WO2006109574A1

WO2006109574A1 - 電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末および電子決済用機器

Info

Publication number: WO2006109574A1
Application number: PCT/JP2006/306563
Authority: WO
Inventors: Shunzo Takano; Jun Anzai
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-04-07
Filing date: 2006-03-29
Publication date: 2006-10-19

Abstract

　携帯端末の利用者本人の煩わしさを軽減しつつも、適切な個人認証の実施によって、携帯端末を用いた電子マネーの不正利用を効果的に防止すること。　本発明の電子マネーの不正利用防止方法は、携帯端末が電子マネー決済のために通信を行なう電子決済用機器の設置場所毎の携帯端末の電子マネーの利用履歴に基づいて、携帯端末への個人認証情報の入力の要否を決定する第１のステップと、当該第１のステップにおいて個人認証情報の入力が必要と決定され、且つ個人認証が成功しない場合に、携帯端末と電子決済用機器を利用した電子マネー決済処理を中止する第２のステップと、を含む。

Description

電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末および電子決済用機器

技術分野

[0001] 本発明は、電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末および電子決済用機器に関する。

背景技術

[0002] 近年、携帯電話機等の携帯端末に電子マネー機能を付加し、この携帯端末を利用して、商品の購入時に、電子マネーによる決済を行なうことが可能となってきた。このような電子マネー機能は、携帯端末に備えられた非接触 ICモジュールにより実現されている。最近では、非接触 ICモジュールは電子マネー機能に限らず、電子改札機能や電子チケット機能を実現するためにも利用されて、る。

[0003] ここで、携帯端末には、置き忘れや盗難の可能性があり、これに伴い、正当な所有者 (つまり、正規の利用者)以外の者が電子マネーを不正に利用する可能性が存在する。これを防止するためには、個人認証技術を利用し、個人認証の結果として携帯端末の正当な所有者本人であると判断された場合に限って、電子マネーの利用を許可する手法が有効である。

[0004] 個人認証技術としては、暗証番号の入力を要求し、正確な暗証番号の入力がなされたか否かを検証するもの、あるいは、指紋等を用いた、いわゆるバイオメトリック認証技術を利用するもの、等が存在する。

[0005] 電子マネーの利用毎に個人認証を実施するのは、不正利用防止という点では効果的であっても、手続が面倒であり、携帯端末の利用者の使い勝手が悪いという不都合が生じる。特に、小額の決済毎に本人確認を行なうのは、利用者にとって煩わしく、電子マネーの気軽な利用の妨げとなる。特に毎日定期的に利用する電子改札機能の場合に、毎回本人確認を行うのは煩わしいのが明らかである。

[0006] また、予め利用限度額 (累積限度額)を設定しておき、その限度額を越えた場合には、本人確認を実施するようにして、電子マネーが無制限に不正利用されるのを防止する技術は知られて!/ヽる（例えば、特許文献 1参照)。

[0007] しかし、特許文献 1に記載される技術 (利用限度額を設定しておき、利用限度額を越えた場合に本人確認を行なうもの）は、高額の電子マネーの不正利用防止の効果はあるものの、その利用限度額の範囲内では、何らの制限なく不正利用される虞がある。

特許文献 1：特開 2001—43274号公報

発明の開示

発明が解決しょうとする課題

[0008] 本発明は、上記従来の事情に鑑みてなされたものであって、携帯端末の正当な所有者本人の煩わしさを軽減しつつも、適切な個人認証の実施によって、携帯端末を用いた電子マネーの不正利用をより効果的に防止することができる電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末、および電子決済用機器を提供することを目的としている。

[0009] また、本発明は、電子マネー機能というアプリケーションに限らず、非接触 ICモジュールにおいて実現可能な、電子改札、電子チケットなどの全てのアプリケーションに適用できる電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末、および電子決済用機器を提供することを目的とする。

課題を解決するための手段

[0010] 本発明の電子マネーの不正利用防止方法は、

電子マネー機能を備える携帯端末の正当な所有者以外の者が、電子マネーを不正に利用するのを防止する電子マネーの不正利用防止方法であって、

前記携帯端末が電子マネー決済のために通信を行なう電子決済用機器の設置場所毎の前記携帯端末の電子マネーの利用履歴に基づ、て、前記携帯端末への個人認証情報の入力の要否を決定する第 1のステップと、

前記第 1のステップにおいて前記個人認証情報の入力が必要と決定され、且つ個人認証が成功しない場合に、前記携帯端末と前記電子決済用機器を利用した電子マネー決済処理を中止する第 2のステップと、

を含む。 [0011] このように、本発明の電子マネーの不正利用防止方法では、電子決済用機器の設

、て、携帯端末への個人認証情報の入力が必要と決定され、且つ個人認証が成功しない場合に、電子マネー決済処理を中止するので、電子マネーの不正利用をより効果的に防止することができる。また、利用履歴に応じて、電子マネーの利用の都度、個人認証が求められないようにすれば、携帯端末の正当な所有者に煩わしさを感じさせることがなぐ携帯端末の電子マネー機能の使い勝手が向上する。

[0012] また、本発明の電子マネーの不正利用防止方法において、

前記第 1のステップ力更に、前記携帯端末の電子マネー利用時の認証履歴に基づ、て前記個人認証情報の入力の要否を決定してもよ、。

[0013] この場合、たとえ過去の利用が認められる設置場所の電子決済用機器において電子マネーが利用される場合であっても、例えば過去に個人認証が行なわれて力所定日数が経過している等の事実がある場合、個人認証を実施すれば、不正利用防止効果を高められるので、好ましい。

[0014] また、本発明の電子マネーの不正利用防止方法の一態様では、前記電子決済用機器の設置場所での前記携帯端末による過去の電子マネーの利用が所定回数以上である場合、前記第 1のステップにお!、て前記個人認証情報の入力を不要と決定することが望ましい。

[0015] 電子マネーの利用場所は大体、決まっており（例えば、通勤途中のコンビニエンス' ストアで朝食の弁当を買うのに電子マネー決済を利用して、る場合は、そのコンビ- エンス'ストアでの利用が中心になるのは当然のことである。）、利用場所は、そう頻繁には変化しないと考えられる。つまり、過去にあまり利用されたことのない店舗等にて電子マネーの利用がなされる場合は、利用者の交代が想定され得る。そこで、しきい値となる利用回数を決めておき、その回数を下回る電子決済用機器にて電子マネーの利用がなされる場合には、個人認証情報の入力を求めるようにして、不正利用を阻止するものである。

[0016] また、本発明の電子マネーの不正利用防止方法の他の態様では、前記電子決済用機器の設置場所での前記携帯端末による過去の電子マネーの利用が所定回数以上であるという第 1の条件を満足し、且つ更に、その電子マネーの利用が所定期間内に行なわれて!/、ると!/、う第 2の条件、その電子マネーの利用が所定以上の頻度で行なわれているという第 3の条件、およびその電子マネーの利用の金額が所定金額を越えないという第 4の条件のうち少なくとも一つの条件を満足する場合、前記第 1 のステップにお、て前記個人認証情報の入力を不要と決定することが望ま、。

[0017] これは、過去に所定回数以上の利用が認められるというだけでなぐ更に、利用期間、利用頻度、および利用金額の少なくとも一つを考慮した条件設定とし、これによつて、個人認証の要否判定を、より柔軟且つ的確に行なうものである。

[0018] また、本発明の電子マネーの不正利用防止方法の他の態様では、前記電子決済用機器の設置場所での前記携帯端末による過去の電子マネーの利用が所定回数以上であり、且つ前回の個人認証情報の入力から今回の電子マネーの利用が所定回数目の利用に該当する場合、前記第 1のステップにお、て前記個人認証情報の入力を必要と決定することが望ま U、。

[0019] これによつて、例えば、過去の利用が認められる設置場所の電子決済用機器において電子マネーが継続的に利用される場合でも、 n回 (nは所定の回数）に 1回は個人認証情報の入力が求められ、これによつて、不正利用者の継続的な利用を阻止することが可能となる。

