WO2013099958A1

WO2013099958A1 - 携帯端末、端末機能管理システム、端末機能管理方法、端末機能管理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体

Info

Publication number: WO2013099958A1
Application number: PCT/JP2012/083677
Authority: WO
Inventors: 和正宮沢; 赤鹿　秀樹; 義人長沼; 裕陳野
Original assignee: 楽天株式会社
Priority date: 2011-12-28
Filing date: 2012-12-26
Publication date: 2013-07-04
Also published as: CN104067304B; KR101498869B1; JP2013140429A; US20150142652A1; CN104067304A; US11055696B2; KR20140084327A; JP5351953B2

Abstract

　紛失や盗難後の他人による電子マネーの不正利用を防止しつつ、保証すべき電子マネー残高を迅速かつ正確に確定することが可能な、携帯端末、端末機能管理システム、端末機能管理方法、端末機能管理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体を提供する。携帯端末７によれば、バリュー残高を記憶するチップ記憶部１８へのアクセスの制限を設定するロック機能の有効化が実行される。このため、携帯端末７の紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、携帯端末７によれば、ロック機能の有効化が完了してから当該ロック機能が解除されるまでに取得されたバリュー残高が、電子マネーサーバ２に記憶される。このため、紛失や盗難が判明した時点でチップ記憶部１８に記憶されていた保証すべき電子マネー残高を迅速かつ正確に確定することが可能になる。

Description

携帯端末、端末機能管理システム、端末機能管理方法、端末機能管理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体

　本発明は、携帯端末、端末機能管理システム、端末機能管理方法、端末機能管理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体に関する。

　従来、電子マネー対応ＩＣを内蔵する機器や装置の紛失や盗難が発生した際、電子マネー残高を保証するサービスが提供されている。また、特許文献１には、この電子マネーカードを使用許可状態に設定してから所定の使用可能時間が経過した後、自動的に使用不許可状態に設定する携帯電話機が開示されている。

特開２００２－１９７４２３号公報

　特許文献１に記載の技術を例えば電子マネーカードを内蔵する携帯電話機に適用すれば、携帯電話機の紛失や盗難が判明した時点で電子マネーカードが使用不許可状態になっている可能性が高い。この点において、紛失や盗難後の他人による電子マネーの不正利用を防止することができる。

　しかし、特許文献１の技術では、電子マネーカード全体にロックがかかるため、電子マネー残高を確認することもできなくなる。そのため、決済端末から必要なログデータを全て取得して集計しない限り、保証すべき電子マネー残高を確定することができない。なお、決済端末がリアルタイムのオンライン接続機能を有しない場合には、ログデータを取得するまでにタイムラグが発生する。また、ログデータを参照するだけでは、正規の利用か不正な利用かを判別するのは困難である。

　そこで本発明では、紛失や盗難後の他人による電子マネーの不正利用を防止しつつ、保証すべき電子マネー残高を迅速かつ正確に確定することが可能な、携帯端末、端末機能管理システム、端末機能管理方法、端末機能管理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体を提供することを目的とする。

　本発明の一形態に係る携帯端末は、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末であって、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させるアクセス制限設定手段と、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得する残高取得手段と、取得した残高データをデータ記憶手段に記憶させる残高保存手段と、を備える。

　本発明の一形態に係る携帯端末によれば、まず、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させる。このため、紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、これによれば、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得し、取得した残高データをデータ記憶手段に記憶させる。このため、電子マネー残高を迅速かつ正確に確定することが可能になる。

　別の形態に係る携帯端末では、残高保存手段は、取得した残高データを、データ記憶手段にアクセス可能な管理サーバに送信し、当該データ記憶手段に記憶させてもよい。

　この形態では、残高保存手段により取得された残高データは、データ記憶手段にアクセス可能な管理サーバに送信され、当該データ記憶手段に記憶される。このため、紛失や盗難後の他人による電子マネーの不正利用を、より確実に防止することが可能になる。

　別の形態に係る携帯端末では、ユーザにより入力された認証情報を所与の認証情報として、アクセス制御手段に前記残高データへのアクセス制限を解除させるアクセス制限解除手段をさらに備えてもよい。

　この形態では、ユーザにより入力された認証情報を所与の認証情報として、アクセス制御手段に前記残高データへのアクセス制限を解除させることが可能になる。

　別の形態に係る携帯端末では、アクセス制限解除手段は、アクセス制限を解除する際に残高データを残高取得手段に取得させ、該取得した残高データが示す残高と、データ記憶手段に記憶されている残高データが示す残高とが一致している場合に限り、残高データへのアクセス制限を解除させてもよい。

　この形態では、アクセス制限を解除する際に残高データを残高取得手段に取得させ、該取得した残高データが示す残高と、データ記憶手段に記憶されている残高データが示す残高とが一致している場合に限り、残高データへのアクセス制限が解除される。このため、紛失や盗難後の他人による電子マネーの不正利用を、より確実に防止することが可能になる。

　別の形態に係る携帯端末では、アクセス制限解除手段は、管理サーバから解除情報を取得した場合に限り、残高データへのアクセス制限を解除させてもよい。

　この形態では、管理サーバから解除情報を取得した場合に限り、残高データへのアクセス制限が解除される。このため、紛失や盗難後の他人による電子マネーの不正利用を、より確実に防止することが可能になる。

　本発明の一形態に係る端末機能管理システムは、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて残高データへのアクセスを制限するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末と、当該携帯端末と接続可能な管理サーバとにより構成される端末機能管理システムであって、携帯端末は、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させるアクセス制限設定手段と、アクセス制御手段により残高データへのアクセスが制限される所定時間前から当該制限が解除されるまでに、ＩＣモジュールの残高返答手段に返答させた残高データを取得する残高取得手段と、取得した残高データを、データ記憶手段にアクセス可能な管理サーバに送信する残高送信手段と、ユーザにより入力された認証情報を所与の認証情報として、アクセス制御手段に残高データへのアクセス制限を解除させるアクセス制限解除手段と、を備え、管理サーバは、携帯端末から受信した残高データを、データ記憶手段に記憶させる残高保存手段と、携帯端末からの要求に応じて解除情報を送信する制限解除許可手段と、を備え、アクセス制限解除手段は、管理サーバから取得した所定の解除情報を用いて、残高データへのアクセス制限を解除させることを特徴とする。

　本発明の一形態に係る端末機能管理システムによれば、まず、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させる。このため、紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、これによれば、アクセス制御手段により残高データへのアクセスが制限される所定時間前から当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得し、取得した残高データをデータ記憶手段に記憶させる。このため、電子マネー残高を迅速かつ正確に確定することが可能になる。

