JP6648964B2 - 決済システム及び不正取得防止方法 - Google Patents

決済システム及び不正取得防止方法 Download PDF

Info

Publication number
JP6648964B2
JP6648964B2 JP2014248446A JP2014248446A JP6648964B2 JP 6648964 B2 JP6648964 B2 JP 6648964B2 JP 2014248446 A JP2014248446 A JP 2014248446A JP 2014248446 A JP2014248446 A JP 2014248446A JP 6648964 B2 JP6648964 B2 JP 6648964B2
Authority
JP
Japan
Prior art keywords
unit
information processing
payment
contact communication
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014248446A
Other languages
English (en)
Other versions
JP2016110462A (ja
Inventor
博是 竹内
博是 竹内
吉田 龍一
龍一 吉田
裕人 矢田
裕人 矢田
泰雅 中井
泰雅 中井
達也 丹羽
達也 丹羽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nintendo Co Ltd
Original Assignee
Nintendo Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nintendo Co Ltd filed Critical Nintendo Co Ltd
Priority to JP2014248446A priority Critical patent/JP6648964B2/ja
Priority to US14/955,798 priority patent/US10706403B2/en
Publication of JP2016110462A publication Critical patent/JP2016110462A/ja
Priority to JP2019170693A priority patent/JP6913724B2/ja
Application granted granted Critical
Publication of JP6648964B2 publication Critical patent/JP6648964B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、データ記憶媒体を利用して決済処理を行う決済システム及び不正取得防止方法に関する。
従来、ゲーム装置、パーソナルコンピュータ又はスマートフォン等の情報処理装置を利用するユーザがネットワークを介してサーバ装置にアクセスし、情報処理装置及びサーバ装置の間で情報を送受信することにより商品の売買を行うシステム、いわゆるオンラインショッピングなどのシステムが広く普及している。このようなシステムにおいて、購入した商品の対価の支払い方法として、種々の手段が提供されている。支払方法には、例えばクレジットカードを利用する方法、電子マネーを利用する方法、銀行振込、商品及び代金の引き換え、及び、店舗などでの後払い等がある。
また近年、ユーザが利用する情報処理装置には、IC(Integrated Circuit)カードなどのデータ記憶媒体との間で情報交換を行うことができる非接触通信機能が搭載されている(例えば特許文献1を参照)。これによりユーザは、例えば電子マネーなどがチャージされたICカードと非接触通信機能を有する情報処理装置とを利用して、オンラインショッピングなどの支払いを行うことが可能となる。
特開2014ー171678号公報
しかしながら、電子マネーなどがチャージされたICカードと情報処理装置とが非接触通信による情報交換を行うことが可能な構成である場合、この情報処理装置が悪用される虞がある。例えば、悪意のユーザが情報処理装置を用いて他のユーザが所有するICカードにチャージされた電子マネーなどを使用する虞がある。このためICカードなどのデータ記憶媒体との非接触通信を行う機能を有する情報処理装置、特に携帯型又は小型の情報処理装置において悪用防止のための機能が望まれている。
本発明の目的とするところは、決済に関するデータを記憶したデータ記憶媒体から不正にデータを取得することを防止又は抑制し得る決済システム及び不正取得防止方法を提供することにある。
本発明に係る決済システムは、決済に係るデータを記憶する記憶部及び非接触通信を行う非接触通信部を有するデータ記憶媒体と、前記データ記憶媒体が記憶したデータに基づき、売買した商品に係る決済処理を行うサーバ装置と、前記データ記憶媒体との間で非接触通信を行う非接触通信部、前記非接触通信部により前記データ記憶媒体の前記記憶部に記憶されたデータを取得するデータ取得部、及び、前記データ取得部が取得したデータに基づいて前記サーバ装置との間で決済処理を行う決済処理部を有する複数の情報処理装置とを備え、前記複数の情報処理装置には、据置型の情報処理装置及び携帯型の情報処理装置を含み、前記データ取得部によるデータ取得のために前記非接触通信部が前記データ記憶媒体との非接触通信を待つ待機時間について、前記据置型の情報処理装置の待機時間より前記携帯型の情報処理装置の待機時間を短い時間に設定してある
また、本発明に係る決済システムは、前記情報処理装置が、前記データ取得部による前記データ記憶媒体からのデータ取得に先立って、ユーザからの入力を受け付ける受付画面を表示部に表示する処理を行う表示処理部を有し、前記決済処理部による決済処理に失敗した場合、前記表示処理部による前記受付画面の表示を行う。
また、本発明に係る決済システムは、前記受付画面が、決済に係る商品の選択を受け付ける画面、又は、決済方法の選択を受け付ける画面である。
また、本発明に係る決済システムは、前記データ取得部が、前記非接触通信部による前記データ記憶媒体との非接触通信が可能な状態が所定時間に亘って維持された場合に、前記データ記憶媒体からデータを取得する。
また、本発明に係る決済システムは、前記サーバ装置が、前記情報処理装置との決済処理の正否に係る情報を記憶する記憶部を有する。
また、本発明に係る決済システムは、前記情報処理装置が、前記非接触通信部による非接触通信を行うアプリケーションを実行する処理部と、前記処理部が実行しているアプリケーションに応じて前記待機時間を変更する変更部とを有する。
また、本発明に係る決済システムは、前記情報処理装置が、前記非接触通信部による非接触通信を行うアプリケーションを実行する処理部と、前記アプリケーションの実行に伴って前記非接触通信部による非接触通信を行う場合に、該非接触通信が前記決済処理に係るものであるか否かに応じて前記待機時間を変更する変更部とを有する。
また、本発明に係る決済システムは、前記情報処理装置は、前記非接触通信部が非接触通信を行う前記データ記憶媒体の選択を受け付ける選択受付部と、前記選択受付部が受け付けた選択に応じて前記待機時間を変更する変更部とを有する。
また、本発明に係る決済システムは、前記サーバ装置が、決済処理に係る待機時間を前記情報処理装置へ通知する通知部を有し、前記データ取得部によるデータ取得のために前記非接触通信部が前記データ記憶媒体との非接触通信を待つ前記情報処理装置の待機時間が、前記サーバ装置から通知された待機時間より短い。
また、本発明に係る決済システムは、前記携帯型の情報処理装置が、前記非接触通信部によるデータ記憶媒体との通信距離よりも長距離の無線通信を行う無線通信部を有し、前記無線通信部の無線通信により前記サーバ装置との通信を行う。
また、本発明に係る決済システムは、前記情報処理装置が、ゲームに係る情報処理を行う。
また、本発明に係る決済システムは、前記データ記憶媒体が、交通機関の運賃支払に使用可能なICカードである。
また、本発明に係る決済システムは、前記情報処理装置が、自装置の姿勢を検出する姿勢検出部と、前記姿勢検出部が検出する姿勢が所定の姿勢条件を満たさない場合に前記決済処理を禁止する禁止部とを有する。
また、本発明に係る決済システムは、前記情報処理装置が、前記決済処理に係るデータを前記データ取得部が前記データ記憶媒体から取得する際に、前記非接触通信部による非接触通信の通信距離を制限する制限部を有する。
また、本発明に係る決済システムは、決済に係るデータを記憶する記憶部及び非接触通信を行う非接触通信部を有するデータ記憶媒体と、前記データ記憶媒体が記憶したデータに基づき、売買した商品に係る決済処理を行うサーバ装置と、前記データ記憶媒体との間で非接触通信を行う非接触通信部、前記非接触通信部により前記データ記憶媒体の前記記憶部に記憶されたデータを取得するデータ取得部、前記データ取得部が取得したデータに基づいて前記サーバ装置との間で決済処理を行う決済処理部、及び、前記データ記憶媒体からの不正なデータ取得を防止する不正取得防止機能を有する情報処理装置とを備え、前記不正取得防止機能は、前記データ取得部によるデータ取得のために前記非接触通信部が前記データ記憶媒体との非接触通信を待つ待機時間を、前記不正取得防止機能を有していない情報処理装置の待機時間より短い時間に設定することで不正なデータ取得を防止する。
また、本発明に係る不正取得防止方法は、決済に係るデータを記憶する記憶部及び非接触通信を行う非接触通信部を有するデータ記憶媒体からの不正なデータ取得を防止する不正取得防止方法であって、サーバ装置が、前記データ記憶媒体が記憶したデータに基づき、売買した商品に係る決済処理を行うステップと、前記データ記憶媒体との間で非接触通信を行う非接触通信部を有する情報処理装置が、前記非接触通信部により前記データ記憶媒体の前記記憶部に記憶されたデータを取得するステップと、前記情報処理装置が、取得したデータに基づいて前記サーバ装置との間で決済処理を行うステップとを備え、データ取得のために前記情報処理装置の前記非接触通信部が前記データ記憶媒体との非接触通信を待つ待機時間について、据置型の情報処理装置の待機時間より携帯型の情報処理装置の待機時間を短い時間に設定してある。
本発明は、決済に関するデータを記憶したデータ記憶媒体から不正にデータを取得することを防止又は抑制することが期待できる。
本実施の形態に係る売買システムの概要を説明するための模式図である。 携帯型情報処理装置の構成を示すブロック図である。 ICカードの構成を示すブロック図である。 ICカードが記憶部に記憶する残高履歴情報の一例を示す模式図である。 販売サーバ装置の構成を示すブロック図である。 販売サーバ装置が記憶部に記憶する販売履歴情報の一例を示す模式図である。 決済サーバ装置の構成を示すブロック図である。 決済サーバ装置が記憶部に記憶する決済履歴情報の一例を示す模式図である。 本実施の形態に係る売買システムによる売買処理の一例を示す模式図である。 携帯型情報処理装置が表示する支払方法選択画面の一例を示す模式図である。 携帯型情報処理装置が表示する警告メッセージ表示画面の一例を示す模式図である。 携帯型情報処理装置が表示する待機画面の一例を示す模式図である。 携帯型情報処理装置による姿勢制限を説明するための模式図である。 携帯型情報処理装置による姿勢制限を説明するための模式図である。 携帯型情報処理装置による姿勢制限処理の手順を示すフローチャートである。 携帯型情報処理装置による待機時間制限処理の手順を示すフローチャートである。 変形例5に係る携帯型情報処理装置が行う処理の手順を示すフローチャートである。 携帯型情報処理装置による通信距離制限処理の手順を示すフローチャートである。 変形例6に係る携帯型情報処理装置による通信距離制限処理の手順を示すフローチャートである。 実施の形態2に係る決済サーバ装置による待機時間制御処理の手順を示すフローチャートである。
<システム概要>
図1は、本実施の形態に係る売買システムの概要を説明するための模式図である。本実施の形態に係る売買システムは、携帯型情報処理装置1又は据置型情報処理装置2等の一又は複数の情報処理装置と、販売サーバ装置3及び決済サーバ装置5とを含んで構成されている。携帯型情報処理装置1及び据置型情報処理装置2は、ユーザが商品の購入に際して利用する装置である。携帯型情報処理装置1は、例えば携帯型のゲーム装置、携帯電話機、スマートフォン、タブレット型端末装置又はノートパソコン等の装置である。据置型情報処理装置2は、例えば据置型のゲーム装置、デスクトップパソコン又はタワー型パソコン等の装置である。携帯型情報処理装置1及び据置型情報処理装置2は、有線又は無線のネットワークを介して、販売サーバ装置3及び決済サーバ装置5との通信をそれぞれ行うことができる。また本実施の形態に係る携帯型情報処理装置1及び据置型情報処理装置2は、非接触通信機能を有しており、ICカード7との通信を行うことができる。
本実施の形態に係る売買システムは、販売サーバ装置3がネットワークを介して商品又は権利等を販売し、ユーザが携帯型情報処理装置1又は据置型情報処理装置2を利用して商品又は権利等の購入を行ういわゆるオンライン売買システムである。即ち本実施の形態に係る売買システムは、販売者及び購入者(消費者)が対面することなく、携帯型情報処理装置1又は据置型情報処理装置2を利用して消費者がインターネットなどのネットワークを介して物品又はサービス等の購入を行うシステムである。よって携帯型情報処理装置1及び据置型情報処理装置2は、店舗設置型の装置ではなく、非対面型の装置である。即ち携帯型情報処理装置1及び据置型情報処理装置2は、商品又は権利等の販売者が操作する装置ではなく、商品又は権利等の購入者が操作する装置である。
販売サーバ装置3が販売する商品は、例えば後日に郵送などでユーザの自宅などへ配送される書籍又は電子機器等の様々な物品であってよい。また商品は、例えば購入したユーザなどに対して提供される何らかのサービスであってよい。また商品は、例えば購入により携帯型情報処理装置1又は据置型情報処理装置2または他の装置へダウンロードされるソフトウェア又はデータ(特定のソフトウェア内でのみ利用可能なアイテムデータ等も含む)等のデジタルコンテンツであってよく、その他種々のものであってよい。
また販売サーバ装置3が販売する権利は、例えば仮想通貨サービスなど、サーバ装置が主として数値情報(例えば、残高情報等)の増減などを管理するサービスにおいて、仮想通貨を利用する権利などである。例えば特定の販売サイト又はゲーム等の中で使用される仮想通貨又はポイント等を、対価(例えば、ユーザの支払額等)に応じた量だけユーザに対して付与することで、この仮想通貨又はポイント等を利用する権利をユーザに対して販売することができる。なお以下においては、販売サーバ装置3が販売する商品又は権利を、単に商品という。
販売サーバ装置3が販売する商品がデジタルコンテンツである場合、携帯型情報処理装置1及び据置型情報処理装置2は、購入したデジタルコンテンツをダウンロードして利用することができる。デジタルコンテンツには、例えば映画又はテレビジョン放送等の映像作品、ゲーム、アプリケーション、データベース、ウェブサイト、プログラムソフト、テキストデータ、コミック、音楽、アニメーション、写真、アート、コンピュータグラフィック又はキャラクタ等が挙げられる。例えばデジタルコンテンツとして映像作品を購入した場合、携帯型情報処理装置1又は据置型情報処理装置2は、この映像作品の動画データを販売サーバ装置3又は他のサーバ装置等からダウンロードし、動画データを再生して表示部などに表示する処理を行うことができる。なお映像作品又は音楽等のデジタルコンテンツは、いわゆるストリーミング配信により提供されるものであってもよい。また例えばデジタルコンテンツとしてゲームを購入した場合、携帯型情報処理装置1又は据置型情報処理装置2は、ゲームのプログラム及びデータ等をダウンロードして実行することができる。このように携帯型情報処理装置1及び据置型情報処理装置2は、購入したデジタルコンテンツを利用するための処理を行うことができる。
また例えば、販売サーバ装置3が販売する商品を仮想通貨としてもよい。例えば仮想通貨には、特定のウェブサイトにおいて商品の購入に利用できるポイントや仮想コイン、又は、特定のゲーム内でアイテム又は追加シナリオ等の購入に利用できるポイントや仮想コイン等を含む。携帯型情報処理装置1及び据置型情報処理装置2は、販売サーバ装置3にて仮想通貨を購入しておき、特定のウェブサイト又はゲーム内において仮想通貨を用いて商品の購入を行うことができる。
また本実施の形態に係る売買システムでは、商品を購入したユーザは、代金の支払いにICカード7を利用することができる。ユーザは、商品の購入に使用することができる電子マネー又はポイント等を、例えば店舗などにてチャージしておくことができる。ICカード7は、例えば電車又はバス等の公共交通機関において運賃の支払いに利用されるカードと併用のものであってよい。ICカード7は、チャージされた電子マネー又はポイント等の残高を、内部のメモリなどに記憶している。ICカード7は、非接触通信機能を有しており、携帯型情報処理装置1又は据置型情報処理装置2を介して決済サーバ装置5との間で決済処理を行うことができる。
以下、ユーザが携帯型情報処理装置1を利用する場合について説明するが、据置型情報処理装置2を利用する場合も同様である。オンライン販売を利用するユーザは、まず携帯型情報処理装置1を操作して販売サーバ装置3にアクセスし、本システムに対するログイン処理を行う。このログイン処理により、本実施の形態に係る売買システムによる売買処理(販売サーバ装置3による販売処理及び携帯型情報処理装置1による購入処理)が開始される。ログインに成功した場合、販売サーバ装置3から携帯型情報処理装置1へ販売している商品のリストなどの情報が送信され、携帯型情報処理装置1の表示部に購入可能な商品のリストが表示される。ユーザは、携帯型情報処理装置1を操作して購入する商品を選択し、販売サーバ装置3に対して購入要求を与える(図中(1)参照)。携帯型情報処理装置1から購入要求が与えられた販売サーバ装置3は、購入対象の商品の合計金額などを算出し、この金額に対する支払いの要求を決済要求として携帯型情報処理装置1へ送信する(図中(2a)参照)。販売サーバ装置3からの決済要求を受信した携帯型情報処理装置1は、受信した決済要求を決済サーバ装置5へ送信する(図中(2b)参照)。
