に、サブメニューボタン241が表示されている。
【0135】
サブメニューボタン241が押下されたとき、表示部17には、図17に示されるサブメニュー画面が表示される。
【0136】
図17のサブメニュー画面には、カード情報の新規登録(「カード登録」)、既に登録済みのニックネームの変更や、デフォルトとするカードの変更などの各種の変更(「情報変更」)、カード情報の一時的な利用停止(「一時停止」)、カード情報の削除(「登録削除」)を、この画面から行うことができるようになされている。
【0137】
図17のサブメニュー画面において、カード情報の新規登録が指示されたとき、ステップS10において、表示部71には、カード情報を登録するカードの選択画面が表示される。
【0138】
図18は、カード選択画面の表示例を示す図である。
【0139】
カード選択画面のほぼ中央には、カード選択欄251が表示され、そこに、「RAL RBC」のカード名が表示されている。ユーザは、プルダウンボタン251Aを押下することで、カード名の一覧を表示させることができ、そこから、カード情報を登録するカードを選択する。例えば、プルダウンボタン251Aを押下したときに表示されるカード名の一覧には、カード情報管理システム22によりデータベース173から検索された、携帯電話機1のユーザが登録可能とされるカード情報の一覧が表示されるようにしてもよい。
【0140】
カード選択欄251の下には、カード選択欄251において選択したカード情報の登録を実行するときに操作される実行ボタン252、および、カード情報の新規登録をキャンセルするときに操作される中止ボタン253が表示されている。
【0141】
例えば、図18の選択画面において、所定のカードが選択され、登録の実行が指示されたとき(実行ボタン252が押下されたとき)、ステップS11において、セキュアクライアント101は、ユーザにより選択されたカードのカード情報の登録をカード情報管理システム22に依頼する。
【0142】
カード情報管理システム22のセキュアサーバ183は、ステップS26において、携帯電話機1からの依頼を受信し、ステップS27に進み、登録が依頼されたカード情報を、データベース173から読み出す。
【0143】
また、セキュアサーバ183は、ステップS28において、データベース173から読み出したカード情報をSAM172に転送するとともに、そのカード情報を、メモリ81に書き込ませるコマンドの作成を依頼する。
【0144】
セキュアサーバ183からの依頼をステップS43において受信したSAM172は、カード情報登録コマンドを生成し、ステップS44に進み、生成したコマンドを携帯電話機1に送信する。カード情報登録コマンドには、登録するカード情報も含まれている。
【0145】
SAM172から送信されたカード情報登録コマンドは、ステップS12において、携帯電話機1のセキュアクライアント101により受信される。メモリ管理部113は、ステップS13において、セキュアクライアント101から供給されるカード情報登録コマンドに基づいて、カード情報をメモリ81に記憶させる。これにより、ステップS9で作成されたサービス情報の記憶場所への、カード情報(ユーザが登録を指示したカードのカード情報)の書き込みが開始される。
【0146】
図19は、ステップS13において、カード情報が書き込まれているときに表示部71に表示される画面の例を示す図であり、画面の中央に、カード情報の登録中であることを表すメッセージが表示されている。
【0147】
以上の処理により、例えば、図4のサービス情報131(テーブル情報)に、カード名「RAL RBC」の情報が登録されると共に、カード名「RAL RBC」の詳細な情報であるサービス情報132が書き込まれる。
【0148】
カード情報の書き込みが終了したとき、表示部71には、図20の画面が表示される。
【0149】
図20の画面には、登録済みのカードのカード名として「RAL RBC」が表示され、その左には、カード名「RAL RBC」のカード情報が、デフォルトのカード情報として設定されていることを表すデフォルトマーク261が表示されている。従って、この設定の状態で、携帯電話機1のクレジットカード機能による代金の支払いが行われた場合、カード名「RAL RBC」のカード情報が、相手方の端末(CAT端末32等)に通知されることになる。
【0150】
図20のサブメニューボタン241が押下されたときに表示される図17のサブメニュー画面において、「情報変更」が選択され、カード名「RAL RBC」に替えて、所定のニックネームが設定されたとき、ステップS14において、そのニックネームの設定(メモリ81の情報の変更)が行われる。
【0151】
また、ステップS14においては、複数のカード情報の中から、デフォルトとするカード情報の変更が指示されたとき、その設定を変更する処理が行われる。すなわち、この場合、図4のサービス情報131に登録されている、フラグ(白抜きの星形図形)の位置が変更される。
【0152】
以上の登録処理が複数回行われた場合、図21に示されるように、登録済みのカードの一覧には、複数のカード(カード情報)のカード名が表示される。
【0153】
図21においては、第1のカード情報のカード名である「RAL RBC」が表示され、その下に、第2のカード情報のカード名である「メインカード」が表示されている。この「メインカード」は、携帯電話機1のユーザにより、第2のカード情報のニックネームとして登録されたものである。第2のカード情報の下には、第3のカード情報のカード名である「エクスパリア」が表示されている。
【0154】
また、図21の例においては、カード名「メインカード」である第2のカード情報が、デフォルトのカード情報として設定され、その左側に、デフォルトマーク261が表示されている。なお、図21の第1乃至第3のカード情報の右側にそれぞれ表示されている「RBC」、「VASA」、「Naster」は、そのカードの発行元を表している。
【0155】
図22は、図21の画面から、所定のカード情報が選択されたときに表示される、そのカード情報の詳細画面の例を示す図である。
【0156】
図22においては、「メインカード」(第2のカード)に関する情報が表示されており、カード名「サゾン」、カード番号「1234−5678−1234−5678」、有効期限「11/04」、使用者名「taro」が表示されている。この情報は、メモリ81のサービス情報133に基づいて表示されるものである。
【0157】
また、図22の下方には、カードの一覧画面(図21の画面)に戻るときに操作される戻るボタン271、画面に表示されている「メインカード」の使用履歴などを表示するときに操作される詳細ボタン272、画面に表示されている「メインカード」をデフォルトのカードとして設定するときに操作されるデフォルト設定ボタン273が表示される。このデフォルト設定ボタン273により、ユーザは、デフォルトとして設定するカード情報を容易に選択することができる。なお、デフォルト設定ボタン273は、デフォルトとして設定されていないカード情報が表示されている場合にのみ押下可能とされる。
【0158】
図23は、図22の詳細ボタン272が押下されたときに表示される使用履歴の例を示す図である。
【0159】
図23の表示例においては、カード名「メインカード」のカード情報が利用されたショッピングとキャッシングのそれぞれについて、利用枠(利用限度額)、利用残高(利用額)、利用可能額が表示されている。この使用履歴は、例えば、メモリ81に、それぞれのカードに対応付けて登録されている使用履歴情報に基づいて表示される。また、使用履歴情報が、カード情報管理システム22の所定のサーバから通知され、それに基づいて表示されるようにしてもよい。
【0160】
以上のように、ユーザ自身が直接操作して携帯電話機1にカード情報を登録するのではなく、IDやパスワードによるユーザ認証が成功したときに、カード情報管理システム22によってのみ、カード情報の登録が可能とされているため、「なりすまし」などの不正な行為を防止することができる。なお、IDやパスワードに替えて、ユーザの指紋や虹彩などの、携帯電話機1により取得される各種のバイオメトリクス情報に基づいて、ユーザ認証が行われるようにすることにより、より確実に、不正な行為を防止することができる。
【0161】
また、携帯電話機1とカード情報管理システム22の間の通信には、セキュアクライアント101とセキュアサーバ183により、適宜、暗号化が施されるため、カード情報などの漏洩を防止することができる。
【0162】
さらに、携帯電話機1からカード情報の登録を行うことができるため、ユーザは、携帯電話機1に、クレジットカードの子カードとしての機能を容易に追加することができるとともに、各種のカード(カード情報)を、効率的に、一元的に管理することができる。その登録により、複数のカード情報が登録された場合であっても、デフォルトのカード情報が、支払いに用いるカード情報として自動的にCAT端末32等に通知されるため、ユーザは、その都度、使用するカードを選択するといった操作をすることなく、迅速に、支払いを終了させることができる。
【0163】
次に、図24のフローチャートを参照して、CAT端末32、またはPOS端末42により行われる決済処理について説明する。なお、CAT端末32の処理について主に説明するが、POS端末42においても、同様の処理が行われる。
【0164】
ステップS71において、CAT端末32のCPU141は、ユーザが購入する商品や、契約したサービスの金額の入力を受け付ける。例えば、金額の入力は、商品のバーコードが読み取られることにより、或いは、テンキーが操作されることにより入力される。
【0165】
決済金額が入力されたとき、例えば、CAT端末32の表示部に、携帯電話機1をリーダライタ31にかざすことをユーザに案内する画面が表示されるため、ユーザは、その案内に従って、携帯電話機1をリーダライタ31にかざす。
【0166】
ステップS72において、携帯電話機1とCAT端末32の間での処理が行われる。例えば、ステップS72においては、CAT端末32(リーダライタ31)により、デフォルトのものとして設定されているカード情報が携帯電話機1のメモリ81から読み出される。ステップS72において行われる処理の詳細については、図25のフローチャートを参照して後述する。
【0167】
CAT端末32のCPU141は、ステップS73において、オンラインによる与信が必要か否かを判定する。例えば、決済金額が、比較的高額である場合、携帯電話機1のユーザに支払い能力があるか否かを確認すべく、例えば、カード会社ホスト端末21に対して、CAT端末32から与信が依頼される。
【0168】
ステップS73において、与信が必要でないと判定した場合、ステップS74に進み、CPU141は、サインが必要か否か、すなわち、ユーザにサインを要求するか否かを判定する。CPU141は、ステップS74において、サインが必要ないと判定した場合、ステップS75に進み、次に、PINによる認証が必要か否かを判定する。CPU141は、ステップS73において、PINによる認証が必要ないと判定した場合、ステップS76に進み、決済情報を保存する。例えば、決済情報として、カード情報と決済金額の情報が対応付けて保存される。
【0169】
保存された決済情報は、例えば、1日毎などの所定の周期で、CAT端末32からカード会社ホスト端末21に送信され、決済情報に基づく課金処理が行われる。
【0170】
以上のように、カード情報を登録した後においては、ユーザは、携帯電話機1を利用して、単に、携帯電話機1をリーダライタ31にかざすだけで、代金のクレジット払いを行うことができる。
【0171】
一方、ステップS73において、CPU141は、オンラインによる与信が必要であると判定した場合、ステップS77に進み、与信を行う。すなわち、携帯電話機1から取得されたカード情報や金額情報が、CAT端末32の通信部149からカード会社ホスト端末21に送信され、カード会社ホスト端末21により与信が行われる。所定時間の経過後、与信結果がカード会社ホスト端末21から通知されてくるため、CPU141は、ステップS78において、与信が成功したか否かを判定する。
【0172】
CPU141は、ステップS78において、与信が成功したと判定した場合、ステップS74に進み、それ以降の処理を行い、一方、与信が失敗したと判定した場合、ステップS79に進み、リトライが必要か否かを判定する。例えば、通信障害により与信が失敗した場合、ステップS79において、CPU141は、リトライが必要であると判定し、再度、与信を行うべく、ステップS73に戻り、それ以降の処理を繰り返し実行する。
【0173】
CPU141は、ステップS79において、リトライが必要ないと判定した場合、ステップS80に進み、決済ができなかったことを、ユーザ、および店員に提示するなどの所定のエラー処理を実行し、処理を終了させる。
【0174】
また、ステップS74において、サインが必要であると判定された場合、ステップS81において、伝票がプリントアウトされ、店員からユーザに、伝票へのサインが要求される。ステップS82において、サインを受け取ったか否かが判定され、サインがまだ行われていないと判定された場合、ステップS79に進み、それ以降の処理が行われる。サインを受け取ったことが店員により入力された場合、CPU141は、ステップS75に進み、それ以降の処理を行う。
【0175】
さらに、ステップS75において、CPU141は、設定から、PINによる認証が必要であると判定した場合、ステップS83に進み、ユーザによる、PINの入力を受け付けると共に、入力されたPINをカード会社ホスト端末21に通知するなどして、PINによる認証を行う。PINは、例えば、所定の桁数の数字からなり、モバイルクレジットサービスの申し込み時にユーザに割り当てられている。
【0176】
CPU141は、カード会社ホスト端末21からの通知に基づいて、PINによる認証が成功したか否かをステップS84において判定し、失敗したと判定した場合、ステップS79に進み、それ以降の処理を行い、一方、成功したと判定した場合、ステップS76に進み、決済情報を保存させた後、処理を終了させる。
【0177】
以上のように、与信を行ったり、或いは、サイン、PINの入力をユーザに要求するように設定することも可能である。
【0178】
なお、以上においては、ステップS79において、リトライが必要か否かが判定され、リトライが必要でないと判定された場合、エラー処理が行われた後に処理が終了されるとしたが、処理が終了される前に、デフォルトとして設定されているカード情報以外のカード情報(デフォルトとして設定されていないカード情報)が読み出され、それに基づいて、続けて、与信等が行われるようにしてもよい。
【0179】
これにより、デフォルトのカード情報の、残りの利用額が少なくなっており、そのカード情報によっては、クレジット払いができない場合であっても、他のカード情報(例えば、デフォルトのカード以外で、残りの利用額が最も多いカード)を利用して、決済を行うことができる。このとき、CAT端末32の表示部には、デフォルトのものとして設定されていないカードによる支払いをユーザに確認させる画面が表示される。
【0180】
次に、図25のフローチャートを参照して、図24のステップS72において、携帯電話機1とCAT端末32の間で行われる処理について説明する。この処理は、例えば、携帯電話機1の非接触ICカード・リーダライタチップ73と、CAT端末32のリーダライタ31との間で行われる近距離の非接触通信を介して実現される。
【0181】
ステップS91において、CAT端末32のCPU141は、リーダライタ31を制御し、リーダライタ31に近接された携帯電話機1を探索すべく、ポーリングを開始する。ポーリングは、所定の周期で繰り返し行われる。また、ポーリングに用いられる探索コマンドには、システムコード「01h」が含まれており、メモリの共通領域に、「01h」のシステムコードが設定されている機器(非接触ICカード・リーダライタチップ73)から、ポーリングに対する応答が行われる。
