WO2005122035A1

WO2005122035A1 - 電子決済システム、携帯電話機、非接触ｉｃカードリーダ装置、および個人認証データ採取装置

Info

Publication number: WO2005122035A1
Application number: PCT/JP2005/010753
Authority: WO
Inventors: Kouji Sawamura
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-06-07
Filing date: 2005-06-07
Publication date: 2005-12-22
Also published as: EP1768057A4; JP2005346606A; EP1768057A1; US20070181672A1

Abstract

非接触ＩＣカード手段および指紋照合手段を搭載した携帯電話機（１０２）と、非接触ＩＣカードリーダ装置（１０５）と、非接触ＩＣカードリーダ装置（１０５）に接続した指紋採取装置（１０６）とを備え、指紋採取装置（１０６）で採取したユーザーの指紋データを、非接触ＩＣカードリーダ装置（１０５）から携帯電話機（１０２）に送信し、携帯電話機（１０２）では、採取した指紋データと予め記憶している照合用指紋データを指紋照合手段で照合し、照合結果を非接触ＩＣカードリーダ装置（１０５）に送信し、非接触ＩＣカードリーダ装置（１０５）は受信した照合結果に基づいて電子決済を行うことにより、ユーザーが商品を購入する際のセキュリティ及び信頼性を確保できる。

Description

明細書

電子決済システム、携帯電話機、非接触 I Cカードリ一ダ装置、

および個人認証データ採取装置技術分野

本発明は、携帯電話機と非接触通信と個人認証を利用した電子決済システムに関する。背景技術

従来から、パーソナルコンピュータや携帯電話機といったインターネットに接続可能な端末から電子決済を行うことができるサービスが提供されている。このサービスは、ユーザ一が、携帯電話機等からインターネット上のサーバーにァクセスして商品を注文し、さらに自分のクレジットカードの番号や個人情報等を携帯電話機等から入力して決済を行う電子決済システムである。

また、予め携帯電話機に電子マネーをチャージして携帯電話機をいわゆる電子財布として商品購入を行う、プリペイドチャージによる電子決済システムも知られている。

さらに、セキュリティの向上を目的として、指紋や虹彩等の生体データによる認証を取り入れた電子決済システムが多く提案されている。

例えば、携帯電話機に指紋データを採取する指紋入力部と、予め本人の指紋情報を登録した I Cカードと、両者の指紋データを照合する機能を搭載し、両者の照合結果が一致した場合にのみ決済を行うようにする電子決済システムである (特開 2 0 0 1— 3 4 5 4 4号公報）。

また、さらに、携帯電話機に予め本人の指紋情報を登録した I Cカードを搭載し、システム利用時には商品販売店等に設置された自動チェッカ一にて本人の指紋採取を行い、自動チェッカ一にて携帯電話機から非接触通信にて送信された指紋データと照合を行って照合結果が一致した場合に決済を行うシステムも提案されている（特開 2 0 0 2— 1 4 7 4 2号公報）。

しかしながら、上記した従来の技術は、以下の課題を有している。

特開 2 0 0 1— 3 4 5 4 4号公報に記載の技術では、指紋採取および照合、決済を携帯電話機にて行っており、指紋認証が決済処理と連動するために、携帯電話機にて指紋認証機能選択、指紋入力等の一連の多数の操作が必要となる。

さらに、携帯電話機に指紋認証センサを搭載することは、指紋認証部の故障、携帯電話機の機種による指紋認証部の性能ばらつきといつた面から、携帯電話機自体の性能に影響を受ける。

このように、携帯電話機において指紋認証を含む一連の決済処理を行うことは、いつでもどこでも決済が可能である半面、携帯電話機の改造や指紋データ偽造といつた不正使用の恐れがあり、ユーザーにとつても販売店側にとつても不安が残る。

