説明

端末装置およびコンピュータプログラム

【課題】ネットワークを用いた電子商取引の決済をより確実にかつ安全におこなうこと。
【解決手段】ネットワークを介してサーバと接続される携帯型の端末装置であって、端末装置の位置を検出する検出部と、端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する動き検知部804と、あらかじめ登録された端末装置の動きに関する情報を記憶する署名情報記憶部806と、検知された端末装置の動きと、記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する類似度判断部807と、判断された結果、両者の類似度が所定値以上の場合であって、検出された端末装置の位置があらかじめ定められた位置に存在する場合に、認証確認に関する情報を生成する認証確認情報生成部809と、生成された認証確認に関する情報をサーバへ送信する認証情報送信部810と、を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、たとえばネットワークを用いた電子商取引システムにおいて用いられる端末装置およびコンピュータプログラムに関する。
【背景技術】
【0002】
従来から、ネットショッピングなどのネットワークを用いた電子商取引にあっては、決済の方法として、クレジットカードなどのカードを用いるのが一般的である。具体的には、カード番号と有効期限があれば、決済をすることができる。したがって、カードを盗まれたり、番号などを盗み見られることで、簡単に悪用されてしまうことになっていた。そこで、タッチパネル式携帯端末装置を接続して署名をする技術が存在する(たとえば、特許文献1参照)。
【0003】
また、携帯端末装置を用いて個人情報の認証をする方法も存在する(たとえば、特許文献2を参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−331802号公報
【特許文献2】特開2001−223779号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の従来技術では、依然として筆跡を盗み見されてしまう可能性があり、十分な対応とはいえない。指紋認証についても、付着した指紋から盗難される可能性があり、やはり十分な対応とはいえない。
【0006】
また、従来の電子商取引上のカード決済にあっては、署名が省略されていることから、通常のカード決済と比較して、確実に本人による利用であるかが分からない。署名が残っていないことから、本人の利用ではないとの主張に対して、十分な反証ができないという問題点があった。
【0007】
この発明は、より確実にかつ安全に認証をおこなう端末装置およびコンピュータプログラムを提供すること、ネットワークを用いた電子商取引の決済をより確実にかつ安全におこなうことを可能にする、上記端末装置を含む電子商取引システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、この発明にかかる電子商取引システムはネットワークを介して、店舗との間で電子商取引をおこなう取引用端末装置と、前記取引用端末装置との通信をおこなう前記店舗に設けられる店舗サーバと、前記店舗サーバと接続されるクレジット会社に設けられるクレジット会社サーバと、前記クレジット会社サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、前記取引用端末装置が、取引の指示に関する取引指示情報およびカード情報を前記店舗サーバへ送信する送信手段を備え、前記店舗サーバが、前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、前記受信手段によって受信された前記取引指示情報に対応する取引金額情報と、前記カード情報と、を前記クレジット会社サーバへ送信する送信手段と、を備え、前記クレジット会社サーバが、前記店舗サーバから前記カード情報を受信する受信手段と、前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を特定する特定手段と、前記特定手段によって特定された前記認証用端末装置へ、前記店舗に関する情報、前記カード情報および前記取引金額情報の全部または一部を送信する送信手段と、前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、を備えたことを特徴とする。
【0009】
また、この発明にかかる電子商取引システムは、上記発明において、前記認証用端末装置が、携帯型の端末装置であって、前記認証用端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、あらかじめ登録された前記認証用端末装置の動きに関する情報を記憶する記憶手段と、前記検知手段によって検知された前記認証用端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、前記判断手段によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する生成手段と、前記生成手段によって生成された前記認証確認に関する情報を、前記クレジット会社サーバへ送信する送信手段と、を備えたことを特徴とする。
【0010】
また、この発明にかかる電子商取引システムは、上記発明において、前記認証用端末装置の前記記憶手段に記憶された情報にかかる動きが、前記カードの所有者の署名をする際の動きと略同一であることを特徴とする。
【0011】
また、この発明にかかる電子商取引システムは、上記発明において、前記認証用端末装置の前記記憶手段に記憶された動きに関する情報に、さらに、署名をする際の各文字ごとの筆記速度、各文字ごとの前記認証用端末装置自体の傾きおよび各文字ごとの大きさの少なくともいずれか一つに関する情報が含まれることを特徴とする。
【0012】
また、この発明にかかる電子商取引システムは、上記発明において、前記取引用端末装置と、前記認証用端末装置とが、同一装置であることを特徴とする。
【0013】
また、この発明にかかる電子商取引システムは、金融機関との間で電子商取引をおこなう取引用端末装置と、前記取引用端末装置との通信をおこなう金融機関に設けられる金融機関サーバと、前記金融機関サーバとの通信をおこない、前記電子商取引の認証をおこなう認証用端末装置と、からなる電子商取引システムにおいて、前記取引用端末装置が、取引の指示に関する取引指示情報およびカード情報を前記金融機関サーバへ送信する送信手段を備え、前記金融機関サーバが、前記取引用端末装置から送信された前記取引指示情報および前記カード情報を受信する受信手段と、前記受信手段によって受信された前記カード情報に基づいて、あらかじめ登録されている前記カード情報に対応する認証用端末装置を抽出する抽出手段と、前記抽出手段によって抽出された前記認証用端末装置へ、前記カード情報および前記取引指示情報に対応する取引金額情報の全部または一部を送信する送信手段と、前記認証用端末装置からの認証を確認する認証確認情報を受信する受信手段と、前記受信手段によって受信された前記認証確認情報に基づいて決済処理を実行する処理手段と、を備えたことを特徴とする。
【0014】