【0182】
携帯電話機1がリーダライタ31にかざされたため、ステップS111において、CAT端末32から送信されてきた探索コマンドを非接触ICカード・リーダライタチップ73のアンテナ82において受信したとき、携帯電話機1の非接触ICカード制御部111は、ステップS112に進み、探索コマンドに対して応答する。
【0183】
携帯電話機1からの応答は、ステップS92において、リーダライタ31により受信される。CAT端末32のCPU141は、ステップS93に進み、必要に応じて、携帯電話機1との間で相互認証を行う。例えば、相互認証として、リーダライタ31と非接触ICカード・リーダライタチップ73に用意されている鍵情報がCAT端末32と携帯電話機1の間で送受信され、それが正当なものであるか否かが判定される。
【0184】
必要に応じて行われる相互認証が成功したとき、ステップS94において、CAT端末32のCPU141は、SAM161を制御し、デフォルトに設定されているカード情報のポインタを携帯電話機1に対して問い合わせる。すなわち、SAM161により所定のコマンドが生成され、それが携帯電話機1に送信される。
【0185】
携帯電話機1の非接触ICカード制御部111は、ステップS114において、CAT端末32からのコマンドを受信したとき、メモリ管理部113を制御して、サービス情報131から、デフォルトとして設定されているカード情報のポインタ値を取得し、ステップS115に進み、そのポインタ値をCAT端末32に通知する。
【0186】
例えば、図4のサービス情報131が記憶されている場合、ここで、デフォルトとして設定されているカード情報の記憶場所を表すポインタ値である「30h」が、CAT端末32に対して通知される。
【0187】
携帯電話機1から通知されたポインタ値は、ステップS95において、CAT端末32のリーダライタ31により受信される。
【0188】
ステップS96において、CAT端末32のSAM161は、携帯電話機1から通知されてきたポインタ値を送信すると共に、そのポインタ値により指定される場所に記憶されているカード情報、すなわち、デフォルトのカード情報(サービス内容)の問い合わせを所定のコマンドにより行う。
【0189】
携帯電話機1の非接触ICカード制御部111は、ステップS116において、CAT端末32からのコマンドを受信する。非接触ICカード制御部111は、CAT端末32から送信されてきたコマンドに従って、メモリ81からデフォルトのカード情報を読み出し、ステップS117に進み、読み出したカード情報をCAT端末32に送信する。
【0190】
例えば、図4のカード情報がメモリ81に記憶されている場合、デフォルトのカード情報(カード名「メインカード」のカード情報)である、カード番号「1234−5678−1234−5678」、有効期限「11/04」、ブランド「VASB」等がCAT端末32に通知される。
【0191】
携帯電話機1から通知されてきたカード情報をステップS97において受信したCAT端末32のCPU141は、ステップS98に進み、携帯電話機1の非接触ICカード・リーダライタチップ73との間で、通信リンクの切断を行い、処理を終了させる。
【0192】
以上の処理により携帯電話機1から取得されたカード情報は、図24のステップS71で入力された金額情報と対応付けて、例えば、CAT端末32の記憶部148に保存される(図24のステップS76)。記憶部148には、携帯電話機1以外の、他の機器から取得されたカード情報と金額情報も記憶されており、それらの情報が、所定のタイミングでカード会社ホスト端末21に送信され、決済が行われる。
【0193】
以上のように、ユーザは、カード情報を登録しておき、所定のカード情報を、デフォルトのカード情報として予め設定しておけば、単に、リーダライタ31に自分自身の携帯電話機1をかざすだけで、購入した商品や契約したサービスの代金を支払うことができる。
【0194】
また、複数のカード情報が、メモリ81のカード情報エリア121にまとめて記憶されるようにしたため、カード情報エリア121全体に設定されているものと同一の1つの鍵情報のみをCAT端末32に用意しておくだけで、上述した決済が可能となる。仮に、それぞれのカード情報が異なるエリアに記憶されており、そのそれぞれに鍵情報が設定されている場合、CAT端末32にも、同一の複数の鍵情報を設定しておく必要があるが、それを回避することができる。
【0195】
以上においては、デフォルトのカード情報のポインタ値のみがCAT端末32に通知されるとしたが(図25のステップS115)、サービス情報131全体が、携帯電話機1からCAT端末32に対して通知され、CAT端末32において、デフォルトのカード情報のポインタ値が取得されるようにしてもよい。
【0196】
次に、図26のフローチャートを参照して、登録したカード情報を削除する処理について説明する。この処理は、カード情報の登録処理と同様に、携帯電話機ネットワーク17およびインターネット18を介して、携帯電話機1とカード情報管理システム22の間で行われる。
【0197】
携帯電話機1のCPU68は、ステップS131において、モバイルクレジットアプリケーション(AP)を起動し、所定の操作の後に表示される図17のサブメニュー画面から、カード情報の削除(「登録削除」)が指示されたとき、ステップS132に進み、削除するカード情報を選択する削除確認画面を表示させる。
【0198】
図27は、削除確認画面の表示例を示す図である。
【0199】
図27の削除確認画面には、カード名「エクスパリア」、ブランド名「Nastar」、発行者「QRICA」のカード情報を削除するか否かを選択する画面が表示されている。従って、図27の画面は、登録カード一覧(例えば、図21の画面)から、カード名「エクスパリア」のカード情報が選択され、その削除が指示された場合の画面の例を示している。
【0200】
また、画面の下方には、カード情報の削除を実行するときに操作される実行ボタン291と、削除を中止するときに操作される中止ボタン292が表示されている。
【0201】
実行ボタン291が押下されたとき、携帯電話機1のセキュアクライアント101は、ステップS133に進み、カード情報管理システム22に対して、カード情報の削除を依頼する。
【0202】
カード情報管理システム22のセキュアサーバ183は、ステップS151において、携帯電話機1からの依頼を受信し、SAM172に対して、携帯電話機1のメモリ81から、指定されたカード情報の削除を実行させるコマンドの作成を依頼する。
【0203】
SAM172は、ステップS161において、セキュアサーバ183からの依頼を受信し、依頼に応じて生成したコマンドを、ステップS162において、携帯電話機1に対して送信する。
【0204】
携帯電話機1のセキュアクライアント101は、ステップS134において、カード情報管理システム22から送信されてきたコマンドを受信する。受信されたコマンドは、非接触ICカード制御部111に供給される。
【0205】
ステップS135において、非接触ICカード制御部111は、供給されてきたコマンドに従って、メモリ管理部113を制御し、カード情報をメモリ81から削除する。これにより、例えば、メモリ81のサービス情報134(カード名「エクスパリア」のカード情報)が削除されると共に、サービス情報131から、そのカード情報が削除される。
【0206】
セキュアクライアント101は、ステップS136において、カード情報の削除が完了したことをカード情報管理システム22に対して通知する。
【0207】
カード情報管理システム22のセキュアサーバ183は、ステップS152において、携帯電話機1からの通知を受信したとき、ステップS153に進み、データベース173から、携帯電話機1において削除されたカード情報により可能とされていたクレジットサービスに関する情報を削除する。
【0208】
データベース173からクレジットサービスに関する情報を削除したとき、セキュアサーバ183は、ステップS154において、クレジットサービスの削除が完了したことを携帯電話機1に通知する。
【0209】
この通知は、ステップS137において、携帯電話機1により受信される。このとき、携帯電話機1の表示部71には、例えば、サービスの削除が完了したことを通知するメッセージを含む、図28の画面が表示される。
【0210】
以上のように、カード情報の削除であっても、ユーザは、携帯電話機1から容易に行うことができる。
【0211】
以上においては、携帯電話機1に記憶されるカード情報は、物理的にユーザに発行されたクレジットカードのカード番号等であるとしたが、物理的に発行されたクレジットカードのものではなく、単に、ユーザが加入したクレジットサービスに対して割り当てられた識別番号や、その有効期限などを含む情報が記憶されるようにしてもよい。すなわち、クレジットカードが物理的にユーザに発行されている必要はない。
【0212】
また、以上においては、カード情報の登録や削除は、カード情報管理システム22のSAM172からのコマンドに基づいて行われるとしたが、SAM161が設けられているCAT端末32により、カード情報の登録や削除が行われるようにしてもよい。
【0213】
この場合、ユーザは、例えば、携帯電話機1をリーダライタ31に近接させた状態で、自分のクレジットカード(磁気によりカード番号等が保持されているカード)を磁気読み取り部に通し、カード番号等をCAT端末32に読み取らせる。磁気読み取り部から、クレジットカードのカード番号等を読み取ったCAT端末32は、そのカード情報を、リーダライタ31(SAM161)から携帯電話機1に書き込み(カード情報の登録コマンドを送信し)、カード情報の登録を行う。
【0214】
このようにしてカード情報を登録させることによっても、上述したカード情報管理システム22からのコマンドに基づいて登録が行われる場合と同様に、「なりすまし」などの不正な行為を防止することができる。また、ユーザは、安全に、かつ容易に、カード情報の登録を行うことができる。
【0215】
以上においては、携帯電話機1には、非接触ICカード・リーダライタチップ73、すなわち、非接触ICカードと、リーダライタの機能を有するモジュールが設けられるとしたが、単に、非接触ICカードの機能を実現するモジュールのみが設けられることによっても、上述したように、登録したカード情報をCAT端末32などに提供し、それに基づく決済を行うことができる。そのような非接触ICカードの機能を実現するモジュールとしては、例えば、Felica(登録商標)がある。
【0216】
また、以上においては、カード情報が登録される端末が携帯電話機1である場合について説明したが、これ以外にも、PDA(Personal Digital Assistants)や、ノートブック型のパーソナルコンピュータなどに、カード情報が登録され、それを用いた決済が可能とされるようにしてもよい。
【0217】
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。
【0218】
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば、汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストールされる。
【0219】
この記録媒体は、図5に示されるように、装置本体とは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク151(フレキシブルディスクを含む)、光ディスク152(CD−ROM(Compact Disk−Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク153(MD(登録商標)(Mini−Disk)を含む)、もしくは半導体メモリ154などよりなるパッケージメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される、プログラムが記録されているROM142や、記憶部148に含まれるハードディスクなどで構成される。
【0220】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0221】
【発明の効果】
本発明によれば、携帯情報端末を用いて、決済を行うことができる。
【0222】
また、本発明によれば、安全に、かつ容易に、カード情報を携帯情報端末に登録させることができる。
【0223】
さらに、本発明によれば、効率的に、カード情報を管理することができる。
【図面の簡単な説明】
【図1】本発明を適用した決済システムの構成例を示す図である。
【図2】図1の携帯電話機の構成例を示すブロック図である。
【図3】携帯電話機の機能構成例を示すブロック図である。
【図4】図3の共通領域に記憶される情報の例を示す図である。
【図5】図1のCAT端末の構成例を示すブロック図である。
【図6】図1のカード情報管理システムの構成例を示すブロック図である。
【図7】カード情報の登録処理を説明するフローチャートである。
【図8】カード情報の登録処理を説明する、図7に続くフローチャートである。
【図9】表示画面の例を示す図である。
【図10】表示画面の例を示す図である。
【図11】表示画面の例を示す図である。
【図12】表示画面の例を示す図である。
【図13】表示画面の例を示す図である。
【図14】表示画面の例を示す図である。
【図15】表示画面の例を示す図である。
【図16】表示画面の例を示す図である。
【図17】表示画面の例を示す図である。
【図18】表示画面の例を示す図である。
【図19】表示画面の例を示す図である。
【図20】表示画面の例を示す図である。
【図21】表示画面の例を示す図である。
【図22】表示画面の例を示す図である。
【図23】表示画面の例を示す図である。
【図24】POS端末、CAT端末により行われる決済処理を説明するフローチャートである。
【図25】POS端末と携帯電話機の処理を説明するフローチャートである。
【図26】カード情報の削除処理を説明するフローチャートである。
【図27】表示画面の例を示す図である。
【図28】表示画面の例を示す図である。
【符号の説明】
1 携帯電話機, 31,41,51 リーダライタ, 32 CAT端末, 42 POS端末, 52 パーソナルコンピュータ, 22 カード情報管理システム, 81 メモリ, 101 セキュアクライアント, 102 カード管理部, 103 表示制御部, 104 通信制御部, 111 非接触ICカード制御部, 112 リーダライタ制御部, 113 メモリ管理部, 114 通信制御部, 172 SAM, 181 HTTPサーバ, 182 アプリケーションサーバ, 183 セキュアサーバ
【発明の属する技術分野】
本発明は、決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラムに関し、特に、複数のクレジットカードの情報を、効率的に管理できるようにするとともに、それらの情報を用いた決済を、より安全に、かつ、迅速に行うことができるようにする決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラムに関する。
【0002】
【従来の技術】
近年、インターネット上で行われる電子商取引の代金決済において、ICチップが内蔵されたクレジットカードを用いることが普及しつつある。
【0003】
この場合、ユーザは、例えば、パーソナルコンピュータに接続されたリーダライタに、自分自身のクレジットカードを載置するだけで、カードに内蔵されたICチップのメモリに記憶されているカード番号や有効期限等の情報を、暗号化して、その決済を管理するサーバに送信することができる。
【0004】
