WO2001009808A1

WO2001009808A1 - Systeme, dispositif et terminal de reglement electronique

Info

Publication number: WO2001009808A1
Application number: PCT/JP2000/002015
Authority: WO
Inventors: Keiichi Nakajima
Original assignee: E-Mark Systems Inc.
Priority date: 1999-08-02
Filing date: 2000-03-29
Publication date: 2001-02-08
Also published as: AU4933799A; US7865401B2; JP4083428B2; WO2001009806A1; US20070130025A1; JP4393739B2; US7448540B2; WO2001009807A1; US7457782B2; US20050127167A1; JP4399137B2; US20060129504A1; AU3456000A; AU3455900A; US7657490B1; US7571117B1

Description

明細書電子決済システム、決済装置及び端末技術分野

本発明は、通信ネットワークを用いて、商取引における決済を電子的に行うことのできる電子決済システム、決済装置及び端末に関する。また本出願は、下記の国際出願に関連する。文献の参照による組み込みが認められる指定国については、下記の出願に記載された内容を参照により本出願に組み込み、本出願の記载の一部とする。

P C T / ] P 9 9 / 0 4 1 7 8 出願日 1 9 9 9年 8月 2日背景技術

従来、通信ネットワークを介して、商取引における決済を電子的に行う電子決済システムでは、インターネットを経由して、クレジットカード番号等の個人情報をデジタルデータで送信していた。インターネットにクレジットカード番号のような個人情報を直接送信すると、クレジットカード番号を盗まれ、不正利用される危険がある。そのため、高度な暗号技術を用いて個人情報が漏洩するのを防ぐ必要がある。そのため電子決済システムは、セキュリティを向上させるために、複雑な認証手続きが必要となり、簡便性を犠牲にせざるをえないという問題を生じていた。そこで本発明は、このような問題を解決し、安全かつ簡便な電子決済システムを提供することを目的とする。発明の開示

このような目的を達成するために、本発明の第 1の形態によれば、通信ネットワークを用いて、取引の決済を行うための電子決済システムであって、取引の決済を行う決済装置と、通信ネットワークを介して決済装置と接続し、取引における請求を行う請求端末と、通信ネットワークを介して決済装置と接続し、取引における支払を行う支払端末とを備え、決済装置が、取引を識別する取引識別番号を設定し、支払端末が取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、請求端末との通信と、支払端末との通信とを同期させることにより、取引の決済を行うことを特徴とする。

請求端末は、電話回線または専用回線を通じて決済装置と接続し、支払端末は、無線電話通信によって決済装置と接続してもよい。

本発明の第 2の形態によれば、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置であって、第 1の通信ネットワークを介して、請求端末と接続する第 1の通信部と、第 2の通信ネットヮ一クを介して、支払端末と接続する第 2の通信部と、取引の決済処理を行う処理部とを備え、処理部は、取引を識別する取引識別番号を設定し、支払端末が取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、請求端末との通信と、支払端末との通信とを同期させることを特徴とする。

第 1の通信部は、電話回線または専用回線を通じて請求端末と接続し、第 2の通信部は、無線電話通信によって支払端末と接続してもよい。

請求端末に関する情報を蓄えた請求端末データベースをさらに備え、処理部が、支払端末に請求端末を確認させるための、請求端末に関する情報を請求端末データベースから抽出し、第 2の通信部が、請求端末に関する情報を、取引を識別する取引識別番号とともに、支払端末に送信し、支払端末が請求端末に関する情報を確認し、取引識別番号を当該決済装置に送信した場合に、処理部は、請求端末との通信と、支払端末との通信とを同期させ、第 1の通信部は、同期が確立したことを示す同期確認信号を請求端末へ送信してもよい。

第 2の通信部は、請求端末に関する情報と、取引識別番号とをインタ一ネットのリンクァドレスに付随させて、支払端末に送信し、支払端末の利用者がリンクァドレスにアクセスすることにより、支払端末から請求端末に関する情報と、取引識別番号とが返信され、処理部は、請求端末に関する情報により識別される請求端末と、支払端末との通信を同期させてもよい。

処理部は、取引識別番号により同期させた請求端末と支払端末との間で、取引の決済処理を行ってもよい。

第 1の通信部は、取引における購買金額を請求端末から受信し、処理部は、第 1の通信部が請求端末から受信した購買金額に基づいて、支払端末の利用者に対して、取引の決済処理を行ってもよい。

第 1の通信部が、取引における購買金額を請求端末から受信し、第 2の通信部力支払端末に購買金額を確認させるために、購買金額を支払端末に送信し、購買金額を確認する購買最終確認信号を支払端末から受信し、処理部が、第 2の通信部が支払端末から購買最終確認信号を受信した後に、決済処理を行い、第 1の通信部が、処理部による決済処理の完了を通知する決済完了通知を請求端末に送信し、第 2の通信部が、処理部による決済処理における購買金額の領収を通知する領収書を支払端末に送信してもよい。

請求端末に関する情報を蓄えた請求端末データベースをさらに備え、第 1の通信部が、請求端末から請求端末を識別する識別番号を受信し、処理部が、識別番号に基づいて、請求端末データベースから請求端末に関する情報を抽出し、請求端末の登録を確認してもよい。

第 2の通信部は、支払端末が請求端末を確認するために、請求端末データべ一スから抽出された請求端末に関する情報を、支払端末に送信してもよい。

支払端末に関する情報を蓄えた支払端末データベースをさらに備え、第 2の通信部が、支払端末の発信電話番号を検出し、処理部が、発信電話番号に基づいて、支払端末データベースから支払端末の利用者に関する情報を抽出し、利用者の登録状況、利用者の利用状況、及び利用者の決済可能金額の少なくとも一つを確レ、。

処理部は、支払端末データベースから支払端末の利用者の属性情報の少なくとも一部を抽出し、第 1の通信部は、利用者の少なくとも一部の属性情報を請求端末に送信してもよい。

第 2の通信部が、支払端末の利用者の購買履歴情報を要求するメッセ一ジを受信した場合に、処理部は、支払端末データベースから利用者の購買履歴情報を抽出し、第 2の通信部は、購買履歴情報を支払端末に送信してもよい。第 1の通信部が、支払端末の利用者に商品の注文を入力させるための商品注文情報を請求端末から受信し、第 2の通信部が、商品注文情報を支払端末に送信し、支払端末の利用者が商品注文情報に基づいて入力した商品の注文内容を、支払端末が当該決済装置に送信した場合に、第 1の通信部は、注文内容を請求端末に送信してもよい。

支払端末の利用者の音声データを蓄えた音声データベースをさらに備え、第 2 の通信部が、支払端末に利用者の音声の入力を要求するメッセージを発信し、支払端末から利用者の音声を受信し、処理部が、利用者の音声を、音声データべ一スを用いて照合することにより、利用者を認証してもよい。

処理部が、支払端末データベースから支払端末の利用者が登録した認証情報を抽出し、第 2の通信部が、認証情報を問い合わせる命令を支払端末に送信し、支払端末が命令に対して入力する応答を支払端末から受信し、処理部が支払端末から受信した応答を、支払端末データベースから抽出した認証情報と照合することにより、利用者を認証してもよい。

支払端末データベースは、利用者が登録する複数の認証情報を格納し、処理部は、支払端末データべ一スから複数の認証情報の少なくとも 1つを無作為に抽出してもよレ、。

処理部が、支払端末データベースから抽出する、支払端末の利用者が登録した認証情報が、利用者のパスワード、利用者の顔の画像データ、利用者の眼球の虹彩又は網膜の画像データ、利用者の指紋の画像データの少なくとも一つであり、処理部が、認証情報と照合するために、支払端末から受信する応答が、文字データ、画像データの少なくとも一つであってもよい。

本発明の第 3の形態によれば、取引の決済を行う決済装置と通信し、取引における支払を行う支払端末に対して、取引における請求を行う請求端末であって、通信ネットワークを介して、決済装置と接続する通信部と、取引における請求処理を行う処理部とを備え、通信部が、当該請求端末を識別する識別番号を決済装置へ送信し、支払端末との同期が確立したことを示す同期確認信号を決済装置から受信することを特徴とする。通信部が、電話回線、専用回線及び無線電話通信のいずれかによつて決済装置と接続してもよレ、。

通信部が、支払端末との同期が確立したことを示す同期確認信号を決済装置から受信した場合に、同期が取れた支払端末との間で、取引の決済処理を行ってもよい。

通信部は、取引における購買金額を決済装置に送信し、決済装置が、同期の取れた支払端末の利用者に対して取引の決済処理を行った場合に、決済処理の完了を通知する決済完了通知を決済装置から受信してもよい。

通信部が、支払端末の利用者に商品の注文を入力させるための商品注文情報を決済装置へ送信し、支払端末の利用者が注文情報に基づいて入力した注文内容を決済装置から受信し、処理部が、注文内容に基づいて購買金額を計算し、さらに、通信部が、処理部が計算した購買金額を決済装置に送信し、決済処理の完了を通知する決済完了通知を決済装置から受信してもよい。

支払端末の利用者が、電話、ファクシミリ、または郵便等の通信手段によって商品の注文を受け付ける受注センターに商品の注文をした場合に、通信部は、受注センターから利用者の注文の内容を受信し、処理部は、注文内容に基づいて購買金額を計算し、通信部は、処理部が計算した購買金額を決済装置に送信し、決済処理の完了を通知する決済完了通知を決済装置から受信してもよい。

通信部が、決済装置から支払端末の利用者の属性情報の少なくとも一部を受信してもよレヽ。

本発明の第 4の形態によれば、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行うコンピュータ用のプロダラムを格納した記録媒体であって、プログラムが、コンピュータに働きかけて、電話回線または専用回線を介して、請求端末と通信させる第 1の通信モジュールと、コンピュータに働きかけて、無線電話通信を介して、支払端末と通信させる第 2の通信モジュールと、取引の決済処理を行う処理モジュールとを備え、処理モジュールは、取引を識別する取引識別番号を設定し、支払端末が取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、請求端末との通信と、支払端末との通信とを同期させることを特徴とする。

本発明の第 5の形態によれば、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法であって、支払端末が商品を注文するために請求端末を指定する情報を決済装置に送信した場合に、請求端末を指定する情報に基づいて請求端末との通信を確立し、商品の注文取引を識別する取引識別番号を設定する段階と、請求端末に関する情報を、取引識別番号とともに、支払端末に送信する段階と、支払端末が請求端末に関する情報を確認し、取引識別番号を当該決済装置に送信した場合に、請求端末との通信と、支払端末との通信とを同期させる段階と、同期が確立したことを示す同期確認信号を請求端末へ送信する段階と、支払端末から商品の注文内容を受信する段階と、支払端末から受信した商品注文内容を請求端末へ送信する段階と、請求端末から商品の注文内容に基づく購買金額を受信する段階と、購買金額に基づいて、取引識別番号により同期させた請求端末と支払端末との間で、取引の決済処理を行う段階とを備えたことを特徴とする。

本発明の第 6の形態によれば、取引における請求を行う請求端末及び取引における支払を行う支払端末と通信し、取引の決済を行う決済装置における決済方法であって、支払端末の利用者が、商品の注文を受け付ける受注センタ一に対して電話、ファクシミリ、郵便等の通信手段によって商品を注文し、請求端末が利用者の商品の注文の内容を受注センターから受信し、請求端末を識別する情報を決済装置に送信した場合に、請求端末との通信を確立し、商品の注文取引を識別する取引識別番号を設定する段階と、請求端末に関する情報を、取引識別番号とともに、支払端末に送信する段階と、支払端末が請求端末に関する情報を確認し、取引識別番号を当該決済装置に送信した場合に、請求端末との通信と、支払端末との通信とを同期させる段階と、同期が確立したことを示す同期確認信号を請求端末へ送信する段階と、請求端末から商品の注文内容に基づく購買金額を受信する段階と、購買金額に基づいて、取引識別番号により同期させた請求端末と支払端末との間で、取引の決済処理を行う段階とを備えたことを特徴とする。図面の簡単な説明