また、特開 2 0 0 2— 1 4 7 4 2号公報に記載の技術では、指紋の照合を商品販売店等に設置された自動チェッカ一にて行っているので、照合用指紋デ一タはユーザ一使用の携帯電話機から第三者が管理する自動チェッカーへ送信されることになり、自動チェッカ一から個人情報である指紋データが流出する恐れがある。発明の開示

本発明は、上記課題を解決するもので、販売店に設置された指紋採取装置にて指紋採取を行い、ユーザ一が携行する携帯電話機にて指紋照合を行うことで、個人認証を行う処理を別々の機器に分散して安全性を確保している。

さらに、決済処理終了後は、指紋採取装置および非接触 I Cカードリーダ装置から指紋データを削除することによって個人情報流出を防止している。さらに、携帯電話機に非接触 I Cカード手段を搭載することで外部機器と接続する操作を軽減している。

すなわち、本発明は、安全性が高く、また操作性に優れた電子決済のできるシステムを提供することを目的とする。

本発明の電子決済システムは、非接触 I Cカード手段およびデータ照合手段を搭載した携帯電話機と、非接触 I Cカードリーダ装置と、非接触 I Cカードリーダ装置に接続した個人認証用データ採取装置を備え、個人認証用デ一タ採取装置にて個人認証用データを採取し、非接触 I Cカードリーダ装置から携帯電話機に個人認証用データを送信し、携帯電話機は受信した個人認証用データを予め記憶している照合用データと照合して該照合結果を非接触 I Cカードリーダ装置へ送信し、非接触 I Cカードリーダ装置は受信した該照合結果に基づいて決済処理を行う。

この構成により、利用者が携帯電話機を用いて電子決済を行う際の操作の煩雑さを軽減するとともに信頼性を確保した電子決済を行うことができる。

また、本発明の電子決済システムに用いる携帯電話機は、外部機器と非接触通信を行う通信部と、照合用データを記憶する照合用データ記憶部と、非接触通信により受信した個人認証用デー夕と照合用データを照合する照合部と、照合結果を外部機器へ送信する認証結果出力部と、外部機器からの決済要求に応じて決済情報を送信する送信部とを有する。

この構成により、電子決済利用時に採取した指紋データを外部機器と簡単に接続して受信することが可能となるうえ、照合を携帯電話機で行うことで、予め記憶している照合用データを外部機器へ出力することなく、簡単かつ安全に電子決済を行うことができる。

また、本発明の電子決済システムに用いる携帯電話機は、決済情報を内部に記憶する決済情報記憶部と、記憶した決済情報を表示する表示部とをさらに有する。この構成により、ユーザーは取引内容や取引履歴、残高照会といった決済情報を必要に応じて確認できる。

また、本発明の電子決済システムに用いる携帯電話機は、照合用データ記憶部が着脱可能な記憶媒体である。

この構成により、ユーザーは個人認証に必要なデータを任意に着脱できるので、携帯電話機を買い換えた場合において、個人認証デ一夕の再登録ゃデ一夕転送といった手間を省くことができるうえ、一つの携帯電話機を複数のユーザーで共有することも可能である。

また、本発明の電子決済システムに用いる携帯電話機は、照合用データ記憶部へのデータ入力部が非接触通信である。

この構成により、個人認証採取装置との接続ケーブルが不要となり、また、照合用データはネットヮ一クを介さずに入力されることから、簡単かつ安全に照合用データを入力できる。

また、本発明の電子決済システムに用いる携帯電話機は、照合用データ記憶部のデータ入力が接続ケーブルを介して行われる。

この構成により、個人認証採取装置からの携帯電話機にデータ入力する際に、高速かつ確実に照合用データを入力できる。

また、本発明の電子決済システムに用いる携帯電話機は、個人認証用データおよび照合用デー夕が指紋である。

この構成により、個人認証採取装置の採取手段の小型化が可能となり、また、個人認証データを簡単に採取することが可能となって、より迅速に個人認証を行える。

また、本発明の電子決済システムに用いる非接触 I Cカードリーダ装置は、個人認証データ採取装置と接続する採取装置接続部と、個人認証データを記憶する個人認証データ記憶部と、携帯電話機と非接触通信を行う通信部と、携帯電話機による照合結果に応じて電子決済を行う決済部と、個人認証データを消去する消去部と、外部機器を接続する外部機器接続部とを有する。

