JP2013140451A - 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 - Google Patents
電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 Download PDFInfo
- Publication number
- JP2013140451A JP2013140451A JP2011290179A JP2011290179A JP2013140451A JP 2013140451 A JP2013140451 A JP 2013140451A JP 2011290179 A JP2011290179 A JP 2011290179A JP 2011290179 A JP2011290179 A JP 2011290179A JP 2013140451 A JP2013140451 A JP 2013140451A
- Authority
- JP
- Japan
- Prior art keywords
- electronic money
- lock
- unit
- function unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 title claims description 67
- 238000003672 processing method Methods 0.000 title claims description 16
- 230000004044 response Effects 0.000 claims abstract description 33
- 238000011084 recovery Methods 0.000 claims description 68
- 230000006870 function Effects 0.000 description 234
- 238000012545 processing Methods 0.000 description 114
- 238000000034 method Methods 0.000 description 108
- 230000008569 process Effects 0.000 description 94
- 238000004891 communication Methods 0.000 description 32
- 238000012790 confirmation Methods 0.000 description 18
- 230000015654 memory Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000010365 information processing Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3676—Balancing accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0655—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】電子マネー機能を備えた携帯端末に対して、紛失時に電子マネーの不正使用を防止しつつ、携帯端末が発見された場合の原状回復を容易にする。
【解決手段】携帯端末を紛失した場合、第2端末から電子マネーサーバにアクセスして紛失ロック要求をする。電子マネーサーバは、電子マネーIDに対応する紛失ロックフラグをONにし、携帯端末からアクセスがあった時点で電子マネー機能部12に対してネガティブフラグON指令を出す。電子マネー機能部12は、ネガティブフラグをONにすることで、電子マネー機能部がロックされ、決済やチャージができなくなる。紛失した携帯端末が見つかった場合、第2端末から電子マネーサーバにアクセスして回復要求をし、電子マネーサーバは携帯端末からのアクセスによりネガティブフラグOFF指令を出し、電子マネー機能部12はネガティブフラグをOFFにすることで、原状回復がされる。
【選択図】 図1
【解決手段】携帯端末を紛失した場合、第2端末から電子マネーサーバにアクセスして紛失ロック要求をする。電子マネーサーバは、電子マネーIDに対応する紛失ロックフラグをONにし、携帯端末からアクセスがあった時点で電子マネー機能部12に対してネガティブフラグON指令を出す。電子マネー機能部12は、ネガティブフラグをONにすることで、電子マネー機能部がロックされ、決済やチャージができなくなる。紛失した携帯端末が見つかった場合、第2端末から電子マネーサーバにアクセスして回復要求をし、電子マネーサーバは携帯端末からのアクセスによりネガティブフラグOFF指令を出し、電子マネー機能部12はネガティブフラグをOFFにすることで、原状回復がされる。
【選択図】 図1
Description
本発明は、電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法に係り、例えば、電子マネー機能を備えた携帯端末が紛失された場合の処理に関する。
電子マネー機能を備えた携帯電話やスマートフォン等の各種携帯端末が広く普及している。
この電子マネー機能は、非接触型ICチップに金銭と同等の交換価値を有する電子マネー(バリュー等とよばれる)が書き込まれ(記憶され)、決済時に金額に相当する電子マネーを減算して精算するものである。
例えば、非接触型ICチップにアクセスし電子マネーの加減算を行う端末(以下、電子マネー端末)が店頭などに設置されており、ユーザは、現金の代わりに電子マネーを支払う(減算処理を行う)ことで商品を購入することができる。
また、携帯電話の機能と連動させることで、インターネット上の店舗(ショップ)と、所定の決済サーバ間の通信により、商品の購入と、減算処理による電子マネー決済を行うことができる。
この電子マネー機能は、非接触型ICチップに金銭と同等の交換価値を有する電子マネー(バリュー等とよばれる)が書き込まれ(記憶され)、決済時に金額に相当する電子マネーを減算して精算するものである。
例えば、非接触型ICチップにアクセスし電子マネーの加減算を行う端末(以下、電子マネー端末)が店頭などに設置されており、ユーザは、現金の代わりに電子マネーを支払う(減算処理を行う)ことで商品を購入することができる。
また、携帯電話の機能と連動させることで、インターネット上の店舗(ショップ)と、所定の決済サーバ間の通信により、商品の購入と、減算処理による電子マネー決済を行うことができる。
このような電子マネーが保存されている携帯端末を紛失してしまうと、第三者に電子マネーを使用されてしまう可能性がある。
そこで、携帯端末を紛失時における他人による電子マネーの不正使用を防止するとともに、保存されている電子マネーを回収する残高回収処理を行う技術が特許文献1で提案されている。
そこで、携帯端末を紛失時における他人による電子マネーの不正使用を防止するとともに、保存されている電子マネーを回収する残高回収処理を行う技術が特許文献1で提案されている。
しかし特許文献記載の技術では、携帯端末の紛失時に残高回収処理を行うと、第三者による不正使用を防止することはできるが、その後携帯端末機が発見された場合に、電子マネーが回収されてしまっているので、元の状態に戻すためには各種手続や操作が必要になり、原状回復が容易ではなかった。
そこで、本発明は、電子マネー機能を備えた携帯端末に対して、紛失時に電子マネーの不正使用を防止することを第1の目的とする。
また、紛失した携帯端末が発見された場合に電子マネーの原状を容易に回復することを第2の目的とする。
また、紛失した携帯端末が発見された場合に電子マネーの原状を容易に回復することを第2の目的とする。
(1)請求項1に記載の発明では、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段と、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段と、携帯端末からのアクセスを受け付けるアクセス受付手段と、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段と、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段と、を具備することを特徴とする電子マネーサーバを提供し、前記第1の目的を達成する。
(2)請求項2に記載の発明では、前記携帯端末の電子マネー機能部は、ロックした所定機能を回復指令によって回復され、前記電子マネーサーバは、前記携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部に対するロック状態からの回復要求を受け付ける回復要求受付手段と、前記回復要求を受け付けた、電子マネー機能部の識別情報を記憶する回復対象記憶手段と、前記識別情報取得手段で取得した識別情報が、前記回復対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対する回復指令を出力する回復指令出力手段と、を具備することを特徴とする請求項1に記載の電子マネーサーバを提供し、前記第2の目的を達成する。
(3)請求項3に記載の発明では、前記携帯端末は、前記電子マネー機能部の残高を確認する機能を備え、前記電子マネーサーバは、前記アクセス受付手段でアクセスを受け付けた携帯端末に対する応答として、電子マネー機能部における電子マネーの残高通知を要求する残高要求手段と、前記残高通知の要求に応じて前記携帯端末から通知される電子マネーの残高を取得し、確定残高として記憶する確定残高記憶手段と、備え、前記ロック指令出力手段は、前記確定残高を記憶した後にロック指令を出力する、ことを特徴とする請求項1、又は請求項2に記載の電子マネーサーバを提供する。
(4)請求項4に記載の発明では、前記携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部の電子マネー残高を吸い上げる吸い上げ要求を受け付ける残高吸い上げ要求受付手段と、前記吸い上げ要求を受け付けた、電子マネー機能部の識別情報を記憶する吸い上げ対象記憶手段と、前記識別情報取得手段で取得した識別情報が、前記吸い上げ対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部の残高をゼロにする減算指令を出力する減算指令手段と、を具備することを特徴とする請求項1、請求項2、又は請求項3に記載の電子マネーサーバを提供する。
(5)請求項5に記載の発明では、前記アクセス受付手段でアクセスを受け付けた携帯端末から、電子マネー機能部の識別情報を特定することで、当該電子マネー機能部のロック要求、又はロックを解除するアンロック要求を受け付ける携帯端末要求受付手段と、当該アクセスを受け付けた携帯端末に対する応答として、前記携帯端末要求受付手段で受け付けたロック要求又はアンロック要求に応じて、電子マネー機能部に対するユーザロック指令、又はアンロック指令を出力する携帯端末指令出力手段と、前記携帯端末以外の第2端末からのロック要求を受け付けた場合、前記ロック要求受付手段で特定した識別情報に対応する電子マネー機能部のアンロックを禁止するアンロック禁止手段と、を具備することを特徴とする請求項1から請求項4のうちのいずれか1の請求項に記載の電子マネーサーバを提供する。
(6)請求項6に記載の発明では、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段、携帯端末からのアクセスを受け付けるアクセス受付手段、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段、としてコンピュータを機能させるための電子マネーサーバプログラムを提供する。
(7)請求項7に記載の発明では、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段、携帯端末からのアクセスを受け付けるアクセス受付手段、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段、としてコンピュータを機能させるための電子マネーサーバプログラムを記録したコンピュータ読取可能な記録媒体を提供する。
(8)請求項8に記載の発明では、ロック要求受付手段が、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付ステップと、ロック対象記憶制御手段が、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させるロック対象記憶ステップと、アクセス受付手段が、携帯端末からのアクセスを受け付けるアクセス受付ステップと、識別情報取得手段が、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得ステップと、ロック指令出力手段が、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力ステップと、を備えることを特徴とする紛失処理方法を提供する。
(2)請求項2に記載の発明では、前記携帯端末の電子マネー機能部は、ロックした所定機能を回復指令によって回復され、前記電子マネーサーバは、前記携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部に対するロック状態からの回復要求を受け付ける回復要求受付手段と、前記回復要求を受け付けた、電子マネー機能部の識別情報を記憶する回復対象記憶手段と、前記識別情報取得手段で取得した識別情報が、前記回復対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対する回復指令を出力する回復指令出力手段と、を具備することを特徴とする請求項1に記載の電子マネーサーバを提供し、前記第2の目的を達成する。
(3)請求項3に記載の発明では、前記携帯端末は、前記電子マネー機能部の残高を確認する機能を備え、前記電子マネーサーバは、前記アクセス受付手段でアクセスを受け付けた携帯端末に対する応答として、電子マネー機能部における電子マネーの残高通知を要求する残高要求手段と、前記残高通知の要求に応じて前記携帯端末から通知される電子マネーの残高を取得し、確定残高として記憶する確定残高記憶手段と、備え、前記ロック指令出力手段は、前記確定残高を記憶した後にロック指令を出力する、ことを特徴とする請求項1、又は請求項2に記載の電子マネーサーバを提供する。
(4)請求項4に記載の発明では、前記携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部の電子マネー残高を吸い上げる吸い上げ要求を受け付ける残高吸い上げ要求受付手段と、前記吸い上げ要求を受け付けた、電子マネー機能部の識別情報を記憶する吸い上げ対象記憶手段と、前記識別情報取得手段で取得した識別情報が、前記吸い上げ対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部の残高をゼロにする減算指令を出力する減算指令手段と、を具備することを特徴とする請求項1、請求項2、又は請求項3に記載の電子マネーサーバを提供する。
(5)請求項5に記載の発明では、前記アクセス受付手段でアクセスを受け付けた携帯端末から、電子マネー機能部の識別情報を特定することで、当該電子マネー機能部のロック要求、又はロックを解除するアンロック要求を受け付ける携帯端末要求受付手段と、当該アクセスを受け付けた携帯端末に対する応答として、前記携帯端末要求受付手段で受け付けたロック要求又はアンロック要求に応じて、電子マネー機能部に対するユーザロック指令、又はアンロック指令を出力する携帯端末指令出力手段と、前記携帯端末以外の第2端末からのロック要求を受け付けた場合、前記ロック要求受付手段で特定した識別情報に対応する電子マネー機能部のアンロックを禁止するアンロック禁止手段と、を具備することを特徴とする請求項1から請求項4のうちのいずれか1の請求項に記載の電子マネーサーバを提供する。
(6)請求項6に記載の発明では、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段、携帯端末からのアクセスを受け付けるアクセス受付手段、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段、としてコンピュータを機能させるための電子マネーサーバプログラムを提供する。
(7)請求項7に記載の発明では、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段、携帯端末からのアクセスを受け付けるアクセス受付手段、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段、としてコンピュータを機能させるための電子マネーサーバプログラムを記録したコンピュータ読取可能な記録媒体を提供する。
(8)請求項8に記載の発明では、ロック要求受付手段が、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付ステップと、ロック対象記憶制御手段が、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させるロック対象記憶ステップと、アクセス受付手段が、携帯端末からのアクセスを受け付けるアクセス受付ステップと、識別情報取得手段が、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得ステップと、ロック指令出力手段が、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力ステップと、を備えることを特徴とする紛失処理方法を提供する。
本発明によれば、携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付け、アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するので、紛失した携帯端末に対して電子マネーの不正使用を容易に防止することができる。
また、携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部に対するロック状態からの回復要求を受け付け、アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対する回復指令を出力するので、ロックした電子マネー機能部を容易に原状回復することができる。
また、携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部に対するロック状態からの回復要求を受け付け、アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対する回復指令を出力するので、ロックした電子マネー機能部を容易に原状回復することができる。
以下、本発明の好適な実施の形態について、図を参照して詳細に説明する。
(1)実施形態の概要
本実施の形態の電子マネーシステムは、ユーザが電子マネー機能部(ICチップ)を備えた携帯端末を紛失した場合、他の端末(パーソナルコンピュータ、他の携帯端末等の第2端末)からの要求に応じて、電子マネーサーバが、電子マネーのロック、及びロック解除を行うものである。
そして、ユーザが、携帯端末を紛失した場合、第2端末から電子マネーサーバにアクセスし、電子マネー機能部に付された電子マネーID(電子マネー機能部を識別する識別情報)を特定した後、紛失ロックを要求する。電子マネーサーバでは特定した電子マネーIDを紛失ロックの対象として識別可能に記憶し、携帯端末からのアクセスがあるまで待機する。
携帯端末から電子マネーサーバにアクセスがあると、電子マネーサーバは当該アクセスの際に携帯端末から送信される電子マネーIDが紛失ロックの対象であれば、電子マネー機能部をロックする指令を携帯端末に送信する。携帯端末ではロック指令を電子マネー機能部に受け渡すことで、電子マネー機能部がロックされる。このロックは、電子マネー機能部における記憶部のネガティブフラグをONにすることで実現される。
電子マネーを減算することで決済を行う電子マネー端末は、決済の際に携帯端末の電子マネー機能部の状態確認を行うようになっていて、ネガティブフラグがON状態であることを確認すると、処理を中止するようになっていることを利用したものである。
(1)実施形態の概要
本実施の形態の電子マネーシステムは、ユーザが電子マネー機能部(ICチップ)を備えた携帯端末を紛失した場合、他の端末(パーソナルコンピュータ、他の携帯端末等の第2端末)からの要求に応じて、電子マネーサーバが、電子マネーのロック、及びロック解除を行うものである。
そして、ユーザが、携帯端末を紛失した場合、第2端末から電子マネーサーバにアクセスし、電子マネー機能部に付された電子マネーID(電子マネー機能部を識別する識別情報)を特定した後、紛失ロックを要求する。電子マネーサーバでは特定した電子マネーIDを紛失ロックの対象として識別可能に記憶し、携帯端末からのアクセスがあるまで待機する。
携帯端末から電子マネーサーバにアクセスがあると、電子マネーサーバは当該アクセスの際に携帯端末から送信される電子マネーIDが紛失ロックの対象であれば、電子マネー機能部をロックする指令を携帯端末に送信する。携帯端末ではロック指令を電子マネー機能部に受け渡すことで、電子マネー機能部がロックされる。このロックは、電子マネー機能部における記憶部のネガティブフラグをONにすることで実現される。