図 1は、本発明の第 1の実施形態に係る電子決済システムの構成図である。図 2は、ユーザ端末 2 0の一例である携帯電話の概略図である。

図 3は、シンクロサーバ 3 0の構成図である。

図 4は、通信販売のカタログの一例である。

図 5は、第 1の実施形態に係る電子決済システムの決済処理のフロ一チヤ一トである。

図 6は、レジ情報照会 2 0 6の処理のフローチヤ一トである。

図 7は、ユーザ情報照会 2 0 8の処理のフローチヤ一トである。

図 8は、パスワード認証 2 1 0の処理のフローチャートである。

図 9は、シンクロ確立 2 2 6の処理のフローチャートである。

図 1 0は、注文入力 2 3 4の処理のフローチャートである。

図 1 1は、購買金額と利用可能金額の照合 2 4 4の処理のフローチヤ一卜である。

図 1 2は、購買最終確認 2 4 8の処理のフローチヤ一トである。

図 1 3は、ユーザ端末 2 0の表示部 8 0 2の画面例である。

図 1 4は、ユーザ端末 2 0へ送信されるリンク情報の形態を説明する図である。

図 1 5は、本発明の第 2の実施形態に係る電子決済システムの構成図である図 1 6は、第 2の実施形態に係る電子決済システムの決済処理のフローチヤ一トである。

図 1 7は、ユーザ情報照会 3 0 6の処理のフローチヤ一卜である。

図 1 8は、音声認証 3 0 8の処理のフローチヤ一トである。

図 1 9は、レジ情報照会 3 1 5の処理のフローチャートである。

図 2 0は、本発明の第 3の実施形態に係る電子決済システムの構成図である図 2 1は、ユーザ端末 2 0の一例である通信機能を有する携帯端末の概略図である。

図 2 2は、第 3の実施形態に係る電子決済システムの決済処理のフローチヤ一トである。

図 2 3は、ュ一ザ画像情報認証 2 1 1の処理のフローチヤ一トである。図 2 4は、本発明の第 4の実施形態に係る電子決済システムの構成図である図 2 5は、第 4の実施形態に係る電子決済システムの決済処理のフローチヤ ―トである。

図 2 6は、汎用コンピュータ 6 0 0のハ一ドウエア構成を示すブロック図である。

図 2 7は、 C P U 6 0 2が実行するソフトウエアの機能構成を示すブロック図である。

図面に用いた主な符号の凡例を以下に示す。

1 2 仮想レジ端末

1 4 レジサーバ

1 5 受注センター

1 8 通信回線

2 0 ユーザ端末

2 8 無線通信伝送路

3 0 シンク口サーバ

3 8 通信回線

4 0 キャリアサーバ

4 2 音声認証センター

4 4 ュ一ザ音声データベース

4 6 画像認証センタ一

4 8 ュ一ザ画像データベース

5 0 レジデータベース

6 0 ユーザデータべ一ス 7 0 ユーザ口座データベース

9 0 携帯端末

9 2 携帯電話

9 4 C C Dカメラ

9 6 指紋検出パッド発明を実施するための最良の形態

以下、図面を参照して本発明の実施の形態の一例を説明する。

(第 1の実施形態）

本発明の第 1の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、ユーザは、雑誌、新聞等に掲載された通信販売の広告、または通信販売のカタログなどを見て、携帯電話や携帯端末などのユーザ端末を用い、ネットワークを介して、商品の注文を行い、決済を行うことができる。

図 1は、本実施形態に係る電子決済システムの構成図である。本実施形態の電子決済システムは、レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、支払端末の一例としてのユーザ端末 2 0と、決済装置の一例としてのシンクロサーバ 3 0と、キヤリアサ一バ 4 0と、請求端末データベースの一例としてのレジデータベース 5 0と、支払端末データベースの一例としてのユーザデータベース 6 0と、ユーザ口座データベース 7 0とを有する。

通信回線 1 8は、レジサーバ 1 4または仮想レジ端末 1 2とシンク口サーバ 3 0とをつなぐ通信回線であり、電話回線または専用回線のレ、ずれであってもよい。無線通信伝送路 2 8は、ユーザ端末 2 0とキヤリアサーバ 4 0をつなぐ無線電話通信の伝送路である。通信回線 3 8は、キヤリァサーバ 4 0 とシンク口サーバ 3 0をつなぐ通信回線であり、電話回線または専用回線のいずれであってもよいレジサーバ 1 4は、通信販売における販売を代理するサーバシステムであり、サーバ内に仮想的なレジ端末 1 2を構成し、ユーザとの取引の請求を行う。シンクロサーバ 3 0は、通信販売者とユーザの間の商品取引の決済処理を行う。シンクロサーバ 3 0は、通信ネットワークを介して、レジサーバ 1 4及びユーザ端末 2 0と接続し、データ通信を行う。

図 1に示すように、レジサーバ 1 4内の仮想レジ端末 1 2は、通信回線 1 8を介してシンク口サーバ 3 0と接続し、データ通信を行う。通信回線 1 8は、電話回線または専用回線のいずれであってもよい。

ユーザ端末 2 0は、ユーザが購入した商品の代金をクレジットカードまたは銀行カード等のクレジット手段で支払を行うことを指示する。ユーザ端末 2 0の一例は、携帯電話等の無線電話通信手段である。ユーザ端末 2 0の他の例は、携帯電話等の無線通信手段と接続することにより通信を行うことのできる、 P D Aやノートブック型パソコン等の携帯端末である。

図 2は、ユーザ端末 2 0の一例である携帯電話の概略図である。ユーザ端末 2 0は、アンテナ 8 0 0と、表示部 8 0 2と、操作ボタン 8 0 4と、ダイヤル用ボタン 8 0 6と、赤外線通信部 8 0 8とを有する。ユーザ端末 2 0は、アンテナ 8 0 0によって、無線通信伝送路 2 8を介して、キャリアサーバ 4 0と通信する。ユーザ端末 2 0は、データバケツト通信機能を有し、デジタルデータを送受信することができる。表示部 8 0 2は、データバケツト通信機能により送受信する文字情報、画像情報を表示する。操作部 8 0 4は、表示部 8 0 2に表示されたメニュ一やボタンを選択する。ダイヤル用ボタン 8 0 6は、電話番号やパスヮ一ド等を入力するためのボタンである。赤外線通信部 8 0 8は、赤外線通信機能を有する装置との間でデータ通信を行う。

ユーザ端末 2 0は、無線通信伝送路 2 8によってキヤリァサーバ 4 0に接続する。キヤリァサーバ 4 0は通信回線 3 8によってシンク口サーバ 3 0と接続する。仮想レジ端末 1 2とユーザ端末 2 0の間では、直接の通信手段を有しない。シンク口サーバ 3 0は、仮想レジ端末 1 2との通信によって、商品取引の請求に関わる情報を取得し、ユーザ端末 2 0との通信によって、商品取引の支払に関わる情報を取得し、仮想レジ端末 1 2との通信と、ユーザ端末 2 0との通信との同期を取ることによって、仮想レジ端末 1 2とユーザ端末 2 0の間の取引の決済処理を行う。

シンク口サーバ 3 0は、レジサーバ 1 4の情報を蓄積したレジデータベース 5 0と、ユーザ端末 2 0の情報を蓄積したユーザデータベース 6 0と、ユーザのクレジット口座または銀行口座の情報を蓄積したユーザ口座データベース 7 0と接続し、それぞれのデータベースから情報を検索し、取得することができる。シンク口サーバ 3 0、レジデータベース 5 0、ユーザデータベース 6 0、及びユーザ口座データベース 7 0は、クレジット会社または銀行のネットワーク内に設けられてもよレ、。ユーザ口座データベース 7 0だけがクレジット会社または銀行のネットワーク内に設けられ、シンクロサーバ 3 0が専用回線を介してユーザ口座データべ一ス 7 0に接続してもよレヽ。

図 3は、シンク口サーバ 3 0の構成図である。シンク口サーバ 3 0は、決済を処理する処理部 8 0と、通信回線 1 8を介したデータ通信を処理する第 1の通信部 8 2と、通信回線 3 8及び無線通信伝送路 2 8を介したデータ通信を処理する第 2の通信部 8 4と、レジデータベース 5 0、ユーザデータベース 6 0及びュ一ザ口座データベース 7 0にアクセスし、データベースの情報を検索するデータべース検索部 8 6とを有する。

本発明の電子決済システムの「シンクロ決済」の概要を説明する。「シンクロ決済」とは、仮想レジ端末 1 2とユーザ端末 2 0の間では通信を行わず、仮想レジ端末 1 2及びユーザ端末 2 0の双方と通信するシンク口サーバ 3 0を介して、仮想レジ端末 1 2とユーザ端末 2 0の間で、リアルタイムで通信の同期をとり、仮想レジ端末 1 2とユーザ端末 2 0の間の取引の決済処理を行う方法である。電子決済システムにおいては、複数の仮想レジ端末 1 2と複数のユーザ端末 2 0との間で取引の決済が行われるため、シンクロサーバ 3 0は、特定の取引に対して、当該取引の請求を行う仮想レジ端末 1 2と当該取引の支払を行うユーザ端末 2 0とを特定し、仮想レジ端末 1 2とユーザ端末 2 0の通信を同期させて、双方の間の取引について決済処理を行う必要がある。

仮想レジ端末 1 2とユーザ端末 2 0の通信を同期させるために、特定の取引を識別する取引識別番号の一例として、レジ端末識別情報を用いる。シンクロサーバ 3 0がレジサーバ 1 4と接続し、通信する際、シンク口サーバ 3 0はレジサーバ 1 4内に起動された仮想レジ端末 1 2を識別するレジ端末識別情報を決め、ュ —ザ端末 2 0へ「リンク情報」に含めて配信する。

ユーザはユーザ端末 2 0を用いて、リンク情報に応答すると、ユーザ端末 2 0 はレジ端末識別情報をシンクロサーバ 3 0へ送信する。シンクロサーバ 3 0は、レジ端末識別情報を発行した複数の仮想レジ端末 1 2の中で、ユーザ端末 2 0から受信したレジ端末識別情報に一致する仮想レジ端末 1 2があれば、その仮想レジ端末 1 2とユーザ端末 2 0の通信を同期させる。一致するレジ端末識別情報がなければ、ユーザ端末 2 0はどの仮想レジ端末 1 2とも同期しなレ、。このようにして、シンクロサーバ 3 0は、レジ端末識別情報で識別される特定の取引に対して、当該取引の請求を行う仮想レジ端末 1 2と当該取引の支払を行うユーザ端末 2 0とを、レジ端末識別情報によって特定し、仮想レジ端末 1 2とユーザ端末 2 0の通信を同期させて、決済処理を行う。したがって、仮想レジ端末 1 2とユーザ端末 2 0の間では直接通信を行うことなく、仮想レジ端末 1 2とユーザ端末 2 0の間の取引の決済を行うことができる。

シンクロサーバ 3 0が行うユーザ認証について説明する。ユーザ端末 2 0の一例である携帯電話は、携帯電話機に固有の発信電話番号を有し、電話をかけると必ず、固有の発信電話番号が用いられる。発信電話番号は携帯電話固有のものであり、その携帯電話以外から同じ発信者電話番号を用いて電話をかけることはできない。したがって、携帯電話が携帯電話の所持者によって使用される限りにおいて、携帯電話の発信電話番号をユーザの識別 I Dとして用いることができる。すなわち携帯電話は運転免許証その他の I Dカードの役目を果たしうる。

しかし、携帯電話の所持者が携帯電話を落として、他人がその携帯電話を使用すると、発信電話番号によって、携帯電話機を一意に特定できても、携帯電話の使用者が携帯電話の所持者本人であるかどうかは不明である。そこで、電子決済システムでは、ユーザデータベース 6 0に、携帯電話機の発信電話番号と携帯電話機の使用者の情報を対応づけたデータを格納し、携帯電話機の使用者が、所持者本人であるかどうかを認証する。シンクロサーバ 3 0は、ユーザ端末 2 0と接続した際、ユーザ端末 2 0の発信電話番号を検出し、その発信電話番号をもとにユーザデータベース 6 0を検索し、ユーザに関する情報を抽出し、ユーザを認証する。認証方式にはビジュアル認証やパスワード認証、音声認証などがあり、これらの認証方式を組み合わせて使うこともできる。たとえばビジュアル認証で不十分である場合は、パスワード認証等の他の認証方式を組み合わせるなど、複合的な認証を行うことにより、認証の精度を上げることができる。

「シンクロ決済」とユーザ認証を組み合わせることにより、セキュリティが確保され、プライバシーが守られ、かつ信頼性の高い電子決済処理を実現することができる。また、携帯電話や携帯電話等と接続して通信のできる携帯端末は、ュ一ザがどこにでも持ち運びしやすいという携帯性と、どこにいても無線電話通信を用いて、通信が行えるという簡便性を有する。したがって、本実施形態の電子決済システムは、信頼性が高く、安全で、簡便な電子決済を可能とする。