これにより、単に、ブラウザ上で、カード番号を直接入力する場合に課題となっていた、カード番号の漏洩などを防止することが可能となる。
【0005】
また、そのようなクレジットカード機能を有するICチップや、電子マネー機能を有するICチップを、例えば、携帯電話機などに内蔵し、それを用いて、実際の店舗や、インターネット上のショッピングサイトでの決済を行うことも各種提案されている(特許文献1)。
【0006】
これにより、例えば、実際の店舗で商品を購入する場合であっても、ユーザは、レジスタに設けられているリーダライタに自分の携帯電話機をかざすだけで、その支払いを行うことができる。
【0007】
このように、通常持ち歩く携帯電話機などに、クレジットカード機能や電子マネー機能を持たせることにより、ユーザは、携帯電話機のみで、クレジットカードや電子マネーによる代金の支払いが可能となり、携帯電話機とは別に、クレジットカードや現金を持つ必要がなくなる。
【0008】
【特許文献1】
特開2002−374570号公報
【0009】
【発明が解決しようとする課題】
ところで、携帯電話機にクレジットカード機能を持たせるためには、内蔵されたICチップにカード番号や有効期限などの情報を記憶させておく必要があり、その情報を、セキュリティを確保しつつ、かつ、容易に携帯電話機に記憶させることが、非常に困難であるという課題がある。
【0010】
例えば、ユーザが、携帯電話機を操作して、直接、自分自身のカード番号や有効期限などの情報をICチップに登録できるとした場合、いわゆる「なりすまし」を防止することはできない。すなわち、他人のカード番号や有効期限を、自分の携帯電話機に入力することで、不正を行おうとする者は、それを容易に行うことができる。
【0011】
従来のICチップが内蔵されたクレジットカードの場合は、カード番号などの情報が記憶された状態でカードが発行されるため、問題となることはないが、既に持っている携帯電話機などに、クレジットカード機能を新たに追加するとなると、そのような課題が生じてしまう。
【0012】
例えば、それぞれのユーザの携帯電話機を、クレジットカードの発行会社などが一時的に預かり、その間に、発行会社の従業員が携帯電話機のICチップにカード情報を記憶させることも考えられるが、現実的ではない。
【0013】
また、いずれかの方法により、安全に、カード番号などの情報をICチップに記憶させた場合であっても、複数のクレジットカードの情報が登録されていることにより、ユーザは、支払いのたびに、所定の画面から、そのときの支払いに使用するカードを選択する必要があるという課題もある。
【0014】
この課題は、店舗が発行するメンバーズカードなどの情報も、クレジットカードのカード番号などとともに、携帯電話機に一元的に管理しておこうとする場合、さらに冗長されることになる。
【0015】
本発明はこのような状況に鑑みてなされたものであり、複数のカード情報を効率的に管理できるようにするとともに、それらのカード情報を用いた決済を、より安全に、かつ、迅速に行うことができるようにするものである。
【0016】
【課題を解決するための手段】
本発明の決済システムの携帯情報端末は、情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる第1の記憶制御手段と、決済を管理する決済装置と、接触または非接触により通信を行い、第1の記憶制御手段によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供手段とを備えることを特徴とする。
【0017】
また、本発明の決済システムの情報管理装置は、携帯情報端末からカード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証手段と、認証手段による認証が成功した場合、決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる第2の記憶制御手段とを備えることを特徴とする。
【0018】
本発明の決済方法は、携帯情報端末から、カード情報の発行が要求されたとき、情報管理装置が携帯情報端末のユーザの認証を行う認証ステップと、情報管理装置からの指示に基づいて、携帯情報端末が内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる第1の記憶制御ステップと、認証ステップの処理による認証が成功した場合、決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる第2の記憶制御ステップと、決済装置と接触または非接触により通信を行い、第1の記憶制御ステップの処理によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供ステップとを含むことを特徴とする。
【0019】
本発明の携帯情報端末は、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる記憶制御手段と、決済を管理する決済装置と、接触または非接触により通信を行い、記憶制御手段によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供手段とを備えることを特徴とする。
【0020】
記憶制御手段は、情報管理装置からの指示に基づいて、複数のカード情報を記憶領域に記憶させるようにすることができる。
【0021】
記憶領域には、決済装置が有する鍵情報によりカード情報を読み出すことが可能な鍵情報が設定されるようにすることができる。
【0022】
記憶制御手段は、ネットワークを介して行われる情報管理装置からの指示に基づいて、または、接触または非接触による近距離間の通信を介して行われる情報管理装置からの指示に基づいて、記憶領域を形成するとともに、記憶領域に、カード情報を記憶させるようにすることができる。
【0023】
本発明の携帯情報端末は、複数のカード情報のうちの1つのカード情報を、標準のカード情報として設定する設定手段をさらに備えるようにすることができる。
【0024】
本発明の情報処理方法は、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる記憶制御ステップと、決済を管理する決済装置と、接触または非接触により通信を行い、記憶制御ステップの処理によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供ステップとを含むことを特徴とする。
【0025】
本発明の第1のプログラムは、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、記憶領域に、カード情報を記憶させる記憶制御ステップと、決済を管理する決済装置と、接触または非接触により通信を行い、記憶制御ステップの処理によりメモリに記憶され、標準のものとして設定されているカード情報を、決済装置からの要求に応じて提供する提供ステップとを含むことを特徴とする。
【0026】
本発明の情報管理装置は、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証手段と、認証手段による認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる記憶制御手段とを備えることを特徴とする。
【0027】
記憶制御手段は、携帯情報端末からの要求に応じて、複数のカード情報を記憶領域に記憶させるようにすることができる。
【0028】
記憶制御手段は、ネットワークを介して行われる携帯情報端末からの要求に応じて、または、接触または非接触による近距離間の通信を介して行われる携帯情報端末からの要求に応じて、記憶領域を形成するとともに、記憶領域に、カード情報を記憶させるようにすることができる。
【0029】
本発明の情報管理方法は、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証ステップと、認証ステップの処理による認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる記憶制御ステップとを含むことを特徴とする。
【0030】
本発明の第2のプログラムは、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証を行う認証ステップと、認証ステップの処理による認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、記憶領域に、発行が要求されたカード情報を記憶させる記憶制御ステップとを含むことを特徴とする。
【0031】
本発明の決済システムおよび方法においては、携帯情報端末により、情報管理装置に対して、カード情報の発行が要求され、情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域が形成されるとともに、記憶領域に、カード情報が記憶される。また、決済を管理する決済装置と、接触または非接触により通信が行われ、標準のものとして設定されているカード情報が、決済装置からの要求に応じて提供される。情報管理装置により、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証が行われ、認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対して前記カード情報が提供されるように、記憶領域が形成されるとともに、記憶領域に、発行が要求されたカード情報が記憶される。
【0032】
本発明の携帯情報端末および情報処理方法、並びにプログラムにおいては、所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域が形成されるとともに、記憶領域に、カード情報が記憶される。また、決済を管理する決済装置と、接触または非接触により通信が行われ、標準のものとして設定されているカード情報が、決済装置からの要求に応じて提供される。
【0033】
本発明の情報管理装置および方法、並びにプログラムにおいては、携帯情報端末から、カード情報の発行が要求されたとき、携帯情報端末のユーザの認証が行われ、認証が成功した場合、決済を管理する決済装置に携帯情報端末が近接されたときに、携帯情報端末から決済装置に対してカード情報が提供されるように、携帯情報端末に内蔵されるメモリに、所定の記憶領域が形成されるとともに、記憶領域に、発行が要求されたカード情報が記憶される。
【0034】
【発明の実施の形態】
図1は、本発明を適用した決済システムの構成例を示す図である。
【0035】
携帯電話機1には、外部のリーダライタに対する非接触ICカードとしての機能と、外部の非接触ICカードに対するリーダライタとしての機能を1チップにより実現する非接触ICカード・リーダライタチップ73(図2)が内蔵されている。
【0036】
例えば、非接触ICカードの機能が有効になっている場合、携帯電話機1(非接触ICカード・リーダライタチップ73)は、外部のリーダライタとの間で非接触により通信を行い、非接触ICカード・リーダライタチップ73のメモリに保存されているクレジットカード番号や有効期限などの情報を、そのリーダライタに提供する。一方、リーダライタの機能が有効になっている場合、携帯電話機1は、外部の非接触ICカードとの間で非接触により通信を行い、その非接触ICカードのメモリに保存されている各種の情報の読み出しや、情報の書き込みを行う。
【0037】
このように、携帯電話機1の非接触ICカード・リーダライタチップ73には、携帯電話機1のユーザに発行されたクレジットカードのカード番号や有効期限などのカード情報が登録されている。従って、ユーザは、携帯電話機1を自分のクレジットカードの子カードとして利用し、携帯電話機1を用いて、購入した商品や、契約したサービスの代金を支払うことができる。
【0038】
図1においては、例えば、個人商店などよりなる店舗11、コンビニエンスストアや百貨店などよりなる店舗12、自宅13のパーソナルコンピュータ52からアクセスしたショッピングサイト、または、携帯電話機1から直接アクセスしたショッピングサイトでの代金を、ユーザは、携帯電話機1を用いて支払うことができる。
【0039】
カード情報(カード番号、有効期限、ユーザの氏名等の情報)の登録は、携帯電話機ネットワーク17、インターネット18を介して、カード情報管理システム22により行われる。
【0040】
例えば、携帯電話機1のユーザは、既に発行済みのクレジットカードのカード情報を携帯電話機1に登録するとき、カード情報管理システム22が管理する所定のサイトに携帯電話機1からアクセスし、予め登録しているIDやパスワードなどを入力する。
【0041】
IDやパスワードに基づく認証が成功したとき、携帯電話機1の画面には、携帯電話機1のユーザが加入しているクレジットサービスの一覧が表示されるため、ユーザは、その一覧の中から、カード情報を登録するクレジットサービスを選択する。ユーザが所定のクレジットサービスを選択したとき、カード情報管理システム22により、そのクレジットサービスのカード情報が非接触ICカード・リーダライタチップ73のメモリに書き込まれる。
【0042】
このように、パスワードなどを用いて、携帯電話機1のユーザが、クレジットサービスの契約者であることを確認してから、カード情報管理システム22によりカード情報が登録されるようにしたため、いわゆる「なりすまし」などの不正な行為を防止することができる。仮に、ユーザが、カード情報を携帯電話機1に直接登録できるとした場合、他人のカード番号などを自分自身の携帯電話機1に登録することができ、容易に、「なりすまし」などの不正な行為が可能となるが、図1の決済システムにおいては、それが不可能となる。
【0043】
また、後に詳述するように、携帯電話機1とカード情報管理システム22の間で送受信される情報には、非接触ICカード・リーダライタチップ73とカード情報管理システム22により管理されている鍵情報に基づく暗号化が施されるため、カード情報の漏洩を防止することができる。
【0044】
以上のようにしてカード情報が登録された携帯電話機1を用いて、例えば、店舗11で購入した商品や、契約したサービスの代金を支払う場合、ユーザは、CAT(Credit Authorization Terminal)端末32に接続されているリーダライタ31に携帯電話機1をかざす(近接させる)だけで、基本的には、その支払いを終了させることができる。
【0045】
具体的には、携帯電話機1がリーダライタ31に近接されたとき、CAT端末32により、携帯電話機1からカード情報が読み取られ、読み取られたカード情報と、ユーザの支払金額の情報が対応付けて保存される。その後、例えば、1日毎などの所定の周期で、CAFIS(Credit And Finance Information System)(登録商標)などよりなるカード情報専用のカードネットワーク20を介して、CAT端末32から、カード会社が管理するカード会社ホスト端末21にカード情報と金額情報が送信され、カード会社ホスト端末21により、携帯電話機1のユーザの口座から代金を引き落とす処理、および、引き落とした代金を、店舗11の口座に入金する処理等の所定の課金処理が行われる。
【0046】
これにより、店舗11においてユーザが購入した商品の代金などの支払いが完了されることになる。
【0047】
店舗12、自宅13のパーソナルコンピュータ52からアクセスしたショッピングサイト、または、携帯電話機1から直接アクセスしたショッピングサイトでの支払いにおいても、同様の処理が行われる。
【0048】
すなわち、店舗12において、携帯電話機1を用いて代金を支払うユーザにより、リーダライタ41に携帯電話機1が近接されたとき、POS(Point Of Sales)端末42により、携帯電話機1に記憶されているカード情報が取得され、取得されたカード情報と、支払金額の情報が、店舗12(例えば、コンビニエンスストア)が加盟するフランチャイザーが管理する加盟店ホスト端末14を介してカード会社ホスト端末21に送信され、その課金が行われる。