　別の形態に係る端末機能管理システムでは、ＩＣモジュールが備えるアクセス制御手段は、所与の認証情報に基づいて残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り残高データへのアクセスを許可し、携帯端末が備える残高取得手段は、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得し、アクセス制限解除手段は、アクセス制限を解除する際に残高データを残高取得手段に取得させ、該取得した残高データを管理サーバに送信し、管理サーバが備える制限解除許可手段は、携帯端末から受信した残高データが示す残高と、データ記憶手段に記憶されている残高データが示す残高とが一致している場合に限り、携帯端末に解除情報を送信してもよい。

　この形態では、所与の認証情報に基づいて残高データへのアクセスを制限するとともに、アクセス制限を解除する際に残高データを残高取得手段に取得させ、該取得した残高データを管理サーバに送信し、管理サーバは、携帯端末から受信した残高データが示す残高と、データ記憶手段に記憶されている残高データが示す残高とが一致している場合に限り、携帯端末に解除情報を送信する。このため、電子マネー残高を、より確実に保証することが可能になる。

　別の形態に係る端末機能管理システムでは、管理サーバは、ＩＣモジュールが搭載する電子マネー機能が無効であるか否かを判別可能な無効情報を記憶する無効情報記憶手段をさらに備え、管理サーバが備える制限解除許可手段は、無効情報記憶手段が記憶する無効情報を参照し、解除情報の要求元の携帯端末がアクセス可能なＩＣモジュールに搭載されている電子マネー機能が無効であると判別される場合、当該携帯端末に解除情報を送信しなくてもよい。

　この形態では、管理サーバは、電子マネー機能が無効であると判別される場合、携帯端末へ解除情報を送信しない。このため、紛失や盗難後の携帯端末の電子マネー機能が無効であることを無効情報に示しておくことにより、他人による電子マネーの不正利用を、より確実に防止することが可能になる。

　別の形態に係る端末機能管理システムでは、携帯端末が備えるアクセス制限設定手段は、入力された認証情報を用いて生成された暗号情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させ、携帯端末が備える残高送信手段は、作出された暗号情報をさらに管理サーバに送信し、管理サーバが備える残高保存手段は、携帯端末から受信した暗号情報をデータ記憶手段にさらに記憶させ、管理サーバが備える制限解除許可手段は、携帯端末からの要求に応じて、暗号情報を解除情報として送信してもよい。

　この形態では、暗号情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させ、管理サーバは、携帯端末からの要求に応じて、暗号情報を解除情報として送信する。このように、暗号情報を用いたアクセス制限及びその解除が実行されるため、紛失や盗難後の他人による電子マネーの不正利用を、より確実に防止することが可能になる。

　本発明の一形態に係る端末機能管理方法は、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末が行う端末機能管理方法であって、携帯端末が、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させるアクセス制限設定ステップと、携帯端末が、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得する残高取得ステップと、携帯端末が、取得した残高データをデータ記憶手段に記憶させる残高保存ステップと、を有することを特徴とする。

　本発明の一形態に係る端末機能管理方法によれば、まず、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させる。このため、紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、これによれば、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得し、取得した残高データをデータ記憶手段に記憶させる。このため、電子マネー残高を迅速かつ正確に確定することが可能になる。

　本発明の一形態に係る端末機能管理方法は、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて残高データへのアクセスを制限するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末と、当該携帯端末と接続可能な管理サーバとにより構成される端末機能管理システムが行う端末機能管理方法であって、携帯端末が、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させるアクセス制限設定ステップと、携帯端末が、アクセス制御手段により残高データへのアクセスが制限される所定時間前から当該制限が解除されるまでに、ＩＣモジュールの残高返答手段に返答させた残高データを取得する残高取得ステップと、携帯端末が、取得した残高データを、データ記憶手段にアクセス可能な管理サーバに送信する残高送信ステップと、管理サーバが、携帯端末から受信した残高データを、データ記憶手段に記憶させる残高保存ステップと、管理サーバが、携帯端末からの要求に応じて解除情報を送信する制限解除許可ステップと、携帯端末が、ユーザにより入力された認証情報を所与の認証情報として、アクセス制御手段に残高データへのアクセス制限を解除させるアクセス制限解除ステップと、を有し、アクセス制限解除ステップでは、携帯端末が、管理サーバから取得した所定の解除情報を用いて、残高データへのアクセス制限を解除させることを特徴とする。

　本発明の一形態に係る端末機能管理プログラムは、コンピュータを、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末携帯端末として機能させる端末機能管理プログラムであって、コンピュータに、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させるアクセス制限設定手段の機能と、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得する残高取得手段の機能と、取得した残高データをデータ記憶手段に記憶させる残高保存手段の機能と、を実現させることを特徴とする。

　本発明の一形態に係る端末機能管理プログラムによれば、まず、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させる。このため、紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、これによれば、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得し、取得した残高データをデータ記憶手段に記憶させる。このため、電子マネー残高を迅速かつ正確に確定することが可能になる。

　本発明の一形態に係るコンピュータ読取可能な記録媒体は、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末を動作させる端末機能管理プログラムを記録したコンピュータ読取可能な記録媒体であって、携帯端末を、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させるアクセス制限設定手段と、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得する残高取得手段と、取得した残高データをデータ記憶手段に記憶させる残高保存手段と、として機能させる端末機能管理プログラムを記録したことを特徴とする。

　本発明の一形態に係るコンピュータ読取可能な記録媒体によれば、まず、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させる。このため、紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、これによれば、アクセス制御手段により残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、ＩＣモジュールの残高返答手段に返答させた残高データを取得し、取得した残高データをデータ記憶手段に記憶させる。このため、電子マネー残高を迅速かつ正確に確定することが可能になる。

　本発明の一形態に係る端末機能管理システムは、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて残高データへのアクセスを制限するアクセス制御手段と、を有するＩＣカードにアクセス可能な携帯端末及び店舗端末と、当該携帯端末及び当該店舗端末と接続可能な管理サーバとにより構成される端末機能管理システムであって、携帯端末は、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させるアクセス制限設定手段と、アクセス制御手段により残高データへのアクセスが制限される所定時間前から当該制限が解除されるまでに、ＩＣカードの残高返答手段に返答させた残高データを取得する残高取得手段と、入力された認証情報及び取得した残高データを、データ記憶手段にアクセス可能な管理サーバに送信する残高送信手段と、を備え、店舗端末は、ユーザにより入力された認証情報を所与の認証情報として、アクセス制御手段に残高データへのアクセス制限を解除させるアクセス制限解除手段を備え、管理サーバは、携帯端末から受信した認証情報及び残高データを、データ記憶手段に記憶させるデータ保存手段と、店舗端末から認証情報がデータ記憶手段に記憶している認証情報と一致する場合に限り、店舗端末に解除情報を送信する制限解除許可手段と、を備え、アクセス制限解除手段は、管理サーバから取得した所定の解除情報を用いて、残高データへのアクセス制限を解除させることを特徴とする。