以下、図 5から図 1 3を用いて、本実施形態の電子決済システムにおいて、ュ一ザがユーザ端末を用いて、電子決済を行う処理過程を示す。図 5は、本実施形態に係る電子決済システムの決済処理のフローチヤ一トである。図 6から図 1 2 は図 5における処理の詳細を示すフローチャートである。図 1 3は、ユーザ端末 2 0の表示部 8 0 2の画面例である。

図 5を参照しながら、決済処理を説明する。ユーザは、ユーザ端末 2 0から電子決済メニューを選び、電子決済を開始する（2 0 0 ) 。ユーザ端末 2 0には、図 1 3 ( a ) に示した、「レジ番号」を入力する画面が表示される。ユーザは、通信販売の広告やカタログに記載されたレジ番号を入力する（2 0 2 ) 。本実施形態において、レジ番号は、通信販売を行うレジサーバ 1 4を識別する番号である。

図 4は、通信販売のカタログの一例である。カタログには、本通信販売を特定するレジ番号と、各商品の注文番号が記載されている。ユーザは、このような通信販売のカタ口グを見て、商品の注文と決済処理をユーザ端末 2 0を用いて行うユーザがレジ番号入力画面の送信ボタンを選択すると、ユーザ端末 2 0はシンクロサーバ 3 0に接続され、レジ番号がシンクロサーバ 3 0へ発信される（ 2 0 4 ) 。ユーザが、レジ番号入力画面のキャンセルボタンを選択すると、決済処理を終了することもできる。このキャンセル処理は、通信の不調等の理由でレジ番号を正しく入力しても決済処理が進められない場合などに行われる。

シンクロサーバ 3 0はュ一ザ端末 2 0から発信されたレジ番号を受信し、レジ番号を用いて、レジ情報を照会する（2 0 6 ) 。

図 6を参照しながら、レジ情報照会 2 0 6の処理を説明する。シンクロサーバ 3 0はレジデータベース 5 0にアクセスし（2 0 6 2 ) 、レジ番号に合致するレジ情報を抽出する（2 0 6 4 ) 。レジ情報には、販売者名、認証方式、レジサ一バのアクセス番号等が登録されている。認証方式には、音声認証方式、パスヮード認証方式などがあり、レジ情報には、いずれの認証方式を使用するかが設定されている。シンクロサーバ 3 0は、レジ情報に設定された認証方式を採用することを決定する（2 0 6 6 ) 。以下では、認証方式としてパスワード認証方式の採用が決定されたとして説明を行う。

図 5に戻り、シンクロサーバ 3 0は、ユーザ情報照会 2 0 8の処理に進む。図 7を参照しながら、ユーザ情報照会 2 0 8の処理を説明する。シンク口サーバ 3 0はユーザ端末 2 0のユーザ端末番号を検出する。ユーザ端末 2 0が携帯電話の場合、ユーザ端末番号を発信電話番号である。シンクロサーバ 3 0は、ユーザデータベース 6 0にアクセスし（2 0 8 2 ) 、ユーザ端末番号をもとに、ュ一ザ端末 2 0がユーザ登録されているかどうか調べる（2 0 8 4 ) 。ユーザ登録されていなければ、ユーザ端末 2 0ヘメッセージ「登録されていません」を発信する（ 2 0 8 6 ) 。ユーザ端末 2 0には、ユーザ登録されていないことを示す、図 1 3 ( b ) の画面が表示される。シンクロサーバ 3 0はユーザ端末 2 0との接続を切断し（2 0 9 0 ) 、終了する

シンク口サーバ 3 0は、ユーザがユーザ端末 2 0におけるシンク口決済のメニュ一を選択し、ユーザ端末 2 0がシンク口サーバ 3 0へ最初のアクセスを行ったときに、ユーザ端末 2 0の発信電話番号を検出してもよい。また、シンクロザーノ 3 0は、ユーザがユーザ端末 20へレジ番号を入力して、ユーザ端末 2 0がシンクロサーバ 3 0へレジ番号を発信したときに、ユーザ端末 2 0の発信電話番号を検出してもよい。

ユーザ登録が確認できた場合、ユーザデータベース 6 0からユーザ情報を抽出する（2 0 9 2) 。ユーザ情報にはユーザの利用状況に関する情報が記されており、その情報に基づいてユーザのクレジットカードまたは銀行カードなどの利用状況に問題がないかどうかを確認する（2 0 94) 。利用状況に問題がある場合は、ユーザ端末 2 0へメッセージ「利用できません」を発信する（2 0 9 6) 。ユーザ端末 2 0には、利用できないことを示す、図 1 3 (c ) の画面が表示される。シンクロサーバ 3 0はユーザ端末 2 0との接続を切断し（2 0 9 8) 、終了する。

図 5に戻り、シンク口サーバ 3 0は、次に、パスヮ一ド認証 2 1 0の処理に進む。図 8を参照しながら、パスワード認証 2 1 0の処理を説明する。シンクロサーバ 3 0は、レジ端末情報照会 2 0 6で決定した認証方式に基づいて、ユーザ端末の認証を行う。ここでは、認証方式がパスワード認証である場合について説明する。シンクロサーバ 3 0は、パスワード認証を行うために、ユーザデータべ一ス 6 0から認証に必要なデータを取得し、認証データを作成する（2 1 0 2) 。シンクロサーバ 3 0は、パスヮード要求回数を記憶する変数 nを 0に初期化する (2 1 04) 。シンク口サーバ 3 0は、 nを 1だけインクリメントし（2 1 0 6 ) 、パスヮード要求メッセージをユーザ端末 2 0に発信する（2 1 0 8) 。ユーザ端末 2 0には、図 1 3 (d) に示す画面が表示され、ユーザはパスワードを入力する（2 1 1 0) 。ユーザ端末 2 0は、ユーザが入力したパスヮ一ドをシンク口サーバ 3 0に発信する（2 1 1 2) 。シンク口サーバ 3 0はユーザ端末 2 0が送信したパスワードを受信し、パスワードが正しいかどうかを照合する（2 1 1 4) 。

ユーザ端末 2 0から送信されたパスヮ一ドに間違いがある場合、パスヮ一ド要求回数 nが 2より大きいかどうか調べ（2 1 1 6) 、そうでなければ、 2 1 0 6 の処理に戻り、パスヮードの要求を繰り返す。パスヮード要求回数 nが 2より大きければ、認証処理を終了し（2 1 1 8 ) 、認証不可メッセージをユーザ端末 2 0に発信する（2 1 2 0 ) 。ユーザ端末 2 0は、認証ができなかったため、サービスを利用できないことを知らせる、図 1 3 ( e ) の画面を表示する（2 1 2 4 パスヮード照合 2 1 1 4において、シンク口サ一バ 3 0が、パスヮードが正しいことを確認した場合、パスヮード認証 2 1 0の処理を終了する。

図 5に戻って説明する。シンクロサーバ 3 0は、レジ情報照会 2 0 6の処理において抽出したレジサーバのアクセス番号を用いて、レジサーバ 1 4 へアクセスする（2 1 2 ) 。レジサーバ 1 4は、レジサーバ 1 4内に構成された仮想レジ端末 1 2を起動する（2 1 4 ) 。仮想レジ端末 1 2は、レジ端末の役目をする装置またはプロセスであり、レジサーバ内に設けられた端末装置であってもよく、レジサーバ内に起動されたプログラムであってもよい。仮想レジ端末 1 2は、シンクロサーバ 3 0へアクセスする（2 1 6 ) 。

シンク口サーバ 3 0は「リンク情報」を作成する（2 1 8 ) 。リンク情報には、シンクロサーバ 3 0に接続された仮想レジ端末 1 2を識別するためのレジ端末識別情報と、レジサーバ 1 4を識別するレジ識別情報、たとえば販売者の名称やウエルカムメッセ一ジ等が含まれる。シンク口サーバ 3 0は、リンク情報をュ一ザ端末 2 0に配信する（2 2 0 ) 。ユーザ端末 2 0は、リンク情報をシンクロサ —バ 3◦から受信すると、図 1 3 ( f ) に示した、ウエルカムメッセージを画面に表示する。ユーザはこの画面を見て、自分が接続したい通販のサイトであるかどうかを確認することができる。ユーザが画面上のリンクボタンを選択すると、ユーザ端末 2 0は、リンク情報確認信号をシンクロサーバ 3 0 へ発信する（2 2 4 ) 。リンク情報確認信号には、リンク情報に含まれていた仮想レジ端末 1 2を識別するためのレジ端末識別情報が含まれる。

ユーザがキャンセルボタンを選択すると、電子決済をキャンセルすることができる。このキャンセル処理は、ユーザが間違ったレジ番号を入力したなどの理由により、意図しなかった通販のサイトが、画面に表示された場合などに行われるシンクロサーバ 3 0は、ユーザ端末 2 0からリンク情報確認信号を受信すると、シンクロを確立する（2 2 6 ) 。図 9を参照しながら、シンクロ確立 2 2 6の処理を説明する。 ·

「シンクロ」状態は、シンクロサーバ 3 0が配信したリンク情報に対して、ュ —ザ端末 2 0がリンク情報確認信号を発信することによって、確立される。シンクロサーバ ₃ 0はユーザ端末 ₂ 0がアクセスし、リンク情報確認信号を送信するのを待つ「アクセス待ち」状態にある。この「アクセス待ち」状態では、シンク口サーバ 3 0は、仮想レジ端末 1 2に割り当てたリンク情報と同一のリンク情報を用いてアクセスするユーザ端末 2 0があれば、その仮想レジ端末 1 2とユーザ端末 2 0との間で 1体 1の「シンクロ」状態を確立させ、仮想レジ端末 1 2とュ —ザ端末 2 0の同期を実現する。一つのリンク情報に対して、複数のユーザ端末 2 0からのアクセスを対応づけることはなレ、。

シンクロサーバ 3 0の「アクセス待ち」状態はタイムァゥト設定がなされ、ュ一ザ端末 2 0からのアクセス待ちをたとえば 3分に制限する。制限時間を超えてもユーザ端末 2 0から発行されたリンク情報に対する応答がない場合、シンク口サーバ 3 0は仮想レジ端末 1 2との接続を切断し、初期化する。このタイムァゥト機能は、ユーザが処理をキャンセルした場合、またはユーザ端末 2 0とシンク口サーバ 3 0の間の通信状態が悪く、情報のやりとりが正常に行われない場合等の、トラブル回避のために設定される。

図 9において、シンクロサーバ 3 0は、「アクセス待ち」状態にあって、ユーザ端末 2 0からのアクセスがあり、ユーザ端末 2 0からリンク情報確認応答信号が送信されたかどうかを調べ（ 2 2 6 2 ) 、もしアクセスがなければ、タイムァゥトの設定時間を経過したかどうかを調べ（2 2 6 4 ) 、もし経過した場合は、仮想レジ端末 1 2との接続を切断し（2 2 6 6 ) 、終了する。

ユーザ端末 2 0が、リンク情報確認信号を送信した場合は、そのリンク情報に対応する「シンクロ待ち」状態にある仮想レジ端末 1 2があるかどうか調べ（2 2 6 8 ) 、もしなければ、ユーザ端末 2 0にシンク口エラーメッセ一ジを送信する（2 2 7 0 ) 。ユーザ端末 2 0はシンクロエラーを画面に表示し（2 2 7 2 ) 、ユーザ端末 20は決済処理を中断し、終了する。

ユーザ端末 20が返信したリンク情報に対応する「シンク口待ち」状態にある仮想レジ端末 1 2がある場合、シンクロサーバ 30はその仮想レジ端末 1 2とュ —ザ端末 20の「シンクロ」状態を確立し、仮想レジ端末 1 2との通信と、ユーザ端末 20との通信の同期をとる（2274) 。

図 5に戻って説明する。シンクロが確立されると、シンクロサーバ 30は、シンクロ信号を仮想レジ端末 1 2に発信する（228) 。仮想レジ端末 1 2は、シンクロサーバ 30からシンクロ信号を受信すると、通信販売の商品情報を発信する（230) 。シンクロサーバ 30は、仮想レジ端末 1 2から受信した商品情報をユーザ端末 20へ配信する（232) 。