この構成により、個人認証を、ネットワークを介さずその場で行ううえ、採取した個人認証データを消去する手段を設けることで、情報漏えいを防ぐことができる。また、採取した個人認証データを照合した結果が一致している場合にのみ決済が行われる。さらに、外部機器を接続する手段によって、クレジット会社等の金融機関のサーバーなどと接続して、会員番号や決済金額、領収デ一タ等、個人認証データを除く所定の決済情報について、ネットワークを介して送受信することができる。したがって、信頼性のある電子決済が行える。

また、本発明の電子決済システムに用いる非接触 I Cカードリーダ装置は、個人認証データ採取装置と一体型である。

この構成により、接続インタフェースや転送処理などが省略可能となり、省スペース化および決済処理の高速化が可能となる。

また、本発明の電子決済システムに用いる非接触 I Cカードリーダ装置は、個人認証データを暗号化し、非接触通信にて送信する。

この構成により、個人認証データの非接触通信時の通信傍受対策をすることができる。

また、本発明の電子決済システムに用いる非接触 I Cカードリーダ装置は、個人認証用デ一タが指紋である。

この構成により、個人認証採取装置の採取手段の小型化が可能となり、また、個人認証データを簡単に採取することが可能となり、より迅速に個人認証を行える。

また、本発明の電子決済システムに用いる個人認証データ採取装置は、採取した個人認証データを、携帯電話機への出力時に装置内部の記憶部から削除する。この構成により、個人認証データ採取装置の故障、第三者の個人情報持ち出し等による情報漏えいを防止できる。

また、本発明の電子決済システムに用いる個人認証デ一夕採取装置は、採取した個人認証データを、携帯電話機からの決済処理終了通知を受けて装置内部の記憶部から削除する。

この構成により、携帯電話機が非接触通信にて受信できなかった場合において、個人認証データの再送を可能とし、決済処理終了時に削除することで、個人認証データ採取装置の故障、第三者の個人情報持ち出し等による情報漏えいを防止でさる。

また、本発明の電子決済システムに用いる個人認証データ採取装置は、個人認証用データが指紋である。

以上のように、本発明の携帯電話機を用いた電子決済システムによれば、携帯電話機に予め登録された照合用データが外部機器へ送信されることはないので、個人情報の流出を防ぐことができる。また、個人認証用データを販売店に設置される個人認証用データ採取装置にて行うことにより、携帯電話機の改造や個人認証用データ偽造といった不正利用の問題も解決される。従って、ユーザ一側と販売店側の両者にとって、簡単かつ安全な電子決済システムを提供することができる。図面の簡単な説明

図 1は、本発明の実施の形態 1における電子決済システムのシステム構成図である。

図 2は、本発明の実施の形態 1における携帯電話機の指紋照合手段の構成図である。

図 3 Aは、本発明の実施の形態 1における個人認証データ登録方法のシステム構成図である。

図 3 Bは、本発明の実施の形態 1における着脱可能な記憶媒体を用いた個人認証データ登録方法のシステム構成図である。

図 3 Cは、本発明の実施の形態 1における非接触通信を用いた個人認証データ登録方法のシステム構成図である。

図 4は、本発明の実施の形態 1における電子決済システムのシステム構成図である。

図 5は、本発明の実施の形態 1における指紋認証の照合結果が一致した場合のシーケンス図である。

図 6は、本発明の実施の形態 1における指紋認証の照合結果が不一致であった場合のシーケンス図である。

図 7は、本発明の実施の形態 2におけるシーケンス図である。発明を実施するための最良の形態

本発明を実施するための最良の形態について、図面を参照しながら説明する。

(第 1の実施の形態）

図 1に、本発明の第 1の実施の形態における携帯電話機を用いた電子決済システムの全体構成を示す。

図 1は、ユーザー 1 0 1が、電子マネーがプリペイドチャージされた携帯電話機 1 0 2を利用し、販売店 1 0 3において販売員 1 0 4から商品を購入する際の実施の形態を示している。販売店 1 0 3には、非接触 I Cカードリーダ装置 1 0 5と個人認証用データ採取装置としての指紋採取装置 1 0 6とが接続されており、非接触 I Cカードリーダ装置 1 0 5はネットワークや情報機器に接続する外部ィン夕フェースを有し、ネットワークを介して金融機関のサーバー等と接続している。

ユーザー 1 0 1は商品購入（矢印 A) の際、非接触 I Cカードリーダ装置 1 0 5でプリペイドチャージ支払いを指定する（矢印 B )。支払い指定が行われると、非接触 I Cカードリーダ装置 1 0 5は指紋採取装置 1 0 6に対して指紋採取を指示する（矢印 C )。ユーザー 1 0 1が指紋採取を行うと（矢印 D )、指紋採取装置 1 0 6は指紋データを非接触 I Cカードリーダ装置 1 0 5に転送する（矢印 E )。ユーザー 1 0 1が携帯電話機 1 0 2で非接触動作モードを選択し、非接触 I C力一ドリ一ダ装置 1 0 5に非接触接続すると、携帯電話機 1 0 2は採取した指紋デ一夕を受信する（矢印 F )。携帯電話機 1 0 2では、予め記憶されている照合用指紋デ一夕と受信した指紋データを照合し、照合結果を非接触 I Cカードリーダ装置 1 0 5へ送信する（矢印 G)。非接触 I Cカードリーダ装置 1 0 5は照合結果を表示する (矢印 H) とともに、照合結果に基づいて携帯電話機 1 0 2に決済要求を行う。決済処理完了後、販売員 1 0 4はユーザ一 1 0 1に商品を渡す (矢印 1 )。以上により、ユーザーは簡単かつ安全に電子決済を用いた商品購入ができる。

. 図 2を用いて、本発明の第 1の実施の形態における携帯電話機 1 0 2の指紋デ一夕を照合する手段について説明する。なお、図 2に示す携帯電話機において、実際には、携帯電話機の内部に、無線送受信部、音声処理部、スピーカ一部なども備えられているが、図示および説明は省略する。

図 2において、携帯電話機 1 0 2の指紋照合を実現する手段は、予め取得した照合用指紋デー夕を記憶する照合用デー夕記憶部としての照合用指紋デー夕記憶部 1と、非接触式通信を行うために内部に専用 C P Uや記憶部および高周波回路を含むリーダモジュールと非接触アンテナ等を含む、通信部としての非接触 I C 部 2と、非接触 I C部 2にて受信する指紋デー夕をアルゴリズムにより解析して照合する、照合部としての指紋データ照合部 3と、照合した結果を出力する認証結果出力部としての照合結果出力部 4と、制御部 5、メモリ部 6、表示部 7から構成される。なお、予め取得した照合用指紋データや個人情報を非接触 I C部 2 に記憶してもよい。その場合は、携帯電話機 1 0 2の非接触 I C部 2に非接触 I Cリ一ダライタモジュールを搭載する。

非接触 I C部 2に指紋データが取り込まれると、指紋データ照合部 3は取り込まれた指紋データを解析し、照合用指紋データ記憶部 1に格納されている指紋デ一夕を取り出して照合を行う。この照合により、決済を行うユーザ一の指紋デー夕と携帯電話機 1 0 2に登録された照合用指紋データとの一致不一致を判定する。照合処理が完了すると照合結果出力部 4から、送信部としての非接触 I C部 2を経由して、非接触 I Cカードリーダ装置へ照合結果を送信する。制御部 5は、デ一夕の送受信制御等を行い、決済情報記憶部としてのメモリ部 6は受信データの記憶等を行う。なお、前記照合結果やプリペイドマネーの残高情報やクレジットカードの有効期限等ユーザーが利用するサービスに関する情報を表示部 7に表示させてもよい。

