WO2011037134A1

WO2011037134A1 - 電子決済方法、システム、サーバ及びそのプログラム

Info

Publication number: WO2011037134A1
Application number: PCT/JP2010/066402
Authority: WO
Inventors: 治彦藤井
Original assignee: 日本電信電話株式会社
Priority date: 2009-09-24
Filing date: 2010-09-22
Publication date: 2011-03-31
Also published as: EP2866180B1; US20130218764A1; EP2482242A4; EP2866180A1; JP5527857B2; IN2012DN02136A; CN102511051B; CN102511051A; JPWO2011037134A1; EP2482242A1; US9177309B2; US20120173421A1

Abstract

　どのような国のどのような端末装置、どのようなネットワークであっても、簡単な操作により安全な電子決済を可能とすること。サーバ３のデータベース３３に予め利用者の残高情報、利用者を特定可能な所定の音声情報、任意のキーワード及び声紋を当該利用者の電話番号に対応付けて記憶させておき、送金側の利用者が受金側の利用者へ送金を行うに当たって、サーバ３が、送金を要求する受金者端末２から送信された当該受金者端末２の電話番号もしくは受金者への送金を行う送金者が入力した受金者端末２の電話番号に対応してデータベース３３に登録されている所定の音声情報を含む音声ガイダンスを音声応答機能３１を用いて送金者端末１へ送出することで、送金者における受金者の直感的な確認を可能とする。

Description

電子決済方法、システム、サーバ及びそのプログラム

　本発明は、公衆電話網やインターネット等を用いたネットワークサービスに属し、発信者番号（発信者の電話番号）通知など既存の電話の共通機能を用い、さらにＩＰ電話やその他のどのような端末装置であっても、共通的に実施できる電子小額決済を実現する技術に関する。

　商品購入に伴う代金の支払い等の金銭的な決済を行う方法として、従来より、通常の紙幣や硬貨をそのまま使用する方法や、クレジットカード、デビットカード、プリペイドカード等の各種の磁気カードあるいは非接触ＩＣカード、非接触ＩＣ内蔵携帯電話等の非接触携帯機器を用いる方法があるが、前者は釣り銭が必要となることに伴う取引コストの上昇の他、盗難リスクの上昇、ネットワーク上で直接利用できない等の問題があり、また、後者は磁気カードや特定の携帯電話でしか利用できない、非接触携帯機器の専用の読み取り装置がある場所でしか利用できない、個人間での金銭の授受に利用できない等の問題があった。

　一方、携帯電話や固定電話の通話もしくは通信機能を用いて金銭的な決済を実現する技術としては、従来、以下のようなものがあった。

　（１）従来技術１（非特許文献１）では、預金者がプッシュホン式の電話機より銀行のセンターに電話をかけ、識別番号（ＩＤ）及び暗証番号（ＰＩＮ）を入力し、さらにキャッシュカードの裏にある乱数表の番号を入力することでログインし、その後、所望の取引を可能としている。

　（２）従来技術２（非特許文献２）では、携帯電話の振込専用アプリケーションから受取人の携帯電話の電話番号を入力して口座を指定し、当該口座への振込を可能としている。

　（３）従来技術３（特許文献１）では、振込処理装置は任意であるが、振込先が今までにない者の場合、振込人の携帯電話にサーバが電話して、注意を喚起することを可能としている。

　（４）従来技術４（特許文献２）では、テレフォンバンキングの振込履歴をガイダンスで流し、過去の振込先に対して安全・簡便に振り込むことを可能としている。

　（５）従来技術５（特許文献３）では、ＩＤカードリーダを備えた端末に接続された電話機から銀行のホストに電話をかけて接続し、現金を引き落とす口座のキャッシュカードをＩＤカードリーダに挿入してその情報を送るとともに、振込先情報を電話機から入力して又は振込先の口座のキャッシュカードをＩＤカードリーダに挿入して送ることで、金融機関に行くことなく振込を可能としている。

　（６）従来技術６（特許文献４）では、振込先を特定するための情報と振込先ＩＤを、予め振込端末から振込先ファイルへ登録しておき、プッシュホン式電話機から振込先ＩＤを送ることにより、振込先を特定するための情報を指定した振込を可能としている。

　（７）従来技術７（特許文献５）では、端末からサーバにＩＤとして携帯電話の電話番号（発信者番号）を送信し、携帯電話からサーバに通話することにより発信者番号を送信し、ＩＤと発信者番号が一致するなら、端末に対してログインを許可し、サービス提供可能としている。

特開２００６－４８１７９号公報特開２００３－２１６８２４号公報特開平４－２５１３７９号公報特開平７‐８７２１６号公報特許第３４９７７９９号公報

"セブン銀行　テレホンバンキング"、［ｏｎｌｉｎｅ］、Seven Bank, Ltd.、［平成２１年８月２６日検索］、インターネット＜ＵＲＬ：http://www.sevenbank.co.jp/account/rb/tbguide.html＞ "じぶん銀行　ケータイ番号振込"、［ｏｎｌｉｎｅ］、Jibun Bank Corporation、［平成２１年８月２６日検索］、インターネット＜ＵＲＬ：http://www.jibunbank.co.jp/pc/guidance/service/transfer/mobile transfer/＞

　しかし、前述した従来技術１～７では、以下のような課題があった。

　即ち、従来技術１では、毎回、キャッシュカードが必要になるという利便性上の課題があるとともに、任意の電話から利用できるように発信者番号等の識別を行わないため、乱数表をコピーされたら、第三者からの電話により本人になりすまされるという安全性上の課題があった。

　また、従来技術２では、専用アプリケーションの立ち上げに手間がかかるとともに、ＪＡＶＡ（登録商標）アプリが使えるであるとか、ブラウザを搭載した携帯電話が必要であり、固定電話等からの利用はできない、日本のように携帯電話が高度に発展した国でないと利用できない、という課題があった。また、従来技術３では、注意喚起のみであり、実効性に課題があった。また、従来技術４では、新しい振込先への対策に課題があった。また、従来技術５では、ＩＤカードリーダが必要となるという課題があった。

　また、従来技術６では、予め登録するときにだまされて悪意のある第三者の口座を振込先として登録することを防げないという課題があった。また、従来技術７では、複数の端末から同時に同一のＩＤが送信されていた場合、どの端末にログイン許可を出すのか曖昧であるなどの課題があった。

　本発明の目的は、どのような国のどのような端末装置、どのようなネットワークであっても、簡単な操作により安全な電子決済を可能とすることにある。

　本発明では、前記課題を解決するため、利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバを介して行われる、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間の電子決済方法であって、前記サーバが、受金側の利用者端末から、当該受金側の利用者の固有ＩＤ、送金側の利用者の固有ＩＤ及び請求額を少なくとも含む逆送金要求を受信するステップと、前記サーバが、送金側の利用者端末から、前記逆送金要求に対する送金承諾の意志を示す確認情報を受信するステップと、前記サーバが、前記確認情報の受信後、前記請求額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応するデータベースの残高情報を更新するステップと、前記サーバが、前記残高情報の更新後、前記逆送金要求にかかる受金の完了を受金側の利用者端末へ通知するステップとを含むことを特徴とする。

　また、本発明では、前記課題を解決するため、利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバを介して行われる、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間の電子決済方法であって、前記サーバが、送金側の利用者端末から、当該送金側の利用者の固有ＩＤ、受金側の利用者の固有ＩＤ及び送金額を少なくとも含む順送金要求を受信するステップと、前記サーバが、前記送金額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する残高情報を更新するステップとを含むことを特徴とする。

　本発明によれば、送金側の利用者が受金側の利用者へ送金を行うに当たって、サーバが送金承諾の意志を示す確認情報を受信してから残高情報の更新を行うことができ、固有ＩＤの入力ミスによる誤送金や、悪意のある第三者により登録された口座への誤送金の恐れを少なくすることができる。

本発明の電子決済システムの第１の実施の形態を示す構成図第１の実施の形態のサーバにおける初期処理の流れ図第１の実施の形態のサーバにおける口座開設処理の流れ図第１の実施の形態のサーバにおける逆送金処理の流れ図第１の実施の形態のサーバにおける未処理案件（請求案件）処理の流れ図第１の実施の形態のサーバにおける順送金処理の流れ図第１の実施の形態における逆送金処理及び未処理案件処理の一例を示すシーケンス図第１の実施の形態における順送金処理の一例を示すシーケンス図本発明の電子決済システムの第２の実施の形態を示す構成図第２の実施の形態のサーバにおける初期処理の流れ図第２の実施の形態のサーバにおける口座開設処理の流れ図第２の実施の形態のサーバにおける逆送金処理の流れ図第２の実施の形態のサーバにおける未処理案件（請求案件）処理の流れ図第２の実施の形態のサーバにおける順送金処理の流れ図第２の実施の形態における逆送金処理及び未処理案件処理の一例を示すシーケンス図第２の実施の形態における順送金処理の一例を示すシーケンス図本発明の電子決済システムの第３の実施の形態を示す構成図第３の実施の形態の受金者端末における請求処理の流れ図第３の実施の形態における逆送金処理及び未処理案件処理の一例を示すシーケンス図本発明の電子決済システムの第４の実施の形態を示す構成図第４の実施の形態のサーバにおける初期処理の流れ図第４の実施の形態のサーバにおける口座開設処理の流れ図第４の実施の形態のサーバにおける逆送金処理の流れ図第４の実施の形態のサーバにおける未処理案件（請求案件）処理の流れ図第４の実施の形態のサーバにおける順送金処理の流れ図第４の実施の形態における逆送金処理及び未処理案件処理の一例を示すシーケンス図第４の実施の形態における順送金処理の一例を示すシーケンス図第８の実施の形態における送金処理において送金者、受金者とも端末を持っていない場合の例を示すシーケンス図第８の実施の形態における送金処理において送金者のみが端末を持っている場合の例を示すシーケンス図第８の実施の形態における送金処理において送金者が端末を持っておらず、受金者が口座を持っている場合の例を示すシーケンス図

　以下、本発明の実施の形態について、図面を参照して詳細に説明する。

　＜第１の実施の形態＞
　図１は本発明の電子決済システムの第１の実施の形態を示すもので、図中、１は送金側の利用者（以下、送金者）が使用する利用者端末（以下、送金者端末）、２は受金側の利用者（以下、受金者）が使用する利用者端末（以下、受金者端末）、３は本システムのサービスを提供するサーバ、４はこれらを接続するネットワークである。

　なお、送金者（端末）、受金者（端末）というのは本システムの利用者（端末）をその利用する際の立場からみた便宜的な表現であり、各利用者（端末）は送金側及び受金側のいずれにもなり得る。また、送金側、受金側を区別しない場合は単に利用者（端末）と呼ぶ。

　送金者端末１及び受金者端末２は、それぞれ発信時固有ＩＤ送信機能１１，２１、音声通話機能１２，２２及びキー入力機能１３，２３を少なくとも備えた通信装置、例えば携帯電話や固定電話からなる。

　発信時固有ＩＤ送信機能１１，２１とは、発信時（接続要求時）に利用者の固有ＩＤを接続先へ送信する機能をいう。なお、本発明でいう利用者の固有ＩＤとは、利用者自身の固有ＩＤまたは利用者端末の固有ＩＤのいずれか一方を少なくとも含むものとし、もしくはこれらを組み合わせて用いた場合も含むものとする。

　利用者自身の固有ＩＤとしては、例えば利用者が保有するＩＣカードのＩＤであり、また、利用者端末の固有ＩＤとしては、通常の携帯電話や固定電話では電話番号であるが、ブラウザを搭載した携帯電話では電話番号とは別に予め割り当てられた固有ＩＤであっても良く、利用者または利用者端末を特定できる情報であれば、どのような情報であっても良いものとする。

