IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社アイエスアイの特許一覧

(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-07-22
(45)【発行日】2022-08-01
(54)【発明の名称】電子マネー送金方法およびそのシステム
(51)【国際特許分類】
   G06Q 20/06 20120101AFI20220725BHJP
   G06F 21/44 20130101ALI20220725BHJP
   G06F 21/60 20130101ALI20220725BHJP
【FI】
G06Q20/06
G06F21/44
G06F21/60 320
【請求項の数】 5
(21)【出願番号】P 2019012629
(22)【出願日】2019-01-29
(62)【分割の表示】P 2018228661の分割
【原出願日】2012-10-11
(65)【公開番号】P2019083051
(43)【公開日】2019-05-30
【審査請求日】2019-02-27
【審判番号】
【審判請求日】2021-03-01
(31)【優先権主張番号】P 2011233596
(32)【優先日】2011-10-25
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】399062924
【氏名又は名称】株式会社アイエスアイ
(74)【代理人】
【識別番号】100104411
【弁理士】
【氏名又は名称】矢口 太郎
(72)【発明者】
【氏名】佐藤 元則
【合議体】
【審判長】渡邊 聡
【審判官】松田 直也
【審判官】中野 浩昌
(56)【参考文献】
【文献】米国特許出願公開第2009/0192937(US,A1)
【文献】米国特許出願公開第2011/0196797(US,A1)
【文献】特開2011-76166(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
読取部(150)と受付部(160)と通信部(140)とを備える端末装置に記憶され、送金元の電子マネーを記憶する他装置と通信して電子マネーの支払いを処理するプログラムであって、
このプログラムは、前記端末装置に、
前記読取部(150)に、送金先についての第1識別情報を読み取らせる処理(S201)と、
前記通信部(140)に、前記第1識別情報を他装置(300)に送信させ、前記他装置から送金先についての認証結果を受け取る処理(S213)と、
前記受付部(160)に、ユーザからの指定金額の入力操作を受け付けさせる処理と、
前記受付部(160)に、ユーザによる指定金額の確認に基づく前記指定金額の決定操作を受け付けさせる処理と、
前記通信部(140)に、前記他装置による送金先についての認証がされたこと(S213)に基づき、前記受付部(160)に受け付けさせた決定操作に応じた指定金額を含む支払要求を他装置(300)に送信させる処理(S219)と、
を実行させるプログラム。
【請求項2】
前記第1識別情報は、送金先のものであり、商品の売り主を識別する情報を含む、
請求項1記載のプログラム。
【請求項3】
前記端末装置に、前記端末装置に備えられた表示部(130)に、前記受付部(160)に受け付けさせた設定操作に応じた前記指定金額を表示させる処理と、
前記受付部(160)に、前記表示部(130)に表示させた前記指定金額を決定する操作を受け付けさせる処理と、
を実行させる請求項1または2記載のプログラム。
【請求項4】
送金元の電子マネーを記憶する他装置と通信して電子マネーの支払いを処理する端末装置であって、
送金先についての第1識別情報を読み取る読取部(150)と、
前記読取部(150)によって読み取られた前記第1識別情報の少なくとも一部を送金先の認証のために他装置(300)に送信し、前記他装置による送金先についての認証結果を受け取る通信部(140)と、
ユーザからの商品の購入金額の設定操作、および前記商品の購入金額の決定操作を受け付ける受付部(160)と、
前記他装置による送金先についての認証がされたことに基づき前記受付部(150)によって受け付けられた決定操作に応じた購入金額を含む支払要求を他装置(300)に送信する通信部(140)と、
を備える端末装置。
【請求項5】
読取部(150)と受付部(160)と通信部(140)とを備える端末装置が送金元の電子マネーを記憶する他装置と通信して電子マネーの支払いを処理する方法であって、
この方法は、前記端末装置が、
前記読取部(150)を用いて送金先についての第1識別情報を読み取り、
前記通信部(140)を用いて前記読取部(150)によって読み取られた前記第1識別情報を送金先の認証のために他装置(300)に送信させ、前記他装置から送金先についての認証結果を受け取り、
前記受付部(160)を用いてユーザからの商品の購入金額の設定操作を受け付け、
前記受付部(160)を用いて前記商品の購入金額の決定操作を受け付け、
前記通信部(140)を用いて、前記他装置により送金先についての認証がされたことに基づき、前記受付部(150)によって受け付けられた決定操作に応じた購入金額を含む支払要求を他装置(300)に送信する、
方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、第1のユーザの端末と第2のユーザの端末とを用いて、第1のユーザが有する電子マネーを第2のユーザに送金する電子マネーの送金方法およびそのシステムに関する。
【背景技術】
【0002】
近年では、ICチップが埋め込まれた非接触型のICカードやICチップが埋め込まれた携帯端末などが普及してきている。ICチップが埋め込まれた非接触型のICカードの例としては、鉄道バスの乗降時に改札や乗降口で使われるものがあり、このICカードのICチップには予め電子マネーが記憶されている。このICカードを改札や乗降口で専用のリーダライタに近付けると、前記リーダライタからの電磁波によってICカードのICチップに電力が供給されると共に、前記リーダライタから例えば乗車賃分の金銭の支払いを要求する信号がICカードのICチップに送信される。一方、ICチップは前記供給される電力によって動作して前記リーダライタからの信号を受信し、前記乗車賃分の金額をICチップに記憶されている電子マネーの残額から減額すると共に、前記乗車賃分の支払いを行うための信号を前記リーダライタに送信する。そして、ICカードからの信号を受信したリーダライタはこのICカードの電子マネーを管理しているセンター等と通信をして前記乗車賃の決済を完了させる。この決済を完了させるステップでは、電子マネーの発行会社から鉄道会社やバス会社に実際の現金が振り込まれることになる。このように、ICカードのICチップは予め電子マネーが記憶されており、ICチップ自体が電子マネー(金銭的価値)を保持しているものである。
【0003】
一方、ICチップが埋め込まれた携帯端末でも、ICチップに電子マネーを予め記憶させるようになっているので、ICカードの場合と同様に前述のリーダライタを介して鉄道やバスの乗降時に乗車賃の支払いを行うことができる。
【0004】
また、ICチップが埋め込まれた携帯端末の場合は、携帯端末のアプリケーションからICチップにアクセスし、そのアプリケーションを介してインターネットショッピング等を行うことも可能である。携帯端末のアプリケーションを用いたインターネットショッピングを行う場合の処理の例としては、先ず、この携帯端末のICチップにEdy(登録商標)の電子マネーが格納されている状態で、前記アプリケーションがこの電子マネーを使用できるインターネットショッピングサイトにアクセスし、当該電子マネーを用いた決済の申込をする。すると、決済の申込を受け付けたショッピングサイトはその申込に関する実際の決済の要求をEdyセンター(前記電子マネーを管理している所)に送信する。Edyセンターでは前記実際の決済の要求に基づいた決済確認メールを前記携帯電話のアプリケーションに表示させ、決済の可否についての入力を要求する。前記携帯端末において決済可であると入力されると、前記アプリケーションによってこの携帯端末のICチップから前記決済に係る金額の電子マネーが減額され、決済可であることがEdyセンターに送信される。そして、Edyセンターが決済可の信号を前記携帯電話から受信すると、前記ショッピングサイトに対して銀行等を介して実際の金銭の支払いの処理を行うと共に、前記ショッピングサイトおよび前記携帯端末に決済が完了したことを通知する。また、前記ショッピングサイトでも前記携帯端末のアプリケーションに決済が完了したことを表示させる等する。このように、ICチップが埋め込まれた携帯端末を用いてインターネットショッピングを行う場合でも、ICチップ自体が電子マネー(金銭的価値)を保持していることが前提となる。
【0005】
一方、電子マネーを用いない決済としては、クレジットカードを用いた決済やデビットカード(デビットカード付きの銀行キャッシュカード)を用いた決済もある。例えばデビットカードを用いてデビットカードを使用できる店舗で決済を行う場合は、先ず、デビットカードを店舗の定員に渡し、店舗の定員がそのデビッドカードをPOS端末に接続されている専用の読取装置に読み取らせる。また、デビットカードの持ち主はPOS端末に接続されている専用の機器に暗証番号を入力する。POS端末は、読取装置で読み取ったカード情報と、決済に係る金額と、暗証番号とをそのカードを発行した銀行のサーバに送信する。銀行のサーバにおいてカード情報の照会結果がOKの判断となり、そのカード情報に対応した口座に前記決済に係る金額が格納されていると判断されると、その口座から即時に前記決済に係る金額が引き落とされ、その金額を前記銀行から前記店舗に送金するための処理が行われる。また、前記店舗に前記口座からの引き落としが完了したこと等が通知され、デビットカードによる決済が完了する。
【0006】
前記ICカード、ICチップ付き携帯端末、およびデビットカードによる決済方法につ
いては、特開2009-151737号公報、特開2006-048360号公報、特開2008-264529号公報等の特許文献に参考となる記載がある。
【0007】
ところで、前記デビットカードは実際の現金を取り扱うのに対し、前記ICカードやI
Cチップ付き携帯端末は電子マネーを取り扱うものである。
【0008】
ここで、デビットカードは実際の現金を取り扱うものであり、且つ、銀行の口座から直接現金を引き落として使われるものであるため、前記カード情報や暗証番号が盗まれ悪用されると、銀行口座にあるはずの現金が無くなることにより他の引き落としに影響が出る場合もあり、悪用された現金を取り戻すことが出来ない場合もあるので、その被害が大きくなる可能性がある。
【0009】
一方、前記ICカードやICチップ付き携帯端末は電子マネーを取り扱うものであるため、例えICカードや携帯端末を盗まれて悪用されたとしても、その電子マネーの被害額に限度があるため、デビットカードよりは安全であると言える。また、前記ICカードやICチップ付き携帯端末はそのICチップ自体に電子マネー(金銭的価値)が格納されているので、ICカードや携帯端末自体を盗まない限りはその電子マネーを使用することができないので、その点でもデビットカードよりは安全であると言える。
【0010】
しかしながら、前記ICカードやICチップ付き携帯端末は、そのICカードや携帯端末を紛失し又は盗まれることは、ICチップに入っている電子マネーごと紛失又は盗まれることを意味する。このため、前記ICカードや携帯端末を紛失し又は盗まれた際は、ICカードの発行会社等に連絡することによりその使用に制限をかけることはできるが、ICカードや携帯端末自体を回収できない限り、そこに格納されている電子マネーを回収することはできない。
【0011】
一方、ICチップ付き携帯端末を用いて店舗で電子マネーの支払いを行うことができるか否かは、主に店舗のPOS端末がリーダライタを備えていると共にその電子マネーによる決済システムを導入しているか否かによる。また、ICチップ付き携帯端末を用いて店舗のPOS端末で電子マネーの支払いをする場合は、携帯端末のICチップから代金分の電子マネーが減額され、その電子マネーの情報と、ICチップの格納するユニーク情報と、POS端末が有するユニーク情報等が電子マネーを管理しているセンターに送信される。そして、センターにおいてその決済が問題無いことが確認されると、センターから前記店舗に実際の現金を支払うための処理が行われ、これにより携帯端末の持ち主から店舗への支払いが行われたものとみなされる。
【0012】
このように、前記ICカードや前記ICチップ付き携帯端末による電子マネーによる支払いは、一見電子マネーによる支払いがなされているように見えるが、実は裏で現金のやりとりがされており、電子マネーが完全に現金の代用として使われているものではない。
【発明の概要】
【発明が解決しようとする課題】
【0013】
本発明は、このような課題を解決するためになされたもので、電子マネーを現金に極めて近い感覚で取り扱うことを可能とし、しかも電子マネーを操作するための端末の紛失時や盗難時においても電子マネーを失わずに済む電子マネー送金方法およびそのシステムを提供することを目的とする。
【課題を解決するための手段】
【0014】