携帯型情報処理装置1から決済要求を受信した決済サーバ装置5は、携帯型情報処理装置1を介してユーザが所有するICカード7との通信を行い、ICカード7に記憶された残高から商品代金に相当する金額を減額する処理(決済実行処理)を行う(図中(3a)及び(3b)参照)。(なお、後述するとおり、ICカード7に残高を記憶せずに決済サーバ装置5において残高を記憶・管理する場合、ここではICカード7の残高から減額する処理は行わず、決済サーバ装置5において残高から商品代金に相当する金額の減額する処理を行う。)このときに携帯型情報処理装置1は、例えば支払いに使用するICカード7を携帯型情報処理装置1の所定箇所に近接させるよう促すメッセージなどを表示部に表示し、ICカード7との非接触通信を行う。携帯型情報処理装置1は、決済サーバ装置5から受信した情報をICカード7へ送信すると共に、ICカード7から受信した情報を決済サーバ装置5へ送信する。携帯型情報処理装置1を介した決済サーバ装置5及びICカード7の通信は、複数回行われ、これによりICカード7の残高から商品代金が減額される。
ICカード7との通信を終えた決済サーバ装置5は、決済処理の結果を携帯型情報処理装置1へ送信する(図中(4a)参照)。ICカード7の残高から商品代金を減額することができた場合、決済処理が成功した旨の結果が送信される。これに対して、残高が不足している又は通信に不具合が発生した等の要因により商品代金を減額することができなかった場合、決済処理が失敗した旨の結果が送信される。決済サーバ装置5から決済結果を受信した携帯型情報処理装置1は、受信した決済結果を販売サーバ装置3へ送信する(図中(4b)参照)。この決済結果の送信をもって、本実施の形態に係る売買システムによる決済処理が終了する。販売サーバ装置3は、携帯型情報処理装置1から受信した決済結果に基づいて、商品を販売するための更なる処理を行う。例えば決済処理に成功していた場合、販売サーバ装置3は販売対象の商品の代金が支払われたものと判断し、商品の発送準備又はダウンロード許可等の段階へ売買処理を進める。また例えば決済処理に失敗していた場合、販売サーバ装置3は、携帯型情報処理装置1へ決済処理に失敗した旨又は決済処理を再び行う旨等を通知する。なお本実施の形態に係る売買システムによる売買処理は、例えばユーザがシステムからログアウトすることにより終了される。
このように本実施の形態に係る売買システムでは、販売サーバ装置3及び決済サーバ装置5は直接的に通信を行わず、携帯型情報処理装置1を介して通信を行う。このため販売サーバ装置3及び決済サーバ装置5の間の通信不具合などにより売買処理に失敗するなどの虞がなく、円滑な売買処理を実現することができる。ただしこのシステム構成は一例であって、これに限るものではない。例えば販売サーバ装置3が決済サーバ装置5へ直接的に決済要求を送信し、決済サーバ装置5が携帯型情報処理装置1を介してICカード7の減額処理を行い、決済サーバ装置5が販売サーバ装置3へ直接的に決済結果を送信する構成であってもよい。また例えば、決済サーバ装置5は、販売サーバ装置3及び携帯型情報処理装置1を介してICカード7の減額処理を行う構成であってもよい。売買システムはこれら以外の構成であってもよい。
また、本実施の形態に係る売買システムでは、ICカード7に対する不正なアクセス(データの読み出し/書き込み等)を防止するための機能が携帯型情報処理装置1に搭載されている。なお本実施の形態において、据置型情報処理装置2には不正アクセス防止機能は搭載されていない。これは、携帯型情報処理装置1はユーザが持ち運ぶことが容易であり、据置型情報処理装置2と比較して不正利用を行いやすいためである。ただし据置型情報処理装置2についても同様の不正アクセス防止機能を搭載する構成としてもよい。
本実施の形態に係る携帯型情報処理装置1が備える不正アクセス防止機能には、以下の3つを含む。
(1)装置姿勢の制限
(2)ICカード7との通信の待機時間の制限
(3)ICカード7との通信距離の制限
本実施の形態に係る不正アクセス防止機能は、悪意のあるユーザが携帯型情報処理装置1を用いて他人のICカード7に対する不正なアクセスを行うことを防止するための機能である。上記(1)は、ICカード7に対するアクセスを行う際の携帯型情報処理装置1の姿勢、動き又は載置状態等(以下、単に姿勢という)を制限する機能である。携帯型情報処理装置1は、加速度センサなどを有し、自装置の姿勢を検出することができる。例えば、携帯型情報処理装置1の筐体が略長方形の板状であれば、筐体が略水平の状態である場合にのみICカード7に対するアクセスを許可する。これにより、悪意のあるユーザが携帯型情報処理装置1を不正利用する際の姿勢を制限することができ、不正利用を抑制することができる。
上記(2)は、例えば携帯型情報処理装置1にて決済処理を開始し、ICカード7を所定箇所に近接させるよう促すメッセージなどを表示部に表示した後、ICカード7との非接触通信が開始されるまで待機状態を維持する時間を制限する機能である。本実施の形態に係る携帯型情報処理装置1は、据置型情報処理装置2及び従来の不正アクセス防止機能を有していない携帯型情報処理装置と比較して、待機時間を短く設定している。これにより、悪意のあるユーザが携帯型情報処理装置1を不正利用する時間を短縮することができ、不正利用を抑制することができる。
上記(3)は、例えば非接触通信機能を有するゲーム用のデータ記憶媒体などと携帯型情報処理装置1とが非接触通信を行う場合の通信距離と比較して、携帯型情報処理装置1とICカード7とが決済処理に関する非接触通信を行う距離を短く制限する機能である。この機能により、ユーザはICカード7を用いた決済処理を行うために携帯型情報処理装置1に対してICカード7を接触させるか又は至近距離まで近付ける必要が生じる。これにより、悪意のあるユーザが携帯型情報処理装置1を利用して離れた場所に存在するICカード7などに対して不正なアクセスを行うことを抑制できる。
本実施の形態に係る携帯型情報処理装置1は、上記(1)〜(3)の制限処理を行うことによって、ICカード7に対する不正なアクセスにより支払処理が行われることを制限する。なお、本発明において、「(携帯型情報処理装置1が)支払処理による支払を制限する制限処理」とは、例えば、以下の(a)〜(c)のような処理としてもよい。
(a)支払処理が実行される前に、この支払処理への移行を妨げることによって支払処理が実行されることを未然に防止する。例えば、購入商品の確定のための操作を要求する処理において検出部の検出結果を確認する処理を実行することにより購入商品の確定操作を受け付けなくするようにしてもよい。例えば、決済サーバ装置5からの読み出しコマンドに応じて、携帯型情報処理装置1がICカード7と非接触通信のために非接触通信の待機状態に入った場合に、当該待機状態を停止(保留を含む)又は終了させ、以降の決済処理への移行を妨げるような処理も、(a)の処理に含まれ得る。
(b)支払処理の実行中に検出部の検出結果を確認する処理を実行することにより、この支払処理を停止(保留を含む。以下同様)又は終了させることによって支払処理の制限する処理。例えば、支払方法の選択のための操作を要求する処理において検出部の検出結果を確認する処理を実行することにより支払方法の選択操作を受け付けなくするようにしてもよい。
(c)決済処理の実行中に検出部の検出結果を確認する処理を実行することにより、決済処理を停止又は終了させることによって決済処理の制限をする。たとえば、ICカードの読取処理の実行中に、および/または、決済サーバと間の決済のための通信中に、検出部の検出結果を確認する処理を実行することにより、決済処理を停止又は終了させることによって決済処理の制限をする。
(d)決済処理が終了した後に、この決済処理を取り消すことによって決済処理の制限する処理。
また、これらに加えて、携帯型情報処理装置1において決済処理の一部が行われた後に、決済サーバ装置5又は携帯型情報処理装置1と決済サーバ装置5との間の通信を介在するその他の装置(以下、「決済サーバ装置5等」という)において決済処理の別の一部がさらに実行される場合、決済サーバ装置5等における当該決済処理の別の一部の実行を妨げるために又は妨げるきっかけを当該決済サーバ装置等へ与えるために、当該携帯型情報処理装置1から当該決済サーバ装置5等へ情報や命令等を送信する処理も、上記「決済処理による決済を制限する制限処理」に含まれる。ただしこれらの制限処理は一例であって、これらに限るものではなく、これら以外の方法で決済処理を制限してもよい。(決済処理により決済がなされないようにする処理を行えばよい。)
<装置構成>
図2は、携帯型情報処理装置1の構成を示すブロック図である。本実施の形態に係る携帯型情報処理装置1は、処理部(プロセッサ)10、記憶部11、記憶媒体装着部12、表示部13、操作部14、通信部15、非接触通信部16、姿勢検知部17及び音出力部18等を備えて構成されている。携帯型情報処理装置1の処理部10は、CPU(Central Processing Unit)などの演算処理装置を用いて構成されている。処理部10は、記憶媒体装着部12に装着された記憶媒体91に記憶されたクライアントプログラム91a、又は、記憶部11に記憶されたクライアントプログラム91aを読み出して実行することにより、商品の購入及び決済等に係る種々の情報処理を行う。
記憶部11は、揮発性若しくは不揮発性の半導体メモリ素子、又は、ハードディスクドライブ等を用いて構成されている。記憶部11は、クライアントプログラム91aなどの種々のプログラム及びこのプログラムの実行に必要なデータを記憶する。また記憶部11は、販売サーバ装置3にて購入したデジタルコンテンツを記憶しておくことができる。記憶媒体装着部12は、カード型、カセット型又はディスク型等の記憶媒体91を着脱できるように構成されている。処理部10は、記憶媒体装着部12に装着された記憶媒体91からクライアントプログラム91a及び種々のデータを読み出すことができる。また処理部10が記憶媒体91に対してプログラム又はデータ等を書き込むことが可能な構成としてもよい。
表示部13は、液晶パネルなどを用いて構成され、処理部10から与えられた画像を表示する。操作部14は、例えば押下式のボタン又は表示部13に設けられたタッチパネル等であり、ユーザによりなされた操作の内容(例えばボタンの押し下げ又は解放等)に応じた信号を処理部10へ与える。通信部15は、例えば無線LAN(Local Area Network)又は携帯電話通信網等の無線信号を利用したネットワーク99を介して、販売サーバ装置3、決済サーバ装置5、他のサーバ装置又は他の携帯型情報処理装置1等との間で情報の送受信を行う。例えば携帯型情報処理装置1は、通信部15にてサーバ装置との通信を行ってクライアントプログラム91aなどをダウンロードし、記憶部11に記憶することができる。
非接触通信部16は、例えばいわゆるNear Field Communication(NFC)の技術を用いて、ICカード7などとの間で無線による非接触のデータ送受信を行うものである。(なお、「ICカード」にはいわゆる「NFCカード」も含まれている。)非接触通信部16の通信距離は、典型的には数mm〜数cm程度である。非接触通信部16のこの通信距離内にユーザがICカード7を近接させることによって、携帯型情報処理装置1とICカード7との非接触通信が行われる。非接触通信部16は、ICカード7に内蔵されたICタグ70に対して、記憶したデータの読み出しを指示する信号を送信し、これに対する応答として所望のデータを受信する。非接触通信部16は、いわゆるICタグのリーダの機能を有するものである。また非接触通信部16は、書き込みデータと共に書き込みを指示する信号を送信することにより、ICタグ70にデータの書き込みを行わせることができる。即ち非接触通信部16は、ICタグのライタの機能を有する。また非接触通信部16は、処理部10からICカード7との非接触通信を行う指示が与えられた場合、ICカード7からの応答が得られるまで周期的に無線信号の送信を繰り返す機能、いわゆるポーリングの機能を備えている。
なお、非接触通信部16による通信方式はNFCに限らず、例えばRFIDなど、非接触通信又は近距離無線通信等として採用される種々の通信方式であってよい。また、通信部15及び非接触通信部16は、共に無線信号を利用して通信を行うものであるが、利用される無線信号の周波数及び通信プロトコル等が異なり、通信部15の通信距離は非接触通信部16の通信距離と比較して十分に長い。
姿勢検知部17は、携帯型情報処理装置1の姿勢を検知し、検知結果を処理部10へ通知する。姿勢検知部17は、加速度センサ又はジャイロセンサ、磁気センサ等を用いて構成されている。姿勢検知部17は、例えば3軸方向の加速度を検知する加速度センサを用い、携帯型情報処理装置1の静止状態において重力加速度を検知する。これにより処理部10は、携帯型情報処理装置1が鉛直方向に対してどの程度傾いているかを加速度センサの検知結果(重力加速度の向き等)から算出することができる。また携帯型情報処理装置1が移動状態の場合には、加速度センサは動きに応じた加速度を検知するため、姿勢検知部17は携帯型情報処理装置1の移動速度、移動方向及び位置等を算出することができる。また例えば姿勢検知部17がジャイロセンサを有する場合、ジャイロセンサが検知した角速度の時間積分値(即ち、回転角)を算出することによって、携帯型情報処理装置1の傾き及び位置等を算出することができる。ただし携帯型情報処理装置1の姿勢の検知方法はこれに限るものではなく、その他種々の方法で行ってよい。なお本実施の形態の説明においては、姿勢検知部17の検知結果から得られる携帯型情報処理装置1の傾き、位置及び向き等を、姿勢という。
また更に姿勢検知部17は、例えばカメラ又はイメージセンサ等を用いて携帯型情報処理装置1の周辺を撮像し、撮像により得られた画像に基づいて携帯型情報処理装置1の姿勢を判定する構成とすることができる。撮像画像に基づく判定では、例えば撮像画像に含まれる机面又は床面等の存在を検出することにより、携帯型情報処理装置1が机上又は床上等の平面に載置された状態であるか否かなどを判定することが可能である。また姿勢検知部17は、例えばいわゆる近接センサ等を用いて、携帯型情報処理装置1に物体(机面又は床面等)が近接したかどうかを検出することで、携帯型情報処理装置1が机上又は床上等の平面に載置された状態であるか否かなどを判定することも可能である。(近接センサには、例えば物体が近づくことで生まれるコンデンサ内の静電容量の変化を検出することを利用する静電容量型の近接センサや、超音波を利用している物体が近づいたかどうかを検出する超音波型の近接センサ、発光素子から赤外線を照射し、反射して受光素子に戻ってくる赤外線を感知して電力に変換し、変換された電力が一定以上になったときに物体がある一定の距離内に近づいたと判定する赤外線型の近接センサ等がある。姿勢検知部17が検知する姿勢には、このような判定に基づく載置状態を含んでよい。
音出力部18は、いわゆるスピーカなどであり、携帯型情報処理装置1が行う情報処理に伴う音楽及び音声メッセージ等の出力を行う。
また本実施の形態に係る携帯型情報処理装置1は、処理部10がクライアントプログラム91aを実行することにより、決済処理部21、姿勢制限部22、待機時間制限部23、通信距離制限部24、表示処理部25、購入処理部26、待機処理再開部27、リーダ部28、ライタ部29及び操作検知部30等がソフトウェア的な機能ブロックとして処理部10に実現される。決済処理部21は、購入した商品の対価の支払いに関し、販売サーバ装置3、決済サーバ装置5及びICカード7との間での情報交換を中継することにより決済処理を行う。例えば決済処理部21は、販売サーバ装置3からの決済要求に基づいて、決済サーバ装置5へ決済要求を送信する処理を行う。例えば決済処理部21は、決済サーバ装置5からの要求に応じてICカード7との非接触通信を行い、ICカード7にチャージされた電子マネーなどの減額処理を行う。また例えば決済処理部21は、決済サーバ装置5からの決済結果に基づいて、販売サーバ装置3へ決済結果を通知する処理を行う。
姿勢制限部22は、姿勢検知部17が検知する携帯型情報処理装置1の姿勢に基づいて、決済処理部21による決済処理を制限する。本実施の形態において姿勢制限部22は、携帯型情報処理装置1が略水平状態である場合に非接触通信部16によるICカード7との非接触通信を許可し、略水平状態でない場合には非接触通信を許可しない。待機時間制限部23は、決済処理部21による決済処理に関する待機時間を制限する。本実施の形態において待機時間制限部23は、ICカード7との非接触通信を行うまでの待機時間が所定時間を超えた場合に、決済処理部21による決済処理を中断する。通信距離制限部24は、非接触通信部16によるICカード7との非接触通信を行うことが可能な距離を制限する処理を行う。
表示処理部25は、処理部10にて行われる処理に応じて、例えばメニュー画面又は決済処理画面等の種々の画像を生成し、生成した画像を表示部13に与えることによって、表示部13に画像を表示する。購入処理部26は、販売サーバ装置3が販売する商品を購入するために必要な処理を行う。例えば購入処理部26は、販売されている商品の一覧表示又は詳細情報表示、購入する商品の選択をユーザから受け付ける処理、上記の購入要求を販売サーバ装置3へ送信する処理、及び、決済処理に成功した後でデジタルコンテンツをダウンロードする処理等を行う。
待機処理再開部27は、非接触通信部16がICカード7との非接触通信を待機する処理が何らかの要因で中断された場合に、中断された待機処理を再開させる処理を行う。
リーダ部28は、非接触通信部16の非接触通信により、ICカード7からデータを読み出す処理を行う。即ちリーダ部28は、ICカード7のリーダとしての機能を実現する。またライタ部29は、非接触通信部16の非接触通信により、ICカード7に対してデータを書き込む処理を行う。即ちライタ部29は、ICカード7のライタとしての機能を実現する。なお、リーダ部28及びライタ部29は、非接触通信部16にリーダ及びライタの両方の機能を実現させてもよいし、リーダ及びライタのどちらか一方の機能のみ実現させてもよい。
操作検知部30は、操作部14のプッシュボタン又はタッチパネル等に対して、ユーザによる所定の操作がなされたこと検知する処理を行う。