[0020] 本発明の電子マネー決済システムは、

電子マネー機能を有する携帯端末と、当該携帯端末が電子マネー決済のために通信を行なう電子決済用機器と、を備え、前記携帯端末の正当な所有者以外の者が、電子マネーを不正に利用するのを防止する電子マネー決済システムであって、前記携帯端末および前記電子決済用機器のいずれか一方に搭載され、前記電子決済用機器の設置場所毎の前記携帯端末の電子マネーの利用履歴を記憶する記憶部と、

前記携帯端末および前記電子決済用機器の!/ヽずれか一方に搭載され、前記利用履歴に基づいて、前記携帯端末への個人認証情報の入力の要否を決定する処理を実行する認証要求判断部と、

前記携帯端末および前記電子決済用機器の!/、ずれか一方に搭載され、前記認証要求判断部により個人認証情報の入力が必要と決定され、且つ個人認証が成功しない場合に、前記携帯端末と前記電子決済用機器を利用した電子マネー決済処理を中止する処理を実行する認証情報検証部と、

を含む。

[0021] このように、本発明の電子マネー決済システムでは、電子決済用機器の設置場所毎の携帯端末の電子マネーの利用履歴に基づ!、て、携帯端末への個人認証情報の入力が必要と認証要求判断部により決定され、且つ認証情報検証部が、個人認証が成功しない場合に、電子マネー決済処理を中止するので、電子マネーの不正利用をより効果的に防止することができる。また、利用履歴に応じて、電子マネーの利用の都度、認証要求判断部により個人認証が求められないようにすれば、携帯端末の正当な所有者に煩わしさを感じさせることがなぐ携帯端末の電子マネー機能の使い勝手が向上する。

[0022] また、本発明の電子マネー決済システムは、

前記認証要求判断部が、更に、前記記憶部に記憶された前記携帯端末の電子マネー利用時の認証履歴に基づ!、て、前記個人認証情報の入力の要否を決定してもよい。

[0023] この場合、たとえ過去の利用が認められる設置場所の電子決済用機器において電子マネーが利用される場合であっても、例えば過去に個人認証が行なわれて力所定日数が経過している等の事実がある場合、個人認証を実施すれば、不正利用防止効果を高められるので、好ましい。

[0024] また、本発明の携帯端末は、本発明の電子マネー決済システムで使用される前記携帯端末であって、前記記憶部と、前記認証要求判断部と、前記認証情報検証部と、を含む。

[0025] これは、個人認証情報の入力の要否判断機能と、入力された個人認証情報の検証を行なう機能を併せ持つ、電子マネーの不正利用防止対応の携帯端末であるので好ましい。

[0026] また、本発明の電子決済用機器は、本発明の電子マネー決済システムで使用される前記電子決済用機器であって、前記記憶部と、前記認証要求判断部と、前記認証情報検証部と、を含む。

[0027] これは、個人認証情報の入力の要否判断機能と、入力された個人認証情報の検証を行なう機能を、店舗等に設置される電子決済用機器に持たせたものである。この場合も、電子マネーの不正利用防止に貢献できるので好ましい。

発明の効果

[0028] 本発明によれば、電子決済用機器の設置場所毎の携帯端末の電子マネーの利用履歴に基づ!/、て、ある!、は更に携帯端末の電子マネー利用時の認証履歴に基づ、て、個人認証情報の入力の要否を適切に判断し、携帯端末の利用者の使い勝手を妨げな、ように配慮しつつも、個人認証処理を実施することができる。

[0029] 従って、携帯端末の利用者本人の煩わしさを軽減しつつも、携帯端末を用いた電子マネーの不正利用を効果的に防止することが可能となる。

図面の簡単な説明

[0030] [図 1]本発明の電子マネーの不正利用防止方法の基本的な手順を示すフローチヤート

[図 2]本発明に係る電子マネー決済システムの第 1実施形態を構成する機能ブロックを示すシステムブロック図

[図 3]図 2のリーダ Zライター識別情報記憶部の記憶情報を表形式で示す図

[図 4]図 2の電子マネー決済システムにおける主要な処理手順を示すシーケンス図 [図 5]図 4の個人認証情報の入力の要否判断における具体的な判断内容を示すフローテヤー卜

[図 6]本発明に係る電子マネー決済システムの第 1実施形態の第 1変形例におけるリーダ Zライター識別情報記憶部の記憶情報を表形式で示す図

[図 7]第 1変形例での図 4の個人認証情報の入力の具体的な判断内容を示すフローチャート

[図 8]本発明に係る電子マネー決済システムの第 1実施形態の第 2変形例の機能ブロックの構成を示すシステムブロック図

[図 9]図 8の位置情報記憶部の記憶情報を表形式で示す図

[図 10]図 8の電子マネー決済システムにおける主要な処理手順を示すシーケンス図 O

圆 11]第 2変形例での図 10の個人認証情報の入力の具体的な判断内容を示すフロ一1—チ〇ャート

〇

圆 12]本発明に係る電子マネー決済システムの第 2実施形態を構成する機能ブロックを示すシステムブロック図

[図 13]図 12の識別情報記憶部の記憶情報を表形式で示した図

[図 14]図 12の電子マネー決済システムにおける主要な処理手順を示すシーケンス図

[図 15]第 2実施形態での図 12の個人認証情報の入力の具体的な判断内容を示すフ口¹ ~~テャ¹ ~~卜

圆 16]本発明の情報端末としての携帯電話端末の外観の一例を示す正面図符号の説明

POS端末

110 リーダ Zライター

200 ICカード

210 リーダ Zライター識別情報記憶部

212 認証要求判断部

214 認証情報記憶部

216 認証情報検証部

218 残高情報加減算部

220 残高情報記憶部

300 携帯端末本体

312 表示部

310 認証情報入力部

600 携帯端末

601 CPU

602 表示制御部

603 表示部

604 データ通信インタフェース 605 カウンタ

606 RAM

607 ROM

608 無線通信部

609、 704、 705、 706 電子マネー管理部

610 認証要求判断部

611 認証情報検証部

612 電子マネー決済部

700 POS端末

701 CPU

702 リーダ Zライター

703 データ通信インタフェース

750 管理サーバ

800 電子決済用機器

発明を実施するための最良の形態

[0032] 以下、本発明に係る複数の好適な実施形態について図面を参照しながら詳細に説明するが、まず、各実施形態に共通する基本的概念である本発明の電子マネーの不正利用防止方法の概要について説明する。

[0033] 本発明の電子マネーの不正利用防止方法は、電子マネー機能を備える携帯端末の正当な所有者以外の者が、電子マネーを不正に利用するのを防止する電子マネ一の不正利用防止方法である。

[0034] より具体的に、本発明の電子マネーの不正利用防止方法は、携帯端末が電子マネ一決済のために通信を行なう電子決済用機器の設置場所毎の携帯端末の電子マネ一の利用履歴に基づいて、携帯端末への個人認証情報の入力の要否を決定する第 1のステップと、当該第 1のステップにおいて個人認証情報の入力が必要と決定され、且つ個人認証が成功しない場合に、携帯端末と電子決済用機器を利用した電子マネー決済処理を中止する第 2のステップと、を含むことを基本とする。

[0035] ここで、電子マネー機能を備える携帯端末の正当な所有者がその携帯端末を紛失して当該携帯端末を第三者が不正利用する場合を想定する。その正当な所有者 (即ち、正規の利用者)の電子マネーの利用エリアと、第三者 (即ち、不正利用者)の利用エリアとは一致せず、異なるのが普通である。つまり、人が異なれば生活圏が異なり、その上、不正利用者が発覚を恐れて、正規利用者の利用エリアを避けて携帯端末を使用するとも考えられる。従って、今回の電子マネーの利用が、正規利用者の過去の利用状況力みて何らかの変化を伴うものである場合には、携帯端末の利用者の交代を疑う余地があると、うことになる。