上記目的を達成するため、この本発明の主要な観点によれば、第1ユーザが有する第1ユーザ端末と、第2ユーザが有する第2ユーザ端末と、前記第1ユーザ端末および前記第2ユーザ端末と通信回線を介して通信可能であり、前記第1ユーザの電子マネーと前記第2ユーザの電子マネーをそれぞれ記憶する電子マネー管理サーバとを用いて、前記第1ユーザから前記第2ユーザへの電子マネーの送金を行う電子マネー送金方法であって、前記電子マネー管理サーバおよび前記第1ユーザの端末は、前記第1ユーザの情報および/又は前記第1ユーザ端末の情報と関連付けられた第1の電子証明書を格納しているものであると共に、前記電子マネー管理サーバおよび前記第2ユーザ端末は、前記第2ユーザの情報および/又は前記第2ユーザ端末の情報と関連付けられた第2の電子証明書を格納しているものであり、この方法は、前記第1ユーザ端末が、近距離無線通信又は前記通信回線を介して前記第2ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信し前記第1ユーザ端末のメモリに格納する第1受信工程を行い、前記第2ユーザ端末が、前記近距離無線通信又は前記通信回線を介して前記第1ユーザ端末から前記第1の電子証明書の少なくとも一部の情報を受信し前記第2ユーザ端末のメモリに格納する第2受信工程を行い、前記電子マネー管理サーバが、前記第1および第2受信工程の後に、前記第1ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信すると共に、前記第2ユーザ端末から前記第1の電子証明書の少なくとも一部の情報を受信する第3受信工程と、前記第1ユーザ端末から受信した前記第2の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第2の電子証明書の情報と対応しているか否か、および前記第2ユーザ端末から受信した前記第1の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第1の電子証明書の情報と対応しているか否かを少なくとも判断することにより、前記第1ユーザ端末および前記第2ユーザ端末の認証を行う認証工程と、前記認証工程で前記第1ユーザ端末および前記第2ユーザ端末が認証された後、前記第1ユーザ端末および前記第2ユーザ端末にそれぞれアクセスキーを送信するアクセスキー送信工程と、前記第1ユーザ端末から前記アクセスキーと前記第2ユーザへの電子マネーの送金指示とを受信すると共に、前記第2ユーザ端末から前記アクセスキーと前記第1ユーザからの電子マネーの受取指示と受取額とを受信する第4受信工程と、前記第4受信工程の後、前記第1ユーザ端末から受信した前記アクセスキーと前記第2ユーザ端末から受信した前記アクセスキーとが対応しているか否かの判断と、前記受取額が前記電子マネー管理サーバに記憶されている前記第1ユーザの電子マネーの残額内であるか否かの判断を少なくとも行う決済判断工程と、前記決済判断工程において前記アクセスキーが対応していると共に前記残額内であると判断されると、前記電子マネー管理サーバ内の前記第1ユーザの電子マネーの残額を前記受取額の分だけ減額すると共に、前記電子マネー管理サーバ内の前記第2ユーザの電子マネーの残額を前記受取額の分だけ増額する決済工程とを行うことを特徴とする電子マネー送金方法が提供される。
【0015】
この本発明の他の主要な観点によれば、第1ユーザが有する第1ユーザ端末と、第2ユーザが有する第2ユーザ端末と、前記第1ユーザ端末および前記第2ユーザ端末と通信回線を介して通信可能であり、前記第1ユーザの電子マネーと前記第2ユーザの電子マネーをそれぞれ記憶する電子マネー管理サーバとを用いて、前記第1ユーザから前記第2ユーザへの電子マネーの送金を行う電子マネー送金方法であって、前記電子マネー管理サーバおよび前記第1ユーザの端末は、前記第1ユーザの情報および/又は前記第1ユーザ端末の情報と関連付けられた第1の電子証明書を格納しているものであると共に、前記電子マネー管理サーバおよび前記第2ユーザ端末は、前記第2ユーザの情報および/又は前記第2ユーザ端末の情報と関連付けられた第2の電子証明書を格納しているものであり、この方法は、前記第1ユーザ端末が、近距離無線通信又は前記通信回線を介して前記第2ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信し前記第1ユーザ端末のメモリに格納する第1受信工程を行い、前記第2ユーザ端末が、前記近距離無線通信又は前記通信回線を介して前記第1ユーザ端末から前記第1の電子証明書の少なくとも一部の情報を受信し前記第2ユーザ端末のメモリに格納する第2受信工程を行い、前記電子マネー管理サーバが、前記第1および第2受信工程の後に、前記第1ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信すると共に、前記第2ユーザ端末から前記第1の電子証明書の少なくとも一部の情報を受信する第3受信工程と、前記第1ユーザ端末から受信した前記第2の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第2の電子証明書の情報と対応しているか否か、および前記第2ユーザ端末から受信した前記第1の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第1の電子証明書の情報と対応しているか否かを少なくとも判断することにより、前記第1ユーザ端末および前記第2ユーザ端末の認証を行う認証工程と、前記認証工程で前記第1ユーザ端末および前記第2ユーザ端末が認証された後、前記第1ユーザ端末および前記第2ユーザ端末にそれぞれアクセスキーを送信するアクセスキー送信工程と、前記第1ユーザ端末から前記アクセスキーと前記第2ユーザへの送金指示と送金額とを受信すると共に、前記第2ユーザ端末から前記アクセスキーと前記第1ユーザからの電子マネーの受取指示とを受信する第4受信工程と、前記第4受信工程の後、前記第1ユーザ端末から受信した前記アクセスキーと前記第2ユーザ端末から受信した前記アクセスキーとが対応しているか否かの判断と、前記送信額が前記電子マネー管理サーバに記憶されている前記第1ユーザの電子マネーの残額内であるか否かの判断を少なくとも行う決済判断工程と、前記決済判断工程において前記アクセスキーが対応していると共に前記残額内であると判断されると、前記電子マネー管理サーバ内の前記第1ユーザの電子マネーの残額を前記送金額の分だけ減額すると共に、前記電子マネー管理サーバ内の前記第2ユーザの電子マネーの残額を前記送金額の分だけ増額する決済工程とを行うことを特徴とする電子マネー決済方法が提供される。
【0016】
この本発明のさらに他の主要な観点によれば、第1ユーザが有する第1ユーザ端末と、第2ユーザが有する第2ユーザ端末と、前記第1ユーザ端末および前記第2ユーザ端末と通信回線を介して通信可能であり、前記第1ユーザの電子マネーと前記第2ユーザの電子マネーをそれぞれ記憶する電子マネー管理サーバとを有し、前記第1ユーザから前記第2ユーザへの電子マネーの送金を行う電子マネー送金システムであって、前記電子マネー管理サーバおよび前記第1ユーザの端末は、前記第1ユーザの情報および/又は前記第1ユーザ端末の情報と関連付けられた第1の電子証明書を格納しているものであると共に、前記電子マネー管理サーバおよび前記第2ユーザ端末は、前記第2ユーザの情報および/又は前記第2ユーザ端末の情報と関連付けられた第2の電子証明書を格納しているものであり、このシステムは、前記第1ユーザ端末が、近距離無線通信又は前記通信回線を介して前記第2ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信し前記第1ユーザ端末のメモリに格納する第1受信手段を有し、前記第2ユーザ端末が、前記近距離無線通信又は前記通信回線を介して前記第1ユーザ端末から前記第1の電子証明書の少なくとも1部の情報を受信し前記第2ユーザ端末のメモリに格納する第2受信手段を有し、前記電子マネー管理サーバが、前記第1ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信すると共に、前記第2ユーザ端末から前記第1の電子証明書の少なくとも一部の情報を受信する第3受信手段と、前記第1ユーザ端末から受信する前記第2の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第2の電子証明書の情報と対応しているか否かの判断と、前記第2ユーザ端末から受信する前記第1の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第1の電子証明書の情報と対応しているか否かの判断とを少なくとも行うことにより、前記第1ユーザ端末および前記第2ユーザ端末の認証を行う認証手段と、前記認証工程で前記第1ユーザ端末および前記第2ユーザ端末が認証された後、前記第1ユーザ端末および前記第2ユーザ端末にそれぞれアクセスキーを送信するアクセスキー送信手段と、前記第1ユーザ端末から前記アクセスキーと前記第2ユーザへの電子マネーの送金指示とを受信すると共に、前記第2ユーザ端末から前記アクセスキーと前記第1ユーザからの電子マネーの受取指示と受取額とを受信する第4受信手段と、第4受信手段において前記第1ユーザ端末および前記第2ユーザ端末からの受信があると、前記第1ユーザ端末から受信した前記アクセスキーと前記第2ユーザ端末から受信した前記アクセスキーとが対応しているか否かの判断と、前記受取額が前記電子マネー管理サーバに記憶されている前記第1ユーザの電子マネーの残額内であるか否かの判断を少なくとも行う決済判断手段と、前記決済判断手段において前記アクセスキーが対応していると共に前記残額内であると判断されると、前記電子マネー管理サーバ内の前記第1ユーザの電子マネーの残額を前記受取額の分だけ減額すると共に、前記電子マネー管理サーバ内の前記第2ユーザの電子マネーの残額を前記受取額の分だけ増額する決済手段とを有することを特徴とする電子マネー送金システムが提供される。
【0017】
この本発明のさらに他の主要な観点によれば、第1ユーザが有する第1ユーザ端末と、第2ユーザが有する第2ユーザ端末と、前記第1ユーザ端末および前記第2ユーザ端末と通信回線を介して通信可能であり、前記第1ユーザの電子マネーと前記第2ユーザの電子マネーをそれぞれ記憶する電子マネー管理サーバとを有し、前記第1ユーザから前記第2ユーザへの電子マネーの送金を行う電子マネー送金システムであって、前記電子マネー管理サーバおよび前記第1ユーザの端末は、前記第1ユーザの情報および/又は前記第1ユーザ端末の情報と関連付けられた第1の電子証明書を格納しているものであると共に、前記電子マネー管理サーバおよび前記第2ユーザ端末は、前記第2ユーザの情報および/又は前記第2ユーザ端末の情報と関連付けられた第2の電子証明書を格納しているものであり、このシステムは、前記第1ユーザ端末が、近距離無線通信又は前記通信回線を介して前記第2ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信し前記第1ユーザ端末のメモリに格納する第1受信手段を有し、前記第2ユーザ端末が、前記近距離無線通信又は前記通信回線を介して前記第1ユーザ端末から前記第1の電子証明書の少なくとも1部の情報を受信し前記第2ユーザ端末のメモリに格納する第2受信手段を有し、前記電子マネー管理サーバが、前記第1ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信すると共に、前記第2ユーザ端末から前記第1の電子証明書の少なくとも一部の情報を受信する第3受信手段と、前記第1ユーザ端末から受信する前記第2の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第2の電子証明書の情報と対応しているか否かの判断と、第2ユーザ端末から受信する前記第1の電子証明書の少なくとも一部の情報が前記電子マネー管理サーバに格納されている前記第1の電子証明書の情報と対応しているか否かの判断とを少なくとも行うことにより、前記第1ユーザ端末および前記第2ユーザ端末の認証を行う認証手段と、前記認証工程で前記第1ユーザ端末および前記第2ユーザ端末が認証された後、前記第1ユーザ端末および前記第2ユーザ端末にそれぞれアクセスキーを送信するアクセスキー送信手段と、前記第1ユーザ端末から前記アクセスキーと前記第2ユーザへの電子マネーの送金指示と送金額とを受信すると共に、前記第2ユーザ端末から前記アクセスキーと前記第1ユーザからの電子マネーの受取指示とを受信する第4受信手段と、第4受信手段において前記第1ユーザ端末および前記第2ユーザ端末からの受信があると、前記第1ユーザ端末から受信した前記アクセスキーと前記第2ユーザ端末から受信した前記アクセスキーとが対応しているか否かの判断と、前記送信額が前記電子マネー管理サーバに記憶されている前記第1ユーザの電子マネーの残額内であるか否かの判断を少なくとも行う決済判断手段と、前記決済判断手段において前記アクセスキーが対応していると共に前記残額内であると判断されると、前記電子マネー管理サーバ内の前記第1ユーザの電子マネーの残額を前記送信額の分だけ減額すると共に、前記電子マネー管理サーバ内の前記第2ユーザの電子マネーの残額を前記送金額の分だけ増額する決済手段とを有することを特徴とする電子マネー送金システムが提供される。
【0018】
このように、本発明では、第1受信工程で第1ユーザ端末が第2ユーザ端末から第2の電子証明書の少なくとも一部の情報を受信し、第2受信工程で第2ユーザ端末が第1ユーザ端末から第1の電子証明書の少なくとも一部の情報を受信する。このように第1ユーザ端末と第2ユーザ端末が電子証明書の少なくとも一部を交換した上で、電子マネー管理サーバが、第3受信工程で各ユーザ端末からそれぞれの取引相手の電子証明書の少なくとも一部の情報を受信し、その電子証明書の一部の情報が電子マネー管理サーバに格納されている電子証明書の情報と対応しているか否かを判断する。つまり、自己の端末の電子証明書の情報が他の端末から電子マネー管理サーバに送られ、当該他の端末の電子証明書の情報が自己の端末から電子マネー管理サーバに送られるので、この時点で取引を行おうとしている2つの端末が特定され、さらに、それぞれ送信された電子証明書の照合が電子マネー管理サーバによって行われる。これにより、電子マネー管理サーバは、電子マネーの送受金を行おうとしている端末を確実に認証することができる。
【0019】
ここで、第1ユーザ端末が有する第1の電子証明書は第1ユーザ端末と電子マネー管理サーバのみが有するユニーク情報であり、第2ユーザ端末が有する第2の電子証明書は第2ユーザ端末と電子マネー管理サーバのみが有するユニーク情報である。そして、第1の電子証明書の少なくとも一部の情報が第2ユーザ端末によって電子マネー管理サーバに送信され、第2の電子証明書の少なくとも一部の情報が第1ユーザ端末によって電子マネー管理サーバに送信される。そして、電子マネー管理サーバでは第1及び第2ユーザ端末の両方から前記電子証明書の少なくとも一部の情報を受け付けることにより、電子マネーの送受金を行おうとしている端末を認証する。このため、例えば第2ユーザ端末が第1ユーザ端末の電子証明書情報を不正に入手して何らかの手段で第1ユーザの有する電子マネーを入手しようとしても、第1ユーザ端末から電子マネー管理サーバに自らの電子証明書の情報の送信が行われない限り、第1ユーザから第2ユーザへの電子マネーの送金が行われることがない。
【0020】