　本発明の一形態に係る端末機能管理システムによれば、まず、ユーザにより入力された認証情報を所与の認証情報としてアクセス制御手段に残高データへのアクセスを制限させる。このため、紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、これによれば、管理サーバから解除情報を取得した場合に限り、残高データへのアクセス制限が解除される。このため、紛失や盗難後の他人による電子マネーの不正利用を、より確実に防止することが可能になる。

　本発明によれば、紛失や盗難後の他人による電子マネーの不正利用を防止しつつ、保証すべき電子マネー残高を迅速かつ正確に確定することが可能な、携帯端末、端末機能管理システム、端末機能管理方法、端末機能管理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体を提供することができる。

携帯端末の実施形態の概要を説明するための図である。電子マネーシステムのネットワーク構成を示した図である。携帯端末の機能構成を示した図である。携帯端末の物理構成を示した図である。電子マネーサーバ及び店舗端末の機能構成を示した図である。電子マネーサーバ及び店舗端末の物理構成を示した図である。ロック機能の有効化に伴うバリュー残高の格納処理の手順を説明するためのフローチャートである。端末機能管理プログラムのモジュール構成図である。別の実施形態における端末機能管理プログラムのモジュール構成図である。別の実施形態における携帯端末の機能構成を示した図である。

　以下、添付図面を参照しながら本発明の好適な実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。

＜１＞実施形態の概要
　まず、本発明に係る携帯端末の実施形態の概要を、図１を用いて説明する。図１は、この携帯端末７の実施形態の概要を説明するための図である。携帯端末７は、スマートフォンといった、インターネット通信可能な携帯型電話端末である。携帯端末７は、内蔵する非接触型のＩＣチップ１２を用いた電子マネーによる決済処理や残高の増減処理等の電子マネー機能を有している。また、携帯端末７は、ＩＣチップ１２内の特定の領域にアクセス制限を設定し、当該領域に記録されているデータへのアクセスを制限するアクセス制御機能（以下、「ロック機能」という。）も有している。ＩＣチップ１２は、電子マネーの残高を示す残高データを所定の記憶領域に記憶している。

　また、携帯端末７は、電子マネーサーバ２（管理サーバ）と通信することができる。電子マネーサーバ２との通信は、電子マネーに関する各種サービスを提供するアプリケーションソフトウェアであるアプリ１５により行われる。

　まず、ＩＣチップ１２のロック機能が無効な状態において、携帯端末７のユーザＵが、ロック機能を有効にするＰＩＮ（Personal Identification Number、認証情報）を、アプリ１５を用いて携帯端末７に設定（入力）する（手順１）。アプリ１５は、ＩＣチップ１２に対するロック機能の有効化を完了させる（手順２）。

　次に、アプリ１５は、ロックを一時的に解除しつつＩＣチップ１２にアクセスして、現在のバリュー残高（残高データ）を要求する（手順３）。そして、ＩＣチップ１２は、アプリ１５からの要求に対し、アプリ１５にバリュー残高を送信する（手順４）。残高が取得されると、アプリ１５は、ＩＣチップ１２のロックを再設定する。そして、アプリ１５は、受信したバリュー残高を電子マネーサーバ２に送信し（手順５）、電子マネーサーバ２は、受信したバリュー残高を所定の記憶装置に格納し、格納が成功した旨をアプリ１５に通知する（手順６）。

　ここで、ＩＣチップ１２に対するロック機能の有効化が完了しているため、ＩＣチップ１２による決済処理は許可されておらず、バリュー残高を減少させて更新する処理が不可能な状態である。このため、例えば店舗端末８（通信端末）が有するリーダライタ９が、ＩＣチップ１２に対して、近距離無線通信による決済処理を要求しても（手順７）、反応は無く（又はエラーである旨が出力され）、決済処理は行われない（手順８）。

　なお、本発明では、下記のいずれかのロック機能を利用することができる。以下の説明では、下記（ａ）のロック機能を利用した場合の例を示している。

　（ａ）ＩＣチップ内の所定の領域を「隠蔽」するため、隠蔽フラグをＯＮにする。すなわち、電子マネー残高を記憶する領域又は当該領域を包含する領域を「遮蔽」する。この場合、隠蔽された領域に対するアクセスコマンドを受けた場合、ＩＣチップは応答しない（又は領域なしを示すコードを返す）。

　（ｂ）ＩＣチップ内に記録されるネガティブフラグのＯＮ指令を出すことで、ＩＣチップのネガティブフラグをＯＮにする。店舗端末８等の決済端末が決済処理の最初にＩＣチップ１２内のネガティブフラグを確認し、ＯＮであれば以降の処理を進めずにエラーを返すことにより、電子マネー機能を停止する（使用できない状態にする）。

　（ｃ）ＩＣチップ内の特定の記憶領域（電子マネー残高領域又は当該領域を包含する領域）に個別にアクセス制限をかける。この場合にもアクセス制限フラグをＯＮにする。

＜２＞実施形態の詳細
　引き続き、携帯端末７の実施形態の詳細を、図２を用いて説明する。図２は、電子マネーシステム１（端末機能管理システム）のネットワーク構成を示した図である。電子マネーシステム１は、携帯端末７、電子マネーサーバ２、インターネット４、基地局５、加盟店８１に設置された店舗端末８を備えて構成されている。

　携帯端末７は、基地局５と無線通信することにより、インターネット４を介した電子マネーサーバ２との通信が可能である。また、携帯端末７は、アプリ１５（アクセス制限設定手段、残高取得手段、及び残高保存手段）及びＩＣチップ１２を内蔵している。

　ＩＣチップ１２は、近距離無線通信用のアンテナを備えており、店舗端末８のリーダ／ライタと近距離無線通信を行うことができる。ＩＣチップ１２は、バリュー残高を記憶することができ、ＩＣチップ１２のロック機能が無効な状況において、店舗端末８から送信されるコマンドを実行することにより、決済を行うことができる。

　アプリ１５は、ＰＩＮの入力を受け付けて、ＩＣチップ１２に対するロックの設定（ロック機能の有効化）やＩＣチップ１２に対するロックの解除（ロック機能の無効化）を行う。アプリ１５は、ＩＣチップ１２に対するロック機能の有効化が完了する所定時間前の時点（例えば数ミリ秒～数秒前の時点）以後にＩＣチップ１２のバリュー残高を取得して電子マネーサーバ２に送信し、電子マネーサーバ２における格納が成功したことを示す完了情報を受信する。

　電子マネーサーバ２は、電子マネーシステム１におけるバリューの流通を管理するサーバである。電子マネーサーバ２は、定期的又は不定期に、店舗端末８から決済履歴を記録したログデータを収集する。そして、これとＩＣチップ１２による決済の際のログデータを合わせて集計し、バリューの流通と通貨との対応をとっている。

　加盟店８１は、小売店舗や飲食店等のユーザから対価を取って商品やサービスを提供する事業者である。加盟店８１は、電子マネーシステム１が提供する電子マネーサービスを利用する連合体に加盟しており、単数又は複数の、店舗端末８を備えている。