また、この発明にかかる端末装置は、ネットワークを介してサーバと接続される携帯型の端末装置であって、前記端末装置の位置を検出する検出手段と、前記端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、あらかじめ登録された前記端末装置の動きに関する情報を記憶する記憶手段と、前記検知手段によって検知された前記端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、前記判断手段によって判断された結果、両者の類似度が所定値以上の場合であって、前記検出手段によって検出された前記端末装置の位置があらかじめ定められた位置に存在する場合に、認証確認に関する情報を生成する生成手段と、前記生成手段によって生成された前記認証確認に関する情報を、前記サーバへ送信する送信手段と、を備えたことを特徴とする。
また、この発明にかかる端末装置は、ネットワークを介してサーバと接続される携帯型の端末装置であって、前記端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、あらかじめ登録された前記端末装置の動きに関する情報を記憶する記憶手段と、前記検知手段によって検知された前記端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、前記判断手段によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する生成手段と、前記生成手段によって生成された前記認証確認に関する情報を、前記サーバへ送信する送信手段と、を備え、前記端末装置の前記記憶手段に記憶された情報にかかる動きは、前記端末装置の所有者の署名をする際の動きと略同一であり、前記端末装置の前記記憶手段に記憶された動きに関する情報には、署名をする際の各文字ごとの筆記速度および署名の動作開始から終了までの時間の少なくともいずれかに関する情報が含まれることを特徴とする。
また、この発明にかかる端末装置は、上記発明において、前記類似度が所定値以上でない場合に、前記検知手段は、所定回数繰り返し前記端末装置の動きを検知し、当該繰り返しの回数に応じて前記類似度の所定値を変更することを特徴とする。
また、この発明にかかるコンピュータプログラムは、コンピュータを、上記発明のいずれか一つに記載の端末装置の各手段として機能させることを特徴とする。
【発明の効果】
【0015】
本発明によれば、端末装置を用いて、電子商取引におけるカードの使用に対する認証をより簡易におこなわせることが可能であり、また、電子商取引におけるカード使用の場合にその取得が省略されている署名を、省略することなく、より簡易に取得することが可能であり、また、悪意の者による電子商取引を未然に防止することが可能である。これによって、電子商取引の決済をより確実にかつ安全におこなうことができる電子商取引システムが得られるという効果を奏する。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態にかかる電子商取引システムの概要を示すブロック図である。
【図2】取引用端末装置および認証用端末装置ののハードウエア構成を示すブロック図である。
【図3】店舗サーバ、クレジット会社サーバおよび金融機関サーバのハードウエア構成を示すブロック図である。
【図4】取引用端末装置の機能的構成を示すブロック図である。
【図5】店舗サーバの機能的構成を示すブロック図である。
【図6】クレジット会社サーバの機能的構成を示すブロック図である。
【図7】金融機関サーバの機能的構成を示すブロック図である。
【図8】認証用端末装置の機能的構成を示すブロック図である。
【図9−1】認証用端末装置の外観を示す説明図である。
【図9−2】認証用端末装置の外観を示す説明図である。
【図10】認証用端末装置の処理の手順を示すフローチャートである。
【図11】本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。
【図12】本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。
【図13】本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。
【発明を実施するための形態】
【0017】
以下に添付図面を参照して、この発明にかかる端末装置を含む電子商取引システムの好適な実施の形態を詳細に説明する。
【0018】
(電子商取引システムの構成)
まず、電子商取引システムの機能的構成について説明する。図1は、本発明の実施の形態にかかる電子商取引システムの概要を示すブロック図である。図1において、本実施の形態にかかる電子商取引システムは、取引用端末装置101と、認証用端末装置102と、店舗サーバ111と、クレジット会社サーバ112とから構成される。さらに、店舗サーバ111およびクレジット会社サーバ112の代わりに金融機関サーバ113とから構成されるようになっていてもよい。これらの各構成要素101〜113は、インターネットなどのネットワーク100によってそれぞれ接続されている。
【0019】
取引用端末装置101は、ネットワーク100を介して、店舗との間で電子商取引をおこなう。具体的には、店舗サーバ111に登録されている店舗サイトにネットワーク100を介して接続し、その店舗サイトを利用して、いわゆるネットショッピングなどの電子商取引をおこなう。認証用端末装置102は、クレジット会社サーバ112または金融機関サーバ113との通信をおこない、取引用端末装置101によっておこなわれた電子商取引の認証をおこなう。取引用端末装置101と認証用端末装置102とは、一般的にはいずれも取引者が所有する装置であるが、これらは別々の装置であってもよく、また、同一の装置であってもよい。
【0020】
店舗サーバ111は、各店舗に設けられるサーバであって、取引用端末装置101との通信をおこなう。店舗サーバ111は、取引用端末装置101の後述するブラウザ400を介して、商品やサービスの提供に関する処理を司る。また、クレジット会社サーバ112と接続して、クレジット会社サーバ112に対して取引代金に関する決済処理を要求する。
【0021】
クレジット会社サーバ112は、クレジット会社に設けられるサーバであって、店舗サーバ111と接続される。そして、取引用端末装置101と、店舗サーバ111との間における電子商取引(たとえば商品売買など)の代金の決済処理を司る。さらに、クレジット会社サーバ112は、店舗サーバ111から要求された決済処理にかかる認証用端末装置102を特定するとともに、特定された認証用端末装置102と接続して通信をおこない、決済の認証に関する情報を受信する。
【0022】
金融機関サーバ113は、金融機関に設けられるサーバであって、取引用端末装置101との通信をおこなう。金融機関サーバ113は、ネットバンキングなどの電子商取引の際に取引用端末装置101との間の通信をおこなって、決済処理をおこなうとともに、認証用端末装置102とも接続して通信をおこなう。
【0023】
図2は、取引用端末装置101および認証用端末装置102のハードウエア構成を示すブロック図である。図2において、取引用端末装置101または認証用端末装置102は、たとえば携帯電話機型あるいはPDA型の形状をなす。取引用端末装置101または認証用端末装置102は、CPU201と、ROM202と、RAM203と、R/W204と、センサ205と、GPS206と、無線I/F207と、ディスプレイ208と、ボタン209と、スピーカ210と、マイク211と、を備えている。そして、上記各構成部201〜211はバス200によってそれぞれ接続されている。