電子マネーを減算することで決済を行う電子マネー端末は、決済の際に携帯端末の電子マネー機能部の状態確認を行うようになっていて、ネガティブフラグがON状態であることを確認すると、処理を中止するようになっていることを利用したものである。
紛失ロックを行った後に紛失した携帯端末が見つかった場合、ユーザは、他の端末から電子マネーサーバにアクセスして回復要求をし、電子マネーサーバでは特定した電子マネーIDを回復対象として識別可能に記憶する。
そして、携帯端末から電子マネーサーバにアクセスがあると、電子マネーサーバは、電子マネー機能部のロック状態を回復する指令を携帯端末に送信する。携帯端末では回復指令を電子マネー機能部に受け渡すことで、電子マネー機能部のロックが解除される。このロック状態の解除は、電子マネー機能部における記憶部のネガティブフラグをONからOFFに変更することで実現される。
そして、携帯端末から電子マネーサーバにアクセスがあると、電子マネーサーバは、電子マネー機能部のロック状態を回復する指令を携帯端末に送信する。携帯端末では回復指令を電子マネー機能部に受け渡すことで、電子マネー機能部のロックが解除される。このロック状態の解除は、電子マネー機能部における記憶部のネガティブフラグをONからOFFに変更することで実現される。
このように、本実施形態では、紛失した携帯端末からのアクセスによって電子マネーサーバが携帯端末の電子マネー機能部のロック、ロック解除をコントロールする。
そして、紛失した携帯端末からのアクセスは、ユーザや第三者が携帯端末の電子マネーアプリを立ち上げた際に行われるが、第三者による不正使用をより確実に防止するためには、より頻繁にアクセスされることが好ましい。
そこで本実施形態の携帯端末の電子マネーアプリでは、所定時間T毎(例えば、1時間毎)に電子マネーサーバにアクセスする機能を備えている。この所定時間T毎に電子マネーサーバにアクセスする機能は、本実施形態では、紛失ロックサービスの登録をした場合に実行を開始するが、それ以外に、ユーザ登録をした場合、電子マネーサービスを利用(すなわち、電子マネーアプリを使用)可能に設定した場合、の何れかに開始するようにしてもよい。
そして、紛失した携帯端末からのアクセスは、ユーザや第三者が携帯端末の電子マネーアプリを立ち上げた際に行われるが、第三者による不正使用をより確実に防止するためには、より頻繁にアクセスされることが好ましい。
そこで本実施形態の携帯端末の電子マネーアプリでは、所定時間T毎(例えば、1時間毎)に電子マネーサーバにアクセスする機能を備えている。この所定時間T毎に電子マネーサーバにアクセスする機能は、本実施形態では、紛失ロックサービスの登録をした場合に実行を開始するが、それ以外に、ユーザ登録をした場合、電子マネーサービスを利用(すなわち、電子マネーアプリを使用)可能に設定した場合、の何れかに開始するようにしてもよい。
このように電子マネーシステムによれば、紛失した携帯端末以外の第2端末から、電子マネーIDを特定したうえで、紛失ロックの要求、及び回復要求をするだけで、電子マネーサーバが携帯端末からのアクセスがあった際にロックとロック解除を行うので、紛失時に電子マネーの不正使用を防止しつつ、携帯端末が発見された場合に容易に原状を回復することができる。
なお、携帯端末は、電子マネー機能及び通信機能を備え、携帯可能な各種情報処理機器が該当し、例えば、携帯電話、PHS、スマートフォン、タブレット端末等が該当する。通信機能については、電子マネーサーバとの通信が可能であれば方式は問わない。
なお、携帯端末は、電子マネー機能及び通信機能を備え、携帯可能な各種情報処理機器が該当し、例えば、携帯電話、PHS、スマートフォン、タブレット端末等が該当する。通信機能については、電子マネーサーバとの通信が可能であれば方式は問わない。
(2)実施形態の詳細
図1は、本実施形態の電子マネーサーバ(貨幣情報処理装置)を使用した電子マネー運用システム1の構成の一例を示した図である。
電子マネー運用システム1は、第1端末として機能する携帯端末7、電子マネーサーバ2、インターネット4、基地局5、電話回線網6、電子マネー端末8、8、…、第2端末9として機能するパーソナルコンピュータ(以下、PCという)9などから構成されている。
図1は、本実施形態の電子マネーサーバ(貨幣情報処理装置)を使用した電子マネー運用システム1の構成の一例を示した図である。
電子マネー運用システム1は、第1端末として機能する携帯端末7、電子マネーサーバ2、インターネット4、基地局5、電話回線網6、電子マネー端末8、8、…、第2端末9として機能するパーソナルコンピュータ(以下、PCという)9などから構成されている。
携帯端末7は、インターネット接続機能を有するほか、電子マネーカード用の非接触ICチップ(電子マネー機能部を構成する)を内蔵しており、電子マネー端末8と通信することで、電子マネーの書き込み(チャージ)、及び減算(決済)を行うことができる。
なお、電子マネーは、電子マネーシステムの運用において貨幣に該当する概念であって、貨幣価値の金額を電子データとして表した貨幣情報であり、採用されるシステムによってバリュー等とよばれる。
電子マネーを発行する際に、対応する金額の貨幣をユーザから徴収し、電子マネーで決済を行った店舗(以下、加盟店)に、決済金額に応じてこれを分配することにより、電子マネーと実貨幣との対応をとっている。
なお、電子マネーは、電子マネーシステムの運用において貨幣に該当する概念であって、貨幣価値の金額を電子データとして表した貨幣情報であり、採用されるシステムによってバリュー等とよばれる。
電子マネーを発行する際に、対応する金額の貨幣をユーザから徴収し、電子マネーで決済を行った店舗(以下、加盟店)に、決済金額に応じてこれを分配することにより、電子マネーと実貨幣との対応をとっている。
基地局5は、携帯端末7と無線通信することができ、携帯端末7を電話回線網6、又はインターネット4に接続する。
電話回線網6は、いわゆる公衆回線網であり、電話機やファックスなどの端末装置を相互に接続することができる。携帯端末7を電話回線網6に接続することにより、基地局5は、ユーザに通話サービスを提供することができる。
インターネット4は、サーバ装置や端末装置などを接続するネットワークである。インターネット4には、各種のサービスを提供するサーバ装置が接続されており、携帯端末7をインターネット4に接続することにより、基地局5は、ユーザにインターネット4上で提供されているサービスを利用させることができる。
電話回線網6は、いわゆる公衆回線網であり、電話機やファックスなどの端末装置を相互に接続することができる。携帯端末7を電話回線網6に接続することにより、基地局5は、ユーザに通話サービスを提供することができる。
インターネット4は、サーバ装置や端末装置などを接続するネットワークである。インターネット4には、各種のサービスを提供するサーバ装置が接続されており、携帯端末7をインターネット4に接続することにより、基地局5は、ユーザにインターネット4上で提供されているサービスを利用させることができる。
電子マネーサーバ2は、電子マネー事業者が設置したサーバ装置であり、電子マネーの発行状況や使用状況に関する情報を収集し、これを用いて電子マネー業務を運営するための各種情報処理を行う。
また、電子マネーサーバ2は、インターネット4に接続しており、電子マネーに関する各種サービスをインターネット4上で提供している。
本実施形態の電子マネーサーバ2は、PC9からの要求に応じて、携帯端末7を紛失した場合に、電子マネー機能部のロックや回復、残高の吸い上げといった、各種紛失処理を行う。
また、電子マネーサーバ2は、インターネット4に接続しており、電子マネーに関する各種サービスをインターネット4上で提供している。
本実施形態の電子マネーサーバ2は、PC9からの要求に応じて、携帯端末7を紛失した場合に、電子マネー機能部のロックや回復、残高の吸い上げといった、各種紛失処理を行う。
電子マネー端末8は、店舗などに設置された非接触ICカードアクセス用の端末装置であり、電子マネー業務用に構成された専用機である。
電子マネー端末8は、アンテナを内蔵したリーダライタ部を備えており、このアンテナで電波を送受信することにより、携帯端末7の電子マネー機能部12(後述する)と近距離間の無線通信を行うことで、電子マネーを書き込んだり、あるいは電子マネーを減算して決済を行ったりする。
電子マネー端末8は、アンテナを内蔵したリーダライタ部を備えており、このアンテナで電波を送受信することにより、携帯端末7の電子マネー機能部12(後述する)と近距離間の無線通信を行うことで、電子マネーを書き込んだり、あるいは電子マネーを減算して決済を行ったりする。
電子マネー端末8は、通信回線により電子マネーサーバ2に接続されており、電子マネー端末8が携帯端末7に対して行った電子マネー処理に関する情報を電子マネーサーバ2に送信する。この送信処理は、リアルタイムで行う場合の他、ある程度情報を蓄積しておき、これらをまとめて電子マネーサーバ2に送信する、オフライン構成とすることができる。
オフライン構成とすることで、電子マネー端末8は、携帯端末7の電子マネー機能部12と通信して電子マネーを処理する際に電子マネーサーバ2にアクセスする必要が無く、電子マネー処理を高速に行うことができる。
オフライン構成とすることで、電子マネー端末8は、携帯端末7の電子マネー機能部12と通信して電子マネーを処理する際に電子マネーサーバ2にアクセスする必要が無く、電子マネー処理を高速に行うことができる。
以上、電子マネー運用システム1の全体的な構成について説明したが、これは概念的な構成の一例であって、各種の変形例が存在する。
例えば、電子マネー端末8は、加盟店に設置したもののほかに、例えば、自動販売機に組み込まれた決済専用の端末装置や、あるいは、広場などに設置されたチャージ専用の端末装置も存在する。
例えば、電子マネー端末8は、加盟店に設置したもののほかに、例えば、自動販売機に組み込まれた決済専用の端末装置や、あるいは、広場などに設置されたチャージ専用の端末装置も存在する。
また、電子マネー端末8に電子マネー処理に関する情報を蓄積する着脱式の記憶媒体を設置し、担当者が出向いてこれを回収するものもある。回収された記憶媒体からは、電子マネー処理に関する情報が読み出され、電子マネーサーバ2に入力される。
更に、電子マネー端末8から電子マネー処理に関する情報を無線で受信装置に送信し、この受信装置から通信回線を介して電子マネーサーバ2にこれを送信するものもある。この場合は、一台の受信装置で複数台の電子マネー端末8と通信を行うことができる。
更に、電子マネー端末8から電子マネー処理に関する情報を無線で受信装置に送信し、この受信装置から通信回線を介して電子マネーサーバ2にこれを送信するものもある。この場合は、一台の受信装置で複数台の電子マネー端末8と通信を行うことができる。
図2は、携帯端末7の機能的な構成の一例を示した機能図である。
なお、携帯端末7は、通話を行う通話モードと、携帯端末7に組み込まれているアプリケーションソフトが提供するアプリケーションモードをユーザが選択できるようになっており、図2はアプリケーションモードで携帯端末7を動作させている場合の機能について図示している。
携帯端末7は、通話機能とインターネット接続機能を提供する電話機能部10と、電子マネー処理機能を備えた電子マネー機能部12と、両者を接続するインターフェース部11から構成されている。
なお、携帯端末7は、通話を行う通話モードと、携帯端末7に組み込まれているアプリケーションソフトが提供するアプリケーションモードをユーザが選択できるようになっており、図2はアプリケーションモードで携帯端末7を動作させている場合の機能について図示している。
携帯端末7は、通話機能とインターネット接続機能を提供する電話機能部10と、電子マネー処理機能を備えた電子マネー機能部12と、両者を接続するインターフェース部11から構成されている。
電話機能部10は、アプリケーション部26を備えており、これはアプリケーションモードで利用することができる。
アプリケーション部26は、オンライン又はオフラインで各種のサービスを提供する。アプリケーション部26は、オンラインで動作する場合、インターネット4に接続してブラウザとして機能することができる。
アプリケーション部26は、オンライン又はオフラインで各種のサービスを提供する。アプリケーション部26は、オンラインで動作する場合、インターネット4に接続してブラウザとして機能することができる。
この場合、アプリケーション部26は、ユーザからのURL(Uniform Resource Locator)の入力により、このURLで特定される所望のサービスサイトに携帯端末7を接続し、通信を行う。
そして、サービスサイトが画面データを送信してきた場合、これを受信し、この画面データで定義される画面をディスプレイに表示する。
また、ディスプレイに表示された画面に対してユーザが入力した情報を電子マネーサーバ2に送信することも行う。
そして、サービスサイトが画面データを送信してきた場合、これを受信し、この画面データで定義される画面をディスプレイに表示する。
また、ディスプレイに表示された画面に対してユーザが入力した情報を電子マネーサーバ2に送信することも行う。
アプリケーション部26は、インターフェース部11を介して電子マネー機能部12と通信を行うことができ、アプリケーション部26は、電子マネーサーバ2から受信した情報のうち、電子マネー機能部12に送信すべきものを選択して抽出し、電子マネー機能部12に送出する。また、アプリケーション部26は、電子マネー機能部12から受信した情報のうち、電子マネーサーバ2に送信すべきものを選択して抽出し、電子マネーサーバ2に送信する。
アプリケーション部26は、電子マネーサーバ2からの指示とは別に、ユーザの入力操作によって、電子マネーの残高や入出金の記録(ログデータ)を電子マネー機能部12から確認してディスプレイに表示する機能も提供している。
アプリケーション部26は、電子マネーサーバ2からの指示とは別に、ユーザの入力操作によって、電子マネーの残高や入出金の記録(ログデータ)を電子マネー機能部12から確認してディスプレイに表示する機能も提供している。
インターフェース部11は、電話機能部10と電子マネー機能部12の間での情報の送受信を仲介するインターフェースである。後述するように、電子マネー機能部12は、非接触型ICチップにより構成されており、インターフェース部11は、非接触型ICチップの仕様に適したインターフェースを提供している。
また、インターフェース部11は、電子マネーサーバ2から送信されてきたデータ(暗号化されている)を復号化して電子マネー機能部12に入力すると共に、電子マネー機能部12が出力したデータを暗号化して電話機能部10に入力する機能も有している。このように、電子マネーサーバ2と携帯端末7との間で送受信されるデータを暗号化することにより、セキュリティを高めることができる。
また、インターフェース部11は、電子マネーサーバ2から送信されてきたデータ(暗号化されている)を復号化して電子マネー機能部12に入力すると共に、電子マネー機能部12が出力したデータを暗号化して電話機能部10に入力する機能も有している。このように、電子マネーサーバ2と携帯端末7との間で送受信されるデータを暗号化することにより、セキュリティを高めることができる。
電子マネー機能部12は、電子マネー処理部28(処理手段)、電子マネー記憶部29(貨幣情報記憶手段)、端末通信部31(演算情報受信手段、接続手段)を備えている。
電子マネー処理部28は、電子マネー処理に関する各種のコマンド(演算情報)の入力を受け付け、このコマンドに従って、電子マネーの加減算や、本実施形態におけるネガティブフラグのON、OFFによる紛失処理等の各種電子マネー処理を行う機能部である。
このコマンドには、例えば、電子マネーを加算するための加算コマンド、電子マネーの減算を行うための減算コマンド、電子マネーの現在残高を読み出すための残高参照コマンド、ネガティブフラグON指令、ネガティブフラグOFF指令などがある。
電子マネー処理部28は、電子マネー処理に関する各種のコマンド(演算情報)の入力を受け付け、このコマンドに従って、電子マネーの加減算や、本実施形態におけるネガティブフラグのON、OFFによる紛失処理等の各種電子マネー処理を行う機能部である。
このコマンドには、例えば、電子マネーを加算するための加算コマンド、電子マネーの減算を行うための減算コマンド、電子マネーの現在残高を読み出すための残高参照コマンド、ネガティブフラグON指令、ネガティブフラグOFF指令などがある。
加算コマンドは、電子マネーをチャージ(蓄積)する場合のコマンドで、電子マネー記憶部29に加算する金額に対応した加算コマンドが設定される。電子マネー処理部28は、加算コマンドで設定された金額分(加算額)を、既に記憶している電子マネーの金額(残高)に加算する。
減算コマンドは、電子マネーによる決済を行う場合のコマンドで、電子マネー記憶部29から減算する金額に対応した減算コマンドが設定される。電子マネー処理部28は、減算コマンドで設定された金額分(減算額)を、既に記憶している電子マネーの金額(残高)から減算する。
減算コマンドは、電子マネーによる決済を行う場合のコマンドで、電子マネー記憶部29から減算する金額に対応した減算コマンドが設定される。電子マネー処理部28は、減算コマンドで設定された金額分(減算額)を、既に記憶している電子マネーの金額(残高)から減算する。
加算コマンド、減算コマンドには、加減算する金額の他に各種の情報を設定し付属させることが可能である。例えば、電子マネー端末8を特定する電子マネー端末ID、加盟店を特定する加盟店ID、処理日時などが考えられ、これらの情報が電子マネーの金額(加減残額、残高)と共に電子マネー記憶部29に履歴として記憶される。
電子マネー記憶部29は、電子マネーに関するログデータを記憶する機能部である。このログデータは、電子マネーの書き込み、減算、残高参照などの電子マネー処理に関する履歴を記録したものであり、ログデータを参照することにより、電子マネーの現在残高、過去の電子マネー処理の履歴などを知ることができる。
ログデータとして記録する内容は、処理が行われた日時、処理の種類、処理によって電子マネーの金額が変化した場合はその変化の値(例えば、電子マネーを書き込んだ場合は書き込んだ電子マネーの金額、電子マネーを減算した場合は、減算した電子マネーの金額)、電子マネー端末8にアクセスして電子マネーを処理した場合はその電子マネー端末8の端末ID、現在の電子マネー残高、電子マネー端末8を設置した加盟店を特定する加盟店IDなどの情報がある。
ログデータとして記録する内容は、処理が行われた日時、処理の種類、処理によって電子マネーの金額が変化した場合はその変化の値(例えば、電子マネーを書き込んだ場合は書き込んだ電子マネーの金額、電子マネーを減算した場合は、減算した電子マネーの金額)、電子マネー端末8にアクセスして電子マネーを処理した場合はその電子マネー端末8の端末ID、現在の電子マネー残高、電子マネー端末8を設置した加盟店を特定する加盟店IDなどの情報がある。
端末通信部31は、電子マネー端末8と無線通信を行う機能部である。電子マネー端末8は、非接触型ICチップと無線通信を行うためのアンテナを内蔵したリーダライタ部8aを備えており、リーダライタ部8aと端末通信部31との間で無線通信が行われる。
以上のように構成された携帯端末7では、電子マネー処理部28に電話機能部10、又は電子マネー端末8からコマンドを入力することが可能である。
電話機能部10からコマンドを入力する場合は、オフラインで残高を参照したり(アプリケーション部26は、ディスプレイに残高を表示する)、オンラインで電子マネーサーバ2から書き込みコマンドや減算コマンドを入力して電子マネーのチャージや決済を行うことができる。
電話機能部10からコマンドを入力する場合は、オフラインで残高を参照したり(アプリケーション部26は、ディスプレイに残高を表示する)、オンラインで電子マネーサーバ2から書き込みコマンドや減算コマンドを入力して電子マネーのチャージや決済を行うことができる。
図3は、携帯端末7のハードウェア的な構成の一例を示した図である。
電話機能部10は、電話アンテナ40、基地局通信部41、電話制御部200、記憶部45、表示部46、操作部47、デジタル信号処理部48、音声入出力部49などから構成されている。
電話アンテナ40は、基地局5に対して電波を放射したり、あるいは基地局5のアンテナが放射した電波を吸収したりする。これにより、携帯端末7は、基地局5と無線通信することができ、基地局5を介した電話通話、及びインターネット4への接続を行うことができる。
電話機能部10は、電話アンテナ40、基地局通信部41、電話制御部200、記憶部45、表示部46、操作部47、デジタル信号処理部48、音声入出力部49などから構成されている。
電話アンテナ40は、基地局5に対して電波を放射したり、あるいは基地局5のアンテナが放射した電波を吸収したりする。これにより、携帯端末7は、基地局5と無線通信することができ、基地局5を介した電話通話、及びインターネット4への接続を行うことができる。
基地局通信部41は、電話アンテナ40を駆動するための機能部であって、電話アンテナ40から送信する信号を増幅したり、基地局5から受信した信号を増幅して電話制御部200に提供したりなどする。