ユーザ端末 20は、シンクロサーバ 30から受信した商品情報をもとに、商品の注文をユーザに入力させる（2 34) 。図 1 0を参照しながら注文入力 234 の処理を説明する。ユーザ端末 20は、図 1 3 (g) の注文内容を入力する画面を表示する。ユーザは図 1 5に示した、通信販売のカタログを参照しながら、注文番号を入力して商品の注文を行う（2322) 。送信ボタンを選択して、注文番号を送信すると、図 1 3 (h) の画面が表示され、選択した商品を確認することができる。図 1 3 (h) の OKボタンを選択すると、図 1 3 (g) の画面に戻り、次の注文番号を入力することができる。図 1 3 (h) のキャンセルボタンを押すと、その注文をキャンセルできる。図 1 3 (g) の画面において、「買い物終わり」ボタンを押すと、図 1 3 ( i ) の画面が表示され、すべての注文内容の確認ができる（2 3 24) 。図 1 3 ( i ) の画面の〇Kボタンを押すと、注文入力 2 34の処理を終了する。図 1 3 ( i ) の画面のキャンセルボタンを押すと、注文がキャンセルされ、図 1 3 ( j ) の画面が表示され（ 23 26) 、ユーザ端末 20は、キャンセル信号をシンク口サーバ 30へ発信する（2328) 。シンク口サ一バ 30は、キャンセル信号をユーザ端末 20から受信すると、仮想レジ端末 1 2に、キャンセル信号を発信する。シンクロサーバ 30は、ユーザ端末 2 0と仮想レジ端末 1 2のシンクロ状態を解除する（23 32) 。

図 5に戻り、ユーザ端末 20が注文入力 234の処理を終了した後の処理過程を説明する。ユーザ端末 2 0は注文情報をシンクロサーバ 3 0へ発信する（2 3 6 ) 。シンクロサーバ 3 0は、ユーザ端末 2 0から受信した注文情報を、ユーザ端末 2 0とシンクロ状態にある仮想レジ端末 1 2に配信する（ 2 3 8 ) 。

仮想レジ端末 1 2は、シンクロサーバ 3 0から受信した注文情報に基づいて、購買金額を計算し（2 4 0 ) 、購買金額の合計を含む購買金額情報をシンクロサーバ 3 0に発信する（2 4 2 ) 。シンクロサーバ 3 0は、仮想レジ端末 1 2から購買金額情報を受信すると、購買金額と利用可能金額の照合 2 4 4の処理を行う図 1 1を参照しながら、購買金額と利用可能金額の照合の処理 2 4 4を説明する。シンクロサーバ 3 0は、ユーザ情報照会 2 0 8においてユーザデータベース 6 0から取得した、ユーザの利用可能金額と、仮想レジ端末 1 2が送信した購買金額とを比較し（2 4 4 2 ) 、購買金額が利用可能金額を超えないならば、照合を終了する。購買金額が利用可能金額を超えているならば、ユーザ端末 2 0ヘメッセージ「ご利用金額を超えています」を発信し（2 4 4 4 ) 、仮想レジ端末 1 2とユーザ端末 2 0との間のシンクロ状態を解除する（2 4 4 6 ) 。このとき、ユーザ端末 2 0には、図 1 3 ( k ) に示す画面が表示される。

図 5に戻り、購買金額と利用可能金額の照合 2 4 4の処理後の処理過程を説明する。シンクロサーバ 3 0は、ユーザ端末 2 0に、購買金額を含む合計金額情報を発信する（2 4 6 ) 。ユーザ端末 2 0は、シンクロサーバ 3 0から合計金額情報を受信すると、購買最終確認処理 2 4 8を行う。

図 1 2を参照しながら、購買最終確認処理 2 4 8を説明する。ユーザ端末 2 0 は、図 1 3 ( 1 ) に示す画面を表示して、購買合計金額を表示する（ 2 4 6 2 ) 。ユーザは購買合計金額が正しいかどうか確認し（2 4 6 4 ) 、正しければ画面の O Kボタンを選択し、購買最終確認処理 2 4 8を終了する。ユーザは、購買合計金額が正しくなければ、キャンセルボタンを選択する。ユーザがキャンセルボタンを選択した場合、ユーザ端末 2 0は、図 1 3 ( m) に示す、決済がキャンセノレされたことを示す画面を表示し（2 4 6 6 ) 、キャンセル信号をシンクロザーノ 3 0に発信する（2 4 6 8 ) 。シンク口サーバ 3 0は、ユーザ端末 2 0からキヤンセル信号を受信すると、仮想レジ端末 1 2にキャンセル信号を発信する（2 4 7 0 ) 。仮想レジ端末 1 2は、決済をキャンセルして終了する（2 4 7 2 ) 。シンクロサーバ 3 0は、仮想レジ端末 1 2にキャンセル信号を発信した後、仮想レジ端末 1 2とユーザ端末 2 0のシンクロを解除して終了する（2 4 7 4 ) 。図 5に戻り、購買最終確認 2 4 8の処理後の処理過程を説明する。ユーザ端末 2 0は購買最終確認信号をシンクロサーバ 3 0に発信する（2 5 0 ) 。シンクロサーバ 3 0は、ユーザ端末 2 0から購買最終確認信号を受信すると、ユーザ口座データべ—ス 7 0にアクセスして、購買情報を記録する決済処理を行う（2 5 2

) 。決済が完了すると、シンクロサーバ 3 0は、決済完了通知を仮想レジ端末 1 2に発信し（2 5 4 ) 、ユーザ端末 2 0に領収書を発信する（2 5 8 ) 。仮想レジ端末 1 2は、決済の完了を確認し、シンクロ決済を終了する（2 5 6 ) 。ユーザ端末 2 0は、決済の完了を示す、図 1 3 ( n ) の画面を表示する（ 1 5 2 ) 。上記の取引識別番号の一例としてのレジ端末識別情報は、ユーザ端末 2 0が取引を行うためにシンクロすべき、仮想レジ端末 1 2を識別する情報である。レジ端末識別情報として、たとえば、乱数を発生させることにより生成したレジ端末識別番号を用いてもよい。しかし、乱数発生させた場合、複数の仮想レジ端末 1 2に対して、同一のレジ端末識別番号を割り当てられることがあり、シンクロサーバ 3 0は、ユーザ端末 2 0が行う取引に対して、仮想レジ端末 1 2とユーザ端末 2 0の対応づけができなくなる。そのため、ある一定の時間では同じレジ端末識別番号が 2回以上使われることはないようにレジ端末識別番号を割り当てる。しカゝし、ある一定の時間が過ぎると、同じレジ端末識別番号を再度使用してもよレ、。このようにすることにより、レジ端末識別番号の桁数を増やさなくても、レジ端末識別番号の一意性を保つことが可能である。

さらに、シンクロサーバ 3 0は、「アクセス待ち」状態にある仮想レジ端末 1 2のレジ端末識別番号と同一のレジ端末識別番号を発行しないようにレジ端末識別番号の割り当てを制限する機能を備えることにより、より確実にレジ端末識別番号の衝突を防ぐことができる。

通信販売のサーバが多くある場合には、乱数で発生させたレジ端末識別番号では衝突が起きる場合もある。その場合、各通信販売のサーバのレジ端末識別番号は相互に衝突しない番号となるように、乱数の範囲を限定するなどの工夫で、レジ端末識別番号の衝突を回避することができる。

レジ端末識別番号は、レジ端末識別番号によって識別される仮想レジ端末 1 2 とユーザ端末 2 0とを対応付けて、通信の同期させるために使われる。したがつて、シンクロサーバ 3 0が発行したレジ端末識別番号に対して「シンクロ」が確立され、「アクセス待ち」が解除されると、同一のレジ端末識別番号を他の取引に用いても問題はない。レジ端末識別番号は、取引を識別する番号であっても、すべての取引に対して一意に定められるトランザクション I Dのような長い桁数の番号である必要はなく、取引に対して割り当てられ、「シンクロ」が確立されるまでの時間に、一意性が保たれていれば十分である。

また、上記の説明で、シンクロサーバ 3 0は、レジ識別情報と取引識別番号の一例としてのレジ端末識別情報とを「リンク情報」の形式でユーザ端末 2 0へ配信し、ユーザがユーザ端末 2 0に表示されたリンクボタンを選択することにより、レジ端末識別情報を含むリンク情報確認信号がシンクロサーバ 3 0へ送信された。図 1 4は、ュ一ザ端末 2 0へ送信されるリンク情報の形態を説明する図である。シンクロサーバ 3 0は、リンク情報を電子メールとしてユーザ端末 2 0へ配信する。電子メールには、通信販売の販売店の名称やウエルカムメッセ一ジとともに、リンクボタンの一形態として、シンク口サーバ 3 0へアクセスするためのアドレス（U R L ) を指定した h t m 1 リンクが含まれる。さらに h t m l リンクには、レジ識別情報とレジ端末識別情報を付帯させる。図 1 4の例では、 h t m l リンクに、シンクロサーバ 3 0のアドレスである「www. syncho. com」と、レジ識別情報である「abc- onl ineshop」と、レジ端末識別情報である「14685」が含まれる。これにより、ユーザが電子メールの h t m l リンクをアクセスすると、キヤリァサーバ 4 0を介してシンク口サーバ 3 0へアクセスし、シンクロザーノく 3 0は h t m l リンクに付帯したレジ識別情報「abc- onl ineshop」とレジ端末識別情報「14685」を取得することができる。シンクロサーバ 3 0は得られたレジ識別情報とレジ端末識別情報によってユーザ端末 2 0を仮想レジ端末 1 2に対応づけ、シンクロを確立することができる。

上記の決済処理の説明において、シンクロサーバ 3 0が決済完了通知 2 5 4を仮想レジ端末 1 2に送信する際、シンクロサーバ 3 0が、当該取引の支払を行つたュ一ザ端末 2 0のユーザに関する一部の属性情報をユーザデータベース 6 0 から抽出し、仮想レジ端末 1 2に送信してもよレ、。仮想レジ端末 1 2に送られるュ一ザの属性情報は、たとえば、ユーザの性別、年齢などの属性に関する情報であり、名前、住所、クレジットカード番号などの個人情報は含まれないことが好ましい。レジサーバ 1 4は、当該取引の支払を行ったユーザに関する情報を取得し、小売店のデータベースに取引された商品の内容とユーザ情報を購買履歴として蓄積してもよい。したがって、小売店は、データベースに蓄積された購買履歴情報から、特定の商品を購入するユーザの年齢層など、ユーザの購買行動を抽出することができ、商品のマーケティングに利用することができる。

また、シンクロサーバ 3 0は、仮想レジ端末 1 2から商品の購入合計金額を受信したが、購買した商品の名前や単価等、購買した商品に関する詳細な情報を受信し、ユーザデータベース 6 0にユーザの購買履歴として記録してもよい。ユーザ端末 2 0はシンク口サーバ 3 0にユーザの購買履歴を問い合わせ、シンクロサーバ 3 0から購買履歴を受信することができる。

本実施形態の電子決済システムでは、ユーザは雑誌や力タログ等の通信販売における商品の注文と支払を電子的に行うことができる。またユーザは、通信販売の注文を行う前に、携帯端末に表示されるリンク情報によって、自分の望む通信販売のサイトに接続したかどうかを確認することができる。通信販売の販売者は、認証方式を指定することにより、ユーザをパスヮード等によって認証してから、決済を行うことができる。

(第 2の実施形態）

本発明の第 2の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、第 1の実施形態と同様、ユーザは、通信販売における商品の注文及び決済を、ネットヮ一クを介して行うことができる。本実施形態の電子決済システムでは、ユーザの認証方式として、音声認証を採用する点が、第 1の実施形態とは異なる。

図 1 5は、本実施形態に係る電子決済システムの構成図である。本実施形態の電子決済システムは、レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、支払端末の一例としてのユーザ端末 2 0と、決済装置の一例としてのシンクロサーバ 3 0と、キヤリァサーバ 4 0と、請求端末データベースの一例としてのレジデータベース 5 0と、支払端末データベースの一例としてのュ一ザデ一タベース 6 0と、ユーザ口座データべ一ス 7 0と、音声認証センター 4 2と、ュ —ザ音声データベース 4 4とを有する。

音声認証センター 4 2は、キャリアサーバ 4 0と接続し、ユーザ端末 2 0が、無線電話通信によって、電話をかけたとき、ユーザ端末 2 0のユーザの音声によつてュ一ザを音声認証する。音声認証センター 4 2はユーザ音声データベース 4 4を有し、ユーザ端末 2 0の利用者の音声をユーザ音声データベース 4 4に予め登録された利用者の音声と照合することができる。ユーザ音声データベース 4 4 は、ユーザ端末 ₂ 0のユーザが予め登録する音声情報を蓄積する。ユーザの音声情報は、たとえば特定の登録ワードをユーザが発声した音声である。