【0024】
CPU201は、ROM202、RAM203に記憶されたプログラムを実行することによって情報処理端末装置全体の制御を司る。ROM202、RAM203は、プログラムやデータなどを記憶する。
【0025】
R/W204は、メモリカード、ICチップ、FRIDタグなどの着脱可能な外部記憶媒体に対してデータの読み出しまたは書き込みをおこなう。具体的には、接触型または非接触型カードリーダであってもよい。
【0026】
センサ205は、具体的には、ジャイロセンサ、加速度センサなどの各種センサによって構成される。ジャイロセンサは、角速度(所定時間内に何度動いたか)を検出する。運動しているモノが回転すると、その速度方向と垂直にコリオリの力が働くという現象を利用して角速度を検出する。
【0027】
加速度センサは、ばねに取り付けた重りが変位する量を測り,重りにかかる加速度を推定するセンサ。具体的には、加速度検知機構を半導体プロセスで作るMEMS(micro eletro mechanical systems)センサである。また、加速度センサは動いたか動かないかだけではなく、どのくらい大きな力で動いたかを検知しその数値を取得することができる。さらに加速度センサを用いて、装置がどのくらい地面に対して傾いているかを検知することができる。加速度センサは、複数の軸方向に「どのくらいの加速度がかかっているか」を検知しその数値を取得する。
【0028】
GPS206は、取引用端末装置101または認証用端末装置102自体が存在する位置を検出し、出力する。具体的には、GPS206は、GPS衛星からの電波を受信し、GPS衛星との幾何学的位置を求めるものであり、地球上どこでも計測可能である。電波としては、1.575.42MHzの搬送波で、C/A(Coarse and Access)コードおよび航法メッセージが乗っているL1電波を用いておこなわれる。C/Aコードはビット率1.023Mbpsで、コードの長さは1023bit=1msである。また、航法メッセージはビット率50bpsで、コードの長さは、サブフレームが300bit=6sであり、メインフレームが1500bit=30sであり、5サブフレームが1メインフレームであり、25メインフレームが1マスターフレームである。
【0029】
無線I/F207は、図示を省略する基地局との間の無線信号の送受信をおこない、上記基地局を介して図1に示したネットワーク100に接続する。具体的には、無線LAN、PHS、無線携帯電話回線などである。無線I/F207によって、ネットワーク100を介して店舗サーバ111、クレジット会社サーバ112および金融機関サーバ113との情報のやりとりをおこなう。
【0030】
ディスプレイ208は、各種内容を表示する。ディスプレイ208は、たとえば液晶ディスプレイや有機ELディスプレイなどである。(操作)ボタン209は、数字キーや十字キーなどからなる。スピーカ210は、音声を装置外部へ出力する。さらに、図示は省略するが、従来の携帯電話機と同様に、振動を発生し、操作者に報知する振動発生装置(バイブレータ)を備えていてもよい。マイク211は、音声を取引用端末装置101または認証用端末装置102内部に入力する。
【0031】
なお、取引用端末装置101または認証用端末装置102(特に取引用端末装置101)は、パーソナルコンピュータでもよく、その場合、そのハードウエア構成を後述する図3に示すブロック図と同等な構成にすることができる。
【0032】
図3は、店舗サーバ、クレジット会社サーバおよび金融機関サーバ(場合によっては取引用端末装置101および認証用端末装置102も含む)のハードウエア構成を示すブロック図である。図3において、店舗サーバ111、クレジット会社サーバ112、金融機関サーバ113(取引用端末装置101、認証用端末装置102)は、たとえば、CPU301と、ROM302と、RAM303と、HDD(ハードディスクドライブ)304と、HD(ハードディスク)305と、FDD(フレキシブルディスクドライブ)306と、着脱可能な記録媒体の一例としてのFD(フレキシブルディスク)307と、ディスプレイ308と、I/F(インタフェース)309と、キーボード310と、マウス(を含むポインティングデバイス)311と、スキャナ312と、プリンタ313と、を備えている。そして、上記各構成部301〜313はバス300によってそれぞれ接続されている。
【0033】
CPU301は、店舗サーバ111、クレジット会社サーバ112および金融機関サーバ113の全体の制御を司る。ROM302は、ブートプログラムなどのプログラムを記憶している。RAM303は、CPU301のワークエリアとして使用される。HDD304は、CPU301の制御にしたがってHD305に対するデータのリード/ライトを制御する。HD305は、HDD304の制御で書き込まれたデータを記憶する。
【0034】
FDD306は、CPU301の制御にしたがってFD307に対するデータのリード/ライトを制御する。FD307は、FDD306の制御で書き込まれたデータを記憶したり、FD307に記録されたデータを情報処理装置へ読み取らせたりする。着脱可能な記録媒体として、FD307のほか、CD−ROM(CD−R、CD−RW)、MO、DVD(Digital Versatile Disk)、メモリカードなどであってもよい。ディスプレイ308は、文書、画像、機能情報などのデータを表示する。たとえば、TFT液晶ディスプレイのほか、CRTやプラズマディスプレイなどであってもよい。
【0035】
I/F(インタフェース)309は、通信回線を通じてネットワーク100に接続され、ネットワーク100を介して、他の情報処理装置・サーバなどに接続される。そして、I/F309は、ネットワーク100と装置内部とのインタフェースを司り、他の情報処理装置・サーバなどからのデータの入出力を制御する。I/F309は、たとえばモデムやLANアダプタなどである。
【0036】
キーボード310およびマウス311は、各種データの入力・設定などに用いる。また、スキャナ312は、画像情報を光学的に読み取る。また、バーコード、電子透かしなどを読み取る機能を備えている。また、スキャナ312は、スキャナ装置のほか、画像を光学的に読み取ることが可能なデジタルスチルカメラ、デジタルビデオカメラなどであってもよい。また、スキャナ312は、カード情報を読み取るリーダであったり、またカードのICを読み取る読み取り装置であってもよい。また、プリンタ313は、画像情報その他の情報を印刷する。たとえば、レーザビームプリンタ、インクジェットプリンタ、サーマルプリンタ、インパクトプリンタなどである。
【0037】
(取引用端末装置の機能的構成)
図4は、取引用端末装置の機能的構成を示すブロック図である。図4において、取引用端末装置101は、ブラウザ400と、入力部401と、読取部402と、表示部403と、送信部404と、を含む構成となっている。
【0038】
ブラウザ400は、データを閲覧するためのソフトウエアであり、データの内容を表示する。入力部401は、カード情報、取引指示情報などを含む各種データの入力を受け付ける。入力部401は、具体的には、たとえば図2に示したボタン209、図3に示したキーボード310,マウス311などによってその機能を実現することができる。また、ディスプレイ308に設けられたタッチパネルなどによって実現するようにしてもよい。