また、本発明では、前述のように電子マネーの送受金を行おうとしている2つの端末を認証した後、電子マネー管理サーバが、各端末にアクセスキーを送信し、各端末からアクセスキーと共に送信されてくる送金指示、電子マネーの受取指示等を受信する。また、電子マネー管理サーバは、各端末から受信するアクセスキーが対応しているか否かを判断し、その上で第1ユーザから第2ユーザへの電子マネーの送金を電子マネー管理サーバ内で行う。このようにアクセスキーの発行およびアクセスキーが対応しているか否かの判断も行うので、第1ユーザから第2ユーザへの電子マネーの送金をより安全に行うことができる。
【0021】
また、本発明では、各ユーザの電子マネーは電子マネー管理サーバ内に格納されるものであるため、例えば第1ユーザ端末を紛失し回収することができない場合でも、その一事をもって第1ユーザの電子マネーが減ることはない。
【0022】
さらに、本発明では、第1ユーザ端末と第2ユーザ端末とが互いに有する電子証明書の内容を交換することや、電子マネー管理サーバから発行されるアクセスキーと共に電子マネーの送金指示および受取指示を送ることで、電子マネーの送金の安全性を確保しつつ、第1ユーザから第2ユーザに電子マネーを直接に送ることができる。このため、電子マネーを現金に極めて近い感覚でやりとりすることが可能になる。
【0023】
また、本発明の実施形態によれば、前記電子マネー送金方法において、この方法は、前記電子マネー管理サーバが、前記認証工程の後に、前記認証工程で認証されたことを前記第1ユーザ端末および第2ユーザ端末に送信する認証送信工程と、前記電子マネー管理サーバが、前記認証送信工程の後に、前記第1ユーザ端末および第2ユーザ端末から前記アクセスキーの送信の要求を受信するアクセスキー要求受信工程とをさらに行い、前記アクセスキー送信工程では、前記アクセスキー要求受信工程に対応して前記第1ユーザ端末および前記第2ユーザ端末にそれぞれアクセスキーを送信することを特徴とする電子マネー送金方法が提供される。
【0024】
また、本発明の他の実施形態によれば、前記電子マネー送金方法において、前記電子マネー管理サーバのみが、前記第1の電子証明書内に又は前記第1の電子証明書と紐付けて
前記第1の電子証明書の秘密鍵を有していると共に、前記電子マネー管理サーバのみが、前記第2の電子証明書内に又は前記第2の電子証明書と紐付けて前記第2の電子証明書の秘密鍵を有しており、前記認証工程では、前記第1および第2の電子証明書の少なくとも一部の情報を前記第1および第2の電子証明書の秘密鍵を用いて復号化し、当該復号化した情報が前記電子マネー管理サーバに格納されている前記第1および第2の電子証明書の情報と対応しているか否かを判断することを特徴とする電子マネー送金方法が提供される。
【0025】
また、本発明のさらに他の実施形態によれば、前記電子マネー送金方法において、前記電子マネー管理サーバは、前記第1ユーザの電子マネーを複数の電子マネー口座番号に対応させて記憶可能なものであり、前記第4受信工程では、前記電子マネー管理サーバが前記第1ユーザ端末から、送金を行うべき電子マネー口座番号をさらに受信し、前記決済判断工程では、前記受取額が前記送金を行うべき電子マネー口座番号に対応して記憶されている前記第1ユーザの電子マネーの残額内であるか否かを判断し、前記決済工程では、前記決済判断工程で前記アクセスキーが対応していると共に前記残額内であると判断されると、前記送金を行うべき電子マネー口座番号に対応して記憶されている前記第1ユーザの電子マネーの残額を前記受取額の分だけ減額することを特徴とする電子マネー送金方法が提供される。
【0026】
また、本発明のさらに他の実施形態によれば、前記電子マネー送金方法において、前記第1ユーザ端末が、前記第1受信工程の後に、前記第1の電子証明書の一部を前記第2の電子証明書の少なくとも一部の情報によって置換する第1置換処理工程、又は、前記第1の電子証明書に前記第2の電子証明書の少なくとも一部の情報を付加する第1付加処理工程を行い、前記第2ユーザ端末が、前記第2受信工程の後に、前記第2の電子証明書の一部を前記第1の電子証明書の少なくとも一部の情報によって置換する第2置換処理工程、又は、前記第2の電子証明書に前記第1の電子証明書の少なくとも一部の情報を付加する第2付加処理工程を行い、前記第3受信工程では、前記第1ユーザ端末から前記第1置換処理工程又は前記第1付加処理工程により変更された前記第1の電子証明書を受信することにより前記第2の電子証明書の少なくとも一部の情報を受信すると共に、前記第2ユーザ端末から前記第2置換処理工程又は前記第2付加処理工程により変更された前記第2の電子証明書を受信することにより前記第1の電子証明書の少なくとも一部の情報を受信することを特徴とする電子マネー送金方法が提供される。
【0027】
また、本発明のさらに他の実施形態によれば、前記電子マネー送金方法において、この方法は、前記電子マネー管理サーバが、前記決済工程の後に、前記第1ユーザ端末および前記第2ユーザ端末から受信して前記決済判断工程で判断された前記アクセスキーを無効化する無効化工程をさらに行うことを特徴とする電子マネー送金方法が提供される。
【0028】
また、本発明のさらに他の実施形態によれば、前記電子マネー送金方法において、前記第1および第2受信工程では、前記第1ユーザ端末と前記第2ユーザ端末との距離が数cm~十数cmの近距離になった時に前記第1ユーザ端末と前記第2ユーザ端末との通信を可能にする近距離無線通信を介して、前記第1ユーザ端末が前記第2ユーザ端末から前記第2の電子証明書の少なくとも一部の情報を受信し、前記第2ユーザ端末が前記第1ユーザ端末から前記第1の電子証明書の少なくとも一部の情報を受信することを特徴とする電子マネー送金方法が提供される。
【0029】
また、本発明のさらに他の実施形態によれば、前記電子マネー送金方法において、前記電子マネー管理サーバは、前記第1の電子証明書を前記第1ユーザ端末の有する第1個体認証情報と紐付けて格納していると共に、前記第2の電子証明書を前記第2ユーザ端末の有する個体認証情報と紐付けて格納しているものであり、前記第3受信工程では、前記第1ユーザ端末から前記第1個体認証情報を受信すると共に、前記第2ユーザ端末から前記第2個体認証情報を受信し、前記認証工程では、前記第1置換処理工程又は前記第1付加処理工程により変更された前記第1の電子証明書のうち変更が加えられなかった情報と前記第1個体認証情報とが対応しているか否か、および前記第2置換処理工程又は前記第2付加処理工程により変更された前記第2の電子証明書のうち変更が加えられなかった情報と前記第2個体認証情報とが対応しているか否かも判断して、前記第1ユーザ端末および前記第2ユーザ端末の認証を行うことを特徴とする電子マネー送金方法が提供される。
【0030】
この本発明のさらに他の主要な観点によれば、第1ユーザが有する第1ユーザ端末と、第2ユーザが有する第2ユーザ端末と、前記第1ユーザ端末および前記第2ユーザ端末と通信回線を介して通信可能であり、前記第1ユーザの電子マネーと前記第2ユーザの電子マネーをそれぞれ記憶する電子マネー管理サーバとを用いて、前記第1ユーザから前記第2ユーザへの電子マネーの送金を行う電子マネー送金方法であって、前記電子マネー管理サーバおよび前記第1ユーザの端末は、前記第1ユーザの情報および/又はその情報と関連付けられた第1の証明情報を格納しているものであると共に、前記電子マネー管理サーバおよび前記第2ユーザ端末は、前記第2ユーザの情報および/又はその情報と関連付けられた第2の証明情報を格納しているものであり、この方法は、前記第1ユーザ端末が、近距離無線通信又は前記通信回線を介して前記第2ユーザ端末から前記第2の証明情報の少なくとも一部の情報である第2端末情報を受信し前記第1ユーザ端末のメモリに格納する第1受信工程を行い、前記第2ユーザ端末が、前記近距離無線通信又は前記通信回線を介して前記第1ユーザ端末から前記第1の証明情報の少なくとも一部の情報である第1端末情報を受信し前記第2ユーザ端末のメモリに格納する第2受信工程を行い、前記電子マネー管理サーバが、前記第1および第2受信工程の後に、前記第1ユーザ端末から前記第2端末情報を受信すると共に、前記第2ユーザ端末から前記第1端末情報を受信する第3受信工程と、前記第1ユーザ端末から受信した前記第2端末情報が前記電子マネー管理サーバに格納されている前記第2の証明情報と対応しているか否か、および前記第2ユーザ端末から受信した前記第1端末情報が前記電子マネー管理サーバに格納されている前記第1の証明情報と対応しているか否かを少なくとも判断することにより、前記第1ユーザ端末および前記第2ユーザ端末の認証を行う認証工程と、前記認証工程で前記第1ユーザ端末および前記第2ユーザ端末が認証された後、前記第1ユーザ端末から前記アクセスキーと前記第2ユーザへの電子マネーの送金指示とを受信すると共に、前記第2ユーザ端末から前記アクセスキーと前記第1ユーザからの電子マネーの受取指示と受取額とを受信し、さらに前記第1ユーザ端末から前記第2ユーザへの送金額の受信又は前記第2ユーザ端末から前記第1ユーザからの受取額の受信を行う第4受信工程と、前記第4受信工程の後、前記第1ユーザ端末から受信した前記アクセスキーと前記第2ユーザ端末から受信した前記アクセスキーとが対応しているか否かの判断と、前記送金額又は受取額が前記電子マネー管理サーバに記憶されている前記第1ユーザの電子マネーの残額内であるか否かの判断を少なくとも行う決済判断工程と、前記決済判断工程において前記アクセスキーが対応していると共に前記残額内であると判断されると、前記電子マネー管理サーバ内の前記第1ユーザの電子マネーの残額を前記受取額の分だけ減額すると共に、前記電子マネー管理サーバ内の前記第2ユーザの電子マネーの残額を前記受取額の分だけ増額する決済工程とを行うことを特徴とする電子マネー送金方法が提供される。
【0031】
このように、本発明では、第1受信工程で第1ユーザ端末が第2ユーザ端末から第2の証明情報の少なくとも一部の情報である第2端末情報を受信し、第2受信工程で第2ユーザ端末が第1ユーザ端末から第1の証明情報の少なくとも一部である第1端末情報を受信する。このように第1ユーザ端末と第2ユーザ端末が互いの証明情報を交換した上で、電子マネー管理サーバが、第3受信工程で各ユーザ端末からそれぞれの取引相手の証明情報を受信し、その証明情報が電子マネー管理サーバに格納されている証明情報と対応しているか否かを判断する。つまり、自己の端末の証明情報が他の端末から電子マネー管理サーバに送られ、当該他の端末の証明情報が自己の端末から電子マネー管理サーバに送られるので、この時点で取引を行おうとしている2つの端末が特定され、さらに、それぞれ送信された証明情報の照合が電子マネー管理サーバによって行われる。これにより、電子マネー管理サーバは、電子マネーの送受金を行おうとしている端末を確実に認証することができる。
【0032】
ここで、第1ユーザ端末が有する第1の証明情報は第1ユーザ端末と電子マネー管理サーバのみが有するユニーク情報であり、第2ユーザ端末が有する第2の証明情報は第2ユーザ端末と電子マネー管理サーバのみが有するユニーク情報である。そして、第1の証明情報の少なくとも一部の情報が第2ユーザ端末によって電子マネー管理サーバに送信され、第2の証明情報の少なくとも一部の情報が第1ユーザ端末によって電子マネー管理サーバに送信される。そして、電子マネー管理サーバでは第1及び第2ユーザ端末の両方から証明情報を受け付けることにより、電子マネーの送受金を行おうとしている端末を認証する。このため、例えば第2ユーザ端末が第1ユーザ端末の証明情報を不正に入手して何らかの手段で第1ユーザの有する電子マネーを入手しようとしても、第1ユーザ端末から電子マネー管理サーバに自らの証明情報の送信が行われない限り、第1ユーザから第2ユーザへの電子マネーの送金が行われることがない。
【0033】
また、本発明では、各ユーザの電子マネーは電子マネー管理サーバ内に格納されるものであるため、例えば第1ユーザ端末を紛失し回収することができない場合でも、その一事をもって第1ユーザの電子マネーが減ることはない。
【0034】
さらに、本発明では、第1ユーザ端末と第2ユーザ端末とが互いに有する証明情報の内容を交換することや、電子マネーの送金指示および受取指示を送ることで、電子マネーの送金の安全性を確保しつつ、第1ユーザから第2ユーザに電子マネーを直接に送ることができる。このため、電子マネーを現金に極めて近い感覚でやりとりすることが可能になる。
【0035】
また、この本発明のさらに他の主要な観点によれば、第1ユーザが有する第1ユーザ端末と、第2ユーザが有する第2ユーザ端末と、前記第1ユーザ端末および前記第2ユーザ端末と通信回線を介して通信可能であり、前記第1ユーザの電子マネーと前記第2ユーザの電子マネーをそれぞれ記憶する電子マネー管理サーバとを用いて、前記第1ユーザから前記第2ユーザへの電子マネーの送金を行う電子マネー送金方法であって、前記電子マネー管理サーバおよび前記第1ユーザの端末は、前記第1ユーザの情報および/又は前記第1ユーザ端末の情報と関連付けられた第1の証明情報を格納しているものであると共に、前記電子マネー管理サーバおよび前記第2ユーザ端末は、前記第2ユーザの情報および/又は前記第2ユーザ端末の情報と関連付けられた第2の証明情報を格納しているものであり、この方法は、前記第1ユーザ端末が、近距離無線通信又は前記通信回線を介して前記第2ユーザ端末から前記第2の証明情報の少なくとも一部の情報である第2端末情報と、前記第2ユーザが前記第1ユーザから受取る電子マネーの受取額とを受信し前記第1ユーザ端末のメモリに格納する第1受信工程を行い、前記電子マネー管理サーバが、前記第1受信工程の後に、前記第1ユーザ端末から前記第1ユーザ端末の証明情報の少なくとも一部の情報である第1端末情報と、前記第2端末情報と、前記第1ユーザ端末から前記第2ユーザへの電子マネーの送金指示と、前記受取額とを受信する第2受信工程と、前記第1ユーザ端末から受信した前記第1端末情報が前記電子マネー管理サーバに格納されている前記第1の証明情報と対応しているか否かの判断と、前記第2端末情報が前記電子マネー管理サーバに格納されている前記第2の証明情報と対応しているか否かの判断とを少なくとも行うことにより、前記第1ユーザ端末および前記第2ユーザ端末の認証を行う認証工程と、前記認証工程の後、前記受取額が前記電子マネー管理サーバに記憶されている前記第1ユーザの電子マネーの残額内であるか否かを少なくとも判断する決済判断工程と、前記決済判断工程において前記残額内であると判断されると、前記電子マネー管理サーバ内の前記第1ユーザの電子マネーの残額を前記受取額の分だけ減額すると共に、前記電子マネー管理サーバ内の前記第2ユーザの電子マネーの残額を前記受取額の分だけ増額する決済工程とを行うことを特徴とする電子マネー送金方法が提供される。