　店舗端末８は、ＩＣチップ１２と近距離無線通信を行い、ＩＣチップ１２のロック機能が無効な状況において、ＩＣチップ１２にコマンドを送信して決済を行う。店舗端末８は、ＩＣチップ１２との処理内容を記載したログデータを、定期的に又は不定期に、電子マネーサーバ２に送信する。

　引き続き、携帯端末７の構成を、図３及び図４を用いて説明する。図３は、携帯端末７の機能構成を示した図であり、図４は、携帯端末７の物理構成を示した図である。携帯端末７は、図４に示されるように、主な物理的な構成要素としてＣＰＵ１０１（Central Processing Unit）、ＲＡＭ１０２（Random Access Memory）、ＲＯＭ１０３（Read Only Memory）、ＥＥＰＲＯＭ１０９（Electrically Erasable Programmable Read Only Memory）、操作部１０４、無線通信部１０５、近距離無線通信部１１０、ディスプレイ１０６、アンテナ１０７，１１１、及び各種チップ１０８等のハードウェア、により構成されている小型のコンピュータ端末である。これらの構成要素が動作することにより、携帯端末７が有する各機能が発揮される。

　また、携帯端末７は、図３に示されるように、主な機能的な構成要素として、アプリ１５（設定手段）、アプリ１５を有する端末機能部１０（接続手段）、及び端末機能部１０と通信接続可能なＩＣチップ１２を備えており、ＩＣチップ１２は、近距離無線通信用のアンテナと接続したチップ処理部１７（認証記憶手段）と、チップ処理部１７により制御されるチップ記憶部１８（データ記憶手段）を有している。

　ＩＣチップ１２は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）、ＥＥＰＲＯＭ等を備えたコンピュータとしての機能を有している。後述するように、端末機能部１０もコンピュータとしての機能を有しており、携帯端末７は、２つのコンピュータが通信接続可能な状態となっている。

　チップ記憶部１８は、アプリ１５による通信接続が制限された複数の記憶領域を有しており、バリュー残高、ログデータ等の電子データを記憶している。バリュー残高は、現在記憶している電子マネーの金額である。ログデータは、決済、残高参照といった電子マネーに関する処理が行われた場合の処理内容を記録したログデータである。

　端末機能部１０は、ＣＰＵ、ＲＯＭ、ＲＡＭ、ＥＥＰＲＯＭ、タッチスクリーン、スピーカ、マイクロフォン、ＧＰＳ（Global Positioning System、全地球測位システム）測位モジュール等を備えたコンピュータである。端末機能部１０は、ＩＣチップ１２のチップ記憶部１８へ通信接続（アクセス）してバリュー残高を取得可能になっており、また、基地局５（図２参照）と無線通信可能になっている。ここで、ＥＥＰＲＯＭには、アプリ１５がインストールされている。

　アプリ１５は、通信接続が制限された記憶領域へのアクセスを可能にする認証情報としてのＰＩＮを記憶する。ＰＩＮは、携帯端末７のユーザＵにより入力されて、例えばＥＥＰＲＯＭ１０９に記憶される。そして、端末機能部１０は、ＥＥＰＲＯＭ１０９からＰＩＮを取得して用いて、ＩＣチップ１２のロック機能を一時的に解除して、チップ記憶部１８に記憶されているバリュー残高を取得することが可能になる。なお、アプリ１５は、ＰＩＮを用いたアクセスを行う端末機能部１０を除いて、バリュー残高の取得（参照）を不可能とするロック機能を有効にすることも可能である。

　また、アプリ１５は、乱数データ等の暗号情報を用いてＩＣチップ１２に対するロック解除やロック制御を行うことが可能である。アプリ１５は、乱数データ等の暗号情報を用いてロック制御を行った場合、この暗号情報を電子マネーサーバ２に送信して記憶させる。そして、アプリ１５は、ロック解除を行うための暗号情報が必要になった場合、この暗号情報を記憶する電子マネーサーバ２に対して、暗号情報の送信を命令する命令情報を送信する。これにより、アプリ１５は、暗号情報を受信することが可能になる。

　また、アプリ１５は、ＩＣチップ１２のロック機能が有効な状態において、ＥＥＰＲＯＭ１０９から取得したＰＩＮを用いて一時的にロック機能を解除し、チップ処理部１７を介してチップ記憶部１８にアクセスする。更に、アプリ１５は、チップ記憶部１８にアクセス可能な状態において、ＩＣチップ１２に残高参照コマンドを入力してＩＣチップ１２からバリュー残高を読み出したり、ログデータ参照コマンドを入力してログデータを読み出したりする機能を可能にする制御を行う。

　また、アプリ１５は、ＩＣチップ１２のロック機能が無効な状態において、端末機能部１０によりＩＣチップ１２へアクセスして、チップ記憶部１８へのアクセス制限を設定する設定処理を行い、ＩＣチップ１２のロック機能が有効な状態にすることができる。この結果、バリュー残高を用いた決済処理を行う機能が不可能になる。

　また、アプリ１５は、ロック機能が有効となる（即ち、設定処理が完了する）所定時間前の時点（例えば数ミリ秒～数秒前の時点）以後に読み出されたバリュー残高を、携帯端末７外に存在する電子マネーサーバ２に送信して記憶させる。なお、読み出されたバリュー残高は、携帯端末７内（例えば端末機能部１０）に記憶されてもよい。また、アプリ１５が電子マネーサーバ２に送信して記憶させるバリュー残高は、ロック機能が有効となった時点（即ち、設定処理が完了した時点）から、アプリ１５からチップ記憶部１８へのアクセスの終了時点までに読み出されたバリュー残高であってもよい。

　また、アプリ１５は、ロック機能が無効となる（即ち、設定処理が完了する）所定時間前の時点以後に、電子マネーサーバ２に記憶されているバリュー残高を取得してもよく、取得したバリュー残高を電子マネーサーバ２に送信してもよい。電子マネーサーバ２が取得したバリュー残高の処理については後述する。また、アプリ１５は、ロック機能が有効となっている間に読み出されたバリュー残高と、電子マネーサーバ２に記憶されたバリュー残高とが異なるか否かを判定し、これらが異なる場合、ロック機能を継続して有効としてもよい。電子マネーサーバ２に記憶されたバリュー残高のアプリ１５による取得については、後述する。

　ここで、アプリ１５は、ロック機能の解除（無効化）を指示する解除情報を受信するまで、ロック機能を継続して有効とする。なお、アプリ１５は、携帯端末７のユーザによる入力に基づいて、解除情報の送信を要求する要求情報を電子マネーサーバ２に送信することができる。