【0049】
また、自宅13のパーソナルコンピュータ52からアクセスしたショッピングサイトで購入する商品の代金を、携帯電話機1を用いて支払う場合、ユーザは、パーソナルコンピュータ52の画面表示に従って、パーソナルコンピュータ52に接続されるリーダライタ51に携帯電話機1をかざす。
【0050】
このとき、パーソナルコンピュータ52により、携帯電話機1(非接触ICカード・リーダライタチップ73)に設定されているIDが読み取られ、読み取られたIDと金額情報が、インターネット15を介して決済サーバ16に送信される。決済サーバ16には、予め、非接触ICカード・リーダライタチップ73に設定されているIDと、ユーザのカード情報が対応付けて登録されているため、パーソナルコンピュータ52から送信されるIDに基づいて取得されたカード情報と、金額情報がカード会社ホスト端末21に送信され、課金が行われる。
【0051】
携帯電話機1から直接アクセスしたショッピングサイトでの支払いの場合にも、非接触ICカード・リーダライタチップ73に設定されているIDと金額情報が、携帯電話機ネットワーク17およびインターネット18を介して決済サーバ19に送信され、IDに基づいて取得されたカード情報と、金額情報がカード会社ホスト端末21に送信され、課金が行われる。また、携帯電話機1に直接カード情報を設定し、カード情報を暗号化して、決済サーバ19に送信するようにしてもよい。
【0052】
以上のように、店舗11や店舗12などの実際の店舗(リアルの店舗)において、クレジット払いを行う場合であっても、ユーザは、サインなどが要求されることなく、単に、携帯電話機1を所定の位置にかざすだけで、その支払いを終了させることができる。当然、設定に応じて、適宜、サインや、ユーザの識別番号(PIN(Personal Identification Number))の入力が要求されるようにすることも可能である。
【0053】
また、ユーザは、パーソナルコンピュータ52からアクセスしたショッピングサイト、或いは、携帯電話機1から直接アクセスしたショッピングサイトにおいても、携帯電話機1によるクレジット払いを行うことができる。
【0054】
なお、上述したそれぞれの支払いにおいて、複数のカード情報が非接触ICカード・リーダライタチップ73に登録されている場合、デフォルト(標準)のものとして設定されているカード情報のみが、例えば、CAT端末32等に提供される。
【0055】
支払い時の処理については、フローチャートを参照して、後に詳述する。
【0056】
図2は、図1の携帯電話機1の構成例を示すブロック図である。
【0057】
CPU68は、ROM(Read Only Memory)69に格納されている制御プログラムをRAM(Random Access Memory)70に展開し、制御プログラムに従って携帯電話機1の全体の動作を制御する。
【0058】
例えば、CPU68は、ユーザからの指示に基づいて、DSP(Digital Signal Processor)64を制御し、基地局との間で音声情報などの各種の情報を送受信すると共に、非接触ICカード・リーダライタチップ73を制御し、例えば、近接されたリーダライタ31(店舗11)との間で、電磁誘導を利用した近距離無線通信を行う。
【0059】
送信部62および受信部63においては、例えば、PDC(Personal Digital Cellular)方式、またはW−CDMA(Wideband−Code Division Multiple Access)方式に準拠した通信が行われる。
【0060】
送信部62は、DSP64から音声情報が供給されてきたとき、ディジタルアナログ変換処理、および周波数変換処理等の所定の処理を施し、得られた音声信号を、基地局により選択された所定の送信キャリア周波数の無線チャネルによりアンテナ61から送信する。
【0061】
受信部63は、例えば、音声通話モード時において、アンテナ61で受信されたRF信号を増幅して周波数変換処理およびアナログディジタル変換処理等の所定の処理を施し、得られた音声情報をDSP64に出力する。
【0062】
DSP64は、受信部63から供給されてくる音声情報に対して、例えば、スペクトラム逆拡散処理を施し、得られたデータを音声処理部65に出力する。また、DSP64は、音声処理部65から供給されてくる音声情報に対してスペクトラム拡散処理を施し、得られたデータを送信部62に出力する。
【0063】
音声処理部65は、マイクロフォン67により集音されたユーザの音声を音声情報に変換し、それをDSP64に出力する。また、音声処理部65は、DSP64から供給されてきた音声情報をアナログ音声信号に変換し、対応する音声信号をスピーカ66から出力する。
【0064】
表示部71は、LCD(Liquid Crystal Display)などにより構成され、CPU68から供給されてきた情報に基づいて、対応する画面を表示する。
【0065】
入力部72は、携帯電話機の筐体表面に設けられているテンキー、通話ボタン、および電源ボタン等の各種のボタンに対するユーザの入力を検出し、対応する信号をCPU68に出力する。
【0066】
非接触ICカード・リーダライタチップ73には、メモリ81とアンテナ82が含まれる。カード情報はメモリ81に保存され、また、CAT端末32等との近距離間の通信は、アンテナ82を介して行われる。なお、図2においては、アンテナ82が1つだけ図示されているが、非接触ICカード・リーダライタチップ73が非接触ICカードとして機能するときに用いられるアンテナと、リーダライタとして機能するときに用いられるアンテナがそれぞれ設けられるようにしてもよい。
【0067】
図3は、携帯電話機1の機能構成例を示すブロック図である。
【0068】
機能部91は、CPU68により所定のプログラムが実行されることで実現される。例えば、セキュアクライアント101、カード管理部102は、カード情報管理システム22からダウンロードされたモバイルクレジットアプリケーションが実行されることにより実現され、表示制御部103、および通信制御部104は、所定の表示プログラム、および通信プログラム(ブラウザ)が実行されることによりそれぞれ実現される。
【0069】
セキュアクライアント101は、通信制御部104により行われるHTTP(Hyper Text Transfer Protocol)通信と連動して、カード情報管理システム22のセキュアサーバ183(図6)との通信を確立し、所定のプロトコルに従って、通信の暗号化処理、復号処理等を制御する。
【0070】
カード管理部102は、カード情報の管理を行う。例えば、カード管理部102は、複数のカード情報がメモり81に保存されている場合に、所定のカード情報をデフォルトのカード情報として設定する処理などを行う。
【0071】
表示制御部103は、表示部71の表示を制御する。表示制御部103は、例えば、カード管理部102から供給される情報に基づいて、カード情報の利用履歴などを表示部71に表示させる。
【0072】
通信制御部104は、送信部62および受信部63を制御し、携帯電話機ネットワーク17等を介して行われるHTTP通信を制御する。
【0073】
チップ制御部92は、非接触ICカード・リーダライタチップ73の図示せぬCPUにより、所定のプログラムが実行されて実現される。
【0074】
非接触ICカード制御部111は、非接触ICカードとしての機能を実現し、例えば、外部のリーダライタからの要求に応じてカード情報を提供する。リーダライタ制御部112は、非接触ICカードリーダライタとしての機能を実現し、外部の非接触ICカードに記憶されているデータの管理などを行う。
【0075】
メモリ管理部113は、メモリ81に記憶されている情報の読み出し、および、メモリ81の所定の領域への情報の書き込みを管理する。
【0076】
図3に示されるように、メモリ81には、共通領域81Aと個別領域81Bが形成されている。共通領域81Aは、非接触ICカード・リーダライタチップ73を利用するそれぞれのアプリケーションが、自由に、そこに領域を形成し、データを記憶させることが可能な領域であり、個別領域81Bは、例えば、所定の企業等に、専用のものとして予め割り当てられている領域である。
【0077】
図4は、メモリ81の共通領域81Aに記憶されているカード情報の例を示す図である。
【0078】
図4の例においては、共通領域81Aの全体が、システムコード「01h」で指定されている。システムコードは、外部のリーダライタにより行われるポーリング(探索)に対して、非接触ICカード・リーダライタチップ73が応答するか否かを判断するときに用いられる。図4の例においては、リーダライタからのポーリングにシステムコード「01h」が含まれているとき、非接触ICカード・リーダライタチップ73により、そのポーリングに対する応答が行われる。
【0079】
カード情報エリア(記憶領域)121は、カード情報の登録処理において、カード情報管理システム22からの指示に基づいて形成される。図4においては、カード情報エリア121には、「10h」のコードが割り当てられている。
【0080】
なお、図4においては、共通領域81Aに形成される記憶領域として、カード情報エリア121のみが示されているが、共通領域81Aには、適宜、他のエリアも形成される。
【0081】
カード情報エリア121には、「10h」のポインタ値(コード)により記憶場所が指定されるサービス情報131、「20h」のポインタ値により記憶場所が指定されるサービス情報132、「30h」のポインタ値により記憶場所が指定されるサービス情報133、「40h」のポインタ値により記憶場所が指定されるサービス情報134が記憶されている。
【0082】
図4の例においては、サービス情報131として、カード情報エリア121に登録されている全てのカード情報を管理するテーブル情報が記憶されている。このテーブル情報には、それぞれのカード情報について、そのカード情報が、デフォルトのカード情報として設定されているか否かを表すフラグ、カード名、ブランド、イシュア、ポインタ値が登録されている。
【0083】
具体的には、テーブル情報には、カード名「RAL RBC」、ブランド名「RBC」、イシュア「RBC」であるカード情報が、第1のカード情報として登録されている。また、そのカード情報が、ポインタ値「20h」により指定される記憶場所に記憶されていることが登録されている。
【0084】
また、テーブル情報には、第2のカード情報として、カード名「サゾン」、ブランド名「VASB」、イシュア「サゾン」であるカード情報が、ポインタ値「30h」により指定される場所に記憶されていることが登録されている。さらに、その第2のカード情報が、デフォルトのカードとして設定されていることが、白抜きの星形図形(フラグを表す図形)により表されている。
【0085】
サービス情報131のテーブル情報には、第3のカード情報として、カード名「エクスパリア」、ブランド名「Naster」、イシュア「QRICA」であるカード情報が、ポインタ値「40h」により指定される場所に記憶されていることが登録されている。
【0086】
このようなテーブル情報が参照され、デフォルトとして設定されているカード情報や、それぞれのカード情報の記憶場所等が取得される。
【0087】
図4の例においては、サービス情報132として、第1のカード情報のカード名、ブランド名、イシュアの他に、カードのニックネーム、カード番号、有効期限、認証コードが記憶されている。ユーザは、それぞれのカード情報を容易に識別できるように、好みのニックネームを登録できるようになされている。この第1のカード情報(サービス情報132)のニックネームは、カード名と同じ「RAL RBC」であり、カード番号は「0000−0000−0000−0000」である。また、有効期限は「07/03(2003年7月)」であり、認証コードは「1」である。
【0088】
同様に、サービス情報133として、第2のカード情報のカード名、ブランド名、イシュアの他に、第2のカード情報のニックネームが「メインカード」であること、カード番号が「1234−5678−1234−5679」であること、有効期限が「11/04(2004年11月)」であること、および、認証コードが「2」であることが記憶されている。また、サービス情報134として、第3のカード情報のニックネームがカード名と同じ「エクスパリア」であること、カード番号が「2222−8888−5555−4444」であること、有効期限が「01/05(2005年1月)」であること、および、認証コードが「3」であることが記憶されている。
【0089】
後述するカード情報の登録処理が繰り返し実行されることにより、図4に示されるように、複数のカード情報(サービス情報)が1つのカード情報エリア121にまとめて記憶される。
【0090】
なお、メモリ81に形成されるエリアには、適宜、鍵情報を設定することが可能とされる。例えば、同一の鍵情報を持っているリーダライタ以外からカード情報が読み取られることを防止できるように、カード情報エリア121全体には、1つの鍵情報が設定される。
【0091】
図3の説明に戻り、通信制御部114は、非接触ICカード制御部111、リーダライタ制御部112からの指示に基づいて、アンテナ82の負荷を制御し、リーダライタ31,41,51との間で行われる近距離間の通信を制御する。
【0092】
図5は、図1のCAT端末32の構成例を示すブロック図である。
【0093】
CPU141は、ROM142に記憶されているプログラム、または、記憶部148からRAM143にロードされたプログラムに従って各種の処理を実行する。RAM143にはまた、CPU141が各種の処理を実行する上において必要なデータなどが適宜記憶される。
【0094】
CPU141、ROM142、およびRAM143は、バス144を介して相互に接続されている。このバス144にはまた、入出力インタフェース145も接続されている。
【0095】
入出力インタフェース145には、金額情報を入力するときに利用されるテンキーやバーコードのリーダなどから構成される入力部146、LCDなどのディスプレイからなる出力部147、ハードディスクなどより構成される記憶部148、および、通信部149が接続されている。通信部149は、カードネットワーク20を介しての通信を行う。
【0096】
また、入出力インタフェース145には、近接された携帯電話機1の非接触ICカード・リーダライタチップ73との間で、例えば、非接触により近距離間の通信を行うリーダライタ31が接続される。リーダライタ31により携帯電話機1のメモリ81から読み取られたデータは、例えば、ユーザの支払金額の情報と共に、記憶部148に記憶される。
【0097】
リーダライタ31には、SAM(Secure Application Module)161が内蔵されている。SAM161は、所定のコマンドを生成し、携帯電話機1の非接触ICカード・リーダライタチップ73との間で、認証処理を行うとともに、非接触ICカード・リーダライタチップ73のメモリ81に記憶されている情報の読み出し、および、メモリ81への情報の書き込みを行うモジュールである。
【0098】
SAM161と同様の機能を有するモジュール(例えば、図6のSAM172)のみが、携帯電話機1のメモリ81に記憶されているカード情報の読み出し、メモリ81への情報のカード情報の書き込みが可能とされる。
【0099】
入出力インタフェース145には、必要に応じてドライブ150が接続され、磁気ディスク151、光ディスク152、光磁気ディスク153、或いは半導体メモリ154などが適宜装着され、それから読み出されたコンピュータプログラムが、必要に応じて記憶部148にインストールされる。
【0100】