[0036] そこで、本発明の電子マネーの不正利用防止方法では、携帯端末がどの設置場所の電子決済用機器 (該電子決済用機器は、店舗等に設置されるものであって、原則として移動されないものである。）にて使用された力を記録しておき、その携帯端末による電子マネーの利用に際し、電子決済用機器の設置場所毎の携帯端末の電子マネーの利用履歴 (これは、利用場所情報を中心として、その他、利用回数、金額、利用頻度、等も適宜、考慮することができる。）を参照し、そしてその参照結果に応じて個人認証の要否を判断する。従って、例えば、ある携帯端末が電子マネー決済のために利用しょうとしている電子決済用機器が、その携帯端末により過去一度も利用されたことのない電子決済用機器であった場合には、その携帯端末の利用者が交代した可能性があるため、その利用者には個人認証情報の入力が求められる。

[0037] それ故、不正利用者が、例えば、携帯端末により過去一度も電子マネー決済に利用されていない店舗等の電子決済用機器でその携帯端末の電子マネーを利用しようとしても、個人認証処理により個人認証が成功しなければ (これは個人認証情報の入力がなされない場合も含む。）、携帯端末の電子マネー機能の使用が拒絶されるため、携帯端末の不正利用が未然に防止される。

[0038] 一方、携帯端末の正規利用者により頻繁に電子マネー決済に利用されている店舗等の電子決済用機器で、その携帯端末の電子マネーが正規利用者により利用されることを想定して、電子マネーの利用の都度、個人認証が求められないようにしてもよい。この場合、正規の利用者に煩わしさを感じさせることがなぐ携帯端末の電子マネ一機能の使、勝手が向上する。

[0039] 上述したように電子決済用機器の設置場所における携帯端末の電子マネーの利用履歴を参照すること自体は好ま、が、不正利用者がたまたま正規の利用者が利用する店舗等で電子マネーを利用する可能性も考慮し、必要に応じて、本発明の電子マネーの不正利用防止方法において、上述の第 1のステップが、更に、携帯端末の電子マネー利用時の認証履歴に基づ!、て個人認証情報の入力の要否を決定することが好ましい。

[0040] これは、利用履歴に加えて、例えば、過去行なわれた個人認証の日時、過去行なわれた個人認証の場所、過去行なわれた個人認証の種類 (例:パスワード入力（暗証番号入力）、指紋照合、等)、等といった認証履歴 (即ち、個人認証情報の入力履歴）を参照することにより、個人認証情報の入力の要否を判定することである。

[0041] この場合、たとえ過去の利用が認められる店舗において電子マネーが利用される場合であっても、例えば過去に個人認証が行なわれて力所定日数が経過している等の事実がある場合には、個人認証を実施するので、不正利用防止効果が高まる。よって、たとえ不正利用者による電子マネーの利用が一時的に受け入れられたとしても、その後、所定日数が経過すれば、同じ場所で継続的に利用することが困難となるので、好ましい。

[0042] なお、以下では、電子マネー決済時における個人認証情報の入力の要否を判定する場合について詳細に説明する力電子マネー決済に限るものではなぐ近年のサービスにお、て利用されて、る電子マネーに代わる各種ポイントの加減算やあるサービスにおける特典の授受に対しても適用できる。以下、上述した本発明の電子マネーの不正利用防止方法の概要を図 1に基づいて説明する。図 1は、本発明の電子マネーの不正利用防止方法の基本的な手順を示すフローチャートである。

[0043] 図 1に示されるように、まず、携帯端末と該携帯端末が電子マネー決済のために通信を行なう電子決済用機器との間で、所定情報の授受が行なわれる (即ち、ステップ S1000)。電子決済用機器は、例えば POS端末 (即ち、 Point

Of Salesシステム端末)等のように店舗等に配置され、原則として移動されない機器である。但し、当該電子決済用機器は、複数の POS端末等と管理サーバとが通信ネットワークで接続された形態のシステム機器全体を含んでもょヽ。携帯端末と電子決済用機器との間で授受が行なわれる所定情報は、例えば、電子決済用機器 ID、携帯端末 ID、等といった機器を特定するための情報、あるいは、機器特定の基礎となる情報の収集を促す信号、等である。

[0044] 次に、電子決済用機器の設置場所における携帯端末の電子マネーの利用履歴が参照され、個人認証の要否が判定、より具体的には携帯端末への個人認証情報の入力の要否が決定される（即ち、ステップ S 1001)。

[0045] ここで、認証要と決定された場合 (即ち、ステップ S1001が『要』の場合）には、携帯端末の利用者に対して、個人認証情報の入力が求められ (即ち、ステップ S1003)、他方、個人認証が不要と決定された場合 (即ち、ステップ S1001が『否』の場合）には、電子マネーによる決済がなされる（即ち、ステップ S1005)。

[0046] 尚、ステップ S1001が『否』の場合、より慎重な個人認証情報入力の要否判断を行なうために、ステップ S 1002が実行される。ステップ S1002では、携帯端末の過去の電子マネー利用時の認証履歴 (即ち、個人認証情報の入力履歴)が参照され、個人認証の要否判定が行なわれる。但し、このステップ S1002は、省略してもよいため、図 1では破線で囲まれて描かれて、る。

[0047] このステップ S1002にて、認証要と決定された場合 (即ち、ステップ S1002が『要』の場合）には、携帯端末の利用者に対して、個人認証情報の入力が求められ (即ち、ステップ S1003)、他方、個人認証が不要と決定された場合 (即ち、ステップ S1002 力 S『否』の場合）には、電子マネー決済処理がなされる（即ち、ステップ S1005)。

[0048] 個人認証情報の入力が求められた場合において、携帯端末への利用者による個人認証情報の入力がなされると、正確な入力であるか否かが判定される（即ち、ステップ S1006)。正確な入力でない場合（即ち、ステップ S1006が" No"の場合）には、すぐにステップ S1008に移行する力、あるいは、必要に応じて、所定回数だけステツプ S1003ならびにステップ S1006を繰り返し（即ち、ステップ S1007が" No"の場合 )、ステップ S1007が" Yes"の場合にステップ S1008に移行してもよい。ステップ S1 008は、電子マネー決済処理の中止である。

[0049] 他方、ステップ S 1006にて、正確な入力であると判定された、つまり個人認証が成功した場合 (即ち、ステップ S1006が" Yes"の場合）には、電子マネー決済処理がなされる（即ち、ステップ S 1005)。 [0050] さて、上述した本発明の電子マネーの不正利用防止方法で好適に使用される、電子マネー機能を有する携帯端末と電子決済用機器とを備えた本発明に係る電子マネー決済システムの第 1実施形態 (その変形例 2種類を含む。 )ならびに第 2実施形態をこれから説明するが、第 1実施形態は携帯端末に電子マネーを管理する機能が設けられ、そして第 2実施形態は電子決済用機器に電子マネーを管理する機能が設けられる。

[0051] 尚、電子マネー機能を備えた携帯端末の例としては、携帯電話端末 (即ち、いわゆる携帯電話機）、 PDA (即ち、 Personal Digital Assistance)、等が挙げられるが、ここでは、近年世の中で非常に普及している携帯電話端末を採用している。また、電子決済用機器は、例えば店舗等に配置され、原則として移動されない機器である力ここでは、近年世の中で非常に普及している POS端末を採用している。但し、第 2実施形態における電子決済用機器は、複数の POS端末等と管理サーバとが通信ネットワークで接続された機器の集合を含む。

[0052] (第 1実施形態）

図 2は、本発明に係る電子マネー決済システムの第 1実施形態を構成する機能プロックを示すシステムブロック図である。

[0053] 図 2に示されるように、本発明に係る電子マネー決済システムの第 1実施形態は、携帯端末 350と、 POS端末 100と、を備える。 POS端末 100は、リーダ Zライター（リーダ Zライタ） 110を有する。このリーダ Zライター 110が、携帯端末 350との間での通信により各種の情報および信号の読み取りおよび書き込みを実施する。