電話制御部200は、CPU42、ROM(Read Only Memory)43、RAM(Random Access Memory)44などから構成されている。
電話制御部200は、CPU42、ROM(Read Only Memory)43、RAM(Random Access Memory)44などから構成されている。
CPU42は、所定のプログラムを実行し、各種の情報処理を行う中央処理装置であって、電話機能部10にインターネット接続機能を備えた携帯端末7としての機能を発揮させることができる。
CPU42は、ROM43やRAM44、あるいは記憶部45に格納されているプログラムを実行することにより、電話機として機能したり、あるいは、インターネット4の端末として機能する。
CPU42は、ROM43やRAM44、あるいは記憶部45に格納されているプログラムを実行することにより、電話機として機能したり、あるいは、インターネット4の端末として機能する。
ROM43は、CPU42が読み取り可能に配設された読み取り専用メモリであり、CPU42が実行するプログラムやパラメータなどが格納されている。
ROM43には、例えば、CPU42が動作するための基本的なプログラムであるOSが格納されている。
RAM44は、CPU42が動作する際に、CPU42にワーキングエリアを提供する読み書き可能なメモリである。
ROM43には、例えば、CPU42が動作するための基本的なプログラムであるOSが格納されている。
RAM44は、CPU42が動作する際に、CPU42にワーキングエリアを提供する読み書き可能なメモリである。
記憶部45は、CPU42が利用するプログラムやデータなどが格納されている。記憶部45は、CPU42が読み書き可能なメモリであって、例えば、フラッシュメモリやEEPROM(Electrically Erasable and Programmable ROM)などが利用される。
記憶部45には、CPU42に各種アプリケーション機能を実現するためのアプリケーションプログラム45aが格納されている。
アプリケーションプログラム45aの例としては、本実施形態による電子マネーアプリを備えており、この電子マネーアプリにより、残高確認指令を電子マネー機能部12に出したり、紛失処理のために、所定時間t(例えば、1時間)毎に自動的に電子マネーサーバ2にアクセスして電子マネーIDを送信したり、電子マネーサーバ2から送信される各種処理完了通知に対応した完了処理(例えば、画面表示)を行ったりする機能が実現される。
記憶部45には、CPU42に各種アプリケーション機能を実現するためのアプリケーションプログラム45aが格納されている。
アプリケーションプログラム45aの例としては、本実施形態による電子マネーアプリを備えており、この電子マネーアプリにより、残高確認指令を電子マネー機能部12に出したり、紛失処理のために、所定時間t(例えば、1時間)毎に自動的に電子マネーサーバ2にアクセスして電子マネーIDを送信したり、電子マネーサーバ2から送信される各種処理完了通知に対応した完了処理(例えば、画面表示)を行ったりする機能が実現される。
アプリケーションプログラム45aをCPU42で実行すると、アプリケーション部26(図2)がソフトウェア的に構成される。
なお、図示しないが、記憶部45には、この他に、ユーザが登録した電話番号や電子メールアドレス、仮名漢字変換プログラム、その他の情報が記憶されている。
なお、図示しないが、記憶部45には、この他に、ユーザが登録した電話番号や電子メールアドレス、仮名漢字変換プログラム、その他の情報が記憶されている。
表示部46は、ディスプレイに文字情報や画像を表示する機能部である。
通話モードでは、ユーザが登録した電話番号の一覧を選択可能に表示したり、基地局5から送信されてくる電波の強弱の程度、ユーザが入力した電話番号、あるいは、電話をかけてきた相手方の電話機の電話番号など、通話に用いるための情報を表示する。
アプリケーションモードでは、アプリケーションプログラム45aが提供するブラウザ画面などを表示し、URLの入力欄、サーバ装置が送信してくる画面、電子メールなどを表示したり、本実施形態における紛失処理において電子マネーサーバ2から送信される完了通知等の各種情報に基づく画面を表示したりする。
通話モードでは、ユーザが登録した電話番号の一覧を選択可能に表示したり、基地局5から送信されてくる電波の強弱の程度、ユーザが入力した電話番号、あるいは、電話をかけてきた相手方の電話機の電話番号など、通話に用いるための情報を表示する。
アプリケーションモードでは、アプリケーションプログラム45aが提供するブラウザ画面などを表示し、URLの入力欄、サーバ装置が送信してくる画面、電子メールなどを表示したり、本実施形態における紛失処理において電子マネーサーバ2から送信される完了通知等の各種情報に基づく画面を表示したりする。
操作部47は、キーボードを備えており、ユーザのキー操作を電気信号に変換してCPU42に入力する。
音声入出力部49は、マイクロフォンとスピーカを備えており、マイクロフォンで受信した音声をアナログ信号に変換し、また、アナログ信号を音声に変換してスピーカから出力したりなどする。
ユーザは、マイクロフォンから自分の音声を電気信号に変換して電話機能部10に入力することができると共に、電話機能部10が出力する音声信号を音声に変換してスピーカから聞くことができる。
音声入出力部49は、マイクロフォンとスピーカを備えており、マイクロフォンで受信した音声をアナログ信号に変換し、また、アナログ信号を音声に変換してスピーカから出力したりなどする。
ユーザは、マイクロフォンから自分の音声を電気信号に変換して電話機能部10に入力することができると共に、電話機能部10が出力する音声信号を音声に変換してスピーカから聞くことができる。
デジタル信号処理部48は、音声データをアナログ信号からデジタル信号に変換し、あるいはデジタル信号からアナログ信号に高速に変換する機能部であり、例えば、DSP(Digital Signal Processor)を用いて構成されている。また、音声データの圧縮や伸張も行う。
マイクロフォンとスピーカは、アナログ信号を用いるのに対し、電話機能部10の他の機能部はデジタル信号を用いる。そこで、デジタル信号処理部48は、音声信号を入力する場合は、マイクロフォンから出力されたアナログ信号をデジタル信号に変換して更に圧縮し、音声信号を出力する場合は、電話機能部10が出力するデジタル信号を伸張してアナログ信号に変換し、スピーカに対して出力する。
マイクロフォンとスピーカは、アナログ信号を用いるのに対し、電話機能部10の他の機能部はデジタル信号を用いる。そこで、デジタル信号処理部48は、音声信号を入力する場合は、マイクロフォンから出力されたアナログ信号をデジタル信号に変換して更に圧縮し、音声信号を出力する場合は、電話機能部10が出力するデジタル信号を伸張してアナログ信号に変換し、スピーカに対して出力する。
電子マネー機能部12は、端末アンテナ35、端末通信部31、IC制御部300、記憶部36などから構成されている。これらのうち、端末アンテナ35を除く構成要素は1つのICチップに納められている。
また、IC制御部300と電話制御部200は、中継部27により接続している。
本実施の形態では、電子マネー機能部12は、携帯端末7に内蔵されているものとするが、これに限定するものではなく、着脱式とすることもできる。
また、IC制御部300と電話制御部200は、中継部27により接続している。
本実施の形態では、電子マネー機能部12は、携帯端末7に内蔵されているものとするが、これに限定するものではなく、着脱式とすることもできる。
端末アンテナ35は、電子マネー端末8のリーダライタ部8aに配設されたアンテナと電波による通信を行う。
端末通信部31は、端末アンテナ35を駆動する他、送受信する信号を増幅したりなどする。
IC制御部300は、CPU32、ROM33、RAM34などから構成されている。
CPU32は、ROM33、RAM34、記憶部36などに格納されているプログラムを実行することにより電子マネー処理を行う中央処理装置である。
端末通信部31は、端末アンテナ35を駆動する他、送受信する信号を増幅したりなどする。
IC制御部300は、CPU32、ROM33、RAM34などから構成されている。
CPU32は、ROM33、RAM34、記憶部36などに格納されているプログラムを実行することにより電子マネー処理を行う中央処理装置である。
ROM33は、CPU32が読み取り可能に配設された読み取り専用メモリである。ROM33には、例えば、CPU32を動作させるための基本的なプログラムであるOSなどが格納されている。
また、ICチップの製造段階で、各ICチップに固有のICチップIDが割り当てられるが、このICチップIDもROM33に格納されている。
ICチップIDは、工場出荷後変更することはなく、また一般にユーザが読み取れないようになっている。
RAM34は、CPU32が動作する際に、CPU32にワーキングエリアを提供する読み書き可能なメモリである。
また、ICチップの製造段階で、各ICチップに固有のICチップIDが割り当てられるが、このICチップIDもROM33に格納されている。
ICチップIDは、工場出荷後変更することはなく、また一般にユーザが読み取れないようになっている。
RAM34は、CPU32が動作する際に、CPU32にワーキングエリアを提供する読み書き可能なメモリである。
記憶部36は、例えば、フラッシュメモリやEEPROMなどで構成され、CPU32が読み書き可能に配設された記憶媒体である。記憶部36には、応用プログラムやその他のデータを記憶することができる。
本実施の形態の記憶部36には、電子マネー管理を行うための電子マネー領域36aが確保されている。
電子マネー領域36aには、更にプログラムを記憶するプログラム領域36bと、電子マネー残高領域36cと、ネガティブフラグ領域36dと、ログデータを記憶するログデータ領域36eが形成されている。
本実施の形態の記憶部36には、電子マネー管理を行うための電子マネー領域36aが確保されている。
電子マネー領域36aには、更にプログラムを記憶するプログラム領域36bと、電子マネー残高領域36cと、ネガティブフラグ領域36dと、ログデータを記憶するログデータ領域36eが形成されている。
プログラム領域36bには、電子マネー処理機能をCPU32に実現させるための電子マネー処理プログラムがインストールされている。電子マネー処理プログラムをCPU32で実行すると電子マネー処理部28や電子マネー記憶部29(図2)がソフトウェア的に構成される。
また、電子マネーサービスを利用するに当たり、電子マネー処理プログラムをインストールした各ICチップごとに固有の電子マネーIDが付与されるが、この電子マネーIDは、プログラム領域36bに記憶されている。
このほかに、プログラム領域36bには、電子マネー端末8が電子マネー機能部12を認証するための鍵情報なども記憶されている。
また、電子マネーサービスを利用するに当たり、電子マネー処理プログラムをインストールした各ICチップごとに固有の電子マネーIDが付与されるが、この電子マネーIDは、プログラム領域36bに記憶されている。
このほかに、プログラム領域36bには、電子マネー端末8が電子マネー機能部12を認証するための鍵情報なども記憶されている。
電子マネー残高領域36cには、電子マネーが記憶され、上述したように電子マネー端末8や電子マネーサーバ2から送信される加減算コマンドにより、電子マネーの額が変化する。
ネガティブフラグ領域36dには、ON又はOFFのネガティブフラグが記憶され、電子マネーサーバ2からの指令に基づいてネガティブフラグの状態が書き換えられる。ネガティブフラグ領域36dのON、OFFの書換は、電子マネー機能部12を使用可能な状態と使用できない状態との切り替えを行うものなので、電子マネーサーバ2からの指令以外には行われないようになっている。
このネガティブフラグの状態は、決済の際に電子マネー端末8から要求される状態確認に応じて、電子マネー端末8に通知される。
このネガティブフラグの状態は、決済の際に電子マネー端末8から要求される状態確認に応じて、電子マネー端末8に通知される。
図4は、電子マネーサーバ2の機能的な構成の一例を示した概念図である。
電子マネーサーバ2は、サービスサイト部56、ユーザ登録部57、認証部58、取引処理部59、紛失処理部60、その他の各種機能部と、ユーザ情報データベース53、取引情報データベース54、紛失データベース55、その他の各種データベースから構成されている。
電子マネーサーバ2は、サービスサイト部56、ユーザ登録部57、認証部58、取引処理部59、紛失処理部60、その他の各種機能部と、ユーザ情報データベース53、取引情報データベース54、紛失データベース55、その他の各種データベースから構成されている。
本実施の形態では、電子マネーサーバ2で電子マネーによるサービスの提供を行うこととしたが、これに限定せず、複数のサーバ装置を組み合わせたシステムにより構成してもよい。
例えば、電子マネー用のサービスサイトを開設したWebサーバ、ユーザ認証を行う認証サーバ、取引処理を行う取引処理サーバ、などのサーバ装置を組み合わせて構成することもできる。
例えば、電子マネー用のサービスサイトを開設したWebサーバ、ユーザ認証を行う認証サーバ、取引処理を行う取引処理サーバ、などのサーバ装置を組み合わせて構成することもできる。
サービスサイト部56は、インターネット4上で電子マネーのサービスに関するWebサイトを運営する機能部である。
ユーザは、携帯端末7やその他の端末からサービスサイトのURLを入力することにより、サービスサイトにアクセスすることができ、サービスサイトが提供する各種サービスを利用することができる。
ユーザは、携帯端末7やその他の端末からサービスサイトのURLを入力することにより、サービスサイトにアクセスすることができ、サービスサイトが提供する各種サービスを利用することができる。
サービスサイト部56は、携帯端末7からアクセスを受けると、メインメニュー画面を表示するための画面データを送信する。
メインメニュー画面には、サービスサイトが提供するサービスの項目が選択可能に表示され、ユーザは、所望の項目を選択することができる。
サービスの項目としては、例えば、ユーザ登録、ユーザ登録情報の変更、電子マネーのチャージ、電子マネーによる決済処理などの電子マネーの利用に関するものがある他、キャンペーンなどのお知らせの提供や顧客からの問い合わせの受け付けなど各種のものが用意されている。ユーザがこれらのうちの項目を選択すると、電子マネーサーバ2では、対応する機能部が起動する。
メインメニュー画面には、サービスサイトが提供するサービスの項目が選択可能に表示され、ユーザは、所望の項目を選択することができる。
サービスの項目としては、例えば、ユーザ登録、ユーザ登録情報の変更、電子マネーのチャージ、電子マネーによる決済処理などの電子マネーの利用に関するものがある他、キャンペーンなどのお知らせの提供や顧客からの問い合わせの受け付けなど各種のものが用意されている。ユーザがこれらのうちの項目を選択すると、電子マネーサーバ2では、対応する機能部が起動する。
ユーザ登録部57は、新規のユーザ登録や登録の抹消、登録内容の変更など、ユーザ情報に関する処理を行う機能部である。
これらユーザ情報は、ユーザ情報データベース53に記憶されており、ユーザ登録部57は、ユーザ情報データベース53を更新することにより、これらの処理を行う。
これらユーザ情報は、ユーザ情報データベース53に記憶されており、ユーザ登録部57は、ユーザ情報データベース53を更新することにより、これらの処理を行う。
認証部58は、登録済みのユーザがサービスサイトを利用する際にユーザを認証する機能部である。
サービスサイト部56が提供するサービスは、認証を必要としないものと認証を必要なものがある。ユーザは認証を受けることにより認証を必要とするサービスを受けることができる。
認証は、ユーザが予め設定した紛失ロックパスワードや、ユーザID、ICチップID、電子マネーID、当該携帯端末の電話番号、他の電話の電話番号、氏名等を使用した各種方法により行われる。例えば、紛失ロックパスワードだけを対象として入力データと一致すると本人であると認証する場合、上記各項目のうち少なくともN個以上の項目が入力データと一致する場合に本人であると認証する場合、何れかの1つのIDと他の1個の項目が入力データと一致する場合に本人であると認証する場合、等が可能である。
本実施形態では、第2端末9から送信されるユーザIDと紛失ロックパスワードの両者が登録データと一致する場合に本人であると認証される。
認証に使用する上記項目のうち、ICチップIDや電子マネーIDは、電話機能部10が電子マネー機能部12から読み出して電子マネーサーバ2に送信し、紛失ロックパスワードや氏名等の他の項目は、ユーザが携帯端末7から入力したものを電子マネーサーバ2に送信する。
なお、認証用の各種データについては、ICチップIDを除き、パーソナルコンピュータ等の端末装置や他の携帯端末から電子マネーサーバ2に送信することで登録するようにしてもよい。
サービスサイト部56が提供するサービスは、認証を必要としないものと認証を必要なものがある。ユーザは認証を受けることにより認証を必要とするサービスを受けることができる。
認証は、ユーザが予め設定した紛失ロックパスワードや、ユーザID、ICチップID、電子マネーID、当該携帯端末の電話番号、他の電話の電話番号、氏名等を使用した各種方法により行われる。例えば、紛失ロックパスワードだけを対象として入力データと一致すると本人であると認証する場合、上記各項目のうち少なくともN個以上の項目が入力データと一致する場合に本人であると認証する場合、何れかの1つのIDと他の1個の項目が入力データと一致する場合に本人であると認証する場合、等が可能である。
本実施形態では、第2端末9から送信されるユーザIDと紛失ロックパスワードの両者が登録データと一致する場合に本人であると認証される。
認証に使用する上記項目のうち、ICチップIDや電子マネーIDは、電話機能部10が電子マネー機能部12から読み出して電子マネーサーバ2に送信し、紛失ロックパスワードや氏名等の他の項目は、ユーザが携帯端末7から入力したものを電子マネーサーバ2に送信する。
なお、認証用の各種データについては、ICチップIDを除き、パーソナルコンピュータ等の端末装置や他の携帯端末から電子マネーサーバ2に送信することで登録するようにしてもよい。
取引処理部59は、電子マネー端末8が携帯端末7に対して行った電子マネーの処理に関する情報(チャージ、決済、残高照会など)を取引情報データベース54に記録する機能部である。取引処理部59が記録する情報は、電子マネー端末8から送信されてくる。
また、取引情報データベース54のデータを解析して解析結果を出力したりなどもする。
また、取引情報データベース54のデータを解析して解析結果を出力したりなどもする。
紛失処理部60は、携帯端末7を紛失した場合における紛失処理のサービスを提供する機能部である。
すなわち、紛失処理部60は、第2端末9(パーソナルコンピュータや他の携帯端末)からの紛失ロック要求により、紛失した携帯端末7における電子マネー機能部12のネガティブフラグ領域36dをネガティブフラグON状態に変更し、電子マネー機能部12をロックすることで、第三者による電子マネーの不正使用を防止する。
また紛失処理部60は、紛失ロックをした携帯端末7が発見された場合に、第2端末9からの回復要求により、ネガティブフラグ領域36dをネガティブフラグOFF状態に戻すことで、電子マネー機能部12の原状回復を行う。
すなわち、紛失処理部60は、第2端末9(パーソナルコンピュータや他の携帯端末)からの紛失ロック要求により、紛失した携帯端末7における電子マネー機能部12のネガティブフラグ領域36dをネガティブフラグON状態に変更し、電子マネー機能部12をロックすることで、第三者による電子マネーの不正使用を防止する。
また紛失処理部60は、紛失ロックをした携帯端末7が発見された場合に、第2端末9からの回復要求により、ネガティブフラグ領域36dをネガティブフラグOFF状態に戻すことで、電子マネー機能部12の原状回復を行う。
また、紛失処理部60は、紛失ロックをした携帯電話が発見できない場合などに、第2端末9からの残高吸い上げ要求により、紛失した電子マネー機能部12の電子マネー残高領域36cに記録されている電子マネーの額をゼロになるように減算処理することで、電子マネーの残高吸い上げを行い、吸い上げた残高(減算額と一致する電子マネー)をユーザに返還する。
なお、減算処理は、電子マネーサーバ2が電子マネー残高領域36cに記憶されている電子マネーの額と同額の減算指令を携帯端末7に送信し、携帯端末7では電子マネー機能部12で減算指令の実行をすることで、電子マネー残高領域36cに記憶されている電子マネーの残高が0になる。そして、吸い上げた残高と電子マネーIDと、吸い上げが完了したことを関連付けて紛失データベース55に記録することで、吸い上げが行われる。
なお、減算処理は、電子マネーサーバ2が電子マネー残高領域36cに記憶されている電子マネーの額と同額の減算指令を携帯端末7に送信し、携帯端末7では電子マネー機能部12で減算指令の実行をすることで、電子マネー残高領域36cに記憶されている電子マネーの残高が0になる。そして、吸い上げた残高と電子マネーIDと、吸い上げが完了したことを関連付けて紛失データベース55に記録することで、吸い上げが行われる。