また音声認証センター 4 2は、レジデータベース 5 0とュ一ザデータベース 6 0に接続し、ユーザの登録状況、利用状況を確認する。またユーザが発信したレジ番号からレジデータベース 5 0に登録されているレジサーバを検索し、レジサ —バの登録を確認することができる。

図 1と同一符号を付した他の構成要素は、第 1の実施形態と動作及び構成が同じであるから説明を省略する。

以下、図 1 6から図 1 9を用いて、本実施形態の電子決済システムにおける決済の処理を説明する。図 1 6は、本実施形態に係る電子決済システムの決済処理のフローチヤ一トである。図 1 7から図 1 9は図 1 6における処理の詳細を示すフローチャートである。

本実施形態と第 1の実施形態との違いは、ユーザ端末 2 0は、シンクロ決済のメニューを選択して、決済を開始すると、キヤリァサーバ 4 0を介して、音声認証センター 4 2に接続し、まず音声認証が行われる点である。その他の処理については、第 1の実施形態と同様であるから、第 1の実施形態とは異なる処理について説明する。

ユーザは、ユーザ端末 2 0から電子決済メニューを選び、電子決済を開始する ( 3 0 0 ) 。ユーザ端末 2 0には、「注文電話番号」の入力を指示する画面が表示され、通信販売の広告やカタログに記載された「注文電話番号」を入力し（3 0 2 ) 、電話をかける（3 0 4 ) 。「注文電話番号」は音声認証センター 4 2の電話番号であり、ユーザ端末 2 0は音声認証センター 4 2に電話接続される。ュ一ザ端末 2 0から音声認証センター 4 2への情報の発信は、音声またはプッシュホンの入力によって行われ、音声認証センター 4 2からユーザ端末 2 0への情報の発信は、音声で指示や情報を提供する音声ガイダンスによって行われる。音声認証センター 4 2は、ユーザ端末 2 0からの電話を受信すると、ユーザ情報を照会する（ 3 0 6 ) 。図 1 7を参照しながら、ユーザ情報照会 3 0 6の処理を説明する。音声認証センター 4 2は、ユーザ端末 2 0からの電話を受信した際、ユーザ端末 2 0のユーザ端末番号を検出する（3 0 6 0 ) 。

ユーザ端末 2 0のユーザ端末番号の一例は、発信電話番号である。ユーザ端末 2 0が発信番号通知の設定にしてあれば、発信先から発信元の発信電話番号を検出することができる。ユーザ端末 2 0が番号非通知の設定をした場合、発信先から発信元の発信電話番号を検出することはできないので、その場合は、ユーザ端末 2 0のユーザに設定の変更を促すために、音声認証センター 4 2からユーザ端末 2 0へ音声ガイダンスを流す。

音声認証センター 4 2は、ユーザデータベース 6 0にアクセスし（ 3 0 6 2 ) 、ユーザ端末番号をもとに、ユーザ端末 2 0がユーザ登録されているかどうか調ベる（3 0 6 4 ) 。ユーザ登録されていなければ、ユーザ端末 2 0へ、ユーザ端末 2 0がデータベースに登録されていないことを知らせる音声ガイダンスを発信し（3 0 6 6 ) 、ユーザ端末 2 0との接続を切断し（3 0 6 8 ) 、終了する。ユーザ登録が確認できた場合、ユーザデータベース 6 0からユーザ情報を抽出する（3 0 7 0 ) 。ユーザ情報にはユーザの利用状況に関する情報が記されており、その情報に基づいてユーザのクレジットカードまたは銀行カードなどの利用状況に問題がないかどうかを確認する（3 0 7 2 ) 。ユーザの利用状況に問題がある場合は、ユーザ端末 2 0 利用できないことを知らせる音声ガイダンスを発信し（3 0 7 4 ) 、ユーザ端末 2 0との接続を切断し（3 0 7 6 ) 、終了する。ユーザの利用状況に問題がない場合は、ユーザ情報照会 3 0 6の処理を終了して、次の処理に進む。

図 1 6に戻って、音声認証センター 4 2は、ユーザ情報照会 3 0 6の処理の後、音声認証 3 0 8の処理を行う。図 1 8を参照しながら、音声認証 3 0 8の処理を説明する。音声認証センター 4 2は、ユーザ音声データベース 4 4にアクセスし（3 0 8 0 ) 、先に検出したユーザ端末 2 0のユーザ端末番号をもとに、ユーザ音声データベース 4 4からユーザ端末 2 0のユーザの音声情報を抽出する（3 0 8 2 ) 。ユーザの音声情報は、ユーザが特定の登録ワードを発声したときの音声データである。登録ヮードの発声をュ一ザに要求する回数 nを 0に初期化する ( 3 0 8 4 ) 。登録ワード要求回数 nを 1だけインクリメントし（3 0 8 6 ) ュ一ザ端末 2 0に登録ヮードの発声を要求する音声ガイダンスを発信する（3 0 8 8 ) 。この音声ガイダンスはたとえば、「発信音の後に登録ワードを言ってくださレ、。言い終わりましたら #を押してください。」という内容の音声メッセージである。ユーザ端末 2 0はこの音声ガイダンスを受信し、ユーザは登録ワードを発声し、ユーザの音声が入力される（3 0 9 0 ) 。発声されたユーザの音声は音声認証センター 4 2に発信される（3 0 9 2 ) 。音声認証センタ一 4 2は、ュ —ザ端末 2 0から発信された登録ヮードの音声と、ユーザ音声データベース 4 4 から抽出したユーザの登録ワードの音声とを照合する（3 0 9 4 ) 。音声照合の結果、ユーザ端末 2 0から発信された音声と、ユーザ音声データベース 4 4から抽出したユーザの音声が一致すると判断された場合、音声認証 3 0 8の処理を終了する。もし、音声照合の結果、ユーザの音声が、登録された音声と一致しない場合は、登録ワード要求回数 nが 2を越えるかどうか判定し（ 3 0 9 6 ) nが 2を越えない場合は、処理 3 0 8 6に戻って、登録ヮードの要求を繰り返す。 n が 2を越えた場合は、音声認証不可を決定し（3 0 9 8 ) 、音声認証ができなかつたことを示す音声ガイダンスをユーザ端末 2 0に発信し（3 1 0 0 ) 、終了する。

図 1 6に戻って説明する。音声認証センター 4 2は、音声認証 3 0 8の処理が終わり、ユーザの音声認証に成功すると、レジ番号の入力を促す音声ガイダンスをユーザ端末 2 0に発信する（3 1 0 ) 。この音声ガイダンスは、たとえば「認証されました。レジ番号をダイアルしてくださレ、。」のような音声メッセージである。ユーザはユーザ端末 2 0からレジ番号をダイヤルして入力する（3 1 2 ) 。本実施形態において、レジ番号は、通信販売を行うレジサーバ 1 4を識別する番号である。

入力されたレジ番号は音声認証センター 4 2に発信される（3 1 4 ) 。音声認証センター 4 2はユーザ端末 2 0から受信したレジ番号をもとに、レジ情報を照会する（3 1 5 ) 。図 1 9を参照しながら、レジ情報照会 3 1 5の処理を説明する。シンク口サーバ 3 0はレジデータベース 5 0にアクセスし（3 1 8 2 ) 、レジ番号に対応するレジサーバが登録されているかどうか確認する（3 1 8 4 ) 。もしレジサーバ 1 4が登録されていないなら、ユーザ端末 2 0へ該当するレジサ —バが見つからないことを知らせる音声ガイダンスを発信する（3 1 8 6 ) 。ュ一ザ端末には、「入力したレジ番号に該当するレジが見つかりません」という音声が流れ、レジ番号入力 3 1 2の処理に戻る。レジ番号に該当するレジサーバ 1 4が登録されていない状況は、ユーザがレジ番号を間違えて入力した場合や、有効期限の過ぎた通信販売のレジ番号を入力した場合などに起こりうる。

レジ番号に対応するレジサーバが登録されていた場合、レジ情報を抽出する（ 3 1 8 4 ) 。レジ情報には、販売者名、認証方式、レジサーバ 1 4のアクセス番号等が登録されている。シンクロサーバ 3 0は、レジ情報からレジサーバ 1 4のアクセス番号を抽出する。アクセス番号は、たとえばレジサーバ 1 4の接続先電話番号である。レジ情報が抽出されると、シンクロサーバ 3 0はユーザ端末 2 0 へレジ情報を確認する音声ガイダンスが発信される。ユーザ端末 2 0には、たとえば「通販カタ口グ 7月号のレジが選ばれました。よろしければ電話を切ってメッセージをお待ちください。ご希望のレジではない場合、もう一度レジ番号を入力してくださレ、。」という音声メッセージが流れる。音声認証センタ一 4 2は、レジ情報照会 3 1 5の処理の後、シンクロサーバ 3 0へ受注処理命令を発信し、レジ番号を配信する。音声認証センター 4 2はユーザ端末 2 0に、「電話を切ってメッセージをお待ちください」という音声ガイダンスを発信し、音声認証センター 4 2とユーザ端末 2 0との電話接続が切断される。

図 1 6に戻って説明する。シンクロサーバ 3 0は、音声認証センター 4 2から受注処理命令を受信し、レジ番号を受け取る。シンクロサーバ 3 0は、レジ番号に対応するレジサーバ 1 4にアクセスする（3 2 0 ) 。レジサーバ 1 4は、仮想レジ端末 1 2を起動する（3 2 2 ) 。仮想レジ端末 1 2は、レジ端末の役目をする装置またはプロセスであり、レジサーバ内に設けられた端末装置であってもよく、レジサーバ内に起動されたプログラムであってもよい。仮想レジ端末 1 2はシンクロサーバ 3 0に接続する（3 2 3 ) 。

シンクロサーバ 3 0は、仮想レジ端末 1 2と接続した際、仮想レジ端末 1 2との取引を特定する「リンク情報」を作成する（3 2 4 ) 。本実施形態のリンク情報は、取引識別番号の一例であり、ユーザ端末 2 0と仮想レジ端末 1 2との間の取引を特定する。シンクロサーバ 3 0は、リンク情報をもとに、ユーザ端末 2 0 と仮想レジ端末 1 2との通信を同期させ、決済処理を行う。リンク情報には、取引識別番号以外に、レジサーバ 1 4を識別するレジ識別情報、たとえば通信販売の販売者の名称やウエルカムメッセージ等が含まれる。

シンクロサーバ 3 0は、リンク情報をユーザ端末 2 0に配信する（ 3 2 6 ) 。ユーザ端末 2 0は、リンク情報をシンクロサーバ 3 0から受信すると、画面には、第 1の実施形態の図 1 3 ( f ) に示した画面と同様のウエルカムメッセージを表示する。ユーザはこの画面を見て、自分が接続したい通販のサイトであるかどうかを確認することができる（3 2 8 ) 。ユーザが画面上のリンクボタンを選択すると、ユーザ端末 2 0は、リンク情報確認信号をシンクロサーバ 3 0へ発信する（3 3 0 ) 。リンク情報確認信号には、リンク情報に含まれていた仮想レジ端末 1 2を識別するためのレジ端末識別情報が含まれる。

ュ一ザがキャンセルボタンを選択すると、電子決済をキャンセルすることができる。このキャンセル処理は、ユーザが間違ったレジ番号を入力したなどの理由により、意図しなかった通販のサイトが、画面に表示された場合などに行われるシンクロサーバ 3 0は、ユーザ端末 2 0からリンク情報確認信号を受信すると、シンクロを確立する（ 3 3 2 ) 。

シングロ確立（3 3 2 ) の処理以降の決済処理については、第 1の実施形態と同じであるから、説明を省略する。

本実施形態の電子決済システムによれば、ユーザを音声によって認証してから、電子決済を行うため、高い認証精度を確保できる。

(第 3の実施形態）

本発明の第 3の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、第 1の実施形態と同様、ユーザは、通信販売における商品の注文及び決済を、ネットワークを介して行うことができる。本実施形態の電子決済システムでは、ユーザの認証方式として、画像認証を採用する点が、第 1の実施形態と異なる。

図 2 0は、本実施形態に係る電子決済システムの構成図である。本実施形態の電子決済システムは、レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、支払端末の一例としてのユーザ端末 2 0と、決済装置の一例としてのシンク口サーバ 3 0と、キヤリァサーバ 4 0と、請求端末データベースの一例としてのレジデータベース 5 0と、支払端末データベースの一例としてのユーザデータベース 6 0と、ユーザ口座データベース 7 0と、画像認証センター 4 6と、ュ —ザ画像データベース 4 8とを有する。