[0054] 一方、携帯端末 350は、携帯端末本体 300と、該携帯端末本体 300と電気的に接続された ICカード 200と、を備える。この ICカード 200は、 POS端末 100のリーダ Z ライター 110と、互いに、光または電波等によって非接触で通信 (即ち、無線通信)を行なうものだが、その代わりに電気コネクタ等を介した電気接続による通信を行なうものを採用してもよい。尚、携帯端末 350に ICカード機能が備わっていればよいので、 ICカード 200は、携帯端末 350内に固定されたもの（例えばモパイル FeliCa (登録商標））でもよいし、あるいは携帯端末 350内に着脱自在に取り付けられるもの（例えば s martSD (商標出願）カードや X- mobile card)でもよい。

[0055] 携帯端末本体 300は、認証情報入力部 310と、表示部 312と、を備える。認証情報入力部 310は、操作キー等の入力手段をもっと共に、表示部 312上に要求画面を表示して、個人認証情報の入力を、携帯端末 350の利用者に要求するという働きをする。個人認証情報は、例えば暗証番号であり、指紋、虹彩、静脈パターン、等を用いたバイオメトリック認証情報も利用可能である。

[0056] ICカード 200は、リーダ Zライター識別情報記憶部 210と、認証要求判断部 212と、個人認証に必要な正規の個人認証情報を記憶 (保持)する部分として認証情報記憶部 214と、認証情報検証部 216と、残高情報加減算部 218と、電子マネー決済後の電子マネー残高の記憶 (管理)を行なう部分として残高情報記憶部 220と、を備える。

[0057] リーダ Zライター識別情報記憶部 210は、 POS端末 100に搭載されるリーダ Zライター 110の固有の識別情報と、そのリーダ Zライター 110に対する携帯端末 350の利用履歴情報を記憶する働きをする。

[0058] 図 3は、リーダ Zライター識別情報記憶部 210における記憶情報を表形式で示す図である。図 3に示されるように、リーダ Zライター識別情報は、社名 Z店名 Z売場名と、それらに対応したシリアル番号と、からなる。また、携帯端末の電子マネーの利用履歴情報は、 POS端末 100 (リーダ Zライター 110)に対する過去の電子マネーの利用回数と前回の利用日時の情報からなる。

[0059] この電子マネー決済システムの動作手順の概要について説明する。図 2において、矢印に付されているステップ S1〜ステップ S8は、動作の順番を示している。

[0060] まず、携帯端末 350の利用者が、携帯端末 350の ICカード 200を店舗に設置された POS端末 100のリーダ Zライター 110にかざす。

[0061] すると、リーダ Zライター 110は、リーダ Zライター識別情報（図 3参照）を、携帯端末 350のリーダ Zライター識別情報記憶部 210に送る（即ち、ステップ Sl— 1)。

[0062] また、リーダ Zライター 110は、これと併行して、携帯端末 350の利用者が購入しようとしている物品等の金額情報を携帯端末 350内の残高情報加減算部 218に送る（即ち、ステップ S 1— 2)。 [0063] リーダ Zライター識別情報記憶部 210は、認証要求判断部 212に、認証に必要なリーダ Zライター識別情報および利用履歴情報を送る（即ち、ステップ S 2)。

[0064] 認証要求判断部 212は、リーダ Zライター識別情報および利用履歴情報により、一定回数以上、電子マネーを利用したことがあるリーダ Zライター 110であるかどうかを判定する（あるいは、同じ店に複数の POS端末が存在する場合には、同じ店にあるリーダ Zライターであるかどうかを判定する)。

[0065] ここで、認証要求判断部 212は、リーダ Zライター 110に対する過去の電子マネーの利用回数が一定回数未満である場合、携帯端末本体 300内の認証情報入力部 3 10に対して、個人識別情報 (例えば、暗証番号)の入力要求を送信し (即ち、ステツプ S3— 1)、そしてその入力要求を意味する表示を表示部 312に表示させて、利用者に対して個人識別情報の入力を請う。他方、認証要求判断部 212は、リーダ Zライター 110に対する過去の電子マネーの利用回数が一定回数以上である場合、個人識別情報の入力を要求せずに、電子マネー決済処理の実行を残高情報記憶部 220 に対して行なうように残高情報加減算部 218を制御する残高減算指示信号を送信する（即ち、ステップ S3— 2)。残高情報加減算部 218は、残高減算指示信号に従い、リーダ Zライター 110からの金額情報に基づく金額を、残高情報記憶部 220に記憶されている電子マネーの残高金額力減算する（即ち、ステップ S 7)。このように残高情報記憶部 220の残高情報は更新される。

[0066] 個人識別情報の入力を求められた利用者が個人識別情報を入力すると、その個人識別情報が認証情報検証部 216に送信される（即ち、ステップ S4)。

[0067] 認証情報検証部 216は、認証情報記憶部 214から、個人認証に必要な正規の個人識別情報を読み出し (即ち、ステップ S5)、ステップ S4にて入力された個人識別情報と比較し、正し、個人識別情報であるか否かを判定する。

[0068] 認証情報検証部 216は、個人識別情報が正、場合、電子マネー決済処理の実行を残高情報記憶部 220に対して行なうように残高情報加減算部 218を制御する残高減算指示信号を送信する (即ち、ステップ S6)。残高情報加減算部 218は、残高減算指示信号に従い、リーダ Zライター 110からの金額情報に基づく金額を、残高情報記憶部 220に記憶されている電子マネーの残高金額から減算する（即ち、ステップ S7)。このように残高情報記憶部 220の残高情報は更新される。

[0069] 一方、認証情報検証部 216は、個人識別情報が正しくな、場合、電子マネー決済処理を中止する旨の電子マネー決済中止指示信号を残高情報記憶部 220に送信する（即ち、ステップ S9)。この場合、残高情報加減算部 218は、残高情報記憶部 22 0に対して残高情報の更新処理を一切行なわない。尚、この場合、ただちに決済を中止するか、あるいは個人認証情報の再入力を求める等の処理を実施してもよい。電子マネー決済処理を中止するには、前述のように非接触 ICモジュールが 1つの処理として個人認証する場合は非接触 ICモジュール自身が処理を停止するが、携帯端末が 1つの処理として個人認証する場合は携帯端末が非接触 ICモジュールの処理を停止させる。

[0070] そして、決済完了あるいは決済中止の通知力残高情報記憶部 220から POS端末 100のリーダ Zライター 110に送信され (即ち、ステップ S8)、これにより電子マネー決済処理が完了する。

[0071] 以上の処理手順を、具体的に示したのが図 4である。図 4は、図 2の電子マネー決済システムにおける主要な処理手順を示すシーケンス図である。

[0072] 図 4では、各手順 (ステップ）に ST1〜ST7と!、う符号を付して、る。 STと!、う符号とするのは、図 2において記載される S1〜S9といった符号と区別するためである。但し、図 4の手順 (即ち、ステップ ST1〜ステップ ST7)の大部分は、図 2における手順（即ち、ステップ S1〜ステップ S 9)と対応している。その対応関係を明らかにするため、図 4では、例えば、 "ST1 (S1— 1、 SI— 2) "というような表記をし、括弧書きにて、対応する図 2の手順を付記して、る。

[0073] 図 4に示されるように、まず、リーダ Zライター 110から、 ICカード 200に向けて、残高変更要求等 (金額情報とリーダ Zライター識別情報を含む。 )を示す信号が送信される（即ち、ステップ ST1)。

[0074] ICカード 200では、個人認証情報の入力を要求する力否かの判定を行な、 (即ち、ステップ ST2)、要求する場合 (即ち、ステップ ST2が" Yes"の場合）には、個人認証情報の入力要求を示す信号が携帯端末本体 300に送信される (即ち、ステップ S T3— l)。他方、個人認証情報の入力を要求しない場合 (即ち、ステップ ST2が "No "の場合）には、ステップ ST6に移行する（即ち、ステップ ST3— 2)。

[0075] 個人認証情報の入力の要求に対して、携帯端末本体 300にて利用者による個人認証情報の入力がなされると、その個人認証情報が ICカード 200に送られる（即ち、ステップ ST4)。