【0039】
読取部402は、カード情報を読み取ることで、読み取られたカード情報の入力を受け付ける。具体的には図2に示したR/W204、図3に示したスキャナ312などによってその機能を実現することができる。カード情報には、カード番号、有効期限に関する情報が含まれる。カード情報は、入力部401によって入力するようにしてもよく、読取部402においてカードから読み取るようにしてもよい。
【0040】
表示部403は、ブラウザ400によって表示されるデータの内容を表示する。表示部403は、具体的には、たとえば図2に示したディスプレイ208、図3に示したディスプレイ308などによってその機能を実現することができる。また、送信部404は、ブラウザ400によって表示する情報をネットワーク100を介して所定のサーバから受信する。またブラウザ400上で入力部401によって入力されたり、読取部402によって読み取られた情報をネットワーク100を介して所定のサーバへ送信する。
【0041】
(店舗サーバの機能的構成)
図5は、店舗サーバの機能的構成を示すブロック図である。図5において、店舗サーバ111は、受信部501と、金額情報抽出部502と、送信部503と、顧客情報データベース(DB)511と、取引情報データベース(DB)512と、を含む構成となっている。
【0042】
受信部501は、取引用端末装置101から送信された取引指示情報およびカード情報を受信する。そして、取引指示情報のうちの顧客情報を顧客情報DB511に記憶するとともに、取引情報を取引情報DB512に記憶する。したがって、顧客情報DB511には、取引にかかる顧客情報が記憶されている、また、取引情報DB512には、店舗が顧客とおこなった取引情報が記憶されている。ここで顧客情報とは、たとえば顧客のメールアドレス、氏名、住所、電話番号など、顧客を特定するための各種情報である。また、取引情報とは、たとえば商品、サービスの内容、取引金額、取引の日時など、取引を特定するための各種情報である。
【0043】
また、受信部501は、クレジット会社サーバ112から送信されてきた各種情報も受信する。受信部501は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。また、顧客情報DB511および取引情報DB512は、具体的には、たとえば、図3に示したROM302、RAM303、HD305、FD307などの記憶媒体によってその機能を実現する。また、顧客情報DB511および取引情報DB512はそれぞれ、ネットワーク100で接続された別の情報処理装置内に設けられていてもよい。
【0044】
金額情報抽出部502は、受信部501によって受信された取引指示情報の中から、クレジット会社サーバ112に対して与信をおこなうために必要な情報である取引の金額に関する情報(取引金額情報)を抽出する。金額情報抽出部502は、具体的には、たとえば図3に示したROM302、RAM303、HD305、FD307などの記憶媒体に記憶されたプログラムをCPU301が実行することによってその機能を実現することができる。
【0045】
送信部503は、受信部501によって受信されたカード情報および金額情報抽出部502によって抽出された取引金額情報を、顧客情報DB511に記憶されている顧客情報に基づいて、クレジット会社サーバ112へ送信する。また、送信部503は、取引用端末装置101に対しても各種情報を送信する。
【0046】
具体的には、たとえば、与信が完了した旨の情報や、顧客情報DB511および取引情報DB512に記憶されている取引に関する各種情報などを、顧客に当該内容を確認させる目的などで、取引用端末装置101へ送信する場合もある。送信部503は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。
【0047】
(クレジット会社サーバの機能的構成)
図6は、クレジット会社サーバの機能的構成を示すブロック図である。図6において、クレジット会社サーバ112は、受信部601と、決済処理部602と、送信部603と、カード情報データベース(DB)611と、決済情報データベース(DB)612と、を含む構成となっている。
【0048】
受信部601は、店舗サーバ111から送信されたカード情報および取引金額情報を受信し、決済処理部602に送る。受信部601は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。
【0049】
決済処理部602は、受信部601によって受信されたカード情報に基づいて、カード情報DB611にあらかじめ登録されている、当該カード情報に対応する認証用端末装置102に関する情報を特定する。すなわち、受信されたカード情報の認証をどの認証用端末装置102においておこなわせればよいのかに関する情報を抽出する。この情報は、具体的には、たとえば認証用端末装置102のメールアドレスに関する情報であったり、電話番号に関する情報であったりなど、認証用端末装置102を特定でき、情報が送信できるものであればよい。
【0050】
また、決済処理部602は、決済情報DB612に対して決済に関する情報を記憶するとともに、決済情報DB612に記憶されている情報を読み出す。決済処理部602は、具体的には、たとえば図3に示したROM302、RAM303、HD305、FD307などの記憶媒体に記憶されたプログラムをCPU301が実行することによってその機能を実現することができる。
【0051】
送信部603は、決済処理部602において抽出された認証用端末装置102に関する情報に基づいて、店舗サーバ111にかかる店舗に関する情報、カード情報および取引金額情報の全部または一部を当該認証用端末装置102へ送信する。これらの情報は、認証用端末装置102において認証するために必要な情報であればよく、それ以外の情報については認証用端末装置102へ送信するようにしてもよく、また送信しなくてもよい。それ以外の情報は、認証をする際の参考にすることができる。送信部603は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。
【0052】
また、受信部601は、認証用端末装置102からの認証を確認する認証確認情報を受信する。そして、決済処理部602は、受信部601によって受信された認証確認情報に基づいて決済処理を実行する。具体的には、認証確認がなされた場合は、その認証確認に基づいて、決済処理を実行するとともに、認証確認がなされなかった場合は、決済処理を実行せず、当該決済は成立しない状態で終了する。
【0053】
(金融機関サーバの機能的構成)
図7は、金融機関サーバの機能的構成を示すブロック図である。金融機関サーバ113は、図5に示した店舗サーバ111およびクレジット会社サーバ112の両方の機能をあわせ持つ。図7において、金融機関サーバ113は、受信部701と、決済処理部702と、送信部703と、顧客情報データベース(DB)711、カード情報データベース(DB)712と、取引情報データベース(DB)713、決済情報データベース(DB)714と、を含む構成となっている。
【0054】