なお、図1のPOS端末42、パーソナルコンピュータ52も、基本的には、図5に示されるものと同様の構成を有している。従って、図5の構成は、必要に応じて、POS端末42、パーソナルコンピュータ52の構成としても引用される。
【0101】
図6は、カード情報管理システム22の構成例を示す図である。
【0102】
通信制御部171のHTTPサーバ181は、携帯電話機1との間で、HTTPによる通信を確立し、各種の情報を送受信する。例えば、HTTPサーバ181は、データベース173に記憶されている情報を参照し、携帯電話機1から送信されてきたパスワードやIDに基づく認証を行う。
【0103】
アプリケーションサーバ182は、所定のタイミングで、モバイルクレジットアプリケーションを携帯電話機1に提供する。セキュアサーバ183は、携帯電話機1において実現されているセキュアクライアント101との間で、HTTPによる通信と連動して、所定のプロトコルに従った通信を行う。セキュアサーバ183による通信が確立された後、SAM172による、非接触ICカード・リーダライタチップ73に対する情報の書き込みなどが可能とされる。
【0104】
SAM172は、図5のSAM161と同様に、非接触ICカード・リーダライタチップ73の認証等を行った後、所定のコマンドを生成し、非接触ICカード・リーダライタチップ73に記憶されている情報の読み出しや、非接触ICカード・リーダライタチップ73に対する情報の書き込み等を行う。
【0105】
データベース173には、カード会社のサーバ等から通知される、それぞれのユーザが加入しているクレジットサービスに関する情報が記憶される。例えば、データベース173には、携帯電話機1のユーザが加入しているクレジットサービスにおいて発行されているクレジットカードのカード番号、有効期限等の情報が、パスワードやIDに対応付けて登録されている。
【0106】
次に、以上の構成を有する図1の決済システムの動作について説明する。
【0107】
始めに、図7および図8のフローチャートを参照して、カード情報を携帯電話機1に登録する処理について説明する。この処理は、携帯電話機ネットワーク17およびインターネット18を介して、携帯電話機1とカード情報管理システム22の間で行われる。
【0108】
ユーザからの指示に基づいてブラウザを起動し、カード情報管理システム22が管理するサイトにアクセスしたとき、携帯電話機1の表示制御部103は、ステップS1において、カード情報管理システム22のHTTPサーバ181から供給される情報に基づいて、ログイン画面を表示部71に表示させる。
【0109】
図9は、ログイン画面の表示例を示す図である。
【0110】
ログイン画面には、IDが入力されるID入力欄201、パスワードが入力されるパスワード入力欄202が表示される。また、その下には、ログインの実行を指示するときに操作されるログインボタン203、および、入力したIDやパスワードをクリアするときに操作されるクリアボタン204が表示される。
【0111】
すなわち、この例においては、ユーザは、携帯電話機1にカード情報を登録するためには、IDやパスワードを予め取得しておく必要がある。このIDやパスワードは、携帯電話機1から所定のサイトにアクセスし、所定の登録処理を行うことにより取得されるようにしてもよいし、クレジットサービスの申し込み時に、カード会社から割り当てられるようにしてもよい。
【0112】
ID入力欄201、パスワード入力欄202に所定のIDとパスワードが入力され、ログインが指示されたとき、通信制御部104は、ステップS2において、ログインを行う。すなわち、入力されたIDとパスワードに暗号化を施し、それを、カード情報管理システム22に送信する。
【0113】
カード情報管理システム22のHTTPサーバ181は、ステップS21において、データベース173に記憶されている情報を参照し、携帯電話機1から送信されてきたIDとパスワードに基づく認証処理を行う。HTTPサーバ181による認証が成功したとき、その旨が携帯電話機1に通知される。
【0114】
ステップS3において、携帯電話機1の表示制御部103は、サービス画面を表示部71に表示させる。
【0115】
図10は、サービス画面の表示例を示す図である。
【0116】
サービス画面には、会員向けのサービスとして、携帯電話機1のユーザが実行可能な操作のメニューが表示され、その操作の1つとして、例えば、モバイルクレジットの登録(カード情報の新規登録)を行うとき操作される登録ボタン211が表示される。なお、携帯電話機1のユーザが、既に、カード情報を登録している場合、このサービス画面の右方には、登録済みのカード情報名(クレジットサービス名)の一覧が表示される。
【0117】
図10の登録ボタン211が押下されたとき、表示部71には、続いて、図11の画面が表示される。
【0118】
図11の画面には、モバイルクレジットサービス(携帯電話機1のクレジット機能により決済を行うサービス)の登録方法の説明を表示するときに操作される説明ボタン221、モバイルクレジットサービスの利用規約を表示するときに操作される利用規約ボタン222、モバイルクレジットサービスの申し込みを行うときに操作される申し込みボタン223、申し込みをキャンセルするときに操作されるキャンセルボタン224が表示されている。
【0119】
図11の申し込みボタン223が押下され、モバイルクレジットサービスの新規申し込みが指示されたとき、ステップS4において、通信制御部104は、カード情報管理システム22に対して、モバイルクレジットサービスの申し込みを行う。
【0120】
カード情報管理システム22のHTTPサーバ181は、ステップS22において、その申し込みを受信し、ステップS23に進み、データベース173に、サービス(モバイルクレジットサービス)の追加を行う。
【0121】
また、通信制御部171のアプリケーションサーバ182は、ステップS24において、モバイルクレジットサービスを利用するために必要とされる、モバイルクレジットアプリケーション(AP)のダウンロード(携帯電話機1への送信)を開始する。
【0122】
ステップS5において、カード情報管理システム22から送信されてくるモバイルクレジットアプリケーションの受信が開始されたとき、携帯電話機1の表示部71には、例えば、図12の画面が表示される。
【0123】
図12の画面には、モバイルクレジットアプリケーションのダウンロード中であることが表示されるとともに、全体のうちの「70%」まで、ダウンロードが完了していることが表示されている。
【0124】
ダウンロードが完了したとき、表示部71には、続いて、図13の画面が表示される。
【0125】
図13の画面には、モバイルクレジットアプリケーションのダウンロードが完了したことが表示されている。また、その下に、モバイルクレジットアプリケーションを起動するときに操作される実行ボタン231、および、起動しないときに操作される中止ボタン232が表示されている。
【0126】
図13の実行ボタン231が押下されたとき、ステップS6において、CPU68は、モバイルクレジットアプリケーションを起動する。これにより、図3のセキュアクライアント101が実現され、通信制御部104によりカード情報管理システム22のサーバ181との間で行われるHTTPによる通信に連動して、セキュアクライアント101と、カード情報管理システム22のセキュアサーバ183の間で、所定のプロトコルに基づく通信が確立される。セキュアクライアント101とセキュアサーバ183の間で送受信される情報には、予め用意されている鍵情報に基づく暗号化処理が施される。
【0127】
ステップS7において、携帯電話機1のセキュアクライアント101は、カード情報管理システム22のセキュアサーバ183に対して、カード情報エリア121とサービス情報の記憶場所の作成を依頼する。なお、モバイルクレジットサービスの申し込みが既に行われており、メモリ81にカード情報が記憶されている場合、ここでは、サービス情報の記憶場所の追加作成のみが依頼される。
【0128】
カード情報管理システム22のセキュアサーバ183は、ステップS25において、携帯電話機1からの依頼を受信したとき、携帯電話機1に対するエリア作成コマンドの作成をSAM172に依頼する。上述したように、SAM172は、非接触ICカード・リーダライタチップ73が実行可能なコマンドを生成することができ、生成したコマンドにより、携帯電話機1のメモリ81に対するカード情報の書き込みを行うことができる。
【0129】
SAM172は、ステップS41において、セキュアサーバ183からの依頼に応じて、携帯電話機1のメモリ81にカード情報エリア121、および、サービス情報の記憶場所を作成するためのコマンド(エリア作成コマンド)を生成し、ステップS42に進み、それを携帯電話機1に送信する。
【0130】
携帯電話機1のセキュアクライアント101は、ステップS8において、カード情報管理システム22のSAM172から送信されてきたコマンドを受信する。ステップS9において、メモリ管理部113は、SAM172から送信されてきたコマンドに従って、メモリ81の共通領域81Aにカード情報エリア121を作成し、それに続けて、サービス情報の記憶場所を作成する。
【0131】
図14は、カード情報エリア121の作成中に、表示部71に表示される画面の例を示す図であり、図15は、図14の画面に続いて表示される画面の例を示す図である。
【0132】
図14の画面には、その中央に、カード情報エリア121の作成中であることを表すメッセージが表示され、図15の画面には、サービス情報の記憶場所の作成中であることが表示されている。
【0133】
モバイルクレジットサービスの新規の申し込み時においては、いずれのカード情報も、メモリ81に未だ登録されていないため、以上のようにしてエリアが作成されたとき、表示部71には、図16の画面が表示される。
【0134】
図16の画面には、カード情報が登録されていないことを通知するメッセージが、その中央に表示され、その左下方に、サブメニューボタン241が表示されている。
【0135】
サブメニューボタン241が押下されたとき、表示部17には、図17に示されるサブメニュー画面が表示される。
【0136】
図17のサブメニュー画面には、カード情報の新規登録(「カード登録」)、既に登録済みのニックネームの変更や、デフォルトとするカードの変更などの各種の変更(「情報変更」)、カード情報の一時的な利用停止(「一時停止」)、カード情報の削除(「登録削除」)を、この画面から行うことができるようになされている。
【0137】
図17のサブメニュー画面において、カード情報の新規登録が指示されたとき、ステップS10において、表示部71には、カード情報を登録するカードの選択画面が表示される。
【0138】
図18は、カード選択画面の表示例を示す図である。
【0139】
カード選択画面のほぼ中央には、カード選択欄251が表示され、そこに、「RAL RBC」のカード名が表示されている。ユーザは、プルダウンボタン251Aを押下することで、カード名の一覧を表示させることができ、そこから、カード情報を登録するカードを選択する。例えば、プルダウンボタン251Aを押下したときに表示されるカード名の一覧には、カード情報管理システム22によりデータベース173から検索された、携帯電話機1のユーザが登録可能とされるカード情報の一覧が表示されるようにしてもよい。
【0140】
カード選択欄251の下には、カード選択欄251において選択したカード情報の登録を実行するときに操作される実行ボタン252、および、カード情報の新規登録をキャンセルするときに操作される中止ボタン253が表示されている。
【0141】
例えば、図18の選択画面において、所定のカードが選択され、登録の実行が指示されたとき(実行ボタン252が押下されたとき)、ステップS11において、セキュアクライアント101は、ユーザにより選択されたカードのカード情報の登録をカード情報管理システム22に依頼する。
【0142】
カード情報管理システム22のセキュアサーバ183は、ステップS26において、携帯電話機1からの依頼を受信し、ステップS27に進み、登録が依頼されたカード情報を、データベース173から読み出す。
【0143】
また、セキュアサーバ183は、ステップS28において、データベース173から読み出したカード情報をSAM172に転送するとともに、そのカード情報を、メモリ81に書き込ませるコマンドの作成を依頼する。
【0144】
セキュアサーバ183からの依頼をステップS43において受信したSAM172は、カード情報登録コマンドを生成し、ステップS44に進み、生成したコマンドを携帯電話機1に送信する。カード情報登録コマンドには、登録するカード情報も含まれている。
【0145】
SAM172から送信されたカード情報登録コマンドは、ステップS12において、携帯電話機1のセキュアクライアント101により受信される。メモリ管理部113は、ステップS13において、セキュアクライアント101から供給されるカード情報登録コマンドに基づいて、カード情報をメモリ81に記憶させる。これにより、ステップS9で作成されたサービス情報の記憶場所への、カード情報(ユーザが登録を指示したカードのカード情報)の書き込みが開始される。
【0146】
図19は、ステップS13において、カード情報が書き込まれているときに表示部71に表示される画面の例を示す図であり、画面の中央に、カード情報の登録中であることを表すメッセージが表示されている。
【0147】
以上の処理により、例えば、図4のサービス情報131(テーブル情報)に、カード名「RAL RBC」の情報が登録されると共に、カード名「RAL RBC」の詳細な情報であるサービス情報132が書き込まれる。
【0148】
カード情報の書き込みが終了したとき、表示部71には、図20の画面が表示される。
【0149】
図20の画面には、登録済みのカードのカード名として「RAL RBC」が表示され、その左には、カード名「RAL RBC」のカード情報が、デフォルトのカード情報として設定されていることを表すデフォルトマーク261が表示されている。従って、この設定の状態で、携帯電話機1のクレジットカード機能による代金の支払いが行われた場合、カード名「RAL RBC」のカード情報が、相手方の端末(CAT端末32等)に通知されることになる。
【0150】
図20のサブメニューボタン241が押下されたときに表示される図17のサブメニュー画面において、「情報変更」が選択され、カード名「RAL RBC」に替えて、所定のニックネームが設定されたとき、ステップS14において、そのニックネームの設定(メモリ81の情報の変更)が行われる。
【0151】
また、ステップS14においては、複数のカード情報の中から、デフォルトとするカード情報の変更が指示されたとき、その設定を変更する処理が行われる。すなわち、この場合、図4のサービス情報131に登録されている、フラグ(白抜きの星形図形)の位置が変更される。
【0152】
以上の登録処理が複数回行われた場合、図21に示されるように、登録済みのカードの一覧には、複数のカード(カード情報)のカード名が表示される。
【0153】
図21においては、第1のカード情報のカード名である「RAL RBC」が表示され、その下に、第2のカード情報のカード名である「メインカード」が表示されている。この「メインカード」は、携帯電話機1のユーザにより、第2のカード情報のニックネームとして登録されたものである。第2のカード情報の下には、第3のカード情報のカード名である「エクスパリア」が表示されている。
【0154】
また、図21の例においては、カード名「メインカード」である第2のカード情報が、デフォルトのカード情報として設定され、その左側に、デフォルトマーク261が表示されている。なお、図21の第1乃至第3のカード情報の右側にそれぞれ表示されている「RBC」、「VASA」、「Naster」は、そのカードの発行元を表している。
【0155】
図22は、図21の画面から、所定のカード情報が選択されたときに表示される、そのカード情報の詳細画面の例を示す図である。