[0076] ICカード 200では、個人認証情報の検証を実施する（即ち、ステップ ST5)。即ち、入力された個人認証情報と正規の個人認証情報と比較し、正しヽか否かを判定する。正しい個人認証情報である場合には、残高変更処理が実施される（即ち、ステップ ST6)。入力された個人認証情報が不正の場合には、電子マネー決済処理の中止、あるいは、再度の個人認証情報の入力の要求等の処理がなされる（図 1参照)。

[0077] 図 5は、図 4の個人認証情報の入力の要否判断 (即ち、ステップ ST2)における、具体的な判断内容を示すフローチャートである。

[0078] 図 5に示されるように、本実施形態では、利用しょうとしている POS端末 100に備わるリーダ Zライター 110が、過去に一定回数以上、利用したことがあるリーダ Zライタ一であるかという観点から、個人認証情報の入力の要否を判定する（即ち、ステップ S Pl)。ステップ SP1が" Yes"の場合には、個人認証情報の入力は不要であり、ステツプ SP1が "No"の場合には、個人認証情報の入力が必要であると判断する。

[0079] このように、この電子マネー決済システムによれば、 POS端末 100 (リーダ Zライタ一 110)に対する ICカード 200の利用履歴 (特に、特定地点に存在する POS端末によって、これまでに個人認証に成功した回数)を参照して、 ICカード 200が個人認証情報の入力の要否を適切に判断し、携帯端末 350の利用者の使い勝手を妨げないように配慮しつつ、個人認証処理を実施することができる。従って、携帯端末の利用者本人の煩わしさを軽減しつつも、携帯端末を用いた電子マネーの不正利用を効果的に防止することが可能となる。

[0080] また、個人認証情報の入力の要否を判断するために参照する ICカード 200の利用履歴の別の例として、特定の時間帯に個人認証に成功したこれまでの回数を参照して個人認証の入力の要否を適切に判断することも考える。例えば、 ICカード 200は、 9： 00力 10： 00の範囲の時間帯にお!、て、過去に一定回数以上 POS端末 100 (このとき、 POS端末 100は特定の 1つの POS端末であっても構わないし、異なる複数の POS端末であっても構わなヽ）を利用して個人認証に成功してヽるかとヽぅ観点から、当該時間帯における個人認証情報の入力の要否を判定する。電子マネー決済システム利用者は、特定の時間帯に当該システムによるサービスを利用する傾向にあり、当該時間帯に利用する電子マネー決済を利用する人は当該時間帯に常に利用している利用者と同一人物である可能性が極めて高い。このため、ある時間帯に個人認証に成功した回数という利用履歴を参照することによつてもその時間帯における個人認証の入力の要否を適切に判定することができる。なお、 9 : 00から 10 : 00 の範囲の時間帯において、過去に一定回数以上 POS端末を利用して個人認証に成功していれば、個人認証の入力を不要とする時間帯を 8 :45から 10 : 15と期間を広げるようにしても良い。さらに、曜日単位で時間帯を設定し、ある曜日における過去の認証成功回数から、その曜日における個人認証情報の入力の要否を判定しても良い。

[0081] 個人認証情報の入力の要否を判断するために参照する ICカード 200の利用履歴の例として、特定地点に存在する POS端末によってこれまでに個人認証に成功した回数に応じて個人認証の入力の要否を判断する例、および特定の時間帯に個人認証に成功したこれまでの回数に応じて個人認証の入力の要否を判断する例、を別々に説明したが、これらの判断を組み合わせても構わない。つまり、特定地点に存在する POS端末毎に、各時間帯毎に個人認証に成功した回数をカウントしておき、例えば、 9： 00力 10： 00の範囲の時間帯にお!、てある POS端末によって電子マネー決済を利用する場合に、その時間帯に過去にその POS端末を利用して一定回数以上個人認証に成功しているかという観点から、当該時間帯における個人認証情報の入力の要否を判定しても良い。なお、個人認証の要否の判断基準は、サービスを利用する位置情報あるいは時間帯によってのみ決められるものではなぐ携帯端末が搭載する角度 Z速度センサ、磁気コンパス、温度 Z湿度センサ、電界強度センサなどの各種センサの状況を判断基準にしても構わなヽし、これらの判断基準を適宜組み合わせても構わない。

[0082] さらに、 ICカード 200は、個人認証情報の入力不要と判定した後の支払時に利用可能な金額上限を予め設定しておき、支払おうとしている金額 (減算額)が金額上限よりも大きければ、個人認証情報の入力を要求し、小さければ、個人認証情報の入力を要求しないようにしても良い。これにより、携帯端末の利用者本人の個人認証入力操作に伴う煩わしさを軽減しつつも、携帯端末を用いた電子マネーの不正利用を効果的に防止することができる。また、この金額上限を特定の時間帯毎に設定しておけば、さらに、利用者による ICカード利用状況に応じて個人認証入力操作に伴う煩わしさを軽減し、使い勝手が良くなる。また、 POS端末 100から利用者が購入しようとしている商品の購入品目が ICカード 200に通知される場合、 ICカード 200に予め設定された購入を許可する購入品目と一致しなければ、個人認証情報の入力を要求し、一致すれば、個人認証情報の入力を要求しないようにしても良い。

[0083] 上述の、個人認証情報の入力の要否を判断するために参照する ICカード 2000の利用履歴の例では、その判断基準をサービス利用者にとって最適なものに設定する必要があるため、自由にその判断基準を設定できる反面、その判断基準の設定に手間を力 4ナさせてしまうことが想定される（予め設定されて!、る判断基準をそのまま利用することも想定されるが、それではサービス利用者にとって最適な判断基準ではない恐れがあるため、結局サービス利用者は判断基準を設定する必要がある)。以下では、個人認証情報の入力の要否を判断するために参照する ICカード 200の利用履歴の別の例として、日々更新される利用履歴に応じて判断基準もまた更新し、最新の判断基準によって個人認証情報の入力の要否を判断する例について説明する。

[0084] ICカード 200は、特定地点に存在する POS端末毎の、各時間帯毎に個人認証に成功した回数を、複数日に渡ってカウントしておき、各 POS端末毎の各時間帯毎に、その回数の平均値を算出しておく（平均値でなくても、その回数の最大値や最小値であっても構わない)。その後、サービス利用者が携帯端末 350を POS端末に力ざしたとき、 ICカード 200は、現在の時点を含む時間帯において、既に当該 POS端末との個人認証に成功した回数が予め算出しておいた平均値よりも小さければ、個人認証情報の入力要求を示す信号が携帯端末本体 300に送信し、他方、大きければ、個人認証情報の入力を要求しな、。このように個人認証情報の入力の要否を判断することにより、 ICカード 200は、日々更新される利用履歴に応じて判断基準もまた自動に更新するため、サービス利用者に判断基準の設定をさせることなぐ最新の判断基準によって個人認証情報の入力の要否を判断することができる。

[0085] さらに、 ICカード 200は、特定地点に存在する POS端末毎の、各時間帯毎に当該 I Cカード 200によって利用した利用金額を、複数日に渡ってカウントしておき、各 PO S端末毎の各時間帯毎に、その利用金額の平均値を算出しておく。 ICカード 200は、サービス利用者が携帯端末 350を POS端末に力ざしたときに個人認証の入力不要と判断した後、現在の時点を含む時間帯において当該 POS端末に支払おうとしている金額が予め算出しておいた利用金額の平均値 (平均値でなくても、その回数の最大値や最小値であっても構わない)よりも大きければ、個人認証情報の入力要求を示す信号を携帯端末本体 300に送信し、他方、小さければ、個人認証情報の入力を要求しない。これにより、携帯端末の利用者本人の個人認証入力操作に伴う煩わしさを軽減しつつも、携帯端末を用いた電子マネーの不正利用を効果的に防止することができる。

[0086] なお、最新の判断基準によって個人認証情報の入力の要否を判断する例では、複数日にわたる個人認証に成功した回数および利用金額の平均値 (あるいは、最大値または最小値)を算出する場合について説明したが、平均を算出する代わりに、ファジィ理論や-ユートラルネットワークを利用した算出方法などを用いても構わない。

