本実施例では、金融機関等に設置される自動取引装置(ATM)を例に挙げ、非接触ICチップ搭載の携帯電話を用いた取引を中心に説明する。携帯端末は利用者が携帯可能なPDAなどの小型モバイル端末でも良いが、ここでは携帯電話を例に挙げて説明する。図1の携帯電話とATMを用いた自動取引システムの構成および各装置の内部構成について説明する。
図1はATM101、非接触ICチップを搭載した2つの携帯電話(携帯端末)10、20、及び上位装置(サーバ)110により構成される自動取引システムを示している。ATM101は、非接触ICチップと近距離通信が可能な非接触ICリーダライタ107(リーダ部、ライタ部、リーダライタ部)を備える。携帯電話10、20は、近距離通信用インタフェースや、キャッシュカードやクレジットカードなどの様々な媒体のデータを電子化して格納可能な非接触ICチップを備える。なお、近距離通信としては、非接触IC通信、赤外線やUWB(Ultra Wide Band)などを用いる。
また、依頼元(の利用者)1が携帯電話10を持ち、依頼先(の利用者)2が携帯電話20を持つものとし、以下ではそれぞれ依頼元携帯電話10、依頼先携帯電話20と呼ぶ。依頼元1は、依頼元携帯電話10を用いて上位装置110とデータを送受信して、このシステムで必要なIDやパスワードなどの発行を受け、依頼先2に代理取引を依頼する。一方、依頼先2は代理取引の依頼を受けると、依頼先携帯電話20を用いて依頼元携帯電話10や上位装置110とデータを送受信した後、ATM101へ赴き依頼元1の口座情報を使用して取引を実行する。
また、依頼先2は、ATM101での取引時に非接触ICリーダライタ107に依頼先携帯電話20を置き(かざし)、現金の入金、出金などの取引を行う。このときATM101は非接触ICリーダライタ107に置かれた依頼先携帯電話20に格納されている口座番号などのデータを近距離通信にて読み取り、取引を処理する。さらに、非接触ICリーダライタ107に置かれた依頼先携帯電話20に格納されている口座番号などのデータに対し、近距離通信にて書き込みを行う。
ATM101は、キャッシュカードの磁気ストライプ等の読取、排出や明細票の作成、排出を行うカード/明細票ユニット102と、通帳への印字やその読取、排出を行う通帳ユニット103と、紙幣の入出金、搬送、鑑別等を行う紙幣ユニット104と、硬貨の入出金、搬送、鑑別等を行う硬貨ユニット105と、利用者へのガイダンス表示や入力などの操作を行う操作部(タッチパネル)106と、非接触ICリーダライタ107と、利用者がATM101に近づいたことを検知する顧客検知部108とを図1のようにATM101の正面に配置している。
次に図2(ブロック図)を用いてATM101と依頼元携帯電話10の構成について説明する。なお、依頼先携帯電話20も依頼元携帯電話10と同様な構成を有しており、図2のカッコ内の番号でそれらを示す。
ATM101は、ATM全体を制御する制御部201、データを記憶する記憶部202、データを送受信する通信部203を備えている。なお、制御部201はCPU、メモリにより構成され、後述するATM101における各取引、処理の制御を司る。なお、制御部201をはじめ、記憶部202、カード/明細票ユニット102、通帳ユニット103など取引を処理する部位をまとめて取引処理部とも言う。
依頼元携帯電話10は、携帯電話全体を制御する制御部211と、種々のメニューを表示する表示部(液晶パネル)212と、利用者の操作や指で押下されたキー入力を受け付ける入力部213と、音声を出力するマイク/スピーカ部214と、撮影機能を有するカメラ部215と、他の携帯電話と通信する(データの送受信、通話機能を有する)通信部216と、他の携帯電話と近距離通信する近距離通信部217(データの送受信、転送を実行するのでデータ送受信部、転送部といっても良い)と、携帯電話のプログラム等を格納する主記憶部218、補助記憶部219を有する。なお、制御部211はCPU、メモリにより構成され、後述する依頼元携帯電話10におけるデータの送受信、各種処理の制御を司る。