　利用者端末の固有ＩＤを送信する発信時固有ＩＤ送信機能１１，２１としては、携帯電話のように、端末自体が固有ＩＤ、ここでは電話番号（発信者番号）を記憶しており、端末自体が当該発信者番号を含む接続要求信号（発呼信号）を発信して、その発信者番号を接続先へ送信するものの他、一般の固定電話のように、端末自体は発信者番号を記憶しておらず、その発呼信号にも発信者番号は含まれないが、加入ネットワーク（例えば公衆電話網）において当該端末の発信者番号が特定され、これを接続先へ送信可能であるものも含むものとする。

　また、キー入力機能１３，２３とは、ダイヤルボタン等に対する利用者の操作に応じて「０」から「９」までの数字や特定の記号（例えば、「＃」、「＊」等）を示すキー情報（例えば、ＤＴＭＦ）を接続先へ送信するものである。

　サーバ３は、音声応答機能３１、声紋照合機能３２及びデータベース３３を少なくとも備えた周知のネットワーク接続可能なコンピュータ装置からなる。

　音声応答機能３１は、利用者端末からの着信検出及びキー入力の受け付け（ＤＴＭＦの認識等）、音声認識、録音音声または合成音声の再生を行う。なお、音声応答機能については、サーバ自体に当該機能を内蔵する他、加入ネットワーク（例えば公衆電話網）に設置された周知の音声応答装置を利用するものであっても良い。

　声紋照合機能３２は、利用者端末から入力された音声情報から声紋を抽出し、また、予め当該利用者の音声情報から抽出され当該利用者端末の発信者番号に対応して予めデータベース３３に登録されている声紋と前記抽出した声紋との間で声紋照合を行う。

　データベース３３は、利用者に関する各種の情報、即ち利用者の名前、暗証番号、任意のキーワード及び当該キーワードを利用者自身が発声した際の音声情報、残高情報、入出金の履歴情報、未処理案件情報（後述する）の他、当該利用者を特定可能な所定の音声情報（例えば名前を利用者自身が発声した際の音声情報、利用者が商店などの場合における当該商店のキャッチフレーズ、コマーシャルミュージック等）、前記利用者自身の発声による音声情報、例えば前記キーワードを利用者自身が発声した際の音声情報から声紋照合機能３２により抽出された声紋、利用者自身の生体認証情報、等を当該利用者の固有ＩＤ、ここでは利用者端末の固有ＩＤである電話番号（発信者番号）に対応付けて記憶している。なお、利用者の固有ＩＤが利用者自身の固有ＩＤである場合は、当該利用者自身の固有ＩＤである利用者の固有ＩＤに対応して、前記各種の情報とともに利用者端末の固有ＩＤが記憶されることになる。

　ここで、入出金の履歴情報とは、入金または出金に関する情報のうち処理済みのものの集合であり、また、未処理案件情報とは、出金に関する情報のうち未処理のもの（未処理か処理済みかはフラグ等で示すものとする。）を指すが、処理済み後はそのまま履歴情報に含まれることになる。なお、入金に関する情報は入金元及び入金額を少なくとも含み、入金日、取引内容等を含んでも良く、また、出金に関する情報は請求元（支払先）及び出金額（支払額）を少なくとも含み、出金日（支払日）、取引内容等を含んでも良い。

　ネットワーク４は、利用者端末とサーバとの間で音声信号を伝送可能な通信ネットワーク、例えば携帯電話網を含む公衆電話網やインターネット（但し、インターネットの場合、安全性を確保するため、ＩＰｓｅｃやＳＳＬによるＶＰＮを介して通信を行うものとする。）からなる。

　図２乃至図６はサーバ３における各種の処理の流れ、即ち図２は初期処理、図３は口座開設処理、図４は逆送金処理、図５は未処理案件（請求案件）処理、図６は順送金処理の流れを示すもので、サーバ３は、これらの処理の流れに対応するプログラムとＣＰＵ，メモリ等との協働により実現される各手段と、前述した音声応答機能３１、声紋照合機能３２及びデータベース３３とによって構成される。

　以下、サーバの詳細とともに、本システムによる決済方法について説明する。

　［初期処理］
　図２に示すように、サーバ３は、音声応答機能３１を介して利用者端末からの着信を検出する（ｓ１）と、その発呼信号に利用者端末の発信時固有ＩＤ送信機能１１，２１により含められた発信者番号がデータベース３３に登録されているか否かを調べ（ｓ２）、登録されていなければ（ｓ３）、新規の利用者の端末からの着信として口座開設処理へ移る。

　一方、発信者番号が登録されていれば、サーバ３は、さらに当該発信者番号に対応する未処理案件情報がデータベース３３に登録されているか否かを調べ（ｓ４）、登録されていれば（ｓ５）、未処理案件処理へ移る。

　また、未処理案件情報がなければ、サーバ３は、音声応答機能３１を用いて選択可能な処理項目をメニュー形式で提示する音声ガイダンス（メニューガイダンス）を利用者端末へ送出し（ｓ６）、音声応答機能３１を介して利用者端末からの音声またはキー入力による選択入力待ち（ｓ７）となる。

　ここで、メニューガイダンスとは、「入金」、「出金」、「残高照会」、「履歴照会」、「逆送金」、「順送金」等の処理項目を、当該処理項目に予め対応付けられたそれぞれ異なる数字や記号とともに音声として流すものである。また、選択入力は、選択したい処理項目に対応する数字や記号を、利用者端末の音声通話機能１２，２２により音声として送出またはキー入力機能１３，２３によりキー情報として送出することによって行われる。

［口座開設処理］
　サーバ３は、初期処理から口座開設処理へ移った場合、図３に示すように、音声応答機能３１を用いて口座開設に必要な情報の入力を要求する音声ガイダンスを利用者端末へ送出し（ｓ１１）、音声応答機能３１を介して利用者端末からの音声入力またはキー入力待ちとなる（ｓ１２）。ここで、口座開設に必要な情報とは、前述したデータベース３３に利用者の発信者番号に対応付けて登録される情報のうち、利用者の名前、暗証番号、任意のキーワード及び利用者を特定可能な所定の音声情報、生体認証情報、等であるが、キーワード及び音声情報については音声による入力が必要となり、生体認証情報については何らかの専用の読み取り装置からの入力が必要となる。

　サーバ３は、利用者端末から必要な情報が全て入力された場合（ｓ１３）、当該入力された情報とともに任意のキーワード（の音声情報）から声紋照合機能３２を介して抽出された声紋を、利用者の発信者番号に対応付けてデータベース３３に登録することで当該利用者の口座を開設する（ｓ１４）。なお、口座開設当初、他の情報、例えば残高情報や履歴情報は当然、０またはブランクである。

　なお、音声ガイダンスの途中で、特定のキー（例えば「＊」）を入力することにより、サーバ３のオペレータとの通話ができるようにしても良い。

［逆送金処理及び未処理案件処理］
　初期処理の選択メニューにおいて「逆送金処理」が選択されるケースとは、受金者が送金者に対し、商品購入に伴う代金の支払い等の金銭的な決済を本システムを通じて要求するケースであり、この場合、送金者に対する「未処理案件処理」が同時に発生する。

　以下、受金者が商品を販売する商店Ａであって、その受金者端末２が商店Ａの固定電話であり、また、送金者が商店Ａから商品を購入する客Ｂであって、その送金者端末１が携帯電話であり、さらにネットワーク４が公衆電話網（携帯電話網を含む）である場合の動作を、図４、図５の流れ図とともに図７のシーケンス図を用いて説明する。なお、図７中、実線の矢印は端末及びサーバ間の情報の流れ、一点鎖線の矢印は端末に対する操作、点線の矢印は送金者及び受金者間の直接会話を示している。また、商店（受金者）Ａ及び客（送金者）Ｂとも、事前に口座開設処理は完了しているものとする。

　商品購入の際、客（送金者）Ｂは商店（受金者）Ａの店員に、自身の携帯電話１の電話番号（例えば「１２３４５」）を口頭で伝える。客Ｂから携帯電話１の電話番号を聞いた商店Ａの店員は、当該商店Ａの固定電話２からサーバ３に電話をかける（発信）。この際、固定電話２の発信者番号は公衆電話網４を介して安全に送信される。

　固定電話２からの発信を受け取ったサーバ３は、前述した初期処理を行い、ステップｓ１～ｓ５を経てメニューガイダンスを固定電話２へ送出し（ｓ６）、商店Ａの店員は固定電話２から「逆送金処理」を選択入力する（ｓ７）。

　サーバ３は、「逆送金処理」が選択されると、音声応答機能３１を用いて送金者の電話番号及び請求額の入力を要求する音声ガイダンスを固定電話２へ送出し（ｓ２１）、固定電話２からの音声入力またはキー入力待ちとなる（ｓ２２）。

　商店Ａの店員が固定電話２の音声通話機能２２またはキー入力機能２３により客Ｂの携帯電話１の電話番号（ここでは「１２３４５」）及び請求額（例えば８００円）を入力すると、サーバ３は、音声応答機能３１を介してこれらの情報を受け取る。この際、前記客Ｂの携帯電話１の電話番号及び請求額は、公衆電話網４を介して安全に送信される。

　サーバ３は、逆送金処理を選択した固定電話２の利用者、即ち商店Ａを請求元とし、前記受け取った請求額を出金額とする出金に関する情報のうち未処理のもの、即ち未処理案件情報を、前記受け取った携帯電話１の電話番号に対応付けてデータベース３３に登録する（ｓ２３）とともに、送金者の承諾待ち状態（保留中）である旨を知らせる音声ガイダンス、例えば「ただ今、相手方の承諾をまっております。」を固定電話２へ送出する（ｓ２４）。

　前記ガイダンスを聞いた商店Ａの店員が客Ｂに対してサーバ３への電話をお願いし、客Ｂが携帯電話１サーバ３に電話をかける（発信）。この際、携帯電話１の発信者番号は公衆電話網４を介して安全に送信される。

　携帯電話１からの発信を受け取ったサーバ３は、前述した初期処理を行うが、この場合、データベース３３に携帯電話１の電話番号に対応して未処理案件情報が登録されているため、「未処理案件処理」に移る（ｓ５）。なお、この際、固定電話２とサーバ３との接続及び携帯電話１とサーバ３との接続は別回線（チャネル１，２）による接続である。

　サーバ３は、初期処理から未処理案件処理へ移ると、データベース３３から該当未処理案件情報を読み出し（ｓ３１）、音声応答機能３１を用いて当該未処理案件情報に対応する要求を行った固定電話２の電話番号に対応してデータベース３３に登録されている受金側の利用者に関する情報及び取引金額（出金額）に関する情報を少なくとも含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の入力を要求する音声ガイダンスを携帯電話１へ送出し（ｓ３２）、音声応答機能３１を介して携帯電話１からの音声入力またはキー入力待ちとなる（ｓ３３）。

　ここで、受金側の利用者に関する情報とは、請求元の名前（名称）であるが、その音声情報としては利用者を特定可能な所定の音声情報（例えば、店長の声による「商店Ａ」の音声情報）が用いられる。また、送金承諾の意志を示す確認情報とは、データベース３３に携帯電話１の電話番号に対応付けて登録された情報のうち、暗証番号やキーワードもしくはこれらに加えて生体認証情報であるが、キーワードについては音声入力による情報が必要となり、生体認証情報については専用の読み取り装置による情報が必要となる。また、音声ガイダンスには、これ以外に、請求元との通話を希望する場合の操作に関する情報等を含めても良い。

　従って、音声ガイダンスの内容としては、例えば「ただ今、商店Ａから８００円の請求がきております。承諾するなら暗証番号入力及びキーワード音声入力願います。商店Ａとの通話を希望する場合は「９」を押して下さい。」（但し、「商店Ａ」の部分は前記所定の音声情報）となる。

　客Ｂが携帯電話１のキー入力機能１３により暗証番号を入力し、音声通話機能１２によりキーワード（例えば「ひらけゴマ」）を音声入力すると、サーバ３は、音声応答機能３１を介してこれらの情報を受け取る。この際、前記客Ｂの暗証番号及びキーワードは、公衆電話網４を介して安全に送信される。

　サーバ３は、携帯電話１からキー入力された暗証番号と当該携帯電話１の電話番号に対応してデータベース３３に登録されている暗証番号とを照合し、また、携帯電話１から音声入力されたキーワードと当該携帯電話１の電話番号に対応してデータベース３３に登録されているキーワードとを照合し、さらに、声紋照合機能３２を用いて前記音声入力されたキーワードから声紋を抽出し、これと当該携帯電話１の電話番号に対応してデータベース３３に登録されている声紋とを照合する（ｓ３４）。

　サーバ３は、前記照合の結果が全て一致した場合（ｓ３５）、前記請求額に従って携帯電話１の電話番号及び固定電話２の電話番号に対応するデータベース３３の残高情報を更新、即ち携帯電話１の電話番号に対応するデータベース３３の残高情報を減額し、固定電話２の電話番号に対応するデータベース３３の残高情報を増額する（ｓ３６）。なお、照合の結果が一致しない場合、一定の回数、再入力を求めるようにしても良い。

　その後、サーバ３は、携帯電話１の電話番号に対応してデータベース３３に登録されている未処理案件情報の登録を削除、正確には携帯電話１の電話番号に対応してデータベース３３に登録されている出金に関する情報のうち未処理のものを処理済みに変更する（ｓ３７）とともに、音声応答機能３１を用いて取引終了を通知する音声ガイダンス、例えば「取引が正常終了しました。残高はｘｘｘｘ円です。」を携帯電話１へ送出し（ｓ３８）、回線を切断する。

　また、サーバ３は、携帯電話１の電話番号に対応してデータベース３３に登録されている未処理案件情報の登録が削除、正確には未処理案件情報が処理済みに変更されたことに基づき（ｓ２５）、固定電話２への保留中の音声ガイダンスの送出を解除するとともに、音声応答機能３１を用いて取引終了（要求完了）を通知する音声ガイダンス、例えば「取引が正常終了しました。残高はｙｙｙｙ円です。」を固定電話２へ送出し（ｓ２６）、回線を切断する。

　なお、未処理の出金に関する情報をデータベース３３とは別の記憶装置に利用者の固有ＩＤに対応付けて一時的に記憶し、処理済み後、データベース３３に処理済みの出金に関する情報（履歴情報）としてコピーするとともに、当該別の記憶装置から削除するようにしても良い。

　また、残高情報の代わりに金融機関の口座に関する情報をデータベース３３に記憶させ、照合の結果が全て一致した時に、送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する口座に対する請求額に従う金額の引き落とし及び振込を金融機関に要求するようにしても良い。

　また、ｓ３２～ｓ３５の送金者の認証ステップにおいて、暗証番号、キーワード及び声紋の照合のうち一部を省略するようにしても良い。
　さらにまた、短時間に多数に対して要求があった場合には、契約解除となるようにしても良い。

［順送金処理］
　初期処理の選択メニューにおいて「順送金」が選択されるケースとは、送金者から受金者への単純な送金（振込）を本システムを通じて行うケースである。

　以下、送金者（個人）Ｘの送金者端末１が携帯電話であり、また、受金者（個人）Ｙの受金者端末２も携帯電話である場合の動作を、図６の流れ図とともに図８のシーケンス図を用いて説明する。

　送金の際、受金者Ｙは送金者Ｘに自身の携帯電話２の電話番号（例えば「１２３４５」）を口頭で伝える。受金者Ｙから携帯電話２の電話番号を聞いた送金者Ｘは、その携帯電話１からサーバ３に電話をかける（発信）。この際、携帯電話１の発信者番号は公衆電話網４を介して安全に送信される。

　携帯電話１からの発信を受け取ったサーバ３は、前述した初期処理を行い、ステップｓ１～ｓ５を経てメニューガイダンスを携帯電話１へ送出し（ｓ６）、送金者Ｘは携帯電話１から「順送金処理」を選択入力する（ｓ７）。

　サーバ３は、「順送金処理」が選択されると、音声応答機能３１を用いて受金者の電話番号、送金額及び送金者Ｘの暗証番号の入力を要求する音声ガイダンスを携帯電話１へ送出し（ｓ４１）、携帯電話１からの音声入力またはキー入力待ちとなる（ｓ４２）。

　送金者Ｘが携帯電話１の音声通話機能１２またはキー入力機能１３により受金者Ｙの携帯電話２の電話番号（ここでは「１２３４５」）、送金額（例えば８００円）及び自身の暗証番号を入力すると、サーバ３は、音声応答機能３１を介してこれらの情報を受け取る。この際、前記受金者Ｙの携帯電話２の電話番号、送金額及び暗証番号は、公衆電話網４を介して安全に送信される。

　サーバ３は、携帯電話１から入力された暗証番号と当該携帯電話１の電話番号に対応してデータベース３３に登録されている暗証番号とを照合する（ｓ４３）。

　サーバ３は、前記照合の結果が一致した場合（ｓ４４）、音声応答機能３１を用いて前記順送金要求を行った受金者Ｙの携帯電話２の電話番号に対応してデータベース３３に登録されている受金側の利用者に関する情報及び取引金額に関する情報を少なくとも含む、前記順送金要求に対する送金承諾の意志を示す確認情報の入力を要求する音声ガイダンスを携帯電話１へ送出し（ｓ４５）、音声応答機能３１を介して携帯電話１からの音声入力またはキー入力待ちとなる（ｓ４６）。なお、照合の結果が一致しない場合、一定の回数、再入力を求めるようにしても良い。

　ここで、受金側の利用者に関する情報とは、送金先の名前（名称）であるが、その音声情報としては利用者を特定可能な所定の音声情報が用いられる。また、送金承諾の意志を示す確認情報としては、一般的には、データベース３３に固定電話１の電話番号に対応付けて登録された情報のうち、暗証番号やキーワードであるが、ここでは特定のキー入力（例えば「＃」）を用いるものとする。

　従って、音声ガイダンスの内容としては、例えば「Ｙ様への８００円の送金ですね？よければ＃を押して下さい。」（但し、「Ｙ」の部分は受金者Ｙの所定の音声情報）となる。

　送金者Ｘが携帯電話１のキー入力機能１３により確認のための特定のキー入力を行うと、サーバ３は、音声応答機能３１を介してこのキー情報を受け取る。この際、当該特定のキー情報は、公衆電話網４を介して安全に送信される。

　その後、サーバ３は、前記送金額に従って携帯電話１の電話番号及び携帯電話２の電話番号に対応するデータベース３３の残高情報を更新、即ち携帯電話１の電話番号に対応するデータベース３３の残高情報を減額し、携帯電話２の電話番号に対応するデータベース３３の残高情報を増額し（ｓ４７）、音声応答機能３１を用いて送金完了を通知する音声ガイダンス、例えば「送金が正常に完了しました。」を携帯電話１へ送出し（ｓ４８）、回線を切断する。

　なお、図８に示すように、サーバ３より受金者Ｙの携帯電話２へ発信し、受金者Ｙが応答したら、上述した送金内容を表す音声ガイダンス、例えば「Ｘ様より、８００円の振り込みがありました。」（但し、「Ｘ」の部分は送金者Ｘの所定の音声情報）を携帯電話２へ送出するようにしても良い。

　また、ｓ４１～ｓ４４の送金者の認証ステップにおいて、暗証番号だけでなく、キーワードの音声入力も要求し、データベース３３に登録されたキーワードや声紋との照合も併せて行うようにしても良い。さらにまた、逆送金処理の場合と同様、残高情報の代わりに金融機関の口座に関する情報をデータベース３３に記憶させ、特定のキー入力を受け付けた時に、送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する口座に対する送金額に従う金額の引き落とし及び振込を金融機関に要求するようにしても良い。

　また、一度、順送金処理を行い、正当性を確認した受金者については、次回より、サーバに電話をかけ、携帯の電話帳などから受金者を選び、頭に「１１１」などの３桁のプレフィックス番号をつける送信することにより、暗証番号入力や受金者の音声確認などをせずに、すぐに送金できるようにしても良い。また、この際、サブアドレスを利用、例えば「111-090-1111-1111*800」等として送信することにより、送金額も同時に指定可能とすることもできる。

　さらにまた、受金者へのメッセージ録音機能を持たせたり、受金者との通話により相手を確認してから送金可能としても良い。

　［入金処理］
　初期処理の選択メニューにおいて「入金処理」を選択した場合、データベース３３に利用者の電話番号に対応付けて登録された残高情報の増額を行うことができる。

　即ち、前述した順送金処理の場合と同様な利用者の認証ステップを経た後（但し、受金者の電話番号の入力はなし。キーワードや声紋照合を含めることは可）、増額したい金額を入力することで、当該利用者の電話番号に対応付けてデータベース３３に登録された残高情報を増額できる。なお、増額された金額は、例えば翌月の電話料金に上乗せされて利用者に請求される。

　［出金処理］
　初期処理の選択メニューにおいて「出金処理」を選択した場合、出金（送金）の際の引き落としパターンを選ぶことができる。

　即ち、前述した順送金処理の場合と同様な利用者の認証ステップを経た後（但し、受金者の電話番号の入力はなし。キーワードや声紋照合を含めることは可）、前述した初期処理のｓ６，ｓ７のような音声ガイダンスのメニュー選択形式により、データベース３３に登録された残高情報からの引き落とし又はデータベース３３に登録された金融機関の口座からの引き落としを選択することができる。なお、音声ガイダンスの途中で、特定のキー（例えば「＃」）を入力することにより、引き落とし口座を登録できるようにしても良い。

　［残高照会処理］
　初期処理の選択メニューにおいて「残高照会処理」を選択した場合、データベース３３に利用者の電話番号に対応付けて登録された残高情報の照会を行うことができる。

　即ち、前述した順送金処理の場合と同様な利用者の認証ステップを経た後（但し、受金者の電話番号の入力はなし。キーワードや声紋照合を含めることは可）、音声応答機能３１を介して残高情報を音声で聞くことができる。

　［履歴照会処理］
　初期処理の選択メニューにおいて「履歴照会処理」を選択した場合、データベース３３に利用者の電話番号に対応付けて登録された入出金の履歴情報の照会を行うことができる。

　即ち、前述した順送金処理の場合と同様な利用者の認証ステップを経た後（但し、受金者の電話番号の入力はなし。キーワードや声紋照合を含めることは可）、音声応答機能３１を介して入出金の履歴情報を音声で聞くことができる。例えば、
　１件目　10日10時10分　800円入金
　　ヤマダタロウ様　メッセージ『昨日の飲み会のお金です』
　２件目　11日11時11分　5000円出金
　　東京電力様　　メッセージ『8月の電気料金です』
のようなガイダンス音声が流れる。

　＜第２の実施の形態＞
　図９は本発明の電子決済システムの第２の実施の形態、ここでは音声通話機能の代わりに文字情報通信機能を備えた利用者端末を用いた場合に対応する例を示すもので、図中、第１の実施の形態と同一構成部分は同一符号をもって表す。即ち、１ｂは送金者端末、２ｂは受金者端末、３ｂはサーバ、４ｂはネットワークである。

　送金者端末１ｂ及び受金者端末２ｂは、それぞれ発信時固有ＩＤ送信機能１１，２１及び文字情報通信機能１４，２４を少なくとも備えた通信装置、例えば周知のパーソナルコンピュータやブラウザを搭載した携帯電話（以下、ブラウザフォン）からなる。

　文字情報通信機能１４，２４は、キーボード等の入力装置に対する利用者の操作に応じて数字やアルファベット、様々な記号及びこれらに基づいて周知のＦＥＰ等により変換された漢字などを含む文字情報（テキストデータだけでなく、文字に対する表示制御情報等も含むものとする。）を接続先へ送信し、また、接続先から文字情報を受信して表示装置に表示する。

　サーバ３ｂは、データベース３３ｂ、着信応答機能３４及び文字情報通信機能３５を少なくとも備えた周知のネットワーク接続可能なコンピュータ装置からなる。

　着信応答機能３４は、利用者端末からの接続検出を行う。文字情報通信機能３５は文字情報を利用者端末へ送信し、また、利用者端末からの文字情報を受信する。なお、データベース３３ｂは、音声情報や声紋が登録されてない点を除いて第１の実施の形態の場合と同様である。

　ネットワーク４ｂは、利用者端末とサーバとの間で文字情報を伝送可能な通信ネットワーク、例えば携帯電話網を含む公衆電話網やインターネット（但し、インターネットの場合、安全性を確保するため、ＩＰｓｅｃやＳＳＬによるＶＰＮを介して通信を行うものとする。）からなる。

　図１０乃至図１４はサーバ３ｂにおける各種の処理の流れ、即ち図１０は初期処理、図１１は口座開設処理、図１２は逆送金処理、図１２は未処理案件（請求案件）処理、図１４は順送金処理の流れを示すもので、サーバ３ｂは、これらの処理の流れに対応するプログラムとＣＰＵ，メモリ等との協働により実現される各手段と、前述したデータベース３３ｂ、着信応答機能３４及び文字情報通信機能３５とによって構成される。

　［初期処理］
　図１０に示すように、サーバ３ｂは、着信応答機能３４を介して利用者端末からのアクセス（着信）を検出する（ｓ１）と、その発呼信号に利用者端末の発信時固有ＩＤ送信機能１１，２１により含められた発信者番号がデータベース３３ｂに登録されているか否かを調べ（ｓ２）、登録されていなければ（ｓ３）、新規の利用者の端末からの着信として口座開設処理へ移る。

　一方、発信者番号が登録されていれば、サーバ３ｂは、文字情報通信機能３５を用いて選択可能な処理項目の文字情報をメニュー形式で提示する画面（メニュー画面）を利用者端末へ送出し（ｓ６ｂ）、文字情報通信機能３５を介して利用者端末からの文字情報による選択入力待ち（ｓ７）となる。

　ここで、メニュー画面とは、「入金」、「出金」、「残高照会」、「履歴照会」、「逆送金」、「順送金」等の処理項目を、当該処理項目に予め対応付けられたそれぞれ異なる数字や記号とともに文字情報として表したものである。また、選択入力は、選択したい処理項目に対応する数字や記号を、利用者端末の文字情報通信機能１４，２４により文字情報として送出することによって行われる。

　［口座開設処理］
　サーバ３ｂは、初期処理から口座開設処理へ移った場合、図１１に示すように、文字情報通信機能３５を用いて口座開設に必要な情報の入力を要求する文字情報を含む画面を利用者端末へ送出し（ｓ１１ｂ）、文字情報通信機能３５を介して利用者端末からの文字情報入力待ちとなる（ｓ１２）。ここで、口座開設に必要な情報とは、前述したデータベース３３ｂに利用者の発信者番号に対応付けて登録される情報のうち、名前、暗証番号、任意のキーワード、等である。

　サーバ３ｂは、利用者端末から必要な情報が全て入力された場合（ｓ１３）、当該入力された情報を、利用者の発信者番号に対応付けてデータベース３３ｂに登録することで当該利用者の口座を開設する（ｓ１４）。なお、口座開設当初、他の情報、例えば残高情報や履歴情報は当然、０またはブランクである。

　以下、受金者が商品を販売する商店Ａであって、その受金者端末２ｂが商店Ａのレジ専用のパーソナルコンピュータ（以下、レジＰＣ）であり、また、送金者が商店Ａから商品を購入する客Ｂであって、その送金者端末１ｂがブラウザフォンであり、さらにネットワーク４ｂが公衆電話網（携帯電話網を含む）である場合の動作を、図１２、図１３の流れ図とともに図１５のシーケンス図を用いて説明する。なお、図１５中、実線の矢印は端末及びサーバ間の情報の流れ、一点鎖線の矢印は端末に対する操作、点線の矢印は送金者及び受金者間の直接会話を示している。また、商店（受金者）Ａ及び客（送金者）Ｂとも、事前に口座開設処理は完了しているものとする。

　商品購入の際、客（送金者）Ｂは商店（受金者）Ａの店員に、自身のブラウザフォン１ｂの電話番号（例えば「１２３４５」）を口頭で伝える。客Ｂからブラウザフォン１ｂの電話番号を聞いた商店Ａの店員は、当該商店ＡのレジＰＣ２ｂからサーバ３ｂに接続する。この際、レジＰＣ２ｂの発信者番号は公衆電話網４ｂを介して安全に送信される。

　レジＰＣ２ｂからの発信を受け取ったサーバ３ｂは、前述した初期処理を行い、ステップｓ１～ｓ３を経てメニュー画面をレジＰＣ２ｂへ送出し（ｓ６ｂ）、商店Ａの店員はレジＰＣ２ｂから「逆送金処理」を選択入力する（ｓ７）。

　サーバ３ｂは、「逆送金処理」が選択されると、文字情報通信機能３５を用いて送金者の電話番号及び請求額の入力を要求する文字情報を含む画面をレジＰＣ２ｂへ送出し（ｓ２１ｂ）、レジＰＣ２ｂからの文字情報入力待ちとなる（ｓ２２）。

　商店Ａの店員がレジＰＣ２ｂの文字情報通信機能２４により客Ｂのブラウザフォン１ｂの電話番号（ここでは「１２３４５」）、請求額（例えば８００円）及びこれに加えて購入した商品の品名等の取引内容を入力すると、サーバ３ｂは、文字情報通信機能３５を介してこれらの情報を受け取る。この際、前記客Ｂのブラウザフォン１ｂの電話番号、請求額及び取引内容は、公衆電話網４ｂを介して安全に送信される。

　なお、客Ｂから口頭で伝えられたブラウザフォン１ｂの電話番号を商店Ａの店員がレジＰＣ２ｂに入力するのではなく、客Ｂに直接入力させるようにしても良い。

　サーバ３ｂは、逆送金処理を選択したレジＰＣ２ｂ２の利用者、即ち商店Ａを請求元とし、前記受け取った請求額を出金額とする出金に関する情報のうち未処理のもの、即ち未処理案件情報を、前記受け取ったブラウザフォン１ｂの電話番号に対応付けてデータベース３３ｂに登録し（ｓ２３）、未処理案件処理を起動する（ｓ２７）とともに、送金者の承諾待ち状態（保留中）である旨を知らせるメッセージ、例えば「ただ今、相手方の承諾をまっております。」をレジＰＣ２ｂへ送出する（ｓ２４ｂ）。

　サーバ３ｂは、未処理案件処理が起動されると、データベース３３ｂから該当未処理案件情報を読み出し（ｓ３１）、文字情報通信機能３５を用いて当該未処理案件情報に対応する要求を行ったレジＰＣ２ｂの電話番号に対応してデータベース３３ｂに登録されている受金側の利用者に関する情報及び取引金額に関する情報を少なくとも含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の返送を要求するメッセージを含むショートメールをブラウザフォン１ｂへ送信し（ｓ３２ｂ）、返信待ちとなる（ｓ３３ｂ）。

　ここで、受金側の利用者に関する情報とは、請求元の名前（名称）である。また、送金承諾の意志を示す確認情報とは、一般的には、データベース３３ｂにブラウザフォン１ｂの電話番号に対応付けて登録された情報のうち、暗証番号やキーワードであるが、ここでは前記ショートメールに対する返信メール（の発信者番号）での代用も可とする。また、別途、ＵＲＬを指定してそのサイトへのアクセス及び暗証番号やキーワードの入力を求めるようにしても良い。

　従って、メッセージの内容としては、例えば「ただ今、商店Ａから８００円の請求がきております。内訳は...。承諾するならこのメールに返信（もしくは以下のＵＲＬにアクセスして暗証番号を入力）して下さい。」となる（「内訳は...」の部分は取引内容）。

　客Ｂがブラウザフォン１ｂの文字情報通信機能１４により返信メールを送出すると、サーバ３ｂは、着信応答機能３４を介してこれを受け取る。この際、前記客Ｂの発信者番号は、公衆電話網４ｂを介して安全に送信される。

　サーバ３ｂは、ブラウザフォン１ｂから返信されたメールの発信者番号と前述したショートメールの宛先の電話番号とを照合する（ｓ３４）。

　サーバ３ｂは、前記照合の結果が一致した場合（ｓ３５）、前記請求額に従ってブラウザフォン１ｂの電話番号及びレジＰＣ２ｂの電話番号に対応するデータベース３３ｂの残高情報を更新、即ちブラウザフォン１ｂの電話番号に対応するデータベース３３ｂの残高情報を減額し、レジＰＣ２ｂの電話番号に対応するデータベース３３ｂの残高情報を増額する（ｓ３６）。

　その後、サーバ３ｂは、ブラウザフォン１ｂの電話番号に対応してデータベース３３ｂに登録されている未処理案件情報の登録を削除、正確にはブラウザフォン１ｂの電話番号に対応してデータベース３３ｂに登録されている出金に関する情報のうち未処理のものを処理済みに変更する（ｓ３７）とともに、音声応答機能３１を用いて取引終了を通知するメッセージ、例えば「取引が正常終了しました。残高はｘｘｘｘ円です。」を含むショートメールをブラウザフォン１ｂへ送信する（ｓ３８ｂ）。

　また、サーバ３ｂは、ブラウザフォン１ｂの電話番号に対応してデータベース３３ｂに登録されている未処理案件情報の登録が削除、正確には未処理案件情報が処理済みに変更されたことに基づき（ｓ２５）、文字情報通信機能３５を用いて取引終了（要求完了）を通知するメッセージ、例えば「取引が正常終了しました。残高はｙｙｙｙ円です。」をレジＰＣ２ｂへ送出し（ｓ２６ｂ）、回線を切断する。

　なお、第１の実施の形態の場合と同様、未処理の出金に関する情報をデータベース３３ｂとは別の記憶装置に利用者の固有ＩＤに対応付けて一時的に記憶し、処理済み後、データベース３３ｂに処理済みの出金に関する情報（履歴情報）としてコピーするとともに、当該別の記憶装置から削除するようにしても良い。

　また、残高情報の代わりに金融機関の口座に関する情報をデータベース３３ｂに記憶させ、照合の結果が全て一致した時に、送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する口座に対する請求額に従う金額の引き落とし及び振込を金融機関に要求するようにしても良い。

　さらにまた、短時間に多数に対して要求があった場合には、契約解除となるようにしても良い。

　以下、送金者（個人）Ｘの送金者端末１ｂがブラウザフォンであり、また、受金者（個人）Ｙの受金者端末２ｂもブラウザフォンである場合の動作を、図１４の流れ図とともに図１６のシーケンス図を用いて説明する。

　送金の際、受金者Ｙは送金者Ｘに自身のブラウザフォン２ｂの電話番号（例えば「１２３４５」）を口頭で伝える。受金者Ｙからブラウザフォン２ｂの電話番号を聞いた送金者Ｘは、そのブラウザフォン１ｂからサーバ３ｂに電話をかける（発信）。この際、ブラウザフォン１ｂの発信者番号は公衆電話網４を介して安全に送信される。

　ブラウザフォン１ｂからの発信を受け取ったサーバ３ｂは、前述した初期処理を行い、ステップｓ１～ｓ３を経てメニュー画面をブラウザフォン１ｂへ送出し（ｓ６ｂ）、送金者Ｘはブラウザフォン１ｂから「順送金処理」を選択入力する（ｓ７）。

　サーバ３ｂは、「順送金処理」が選択されると、文字情報通信機能３５を用いて受金者の電話番号、送金額及び送金者Ｘの暗証番号の入力を要求する文字情報を含む画面をブラウザフォン１ｂへ送出し（ｓ４１ｂ）、ブラウザフォン１ｂからの文字情報入力待ちとなる（ｓ４２）。

　送金者Ｘがブラウザフォン１ｂの文字情報通信機能１４により受金者Ｙのブラウザフォン２ｂの電話番号（ここでは「１２３４５」）、送金額（例えば８００円）及び自身の暗証番号を入力すると、サーバ３ｂは、文字情報通信機能３５を介してこれらの情報を受け取る。この際、前記受金者Ｙのブラウザフォン２ｂの電話番号、送金額及び暗証番号は、公衆電話網４を介して安全に送信される。また、この際、受金者Ｙに伝えたい任意のメッセージを一緒に入力するようにしても良い。

　サーバ３ｂは、ブラウザフォン１ｂから入力された暗証番号と当該ブラウザフォン１ｂの電話番号に対応してデータベース３３ｂに登録されている暗証番号とを照合する（ｓ４３）。

　サーバ３ｂは、前記照合の結果が一致した場合（ｓ４４）、文字情報通信機能３５を用いて前記順送金要求を行った受金者Ｙのブラウザフォン２ｂの電話番号に対応してデータベース３３ｂに登録されている受金側の利用者に関する情報及び取引金額に関する情報を少なくとも含む、前記順送金要求に対する送金承諾の意志を示す確認情報の返送要求を、ブラウザフォン１ｂへ送出し（ｓ４５ｂ）、文字情報通信機能３５を介してブラウザフォン１ｂからの入力待ちとなる（ｓ４６ｂ）。なお、照合の結果が一致しない場合、一定の回数、再入力を求めるようにしても良い。

　ここで、受金側の利用者に関する情報とは、送金元の名前（名称）である。また、送金承諾の意志を示す確認情報とは、一般的には、データベース３３ｂにブラウザフォン１ｂの電話番号に対応付けて登録された情報のうち、暗証番号やキーワードであるが、ここでは受金側の利用者の固有ＩＤに対応して予めデータベース３３ｂに登録されている当該受金側の利用者の名前の少なくとも一部に対応した文字情報であるとする。

　従って、メッセージの内容としては、例えば「Ｙ様への８００円の送金ですね？よければ受金者の名前を入力して下さい。」となる。

　送金者Ｘがブラウザフォン１ｂの文字情報通信機能１４により受金者の名前に対応する文字情報を入力すると、サーバ３ｂは、文字情報通信機能３５を介してこの文字情報を受け取る。この際、当該文字情報は、公衆電話網４ｂを介して安全に送信される。

　その後、サーバ３ｂは、入力された文字情報が受金側の利用者の固有ＩＤに対応して予めデータベース３３ｂに登録されている当該受金側の利用者の名前の文字情報と一致すれば、前記送金額に従ってブラウザフォン１ｂの電話番号及びブラウザフォン２ｂの電話番号に対応するデータベース３３ｂの残高情報を更新、即ちブラウザフォン１ｂの電話番号に対応するデータベース３３ｂの残高情報を減額し、ブラウザフォン２ｂの電話番号に対応するデータベース３３ｂの残高情報を増額し（ｓ４７）、文字情報通信機能３５を用いて送金完了を通知するメッセージ、例えば「送金が正常に完了しました。」を携帯電話１へ送出し（ｓ４８ｂ）、回線を切断する。

　なお、図１６に示すように、サーバ３ｂより前記順送金要求にかかる送金の完了を通知するメッセージ、例えば「Ｘ様より、８００円の振り込みがありました。」を含むショートメールを受金者Ｙのブラウザフォン２ｂへ送出するようにしても良い。また、この際、前述した送金者が入力した任意のメッセージを含めても良い。

　また、ｓ４１ｂ～ｓ４４の送金者の認証ステップにおいて、暗証番号だけでなく、キーワードの入力も要求し、データベース３３ｂに登録されたキーワードとの照合も併せて行うようにしても良い。さらにまた、逆送金処理の場合と同様、残高情報の代わりに金融機関の口座に関する情報をデータベース３３ｂに記憶させ、受金者の名前を受け付けた時に、送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する口座に対する送金額に従う金額の引き落とし及び振込を金融機関に要求するようにしても良い。

　また、一度、順送金処理を行い、正当性を確認した受金者については、次回より、サーバに電話をかけ、携帯の電話帳などから受金者を選び、頭に「１１１」などの３桁のプレフィックス番号をつける送信することにより、暗証番号入力や受金者の名前入力などをせずに、すぐに送金できるようにしても良い。また、この際、サブアドレスを利用、例えば「111-090-1111-1111*800」等として送信することにより、送金額も同時に指定可能とすることもできる。

　なお、［入金処理］、［出金処理］、［残高照会処理］、［履歴照会処理］等については、音声情報が文字情報または文字情報を含む画面に置き換わる点を除き、第１の実施の形態の場合と同様なので説明を省略する。

　＜第３の実施の形態＞
　図１７は本発明の電子決済システムの第３の実施の形態、ここでは第２の実施の形態において受金者端末がインターネットを通じて商品を販売するサイトを運営するサーバ、あるいは所定のサービス（例えば、電気、ガスなどの公共サービス）を利用者に提供してその対価を請求する企業のホストコンピュータなどであって、送金者端末からの金銭的な決済（支払い）の要求をネットワークを介して受け付け、これを逆送金要求としてサーバへ自動的に送信する機能を備えた例を示すもので、図中、第１の実施の形態と同一構成部分は同一符号をもって表す。即ち、１ｂは送金者端末、２ｃは受金者端末、３ｂはサーバ、４ｂはネットワークである。

　受金者端末２ｃは、発信時固有ＩＤ送信機能２１、文字情報通信機能２４及びデータベース２５を少なくとも備えた通信装置、例えば周知のサーバやホストコンピュータからなる。

　データベース２５は、利用者（送金者）の商品購入やサービス利用に伴って発生した請求項目、例えば商品名、請求額等を、当該利用者が使用する利用者の固有ＩＤ、ここでは電話番号（発信者番号）に対応付けて記憶している。

　図１８は受金者端末２ｃにおける請求処理の流れを示すもので、受金者端末２ｃは、これらの処理の流れに対応するプログラムとＣＰＵ，メモリ等との協働により実現される各手段と、前述した発信時固有ＩＤ送信機能２１、文字情報通信機能２４及びデータベース２５とによって構成される。

　［逆送金処理及び未処理案件処理］
　以下、受金者がインターネットを通じて商品を販売するサイトＡであって、その受金者端末２ｃがサイトＡのＷｅｂサーバであり、また、送金者がサイトＡから商品を購入する客Ｂであって、その送金者端末１ｂがブラウザフォンであり、さらにネットワーク４ｂがインターネット（ＩＰ－ＶＰＮ）である場合の、逆送金処理及び未処理案件処理の動作を、図１２、図１３、図１８の流れ図とともに図１９のシーケンス図を用いて説明する。なお、図１９中、実線の矢印は端末及びサーバ間の情報の流れ、一点鎖線の矢印は端末に対する操作を示している。また、サイト（受金者）Ａ及び客（送金者）Ｂとも、事前に口座開設処理は完了しているものとする。

　客（送金者）Ｂがブラウザフォン１ｂによりＩＰ－ＶＰＮ４ｂを介してサイトＡのＷｅｂサーバ２ｃにアクセスし、商品購入を行う（ｓ５１）と、Ｗｅｂサーバ２ｃはその商品名及び請求額を当該商品購入に伴う請求項目としてブラウザフォン１ｂの電話番号に対応付けてデータベース２５に登録する（ｓ５２）。

　次に、Ｗｅｂサーバ２ｃは、サーバ３ｂにアクセスし、客Ｂのブラウザフォン１ｂの電話番号及び請求額を含む逆送金要求を送信する（ｓ５３）。この際、Ｗｅｂサーバ２ｃの発信者番号、客Ｂのブラウザフォン１ｂの電話番号及び請求額はＩＰ－ＶＰＮ４ｂを介して安全に送信される。

　Ｗｅｂサーバ２ｃからの逆送金要求を受け取ったサーバ３ｂは、逆送金処理を送信したＷｅｂサーバ２ｃの利用者、即ちサイトＡを請求元とし、前記請求額を出金額とする出金に関する情報のうち未処理のもの、即ち未処理案件情報を、前記ブラウザフォン１ｂの電話番号に対応付けてデータベース３３ｂに登録し（ｓ２３）、未処理案件処理を起動する（ｓ２７）とともに、送金者の承諾待ち状態（保留中）である旨を知らせるメッセージ、例えば「ただ今、相手方の承諾をまっております。」をＷｅｂサーバ２ｃへ送出する（ｓ２４ｂ）。

　サーバ３ｂは、未処理案件処理が起動されると、データベース３３ｂから該当未処理案件情報を読み出し（ｓ３１）、文字情報通信機能３５を用いて当該未処理案件情報に対応する要求を行ったＷｅｂサーバ２ｃの電話番号に対応してデータベース３３ｂに登録されている受金側の利用者及び取引金額に関する情報を少なくとも含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の返送を要求するメッセージを含むショートメールをブラウザフォン１ｂへ送信し（ｓ３２ｂ）、返信待ちとなる（ｓ３３ｂ）。

　客Ｂがブラウザフォン１ｂの文字情報通信機能１４により返信メールを送出すると、サーバ３ｂは、着信応答機能３４を介してこれを受け取る。この際、前記客Ｂの発信者番号は、ＩＰ－ＶＰＮ４ｂを介して安全に送信される。

　サーバ３ｂは、前記照合の結果が一致した場合（ｓ３５）、前記請求額に従ってブラウザフォン１ｂの電話番号及びＷｅｂサーバ２ｃの電話番号に対応するデータベース３３ｂの残高情報を更新、即ちブラウザフォン１ｂの電話番号に対応するデータベース３３ｂの残高情報を減額し、Ｗｅｂサーバ２ｃの電話番号に対応するデータベース３３ｂの残高情報を増額する（ｓ３６）。

　また、サーバ３ｂは、ブラウザフォン１ｂの電話番号に対応してデータベース３３ｂに登録されている未処理案件情報の登録が削除、正確には未処理案件情報が処理済みに変更されたことに基づき（ｓ２５）、文字情報通信機能３５を用いて取引終了（要求完了）を通知するメッセージ、例えば「取引が正常終了しました。残高はｙｙｙｙ円です。」をＷｅｂサーバ２ｃへ送出し（ｓ２６ｂ）、回線を切断する。

　Ｗｅｂサーバ２ｃは、前記取引終了（要求完了）を通知するメッセージを受信する（ｓ５４）と、データベース２５から該当する請求項目を削除して（ｓ５５）終了する。

　なお、ブラウザフォン１ｂへの取引終了通知は、サーバ３ｂからでなく、Ｗｅｂサーバ２ｃから行うようにしても良い。

　また、音声情報による確認を行う第１の実施の形態においても、受金者端末に逆送金要求をサーバへ自動的に送信する機能を持たせることで、第３の実施の形態の場合と同様にインターネットを通じて商品を販売するサイトや所定のサービスを利用者に提供してその対価を請求する企業を受金者とするシステムを実現することができる。

　[その他の実施の形態］
　なお、第１乃至第３の実施の形態における順送金処理において、受金側の利用者端末への送金完了の通知は、残高更新後に順送金要求に含まれる受金側の利用者の固有ＩＤに対応する利用者端末からのアクセスを検出した場合に行うようにしても良い。

　また、第１乃至第３の実施の形態における順送金処理において、順送金要求受信ステップ後で残高更新ステップの前に、サーバが、前記順送金要求にかかる少なくとも送金側の利用者及び取引金額に関する情報を含む、前記順送金要求に対する受金承諾の意志を示す確認情報の返送要求を受金側の利用者端末へ送信するステップと、サーバが、受金側の利用者端末から、前記順送金要求に対する受金承諾の意志を示す確認情報を受信するステップとを実行するようにしても良い。

　また、第１乃至第３の実施の形態における順送金処理において、サーバが、前記順送金要求受信後で残高更新前に当該順送金要求に含まれる受金側の利用者の固有ＩＤに対応する利用者端末からのアクセスを検出した場合、前記順送金要求にかかる少なくとも送金側の利用者及び取引金額に関する情報を当該利用者端末へ送信するステップと、サーバが、受金側の利用者端末から、前記順送金要求に対する受金承諾の意志を示す確認情報を受信するステップとを実行するようにしても良い。

　さらにまた、前述した順送金要求に対する受金承諾の意志を示す確認情報として、逆送金処理の場合の送金承諾の意志を示す確認情報と同様の情報を用いて、逆送金処理の場合と同様の照合処理の後に残高情報更新ステップ以後を実行するようにしても良い。