図5は、ユーザ情報データベース53に格納されているユーザ情報の論理的な構成の一例を示した図である。
ユーザ情報は、電子マネーID、ユーザ名、ユーザID、紛失ロックパスワード、紛失ロックフラグ、メールアドレス、また、図示しないがICチップID、…などの項目から構成されている。
ユーザ情報は、電子マネーID、ユーザ名、ユーザID、紛失ロックパスワード、紛失ロックフラグ、メールアドレス、また、図示しないがICチップID、…などの項目から構成されている。
電子マネーIDは、携帯端末7の非接触型ICチップごとに採番されたものであり、このIDで非接触型ICチップを特定することができる。電子マネーサーバ2は、電子マネーIDを中心に、ユーザ名や紛失ロックパスワード等のユーザ情報、電子マネーの使用情報、紛失データを関連付けることにより、電子マネー処理に関する情報の整理を行っている。
ユーザ名は、ユーザが登録時に入力した氏名である。
ICチップIDは、ユーザ登録時に携帯端末7に送信させて記憶したものである。
ユーザ名は、ユーザが登録時に入力した氏名である。
ICチップIDは、ユーザ登録時に携帯端末7に送信させて記憶したものである。
ユーザIDと紛失ロックパスワードは、認証部58がユーザを認証するのに用いるIDとパスワードであり、ユーザが登録時に設定したものである。ユーザIDと紛失ロックパスワードは、電子マネーサーバ2に対して紛失処理を要求(紛失ロック要求、回復要求、吸い上げ要求)してきた第2端末9に対してユーザ認証を行う際に使用する。なお、個別に設定されるユーザID以外に、ユーザ名やメールアドレス等をユーザIDとして使用するようにしてもよい。
紛失ロックフラグは、対応する電子マネーIDの電子マネー機能部12が紛失ロックの対象となっているか否かを判断するためのフラグである。この紛失ロックフラグは紛失ロック処理が行われない通常状態ではOFFである。
そして、紛失ロック要求がされた際に紛失処理部60が紛失ロックフラグをONにし、紛失データベース55に当該電子マネーIDに対する紛失データが作成される。
紛失ロックフラグは、対応する電子マネーIDの電子マネー機能部12が紛失ロックの対象となっているか否かを判断するためのフラグである。この紛失ロックフラグは紛失ロック処理が行われない通常状態ではOFFである。
そして、紛失ロック要求がされた際に紛失処理部60が紛失ロックフラグをONにし、紛失データベース55に当該電子マネーIDに対する紛失データが作成される。
メールアドレスは、当該携帯端末のメールアドレスと、紛失ロック処理の際に必要な情報(各種状態に移行した旨の通知など)を電子マネーサーバ2から送信する第2端末9のメールアドレスであり、両者は区別可能に記録される。第2端末9のメールアドレスは、ユーザ登録の際に予め行うことも可能であるが、紛失ロック要求の際に登録することも可能である。
紛失ロック要求の際に登録する場合、電子マネーサーバ2は、紛失ロック要求をしてきた第2端末9のメールアドレスが登録されているか否かを判断し、登録されていない場合にメールアドレスを要求し、送信されてきたメールアドレスを登録する。
紛失ロック要求の際に登録する場合、電子マネーサーバ2は、紛失ロック要求をしてきた第2端末9のメールアドレスが登録されているか否かを判断し、登録されていない場合にメールアドレスを要求し、送信されてきたメールアドレスを登録する。
図6は、取引情報データベース54に格納されている取引情報の論理的な構成の一例を示した図である。
取引情報は、電子マネーID、チャージ記録、決済記録などの項目から構成されている。
電子マネーIDは、電子マネー端末8が携帯端末7から無線通信時に読み取ったものである。また、インターネット4を介して電子マネーサーバ2と通信する場合は、電子マネーサーバ2が携帯端末7から読み取る。
取引情報は、電子マネーID、チャージ記録、決済記録などの項目から構成されている。
電子マネーIDは、電子マネー端末8が携帯端末7から無線通信時に読み取ったものである。また、インターネット4を介して電子マネーサーバ2と通信する場合は、電子マネーサーバ2が携帯端末7から読み取る。
チャージ記録は、チャージを行った電子マネー端末8の端末ID、チャージを行った日時、チャージした電子マネーの金額(チャージ額)などが記録されている。なお、電子マネーサーバ2からインターネット4を介してチャージした場合は、端末IDの代わりに携帯端末7のチップIDが記録される。
決済記録は、決済処理を行った電子マネー端末8の端末ID、決済処理を行った日時、決済処理を行った電子マネーの金額(決済額)、などから構成されている。インターネット4を介して電子マネーサーバ2を用いて電子マネーによる決済を行った場合は、端末IDとして携帯端末7のICチップIDが記録される。
決済記録は、決済処理を行った電子マネー端末8の端末ID、決済処理を行った日時、決済処理を行った電子マネーの金額(決済額)、などから構成されている。インターネット4を介して電子マネーサーバ2を用いて電子マネーによる決済を行った場合は、端末IDとして携帯端末7のICチップIDが記録される。
取引情報データベース54に格納されている取引情報を取引処理部59が分析することにより、イシュア(電子マネーの発行元)から集めた現金を電子マネーで決済した加盟店に配分をするなど、業務の遂行に利用できる情報を収集することができる他、ユーザが購入した商品も同時に記録しておくなどして、マーケットリサーチなどのデータマイニングを行うことができる。
取引情報には、通常処理によるチャージや決済の記録の他、本実施形態において紛失ロックした携帯端末7の電子マネー機能部12から、残高を吸い上げた場合にも、電子マネーサーバ2による決済として記録される。
この場合、端末IDには電子マネーサーバ2用のIDが記録され、吸い上げ日時、吸い上げ額(決済額)についても記録される。
この場合、端末IDには電子マネーサーバ2用のIDが記録され、吸い上げ日時、吸い上げ額(決済額)についても記録される。
図7は、紛失データベース55の論理的な構成の一例を示した図である。
紛失データベース55は、電子マネーID、確定残高、回復待機フラグ、吸い上げ待機フラグ、吸い上げ完了フラグ、残高処理方法、…などの項目から構成され、各電子マネーID単位で管理される。
この紛失データベース55は、携帯端末7を紛失したユーザが第2端末9から紛失ロック要求をすることにより、当該ユーザの認証により特定される電子マネーIDを記録されることで、紛失データとして作成、登録される。紛失データとしては、当初電子マネーIDと確定残高が記録され、以後第2端末9からの要求に応じて、各フラグのON、OFFの書き換えや、残高処理方法が記録される。
確定残高は、紛失ロック要求処理において、対象となる携帯端末7の電子マネー機能部12のネガティブフラグをOFFにする前に、電子マネー機能部12から直接確認した電子マネー残高領域36cの残高である。通常、電子マネー端末8から送信される取引情報を各電子マネーID毎に集計することで残高が確定するが、紛失ロック要求処理において直接残高を確認することで早期に残高を確定することができる。
紛失データベース55は、電子マネーID、確定残高、回復待機フラグ、吸い上げ待機フラグ、吸い上げ完了フラグ、残高処理方法、…などの項目から構成され、各電子マネーID単位で管理される。
この紛失データベース55は、携帯端末7を紛失したユーザが第2端末9から紛失ロック要求をすることにより、当該ユーザの認証により特定される電子マネーIDを記録されることで、紛失データとして作成、登録される。紛失データとしては、当初電子マネーIDと確定残高が記録され、以後第2端末9からの要求に応じて、各フラグのON、OFFの書き換えや、残高処理方法が記録される。
確定残高は、紛失ロック要求処理において、対象となる携帯端末7の電子マネー機能部12のネガティブフラグをOFFにする前に、電子マネー機能部12から直接確認した電子マネー残高領域36cの残高である。通常、電子マネー端末8から送信される取引情報を各電子マネーID毎に集計することで残高が確定するが、紛失ロック要求処理において直接残高を確認することで早期に残高を確定することができる。
回復待機フラグと吸い上げ待機フラグは、回復要求、残高吸い上げ要求を受け付けて、紛失した携帯端末7からのアクセスを待っている状態を示すフラグである。
第2端末9からの回復要求、残高吸い上げ要求を受け付けても、紛失した携帯端末7からのアクセスがなければ、電子マネー機能部12に対してネガティブフラグをOFFにしたり、残高の吸い上げをしたりすることができない。
そこで、携帯端末7からのアクセスが有るまでのあいだ、待機している状態を示すためのフラグである。
吸い上げ完了フラグは、電子マネー機能部12の電子マネー残高をゼロに減算することで残高の吸い上げが完了したことを示すフラグである。
第2端末9からの回復要求、残高吸い上げ要求を受け付けても、紛失した携帯端末7からのアクセスがなければ、電子マネー機能部12に対してネガティブフラグをOFFにしたり、残高の吸い上げをしたりすることができない。
そこで、携帯端末7からのアクセスが有るまでのあいだ、待機している状態を示すためのフラグである。
吸い上げ完了フラグは、電子マネー機能部12の電子マネー残高をゼロに減算することで残高の吸い上げが完了したことを示すフラグである。
残高処理方法は、残高吸い上げ処理で電子マネー機能部12から吸い上げた残高(電子マネー)を、ユーザに引き渡す(ユーザが回収する)方法を規定したものであり、ユーザの指定した銀行口座への振込、他の携帯端末(電子マネー機能部12)にチャージ、指定された携帯端末の通信、通話料金と相殺等各種方法が提供されている。これらの残高処理方法を指定するタイミングとしては、予めユーザ登録する際に指定したり、残高吸い上げ要求の際に指定したりするが、何れか一方のみを採用することも、また両者を選択できるようにすることも可能である。両タイミングでの指定を認める場合、電子マネーサーバ2は、残高吸い上げ処理において、残高処理方法が予め指定されているか否かを判断し、指定されていない場合には、要求してきた第2端末9からユーザに指定を要求する。
但し、説明する本実施形態では、残高処理方法については残高処理要求の際に電子マネーサーバ2が第2端末9にユーザの指定を促し、指定された方法を残高処理方法に記録する。
但し、説明する本実施形態では、残高処理方法については残高処理要求の際に電子マネーサーバ2が第2端末9にユーザの指定を促し、指定された方法を残高処理方法に記録する。
図8は、電子マネーサーバ2のハードウェア的な構成の一例を示した図である。
電子マネーサーバ2は、CPU65、ROM66、RAM67、通信制御部68、記憶部69などがバスライン72で接続されて構成されている。
電子マネーサーバ2は、CPU65、ROM66、RAM67、通信制御部68、記憶部69などがバスライン72で接続されて構成されている。
CPU65は、所定のプログラムに従って情報処理を行う他、電子マネーサーバ2全体の制御などを行う。
ROM66は、読み出し専用のメモリであり、電子マネーサーバ2を動作させるための基本的なプログラムやパラメータなどが記憶されている。
RAM67は、読み書き可能なメモリであって、CPU65のワーキングメモリを提供したり、記憶部69に記憶されたプログラムやデータをロードして記憶したりなどする。
ROM66は、読み出し専用のメモリであり、電子マネーサーバ2を動作させるための基本的なプログラムやパラメータなどが記憶されている。
RAM67は、読み書き可能なメモリであって、CPU65のワーキングメモリを提供したり、記憶部69に記憶されたプログラムやデータをロードして記憶したりなどする。
通信制御部68は、インターネット4及び基地局5を介して携帯端末7や第2端末9と通信したり、通信回線を介して電子マネー端末8と通信する機能部である。
CPU65は、通信制御部68を介して、電子マネー端末8と携帯端末7間で行われた取引に関する情報を電子マネー端末8から受信することができ、また、携帯端末7に対して各種コマンドを送信することができる。またCPU65は、通信制御部68を介して、第2端末9から紛失ロック処理に関する各種要求を受信し、受信した要求に対する応答を送信することができる。
CPU65は、通信制御部68を介して、電子マネー端末8と携帯端末7間で行われた取引に関する情報を電子マネー端末8から受信することができ、また、携帯端末7に対して各種コマンドを送信することができる。またCPU65は、通信制御部68を介して、第2端末9から紛失ロック処理に関する各種要求を受信し、受信した要求に対する応答を送信することができる。
記憶部69は、例えばハードディスクやその他の不揮発性のメモリなどによって構成されており、各種プログラムを格納したプログラム格納部70、データを格納したデータ格納部71などから構成されている。
プログラム格納部70には、電子マネーサーバ2を機能させるための基本的なプログラムであるOSや、サービスサイトを運営するためのサービスサイトプログラム、ユーザ登録などを行うための登録プログラム、ユーザを認証するための認証プログラム、取引処理を行う取引処理プログラム、紛失ロックサービス処理を行うための紛失ロック処理プログラム、その他の各種プログラムが格納されている。
CPU65で、これらのプログラムを実行すると、それぞれサービスサイト部56、ユーザ登録部57、認証部58、取引処理部59、紛失処理部60がソフトウェア的に構成される。
データ格納部71には、ユーザ情報データベース53、取引情報データベース54、紛失データベース55、その他のデータベースが格納されている。
CPU65で、これらのプログラムを実行すると、それぞれサービスサイト部56、ユーザ登録部57、認証部58、取引処理部59、紛失処理部60がソフトウェア的に構成される。
データ格納部71には、ユーザ情報データベース53、取引情報データベース54、紛失データベース55、その他のデータベースが格納されている。
第2端末9は、図示しないが、CPU、ROM、RAM、通信制御部、記憶部、表示部を備え、電子マネーサーバ2との間での通信が可能なコンピュータシステムを構成していればその形式は特に問わない。例えば、パーソナルコンピュータ、携帯電話、スマートフォン、PHS、タブレット端末、電子手帳、などの上記条件を満たす構成であれば第2端末9として機能し得る。
また、電子マネーサーバ2との通信機能については、有線、無線通信の何れでもよく、その方式も問わない。
また、電子マネーサーバ2との通信機能については、有線、無線通信の何れでもよく、その方式も問わない。
以上のように構成された電子マネー運用システム1において、携帯端末7を紛失した場合の紛失処理について説明する。
なお、本実施形態では、その手順は特に図示しないが、紛失処理サービスを受けるための事前登録が電子マネーサーバ2のユーザ登録部57によって完了していることが必要である。すなわち、携帯端末7からのアクセスに基づき、図5に示したユーザ情報のうち、電子マネーIDに対応する紛失ロックパスワードがユーザ登録部57によって事前に設定がされていることが必要である。
なお、本実施形態では、その手順は特に図示しないが、紛失処理サービスを受けるための事前登録が電子マネーサーバ2のユーザ登録部57によって完了していることが必要である。すなわち、携帯端末7からのアクセスに基づき、図5に示したユーザ情報のうち、電子マネーIDに対応する紛失ロックパスワードがユーザ登録部57によって事前に設定がされていることが必要である。
図9は、紛失ロック要求処理を表したフローチャートである。
携帯端末7を紛失したユーザは、第2端末9から電子マネーサーバ2のサービスサイトにアクセスする(ステップ101)。
これに対し、電子マネーサーバ2は、第2端末9からのアクセスがあると、メニュー画面を表示するためのメニュー画面データを第2端末9に送信する(ステップ401)。
このメニュー画面の送信は電子マネーサーバ2のサービスサイト部56により行われる。
携帯端末7を紛失したユーザは、第2端末9から電子マネーサーバ2のサービスサイトにアクセスする(ステップ101)。
これに対し、電子マネーサーバ2は、第2端末9からのアクセスがあると、メニュー画面を表示するためのメニュー画面データを第2端末9に送信する(ステップ401)。
このメニュー画面の送信は電子マネーサーバ2のサービスサイト部56により行われる。
第2端末9は、メニュー画面データを受信し、メニュー画面をディスプレイに表示する。
ユーザは、表示されたメニュー画面で紛失ロックの要求を選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、紛失ロックの要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ103)。
ユーザは、表示されたメニュー画面で紛失ロックの要求を選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、紛失ロックの要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ103)。
電子マネーサーバ2では、第2端末9から紛失ロックの要求とユーザID、紛失ロックパスワードを受信すると、認証部58による認証処理を行った後、紛失処理部60がユーザ情報(図5)の紛失ロックフラグをONにする(ステップ403)。
この紛失ロックの要求に伴う認証処理では、受信したユーザIDと紛失ロックパスワードと、一致するユーザIDと紛失ロックパスワードの電子マネーIDを検索することで、紛失対象となっている電子マネーIDを特定する。一致する電子マネーIDが存在しない場合、認証部58は認証できなかったことを示す認証結果を第2端末9に送信する。
一方、一致する電子マネーIDが特定されて認証がされた場合、紛失処理部60が、該当する電子マネーIDに対応するユーザ情報(図5)の紛失ロックフラグをONに変更する。更に、紛失処理部60は、紛失データベース55に当該電子マネーIDに対する紛失データを作成する。
この紛失ロックの要求に伴う認証処理では、受信したユーザIDと紛失ロックパスワードと、一致するユーザIDと紛失ロックパスワードの電子マネーIDを検索することで、紛失対象となっている電子マネーIDを特定する。一致する電子マネーIDが存在しない場合、認証部58は認証できなかったことを示す認証結果を第2端末9に送信する。
一方、一致する電子マネーIDが特定されて認証がされた場合、紛失処理部60が、該当する電子マネーIDに対応するユーザ情報(図5)の紛失ロックフラグをONに変更する。更に、紛失処理部60は、紛失データベース55に当該電子マネーIDに対する紛失データを作成する。
電子マネーサーバ2は、紛失ロックフラグをONにすることで、ロック待機情報に移行し、電子マネーサーバ2のサービスサイト部56が、ロック待機画面データを第2端末9に送信する(ステップ405)。ロック待機状態に移行した電子マネーサーバ2は、以後対応する電子マネーIDを持つ携帯端末7からのアクセスを待つ。
第2端末9では、ロック待機画面データを受信すると、ディスプレイにロック待機画面を表示する(ステップ105)。このロック待機画面では、例えば、「電子マネー機能部12をロックする処理の待機状態に移行しました」等のように、紛失ロック要求が受け付けられ、ロックに移行する状態にあることをユーザに告知する。
第2端末9では、ロック待機画面データを受信すると、ディスプレイにロック待機画面を表示する(ステップ105)。このロック待機画面では、例えば、「電子マネー機能部12をロックする処理の待機状態に移行しました」等のように、紛失ロック要求が受け付けられ、ロックに移行する状態にあることをユーザに告知する。
図10は、ロック待機状態の後に行われる、紛失ロック処理を表したフローチャートである。
紛失した携帯端末7のアプリケーション部26(電子マネーアプリ)は、人(ユーザ、第三者)による操作にかかわらず、時間T毎に電子マネーサーバ2にアクセスするように設定されているので、該当時刻において電子マネーサーバ2にアクセスする(ステップ301)。
この電子マネーサーバ2へのアクセスの際、携帯端末7は、電子マネー機能部12の電子マネーIDを電子マネーサーバ2に送信する。
紛失した携帯端末7のアプリケーション部26(電子マネーアプリ)は、人(ユーザ、第三者)による操作にかかわらず、時間T毎に電子マネーサーバ2にアクセスするように設定されているので、該当時刻において電子マネーサーバ2にアクセスする(ステップ301)。
この電子マネーサーバ2へのアクセスの際、携帯端末7は、電子マネー機能部12の電子マネーIDを電子マネーサーバ2に送信する。
電子マネーサーバ2では、携帯端末7からのアクセスにより送信される電子マネーIDを受信すると、紛失処理部60は、電子マネーIDに対応するユーザ情報を確認し、紛失ロックフラグがONになっているか否かを判断する(ステップ407)。
電子マネーIDに対応する紛失ロックフラグがONになっていなければ(ステップ407;N)、電子マネーサーバ2は当該判断前に戻り、携帯端末7からのアクセスを待つ。
一方、電子マネーIDに対応する紛失ロックフラグがONの場合(ステップ407;Y)、電子マネーサーバ2の紛失処理部60は、アクセス中の携帯端末7に対して残高通知を要求する(ステップ409)。
携帯端末7では、残高通知要求を受信すると、携帯端末7の電子マネーアプリ(以下、電子マネーアプリ7と記す)により、電子マネー機能部12に対して残高確認指令を出す(ステップ303)。