　また、アプリ１５は、携帯端末７のユーザによるＰＩＮの入力を受け付けることが可能であり、ＰＩＮの入力を受け付けた場合に、ロック機能が有効となる制限モードに携帯端末７を切り替える制御を行う。なお、ロック機能が解除された後に、所定条件が満たされると、アプリ１５は、再度、制限モードに携帯端末７を切り替える制御を行う。この所定条件としては、例えば、携帯端末７の現在位置が所定のエリア内に入ったことがＧＰＳ測位モジュールにより検知された場合や、ロック機能が解除されてから所定時間が経過した場合や、ロック機能が解除されてから携帯端末７が所定回数使用された場合や、ＩＣチップ１２による所定額以上の決済処理が行われた場合等が挙げられる。

　引き続き、電子マネーサーバ２及び店舗端末８のそれぞれの構成を、図５及び図６を用いて説明する。図５は、電子マネーサーバ２及び店舗端末８の機能構成を示した図であり、図６は、電子マネーサーバ２及び店舗端末８の物理構成を示した図である。

　電子マネーサーバ２及び店舗端末８は、図６に示されるように、主な物理的な構成要素としてＣＰＵ２０１（Central Processing Unit）、主記憶装置であるＲＡＭ２０２（Random Access Memory）、ＲＯＭ２０３（Read Only Memory）、通信を行うための通信モジュール２０４、並びにハードディスク等の補助記憶装置２０５等のハードウェアを備えるコンピュータとして構成される。これらの構成要素が動作することにより、電子マネーサーバ２及び店舗端末８のそれぞれが有する各機能が発揮される。

　また、電子マネーサーバ２は、図５に示されるように、主な機能的な構成要素として、サーバ機能部２１（受信手段及び送信手段）、残高記憶部２２（残高記憶手段）、及びネガ記憶部２３（無効記憶手段）を備えている。

　サーバ機能部２１は、携帯端末７との通信を行う。例えば、サーバ機能部２１は、解除情報の送信を要求する要求情報を、携帯端末７からも店舗端末８からも受信することが可能である。サーバ機能部２１は、携帯端末７のユーザによる入力に基づく携帯端末７からの要求情報を受信すると、解除情報を携帯端末７に送信することが可能である。

　別の実施形態として、サーバ機能部２１は、携帯端末７から受信した要求情報と、店舗端末８から受信した要求情報とを照合する認証処理を行なってもよい。そして、認証に成功した場合、サーバ機能部２１は、解除情報の送信を許可する許可情報を店舗端末８に送信してもよい。許可情報を受信した店舗端末８のリーダライタ９は、解除情報を携帯端末７に送信し、これにより、リーダライタ９による決済処理が可能になる。

　また、サーバ機能部２１は、携帯端末７からバリュー残高を受信することが可能であり、受信したバリュー残高が残高記憶部２２に記憶されると、格納が成功した旨とそのバリュー残高を通知する成功情報を携帯端末７に送信する。

　また、サーバ機能部２１は、携帯端末７から受信したバリュー残高と、残高記憶部２２に既に記憶されたバリュー残高とが同じか否かを判定し、同じ場合に、上述の解除情報を携帯端末７に送信することが可能である。ここで、ネガ記憶部２３が記憶する後述のネガ情報（無効情報）に、チップ記憶部１８が無効であると示されている場合、サーバ機能部２１は、このネガ記憶部２３を備える携帯端末７への解除情報の送信を中止する。

　残高記憶部２２は、ロック機能が有効となる（即ち、設定処理が完了する）所定時間前の時点以後に読み出されたバリュー残高をサーバ機能部２１が受信すると、このバリュー残高を記憶して格納する。バリュー残高が残高記憶部２２に記憶されると、格納が成功した旨とそのバリュー残高を通知する成功情報がサーバ機能部２１により携帯端末７に送信される。

　ネガ記憶部２３は、チップ記憶部１８が無効であるか否かを示すネガ情報を予め記憶する。チップ記憶部１８が無効であるとネガ情報に示されている場合、このネガ記憶部２３を備える携帯端末７への、サーバ機能部２１による解除情報の送信が中止される。ネガ情報の追加変更は、例えば、携帯端末７の紛失や盗難が発生した場合にその連絡を受けた携帯通信事業者等によって行われる。また、ネガ情報の削除変更は、例えば、この携帯端末７が発見された場合にその連絡を受けた携帯通信事業者等によって行われる。

　また、店舗端末８は、リーダライタ９及び端末機能部９１を備えている。リーダライタ９は、携帯端末７との近距離無線通信を行なってバリュー残高を減額させることにより決済処理を行う装置である。端末機能部９１は、携帯端末７のユーザによる要求情報の入力を受け付けることが可能である。端末機能部９１は、要求情報の入力を受け付けると、入力された要求情報を電子マネーサーバ２に送信する。また、端末機能部９１は、電子マネーサーバ２との通信が可能である。

＜３＞ロック機能の有効化に伴うバリュー残高の格納処理の手順
　引き続き、携帯端末７において行われる、ロック機能の有効化に伴うバリュー残高の格納処理の手順（端末機能管理方法）を、図７を用いて説明する。図７は、ロック機能の有効化に伴うバリュー残高の格納処理の手順を説明するためのフローチャートである。

　まず、ＩＣチップ１２のロック機能が無効な状態において、携帯端末７のユーザＵが、ロック機能を有効にするＰＩＮを、アプリ１５を用いて携帯端末７に入力したとする。ここで、アプリ１５は、ＰＩＮの入力を受け付ける（ステップＳ１）。これを契機として、アプリ１５は、ＩＣチップ１２に対するロック機能の有効化を完了させる（ステップＳ２、設定ステップ）。

　次に、アプリ１５は、ロックを一時的に解除してＩＣチップ１２にアクセスし、現在のバリュー残高を取得する（ステップＳ３、接続ステップ）。そして、アプリ１５は、取得したバリュー残高を電子マネーサーバ２に送信し（ステップＳ４、制御ステップ）、電子マネーサーバ２は、受信したバリュー残高を記憶領域に格納し、格納が成功した旨とそのバリュー残高を携帯端末７に通知する（ステップＳ５）。

　ここで、ＩＣチップ１２に対するロック機能の有効化が完了しているため、ＩＣチップ１２による決済処理は許可されておらず、バリュー残高を減少させて更新する処理が不可能な状態である。このため、例えば店舗端末８（図１参照）が有するリーダライタ９が、ＩＣチップ１２に対して、近距離無線通信による決済処理を要求しても、反応は無く、決済処理は行われない。

　一方、携帯端末７のユーザは、リーダライタ９との近距離無線通信による決済処理を望む場合、アプリ１５に対して所定の入力（例えば、ＰＩＮの入力）を行うことにより、要求情報が電子マネーサーバ２へ送信される（ステップＳ６、受信ステップ）。電子マネーサーバ２は、携帯端末７からの要求情報を受信すると、解除情報を携帯端末７に送信する（ステップＳ７、送信ステップ）。携帯端末７が解除情報を受信すると、アプリ１５がロック機能の無効化を完了させる（ステップＳ８）。