本実施の形態において携帯型情報処理装置1が行う購入処理は、上記の決済処理部21が行う決済処理を含む広い概念である。本実施の形態においては便宜上、購入処理の全体において決済に関する処理を抜き出したものを決済処理部21が行い、これ以外の処理(非決済処理)を購入処理部26が行うものとする。ただしこれは一例であり、決済処理部21及び購入処理部26を一つの処理部として統合してもよい。
なお据置型情報処理装置2の構成についてはブロック図の図示及び詳細な説明を省略する。据置型情報処理装置2は、携帯型情報処理装置1と略同じ構成であるが、表示部13を有しておらず、別体のテレビジョン装置などに画像信号を出力することで画像表示を行う。また操作部14は、据置型情報処理装置2の本体に設けられるのではなく、別体のコントローラなどの装置に設けられる構成であってよい。非接触通信部16は、据置型情報処理装置2の本体に設けられてもよく、コントローラなどの別体の装置に設けられてもよく、又は、非接触通信を行う専用の装置を据置型情報処理装置2に接続する構成であってもよい。本実施の形態において据置型情報処理装置2には、姿勢検知部17、姿勢制限部22及び待機時間制限部23が備えられていなくてもよい。
図3は、ICカード7の構成を示すブロック図である。本実施の形態に係るICカード7は、例えば合成樹脂製又は紙製等のカード体の内部にICタグ70及びアンテナ77が埋め込まれた構成の記憶媒体である。ICカード7は、電子マネー又はポイント等の残高に関する情報を記憶しており、オンライン販売などにおいて商品代金の支払いに用いられる。ICカード7のアンテナ77は、例えばICカード7内に金属線を渦巻状に配し、その両端をICタグ70に接続した構成とすることができる。ICタグ70は、1つのICチップとして提供されるものであり、その内部に処理部71、非接触通信部72、記憶部73及び電力供給部74等を有している。
ICタグ70は、電池などの電源を有しておらず、アンテナ77にて携帯型情報処理装置1からの無線信号を受信した際に電磁誘導などによって発生する起電力により動作する。ICタグ70は、いわゆるパッシブ型のタグである。電力供給部74は、上記の起電力に基づき、ICタグ70内の処理部71、非接触通信部72及び記憶部73等への電力供給を行い、これにより各部の動作が行われる。なお本実施の形態においてはICタグ70をパッシブ型としたが、ICタグ70内に電池などの電源を有するアクティブ型であってもよい。
ICタグ70の非接触通信部72は、携帯型情報処理装置1から送信された信号をアンテナ77にて受信し、受信した信号に係るデータを処理部71へ与えると共に、処理部71から与えられたデータをアンテナ77から携帯型情報処理装置1へ送信する。記憶部73は、データ書き換え可能な揮発性又は不揮発性のメモリ素子で構成されている。記憶部73は、ICタグ70に対して個別に付されICカードごとに異なるカードID(IDentifier)73a、及び、電子マネー又はポイント等の残高の変更履歴である残高履歴情報73b等を記憶している。処理部71は、非接触通信部72から与えられたデータに応じて、記憶部73からデータを読み出し、読み出したデータを携帯型情報処理装置1へ送信すべく非接触通信部72へ与える。また処理部71は、非接触通信部72から与えられたデータに応じて、記憶部73へのデータ書き込みを行う。
図4は、ICカード7が記憶部73に記憶する残高履歴情報73bの一例を示す模式図である。本例の残高履歴情報73bには、更新日時、残高及び更新IDが対応付けて記憶されている。更新日時は、ICカード7の残高が更新された日時である。残高は、更新された時点においてICカード7にチャージされている電子マネー又はポイント等の金額である。更新IDは、ICカード7に対する残高の更新処理に対して付される識別情報であり、決済サーバ装置5により与えられる。記憶部73に記憶できる残高履歴は、例えば10件又は100件等のように記憶部73の記憶容量に応じて記憶可能な件数が定められている。記憶可能な件数を超えて更新が行われた場合、更新日時が古いものが削除されて、新たな更新に関する情報が追加される。なお残高履歴情報73bに記憶される履歴は、残されている金額そのものの値であってもよく、金額の変化(即ち増減値)であってもよい。
図5は、販売サーバ装置3の構成を示すブロック図である。本実施の形態に係る販売サーバ装置3は、処理部(プロセッサ)30、記憶部31、記憶媒体装着部32及び通信部33等を備えて構成されている。処理部30は、CPUなどの演算処理装置を用いて構成され、記憶部31に記憶されたサーバプログラム92aを読み出して実行することにより、商品の販売に係る種々の処理を行う。記憶部31は、不揮発性の記憶装置を用いて構成され、サーバプログラム92aなどのプログラム及び種々のデータを記憶することができる。本実施の形態において記憶部31は、商品の販売処理に係る履歴を販売履歴情報31aとして記憶している。
記憶媒体装着部32は、ディスク型などの記憶媒体92を着脱できるよう構成されている。処理部30は、記憶媒体装着部32に装着された記憶媒体92からサーバプログラム92a及びその他の種々のデータを読み出して記憶部31にインストールすることができる。通信部33は、インターネットなどのネットワーク99を介して携帯型情報処理装置1又は据置型情報処理装置2との間でデータの送受信を行う。なお本実施の形態において販売サーバ装置3は、決済サーバ装置5との通信を行わない。
また本実施の形態に係る販売サーバ装置3は、処理部30がサーバプログラム92aを実行することにより、販売処理部41及びID生成部42等がソフトウェア的な機能ブロックとして実現される。販売処理部41は、販売している商品のリストなどの情報を携帯型情報処理装置1又は据置型情報処理装置2へ送信する処理、商品の購入要求を携帯型情報処理装置1又は据置型情報処理装置2から受け付ける処理、要求された商品に関する決済要求を携帯型情報処理装置1又は据置型情報処理装置2へ送信する処理、決済処理の結果を携帯型情報処理装置1又は据置型情報処理装置2から受信する処理、及び、決済処理の結果に応じて商品を販売する処理等を行う。
ID生成部42は、携帯型情報処理装置1又は据置型情報処理装置2から購入要求を受け付けた際に、購入を要求された商品に関する販売処理及び決済処理等の一連の処理に対する識別情報を生成する。本実施の形態においてこの識別情報を、トランザクションIDという。ID生成部42は、例えばランダムな数値を生成してこれをトランザクションIDとしてもよく、また例えば通し番号などをトランザクションIDとしてもよく、これら以外の方法でトランザクションIDを生成してもよい。販売処理部41が携帯型情報処理装置1又は据置型情報処理装置2へ送信する決済要求には、ID生成部42が生成したトランザクションIDが付される。販売サーバ装置3は、トランザクションIDを利用して商品の販売処理の進行状況などを管理する。
図6は、販売サーバ装置3が記憶部31に記憶する販売履歴情報31aの一例を示す模式図である。販売履歴情報31aには、トランザクションIDに対応付けて、ユーザID、販売商品情報、合計金額、決済要求日時、決済結果及び販売処理状況等の情報が記憶されている。ユーザIDは、携帯型情報処理装置1又は据置型情報処理装置2を利用して商品を購入するユーザに対して付される識別情報であり、本システムへのログイン処理を行う際に携帯型情報処理装置1又は据置型情報処理装置2にてユーザにより入力される。販売商品情報は、販売した(ユーザが購入を要求した)商品に関する情報であり、例えば商品名又は商品番号等の情報と販売した個数又は量等の情報とが含まれている。合計金額は、販売した商品の合計金額を示す数値情報である。決済要求日時は、このトランザクションIDに関する決済要求を携帯型情報処理装置1又は据置型情報処理装置2へ送信した日時である。
決済結果は、決済要求に対して携帯型情報処理装置1又は据置型情報処理装置2から受信した決済の結果を示す情報であり、決済完了、決済失敗、処理未了又は未受信のいずれかである。決済完了は、決済サーバ装置5による決済処理が正常に終了したことが確認された状態である。決済失敗は、例えばICカード7の残高不足などにより、決済処理が正常に終了しなかったことが確認された状態である。処理未了は、ICカード7に対する情報の書き込みが正常に終了したか否かが不明確な状態である。未受信は、決済結果を携帯型情報処理装置1又は据置型情報処理装置2から受信していない状態である。販売処理状況は、このトランザクションIDに関する商品の販売処理を完了したか否かを示すフラグである。なお図6に示す販売商品情報31aの構成は一例であり、これに限るものではない。
図7は、決済サーバ装置5の構成を示すブロック図である。本実施の形態に係る決済サーバ装置5は、処理部(プロセッサ)50、記憶部51、記憶媒体装着部52及び通信部53等を備えて構成されている。処理部50は、CPUなどの演算処理装置を用いて構成され、記憶部51に記憶されたサーバプログラム93aを読み出して実行することにより、決済に係る上述の処理を行う。記憶部51は、不揮発性の記憶装置を用いて構成され、サーバプログラム93aなどのプログラム及び種々のデータを記憶することができる。本実施の形態において記憶部51は、決済処理に係る履歴を決済履歴情報51aとして記憶している。
記憶媒体装着部52は、ディスク型などの記憶媒体93を着脱できるよう構成されている。処理部50は、記憶媒体装着部52に装着された記憶媒体93からサーバプログラム93a及びその他の種々のデータを読み出して記憶部51にインストールすることができる。通信部53は、インターネットなどのネットワーク99を介して携帯型情報処理装置1又は据置型情報処理装置2との間でデータの送受信を行う。なお本実施の形態において決済サーバ装置5は、販売サーバ装置3との通信を行わない。
また本実施の形態に係る決済サーバ装置5は、処理部50がサーバプログラム93aを実行することにより、決済処理部61及びID生成部62等がソフトウェア的な機能ブロックとして実現される。決済処理部61は、携帯型情報処理装置1又は据置型情報処理装置2から与えられた決済要求に基づき、ICカード7の残高から商品代金を減額する処理を行う。このときに決済処理部61は、携帯型情報処理装置1又は据置型情報処理装置2を介してICカード7との間で情報交換を複数回行って、ICカード7の残高を更新する。
ID生成部62は、携帯型情報処理装置1又は据置型情報処理装置2から決済要求を受け付けた際に、ICカード7との間で行う一連の決済処理に対する識別情報を生成する。本実施の形態においてこの識別情報を、更新IDという。ID生成部62は、例えばランダムな数値を生成してこれを更新IDとしてもよく、また例えば通し番号などを更新IDとしてもよく、これら以外の方法で更新IDを生成してもよい。
また決済処理部61は、決済処理に係る履歴を決済履歴情報51aとして記憶部51に記憶する処理を行う。このときに決済処理部61は、トランザクションIDに対応付けて決済処理の履歴を記憶する。図8は、決済サーバ装置5が記憶部51に記憶する決済履歴情報51aの一例を示す模式図である。決済履歴情報51aは、トランザクションIDに対応付けて、決済状態、カードID、更新ID及び決済日時等の情報が記憶されている。
決済状態は、決済処理の進行状態を示す情報であり、本実施の形態において決済非成立、処理未了及び決済成立の3状態のいずれかである。決済非成立は、携帯型情報処理装置1又は据置型情報処理装置2から決済要求を受信した後、ICカード7に対するデータ書き込み命令を行うまでの状態である。処理未了は、ICカード7に対するデータ書き込み命令を与えたが、その応答が得られておらず、書き込みが正常に行われたか否かが不明な状態である。決済成立は、ICカード7に対するデータの書き込みを正常に終えた状態である。
決済履歴情報51aのカードIDは、ユーザが決済処理に利用したICカード7に記憶されたものである。決済処理部61は、携帯型情報処理装置1又は据置型情報処理装置2を介して行うICカード7との通信の初回において、このICカード7のカードIDを取得することができる。更新IDは、ICカード7に対する残高の更新処理に対して付される識別情報であり、ID生成部62が生成したIDである。この更新IDは、ICカード7の残高履歴情報73bにも記憶されている。決済日時は、決済処理を開始した日時であり、携帯型情報処理装置1又は据置型情報処理装置2から決済要求を受信した日時である。
決済サーバ装置5の決済処理部61は、携帯型情報処理装置1又は据置型情報処理装置2を介して販売サーバ装置3からの決済要求を受信した場合に、記憶部51の決済履歴情報51aに、受信した決済要求に付されたトランザクションIDに関する情報を追加する。またID生成部62は更新IDを生成し、生成された更新IDを決済処理部61が決済履歴情報51aに追加する。このとき決済履歴情報51aに追加される情報は、決済状態が決済非成立であり、カードIDが不明であり、決済日時が決済要求を受信した日時となる。その後、決済処理部61は、携帯型情報処理装置1又は据置型情報処理装置2を介してICカード7からカードIDが得られた場合にこれを決済履歴情報51aに記憶する。更に決済処理部61は、ICカード7に対するデータの書き込み命令が与えられた場合に決済状態を処理未了に変更し、ICカード7から書込完了の応答が得られた場合に決済状態を決済成立に変更する。
<売買処理の概要>
図9は、本実施の形態に係る売買システムによる売買処理の一例を示す模式図である。なお本例では、ユーザが携帯型情報処理装置1を利用する場合について説明するが、据置型情報処理装置2を利用する場合についても同様の処理が行われる。売買処理においてユーザは、携帯型情報処理装置1の表示部13に表示された商品のリストから購入するものを選択し、操作部14を操作して販売サーバ装置3に対する購入要求を行うことができる。携帯型情報処理装置1の購入処理部26は、操作部14にて受け付けたユーザの操作に応じて、携帯型情報処理装置1を利用しているユーザのID、購入する商品を識別する情報及び購入数等の情報を含む購入要求を、通信部15にて販売サーバ装置3へ送信する。
携帯型情報処理装置1からの購入要求を通信部33にて受信した販売サーバ装置3は、受信した購入要求に係る商品の販売及び決済等の処理に対するトランザクションIDをID生成部42にて生成する。販売サーバ装置3の販売処理部41は、トランザクションID、決済日時情報、商品の金額情報及び電子署名等の情報を含む決済要求を作成し、通信部33にて携帯型情報処理装置1へ送信する。これにより、売買処理における決済処理が開始される。
また購入要求を受信した販売サーバ装置3の販売処理部41は、記憶部31の販売履歴情報31aに対する情報の追加を行う。販売処理部41は、ID生成部42が生成したトランザクションIDと、受信した購入要求に含まれる情報から生成又は取得したユーザID、商品情報及び合計金額と、決済要求を行った日時とを対応付けて販売履歴情報31aに記憶する。このとき、対応する販売履歴情報31aの決済結果は未受信であり、販売処理状況は未完了である。
販売サーバ装置3から決済要求を通信部15にて受信した携帯型情報処理装置1の決済処理部21は、受信した決済要求を通信部15にて決済サーバ装置5へ送信する。これにより、携帯型情報処理装置と決済サーバ装置との間で決済に係るトランザクション処理が開始される。
携帯型情報処理装置1からの決済要求を受信した決済サーバ装置5は、ID生成部62にて更新IDを生成する。決済サーバ装置5の決済処理部61は、記憶部51の決済履歴情報51aに対する情報の追加を行う。決済処理部61は、受信した決済要求に含まれるトランザクションID及び決済日時と、ID生成部62が生成した更新IDとを決済履歴情報51aに記憶する。このとき、対応する決済履歴情報51aの決済状態は決済非成立であり、カードIDは未定である。
次いで決済サーバ装置5の決済処理部61は、受信した決済要求に含まれる金額情報を取得し、この金額をICカード7の残高から減額する処理を開始する。決済処理部61は、決済処理に用いるICカード7を特定するため、ICカード7の読出コマンドを携帯型情報処理装置1へ与える。このときに決済処理部61は、携帯型情報処理装置1から応答が得られるまでの待機時間(即ち、ICカード7との非接触通信が行われるまでの待機時間)を指定する。本実施の形態においてこの待機時間は例えば60秒とすることができ、決済サーバ装置5が指定する待機時間は処理相手が携帯型情報処理装置1又は据置型情報処理装置2のいずれであっても同じ時間である。もし待機時間内に携帯型情報処理装置1からの応答が得られない場合、決済処理部61は、携帯型情報処理装置1から与えられた決済要求に関する減額処理を中断する。
決済サーバ装置5から読出コマンドを受信した携帯型情報処理装置1の決済処理部21は、非接触通信部16にてICカード7との非接触通信を行う。このときに決済処理部21は、例えばICカード7を携帯型情報処理装置1の所定箇所に近付けるなどの作業をユーザに促すメッセージを表示部13に表示し、ICカード7との非接触通信が可能となるまで待機する待機処理を実行する。即ち決済処理部21は、携帯型情報処理装置1の所定箇所へのICカード7の近接を待機する待機処理を実行する。待機処理において非接触通信部16は、ICカード7からの応答が得られるまで、ポーリング機能により読出コマンドを繰り返して送信する。
このときに決済処理部21は、所定の待機時間が経過してもICカード7との非接触通信を行うことができなかった場合、減額処理を中断する。なおこのときの待機時間は、据置型情報処理装置2の場合には決済サーバ装置5から指定された待機時間(60秒)である。これに対して携帯型情報処理装置1では、決済サーバ装置5から指定された待機時間よりも短い時間、例えば30秒などが待機時間として設定されている。
待機時間が経過する前にICカード7との非接触通信が可能となった場合、携帯型情報処理装置1の決済処理部21は、非接触通信によりICカード7へ読出コマンドを送信する。処理部10のリーダ部28が読出コマンドを送信する処理を行う。決済処理部21は、読出コマンドに対してICカード7から得られた応答を決済サーバ装置5へ送信する。携帯型情報処理装置1から応答を受信した決済サーバ装置5の決済処理部61は、受信した応答に含まれる読出情報を取得する。決済処理部61は、このようなICカード7からの情報の読み出しを複数回行って、ICカード7の記憶部73に記憶されたカードID73a及び残高等の情報を取得する。なお決済処理部61はICカード7からカードID73aを取得した場合、記憶部51の決済履歴情報51aにカードIDを登録する。以後、決済処理部61は、このカードID73aを指定してICカード7に対する読出要求などを携帯型情報処理装置1に対して行う。
