JPWO2012066653A1 - 電子取引システム、電子取引が可能な情報処理端末、電子取引用の管理サーバ、及び電子取引が可能なレジ端末 - Google Patents
電子取引システム、電子取引が可能な情報処理端末、電子取引用の管理サーバ、及び電子取引が可能なレジ端末 Download PDFInfo
- Publication number
- JPWO2012066653A1 JPWO2012066653A1 JP2012544048A JP2012544048A JPWO2012066653A1 JP WO2012066653 A1 JPWO2012066653 A1 JP WO2012066653A1 JP 2012544048 A JP2012544048 A JP 2012544048A JP 2012544048 A JP2012544048 A JP 2012544048A JP WO2012066653 A1 JPWO2012066653 A1 JP WO2012066653A1
- Authority
- JP
- Japan
- Prior art keywords
- information
- balance
- processing terminal
- information processing
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0655—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
Abstract
本発明は、情報処理端末(4)を用いてレジ端末(7)との間で電子取引を行う電子取引システムで、管理サーバ(6)によって取引が監視される。管理サーバ(6)は、取引毎に更新される残高情報が保管される電子マネー記憶部(63)を有している。管理サーバ(6)は、レジ端末(7)での取引計算の前に情報処理端末(4)で更新された残高情報と電子マネー記憶部(63)の残高情報とを照合する。また、管理サーバ(6)は、レジ端末(7)での取引計算で算出された新たな残高情報を直接及び情報処理端末(4)経由で取得し、両残高情報を照合する。事前及び事後の照合が適正であった場合、電子取引が許可され、かつ新たな残高情報が更新される。これによって、情報処理端末(4)とレジ端末(7)との間での電子取引処理を管理サーバ(6)の監視の下にセキュアに行うことができる。
Description
本発明は、個人の情報処理端末が備える通信機能を利用してレジ端末との間で取引を行う電子取引に関する処理技術に関する。
近年、携帯電話機は、通話機能の他、電子メール、情報検索・閲覧、電子マネー等の各種機能が付加されており、これら各機能を実行するための各種の重要情報が記憶されている。例えば、電子メール機能に関しては、相手の電子メールアドレスが含まれ、また、電子マネー処理では銀行口座情報が含まれる。従って、携帯電話機が盗まれる等して他人に不正に使用されると、なりすましの問題や、金銭や個人情報の盗難・盗用といった不正な行為につながることになる。従来、携帯電話機の不正使用を防止するために、電子マネーの使用に当たりパスワードの入力を求めたり、指紋の取得を求めたりして本人認証を行うものが提案されてきた。
一方、特許文献1には、2つのオペレーションシステム(OS1とOS2)を内装する携帯情報端末を、インターネット公衆網と専用線からなる私設網との間で選択的に切り替えて接続可能にし、私設網との接続時にのみ電子取引を行い得るようにしたシステムが提案されている。このシステムは、第1のオペレーションシステムOS1が起動している時は、携帯情報端末を無線モデム等を介してISPサーバに接続させ、インターネット網を経由して他の端末と情報の授受等を可能にする。また、電子取引を希望する場合には、第2のオペレーションシステムOS2を起動させ、かつ第1のオペレーションシステムOS1をシャットダウンし、あるいは特定のアプリケーションのみ許可した状態で、携帯情報端末を無線モデム、ISPサーバさらに専用線で直接接続された接続サーバを介して(あるいは接続サーバを省いて)、電子取引用のプログラムを備えたリモートサーバとの間で電子取引処理を可能にするものである。このシステムによれば、電子取引を行う場合には、携帯情報端末と、スパイウエアやマルウエア等による感染の虞が高いインターネットとの接続をできるだけ排除し、無線モデム部分と私設網のみとの接続を構築することで、よりセキュアな電子取引処理を実現するものである。
特許文献1に記載されたシステムは、あくまで電子取引用のプログラムを備えたリモートサーバとの間での電子取引を可能にするものであり、例えば店舗との間で使用される電子マネー的な取引態様に適用できるものではない。また、特許文献1に記載の提供者サーバは、インターネットサービス提供者(ISP)のところにあるサーバであって、第2のオペレーションシステムOS2による電子取引を、インターネットとは別途設けられた私設網で行うものであるため、私設網の付設を要する。さらに、携帯情報端末のユーザ名、パスワード、口座番号によってユーザ認証を行うだけであるため、窃取され易く、なりすましによる不正な電子取引を招く虞が高い。すなわち、特許文献1には電子取引の方法自体に関しては、電子的手段による勘定支払いを含むとの記載がある程度で、電子取引中のセキュアな処理を如何にして実現するかについてまでは示されていない。
本発明の目的は、情報処理端末とレジ端末との間での電子取引処理を管理サーバの監視の下にセキュアに行い得るようにした電子取引に関する処理技術を提供することにある。
本発明に係る電子取引システムは、通信機能を有する情報処理端末とレジ端末との間で取引を行う電子取引システムにおいて、
ネットワークを介して前記情報処理端末及び前記レジ端末と情報通信が可能にされ、会員が所有する電子マネーであって取引毎に更新される残高情報が保管される電子マネー記憶部を有する管理サーバを備え、
前記レジ端末は、取引毎に前記電子マネー記憶部から前記残高情報を前記情報処理端末を経由して取得し、取得した残高情報から取引額を減算して残高を算出する残高計算手段と、残高算出毎に、算出された残高情報を前記管理サーバに送信すると共に、前記情報処理端末に送信する第1の通信手段とを備え、
前記情報処理端末は、残高情報が照合用情報として記憶される残高情報記憶部と、取引開始毎に前記残高情報記憶部に記憶されている残高情報を前記管理サーバに送信すると共に、前記残高算出毎に前記第1の通信手段によって送信された残高情報を前記管理サーバに転送する第2の通信手段とを備え、
前記管理サーバは、取引開始前に、前記第2の通信手段によって前記情報処理端末の前記残高情報記憶部から送信された残高情報と前記電子マネー記憶部に記憶されている残高情報とを照合する事前照合手段と、前記残高算出毎に、前記第1の通信手段によって前記レジ端末から送信された残高情報と前記第2の通信手段によって前記情報処理端末から転送された残高情報とを照合する事後照合手段と、事前照合の結果が一致した場合に、前記電子マネー記憶部に記憶されている残高情報を前記情報処理端末に送信する第3の通信手段と、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって前記レジ端末から送信される残高情報を前記電子マネー記憶部に更新する第1の更新手段とを備え、
前記情報処理端末の前記第2の通信手段は、さらに前記第3の通信手段によって前記管理サーバの電子マネー記憶部から送信された前記残高情報を前記レジ端末に転送するものであり、
前記情報処理端末は、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって送信された残高情報及び前記管理サーバから送信されることによって取得される残高情報の一方を前記残高情報記憶部に更新記憶する第2の更新手段とを備えたことを特徴とするものである。
ネットワークを介して前記情報処理端末及び前記レジ端末と情報通信が可能にされ、会員が所有する電子マネーであって取引毎に更新される残高情報が保管される電子マネー記憶部を有する管理サーバを備え、
前記レジ端末は、取引毎に前記電子マネー記憶部から前記残高情報を前記情報処理端末を経由して取得し、取得した残高情報から取引額を減算して残高を算出する残高計算手段と、残高算出毎に、算出された残高情報を前記管理サーバに送信すると共に、前記情報処理端末に送信する第1の通信手段とを備え、
前記情報処理端末は、残高情報が照合用情報として記憶される残高情報記憶部と、取引開始毎に前記残高情報記憶部に記憶されている残高情報を前記管理サーバに送信すると共に、前記残高算出毎に前記第1の通信手段によって送信された残高情報を前記管理サーバに転送する第2の通信手段とを備え、
前記管理サーバは、取引開始前に、前記第2の通信手段によって前記情報処理端末の前記残高情報記憶部から送信された残高情報と前記電子マネー記憶部に記憶されている残高情報とを照合する事前照合手段と、前記残高算出毎に、前記第1の通信手段によって前記レジ端末から送信された残高情報と前記第2の通信手段によって前記情報処理端末から転送された残高情報とを照合する事後照合手段と、事前照合の結果が一致した場合に、前記電子マネー記憶部に記憶されている残高情報を前記情報処理端末に送信する第3の通信手段と、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって前記レジ端末から送信される残高情報を前記電子マネー記憶部に更新する第1の更新手段とを備え、