図 3を用いて、本発明の第 1の実施の形態における携帯電話機 1 0 2に照合用指紋データを登録する手段について説明する。登録にあたっては、本人証明が必要であるため、通信事業者等のセキュリティ管理のもとで行う。例えば、携帯電話機の新規加入や機種変更時に、免許証等の本人証明するものによって、加入者または使用者であることを証明のうえ登録を行う。登録する照合用データは、利用する決済システムの内容に応じて、指紋データのほか、金融機関の口座番号やクレジット番号、その他生体情報を合わせて登録してもよい。

図 3に、通信事業者側に設置した照合用指紋データ採取装置 8からユーザー所有の携帯電話機 1 0 2に照合用指紋データを登録するシステムの構成を示す。図 3 Aはケーブルを用いたシステムの構成を、図 3 Bは記憶媒体を用いたシステムの構成を、図 3 Cは非接触通信を用いたシステムの構成をそれぞれ示している。図 3 Aにおいて、照合用指紋データ採取装置 8は、指紋採取部 9と、携帯電話機 1 0 2と接続可能な外部インタフェース部 1 0を有している。ユーザーは照合用指紋データ採取装置 8にて指紋採取を行い、照合用指紋データ採取装置 8に携帯電話機 1 0 2をケーブル等で接続する。採取した指紋デ一夕は、照合用指紋デ一夕採取装置 8から携帯電話機 1 0 2へ転送されて内部の照合用指紋データ記憶部 1に記憶される。

図 3 Bでは、照合用指紋データ採取装置 8および携帯電話機 1 0 2にメモリ力ード等の記憶媒体用スロット 1 3 a、 1 3 bをそれぞれ搭載して、指紋採取部 9 で採取した照合用指紋デ一夕を記憶させた記憶媒体 1 2を、携帯電話機 1 0 2に移しかえる。これにより、電子決済の際に必要となる照合用デ一夕を携帯電話 1 0 2の照合用指紋デー夕記憶部 1に記憶させることができる。

図 3 Cでは、照合用指紋データ採取装置 8に非接触 I C部 1 4を搭載し、携帯電話機 1 0 2には非接触 I Cリーダライタモジュール 1 5を搭載して、非接触通信にて携帯電話機 1に指紋データを転送する。これにより、電子決済の際に必要となる照合用データを携帯電話 1 0 2の照合用指紋データ記憶部 1に記憶させることができる。

図 4に、本発明の第 1の実施の形態に係る非接触 I Cカードリ一ダ装置内部の構成と、指紋採取装置 1 0 6および携帯電話 1 0 2との信号の流れを示す。図 4において、非接触 I Cカードリーダ装置 1 0 5は、個人認証データ記憶部としての指紋データー時記憶部 1 6、制御部 1 7、通信部としての非接触 I C部 1 8、外部機器接続部としての外部インタフェース部 1 9、採取装置接続部としての指紋採取装置インタフェース部 2 0を備えている。指紋データー時記憶部 1 6は、指紋採取装置 1 0 6から指紋採取装置インタフェース部 2 0を経由して入力された指紋データを一時的に記憶し、さらに制御部 1 7では前記指紋データを暗号化したのち非接触 I C部 1 8から、携帯電話機 1 0 2へ送信する。指紋データは決済処理が完了するまでの間、指紋データー時記憶部 1 6に記憶される。携帯電話機 1 0 2で指紋照合した結果を非接触にて受信すると、制御部 1 7は結果がー致している場合は携帯電話機 1 0 2に支払い処理を要求し、携帯電話機 1 0 2から決済に必要な情報を受信して決済処理を行う。指紋照合した結果が不一致の場合は、決済不可として通信を切断する。また、処理終了後は、照合結果が一致した場合も不一致の場合もどちらの場合でも、制御部 1 7の指示により非接触カードリーダ装置 1 0 5および指紋採取装置 1 0 6の指紋データを削除する。すなわち、制御部 1 7は、決済部としての機能も消去部としての機能も有する。なお、クレジット会社等の金融機関のサーバ一と通信が必要な決済サービスを利用する場合においては、外部インタフェース部 1 9にネットワークを接続し、携帯電話機 1 0 2から受信する所定の決済情報を転送して決済処理を行う。外部ィンタフェース部 1 9は必要に応じてパーソナルコンピュータ等の情報端末に接続してもよい。また、非接触 I Cカードリーダ装置に指紋採取手段および指紋採取装置に搭載された処理手段を設けることにより、指紋採取装置と一体型としてもよい。

本発明の第 1の実施の形態に係る電子決済システムの具体的な処理手順について、図 5、図 6を参照しながら説明する。

図 5は、ユーザー 1 0 1が販売店にてプリペイドチャージされた携帯電話機 1

0 2を用いて商品購入する場合において、指紋デ一夕の照合が一致した場合の処理手順を示したシーケンス図である。

ユーザー 1 0 1は支払いの際、非接触 I Cカードリーダ装置 1 0 5にてプリべィドチャージ支払いを指定する（M l 0 1 )。支払い方法が指定されると、非接触

1 Cカードリーダ装置 1 0 5は指紋採取装置 1 0 6に対して指紋採取動作の指示を行う（M l 0 2 )。ユーザ一 1 0 1が指紋採取を行うと（M l 0 3 )、指紋採取装置 1 0 6は指紋データを非接触 I Cカードリーダ装置 1 0 5に暗号化して転送する（M 104)。

ユーザー 10 1は携帯電話機 102を非接触動作モードに設定し（Ml 05)、携帯電話機 102を非接触 I Cカードリーダ装置 105に接続する（Ml 06)。非接触 I Cカードリーダ装置 1 05は携帯電話機 102に通信許可を送信し（M 107)、暗号化した指紋データを携帯電話機 102に送信する（Ml 08)。携帯電話機 102は、受信した指紋デ一夕を予め記憶されている照合用指紋デ一夕と照合する（Ml 09)。照合結果が一致した場合は、非接触 I Cカードリーダ装置 105に非接触接続し（Ml 1 1)、通信許可を得て（Ml 12)、照合結果一致の通知を行う（M 1 13)。

なお、非接触 I Cカードリーダ装置 105は、携帯電話機 102から指紋照合結果が送られるまで待機状態とする（Ml 10)。非接触 I Cカードリーダ装置 1

05は指紋照合結果の一致を検出すると、携帯電話機 102に対し、支払い請求を行い（Ml 14)、携帯電話機 102は支払いを行う（Ml 1 5)。非接触 I C カードリーダ装置 1 05は支払い処理を完了すると、携帯電話機 102に支払い完了の通知を行う（Ml 16)。すべての決済処理が終了すると、非接触 I C力一ドリ一ダ装置 105は、指紋採取装置 106に

対し決済処理完了を通知し（Ml 17)、指紋採取装置 106は、記憶していた指紋データを消去する（Ml 18)。このとき、非接触 I Cカードリーダ装置 105 においても、装置内部の指紋デ一タを消去する（Ml 1 9)。

図 6は、指紋データの照合が不一致の場合について処理手順を示したシーケンス図である。図 6において、図 5と同じ処理内容については同一符号を用いて説明を省略する。

携帯電話機 102において照合結果が不一致となった場合（M201)、非接触

1 Cカードリーダ装置 105に非接触接続して（Ml 1 1)、通信許可を得て（M 1 12)、照合結果不一致の通知を行う（M202)。非接触 I Cカードリーダ装置 1 0 5は、指紋照合結果の不一致を検出すると、携帯電話機 1 0 2との接続を切断する（M 2 0 3 )。また、指紋採取装置 1 0 6に対して処理終了を通知し（M 2 0 4 )、指紋採取装置 1 0 6は、処理終了通知を受けると指紋データを消去する (M 2 0 5 )。このとき、非接触 I Cカードリーダ装置 1 0 5においても、装置内部の指紋デ一夕を消去する（M 2 0 6 )。

以上の説明では、プリペイドチャージによる電子決済を例に説明したが、クレジットカード会社や金融機関のサーバーと通信が必要な決済を行う場合、携帯電話機の無線回線を利用して決済に必要な情報を送受信してもよい。例えば、取引履歴データや領収証デ一夕等を非接触通信に限らず、通常の無線回線にて受信することもできる。また、上述の説明では、指紋データを用いて個人認証を行っているが、本発明はその構成に限定されるものではなく、本人認証が可能なものであればよい。例えば、生体情報として、虹彩や網膜血管パターン、静脈パターン、声紋等を用いてもよい。

(第 2の実施の形態）

次に、本発明の第 2の実施の形態における携帯電話機を用いた電子決済システムついて説明する。

本発明の第 2の実施の形態では、指紋照合が不一致であった場合、非接触 I C カードリーダ装置は、不一致の照合結果を表示し、採取した指紋データを削除するが、携帯電話機との非接触通信は切断しない。' さちに、非接触 I C力一ドリーダ装置は、ユーザーに対して指紋再入力指示を表示し、指紋採取装置に対しては、再度指紋採取動作を指示することにより、認証処理を継続するように構成している。

本実施の形態によれば、決済を行う際に、ユーザーが指紋採取に失敗したり、携帯電話機の操作を誤って認証できなかった場合においても、携帯電話機の操作を初めからやり直すことなく、指紋再入力の指示表示を見て指紋採取を再度行うことで、継続して認証作業を行うことができる。

また、本実施の形態によれば、決済を行う前に、販売員はユーザ一所有の携帯電話機が正当な動作をするか否か簡単に確認することができる。以下にその実施の形態動作を、図 7を参照しながら説明する。

図 7は決済前の確認作業について処理手順を示したシーケンス図である。図 7 において、図 5および図 6と同じ処理内容については同一符号を用いて説明を省略する。

図 7の決済前の確認作業において、販売員 104は指紋採取装置 106にて自分の指紋を採取する（M30 1)。販売員 104が指紋採取を行うと、指紋採取装置 106は、販売員 104の指紋データを非接触 I Cカードリーダ装置 105に転送するので（M 104)、決済を行うユーザ一 101は、ユーザー所有の携帯電話機 102にて非接触動作モードを選択し（Ml 05)、非接触 I Cカードリーダ装置 105に非接触接続して（Ml 06)、販売員 104の指紋データを受信する (Ml 08)。ユーザー所有の携帯電話機 102では、ユーザ一 101の指紋デー夕が照合用指紋データとして記憶されているため、正当な動作を行う携帯電話機であれば、不一致の照合結果を非接触 I Cカードリーダ装置 105へ送信し（M 202)、非接触1 Cカードリーダ装置 105は、照合結果を表示する。このとき、非接触 I Cカードリーダ装置 105は指紋採取装置 106に対して、指紋データ消去指示（M302) を送信し、指紋採取装置 106は、記憶していた指紋デー夕を消去する（Ml 18)。また、非接触 I Cカードリーダ装置 105も、装置内部の指紋データを消去する（Ml 19)。以上により、確認作業は完了する。続いて、非接触 I Cカードリーダ装置 105は指紋再入力指示を表示し、指紋採取装置 106に対しては、指紋採取動作指示（Ml 02) をする。そこで、ユーザー 1 01は、ユーザ一自身の指紋を指紋採取装置 106にて採取し（Ml 03)、実際の指紋認証と決済処理を行う。この場合は、すでに説明した図 5と同様な動作となる。

以上により、ユーザ一所有の携帯電話機と、販売店に設置される非接触 I C力一ドリ一ダ装置について、正当性の確認が簡単に行えるので、高額な決済であつてもユーザ一と販売店側の両者が安心して決済を行うことが可能となる。産業上の利用可能性

本発明にかかる携帯電話機を用いた電子決済システムは、携帯電話機から個人情報が流出することなく、さらに携帯電話機の改造や認証用データ偽造といった不正利用の問題も解決されるので、ユーザー側と販売店側の両者にとって簡単かつ安全な電子決済が可能となり、高い信頼性が必要とされる電子決済システムとして有用である。なお、携帯電話機を個人認証に用いることで、各種の電子決済サービスに対応することが可能となるので、各サービス毎に I Cカードを携帯することが不要となり、 I Cカード決済に代わる電子決済システムとして有用である。

Claims

請求の範囲

1 . 非接触 I Cカード手段およびデータ照合手段を搭載した携帯電話機と、非接触 I Cカードリーダ装置と、前記非接触 I Cカードリーダ装置に接続した個人認証用データ採取装置を備え、前記個人認証用データ採取装置にて個人認証用データを採取し、前記非接触 I Cカードリーダ装置から前記携帯電話機に前記個人認証用データを送信し、前記携帯電話機は受信した個人認証用データを予め記憶している照合用デー夕と照合して該照合結果を前記非接触 I Cカードリーダ装置へ送信し、前記非接触 I Cカードリーダ装置は受信した該照合結果に基づいて決済処理することを特徴とする電子決済システム。

2 . 電子決済システムに用いる携帯電話機であって、外部機器と非接触通信を行う通信部と、照合用データを記憶する照合用データ記憶部と、前記非接触通信により受信した個人認証用データと前記照合用データを照合する照合部と、照合結果を前記外部機器へ送信する認証結果出力部と、前記外部機器からの決済要求に応じて決済情報を送信する送信部とを有することを特徴とする携帯電話機。

3 . 前記決済情報を内部に記憶する決済情報記憶部と、記憶した前記決済情報を表示する表示部とをさらに有する請求の範囲第 2項に記載の携帯電話機。

4 . 前記照合用データ記憶部が着脱可能な記憶媒体である請求の範囲第 2項または第 3項に記載の携帯電話機。

5 . 前記照合用データ記憶部へのデータ入力部が非接触通信である請求の範囲第 2項または第 3項に記載の携帯電話機。

6 . 前記照合用データ記憶部のデ一夕入力が接続ケ一ブルを介して入力する請求の範囲第 2項または第 3項に記載の携帯電話機。

7 . 前記個人認証用データおよび前記照合用データが指紋である請求の範囲第 2 項または第 3項に記載の携帯電話機。

8 . 電子決済システムに用いる非接触 I Cカードリーダ装置であって、個人認証データ採取装置と接続する採取装置接続部と、前記個人認証データを記憶する個人認証データ記憶部と、携帯電話機と非接触通信を行う通信部と、前記携帯電話機による照合結果に応じて電子決済を行う決済部と、前記個人認証データを消去する消去部と、外部機器を接続する外部機器接続部とを有する非接触 I Cカードリーダ装置。

9 . 前記個人認証データ採取装置と一体型である請求の範囲第 8項に記載の非接触 I C力一ドリ一ダ装置。

1 0 . 前記個人認証デ一夕を暗号化し、非接触通信にて送信する請求の範囲第 8 項に記載の非接触 I Cカードリーダ装置。

1 1 . 前記個人認証用データが指紋である請求の範囲第 8項に記載の非接触 I C カードリーダ装置。

1 2 . 請求の範囲第 1項に記載の電子決済システムに用いる個人認証データ採取装置であって、採取した前記個人認証データは、前記携帯電話機への出力時に装置内部の記憶部から削除する個人認証デー夕採取装置。

1 3 . 請求の範囲第 1項に記載の電子決済システムに用いる個人認証データ採取装置であって、採取した前記個人認証デ一夕は、前記携帯電話機からの決済処理終了通知を受けて装置内部の記憶部から削除する個人認証データ採取装置。

1 4 . 請求の範囲第 1項に記載の電子決済システムに用いる個人認証データ採取装置であって、前記個人認証用データが指紋である個人認証デ一夕採取装置。