以下、図面を参照して本発明の実施形態について説明する。なお、以下に説明する実施の形態は、電子決済システムに対して本発明を適用した場合の実施形態である。
[1.電子決済システムの構成及び機能概要]
先ず、図1等を参照して、本実施形態に係る電子決済システムSの構成及び概要機能について説明する。図1は、本実施形態に係る電子決済システムSの概要構成例を示す図である。図1に示すように、電子決済システムSは、ユーザが携帯する携帯端末1、当該ユーザから所定の購入対象(販売対象)の購入要求を受け付ける自動販売機2、決済管理サーバ3、及びユーザ情報管理サーバ4等を含んで構成される。携帯端末1と自動販売機2とは近距離無線通信を行うことが可能になっている。なお、電子決済システムSは、携帯端末1と同一機能を有し、他のユーザにより携帯される他の携帯端末が自動販売機2と近距離無線通信を行う場合もある。
本実施形態において、携帯端末1は、自動販売機2から送信された情報に基づいて当該携帯端末1のユーザを認証する認証処理を行い、当該認証処理によりユーザが認証された場合、ユーザにより購入要求された購入対象の支払金額の決済処理を行う。自動販売機2は、携帯端末1による決済処理後に、当該購入対象をユーザに提供する提供処理(例えば、商品を搬出する処理)を行う。ここで、購入対象の例として、食品、飲料、嗜好品、チケット、電子データ(例えば、電子チケットや電子書籍等)等の商品が該当するが、特に限定されるものではない。また、購入対象は、サービス(役務)のようなものであってもよい。
決済管理サーバ3は、ネットワークNWに接続されており、決済方法の情報を格納するデータベースを備える。決済方法の種別として、電子マネー決済、クレジット決済、ポイント決済、及び即時引落決済が挙げられる。決済管理サーバ3は、例えば、電子マネー管理サーバ、クレジットカード管理サーバ、ポイント管理サーバ、及び口座管理サーバのうちの少なくとも何れか一つのサーバから構成される。なお、決済管理サーバ3は、携帯端末1による決済処理において必要に応じて用いられる。ネットワークNWは、例えば、インターネット、移動体通信網、及びゲートウェイ等により構築される。決済管理サーバ3は、複数台のサーバから構成されてもよい。また、決済管理サーバ3がクレジットカード管理サーバまたは口座管理サーバから構成される場合、決済管理サーバ3は、例えば専用回線を介して、金融機関(例えば銀行、信用金庫、信用組合、労働金庫等)により運営される金融機関システムに接続可能になっている。金融機関システムは、多数の口座を有し、クレジットカード管理サーバまたは口座管理サーバからの要求によって、口座間の資金移動が行うことが可能なコンピュータシステムである。
ユーザ情報管理サーバ4は、ネットワークNWに接続されており、ユーザを識別する識別情報(以下、「ユーザ識別情報」という)をユーザ毎に管理するサーバである。ユーザ識別情報の例として、電子決済システムSにおける各サーバにおいて用いられ、ユーザを一意に特定可能なユーザIDがある。ただし、ユーザ識別情報には、ユーザの生体情報が用いられるとよい。ユーザ識別情報が生体情報である場合、電子決済システムSでは、当該ユーザ識別情報とユーザIDとは区別される。生体情報の例として、指紋、虹彩、顔、及び掌の静脈等が挙げられる。或いは、生体情報は、指紋、虹彩、顔、または掌の静脈から得られた複数の特徴点の座標及び方向(ベクトル)等を数値化したデータであってもよい。また、ユーザ識別情報は、ユーザにより決められた暗証番号やパスワードなどであってもよい。なお、ユーザ識別情報が携帯端末1により管理される場合、ユーザ情報管理サーバ4は利用されなくともよい。
携帯端末1は、制御部11、記憶部12、操作・表示部13、HTTP(Hypertext Transfer Protocol)等に基づく通信機能を有する通信部14、近距離無線通信機能を有する近距離無線通信部15、及びICモジュール16等を含んで構成されている。なお、携帯端末1には、カメラ、及びユーザの指の腹から指紋を読み取る指紋センサが備えられる場合もある。指紋センサには、例えば、指の腹と電極間の電荷量を測定する静電容量方式の指紋センサが適用される。また、携帯端末1には、スマートフォン、携帯電話機、タブレット、PDA(Personal Digital Assistant)、または携帯ゲーム機などの携帯端末が適用されるとよい。制御部11は、CPU(Central Processing Unit),ROM(Read Only Memory),及びRAM(Random Access Memory)等を備え、携帯端末1を制御する。記憶部12は、例えば不揮発性メモリから構成され、OS(Operating System),アプリケーションプログラム(いわゆるアプリ)等を記憶する。携帯端末1にインストールされるアプリケーションプログラムには、携帯端末1のユーザのユーザ識別情報を登録する登録処理、携帯端末1のユーザを認証する認証処理、及びユーザにより購入要求された購入対象の支払金額の決済処理等を行うための端末処理プログラムが含まれる。
図2(A)は、制御部11の機能ブロックを示す図である。制御部11(制御部11内のプロセッサ)は、OS上で端末処理プログラムを実行することにより、図2(A)に示すように、登録部111、情報送受信部112、認証部113、及び決済部114等として機能し、後述する処理を行う。ここで、情報送受信部112は、本発明における認証結果送信手段及び処理完了情報送信手段の一例である。認証部113は、本発明における認証手段の一例である。決済部114は、本発明における決済手段の一例である。なお、端末処理プログラムは、所定のサーバから携帯端末1にダウンロードされてもよいし、CD、DVDなどの記録媒体に記録(コンピュータにより読み取り可能に記録)されており、当該記録媒体から読み込まれて記憶部12に記憶されるようにしてもよい。また、記憶部12には、携帯端末1を識別する端末ID(電話番号でもよい)、決済管理サーバ3へアクセスできるアクセス情報(例えば、IPアドレス及びポート番号)、及びユーザ情報管理サーバ4へアクセスできるアクセス情報等が記憶されている。さらに、ユーザ識別情報が携帯端末1により管理される場合、当該ユーザ識別情報は、上記登録処理により、例えば、端末IDに対応付けられて記憶部12に記憶される。
操作・表示部13は、例えば、ユーザの指やペン等による操作を受け付ける入力機能と、情報を表示する表示機能を有するタッチパネルを備える。操作・表示部13は、ユーザからの操作を受け付け、その操作に応じた信号を制御部11へ出力する。通信部14は、所定の基地局を介してネットワークNWに接続するための通信機器である。通信部14により、制御部11はネットワークNWを介して自動販売機2または決済管理サーバ3等との間で通信を行うことが可能になっている。近距離無線通信部15は、例えばBLE(Bluetooth Low Energy)技術の通信方式を用いて近距離無線通信(例えば、2.4GHz帯を利用した無線通信)を行うための通信機器である。近距離無線通信部15により、制御部11は自動販売機2との間で近距離無線通信を行うことが可能になっている。なお、近距離無線通信部15は、NFC(Near field radio communication)やIrDA(Infrared Data Association)技術などの通信方式を用いて近距離無線通信を行うための通信機器であってもよい。
ICモジュール16は、例えばCPU,ROM,RAM,及び不揮発性メモリ等を備える。なお、ICモジュール16は、例えば電子マネーカードやクレジットカードなどのカードに搭載されたICチップが適用可能である。ICモジュール16の不揮発性メモリには、ユーザにより利用可能な決済方法を実行するためのアプリケーションプログラム、及び当該決済方法の情報が記憶される。