ここで、通信部216は、携帯電話の基地局を経由して通信をするものであり、遠距離での通信を行う。近距離通信部217は、他の装置を経由することなく携帯電話同士で通信するので、通信可能な携帯電話間の距離に対し制限はあるものの、通信時のデータ漏洩の可能性が少なくてすむ。
そして、この依頼元携帯電話10は非接触ICチップ220を内蔵する。非接触ICチップ220は、非接触ICチップ全体を制御する非接触IC制御部221と、キャッシュカードデータ(口座番号などの情報)やクレジットカードデータなどのデータを記憶する記憶部222と、ATM101と非接触で且つ近距離通信する非接触通信部223とを有する。非接触IC制御部221は、ATM101からの要求に応じて、非接触通信部223経由で種々の処理を実行する。例えば、キャッシュカードデータやクレジットカードデータの送受信処理、データの書込処理、指定データの削除処理などである。
次に図3、4のフローチャートを中心に図5〜図8を用いてATM101、依頼元携帯電話10、依頼先携帯電話20、及び上位装置110の処理フローを説明する。なお、図3、4において、ステップの囲みを実線で示したものはATM101、依頼元携帯電話10、依頼先携帯電話20、及び上位装置110のうちのいずれかの装置が実行するステップであり、ステップの囲みを破線で示したものは依頼元1または依頼先2の人間が実行するステップである。また、全ステップは依頼元携帯電話10、依頼先携帯電話20、上位装置110、ATM101のいずれかが主体となっており、各ステップの主体をわかりやすくするため、縦の破線を用いてスペースを区分けしている。
また、以下の説明において、依頼元携帯電話10、及び依頼先携帯電話20が主体となっているステップは、各々の制御部211、231により実行されるものとしているが、厳密には、制御部211、231が主記憶部218、238に記憶されているキャッシュカードアプリを読み出して、そのキャッシュカードアプリの内容に応じた処理を実行する。つまり、各ステップは起動されたキャッシュカードアプリにより実行されるものと考えることも可能である。また、キャッシュカードアプリは後述する鍵の受信、口座情報の暗号化、取引、口座情報の削除など、ATMと携帯電話を用いた取引システムに必要となる種々の処理を実行するものである。依頼元携帯電話10、及び依頼先携帯電話20は、それぞれ特有の処理を実行していくものであり、双方に依頼元用、依頼先用の2つのキャッシュカードアプリを備えた構成にしても良いし、双方が同じキャッシュカードアプリを備えた構成にしても良い。
各装置が実行するデータの送受信は、それぞれの通信部203、216、236、近距離通信部217、237、非接触通信部223、243を介して行うものであるが、ここでは簡略化のため一部この過程を省略して説明する。また、図5、6は依頼元携帯電話10の表示画面501〜511を示し、図7、8は依頼先携帯電話20の表示画面701〜711を示す。
最初に、依頼元1は入力部213を用いて予めダウンロードして、主記憶部218に記憶しておいたキャッシュカードアプリ(キャッシュカードアプリケーション)を起動する。このキャッシュカードアプリはATM101においてキャッシュカードの代わりとして携帯電話を用いた取引を実行するときに必要なソフトであり、依頼元1や依頼先2が上位装置110からダウンロードする、または依頼元携帯電話10や依頼先携帯電話20に販売当時から標準装備されているものである。
依頼元携帯電話10の制御部211は、キャッシュカードアプリの起動命令を受けると、制御部211内にキャッシュカードアプリを展開すると共に、表示部212に画面501(キャッシュカードアプリのメニュー画面。「一時貸出」キー、「明細履歴」キー、「設定」キーを出力して、これらの選択入力を受け付ける画面)を表示する。