画像認証センター 4 6は、ユーザ端末 2 0が送信する画像に基づいてユーザの認証を行う。画像認証センター 4 6はユーザ画像データベース 4 8を有し、ユーザ端末 2 0が送信する画像を、ユーザ画像データベース 4 8に予め登録されたュ一ザの画像と照合することができる。ユーザの画像として、ユーザの顔写真の画像データ、または、ユーザの眼の虹彩又は網膜の画像データ、またはユーザの指紋の画像データを用いる。ユーザはこれらの画像データを認証データとしてユーザ画像データベース 4 8に予め登録する。

図 2 1は、本実施形態のユーザ端末 2 0の一例である、通信機能を有する携帯端末の概略図である。携帯端末 9 0は、携帯電話 9 2を接続して、無線通信を行うことができる。また C C Dカメラ 9 4を接続して、ユーザの顔の画像を取り込むことができる。また指紋検出パッド 9 6を接続して、ユーザの指紋の画像を取り込むことができる。携帯端末 9 0は、携帯端末 9 0の内部に、携帯電話 9 2に相当する無線通信機能、 C C Dカメラ 9 4に相当する撮像機能、指紋検出パッド 9 6に相当する指紋検出機能を持っていてもよい。

図 2 2は、本実施形態に係る電子決済システムの決済処理のフローチヤ一トである。図 2 2において、図 5と同一符号を付した処理及び通信は、第 1の実施形態と同じであるから説明を省略し、第 1の実施形態とは異なるユーザ画像情報認証 2 1 1の処理について説明する。

図 2 3はユーザ画像情報認証 2 1 1の処理の詳細を示すフローチャートである。シンクロサーバ 3 0は、レジ端末情報照会 2 0 6で決定した認証方式に基づいて、ユーザ端末の認証を行う。認証方式は、顔の画像による認証、眼の虹彩又は網膜の画像による認証、または指紋の画像による認証など、ユーザを個体として認識することのできる画像情報を用いた認証のいずれかである。シンクロサ一バ 3 0は、画像情報による認証を行うために、ユーザ画像データベース 4 8ヘアクセスし（2 7 0 0 ) 、認証に必要なユーザ画像情報を取得し、認証データを作成する（2 7 0 2 ) 。シンクロサーバ 3 0は、画像情報要求回数を記憶する変数 nを 0に初期化する（2 7 0 4 ) 。シンク口サーバ 3 0は、 nを 1だけインクリメントし（2 7 0 6 ) 、画像情報要求メッセージをユーザ端末 2 0に発信する（ 2 7 0 8 ) 。ユーザ端末 2 0には、画像情報、たとえば顔の画像、眼の虹彩又は網膜の画像、指紋の画像等をユーザ端末 2 0に入力するよう指示する画面が表示され、ユーザはユーザ端末 2 0の C C Dカメラ 9 4または指紋検出パッド 9 6等を用いて、ユーザ端末 2 0に画像情報を入力する（2 7 1 0 ) 。ユーザ端末 2 0 は、ユーザが入力した画像情報をシンクロサーバ 3 0に発信する（2 7 1 2 ) 。シンクロサーバ 3 0はユーザ端末 2 0が送信した画像情報を受信し、ユーザ画像データベース 4 8から取得した画像情報と照合する（2 7 1 4 ) 。

ユーザ端末 2 0が送信した画像情報が、ユーザ画像データベース 4 8から取得した画像情報と適合しない場合、画像情報要求回数 nが 2より大きいかどうか調ベ（2 7 1 6 ) 、そうでなければ、 2 7 0 6の処理に戻り、画像情報の要求を繰り返す。画像情報要求回数 nが 2より大きければ、認証処理を終了し（ 2 7 1 8 ) 、認証不可メッセージをユーザ端末 2 0に発信する（2 7 2 0 ) 。ユーザ端末 2 0は、認証ができなかったため、サービスを利用できないことを知らせる画面を表示する（2 7 2 4 ) 。

画像情報照合 2 7 1 4において、シンクロサーバ 3 0が、ユーザが送信した画像情報が正しいことを確認した場合、ユーザ画像情報認証 2 1 1の処理を終了する。

本実施形態の電子決済システムにおいては、ユーザに、顔、眼の虹彩又は網膜、指紋等、ユーザを個体として識別する情報を画像データとして送信させることにより、本人であるかどうかの認証ができ、安全な電子決済を行うことができる。また、画像認証の場合、音声認証とは違い、携帯電話を音声キャリアにつなげる必要がないため、携帯電話のデータバケツト通信機能を用いて、認証から決済までを連続して行うことができる。

(第 4の実施形態）

本発明の第 4の実施形態の電子決済システムについて説明する。本実施形態の電子決済システムにおいては、第 1の実施形態と同様、ユーザは、通信販売における商品の決済をネットワークを介して行うが、本実施形態では、ユーザが通信販売を行うレジサーバ 1 4を識別するレジ番号を入力する必要がなく、商品の注文は、通信販売の受注センターに電話をかけて、受注オペレータとの対話によつて行うことができる点が、第 1の実施形態とは異なる。

図 2 4は、本実施形態に係る電子決済システムの構成図である。本実施形態の電子決済システムは、レジサーバ 1 4と、請求端末の一例としての仮想レジ端末 1 2と、受注センタ一 1 5と、支払端末の一例としてのユーザ端末 2 0と、決済装置の一例としてのシンクロサーバ 3 0と、キヤリァサーバ 4 0と、請求端末デ —タベースの一例としてのレジデータベース 5 0と、支払端末データベースの一例としてのユーザデ一タベース 6 0と、ユーザ口座データべ一ス 7 0とを有する受注センター 1 5は、通信販売の電話による注文を受付する。受注センタ一 1 5では、オペレータがユーザの注文を電話で受け付け、オペレータが注文内容を確定し、受注センター 1 5の受注管理手段を用いて注文リストを作成する。また受注センター 1 5は、ユーザ端末 2 0の識別情報、たとえばユーザ端末 2 0の発信電話番号を抽出する。ユーザ端末 2 0が発信番号通知の設定にしてあれば、発信先から発信元の発信電話番号を検出することができる。ユーザ端末 2 0が番号非通知の設定をした場合、発信先から発信元の発信電話番号を検出することはできないので、オペレータがユーザに発信電話番号を問い合わせる。

受注センター 1 5は、通信手段 1 9を用いて、ユーザ端末 2 0の発信電話番号と注文リストをレジサーバ 1 4へ送信し、取引の請求を行うための仮想レジ端末 1 2を起動させる。通信手段 1 9は、電話回線、専用回線のいずれであってもよレ、。受注センター 1 5とレジサーバ 1 4は L A Nによって接続してもよレ、。図 1と同一符号を付した他の構成要素は、第 1の実施形態と動作及び構成が同じであるから説明を省略する。

図 2 5は、本実施形態に係る電子決済システムの決済処理のフロ一チヤ一卜である。ユーザは、通信販売の広告やカタログに記載された「注文電話番号」を入力し（3 0 2 ) 、受注センター 1 5に電話をかける（3 0 4 ) 。受注センター 1 5は、ユーザ端末 2 0の発信電話番号をユーザ端末 2 0の識別情報として取得する。ユーザは受注センター 1 5のオペレータとの対話により、商品を注文する（ 3 0 7 ) 。オペレータは注文内容を受注センター 1 5の受注管理手段を用いて入力し、注文リストを作成する（ 3 0 9 ) 。オペレータは注文内容をユーザに確認し、購入合計金額を伝え、決済方法を尋ねる。ユーザがシンクロ電子決済を依頼する（3 1 1 ) と、受注センタ一 1 5は、ユーザ端末 2 0の発信電話番号と、注文リストとをレジサーバ 1 4へ送信し、取引の請求を行う仮想レジ端末 1 2を起動させる（3 1 3 ) 。受注センター 1 5のオペレータは、ユーザに電話を切って、シンクロ決済のメッセージが配信されるのを待つように指示し、電話を切断する。

レジサーバ 1 4は、仮想レジ端末 1 2を起動する（3 2 2 ) 。仮想レジ端末 1 2は、レジ端末の役目をする装置またはプロセスであり、レジサーバ内に設けられた端末装置であってもよく、レジサーバ内に起動されたプログラムであってもよレ、。仮想レジ端末 1 2はシンク口サーバ 3 0に接続し、レジサーバ 1 4の識別情報を送信する（3 2 3 ) 。

シンクロサーバ 3 0は、仮想レジ端末 1 2から受信したレジサーバ 1 4の識別情報に基づいてレジ情報を照会する（3 1 5 ) 。レジ情報照会 3 1 5の処理は、第 1の実施形態のレジ情報照会 2 0 6の処理と同じであるから、説明を省略するシンクロサーバ 3 0は、仮想レジ端末 1 2との取引を特定する「リンク情報」を作成する（3 2 4 ) 。リンク情報には、シンクロサーバ 3 0に接続された仮想レジ端末 1 2を識別するためのレジ端末識別情報と、レジサーバ 1 4を識別するレジ識別情報、たとえば販売者の名称やウエルカムメッセージ等が含まれる。レジ端末識別情報は取引識別番号の一例であり、ユーザ端末 2 0と仮想レジ端末 1 2との間の取引を特定する。シンクロサーバ 3 0は、リンク情報をもとに、ユーザ端末 2 0と仮想レジ端末 1 2 との通信を同期させ、決済処理を行う。

シンクロサーバ 3 0は、リンク情報をユーザ端末 2 0に配信する（3 2 6 ) 。ユーザ端末 2 0は、リンク情報をシンクロサーバ 3 0から受信すると、画面には、第 1の実施形態の図 1 3 ( f ) に示した画面と同様のウエルカムメッセージを表示する。ユーザはこの画面を見て、自分が接続したい通販のサイトであるかどうかを確認することができる（3 2 8 ) 。ユーザが画面上のリンクボタンを選択すると、ユーザ端末 2 0は、リンク情報確認信号をシンクロサーバ 3 0へ発信する（3 3 0 ) 。リンク情報確認信号には、リンク情報に含まれていた仮想レジ端末 1 2を識別するためのレジ端末識別情報が含まれる。ユーザがキャンセルボタンを選択すると、電子決済をキャンセルすることができる。このキャンセル処理は、ユーザが間違ったレジ番号を入力した等の理由により、意図しなかった通販のサイトが、画面に表示された場合などに行われる。シンクロサーバ 3 0は、ユーザ端末 2 0からリンク情報確認信号を受信すると、シンクロを確立する（3 3 2 ) 。シンク口確立 3 2 2の処理は第 1の実施形態と同じであるから、説明を省略する。シンクロが確立されると、シンクロサーバ 3 0は、シンクロ信号を仮想レジ端末 1 2に発信する（3 3 4 ) 。仮想レジ端末 1 2は、シンクロ信号を受信すると、受注センター 1 5から受信した注文リストに基づいて購買金額を計算し（3 4 6 ) 、注文内容と購買金額を含む購買金額情報をシンク口サーバ 3 0へ発信する（3 4 8 ) 。シンク口サーバ 3 0は、パスヮード認証を行う（3 4 9 ) 。パスワード認証 3 4 9は第 1の実施形態のパスヮ一ド認証 2 1 0と同じであるから説明を省略する。

シンク口サーバ 3 0が行うパスヮード認証 3 4 9は、レジ情報照会 3 1 5の処理でレジサーバ 1 4が指定する認証方式に基づいて行われる。レジサーバ 1 4は、購買合計金額が所定金額以上である場合にのみ、パスヮ一ド認証を行うように認証方式を指定してもよい。また、ユーザが認証方式を指定してもよく、たとえばユーザ端末 2 0が盗難された場合の不正利用を防止するため、パスヮード認証が行われるようにユーザデータベース 6 0に認証方式を設定してもよい。シンク口サーバ 3 0は、ユーザ情報照会 3 0 6の処理において、ユーザが設定する認証方式をユーザデータべ一ス 6 0カゝら抽出し、レジサーバ 1 4の設定する認証方式と合わせて、認証方式を決定してもよい。