　別の実施形態として、ステップＳ５以後の状況（即ち、ＩＣチップ１２のロック機能が有効な状況）において、携帯端末７のユーザＵが、ロック機能を無効にするためのＰＩＮを、アプリ１５を用いて携帯端末７に入力したとする。このとき、アプリ１５は、ＰＩＮの入力を受け付ける（ステップＳ１１）。これを契機として、アプリ１５は、ロック機能を一時的に解除してＩＣチップ１２にアクセスし、現在のバリュー残高を取得するとともに（ステップＳ１２）、取得したバリュー残高を電子マネーサーバ２に送信する（ステップＳ１３）。残高が取得されると、アプリ１５は、ＩＣチップ１２のロックを再設定する。

　ここで、電子マネーサーバ２は、ステップＳ１３において携帯端末７から受信したバリュー残高と、ステップＳ４において携帯端末７から受信し残高記憶部２２に既に記憶されたバリュー残高とが同じか否かを判定し、同じ場合に、上述の解除情報を携帯端末７に送信する（ステップＳ１４）。携帯端末７が解除情報を受信すると、アプリ１５がロック機能の無効化を完了させる（ステップＳ１５）。

＜４＞端末機能管理プログラムのモジュール構成
　引き続き、コンピュータを携帯端末７として機能させるための端末機能管理プログラムのモジュール構成について図８を用いて説明する。図８は、コンピュータを携帯端末７として機能させるための端末機能管理プログラムＰ１のモジュール構成を説明するためのモジュール構成図である。

　端末機能管理プログラムＰ１は、図８に示すように、接続モジュールＰ１０、設定モジュールＰ１１、制御モジュールＰ１２、及び記憶モジュールＰ１３を備えて構成される。

　接続モジュールＰ１０は、各種情報の演算処理を実行させる機能を統括的に制御する部分である。接続モジュールＰ１０を実行することにより、上述の端末機能部１０の機能が実現される。設定モジュールＰ１１を実行することにより実現される機能は、上述のアプリ１５の機能と同様である。制御モジュールＰ１２を実行することにより実現される機能は、上述のチップ処理部１７の機能と同様である。また、記憶モジュールＰ１３を実行することにより実現される機能は、上述のチップ記憶部１８の機能と同様である。

　端末機能管理プログラムＰ１は、例えば、ＣＤ－ＲＯＭやＤＶＤ－ＲＯＭ等の記録媒体または半導体メモリに固定的に記録された態様で提供される。また、端末機能管理プログラムＰ１は、搬送波に重畳されたコンピュータデータ信号として通信ネットワークを介して提供されてもよい。

＜５＞別の実施形態における端末機能管理プログラムのモジュール構成
　引き続き、携帯端末７及び電子マネーサーバ２を動作させる端末機能管理プログラムのモジュール構成について図９を用いて説明する。図９は、携帯端末７及び電子マネーサーバ２を動作させる端末機能管理プログラムＰ２のモジュール構成を説明するためのモジュール構成図である。

　端末機能管理プログラムＰ２は、図９に示すように、機能モジュールＰ２０、設定モジュールＰ２１、制御モジュールＰ２２、記憶モジュールＰ２３、受信モジュールＰ２４、及び送信モジュールＰ２５を備えて構成される。

　機能モジュールＰ２０は、各種情報の演算処理を実行させる機能を統括的に制御する部分である。機能モジュールＰ２０を実行することにより、上述の端末機能部１０の機能が実現される。設定モジュールＰ２１、制御モジュールＰ２２、及び記憶モジュールＰ２３を実行することにより実現される機能はそれぞれ、上述のアプリ１５、チップ処理部１７、チップ記憶部１８の機能と同様である。また、受信モジュールＰ２４及び送信モジュールＰ２５を実行することにより実現される機能は、上述の電子マネーサーバ２の機能と同様である。

　端末機能管理プログラムＰ２は、端末機能管理プログラムＰ１同様、記録媒体または半導体メモリに固定的に記録された態様で提供される。また、端末機能管理プログラムＰ２は、通信ネットワークを介して提供されてもよい。

＜６＞本発明による作用及び効果
　携帯端末７によれば、バリュー残高を記憶するチップ記憶部１８へのアクセスの制限を設定する設定処理（ロック機能の有効化）が実行される。このため、携帯端末７の紛失や盗難後の他人による電子マネーの不正利用を防止することが可能になる。また、これによれば、ロック機能の有効化が完了する所定時間前の時点及びその時点以後に取得されたバリュー残高が、電子マネーサーバ２に記憶される。このため、残高保証サービスにおいて保証すべき電子マネー残高を迅速かつ正確に確定して保証することが可能になる。

　また、ロック機能の有効化の完了時点から上述のアクセスの終了時点までに端末機能部１０により取得されたバリュー残高が、電子マネーサーバ２に記憶されてもよい。これにより、紛失や盗難後の他人による決済機能の不正使用を、より確実に防止することが可能になる。

　また、取得されたバリュー残高を記憶する電子マネーサーバ２は、携帯端末７外に存在する。このため、紛失や盗難後の他人による決済機能の不正使用を、より確実に防止することが可能になる。

　また、アプリ１５は、ロック機能の有効化中に端末機能部１０により取得されたバリュー残高と、電子マネーサーバ２に記憶されたバリュー残高とが異なる場合、ロック機能の有効化を継続する。このため、紛失や盗難後の他人による決済機能の不正使用を、より確実に防止することが可能になる。

　また、アプリ１５は、ロック機能の解除を指示する解除情報を受信するまで、ロック機能の有効化を継続する。このため、紛失や盗難後の他人による決済機能の不正使用を、より確実に防止することが可能になる。

　また、チップ記憶部１８が記憶する残高の取得が不可能となるものの、認証情報を取得した端末機能部１０によるバリュー残高の取得のみ可能になる。これにより、チップ記憶部１８が記憶するバリュー残高の取得が不可能となるため、紛失や盗難後の他人による決済機能の不正使用を防止することが可能になる。また、認証情報を取得した端末機能部１０によるバリュー残高の取得のみ可能となるため、端末機能部１０により取得されたバリュー残高を上述の決済機能とは無関係のユーザ向けサービスのための処理に用いることで、携帯端末のユーザにとっての利便性を高めることが可能になる。

　また、携帯端末７は、認証情報の入力を受け付けた場合に制限モードに切り替えられ、この制限モードの解除後に所定条件が満たされた場合に、再度制限モードに切り替えられる。このため、制限モードの解除後に再度切り替えることが、携帯端末のユーザに忘れられても、所定条件が満たされた場合に再度制限モードに切り替えられる。このため、紛失や盗難後の他人による決済機能の不正使用を、より確実に防止することが可能になる。

　また、電子マネーシステム１によれば、電子マネーサーバ２は、要求情報を携帯端末７から受信すると解除情報をこの携帯端末７に送信するため、ロック機能が解除される。これにより、携帯端末７のユーザの要求に合わせてロック機能が解除されることから、携帯端末７のユーザにとっての利便性を高めることが可能になる。