なお、『貸出』というのは、依頼元携帯電話10に記憶されている口座情報を依頼先携帯電話20に一時的に記憶することを指す。そして、この口座情報を用いた取引が完了次第、依頼先携帯電話20に記憶した口座情報を削除する。これらの過程を言い換えると、依頼元1が依頼先2に口座情報の使用権を貸し出しているとも言えるので、『貸出』という言葉を用いる。本実施例では『転送』も『貸出』と同じ意味で使用している。
依頼元1により「一時貸出」キーが押下されると、それを検知する。そして、画面502(一時貸出画面。「貸出要求」キー、「貸出先データ強制削除」キー、「メニュー画面へ戻る」キーを出力して、これらの選択入力を受け付ける画面)へ遷移する。ここで依頼元1により「貸出要求」キーが押下されると、依頼元携帯電話10の制御部211はそれを検知する。続いて、口座情報の一時転送(貸出)依頼データを上位装置110へ通信部216を介して送信し(ステップ301)、表示部212にID及びパスワードを取得中である旨を知らせる画面503を表示する。なお、一時転送(貸出)依頼データは依頼元1が保有する口座に関する情報である口座情報を含んだものである。
ここで、口座情報について説明する。口座情報とは、金融機関の口座番号や、その口座番号の所有者に関する所有者情報(口座保有者本人の携帯電話による取引か、代理人の携帯電話による取引か、を示す代理取引情報とも言える)を含んだデータを指す。後述するが、ATM101は、依頼先携帯電話20から口座情報を受信するとき、口座番号と共に、所有者情報も読み取って、次に実行する処理内容を判断する。
一方、上位装置110は一時転送(貸出)依頼データを依頼元携帯電話10から受信する(ステップ302)。そして、一時転送(貸出)依頼データを基に正当な利用者からの依頼要求であることを判断してワンタイムID、パスワード、暗号鍵を作成(発行)する(ステップ303)。さらに、作成したこれらの情報(ワンタイムID、パスワード、暗号鍵)を依頼元携帯電話10へ通信部216を介して送信する(ステップ304)。なお、ワンタイムID、パスワードは1回の代理取引のみで使用可能であり、次回の取引では使用できない形態のものとする(ワンタイムID形態)。取引ごとにID、パスワードを変更すれば、他人にID、パスワードが漏れても使用できなくなるので、セキュリティが向上する。
なお、多少セキュリティは落ちるが、IDは常に同じものを使用してパスワードのみをワンタイム方式にするワンタイムパスワード形態、またはID、パスワードともに常に同じものを使用する形態にしてもよい。これらの形態であれば、繰り返し同じパスワードを使用可能なので、利用者側(依頼元1)が覚えやすい利点がある。
そして、依頼元携帯電話10の制御部211は、ワンタイムID、パスワード、暗号鍵を通信部216を介して受信すると、これらの情報を主記憶部218に記憶し(ステップ305)、表示部212に画面504(ID、パスワードとともに、「ID、パスワードを依頼先に連絡してください」との案内も出力する画面)を表示し、依頼元1に対し依頼先2への連絡を促す。この画面504に従い、依頼元1はIDとパスワードを口頭で依頼先2へ伝える(ステップ306、人が実行するステップ)。なお、ここで暗号鍵は伝えないものとする。暗号鍵は依頼元の表示部212に表示されることはないので依頼元自身も知りえるものではないし、口頭で伝えられるほど簡易なものではないからである。
依頼先2は依頼元1からID、パスワードを口頭にて聞き(ステップ307、人が実行するステップ)、依頼先携帯電話20にキャッシュカードアプリが既に備わっていれば、キャッシュカードアプリを起動する。依頼先携帯電話20の制御部231は、キャッシュカードアプリの起動命令を受けると、制御部231内にキャッシュカードアプリを展開する(ステップ308)と共に、表示部232に画面703(キャッシュカードアプリメニュー画面。「鍵受信」キー、「口座情報データ受信」キー、「ATM取引」キー、を出力して、これらの選択入力を受け付ける画面)を表示する。