ICカード7から必要な情報を取得した決済サーバ装置5の決済処理部61は、ICカード7の残高から商品価格を減額した金額をICカード7に書き込むべく、書込コマンドを携帯型情報処理装置1へ送信する。また決済処理部61は、記憶部51の決済履歴情報51aの対応する決済状態を処理未了に変更する。決済サーバ装置5から書込コマンドを受信した携帯型情報処理装置1の決済処理部21は、非接触通信部16にてICカード7との非接触通信を行い、ICカード7へ書込コマンドを送信する。処理部10のライタ部29が書込コマンドを送信する処理を行う。ICカード7の処理部70は、非接触通信により携帯型情報処理装置1から受信した書込コマンドに従って記憶部73への書込処理を行う。これにより記憶部73の残高履歴情報73bが更新される。書込処理の終了後、ICカード7の処理部70は、非接触通信により携帯型情報処理装置1への応答を行う。非接触通信によりICカード7からの応答を受信した携帯型情報処理装置1の決済処理部21は、受信した応答を決済サーバ装置5へ送信する。
携帯型情報処理装置1からの応答を受信した決済サーバ装置5の決済処理部61は、受信した応答からICカード7の情報書込が成功したか否かを判定する。なお、図9においては、ICカード7に対する書込処理が成功した場合を図示してある。書込処理が失敗していた場合、決済処理部61は、書込処理に成功するまで書込要求を繰り返し携帯型情報処理装置1へ送信してもよい。書込処理が成功していた場合、決済処理部61は、記憶部51の決済履歴情報51aの対応する決済状態を決済成立に変更する。また決済処理部61は、携帯型情報処理装置1へ決済処理の完了を通知する。
決済サーバ装置5からの完了通知を受信した携帯型情報処理装置1の決済処理部21は、非接触通信部16によるICカード7との非接触通信を終了し、完了通知を受信した旨の応答を決済サーバ装置5へ送信する。携帯型情報処理装置1からの応答を受信した決済サーバ装置5の決済処理部61は、決済処理の結果(本例では決済成功)を情報として含む決済結果を生成し、生成した決済結果を携帯型情報処理装置1へ送信する。なお、例えばICカード7の残高が不足しているなどにより決済処理を正常に行うことができなかった場合、決済サーバ装置5は、決済失敗の結果を送信する。また例えばICカード7からの応答が得られずにタイムアウトした場合などには、決済サーバ装置5は、処理未了の結果を送信する。
決済サーバ装置5からの決済結果を受信した携帯型情報処理装置1の決済処理部21は、受信した決済結果を通信部15にて販売サーバ装置3へ送信する。この決済結果を販売サーバ装置3が受信することにより、決済処理が終了する。携帯型情報処理装置1からの決済結果を受信した販売サーバ装置3は、受信した決済結果に基づいて記憶部31の販売履歴情報31aの決済結果を決済完了、決済失敗又は処理未了に更新する。決済結果が決済成功である場合、販売処理部41は、商品販売の処理を次の過程へ進める。例えば販売処理部41は、商品がデジタルコンテンツである場合、このデジタルコンテンツのダウンロードを許可する。販売処理部41は、販売処理を行った後、販売結果を携帯型情報処理装置1へ送信する。販売サーバ装置3からの販売結果を携帯型情報処理装置1が受信することにより、本実施の形態に係る売買システムによる商品の販売及び決済の処理が終了する。これにより、携帯型情報処理装置と決済サーバ装置との間で決済に係るトランザクション処理が終了する。
「決済処理」とは、購入する商品や権利の決済に係る処理であって、携帯型情報処理装置1と決済サーバ装置5(加えて、当該端末装置と当該決済サーバ装置との間の通信に介在するその他の端末装置及びサーバ装置)のそれぞれにおいて行われる処理を含む。すなわち、「決済処理」は、必ずしも携帯型情報処理装置1と決済サーバ装置5とで協働して行われる処理に限らず、携帯型情報処理装置1において(ローカルにおいて)行われる処理であってもよく、決済サーバ装置5において行われる処理であってもよい。また、決済処理は、購入する商品や権利の決済に係る処理であればよく、決済を行うための準備に係る処理もこれに含まれ得る。例えば決済を行うために用いられる各種データを(決済サーバ装置5の求めに応じて)ICカード7から読み出す場合に、ICカード7との非接触通信が可能となるまで待機する待機処理等も決済を行うための準備に係る処理に含まれ得る(すなわち、決済処理に含まれ得る)。
なお本実施の形態に係る売買システムでは、携帯型情報処理装置1の不正アクセス防止機能として、ICカード7との非接触通信を制限する処理が行われる。本実施の形態において携帯型情報処理装置1は、決済サーバ装置5からの読出コマンドを受信してから、ICカード7からの非接触通信による最初の応答を決済サーバ装置5へ送信するまでの期間を制限期間とし、この期間に制限処理を行う。換言すれば、本実施の形態に係る売買処理及び決済処理には、非接触通信を制限する制限期間(第1の期間)と、制限期間以外の制限を行わない期間(第2の期間)とが設けられている。
ただし図9に示した制限期間は一例であって、これに限るものではない。例えば制限期間の開始時点は、携帯型情報処理装置1が販売サーバ装置3へ購入要求を送信した時点、携帯型情報処理装置1が販売サーバ装置3からの決済要求を受信した時点、又は、携帯型情報処理装置1が決済要求を決済サーバ装置5へ送信した時点等であってよく、これら以外の時点であってもよい。また例えば制限期間の終了時点は、ICカード7からの最後の応答を携帯型情報処理装置1が決済サーバ装置5へ送信した時点、又は、決済サーバ装置5からの完了通知を携帯型情報処理装置1が決済サーバ装置5から受信した時点等であってよく、これら以外の時点であってもよい。また本実施の形態において携帯型情報処理装置1は3種の制限を行うが、それぞれ異なる制限期間を設けてもよい。
また本実施の形態においては、販売サーバ装置3及び決済サーバ装置5の間で送受信される決済要求及び決済結果等を携帯型情報処理装置1が中継する構成としたが、これに限るものではない。販売サーバ装置3及び決済サーバ装置5が携帯型情報処理装置1を介さずに直接的に決済要求及び決済結果等の送受信を行う構成であってもよい。
また本実施の形態においては、ICカード7に記憶された残高情報からの減額を行うことにより減額処理を行う構成としたが、これに限るものではない。例えば決済サーバ装置5がICカード7毎の残高情報を記憶しておき、携帯型情報処理装置1との間で非接触通信を行ってICカード7から取得したカードIDなどに基づいて、自身が記憶した残高情報からの減額を行う構成としてもよい。この場合に決済サーバ装置5は、ICカード7が初めて利用された場合にこのICカード7に関する残高情報を登録してもよく、又は、ICカード7が利用される以前から残高情報が登録されていてもよい。また例えばICカード7及び決済サーバ5の両方が残高情報を記憶しておく構成としてもよい。この場合に決済サーバ装置5は、ICカード7の残高情報と自信が記憶した残高情報とが一致するか否かを判定することで、ICカード7の残高情報に対する不正書換を検出することができる。
<売買処理の画面表示>
図10は、携帯型情報処理装置1が表示する支払方法選択画面の一例を示す模式図である。例えばユーザは、携帯型情報処理装置1の表示部13に表示された商品一覧などに対し、操作部14を適宜に操作することにより、購入対象の商品を選択すると共に、選択した商品の購入決定を行うことができる。この購入決定の操作が行われた場合、携帯型情報処理装置1の表示処理部25は、図10に示す支払方法選択画面を表示部13に表示する。図示の支払方法選択画面では、「支払方法を選択してください」のメッセージと共に、3つの支払方法の選択肢が表示されている。ユーザは、クレジットカードを利用した支払い、ICカード7にチャージされた電子マネーの減額、又は、プリペイドカードを利用した支払いのいずれかを選択することができる。なお本画面においてキャンセルの操作がなされた場合、表示処理部25は、例えば購入決定の確認画面又は販売商品の一覧画面等の前段階の画面へ表示を戻す。
支払方法選択画面にて電子マネーが選択された場合、携帯型情報処理装置1の表示処理部25は、装置姿勢に関する警告メッセージを表示部13に表示する。図11は、携帯型情報処理装置1が表示する警告メッセージ表示画面の一例を示す模式図である。図示の警告メッセージ表示画面では、「ICカードのご利用時は本体を水平な場所に置いてください」のメッセージが表示されている。これにより携帯型情報処理装置1は、ICカード7との非接触通信を開始する前に、ユーザに対して所定の操作、即ち警告メッセージ表示画面にてOKに対する操作を要求する。本画面においてキャンセルの操作がなされた場合、表示処理部25は、図10に示した支払方法選択画面へ表示を戻す。
警告メッセージ表示画面にてOKの操作がなされた場合、携帯型情報処理装置1の購入処理部26は、図9に示したように販売サーバ装置3へ購入要求を送信し、これに応じて販売サーバ装置3から与えられる決済要求を決済処理部21が決済サーバ装置5へ送信する。その後、決済サーバ装置5から読出コマンドが与えられた場合、携帯型情報処理装置1の決済処理部21は、非接触通信部16による非接触通信を開始し、ICカード7との非接触通信を待機する。またこのときに表示処理部25は、ユーザによるICカード7の利用を待機する待機画面を表示部13に表示する。
図12は、携帯型情報処理装置1が表示する待機画面の一例を示す模式図である。図示の待機画面では、「ICカードをこの画面にタッチしてください」のメッセージが表示されている。待機画面が表示されている状態でユーザがICカード7を表示部13へ近づけることにより、携帯型情報処理装置1は、非接触通信部16によるICカード7との非接触通信を行うことが可能となる。また待機画面においてキャンセルの操作がなされた場合、表示処理部25は、図10に示した支払方法選択画面へ表示を戻す。なお非接触通信部16によるICカード7との通信には、必ずしもICカード7を表示部13に接触させる必要はなく、双方向に電波が到達し得る程度に表示部13へICカード7を近付ければよい。しかしながらユーザに対してICカード7の利用方法を容易に理解させるべく、本実施の形態においては待機画面においてICカード7の表示部13への接触操作を促すメッセージを表示している。
ICカード7との非接触通信を行うことが可能となった場合、携帯型情報処理装置1は、ICカード7と決済サーバ装置5との間の情報交換を中継する。これにより、図9に示した減額処理が行われる。減額処理の終了後、携帯型情報処理装置1は、決済処理部21が決済サーバ装置5からの決済結果を販売サーバ装置3へ通知すると共に、決済結果をユーザに通知するメッセージ(図示は省略する)を表示処理部25が表示部13に表示する。なお決済結果には、決済の成功又は失敗等の種々のパターンがあり得るため、表示処理部25は、決済処理に応じたメッセージ表示を行う。
なお携帯型情報処理装置1は、表示部13の画面表示と共に、音声出力部18による各種の音声メッセージの出力を行ってよい。また携帯型情報処理装置1は、画面表示を行わずに、音声出力部18による音声メッセージの出力のみを行う構成であってもよい。
<姿勢制限>
本実施の形態に係る携帯型情報処理装置1は、ICカード7に対する不正アクセス防止機能として、ICカード7との非接触通信を行う際の装置の姿勢を制限する。図13及び図14は、携帯型情報処理装置1による姿勢制限を説明するための模式図である。本実施の形態に係る携帯型情報処理装置1は、例えば机上又は床上等の水平面100に載置した状態でICカード7との非接触通信を行うことを想定している。
図示のように携帯型情報処理装置1は、略長方形の板状をなす筐体を有している。即ち携帯型情報処理装置1の筐体は、表裏の2つの広面と、周囲の4つの側面とを有した形状である。筐体の一の広面(この面を表面という)には、中央に表示部13が設けられ、その周辺に操作部14を構成する一又は複数のボタン又はスイッチ等が設けられている。本実施の形態に係る携帯型情報処理1の非接触通信部16は、例えば表示部13を構成する液晶パネルの表面に非接触通信用のアンテナが配され、表示部13の表面から所定の距離範囲内でICカード7との非接触通信を行うことができる。ただし本実施の形態に係る携帯型情報処理1は、筐体のもう一方の広面(裏面)及び4つの側面に対しては、非接触通信のための電波が遮蔽され、ICカード7を近付けても非接触通信を行うことができない構成としてある。
本実施の形態に係る携帯型情報処理装置1は、姿勢検知部17により装置の姿勢を検出することができる。携帯型情報処理装置1の姿勢制限部22は、姿勢検知部17が検知する装置の姿勢が所定の姿勢である場合に、非接触通信部16によるICカード7との非接触通信を許可する。装置の姿勢が所定の姿勢ではない場合、姿勢制限部22は、ICカード7との非接触通信を禁止する。姿勢制限部22は、ICカード7からの応答を待機する待機処理を終了又は停止することにより、非接触通信の禁止を実現することができる。なおこのときに姿勢制限部22は、待機処理を完全に終了してもよく、待機処理を一時的に中断してもよい。
本実施の形態において姿勢検知部17は、表示部13などが設けられた筐体の一の広面(即ちICカード7との非接触通信を行う面又はユーザがICカード7を接触させる面であり、以下では非接触通信面という)の重力方向に対する角度を検知する。姿勢検知部17の検知結果に基づいて、姿勢制限部22は筐体の非接触通信面が上向きであり且つ略水平に保たれている場合に、非接触通信部16によるICカード7との非接触通信を許可する。具体的には、姿勢制限部22は、筐体の非接触通信面が重力方向と反対方向を向いており、且つ、非接触通信面の角度が水平±15°である場合に非接触通信部16によるICカード7との非接触通信を許可し、水平±15°の範囲外である場合にICカード7との非接触通信を禁止する。
なお本実施の形態において姿勢制限部22が制限する姿勢の条件を、非接触通信面が上向きであり且つ非接触通信面の角度が水平±15°の範囲内とした。この条件は、図13及び図14に示した形状の携帯型情報処理装置1が水平な場所に載置された状態であることを判定するために設定された条件である。このため制限を行う姿勢の条件は、携帯型情報処理装置1の筐体の形状などに応じて、この筐体が水平な場所に載置された状態であることを判定し得る適宜の条件を設定することができる。
例えばICカード7を水平な場所に載置し、この上に携帯型情報処理装置1を載置した状態であることを条件に姿勢制限を行う構成としてもよい。この場合、姿勢制限部22は、例えば非接触通信面が重力方向(即ち下方向)を向いており、且つ、非接触通信面が水平±15°の範囲内であることを条件として判定を行う構成とすることができる。
携帯型情報処理装置1の姿勢制限部22は、図11に示した警告メッセージ表示画面において操作部14に対する所定の操作、例えばOKの操作がなされたことを操作検知部30が検知した後、姿勢検知部17の検知結果の取得及び取得した検知結果に基づく姿勢の判定を開始する。携帯型情報処理装置1は、姿勢制限部22による判定などの処理の開始後に、決済処理部21が非接触通信部16による非接触通信を開始すると共に、表示処理部25が図12に示す待機画面を表示部13に表示する。姿勢制限部22は、この待機画面が表示されている間、姿勢検知部17の検知結果の取得及び取得した検知結果に基づく姿勢の判定を繰り返して継続的に行う。またこの間に、非接触通信部16は、ポーリングによるICカード7の検出を継続的に行っている。
装置姿勢が所定の姿勢であると判定している場合、姿勢制限部22は、非接触通信部16にてICカード7との非接触通信が開始されるまでの間、携帯型情報処理装置1によるICカード7との非接触通信の待機状態(例えばポーリングを行っている状態)を維持させる。この結果、図12に示すように、携帯型情報処理装置1の表示部13に待機画面が表示された状態が維持される。
これに対して装置姿勢が所定の姿勢でないと判定した場合、姿勢制限部22は、ICカード7との非接触通信の待機状態を中断させる。即ち姿勢制限部22は、非接触通信部16によるポーリングを停止させる。これにより携帯型情報処理装置1の決済処理部21は、非接触通信部16による非接触通信を停止させる。また表示処理部25は、図12に示した待機画面から、図11に示した警告メッセージ表示画面へ表示部13の表示を戻す。これにより携帯型情報処理装置1は、警告メッセージ表示画面における所定の操作(例えば警告メッセージ表示画面において再度OKを選択する操作)を要求し、ユーザによる所定の操作を受け付けた場合に、ICカード7との非接触通信の待機処理を処理部10の待機処理再開部27が再開する。なお、ユーザへの所定の操作を要求する方法は、この方法に限られるものではなく、例えば、ユーザへ携帯型情報処理装置1を所定の姿勢や(後述する)静止状態等にさせることを促す(図11に示した警告メッセージ表示画面とは別の)メッセージを表示させてもよい。
図15は、携帯型情報処理装置1による姿勢制限処理の手順を示すフローチャートである。携帯型情報処理装置1の処理部10は、例えば図10に示した支払方法選択画面にて、支払方法として電子マネーが選択された場合に、表示処理部25にて警告メッセージ表示画面を表示部13に表示する処理を行う(ステップS1)。処理部10は、警告メッセージ表示画面にてOK操作がなされたか否かを判定する(ステップS2)。OK操作がなされていない場合(S2:NO)、処理部10は、ステップS1へ処理を戻し、警告メッセージ表示画面の表示を継続して行う。
OK操作がなされた場合(S2:YES)、処理部10は、表示処理部25にて待機画面を表示部13に表示する処理を行う(ステップS3)。次いで処理部10の姿勢制限部22は、姿勢検知部17が検知した装置姿勢を取得する(ステップS4)。姿勢制限部22は、取得した姿勢が所定の姿勢であるか否かを判定する(ステップS5)。装置姿勢が所定の姿勢でない場合(S5:NO)、姿勢制限部22は、ICカード7との非接触通信の待機状態を中断して(ステップS6)、ステップS1へ処理を戻し、表示処理部25による警告メッセージ表示画面の表示部13への表示処理を行う。装置姿勢が所定の姿勢である場合(S5:YES)、姿勢制限部22は、非接触通信部16によるICカード7との非接触通信が開始されたか否かを判定する(ステップS7)。非接触通信が開始されていない場合(S7:NO)、姿勢制限部22は、ステップS3へ処理を戻し、待機画面の表示を継続して行う。非接触通信が開始された場合(S7:YES)、姿勢制限部22は、姿勢制限処理を終了する。