電子マネー機能部12は、残高確認指令を受けると、電子マネー残高領域36cから残高を読み出し、電子マネーアプリに残高を回答する(ステップ201)。
電子マネーアプリ7は、電子マネー機能部12から回答された残高を電子マネーサーバ2に通知する(ステップ305)。
電子マネーIDに対応する紛失ロックフラグがONになっていなければ(ステップ407;N)、電子マネーサーバ2は当該判断前に戻り、携帯端末7からのアクセスを待つ。
一方、電子マネーIDに対応する紛失ロックフラグがONの場合(ステップ407;Y)、電子マネーサーバ2の紛失処理部60は、アクセス中の携帯端末7に対して残高通知を要求する(ステップ409)。
携帯端末7では、残高通知要求を受信すると、携帯端末7の電子マネーアプリ(以下、電子マネーアプリ7と記す)により、電子マネー機能部12に対して残高確認指令を出す(ステップ303)。
電子マネー機能部12は、残高確認指令を受けると、電子マネー残高領域36cから残高を読み出し、電子マネーアプリに残高を回答する(ステップ201)。
電子マネーアプリ7は、電子マネー機能部12から回答された残高を電子マネーサーバ2に通知する(ステップ305)。
なお、以上では、電子マネーサーバ2は電子マネーアプリ7に残高通知を要求し、電子マネーアプリ7が電子マネー機能部12に対して残高確認指令を出すことで電子マネー残高を確認して電子マネーサーバ2に通知することで、電子マネーサーバ2が電子マネー残高領域36cに残っている電子マネーの残高を取得する構成とした。
これに対し、電子マネーサーバ2が電子マネー機能部12に対して直接残高確認指令を出すようにしてもよい。この場合の電子マネーアプリ7は、後述するネガティブフラグON指令、ネガティブフラグOFF指令、減算指令などの各種指令が電子マネーサーバ2から出された場合と同様に、受信した各指令をそのまま電子マネー機能部12に中継する中継手段として機能する。
これに対し、電子マネーサーバ2が電子マネー機能部12に対して直接残高確認指令を出すようにしてもよい。この場合の電子マネーアプリ7は、後述するネガティブフラグON指令、ネガティブフラグOFF指令、減算指令などの各種指令が電子マネーサーバ2から出された場合と同様に、受信した各指令をそのまま電子マネー機能部12に中継する中継手段として機能する。
電子マネーサーバ2の紛失処理部60は、電子マネーの残高を受信すると、取得した残高を確定残高として、当該電子マネーIDの紛失データ(図7)に記録する(ステップ411)。
このように、紛失ロック処理において直接残高を確認することで早期に残高を確定することができる。
これにより例えば、紛失ロック要求がされる前に電子マネー端末8によるオフライン決済がされていた場合、電子マネー端末8から取引情報を取得するまでの間、正確な残高を把握できないという課題を解消することができる。
このように早期に残高を確定することで、ユーザが残高の吸い上げを望む場合にも早期に吸い上げ処理を実行することが可能になる。
このように、紛失ロック処理において直接残高を確認することで早期に残高を確定することができる。
これにより例えば、紛失ロック要求がされる前に電子マネー端末8によるオフライン決済がされていた場合、電子マネー端末8から取引情報を取得するまでの間、正確な残高を把握できないという課題を解消することができる。
このように早期に残高を確定することで、ユーザが残高の吸い上げを望む場合にも早期に吸い上げ処理を実行することが可能になる。
また、残高確定の処理(ステップ409〜411)は、次の電子マネー機能部12に対するネガティブフラグON処理(ステップ413移行の処理)の前に行うようになっている。
電子マネー機能部12のネガティブフラグをONにした後は、電子マネーサーバ2からの指令に基づいて再度ネガティブフラグをOFFにした後でないと残高の確認ができないため、紛失ロック処理において先に残高確定処理を行うことで、処理を簡略化すると共に高速化することができる。
電子マネー機能部12のネガティブフラグをONにした後は、電子マネーサーバ2からの指令に基づいて再度ネガティブフラグをOFFにした後でないと残高の確認ができないため、紛失ロック処理において先に残高確定処理を行うことで、処理を簡略化すると共に高速化することができる。
残高確定処理の後、紛失処理部60は、電子マネー機能部12に対するネガティブフラグON指令を送信する(ステップ413)。
このネガティブフラグON指令は電子マネーサーバ2から携帯端末7に送信されるが、アプリケーション部26の電子マネーアプリは、電子マネーサーバ2からの各種「指令」については受信した「指令」をそのまま電子マネー機能部12に中継する。この電子マネーアプリ7による中継は、電子マネーサーバ2からの「指令」に対する処理の完了通知についても同様に行われる。
他の図面を含め、電子マネーサーバ2からの「指令」に関連して電子マネーアプリ7が中継する場合には、フローチャートでは携帯端末7にも矢印を付して中継状態を表し、電子マネーサーバ2と電子マネー機能部12間の処理として省略して説明することとする。
このネガティブフラグON指令は電子マネーサーバ2から携帯端末7に送信されるが、アプリケーション部26の電子マネーアプリは、電子マネーサーバ2からの各種「指令」については受信した「指令」をそのまま電子マネー機能部12に中継する。この電子マネーアプリ7による中継は、電子マネーサーバ2からの「指令」に対する処理の完了通知についても同様に行われる。
他の図面を含め、電子マネーサーバ2からの「指令」に関連して電子マネーアプリ7が中継する場合には、フローチャートでは携帯端末7にも矢印を付して中継状態を表し、電子マネーサーバ2と電子マネー機能部12間の処理として省略して説明することとする。
電子マネー機能部12では、電子マネーサーバ2からのネガティブフラグON指令を受けると、記憶部36のネガティブフラグ領域36dのネガティブフラグをOFFからONに書き換えた後、電子マネーサーバ2に完了通知をする(ステップ203)。
電子マネーサーバ2は、ネガティブフラグONの完了通知を受信すると、電子マネーアプリ7に紛失ロック完了を通知する(ステップ415)。
電子マネーサーバ2は、ネガティブフラグONの完了通知を受信すると、電子マネーアプリ7に紛失ロック完了を通知する(ステップ415)。
電子マネーアプリ7は、紛失ロック完了通知を受けると、完了処理を行う(ステップ307)。
この完了処理としては、例えば、ロックが完了した旨の告知を表示部46で行うと共に、ロックにより電子マネーアプリ7の特定の機能(残高照会等)を使用できなくする処理などがある。
但し、当該携帯端末は紛失していてユーザ本人が確認できないため、画面表示はしなくても良いが、取得した第三者による不正使用を防ぐためにも既にロックされて電子マネーが使用できない状態であることを告知するようにしてもよい。
この完了処理としては、例えば、ロックが完了した旨の告知を表示部46で行うと共に、ロックにより電子マネーアプリ7の特定の機能(残高照会等)を使用できなくする処理などがある。
但し、当該携帯端末は紛失していてユーザ本人が確認できないため、画面表示はしなくても良いが、取得した第三者による不正使用を防ぐためにも既にロックされて電子マネーが使用できない状態であることを告知するようにしてもよい。
電子マネーサーバ2は、電子マネー機能部12に対する紛失ロックが完了すると、該当する電子マネーIDのユーザ情報に登録されているメールアドレス(紛失ロック要求をしてきた第2端末9のメールアドレスである場合が多いがそれ以外でもよい)を読み出し、ロック待機状態であった電子マネー機能部12(携帯端末7)に対する紛失ロックが完了したことを告知する内容のメールを送信する(ステップ417)。なお、電子マネーサーバ2は、第2端末9のメールアドレスを紛失サービスの登録時に取得するが、紛失ロック要求がされた際に当該第2端末9からメールアドレスを取得してもよい。このメールアドレスは完了等の各種通知をユーザにするために使用するので、紛失ロック要求をした第2端末9以外の他の第2端末9のメールアドレスとすることも可能である。
第2端末9で紛失ロック完了メールを受信すると、第2端末9のユーザは、ユーザ操作により、電子マネーサーバ2から受信したメールを画面表示することで、紛失ロックが完了したことを認識する(ステップ107)。
第2端末9で紛失ロック完了メールを受信すると、第2端末9のユーザは、ユーザ操作により、電子マネーサーバ2から受信したメールを画面表示することで、紛失ロックが完了したことを認識する(ステップ107)。
電子マネー機能部12に対する紛失ロックが完了したことにより、紛失した携帯端末7を拾得した第三者もユーザ本人も、電子マネー機能部12を使用した決済を行うことができなくなる。
図11は、紛失ロックした電子マネー機能部12を使用した場合の処理を表したフローチャートである。
携帯端末7の保有者が、電子マネーによる決済を電子マネー端末8で行う場合、電子マネー端末8は、リーダライタ部8aから電子マネー機能部12に対して状態確認指令を通知することで状態確認を行う(ステップ501)。
この状態確認に対して電子マネー機能部12は、ネガティブフラグ領域36dのフラグ状態を含む状態情報を読み出し、電子マネー端末8に状態通知をする(ステップ205)。
図11は、紛失ロックした電子マネー機能部12を使用した場合の処理を表したフローチャートである。
携帯端末7の保有者が、電子マネーによる決済を電子マネー端末8で行う場合、電子マネー端末8は、リーダライタ部8aから電子マネー機能部12に対して状態確認指令を通知することで状態確認を行う(ステップ501)。
この状態確認に対して電子マネー機能部12は、ネガティブフラグ領域36dのフラグ状態を含む状態情報を読み出し、電子マネー端末8に状態通知をする(ステップ205)。
電子マネー端末8は、電子マネー機能部12から通知された状態から、ネガティブフラグがONであるか否かを判断する(ステップ503)。
そして、電子マネー機能部12のネガティブフラグがOFFであれば(ステップ503;N)、電子マネー端末8は、通常処理を行う(ステップ505)。
すなわち、電子マネー端末8は、決済処理であれば入力された決済額に対応する電子マネーの減算指令を電子マネー機能部12に出し、チャージ処理であれば、チャージ額に対応する電子マネーの加算指令を電子マネー機能部12に出す。
電子マネー機能部12では、加減算指令に応じた電子マネーを電子マネー残高領域に加減算する。
そして、電子マネー機能部12のネガティブフラグがOFFであれば(ステップ503;N)、電子マネー端末8は、通常処理を行う(ステップ505)。
すなわち、電子マネー端末8は、決済処理であれば入力された決済額に対応する電子マネーの減算指令を電子マネー機能部12に出し、チャージ処理であれば、チャージ額に対応する電子マネーの加算指令を電子マネー機能部12に出す。
電子マネー機能部12では、加減算指令に応じた電子マネーを電子マネー残高領域に加減算する。
一方、電子マネー機能部12のネガティブフラグがONであれば(ステップ503;Y)、電子マネー端末8は、以後の処理を中止して処理を終了する(ステップ507)。その際、画面にその旨を表示して携帯端末7の保持者に告知するようにしてもよい。
以上のように、紛失ロック処理において電子マネー機能部12のネガティブフラグをON状態にすることで、電子マネーが第三者に不正使用されることが防止される。
以上のように、紛失ロック処理において電子マネー機能部12のネガティブフラグをON状態にすることで、電子マネーが第三者に不正使用されることが防止される。
次に、紛失した携帯端末7が発見された場合に電子マネー機能部12のネガティブフラグをOFFにすることで、電子マネー機能部12の原状を回復する処理について説明する。
図12は、ユーザが第2端末9から回復要求を行う回復要求処理を表したフローチャートである。
携帯端末7を発見したユーザは、第2端末9を操作して電子マネーサーバ2にアクセスし(ステップ101)、このアクセスに基づき電子マネーサーバ2は第2端末9に対してメニュー画面データを送信する(ステップ401)。以上の処理は、説明を省略しているが、その詳細は同一のステップ番号を付した、図9のステップ101、401と同一である。以下同一の処理については同一ステップ番号を付して適宜その説明を省略する。
図12は、ユーザが第2端末9から回復要求を行う回復要求処理を表したフローチャートである。
携帯端末7を発見したユーザは、第2端末9を操作して電子マネーサーバ2にアクセスし(ステップ101)、このアクセスに基づき電子マネーサーバ2は第2端末9に対してメニュー画面データを送信する(ステップ401)。以上の処理は、説明を省略しているが、その詳細は同一のステップ番号を付した、図9のステップ101、401と同一である。以下同一の処理については同一ステップ番号を付して適宜その説明を省略する。
第2端末9は、メニュー画面データを受信すると、メニュー画面をディスプレイに表示する。
ユーザは、表示されたメニュー画面で回復要求を選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、回復要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ109)。
ユーザは、表示されたメニュー画面で回復要求を選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、回復要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ109)。
電子マネーサーバ2の紛失処理部60では、第2端末9から紛失ロックの要求とユーザID、紛失ロックパスワードを受信すると、図9の紛失ロック要求処理における認証(ステップ403)と同様にして、認証部58による認証処理を行った後、認証処理で特定した電子マネーIDに対応するユーザ情報(図5)から、紛失ロックフラグがONになっているか否かを確認する(ステップ419)。
紛失ロックフラグがONになっていなければ、紛失ロック処理が行われていないので、回復対象でない旨を第2端末9に通知(図示しない)して、終了する。
紛失ロックフラグがONになっていなければ、紛失ロック処理が行われていないので、回復対象でない旨を第2端末9に通知(図示しない)して、終了する。
一方、紛失ロックフラグのONが確認された場合(ステップ419;Y)、電子マネーサーバ2は、電子マネーIDに対応する紛失データ(図7)の回復待機フラグをONにして処理を終了する(ステップ421)。そして、回復処理に移行するまで待機する。
なお、図9で説明した紛失ロック要求処理では、電子マネーサーバ2が、ロック待機画面データを第2端末9に送信することで、待機状態に移行したことを第2端末9に告知するようにした。
これに対して回復処理では、既に携帯端末が発見されていることを前提としているため、速やかに後述の回復処理が行われて、携帯端末7、第2端末9で回復完了を知ることができるので、電子マネーサーバ2は、回復待機フラグをON(ステップ421)にした後に、回復待機画面データを第2端末9に送信することはしていない。これにより電子マネーサーバ2の負荷を軽減することができる。
但し、電子マネーサーバ2は、回復待機フラグをON(ステップ421)にした後に、回復待機画面データを第2端末9に送信するようにしてもよい。
なお、図9で説明した紛失ロック要求処理では、電子マネーサーバ2が、ロック待機画面データを第2端末9に送信することで、待機状態に移行したことを第2端末9に告知するようにした。
これに対して回復処理では、既に携帯端末が発見されていることを前提としているため、速やかに後述の回復処理が行われて、携帯端末7、第2端末9で回復完了を知ることができるので、電子マネーサーバ2は、回復待機フラグをON(ステップ421)にした後に、回復待機画面データを第2端末9に送信することはしていない。これにより電子マネーサーバ2の負荷を軽減することができる。
但し、電子マネーサーバ2は、回復待機フラグをON(ステップ421)にした後に、回復待機画面データを第2端末9に送信するようにしてもよい。
図13は、回復待機状態に移行した後に行われる、回復処理を表したフローチャートである。
発見された携帯端末7のアプリケーション部26(電子マネーアプリ7)は、ユーザ操作により、また時間T毎に電子マネーサーバ2にアクセスする(ステップ309)。この電子マネーサーバ2へのアクセスの際、携帯端末7は、電子マネー機能部12の電子マネーIDを電子マネーサーバ2に送信する。
発見された携帯端末7のアプリケーション部26(電子マネーアプリ7)は、ユーザ操作により、また時間T毎に電子マネーサーバ2にアクセスする(ステップ309)。この電子マネーサーバ2へのアクセスの際、携帯端末7は、電子マネー機能部12の電子マネーIDを電子マネーサーバ2に送信する。
電子マネーサーバ2では、携帯端末7からのアクセスにより送信される電子マネーIDを受信すると、電子マネーIDに対応する紛失データ(図7)を確認し、回復待機フラグがONになっているか否かを判断する(ステップ423)。
電子マネーIDに対応する回復待機フラグがONになっていなければ(ステップ423;N)、電子マネーサーバ2は当該判断前に戻り、携帯端末7からのアクセスを待つ。
一方、電子マネーIDに対応する回復待機フラグがONの場合(ステップ423;Y)、電子マネーサーバ2の紛失処理部60は、アクセス中の携帯端末7の電子マネー機能部12に対してネガティブフラグOFF指令を送信する(ステップ425)。
電子マネーIDに対応する回復待機フラグがONになっていなければ(ステップ423;N)、電子マネーサーバ2は当該判断前に戻り、携帯端末7からのアクセスを待つ。
一方、電子マネーIDに対応する回復待機フラグがONの場合(ステップ423;Y)、電子マネーサーバ2の紛失処理部60は、アクセス中の携帯端末7の電子マネー機能部12に対してネガティブフラグOFF指令を送信する(ステップ425)。
電子マネー機能部12では、電子マネーサーバ2からのネガティブフラグOFF指令を受けると、記憶部36のネガティブフラグ領域36dのネガティブフラグをONからOFFに書き換えた後、電子マネーサーバ2に完了通知をする(ステップ207)。
電子マネーサーバ2は、ネガティブフラグOFFの完了通知を受信すると、電子マネーIDに対応するユーザ情報(図5)の紛失ロックフラグをONからOFFに変更する(ステップ427)。この際、電子マネーサーバ2は、紛失データ(図7)の回復待機フラグもONからOFFに変更するようにしてもよい。
電子マネーサーバ2は、ネガティブフラグOFFの完了通知を受信すると、電子マネーIDに対応するユーザ情報(図5)の紛失ロックフラグをONからOFFに変更する(ステップ427)。この際、電子マネーサーバ2は、紛失データ(図7)の回復待機フラグもONからOFFに変更するようにしてもよい。
次に、電子マネーサーバ2は、電子マネーアプリ7に紛失ロックの回復完了を通知する(ステップ429)。
電子マネーアプリ7は、回復完了通知を受けると、完了処理を行う(ステップ311)。
この完了処理としては、例えば、ロック状態からの回復が完了した旨の告知を表示部46で行うと共に、ロックにより使用できなくなっていた電子マネーアプリ7の特定の機能(残高照会等)を使用可能な状態に戻す処理などを行う。
ユーザは、表示部46に回復告知が表示されることで、原状回復がされたことを携帯端末7の表示を通して認識することができる。
電子マネーアプリ7は、回復完了通知を受けると、完了処理を行う(ステップ311)。
この完了処理としては、例えば、ロック状態からの回復が完了した旨の告知を表示部46で行うと共に、ロックにより使用できなくなっていた電子マネーアプリ7の特定の機能(残高照会等)を使用可能な状態に戻す処理などを行う。
ユーザは、表示部46に回復告知が表示されることで、原状回復がされたことを携帯端末7の表示を通して認識することができる。
電子マネーサーバ2は、電子マネー機能部12に対する紛失ロック状態からの回復が完了すると、該当する電子マネーIDのユーザ情報に登録されているメールアドレス(本実施形態では、紛失ロック要求をしてきた第2端末9のメールアドレスが登録されているものとする)を読み出し、ロック状態であった電子マネー機能部12(携帯端末7)に対する紛失ロックの回復が完了したことを告知する内容のメールを送信する(ステップ431)。
第2端末9で回復完了メールを受信すると、第2端末9のユーザは、ユーザ操作により、電子マネーサーバ2から受信したメールを画面表示することで、電子マネー機能部12の原状回復が完了したことを認識する(ステップ111)。
第2端末9で回復完了メールを受信すると、第2端末9のユーザは、ユーザ操作により、電子マネーサーバ2から受信したメールを画面表示することで、電子マネー機能部12の原状回復が完了したことを認識する(ステップ111)。
以上説明したように、本実施形態によれば、携帯端末7を紛失した場合に、第2端末9から電子マネーサーバ2にアクセスし、電子マネーIDを特定できる情報(実施形態では、ユーザIDと紛失ロックパスワード)を送信し、紛失ロック要求をするだけで、電子マネー機能部12のネガティブフラグをOFFにすることができるので、電子マネー残高領域36cの電子マネー残高に対して原状を維持したまま、使用できない状態にするので、第三者による不正使用を容易に防止することができる。