ここで、ユーザにより利用可能な決済方法が電子マネー決済である場合、ICモジュール16の不揮発性メモリには、決済方法の情報として、貨幣価値に対応させた電子バリューの残高、電子マネーカード番号、及びログデータ(利用履歴データ、及びチャージ履歴データ)等が記憶される。この電子バリューは、ストアドバリュー型前払い式の電子マネーである。電子バリューの残高等は、ICモジュール16から制御部11により取得され、電子マネー決済に用いられる。なお、ICモジュール16の不揮発性メモリには、サーバ型前払い式の電子マネーの電子マネーカード番号等を記憶するものであってもよい。この場合、電子バリューの残高は、電子マネーカード番号、及びユーザIDに対応付けられて、電子マネー管理サーバのデータベースに格納されている。
また、ユーザにより利用可能な決済方法がクレジット決済である場合、ICモジュール16の不揮発性メモリには、決済方法の情報として、クレジットカード番号、クレジットカードの発行対象者であるユーザの氏名、及びクレジットカードの有効期限等が記憶される。クレジットカード番号、ユーザの氏名、及びクレジットカードの有効期限等は、ICモジュール16から制御部11により取得され、クレジット決済に用いられる。クレジット決済では、クレジットカードの情報を管理するクレジットカード管理サーバが利用される。クレジットカード管理サーバのデータベースには、決済方法の情報として、クレジットカード番号、クレジットカードの発行対象者であるユーザの氏名、クレジットカードの有効期限、与信限度額(与信枠)、利用可能額、ユーザ口座情報、及びユーザID等がユーザ毎に対応付けられて格納されている。与信限度額は、例えばクレジットカードを利用した買い物やキャッシングの累積に対して許容される上限額である。利用可能額とは、現時点でクレジットカードを利用することができる総額(例えば、与信限度額から当月利用額を減じた額)である。ユーザ口座情報には、クレジット決済に係る支払金額が引き落とされる引落口座(ユーザの口座)の口座番号、及び当該口座を管理する金融機関を識別する金融機関ID等が含まれる。さらに、クレジットカード管理サーバのデータベースには、クレジットカードの取扱い店舗(加盟店)を識別する店舗ID、及び店舗口座情報等の情報が店舗毎に対応付けられて格納されている。店舗口座情報には、クレジット決済に係る支払金額が振り込まれる口座(店舗の口座)の口座番号、及び当該口座を管理する金融機関を識別する金融機関ID等が含まれる。
また、ユーザにより利用可能な決済方法がポイント決済である場合、ICモジュール16の不揮発性メモリには、決済方法の情報として、ポイントカード番号等が記憶される。ポイントカード番号は、ICモジュール16から制御部11により取得され、ICモジュール16から制御部11により取得され、ポイント決済に用いられる。ポイント決済では、所定の換算率で支払いに利用可能なポイントの情報を管理するポイント管理サーバが利用される。ポイント管理サーバのデータベースには、決済方法の情報として、ポイントカード番号、残りポイント数(残高)、及びユーザID等がユーザ毎に対応付けられて格納されている。
また、ユーザにより利用可能な決済方法が即時引落決済である場合、ICモジュール16の不揮発性メモリには、決済方法の情報として、デビットカード番号、デビットカードの発行対象者であるユーザの氏名、デビットカードを発行した金融機関を識別する金融機関ID、及びデビットカードの有効期限等が記憶される。デビットカード番号、ユーザの氏名、金融機関コード、及びデビットカードの有効期限等は、ICモジュール16から制御部11により取得され、即時引落決済に用いられる。即時引落決済では、口座の情報を管理する口座管理サーバが利用される。口座管理サーバのデータベースには、決済方法の情報として、デビットカード番号、デビットカードの発行対象者であるユーザの氏名、デビットカードの有効期限、ユーザ口座情報、及びユーザID等がユーザ毎に対応付けられて格納されている。さらに、口座管理サーバのデータベースには、デビットカードの取扱い店舗(加盟店)を識別する店舗ID、及び店舗口座情報等が店舗毎に対応付けられて格納されている。店舗口座情報には、例えば即時引落決済に係る支払金額が振り込まれる口座(店舗の口座)の口座番号、及び当該口座を管理する金融機関を識別する金融機関ID等が含まれる。
なお、ICモジュール16が、複数の決済方法をサポートする場合、当該ICモジュール16の不揮発性メモリには、複数の決済方法のそれぞれを実行するためのアプリケーションプログラム、及びそれぞれの決済方法の情報が記憶される。この場合、複数の決済方法のうち、決済処理に用いられる何れか1つの決済方法がユーザにより設定される。
自動販売機2は、制御部21、記憶部22、購入要求受付部23、ユーザ識別情報受付部24、HTTP等に基づく通信機能を有する通信部25、及び近距離無線通信機能を有する近距離無線通信部26等を含んで構成されている。なお、自動販売機2には、貨幣投入口及び商品搬出口などが設けられ現金で商品を販売する一般的な自動販売機が適用されるとよい。また、自動販売機2には、情報を表示する表示部(例えば表示パネル)と、予め記憶された音声ファイルから音声信号を再生する音声再生部と、再生された音声信号にしたがって音声出力するスピーカとが備えられる場合もある。制御部21は、CPU,ROM,及びRAM等を備え、自動販売機2を制御する。記憶部22は、例えば不揮発性メモリから構成され、OS,アプリケーションプログラム等を記憶する。このアプリケーションプログラムには、ユーザから受け付けたユーザ識別情報に基づく認証用情報を近距離無線通信により近距離無線通信圏内の携帯端末に送信する送信処理、及び携帯端末1による決済処理後に購入対象をユーザに提供する提供処理等を行うための自販機処理プログラムが含まれる。
図2(B)は、制御部21の機能ブロックを示す図である。制御部21(制御部21内のプロセッサ)は、OS上で自販機処理プログラムを実行することにより、図2(B)に示すように、情報送受信部211、購入対象提供部212、及び携帯端末特定部213等として機能し、後述する処理を行う。ここで、情報送受信部211は、本発明における決済要求送信手段及び識別情報送信手段の一例である。購入対象提供部212は、本発明における提供手段の一例である。携帯端末特定部213は、本発明における特定手段の一例である。なお、自販機処理プログラムは、所定のサーバから自動販売機2にダウンロードされてもよいし、CD、DVDなどの記録媒体に記録(コンピュータにより読み取り可能に記録)されており、当該記録媒体から読み込まれて記憶部22に記憶されるようにしてもよい。また、記憶部22には、購入対象毎の支払金額(販売価格)が購入対象を識別する対象IDに対応付けて記憶されている。さらに、記憶部22には、自動販売機2を管理する店舗を識別する店舗ID、及び自動販売機2へアクセスできるアクセス情報(例えば、IPアドレス及びポート番号)等が記憶されている。また、記憶部22には、決済管理サーバ3へアクセスできるアクセス情報が記憶されてもよい。
購入要求受付部23は、購入対象の購入要求を受け付けるための受付ボタン(ユーザの指が接触するボタン)を備え、ユーザにより受付ボタンが押下されると、当該受付ボタンに対応する信号を制御部21へ出力する。制御部21は、購入要求された購入対象の対象IDを認識する。ユーザ識別情報受付部24(識別情報受付手段の一例)は、携帯端末1のユーザのユーザ識別情報を当該ユーザから受け付けて制御部21へ出力する。これにより、制御部21は、ユーザ識別情報を認識する。例えばユーザ識別情報として指紋が用いられる場合、ユーザ識別情報受付部24は、ユーザの指の腹から指紋を読み取る指紋センサを備える。この指紋センサは、受付ボタンの表面(つまり、ユーザの指の腹が当たる面)に取り付けられるようにするとよい。つまり、指紋センサは、ユーザが所望の購入対象に対応する受付ボタンを押下するとき、当該ユーザの指が受付ボタンに接触された状態で当該ユーザの指紋を読み取る。ユーザ識別情報受付部24は、指紋センサにより読み取られた指紋をユーザ識別情報として受け付けて制御部21へ出力する。これにより、ユーザの購入動作だけで当該ユーザのユーザ識別情報を受け付けることができるので、ユーザの手間を大幅に低減することができる。