【0036】
このように、本発明では、第1受信工程で第1ユーザ端末が第2ユーザ端末から第2の証明情報の少なくとも一部の情報である第2端末情報を受信する。このように第1ユーザ端末が第2ユーザ端末から証明情報を受信した上で、電子マネー管理サーバが、第2受信工程で第1ユーザ端末から第2ユーザ端末の証明情報を受信し、第1ユーザ端末から受信した第1ユーザ端末の証明情報と第2ユーザ端末の証明情報が電子マネー管理サーバに格納されている第1および第2ユーザ端末の証明情報と対応しているか否かを判断する。つまり、第2ユーザ端末の証明情報が第1ユーザ端末から電子マネー管理サーバに送られるので、この時点で取引を行おうとしている2つの端末が特定され、さらに、第1ユーザ端末から送信される取引両者の証明情報の照合が電子マネー管理サーバによって行われる。これにより、電子マネー管理サーバは、電子マネーの送受金を行おうとしている端末を確実に認証することができる。
【0037】
ここで、第1ユーザ端末が有する第1の証明情報は第1ユーザ端末と電子マネー管理サーバのみが有するユニーク情報であり、第2ユーザ端末が有する第2の証明情報は第2ユーザ端末と電子マネー管理サーバのみが有するユニーク情報である。そして、第2の証明情報の少なくとも一部の情報が第1ユーザ端末によって電子マネー管理サーバに送信される。そして、電子マネー管理サーバでは第1ユーザ端末から取引両者の証明情報を受け付けることにより、電子マネーの送受金を行おうとしている端末を認証する。このため、例えば第2ユーザ端末が第1ユーザ端末の証明情報を不正に入手して何らかの手段で第1ユーザの有する電子マネーを入手しようとしても、第1ユーザ端末から電子マネー管理サーバに取引両者の証明情報の送信が行われない限り、第1ユーザから第2ユーザへの電子マネーの送金が行われることがない。
【0038】
また、本発明では、各ユーザの電子マネーは電子マネー管理サーバ内に格納されるものであるため、例えば第1ユーザ端末を紛失し回収することができない場合でも、その一事をもって第1ユーザの電子マネーが減ることはない。
【0039】
さらに、本発明では、第1ユーザ端末に第2ユーザ端末からその証明情報が送信されることや、電子マネーの送金指示および受取指示が送信されることで、電子マネーの送金の安全性を確保しつつ、第1ユーザから第2ユーザに電子マネーを直接に送ることができる。このため、電子マネーを現金に極めて近い感覚でやりとりすることが可能になる。
【発明の効果】
【0040】
本発明によれば、電子マネーを現金に極めて近い感覚で取り扱うことを可能とし、しかも電子マネーを操作するための端末の紛失時や盗難時においても電子マネーを失わずに済む。
【0041】
なお、この発明の更なる他の特徴と顕著な効果は次の発明を実施するための最良の形態の項に記載された実施形態及び図面を参照することによって当業者に理解される。
【図面の簡単な説明】
【0042】
図1】本発明の一実施形態に係る電子マネー送金システムの概略構成を示す図
図2】端末Aの概略構成を示す図
図3】端末Bの概略構成を示す図
図4】電子マネー管理サーバの概略構成を示す図
図5】顧客契約マスタの例
図6】口座データの例
図7】端末A、端末Bおよび電子マネー管理サーバにおける処理を示すフローチャート
図8】端末A、端末Bおよび電子マネー管理サーバにおける処理を示すフローチャート
図9】電子証明書の概要を示す図
図10】端末Aおよび電子マネー管理サーバにおける処理を示すフローチャート
図11】表示装置の表示画面の例
図12】表示装置の表示画面の例
図13】端末A、端末Bおよび電子マネー管理サーバにおける処理を示すフローチ ャート
図14】表示装置の表示画面の例整理番号:Y11A017 特願2011-233596 (Proof) 提出日:平成23年10月25日 9
図15】端末A、端末Bおよび電子マネー管理サーバにおける処理を示すフローチ ャート
図16】表示装置の表示画面の例
図17】端末A、端末Bおよび電子マネー管理サーバにおける処理を示すフローチ ャート
図18】表示装置の表示画面の例
図19】表示装置の表示画面の例
図20】表示装置の表示画面の例
図21】表示装置の表示画面の例
図22】表示装置の表示画面の例
図23】表示装置の表示画面の例
図24】端末Aの概略構成を示す図
図25】電子マネー管理サーバの概略構成を示す図
図26】表示装置の表示画面の例
図27】表示装置の表示画面の例
図28】特典テーブルの例
図29】端末A、端末Bおよび電子マネー管理サーバにおける処理を示すフローチャート
図30】端末A、端末Bおよび電子マネー管理サーバにおける処理を示すフローチャート
【発明を実施するための形態】
【0043】
以下、本発明の実施形態に係る電子マネー送金システムを図面に基づき説明する。
【0044】
図1は本発明の第1実施形態に係る電子マネー送金システムの概略構成を示す図である。このシステムは、例えば買い手であるユーザA(第1ユーザ)の有する端末Aと、売り手としての店舗やその店舗の所有者であるユーザB(第2ユーザ)の有する端末Bと、各端末A,Bとインターネットや移動体通信網等の通信回線を介して通信可能である電子マネー管理サーバ(以下、単に管理サーバと称する)300とを有する。端末A,Bは携帯情報端末(PDA)やパーソナルコンピュータ(PC)と同等の機能を備えた携帯電話であっても良く、デスクトップ型やラップトップ型のPCであっても良く、POS端末等のコンピュータ装置であっても良く、他の公知のコンピュータ装置であっても良い。本実施形態では端末AはPCと同等の機能を備えた携帯電話であり、端末BはPOS端末である。なお、ファイアウォール、Webサーバ等の周知の構成は図示および説明を省略している。
【0045】
図2は本実施形態の端末A(PCと同等の機能を備えた携帯電話)の概略構成を示す図である。図2に示すように、端末AはCPU110と、RAM120と、液晶ディスプレイ等の表示装置130と、通信用のアンテナや移動体通信網やインターネット網を使った通信用の通信プロトコルスタックが含まれた通信インターフェースを有する通信部140と、近距離無線通信(Near Field Communication[NFC])用のアンテナや近距離無線通信用の通信プロトコルスタックが含まれた通信インターフェースを有する近距離無線通信部150と、利用者が表示装置130上を指で触れることにより入力を受け付ける周知のタッチパネル式入力装置160と、電子証明書を格納するための証明書格納部171と、アクセスキーを格納するためのアクセスキー格納部172と、カード情報格納部173と、アプリケーション格納部174と、各種プログラムを格納するためのプログラム格納部180とを有する。
【0046】
この端末Aは、プログラム格納部180に、それぞれ端末Aに所定の動作を行わせる電子証明書交換処理部181と、電子証明書情報埋め込み処理部182と、電子証明書情報送信処理部183と、アクセスキー要求処理部184と、送受金要求処理部185と、カード図柄送受信処理部186とを有する。これらの機能については、端末A、端末B、管理サーバ300等が行う処理の例(図7、8、10、13等参照)に沿って後述する。
【0047】
図3は本実施形態の端末B(POS端末)の概略構成を示す図である。図3に示すように、端末BはCPU210と、RAM220と、液晶ディスプレイ等の表示装置230と、コネクタやインターネット網を使った通信用の通信プロトコルスタック等が含まれた通信インターフェースを有する通信部240と、近距離無線通信(Near Field Communication[NFC])用のアンテナや近距離無線通信用の通信プロトコルスタックが含まれた通信インターフェースを有するリーダライタ(近距離無線通信部)250と、複数のボタンから成る入力装置260と、電子証明書を格納するための証明書格納部271と、アクセスキーを格納するためのアクセスキー格納部272と、カード情報格納部273と、アプリケーション格納部274と、各種プログラムを格納するためのプログラム格納部280とを有する。
【0048】
この端末Bは、プログラム格納部280に、それぞれ端末Bに所定の動作を行わせる電子証明書交換処理部281と、電子証明書情報埋め込み処理部282と、電子証明書情報送信処理部283と、アクセスキー要求処理部284と、送受金要求処理部285と、カード図柄送受信処理部286とを有する。これらの機能については、端末A、端末B、管理サーバ300等が行う処理の例(図7、8、10、13等参照)に沿って後述する。また、端末Bにおいて端末Aと同一の名称の構成は端末Aの同構成と同等の機能を有する。
【0049】
図4は本実施形態の管理サーバ300の概略構成を示す図である。この管理サーバ300は、CPU310と、RAM320と、液晶ディスプレイ等の表示装置330と、コネクタやインターネット網を使った通信用の通信プロトコルスタックが含まれた通信インターフェースを有する通信部340と、顧客マスタ格納部350と、電子マネー口座のデータを格納するための口座データ格納部360と、会員用のアプリケーションを格納するためのアプリケーション格納部370と、各種プログラムを格納するためのプログラム格納部380とを有する。
【0050】
管理サーバ300の顧客マスタ格納部350は、管理サーバ300における顧客情報(氏名や名称やニックネーム、メールアドレス、秘密の質問の答え等)をログインID、パスワード、電子証明書、電子マネー口座の口座番号等と対応付けた図5に例示するような顧客契約マスタ351を有する。また、口座データ格納部360は、電子マネー口座のデータとして、図6に例示するように口座番号ごとに口座残高や送受金の履歴を格納するものである。
【0051】
この管理サーバ300は、プログラム格納部380に、それぞれ管理サーバ300に所定の動作を行わせる会員登録処理部381と、会員用画面表示処理部382と、電子証明書発行処理部383、電子マネーカード発行処理部384と、電子証明書情報受付処理部385と、アクセスキー発行処理部386と、送受金要求受付処理部387と、送受金処理部388とを有する。これらの機能については、端末A、端末B、管理サーバ300等が行う処理の例(図7、8、10、13等参照)に沿って後述する。
【0052】
先ず、端末Aおよび管理サーバ300が行う処理の一例(図7参照)に沿って、端末Aを有するユーザAが管理サーバ300上における電子マネーの購入や電子マネーの送受金に必要な会員登録をする場合の処理について説明する。なお、ユーザAは個人であっても良く、団体であっても良い。
【0053】
先ず、端末Aから管理サーバ300に電子マネー取引用のアプリケーションのダウンロードを要求すると(ステップS1)、これに応答して管理サーバ300から端末Aにアプリケーションがダウンロードされる(ステップS2)。そして、端末Aで前記アプリケーションを起動すると、表示装置130に会員登録の意思を確認する画面が表示される。端末AにおいてユーザAが会員登録の意思を示す操作を行うと、端末Aから管理サーバ300に会員登録の要求が送信され(ステップS3)、これに応じて管理サーバ300の会員登録処理部381により端末Aの表示装置130に会員登録用の画面が表示される(ステップS4)。この最初に表示される会員登録用の画面ではユーザAの有するメールアドレスの入力が要求される。続いて、ユーザAが前記会員登録用の画面にメールアドレスを入力してその送信を行うと(ステップS5)、これに応答して管理サーバ300の会員登録処理部381がユーザAのメールアドレスに本登録用画面のURLを送信する(ステップS6)。尚、ステップS4およびS5でメールアドレスの代わりに端末A(携帯電話)の電話番号を送信するように構成することも可能である。
【0054】
続いて、ユーザAが端末Aを操作することにより端末Aから前記URLの画面の表示要求が送信されると(ステップS7)、管理サーバ300の会員登録処理部381により端末Aの表示装置130に本登録画面が表示される(ステップS8)。続いて、ユーザAが前記本登録画面にニックネームや氏名や名称、パスワード、秘密の質問の答え等を入力してその送信を行うと(ステップS9)、これに応答して管理サーバ300の会員登録処理部381がユーザAのメールアドレスにログインIDを送信する(ステップS10)。前記ログインID、パスワード等を用いることにより、会員用画面表示処理部382によって表示される会員用画面にユーザAがログインできるようになる。
【0055】
前述のようにユーザAの会員登録をする過程で、管理サーバ300はその顧客マスタ格納部350の顧客マスタ351にユーザAの情報を格納する(ステップS11)(図5参照)。
【0056】
また、端末Bを有するユーザBが管理サーバ300上における電子マネーの購入や電子マネーの送受金に必要な会員登録をする場合についても、図7に示すように、ユーザAについての前述の説明と同等の処理(ステップS21~S31)が端末Bおよび管理サーバ300において行われる。
【0057】
続いて、端末Aおよび管理サーバ300が行う処理の一例(図8参照)に沿って、端末Aが管理サーバ300上における電子マネーの送受金に必要な電子証明書を入手する場合の処理について説明する。
【0058】
先ず、管理サーバ300の会員用画面表示処理部382によって端末AにログインIDとパスワードを要求する画面が表示され、端末Aから管理サーバ300にログインIDおよびパスワードが送信されると(ステップS41)、これに応答して会員用画面表示処理部382は端末Aの表示部130にログイン後の会員用画面を表示させる(ステップS42)。この会員用画面内には電子証明書の発行要求を行うボタンが配置されており、端末AにおいてユーザAが電子証明書の発行要求の操作を行うと、端末Aから管理サーバ300に電子証明書発行の要求が送信される(ステップS43)。また、この電子証明書発行の要求と共に、又は前記要求の後で、端末Aから管理サーバ300に端末Aの個体情報が送信される(ステップS44)。ここで、ユーザAは端末Aにて自己のログインIDおよびパスワードを用いて会員用画面にログインし、その状態で電子証明書の発行要求を行っているので、前記個体情報がユーザAのログインID、パスワード等と紐付けられて顧客契約マスタ351に格納される(図5参照)。また、前記個体情報としては、端末Aの製造IDを用いることが可能であるが、その他端末Aに固有の他の情報を用いることも可能である。