なお、ステップ308でキャッシュカードアプリが備わっていない場合、画面701(キャッシュカードアプリダウンロード画面。IDの入力エリア、パスワードの入力エリア、及びキャッシュカードアプリのダウンロードを実行する「実行」キー、を表示して入力を受け付ける画面)にて入力部233によりIDとパスワードを入力させ、キャッシュカードアプリをダウンロードさせる。ここで「実行」キーが押下されると、キャッシュカードアプリをダウンロードし、起動中である旨を知らせる画面702を表示する。キャッシュカードアプリを起動できれば、上述の画面703へと進む。このように、画面701、702はキャッシュカードアプリをダウンロードするための画面であり、画面703以降がキャッシュカードアプリによる画面である。
依頼先携帯電話20は後に暗号化された口座情報(暗号化口座情報)を依頼元携帯電話10から受信するが、その前に暗号を解くための復号鍵を入手しておく必要がある。依頼先携帯電話20の制御部231は、画面703の「鍵受信」キーの押下を検知すると、表示部232に画面704(復号鍵受信画面。IDの入力エリア、パスワードの入力エリア、及び復号鍵の受信を実行する「実行」キー、を出力して、これらの入力を受け付ける画面)を表示する。そして、依頼先2によるワンタイムIDとパスワードの入力を受け付けると、それを検知する。さらに、表示部232には、復号鍵を受信中であることを知らせる画面705を表示する。復号鍵が受信できれば、それを知らせる旨の案内とともに、画面706(復号鍵を受信できたことを知らせ、「次へ進む」キー、「メニューへ戻る」キーを出力して、これらの選択入力を受け付ける画面)を表示する。次に、入力されたワンタイムID、パスワードととともに鍵要求データを上位装置110へ通信部236を介して送信する。
上位装置110は、依頼先携帯電話20から鍵要求データ、ワンタイムID、及びパスワードを受信すると、パスワードの照合を実施する(ステップ310)。照合の結果、成功であれば(受信したパスワードが、ステップ303で上位装置110が作成したパスワードと一致すれば)上位装置110は復号鍵を依頼先携帯電話20へ送信する(ステップ311)。失敗であれば上位装置110はその旨を伝える情報を依頼先携帯電話20へ送信し、復号鍵は送信しないものとする。
ステップ311の後、依頼先携帯電話20の制御部231は、復号鍵を受信すると、それを主記憶部238に記憶する(ステップ312)。ここで、依頼先2は依頼元1から期限管理データ及び暗号化口座情報が送信されるのを待つ。
一方、依頼元1は、ステップ306で依頼先2へID、パスワードを口頭で伝えた後、ステップ307〜312の間に、別の処理を並行して進めていく。依頼元携帯電話10の制御部211は、表示部212に画面505(「貸出期限を入力してください」との案内、貸出期限入力エリア、を出力する画面)を表示して、貸出期限データ入力(年、月、日、時、分まで細かく指定可能)を受け付ける(ステップ351)。ここでは例えば貸出期限を2006年4月10日15時30分と設定する。また、貸出期限を「入力時から2時間後まで」や「入力時から3日間まで」などのように、入力時から一定期間後に設定する態様にしても良い。これにより、依頼元1が自らの都合に合わせて自由に貸出期限を設定できるので、依頼元1にとって便利である。なお、貸出期限は有効期限に言っても差し支えない。
なお、貸出期限は依頼元携帯電話10が自動的に設定する構成にしても問題ない。例えば、「依頼元携帯電話10から上位装置110へ一時転送(貸出)依頼データが送信されてから5時間」や「依頼元携帯電話10と依頼先携帯電話20との間で暗号化口座情報が送受信されたときから2時間後」などとする。また、これらの設定時間は、事前に代理取引において標準的に必要な時間を調べて自動設定するものでも良い。このように貸出期限を自動設定することで、依頼元1が入力する前者に比べて入力の手間がかからず、かつ、代理取引に良い時間を確保できる利点がある。