　また、アプリ１５により送信されたバリュー残高と、電子マネーサーバ２に記憶されたバリュー残高とが同じ場合、電子マネーサーバ２により解除情報が携帯端末７に送信される。このため、電子マネー残高を、より確実に保証することが可能になる。

　また、電子マネーサーバ２は、チップ記憶部１８が無効であるとネガ情報に示されている場合、このチップ記憶部１８を備える携帯端末７への解除情報の送信を中止する。このため、紛失や盗難後の携帯端末に対応するチップ記憶部１８が無効であることをネガ情報に示しておくことにより、他人による決済機能の不正使用を、より確実に防止することが可能になる。

　また、携帯端末７は、乱数データを用いてロック機能を有効化してこの乱数データを電子マネーサーバ２に送信し、電子マネーサーバ２は、この乱数データの送信を命令する命令情報を携帯端末７から受信すると解除情報を携帯端末７に送信してロック機能を無効化させる。このように、乱数データを用いたロック機能の有効化及び無効化が実行されるため、紛失や盗難後の他人による決済機能の不正使用を、より確実に防止することが可能になる。

　また、電子マネーサーバ２は、携帯端末７から受信した要求情報と、店舗端末８から受信した要求情報とを照合する認証処理を行い、認証に成功した場合、解除情報の送信を許可する許可情報を店舗端末８に送信する。そして、店舗端末８は、許可情報を電子マネーサーバ２から受信すると、解除情報を携帯端末７に送信する。これにより、携帯端末７から受信した要求情報と、店舗端末８から受信した要求情報とを照合する認証処理を行い、認証に成功した場合、携帯端末７のユーザの要求に合わせてロック機能が解除されることから、携帯端末７のユーザにとっての利便性を高めることが可能になる。

＜７＞変形例
　本発明に係る実施形態では、ＩＣチップ１２は携帯端末７に内蔵される構成として説明したが、ＩＣチップ１２の配置場所は特に限定されず、例えば、図１０に示されるように、ＩＣチップ１２と同様の機能を有する板状のＩＣカード７３が、携帯端末７１とは独立して存在する構成であってもよい。

　この場合、ＩＣカード７３は、チップ処理部１７と同様の機能を有するカード処理部７４と、チップ記憶部１８と同様の機能を有するカード記憶部７５とを有している。そして、携帯端末７１が有する近距離無線通信部７２が、ＩＣカード７３と近距離無線通信（Near Field Communication、ＮＦＣ）することにより、ユーザの入力を受け付けたアプリ１５によるＩＣカード７３のロック機能の有効化及び無効化等が可能となる。

　また、本発明に係る実施形態では、特定の技術仕様に基づいて、ＰＩＮの入力によるロック機能の有効化及び無効化が行われる形態等を例に説明した。本発明は、この形態に限定されず、適用される決済システムの技術仕様に合わせた形態で実施することができる。

　本発明によれば、紛失や盗難後の他人による電子マネーの不正利用を防止しつつ、保証すべき電子マネー残高を迅速かつ正確に確定することができる。

　１…電子マネーシステム、２…電子マネーサーバ、４…インターネット、５…基地局、７，７１…携帯端末、８…店舗端末、９…リーダライタ、１０…端末機能部、１２…ＩＣチップ、１５…アプリ、１７…チップ処理部、１８…チップ記憶部、２１…サーバ機能部、２２…残高記憶部、２３…ネガ記憶部、７２…近距離無線通信部、７３…ＩＣカード、７４…カード処理部、７５…カード記憶部、８１…加盟店、９１…端末機能部、Ｐ１，Ｐ２…端末機能管理プログラム、Ｐ１０…接続モジュール、Ｐ１１…設定モジュール、Ｐ１２…制御モジュール、Ｐ１３…記憶モジュール、Ｐ２０…機能モジュール、Ｐ２０…接続モジュール、Ｐ２１…設定モジュール、Ｐ２２…制御モジュール、Ｐ２３…記憶モジュール、Ｐ２４…受信モジュール、Ｐ２５…送信モジュール、Ｕ…ユーザ。