前記情報処理端末の前記第2の通信手段は、さらに前記第3の通信手段によって前記管理サーバの電子マネー記憶部から送信された前記残高情報を前記レジ端末に転送するものであり、
前記情報処理端末は、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって送信された残高情報及び前記管理サーバから送信されることによって取得される残高情報の一方を前記残高情報記憶部に更新記憶する第2の更新手段とを備えたことを特徴とするものである。
また、本発明は、かかる電子取引システムに用いられる電子取引が可能な情報処理端末、電子取引用の管理サーバ、及び電子取引が可能なレジ端末である。
上述の構成によれば、会員は、自己の情報処理端末を用いてレジ端末との間で電子取引を行うことが可能となる。この取引は、管理サーバによって監視される。管理サーバは、ネットワークを介して情報処理端末及びレジ端末と情報通信が可能にされ、会員が所有する電子マネーであって取引毎に更新される残高情報が保管される電子マネー記憶部を有している。
そして、取引開始時に、情報処理端末から、残高情報記憶部に記憶されている照合用としての残高情報が前記管理サーバに送信されると、管理サーバの事前照合手段によって、前記残高情報記憶部から送信されてきた残高情報と電子マネー記憶部に記憶されている残高情報とが事前に照合される。この事前照合の結果が一致した場合には、電子マネー記憶部に記憶されている残高情報が前記情報処理端末に送信される。管理サーバの電子マネー記憶部から送信された残高情報は、さらに前記情報処理端末によってレジ端末に転送される。前記レジ端末では、取引の合計額(すなわち取引額)が計算され、次いで、残高計算手段によって、前記情報処理端末を介して転送されてきた前記残高情報から前記取引額が減算されて残高が算出される。算出された残高情報は管理サーバに送信されると共に、前記情報処理端末に送信される。前記レジ端末から前記情報処理端末に送信された残高情報は、さらに前記情報処理端末によって管理サーバに転送される。
次いで、管理サーバでは、事後照合手段によって、前記レジ端末から送信された残高情報と前記情報処理端末から転送された残高情報とが事後的に照合される。この事後照合の結果が一致した場合には、第1の更新手段によって、前記レジ端末から照合のために送信された残高情報が前記電子マネー記憶部に更新される。そして、前記情報処理端末の第2の更新手段によって、残高算出後の残高情報(レジ端末から送信された残高情報、及び管理サーバから送信されて取得した残高情報の一方)が次回の事前照合用情報として前記残高情報記憶部に更新される。なお、本発明において、取引とは、会員の情報処理端末を用いて、レジ端末に入力された取引額を管理サーバに記憶されている当該会員の残高である電子マネーから減算する処理(いわば取引契約)をいう。前記取引に対する決済(すなわち取引契約の履行)は、後に、例えば金融機関を介して会員口座からレジ端末側の主体(例えば、前記レジ端末が配備された店舗経営者)の口座に、取引額に相当する金額分が振り込まれることで行われる。これによれば、レジ端末での取引計算は、電子マネー記憶部の残高情報で行われ、これに基づいて決済が実行される。すなわち、管理サーバの電子マネーが現金と同等に扱われ、情報処理端末の残高情報記憶部の残高情報はあくまで照合用として意義を有することから、万一、情報処理端末を盗み、残高情報記憶部内の残高を使用しようとしても、現金として扱うことが出来ないため、安全である。
このように、取引開始前に、管理サーバの電子マネーである残高情報と情報処理端末の残高情報とが事前に照合され、かつ残高が算出される毎に、レジ端末から直接受信された残高情報と情報処理端末経由で受信された残高情報とが照合されることで、すなわち取引計算(残高から取引額を減算)の前後で、管理サーバの電子マネーと情報処理端末の残高情報とを照合し、前後の照合結果の一方でも不一致であれば、電子取引を禁止する監視を行うようにしたので、情報処理端末側やレジ端末側での不正操作が効果的に防止できる。
本発明によれば、情報処理端末とレジ端末との間での電子取引処理を管理サーバの監視の下にセキュアに行うことができる。
図1は、本発明の電子取引システムを含むネットワーク通信システムの概要構成図である。図1に示すネットワーク通信システムは、公衆網であるインターネット等のネットワーク1を備える。ネットワーク1には、複数のインターネットサービスプロバイダ2(ISP:InternetService Provider)が設置されている。ISP2には、必要に応じて無線LAN3(Local Area Network)が接続され、無線通信によって情報処理端末4との間で通信が可能にされている。無線LAN3としては、通信規格であるIEEE 802.11シリーズを利用した無線機器であるWi−Fi(wireless fidelity)が採用可能である。無線LAN3は、例えば、店舗SH内の所定箇所から乃至はいずれの箇所からも万遍なくISP2との間で通信が可能となるために必要な個数のアンテナを分散配置することで構築される。また、エリア内無線通信手段として、無線LAN3の他に、符号分割多元接続(CDMA:Wideband Code DivisionMultiple Access)ベースのネットワークといった無線通信ネットワークを用いてもよい。
情報処理端末4は、レジ端末7との近距離通信を必要とすることから、原則として携帯型であることが前提であり、携帯情報端末、セルラ電話機、移動電話機、スマートフォン、ページャが適用可能である。また、情報処理端末4として、持ち運び可能なパーソナルコンピュータ、情報端末、ラップトップコンピュータ、持ち運び可能であれば双方向通信が可能なデジタルテレビジョン等を含むインターネット家電も適用可能である。
情報処理端末4は、無線LAN3を介して他の携帯電話機や図外の固定電話機との間で通話が可能であると共に、無線LAN3、ISP2及びネットワーク1を経由して他の情報処理端末4との間で電子メールの送受信が可能であり、さらにネットワーク1上に設置された各種のウエブサイト5をブラウズして所望する画像情報を閲覧したり、取得したりすることを可能にしている。電子メールの送受信を行うための仕組みとしては、携帯電話会社のメールシステムが使用される。所定のサービス(後述する特定APの使用)の提供を受ける権限を希望する会員は、所定の手続を経て会員登録を受けることで、情報処理端末4を取得し、又は情報処理端末4に、対応する機能を備えるハードウエア(代表的には外部デバイス4a(図1に破線で示す。))あるいはソフトウエアを付設される。なお、情報処理端末4は、後述するように、登録を受ける際に、会員情報、当該情報処理端末4を識別する情報が、後述の管理サーバ6に登録される。外部デバイス4aを採用する態様では、外部デバイス4aを識別する情報も管理サーバ6に登録される。なお、外部デバイス4aとしては、フラッシュメモリであるSD(Secure Digital)メモリカード等のメモリカード、USBインターフェースを持つデバイス、またPCI(Peripheral Component Interconnect)等が適用可能である。
ネットワーク1には、会員情報、会員の電子取引履歴の管理及び電子決済の管理を行う管理サーバ6、会員が情報処理端末4を介して電子取引を行う場合、例えば店舗SH内に設けられた1台又は所要台数のレジ端末7、さらに電子取引の決済を実行するための1又は複数の金融機関の金融機関サーバ8が接続されている。会員情報としては、主には、個人を特定する氏名や生年月日情報、認証のための、必要な識別情報やパスワード、登録した情報処理端末4のアドレス情報や必要な識別情報、及び金融機関情報とその口座番号情報等である。レジ端末7は、図4で後述するように情報処理端末4との間で近距離通信を行うことのできる装置を備えている。
図2は、情報処理端末の外観の一例を正面側やや上方から観た外観図である。本実施形態では、情報処理端末4としてスマートフォンを採用している。スマートフォンとは、コンピュータを内蔵し、通話以外にデータ処理機能を備えた携帯電話機で、例えばインターネットに接続して電子メールやウエブブラウザの機能を実行させることができるものである。情報処理端末4は、直方体形状をした筐体40を有し、内部には回路基板や電子回路(共に図略)が配設されている。情報処理端末4は、正面側表面の略全面に所要サイズの表示部41が配設されている。表示部41は画像を表示するもので、液晶パネルやプラズマディスプレイあるいは有機EL(Electro-Luminescence)素子が採用可能である。表示部41の上面には透明乃至は半透明のタッチパネル42が積層配置されている。タッチパネル42は、パネル面への接触を、接触位置の座標信号として出力するように構成されている。タッチパネル42は、周知の抵抗膜式を検出機構とした構成の他、静電容量式、超音波式、光電式等によるものが可能である。表示面には、各種のアプリケーション(AP)プログラムに対応付けられた形状乃至は図形を有する複数のアイコン41aが、それぞれ設定された表示座標位置に表示されている。そして、表示部41上のアイコンの表示位置座標と接触位置座標との照合によっていずれのアイコン41aが指示されたかを検出するようにしている。アイコン41aに対応するアプリケーションとしては、例えば電話機能、電子メール機能、ブラウザ機能、音楽配信機能等が少なくとも想定される。いずれかのアイコン41aが指定されると、対応するアプリケーションが起動する。例えば電話機能のアイコン41aが指定されると、画面が相手先電話番号の入力画面あるいは電話番号リストの画面に切り替わり、当該画面で相手先電話番号を指定し、確定すると、発呼状態に移行するようになっている。また、複数のアイコンの内には、本発明の対象となる電子取引機能のモードへの移行を指示する特有のアイコン41bが設けられている。
表示部41の下部には、情報処理端末4の起動と停止を行わせる電源スイッチ43と通話のためのマイク44とが設けられ、表示部41の上部には、通話のためのスピーカ45と近距離通信を行うための近距離通信部46が設けられている。なお、筐体40には、無線LAN3と通信可能なアンテナ部(図3参照、無線LAN通信部37)が内装され、また、その他の機能を実行するための部材、例えばGPS(Global Positioning System)受信器(図略)が内装されていてもよい。また、図には見えていないが、筐体40の適所には、プログラムやデータが格納された外部デバイス4aを採用する態様では、この外部デバイス4aが装填可能な装填部構造48(図中、破線で示す)が形成されていることが好ましい。そして、情報処理端末4は、外部デバイス4aが装填部に装填されると、図略のポートを介して両者間で送受信するようにしておけばよい。
図3は、図1に示す情報処理端末の一実施形態を示すブロック構成図である。図3において、情報処理端末4は、CPU(Central Processing Unit)で構成される制御部400を備えている。制御部400には、表示部41〜無線LAN通信部47が接続されている。また、制御部400は、ROM(Read Only Memory)やフラッシュROMからなり、汎用APの実行環境を生成するための汎用OS(Operating System)や各種汎用APを記憶する汎用プログラム記憶部4001、特定APの実行環境を生成するための特定OS(Operating System)や特定APを記憶する特定プロクラム記憶部4002、ワークメモリ及び処理途中の情報を一時的に格納するフラッシュメモリからなる一時記憶部4003、及び情報が書き換え可能なメモリである、例えばフラッシュROMで構成される残高情報記憶部4004に接続されている。なお、一時記憶部4003のフラッシュメモリは、後述する汎用モード用の記憶部と特定モード用の記憶部とを個々に備えていることが好ましい。
制御部400は、汎用プログラム記憶部4001、特定プログラム記憶部4002に記憶され、一時記憶部4003のワークメモリに展開されたプログラムを実行することによって、表示部41への画像表示を行う画像表示処理部401、汎用APに関する処理を制御する汎用AP処理部402、汎用APの実行環境から特定APの実行環境へ切り替えるモード切替処理部403、特定APの実行前に情報処理端末4及び会員に対する認証を実行する認証処理部404、特定APに関する処理を制御する特定AP処理部405、レジ端末7と近距離通信を行う近距離通信処理部406、及び無線LAN3との間で通信を行う無線LAN通信処理部407として機能する。
画像表示処理部401は、図2に示すように各種のアイコン41a及び特有のアイコン41bが配列された基本画面を表示するもので、指定されたAPに応じて、順次、下層レイヤの画面、及び操作に応じた画像を表示するものである。
汎用AP処理部402は、汎用AP選択判定部4021及び選択された汎用APを実行する汎用AP実行処理部4022を備えている。汎用AP選択判定部4021は、各アイコン41aの表示座標情報と会員が接触(あるいは当接)したタッチパネル42の位置の座標信号とから、いずれのアイコンが選択されたかを判定するものである。汎用AP実行処理部4022は、選択されたアイコンに対応する汎用APを汎用プログラム記憶部4001から一時記憶部4003のワークメモリに展開し、当該汎用APを実行するものである。
モード切替処理部403は、電源スイッチ43が投入されると、例えばデファクトとして汎用モードに移行するべく汎用OSが起動するようにプログラムされている。モード切替処理部403は、この状態でモードの切替を指示するアイコン41bが選択されると、汎用APの実行を強制終了又は中断させ、あるいは汎用APの動作の終了を待って(動作終了を判断して)自動的に特定モードの動作環境に移行するべく特定モードの起動を開始する。汎用APの実行を強制終了するとは、いずれかの汎用APの動作環境中の有無に拘わらず、汎用モードの環境自体をシャットダウンするものである。汎用APの実行を中断するとは、汎用APの動作環境中において、当該汎用AP及びその処理内容を、一旦、一時記憶部4003の汎用モード用の記憶部に退避し、この状態で汎用モードの環境をシャットダウンして特定OSを起動させる。さらに、特定モードが終了したら、一時記憶部4003の汎用モード用の記憶部に退避されていた内容を、一時記憶部4003のワークメモリに読み出して、再度汎用モードに戻して、続きから再開可能にするものである。
認証処理部404は、モード切替処理部403が起動すると、実行される。認証処理部404は、管理サーバ6で実行される認証処理に必要な情報処理端末4及び会員の各識別情報その他の情報(例えば会員から情報処理端末4を介して入力されたパスワード)等を含む信号を、認証要求信号として管理サーバ6に送信すると共に、管理サーバ6から認証結果を受信するものである。認証処理部404は、認証結果が肯定であった場合には、特定モードへのモード切替を許可し、認証結果が否定であった場合には、モード切替を禁止し、その旨乃至は再アタック(再操作)の案内を認証要求元の情報処理端末4に返信する。
なお、特定プロクラム記憶部4002は、外部デバイス4aに設けてもよい。かかる態様の場合、情報処理端末4は、前述したように適所に外部デバイス4aの装着部構造48を備え、この外部デバイス4aを着脱可能に装填するようになっている。この場合、モード切替処理を行うプログラム及び認証処理のためのプログラムを外部デバイス4aに記憶し、さらに残高情報記憶部4004を外部デバイス4aに設ける態様とすることが好ましい。このようにすると、外部デバイス4aが情報処理端末4に装填されることで、アイコン41bの選択操作に代えて、ポートを介して情報処理端末4と外部デバイス4aとの間でセッションが実行され、モード切替及び認証処理が実行され、認証が肯定された場合に、特定OSさらに特定APが起動し、実行される。また、外部デバイス4aが情報処理端末4に装填されていることを条件に、アイコン41bが選択可能にされる態様としてもよい。外部デバイス4aは、登録業者から会員登録時に前述の情報を書き込まれて取得されればよい。
特定AP処理部405は、特定AP選択判定部4051、残高情報出力処理部4052、残高情報中継処理部4053、及び残高情報更新処理部4054を備えている。特定AP処理部405に基づいて実行される管理サーバ6及びレジ端末7との間の情報の送受信は、
以下のようにして行われる。なお、汎用モード及び特定モードの動作環境においては、レジ端末7と管理サーバ6との間、情報処理端末4と管理サーバ6との間で、いずれも所定のプロトコル、代表的にはTCP/IP(transmission control protocol/internet protocol)規約に沿って形成されたパケットによって情報ファイルの送受信が行われる。また、近距離通信については、ISO/IEC18092(ECMA−340)、ISO/IEC21481(ECMA−342)、ISO/IEC14443、ISO/IEC15693、JISX6319−4(Felica)等のプロトコルが使用可能である。
以下のようにして行われる。なお、汎用モード及び特定モードの動作環境においては、レジ端末7と管理サーバ6との間、情報処理端末4と管理サーバ6との間で、いずれも所定のプロトコル、代表的にはTCP/IP(transmission control protocol/internet protocol)規約に沿って形成されたパケットによって情報ファイルの送受信が行われる。また、近距離通信については、ISO/IEC18092(ECMA−340)、ISO/IEC21481(ECMA−342)、ISO/IEC14443、ISO/IEC15693、JISX6319−4(Felica)等のプロトコルが使用可能である。
また、情報処理端末4は、例えば、送信信号乃至は受信信号としての各パケットの所定位置に付加されている送信先を示すアドレス情報が、インターネット用の規約に基づくグローバルIPアドレスか、このグローバルIPアドレスの付し方とは異なる(グローバルIPアドレスとは識別可能な形態である)専用ネットワーク用の、例えばイーサネット(登録商標)用等に準じた所定のローカルIPアドレス(MACアドレス)かを識別するためのアドレス情報(ルーティングテーブルやarp(Address Resolution Protocol)テーブル)の設定を行うものである。パケットは、テーブルと照合されて、アドレスの一致したルートへのみ送信され、これにより伝送路をインターネット経由か専用ネットワークかにソフトウエア的に切り換えることができる。ここでは、管理サーバ6及びレジ端末7は専用ネットワークに接続されている。
なお、かかる方式に代えて、特定モードにおいて、情報処理端末4、管理サーバ6及びレジ端末7間で送受信される情報に特別の処理を施すようにしてもよい。送信情報に対する特別の処理とは、汎用モードで使用される処理とは異なる暗号化や画像信号への埋込処理でもよい。この方式でも、汎用モードの場合に比して、ネットワークをソフトウエア的に切り換えた態様となる。
特定AP選択判定部4051は、アイコン41bが選択されて特定モードへの切替が起動し、かつ認証が肯定された場合に、特定モード環境への切替を許可するものである。次いで、特定AP選択判定部4051は、特定モードの環境で動作可能な特定APに対応したアイコンを表示し、アイコン表示座標情報とタッチパネル42への当接位置座表信号とから、いずれのアイコンが選択されたかを判定するものである。なお、特定モード環境で動作する特定APが1個の場合、例えば電子取引処理のみの場合には、アイコン41bへの当接操作がそのままモード切替及び電子取引処理の指示として扱うことができる。また、情報処理端末4に外部デバイス4aを装填してモード切替を起動させる態様では、外部デバイス4aの装填によって上記と同様に処理すればよい。
残高情報出力処理部4052は、特定APの1つである電子取引APの動作中において、認証が肯定された場合に、管理サーバ6からの要求に応じて残高情報記憶部4004に書き込まれている数値情報を残高情報として送受信を行うものである。残高情報中継処理部4053は、管理サーバ6から送信されてくる数値情報を残高情報として受信し、近距離通信処理部406に出力するものである。残高情報更新処理部4054は、近距離通信処理部406で受信された数値情報を残高情報記憶部4004に書き込ませるものである。
近距離通信処理部406は、近距離通信部46を介してレジ端末7との間で近距離範囲内での通信を行わせるものである。近距離通信は、赤外線、超音波又は電磁波を用いて行うものであり、近距離通信部46はその送受信部である。
無線LAN通信処理部407は、送受信用のアンテナである無線LAN通信部47及び無線LAN3を介してISP2との間で通信を行わせるものである。
図4は、店舗SHのレジ端末の一実施形態を示すブロック構成である。図4において、レジ端末7は、CPUで構成される制御部70を備えている。制御部70は、数値等の画像を表示する表示部71、一般的な現金登録機(キャッシュレジスタ)に設けられているテンキーや演算キーを含む各種機能を指示する各種キーを備えた入力部72、情報処理端末4と近距離範囲内で通信を行う送受信部である近距離通信部73、レジ端末7として機能するための各種処理を実行するプログラムを記憶した処理プログラム記憶部74、及びレジ端末7で入力された各取引内容を履歴として記憶し、例えばPOS(Point Of Sale)や日精処理として利用するための履歴記憶部75と接続されている。なお、履歴のための日時情報は、公知のように内蔵の計時部から入手可能とされている。
制御部70は、処理プログラム記憶部74に記憶されているプログラムを、周知のようにワークエリア(図略)に展開して実行することによって、入力部72から入力される金額を合算等する取引額計算部701、新たな残高を算出する残高計算部702、ISP2と通信する通信処理部703、及び近距離通信部73を介して情報処理端末4との間で近距離範囲内の通信を行わせる近距離通信処理部704として機能する。
取引額計算部701は、入力部72から入力される、1又は複数の商品の購入あるいはサービスの提供を受けて、それらの代金として入力部72から入力される金額を、例えば加算(累積)する演算を実行し、合計の取引額を算出するものである。残高計算部702は、会員の現在の残高から取引総額を減算して新たな残高を算出するものである。通信処理部703は、優先でISP2に接続されてもよいし、無線LAN3経由でISP2に接続される態様でもよい。
図5は、管理サーバの一実施形態を示すブロック構成図である。図5において、管理サーバ6は、CPUで構成される制御部60を備えている。制御部60は、管理サーバとして機能するための各種処理を実行するプログラムを記憶した処理プログラム記憶部61、会員情報を会員毎に記憶する会員情報記憶部62、及び各会員の取引履歴及び残高情報を記憶する取引履歴記憶部63と接続されている。
会員情報記憶部62は、会員登録時に入手した情報等が記憶されるもので、氏名(名称)、使用予定の情報処理端末4を識別する情報(電話番号やメールアドレス)、開設している金融機関、その口座番号、及び会員の識別情報を含む。また、会員情報記憶部62には、レジ端末7の所有者(店舗経営者)、その金融機関及びその口座番号が記憶されている。取引履歴記憶部63に記憶される会員毎の取引履歴、さらに取引先の店舗経営者の金融機関との間での決済完了の有無を含む。
制御部60は、処理プログラム記憶部61に記憶されているプログラムを、周知のようにワークエリア(図略)に展開して実行することによって、電子取引を行おうとする情報処理端末4及び会員の認証を行う認証処理部601、電子取引前における残高の照合を行う事前照合部602、電子取引後における新たな残高の照合を行う事後照合部603、取引履歴記憶部63に対して、レジ端末7における取引後の残高を電子マネーとして更新する更新処理部604、会員と取引した店舗の経営者との間での決済の指示等を金融機関サーバ8に対して行う決済処理部605、及びネットワーク1を介して情報処理端末4及びレジ端末7との間で通信を可能にする通信処理部606として機能する。
認証処理部601は、情報処理端末4から送信された認証要求信号に基づいて、会員情報記憶部62の記憶内容と照合する等によって情報処理端末4及び会員の正当性の認否を行い、認否結果を対応する情報処理端末4に返信するものである。
事前照合部602は、認証処理部601によって認証された場合、認証結果を残高情報要求信号として情報処理端末4に送信し、この残高情報要求信号に対応して情報処理端末4から送信されてきた残高情報を受信すると、受信した残高情報と取引履歴記憶部63に記憶されている電子マネーである残高情報とを照合するものである。次いで、事前照合部602は、照合が一致すれば、一致信号を当該情報処理端末4に返信し、不一致であれば、異常が発生した(例えば、情報処理端末4の情報が改竄された)と判断して、異常終了すると共に、対応する情報処理端末4にその旨を送信して、特定モード切替への処理をリセットし、再操作を促し、あるいは禁止するようにしている。さらに、事前照合部602は、照合が一致した場合、取引履歴記憶部63に記憶されている残高情報を情報処理端末4に送信する処理を行う。なお、情報処理端末4は、管理サーバ6から残高情報を受信すると、受信した残高情報を残高情報中継処理部4053によってレジ端末7に転送する中継処理を行う。
事後照合部603は、取引処理が適正に行われたか否かの確認として、レジ端末7の通信処理部703から送信された残高情報とレジ端末7の近距離通信処理部704から情報処理端末4を経由して送信された残高情報とを照合するものである。事後照合部603は、照合が一致すれば、一致信号を正当取引信号として当該情報処理端末4及びレジ端末7に送信し、不一致であれば、異常が発生したと判断して、異常終了すると共に、当該情報処理端末4及びレジ端末7にその旨を送信して、取引を停止するべく特定モード切替への処理をリセットし、再操作を促すようにしている。
更新処理部604は、事後照合が一致した場合、レジ端末7から送信された残高情報を取引履歴記憶部63に更新記憶するものである。決済処理部605は、所定時点、例えば取引終了毎や所定日時に、金融機関に対して会員の口座から取引先の口座に取引額の振込(決済)の指示を行うものである。
図6〜図8は、情報処理端末4、管理サーバ6及びレジ端末7の各制御部400,60,70によって実行される処理の一例を示すフローチャートである。
情報処理端末4のアイコン41bが押圧されると、モード切替指示が起動され(ステップS1)、パスワード等の入力を経て作成された認証要求信号が管理サーバ6に送信される(ステップS3)。
管理サーバ6は、認証要求信号が受信されると、認証要求元である情報処理端末4及び会員に対して、会員情報記憶部62の情報と照合されて認証処理が実行される(ステップQ1)。認証が肯定された場合(ステップQ3でYES)、その旨が認証要求元の情報処理端末4に返信される(ステップQ5)。一方、認証が否定された場合(ステップQ3でNO)、アイコン41bの再押圧を促すような再操作(モード切替の再操作)の案内情報が返信され(ステップQ7)、これによって、管理サーバ6の処理は終了する。
情報処理端末4は、管理サーバ6からの返信を待ち(ステップS5)、認証肯定の信号を受信すると(ステップS7)、モード切替を許可するべくステップS11に移行し、一方、認証否定の信号を受信すると、モード切替を不許可にするべくステップS9に移行する。ステップS9では、モード切替のための再操作を促す案内画像が表示部41に表示され、これによって現在のモード切替処理が終了(リセット)される。
一方、ステップS11では、特定APが複数ある場合、その内のいずれかが選択される。次いで、選択操作された特定OPが、続いて特定APが起動され、まず残高情報記憶部4004に記憶されている残高情報が管理サーバ6に送信される(ステップS13)。
管理サーバ6は、残高情報が受信されると(ステップQ9)、取引履歴記憶部63内の対応する会員の電子マネーである残高情報が抽出され、抽出された残高情報と受信した残高情報との照合が行われる(ステップQ11)。両方の残高情報が一致した場合(ステップQ13でYES)、取引履歴記憶部63内から抽出された当該会員の残高情報が情報処理端末に4に送信される(ステップQ15)。一方、両方の残高情報が不一致の場合(ステップQ13でNO)、異常終了処理及びその旨の情報が、対応する情報処理端末4に返信され(ステップQ17)、これによって、管理サーバ6の処理は終了する。
情報処理端末4は、管理サーバ6からの信号を待ち(ステップS15)、残高情報が受信された場合(ステップS15でYES)、ステップS17に移行し、一方、異常終了の旨の信号が受信された場合(ステップS15でNO)、ステップS19に移行する。ステップS19では、異常終了の表示及び再操作を促す案内画像が表示部41に表示され、これによって現在のモード切替処理が終了(リセット)される。
残高情報が受信された場合、ステップS17で、受信された残高情報は残高情報中継処理部4053によって近距離通信処理部406に出力され、次いで近距離通信処理部406によって近距離通信部46を介してレジ端末7に近距離通信される(ステップS21)。なお、この近距離通信される情報には、情報処理端末4及び会員の識別情報も含まれる。
レジ端末7は、情報処理端末4から、残高情報、情報処理端末4及び会員の識別情報等が近距離通信によって受信されると(ステップT3)、ステップT5に移行する。なお、レジ端末7は、ステップT3が実行される前提として、会員が購入した商品や会員に提供されたサービスの対価を支払いを求めるための、入力部72による入力処理を行っている。この対価支払いを求めるための入力処理は、商品毎、サービス毎に対価が、レジ端末7の入力部72を介して順次入力され、最終的にその合計値(累計値)が取引額として算出されるようにして行われる(ステップT1)。
会員は、電子取引を望む場合、取引額が決まると、あるいは事前に、ステップS1(モード切替指示)を開始する。かかる状態において、ステップT3で情報処理端末4から残高情報が受信されると、残高から取引額を減算して、新たな残高が算出される(ステップT5)。レジ端末7の表示部71には、近距離通信で受信された残高、入力部72を介して入力される額、総額である取引額、及び減算で得られる新たな残高が適宜表示されることが確認上好ましい。なお、事前にステップS1(モード切替指示)が行われた場合でも、ステップT3はステップT1が終了した時点で実行されるようにしておけばよい。また、管理サーバ6でステップQ13の残高照合が不一致であると判断された場合には、レジ端末7に残高情報の近距離通信(ステップT3)が行われないため、レジ端末7での処理が進行しないことになるが、ステップS19の処理と共に、同様な内容を情報処理端末4からレジ端末7に近距離通信してもよい。そして、レジ端末7では、この異常終了信号を受けて、前述したモード切替の再操作を待つか、現金決済その他の方法にするかを決めてもよい。
レジ端末7で算出された新たな残高情報が店員の操作等によって確定する(あるいは次処理である、管理サーバ6への送信指示によって確定する)と、算出された新たな残高情報が情報処理端末4及び会員の識別情報と共に、通信処理部703によって管理サーバ6に送信される(ステップT9)。また、情報処理端末4にも算出された新たな残高情報が近距離通信処理部704によって送信される(ステップT11)。
管理サーバ6は、レジ端末7から残高情報等が受信されると、一時的に保管する(ステップQ19)。また、情報処理端末4は、レジ端末7から残高情報等が受信されると(ステップS23)、受信された新たな残高情報は、一時記憶部003に一時的に保管され、さらにこの残高情報は管理サーバ6に送信される(ステップS25)。
管理サーバ6では、情報処理端末4から残高情報等が受信されると(ステップQ21)、レジ端末7から受信された新たな残高情報と情報処理端末4から受信された残高情報との照合が行われる(ステップQ23)。両方の残高情報が一致した場合(ステップQ25でYES)、レジ端末4(又は情報処理端末4でもよい)から受信された新たな残高情報が取引履歴記憶部63の当該会員の記憶領域に更新記憶される(ステップQ27)。次いで、電子取引が適正に処理された旨及び正常終了情報が情報処理端末4及びレジ端末7に送信され(ステップQ29)、これによって、管理サーバ6の処理は終了する。一方、ステップQ25で、両方の残高情報が不一致の場合、異常終了処理及びその旨の情報が対応する情報処理端末4及びレジ端末7に送信され(ステップQ31)、これによって、管理サーバ6の処理は終了する。
レジ端末7は、管理サーバ6からの信号の受信を待ち(ステップT13)、受信信号が正常終了情報であった場合、当該電子取引結果が履歴記憶部75に記憶され(ステップT15)、次いで、次の取引の入力待ちへ移行する(ステップT19)。一方、管理サーバ6からの受信信号が異常終了情報であった場合、今回の電子取引内容が破棄されて(ステップT17)、次の取引の入力待ちへ移行する(ステップT19)。
また、情報処理端末4は、管理サーバ6からの信号の受信を待ち(ステップS27)、受信信号が正常終了情報であった場合、ステップS23でレジ端末7から受信された新たな残高情報は、残高情報更新処理部4054によって残高情報記憶部4004に更新記憶され(ステップS29)、次いで、特定モードの終了処理、例えば特定モードが自動的に汎用モードに切り替わる処理あるいは汎用モードへの復帰の受付が許可されて、これに応答することによってモード切替処理が実行されて(ステップS31)、本フローが終了する。一方、管理サーバ6からの受信信号が異常終了情報であった場合、異常終了の表示及び再操作を促す案内画像が表示部41に表示され、かつ今回の電子取引内容が破棄されて(ステップS33)、特定モードの終了処理を経て本フローが終了する。
図9は、管理サーバ6と金融機関サーバ8との間の決済指示の一例を示すフローチャートである。まず、管理サーバ6の決済処理部605によって、決済指示ファイルが該当金融機関サーバ8に送付される(ステップQ101)。決済指示ファイルには、該当する会員の取引金融機関とその口座番号、レジ端末7を有する店舗経営者の取引金融機関とその口座番号、及び取引額情報が少なくとも含まれる。送信先となる金融機関は、店舗経営者の金融機関の方が好ましいが、会員の金融機関でもよい。店舗経営者の金融機関に決済指示を発する場合には、会員の口座から店舗経営者の口座に振り込んでもらうことになり、逆の場合は、会員の口座から店舗経営者の口座に振り込むこととなる。また、会員金融機関が異なる場合には、双方の金融機関の間で決済すればよい。
金融機関サーバ8は、決済指示ファイルを受信すると、当該サーバ8で、逐次、あるいは一旦保管しておいて、所定の時点で相手側の金融機関のコンピュータとの間で一般的な決済処理が実行される(ステップST1)。例えば、店舗経営者の金融機関に決済指示ファイルが送信された場合、会員の金融機関に対して、取引額を店舗経営者の口座に振り込む指示を行う。なお、ステップST1の決済処理は、金融機関の他のコンピュータシステムで実行させてもよい。金融機関サーバ8は、決済が完了すると、その旨を管理サーバ6に送信する(ステップST3)。
次いで、管理サーバ6で決済完了情報が受信されると、決済処理部605によって、該当する取引履歴記憶部63の今回の取引に対応して決済済み情報が記憶される(ステップQ103)。
なお、本発明は以下の種々の態様を採用することが可能である。
(1)本実施形態では、店舗のレジ端末で説明したが、店舗に限定されず、種々の商品を購買したり種々のサービスの提供を受けたりした場合の対価の支払いを行う場所全般に適用可能である。
(2)残高情報の残高情報記憶部4004への更新記憶は、直前の値に上書きすることで更新してもよいし、少なくとも直前の残高情報を残して更新記憶する態様としてもよい。後者の態様において、最終的に管理サーバ6で異常終了と判断した場合、先に新たな残高情報を最新の残高情報として更新しておき、異常終了判明時点で最新の残高情報を破棄し、直前の残高情報に戻すようにしてもよい。なお、残高情報の残高情報記憶部4004への更新記憶は、レジ端末から受信した残高情報に代えて、事後照合が結果が一致した場合に管理サーバ6から受信して得る残高情報であってもよい。
(3)残高計算部702で残高が不足の場合には、電子取引を中止する処理としてもよい。なお、残高の補充は、プリペイド式と同様、取引金融機関の自己の口座から所望の金額を管理サーバ6の自己の取引履歴記憶部63に電子マネーとして引き出すようにして行えばよい。あるいは、情報処理端末4から管理サーバ6に引き出し指示ファイルを送信し、管理サーバ6は、引き出し要求ファイルを受け取ると、当該会員の取引する金融機関の口座から所望の金額を当該会員の取引履歴記憶部63に引き出す指示を行わせるようにしてもよい。ところで、残高が補充された場合、その次の取引に際して、取引履歴記憶部63と残高情報記憶部4004との記憶内容が不一致となり、このままでは事前照合をクリアできないことになる。そこで、この場合、補充時点では、補充する電子マネーは一旦、補充用メモリ部に格納、すなわち残高と区別して記憶する。そして、事前照合は本実施形態と同様に実行して残高と照合することで、かかる事前照合をクリアし、この直後、すなわち取引履歴記憶部63から残高を電子マネーとして情報処理端末4に送信する際に、補充額を残高に加算して、補充に起因する新たな残高を取引履歴記憶部63に更新し、この額を情報処理端末4に送信するようにすればよい。補充の他の処理態様としては、取引履歴記憶部63に補充処理を実行すると同時に情報処理端末4の残高情報記憶部4004にも同額を加算して新たな残高を設定するようにしてもよい。なお、残高は、取引履歴記憶部63に代えて、会員情報記憶部62に保管する態様であってもよい。さらに、電子取引を中止してもよいが、以下のようにして、取引を継続させる方法を採用してもよい。例えば、不足金額を現金で支払うようにしたり、情報処理端末4の所有者のクレジットカードの情報を予め情報処理端末4と対応付けておき、不足分をクレジットカードから補充するようにしてもよい。
(4)本実施形態では、特定モードが指定されると、認証を行うようにしたが、認証処理は他の種々の方法が採用可能である。また、本発明においては、認証は必ずしも必要ではなく、事前照合及び事後照合によって、高いセキュリティーを確保することができる。
(5)決済の指示は、管理サーバ6に代えてレジ端末7から行ってもよい。この場合、レジ端末7は、管理サーバ6に記憶された当該取引情報のファイルを受け取り、かかるファイルを添付して、図9で示したように決済に必要な情報と共に決済指示を自己の金融機関サーバ8に対して行えばよい。
(6)情報処理端末4やレジ端末7の表示部41,71に代えて、情報を音声で知らせる音声発生部材等の報知手段を採用してもよい。
(7)本実施形態では、アイコン41bが選択されて特定モードへの切替が起動した時に、認証処理を行うようにしているが、これに代えて、情報処理端末4から管理サーバ6への情報の送信の都度、認証を行う態様としてもよい。本実施形態では、事前照合及び事後照合のための残高情報の管理サーバ6への送信の都度である。残高情報の送信が発生すると、その前に、認証のための情報を含む認証要求信号を送信し、認証が肯定されると、残高情報が送信される。
(8)本実施形態では、モード切替やAP選択の操作部材としてアイコンを用いたが、本発明が適用可能な情報処理端末に予め備えられているキーやボタンその他の操作入力部材を用いてもよい。
(9)外部デバイス4aを採用する態様において、外部デバイス4aを情報処理端末4に装填した状態で電源スイッチ43を投入すると、特定モードが起動するようにしてもよい。
(10)本実施形態では、レジ端末7は店舗内に設けられているものとして説明したが、これに限定されず、店舗外において無人で商品の販売を行う装置にも適用可能である。すなわち、例えば各種の商品を収納庫内に保管しておき、利用者がコイン投入口からコインを投入し、所望する種類に対応する商品ボタンを押下すると、商品搬送手段を介して当該商品が外部に搬出される、いわゆる公知の自動販売機にも適用可能である。この場合、自動販売機の内部に前述のレジ端末7の情報処理機能及び通信機能を有する装置部を備え、さらに収納庫の表面適所に情報処理端末4と近距離通信を行う近距離通信部73に相当する構成を備えるようにしておけばよい。
(11)本実施形態では、情報処理端末4に、又は外部デバイス4aに特定モードのソフトウエアが記憶されるとして説明したが、これに代えて、管理サーバ6あるいはこれに対応するサーバに特定モードのソフトウエアが保管されており、電子取引を希望する都度、情報処理端末で会員認証を受けるなどした後にダウンロード要求を行うことで、情報処理端末に特定モードのソフトウエアを取り込み、電子取引を可能にする態様としてもよい。
(12)本実施形態では、通常動作を行う汎用モードとは異なる特定モードを設け、この特定モード内で電子取引の処理を実行可能としたが、本発明は、かかる態様に限定されず、すなわち特定モードは必須の態様ではなく、特定モードを別個設けることなく、通常動作の1つに電子取引処理を選択可能に設けてた態様としてもよい。この態様でも、事前照合及び事後照合によってセキュリティは図れる。
以上説明したように、本発明は、会員の情報処理端末が備える通信機能を利用してレジ端末との間で取引を行う電子取引システムにおいて、
ネットワークを介して前記情報処理端末及び前記レジ端末と情報通信が可能にされ、会員が所有する電子マネーであって取引毎に更新される残高情報が保管される電子マネー記憶部を有する管理サーバを備え、
前記レジ端末は、取引毎に前記電子マネー記憶部から前記残高情報を前記情報処理端末を経由して取得し、取得した残高情報から取引額を減算して残高を算出する残高計算手段と、残高算出毎に、算出された残高情報を前記管理サーバに送信すると共に、前記情報処理端末に送信する第1の通信手段とを備え、
前記情報処理端末は、残高情報が照合用情報として記憶される残高情報記憶部と、取引開始毎に前記残高情報記憶部に記憶されている残高情報を前記管理サーバに送信すると共に、前記残高算出毎に前記第1の通信手段によって送信された残高情報を前記管理サーバに転送する第2の通信手段とを備え、
前記管理サーバは、取引開始前に、前記第2の通信手段によって前記情報処理端末の前記残高情報記憶部から送信された残高情報と前記電子マネー記憶部に記憶されている残高情報とを照合する事前照合手段と、前記残高算出毎に、前記第1の通信手段によって前記レジ端末から送信された残高情報と前記第2の通信手段によって前記情報処理端末から転送された残高情報とを照合する事後照合手段と、事前照合の結果が一致した場合に、前記電子マネー記憶部に記憶されている残高情報を前記情報処理端末に送信する第3の通信手段と、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって前記レジ端末から送信される残高情報を前記電子マネー記憶部に更新する第1の更新手段とを備え、
前記情報処理端末の前記第2の通信手段は、さらに前記第3の通信手段によって前記管理サーバの電子マネー記憶部から送信された前記残高情報を前記レジ端末に転送するものであり、
前記情報処理端末は、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって送信された残高情報及び前記管理サーバから送信されることによって取得される残高情報の一方を前記残高情報記憶部に更新記憶する第2の更新手段とを備えたことを特徴とするものである。
ネットワークを介して前記情報処理端末及び前記レジ端末と情報通信が可能にされ、会員が所有する電子マネーであって取引毎に更新される残高情報が保管される電子マネー記憶部を有する管理サーバを備え、
前記レジ端末は、取引毎に前記電子マネー記憶部から前記残高情報を前記情報処理端末を経由して取得し、取得した残高情報から取引額を減算して残高を算出する残高計算手段と、残高算出毎に、算出された残高情報を前記管理サーバに送信すると共に、前記情報処理端末に送信する第1の通信手段とを備え、
前記情報処理端末は、残高情報が照合用情報として記憶される残高情報記憶部と、取引開始毎に前記残高情報記憶部に記憶されている残高情報を前記管理サーバに送信すると共に、前記残高算出毎に前記第1の通信手段によって送信された残高情報を前記管理サーバに転送する第2の通信手段とを備え、
前記管理サーバは、取引開始前に、前記第2の通信手段によって前記情報処理端末の前記残高情報記憶部から送信された残高情報と前記電子マネー記憶部に記憶されている残高情報とを照合する事前照合手段と、前記残高算出毎に、前記第1の通信手段によって前記レジ端末から送信された残高情報と前記第2の通信手段によって前記情報処理端末から転送された残高情報とを照合する事後照合手段と、事前照合の結果が一致した場合に、前記電子マネー記憶部に記憶されている残高情報を前記情報処理端末に送信する第3の通信手段と、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって前記レジ端末から送信される残高情報を前記電子マネー記憶部に更新する第1の更新手段とを備え、
前記情報処理端末の前記第2の通信手段は、さらに前記第3の通信手段によって前記管理サーバの電子マネー記憶部から送信された前記残高情報を前記レジ端末に転送するものであり、
前記情報処理端末は、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって送信された残高情報及び前記管理サーバから送信されることによって取得される残高情報の一方を前記残高情報記憶部に更新記憶する第2の更新手段とを備えたことを特徴とするものである。
この構成によれば、取引開始前に、管理サーバの電子マネーである残高情報と情報処理端末の残高情報とが事前に照合され、かつ残高が算出される毎に、レジ端末から直接受信された残高情報と情報処理端末経由で受信された残高情報とが照合されることで、すなわち取引計算(残高から取引額を減算)の前後で、管理サーバの電子マネーと情報処理端末の残高情報とを照合し、前後の照合結果の一方でも不一致であれば、電子取引を禁止する監視を行うようにしたので、情報処理端末側やレジ端末側での不正操作が効果的に防止できる。
また、前記事後照合手段は、照合結果が不一致の場合、前記第3の通信手段によって前記情報処理端末及び前記レジ端末に処理停止を指示させると共に、前記第1の更新手段の処理を停止させることが好ましい。この構成によれば、レジ端末及び情報処理端末の一方で情報改竄等に起因して情報が変化した場合、その後の各部の動作を停止するので、誤った情報がシステム内に蓄積されることがなくなる。
また、前記情報処理端末及び前記レジ端末は、近距離で情報通信が可能な近距離通信手段をそれぞれ備え、前記各近距離通信手段は、前記第1の通信手段及び前記第2の通信手段における前記情報処理端末と前記レジ端末との間の情報通信を行うものであることが好ましい。この構成によれば、情報処理端末がレジ端末の設置場所で操作されることが前提となるため、かかる物理的な位置の制約によって他人による不正使用が抑制される。
また、前記情報処理端末は、取引を行うモードを設定するモード設定手段を備え、前記第2の通信手段は、前記モード設定を受けて前記残高情報記憶部に記憶されている残高情報を前記管理サーバに送信するものであることが好ましい。この構成によれば、情報処理端末は、取引を行うモードを予め備えていることが必要となり、このモードが会員によって設定されることで、本システムの最初の動作である、情報処理端末から残高情報が前記管理サーバに送信されることになるため、よりセキュアな処理が可能となる。
また、前記情報処理端末は、前記モード設定手段によるモード設定を受けて、少なくとも前記情報処理端末及び会員を識別する各識別情報を前記第2の通信手段によって前記管理サーバに送信し、前記管理サーバは、前記情報処理端末と会員とを対応付けて記憶する会員情報記憶部と、受信した、少なくとも前記各識別情報が前記会員情報記憶部に対応付けて記憶されているか否かを照合し、照合が肯定された場合に、前記電子取引を許可する認証手段とを備えることが好ましい。この構成によれば、情報処理端末及びそれを操作する会員に対する正当性の認否が行われるので、セキュアな取引処理が可能となる。
また、前記情報処理端末は、外部デバイスが装填可能な装填部を有し、装填された外部デバイスとの間で情報の授受が可能にされ、前記外部デバイスは、少なくとも前記残高情報記憶部及び第2の通信手段を備えることが好ましい。この構成によれば、例えば会員登録時に、外部デバイスを受け取るのみで済み、情報処理端末に特定モードのソフトウエアを書き込むための処理等が不要になる。
1 ネットワーク
3 無線LAN(第2、第3の通信手段の一部)
4 情報処理端末
42 タッチパネル
46 近距離通信部(第2の通信手段の一部、近距離通信手段の一部)
47 無線LAN通信部(第2の通信手段の一部)
400 制御部
402 汎用AP処理部
403 モード切替処理部(モード設定手段)
404 認証処理部
405 特定AP処理部
406 近距離通信処理部(第2の通信手段の一部、近距離通信手段の一部)
407 無線LAN処理部(第2の通信手段の一部)
4002 特定プログラム記憶部
4004 残高情報記憶部
4052 残高情報出力処理部(第2の通信手段の一部)
4053 残高情報中継処理部(第2の通信手段の一部)
4054 残高情報更新処理部(第2の更新手段)
6 管理サーバ
60 制御部
62 会員情報記憶部
63 履歴情報記憶部(電子マネー記憶部)
601 認証処理部(認証手段)
602 事前照合部(事前照合手段)
603 事後照合部(事後照合手段)
604 情報更新処理部(第1の更新手段)
605 決済処理部
606 通信処理部(第3の通信手段)
7 レジ端末
70 制御部
73 近距離通信部(第1の通信手段の一部、近距離通信手段の一部)
701 取引額計算部
702 残高計算部(残高計算手段)
703 通信処理部(第1の通信手段の一部)
704 近距離通信処理部(第1の通信手段の一部、近距離通信手段の一部)
3 無線LAN(第2、第3の通信手段の一部)
4 情報処理端末
42 タッチパネル
46 近距離通信部(第2の通信手段の一部、近距離通信手段の一部)
47 無線LAN通信部(第2の通信手段の一部)
400 制御部
402 汎用AP処理部
403 モード切替処理部(モード設定手段)
404 認証処理部
405 特定AP処理部
406 近距離通信処理部(第2の通信手段の一部、近距離通信手段の一部)
407 無線LAN処理部(第2の通信手段の一部)
4002 特定プログラム記憶部
4004 残高情報記憶部
4052 残高情報出力処理部(第2の通信手段の一部)
4053 残高情報中継処理部(第2の通信手段の一部)
4054 残高情報更新処理部(第2の更新手段)
6 管理サーバ
60 制御部
62 会員情報記憶部
63 履歴情報記憶部(電子マネー記憶部)
601 認証処理部(認証手段)
602 事前照合部(事前照合手段)
603 事後照合部(事後照合手段)
604 情報更新処理部(第1の更新手段)
605 決済処理部
606 通信処理部(第3の通信手段)
7 レジ端末
70 制御部
73 近距離通信部(第1の通信手段の一部、近距離通信手段の一部)
701 取引額計算部
702 残高計算部(残高計算手段)
703 通信処理部(第1の通信手段の一部)
704 近距離通信処理部(第1の通信手段の一部、近距離通信手段の一部)
Claims (9)
- 会員の情報処理端末が備える通信機能を利用してレジ端末との間で取引を行う電子取引システムにおいて、
ネットワークを介して前記情報処理端末及び前記レジ端末と情報通信が可能にされ、会員が所有する電子マネーであって取引毎に更新される残高情報が保管される電子マネー記憶部を有する管理サーバを備え、
前記レジ端末は、取引毎に前記電子マネー記憶部から前記残高情報を前記情報処理端末を経由して取得し、取得した残高情報から取引額を減算して残高を算出する残高計算手段と、残高算出毎に、算出された残高情報を前記管理サーバに送信すると共に、前記情報処理端末に送信する第1の通信手段とを備え、
前記情報処理端末は、残高情報が照合用情報として記憶される残高情報記憶部と、取引開始毎に前記残高情報記憶部に記憶されている残高情報を前記管理サーバに送信すると共に、前記残高算出毎に前記第1の通信手段によって送信された残高情報を前記管理サーバに転送する第2の通信手段とを備え、
前記管理サーバは、取引開始前に、前記第2の通信手段によって前記情報処理端末の前記残高情報記憶部から送信された残高情報と前記電子マネー記憶部に記憶されている残高情報とを照合する事前照合手段と、前記残高算出毎に、前記第1の通信手段によって前記レジ端末から送信された残高情報と前記第2の通信手段によって前記情報処理端末から転送された残高情報とを照合する事後照合手段と、事前照合の結果が一致した場合に、前記電子マネー記憶部に記憶されている残高情報を前記情報処理端末に送信する第3の通信手段と、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって前記レジ端末から送信される残高情報を前記電子マネー記憶部に更新する第1の更新手段とを備え、
前記情報処理端末の前記第2の通信手段は、さらに前記第3の通信手段によって前記管理サーバの電子マネー記憶部から送信された前記残高情報を前記レジ端末に転送するものであり、
前記情報処理端末は、前記残高算出毎で、かつ事後照合の結果が一致した場合に、前記第1の通信手段によって送信された残高情報及び前記管理サーバから送信されることによって取得される残高情報の一方を前記残高情報記憶部に更新記憶する第2の更新手段とを備えたことを特徴とする電子取引システム。 - 前記事後照合手段は、照合結果が不一致の場合、前記第3の通信手段によって前記情報処理端末及び前記レジ端末に処理を停止する指示信号を送出すると共に、前記第1の更新手段の処理を停止させることを特徴とする請求項1記載の電子取引システム。
- 前記情報処理端末及び前記レジ端末は、近距離で情報通信が可能な近距離通信手段をそれぞれ備え、前記各近距離通信手段は、前記第1の通信手段及び前記第2の通信手段における前記情報処理端末と前記レジ端末との間の情報通信を行うものであることを特徴とする請求項1又は2に記載の電子取引システム。
- 前記情報処理端末は、取引を行うモードを設定するモード設定手段を備え、前記第2の通信手段は、前記モード設定を受けて前記残高情報記憶部に記憶されている残高情報を前記管理サーバに送信するものであることを特徴とする請求項1〜3のいずれかに記載の電子取引システム。
- 前記情報処理端末は、前記モード設定手段によるモード設定を受けて、少なくとも前記情報処理端末及び会員を識別する各識別情報を前記第2の通信手段によって前記管理サーバに送信し、
前記管理サーバは、前記情報処理端末と会員とを対応付けて記憶する会員情報記憶部と、受信した少なくとも前記各識別情報が前記会員情報記憶部に対応付けて記憶されているか否かを照合し、照合が肯定された場合に、前記電子取引を許可する認証手段とを備えることを特徴とする請求項4に記載の電子取引システム。 - 前記情報処理端末は、外部デバイスが装填可能な装填部を有し、装填された外部デバイスとの間で情報の授受が可能にされ、前記外部デバイスは、少なくとも前記残高情報記憶部及び第2の通信手段を備えることを特徴とする請求項1〜5のいずれかに記載の電子取引システム。
- 請求項1〜6のいずれかに記載の電子取引システムに用いられる電子取引が可能な情報処理端末。
- 請求項1〜6のいずれかに記載の電子取引システムに用いられる電子取引用の管理サーバ。
- 請求項1〜6のいずれかに記載の電子取引システムに用いられる電子取引が可能なレジ端末。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2010/070475 WO2012066653A1 (ja) | 2010-11-17 | 2010-11-17 | 電子取引システム、電子取引が可能な情報処理端末、電子取引用の管理サーバ、及び電子取引が可能なレジ端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2012066653A1 true JPWO2012066653A1 (ja) | 2014-05-12 |
Family
ID=46083615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012544048A Pending JPWO2012066653A1 (ja) | 2010-11-17 | 2010-11-17 | 電子取引システム、電子取引が可能な情報処理端末、電子取引用の管理サーバ、及び電子取引が可能なレジ端末 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPWO2012066653A1 (ja) |
| WO (1) | WO2012066653A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5788612B2 (ja) * | 2012-11-30 | 2015-10-07 | 楽天株式会社 | 電子マネーシステム、電子バリュー移転方法、携帯端末、携帯端末の制御方法、プログラム及びプログラムが記録された記録媒体 |
| CN106611310B (zh) * | 2015-08-14 | 2020-12-08 | 华为终端有限公司 | 数据处理的方法、穿戴式电子设备和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001022342A1 (fr) * | 1999-09-22 | 2001-03-29 | Keiichi Nakajima | Systeme de reglement electronique, dispositif de reglement et terminal |
| WO2005103975A1 (ja) * | 2004-04-27 | 2005-11-03 | Bitwallet, Inc. | 貨幣端末処理サーバ、貨幣端末処理方法、貨幣端末、演算命令入力装置、及び金額変更情報入力装置 |
| JP2006167091A (ja) * | 2004-12-15 | 2006-06-29 | Sankyo Kk | 遊技用システム |
| JP2007158562A (ja) * | 2005-12-02 | 2007-06-21 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
-
2010
- 2010-11-17 WO PCT/JP2010/070475 patent/WO2012066653A1/ja active Application Filing
- 2010-11-17 JP JP2012544048A patent/JPWO2012066653A1/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001022342A1 (fr) * | 1999-09-22 | 2001-03-29 | Keiichi Nakajima | Systeme de reglement electronique, dispositif de reglement et terminal |
| WO2005103975A1 (ja) * | 2004-04-27 | 2005-11-03 | Bitwallet, Inc. | 貨幣端末処理サーバ、貨幣端末処理方法、貨幣端末、演算命令入力装置、及び金額変更情報入力装置 |
| JP2006167091A (ja) * | 2004-12-15 | 2006-06-29 | Sankyo Kk | 遊技用システム |
| JP2007158562A (ja) * | 2005-12-02 | 2007-06-21 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012066653A1 (ja) | 2012-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109842605B (zh) | 绑卡方法及终端 | |
| US9886688B2 (en) | System and method for secure transaction process via mobile device | |
| US10929832B2 (en) | Method and system for electronic wallet access | |
| CN108665250A (zh) | 一种信息处理方法、装置、硬件钱包以及系统 | |
| WO2011089423A2 (en) | An apparatus and a method for secure authentication | |
| CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
| WO2011077512A1 (ja) | 本人認証方法、本人認証システム及び携行型通信端末 | |
| AU2020203182A1 (en) | secure data entry and display for a communication device | |
| CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
| JP2002032692A (ja) | 情報サービス提供方法 | |
| WO2012001768A1 (ja) | 携帯通信端末、その起動方法及びネットワーク通信システム | |
| WO2012066653A1 (ja) | 電子取引システム、電子取引が可能な情報処理端末、電子取引用の管理サーバ、及び電子取引が可能なレジ端末 | |
| JP2004199269A (ja) | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム | |
| KR101412159B1 (ko) | 휴대폰 인증 시스템 및 그 방법 | |
| KR100582389B1 (ko) | Rf 결제시 중간 이벤트를 차단하는 모바일 커머스무선통신 단말기 및 그 방법 | |
| KR101772358B1 (ko) | 결제수단 등록을 위한 타사 앱 자동 식별 방법 | |
| KR101328993B1 (ko) | 휴대폰 인증 시스템 및 그 방법 | |
| WO2016015096A1 (en) | App to app payment | |
| KR101697432B1 (ko) | 위치 정보를 이용한 금융 거래 인증 방법 | |
| KR20130012315A (ko) | 전화 인증을 통한 결제 서비스 방법 및 시스템 | |
| JP2007156621A (ja) | 認証サーバ装置、通信端末装置、決済処理認証システム、決済処理認証方法、制御プログラム、および、記録媒体 | |
| JP2006244475A (ja) | 取引システムの制御装置 | |
| JP2002324219A (ja) | カード認証システム | |
| JP7223196B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| KR102046708B1 (ko) | 전자 거래 장치에 대한 페어링 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141111 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150512 |