パスワード認証 3 4 9の処理の後、購買金額と利用可能金額の照合 3 5 0から、決済完了までの処理は第 1の実施形態と同じであるから、説明を省略する。仮想レジ端末 1 2は決済完了通知をシンクロサーバ 3 0から受信する（ 3 6 0 ) と、受注センタ一 1 5へ発注命令を送信する（ 3 6 7 ) 。受注センターは発注命令を受けて、発注センターに発注処理を行う（3 6 8 ) 。仮想レジ端末 1 2力ら受信する発注命令には、ユーザ端末 2 0を識別する識別情報として発信電話番号が含まれており、受注センタ一 1 5は、発信電話番号に基づいて、ユーザ端末 2 0 から受注した内容を特定することができる。

受注センター 1 5は、処理 3 1 3において、受注した内容を仮想レジ端末 1 2 へ送信した後は、他のユーザからの注文を受け付けることができる。受注センタ — 1 5は、処理 3 6 7において、仮想レジ端末 1 2から発注命令を受信した時点で、受注内容を特定し、注文リストを発注リストに置き換えて、発注センターに発注することができる。

上記の説明では、ユーザ端末 2 0の識別情報として、発信電話番号を用い、シンクロサーバ 3 0はユーザ端末 2 0の発信電話番号に基づいて、リンク情報を配信したが、発信電話番号の代わりに、ユーザ端末 2 0の電子メールァドレスを用レ、、リンク情報を電子メールとしてユーザ端末 2 0へ送信してもよい。

本実施形態の電子決済システムでは、ユーザは、通信販売を行うレジサーバ 1 4を識別するレジ番号を入力する必要がなく、商品の注文は、通信販売の受注センターに電話をかけて、受注オペレータとの対話によって行うことができる。ュ一ザは商品の注文情報をユーザ端末 2 0から入力する手間がなく、簡便に通信販売の注文と決済を行うことができる。特にユーザ端末 2 0が携帯電話である場合は、文字や数字の入力を行うよりも、電話音声で注文を行った方が簡単であり、利便性がある。

本実施形態の変更例を説明する。上記の電子決済システムと同様の決済方法を小売店の店頭での決済に適用することができる。店頭で店員がレジ端末でユーザの購買の会計処理を行った後、店員はユーザのユーザ端末 2 0の発信電話番号または電子メールアドレスをユーザから聞き、レジ端末へ入力する。レジ端末はシンクロサーバ 3 0へユーザ端末 2 0の発信電話番号または電子メールァドレスを送信する。シンクロサーバ 3 0はレジ端末から受信したユーザ端末 2 0の発信電話番号または電子メールァドレスに基づいて、リンク情報をユーザ端末 2 0へ配信する。リンク情報には小売店のレジの情報が含まれており、ユーザはユーザ端末 2 0に表示されたリンク情報によりレジを確認することができる。ユーザ端末 2 0がリンク情報確認信号をシンク口サーバ 3 0へ発信すると、シンクロザーバ 3 0は、小売店のレジとのシンク口を確立し、上記の電子決済システムと同様の電子決済をユーザ端末 2 0と小売店のレジ端末との間で行うことができる。上記の変更例において、ユーザが店員にユーザ端末 2 0の発信電話番号または電子メールァドレスを通知する代わりに、ユーザ端末 2 0が赤外線通信等の光通信や近距離無線通信を用いてレジ端末にユーザ端末 2 0の発信電話番号または電子メールアドレスを送信してもよい。また、ユーザ端末 2 0が発信電話番号または電子メ一ルァドレスを、バーコ一ドゃ、 2次元バーコ一ドであるサイバーコ一ド等のパターンコードで画面に表示させてもよい。ユーザはユーザ端末 2 0の画面に表示されたパターンコードを、レジ端末に設けられたパターンコード読み取り部に読み取らせることにより、発信電話番号または電子メールァドレスをレジ端末に伝える。

(第 5の実施形態）

第 1、第 2、第 3、及び第 4の実施形態の電子決済システムにおける、決済装置の一例としてのシンクロサーバ 3 0は、汎用コンピュータで実現してもよレ、。図 2 6は、汎用コンピュータ 6 0 0のハードウエア構成を示すブロック図である。図 2 6において、コンピュータ 6 0 0は、 C P U 6 0 2は R O M 6 0 4及び R AM 6 0 6に格納されたプログラムに基づいて動作する。入力装置 6 0 8により、シンクロサーバ 3 0の管理者がデータゃコマンドを入力することができる。格納装置の一例としてのハ一ドディスクドライブ 6 1 0は、設定情報及び C P U 6 0 2が動作するプログラムを格納する。

フロッピ一ディスクドライブ 6 1 4はフロッピーディスク 6 2 4からデータまたはプログラムを読み取り C P U 6 0 2に提供する。 C D— R O Mドライブ 6 1 6は C D— R O M 6 2 6からデータまたはプログラムを読み取り C P U 6 0 2に提供する。第 1の通信インタフェース 6 1 8は、通信回線 1 8に接続してデ —タを送受信する。第 2の通信ィンタフェース 6 2 0は、通信回線 3 8に接続してデータを送受信する。データベースインタフヱース 6 1 2は、各種データべ一ス 6 2 2と接続してデータベースにおけるデータを送受信する。さらにシンクロサーバ 3 0は、ディスプレイ 6 2 8に接続するためのィンターフェースを備え、管理者はディスプレイ 6 2 8によってシンクロサーバ 3 0の稼働状況を監視したり、設定情報を確認することができる。

図 2 7は、図 26に示した CPU 6 02が実行するソフトウエアの機能構成を示すブロック図である。これらのソフトウエアは、フロッピーディスク 624または CD— ROM6 26等の記録媒体に格納されて利用者に提供される。記録媒体に格納されたソフトウエアは圧縮されていても非圧縮であっても良い。ソフトウェアは記録媒体からハードディスクドライブ 6 1 0にィンストールされ、 R A M606に読み出されて C PU602により実行される。

記録媒体に格納されて提供されるソフトウェア、即ちハードディスクドライブ 6 1 0にィンストールされるソフトウエアは、機能構成として、決済処理モジュール 642と、第 1の通信モジュール 644と、第 2の通信モジュール 646と、データベース検索モジュール 648とを有する。

決済処理モジュール 64 2、第 1の通信モジュール 644、第 2の通信モジュール 646、及びデータベース検索モジュ一ノレ 648がコンピュータ 600に働きかけて、 C PU 602に行わせる処理は、それぞれ、第 1、第 2、第 3、及び第 4の実施形態のシンクロサーバ 30における、決済処理部 80、第 1の通信部 82、第 2の通信部 84、データベース検索部 8 6の機能及び動作と同一であるから、説明を省略する。

図 26に示した、記録媒体の一例としてのフロツビ一ディスク 624または C D-ROM626には、本出願で説明した全ての実施形態に係る決済装置の一例としてのシンク口サーバ 30の動作の一部または全ての機能を格納することができる。更に上記実施形態で説明したレジサーバ 14の動作の一部を、レジサーバ 1 4に換えてシンクロサーバ 30に実行させる場合には、上記実施形態で説明したレジサーバ 1 4の動作の一部もまた、フロッピーディスク 6 24または CD — ROM 626に格納することができる。

これらのプログラムは記録媒体から直接 RAMに読み出されて実行されても、ー且ハードディスクドライブにィンストールされた後に RAMに読み出されて実行されても良い。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されても良い。又、符号化した形態で格納されていても良い。記録媒体としては、フロッピーディスク、 C D— R OMの他にも、 D V D等の光学記録媒体、 M D等の磁気記録媒体、 P D等の光磁気記録媒体、テープ媒体、磁気記録媒体、 I Cカードやミニチュア一カードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハ一ドディスクまたは R A M等の格納装置を記録媒体として使用し、通信網を介してプログラムをシンク口サーバ 3 0に提供しても良い。このような記録媒体は、シンクロサーバ 3 0を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。

上記の説明では、第 1、第 2、第 3、及び第 4の実施形態において、レジサーバ 1 4がシンクロサーバ 3 0と接続するための通信回線 1 8は、電話回線、専用回線以外に、無線通信またはインターネットであってもよい。通信回線 1 8がィンタ一ネットである場合、シンクロサーバ 3 0との通信のセキュリティを確保するために、安全な通信方式を用いることが望ましい。

また、キャリアサーバ 4 0とシンクロサーバ 3 0の間の通信経路と、レジサーノく 1 4とシンク口サーバ 3 0の間の通信経路とにビットフィルタリング手段を設け、ユーザ端末 2 0及びレジサーバ 1 4がシンク口サーバ 3 0とやりとりするデータのデータ形式やビットパターンを検出するようにしてもょレ、。本発明では、ユーザの個人情報などの秘密情報をユーザ端末 2 0とレジサーバ 1 4との間で送信しないため、シンク口サーバ 3 0との間でやりとりされるデータを暗号化する必要がない。そのためビットフィルタリング手段によって、やりとりされるデ一タの形式やビットパターンを観察し、予期しないァクセスパターンであるかどうかを容易に判定することができる。したがって電子決済システムへの不正侵入や破壊目的の不正アクセスを検出することができる。

以上述べたように、第 1の実施形態の電子決済システムでは、ユーザは雑誌やカタログ等の通信販売における商品の注文と支払を電子的に行うことができる。またユーザは、通信販売の注文を行う前に、携帯端末に表示されるリンク情報によって、自分の望む通信販売のサイトに接続したかどうかを確認することができる。通信販売の販売者は、認証方式を指定することにより、ユーザをパスワード等によって認証してから、決済を行うことができる。

第 2の実施形態の電子決済システムによれば、ユーザを音声によつて認証してから、電子決済を行うため、高い認証精度を確保できる。

第 3の実施形態の電子決済システムにおいては、ユーザに、顔、眼の虹彩又は網膜、指紋等、ユーザを個体として識別する情報を画像データとして送信させることにより、本人であるかどうかの認証ができ、安全な電子決済を行うことができる。また、画像認証の場合、音声認証とは違い、携帯電話を音声キャリアにつなげる必要がないため、携帯電話のデータバケツト通信機能を用いて、認証から決済までを連続して行うことができる。

第 4の実施形態の電子決済システムでは、ユーザは、通信販売を行うレジサーバ 1 4を識別するレジ番号を入力する必要がなく、商品の注文は、通信販売の受注センターに電話をかけて、受注オペレータとの対話によって行うことができる。ユーザは商品の注文情報をユーザ端末 2 0から入力する手間がなく、簡便に通信販売の注文と決済を行うことができる。

本発明の電子決済システムは、通信販売の販売者にとって、次の利点を有する。携帯電話機の発信電話番号の一意性に基づいて確実なユーザの認証を行うことができる。また認証方式を選択することにより、認証の精度を決済金額や決済場面に応じて容易に変更することができる。

本発明の電子決済システムは、ユーザにとって、次の利点を有する。携帯電話という携帯性の優れた通信端末を持ち歩くことにより、いつでも、どこでも、買い物の決済を電子的に行えるようになり、現金ゃクレジットカード、銀行カード、 I Cマネーカード等を持ち歩く必要がなくなる。また、ユーザは、携帯電話のデータバケツト通信機能を用いて、口座の引き落とし状況や、利用可能残高、買い物の履歴等を確認することができる。

また、本発明の電子決済システムは、クレジットカードの会社にとって、次の利点を有する。携帯電話機を用いた認証方式によって、クレジットカードの不正利用を防止することができる。携帯電話機を用いてクレジット決済が電子的に行えるようになるため、クレジットカードの発行や管理が不要になり、コストを削減できる。また、複合認証方式を用いることにより、クレジットカード会社などの担当社員が不正にデータを持ち出した場合でも、ユーザの決済口座が不正利用されるのを防止することができる。

以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の実施の形態に限定されるものではない。上記実施の形態に種々の変更を加えて、特許請求の範囲に記載の発明を実施することができる。そのような発明が本出願に係る発明の技術的範囲に属することもまた、特許請求の範囲の記載から明らかである。産業上の利用可能性

以上の説明から明らかなように、本発明によれば、商品の取引における決済を、ネットワークを介して、安全かつ簡便に行うことができる。

Claims

請求の範囲

1 . 通信ネットワークを用いて、取引の決済を行うための電子決済システムであって、

前記取引の決済を行う決済装置と、

前記通信ネットワークを介して前記決済装置と接続し、前記取引における請求を行う請求端末と、

前記通信ネットワークを介して前記決済装置と接続し、前記取引における支払を行う支払端末と

を備え、

前記決済装置が、前記取引を識別する取引識別番号を設定し、前記支払端末が前記取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、前記請求端末との通信と、前記支払端末との通信とを同期させることにより、前記取引の決済を行うことを特徴とする電子決済システム。

2 . 前記請求端末は、電話回線または専用回線を通じて前記決済装置と接続し、前記支払端末は、無線電話通信によって前記決済装置と接続することを特徴とする請求項 1に記載の電子決済システム。

3 . 取引における請求を行う請求端末及び前記取引における支払を行う支払端末と通信し、前記取引の決済を行う決済装置であって、

第 1の通信ネットワークを介して、前記請求端末と接続する第 1の通信部と、第 2の通信ネットワークを介して、前記支払端末と接続する第 2の通信部と、前記取引の決済処理を行う処理部とを備え、

前記処理部は、前記取引を識別する取引識別番号を設定し、前記支払端末が前記取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、前記請求端末との通信と、前記支払端末との通信とを同期させることを特徴とする決済

4 . 前記第 1の通信部は、電話回線または専用回線を通じて前記請求端末と接続し、前記第 2の通信部は、無線電話通信によって前記支払端末と接続することを特徴とする請求項 3に記載の決済装置。

5 . 前記請求端末に関する情報を蓄えた請求端末データベースをさらに備え、前記処理部が、前記支払端末に前記請求端末を確認させるための、前記請求端末に関する情報を前記請求端末データベースから抽出し、

前記第 2の通信部が、前記請求端末に関する前記情報を、前記取引を識別する取引識別番号とともに、前記支払端末に送信し、

前記支払端末が前記請求端末に関する前記情報を確認し、前記取引識別番号を当該決済装置に送信した場合に、前記処理部は、前記請求端末との通信と、前記支払端末との通信とを同期させ、前記第 1の通信部は、同期が確立したことを示す同期確認信号を前記請求端末へ送信することを特徴とする請求項 4に記載の決済装置。

6 . 前記第 2の通信部は、前記請求端末に関する前記情報と、前記取引識別番号とをインターネットのリンクァドレスに付随させて、前記支払端末に送信し、前記支払端末の利用者が前記リンクァドレスにアクセスすることにより、前記支払端末から前記請求端末に関する前記情報と、前記取引識別番号とが返信され、前記処理部は、前記請求端末に関する前記情報により識別される前記請求端末と、前記支払端末との通信を同期させることを特徴とする請求項 5に記載の決済装

7 . 前記処理部は、前記取引識別番号により同期させた前記請求端末と前記支払端末との間で、前記取弓 Iの決済処理を行うことを特徴とする請求項 5に記載の決済装置。

8 . 前記第 1の通信部は、前記取引における購買金額を前記請求端末から受信し、

前記処理部は、前記第 1の通信部が前記請求端末から受信した前記購買金額に基づいて、前記支払端末の利用者に対して、前記取引の決済処理を行うことを特徴とする請求項 7に記載の決済装置。

9 . 前記第 1の通信部が、前記取引における購買金額を前記請求端末から受信し、前記第 2の通信部が、前記支払端末に前記購買金額を確認させるために、前記購買金額を前記支払端末に送信し、前記購買金額を確認する購買最終確認信号を前記支払端末から受信し、

前記処理部が、前記第 2の通信部が前記支払端末から前記購買最終確認信号を受信した後に、決済処理を行い、

前記第 1の通信部が、前記処理部による前記決済処理の完了を通知する決済完了通知を前記請求端末に送信し、

前記第 2の通信部が、前記処理部による前記決済処理における前記購買金額の領収を通知する領収書を前記支払端末に送信する

ことを特徴とする請求項 7に記載の決済装置。

1 0 . 前記請求端末に関する情報を蓄えた請求端末データベースをさらに備え前記第 1の通信部が、前記請求端末から前記請求端末を識別する識別番号を受信し、

前記処理部が、前記識別番号に基づいて、前記請求端末データベースから前記請求端末に関する情報を抽出し、前記請求端末の登録を確認することを特徴とする請求項 7に記載の決済装置。

1 1 . 前記第 2の通信部は、前記支払端末が前記請求端末を確認するために、前記請求端末データベースから抽出された前記請求端末に関する前記情報を、前記支払端末に送信することを特徴とする請求項 1 0に記載の決済装置。

1 2 . 前記支払端末に関する情報を蓄えた支払端末データベースをさらに備え前記第 2の通信部が、前記支払端末の発信電話番号を検出し、

前記処理部が、前記発信電話番号に基づいて、前記支払端末データベースから前記支払端末の利用者に関する情報を抽出し、前記利用者の登録状況、前記利用者の利用状況、及び前記利用者の決済可能金額の少なくとも一つを確認することを特徴とする請求項 7に記載の決済装置。

1 3 . 前記処理部は、前記支払端末データベースから前記支払端末の前記利用者の属性情報の少なくとも一部を抽出し、前記第 1の通信部は、前記利用者の少なくとも一部の前記属性情報を前記請求端末に送信することを特徴とする請求項 1 2に記載の決済装置。

1 4 . 前記第 2の通信部が、前記支払端末の前記利用者の購買履歴情報を要求するメッセージを受信した場合に、前記処理部は、前記支払端末データベースから前記利用者の前記購買履歴情報を抽出し、前記第 2の通信部は、前記購買履歴情報を前記支払端末に送信することを特徴とする請求項 1 2に記載の決済装置。

1 5 . 前記第 1の通信部が、前記支払端末の利用者に商品の注文を入力させるための商品注文情報を前記請求端末から受信し、

前記第 2の通信部が、前記商品注文情報を前記支払端末に送信し、

前記支払端末の前記利用者が前記商品注文情報に基づいて入力した商品の注文内容を、前記支払端末が当該決済装置に送信した場合に、前記第 1の通信部は、前記注文内容を前記請求端末に送信することを特徴とする請求項 7に記載の決

1 6 . 前記支払端末の利用者の音声データを蓄えた音声データベースをさらに備え、

前記第 2の通信部が、前記支払端末に利用者の音声の入力を要求するメッセージを発信し、前記支払端末から前記利用者の音声を受信し、

前記処理部が、前記利用者の前記音声を、前記音声データベースを用いて照合することにより、前記利用者を認証することを特徴とする請求項 5に記載の決済

1 7 . 前記処理部が、前記支払端末データベースから前記支払端末の前記利用者が登録した認証情報を抽出し、

前記第 2の通信部が、前記認証情報を問い合わせる命令を前記支払端末に送信し、前記支払端末が前記命令に対して入力する応答を前記支払端末から受信し、前記処理部が前記支払端末から受信した前記応答を、前記支払端末データべ一スから抽出した前記認証情報と照合することにより、前記利用者を認証することを特徴とする請求項 5に記載の決済装置。

1 8 . 前記支払端末データベースは、前記利用者が登録する複数の認証情報を格納し、前記処理部は、前記支払端末データベースから前記複数の認証情報の少なくとも 1つを無作為に抽出することを特徴とする請求項 1 7に記載の決済装置。

1 9 . 前記処理部が、前記支払端末データベースから抽出する、前記支払端末の前記利用者が登録した前記認証情報が、前記利用者のパスヮード、前記利用者が発する音声データ、前記利用者の顔の画像データ、前記利用者の眼球の虹彩又は網膜の画像データ、前記利用者の指紋の画像データの少なくとも一つであり、前記処理部が、前記認証情報と照合するために、前記支払端末から受信する前記応答が、文字データ、音声データ、画像データの少なくとも一つであることを特徴とする請求項 1 7に記載の決済装置。

2 0 . 取引の決済を行う決済装置と通信し、前記取引における支払を行う支払端末に対して、前記取引における請求を行う請求端末であって、

通信ネットワークを介して、前記決済装置と接続する通信部と、

前記取引における請求処理を行う処理部と

を備え、

前記通信部が、当該請求端末を識別する識別番号を前記決済装置へ送信し、前記支払端末との同期が確立したことを示す同期確認信号を前記決済装置から受信する

ことを特徴とする請求端末。

2 1 . 前記通信部が、電話回線、専用回線及び無線電話通信のいずれかによつて前記決済装置と接続することを特徴とする請求項 2 0に記載の請求端末。

2 2 . 前記通信部が、前記支払端末との同期が確立したことを示す前記同期確認信号を前記決済装置から受信した場合に、同期が取れた前記支払端末との間で、前記取引の決済処理を行うことを特徴とする請求項 2 1に記載の請求端末。

2 3 . 前記通信部は、前記取引における購買金額を前記決済装置に送信し、前記決済装置が、同期の取れた前記支払端末の利用者に対して前記取引の決済処理を行った場合に、前記決済処理の完了を通知する決済完了通知を前記決済装置から受信することを特徴とする請求項 2 2に記載の請求端末。

2 4 . 前記通信部が、前記支払端末の利用者に商品の注文を入力させるための商品注文情報を前記決済装置へ送信し、前記支払端末の利用者が前記注文情報に基づいて入力した注文内容を前記決済装置から受信し、

前記処理部が、前記注文内容に基づいて前記購買金額を計算し、

さらに、前記通信部が、前記処理部が計算した前記購買金額を前記決済装置に送信し、決済処理の完了を通知する決済完了通知を前記決済装置から受信することを特徴とする請求項 2 3に記載の請求端末。

2 5 . 前記支払端末の利用者が、商品の注文を受け付ける受注センターに商品の注文をした場合に、前記通信部は、前記受注センターから前記利用者の前記注文の内容を受信し、

前記処理部は、前記注文内容に基づいて前記購買金額を計算し、

前記通信部は、前記処理部が計算した前記購買金額を前記決済装置に送信し、決済処理の完了を通知する決済完了通知を前記決済装置から受信することを特徴とする請求項 2 3に記載の請求端末。

2 6 . 前記通信部が、前記決済装置から前記支払端末の利用者の属性情報の少なくとも一部を受信することを特徴とする請求項 2 3に記載の請求端末。

2 7 . 取引における請求を行う請求端末及び前記取引における支払を行う支払端末と通信し、前記取引の決済を行うコンピュータ用のプログラムを格納した記録媒体であって、前記プログラムが、

前記コンピュータに働きかけて、電話回線または専用回線を介して、前記請求端末と通信させる第 1の通信モジュールと、

前記コンピュータに働きかけて、無線電話通信を介して、前記支払端末と通信させる第 2の通信モジュールと、

前記取引の決済処理を行う処理モジュールとを備え、

前記処理モジュールは、前記取引を識別する取引識別番号を設定し、前記支払端末が前記取引識別番号と同一の取引識別番号を当該決済装置に送信した場合に、前記請求端末との通信と、前記支払端末との通信とを同期させることを特徴とする記録媒体。

2 8 . 取引における請求を行う請求端末及び前記取引における支払を行う支払端末と通信し、前記取引の決済を行う決済装置における決済方法であつて、前記支払端末が商品を注文するために前記請求端末を指定する情報を前記決済装置に送信した場合に、前記請求端末を指定する前記情報に基づいて前記請求端末との通信を確立し、前記商品の注文取引を識別する取引識別番号を設定する段階と、

前記請求端末に関する情報を、前記取引識別番号とともに、前記支払端末に送信する段階と、

前記支払端末が前記請求端末に関する前記情報を確認し、前記取引識別番号を当該決済装置に送信した場合に、前記請求端末との通信と、前記支払端末との通信とを同期させる段階と、

同期が確立したことを示す同期確認信号を前記請求端末へ送信する段階と、前記支払端末から前記商品の注文内容を受信する段階と、

前記支払端末から受信した前記商品注文内容を前記請求端末へ送信する段階と、

前記請求端末から前記商品の前記注文内容に基づく購買金額を受信する段階と、

前記購買金額に基づいて、前記取引識別番号により同期させた前記請求端末と前記支払端末との間で、前記取引の決済処理を行う段階と

を備えたことを特徴とする決済方法。

2 9 . 取引における請求を行う請求端末及び前記取引における支払を行う支払端末と通信し、前記取引の決済を行う決済装置における決済方法であって、前記支払端末の利用者が、商品の注文を受け付ける受注センターに対して商品を注文し、前記請求端末が前記利用者の前記商品の前記注文の内容を前記受注センターから受信し、前記請求端末を識別する情報を前記決済装置に送信した場合に、前記請求端末との通信を確立し、前記商品の注文取引を識別する取引識別番号を設定する段階と、前記請求端末に関する情報を、前記取引識別番号とともに、前記支払端末に送信する段階と、

同期が確立したことを示す同期確認信号を前記請求端末へ送信する段階と、前記請求端末から前記商品の前記注文内容に基づく購買金額を受信する段階と、

を備えたことを特徴とする決済方法。