Claims

　電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて前記残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り前記残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末であって、
　ユーザにより入力された認証情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させるアクセス制限設定手段と、
　前記アクセス制御手段により前記残高データへのアクセスが制限されてから当該制限が解除されるまでに、前記入力された認証情報を提示して、前記ＩＣモジュールの前記残高返答手段に返答させた残高データを取得する残高取得手段と、
　前記取得した残高データをデータ記憶手段に記憶させる残高保存手段と、
　を備える携帯端末。
　前記残高保存手段は、前記取得した残高データを、前記データ記憶手段にアクセス可能な管理サーバに送信し、当該データ記憶手段に記憶させる、
　請求項１に記載の携帯端末。
　ユーザにより入力された認証情報を前記所与の認証情報として、前記アクセス制御手段に前記残高データへのアクセス制限を解除させるアクセス制限解除手段をさらに備える、
　請求項１又は２に記載の携帯端末。
　前記アクセス制限解除手段は、アクセス制限を解除する際に残高データを前記残高取得手段に取得させ、該取得した残高データが示す残高と、前記データ記憶手段に記憶されている残高データが示す残高とが一致している場合に限り、前記残高データへのアクセス制限を解除させる、
　請求項３に記載の携帯端末。
　前記アクセス制限解除手段は、管理サーバから解除情報を取得した場合に限り、前記残高データへのアクセス制限を解除させる、
　請求項３又は４に記載の携帯端末。
　電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて前記残高データへのアクセスを制限するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末と、当該携帯端末と接続可能な管理サーバとにより構成される端末機能管理システムであって、
　前記携帯端末は、
　ユーザにより入力された認証情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させるアクセス制限設定手段と、
　前記アクセス制御手段により前記残高データへのアクセスが制限される所定時間前から当該制限が解除されるまでに、前記ＩＣモジュールの前記残高返答手段に返答させた残高データを取得する残高取得手段と、
　前記取得した残高データを、データ記憶手段にアクセス可能な前記管理サーバに送信する残高送信手段と、
　ユーザにより入力された認証情報を前記所与の認証情報として、前記アクセス制御手段に前記残高データへのアクセス制限を解除させるアクセス制限解除手段と、
　を備え、
　前記管理サーバは、
　前記携帯端末から受信した残高データを、データ記憶手段に記憶させる残高保存手段と、
　前記携帯端末からの要求に応じて解除情報を送信する制限解除許可手段と、
　を備え、
　前記アクセス制限解除手段は、前記管理サーバから取得した所定の解除情報を用いて、前記残高データへのアクセス制限を解除させる、
　端末機能管理システム。
　前記ＩＣモジュールが備えるアクセス制御手段は、所与の認証情報に基づいて前記残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り前記残高データへのアクセスを許可し、
　前記携帯端末が備える残高取得手段は、前記アクセス制御手段により前記残高データへのアクセスが制限されてから当該制限が解除されるまでに、入力された認証情報を提示して、前記ＩＣモジュールの前記残高返答手段に返答させた残高データを取得し、
　前記アクセス制限解除手段は、アクセス制限を解除する際に残高データを前記残高取得手段に取得させ、該取得した残高データを前記管理サーバに送信し、
　前記管理サーバが備える制限解除許可手段は、前記携帯端末から受信した残高データが示す残高と、前記データ記憶手段に記憶されている残高データが示す残高とが一致している場合に限り、前記携帯端末に前記解除情報を送信する、
　請求項６に記載の端末機能管理システム。
　前記管理サーバは、前記ＩＣモジュールが搭載する電子マネー機能が無効であるか否かを判別可能な無効情報を記憶する無効情報記憶手段をさらに備え、
　前記管理サーバが備える前記制限解除許可手段は、前記無効情報記憶手段が記憶する無効情報を参照し、前記解除情報の要求元の携帯端末がアクセス可能なＩＣモジュールに搭載されている電子マネー機能が無効であると判別される場合、当該携帯端末に前記解除情報を送信しない、
　請求項６又は７に記載の端末機能管理システム。
　前記携帯端末が備える前記アクセス制限設定手段は、前記入力された認証情報を用いて生成された暗号情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させ、
　前記携帯端末が備える残高送信手段は、前記作出された暗号情報をさらに前記管理サーバに送信し、
　前記管理サーバが備える前記残高保存手段は、前記携帯端末から受信した暗号情報を前記データ記憶手段にさらに記憶させ、
　前記管理サーバが備える前記制限解除許可手段は、携帯端末からの要求に応じて、前記暗号情報を前記解除情報として送信する、
　請求項６～８のいずれか一項に記載の端末機能管理システム。
　電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて前記残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り前記残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末が行う端末機能管理方法であって、
　前記携帯端末が、ユーザにより入力された認証情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させるアクセス制限設定ステップと、
　前記携帯端末が、前記アクセス制御手段により前記残高データへのアクセスが制限されてから当該制限が解除されるまでに、前記入力された認証情報を提示して、前記ＩＣモジュールの前記残高返答手段に返答させた残高データを取得する残高取得ステップと、
　前記携帯端末が、前記取得した残高データをデータ記憶手段に記憶させる残高保存ステップと、
　を有する端末機能管理方法。
　電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて前記残高データへのアクセスを制限するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末と、当該携帯端末と接続可能な管理サーバとにより構成される端末機能管理システムが行う端末機能管理方法であって、
　前記携帯端末が、ユーザにより入力された認証情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させるアクセス制限設定ステップと、
　前記携帯端末が、前記アクセス制御手段により前記残高データへのアクセスが制限される所定時間前から当該制限が解除されるまでに、前記ＩＣモジュールの前記残高返答手段に返答させた残高データを取得する残高取得ステップと、
　前記携帯端末が、前記取得した残高データを、データ記憶手段にアクセス可能な前記管理サーバに送信する残高送信ステップと、
　前記管理サーバが、前記携帯端末から受信した残高データを、データ記憶手段に記憶させる残高保存ステップと、
　前記管理サーバが、前記携帯端末からの要求に応じて解除情報を送信する制限解除許可ステップと、
　前記携帯端末が、ユーザにより入力された認証情報を前記所与の認証情報として、前記アクセス制御手段に前記残高データへのアクセス制限を解除させるアクセス制限解除ステップと、
　を有し、
　前記アクセス制限解除ステップでは、前記携帯端末が、前記管理サーバから取得した所定の解除情報を用いて、前記残高データへのアクセス制限を解除させる、
　端末機能管理方法。
　コンピュータを、電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて前記残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り前記残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末携帯端末として機能させる端末機能管理プログラムであって、
　前記コンピュータに、
　ユーザにより入力された認証情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させるアクセス制限設定手段の機能と、
　前記アクセス制御手段により前記残高データへのアクセスが制限されてから当該制限が解除されるまでに、前記入力された認証情報を提示して、前記ＩＣモジュールの前記残高返答手段に返答させた残高データを取得する残高取得手段の機能と、
　前記取得した残高データをデータ記憶手段に記憶させる残高保存手段の機能と、
　を実現させる端末機能管理プログラム。
　電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて前記残高データへのアクセスを制限するとともに、該認証情報が提示された場合に限り前記残高データへのアクセスを許可するアクセス制御手段と、を有するＩＣモジュールにアクセス可能な携帯端末を動作させる端末機能管理プログラムを記録したコンピュータ読取可能な記録媒体であって、
　前記携帯端末を、
　ユーザにより入力された認証情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させるアクセス制限設定手段と、
　前記アクセス制御手段により前記残高データへのアクセスが制限されてから当該制限が解除されるまでに、前記入力された認証情報を提示して、前記ＩＣモジュールの前記残高返答手段に返答させた残高データを取得する残高取得手段と、
　前記取得した残高データをデータ記憶手段に記憶させる残高保存手段と、
　として機能させる端末機能管理プログラムを記録したコンピュータ読取可能な記録媒体。
　電子マネーの残高を示す残高データを記憶する記憶手段と、当該残高データを読み出して返答する残高返答手段と、当該残高データが示す金額を残高変更情報に基づいて変更する金額変更手段と、所与の認証情報に基づいて前記残高データへのアクセスを制限するアクセス制御手段と、を有するＩＣカードにアクセス可能な携帯端末及び店舗端末と、当該携帯端末及び当該店舗端末と接続可能な管理サーバとにより構成される端末機能管理システムであって、
　前記携帯端末は、
　ユーザにより入力された認証情報を前記所与の認証情報として前記アクセス制御手段に前記残高データへのアクセスを制限させるアクセス制限設定手段と、
　前記アクセス制御手段により前記残高データへのアクセスが制限される所定時間前から当該制限が解除されるまでに、前記ＩＣカードの前記残高返答手段に返答させた残高データを取得する残高取得手段と、
　前記入力された認証情報及び前記取得した残高データを、データ記憶手段にアクセス可能な前記管理サーバに送信する残高送信手段と、
　を備え、
　前記店舗端末は、
　ユーザにより入力された認証情報を前記所与の認証情報として、前記アクセス制御手段に前記残高データへのアクセス制限を解除させるアクセス制限解除手段を備え、
　前記管理サーバは、
　前記携帯端末から受信した認証情報及び残高データを、データ記憶手段に記憶させるデータ保存手段と、
　前記店舗端末から認証情報が前記データ記憶手段に記憶している認証情報と一致する場合に限り、前記店舗端末に解除情報を送信する制限解除許可手段と、
　を備え、
　前記アクセス制限解除手段は、前記管理サーバから取得した所定の解除情報を用いて、前記残高データへのアクセス制限を解除させる、
　端末機能管理システム。