一方、電子マネー残高領域36cの電子マネー残高が原状を維持しているので、携帯端末7が発見された場合も、第2端末9から電子マネーサーバ2にアクセスし、電子マネーIDを特定できる情報(実施形態では、ユーザIDと紛失ロックパスワード)を送信し、回復要求をするだけで、電子マネー機能部12を紛失時の原状を維持したまま回復することができる。
一方、電子マネー残高領域36cの電子マネー残高が原状を維持しているので、携帯端末7が発見された場合も、第2端末9から電子マネーサーバ2にアクセスし、電子マネーIDを特定できる情報(実施形態では、ユーザIDと紛失ロックパスワード)を送信し、回復要求をするだけで、電子マネー機能部12を紛失時の原状を維持したまま回復することができる。
本実施形態による紛失サービスでは、紛失した携帯端末7がその後発見された場合には回復処理により紛失時の原状を回復するが、所定期間が経過しても発見されない場合に、電子マネー機能部12内の電子マネー残高を吸い上げて、ユーザに戻すこともできるようになっている。
図14は、ユーザが第2端末9から残高の吸い上げを要求する残高吸い上げ要求処理を表したフローチャートである。
携帯端末7を紛失し原状回復以外の方法を希望するユーザは、第2端末9から電子マネーサーバ2にアクセスし(ステップ101)、このアクセスに基づき電子マネーサーバ2は第2端末9に対してメニュー画面データを送信する(ステップ401)。
図14は、ユーザが第2端末9から残高の吸い上げを要求する残高吸い上げ要求処理を表したフローチャートである。
携帯端末7を紛失し原状回復以外の方法を希望するユーザは、第2端末9から電子マネーサーバ2にアクセスし(ステップ101)、このアクセスに基づき電子マネーサーバ2は第2端末9に対してメニュー画面データを送信する(ステップ401)。
第2端末9は、メニュー画面データを受信すると、メニュー画面をディスプレイに表示する。
ユーザは、表示されたメニュー画面で残高吸い上げを選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、残高吸い上げ要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ113)。
ユーザは、表示されたメニュー画面で残高吸い上げを選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、残高吸い上げ要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ113)。
電子マネーサーバ2の紛失処理部60では、第2端末9から残高吸い上げ要求とユーザID、紛失ロックパスワードを受信すると、図9の紛失ロック要求処理における認証(ステップ403)と同様にして、認証部58による認証処理を行った後、認証処理で特定した電子マネーIDに対応する紛失データ(図7)の吸い上げ待機フラグをONにする(ステップ433)。
なお、紛失処理部60は、図12で説明した回復要求処理と同様に、ユーザ情報(図5)の紛失ロックフラグがONになっているか否かを確認し、OFFであれば紛失ロック処理が行われていないので、吸い上げ処理対象でない旨を第2端末9に通知して終了し、ONである場合に、吸い上げ待機フラグをONにするようにしてもよい。
なお、紛失処理部60は、図12で説明した回復要求処理と同様に、ユーザ情報(図5)の紛失ロックフラグがONになっているか否かを確認し、OFFであれば紛失ロック処理が行われていないので、吸い上げ処理対象でない旨を第2端末9に通知して終了し、ONである場合に、吸い上げ待機フラグをONにするようにしてもよい。
電子マネーサーバ2は、吸い上げ待機フラグをONにすることで、吸い上げ待機情報に移行し、吸い上げ待機画面データを第2端末9に送信する(ステップ435)。吸い上げ待機状態に移行した電子マネーサーバ2は、以後対応する電子マネーIDを持つ携帯端末7からのアクセスを待つ。
第2端末9では、吸い上げ待機画面データを受信すると、ディスプレイに吸い上げ待機画面を表示する(ステップ115)。この吸い上げ待機画面では、例えば「電子マネーの残高を回収する処理の待機状態に移行しました」等のように、残高吸い上げ要求が受け付けられ、吸い上げ処理に移行する状態にあることをユーザに告知する。
第2端末9では、吸い上げ待機画面データを受信すると、ディスプレイに吸い上げ待機画面を表示する(ステップ115)。この吸い上げ待機画面では、例えば「電子マネーの残高を回収する処理の待機状態に移行しました」等のように、残高吸い上げ要求が受け付けられ、吸い上げ処理に移行する状態にあることをユーザに告知する。
図15は、吸い上げ待機状態に移行した後に行われる、吸い上げ処理を表したフローチャートである。
紛失した携帯端末7のアプリケーション部26(電子マネーアプリ7)は、時間T毎に電子マネーサーバ2にアクセスし(ステップ313)、電子マネー機能部12の電子マネーIDを電子マネーサーバ2に送信する。
紛失した携帯端末7のアプリケーション部26(電子マネーアプリ7)は、時間T毎に電子マネーサーバ2にアクセスし(ステップ313)、電子マネー機能部12の電子マネーIDを電子マネーサーバ2に送信する。
電子マネーサーバ2では、携帯端末7からのアクセスにより送信される電子マネーIDを受信すると、電子マネーIDに対応する紛失データ(図7)を確認し、吸い上げ待機フラグがONになっているか否かを判断する(ステップ437)。
電子マネーIDに対応する吸い上げ待機フラグがONになっていなければ(ステップ437;N)、電子マネーサーバ2は当該判断前に戻り、携帯端末からのアクセスを待つ。
一方、電子マネーIDに対応する吸い上げ待機フラグがONの場合(ステップ437;Y)、電子マネーサーバ2の紛失処理部60は、アクセス中の携帯端末7の電子マネー機能部12に対してネガティブフラグOFF指令を送信する(ステップ439)。
これは、現在電子マネー機能部12は、紛失ロック状態で減算処理ができないので、ロック状態を解除して残高を吸い上げる(減算処理を行う)ことができるようにするためである。
電子マネーIDに対応する吸い上げ待機フラグがONになっていなければ(ステップ437;N)、電子マネーサーバ2は当該判断前に戻り、携帯端末からのアクセスを待つ。
一方、電子マネーIDに対応する吸い上げ待機フラグがONの場合(ステップ437;Y)、電子マネーサーバ2の紛失処理部60は、アクセス中の携帯端末7の電子マネー機能部12に対してネガティブフラグOFF指令を送信する(ステップ439)。
これは、現在電子マネー機能部12は、紛失ロック状態で減算処理ができないので、ロック状態を解除して残高を吸い上げる(減算処理を行う)ことができるようにするためである。
電子マネー機能部12では、電子マネーサーバ2からのネガティブフラグOFF指令を受けると、記憶部36のネガティブフラグ領域36dのネガティブフラグをONからOFFに書き換えた後、電子マネーサーバ2に完了通知をする(ステップ209)。
電子マネーサーバ2は、ネガティブフラグOFFの完了通知を受信すると、残高確定処理(図10のステップ409〜411)により確定させた電子マネーIDに対応する残高を紛失データ(図7)から読み出し、確認する(ステップ441)。
なお、図10において残高確認処理を行わない実施形態とする場合には、ステップ439、209の処理でネガティブフラグがOFFになっているので、この残高確認(ステップ411)において残高確定処理(ステップ409〜411)を行う。
電子マネーサーバ2は、ネガティブフラグOFFの完了通知を受信すると、残高確定処理(図10のステップ409〜411)により確定させた電子マネーIDに対応する残高を紛失データ(図7)から読み出し、確認する(ステップ441)。
なお、図10において残高確認処理を行わない実施形態とする場合には、ステップ439、209の処理でネガティブフラグがOFFになっているので、この残高確認(ステップ411)において残高確定処理(ステップ409〜411)を行う。
次に電子マネーサーバ2は、確認した電子マネーの残高に相当する減算指令を電子マネー機能部12に送信する(ステップ443)。
電子マネー機能部12では、電子マネーサーバ2からの減算指令を受けると、減算指令を実行することで、記憶部36の電子マネー残高領域36cの電子マネーを減算する。ここでは、残高分の減算指令なので、減算処理後の残高はゼロになる。電子マネー機能部12は、減算処理の後、電子マネーサーバ2に減算処理の完了通知をする(ステップ211)。
電子マネー機能部12では、電子マネーサーバ2からの減算指令を受けると、減算指令を実行することで、記憶部36の電子マネー残高領域36cの電子マネーを減算する。ここでは、残高分の減算指令なので、減算処理後の残高はゼロになる。電子マネー機能部12は、減算処理の後、電子マネーサーバ2に減算処理の完了通知をする(ステップ211)。
減算処理の完了通知を受けると電子マネーサーバ2は、電子マネー機能部12を再び紛失ロック状態に戻すため、電子マネー機能部12にネガティブフラグON指令を送信し(ステップ445)、電子マネー機能部12では指令に従ってネガティブフラグ領域36dをネガティブフラグONに変更した後、電子マネーサーバ2に完了通知をする(ステップ213)。
このように、電子マネーの残高を吸い上げた後に再度ネガティブフラグをONにすることで、残高が使用されてしまうことを防止するだけでなく、更に、残高を吸い上げた後においても電子マネー機能そのものを使用できなくすることができる。
なお、電子マネー残高は吸い上げ済みなので再びネガティブフラグをONにしないで、ネガティブフラグOFF状態のままにしてもよい。これにより処理を簡略化してサーバの負荷を低減することができる。
このように、電子マネーの残高を吸い上げた後に再度ネガティブフラグをONにすることで、残高が使用されてしまうことを防止するだけでなく、更に、残高を吸い上げた後においても電子マネー機能そのものを使用できなくすることができる。
なお、電子マネー残高は吸い上げ済みなので再びネガティブフラグをONにしないで、ネガティブフラグOFF状態のままにしてもよい。これにより処理を簡略化してサーバの負荷を低減することができる。
電子マネーサーバ2は、ネガティブフラグONの完了通知を受けると、電子マネーIDに対応する、紛失データ(図7)の吸い上げ完了フラグをONにすると共に、取引情報(図6)を更新する(ステップ447)。
取引情報の更新は、電子マネーの残高吸い上げを電子マネーサーバ2による決済として記録するものであり、端末IDに電子マネーサーバ2のIDを、決済日時に吸い上げ日時を、決済額に吸い上げた残高を、それぞれ記録する。
なお、上記吸い上げ完了フラグをONにすることにより、紛失データに記録されている確定残高の額が、吸い上げた電子マネーと見なされる。
取引情報の更新は、電子マネーの残高吸い上げを電子マネーサーバ2による決済として記録するものであり、端末IDに電子マネーサーバ2のIDを、決済日時に吸い上げ日時を、決済額に吸い上げた残高を、それぞれ記録する。
なお、上記吸い上げ完了フラグをONにすることにより、紛失データに記録されている確定残高の額が、吸い上げた電子マネーと見なされる。
なお、このステップ447とステップ445の処理は、いずれも電子マネー機能部12からの減算完了通知の後に行われ、どちらを先に処理してもよい。
両処理(ステップ447、445)が終了すると、電子マネーサーバ2は、電子マネーIDに対応するユーザ情報に登録されているメールアドレスを読み出し、第2端末9に吸い上げ完了メールを送信し(ステップ449)、第2端末9からのアクセスを待つ。
両処理(ステップ447、445)が終了すると、電子マネーサーバ2は、電子マネーIDに対応するユーザ情報に登録されているメールアドレスを読み出し、第2端末9に吸い上げ完了メールを送信し(ステップ449)、第2端末9からのアクセスを待つ。
吸い上げ完了メールを受信した第2端末9は、ユーザ操作により、ステップ101と同様にして電子マネーサーバ2にアクセスする(ステップ117)。
電子マネーサーバ2は、残高として吸い上げた電子マネーの返還方法をユーザに選択してもらうために、残高処理選択画面データをアクセスがあった第2端末9に送信する(ステップ450)。
第2端末9では、受信した残高処理選択画面を表示し、ユーザが選択した残高の処理方法を電子マネーサーバ2に送信する(ステップ119)。
ここで、ユーザが選択し得る残高の処理方法(返還方法)としては、ユーザが指定した銀行口座への振込、他の携帯端末(電子マネー機能部12)にチャージ、指定された携帯端末の通信、通話料金と相殺等の各種方法がある。
電子マネーサーバ2は、残高として吸い上げた電子マネーの返還方法をユーザに選択してもらうために、残高処理選択画面データをアクセスがあった第2端末9に送信する(ステップ450)。
第2端末9では、受信した残高処理選択画面を表示し、ユーザが選択した残高の処理方法を電子マネーサーバ2に送信する(ステップ119)。
ここで、ユーザが選択し得る残高の処理方法(返還方法)としては、ユーザが指定した銀行口座への振込、他の携帯端末(電子マネー機能部12)にチャージ、指定された携帯端末の通信、通話料金と相殺等の各種方法がある。
電子マネーサーバ2は、第2端末9から送信される残高処理方法を、電子マネーIDに対応する紛失データに記録し、適時残高をユーザに返還する処理を行う(ステップ451)。
そして電子マネーサーバ2は、残高処理完了画面データを第2端末9に送信する(ステップ453)。
第2端末9では、受信した残高処理完了画面データに従い、残高処理完了画面を表示しユーザにその旨を告知する(ステップ121)。
そして電子マネーサーバ2は、残高処理完了画面データを第2端末9に送信する(ステップ453)。
第2端末9では、受信した残高処理完了画面データに従い、残高処理完了画面を表示しユーザにその旨を告知する(ステップ121)。
以上説明したように、本実施形態の電子マネーシステムでは、紛失ロックした電子マネー機能部12を、回復処理により紛失ロック時の原状に回復させる選択、そのままロック状態を維持させる選択、吸い上げ処理により残高の返還を求める選択、のいずれもユーザの希望により選択することが可能である。
次に電子マネーシステムの第2実施形態について説明する。
第1の実施形態では、携帯端末7を紛失した場合に電子マネー機能部12の機能をロックする処理であるのに対し、この第2実施形態では、携帯端末7を紛失した場合に備えて予め電子マネー機能部12をロック状態(以下、ユーザロックという)とし、ユーザがチャージや決済のために電子マネー機能部12を使用する際にユーザロックを解除する(以下、アンロックという)ものである。
以下、ユーザロックとアンロックを合わせてユーザロック機能といい、紛失ロック機能と同様にネガティブフラグのON、OFFを変更することで実現する。
そして、このユーザロック機能を備えた携帯端末7(電子マネー機能部12)で、ユーザロック状態にある携帯端末7を紛失した場合、第三者がアンロックを行うことで電子マネー残高を不正使用されてしまう可能性がある。
そこで第2本実施形態では、紛失ロック要求処理において、電子マネー機能部12のネガティブフラグONをネガティブフラグOFFにできないようにアンロックを禁止するものである。
第1の実施形態では、携帯端末7を紛失した場合に電子マネー機能部12の機能をロックする処理であるのに対し、この第2実施形態では、携帯端末7を紛失した場合に備えて予め電子マネー機能部12をロック状態(以下、ユーザロックという)とし、ユーザがチャージや決済のために電子マネー機能部12を使用する際にユーザロックを解除する(以下、アンロックという)ものである。
以下、ユーザロックとアンロックを合わせてユーザロック機能といい、紛失ロック機能と同様にネガティブフラグのON、OFFを変更することで実現する。
そして、このユーザロック機能を備えた携帯端末7(電子マネー機能部12)で、ユーザロック状態にある携帯端末7を紛失した場合、第三者がアンロックを行うことで電子マネー残高を不正使用されてしまう可能性がある。
そこで第2本実施形態では、紛失ロック要求処理において、電子マネー機能部12のネガティブフラグONをネガティブフラグOFFにできないようにアンロックを禁止するものである。
第2実施形態における電子マネーシステムでは、電話機能部10の電子マネーアプリがユーザロック機能を備えると共にユーザロックパスワードを記憶し、電子マネーサーバ2のユーザ情報(図5)にユーザロックフラグ、アンロック禁止フラグの各フラグ領域を備え、その他は第1実施形態と同様の構成である。
このユーザロック機能を使用する場合、ユーザは携帯端末7を操作して、電子マネーアプリのユーザロック機能を使用可能な状態にすると共に、ユーザロックパスワードを入力する。入力されたユーザロックパスワードは、電話機能部10の記憶部45に保存される。
更に、電子マネーアプリは、電子マネーサーバ2にアクセスして、電子マネーサーバ2にユーザロック機能の登録をする。このユーザロック登録の際に、携帯端末7から電子マネーIDが電子マネーサーバ2に送信され、電子マネーサーバ2では受信した電子マネーIDに対応するユーザ情報に、ユーザロックパスワードを登録すると共に、ユーザロックフラグ、アンロック禁止フラグ領域を確保する。
このユーザロック機能を使用する場合、ユーザは携帯端末7を操作して、電子マネーアプリのユーザロック機能を使用可能な状態にすると共に、ユーザロックパスワードを入力する。入力されたユーザロックパスワードは、電話機能部10の記憶部45に保存される。
更に、電子マネーアプリは、電子マネーサーバ2にアクセスして、電子マネーサーバ2にユーザロック機能の登録をする。このユーザロック登録の際に、携帯端末7から電子マネーIDが電子マネーサーバ2に送信され、電子マネーサーバ2では受信した電子マネーIDに対応するユーザ情報に、ユーザロックパスワードを登録すると共に、ユーザロックフラグ、アンロック禁止フラグ領域を確保する。
以下、第2実施形態におけるユーザロック処理、紛失ロック要求処理、アンロック処理について説明する。
図16は、ユーザロック処理を表したフローチャートである。
電子マネー機能部12をユーザロックする場合、ユーザは電子マネーアプリ7を立ち上げてユーザロックを選択すると、パスワード入力画面が表示されるので、ユーザロックパスワードを入力する(ステップ315)。電子マネーアプリ7は入力されたユーザロックパスワードが予め記憶部45に登録したユーザロックパスワードと一致するか否かを確認し、一致しなければエラー処理を行い、一致する場合には、電子マネーサーバ2にアクセスし、電子マネーIDを送信してユーザロック要求をする(ステップ317)。
図16は、ユーザロック処理を表したフローチャートである。
電子マネー機能部12をユーザロックする場合、ユーザは電子マネーアプリ7を立ち上げてユーザロックを選択すると、パスワード入力画面が表示されるので、ユーザロックパスワードを入力する(ステップ315)。電子マネーアプリ7は入力されたユーザロックパスワードが予め記憶部45に登録したユーザロックパスワードと一致するか否かを確認し、一致しなければエラー処理を行い、一致する場合には、電子マネーサーバ2にアクセスし、電子マネーIDを送信してユーザロック要求をする(ステップ317)。
ユーザロックの要求を受けると電子マネーサーバ2は、電子マネー機能部12に対してネガティブフラグON指令を送信する(ステップ455)。
電子マネーサーバ2からのネガティブフラグON指令を受けると、電子マネー機能部12は、記憶部36のネガティブフラグ領域36dのネガティブフラグをOFFからONに書き換えた後、電子マネーサーバ2に完了通知をする(ステップ215)。
電子マネーサーバ2は、ネガティブフラグONの完了通知を受信すると、電子マネーIDに対応するユーザ情報のユーザロックフラグをONにし(ステップ457)、ユーザロック完了通知を電子マネーアプリ7に送信する(ステップ459)。
電子マネーアプリ7は、ユーザロック完了通知を受けると、ユーザロックが完了した旨の告知を行うことで完了処理を行う(ステップ319)。
以上のユーザロック処理により、携帯端末7を紛失する前に、電子マネー機能部12のネガティブフラグがONに設定される。これにより、第1実施形態において図11で説明したように、電子マネー端末8でチャージや決済をしようとしても、処理が中止される(図11、ステップ507)。
電子マネーサーバ2からのネガティブフラグON指令を受けると、電子マネー機能部12は、記憶部36のネガティブフラグ領域36dのネガティブフラグをOFFからONに書き換えた後、電子マネーサーバ2に完了通知をする(ステップ215)。
電子マネーサーバ2は、ネガティブフラグONの完了通知を受信すると、電子マネーIDに対応するユーザ情報のユーザロックフラグをONにし(ステップ457)、ユーザロック完了通知を電子マネーアプリ7に送信する(ステップ459)。
電子マネーアプリ7は、ユーザロック完了通知を受けると、ユーザロックが完了した旨の告知を行うことで完了処理を行う(ステップ319)。
以上のユーザロック処理により、携帯端末7を紛失する前に、電子マネー機能部12のネガティブフラグがONに設定される。これにより、第1実施形態において図11で説明したように、電子マネー端末8でチャージや決済をしようとしても、処理が中止される(図11、ステップ507)。
図17は、第2実施形態における紛失ロック要求処理を表したフローチャートである。
携帯端末7を紛失し原状回復以外の方法を希望するユーザは、第2端末9から電子マネーサーバ2にアクセスし(ステップ101)、このアクセスに基づき電子マネーサーバ2は第2端末9に対してメニュー画面データを送信する(ステップ401)。
