通信システム
【課題】電子決済が不正に行われる危険を少なくする。
【解決手段】携帯電話機は、カード番号を重畳して第1の重畳音声信号を生成し、第1の重畳音声信号に応じた音声を放音する。電子決済端末は、この音声を収音し、収音した音声を表す第1の重畳音声信号と入力されたパスワードとを認証装置に転送する。認証装置は、転送されてきた第1の重畳音声信号からカード番号を抽出し、抽出したカード番号と転送されてきたパスワードとを用いて認証を行い、その認証結果を携帯電話機に送信する。携帯電話機は、送信されてきた認証結果を重畳して第2の重畳音声信号を生成し、第2の重畳音声信号に応じた音声を放音する。電子決済端末は、この音声を収音し、収音した音声を表す第2の重畳音声信号から認証結果を抽出し、抽出した認証結果に基づいて電子決済処理を実行又は中止する。
【解決手段】携帯電話機は、カード番号を重畳して第1の重畳音声信号を生成し、第1の重畳音声信号に応じた音声を放音する。電子決済端末は、この音声を収音し、収音した音声を表す第1の重畳音声信号と入力されたパスワードとを認証装置に転送する。認証装置は、転送されてきた第1の重畳音声信号からカード番号を抽出し、抽出したカード番号と転送されてきたパスワードとを用いて認証を行い、その認証結果を携帯電話機に送信する。携帯電話機は、送信されてきた認証結果を重畳して第2の重畳音声信号を生成し、第2の重畳音声信号に応じた音声を放音する。電子決済端末は、この音声を収音し、収音した音声を表す第2の重畳音声信号から認証結果を抽出し、抽出した認証結果に基づいて電子決済処理を実行又は中止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子決済の正当性を認証する技術に関する。
【背景技術】
【0002】
電子マネーやクレジットカードを利用した電子決済が広く普及している。特許文献1には、電子マネーによる電子決済を行う際に、利用者の指紋を表す指紋データを用いて利用者の認証を行う技術が開示されている。
【特許文献1】特開2003−208553号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、上述した特許文献1に記載の技術では、利用者の身体的特徴を表す生体情報を用いて認証を行っているため、その認証を行う認証装置には、利用者の人数分の生体情報を記憶させておく必要がある。したがって、利用者の人数が多くなると、認証装置に記憶させておく生体情報のデータ量が膨大になってしまう。また、悪意のある人が他人の生体情報やパスワードなどの認証情報を不正に入手した場合には、正当な利用者以外の人によって電子決済が行われる恐れがある。
本発明はこのような背景に鑑みてなされたものであり、電子決済が不正に行われる危険を少なくすることを目的とする。
【課題を解決するための手段】
【0004】
本発明に係る通信システムの第1の構成は、複数の通信端末と、1又は複数の装置からなる認証決済システムとを備え、各々の前記通信端末は、自端末に割り当てられた端末識別情報を記憶する端末識別情報記憶手段と、音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報を重畳して、第1の重畳音声信号を生成する端末識別情報重畳手段と、前記認証決済システムから認証結果が送信されてきた場合、音声を表す音声信号に当該認証結果を重畳して、第2の重畳音声信号を生成する認証結果重畳手段と、前記端末識別情報重畳手段によって生成された第1の重畳音声信号又は前記認証結果重畳手段によって生成された第2の重畳音声信号に応じた音声を放音する第1の放音手段とを備え、前記認証決済システムは、各々の前記通信端末に割り当てられた端末識別情報と、当該通信端末の通信アドレスと、当該通信端末の利用者の認証情報とを対応付けて記憶する認証情報記憶手段と、前記通信端末の前記第1の放音手段によって放音された音声を収音する第1の収音手段と、前記第1の収音手段により収音された音声を表す前記第1の重畳音声信号から前記端末識別情報を抽出する端末識別情報抽出手段と、前記音声の放音元である前記通信端末の利用者の認証情報を取得し、前記端末識別情報抽出手段によって抽出された端末識別情報と、取得した当該認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、当該利用者の認証を行う認証手段と、前記端末識別情報抽出手段によって抽出された端末識別情報と対応付けて前記認証情報記憶手段に記憶されている前記通信アドレス宛に、前記認証手段による前記認証の成功又は失敗のいずれかを表す認証結果を送信する認証結果送信手段と、前記第1の収音手段によって収音された音声を表す前記第2の重畳音声信号から前記認証結果を抽出する認証結果抽出手段と、前記認証結果抽出手段によって抽出された認証結果が前記認証の成功を表している場合には、前記音声の放音元である前記通信端末の前記端末識別情報記憶手段に記憶されている端末識別情報を用いて電子決済処理を実行し、当該認証結果が前記認証の失敗を表している場合には、当該電子決済処理を実行しない電子決済処理手段とを備えることを特徴とする。
【0005】
本発明に係る通信システムの第2の構成は、上記第1の構成において、前記通信端末の前記端末識別情報重畳手段は、音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報と自端末の利用者の認証情報とを重畳して、第1の重畳音声信号を生成し、前記認証決済システムの前記端末識別情報抽出手段は、前記第1の収音手段によって収音された音声を表す前記第1の重畳音声信号から前記端末識別情報及び前記認証情報を抽出し、前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報及び認証情報が対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行うことを特徴とする。
【0006】
本発明に係る通信システムの第3の構成は、上記第1の構成において、前記認証決済システムは、音声を表す音声信号に前記認証情報の入力要請を重畳して、第3の重畳音声信号を生成する入力要請重畳手段と、前記入力要請重畳手段によって生成された第3の重畳音声信号に応じた音声を放音する第2の放音手段とを備え、各々の前記通信端末は、前記認証決済システムの前記第2の放音手段によって放音された音声を収音する第2の収音手段と、前記第2の収音手段によって収音された音声を表す前記第3の重畳音声信号から前記認証情報の入力要請を抽出する入力要請抽出手段と、前記入力要請抽出手段によって抽出された入力要請に従って、前記認証情報の入力を要請する入力要請手段と、前記入力要請手段による前記要請に応じて入力された認証情報を、音声を表す音声信号に重畳して、第4の重畳音声信号を生成する認証情報重畳手段とを備え、前記通信端末の前記第1の放音手段は、前記認証情報重畳手段によって生成された第4の重畳音声信号に応じた音声を放音し、前記認証決済システムは、前記第1の収音手段によって収音された音声を表す前記第4の重畳音声信号から前記認証情報を抽出する認証情報抽出手段を備え、前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報と、前記認証情報抽出手段によって抽出された認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行うことを特徴とする。
【0007】
本発明に係る通信システムの第4の構成は、上記第1から3のいずれか1つの構成において、前記認証情報は、前記利用者によって指定された情報、又は、前記利用者の身体的特徴を表す生体情報であることを特徴とする。
【発明の効果】
【0008】
本発明によれば、電子決済が不正に行われる危険を少なくすることができる。
【発明を実施するための最良の形態】
【0009】
[構成]
(認証システムの構成)
図1は、この実施形態に係る認証システム1の構成を示す図である。認証システム1は、複数の携帯電話機10と、複数の電子決済端末20と、認証装置30とによって構成されている。この認証システム1は、本発明の通信システムの一例である。また、本発明の認証決済システムは、電子決済端末20と認証装置30とによって構成されている。なお、図では、携帯電話機10及び電子決済端末20が1つずつしか示されていないが、実際にはこれらが複数ある。携帯電話機10は、通常の通話機能や電子メール機能の他に、電子マネーによる電子決済機能を有している。携帯電話機10の利用者は、店舗などで商品を購入するときに、携帯電話機10を使って電子決済を行うことができる。電子決済端末20は、商品を販売する店舗などに設置されており、携帯電話機10からの依頼に応じて電子決済処理を行う。この電子決済端末20は、例えば店舗に設置されたレジスター装置などに接続されている。認証装置30は、インターネットなどのネットワークNを介して各電子決済端末20に接続されており、各々の電子決済端末20と協働して携帯電話機10による電子決済の正当性を認証する。この認証装置30は、ネットワークN及び電話網Mを介して、携帯電話機10と通信を行うようになっている。この電話網Mには、図示していないが、携帯電話機10と無線通信を行う無線基地局や、無線基地局に接続された交換機などによって構成される移動体通信網などが含まれている。
【0010】
(携帯電話機の構成)
次に、携帯電話機10の構成について説明する。携帯電話機10は、利用者によって所持される通信端末である。図2は、携帯電話機10の構成を示すブロック図である。同図に示すように、この携帯電話機10は、制御部11と、操作部12と、表示部13と、無線通信部14と、放音部15と、収音部16と、音声処理部17とを備えている。制御部11は、携帯電話機10の各部を制御するとともに、各種の処理を行う。この制御部11は、プログラムに従って処理を実行するCPU(Central Processing Unit)11aと、CPU11aによって用いられるプログラムなどを記憶するROM(Read Only Memory)11bと、CPU11aのワークエリアとして使用されるRAM(Random Access Memory)11cとを備えている。上述したように、携帯電話機10は、電子マネーによる電子決済機能を有している。ROM11bには、電子決済端末20が電子決済処理を依頼するときに使用する情報として予め割り当てられたカード番号が記憶されている。各々の携帯電話機10にはそれぞれ異なるカード番号が割り当てられるため、このカード番号は端末識別情報として利用される。つまり、ROM11bは、自端末に割り当てられた端末識別情報を記憶する端末識別情報記憶手段である。
【0011】
操作部12は、各種の操作ボタンなどを備えており、利用者の操作を受け付けて、その操作に応じた操作信号をCPU11aに供給する。この操作部12は、通話状態への移行を指示する通話ボタンや、0〜9の数字を入力するための数字入力ボタンなどを備えている。表示部13は、例えば液晶ディスプレイであり、CPU11aによって供給されるデータに応じた画像を表示する。無線通信部14は、アンテナなどを備えており、電話網Mの無線基地局に無線で接続し、この電話網M及びネットワークNを介して認証装置30との通信を確立する。放音部15は、例えばスピーカーであり、音声処理部17から供給された音声信号に応じた音声を放音する放音手段である。収音部16は、例えばマイクロホンであり、利用者から発せられた音声などを収音し、収音した音声を表す音声信号を生成する収音手段である。
【0012】