【0059】
続いて、管理サーバ300は電子証明書発行処理部383により、ユーザA用に第1の電子証明書を作成し、その第1の電子証明書を端末Aと紐付けて顧客マスタ格納部350に格納する(ステップS45)。ここで、電子証明書発行処理部383が作成する第1の電子証明書は、図9に概略を示すように、デジタル署名、公開鍵等を有するものである。また、管理サーバ300の電子証明書発行処理部383は、作成した第1の電子証明書に対応する秘密鍵を同時に作成し、その秘密鍵も第1の電子証明書と紐付けて顧客マスタ格納部350に格納する。尚、本実施形態では電子証明書の作成を管理サーバ300にて行うようにしているが、外部の電子証明書発行業者に依頼して作成することも可能である。
【0060】
続いて、管理サーバ300の電子証明書発行処理部383は第1の電子証明書を端末Aに送信し(ステップS46)、端末Aは受信した第1の電子証明書を端末Aの証明書格納部171に格納する(ステップS47)。
【0061】
また、端末Bが管理サーバ300上における電子マネーの送受金に必要な電子証明書を入手する場合についても、図8に示すように、端末Aについての前述の説明と同等の処理(ステップS51~S57)が端末Bおよび管理サーバ300において行われる。また、本実施形態では、端末B用に第2の電子証明書とその秘密鍵が作成される。なお、第1の電子証明書の秘密鍵は第1の電子証明書のデジタル署名を唯一復号化できるものであり、第2の電子証明書の秘密鍵は第2の電子証明書のデジタル署名を唯一復号化できるものである。
【0062】
続いて、端末Aおよび管理サーバ300が行う処理の一例(図10参照)に沿って、端末Aを使ってユーザAが電子マネーカードを購入する場合の処理について説明する。尚、この処理は端末Bでも行うことができる。
【0063】
先ず、管理サーバ300の会員用画面表示処理部382によって端末AにログインIDとパスワードを要求する画面が表示され、端末Aから管理サーバ300にログインIDおよびパスワードが送信されると(ステップS61)、これに応答して管理サーバ300の会員用画面表示処理部382は端末Aの表示部130にログイン後の会員用画面を表示させる(ステップS62)。この会員用画面内には電子マネーカードの購入を行うためのボタンが配置されており、端末AにおいてユーザAが電子マネーカードの購入を要求する操作を行うと、端末Aから管理サーバ300に電子マネーカードを購入要求が送信される(ステップS63)。続いて、管理サーバ300は電子マネーカード発行処理部384により、端末Aの表示装置130に電子マネーカードの購入画面(図11参照)を表示させる(ステップS64)。図11のようにユーザAが各項目に入力し購入ボタンを押すと、そのカード購入情報が端末Aから管理サーバ300に送信される(ステップS65)。本実施形態の場合、図11で選択されたカードの図柄(デザイン)は、ユーザが自分の好きな画像をカードの図柄として設定できるものである。この場合、ユーザAはカードの図柄として使いたい画像を端末Aの中等から選択し、その図柄がステップS65において管理サーバ300に送信される。この後、必要に応じて管理サーバ300の電子マネーカード発行処理部384が必要な画面を端末Aの表示装置130に表示させ、購入した電子マネーカードの料金の支払いや全ての情報の入力が完了すると、電子マネーカードが購入されたことになる。
【0064】
続いて、管理サーバ300の電子マネーカード発行処理部384は、ユーザAが購入した電子マネーカードに対応する電子マネー口座の口座番号(カード番号)、セキュリティー番号等を設定し(ステップS66)、その電子マネー口座の口座データを口座データ格納部360に格納すると共に(ステップS67)、その口座番号を図5に示すように顧客マスタに格納する(ステップS68)。本実施形態では、口座番号とカード番号に同じ番号を用いている。前記口座データは例えば図6に示すようなもので、送受金の履歴、残額等が格納されるようになっている。尚、各ユーザはそれぞれ管理サーバ300内に複数の電子マネー口座を作成することが可能であり、この場合は各電子マネー口座それぞれに口座番号(カード番号)が設定される。つまり、各ユーザはそれぞれ複数の電子マネーカードを保有することができ、管理サーバ300は各電子マネーカードをそれぞれ口座番号(カード番号)に紐付けて管理する。
【0065】
また、管理サーバ300は、電子マネーカード発行処理部384により、前記カードの図柄、前記購入したカードの金額、口座番号(カード番号)等のカード情報を端末Aに送信する(ステップS69)。一方、端末Aでは、受信したカード情報をカード情報格納部173に格納する(ステップS70)。
【0066】
端末Aでは、前記アプリケーションによって図12に示すようにカードの図柄、その口座番号(カード番号)に対応した残額、口座番号(カード番号)、およびセキュリティーコードを表示装置130に表示することができる。また、カード番号の一部とセキュリティーコードの一部にマスキング400が表示され、マスキング400によってカード番号の一部とセキュリティーコードの一部が隠れるようになっている。そして、指で表示画面130のマスキング400に対応した位置を触れると、マスキング400が消えることにより隠れていたカード番号の一部やセキュリティーコードの一部を見ることができるようになる。尚、端末AがPCやPOS端末の場合は、ポインタの位置をマスキング400に合わせた時にマスキング400が消えるように構成することも可能である。
【0067】
ユーザBも端末Bを用いてユーザAが端末Aで購入するのと同様の方法で電子マネーカードを購入することが可能である。
【0068】
続いて、端末A、端末Bおよび管理サーバ300が行う処理の一例(図13参照)に沿って、ユーザA(買い手)がユーザB(店舗などの売り手)から商品を購入し、その代金の支払いを電子マネーによって行う場合の処理について説明する。
【0069】
先ず、ユーザAが商品Xを購入することを決め、それをユーザBの端末B(POS端末)の所に持っていく。端末Bにはバーコードリーダ等が付いており、バーコードリーダで商品Xに貼付されているバーコードを読み取る。これにより、POS端末の表示装置230に商品Xの代金である300円が表示される。ユーザAがその代金を端末Bの表示を見て確認し、支払うことを決めると、端末Aを使って管理サーバ300の会員用画面表示処理部382が提供する会員用画面にアクセスおよびログインする。そして、表示装置130に例えば図14に示すような支払用画面を表示させ、端末Aを端末Bのリーダライタ250に近付けて図14のPayボタンに指で触れる。これにより、以下のステップS101~S123が行われ、ユーザAからユーザBへの電子マネーの送金が行われる。
【0070】
具体的には、先ず、端末Aを端末Bのリーダライタ250に近付けて図14のPayボタン410を指で触れると、端末Bは、電子証明書交換処理部281により、第2の電子証明書中のデジタル署名を近距離無線通信を介して端末Aに送信し、端末Aは、電子証明書交換処理部181により、端末Bから送信される第2の電子証明書のデジタル署名を受信する(ステップS101)。そして、端末Aは受信したデジタル署名を証明書格納部や端末Aのメモリのその他の部分に格納する(ステップS102)。一方、端末Aは、電子証明書交換処理部181により、第1の電子証明書中のデジタル署名を近距離無線通信を介して端末Bに送信し、端末Bは、電子証明書交換処理部281により、端末Aから送信される第1の電子証明書のデジタル署名を受信する(ステップS103)。そして、端末Bは受信したデジタル署名を証明書格納部や端末Bのメモリのその他の部分に格納する(ステップS104)。ステップS101とステップS103は何れが先であっても良く、同時であっても良い。また、前記近距離無線通信は端末Aの近距離無線通信部150と端末Bのリーダライタ250とを介して行われる。また、近距離無線通信部150とリーダライタ250は互いの距離が数cm~十数cmの距離になった時に近距離無線通信が可能となるものであり、それ以上の距離では通信できないものである。このような近距離無線通信の技術の例としてはISO/IEC14443のTypeA、B、又はISO/IEC18092のFelica(登録商標)等が挙げられる。尚、本実施形態ではこのような近距離無線通信を用いているが、前記距離以上で通信する近距離無線通信を用いることも勿論可能である。
【0071】
続いて、端末Aは、電子証明書埋め込み処理部182により、自己の有する第1の電子証明書のデジタル署名を前記受信した第2の電子証明書のデジタル署名によって置換することにより、デジタル署名を置換した第1の電子証明書を作成し、それを証明書格納部171に格納する(ステップS105)。一方、端末Bでは、自己の有する第2の電子証明書のデジタル署名を前記受信した第1の電子証明書のデジタル署名によって置換することにより、デジタル署名を置換した第2の電子証明書を作成し、それを証明書格納部271に格納する(ステップS106)。
【0072】
続いて、端末Aは、デジタル証明書情報送信処理部183により、デジタル署名を置換した第1の電子証明書を管理サーバ300に送信し(ステップS107)、端末Bは、デジタル証明書情報送信処理部283により、デジタル署名を置換した第2の電子証明書を管理サーバ300に送信する(ステップS108)。この時、端末Aからの送信データには端末Aの個体情報が含まれており、端末Bからの送信データには端末Bの個体情報が含まれている。
【0073】
次に、管理サーバ300は、電子証明書情報受付処理部385により、端末Aおよび端末Bからデジタル署名を置換した第1および第2の電子証明書を受信する(ステップS109)。そして、管理サーバ300は、電子証明書情報受付処理部385により、デジタル署名を置換した第1の電子証明書およびそれに含まれる第2の電子証明書のデジタル署名を、顧客マスタ格納部350に格納されている対応している秘密鍵によって復号化すると共に、デジタル署名を置換した第2の電子証明書およびそれに含まれる第1の電子証明書のデジタル署名を、顧客マスタ格納部350に格納されている対応している秘密鍵によって復号化する(ステップS110)。
【0074】
続いて、管理サーバ300は、電子証明書情報受付処理部385により、(1)復号化された第1の電子証明書のデジタル署名と顧客マスタ格納部350に格納されている第1の電子証明書のデジタル署名とが対応しているか否か、および(2)復号化された第2の電子証明書のデジタル署名と顧客マスタ格納部350に格納されている第2の電子証明書のデジタル署名とが対応しているか否かを判断する(ステップS111)。また、管理サーバ300は、電子証明書情報受付処理部385により、(3)第2の電子証明書のデジタル署名の送信元が端末A(第1の電子証明書に対応している端末)であるか否か、および(4)第1の電子証明書のデジタル署名の送信元が端末B(第2の電子証明書に対応してる端末)であるか否かを判断する(ステップS112)。ここで、デジタル署名を置換した第1および第2の電子証明書のデジタル署名以外の部分と、顧客マスタ格納部350に格納されている第1および第2の電子証明書のデジタル署名以外の部分との比較により、ステップS112の判断を行うことができる。または、各端末A,Bからの送信データに含まれる個体情報と、顧客マスタ格納部350の顧客マスタ351に格納されている個体情報とを対比することにより、ステップS112の判断を行うことが可能である。その他の前記(3)および(4)を判断できる方法を用いてステップS112を行うことも可能である。つまり、ステップS112では、自己の端末(端末A)の電子証明書の情報が他の端末(端末B)から管理サーバ300に送られ、且つ、当該他の端末(端末B)の電子証明書の情報が自己の端末(端末A)から管理サーバ300に送られているか否かを判断できれば良い。
【0075】
次に、上記(1)~(4)が全て対応していると判断されると、電子証明書情報受付処理部385により、その判断結果が各端末A、Bに送信される(ステップS113,S114)。続いて、端末Aからアクセスキー要求処理部184によって管理サーバ300に対してアクセスキーの要求が送信されると(ステップS115)、管理サーバ300は、アクセスキー発行処理部386により、第1のアクセスキーを端末Aに送信し(ステップS116)、端末Aは第1のアクセスキーをアクセスキー格納部172に格納する。アクセスキー発行処理部386はアクセスキー発行の要求がある度に毎回異なるユニークなアクセスキーを発行するものである。一方、端末Bからアクセスキー要求処理部284によって管理サーバ300に対してアクセスキーの要求が送信されると(ステップS117)、管理サーバ300は、アクセスキー発行処理部386により、第2のアクセスキーを端末Bに送信し(ステップS118)、端末Bは第2のアクセスキーをアクセスキー格納部272に格納する。本実施形態では、ステップS116およびS118におけるアクセスキーの発行は、ステップS111およびS112で上記(1)~(4)が対応していると判断された状態でないと行われない。また、アクセスキー発行処理部386は、前記第1のアクセスキーが前記第2のアクセスキーに対応していることが送受金要求受付処理部387にて認識されるように、前記第1のアクセスキーと第2のアクセスキーを発行する。
【0076】
続いて、端末Aは、送受金要求処理部185により、第1のアクセスキーと、端末Bの所有者であるユーザBへの送金指示と、送金を行うべき電子マネー口座の口座番号(表示装置130に表示されている電子マネーカードのカード番号)とを管理サーバ300に送信し(ステップS119)、管理サーバ300は送受金要求受付処理部387によりそれらを受信する。一方、端末Bは、送受金要求処理部285により、第2のアクセスキーと、端末Aの所有者であるユーザAからの受取額である300円と、受取指示とを管理サーバ300に送信し(ステップS120)、管理サーバ300は送受金要求受付処理部387によりそれらを受信する。
【0077】
続いて、管理サーバ300は、送受金要求受付処理部387により、端末Aから受け取ったアクセスキーと端末Bから受け取ったアクセスキーが対応しているか否かを判断する(ステップS121)。また、管理サーバ300は、送受金要求受付処理部387により、前記受取額が管理サーバ300の口座データ格納部360に格納されているユーザAの口座残高内であるか否か、より具体的には、端末Aの表示画面130に表示されているカード番号(口座番号)の口座(以下、口座aと称する)の残高内であるか否かを判断する(ステップS122)。
【0078】
続いて、前記ステップS121でアクセスキーが対応していると共に、前記ステップS122で残高内であると判断されると、前記管理サーバ300は、送受金処理部388により、口座データ格納部360に格納されているユーザAの口座aの口座データの残額を前記受取額の分だけ減額すると共に、口座データ格納部360に格納されているユーザBの口座(以下、口座bと称する)の口座データの残額を前記受取額の分だけ増額する(ステップS123)。続いて、管理サーバ300は、前記第1および第2のアクセスキーを無効化し、これらのアクセスキーによる取引ができないようにする。
【0079】
ここで、ステップS101~S123を行う際に、管理サーバ300内にユーザBの電子マネー口座が1つも設定されていない場合がある。この場合は適切なタイミングでユーザBに電子マネー口座の作成を促せば良い。例えば、ステップS121およびS122でアクセスキーが対応し且つ残額内であると判断された際に、ユーザBの端末Bに電子マネー口座を作成することを促すことができる。具体的には、図11においてカードの種類とカードの名称だけを選択させる画面を端末Bに表示させると共に、残金が0円の電子マネーカードを設定するか否かを確認するメッセージをユーザBの端末Bに表示させる。ユーザBがこのような処理に沿って電子マネーカードを作成することにより、前記ステップS123で前記受取額を振り込む電子マネー口座が管理サーバ300内に設定される。
【0080】
このように、本実施形態では、ステップS101で第1ユーザ端末としての端末Aが第2ユーザ端末としての端末Bから第2の電子証明書の少なくとも一部の情報を受信し、ステップS103で端末Bが端末Aから第1の電子証明書の少なくとも一部の情報を受信する。このように端末Aと端末Bが電子証明書の少なくとも一部を交換した上で、管理サーバ300が、ステップS107およびS108で端末A,Bからそれぞれの取引相手の電子証明書の少なくとも1部の情報を受信し、受信した電子証明書の一部の情報が管理サーバ300に格納されている電子証明書の情報と対応しているか否かを判断する。つまり、自己の端末の電子証明書の情報が他の端末から管理サーバ300に送られ、当該他の端末の電子証明書の情報が自己の端末から管理サーバ300に送られるので、この時点で取引を行おうとしている2つの端末が特定され、さらに、それぞれ送信された電子証明書の照合が管理サーバ300によって行われる。これにより、管理サーバ300は、電子マネーの送受金を行おうとしている端末A,Bを確実に認証することができる。
【0081】
ここで、端末Aが有する第1の電子証明書は端末Aと管理サーバ300のみが有するユニーク情報であり、端末Bが有する第2の電子証明書は端末Bと管理サーバ300のみが有するユニーク情報である。そして、第1の電子証明書の少なくとも一部の情報が端末Bによって管理サーバ300に送信され、第2の電子証明書の少なくとも一部の情報が端末Aによって管理サーバ300に送信される。そして、管理サーバ300では端末A,Bの両方から前記電子証明書の少なくとも一部の情報を受け付けることにより、電子マネーの送受金を行おうとしている端末を認証する。このため、例えば端末Bが端末Aの電子証明書情報を不正に入手して何らかの手段でユーザAの有する電子マネーを入手しようとしても、端末Aから管理サーバ300に自らの電子証明書の情報の送信が行われない限り、ユーザAからユーザBへの電子マネーの送金が行われることがない。
【0082】
また、本実施形態では、前述のように電子マネーの送受金を行おうとしている2つの端末A,Bを認証した後、管理サーバ300が、各端末A,Bにアクセスキーを送信し、各端末A,Bからアクセスキーと共に送信されてくる送金指示、電子マネーの受取指示等を受信する。また、管理サーバ300は、各端末A,Bから受信するアクセスキーが対応しているか否かを判断し、その上でユーザAからユーザBへの電子マネーの送金を管理サーバ300内で行う。このようにアクセスキーの発行およびアクセスキーが対応しているか否かの判断も行うので、ユーザAからユーザBへの電子マネーの送金をより安全に行うことができる。
【0083】
また、本実施形態では、各ユーザA,Bの電子マネーは管理サーバ300内に格納されるものであるため、例えば端末Aを紛失し回収することができない場合でも、その一事をもってユーザAの電子マネーが減ることはない。
【0084】
さらに、本実施形態では、端末Aと端末Bとが互いに有する電子証明書の内容を交換することや、管理サーバ300から発行されるアクセスキーと共に電子マネーの送金指示および受取指示を送ることで、電子マネーの送金の安全性を確保しつつ、ユーザAからユーザBに電子マネーを直接に送ることができる。このため、電子マネーを現金に極めて近い感覚でやりとりすることが可能になる。
【0085】
尚、本実施形態では、端末Aと端末Bの間で互いの電子証明書の一部を交換しているが、前記ステップS103で端末Aから端末Bに第1の電子証明書そのものを送信し、前記ステップS101で端末Bから端末Aに第2の電子証明書そのものを送信することもできる。
【0086】
ここで、例えば取引を行う2つの携帯端末にICチップを埋め込むと共に、各携帯端末のICチップに所定の認証機関によって認証されたセキュリティーモジュールを持たせ、取引を行う2つの端末の認証を各端末のセキュリティーモジュールの内容に基づき行うことも考えられる。しかしながら、この場合、2つの端末のセキュリティーモジュールの仕様が異なると各端末が互いのセキュリティーモジュールの解読ができず、これにより取引が行えないなどの不都合が発生し易い。これに対し、本実施形態では、管理サーバ300が各端末A,Bに電子証明書を発行すると共に、発行した電子証明書およびその秘密鍵を管理サーバ300が所有するシンプルな構成であるにも拘わらず、前述のように安全な取引を実現できるものであるから、セキュリティーモジュールを用いる場合に比べて実社会における有用性が高い。
【0087】
また、本実施形態では、ステップS115およびS117において端末Aと端末Bの両方からアクセスキーの要求があった後に、各端末A,Bにそれぞれアクセスキーが発行される。このように、各端末A,Bの何れか一方だけでは取引ができないようになっており、電子マネーの送金の安全性を確保する上で極めて有利である。
【0088】
また、本実施形態では、管理サーバ300のみが第1および第2の電子証明書の秘密鍵を有している。このため、端末Aが端末Bから第2の電子証明書の一部を受信しても、端末Aにおいてその電子証明書の一部を復号化することができない。また、端末Bも端末Aから第1の電子証明書の一部を受信しても、端末Bにおいてその電子証明書の一部を復号化することができない。このため、電子マネーの送金の安全性が確保される。尚、本実施形態では、管理サーバ300は第1および第2の電子証明書と紐付けて秘密鍵を有しているが、管理サーバ300の有する第1および第2の電子証明書の中に秘密鍵を含めることも可能である。
【0089】
また、本実施形態では、管理サーバ300はユーザAの電子マネーを複数の電子マネー口座番号に対応させて記憶可能である。また、ステップS119では、端末Aは送金を行うべき電子マネー口座の口座番号を管理サーバ300に送信する。このように、ユーザAは複数の電子マネー口座を所有することが可能であり、送金の時に何れの電子マネー口座から送金するかを選択することができる。このため、ユーザAが各電子マネー口座の用途をそれぞれ決定し、その用途に従って送金を行うことができる。
【0090】
また、本実施形態では、ステップS112において、(3)第2の電子証明書のデジタル署名の送信元が端末A(第1の電子証明書に対応している端末)であるか否か、および(4)第1の電子証明書のデジタル署名の送信元が端末B(第2の電子証明書に対応してる端末)であるか否かを判断している。ここで、ステップS105において、端末Aが自己の有する第1の電子証明書のデジタル署名を前記受信した第2の電子証明書のデジタル署名によって置換し、ステップS106において、端末Bが自己の有する第2の電子証明書のデジタル署名を前記受信した第1の電子証明書のデジタル署名によって置換している。このため、デジタル署名を置換した第1および第2の電子証明書のデジタル署名以外の部分と、顧客マスタ格納部350に格納されている第1および第2の電子証明書のデジタル署名以外の部分とに比較により、ステップS112の判断を行うことができ、効率的であると共に、電子マネーの送金の安全性を確保する上で極めて有利な構成である。
【0091】
また、ステップS123の後に、管理サーバ300が前記第1および第2のアクセスキーを無効化し、これにより前記第1および第2のアクセスキーによる取引をさらに行うことはできなくなる。このように、本実施形態は、電子マネーの送金の安全性を確保する上で極めて有利な構成を有する。
【0092】
また、本実施形態では、近距離無線通信部150とリーダライタ250は互いの距離が数cm~十数cmの距離になった時に近距離無線通信が可能となるものであり、それ以上の距離では通信できないものである。このため、端末Aと端末Bとが取引を行おうとする際に、他の端末との間で電子証明書の交換等を行うエラーが発生し難く、取引の安全性を確保する上で極めて有利である。
【0093】
尚、本実施形態では、端末BがPOS端末であるものを示したが、端末Bも端末Aと同様の携帯電話とすることが可能である。この場合、端末Bのリーダライタ250は近距離無線通信部となり、入力装置260もタッチパネル式入力装置となる。このように端末Bが携帯電話として構成されている場合でも、前記ステップS101~S123の処理を用いて商品Xの売買をすることも可能である。しかも、端末Aおよび端末Bが携帯電話として構成されている場合、ユーザAとユーザBはいつでもどこでも商品Xの売買をすることが可能になる。例えば、商品XがユーザBの有する農園で取れる果実である場合や、ユーザAとユーザBが道でばったり会った時に物品Yの売買をしたいと思った時でも、ユーザAからユーザBへの電子マネーの支払いを行うことができる。
【0094】
例えば、管理サーバ300や前記アプリケーションがユーザBの端末Bの表示装置230に商品Xや物品Yの販売金額(ユーザAから受け取りたい金額)を入力できるように構成することにより、端末Bが前記POS端末としての端末Bと同様の働きをする。そして、端末Aの近距離無線通信部150と端末Bの近距離無線通信部250とを近付けて、ユーザAが図14のPayボタンを押すことにより、前記ステップS101~S123の処理が行われる。
【0095】
さらに、商品Xや物品Yの売買だけではなく、ユーザBがユーザAから電子マネーを受け取りたいと考えた場合でも、ユーザBの端末Bの表示装置230にユーザAから受け取りたい金額を入力できるように構成することにより、前記ステップS101~S123の処理によりユーザBは電子マネーを受け取ることが可能である。
【0096】
尚、本実施形態では、管理サーバ300はユーザAおよびユーザBの電子マネーを電子マネーカードに紐付けられたものとして記憶している。これに対し、管理サーバ300内にユーザAおよびユーザBの電子マネー口座として電子マネー財布や電子マネーフォルダのようなものを設定する場合、管理サーバ300はユーザAおよびユーザBの電子マネーを前記電子マネー財布や電子マネーフォルダに紐付けて記憶することが可能である。
【0097】
尚、本実施形態では、端末Aの表示装置130に表示されるPayボタンの操作により、前記ステップS101が開始される。これに対し、端末Aの近距離無線通信部150と端末Bのリーダライタ250とを数cmや十数cmよりも近付けると自動的にステップS101が開始されるように構成することも可能であり、その他のきっかけによってステップS101が開始されるように構成することも可能である。
【0098】
尚、本実施形態では、前記ステップS101およびS103において、近距離無線通信を介して端末A,Bの間で互いの電子証明書の一部を交換している。これに対し、前記ステップS101およびS103において、移動体通信網やインターネット網を介して端末A,Bの間で互いの電子証明書の一部を交換することも可能である。
【0099】
尚、本実施形態では、ステップS111およびS112で前記(1)~(4)が全て対応していると判断された後、ステップS113~S121でアクセスキーを用いて取引をより安全にしている。これに対し、ステップS113~S118を省き、ステップS119およびS120でアクセスキーの送信を省き、ステップS121の判断を省いても、ユーザAからユーザBへの電子マネーの送金を行うことは可能である。つまり、アクセスキーは取引をより安全にするために用いられているので、簡易な取引などの場合は省くことが可能となってくる。そして、アクセスキーを用いない場合でも、ステップS111およびステップS112で取引を行う端末を確実に認証することができるので、ユーザAからユーザBに安全に電子マネーを送金することができる。
【0100】
さらに、ステップS111を省く場合でも、ユーザAからユーザBへの電子マネーの送金を行うことは可能である。これは、ステップS112だけでも取引を行う端末を確定することができるからである。
【0101】
以下、本発明の第2実施形態に係る電子マネー送金システムを説明する。このシステムは基本的には第1実施形態と同等の構成を有しているが、端末Bが端末Aと同様の携帯電話である。これにより、端末Bのリーダライタ250は近距離無線通信部となっており、入力装置260もタッチパネル式入力装置となっている。
【0102】
このシステムにおいて、ユーザA(送金側)がユーザB(受金側)に電子マネーの送金を行う場合について、端末A、端末Bおよび管理サーバ300が行う処理の一例(図15参照)に沿って説明する。ユーザA(送金側)がユーザB(受金側)に電子マネーの送金を行う場合とは、ユーザAがユーザBにこずかいを渡す場合や電子マネーを貸す場合等が考えられる。以下では、ユーザAがユーザBに300円を貸す場合について説明する。また、本実施形態の場合、管理サーバ300や前記アプリケーションによりユーザAの端末Aの表示装置130に図16に示すような画面が表示され、この画面でユーザAが送金したい金額を入力できるように構成されている。以下はその金額が既に入力されているものとして説明する。
【0103】
先ず、端末Aと端末Bの近距離無線通信部150および250を互いに近付けて、例えば図16のSendボタン420を指で触れると、図15のステップS201~S223が行われる。ここで、ステップS201~S218迄は第1実施形態のステップS101~S118と同等の処理が行われるので、その説明は割愛する。
【0104】
ステップ218の後、端末Aは、送受金要求処理部185により、第1のアクセスキーと、端末Bの所有者であるユーザBへの送金指示と、送金を行うべき電子マネー口座の口座番号(表示装置130に表示されている電子マネーカードのカード番号)と、300円である送金額とを管理サーバ300に送信し(ステップS219)、管理サーバ300は送受金要求受付処理部387によりそれらを受信する。一方、端末Bは、送受金要求処理部285により、第2のアクセスキーと、受取指示とを管理サーバ300に送信し(ステップS220)、管理サーバ300は送受金要求受付処理部387によりそれらを受信する。ここで、端末Bは送金されたお金が入金されるべき電子マネー口座の口座番号を管理サーバ300に送信することも可能である。
【0105】
続いて、管理サーバ300は、送受金要求受付処理部387により、端末Aから受け取ったアクセスキーと端末Bから受け取ったアクセスキーが対応しているか否かを判断する(ステップS221)。また、管理サーバ300は、送受金要求受付処理部387により、前記送金額が管理サーバ300の口座データ格納部360に格納されているユーザAの口座残高内であるか否か、より具体的には、端末Aの表示画面130に表示されているカード番号(口座番号)の口座(以下、口座aと称する)の残高内であるか否かを判断する(ステップS222)。
【0106】
続いて、前記ステップS221でアクセスキーが対応していると共に、前記ステップS222で残高内であると判断されると、前記管理サーバ300は、送受金処理部388により、口座データ格納部360に格納されているユーザAの口座aの口座データの残額を前記送金額の分だけ減額すると共に、口座データ格納部360に格納されているユーザBの口座(以下、口座bと称する)の口座データの残額を前記送金額の分だけ増額する(ステップS223)。続いて、管理サーバ300は、前記第1および第2のアクセスキーを無効化し、これらのアクセスキーによる取引ができないようにする。
【0107】
このような構成により、本実施形態も第1実施形態で説明したのと同様の作用効果を奏するものであり、第1実施形態について説明した前述の各種の変更を加えることも可能である。
【0108】
以下、本発明の第3実施形態に係る電子マネー送金システムを説明する。このシステムは基本的には第2実施形態と同等の構成を有している。
【0109】
このシステムにおいて、ユーザA(送り側)がユーザB(受け側)にユーザAが有する電子マネーカードをギフトとして送る場合に、端末A、端末Bおよび管理サーバ300が行う処理の一例(図17参照)に沿って説明する。以下では、ユーザAがユーザBに3000円の電子マネーカードを送る場合について説明する。また、本実施形態の場合、管理サーバ300や前記アプリケーションがユーザAの端末Aの表示装置130に図18に示すような画面が表示され、この画面でユーザAが表示されている電子マネーカードの送信を指示できるように構成されている。
【0110】
先ず、端末Aと端末Bの近距離無線通信部150および250を互いに近付けて、例えば図18のSendボタン430を指で触れると、管理サーバ300や前記アプリケーションが端末Bの表示装置230に、端末Aに表示されている電子マネーカードの金額情報や、受け取るか受け取らないかの選択ができるボタンを表示させる(図19参照)。この状態で、端末Bの表示装置230のYesボタン431を指で触れると、図17のステップS301~S324が行われる。ここで、ステップS301~S318は第2実施形態のステップS201~S218と同等の処理が行われるので、その説明は割愛する。
【0111】
ステップS318の後、端末Aは、送受金要求処理部185により、第1のアクセスキーと、端末Bの所有者であるユーザBへの送金指示と、送金を行うべき電子マネー口座の口座番号(表示装置130に表示されている電子マネーカードのカード番号)と、その電子マネーカードの全残額である送金額とを管理サーバ300に送信し(ステップS319)、管理サーバ300は送受金要求受付処理部387によりそれらを受信する。尚、ステップS319において、対象となっている電子マネーカードを端末Bに送ることを端末Aから管理サーバ300に指示することは、前述のように送金を行うべき電子マネー口座の口座番号と、その電子マネーカードの全残額とを管理サーバ300に送信していることになる。
【0112】
一方、端末Bは、送受金要求処理部285により、第2のアクセスキーと、受取指示とを管理サーバ300に送信し(ステップS320)、管理サーバ300は送受金要求受付処理部387によりそれらを受信する。
【0113】
続いて、管理サーバ300は、送受金要求受付処理部387により、端末Aから受け取ったアクセスキーと端末Bから受け取ったアクセスキーが対応しているか否かを判断する(ステップS321)。また、管理サーバ300は、送受金要求受付処理部387により、前記送金額が管理サーバ300の口座データ格納部360に格納されているユーザAの口座残高内であるか否か、より具体的には、端末Aの表示画面130に表示されているカード番号(口座番号)の口座(以下、口座aと称する)の全残額であるか否かを判断する(ステップS322)。
【0114】
続いて、前記ステップS321でアクセスキーが対応していると共に、前記ステップS322で全残額であると判断されると、前記管理サーバ300は、送受金処理部388により、口座データ格納部360に格納されているユーザAの口座aの口座データの残額を前記送金額の分だけ減額すると共に、口座データ格納部360にユーザB用の新たな電子マネー口座(以下、口座bと称する)を設定し、その口座データの残額を前記送金額の分だけ増額する(ステップS323)。本実施形態では、ステップS322の後に口座データ格納部360から口座aを抹消し、ステップS323で新たに設定するユーザB用の口座番号を抹消した口座aの口座番号とする。続いて、管理サーバ300は、前記第1および第2のアクセスキーを無効化し、これらのアクセスキーによる取引ができないようにする。
【0115】
続いて、端末Aは近距離無線通信や移動体通信網を介して、口座aの電子マネーカードの図柄を端末Bに送信する(ステップS324)。この後、管理サーバ300や前記アプリケーションにより、端末Bの表示装置230に図20に示すような画面が表示される。
【0116】
このような構成により、本実施形態も第1実施形態で説明したのと同様の作用効果を奏するものであり、第1実施形態について説明した前述の各種の変更を加えることも可能である。
【0117】
また、端末Aと端末Bとが互いに有する電子証明書の内容を交換することや、管理サーバ300から発行されるアクセスキーと共に電子マネーの送金指示および受取指示を送ることで、電子マネーの送金の安全性を確保しつつ、ユーザAからユーザBに電子マネーカードを直接に送ることができる。このため、電子マネーカードを現実のカードの受け渡しに極めて近い感覚でやりとりすることができる。
【0118】
尚、前記各実施形態で示した電子マネーカードは、通常のインターネットショッピングでも使用できるものである。例えば、ユーザAがPCを使って当該電子マネーを使えるインターネットショッピングサイトを訪れ、欲しい商品の支払いをする時に、自己の有する電子マネーカードのカード番号やキュリティーコードをクレジットカードでの支払いの場合と同様に入力することにより、その商品を購入することが可能である。この決済を行う際、インターネットショッピングのサイト経営者から管理サーバ300に問い合わせが行き、管理サーバ300でそのカード番号の残額等を判断する処理が行われることになる。
【0119】
さらに、ユーザAが端末Aでログインしており、前記アプリケーション等によって端末Aの表示装置130にログイン後の会員用画面が表示されている状態で、前記アプリケーションを介してインターネットショッピングを表示させ、その中の商品を電子マネーカードを使って購入することも可能である。この場合、当該インターネットショッピングで支払いを行う際に、前記アプリケーションや管理サーバ300によって端末Aの表示装置130に図21に示すような画面が表示される。前述のように、図21でも、電子マネーカードのカード番号やキュリティーコードを入力する画面となっている。
【0120】
しかし、ユーザAは端末Aで既にログインIDやパスワードを用いてログインしているので、この状態での当該電子マネーカードの不正使用の可能性が低くなっている。また、電子マネーカードはプリペイド式なので被害額に限度がある。そこで、図21では右下に当該電子マネーカードの情報をあらわすボタン440を表示させ、電子マネーカードのカード番号やキュリティーコードを入力せずに前記ボタンの位置を指で触れることにより、表示装置130に図22の画面および図23の画面が表示されるようになっている。図22の画面では、ユーザAが入力すべきだったカード番号やセキュリティーコード等が入力された状態になっている。つまり、電子マネーカードのカード番号やキュリティーコードを入力しなくても決済を行うことができる。
【0121】
尚、前記第1実施形態では、端末Bが直接に管理サーバ300とやりとりするものを示した。これに対し、JCB(登録商標)やVISA(登録商標)等のカード会社のシステムを経由して端末Bが管理サーバ300とやりとりをし、前記ステップS101~S123等を行うことも可能である。この場合、カード会社のシステムが端末Bと管理サーバ300との間のデータのやりとりを中継するだけの場合もあり、ステップS101~S123のうち何れかのステップで管理サーバ300や端末Bの代わりに機能する場合もある。さらに、カード会社のシステムと前記管理サーバ300とを実質的に一体のシステムとして機能させることも可能である。このように、カード会社のシステムを介するようにするか、カード会社のシステムと実質的に一体のものとして機能すると、前記電子マネーカードを前記カード会社の加盟店で使用することが可能になる。
【0122】
以下、本発明の第4実施形態に係る電子マネー送金システムを説明する。このシステムの基本構成は第1実施形態と同様であり、端末Aと管理サーバ300が図24および図25のように構成されているものである。
【0123】
この実施形態の端末Aは、第1ユーザ情報格納部175と、GPS176とを有すると共に、プログラム格納部180に、それぞれ端末Aに所定の動作を行わせる特典情報表示部187と、享受意思受付部188と、位置情報検出部189と、位置情報送信部190と、口座情報表示部191とを有する。
【0124】
第1ユーザ情報格納部175は第1ユーザ情報を格納しているものであり、この第1ユーザ端末固有情報は、ユーザA(第1ユーザ)の電子マネー口座の口座番号、又は当該口座番号に紐付けられたユーザAの名前や生年月日等の固有情報、若しくはユーザAの端末Aの個体情報等の端末A(第1ユーザの端末)に固有の第1ユーザ端末固有情報を少なくとも有するものである。
【0125】
特典情報表示部187は、後述する選択特典内容送信部390によって送信される特典情報を端末Aの表示装置130に表示させるものである。例えば、図26に示すように、表示装置130に特典情報を表示させる。表示する特典情報は1つでも複数でも良く、ユーザBが顧客に提供する特典の情報だけであっても良く、ユーザBが顧客に提供する特典の情報と他のユーザが顧客に提供する特典の情報を同時に表示しても良い。図26では、ユーザBが顧客に提供する特典の情報と他のユーザが顧客に提供する特典の情報を同時に表示している。
【0126】
享受意思受付部188は、例えば図26に表示される「この特典を享受する」ボタン450をユーザが操作すると、その操作をタッチパネル式入力装置160を介して受け付け、受付けたユーザの意思を管理サーバ300に送信するものである。また、場合によって、享受意思受付部188は第1ユーザ情報格納部175に格納されている第1ユーザ情報の一部又は全部を管理サーバ300に送信するものである。
【0127】
位置情報検出部189は地図情報と連動しており、GPS176により検知される端末Aの位置情報に基づき、前記地図情報上における端末Aの位置を特定するものである。また、位置情報送信部190は、位置情報検出部189で特定された前記地図情報上における端末Aの位置情報を管理サーバ300に送信するものである。
【0128】
口座情報表示部191は、後述する口座情報送信部394によって送信される口座情報を端末Aの表示装置130に表示させるものである。例えば、図27に示すように、表示装置130にユーザAの電子マネーの口座情報を表示させる。
【0129】
この実施形態の管理サーバ300は、前記第1ユーザ情報格納部175と同じ第1ユーザ情報を格納している第1ユーザ情報格納部371と、ユーザB(第2ユーザ)や他のユーザが顧客に提供する特典の内容と特典の付与条件とを格納している特典格納部372とを有すると共に、プログラム格納部380は、それぞれ管理サーバ300に所定の動作を行わせる特典内容選択部389と、選択特典内容送信部390と、前記享受意思受付部188によって送信されるユーザの意思を受信する享受意思受信部391と、付与判断部392と、特典付与部393と、口座情報送信部394とを有する。
【0130】
特典格納部372は、例えば図28に示すように、ユーザBや他のユーザが顧客に提供する特典の内容とその付与条件とを格納しているものである。図28において、ユーザBの特典は、ユーザBの店舗での支払額に応じてキャッシュバックする特典であり、ユーザCの特典は、ユーザCの店舗での支払額に応じて、キャッシュバックを行うか、ユーザC以外の組織によって運営されている駐車場の割引を行う特典であり、ユーザDの特典は、ユーザDの店舗での支払額に応じて次回の飲食代を割引する特典である。また、図28に示すように、各特典には配信条件も設定されており、例えば、ユーザBの特典は、年齢と過去ユーザBの店舗を利用した回数と地域の条件が設定されている。