(変形例1)
本実施の形態において姿勢制限部22は、筐体の非接触通信面が水平±15°の範囲内でない場合に、ICカード7との非接触通信を制限する構成としたが、姿勢に基づく制限はこれに限るものではない。(また、±15°でなくてもよく、実質的に水平程度の状態と言える状態であれば±何度であっても良い。)例えば姿勢制限部22は、携帯型情報処理装置1の筐体が静止状態であるか否かに応じて制限を行う構成とすることができる。変形例1に係る姿勢制限部22は、警告メッセージ表示画面にてOK操作がなされて待機状態へ移行した後、姿勢検知部17から最初に取得した姿勢を基準とする。その後、姿勢制限部22は、姿勢検知部17の検知結果の取得を繰り返し行い、基準姿勢からの姿勢の変化が閾値(所定限度)を超えた場合に、ICカード7との非接触通信の待機状態を中断する。
また更に、姿勢制限部22は、種々の条件で姿勢制限の処理を行う構成であってよい。例えば姿勢制限部22は、基準姿勢からの変化ではなく、所定周期で姿勢検出を行い、前回の姿勢及び今回の姿勢の差が閾値を超えた場合に、非接触通信の待機状態を中断する構成としてもよい。即ち姿勢制限部22は、携帯型情報処理装置1の動きが所定限度を超えた場合に待機状態を中断する構成としてもよい。
また例えば、携帯型情報処理装置1がカメラ又はイメージセンサ等の撮像画像に基づく姿勢検知及び姿勢制限を行う構成としてもよい。この場合に姿勢制限部22は、撮像を周期的に行って得られた複数の画像を比較し、画像内に写されている物体の変位量などを画像処理にて算出して閾値との比較を行う構成とすることができる。
また例えば、携帯型情報処理装置1の筐体の背面にカメラが搭載されている場合、カメラにて机面又は床面等が撮像されていることを、上記の携帯型情報処理装置1が机面又は床面等に載置されていることを判定するための条件に加えてもよい。
また例えば、筐体の非接触面が略水平な状態が所定期間に亘って維持されることを条件として姿勢制限を行う構成としてもよい。例えば携帯型情報処理装置1は、警告メッセージ表示画面においてOK操作がなされた後、所定期間(例えば15秒など)に亘って略水平の状態が維持されていることを確認した後、非接触通信部16によるICカード7との通信を開始する構成とすることができる。
なお、本実施の形態において姿勢制限部22が姿勢制限を行うのは決済処理部21が行う決済処理である。姿勢制限部22は、購入処理部26が行う決済処理以外の処理(非決済処理)について制限は行わない。携帯型情報処理装置1は、非決済処理を行っている間に、姿勢検知部17による姿勢の検知を行わない構成であってよく、姿勢検知部17が姿勢検知を行うが検知結果を処理部10へ通知しない構成であってもよく、姿勢検知部17が通知した検知結果を処理部10が無視する構成であってもよく、又は、姿勢制限部22が検知結果に基づく姿勢条件の判定を行わない構成であってもよい。
<待機時間制限>
本実施の形態に係る携帯型情報処理装置1は、ICカード7に対する不正アクセス防止機能として、ICカード7との非接触通信を開始するまでの待機時間を制限する。図9に示すように、本実施の形態に係る売買システムでは、決済サーバ装置5から携帯型情報処理装置1又は据置型情報処理装置2へICカード7の読出コマンドを与える際に待機時間の指定を行う。本実施の形態において、決済サーバ装置5が指定する待機時間は、決済処理の相手が携帯型情報処理装置1又は据置型情報処理装置2のいずれであっても同じ時間であり、例えば60秒とすることができる。
決済サーバ装置5から待機時間の指定が与えられた場合、据置型情報処理装置2は、指定された待機時間だけICカード7との非接触通信を待つ。この待機時間内にICカード7との非接触通信が行われなかった場合、据置型情報処理装置2は、決済処理を中断する。また決済サーバ装置5は、指定した待機時間内に据置型情報処理装置2からの応答が得られなかった場合、決済処理を中断する。
これに対して本実施の形態に係る携帯型情報処理装置1では、決済サーバ装置5から指定される待機時間より短い時間が、ICカード7との非接触通信を待つ待機時間として設定されている。例えばサーバ装置5が指定する待機時間が60秒であるのに対し、携帯型情報処理装置1の待機時間は30秒に設定することができる。なお携帯型情報処理装置1の待機時間は、売買システムにおいて予め決定される時間であってもよく、サーバ装置5が指定した待機時間の50%などを演算により算出した時間であってもよい。
携帯型情報処理装置1の時間制限部23は、図10に示した支払方法選択画面にて電子マネーが選択され、次いで表示される図11の警告メッセージ表示画面にてOK操作がなされた後、待機時間の計時を開始する。時間制限部23は、図12に示した待機画面が表示部13に表示されている間は待機時間の計時を継続して行っている。待機時間内にICカード7との非接触通信が行われなかった場合、時間制限部23は、決済処理を中断する。決済処理が中断された場合、本実施の形態に係る携帯型情報処理1では、表示部13の表示を図10に示した支払方法選択画面へ戻す。即ち決済処理が中断された場合、形態に係る携帯型情報処理1の決済処理部21は、決済方法の選択の段階まで売買処理を戻す。
なお携帯型情報処理装置1は、支払方法選択画面より更に前の段階、例えば購入可能な商品の一覧が表示された商品選択画面(図示は省略する)を表示して、ユーザによる商品の選択操作を受け付ける段階などへ売買処理を戻してもよい。携帯型情報処理装置1は、ICカード7との非接触通信を行う段階に至るまでに少なくとも1回以上のユーザによる操作受付を必要とする段階へ、売買処理を戻す。
図16は、携帯型情報処理装置1による待機時間制限処理の手順を示すフローチャートである。なお本フローチャートは、図15に示したフローチャートと一部重複する箇所がある。これは、携帯型情報処理装置1が行う決済処理の全体のうち、時間制限に係る処理を抜き出したものが図16のフローチャートであり、姿勢制限に係る処理を抜き出したものが図15のフローチャートであるためである。実際には、携帯型情報処理装置1は、図15及び図16に示した処理を、一つの決済処理として同時的に行っている。
携帯型情報処理装置1の処理部10は、表示処理部25にて図10に示した支払方法選択画面を表示部13に表示する処理を行う(ステップS11)。処理部10は、支払方法選択画面において、支払方法として電子マネーが選択されたか否かを判定する(ステップS12)。電子マネーが選択されていない場合(S12:NO)、処理部10は、ステップS11へ処理を戻し、支払方法選択画面の表示を継続して行う。なお支払方法選択画面にて他の支払方法が選択された場合の処理については説明を省略する。
支払方法選択画面にて電子マネーが選択された場合(S12:YES)、処理部10は、表示処理部25にて警告メッセージ表示画面を表示部13に表示する処理を行う(ステップS13)。処理部10は、警告メッセージ表示画面にてOK操作がなされたか否かを判定する(ステップS14)。OK操作がなされていない場合(S14:NO)、処理部10は、ステップS13へ処理を戻し、警告メッセージ表示画面の表示を継続して行う。
OK操作がなされた場合(S14:YES)、処理部10の待機時間制限部23は、例えば内蔵のタイマ機能などを用いて、所定の待機時間の計時を開始する(ステップS15)。また処理部10は、表示処理部25にて待機画面を表示部13に表示する処理を行う(ステップS16)。待機時間制限部23は、ステップS15の計時開始から、所定の待機時間(例えば30秒)が経過したか否かを判定する(ステップS17)。待機時間が経過した場合(S17:YES)、待機時間制限部23は、ステップS11へ処理を戻し、支払方法選択画面の表示へ決済処理の段階を戻す。なおこのときに処理部10は、エラーメッセージなどを表示した後で支払方法選択画面の表示を行ってもよい。
待機時間が経過していない場合(S17:NO)、待機時間制限部23は、非接触通信部16によるICカード7との非接触通信が開始されたか否かを判定する(ステップS18)。非接触通信が開始されていない場合(S18:NO)、待機時間制限部23は、ステップS16へ処理を戻し、待機画面の表示を継続して行う。非接触通信が開始された場合(S18:YES)、待機時間制限部23は、待機時間制限処理を終了する。
また携帯型情報処理装置1によるICカード7との非接触通信の待機時間を制限する方法として、以下の変形例2〜変形例3に示す方法を採用することができる。
(変形例2)
変形例2に係る携帯型情報処理装置1は、処理部10にて実行するアプリケーションプログラムの種別などに応じて待機時間を変更する。本実施の形態に係る携帯型情報処理1は、オンライン売買システムを利用するためのクライアントプログラム91aの他に、記憶部11又は記憶媒体91に記憶された種々のアプリケーションプログラムを処理部10にて実行することができる。携帯型情報処理装置1は、例えばゲームプログラムを実行することにより、ゲームに係る情報処理を行うことができる。この場合に携帯型情報処理装置1は、ICタグが埋め込まれたICカード又はフィギュア等のデータ記憶媒体を利用したゲームを実現することができる。
変形例2に係る携帯型情報処理装置1は、非接触通信部16によるデータ記憶媒体との非接触通信を行う場合、処理部10にて実行されているアプリケーションプログラム(データ記憶媒体との非接触通信を要求したアプリケーションプログラム)に応じて、データ記憶媒体との非接触通信を待つ待機時間を変更する。例えば携帯型情報処理装置1は、記憶部11にアプリケーションプログラムと待機時間とを対応付けたテーブルなどを記憶しておき、実行中のアプリケーションプログラムに基づいてこのテーブルを参照することにより待機時間を決定することができる。なお待機時間は、決済サーバ装置5との間で決済処理を行うアプリケーションプログラムについて短い時間(例えば30秒など)を設定し、決済処理を行わないアプリケーションプログラムについて長い時間(例えば60秒など)を設定する。
(変形例3)
変形例3に係る携帯型情報処理装置1は、一つのクライアントプログラム91aに係るICカード7との非接触通信であっても、その処理内容に応じて待機時間を変更する。クライアントプログラム91aを実行する携帯型情報処理装置1は、ICカード7との非接触通信により上述のような決済サーバ装置5との決済処理を行うことができると共に、例えばICカード7の残高照会のように決済サーバ装置との通信を必要としない処理を行うことができる。変形例3に係る携帯型情報処理装置1は、決済サーバ装置5との間で決済処理を行う際のICカード7との非接触通信の場合の待機時間を短い時間に設定し、決済処理以外を行う際のICカード7との非接触通信の場合の待機時間を長い時間に設定してある。
(変形例4)
変形例4に係る携帯型情報処理装置1は、非接触通信を行うデータ記憶媒体の種別に応じて待機時間を変更する。例えば電子マネーによる決済処理に利用できるICカード7が複数の会社により提供されている場合、携帯型情報処理装置1は、いずれの会社のICカード7を決済処理に用いるかに応じて非接触通信の待機時間を変更する。
変形例4に係る携帯型情報処理装置1は、決済処理において表示部13に表示する支払方法選択画面において、「A社の電子マネー」、「B社の電子マネー」のように、ICカード7の提供会社毎の選択肢を表示する。ユーザは携帯型情報処理装置1の操作部14に対する操作を行うことにより、自らが利用するICカード7の提供会社を、支払方法選択画面に表示された選択肢の中から選択する。携帯型情報処理装置1は、ICカード7の提供会社毎の待機時間が設定されており、ユーザの選択に応じて待機時間を決定する。
また携帯型情報処理装置1は、上述の待機時間の制限に加えて(又は、これとは別に)、以下の変形例5に示すように、ICカード7との非接触通信を維持する時間に関する制限を設けてもよい。
(変形例5)
変形例5に係る携帯型情報処理装置1は、ICカード7を用いた決済サーバ装置5との決済処理を開始するための条件として、ICカード7との非接触通信が可能な状態が所定時間(例えば30秒など)に亘って維持されることを要求する。変形例5に係る携帯型情報処理装置1は、上述の待機時間内に非接触通信部16にてICカード7との非接触通信が可能となった場合に、所定の周期(例えば1秒に1回など)でICカード7との非接触通信が可能であるか否かを判定する。携帯型情報処理装置1は、所定回数(例えば30回など)連続してICカード7との非接触通信が可能であると判定した場合、決済処理の次の段階へ処理を進める。
図17は、変形例5に係る携帯型情報処理装置1が行う処理の手順を示すフローチャートである。なお本フローチャートに示す処理は、例えば図15及び図16に続いて行われる処理である。また本処理においては、判定を行った回数を計数するためのカウンタを用いるが、このカウンタは例えば処理部10の内部メモリ又は記憶部11の記憶領域の一部を利用して実現される。
変形例5に係る携帯型情報処理装置1の処理部10は、まずカウンタの値を0に初期化する(ステップS21)。次いで処理部10は、非接触通信部16にてICカード7との非接触通信を行う(ステップS22)。処理部10は、ステップS22の非接触通信の結果から、ICカード7との通信が可能であったか否かを判定する(ステップS23)。ICカード7との通信が不可能であった場合(S23:NO)、処理部10は、決済処理を中断して(ステップS24)、処理を終了する。
ICカード7との通信が可能であった場合(S23:YES)、処理部10は、カウンタの値に1を加算する(ステップS25)。次いで処理部10は、カウンタの値が30を超えたか否かを判定する(ステップS26)。カウンタの値が30を超えていない場合(S26:NO)、処理部10は、ステップS22へ処理を戻す。カウンタの値が30を超えた場合(S26:YES)、処理部10は、後続の決済処理を行って(ステップS27)、処理を終了する。
<通信距離制限>
本実施の形態に係る携帯型情報処理装置1は、ICカード7に対する不正アクセス防止機能として、ICカード7との非接触通信が可能な距離を制限する。例えばNFCなどによる非接触通信では、ICカード7を携帯型情報処理装置1の筐体に接触させる必要はなく、筐体から数cm程度の距離を隔てていても通信を行うことができる。本実施の形態に係る携帯型情報処理装置1は、決済サーバ装置5との間で決済処理を行う場合、非接触通信部16が出力する無線信号の強度を低減することにより、非接触通信を行うことができる距離を通常の場合より短くする。例えば携帯型情報処理装置1は、決済処理以外で非接触通信を行う際の無線信号の強度に対して、決済処理で非接触通信を行う際の無線信号の強度を約50%に低減する。
本実施の形態に係る携帯型情報処理装置1の非接触通信部16は、処理部10からの命令に応じて無線信号の強度を変更することができる。非接触通信部16は、例えば2段階で無線信号の強度を変更する。処理部10の通信距離制限部24は、決済サーバ装置5からの読出コマンドに応じてICカード7との非接触通信を行う場合に、無線信号の強度を低減する命令を非接触通信部16へ与える。これにより非接触通信部16が出力する無線信号の強度が低減され、携帯型情報処理装置1とICカード7との非接触通信が可能な距離が短くなる。
図18は、携帯型情報処理装置1による通信距離制限処理の手順を示すフローチャートである。携帯型情報処理装置1の処理部10の通信距離制限部24は、決済サーバ装置5からICカード7に対するアクセスの要求(即ち読出コマンド)が与えられたか否かを判定する(ステップS31)。決済サーバ装置5からの要求が与えられていない場合(S31:NO)、通信距離制限部24は、要求が与えられるまで待機する。決済サーバ装置5からの要求が与えられた場合(S31:YES)、通信距離制限部24は、信号強度を低減する命令を非接触通信部16に与える(ステップS32)。
その後、通信距離制限部24は、このICカード7を利用した決済処理が終了したかを判定する(ステップS33)。なお、ここでの決済処理の終了には、決済処理の正常終了のみでなく、何らかの原因による決済中断などの異常終了も含まれる。決済処理が終了していない場合(S33:NO)、通信距離制限部24は、決済処理が終了するまで待機する。決済処理が終了した場合(S33:YES)、通信距離制限部24は、信号強度を元の強度へ復帰させる命令を非接触通信部16に与え(ステップS34)、処理を終了する。
なお、1回の決済処理において携帯型情報処理装置1とICカード7との間の非接触通信は複数回行われるが、通信距離制限部24は、最初の1回の非接触通信について制限を行い、2回目以降の非接触通信については制限を行わない構成としてもよい。また、ICカード7との非接触通信が可能な距離を制限する方法は、上述のように非接触通信部16が出力する無線信号の強度を低減する方法の他に、例えば以下の変形例6に示す方法を採用することもできる。
(変形例6)
変形例6に係る携帯型情報処理装置1の非接触通信部16は、ICカード7から非接触通信に係る無線信号を受信した場合に、この無線信号の信号強度を測定する機能を有している。非接触通信部16は、ICカード7からの無線信号を受信した場合、この無線信号に係るデータを処理部10へ与えると共に、測定した信号強度を処理部10へ通知する。
処理部10の通信距離制限部24は、非接触通信部16から通知された信号強度が閾値を超えるか否かを判定する。信号強度が閾値を超えない場合、通信距離制限部24は、この受信信号を無効とし、この受信信号に含まれるICカード7からのデータに基づいた決済処理を行わない。信号強度が閾値を超える場合、通信距離制限部24は、この受信信号を有効として決済処理を行う。
図19は、変形例6に係る携帯型情報処理装置1による通信距離制限処理の手順を示すフローチャートである。変形例6に係る携帯型情報処理装置1の非接触通信部16は、ICカード7からの無線信号を受信したか否かを判定する(ステップS41)。無線信号を受信していない場合(S41:NO)、非接触通信部16は、無線信号を受信するまで待機する。無線信号を受信した場合(S41:YES)、非接触通信部16は、受信した無線信号の信号強度を測定する(ステップS42)。