【0156】
図22においては、「メインカード」(第2のカード)に関する情報が表示されており、カード名「サゾン」、カード番号「1234−5678−1234−5678」、有効期限「11/04」、使用者名「taro」が表示されている。この情報は、メモリ81のサービス情報133に基づいて表示されるものである。
【0157】
また、図22の下方には、カードの一覧画面(図21の画面)に戻るときに操作される戻るボタン271、画面に表示されている「メインカード」の使用履歴などを表示するときに操作される詳細ボタン272、画面に表示されている「メインカード」をデフォルトのカードとして設定するときに操作されるデフォルト設定ボタン273が表示される。このデフォルト設定ボタン273により、ユーザは、デフォルトとして設定するカード情報を容易に選択することができる。なお、デフォルト設定ボタン273は、デフォルトとして設定されていないカード情報が表示されている場合にのみ押下可能とされる。
【0158】
図23は、図22の詳細ボタン272が押下されたときに表示される使用履歴の例を示す図である。
【0159】
図23の表示例においては、カード名「メインカード」のカード情報が利用されたショッピングとキャッシングのそれぞれについて、利用枠(利用限度額)、利用残高(利用額)、利用可能額が表示されている。この使用履歴は、例えば、メモリ81に、それぞれのカードに対応付けて登録されている使用履歴情報に基づいて表示される。また、使用履歴情報が、カード情報管理システム22の所定のサーバから通知され、それに基づいて表示されるようにしてもよい。
【0160】
以上のように、ユーザ自身が直接操作して携帯電話機1にカード情報を登録するのではなく、IDやパスワードによるユーザ認証が成功したときに、カード情報管理システム22によってのみ、カード情報の登録が可能とされているため、「なりすまし」などの不正な行為を防止することができる。なお、IDやパスワードに替えて、ユーザの指紋や虹彩などの、携帯電話機1により取得される各種のバイオメトリクス情報に基づいて、ユーザ認証が行われるようにすることにより、より確実に、不正な行為を防止することができる。
【0161】
また、携帯電話機1とカード情報管理システム22の間の通信には、セキュアクライアント101とセキュアサーバ183により、適宜、暗号化が施されるため、カード情報などの漏洩を防止することができる。
【0162】
さらに、携帯電話機1からカード情報の登録を行うことができるため、ユーザは、携帯電話機1に、クレジットカードの子カードとしての機能を容易に追加することができるとともに、各種のカード(カード情報)を、効率的に、一元的に管理することができる。その登録により、複数のカード情報が登録された場合であっても、デフォルトのカード情報が、支払いに用いるカード情報として自動的にCAT端末32等に通知されるため、ユーザは、その都度、使用するカードを選択するといった操作をすることなく、迅速に、支払いを終了させることができる。
【0163】
次に、図24のフローチャートを参照して、CAT端末32、またはPOS端末42により行われる決済処理について説明する。なお、CAT端末32の処理について主に説明するが、POS端末42においても、同様の処理が行われる。
【0164】
ステップS71において、CAT端末32のCPU141は、ユーザが購入する商品や、契約したサービスの金額の入力を受け付ける。例えば、金額の入力は、商品のバーコードが読み取られることにより、或いは、テンキーが操作されることにより入力される。
【0165】
決済金額が入力されたとき、例えば、CAT端末32の表示部に、携帯電話機1をリーダライタ31にかざすことをユーザに案内する画面が表示されるため、ユーザは、その案内に従って、携帯電話機1をリーダライタ31にかざす。
【0166】
ステップS72において、携帯電話機1とCAT端末32の間での処理が行われる。例えば、ステップS72においては、CAT端末32(リーダライタ31)により、デフォルトのものとして設定されているカード情報が携帯電話機1のメモリ81から読み出される。ステップS72において行われる処理の詳細については、図25のフローチャートを参照して後述する。
【0167】
CAT端末32のCPU141は、ステップS73において、オンラインによる与信が必要か否かを判定する。例えば、決済金額が、比較的高額である場合、携帯電話機1のユーザに支払い能力があるか否かを確認すべく、例えば、カード会社ホスト端末21に対して、CAT端末32から与信が依頼される。
【0168】
ステップS73において、与信が必要でないと判定した場合、ステップS74に進み、CPU141は、サインが必要か否か、すなわち、ユーザにサインを要求するか否かを判定する。CPU141は、ステップS74において、サインが必要ないと判定した場合、ステップS75に進み、次に、PINによる認証が必要か否かを判定する。CPU141は、ステップS73において、PINによる認証が必要ないと判定した場合、ステップS76に進み、決済情報を保存する。例えば、決済情報として、カード情報と決済金額の情報が対応付けて保存される。
【0169】
保存された決済情報は、例えば、1日毎などの所定の周期で、CAT端末32からカード会社ホスト端末21に送信され、決済情報に基づく課金処理が行われる。
【0170】
以上のように、カード情報を登録した後においては、ユーザは、携帯電話機1を利用して、単に、携帯電話機1をリーダライタ31にかざすだけで、代金のクレジット払いを行うことができる。
【0171】
一方、ステップS73において、CPU141は、オンラインによる与信が必要であると判定した場合、ステップS77に進み、与信を行う。すなわち、携帯電話機1から取得されたカード情報や金額情報が、CAT端末32の通信部149からカード会社ホスト端末21に送信され、カード会社ホスト端末21により与信が行われる。所定時間の経過後、与信結果がカード会社ホスト端末21から通知されてくるため、CPU141は、ステップS78において、与信が成功したか否かを判定する。
【0172】
CPU141は、ステップS78において、与信が成功したと判定した場合、ステップS74に進み、それ以降の処理を行い、一方、与信が失敗したと判定した場合、ステップS79に進み、リトライが必要か否かを判定する。例えば、通信障害により与信が失敗した場合、ステップS79において、CPU141は、リトライが必要であると判定し、再度、与信を行うべく、ステップS73に戻り、それ以降の処理を繰り返し実行する。
【0173】
CPU141は、ステップS79において、リトライが必要ないと判定した場合、ステップS80に進み、決済ができなかったことを、ユーザ、および店員に提示するなどの所定のエラー処理を実行し、処理を終了させる。
【0174】
また、ステップS74において、サインが必要であると判定された場合、ステップS81において、伝票がプリントアウトされ、店員からユーザに、伝票へのサインが要求される。ステップS82において、サインを受け取ったか否かが判定され、サインがまだ行われていないと判定された場合、ステップS79に進み、それ以降の処理が行われる。サインを受け取ったことが店員により入力された場合、CPU141は、ステップS75に進み、それ以降の処理を行う。
【0175】
さらに、ステップS75において、CPU141は、設定から、PINによる認証が必要であると判定した場合、ステップS83に進み、ユーザによる、PINの入力を受け付けると共に、入力されたPINをカード会社ホスト端末21に通知するなどして、PINによる認証を行う。PINは、例えば、所定の桁数の数字からなり、モバイルクレジットサービスの申し込み時にユーザに割り当てられている。
【0176】
CPU141は、カード会社ホスト端末21からの通知に基づいて、PINによる認証が成功したか否かをステップS84において判定し、失敗したと判定した場合、ステップS79に進み、それ以降の処理を行い、一方、成功したと判定した場合、ステップS76に進み、決済情報を保存させた後、処理を終了させる。
【0177】
以上のように、与信を行ったり、或いは、サイン、PINの入力をユーザに要求するように設定することも可能である。
【0178】
なお、以上においては、ステップS79において、リトライが必要か否かが判定され、リトライが必要でないと判定された場合、エラー処理が行われた後に処理が終了されるとしたが、処理が終了される前に、デフォルトとして設定されているカード情報以外のカード情報(デフォルトとして設定されていないカード情報)が読み出され、それに基づいて、続けて、与信等が行われるようにしてもよい。
【0179】
これにより、デフォルトのカード情報の、残りの利用額が少なくなっており、そのカード情報によっては、クレジット払いができない場合であっても、他のカード情報(例えば、デフォルトのカード以外で、残りの利用額が最も多いカード)を利用して、決済を行うことができる。このとき、CAT端末32の表示部には、デフォルトのものとして設定されていないカードによる支払いをユーザに確認させる画面が表示される。
【0180】
次に、図25のフローチャートを参照して、図24のステップS72において、携帯電話機1とCAT端末32の間で行われる処理について説明する。この処理は、例えば、携帯電話機1の非接触ICカード・リーダライタチップ73と、CAT端末32のリーダライタ31との間で行われる近距離の非接触通信を介して実現される。
【0181】
ステップS91において、CAT端末32のCPU141は、リーダライタ31を制御し、リーダライタ31に近接された携帯電話機1を探索すべく、ポーリングを開始する。ポーリングは、所定の周期で繰り返し行われる。また、ポーリングに用いられる探索コマンドには、システムコード「01h」が含まれており、メモリの共通領域に、「01h」のシステムコードが設定されている機器(非接触ICカード・リーダライタチップ73)から、ポーリングに対する応答が行われる。
【0182】
携帯電話機1がリーダライタ31にかざされたため、ステップS111において、CAT端末32から送信されてきた探索コマンドを非接触ICカード・リーダライタチップ73のアンテナ82において受信したとき、携帯電話機1の非接触ICカード制御部111は、ステップS112に進み、探索コマンドに対して応答する。
【0183】
携帯電話機1からの応答は、ステップS92において、リーダライタ31により受信される。CAT端末32のCPU141は、ステップS93に進み、必要に応じて、携帯電話機1との間で相互認証を行う。例えば、相互認証として、リーダライタ31と非接触ICカード・リーダライタチップ73に用意されている鍵情報がCAT端末32と携帯電話機1の間で送受信され、それが正当なものであるか否かが判定される。
【0184】
必要に応じて行われる相互認証が成功したとき、ステップS94において、CAT端末32のCPU141は、SAM161を制御し、デフォルトに設定されているカード情報のポインタを携帯電話機1に対して問い合わせる。すなわち、SAM161により所定のコマンドが生成され、それが携帯電話機1に送信される。
【0185】
携帯電話機1の非接触ICカード制御部111は、ステップS114において、CAT端末32からのコマンドを受信したとき、メモリ管理部113を制御して、サービス情報131から、デフォルトとして設定されているカード情報のポインタ値を取得し、ステップS115に進み、そのポインタ値をCAT端末32に通知する。
【0186】
例えば、図4のサービス情報131が記憶されている場合、ここで、デフォルトとして設定されているカード情報の記憶場所を表すポインタ値である「30h」が、CAT端末32に対して通知される。
【0187】
携帯電話機1から通知されたポインタ値は、ステップS95において、CAT端末32のリーダライタ31により受信される。
【0188】
ステップS96において、CAT端末32のSAM161は、携帯電話機1から通知されてきたポインタ値を送信すると共に、そのポインタ値により指定される場所に記憶されているカード情報、すなわち、デフォルトのカード情報(サービス内容)の問い合わせを所定のコマンドにより行う。
【0189】
携帯電話機1の非接触ICカード制御部111は、ステップS116において、CAT端末32からのコマンドを受信する。非接触ICカード制御部111は、CAT端末32から送信されてきたコマンドに従って、メモリ81からデフォルトのカード情報を読み出し、ステップS117に進み、読み出したカード情報をCAT端末32に送信する。
【0190】
例えば、図4のカード情報がメモリ81に記憶されている場合、デフォルトのカード情報(カード名「メインカード」のカード情報)である、カード番号「1234−5678−1234−5678」、有効期限「11/04」、ブランド「VASB」等がCAT端末32に通知される。
【0191】
携帯電話機1から通知されてきたカード情報をステップS97において受信したCAT端末32のCPU141は、ステップS98に進み、携帯電話機1の非接触ICカード・リーダライタチップ73との間で、通信リンクの切断を行い、処理を終了させる。
【0192】
以上の処理により携帯電話機1から取得されたカード情報は、図24のステップS71で入力された金額情報と対応付けて、例えば、CAT端末32の記憶部148に保存される(図24のステップS76)。記憶部148には、携帯電話機1以外の、他の機器から取得されたカード情報と金額情報も記憶されており、それらの情報が、所定のタイミングでカード会社ホスト端末21に送信され、決済が行われる。
【0193】
以上のように、ユーザは、カード情報を登録しておき、所定のカード情報を、デフォルトのカード情報として予め設定しておけば、単に、リーダライタ31に自分自身の携帯電話機1をかざすだけで、購入した商品や契約したサービスの代金を支払うことができる。
【0194】
また、複数のカード情報が、メモリ81のカード情報エリア121にまとめて記憶されるようにしたため、カード情報エリア121全体に設定されているものと同一の1つの鍵情報のみをCAT端末32に用意しておくだけで、上述した決済が可能となる。仮に、それぞれのカード情報が異なるエリアに記憶されており、そのそれぞれに鍵情報が設定されている場合、CAT端末32にも、同一の複数の鍵情報を設定しておく必要があるが、それを回避することができる。
【0195】
以上においては、デフォルトのカード情報のポインタ値のみがCAT端末32に通知されるとしたが(図25のステップS115)、サービス情報131全体が、携帯電話機1からCAT端末32に対して通知され、CAT端末32において、デフォルトのカード情報のポインタ値が取得されるようにしてもよい。
【0196】
次に、図26のフローチャートを参照して、登録したカード情報を削除する処理について説明する。この処理は、カード情報の登録処理と同様に、携帯電話機ネットワーク17およびインターネット18を介して、携帯電話機1とカード情報管理システム22の間で行われる。
【0197】
携帯電話機1のCPU68は、ステップS131において、モバイルクレジットアプリケーション(AP)を起動し、所定の操作の後に表示される図17のサブメニュー画面から、カード情報の削除(「登録削除」)が指示されたとき、ステップS132に進み、削除するカード情報を選択する削除確認画面を表示させる。
【0198】
図27は、削除確認画面の表示例を示す図である。
【0199】
図27の削除確認画面には、カード名「エクスパリア」、ブランド名「Nastar」、発行者「QRICA」のカード情報を削除するか否かを選択する画面が表示されている。従って、図27の画面は、登録カード一覧(例えば、図21の画面)から、カード名「エクスパリア」のカード情報が選択され、その削除が指示された場合の画面の例を示している。
【0200】