受信部701は、取引用端末装置101から送信された取引指示情報およびキャッシュカード情報(顧客情報)を受信する。そして、取引指示情報のうちの顧客情報を顧客情報DB711に記憶するとともに、取引情報(キャッシング情報など)を取引情報DB713に記憶する。したがって、顧客情報DB711には、取引にかかる顧客情報が記憶されている、また、取引情報DB713には、顧客とおこなった取引情報が記憶されている。受信部701は、具体的には、たとえば図3に示したI/F309によってその機能を実現する。
【0055】
決済処理部702は、受信部701によって受信されたカード情報に基づいて、カード情報DB712にあらかじめ登録されている、当該カード情報に対応する認証用端末装置102に関する情報を特定する。すなわち、受信されたカード情報の認証をどの認証用端末装置102においておこなわせればよいのかに関する情報を抽出する。この情報は、具体的には、たとえば認証用端末装置102のメールアドレスに関する情報であったり、電話番号に関する情報であったりなど、認証用端末装置102を特定でき、情報が送信できるものであればよい。
【0056】
また、決済処理部702は、決済情報DB714に対して決済に関する情報を記憶するとともに、決済情報DB714に記憶されている情報を読み出す。決済処理部702は、具体的には、たとえば図3に示したROM302、RAM303、HD305、FD307などの記憶媒体に記憶されたプログラムをCPU301が実行することによってその機能を実現することができる。
【0057】
送信部703は、決済処理部702において抽出された認証用端末装置102に関する情報に基づいて、カード情報および取引金額情報の全部または一部を当該認証用端末装置102へ送信する。また、送信部703は、取引用端末装置101に対しても各種情報を送信する。送信部703は、具体的には、たとえば図3に示したI/F309によってその機能を実現することができる。
【0058】
また、受信部701は、認証用端末装置102からの認証を確認する認証確認情報を受信する。そして、決済処理部702は、受信部701によって受信された認証確認情報に基づいて決済処理を実行する。具体的には、認証確認がなされた場合は、その認証確認に基づいて、決済処理を実行するとともに、認証確認がなされなかった場合は、決済処理を実行せず、当該決済は成立しない状態で終了する。
【0059】
(認証用端末装置の機能的構成)
図8は、認証用端末装置の機能的構成を示すブロック図である。図8において、認証用端末装置102は、取引情報受信部801と、通知部802と、表示部803と、動き検知部804と、動き情報送信部805と、署名情報記憶部806と、類似度判断部807と、入力部808と、認証確認情報生成部809と、認証確認情報送信部810と、を含む構成となっている。
【0060】
取引情報受信部801は、クレジット会社サーバ112または金融機関サーバ113から送信された取引情報を受信する。取引情報受信部801は、具体的には、たとえば図2に示した無線I/F207などによってその機能を実現する。
【0061】
通知部802は、取引情報受信部801によって取引情報が受信された場合に、その旨を認証用端末装置102の携帯者(すなわち認証者)に通知する。通知部802は、具体的にはたとえば図2に示したスピーカ210によって所定の音声を発生することによって通知してもよく、ディスプレイ208によって所定の画像または動画を表示することによって通知してもよく、また、図2において図示を省略した、認証用端末装置102が備えるバイブレーション機能によって認証用端末装置102自体を振動させることによって通知するようにしてもよい。また、音声、画像、動画および振動のいずれか2つ以上を組み合わせて通知するようにしてもよい。
【0062】
表示部803は、取引情報受信部801によって取引情報が受信された場合に、受信された取引情報の全部または一部を表示する。また、認証の手順についても表示する。表示内容についての詳細は後述する図9−1および図9−2を用いて説明する。表示部803は、具体的には、たとえば図2に示したディスプレイ208によってその機能を実現する。
【0063】
図9−1および図9−2は、認証用端末装置102の外観を示す説明図である。図9−1および図9−2において、携帯電話機である認証用端末装置102は、横幅が3cm〜10cm程度であるため、認証者が片手で持つことができる。この認証用端末装置102を、筆記具と同様の持ち方で持った上で、たとえば認証用端末装置102の底部を筆記具の先端に見たてて、文字などを描くようにして認証用端末装置102を移動させる。
【0064】
図9−1は、表示画面900に取引情報(加盟店名、承認番号、購入日時、カード番号、カードの有効期限、カードの保有者名、支払区分、商品、金額など)が表示された状態を示している。これらの全てを受信して表示する必要はなく、取引を特定できる程度に必要情報のみを表示すれば足りる。たとえば、加盟店名、承認番号、購入日時、カード番号、金額のみの表示であってもよい。
【0065】
図9−2は、表示画面900に認証(署名)の手順が表示された状態を示している。認証用端末装置102を筆記具と同様の持ち方で、所定のボタン(ボタン901)を指(たとえば人差し指など)で押下した状態で、文字などを描くようにして移動させる。そして移動が終了した場合にボタン901から指を放すことで、移動操作は完了する。その後は、表示画面900に表示される指示にしたがった手順(確認操作をするなど)で、署名操作を終了する。
【0066】
動き検知部804は、認証用端末装置102自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する。動き検知部804は、具体的には、たとえば図2に示すセンサ205によってその機能を実現する。
【0067】
動き情報送信部805は、動き検知部804によって検知された動きに関する情報をクレジット会社サーバ112または金融機関サーバ113に対して送信する。動きに関する情報をクレジット会社サーバ112または金融機関サーバ113に対して送信することによって、動きによる認証をクレジット会社サーバ112または金融機関サーバ113において実行することが可能なようにする。動き情報送信部805は、具体的には、たとえば図2に示した無線I/F207などによってその機能を実現する。
【0068】
署名情報記憶部806は、あらかじめ登録された認証用端末装置102の動きに関する情報(署名情報)を記憶する。署名情報を記憶する場合は、実際に認証者(署名者)が認証用端末装置102を持って、筆記具を持って署名するのと同じ要領で認証用端末装置102を移動させ、その移動を動き検知部804に検知させることで動きに関する情報を収集・記憶することができる。
【0069】
認証用端末装置102の署名情報記憶部806に記憶された情報にかかる動きは、カードの所有者の署名をする際の動きと略同一であってもよい。署名情報記憶部806に記憶された動きに関する情報には、さらに、署名をする際の各文字ごとの筆記速度、各文字ごとの認証用端末装置102自体の傾きおよび各文字ごとの大きさの少なくともいずれか一つに関する情報が含まれる。したがって、同じ署名であっても、あらかじめ定めた大きさ、速度、角度をもって署名操作をおこなわなければ類似度が所定の閾値以上にはならないようにすることができる。署名情報記憶部806は、具体的には、たとえば図2に示したROM202、RAM203などの記憶媒体によってその機能を実現する。
【0070】
類似度判断部807は、動き検知部804によって検知された認証用端末装置102自体の動きと、署名情報記憶部806によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する。そして判断結果については、認証確認情報生成部809へ通知する。類似度判断部807は、具体的には、たとえば図2に示した、ROM202、RAM203に記憶されたプログラムをCPU201が実行することによって、その機能を実現することができる。
【0071】
入力部808は、認証する際に、所定のパスワードを入力する。そして入力されたパスワードを認証確認情報生成部809へ通知する。入力部808は、具体的には、たとえば図2に示したボタン209によってその機能を実現する。
【0072】
認証確認情報生成部809は、類似度判断部807によって判断された結果、両者が所定の閾値以上類似する場合に、認証確認に関する情報を生成する。認証確認情報生成部809は、さらに、両者が所定の閾値以上類似する場合であって、入力部808から入力された所定のパスワードがあらかじめ署名情報記憶部806などに記憶されたパスワードと一致する場合に、認証確認に関する情報を生成するようにしてもよい。
【0073】
また、両者が所定の閾値以上類似する場合、入力部808によって入力されたパスワードが一致する場合のいずれかの場合には、認証確認に関する情報を生成するようにしてもよい。これに該当しない場合は、認証確認に関する情報を生成しない、あるいは認証確認ができなかった旨の情報を生成する。
【0074】
さらに、図2に示したGPS206を用いて、認証用端末装置102の位置を検出し、あらかじめ定められた位置に認証用端末装置102が存在することを条件に認証確認情報を生成するようにしてもよい。したがって、認証用端末装置102が盗難にあった場合に、その盗難にあった認証用端末装置102を用いて署名操作をおこなっても、存在位置があらかじめ定められた位置と一致しないことを理由に認証確認が実行されないようにすることもできる。このように、たとえ、署名の動きに関する情報が盗まれても、さらなるセキュリティを課すことができる。
【0075】
認証確認情報生成部809は、具体的には、たとえば図2に示した、ROM202、RAM203に記憶されたプログラムをCPU201が実行することによって、その機能を実現することができる。
【0076】
認証確認情報送信部810は、認証確認情報生成部809によって生成された認証確認に関する情報を、クレジット会社サーバ112または金融機関サーバ113へ送信する。認証確認情報送信部810は、具体的には、たとえば図2に示した無線I/F207などによってその機能を実現する。
【0077】
(認証用端末装置の処理手順)
図10は、認証用端末装置の処理の手順を示すフローチャートである。図10のフローチャートにおいて、まず、認証用端末装置102は、クレジット会社サーバ112または金融機関サーバ113から送信された取引情報を受信したか否かを判断する(ステップS1001)。ここで、取引情報を受信するのを待って、受信した場合(ステップS1001:Yes)は、認証用端末装置102の携帯者に対して、取引情報を受信した旨の通知処理(アラームやバイブレーションなど)を実行する(ステップS1002)。
【0078】
そして、たとえば図9−1の表示画面900に示すように、取引金額情報、カード情報を表示する(ステップS1003)。引き続き、署名指示処理をおこなう(ステップS1004)。署名指示処理は、具体的には、たとえば、図9−2の表示画面900に示すような内容を表示し、認証者に署名処理を促す。そして、所定のボタン(たとえばボタン901)が押下された場合に、図8における図示を省略したタイマーを始動する(ステップS1005)。
【0079】
つぎに、図8に示した動き検知部804が、認証用端末装置102の動きを検知したか否かを判断する(ステップS1006)。ここで、動きを検知しない場合(ステップS1006:No)は、タイマー始動から所定時間が経過したか否かを判断し(ステップS1007)、所定時間が未だ経過していない場合(ステップS1007:No)は、ステップS1006へ戻る。一方、所定時間が経過している場合(ステップS1007:Yes)は、たとえば認証確認情報生成部809において、決済中止信号を生成し(ステップS1008)、たとえば認証確認情報送信部810において、生成された決済中止信号を、当該取引情報を送信してきたクレジット会社サーバ112または金融機関サーバ113へ送信し(ステップS1009)、一連の処理を終了する。
【0080】
ステップS1006において、認証用端末装置102の動きを検知した場合(ステップS1006:Yes)は、つぎに、当該動きが終了するのを待って、終了した場合(ステップS1010:Yes)は、検知された動きに関する情報を、図8において記載を省略した所定の記憶領域に記憶する(ステップS1011)。つぎに、図8に示した署名情報記憶部806から署名情報(複数ある場合は、その中から該当する署名情報)を抽出する(ステップS1012)。
【0081】
そして、ステップS1011において、所定の記憶領域に記憶された動きに関する情報と、ステップS1012において、抽出された署名情報とを対比処理する(ステップS1013)。対比の方法としては、具体的には、たとえば認証用端末装置102の傾きの方向や順序、加速度などを総合的に対比することで判断する。また、動き開始から終了までの時間(署名の時間)の違いも合わせて考慮することもできる。したがって、署名者は、常に同じ時間で署名をすることを心がけることで、より精度の高い対比処理をおこなうことができるようになる。
【0082】
上記対比の結果、両者の類似度が所定値以上であるか否かを判断する(ステップS1014)。類似度の所定値については、署名者に合わせて個々に設定することができる。事前のテストによって、最適な所定値を設定するようにするとよい。後述するステップS1015〜S1016において、類似度が所定値以上でない場合は、所定回数繰り返して署名処理をおこなうが、その際、繰り返しの回数に応じて類似度の所定値を変更するようにしてもよい。すなわち、繰り返しの回数が増すごとに、類似度の所定値を下げるようにしてもよく、またその反対に、類似度の所定を上げるようにしてもよい。
【0083】
ステップS1014において、両者の類似度が所定値以上でなかった場合(ステップS1014:No)は、つぎに、繰り返しが所定回数目であるか否かを判断する(ステップS1015)。そして、所定回数目に達していない場合は(ステップS1015:No)は、署名やり直し指示処理を実行する(ステップS1016)。具体的には、図9−2に示した表示画面900に、図示は省略するが、認証されなかったので再度署名をやり直すように促す内容を表示する。そして、ステップS1005へ戻る。
【0084】
ステップS1014において、両者の類似度が所定値以上であった場合(ステップS1014:Yes)は、たとえば認証確認情報生成部809において、認証確認情報を生成し(ステップS1017)、たとえば認証確認情報送信部810において、生成された認証確認情報を、当該取引情報を送信してきたクレジット会社サーバ112または金融機関サーバ113へ送信し(ステップS1018)、一連の処理を終了する。
【0085】
(全体処理の手順)
図11〜13は、本発明の実施の形態にかかる電子商取引システムにおける処理の手順を示す説明図である。図11は、正常に取引が完了する場合を示している。図11において、(1)〜(9)の手順で処理が実行される。
【0086】
(1)顧客は、取引用端末装置101から取引用端末ネットショッピングをおこない、(クレジット)カード決済を選択し、カード情報(カード番号および有効期限)を図4に示したブラウザ400から入力する。その情報はネットワーク100を介して店舗サーバ111に送信される。
【0087】
(2)店舗サーバ111は、受信したカード情報をそのままクレジット会社サーバ112へネットワーク100を介して送信して、与信限度審査(オーソリ)の実行を要求する。
【0088】
(3)クレジット会社サーバ112は、与信限度審査をおこない、合格である場合は、カード番号に関連付けして記憶してある認証用端末装置(携帯電話機)102に対して、電子売上伝票を載せた電子メール(取引情報)を送信する。
【0089】
(4)認証用端末装置102は、認証者に対して、認証用端末装置102を使用して自筆署名操作をおこなわせる。
【0090】
(5)認証用端末装置102は、認証用端末装置102の内部(署名情報記憶部806)に登録された署名情報、図8において図示を省略する履歴データ記憶部に記憶してある過去の履歴データを照合して、認証者本人であることを確認する。
【0091】
(6)認証用端末装置102は、電子売上伝票に署名データを書き写して(認証確認情報を生成して)、そのデータをクレジット会社112へ返信する。
【0092】
(7)クレジット会社サーバ112でも、カード情報DB611にあらかじめ登録してある署名情報を参照して、署名データにかかる署名を照合する。
【0093】
(8)クレジット会社サーバ112は、店舗サーバ111に対して、売買成立を報告する旨の情報をネットワーク100を介して送信する。
【0094】
(9)店舗サーバ111は、ネットワーク100を介して、取引用端末装置101へ売買成立を報告する旨の情報を送信する。その情報は、ブラウザ400によって表示される。
【0095】
図12は、本人による売買が取り消された場合を示している。図12において、(1)〜(7)の手順で処理が実行される。(1)〜(3)までは、図11に示した(1)〜(3)と同様の手順なので、その説明は省略する。
【0096】
(4)認証用端末装置102は、認証者に対して、認証用端末装置102を使用して自筆署名操作をおこなわせるが、認証者は、売買を取り消すために電子売上伝票への署名をせずにそのまま放置する。
【0097】
(5)クレジット会社サーバ112は、所定時間が経過しても署名の返却メールが届かないので、売買不成立であると判断する。
【0098】
(6)クレジット会社サーバ112は、店舗サーバ111に対して、売買不成立を報告する旨の情報をネットワーク100を介して送信する。
【0099】
(7)店舗サーバ111は、ネットワーク100を介して、取引用端末装置101へ売買不成立を報告する旨の情報を送信する。その情報は、ブラウザ400によって表示される。
【0100】
図13は、悪意がある者による売買がおこなわれた場合を示している。図13において、(1)〜(8)の手順で処理が実行される。(1)〜(3)までは、図11に示した(1)〜(3)と同様の手順なので、その説明は省略する。
【0101】
(4)認証用端末装置102は、認証者に対して、認証用端末装置102を使用して自筆署名操作をおこなわせるが、認証者は、身に覚えがない売買なので、署名をする代わりに緊急停止指示をおこなう。また、そのときには気がつかなくても、後から気がついた場合には、気がついた際に緊急停止指示をおこなってもよい。
【0102】
(5)認証用端末装置102は、緊急停止指示に応じて、電子売上伝票に署名データを書き写した情報の代わりに緊急停止情報をクレジット会社サーバ112へ返信する。
【0103】
(6)クレジット会社サーバ102は、緊急停止情報を受信すると、当該取引がカードの不正利用によるものであると判断し、カードの利用を停止状態にする。
【0104】
(7)クレジット会社サーバ112は、店舗サーバ111に対して、不正利用による売買不成立を報告する旨の情報をネットワーク100を介して送信する。
【0105】
(8)店舗サーバ111は、ネットワーク100を介して、取引用端末装置101へ不正利用による売買不成立である旨の警告情報を送信する。その情報は、ブラウザ400によって表示される。
【0106】
なお、金融機関サーバ113を用いた場合は、上記の手順において、店舗サーバ111とクレジット会社サーバ112との間の送受信が省略されるだけであって、その他は、上記の手順と同じであるので、その説明は省略する。
【0107】
以上説明したように、本実施の形態によれば、ネットワークを介して、店舗との間で電子商取引をおこなう取引用端末装置101と、取引用端末装置101との通信をおこなう店舗に設けられる店舗サーバ111と、店舗サーバ111と接続されるクレジット会社に設けられるクレジット会社サーバ112と、クレジット会社サーバ112との通信をおこない、電子商取引の認証をおこなう認証用端末装置102と、からなる電子商取引システムであって、取引用端末装置101が、取引の指示に関する取引指示情報およびカード情報を前記店舗サーバへ送信する送信部404を備え、店舗サーバ111、取引用端末装置102から送信された取引指示情報およびカード情報を受信する受信部501と、受信部501によって受信された取引指示情報に対応する取引金額情報と、カード情報と、をクレジット会社サーバ112へ送信する送信部503と、を備え、クレジット会社サーバ112が、店舗サーバ111からカード情報を受信する受信部601と、受信部601によって受信されたカード情報に基づいて、あらかじめ登録されているカード情報に対応する認証用端末装置102を特定する決済処理部602と、決済処理部602によって特定された認証用端末装置102へ、店舗に関する情報、カード情報および取引金額情報の全部または一部を送信する送信部603と、認証用端末装置102からの認証を確認する認証確認情報を受信する受信部601と、受信部601によって受信された認証確認情報に基づいて決済処理を実行する決済処理部602と、を備えているため、通常、カード番号と有効期限の入力だけに頼っていた、電子商取引におけるカードの使用に対する認証をより簡易におこなわせることができるようになった。
【0108】
また、本実施の形態によれば、認証用端末装置102が、携帯型の端末装置であって、認証用端末装置102自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する動き検知部804と、あらかじめ登録された認証用端末装置102の動きに関する情報を記憶する署名情報記憶部806と、動き検知部804によって検知された認証用端末装置102の動きと、署名情報記憶部806によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する類似度判断部807と、類似度判断部807によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する認証確認情報生成部809と、認証確認情報生成部809によって生成された認証確認に関する情報を、クレジット会社サーバ112へ送信する認証確認情報送信部810と、を備えているため、認証情報端末装置102を動かすというより簡易な操作によって認証ができるようになった。