[0087] なお、 1つの ICカードによって複数のサービスに対応している場合、具体的には、各サービスに対応する機能をそれぞれが有する複数のアプリケーションを備えた IC カードの場合や、電子マネー決済機能と電子改札機能等の複数の機能を実現できる 1つのアプリケーションを備えた ICカードの場合には、アプリケーション単位または機能単位で、日々更新される利用履歴に応じて判断基準もまた更新し、最新の判断基準によって個人認証情報の入力の要否を判断することが好ましい。

[0088] (第 1実施形態の第 1変形例）

上述した本発明の電子マネーの不正利用防止方法のように、第 1実施形態の電子マネー決済システムにおいても、利用履歴にカ卩えて、認証履歴も個人認証の実施の要否の判断材料としてもよい。よって、携帯端末の電子マネー利用時の認証履歴に基づいて認証要求判断部 212が個人認証情報の入力の要否を決定する電子マネ一決済システムを第 1実施形態の第 1変形例として以下に説明する。 [0089] 第 1実施形態の第 1変形例の構成自体は、前掲の図 2の電子マネー決済システムと同じであるため、図示ならびに説明を省略する。また、第 1実施形態の第 1変形例は図 4と共通の動作をするため、それらの説明も同様に省略する。

[0090] 図 6は、リーダ Zライター識別情報記憶部 210における記憶情報を表形式で示す図である。

[0091] 図 6に示されるように、リーダ Zライター識別情報は、社名 Z店名 Z売場名と、それらに対応したシリアル番号と、力なる。また、携帯端末の電子マネーの利用履歴情報は、 POS端末 100 (リーダ Zライター 110)に対する過去の電子マネーの利用回数と前回の利用日時の情報力もなる。これらの点は図 3と同じである。更に、図 6の記憶情報では、図 6の一番右の欄に示されるように、個人認証情報入力（例えば、暗証番号等の入力）の履歴を示す情報 (つまり、前回の個人認証情報の入力が、何回前の利用時であるかを示す情報、換言すれば、今回の電子マネーの利用が、前回の個人認証情報の入力から数えて何回目であるかを示す情報）が付加されて、る。また、回数ではなく最後に個人認証に成功してからの期間が付加されていても良い。

[0092] この第 1変形例では、個人識別情報の入力履歴を利用して、利用履歴とは関係なく、同じ POS端末については、 n回（nは予め定められているしきい値回数）の利用毎に、個人認証情報の入力によるチェック (検証)がなされる。従って、電子マネーの不正利用防止効果が高まる。つまり、個人認証を行わなくて良い期間について、有効期間を設定できる。このような機能や前記のように自動的に個人認証を実行しないためのルールを設定する場合は、現在個人認証が必要な状態である力否かをアイコンなど分力り易い手段により判別可能とする力解除時にバイブレータ振動や音にユーザに知らせることが望まし!/、。

[0093] 図 7は、図 4に示される個人認証情報の入力の要否判断 (即ち、ステップ ST2)における、第 1変形例のシステムでの具体的な判断内容を示すフローチャートである。

[0094] 図 7に示されるように、第 1実施形態と同様に、一定回数以上利用したことがあるリーダ Zライターであるかという判断が行なわれる（即ち、ステップ SP1)。そして、この第 1変形例では、更に、一定の回数範囲内において、個人認証情報を要求した力否かが認証要求判断部 212により判断される（即ち、ステップ SP2)。 [0095] ところで、これまで述べたように事前の設定や学習により解除ルールが設定された状態であっても、緊急的な理由（例えば海外など治安の悪い場所に行く場合など）により解除ルールの適用を禁止したい場合が存在する。そのために、解除ルールの適用を強制解除する機能を備えても良、。具体的には専用の暗証番号を入力した場合のみ強制解除したり、特定ボタンを長押しした場合に強制解除したり、特定のエリァに携帯端末が存在することを GPS機能などによって検出できた場合に強制解除することが想定される。

[0096] (第 1実施形態の第 2変形例）

次に、上述した第 1実施形態の第 1変形例の更なる変形例として第 2変形例を説明する。この第 2変形例では、 POS端末 100に搭載されるリーダ Zライター 110の識別情報として、その POS端末 100の位置情報、具体的には、緯度 Z経度情報を使用する。この緯度 Z経度情報は、 POS端末 100側で予め保持 (記憶）しておいてもよい力この第 2変形例では、携帯端末 350が有する GPS (即ち、 Global Positioning Systems :全地球測位システム)機能を利用して、電子マネーの利用の毎に、携帯端末 350の現在位置情報を取得し、取得された位置情報を POS端末 100 (リーダ Z ライター 110)の位置情報と見なして、過去に利用した POS端末であるか否かの判定に利用する。例えば電子改札機能のように高速処理が求められる場合は、改札機と通信することによる位置情報の確認と個人認証の要否の判定をしている時間が足りな!、ことが想定される。そのような場合は携帯電話が搭載して、る GPSなどの位置特定機能を用いて位置情報を取得することや改札機を利用すると想定される時刻情報を用いて、改札機の直前に要否判定を行うことで非接触 ICモジュールの機能制限を解除しておくことが可能である。

[0097] 図 8は、この第 2変形例の機能ブロックを示すシステムブロック図である。説明を簡略化するため、図 8において、図 2と共通する部分には、全て同じ参照符号を付してある。また、既に説明済みの部分についても説明を省略する。

[0098] 第 2変形例の電子マネー決済システムの構成上の特徴は、携帯端末本体 300において、位置情報取得部 320と、 GPS衛星 400と通信が可能な GPS通信機 330とが設けられていることである。 [0099] また、 ICカード 200の構成に関しては、図 2の、リーダ Zライター識別情報記憶部 2 10に代えて、位置情報記憶部 215が設けられている点が、第 2変形例の特徴である

[0100] 図 9は、図 8の位置情報記憶部 215における記憶情報を表形式で示す図である。

[0101] 記憶情報の実質的な内容は図 6に示されるものと同様である。但し、図 6ではリーダ Zライター識別情報記憶部 210にリーダ Zライター識別情報が記憶されていることが示される力図 9の場合、これに代えて、各リーダ Zライターの位置情報が記憶されており、この点で異なっている。

[0102] また、動作手順は、図 2に示されるものと基本的には同じであるが、個人認証情報の入力の要否判定に至るまでのステップ (今回利用しょうとしているリーダ Zライターを特定するまでのステップ）が異なる。

[0103] つまり、図 8の場合、まず、 POS端末 100内のリーダ Zライター 110から、携帯端末 350内の ICカード 200に対して、位置取得要求 S 1—3が送信され、これに応じて、 I Cカード 200から、携帯端末本体 300の位置情報取得部 320に向けて、位置情報取得要求が送信される（即ち、ステップ Sl l)。位置情報取得部 320は、 GPS通信機 33 0と連携して現在位置情報を取得し、その位置情報を、 ICカード 200内の認証要求判断部 212に送信する。

[0104] 認証要求判断部 212は、位置情報記憶部 220から、図 9に示される記憶情報を読み出し、送られてきた位置情報と比較し、今回、利用しょうとしているリーダ Zライター 110が、過去に利用されたリーダ Zライターのいずれ力と合致する力否かの判定を行なう。そして、リーダ Zライターが特定された後、第 1変形例と同様の、個人認証要否判定処理を実施する。

[0105] 図 10は、図 8の電子マネー決済システムにおける主要な処理手順を示すシーケンス図である。図 10では、各手順 (ステップ）に ST1〜ST10という符号を付している。 S Tと、う符号とするのは、図 8にお、て記載される S1〜S 14と、つた符号と区別するためである。但し、図 10の手順（即ち、ステップ ST1〜ステップ ST10)の大部分は、図 8における手順 (即ち、ステップ S1〜ステップ S14)と対応している。その対応関係を明らかにするため、図 10では、例えば、 "ST9 (S11) "というような表記をし、括弧書きにて、対応する図 8の手順を付記している。