また、画面の下方には、カード情報の削除を実行するときに操作される実行ボタン291と、削除を中止するときに操作される中止ボタン292が表示されている。
【0201】
実行ボタン291が押下されたとき、携帯電話機1のセキュアクライアント101は、ステップS133に進み、カード情報管理システム22に対して、カード情報の削除を依頼する。
【0202】
カード情報管理システム22のセキュアサーバ183は、ステップS151において、携帯電話機1からの依頼を受信し、SAM172に対して、携帯電話機1のメモリ81から、指定されたカード情報の削除を実行させるコマンドの作成を依頼する。
【0203】
SAM172は、ステップS161において、セキュアサーバ183からの依頼を受信し、依頼に応じて生成したコマンドを、ステップS162において、携帯電話機1に対して送信する。
【0204】
携帯電話機1のセキュアクライアント101は、ステップS134において、カード情報管理システム22から送信されてきたコマンドを受信する。受信されたコマンドは、非接触ICカード制御部111に供給される。
【0205】
ステップS135において、非接触ICカード制御部111は、供給されてきたコマンドに従って、メモリ管理部113を制御し、カード情報をメモリ81から削除する。これにより、例えば、メモリ81のサービス情報134(カード名「エクスパリア」のカード情報)が削除されると共に、サービス情報131から、そのカード情報が削除される。
【0206】
セキュアクライアント101は、ステップS136において、カード情報の削除が完了したことをカード情報管理システム22に対して通知する。
【0207】
カード情報管理システム22のセキュアサーバ183は、ステップS152において、携帯電話機1からの通知を受信したとき、ステップS153に進み、データベース173から、携帯電話機1において削除されたカード情報により可能とされていたクレジットサービスに関する情報を削除する。
【0208】
データベース173からクレジットサービスに関する情報を削除したとき、セキュアサーバ183は、ステップS154において、クレジットサービスの削除が完了したことを携帯電話機1に通知する。
【0209】
この通知は、ステップS137において、携帯電話機1により受信される。このとき、携帯電話機1の表示部71には、例えば、サービスの削除が完了したことを通知するメッセージを含む、図28の画面が表示される。
【0210】
以上のように、カード情報の削除であっても、ユーザは、携帯電話機1から容易に行うことができる。
【0211】
以上においては、携帯電話機1に記憶されるカード情報は、物理的にユーザに発行されたクレジットカードのカード番号等であるとしたが、物理的に発行されたクレジットカードのものではなく、単に、ユーザが加入したクレジットサービスに対して割り当てられた識別番号や、その有効期限などを含む情報が記憶されるようにしてもよい。すなわち、クレジットカードが物理的にユーザに発行されている必要はない。
【0212】
また、以上においては、カード情報の登録や削除は、カード情報管理システム22のSAM172からのコマンドに基づいて行われるとしたが、SAM161が設けられているCAT端末32により、カード情報の登録や削除が行われるようにしてもよい。
【0213】
この場合、ユーザは、例えば、携帯電話機1をリーダライタ31に近接させた状態で、自分のクレジットカード(磁気によりカード番号等が保持されているカード)を磁気読み取り部に通し、カード番号等をCAT端末32に読み取らせる。磁気読み取り部から、クレジットカードのカード番号等を読み取ったCAT端末32は、そのカード情報を、リーダライタ31(SAM161)から携帯電話機1に書き込み(カード情報の登録コマンドを送信し)、カード情報の登録を行う。
【0214】
このようにしてカード情報を登録させることによっても、上述したカード情報管理システム22からのコマンドに基づいて登録が行われる場合と同様に、「なりすまし」などの不正な行為を防止することができる。また、ユーザは、安全に、かつ容易に、カード情報の登録を行うことができる。
【0215】
以上においては、携帯電話機1には、非接触ICカード・リーダライタチップ73、すなわち、非接触ICカードと、リーダライタの機能を有するモジュールが設けられるとしたが、単に、非接触ICカードの機能を実現するモジュールのみが設けられることによっても、上述したように、登録したカード情報をCAT端末32などに提供し、それに基づく決済を行うことができる。そのような非接触ICカードの機能を実現するモジュールとしては、例えば、Felica(登録商標)がある。
【0216】
また、以上においては、カード情報が登録される端末が携帯電話機1である場合について説明したが、これ以外にも、PDA(Personal Digital Assistants)や、ノートブック型のパーソナルコンピュータなどに、カード情報が登録され、それを用いた決済が可能とされるようにしてもよい。
【0217】
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。
【0218】
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば、汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストールされる。
【0219】
この記録媒体は、図5に示されるように、装置本体とは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク151(フレキシブルディスクを含む)、光ディスク152(CD−ROM(Compact Disk−Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク153(MD(登録商標)(Mini−Disk)を含む)、もしくは半導体メモリ154などよりなるパッケージメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される、プログラムが記録されているROM142や、記憶部148に含まれるハードディスクなどで構成される。
【0220】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0221】
【発明の効果】
本発明によれば、携帯情報端末を用いて、決済を行うことができる。
【0222】
また、本発明によれば、安全に、かつ容易に、カード情報を携帯情報端末に登録させることができる。
【0223】
さらに、本発明によれば、効率的に、カード情報を管理することができる。
【図面の簡単な説明】
【図1】本発明を適用した決済システムの構成例を示す図である。
【図2】図1の携帯電話機の構成例を示すブロック図である。
【図3】携帯電話機の機能構成例を示すブロック図である。
【図4】図3の共通領域に記憶される情報の例を示す図である。
【図5】図1のCAT端末の構成例を示すブロック図である。
【図6】図1のカード情報管理システムの構成例を示すブロック図である。
【図7】カード情報の登録処理を説明するフローチャートである。
【図8】カード情報の登録処理を説明する、図7に続くフローチャートである。
【図9】表示画面の例を示す図である。
【図10】表示画面の例を示す図である。
【図11】表示画面の例を示す図である。
【図12】表示画面の例を示す図である。
【図13】表示画面の例を示す図である。
【図14】表示画面の例を示す図である。
【図15】表示画面の例を示す図である。
【図16】表示画面の例を示す図である。
【図17】表示画面の例を示す図である。
【図18】表示画面の例を示す図である。
【図19】表示画面の例を示す図である。
【図20】表示画面の例を示す図である。
【図21】表示画面の例を示す図である。
【図22】表示画面の例を示す図である。
【図23】表示画面の例を示す図である。
【図24】POS端末、CAT端末により行われる決済処理を説明するフローチャートである。
【図25】POS端末と携帯電話機の処理を説明するフローチャートである。
【図26】カード情報の削除処理を説明するフローチャートである。
【図27】表示画面の例を示す図である。
【図28】表示画面の例を示す図である。
【符号の説明】
1 携帯電話機, 31,41,51 リーダライタ, 32 CAT端末, 42 POS端末, 52 パーソナルコンピュータ, 22 カード情報管理システム, 81 メモリ, 101 セキュアクライアント, 102 カード管理部, 103 表示制御部, 104 通信制御部, 111 非接触ICカード制御部, 112 リーダライタ制御部, 113 メモリ管理部, 114 通信制御部, 172 SAM, 181 HTTPサーバ, 182 アプリケーションサーバ, 183 セキュアサーバ
Claims (14)
- 携帯情報端末と、所定の決済に用いられるカード情報を管理する情報管理装置からなる決済システムにおいて、
前記携帯情報端末は、
前記情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、前記記憶領域に、前記カード情報を記憶させる第1の記憶制御手段と、
決済を管理する決済装置と、接触または非接触により通信を行い、前記第1の記憶制御手段により前記メモリに記憶され、標準のものとして設定されている前記カード情報を、前記決済装置からの要求に応じて提供する提供手段と
を備え、
前記情報管理装置は、
前記携帯情報端末から、前記カード情報の発行が要求されたとき、前記携帯情報端末のユーザの認証を行う認証手段と、
前記認証手段による認証が成功した場合、前記決済装置に前記携帯情報端末が近接されたときに、前記携帯情報端末から前記決済装置に対して前記カード情報が提供されるように、前記記憶領域を形成させるとともに、前記記憶領域に、発行が要求された前記カード情報を記憶させる第2の記憶制御手段と
を備えることを特徴とする決済システム。 - 携帯情報端末と、所定の決済に用いられるカード情報を管理する情報管理装置からなる決済システムの決済方法において、
前記携帯情報端末から前記カード情報の発行が要求されたとき、前記情報管理装置が前記携帯情報端末のユーザの認証を行う認証ステップと、
前記情報管理装置からの指示に基づいて、前記携帯情報端末が内蔵するメモリに所定の記憶領域を形成するとともに、前記記憶領域に、前記カード情報を記憶させる第1の記憶制御ステップと、
前記認証ステップの処理による認証が成功した場合、決済を管理する決済装置に前記携帯情報端末が近接されたときに、前記携帯情報端末から前記決済装置に対して前記カード情報が提供されるように、前記記憶領域を形成させるとともに、前記記憶領域に、発行が要求された前記カード情報を記憶させる第2の記憶制御ステップと、
前記決済装置と接触または非接触により通信を行い、前記第1の記憶制御ステップの処理により前記メモリに記憶され、標準のものとして設定されている前記カード情報を、前記決済装置からの要求に応じて提供する提供ステップと
を含むことを特徴とする決済方法。 - 所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、前記記憶領域に、前記カード情報を記憶させる記憶制御手段と、
決済を管理する決済装置と、接触または非接触により通信を行い、前記記憶制御手段により前記メモリに記憶され、標準のものとして設定されている前記カード情報を、前記決済装置からの要求に応じて提供する提供手段と
を備えることを特徴とする携帯情報端末。 - 前記記憶制御手段は、前記情報管理装置からの指示に基づいて、複数の前記カード情報を前記記憶領域に記憶させる
ことを特徴とする請求項3に記載の携帯情報端末。 - 前記記憶領域には、前記決済装置が有する鍵情報により前記カード情報を読み出すことが可能な鍵情報が設定される
ことを特徴とする請求項3に記載の携帯情報端末。 - 前記記憶制御手段は、ネットワークを介して行われる前記情報管理装置からの指示に基づいて、または、接触または非接触による近距離間の通信を介して行われる前記情報管理装置からの指示に基づいて、前記記憶領域を形成するとともに、前記記憶領域に、前記カード情報を記憶させる
ことを特徴とする請求項3に記載の携帯情報端末。 - 複数の前記カード情報のうちの1つの前記カード情報を、標準の前記カード情報として設定する設定手段をさらに備える
ことを特徴とする請求項3に記載の携帯情報端末。 - 所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、前記記憶領域に、前記カード情報を記憶させる記憶制御ステップと、
決済を管理する決済装置と、接触または非接触により通信を行い、前記記憶制御ステップの処理により前記メモリに記憶され、標準のものとして設定されている前記カード情報を、前記決済装置からの要求に応じて提供する提供ステップと
を含むことを特徴とする情報処理方法。 - 所定の決済に用いられるカード情報を管理する情報管理装置からの指示に基づいて、内蔵するメモリに所定の記憶領域を形成するとともに、前記記憶領域に、前記カード情報を記憶させる記憶制御ステップと、
決済を管理する決済装置と、接触または非接触により通信を行い、前記記憶制御ステップの処理により前記メモリに記憶され、標準のものとして設定されている前記カード情報を、前記決済装置からの要求に応じて提供する提供ステップと
を含むことを特徴とするコンピュータが読み取り可能なプログラム。 - 所定の決済に用いられるカード情報を管理する情報管理装置において、
携帯情報端末から、前記カード情報の発行が要求されたとき、前記携帯情報端末のユーザの認証を行う認証手段と、
前記認証手段による認証が成功した場合、決済を管理する決済装置に前記携帯情報端末が近接されたときに、前記携帯情報端末から前記決済装置に対して前記カード情報が提供されるように、前記携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、前記記憶領域に、発行が要求された前記カード情報を記憶させる記憶制御手段と
を備えることを特徴とする情報管理装置。 - 前記記憶制御手段は、前記携帯情報端末からの要求に応じて、複数の前記カード情報を前記記憶領域に記憶させる
ことを特徴とする請求項10に記載の情報管理装置。 - 前記記憶制御手段は、ネットワークを介して行われる前記携帯情報端末からの要求に応じて、または、接触または非接触による近距離間の通信を介して行われる前記携帯情報端末からの要求に応じて、前記記憶領域を形成するとともに、前記記憶領域に、前記カード情報を記憶させる
ことを特徴とする請求項10に記載の情報管理装置。 - 所定の決済に用いられるカード情報を管理する情報管理方法において、
携帯情報端末から、前記カード情報の発行が要求されたとき、前記携帯情報端末のユーザの認証を行う認証ステップと、
前記認証ステップの処理による認証が成功した場合、決済を管理する決済装置に前記携帯情報端末が近接されたときに、前記携帯情報端末から前記決済装置に対して前記カード情報が提供されるように、前記携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、前記記憶領域に、発行が要求された前記カード情報を記憶させる記憶制御ステップと
を含むことを特徴とする情報管理方法。 - 所定の決済に用いられるカード情報を管理する処理をコンピュータに実行させるプログラムにおいて、
携帯情報端末から、前記カード情報の発行が要求されたとき、前記携帯情報端末のユーザの認証を行う認証ステップと、
前記認証ステップの処理による認証が成功した場合、決済を管理する決済装置に前記携帯情報端末が近接されたときに、前記携帯情報端末から前記決済装置に対して前記カード情報が提供されるように、前記携帯情報端末に内蔵されるメモリに、所定の記憶領域を形成させるとともに、前記記憶領域に、発行が要求された前記カード情報を記憶させる記憶制御ステップと
