WO2002067160A1 - Systeme de transfert de commande - Google Patents

Description

制御委譲

技術分野 明

本発明は、 携帯電話機などの移動体通信端末装置から加入者回線の通 書

信制御を他の通信装置に委譲したり、 その移動体通信端末装置の利用者 が購入した商品および zまたはサービスの代金を決済するための、 制御 委譲システム、 制御委譲方法、 電子決済システム、 電子決済方法、 移動 体通信端末装置、 認証サーバ装置、 通信装置、 通信端末装置および決済 サーバ装置に関するものである。

背景技術

インターネッ トなどの情報通信網の普及に伴い、 携帯電話機、 P H S ( Personal Handyphone Sys tern; 通話機、 P D A ( Personal Digital Assistant)などの移動体通信端末装置を利用して情報通信網を介して各 種サービスを受けることができる。

その場合、 携帯電話機、 P H S通話機などの通話機器の購入者がいず れかの通信事業者に加入すると、 その通話機器に一意な電話番号が割り 当てられ、 加入者が携帯電話機などを通話ゃデ一夕通信に使用すると、 その電話番号から加入者回線を使用した加入者が特定され、 その加入者 に対して回線使用料が課金される。 インターネッ トなどの情報通信網を介して享受可能なサ一ビスとして は有償の情報提供サービス、 有料商品の販売、 各種商品のレンタルサ一 ビスなどがあり、 このような有償のサービスを享受する際の情報通信網 を介した利用者の特定および認証が、 これらのサービス業界では益々重 要になると考えられる。

このようなインターネッ ト上での取引の従来の電子決済方法には、 主 に、 次の 4つの方法がある。

( 1 ) クレジッ トカード、 デビッ トカードなどの識別番号や暗証番号を 電気通信回線を介して相手側に送信し、 相手側でクレジッ ト決済、 デビ ッ ト決済などをする方法。

( 2 ) 商品またはサ一ビスの購入案内とともに示される代金振込口座を 確認したり、 送付されてくる振込用紙を用いたりして、 販売者の口座に 代金を振り込み、 販売者がその代金振込を確認した後に商品またはサ一 ビスを提供する方法。

( 3 ) 配達会社などの代金引換サービスを利用して商品を送付し、 配達 会社などが代行して商品と引き換えに代金を受け取る方法。

( 4 ) 商品などの提供者に電子マネ一などの仮想通貨情報を送信して、 商品などの提供を受ける方法。

さらに今後、 情報通信網の普及および改良が進むと、 これらの移動体 通信端末装置の他に、 従来から存在するテレビジョン受像機などの家庭 用電気製品に、 情報通信網へ接続する機能を追加することで、 そのよう な家庭用電気製品でも情報通信網を介して各種サービスを受けられるよ うになることが予想される。

その場合、 各家庭用電気製品に従来のモデムを内蔵して有線の公衆電 話回線を利用したり、 無線の移動体電話機能を内蔵して各家庭用電気製 品にそれぞれ電話番号を割り当てることで、 上述のサービスを享受する ことが可能になると考えられる。 しかしながら、 情報通信網を介して各種サービスを享受する場合、 上 述のような従来の移動体通信端末装置は、 元来、 携帯可能なように小型 軽量に設計されているため、 メモリ容量の少なさ、 小さな操作部に起因 した誤入力、 表示部の表示領域の小ささ、 バッテリ電力の少なさなどの 問題を有する。

例えば、利用者が、携帯電話機などの移動体通信端末装置を利用して、 情報通信網におけるいずれかのサーバから株価情報を取得しょうとする 場合、 表示領域が小さいために、 株価の推移を示すチャートの詳細部分 など、 利用者が正確に得たい情報が正確に得られない可能性がある。

また、 各家庭用電気製品に従来のモデムを内蔵して有線の公衆電話回 線を利用する場合には、 その公衆電話回線ごとに一括して回線使用料が 課金されるため、 例えば家族のうちの誰がどの程度公衆電話回線を使用 したのかがわからず、 公衆電話回線の回線使用料を各個人毎に課するこ とが困難である。

さらに、 家庭の他、 例えば職場の会議室などに情報通信網へ接続可能 なテレビジョ ン受像機を配置した場合、 不特定多数の利用者がこのテレ ビジョン受像機を共有して利用するため、 上記のような有償サービスを 享受した利用者、 すなわち、 課金の対象となる利用者を特定することが 困難である。

以上の場合、 無線の移動体電話機能を各電気製品に内蔵してそれぞれ に電話番号を割り当てても、 各個人毎に課金をすることは困難である。 一方、 従来の電子決済方法では、 インタ一ネッ トなどの安全性の高く ない電気通信回線を介して暗証番号などの識別情報を商品などの提供者 に送信すると、 送信時にその識別情報を盗聴されたり、 相手側にその識 別情報を悪用される可能性があるなどの問題がある。 相手側に識別番号 を登録して相手側より発行された識別番号および暗証番号で利用者を認 証する方法も従来から存在するが、 ィンターネッ トを介する場合には、 購買者が販売者の信用度を確認することが困難である。

また、 電子マネ一などの仮想通貨についても、 貨幣価値情報が複製さ れる可能性があり、 取引リスクをなくすことが困難であり、 高額な取引 に使用しにくいという問題がある。

このような理由から、 購買者自らが金融機関などに行って代金を振り 込んだり、 代金を授受したりする方法が広く普及しており、 電気通信回 線を介したクレジッ ト決済や電子マネ一などの電子決済は広くは普及し ていない。 本発明は、 上記のような問題を鑑みてなされたものであり、 移動体通 信端末装置の識別情報の秘匿性を確保しつつ他の通信装置を利用して加 入者回線での通信を行うことができる制御委譲システム、制御委譲方法、 移動体通信端末装置、 認証サーバ装置および通信装置を得ることを目的 とする。

また、 本発明は、 加入者回線を使用した各利用者に適切に課金するこ とができる制御委譲システム、 制御委譲方法、 移動体通信端末装置、 認 証サーバ装置および通信装置を得ることを目的とする。

さらに、 本発明は、 利用者の識別情報の秘匿性を確保しつつ電子決済 を可能とする電子決済システム、 電子決済方法、 通信端末装置、 認証サ —バ装置および決済サーバ装置を得ることを目的とする。

発明の開示 本発明の制御委譲システムは、 移動体通信端末装置に、 加入者固有の 識別情報を認証サーバ装置へ加入者回線を介して送信し、 認証サーバ装 置から加入者回線の通信制御委譲を許可する旨の制御委譲承認情報を受 信する第 1の通信手段と、 受信された制御委譲承認情報を通信装置へ送 信する承認情報送信手段とを有し、 認証サーバ装置に、 識別情報に基づ いて移動体通信端末装置を認証するか否かを判断する認証手段と、 移動 体通信端末装置から識別情報を受信し、 認証手段により移動体通信端末 装置が認証された場合に制御委譲承認情報を移動体通信端末装置へ送信 する第 2の通信手段とを有し、 通信装置に、 移動体通信端末装置から制 御委譲承認情報を受信する承認情報受信手段と、 受信された制御委譲承 認情報に基づいて加入者回線を確立して通信を実行する第 3の通信手段 とを有している。

この制御委譲システムを利用すると、 移動体通信端末装置の識別情報 を認証に使用しても、 移動体通信端末装置の識別情報が制御委譲先の通 信装置に送信されないため、 その通信装置で移動体通信端末装置の識別 情報が悪用されないようにすることができる。 すなわち、 移動体通信端 末装置の識別情報の秘匿性を確保しつつ他の通信装置を利用して加入者 回線を介して通信を実行することができる。

さらに、 本発明の制御委譲システムは、 上記発明の制御委譲システム に加え、 認証サーバ装置が、 識別情報に関連付けて制御委譲承認情報を 生成し、 通信装置が、 加入者回線での通信が終了した後に、 その通信に より使用した加入者回線の使用情報を、 制御委譲承認情報とともに、 認 証サーバ装置に送信し、 認証サーバ装置が、 通信装置から加入者回線の 使用情報および制御委譲承認情報を受信すると、 受信された加入者回線 の使用情報に基づいて、 この制御委譲承認情報に対応する識別情報で特 定される加入者に対して課金するようにした。 この制御委譲システムを利用すると、 移動体通信端末装置の識別情報 の秘匿性を確保しつつ、 各移動体通信端末装置すなわち加入者毎に、 回 線使用料を課金することができる。

さらに、 本発明の制御委譲システムは、 上記各発明の制御委譲システ ムに加え、 認証サーバ装置が、 同一の移動体通信端末装置を複数回認証 する場合、認証する毎に異なる制御委譲承認情報を生成するようにした。

この制御委譲システムを利用すると、 制御委譲承認情報を偽造などし て不正に加入者回線を使用することを抑制することができる。

さらに、 本発明の制御委譲システムは、 上記各発明の制御委譲システ ムに加え、 認証サーバ装置および/または移動体通信端末装置が、 制御 委譲承認情報に使用期限を設定し、 通信装置が、 使用期限以降では、 制 御委譲承認情報を無効とするようにした。

この制御委譲システムを利用すると、 制御委譲承認情報を複製して不 正に加入者回線を使用することを抑制することができる。

さらに、 本発明の制御委譲システムは、 上記各発明の制御委譲システ ムに加え、 通信装置が、 制御委譲承認情報毎に、 通信時間および/また は回線使用料を計算し、 通信時間および/または回線使用料が所定の限 度値を超えた場合、 第 3の通信手段による通信を停止するようにした。

この制御委譲システムを利用すると、 万が一、 制御委譲承認情報に基 づいて不正に回線が使用されても、 被害を一定量以下とすることができ る。

さらに、 本発明の制御委譲システムは、 上記各発明の制御委譲システ ムに加え、 認証サーバ装置または移動体通信端末装置が、 制御委譲承認 情報に対して、 通信時間および Zまたは回線使用料の所定の限度値を設 定するようにした。

この制御委譲システムを利用すると、 例えば利用者の要望や支払状況 などを考慮して、 加入者回線の一定量以上の使用を制限することができ る。

本発明の制御委譲方法は、 移動体通信端末装置から、 この移動体通信 端末装置の回線加入者を認証する認証サーバ装置へ加入者回線を介して 移動体通信端末装置の識別情報を送信するステップと、 この識別情報に 基づいてこの移動体通信端末装置を認証するか否かを判断するステツプ と、 移動体通信端末装置を認証した場合、 認証サーバ装置から加入者回 線の通信制御委譲を許可する旨の制御委譲承認情報をその移動体通信端 末装置へ送信するステツプと、 移動体通信端末装置から他の通信装置へ 制御委譲承認情報を送信するステツプと、 通信装置が制御委譲承認情報 に基づいて加入者回線を確立して通信を実行するステツプとを備えてい る。

この制御委譲方法を利用すると、 移動体通信端末装置の識別情報を利 用者の認証に使用しても、 移動体通信端末装置の識別情報が制御委譲先 の通信装置に送信されないため、 その通信装置で移動体通信端末装置の 識別情報が悪用されないようにすることができる。 すなわち、 移動体通 信端末装置の識別情報の秘匿性を確保しつつ他の 信装置を利用して加 入者回線を介して通信を実行することができる。

本発明の移動体通信端末装置は、 加入者固有の識別情報を認証サーバ 装置へ加入者回線を介して送信し、 加入者回線の通信制御委譲を許可す る旨の制御委譲承認情報を認証サーバ装置から受信する通信手段と、 受 信された制御委譲承認情報を他の通信装置へ送信する承認情報送信手段 とを備えている。

この移動体通信端末装置を利用すると、 制御委譲システムにおいて、 移動体通信端末装置の識別情報の秘匿性を確保しつつ他の通信装置を利 用して加入者回線を介して通信を実行することができる。 本発明の認証サーバ装置は、 加入者の識別情報に基づいて移動体通信 端末装置を認証するか否かを判断する認証手段と、 移動体通信端末装置 から加入者回線を介して識別情報を受信し、 認証手段により移動体通信 端末装置が認証された塲合に加入者回線の通信制御委譲を許可する旨の 制御委譲承認情報を移動体通信端末装置へ送信する通信手段とを備えて いる。

この認証サーバ装置を利用すると、 制御委譲システムにおいて、 移動 体通信端末装置の識別情報の秘匿性を確保しつつ他の通信装置を利用し て加入者回線を介して通信を実行することができる。

本発明の通信装置は、 移動体通信端末装置から加入者回線の通信制御 委譲を許可する旨の制御委譲承認情報を受信する承認情報受信手段と、 受信された制御委譲承認情報に基づいて加入者回線を確立して通信を実 行する通信手段とを備えている。

この通信装置を利用すると、 制御委譲システムにおいて、 移動体通信 端末装置の識別情報の秘匿性を確保しつつ他の通信装置を利用して加入 者回線を介して通信を実行することができる。

本発明の電子決済システムは、 通信端末装置が、 利用者固有の識別情 報とともに購入希望の商品および Zまたはサ一ビスの代金情報を認証サ —バ装置へ加入者回線を介して送信し、 認証サーバ装置が、 識別情報お よび代金情報に基づいて、 その利用者がその商品および/またはサービ スを購入することの可否を決定する購入可否決定手段と、 通信端末装置 から識別情報および代金情報を受信し、 購入可否決定手段によりその商 品および/またはサービスの購入が許可された場合に購入承認情報を決 済サーバ装置へ送信する通信手段とを有し、 決済サーバ装置が、 認証サ ーバ装置から購入承認情報を受信すると、 その購入承認情報に基づいて その商品およぴノまたはサービスの代金を決済するようにした。 この電子決済システムを利用すると、 利用者の識別情報をィンターネ ッ トなどの安全性の高くない電気通信回線を介して送信したり販売者側 の決済サーバ装置に知られることなく電子決済が可能になり、 利用者の 識別情報が悪用される可能性を低くすることができる。

さらに、 本発明の電子決済システムは、 上記発明の電子決済システム に加え、 認証サーバ装置が、 同一の購入承認情報を通信端末装置にも送 信し、 通信端末装置が、 その購入承認情報を受信し、 受信した購入承認 情報を決済サーバ装置へ送信し、 決済サーバ装置が、 通信端末装置から の購入承認情報と認証サーバ装置からの購入承認情報とが同一である場 合にその商品および Zまたはサービスの代金を決済するようにした。

この電子決済システムを利用すると、 購入承認情報が発行されたこと を利用者が移動体通信端末装置で知ることができる。 したがって、 利用 者が購入承認の要求を送信していないにも拘わらず、 万が一購入承認情 報が不正に発行された場合に、 利用者がその事実をすぐに知ることがで き、 その不正発行への対応を迅速に行うことができる。

本発明の電子決済システムは、 通信端末装置が、 利用者固有の識別情 報とともに購入希望の商品および/またはサービスの代金情報を認証サ ーバ装置へ加入者回線を介して送信し、 認証サ一バ装置から商品および Zまたはサービスの購入を許可する旨の購入承認情報を受信し、 受信し た購入承認情報を決済サーバ装置へ送信し、 認証サーバ装置が、 識別情 報および代金情報に基づいて、 その利用者がその商品および Zまたはサ 一ビスを購入することの可否を決定する購入可否決定手段と、 通信端末 装置から加入者回線を介して識別情報および代金情報を受信し、 購入可 否決定手段によりその商品および/またはサービスの購入が許可された 場合に購入承認情報を通信端末装置へ送信する認証サーバ第 1通信手段 と、 決済サーバ装置からの購入承認情報が正しいものであるか否かを判 定する判定手段と、 決済サーバ装置から購入承認情報を受信し、 判定手 段により購入承認情報が正しいものであると判定された場合に商品およ び またはサービスの代金決済を許可する旨の代金決済許可通知を決済 サーバ装置に送信する認証サーバ第 2通信手段とを有し、 決済サーバ装 置が、 通信端末装置から購入承認情報を受信する決済サーバ第 1通信手 段と、 その購入承認情報を認証サーバ装置に送信し、 認証サーバ装置か ら代金決済許可通知を受信する決済サーバ第 2通信手段と、 代金決済許 可通知が受信された場合にその商品および またはサービスの代金を決 済する代金決済手段とを有している。

この電子決済システムを利用すると、 クレジッ ト決済契約の暗証番号 などの利用者固有の識別情報を利用者の認証に使用しても、 そのような 利用者固有の識別情報がィンターネッ トなどの安全性の高くない電気通 信回線を介して送信されず、 また販売者側の決済サーバ装置に知られる ことがなく、 利用者固有の識別情報の秘匿性を確保して、 電子決済を実 現することができる。

さらに、 本発明の電子決済システムは、 上記各発明の電子決済システ ムに加え、 認証サーバ装置が、 商品および またはサービスを購入する 利用者の金融サービスの利用状況を、 所定の金融関連機関の有する照会 サーバにアクセスして照会し、 利用者の金融サービスの利用状況に基づ いて、 この利用者がその商品およびノまたはサ一ビスを購入することの 可否を決定するようにした。

この電子決済システムを利用すると、 支払能力のない利用者、 支払状 況が芳しくない利用者、 不正利用者などの決済を拒否することができ、 オンラインショッピングなどの電子商取引の安全性を向上することがで きる。

さらに、 本発明の電子決済システムは、 上記各発明の電子決済システ ムに加え、 認証サーバ装置およびノまたは決済サーバ装置が、 代金決済 に一度使用された購入承認情報を無効とするようにした。

この電子決済システムを利用すると、 同一の購入承認情報を不正に複 数回使用することができなくなり、 オンラインショッビングなどの電子 商取引の安全性を向上することができる。

さらに、 本発明の電子決済システムは、 上記各発明の電子決済システ ムに加え、 認証サーバ装置および/または通信端末装置が、 購入承認情 報に使用期限を設定し、 認証サーバ装置および または決済サーバ装置 が、 使用期限以降では購入承認情報を無効とするようにした。

この電子決済システムを利用すると、 購入承認情報の偽造などがより 難しくなり、 オンラインショ ッピングなどの電子商取引の安全性を向上 することができる。

さらに、 本発明の電子決済システムは、 上記各発明の電子決済システ ムに加え、 認証サーバ装置が、 利用者毎に、 商品および Zまたはサ一ビ スの購入代金を累積し、 購入代金の累積金額が所定の上限金額を超えて いる場合、商品および/またはサービスの購入を許可しないようにした。

この電子決済システムを利用すると、 万が一購入承認情報が不正に使 用されても、 被害を一定量以下とすることができる。 また、 利用者の支 払能力に応じた上限金額を設定することで、 認証サーバ装置を運営する クレジッ ト会社などへの不払いを抑制することができる。

本発明の電子決済方法は、 利用者を認証する認証サーバ装置へ加入者 回線を介して利用者の識別情報並びに購入希望の商品および/またはサ 一ビスの代金情報を送信するステツプと、 認証サーバ装置で識別情報お よび代金情報に基づいて、 その利用者がその商品および/またはサ一ビ スを購入することの可否を決定するステップと、 その商品および Zまた はサービスの購入が許可された場合に、 その商品および/またはサービ スの代金を決済する決済サーバ装置へ購入承認情報を送信するステツプ と、 決済サーバ装置で購入承認情報が受信されると、 その商品および Z またはサービスの代金を決済するステツプとを備えている。

この電子決済方法を利用すると、 利用者の識別情報が安全性の高くな い電気通信回線を介して送信されたり販売者側の決済サーバ装置に知ら れずに電子決済が可能になり、 利用者の識別情報が悪用される可能性を 低くすることができる。

本発明の電子決済方法は、 利用者を認証する認証サーバ装置へ加入者 回線を介して利用者の識別情報並びに購入希望の商品および Zまたはサ —ビスの代金情報を送信するステップと、 認証サーバ装置で識別情報お よび代金情報に基づいて、 その利用者がその商品および/またはサ一ビ スを購入することの可否を決定するステップと、 その商品および Zまた はサービスの購入が許可された場合に購入承認情報を通信端末装置へ送 信するステツプと、 通信端末装置からその商品および Zまたはサービス の代金を決済する決済サーバ装置へ購入承認情報を送信するステツプと. 決済サーバ装置から認証サーバ装置へ購入承認情報を送信するステツプ と、 認証サーバ装置で購入承認情報が正しいものであるか否かを判定す るステップと、 購入承認情報が正しいものであると判定した場合に商品 および/またはサービスの代金決済を許可する代金決済許可通知を決済 サーバ装置に送信するステップと、 決済サーバ装置で代金決済許可通知 が受信されると、 その商品および Zまたはサービスの代金を決済するス テツプとを備えている。

この電子決済方法を利用すると、 クレジッ ト決済契約の暗証番号など の利用者固有の識別情報を利用者の認証に使用しても、 そのような利用 者固有の識別情報が販売者側の決済サーバ装置に知られることがなく、 利用者固有の識別情報の秘匿性を確保して、 電子決済を実現することが できる。

本発明の通信端末装置は、 この装置の利用者固有の識別情報並ぴに購 入希望の商品および Zまたはサービスの代金情報を、 利用者を認証する 認証サーバ装置へ加入者回線を介して送信し、 認証サーバ装置から商品 および/またはサービスの購入許可を示す購入承認情報を受信する通信 手段と、 受信された購入承認情報を利用者が商品および/またはサービ スの代金を決済する決済サーバ装置へ送信する承認情報送信手段とを備 えている。

この通信端末装置を利用すると、 電子決済システムにおいて、 クレジ ッ ト決済契約の暗証番号などの利用者固有の識別情報を利用者の認証に 使用しても、 そのような利用者固有の識別情報が安全性の高くない電気 通信回線を介して送信されたり販売者側の決済サーバ装置に知られるこ とがなく、 利用者固有の識別情報の秘匿性を確保して、 電子決済を実現 することができる。

本発明の認証サーバ装置は、 通信端末装置の利用者の識別情報並びに 利用者の購入する商品および/またはサービスの代金情報に基づいて、 その利用者がその商品および/またはサービスを購入することの可否を 決定する購入可否決定手段と、 通信端末装置から加入者回線を介して利 用者の識別情報および代金情報を受信し、 購入可否決定手段によりその 商品および Zまたはサービスの購入が許可された場合に購入承認情報を 通信端末装置へ送信する認証サーバ第 1通信手段と、 利用者が商品およ び Zまたはサービスの代金を決済する決済サーバ装置からの購入承認情 報が正しいものであるか否かを判定する判定手段と、 決済サーバ装置か ら購入承認情報を受信し、 判定手段により購入承認情報が正しいもので あると判定された場合にその商品および/またはサービスの代金決済を 許可する旨の代金決済許可通知を決済サーバ装置に送信する認証サーバ 第 2通信手段とを備えている。

この認証サーバ装置を利用すると、 電子決済システムにおいて、 クレ ジッ ト決済契約の暗証番号などの利用者固有の識別情報を利用者の認証 に使用しても、 そのような利用者固有の識別情報が安全性の高くない電 気通信回線を介して送信されたり販売者側の決済サーバ装置に知られる ことがなく、 利用者固有の識別情報の秘匿性を確保して、 電子決済を実 現することができる。

本発明の決済サーバ装置は、 商品および Zまたはサービスについての 購入承認情報を通信端末装置から受信する受信手段と、 その購入承認情 報を、 通信端末装置の利用者を認証する認証サーバ装置に送信し、 その 購入承認情報に対応した、 その商品および Zまたはサービスの代金決済 を許可する代金決済許可通知を認証サーバ装置から受信する通信手段と. 代金決済許可通知が受信された場合にはその商品および/またはサービ スの代金を決済する代金決済手段とを備えている。

この決済サーバ装置を利用すると、 電子決済システムにおいて、 クレ ジッ ト決済契約の暗証番号などの利用者固有の識別情報を利用者の認証 に使用しても、 そのような利用者固有の識別情報が安全性の高くない電 気通信回線を介して送信されたり販売者側の決済サーバ装置に知られる ことがなく、 利用者固有の識別情報の秘匿性を確保して、 電子決済を実 現することができる。

図面の簡単な説明

第 1図は、 本発明の実施の形態 1 に係る制御委譲システムの構成を示 すブロック図である。 第 2図は、 第 1図に示す制御委譲システムの移動 体通信端末装置の構成を示すブロック図である。 第 3図は、 第 1図に示 す制御委譲システムの認証サーバ装置の構成を示すブロック図である。 第 4図は、 第 1図に示す制御委譲システムの通信装置の構成を示すプロ ック図である。 第 5図は、 第 1図に示す制御委譲システムにおける各装 置の動作について説明するシーケンス図である。 第 6図は、 本発明の実 施の形態 2に係る電子決済システムの構成を示すブロック図である。 第 7図は、 第 6図に示す電子決済システムの認証サーバ装置の構成を示す ブロック図である。 第 8図は、 第 6図に示す電子決済システムのオンラ インショップサーバ装置の構成を示すブロック図である。 第 9図は、 第 6図に示す電子決済システムにおける各装置の動作について説明するシ 一ケンス図である。 第 1 0図は、 本発明の実施の形態 3に係る電子決済 システムの構成を示すブロック図である。 第 1 1図は、 第 1 0図に示す 電子決済システムにおける各装置の動作について説明するシーケンス図 である。

発明を実施するための最良の形態

以下、 本発明の実施の形態を図面に基づいて具体的に説明する。

実施の形態 1 .

第 1図は、 本発明の実施の形態 1に係る制御委譲システムの構成を示 すブロック図である。

移動体通信端末装置 1は、 予め記憶された例えば電話番号などの一意 な加入者識別情報を認証サーバ装置 3に提示して、 認証サーバ装置 3か ら制御委譲承認情報を受信し、 その制御委譲承認情報を送信して加入者 回線の制御を他の通信装置 4に委譲する機能を、 従来の小型な携帯電話 機、 P H S通話機、 P D Aなどに追加したものである。 第 2図は、 第 1図に示す制御委譲システムの移動体通信端末装置 1の 構成を示すブロック図である。

制御手段 2 1は、 この移動体通信端末装置 1の各部を制御するもので ある。 なお、 制御手段 2 1は、 例えば、 マイクロプロセッサと、 その動 作を記述したプログラムを記憶したメモリで実現される。

記憶手段 2 2は、 この移動体通信端末装置 1 に一意に割り当てられた 識別情報、 その他、 電話機としての機能で利用される各種データなどを 記憶するものである。 記憶手段 2 2は、 必要に応じて RAM、 R OMな どの記憶素子で構成される。

操作部 2 3は、 利用者が操作すると、 その操作に応じた信号を発生す るものである。 例えば、 移動体通信端末装置 1が移動体電話機である場 合には、 プッシュポタン （#, *， 0， 1， · · · ， 9， その他） などが 操作部 2 3に相当し、 移動体通信端末装置 1が P DAである場合には、 スタイラスの筆圧を検知するタブレツ トなどが操作部 2 3に相当する。 表示部 2 4は、 液晶ディスプレイなどを有し、 文字、 図形、 画像など を表示するものである。 通信手段 2 5は、 加入者回線を確立し、 通信網 2を介して通信を実行するものである。

承認情報送信手段 2 6は、 認証サーバ装置 3から受信した制御委譲承 認情報を、 近隣の他の通信装置 4へ送信するものである。 承認情報送信 手段 2 6 に は、 比較的近距離 に通信 に使用 さ れる R F I D (RadioFrequency IDent i f i cat i on) 技術、 赤外線通信技術などを利用す ればよい。 また、 ブルートゥース （Blue Tooth) などの比較的近距離向 けの通信技術を利用してもよい。

なお、 このような無線通信を使用せずに、 移動体通信端末装置 1 と通 信装置 4とを物理的に接続させて両者間の通信を行うようにしてもよい, また、 第 2図には図示しないが、 移動体通信端末装置 1が移動体電話機 である場合には、 通話のためのスピ一力、 マイクロフォンなどを備えて いる。

第 1図に戻り、 通信網 2は、 利用者すなわち移動体通信端末装置 1が 加入している通信事業者が提供し、 加入者回線を確立可能な例えば携帯 電話網といつた通信網である。

認証サーバ装置 3は、 各利用者の登録情報を記憶し、 接続してきた移 動体通信端末装置 1の認証を行うとともに、 その移動体通信端末装置 1 を認証した場合、 他の通信装置 4に加入者回線の制御委譲することを許 可する旨の制御委譲承認情報をその移動体通信端末装置 1に送信するも のである。

第 3図は、 第 1図に示す制御委讓システムの認証サーバ装置 3の構成 を示すブロック図である。

制御手段 4 1は、この認証サーバ装置 3の各部を制御するものである。 認証手段 4 2は、 移動体通信端末装置 1から送信されてきた加入者の 識別情報に基づいて、 その加入者すなわち移動体通信端末装置 1を認証 するか否かを判断するものである。

制御委譲承認情報発行手段 4 3は、 認証手段 4 2により認証された移 動体通信端末装置 1に対する制御委譲承認情報を生成するものである。 利用情報管理手段 4 4は、 移動体通信端末装置 1が制御委譲した通信 装置 4から回線の利用情報とともに送信されてくる制御委譲承認情報に 基づいて、その制御委譲承認情報により回線を使用した加入者を特定し、 その加入者の回線利用情報を更新してその加入者に回線使用料を課金す るものである。

通信手段 4 5は、 通信網 2に接続され、 移動体通信端末装置 1や通信 装置 4との間で加入者回線を確立し、 通信を実行するものである。 記憶手段 4 6は、 加入者の識別情報などを含む加入者登録情報 5 1、 加入者の識別情報に関連付けて制御委譲承認情報を記録した承認情報テ 一ブル 5 2、 および、 各加入者の回線使用状況や課金情報などを含む加 入者利用情報 5 3を記憶するものである。 この記憶手段 4 6 としては、 メモリなどの高速な記憶素子、 大容量のハードディスク駆動装置などの 各種記憶手段が必要に応じて使用される。 なお、 制御委譲承認情報に使 用期限などの条件が付加される場合には、 そのような条件も承認情報テ 一ブル 5 2に記憶される。

なお、 制御手段 4 1、 認証手段 4 2、 制御委譲承認情報発行手段 4 3 および利用情報管理手段 4 4は、 例えば、 マイクロプロセッサと、 その 動作を記述したプログラムを記憶したメモリとで実現される。

第 1図に戻り、 通信装置 4は、 加入者回線の制御委譲時に、 移動体通 信端末装置 1の近隣に存在し、 移動体通信端末装置 1から制御委譲承認 情報を受け取ると、 その制御委譲承認情報に基づいて加入者回線を確立 し、 通信を実行するものである。 例えば、 通信装置 4としては、 従来の テレビジョ ン受像機やパーソナルコンピュ一夕にこのような通信機能を 追加したものを使用してもよいし、 テレビジョン受像機などに接続され るセッ ト トップボックスに、 このような通信機能を追加してもよい。 ま た、 他の家庭用電気製品や、 各種店舗や街頭で使用されるモニタ一その 他の電気製品にこのような通信機能を追加してもよいし、 この機能のみ を有する装置を通信装置 4としてもよい。

第 4図は、 第 1図に示す制御委譲システムの通信装置 4の構成を示す ブロック図である。

承認情報受信手段 6 1は、 移動体通信端末装置 1の承認情報送信手段 2 6から送信されてくる制御委譲承認情報を受信するものである。

内部回路 6 2は、 'この通信装置 4が有する他の機能のための図示せぬ 回路を有するとともに、 加入者回線を介して通信を制御して通信網 2を 介して取得されるデ一夕などの処理を行う制御部 7 1、 そのデータなど を一時的に記憶する記憶部 7 2、 および、 受信された制御委譲承認情報 で加入者回線を確立して通信を実行する通信手段 7 3を有するものであ る。

例えば、 通信装置 4がテレビジョン受像機である場合には、 内部回路 6 2には、 図示せぬ回路として、 チューナ回路、 表示回路などのテレビ ジョン受像機能に関する回路が含まれる。 また、 その場合、 内部回路 6 2の他に、 各種電源回路や操作部、 C R T ( Ca th ode Ray Tube) なども 勿論備えられている。

第 1図に戻り、 コンピュータネッ トワーク 5は、 インターネッ トなど のコンビュ一タネッ 卜ヮ一クである。

なお、 通信手段 2 5は、 当該制御委譲システムにおける第 1 の通信手 段であり、 通信手段 4 5は、 当該制御委譲システムにおける第 2の通信 手段であり、 通信手段 7 3は、 当該制御委譲システムにおける第 3の通 信手段である。

次に、 実施の形態 1の制御委譲システムにおける各装置の動作、 すな わち本発明の制御委譲方法の一実施の形態について説明する。第 5図は、 第 1図に示す制御委譲システムにおける各装置の動作について説明する シーケンス図である。

移動体通信端末装置 1を有する利用者が通信装置 4の近隣にいる場合 に、 移動体通信端末装置 1から通信装置 4へ加入者回線の制御委譲が可 能になる。 すなわち、 承認情報送信手段 2 6 と承認情報受信手段 6 1 と の間の通信が可能な範囲内であれば、 制御委譲が可能である。

この際、 第 5図に示すように、 利用者の操作に応じて、 移動体通信端 末装置 1の制御手段 2 1は、 記憶手段 2 2から加入者の識別情報を読み 出し、 通信手段 2 5を制御して通信網 2を介して認証サーバ装置 3を呼 び出し、 その識別情報に基づいて加入者回線を認証サーバ装置 3 との間 で確立する。 そして移動体通信端末装置 1の制御手段 2 1は、 通信手段 2 5を制御して、 制御委譲承認情報の要求を認証サーバ装置 3に加入者 回線を介して送信させる。

認証サーバ装置 3の通信手段 4 5は、 回線確立時に提示された識別情 報およびその制御委譲承認情報要求を制御手段 4 1 に供給する。

制御手段 4 1は、 制御委譲承認情報要求を受け取ると、 まず、 その識 別情報を認証手段 4 2に供給し、 その識別情報の送信元である移動体通 信端末装置 1 を認証するか否かを判断させる。

認証手段 4 2は、 加入者登録情報 5 1 を検索し、 その識別情報の加入 者が登録されている場合には、 その識別情報の送信元である移動体通信 端末装置 1を認証し、 そうでない場合には、 認証しない。 そして、 認証 手段 4 2は、 この認証結果を、 制御手段 4 1および制御委譲承認情報発 行手段 4 3に供給する。 このとき、 その識別情報の加入者が認証されな かった場合には、 処理を終了する。

一方、 その識別情報の加入者が認証された場合には、 制御委譲承認情 報発行手段 4 3は、 加入者回線の制御委譲を許可する旨の制御委譲承認 情報として、 一意な承認識別子を生成し、 その識別情報に関連付けて承 認情報テーブル 5 2に登録するとともに、 制御手段 4 1に供給する。 こ のとき、 制御委譲承認情報発行手段 4 3が、 この承認識別子を暗号化や 符号化するようにしてもよい。 これにより、 制御委譲承認情報の偽造が より困難になる。

制御手段 4 1は、 その制御委譲承認情報を受け取ると、 通信手段 4 5 を制御して加入者回線を介して、 制御委讓承認情報要求の送信元の移動 体通信端末装置 1 にその制御委譲承認情報を送信する。なお、このとき、 加入者回線とは別の通信路で制御委譲承認情報を送信するようにしても よい。

移動体通信端末装置 1の通信手段 2 5は、 その制御委譲承認情報を受 信すると、 制御手段 2 1に供給する。 制御手段 2 1は、 その制御委譲承 認情報を記憶手段 2 2に記憶させる。

次に、 第 2図および第 5図に示すように、 移動体通信端末装置 1の制 御手段 2 1は、 承認情報送信手段 2 6を制御して、 その制御委譲承認情 報を通信装置 4へ送信する。 このとき、 例えば、 通信先の電話番号など の情報や、 各種処理の指令なども移動体通信端末装置 1から通信装置 4 へ送信される。 なお、 このような電話番号などの情報や処理の指令など は、 例えば、 利用者が操作部 2 3を操作して入力される。

通信装置 4の承認情報受信手段 6 1は、 その制御委譲承認情報および その他の情報、 指令などを受信すると、 制御部 7 1 に供給する。 制御部 7 1は、 受信されたその他の情報、 指令などに応じて通信手段 7 3を制 御して、 その制御委譲承認情報に基づき、 通信網 2を介して図示せぬ他 の通信装置との間で加入者回線を確立する。

そして、 通信装置 4は、 加入者回線で接続した相手側の通信装置との 間で各種情報を授受し、 内部回路 6 2で必要に応じて処理する。 例えば 通信装置 4が、 テレビジョン受像機である場合には、 受信した画像など を C R Tに表示したりする。 また、 この後、 さらに、 加入者回線で接続した相手側の通信装置へ各 種情報や指令などを送信したい場合には、 利用者は、 移動体通信端末装 置 1の操作部 2 3や通信装置 4の図示せぬ操作部を操作して、 各種情報 や指令などを入力する。 移動体通信端末装置 1に入力された各種情報や 指令は、 承認情報送信手段 2 6および承認情報受信手段 6 1 により通信 装置 4に転送される。 そして、 通信装置 4から相手側の通信装置へ各種 情報や指令などが送信される。

なお、 加入者回線で接続した相手側の通信装置から送信されてきた情 報を移動体通信端末装置 1で享受する場合には、 通信装置 4の承認情報 受信手段 6 1 に送信機能を、 また、 移動体通信端末装置 1の承認情報送 信手段 2 6に受信機能を設け、 通信相手の通信装置からの情報を、 通信 装置 4から移動体通信端末装置 1へ転送すればよい。

このようにして、 移動体通信端末装置 1の加入者回線を利用して近隣 の通信装置 4が他の通信装置との間で通信を行う。

そして、 その通信が終了し回線を切断すると、 第 5図に示すように、 通信装置 4は、 その通信により使用された回線の利用情報 （通信データ 量、 回線使用時間、 回線使用料などの少なくとも 1つ） を制御委譲承認 情報とともに、 認証サーバ装置 3へ送信する。

この際、 通信網 2を介してこれらの情報を認証サーバ装置 3へ送信す るようにしてもよいし、 他の通信網、 例えばコンピュータネッ トワーク 5を介して送信するようにしてもよい。 また、 通信装置 4がこれらの情 報を認証サーバ装置 3へ直接送信せず、 移動体通信端末装置 1などを介 して間接的に認証サーバ装置 3へ送信するようにしてもよい。

そして、 認証サーバ装置 3の通信手段 4 5は、 その制御委譲承認情報 および回線の利用情報を受信すると、 制御手段 4 1に供給する。

制御手段 4 1は、 制御委譲承認情報および回線の利用情報を受け取る と、 利用情報管理手段 4 4に供給する。 利用情報管理手段 4 4は、 制御 委譲承認情報および回線の利用情報を受け取ると、 承認情報テーブル 5 2を参照して、 その制御委譲承認情報に対応する加入者の識別情報を調 ベ、 その加入者に対する利用情報を更新して加入者利用情報 5 3に記録 する。 この際、 利用情報として回線使用料を計算して記録するようにし てもよい。 なお、 利用情報管理手段 4 4が、 後で一括して、 この利用情 報から各加入者の回線使用料を計算するようにしてもよい。 以上のように、 上記実施の形態 1 によれば、 まず、 安全性の高い加入 者回線を介して移動体通信端末装置 1 を認証サーバ装置 3で認証し、 次 に、 認証サーバ装置 3から認証された移動体通信端末装置 1へ制御委譲 承認情報を送信し、 移動体通信端末装置 1から他の通信装置 4へその制 御委譲承認情報を送信し、 そして、 その通信装置 4がその制御委譲承認 情報に基づいて加入者回線を確立して通信を実行するようにしたので、 移動体通信端末装置 1の識別情報を認証に使用しても、 移動体通信端末 装置 1の識別情報が通信装置 4に送信されないため、 通信装置 4で移動 体通信端末装置 1の識別情報が悪用されないようにすることができる。

また、 上記実施の形態 1によれば、 認証サーバ装置 3が、 加入者識別 情報に関連付けて制御委譲承認情報を生成し、 通信装置 4が、 加入者回 線での通信が終了した後に、 その通信により使用した加入者回線の利用 情報を制御委譲承認情報とともに認証サーバ装置 3に送信し、 認証サー バ装置 3が、 その加入者回線の利用情報に基づいて、 その制御委譲承認 情報に対応する識別情報で特定される回線加入者に対して課金するよう にしたので、 移動体通信端末装置 1の識別情報の秘匿性を確保しつつ、 各移動体通信端末装置 1すなわち加入者毎に、 回線使用料を課金するこ とができる。

なお、 認証サーバ装置 3は、 同一の移動体通信端末装置 1 を複数回認 証する場合、 認証される毎に異なる制御委譲承認情報を生成するように してもよい。 例えば、 発行日時などをパラメータの一部として制御委譲 承認情報を生成すれば、 認証される毎に異なる制御委譲承認情報が得ら れる。 これにより、 制御委譲承認情報を偽造などして不正に加入者回線 を使用することをより抑制することができる。

また、 認証サーバ装置 3は、 使用期限付きの制御委譲承認情報を生成 し、 承認情報テーブル 5 2に記憶するとともに移動体通信端末装置 1へ 送信し、 通信装置 4は、 使用期限以降では制御委譲承認情報を無効とし て、その制御委譲承認情報に基づく通信を実行しないようにしてもよい。 あるいは、 利用者の操作に基づいて移動体通信端末装置 1によりその使 用期限が設定されるようにしてもよい。 これにより、 制御委譲承認情報 を複製して不正に加入者回線を使用することをより抑制することができ る。

さらに、 通信装置 4が、 制御委譲承認情報毎に、 通信時間およびノま たは回線使用料を計算し、 その通信時間および/またはその回線使用料 が所定の限度値を超えた場合、 その制御委譲承認情報に基づく通信を停 止するようにしてもよい。 これにより、 万が一制御委譲承認情報に基づ いて不正に回線が使用されても、被害を一定量以下とすることができる。

さらに、 予め通信時間および Zまたは回線使用料の上記所定の限度値 を認証サーバ装置 3の記憶手段 4 6に記憶させておき、 認証サーバ装置 3が、 各制御委譲承認情報について、 通信時間および/または回線使用 料の上記所定の限度値を設定し、 制御委譲承認情報に付加したり、 通信 装置 4に送信するようにしてもよい。 あるいは、 利用者の操作に基づい て移動体通信端末装置 1によりその限度値が設定されるようにしてもよ レ これにより、 例えば利用者の要望や支払状況などを考慮して、 加入 者回線の一定量以上の使用を制限することができる。

例えば、 家庭において親が回線の契約者であるが子供が移動体通信端 末装置 1 を使用するような場合、 子供が過度に移動体通信端末装置 1の 加入者回線を使用しないように、 月あたりの回線使用料の限度額などを 予め設定しておく ことで、 それに応じた限度値が認証サーバ装置 3によ り設定される。 その場合、 例えば、 月あたりの回線使用料の限度額を加 入者登録情報 5 1 に登録しておき、 制御委譲承認情報発行手段 4 3が、 制御委譲承認情報を発行する際に、 その限度額と加入者利用情報 5 3 と を参照して、 その加入者が使用可能な回線使用料を計算して、 制御委譲 承認情報に付加する。

さらに、 このような限度値の他にも、 制御委譲を承認するか否かの各 種条件を追加してもよい。 そのような条件は、 加入者の要望などに応じ て回線加入時に設定するようにしてもよいし、 その後において随時設定 するようにしてもよい。 そして、 このような条件は、 制御委譲の可否の 決定時に、 認証サーバ装置 3で使用され、 その条件に適合した制御委譲 承認情報が発行される。 実施の形態 2 .

第 6図は、 本発明の実施の形態 2 に係る電子決済システムの構成を示 すブロック図である。 なお、 実施の形態 1 と同様の構成要素については 同一の符号を付し、 その説明を省略または簡略する。

移動体通信端末装置 1 Aは、 例えばオンラインショ ップなどで商品お よび Zまたはサービスを購入する場合、クレジッ ト決済契約の識別番号、 有効期限、 暗証番号などの利用者の一意な識別情報を商品などの代金情 報とともに加入者回線を介して認証サーバ装置 3 Aに提示し、 認証サー バ装置 3 Aから購入承認情報を受信すると、 その購入承認情報をそのォ ンラインショ ップの決済サーバ装置 1 2に送信して商品またはサービス の購入代金を支払う機能を、 従来の小型な携帯電話機、 P H S通話機、 P D Aなどに追加したものである。

なお、 利用者の識別情報は、 利用者が移動体通信端末装置 1 Aを操作 して入力してもよいし、 移動体通信端末装置 1 Aに予め記憶させておい てもよい。 また、 移動体通信端末装置に読取装置を追加し、 クレジッ ト カードなどの他の記録媒体から読み取るようにしてもよい。

認証サーバ装置 3 Aは、 例えばクレジッ ト決済サービス会社のサーバ であって、 クレジッ ト決済サービスの各利用者の契約情報などの利用者 情報を記憶し、 移動体通信端末装置 1 Aからの識別情報に基づいて利用 者の認証を行うとともに、 利用者が購入を希望する商品および/または サービスの代金情報などに基づいてその商品などの購入を許可するか否 かを判断し、 購入を許可する場合には、 その旨、 購入商品、 購入代金な どの情報を有する購入承認情報をその移動体通信端末装置 1 Aに送信す るサ一パである。

また、 認証サーバ装置 3 Aは、 オンラインショップなどの決済サ一バ 装置 1 2からその購入承認情報を受け取ると、 その購入承認情報が正規 のものか否かを判定し、その購入承認情報が正規のものである場合には、 その決済サーバ装置 1 2へ代金決済許可通知を送信するサーバである。 第 7図は、 第 6図に示す電子決済システムの認証サーバ装置 3 Aの構 成を示すブロック図である。

制御手段 4 1 Aは、 この認証サーバ装置 3 Aの各部を制御するもので ある。

購入承認情報発行手段 8 1は、 認証手段 4 2により認証された移動体 通信端末装置 1 Aに対して、 その利用者が購入希望の商品および Zまた はサ一ビスを購入することを許可するか否かを判断し、 購入を許可する 場合のみ、 購入承認情報を生成するものである。 すなわち、 購入承認情 報発行手段 8 1は、 利用者による商品等の購入の可否を決定する購入可 否決定手段である。

判定手段 8 2は、 決済サーバ装置 1 2から購入承認情報を伴って代金 決済許可の要求が送信されてきた場合に、 承認情報テーブル 9 1を参照 して、 その購入承認情報が正規のものであるか否かを判定するものであ る。

利用情報管理手段 8 3は、 移動体通信端末装置 1 Aの回線使用料など を管理するとともに、決済サーバ装置 1 2へ代金決済許可を通知する際、 あるいは、 決済サーバ装置 1 2から代金決済通知を受け取った際に、 そ の代金の情報を、 購入した利用者に関連付けて記録するものである。 通信手段 4 5 Aは、 通信網 2に接続され、 移動体通信端末装置 1 Aな どとの間で通信をするものである。

通信手段 8 4は、 決済サーバ装置 1 2との間で専用線を介して通信を 実行するものである。 なお、 この専用線として、 従来の CAT (Credit Authorization Terminal) システムのものを利用してもよい。

記憶手段 4 6 Aは、 登録利用者の識別情報などの加入者登録情報 5 1 の他、 購入承認情報を利用者の識別情報に関連付けて記録した承認情報 テーブル 9 1、 および各利用者の購入代金などの加入者利用情報 9 2な どを記憶するものである。 この記憶手段 4 6 Aとしては、 メモリなどの 高速な記憶素子、 大容量のハードディスク駆動装置などの各種記憶手段 が必要に応じて使用される。 なお、 購入承認情報に使用期限などの条件 が付加される場合には、 そのような条件も承認情報テーブル 9 1に記憶 される。

なお、 第 7図における認証手段 4 2については実施の形態 1 (第 3図） におけるものと同様であるので、 その説明を省略する。

また、 制御手段 4 1 A、 認証手段 4 2、 購入承認情報発行手段 8 1、 判定手段 8 2および利用情報管理手段 8 3は、 例えば、 マイクロプロセ ッサと、 その動作を記述したプログラムを記憶したメモリとで実現され る。

第 6図に戻り、 金融機関照会サーバ装置 1 1は、 ある利用者について の、 クレジッ ト決済サービス、 消費者金融サービスなどの金融サービス の利用状況の照会に受けると、 その利用者のサービス利用状況を送信す るサーバである。

決済サーバ装置 1 2は、 移動体通信端末装置 1 Aから購入承認情報を 受信すると、 その購入承認情報が正しいものであることを確認するため に、 認証サーバ装置 3 Aにその購入承認情報を送信し、 認証サーバ装置 3 Aからその購買承認情報に対する代金決済許可通知を受信すると、 そ の購入承認情報に対応する商品および Zまたはサービスの代金を決済す るサーバである。

なお、 決済サーバ装置 1 2は、 さらに、 コンピュータネッ トワーク 5 などを介して接続してきた移動体通信端末装置 1 Aなどに、 例えば HT T P (Hypertext Transfer Protocol) で HTM L (Hypertext Markup Language) 文書や画像データなどの情報を送信して商品ゃサ一ビスを利 用者に提示するオンラインショ ップを開設したサーバである。 また、 決 済サーバ装置 1 2がオンラインショ ップを開設せずに、 他のサーバ装置 が開設するようにしてもよい。

第 8図は、 第 6図に示す電子決済システムの決済サーバ装置 1 2の構 成を示すブロック図である。

制御手段 1 0 1は、 この決済サーバ装置 1 2の各部を制御するもので ある。

通信手段 1 0 2は、 コンピュータネッ トワーク 5を介して接続してく る各種端末装置との間でデータ通信を実行するものである。 例えば、 こ の決済サーバ装置 1 2をコンピュー夕で実現する場合には、 ネッ トヮー クインタフエースカードなどでこの通信手段 1 0 2が実現される。

代金決済手段 1 0 3は、 認証サーバ装置 3 Aからの代金決済許可通知 が受信されると、 利用者の購入希望の商品および Zまたはサービスの代 金を決済するものである。

記憶手段 1 0 4は、 H T M L文書や画像データなどの商品 Zサ一ビス 情報 1 1 1、 商品および/またはサービスの取引の決済時の購入承認情 報、 決済した代金、 購入日時などの決済情報 1 1 2などを記憶するもの である。 この記憶手段 1 0 4としては、 メモリなどの高速な記憶素子、 大容量の八一ドディスク駆動装置などの各種記憶手段が必要に応じて使 用される。

通信手段 1 0 5は、 認証サーバ装置 3 Aとの間で専用線を介して通信 を実行するものである。

なお、 第 8図における制御手段 1 0 1および代金決済手段 1 0 3は、 例えば、 マイクロプロセッサと、 その動作を記述したプログラムを記憶 したメモリ とで実現される。

第 6図に戻り、 パーソナルコンピュータ 1 3は、 オンラインショップ で提供される商品およびノまたはサービスの情報をコンピュータネッ ト ワーク 5を介して取得し、 表示するものである。

なお、 第 6図における通信網 2およびコンピュータネッ トワーク 5に ついては実施の形態 1 (第 1図） におけるものと同様であるので、 その 説明を省略する。

なお、 通信手段 4 5 Aは、 当該電子決済システムにおける認証サーバ 第 1通信手段であり、 通信手段 8 4は、 当該電子決済システムにおける 認証サーバ第 2通信手段であり、 通信手段 1 0 2は、 当該電子決済シス テムにおける決済サーバ第 1通信手段であり、 通信手段 1 0 5は、 当該 電子決済システムにおける決済サーバ第 2通信手段である。 また、 通信 手段 1 0 2は、 商品および Zまたはサービスについての購入承認情報を 移動体通信端末装置 1 Aから受信する受信手段である。

次に、 実施の形態 2の電子決済システムにおける各装置の動作、 すな わち本発明の電子決済方法の一実施の形態について説明する。第 9図は、 第 6図に示す電子決済システムにおける各装置の動作について説明する シーケンス図である。

まず、 利用者は、 パーソナルコンピュータ 1 3 もしくは移動体通信端 末装置 1 Aを操作してオンラインショ ップにアクセスし、 パーソナルコ ンピュー夕 1 3に、 そのオンラインショップが提供する商品および Zま たはサービスの情報、 例えば画像や代金情報を表示させる。

そして、 利用者が購入希望の商品などを選択するためにパーソナルコ ンピュー夕 1 3もしくは移動体通信端末装置 1 Aを操作すると、 パーソ ナルコンピュータ 1 3 もしくは移動体通信端末装置 1 Aからその操作に 基づく指令がオンラインショップへ送信され、 そのオンラインショップ から、 その商品などの代金情報が送信されてくる。

そして、 利用者が、 購入する商品および Zまたはサービスの種類や金 額を確認した後、 移動体通信端末装置 1 Aまたはパーソナルコンピュー 夕 1 3に対して所定の操作をすると、 それに応じて、 第 9図に示すよう に、 移動体通信端末装置 1 Aは、 利用者の識別情報と、 その商品および ノまたはサービスの代金情報を、 購入承認情報要求とともに加入者回線 を介して認証サ一パ装置 3 Aに送信する。 この際、 盗聴防止のために喑 号通信を利用するようにして ょい。なお、利用者の識別情報としては、 例えば利用者の名称や識別番号の他、 クレジッ ト決済契約の際に利用者 が決定した暗証番号などが使用される。

なお、 これらの情報を一括して認証サーバ装置 3 Aに送信するのでは なく、 まず利用者の名称や識別番号だけを送信して、 認証サーバ装置 3 Aが暗証番号を尋ねてきたときに、 その暗証番号を利用者に入力させ、 認証サーバ装置 3 Aに送信するようにしてもよい。

また、 この際、 移動体通信端末装置 1 Aは、 オンラインショ ップへの 接続を一旦切断し、認証サ一バ装置 3 Aへ接続するようにしてもよいし、 オンラインショップへの接続を維持しつつ認証サーバ装置 3 Aへ接続す るようにしてもよい。 例えば、 次世代の通信規格である I MT— 2 0 0 0 (International Mobile Telecommunication- 2000) には、 1つの回線 で複数の通信を確立可能な、 所謂マルチコール機能が実現されることが 予想されるので、 この技術を利用すれば、 オンラインショップへの接続 と認証サーバ装置 3 Aへの接続とを並行して行うことが可能である。 なお、 利用者のクレジッ ト決済契約の情報は、 安全性の高い通信路を 介して通信する.のが望ましい。 ここでは、 加入者回線をそのまま通信路 として使用しているが、 暗号通信などを利用して安全性を高めれば、 ィ ンタ一ネッ トなどの安全性の元来比較的高くない通信路を使用してもよ い。

そして、 認証サーバ装置 3 Aの通信手段 4 5 Aは、 移動体通信端末装 置 1 Aからの購入承認情報要求、識別情報および代金情報を受信すると、 制御手段 4 1 Aに供給する。

制御手段 4 1 Aは、 購入承認情報要求を受け取ると、 まず、 ともに受 信した識別情報を認証手段 4 2に供給し、 ともに受信した代金情報を購 入承認情報発行手段 8 1に供給する。

そして制御手段 4 1 Aは、 その識別情報を有する利用者を認証するか 否かを認証手段 4 2に判断させる。 認証手段 4 2は、 加入者登録情報 5 1 を検索し、 その識別情報の利用者が登録されている場合には、 その利 用者を認証し、 そうでない場合には、 認証しない。 その利用者が認証さ れなかった場合には、 処理を終了する。 そして、 認証手段 4 2は、 この 認証結果を、 制御手段 4 1 Aおよび購入承認情報発行手段 8 1に供給す る。

その利用者が認証された場合には、 購入承認情報発行手段 8 1は、 と もに受信した代金情報に基づく代金の商品またはサ一ビスをその加入者 が購入してもよいか否かを判断する。

このとき、 購入承認情報発行手段 8 1は、 加入者利用情報 9 2を参照 したり、 制御手段 4 1 Aに通信手段 4 5 Aを制御させて金融機関照会サ ーバ装置 1 1 に接続させ、 この利用者の金融サービスの利用状況を取得 したりして、 この利用者の支払能力や支払状況などを調べ、 その結果に 基づいて商品および/またはサービスの購入の可否を決定し、 購入を許 可する場合には、 その利用者および購入商品などに対する購入承認情報 を生成し、 その識別情報に関連付けて承認情報テ一ブル 9 1に登録する とともに、 制御手段 4 1 Aに供給する。

制御手段 4 1 Aは、 その購入承認情報を受け取ると、 通信手段 4 5 A を制御して、 購入承認情報要求の送信元の移動体通信端末装置 1 Aにそ の購入承認情報を加入者回線を介して送信する。 なお、 このとき、 加入 者回線とは別の通信路を介して購入承認情報を送信するようにしてもよ い。

移動体通信端末装置 1 Aは、 その購入承認情報を受信すると、 決済サ ーバ装置 1 2へ送信する。

決済サーバ装置 1 2の通信手段 1 0 5は、 その購入承認情報を受信す ると、 制御手段 1 0 1に供給する。 制御手段 1 0 1は、 その購入承認情 報を受け取ると、 その購入承認情報が正規なものであることを確認する ために、 その購入承認情報を認証サーバ装置 3 Aへ送信する。

認証サーバ装置 3 Aの通信手段 8 4は、 決済サーバ装置 1 2からの購 入承認情報を受信すると、 制御手段 4 1 Aに供給する。 制御手段 4 1 A は、 判定手段 8 2にその購入承認情報を供給して、 その購入承認情報が 正規なものであるか否かを判定させる。

このとき、 判定手段 8 2は、 承認情報テーブル 9 1 を参照してその購 入承認情報が記録されているか、 既に使用されていないか、 発行先の利 用者、 使用期限、 その他の条件などを調べ、 その購入承認情報が正規に 発行され、 有効なものであるか否かを判定し、 その判定結果を制御手段 4 1 Aに供給する。

制御手段 4 1 Aは、 その購入承認情報が正規に発行され、 有効なもの である場合には、 その購入承認情報に対する代金決済許可通知を、 その 購入承認情報の送信元である決済サーバ装置 1 2へ通信手段 8 を制御 して専用線を介して送信する。

決済サーバ装置 1 2の通信手段 1 0 5は、 認証サーバ装置 3 Aから代 金決済許可通知を受信すると、 制御手段 1 0 1に供給する。 制御手段 1 0 1は、 代金決済許可通知を受け取ると、 その代金決済許可通知に対応 する購入承認情報を代金決済手段 1 0 3に供給する。

一方、 決済サーバ装置 1 2の制御手段 1 0 1は、 所定の時間待機して も代金決済許可通知が受信されない場合には、 代金の決済を拒否し、 そ の旨を移動体通信端末装置 1 Aに通知する。 また、 認証サーバ装置 3 A が、代金決済を許可しない場合には、その旨の通知を送信するようにし、 決済サーバ装置 1 2は、 その通知を受け取った場合には代金の決済を拒 否するようにしてもよい。

代金決済許可通知が受信された後、 決済サーバ装置 1 2の代金決済手 段 1 0 3は、 購入承認情報を供給されると、 その情報に基づいて、 利用 者により選択された商品および Zまたはサービスの購入代金を決済し、 その購入承認情報、 決済した代金、 購入した商品名またはサービス名、 数量などを決済情報 1 1 2 として記憶手段 1 0 4に記録する。 そして決 済が完了すると、 代金決済手段 1 0 3は、 その旨を制御手段 1 0 1 に通 知する。 制御手段 1 0 1は、 その旨の通知を受けると、 その旨、 商品な どについての代金などの情報を有する代金決済通知を移動体通信端末装 置 1 Aおよび認証サーバ装置 3 Aへ送信する。

認証サーバ装置 3 Aの通信手段 4 5 Aは、 その代金決済通知を受信す ると、 制御手段 4 1 Aに供給する。 制御手段 4 1 Aは、 その代金決済通 知に基づいて、決済された商品などの代金を、購入した利用者に課金し、 その情報を加入者利用情報 9 2 として記憶手段 4 6 Aに記録する。

以上のように、 上記実施の形態 2によれば、 移動体通信端末装置 1 A が認証サーバ装置 3 Aへ安全性の高い加入者回線を介して利用者の識別 情報並びに購入希望の商品および/またはサービスの代金情報を送信し. 認証サーバ装置 3 Aが、 その代金情報に基づいてその利用者がその商品 および Zまたはサービスを購入することの可否を決定する。 認証サーバ 装置 3 Aは、 その商品および/またはサ一ビスの購入が許可された場合 に購入承認情報を移動体通信端末装置 1 Aへ送信し、 移動体通信端末装 置 1 Aが、 その購入承認情報を決済サーバ装置 1 2へ送信し、 決済サー バ装置 1 2が、 決済の可否を判定するために認証サーバ装置 3 Aへ購入 承認情報を送信する。 認証サーバ装置 3 Aは、 その購入承認情報が正し いものであると判定した場合、 その商品および Zまたはサ一ビスの代金 決済許可通知を決済サーバ装置 1 2に送信し、 決済サーバ装置 1 2が、 代金決済許可通知を受信すると、 その商品および Zまたはサービスの代 金を決済する。 このようにしているため、 クレジッ ト決済契約の暗証番 号などの利用者固有の識別情報を利用者の認証に使用しても、 そのよう な利用者固有の識別情報が決済サーバ装置 1 2に知られることがなく、 利用者固有の識別情報の秘匿性を確保しつつ電子決済を実現することが できる。

また、 上記実施の形態 2では、 認証サーバ装置 3 Aが、 所定の金融関 連機関の有する金融機関照会サーバ装置 1 1 にアクセスして利用者の金 融サービス利用状況を照会し、 その利用者の金融サービス利用状況に基 づいて、 この利用者がその商品および Zまたはサービスを購入すること の可否を決定するようにしたので、 支払能力のない利用者、 支払状況が 芳しくない利用者、 不正利用者などの決済を拒否することができ、 オン ラインショ ッピングなどの電子商取引の安全性を向上することができる, さらに、 上記実施の形態 2において、 認証サーバ装置 3 Aおよび/ま たは決済サーバ装置 1 2は、 代金決済に一度使用された購入承認情報を 無効とするようにしてもよい。 すなわち、 認証サーバ装置 3 Aおよび/ または決済サーバ装置 1 2は、 同一の購入承認情報が再度受信された場 合には、 決済を拒否するようにしてもよい。 これにより、 同一の購入承 認情報を不正に複数回使用することができなくなり、 オンラインショッ ビングなどの電子商取引の安全性をより向上することができる。

さらに、 上記実施の形態 2において、 認証サーバ装置 3 Aおよび/ま たは移動体通信端末装置 1 Aが購入承認情報に使用期限を付加すること で、 認証サーバ装置 3 Aおよび または決済サーバ装置 1 2はその使用 期限以降では購入承認情報を無効とし、 代金決済を拒否するようにして もよい。 これにより、 購入承認情報の偽造などがより難しくなり、 オン ラインショ ッビングなどの電子商取引の安全性をより向上することがで きる。

さらに、 上記実施の形態 2において、 認証サーバ装置 3 Aは、 利用者 毎に、 商品および Zまたはサービスの購入代金を累積し、 購入代金の累 積金額が所定の上限金額を超えている場合、 商品およびノまたはサービ スの購入を許可しないようにしてもよい。 これにより、 万が一購入承認 情報が不正に使用されても、 被害を一定量以下とすることができる。 ま た、 利用者の支払能力に応じた上限金額を設定することで、 認証サーバ 装置 3 Aを運営するクレジッ ト会社などへの不払いを抑制することがで きる。

なお、 上記実施の形態 2では、 金融機関照会サ一バ装置 1 1からの照 会結果に基づいて購入の承認の可否を決定しているが、 認証サーバ装置 3 Aが有する情報のみで購入の承認の可否を決定するようにしてもよい, また、 上記実施の形態 2では、 オンラインショップの商品などをパー ソナルコンピュータ 1 3で閲覧しているが、 可能であれば、 移動体通信 端末装置 1 Aで閲覧するようにしてもよい。 また、 移動体通信端末装置 1 Aからの通信は、 パーソナルコンピュ一夕 1 3を介して行うようにし てもよい。 実施の形態 3 .

本発明の実施の形態 3に係る電子決済システムは、 実施の形態 2に係 る電子決済システムの購入承認および代金決済許可の手順を簡素化した ものである。 第 1 0図は、 本発明の実施の形態 3に係る電子決済システ ムの構成を示すブロック図である。 なお、 実施の形態 1 , 2 と同様な構 成要素については、同一の符号を付し、その説明を省略または簡略する。 移動体通信端末装置 1 Bは、 オンラインショップなどで商品またはサ 一ビスを購入する場合、 クレジッ ト決済契約の暗証番号などの利用者の 一意な識別情報を認証サーバ装置 3 Bに加入者回線を介して提示して、 認証サーバ装置 3 Bから決済サーバ装置 1 2へ購入承認情報を送信させ. 商品またはサ一ビスの購入代金を支払う機能を、 従来の小型な携帯電話 機、 P H S通話機、 P D Aなどに追加したものである。

認証サーバ装置 3 Bは、 例えばクレジッ ト会社のサーバであって、 ク レジッ ト決済の各利用者の登録情報を有し、 接続してきた移動体通信端 末装置 1 Bの認証を行うとともに、 利用者が購入を希望する商品および Zまたはサービスの代金情報などに基づいてその商品などの購入を許可 するか否かを判断し、 購入を許可する場合には、 その旨や購入代金など を示す購入承認情報をそのオンラインショ ップの決済サーバ装置 1 2に 送信するサーバである。

なお、第 1 0図におけるその他の構成要素については実施の形態 2 (第 6図） におけるものと同様であるので、 その説明を省略する。

次に、 実施の形態 3の電子決済システムにおける各装置の動作、 すな わち本発明の電子決済方法の一実施の形態について説明する。 第 1 1図 は、 第 1 0図に示す電子決済システムにおける各装置の動作について説 明するシーケンス図である。

まず、 利用者は、 パーソナルコンピュータ 1 3 もしくは移動体通信端 末装置 1 Bを操作して、 例えばオンラインショップにアクセスし、 パー ソナルコンピュータ 1 3に、 そのオンラインショ ップが提供する商品お よび Zまたはサービスの情報、 例えば画像や代金情報を表示させる。 そして、 利用者がいずれかの商品またはサービスの購入を希望して移 動体通信端末装置 1 Bまたはパーソナルコンピュー夕 1 3に対して所定 の操作をすると、 それに応じて、 第 1 1図に示すように、 移動体通信端 末装置 1 Bは、 利用者の識別情報、 その商品またはサービスの代金情報 および購入先の決済サーバ装置 1 2の情報 （名称、 識別番号など） を、 購入承認情報要求とともに、 認証サーバ装置 3 Bに送信する。 この際、 盗聴防止のために暗号通信を利用するようにしてもよい。 なお、 利用者 の識別情報としては、 クレジッ ト決済契約の際に利用者が決定した暗証 番号などを使用する。

認証サーバ装置 3 Bは、 その購入承認情報要求、 識別情報および代金 情報を受信すると、 その識別情報を有する利用者を認証するか否かをま ず判断する。 次に、 その利用者が認証された場合には、 認証サーバ装置 3 Bは、 と もに受信した代金情報に基づく代金の商品またはサ一ビスをその利用者 が購入してもよいか否かを判断する。

このとき、 認証サ一バ装置 3 Bは、 利用者の購入履歴などの加入者利 用情報を参照したり、 金融機関照会サーバ装置 1 1にアクセスし、 この 利用者の金融サービスの利用状況を取得したりして、 この利用者の支払 能力や支払状況などを調べ、 その結果に基づいて商品またはサービスの 購入の可否を決定し、 庳入を許可する場合には、 その識別情報に関連付 けて購入承認情報を生成し、 指定された決済サーバ装置 1 2へその購入 承認情報を送信する。

決済サーバ装置 1 2は、 その購入承認情報を受信すると、 その購入承 認情報に基づいて、 利用者が選択した商品および/またはサービスの購 入代金を決済し、 その購入承認情報、 決済した代金、 購入した商品名ま たはサービス名、 数量などを決済情報としてに記録する。 そして決済が 完了すると、 決済サーバ装置 1 2は、 その旨を示す代金決済通知を対応 する購入承認情報とともに移動体通信端末装置 1 Bおよび認証サーバ装 置 3 Bへ送信する。

認証サーバ装置 3 Bは、 その代金決済通知を受信すると、 ともに受信 した購入承認情報から利用者を特定し、 決済された商品などの代金をそ の利用者に課金する。

以上のように、 上記実施の形態 3によれば、 移動体通信端末装置 1 B が認証サ一パ装置 3 Bへ安全性の高い加入者回線を介して利用者の識別 情報並びに購入希望の商品および/またはサービスの代金情報を送信し. 認証サーバ装置 3 Bがその識別情報および代金情報に基づいて、 その利 用者がその商品などを購入することの可否を決定する。 そして、 認証サ —バ装置 3 Bは、 その商品などの購入を許可した場合、 決済サーバ装置 1 2へ購入承認情報を送信し、 決済サ一バ装置 1 2は、 その購入承認情 報を受信すると、その商品などの代金を決済する。このようにしたので、 利用者の識別情報を販売者側の決済サーバ装置 1 2に知られることなく 電子決済が可能になり、 利用者の識別情報が悪用される可能性を低くす ることができる。

なお、 上記実施の形態 3において、 認証サーバ装置 3 Bが、 自己の生 成した購入承認情報を移動体通信端末装置 1 Bへも送信し、 移動体通信 端末装置 1 Bが、 その購入承認情報を決済サーバ装置 1 2へ送信し、 決 済サーバ装置 1 2が、 移動体通信端末装置 1 Bからの購入承認情報と認 証サーバ装置 3 Bからの購入承認情報とが同一である場合にその商品お よび/またはサービスの代金を決済するようにしてもよい。これにより、 購入承認情報が発行されたことを利用者が移動体通信端末装置 1 Bで知 ることができる。 したがって、 利用者が購入承認の要求を送信していな いにも拘わらず、 万が一購入承認情報が不正に発行された場合に、 利用 者がその事実をすぐに知ることができ、 その不正発行への対応を迅速に 行うことができる。

なお、 上記実施の形態 1〜 3のそれぞれは本発明の適用例であり、 上 記実施の形態 1〜 3に本発明が限定されるものではない。 また、 上記実 施の形態 2， 3における移動体通信端末装置 1 A， I Bの代わりに、 固 定型の通信端末装置を使用してもよい。

産業上の利用可能性

以上述べたように、 本発明によれば、 移動体通信端末装置の識別情報 の秘匿性を確保しつつ他の通信装置を利用して加入者回線を介して通信 を実行することができる。 また、 本発明によれば、 加入者回線を使用した各利用者に適切に課金 することができる。

さらに、 本発明によれば、 移動体通信端末装置の識別情報の秘匿性 を確保しつつ電子決済を行うことができる。

Claims

請 求 の 範 囲

1 . 移動体通信端末装置と、 この移動体通信端末装置を認証する認証サ ーバ装置と、 加入者回線の通信制御を委譲される通信装置とを備え、 上記移動体通信端末装置は、 加入者固有の識別情報を上記認証サーバ 装置へ加入者回線を介して送信し、 上記認証サーバ装置から上記加入者 回線の通信制御委譲を許可する旨の制御委譲承認情報を受信する第 1の 通信手段と、 受信された上記制御委譲承認情報を上記通信装置へ送信す る承認情報送信手段とを有し、

上記認証サーバ装置は、 上記識別情報に基づいて上記移動体通信端末 装置を認証するか否かを判断する認証手段と、 上記移動体通信端末装置 から上記識別情報を受信し、 上記認証手段により上記移動体通信端末装 置が認証された場合に上記制御委譲承認情報を上記移動体通信端末装置 へ送信する第 2の通信手段とを有し、

上記通信装置は、 上記移動体通信端末装置から上記制御委譲承認情報 を受信する承認情報受信手段と、 受信された上記制御委譲承認情報に基 づいて加入者回線を確立して通信を実行する第 3の通信手段とを有する こと、

を特徴とする制御委譲システム。

2 . 前記認証サーバ装置は、 前記識別情報に関連付けて前記制御委譲承 認情報を生成し、

前記通信装置は、 前記加入者回線での通信が終了した後に、 その通信 により使用した前記加入者回線の使用情報を、 前記制御委譲承認情報と ともに、 前記認証サーバ装置に送信し、

前記認証サーバ装置は、 前記移動体通信端末装置による回線使用料を 前記加入者に課金する課金サーバであって、 前記通信装置から前記加入 者回線の使用情報および前記制御委譲承認情報を受信すると、 受信され た前記加入者回線の使用情報に基づいて、 この制御委譲承認情報に対応 する前記識別情報で特定される加入者に対して課金すること、

を特徴とする請求の範囲第 1項記載の制御委譲システム。

3 . 前記認証サーバ装置は、 同一の前記移動体通信端末装置を複数回認 証する場合、 認証する毎に異なる前記制御委譲承認情報を生成すること を特徴とする請求の範囲第 1項記載の制御委譲システム。

4 . 前記認証サーバ装置および または前記移動体通信端末装置は、 前 記制御委譲承認情報に使用期限を設定し、

前記通信装置は、 上記使用期限以降では、 前記制御委譲承認情報を無 効とすること、

を特徴とする請求の範囲第 1項記載の制御委譲システム。

5 . 前記通信装置は、 前記制御委譲承認情報毎に、 通信時間および Zま たは回線使用料を計算し、 上記通信時間および/または上記回線使用料 が所定の限度値を超えた場合、 前記第 3の通信手段による通信を停止す ることを特徴とする請求の範囲第 1項記載の制御委譲システム。

6 . 前記認証サーバ装置または前記移動体通信端末装置は、 前記制御委 讓承認情報に対して、 前記通信時間および Zまたは前記回線使用料の所 定の限度値を設定することを特徴とする請求の範囲第 5項記載の制御委 譲システム。

7 . 移動体通信端末装置から、 この移動体通信端末装置の回線加入者を 認証する認証サーバ装置へ加入者回線を介して上記移動体通信端末装置 の識別情報を送信するステツプと、

この識別情報に基づいてこの移動体通信端末装置を認証するか否かを 判断するステップと、

上記移動体通信端末装置を認証した場合、 上記認証サーバ装置から上 記加入者回線の通信制御委譲を許可する旨の制御委譲承認情報をその移, 動体通信端末装置へ送信するステツプと、

上記移動体通信端末装置から他の通信装置へ上記制御委譲承認情報を 送信するステップと、

上記他の通信装置が上記制御委譲承認情報に基づいて上記加入者回線 を確立して通信を実行するステツプと、

を備えることを特徴とする制御委譲方法。

8 . 加入者固有の識別情報を認証サーバ装置へ加入者回線を介して送信 し、 上記認証サーバ装置から加入者回線の通信制御委譲を許可する旨の 制御委譲承認情報を受信する通信手段と、

受信された上記制御委譲承認情報を他の通信装置へ送信する承認情報 送信手段と、

を備えることを特徴とする移動体通信端末装置。

9 . 加入者の識別情報に基づいて移動体通信端末装置を認証するか否か を判断する認証手段と、

上記移動体通信端末装置から加入者回線を介して上記識別情報を受信 し、 上記認証手段により上記移動体通信端末装置が認証された場合に上 記加入者回線の通信制御委譲を許可する旨の制御委譲承認情報を上記移 動体通信端末装置へ送信する通信手段と、

を備えることを特徴とする認証サーバ装置。

1 0 . 移動体通信端末装置から加入者回線の通信制御委譲を許可する旨 の制御委譲承認情報を受信する承認情報受信手段と、

受信された上記制御委譲承認情報に基づいて上記加入者回線を確立し て通信を実行する通信手段と、

を備えることを特徴とする通信装置。

1 1 . 通信端末装置と、 この通信端末装置の利用者を認証する認証サー バ装置と、 上記利用者が商品および/またはサービスの代金を決済する 決済サーバ装置とを備え、

上記通信端末装置は、 上記利用者固有の識別情報とともに購入希望の 上記商品および Zまたはサービスの代金情報を上記認証サーバ装置へ加 入者回線を介して送信し、

上記認証サーバ装置は、上記識別情報および上記代金情報に基づいて、 その利用者がその商品および/またはサ一ビスを購入することの可否を 決定する購入可否決定手段と、 上記通信端末装置から上記識別情報およ び上記代金情報を受信し、 上記購入可否決定手段によりその商品および /またはサ一ビスの購入が許可された場合にその商品および/またはサ 一ビスの購入を許可する旨の購入承認情報を上記決済サーバ装置へ送信 する通信手段とを有し、

上記決済サーバ装置は、 上記認証サーバ装置から上記購入承認情報を 受信すると、 その購入承認情報に基づいてその商品および/またはサー ビスの代金を決済すること、

を特徴とする電子決済システム。

1 2 . 前記認証サーバ装置は、 同一の前記購入承認情報を前記通信端末 装置にも送信し、

前記通信端末装置は、 その購入承認情報を受信し、 受信した前記購入 承認情報を前記決済サーバ装置へ送信し、

前記決済サーバ装置は、 前記通信端末装置からの上記購入承認情報と 前記認証サーバ装置からの前記購入承認情報とが同一である場合にその 商品および/またはサービスの代金を決済すること、

を特徴とする請求の範囲第 1 1項記載の電子決済システム。

1 3 . 通信端末装置と、 この通信端末装置の利用者を認証する認証サー バ装置と、 上記利用者が商品および Zまたはサービスの代金を決済する 決済サーバ装置とを備え、

上記通信端末装置は、 上記利用者固有の識別情報とともに購入希望の 上記商品および Zまたはサービスの代金情報を上記認証サーバ装置へ加 入者回線を介して送信し、 上記認証サーバ装置から上記商品および Zま たはサービスの購入を許可する旨の購入承認情報を受信し、 受信した上 記購入承認情報を上記決済サーバ装置へ送信し、

上記認証サーバ装置は、上記識別情報および上記代金情報に基づいて、 その利用者がその商品および Zまたはサービスを購入することの可否を 決定する購入可否決定手段と、 上記通信端末装置から上記加入者回線を 介して上記識別情報および上記代金情報を受信し、 上記購入可否決定手 段によりその商品および/またはサービスの購入が許可された場合に上 記購入承認情報を上記通信端末装置へ送信する認証サーバ第 1通信手段 と、 上記決済サーバ装置からの上記購入承認情報が正しいものであるか 否かを判定する判定手段と、 上記決済サーバ装置から上記購入承認情報 を受信し、 上記判定手段により上記購入承認情報が正しいものであると 判定された場合に上記商品および Zまたはサービスの代金決済を許可す る旨の代金決済許可通知を上記決済サーバ装置に送信する認証サーバ第 2通信手段とを有し、

上記決済サーバ装置は、 上記通信端末装置から上記購入承認情報を受 信する決済サーバ第 1通信手段と、 その購入承認情報を上記認証サーバ 装置に送信し、 上記認証サーバ装置から上記代金決済許可通知を受信す る決済サーバ第 2通信手段と、 上記代金決済許可通知が受信された場合 にその商品および Zまたはサービスの代金を決済する代金決済手段とを 有すること、

を特徵とする電子決済システム。

1 4 . 前記認証サーバ装置は、 前記商品および Zまたはサービスを購入 する前記利用者の金融サ一ビスの利用状況を、 所定の金融関連機関の有 する照会サーバにアクセスして照会し、 前記利用者の金融サービスの利 用状況に基づいて、 この利用者がその商品およびノまたはサービスを購 入することの可否を決定することを特徴とする請求の範囲第 1 1項から 第 1 3項のうちのいずれか 1項記載の電子決済システム。

1 5 . 前記認証サーバ装置および Zまたは前記決済サーバ装置は、 代金 決済に一度使用された前記購入承認情報を無効とすることを特徴とする 請求の範囲第 1 1項から第 1 3項のうちのいずれか 1項記載の電子決済 1 6 . 前記認証サーバ装置および Zまたは前記通信端末装置は、 前記購 入承認情報に使用期限を設定し、

前記認証サーバ装置および または前記決済サーバ装置は、 上記使用 期限以降では前記購入承認情報を無効とすること、

を特徴とする請求の範囲第 1 1項から第 1 3項のうちのいずれか 1項 記載の電子決済システム。

1 7 . 前記認証サーバ装置は、 前記利用者毎に、 前記商品および Zまた はサービスの購入代金を累積し、 上記購入代金の累積金額が所定の上限 金額を超えている場合、 前記商品および Zまたはサービスの購入を許可 しないことを特徴とする請求の範囲第 1 1項から第 1 3項のうちのいず れか 1項記載の電子決済システム。

1 8 . 通信端末装置の利用者が購入した商品および Zまたはサービスの 代金を電気通信回線を介して決済する電子決済方法において、

上記利用者を認証する認証サーバ装置へ加入者回線を介して上記利用 者の識別情報並びに購入希望の上記商品および Zまたはサービスの代金 情報を送信するステツプと、

上記認証サーバ装置で上記識別情報および上記代金情報に基づいて、 その利用者がその商品および Zまたはサービスを購入することの可否を 決定するステップと、

その商品および/またはサービスの購入が許可された場合に、 その商 品および/またはサービスの代金を決済する決済サーバ装置へ購入承認 情報を送信するステツプと、

上記決済サーバ装置で上記購入承認情報が受信されると、 その商品お よび/またはサービスの代金を決済するステップと、

を備えることを特徴とする電子決済方法。

1 9 . 通信端末装置の利用者が購入した商品およびノまたはサービスの 代金を電気通信回線を介して決済する電子決済方法において、

上記利用者を認証する認証サーバ装置へ加入者回線を介して上記利用 者の識別情報並びに購入希望の上記商品およびノまたはサービスの代金 情報を送信するステツプと、

上記認証サーバ装置で上記識別情報および上記代金情報に基づいて、 その利用者がその商品および/またはサービスを購入することの可否を 決定するステツプと、

その商品および/またはサービスの購入が許可された場合に購入承認 情報を上記通信端末装置へ送信するステツプと、

上記通信端末装置からその商品および Zまたはサービスの代金を決済 する決済サーバ装置へその購入承認情報を送信するステツプと、

上記決済サーバ装置から上記認証サーバ装置へその購入承認情報を送 '信するステツプと、

上記認証サーバ装置で上記購入承認情報が正しいものであるか否かを 判定するステップと、

上記購入承認情報が正しいものであると判定した場合に上記商品およ び またはサービスの代金決済を許可する代金決済許可通知を上記決済 サーバ装置に送信するステップと、

上記決済サーバ装置で上記代金決済許可通知が受信されると、 その商 品および Zまたはサービスの代金を決済するステツプと、

を備えることを特徴とする電子決済方法。

2 0 . この装置の利用者固有の識別情報並びに購入希望の商品および/ またはサービスの代金情報を、 上記利用者を認証する認証サーバ装置へ 加入者回線を介して送信し、 上記認証サ一バ装置から上記商品および Z またはサービスの購入許可を示す購入承認情報を受信する通信手段と、 受信された上記購入承認情報を上記利用者が商品および/またはサ一 ビスの代金を決済する決済サーバ装置へ送信する承認情報送信手段と、 を備えることを特徴とする通信端末装置。

2 1 . 通信端末装置の利用者の識別情報およびその利用者の購入する商 品および/またはサービスの代金情報に基づいて、 その利用者がその商 品および/またはサービスを購入することの可否を決定する購入可否決 定手段と、

上記通信端末装置から加入者回線を介して上記利用者の識別情報およ び上記代金情報を受信し、 上記購入可否決定手段によりその商品および /またはサービスの購入が許可された場合に購入承認情報を上記通信端 末装置へ送信する認証サーバ第 1通信手段と、

上記利用者が商品および/またはサービスの代金を決済する決済サー バ装置からの上記購入承認情報が正しいものであるか否かを判定する判 定手段と、

上記決済サーバ装置から上記購入承認情報を受信し、 上記判定手段に より上記購入承認情報が正しいものであると判定された場合にその商品 および Zまたはサ一ビスの代金決済を許可する旨の代金決済許可通知を 上記決済サーバ装置に送信する認証サーバ第 2通信手段と、 を備えることを特徴とする認証サーバ装置。

2 2 . 商品および Zまたはサービスについての購入承認情報を通信端末 装置から受信する受信手段と、

その購入承認情報を、 上記通信端末装置の利用者を認証する認証サ一 バ装置に送信し、 その購入承認情報に対応した、 その商品および Zまた はサービスの代金決済を許可する上記代金決済許可通知を上記認証サー バ装置から受信する通信手段と、

上記代金決済許可通知が受信された場合にはその商品および Zまたは サービスの代金を決済する代金決済手段と、

を備えることを特徴とする決済サーバ装置。