第2端末9は、メニュー画面データを受信すると、メニュー画面をディスプレイに表示する。そしてユーザは、表示されたメニュー画面で紛失ロック処理を選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、紛失ロック要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ103)。
以上の処理は図9で説明したステップ101、401、103と同じである。
携帯端末7を紛失し原状回復以外の方法を希望するユーザは、第2端末9から電子マネーサーバ2にアクセスし(ステップ101)、このアクセスに基づき電子マネーサーバ2は第2端末9に対してメニュー画面データを送信する(ステップ401)。
第2端末9は、メニュー画面データを受信すると、メニュー画面をディスプレイに表示する。そしてユーザは、表示されたメニュー画面で紛失ロック処理を選択し、ユーザIDと紛失ロックパスワードを入力し、第2端末9は、紛失ロック要求と共に、入力されたユーザIDと紛失ロックパスワードを電子マネーサーバ2に送信する(ステップ103)。
以上の処理は図9で説明したステップ101、401、103と同じである。
電子マネーサーバ2では、第2端末9から紛失ロック要求とユーザID、紛失ロックパスワードを受信すると、図9の紛失ロック要求処理における認証と同様にして、認証部58による認証処理を行う。その後電子マネーサーバ2は、電子マネーIDに対応するユーザ情報(図5)のユーザロックフラグがONか否かを判断する(ステップ461)。
ユーザロックフラグがONであれば(ステップ461;Y)、電子マネーサーバ2は、電子マネーIDに対応するユーザ情報のアンロック禁止フラグをONにする(ステップ463)。これにより、第1実施形態で説明した回復処理が実行されるまでアンロック機能が使用できなくなる。なお、第2実施形態における回復処理では、アンロック禁止フラグをOFFにする処理が追加される。
ユーザロックフラグがONであれば(ステップ461;Y)、電子マネーサーバ2は、電子マネーIDに対応するユーザ情報のアンロック禁止フラグをONにする(ステップ463)。これにより、第1実施形態で説明した回復処理が実行されるまでアンロック機能が使用できなくなる。なお、第2実施形態における回復処理では、アンロック禁止フラグをOFFにする処理が追加される。
続いて電子マネーサーバ2は、電子マネーIDに対応するユーザ情報(図5)の紛失ロックフラグをONにし、紛失データベース55に当該電子マネーIDに対する紛失データを作成する(ステップ465)。
電子マネーサーバ2は、ユーザロックによるネガティブフラグONが完了しているため、紛失ロックも完了しているので、紛失ロック待機には移行せず(従って、図10の紛失処理も行わない)、電子マネーサーバ2は、紛失ロックとアンロック禁止の完了画面データを第2端末9に送信する(ステップ467)。
なお、図10の紛失ロック処理を行わないため、残高確定処理(ステップ409〜411)については、図15で説明した残高確認(ステップ441)の際に行う。
電子マネーサーバ2は、ユーザロックによるネガティブフラグONが完了しているため、紛失ロックも完了しているので、紛失ロック待機には移行せず(従って、図10の紛失処理も行わない)、電子マネーサーバ2は、紛失ロックとアンロック禁止の完了画面データを第2端末9に送信する(ステップ467)。
なお、図10の紛失ロック処理を行わないため、残高確定処理(ステップ409〜411)については、図15で説明した残高確認(ステップ441)の際に行う。
一方、ユーザロックフラグがONでない場合(ステップ461;N)、電子マネーサーバ2は、電子マネー機能部12のネガティブフラグがOFF状態なので、図9のステップ403に移行する。
すなわち、電子マネーサーバ2は、紛失ロックフラグをONにし(ステップ403)、ロック待機画面データを第2端末9に送信する(ステップ405)ことでロック待機情報に移行する。ロック待機状態に移行した電子マネーサーバ2は、以後対応する電子マネーIDを持つ携帯端末7からのアクセスを待って、第1実施形態と同様に図10で示した紛失ロック処理を行う。
すなわち、電子マネーサーバ2は、紛失ロックフラグをONにし(ステップ403)、ロック待機画面データを第2端末9に送信する(ステップ405)ことでロック待機情報に移行する。ロック待機状態に移行した電子マネーサーバ2は、以後対応する電子マネーIDを持つ携帯端末7からのアクセスを待って、第1実施形態と同様に図10で示した紛失ロック処理を行う。
次に、アンロック処理について説明する。
図18は、アンロック処理を表したフローチャートである。
電子マネー機能部12のユーザロックをアンロック(解除)する場合、ユーザは電子マネーアプリ7を立ち上げてアンロックを選択する。すると電子マネー機能部12は、パスワード入力画面を表示し、ユーザは、ロックパスワードを入力する(ステップ321)。電子マネーアプリ7は入力されたユーザロックパスワードが予め記憶部45に登録したユーザロックパスワードと一致するか否かを確認し、一致しなければエラー処理を行い、一致する場合には、電子マネーサーバ2にアクセスし、電子マネーIDを送信してアンロック要求をする(ステップ323)。
図18は、アンロック処理を表したフローチャートである。
電子マネー機能部12のユーザロックをアンロック(解除)する場合、ユーザは電子マネーアプリ7を立ち上げてアンロックを選択する。すると電子マネー機能部12は、パスワード入力画面を表示し、ユーザは、ロックパスワードを入力する(ステップ321)。電子マネーアプリ7は入力されたユーザロックパスワードが予め記憶部45に登録したユーザロックパスワードと一致するか否かを確認し、一致しなければエラー処理を行い、一致する場合には、電子マネーサーバ2にアクセスし、電子マネーIDを送信してアンロック要求をする(ステップ323)。
ユーザロックの要求を受けると電子マネーサーバ2は、電子マネーIDに対応するユーザ情報のアンロック禁止フラグがONになっているか否かを判断する(ステップ469)。
アンロック禁止フラグがONであれば(ステップ469;Y)、電子マネーサーバ2は、アンロックが禁止されているため、電子マネーアプリ7にアンロックの不可通知送信し(ステップ471)、処理を終了する。
不可通知を受けた電子マネーアプリ7は、完了処理、すなわちアンロックが禁止されていることを表示部46に表示して処理を終了する(ステップ325)。
アンロック禁止フラグがONであれば(ステップ469;Y)、電子マネーサーバ2は、アンロックが禁止されているため、電子マネーアプリ7にアンロックの不可通知送信し(ステップ471)、処理を終了する。
不可通知を受けた電子マネーアプリ7は、完了処理、すなわちアンロックが禁止されていることを表示部46に表示して処理を終了する(ステップ325)。
一方、アンロック禁止フラグがOFFである場合(ステップ469;N)、すなわち、携帯端末7の紛失による紛失ロック要求がだされていない場合、電子マネーサーバ2は、通常通り電子マネー機能部12に対してネガティブフラグOFF指令を送信する(ステップ473)。
電子マネーサーバ2からのネガティブフラグOFF指令を受けると、電子マネー機能部12は、記憶部36のネガティブフラグ領域36dのネガティブフラグをONからOFFに書き換えた後、電子マネーサーバ2に完了通知をする(ステップ219)。
電子マネーサーバ2は、ネガティブフラグOFFの完了通知を受信すると、電子マネーIDに対応するユーザ情報のユーザロックフラグをOFFにし(ステップ475)、ユーザロック解除完了通知を電子マネーアプリ7に送信する(ステップ477)。
電子マネーアプリ7は、ユーザロック解除完了通知を受けると、ユーザロックの解除が完了した旨の告知を行うことで完了処理を行う(ステップ327)。
以上のアンロック処理により、電子マネー機能部12のネガティブフラグがOFFに戻されるので、第1実施形態において図11で説明したように、電子マネー端末8によるチャージや決済に対して通常通りの処理が行われる(図11、ステップ505)。
電子マネーサーバ2からのネガティブフラグOFF指令を受けると、電子マネー機能部12は、記憶部36のネガティブフラグ領域36dのネガティブフラグをONからOFFに書き換えた後、電子マネーサーバ2に完了通知をする(ステップ219)。
電子マネーサーバ2は、ネガティブフラグOFFの完了通知を受信すると、電子マネーIDに対応するユーザ情報のユーザロックフラグをOFFにし(ステップ475)、ユーザロック解除完了通知を電子マネーアプリ7に送信する(ステップ477)。
電子マネーアプリ7は、ユーザロック解除完了通知を受けると、ユーザロックの解除が完了した旨の告知を行うことで完了処理を行う(ステップ327)。
以上のアンロック処理により、電子マネー機能部12のネガティブフラグがOFFに戻されるので、第1実施形態において図11で説明したように、電子マネー端末8によるチャージや決済に対して通常通りの処理が行われる(図11、ステップ505)。
以上説明したように、第2実施形態によれば、携帯端末7の電子マネー機能部12に対して、携帯端末7からのユーザロック要求によって電子マネー機能部12をロックし、また、ロックした電子マネー機能部12をアンロック(解除)できるようにする一方で、紛失ロック処理においてアンロックを禁止するので、紛失時の安全性を高めることができる。
以上、本発明の実施形態について説明したが、本発明は説明した実施形態に限定されるものではなく、各請求項に記載した範囲において各種の変形を行うことが可能である。
例えば、説明した実施形態では、紛失ロックサービスを受けるための事前登録が必要であり、携帯端末7からのアクセスに基づき、図5に示したユーザ情報のうち、電子マネーIDに対応する紛失ロックパスワードの設定がされていることを前提に説明した。
これに対して、事前登録無しであっても、第2端末から紛失ロック要求をする際に、紛失した携帯端末7の電子マネー機能部12に設定されている電子マネーIDと、紛失ロックパスワードを入力することで、登録するようにしてもよい。
例えば、説明した実施形態では、紛失ロックサービスを受けるための事前登録が必要であり、携帯端末7からのアクセスに基づき、図5に示したユーザ情報のうち、電子マネーIDに対応する紛失ロックパスワードの設定がされていることを前提に説明した。
これに対して、事前登録無しであっても、第2端末から紛失ロック要求をする際に、紛失した携帯端末7の電子マネー機能部12に設定されている電子マネーIDと、紛失ロックパスワードを入力することで、登録するようにしてもよい。
本実施形態では、紛失ロックパスワードと別にアンロックパスワード設定することで、ロック強度を高めるようにしたが、共通のパスワードとすることで、ユーザがパスワードを記憶する負担を軽減するようにしてもよい。
本実施形態の電子マネーアプリ7は、時間T毎に、自動的に電子マネーサーバ2にアクセスする構成としたが、この機能は備えないようにしてもよい。
この場合、携帯端末7の操作により電子マネーアプリが立ち上がった場合のアクセスに基づいて、回復処理、残高吸い上げ処理を行う。
また、第2端末9から紛失ロック要求を受付けた際に、電子マネーサーバ2から携帯端末7に対してアクセスを要求するようにしてもよい。このアクセス要求は、メールや第2端末9への通知機能による通知や、メール送信などを利用して行う。
この場合、携帯端末7の操作により電子マネーアプリが立ち上がった場合のアクセスに基づいて、回復処理、残高吸い上げ処理を行う。
また、第2端末9から紛失ロック要求を受付けた際に、電子マネーサーバ2から携帯端末7に対してアクセスを要求するようにしてもよい。このアクセス要求は、メールや第2端末9への通知機能による通知や、メール送信などを利用して行う。
図10に示した、紛失ロック処理において、残高確定処理(ステップ409〜411)を行う場合について説明したが、ここでは残高処理を行わず、他のタイミング、例えば、残高吸い上げ処理(図15)において残高を確定させるようにしてもよい。
残高吸い上げ処理で残額を確定させる場合には、ステップ439、209によりネガティブフラグをOFFにした後に、ステップ409〜411の残高確定処理を行うようにしてもよい。
このように、確定した残高が必要な場合に限定して残高確定処理を行うことにより、例えば、回復処理が行われた場合には残高確定処理が行われないことになり、全体的な処理量を減らすことが可能になる。
残高吸い上げ処理で残額を確定させる場合には、ステップ439、209によりネガティブフラグをOFFにした後に、ステップ409〜411の残高確定処理を行うようにしてもよい。
このように、確定した残高が必要な場合に限定して残高確定処理を行うことにより、例えば、回復処理が行われた場合には残高確定処理が行われないことになり、全体的な処理量を減らすことが可能になる。
また、説明した実施形態では、第2端末9からの紛失ロック要求に基づいて、電子マネーサーバ2がICチップ(電子マネー機能部12)に対してネガティブフラグON指令を出すことで、ICチップのネガティブフラグをONにする。そして、電子マネー端末8等の決済端末が決済処理の最初にICチップ内のフラグを確認し、ONであれば以降の処理を進めずにエラーを返すことで、電子マネー機能を停止する(使用できない状態にする)場合について説明した。
これに対して、他に次の方法によって電子マネー機能を停止するようにしてもよい。いずれの場合においても、説明した実施形態と同様に第2端末からの要求に応じて電子マネーサーバ2が携帯端末7の電子マネーアプリを介してICチップの電子マネー機能を停止する。
(a)ICチップ全体をロックすることで電子マネー機能を停止する。この場合、電子マネー端末8等からの全てのアクセスを受け付けない状態となる。
(b)ICチップ内の所定の領域を「隠蔽」することで電子マネー機能を停止する。すなわち、電子マネー残高領域を「遮蔽」し、当該領域に対するアクセスコマンドを受けた場合、ICチップは応答しない(又は領域なしを示すコードを返す)。電子マネー残高領域を遮蔽するために、遮蔽フラグをONにする。
(c)ICチップ内の特定の記憶領域(電子マネー残高領域)に個別にアクセス制限をかける。この場合にもアクセス制限フラグをONにする。
これに対して、他に次の方法によって電子マネー機能を停止するようにしてもよい。いずれの場合においても、説明した実施形態と同様に第2端末からの要求に応じて電子マネーサーバ2が携帯端末7の電子マネーアプリを介してICチップの電子マネー機能を停止する。
(a)ICチップ全体をロックすることで電子マネー機能を停止する。この場合、電子マネー端末8等からの全てのアクセスを受け付けない状態となる。
(b)ICチップ内の所定の領域を「隠蔽」することで電子マネー機能を停止する。すなわち、電子マネー残高領域を「遮蔽」し、当該領域に対するアクセスコマンドを受けた場合、ICチップは応答しない(又は領域なしを示すコードを返す)。電子マネー残高領域を遮蔽するために、遮蔽フラグをONにする。
(c)ICチップ内の特定の記憶領域(電子マネー残高領域)に個別にアクセス制限をかける。この場合にもアクセス制限フラグをONにする。
また説明した実施形態では、第2端末9から紛失ロック要求を受け付けた場合、要求の際に取得した電子マネーIDを、電子マネーサーバ2が備える紛失データベース55の紛失データに記憶し、また、各種フラグ、確定残高、残高処理方法等を紛失データに保存する場合について説明した。
これに対して、電子マネーサーバ2は、要求の際に取得した電子マネーIDや、各種フラグ、確定残高、残高処理方法等を、外部に存在する紛失データベース等の各種記憶手段に記憶、保存させるようにしてもよい。
この場合、紛失データベース等の記憶手段は、電子マネーサーバ2とバスラインや接続線により直接接続されていてもよく、また、インターネット等のネットワークや無線通信等を介して間接的に接続されていてもよい。
これに対して、電子マネーサーバ2は、要求の際に取得した電子マネーIDや、各種フラグ、確定残高、残高処理方法等を、外部に存在する紛失データベース等の各種記憶手段に記憶、保存させるようにしてもよい。
この場合、紛失データベース等の記憶手段は、電子マネーサーバ2とバスラインや接続線により直接接続されていてもよく、また、インターネット等のネットワークや無線通信等を介して間接的に接続されていてもよい。
1 電子マネー運用システム
2 電子マネーサーバ
4 インターネット
5 基地局
6 電話回線網
7 携帯端末
8 電子マネー端末
9 第2端末
2 電子マネーサーバ
4 インターネット
5 基地局
6 電話回線網
7 携帯端末
8 電子マネー端末
9 第2端末
Claims (8)
- 加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段と、
前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段と、
携帯端末からのアクセスを受け付けるアクセス受付手段と、
前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段と、
前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段と、
を具備することを特徴とする電子マネーサーバ。 - 前記携帯端末の電子マネー機能部は、ロックした所定機能を回復指令によって回復され、
前記電子マネーサーバは、
前記携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部に対するロック状態からの回復要求を受け付ける回復要求受付手段と、
前記回復要求を受け付けた、電子マネー機能部の識別情報を記憶する回復対象記憶手段と、
前記識別情報取得手段で取得した識別情報が、前記回復対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対する回復指令を出力する回復指令出力手段と、
を具備することを特徴とする請求項1に記載の電子マネーサーバ。 - 前記携帯端末は、前記電子マネー機能部の残高を確認する機能を備え、
前記電子マネーサーバは、
前記アクセス受付手段でアクセスを受け付けた携帯端末に対する応答として、電子マネー機能部における電子マネーの残高通知を要求する残高要求手段と、
前記残高通知の要求に応じて前記携帯端末から通知される電子マネーの残高を取得し、確定残高として記憶する確定残高記憶手段と、
を備え、
前記ロック指令出力手段は、前記確定残高を記憶した後にロック指令を出力する、
ことを特徴とする請求項1、又は請求項2に記載の電子マネーサーバ。 - 前記携帯端末以外の第2端末から、携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部の電子マネー残高を吸い上げる吸い上げ要求を受け付ける残高吸い上げ要求受付手段と、
前記吸い上げ要求を受け付けた、電子マネー機能部の識別情報を記憶する吸い上げ対象記憶手段と、
前記識別情報取得手段で取得した識別情報が、前記吸い上げ対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部の残高をゼロにする減算指令を出力する減算指令手段と、
を具備することを特徴とする請求項1、請求項2、又は請求項3に記載の電子マネーサーバ。 - 前記アクセス受付手段でアクセスを受け付けた携帯端末から、電子マネー機能部の識別情報を特定することで、当該電子マネー機能部のロック要求、又はロックを解除するアンロック要求を受け付ける携帯端末要求受付手段と、
当該アクセスを受け付けた携帯端末に対する応答として、前記携帯端末要求受付手段で受け付けたロック要求又はアンロック要求に応じて、電子マネー機能部に対するユーザロック指令、又はアンロック指令を出力する携帯端末指令出力手段と、
前記携帯端末以外の第2端末からのロック要求を受け付けた場合、前記ロック要求受付手段で特定した識別情報に対応する電子マネー機能部のアンロックを禁止するアンロック禁止手段と、
を具備することを特徴とする請求項1から請求項4のうちのいずれか1の請求項に記載の電子マネーサーバ。 - 加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段、
前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段、
携帯端末からのアクセスを受け付けるアクセス受付手段、
前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段、
前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段、
としてコンピュータを機能させるための電子マネーサーバプログラム。 - 加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付手段、
前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させる手段、
携帯端末からのアクセスを受け付けるアクセス受付手段、
前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得手段、
前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力手段、