音声処理部17は、収音部16によって生成された音声信号や放音部15に供給する音声信号に各種の処理を施す。例えば、音声処理部17は、収音部16から出力された音声信号をA/D変換してCPU11aに供給する処理や、CPU11aによって供給されたデータをD/A変換して放音部15に供給する処理を行う。また、この音声処理部17は、CPU11aによって供給されたデータに基づいてASK(Amplitude Shift Keying)方式やDTMF(Dual-Tone Multi-Frequency)方式などで変調した変調信号を、メロディー音を表す音声信号に重畳して、重畳音声信号を生成する。なお、ここでは、変調信号の重畳される対象がメロディー音である場合を例に挙げて説明するが、変調信号の重畳される対象はメロディー音に限らず、例えば合成音声や効果音など、情報(信号)を重畳可能な音であればよい。
【0013】
(電子決済端末の構成)
次に、電子決済端末20の構成について説明する。図3は、電子決済端末20の構成を示すブロック図である。同図に示すように、この電子決済端末20は、制御部21と、操作部22、表示部23と、通信部24と、印字部25と、収音部26と、音声処理部27とを備えている。制御部21は、電子決済端末20の各部を制御するとともに、各種の処理を行う。この制御部21は、上述した携帯電話機10の制御部11と同様に、プログラムに従って処理を実行するCPU21aと、CPU21aによって用いられるプログラムなどを記憶するROM21bと、CPU21aのワークエリアとして使用されるRAM21cとを備えている。
【0014】
操作部22は、各種の操作ボタンなどを備えており、利用者の操作を受け付けて、その操作に応じた操作信号をCPU21aに供給する。表示部23は、例えば液晶ディスプレイであり、CPU21aによって供給されるデータに応じた画像を表示する。通信部24は、ネットワークNに接続し、このネットワークNを介して認証装置30との通信を確立する。印字部25は、例えばサーマルプリンタであり、CPU21aによって供給されたデータをレシート紙などに印字する。収音部26は、例えばマイクロホンであり、携帯電話機10などから放音された音声を収音し、収音した音声を表す音声信号を出力する収音手段である。音声処理部27は、収音部26から出力された音声信号をA/D変換してCPU21aに供給する処理を行う。また、この音声処理部27は、重畳音声信号から変調信号を抽出し、抽出した変調信号を復調して元のデジタルデータを生成する。
【0015】
(認証装置の構成)
次に、認証装置30の構成について説明する。図4は、認証装置30の構成を示すブロック図である。同図に示すように、この認証装置30は、制御部31と、記憶部32と、通信部33と、音声処理部34とを備えている。制御部31は、認証装置30の各部を制御するとともに、各種の処理を行う。この制御部31は、上述した携帯電話機10の制御部11と同様に、プログラムに従って処理を実行するCPU31aと、CPU31aによって用いられるプログラムなどを記憶するROM31bと、CPU31aのワークエリアとして使用されるRAM31cとを備えている。
【0016】
記憶部32は、例えばハードディスクであり、認証テーブルTなどを記憶する認証情報記憶手段である。通信部33は、ネットワークNに接続し、このネットワークNを介して電子決済端末20との通信を確立するとともに、ネットワークN及び電話網Mを介して携帯電話機10との通信を確立する。音声処理部34は、CPU31aによって供給された音声信号に各種の処理を施す。例えば、この音声処理部34は、重畳音声信号から変調信号を抽出し、抽出した変調信号を復調して元のデジタルデータを生成する。
【0017】
ここで、記憶部32に記憶されている認証テーブルTの内容について説明する。図5は、記憶部32に記憶される認証テーブルTの一例を示す図である。同図に示すように、この認証テーブルTには、「カード番号」と「パスワード」と「メールアドレス」とが対応付けられている。「カード番号」は、電子決済処理を依頼するときに使用する情報として各々の携帯電話機10に予め割り当てられた端末識別情報である。「パスワード」は、電子決済の正当な利用者によって予め指定された文字や数字の列からなる認証情報である。「メールアドレス」は、各携帯電話機10に割り当てられた電子メール用の通信アドレスである。つまり、記憶部32は、各々の携帯電話機10に割り当てられた端末識別情報と、その携帯電話機10の通信アドレスと、その携帯電話機10の利用者の認証情報とを対応付けて記憶していることになる。認証テーブルTの内容について具体的に説明すると、この認証テーブルTには、カード番号「AAAA」と、パスワード「1234」と、メールアドレス「xxxx@**.ne.jp」とが対応付けられている。これは、「AAAA」というカード番号が割り当てられた携帯電話機10の利用者によって指定されたパスワードが「1234」であり、その携帯電話機10のメールアドレスが「xxxx@**.ne.jp」であることを表している。
【0018】
[動作]
次に、認証システム1の動作について説明する。図6は、電子決済の正当性を認証する認証処理を示すシーケンス図である。携帯電話機10を使って電子決済を行いたい場合、利用者は、携帯電話機10の操作部12を操作して、電子決済の実行を指示する。電子決済の実行が指示されると(ステップSA101)、CPU11aは、ROM11bに記憶されているカード番号を読み出して、音声処理部17に供給する。ここでは、「AAAA」というカード番号がROM11bに記憶されており、このカード番号「AAAA」が音声処理部17に供給される場合を想定する。カード番号「AAAA」が供給されると、音声処理部17は、メロディー音を表す音声信号に、供給されたカード番号「AAAA」に基づいて変調された変調信号を重畳して、第1の重畳音声信号を生成する(ステップSA102)。つまり、音声処理部17は、音声を表す音声信号に、ROM11bに記憶されている端末識別情報を重畳して、第1の重畳音声信号を生成する端末識別情報重畳手段として機能する。
【0019】
図7及び8を参照して具体的に説明すると、音声処理部17は、まず図7に示すように、「AAAA」というカード番号のバイナリデータdである「01101・・・」に基づいて搬送波cの波形を変化させた変調信号s1を生成する。図に示すように、変調信号s1は、バイナリデータdの「0」に相当する部分が振幅0となり、バイナリデータdの「1」に相当する部分が搬送波cの波形となる。なお、搬送波cの周波数は、人間の可聴域と重ならない帯域から適宜選択されるのが望ましく、例えば20kHz程度である。また、搬送波cの振幅は、重畳される音声信号の振幅よりも小さいことが望ましい。続いて、音声処理部17は、図8に示すように、メロディー音を表す音声信号s2に、生成した変調信号s1を重畳して、第1の重畳音声信号s3を生成する。このメロディー音を表す音声信号s2は、例えばメロディー音を表すデジタルデータが予めROM11bなどに記憶されており、そのデジタルデータに基づいて生成されるとよい。これにより、カード番号「AAAA」が重畳された第1の重畳音声信号s3が生成される。
【0020】
続いて、音声処理部17は、生成した第1の重畳音声信号s3を放音部15に供給する。第1の重畳音声信号s3が供給されると、放音部15は、この第1の重畳音声信号s3に応じたメロディー音を放音する(図6のステップSA103)。メロディー音が放音されると、携帯電話機10の利用者は、携帯電話機10を電子決済端末20に近づける。これにより、携帯電話機10から放音されたメロディー音が、空気中を伝搬して電子決済端末20に到達する。電子決済端末20の収音部26は、このメロディー音を収音し(ステップSA104)、収音したメロディー音を表す第1の重畳音声信号s3を音声処理部27に供給する。音声処理部27は、この第1の重畳音声信号s3をA/D変換して、CPU21aに供給する。
【0021】
続いて、CPU21aは、パスワードの入力を促すパスワード入力画面を表示部23に表示させる(ステップSA105)。利用者は、このパスワード入力画面の案内に従って、電子決済端末20の操作部22を操作して、パスワードを入力する。ここでは、利用者によって「1234」というパスワードが入力された場合を想定する。利用者によってパスワードが入力されると、CPU21aは、入力されたパスワード「1234」を取得する。そして、CPU21aは、音声処理部27から供給された第1の重畳音声信号s3と、取得したパスワード「1234」とを通信部24によって認証装置30に転送する(ステップSA106)。
【0022】
第1の重畳音声信号s3及びパスワード「1234」が転送されてくると、認証装置30のCPU31aは、この第1の重畳音声信号s3及びパスワードを通信部33によって受信する(ステップSA107)。続いて、CPU31aは、受信した第1の重畳音声信号s3を音声処理部34に供給する。音声処理部34は、まず図7に示した搬送波cに用いた周波数を中心とする所定幅の帯域の成分を透過するバンドパスフィルタを用いて第1の重畳音声信号s3にフィルタ処理を施して、図8に示したような変調信号s1を抽出する。続いて、音声処理部34は、抽出された変調信号s1をその変調方式に応じた方式で復調し、図7に示したバイナリデータd「01101・・・」を生成する(ステップSA108)。このバイナリデータdは、カード番号「AAAA」としてCPU31aに供給される。つまり、音声処理部34は、電子決済端末20の収音部26によって収音された音声を表す第1の重畳音声信号から端末識別情報を抽出する端末識別情報抽出手段として機能する。
【0023】
続いて、CPU31aは、供給されたカード番号「AAAA」と、ステップSA107にて受信したパスワード「1234」とを用いて、電子決済を行う利用者の認証を行う(ステップSA109)。ここでは、カード番号「AAAA」及びパスワード「1234」が対応付けられて記憶部32の認証テーブルTに含まれていれば、電子決済を行う利用者が正当な利用者であると判定され、カード番号「AAAA」及びパスワード「1234」が対応付けられて記憶部32の認証テーブルTに含まれていなければ、電子決済を行う利用者が正当な利用者ではないと判定される。つまり、CPU31aは、音声の放音元である携帯電話機10の利用者の認証情報を取得し、ステップSA108にて抽出された端末識別情報と、取得したその認証情報とが対応付けられて記憶部32に記憶されているか否かに基づいて、その利用者の認証を行う認証手段として機能する。この例では、図5に示した認証テーブルTにおいて、カード番号「AAAA」及びパスワード「1234」が対応付けられているため、電子決済を行う利用者が正当な利用者であると判定される。
【0024】
続いて、CPU31aは、記憶部32の認証テーブルTにおいて、カード番号「AAAA」に対応付けられたメールアドレスを特定し、ステップSA109における認証結果を含む電子メールを通信部33によってそのメールアドレス宛に送信する(ステップSA110)。つまり、通信部33は、ステップSA108にて抽出された端末識別情報と対応付けられて記憶部32に記憶されている通信アドレス宛に、ステップSA109における認証の成功又は失敗のいずれかを表す認証結果を送信する認証結果送信手段として機能する。この例では、図5に示した認証テーブルTにおいて、カード番号「AAAA」とメールアドレス「xxxx@**.ne.jp」とが対応付けられているため、正当な利用者であるという認証結果を含む電子メールが「xxxx@**.ne.jp」というメールアドレス宛に送信される。
【0025】
認証結果を含む電子メールが送信されてくると、携帯電話機10のCPU11aは、この電子メールを無線通信部14によって受信する(ステップSA111)。続いて、CPU11aは、受信した電子メールから認証結果を抽出し、抽出した認証結果を音声処理部17に供給する。音声処理部17は、上述と同様にして、供給された認証結果に基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、第2の重畳音声信号を生成する(ステップSA112)。つまり、音声処理部17は、認証装置30から認証結果が送信されてきた場合、音声を表す音声信号にその認証結果を重畳して、第2の重畳音声信号を生成する認証結果重畳手段として機能する。続いて、音声処理部17は、生成した第2の重畳音声信号を放音部15に供給する。放音部15は、第2の重畳音声信号が供給されると、この第2の重畳音声信号に応じたメロディー音を放音する(ステップSA113)。放音部15から放音されたメロディー音は、上述と同様に、空気中を伝搬して電子決済端末20に到達する。
【0026】
電子決済端末20の収音部26は、このメロディー音を収音し(ステップSA114)、収音したメロディー音を表す第2の重畳音声信号を音声処理部27に供給する。音声処理部27は、上述した音声処理部34と同様にして、この第2の重畳音声信号から変調信号を抽出し、抽出した変調信号を復調して元の認証結果を生成する(ステップSA115)。つまり、音声処理部27は、収音部26によって収音された音声が表す第2の重畳音声信号から認証結果を抽出する認証結果抽出手段として機能する。
【0027】
続いて、CPU21aは、この認証結果に基づいて、認証に成功したか否かを判定する(ステップSA116)。例えば、認証結果が正当な利用者ではないことを表している場合、CPU21aは、認証に失敗したと判定し(ステップSA116:NO)、例えば認証に失敗したことを表すメッセージを表示部23に表示させて、電子決済処理を中止する(ステップSA117)。一方、この例のように、認証結果が正当な利用者であることを表している場合、CPU21aは、認証に成功したと判定し(ステップSA116:YES)、カード番号「AAAA」を用いた電子決済処理を実行する(ステップSA118)。つまり、CPU21aは、ステップS115にて抽出された認証結果が認証の成功を表している場合には、音声の放音元である携帯電話機10のROM11bに記憶されている端末識別情報を用いて電子決済処理を実行し、認証結果が認証の失敗を表している場合には、この電子決済処理を実行しない電子決済処理手段として機能する。このようにして、認証に成功すると、利用者は、携帯電話機10を用いて電子決済を行うことができる。
【0028】
以上説明した実施形態によれば、正当な利用者の携帯電話機10宛に送信される認証結果に基づいて、認証が成功したか否かが判定されるようになっているため、カード番号とパスワードの認証に加えて、正当な利用者の携帯電話機10を保持していることを条件として、電子決済の認証を行うことができる。これにより、たとえカード番号及びパスワードが他人に盗まれてしまった場合にも、正当な利用者以外の人によって電子決済が行われる危険性を少なくすることができるため、電子決済の安全性を確保することができる。
【0029】
[変形例]
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の各変形例を適宜組み合わせてもよい。
(変形例1)
上述した実施形態では、電子決済端末20において利用者のパスワードの入力を受け付けていたが、これを携帯電話機10が受け付けてもよい。この場合、利用者は、携帯電話機10の操作部12を操作して、電子決済の実行指示を行うとともに、パスワードを入力する。そして、上述したステップSA102では、入力されたパスワードとカード番号とに基づいて変調された変調信号が、メロディー音を表す音声信号に重畳されて、第1の重畳音声信号が生成される。このとき、上述したステップSA105の処理を行う必要はなく、ステップSA106では、この第1の重畳音声信号だけが認証装置30に転送され、ステップSA107では、転送されてきた第1の重畳音声信号だけが受信される。そして、ステップSA108では、この第1の重畳音声信号から抽出された変調信号が復調されて、カード番号とパスワードとが生成される。このとき、ステップSA109では、ステップSA108にて生成されたカード番号とパスワードとを用いて、上述した認証が行われる。
【0030】
また、電子決済端末20が携帯電話機10に対してパスワードの入力要請を行い、これに応じて、携帯電話機10が利用者によるパスワードの入力を受け付けてもよい。この場合、電子決済端末20は、音声を放音する放音部を備える。そして、上述したステップSA104にてメロディー音が収音されると、電子決済端末20の音声処理部27は、上述した音声処理部17と同様にして、パスワードの入力要請に基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、第3の重畳音声信号を生成し、生成した第3の重畳音声信号を自装置の放音部に供給する。つまり、音声処理部27は、音声を表す音声信号に認証情報の入力要請を重畳して、第3の重畳音声信号を生成する入力要請重畳手段として機能する。電子決済端末20の放音部は、第3の重畳音声信号が供給されると、この第3の重畳音声信号に応じたメロディー音を放音する。
電子決済端末20からメロディー音が放音されると、携帯電話機10の収音部15は、このメロディー音を収音し、収音したメロディー音を表す第3の重畳音声信号を音声処理部17に供給する。音声処理部17は、上述した音声処理部34と同様にして、供給された第3の重畳音声信号から抽出された変調信号を復調して、パスワードの入力要請を生成する。つまり、音声処理部17は、収音部15によって収音された音声を表す第3の重畳音声信号から認証情報の入力要請を抽出する入力要請抽出手段として機能する。続いて、CPU11aは、このパスワードの入力要請に従って、利用者にパスワードの入力を要請する。つまり、CPU11aは、音声処理部17によって抽出された入力要請に従って、認証情報の入力を要請する入力要請手段として機能する。このパスワードの入力要請としては、例えば、パスワード入力画面を表示部13に表示させてもよいし、あるいは、パスワードの入力を要請する音声メッセージを放音部15から放音させてもよい。利用者は、これに応じて、操作部12を操作して、パスワードを入力する。利用者によってパスワードが入力されると、CPU11aは、入力されたパスワードを音声処理部17に供給する。音声処理部17は、上述と同様にして、供給されたパスワードに基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、第4の重畳音声信号を生成し、生成された第4の重畳音声信号を放音部15に供給する。つまり、音声処理部17は、上述した入力要請に応じて入力された認証情報を、音声を表す音声信号に重畳して、第4の重畳音声信号を生成する認証情報重畳手段として機能する。第4の重畳音声信号が供給されると、放音部15は、この第4の重畳音声信号に応じたメロディー音を放音する。
携帯電話機10からメロディー音が放音されると、電子決済端末20の収音部26は、このメロディー音を収音し、収音したメロディー音を表す第4の重畳音声信号を音声処理部27に供給する。音声処理部27は、上述と同様にして、供給された第4の重畳音声信号をA/D変換して、CPU21aに供給する。このとき、上述したステップSA105の処理を行う必要はなく、ステップSA106では、上述した第1の重畳音声信号と、この第4の重畳音声信号とが認証装置30に転送される。そして、ステップSA107では、この第1の重畳音声信号と第4の重畳音声信号とが受信され、ステップSA108では、第1の重畳音声信号から抽出された変調信号が復調されて、カード番号が生成されるとともに、第4の重畳音声から抽出された変調信号が復調されて、パスワードが生成される。つまり、認証装置30の音声処理部34は、電子決済端末20の収音部26によって収音された音声を表す第4の重畳音声信号から認証情報を抽出する認証情報抽出手段として機能する。このとき、ステップSA109では、生成されたカード番号とパスワードとを用いて、上述した認証が行われる。
【0031】
(変形例2)
上述した認証装置30は、ステップSA109の認証が成功した場合には、最終認証用のパスワードを生成し、これを通信部33によって携帯電話機10及び電子決済端末20に送信してもよい。認証装置30から最終認証用のパスワードが送信されてくると、携帯電話機10のCPU11aは、この最終認証用のパスワードを表示部13に表示させる。利用者は、表示部13に最終認証用のパスワードが表示されると、電子決済端末20の操作部22を操作して、この最終認証用のパスワードを入力する。最終認証用のパスワードが入力されると、電子決済端末20のCPU21aは、入力された最終認証用のパスワードと、認証装置30から送信されてきた最終認証用のパスワードとが一致するか否かを判定する。そして、CPU21aは、上述したステップSA116において、認証に成功したと判定し、且つ、双方の最終認証用のパスワードが一致する場合には、上述したステップSA118に進み、電子決済処理を実行し、それ以外の場合には、上述したステップSA117に進み、電子決済処理を中止する。
【0032】
また、この変形例において、携帯電話機10が最終認証用のパスワードの入力を受け付けてもよい。この場合、利用者は、表示部13に最終認証用のパスワードが表示されると、携帯電話機10の操作部12を操作して、この最終認証用のパスワードを入力する。最終認証用のパスワードが入力されると、携帯電話機10のCPU11aは、この最終認証用のパスワードを音声処理部17に供給する。音声処理部17は、上述と同様にして、最終認証用のパスワードに基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、重畳音声信号を生成し、生成した重畳音声信号を放音部15に供給する。放音部15は、供給された重畳音声信号に応じたメロディー音を放音する。電子決済端末20の収音部26は、このメロディー音を収音して、収音したメロディー音を表す重畳音声信号を音声処理部27に供給する。音声処理部27は、上述と同様にして、供給された重畳音声信号から抽出した変調信号を復調して、最終認証用のパスワードを生成する。このとき、CPU21aは、生成した最終認証用のパスワードと、認証装置30から送信されてきた最終認証用のパスワードとが一致するか否かを判定する。
【0033】
(変形例3)
上述した実施形態では、ステップSA109における認証が失敗した場合にも、認証が失敗したことを表す認証結果が送信されていたが、認証が失敗したときには認証結果が送信されなくてもよい。この場合、電子決済端末20のCPU21aは、例えば上述したステップSA106の処理の後、時間をカウントし、所定の時間が過ぎても認証結果が供給されない場合には、電子決済処理を中止する。この所定の時間は、ステップSA109における認証が成功したときに、電子決済端末20のCPU21aにその認証結果が供給されるのに十分な時間にするとよい。
【0034】
(変形例4)
上述した実施形態では、第1の重畳音声信号からカード番号を抽出する処理を認証装置30の音声処理部34が行っていたが、この処理を電子決済端末20の音声処理部27が行ってもよい。この場合、電子決済端末20の音声処理部27は、収音部26によって第1の重畳音声信号が供給されると、上述した音声処理部34と同様にして、供給された第1の重畳音声信号から変調信号を抽出し、抽出した変調信号を復調してカード番号を生成する。このとき、ステップSA106では、このカード番号と上述したパスワードとが認証装置30に転送され、ステップSA107では、転送されてきたカード番号及びパスワードが受信される。そして、ステップSA109では、受信されたカード番号とパスワードとを用いて、上述した認証が行なわれる。この場合、上述したステップSA108の処理を行う必要はない。つまり、本発明の端末識別情報抽出手段は、上述した実施形態のように認証装置30が備えていてもよいし、この変形例のように電子決済端末20が備えていてもよい。
【0035】
また、この変形例において、電子決済を行う利用者を認証する処理を電子決済端末20側で行ってもよい。この場合、電子決済端末20のCPU21aは、音声処理部27によってカード番号が生成されると、認証装置30の認証テーブルTにおいてそのカード番号に対応付けられたパスワードを通信部24によって取得する。このとき、パスワードとともに、パスワードの照合を行う手順が記述された関数を認証装置30から取得してもよい。続いて、CPU21aは、取得したパスワードと、利用者によって入力されたパスワードとが一致するか否かに基づいて、電子決済を行う利用者の認証を行う。このとき、双方のパスワードが一致しなければ、CPU21aは、上述したステップSA117に進み、電子決済処理を中止し、双方のパスワードが一致すれば、上述したステップSA118に進み、電子決済処理を実行する。つまり、本発明の認証手段は、上述した実施形態のように認証装置30が備えていてもよいし、この変形例のように電子決済端末20が備えていてもよい。
【0036】
(変形例5)
上述した実施形態では、認証結果を含む電子メールを認証装置30から携帯電話機10に送信することで、携帯電話機10に認証結果を送信していたが、認証結果を送信する手段はこれに限らない。例えば、認証結果を表す音声を送信することで、認証結果を通知してもよい。具体的には、認証テーブルTにメールアドレスに代えて携帯電話機10の電話番号を対応付けておき、認証装置30のCPU31aが、カード番号に対応付けられた電話番号を通信部33によって呼び出すとともに、認証結果を表す音声信号を送信する。なお、この音声信号の送信は、発番号通知サービスを提供するための既存の技術と同様の方法で実現することができる。この場合、携帯電話機10のCPU11aは、着信とともに認証結果を表す音声信号を受信する。
【0037】
(変形例6)
上述した実施形態では、カード番号とパスワードとを両方用いて、電子決済を行う利用者の認証を一度に行っていたが、カード番号の認証とパスワードの認証とを分けて行ってもよい。この場合、上述したステップSA109では、カード番号が認証テーブルTに含まれているか否かに基づいて、カード番号の認証が行われる。この認証が成功した場合、電子決済端末20のCPU21aは、利用者にパスワードの入力を促し、これに応じて入力されたパスワードを通信部24によって認証装置30に転送する。パスワードが転送されてくると、認証装置30のCPU31aは、今度は、認証テーブルTにおいて、上述したカード番号に対応付けて記憶されているパスワードと、転送されてきたパスワードとが一致するか否かに基づいて、パスワードの認証を行う。そして、CPU31aは、カード番号の認証又はパスワードの認証が失敗した場合には、認証に失敗したことを表す認証結果を携帯電話機10に送信し、カード番号の認証とパスワードの認証とがどちらも成功した場合には、認証に成功したことを表す認証結果を携帯電話機10に送信する。
【0038】
(変形例7)
上述した実施形態では、利用者の正当性を確認する認証情報としてパスワードが用いられていたが、これに限らない。例えば、上述したパスワードに代えて指紋、虹彩あるいは音声などの利用者の身体的特徴を表す生体情報が用いられてもよい。この場合、電子決済端末20には、利用者の身体的特徴を読み取って、生体情報を生成する生体情報読取手段が設けられる。このとき、上述したステップSA106では、上述したパスワードに代えて、生体情報読取手段によって読み取られた身体的特徴を表す生体情報が認証装置30に転送され、ステップSA107では、転送されてきた生体情報が受信される。そして、ステップSA109では、カード番号とこの生体情報とを用いて、電子決済を行う利用者の認証が行われる。また、上述した変形例1のように、携帯電話機10が認証情報の入力を受け付ける場合には、携帯電話機10に生体情報読取手段を設ければよい。
【0039】
(変形例8)
上述した認証装置30のCPU31aは、上述したステップSA109の認証において、電子決済を行う利用者が正当な利用者ではないと判定された場合には、認証の失敗を表すエラー情報を通信部33によって電子決済端末20に送信してもよい。この場合、電子決済端末20のCPU21aは、通信部24によってこのエラー情報を受信すると、上述したステップSA117に進み、電子決済処理を中止する。
【0040】
(変形例9)
上述した実施形態では、カード番号がメロディー音に重畳されて電子決済端末20に送信されていたが、これに限らない。例えば、携帯電話機10と電子決済端末20にそれぞれ、互いに通信可能な通信手段が設けられている場合には、電子決済端末20のCPU21aが、この通信手段を用いて、携帯電話機10のROM11bに記憶されているカード番号を読み取って、カード番号を取得してもよい。この場合、上述したステップSA102〜SA104の処理を行う必要はない。
【0041】
(変形例10)
上述した実施形態では、電子マネーによる電子決済を行う場合の例を挙げて説明したが、クレジットカードによる電子決済を行う場合にも適用可能である。この場合、電子決済端末20は、クレジット会社などによって運用される電子決済サーバとの間で電子決済処理を行う。また、認証装置30がこの電子決済サーバを兼ねてもよい。また、クレジットカードによる電子決済を行う場合には、上述したカード番号とともに、クレジットカードの有効期限の認証を行うようにしてもよい。
また、電子決済端末20が1台である場合には、電子決済端末20の機能と認証装置30の機能とを1つの装置にまとめて、1つの装置によって認証決済システムを構成してもよい。
【0042】
(変形例11)
上述した実施形態では、電子決済機能を有する通信端末を携帯電話機10に適用した例を挙げて説明したが、これに限らない。例えば、上述した制御部11、操作部12、無線通信部14、放音部15、音声処理部17などを備えるPDA(Personal Digital Assistant)装置やカード装置に適用してもよい。
【0043】
(変形例12)
上述した携帯電話機10の音声処理部17の処理、電子決済端末20の音声処理部27の処理、認証装置30の音声処理部34の処理は、ハードウェア回路によって実現されてもよいし、CPUがプログラムを実行することによって実現されてもよい。また、携帯電話機10のCPU11a、電子決済端末20のCPU21a、認証装置30のCPU31aによって実行される各プログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットのようなネットワーク経由でダウンロードさせることも可能である。
【図面の簡単な説明】
【0044】
【図1】第1実施形態に係る認証システムの構成を示す図である。
【図2】上記認証システムの携帯電話機の構成を示すブロック図である。
【図3】上記認証システムの電子決済端末の構成を示すブロック図である。
【図4】上記認証システムの認証装置の構成を示すブロック図である。
【図5】上記認証装置に記憶される認証テーブルの一例を示す図である。
【図6】上記認証システムの認証処理を示すシーケンス図である。
【図7】上記認証装置における変調処理を説明する図である。
【図8】上記認証装置における重畳処理を説明する図である。
【符号の説明】
【0045】
1…認証システム、10…携帯電話機、11…制御部、12…操作部、13…表示部、14…無線通信部、15…放音部、16…収音部、17…音声処理部、20…電子決済端末、21…制御部、22…操作部、23…表示部、24…通信部、25…印字部、26…収音部、27…音声処理部、30…認証装置、31…制御部、32…記憶部、33…通信部、34…音声処理部。
【技術分野】
【0001】
本発明は、電子決済の正当性を認証する技術に関する。
【背景技術】
【0002】
電子マネーやクレジットカードを利用した電子決済が広く普及している。特許文献1には、電子マネーによる電子決済を行う際に、利用者の指紋を表す指紋データを用いて利用者の認証を行う技術が開示されている。
【特許文献1】特開2003−208553号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、上述した特許文献1に記載の技術では、利用者の身体的特徴を表す生体情報を用いて認証を行っているため、その認証を行う認証装置には、利用者の人数分の生体情報を記憶させておく必要がある。したがって、利用者の人数が多くなると、認証装置に記憶させておく生体情報のデータ量が膨大になってしまう。また、悪意のある人が他人の生体情報やパスワードなどの認証情報を不正に入手した場合には、正当な利用者以外の人によって電子決済が行われる恐れがある。
本発明はこのような背景に鑑みてなされたものであり、電子決済が不正に行われる危険を少なくすることを目的とする。
【課題を解決するための手段】
【0004】
本発明に係る通信システムの第1の構成は、複数の通信端末と、1又は複数の装置からなる認証決済システムとを備え、各々の前記通信端末は、自端末に割り当てられた端末識別情報を記憶する端末識別情報記憶手段と、音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報を重畳して、第1の重畳音声信号を生成する端末識別情報重畳手段と、前記認証決済システムから認証結果が送信されてきた場合、音声を表す音声信号に当該認証結果を重畳して、第2の重畳音声信号を生成する認証結果重畳手段と、前記端末識別情報重畳手段によって生成された第1の重畳音声信号又は前記認証結果重畳手段によって生成された第2の重畳音声信号に応じた音声を放音する第1の放音手段とを備え、前記認証決済システムは、各々の前記通信端末に割り当てられた端末識別情報と、当該通信端末の通信アドレスと、当該通信端末の利用者の認証情報とを対応付けて記憶する認証情報記憶手段と、前記通信端末の前記第1の放音手段によって放音された音声を収音する第1の収音手段と、前記第1の収音手段により収音された音声を表す前記第1の重畳音声信号から前記端末識別情報を抽出する端末識別情報抽出手段と、前記音声の放音元である前記通信端末の利用者の認証情報を取得し、前記端末識別情報抽出手段によって抽出された端末識別情報と、取得した当該認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、当該利用者の認証を行う認証手段と、前記端末識別情報抽出手段によって抽出された端末識別情報と対応付けて前記認証情報記憶手段に記憶されている前記通信アドレス宛に、前記認証手段による前記認証の成功又は失敗のいずれかを表す認証結果を送信する認証結果送信手段と、前記第1の収音手段によって収音された音声を表す前記第2の重畳音声信号から前記認証結果を抽出する認証結果抽出手段と、前記認証結果抽出手段によって抽出された認証結果が前記認証の成功を表している場合には、前記音声の放音元である前記通信端末の前記端末識別情報記憶手段に記憶されている端末識別情報を用いて電子決済処理を実行し、当該認証結果が前記認証の失敗を表している場合には、当該電子決済処理を実行しない電子決済処理手段とを備えることを特徴とする。
【0005】
本発明に係る通信システムの第2の構成は、上記第1の構成において、前記通信端末の前記端末識別情報重畳手段は、音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報と自端末の利用者の認証情報とを重畳して、第1の重畳音声信号を生成し、前記認証決済システムの前記端末識別情報抽出手段は、前記第1の収音手段によって収音された音声を表す前記第1の重畳音声信号から前記端末識別情報及び前記認証情報を抽出し、前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報及び認証情報が対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行うことを特徴とする。
【0006】
本発明に係る通信システムの第3の構成は、上記第1の構成において、前記認証決済システムは、音声を表す音声信号に前記認証情報の入力要請を重畳して、第3の重畳音声信号を生成する入力要請重畳手段と、前記入力要請重畳手段によって生成された第3の重畳音声信号に応じた音声を放音する第2の放音手段とを備え、各々の前記通信端末は、前記認証決済システムの前記第2の放音手段によって放音された音声を収音する第2の収音手段と、前記第2の収音手段によって収音された音声を表す前記第3の重畳音声信号から前記認証情報の入力要請を抽出する入力要請抽出手段と、前記入力要請抽出手段によって抽出された入力要請に従って、前記認証情報の入力を要請する入力要請手段と、前記入力要請手段による前記要請に応じて入力された認証情報を、音声を表す音声信号に重畳して、第4の重畳音声信号を生成する認証情報重畳手段とを備え、前記通信端末の前記第1の放音手段は、前記認証情報重畳手段によって生成された第4の重畳音声信号に応じた音声を放音し、前記認証決済システムは、前記第1の収音手段によって収音された音声を表す前記第4の重畳音声信号から前記認証情報を抽出する認証情報抽出手段を備え、前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報と、前記認証情報抽出手段によって抽出された認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行うことを特徴とする。
【0007】
本発明に係る通信システムの第4の構成は、上記第1から3のいずれか1つの構成において、前記認証情報は、前記利用者によって指定された情報、又は、前記利用者の身体的特徴を表す生体情報であることを特徴とする。
【発明の効果】
【0008】
本発明によれば、電子決済が不正に行われる危険を少なくすることができる。
【発明を実施するための最良の形態】
【0009】
[構成]
(認証システムの構成)
図1は、この実施形態に係る認証システム1の構成を示す図である。認証システム1は、複数の携帯電話機10と、複数の電子決済端末20と、認証装置30とによって構成されている。この認証システム1は、本発明の通信システムの一例である。また、本発明の認証決済システムは、電子決済端末20と認証装置30とによって構成されている。なお、図では、携帯電話機10及び電子決済端末20が1つずつしか示されていないが、実際にはこれらが複数ある。携帯電話機10は、通常の通話機能や電子メール機能の他に、電子マネーによる電子決済機能を有している。携帯電話機10の利用者は、店舗などで商品を購入するときに、携帯電話機10を使って電子決済を行うことができる。電子決済端末20は、商品を販売する店舗などに設置されており、携帯電話機10からの依頼に応じて電子決済処理を行う。この電子決済端末20は、例えば店舗に設置されたレジスター装置などに接続されている。認証装置30は、インターネットなどのネットワークNを介して各電子決済端末20に接続されており、各々の電子決済端末20と協働して携帯電話機10による電子決済の正当性を認証する。この認証装置30は、ネットワークN及び電話網Mを介して、携帯電話機10と通信を行うようになっている。この電話網Mには、図示していないが、携帯電話機10と無線通信を行う無線基地局や、無線基地局に接続された交換機などによって構成される移動体通信網などが含まれている。
【0010】
(携帯電話機の構成)
次に、携帯電話機10の構成について説明する。携帯電話機10は、利用者によって所持される通信端末である。図2は、携帯電話機10の構成を示すブロック図である。同図に示すように、この携帯電話機10は、制御部11と、操作部12と、表示部13と、無線通信部14と、放音部15と、収音部16と、音声処理部17とを備えている。制御部11は、携帯電話機10の各部を制御するとともに、各種の処理を行う。この制御部11は、プログラムに従って処理を実行するCPU(Central Processing Unit)11aと、CPU11aによって用いられるプログラムなどを記憶するROM(Read Only Memory)11bと、CPU11aのワークエリアとして使用されるRAM(Random Access Memory)11cとを備えている。上述したように、携帯電話機10は、電子マネーによる電子決済機能を有している。ROM11bには、電子決済端末20が電子決済処理を依頼するときに使用する情報として予め割り当てられたカード番号が記憶されている。各々の携帯電話機10にはそれぞれ異なるカード番号が割り当てられるため、このカード番号は端末識別情報として利用される。つまり、ROM11bは、自端末に割り当てられた端末識別情報を記憶する端末識別情報記憶手段である。
【0011】
操作部12は、各種の操作ボタンなどを備えており、利用者の操作を受け付けて、その操作に応じた操作信号をCPU11aに供給する。この操作部12は、通話状態への移行を指示する通話ボタンや、0〜9の数字を入力するための数字入力ボタンなどを備えている。表示部13は、例えば液晶ディスプレイであり、CPU11aによって供給されるデータに応じた画像を表示する。無線通信部14は、アンテナなどを備えており、電話網Mの無線基地局に無線で接続し、この電話網M及びネットワークNを介して認証装置30との通信を確立する。放音部15は、例えばスピーカーであり、音声処理部17から供給された音声信号に応じた音声を放音する放音手段である。収音部16は、例えばマイクロホンであり、利用者から発せられた音声などを収音し、収音した音声を表す音声信号を生成する収音手段である。
【0012】
音声処理部17は、収音部16によって生成された音声信号や放音部15に供給する音声信号に各種の処理を施す。例えば、音声処理部17は、収音部16から出力された音声信号をA/D変換してCPU11aに供給する処理や、CPU11aによって供給されたデータをD/A変換して放音部15に供給する処理を行う。また、この音声処理部17は、CPU11aによって供給されたデータに基づいてASK(Amplitude Shift Keying)方式やDTMF(Dual-Tone Multi-Frequency)方式などで変調した変調信号を、メロディー音を表す音声信号に重畳して、重畳音声信号を生成する。なお、ここでは、変調信号の重畳される対象がメロディー音である場合を例に挙げて説明するが、変調信号の重畳される対象はメロディー音に限らず、例えば合成音声や効果音など、情報(信号)を重畳可能な音であればよい。
【0013】
(電子決済端末の構成)
次に、電子決済端末20の構成について説明する。図3は、電子決済端末20の構成を示すブロック図である。同図に示すように、この電子決済端末20は、制御部21と、操作部22、表示部23と、通信部24と、印字部25と、収音部26と、音声処理部27とを備えている。制御部21は、電子決済端末20の各部を制御するとともに、各種の処理を行う。この制御部21は、上述した携帯電話機10の制御部11と同様に、プログラムに従って処理を実行するCPU21aと、CPU21aによって用いられるプログラムなどを記憶するROM21bと、CPU21aのワークエリアとして使用されるRAM21cとを備えている。
【0014】
操作部22は、各種の操作ボタンなどを備えており、利用者の操作を受け付けて、その操作に応じた操作信号をCPU21aに供給する。表示部23は、例えば液晶ディスプレイであり、CPU21aによって供給されるデータに応じた画像を表示する。通信部24は、ネットワークNに接続し、このネットワークNを介して認証装置30との通信を確立する。印字部25は、例えばサーマルプリンタであり、CPU21aによって供給されたデータをレシート紙などに印字する。収音部26は、例えばマイクロホンであり、携帯電話機10などから放音された音声を収音し、収音した音声を表す音声信号を出力する収音手段である。音声処理部27は、収音部26から出力された音声信号をA/D変換してCPU21aに供給する処理を行う。また、この音声処理部27は、重畳音声信号から変調信号を抽出し、抽出した変調信号を復調して元のデジタルデータを生成する。
【0015】
(認証装置の構成)
次に、認証装置30の構成について説明する。図4は、認証装置30の構成を示すブロック図である。同図に示すように、この認証装置30は、制御部31と、記憶部32と、通信部33と、音声処理部34とを備えている。制御部31は、認証装置30の各部を制御するとともに、各種の処理を行う。この制御部31は、上述した携帯電話機10の制御部11と同様に、プログラムに従って処理を実行するCPU31aと、CPU31aによって用いられるプログラムなどを記憶するROM31bと、CPU31aのワークエリアとして使用されるRAM31cとを備えている。
【0016】
記憶部32は、例えばハードディスクであり、認証テーブルTなどを記憶する認証情報記憶手段である。通信部33は、ネットワークNに接続し、このネットワークNを介して電子決済端末20との通信を確立するとともに、ネットワークN及び電話網Mを介して携帯電話機10との通信を確立する。音声処理部34は、CPU31aによって供給された音声信号に各種の処理を施す。例えば、この音声処理部34は、重畳音声信号から変調信号を抽出し、抽出した変調信号を復調して元のデジタルデータを生成する。
【0017】
ここで、記憶部32に記憶されている認証テーブルTの内容について説明する。図5は、記憶部32に記憶される認証テーブルTの一例を示す図である。同図に示すように、この認証テーブルTには、「カード番号」と「パスワード」と「メールアドレス」とが対応付けられている。「カード番号」は、電子決済処理を依頼するときに使用する情報として各々の携帯電話機10に予め割り当てられた端末識別情報である。「パスワード」は、電子決済の正当な利用者によって予め指定された文字や数字の列からなる認証情報である。「メールアドレス」は、各携帯電話機10に割り当てられた電子メール用の通信アドレスである。つまり、記憶部32は、各々の携帯電話機10に割り当てられた端末識別情報と、その携帯電話機10の通信アドレスと、その携帯電話機10の利用者の認証情報とを対応付けて記憶していることになる。認証テーブルTの内容について具体的に説明すると、この認証テーブルTには、カード番号「AAAA」と、パスワード「1234」と、メールアドレス「xxxx@**.ne.jp」とが対応付けられている。これは、「AAAA」というカード番号が割り当てられた携帯電話機10の利用者によって指定されたパスワードが「1234」であり、その携帯電話機10のメールアドレスが「xxxx@**.ne.jp」であることを表している。
【0018】
[動作]
次に、認証システム1の動作について説明する。図6は、電子決済の正当性を認証する認証処理を示すシーケンス図である。携帯電話機10を使って電子決済を行いたい場合、利用者は、携帯電話機10の操作部12を操作して、電子決済の実行を指示する。電子決済の実行が指示されると(ステップSA101)、CPU11aは、ROM11bに記憶されているカード番号を読み出して、音声処理部17に供給する。ここでは、「AAAA」というカード番号がROM11bに記憶されており、このカード番号「AAAA」が音声処理部17に供給される場合を想定する。カード番号「AAAA」が供給されると、音声処理部17は、メロディー音を表す音声信号に、供給されたカード番号「AAAA」に基づいて変調された変調信号を重畳して、第1の重畳音声信号を生成する(ステップSA102)。つまり、音声処理部17は、音声を表す音声信号に、ROM11bに記憶されている端末識別情報を重畳して、第1の重畳音声信号を生成する端末識別情報重畳手段として機能する。
【0019】
図7及び8を参照して具体的に説明すると、音声処理部17は、まず図7に示すように、「AAAA」というカード番号のバイナリデータdである「01101・・・」に基づいて搬送波cの波形を変化させた変調信号s1を生成する。図に示すように、変調信号s1は、バイナリデータdの「0」に相当する部分が振幅0となり、バイナリデータdの「1」に相当する部分が搬送波cの波形となる。なお、搬送波cの周波数は、人間の可聴域と重ならない帯域から適宜選択されるのが望ましく、例えば20kHz程度である。また、搬送波cの振幅は、重畳される音声信号の振幅よりも小さいことが望ましい。続いて、音声処理部17は、図8に示すように、メロディー音を表す音声信号s2に、生成した変調信号s1を重畳して、第1の重畳音声信号s3を生成する。このメロディー音を表す音声信号s2は、例えばメロディー音を表すデジタルデータが予めROM11bなどに記憶されており、そのデジタルデータに基づいて生成されるとよい。これにより、カード番号「AAAA」が重畳された第1の重畳音声信号s3が生成される。
【0020】
続いて、音声処理部17は、生成した第1の重畳音声信号s3を放音部15に供給する。第1の重畳音声信号s3が供給されると、放音部15は、この第1の重畳音声信号s3に応じたメロディー音を放音する(図6のステップSA103)。メロディー音が放音されると、携帯電話機10の利用者は、携帯電話機10を電子決済端末20に近づける。これにより、携帯電話機10から放音されたメロディー音が、空気中を伝搬して電子決済端末20に到達する。電子決済端末20の収音部26は、このメロディー音を収音し(ステップSA104)、収音したメロディー音を表す第1の重畳音声信号s3を音声処理部27に供給する。音声処理部27は、この第1の重畳音声信号s3をA/D変換して、CPU21aに供給する。
【0021】
続いて、CPU21aは、パスワードの入力を促すパスワード入力画面を表示部23に表示させる(ステップSA105)。利用者は、このパスワード入力画面の案内に従って、電子決済端末20の操作部22を操作して、パスワードを入力する。ここでは、利用者によって「1234」というパスワードが入力された場合を想定する。利用者によってパスワードが入力されると、CPU21aは、入力されたパスワード「1234」を取得する。そして、CPU21aは、音声処理部27から供給された第1の重畳音声信号s3と、取得したパスワード「1234」とを通信部24によって認証装置30に転送する(ステップSA106)。
【0022】
第1の重畳音声信号s3及びパスワード「1234」が転送されてくると、認証装置30のCPU31aは、この第1の重畳音声信号s3及びパスワードを通信部33によって受信する(ステップSA107)。続いて、CPU31aは、受信した第1の重畳音声信号s3を音声処理部34に供給する。音声処理部34は、まず図7に示した搬送波cに用いた周波数を中心とする所定幅の帯域の成分を透過するバンドパスフィルタを用いて第1の重畳音声信号s3にフィルタ処理を施して、図8に示したような変調信号s1を抽出する。続いて、音声処理部34は、抽出された変調信号s1をその変調方式に応じた方式で復調し、図7に示したバイナリデータd「01101・・・」を生成する(ステップSA108)。このバイナリデータdは、カード番号「AAAA」としてCPU31aに供給される。つまり、音声処理部34は、電子決済端末20の収音部26によって収音された音声を表す第1の重畳音声信号から端末識別情報を抽出する端末識別情報抽出手段として機能する。
【0023】
続いて、CPU31aは、供給されたカード番号「AAAA」と、ステップSA107にて受信したパスワード「1234」とを用いて、電子決済を行う利用者の認証を行う(ステップSA109)。ここでは、カード番号「AAAA」及びパスワード「1234」が対応付けられて記憶部32の認証テーブルTに含まれていれば、電子決済を行う利用者が正当な利用者であると判定され、カード番号「AAAA」及びパスワード「1234」が対応付けられて記憶部32の認証テーブルTに含まれていなければ、電子決済を行う利用者が正当な利用者ではないと判定される。つまり、CPU31aは、音声の放音元である携帯電話機10の利用者の認証情報を取得し、ステップSA108にて抽出された端末識別情報と、取得したその認証情報とが対応付けられて記憶部32に記憶されているか否かに基づいて、その利用者の認証を行う認証手段として機能する。この例では、図5に示した認証テーブルTにおいて、カード番号「AAAA」及びパスワード「1234」が対応付けられているため、電子決済を行う利用者が正当な利用者であると判定される。
【0024】
続いて、CPU31aは、記憶部32の認証テーブルTにおいて、カード番号「AAAA」に対応付けられたメールアドレスを特定し、ステップSA109における認証結果を含む電子メールを通信部33によってそのメールアドレス宛に送信する(ステップSA110)。つまり、通信部33は、ステップSA108にて抽出された端末識別情報と対応付けられて記憶部32に記憶されている通信アドレス宛に、ステップSA109における認証の成功又は失敗のいずれかを表す認証結果を送信する認証結果送信手段として機能する。この例では、図5に示した認証テーブルTにおいて、カード番号「AAAA」とメールアドレス「xxxx@**.ne.jp」とが対応付けられているため、正当な利用者であるという認証結果を含む電子メールが「xxxx@**.ne.jp」というメールアドレス宛に送信される。
【0025】
認証結果を含む電子メールが送信されてくると、携帯電話機10のCPU11aは、この電子メールを無線通信部14によって受信する(ステップSA111)。続いて、CPU11aは、受信した電子メールから認証結果を抽出し、抽出した認証結果を音声処理部17に供給する。音声処理部17は、上述と同様にして、供給された認証結果に基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、第2の重畳音声信号を生成する(ステップSA112)。つまり、音声処理部17は、認証装置30から認証結果が送信されてきた場合、音声を表す音声信号にその認証結果を重畳して、第2の重畳音声信号を生成する認証結果重畳手段として機能する。続いて、音声処理部17は、生成した第2の重畳音声信号を放音部15に供給する。放音部15は、第2の重畳音声信号が供給されると、この第2の重畳音声信号に応じたメロディー音を放音する(ステップSA113)。放音部15から放音されたメロディー音は、上述と同様に、空気中を伝搬して電子決済端末20に到達する。
【0026】
電子決済端末20の収音部26は、このメロディー音を収音し(ステップSA114)、収音したメロディー音を表す第2の重畳音声信号を音声処理部27に供給する。音声処理部27は、上述した音声処理部34と同様にして、この第2の重畳音声信号から変調信号を抽出し、抽出した変調信号を復調して元の認証結果を生成する(ステップSA115)。つまり、音声処理部27は、収音部26によって収音された音声が表す第2の重畳音声信号から認証結果を抽出する認証結果抽出手段として機能する。
【0027】
続いて、CPU21aは、この認証結果に基づいて、認証に成功したか否かを判定する(ステップSA116)。例えば、認証結果が正当な利用者ではないことを表している場合、CPU21aは、認証に失敗したと判定し(ステップSA116:NO)、例えば認証に失敗したことを表すメッセージを表示部23に表示させて、電子決済処理を中止する(ステップSA117)。一方、この例のように、認証結果が正当な利用者であることを表している場合、CPU21aは、認証に成功したと判定し(ステップSA116:YES)、カード番号「AAAA」を用いた電子決済処理を実行する(ステップSA118)。つまり、CPU21aは、ステップS115にて抽出された認証結果が認証の成功を表している場合には、音声の放音元である携帯電話機10のROM11bに記憶されている端末識別情報を用いて電子決済処理を実行し、認証結果が認証の失敗を表している場合には、この電子決済処理を実行しない電子決済処理手段として機能する。このようにして、認証に成功すると、利用者は、携帯電話機10を用いて電子決済を行うことができる。
【0028】
以上説明した実施形態によれば、正当な利用者の携帯電話機10宛に送信される認証結果に基づいて、認証が成功したか否かが判定されるようになっているため、カード番号とパスワードの認証に加えて、正当な利用者の携帯電話機10を保持していることを条件として、電子決済の認証を行うことができる。これにより、たとえカード番号及びパスワードが他人に盗まれてしまった場合にも、正当な利用者以外の人によって電子決済が行われる危険性を少なくすることができるため、電子決済の安全性を確保することができる。
【0029】
[変形例]
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の各変形例を適宜組み合わせてもよい。
(変形例1)
上述した実施形態では、電子決済端末20において利用者のパスワードの入力を受け付けていたが、これを携帯電話機10が受け付けてもよい。この場合、利用者は、携帯電話機10の操作部12を操作して、電子決済の実行指示を行うとともに、パスワードを入力する。そして、上述したステップSA102では、入力されたパスワードとカード番号とに基づいて変調された変調信号が、メロディー音を表す音声信号に重畳されて、第1の重畳音声信号が生成される。このとき、上述したステップSA105の処理を行う必要はなく、ステップSA106では、この第1の重畳音声信号だけが認証装置30に転送され、ステップSA107では、転送されてきた第1の重畳音声信号だけが受信される。そして、ステップSA108では、この第1の重畳音声信号から抽出された変調信号が復調されて、カード番号とパスワードとが生成される。このとき、ステップSA109では、ステップSA108にて生成されたカード番号とパスワードとを用いて、上述した認証が行われる。
【0030】
また、電子決済端末20が携帯電話機10に対してパスワードの入力要請を行い、これに応じて、携帯電話機10が利用者によるパスワードの入力を受け付けてもよい。この場合、電子決済端末20は、音声を放音する放音部を備える。そして、上述したステップSA104にてメロディー音が収音されると、電子決済端末20の音声処理部27は、上述した音声処理部17と同様にして、パスワードの入力要請に基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、第3の重畳音声信号を生成し、生成した第3の重畳音声信号を自装置の放音部に供給する。つまり、音声処理部27は、音声を表す音声信号に認証情報の入力要請を重畳して、第3の重畳音声信号を生成する入力要請重畳手段として機能する。電子決済端末20の放音部は、第3の重畳音声信号が供給されると、この第3の重畳音声信号に応じたメロディー音を放音する。
電子決済端末20からメロディー音が放音されると、携帯電話機10の収音部15は、このメロディー音を収音し、収音したメロディー音を表す第3の重畳音声信号を音声処理部17に供給する。音声処理部17は、上述した音声処理部34と同様にして、供給された第3の重畳音声信号から抽出された変調信号を復調して、パスワードの入力要請を生成する。つまり、音声処理部17は、収音部15によって収音された音声を表す第3の重畳音声信号から認証情報の入力要請を抽出する入力要請抽出手段として機能する。続いて、CPU11aは、このパスワードの入力要請に従って、利用者にパスワードの入力を要請する。つまり、CPU11aは、音声処理部17によって抽出された入力要請に従って、認証情報の入力を要請する入力要請手段として機能する。このパスワードの入力要請としては、例えば、パスワード入力画面を表示部13に表示させてもよいし、あるいは、パスワードの入力を要請する音声メッセージを放音部15から放音させてもよい。利用者は、これに応じて、操作部12を操作して、パスワードを入力する。利用者によってパスワードが入力されると、CPU11aは、入力されたパスワードを音声処理部17に供給する。音声処理部17は、上述と同様にして、供給されたパスワードに基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、第4の重畳音声信号を生成し、生成された第4の重畳音声信号を放音部15に供給する。つまり、音声処理部17は、上述した入力要請に応じて入力された認証情報を、音声を表す音声信号に重畳して、第4の重畳音声信号を生成する認証情報重畳手段として機能する。第4の重畳音声信号が供給されると、放音部15は、この第4の重畳音声信号に応じたメロディー音を放音する。
携帯電話機10からメロディー音が放音されると、電子決済端末20の収音部26は、このメロディー音を収音し、収音したメロディー音を表す第4の重畳音声信号を音声処理部27に供給する。音声処理部27は、上述と同様にして、供給された第4の重畳音声信号をA/D変換して、CPU21aに供給する。このとき、上述したステップSA105の処理を行う必要はなく、ステップSA106では、上述した第1の重畳音声信号と、この第4の重畳音声信号とが認証装置30に転送される。そして、ステップSA107では、この第1の重畳音声信号と第4の重畳音声信号とが受信され、ステップSA108では、第1の重畳音声信号から抽出された変調信号が復調されて、カード番号が生成されるとともに、第4の重畳音声から抽出された変調信号が復調されて、パスワードが生成される。つまり、認証装置30の音声処理部34は、電子決済端末20の収音部26によって収音された音声を表す第4の重畳音声信号から認証情報を抽出する認証情報抽出手段として機能する。このとき、ステップSA109では、生成されたカード番号とパスワードとを用いて、上述した認証が行われる。
【0031】
(変形例2)
上述した認証装置30は、ステップSA109の認証が成功した場合には、最終認証用のパスワードを生成し、これを通信部33によって携帯電話機10及び電子決済端末20に送信してもよい。認証装置30から最終認証用のパスワードが送信されてくると、携帯電話機10のCPU11aは、この最終認証用のパスワードを表示部13に表示させる。利用者は、表示部13に最終認証用のパスワードが表示されると、電子決済端末20の操作部22を操作して、この最終認証用のパスワードを入力する。最終認証用のパスワードが入力されると、電子決済端末20のCPU21aは、入力された最終認証用のパスワードと、認証装置30から送信されてきた最終認証用のパスワードとが一致するか否かを判定する。そして、CPU21aは、上述したステップSA116において、認証に成功したと判定し、且つ、双方の最終認証用のパスワードが一致する場合には、上述したステップSA118に進み、電子決済処理を実行し、それ以外の場合には、上述したステップSA117に進み、電子決済処理を中止する。
【0032】
また、この変形例において、携帯電話機10が最終認証用のパスワードの入力を受け付けてもよい。この場合、利用者は、表示部13に最終認証用のパスワードが表示されると、携帯電話機10の操作部12を操作して、この最終認証用のパスワードを入力する。最終認証用のパスワードが入力されると、携帯電話機10のCPU11aは、この最終認証用のパスワードを音声処理部17に供給する。音声処理部17は、上述と同様にして、最終認証用のパスワードに基づいて変調した変調信号を、メロディー音を表す音声信号に重畳して、重畳音声信号を生成し、生成した重畳音声信号を放音部15に供給する。放音部15は、供給された重畳音声信号に応じたメロディー音を放音する。電子決済端末20の収音部26は、このメロディー音を収音して、収音したメロディー音を表す重畳音声信号を音声処理部27に供給する。音声処理部27は、上述と同様にして、供給された重畳音声信号から抽出した変調信号を復調して、最終認証用のパスワードを生成する。このとき、CPU21aは、生成した最終認証用のパスワードと、認証装置30から送信されてきた最終認証用のパスワードとが一致するか否かを判定する。
【0033】
(変形例3)
上述した実施形態では、ステップSA109における認証が失敗した場合にも、認証が失敗したことを表す認証結果が送信されていたが、認証が失敗したときには認証結果が送信されなくてもよい。この場合、電子決済端末20のCPU21aは、例えば上述したステップSA106の処理の後、時間をカウントし、所定の時間が過ぎても認証結果が供給されない場合には、電子決済処理を中止する。この所定の時間は、ステップSA109における認証が成功したときに、電子決済端末20のCPU21aにその認証結果が供給されるのに十分な時間にするとよい。
【0034】
(変形例4)
上述した実施形態では、第1の重畳音声信号からカード番号を抽出する処理を認証装置30の音声処理部34が行っていたが、この処理を電子決済端末20の音声処理部27が行ってもよい。この場合、電子決済端末20の音声処理部27は、収音部26によって第1の重畳音声信号が供給されると、上述した音声処理部34と同様にして、供給された第1の重畳音声信号から変調信号を抽出し、抽出した変調信号を復調してカード番号を生成する。このとき、ステップSA106では、このカード番号と上述したパスワードとが認証装置30に転送され、ステップSA107では、転送されてきたカード番号及びパスワードが受信される。そして、ステップSA109では、受信されたカード番号とパスワードとを用いて、上述した認証が行なわれる。この場合、上述したステップSA108の処理を行う必要はない。つまり、本発明の端末識別情報抽出手段は、上述した実施形態のように認証装置30が備えていてもよいし、この変形例のように電子決済端末20が備えていてもよい。
【0035】
また、この変形例において、電子決済を行う利用者を認証する処理を電子決済端末20側で行ってもよい。この場合、電子決済端末20のCPU21aは、音声処理部27によってカード番号が生成されると、認証装置30の認証テーブルTにおいてそのカード番号に対応付けられたパスワードを通信部24によって取得する。このとき、パスワードとともに、パスワードの照合を行う手順が記述された関数を認証装置30から取得してもよい。続いて、CPU21aは、取得したパスワードと、利用者によって入力されたパスワードとが一致するか否かに基づいて、電子決済を行う利用者の認証を行う。このとき、双方のパスワードが一致しなければ、CPU21aは、上述したステップSA117に進み、電子決済処理を中止し、双方のパスワードが一致すれば、上述したステップSA118に進み、電子決済処理を実行する。つまり、本発明の認証手段は、上述した実施形態のように認証装置30が備えていてもよいし、この変形例のように電子決済端末20が備えていてもよい。
【0036】
(変形例5)
上述した実施形態では、認証結果を含む電子メールを認証装置30から携帯電話機10に送信することで、携帯電話機10に認証結果を送信していたが、認証結果を送信する手段はこれに限らない。例えば、認証結果を表す音声を送信することで、認証結果を通知してもよい。具体的には、認証テーブルTにメールアドレスに代えて携帯電話機10の電話番号を対応付けておき、認証装置30のCPU31aが、カード番号に対応付けられた電話番号を通信部33によって呼び出すとともに、認証結果を表す音声信号を送信する。なお、この音声信号の送信は、発番号通知サービスを提供するための既存の技術と同様の方法で実現することができる。この場合、携帯電話機10のCPU11aは、着信とともに認証結果を表す音声信号を受信する。
【0037】
(変形例6)
上述した実施形態では、カード番号とパスワードとを両方用いて、電子決済を行う利用者の認証を一度に行っていたが、カード番号の認証とパスワードの認証とを分けて行ってもよい。この場合、上述したステップSA109では、カード番号が認証テーブルTに含まれているか否かに基づいて、カード番号の認証が行われる。この認証が成功した場合、電子決済端末20のCPU21aは、利用者にパスワードの入力を促し、これに応じて入力されたパスワードを通信部24によって認証装置30に転送する。パスワードが転送されてくると、認証装置30のCPU31aは、今度は、認証テーブルTにおいて、上述したカード番号に対応付けて記憶されているパスワードと、転送されてきたパスワードとが一致するか否かに基づいて、パスワードの認証を行う。そして、CPU31aは、カード番号の認証又はパスワードの認証が失敗した場合には、認証に失敗したことを表す認証結果を携帯電話機10に送信し、カード番号の認証とパスワードの認証とがどちらも成功した場合には、認証に成功したことを表す認証結果を携帯電話機10に送信する。
【0038】
(変形例7)
上述した実施形態では、利用者の正当性を確認する認証情報としてパスワードが用いられていたが、これに限らない。例えば、上述したパスワードに代えて指紋、虹彩あるいは音声などの利用者の身体的特徴を表す生体情報が用いられてもよい。この場合、電子決済端末20には、利用者の身体的特徴を読み取って、生体情報を生成する生体情報読取手段が設けられる。このとき、上述したステップSA106では、上述したパスワードに代えて、生体情報読取手段によって読み取られた身体的特徴を表す生体情報が認証装置30に転送され、ステップSA107では、転送されてきた生体情報が受信される。そして、ステップSA109では、カード番号とこの生体情報とを用いて、電子決済を行う利用者の認証が行われる。また、上述した変形例1のように、携帯電話機10が認証情報の入力を受け付ける場合には、携帯電話機10に生体情報読取手段を設ければよい。
【0039】
(変形例8)
上述した認証装置30のCPU31aは、上述したステップSA109の認証において、電子決済を行う利用者が正当な利用者ではないと判定された場合には、認証の失敗を表すエラー情報を通信部33によって電子決済端末20に送信してもよい。この場合、電子決済端末20のCPU21aは、通信部24によってこのエラー情報を受信すると、上述したステップSA117に進み、電子決済処理を中止する。
【0040】
(変形例9)
上述した実施形態では、カード番号がメロディー音に重畳されて電子決済端末20に送信されていたが、これに限らない。例えば、携帯電話機10と電子決済端末20にそれぞれ、互いに通信可能な通信手段が設けられている場合には、電子決済端末20のCPU21aが、この通信手段を用いて、携帯電話機10のROM11bに記憶されているカード番号を読み取って、カード番号を取得してもよい。この場合、上述したステップSA102〜SA104の処理を行う必要はない。
【0041】
(変形例10)
上述した実施形態では、電子マネーによる電子決済を行う場合の例を挙げて説明したが、クレジットカードによる電子決済を行う場合にも適用可能である。この場合、電子決済端末20は、クレジット会社などによって運用される電子決済サーバとの間で電子決済処理を行う。また、認証装置30がこの電子決済サーバを兼ねてもよい。また、クレジットカードによる電子決済を行う場合には、上述したカード番号とともに、クレジットカードの有効期限の認証を行うようにしてもよい。
また、電子決済端末20が1台である場合には、電子決済端末20の機能と認証装置30の機能とを1つの装置にまとめて、1つの装置によって認証決済システムを構成してもよい。
【0042】
(変形例11)
上述した実施形態では、電子決済機能を有する通信端末を携帯電話機10に適用した例を挙げて説明したが、これに限らない。例えば、上述した制御部11、操作部12、無線通信部14、放音部15、音声処理部17などを備えるPDA(Personal Digital Assistant)装置やカード装置に適用してもよい。
【0043】
(変形例12)
上述した携帯電話機10の音声処理部17の処理、電子決済端末20の音声処理部27の処理、認証装置30の音声処理部34の処理は、ハードウェア回路によって実現されてもよいし、CPUがプログラムを実行することによって実現されてもよい。また、携帯電話機10のCPU11a、電子決済端末20のCPU21a、認証装置30のCPU31aによって実行される各プログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットのようなネットワーク経由でダウンロードさせることも可能である。
【図面の簡単な説明】
【0044】
【図1】第1実施形態に係る認証システムの構成を示す図である。
【図2】上記認証システムの携帯電話機の構成を示すブロック図である。
【図3】上記認証システムの電子決済端末の構成を示すブロック図である。
【図4】上記認証システムの認証装置の構成を示すブロック図である。
【図5】上記認証装置に記憶される認証テーブルの一例を示す図である。
【図6】上記認証システムの認証処理を示すシーケンス図である。
【図7】上記認証装置における変調処理を説明する図である。
【図8】上記認証装置における重畳処理を説明する図である。
【符号の説明】
【0045】
1…認証システム、10…携帯電話機、11…制御部、12…操作部、13…表示部、14…無線通信部、15…放音部、16…収音部、17…音声処理部、20…電子決済端末、21…制御部、22…操作部、23…表示部、24…通信部、25…印字部、26…収音部、27…音声処理部、30…認証装置、31…制御部、32…記憶部、33…通信部、34…音声処理部。
【特許請求の範囲】
【請求項1】
複数の通信端末と、1又は複数の装置からなる認証決済システムとを備え、
各々の前記通信端末は、
自端末に割り当てられた端末識別情報を記憶する端末識別情報記憶手段と、
音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報を重畳して、第1の重畳音声信号を生成する端末識別情報重畳手段と、
前記認証決済システムから認証結果が送信されてきた場合、音声を表す音声信号に当該認証結果を重畳して、第2の重畳音声信号を生成する認証結果重畳手段と、
前記端末識別情報重畳手段によって生成された第1の重畳音声信号又は前記認証結果重畳手段によって生成された第2の重畳音声信号に応じた音声を放音する第1の放音手段とを備え、
前記認証決済システムは、
各々の前記通信端末に割り当てられた端末識別情報と、当該通信端末の通信アドレスと、当該通信端末の利用者の認証情報とを対応付けて記憶する認証情報記憶手段と、
前記通信端末の前記第1の放音手段によって放音された音声を収音する第1の収音手段と、
前記第1の収音手段により収音された音声を表す前記第1の重畳音声信号から前記端末識別情報を抽出する端末識別情報抽出手段と、
前記音声の放音元である前記通信端末の利用者の認証情報を取得し、前記端末識別情報抽出手段によって抽出された端末識別情報と、取得した当該認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、当該利用者の認証を行う認証手段と、
前記端末識別情報抽出手段によって抽出された端末識別情報と対応付けて前記認証情報記憶手段に記憶されている前記通信アドレス宛に、前記認証手段による前記認証の成功又は失敗のいずれかを表す認証結果を送信する認証結果送信手段と、
前記第1の収音手段によって収音された音声を表す前記第2の重畳音声信号から前記認証結果を抽出する認証結果抽出手段と、
前記認証結果抽出手段によって抽出された認証結果が前記認証の成功を表している場合には、前記音声の放音元である前記通信端末の前記端末識別情報記憶手段に記憶されている端末識別情報を用いて電子決済処理を実行し、当該認証結果が前記認証の失敗を表している場合には、当該電子決済処理を実行しない電子決済処理手段とを備える
ことを特徴とする通信システム。
【請求項2】
前記通信端末の前記端末識別情報重畳手段は、音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報と自端末の利用者の認証情報とを重畳して、第1の重畳音声信号を生成し、
前記認証決済システムの前記端末識別情報抽出手段は、前記第1の収音手段によって収音された音声を表す前記第1の重畳音声信号から前記端末識別情報及び前記認証情報を抽出し、
前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報及び認証情報が対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記認証決済システムは、
音声を表す音声信号に前記認証情報の入力要請を重畳して、第3の重畳音声信号を生成する入力要請重畳手段と、
前記入力要請重畳手段によって生成された第3の重畳音声信号に応じた音声を放音する第2の放音手段とを備え、
各々の前記通信端末は、
前記認証決済システムの前記第2の放音手段によって放音された音声を収音する第2の収音手段と、
前記第2の収音手段によって収音された音声を表す前記第3の重畳音声信号から前記認証情報の入力要請を抽出する入力要請抽出手段と、
前記入力要請抽出手段によって抽出された入力要請に従って、前記認証情報の入力を要請する入力要請手段と、
前記入力要請手段による前記要請に応じて入力された認証情報を、音声を表す音声信号に重畳して、第4の重畳音声信号を生成する認証情報重畳手段とを備え、
前記通信端末の前記第1の放音手段は、前記認証情報重畳手段によって生成された第4の重畳音声信号に応じた音声を放音し、
前記認証決済システムは、
前記第1の収音手段によって収音された音声を表す前記第4の重畳音声信号から前記認証情報を抽出する認証情報抽出手段を備え、
前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報と、前記認証情報抽出手段によって抽出された認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項4】
前記認証情報は、前記利用者によって指定された情報、又は、前記利用者の身体的特徴を表す生体情報である
ことを特徴とする請求項1から3のいずれか1項に記載の通信システム。
【請求項1】
複数の通信端末と、1又は複数の装置からなる認証決済システムとを備え、
各々の前記通信端末は、
自端末に割り当てられた端末識別情報を記憶する端末識別情報記憶手段と、
音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報を重畳して、第1の重畳音声信号を生成する端末識別情報重畳手段と、
前記認証決済システムから認証結果が送信されてきた場合、音声を表す音声信号に当該認証結果を重畳して、第2の重畳音声信号を生成する認証結果重畳手段と、
前記端末識別情報重畳手段によって生成された第1の重畳音声信号又は前記認証結果重畳手段によって生成された第2の重畳音声信号に応じた音声を放音する第1の放音手段とを備え、
前記認証決済システムは、
各々の前記通信端末に割り当てられた端末識別情報と、当該通信端末の通信アドレスと、当該通信端末の利用者の認証情報とを対応付けて記憶する認証情報記憶手段と、
前記通信端末の前記第1の放音手段によって放音された音声を収音する第1の収音手段と、
前記第1の収音手段により収音された音声を表す前記第1の重畳音声信号から前記端末識別情報を抽出する端末識別情報抽出手段と、
前記音声の放音元である前記通信端末の利用者の認証情報を取得し、前記端末識別情報抽出手段によって抽出された端末識別情報と、取得した当該認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、当該利用者の認証を行う認証手段と、
前記端末識別情報抽出手段によって抽出された端末識別情報と対応付けて前記認証情報記憶手段に記憶されている前記通信アドレス宛に、前記認証手段による前記認証の成功又は失敗のいずれかを表す認証結果を送信する認証結果送信手段と、
前記第1の収音手段によって収音された音声を表す前記第2の重畳音声信号から前記認証結果を抽出する認証結果抽出手段と、
前記認証結果抽出手段によって抽出された認証結果が前記認証の成功を表している場合には、前記音声の放音元である前記通信端末の前記端末識別情報記憶手段に記憶されている端末識別情報を用いて電子決済処理を実行し、当該認証結果が前記認証の失敗を表している場合には、当該電子決済処理を実行しない電子決済処理手段とを備える
ことを特徴とする通信システム。
【請求項2】
前記通信端末の前記端末識別情報重畳手段は、音声を表す音声信号に、前記端末識別情報記憶手段に記憶されている端末識別情報と自端末の利用者の認証情報とを重畳して、第1の重畳音声信号を生成し、
前記認証決済システムの前記端末識別情報抽出手段は、前記第1の収音手段によって収音された音声を表す前記第1の重畳音声信号から前記端末識別情報及び前記認証情報を抽出し、
前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報及び認証情報が対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記認証決済システムは、
音声を表す音声信号に前記認証情報の入力要請を重畳して、第3の重畳音声信号を生成する入力要請重畳手段と、
前記入力要請重畳手段によって生成された第3の重畳音声信号に応じた音声を放音する第2の放音手段とを備え、
各々の前記通信端末は、
前記認証決済システムの前記第2の放音手段によって放音された音声を収音する第2の収音手段と、
前記第2の収音手段によって収音された音声を表す前記第3の重畳音声信号から前記認証情報の入力要請を抽出する入力要請抽出手段と、
前記入力要請抽出手段によって抽出された入力要請に従って、前記認証情報の入力を要請する入力要請手段と、
前記入力要請手段による前記要請に応じて入力された認証情報を、音声を表す音声信号に重畳して、第4の重畳音声信号を生成する認証情報重畳手段とを備え、
前記通信端末の前記第1の放音手段は、前記認証情報重畳手段によって生成された第4の重畳音声信号に応じた音声を放音し、
前記認証決済システムは、
前記第1の収音手段によって収音された音声を表す前記第4の重畳音声信号から前記認証情報を抽出する認証情報抽出手段を備え、
前記認証決済システムの前記認証手段は、前記端末識別情報抽出手段によって抽出された端末識別情報と、前記認証情報抽出手段によって抽出された認証情報とが対応付けられて前記認証情報記憶手段に記憶されているか否かに基づいて、前記利用者の認証を行う
ことを特徴とする請求項1に記載の通信システム。
【請求項4】
前記認証情報は、前記利用者によって指定された情報、又は、前記利用者の身体的特徴を表す生体情報である
ことを特徴とする請求項1から3のいずれか1項に記載の通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−21777(P2010−21777A)
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願番号】特願2008−180205(P2008−180205)
【出願日】平成20年7月10日(2008.7.10)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願日】平成20年7月10日(2008.7.10)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
[ Back to top ]