＜第４の実施の形態＞
　第１乃至第３の実施の形態は、利用者端末に特別なアプリケーションを実装しない形態である。しかし、利用者端末としてスマートフォン（ソフトウェアアプリケーションを動作できる携帯電話端末）が利用できる場合には、スマートフォンに本発明の電子決済システム用のアプリケーションをインストールし、これを利用することで、より利便性の高い電子決済システムを実現できる。ここでいうスマートフォンとは、ソフトウェアアプリケーションをインストールし動作させることが可能な携帯電話端末を意味し、キャリア、機種は問わない。

　図２０は、本発明の電子決済システムの第４の実施の形態を示すもので、図中、第１及び第２の実施の形態と同一構成部分は、同一符号をもって表し、必要な場合を除き、説明は省略する。

　１ｄは送金者端末、２ｄは受金者端末、３ｄはサーバ、４はネットワークである。

　送金者端末１ｄ及び受金者端末２ｄは、それぞれ発信時固有ＩＤ送信機能１１，２１、音声通話機能１２，２２、キー入力機能１３，２３、及び電子決済システム用のアプリケーション１６，２６を少なくとも備えるスマートフォンである。

　アプリケーション１６，２６は、利用者にビジュアルな入力インタフェース（あるいは端末のキー入力）を提供する。また、発信時固有ＩＤ送信機能１１，２１、キー入力機能１３，２３を駆動して、発信者番号や利用者が入力した情報を相手方に送信し、また、相手方から受信した情報を、利用者への提示に適した表現形式に変換する機能を提供する。具体的には、例えば次のような機能を提供する。

　利用者がアプリケーション１６，２６を起動すると、スマートフォンにメニュー画面が表示され、利用者は処理を選択するとともに、処理に必要な情報を入力する。ここで、メニュー画面とは、「入金」、「出金」、「残高照会」、「履歴照会」、「逆送金」、「順送金」等の処理項目を、当該処理項目に予め対応付けられたそれぞれ異なる文字情報や画像情報として表したものである。

　利用者は、ここまでの操作をオフライン状態にて行った上でサーバ３ｄへの接続操作を行う。そのため、利用者はマイペースで入力操作を行うことができ、かつ、通信の瞬断による入力エラーも回避することができるため、操作性が向上する。

　例えば順送金の場合、送金者により接続操作がされると、アプリケーション１６は、発信時固有ＩＤ送信機能１１を駆動し、発信者番号をサーバ３ｄに送信する。また、利用者がメニューから選択した処理項目に対応する番号や、入力した口座番号や送金額など、数字で表現できる情報は、発信者番号とともにデジタル送信することができるため、これらについても併せて送信する。例えば、発信者番号が00-0000-0000である送金者が、個別ＩＤが1111である受金者に800円を送金する場合、アプリケーション１６は00-0000-0000*1111*800をダイヤルすればよい。なお、この場合、アプリケーションがダイヤルし、通話確立後、すぐに電話を切れば、サーバ３ｄは着信に応答しなくても、送金者のＩＤ（発信者番号）や受金者の個別ＩＤや送金額の情報を安全に知ることができる。そのため技術的には、通話料金無料で、必要な情報を送受することができる。そしてその結果、一瞬で通信を完了できるため、通話料の低廉化やサーバ３ｄの回線数の抑制を図ることができる。

　なお、キー入力機能１３，２３の代わりに、又はキー入力機能１３，２３とともに、文字情報通信機能１４，２４を設けて処理に必要な情報を送受することとしてもよい。

　サーバ３ｄは、音声応答機能３１とデータベース３３ｄとを少なくとも備える、ネットワーク接続可能なコンピュータ装置である。データベース３３ｄは、処理に必要となる利用者に関する情報を記憶する。なお、送金者端末１ｄ及び受金者端末２ｄに文字情報通信機能１４，２４を設けた場合には、サーバ３ｄにも文字情報通信機能３５を設ける。

　図２１乃至２５はサーバ３ｄにおける各種処理の流れ、即ち図２１は初期処理、図２２は口座開設処理、図２３は逆送金処理、図２４は未処理案件（請求案件）処理、図２５は順送金処理の流れを示すものである。サーバ３ｄは、これらの処理の流れに対応するプログラムとＣＰＵ，メモリ等との協働により実現される各手段と、前述した音声応答機能３１及びデータベース３３ｄと、から構成される。

　以下、サーバの詳細とともに本システムによる決済方法について説明する。
［初期処理］
　図２１に示すように、サーバ３ｄは、音声応答機能３１を介して利用者端末からの着信を検出する（ｓ１）と、その発呼信号に利用者端末の発信時固有ＩＤ送信機能１１，２１により含められた発信者番号がデータベース３３ｄに登録されているか否かを調べ（ｓ２）、登録されていなければ（ｓ３）、新規の利用者の端末からの着信として口座開設処理へ移る。

　一方、発信者番号が登録されていれば、利用者端末からの発呼信号に利用者端末の発信時固有ＩＤ送信機能１１，２１により含められた、選択した処理項目に対応する番号等に応じ、選択した処理へ移行する。

［口座開設処理］
　図２２に示すように、サーバ３ｄは、利用者端末から口座開設に必要な情報が全て入力された場合（ｓ１３）、当該入力された情報を利用者の発信者番号に対応付けてデータベース３３ｄに登録することにより当該利用者の口座を開設する（ｓ１４）。なお、口座開設当初、他の情報、例えば残高情報や履歴情報は当然、０またはブランクである。

［逆送金処理及び未処理案件処理］
　初期処理の選択メニューにおいて「逆送金」が選択されるケースとは、受金者が送金者に対し、商品購入に伴う代金支払い等の金銭的な決済を本システムを通じて要求するケースである。

　以下、受金者が商品を販売する商店Ａであって、その受金者端末２ｄが商店Ａのスマートフォンであり、また、送金者が商店Ａから商品を購入する客Ｂであって、その送金者端末１ｄがスマートフォンであり、さらにネットワーク４が公衆電話網（携帯電話網を含む）である場合の動作を、図２３、図２４の流れ図とともに図２６のシーケンス図を用いて説明する。なお、図２６中、実線の矢印は端末及びサーバ間の情報の流れ、一点鎖線の矢印は端末に対する操作を示している。また、商店（受金者）Ａ及び客（送金者）Ｂとも、事前に口座開設処理は完了しているものとする。

　商品購入の際、商店（受金者）Ａの店員は、スマートフォン２ｄのアプリケーション２６を起動し、メニュー画面から「逆送金」を選択し、請求額(例えば８００円）を入力して、サーバ３ｄに接続する。アプリケーション２６は、発信時固有ＩＤ送信機能２１を駆動し、発信者番号と請求額をダイヤルして、公衆回線網またはインターネットを介してこれらの情報をサーバ３ｄに安全に送信する。

　スマートフォン２ｄからの発呼信号を音声応答機能３１を介して受信したサーバ３ｄは、前述した初期処理を行い、逆送金処理を選択したスマートフォン２ｄの利用者、即ち商店Ａを請求元とし前記請求額を送金額とする送金者未定の未処理案件情報をデータベース３３ｄに登録して（ｓ２３ｄ）、各スマートフォンからの信号の入力を待つ（ｓ２８）。

　一方、客（送金者）Ｂは、スマートフォン１ｄのアプリケーション１６を起動し、サーバ３ｄに接続する。アプリケーション１６は、発信時固有ＩＤ送信機能１１を駆動し、発信者番号を公衆電話網を介して安全に送信する。

　この状態で、商店Ａの店員と客Ｂは、それぞれ各自のスマートフォン２ｄ、１ｄのアプリケーション２６、１６に対し所定の操作を行った上で、例えば、商店Ａの店員のスマートフォン２ｄの筐体と客Ｂのスマートフォン１ｄの筐体とを衝突させる。これにより、双方のスマートフォンから同じ衝突音が同じタイミングでサーバ３ｄに送信され、これらの衝突音をサーバ３ｄが同時に検知することにより、送金者が客Ｂであると特定することができる。なお、サーバ３ｄにおいて、衝突音以外に入ってくる周囲の騒音を判定したり、アプリケーションがＧＰＳ機能と連動し、位置情報をサーバに送信することにより両者の位置が近いか否かを判定したりすることで、衝突音のマッチングの精度を高めることができる。また、携帯電話では接続されている基地局情報から、固定電話では市外局番から、大まかな位置を判定できるため、これらの情報を利用してもよい。また、ここでは２つのスマートフォンの衝突音によりマッチングを行う例を説明したが、例えば、一方のスマートフォンのスピーカーから特定の音を流し、それを他方のスマートフォンのマイクで拾うことによりマッチングを行ってもよい。また、各スマートフォン間での赤外線、ＦＭＣ（近距離通信）、非接触ＩＣ、静電気、端子の接触による通信等によりマッチングを行ってもよい。

　送金者の特定後、サーバ３ｄは、未処理案件を起動し（ｓ２７ｄ）、データベース３３ｄから該当未処理案件情報を読み出す（ｓ３１）。そして、音声応答機能３１を用いて当該未処理案件情報に対応する請求額をＤＴＭＦ（Dual-Tone Multi-Frequency）などにより客Ｂのスマートフォン１ｄに送信して（ｓ３２ｄ）、返信を待つ（ｓ３３ｄ）。

　請求額を客Ｂのスマートフォン１ｄが受信すると、アプリケーション１６が例えば「８００円支払いますか？」というメッセージ及び承諾ボタンをスマートフォン１ｄの画面に表示する。客Ｂが承諾を入力すると、アプリケーション１６は、キー入力機能１３を駆動し、承諾情報をＤＴＭＦ音などでサーバ３ｄに返信する。

　サーバ３ｄは、音声応答機能３１を介してこれを受け取ると、前記請求額に従ってスマートフォン１ｄの発信者番号及びスマートフォン２ｄの発信者番号に対応するデータベース３３ｄの残高情報を更新する。即ち、スマートフォン１ｄの発信者番号に対応するデータベース３３ｄの残高情報を減額し、スマートフォン２ｄの発信者番号に対応するデータベース３３ｄの残高情報を増額する（ｓ３６）。

　その後、サーバ３ｄはデータベース３３ｄに登録されている当該未処理案件情報を処理済みに変更する（ｓ３７）とともに、スマートフォン１ｄに音声応答機能３１を用いてＤＴＭＦ音などによる取引完了情報を送信する（ｓ３８ｄ）。取引完了情報をスマートフォン１ｄが受信すると、アプリケーション１６が、画面表示や音により客Ｂに取引完了を通知する。

　また、サーバ３ｄは、未処理案件情報が処理済みに変更されたことに基づき（ｓ２５）、スマートフォン２ｄに、音声応答機能３１を用いてＤＴＭＦ音などによる取引完了情報を送信する（ｓ２６ｄ）。取引完了情報をスマートフォン２ｄが受信すると、アプリケーション２６が、画面表示や音により商店Ａの店員に取引完了を通知する。

　データベース３３ｄの残高情報を更新する代わりに、例えば、送金に係る情報を電話会社に提供し、客Ｂ、商店Ａの翌月の電話料金に、それぞれ上乗せ、相殺して決済するように構成してもよい。

［順送金処理］
　初期処理の選択メニューにおいて「順送金」が選択されるケースとは送金者から受金者への単純な送金（振込）を本システムを通じて行うケースである。

　以下、送金者（個人）Ｘの送金者端末１ｄがスマートフォンである場合の、受金者（個人）Ｙへの送金動作を、図２５の流れ図とともに図２７のシーケンス図を用いて説明する。なお、図２７中、実線の矢印は端末及びサーバ間の情報の流れ、一点鎖線の矢印は端末に対する操作、点線の矢印は送金者及び受金者間の直接会話を示している。また、送金者Ｘ及び受金者Ｙとも、事前に口座開設処理は完了しているものとする。

　送金の際、受金者Ｙは送金者Ｘに、自身の個別ＩＤ（例えば口座番号「１１１１」）を口頭、電子メール、郵便など任意の手段で伝える。送金者Ｘは、スマートフォン１ｄのアプリケーション１６を起動し、メニュー画面から「順送金」を選択し、受金者Ｙの個別ＩＤと送金額(例えば８００円）を入力して、サーバ３ｄに接続する。アプリケーション１６は、発信時固有ＩＤ送信機能１１を駆動し、発信者番号と受金者Ｙの個別ＩＤと送金額をダイヤルし、通話確立後、すぐに電話を切る（Ｓ４９）。これにより、サーバ３ｄは着信に応答しなくても、送金者Ｘの個別ＩＤ（発信者番号）や受金者Ｙの個別ＩＤや送金額の情報を安全に知ることができる。そして、サーバ３ｄはオフフックするとともに、送金者Ｘのスマートフォン１ｄの発信者番号及び受金者Ｙの口座番号に対応するデータベース３３ｄのそれぞれの残高情報を更新する。即ち、スマートフォン１ｄの発信者番号に対応するデータベース３３ｄの残高情報を減額し、受金者Ｙの口座番号に対応するデータベース３３ｄの残高情報を増額する（ｓ４７）。また、サーバ３ｄのオフフックを検知したスマートフォン１ｄのアプリケーション１６は、画面表示やメール送信等により送金者Ｘに取引完了を通知する。また、サーバ３ｄは、受金者Ｙに対しても送金があったことを通知することとしてもよい。

　データベース３３ｄの残高情報を更新する代わりに、例えば、送金に係る情報を電話会社に提供し、送金者Ｘ、受金者Ｙの翌月の電話料金に上乗せ又は相殺して決済するように構成してもよい。

　なお、［入金処理］、［出金処理］、［残高照会処理］、［履歴照会処理］等については、利用者による情報の入力がオフラインで行われ、数値化可能な入力情報が発信者番号と共に一括送信される点を除き、概ね第１、第２の各実施の形態の場合と同様であるため説明を省略する。

＜第５の実施の形態＞
　第４の実施の形態において、スマートフォンにインストールするアプリケーションは、例えば、予めサーバから入手可能とすることが考えられる。この場合、ダウンロードするアプリケーションの中に、ダウンロード毎に異なるハッシュ関数ｆを含ませることで、アプリケーションに成りすますウィルスに対する安全性を高めることができる。

　利用者が、サーバからダウンロードした、ハッシュ関数ｆを含むアプリケーションがインストールされたスマートフォンを利用し、サーバも当該ダウンロードに対応するハッシュ関数ｆを予め保持していることを前提として、順送金を行う場合を例にとって説明する。

　第４の実施の形態では、送金者のスマートフォンが、発信者番号と受金者の個別ＩＤと送金額をダイヤルし、通話確立後、すぐに通話を切断する例を説明したが、ここでは通話を切断せずに、サーバからの返信を待つ。サーバは、発信者番号と受金者ＩＤと送金額を受信後、例えばＤＴＭＦで送金者に対して乱数ｒを送信する。送金者のスマートフォンは、この乱数ｒを受信し、ｆ（ｒ）を計算してこれをＤＴＭＦでサーバに送信する。サーバは、送金者に送信した乱数ｒと予め保持しているハッシュ関数ｆとを用いてｆ（ｒ）を計算し、これと送金者から受信したｆ（ｒ）とを照合し、両者が一致した場合に限り、残高処理を実行する。もし、スマートフォンにインストールされたアプリケーションが不正なものであれば、ｆを持たず、両者のｆ（ｒ）は一致しないため、これにより安全性を確保することができる。

＜第６の実施の形態＞
　第１、第２の実施の形態の逆送金処理及び順送金処理においては、送金者に送金承諾の意思を示す確認情報を入力させ、これをサーバ３（又は３ｂ）が、データベース３３（又は３３ｂ）に登録された情報と照合することにより、意思表示の真正性を確認する。その際、送金承諾の意思を示す確認情報の内容、すなわちセキュリティポリシーは、基本的には固定的なもので構わないが、送金条件に応じた内容を選択可能とすることで、不正アクセスやウィルス等に対する安全性を高めることができる。

　そこで、送金条件に応じたセキュリティポリシーを、利用者がシステムの利用に先立ち選択し設定できるようにすることが考えられる。

　具体的には、例えば、初期処理においてサーバが利用者端末に送出するメニューガイダンス（又はメニュー画面）に「セキュリティポリシー設定」という処理項目を追加し、利用者がこれを選択することで、送金条件に応じたセキュリティポリシーを設定できるようにすることが考えられる。例えば、「送金金額がＸ円以上ならば認証は声紋認証による」、「未登録の送金先のときは第２パスワードを要求」のようにセキュリティポリシーを設定できるようにする。

＜第７の実施の形態＞
　第１の実施の形態において、声紋情報による認証は、サーバが送出する音声ガイダンスの中で利用者に所定のキーワードの発話を求め、利用者がそのキーワードを発話することにより行う。この発話を求める所定のキーワードを、認証の機会ごとにランダムに異なるものとすることで、声紋の成りすましに対する安全性を高めることができる。そこで、第７の実施形態は、サーバ（データベース）に予め複数のキーワードとそれらを利用者が発声した声紋を、利用者毎に登録しておき、認証の機会ごとに、その中からランダムにキーワードを抽出して適用するものである。この場合、複数のキーワードとそれらを利用者が発声した声紋のサーバへの登録は、例えば、口座開設時に行うこととしてもよいし、ある回の取引の最後にサーバが利用者に対して何らかのキーワードの発話を要求して、発話されたキーワードを順次追加登録することとしてもよい。

　また、サーバによる所定のキーワード（キーワード１）の発話要求に対し、利用者がキーワード１に発話させるのではなく、キーワード１に対応する別の所定のキーワード（キーワード２）を発話させることにより認証を行うこととしてもよい。このようにしても、声紋の成りすましに対する安全性を高めることができる。この場合、サーバも利用者も、キーワード１とキーワード２とを対応付けて記憶している必要がある。

　また、声紋の認証エラーが所定の回数以上になると、利用停止になるように構成してもよい。

　また、キーワードに有効期限を設けて、期限ごとにキーワードを更新するように構成してもよい。

＜第８の実施の形態＞
　国際送金を行う場合、必ずしも送金者と受金者が直接に端末を利用可能な環境にあるとは限らない。しかし、たとえ送金者、受金者とも端末装置を持っていなくても、本発明の送金方法の応用により安全に送金することが可能となる。図２８は、ａ国にいる送金者Ｓが、ｂ国にいる受金者Ｒに現金Ｘ円を送金する場合の本発明の送金方法を応用したシーケンス例である。このシーケンス例は、本発明の電子決済システムのａ国側の加盟店又は提携銀行Ｃとｂ国側の加盟店又は提携銀行Ｂとの間で、国際間で共通に利用可能なサーバＶを介して国際送金を行い、送金者Ｓと受金者Ｒはそれぞれ自国の加盟店又は提携銀行を介して現金の授受を行うものである。

　具体的には、まず、送金者Ｓがａ国側の加盟店又は提携銀行Ｃに現金Ｘ円を持参し渡す。Ｃは、自己の端末を用いて順送金処理を行う。この時、Ｃの端末は、サーバＶに自己の固有ＩＤ（ＩＰアドレスや電話番号等）と送金額Ｘ円とを送信する。なお、この時、ｂ国側の加盟店又は提携銀行Ｂの端末の固有ＩＤについては送信する必要は無い。サーバＶは、Ｃに対し取引番号とパスワードを発行する。Ｃは送金者Ｓに対して、当該取引番号と当該パスワードを通知する。送金者Ｓは、任意の方法で当該取引番号と当該パスワードを受金者Ｒに通知する。受金者Ｒは、ｂ国側の加盟店又は提携銀行Ｂに当該取引番号と当該パスワードを提示する。Ｂは自己の端末を用い、サーバＶに自己の固有ＩＤと当該取引番号と当該パスワードを通知する。サーバＶは、Ｂの端末の認証、及び取引番号とパスワードの照合を行い、照合結果（ＯＫ又はＮＧ）をＢに返信する。照合結果がＯＫの場合には、Ｂは受金者Ｒに対し現金Ｘ円を渡し、サーバＶは、Ｓから現金Ｘ円を受領したＣの口座の残高をＸ円減額し、Ｒに現金Ｘ円を渡したＢの口座の残高をＸ円増額して、仲介者たるＢとＣの収支を０円に調整する。

　また、受金者Ｒは端末装置を持っていないが、送金者Ｓが端末装置（例えば携帯電話）を持っている場合のシーケンス例を図２９に示す。この場合、送金者Ｓは、自己の端末を用いて順送金処理を行う。この時、送金者Ｓの端末は、サーバＶに自己の固有ＩＤ（ＩＰアドレスや電話番号等）と送金額Ｘ円とを送信する。サーバＶは、送金者Ｓに対し取引番号とパスワードを発行する。送金者Ｓは、任意の方法で当該取引番号と当該パスワードを受金者Ｒに通知する。以降は図２８の場合と同様である。

　また、送金者Ｓは端末装置を持っていないが、受金者Ｒが口座を持っている場合のシーケンス例を図３０に示す。この場合、まず、送金者Ｓがａ国側の加盟店又は提携銀行Ｃに現金Ｘ円を持参し渡すとともに、受金者Ｒの固有ＩＤ（口座番号）を口頭で伝える。Ｃは、自己の端末を用いて順送金処理を行う。この時、Ｃの端末は、サーバＶに自己の固有ＩＤ（ＩＰアドレスや電話番号等）と送金額Ｘ円とＲの固有ＩＤ（口座番号）を送信する。そして、通常の順送金処理に従い、Ｃへの意思確認、Ｃからの応答を経て、意思の真正性が確認されると残高処理が行われる。

　以上のように、第８の実施の形態の送金方法によれば、送金者、受金者ともに端末装置やキャッシュカードが不要であり、商用的安全性が高く、格安な国際送金を実現できる。

　１，１ｂ，１ｄ：送金側の利用者端末（送金者端末）、２，２ｂ，２ｃ，２ｄ：受金側の利用者端末（受金者端末）、３，３ｂ，３ｄ：サーバ、４，４ｂ：ネットワーク、１１，２１：発信時固有ＩＤ送信機能、１２，２２：音声通話機能、１３，２３：キー入力機能、１４，２４：文字情報通信機能、１６，２６：アプリケーション、２５：データベース、３１：音声応答機能、３２：声紋照合機能、３３，３３ｂ，３３ｄ：データベース、３４：着信応答機能、３５：文字情報通信機能。

Claims

　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバを介して行われる、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間の電子決済方法であって、
　前記サーバが、送金側の利用者端末から、当該送金側の利用者の固有ＩＤ、受金側の利用者の固有ＩＤ及び送金額を少なくとも含む順送金要求を受信するステップと、
　前記サーバが、前記送金額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する残高情報を更新するステップとを含む
　ことを特徴とする電子決済方法。
　前記順送金要求受信ステップに続いて、
　前記サーバが、前記順送金要求にかかる少なくとも受金側の利用者及び取引金額に関する情報を含む、前記順送金要求に対する送金承諾の意志を示す確認情報の返送要求を、前記順送金要求を行った送金側の利用者端末へ送信するステップと、
　前記サーバが、送金側の利用者端末から、前記順送金要求に対する送金承諾の意志を示す確認情報を受信するステップとを実行する
　ことを特徴とする請求項１に記載の電子決済方法。
　前記順送金要求受信ステップに続いて、
　前記サーバが、前記順送金要求にかかる、受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者の名前の文字情報もしくは当該文字情報を音声化した情報、または受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者を特定可能な所定の音声情報である受金側の利用者に関する情報及び取引金額に関する情報を少なくとも含む、前記順送金要求に対する送金承諾の意志を示す確認情報の返送要求を、前記順送金要求を行った送金側の利用者端末へ送信するステップと、
　前記サーバが、送金側の利用者端末から、前記順送金要求に対する送金承諾の意志を示す確認情報を受信するステップとを実行する
　ことを特徴とする請求項１に記載の電子決済方法。
　前記順送金要求に対する送金承諾の意志を示す確認情報が、受金側の利用者の名前の少なくとも一部に対応した音声入力もしくは文字入力による情報を含み、
　当該確認情報に含まれる受金側の利用者の名前の少なくとも一部に対応した音声入力もしくは文字入力による情報と、受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者の名前との照合結果が一致した場合のみ、残高情報更新ステップ以後を実行する
　ことを特徴とする請求項２または３に記載の電子決済方法。
　予め用意された複数の送金条件とセキュリティポリシーとの対応付けを用い、前記順送金要求に対する送金承諾の意志を示す確認情報として、当該順送金要求における送金条件に対応するセキュリティポリシーに基づく確認情報を用いることを特徴とする請求項２乃至４のいずれかに記載の電子決済方法。
　前記順送金要求に対する送金承諾の意志を示す確認情報がキーワードを含み、声紋による認証を行う場合に、データベースに予め複数のキーワードとそれらを承諾者が発声した声紋を登録しておき、認証の機会ごとに、その中からランダムにキーワードを抽出して適用することを特徴とする請求項２乃至５のいずれかに記載の電子決済方法。
　前記に加え、
　前記サーバが、前記残高更新後に順送金要求に含まれる受金側の利用者の固有ＩＤに対応する利用者端末からのアクセスを検出した場合、前記順送金要求にかかる送金の完了を受金側の利用者端末へ通知するステップを実行する
　ことを特徴とする請求項１乃至６のいずれかに記載の電子決済方法。
　前記に加え、
　前記サーバが、前記順送金要求受信後で残高更新前に当該順送金要求に含まれる受金側の利用者の固有ＩＤに対応する利用者端末からのアクセスを検出した場合、前記順送金要求にかかる少なくとも送金側の利用者及び取引金額に関する情報を含む、前記順送金要求に対する受金承諾の意志を示す確認情報の返送要求を当該利用者端末へ送信するステップと、
　前記サーバが、受金側の利用者端末から、前記順送金要求に対する受金承諾の意志を示す確認情報を受信するステップとを実行する
　ことを特徴とする請求項１乃至６のいずれかに記載の電子決済方法。
　前記順送金要求に対する受金承諾の意志を示す確認情報が、キーワードまたは暗証番号に対応した音声入力もしくは文字入力もしくはキー入力による情報もしくは生体認証情報を含み、
　当該確認情報に含まれるキーワードまたは暗証番号に対応した音声入力もしくは文字入力もしくはキー入力による情報もしくは生体認証情報と、受金側の利用者の固有ＩＤに対応して予めデータベースに登録されているキーワードまたは暗証番号もしくは生体認証情報との照合結果、あるいは当該確認情報に含まれるキーワードまたは暗証番号に対応した音声入力による情報と、当該受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者自身の発声による音声情報との声紋照合結果のいずれか一方もしくは両方が一致した場合のみ、残高情報更新ステップ以後を実行する
　ことを特徴とする請求項７または８に記載の電子決済方法。
　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバを介して行われる、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間の電子決済方法であって、
　前記サーバが、送金側の利用者端末から、当該送金側の利用者の固有ＩＤ及び送金額を少なくとも含む順送金要求を受信するステップと、
　前記サーバが、送金側の利用者端末に対し、取引番号とパスワードを発行するステップと、
　前記サーバが、受金側の利用者端末から、当該受金側の利用者の固有ＩＤ、前記取引番号及びパスワードを受信するステップと、
　前記サーバが、送金側の利用者端末に対して発行した取引番号に対応するパスワードと、受金側の利用者端末から受信した前記取引番号に対応するパスワードと、が一致した場合に、前記送金額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤのそれぞれに対応する残高情報を更新するステップと、を含むことを特徴とする電子決済方法。
　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバを介して行われる、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間の電子決済方法であって、
　前記サーバが、受金側の利用者端末から、当該受金側の利用者の固有ＩＤ、送金側の利用者の固有ＩＤ及び請求額を少なくとも含む逆送金要求を受信するステップと、
　前記サーバが、送金側の利用者端末から、前記逆送金要求に対する送金承諾の意志を示す確認情報を受信するステップと、
　前記サーバが、前記確認情報の受信後、前記請求額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応するデータベースの残高情報を更新するステップと、
　前記サーバが、前記残高情報の更新後、前記逆送金要求にかかる受金の完了を受金側の利用者端末へ通知するステップとを含む
　ことを特徴とする電子決済方法。
　前記逆送金要求受信ステップに続いて、
　前記サーバが、前記逆送金要求にかかる少なくとも受金側の利用者及び取引金額に関する情報を含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の返送要求を送金側の利用者端末へ送信するステップを実行する
　ことを特徴とする請求項１１に記載の電子決済方法。
　前記逆送金要求受信ステップに続いて、
　前記サーバが、前記逆送金要求にかかる、受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者の名前の文字情報もしくは当該文字情報を音声化した情報、または受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者を特定可能な所定の音声情報である受金側の利用者に関する情報及び取引金額に関する情報を少なくとも含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の返送要求を送金側の利用者端末へ送信するステップを実行する
　ことを特徴とする請求項１１に記載の電子決済方法。
　前記に加え、
　前記サーバが、前記逆送金要求受信後に当該逆送金要求に含まれる送金側の利用者の固有ＩＤに対応する利用者端末からのアクセスを検出した場合、前記逆送金要求にかかる少なくとも受金側の利用者及び取引金額に関する情報を含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の返送要求を当該利用者端末へ送信するステップを実行する
　ことを特徴とする請求項１１に記載の電子決済方法。
　前記に加え、
　前記サーバが、前記逆送金要求受信後に当該逆送金要求に含まれる送金側の利用者の固有ＩＤに対応する利用者端末からのアクセスを検出した場合、前記逆送金要求にかかる、受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者の名前の文字情報もしくは当該文字情報を音声化した情報、または受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者を特定可能な所定の音声情報である受金側の利用者に関する情報及び取引金額に関する情報を少なくとも含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の返送要求を当該利用者端末へ送信するステップを実行する
　ことを特徴とする請求項１１に記載の電子決済方法。
　前記逆送金要求に対する送金承諾の意志を示す確認情報が、受金側の利用者の名前の少なくとも一部に対応した音声入力もしくは文字入力による情報を含み、
　当該確認情報に含まれる受金側の利用者の名前の少なくとも一部に対応した音声入力もしくは文字入力による情報と、受金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該受金側の利用者の名前との照合結果が一致した場合のみ、残高情報更新ステップ以後を実行する
　ことを特徴とする請求項１１乃至１５のいずれかに記載の電子決済方法。
　前記逆送金要求に対する送金承諾の意志を示す確認情報が、キーワードまたは暗証番号に対応した音声入力もしくは文字入力もしくはキー入力による情報もしくは生体認証情報を含み、
　当該確認情報に含まれるキーワードまたは暗証番号に対応した音声入力もしくは文字入力もしくはキー入力による情報もしくは生体認証情報と、送金側の利用者の固有ＩＤに対応して予めデータベースに登録されているキーワードまたは暗証番号もしくは生体認証情報との照合結果、あるいは当該確認情報に含まれるキーワードまたは暗証番号に対応した音声入力による情報と、当該送金側の利用者の固有ＩＤに対応して予めデータベースに登録されている当該送金側の利用者自身の発声による音声情報との声紋照合結果のいずれか一方もしくは両方が一致した場合のみ、残高情報更新ステップ以後を実行する
　ことを特徴とする請求項１１乃至１６のいずれかに記載の電子決済方法。
　予め用意された複数の送金条件とセキュリティポリシーとの対応付けを用い、前記逆送金要求に対する送金承諾の意志を示す確認情報として、当該逆送金要求における送金条件に対応するセキュリティポリシーに基づく確認情報を用いることを特徴とする請求項１１乃至１５のいずれかに記載の電子決済方法。
　前記逆送金要求に対する送金承諾の意志を示す確認情報がキーワードを含み、声紋による認証を行う場合に、データベースに予め複数のキーワードとそれらを承諾者が発声した声紋を登録しておき、認証の機会ごとに、その中からランダムにキーワードを抽出して適用することを特徴とする請求項１１乃至１８のいずれかに記載の電子決済方法。
　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバを介して行われる、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間の電子決済方法であって、
　前記サーバが、受金側の利用者端末から、当該受金側の利用者の固有ＩＤ及び請求額を少なくとも含む逆送金要求を受信するステップと、
　前記サーバが、送金側の利用者端末から、当該送金側の利用者の固有ＩＤを受信するステップと、
　前記サーバが、送金側の利用者端末と受金側の利用者端末のそれぞれから受信した信号をマッチングし、当該送金側の利用者端末が前記逆送金要求の対象端末であることを特定するステップと、
　前記サーバが、前記逆送金要求にかかる少なくとも取引金額に関する情報を含む、前記逆送金要求に対する送金承諾の意志を示す確認情報の返送要求を送金側の利用者端末へ送信するステップと、
　前記サーバが、送金側の利用者端末から、前記逆送金要求に対する送金承諾の意志を示す確認情報を受信するステップと、
　前記サーバが、前記確認情報の受信後、前記請求額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応するデータベースの残高情報を更新するステップと、
　前記サーバが、前記残高情報の更新後、前記逆送金要求にかかる受金の完了を受金側の利用者端末へ通知するステップとを含む
　ことを特徴とする電子決済方法。
　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバと、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末とを用いた、前記利用者端末間の電子決済システムであって、
　前記サーバは、さらに、
　受金側の利用者端末から、当該受金側の利用者の固有ＩＤ、送金側の利用者の固有ＩＤ及び請求額を少なくとも含む逆送金要求を受信する手段と、
　送金側の利用者端末から、前記逆送金要求に対する送金承諾の意志を示す確認情報を受信する手段と、
　前記確認情報の受信後、前記請求額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応するデータベースの残高情報を更新する手段と、
　前記残高情報の更新後、前記順送金要求にかかる要求完了を受金側の利用者端末へ通知する手段とを少なくとも具備する
　ことを特徴とする電子決済システム。
　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備えたサーバと、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末とを用いた、前記利用者端末間の電子決済システムであって、
　前記サーバは、さらに、
　送金側の利用者端末から、当該送金側の利用者の固有ＩＤ、受金側の利用者の固有ＩＤ及び送金額を少なくとも含む順送金要求を受信する手段と、
　前記送金額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する残高情報を更新する手段とを少なくとも具備する
　ことを特徴とする電子決済システム。
　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備え、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間で行われる電子決済のためのサーバであって、
　前記に加え、
　受金側の利用者端末から、当該受金側の利用者の固有ＩＤ、送金側の利用者の固有ＩＤ及び請求額を少なくとも含む逆送金要求を受信する手段と、
　送金側の利用者端末から、前記逆送金要求に対する送金承諾の意志を示す確認情報を受信する手段と、
　前記確認情報の受信後、前記請求額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応するデータベースの残高情報を更新する手段と、
　前記残高情報の更新後、前記順送金要求にかかる要求完了を受金側の利用者端末へ通知する手段とを少なくとも具備する
　ことを特徴とするサーバ。
　利用者の少なくとも残高情報を当該利用者の固有ＩＤに対応付けて記憶するデータベースを少なくとも備え、発信時に利用者の固有ＩＤを接続先へ送信する機能を少なくとも備えた利用者端末間で行われる電子決済のためのサーバであって、
　前記に加え、
　送金側の利用者端末から、当該送金側の利用者の固有ＩＤ、受金側の利用者の固有ＩＤ及び送金額を少なくとも含む順送金要求を受信する手段と、
　前記送金額に従って前記送金側の利用者の固有ＩＤ及び受金側の利用者の固有ＩＤに対応する残高情報を更新する手段とを少なくとも具備する
　ことを特徴とするサーバ。
　コンピュータを、請求項２３または２４に記載のサーバの各手段として機能させるためのプログラム。