を含むことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003076191A JP2004287594A (ja) | 2003-03-19 | 2003-03-19 | 決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003076191A JP2004287594A (ja) | 2003-03-19 | 2003-03-19 | 決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004287594A true JP2004287594A (ja) | 2004-10-14 |
Family
ID=33291305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003076191A Pending JP2004287594A (ja) | 2003-03-19 | 2003-03-19 | 決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004287594A (ja) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195552A (ja) * | 2005-01-11 | 2006-07-27 | Nec Corp | 購入データ収集システム、その方法、管理装置およびプログラム |
JP2006210977A (ja) * | 2005-01-25 | 2006-08-10 | Dainippon Printing Co Ltd | アプリケーションプログラム削除方法 |
EP1722541A1 (en) * | 2005-05-10 | 2006-11-15 | Sony Ericsson Mobile Communications Japan, Inc. | Portable terminal with noncontact IC card and function limiting method |
JP2008276422A (ja) * | 2007-04-26 | 2008-11-13 | Oki Electric Ind Co Ltd | クレジットカード決済システム |
JP2012133508A (ja) * | 2010-12-21 | 2012-07-12 | Japan Research Institute Ltd | 電子カード使用状況管理システム |
JP2015525386A (ja) * | 2012-05-25 | 2015-09-03 | ヴァンクレア エスイー エルエルシー | 支払い装置、支払いシステムおよび支払い方法 |
JP2016021135A (ja) * | 2014-07-14 | 2016-02-04 | Nttファイナンス株式会社 | カード処理装置、カード処理方法、及びプログラム |
JP2016504690A (ja) * | 2012-12-27 | 2016-02-12 | シナンカード カンパニー リミテッド | 決済方式の選択のための決済デバイス制御方法 |
JP2016506573A (ja) * | 2012-12-26 | 2016-03-03 | シナンカード カンパニー リミテッド | 決済デバイスの金融チップ制御方法 |
WO2017007589A1 (en) * | 2015-07-06 | 2017-01-12 | Mastercard International Incorporated | System and method for managing a compromised account |
JP2020057433A (ja) * | 2018-02-16 | 2020-04-09 | 東急株式会社 | 決済システム |
JP2020160835A (ja) * | 2019-03-27 | 2020-10-01 | 株式会社日本総合研究所 | クレジットカードの決済システム、決済方法、icカード、カード会社のサーバ、クラウドサーバ、及びプログラム |
JP2021525428A (ja) * | 2018-06-03 | 2021-09-24 | アップル インコーポレイテッドApple Inc. | 振替口座のためのユーザインタフェース |
JP2021168103A (ja) * | 2020-04-10 | 2021-10-21 | アップル インコーポレイテッドApple Inc. | アクティビティを有効化するユーザインタフェース |
US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
US11782573B2 (en) | 2020-04-10 | 2023-10-10 | Apple Inc. | User interfaces for enabling an activity |
US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
US11875336B2 (en) | 2021-02-05 | 2024-01-16 | China Unionpay Co., Ltd. | Method and apparatus for migrating payment card, electronic device, server and medium |
-
2003
- 2003-03-19 JP JP2003076191A patent/JP2004287594A/ja active Pending
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195552A (ja) * | 2005-01-11 | 2006-07-27 | Nec Corp | 購入データ収集システム、その方法、管理装置およびプログラム |
JP2006210977A (ja) * | 2005-01-25 | 2006-08-10 | Dainippon Printing Co Ltd | アプリケーションプログラム削除方法 |
EP1722541A1 (en) * | 2005-05-10 | 2006-11-15 | Sony Ericsson Mobile Communications Japan, Inc. | Portable terminal with noncontact IC card and function limiting method |
US7275695B2 (en) | 2005-05-10 | 2007-10-02 | Sony Ericsson Mobile Communications Japan, Inc. | Portable terminal and function limiting method |
KR100779585B1 (ko) * | 2005-05-10 | 2007-11-28 | 소니 에릭슨 모빌 커뮤니케이션즈 재팬, 아이엔씨. | 휴대 단말기 및 기능 제한 방법 |
JP2008276422A (ja) * | 2007-04-26 | 2008-11-13 | Oki Electric Ind Co Ltd | クレジットカード決済システム |
JP2012133508A (ja) * | 2010-12-21 | 2012-07-12 | Japan Research Institute Ltd | 電子カード使用状況管理システム |
JP2015525386A (ja) * | 2012-05-25 | 2015-09-03 | ヴァンクレア エスイー エルエルシー | 支払い装置、支払いシステムおよび支払い方法 |
JP2016506573A (ja) * | 2012-12-26 | 2016-03-03 | シナンカード カンパニー リミテッド | 決済デバイスの金融チップ制御方法 |
JP2016504690A (ja) * | 2012-12-27 | 2016-02-12 | シナンカード カンパニー リミテッド | 決済方式の選択のための決済デバイス制御方法 |
US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
JP2016021135A (ja) * | 2014-07-14 | 2016-02-04 | Nttファイナンス株式会社 | カード処理装置、カード処理方法、及びプログラム |
US9984368B2 (en) | 2015-07-06 | 2018-05-29 | Mastercard International Incorporated | System and method for managing a compromised account |
WO2017007589A1 (en) * | 2015-07-06 | 2017-01-12 | Mastercard International Incorporated | System and method for managing a compromised account |
US10846686B2 (en) | 2015-07-06 | 2020-11-24 | Mastercard International Incorporated | System and method for managing a compromised account |
JP2020057433A (ja) * | 2018-02-16 | 2020-04-09 | 東急株式会社 | 決済システム |
JP2021525428A (ja) * | 2018-06-03 | 2021-09-24 | アップル インコーポレイテッドApple Inc. | 振替口座のためのユーザインタフェース |
US11514430B2 (en) | 2018-06-03 | 2022-11-29 | Apple Inc. | User interfaces for transfer accounts |
US11900355B2 (en) | 2018-06-03 | 2024-02-13 | Apple Inc. | User interfaces for transfer accounts |
US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
US11610259B2 (en) | 2019-03-24 | 2023-03-21 | Apple Inc. | User interfaces for managing an account |
JP2020160835A (ja) * | 2019-03-27 | 2020-10-01 | 株式会社日本総合研究所 | クレジットカードの決済システム、決済方法、icカード、カード会社のサーバ、クラウドサーバ、及びプログラム |
JP7415258B2 (ja) | 2019-03-27 | 2024-01-17 | 株式会社日本総合研究所 | クレジットカードの決済システム、決済方法、icカード、カード会社のサーバ、クラウドサーバ、及びプログラム |
JP2021168103A (ja) * | 2020-04-10 | 2021-10-21 | アップル インコーポレイテッドApple Inc. | アクティビティを有効化するユーザインタフェース |
US11782573B2 (en) | 2020-04-10 | 2023-10-10 | Apple Inc. | User interfaces for enabling an activity |
US11875336B2 (en) | 2021-02-05 | 2024-01-16 | China Unionpay Co., Ltd. | Method and apparatus for migrating payment card, electronic device, server and medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9082267B2 (en) | Apparatus and method using near field communications | |
US20190156308A1 (en) | Mobile telephone transfer of funds | |
TWI599970B (zh) | 行動結帳系統及方法 | |
JP4117550B2 (ja) | 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム | |
US9292870B2 (en) | System and method for point of service payment acceptance via wireless communication | |
CA2593657C (en) | Method and mobile terminal device including smartcard module and near field communications means | |
JP4334247B2 (ja) | 携帯端末装置および電子マネーサーバ | |
JP4812234B2 (ja) | 決済管理装置、携帯情報端末、並びにプログラム | |
US20130060701A1 (en) | Electronic payment service method, and electronic payment service apparatus, mobile communication terminal, and transaction terminal for performing the method | |
JP2004287594A (ja) | 決済システムおよび方法、携帯情報端末および情報処理方法、情報管理装置および方法、並びにプログラム | |
JP2002298041A (ja) | 決済方法、決済用情報処理方法、決済用情報処理システム及びプログラム | |
JP2003520372A (ja) | 安全な電子商取引システム | |
CN110678888A (zh) | 客户发起的支付交易系统和方法 | |
JP2008003950A (ja) | 情報処理装置、及び情報処理方法 | |
JP2021082359A (ja) | 認証装置、認証システム、認証方法及びプログラム | |
JP2008059356A (ja) | クレジットカード決済システム | |
KR20160071421A (ko) | 포터블 통신 디바이스의 동적 임시 결제 인가를 위한 시스템 및 방법 | |
KR20070037031A (ko) | 사용자 인증 및 모바일 결제를 위한 이동 통신 단말기 | |
TWI518611B (zh) | Payment system and method of payment | |
WO2018164243A1 (ja) | 取引支援プログラム及びシステム | |
KR101280528B1 (ko) | 블루투스를 이용한 신용카드 결제 시스템 | |
KR20190015454A (ko) | 토큰 코드를 이용한 결제 방법 | |
JP2005128899A (ja) | 電子商取引システムおよび電子商取引方法 | |
KR20170092144A (ko) | 근거리 통신수단을 이용한 결제 방법 | |
JP2006133857A (ja) | 金融サーバ、icカード端末、及び金融情報処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060308 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090507 |