[0106] 図 10における各部の動作手順は、図 4に示される手順とほとんど同じである。但し、一番最初のステップ ST1と、これに続ぐステップ ST9ならびにステップ ST10の処理が異なっている。これらの手順は、リーダ Zライター 110の位置を特定するための処理である。その位置が特定された後の処理手順は、図 4と同じであるため、説明を省略する。

[0107] なお、 GPS機能を利用して現在位置を取得する方法以外に、 RFIDタグを POS端末や店舗の床やアプリケーションに対応した機器が設置されている道路などに埋め込んでおき、携帯端末が備える RFIDリーダによりその IDを読み取ることで、その ID が示す位置を特定する方法や、携帯電話または PHSの基地局や無線 LANのァクセスポイントなどのセル内に携帯端末が存在することを利用して位置を特定する方法を用いても構わない。 GPSや基地局を利用する方法では、 RFIDタグを埋め込むといつた新たな設備を別途設ける必要が無ぐ携帯端末のみに機能を追加すれば本発明を適用することができるため、本発明を低コストで実現することができる。

[0108] なお、個人認証の要否判断の基準はこのような位置情報によってのみ決められるものではなぐ特定時刻や特定曜日であれば個人認証を不要にしてもよいし、携帯端末が搭載する角度 Z速度センサ、磁気コンパス、温度 Z湿度センサ、電界強度センサなどの各種センサの状況に依存して個人認証を不要にしても構わない。

[0109] また、図 11は、図 10に示される個人認証情報の入力の要否判断 (即ち、ステップ S T2)における、本実施形態のシステムでの具体的な判断内容を示すフローチャートである。

[0110] 図 11に示されるように、第 1変形例と同様に、一定回数以上利用したことがあるリーダ Zライターであるかどうかという判断が行なわれ (即ち、ステップ spi)、更に、一定の回数範囲内において、個人認証情報を要求したか否かが判断される（即ち、ステツプ SP2)。

[0111] (第 2実施形態）

次に、本発明に係る電子マネー決済システムの第 2実施形態について説明する。本実施形態は、電子マネーの管理を電子決済用機器側で行なうと共に、その電子決済用機器が、複数の POS端末と管理サーバとを組み合わせて構成される電子マネ一決済システムである。

[0112] 図 12は、本発明に係る電子マネー決済システムの第 2実施形態の機能ブロックを示すシステムブロック図である。図 12では、基本的に、各部の参照符号は新しく振り直しているが、その一部 (前掲の実施形態と共通する部分）については、同じ参照符号を用いている。

[0113] 図 12に示されるように、携帯端末 350は、携帯端末本体 300と、 ICカード 200とを搭載している。携帯端末本体 300は、認証情報入力部 310と、表示部 312と、を備える。

[0114] ICカード 200は、この ICカードの識別情報として ID (Identity)を記憶している、 IC 識別情報記憶部 230を備えて、る。

[0115] 一方、電子決済用機器 800は、 2つの POS端末 100a、 100bを備えると共に（各 P

OS端末の内部構成は同じである）、更に、各 POS端末 100a、 100bと通信ネットヮークを介して接続された、電子マネーの決済管理を集中的に行なう管理サーバ 150 を備えている。

[0116] POS端末 100a (100b)は、リーダ/ライター 110を有し、このリーダ/ライター 110 は、認証要求判断部 112と、識別情報記憶部 114と、金額情報通信部 121と、を有する。

[0117] 識別情報記憶部 114に記憶されている記憶情報が図 13に示されている。図 13は、図 12に示される識別情報記憶部 114に記憶されてヽる記憶情報を表形式で示した図である。図 13に示されるように、携帯端末 350に搭載される ICカード 200の ID (識別)情報毎に、利用回数、前回利用日時、前回暗証番号入力力もみた今回の利用が何番目に該当するかを示す情報が付加されている。

[0118] また、管理サーバ 150は、認証情報検証部 151と、認証情報記憶部 152と、残高情報記憶部 153と、残高情報加減算部 154と、を有する。

[0119] 以下、図 12の動作手順の概要を説明する。以下、 POS端末 110aを複数の POS 端末 110a、 100bの代表として説明する。

[0120] 図 12において、携帯端末 350の利用者力電子決済用機器 800の構成要素である POS端末 100aに、携帯端末 350をかざす。

[0121] すると、携帯端末 350の ICカード 200内の IC識別情報記憶部 230から、リーダ Zライタ一 110に向けて、 IC識別情報 (ICカードの HD情報）が送信される。

[0122] リーダ Zライター 110内の認証要求判断部 112は、送られてきた ICカードの HD情報から、今回、電子決済を行おうとしている ICカード 200を特定し、その特定された I Cカードにっ、ての利用履歴ならびに個人認証情報の入力履歴 (即ち、認証履歴）をチェック (検証)し、これによつて、個人認証情報の入力を求める力否かの判定を行なう（即ち、ステップ S21)。

[0123] 個人認証情報の入力を求める場合には、その要求が、携帯端末本体 300の認証情報入力部 310に向けて送信される（即ち、ステップ S22— 1)。一方、個人認証情報の入力を求めない場合には、残高情報加減算部 154に向けて、電子マネー決済を行なう旨の通知がなされる（即ち、ステップ S22— 2)。尚、これと併行して、リーダ Z ライター 110内の金額情報通信部 121から金額情報が、残高情報加減算部 154に向けて送信される（即ち、ステップ S 26)。

[0124] 個人認証情報の入力が求められ、これに対して、携帯端末 350の利用者が個人識別情報を入力した場合には、携帯端末本体 300内の認証情報入力部 310から、管理サーバ 150内の認証情報検証部 151に向けて、その入力された個人認証情報が送信される（即ち、ステップ S 27)。

[0125] 認証情報検証部 151は、認証情報記憶部 152に記憶されて、る正式の個人認証情報を読み出し (即ち、ステップ S28)、入力された個人認証情報が正しいか否かの判定を行なう。そして、認証情報検証部 151は、不正である場合には電子マネー決済処理を中止する旨の電子マネー決済中止指示信号を残高情報加減算部 154に送信し、他方、正しい個人認証情報であるならば電子マネー決済処理の実行を残高情報記憶部 153に対して行なうように残高情報加減算部 154を制御する残高減算指示信号を送信する（即ち、ステップ S 29)。

[0126] 残高情報加減算部 154は、残高減算指示信号に従い、リーダ Zライター 110の金額情報通信部 121からの金額情報に基づく金額を、残高情報記憶部 153に記憶されて、る電子マネーの残高金額力減算する（即ち、ステップ S30)。 [0127] 図 14は、図 12の電子マネー決済システムにおける主要な処理手順を示すシーケンス図である。図 14では、各手順 (ステップ）に ST19〜ST28という符号を付している。 STという符号とするのは、図 12において記載される S20〜S30といった符号と区別するためである。但し、図 14の手順（即ち、ステップ ST19〜ステップ ST28)の大部分は、図 12における手順 (即ち、ステップ S20〜ステップ S30)と対応している。その対応関係を明らかにするため、図 14では、例えば、 "ST20 (S20) "というような表記をし、括弧書きにて、対応する図 12の手順を付記している。

[0128] 図 14に示されるように、まず、 POS端末 100aのリーダ Zライター 110から識別情報の要求が送信され (即ち、ステップ ST19)、これに応えて、 ICカード 200から IC識別情報 (Iひ f青報）が返信される（即ち、ステップ ST20)。

[0129] そして、個人認証情報の入力を要求する力否かの判断が行なわれる（即ち、ステツプ ST21)。必要ないとき（即ち、ステップ ST21が" No"の場合）は、その旨の通知がなされ (即ち、ステップ ST22— 2)、電子マネー決済処理が進行する。

[0130] 一方、個人認証情報の入力が必要と判断された場合 (即ち、ステップ ST21が" Yes "の場合）には、ステップ ST22、ステップ ST23、ステップ ST24、ステップ ST25の一連の処理がなされ、個人認証情報が、リーダ Zライター 110によって取得される。