一方、ユーザ識別情報として虹彩が用いられる場合、ユーザ識別情報受付部24は例えばカメラを備える。この場合、ユーザが目をカメラに近づけた状態で受付ボタンを押下すると、ユーザの虹彩がカメラにより撮影される。ユーザ識別情報受付部24は、カメラにより撮影された虹彩をユーザ識別情報として受け付けて制御部21へ出力する。一方、ユーザ識別情報としてユーザIDや暗証番号等が用いられる場合、ユーザ識別情報受付部24は、例えばNFC通信機能を有する非接触型ICチップ(リーダライタとして機能)を備える。この場合、ユーザは、ユーザIDや暗証番号等が記憶された非接触型ICチップを搭載するカードを保持するか、或いはユーザIDや暗証番号が記憶されたスマートウォッチ(例えばNFC無線通信機能を有する)を指に装着する。そして、ユーザがカードまたは指をユーザ識別情報受付部24に近づけると、ユーザ識別情報受付部24の非接触型ICチップにより、当該カードの非接触型ICチップまたはスマートウォッチから非接触でユーザIDや暗証番号等が読み取られる。ユーザ識別情報受付部24は、非接触型ICチップにより読み取られたユーザIDや暗証番号等をユーザ識別情報として受け付けて制御部21へ出力する。なお、ユーザ識別情報受付部24は、テンキーを備えてもよい。この場合、ユーザ識別情報受付部24は、ユーザによりテンキーから入力されたユーザIDや暗証番号等をユーザ識別情報として受け付けて制御部21へ出力する。
通信部25は、所定の基地局を介してネットワークNWに接続するための通信機器である。通信部25により、制御部21はネットワークNWを介して携帯端末1または決済管理サーバ3等との間で通信を行うことが可能になっている。近距離無線通信部26は、例えばBLE技術の通信方式を用いて近距離無線通信を行うための通信機器である。近距離無線通信部26により、制御部21は携帯端末1との間で近距離無線通信を行うことが可能になっている。なお、近距離無線通信部26は、NFCやIrDA技術などの通信方式を用いて近距離無線通信を行うための通信機器であってもよい。
以上の構成において、携帯端末1の登録部111は、携帯端末1のユーザのユーザ識別情報を登録する登録処理を行う。ここで、ユーザ識別情報が携帯端末1により管理される場合において、当該ユーザ識別情報としてユーザIDや暗証番号等が用いられるとき、登録部111は、登録処理において、例えば操作・表示部13から入力されたユーザIDや暗証番号等を取得して記憶部12に記憶(例えば携帯端末1の端末IDに対応付けて登録)する。また、当該ユーザ識別情報として指紋が用いられるとき、登録部111は、登録処理において、携帯端末1が備える指紋センサにより読み取られた指紋をユーザ識別情報として取得して記憶部12に記憶(例えば携帯端末1の端末IDに対応付けて記憶)する。また、当該ユーザ識別情報として虹彩が用いられるとき、登録部111は、登録処理において、携帯端末1が備えるカメラにより撮影された虹彩(虹彩画像)をユーザ識別情報として取得して記憶部12に記憶(例えば携帯端末1の端末IDに対応付けて記憶)する。一方、ユーザ識別情報がユーザ情報管理サーバ4により管理される場合、携帯端末1の登録部111は、登録処理において、上述したように、ユーザ識別情報(ユーザID、暗証番号、または生体情報等)を取得し、取得したユーザ識別情報及び携帯端末1の端末IDを含む登録要求を、通信部14によりネットワークNWを介してユーザ情報管理サーバ4に送信する。これにより、ユーザ情報管理サーバ4は、当該登録要求に応じて、当該ユーザ識別情報と端末IDとを対応付けて記憶して管理することになる。
自動販売機2の情報送受信部211は、ユーザ識別情報受付部24により受け付けられたユーザ識別情報に基づく認証用情報を、近距離無線通信部26により近距離無線通信圏内の携帯端末1に送信する。ここで、認証用情報は、ユーザ識別情報自体としてもよいが、ユーザ識別情報の機密性を担保するため、ユーザ識別情報を所定のハッシュ関数でハッシュ化したハッシュ値であってもよい。なお、当該ハッシュ関数は、端末処理プログラムと自販機処理プログラムとで共通のハッシュ関数である。また、認証用情報は、近距離無線通信部26によりブロードキャスト(例えば、BLEのブロードキャスト)で送信されるとよい。つまり、近距離無線通信部26は、近距離無線通信圏内の不特定多数の携帯端末に対して、同じ認証用情報を同じタイミングで発信する。
OS起動中の携帯端末1(スリープ状態にあってもよい)が近距離無線通信圏内に存在する場合、携帯端末1の近距離無線通信部15は、自動販売機2から送信された認証用情報を受信して制御部11へ出力する。これにより、制御部11において、認証用情報は、OSから情報送受信部112に渡される(つまり、情報送受信部112により受信される)。このとき、端末処理プログラム(アプリ)が起動していなければ、端末処理プログラムはOSにより起動された後、OSから情報送受信部112に渡される。なお、携帯端末1のOSが起動していない場合であっても、近距離無線通信部15は、認証用情報を受信した場合に、OS起動信号を制御部11へ出力することによりOSで起動させるように構成してもよい。また、携帯端末1が指紋認証によりセキュリティロックを解除する機能を有する場合、制御部11は、受信された認証用情報が示す指紋を用いて指紋認証を行ってセキュリティロックを解除してもよい。
携帯端末1の認証部113は、自動販売機2から送信され、近距離無線通信部15により受信された認証用情報(つまり、情報送受信部112により受信された認証用情報)に基づいて、当該携帯端末1のユーザを認証する認証処理を行う。ここで、ユーザ識別情報が携帯端末1により管理される場合において、認証用情報がユーザ識別情報自体であるとき、認証部113は、認証処理において、受信されたユーザ識別情報と、記憶部12に記憶されているユーザ識別情報とを比較し、双方のユーザ識別情報が一致している場合、携帯端末1のユーザが認証された(つまり、ユーザ認証成功)と判定する。また、ユーザ識別情報が生体情報(例えば、指紋)であるとき、認証部113は、認証処理において、受信された生体情報(例えば、指紋)における複数の特徴点と、記憶部12に記憶されている生体情報(例えば、指紋)における複数の特徴点とを比較(例えば、特徴点の座標及び方向等を比較)し、双方の特徴点が所定数以上一致している場合(例えば、特徴点の座標及び方向等が所定数以上一致している場合)、携帯端末1のユーザが認証されたと判定する。なお、生体情報を用いた認証には、公知の種々の技術を適用することができる。
また、認証用情報が上記ハッシュ値であるとき、認証部113は、記憶部12に記憶されているユーザ識別情報を上記ハッシュ関数でハッシュ化してハッシュ値を得た後、認証処理において、受信されたハッシュ値と、記憶部12に記憶されているユーザ識別情報のハッシュ値とを比較し、双方のハッシュ値が一致している場合、携帯端末1のユーザが認証されたと判定する。一方、ユーザ識別情報がユーザ情報管理サーバ4により管理される場合、認証部113は、認証処理において、近距離無線通信部15により受信された認証用情報及び携帯端末1の端末IDを、通信部14によりネットワークNWを介してユーザ情報管理サーバ4に送信する。これにより、ユーザ情報管理サーバ4は、受信された認証用情報と、受信された端末IDに対応付けられて記憶されているユーザ識別情報(または、ハッシュ値)とを比較判定し、その判定結果をネットワークNWを介して携帯端末1に送信する。そして、認証部113は、ユーザ情報管理サーバ4からの判定結果より、携帯端末1のユーザが認証されたか否かを判定する。携帯端末1の情報送受信部112は、認証処理によりユーザが認証された場合、当該ユーザが認証されたことを示す認証結果情報を近距離無線通信部15により自動販売機2に送信(レスポンス)する。
自動販売機2の近距離無線通信部26は、携帯端末1から送信された認証結果情報を受信すると、これを制御部21へ出力する。これにより、認証結果情報は、情報送受信部112により受信される。なお、上述したように、認証用情報が、ブロードキャスト(例えば、BLEのブロードキャスト)で送信された場合、近距離無線通信部26は、近距離無線通信部15から当該レスポンスがあったときに、近距離無線通信部15との間で接続(コネクション)を確立し、1対1通信を開始するとよい。自動販売機2の情報送受信部211は、携帯端末1から送信された認証結果情報に応じて、ユーザ識別情報受付部24を介して購入要求された購入対象の支払金額を示す支払金額情報、及び記憶部22に記憶されている店舗IDを含む決済要求(購入対象に対する決済要求)を、近距離無線通信部26により携帯端末1に送信する。なお、購入要求された購入対象の支払金額情報及び店舗IDは、上述した認証用情報の送信時に送信されてもよい。また、店舗IDと共に、自動販売機2へアクセスできるアクセス情報が携帯端末1に送信されてもよい。
携帯端末1の近距離無線通信部15は、自動販売機2から送信された決済要求を受信すると、当該決済要求に含まれる支払金額情報及び店舗IDを制御部11へ出力する。これにより、支払金額情報及び店舗IDは、情報送受信部112により受信される。携帯端末1の決済部114は、認証処理によりユーザが認証された場合、当該ユーザにより購入要求された購入対象の支払金額(上記受信された支払金額情報が示す支払金額)の決済処理を、当該ユーザにより予め設定された決済方法で行う。
例えば、決済方法として電子マネー決済が設定されている場合、携帯端末1の決済部114は、当該決済処理において、ICモジュール16から電子バリューの残高を取得し、当該電子バリューの残高が支払金額以上であれば、当該電子バリューの残高を減らす(つまり、支払金額だけ減額する)減額命令をICモジュール16に出力する。一方、ICモジュール16は、決済部114からの減額命令に応じて、不揮発性メモリに記憶された電子バリューの残高を支払金額だけ減額し、当該支払金額分の電子バリューを減額したことを示す処理結果(処理結果データ)を決済部114へ応答する。こうして、ICモジュール16からの当該処理結果が決済部114により受信されると、当該決済処理が完了する。なお、電子バリューの残高が電子マネー管理サーバで管理されている場合(つまり、サーバ型前払い式の電子マネー決済の場合)、決済部114は、当該決済処理において、ICモジュール16から電子マネーカード番号を取得し、電子バリューの残高を減らす(つまり、支払金額だけ減額する)決済要求(当該電子マネーカード番号、及び上記支払金額情報を含む)を、通信部14によりネットワークNWを介して電子マネー管理サーバに送信する。電子マネー管理サーバは、携帯端末1からの決済要求に応じて、当該電子マネーカード番号に対応付けられた電子バリューの残高を支払金額(つまり、当該決済要求に含まれる支払金額情報が示す支払金額)だけ減額し、当該支払金額分の電子バリューを減額したことを示す処理結果をネットワークNWを介して携帯端末1に送信する。こうして、電子マネー管理サーバからの当該処理結果が携帯端末1の決済部114により受信されると、当該決済処理が完了する。
一方、決済方法としてクレジット決済が設定されている場合、携帯端末1の決済部114は、当該決済処理において、ICモジュール16からクレジットカード番号、当該ユーザの氏名、及び有効期限を取得し、当該クレジットカード番号、当該ユーザの氏名、有効期限、及び上記支払金額情報を含む与信照会要求を、通信部14によりネットワークNWを介してクレジットカード管理サーバに送信する。クレジットカード管理サーバは、携帯端末1からの与信照会要求に応じて、クレジット決済が可能であるか否かの与信照会を行い、例えば有効期限が過ぎておらず、且つ上記支払金額情報が示す支払金額が利用可能額を超えていない場合に、与信承認を示す処理結果をネットワークNWを介して携帯端末1に送信する。こうして、クレジットカード管理サーバからの当該処理結果が携帯端末1の決済部114により受信されると、当該決済処理が完了する。
一方、決済方法としてポイント決済が設定されている場合、携帯端末1の決済部114は、当該決済処理において、ICモジュール16からポイントカード番号を取得し、当該ポイントカード番号、及び上記支払金額情報を含む決済要求を、通信部14によりネットワークNWを介してポイント管理サーバに送信する。ポイント管理サーバは、携帯端末1からの決済要求に応じて、当該ポイントカード番号に対応付けられた残りポイント数を減らし(つまり、支払金額情報が示す支払金額を所定の換算率で換算したポイント分だけ減らし)、当該支払金額分のポイントを減らしたことを示す処理結果をネットワークNWを介して携帯端末1に送信する。こうして、ポイント管理サーバからの当該処理結果が携帯端末1の決済部114により受信されると、当該決済処理が完了する。
一方、決済方法として即時引落決済が設定されている場合、携帯端末1の決済部114は、当該決済処理において、ICモジュール16からデビットカード番号、当該ユーザの氏名、金融機関ID、及び有効期限を取得し、当該デビットカード番号、当該ユーザの氏名、金融機関ID、有効期限、上記店舗ID、及び上記支払金額情報を含む決済要求を、通信部14によりネットワークNWを介して口座管理サーバに送信する。口座管理サーバは、携帯端末1からの決済要求に応じて、購入対象の支払金額の資金移動要求(ユーザの口座の口座番号、店舗の口座の口座番号、及び支払金額を含む)を金融機関システムに送信する。これにより、当該購入対象の支払金額がユーザの口座(口座の残高)から引き落とされて上記店舗IDに対応する店舗の口座に振り込まれる。そして、口座管理サーバは、当該支払金額を引き落としたことを示す処理結果をネットワークNWを介して携帯端末1に送信する。こうして、口座管理サーバからの当該処理結果が携帯端末1の決済部114により受信されると、当該決済処理が完了する。
そして、携帯端末1の情報送受信部112は、決済処理が完了した場合、当該決済処理が完了したことを示す処理完了情報を近距離無線通信部15により自動販売機2に送信する。これにより、より迅速に処理完了情報を自動販売機2に送信することができる。ここで、処理完了情報には、上記ユーザID及び上記処理結果が含まれる。なお、クレジット決済の場合、処理完了情報にはクレジットカード番号が含まれてもよい。また、携帯端末1が、例えば店舗IDと共に自動販売機2へアクセスできるアクセス情報(例えば、IPアドレス及びポート番号等)を取得した場合、処理完了情報を近距離無線通信で自動販売機2に送信するのではなく、通信部14により(つまり、近距離無線通信とは異なる通信方式で)ネットワークNWを介して自動販売機2に送信してもよい。これにより、近距離無線通信が何等かの理由で切断される場合であっても、より確実に処理完了情報を送信することができる。
なお、電子バリューの残高が電子マネー管理サーバで管理されている場合の別の例として、決済部114は、上記決済処理において、ICモジュール16から電子マネーカード番号を取得し、当該電子マネーカード番号、及び上記ユーザIDを含む決済情報を近距離無線通信部15により自動販売機2に送信してもよい。この場合、自動販売機2の近距離無線通信部26は、携帯端末1から送信された決済情報を受信すると、これを制御部21へ出力する。そして、自動販売機2の制御部21は、上記決済情報、及び上記支払金額情報を含む決済要求を、通信部25によりネットワークNWを介して電子マネー管理サーバに送信する。電子マネー管理サーバは、自動販売機2からの決済要求に応じて、当該決済要求(決済情報)に含まれるユーザID及び電子マネーカード番号に対応付けられた電子バリューの残高を支払金額だけ減額する。こうして、携帯端末1により開始された決済処理(つまり、携帯端末1、自動販売機2、及び決済管理サーバ3において実行される一連の決済処理)が完了すると、電子マネー管理サーバは、当該決済処理が完了したことを示す処理完了情報を自動販売機2に送信する。ここで、当該処理完了情報には、上記ユーザID及び上記支払金額分の電子バリューを減額したことを示す処理結果が含まれる。
また、決済方法としてクレジット決済が設定されている場合の別の例として、携帯端末1の決済部114は、当該決済処理において、ICモジュール16からクレジットカード番号、当該ユーザの氏名、及び有効期限を取得し、当該クレジットカード番号、当該ユーザの氏名、当該有効期限、及び上記ユーザIDを含む決済情報を、近距離無線通信部15により自動販売機2に送信してもよい。この場合、自動販売機2の近距離無線通信部26は、携帯端末1から送信された決済情報を受信すると、これを制御部21へ出力する。そして、自動販売機2の制御部21は、当該決済情報、及び上記支払金額情報を含む与信照会要求を通信部25によりネットワークNWを介してクレジットカード管理サーバに送信する。クレジットカード管理サーバは、自動販売機2からの与信照会要求に応じて、クレジット決済が可能であるか否かの与信照会を行い、例えば有効期限が過ぎておらず、且つ上記支払金額情報が示す支払金額が利用可能額を超えていない場合に与信承認する。こうして、携帯端末1により開始された決済処理が完了すると、クレジットカード管理サーバは、当該決済処理が完了したことを示す処理完了情報を自動販売機2に送信する。ここで、当該処理完了情報には、上記ユーザID及び上記与信承認を示す処理結果が含まれる。
また、決済方法としてポイント決済が設定されている場合の別の例として、携帯端末1の決済部114は、当該決済処理において、ICモジュール16からポイントカード番号を取得し、当該ポイントカード番号、及び上記ユーザIDを含む決済情報を、近距離無線通信部15により自動販売機2に送信してもよい。この場合、自動販売機2の近距離無線通信部26は、携帯端末1から送信された決済情報を受信すると、これを制御部21へ出力する。そして、自動販売機2の制御部21は、当該決済情報、及び上記支払金額情報を含む決済要求を通信部25によりネットワークNWを介してポイント管理サーバに送信する。ポイント管理サーバは、自動販売機2からの決済要求に応じて、当該決済要求(決済情報)に含まれるユーザID及び当該ポイントカード番号に対応付けられた残りポイント数を減らす(つまり、支払金額情報が示す支払金額を所定の換算率で換算したポイント分だけ減らす)。こうして、携帯端末1により開始された決済処理が完了すると、ポイント管理サーバは、当該決済処理が完了したことを示す処理完了情報を自動販売機2に送信する。ここで、当該処理完了情報には、上記ユーザID及び当該支払金額分のポイントを減らしたことを示す処理結果が含まれる。
また、決済方法として即時引落決済が設定されている場合の別の例として、携帯端末1の決済部114は、当該決済処理において、ICモジュール16からデビットカード番号、当該ユーザの氏名、金融機関ID、及び有効期限を取得し、当該デビットカード番号、当該ユーザの氏名、金融機関ID、有効期限、上記店舗ID、及び上記ユーザIDを含む決済情報を、近距離無線通信部15により自動販売機2に送信してもよい。この場合、自動販売機2の近距離無線通信部26は、携帯端末1から送信された決済情報を受信すると、これを制御部21へ出力する。そして、自動販売機2の制御部21は、当該決済情報、及び上記支払金額情報を含む決済要求を通信部25によりネットワークNWを介して口座管理サーバに送信する。口座管理サーバは、自動販売機2からの決済要求に応じて、当該決済要求に含まれる支払金額情報が示す支払金額の資金移動要求(ユーザの口座の口座番号、店舗の口座の口座番号、及び支払金額を含む)を金融機関システムに送信する。これにより、当該支払金額がユーザの口座(口座の残高)から引き落とされて上記店舗IDに対応する店舗の口座に振り込まれる。こうして、携帯端末1により開始された決済処理が完了すると、口座管理サーバは、当該決済処理が完了したことを示す処理完了情報を自動販売機2に送信する。ここで、当該処理完了情報には、上記ユーザID及び当該支払金額を引き落としたことを示す処理結果が含まれる。
自動販売機2の近距離無線通信部26は、携帯端末1、または決済管理サーバ3(例えば、電子マネー管理サーバ等)から送信された処理完了情報を受信すると、これを制御部21へ出力する。これにより、処理完了情報は、情報送受信部112により受信される。なお、上記決済処理において、決済管理サーバ3(電子マネー管理サーバ、ポイント管理サーバ、口座管理サーバ、またはクレジットカード管理サーバ)が利用される場合、上記処理結果には、偽造や改竄を防ぐため、決済管理サーバ3により電子署名データが付与されるとよい。この電子署名データは、例えば、当該処理結果(処理結果を示すデータ)または当該処理結果のハッシュ値が決済管理サーバ3に固有の秘密鍵で暗号化されることで生成される(この場合、自動販売機2の記憶部22には、決済管理サーバ3に固有の秘密鍵と対をなす公開鍵が記憶される)。そして、自動販売機2の購入対象提供部212は、受信された処理完了情報に応じて、上記購入対象を携帯端末1のユーザに提供する提供処理を行う。これにより、自動販売機2の近距離無線通信圏内に複数の携帯端末が存在する場合であっても、ユーザの手間を低減しつつ、決済の完了に応じて購入対象をユーザに提供することができる。例えば、自動販売機2の購入対象提供部212は、受信された処理完了情報に含まれる処理結果に基づいて処理完了情報の正当性があるか(言い換えれば、処理結果に正当性があるか)否かを判定し、正当性があると判定した場合(例えば、署名検証に成功した場合など)に、購入対象をユーザに提供する提供処理を行う。このような提供処理により、例えば、購入対象の商品が商品搬出口から搬出されるか、或いは電子データが近距離無線通信部26により携帯端末1へ送信される。
ここで、処理完了情報に含まれる処理結果が与信承認を示す場合(つまり、クレジット決済による場合)、自動販売機2の制御部21は、当該購入対象の支払金額を請求する請求データ(ユーザID、店舗ID、及び支払金額等を含む)を生成し、これを通信部25によりネットワークNWを介してクレジットカード管理サーバに送信する。これにより、クレジットカード管理サーバから金融機関システムへ資金移動要求が送信され、購入対象の支払金額が立替払取次業者(例えば、クレジットカード会社)の口座(口座の残高)から引き落とされて店舗の口座に振り込まれる。その後、当該購入対象の支払金額及び手数料が当該ユーザの口座から引き落とされる。一方、処理完了情報に含まれる処理結果が支払金額分の電子バリューを減額したことを示す場合(つまり、電子マネー決済による場合)、自動販売機2の制御部21は、例えば自動販売機2または電子マネー管理サーバで店舗IDに対応付けられて管理されている店舗側の電子バリューを増額する処理を行う。また、処理完了情報に含まれる処理結果が当該支払金額分のポイントを減らしたことを示す場合(つまり、ポイント決済による場合)、自動販売機2の制御部21は、例えばポイント管理サーバで店舗IDに対応付けられて管理されている店舗側のポイントを増やす処理を行う。
なお、携帯端末特定部213は、携帯端末1を含む複数の携帯端末から上記認証結果情報が受信された場合(レアケースではあるが、複数の携帯端末において登録されたユーザ識別情報が重複する場合)、購入対象の購入確認要求を当該複数の携帯端末のそれぞれに送信し、少なくとも何れか1つの携帯端末から送信された確認結果に基づいて、複数の携帯端末のうち何れか1つの携帯端末を、購入要求を行ったユーザが携帯する携帯端末1として特定する。
[2.電子決済システムSの動作]
次に、本実施形態に係る電子決済システムSの動作について、実施例1〜5に分けて説明する。
(実施例1)
先ず、図3を参照して、実施例1における電子決済システムSの動作ついて説明する。実施例1は、携帯端末1のユーザのユーザ識別情報が携帯端末1により管理される場合の例であり、実施例1の前提として、上記登録処理により、当該ユーザ識別情報として生体情報(指紋)が記憶部12に記憶されているものとする。図3は、実施例1における携帯端末1と自動販売機2の処理の流れの一例を示すシーケンス図である。
例えば、ユーザはOSが起動し近距離無線通信機能(自動決済機能)を常時オンにした携帯端末1を、当該ユーザのポケットまたはカバンに入れて携帯して自動販売機2に赴く。そして、自動販売機2の前面に設けられた受付ボタン(指紋センサが取り付けられた受付ボタン)のうち、ユーザが所望の購入対象の購入要求を受け付けるための受付ボタンに自身の指の腹を接触して押下すると、購入要求受付部23は、当該押下された受付ボタンに対応する信号を制御部21へ出力し、且つ、ユーザ識別情報受付部24は、当該指紋センサにより読み取られた指紋をユーザ識別情報(生体情報)として受け付けて制御部21へ出力する。これにより、自動販売機2の制御部21は、図3に示すように、購入要求された購入対象の対象ID、当該対象IDに対応付けられた支払金額、記憶部22に記憶されている店舗ID、及びユーザ識別情報を取得する(ステップS1)。なお、店舗IDは、決済方法が即時引落決済の場合に、店舗口座情報を特定するために用いられる。次いで、自動販売機2の情報送受信部211は、ステップS1で取得されたユーザ識別情報に基づく認証用情報を、近距離無線通信部26により近距離無線通信圏内の不特定多数の携帯端末に対してブロードキャストで送信する(ステップS2)。
携帯端末1の近距離無線通信部15は、自動販売機2から送信された認証用情報を受信すると、当該認証用情報を制御部11へ出力する。これにより、携帯端末1の情報送受信部112は、受信された認証用情報を取得する(ステップS3)。次いで、携帯端末1の認証部113は、認証用情報に基づく認証処理を開始し、ステップS3で取得された認証用情報(指紋)における複数の特徴点と、登録処理により記憶部12に記憶されている生体情報(指紋)における複数の特徴点とを比較し、双方の特徴点が所定数以上一致しているか否かを判定する(ステップS4)。携帯端末1の認証部113は、双方の特徴点が所定数以上一致していると判定した場合(ステップS4:YES)、携帯端末1のユーザが認証されたと判定し(ステップS6)、処理をステップS7へ進める。一方、携帯端末1の認証部113は、双方の特徴点が所定数以上一致していないと判定した場合(ステップS4:NO)、エラーメッセージを近距離無線通信部15により自動販売機2に送信する(ステップS5)。これにより、エラーメッセージを受信した自動販売機2から、ユーザ認証失敗を示す情報が出力される。ステップS7では、携帯端末1の情報送受信部112は、当該ユーザが認証されたことを示す認証結果情報を近距離無線通信部15により自動販売機2に送信する。
自動販売機2の近距離無線通信部26は、携帯端末1から送信された認証結果情報を受信すると、当該認証結果情報を制御部21へ出力する。これにより、自動販売機2の情報送受信部211は、受信された認証結果情報を取得する(ステップS8)。次いで、自動販売機2の情報送受信部211は、当該認証結果情報に応じて、ステップS1で取得された支払金額を示す支払金額情報、及び店舗IDを含む決済要求を、近距離無線通信部26により携帯端末1に送信する(ステップS9)。これにより、不特定多数の携帯端末に対して決済要求が送信されることを防ぐごとができる。
携帯端末1の近距離無線通信部15は、自動販売機2から送信された決済要求を受信すると、当該決済要求に含まれる支払金額情報及び店舗IDを制御部11へ出力する。これにより、携帯端末1の情報送受信部112は、受信された支払金額情報及び店舗IDを取得する(ステップS10)。次いで、携帯端末1の決済部114は、当該決済要求に応じて、ステップS10で取得された支払金額情報が示す支払金額の決済処理を、上述したように、当該ユーザにより予め設定された決済方法で行う(ステップS11)。そして、決済処理が完了した場合、携帯端末1の情報送受信部112は、当該決済処理が完了したことを示す処理完了情報を、決済要求に対する応答として、近距離無線通信部15により自動販売機2に送信する(ステップS12)。なお、上述したように、携帯端末1は、当該処理完了情報を、通信部14によりネットワークNWを介して自動販売機2に送信してもよい。
自動販売機2の近距離無線通信部26は、携帯端末1から送信された処理完了情報を受信すると、当該処理完了情報を制御部21へ出力する。これにより、自動販売機2の情報送受信部211は、受信された処理完了情報を取得する(ステップS13)。なお、ステップS11の決済処理において、決済管理サーバ3(電子マネー管理サーバ、ポイント管理サーバ、口座管理サーバ、またはクレジットカード管理サーバ)が利用される場合(つまり、携帯端末1から決済要求が決済管理サーバ3に送信される場合、または携帯端末1から決済情報が自動販売機2に送信された後に当該自動販売機2から当該決済情報を含む決済要求が決済管理サーバ3に送信される場合)、決済管理サーバ3が上記処理結果を含む処理完了情報をネットワークNWを介して自動販売機2に送信してもよい。
次いで、自動販売機2の購入対象提供部212は、ステップS13で取得された処理完了情報に応じて、ステップS1で取得された対象IDに対応する購入対象を、携帯端末1のユーザに提供する提供処理を行う(ステップS14)。これにより、例えば、当該購入対象の商品が自動販売機2の商品搬出口から搬出される。実施例1によれば、自動販売機2の近距離無線通信圏内に不特定多数の携帯端末が存在する場合であっても、携帯端末1のユーザは当該携帯端末1をポケットまたはカバンに入れたままの状態で購入要求した商品を得ることができる。
(実施例2)
次に、図4を参照して、実施例2における電子決済システムSの動作ついて説明する。実施例2は、携帯端末1のユーザのユーザ識別情報がユーザ情報管理サーバ4により管理される場合の例であり、実施例2の前提として、上記登録処理により、当該ユーザ識別情報として生体情報(指紋)がユーザ情報管理サーバ4に記憶されているものとする。図4は、実施例2における携帯端末1と自動販売機2とユーザ情報管理サーバ4の処理の流れの一例を示すシーケンス図である。なお、図4に示すステップS21〜S23の処理は、図3に示すステップS1〜S3の処理と同様であるので、重複する説明を省略する。
ステップS24では、携帯端末1の認証部113は、認証用情報に基づく認証処理を開始し、ステップS23で取得された認証用情報及び当該携帯端末1の端末IDを、通信部14によりネットワークNWを介してユーザ情報管理サーバ4に送信する。ユーザ情報管理サーバ4は、携帯端末1から送信された認証用情報及び端末IDを受信すると、当該認証用情報(指紋)における複数の特徴点と、当該端末IDに対応付けられて記憶されている生体情報(指紋)における複数の特徴点とを比較し、双方の特徴点が所定数以上一致しているか否かを判定(比較判定)し(ステップS25)、その判定結果をネットワークNWを介して携帯端末1に送信する(ステップS26)。
携帯端末1の認証部113は、ユーザ情報管理サーバ4から送信された判定結果を受信すると、当該判定結果に双方の特徴点が所定数以上一致していることが示されているか否かを判定する(ステップS27)。認証部113は、当該判定結果に双方の特徴点が所定数以上一致していることが示されている場合(ステップS27:YES)、携帯端末1のユーザが認証されたと判定し(ステップS29)、処理をステップS30へ進める。一方、携帯端末1の認証部113は、当該判定結果に双方の特徴点が所定数以上一致していること示されていないと判定した場合(ステップS27:NO)、エラーメッセージを近距離無線通信部15により自動販売機2に送信する(ステップS28)。ステップS30では、携帯端末1の情報送受信部112は、当該ユーザが認証されたことを示す認証結果情報を近距離無線通信部15により自動販売機2に送信する。なお、図4に示すステップS31〜S37の処理は、図3に示すステップS8〜S14の処理と同様であるので、重複する説明を省略する。実施例2によっても、自動販売機2の近距離無線通信圏内に不特定多数の携帯端末が存在する場合であっても、携帯端末1のユーザは当該携帯端末1をポケットまたはカバンに入れたままの状態で購入要求した商品を得ることができる。
(実施例3)
次に、図5を参照して、実施例3における電子決済システムSの動作ついて説明する。実施例3は、実施例1及び実施例2とは異なり、ユーザ識別情報に基づく認証用情報が決済要求と共に自動販売機2から携帯端末1へ送信される場合の例である。なお、実施例3では、携帯端末1のユーザのユーザ識別情報が携帯端末1により管理されてもよいし、ユーザ情報管理サーバ4により管理されてもよい。図5は、実施例3における携帯端末1と自動販売機2の処理の流れの一例を示すシーケンス図である。
図5に示すステップS41では、自動販売機2の制御部21は、上述したように、携帯端末1のユーザにより購入要求された購入対象の対象ID、当該対象IDに対応付けられた支払金額、店舗ID、及びユーザ識別情報を取得する。次いで、自動販売機2の情報送受信部211は、ステップS41で取得された支払金額を示す支払金額情報、店舗ID、及びユーザ識別情報に基づく認証用情報を含む決済要求を、近距離無線通信部26により近距離無線通信圏内の不特定多数の携帯端末に対してブロードキャストで送信する(ステップS42)。
携帯端末1の近距離無線通信部15は、自動販売機2から送信された決済要求を受信すると、当該決済要求に含まれる支払金額情報、店舗ID、及び認証用情報を制御部11へ出力する。これにより、携帯端末1の情報送受信部112は、受信された支払金額情報、店舗ID、及び認証用情報を取得する(ステップS43)。次いで、携帯端末1の認証部113は、上述したように、認証用情報に基づく認証処理を行う(ステップS44)。なお、この認証処理において、ユーザ識別情報の比較判定は携帯端末1またはユーザ情報管理サーバ4により行われる。そして、ステップS44の認証処理において携帯端末1のユーザが認証された場合(ユーザ認証成功)、携帯端末1の決済部114は、ステップS43で取得された支払金額情報が示す支払金額の決済処理を、上述したように、当該ユーザにより予め設定された決済方法で行う(ステップS45)。そして、決済処理が完了した場合、携帯端末1の情報送受信部112は、当該決済処理が完了したことを示す処理完了情報を、決済要求に対する応答として、近距離無線通信部15により自動販売機2に送信する(ステップS46)。なお、ステップS45の決済処理において、決済管理サーバ3が利用される場合、決済管理サーバ3が上記処理結果を含む処理完了情報をネットワークNWを介して自動販売機2に送信してもよい。また、図5に示すステップS47及びS48の処理は、図3に示すステップS13及びS14の処理と同様であるので、重複する説明を省略する。実施例3によれば、自動販売機2の近距離無線通信圏内に不特定多数の携帯端末が存在する場合であっても、購入対象に対する決済を迅速に完了することができる。
(実施例4)
次に、図6を参照して、実施例4における電子決済システムSの動作ついて説明する。実施例4は、携帯端末1の決済処理において決済管理サーバ3により事前に発行された1度限り有効な認証ワードが用いられる場合の例である。認証ワードの例として、ワンタイムパスワードやトークン(アクセス券)等が挙げられる。なお、実施例4でも、携帯端末1のユーザのユーザ識別情報が携帯端末1により管理されてもよいし、ユーザ情報管理サーバ4により管理されてもよい。図6は、実施例4における携帯端末1と自動販売機2の処理の流れの一例を示すシーケンス図である。
例えば、ユーザが自動販売機2で購入対象の購入要求する前に、携帯端末1の情報送受信部112は、当該ユーザからの操作にしたがって、当該ユーザのユーザIDを含む認証ワード発行要求を、通信部14によりネットワークNWを介して口座管理サーバに送信する(ステップS51)。決済管理サーバ3は、携帯端末1から送信された認証ワード発行要求を受信すると、1度限り有効な認証ワードを生成する(ステップS52)。認証ワードは、例えば1回だけ使用される乱数や現在時刻を用いて所定のアルゴリズムにより生成される。次いで、決済管理サーバ3は、ステップS52で生成された認証ワードと、当該認証ワード発行要求に含まれるユーザIDとを対応付けて発行リストに登録する(ステップS53)。次いで、決済管理サーバ3は、ステップS52で生成された認証ワードを、ネットワークNWを介して携帯端末1に送信する(ステップS54)。携帯端末1の情報送受信部112は、決済管理サーバ3から送信された認証ワードを受信すると、受信された認証ワードを記憶部12に記憶する(ステップS55)。
こうして、決済管理サーバ3により事前に発行された認証ワードが携帯端末1内に保存された後、自動販売機2の制御部21は、上述したように、携帯端末1のユーザにより購入要求された購入対象の対象ID、当該対象IDに対応付けられた支払金額、店舗ID、及びユーザ識別情報を取得する(ステップS56)。次いで、自動販売機2の情報送受信部211は、ステップS56で取得されたユーザ識別情報に基づく認証用情報を、近距離無線通信部26により近距離無線通信圏内の不特定多数の携帯端末に対してブロードキャストで送信する(ステップS57)。
携帯端末1の近距離無線通信部15は、自動販売機2から送信された認証用情報を受信すると、当該認証用情報を制御部11へ出力する。これにより、携帯端末1の情報送受信部112は、受信された認証用情報を取得する(ステップS58)。次いで、携帯端末1の認証部113は、上述したように、認証用情報に基づく認証処理を行う(ステップS59)。なお、この認証処理において、ユーザ識別情報の比較判定は、上述したように、携帯端末1またはユーザ情報管理サーバ4により行われる。そして、ステップS59の認証処理において携帯端末1のユーザが認証された場合(ユーザ認証成功)、携帯端末1の決済部114は、当該携帯端末1のユーザにより購入要求された購入対象の支払金額の決済処理を行う。この決済処理では、携帯端末1の決済部114は、携帯端末1のユーザにより予め設定された決済方法の種別(サーバ型前払い式の電子マネー決済、クレジット決済、ポイント決済、即時引落決済の別)、及びステップS55で記憶された認証ワードを含む決済要求を近距離無線通信部15により自動販売機2に送信する(ステップS60)。
自動販売機2の近距離無線通信部26は、携帯端末1から送信された決済要求を受信すると、当該決済要求に含まれる決済方法の種別、及び認証ワードを制御部21へ出力する。これにより、自動販売機2の情報送受信部211は、受信された決済方法の種別及び認証ワードを取得する(ステップS61)。次いで、自動販売機2の情報送受信部211は、当該決済要求に応じて、ステップS56で取得された支払金額を示す支払金額情報及び店舗IDと、ステップS61で取得された決済方法の種別及び認証ワードとを含む決済要求を、通信部25によりネットワークNWを介して決済管理サーバ3に送信する(ステップS62)。この決済要求は、決済方法の種別に対応する決済管理サーバ3に送信される。つまり、決済方法の種別がサーバ型前払い式の電子マネー決済である場合、当該決済要求は電子マネー管理サーバに送信される。一方、決済方法の種別がクレジット決済である場合、当該決済要求はクレジットカード管理サーバに送信される。一方、決済方法の種別がポイント決済である場合、当該決済要求はポイント管理サーバに送信される。一方、決済方法の種別が即時引落決済である場合、当該決済要求は口座管理サーバに送信される。
決済管理サーバ3は、自動販売機2から送信された決済要求を受信すると、当該決済要求に含まれる認証ワードと一致する認証ワードが発行リストに登録されているか否かを判定する(ステップS63)。決済管理サーバ3は、当該認証ワードが発行リストに登録されていると判定した場合(ステップS63:YES)、当該認証ワードに対応付けられて登録されているユーザIDを取得し(ステップS65)、処理をステップS66に進める。一方、決済管理サーバ3は、当該認証ワードが発行リストに登録されていないと判定した場合(ステップS63:NO)、エラーメッセージをネットワークNWを介して自動販売機2に送信する(ステップS64)。