【0109】
また、本実施の形態によれば、認証用端末装置102の署名情報記憶部806に記憶された情報にかかる動きが、カードの所有者の署名をする際の動きと略同一であるため、通常の署名とほぼ同一の操作で、認証処理を完了することができる。また、署名を省略した電子商取引においても、通常のカード使用と同じように、署名情報を履歴として残すことができ、後から本人による署名であるかの確認を確実におこなうことができるようになった。
【0110】
また、本実施の形態によれば、認証用端末装置102の署名情報記憶部806に記憶された動きに関する情報に、さらに、署名をする際の各文字ごとの筆記速度、各文字ごとの前記認証用端末装置自体の傾きおよび各文字ごとの大きさの少なくともいずれか一つに関する情報が含まれるため、署名のみを盗まれただけでは、認証操作を完了することができないため、より安全な処理をおこなうことができるようになった。
【0111】
また、本実施の形態によれば、取引用端末装置101と、認証用端末装置102とが、同一装置であってもよく、別々の装置であってもよい。認証用端末装置102が携帯電話であれば、どこにでも容易に携帯できるので、認証の確認がより効率的かつ簡易におこなうことができるようになった。
【0112】
また、本実施の形態によれば、金融機関との間で電子商取引をおこなう取引用端末装置101と、取引用端末装置101との通信をおこなう金融機関に設けられる金融機関サーバ113と、金融機関サーバ113との通信をおこない、電子商取引の認証をおこなう認証用端末装置102と、からなる電子商取引システムであって、取引用端末装置101が、取引の指示に関する取引指示情報およびカード情報を金融機関サーバ113へ送信する送信部404を備え、金融機関サーバ113が、取引用端末装置101から送信された取引指示情報およびカード情報を受信する受信部701と、受信部701によって受信されたカード情報に基づいて、あらかじめ登録されているカード情報に対応する認証用端末装置102を抽出する決済処理部702と、決済処理部702によって抽出された認証用端末装置102へ、カード情報および取引指示情報に対応する取引金額情報の全部または一部を送信する送信部703と、認証用端末装置102からの認証を確認する認証確認情報を受信する受信部701と、受信部701によって受信された認証確認情報に基づいて決済処理を実行する決済処理部702と、を備えているため、ネットバンキングなどの金融機関との電子商取引においても、認証情報端末装置102を動かすというより簡易な操作によって認証ができるようになった。
【0113】
なお、本実施の形態で説明した電子商取引システムにかかる処理手順は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
【産業上の利用可能性】
【0114】
以上のように、本発明にかかる端末装置を含む電子商取引システムは、インターネットショッピングなどのカードを利用した電子商取引に用いるのに適している。
【符号の説明】
【0115】
100 ネットワーク
101 取引用端末装置
102 認証用端末装置
111 店舗サーバ
112 クレジット会社サーバ
113 金融機関サーバ
400 ブラウザ
401 入力部
402 読取部
403 表示部
404 送信部
501 受信部
502 金額情報抽出部
503 送信部
511 顧客情報データベース(DB)
512 取引情報データベース(DB)
601 受信部
602 決済処理部
603 送信部
611 カード情報データベース(DB)
612 決済情報データベース(DB)
701 受信部
702 決済処理部
703 送信部
711 顧客情報データベース(DB)
712 カード情報データベース(DB)
713 取引情報データベース(DB)
714 決済情報データベース(DB)
801 取引情報受信部
802 通知部
803 表示部
804 動き検知部
805 動き情報送信部
806 署名情報記憶部
807 類似度判断部
808 入力部
809 認証確認情報生成部
810 認証確認情報送信部
900 表示画面
901 ボタン

【特許請求の範囲】
【請求項1】
ネットワークを介してサーバと接続される携帯型の端末装置であって、
前記端末装置の位置を検出する検出手段と、
前記端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、
あらかじめ登録された前記端末装置の動きに関する情報を記憶する記憶手段と、
前記検知手段によって検知された前記端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、
前記判断手段によって判断された結果、両者の類似度が所定値以上の場合であって、前記検出手段によって検出された前記端末装置の位置があらかじめ定められた位置に存在する場合に、認証確認に関する情報を生成する生成手段と、
前記生成手段によって生成された前記認証確認に関する情報を、前記サーバへ送信する送信手段と、
を備えたことを特徴とする端末装置。
【請求項2】
ネットワークを介してサーバと接続される携帯型の端末装置であって、
前記端末装置自体の傾き、移動量、移動方向および移動速度の少なくともいずれか一つを検知する検知手段と、
あらかじめ登録された前記端末装置の動きに関する情報を記憶する記憶手段と、
前記検知手段によって検知された前記端末装置の動きと、前記記憶手段によって記憶された情報にかかる動きとが所定の閾値以上類似するか否かを判断する判断手段と、
前記判断手段によって判断された結果、両者の類似度が所定値以上の場合に、認証確認に関する情報を生成する生成手段と、
前記生成手段によって生成された前記認証確認に関する情報を、前記サーバへ送信する送信手段と、
を備え、
前記端末装置の前記記憶手段に記憶された情報にかかる動きは、前記端末装置の所有者の署名をする際の動きと略同一であり、前記端末装置の前記記憶手段に記憶された動きに関する情報には、署名をする際の各文字ごとの筆記速度および署名の動作開始から終了までの時間の少なくともいずれかに関する情報が含まれることを特徴とする端末装置。
【請求項3】
前記類似度が所定値以上でない場合に、前記検知手段は、所定回数繰り返し前記端末装置の動きを検知し、当該繰り返しの回数に応じて前記類似度の所定値を変更することを特徴とする請求項1または2に記載の端末装置。
【請求項4】
コンピュータを、請求項1〜3のいずれか一つに記載の端末装置の各手段として機能させるためのコンピュータプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9−1】
image rotate

【図9−2】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate


【公開番号】特開2013−101649(P2013−101649A)
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2012−283718(P2012−283718)
【出願日】平成24年12月26日(2012.12.26)
【分割の表示】特願2007−208331(P2007−208331)の分割
【原出願日】平成19年8月9日(2007.8.9)
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】