【0131】
特典内容選択部389は、前記享受意思受付部188によって送信される第1ユーザ情報の一部や位置情報送信部190によって送信される位置情報に基づき、当該ユーザに適した特典内容を選択するものである。例えば、ユーザAが百貨店aや駅bの近傍にいることが位置情報送信部190によって送信され、前記享受意思受付部188によってユーザAの第1ユーザ情報の一部である口座番号が送信され、サーバ300内の第1ユーザ情報格納部で前記口座番号に対応して記憶格納されているユーザAの年齢性別が28歳男である場合は、図28中に示されている5つの特典の配信条件に適合するので、5つの特典が選択される。なお、特典を選択する際に、対象となる店舗の利用回数を条件にすることも可能であり、図28中のユーザBの特典のように、ユーザBの店舗を3回以上利用したユーザに特典を提供するように構成することも可能である。さらに、図28中に記憶格納されている各特典にそれぞれプライオリティレートを付与し、特典を提供するユーザが管理サーバ300を管理している企業に支払った特典付与サービス利用料に応じてプライオリティレートを変動させ、プライオリティレートに応じて選択の優先順位変更することも可能であり、下記選択特典内容送信部390により送信される際の優先送信順位を変更することも可能であり、上記特典情報表示部187によって表示する際の優先表示順位や表示位置を変更することも可能である。
【0132】
選択特典内容送信部390は、前記特典内容選択部389で選択された特典の内容に関する特典情報が端末Aに送信される。
【0133】
付与判断部392、特典付与部393、および口座情報送信部394の動作については、端末A、端末B、管理サーバ300が行う処理の例(図29参照)に沿って後述する。図29は、第1実施形態と同様に、ユーザA(買い手)がユーザB(店舗などの売り手)から商品を購入しその代金の支払いを電子マネーによって行う場合の処理を説明するものである。
【0134】
先ず、ユーザAがユーザBの店舗を訪れる前の段階で、端末Aが位置情報検出部189により端末Aの検出を行い(ステップS401)、特定された位置情報を端末Aが管理サーバ300に送信する(ステップS402)。管理サーバ300は端末Aの位置情報を受信すると、特典内容選択部389によってユーザAに適した特典内容を特典格納部372に記憶格納されている特典テーブルから選択し(ステップS403)、選択特典内容送信部390によって端末Aに選択された特典内容に関する特典情報を送信する(ステップS404)。この送信は端末Aのブラウザーで表示するための表示データの送信であっても良く、メール送信であっても良い。
【0135】
ステップS404で送信される情報を受信した端末Aは、図26に示すように、例えばメールによって送信された情報を特典情報表示部187によって表示装置130に表示させ(ステップS405)。また、例えば図26に表示される「この特典を享受する」ボタン450をユーザAが操作すると、享受意思受付部188が前記操作をタッチパネル式入力装置160を介して受け付け(ステップS406)、受付けたユーザAの意思を管理サーバ300に送信する(ステップS407)、管理サーバ300が享受意思受信部391によって送信されたユーザの意思を受信しメモリに格納する。ここでは、ユーザAによって図26中のユーザBの特典が選択されるものとする。
【0136】
その後、第1実施形態と同様に、ユーザAがユーザBの店舗で商品Xを購入することを決め、ステップS408~S431が第1実施形態のステップS101~123と同様に行われる。なお、本実施形態では、ステップS426において、端末AがユーザAについての前記第1ユーザ情報としてユーザAの口座番号を送信し、当該第1ユーザ情報を管理サーバ300がメモリに記憶格納する。
【0137】
続いて、管理サーバ300は付与判断部392によって、ステップ428で受信する受取額と、前記ステップS414、S415、S418、S419、S426、S428、S429、S430若しくはS431と、ステップS431における電子マネーの増減額のうち少なくとも1つとユーザAが選択した特典の付与条件とを比較することにより、付与条件が満たされているか否かを判断する(ステップS432)。
【0138】
続いて、ステップS407で送信されるユーザAによりユーザBの特典を利用する意思が管理サーバ300により受信されており、前記ステップS432で付与条件が満たされていると判断されると、管理サーバ300は特典付与部393により、前記特典内容に基づいてユーザAの電子マネー口座に特典を付与する(ステップS433)。例えば、図27に示されているユーザAの口座情報に示されているように、2012年9月10日のユーザBの店舗での2500円の支払に対し、200円のキャッシュバックを行う。ここで、ステップS407で端末Aから管理サーバ300にユーザAについての前記第1ユーザ情報としてユーザAの口座番号が送信されるようにし、ステップS432でその口座番号がステップS426で送信される口座番号に対応しているか否かも判断し、そこで対応していると判断された時に前記ステップS433を行うようにすることも可能である。この場合、特典の付与がより正確に行われるようになる。
【0139】
続いて、管理サーバ300は口座情報送信部394により、ユーザAの電子マネー口座の口座情報を、前記ステップS433で付与された付与特典情報と共に端末Aに送信し(ステップS434)、端末Aは口座情報表示部191により、例えば図27に示すようにユーザAの口座の口座情報と共に前記付与特典情報を表示する(ステップS435)。
【0140】
このように、本実施形態によれば、ユーザAの属性(年齢性別)や、ユーザAの有する端末Aの位置情報に基づいて、ユーザAの端末に特典情報が表示されるので、ユーザAにとっては自分に関連した特典情報を探す手間や時間を省くことができ、ユーザBにとっては顧客に効果的に特典情報を知らせることができる。また、ステップS406でユーザAが特典を享受するか否かの意思を受付け、ユーザAが特典を使う意思を示した後に例えばユーザBの店舗で特典の付与条件を満たす支払が行われた際に、ユーザAの口座に特典が付与されるように構成したので、例えばユーザAがどのような特典が付与されるのか意識せずに特典が自動的に付与される場合と比較し、ユーザAの口座に特典が付与されたことやその内容が印象に残り易い。これは、ユーザAの購買意欲を向上させることや、ユーザAに例えばユーザBの店舗を強く印象付けることに寄与し得るものである。また、ユーザAの表示装置130にユーザAの口座の口座データと共に付与された特典の情報が表示されるので、ユーザAの口座に特典が付与されたことやその内容がより印象に残り易い。
【0141】
尚、本実施形態も第1実施形態で説明したのと同様の作用効果を奏するものであり、第1実施形態について説明した前述の各種の変更を加えることも可能である。
【0142】
また、第1および第4実施形態では、端末Aから端末Bに第1の電子証明書のデジタル署名が送信され、それが端末Bにおいて第2の電子証明書に埋め込まれ、それが端末Bから管理サーバ300に送信されるものを示した(ステップS103、S104、S106、S108、S410、S411、S413、S415等)。これに対し、端末Aから端末Bに第1の電子証明書のデジタル署名が送信されない構成とすることも可能である。
【0143】
具体的には、図30に示すように処理を行う。第1実施形態と同様に、ユーザAが商品Xを購入することを決め、それをユーザBの端末B(POS端末)の所に持っていく場合を想定して説明する。
【0144】
先ず、端末Aを端末Bのリーダライタ250に近付けて図14のPayボタン410を指で触れると、端末Bは、電子証明書交換処理部281により、第2の電子証明書中のデジタル署名を近距離無線通信を介して端末Aに送信すると共に、ユーザAからの受取額である300円を送信し、端末Aはそれらを受信する(ステップS501)。そして、端末Aは受信したデジタル署名を証明書格納部や端末Aのメモリのその他の部分に格納する(ステップS502)。
【0145】
続いて、端末Aは、電子証明書埋め込み処理部182により、自己の有する第1の電子証明書のデジタル署名を前記受信した第2の電子証明書のデジタル署名によって置換することにより、デジタル署名を置換した第1の電子証明書を作成し、それを証明書格納部171に格納する(ステップS503)。次に、端末Aは、デジタル証明書情報送信処理部183により、デジタル署名を置換した第1の電子証明書と前記受取額とを管理サーバ300に送信する(ステップS504)。
【0146】
次に、管理サーバ300は、電子証明書情報受付処理部385により、端末Aからデジタル署名を置換した第1の電子証明書を受信する(ステップS505)。そして、管理サーバ300は、電子証明書情報受付処理部385により、デジタル署名を置換した第1の電子証明書およびそれに含まれる第2の電子証明書のデジタル署名を、顧客マスタ格納部350に格納されている対応している秘密鍵によって復号化する(ステップS506)。
【0147】
続いて、管理サーバ300は、電子証明書情報受付処理部385により、(1)復号化された第1の電子証明書と顧客マスタ格納部350に格納されている第1の電子証明書とが対応しているか否か、および(2)復号化された第2の電子証明書のデジタル署名と顧客マスタ格納部350に格納されている第2の電子証明書のデジタル署名とが対応しているか否かを判断する(ステップS507)。また、管理サーバ300は、電子証明書情報受付処理部385により、(3)第2の電子証明書のデジタル署名の送信元が端末A(第1の電子証明書に対応している端末)であるか否かを判断する(ステップS508)。
【0148】
続いて、管理サーバ300は、送受金要求受付処理部387により、前記受取額が管理サーバ300の口座データ格納部360に格納されているユーザAの口座残高内であるか否か、より具体的には、端末Aの表示画面130に表示されているカード番号(口座番号)の口座(以下、口座aと称する)の残高内であるか否かを判断する(ステップS509)。
【0149】
続いて、前記ステップS509で残高内であると判断されると、前記管理サーバ300は、送受金処理部388により、口座データ格納部360に格納されているユーザAの口座aの口座データの残額を前記受取額の分だけ減額すると共に、口座データ格納部360に格納されているユーザBの口座(以下、口座bと称する)の口座データの残額を前記受取額の分だけ増額する(ステップS510)。
【0150】
本実施形態のように構成した場合でも、端末Aが端末Bから第2の電子証明書の少なくとも一部の情報であるデジタル署名を受信する。このように端末Aが端末Bからデジタル署名を受信した上で、管理サーバ300が、端末Aから端末Bのデジタル署名を受信し、端末Aから受信した端末Aの電子証明書と端末Bのデジタル署名が管理サーバ300に格納されている端末Aおよび端末Bの電子証明書の情報と対応しているか否かを判断する。つまり、端末Bのデジタル署名が端末Aから管理サーバ300に送られるので、この時点で取引を行おうとしている2つの端末が特定され、さらに、端末Aから送信される取引両者の証明情報の照合が管理サーバ300によって行われる。これにより、管理サーバ300は、電子マネーの送受金を行おうとしている端末を確実に認証することができる。
【0151】
ここで、端末Aが有する第1の電子証明書は端末Aと管理サーバ300のみが有するユニーク情報であり、端末Bが有する第2の電子証明書は端末Bと管理サーバ300のみが有するユニーク情報である。そして、第2の電子証明書の少なくとも一部の情報が端末Aによって管理サーバ300に送信される。そして、管理サーバ300では端末Aから取引両者の証明情報を受け付けることにより、電子マネーの送受金を行おうとしている端末を認証する。このため、例えば端末Bが端末Aの電子証明書を不正に入手して何らかの手段でユーザAの有する電子マネーを入手しようとしても、端末Aから管理サーバ300に取引両者の証明情報の送信が行われない限り、ユーザAからユーザBへの電子マネーの送金が行われることがない。
【0152】
また、本実施形態では、各ユーザの電子マネーは管理サーバ300内に格納されるものであるため、例えば端末Aを紛失し回収することができない場合でも、その一事をもってユーザAの電子マネーが減ることはない。
【0153】
さらに、本実施形態では、端末Aに端末Bからその証明情報が送信されることや、電子マネーの送金指示および受取指示が送信されることで、電子マネーの送金の安全性を確保しつつ、ユーザAからユーザBに電子マネーを直接に送ることができる。このため、電子マネーを現金に極めて近い感覚でやりとりすることが可能になる。
【0154】
尚、この発明は上記一実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形可能である。
【0155】
その他、本発明は、さまざまに変形可能であることは言うまでもなく、上述した一実施形態に限定されず、発明の要旨を変更しない範囲で種々変形可能である。
【符号の説明】
【0156】
110...CPU、120...RAM、130...表示装置、140...通信部、150...近距離無線通信部、160...タッチパネル式入力装置、171...証明書格納部、172...アクセスキー格納部、173...カード情報格納部、174...アプリケーション格納部、180...プログラム格納部、210...CPU、220...RAM、230...表示装置、240...通信部、250...リーダライタ、260...入力装置、271...証明書格納部、272...アクセスキー格納部、273...カード情報格納部、274...アプリケーション格納部、280...プログラム格納部、300...管理サーバ、310...CPU、320...RAM、330...表示装置、340...通信部、350...顧客マスタ、360...口座データ格納部、370...アプリケーション格納部、380...プログラム格納部。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26
図27
図28
図29
図30