また、貸出回数(口座情報の使用可能回数)を設定するのもセキュリティ向上に有効である。画面505に貸出回数入力エリアを新たに設け、依頼先携帯電話20の取引回数を制限すれば、依頼先携帯電話20が盗難にあっても被害を最小限に食い止めることができる。例えば、貸出回数2回と設定すれば、依頼先2は2回までしかATM101で取引できない。
次に、依頼元携帯電話10の制御部211は、表示部212に画面506(貸出期限の確認の案内、また、口座情報転送後はしばらくの間その口座情報を用いたキャッシュカード機能を利用できない旨の案内、「口座情報転送」キーを出力する画面)を表示する。この「口座情報転送」キーが入力されれば、口座情報を暗号鍵で暗号化して暗号化情報を作成し(ステップ352)、貸出期限データ及び暗号化口座情報を依頼先携帯電話20へ近距離通信部217を介して送信する(ステップ353)。このとき口座情報の中の所有者情報に代理取引である旨の情報を含めておく。そして、表示部212には口座情報を送信中である旨を知らせる画面507を表示する。
ここで、口座情報は依頼元携帯電話10に予め記憶されており、口座情報をセキュリティ強化のため暗号化した状態で依頼先携帯端末20へ送信するものとする。
一方、依頼先携帯電話20の制御部231は、貸出期限データ及び暗号化口座情報を依頼元携帯電話10から近距離通信部237を介して受信すると(ステップ313)、受信完了情報を依頼元携帯電話10へ近距離通信部237を介して送信する。
依頼元携帯電話10の制御部211は、受信完了情報を近距離通信部217を介して受信すると画面508(口座情報の送信が終了した旨を案内し、「メニュー画面へ戻る」キーを出力する画面)を表示する。続けて、依頼元携帯電話10の制御部211が口座情報使用可否フラグを「否」に設定する(ステップ354)。
口座情報使用可否フラグとは、ATM101において依頼元携帯電話10の制御部211が、主記憶部218に記憶している依頼元1が保有する金融機関の口座情報使用した取引を許容するときは「可」、許容しないときは「否」と設定するフラグである。このフラグを例えばデータのビットで表すならば、「可」のとき「00」、「否」のとき「01」とすればよい。代理取引をするとき以外は、基本的に口座情報使用可否フラグを「可」に設定し、依頼元1が依頼元携帯電話10に記憶している口座情報を用いて自由に取引可能とする。口座情報を依頼先2に貸出している間は「否」に設定し、依頼元1が依頼元携帯電話10に記憶している口座情報を用いて取引するのを禁止する。なお、依頼元携帯電話10の制御部211が実行する種々の制御のうち、口座情報使用可否フラグの設定変更の制御をしている部位を口座情報使用可否フラグ設定部、口座情報使用可否フラグ変更部と言っても良い。
また、依頼先携帯電話20へ口座情報を貸出している間、依頼元携帯電話10は口座情報を記憶してはいるが使用はできない構成であっても、口座情報を記憶さえしていない構成であってもよい。どちらの構成においても口座情報使用可否フラグを用いて、口座情報の使用の可否を設定することができる。すなわち、口座情報使用可否フラグは、依頼元携帯電話10に記憶されている口座情報を使用できるか否かだけでなく、依頼元携帯電話10に口座情報が記憶されているか否かまで含んだものである。