携帯型情報処理装置1の処理部10の通信距離制限部24は、非接触通信部16にて測定した信号強度が所定の閾値を超えるか否かを判定する(ステップS43)。信号強度が閾値を超える場合(S43:YES)、通信距離制限部24は、非接触通信部16にて受信した信号を有効とし(ステップS44)、この受信信号に含まれるデータを用いた決済処理を行って(ステップS45)、ステップS41へ処理を戻す。信号強度が閾値を超えない場合(S43:NO)、通信距離制限部24は、非接触通信部16にて受信した信号を無効とし(ステップS46)、決済処理を行わずにステップS41へ処理を戻す。
<まとめ>
本実施の形態に係る売買システムは、携帯型情報処理装置1又は据置型情報処理装置2とサーバ装置5とが通信を行い、販売サーバ装置3を介して売買した商品に係る決済処理を、ICカード7を利用して行う構成である。本実施の形態に係る携帯型情報処理装置1は、ICカード7との非接触通信を行う非接触通信部16を備えると共に、ICカード7からの不正なデータ取得を防止する機能を備えている。
本実施の形態に係る携帯型情報処理装置1は、加速度センサ又はジャイロセンサ等を用いて装置の姿勢を検出する姿勢検出部17を備える。携帯型情報処理装置1の姿勢制限部22は、姿勢検出部17が検出する姿勢が所定の姿勢条件を満たさない場合に決済処理を制限する。このときに姿勢制限部22は、ICカード7からの非接触通信によるデータ取得を制限することによって、決済処理を制限する。これにより、ICカード7を利用した決済処理を行う際の装置の姿勢を制限することができるため、悪意のあるユーザが携帯型情報処理装置1を不正に利用して、他のユーザのICカード7を無断で自らの決済に用いることを防止できる。
また携帯型情報処理装置1は、決済処理においてICカード7との非接触通信を終えた後、例えば図9に示した減額処理が終了した後は、姿勢検出部17が検出する姿勢に基づく決済処理の制限を行わない。姿勢制限をICカード7との非接触通信を行う際に限定することによって、姿勢制限を行うことによる携帯型情報処理装置1の利便性低減を抑制できる。
また携帯型情報処理装置1の表示処理部25は、自装置の姿勢が姿勢条件を満たすように促す画像、例えば図11に示した警告メッセージ表示画面を表示部13に表示する。また携帯型情報処理装置1は、姿勢制限部22が決済処理を制限した場合に、警告メッセージ表示画面を表示部13に表示する。これにより、決済処理を行うために携帯型情報処理装置1が姿勢条件を満たすことが必要であることをユーザに対して知らせることができる。
また携帯型情報処理装置1の姿勢制限部22は、自装置が略水平面に載置された姿勢であることを姿勢条件として決済処理の制限を行う。例えば姿勢制限部22は、携帯型情報処理装置1の筐体におけるICカード7との非接触通信を行う面が略水平(水平±15°の範囲内)であることを姿勢条件として決済処理の制限を行う。これにより、携帯型情報処理装置1を略垂直などの姿勢で決済処理に用いることができなくなるため、悪意のあるユーザによる携帯型情報処理装置1の不正利用を抑制できる。
また携帯型情報処理装置1の姿勢制限部22は、自装置が略静止状態であることを姿勢条件として決済処理の制限を行ってもよい。例えば姿勢制限部22は、姿勢検知部17が検知する姿勢の変化が閾値を超えないことを略静止状態の姿勢条件とすることができる。これにより、携帯型情報処理装置1を持ち歩きながら決済処理を行うなどが困難化されるため、悪意のあるユーザによる携帯型情報処理装置1の不正利用を抑制できる。
また携帯型情報処理装置1及び据置型情報処理装置2は、ゲームプログラムを実行することによりゲームに係る情報処理を行うことができる構成であってよい。即ち携帯型情報処理装置1及び据置型情報処理装置2は、携帯型ゲーム装置及び据置型ゲーム装置であってよい。ICカード7を利用した決済処理を行う機能をゲーム装置に搭載することにより、ゲームプログラム又はゲーム内のアイテム等の購入をユーザがICカード7を利用して行うことができるため、ゲーム装置の利便性を向上することができる。
またICカード7は、電車又はバス等の交通機関の運賃支払いに使用可能なICカードと共用のものであってよい。これによりユーザは、オンライン売買システムの支払いのために専用のICカードを所持する必要がなく、システム利用の利便性を向上することができる。
また携帯型情報処理装置1及び据置型情報処理装置2は、例えば図11に示した警告メッセージ表示画面にてOK操作を行ってから非接触通信部16がICカード7との非接触通信を行うまでの待機時間を設け、この待機時間内に非接触通信が行われなかった場合に決済処理を中断する。本実施の形態に係る売買システムでは、この待機時間を携帯型情報処理装置1と据置型情報処理装置2とで異なる時間とする。例えば据置型情報処理装置2の待機時間より携帯型情報処理装置1の待機時間を短い時間とする。また決済サーバ装置5は、携帯型情報処理装置1及び据置型情報処理装置2に対して待機時間の指定を行う。ただし本実施の形態においては、決済サーバ装置5が指定した待機時間より短い時間を、携帯型情報処理装置1の待機時間として設定する。これらにより、携帯型情報処理装置1の不正利用を抑制することができると共に、不正利用され難い据置型情報処理装置2については利便性が低下することを防止できる。
また携帯型情報処理装置1は、決済処理においてICカード7との非接触通信を行う段階より以前に、ユーザからの入力を受け付ける画面を表示部13に表示し、この画面にて入力を受け付けた後に非接触通信を行う段階へ移行する。その後に決済処理に失敗した場合、携帯型情報処理装置1は、入力受付の画面に表示を戻す。なお入力受付の画面は、例えば図10に示した支払方法選択画面、又は、それ以前の商品選択を行う画面等とすることができる。これによりICカード7との非接触通信を連続的に試みることが困難化されるため、携帯型情報処理装置1の不正利用を抑制することができる。
また携帯型情報処理装置1は、非接触通信部16によるICカード7との非接触通信が可能な状態が所定時間に亘って維持された場合に、ICカード7からデータを取得して決済処理を行う。これによりICカード7を長時間にわたって携帯型情報処理装置1に近付けておく必要があるため、携帯型情報処理装置1の不正利用を抑制することができる。
また決済サーバ装置5は、記憶部52に決済履歴情報51aを記憶しており、この決済履歴情報51aには決済処理の正否に係る情報が含まれている。このような履歴を記憶しておくことにより、不正利用を試みたユーザ又は携帯型情報処理装置1等に関する情報を後に検索することが可能となる。
また携帯型情報処理装置1は、非接触通信部16によるICカード7との通信距離よりも長距離の無線通信を通信部15にて行う。携帯型情報処理装置1は、サーバ装置5との通信を通信部15の無線通信により行う。これにより携帯型情報処理装置1の利便性を向上することができる。
また携帯型情報処理装置1は、決済処理に関してICカード7との非接触通信を行う際に、非接触通信の通信距離を制限する。例えば携帯型情報処理装置1の通信距離制限部24は、非接触通信部16が出力する無線信号の強度を低減することによって、非接触通信の通信距離を短くすることができる。また例えば通信距離制限部24は、ICカード7からの受信信号の強度を測定し、強度が閾値を超えない場合にこの受信信号を無効とすることによって、非接触通信の通信距離を短くすることができる。これにより決済処理の際にはICカード7を携帯型情報処理装置1に対して短距離まで接近させる必要が生じるため、携帯型情報処理装置1の不正利用を抑制することができる。
なお本実施の形態においては、販売サーバ装置3を1つの装置として構成したが、これに限るものではなく、販売サーバ装置3を2つ以上の装置で構成してもよい。同様に、本実施の形態においては、決済サーバ装置5を1つの装置として構成したが、これに限るものではなく、決済サーバ装置5を2つ以上の装置で構成してもよい。また決済に係るデータを記憶するデータ記憶媒体をICカード7としたが、データ記憶媒体はカード型に限らず、種々の形態であってよい。例えば非接触通信のできる通信器であればよい。
また本実施の形態において示した携帯型情報処理装置1、販売サーバ装置3及び決済サーバ装置5の処理の手順などは一例であって、これに限るものではない。また図4に示した残高履歴情報73b、図6に示した販売履歴情報31a、図8に示した決済履歴情報51aの構成は、一例であって、これに限るものではない。また売買システムの装置構成及び各装置における機能の分担は、本実施の形態にて説明したものに限らない。例えば本実施の形態において携帯型情報処理装置1の機能として説明したものの少なくとも一部を、販売サーバ装置3又は決済サーバ装置5が有していてもよい。また逆に、販売サーバ装置3又は決済サーバ装置5の機能として説明したものの少なくとも一部を、携帯型情報処理装置1が有していてもよい。
(実施の形態2)
実施の形態2に係る売買システムでは、携帯型情報処理装置1及び据置型情報処理装置2がICカード7との非接触通信を行うのを待つ待機時間を、決済サーバ装置5が制御する構成である。実施の形態2に係る携帯型情報処理装置1及び据置型情報処理装置2は、装置を識別するための装置IDが予め付されており、例えば記憶部11などにこの装置IDを記憶している。携帯型情報処理装置1及び据置型情報処理装置2は、決済サーバ装置5へ決済要求を送信する際に、自装置の装置IDを決済要求に付して送信する。
なお本実施の形態に係る装置IDは、少なくとも装置の種別、例えば装置が携帯型であるか又は据置型であるかを識別し得る情報である。このため装置IDは、各装置に対して一意的に付されるものでなくてもよく、例えば装置の機種名又は型番等のように複数の装置で共通の情報であってもよい。
携帯型情報処理装置1又は据置型情報処理装置2から決済要求を受信した決済サーバ装置5は、決済要求に付された装置IDに基づいて待機時間を決定する。例えば決済サーバ装置5は、装置IDに基づいて決済要求が携帯型又は据置型のいずれの装置からのものであるかを判定する。決済サーバ装置5は、決済処理の相手の装置が据置型である場合、例えば60秒などの長い時間を待機時間として指定する。これに対して決済処理の相手の装置が携帯型である場合、決済サーバ装置5は、例えば30秒などの短い時間を待機時間として指定する。
実施の形態2に係る決済サーバ装置5は、装置IDに基づいて装置の種別などを判定するための情報を例えば記憶部51に記憶している。この情報は、例えば装置IDに携帯型又は据置型のいずれかが対応付けて記憶されたテーブルとすることができる。なお携帯型情報処理装置1及び据置型情報処理装置2が装置IDではなく自装置の種別を示す情報を決済サーバ装置5へ決済要求と共に送信する構成としてもよい。この場合には、決済サーバ装置5は上記のテーブルなどを記憶しておく必要はなく、決済要求と共に受信した装置種別に応じて待機時間を決定することができる。
携帯型情報処理装置1及び据置型情報処理装置2は、読出コマンドと共に指定された待機時間だけICカード7との非接触通信を待つ。なお実施の形態1において携帯型情報処理装置1は決済サーバ装置5からの待機時間の指定に対してこれより短い待機時間を用いていた。これに対して実施の形態2に係る携帯型情報処理装置1は、決済サーバ装置5から指定された待機時間を用いてICカード7との非接触通信を待つ。
図20は、実施の形態2に係る決済サーバ装置5による待機時間制御処理の手順を示すフローチャートである。決済サーバ装置5の処理部50は、携帯型情報処理装置1又は据置型情報処理装置2からの決済要求を受信したか否かを判定する(ステップS51)。決済要求を受信していない場合(S51:NO)、処理部50は、決済要求を受信するまで待機する。決済要求を受信した場合(S51:YES)、処理部50は、決済要求に含まれる装置IDを取得する(ステップS52)。
処理部50は、取得した装置IDに基づいて、例えば記憶部51に記憶されたテーブルなどを参照することにより、決済要求を送信した装置が携帯型であるか否かを判定する(ステップS53)。携帯型であると判定した場合(S53:YES)、処理部50は、待機時間として短い時間、例えば30秒を指定し(ステップS54)、処理を終了する。携帯型でないと判定した場合(S53:NO)、処理部50は、待機時間として長い時間、例えば60秒を指定し(ステップS55)、処理を終了する。
なお、携帯型情報処理装置1及び据置型情報処理装置2から決済サーバ装置5へ送信する情報は、装置IDに限らず、これ以外の種々の情報であってよい。装置ID以外の情報として、例えば以下の変形例7〜9に示す情報を携帯型情報処理装置1及び据置型情報処理装置2から決済サーバ装置5へ送信することができる。
(変形例7)
変形例7に係る売買システムでは、ICカード7を利用するサービスの種別、即ち販売サーバ装置3が提供するサービスの種別を示す情報を、携帯型情報処理装置1及び据置型情報処理装置2が決済サーバ装置5へ送信する。例えば販売サーバ装置3は、サービスに対して付されたサービスIDを記憶部31に記憶している。なお販売サーバ装置3が複数のサービスを提供する場合、1つの販売サーバ装置3に対して複数のサービスIDが付与されてもよい。販売サーバ装置3は、携帯型情報処理装置1又は据置型情報処理装置2を介して決済サーバ装置5へ決済要求を送信する際に、記憶部31からサービスIDを読み出して決済要求に付して送信する。携帯型情報処理装置1及び据置型情報処理装置2は、販売サーバ装置3からの決済要求を、これに含まれるサービスIDと共に決済サーバ装置5へ送信する。
決済サーバ装置5は、携帯型情報処理装置1又は据置型情報処理装置2から受信した決済要求に含まれるサービスIDを取得し、サービスIDに基づいて待機時間を決定する。決済サーバ装置5は、サービスIDと待機時間とを対応付けたテーブルを記憶部51に記憶しており、決済要求から取得したサービスIDに基づいてテーブルを参照することにより待機時間を決定する。例えば決済サーバ装置5は、A社のオンライン販売サービスに対して待機時間を60秒と決定し、B社のオンライン販売サービスに対して待機時間を30秒と決定することができる。
(変形例8)
変形例8に係る売買システムでは、オンライン販売システムを利用するユーザ、即ち携帯型情報処理装置1又は据置型情報処理装置2を利用しているユーザに係る情報を、携帯型情報処理装置1又は据置型情報処理装置2が決済サーバ装置5へ送信する。例えば携帯型情報処理装置1及び据置型情報処理装置2は、ユーザに対して付されたユーザIDを記憶部11に記憶している。携帯型情報処理装置1及び据置型情報処理装置2は、販売サーバ装置3からの決済要求を決済サーバ装置5へ送信する際に、記憶部11からユーザIDを読み出して決済要求に付して送信する。
決済サーバ装置5は、携帯型情報処理装置1又は据置型情報処理装置2から受信した決済要求に含まれるユーザIDを取得し、ユーザIDに基づいて待機時間を決定する。決済サーバ装置5は、例えば決済処理を行った頻度、及び、決済処理の成功/失敗の割合等の情報をユーザ毎に蓄積し、ユーザIDと蓄積した情報とに基づいて待機時間を決定する。決済サーバ装置5は、例えば決済処理を行う頻度が高く、且つ、決済処理に失敗する割合が高いユーザに対して待機時間を短い時間とし、これ以外のユーザに対して待機時間を長い時間とすることができる。
(変形例9)
変形例9に係る売買システムでは、販売サーバ装置3がユーザに係る情報を生成して決済要求と共に送信する。変形例9に係る販売サーバ装置3は、例えばオンライン販売システムを利用するユーザ毎に、このユーザが利用するクレジットカード情報が登録されているか否か、住所及び電話番号等の情報が登録されているか否か、並びに、登録されたこれらの個人情報の正否が確認済みであるか否か等の情報を記憶部31に記憶している。販売サーバ装置3は、記憶部31に記憶したこれらの個人情報に基づいて、十分な個人情報が登録されているユーザであるか否かを判定する。販売サーバ装置3は、購入要求を与えたユーザについて、十分な個人情報が登録されているか否かを示すユーザ情報を決済要求に付して送信する。
決済サーバ装置5は、携帯型情報処理装置1又は据置型情報処理装置2から受信した決済要求に含まれるユーザ情報を取得し、ユーザ情報に基づいて待機時間を決定する。決済サーバ装置5は、決済処理に係るユーザについて十分な個人情報が登録されている場合、待機時間を例えば60秒などの長い時間とする。これに対して十分な個人情報が登録されていない場合、決済サーバ装置5は、待機時間を例えば30秒などの短い時間とする。
以上の構成の実施の形態2に係る売買システムは、携帯型情報処理装置1又は据置型情報処理装置2がICカード7との非接触通信を待つ待機時間を、決済サーバ装置5が制御する構成である。これにより、決済処理を行う相手となる情報処理装置の待機時間を決済サーバ装置5が個別に管理することが可能となる。携帯型情報処理装置1及び据置型情報処理装置2は決済処理に関連する決済用情報を決済サーバ装置5へ送信し、決済サーバ装置5は受信した決済用情報に基づいて待機時間を決定する。決済用情報は、例えば情報処理装置の種別を識別する装置ID、情報処理装置が携帯型であるか否かを識別する情報、サービスの種別を識別するサービスID、ユーザを識別するユーザID、又は、ユーザに係る所定の情報が登録済みであるか否かを識別する情報等を採用し得る。これらの決済用情報に基づいて待機時間を決定することにより、決済サーバ装置5は、売買システムの利用状況などに適した待機時間の制御を行うことができる。
1 携帯型情報処理装置
2 据置型情報処理装置
3 販売サーバ装置
5 決済サーバ装置
7 ICカード
10 処理部
11 記憶部
12 記憶媒体装着部
13 表示部
14 操作部
15 通信部
16 非接触通信部
17 姿勢検知部
21 決済処理部
22 姿勢制限部
23 待機時間制限部
24 通信距離制限部
25 表示処理部
26 購入処理部
30 処理部
31 記憶部
31a 販売履歴情報
32 記憶媒体装着部
33 通信部
41 販売処理部
42 ID生成部
50 処理部
51 記憶部
51a 決済履歴情報
52 記憶媒体装着部
53 通信部
61 決済処理部
62 ID生成部
70 ICタグ
71 処理部
72 非接触通信部
73 記憶部
73a カードIC
73b 残高履歴情報
74 電力供給部
77 アンテナ
91 記憶媒体
91a クライアントプログラム
92 記憶媒体
92a サーバプログラム
93 記憶媒体
93a サーバプログラム

Claims (16)

  1. 決済に係るデータを記憶する記憶部及び非接触通信を行う非接触通信部を有するデータ記憶媒体と、
    前記データ記憶媒体が記憶したデータに基づき、売買した商品に係る決済処理を行うサーバ装置と、
    前記データ記憶媒体との間で非接触通信を行う非接触通信部、前記非接触通信部により前記データ記憶媒体の前記記憶部に記憶されたデータを取得するデータ取得部、及び、前記データ取得部が取得したデータに基づいて前記サーバ装置との間で決済処理を行う決済処理部を有する複数の情報処理装置と
    を備え、
    前記複数の情報処理装置には、据置型の情報処理装置及び携帯型の情報処理装置を含み、
    前記データ取得部によるデータ取得のために前記非接触通信部が前記データ記憶媒体との非接触通信を待つ待機時間について、前記据置型の情報処理装置の待機時間より前記携帯型の情報処理装置の待機時間を短い時間に設定してある、決済システム。
  2. 前記情報処理装置は、前記データ取得部による前記データ記憶媒体からのデータ取得に先立って、ユーザからの入力を受け付ける受付画面を表示部に表示する処理を行う表示処理部を有し、
    前記決済処理部による決済処理に失敗した場合、前記表示処理部による前記受付画面の表示を行う、請求項1に記載の決済システム。
  3. 前記受付画面は、決済に係る商品の選択を受け付ける画面、又は、決済方法の選択を受け付ける画面である、請求項2に記載の決済システム。
  4. 前記データ取得部は、前記非接触通信部による前記データ記憶媒体との非接触通信が可能な状態が所定時間に亘って維持された場合に、前記データ記憶媒体からデータを取得する、請求項1乃至請求項3のいずれか1つに記載の決済システム。
  5. 前記サーバ装置は、前記情報処理装置との決済処理の正否に係る情報を記憶する記憶部を有する、請求項1乃至請求項4のいずれか1つに記載の決済システム。
  6. 前記情報処理装置は、
    前記非接触通信部による非接触通信を行うアプリケーションを実行する処理部と、
    前記処理部が実行しているアプリケーションに応じて前記待機時間を変更する変更部と
    を有する、請求項1乃至請求項5のいずれか1つに記載の決済システム。
  7. 前記情報処理装置は、
    前記非接触通信部による非接触通信を行うアプリケーションを実行する処理部と、
    前記アプリケーションの実行に伴って前記非接触通信部による非接触通信を行う場合に、該非接触通信が前記決済処理に係るものであるか否かに応じて前記待機時間を変更する変更部と
    を有する、請求項1乃至請求項5のいずれか1つに記載の決済システム。
  8. 前記情報処理装置は、
    前記非接触通信部が非接触通信を行う前記データ記憶媒体の選択を受け付ける選択受付部と、
    前記選択受付部が受け付けた選択に応じて前記待機時間を変更する変更部と
    を有する、請求項1乃至請求項5のいずれか1つに記載の決済システム。
  9. 前記サーバ装置は、決済処理に係る待機時間を前記情報処理装置へ通知する通知部を有し、
    前記データ取得部によるデータ取得のために前記非接触通信部が前記データ記憶媒体との非接触通信を待つ前記情報処理装置の待機時間が、前記サーバ装置から通知された待機時間より短い、請求項1乃至請求項5のいずれか1つに記載の決済システム。
  10. 前記携帯型の情報処理装置は、
    前記非接触通信部によるデータ記憶媒体との通信距離よりも長距離の無線通信を行う無線通信部を有し、
    前記無線通信部の無線通信により前記サーバ装置との通信を行う、請求項1乃至請求項9のいずれか1つに記載の決済システム。
  11. 前記情報処理装置は、ゲームに係る情報処理を行う、請求項1乃至請求項10のいずれか1つに記載の決済システム。
  12. 前記データ記憶媒体は、交通機関の運賃支払に使用可能なICカードである、請求項1乃至請求項11のいずれか1つに記載の決済システム。
  13. 前記情報処理装置は、
    自装置の姿勢を検出する姿勢検出部と、
    前記姿勢検出部が検出する姿勢が所定の姿勢条件を満たさない場合に前記決済処理を禁止する禁止部と
    を有する、請求項1乃至請求項12のいずれか1つに記載の決済システム。
  14. 前記情報処理装置は、前記決済処理に係るデータを前記データ取得部が前記データ記憶媒体から取得する際に、前記非接触通信部による非接触通信の通信距離を制限する制限部を有する、請求項1乃至請求項13のいずれか1つに記載の決済システム。
  15. 決済に係るデータを記憶する記憶部及び非接触通信を行う非接触通信部を有するデータ記憶媒体と、
    前記データ記憶媒体が記憶したデータに基づき、売買した商品に係る決済処理を行うサーバ装置と、
    前記データ記憶媒体との間で非接触通信を行う非接触通信部、前記非接触通信部により前記データ記憶媒体の前記記憶部に記憶されたデータを取得するデータ取得部、前記データ取得部が取得したデータに基づいて前記サーバ装置との間で決済処理を行う決済処理部、及び、前記データ記憶媒体からの不正なデータ取得を防止する不正取得防止機能を有する情報処理装置と
    を備え、
    前記不正取得防止機能は、前記データ取得部によるデータ取得のために前記非接触通信部が前記データ記憶媒体との非接触通信を待つ待機時間を、前記不正取得防止機能を有していない情報処理装置の待機時間より短い時間に設定することで不正なデータ取得を防止する、決済システム。
  16. 決済に係るデータを記憶する記憶部及び非接触通信を行う非接触通信部を有するデータ記憶媒体からの不正なデータ取得を防止する不正取得防止方法であって、
    サーバ装置が、前記データ記憶媒体が記憶したデータに基づき、売買した商品に係る決済処理を行うステップと、
    前記データ記憶媒体との間で非接触通信を行う非接触通信部を有する情報処理装置が、前記非接触通信部により前記データ記憶媒体の前記記憶部に記憶されたデータを取得するステップと、
    前記情報処理装置が、取得したデータに基づいて前記サーバ装置との間で決済処理を行うステップと
    を備え、
    データ取得のために前記情報処理装置の前記非接触通信部が前記データ記憶媒体との非接触通信を待つ待機時間について、据置型の情報処理装置の待機時間より携帯型の情報処理装置の待機時間を短い時間に設定してある、不正取得防止方法。
JP2014248446A 2014-12-08 2014-12-08 決済システム及び不正取得防止方法 Active JP6648964B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014248446A JP6648964B2 (ja) 2014-12-08 2014-12-08 決済システム及び不正取得防止方法
US14/955,798 US10706403B2 (en) 2014-12-08 2015-12-01 Settlement system, information processing device and server device
JP2019170693A JP6913724B2 (ja) 2014-12-08 2019-09-19 決済システム、決済方法、情報処理装置、及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014248446A JP6648964B2 (ja) 2014-12-08 2014-12-08 決済システム及び不正取得防止方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2019170693A Division JP6913724B2 (ja) 2014-12-08 2019-09-19 決済システム、決済方法、情報処理装置、及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2016110462A JP2016110462A (ja) 2016-06-20
JP6648964B2 true JP6648964B2 (ja) 2020-02-19

Family

ID=56122294

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014248446A Active JP6648964B2 (ja) 2014-12-08 2014-12-08 決済システム及び不正取得防止方法

Country Status (1)

Country Link
JP (1) JP6648964B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6720132B2 (ja) * 2017-12-27 2020-07-08 任天堂株式会社 情報処理システム、情報処理方法、情報処理装置、および、情報処理プログラム
CN112136148A (zh) * 2019-04-09 2020-12-25 乐天株式会社 结算处理系统,结算处理装置以及结算处理方法
JP6942827B2 (ja) * 2020-02-05 2021-09-29 東芝テック株式会社 端末管理装置及びその制御プログラム
JP2022174402A (ja) * 2021-05-11 2022-11-24 株式会社フライトシステムコンサルティング 情報処理端末

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020183882A1 (en) * 2000-10-20 2002-12-05 Michael Dearing RF point of sale and delivery method and system using communication with remote computer and having features to read a large number of RF tags
JP4224342B2 (ja) * 2003-04-18 2009-02-12 グローリー株式会社 非接触icカードを用いた決済方法および装置
JP4181486B2 (ja) * 2003-11-21 2008-11-12 東芝テック株式会社 無線タグ読取装置及び商品販売データ処理装置
JP2007265114A (ja) * 2006-03-29 2007-10-11 Oki Electric Ind Co Ltd 非接触通信電子機器のアクセス制御方法及び非接触通信電子機器
JP4933992B2 (ja) * 2007-09-04 2012-05-16 東芝テック株式会社 商品販売データ処理装置
JP2010182168A (ja) * 2009-02-06 2010-08-19 Fuji Electric Holdings Co Ltd Icカードシステム、そのリーダライタ端末、プログラム
JP2010257381A (ja) * 2009-04-28 2010-11-11 Panasonic Corp 非接触icカード情報処理装置
JP2011077736A (ja) * 2009-09-30 2011-04-14 Casio Computer Co Ltd 無線通信装置及びプログラム
JP5149943B2 (ja) * 2010-07-23 2013-02-20 東芝テック株式会社 無線タグ読取装置およびプログラム
JP5677242B2 (ja) * 2011-09-05 2015-02-25 三菱電機株式会社 無線通信装置および無線接続方法
JP5553821B2 (ja) * 2011-12-28 2014-07-16 楽天株式会社 情報処理サーバ、情報処理方法、情報処理プログラム、情報処理プログラムが記録された記録媒体、携帯端末、携帯端末用プログラム、及び携帯端末用プログラムが記録された記録媒体
WO2014002282A1 (ja) * 2012-06-29 2014-01-03 楽天Edy株式会社 決済端末、情報処理サーバ、決済端末の制御方法、及びプログラム

Also Published As

Publication number Publication date
JP2016110462A (ja) 2016-06-20

Similar Documents

Publication Publication Date Title
JP5711848B1 (ja) 携帯型情報処理装置、決済システム、情報処理プログラム及び情報処理方法
JP7046467B2 (ja) モバイルデバイスを通じて自動小売機の提案を提供する方法およびシステム
US9111274B2 (en) Payment processing
JP6137578B2 (ja) バーコードを利用した支払決済システム及び方法
US11797972B1 (en) Verifying information through multiple device interactions
CN109690599A (zh) 资源交易的方法、节点、装置及存储介质
KR102496877B1 (ko) 전자 지갑 결제시 보안이 강화된 방법으로 와이파이에 자동 접속하는 전자 장치 및 방법
CN102934132A (zh) 移动电话支付处理方法和系统
JP6648964B2 (ja) 決済システム及び不正取得防止方法
WO2014011433A1 (en) Systems and methods of targeted interactions for integrated retail applications
JP6482700B2 (ja) 決済システム、販売サーバ装置、決済サーバ装置及びサーバプログラム
KR101871312B1 (ko) 미성년자결제서비스 제공 시스템, 서버 및 방법
JP6353693B2 (ja) 決済システム、ユーザ端末装置、販売サーバ装置、決済方法及びコンピュータプログラム
JP6495687B2 (ja) 携帯型情報処理装置、決済システム、情報処理プログラム及び情報処理方法
JP2022506858A (ja) 並列に行われる複数の対面取引のための非同期モバイル支払いの方法及びシステム
JP6913724B2 (ja) 決済システム、決済方法、情報処理装置、及び情報処理プログラム
KR20140010295A (ko) 결제 방법 및 이를 이용한 이동 단말기
KR101768068B1 (ko) 커넥티드 카 서비스 중개 시스템 및 커넥티드 카
US10706403B2 (en) Settlement system, information processing device and server device
JP6516104B2 (ja) 販売支援装置、販売支援システム及び販売支援方法
KR20160124620A (ko) 지불 처리 시스템 및 방법
KR101685281B1 (ko) 모바일 메신저와 연계한 자동 판매기의 상품 판매 방법 및 그 장치
JP7356177B2 (ja) プログラム、情報処理装置、および方法
US11966926B2 (en) Method and system for asynchronous mobile payments for multiple in-person transactions conducted in parallel
US20230222507A1 (en) Method and System for Asynchronous Mobile Payments for Multiple In-Person Transactions Conducted in Parallel

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171011

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190110

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190919

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200116

R150 Certificate of patent or registration of utility model

Ref document number: 6648964

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250