ステップS66では、決済管理サーバ3は、ステップS64で取得されたユーザIDをキーとして、データベースから決済方法の情報を取得して上記決済要求に含まれる決済方法の種別に応じた処理を行い、その処理結果をネットワークNWを介して自動販売機2に送信する(ステップS67)。例えば、決済方法の種別がサーバ型前払い式の電子マネー決済である場合、電子マネー管理サーバは、ステップS64で取得されたユーザIDに対応付けられた電子バリューの残高を上記支払金額情報が示す支払金額だけ減額する処理を行い、当該支払金額分の電子バリューを減額したことを示す処理結果を含む処理完了情報をネットワークNWを介して自動販売機2に送信する。一方、決済方法の種別がクレジット決済である場合、クレジットカード管理サーバは、ステップS64で取得されたユーザIDに対応付けられた利用可能額等を用いて、クレジット決済が可能であるか否かを判定する与信照会の処理を行い、例えば有効期限が過ぎておらず、且つ上記支払金額情報が示す支払金額が利用可能額を超えていない場合、与信承認を示す処理結果を含む処理完了情報をネットワークNWを介して自動販売機2に送信する。
一方、決済方法の種別がポイント決済である場合、ポイント管理サーバは、ステップS64で取得されたユーザIDに対応付けられたポイントカード番号に対応付けられた残りポイント数を減らす処理を行い、当該支払金額分のポイントを減らしたことを示す処理結果を含む処理完了情報をネットワークNWを介して自動販売機2に送信する。一方、決済方法の種別が即時引落決済である場合、口座管理サーバは、購入対象の支払金額の資金移動要求を金融機関システムに送信し、上記支払金額情報が示す支払金額が、ステップS64で取得されたユーザIDに対応付けられたユーザの口座から引き落とされて上記店舗IDに対応付けられた店舗の口座に振り込まれた場合、当該支払金額を引き落としたことを示す処理結果を含む処理完了情報をネットワークNWを介して自動販売機2に送信する。なお、図6に示すステップS68及びS69の処理は、図3に示すステップS13及びS14の処理と同様であるので、重複する説明を省略する。実施例4によれば、事前に発行された認証コードを用いることで、携帯端末1のユーザのユーザID等の機密性を確保しつつ、よりセキュリティの高い決済を行うことができる。
(実施例5)
次に、図7を参照して、実施例5における電子決済システムSの動作ついて説明する。実施例5は、携帯端末1を含む複数の携帯端末において登録されたユーザ識別情報が重複する場合(特に、暗証番号やパスワードが用いられる場合)の例である。なお、実施例5でも、携帯端末1のユーザのユーザ識別情報が携帯端末1により管理されてもよいし、ユーザ情報管理サーバ4により管理されてもよい。図7は、実施例5における携帯端末1と自動販売機2の処理の流れの一例を示すシーケンス図である。
図7に示すステップS81では、自動販売機2の制御部21は、上述したように、携帯端末1のユーザにより購入要求された購入対象の対象ID、当該対象IDに対応付けられた支払金額、店舗ID、及びユーザ識別情報を取得する。次いで、自動販売機2の情報送受信部211は、ステップS81で取得された支払金額を示す支払金額情報、店舗ID、及びユーザ識別情報に基づく認証用情報を含む決済要求を、近距離無線通信部26により近距離無線通信圏内の不特定多数の携帯端末に対してブロードキャストで送信する(ステップS82)。
この近距離無線通信圏内に、購入要求したユーザの携帯端末1と、当該携帯端末1と同一機能を有し他のユーザにより携帯される他の携帯端末1αが存在する場合、携帯端末1と携帯端末1αは、それぞれ、近距離無線通信部15により、自動販売機2からの決済要求を受信する。そして、携帯端末1と携帯端末1αは、それぞれ、当該決済要求に含まれる支払金額情報、店舗ID、及び認証用情報を取得する(ステップS83、ステップS83α)。次いで、携帯端末1(認証部113)と携帯端末1αは、それぞれ、上述したように、認証用情報に基づく認証処理を行う(ステップS84、ステップS84α)。そして、当該認証処理において携帯端末1のユーザが認証された場合(ユーザ認証成功)、携帯端末1(情報送受信部112)と携帯端末1αは、それぞれのユーザが認証されたことを示す認証結果情報を近距離無線通信部15により自動販売機2に送信する(ステップS85、ステップS85α)。自動販売機2は、携帯端末1と携帯端末1αのそれぞれから送信された認証結果情報を近距離無線通信部26により受信した場合(つまり、携帯端末1を含む複数の携帯端末から認証結果情報を受信した場合)、自動販売機2の情報送受信部211は、上記購入対象の購入確認要求を、近距離無線通信部26により携帯端末1と携帯端末1αのそれぞれに送信する(ステップS86、ステップS86α)。
携帯端末1と携帯端末1αは、それぞれ、近距離無線通信部15により自動販売機2からの購入確認要求を受信すると、例えば購入確認画面を操作・表示部13に表示させる(ステップS87、ステップS87α)。この購入確認画面には、例えば購入要求をしたこと示すYESボタンと、購入要求をしていないことを示すNOボタンが、ユーザにより選択可能に表示される。例えば携帯端末1のユーザがポケットまたはカバンから携帯端末1を取出し、表示された購入確認画面においてYESボタンを指定すると、携帯端末1(情報送受信部112)は、購入要求をしたこと示す確認結果を、近距離無線通信部15により自動販売機2に送信する(ステップS88)。一方、例えば携帯端末1αのユーザが購入確認画面においてNOボタンを指定すると、携帯端末1αは、購入要求をしていないこと示す確認結果を、近距離無線通信部15により自動販売機2に送信する。なお、携帯端末1から購入要求をしたこと示す確認結果が自動販売機2に送信されれば、携帯端末1αから購入要求をしていないこと示す確認結果が自動販売機2に送信されなくともよい。逆に、携帯端末1αから購入要求をしていないこと示す確認結果が自動販売機2に送信されれば、携帯端末1から購入要求をしたこと示す確認結果が自動販売機2に送信されなくともよい。なお、自動販売機2は、例えば購入対象の購入確認要求の送信後ただちに、購入対象の購入確認を示す情報を、自動販売機2が備える表示部に表示、または自動販売機2が備えるスピーカから音声出力するとよい。
自動販売機2は、携帯端末1と携帯端末1αの少なくとも何れか1つの携帯端末から送信された確認結果を近距離無線通信部26により受信した場合、自動販売機2の携帯端末特定部213は、少なくとも何れか1つの携帯端末から送信された確認結果に基づいて、複数の携帯端末のうち何れか1つの携帯端末を、購入要求を行ったユーザが携帯する携帯端末1として特定する(ステップS89)。例えば、購入要求をしたこと示す確認結果が受信された場合、携帯端末特定部213は、この確認結果を送信した携帯端末を、購入要求を行ったユーザが携帯する携帯端末1として特定する。或いは、購入要求をしていないこと示す確認結果が受信された場合、携帯端末特定部213は、この確認結果を送信した携帯端末以外の携帯端末を、購入要求を行ったユーザが携帯する携帯端末1として特定する。次いで、自動販売機2の情報送受信部211は、ステップS81で取得された支払金額を示す支払金額情報、及び店舗IDを含む決済要求を、近距離無線通信部26により、ステップS89で特定された携帯端末1に送信する(ステップS90)。なお、図7に示すステップS91〜S95の処理は、図3に示すステップS10〜S14の処理と同様であるので、重複する説明を省略する。実施例4によれば、自動販売機2の近距離無線通信圏内に、ユーザ識別情報が重複する複数の携帯端末が存在する場合であっても、購入対象に対する決済を完了することができる。
以上説明したように、上記実施形態によれば、自動販売機2が携帯端末1を携帯するユーザから購入対象の購入要求を受け付ける際に当該ユーザのユーザ識別情報を受け付け、受け付けたユーザ識別情報に基づく認証用情報を近距離無線通信圏内の携帯端末1に送信し、携帯端末1が自動販売機2から送信された認証用情報に基づいて当該ユーザを認証する認証処理を行い、当該認証処理によりユーザが認証された場合、当該ユーザにより購入要求された購入対象の支払金額の決済処理を行うように構成したので、自動販売機2の近距離無線通信圏内に複数の携帯端末が存在する場合であっても、携帯端末1のユーザの手間を低減しつつ、購入対象に対する決済を完了することができる。
なお、上記本実施形態では、本発明における情報処理装置として自動販売機2を例にとって説明したが、本発明における情報処理装置をPOSレジ等の装置に適用することもできる。