ステップ313の後に、依頼先携帯電話20の制御部231は、貸出期限データ、及び暗号化口座情報を主記憶部238に記憶する。このとき、表示部232には画面707(口座情報データ受信画面。IDの入力エリア、パスワードの入力エリア、及び口座情報データの受信を実行する「実行」キー、を出力して、これらの入力を受け付ける画面)、画面708(口座情報データを受信中であることを知らせる画面)、画面709(口座情報データを受信できたことを知らせ、「メニューへ戻る」キー、「終了」キーを出力して、これらの選択入力を受け付ける画面)を順次表示していく。そして、ステップ312で受信し主記憶部238に記憶した復号鍵で暗号化口座情報を復号化し、口座情報として主記憶部238に記憶する(ステップ314)。更に、この口座情報をATM101に送信するために口座情報を複製し、複製してできた口座情報を非接触ICチップ240の記憶部242に記憶する。
なお、暗号化口座情報が復号化されたデータについて、単純に口座情報と呼んでも良いし、復号化口座情報と呼んでも良い。本実施例では口座情報を使って説明する。当然ながら、暗号化される前の口座情報と復号化された口座情報は同じ内容であり、同じデータ形式である。
その後、依頼先2はATM101へと移動し、画面703の「ATM取引」を選択する。依頼先携帯電話20の制御部231は、「ATM取引」の押下を受け付けると、非接触ICチップ240を非接触リーダライタ107とのデータのやりとりを可能な状態(活性化状態)にするため、表示部232に画面710(ATM取引画面。IDの入力エリア、パスワードの入力エリアを出力する画面)を表示する。入力されたパスワードの照合を行い、照合が成功であれば非接触ICチップ240を、非接触リーダライタとのデータのやりとりを可能な状態(活性化状態)にし、表示部232に画面711(ATM101で取引可能になったことを知らせる画面。取引時の案内も出力する。)を表示する。
依頼先2はATM101へ口座情報を送信するために、ATM101の非接触ICリーダライタ204に、依頼先携帯電話20の非接触ICチップ240をかざす(カードを使った取引におけるカード挿入ステップに相当)。続けて、依頼先携帯電話20の制御部231は口座情報を、ATM101へ非接触通信部243を介して送信する(ステップ315)。なお、厳密には非接触ICチップ240を用いたデータ送受信は、制御部231の指示のもとで非接触IC制御部221により実行される。よって、この非接触通信部243を介してのデータ送信は非接触IC制御部241により実行されるものと言っても良い。
一方、ATM101の制御部201は、口座情報を非接触ICリーダライタ107を介して受信し、記憶部202に記憶する(ステップ316)。その後、暗証番号を照合して、取引処理をする(ステップ317)。
例えば、この取引が「支払取引」ならば、制御部201は、操作部106により支払金額の入力を受け付ける。依頼先2により支払金額が入力されると、入力された金額及び金額が正しいか否かの確認キー押下を促すメッセージを操作部106に表示する。操作部106の確認キーが押下されると、金融機関ホストコンピュータと取引データの交信を行う。交信後、制御部201は要求された金額分の紙幣、硬貨を紙幣ユニット104、硬貨ユニット105からそれぞれ排出する。このとき、操作部106に「通帳があれば挿入口に入れてください」などのメッセージを表示して、依頼先2に通帳挿入を促すようにしてもよい。依頼先2が通帳を通帳ユニット103に挿入すると、制御部201は通帳ユニット103にて取引履歴を通帳に印字する。
また、ATM101の制御部201は、口座情報の中の所有者情報に代理取引である旨の情報があるか否かを判断する。代理取引である旨の情報があれば取引を処理した後、口座情報削除命令(口座情報削除コマンド)を依頼先携帯電話20へ非接触ICリーダライタ部107を介して送信する(ステップ318)。もちろんこのフローチャートでは代理取引について説明しているので、ステップ352で説明したように、所有者情報の中には代理取引である旨の情報が存在する。
なお、例えば依頼元1が代理取引を依頼せずに自ら依頼元携帯電話10にてATMで取引する場合には、口座情報の中に代理取引である旨の情報は含まれていないので、ATM101から依頼元携帯電話10へ口座情報削除命令が送信されることはない。
ステップ318の後、依頼先携帯電話20の制御部231は口座情報削除命令をATM101から非接触通信部243を介して受信する(ステップ319)。この口座情報削除命令に従い、依頼先携帯電話20の制御部231は、主記憶部238に記憶された暗号化情報と、口座情報(復号化口座情報を意味する)と、復号鍵と、非接触ICチップ240の記憶部242に記憶された口座情報とを削除する(ステップ320)。すなわち、依頼先携帯電話20に記憶されているデータの中で代理取引に用いたデータを全て消去する。そして、依頼元携帯電話10に取引終了通知(取引終了情報)を、通信部236を介してメール等の通信機能により送信する(ステップ321)。
この依頼先携帯電話20から依頼元携帯電話10への取引終了通知は、メールや通話機能等のある通信部216、236を用いた遠距離通信網を利用すればよい。例えば通話機能を用いる場合、依頼先携帯電話20から依頼元携帯電話10への通話において5回着信ベルが鳴ったら、依頼元携帯電話10は取引終了通知であると判断するようにする。ここでの通信は、2つの携帯電話が遠く離れた場所にあるのが一般的であるため、近距離通信でなくてよい。このように、ステップ353で近距離通信にて送受信する口座情報は安全性を重視し、ステップ321で遠距離通信網を利用して送受信する取引終了情報は利便性を重視するという考えに基づくものである。つまり、取引終了情報の送受信は口座情報の送受信ほどの高度なセキュリティを必要としなくても良いともいえる。
なお、ATM101は取引終了を案内するまで依頼先携帯電話20を非接触ICリーダライタ107にかざしたままにしておくように、操作部106で案内する。本実施例においては、セキュリティ向上のため取引が終了すると即座に依頼先携帯電話20の口座情報を削除する必要がある。よって、口座情報削除命令を依頼先携帯電話20へ送信する前に依頼先携帯電話20が非接触ICリーダライタ107から離れることのないように、例えば紙幣排出など最後の処理が完了するまで依頼先携帯電話20を拘束してしまうなど、何らかの手段を講じるのが望ましく、また取引途中で携帯電話が離されたとき、それをATMが検知して取引中止とするのも良い。
ステップ321の後、依頼元携帯電話10の制御部211は取引終了通知(取引終了情報)を、通信部216を介して受信すると(ステップ322)、口座情報使用可否フラグを「否」から「可」に変更する(ステップ323)。これで代理取引は終了する。代理取引が終了するとき、ステップ323の処理により、口座情報使用可否フラグは通常状態の「可」に設定されているので、依頼元1は自らATM101に出向き依頼元携帯電話10の主記憶部218に記憶された口座情報を用いて取引を実施することが可能になる。
なお、ATM101が口座情報削除命令を送信するまで、依頼先携帯電話20は以下の処理を実行する。依頼先携帯電話20の制御部231は、タイマにより時間を計測し、口座情報の貸出期限を経過したか否かを判断し(ステップ361)、経過していれば記憶部242の口座情報を削除する(ステップ320)。ここで、経過していなければ、口座情報削除命令を受信したか否かを判断し(ステップ362)、受信していれば記憶部242の口座情報を削除する(ステップ320)。ここで、受信していなければ、再びステップ361に戻る。
また、依頼先2が取引を終了するまで、依頼元携帯電話10は以下の処理を実行するものとする。依頼元携帯電話10の制御部211は、タイマにより時間を計測し、口座情報の貸出期限を経過したか否かを判断し(ステップ355)、経過していれば口座情報使用可否フラグを「可」にセットする(ステップ323)。ここで、経過していなければ、取引終了通知(取引終了情報)を受信したか否かを判断し(ステップ356)、受信していれば口座情報使用可否フラグを「可」にセットする(ステップ323)。ここで、受信していなければ、再びステップ355に戻る。
上述した依頼先携帯電話20のステップ361、362、及び依頼元携帯電話10のステップ355、356は、口座情報の貸出期限に対応した処理をする上で重要なステップである。これらの判断ステップを設けることで、依頼先携帯電話20が盗難にあった場合など何らかの理由により依頼先2が代理取引を実行できなくなった場合に、貸出期限を過ぎれば自動的に依頼先2の口座情報を削除でき、セキュリティを向上できる。
また、依頼元1が何らかの事情により代理取引を中止したい場面も想定される。その場合には、依頼元携帯10を用いて依頼先携帯電話20の口座情報を削除する。具体的には、依頼元1は依頼元携帯電話10の一時貸出画面502で「貸出先データ強制削除」キーを押下する。依頼元携帯電話10の制御部211は、「貸出先データ強制削除」キーの押下を受け付けると、表示部212に画面509(貸出先データ強制削除画面。貸出先携帯電話番号の入力エリアを出力する画面)を表示する。入力部213により貸出先携帯電話番号が入力されると、依頼元携帯電話10の制御部211は貸出先データ強制削除データを依頼先携帯電話20へ通信部216を介して送信する。そして、貸出先データを強制削除している間は画面510(貸出先データ(口座情報)を削除中である旨の案内する画面)を、貸出先データの強制削除が終了すれば画面511(貸出先データ(口座情報)の強制削除が終了した旨の案内し、「メニュー画面へ戻る」キー、「終了」キーを出力する画面)を表示する。
一方、依頼先携帯電話20の制御部231は、貸出先データ強制削除データを依頼元携帯電話10から通信部236を介して受信すると、記憶部242に記憶しておいた口座情報を削除し、削除が終了したことを示す削除終了通知を依頼元携帯電話10へ通信部236を介して送信する。
依頼元携帯電話10の制御部211は、削除終了通知を受信すると、口座情報使用可否フラグを「可」にセットし、表示部212に貸出先データの強制削除が終了した旨を示す画面510を表示する。
本実施例では、以上の構成により、依頼元携帯電話10から依頼先携帯電話20に口座情報を貸し出している(代理取引を依頼している)間であっても依頼元携帯電話10を使用可能状態(通話等の通常機能を使用できる状態)にすることが可能となる。またデータの利用に限定を加えること(口座情報の利用に有効期限を設けること、口座情報の利用回数に制限を設けること)で携帯電話の盗難、紛失などによる不正利用の防止することができる。
1…依頼元(の利用者)、2…依頼先(の利用者)、10…依頼元携帯電話、20…依頼先携帯電話、101…ATM、102…カードユニット、103…通帳ユニット、104…紙幣ユニット、105…硬貨ユニット、106…操作部、107…非接触ICリーダライタ、108…顧客検知部、201…制御部、202…記憶部、203…通信部、211…制御部(依頼元携帯電話)、212…表示部(依頼元携帯電話)、213…入力部(依頼元携帯電話)、214…マイク/スピーカ部(依頼元携帯電話)、215…カメラ部(依頼元携帯電話)、216…通信部(依頼元携帯電話)、217…近距離通信部(依頼元携帯電話)、218…主記憶部(依頼元携帯電話)、219…補助記憶部(依頼元携帯電話)、220…非接触ICチップ(依頼元携帯電話)、221…非接触IC制御部(依頼元携帯電話)、222…記憶部(依頼元携帯電話)、223…非接触通信部(依頼元携帯電話)、231…制御部(依頼先携帯電話)、232…表示部(依頼先携帯電話)、233…入力部(依頼先携帯電話)、234…マイク/スピーカ部(依頼先携帯電話)、235…カメラ部(依頼先携帯電話)、236…通信部(依頼先携帯電話)、237…近距離通信部(依頼先携帯電話)、238…主記憶部(依頼先携帯電話)、239…補助記憶部(依頼先携帯電話)、240…非接触ICチップ(依頼先携帯電話)、241…非接触IC制御部(依頼先携帯電話)、242…記憶部(依頼先携帯電話)、243…非接触通信部(依頼先携帯電話)