[0131] そして、その個人認証情報は、金額情報と共に管理サーバ 150に送信される (即ち、ステップ ST26。

[0132] 続いて、管理サーバ 150内にて、認証情報の検証が行なわれ (即ち、ステップ ST2 7)、残高情報の変更処理が行なわれる（即ち、ステップ ST28)。

[0133] 図 15は、図 12に示される個人認証情報の入力の要否判断 (即ち、ステップ ST21) における、本実施形態のシステムでの具体的な判断内容を示すフローチャートである。

[0134] 図 15に示されるように、第 1、第 2変形例と同様に、一定回数以上利用したことがあるリーダ Zライターであるかという判断が行なわれ (即ち、ステップ SP10)、更に、一定の回数範囲内において、個人認証情報を要求したか否かが判断される（即ち、ステツプ SP20)。

[0135] 本実施形態のように、管理サーバを別に設ける構成とすることによって、異なる場所に設置された複数の POS端末を通信ネットワークで接続し、多様な電子マネー決済システムを構築できるという利点がある。また、携帯端末側の電子マネー決済における処理負担を軽減できると、う利点もある。

[0136] 以上、本発明に係る電子マネー決済システムの第 1実施形態 (その変形例 2種類を含む。）ならびに第 2実施形態を説明したが、本発明はこれらに限定されるものではなぐ種々、変形、応用、等が可能である。例えば、予め登録した店や、駅の改札では、無条件で (つまり、個人認証無しで）、電子マネーを利用できるようにしてもよい。

[0137] また、所定の商品（ある!/、は商品群）につ、ては、無条件で (個人認証無しで）、電子マネーを利用できるようにしてもよい。電子販売機を利用する場合には、個人認証は不要とすることもできる。

[0138] 尚、本発明に係る電子マネー機能を搭載した携帯端末の例としては、無線通信機能を備えた持ち運び可能なパーソナルコンピュータ（例えば、ノート型のパーソナルコンピュータ)、無線通信機能を備えた PDA、等の携帯情報通信端末、無線通信機能を備えた携帯電話端末 (即ち、いわゆる携帯電話機)、等が挙げられるが、本発明に係る電子マネー機能を搭載した携帯端末が、上述したように近年世の中で非常に普及している携帯電話端末であると特に好ましい。即ち、本発明に係る電子マネー機能を搭載した携帯端末が携帯電話端末である場合、利用者が簡単に持ち運ぶことができるため、時間と場所を問わずに、電子マネーを使うことが可能となる。また、本発明によって、携帯電話端末の多機能化を図ることができ、携帯電話端末の利用者に安全な電子マネーサービスを提供することが可能となり、携帯電話端末の付カロ価値の向上が実現する。なお、本発明は携帯端末が備える非接触 ICモジュール自体に適用されるものであり、前記非接触 ICモジュールが提供するアプリケーションの種別は問わない。つまり、アプリケーションとして実施の形態において説明した電子マネー以外にも、電子改札や電子チケット、電子ポイントサービスなどにも利用可能であることは自明である。

[0139] 図 16は、本発明に係る携帯端末としての携帯電話端末の外観の一例を示す正面図である。

[0140] 図 16に示されるように、携帯電話端末 510は、その本体に、文字、数字、記号、等を入力したり各種機能を選択したりする際に操作される操作部として操作キー (即ち、上述の認証情報入力部 310の入力手段に相当。） 511と、この操作キー 511を操作することにより生成された文字データ等を表示するための液晶パネル等の表示部 51 2 (即ち、上述の表示部 312に相当。）と、音を発するためのスピーカー 513と、伸び縮み自在な外部アンテナ 514と、外部アンテナ 514と共にアンテナ群を形成する内部アンテナ（不図示）と、集音マイク 515と、着脱自在な ICカード 516 (即ち、上述の I Cカード 200に相当。）と、を備えている。第 1実施形態〜第 2実施形態に係る携帯端末の各種機能ブロック等は、携帯電話端末 510の本体に収容される。尚、携帯電話端末 510は、外部アンテナ 14が設けられた形態である力内部アンテナ（不図示）のみの形態であってもよ、ことは言うまでもな、。

[0141] 以上、説明したように、本発明によれば、電子決済用機器の設置場所毎の携帯端末の電子マネーの利用履歴に基づ!/、て、あるいは更に携帯端末の電子マネー利用時の認証履歴に基づいて、個人認証情報の入力の要否を適切に判断し、携帯端末の利用者の使、勝手を妨げな、ように配慮しつつも、個人認証処理を実施することができる。

[0142] 従って、携帯端末の利用者本人の煩わしさを軽減しつつも、携帯端末を用いた電子マネーの不正利用を効果的に防止することが可能となる。

[0143] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。

[0144] 本出願は、 2005年 4月 7日出願の日本特許出願 (特願 2005— 111264)に基づくものであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0145] 本発明は、携帯端末の利用者本人の煩わしさを軽減しつつも、適切な個人認証の実施によって、携帯端末を用いた電子マネーの不正利用を効果的に防止できるので、電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末および電子決済用機器として有用である。

Claims

請求の範囲

[1] 電子マネー機能を備える携帯端末の正当な所有者以外の者が、電子マネーを不正に利用するのを防止する電子マネーの不正利用防止方法であって、

を含む電子マネーの不正利用防止方法。

[2] 請求項 1記載の電子マネーの不正利用防止方法であって、

前記第 1のステップ力更に、前記携帯端末の電子マネー利用時の認証履歴に基づ、て前記個人認証情報の入力の要否を決定する電子マネーの不正利用防止方法。

[3] 請求項 1または 2記載の電子マネーの不正利用防止方法であって、

前記電子決済用機器の設置場所での前記携帯端末による過去の電子マネーの利用が所定回数以上である場合、前記第 1のステップにおいて前記個人認証情報の入力を不要と決定する電子マネーの不正利用防止方法。

[4] 請求項 1記載の電子マネーの不正利用防止方法であって、

前記電子決済用機器の設置場所での前記携帯端末による過去の電子マネーの利用が所定回数以上であるという第 1の条件を満足し、且つ更に、その電子マネーの利用が所定期間内に行なわれて!/、る、う第 2の条件、その電子マネーの利用が所定以上の頻度で行なわれているという第 3の条件、およびその電子マネーの利用の金額が所定金額を越えないという第 4の条件のうち少なくとも一つの条件を満足する場合、前記第 1のステップにおいて前記個人認証情報の入力を不要と決定する電子マネーの不正利用防止方法。

[5] 請求項 1または 2記載の電子マネーの不正利用防止方法であって、

前記電子決済用機器の設置場所での前記携帯端末による過去の電子マネーの利用が所定回数以上であり、且つ前回の個人認証情報の入力から今回の電子マネーの利用が所定回数目の利用に該当する場合、前記第 1のステップにお!/、て前記個人認証情報の入力を必要と決定する電子マネーの不正利用防止方法。

[6] 電子マネー機能を有する携帯端末と、当該携帯端末が電子マネー決済のために通信を行なう電子決済用機器と、を備え、前記携帯端末の正当な所有者以外の者が、電子マネーを不正に利用するのを防止する電子マネー決済システムであって、前記携帯端末および前記電子決済用機器のいずれか一方に搭載され、前記電子決済用機器の設置場所毎の前記携帯端末の電子マネーの利用履歴を記憶する記憶部と、

を含む電子マネー決済システム。

[7] 請求項 6記載の電子マネー決済システムであって、

前記認証要求判断部が、更に、前記記憶部に記憶された前記携帯端末の電子マネー利用時の認証履歴に基づ!、て、前記個人認証情報の入力の要否を決定する電子マネー決済システム。

[8] 請求項 6または 7記載の電子マネー決済システムで使用される前記携帯端末であつて、

前記記憶部と、前記認証要求判断部と、前記認証情報検証部と、を含む携帯端末

[9] 請求項 6または 7記載の電子マネー決済システムで使用される前記電子決済用機器であって、

前記記憶部と、前記認証要求判断部と、前記認証情報検証部と、を含む電子決済用機器。