としてコンピュータを機能させるための電子マネーサーバプログラムを記録したコンピュータ読取可能な記録媒体。 - ロック要求受付手段が、加減算指令に従い電子マネー残高の加減算を行うことでチャージ及び決済を行うと共に、ロック指令により所定機能がロックされる電子マネー機能部を備えた携帯端末以外の第2端末から、該携帯端末が備える電子マネー機能部を識別する識別情報を特定することで、当該電子マネー機能部のロック要求を受け付けるロック要求受付ステップと、
ロック対象記憶制御手段が、前記ロック要求を受け付けた、電子マネー機能部の識別情報をロック対象記憶手段に記憶させるロック対象記憶ステップと、
アクセス受付手段が、携帯端末からのアクセスを受け付けるアクセス受付ステップと、
識別情報取得手段が、前記アクセス受付手段でアクセスを受け付けた携帯端末から、当該携帯端末における電子マネー機能部の識別情報を取得する識別情報取得ステップと、
ロック指令出力手段が、前記識別情報取得手段で取得した識別情報が、前記ロック対象記憶手段に記憶されている場合、当該アクセスを受け付けた携帯端末に対する応答として、電子マネー機能部に対するロック指令を出力するロック指令出力ステップと、
を備えることを特徴とする紛失処理方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011290179A JP5492181B2 (ja) | 2011-12-28 | 2011-12-28 | 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 |
| PCT/JP2012/083309 WO2013099812A1 (ja) | 2011-12-28 | 2012-12-21 | 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 |
| US14/369,478 US10885518B2 (en) | 2011-12-28 | 2012-12-21 | Electronic money server, electronic money server program product, recording medium, and loss processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011290179A JP5492181B2 (ja) | 2011-12-28 | 2011-12-28 | 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013140451A true JP2013140451A (ja) | 2013-07-18 |
| JP5492181B2 JP5492181B2 (ja) | 2014-05-14 |
Family
ID=48697297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011290179A Active JP5492181B2 (ja) | 2011-12-28 | 2011-12-28 | 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10885518B2 (ja) |
| JP (1) | JP5492181B2 (ja) |
| WO (1) | WO2013099812A1 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150094285A (ko) * | 2014-02-11 | 2015-08-19 | 에스케이플래닛 주식회사 | 단말과 서비스 제공 장치, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| CN105184962A (zh) * | 2015-10-12 | 2015-12-23 | 上海古鳌电子科技股份有限公司 | 纸张类收纳库、纸张类处理装置及现金自动交易装置 |
| JP2020035106A (ja) * | 2018-08-28 | 2020-03-05 | 株式会社リップル・マーク | 仮想通貨管理システム、仮想通貨管理方法及び仮想通貨管理プログラム |
| JP2020107188A (ja) * | 2018-12-28 | 2020-07-09 | 楽天株式会社 | 携帯端末、プログラム、処理方法、情報処理装置 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016129863A1 (en) | 2015-02-12 | 2016-08-18 | Samsung Electronics Co., Ltd. | Payment processing method and electronic device supporting the same |
| EP3262582B1 (en) | 2015-02-27 | 2021-03-17 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
| EP3262583B1 (en) * | 2015-02-27 | 2021-07-21 | Samsung Electronics Co., Ltd. | Method and device for controlling payment function |
| KR102460459B1 (ko) | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | 전자 장치를 이용한 카드 서비스 방법 및 장치 |
| US10193700B2 (en) | 2015-02-27 | 2019-01-29 | Samsung Electronics Co., Ltd. | Trust-zone-based end-to-end security |
| CN105721506B (zh) * | 2016-04-19 | 2021-03-16 | 北京小米移动软件有限公司 | 用于账号防盗的方法、装置及系统 |
| US10714427B2 (en) | 2016-09-08 | 2020-07-14 | Asml Netherlands B.V. | Secure chips with serial numbers |
| NL2019504B1 (en) * | 2016-09-08 | 2018-07-02 | Mapper Lithography Ip Bv | Secure chips with serial numbers |
| US10418324B2 (en) | 2016-10-27 | 2019-09-17 | Asml Netherlands B.V. | Fabricating unique chips using a charged particle multi-beamlet lithography system |
| CN109376564A (zh) * | 2018-09-25 | 2019-02-22 | 江小平 | 交互设备系统及连接方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09182158A (ja) * | 1995-12-26 | 1997-07-11 | Nippon Denki Ido Tsushin Kk | 携帯電話機 |
| JP2000187701A (ja) * | 1998-10-16 | 2000-07-04 | Ntt Data Corp | 電子マネ―システム、センタ、取引端末、不正使用防止方法及び記録媒体 |
| JP2001222622A (ja) * | 2000-02-08 | 2001-08-17 | Future Financial Strategy Kk | 決済機能付き通信装置 |
| JP2001230858A (ja) * | 2000-02-17 | 2001-08-24 | Mitsubishi Electric Corp | 携帯電話システム及び携帯電話機 |
| JP2002352173A (ja) * | 2001-05-28 | 2002-12-06 | Nec Fielding Ltd | 携帯電話を用いた電子マネー決済システム |
| JP2008003889A (ja) * | 2006-06-23 | 2008-01-10 | Toshiba Corp | 情報処理装置 |
| JP2009267511A (ja) * | 2008-04-22 | 2009-11-12 | Nec Infrontia Corp | 電子機器、キーロック設定方法、キーロック設定プログラムおよびプログラム記録媒体 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1185920A (ja) | 1997-09-02 | 1999-03-30 | Hitachi Ltd | 電子マネーシステム |
| US6273334B1 (en) * | 1999-06-15 | 2001-08-14 | Hitachi, Ltd. | Electronic-money rewarding system for lost and found IC card |
| JP2003132291A (ja) | 2001-10-26 | 2003-05-09 | Sony Corp | 携帯端末機および電子マネー残高回収方法 |
| US20060281450A1 (en) * | 2003-04-01 | 2006-12-14 | X-Cyte, Inc., A California Corporation | Methods and apparatuses for safeguarding data |
| JP4736505B2 (ja) | 2005-03-30 | 2011-07-27 | 日本電気株式会社 | 携帯通信端末、その制御方法及び端末不正使用防止システム |
| JP2006287503A (ja) | 2005-03-31 | 2006-10-19 | Nec Corp | セキュリティ強化システム、セキュリティ強化方法、及びそのプログラム |
| JP2006352605A (ja) | 2005-06-17 | 2006-12-28 | Sharp Corp | 携帯情報端末装置 |
| US7778923B2 (en) * | 2006-10-24 | 2010-08-17 | Thea Financial Services, Ltd. | Method, system and apparatus for increasing the deposit-based assets of banking institutions subject to fractional-reserve banking |
| US8078143B2 (en) * | 2006-12-12 | 2011-12-13 | Kyocera Corporation | Remotely controlling access to a wireless handset |
| JP5146872B2 (ja) * | 2007-07-24 | 2013-02-20 | Necアクセステクニカ株式会社 | 非接触icカード、携帯端末装置、起動制御方法、および起動制御プログラム |
| US9792453B2 (en) * | 2007-09-26 | 2017-10-17 | Lenovo (Singapore) Pte. Ltd. | Remote computer lockdown |
| CN101945158A (zh) * | 2009-07-03 | 2011-01-12 | 深圳富泰宏精密工业有限公司 | 防盗手机 |
| JP2011134244A (ja) | 2009-12-25 | 2011-07-07 | Hanshin Expressway Co Ltd | 車載器利用サービスの基盤システム |
| US20130166400A1 (en) * | 2011-12-23 | 2013-06-27 | Hewlett-Packard Development Company Lp | Cash register communication interface dock |
-
2011
- 2011-12-28 JP JP2011290179A patent/JP5492181B2/ja active Active
-
2012
- 2012-12-21 US US14/369,478 patent/US10885518B2/en active Active
- 2012-12-21 WO PCT/JP2012/083309 patent/WO2013099812A1/ja active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09182158A (ja) * | 1995-12-26 | 1997-07-11 | Nippon Denki Ido Tsushin Kk | 携帯電話機 |
| JP2000187701A (ja) * | 1998-10-16 | 2000-07-04 | Ntt Data Corp | 電子マネ―システム、センタ、取引端末、不正使用防止方法及び記録媒体 |
| JP2001222622A (ja) * | 2000-02-08 | 2001-08-17 | Future Financial Strategy Kk | 決済機能付き通信装置 |
| JP2001230858A (ja) * | 2000-02-17 | 2001-08-24 | Mitsubishi Electric Corp | 携帯電話システム及び携帯電話機 |
| JP2002352173A (ja) * | 2001-05-28 | 2002-12-06 | Nec Fielding Ltd | 携帯電話を用いた電子マネー決済システム |
| JP2008003889A (ja) * | 2006-06-23 | 2008-01-10 | Toshiba Corp | 情報処理装置 |
| JP2009267511A (ja) * | 2008-04-22 | 2009-11-12 | Nec Infrontia Corp | 電子機器、キーロック設定方法、キーロック設定プログラムおよびプログラム記録媒体 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150094285A (ko) * | 2014-02-11 | 2015-08-19 | 에스케이플래닛 주식회사 | 단말과 서비스 제공 장치, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| KR102170817B1 (ko) * | 2014-02-11 | 2020-10-27 | 에스케이플래닛 주식회사 | 단말과 서비스 제공 장치, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| CN105184962A (zh) * | 2015-10-12 | 2015-12-23 | 上海古鳌电子科技股份有限公司 | 纸张类收纳库、纸张类处理装置及现金自动交易装置 |
| JP2020035106A (ja) * | 2018-08-28 | 2020-03-05 | 株式会社リップル・マーク | 仮想通貨管理システム、仮想通貨管理方法及び仮想通貨管理プログラム |
| JP2020107188A (ja) * | 2018-12-28 | 2020-07-09 | 楽天株式会社 | 携帯端末、プログラム、処理方法、情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013099812A1 (ja) | 2013-07-04 |
| JP5492181B2 (ja) | 2014-05-14 |
| US10885518B2 (en) | 2021-01-05 |
| US20150012439A1 (en) | 2015-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5492181B2 (ja) | 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 | |
| JP6069328B2 (ja) | 携帯端末、携帯端末の制御方法、プログラム及び記録媒体 | |
| JP4334247B2 (ja) | 携帯端末装置および電子マネーサーバ | |
| US10733580B2 (en) | Settlement system for combining stored value type payment system and server management payment system | |
| US10810820B2 (en) | Payment system using biometric data having security secured, and biometric data registration system | |
| EP2800039A1 (en) | Information processing server, information processing method, information processing program, recording medium containing information processing program, handheld terminal, information processing method using handheld computer, handheld-computer program, and recording medium containing handheld-computer program | |
| JP6879626B2 (ja) | ホテルキーシステム | |
| JP6182527B2 (ja) | 決済端末、情報処理サーバ、決済端末の制御方法、及びプログラム | |
| US11521192B2 (en) | Settlement system, user terminal and method executed thereby, settlement device and method executed thereby, and program | |
| JP6487319B2 (ja) | 預貯金の現金化用携帯端末と現金化処理システム | |
| JP2004272717A (ja) | 貨幣情報処理サーバ装置、貨幣情報処理方法、及び貨幣情報処理プログラム | |
| WO2018164243A1 (ja) | 取引支援プログラム及びシステム | |
| JP5815139B2 (ja) | 情報配信装置、情報配信方法、プログラム及び記録媒体 | |
| JP2006053846A (ja) | 貨幣情報処理サーバ、及び貨幣情報処理方法 | |
| JP2006018847A (ja) | 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム | |
| JP6863585B2 (ja) | 決済システム | |
| JP6605782B1 (ja) | リアルタイムチャージ支払システム、リアルタイムチャージ支払装置、リアルタイムチャージ支払方法、および、リアルタイムチャージ支払プログラム | |
| US20180183787A1 (en) | Methods and systems for validating an interaction | |
| JP5656583B2 (ja) | 与信審査システム、与信審査方法、携帯型情報処理装置、及びコンピュータプログラム | |
| JP5664566B2 (ja) | 公営競技におけるペーパーレス投票システム、投票方法、及びそのためのプログラム | |
| JP2020017323A (ja) | 多機能カード、決済用集積回路、及び、多機能カード回路 | |
| JP2004355102A (ja) | 金額処理装置、金額処理方法、及び金額処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130827 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20130827 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20130911 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131004 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140221 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140228 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5492181 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |