JP2007234059A - パーソナル電子決済システム - Google Patents
パーソナル電子決済システム Download PDFInfo
- Publication number
- JP2007234059A JP2007234059A JP2007140630A JP2007140630A JP2007234059A JP 2007234059 A JP2007234059 A JP 2007234059A JP 2007140630 A JP2007140630 A JP 2007140630A JP 2007140630 A JP2007140630 A JP 2007140630A JP 2007234059 A JP2007234059 A JP 2007234059A
- Authority
- JP
- Japan
- Prior art keywords
- payment
- processing
- data
- information processing
- message data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】安全性と利便性に優れた決済手段を提供する。
【解決手段】複数の系統の通信手段を具備する支払手段100と、複数の系統の通信手段
を具備する請求手段101と、複数の系統の通信手段を具備する決済手段102とを設け、支払
手段、請求手段及び決済手段の各々の間における通信を、それぞれ異なる系統の通信手段
を用いて行なう。支払手段と決済手段との間の通信で決済情報を交換することにより、請
求手段による不正な請求を防ぎ、また、支払手段と請求手段との間の通信でサイン(デジ
タル署名)や計算書を交換することにより、販売の効率化を図ることができる。
【選択図】図1
【解決手段】複数の系統の通信手段を具備する支払手段100と、複数の系統の通信手段
を具備する請求手段101と、複数の系統の通信手段を具備する決済手段102とを設け、支払
手段、請求手段及び決済手段の各々の間における通信を、それぞれ異なる系統の通信手段
を用いて行なう。支払手段と決済手段との間の通信で決済情報を交換することにより、請
求手段による不正な請求を防ぎ、また、支払手段と請求手段との間の通信でサイン(デジ
タル署名)や計算書を交換することにより、販売の効率化を図ることができる。
【選択図】図1
Description
本発明は、クレジットカード(バンクカード)に代表される小売販売取引における決済
機能を提供する電子決済システムに関し、特に、決済の安全性を担保し、円滑な決済処理
を可能にするものである。
機能を提供する電子決済システムに関し、特に、決済の安全性を担保し、円滑な決済処理
を可能にするものである。
近年、クレジットカードに代表されるバンクカードの普及により、小売販売における
クレジットカード決済は、一般的なものになっている。しかし、一方で、クレジットカー
ドの偽造や、他人による不正使用、販売店による不正請求などのトラブルも増えており、
決済システムとしての安全性の向上が求められている。最近では、クレジットカードの偽
造防止対策の一つとして、ICカードタイプのクレジットカードも登場してきている。
以下では、ICカードタイプのクレジットカードも含めた、従来のクレジットカードに
よる決済システムについて説明する。
従来、クレジットカードに代表されるバンクカードによる決済では、下記特許文献1に
開示されているように、販売店の端末とコントロールセンタの間で、データ通信を行なっ
て、信用照会とクレジット決済を行なう決済システムが、数多く提案され、また、使用さ
れている(下記特許文献2参照)。
クレジットカード決済は、一般的なものになっている。しかし、一方で、クレジットカー
ドの偽造や、他人による不正使用、販売店による不正請求などのトラブルも増えており、
決済システムとしての安全性の向上が求められている。最近では、クレジットカードの偽
造防止対策の一つとして、ICカードタイプのクレジットカードも登場してきている。
以下では、ICカードタイプのクレジットカードも含めた、従来のクレジットカードに
よる決済システムについて説明する。
従来、クレジットカードに代表されるバンクカードによる決済では、下記特許文献1に
開示されているように、販売店の端末とコントロールセンタの間で、データ通信を行なっ
て、信用照会とクレジット決済を行なう決済システムが、数多く提案され、また、使用さ
れている(下記特許文献2参照)。
図42は、従来の一般的な決済システムの構成を示すものである。
図42において、クレジット決済端末4201は、販売店に設置され、販売店でのクレジッ
ト決済の操作を行なう端末である。クレジット決済端末4201は、電話回線4204と、公衆網
4203と、通信回線4205を介して、遠隔の決済システム4202に接続されている。クレジット
決済端末4201には、クレジットカード4200に格納されている情報を読み取るカードリーダ
と、公衆網4203に接続するためのモデムと、計算書を印字するプリンタとが備わっている
。
決済システム4202は、クレジット決済処理を行なう情報処理システムであり、決済シス
テム4202には、消費者とのクレジットサービスの契約の下に、消費者の信用情報と、口座
情報とが管理されている。
クレジットカード4200は、カードの表面に、所有者の名前とクレジットカード番号の刻
印、そして、所有者のサインが書かれ、内部には、ID情報が格納されている。クレジッ
トカード4200には、磁気カードタイプのものと、ICカードタイプのものとがあるが、両
者の違いは、外部インターフェイスの違いであり、内部の情報を読み出すには、それぞれ
のタイプに対応したカードリーダを必要とする。また、カードによっては、クレジットカ
ードのID情報以外にも、各種の個人情報を格納できるタイプのものがある。
図42において、クレジット決済端末4201は、販売店に設置され、販売店でのクレジッ
ト決済の操作を行なう端末である。クレジット決済端末4201は、電話回線4204と、公衆網
4203と、通信回線4205を介して、遠隔の決済システム4202に接続されている。クレジット
決済端末4201には、クレジットカード4200に格納されている情報を読み取るカードリーダ
と、公衆網4203に接続するためのモデムと、計算書を印字するプリンタとが備わっている
。
決済システム4202は、クレジット決済処理を行なう情報処理システムであり、決済シス
テム4202には、消費者とのクレジットサービスの契約の下に、消費者の信用情報と、口座
情報とが管理されている。
クレジットカード4200は、カードの表面に、所有者の名前とクレジットカード番号の刻
印、そして、所有者のサインが書かれ、内部には、ID情報が格納されている。クレジッ
トカード4200には、磁気カードタイプのものと、ICカードタイプのものとがあるが、両
者の違いは、外部インターフェイスの違いであり、内部の情報を読み出すには、それぞれ
のタイプに対応したカードリーダを必要とする。また、カードによっては、クレジットカ
ードのID情報以外にも、各種の個人情報を格納できるタイプのものがある。
以上のように構成される決済システムにおいて、クレジット決済は、以下の手順で行な
われる。
まず、消費者が、販売店の店員にクレジットカード4200を渡し、クレジット決済を依頼
する。店員は、クレジットカード4200をクレジット決済端末4201のカードリーダに読ませ
、クレジット決済の操作を行なう。
すると、クレジット決済端末4201は、クレジットカード4200から、ID情報を読みとり
、モデムによるデータ通信によって、決済システム4202に、信用照会とクレジット決済と
を依頼するメッセージを送信する。決済システム4202は、メッセージに含まれるID情報
と金額情報とを基に、信用照会処理とクレジット決済処理とを行ない、決済完了のメッセ
ージをクレジット決済端末4201に送信する。すると、クレジット決済端末4201は、計算書
をプリンタから印字する。
店員は、計算書へのサインを消費者に依頼し、さらに、計算書に書かれたサインとクレ
ジットカード4200に書かれたサインとを照合、確認して、利用控と共に、クレジットカー
ド4200を消費者に返して、クレジット決済を完了する。
特公平3−32100号公報
特開平8−96043号公報
われる。
まず、消費者が、販売店の店員にクレジットカード4200を渡し、クレジット決済を依頼
する。店員は、クレジットカード4200をクレジット決済端末4201のカードリーダに読ませ
、クレジット決済の操作を行なう。
すると、クレジット決済端末4201は、クレジットカード4200から、ID情報を読みとり
、モデムによるデータ通信によって、決済システム4202に、信用照会とクレジット決済と
を依頼するメッセージを送信する。決済システム4202は、メッセージに含まれるID情報
と金額情報とを基に、信用照会処理とクレジット決済処理とを行ない、決済完了のメッセ
ージをクレジット決済端末4201に送信する。すると、クレジット決済端末4201は、計算書
をプリンタから印字する。
店員は、計算書へのサインを消費者に依頼し、さらに、計算書に書かれたサインとクレ
ジットカード4200に書かれたサインとを照合、確認して、利用控と共に、クレジットカー
ド4200を消費者に返して、クレジット決済を完了する。
しかしながら、従来の決済システムでは、クレジットカードを販売店の店員に手渡す
ため、クレジットカード番号が、販売店に知られ、クレジットカード番号を悪用される場
合があった。
また、従来の決済システムでは、販売店が主導的に決済処理の作業を進めるので、販売
店が消費者をだまして、実際の商品の価格よりも、高い金額での決済処理を行なう場合が
あった。
また、従来の決済システムでは、販売店に設置されているクレジット決済端末に、直接
、クレジットカードをセットするので、販売店が、クレジット決済端末を改造して、カー
ド内の情報を改ざん、あるいは、クレジットカードのID情報以外の個人情報を、不正に
読み出す場合があった。
また、従来の決済システムでは、消費者は、一つのクレジットサービスに対して、一枚
のクレジットカードを持ち歩く必要があり、複数のクレジットカード会社と契約して、複
数のクレジットサービスを受けるには、消費者は、何枚ものカードを持ち歩く必要があり
不便であった。
ため、クレジットカード番号が、販売店に知られ、クレジットカード番号を悪用される場
合があった。
また、従来の決済システムでは、販売店が主導的に決済処理の作業を進めるので、販売
店が消費者をだまして、実際の商品の価格よりも、高い金額での決済処理を行なう場合が
あった。
また、従来の決済システムでは、販売店に設置されているクレジット決済端末に、直接
、クレジットカードをセットするので、販売店が、クレジット決済端末を改造して、カー
ド内の情報を改ざん、あるいは、クレジットカードのID情報以外の個人情報を、不正に
読み出す場合があった。
また、従来の決済システムでは、消費者は、一つのクレジットサービスに対して、一枚
のクレジットカードを持ち歩く必要があり、複数のクレジットカード会社と契約して、複
数のクレジットサービスを受けるには、消費者は、何枚ものカードを持ち歩く必要があり
不便であった。
また、従来の決済システムでは、クレジットカードという物理的カードを認証の手段に
しているため、一度クレジット決済を行なった取引を、後で、キャンセルするためには、
消費者が、もう一度、取引をした、その場に行かなければならない不便さがあった。
また、従来の決済システムでは、計算書を紙に印字する必要があり、その印字時間が、
販売の効率化のネックになっていた。また、一方で、クレジット決済端末は、プリンタを
装備する必要があり、このことが、クレジット決済端末のコンパクト化と、コストダウン
とのネックになっていた。
また、従来の決済システムでは、消費者に計算書にサインをしてもらう必要があり、店
員が消費者にサインを依頼し、実際にサインをしてもらうまでにかかる時間が、クレジッ
ト決済にかかる時間の大部分を占めており、販売の効率化のネックになっていた。
しているため、一度クレジット決済を行なった取引を、後で、キャンセルするためには、
消費者が、もう一度、取引をした、その場に行かなければならない不便さがあった。
また、従来の決済システムでは、計算書を紙に印字する必要があり、その印字時間が、
販売の効率化のネックになっていた。また、一方で、クレジット決済端末は、プリンタを
装備する必要があり、このことが、クレジット決済端末のコンパクト化と、コストダウン
とのネックになっていた。
また、従来の決済システムでは、消費者に計算書にサインをしてもらう必要があり、店
員が消費者にサインを依頼し、実際にサインをしてもらうまでにかかる時間が、クレジッ
ト決済にかかる時間の大部分を占めており、販売の効率化のネックになっていた。
本発明は、こうした従来の決済システムの課題を解決するもので、安全性と利便性とに
優れた決済手段を提供することを目的としている。
優れた決済手段を提供することを目的としている。
そこで、本発明では、複数の系統の通信手段を具備する支払手段と、複数の系統の通信
手段を具備する請求手段と、複数の系統の通信手段を具備する決済手段(または、複数の
系統の通信手段を具備するサービス提供手段と、サービス提供手段との通信回線を具備す
る決済処理手段)とによりパーソナル電子決済システムを構成している。この支払手段、
請求手段及び決済手段(またはサービス提供手段と決済処理手段)の各々の間では、それ
ぞれ異なる系統の通信手段を用いて通信が行なわれる。
この支払手段と決済手段(またはサービス提供手段)との間の通信で決済情報を交換す
ることにより、請求手段による不正な請求を防ぐことができ、また、支払手段の個別情報
や支払手段の所有者の個人情報が請求手段の担当者に知られることを防止できる。また、
支払手段と請求手段との間で、必要な情報の交換を通信手段で行なうことにより、販売の
効率化を図ることができる。
手段を具備する請求手段と、複数の系統の通信手段を具備する決済手段(または、複数の
系統の通信手段を具備するサービス提供手段と、サービス提供手段との通信回線を具備す
る決済処理手段)とによりパーソナル電子決済システムを構成している。この支払手段、
請求手段及び決済手段(またはサービス提供手段と決済処理手段)の各々の間では、それ
ぞれ異なる系統の通信手段を用いて通信が行なわれる。
この支払手段と決済手段(またはサービス提供手段)との間の通信で決済情報を交換す
ることにより、請求手段による不正な請求を防ぐことができ、また、支払手段の個別情報
や支払手段の所有者の個人情報が請求手段の担当者に知られることを防止できる。また、
支払手段と請求手段との間で、必要な情報の交換を通信手段で行なうことにより、販売の
効率化を図ることができる。
本発明のパーソナル電子決済システムは、支払手段、請求手段及び決済手段(またはサ
ービス提供手段)の各々が複数の系統の通信手段を持ち、支払手段、請求手段及び決済手
段(またはサービス提供手段)の各々の間における通信が、それぞれ異なる系統の通信手
段を用いて行なわれるため、請求手段による不正な請求や個人情報の漏洩を防ぐことがで
き、また、決済に必要な情報が通信手段で迅速に交換されるため、販売の効率化を図るこ
とができる。
また、支払手段と請求手段との間では赤外光などの光を用いた無線通信手段を用い、支
払手段と決済手段(またはサービス提供手段)との間ではラジオ無線通信手段を用いるこ
とによって、使用環境に適したシステム形態を取ることができる。
ービス提供手段)の各々が複数の系統の通信手段を持ち、支払手段、請求手段及び決済手
段(またはサービス提供手段)の各々の間における通信が、それぞれ異なる系統の通信手
段を用いて行なわれるため、請求手段による不正な請求や個人情報の漏洩を防ぐことがで
き、また、決済に必要な情報が通信手段で迅速に交換されるため、販売の効率化を図るこ
とができる。
また、支払手段と請求手段との間では赤外光などの光を用いた無線通信手段を用い、支
払手段と決済手段(またはサービス提供手段)との間ではラジオ無線通信手段を用いるこ
とによって、使用環境に適したシステム形態を取ることができる。
また、請求手段から支払手段に支払請求のメッセージを送り、支払手段から請求手段に
支払申し出のメッセージを送り、請求手段及び支払手段が、これらの受信したメッセージ
から得た情報を含めて決済要求や支払要求のメッセージを生成して決済手段(またはサー
ビス提供手段)に送信し、決済手段(またはサービス提供手段)がこれらの要求メッセー
ジを照合することにより、請求手段の不正請求や、支払手段の支払のごまかしを防ぐこと
ができる。また、支払手段の識別番号や支払手段の所有者の電話番号などを請求手段に知
られることなく、決済を受けることができる。
支払申し出のメッセージを送り、請求手段及び支払手段が、これらの受信したメッセージ
から得た情報を含めて決済要求や支払要求のメッセージを生成して決済手段(またはサー
ビス提供手段)に送信し、決済手段(またはサービス提供手段)がこれらの要求メッセー
ジを照合することにより、請求手段の不正請求や、支払手段の支払のごまかしを防ぐこと
ができる。また、支払手段の識別番号や支払手段の所有者の電話番号などを請求手段に知
られることなく、決済を受けることができる。
また、一つの支払手段で、支払方法を複数の中から選択することができるため、何枚も
のクレジットカードを持ち歩く必要がない。
また、支払手段及び請求手段が保持しているデータを、決済手段(またはサービス提供
手段)の蓄積手段に適宜移すことによって、データのバックアップが可能となり、また、
支払手段及び請求手段の小型化を図ることができる。
また、支払手段及び請求手段が保持しているデータを、アップデート処理することで、
支払手段に蓄積されるデータと決済手段(またはサービス提供手段)に蓄積されるデータ
との一貫性を保つことができ、システムの信頼性が向上する。また、支払手段及び請求手
段に最近のデータを蓄積し、それを更新することにより、支払手段及び請求手段のアクセ
ス時間を短くすることができる。
のクレジットカードを持ち歩く必要がない。
また、支払手段及び請求手段が保持しているデータを、決済手段(またはサービス提供
手段)の蓄積手段に適宜移すことによって、データのバックアップが可能となり、また、
支払手段及び請求手段の小型化を図ることができる。
また、支払手段及び請求手段が保持しているデータを、アップデート処理することで、
支払手段に蓄積されるデータと決済手段(またはサービス提供手段)に蓄積されるデータ
との一貫性を保つことができ、システムの信頼性が向上する。また、支払手段及び請求手
段に最近のデータを蓄積し、それを更新することにより、支払手段及び請求手段のアクセ
ス時間を短くすることができる。
また、アップデート処理に際して、支払手段または請求手段に蓄積されたデータの改ざ
んを見つけることができ、不正を防止できる。
また、このシステムでは、決済の取り消しを簡単に実行することができる。また、請求
手段の担当者は、電話番号を知らなくとも、支払いを行なった支払手段の所有者と連絡を
取ることができる。また、同様に、支払手段の所有者も、電話番号を知らせることなく、
請求手段の担当者と連絡を取ることができる。そのため、支払手段の所有者のプライバシ
ーを保護しながら、円滑な商取引を行なうことが可能である。
んを見つけることができ、不正を防止できる。
また、このシステムでは、決済の取り消しを簡単に実行することができる。また、請求
手段の担当者は、電話番号を知らなくとも、支払いを行なった支払手段の所有者と連絡を
取ることができる。また、同様に、支払手段の所有者も、電話番号を知らせることなく、
請求手段の担当者と連絡を取ることができる。そのため、支払手段の所有者のプライバシ
ーを保護しながら、円滑な商取引を行なうことが可能である。
本発明の請求項1に記載の発明は、複数の系統の通信手段を具備する支払手段と、複数
の系統の通信手段を具備する請求手段と、複数の系統の通信手段を具備する決済手段とを
設け、支払手段、請求手段及び決済手段の各々の間における通信を、それぞれ異なる系統
の通信手段を用いて行なうようにしたものであり、支払手段と決済手段との間の通信で決
済情報を交換することにより、請求手段による不正な請求を防ぎ、また、支払手段と請求
手段との間の通信で支払情報の識別情報や支払金額、取引の識別情報、それぞれのサイン
(デジタル署名)を交換することにより、販売の効率化を図ることができる。
の系統の通信手段を具備する請求手段と、複数の系統の通信手段を具備する決済手段とを
設け、支払手段、請求手段及び決済手段の各々の間における通信を、それぞれ異なる系統
の通信手段を用いて行なうようにしたものであり、支払手段と決済手段との間の通信で決
済情報を交換することにより、請求手段による不正な請求を防ぎ、また、支払手段と請求
手段との間の通信で支払情報の識別情報や支払金額、取引の識別情報、それぞれのサイン
(デジタル署名)を交換することにより、販売の効率化を図ることができる。
請求項2に記載の発明は、支払手段に、請求手段及び決済手段と通信する通信手段とし
て、異なる種類の無線通信手段を設けたものであり、モバイル環境での利便性を向上させ
ることができる。
て、異なる種類の無線通信手段を設けたものであり、モバイル環境での利便性を向上させ
ることができる。
請求項3に記載の発明は、支払手段と請求手段との間の無線通信手段として、支払手段
と決済手段との間の無線通信手段に比べて、通信可能な距離が短く、指向性が高い無線通
信手段を選定したものであり、支払手段と請求手段との間の距離は高々1、2メートルの
距離であるから、無線通信手段をこのように選択することによって、使用環境に適したシ
ステム形態を取ることができる。
と決済手段との間の無線通信手段に比べて、通信可能な距離が短く、指向性が高い無線通
信手段を選定したものであり、支払手段と請求手段との間の距離は高々1、2メートルの
距離であるから、無線通信手段をこのように選択することによって、使用環境に適したシ
ステム形態を取ることができる。
請求項4に記載の発明は、支払手段が請求手段との間の無線通信手段として光通信手段
を具備し、決済手段との間の無線通信手段としてラジオ無線通信手段を具備するように構
成したものであり、近距離の支払手段と請求手段との間では、赤外線などの光通信無線手
段を使用し、一方、遠距離の支払手段と決済手段との間ではラジオ無線通信手段を用いる
ことによって、使用環境に適したシステム形態を取ることができる。
を具備し、決済手段との間の無線通信手段としてラジオ無線通信手段を具備するように構
成したものであり、近距離の支払手段と請求手段との間では、赤外線などの光通信無線手
段を使用し、一方、遠距離の支払手段と決済手段との間ではラジオ無線通信手段を用いる
ことによって、使用環境に適したシステム形態を取ることができる。
請求項5に記載の発明は、支払手段に、光通信手段及びラジオ無線通信手段と、支払う
金額の値を入力する入力手段と、光通信手段及びラジオ無線通信手段によって送信される
データの生成処理と光通信手段及びラジオ無線通信手段によって受信されたデータの処理
とを行なう中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第
1の蓄積手段と、中央処理装置によるデータ処理の結果を表示する表示手段と、中央処理
装置によって処理されたデータを蓄積する第2の蓄積手段とを設けたものであり、支払手
段の所有者による支払手段の操作と、支払手段が蓄積しているデータの所有者への提示と
が可能となり、支払手段の利便性が向上する。
金額の値を入力する入力手段と、光通信手段及びラジオ無線通信手段によって送信される
データの生成処理と光通信手段及びラジオ無線通信手段によって受信されたデータの処理
とを行なう中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第
1の蓄積手段と、中央処理装置によるデータ処理の結果を表示する表示手段と、中央処理
装置によって処理されたデータを蓄積する第2の蓄積手段とを設けたものであり、支払手
段の所有者による支払手段の操作と、支払手段が蓄積しているデータの所有者への提示と
が可能となり、支払手段の利便性が向上する。
請求項6に記載の発明は、請求手段に、支払手段との間で通信を行なう光通信手段と、
決済手段との間で通信を行なう通信手段と、請求する金額の値を入力する入力手段と、光
通信手段及び通信手段によって送信されるデータの生成処理と光通信手段及び通信手段に
よって受信されたデータの処理とを行なう中央処理装置と、中央処理装置の動作を制御す
る制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によるデータ処理の結果を
表示する表示手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段
とを設けたものであり、担当者による請求手段の操作と、請求手段が蓄積しているデータ
の担当者への提示とが可能となり、請求手段の利便性が向上する。
決済手段との間で通信を行なう通信手段と、請求する金額の値を入力する入力手段と、光
通信手段及び通信手段によって送信されるデータの生成処理と光通信手段及び通信手段に
よって受信されたデータの処理とを行なう中央処理装置と、中央処理装置の動作を制御す
る制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によるデータ処理の結果を
表示する表示手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段
とを設けたものであり、担当者による請求手段の操作と、請求手段が蓄積しているデータ
の担当者への提示とが可能となり、請求手段の利便性が向上する。
請求項7に記載の発明は、決済手段に、支払手段に関する情報を蓄積する第1の蓄積手
段と、請求手段に関する情報を蓄積する第2の蓄積手段と、決済処理におけるデータ処理
を行なう計算機システムとを設けたものであり、支払手段及び請求手段から受信するデー
タに基づいて、決済処理を実行する。
段と、請求手段に関する情報を蓄積する第2の蓄積手段と、決済処理におけるデータ処理
を行なう計算機システムとを設けたものであり、支払手段及び請求手段から受信するデー
タに基づいて、決済処理を実行する。
請求項8に記載の発明は、支払手段の中央処理装置が、支払手段の入力手段によって入
力された値に相当する金額の支払処理を要求するメッセージデータを生成して、決済手段
に送信し、また、決済手段から受信した支払の完了を示すメッセージデータを処理して、
表示手段に出力し、さらに、処理したデータを支払手段の第2の蓄積手段に格納するよう
に構成したものであり、支払手段の所有者が、直接、決済手段に対して、支払う金額を指
定して決済を求めることができ、請求手段による不正請求を防ぐことができ、さらに、支
払手段の所有者は支払の履歴(取引データ)を管理することができる。
力された値に相当する金額の支払処理を要求するメッセージデータを生成して、決済手段
に送信し、また、決済手段から受信した支払の完了を示すメッセージデータを処理して、
表示手段に出力し、さらに、処理したデータを支払手段の第2の蓄積手段に格納するよう
に構成したものであり、支払手段の所有者が、直接、決済手段に対して、支払う金額を指
定して決済を求めることができ、請求手段による不正請求を防ぐことができ、さらに、支
払手段の所有者は支払の履歴(取引データ)を管理することができる。
請求項9に記載の発明は、支払手段の中央処理装置が、支払手段の入力手段によって入
力された値に相当する金額の支払を申し出るメッセージデータを生成して、請求手段に送
信するように構成したものであり、支払手段の所有者が、直接、請求手段と決済手段とに
対して、支払う金額を指定して決済を行なうことができ、請求手段による不正な請求を防
ぐことができる。
力された値に相当する金額の支払を申し出るメッセージデータを生成して、請求手段に送
信するように構成したものであり、支払手段の所有者が、直接、請求手段と決済手段とに
対して、支払う金額を指定して決済を行なうことができ、請求手段による不正な請求を防
ぐことができる。
請求項10に記載の発明は、請求手段の中央処理装置が、請求手段の入力手段によって
入力された値に相当する金額の支払を請求するメッセージデータを生成して支払手段に送
信し、支払手段から受信した支払を申し出るメッセージデータと、この支払を請求するメ
ッセージデータとから、決済処理を要求するメッセージデータを生成して、決済手段に送
信し、また、決済手段から受信した決済の完了を示すメッセージデータを処理して、請求
手段の表示手段に出力し、さらに、処理したデータを請求手段の第2の蓄積手段に格納す
るように構成したものであり、請求手段単独では決済処理の要求メッセージを決済手段に
送ることができないため、請求手段による不正請求が防止でき、また、請求手段の所有者
は決済の履歴(取引データ)を管理することができる。
入力された値に相当する金額の支払を請求するメッセージデータを生成して支払手段に送
信し、支払手段から受信した支払を申し出るメッセージデータと、この支払を請求するメ
ッセージデータとから、決済処理を要求するメッセージデータを生成して、決済手段に送
信し、また、決済手段から受信した決済の完了を示すメッセージデータを処理して、請求
手段の表示手段に出力し、さらに、処理したデータを請求手段の第2の蓄積手段に格納す
るように構成したものであり、請求手段単独では決済処理の要求メッセージを決済手段に
送ることができないため、請求手段による不正請求が防止でき、また、請求手段の所有者
は決済の履歴(取引データ)を管理することができる。
請求項11に記載の発明は、請求手段の中央処理装置が、支払を請求するメッセージデ
ータを生成して支払手段に送信し、支払手段の中央処理装置が、生成した支払を申し出る
メッセージデータと、請求手段から受信した支払を請求するメッセージデータとから支払
処理を要求するメッセージデータを生成して決済手段に送信し、決済手段が、請求手段か
ら受信した決済処理を要求するメッセージデータと支払手段から受信した支払処理を要求
するメッセージデータとを照合して決済処理を行ない、決済の完了を表すメッセージデー
タを生成して請求手段に送信し、支払の完了を表すメッセージデータを生成して支払手段
に送信するように構成したものであり、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
ータを生成して支払手段に送信し、支払手段の中央処理装置が、生成した支払を申し出る
メッセージデータと、請求手段から受信した支払を請求するメッセージデータとから支払
処理を要求するメッセージデータを生成して決済手段に送信し、決済手段が、請求手段か
ら受信した決済処理を要求するメッセージデータと支払手段から受信した支払処理を要求
するメッセージデータとを照合して決済処理を行ない、決済の完了を表すメッセージデー
タを生成して請求手段に送信し、支払の完了を表すメッセージデータを生成して支払手段
に送信するように構成したものであり、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
請求項12に記載の発明は、支払手段の中央処理装置が、請求手段に支払を申し出るメ
ッセージデータの中にそのメッセージデータを識別する識別情報を入れ、また、決済手段
に送る支払処理を要求するメッセージデータの中に、支払を申し出るメッセージデータの
識別情報と、支払手段の識別情報と、支払を請求するメッセージデータの識別情報とを入
れ、一方、請求手段の中央処理装置が、支払手段に支払を請求するメッセージデータの中
にそのメッセージデータを識別する識別情報を入れ、また、決済手段に送る決済処理を要
求するメッセージデータの中に、支払を請求するメッセージデータの識別情報と、請求手
段の識別情報と、支払を申し出るメッセージデータの識別情報とを入れ、決済手段が、支
払処理を要求するメッセージデータ及び決済処理を要求するメッセージデータの中の支払
を申し出るメッセージデータの識別情報と支払を請求するメッセージデータの識別情報と
を照合するように構成したものであり、請求手段に対して、支払手段の識別情報、あるい
は、支払手段の所有者の公な識別情報を一切知らせることなく、決済を行なうことができ
、クレジットカード番号に相当する、識別情報の漏洩を防ぐことができる。
ッセージデータの中にそのメッセージデータを識別する識別情報を入れ、また、決済手段
に送る支払処理を要求するメッセージデータの中に、支払を申し出るメッセージデータの
識別情報と、支払手段の識別情報と、支払を請求するメッセージデータの識別情報とを入
れ、一方、請求手段の中央処理装置が、支払手段に支払を請求するメッセージデータの中
にそのメッセージデータを識別する識別情報を入れ、また、決済手段に送る決済処理を要
求するメッセージデータの中に、支払を請求するメッセージデータの識別情報と、請求手
段の識別情報と、支払を申し出るメッセージデータの識別情報とを入れ、決済手段が、支
払処理を要求するメッセージデータ及び決済処理を要求するメッセージデータの中の支払
を申し出るメッセージデータの識別情報と支払を請求するメッセージデータの識別情報と
を照合するように構成したものであり、請求手段に対して、支払手段の識別情報、あるい
は、支払手段の所有者の公な識別情報を一切知らせることなく、決済を行なうことができ
、クレジットカード番号に相当する、識別情報の漏洩を防ぐことができる。
請求項13に記載の発明は、支払手段の第2の蓄積手段には、複数の支払方法の識別情
報が格納され、支払手段の中央処理装置が、支払手段の入力手段によって選択された支払
方法の識別情報を、支払を申し出るメッセージデータ及び支払を請求するメッセージデー
タの中に入れるように構成したものであり、一つの支払手段で、複数の支払方法の中から
、支払方法を適宜選択することができる。そのため、何枚ものクレジットカードを持ち歩
く必要がなく、支払手段の所有者の利便性が向上する。
報が格納され、支払手段の中央処理装置が、支払手段の入力手段によって選択された支払
方法の識別情報を、支払を申し出るメッセージデータ及び支払を請求するメッセージデー
タの中に入れるように構成したものであり、一つの支払手段で、複数の支払方法の中から
、支払方法を適宜選択することができる。そのため、何枚ものクレジットカードを持ち歩
く必要がなく、支払手段の所有者の利便性が向上する。
請求項14に記載の発明は、決済手段が、請求手段の所有者に対して有効な支払手段の
所有者の識別情報を生成して、決済の完了を表すメッセージデータの中に入れて請求手段
に送信するように構成したものであり、請求手段に対して、支払手段の識別情報やその所
有者の公の識別情報は一切知らされず、請求手段でのその後の処理の便を考慮して決済手
段が生成した、支払手段の所有者の識別情報だけが知らされる。
所有者の識別情報を生成して、決済の完了を表すメッセージデータの中に入れて請求手段
に送信するように構成したものであり、請求手段に対して、支払手段の識別情報やその所
有者の公の識別情報は一切知らされず、請求手段でのその後の処理の便を考慮して決済手
段が生成した、支払手段の所有者の識別情報だけが知らされる。
請求項15に記載の発明は、支払手段が、支払手段のバッテリー容量を検出するバッテ
リー容量検出手段を具備し、バッテリィ容量がQ(Q>0)以下になったとき、支払手段
の中央処理装置が、中央処理装置の処理したデータが蓄積されている支払手段の第2の蓄
積手段のデータを決済手段に送信し、決済手段が、受信したデータを、支払手段に関する
情報を蓄積する決済手段の第1の蓄積手段に蓄積するように構成したものであり、バッテ
リィ切れによって、支払手段に蓄積されているデータが失われてしまうことを防ぐことが
できる。
リー容量検出手段を具備し、バッテリィ容量がQ(Q>0)以下になったとき、支払手段
の中央処理装置が、中央処理装置の処理したデータが蓄積されている支払手段の第2の蓄
積手段のデータを決済手段に送信し、決済手段が、受信したデータを、支払手段に関する
情報を蓄積する決済手段の第1の蓄積手段に蓄積するように構成したものであり、バッテ
リィ切れによって、支払手段に蓄積されているデータが失われてしまうことを防ぐことが
できる。
請求項16に記載の発明は、支払手段の中央処理装置によって処理されたデータを、支
払手段の第2の蓄積手段、または決済手段の支払手段に関する情報を蓄積する第1の蓄積
手段に蓄積し、これらのデータを、支払手段の第2の蓄積手段に、データの識別情報と、
そのデータが存在する蓄積手段上のアドレスとを記述して管理し、決済手段の第1の蓄積
手段上のアドレスを示すデータを処理する場合に、支払手段の中央処理装置が、そのデー
タを要求するメッセージデータを生成して決済手段に送信し、このメッセージデータを受
信した決済手段が、要求されたデータを含むメッセージデータを生成して支払手段に送信
し、支払手段の中央処理装置が、決済手段から受信したメッセージデータから要求したデ
ータを取り出すように構成したものであり、支払手段の第2の蓄積手段の容量が小さくて
も、多くの取引データを管理することができ、支払手段の小型化とコストの低減とを図る
ことができる。
払手段の第2の蓄積手段、または決済手段の支払手段に関する情報を蓄積する第1の蓄積
手段に蓄積し、これらのデータを、支払手段の第2の蓄積手段に、データの識別情報と、
そのデータが存在する蓄積手段上のアドレスとを記述して管理し、決済手段の第1の蓄積
手段上のアドレスを示すデータを処理する場合に、支払手段の中央処理装置が、そのデー
タを要求するメッセージデータを生成して決済手段に送信し、このメッセージデータを受
信した決済手段が、要求されたデータを含むメッセージデータを生成して支払手段に送信
し、支払手段の中央処理装置が、決済手段から受信したメッセージデータから要求したデ
ータを取り出すように構成したものであり、支払手段の第2の蓄積手段の容量が小さくて
も、多くの取引データを管理することができ、支払手段の小型化とコストの低減とを図る
ことができる。
請求項17に記載の発明は、請求手段の中央処理装置によって処理されたデータを、請
求手段の第2の蓄積手段、または決済手段の請求手段に関する情報を蓄積する第2の蓄積
手段に蓄積し、これらのデータを、請求手段の第2の蓄積手段に、データの識別情報と、
そのデータが存在する蓄積手段上のアドレスとを記述して管理し、決済手段の第2の蓄積
手段上のアドレスを示すデータを処理する場合に、請求手段の中央処理装置が、そのデー
タを要求するメッセージデータを生成して決済手段に送信し、このメッセージデータを受
信した決済手段が、要求されたデータを含むメッセージデータを生成して請求手段に送信
し、請求手段の中央処理装置が、決済手段から受信したメッセージデータから要求したデ
ータを取り出すように構成したものであり、請求手段の第2の蓄積手段の容量が小さくて
も、多くの取引データを管理することができ、請求手段の小型化とコストの低減とを図る
ことができる。
求手段の第2の蓄積手段、または決済手段の請求手段に関する情報を蓄積する第2の蓄積
手段に蓄積し、これらのデータを、請求手段の第2の蓄積手段に、データの識別情報と、
そのデータが存在する蓄積手段上のアドレスとを記述して管理し、決済手段の第2の蓄積
手段上のアドレスを示すデータを処理する場合に、請求手段の中央処理装置が、そのデー
タを要求するメッセージデータを生成して決済手段に送信し、このメッセージデータを受
信した決済手段が、要求されたデータを含むメッセージデータを生成して請求手段に送信
し、請求手段の中央処理装置が、決済手段から受信したメッセージデータから要求したデ
ータを取り出すように構成したものであり、請求手段の第2の蓄積手段の容量が小さくて
も、多くの取引データを管理することができ、請求手段の小型化とコストの低減とを図る
ことができる。
請求項18に記載の発明は、支払手段の中央処理装置が、決済手段によって指定された
時刻に、支払手段の第2の蓄積手段に蓄積されているデータを含むメッセージデータを生
成して決済手段に送信し、このメッセージデータを受信した決済手段が、支払手段の第2
の蓄積手段の更新データを含むメッセージデータを生成して支払手段に送信し、支払手段
の中央処理装置が、決済手段から受信したメッセージデータから更新データを取り出して
、支払手段の第2の蓄積手段に蓄積されているデータを更新するように構成したものであ
り、支払手段に保有されるデータが自動更新されるため、支払手段の所有者は、支払手段
に蓄積されているデータのメンテナンスをする必要がなく、支払手段の利便性が向上する
。また、支払手段に蓄積されるデータと決済手段に蓄積されるデータとの一貫性を保つこ
とができ、システムの信頼性が向上する。
時刻に、支払手段の第2の蓄積手段に蓄積されているデータを含むメッセージデータを生
成して決済手段に送信し、このメッセージデータを受信した決済手段が、支払手段の第2
の蓄積手段の更新データを含むメッセージデータを生成して支払手段に送信し、支払手段
の中央処理装置が、決済手段から受信したメッセージデータから更新データを取り出して
、支払手段の第2の蓄積手段に蓄積されているデータを更新するように構成したものであ
り、支払手段に保有されるデータが自動更新されるため、支払手段の所有者は、支払手段
に蓄積されているデータのメンテナンスをする必要がなく、支払手段の利便性が向上する
。また、支払手段に蓄積されるデータと決済手段に蓄積されるデータとの一貫性を保つこ
とができ、システムの信頼性が向上する。
請求項19に記載の発明は、請求手段の中央処理装置が、決済手段によって指定された
時刻に、請求手段の第2の蓄積手段に蓄積されているデータを含むメッセージデータを生
成して決済手段に送信し、このメッセージデータを受信した決済手段が、請求手段の第2
の蓄積手段の更新データを含むメッセージデータを生成して請求手段に送信し、請求手段
の中央処理装置が、決済手段から受信したメッセージデータから更新データを取り出して
、請求手段の第2の蓄積手段に蓄積されているデータを更新するように構成したものであ
り、請求手段に保有されるデータが自動更新されるため、請求手段の担当者は、請求手段
に蓄積されているデータのメンテナンスをする必要がなく、請求手段の利便性が向上する
。また、請求手段に蓄積されるデータと決済手段に蓄積されるデータとの一貫性を保つこ
とができ、システムの信頼性が向上する。
時刻に、請求手段の第2の蓄積手段に蓄積されているデータを含むメッセージデータを生
成して決済手段に送信し、このメッセージデータを受信した決済手段が、請求手段の第2
の蓄積手段の更新データを含むメッセージデータを生成して請求手段に送信し、請求手段
の中央処理装置が、決済手段から受信したメッセージデータから更新データを取り出して
、請求手段の第2の蓄積手段に蓄積されているデータを更新するように構成したものであ
り、請求手段に保有されるデータが自動更新されるため、請求手段の担当者は、請求手段
に蓄積されているデータのメンテナンスをする必要がなく、請求手段の利便性が向上する
。また、請求手段に蓄積されるデータと決済手段に蓄積されるデータとの一貫性を保つこ
とができ、システムの信頼性が向上する。
請求項20に記載の発明は、決済手段が、支払手段から支払手段の第2の蓄積手段に蓄
積されているデータを含むメッセージデータを受信して支払手段の第2の蓄積手段の更新
データを生成する際に、データの生成時刻を比較し、生成時刻が遅いデータに対して、支
払手段の第2の蓄積手段上のアドレスを割り当て、生成時刻が早いデータに対して、決済
手段の支払手段に関する情報を蓄積する第1の蓄積手段上のアドレスを割り当てるように
したものであり、比較的、アクセスされる可能性が高い新しいデータが支払手段に蓄積さ
れるので、支払手段の所有者は、待たずにアクセスすることができ、利便性が向上する。
積されているデータを含むメッセージデータを受信して支払手段の第2の蓄積手段の更新
データを生成する際に、データの生成時刻を比較し、生成時刻が遅いデータに対して、支
払手段の第2の蓄積手段上のアドレスを割り当て、生成時刻が早いデータに対して、決済
手段の支払手段に関する情報を蓄積する第1の蓄積手段上のアドレスを割り当てるように
したものであり、比較的、アクセスされる可能性が高い新しいデータが支払手段に蓄積さ
れるので、支払手段の所有者は、待たずにアクセスすることができ、利便性が向上する。
請求項21に記載の発明は、決済手段が、支払手段から支払手段の第2の蓄積手段に蓄
積されているデータを含むメッセージデータを受信して、支払手段の第2の蓄積手段の更
新データを生成する際に、支払手段の所有者によるデータのアクセス時刻を比較し、アク
セス時刻が遅いデータに対して、支払手段の第2の蓄積手段上のアドレスを割り当て、ア
クセス時刻が早いデータに対して、決済手段の支払手段に関する情報を蓄積する第1の蓄
積手段上のアドレスを割り当てるようにしたものであり、最近アクセスされたデータが支
払手段に蓄積され、支払手段の所有者は、このデータを待たずにアクセスすることができ
る。
積されているデータを含むメッセージデータを受信して、支払手段の第2の蓄積手段の更
新データを生成する際に、支払手段の所有者によるデータのアクセス時刻を比較し、アク
セス時刻が遅いデータに対して、支払手段の第2の蓄積手段上のアドレスを割り当て、ア
クセス時刻が早いデータに対して、決済手段の支払手段に関する情報を蓄積する第1の蓄
積手段上のアドレスを割り当てるようにしたものであり、最近アクセスされたデータが支
払手段に蓄積され、支払手段の所有者は、このデータを待たずにアクセスすることができ
る。
請求項22に記載の発明は、決済手段が、請求手段から請求手段の第2の蓄積手段に蓄
積されているデータを含むメッセージデータを受信して、請求手段の第2の蓄積手段の更
新データを生成する際に、データの生成時刻を比較し、生成時刻が遅いデータに対して、
請求手段の第2の蓄積手段上のアドレスを割り当て、生成時刻が早いデータに対して、決
済手段の請求手段に関する情報を蓄積する第2の蓄積手段上のアドレスを割り当てるよう
にしたものであり、比較的、アクセスされる可能性が高い新しいデータが請求手段に蓄積
されるので、請求手段の担当者は、待たずにアクセスすることができ、利便性が向上する
。
積されているデータを含むメッセージデータを受信して、請求手段の第2の蓄積手段の更
新データを生成する際に、データの生成時刻を比較し、生成時刻が遅いデータに対して、
請求手段の第2の蓄積手段上のアドレスを割り当て、生成時刻が早いデータに対して、決
済手段の請求手段に関する情報を蓄積する第2の蓄積手段上のアドレスを割り当てるよう
にしたものであり、比較的、アクセスされる可能性が高い新しいデータが請求手段に蓄積
されるので、請求手段の担当者は、待たずにアクセスすることができ、利便性が向上する
。
請求項23に記載の発明は、決済手段が、支払手段から支払手段の第2の蓄積手段に蓄
積されているデータを含むメッセージデータを受信したとき、メッセージデータから取り
出した支払手段の第2の蓄積手段に蓄積されているデータと、決済手段の支払手段に関す
る情報を蓄積する第1の蓄積手段に蓄積されているデータとを照合して、不正な改ざんが
発見された場合に、支払手段の機能を停止させるメッセージデータを支払手段に送信する
ようにしたものであり、支払手段に蓄積されている情報の不正な改ざんを防ぐことができ
る。
積されているデータを含むメッセージデータを受信したとき、メッセージデータから取り
出した支払手段の第2の蓄積手段に蓄積されているデータと、決済手段の支払手段に関す
る情報を蓄積する第1の蓄積手段に蓄積されているデータとを照合して、不正な改ざんが
発見された場合に、支払手段の機能を停止させるメッセージデータを支払手段に送信する
ようにしたものであり、支払手段に蓄積されている情報の不正な改ざんを防ぐことができ
る。
請求項24に記載の発明は、決済手段が、請求手段から請求手段の第2の蓄積手段に蓄
積されているデータを含むメッセージデータを受信したとき、メッセージデータから取り
出した請求手段の第2の蓄積手段に蓄積されているデータと、決済手段の請求手段に関す
る情報を蓄積する第2の蓄積手段に蓄積されているデータとを照合して、不正な改ざんが
発見された場合に、請求手段の機能を停止させるメッセージデータを請求手段に送信する
ようにしたものであり、請求手段に蓄積されている情報の不正な改ざんを防ぐことができ
る。
積されているデータを含むメッセージデータを受信したとき、メッセージデータから取り
出した請求手段の第2の蓄積手段に蓄積されているデータと、決済手段の請求手段に関す
る情報を蓄積する第2の蓄積手段に蓄積されているデータとを照合して、不正な改ざんが
発見された場合に、請求手段の機能を停止させるメッセージデータを請求手段に送信する
ようにしたものであり、請求手段に蓄積されている情報の不正な改ざんを防ぐことができ
る。
請求項25に記載の発明は、支払手段の中央処理装置が、支払の完了を示すメッセージ
データを用いて、支払処理の取消処理を要求するメッセージデータを生成して決済手段に
送信し、請求手段の中央処理装置が、決済の完了を示すメッセージデータを用いて、決済
処理の取消処理を要求するメッセージデータを生成して決済手段に送信し、決済手段が、
支払手段及び請求手段のそれぞれから受信したメッセージデータを照合して、決済処理の
取消処理を行ない、支払手段に支払処理の取消処理の完了を表すメッセージデータを送信
し、請求手段に決済処理の取消処理の完了を表すメッセージデータを送信するように構成
したものであり、支払手段と請求手段とが遠く離れていたとしても、決済処理の取消処理
を行なうことができ、利便性が向上する。
データを用いて、支払処理の取消処理を要求するメッセージデータを生成して決済手段に
送信し、請求手段の中央処理装置が、決済の完了を示すメッセージデータを用いて、決済
処理の取消処理を要求するメッセージデータを生成して決済手段に送信し、決済手段が、
支払手段及び請求手段のそれぞれから受信したメッセージデータを照合して、決済処理の
取消処理を行ない、支払手段に支払処理の取消処理の完了を表すメッセージデータを送信
し、請求手段に決済処理の取消処理の完了を表すメッセージデータを送信するように構成
したものであり、支払手段と請求手段とが遠く離れていたとしても、決済処理の取消処理
を行なうことができ、利便性が向上する。
請求項26に記載の発明は、請求手段の中央処理装置が、決済手段から受信した決済の
完了を表すメッセージデータの中に含まれる支払手段の所有者の識別情報を用いて、支払
手段との通信を要求するメッセージデータを生成して決済手段に送信し、決済手段が、支
払手段に対して、請求手段との通信回線の接続を知らせるメッセージデータを生成して送
信し、さらに、前記識別情報から識別した支払手段と請求手段との通信回線を接続し、支
払手段の中央処理装置が、このメッセージデータを受信して、支払手段の表示手段に、請
求手段の所有者の識別情報と、請求手段との通信回線の接続状態とを表示するようにした
ものであり、請求手段の担当者は、支払手段の公な識別情報(例えば、電話番号)を知ら
なくも、支払手段の所有者と連絡を取ることができ、また、支払手段の所有者も、プライ
バシーが侵害される心配がない。そのため、支払手段の所有者と請求手段の担当者との間
で、円滑に商取引を行なうことができる。
完了を表すメッセージデータの中に含まれる支払手段の所有者の識別情報を用いて、支払
手段との通信を要求するメッセージデータを生成して決済手段に送信し、決済手段が、支
払手段に対して、請求手段との通信回線の接続を知らせるメッセージデータを生成して送
信し、さらに、前記識別情報から識別した支払手段と請求手段との通信回線を接続し、支
払手段の中央処理装置が、このメッセージデータを受信して、支払手段の表示手段に、請
求手段の所有者の識別情報と、請求手段との通信回線の接続状態とを表示するようにした
ものであり、請求手段の担当者は、支払手段の公な識別情報(例えば、電話番号)を知ら
なくも、支払手段の所有者と連絡を取ることができ、また、支払手段の所有者も、プライ
バシーが侵害される心配がない。そのため、支払手段の所有者と請求手段の担当者との間
で、円滑に商取引を行なうことができる。
請求項27に記載の発明は、決済手段が、支払手段と請求手段との通信回線を接続する
とき、決済手段の第1の蓄積手段に蓄積されている支払手段の所有者が設定したアクセス
制御情報を参照して、請求手段からのアクセスが禁止されている場合には、通信回線を接
続しないようにしたものであり、支払手段の所有者のプライバシーを、より強固に保護す
ることができる。
とき、決済手段の第1の蓄積手段に蓄積されている支払手段の所有者が設定したアクセス
制御情報を参照して、請求手段からのアクセスが禁止されている場合には、通信回線を接
続しないようにしたものであり、支払手段の所有者のプライバシーを、より強固に保護す
ることができる。
請求項28に記載の発明は、支払手段の中央処理装置が、決済手段から受信した支払の
完了を表すメッセージデータを用いて、請求手段との通信を要求するメッセージデータを
生成して決済手段に送信し、決済手段が、請求手段に対して、決済の完了を表すメッセー
ジデータに含まれる支払手段の所有者の識別情報を含み、支払手段との通信回線の接続を
知らせるメッセージデータを生成して送信し、さらに、その支払手段と請求手段との通信
回線を接続し、請求手段の中央処理装置が、このメッセージデータを受信して、請求手段
の表示手段に、支払手段の所有者の識別情報と、支払手段との通信回線の接続状態とを表
示するようにしたものであり、支払手段の所有者は、自分の公な識別情報(例えば、電話
番号)を知られることなく、請求手段の担当者と連絡を取ることができ、一方、請求手段
の担当者は、相手が誰であるかを知ることができる。そのため、支払手段の所有者と請求
手段の担当者との間で、円滑に商取引を行なうことができる。
完了を表すメッセージデータを用いて、請求手段との通信を要求するメッセージデータを
生成して決済手段に送信し、決済手段が、請求手段に対して、決済の完了を表すメッセー
ジデータに含まれる支払手段の所有者の識別情報を含み、支払手段との通信回線の接続を
知らせるメッセージデータを生成して送信し、さらに、その支払手段と請求手段との通信
回線を接続し、請求手段の中央処理装置が、このメッセージデータを受信して、請求手段
の表示手段に、支払手段の所有者の識別情報と、支払手段との通信回線の接続状態とを表
示するようにしたものであり、支払手段の所有者は、自分の公な識別情報(例えば、電話
番号)を知られることなく、請求手段の担当者と連絡を取ることができ、一方、請求手段
の担当者は、相手が誰であるかを知ることができる。そのため、支払手段の所有者と請求
手段の担当者との間で、円滑に商取引を行なうことができる。
請求項29に記載の発明は、支払手段が、請求手段または決済手段へ送信するメッセー
ジデータに、支払手段の所有者のデジタル署名を施すようにしたものであり、支払手段の
所有者に成りすました不正な支払を防止することができる。
ジデータに、支払手段の所有者のデジタル署名を施すようにしたものであり、支払手段の
所有者に成りすました不正な支払を防止することができる。
請求項30に記載の発明は、請求手段が、支払手段または決済手段へ送信するメッセー
ジデータに、請求手段の所有者のデジタル署名を施すようにしたものであり、請求手段の
所有者に成りすました不正な請求を防止することができる。
ジデータに、請求手段の所有者のデジタル署名を施すようにしたものであり、請求手段の
所有者に成りすました不正な請求を防止することができる。
請求項31に記載の発明は、決済手段が、支払手段または請求手段へ送信するメッセー
ジデータに、決済手段の所有者のデジタル署名を施すようにしたものであり、決済手段の
所有者に成りすました不正な決済処理を防止することができる。
ジデータに、決済手段の所有者のデジタル署名を施すようにしたものであり、決済手段の
所有者に成りすました不正な決済処理を防止することができる。
請求項32に記載の発明は、支払手段に、音声入力手段と、音声出力手段と、音声入力
手段から入力される音声データを通信手段で送信されるデータへ変換し、且つ、通信手段
で受信されたデータを音声出力手段によって出力される音声データへ変換する音声データ
処理手段とを設けたものであり、音声データ通信が可能となり、支払手段の所有者は、取
引をしようとする相手と会話をすることができ、円滑に商取引を行なうことができる。
手段から入力される音声データを通信手段で送信されるデータへ変換し、且つ、通信手段
で受信されたデータを音声出力手段によって出力される音声データへ変換する音声データ
処理手段とを設けたものであり、音声データ通信が可能となり、支払手段の所有者は、取
引をしようとする相手と会話をすることができ、円滑に商取引を行なうことができる。
請求項33に記載の発明は、前記請求手段に、音声入力手段と、音声出力手段と、音声
入力手段から入力される音声データを通信手段で送信されるデータへ変換し、且つ、通信
手段で受信されたデータを音声出力手段によって出力される音声データへ変換する音声デ
ータ処理手段とを設けたものであり、音声データ通信が可能となり、請求手段の所有者は
、お客さんと会話をすることができ、円滑に商取引を行なうことができる。
入力手段から入力される音声データを通信手段で送信されるデータへ変換し、且つ、通信
手段で受信されたデータを音声出力手段によって出力される音声データへ変換する音声デ
ータ処理手段とを設けたものであり、音声データ通信が可能となり、請求手段の所有者は
、お客さんと会話をすることができ、円滑に商取引を行なうことができる。
請求項34に記載の発明は、前記支払手段に、送信するメッセージデータの暗号化処理
と受信したメッセージデータの暗号の復号化処理とを行なう暗号処理手段と、送信する音
声データの暗号化処理と受信した音声データの暗号の復号化処理とを行なう音声暗号処理
手段とを設けたものであり、メッセージデータと音声データとを暗号化して送受信するこ
とが可能となり、取引の安全性が向上し、しかも、盗聴などからプライバシーを守ことが
できる。
と受信したメッセージデータの暗号の復号化処理とを行なう暗号処理手段と、送信する音
声データの暗号化処理と受信した音声データの暗号の復号化処理とを行なう音声暗号処理
手段とを設けたものであり、メッセージデータと音声データとを暗号化して送受信するこ
とが可能となり、取引の安全性が向上し、しかも、盗聴などからプライバシーを守ことが
できる。
請求項35に記載の発明は、請求手段に、送信するメッセージデータの暗号化処理と受
信したメッセージデータの暗号の復号化処理とを行なう暗号処理手段と、送信する音声デ
ータの暗号化処理と受信した音声データの暗号の復号化処理とを行なう音声暗号処理手段
とを設けたものであり、メッセージデータと音声データとを暗号化して送受信することが
可能となり、取引の安全性が向上し、しかも、盗聴などから業務上の秘密を守ことができ
る。
信したメッセージデータの暗号の復号化処理とを行なう暗号処理手段と、送信する音声デ
ータの暗号化処理と受信した音声データの暗号の復号化処理とを行なう音声暗号処理手段
とを設けたものであり、メッセージデータと音声データとを暗号化して送受信することが
可能となり、取引の安全性が向上し、しかも、盗聴などから業務上の秘密を守ことができ
る。
請求項36に記載の発明は、支払手段が、支払手段の所有者のデジタル署名を施し、さ
らに、決済手段の所有者宛てに封書化処理を施したメッセージデータを、決済手段へ送信
するようにしたものであり、支払手段の所有者に成りすました不正な支払を防止でき、し
かも、プライバシーを守ることができる。
らに、決済手段の所有者宛てに封書化処理を施したメッセージデータを、決済手段へ送信
するようにしたものであり、支払手段の所有者に成りすました不正な支払を防止でき、し
かも、プライバシーを守ることができる。
請求項37に記載の発明は、請求手段が、決済手段へ送信するメッセージデータに、請
求手段の所有者のデジタル署名を施すとともに、決済手段の所有者宛てに封書化処理を施
すようにしたものであり、請求手段の所有者に成りすました不正な請求を防止でき、しか
も、取引上の秘密を守ることができる。
求手段の所有者のデジタル署名を施すとともに、決済手段の所有者宛てに封書化処理を施
すようにしたものであり、請求手段の所有者に成りすました不正な請求を防止でき、しか
も、取引上の秘密を守ることができる。
請求項38に記載の発明は、決済手段が、支払手段へ送信するメッセージデータに、決
済手段の所有者のデジタル署名を施すとともに、支払手段の所有者宛てに封書化処理を施
し、また、請求手段へ送信するメッセージデータに、決済手段の所有者のデジタル署名を
施すとともに、請求手段の所有者宛てに封書化処理を施すようにしたものであり、決済手
段の所有者に成りすました不正な決済処理を防止でき、しかも、商取引の秘密を守ること
ができる。
済手段の所有者のデジタル署名を施すとともに、支払手段の所有者宛てに封書化処理を施
し、また、請求手段へ送信するメッセージデータに、決済手段の所有者のデジタル署名を
施すとともに、請求手段の所有者宛てに封書化処理を施すようにしたものであり、決済手
段の所有者に成りすました不正な決済処理を防止でき、しかも、商取引の秘密を守ること
ができる。
請求項39に記載の発明は、決済手段が、請求手段に送信した決済の完了を表すメッセ
ージデータを、請求手段に関する情報を蓄積する決済手段の第2の蓄積手段に蓄積し、支
払手段に送信した支払の完了を表すメッセージデータを、支払手段に関する情報を蓄積す
る決済手段の第1の蓄積手段に蓄積するようにしたものであり、これによって、例えば、
支払手段または請求手段が故障して、内部のデータが失われても、決済手段の第1の蓄積
手段または第2の蓄積手段に蓄積されたメッセージデータをもとに、失われたデータを復
旧することができる。
ージデータを、請求手段に関する情報を蓄積する決済手段の第2の蓄積手段に蓄積し、支
払手段に送信した支払の完了を表すメッセージデータを、支払手段に関する情報を蓄積す
る決済手段の第1の蓄積手段に蓄積するようにしたものであり、これによって、例えば、
支払手段または請求手段が故障して、内部のデータが失われても、決済手段の第1の蓄積
手段または第2の蓄積手段に蓄積されたメッセージデータをもとに、失われたデータを復
旧することができる。
請求項40に記載の発明は、決済手段を、支払手段との通信手段及び請求手段との通信
手段を介して支払手段の所有者及び請求手段の所有者に電子決済サービスを提供するサー
ビス提供手段と、サービス提供手段と通信手段を介して接続し、支払手段の所有者及び請
求手段の所有者の間の決済処理を実行する決済処理手段とで構成したものであり、従来の
決済処理手段に、大きな手を加えることなく、システムを構成することができる。
手段を介して支払手段の所有者及び請求手段の所有者に電子決済サービスを提供するサー
ビス提供手段と、サービス提供手段と通信手段を介して接続し、支払手段の所有者及び請
求手段の所有者の間の決済処理を実行する決済処理手段とで構成したものであり、従来の
決済処理手段に、大きな手を加えることなく、システムを構成することができる。
請求項41に記載の発明は、サービス提供手段に、支払手段及び支払手段の所有者に関
する情報を蓄積する第1の蓄積手段と、請求手段及び請求手段の所有者に関する情報を蓄
積する第2の蓄積手段と、電子決済サービスを提供するためのデータ処理を行なう計算機
システムとを設けたものであり、この構成により、サービス提供手段が、支払手段及び請
求手段と、決済処理手段との間の仲介処理を円滑に実行する。
する情報を蓄積する第1の蓄積手段と、請求手段及び請求手段の所有者に関する情報を蓄
積する第2の蓄積手段と、電子決済サービスを提供するためのデータ処理を行なう計算機
システムとを設けたものであり、この構成により、サービス提供手段が、支払手段及び請
求手段と、決済処理手段との間の仲介処理を円滑に実行する。
請求項42に記載の発明は、決済処理手段に、支払手段の所有者の決済処理契約に関す
る情報を蓄積する第1の蓄積手段と、請求手段の所有者の決済処理契約に関する情報を蓄
積する第2の蓄積手段と、決済処理におけるデータ処理を行なう計算機システムとを設け
たものであり、従来の決済処理手段に、大きな手を加えることなく、構成することができ
る。
る情報を蓄積する第1の蓄積手段と、請求手段の所有者の決済処理契約に関する情報を蓄
積する第2の蓄積手段と、決済処理におけるデータ処理を行なう計算機システムとを設け
たものであり、従来の決済処理手段に、大きな手を加えることなく、構成することができ
る。
請求項43に記載の発明は、サービス提供手段が、請求手段から送信された決済処理を
要求するメッセージデータと支払手段から送信された支払処理を要求するメッセージデー
タとを照合し、決済処理を要求するメッセージデータを生成して決済処理手段に送信し、
決済処理を実行した決済処理手段が、決済処理の完了を表すメッセージデータを生成して
サービス提供手段に送信し、サービス提供手段が、決済処理の完了を表すメッセージデー
タから決済の完了を表すメッセージデータと支払の完了を表すメッセージデータとを生成
して、それぞれを請求手段と支払手段とへ送信するようにしたものであり、従来の決済処
理手段に、大きな手を加えることなく、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
要求するメッセージデータと支払手段から送信された支払処理を要求するメッセージデー
タとを照合し、決済処理を要求するメッセージデータを生成して決済処理手段に送信し、
決済処理を実行した決済処理手段が、決済処理の完了を表すメッセージデータを生成して
サービス提供手段に送信し、サービス提供手段が、決済処理の完了を表すメッセージデー
タから決済の完了を表すメッセージデータと支払の完了を表すメッセージデータとを生成
して、それぞれを請求手段と支払手段とへ送信するようにしたものであり、従来の決済処
理手段に、大きな手を加えることなく、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
請求項44に記載の発明は、サービス提供手段が、請求手段に送信した決済の完了を表
すメッセージデータをサービス提供手段の第2の蓄積手段に蓄積し、支払手段に送信した
支払の完了を表すメッセージデータをサービス提供手段の第1の蓄積手段に蓄積するよう
にしたものであり、これによって、例えば、支払手段または請求手段が故障して、内部の
データが失われても、決済手段の第1の蓄積手段または第2の蓄積手段に蓄積されたメッ
セージデータをもとに、失われたデータを復旧することができる。
すメッセージデータをサービス提供手段の第2の蓄積手段に蓄積し、支払手段に送信した
支払の完了を表すメッセージデータをサービス提供手段の第1の蓄積手段に蓄積するよう
にしたものであり、これによって、例えば、支払手段または請求手段が故障して、内部の
データが失われても、決済手段の第1の蓄積手段または第2の蓄積手段に蓄積されたメッ
セージデータをもとに、失われたデータを復旧することができる。
請求項45に記載の発明は、決済処理手段を、取り扱う決済処理の種類を異にする複数
の決済処理手段によって構成し、サービス提供手段に、決済処理手段に関する情報を蓄積
する第3の蓄積手段を設けたものであり、支払手段の所有者は、複数の支払方法を使用す
ることが可能となり、支払手段の利便性が向上する。
の決済処理手段によって構成し、サービス提供手段に、決済処理手段に関する情報を蓄積
する第3の蓄積手段を設けたものであり、支払手段の所有者は、複数の支払方法を使用す
ることが可能となり、支払手段の利便性が向上する。
請求項46に記載の発明は、サービス提供手段が、決済処理を要求するメッセージデー
タと支払処理を要求するメッセージデータとの照合結果に基づいて、決済処理を要求する
メッセージデータを送る決済処理手段を、複数の決済処理手段の中から選択するようにし
たものであり、決済処理を要求するメッセージデータの内容と、支払処理を要求するメッ
セージデータの内容に応じた、最適な決済処理手段を選択することができる。
タと支払処理を要求するメッセージデータとの照合結果に基づいて、決済処理を要求する
メッセージデータを送る決済処理手段を、複数の決済処理手段の中から選択するようにし
たものであり、決済処理を要求するメッセージデータの内容と、支払処理を要求するメッ
セージデータの内容に応じた、最適な決済処理手段を選択することができる。
請求項47に記載の発明は、サービス提供手段が、決済処理手段から受信した決済処理
の完了を表すメッセージデータを、サービス提供手段の第3の蓄積手段に蓄積するように
したものであり、決済処理の完了を表すメッセージデータと、決済の完了を表すメッセー
ジデータと、支払の完了を表すメッセージデータを、お互いの整合性を保って蓄積管理で
き、システムの信頼性が向上する。
の完了を表すメッセージデータを、サービス提供手段の第3の蓄積手段に蓄積するように
したものであり、決済処理の完了を表すメッセージデータと、決済の完了を表すメッセー
ジデータと、支払の完了を表すメッセージデータを、お互いの整合性を保って蓄積管理で
き、システムの信頼性が向上する。
請求項48に記載の発明は、サービス提供手段の第1の蓄積手段に蓄積される支払手段
の所有者に関する情報の中に、支払手段の所有者の決済処理契約に関する情報と、支払手
段の所有者に帰属する情報とが含まれ、サービス提供手段の第2の蓄積手段に蓄積される
請求手段の所有者に関する情報の中に、請求手段の所有者の決済処理契約に関する情報と
、請求手段の所有者に帰属する情報とが含まれるようにしたものであり、サービス提供手
段は、サービス提供手段の第1の蓄積手段に蓄積された情報に基づいて、支払手段の所有
者の認証と、請求手段の所有者に対する支払手段の所有者の証明をすることが可能となり
、また、サービス提供手段の第2の蓄積手段に蓄積された情報に基づいて、請求手段の所
有者の認証と、支払手段の所有者に対する請求手段の所有者の証明をすることが可能とな
り、支払手段の所有者と請求手段の所有者との間で、円滑に商取引を行なうことができる
。
の所有者に関する情報の中に、支払手段の所有者の決済処理契約に関する情報と、支払手
段の所有者に帰属する情報とが含まれ、サービス提供手段の第2の蓄積手段に蓄積される
請求手段の所有者に関する情報の中に、請求手段の所有者の決済処理契約に関する情報と
、請求手段の所有者に帰属する情報とが含まれるようにしたものであり、サービス提供手
段は、サービス提供手段の第1の蓄積手段に蓄積された情報に基づいて、支払手段の所有
者の認証と、請求手段の所有者に対する支払手段の所有者の証明をすることが可能となり
、また、サービス提供手段の第2の蓄積手段に蓄積された情報に基づいて、請求手段の所
有者の認証と、支払手段の所有者に対する請求手段の所有者の証明をすることが可能とな
り、支払手段の所有者と請求手段の所有者との間で、円滑に商取引を行なうことができる
。
請求項49に記載の発明は、サービス提供手段の第1の蓄積手段の情報が、支払手段の
所有者ごとに管理して蓄積され、サービス提供手段の第2の蓄積手段の情報が、請求手段
の所有者ごとに管理して蓄積されるようにしたものであり、決済に伴う個人のプライバシ
ーに関わる情報を、安全に、しかも、効率的に管理することが可能となり、システムの信
頼性が向上する。
所有者ごとに管理して蓄積され、サービス提供手段の第2の蓄積手段の情報が、請求手段
の所有者ごとに管理して蓄積されるようにしたものであり、決済に伴う個人のプライバシ
ーに関わる情報を、安全に、しかも、効率的に管理することが可能となり、システムの信
頼性が向上する。
請求項50に記載の発明は、支払手段の中央処理装置が、支払を申し出るメッセージデ
ータ及び支払処理を要求するメッセージデータの中に、そのメッセージデータの有効期間
情報を入れ、請求手段の中央処理装置が、支払を請求するメッセージデータ及び決済処理
を要求するメッセージデータの中に、そのメッセージデータの有効期間情報を入れ、決済
手段またはサービス提供手段が、支払処理を要求するメッセージデータと決済処理を要求
するメッセージデータとを照合する際に、各有効期間情報を検証するようにしたものであ
り、古いメッセージデータを用いた、不正な要求を防止することができる。
ータ及び支払処理を要求するメッセージデータの中に、そのメッセージデータの有効期間
情報を入れ、請求手段の中央処理装置が、支払を請求するメッセージデータ及び決済処理
を要求するメッセージデータの中に、そのメッセージデータの有効期間情報を入れ、決済
手段またはサービス提供手段が、支払処理を要求するメッセージデータと決済処理を要求
するメッセージデータとを照合する際に、各有効期間情報を検証するようにしたものであ
り、古いメッセージデータを用いた、不正な要求を防止することができる。
請求項51に記載の発明は、請求手段の中央処理装置が、決済処理を要求するメッセー
ジデータを生成する前に、支払手段の所有者の照会処理を要求するメッセージデータを生
成してサービス提供手段へ送信し、サービス提供手段が、支払処理を要求するメッセージ
データと照会処理を要求するメッセージデータとを照合して、サービス提供手段の第1の
蓄積手段に蓄積された支払手段の所有者に関する情報から、所有者の照会結果を示すメッ
セージデータを生成して請求手段へ送信し、請求手段の中央処理装置が、このメッセージ
データを処理して、請求手段の表示手段に出力するようにしたものであり、請求手段の所
有者は、支払手段の所有者の信用状況や、本人確認をしてから、決済処理を行なうことが
でき、商取引の安全性が向上する。
ジデータを生成する前に、支払手段の所有者の照会処理を要求するメッセージデータを生
成してサービス提供手段へ送信し、サービス提供手段が、支払処理を要求するメッセージ
データと照会処理を要求するメッセージデータとを照合して、サービス提供手段の第1の
蓄積手段に蓄積された支払手段の所有者に関する情報から、所有者の照会結果を示すメッ
セージデータを生成して請求手段へ送信し、請求手段の中央処理装置が、このメッセージ
データを処理して、請求手段の表示手段に出力するようにしたものであり、請求手段の所
有者は、支払手段の所有者の信用状況や、本人確認をしてから、決済処理を行なうことが
でき、商取引の安全性が向上する。
請求項52に記載の発明は、サービス提供手段の第1の蓄積手段に蓄積される支払手段
の所有者に関する情報の中に、支払手段の所有者の写真情報と年齢情報とが含まれ、サー
ビス提供手段が、所有者の照会結果を示すメッセージデータの中に、支払手段の所有者の
写真情報と年齢情報とを含めるようにしたものであり、請求手段の所有者は、請求手段の
表示手段に出力された顔写真や年齢をもとに、支払手段の所有者の本人確認を行なうこと
ができ、商取引の安全性が向上する。
の所有者に関する情報の中に、支払手段の所有者の写真情報と年齢情報とが含まれ、サー
ビス提供手段が、所有者の照会結果を示すメッセージデータの中に、支払手段の所有者の
写真情報と年齢情報とを含めるようにしたものであり、請求手段の所有者は、請求手段の
表示手段に出力された顔写真や年齢をもとに、支払手段の所有者の本人確認を行なうこと
ができ、商取引の安全性が向上する。
請求項53に記載の発明は、支払手段の第2の蓄積手段の空き容量がAU(AU>0)未
満になった場合に、支払手段の中央処理装置が、支払手段の第2の蓄積手段に蓄積されて
いるデータを決済手段またはサービス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積されているデータを更新するように
したものであり、支払手段の第2の蓄積手段のデータが溢れるのを防止できる。
満になった場合に、支払手段の中央処理装置が、支払手段の第2の蓄積手段に蓄積されて
いるデータを決済手段またはサービス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積されているデータを更新するように
したものであり、支払手段の第2の蓄積手段のデータが溢れるのを防止できる。
請求項54に記載の発明は、請求手段の第2の蓄積手段の空き容量がAM(AM>0)未
満になった場合に、請求手段の中央処理装置が、請求手段の第2の蓄積手段に蓄積されて
いるデータを決済手段またはサービス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積されているデータを更新するように
したものであり、請求手段の第2の蓄積手段のデータが溢れるのを防止できる。
満になった場合に、請求手段の中央処理装置が、請求手段の第2の蓄積手段に蓄積されて
いるデータを決済手段またはサービス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積されているデータを更新するように
したものであり、請求手段の第2の蓄積手段のデータが溢れるのを防止できる。
請求項55に記載の発明は、支払手段から支払手段の第2の蓄積手段に蓄積されている
データを含むメッセージデータを受信した、決済手段またはサービス提供手段が、支払手
段の第2の蓄積手段の更新データと新しい支払手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して支払手段に送信し、そのメッセージデータを受信した、
支払手段の中央処理装置が、新しい支払手段の中央処理装置の制御プログラムを、支払手
段の第1の蓄積手段または第2の蓄積手段に蓄積して、その制御プログラムを実行するよ
うにしたものであり、所有者の手をわずらわすことなく、支払手段の制御プログラムを、
常に、最新バージョンに更新でき、また、決済手段、あるいは、サービス提供手段も、支
払手段の制御プログラムのバージョンの違いに対応する必要がない。
データを含むメッセージデータを受信した、決済手段またはサービス提供手段が、支払手
段の第2の蓄積手段の更新データと新しい支払手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して支払手段に送信し、そのメッセージデータを受信した、
支払手段の中央処理装置が、新しい支払手段の中央処理装置の制御プログラムを、支払手
段の第1の蓄積手段または第2の蓄積手段に蓄積して、その制御プログラムを実行するよ
うにしたものであり、所有者の手をわずらわすことなく、支払手段の制御プログラムを、
常に、最新バージョンに更新でき、また、決済手段、あるいは、サービス提供手段も、支
払手段の制御プログラムのバージョンの違いに対応する必要がない。
請求項56に記載の発明は、請求手段から請求手段の第2の蓄積手段に蓄積されている
データを含むメッセージデータを受信した、決済手段またはサービス提供手段が、請求手
段の第2の蓄積手段の更新データと新しい請求手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して請求手段に送信し、そのメッセージデータを受信した、
請求手段の中央処理装置が、新しい請求手段の中央処理装置の制御プログラムを、請求手
段の第1の蓄積手段または第2の蓄積手段に蓄積して、その制御プログラムを実行するよ
うにしたものであり、所有者の手をわずらわすことなく、請求手段の制御プログラムを、
常に、最新バージョンに更新でき、また、決済手段、あるいは、サービス提供手段も、請
求手段の制御プログラムのバージョンの違いに対応する必要がない。
データを含むメッセージデータを受信した、決済手段またはサービス提供手段が、請求手
段の第2の蓄積手段の更新データと新しい請求手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して請求手段に送信し、そのメッセージデータを受信した、
請求手段の中央処理装置が、新しい請求手段の中央処理装置の制御プログラムを、請求手
段の第1の蓄積手段または第2の蓄積手段に蓄積して、その制御プログラムを実行するよ
うにしたものであり、所有者の手をわずらわすことなく、請求手段の制御プログラムを、
常に、最新バージョンに更新でき、また、決済手段、あるいは、サービス提供手段も、請
求手段の制御プログラムのバージョンの違いに対応する必要がない。
請求項57に記載の発明は、決済手段またはサービス提供手段が、決済の完了を表すメ
ッセージデータ及び支払の完了を表すメッセージデータの中に、決済処理の識別情報を入
れ、支払手段及び請求手段の中央処理装置が、支払処理または決済処理の取消処理を要求
するそれぞれのメッセージデータの中に、決済処理の識別情報を入れ、決済手段またはサ
ービス提供手段が、支払手段及び請求手段のそれぞれから受信した支払処理及び決済処理
の取消処理を要求する各メッセージデータを照合する際に、決済処理の識別情報を照合す
るようにしたものであり、決済処理の識別情報を照合することによって、不正な取消処理
の要求を防止できる。
ッセージデータ及び支払の完了を表すメッセージデータの中に、決済処理の識別情報を入
れ、支払手段及び請求手段の中央処理装置が、支払処理または決済処理の取消処理を要求
するそれぞれのメッセージデータの中に、決済処理の識別情報を入れ、決済手段またはサ
ービス提供手段が、支払手段及び請求手段のそれぞれから受信した支払処理及び決済処理
の取消処理を要求する各メッセージデータを照合する際に、決済処理の識別情報を照合す
るようにしたものであり、決済処理の識別情報を照合することによって、不正な取消処理
の要求を防止できる。
請求項58に記載の発明は、サービス提供手段が、支払手段及び請求手段のそれぞれか
ら受信した支払処理及び決済処理の取消処理を要求する各メッセージデータを照合する際
に、さらに、支払処理の取消処理を要求するメッセージデータとサービス提供手段の第1
の蓄積手段に蓄積されている支払の完了を表すメッセージデータとの照合、及び、決済処
理の取消処理を要求するメッセージデータとサービス提供手段の第2の蓄積手段に蓄積さ
れている決済の完了を表すメッセージデータとの照合を行なうようにしたものであり、支
払処理の取消処理を要求するメッセージデータとサービス提供手段の第1の蓄積手段に蓄
積されている支払の完了を表すメッセージデータとの照合と、決済処理の取消処理を要求
するメッセージデータとサービス提供手段の第2の蓄積手段に蓄積されている決済の完了
を表すメッセージデータとの照合によって、不正な取消処理の要求を防止できる。
ら受信した支払処理及び決済処理の取消処理を要求する各メッセージデータを照合する際
に、さらに、支払処理の取消処理を要求するメッセージデータとサービス提供手段の第1
の蓄積手段に蓄積されている支払の完了を表すメッセージデータとの照合、及び、決済処
理の取消処理を要求するメッセージデータとサービス提供手段の第2の蓄積手段に蓄積さ
れている決済の完了を表すメッセージデータとの照合を行なうようにしたものであり、支
払処理の取消処理を要求するメッセージデータとサービス提供手段の第1の蓄積手段に蓄
積されている支払の完了を表すメッセージデータとの照合と、決済処理の取消処理を要求
するメッセージデータとサービス提供手段の第2の蓄積手段に蓄積されている決済の完了
を表すメッセージデータとの照合によって、不正な取消処理の要求を防止できる。
請求項59に記載の発明は、サービス提供手段が、請求手段に送信した決済処理の取消
処理の完了を表すメッセージデータをサービス提供手段の第2の蓄積手段に蓄積し、支払
手段に送信した支払処理の取消処理の完了を表すメッセージデータをサービス提供手段の
第1の蓄積手段に蓄積するようにしたものであり、これによって、例えば、支払手段また
は請求手段が故障して、内部のデータが失われても、決済手段の第1の蓄積手段または第
2の蓄積手段に蓄積されたメッセージデータをもとに、失われたデータを復旧することが
できる。
処理の完了を表すメッセージデータをサービス提供手段の第2の蓄積手段に蓄積し、支払
手段に送信した支払処理の取消処理の完了を表すメッセージデータをサービス提供手段の
第1の蓄積手段に蓄積するようにしたものであり、これによって、例えば、支払手段また
は請求手段が故障して、内部のデータが失われても、決済手段の第1の蓄積手段または第
2の蓄積手段に蓄積されたメッセージデータをもとに、失われたデータを復旧することが
できる。
請求項60に記載の発明は、決済手段またはサービス提供手段によって通信回線を接続
された支払手段と請求手段とが、音声データ通信を行なうようにしたものであり、支払手
段の所有者と請求手段の所有者は、会話をすることができ、円滑に商取引を行なうことが
できる。
された支払手段と請求手段とが、音声データ通信を行なうようにしたものであり、支払手
段の所有者と請求手段の所有者は、会話をすることができ、円滑に商取引を行なうことが
できる。
請求項61に記載の発明は、決済手段またはサービス提供手段によって通信回線を接続
された支払手段と請求手段とが、暗号鍵を交換して、互いに音声データを暗号化して音声
データ通信を行なうようにしたものであり、支払手段の所有者と請求手段の所有者は、お
互いの会話が盗聴されることなく、円滑に商取引を行なうことができる。
された支払手段と請求手段とが、暗号鍵を交換して、互いに音声データを暗号化して音声
データ通信を行なうようにしたものであり、支払手段の所有者と請求手段の所有者は、お
互いの会話が盗聴されることなく、円滑に商取引を行なうことができる。
請求項62に記載の発明は、サービス提供手段の計算機システムに、支払手段との通信
とサービス提供手段の第1の蓄積手段に蓄積される情報の処理とを行なうユーザ情報処理
手段と、請求手段との通信とサービス提供手段の第2の蓄積手段に蓄積される情報の処理
とを行なうマーチャント情報処理手段と、決済処理手段との通信とサービス提供手段の第
3の蓄積手段に蓄積される情報の処理とを行なう決済処理機関情報処理手段と、ユーザ情
報処理手段、マーチャント情報処理手段及び決済処理機関情報処理手段との連携処理によ
ってサービス提供処理におけるデータ処理を行なうサービスディレクタ情報処理手段とを
設けたものであり、ユーザ情報処理手段とマーチャント情報処理手段と決済処理機関情報
処理手段とサービスディレクタ情報処理手段とで、並列処理を行なうことによって、効率
的にサービス提供処理を行なうことができる。
とサービス提供手段の第1の蓄積手段に蓄積される情報の処理とを行なうユーザ情報処理
手段と、請求手段との通信とサービス提供手段の第2の蓄積手段に蓄積される情報の処理
とを行なうマーチャント情報処理手段と、決済処理手段との通信とサービス提供手段の第
3の蓄積手段に蓄積される情報の処理とを行なう決済処理機関情報処理手段と、ユーザ情
報処理手段、マーチャント情報処理手段及び決済処理機関情報処理手段との連携処理によ
ってサービス提供処理におけるデータ処理を行なうサービスディレクタ情報処理手段とを
設けたものであり、ユーザ情報処理手段とマーチャント情報処理手段と決済処理機関情報
処理手段とサービスディレクタ情報処理手段とで、並列処理を行なうことによって、効率
的にサービス提供処理を行なうことができる。
請求項63に記載の発明は、サービス提供手段の計算機システムに、ユーザ情報処理手
段、マーチャント情報処理手段、決済処理機関情報処理手段及びサービスディレクタ情報
処理手段の生成と消去とを制御するサービスマネージャ情報処理手段を設け、ユーザ情報
処理手段、マーチャント情報処理手段、決済処理機関情報処理手段及びサービスディレク
タ情報処理手段が、それぞれ、必要に応じて、サービスマネージャ情報処理手段によって
生成または消去されるようにしたものであり、計算機システムの計算機能を、各情報処理
手段に対して、効率的に配分することができる。
段、マーチャント情報処理手段、決済処理機関情報処理手段及びサービスディレクタ情報
処理手段の生成と消去とを制御するサービスマネージャ情報処理手段を設け、ユーザ情報
処理手段、マーチャント情報処理手段、決済処理機関情報処理手段及びサービスディレク
タ情報処理手段が、それぞれ、必要に応じて、サービスマネージャ情報処理手段によって
生成または消去されるようにしたものであり、計算機システムの計算機能を、各情報処理
手段に対して、効率的に配分することができる。
請求項64に記載の発明は、サービスマネージャ情報処理手段が、支払手段との通信の
ために、各支払手段のそれぞれに1対1で対応するユーザ情報処理手段を生成し、請求手
段との通信のために、各請求手段のそれぞれに1対1で対応するマーチャント情報処理手
段を生成し、決済処理手段との通信のために、各決済処理手段のそれぞれに1対1で対応
する決済処理機関情報処理手段を生成し、さらに、ユーザ情報処理手段、マーチャント情
報処理手段または決済処理機関情報処理手段が連携処理を行なうための情報処理手段の組
み合わせのそれぞれに対応させて1つずつのサービスディレクタ情報処理手段を生成する
ようにしたものであり、同時に複数のサービス提供処理を行なうことができ、また、各情
報処理手段の処理を単純化することができるので、メンテナンスが容易となり、システム
の信頼性を向上させることができる。
ために、各支払手段のそれぞれに1対1で対応するユーザ情報処理手段を生成し、請求手
段との通信のために、各請求手段のそれぞれに1対1で対応するマーチャント情報処理手
段を生成し、決済処理手段との通信のために、各決済処理手段のそれぞれに1対1で対応
する決済処理機関情報処理手段を生成し、さらに、ユーザ情報処理手段、マーチャント情
報処理手段または決済処理機関情報処理手段が連携処理を行なうための情報処理手段の組
み合わせのそれぞれに対応させて1つずつのサービスディレクタ情報処理手段を生成する
ようにしたものであり、同時に複数のサービス提供処理を行なうことができ、また、各情
報処理手段の処理を単純化することができるので、メンテナンスが容易となり、システム
の信頼性を向上させることができる。
請求項65に記載の発明は、サービスマネージャ情報処理手段が、サービスディレクタ
情報処理手段を生成する際に、サービスディレクタ情報処理手段を含む、連携処理を行な
うための情報処理手段のグループを定義し、生成されたサービスディレクタ情報処理手段
が、グループに属する情報処理手段とのみ通信をして、グループに属する情報処理手段と
の連携処理によって、サービス提供処理におけるデータ処理を行なうようにしたものであ
り、1つの情報処理手段のグループの処理が、他の情報処理手段に影響を与えることがな
く、システムの信頼性が向上する。
情報処理手段を生成する際に、サービスディレクタ情報処理手段を含む、連携処理を行な
うための情報処理手段のグループを定義し、生成されたサービスディレクタ情報処理手段
が、グループに属する情報処理手段とのみ通信をして、グループに属する情報処理手段と
の連携処理によって、サービス提供処理におけるデータ処理を行なうようにしたものであ
り、1つの情報処理手段のグループの処理が、他の情報処理手段に影響を与えることがな
く、システムの信頼性が向上する。
請求項66に記載の発明は、サービスディレクタ情報処理手段が、サービス提供処理に
おけるデータ処理を行なう際に、自身が属する情報処理手段のグループに属さない情報処
理手段と連携処理をする必要がある場合に、必要とする情報処理手段のグループへの追加
を要求するメッセージをサービスマネージャ情報処理手段へ送信し、サービスマネージャ
情報処理手段が、要求された情報処理手段を生成してグループへ追加するようにしたもの
であり、情報処理手段のグループの連携処理の途中で、新たな情報処理手段を追加できる
ので、自由度の高いサービス提供処理を行なうことができる。
おけるデータ処理を行なう際に、自身が属する情報処理手段のグループに属さない情報処
理手段と連携処理をする必要がある場合に、必要とする情報処理手段のグループへの追加
を要求するメッセージをサービスマネージャ情報処理手段へ送信し、サービスマネージャ
情報処理手段が、要求された情報処理手段を生成してグループへ追加するようにしたもの
であり、情報処理手段のグループの連携処理の途中で、新たな情報処理手段を追加できる
ので、自由度の高いサービス提供処理を行なうことができる。
請求項67に記載の発明は、ユーザ情報処理手段が、対応する支払手段と、自身が属す
るグループのサービスディレクタ情報処理手段と、サービスマネージャ情報処理手段との
み通信をし、サービス提供手段の第1の蓄積手段に蓄積される支払手段及び支払手段の所
有者に関する情報の処理を行ない、マーチャント情報処理手段が、対応する請求手段と、
自身が属するグループのサービスディレクタ情報処理手段と、サービスマネージャ情報処
理手段とのみ通信をし、サービス提供手段の第2の蓄積手段に蓄積される請求手段及び請
求手段の所有者に関する情報の処理を行ない、決済処理機関情報処理手段が、対応する決
済処理手段と、自身が属するグループのサービスディレクタ情報処理手段と、サービスマ
ネージャ情報処理手段とのみ通信をし、サービス提供手段の第3の蓄積手段に蓄積される
決済処理手段に関する情報の処理を行なうようにしたものであり、1つの情報処理手段の
グループの処理が、他の情報処理手段に影響を与えることがなく、また、1つの情報処理
手段(ユーザ情報処理手段、マーチャント情報処理手段、決済処理機関情報処理手段)の
処理が、その情報処理手段に1対1に対応する対象(支払手段、請求手段、決済処理機関
)に関係のない情報を処理することがなく、システムの信頼性が向上する。
るグループのサービスディレクタ情報処理手段と、サービスマネージャ情報処理手段との
み通信をし、サービス提供手段の第1の蓄積手段に蓄積される支払手段及び支払手段の所
有者に関する情報の処理を行ない、マーチャント情報処理手段が、対応する請求手段と、
自身が属するグループのサービスディレクタ情報処理手段と、サービスマネージャ情報処
理手段とのみ通信をし、サービス提供手段の第2の蓄積手段に蓄積される請求手段及び請
求手段の所有者に関する情報の処理を行ない、決済処理機関情報処理手段が、対応する決
済処理手段と、自身が属するグループのサービスディレクタ情報処理手段と、サービスマ
ネージャ情報処理手段とのみ通信をし、サービス提供手段の第3の蓄積手段に蓄積される
決済処理手段に関する情報の処理を行なうようにしたものであり、1つの情報処理手段の
グループの処理が、他の情報処理手段に影響を与えることがなく、また、1つの情報処理
手段(ユーザ情報処理手段、マーチャント情報処理手段、決済処理機関情報処理手段)の
処理が、その情報処理手段に1対1に対応する対象(支払手段、請求手段、決済処理機関
)に関係のない情報を処理することがなく、システムの信頼性が向上する。
請求項68に記載の発明は、支払手段とサービス提供手段との間で通信回線を接続する
際に、支払手段とそれに対応するユーザ情報処理手段とが、相互の認証処理を行ない、請
求手段とサービス提供手段との間で通信回線を接続する際に、請求手段とそれに対応する
マーチャント情報処理手段とが、相互の認証処理を行なうようにしたものであり、不正な
成りすましによって、相手に接続し、相手側の情報を不正に読み出したり、書き換えたり
することを防止できる。
際に、支払手段とそれに対応するユーザ情報処理手段とが、相互の認証処理を行ない、請
求手段とサービス提供手段との間で通信回線を接続する際に、請求手段とそれに対応する
マーチャント情報処理手段とが、相互の認証処理を行なうようにしたものであり、不正な
成りすましによって、相手に接続し、相手側の情報を不正に読み出したり、書き換えたり
することを防止できる。
請求項69に記載の発明は、支払手段、請求手段及び決済処理手段が、サービス提供手
段の対応するユーザ情報処理手段、マーチャント情報処理手段または決済処理機関情報処
理手段へ送信するメッセージデータに、それぞれ、支払手段の所有者、請求手段の所有者
または決済処理手段の所有者のデジタル署名を施し、また、ユーザ情報処理手段、マーチ
ャント情報処理手段及び決済処理機関情報処理手段が、支払手段、請求手段または決済処
理手段へ送信するメッセージデータにサービス提供手段のデジタル署名を施し、これらの
デジタル署名が施されたメッセージデータを受信した支払手段、請求手段、決済処理手段
並びにサービス提供手段のユーザ情報処理手段、マーチャント情報処理手段及び決済処理
機関情報処理手段の各々が、デジタル署名の検証処理を行なうようにしたものであり、成
りすましによる、不正な操作を防止することができ、また、サービス提供手段は、メッセ
ージデータにデジタル署名を施す処理とデジタル署名の検証処理とを、ユーザ情報処理手
段とマーチャント情報処理手段と決済処理機関情報処理手段とがそれぞれ並列に処理する
ことによって、効率的に行うことができる。
段の対応するユーザ情報処理手段、マーチャント情報処理手段または決済処理機関情報処
理手段へ送信するメッセージデータに、それぞれ、支払手段の所有者、請求手段の所有者
または決済処理手段の所有者のデジタル署名を施し、また、ユーザ情報処理手段、マーチ
ャント情報処理手段及び決済処理機関情報処理手段が、支払手段、請求手段または決済処
理手段へ送信するメッセージデータにサービス提供手段のデジタル署名を施し、これらの
デジタル署名が施されたメッセージデータを受信した支払手段、請求手段、決済処理手段
並びにサービス提供手段のユーザ情報処理手段、マーチャント情報処理手段及び決済処理
機関情報処理手段の各々が、デジタル署名の検証処理を行なうようにしたものであり、成
りすましによる、不正な操作を防止することができ、また、サービス提供手段は、メッセ
ージデータにデジタル署名を施す処理とデジタル署名の検証処理とを、ユーザ情報処理手
段とマーチャント情報処理手段と決済処理機関情報処理手段とがそれぞれ並列に処理する
ことによって、効率的に行うことができる。
請求項70に記載の発明は、支払手段、請求手段及び決済処理手段が、サービス提供手
段の対応するユーザ情報処理手段、マーチャント情報処理手段または決済処理機関情報処
理手段に送信するメッセージデータに対して、サービス提供手段の所有者宛てに封書化処
理を施し、また、ユーザ情報処理手段、マーチャント情報処理手段及び決済処理機関情報
処理手段が、支払手段、請求手段または決済処理手段へ送信するメッセージデータに対し
て、支払手段、請求手段または決済処理手段の所有者宛に封書化処理を施し、これらの封
書化処理が施されたメッセージデータを受信した支払手段、請求手段、決済処理手段並び
にサービス提供手段のユーザ情報処理手段、マーチャント情報処理手段及び決済処理機関
情報処理手段の各々が、封書化されたメッセージデータの暗号の復号化処理を行なうよう
にしたものであり、盗聴などから商取引における秘密を守ることができ、また、サービス
提供手段は、メッセージデータの封書化処理と封書化されたメッセージデータの暗号の復
号化処理とをユーザ情報処理手段とマーチャント情報処理手段と決済処理機関情報処理手
段とが、それぞれ並列に処理することによって、効率的に行うことができる。
段の対応するユーザ情報処理手段、マーチャント情報処理手段または決済処理機関情報処
理手段に送信するメッセージデータに対して、サービス提供手段の所有者宛てに封書化処
理を施し、また、ユーザ情報処理手段、マーチャント情報処理手段及び決済処理機関情報
処理手段が、支払手段、請求手段または決済処理手段へ送信するメッセージデータに対し
て、支払手段、請求手段または決済処理手段の所有者宛に封書化処理を施し、これらの封
書化処理が施されたメッセージデータを受信した支払手段、請求手段、決済処理手段並び
にサービス提供手段のユーザ情報処理手段、マーチャント情報処理手段及び決済処理機関
情報処理手段の各々が、封書化されたメッセージデータの暗号の復号化処理を行なうよう
にしたものであり、盗聴などから商取引における秘密を守ることができ、また、サービス
提供手段は、メッセージデータの封書化処理と封書化されたメッセージデータの暗号の復
号化処理とをユーザ情報処理手段とマーチャント情報処理手段と決済処理機関情報処理手
段とが、それぞれ並列に処理することによって、効率的に行うことができる。
請求項71に記載の発明は、支払手段、請求手段、決済処理手段並びにサービス提供手
段のユーザ情報処理手段、マーチャント情報処理手段及び決済処理機関情報処理手段が、
送信するメッセージデータにデジタル署名と封書化処理とを併せて施し、メッセージデー
タを受信した支払手段、請求手段、決済処理手段並びにサービス提供手段のユーザ情報処
理手段、マーチャント情報処理手段及び決済処理機関情報処理手段の各々が、封書化され
たメッセージデータの暗号を復号化して、デジタル署名の検証処理を行なうようにしたも
のであり、盗聴などから、商取引における秘密を守ることができ、同時に、成りすましに
よる、不正な操作を防止でき、また、サービス提供手段は、送信するメッセージデータの
デジタル署名と封書化処理、及び、受信したメッセージデータの暗号の復号化とデジタル
署名の検証処理とを効率的に行うことができる。
段のユーザ情報処理手段、マーチャント情報処理手段及び決済処理機関情報処理手段が、
送信するメッセージデータにデジタル署名と封書化処理とを併せて施し、メッセージデー
タを受信した支払手段、請求手段、決済処理手段並びにサービス提供手段のユーザ情報処
理手段、マーチャント情報処理手段及び決済処理機関情報処理手段の各々が、封書化され
たメッセージデータの暗号を復号化して、デジタル署名の検証処理を行なうようにしたも
のであり、盗聴などから、商取引における秘密を守ることができ、同時に、成りすましに
よる、不正な操作を防止でき、また、サービス提供手段は、送信するメッセージデータの
デジタル署名と封書化処理、及び、受信したメッセージデータの暗号の復号化とデジタル
署名の検証処理とを効率的に行うことができる。
請求項72に記載の発明は、請求手段から決済処理を要求するメッセージデータを受信
したマーチャント情報処理手段が、決済処理を要求するメッセージを生成してサービスマ
ネージャ情報処理手段へ送信し、支払手段から支払処理を要求するメッセージデータを受
信したユーザ情報処理手段が、支払処理を要求するメッセージを生成してサービスマネー
ジャ情報処理手段へ送信し、メッセージに含まれる識別情報を基にこれらのメッセージを
照合したサービスマネージャ情報処理手段が、サービスディレクタ情報処理手段を生成し
て、マーチャント情報処理手段、ユーザ情報処理手段及びサービスディレクタ情報処理手
段からなる情報処理手段のグループを定義し、サービスディレクタ情報処理手段が、決済
処理を要求するメッセージと支払処理を要求するメッセージとの内容を照合して、決済処
理を実行する決済処理手段を選択し、選択した決済処理手段に対応する決済処理機関情報
処理手段のグループへの追加をサービスマネージャ情報処理手段に要求し、サービスマネ
ージャ情報処理手段が、要求された決済処理機関情報処理手段を生成してグループへ追加
し、サービスディレクタ情報処理手段が、決済処理を要求するメッセージを生成して決済
処理機関情報処理手段へ送信し、決済処理機関情報処理手段が、このメッセージから、決
済処理を要求するメッセージデータを生成して、決済処理手段へ送信し、決済処理手段か
ら決済処理の完了を表すメッセージデータが送信されると、決済処理機関情報処理手段が
、決済処理の完了を表すメッセージを生成してサービスディレクタ情報処理手段へ送信す
るとともに、決済処理の完了を表すメッセージデータをサービス提供手段の第3の蓄積手
段に蓄積し、決済処理の完了を表すメッセージを受信したサービスディレクタ情報処理手
段が、決済の完了を表すメッセージと支払の完了を表すメッセージとを生成して、それぞ
れ、マーチャント情報処理手段と、ユーザ情報処理手段とへ送信し、マーチャント情報処
理手段が、受信したメッセージから、決済の完了を表すメッセージデータを生成して請求
処理手段へ送信するとともに、決済の完了を表すメッセージデータをサービス提供手段の
第2の蓄積手段に蓄積し、ユーザ情報処理手段が、受信したメッセージから、支払の完了
を表すメッセージデータを生成して支払手段へ送信するとともに、支払の完了を表すメッ
セージデータをサービス提供手段の第1の蓄積手段に蓄積するようにしたものであり、商
取引における秘密漏洩や成りすましによる不正操作を防ぎながら、効率的に決済処理を実
行することができる。
したマーチャント情報処理手段が、決済処理を要求するメッセージを生成してサービスマ
ネージャ情報処理手段へ送信し、支払手段から支払処理を要求するメッセージデータを受
信したユーザ情報処理手段が、支払処理を要求するメッセージを生成してサービスマネー
ジャ情報処理手段へ送信し、メッセージに含まれる識別情報を基にこれらのメッセージを
照合したサービスマネージャ情報処理手段が、サービスディレクタ情報処理手段を生成し
て、マーチャント情報処理手段、ユーザ情報処理手段及びサービスディレクタ情報処理手
段からなる情報処理手段のグループを定義し、サービスディレクタ情報処理手段が、決済
処理を要求するメッセージと支払処理を要求するメッセージとの内容を照合して、決済処
理を実行する決済処理手段を選択し、選択した決済処理手段に対応する決済処理機関情報
処理手段のグループへの追加をサービスマネージャ情報処理手段に要求し、サービスマネ
ージャ情報処理手段が、要求された決済処理機関情報処理手段を生成してグループへ追加
し、サービスディレクタ情報処理手段が、決済処理を要求するメッセージを生成して決済
処理機関情報処理手段へ送信し、決済処理機関情報処理手段が、このメッセージから、決
済処理を要求するメッセージデータを生成して、決済処理手段へ送信し、決済処理手段か
ら決済処理の完了を表すメッセージデータが送信されると、決済処理機関情報処理手段が
、決済処理の完了を表すメッセージを生成してサービスディレクタ情報処理手段へ送信す
るとともに、決済処理の完了を表すメッセージデータをサービス提供手段の第3の蓄積手
段に蓄積し、決済処理の完了を表すメッセージを受信したサービスディレクタ情報処理手
段が、決済の完了を表すメッセージと支払の完了を表すメッセージとを生成して、それぞ
れ、マーチャント情報処理手段と、ユーザ情報処理手段とへ送信し、マーチャント情報処
理手段が、受信したメッセージから、決済の完了を表すメッセージデータを生成して請求
処理手段へ送信するとともに、決済の完了を表すメッセージデータをサービス提供手段の
第2の蓄積手段に蓄積し、ユーザ情報処理手段が、受信したメッセージから、支払の完了
を表すメッセージデータを生成して支払手段へ送信するとともに、支払の完了を表すメッ
セージデータをサービス提供手段の第1の蓄積手段に蓄積するようにしたものであり、商
取引における秘密漏洩や成りすましによる不正操作を防ぎながら、効率的に決済処理を実
行することができる。
請求項73に記載の発明は、請求手段から決済処理の取消処理を要求するメッセージデ
ータを受信したマーチャント情報処理手段が、決済処理の取消処理を要求するメッセージ
を生成してサービスマネージャ情報処理手段へ送信し、支払手段から支払処理の取消処理
を要求するメッセージデータを受信したユーザ情報処理手段が、支払処理の取消処理を要
求するメッセージを生成してサービスマネージャ情報処理手段へ送信し、メッセージに含
まれる識別情報を基にこれらのメッセージを照合したサービスマネージャ情報処理手段が
、サービスディレクタ情報処理手段を生成して、前記マーチャント情報処理手段、ユーザ
情報処理手段及びサービスディレクタ情報処理手段からなる情報処理手段のグループを定
義し、サービスディレクタ情報処理手段が、決済処理の取消処理を要求するメッセージと
支払処理の取消処理を要求するメッセージとの内容を照合して、決済処理を実行した決済
処理手段を特定し、特定した決済処理手段に対応する決済処理機関情報処理手段のグルー
プへの追加をサービスマネージャ情報処理手段に要求し、サービスマネージャ情報処理手
段が、要求された決済処理機関情報処理手段を生成してグループへ追加し、サービスディ
レクタ情報処理手段が、決済処理の取消処理を要求するメッセージを生成して決済処理機
関情報処理手段へ送信し、決済処理機関情報処理手段が、このメッセージから、決済処理
の取消処理を要求するメッセージデータを生成して、決済処理手段へ送信し、決済処理手
段から決済処理の取消処理の完了を表すメッセージデータが送信されると、決済処理機関
情報処理手段が、決済処理の取消処理の完了を表すメッセージを生成してサービスディレ
クタ情報処理手段へ送信するとともに、決済処理の取消処理の完了を表すメッセージデー
タをサービス提供手段の第3の蓄積手段に蓄積し、決済処理の取消処理の完了を表すメッ
セージを受信したサービスディレクタ情報処理手段が、決済の取消処理の完了を表すメッ
セージと支払の取消処理の完了を表すメッセージとを生成して、それぞれ、マーチャント
情報処理手段と、ユーザ情報処理手段とへ送信し、マーチャント情報処理手段が、受信し
たメッセージから、決済の取消処理の完了を表すメッセージデータを生成して請求処理手
段へ送信するとともに、決済の取消処理の完了を表すメッセージデータをサービス提供手
段の第2の蓄積手段に蓄積し、ユーザ情報処理手段が、受信したメッセージから、支払の
取消処理の完了を表すメッセージデータを生成して支払手段へ送信するとともに、支払の
取消処理の完了を表すメッセージデータをサービス提供手段の第1の蓄積手段に蓄積する
ようにしたものであり、商取引における秘密漏洩や成りすましによる不正操作を防止しな
がら、効率的にキャンセル処理が行なわれる。
ータを受信したマーチャント情報処理手段が、決済処理の取消処理を要求するメッセージ
を生成してサービスマネージャ情報処理手段へ送信し、支払手段から支払処理の取消処理
を要求するメッセージデータを受信したユーザ情報処理手段が、支払処理の取消処理を要
求するメッセージを生成してサービスマネージャ情報処理手段へ送信し、メッセージに含
まれる識別情報を基にこれらのメッセージを照合したサービスマネージャ情報処理手段が
、サービスディレクタ情報処理手段を生成して、前記マーチャント情報処理手段、ユーザ
情報処理手段及びサービスディレクタ情報処理手段からなる情報処理手段のグループを定
義し、サービスディレクタ情報処理手段が、決済処理の取消処理を要求するメッセージと
支払処理の取消処理を要求するメッセージとの内容を照合して、決済処理を実行した決済
処理手段を特定し、特定した決済処理手段に対応する決済処理機関情報処理手段のグルー
プへの追加をサービスマネージャ情報処理手段に要求し、サービスマネージャ情報処理手
段が、要求された決済処理機関情報処理手段を生成してグループへ追加し、サービスディ
レクタ情報処理手段が、決済処理の取消処理を要求するメッセージを生成して決済処理機
関情報処理手段へ送信し、決済処理機関情報処理手段が、このメッセージから、決済処理
の取消処理を要求するメッセージデータを生成して、決済処理手段へ送信し、決済処理手
段から決済処理の取消処理の完了を表すメッセージデータが送信されると、決済処理機関
情報処理手段が、決済処理の取消処理の完了を表すメッセージを生成してサービスディレ
クタ情報処理手段へ送信するとともに、決済処理の取消処理の完了を表すメッセージデー
タをサービス提供手段の第3の蓄積手段に蓄積し、決済処理の取消処理の完了を表すメッ
セージを受信したサービスディレクタ情報処理手段が、決済の取消処理の完了を表すメッ
セージと支払の取消処理の完了を表すメッセージとを生成して、それぞれ、マーチャント
情報処理手段と、ユーザ情報処理手段とへ送信し、マーチャント情報処理手段が、受信し
たメッセージから、決済の取消処理の完了を表すメッセージデータを生成して請求処理手
段へ送信するとともに、決済の取消処理の完了を表すメッセージデータをサービス提供手
段の第2の蓄積手段に蓄積し、ユーザ情報処理手段が、受信したメッセージから、支払の
取消処理の完了を表すメッセージデータを生成して支払手段へ送信するとともに、支払の
取消処理の完了を表すメッセージデータをサービス提供手段の第1の蓄積手段に蓄積する
ようにしたものであり、商取引における秘密漏洩や成りすましによる不正操作を防止しな
がら、効率的にキャンセル処理が行なわれる。
請求項74に記載の発明は、請求手段が、決済の完了を表すメッセージデータの中に含
まれる支払手段の所有者の識別情報を用いて、支払手段との通信を要求するメッセージデ
ータを生成して送信したとき、請求手段からこのメッセージデータを受信したマーチャン
ト情報処理手段が、支払手段との通信を要求するメッセージを生成してサービスマネージ
ャ情報処理手段へ送信し、このメッセージを受信したサービスマネージャ情報処理手段が
、サービスディレクタ情報処理手段を生成して、マーチャント情報処理手段とサービスデ
ィレクタ情報処理手段とからなる情報処理手段のグループを定義し、サービスディレクタ
情報処理手段が、メッセージに含まれる支払手段の所有者の識別情報に対応する支払手段
とその所有者とを特定し、その特定した支払手段に対応するユーザ情報処理手段のグルー
プへの追加をサービスマネージャ情報処理手段に要求し、サービスマネージャ情報処理手
段が、要求されたユーザ情報処理手段を生成してグループへ追加し、サービスディレクタ
情報処理手段が、サービス提供手段の第1の蓄積手段に蓄積されている、支払手段の所有
者が設定したアクセス制御情報を参照して、請求手段からのアクセスが禁止されていない
場合に、請求手段との通信回線の接続を知らせるメッセージを生成してユーザ情報処理手
段へ送信し、ユーザ情報処理手段が、このメッセージから、請求手段との通信回線の接続
を知らせるメッセージデータを生成して支払手段へ送信するようにしたものであり、商取
引における秘密漏洩や成りすましによる不正操作を防止しながら、効率的に顧客サービス
コールの処理を行なうことができる。
まれる支払手段の所有者の識別情報を用いて、支払手段との通信を要求するメッセージデ
ータを生成して送信したとき、請求手段からこのメッセージデータを受信したマーチャン
ト情報処理手段が、支払手段との通信を要求するメッセージを生成してサービスマネージ
ャ情報処理手段へ送信し、このメッセージを受信したサービスマネージャ情報処理手段が
、サービスディレクタ情報処理手段を生成して、マーチャント情報処理手段とサービスデ
ィレクタ情報処理手段とからなる情報処理手段のグループを定義し、サービスディレクタ
情報処理手段が、メッセージに含まれる支払手段の所有者の識別情報に対応する支払手段
とその所有者とを特定し、その特定した支払手段に対応するユーザ情報処理手段のグルー
プへの追加をサービスマネージャ情報処理手段に要求し、サービスマネージャ情報処理手
段が、要求されたユーザ情報処理手段を生成してグループへ追加し、サービスディレクタ
情報処理手段が、サービス提供手段の第1の蓄積手段に蓄積されている、支払手段の所有
者が設定したアクセス制御情報を参照して、請求手段からのアクセスが禁止されていない
場合に、請求手段との通信回線の接続を知らせるメッセージを生成してユーザ情報処理手
段へ送信し、ユーザ情報処理手段が、このメッセージから、請求手段との通信回線の接続
を知らせるメッセージデータを生成して支払手段へ送信するようにしたものであり、商取
引における秘密漏洩や成りすましによる不正操作を防止しながら、効率的に顧客サービス
コールの処理を行なうことができる。
請求項75に記載の発明は、支払手段が、決済の完了を表すメッセージデータを用いて
、請求手段との通信を要求するメッセージデータを生成して送信したとき、支払手段から
メッセージデータを受信したユーザ情報処理手段が、請求手段との通信を要求するメッセ
ージを生成してサービスマネージャ情報処理手段へ送信し、このメッセージを受信したサ
ービスマネージャ情報処理手段が、サービスディレクタ情報処理手段を生成して、ユーザ
情報処理手段とサービスディレクタ情報処理手段とからなる情報処理手段のグループを定
義し、サービスディレクタ情報処理手段が、請求手段に対応するマーチャント情報処理手
段のグループへの追加をサービスマネージャ情報処理手段に要求し、サービスマネージャ
情報処理手段が、要求されたマーチャント情報処理手段を生成してグループへ追加し、サ
ービスディレクタ情報処理手段が、支払手段との通信回線の接続を知らせるメッセージを
生成してマーチャント情報処理手段へ送信し、マーチャント情報処理手段が、このメッセ
ージから、支払手段との通信回線の接続を知らせるメッセージデータを生成して、請求手
段へ送信するようにしたものであり、商取引における秘密漏洩や成りすましによる不正操
作などを防止しながら、効率的に問い合わせコールの処理を行なうことができる。
、請求手段との通信を要求するメッセージデータを生成して送信したとき、支払手段から
メッセージデータを受信したユーザ情報処理手段が、請求手段との通信を要求するメッセ
ージを生成してサービスマネージャ情報処理手段へ送信し、このメッセージを受信したサ
ービスマネージャ情報処理手段が、サービスディレクタ情報処理手段を生成して、ユーザ
情報処理手段とサービスディレクタ情報処理手段とからなる情報処理手段のグループを定
義し、サービスディレクタ情報処理手段が、請求手段に対応するマーチャント情報処理手
段のグループへの追加をサービスマネージャ情報処理手段に要求し、サービスマネージャ
情報処理手段が、要求されたマーチャント情報処理手段を生成してグループへ追加し、サ
ービスディレクタ情報処理手段が、支払手段との通信回線の接続を知らせるメッセージを
生成してマーチャント情報処理手段へ送信し、マーチャント情報処理手段が、このメッセ
ージから、支払手段との通信回線の接続を知らせるメッセージデータを生成して、請求手
段へ送信するようにしたものであり、商取引における秘密漏洩や成りすましによる不正操
作などを防止しながら、効率的に問い合わせコールの処理を行なうことができる。
請求項76に記載の発明は、決済手段またはサービス提供手段が、支払手段または請求
手段の第2の蓄積手段に蓄積されているデータの更新を要求するメッセージデータを生成
して支払手段または請求手段に送信した場合に、支払手段または請求手段の中央処理装置
が、第2の蓄積手段に蓄積されているデータを含むメッセージデータを生成して決済手段
またはサービス提供手段に送信し、これを受けた決済手段またはサービス提供手段が、支
払手段または請求手段の第2の蓄積手段の更新データを含むメッセージデータを生成して
支払手段または請求手段に送信し、支払手段または請求手段の中央処理装置がメッセージ
データから更新データを取り出して第2の蓄積手段に蓄積されているデータを更新するよ
うにしたものであり、サービス提供手段が、支払手段の第2の蓄積手段、または、請求手
段の第2の蓄積手段に蓄積されている情報を、強制的に更新することができ、契約内容が
変わった場合など、支払手段の第2の蓄積手段、または、請求手段の第2の蓄積手段に蓄
積されている情報を更新する必要がある場合に有効である。
手段の第2の蓄積手段に蓄積されているデータの更新を要求するメッセージデータを生成
して支払手段または請求手段に送信した場合に、支払手段または請求手段の中央処理装置
が、第2の蓄積手段に蓄積されているデータを含むメッセージデータを生成して決済手段
またはサービス提供手段に送信し、これを受けた決済手段またはサービス提供手段が、支
払手段または請求手段の第2の蓄積手段の更新データを含むメッセージデータを生成して
支払手段または請求手段に送信し、支払手段または請求手段の中央処理装置がメッセージ
データから更新データを取り出して第2の蓄積手段に蓄積されているデータを更新するよ
うにしたものであり、サービス提供手段が、支払手段の第2の蓄積手段、または、請求手
段の第2の蓄積手段に蓄積されている情報を、強制的に更新することができ、契約内容が
変わった場合など、支払手段の第2の蓄積手段、または、請求手段の第2の蓄積手段に蓄
積されている情報を更新する必要がある場合に有効である。
請求項77に記載の発明は、決済手段を、分散して配置された複数の決済手段によって
構成し、それらの決済手段を通信回線で相互に接続したものであり、決済手段の処理を分
散させて行なうことにより、処理効率が向上する。
構成し、それらの決済手段を通信回線で相互に接続したものであり、決済手段の処理を分
散させて行なうことにより、処理効率が向上する。
請求項78に記載の発明は、複数の決済手段を、地域ごとに、または、組織ごとに分散
して配置しており、決済手段の処理を、地域または組織ごとに分散させることにより、処
理の効率が向上する。
して配置しており、決済手段の処理を、地域または組織ごとに分散させることにより、処
理の効率が向上する。
請求項79に記載の発明は、支払手段及び支払手段の所有者に関する情報が、支払手段
または支払手段の所有者と同じ属性を有する決済手段の第1の蓄積手段に蓄積され、請求
手段及び請求手段の所有者に関する情報が、請求手段または請求手段の所有者と同じ属性
を有する決済手段の第2の蓄積手段に蓄積され、全ての決済手段の第1の蓄積手段には、
さらに、その決済手段との通信が許される全ての支払手段の識別情報と、支払手段及び支
払手段の所有者に関する情報が蓄積されている場所を示す位置情報とが蓄積され、全ての
決済手段の第2の蓄積手段には、さらに、その決済手段との通信が許される全ての請求手
段の識別情報と、請求手段及び請求手段の所有者に関する情報が蓄積されている場所を示
す位置情報とが蓄積されるようにしたものであり、各決済手段で、支払手段に関連する情
報及び支払手段の所有者に関連する情報と、請求手段に関連する情報及びその請求手段の
所有者に関連する情報とを効率的に蓄積管理することができ、支払手段または請求手段は
、どの決済手段と通信をしても、それらの情報にアクセスできる。
または支払手段の所有者と同じ属性を有する決済手段の第1の蓄積手段に蓄積され、請求
手段及び請求手段の所有者に関する情報が、請求手段または請求手段の所有者と同じ属性
を有する決済手段の第2の蓄積手段に蓄積され、全ての決済手段の第1の蓄積手段には、
さらに、その決済手段との通信が許される全ての支払手段の識別情報と、支払手段及び支
払手段の所有者に関する情報が蓄積されている場所を示す位置情報とが蓄積され、全ての
決済手段の第2の蓄積手段には、さらに、その決済手段との通信が許される全ての請求手
段の識別情報と、請求手段及び請求手段の所有者に関する情報が蓄積されている場所を示
す位置情報とが蓄積されるようにしたものであり、各決済手段で、支払手段に関連する情
報及び支払手段の所有者に関連する情報と、請求手段に関連する情報及びその請求手段の
所有者に関連する情報とを効率的に蓄積管理することができ、支払手段または請求手段は
、どの決済手段と通信をしても、それらの情報にアクセスできる。
請求項80に記載の発明は、サービス提供手段を、分散して配置された複数のサービス
提供手段によって構成し、それらのサービス提供手段を通信回線によって相互に接続した
ものであり、サービス提供手段の処理を分散させて行なうことにより、処理の効率が向上
する。
提供手段によって構成し、それらのサービス提供手段を通信回線によって相互に接続した
ものであり、サービス提供手段の処理を分散させて行なうことにより、処理の効率が向上
する。
請求項81に記載の発明は、複数のサービス提供手段を、地域ごとに、または、組織ご
とに分散して配置したものであり、サービス提供手段の処理を、地域または組織ごとに分
散させることにより、処理効率が向上する。
とに分散して配置したものであり、サービス提供手段の処理を、地域または組織ごとに分
散させることにより、処理効率が向上する。
請求項82に記載の発明は、支払手段及び支払手段の所有者に関する情報が、支払手段
または支払手段の所有者と同じ属性を有するサービス提供手段の第1の蓄積手段に蓄積さ
れ、請求手段及び請求手段の所有者に関する情報が、請求手段または請求手段の所有者と
同じ属性を有するサービス提供手段の第2の蓄積手段に蓄積され、全てのサービス提供手
段の第1の蓄積手段には、さらに、そのサービス提供手段との通信が許される全ての支払
手段の識別情報と、支払手段及び支払手段の所有者に関する情報が蓄積されている場所を
示す位置情報とが蓄積され、全てのサービス提供手段の第2の蓄積手段には、さらに、そ
のサービス提供手段との通信が許される全ての請求手段の識別情報と、請求手段及び請求
手段の所有者に関する情報が蓄積されている場所を示す位置情報とが蓄積されるようにし
たものであり、各サービス提供手段で、支払手段に関連する情報及び支払手段の所有者に
関連する情報と、請求手段に関連する情報及びその請求手段の所有者に関連する情報とを
効率的に蓄積管理することができ、支払手段または請求手段は、どのサービス提供手段と
通信をしても、それらの情報にアクセスすることができる。
または支払手段の所有者と同じ属性を有するサービス提供手段の第1の蓄積手段に蓄積さ
れ、請求手段及び請求手段の所有者に関する情報が、請求手段または請求手段の所有者と
同じ属性を有するサービス提供手段の第2の蓄積手段に蓄積され、全てのサービス提供手
段の第1の蓄積手段には、さらに、そのサービス提供手段との通信が許される全ての支払
手段の識別情報と、支払手段及び支払手段の所有者に関する情報が蓄積されている場所を
示す位置情報とが蓄積され、全てのサービス提供手段の第2の蓄積手段には、さらに、そ
のサービス提供手段との通信が許される全ての請求手段の識別情報と、請求手段及び請求
手段の所有者に関する情報が蓄積されている場所を示す位置情報とが蓄積されるようにし
たものであり、各サービス提供手段で、支払手段に関連する情報及び支払手段の所有者に
関連する情報と、請求手段に関連する情報及びその請求手段の所有者に関連する情報とを
効率的に蓄積管理することができ、支払手段または請求手段は、どのサービス提供手段と
通信をしても、それらの情報にアクセスすることができる。
請求項83に記載の発明は、この属性が、「組織」であるようにしたものであり、請求
手段やその所有者、あるいは、支払手段やその所有者に関する情報が、その所有者が属す
る組織の決済手段やサービス提供手段に蓄積管理される。
手段やその所有者、あるいは、支払手段やその所有者に関する情報が、その所有者が属す
る組織の決済手段やサービス提供手段に蓄積管理される。
請求項84に記載の発明は、この属性が、「地域」であるようにしたものであり、請求
手段やその所有者、あるいは、支払手段やその所有者に関する情報が、その所有者が在住
する地域の決済手段やサービス提供手段に蓄積管理される。
手段やその所有者、あるいは、支払手段やその所有者に関する情報が、その所有者が在住
する地域の決済手段やサービス提供手段に蓄積管理される。
請求項85に記載の発明は、支払手段が、第2のサービス提供手段と通信回線を接続し
、この第2のサービス提供手段が、支払手段及び支払手段の所有者に関する情報を蓄積す
る第1のサービス提供手段と相違する場合に、第2のサービス提供手段のサービスマネー
ジャ情報処理手段が、第2のサービス提供手段の第1の蓄積手段に蓄積されている支払手
段の識別情報と、支払手段及び支払手段の所有者に関する情報が蓄積されている場所を示
す位置情報とから、第1のサービス提供手段を特定し、第1のサービス提供手段のサービ
スマネージャ情報処理手段に支払手段に対応するホームユーザ情報処理手段の生成を要求
し、ホームユーザ情報処理手段が第1のサービス提供手段上に生成された場合に、支払手
段に対応するモバイルユーザ情報処理手段を第2のサービス提供手段上に生成し、生成さ
れたモバイルユーザ情報処理手段とホームユーザ情報処理手段とが、連携して、支払手段
との通信と、支払手段及び支払手段の所有者に関する情報の処理とを行なうようにしたも
のであり、支払手段はどのサービス提供手段と通信回線を接続しても、その支払手段及び
支払手段の所有者に関する情報にアクセスすることができ、効率的に決済処理を行うこと
ができる。
、この第2のサービス提供手段が、支払手段及び支払手段の所有者に関する情報を蓄積す
る第1のサービス提供手段と相違する場合に、第2のサービス提供手段のサービスマネー
ジャ情報処理手段が、第2のサービス提供手段の第1の蓄積手段に蓄積されている支払手
段の識別情報と、支払手段及び支払手段の所有者に関する情報が蓄積されている場所を示
す位置情報とから、第1のサービス提供手段を特定し、第1のサービス提供手段のサービ
スマネージャ情報処理手段に支払手段に対応するホームユーザ情報処理手段の生成を要求
し、ホームユーザ情報処理手段が第1のサービス提供手段上に生成された場合に、支払手
段に対応するモバイルユーザ情報処理手段を第2のサービス提供手段上に生成し、生成さ
れたモバイルユーザ情報処理手段とホームユーザ情報処理手段とが、連携して、支払手段
との通信と、支払手段及び支払手段の所有者に関する情報の処理とを行なうようにしたも
のであり、支払手段はどのサービス提供手段と通信回線を接続しても、その支払手段及び
支払手段の所有者に関する情報にアクセスすることができ、効率的に決済処理を行うこと
ができる。
請求項86に記載の発明は、支払手段が、第2のサービス提供手段のユーザ情報処理手
段と通信回線を接続して、支払処理の取消処理を要求し、この第2のサービス提供手段が
、支払処理に関係した請求手段及びその所有者に関する情報を蓄積する第1のサービス提
供手段と相違する場合に、第2のサービス提供手段のサービスマネージャ情報処理手段が
、第2のサービス提供手段の第2の蓄積手段に蓄積されている請求手段の識別情報と、請
求手段及び請求手段の所有者に関する情報が蓄積されている場所を示す位置情報とから、
第1のサービス提供手段を特定し、第1のサービス提供手段のサービスマネージャ情報処
理手段に、ユーザ情報処理手段から受信した支払処理の取消を要求するメッセージを送信
し、第1のサービス提供手段のサービスマネージャ情報処理手段が、第1のサービス提供
手段のマーチャント情報処理手段から受信した決済処理の取消処理を要求するメッセージ
と、第2のサービス提供手段のサービスマネージャ情報処理手段から受信した支払処理の
取消処理を要求するメッセージとを照合して、第1のサービス提供手段上にサービスディ
レクタ情報処理手段を生成し、サービスディレクタ情報処理手段とマーチャント情報処理
手段と第2のサービス提供手段のユーザ情報処理手段とから成る情報処理手段のグループ
を定義するようにしたものであり、支払手段は、どのサービス提供手段と通信をした場合
でも、請求手段とその所有者に関する情報が蓄積されたサービス提供手段に通信回線で接
続した場合と同じように、支払処理の取消処理を行なうことができる。従って、例えば、
旅先で行なった電子決済を、自宅に戻ってからキャンセルするようなことが可能となる。
段と通信回線を接続して、支払処理の取消処理を要求し、この第2のサービス提供手段が
、支払処理に関係した請求手段及びその所有者に関する情報を蓄積する第1のサービス提
供手段と相違する場合に、第2のサービス提供手段のサービスマネージャ情報処理手段が
、第2のサービス提供手段の第2の蓄積手段に蓄積されている請求手段の識別情報と、請
求手段及び請求手段の所有者に関する情報が蓄積されている場所を示す位置情報とから、
第1のサービス提供手段を特定し、第1のサービス提供手段のサービスマネージャ情報処
理手段に、ユーザ情報処理手段から受信した支払処理の取消を要求するメッセージを送信
し、第1のサービス提供手段のサービスマネージャ情報処理手段が、第1のサービス提供
手段のマーチャント情報処理手段から受信した決済処理の取消処理を要求するメッセージ
と、第2のサービス提供手段のサービスマネージャ情報処理手段から受信した支払処理の
取消処理を要求するメッセージとを照合して、第1のサービス提供手段上にサービスディ
レクタ情報処理手段を生成し、サービスディレクタ情報処理手段とマーチャント情報処理
手段と第2のサービス提供手段のユーザ情報処理手段とから成る情報処理手段のグループ
を定義するようにしたものであり、支払手段は、どのサービス提供手段と通信をした場合
でも、請求手段とその所有者に関する情報が蓄積されたサービス提供手段に通信回線で接
続した場合と同じように、支払処理の取消処理を行なうことができる。従って、例えば、
旅先で行なった電子決済を、自宅に戻ってからキャンセルするようなことが可能となる。
請求項87に記載の発明は、請求手段が、第2のサービス提供手段のマーチャント情報
処理手段に「支払手段との通信を要求するメッセージデータ」を送信し、この第2のサー
ビス提供手段が、支払手段及びその所有者に関する情報を蓄積する第1のサービス提供手
段と相違する場合に、マーチャント情報処理手段から「支払手段との通信を要求するメッ
セージ」を受信した第2のサービス提供手段のサービスマネージャ情報処理手段が、第2
のサービス提供手段上にサービスディレクタ情報処理手段を生成して、マーチャント情報
処理手段とサービスディレクタ情報処理手段とから成る情報処理手段のグループを定義し
、生成されたサービスディレクタ情報処理手段が、要求先の支払手段とその所有者とを特
定し、特定した支払手段に対応するユーザ情報処理手段をグループへ追加するようにサー
ビスマネージャ情報処理手段に要求し、それを受けてサービスマネージャ情報処理手段が
、第2のサービス提供手段の第1の蓄積手段に蓄積されている支払手段の識別情報と、支
払手段及び支払手段の所有者に関する情報が蓄積されている場所を示す位置情報とから、
第1のサービス提供手段を特定し、第1のサービス提供手段のサービスマネージャ情報処
理手段に支払手段に対応するユーザ情報処理手段の生成を要求し、第1のサービス提供手
段上に、支払手段に対応するユーザ情報処理手段が生成された場合に、そのユーザ情報処
理手段をグループに追加するようにしたものであり、請求手段は、他のサービス提供手段
が管轄する支払手段とも通信を行なうことができる。
処理手段に「支払手段との通信を要求するメッセージデータ」を送信し、この第2のサー
ビス提供手段が、支払手段及びその所有者に関する情報を蓄積する第1のサービス提供手
段と相違する場合に、マーチャント情報処理手段から「支払手段との通信を要求するメッ
セージ」を受信した第2のサービス提供手段のサービスマネージャ情報処理手段が、第2
のサービス提供手段上にサービスディレクタ情報処理手段を生成して、マーチャント情報
処理手段とサービスディレクタ情報処理手段とから成る情報処理手段のグループを定義し
、生成されたサービスディレクタ情報処理手段が、要求先の支払手段とその所有者とを特
定し、特定した支払手段に対応するユーザ情報処理手段をグループへ追加するようにサー
ビスマネージャ情報処理手段に要求し、それを受けてサービスマネージャ情報処理手段が
、第2のサービス提供手段の第1の蓄積手段に蓄積されている支払手段の識別情報と、支
払手段及び支払手段の所有者に関する情報が蓄積されている場所を示す位置情報とから、
第1のサービス提供手段を特定し、第1のサービス提供手段のサービスマネージャ情報処
理手段に支払手段に対応するユーザ情報処理手段の生成を要求し、第1のサービス提供手
段上に、支払手段に対応するユーザ情報処理手段が生成された場合に、そのユーザ情報処
理手段をグループに追加するようにしたものであり、請求手段は、他のサービス提供手段
が管轄する支払手段とも通信を行なうことができる。
請求項88に記載の発明は、支払手段が、第2のサービス提供手段のユーザ情報処理手
段に「請求手段との通信を要求するメッセージデータ」を送信し、この第2のサービス提
供手段が、請求手段及びその所有者に関する情報を蓄積する第1のサービス提供手段と相
違する場合に、ユーザ情報処理手段から「請求手段との通信を要求するメッセージ」を受
信した第2のサービス提供手段のサービスマネージャ情報処理手段が、第2のサービス提
供手段の第2の蓄積手段に蓄積されている請求手段の識別情報と、請求手段及び請求手段
の所有者に関する情報が蓄積されている場所を示す位置情報とから、第1のサービス提供
手段を特定し、第1のサービス提供手段のサービスマネージャ情報処理手段に、ユーザ情
報処理手段から受信した「請求手段との通信を要求するメッセージ」を送信し、このメッ
セージを受信した第1のサービス提供手段のサービスマネージャ情報処理手段が、第1の
サービス提供手段上にサービスディレクタ情報処理手段を生成して、このサービスディレ
クタ情報処理手段と第2のサービス提供手段上のユーザ情報処理手段とから成る情報処理
手段のグループを定義し、生成されたサービスディレクタ情報処理手段が、要求先の請求
手段に対応するマーチャント情報処理手段をグループへ追加するように第1のサービス提
供手段のサービスマネージャ情報処理手段に要求し、それを受けて、サービスマネージャ
情報処理手段が、第1のサービス提供手段上に、請求手段に対応するマーチャント情報処
理手段を生成して、グループに追加するようにしたものであり、支払手段は、どのサービ
ス提供手段と通信回線を接続しても、支払手段に関連する情報及び支払手段の所有者に関
連する情報が蓄積されているサービス提供手段と通信回線を接続した場合と同じように、
請求手段との通信を行なうことができる。
段に「請求手段との通信を要求するメッセージデータ」を送信し、この第2のサービス提
供手段が、請求手段及びその所有者に関する情報を蓄積する第1のサービス提供手段と相
違する場合に、ユーザ情報処理手段から「請求手段との通信を要求するメッセージ」を受
信した第2のサービス提供手段のサービスマネージャ情報処理手段が、第2のサービス提
供手段の第2の蓄積手段に蓄積されている請求手段の識別情報と、請求手段及び請求手段
の所有者に関する情報が蓄積されている場所を示す位置情報とから、第1のサービス提供
手段を特定し、第1のサービス提供手段のサービスマネージャ情報処理手段に、ユーザ情
報処理手段から受信した「請求手段との通信を要求するメッセージ」を送信し、このメッ
セージを受信した第1のサービス提供手段のサービスマネージャ情報処理手段が、第1の
サービス提供手段上にサービスディレクタ情報処理手段を生成して、このサービスディレ
クタ情報処理手段と第2のサービス提供手段上のユーザ情報処理手段とから成る情報処理
手段のグループを定義し、生成されたサービスディレクタ情報処理手段が、要求先の請求
手段に対応するマーチャント情報処理手段をグループへ追加するように第1のサービス提
供手段のサービスマネージャ情報処理手段に要求し、それを受けて、サービスマネージャ
情報処理手段が、第1のサービス提供手段上に、請求手段に対応するマーチャント情報処
理手段を生成して、グループに追加するようにしたものであり、支払手段は、どのサービ
ス提供手段と通信回線を接続しても、支払手段に関連する情報及び支払手段の所有者に関
連する情報が蓄積されているサービス提供手段と通信回線を接続した場合と同じように、
請求手段との通信を行なうことができる。
請求項89に記載の発明は、支払手段に、蓄積手段として、強誘電体メモリを設けたも
のであり、支払手段のバッテリィの寿命が伸びる効果がある。
のであり、支払手段のバッテリィの寿命が伸びる効果がある。
請求項90に記載の発明は、請求項5乃至89に記載の支払手段の中央処理装置の制御
プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであり、プロ
グラムを、持ち運び可能な形態で流通させることができる。
プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであり、プロ
グラムを、持ち運び可能な形態で流通させることができる。
請求項91に記載の発明は、請求項6乃至89に記載の請求手段の中央処理装置の制御
プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであり、プロ
グラムを、持ち運び可能な形態で流通させることができる。
プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであり、プロ
グラムを、持ち運び可能な形態で流通させることができる。
請求項92に記載の発明は、請求項7乃至89に記載の決済手段の計算機システムの処
理プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであり、プ
ログラムを、持ち運びが可能な形態で流通させることができる。
理プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであり、プ
ログラムを、持ち運びが可能な形態で流通させることができる。
請求項93に記載の発明は、請求項40乃至89に記載のサービス提供手段の計算機シ
ステムの処理プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したもの
であり、プログラムを、持ち運び可能な形態で流通させることができる。
ステムの処理プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したもの
であり、プログラムを、持ち運び可能な形態で流通させることができる。
請求項94に記載の発明は、請求項40乃至89に記載の決済処理手段の計算機システ
ムの処理プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであ
り、プログラムを、持ち運び可能な形態で流通させることができる。
以下、本発明の実施の形態について、図面を用いて説明する。
ムの処理プログラムを、電子計算機が読み取り可能な形式で記録媒体に記録したものであ
り、プログラムを、持ち運び可能な形態で流通させることができる。
以下、本発明の実施の形態について、図面を用いて説明する。
(実施の形態1)
本発明の第1の実施形態について、図1から図41を用いて説明する。
第1の実施形態のクレジット決済システムは、個人消費者が、一般の小売販売店で商品
を購入する際に、消費者と小売販売店との間で、クレジットカードや利用明細書などを直
接受け渡すことなく、無線通信によって、クレジット決済を行なうシステムであり、これ
をパーソナル・リモート・クレジット決済システムと呼び、このシステムによって提供さ
れるクレジット決済サービスを、パーソナル・リモート・クレジット決済サービスと呼ぶ
こととする。
本発明の第1の実施形態について、図1から図41を用いて説明する。
第1の実施形態のクレジット決済システムは、個人消費者が、一般の小売販売店で商品
を購入する際に、消費者と小売販売店との間で、クレジットカードや利用明細書などを直
接受け渡すことなく、無線通信によって、クレジット決済を行なうシステムであり、これ
をパーソナル・リモート・クレジット決済システムと呼び、このシステムによって提供さ
れるクレジット決済サービスを、パーソナル・リモート・クレジット決済サービスと呼ぶ
こととする。
このパーソナル・リモート・クレジット決済システムは、図1のシステム構成図に示す
ように、2系統の双方向無線通信機能と電子的なクレジットカード機能とを持つパーソナ
ル・クレジット端末100と、小売販売店におけるクレジット決済処理を行なうクレジット
決済装置101と、クレジットサービス会社または決済処理会社におけるクレジット決済処
理を行なう決済システム103と、パーソナル・クレジット端末100、クレジット決済装置10
1及び決済システム103を結ぶ通信ネットワークの中心に位置してパーソナル・リモート・
クレジット決済サービスを提供するサービス提供システム102と、ネットワークにおける
データ伝送路を提供するデジタル公衆網108と、パーソナル・クレジット端末100をデジタ
ル公衆網108に接続する無線電話の基地局104とを備えている。
パーソナル・クレジット端末100は、赤外線とデジタル無線電話との2系統の双方向無
線通信機能と、電子的なクレジットカードの機能とを持つ携帯無線電話端末である。また
、小売販売店におけるクレジット決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持つ。
ように、2系統の双方向無線通信機能と電子的なクレジットカード機能とを持つパーソナ
ル・クレジット端末100と、小売販売店におけるクレジット決済処理を行なうクレジット
決済装置101と、クレジットサービス会社または決済処理会社におけるクレジット決済処
理を行なう決済システム103と、パーソナル・クレジット端末100、クレジット決済装置10
1及び決済システム103を結ぶ通信ネットワークの中心に位置してパーソナル・リモート・
クレジット決済サービスを提供するサービス提供システム102と、ネットワークにおける
データ伝送路を提供するデジタル公衆網108と、パーソナル・クレジット端末100をデジタ
ル公衆網108に接続する無線電話の基地局104とを備えている。
パーソナル・クレジット端末100は、赤外線とデジタル無線電話との2系統の双方向無
線通信機能と、電子的なクレジットカードの機能とを持つ携帯無線電話端末である。また
、小売販売店におけるクレジット決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持つ。
なお、図1において、105は、パーソナル・クレジット端末100とクレジット決済装置10
1との間で行なう赤外線通信の伝送路、106は、パーソナル・クレジット端末100と基地局1
04との間で行なうデジタル無線通信の伝送路を示し、107は、基地局104とデジタル公衆網
108とを結ぶデジタル通信回線、109は、デジタル公衆網108とサービス提供システム102と
を結ぶデジタル通信回線、110は、クレジット決済装置101とデジタル公衆網108とを結ぶ
デジタル電話通信回線、111は、サービス提供システム102と決済システム103とを結ぶデ
ジタル通信回線を示している。
1との間で行なう赤外線通信の伝送路、106は、パーソナル・クレジット端末100と基地局1
04との間で行なうデジタル無線通信の伝送路を示し、107は、基地局104とデジタル公衆網
108とを結ぶデジタル通信回線、109は、デジタル公衆網108とサービス提供システム102と
を結ぶデジタル通信回線、110は、クレジット決済装置101とデジタル公衆網108とを結ぶ
デジタル電話通信回線、111は、サービス提供システム102と決済システム103とを結ぶデ
ジタル通信回線を示している。
パーソナル・リモート・クレジット決済サービスの通常の運用形態としては、次のよう
な形態を想定している。
決済システム103は、クレジットカード会社または決済処理会社に、クレジット決済装
置101は、小売販売店に設置され、パーソナル・クレジット端末100を、消費者が持ち歩く
。サービス提供システム102は、パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナル・リモート・クレジット決済サ
ービスを提供する場合には、サービス提供システム102は、クレジットカード会社に設置
される。
また、前提として、消費者は、クレジットカード会社との間で、クレジットサービスの
会員契約を、パーソナル・リモート・クレジット決済サービスを提供する会社との間では
、パーソナル・リモート・クレジット決済サービスの会員契約を、さらに、電話会社との
間では、無線電話サービスの契約を結んでいる。同様に、小売販売店も、クレジットカー
ド会社との間で、クレジットサービスの加盟店契約を、パーソナル・リモート・クレジッ
ト決済サービスを提供する会社との間で、パーソナル・リモート・クレジット決済サービ
スの加盟店契約を、さらに、電話会社との間で、デジタル電話通信サービスの契約を結ん
でいる。
また、パーソナル・リモート・クレジット決済サービスが、クレジットカード会社とは
別会社によって提供される場合には、パーソナル・リモート・クレジット決済サービスを
提供する会社は、クレジットカード会社との間で、クレジットサービスに契約している会
員に対して、クレジットカード会社の代わりに、電子的なクレジットカードを発行し、パ
ーソナル・リモート・クレジット決済サービスを運営する契約を結んでいる。
また、決済処理会社が、決済システム103を用いてクレジット決済処理を行なう場合に
は、クレジットカード会社は、決済処理会社との間で、クレジット決済処理を決済処理会
社が代行する契約を結んでいる。
な形態を想定している。
決済システム103は、クレジットカード会社または決済処理会社に、クレジット決済装
置101は、小売販売店に設置され、パーソナル・クレジット端末100を、消費者が持ち歩く
。サービス提供システム102は、パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナル・リモート・クレジット決済サ
ービスを提供する場合には、サービス提供システム102は、クレジットカード会社に設置
される。
また、前提として、消費者は、クレジットカード会社との間で、クレジットサービスの
会員契約を、パーソナル・リモート・クレジット決済サービスを提供する会社との間では
、パーソナル・リモート・クレジット決済サービスの会員契約を、さらに、電話会社との
間では、無線電話サービスの契約を結んでいる。同様に、小売販売店も、クレジットカー
ド会社との間で、クレジットサービスの加盟店契約を、パーソナル・リモート・クレジッ
ト決済サービスを提供する会社との間で、パーソナル・リモート・クレジット決済サービ
スの加盟店契約を、さらに、電話会社との間で、デジタル電話通信サービスの契約を結ん
でいる。
また、パーソナル・リモート・クレジット決済サービスが、クレジットカード会社とは
別会社によって提供される場合には、パーソナル・リモート・クレジット決済サービスを
提供する会社は、クレジットカード会社との間で、クレジットサービスに契約している会
員に対して、クレジットカード会社の代わりに、電子的なクレジットカードを発行し、パ
ーソナル・リモート・クレジット決済サービスを運営する契約を結んでいる。
また、決済処理会社が、決済システム103を用いてクレジット決済処理を行なう場合に
は、クレジットカード会社は、決済処理会社との間で、クレジット決済処理を決済処理会
社が代行する契約を結んでいる。
以下では、本システムの説明を簡単にするために、パーソナル・クレジット端末100の
所有する消費者をユーザ(User)、クレジット決済装置101を設置した小売販売店をマーチ
ャント(Merchant)、クレジット決済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供する会社をサービス提供者(Service
Provider)、決済システム103を用いてクレジット決済処理を行なうクレジットカード会
社または決済処理会社を決済処理機関(Transaction Processor)と呼ぶこととする。
本システムでは、ユーザがマーチャントに対して商品の代金をクレジットによって支払
う場合、パーソナル・クレジット端末100、クレジット決済装置101及びサービス提供シス
テム102の三者間で電子的に決済情報を交換し、さらに、サービス提供システム102と決済
システム103との間で電子的に決済情報を交換することによって、クレジット決済処理を
行なう。
基本的には、サービス提供システム102が、パーソナル・クレジット端末100とクレジッ
ト決済装置101とから、それぞれ、支払要求と決済要求とを受け取り、支払要求と決済要
求とを照合し、ユーザとマーチャントとに代わって、決済システム103に決済処理を要求
する。そして、決済システムが実際の決済処理を行なう。
所有する消費者をユーザ(User)、クレジット決済装置101を設置した小売販売店をマーチ
ャント(Merchant)、クレジット決済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供する会社をサービス提供者(Service
Provider)、決済システム103を用いてクレジット決済処理を行なうクレジットカード会
社または決済処理会社を決済処理機関(Transaction Processor)と呼ぶこととする。
本システムでは、ユーザがマーチャントに対して商品の代金をクレジットによって支払
う場合、パーソナル・クレジット端末100、クレジット決済装置101及びサービス提供シス
テム102の三者間で電子的に決済情報を交換し、さらに、サービス提供システム102と決済
システム103との間で電子的に決済情報を交換することによって、クレジット決済処理を
行なう。
基本的には、サービス提供システム102が、パーソナル・クレジット端末100とクレジッ
ト決済装置101とから、それぞれ、支払要求と決済要求とを受け取り、支払要求と決済要
求とを照合し、ユーザとマーチャントとに代わって、決済システム103に決済処理を要求
する。そして、決済システムが実際の決済処理を行なう。
この時、パーソナル・クレジット端末100とクレジット決済装置101とは、伝送路105を
用いて、赤外線通信を行ない、パーソナル・クレジット端末100とサービス提供システム1
02とは、伝送路106及び基地局104、さらに、デジタル通信回線107、デジタル公衆網108及
びデジタル通信回線109を介して、デジタル無線電話によるデジタル電話通信を行ない、
クレジット決済装置101とサービス提供システム102とは、デジタル電話通信回線110、デ
ジタル公衆網108及びデジタル通信回線109を介してデジタル電話通信を行なう。そして、
サービス提供システム102と決済システム103とは、デジタル通信回線111を介して、デジ
タルデータ通信を行なう。
パーソナル・クレジット端末100とサービス提供システム102との通信、クレジット決済
装置101とサービス提供システム102との通信、及び、サービス提供システム102と決済シ
ステム103との通信では、交換される決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを組み合わせて、情報を電子封書化
して通信する。
用いて、赤外線通信を行ない、パーソナル・クレジット端末100とサービス提供システム1
02とは、伝送路106及び基地局104、さらに、デジタル通信回線107、デジタル公衆網108及
びデジタル通信回線109を介して、デジタル無線電話によるデジタル電話通信を行ない、
クレジット決済装置101とサービス提供システム102とは、デジタル電話通信回線110、デ
ジタル公衆網108及びデジタル通信回線109を介してデジタル電話通信を行なう。そして、
サービス提供システム102と決済システム103とは、デジタル通信回線111を介して、デジ
タルデータ通信を行なう。
パーソナル・クレジット端末100とサービス提供システム102との通信、クレジット決済
装置101とサービス提供システム102との通信、及び、サービス提供システム102と決済シ
ステム103との通信では、交換される決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを組み合わせて、情報を電子封書化
して通信する。
次に、本システムを構成する各構成要素について説明する。
まず、パーソナル・クレジット端末100について説明する。
図2(a)、図2(b)は、それぞれ、パーソナル・クレジット端末100の前面側及び
背面側の外観図である。
図2(a)において、200は、クレジット決済装置101と赤外線通信を行なう赤外線通信
ポート(赤外線受発光部)、201は、デジタル無線電話の電波を受発信するアンテナ、202
は、レシーバ・スピーカ、203は、120×160画素表示のカラー液晶ディスプレ(L
CD)、204は、パーソナル・クレジット端末100の動作モードを切替えるモードスイッチ
、205は、デジタル無線電話の通話スイッチ、206は、デジタル無線電話の終了スイッチ、
207は、ファンクションスイッチ、208は、テンキースイッチ、209は、電源スイッチ、210
は、マイクである。
さらに、図2(b)において、211は、代金の支払や、決済内容の確認、クレジット取
引の取消など、ユーザの確認をともなう処理の実行を促す実行スイッチ、212は、ヘッド
セットを接続するためのヘッドセット用ジャックである。
パーソナル・クレジット端末100には、クレジットカードモードとデジタル無線電話モ
ードとの2つの動作モードがあり、モードスイッチ204によって切替わる。パーソナル・
クレジット端末100は、デジタル無線電話モードでは、デジタル無線電話として動作し、
クレジットカードモードでは、電子的なクレジット決済手段、つまり、電子的なクレジッ
トカードとして動作する。
電子的なクレジットカードは、ユーザによるクレジットカード会社とのクレジットサー
ビスの会員契約を前提として、パーソナル・クレジット端末100に登録される。ユーザが
、複数のクレジットサービスの会員契約をしている場合には、複数のクレジットカードが
、端末100に登録される。
このパーソナル・クレジット端末100を用いて、例えば電話をかける場合には、ユーザ
は、まず、モードスイッチ204で、動作モードをデジタル無線電話モードにし、次に、テ
ンキースイッチ208で電話番号を入力して、通話スイッチ205を押す。以上の操作で、ユー
ザは、入力した電話番号に電話をかけることが出来る。
また、パーソナル・クレジット端末100に電話がかかって来た場合には、パーソナル・
クレジット端末100は、その時の動作モードに関係なく、着信音を発する。この場合には
、通話スイッチ205を押すことで自動的にデジタル無線電話モードに切り替わり、ユーザ
は電話を受けることが出来る。
また、マーチャントにクレジットで代金を支払う場合には、まず、モードスイッチ204
により動作モードをクレジットカードモードに設定し、ファンクションスイッチ207で、
支払に使用するクレジットカードを選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのクレジット決済装置101の方向に向け
て、実行スイッチ211を押す。以上の操作によって、パーソナル・クレジット端末100は、
クレジット決済装置101との間で赤外線通信を行ない、それとともにサービス提供システ
ム102との間でデジタル無線電話通信を行ない、それぞれ、決済情報を交換して、クレジ
ット決済処理を行なう。パーソナル・クレジット端末100の内部の構成と詳細な動作とに
ついては、後で説明する。
まず、パーソナル・クレジット端末100について説明する。
図2(a)、図2(b)は、それぞれ、パーソナル・クレジット端末100の前面側及び
背面側の外観図である。
図2(a)において、200は、クレジット決済装置101と赤外線通信を行なう赤外線通信
ポート(赤外線受発光部)、201は、デジタル無線電話の電波を受発信するアンテナ、202
は、レシーバ・スピーカ、203は、120×160画素表示のカラー液晶ディスプレ(L
CD)、204は、パーソナル・クレジット端末100の動作モードを切替えるモードスイッチ
、205は、デジタル無線電話の通話スイッチ、206は、デジタル無線電話の終了スイッチ、
207は、ファンクションスイッチ、208は、テンキースイッチ、209は、電源スイッチ、210
は、マイクである。
さらに、図2(b)において、211は、代金の支払や、決済内容の確認、クレジット取
引の取消など、ユーザの確認をともなう処理の実行を促す実行スイッチ、212は、ヘッド
セットを接続するためのヘッドセット用ジャックである。
パーソナル・クレジット端末100には、クレジットカードモードとデジタル無線電話モ
ードとの2つの動作モードがあり、モードスイッチ204によって切替わる。パーソナル・
クレジット端末100は、デジタル無線電話モードでは、デジタル無線電話として動作し、
クレジットカードモードでは、電子的なクレジット決済手段、つまり、電子的なクレジッ
トカードとして動作する。
電子的なクレジットカードは、ユーザによるクレジットカード会社とのクレジットサー
ビスの会員契約を前提として、パーソナル・クレジット端末100に登録される。ユーザが
、複数のクレジットサービスの会員契約をしている場合には、複数のクレジットカードが
、端末100に登録される。
このパーソナル・クレジット端末100を用いて、例えば電話をかける場合には、ユーザ
は、まず、モードスイッチ204で、動作モードをデジタル無線電話モードにし、次に、テ
ンキースイッチ208で電話番号を入力して、通話スイッチ205を押す。以上の操作で、ユー
ザは、入力した電話番号に電話をかけることが出来る。
また、パーソナル・クレジット端末100に電話がかかって来た場合には、パーソナル・
クレジット端末100は、その時の動作モードに関係なく、着信音を発する。この場合には
、通話スイッチ205を押すことで自動的にデジタル無線電話モードに切り替わり、ユーザ
は電話を受けることが出来る。
また、マーチャントにクレジットで代金を支払う場合には、まず、モードスイッチ204
により動作モードをクレジットカードモードに設定し、ファンクションスイッチ207で、
支払に使用するクレジットカードを選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのクレジット決済装置101の方向に向け
て、実行スイッチ211を押す。以上の操作によって、パーソナル・クレジット端末100は、
クレジット決済装置101との間で赤外線通信を行ない、それとともにサービス提供システ
ム102との間でデジタル無線電話通信を行ない、それぞれ、決済情報を交換して、クレジ
ット決済処理を行なう。パーソナル・クレジット端末100の内部の構成と詳細な動作とに
ついては、後で説明する。
次に、クレジット決済装置101について説明する。
図3は、クレジット決済装置101の外観図である。この装置は、クレジット決済処理の
機能とデジタル電話器の機能とを持つクレジット決済端末300と、商品の代金を計算する
キャッシュレジスタ311と、クレジット決済端末300及びキャッシュレジスタ301を接続す
るRS-232Cケーブル313と、シリアルケーブル310を介してクレジット決済端末300に
接続する赤外線受発光モジュール301とを備えている。
図3において、302は、320×240画素表示のカラー液晶ディスプレ(LCD)、3
03は、受話器、304は、クレジット決済端末300の動作モードを切替えるモードスイッチ、
305は、電話のフックスイッチ、306は、ファンクションスイッチ、307は、テンキースイ
ッチ、308は、代金の支払や、決済内容の確認、クレジット取引の取消など、マーチャン
トの確認をともなう処理の実行を促す実行スイッチ、309は、電源スイッチであり、また
、312は、キャッシュレジスタ311のクレジットによる決済処理を指定するクレジット決済
スイッチである。
クレジット決済端末300には、クレジット決済モードとデジタル電話モードとの2つの
動作モードがあり、モードスイッチ304によって切替わる。デジタル電話モードでは、デ
ジタル電話器として動作し、クレジット決済モードでは、パーソナル・リモート・クレジ
ット決済サービスのクレジット決済処理端末として動作する。
このクレジット決済端末300から、例えば電話をかける場合には、担当者は、まず、モ
ードスイッチ304で、動作モードをデジタル電話モードにし、次に、テンキースイッチ307
で電話番号を入力する。以上の操作によって、担当者は、入力した電話番号に電話をかけ
ることが出来る。
また、クレジット決済端末300に電話がかかって来た場合には、クレジット決済端末300
は、動作モードに関係なく、着信音を発する。この場合には、電話器303を上げるか、フ
ックスイッチ305を押すことで、自動的に電話モードに切り替わり、担当者は電話を受け
ることが出来る。
また、クレジット決済処理を行なう場合には、まず、キャッシュレジスタ311で、商品
価格と税金等から合計金額を計算し、その金額をユーザに伝える。次に、クレジットによ
る支払を希望するユーザの要望にしたがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット端末100で代金の支払操作を行なう
のを待つ。ユーザが、代金の支払操作を行なうと、ユーザが入力した支払金額がLCD30
2に表示され、さらに、ユーザの信用照会の結果が表示される。担当者はその内容を確認
して、実行スイッチ308を押す。
以上の操作によって、クレジット決済装置101は、パーソナル・クレジット端末100、及
びサービス提供システム102と、それぞれ、決済情報を交換して、クレジット決済処理を
行なう。クレジット決済端末300の内部の構成と詳細な動作については、後で説明する。
図3は、クレジット決済装置101の外観図である。この装置は、クレジット決済処理の
機能とデジタル電話器の機能とを持つクレジット決済端末300と、商品の代金を計算する
キャッシュレジスタ311と、クレジット決済端末300及びキャッシュレジスタ301を接続す
るRS-232Cケーブル313と、シリアルケーブル310を介してクレジット決済端末300に
接続する赤外線受発光モジュール301とを備えている。
図3において、302は、320×240画素表示のカラー液晶ディスプレ(LCD)、3
03は、受話器、304は、クレジット決済端末300の動作モードを切替えるモードスイッチ、
305は、電話のフックスイッチ、306は、ファンクションスイッチ、307は、テンキースイ
ッチ、308は、代金の支払や、決済内容の確認、クレジット取引の取消など、マーチャン
トの確認をともなう処理の実行を促す実行スイッチ、309は、電源スイッチであり、また
、312は、キャッシュレジスタ311のクレジットによる決済処理を指定するクレジット決済
スイッチである。
クレジット決済端末300には、クレジット決済モードとデジタル電話モードとの2つの
動作モードがあり、モードスイッチ304によって切替わる。デジタル電話モードでは、デ
ジタル電話器として動作し、クレジット決済モードでは、パーソナル・リモート・クレジ
ット決済サービスのクレジット決済処理端末として動作する。
このクレジット決済端末300から、例えば電話をかける場合には、担当者は、まず、モ
ードスイッチ304で、動作モードをデジタル電話モードにし、次に、テンキースイッチ307
で電話番号を入力する。以上の操作によって、担当者は、入力した電話番号に電話をかけ
ることが出来る。
また、クレジット決済端末300に電話がかかって来た場合には、クレジット決済端末300
は、動作モードに関係なく、着信音を発する。この場合には、電話器303を上げるか、フ
ックスイッチ305を押すことで、自動的に電話モードに切り替わり、担当者は電話を受け
ることが出来る。
また、クレジット決済処理を行なう場合には、まず、キャッシュレジスタ311で、商品
価格と税金等から合計金額を計算し、その金額をユーザに伝える。次に、クレジットによ
る支払を希望するユーザの要望にしたがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット端末100で代金の支払操作を行なう
のを待つ。ユーザが、代金の支払操作を行なうと、ユーザが入力した支払金額がLCD30
2に表示され、さらに、ユーザの信用照会の結果が表示される。担当者はその内容を確認
して、実行スイッチ308を押す。
以上の操作によって、クレジット決済装置101は、パーソナル・クレジット端末100、及
びサービス提供システム102と、それぞれ、決済情報を交換して、クレジット決済処理を
行なう。クレジット決済端末300の内部の構成と詳細な動作については、後で説明する。
次に、サービス提供システム102について説明する。
図4は、サービス提供システム102のブロック構成図である。サービス提供システム102
は、パーソナル・リモート・クレジット決済サービスにおいて、パーソナル・クレジット
端末100、クレジット決済装置101、及び決済システム103のそれぞれと交換する決済情報
のデータ処理とその際のデータ通信の制御とを行なうサービスサーバ400と、ユーザ、マ
ーチャント、及び決済処理機関に関する属性情報とサービス提供システム102が提供した
サービスの履歴情報とを管理するサービスディレクタ情報サーバ401と、ユーザの属性情
報とパーソナル・クレジット端末100内のデータとを管理するユーザ情報サーバ402と、マ
ーチャントの属性情報とクレジット決済端末300内のデータとを管理するマーチャント情
報サーバ403と、決済処理機関の属性情報と決済処理の履歴情報とを管理する決済処理機
関情報サーバ404と、サービス提供者がサービス提供システム102の運用管理を行なう管理
システム407とを備えており、各サーバ400〜404及び管理システム407は1台または複数台
のコンピュータで構成されている。
また、サービスサーバ400、サービスディレクタ情報サーバ401、ユーザ情報サーバ402
、マーチャント情報サーバ403及び決済処理機関情報サーバ404は、それぞれ、ATM-L
ANケーブル409,410,411,412,413によってATM-LANスイッチ405に接続され、サー
ビスサーバ400は、ATM-LANスイッチ405を介して、サービスディレクタ情報サーバ4
01、ユーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ
404にアクセスする。
また、ATM-LANスイッチ405は、ATM-LANケーブル415によって、ATM交換
機406に接続される。ATM交換機404には、デジタル公衆網108と結ぶデジタル通信回線1
09と、決済システム103と結ぶデジタル通信回線111とが接続され、サービスサーバ400は
、ATM-LANスイッチ405及びATM交換機406を介して、パーソナル・クレジット端
末100、クレジット決済装置101、及び決済システム103と通信を行なう。
管理システム407は、ATM-LANケーブル414によって、ATM-LANスイッチ406
に接続され、さらに、ATM-LANケーブル416によって、ATM交換機406に接続され
る。管理システム407は、ATM-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービスディレクタ情報サーバ401、ユ
ーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ404に
アクセスして、サービス提供システム102の運用管理を行なう。
ATM交換機406は、サービス提供システム102の外部と内部との通信、及びサービス提
供システム102の内部間の通信において、データ通信の交換機として動作する。また、A
TM交換機406は、複数の通信方式に対応し、通信アダプタの機能を持つ。例えば、サー
ビスサーバ400とクレジット決済装置101との通信では、まず、クレジット決済装置101と
ATM交換機406との間で、ISDNのデータパケットを交換し、ATM交換機406が、I
SDNのデータパケットからATMパケットへの変換、及び、その逆変換を行ない、AT
M交換機406とサービスサーバ400との間で、ATMパケットを交換する。同様に、サービ
スサーバ400とパーソナル・クレジット端末100との間の通信、サービスサーバ400と決済
システム103との間の通信においても、ATM交換機406が、それぞれの通信方式に対応し
て、通信データの変換を行なう。
また、パーソナル・クレジット端末100−サービス提供システム102間、及び、クレジッ
ト決済装置101−サービス提供システム102間の通信費用を軽減するため、通常、サービス
提供システム102は、パーソナル・リモート・クレジット決済サービスを提供する地域ご
とに設置される。したがって、ATM交換機406には、他の地域のサービス提供システム
と結ぶ専用デジタル通信回線417が接続される。この場合、サービス提供システム102同士
は、お互いにデータを共有し、協調してデータ処理を行なう。
図4は、サービス提供システム102のブロック構成図である。サービス提供システム102
は、パーソナル・リモート・クレジット決済サービスにおいて、パーソナル・クレジット
端末100、クレジット決済装置101、及び決済システム103のそれぞれと交換する決済情報
のデータ処理とその際のデータ通信の制御とを行なうサービスサーバ400と、ユーザ、マ
ーチャント、及び決済処理機関に関する属性情報とサービス提供システム102が提供した
サービスの履歴情報とを管理するサービスディレクタ情報サーバ401と、ユーザの属性情
報とパーソナル・クレジット端末100内のデータとを管理するユーザ情報サーバ402と、マ
ーチャントの属性情報とクレジット決済端末300内のデータとを管理するマーチャント情
報サーバ403と、決済処理機関の属性情報と決済処理の履歴情報とを管理する決済処理機
関情報サーバ404と、サービス提供者がサービス提供システム102の運用管理を行なう管理
システム407とを備えており、各サーバ400〜404及び管理システム407は1台または複数台
のコンピュータで構成されている。
また、サービスサーバ400、サービスディレクタ情報サーバ401、ユーザ情報サーバ402
、マーチャント情報サーバ403及び決済処理機関情報サーバ404は、それぞれ、ATM-L
ANケーブル409,410,411,412,413によってATM-LANスイッチ405に接続され、サー
ビスサーバ400は、ATM-LANスイッチ405を介して、サービスディレクタ情報サーバ4
01、ユーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ
404にアクセスする。
また、ATM-LANスイッチ405は、ATM-LANケーブル415によって、ATM交換
機406に接続される。ATM交換機404には、デジタル公衆網108と結ぶデジタル通信回線1
09と、決済システム103と結ぶデジタル通信回線111とが接続され、サービスサーバ400は
、ATM-LANスイッチ405及びATM交換機406を介して、パーソナル・クレジット端
末100、クレジット決済装置101、及び決済システム103と通信を行なう。
管理システム407は、ATM-LANケーブル414によって、ATM-LANスイッチ406
に接続され、さらに、ATM-LANケーブル416によって、ATM交換機406に接続され
る。管理システム407は、ATM-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービスディレクタ情報サーバ401、ユ
ーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ404に
アクセスして、サービス提供システム102の運用管理を行なう。
ATM交換機406は、サービス提供システム102の外部と内部との通信、及びサービス提
供システム102の内部間の通信において、データ通信の交換機として動作する。また、A
TM交換機406は、複数の通信方式に対応し、通信アダプタの機能を持つ。例えば、サー
ビスサーバ400とクレジット決済装置101との通信では、まず、クレジット決済装置101と
ATM交換機406との間で、ISDNのデータパケットを交換し、ATM交換機406が、I
SDNのデータパケットからATMパケットへの変換、及び、その逆変換を行ない、AT
M交換機406とサービスサーバ400との間で、ATMパケットを交換する。同様に、サービ
スサーバ400とパーソナル・クレジット端末100との間の通信、サービスサーバ400と決済
システム103との間の通信においても、ATM交換機406が、それぞれの通信方式に対応し
て、通信データの変換を行なう。
また、パーソナル・クレジット端末100−サービス提供システム102間、及び、クレジッ
ト決済装置101−サービス提供システム102間の通信費用を軽減するため、通常、サービス
提供システム102は、パーソナル・リモート・クレジット決済サービスを提供する地域ご
とに設置される。したがって、ATM交換機406には、他の地域のサービス提供システム
と結ぶ専用デジタル通信回線417が接続される。この場合、サービス提供システム102同士
は、お互いにデータを共有し、協調してデータ処理を行なう。
次に、決済システム103について、簡単に説明する。
図5は、決済システム103のブロック構成図である。決済システム103は、パーソナル・
リモート・クレジット決済サービスにおいて、サービス提供システム102と交換する決済
情報のデータ処理を行なうトランザクション処理サーバ500と、クレジットサービスの加
入者の個人情報を管理する加入者情報サーバ501と、クレジットサービスの加盟店の情報
を管理する加盟店情報サーバ502と、クレジット決済の取引情報を管理する取引情報サー
バ503と、決済処理機関が決済システム103の運用管理を行なう管理システム506とを備え
ており、各サーバ500〜503、及び管理システム506は、一台、あるいは、複数台のコンピ
ュータによって構成される。
また、トランザクション処理サーバ500、加入者情報サーバ501、加盟店情報サーバ502
、及び取引情報サーバ503は、それぞれ、ATM-LANケーブル508,509,510,511によっ
て、ATM-LANスイッチ504に接続され、トランザクション処理サーバは、ATM-L
ANスイッチ504を介して、加入者情報サーバ501、加盟店情報サーバ502、または取引情
報サーバ503にアクセスする。
また、ATM-LANスイッチ504は、ATM-LANケーブル513によって、ATM交換
機505に接続される。ATM交換機505には、サービス提供システム102と結ぶデジタル通
信回線111が接続され、トランザクション処理サーバは、ATM-LANスイッチ504及び
ATM交換機505を介して、サービス提供システム102と通信を行なう。
パーソナル・リモート・クレジット決済サービスにおいて、決済システム103が行なう
クレジット決済処理は、サービス提供システム102からの決済要求に対して、トランザク
ション処理サーバ500が、加入者情報サーバ501、加盟店情報サーバ502、及び取引情報サ
ーバ503の情報を、それぞれ更新することによって成立する。
また、ATM交換機505には、サービス提供システム102と結ぶデジタル通信回線111の
他に、銀行オンラインシステムと結ぶ銀行専用回線515、さらには、他の決済処理機関の
決済システムと結ぶ専用デジタル回線516が接続され、決済システム103は、銀行オンライ
ンシステム、及び、他の決済処理機関の決済システムと通信を行ない、金融機関間の決済
処理を行なう。
管理システム506は、ATM-LANケーブル512によって、ATM-LANスイッチ507
に接続され、さらに、ATM-LANケーブル514によって、ATM交換機505に接続され
る。管理システム506は、ATM-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランザクション処理サーバ500、加入者情報サーバ501、加
盟店情報サーバ502、または取引情報サーバ503にアクセスし、決済システム103の運用管
理を行なう。
ATM交換機505は、決済システム103の外部と内部との通信、及び決済システ
ム103の内部間の通信において、データ通信の交換機として動作する。また、ATM交換
機505は、複数の通信方式に対応した、通信アダプタの機能を持ち、トランザクション処
理サーバ500とサービス提供システム102との間の通信、トランザクション処理サーバ500
と銀行オンラインシステムとの間の通信、トランザクション処理サーバ500と他の決済処
理機関の決済システムとの間の通信において、ATM交換機505が、それぞれの通信方式
に対応して、通信データの変換を行なう。
図5は、決済システム103のブロック構成図である。決済システム103は、パーソナル・
リモート・クレジット決済サービスにおいて、サービス提供システム102と交換する決済
情報のデータ処理を行なうトランザクション処理サーバ500と、クレジットサービスの加
入者の個人情報を管理する加入者情報サーバ501と、クレジットサービスの加盟店の情報
を管理する加盟店情報サーバ502と、クレジット決済の取引情報を管理する取引情報サー
バ503と、決済処理機関が決済システム103の運用管理を行なう管理システム506とを備え
ており、各サーバ500〜503、及び管理システム506は、一台、あるいは、複数台のコンピ
ュータによって構成される。
また、トランザクション処理サーバ500、加入者情報サーバ501、加盟店情報サーバ502
、及び取引情報サーバ503は、それぞれ、ATM-LANケーブル508,509,510,511によっ
て、ATM-LANスイッチ504に接続され、トランザクション処理サーバは、ATM-L
ANスイッチ504を介して、加入者情報サーバ501、加盟店情報サーバ502、または取引情
報サーバ503にアクセスする。
また、ATM-LANスイッチ504は、ATM-LANケーブル513によって、ATM交換
機505に接続される。ATM交換機505には、サービス提供システム102と結ぶデジタル通
信回線111が接続され、トランザクション処理サーバは、ATM-LANスイッチ504及び
ATM交換機505を介して、サービス提供システム102と通信を行なう。
パーソナル・リモート・クレジット決済サービスにおいて、決済システム103が行なう
クレジット決済処理は、サービス提供システム102からの決済要求に対して、トランザク
ション処理サーバ500が、加入者情報サーバ501、加盟店情報サーバ502、及び取引情報サ
ーバ503の情報を、それぞれ更新することによって成立する。
また、ATM交換機505には、サービス提供システム102と結ぶデジタル通信回線111の
他に、銀行オンラインシステムと結ぶ銀行専用回線515、さらには、他の決済処理機関の
決済システムと結ぶ専用デジタル回線516が接続され、決済システム103は、銀行オンライ
ンシステム、及び、他の決済処理機関の決済システムと通信を行ない、金融機関間の決済
処理を行なう。
管理システム506は、ATM-LANケーブル512によって、ATM-LANスイッチ507
に接続され、さらに、ATM-LANケーブル514によって、ATM交換機505に接続され
る。管理システム506は、ATM-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランザクション処理サーバ500、加入者情報サーバ501、加
盟店情報サーバ502、または取引情報サーバ503にアクセスし、決済システム103の運用管
理を行なう。
ATM交換機505は、決済システム103の外部と内部との通信、及び決済システ
ム103の内部間の通信において、データ通信の交換機として動作する。また、ATM交換
機505は、複数の通信方式に対応した、通信アダプタの機能を持ち、トランザクション処
理サーバ500とサービス提供システム102との間の通信、トランザクション処理サーバ500
と銀行オンラインシステムとの間の通信、トランザクション処理サーバ500と他の決済処
理機関の決済システムとの間の通信において、ATM交換機505が、それぞれの通信方式
に対応して、通信データの変換を行なう。
次に、本システムが提供するパーソナル・リモート・クレジット決済サービスについて
説明する。
パーソナル・リモート・クレジット決済サービスには、大きく分けて、“決済”、“キ
ャンセル”、“顧客サービスコール”、及び“問い合わせコール”の4つ処理がある。
“決済”は、ユーザがマーチャントに代金をクレジットで支払うクレジット決済を、ク
レジットカードや利用明細書などを、直接受け渡すことなく、無線通信によって行なう処
理、“キャンセル”は、パーソナル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの合意の基に、無線通信によって、
取り消す処理、“顧客サービスコール”は、パーソナル・リモート・クレジット決済サー
ビスの“決済”の処理によって取引のあったユーザに対して、マーチャントがユーザの電
話番号を知らない場合でも、電話連絡を可能にする処理、そして、“問い合わせコール”
は、パーソナル・リモート・クレジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を知られることなく、問い合わせの
電話を可能にする処理である。
説明する。
パーソナル・リモート・クレジット決済サービスには、大きく分けて、“決済”、“キ
ャンセル”、“顧客サービスコール”、及び“問い合わせコール”の4つ処理がある。
“決済”は、ユーザがマーチャントに代金をクレジットで支払うクレジット決済を、ク
レジットカードや利用明細書などを、直接受け渡すことなく、無線通信によって行なう処
理、“キャンセル”は、パーソナル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの合意の基に、無線通信によって、
取り消す処理、“顧客サービスコール”は、パーソナル・リモート・クレジット決済サー
ビスの“決済”の処理によって取引のあったユーザに対して、マーチャントがユーザの電
話番号を知らない場合でも、電話連絡を可能にする処理、そして、“問い合わせコール”
は、パーソナル・リモート・クレジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を知られることなく、問い合わせの
電話を可能にする処理である。
まず、“決済”の処理の流れを説明する。
図6は、パーソナル・リモート・クレジット決済サービスの“決済”の処理の流れを示
している。また、図7の(a)〜(h)は、上記の“決済”の処理において、パーソナル
・クレジット端末100のLCD203の表示例を示し、図8の(a)〜(g)は、クレジット
決済端末300のLCD302の表示例を示している。
図7(a)は、パーソナル・クレジット端末がデジタル無線電話モードの時の初期画面
であり、図7(b)は、クレジットカードモードの時の初期画面、図8(a)は、クレジ
ット決済端末がデジタル電話モードの時の初期画面であり、図8(b)は、クレジット決
済モードの時の初期画面である。
“決済”の処理は、まず、ユーザが担当者に購入するものを提示して、担当者がその商
品の金額を計算するところから始まる。
図6では、まず、担当者が、クレジット決済装置のキャッシュレジスタ311を用いて、
代金の合計金額を計算する(キャッシュレジスタで、請求金額を計算600)。すると、キ
ャッシュレジスタは、計算した合計金額を表示する(請求金額の表示601)。担当者は、
ユーザに、商品の代金の合計金額を伝え、支払方法を尋ねる(請求金額を提示し、支払方
法を尋ねる602)。ユーザは、パーソナル・リモート・クレジット決済サービスの“決済
”を希望し(パーソナル・リモート・クレジット決済サービスの“決済”を指示603)、
それに対して担当者は、クレジット決済装置のクレジット決済スイッチ312を押して(ク
レジット決済スイッチを押す604)、ユーザに、パーソナル・クレジット端末100の支払操
作を始めるように指示する(支払操作の開始を指示606)。この時、キャッシュレジスタ3
11から、RS-232Cケーブル313を介して、クレジット決済端末300に、クレジット決
済命令が送信される。クレジット決済端末300は、自動的にクレジット決済モードになり
、LCD302には図8(c)のような画面を表示する(支払操作待ち表示605)。
ユーザは、パーソナル・クレジット端末100を、モードスイッチ204でクレジットカード
モードにし、ファンクションスイッチ207で、LCD203に表示されるクレジットカードを
切り替え、支払に使用するクレジットカードを選択する。この時、パーソナル・クレジッ
ト端末100は、図7(b)の画面から図7(c)の画面になる。さらに、ファンクション
スイッチ207で、メニューの中から“支払”を選択し、実行スイッチ211を押す。すると、
パーソナル・クレジット端末100は、図7(d)の画面になる。ユーザは、図7(e)の
ように、テンキースイッチ208で支払う金額を入力し、ファンクションスイッチ207で支払
オプションを指定して、実行スイッチ211を押す。すると、図7(f)の確認画面が表示
され、ユーザは、赤外線通信ポート200をクレジット決済端末300に向けて実行スイッチ21
を押す(支払操作607)。すると、パーソナル・クレジット端末100は、支払金額を示すメ
ッセージ、支払オファー608を、赤外線通信によってクレジット決済装置101へ送信する。
図6は、パーソナル・リモート・クレジット決済サービスの“決済”の処理の流れを示
している。また、図7の(a)〜(h)は、上記の“決済”の処理において、パーソナル
・クレジット端末100のLCD203の表示例を示し、図8の(a)〜(g)は、クレジット
決済端末300のLCD302の表示例を示している。
図7(a)は、パーソナル・クレジット端末がデジタル無線電話モードの時の初期画面
であり、図7(b)は、クレジットカードモードの時の初期画面、図8(a)は、クレジ
ット決済端末がデジタル電話モードの時の初期画面であり、図8(b)は、クレジット決
済モードの時の初期画面である。
“決済”の処理は、まず、ユーザが担当者に購入するものを提示して、担当者がその商
品の金額を計算するところから始まる。
図6では、まず、担当者が、クレジット決済装置のキャッシュレジスタ311を用いて、
代金の合計金額を計算する(キャッシュレジスタで、請求金額を計算600)。すると、キ
ャッシュレジスタは、計算した合計金額を表示する(請求金額の表示601)。担当者は、
ユーザに、商品の代金の合計金額を伝え、支払方法を尋ねる(請求金額を提示し、支払方
法を尋ねる602)。ユーザは、パーソナル・リモート・クレジット決済サービスの“決済
”を希望し(パーソナル・リモート・クレジット決済サービスの“決済”を指示603)、
それに対して担当者は、クレジット決済装置のクレジット決済スイッチ312を押して(ク
レジット決済スイッチを押す604)、ユーザに、パーソナル・クレジット端末100の支払操
作を始めるように指示する(支払操作の開始を指示606)。この時、キャッシュレジスタ3
11から、RS-232Cケーブル313を介して、クレジット決済端末300に、クレジット決
済命令が送信される。クレジット決済端末300は、自動的にクレジット決済モードになり
、LCD302には図8(c)のような画面を表示する(支払操作待ち表示605)。
ユーザは、パーソナル・クレジット端末100を、モードスイッチ204でクレジットカード
モードにし、ファンクションスイッチ207で、LCD203に表示されるクレジットカードを
切り替え、支払に使用するクレジットカードを選択する。この時、パーソナル・クレジッ
ト端末100は、図7(b)の画面から図7(c)の画面になる。さらに、ファンクション
スイッチ207で、メニューの中から“支払”を選択し、実行スイッチ211を押す。すると、
パーソナル・クレジット端末100は、図7(d)の画面になる。ユーザは、図7(e)の
ように、テンキースイッチ208で支払う金額を入力し、ファンクションスイッチ207で支払
オプションを指定して、実行スイッチ211を押す。すると、図7(f)の確認画面が表示
され、ユーザは、赤外線通信ポート200をクレジット決済端末300に向けて実行スイッチ21
を押す(支払操作607)。すると、パーソナル・クレジット端末100は、支払金額を示すメ
ッセージ、支払オファー608を、赤外線通信によってクレジット決済装置101へ送信する。
クレジット決済端末300は、支払オファー608を、赤外線受発光モジュール301から受信
し、その中の支払金額と請求金額とを照合して、支払オファーに対する応答メッセージ、
支払オファー応答609を、赤外線通信によってパーソナル・クレジット端末100へ送信する
。さらに、クレジット決済端末300は、ユーザの信用照会を要求するメッセージ、信用照
会要求610を、デジタル電話通信で、サービス提供システム102へ送信する。この時、クレ
ジット決済端末300は、図8(d)の画面になる(信用照会中表示611)。
一方、パーソナル・クレジット端末100は、赤外線通信ポート200から支払オファー応答
609を受信し、その中の請求金額と支払金額とを照合して、クレジットによる代金の支払
を要求するメッセージ、支払要求613を、デジタル無線電話通信で、サービス提供システ
ム102に送信する。この時、パーソナル・クレジット端末100は、図7(g)の画面を表示
する(支払処理実行中表示612)。
サービス提供システム102は、クレジット決済端末300からの信用照会要求610と、パー
ソナル・クレジット端末100からの支払要求613とをそれぞれ受信し、それらの内容を照合
し、さらに、ユーザの信用状況を調べ、信用照会要求に対する応答メッセージ、信用照会
応答614を生成して、クレジット決済端末300へ送信する。
クレジット決済端末300は、サービス提供システム102からの信用照会応答614を受信し
、図8(e)のように、信用照会応答614の内容を表示して、信用照会の結果を担当者に
知らせる(信用照会結果表示615)。
担当者は、信用照会結果を確認し、クレジット決済端末300の実行ボタン308を押して、
決済処理の開始を指示する(決済処理要求操作616)。すると、クレジット決済端末300は
、決済処理を要求するメッセージ、決済要求617を、デジタル電話通信で、サービス提供
システム102へ送信し、図8(f)の画面を表示する(決済実行中表示618)。
サービス提供システム102は、クレジット決済端末300からの決済要求617を受信し、決
済システム103に対して決済処理を要求するメッセージ、決済要求619を、決済システム10
3へ送信する。A 決済システム103は、サービス提供システム102からの決済要求619を受
信し、決済処理を行ない、決済処理が完了したことを示すメッセージ、決済完了通知620
を、サービス提供システム102へ送信する。
サービス提供システム102は、決済システム103からの決済完了通知620を受信し、クレ
ジット決済端末300に対して、決済処理が完了したことを示すメッセージ、決済完了通知6
21を送信する。
クレジット決済端末300は、決済完了通知621を受信し、図8(g)のように、決済完了
通知621の内容を表示して、決済処理が完了したことを、担当者に知らせる(決済完了表
示622)。さらに、クレジット決済端末300は、電子的な領収書623を発行し、デジタル電
話通信で、サービス提供システム102へ送信する。
サービス提供システム102は、クレジット決済端末300が発行した領収書623を受信し、
パーソナル・クレジット端末用のデータ・フォーマットに変換した領収書624を生成し、
デジタル無線電話通信で、パーソナル・クレジット端末100へ送信する。
パーソナル・クレジット端末100は、サービス提供システム102からの領収書624を受信
し、図7(h)のように、領収書624の内容を表示して、決済処理が完了したことを、ユ
ーザに知らせる(領収書表示625)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“決済”の処理
は行なわれる。上記の“決済”の処理において、機器間で交換されるデータの内容の詳細
については、後で説明する。
し、その中の支払金額と請求金額とを照合して、支払オファーに対する応答メッセージ、
支払オファー応答609を、赤外線通信によってパーソナル・クレジット端末100へ送信する
。さらに、クレジット決済端末300は、ユーザの信用照会を要求するメッセージ、信用照
会要求610を、デジタル電話通信で、サービス提供システム102へ送信する。この時、クレ
ジット決済端末300は、図8(d)の画面になる(信用照会中表示611)。
一方、パーソナル・クレジット端末100は、赤外線通信ポート200から支払オファー応答
609を受信し、その中の請求金額と支払金額とを照合して、クレジットによる代金の支払
を要求するメッセージ、支払要求613を、デジタル無線電話通信で、サービス提供システ
ム102に送信する。この時、パーソナル・クレジット端末100は、図7(g)の画面を表示
する(支払処理実行中表示612)。
サービス提供システム102は、クレジット決済端末300からの信用照会要求610と、パー
ソナル・クレジット端末100からの支払要求613とをそれぞれ受信し、それらの内容を照合
し、さらに、ユーザの信用状況を調べ、信用照会要求に対する応答メッセージ、信用照会
応答614を生成して、クレジット決済端末300へ送信する。
クレジット決済端末300は、サービス提供システム102からの信用照会応答614を受信し
、図8(e)のように、信用照会応答614の内容を表示して、信用照会の結果を担当者に
知らせる(信用照会結果表示615)。
担当者は、信用照会結果を確認し、クレジット決済端末300の実行ボタン308を押して、
決済処理の開始を指示する(決済処理要求操作616)。すると、クレジット決済端末300は
、決済処理を要求するメッセージ、決済要求617を、デジタル電話通信で、サービス提供
システム102へ送信し、図8(f)の画面を表示する(決済実行中表示618)。
サービス提供システム102は、クレジット決済端末300からの決済要求617を受信し、決
済システム103に対して決済処理を要求するメッセージ、決済要求619を、決済システム10
3へ送信する。A 決済システム103は、サービス提供システム102からの決済要求619を受
信し、決済処理を行ない、決済処理が完了したことを示すメッセージ、決済完了通知620
を、サービス提供システム102へ送信する。
サービス提供システム102は、決済システム103からの決済完了通知620を受信し、クレ
ジット決済端末300に対して、決済処理が完了したことを示すメッセージ、決済完了通知6
21を送信する。
クレジット決済端末300は、決済完了通知621を受信し、図8(g)のように、決済完了
通知621の内容を表示して、決済処理が完了したことを、担当者に知らせる(決済完了表
示622)。さらに、クレジット決済端末300は、電子的な領収書623を発行し、デジタル電
話通信で、サービス提供システム102へ送信する。
サービス提供システム102は、クレジット決済端末300が発行した領収書623を受信し、
パーソナル・クレジット端末用のデータ・フォーマットに変換した領収書624を生成し、
デジタル無線電話通信で、パーソナル・クレジット端末100へ送信する。
パーソナル・クレジット端末100は、サービス提供システム102からの領収書624を受信
し、図7(h)のように、領収書624の内容を表示して、決済処理が完了したことを、ユ
ーザに知らせる(領収書表示625)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“決済”の処理
は行なわれる。上記の“決済”の処理において、機器間で交換されるデータの内容の詳細
については、後で説明する。
次に、“キャンセル”の処理の流れを説明する。
図9は、パーソナル・リモート・クレジット決済サービスの“キャンセル”の処理の流
れを示している。
また、図10の(a)〜(h)は、上記の“キャンセル”の処理において、パーソナル
・クレジット端末100のLCD203の表示例を示し、図11の(a)〜(g)は、クレジッ
ト決済端末300のLCD302の表示例を示している。
パーソナル・リモート・クレジット決済サービスの“キャンセル”の処理を行なう状況
としては、ユーザとマーチャントとが、お互い肉声が届くほどの近距離にいる場合と、遠
隔地に離れている場合とがある。二つの場合での違いは、最初の“キャンセル”の処理に
関するユーザとマーチャントとの合意を、肉声による話し合いで行なうか、電話によって
行なうかの違いであり、両者の合意の後の処理の流れは同じである。したがって、ここで
は、両者が遠隔地に離れている場合について説明する。
“キャンセル”の処理は、まず、一度、“決済”の処理によって完了した取引に対して
、“キャンセル”の処理を行なうことを、ユーザとマーチャントの担当者とが合意すると
ころから始まる。
図9では、まず、ユーザとマーチャントの担当者とが、電話で“キャンセル”の処理を
行なうことを合意し(音声通話900)、両者は、キャンセル操作を開始する。
マーチャントの担当者は、まず、モードスイッチ304で、クレジット決済端末300をクレ
ジット決済モードにし、図11(a)の画面を表示させる。ファンクションスイッチ306
で、図11(b)の画面のように、メニューの中から“販売キャンセル”を選択し、実行
スイッチ307を押す。すると、クレジット決済端末300には、図11(c)の販売履歴一覧
が表示され、担当者は、ファンクションスイッチ306で、図11(d)の画面のように、
キャンセルする取引を選択し、実行スイッチ308を押す。すると、図11(e)の確認画
面が表示され、担当者は、実行スイッチ308を押す(キャンセル操作901)。
すると、クレジット決済端末300は、サービス提供システム102に対して、“キャンセル
”の処理を要求するメッセージ、キャンセル要求903を、デジタル電話通信によって送信
する。この時、クレジット決済端末300は、図11(f)の画面になる(キャンセル処理
中表示902)。
図9は、パーソナル・リモート・クレジット決済サービスの“キャンセル”の処理の流
れを示している。
また、図10の(a)〜(h)は、上記の“キャンセル”の処理において、パーソナル
・クレジット端末100のLCD203の表示例を示し、図11の(a)〜(g)は、クレジッ
ト決済端末300のLCD302の表示例を示している。
パーソナル・リモート・クレジット決済サービスの“キャンセル”の処理を行なう状況
としては、ユーザとマーチャントとが、お互い肉声が届くほどの近距離にいる場合と、遠
隔地に離れている場合とがある。二つの場合での違いは、最初の“キャンセル”の処理に
関するユーザとマーチャントとの合意を、肉声による話し合いで行なうか、電話によって
行なうかの違いであり、両者の合意の後の処理の流れは同じである。したがって、ここで
は、両者が遠隔地に離れている場合について説明する。
“キャンセル”の処理は、まず、一度、“決済”の処理によって完了した取引に対して
、“キャンセル”の処理を行なうことを、ユーザとマーチャントの担当者とが合意すると
ころから始まる。
図9では、まず、ユーザとマーチャントの担当者とが、電話で“キャンセル”の処理を
行なうことを合意し(音声通話900)、両者は、キャンセル操作を開始する。
マーチャントの担当者は、まず、モードスイッチ304で、クレジット決済端末300をクレ
ジット決済モードにし、図11(a)の画面を表示させる。ファンクションスイッチ306
で、図11(b)の画面のように、メニューの中から“販売キャンセル”を選択し、実行
スイッチ307を押す。すると、クレジット決済端末300には、図11(c)の販売履歴一覧
が表示され、担当者は、ファンクションスイッチ306で、図11(d)の画面のように、
キャンセルする取引を選択し、実行スイッチ308を押す。すると、図11(e)の確認画
面が表示され、担当者は、実行スイッチ308を押す(キャンセル操作901)。
すると、クレジット決済端末300は、サービス提供システム102に対して、“キャンセル
”の処理を要求するメッセージ、キャンセル要求903を、デジタル電話通信によって送信
する。この時、クレジット決済端末300は、図11(f)の画面になる(キャンセル処理
中表示902)。
一方、ユーザは、パーソナル・クレジット端末100を、モードスイッチ204でクレジット
カードモードにし、ファンクションスイッチ207で、LCD203に表示されるクレジットカ
ードを切り替え、支払に使用したクレジットカードを選択する。さらに、ファンクション
スイッチ207で、図10(a)の画面のように、メニ
ューの中から“キャンセル”を選択し、実行スイッチ211を押す。すると、パーソナル・
クレジット端末100には、図10(b)の購入履歴一覧の画面が表示され、ユーザは、フ
ァンクションスイッチ207で、キャンセルする取引を選択し、実行スイッチ211を押す。す
ると、図10(c)の確認画面が表示され、ユーザは、実行スイッチ211を押す(キャン
セル操作904)。
パーソナル・クレジット端末100は、サービス提供システム102に対して、“キャンセル
”の処理を要求するメッセージ、キャンセル要求906を、デジタル無線電話通信によって
送信する。この時、パーソナル・クレジット端末100は、図10(d)の画面を表示する
(キャンセル処理中表示905)。
サービス提供システム102は、クレジット決済端末300からのキャンセル要求903とパー
ソナル・クレジット端末100からのキャンセル要求903とを、それぞれ受信し、それらの内
容を照合し、決済システム103に対して、“キャンセル”の処理を要求するメッセージ、
キャンセル要求907を送信する。
決済システム103は、サービス提供システム102からのキャンセル要求907を受信し、要
求された取引のキャンセル処理を行ない、キャンセル処理が完了したことを示すメッセー
ジ、キャンセル完了通知908をサービス提供システム102に送信する。
サービス提供システム102は、決済システム103からのキャンセル完了通知908を受信し
、クレジット決済端末300に、キャンセル処理が完了したことを示すメッセージ、キャン
セル完了通知909をデジタル電話通信で送信し、さらに、パーソナル・クレジット端末100
に対して、キャンセル処理が完了したことを示すメッセージ、キャンセル処理領収書910
を生成して、デジタル無線電話通信で送信する。
クレジット決済端末300は、キャンセル完了通知を受信し、図11(g)のように、キ
ャンセル完了通知の内容を表示して、キャンセル処理が完了したことを、担当者に知らせ
る(キャンセル処理完了表示911)。
パーソナル・クレジット端末100は、キャンセル処理領収書を受信し、図10(e)の
ように、キャンセル処理領収書を表示して、キャンセル処理が完了したことを、ユーザに
知らせる(キャンセル処理領収書表示912)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“キャンセル”
の処理は行なわれる。このあと、担当者は、顧客サービスコールの操作(顧客サービスコ
ール913)を行なうことによって、もう一度、ユーザと電話による通話(音声通話914)を
することができる。顧客サービスコールについては、この後、説明する。また、上記の“
キャンセル”の処理において、機器間で交換されるデータの内容の詳細については、後で
説明する。
カードモードにし、ファンクションスイッチ207で、LCD203に表示されるクレジットカ
ードを切り替え、支払に使用したクレジットカードを選択する。さらに、ファンクション
スイッチ207で、図10(a)の画面のように、メニ
ューの中から“キャンセル”を選択し、実行スイッチ211を押す。すると、パーソナル・
クレジット端末100には、図10(b)の購入履歴一覧の画面が表示され、ユーザは、フ
ァンクションスイッチ207で、キャンセルする取引を選択し、実行スイッチ211を押す。す
ると、図10(c)の確認画面が表示され、ユーザは、実行スイッチ211を押す(キャン
セル操作904)。
パーソナル・クレジット端末100は、サービス提供システム102に対して、“キャンセル
”の処理を要求するメッセージ、キャンセル要求906を、デジタル無線電話通信によって
送信する。この時、パーソナル・クレジット端末100は、図10(d)の画面を表示する
(キャンセル処理中表示905)。
サービス提供システム102は、クレジット決済端末300からのキャンセル要求903とパー
ソナル・クレジット端末100からのキャンセル要求903とを、それぞれ受信し、それらの内
容を照合し、決済システム103に対して、“キャンセル”の処理を要求するメッセージ、
キャンセル要求907を送信する。
決済システム103は、サービス提供システム102からのキャンセル要求907を受信し、要
求された取引のキャンセル処理を行ない、キャンセル処理が完了したことを示すメッセー
ジ、キャンセル完了通知908をサービス提供システム102に送信する。
サービス提供システム102は、決済システム103からのキャンセル完了通知908を受信し
、クレジット決済端末300に、キャンセル処理が完了したことを示すメッセージ、キャン
セル完了通知909をデジタル電話通信で送信し、さらに、パーソナル・クレジット端末100
に対して、キャンセル処理が完了したことを示すメッセージ、キャンセル処理領収書910
を生成して、デジタル無線電話通信で送信する。
クレジット決済端末300は、キャンセル完了通知を受信し、図11(g)のように、キ
ャンセル完了通知の内容を表示して、キャンセル処理が完了したことを、担当者に知らせ
る(キャンセル処理完了表示911)。
パーソナル・クレジット端末100は、キャンセル処理領収書を受信し、図10(e)の
ように、キャンセル処理領収書を表示して、キャンセル処理が完了したことを、ユーザに
知らせる(キャンセル処理領収書表示912)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“キャンセル”
の処理は行なわれる。このあと、担当者は、顧客サービスコールの操作(顧客サービスコ
ール913)を行なうことによって、もう一度、ユーザと電話による通話(音声通話914)を
することができる。顧客サービスコールについては、この後、説明する。また、上記の“
キャンセル”の処理において、機器間で交換されるデータの内容の詳細については、後で
説明する。
次に、“顧客サービスコール”の処理の流れを説明する。
図12(a)は、パーソナル・リモート・クレジット決済サービスの“顧客サービスコ
ール”の処理の流れを示している。また、図13の(a)〜(b)は、上記の“顧客サー
ビスコール”の処理において、パーソナル・クレジット端末100のLCD203の表示例を示
し、図14の(a)〜(g)は、クレジット決済端末300のLCD302の表示例を示してい
る。
“顧客サービスコール”は、パーソナル・リモート・クレジット決済サービスの“決済
”の処理によって取引のあったユーザに対して、マーチャントがユーザの電話番号を知ら
ない場合でも、電話連絡を可能にする処理である。したがって、“顧客サービスコール”
は、ユーザとマーチャントとの間に、パーソナル・リモート・クレジット決済サービスの
“決済”の処理による取引が、以前に、あったことが前提となる。
“顧客サービスコール”の処理は、マーチャントの担当者が、クレジット決済端末300
で、“顧客サービスコール”の操作を開始するところから始まる。
図12(a)では、まず、マーチャントの担当者が、モードスイッチ304で、クレジッ
ト決済端末300をクレジット決済モードにし、図14(a)の画面を表示させる。次に、
担当者は、ファンクションスイッチ306で、メニューの中から“販売履歴”を選択し、実
行スイッチ308を押す。すると、クレジット決済端末300には、図14(b)の販売履歴一
覧が表示される。担当者は、ファンクションスイッチ306で、図14(c)の画面のよう
に、電話連絡をしようとするユーザとの間で交わした取引を選択し、また、画面下の操作
メニューから“電話”を選択し、実行スイッチ308を押す(顧客サービスコール操作1200
)。すると、クレジット決済端末300は、自動的にデジタル電話モードになり、図14(
d)の画面を表示し(接続処理中実行中表示1201)、サービス提供システム102に対して
、“顧客サービスコール”の処理を要求するメッセージ、顧客サービスコール要求1202を
デジタル電話通信によって送信する。
サービス提供システム102は、顧客サービスコール要求1202を受信し、ユーザが設定し
たアクセス制御情報と照合して、ユーザを呼び出すメッセージ、顧客サービスコール1203
を、デジタル無線電話通信によってユーザのパーソナル・クレジット端末100へ送信する
。さらに、サービス提供システム102は、ユーザとの通話を許可するメッセージ、顧客サ
ービスコール要求応答1204を、デジタル電話通信によって、クレジット決済端末300へ送
信する。
クレジット決済端末300は、サービス提供システム102からの顧客サービスコール要求応
答1204を受信し、図14(e)の画面を表示し、ユーザを呼び出していることを担当者に
知らせる(呼び出し中表示1206)。
図12(a)は、パーソナル・リモート・クレジット決済サービスの“顧客サービスコ
ール”の処理の流れを示している。また、図13の(a)〜(b)は、上記の“顧客サー
ビスコール”の処理において、パーソナル・クレジット端末100のLCD203の表示例を示
し、図14の(a)〜(g)は、クレジット決済端末300のLCD302の表示例を示してい
る。
“顧客サービスコール”は、パーソナル・リモート・クレジット決済サービスの“決済
”の処理によって取引のあったユーザに対して、マーチャントがユーザの電話番号を知ら
ない場合でも、電話連絡を可能にする処理である。したがって、“顧客サービスコール”
は、ユーザとマーチャントとの間に、パーソナル・リモート・クレジット決済サービスの
“決済”の処理による取引が、以前に、あったことが前提となる。
“顧客サービスコール”の処理は、マーチャントの担当者が、クレジット決済端末300
で、“顧客サービスコール”の操作を開始するところから始まる。
図12(a)では、まず、マーチャントの担当者が、モードスイッチ304で、クレジッ
ト決済端末300をクレジット決済モードにし、図14(a)の画面を表示させる。次に、
担当者は、ファンクションスイッチ306で、メニューの中から“販売履歴”を選択し、実
行スイッチ308を押す。すると、クレジット決済端末300には、図14(b)の販売履歴一
覧が表示される。担当者は、ファンクションスイッチ306で、図14(c)の画面のよう
に、電話連絡をしようとするユーザとの間で交わした取引を選択し、また、画面下の操作
メニューから“電話”を選択し、実行スイッチ308を押す(顧客サービスコール操作1200
)。すると、クレジット決済端末300は、自動的にデジタル電話モードになり、図14(
d)の画面を表示し(接続処理中実行中表示1201)、サービス提供システム102に対して
、“顧客サービスコール”の処理を要求するメッセージ、顧客サービスコール要求1202を
デジタル電話通信によって送信する。
サービス提供システム102は、顧客サービスコール要求1202を受信し、ユーザが設定し
たアクセス制御情報と照合して、ユーザを呼び出すメッセージ、顧客サービスコール1203
を、デジタル無線電話通信によってユーザのパーソナル・クレジット端末100へ送信する
。さらに、サービス提供システム102は、ユーザとの通話を許可するメッセージ、顧客サ
ービスコール要求応答1204を、デジタル電話通信によって、クレジット決済端末300へ送
信する。
クレジット決済端末300は、サービス提供システム102からの顧客サービスコール要求応
答1204を受信し、図14(e)の画面を表示し、ユーザを呼び出していることを担当者に
知らせる(呼び出し中表示1206)。
一方、パーソナル・クレジット端末100は、顧客サービスコール1203を受信し、着信音
を出力し、図13(a)の画面を表示して、マーチャントから電話が着信していることを
ユーザに知らせる(着信表示1205)。ユーザが通話スイッチ205を押すと(通話操作1207
)、パーソナル・クレジット端末100は、ユーザが着信を受け入れたことを示すメッセー
ジ、着信応答1208を、デジタル無線電話通信によってサービス提供システム102へ送信し
、図13(b)の画面を表示する(通話中表示1209)。
サービス提供システム102は、着信応答1208を受信し、ユーザが呼び出しを受け入れた
ことを示すメッセージ、呼び出し応答1210を、デジタル電話通信によって、クレジット決
済端末300へ送信する。
クレジット決済端末300は、呼び出し応答1210を受信し、図14(f)の画面を表示し
(通話中表示1211)、マーチャントは、ユーザと通話状態に入る(音声通話1212)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“顧客サービス
コール”の処理は行なわれる。
また、顧客サービスコールは、マーチャントの担当者が、図14(g)の販売履歴の詳
細画面において、画面下の操作メニューから“電話”を選択し、実行スイッチ308を押す
(顧客サービスコール操作1200)ことによって、処理を開始することもでき、また、図1
1(g)の“キャンセル”の処理の完了画面において、画面下の操作メニューから“顧客
サービスコール”を選択し、実行スイッチ308を押す(顧客サービスコール操作1200)こ
とによって、処理を開始することもできる。
上記の“顧客サービスコール”の処理において、機器間で交換されるデータの内容の詳
細については、後で説明する。
を出力し、図13(a)の画面を表示して、マーチャントから電話が着信していることを
ユーザに知らせる(着信表示1205)。ユーザが通話スイッチ205を押すと(通話操作1207
)、パーソナル・クレジット端末100は、ユーザが着信を受け入れたことを示すメッセー
ジ、着信応答1208を、デジタル無線電話通信によってサービス提供システム102へ送信し
、図13(b)の画面を表示する(通話中表示1209)。
サービス提供システム102は、着信応答1208を受信し、ユーザが呼び出しを受け入れた
ことを示すメッセージ、呼び出し応答1210を、デジタル電話通信によって、クレジット決
済端末300へ送信する。
クレジット決済端末300は、呼び出し応答1210を受信し、図14(f)の画面を表示し
(通話中表示1211)、マーチャントは、ユーザと通話状態に入る(音声通話1212)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“顧客サービス
コール”の処理は行なわれる。
また、顧客サービスコールは、マーチャントの担当者が、図14(g)の販売履歴の詳
細画面において、画面下の操作メニューから“電話”を選択し、実行スイッチ308を押す
(顧客サービスコール操作1200)ことによって、処理を開始することもでき、また、図1
1(g)の“キャンセル”の処理の完了画面において、画面下の操作メニューから“顧客
サービスコール”を選択し、実行スイッチ308を押す(顧客サービスコール操作1200)こ
とによって、処理を開始することもできる。
上記の“顧客サービスコール”の処理において、機器間で交換されるデータの内容の詳
細については、後で説明する。
次に、“問い合わせコール”の処理の流れを説明する。
図12(b)は、パーソナル・リモート・クレジット決済サービスの“問い合わせコー
ル”の処理の流れを示している。
また、図13の(b)〜(f)は、上記の“問い合わせコール”の処理において、パー
ソナル・クレジット端末100のLCD203の表示例を示し、図14の(h)、(f)は、ク
レジット決済端末300のLCD302の表示例を示している。
“問い合わせコール”は、パーソナル・リモート・クレジット決済サービスの“決済”
の処理によって取引のあったマーチャントに対して、ユーザが自分の電話番号を知られる
ことなく、問い合わせの電話を可能にする処理である。
“問い合わせコール”の処理は、ユーザが、パーソナル・クレジット端末100で、“問
い合わせコール”の操作を開始するところから始まる。
図12(b)では、まず、ユーザが、モードスイッチ204で、パーソナル・クレジット
端末100をクレジットカードモードにし、図13(c)の画面を表示させる。次に、ユー
ザは、図13(d)の画面のように、ファンクションスイッチ207で、メニューの中から
“利用履歴”を選択し、実行スイッチ211を押す。すると、パーソナル・クレジット端末1
00には、図13(e)の販売履歴一覧が表示される。ユーザは、ファンクションスイッチ
207で、図13(f)の画面のように、電話連絡をしようとするマーチャントとの間で交
わした取引を選択し、また、画面下の操作メニューから“問い合わせ”を選択して、実行
スイッチ211を押す(問い合わせコール操作1213)。すると、パーソナル・クレジット端
末100は、自動的にデジタル無線電話モードになり、図13(g)の画面を表示し(接続
処理中実行中表示1214)、サービス提供システム102に対して、“問い合わせコール”の
処理を要求するメッセージ、問い合わせコール要求1215をデジタル無線電話通信によって
送信する。
サービス提供システム102は、問い合わせコール要求1215を受信し、マーチャントを呼
び出すメッセージ、問い合わせコール1216を、デジタル電話通信によってマーチャントの
クレジット決済端末300へ送信する。さらに、サービス提供システム102は、マーチャント
との通話を許可するメッセージ、問い合わせコール要求応答1217を、デジタル無線電話通
信によって、パーソナル・クレジット端末100へ送信する。
パーソナル・クレジット端末100は、サービス提供システム102からの問い合わせコール
要求応答1217を受信し、図13(h)の画面を表示し、マーチャントを呼び出しているこ
とをユーザに知らせる(呼び出し中表示1219)。
図12(b)は、パーソナル・リモート・クレジット決済サービスの“問い合わせコー
ル”の処理の流れを示している。
また、図13の(b)〜(f)は、上記の“問い合わせコール”の処理において、パー
ソナル・クレジット端末100のLCD203の表示例を示し、図14の(h)、(f)は、ク
レジット決済端末300のLCD302の表示例を示している。
“問い合わせコール”は、パーソナル・リモート・クレジット決済サービスの“決済”
の処理によって取引のあったマーチャントに対して、ユーザが自分の電話番号を知られる
ことなく、問い合わせの電話を可能にする処理である。
“問い合わせコール”の処理は、ユーザが、パーソナル・クレジット端末100で、“問
い合わせコール”の操作を開始するところから始まる。
図12(b)では、まず、ユーザが、モードスイッチ204で、パーソナル・クレジット
端末100をクレジットカードモードにし、図13(c)の画面を表示させる。次に、ユー
ザは、図13(d)の画面のように、ファンクションスイッチ207で、メニューの中から
“利用履歴”を選択し、実行スイッチ211を押す。すると、パーソナル・クレジット端末1
00には、図13(e)の販売履歴一覧が表示される。ユーザは、ファンクションスイッチ
207で、図13(f)の画面のように、電話連絡をしようとするマーチャントとの間で交
わした取引を選択し、また、画面下の操作メニューから“問い合わせ”を選択して、実行
スイッチ211を押す(問い合わせコール操作1213)。すると、パーソナル・クレジット端
末100は、自動的にデジタル無線電話モードになり、図13(g)の画面を表示し(接続
処理中実行中表示1214)、サービス提供システム102に対して、“問い合わせコール”の
処理を要求するメッセージ、問い合わせコール要求1215をデジタル無線電話通信によって
送信する。
サービス提供システム102は、問い合わせコール要求1215を受信し、マーチャントを呼
び出すメッセージ、問い合わせコール1216を、デジタル電話通信によってマーチャントの
クレジット決済端末300へ送信する。さらに、サービス提供システム102は、マーチャント
との通話を許可するメッセージ、問い合わせコール要求応答1217を、デジタル無線電話通
信によって、パーソナル・クレジット端末100へ送信する。
パーソナル・クレジット端末100は、サービス提供システム102からの問い合わせコール
要求応答1217を受信し、図13(h)の画面を表示し、マーチャントを呼び出しているこ
とをユーザに知らせる(呼び出し中表示1219)。
一方、クレジット決済端末300は、問い合わせコール1216を受信し、着信音を出力し、
図14(h)の画面を表示して、ユーザから電話が着信していることをマーチャントに知
らせる(着信表示1218)。マーチャントの担当者が受話器303を取ると(通話操作1220)
、クレジット決済端末300は、マーチャントが着信を受け入れたことを示すメッセージ、
着信応答1221を、デジタル電話通信によってサービス提供システム102へ送信し、図14
(f)の画面を表示する(通話中表示1222)。
サービス提供システム102は、着信応答1221を受信し、マーチャントが呼び出しを受け
入れたことを示すメッセージ、呼び出し応答1223を、デジタル無線電話通信によって、パ
ーソナル・クレジット端末100へ送信する。
パーソナル・クレジット端末100は、呼び出し応答1223を受信し、図13(b)の画面
を表示し(通話中表示1224)、ユーザは、マーチャントと通話状態に入る(音声通話1225
)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“問い合わせコ
ール”の処理は行なわれる。
また、問い合わせコールは、ユーザが、図13(i)の利用履歴の詳細画面において、
画面下の操作メニューから“問い合わせ”を選択し、実行スイッチ211を押す(問い合わ
せコール操作1213)ことによって、処理を開始することもできる。
上記の“問い合わせコール”の処理において、機器間で交換されるデータの内容の詳細
については、後で説明する。
図14(h)の画面を表示して、ユーザから電話が着信していることをマーチャントに知
らせる(着信表示1218)。マーチャントの担当者が受話器303を取ると(通話操作1220)
、クレジット決済端末300は、マーチャントが着信を受け入れたことを示すメッセージ、
着信応答1221を、デジタル電話通信によってサービス提供システム102へ送信し、図14
(f)の画面を表示する(通話中表示1222)。
サービス提供システム102は、着信応答1221を受信し、マーチャントが呼び出しを受け
入れたことを示すメッセージ、呼び出し応答1223を、デジタル無線電話通信によって、パ
ーソナル・クレジット端末100へ送信する。
パーソナル・クレジット端末100は、呼び出し応答1223を受信し、図13(b)の画面
を表示し(通話中表示1224)、ユーザは、マーチャントと通話状態に入る(音声通話1225
)。
以上のようにして、パーソナル・リモート・クレジット決済サービスの“問い合わせコ
ール”の処理は行なわれる。
また、問い合わせコールは、ユーザが、図13(i)の利用履歴の詳細画面において、
画面下の操作メニューから“問い合わせ”を選択し、実行スイッチ211を押す(問い合わ
せコール操作1213)ことによって、処理を開始することもできる。
上記の“問い合わせコール”の処理において、機器間で交換されるデータの内容の詳細
については、後で説明する。
次に、パーソナル・クレジット端末100の内部の構成を説明する。
図15(a)は、パーソナル・クレジット端末100のブロック構成図である。この端末
は、ROM(Read Only Memory)1501に格納されたプログラムにしたがって、送信データ
と受信データとの処理、及び、バス1529を介して他の構成要素の制御を行なうCPU(Cen
tral Processing Unit)1500と、CPU1500が処理するデータ、及びCPU1500が処理
したデータが格納されるRAM(Random Access Memory)1502と、パーソナル・クレジッ
ト端末100のターミナルID、電話番号、ユーザのユーザID、及びプライベート鍵と公
開鍵、並びに、サービス提供システム102のサービス提供者ID、電話番号、及びサービ
ス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programable Read
Only Memory)1503と、CPU1500の制御にしたがってLCD203の動作を制御し、CPU
1500によって設定された画像をLCDに表示させるLCDコントローラ1504と、CPU15
00の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ15
05と、CPU1500の制御にしたがって送信データの符合化及び受信データの復号化を行な
うデータコーデック1506と、赤外線通信の際に赤外線の送信及び受信を行なう赤外線通信
モジュール1507と、ユーザによるモードスイッチ204、通話スイッチ205、終了スイッチ20
6、ファンクションスイッチ207、テンキースイッチ208、電源スイッチ209、及び実行スイ
ッチ211のスイッチ操作を検出するキー操作制御部1509と、スピーカ1510、レシーバ202ま
たはヘッドセットジャック212をドライブし、マイク210またはヘッドセットジャック212
から入力するアナログ音声信号を増幅する音声処理部1511と、アナログ音声信号1542のデ
ジタル音声データへの符号化とデジタル音声データのアナログ音声信号1543への復号化と
を行なう音声コーデック1512と、無線チャンネルにのる送信データの生成と受信データか
らの自分宛のデータの抽出とを行なうチャンネルコーデック1513と、チャンネルコーデッ
ク1513から入力するシリアル・デジタル信号1547を、PLL1516から供給される発振電気
信号1552をベースバンドとするアナログ送信信号1549に変換する変調部1514と、PLL15
16から供給される発振電気信号1553をアナログ受信信号1550のベースバンドとしてアナロ
グ受信信号1550を復調し、シリアル・デジタル信号1548をチャンネルコーデック1513へ供
給する復調部1515と、変調部1514から供給されたアナログ送信信号1549を無線電波に変え
てアンテナ201から出力し、逆に、無線電波をアンテナ201が受信すると、復調部1515にア
ナログ受信信号1550を入力するRF部1517と、パーソナル・クレジット端末100のバッテ
リィの容量を検出するバッテリィ容量検出部1518と、チャンネルコーデック1513、PLL
1516及びRF部1517の起動制御、キー操作制御部1509、チャンネルコーデック1513及びバ
ッテリィ容量検出部1518から入力する割り込み信号の処理、並びに、CPU1500がキー操
作制御部1509、音声処理部1511及びチャンネルコーデックの内部のレジスタをアクセスす
る際の、インターフェースの役割を果たす制御ロジック部1508とを備えている。
暗号処理プロセッサ1505は、秘密鍵方式の暗号化及び復号化の機能と公開鍵方式の暗号
化及び復号化の機能とを持ち、CPU1500によって設定された暗号方式と鍵とで、CPU
1500によって設定されたデータを暗号化処理または復号化処理する。
また、データコーデック1506は、CPU1500の制御にしたがって送信データの符号化及
び受信データの復号化を行なうが、この場合の符合化とは、通信制御情報、誤り訂正情報
を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよう
としたデータを生成する処理を意味する。データコーデック1506は、デジタル無線電話の
データ通信におけるデータの符合化及び復号化の機能と、赤外線通信におけるデータの符
合化及び復号化の機能とを持ち、CPU1500によって設定されたデータに対して、CPU
1500によって設定された符合化処理及び復号化処理を行なう。
また、赤外線通信モジュール1507は、図15(b)に示すように、その内部に、パラレ
ルデータとシリアルデータとの双方向の変換を行なう直列−並列変換回路1560と、直列−
並列変換回路1560によってシリアルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナログ信号1565をシリアル・デジタル
信号1563に復調する変復調回路1561と、変復調回路1561によって変調された信号1564を赤
外線に変換して発光し、また、受光した赤外線をアナログ信号1565に変換する赤外線受発
光部200とを具備している。
また、ユーザによるスイッチ操作を検出するキー操作制御部1509は、ユーザが、モード
スイッチ204、通話スイッチ205、終了スイッチ206、ファンクションスイッチ207、テンキ
ースイッチ208、電源スイッチ209または実行スイッチ211のいずれかを押すと、キー操作
制御部1509は、CPU1500に、スイッチ操作に対応する処理を促す割り込み信号1538をア
サートする。また、キー操作制御部1509は、図18(a)に示すように、各スイッチの有
効/無効を設定するキー操作制御レジスタ(KEYCTL)1812を具備している。
また、音声処理部1511は、図18(a)に示すように、音声処理動作を制御する音声処
理部制御レジスタ(SCTL)を具備している。
また、音声コーデック1512は、音声処理部1511から入力するアナログ音声信号1542のデ
ジタル音声データへの符号化と、チャンネルコーデック1513から入力するデジタル音声デ
ータのアナログ音声信号1543への復号化とを行なう。アナログ音声信号1543は、音声処理
部1511へ供給され、音声処理部1511が、アナログ音声信号1543を増幅し、レシーバ202を
ドライブすることによって、レシーバ202から音声が出力される。また、符合化によって
生成されたデジタル音声データは、チャンネルコーデック1513へ供給され、実際に、無線
チャンネルにのる送信データに変換される。
また、チャンネルコーデック1513には、送信するデータとして、二種類のデータが入力
される。一つは、音声コーデック1512から入力するデジタル音声データであり、もう一つ
は、CPU1500から、制御ロジック部1508を介して、入力するデータ通信データである。
図15(a)は、パーソナル・クレジット端末100のブロック構成図である。この端末
は、ROM(Read Only Memory)1501に格納されたプログラムにしたがって、送信データ
と受信データとの処理、及び、バス1529を介して他の構成要素の制御を行なうCPU(Cen
tral Processing Unit)1500と、CPU1500が処理するデータ、及びCPU1500が処理
したデータが格納されるRAM(Random Access Memory)1502と、パーソナル・クレジッ
ト端末100のターミナルID、電話番号、ユーザのユーザID、及びプライベート鍵と公
開鍵、並びに、サービス提供システム102のサービス提供者ID、電話番号、及びサービ
ス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programable Read
Only Memory)1503と、CPU1500の制御にしたがってLCD203の動作を制御し、CPU
1500によって設定された画像をLCDに表示させるLCDコントローラ1504と、CPU15
00の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ15
05と、CPU1500の制御にしたがって送信データの符合化及び受信データの復号化を行な
うデータコーデック1506と、赤外線通信の際に赤外線の送信及び受信を行なう赤外線通信
モジュール1507と、ユーザによるモードスイッチ204、通話スイッチ205、終了スイッチ20
6、ファンクションスイッチ207、テンキースイッチ208、電源スイッチ209、及び実行スイ
ッチ211のスイッチ操作を検出するキー操作制御部1509と、スピーカ1510、レシーバ202ま
たはヘッドセットジャック212をドライブし、マイク210またはヘッドセットジャック212
から入力するアナログ音声信号を増幅する音声処理部1511と、アナログ音声信号1542のデ
ジタル音声データへの符号化とデジタル音声データのアナログ音声信号1543への復号化と
を行なう音声コーデック1512と、無線チャンネルにのる送信データの生成と受信データか
らの自分宛のデータの抽出とを行なうチャンネルコーデック1513と、チャンネルコーデッ
ク1513から入力するシリアル・デジタル信号1547を、PLL1516から供給される発振電気
信号1552をベースバンドとするアナログ送信信号1549に変換する変調部1514と、PLL15
16から供給される発振電気信号1553をアナログ受信信号1550のベースバンドとしてアナロ
グ受信信号1550を復調し、シリアル・デジタル信号1548をチャンネルコーデック1513へ供
給する復調部1515と、変調部1514から供給されたアナログ送信信号1549を無線電波に変え
てアンテナ201から出力し、逆に、無線電波をアンテナ201が受信すると、復調部1515にア
ナログ受信信号1550を入力するRF部1517と、パーソナル・クレジット端末100のバッテ
リィの容量を検出するバッテリィ容量検出部1518と、チャンネルコーデック1513、PLL
1516及びRF部1517の起動制御、キー操作制御部1509、チャンネルコーデック1513及びバ
ッテリィ容量検出部1518から入力する割り込み信号の処理、並びに、CPU1500がキー操
作制御部1509、音声処理部1511及びチャンネルコーデックの内部のレジスタをアクセスす
る際の、インターフェースの役割を果たす制御ロジック部1508とを備えている。
暗号処理プロセッサ1505は、秘密鍵方式の暗号化及び復号化の機能と公開鍵方式の暗号
化及び復号化の機能とを持ち、CPU1500によって設定された暗号方式と鍵とで、CPU
1500によって設定されたデータを暗号化処理または復号化処理する。
また、データコーデック1506は、CPU1500の制御にしたがって送信データの符号化及
び受信データの復号化を行なうが、この場合の符合化とは、通信制御情報、誤り訂正情報
を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよう
としたデータを生成する処理を意味する。データコーデック1506は、デジタル無線電話の
データ通信におけるデータの符合化及び復号化の機能と、赤外線通信におけるデータの符
合化及び復号化の機能とを持ち、CPU1500によって設定されたデータに対して、CPU
1500によって設定された符合化処理及び復号化処理を行なう。
また、赤外線通信モジュール1507は、図15(b)に示すように、その内部に、パラレ
ルデータとシリアルデータとの双方向の変換を行なう直列−並列変換回路1560と、直列−
並列変換回路1560によってシリアルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナログ信号1565をシリアル・デジタル
信号1563に復調する変復調回路1561と、変復調回路1561によって変調された信号1564を赤
外線に変換して発光し、また、受光した赤外線をアナログ信号1565に変換する赤外線受発
光部200とを具備している。
また、ユーザによるスイッチ操作を検出するキー操作制御部1509は、ユーザが、モード
スイッチ204、通話スイッチ205、終了スイッチ206、ファンクションスイッチ207、テンキ
ースイッチ208、電源スイッチ209または実行スイッチ211のいずれかを押すと、キー操作
制御部1509は、CPU1500に、スイッチ操作に対応する処理を促す割り込み信号1538をア
サートする。また、キー操作制御部1509は、図18(a)に示すように、各スイッチの有
効/無効を設定するキー操作制御レジスタ(KEYCTL)1812を具備している。
また、音声処理部1511は、図18(a)に示すように、音声処理動作を制御する音声処
理部制御レジスタ(SCTL)を具備している。
また、音声コーデック1512は、音声処理部1511から入力するアナログ音声信号1542のデ
ジタル音声データへの符号化と、チャンネルコーデック1513から入力するデジタル音声デ
ータのアナログ音声信号1543への復号化とを行なう。アナログ音声信号1543は、音声処理
部1511へ供給され、音声処理部1511が、アナログ音声信号1543を増幅し、レシーバ202を
ドライブすることによって、レシーバ202から音声が出力される。また、符合化によって
生成されたデジタル音声データは、チャンネルコーデック1513へ供給され、実際に、無線
チャンネルにのる送信データに変換される。
また、チャンネルコーデック1513には、送信するデータとして、二種類のデータが入力
される。一つは、音声コーデック1512から入力するデジタル音声データであり、もう一つ
は、CPU1500から、制御ロジック部1508を介して、入力するデータ通信データである。
チャンネルコーデック1513は、デジタル音声データとデータ通信データとの識別情報を
、ヘッダ情報として、それぞれのデータに付加し、さらに、デジタル無線電話のデータフ
ォーマットに変換して、シリアル・デジタル信号1547を、変調部1514へ供給する。
その逆に、チャンネルコーデック1513は、復調部1515から入力するシリアル・デジタル
信号1548に対して、まず、ターミナルIDを照合して、自分宛のデータのみを抽出し、さ
らに、デジタル無線電話の通信制御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、音声コーデック1512と制御ロジッ
ク部1508とへ供給する。また、チャンネルコーデック1513は、デジタル無線電話を着信し
た時と、データ通信データを受信した時とに、割り込み信号1554をアサートする。割り込
み信号1554は、CPU1500に、デジタル無線電話の着信時の処理と、データ通信データの
処理とを促す割り込み信号である。
チャンネルコーデック1513は、こうした動作を行なうために、図18(a)に示すよう
に、ターミナルIDを格納するIDレジスタ(ID)1805と、チャンネルコーデック1513の動
作を制御するチャンネルコーデック制御レジスタ(CHCTL)1806と、音声コーデック1512か
ら入力されるデジタル音声データを格納する音声送信バッファ1807と、受信データの中か
ら抽出したデジタル音声データを格納する音声受信バッファ1808と、制御ロジック部1508
から入力されるデータ通信データを格納するデータ送信バッファ1809と、受信データの中
から抽出したデータ通信データを格納するデータ受信バッファ1810とを具備している。
、ヘッダ情報として、それぞれのデータに付加し、さらに、デジタル無線電話のデータフ
ォーマットに変換して、シリアル・デジタル信号1547を、変調部1514へ供給する。
その逆に、チャンネルコーデック1513は、復調部1515から入力するシリアル・デジタル
信号1548に対して、まず、ターミナルIDを照合して、自分宛のデータのみを抽出し、さ
らに、デジタル無線電話の通信制御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、音声コーデック1512と制御ロジッ
ク部1508とへ供給する。また、チャンネルコーデック1513は、デジタル無線電話を着信し
た時と、データ通信データを受信した時とに、割り込み信号1554をアサートする。割り込
み信号1554は、CPU1500に、デジタル無線電話の着信時の処理と、データ通信データの
処理とを促す割り込み信号である。
チャンネルコーデック1513は、こうした動作を行なうために、図18(a)に示すよう
に、ターミナルIDを格納するIDレジスタ(ID)1805と、チャンネルコーデック1513の動
作を制御するチャンネルコーデック制御レジスタ(CHCTL)1806と、音声コーデック1512か
ら入力されるデジタル音声データを格納する音声送信バッファ1807と、受信データの中か
ら抽出したデジタル音声データを格納する音声受信バッファ1808と、制御ロジック部1508
から入力されるデータ通信データを格納するデータ送信バッファ1809と、受信データの中
から抽出したデータ通信データを格納するデータ受信バッファ1810とを具備している。
変調部1514は、チャンネルコーデック1513から入力するシリアル・デジタル信号1547を
、PLL1516から供給される発振電気信号1552をベースバンドとするアナログ送信信号15
49に変換し、RF部へ供給する。RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
逆に、無線電波をアンテナ201が受信すると、RF部1517から復調部1515にアナログ受
信信号1550が入力される。復調部1515は、PLL1516から供給される発振電気信号1553を
、アナログ受信信号1550のベースバンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513へ供給する。
また、バッテリィ容量を検出するバッテリィ容量検出部1518は、パーソナル・クレジッ
ト端末100のバッテリィの容量が、CPU1500によって設定された値Q(Q>0)以下に
なった時に、割り込み信号1557をアサートする。割り込み信号1557は、CPU1500にRA
M1502上のデータのバックアップ処理を促す割り込み信号であり、Qは、パーソナル・ク
レジット端末100がバックアップ処理を行なうのに十分な値である。
また、制御ロジック部1508は、図18(a)に示すように、その内部に、フレームカウ
ンタ(FRAMEC)1800、起動フレームレジスタ(FRAME)1801、クロックカウンタ(CLOCKC)1802
、アップデート時刻レジスタ(UPTIME)1803、及び割り込みレジスタ(INT)1804の5つのレ
ジスタを内蔵する。
フレームカウンタ1800は、デジタル無線電話のフレーム数をカウントするカウンタ、起
動フレームレジスタ1801は、次回の起動するフレーム番号を格納するレジスタ、クロック
カウンタ1802は、現在の時刻をカウントするカウンタ、アップデート時刻レジスタ1803は
、パーソナル・クレジット端末100が、サービス提供システム102と通信して、RAM1502
上のデータを更新する処理(アップデート処理)を行なう時刻を格納するレジスタ、そし
て、割り込みレジスタ1804は、CPU1500への割り込みの要因を示すレジスタである。
、PLL1516から供給される発振電気信号1552をベースバンドとするアナログ送信信号15
49に変換し、RF部へ供給する。RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
逆に、無線電波をアンテナ201が受信すると、RF部1517から復調部1515にアナログ受
信信号1550が入力される。復調部1515は、PLL1516から供給される発振電気信号1553を
、アナログ受信信号1550のベースバンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513へ供給する。
また、バッテリィ容量を検出するバッテリィ容量検出部1518は、パーソナル・クレジッ
ト端末100のバッテリィの容量が、CPU1500によって設定された値Q(Q>0)以下に
なった時に、割り込み信号1557をアサートする。割り込み信号1557は、CPU1500にRA
M1502上のデータのバックアップ処理を促す割り込み信号であり、Qは、パーソナル・ク
レジット端末100がバックアップ処理を行なうのに十分な値である。
また、制御ロジック部1508は、図18(a)に示すように、その内部に、フレームカウ
ンタ(FRAMEC)1800、起動フレームレジスタ(FRAME)1801、クロックカウンタ(CLOCKC)1802
、アップデート時刻レジスタ(UPTIME)1803、及び割り込みレジスタ(INT)1804の5つのレ
ジスタを内蔵する。
フレームカウンタ1800は、デジタル無線電話のフレーム数をカウントするカウンタ、起
動フレームレジスタ1801は、次回の起動するフレーム番号を格納するレジスタ、クロック
カウンタ1802は、現在の時刻をカウントするカウンタ、アップデート時刻レジスタ1803は
、パーソナル・クレジット端末100が、サービス提供システム102と通信して、RAM1502
上のデータを更新する処理(アップデート処理)を行なう時刻を格納するレジスタ、そし
て、割り込みレジスタ1804は、CPU1500への割り込みの要因を示すレジスタである。
一般に、デジタル無線電話では、デジタル無線電話の制御チャンネルの制御データを間
欠的に受信し、ターミナルIDと照合することによって、自分宛の電話の着信を実現して
いる。このパーソナル・クレジット端末100では、フレームカウンタ1800と起動フレーム
レジスタ1801とを用いて、制御データの間欠受信を行なう。予め、起動フレームレジスタ
1801に、次回に起動するフレーム番号を格納しておき、フレームカウンタ1800がカウント
アップして、起動フレームレジスタ1801の値に等しくなった時、制御ロジック部1508が、
アドレス・データ信号線1558を介して、チャンネルコーデック1513、PLL1516、及びR
F部1517を起動し、制御データの受信を行なう。
また、制御ロジック部1508は、割り込み信号1538,1554,1557のいずれかの割り込み信号
がアサートされると、その割り込み要因を、割り込みレジスタ(INT)1804に設定して、割
り込み信号1519をアサートし、CPU1500に割り込み処理を促す。CPU1500は、割り込
み処理で、割り込みレジスタ1804を読みだし、その割り込み要因に応じた処理を行なう。
欠的に受信し、ターミナルIDと照合することによって、自分宛の電話の着信を実現して
いる。このパーソナル・クレジット端末100では、フレームカウンタ1800と起動フレーム
レジスタ1801とを用いて、制御データの間欠受信を行なう。予め、起動フレームレジスタ
1801に、次回に起動するフレーム番号を格納しておき、フレームカウンタ1800がカウント
アップして、起動フレームレジスタ1801の値に等しくなった時、制御ロジック部1508が、
アドレス・データ信号線1558を介して、チャンネルコーデック1513、PLL1516、及びR
F部1517を起動し、制御データの受信を行なう。
また、制御ロジック部1508は、割り込み信号1538,1554,1557のいずれかの割り込み信号
がアサートされると、その割り込み要因を、割り込みレジスタ(INT)1804に設定して、割
り込み信号1519をアサートし、CPU1500に割り込み処理を促す。CPU1500は、割り込
み処理で、割り込みレジスタ1804を読みだし、その割り込み要因に応じた処理を行なう。
この割り込みレジスタ(INT)1804の各ビットフィールドは、図18(b)に示すように
意味づけられている。
ビット31は、電源スイッチ209の状態を示し、値が0の時、パワーオフの状態である
ことを示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル無線電話通信の状態を示し、値が0の時、デジタル無線電話通
信をしていない状態であることを示し、値が1の時、デジタル無線電話通信をしている状
態であることを示す。
ビット29は、制御データの間欠受信を促すフレーム割込の発生を示し、値が1の時、
フレーム割込が起こったことを示す。このビットフィールドには、フレームカウンタ1800
の値が、起動フレームレジスタ1801の値に一致した時に、1が設定される。
ビット28は、着信割込の発生を示し、値が1の時、デジタル無線電話を着信したこと
を示す。このビットフィールドには、デジタル無線電話の制御データの間欠受信において
、ターミナルIDが一致し、割り込み信号1554がアサートされた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信し
たことを示す。このビットフィールドには、デジタル無線電話通信において、データ通信
データを受信し、割り込み信号1554がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1
の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカ
ウンタ1802の値が、アップデート時刻レジスタ1803の値に一致した時に、1が設定される
。
ビット25は、バックアップ処理を促すバッテリィ割込の発生を示し、値が1の時、バ
ッテリィ割込が起こったことを示す。このビットフィールドには、バッテリィ容量検出部
1518から入力する割り込み信号1557がアサートされた時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起
こったことを示す。
また、ビット0からビット9は、それぞれ、テンキースイッチ208の0から9のスイッ
チに対応し、ビット10とビット11とは、それぞれ、テンキースイッチの“*”と“#
”とのスイッチに対応し、ビット12からビット15は、それぞれ、ファンクションスイ
ッチ207の“F1”から“F4”のスイッチに対応し、ビット16からビット20は、それぞ
れ、電源スイッチ209、実行スイッチ211、モードスイッチ204、通話スイッチ205、終了ス
イッチ206に対応し、ビットの値が1の時、そのビットに対応するスイッチが押されたこ
とを示す。
意味づけられている。
ビット31は、電源スイッチ209の状態を示し、値が0の時、パワーオフの状態である
ことを示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル無線電話通信の状態を示し、値が0の時、デジタル無線電話通
信をしていない状態であることを示し、値が1の時、デジタル無線電話通信をしている状
態であることを示す。
ビット29は、制御データの間欠受信を促すフレーム割込の発生を示し、値が1の時、
フレーム割込が起こったことを示す。このビットフィールドには、フレームカウンタ1800
の値が、起動フレームレジスタ1801の値に一致した時に、1が設定される。
ビット28は、着信割込の発生を示し、値が1の時、デジタル無線電話を着信したこと
を示す。このビットフィールドには、デジタル無線電話の制御データの間欠受信において
、ターミナルIDが一致し、割り込み信号1554がアサートされた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信し
たことを示す。このビットフィールドには、デジタル無線電話通信において、データ通信
データを受信し、割り込み信号1554がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1
の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカ
ウンタ1802の値が、アップデート時刻レジスタ1803の値に一致した時に、1が設定される
。
ビット25は、バックアップ処理を促すバッテリィ割込の発生を示し、値が1の時、バ
ッテリィ割込が起こったことを示す。このビットフィールドには、バッテリィ容量検出部
1518から入力する割り込み信号1557がアサートされた時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起
こったことを示す。
また、ビット0からビット9は、それぞれ、テンキースイッチ208の0から9のスイッ
チに対応し、ビット10とビット11とは、それぞれ、テンキースイッチの“*”と“#
”とのスイッチに対応し、ビット12からビット15は、それぞれ、ファンクションスイ
ッチ207の“F1”から“F4”のスイッチに対応し、ビット16からビット20は、それぞ
れ、電源スイッチ209、実行スイッチ211、モードスイッチ204、通話スイッチ205、終了ス
イッチ206に対応し、ビットの値が1の時、そのビットに対応するスイッチが押されたこ
とを示す。
次に、RAM1502に格納されるデータに関して説明する。
図16は、RAM1502に格納されるデータのRAMマップの摸式図である。
RAM1502には、基本プログラム領域1600、サービスデータ領域1601、ユーザ領域1602
、ワーク領域1603、及びテンポラリ領域1604の五つの領域がある。基本プログラム領域16
00は、ROM1501に格納されているプログラムのバージョンアップされたモジュール、及
び、パッチプログラムが格納される。
ユーザ領域1602は、ユーザが自由に使用できる領域、ワーク1603領域は、CPU100が
プログラムを実行する際に使用する作業領域、また、テンポラリ領域1604は、パーソナル
・クレジット端末100が受信した情報を一時的に格納する領域である。サービスデータ領
域1601は、パーソナル・リモート・クレジット決済サービスのID情報や、クレジットカ
ード情報、履歴情報などを格納する領域であり、この領域のデータは、サービス提供シス
テム102によって管理される。
サービスデータ領域1601には、さらに、データ管理情報1605、個人情報1606、写真デー
タ1607、ユーザ設定情報1608、電話情報1609、クレジットカードリスト1610、利用履歴リ
スト1611、及び実態データ領域1612の8つ領域がある。データ管理情報1605は、サービス
データ領域1601に格納されている情報の管理情報を格納する領域、個人情報1606は、ユー
ザの名前、年齢、性別等の情報を格納する領域、写真データ領域1607は、ユーザの顔写真
のデータを格納する領域、ユーザ設定情報1608は、パーソナル・リモート・クレジット決
済サービスに関する、ユーザの設定情報を格納する領域、電話情報1609は、デジタル無線
電話に関連する情報を格納する領域、クレジットカードリスト1610は、ユーザが登録した
クレジットカードのリスト情報を格納する領域、利用履歴リスト1611は、パーソナル・リ
モート・クレジット決済サービスの利用履歴情報を格納する領域、実態データ領域1612は
、他の7つの領域で管理されている情報の実体データを格納する領域である。
図16は、RAM1502に格納されるデータのRAMマップの摸式図である。
RAM1502には、基本プログラム領域1600、サービスデータ領域1601、ユーザ領域1602
、ワーク領域1603、及びテンポラリ領域1604の五つの領域がある。基本プログラム領域16
00は、ROM1501に格納されているプログラムのバージョンアップされたモジュール、及
び、パッチプログラムが格納される。
ユーザ領域1602は、ユーザが自由に使用できる領域、ワーク1603領域は、CPU100が
プログラムを実行する際に使用する作業領域、また、テンポラリ領域1604は、パーソナル
・クレジット端末100が受信した情報を一時的に格納する領域である。サービスデータ領
域1601は、パーソナル・リモート・クレジット決済サービスのID情報や、クレジットカ
ード情報、履歴情報などを格納する領域であり、この領域のデータは、サービス提供シス
テム102によって管理される。
サービスデータ領域1601には、さらに、データ管理情報1605、個人情報1606、写真デー
タ1607、ユーザ設定情報1608、電話情報1609、クレジットカードリスト1610、利用履歴リ
スト1611、及び実態データ領域1612の8つ領域がある。データ管理情報1605は、サービス
データ領域1601に格納されている情報の管理情報を格納する領域、個人情報1606は、ユー
ザの名前、年齢、性別等の情報を格納する領域、写真データ領域1607は、ユーザの顔写真
のデータを格納する領域、ユーザ設定情報1608は、パーソナル・リモート・クレジット決
済サービスに関する、ユーザの設定情報を格納する領域、電話情報1609は、デジタル無線
電話に関連する情報を格納する領域、クレジットカードリスト1610は、ユーザが登録した
クレジットカードのリスト情報を格納する領域、利用履歴リスト1611は、パーソナル・リ
モート・クレジット決済サービスの利用履歴情報を格納する領域、実態データ領域1612は
、他の7つの領域で管理されている情報の実体データを格納する領域である。
次に、サービスデータ領域1601に格納される情報について詳しく説明する。
図17は、サービスデータ領域1601に格納される情報の関係を詳細に表した摸式図であ
る。
データ管理情報1605は、アップデート日時1700、次回アップデート日時1701、ターミナ
ル・ステイタス1702、個人情報アドレス1703、写真データアドレス1704、ユーザ設定情報
アドレス1705、電話情報アドレス1706、クレジットカードリスト・アドレス1707、及び利
用履歴リスト・アドレス1708の9つの情報によって構成される。
アップデート日時1700は、サービス提供システム102が、前回、サービスデータ領域160
1のデータを更新した日時を示し、次回アップデート日時1701は、次回のサービス提供シ
ステム102によるサービスデータ領域1601のデータの更新の予定日時を示す。パーソナル
・クレジット端末100は、次回アップデート日時1701の設定された時間になると、自動的
に、データアップデート処理を開始する。
データアップデート処理は、サービス提供システム102に、サービスデータ領域1601の
データを更新してもらう処理である。データアップデート処理については、後で詳しく説
明する。
ターミナル・ステイタス1702は、パーソナル・クレジット端末100の状態を示し、個人
情報アドレス1703、写真データアドレス1704、ユーザ設定情報アドレス1705、電話情報ア
ドレス1706、クレジットカードリスト・アドレス1707、及び利用履歴リスト・アドレス17
08は、それぞれ、個人情報1606、写真データ1607、ユーザ設定情報1608、電話情報1609、
クレジットカードリスト1610、利用履歴リスト1611が格納されている領域の先頭番地を示
す。
電話情報1609は、さらに、発信電話番号1709、電話帳アドレス1710、短縮ダイアル設定
ファイル・アドレス1711の3つの情報によって構成される。発信電話番号1709は、ユーザ
が、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時に用い
られる。電話帳アドレス1710と短縮ダイアル設定ファイル・アドレス1711とは、それぞれ
、電話帳情報、短縮ダイアル設定ファイルが格納されている実体データ領域上のアドレス
を示す。
クレジットカードリスト1610には、ユーザが登録したクレジットカードのリスト情報が
格納されている。クレジットカードリスト1610では、一つのクレジットカードに対して、
クレジットカード名1712(1719)、クレジットカード番号1713(1720)、有効期限1714(1721)
、クレジットカード・ステイタス1715(1722)、イメージ・データ・アドレス1716(1723)、
オブジェクト・データ・アドレス1717(1724)、及びアクセス時刻1718(1725)の7つの情報
が格納されている。
クレジットカード・ステイタス1715(1722)は、クレジットカードが有効か否か、及び、
利用限度額を示し、イメージ・データ・アドレス1716(1723)は、クレジットカードのイメ
ージデータが格納されている実体データ領域1612上のアドレスを示す。オブジェクト・デ
ータ・アドレス1717(1724)は、そのクレジットカードのプログラムのオブジェクト・デー
タが格納されているアドレスを示し、アクセス時刻1718(1725)は、ユーザがそのクレジッ
トカードを利用した最新の時刻を示す。
オブジェクト・データ・アドレス1717(1724)には、実体データ領域1612上のアドレスを
示すローカルアドレス、または、サービス提供システム102のユーザ情報サーバ402上のア
ドレスを示すリモートアドレスが格納される。オブジェクト・データ・アドレス1717(172
4)に、リモートアドレスが格納されている場合、ユーザが、そのクレジットカードを選択
し、利用しようとすると、パーソナル・クレジット端末100は、サービス提供システム102
から、オブジェクト・データをテンポラリ領域1604にダウンロードし、クレジットカード
のプログラムを実行する。クレジットカードを表示するだけでは、イメージ・データ・ア
ドレス1716(1723)によって示される実体データ領域1612のイメージデータが表示され、オ
ブジェクト・データのダウンロードは行なわない。
オブジェクト・データ・アドレス1717(1724)に格納されるアドレスは、サービス提供シ
ステム102によって決定される。データアップデート処理の際に、各クレジットカードの
アクセス時刻を比較し、アクセス時刻が最近のクレジットカードに、ローカルアドレスが
割り当てられる。但し、実体データ領域1612の容量に余裕がある場合には、全てのクレジ
ットカードのオブジェクト・データ・アドレスが、ローカルアドレスである場合もある。
図17は、サービスデータ領域1601に格納される情報の関係を詳細に表した摸式図であ
る。
データ管理情報1605は、アップデート日時1700、次回アップデート日時1701、ターミナ
ル・ステイタス1702、個人情報アドレス1703、写真データアドレス1704、ユーザ設定情報
アドレス1705、電話情報アドレス1706、クレジットカードリスト・アドレス1707、及び利
用履歴リスト・アドレス1708の9つの情報によって構成される。
アップデート日時1700は、サービス提供システム102が、前回、サービスデータ領域160
1のデータを更新した日時を示し、次回アップデート日時1701は、次回のサービス提供シ
ステム102によるサービスデータ領域1601のデータの更新の予定日時を示す。パーソナル
・クレジット端末100は、次回アップデート日時1701の設定された時間になると、自動的
に、データアップデート処理を開始する。
データアップデート処理は、サービス提供システム102に、サービスデータ領域1601の
データを更新してもらう処理である。データアップデート処理については、後で詳しく説
明する。
ターミナル・ステイタス1702は、パーソナル・クレジット端末100の状態を示し、個人
情報アドレス1703、写真データアドレス1704、ユーザ設定情報アドレス1705、電話情報ア
ドレス1706、クレジットカードリスト・アドレス1707、及び利用履歴リスト・アドレス17
08は、それぞれ、個人情報1606、写真データ1607、ユーザ設定情報1608、電話情報1609、
クレジットカードリスト1610、利用履歴リスト1611が格納されている領域の先頭番地を示
す。
電話情報1609は、さらに、発信電話番号1709、電話帳アドレス1710、短縮ダイアル設定
ファイル・アドレス1711の3つの情報によって構成される。発信電話番号1709は、ユーザ
が、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時に用い
られる。電話帳アドレス1710と短縮ダイアル設定ファイル・アドレス1711とは、それぞれ
、電話帳情報、短縮ダイアル設定ファイルが格納されている実体データ領域上のアドレス
を示す。
クレジットカードリスト1610には、ユーザが登録したクレジットカードのリスト情報が
格納されている。クレジットカードリスト1610では、一つのクレジットカードに対して、
クレジットカード名1712(1719)、クレジットカード番号1713(1720)、有効期限1714(1721)
、クレジットカード・ステイタス1715(1722)、イメージ・データ・アドレス1716(1723)、
オブジェクト・データ・アドレス1717(1724)、及びアクセス時刻1718(1725)の7つの情報
が格納されている。
クレジットカード・ステイタス1715(1722)は、クレジットカードが有効か否か、及び、
利用限度額を示し、イメージ・データ・アドレス1716(1723)は、クレジットカードのイメ
ージデータが格納されている実体データ領域1612上のアドレスを示す。オブジェクト・デ
ータ・アドレス1717(1724)は、そのクレジットカードのプログラムのオブジェクト・デー
タが格納されているアドレスを示し、アクセス時刻1718(1725)は、ユーザがそのクレジッ
トカードを利用した最新の時刻を示す。
オブジェクト・データ・アドレス1717(1724)には、実体データ領域1612上のアドレスを
示すローカルアドレス、または、サービス提供システム102のユーザ情報サーバ402上のア
ドレスを示すリモートアドレスが格納される。オブジェクト・データ・アドレス1717(172
4)に、リモートアドレスが格納されている場合、ユーザが、そのクレジットカードを選択
し、利用しようとすると、パーソナル・クレジット端末100は、サービス提供システム102
から、オブジェクト・データをテンポラリ領域1604にダウンロードし、クレジットカード
のプログラムを実行する。クレジットカードを表示するだけでは、イメージ・データ・ア
ドレス1716(1723)によって示される実体データ領域1612のイメージデータが表示され、オ
ブジェクト・データのダウンロードは行なわない。
オブジェクト・データ・アドレス1717(1724)に格納されるアドレスは、サービス提供シ
ステム102によって決定される。データアップデート処理の際に、各クレジットカードの
アクセス時刻を比較し、アクセス時刻が最近のクレジットカードに、ローカルアドレスが
割り当てられる。但し、実体データ領域1612の容量に余裕がある場合には、全てのクレジ
ットカードのオブジェクト・データ・アドレスが、ローカルアドレスである場合もある。
利用履歴リスト1611では、一つのパーソナル・リモート・クレジット決済サービスの利
用に対して、要求番号1726(1730)、サービスコード1727(1731)、利用時刻1728(1732)、及
び利用情報アドレス1729(1733)の4つの情報が格納される。
要求番号1726(1730)は、マーチャントとの取引をユニークに示す番号であり、支払オフ
ァー608を生成する際に、パーソナル・クレジット端末100が発行する番号、サービスコー
ド1727(1731)は、利用したクレジットカードサービスの種類を示すコード番号、利用時刻
1728(1732)は、パーソナル・リモートクレジット決済サービスを利用した時刻、利用情報
アドレス1729(1733)は、領収書が格納されているアドレスを示す。
利用情報アドレス1729(1733)には、実体データ領域1612上のアドレスを示すローカルア
ドレス、または、サービス提供システム102のユーザ情報サーバ402上のアドレスを示すリ
モートアドレスが格納される。
利用情報アドレス1729(1733)に、リモートアドレスが格納されている場合、ユーザが、
その利用履歴情報をアクセスすると、パーソナル・クレジット端末100は、サービス提供
システム102から、利用情報をテンポラリ領域1604にダウンロードして、LCD203に表示
する。
利用情報アドレス1729(1733)に格納されるアドレスもまた、サービス提供システムによ
って決定される。データアップデート処理の際に、各利用情報の利用時刻を比較し、利用
時刻が最近の利用情報に対して、ローカルアドレスが割り当てられる。但し、実体データ
領域1612の容量に余裕がある場合には、全ての利用情報アドレスが、ローカルアドレスで
ある場合もある。
用に対して、要求番号1726(1730)、サービスコード1727(1731)、利用時刻1728(1732)、及
び利用情報アドレス1729(1733)の4つの情報が格納される。
要求番号1726(1730)は、マーチャントとの取引をユニークに示す番号であり、支払オフ
ァー608を生成する際に、パーソナル・クレジット端末100が発行する番号、サービスコー
ド1727(1731)は、利用したクレジットカードサービスの種類を示すコード番号、利用時刻
1728(1732)は、パーソナル・リモートクレジット決済サービスを利用した時刻、利用情報
アドレス1729(1733)は、領収書が格納されているアドレスを示す。
利用情報アドレス1729(1733)には、実体データ領域1612上のアドレスを示すローカルア
ドレス、または、サービス提供システム102のユーザ情報サーバ402上のアドレスを示すリ
モートアドレスが格納される。
利用情報アドレス1729(1733)に、リモートアドレスが格納されている場合、ユーザが、
その利用履歴情報をアクセスすると、パーソナル・クレジット端末100は、サービス提供
システム102から、利用情報をテンポラリ領域1604にダウンロードして、LCD203に表示
する。
利用情報アドレス1729(1733)に格納されるアドレスもまた、サービス提供システムによ
って決定される。データアップデート処理の際に、各利用情報の利用時刻を比較し、利用
時刻が最近の利用情報に対して、ローカルアドレスが割り当てられる。但し、実体データ
領域1612の容量に余裕がある場合には、全ての利用情報アドレスが、ローカルアドレスで
ある場合もある。
次に、CPU1500が行なう処理について説明する。
図19は、CPU1500が行なう処理のフロー概念図である。
図19に示すように、CPU1500の処理は、大きく分けて、10種類のプロセスと、割
込処理1901とに分けることが出来る。
10種類のプロセスとは、パワーオンプロセス、無線電話プロセス、クレジットカード
プロセス、問い合わせコールプロセス、顧客サービスコールプロセス、データアップデー
トプロセス、バックアッププロセス、リモートアクセスプロセス、セッション確立プロセ
ス、及びパワーオフプロセスであり、この10種類のプロセスは、メインループ1900の中
で実行される。
各プロセスには、そのプロセスに対応して、プロセスのステイタス(状態)を示すワー
ドフィールドがRAM1502上に存在し、CPU1500は、このプロセスステイタスの値に応
じて、各プロセスを実行する。
パワーオンプロセスは、ユーザが電源スイッチをオンした時の初期動作処理を行なうプ
ロセス、無線電話プロセスは、デジタル無線電話モード時の処理を行なうプロセス、クレ
ジットカードプロセスは、クレジットカードモード時の処理を行なうプロセス、問い合わ
せコールプロセスは、"問い合わせコール”の処理を行なうプロセス、顧客サービスコー
ルプロセスは、"顧客サービスコール”の処理を行なうプロセス、データアップデートプ
ロセスは、データアップデート処理を行なうプロセス、バックアッププロセスは、バック
アップ処理を行なうプロセス、リモートアクセスプロセスは、サービス提供システムのユ
ーザ情報サーバ上のデータをアクセスする処理を行なうプロセス、セッション確立プロセ
スは、サービス提供システムとの通信セッションを確立する処理を行なうプロセス、パワ
ーオフプロセスは、ユーザが電源スイッチをオフした時の終了処理を行なうプロセスであ
る。
図19は、CPU1500が行なう処理のフロー概念図である。
図19に示すように、CPU1500の処理は、大きく分けて、10種類のプロセスと、割
込処理1901とに分けることが出来る。
10種類のプロセスとは、パワーオンプロセス、無線電話プロセス、クレジットカード
プロセス、問い合わせコールプロセス、顧客サービスコールプロセス、データアップデー
トプロセス、バックアッププロセス、リモートアクセスプロセス、セッション確立プロセ
ス、及びパワーオフプロセスであり、この10種類のプロセスは、メインループ1900の中
で実行される。
各プロセスには、そのプロセスに対応して、プロセスのステイタス(状態)を示すワー
ドフィールドがRAM1502上に存在し、CPU1500は、このプロセスステイタスの値に応
じて、各プロセスを実行する。
パワーオンプロセスは、ユーザが電源スイッチをオンした時の初期動作処理を行なうプ
ロセス、無線電話プロセスは、デジタル無線電話モード時の処理を行なうプロセス、クレ
ジットカードプロセスは、クレジットカードモード時の処理を行なうプロセス、問い合わ
せコールプロセスは、"問い合わせコール”の処理を行なうプロセス、顧客サービスコー
ルプロセスは、"顧客サービスコール”の処理を行なうプロセス、データアップデートプ
ロセスは、データアップデート処理を行なうプロセス、バックアッププロセスは、バック
アップ処理を行なうプロセス、リモートアクセスプロセスは、サービス提供システムのユ
ーザ情報サーバ上のデータをアクセスする処理を行なうプロセス、セッション確立プロセ
スは、サービス提供システムとの通信セッションを確立する処理を行なうプロセス、パワ
ーオフプロセスは、ユーザが電源スイッチをオフした時の終了処理を行なうプロセスであ
る。
図19において、パーソナル・クレジット端末をリセットすると、ステップ1902へ進み
、CPU1500は、パワーオンプロセスを“active”にする。
次に、ステップ1903で、パワーオンプロセスが“active”か否かを調べ、“inactive”
の場合、ステップ1905へ進み、“active”の場合は、ステップ1904へ進み、パワーオンプ
ロセスを一定時間実行して、ステップ1905へ進む。
ステップ1905では、無線電話プロセスが“active”か否かを調べ、“inactive”の場合
は、ステップ1907へ進み、“active”の場合は、ステップ1906へ進み、無線電話プロセス
を一定時間実行して、ステップ1907へ進む。
ステップ1907では、クレジットカードプロセスが“active”か否かを調べ、“inactive
”の場合は、ステップ1909へ進み、“active”の場合は、ステップ1908へ進み、クレジッ
トカードプロセスを一定時間実行して、ステップ1909へ進む。 ステップ1909では、問い
合わせコールプロセスが“active”か否かを調べ、“inactive”の場合は、ステップ1911
へ進み、“active”の場合は、ステップ1910へ進み、問い合わせコールプロセスを一定時
間実行して、ステップ1911へ進む。 ステップ1911では、顧客サービスコールプロセスが
“active”か否かを調べ、“inactive”の場合は、ステップ1913へ進み、“active”の場
合は、ステップ1912へ進み、顧客サービスコールプロセスを一定時間実行して、ステップ
1913へ進む。
ステップ1913では、データアップデートプロセスが“active”か否かを調べ、“inacti
ve”の場合は、ステップ1915へ進み、“active”の場合は、ステップ1914へ進み、データ
アップデートプロセスを一定時間実行して、ステップ1915へ進む。
ステップ1915では、バックアッププロセスが“active”か否かを調べ、“inactive”の
場合は、ステップ1917へ進み、“active”の場合は、ステップ1916へ進み、バックアップ
プロセスを一定時間実行して、ステップ1917へ進む。
ステップ1917では、リモートアクセスプロセスが“active”か否かを調べ、“inactive
”の場合は、ステップ1919へ進み、“active”の場合は、ステップ1918へ進み、リモート
アクセスプロセスを一定時間実行して、ステップ1919へ進む。 ステップ1919では、セッ
ション確立プロセスが“active”か否かを調べ、“inactive”の場合は、ステップ1921へ
進み、“active”の場合は、ステップ1920へ進み、セッション確立プロセスを一定時間実
行して、ステップ1921へ進む。
ステップ1921では、パワーオフプロセスが“active”か否かを調べ、“active”の場合
、ステップ1922へ進み、パワーオフプロセスを実行し、“inactive”の場合は、ステップ
1903へ戻る。CPUは、割り込み信号1518がアサートされると、割込処理1901を実行し、
元のメインループ1900の処理に戻る。
割込処理1901では、まず、CPU1500は、ステップ1923で、割り込みレジスタ(INT)180
4を読みだし、RAM(ワーク領域)上のワードinterruptにコピーする。この時、CPU
に読みだされた割り込みレジスタ(INT)1804は、エコーリセットされる。
次に、ステップ1924で、interruptのビット28の値から、着信割込か否かを調べ、着
信割込でない場合(interrupt(bit28)=0)、ステップ1926へ進み、着信割込の場合(interru
pt(bit28)=1)は、ステップ1925へ進み、無線電話プロセスのプロセスステイタスを“acti
ve”にして、ステップ1926へ進む。
ステップ1926では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ1928へ進み、アップデー
ト割込の場合(interrupt(bit26)=1)は、ステップ1927へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ1928へ進む。
ステップ1924では、interruptのビット25の値から、バックアップ割込か否かを調べ
、バックアップ割込でない場合(interrupt(bit25)=0)、ステップ1930へ進み、バックアッ
プ割込の場合(interrupt(bit25)=1)は、ステップ1929へ進み、バックアッププロセスのプ
ロセスステイタスを“active”にして、ステップ1930へ進む。
ステップ1930では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインループの処理へ戻り
、キー割込の場合(interrupt(bit24)=1)は、ステップ1931へ進む。
ステップ1931では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、割
込処理を終了し、元のメインループの処理へ戻り、1の場合には、電源スイッチが操作さ
れたと判定し、ステップ1932へ進む。
ステップ1932では、interruptの“パワー表示”ビット(bit31)の値を調べ、0の場合に
は、パワーオフの操作が行なわれたと判定し、ステップ1934へ進み、1の場合には、パワ
ーオンの操作が行なわれたと判定し、ステップ1933へ進む。
ステップ1933では、パワーオンプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
ステップ1934では、パワーオフプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
割込処理1901の中で、プロセスステイタスが“active”になったプロセスは、メインル
ープに戻り、メインループの中で実行される。
、CPU1500は、パワーオンプロセスを“active”にする。
次に、ステップ1903で、パワーオンプロセスが“active”か否かを調べ、“inactive”
の場合、ステップ1905へ進み、“active”の場合は、ステップ1904へ進み、パワーオンプ
ロセスを一定時間実行して、ステップ1905へ進む。
ステップ1905では、無線電話プロセスが“active”か否かを調べ、“inactive”の場合
は、ステップ1907へ進み、“active”の場合は、ステップ1906へ進み、無線電話プロセス
を一定時間実行して、ステップ1907へ進む。
ステップ1907では、クレジットカードプロセスが“active”か否かを調べ、“inactive
”の場合は、ステップ1909へ進み、“active”の場合は、ステップ1908へ進み、クレジッ
トカードプロセスを一定時間実行して、ステップ1909へ進む。 ステップ1909では、問い
合わせコールプロセスが“active”か否かを調べ、“inactive”の場合は、ステップ1911
へ進み、“active”の場合は、ステップ1910へ進み、問い合わせコールプロセスを一定時
間実行して、ステップ1911へ進む。 ステップ1911では、顧客サービスコールプロセスが
“active”か否かを調べ、“inactive”の場合は、ステップ1913へ進み、“active”の場
合は、ステップ1912へ進み、顧客サービスコールプロセスを一定時間実行して、ステップ
1913へ進む。
ステップ1913では、データアップデートプロセスが“active”か否かを調べ、“inacti
ve”の場合は、ステップ1915へ進み、“active”の場合は、ステップ1914へ進み、データ
アップデートプロセスを一定時間実行して、ステップ1915へ進む。
ステップ1915では、バックアッププロセスが“active”か否かを調べ、“inactive”の
場合は、ステップ1917へ進み、“active”の場合は、ステップ1916へ進み、バックアップ
プロセスを一定時間実行して、ステップ1917へ進む。
ステップ1917では、リモートアクセスプロセスが“active”か否かを調べ、“inactive
”の場合は、ステップ1919へ進み、“active”の場合は、ステップ1918へ進み、リモート
アクセスプロセスを一定時間実行して、ステップ1919へ進む。 ステップ1919では、セッ
ション確立プロセスが“active”か否かを調べ、“inactive”の場合は、ステップ1921へ
進み、“active”の場合は、ステップ1920へ進み、セッション確立プロセスを一定時間実
行して、ステップ1921へ進む。
ステップ1921では、パワーオフプロセスが“active”か否かを調べ、“active”の場合
、ステップ1922へ進み、パワーオフプロセスを実行し、“inactive”の場合は、ステップ
1903へ戻る。CPUは、割り込み信号1518がアサートされると、割込処理1901を実行し、
元のメインループ1900の処理に戻る。
割込処理1901では、まず、CPU1500は、ステップ1923で、割り込みレジスタ(INT)180
4を読みだし、RAM(ワーク領域)上のワードinterruptにコピーする。この時、CPU
に読みだされた割り込みレジスタ(INT)1804は、エコーリセットされる。
次に、ステップ1924で、interruptのビット28の値から、着信割込か否かを調べ、着
信割込でない場合(interrupt(bit28)=0)、ステップ1926へ進み、着信割込の場合(interru
pt(bit28)=1)は、ステップ1925へ進み、無線電話プロセスのプロセスステイタスを“acti
ve”にして、ステップ1926へ進む。
ステップ1926では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ1928へ進み、アップデー
ト割込の場合(interrupt(bit26)=1)は、ステップ1927へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ1928へ進む。
ステップ1924では、interruptのビット25の値から、バックアップ割込か否かを調べ
、バックアップ割込でない場合(interrupt(bit25)=0)、ステップ1930へ進み、バックアッ
プ割込の場合(interrupt(bit25)=1)は、ステップ1929へ進み、バックアッププロセスのプ
ロセスステイタスを“active”にして、ステップ1930へ進む。
ステップ1930では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインループの処理へ戻り
、キー割込の場合(interrupt(bit24)=1)は、ステップ1931へ進む。
ステップ1931では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、割
込処理を終了し、元のメインループの処理へ戻り、1の場合には、電源スイッチが操作さ
れたと判定し、ステップ1932へ進む。
ステップ1932では、interruptの“パワー表示”ビット(bit31)の値を調べ、0の場合に
は、パワーオフの操作が行なわれたと判定し、ステップ1934へ進み、1の場合には、パワ
ーオンの操作が行なわれたと判定し、ステップ1933へ進む。
ステップ1933では、パワーオンプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
ステップ1934では、パワーオフプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
割込処理1901の中で、プロセスステイタスが“active”になったプロセスは、メインル
ープに戻り、メインループの中で実行される。
次に、パーソナル・クレジット端末が、クレジット決済端末とサービス提供システムと
に送信するメッセージを生成する際に行なうデジタル署名処理及び封書化処理について説
明する。
デジタル署名処理と封書化処理とは、クレジット決済端末でも同様の処理を行なうので
、以下では、登場人物は、ユーザ、マーチャント、サービス提供者という呼び方はせず、
Aさん、Bさんというように、登場人物を一般化して説明する。
デジタル署名は、公開鍵方式の暗号化処理の「プライベート鍵で暗号化したメッセージ
は、そのプライベート鍵に対応する公開鍵でしか復号化できない」という性質を利用して
、メッセージに電子的な署名を施す処理である。
図20(a)、(b)は、それぞれ、メッセージ(Message)に、Aさんのデジタル署名
をする場合のデジタル署名処理の手順を示すフロー図と、フローの概念解説図である。
まず、ステップ2000で、CPUは、メッセージ2003に対して、ハッシュ関数演算を行な
い、メッセージ・ダイジェスト2004を生成する。
次に、ステップ2001で、CPUは、暗号処理プロセッサを用いて、メッセージ・ダイジ
ェスト2004を、Aさんのプライベート鍵で暗号化して、デジタルサイン2005を生成する。
次に、ステップ2002で、CPUは、デジタルサイン2005を、もとのメッセージ2003に付
加する。以上の手順によって、CPUは、Aさんのデジタル署名をしたメッセージ2006を
生成する。
図20(b)の2006は、Aさんのデジタル署名をしたメッセージを図示したものであり
、以下では、デジタル署名されたメッセージは、図面の中では、2006のように、図示する
こととする。
に送信するメッセージを生成する際に行なうデジタル署名処理及び封書化処理について説
明する。
デジタル署名処理と封書化処理とは、クレジット決済端末でも同様の処理を行なうので
、以下では、登場人物は、ユーザ、マーチャント、サービス提供者という呼び方はせず、
Aさん、Bさんというように、登場人物を一般化して説明する。
デジタル署名は、公開鍵方式の暗号化処理の「プライベート鍵で暗号化したメッセージ
は、そのプライベート鍵に対応する公開鍵でしか復号化できない」という性質を利用して
、メッセージに電子的な署名を施す処理である。
図20(a)、(b)は、それぞれ、メッセージ(Message)に、Aさんのデジタル署名
をする場合のデジタル署名処理の手順を示すフロー図と、フローの概念解説図である。
まず、ステップ2000で、CPUは、メッセージ2003に対して、ハッシュ関数演算を行な
い、メッセージ・ダイジェスト2004を生成する。
次に、ステップ2001で、CPUは、暗号処理プロセッサを用いて、メッセージ・ダイジ
ェスト2004を、Aさんのプライベート鍵で暗号化して、デジタルサイン2005を生成する。
次に、ステップ2002で、CPUは、デジタルサイン2005を、もとのメッセージ2003に付
加する。以上の手順によって、CPUは、Aさんのデジタル署名をしたメッセージ2006を
生成する。
図20(b)の2006は、Aさんのデジタル署名をしたメッセージを図示したものであり
、以下では、デジタル署名されたメッセージは、図面の中では、2006のように、図示する
こととする。
次に、封書化処理について説明する。封書化処理は、公開鍵方式の暗号化処理の「公開
鍵で暗号化したメッセージは、その公開鍵に対応するプライベート鍵でしか復号化できな
い」という性質を利用して、メッセージの内容を特定の人にしか読めないようにする処理
である。
図21(a)、(b)は、それぞれ、Aさんのデジタル署名をしたメッセージを、送り
先のBさん宛に封書化する処理の手順を示すフロー図と、フローの概念解説図である。
まず、ステップ2100で、CPUは、ランダム関数を用いて、秘密鍵方式の暗号鍵、秘密
鍵2104を生成する。次に、ステップ2101で、CPUは、暗号処理プロセッサを用いて、デ
ジタル署名をしたメッセージ2006を、秘密鍵2104で暗号化する。
次に、ステップ2102で、CPUは、暗号処理プロセッサを用いて、秘密鍵2104を送り先
のBさんの公開鍵で暗号化する。
次に、ステップ2103で、CPUは、ステップ2101の出力2105に、ステップ2102の出力21
06を付加する。以上の手順によって、Bさん宛に封書化されたメッセージ2107を生成する
。
図21(b)の2007は、Bさん宛に、封書化されたメッセージを図示したものであり、
以下では、封書化されたメッセージは、図面の中では、2007のように、図示することとす
る。
鍵で暗号化したメッセージは、その公開鍵に対応するプライベート鍵でしか復号化できな
い」という性質を利用して、メッセージの内容を特定の人にしか読めないようにする処理
である。
図21(a)、(b)は、それぞれ、Aさんのデジタル署名をしたメッセージを、送り
先のBさん宛に封書化する処理の手順を示すフロー図と、フローの概念解説図である。
まず、ステップ2100で、CPUは、ランダム関数を用いて、秘密鍵方式の暗号鍵、秘密
鍵2104を生成する。次に、ステップ2101で、CPUは、暗号処理プロセッサを用いて、デ
ジタル署名をしたメッセージ2006を、秘密鍵2104で暗号化する。
次に、ステップ2102で、CPUは、暗号処理プロセッサを用いて、秘密鍵2104を送り先
のBさんの公開鍵で暗号化する。
次に、ステップ2103で、CPUは、ステップ2101の出力2105に、ステップ2102の出力21
06を付加する。以上の手順によって、Bさん宛に封書化されたメッセージ2107を生成する
。
図21(b)の2007は、Bさん宛に、封書化されたメッセージを図示したものであり、
以下では、封書化されたメッセージは、図面の中では、2007のように、図示することとす
る。
次に、パーソナル・クレジット端末が、サービス提供システムからメッセージを受信し
た際に行なう封書化されたメッセージの暗号の復号化処理と、デジタル署名の検証処理に
ついて説明する。この場合でも、登場人物は一般化して説明する。
まず、復号化処理について説明する。
図22(a)、(b)は、それぞれ、Bさん宛に封書化されたメッセージの復号化処理
の手順を示すフロー図と、フローの概念解説図である。
まず、ステップ2200で、CPUは、Bさん宛に封書化されたメッセージ2202を、秘密鍵
をBさんの公開鍵で暗号化した部分2203と、秘密鍵で暗号化されたメッセージの部分2204
とに分け、暗号処理プロセッサを用いて、秘密鍵をBさんの公開鍵で暗号化した部分2203
を、Bさんのプライベート鍵で復号化し、秘密鍵2205を取り出す。
次に、ステップ2201で、CPUは、暗号処理プロセッサを用いて、秘密鍵で暗号化され
たメッセージの部分2204を秘密鍵2205で復号化する。
た際に行なう封書化されたメッセージの暗号の復号化処理と、デジタル署名の検証処理に
ついて説明する。この場合でも、登場人物は一般化して説明する。
まず、復号化処理について説明する。
図22(a)、(b)は、それぞれ、Bさん宛に封書化されたメッセージの復号化処理
の手順を示すフロー図と、フローの概念解説図である。
まず、ステップ2200で、CPUは、Bさん宛に封書化されたメッセージ2202を、秘密鍵
をBさんの公開鍵で暗号化した部分2203と、秘密鍵で暗号化されたメッセージの部分2204
とに分け、暗号処理プロセッサを用いて、秘密鍵をBさんの公開鍵で暗号化した部分2203
を、Bさんのプライベート鍵で復号化し、秘密鍵2205を取り出す。
次に、ステップ2201で、CPUは、暗号処理プロセッサを用いて、秘密鍵で暗号化され
たメッセージの部分2204を秘密鍵2205で復号化する。
以上の手順によって、封書化されたメッセージの復号化を行なう。
次に、デジタル署名の検証処理について説明する。
図23(a)、(b)は、それぞれ、メッセージの送り手のAさんのデジタル署名がさ
れたメッセージのデジタル署名の検証処理の手順を示すフロー図と、フローの概念解説図
である。
まず、ステップ2300で、CPUは、デジタル署名がされたメッセージ2206の中のメッセ
ージの部分(Message' 2303)に対して、ハッシュ関数演算を行ない、メッセージ・ダイジ
ェスト2305を生成する。
次に、ステップ2301で、CPUは、暗号処理プロセッサを用いて、デジタル署名がされ
たメッセージ2206の中のデジタルサインの部分2304を、Aさんの公開鍵で復号化する。
次に、ステップ2302で、CPUは、ステップ2300の出力2305と、ステップ2301の出力23
04とを比較し、内容が一致した場合、検証をパスしたと判定し、一致しなかった場合、検
証エラーが発生したと判定する。
以上の手順によって、デジタル署名の検証処理を行なう。
次に、デジタル署名の検証処理について説明する。
図23(a)、(b)は、それぞれ、メッセージの送り手のAさんのデジタル署名がさ
れたメッセージのデジタル署名の検証処理の手順を示すフロー図と、フローの概念解説図
である。
まず、ステップ2300で、CPUは、デジタル署名がされたメッセージ2206の中のメッセ
ージの部分(Message' 2303)に対して、ハッシュ関数演算を行ない、メッセージ・ダイジ
ェスト2305を生成する。
次に、ステップ2301で、CPUは、暗号処理プロセッサを用いて、デジタル署名がされ
たメッセージ2206の中のデジタルサインの部分2304を、Aさんの公開鍵で復号化する。
次に、ステップ2302で、CPUは、ステップ2300の出力2305と、ステップ2301の出力23
04とを比較し、内容が一致した場合、検証をパスしたと判定し、一致しなかった場合、検
証エラーが発生したと判定する。
以上の手順によって、デジタル署名の検証処理を行なう。
次に、クレジット決済端末300の内部の構成を説明する。
図24(a)は、クレジット決済端末300のブロック構成図である。この端末300は、R
OM(Read Only Memory)2401に格納されたプログラムにしたがって、送信データと受信デ
ータとの処理、及びバス2429を介して他の構成要素の制御を行なうCPU(Central Proce
ssing Unit)2400と、CPU2400が処理するデータ及びCPU2400が処理したデータが格
納されるRAM(Random Access Memory)2402と、RAM2402上のデータの管理情報によっ
て指定される情報の実体データが格納されるハードディスク2403と、クレジット決済端末
300のターミナルID、電話番号、マーチャントのマーチャントID、プライベート鍵及
び公開鍵、並びに、サービス提供システム102のサービス提供者ID、電話番号、及びサ
ービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programable Read
Only Memory)2404と、CPU2400の制御にしたがってLCD302の動作を制御し、CPU2
400によって設定された画像をLCD302に表示させるLCDコントローラ2405と、CPU
2400の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ
2406と、CPU2400の制御にしたがって、送信データの符合化及び受信データの復号化を
行なうデータコーデック2407と、シリアルポート2409を介してシリアルケーブル310で赤
外線モジュール301と接続し、パラレルデータとシリアルデータとの双方向の変換を行な
う直列−並列変換回路2460回路と、マーチャントによるモードスイッチ304、フックスイ
ッチ305、ファンクションスイッチ306、テンキースイッチ307、実行スイッチ308または電
源スイッチ309のスイッチ操作を検出して割り込み信号2439をアサートするキー操作制御
部2411と、スピーカ2412と受話器303のレシーバとをドライブし、受話器303のマイクから
入力するアナログ音声信号を増幅する音声処理部2413と、アナログ音声信号2444のデジタ
ル音声データへの符号化とデジタル音声データのアナログ音声信号2443への復号化とを行
なう音声コーデック2414と、通信チャンネルに乗る送信データの生成と受信データからの
デジタル音声データ及びデータ通信データの分別とを行なうチャンネルコーデック2415と
、デジタル信号2448をデジタル電話通信のデータフォーマットに変換し、また、その逆変
換をするデジタル通信アダプタ2416と、RS-232Cケーブル313を接続するRS-23
2Cインターフェイス2417と、キー操作制御部2411、チャンネルコーデック2415またはR
S-232Cインターフェイス2417から入力する割り込み信号の処理、及び、CPU2400
がキー操作制御部2411、音声処理部2413またはチャンネルコーデック2415の内部のレジス
タをアクセスする際のインターフェースの役割を果たす制御ロジック部2410とを備えてい
る。
図24(a)は、クレジット決済端末300のブロック構成図である。この端末300は、R
OM(Read Only Memory)2401に格納されたプログラムにしたがって、送信データと受信デ
ータとの処理、及びバス2429を介して他の構成要素の制御を行なうCPU(Central Proce
ssing Unit)2400と、CPU2400が処理するデータ及びCPU2400が処理したデータが格
納されるRAM(Random Access Memory)2402と、RAM2402上のデータの管理情報によっ
て指定される情報の実体データが格納されるハードディスク2403と、クレジット決済端末
300のターミナルID、電話番号、マーチャントのマーチャントID、プライベート鍵及
び公開鍵、並びに、サービス提供システム102のサービス提供者ID、電話番号、及びサ
ービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programable Read
Only Memory)2404と、CPU2400の制御にしたがってLCD302の動作を制御し、CPU2
400によって設定された画像をLCD302に表示させるLCDコントローラ2405と、CPU
2400の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ
2406と、CPU2400の制御にしたがって、送信データの符合化及び受信データの復号化を
行なうデータコーデック2407と、シリアルポート2409を介してシリアルケーブル310で赤
外線モジュール301と接続し、パラレルデータとシリアルデータとの双方向の変換を行な
う直列−並列変換回路2460回路と、マーチャントによるモードスイッチ304、フックスイ
ッチ305、ファンクションスイッチ306、テンキースイッチ307、実行スイッチ308または電
源スイッチ309のスイッチ操作を検出して割り込み信号2439をアサートするキー操作制御
部2411と、スピーカ2412と受話器303のレシーバとをドライブし、受話器303のマイクから
入力するアナログ音声信号を増幅する音声処理部2413と、アナログ音声信号2444のデジタ
ル音声データへの符号化とデジタル音声データのアナログ音声信号2443への復号化とを行
なう音声コーデック2414と、通信チャンネルに乗る送信データの生成と受信データからの
デジタル音声データ及びデータ通信データの分別とを行なうチャンネルコーデック2415と
、デジタル信号2448をデジタル電話通信のデータフォーマットに変換し、また、その逆変
換をするデジタル通信アダプタ2416と、RS-232Cケーブル313を接続するRS-23
2Cインターフェイス2417と、キー操作制御部2411、チャンネルコーデック2415またはR
S-232Cインターフェイス2417から入力する割り込み信号の処理、及び、CPU2400
がキー操作制御部2411、音声処理部2413またはチャンネルコーデック2415の内部のレジス
タをアクセスする際のインターフェースの役割を果たす制御ロジック部2410とを備えてい
る。
暗号処理プロセッサ2406は、秘密鍵方式の暗号化及び復号化と、公開鍵方式の暗号化及
び復号化との機能を持ち、CPU2400によって設定された暗号方式と鍵とで、CPU2400
によって設定されたデータを、暗号化処理または復号化処理する。
また、データコーデック2407は、CPU2400の制御にしたがって、送信データの符合化
と受信データの復号化とを行なうが、この場合の符合化とは、通信制御情報、誤り訂正情
報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データ
に対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよ
うとしたデータを生成する処理を意味する。データコーデック2407は、デジタル電話のデ
ータ通信におけるデータの符合化及び復号化の機能と、赤外線通信におけるデータの符合
化及び復号化の機能とを持ち、CPU2400に設定されたデータに対して、CPU2400に設
定された符合化処理及び復号化処理を行なう。
また、シリアルケーブル310及びシリアルポート2409を介して直列−並列変換回路2408
に接続する赤外線モジュール301は、図24(b)に示すように、クレジット決済端末300
とのインターフェイスであるシリアルポート2455と、直列−並列変換回路2408から入力す
るデジタル信号2458を、実際に、赤外線として送信される信号2460に変調し、または、受
信したアナログ信号2461をシリアル・デジタル信号2459に復調する変復調回路2456と、変
復調回路2456によって変調された信号2460を赤外線に変換して発光し、または、受光した
赤外線をアナログ信号2461に変換する赤外線受発光部2457とを具備している。
び復号化との機能を持ち、CPU2400によって設定された暗号方式と鍵とで、CPU2400
によって設定されたデータを、暗号化処理または復号化処理する。
また、データコーデック2407は、CPU2400の制御にしたがって、送信データの符合化
と受信データの復号化とを行なうが、この場合の符合化とは、通信制御情報、誤り訂正情
報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データ
に対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよ
うとしたデータを生成する処理を意味する。データコーデック2407は、デジタル電話のデ
ータ通信におけるデータの符合化及び復号化の機能と、赤外線通信におけるデータの符合
化及び復号化の機能とを持ち、CPU2400に設定されたデータに対して、CPU2400に設
定された符合化処理及び復号化処理を行なう。
また、シリアルケーブル310及びシリアルポート2409を介して直列−並列変換回路2408
に接続する赤外線モジュール301は、図24(b)に示すように、クレジット決済端末300
とのインターフェイスであるシリアルポート2455と、直列−並列変換回路2408から入力す
るデジタル信号2458を、実際に、赤外線として送信される信号2460に変調し、または、受
信したアナログ信号2461をシリアル・デジタル信号2459に復調する変復調回路2456と、変
復調回路2456によって変調された信号2460を赤外線に変換して発光し、または、受光した
赤外線をアナログ信号2461に変換する赤外線受発光部2457とを具備している。
この赤外線モジュール301は、赤外線通信の際に、赤外線の送信と受信とを行なう。赤
外線モジュール301は、CPU2400によって設定された送信データを赤外線に変換して送
信し、また、受信した赤外線を受信データに変換する。
また、キー操作制御部2411は、マーチャントがモードスイッチ304、フックスイッチ305
、ファンクションスイッチ306、テンキースイッチ307、実行スイッチ308または電源スイ
ッチ209のいずれかを押すと、割り込み信号2439をアサートする。この割り込み信号2439
は、CPU2400に、スイッチ操作に対応する処理を促す。また、キー操作制御部2411は、
図27(a)に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(K
EYCTL)2710を具備している。CPU2400は、このキー操作制御レジスタ(KEYCTL)2710をア
クセスして、各スイッチの有効/無効を設定する。
音声処理部2413は、図27(a)に示すように、音声処理動作を制御する音声処理部制
御レジスタ(SCTL)2709を具備している。CPU2400は、この音声処理部制御レジスタ(SCT
L)2709にアクセスして、音声処理部2413の動作を制御する。例えば、デジタル電話の着呼
要求を受信した場合には、CPU2400は、音声処理部制御レジスタ(SCTL)2709にアクセス
して、デジタル電話の着信音を出力する設定を行なう。そうすることによって、音声処理
部2413がスピーカ2412をドライブし、デジタル電話の着信音が出力される。
外線モジュール301は、CPU2400によって設定された送信データを赤外線に変換して送
信し、また、受信した赤外線を受信データに変換する。
また、キー操作制御部2411は、マーチャントがモードスイッチ304、フックスイッチ305
、ファンクションスイッチ306、テンキースイッチ307、実行スイッチ308または電源スイ
ッチ209のいずれかを押すと、割り込み信号2439をアサートする。この割り込み信号2439
は、CPU2400に、スイッチ操作に対応する処理を促す。また、キー操作制御部2411は、
図27(a)に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(K
EYCTL)2710を具備している。CPU2400は、このキー操作制御レジスタ(KEYCTL)2710をア
クセスして、各スイッチの有効/無効を設定する。
音声処理部2413は、図27(a)に示すように、音声処理動作を制御する音声処理部制
御レジスタ(SCTL)2709を具備している。CPU2400は、この音声処理部制御レジスタ(SCT
L)2709にアクセスして、音声処理部2413の動作を制御する。例えば、デジタル電話の着呼
要求を受信した場合には、CPU2400は、音声処理部制御レジスタ(SCTL)2709にアクセス
して、デジタル電話の着信音を出力する設定を行なう。そうすることによって、音声処理
部2413がスピーカ2412をドライブし、デジタル電話の着信音が出力される。
また、音声コーデック2414は、音声処理部2413から入力するアナログ音声信号2444のデ
ジタル音声データへの符号化と、チャンネルコーデック2415から入力するデジタル音声デ
ータのアナログ音声信号2443への復号化とを行なう。アナログ音声信号2443は、音声処理
部2413へ供給され、音声処理部2413が、アナログ音声信号2443を増幅して、受話器303の
レシーバをドライブすることによって、レシーバから音声が出力される。一方、符合化に
よって生成されたデジタル音声データは、チャンネルコーデック2415へ供給され、通信チ
ャンネルに乗る送信データに変換される。
チャンネルコーデック2415には、送信するデータとして、二種類のデータが入力される
。一つは、音声コーデック2414から入力するデジタル音声データであり、もう一つは、C
PUから、制御ロジック部2410を介して、入力するデータ通信データである。
チャンネルコーデック2415は、デジタル音声データとデータ通信データとの識別情報を
、ヘッダ情報として、それぞれのデータに付加して、デジタル音声データとデータ通信デ
ータとが多重化されたデジタル信号2448をデジタル通信アダプタ2416へ供給する。
その逆に、チャンネルコーデック2415は、デジタル通信アダプタ2416から入力するデジ
タル信号2448に対して、まず、ターミナルIDを照合し、次に、データのヘッダ情報から
、デジタル音声データとデータ通信データとを識別し、それぞれ、音声コーデック2412と
制御ロジック部2410とへ供給する。また、チャンネルコーデック2415は、デジタル電話を
着信した時、及びデータ通信データを受信した時に、割り込み信号2449をアサートする。
割り込み信号2449は、CPU2400に、デジタル電話の着信時の処理と、データ通信データ
の処理とを促す。
チャンネルコーデック2415は、こうした動作を行なうために、図27(a)に示すよう
に、ターミナルIDを格納するIDレジスタ(ID)2703と、チャンネルコーデック2415の動
作を制御するチャンネルコーデック制御レジスタ(CHCTL)2704と、音声コーデック2414か
ら入力されるデジタル音声データを格納する音声送信バッファ2705と、受信データの中か
ら抽出したデジタル音声データを格納する音声受信バッファ2706と、制御ロジック部2410
から入力されるデータ通信データを格納するデータ送信バッファ2707と、受信データの中
から抽出したデータ通信データを格納するデータ受信バッファ2708とを具備している。
ジタル音声データへの符号化と、チャンネルコーデック2415から入力するデジタル音声デ
ータのアナログ音声信号2443への復号化とを行なう。アナログ音声信号2443は、音声処理
部2413へ供給され、音声処理部2413が、アナログ音声信号2443を増幅して、受話器303の
レシーバをドライブすることによって、レシーバから音声が出力される。一方、符合化に
よって生成されたデジタル音声データは、チャンネルコーデック2415へ供給され、通信チ
ャンネルに乗る送信データに変換される。
チャンネルコーデック2415には、送信するデータとして、二種類のデータが入力される
。一つは、音声コーデック2414から入力するデジタル音声データであり、もう一つは、C
PUから、制御ロジック部2410を介して、入力するデータ通信データである。
チャンネルコーデック2415は、デジタル音声データとデータ通信データとの識別情報を
、ヘッダ情報として、それぞれのデータに付加して、デジタル音声データとデータ通信デ
ータとが多重化されたデジタル信号2448をデジタル通信アダプタ2416へ供給する。
その逆に、チャンネルコーデック2415は、デジタル通信アダプタ2416から入力するデジ
タル信号2448に対して、まず、ターミナルIDを照合し、次に、データのヘッダ情報から
、デジタル音声データとデータ通信データとを識別し、それぞれ、音声コーデック2412と
制御ロジック部2410とへ供給する。また、チャンネルコーデック2415は、デジタル電話を
着信した時、及びデータ通信データを受信した時に、割り込み信号2449をアサートする。
割り込み信号2449は、CPU2400に、デジタル電話の着信時の処理と、データ通信データ
の処理とを促す。
チャンネルコーデック2415は、こうした動作を行なうために、図27(a)に示すよう
に、ターミナルIDを格納するIDレジスタ(ID)2703と、チャンネルコーデック2415の動
作を制御するチャンネルコーデック制御レジスタ(CHCTL)2704と、音声コーデック2414か
ら入力されるデジタル音声データを格納する音声送信バッファ2705と、受信データの中か
ら抽出したデジタル音声データを格納する音声受信バッファ2706と、制御ロジック部2410
から入力されるデータ通信データを格納するデータ送信バッファ2707と、受信データの中
から抽出したデータ通信データを格納するデータ受信バッファ2708とを具備している。
デジタル通信アダプタ2416は、デジタル信号2448を、デジタル電話通信のフォーマット
にエンコードしてデジタル電話通信回線110に出力する。逆に、デジタル通信アダプタ241
6は、デジタル電話通信回線110から受信した信号をデコードして、デジタル信号2448を、
チャンネルコーデック2415に供給する。
RS-232Cインターフェイス2417は、RS-232Cケーブル313を接続するインタ
ーフェイス回路であり、クレジット決済端末は、このRS-232Cインターフェイス241
7を介して、キャッシュレジスタ311と通信する。RS-232Cインターフェイス2417は
、キャッシュレジスタ311からデータを受信すると、割り込み信号2452をアサートする。
割り込み信号2452は、CPU2400に、RS-232Cインターフェイス2417を介した、キ
ャッシュレジスタ311とのデータ通信の処理を促す。
また、制御ロジック部2410は、図27(a)に示すように、その内部に、クロックカウ
ンタ(CLOCKC)2700、アップデート時刻レジスタ(UPTIME)2701、及び割り込みレジスタ(INT
)2702の3つのレジスタを内蔵する。
クロックカウンタは、現在の時刻をカウントするカウンタ、アップデート時刻レジスタ
は、クレジット決済端末300が、サービス提供システムと通信して、RAM2402及びハー
ドディスク2403上のデータを更新する処理(データアップデート処理)を行なう時刻を格
納するレジスタ、割り込みレジスタは、CPU2400への割り込みの要因を示すレジスタで
ある。
制御ロジック部2410は、割り込み信号2439,2449,2452のいずれかの割り込み信号がアサ
ートされると、その割り込み要因を、割り込みレジスタ(INT)2702に設定して、割り込み
信号2418をアサートし、CPUに割り込み処理を促す。CPU2400は、割り込み処理で、
割り込みレジスタを読みだし、その割り込み要因に応じた処理を行なう。
割り込みレジスタ(INT)の各ビットフィールドは、図27(b)に示すように意味づけ
られている。
ビット31は、電源スイッチの状態を示し、値が0の時、パワーオフの状態であること
を示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル電話通信の状態を示し、値が0の時、デジタル電話通信をして
いない状態であることを示し、値が1の時、デジタル電話通信をしている状態であること
を示す。
ビット28は、着信割込の発生を示し、値が1の時、デジタル電話を着信したことを示
す。このビットフィールドには、デジタル電話を着信し、割り込み信号2449がアサートさ
れた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信し
たことを示す。このビットフィールドには、デジタル電話通信において、データ通信デー
タを受信し、割り込み信号2449がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1
の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカ
ウンタの値がアップデート時刻レジスタの値に一致した時に、1が設定される。
ビット25は、キャッシュレジスタ311とのデータ通信の処理を促す外部IF割込の発
生を示し、値が1の時、外部IF割込が起こったことを示す。このビットフィールドには
、RS-232Cインターフェイス2417から入力する割り込み信号2452がアサートされた
時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起
こったことを示す。
また、ビット0からビット9は、それぞれ、テンキースイッチの0から9のスイッチに
対応し、ビット10とビット11は、それぞれ、テンキースイッチの“*”と“#”のス
イッチに対応し、ビット12からビット15は、それぞれ、ファンクションスイッチの“
F1”から“F4”のスイッチに対応し、ビット16からビット18は、それぞれ、電源
スイッチ、実行スイッチ、モードスイッチ、通話スイッチに対応し、ビット20は、フッ
クスイッチに対応し、ビットの値が1の時、そのビットに対応するスイッチが、押された
ことを示す。
にエンコードしてデジタル電話通信回線110に出力する。逆に、デジタル通信アダプタ241
6は、デジタル電話通信回線110から受信した信号をデコードして、デジタル信号2448を、
チャンネルコーデック2415に供給する。
RS-232Cインターフェイス2417は、RS-232Cケーブル313を接続するインタ
ーフェイス回路であり、クレジット決済端末は、このRS-232Cインターフェイス241
7を介して、キャッシュレジスタ311と通信する。RS-232Cインターフェイス2417は
、キャッシュレジスタ311からデータを受信すると、割り込み信号2452をアサートする。
割り込み信号2452は、CPU2400に、RS-232Cインターフェイス2417を介した、キ
ャッシュレジスタ311とのデータ通信の処理を促す。
また、制御ロジック部2410は、図27(a)に示すように、その内部に、クロックカウ
ンタ(CLOCKC)2700、アップデート時刻レジスタ(UPTIME)2701、及び割り込みレジスタ(INT
)2702の3つのレジスタを内蔵する。
クロックカウンタは、現在の時刻をカウントするカウンタ、アップデート時刻レジスタ
は、クレジット決済端末300が、サービス提供システムと通信して、RAM2402及びハー
ドディスク2403上のデータを更新する処理(データアップデート処理)を行なう時刻を格
納するレジスタ、割り込みレジスタは、CPU2400への割り込みの要因を示すレジスタで
ある。
制御ロジック部2410は、割り込み信号2439,2449,2452のいずれかの割り込み信号がアサ
ートされると、その割り込み要因を、割り込みレジスタ(INT)2702に設定して、割り込み
信号2418をアサートし、CPUに割り込み処理を促す。CPU2400は、割り込み処理で、
割り込みレジスタを読みだし、その割り込み要因に応じた処理を行なう。
割り込みレジスタ(INT)の各ビットフィールドは、図27(b)に示すように意味づけ
られている。
ビット31は、電源スイッチの状態を示し、値が0の時、パワーオフの状態であること
を示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル電話通信の状態を示し、値が0の時、デジタル電話通信をして
いない状態であることを示し、値が1の時、デジタル電話通信をしている状態であること
を示す。
ビット28は、着信割込の発生を示し、値が1の時、デジタル電話を着信したことを示
す。このビットフィールドには、デジタル電話を着信し、割り込み信号2449がアサートさ
れた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信し
たことを示す。このビットフィールドには、デジタル電話通信において、データ通信デー
タを受信し、割り込み信号2449がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1
の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカ
ウンタの値がアップデート時刻レジスタの値に一致した時に、1が設定される。
ビット25は、キャッシュレジスタ311とのデータ通信の処理を促す外部IF割込の発
生を示し、値が1の時、外部IF割込が起こったことを示す。このビットフィールドには
、RS-232Cインターフェイス2417から入力する割り込み信号2452がアサートされた
時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起
こったことを示す。
また、ビット0からビット9は、それぞれ、テンキースイッチの0から9のスイッチに
対応し、ビット10とビット11は、それぞれ、テンキースイッチの“*”と“#”のス
イッチに対応し、ビット12からビット15は、それぞれ、ファンクションスイッチの“
F1”から“F4”のスイッチに対応し、ビット16からビット18は、それぞれ、電源
スイッチ、実行スイッチ、モードスイッチ、通話スイッチに対応し、ビット20は、フッ
クスイッチに対応し、ビットの値が1の時、そのビットに対応するスイッチが、押された
ことを示す。
次に、RAM2402に格納されるデータに関して説明する。
図25は、RAM2402に格納されるデータのRAMマップの摸式図である。
RAM2402には、基本プログラム領域2500、サービスデータ領域2501、マーチャント領
域2502、ワーク領域2503、及びテンポラリ領域2504の五つの領域がある。基本プログラム
領域2500は、ROM2401に格納されているプログラムのバージョンアップされたモジュー
ル、及び、パッチプログラムが格納される。マーチャント領域2502は、マーチャントが自
由に使用できる領域、ワーク2503領域は、CPU100が、プログラムを実行する際に使用
する作業領域、テンポラリ領域2504は、クレジット決済端末が受信した情報を、一時的に
、格納する領域である。
サービスデータ領域2501は、パーソナル・リモート・クレジット決済サービスのID情
報や、取扱クレジットカード情報、履歴情報を格納する領域であり、この領域のデータは
、サービス提供システムによって管理される。
サービスデータ領域2501には、さらに、データ管理情報2505、マーチャント設定情報25
06、電話情報2507、クレジットカードリスト2508、及び販売履歴リスト2509の5つ領域が
ある。
データ管理情報2505は、サービスデータ領域2501に格納されている情報の管理情報を格
納する領域、マーチャント設定情報2506は、パーソナル・リモート・クレジット決済サー
ビスに関する、マーチャントの設定情報を格納する領域、電話情報2507は、デジタル電話
に関連する情報を格納する領域、クレジットカードリスト2508は、マーチャントが取り扱
うことができるクレジットカードのリスト情報を格納する領域、販売履歴リスト2509は、
パーソナル・リモート・クレジット決済サービスでの販売の履歴情報を格納する領域であ
る。
図25は、RAM2402に格納されるデータのRAMマップの摸式図である。
RAM2402には、基本プログラム領域2500、サービスデータ領域2501、マーチャント領
域2502、ワーク領域2503、及びテンポラリ領域2504の五つの領域がある。基本プログラム
領域2500は、ROM2401に格納されているプログラムのバージョンアップされたモジュー
ル、及び、パッチプログラムが格納される。マーチャント領域2502は、マーチャントが自
由に使用できる領域、ワーク2503領域は、CPU100が、プログラムを実行する際に使用
する作業領域、テンポラリ領域2504は、クレジット決済端末が受信した情報を、一時的に
、格納する領域である。
サービスデータ領域2501は、パーソナル・リモート・クレジット決済サービスのID情
報や、取扱クレジットカード情報、履歴情報を格納する領域であり、この領域のデータは
、サービス提供システムによって管理される。
サービスデータ領域2501には、さらに、データ管理情報2505、マーチャント設定情報25
06、電話情報2507、クレジットカードリスト2508、及び販売履歴リスト2509の5つ領域が
ある。
データ管理情報2505は、サービスデータ領域2501に格納されている情報の管理情報を格
納する領域、マーチャント設定情報2506は、パーソナル・リモート・クレジット決済サー
ビスに関する、マーチャントの設定情報を格納する領域、電話情報2507は、デジタル電話
に関連する情報を格納する領域、クレジットカードリスト2508は、マーチャントが取り扱
うことができるクレジットカードのリスト情報を格納する領域、販売履歴リスト2509は、
パーソナル・リモート・クレジット決済サービスでの販売の履歴情報を格納する領域であ
る。
次に、サービスデータ領域2501に格納される情報について詳しく説明する。
図26は、サービスデータ領域2501に格納される情報の関係を詳細に表した摸式図であ
る。
データ管理情報2505は、アップデート日時2600、次回アップデート日時2601、ターミナ
ル・ステイタス2602、マーチャント設定情報アドレス2603、電話情報アドレス2604、クレ
ジットカードリスト・アドレス2605、及び販売履歴リスト・アドレス2606の7つの情報に
よって構成される。
アップデート日時2600は、サービス提供システム102が、前回、サービスデータ領域250
1のデータを更新した日時を示し、次回アップデート日時2601は、次回のサービス提供シ
ステム102によるサービスデータ領域2501のデータの更新の予定日時を示す。クレジット
決済端末は、次回アップデート日時2601の設定された時間になると、自動的に、データア
ップデート処理を開始する。データアップデート処理は、サービス提供システム102に、
サービスデータ領域2501のデータを更新してもらう処理である。データアップデート処理
については、後で詳しく説明する。
ターミナル・ステイタス2602は、クレジット決済端末の状態を示し、マーチャント設定
情報アドレス2603、電話情報アドレス2604、クレジットカードリスト・アドレス2605、販
売履歴リスト・アドレス2606は、それぞれ、マーチャント設定情報2506、電話情報2507、
クレジットカードリスト2508、利用履歴リスト2509が格納されている領域の先頭番地を示
す。
電話情報2507は、さらに、発信電話番号2607、電話帳アドレス2608、短縮ダイアル設定
ファイル・アドレス2609の3つの情報によって構成される。発信電話番号2607は、マーチ
ャントが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時
に用いられる。電話帳アドレス2608と、短縮ダイアル設定ファイル・アドレス2609とは、
それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されているハードディスク2403
上のアドレスを示す。
クレジットカードリスト2508には、マーチャントが取り扱うことができるクレジットカ
ードのリスト情報が格納されている。クレジットカードリスト2508では、一つのクレジッ
トカードに対して、クレジットカード名2610(2612,2614)、サービスコード・リスト・ア
ドレス2611(2613,2615)の2つの情報が格納されている。クレジットカード名2610(2612,2
614)は、マーチャントが取り扱うことができるクレジットカードの名前を示し、サービス
コード・リスト・アドレス2611(2613,2615)は、そのクレジットカードによって提供され
るサービスの内、マーチャントが取り扱うことができるサービスの種類を示すサービスコ
ード・リストが格納されているハードディスク2403上のアドレスを示す。
販売履歴リスト2509は、パーソナル・リモート・クレジット決済サービスでの販売の履
歴情報を格納する領域である。販売履歴リスト2509では、一つのパーソナル・リモート・
クレジット決済サービスの販売に対して、トランザクション番号2616(2620)、サービスコ
ード2617(2621)、販売時刻2618(2622)、販売情報アドレス2619(2623)の4つの情報が格納
される。
トランザクション番号2616(2620)は、ユーザとの取引をユニークに示す番号であり、支
払オファー応答609を生成する際にクレジット決済端末が発行する番号、サービスコード2
617(2621)は、ユーザが利用したクレジットカードサービスの種類を示すコード番号、販
売時刻2618(2622)は、パーソナル・リモートクレジット決済サービスで販売した時刻、販
売情報アドレス2619(2623)は、決済完了通知が格納されているアドレスを示す。
販売情報アドレス2619(2623)には、ハードディスク2403上のアドレスを示すローカルア
ドレス、または、サービス提供システム102のマーチャント情報サーバ402上のアドレスを
示すリモートアドレスが格納される。販売情報アドレス2619(2623)に、リモートアドレス
が格納されている場合、マーチャントが、その販売履歴情報をアクセスすると、クレジッ
ト決済端末は、サービス提供システムから、販売情報をテンポラリ領域にダウンロードし
て、LCDに表示する。
販売情報アドレス2619(2623)に格納されるアドレスは、サービス提供システムによって
決定される。データアップデート処理の際に、各販売情報の販売時刻を比較し、販売時刻
が最近の販売情報にローカルアドレスが割り当てられる。但し、ハードディスク2403の容
量に余裕がある場合には、全ての販売情報アドレスがローカルアドレスである場合もある
。
図26は、サービスデータ領域2501に格納される情報の関係を詳細に表した摸式図であ
る。
データ管理情報2505は、アップデート日時2600、次回アップデート日時2601、ターミナ
ル・ステイタス2602、マーチャント設定情報アドレス2603、電話情報アドレス2604、クレ
ジットカードリスト・アドレス2605、及び販売履歴リスト・アドレス2606の7つの情報に
よって構成される。
アップデート日時2600は、サービス提供システム102が、前回、サービスデータ領域250
1のデータを更新した日時を示し、次回アップデート日時2601は、次回のサービス提供シ
ステム102によるサービスデータ領域2501のデータの更新の予定日時を示す。クレジット
決済端末は、次回アップデート日時2601の設定された時間になると、自動的に、データア
ップデート処理を開始する。データアップデート処理は、サービス提供システム102に、
サービスデータ領域2501のデータを更新してもらう処理である。データアップデート処理
については、後で詳しく説明する。
ターミナル・ステイタス2602は、クレジット決済端末の状態を示し、マーチャント設定
情報アドレス2603、電話情報アドレス2604、クレジットカードリスト・アドレス2605、販
売履歴リスト・アドレス2606は、それぞれ、マーチャント設定情報2506、電話情報2507、
クレジットカードリスト2508、利用履歴リスト2509が格納されている領域の先頭番地を示
す。
電話情報2507は、さらに、発信電話番号2607、電話帳アドレス2608、短縮ダイアル設定
ファイル・アドレス2609の3つの情報によって構成される。発信電話番号2607は、マーチ
ャントが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時
に用いられる。電話帳アドレス2608と、短縮ダイアル設定ファイル・アドレス2609とは、
それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されているハードディスク2403
上のアドレスを示す。
クレジットカードリスト2508には、マーチャントが取り扱うことができるクレジットカ
ードのリスト情報が格納されている。クレジットカードリスト2508では、一つのクレジッ
トカードに対して、クレジットカード名2610(2612,2614)、サービスコード・リスト・ア
ドレス2611(2613,2615)の2つの情報が格納されている。クレジットカード名2610(2612,2
614)は、マーチャントが取り扱うことができるクレジットカードの名前を示し、サービス
コード・リスト・アドレス2611(2613,2615)は、そのクレジットカードによって提供され
るサービスの内、マーチャントが取り扱うことができるサービスの種類を示すサービスコ
ード・リストが格納されているハードディスク2403上のアドレスを示す。
販売履歴リスト2509は、パーソナル・リモート・クレジット決済サービスでの販売の履
歴情報を格納する領域である。販売履歴リスト2509では、一つのパーソナル・リモート・
クレジット決済サービスの販売に対して、トランザクション番号2616(2620)、サービスコ
ード2617(2621)、販売時刻2618(2622)、販売情報アドレス2619(2623)の4つの情報が格納
される。
トランザクション番号2616(2620)は、ユーザとの取引をユニークに示す番号であり、支
払オファー応答609を生成する際にクレジット決済端末が発行する番号、サービスコード2
617(2621)は、ユーザが利用したクレジットカードサービスの種類を示すコード番号、販
売時刻2618(2622)は、パーソナル・リモートクレジット決済サービスで販売した時刻、販
売情報アドレス2619(2623)は、決済完了通知が格納されているアドレスを示す。
販売情報アドレス2619(2623)には、ハードディスク2403上のアドレスを示すローカルア
ドレス、または、サービス提供システム102のマーチャント情報サーバ402上のアドレスを
示すリモートアドレスが格納される。販売情報アドレス2619(2623)に、リモートアドレス
が格納されている場合、マーチャントが、その販売履歴情報をアクセスすると、クレジッ
ト決済端末は、サービス提供システムから、販売情報をテンポラリ領域にダウンロードし
て、LCDに表示する。
販売情報アドレス2619(2623)に格納されるアドレスは、サービス提供システムによって
決定される。データアップデート処理の際に、各販売情報の販売時刻を比較し、販売時刻
が最近の販売情報にローカルアドレスが割り当てられる。但し、ハードディスク2403の容
量に余裕がある場合には、全ての販売情報アドレスがローカルアドレスである場合もある
。
次に、CPU2400が行なう処理について説明する。
図28は、CPU2400が行なう処理のフロー概念図である。
図28に示すように、CPUの処理は、大きく分けて、10種類のプロセスと、割込処
理2801とに分けることが出来る。
10種類のプロセスとは、パワーオンプロセス、電話プロセス、クレジット決済プロセ
ス、顧客サービスコールプロセス、問い合わせコールプロセス、データアップデートプロ
セス、リモートアクセスプロセス、セッション確立プロセス、外部IF通信プロセス、及
びパワーオフプロセスであり、この10種類のプロセスは、メインループ2800の中で実行
される。各プロセスには、そのプロセスに対応して、プロセスのステイタス(状態を)示
すワードフィールドがRAM2402上に存在し、CPU2400は、このプロセスステイタスの
値に応じて、各プロセスを実行する。
パワーオンプロセスは、マーチャントが電源スイッチをオンした時の初期動作処理を行
なうプロセス、電話プロセスは、デジタル電話モード時の処理を行なうプロセス、クレジ
ット決済プロセスは、クレジット決済モード時の処理を行なうプロセス、顧客サービスコ
ールプロセスは、“顧客サービスコール”の処理を行なうプロセス、問い合わせコールプ
ロセスは、“問い合わせコール”の処理を行なうプロセス、データアップデートプロセス
は、データアップデート処理を行なうプロセス、リモートアクセスプロセスは、サービス
提供システムのマーチャント情報サーバ上のデータをアクセスする処理を行なうプロセス
、セッション確立プロセスは、サービス提供システムとの通信セッションを確立する処理
を行なうプロセス、外部IF通信プロセスは、キャッシュレジスタ311とのデータ通信を
行なうプロセス、パワーオフプロセスは、マーチャントが電源スイッチをオフした時の終
了処理を行なうプロセスである。
図28において、クレジット決済端末をリセットすると、ステップ2802へ進み、CPU
2400は、パワーオンプロセスを“active”にする。次に、ステップ2803で、パワーオンプ
ロセスが“active”か否かを調べ、“inactive”の場合、ステップ2805へ進み、“active
”の場合は、ステップ2804へ進み、パワーオンプロセスを一定時間実行して、ステップ28
05へ進む。
ステップ2805では、電話プロセスが“active”か否かを調べ、“inactive”の場合は、
ステップ2807へ進み、“active”の場合は、ステップ2806へ進み、電話プロセスを一定時
間実行して、ステップ2807へ進む。
ステップ2807では、クレジット決済プロセスが“active”か否かを調べ、“inactive”
の場合は、ステップ2809へ進み、“active”の場合は、ステップ2808へ進み、クレジット
決済プロセスを一定時間実行して、ステップ2809へ進む。
ステップ2809では、顧客サービスコールプロセスが“active”か否かを調べ、“inacti
ve”の場合は、ステップ2811へ進み、“active”の場合は、ステップ2810へ進み、顧客サ
ービスコールプロセスを一定時間実行して、ステップ2811へ進む。
ステップ2811では、問い合わせコールプロセスが“active”か否かを調べ、“inactive
”の場合は、ステップ2813へ進み、“active”の場合は、ステップ2812へ進み、問い合わ
せコールプロセスを一定時間実行して、ステップ2813へ進む。 ステップ2813では、デー
タアップデートプロセスが“active”か否かを調べ、“inactive”の場合は、ステップ28
15へ進み、“active”の場合は、ステップ2814へ進み、データアップデートプロセスを一
定時間実行して、ステップ2815へ進む。
ステップ2815では、リモートアクセスプロセスが“active“か否かを調べ、“inactive
”の場合は、ステップ2817へ進み、“active”の場合は、ステップ2816へ進み、リモート
アクセスプロセスを一定時間実行して、ステップ2817へ進む。 ステップ2817では、セッ
ション確立プロセスが“active”か否かを調べ、“inactive”の場合は、ステップ2819へ
進み、“active”の場合は、ステップ2818へ進み、セッション確立プロセスを一定時間実
行して、ステップ2819へ進む。
ステップ2819では、外部IF通信プロセスが“active”か否かを調べ、“inactive”の
場合は、ステップ2821へ進み、“active”の場合は、ステップ2820へ進み、外部IF通信
プロセスを一定時間実行して、ステップ2821へ進む。
ステップ2821では、パワーオフプロセスが“active”か否かを調べ、“active”の場合
、ステップ2822へ進み、パワーオフプロセスを実行し、“inactive”の場合は、ステップ
2803へ戻る。
また、CPU2400は、割り込み信号2418がアサートされると、割込処理2801を実行し、
元のメインループ2800の処理に戻る。
割込処理2801では、まず、CPU2400は、ステップ2823で、割り込みレジスタ(INT)270
2を読みだし、RAM1502のワーク領域2503上のワードinterruptにコピーする。この時、
CPU2400に読み出された割り込みレジスタ(INT)2702は、エコーリセットされる。
図28は、CPU2400が行なう処理のフロー概念図である。
図28に示すように、CPUの処理は、大きく分けて、10種類のプロセスと、割込処
理2801とに分けることが出来る。
10種類のプロセスとは、パワーオンプロセス、電話プロセス、クレジット決済プロセ
ス、顧客サービスコールプロセス、問い合わせコールプロセス、データアップデートプロ
セス、リモートアクセスプロセス、セッション確立プロセス、外部IF通信プロセス、及
びパワーオフプロセスであり、この10種類のプロセスは、メインループ2800の中で実行
される。各プロセスには、そのプロセスに対応して、プロセスのステイタス(状態を)示
すワードフィールドがRAM2402上に存在し、CPU2400は、このプロセスステイタスの
値に応じて、各プロセスを実行する。
パワーオンプロセスは、マーチャントが電源スイッチをオンした時の初期動作処理を行
なうプロセス、電話プロセスは、デジタル電話モード時の処理を行なうプロセス、クレジ
ット決済プロセスは、クレジット決済モード時の処理を行なうプロセス、顧客サービスコ
ールプロセスは、“顧客サービスコール”の処理を行なうプロセス、問い合わせコールプ
ロセスは、“問い合わせコール”の処理を行なうプロセス、データアップデートプロセス
は、データアップデート処理を行なうプロセス、リモートアクセスプロセスは、サービス
提供システムのマーチャント情報サーバ上のデータをアクセスする処理を行なうプロセス
、セッション確立プロセスは、サービス提供システムとの通信セッションを確立する処理
を行なうプロセス、外部IF通信プロセスは、キャッシュレジスタ311とのデータ通信を
行なうプロセス、パワーオフプロセスは、マーチャントが電源スイッチをオフした時の終
了処理を行なうプロセスである。
図28において、クレジット決済端末をリセットすると、ステップ2802へ進み、CPU
2400は、パワーオンプロセスを“active”にする。次に、ステップ2803で、パワーオンプ
ロセスが“active”か否かを調べ、“inactive”の場合、ステップ2805へ進み、“active
”の場合は、ステップ2804へ進み、パワーオンプロセスを一定時間実行して、ステップ28
05へ進む。
ステップ2805では、電話プロセスが“active”か否かを調べ、“inactive”の場合は、
ステップ2807へ進み、“active”の場合は、ステップ2806へ進み、電話プロセスを一定時
間実行して、ステップ2807へ進む。
ステップ2807では、クレジット決済プロセスが“active”か否かを調べ、“inactive”
の場合は、ステップ2809へ進み、“active”の場合は、ステップ2808へ進み、クレジット
決済プロセスを一定時間実行して、ステップ2809へ進む。
ステップ2809では、顧客サービスコールプロセスが“active”か否かを調べ、“inacti
ve”の場合は、ステップ2811へ進み、“active”の場合は、ステップ2810へ進み、顧客サ
ービスコールプロセスを一定時間実行して、ステップ2811へ進む。
ステップ2811では、問い合わせコールプロセスが“active”か否かを調べ、“inactive
”の場合は、ステップ2813へ進み、“active”の場合は、ステップ2812へ進み、問い合わ
せコールプロセスを一定時間実行して、ステップ2813へ進む。 ステップ2813では、デー
タアップデートプロセスが“active”か否かを調べ、“inactive”の場合は、ステップ28
15へ進み、“active”の場合は、ステップ2814へ進み、データアップデートプロセスを一
定時間実行して、ステップ2815へ進む。
ステップ2815では、リモートアクセスプロセスが“active“か否かを調べ、“inactive
”の場合は、ステップ2817へ進み、“active”の場合は、ステップ2816へ進み、リモート
アクセスプロセスを一定時間実行して、ステップ2817へ進む。 ステップ2817では、セッ
ション確立プロセスが“active”か否かを調べ、“inactive”の場合は、ステップ2819へ
進み、“active”の場合は、ステップ2818へ進み、セッション確立プロセスを一定時間実
行して、ステップ2819へ進む。
ステップ2819では、外部IF通信プロセスが“active”か否かを調べ、“inactive”の
場合は、ステップ2821へ進み、“active”の場合は、ステップ2820へ進み、外部IF通信
プロセスを一定時間実行して、ステップ2821へ進む。
ステップ2821では、パワーオフプロセスが“active”か否かを調べ、“active”の場合
、ステップ2822へ進み、パワーオフプロセスを実行し、“inactive”の場合は、ステップ
2803へ戻る。
また、CPU2400は、割り込み信号2418がアサートされると、割込処理2801を実行し、
元のメインループ2800の処理に戻る。
割込処理2801では、まず、CPU2400は、ステップ2823で、割り込みレジスタ(INT)270
2を読みだし、RAM1502のワーク領域2503上のワードinterruptにコピーする。この時、
CPU2400に読み出された割り込みレジスタ(INT)2702は、エコーリセットされる。
次に、ステップ2824で、interruptのビット28の値から、着信割込か否かを調べ、着
信割込でない場合(interrupt(bit28)=0)、ステップ2826へ進み、着信割込の場合(interru
pt(bit28)=1)は、ステップ2825へ進み、電話プロセスのプロセスステイタスを“active”
にして、ステップ2826へ進む。
ステップ2826では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ2828へ進み、アップデー
ト割込の場合(interrupt(bit26)=1)は、ステップ2827へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ2828へ進む。
ステップ2828では、interruptのビット25の値から、外部IF割込か否かを調べ、外
部IF割込でない場合(interrupt(bit25)=0)、ステップ2830へ進み、外部IF割込の場合
(interrupt(bit25)=1)は、ステップ2829へ進み、外部IF通信プロセスのプロセスステイ
タスを“active”にして、ステップ2830へ進む。
ステップ2830では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインループの処理へ戻り
、キー割込の場合(interrupt(bit24)=1)は、ステップ2831へ進む。
ステップ2831では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、割
込処理を終了し、元のメインループの処理へ戻り、1の場合には、電源スイッチが操作さ
れたと判定し、ステップ2832へ進む。
ステップ2832では、interruptの“パワー表示”ビット(bit31)の値を調べ、0の場合に
は、パワーオフの操作が行なわれたと判定し、ステップ2834へ進み、1の場合には、パワ
ーオンの操作が行なわれたと判定し、ステップ2833へ進む。
ステップ2833では、パワーオンプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
ステップ2834では、パワーオフプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
割込処理2801の中で、プロセスステイタスが“active”になったプロセスは、メインル
ープに戻り、メインループの中で実行される。
信割込でない場合(interrupt(bit28)=0)、ステップ2826へ進み、着信割込の場合(interru
pt(bit28)=1)は、ステップ2825へ進み、電話プロセスのプロセスステイタスを“active”
にして、ステップ2826へ進む。
ステップ2826では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ2828へ進み、アップデー
ト割込の場合(interrupt(bit26)=1)は、ステップ2827へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ2828へ進む。
ステップ2828では、interruptのビット25の値から、外部IF割込か否かを調べ、外
部IF割込でない場合(interrupt(bit25)=0)、ステップ2830へ進み、外部IF割込の場合
(interrupt(bit25)=1)は、ステップ2829へ進み、外部IF通信プロセスのプロセスステイ
タスを“active”にして、ステップ2830へ進む。
ステップ2830では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインループの処理へ戻り
、キー割込の場合(interrupt(bit24)=1)は、ステップ2831へ進む。
ステップ2831では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、割
込処理を終了し、元のメインループの処理へ戻り、1の場合には、電源スイッチが操作さ
れたと判定し、ステップ2832へ進む。
ステップ2832では、interruptの“パワー表示”ビット(bit31)の値を調べ、0の場合に
は、パワーオフの操作が行なわれたと判定し、ステップ2834へ進み、1の場合には、パワ
ーオンの操作が行なわれたと判定し、ステップ2833へ進む。
ステップ2833では、パワーオンプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
ステップ2834では、パワーオフプロセスのプロセスステイタスを“active”にして、割
込処理を終了し、元のメインループの処理へ戻る。
割込処理2801の中で、プロセスステイタスが“active”になったプロセスは、メインル
ープに戻り、メインループの中で実行される。
次に、サービス提供システム102のユーザ情報サーバ402に格納される情報について説明
する。
図29は、一人のユーザに対して、ユーザ情報サーバ402に格納される情報を表した摸
式図である。
ユーザ情報サーバ402では、一人のユーザに対して、ユーザデータ管理情報2900、個人
情報2901、写真データ2902、ターミナル・プロパティ2903、ユーザ設定情報2904、アクセ
ス制御情報2905、端末データ2906、電話情報2907、クレジットカード・リスト2908、及び
利用履歴リスト2909の10種類の情報が格納される。 ユーザデータ管理情報2900は、一
人のユーザに関して、ユーザ情報サーバ402に格納される情報の管理情報である。
個人情報2901は、ユーザの年齢、生年月日、職業、口座番号、契約内容等のユーザ個人
に関する情報であり、この情報の一部が、パーソナル・クレジット端末100の個人情報160
6に対応している。
写真データ2902は、ユーザの顔写真のデータ、ターミナル・プロパティ2903は、パーソ
ナル・クレジット端末100の型番、シリアル番号、RAM容量、格納されているプログラ
ムのバージョン等のパーソナル・クレジット端末100の属性情報である。
ユーザ設定情報2904は、パーソナル・リモート・クレジット決済サービスに関する、ユ
ーザの設定情報であり、パーソナル・クレジット端末100のユーザ設定情報1608に対応す
る情報である。
アクセス制御情報2905は、顧客サービスコールにおけるアクセス制御に関するユーザの
設定情報、端末データ2906は、パーソナル・クレジット端末100のRAMデータ、電話情
報2907は、デジタル無線電話に関連する情報であり、パーソナル・クレジット端末100の
電話情報1609に対応する情報である。
クレジットカードリスト2908は、ユーザが登録したクレジットカードのリスト情報、利
用履歴リスト2909は、パーソナル・リモート・クレジット決済サービスの利用履歴情報で
ある。
する。
図29は、一人のユーザに対して、ユーザ情報サーバ402に格納される情報を表した摸
式図である。
ユーザ情報サーバ402では、一人のユーザに対して、ユーザデータ管理情報2900、個人
情報2901、写真データ2902、ターミナル・プロパティ2903、ユーザ設定情報2904、アクセ
ス制御情報2905、端末データ2906、電話情報2907、クレジットカード・リスト2908、及び
利用履歴リスト2909の10種類の情報が格納される。 ユーザデータ管理情報2900は、一
人のユーザに関して、ユーザ情報サーバ402に格納される情報の管理情報である。
個人情報2901は、ユーザの年齢、生年月日、職業、口座番号、契約内容等のユーザ個人
に関する情報であり、この情報の一部が、パーソナル・クレジット端末100の個人情報160
6に対応している。
写真データ2902は、ユーザの顔写真のデータ、ターミナル・プロパティ2903は、パーソ
ナル・クレジット端末100の型番、シリアル番号、RAM容量、格納されているプログラ
ムのバージョン等のパーソナル・クレジット端末100の属性情報である。
ユーザ設定情報2904は、パーソナル・リモート・クレジット決済サービスに関する、ユ
ーザの設定情報であり、パーソナル・クレジット端末100のユーザ設定情報1608に対応す
る情報である。
アクセス制御情報2905は、顧客サービスコールにおけるアクセス制御に関するユーザの
設定情報、端末データ2906は、パーソナル・クレジット端末100のRAMデータ、電話情
報2907は、デジタル無線電話に関連する情報であり、パーソナル・クレジット端末100の
電話情報1609に対応する情報である。
クレジットカードリスト2908は、ユーザが登録したクレジットカードのリスト情報、利
用履歴リスト2909は、パーソナル・リモート・クレジット決済サービスの利用履歴情報で
ある。
ユーザデータ管理情報2900は、ユーザ名2910、ユーザID2911、ユーザ・ステイタス29
12、個人情報アドレス2913、写真データアドレス2914、ユーザ公開鍵2915、ターミナル・
プロパティ・アドレス2916、ユーザ設定情報アドレス2917、アクセス制御情報アドレス29
18、アップデート日時2919、次回アップデート日時2920、端末データアドレス2921、電話
情報アドレス2922、クレジットカード・リスト・アドレス2923、及び利用履歴リスト・ア
ドレス2924の15個の情報によって構成される。
ユーザ・ステイタス2912は、パーソナル・クレジット端末100の状態を示し、パーソナ
ル・クレジット端末100のターミナル・ステイタス1702に対応する情報である。
アップデート日時2919は、前回、パーソナル・クレジット端末100のサービスデータ領
域1601のデータを更新した日時を示し、次回アップデート日時2920は、次回のサービスデ
ータ領域1601のデータの更新の予定日時を示し、それぞれパーソナル・クレジット端末10
0のアップデート日時1700と次回アップデート日時1701とに対応する。
個人情報アドレス2913、写真データアドレス2914、ターミナル・プロパティ・アドレス
2916、ユーザ設定情報アドレス2917、アクセス制御情報アドレス2918、端末データアドレ
ス2921、電話情報アドレス2922、クレジットカード・リスト・アドレス2923、及び利用履
歴リスト・アドレス2924は、それぞれ、個人情報2901、写真データ2902、ターミナル・プ
ロパティ2903、ユーザ設定情報2904、アクセス制御情報2905、端末データ2906、電話情報
2907、クレジットカード・リスト2908、及び利用履歴リスト2909が格納されているユーザ
情報サーバ402上のアドレスを示す。
端末データ2906は、前回、アップデート処理した際のパーソナル・クレジット端末100
のRAM1502上のデータであり、次回のアップデート処理の際のデータ比較、及び、バッ
クアップデータとして用いられる。
クレジットカードリスト2908及び利用履歴リスト2909も、それぞれ、パーソナル・クレ
ジット端末100のクレジットカードリスト1610と利用履歴リスト1611とに対応する情報で
ある。但し、イメージ・データ・アドレス2944、オブジェクト・データ・アドレス2945、
及び利用情報アドレス2954は、すべて、ユーザ情報サーバ402上のアドレスを示す。
12、個人情報アドレス2913、写真データアドレス2914、ユーザ公開鍵2915、ターミナル・
プロパティ・アドレス2916、ユーザ設定情報アドレス2917、アクセス制御情報アドレス29
18、アップデート日時2919、次回アップデート日時2920、端末データアドレス2921、電話
情報アドレス2922、クレジットカード・リスト・アドレス2923、及び利用履歴リスト・ア
ドレス2924の15個の情報によって構成される。
ユーザ・ステイタス2912は、パーソナル・クレジット端末100の状態を示し、パーソナ
ル・クレジット端末100のターミナル・ステイタス1702に対応する情報である。
アップデート日時2919は、前回、パーソナル・クレジット端末100のサービスデータ領
域1601のデータを更新した日時を示し、次回アップデート日時2920は、次回のサービスデ
ータ領域1601のデータの更新の予定日時を示し、それぞれパーソナル・クレジット端末10
0のアップデート日時1700と次回アップデート日時1701とに対応する。
個人情報アドレス2913、写真データアドレス2914、ターミナル・プロパティ・アドレス
2916、ユーザ設定情報アドレス2917、アクセス制御情報アドレス2918、端末データアドレ
ス2921、電話情報アドレス2922、クレジットカード・リスト・アドレス2923、及び利用履
歴リスト・アドレス2924は、それぞれ、個人情報2901、写真データ2902、ターミナル・プ
ロパティ2903、ユーザ設定情報2904、アクセス制御情報2905、端末データ2906、電話情報
2907、クレジットカード・リスト2908、及び利用履歴リスト2909が格納されているユーザ
情報サーバ402上のアドレスを示す。
端末データ2906は、前回、アップデート処理した際のパーソナル・クレジット端末100
のRAM1502上のデータであり、次回のアップデート処理の際のデータ比較、及び、バッ
クアップデータとして用いられる。
クレジットカードリスト2908及び利用履歴リスト2909も、それぞれ、パーソナル・クレ
ジット端末100のクレジットカードリスト1610と利用履歴リスト1611とに対応する情報で
ある。但し、イメージ・データ・アドレス2944、オブジェクト・データ・アドレス2945、
及び利用情報アドレス2954は、すべて、ユーザ情報サーバ402上のアドレスを示す。
次に、サービス提供システム102のマーチャント情報サーバ403に格納される情報につい
て説明する。
図30は、一つのマーチャントに対して、マーチャント情報サーバ403に格納される情
報を表した摸式図である。
マーチャント情報サーバ403では、一つのマーチャントに対して、マーチャントデータ
管理情報3000、マーチャント情報3001、ターミナル・プロパティ3002、マーチャント設定
情報3003、端末データ3004、電話情報3005、クレジットカード・リスト3006、及び販売履
歴リスト3007の8種類の情報が格納される。
マーチャントデータ管理情報3000は、一つのマーチャントに関して、マーチャント情報
サーバ403に格納される情報の管理情報である。
マーチャント情報3001は、マーチャントの住所、口座番号、契約内容等のマーチャント
に関する情報であり、ターミナル・プロパティ3002は、クレジット決済端末300の型番、
シリアル番号、RAM容量、ハードディスク容量、格納されているプログラムのバージョ
ン等のクレジット決済端末300の属性情報である。
マーチャント設定情報3003は、パーソナル・リモート・クレジット決済サービスに関す
る、マーチャントの設定情報であり、クレジット決済端末300のマーチャント設定情報250
6に対応する情報である。
端末データ3004は、クレジット決済端末300のRAM2402と、ハードディスク2403のデ
ータ、電話情報3005は、デジタル電話に関連する情報であり、クレジット決済端末300の
電話情報2507に対応する情報である。
クレジットカードリスト3008は、マーチャントが取り扱うことができるクレジットカー
ドのリスト情報、販売履歴リスト3007は、パーソナル・リモート・クレジット決済サービ
スでの販売履歴情報である。
マーチャントデータ管理情報3000は、マーチャント名3008、マーチャントID3009、マ
ーチャント・ステイタス3010、マーチャント情報アドレス3011、マーチャント公開鍵3012
、ターミナル・プロパティ・アドレス3013、マーチャント設定情報アドレス3014、アップ
デート日時3015、次回アップデート日時3016、端末データアドレス3017、電話情報アドレ
ス3018、クレジットカード・リスト・アドレス3019、及び販売履歴リスト・アドレス3020
の13個の情報によって構成される。
マーチャント・ステイタス3010は、クレジット決済端末300の状態を示し、クレジット
決済端末300のターミナル・ステイタス2602に対応する情報である。
アップデート日時3015は、前回、クレジット決済端末300のサービスデータ領域2501の
データを更新した日時を示し、次回アップデート日時3016は、次回のサービスデータ領域
2501のデータの更新の予定日時を示し、クレジット決済端末300のアップデート日時2600
と次回アップデート日時2601とに対応する。
マーチャント情報アドレス3011、ターミナル・プロパティ・アドレス3013、マーチャン
ト設定情報アドレス3014、端末データアドレス3017、電話情報アドレス3018、クレジット
カード・リスト・アドレス3019、及び販売履歴リスト・アドレス3020は、それぞれ、マー
チャント情報3001、ターミナル・プロパティ3002、マーチャント設定情報3003、端末デー
タ3004、電話情報3005、クレジットカード・リスト3006、及び販売履歴リスト3007が格納
されているマーチャント情報サーバ403上のアドレスを示す。
端末データ3004は、前回、アップデート処理した際のクレジット決済端末300のRAM2
402と、ハードディスク2403とのデータであり、次回のアップデート処理の際のデータ比
較、及び、バックアップデータとして用いられる。
クレジットカードリスト3008及び販売履歴リスト3007も、それぞれ、クレジット決済端
末300のクレジットカードリスト2508と販売履歴リスト2509とに対応する情報である。但
し、販売情報アドレス3043は、すべて、マーチャント情報サーバ403上のアドレスを示す
。
て説明する。
図30は、一つのマーチャントに対して、マーチャント情報サーバ403に格納される情
報を表した摸式図である。
マーチャント情報サーバ403では、一つのマーチャントに対して、マーチャントデータ
管理情報3000、マーチャント情報3001、ターミナル・プロパティ3002、マーチャント設定
情報3003、端末データ3004、電話情報3005、クレジットカード・リスト3006、及び販売履
歴リスト3007の8種類の情報が格納される。
マーチャントデータ管理情報3000は、一つのマーチャントに関して、マーチャント情報
サーバ403に格納される情報の管理情報である。
マーチャント情報3001は、マーチャントの住所、口座番号、契約内容等のマーチャント
に関する情報であり、ターミナル・プロパティ3002は、クレジット決済端末300の型番、
シリアル番号、RAM容量、ハードディスク容量、格納されているプログラムのバージョ
ン等のクレジット決済端末300の属性情報である。
マーチャント設定情報3003は、パーソナル・リモート・クレジット決済サービスに関す
る、マーチャントの設定情報であり、クレジット決済端末300のマーチャント設定情報250
6に対応する情報である。
端末データ3004は、クレジット決済端末300のRAM2402と、ハードディスク2403のデ
ータ、電話情報3005は、デジタル電話に関連する情報であり、クレジット決済端末300の
電話情報2507に対応する情報である。
クレジットカードリスト3008は、マーチャントが取り扱うことができるクレジットカー
ドのリスト情報、販売履歴リスト3007は、パーソナル・リモート・クレジット決済サービ
スでの販売履歴情報である。
マーチャントデータ管理情報3000は、マーチャント名3008、マーチャントID3009、マ
ーチャント・ステイタス3010、マーチャント情報アドレス3011、マーチャント公開鍵3012
、ターミナル・プロパティ・アドレス3013、マーチャント設定情報アドレス3014、アップ
デート日時3015、次回アップデート日時3016、端末データアドレス3017、電話情報アドレ
ス3018、クレジットカード・リスト・アドレス3019、及び販売履歴リスト・アドレス3020
の13個の情報によって構成される。
マーチャント・ステイタス3010は、クレジット決済端末300の状態を示し、クレジット
決済端末300のターミナル・ステイタス2602に対応する情報である。
アップデート日時3015は、前回、クレジット決済端末300のサービスデータ領域2501の
データを更新した日時を示し、次回アップデート日時3016は、次回のサービスデータ領域
2501のデータの更新の予定日時を示し、クレジット決済端末300のアップデート日時2600
と次回アップデート日時2601とに対応する。
マーチャント情報アドレス3011、ターミナル・プロパティ・アドレス3013、マーチャン
ト設定情報アドレス3014、端末データアドレス3017、電話情報アドレス3018、クレジット
カード・リスト・アドレス3019、及び販売履歴リスト・アドレス3020は、それぞれ、マー
チャント情報3001、ターミナル・プロパティ3002、マーチャント設定情報3003、端末デー
タ3004、電話情報3005、クレジットカード・リスト3006、及び販売履歴リスト3007が格納
されているマーチャント情報サーバ403上のアドレスを示す。
端末データ3004は、前回、アップデート処理した際のクレジット決済端末300のRAM2
402と、ハードディスク2403とのデータであり、次回のアップデート処理の際のデータ比
較、及び、バックアップデータとして用いられる。
クレジットカードリスト3008及び販売履歴リスト3007も、それぞれ、クレジット決済端
末300のクレジットカードリスト2508と販売履歴リスト2509とに対応する情報である。但
し、販売情報アドレス3043は、すべて、マーチャント情報サーバ403上のアドレスを示す
。
次に、サービス提供システム102の決済処理機関情報サーバ404に格納される情報につい
て説明する。
図31は、一つの決済処理機関に対して、決済処理機関情報サーバ404に格納される情
報を表した摸式図である。
決済処理機関情報サーバ404では、一つの決済処理機関に対して、決済処理機関データ
管理情報3100、決済処理機関情報3101、クレジットカード・リスト3102、及び販売履歴リ
スト3103の4種類の情報が格納される。
決済処理機関データ管理情報3100は、一つの決済処理機関に関して、決済処理機関情報
サーバ404に格納される情報の管理情報である。決済処理機関情報3101は、決済処理機関
の住所、口座番号、契約内容等の決済処理機関に関する情報であり、クレジットカードリ
スト3102は、決済処理機関が取り扱うことができるクレジットカードのリスト情報、決済
履歴リスト3103は、パーソナル・リモート・クレジット決済サービスでの決済履歴情報で
ある。
決済処理機関データ管理情報3100は、決済処理機関名3104、決済処理機関ID3105、決
済処理機関ステイタス3106、決済処理機関情報アドレス3107、決済処理機関公開鍵3108、
クレジットカード・リスト・アドレス3109、及び決済履歴リスト・アドレス3110の7個の
情報によって構成される。
決済処理機関ステイタス3106は、決済システム103の決済処理のサービス状況を示し、
決済処理機関情報アドレス3107、クレジットカード・リスト・アドレス3109、決済履歴リ
スト・アドレス3110は、それぞれ、決済処理機関情報3101、クレジットカード・リスト31
02、決済履歴リスト3103が格納されている決済処理機関情報サーバ404上のアドレスを示
す。
クレジットカードリスト3102には、決済処理機関が取り扱うことができるクレジットカ
ードのリスト情報を示す。クレジットカードリスト3102では、一つのクレジットカードに
対して、クレジットカード名3111(3113,3115)、サービスコード・リスト・アドレス3112(
3114,3116)の2つの情報が格納されている。
クレジットカード名3111(3113,3115)は、決済処理機関が取り扱うことができるクレジ
ットカードの名前を示し、サービスコード・リスト・アドレス3112(3114,3116)は、その
クレジットカードによって提供されるサービスの内、決済処理機関が取り扱うことができ
るサービスの種類を示すサービスコード・リストが格納されている決済処理機関情報サー
バ404上のアドレスを示す。
決済履歴リスト3103は、パーソナル・リモート・クレジット決済サービスでの決済の履
歴情報を格納する領域である。
決済履歴リスト3103では、一つのパーソナル・リモート・クレジット決済サービスの決
済に対して、決済番号3117(3121)、サービスコード3118(3122)、決済時刻3119(3123)、決
済情報アドレス3120(3124)の4つの情報が格納される。
決済番号3117(3121)は、決済処理をユニークに示す決済完了通知620を生成する際に決
済システムが発行する番号、サービスコード3118(3122)は、ユーザが利用したクレジット
カードサービスの種類を示すコード番号、決済時刻3119(3123)は、パーソナル・リモート
クレジット決済サービスで決済した時刻、決済情報アドレス3120(3124)は、決済システム
103が発行した決済完了通知が格納されている決済処理機関情報サーバ404上のアドレスを
示す。
て説明する。
図31は、一つの決済処理機関に対して、決済処理機関情報サーバ404に格納される情
報を表した摸式図である。
決済処理機関情報サーバ404では、一つの決済処理機関に対して、決済処理機関データ
管理情報3100、決済処理機関情報3101、クレジットカード・リスト3102、及び販売履歴リ
スト3103の4種類の情報が格納される。
決済処理機関データ管理情報3100は、一つの決済処理機関に関して、決済処理機関情報
サーバ404に格納される情報の管理情報である。決済処理機関情報3101は、決済処理機関
の住所、口座番号、契約内容等の決済処理機関に関する情報であり、クレジットカードリ
スト3102は、決済処理機関が取り扱うことができるクレジットカードのリスト情報、決済
履歴リスト3103は、パーソナル・リモート・クレジット決済サービスでの決済履歴情報で
ある。
決済処理機関データ管理情報3100は、決済処理機関名3104、決済処理機関ID3105、決
済処理機関ステイタス3106、決済処理機関情報アドレス3107、決済処理機関公開鍵3108、
クレジットカード・リスト・アドレス3109、及び決済履歴リスト・アドレス3110の7個の
情報によって構成される。
決済処理機関ステイタス3106は、決済システム103の決済処理のサービス状況を示し、
決済処理機関情報アドレス3107、クレジットカード・リスト・アドレス3109、決済履歴リ
スト・アドレス3110は、それぞれ、決済処理機関情報3101、クレジットカード・リスト31
02、決済履歴リスト3103が格納されている決済処理機関情報サーバ404上のアドレスを示
す。
クレジットカードリスト3102には、決済処理機関が取り扱うことができるクレジットカ
ードのリスト情報を示す。クレジットカードリスト3102では、一つのクレジットカードに
対して、クレジットカード名3111(3113,3115)、サービスコード・リスト・アドレス3112(
3114,3116)の2つの情報が格納されている。
クレジットカード名3111(3113,3115)は、決済処理機関が取り扱うことができるクレジ
ットカードの名前を示し、サービスコード・リスト・アドレス3112(3114,3116)は、その
クレジットカードによって提供されるサービスの内、決済処理機関が取り扱うことができ
るサービスの種類を示すサービスコード・リストが格納されている決済処理機関情報サー
バ404上のアドレスを示す。
決済履歴リスト3103は、パーソナル・リモート・クレジット決済サービスでの決済の履
歴情報を格納する領域である。
決済履歴リスト3103では、一つのパーソナル・リモート・クレジット決済サービスの決
済に対して、決済番号3117(3121)、サービスコード3118(3122)、決済時刻3119(3123)、決
済情報アドレス3120(3124)の4つの情報が格納される。
決済番号3117(3121)は、決済処理をユニークに示す決済完了通知620を生成する際に決
済システムが発行する番号、サービスコード3118(3122)は、ユーザが利用したクレジット
カードサービスの種類を示すコード番号、決済時刻3119(3123)は、パーソナル・リモート
クレジット決済サービスで決済した時刻、決済情報アドレス3120(3124)は、決済システム
103が発行した決済完了通知が格納されている決済処理機関情報サーバ404上のアドレスを
示す。
次に、サービス提供システム102のサービスディレクタ情報サーバ401に格納される情報
について説明する。
図32は、サービスディレクタ情報サーバ401に格納される情報を表した摸式図である
。
サービスディレクタ情報サーバ401には、ユーザリスト3200、マーチャントリスト3201
、決済処理機関リスト3202、サービス提供履歴リスト3203、及び決済処理機関テーブル32
04の5種類の情報が格納される。
ユーザリスト3200は、サービス提供者と契約をしている全ユーザの属性情報のリスト、
マーチャントリスト3201は、サービス提供者と契約をしている全マーチャントの属性情報
のリスト、決済処理機関リスト3202は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト3203は、パーソナル・リモート・クレジッ
ト決済サービスでの提供したサービスの履歴情報のリストであり、決済処理機関テーブル
3204は、ユーザ及びマーチャントからのパーソナル・リモート・クレジット決済サービス
の要求に対して、最適な決済処理機関を対応付けたテーブル情報である。
ユーザリスト3200には、一人のユーザに対して、ユーザ名3205(3209)、ユーザID3206
(3210)、ユーザ電話番号3207(3211)、サービス・リスト・アドレス3208(3212)の4種類の
情報が格納されている。
サービス・リスト・アドレス3208(3212)は、ユーザが利用できるサービスコードのリス
トが格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
マーチャントリスト3201には、一つのマーチャントに対して、マーチャント名3213(321
8)、マーチャントID3214(3219)、マーチャント電話番号3215(3220)、サービス・リスト
・アドレス3216(3221)、顧客テーブル・アドレス3217(3222)の5種類の情報が格納されて
いる。
サービス・リスト・アドレス3216(3221)は、マーチャントが取り扱うことができるサー
ビスコードのリストが格納されているサービスディレクタ情報サーバ401上のアドレスを
示す。
顧客テーブル・アドレス3217(3222)は、顧客番号とユーザIDとの対応を示すテーブル
情報が格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
決済処理機関リスト3202には、一つの決済処理機関に対して、決済処理機関名3223(322
7)、決済処理機関ID3224(3228)、決済処理機関通信ID3225(3229)、サービス・リスト
・アドレス3226(3230)の4種類の情報が格納されている。
決済処理機関通信ID3225(3229)は、サービス提供システム102が、デジタル通信回線1
11を介して決済システム103と通信する際の決済システム103のIDを示し、サービス・リ
スト・アドレス3226(3230)は、決済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
サービス提供履歴リスト3203には、パーソナル・リモート・クレジット決済サービスの
一つのサービス提供に対して、サービス提供番号3231(3235)、サービスコード3232(3236)
、サービス提供時刻3233(3237)、サービス提供情報アドレス3234(3238)の4つの情報が格
納されている。
サービス提供番号3231(3235)は、一つのサービス提供におけるサービス提供システム10
2での処理をユニークに示す番号、サービスコード3232(3236)は、ユーザが利用したクレ
ジットカードサービスの種類を示すコード番号、サービス提供時刻3233(3237)は、パーソ
ナル・リモートクレジット決済サービスのサービスを提供した時刻、サービス提供情報ア
ドレス3234(3238)は、一つのサービス提供におけるサービス提供システム102での処理の
履歴情報が格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
について説明する。
図32は、サービスディレクタ情報サーバ401に格納される情報を表した摸式図である
。
サービスディレクタ情報サーバ401には、ユーザリスト3200、マーチャントリスト3201
、決済処理機関リスト3202、サービス提供履歴リスト3203、及び決済処理機関テーブル32
04の5種類の情報が格納される。
ユーザリスト3200は、サービス提供者と契約をしている全ユーザの属性情報のリスト、
マーチャントリスト3201は、サービス提供者と契約をしている全マーチャントの属性情報
のリスト、決済処理機関リスト3202は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト3203は、パーソナル・リモート・クレジッ
ト決済サービスでの提供したサービスの履歴情報のリストであり、決済処理機関テーブル
3204は、ユーザ及びマーチャントからのパーソナル・リモート・クレジット決済サービス
の要求に対して、最適な決済処理機関を対応付けたテーブル情報である。
ユーザリスト3200には、一人のユーザに対して、ユーザ名3205(3209)、ユーザID3206
(3210)、ユーザ電話番号3207(3211)、サービス・リスト・アドレス3208(3212)の4種類の
情報が格納されている。
サービス・リスト・アドレス3208(3212)は、ユーザが利用できるサービスコードのリス
トが格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
マーチャントリスト3201には、一つのマーチャントに対して、マーチャント名3213(321
8)、マーチャントID3214(3219)、マーチャント電話番号3215(3220)、サービス・リスト
・アドレス3216(3221)、顧客テーブル・アドレス3217(3222)の5種類の情報が格納されて
いる。
サービス・リスト・アドレス3216(3221)は、マーチャントが取り扱うことができるサー
ビスコードのリストが格納されているサービスディレクタ情報サーバ401上のアドレスを
示す。
顧客テーブル・アドレス3217(3222)は、顧客番号とユーザIDとの対応を示すテーブル
情報が格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
決済処理機関リスト3202には、一つの決済処理機関に対して、決済処理機関名3223(322
7)、決済処理機関ID3224(3228)、決済処理機関通信ID3225(3229)、サービス・リスト
・アドレス3226(3230)の4種類の情報が格納されている。
決済処理機関通信ID3225(3229)は、サービス提供システム102が、デジタル通信回線1
11を介して決済システム103と通信する際の決済システム103のIDを示し、サービス・リ
スト・アドレス3226(3230)は、決済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
サービス提供履歴リスト3203には、パーソナル・リモート・クレジット決済サービスの
一つのサービス提供に対して、サービス提供番号3231(3235)、サービスコード3232(3236)
、サービス提供時刻3233(3237)、サービス提供情報アドレス3234(3238)の4つの情報が格
納されている。
サービス提供番号3231(3235)は、一つのサービス提供におけるサービス提供システム10
2での処理をユニークに示す番号、サービスコード3232(3236)は、ユーザが利用したクレ
ジットカードサービスの種類を示すコード番号、サービス提供時刻3233(3237)は、パーソ
ナル・リモートクレジット決済サービスのサービスを提供した時刻、サービス提供情報ア
ドレス3234(3238)は、一つのサービス提供におけるサービス提供システム102での処理の
履歴情報が格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
次に、パーソナル・クレジット端末100、または、クレジット決済端末300において、リ
モートアドレスにあるデータをアクセスした場合に行なうダウンロードの処理について説
明する。以下では、この処理を、リモートアクセス処理と呼ぶこととする。
図33(a)は、リモートアクセス処理の手順を示し、図34(a)、(b)は、交換
するメッセージの内容を示している。アクセスしたデータが、リモートアドレスにあった
場合、パーソナル・クレジット端末100(クレジット決済端末300)は、サービス提供シス
テム102にデータを要求するメッセージ、リモートアクセス要求3300を生成し、サービス
提供システム102に送信する。
図34(a)に示すように、リモートアクセス要求3300は、メッセージがリモートアク
セス要求3300であることを示すヘッダ情報、リモートアクセス要求ヘッダ3400と、リモー
トアドレスを示すデータアドレス3401と、ユーザID(マーチャントID)3402と、この
リモートアクセス要求3300を発行した日時を示す発行日時3403とから成るデータについて
、ユーザ(マーチャント)のデジタル署名3404を行ない、サービス提供者宛に封書化した
ものである。
サービス提供システム102は、リモートアクセス要求3300を受信し、暗号を復号化し、
デジタル署名をチェックして、要求されたデータをパーソナル・クレジット端末100(ク
レジット決済端末300)に送るメッセージ、リモートアクセスデータ3301を生成し、パー
ソナル・クレジット端末100(クレジット決済端末300)に送信する。
図34(b)に示すように、リモートアクセスデータ3301は、メッセージがリモートア
クセスデータ3301であることを示すヘッダ情報、リモートアクセスデータヘッダ3408と、
要求されたデータ3409と、サービス提供者ID3410と、このリモートアクセスデータ3301
を発行した日時を示す発行日時3411とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ(マーチャント)宛に封書化したものである。
パーソナル・クレジット端末100(クレジット決済端末300)は、リモートアクセスデー
タ3301を受信し、暗号を復号化し、デジタル署名をチェックして、テンポラリ領域に格納
して、データにアクセスする。
モートアドレスにあるデータをアクセスした場合に行なうダウンロードの処理について説
明する。以下では、この処理を、リモートアクセス処理と呼ぶこととする。
図33(a)は、リモートアクセス処理の手順を示し、図34(a)、(b)は、交換
するメッセージの内容を示している。アクセスしたデータが、リモートアドレスにあった
場合、パーソナル・クレジット端末100(クレジット決済端末300)は、サービス提供シス
テム102にデータを要求するメッセージ、リモートアクセス要求3300を生成し、サービス
提供システム102に送信する。
図34(a)に示すように、リモートアクセス要求3300は、メッセージがリモートアク
セス要求3300であることを示すヘッダ情報、リモートアクセス要求ヘッダ3400と、リモー
トアドレスを示すデータアドレス3401と、ユーザID(マーチャントID)3402と、この
リモートアクセス要求3300を発行した日時を示す発行日時3403とから成るデータについて
、ユーザ(マーチャント)のデジタル署名3404を行ない、サービス提供者宛に封書化した
ものである。
サービス提供システム102は、リモートアクセス要求3300を受信し、暗号を復号化し、
デジタル署名をチェックして、要求されたデータをパーソナル・クレジット端末100(ク
レジット決済端末300)に送るメッセージ、リモートアクセスデータ3301を生成し、パー
ソナル・クレジット端末100(クレジット決済端末300)に送信する。
図34(b)に示すように、リモートアクセスデータ3301は、メッセージがリモートア
クセスデータ3301であることを示すヘッダ情報、リモートアクセスデータヘッダ3408と、
要求されたデータ3409と、サービス提供者ID3410と、このリモートアクセスデータ3301
を発行した日時を示す発行日時3411とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ(マーチャント)宛に封書化したものである。
パーソナル・クレジット端末100(クレジット決済端末300)は、リモートアクセスデー
タ3301を受信し、暗号を復号化し、デジタル署名をチェックして、テンポラリ領域に格納
して、データにアクセスする。
次に、パーソナル・クレジット端末100及びクレジット決済端末300が、データアップデ
ートプロセスにおいて行なうデータアップデート処理について説明する。
図33(b)は、データアップデート処理の手順を示し、図34(c)〜(f)と図3
5(a)は、交換するメッセージの内容を示している。
パーソナル・クレジット端末100(クレジット決済端末300)は、データアップデートプ
ロセスで、まず、サービス提供システム102に対して、データアップデート処理を要求す
るメッセージ、データアップデート要求3302を生成し、送信する。
図34(c)に示すように、データアップデート要求3302は、メッセージがデータアッ
プデート要求3302であることを示すヘッダ情報、データアップデート要求ヘッダ3416と、
ユーザID(マーチャントID)3417と、このデータアップデート要求3302を発行した日
時を示す発行日時3418とから成るデータについて、ユーザ(マーチャント)のデジタル署
名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、データアップデート要求3302を受信し、暗号を復号化し
、デジタル署名をチェックして、要求に対する準備が出来ていることを示すメッセージ、
データアップデート要求応答3303を生成し、パーソナル・クレジット端末100(クレジッ
ト決済端末300)に送信する。
ートプロセスにおいて行なうデータアップデート処理について説明する。
図33(b)は、データアップデート処理の手順を示し、図34(c)〜(f)と図3
5(a)は、交換するメッセージの内容を示している。
パーソナル・クレジット端末100(クレジット決済端末300)は、データアップデートプ
ロセスで、まず、サービス提供システム102に対して、データアップデート処理を要求す
るメッセージ、データアップデート要求3302を生成し、送信する。
図34(c)に示すように、データアップデート要求3302は、メッセージがデータアッ
プデート要求3302であることを示すヘッダ情報、データアップデート要求ヘッダ3416と、
ユーザID(マーチャントID)3417と、このデータアップデート要求3302を発行した日
時を示す発行日時3418とから成るデータについて、ユーザ(マーチャント)のデジタル署
名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、データアップデート要求3302を受信し、暗号を復号化し
、デジタル署名をチェックして、要求に対する準備が出来ていることを示すメッセージ、
データアップデート要求応答3303を生成し、パーソナル・クレジット端末100(クレジッ
ト決済端末300)に送信する。
図34(d)に示すように、データアップデート要求応答3303は、メッセージがデータ
アップデート要求応答3303であることを示すヘッダ情報、データアップデート要求応答ヘ
ッダ3423と、サービス提供者ID3424と、このデータアップデート要求応答3303を発行し
た日時を示す発行日時3425とから成るデータについて、サービス提供者のデジタル署名を
行ない、ユーザ(マーチャント)宛に封書化したものである。
パーソナル・クレジット端末100(クレジット決済端末300)は、データアップデート要
求応答3303を受信し、暗号を復号化し、デジタル署名をチェックし、RAM1502(クレジ
ット決済端末300の場合は、RAM2402とハードディスク2403)のデータをサービス提供
システム102にアップロードするメッセージ、アップロードデータ3304を生成し、サービ
ス提供システムに送信する。
アップデート要求応答3303であることを示すヘッダ情報、データアップデート要求応答ヘ
ッダ3423と、サービス提供者ID3424と、このデータアップデート要求応答3303を発行し
た日時を示す発行日時3425とから成るデータについて、サービス提供者のデジタル署名を
行ない、ユーザ(マーチャント)宛に封書化したものである。
パーソナル・クレジット端末100(クレジット決済端末300)は、データアップデート要
求応答3303を受信し、暗号を復号化し、デジタル署名をチェックし、RAM1502(クレジ
ット決済端末300の場合は、RAM2402とハードディスク2403)のデータをサービス提供
システム102にアップロードするメッセージ、アップロードデータ3304を生成し、サービ
ス提供システムに送信する。
図34(e)に示すように、アップロードデータ3304は、メッセージがアップロードデ
ータ3304であることを示すヘッダ情報、アップロードデータヘッダ3430と、RAM1502(
クレジット決済端末300の場合は、RAM2402とハードディスク2403)のデータを圧縮し
たデータ、端末データ3431と、ユーザID(マーチャントID)3432と、このアップロー
ドデータ3304を発行した日時を示す発行日時3433とから成るデータについて、ユーザ(マ
ーチャント)のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、アップロードデータ3304を受信し、暗号を復号化し、デ
ジタル署名をチェックする。そして、圧縮された端末データ3431を解凍し、ユーザ情報サ
ーバ402(マーチャント情報サーバ403)上の端末データ2906(端末データ3004)と照合す
る。
そして、新しい端末データ2906(端末データ3004)を生成し、パーソナル・クレジット
端末100(クレジット決済端末300)のデータをアップデートするメッセージ、アップデー
トデータ3305を生成して、パーソナル・クレジット端末100(クレジット決済端末300)に
送信する。
ータ3304であることを示すヘッダ情報、アップロードデータヘッダ3430と、RAM1502(
クレジット決済端末300の場合は、RAM2402とハードディスク2403)のデータを圧縮し
たデータ、端末データ3431と、ユーザID(マーチャントID)3432と、このアップロー
ドデータ3304を発行した日時を示す発行日時3433とから成るデータについて、ユーザ(マ
ーチャント)のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、アップロードデータ3304を受信し、暗号を復号化し、デ
ジタル署名をチェックする。そして、圧縮された端末データ3431を解凍し、ユーザ情報サ
ーバ402(マーチャント情報サーバ403)上の端末データ2906(端末データ3004)と照合す
る。
そして、新しい端末データ2906(端末データ3004)を生成し、パーソナル・クレジット
端末100(クレジット決済端末300)のデータをアップデートするメッセージ、アップデー
トデータ3305を生成して、パーソナル・クレジット端末100(クレジット決済端末300)に
送信する。
図34(f)に示すように、アップデートデータ3305は、メッセージがアップデートデ
ータ3305であることを示すヘッダ情報、アップデートデータヘッダ3438と、新しい端末デ
ータを圧縮したデータ、端末データ3439と、サービス提供者ID3440と、このアップデー
トデータ3305を発行した日時を示す発行日時3441とから成るデータについて、サービス提
供者のデジタル署名を行ない、ユーザ(マーチャント)宛に封書化したものである。
パーソナル・クレジット端末100(クレジット決済端末300)は、アップデートデータ33
05を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮された端末データ3439を
解凍して、RAM1502(クレジット決済端末300の場合は、RAM2402とハードディスク2
403)のデータを更新する。
サービス提供システム102は、新しい端末データの生成において、パーソナル・クレジ
ット端末100に対しては、実体データ領域1612の容量に余裕が無い場合、各クレジットカ
ードのアクセス時刻を比較し、アクセス時刻が最近のクレジットカードのオブジェクト・
データ・アドレスにローカルアドレスを割り当て、各利用情報の利用時刻を比較し、利用
時刻が最近の利用情報の利用情報アドレスにローカルアドレスを割り当て、また、クレジ
ット決済端末300に対しては、ハードディスク2403の容量に余裕が無い場合、各販売情報
の利用時刻を比較し、利用時刻が最近の販売情報の販売情報アドレスにローカルアドレス
を割り当てる。
また、サービス提供システム102は、アップロードデータと端末データとを照合した際
に、データの不正な改ざんが発見された場合には、アップデートデータ3305の代わりに、
パーソナル・クレジット端末100(クレジット決済端末300)の機能を停止させるメッセー
ジ、機能停止命令3305'を生成し、パーソナル・クレジット端末100(クレジット決済端末
300)に送信する。
ータ3305であることを示すヘッダ情報、アップデートデータヘッダ3438と、新しい端末デ
ータを圧縮したデータ、端末データ3439と、サービス提供者ID3440と、このアップデー
トデータ3305を発行した日時を示す発行日時3441とから成るデータについて、サービス提
供者のデジタル署名を行ない、ユーザ(マーチャント)宛に封書化したものである。
パーソナル・クレジット端末100(クレジット決済端末300)は、アップデートデータ33
05を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮された端末データ3439を
解凍して、RAM1502(クレジット決済端末300の場合は、RAM2402とハードディスク2
403)のデータを更新する。
サービス提供システム102は、新しい端末データの生成において、パーソナル・クレジ
ット端末100に対しては、実体データ領域1612の容量に余裕が無い場合、各クレジットカ
ードのアクセス時刻を比較し、アクセス時刻が最近のクレジットカードのオブジェクト・
データ・アドレスにローカルアドレスを割り当て、各利用情報の利用時刻を比較し、利用
時刻が最近の利用情報の利用情報アドレスにローカルアドレスを割り当て、また、クレジ
ット決済端末300に対しては、ハードディスク2403の容量に余裕が無い場合、各販売情報
の利用時刻を比較し、利用時刻が最近の販売情報の販売情報アドレスにローカルアドレス
を割り当てる。
また、サービス提供システム102は、アップロードデータと端末データとを照合した際
に、データの不正な改ざんが発見された場合には、アップデートデータ3305の代わりに、
パーソナル・クレジット端末100(クレジット決済端末300)の機能を停止させるメッセー
ジ、機能停止命令3305'を生成し、パーソナル・クレジット端末100(クレジット決済端末
300)に送信する。
図35(a)に示すように、機能停止命令3305'は、メッセージが機能停止命令3305'で
あることを示すヘッダ情報、機能停止命令ヘッダ3500と、サービス提供者ID3501と、こ
の機能停止命令3305'を発行した日時を示す発行日時3502とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ(マーチャント)宛に封書化したものであ
る。
この場合、機能停止命令3305'を受信したパーソナル・クレジット端末100(クレジット
決済端末300)は、暗号を復号化し、デジタル署名をチェックし、ターミナル・ステイタ
ス1702(ターミナル・ステイタス2602)を“使用不能”に変更して、使用不能状態になる
。
また、パーソナル・クレジット端末100が、バックアッププロセスにおいて行なうバッ
クアップ処理は、データアップデート処理と同じ手順で行なわれる。但し、アップデート
データ3305を受信して、RAM1502のデータを更新した後、ターミナル・ステイタス1702
を“書き込み不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの
新たなデータの入力を禁止する。
あることを示すヘッダ情報、機能停止命令ヘッダ3500と、サービス提供者ID3501と、こ
の機能停止命令3305'を発行した日時を示す発行日時3502とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ(マーチャント)宛に封書化したものであ
る。
この場合、機能停止命令3305'を受信したパーソナル・クレジット端末100(クレジット
決済端末300)は、暗号を復号化し、デジタル署名をチェックし、ターミナル・ステイタ
ス1702(ターミナル・ステイタス2602)を“使用不能”に変更して、使用不能状態になる
。
また、パーソナル・クレジット端末100が、バックアッププロセスにおいて行なうバッ
クアップ処理は、データアップデート処理と同じ手順で行なわれる。但し、アップデート
データ3305を受信して、RAM1502のデータを更新した後、ターミナル・ステイタス1702
を“書き込み不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの
新たなデータの入力を禁止する。
次に、“決済”の処理において、機器間で交換されるデータの内容の詳細について説明
する。
図36(a)〜(f)、図37(a)〜(c)、図38(a)、(b)は、“決済”の
処理において、交換するメッセージの内容を示している。
まず、ユーザが支払操作607をすると、パーソナル・クレジット端末100は、支払オファ
ー608を生成し、赤外線通信で、クレジット決済端末300に送信する。
図36(a)に示すように、支払オファー608は、メッセージが支払オファー608である
ことを示すヘッダ情報、支払オファーヘッダ3600と、サービスコード3601と、サービス提
供者ID3602と、マーチャントとの取引をユニークに示す番号として任意に生成した要求
番号3603と、ユーザが入力した支払金額3604と、ユーザが入力した支払オプションを示す
支払オプションコード3605と、この支払オファー608の有効期限3606と、この支払オファ
ー608を発行した日時を示す発行日時3607とから成るデータについて、ユーザのデジタル
署名を行なったものである。 クレジット決済端末300は、支払オファー608を受信し、支
払金額3404と請求金額とを照合し、支払オプション3405が利用可能なオプションであるか
否かを照合して、支払オファー応答609を赤外線通信でパーソナル・クレジット端末100に
送信し、信用照会要求610を生成して、デジタル電話通信でサービス提供システム102に送
信する。
する。
図36(a)〜(f)、図37(a)〜(c)、図38(a)、(b)は、“決済”の
処理において、交換するメッセージの内容を示している。
まず、ユーザが支払操作607をすると、パーソナル・クレジット端末100は、支払オファ
ー608を生成し、赤外線通信で、クレジット決済端末300に送信する。
図36(a)に示すように、支払オファー608は、メッセージが支払オファー608である
ことを示すヘッダ情報、支払オファーヘッダ3600と、サービスコード3601と、サービス提
供者ID3602と、マーチャントとの取引をユニークに示す番号として任意に生成した要求
番号3603と、ユーザが入力した支払金額3604と、ユーザが入力した支払オプションを示す
支払オプションコード3605と、この支払オファー608の有効期限3606と、この支払オファ
ー608を発行した日時を示す発行日時3607とから成るデータについて、ユーザのデジタル
署名を行なったものである。 クレジット決済端末300は、支払オファー608を受信し、支
払金額3404と請求金額とを照合し、支払オプション3405が利用可能なオプションであるか
否かを照合して、支払オファー応答609を赤外線通信でパーソナル・クレジット端末100に
送信し、信用照会要求610を生成して、デジタル電話通信でサービス提供システム102に送
信する。
図36(b)に示すように、支払オファー応答609は、メッセージが支払オファー応答6
09であることを示すヘッダ情報、支払オファー応答ヘッダ3608と、パーソナル・クレジッ
ト端末100が支払オファー応答609を受信した際にLCD203に表示される応答メッセージ3
609と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番
号3610と、請求金額3611と、この支払オファー応答609の有効期限3612と、マーチャント
ID3613と、この支払オファー応答609を発行した日時を示す発行日時3614とから成るデ
ータについて、マーチャントのデジタル署名を行なったものである。応答メッセージ3609
は、マーチャントのオプションで設定するテキストメッセージであり、設定されない場合
もある。
図36(c)に示すように、信用照会要求610は、メッセージが信用照会要求610である
ことを示すヘッダ情報、信用照会要求ヘッダ3615と、支払オファー608と、支払オファー
応答609と、担当者名3616と、マーチャントID3617と、この信用照会要求610を発行した
日時を示す発行日時3618とから成るデータについて、マーチャントのデジタル署名を行な
い、サービス提供者宛に封書化したものである。担当者名3616は、マーチャントのオプシ
ョンで設定する情報であり、設定されない場合もある。
パーソナル・クレジット端末100は、支払オファー応答609を受信し、支払金額3404と請
求金額とを照合して、支払要求613を生成し、デジタル無線電話通信で、サービス提供シ
ステム102に送信する。
09であることを示すヘッダ情報、支払オファー応答ヘッダ3608と、パーソナル・クレジッ
ト端末100が支払オファー応答609を受信した際にLCD203に表示される応答メッセージ3
609と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番
号3610と、請求金額3611と、この支払オファー応答609の有効期限3612と、マーチャント
ID3613と、この支払オファー応答609を発行した日時を示す発行日時3614とから成るデ
ータについて、マーチャントのデジタル署名を行なったものである。応答メッセージ3609
は、マーチャントのオプションで設定するテキストメッセージであり、設定されない場合
もある。
図36(c)に示すように、信用照会要求610は、メッセージが信用照会要求610である
ことを示すヘッダ情報、信用照会要求ヘッダ3615と、支払オファー608と、支払オファー
応答609と、担当者名3616と、マーチャントID3617と、この信用照会要求610を発行した
日時を示す発行日時3618とから成るデータについて、マーチャントのデジタル署名を行な
い、サービス提供者宛に封書化したものである。担当者名3616は、マーチャントのオプシ
ョンで設定する情報であり、設定されない場合もある。
パーソナル・クレジット端末100は、支払オファー応答609を受信し、支払金額3404と請
求金額とを照合して、支払要求613を生成し、デジタル無線電話通信で、サービス提供シ
ステム102に送信する。
図36(d)に示すように、支払要求613は、メッセージが支払要求613であることを示
すヘッダ情報、支払要求ヘッダ3623と、支払オファー608と、支払オファー応答609と、ユ
ーザID3624と、この支払要求613を発行した日時を示す発行日時3625とから成るデータ
について、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、信用照会要求610と支払要求613とを受信し、それぞれ、
暗号を復号化し、デジタル署名をチェックする。そして、要求番号とトランザクション番
号とマーチャントIDとを照合して、取引をしようとしているマーチャントとユーザとが
、それぞれ、発行した信用照会要求610と支払要求613との対応をとり、さらに、信用照会
要求610と支払要求613との内容を照合して、信用照会応答614を生成し、デジタル電話通
信で、クレジット決済端末300に送信する。
図36(e)に示すように、信用照会応答614は、メッセージが信用照会応答614である
ことを示すヘッダ情報、信用照会応答ヘッダ3630と、トランザクション番号3631と、信用
照会の処理をユニークに示す番号として任意に生成した照会番号3632と、信用照会の結果
を示す照会結果3633と、ユーザの顔の写真データ363と、この信用照会応答614の有効期限
を示す有効期限3635と、サービス提供者ID3636と、この信用照会応答614を発行した日
時を示す発行日時3637とから成るデータについて、サービス提供者のデジタル署名を行な
い、マーチャント宛に封書化したものである。信用照会の結果、ユーザの信用状況に問題
がある場合は、写真データ3634は設定されない。
クレジット決済端末300は、信用照会応答614を受信し、暗号を復号化し、デジタル署名
をチェックして、信用照会の結果をLCD302に表示する。
すヘッダ情報、支払要求ヘッダ3623と、支払オファー608と、支払オファー応答609と、ユ
ーザID3624と、この支払要求613を発行した日時を示す発行日時3625とから成るデータ
について、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、信用照会要求610と支払要求613とを受信し、それぞれ、
暗号を復号化し、デジタル署名をチェックする。そして、要求番号とトランザクション番
号とマーチャントIDとを照合して、取引をしようとしているマーチャントとユーザとが
、それぞれ、発行した信用照会要求610と支払要求613との対応をとり、さらに、信用照会
要求610と支払要求613との内容を照合して、信用照会応答614を生成し、デジタル電話通
信で、クレジット決済端末300に送信する。
図36(e)に示すように、信用照会応答614は、メッセージが信用照会応答614である
ことを示すヘッダ情報、信用照会応答ヘッダ3630と、トランザクション番号3631と、信用
照会の処理をユニークに示す番号として任意に生成した照会番号3632と、信用照会の結果
を示す照会結果3633と、ユーザの顔の写真データ363と、この信用照会応答614の有効期限
を示す有効期限3635と、サービス提供者ID3636と、この信用照会応答614を発行した日
時を示す発行日時3637とから成るデータについて、サービス提供者のデジタル署名を行な
い、マーチャント宛に封書化したものである。信用照会の結果、ユーザの信用状況に問題
がある場合は、写真データ3634は設定されない。
クレジット決済端末300は、信用照会応答614を受信し、暗号を復号化し、デジタル署名
をチェックして、信用照会の結果をLCD302に表示する。
次に、マーチャントの担当者が、決済処理要求操作616を行なうと、クレジット決済端
末300は、決済要求617を生成し、デジタル電話通信で、サービス提供システム102に送信
する。
図36(f)に示すように、決済要求617は、メッセージが決済要求617であることを示
すヘッダ情報、決済要求ヘッダ3642と、支払オファー608と、支払オファー応答609と、サ
ービス提供システム102が発行した照会番号3643と、この決済要求617の有効期限を示す有
効期限3644と、担当者名3645と、マーチャントID3646と、この決済要求617を発行した
日時を示す発行日時3647とから成るデータについて、マーチャントのデジタル署名を行な
い、サービス提供者宛に封書化したものである。担当者名3616は、マーチャントのオプシ
ョンで設定する情報であり、設定されない場合もある。
サービス提供システム102は、決済要求617を受信し、暗号を復号化し、デジタル署名を
チェックして、決済要求617と支払要求613との内容を照合する。そして、決済処理機関テ
ーブル3204を参照して、決済要求する決済処理機関を決定し、その決済処理機関の決済シ
ステム103に、生成した決済要求619を送信する。
末300は、決済要求617を生成し、デジタル電話通信で、サービス提供システム102に送信
する。
図36(f)に示すように、決済要求617は、メッセージが決済要求617であることを示
すヘッダ情報、決済要求ヘッダ3642と、支払オファー608と、支払オファー応答609と、サ
ービス提供システム102が発行した照会番号3643と、この決済要求617の有効期限を示す有
効期限3644と、担当者名3645と、マーチャントID3646と、この決済要求617を発行した
日時を示す発行日時3647とから成るデータについて、マーチャントのデジタル署名を行な
い、サービス提供者宛に封書化したものである。担当者名3616は、マーチャントのオプシ
ョンで設定する情報であり、設定されない場合もある。
サービス提供システム102は、決済要求617を受信し、暗号を復号化し、デジタル署名を
チェックして、決済要求617と支払要求613との内容を照合する。そして、決済処理機関テ
ーブル3204を参照して、決済要求する決済処理機関を決定し、その決済処理機関の決済シ
ステム103に、生成した決済要求619を送信する。
図37(a)に示すように、決済要求619は、メッセージが決済要求619であることを示
すヘッダ情報、決済要求ヘッダ3700と、ユーザが指定したサービスコードに対応するクレ
ジットカード番号3701と、パーソナル・クレジット端末100が発行した要求番号3702と、
支払金額3703と、支払オプションコード3704と、マーチャントの口座番号を示すマーチャ
ント・アカウント番号3705と、クレジット決済端末300が発行したトランザクション番号3
706と、この決済要求619の有効期限を示す有効期限3707と、サービス提供者ID3708と、
この決済要求619を発行した日時を示す発行日時3709とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済システム103は、決済要求619を受信し、暗号を復号化し、デジタル署名をチェック
して、決済処理を行ない、決済完了通知620を生成し、サービス提供システム102に送信す
る。
すヘッダ情報、決済要求ヘッダ3700と、ユーザが指定したサービスコードに対応するクレ
ジットカード番号3701と、パーソナル・クレジット端末100が発行した要求番号3702と、
支払金額3703と、支払オプションコード3704と、マーチャントの口座番号を示すマーチャ
ント・アカウント番号3705と、クレジット決済端末300が発行したトランザクション番号3
706と、この決済要求619の有効期限を示す有効期限3707と、サービス提供者ID3708と、
この決済要求619を発行した日時を示す発行日時3709とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済システム103は、決済要求619を受信し、暗号を復号化し、デジタル署名をチェック
して、決済処理を行ない、決済完了通知620を生成し、サービス提供システム102に送信す
る。
図37(b)に示すように、決済完了通知620は、メッセージが決済完了通知620である
こと示すヘッダ情報、決済完了通知ヘッダ3714と、決済システム103の決済処理をユニー
クに示す番号として任意に生成した決済番号3715と、クレジットカード番号3716と、要求
番号3717と、支払金額3718と、支払オプションコード3719と、マーチャント・アカウント
番号3720と、トランザクション番号3721と、決済処理機関のデジタル署名をしたサービス
提供者向け決済情報3722と、決済処理機関のデジタル署名をしたマーチャント向け決済情
報3723と、決済処理機関のデジタル署名をしたユーザ向け決済情報3724と、決済処理機関
ID3725と、この決済完了通知を発行した日時を示す発行日時3726とから成るデータにつ
いて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものである
。
サービス提供システム102は、決済完了通知620を受信し、暗号を復号化し、デジタル署
名をチェックし、決済完了通知621を生成して、デジタル電話通信で、
クレジット決済端末300に送信する。
こと示すヘッダ情報、決済完了通知ヘッダ3714と、決済システム103の決済処理をユニー
クに示す番号として任意に生成した決済番号3715と、クレジットカード番号3716と、要求
番号3717と、支払金額3718と、支払オプションコード3719と、マーチャント・アカウント
番号3720と、トランザクション番号3721と、決済処理機関のデジタル署名をしたサービス
提供者向け決済情報3722と、決済処理機関のデジタル署名をしたマーチャント向け決済情
報3723と、決済処理機関のデジタル署名をしたユーザ向け決済情報3724と、決済処理機関
ID3725と、この決済完了通知を発行した日時を示す発行日時3726とから成るデータにつ
いて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものである
。
サービス提供システム102は、決済完了通知620を受信し、暗号を復号化し、デジタル署
名をチェックし、決済完了通知621を生成して、デジタル電話通信で、
クレジット決済端末300に送信する。
図37(c)に示すように、決済完了通知621は、メッセージが決済完了通知621である
ことを示すヘッダ情報、決済完了通知ヘッダ3731と、決済番号3732と、決済処理機関のデ
ジタル署名をしたマーチャント向け決済情報3723と、マーチャントに対して、ユーザをユ
ニークに示す番号として生成した番号、顧客番号3733と、暗号を復号化した決済要求3648
と、サービス提供システム102における処理に関する情報を示すサービス提供者処理情報3
734と、サービス提供者ID3735と、この決済完了通知621を発行した日時を示す発行日時
3736とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント
宛に封書化したものである。サービス提供者処理情報3734は、サービス提供者のオプショ
ンで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、決済完了通知621を受信し、暗号を復号化し、デジタル署名
をチェックして、その内容をLCD302に表示する。そして、クレジット決済端末300は、
領収書623を生成し、デジタル電話通信で、サービス提供システム102に送信する。
ことを示すヘッダ情報、決済完了通知ヘッダ3731と、決済番号3732と、決済処理機関のデ
ジタル署名をしたマーチャント向け決済情報3723と、マーチャントに対して、ユーザをユ
ニークに示す番号として生成した番号、顧客番号3733と、暗号を復号化した決済要求3648
と、サービス提供システム102における処理に関する情報を示すサービス提供者処理情報3
734と、サービス提供者ID3735と、この決済完了通知621を発行した日時を示す発行日時
3736とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント
宛に封書化したものである。サービス提供者処理情報3734は、サービス提供者のオプショ
ンで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、決済完了通知621を受信し、暗号を復号化し、デジタル署名
をチェックして、その内容をLCD302に表示する。そして、クレジット決済端末300は、
領収書623を生成し、デジタル電話通信で、サービス提供システム102に送信する。
図38(a)に示すように、領収書623は、メッセージが、領収書623であることを示す
ヘッダ情報、領収書ヘッダ3800と、販売した商品の名前を示す商品名3801と、マーチャン
トからユーザへの取引に関する付加情報を示す販売情報3802と、決済番号3803と、トラン
ザクション番号3804と、支払オファー608と、担当者名3805と、マーチャントID3806と
、この領収書623を発行した日時を示す発行日時3807とから成るデータについて、マーチ
ャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。販売情報38
02と担当者名3805とは、マーチャントのオプションで設定する情報であり、設定されない
場合もある。
サービス提供システム102は、領収書623を受信し、暗号を復号化し、デジタル署名をチ
ェックし、領収書624を生成して、デジタル無線電話通信で、パーソナル・クレジット端
末100に送信する。
ヘッダ情報、領収書ヘッダ3800と、販売した商品の名前を示す商品名3801と、マーチャン
トからユーザへの取引に関する付加情報を示す販売情報3802と、決済番号3803と、トラン
ザクション番号3804と、支払オファー608と、担当者名3805と、マーチャントID3806と
、この領収書623を発行した日時を示す発行日時3807とから成るデータについて、マーチ
ャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。販売情報38
02と担当者名3805とは、マーチャントのオプションで設定する情報であり、設定されない
場合もある。
サービス提供システム102は、領収書623を受信し、暗号を復号化し、デジタル署名をチ
ェックし、領収書624を生成して、デジタル無線電話通信で、パーソナル・クレジット端
末100に送信する。
図38(b)に示すように、領収書624は、メッセージが領収書624であることを示すヘ
ッダ情報、領収書ヘッダ3812と、暗号を復号化した領収書3808と、決済処理機関のデジタ
ル署名をしたユーザ向け決済情報3724と、サービス提供システム102における処理に関す
る情報を示すサービス提供者処理情報3813と、サービス提供者ID3814と、この領収書62
4を発行した日時を示す発行日時3815とから成るデータについて、サービス提供者のデジ
タル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報3813は、
サービス提供者のオプションで設定する情報であり、設定されない場合もある。
パーソナル・クレジット端末100は、領収書624を受信し、暗号を復号化し、デジタル署
名をチェックして、その内容をLCD203に表示する。
ッダ情報、領収書ヘッダ3812と、暗号を復号化した領収書3808と、決済処理機関のデジタ
ル署名をしたユーザ向け決済情報3724と、サービス提供システム102における処理に関す
る情報を示すサービス提供者処理情報3813と、サービス提供者ID3814と、この領収書62
4を発行した日時を示す発行日時3815とから成るデータについて、サービス提供者のデジ
タル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報3813は、
サービス提供者のオプションで設定する情報であり、設定されない場合もある。
パーソナル・クレジット端末100は、領収書624を受信し、暗号を復号化し、デジタル署
名をチェックして、その内容をLCD203に表示する。
次に、“キャンセル”の処理において、機器間で交換されるデータの内容の詳細につい
て説明する。
図39(a)〜(f)は、“キャンセル”の処理において、交換するメッセージの内容
を示している。
まず、マーチャントの担当者が、キャンセル操作901を行なうと、クレジット決済端末3
00は、キャンセル要求903を生成し、デジタル電話通信で、サービス提供システム102に送
信する。
一方、ユーザが、キャンセル操作904を行なうと、パーソナル・クレジット端末100は、
キャンセル要求906を生成し、デジタル無線電話通信で、サービス提供システム102に送信
する。
図39(a)に示すように、キャンセル要求903は、メッセージがキャンセル要求903で
あることを示すヘッダ情報、キャンセル要求ヘッダ3900と、暗号を復号化した決済完了通
知3737と、このキャンセル要求903の有効期限を示す有効期限3901と、担当者名3902と、
マーチャントID3903と、このキャンセル要求903を発行した日時を示す発行日時3904と
から成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封
書化したものである。担当者名3916は、マーチャントのオプションで設定する情報であり
、設定されない場合もある。
て説明する。
図39(a)〜(f)は、“キャンセル”の処理において、交換するメッセージの内容
を示している。
まず、マーチャントの担当者が、キャンセル操作901を行なうと、クレジット決済端末3
00は、キャンセル要求903を生成し、デジタル電話通信で、サービス提供システム102に送
信する。
一方、ユーザが、キャンセル操作904を行なうと、パーソナル・クレジット端末100は、
キャンセル要求906を生成し、デジタル無線電話通信で、サービス提供システム102に送信
する。
図39(a)に示すように、キャンセル要求903は、メッセージがキャンセル要求903で
あることを示すヘッダ情報、キャンセル要求ヘッダ3900と、暗号を復号化した決済完了通
知3737と、このキャンセル要求903の有効期限を示す有効期限3901と、担当者名3902と、
マーチャントID3903と、このキャンセル要求903を発行した日時を示す発行日時3904と
から成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封
書化したものである。担当者名3916は、マーチャントのオプションで設定する情報であり
、設定されない場合もある。
図39(b)に示すように、キャンセル要求906は、メッセージがキャンセル要求906で
あることを示すヘッダ情報、キャンセル要求ヘッダ3909と、暗号を復号化した領収書3816
と、このキャンセル要求906の有効期限を示す有効期限3910と、ユーザID3911と、この
キャンセル要求906を発行した日時を示す発行日時3912とから成るデータについて、ユー
ザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、キャンセル要求903とキャンセル要求906とを受信し、そ
れぞれ、暗号を復号化し、デジタル署名をチェックする。そして、要求番号とトランザク
ション番号とマーチャントIDとを照合して、キャンセル処理をしようとしているマーチ
ャント及びユーザが、それぞれ、発行したキャンセル要求903とキャンセル要求906との対
応をとり、さらに、キャンセル要求903とキャンセル要求906との内容を照合して、キャン
セル要求907を生成し、決済システム103に送信する。
図39(c)に示すように、キャンセル要求907は、メッセージがキャンセル要求907で
あることを示すヘッダ情報、キャンセル要求ヘッダ3917と、暗号を復号化した決済完了通
知3727と、このキャンセル要求907の有効期限を示す有効期限3918と、サービス提供者I
D3919と、このキャンセル要求907を発行した日時を示す発行日時3920とから成るデータ
について、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したもので
ある。
決済システム103は、キャンセル要求907を受信し、暗号を復号化し、デジタル署名をチ
ェックして、キャンセル処理を行ない、キャンセル完了通知908を生成し、サービス提供
システム102に送信する。
あることを示すヘッダ情報、キャンセル要求ヘッダ3909と、暗号を復号化した領収書3816
と、このキャンセル要求906の有効期限を示す有効期限3910と、ユーザID3911と、この
キャンセル要求906を発行した日時を示す発行日時3912とから成るデータについて、ユー
ザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102は、キャンセル要求903とキャンセル要求906とを受信し、そ
れぞれ、暗号を復号化し、デジタル署名をチェックする。そして、要求番号とトランザク
ション番号とマーチャントIDとを照合して、キャンセル処理をしようとしているマーチ
ャント及びユーザが、それぞれ、発行したキャンセル要求903とキャンセル要求906との対
応をとり、さらに、キャンセル要求903とキャンセル要求906との内容を照合して、キャン
セル要求907を生成し、決済システム103に送信する。
図39(c)に示すように、キャンセル要求907は、メッセージがキャンセル要求907で
あることを示すヘッダ情報、キャンセル要求ヘッダ3917と、暗号を復号化した決済完了通
知3727と、このキャンセル要求907の有効期限を示す有効期限3918と、サービス提供者I
D3919と、このキャンセル要求907を発行した日時を示す発行日時3920とから成るデータ
について、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したもので
ある。
決済システム103は、キャンセル要求907を受信し、暗号を復号化し、デジタル署名をチ
ェックして、キャンセル処理を行ない、キャンセル完了通知908を生成し、サービス提供
システム102に送信する。
図39(d)に示すように、キャンセル完了通知908は、メッセージがキャンセル完了
通知908であること示すヘッダ情報、キャンセル完了通知ヘッダ3925と、決済システム103
が行なったキャンセル処理をユニークに示す番号、キャンセル番号3926と、暗号を復号化
したキャンセル要求3921と、決済処理機関のデジタル署名をしたサービス提供者向けキャ
ンセル情報3927と、決済処理機関のデジタル署名をしたマーチャント向けキャンセル情報
3928と、決済処理機関のデジタル署名をしたユーザ向けキャンセル情報3929と、決済処理
機関ID3930と、この決済完了通知を発行した日時を示す発行日時3931とから成るデータ
について、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したもので
ある。サービス提供システム102は、キャンセル完了通知908を受信し、暗号を復号化し、
デジタル署名をチェックして、キャンセル完了通知909とキャンセル処理領収書910とを生
成して、それぞれ、クレジット決済端末300とパーソナル・クレジット端末100とに送信す
る。
通知908であること示すヘッダ情報、キャンセル完了通知ヘッダ3925と、決済システム103
が行なったキャンセル処理をユニークに示す番号、キャンセル番号3926と、暗号を復号化
したキャンセル要求3921と、決済処理機関のデジタル署名をしたサービス提供者向けキャ
ンセル情報3927と、決済処理機関のデジタル署名をしたマーチャント向けキャンセル情報
3928と、決済処理機関のデジタル署名をしたユーザ向けキャンセル情報3929と、決済処理
機関ID3930と、この決済完了通知を発行した日時を示す発行日時3931とから成るデータ
について、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したもので
ある。サービス提供システム102は、キャンセル完了通知908を受信し、暗号を復号化し、
デジタル署名をチェックして、キャンセル完了通知909とキャンセル処理領収書910とを生
成して、それぞれ、クレジット決済端末300とパーソナル・クレジット端末100とに送信す
る。
図39(e)に示すように、キャンセル完了通知909は、メッセージがキャンセル完了
通知909であることを示すヘッダ情報、キャンセル完了通知ヘッダ3936と、キャンセル番
号3937と、暗号を復号化したキャンセル要求3905と、決済処理機関のデジタル署名をした
マーチャント向け決済情報3928と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報3938と、サービス提供者ID3939と、このキャンセル完了通知
909を発行した日時を示す発行日時3940とから成るデータについて、サービス提供者のデ
ジタル署名を行ない、マーチャント宛に封書化したものである。サービス提供者処理情報
3938は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
通知909であることを示すヘッダ情報、キャンセル完了通知ヘッダ3936と、キャンセル番
号3937と、暗号を復号化したキャンセル要求3905と、決済処理機関のデジタル署名をした
マーチャント向け決済情報3928と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報3938と、サービス提供者ID3939と、このキャンセル完了通知
909を発行した日時を示す発行日時3940とから成るデータについて、サービス提供者のデ
ジタル署名を行ない、マーチャント宛に封書化したものである。サービス提供者処理情報
3938は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
図39(f)に示すように、キャンセル処理領収書910は、メッセージがキャンセル処
理領収書910であることを示すヘッダ情報、キャンセル処理領収書ヘッダ3945と、キャン
セル番号3946と、暗号を復号化したキャンセル要求3913と、決済処理機関のデジタル署名
をしたユーザ向け決済情報3929と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報3947と、サービス提供者ID3948と、このキャンセル処理領収
書910を発行した日時を示す発行日時3949とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報3947
は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、キャンセル完了通知909を受信し、暗号を復号化し、デジタ
ル署名をチェックして、その内容をLCD302に表示する。一方、パー
ソナル・クレジット端末100も、キャンセル処理領収書910を受信し、暗号を復号化し、デ
ジタル署名をチェックして、その内容をLCD203に表示する。
理領収書910であることを示すヘッダ情報、キャンセル処理領収書ヘッダ3945と、キャン
セル番号3946と、暗号を復号化したキャンセル要求3913と、決済処理機関のデジタル署名
をしたユーザ向け決済情報3929と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報3947と、サービス提供者ID3948と、このキャンセル処理領収
書910を発行した日時を示す発行日時3949とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報3947
は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、キャンセル完了通知909を受信し、暗号を復号化し、デジタ
ル署名をチェックして、その内容をLCD302に表示する。一方、パー
ソナル・クレジット端末100も、キャンセル処理領収書910を受信し、暗号を復号化し、デ
ジタル署名をチェックして、その内容をLCD203に表示する。
次に、“顧客サービスコール”の処理において、機器間で交換されるデータの内容の詳
細について説明する。
図40(a)〜(e)は、“顧客サービスコール”の処理において、交換するメッセー
ジの内容を示している。
まず、マーチャントの担当者が、顧客サービスコール操作1200を行なうと、クレジット
決済端末300は、顧客サービスコール要求1202を生成し、デジタル電話通信で、サービス
提供システム102に送信する。
図40(a)に示すように、顧客サービスコール要求1202は、メッセージが顧客サービ
スコール要求1202であることを示すヘッダ情報、顧客サービスコール要求ヘッダ4000と、
ユーザを示す番号として、“決済”の処理の際に発行された顧客番号4001と、この顧客サ
ービスコール要求をユニークに示す要求番号4002と、担当者名4003と、マーチャントID
4004と、この顧客サービスコール要求1202を発行した日時を示す発行日時4005とから成る
データについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化した
ものである。担当者名4003は、マーチャントのオプションで設定する情報であり、設定さ
れない場合もある。
サービス提供システム102は、顧客サービスコール要求1202を受信し、暗号を復号化し
、デジタル署名をチェックする。そして、サービス提供システム102は、顧客テーブルか
らユーザを判定し、ユーザのアクセス制御情報と照合して、顧客サービスコール1203と顧
客サービスコール要求応答1204とを生成し、それぞれ、ユーザのパーソナル・クレジット
端末100とクレジット決済端末300とに送信する。
細について説明する。
図40(a)〜(e)は、“顧客サービスコール”の処理において、交換するメッセー
ジの内容を示している。
まず、マーチャントの担当者が、顧客サービスコール操作1200を行なうと、クレジット
決済端末300は、顧客サービスコール要求1202を生成し、デジタル電話通信で、サービス
提供システム102に送信する。
図40(a)に示すように、顧客サービスコール要求1202は、メッセージが顧客サービ
スコール要求1202であることを示すヘッダ情報、顧客サービスコール要求ヘッダ4000と、
ユーザを示す番号として、“決済”の処理の際に発行された顧客番号4001と、この顧客サ
ービスコール要求をユニークに示す要求番号4002と、担当者名4003と、マーチャントID
4004と、この顧客サービスコール要求1202を発行した日時を示す発行日時4005とから成る
データについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化した
ものである。担当者名4003は、マーチャントのオプションで設定する情報であり、設定さ
れない場合もある。
サービス提供システム102は、顧客サービスコール要求1202を受信し、暗号を復号化し
、デジタル署名をチェックする。そして、サービス提供システム102は、顧客テーブルか
らユーザを判定し、ユーザのアクセス制御情報と照合して、顧客サービスコール1203と顧
客サービスコール要求応答1204とを生成し、それぞれ、ユーザのパーソナル・クレジット
端末100とクレジット決済端末300とに送信する。
図40(b)に示すように、顧客サービスコール1203は、メッセージが顧客サービスコ
ール1203であることを示すヘッダ情報、顧客サービスコールヘッダ4010と、担当者名4011
と、マーチャントID4012と、マーチャント名4013と、クレジット決済端末300が設定し
た要求番号4014と、サービス提供者ID4015と、この顧客サービスコール1203を発行した
日時を示す発行日時4016とから成るデータについて、サービス提供者のデジタル署名を行
ない、ユーザ宛に封書化したものである。担当者名4011は、マーチャントのオプションで
設定する情報であり、設定されない場合もある。
図40(c)に示すように、顧客サービスコール要求応答1204は、メッセージが顧客サ
ービスコール要求応答1204であることを示すヘッダ情報、顧客サービスコール要求応答ヘ
ッダ4021と、サービス提供システム102からの応答メッセージ4022と、クレジット決済端
末300が設定した要求番号4023と、サービス提供者ID4024と、この顧客サービスコール
要求応答1204を発行した日時を示す発行日時4025とから成るデータについて、サービス提
供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、顧客サービスコール要求応答1204を受信し、暗号を復号化
し、デジタル署名をチェックして、“呼び出し中”を表示する。
ール1203であることを示すヘッダ情報、顧客サービスコールヘッダ4010と、担当者名4011
と、マーチャントID4012と、マーチャント名4013と、クレジット決済端末300が設定し
た要求番号4014と、サービス提供者ID4015と、この顧客サービスコール1203を発行した
日時を示す発行日時4016とから成るデータについて、サービス提供者のデジタル署名を行
ない、ユーザ宛に封書化したものである。担当者名4011は、マーチャントのオプションで
設定する情報であり、設定されない場合もある。
図40(c)に示すように、顧客サービスコール要求応答1204は、メッセージが顧客サ
ービスコール要求応答1204であることを示すヘッダ情報、顧客サービスコール要求応答ヘ
ッダ4021と、サービス提供システム102からの応答メッセージ4022と、クレジット決済端
末300が設定した要求番号4023と、サービス提供者ID4024と、この顧客サービスコール
要求応答1204を発行した日時を示す発行日時4025とから成るデータについて、サービス提
供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、顧客サービスコール要求応答1204を受信し、暗号を復号化
し、デジタル署名をチェックして、“呼び出し中”を表示する。
パーソナル・クレジット端末100は、顧客サービスコール1203を受信し、暗号を復号化
し、デジタル署名をチェックして、ユーザに着信を知らせる。そして、ユーザが通話操作
1207を行なうと、パーソナル・クレジット端末100は、着信応答1208をサービス提供シス
テム102に送信する。着信応答1208を受信したサービス提供システム102は、呼び出し応答
1210をクレジット決済端末300に送信し、クレジット決済端末300とパーソナル・クレジッ
ト端末100とは、通話状態になる。
図40(d)に示すように、着信応答1208は、メッセージが着信応答1208であることを
示すヘッダ情報、着信応答ヘッダ4030と、クレジット決済端末300が設定した要求番号403
1とによって構成され、呼び出し応答1210は、図40(e)に示すように、メッセージが
呼び出し応答1210であることを示すヘッダ情報、呼び出し応答ヘッダ4032と、クレジット
決済端末300が設定した要求番号4033とによって構成される。
し、デジタル署名をチェックして、ユーザに着信を知らせる。そして、ユーザが通話操作
1207を行なうと、パーソナル・クレジット端末100は、着信応答1208をサービス提供シス
テム102に送信する。着信応答1208を受信したサービス提供システム102は、呼び出し応答
1210をクレジット決済端末300に送信し、クレジット決済端末300とパーソナル・クレジッ
ト端末100とは、通話状態になる。
図40(d)に示すように、着信応答1208は、メッセージが着信応答1208であることを
示すヘッダ情報、着信応答ヘッダ4030と、クレジット決済端末300が設定した要求番号403
1とによって構成され、呼び出し応答1210は、図40(e)に示すように、メッセージが
呼び出し応答1210であることを示すヘッダ情報、呼び出し応答ヘッダ4032と、クレジット
決済端末300が設定した要求番号4033とによって構成される。
次に、“問い合わせコール”の処理において、機器間で交換されるデータの内容の詳細
について説明する。
図41(a)〜(e)は、“問い合わせコール”の処理において、交換するメッセージ
の内容を示している。
まず、ユーザが、問い合わせコール操作1213を行なうと、パーソナル・クレジット決済
端末100は、問い合わせコール要求1215を生成し、デジタル無線電話通信で、サービス提
供システム102に送信する。
図41(a)に示すように、問い合わせコール要求1215は、メッセージが問い合わせコ
ール要求1215であることを示すヘッダ情報、問い合わせコール要求ヘッダ4100と、マーチ
ャントID4101と、担当者名4102と、この問い合わせコール要求をユニークに示す要求番
号4103と、ユーザID4104と、この問い合わせコール要求1215を発行した日時を示す発行
日時4105とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛
に封書化したものである。担当者名4103は、“決済”の処理の際に、マーチャントのオプ
ションで設定する情報であり、設定されない場合もある。
について説明する。
図41(a)〜(e)は、“問い合わせコール”の処理において、交換するメッセージ
の内容を示している。
まず、ユーザが、問い合わせコール操作1213を行なうと、パーソナル・クレジット決済
端末100は、問い合わせコール要求1215を生成し、デジタル無線電話通信で、サービス提
供システム102に送信する。
図41(a)に示すように、問い合わせコール要求1215は、メッセージが問い合わせコ
ール要求1215であることを示すヘッダ情報、問い合わせコール要求ヘッダ4100と、マーチ
ャントID4101と、担当者名4102と、この問い合わせコール要求をユニークに示す要求番
号4103と、ユーザID4104と、この問い合わせコール要求1215を発行した日時を示す発行
日時4105とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛
に封書化したものである。担当者名4103は、“決済”の処理の際に、マーチャントのオプ
ションで設定する情報であり、設定されない場合もある。
サービス提供システム102は、問い合わせコール要求1215を受信し、暗号を復号化し、
デジタル署名をチェックする。そして、サービス提供システム102は、問い合わせコール1
216と問い合わせコール要求応答1217とを生成し、それぞれ、マーチャントのクレジット
決済端末300とパーソナル・クレジット決済端末100とに送信する。
図41(b)に示すように、問い合わせコール1216は、メッセージが問い合わせコール
1216であることを示すヘッダ情報、問い合わせコールヘッダ4110と、顧客番号4111と、パ
ーソナル・クレジット端末100が設定した要求番号4112と、サービス提供者ID4113と、
この問い合わせコール1216を発行した日時を示す発行日時4114とから成るデータについて
、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
デジタル署名をチェックする。そして、サービス提供システム102は、問い合わせコール1
216と問い合わせコール要求応答1217とを生成し、それぞれ、マーチャントのクレジット
決済端末300とパーソナル・クレジット決済端末100とに送信する。
図41(b)に示すように、問い合わせコール1216は、メッセージが問い合わせコール
1216であることを示すヘッダ情報、問い合わせコールヘッダ4110と、顧客番号4111と、パ
ーソナル・クレジット端末100が設定した要求番号4112と、サービス提供者ID4113と、
この問い合わせコール1216を発行した日時を示す発行日時4114とから成るデータについて
、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
図41(c)に示すように、問い合わせコール要求応答1217は、メッセージが問い合わ
せコール要求応答1217であることを示すヘッダ情報、問い合わせコール要求応答ヘッダ41
19と、サービス提供システム102からの応答メッセージ4120と、パーソナル・クレジット
決済端末100が設定した要求番号4121と、サービス提供者ID4122と、この問い合わせコ
ール要求応答1217を発行した日時を示す発行日時4123とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
パーソナル・クレジット端末100は、問い合わせコール要求応答1217を受信し、暗号を
復号化し、デジタル署名をチェックして、“呼び出し中”を表示する。 クレジット決済
端末300は、問い合わせコール1216を受信し、暗号を復号化し、デジタル署名をチェック
して、マーチャントに着信を知らせる。そして、マーチャントが通話操作1220を行なうと
、クレジット決済端末300は、着信応答1221をサービス提供システムに送信する。着信応
答1221を受信したサービス提供システムは、呼び出し応答1223をパーソナル・クレジット
端末に送信し、パーソナル・クレジット端末100とクレジット決済端末300とは、通話状態
になる。
図41(d)に示すように、着信応答1221は、メッセージが着信応答1221であることを
示すヘッダ情報、着信応答ヘッダ4128と、パーソナル・クレジット決済端末100が設定し
た要求番号4129とによって構成され、呼び出し応答1223は、図41(e)に示すように、
メッセージが呼び出し応答1223であることを示すヘッダ情報、呼び出し応答ヘッダ4130と
、パーソナル・クレジット決済端末100が設定した要求番号4131とによって構成される。
せコール要求応答1217であることを示すヘッダ情報、問い合わせコール要求応答ヘッダ41
19と、サービス提供システム102からの応答メッセージ4120と、パーソナル・クレジット
決済端末100が設定した要求番号4121と、サービス提供者ID4122と、この問い合わせコ
ール要求応答1217を発行した日時を示す発行日時4123とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
パーソナル・クレジット端末100は、問い合わせコール要求応答1217を受信し、暗号を
復号化し、デジタル署名をチェックして、“呼び出し中”を表示する。 クレジット決済
端末300は、問い合わせコール1216を受信し、暗号を復号化し、デジタル署名をチェック
して、マーチャントに着信を知らせる。そして、マーチャントが通話操作1220を行なうと
、クレジット決済端末300は、着信応答1221をサービス提供システムに送信する。着信応
答1221を受信したサービス提供システムは、呼び出し応答1223をパーソナル・クレジット
端末に送信し、パーソナル・クレジット端末100とクレジット決済端末300とは、通話状態
になる。
図41(d)に示すように、着信応答1221は、メッセージが着信応答1221であることを
示すヘッダ情報、着信応答ヘッダ4128と、パーソナル・クレジット決済端末100が設定し
た要求番号4129とによって構成され、呼び出し応答1223は、図41(e)に示すように、
メッセージが呼び出し応答1223であることを示すヘッダ情報、呼び出し応答ヘッダ4130と
、パーソナル・クレジット決済端末100が設定した要求番号4131とによって構成される。
(実施の形態2)
次に、本発明の第2の実施形態について説明する。第2の実施形態では、パーソナル・
リモート・クレジット決済サービスの処理の効率化を可能にするパーソナル・リモート・
クレジット決済システムについて説明する。
このパーソナル・リモート・クレジット決済システムの基本的な構成は、第1の実施形
態と同じであり、図1に示すように、2系統の双方向無線通信機能と電子的なクレジット
カード機能とを持つパーソナル・クレジット端末100と、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101と、クレジットサービス会社または決済処理会
社におけるクレジット決済処理を行なう決済システム103と、パーソナル・クレジット端
末100、クレジット決済装置101及び決済システム103を結ぶ通信ネットワークの中心に位
置してパーソナル・リモート・クレジット決済サービスを提供するサービス提供システム
102と、ネットワークにおけるデータ伝送路を提供するデジタル公衆網108と、パーソナル
・クレジット端末100をデジタル公衆網108に接続する無線電話の基地局104とを備えてい
る。
次に、本発明の第2の実施形態について説明する。第2の実施形態では、パーソナル・
リモート・クレジット決済サービスの処理の効率化を可能にするパーソナル・リモート・
クレジット決済システムについて説明する。
このパーソナル・リモート・クレジット決済システムの基本的な構成は、第1の実施形
態と同じであり、図1に示すように、2系統の双方向無線通信機能と電子的なクレジット
カード機能とを持つパーソナル・クレジット端末100と、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101と、クレジットサービス会社または決済処理会
社におけるクレジット決済処理を行なう決済システム103と、パーソナル・クレジット端
末100、クレジット決済装置101及び決済システム103を結ぶ通信ネットワークの中心に位
置してパーソナル・リモート・クレジット決済サービスを提供するサービス提供システム
102と、ネットワークにおけるデータ伝送路を提供するデジタル公衆網108と、パーソナル
・クレジット端末100をデジタル公衆網108に接続する無線電話の基地局104とを備えてい
る。
パーソナル・クレジット端末100は、赤外線とデジタル無線電話との2系統の双方向無
線通信機能と、電子的なクレジットカードの機能とを持つ携帯無線電話端末である。また
、小売販売店におけるクレジット決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持つ。
なお、図1において、105は、パーソナル・クレジット端末100とクレジット決済装置10
1との間で行なう赤外線通信の伝送路、106は、パーソナル・クレジット端末100と基地局1
04との間で行なうデジタル無線通信の伝送路を示し、107は、基地局104とデジタル公衆網
108とを結ぶデジタル通信回線、109は、デジタル公衆網108とサービス提供システム102と
を結ぶデジタル通信回線、110は、クレジット決済装置101とデジタル公衆網108とを結ぶ
デジタル電話通信回線、111は、サービス提供システム102と決済システム103とを結ぶデ
ジタル通信回線を示している。特に、デジタル通信回線109とデジタル通信回線111は、多
重化によって、複数の通信回線として動作する。
パーソナル・リモート・クレジット決済サービスの通常の運用形態は、第1の実施形態
と同じであり、次のような形態となる。
決済システム103は、クレジットカード会社または決済処理会社に、クレジット決済装
置101は、小売販売店に設置され、パーソナル・クレジット端末100を、消費者が持ち歩く
。サービス提供システム102は、パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナル・リモート・クレジット決済サ
ービスを提供する場合には、サービス提供システム102は、クレジットカード会社に設置
される。
また、前提として、消費者は、クレジットカード会社との間で、クレジットサービスの
会員契約を、パーソナル・リモート・クレジット決済サービスを提供する会社との間では
、パーソナル・リモート・クレジット決済サービスの会員契約を、さらに、電話会社との
間では、無線電話サービスの契約を結んでいる。同様に、小売販売店も、クレジットカー
ド会社との間で、クレジットサービスの加盟店契約を、パーソナル・リモート・クレジッ
ト決済サービスを提供する会社との間で、パーソナル・リモート・クレジット決済サービ
スの加盟店契約を、さらに、電話会社との間で、デジタル電話通信サービスの契約を結ん
でいる。
また、パーソナル・リモート・クレジット決済サービスが、クレジットカード会社とは
別会社によって提供される場合には、パーソナル・リモート・クレジット決済サービスを
提供する会社は、1社または複数クレジットカード会社との間で、クレジットサービスに
契約している会員に対して、クレジットカード会社の代わりに、電子的なクレジットカー
ドを発行し、パーソナル・リモート・クレジット決済サービスを運営する契約を結んでい
る。
また、決済処理会社が、決済システム103を用いてクレジット決済処理を行なう場合に
は、決済処理会社は、1社または複数のクレジットカード会社との間で、クレジット決済
処理を決済処理会社が代行する契約を結んでいる。
なお、クレジットカードによって、クレジット決済処理を行なう決済システムが異なる
場合には、図1の決済システム103と同様の形態で、複数の決済システムが、サービス提
供システム102にデジタル通信回線によって接続される。
線通信機能と、電子的なクレジットカードの機能とを持つ携帯無線電話端末である。また
、小売販売店におけるクレジット決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持つ。
なお、図1において、105は、パーソナル・クレジット端末100とクレジット決済装置10
1との間で行なう赤外線通信の伝送路、106は、パーソナル・クレジット端末100と基地局1
04との間で行なうデジタル無線通信の伝送路を示し、107は、基地局104とデジタル公衆網
108とを結ぶデジタル通信回線、109は、デジタル公衆網108とサービス提供システム102と
を結ぶデジタル通信回線、110は、クレジット決済装置101とデジタル公衆網108とを結ぶ
デジタル電話通信回線、111は、サービス提供システム102と決済システム103とを結ぶデ
ジタル通信回線を示している。特に、デジタル通信回線109とデジタル通信回線111は、多
重化によって、複数の通信回線として動作する。
パーソナル・リモート・クレジット決済サービスの通常の運用形態は、第1の実施形態
と同じであり、次のような形態となる。
決済システム103は、クレジットカード会社または決済処理会社に、クレジット決済装
置101は、小売販売店に設置され、パーソナル・クレジット端末100を、消費者が持ち歩く
。サービス提供システム102は、パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナル・リモート・クレジット決済サ
ービスを提供する場合には、サービス提供システム102は、クレジットカード会社に設置
される。
また、前提として、消費者は、クレジットカード会社との間で、クレジットサービスの
会員契約を、パーソナル・リモート・クレジット決済サービスを提供する会社との間では
、パーソナル・リモート・クレジット決済サービスの会員契約を、さらに、電話会社との
間では、無線電話サービスの契約を結んでいる。同様に、小売販売店も、クレジットカー
ド会社との間で、クレジットサービスの加盟店契約を、パーソナル・リモート・クレジッ
ト決済サービスを提供する会社との間で、パーソナル・リモート・クレジット決済サービ
スの加盟店契約を、さらに、電話会社との間で、デジタル電話通信サービスの契約を結ん
でいる。
また、パーソナル・リモート・クレジット決済サービスが、クレジットカード会社とは
別会社によって提供される場合には、パーソナル・リモート・クレジット決済サービスを
提供する会社は、1社または複数クレジットカード会社との間で、クレジットサービスに
契約している会員に対して、クレジットカード会社の代わりに、電子的なクレジットカー
ドを発行し、パーソナル・リモート・クレジット決済サービスを運営する契約を結んでい
る。
また、決済処理会社が、決済システム103を用いてクレジット決済処理を行なう場合に
は、決済処理会社は、1社または複数のクレジットカード会社との間で、クレジット決済
処理を決済処理会社が代行する契約を結んでいる。
なお、クレジットカードによって、クレジット決済処理を行なう決済システムが異なる
場合には、図1の決済システム103と同様の形態で、複数の決済システムが、サービス提
供システム102にデジタル通信回線によって接続される。
以下では、本システムの説明を簡単にするために、パーソナル・クレジット端末100の
所有する消費者をユーザ(User)、クレジット決済装置101を設置した小売販売店をマーチ
ャント(Merchant)、クレジット決済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供する会社をサービス提供者(Service
Provider)、決済システム103を用いてクレジット決済処理を行なうクレジットカード会
社または決済処理会社を決済処理機関(Transaction Processor)と呼ぶこととする。
本システムでは、ユーザがマーチャントに対して商品の代金をクレジットによって支払
う場合、パーソナル・クレジット端末100、クレジット決済装置101及びサービス提供シス
テム102の三者間で電子的に決済情報を交換し、さらに、サービス提供システム102と決済
システム103との間で電子的に決済情報を交換することによって、クレジット決済処理を
行なう。
基本的には、サービス提供システム102が、パーソナル・クレジット端末100とクレジッ
ト決済装置101とから、それぞれ、支払要求と決済要求とを受け取り、支払要求と決済要
求とを照合し、ユーザとマーチャントとに代わって、決済システム103に決済処理を要求
する。そして、決済システムが実際の決済処理を行なう。
所有する消費者をユーザ(User)、クレジット決済装置101を設置した小売販売店をマーチ
ャント(Merchant)、クレジット決済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供する会社をサービス提供者(Service
Provider)、決済システム103を用いてクレジット決済処理を行なうクレジットカード会
社または決済処理会社を決済処理機関(Transaction Processor)と呼ぶこととする。
本システムでは、ユーザがマーチャントに対して商品の代金をクレジットによって支払
う場合、パーソナル・クレジット端末100、クレジット決済装置101及びサービス提供シス
テム102の三者間で電子的に決済情報を交換し、さらに、サービス提供システム102と決済
システム103との間で電子的に決済情報を交換することによって、クレジット決済処理を
行なう。
基本的には、サービス提供システム102が、パーソナル・クレジット端末100とクレジッ
ト決済装置101とから、それぞれ、支払要求と決済要求とを受け取り、支払要求と決済要
求とを照合し、ユーザとマーチャントとに代わって、決済システム103に決済処理を要求
する。そして、決済システムが実際の決済処理を行なう。
この時、パーソナル・クレジット端末100とクレジット決済装置101とは、伝送路105を
用いて、赤外線通信を行ない、パーソナル・クレジット端末100とサービス提供システム1
02とは、伝送路106及び基地局104、さらに、デジタル通信回線107、デジタル公衆網108及
びデジタル通信回線109を介して、デジタル無線電話によるデジタル電話通信を行ない、
クレジット決済装置101とサービス提供システム102とは、デジタル電話通信回線110、デ
ジタル公衆網108及びデジタル通信回線109を介してデジタル電話通信を行なう。そして、
サービス提供システム102と決済システム103とは、デジタル通信回線111を介して、デジ
タルデータ通信を行なう。
パーソナル・クレジット端末100とサービス提供システム102との通信、クレジット決済
装置101とサービス提供システム102との通信、及び、サービス提供システム102と決済シ
ステム103との通信では、交換される決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを組み合わせて、情報を電子封書化
して通信する。
用いて、赤外線通信を行ない、パーソナル・クレジット端末100とサービス提供システム1
02とは、伝送路106及び基地局104、さらに、デジタル通信回線107、デジタル公衆網108及
びデジタル通信回線109を介して、デジタル無線電話によるデジタル電話通信を行ない、
クレジット決済装置101とサービス提供システム102とは、デジタル電話通信回線110、デ
ジタル公衆網108及びデジタル通信回線109を介してデジタル電話通信を行なう。そして、
サービス提供システム102と決済システム103とは、デジタル通信回線111を介して、デジ
タルデータ通信を行なう。
パーソナル・クレジット端末100とサービス提供システム102との通信、クレジット決済
装置101とサービス提供システム102との通信、及び、サービス提供システム102と決済シ
ステム103との通信では、交換される決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを組み合わせて、情報を電子封書化
して通信する。
次に、本システムを構成する各構成要素について説明する。
まず、パーソナル・クレジット端末100について説明する。パーソナル・クレジット端
末100の外観は、第1の実施形態と同じであり、図2(a)及び図2(b)に示す前面側
及び背面側の外観を有している。
このパーソナル・クレジット端末100には、クレジットカードモードとデジタル無線電
話モード、個人情報管理モードの3つの動作モードがあり、モードスイッチ204によって
切替わる。パーソナル・クレジット端末100は、デジタル無線電話モードでは、デジタル
無線電話として動作し、クレジットカードモードでは、電子的なクレジット決済手段、つ
まり、電子的なクレジットカードとして動作する。
電子的なクレジットカードは、ユーザによるクレジットカード会社とのクレジットサー
ビスの会員契約を前提として、パーソナル・クレジット端末100に登録される。ユーザが
、複数のクレジットサービスの会員契約をしている場合には、複数のクレジットカードが
、パーソナル・クレジット端末100に登録される。
個人情報管理モードは、パーソナル・クレジット端末100の内部に格納されるユーザの
個人情報を管理する動作モードであり、個人情報管理モードにおいて、ユーザは、登録さ
れている個人情報や写真データ等の参照、及び、ユーザ設定情報の設定を行なう。
このパーソナル・クレジット端末100を用いて、例えば電話をかける場合には、ユーザ
は、まず、モードスイッチ204で、動作モードをデジタル無線電話モードにし、次に、テ
ンキースイッチ208で電話番号を入力して、通話スイッチ205を押す。以上の操作で、ユー
ザは、入力した電話番号に電話をかけることが出来る。
まず、パーソナル・クレジット端末100について説明する。パーソナル・クレジット端
末100の外観は、第1の実施形態と同じであり、図2(a)及び図2(b)に示す前面側
及び背面側の外観を有している。
このパーソナル・クレジット端末100には、クレジットカードモードとデジタル無線電
話モード、個人情報管理モードの3つの動作モードがあり、モードスイッチ204によって
切替わる。パーソナル・クレジット端末100は、デジタル無線電話モードでは、デジタル
無線電話として動作し、クレジットカードモードでは、電子的なクレジット決済手段、つ
まり、電子的なクレジットカードとして動作する。
電子的なクレジットカードは、ユーザによるクレジットカード会社とのクレジットサー
ビスの会員契約を前提として、パーソナル・クレジット端末100に登録される。ユーザが
、複数のクレジットサービスの会員契約をしている場合には、複数のクレジットカードが
、パーソナル・クレジット端末100に登録される。
個人情報管理モードは、パーソナル・クレジット端末100の内部に格納されるユーザの
個人情報を管理する動作モードであり、個人情報管理モードにおいて、ユーザは、登録さ
れている個人情報や写真データ等の参照、及び、ユーザ設定情報の設定を行なう。
このパーソナル・クレジット端末100を用いて、例えば電話をかける場合には、ユーザ
は、まず、モードスイッチ204で、動作モードをデジタル無線電話モードにし、次に、テ
ンキースイッチ208で電話番号を入力して、通話スイッチ205を押す。以上の操作で、ユー
ザは、入力した電話番号に電話をかけることが出来る。
また、パーソナル・クレジット端末100に通常の電話がかかって来た場合には、パーソ
ナル・クレジット端末100は、その時の動作モードに関係なく、着信音を発する。この場
合には、通話スイッチ205を押すことで自動的にデジタル無線電話モードに切り替わり、
ユーザは電話を受けることが出来る。
また、マーチャントにクレジットで代金を支払う場合には、まず、モードスイッチ204
により動作モードをクレジットカードモードに設定し、ファンクションスイッチ207で、
支払に使用するクレジットカードを選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのクレジット決済装置101の方向に向け
て、実行スイッチ211を押す。以上の操作によって、パーソナル・クレジット端末100は、
クレジット決済装置101との間で赤外線通信を行ない、それとともにサービス提供システ
ム102との間でデジタル無線電話通信を行ない、それぞれ決済情報を交換して、クレジッ
ト決済処理を行なう。
ナル・クレジット端末100は、その時の動作モードに関係なく、着信音を発する。この場
合には、通話スイッチ205を押すことで自動的にデジタル無線電話モードに切り替わり、
ユーザは電話を受けることが出来る。
また、マーチャントにクレジットで代金を支払う場合には、まず、モードスイッチ204
により動作モードをクレジットカードモードに設定し、ファンクションスイッチ207で、
支払に使用するクレジットカードを選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのクレジット決済装置101の方向に向け
て、実行スイッチ211を押す。以上の操作によって、パーソナル・クレジット端末100は、
クレジット決済装置101との間で赤外線通信を行ない、それとともにサービス提供システ
ム102との間でデジタル無線電話通信を行ない、それぞれ決済情報を交換して、クレジッ
ト決済処理を行なう。
次に、クレジット決済装置101について説明する。クレジット決済装置101の外観は、第
1の実施形態と同じであり、図3に示す外観を有している。
このクレジット決済端末300には、クレジット決済モードとデジタル電話モード、マー
チャント情報管理モードの3つの動作モードがあり、モードスイッチ304によって切替わ
る。デジタル電話モードでは、デジタル電話器として動作し、クレジット決済モードでは
、パーソナル・リモート・クレジット決済サービスのクレジット決済処理端末として動作
する。
マーチャント情報管理モードは、クレジット決済端末300の内部に格納されるマーチャ
ントの情報を管理する動作モードであり、マーチャント情報管理モードにおいて、マーチ
ャントは、登録されているマーチャント情報等の参照、及び、マーチャント設定情報の設
定を行なう。
このクレジット決済端末300から、例えば電話をかける場合には、担当者は、まず、モ
ードスイッチ304で、動作モードをデジタル電話モードにし、次に、テンキースイッチ307
で電話番号を入力する。以上の操作によって、担当者は、入力した電話番号に電話をかけ
ることが出来る。
また、クレジット決済端末300に通常の電話がかかって来た場合には、クレジット決済
端末300は、動作モードに関係なく、着信音を発する。この場合には、電話器303を上げる
か、フックスイッチ305を押すことで、自動的に電話モードに切り替わり、担当者は電話
を受けることが出来る。
また、クレジット決済処理を行なう場合には、まず、キャッシュレジスタ311で、商品
価格と税金等から合計金額を計算し、その金額をユーザに伝える。次に、クレジットによ
る支払を希望するユーザの要望にしたがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット端末100で代金の支払操作を行なう
のを待つ。ユーザが、代金の支払操作を行なうと、ユーザが入力した支払金額がLCD30
2に表示され、さらに、ユーザの信用照会の結果が表示される。担当者はその内容を確認
して、実行スイッチ308を押す。
以上の操作によって、クレジット決済装置101は、パーソナル・クレジット端末100、及
びサービス提供システム102と、それぞれ、決済情報を交換して、クレジット決済処理を
行なう。
1の実施形態と同じであり、図3に示す外観を有している。
このクレジット決済端末300には、クレジット決済モードとデジタル電話モード、マー
チャント情報管理モードの3つの動作モードがあり、モードスイッチ304によって切替わ
る。デジタル電話モードでは、デジタル電話器として動作し、クレジット決済モードでは
、パーソナル・リモート・クレジット決済サービスのクレジット決済処理端末として動作
する。
マーチャント情報管理モードは、クレジット決済端末300の内部に格納されるマーチャ
ントの情報を管理する動作モードであり、マーチャント情報管理モードにおいて、マーチ
ャントは、登録されているマーチャント情報等の参照、及び、マーチャント設定情報の設
定を行なう。
このクレジット決済端末300から、例えば電話をかける場合には、担当者は、まず、モ
ードスイッチ304で、動作モードをデジタル電話モードにし、次に、テンキースイッチ307
で電話番号を入力する。以上の操作によって、担当者は、入力した電話番号に電話をかけ
ることが出来る。
また、クレジット決済端末300に通常の電話がかかって来た場合には、クレジット決済
端末300は、動作モードに関係なく、着信音を発する。この場合には、電話器303を上げる
か、フックスイッチ305を押すことで、自動的に電話モードに切り替わり、担当者は電話
を受けることが出来る。
また、クレジット決済処理を行なう場合には、まず、キャッシュレジスタ311で、商品
価格と税金等から合計金額を計算し、その金額をユーザに伝える。次に、クレジットによ
る支払を希望するユーザの要望にしたがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット端末100で代金の支払操作を行なう
のを待つ。ユーザが、代金の支払操作を行なうと、ユーザが入力した支払金額がLCD30
2に表示され、さらに、ユーザの信用照会の結果が表示される。担当者はその内容を確認
して、実行スイッチ308を押す。
以上の操作によって、クレジット決済装置101は、パーソナル・クレジット端末100、及
びサービス提供システム102と、それぞれ、決済情報を交換して、クレジット決済処理を
行なう。
次に、サービス提供システムについて説明する。サービス提供システム102は、第1の
実施形態と同様のブロック構成を具備し、図4に示すように、パーソナル・リモート・ク
レジット決済サービスにおいて、パーソナル・クレジット端末100、クレジット決済装置1
01、及び決済システム103のそれぞれと交換する決済情報のデータ処理とその際のデータ
通信の制御とを行なうサービスサーバ400と、ユーザ、マーチャント、及び決済処理機関
に関する属性情報とサービス提供システム102が提供したサービスの履歴情報とを管理す
るサービス・ディレクタ情報サーバ401と、ユーザの属性情報とパーソナル・クレジット
端末100内のデータとを管理するユーザ情報サーバ402と、マーチャントの属性情報とクレ
ジット決済端末300内のデータとを管理するマーチャント情報サーバ403と、決済処理機関
の属性情報と決済処理の履歴情報とを管理する決済処理機関情報サーバ404と、サービス
提供者がサービス提供システム102の運用管理を行なう管理システム407とを備えており、
各サーバ400〜404及び管理システム407が、それぞれ1台または複数台のコンピュータで
構成されている。
また、サービスサーバ400、サービス・ディレクタ情報サーバ401、ユーザ情報サーバ40
2、マーチャント情報サーバ403及び決済処理機関情報サーバ404は、それぞれ、ATM-L
ANケーブル409,410,411,412,413によってATM-LANスイッチ405に接続され、サー
ビスサーバ400は、ATM-LANスイッチ405を介して、サービスディレクタ情報サーバ4
01、ユーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ
404にアクセスする。
また、ATM-LANスイッチ405は、ATM-LANケーブル415によって、ATM交換
機406に接続される。ATM交換機404には、デジタル公衆網108と結ぶデジタル通信回線1
09と、決済システム103と結ぶデジタル通信回線111とが接続され、サービスサーバ400は
、ATM-LANスイッチ405及びATM交換機406を介して、パーソナル・クレジット端
末100、クレジット決済装置101、及び決済システム103と通信を行なう。
実施形態と同様のブロック構成を具備し、図4に示すように、パーソナル・リモート・ク
レジット決済サービスにおいて、パーソナル・クレジット端末100、クレジット決済装置1
01、及び決済システム103のそれぞれと交換する決済情報のデータ処理とその際のデータ
通信の制御とを行なうサービスサーバ400と、ユーザ、マーチャント、及び決済処理機関
に関する属性情報とサービス提供システム102が提供したサービスの履歴情報とを管理す
るサービス・ディレクタ情報サーバ401と、ユーザの属性情報とパーソナル・クレジット
端末100内のデータとを管理するユーザ情報サーバ402と、マーチャントの属性情報とクレ
ジット決済端末300内のデータとを管理するマーチャント情報サーバ403と、決済処理機関
の属性情報と決済処理の履歴情報とを管理する決済処理機関情報サーバ404と、サービス
提供者がサービス提供システム102の運用管理を行なう管理システム407とを備えており、
各サーバ400〜404及び管理システム407が、それぞれ1台または複数台のコンピュータで
構成されている。
また、サービスサーバ400、サービス・ディレクタ情報サーバ401、ユーザ情報サーバ40
2、マーチャント情報サーバ403及び決済処理機関情報サーバ404は、それぞれ、ATM-L
ANケーブル409,410,411,412,413によってATM-LANスイッチ405に接続され、サー
ビスサーバ400は、ATM-LANスイッチ405を介して、サービスディレクタ情報サーバ4
01、ユーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ
404にアクセスする。
また、ATM-LANスイッチ405は、ATM-LANケーブル415によって、ATM交換
機406に接続される。ATM交換機404には、デジタル公衆網108と結ぶデジタル通信回線1
09と、決済システム103と結ぶデジタル通信回線111とが接続され、サービスサーバ400は
、ATM-LANスイッチ405及びATM交換機406を介して、パーソナル・クレジット端
末100、クレジット決済装置101、及び決済システム103と通信を行なう。
管理システム407は、ATM-LANケーブル414によって、ATM-LANスイッチ406
に接続され、さらに、ATM-LANケーブル416によって、ATM交換機406に接続され
る。管理システム407は、ATM-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービスディレクタ情報サーバ401、ユ
ーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ404に
アクセスして、サービス提供システム102の運用管理を行なう。
ATM交換機406は、サービス提供システム102の外部と内部との通信、及びサービス提
供システム102の内部間の通信において、データ通信の交換機として動作する。また、A
TM交換機406は、複数の通信方式に対応し、通信アダプタの機能を持つ。例えば、サー
ビスサーバ400とクレジット決済装置101との通信では、まず、クレジット決済装置101と
ATM交換機406との間で、ISDNのデータパケットを交換し、ATM交換機406が、I
SDNのデータパケットからATMパケットへの変換、及び、その逆変換を行ない、AT
M交換機406とサービスサーバ400との間で、ATMパケットを交換する。同様に、サービ
スサーバ400とパーソナル・クレジット端末100との間の通信、サービスサーバ400と決済
システム103との間の通信においても、ATM交換機406が、それぞれの通信方式に対応し
て、通信データの変換を行なう。
に接続され、さらに、ATM-LANケーブル416によって、ATM交換機406に接続され
る。管理システム407は、ATM-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービスディレクタ情報サーバ401、ユ
ーザ情報サーバ402、マーチャント情報サーバ403、または決済処理機関情報サーバ404に
アクセスして、サービス提供システム102の運用管理を行なう。
ATM交換機406は、サービス提供システム102の外部と内部との通信、及びサービス提
供システム102の内部間の通信において、データ通信の交換機として動作する。また、A
TM交換機406は、複数の通信方式に対応し、通信アダプタの機能を持つ。例えば、サー
ビスサーバ400とクレジット決済装置101との通信では、まず、クレジット決済装置101と
ATM交換機406との間で、ISDNのデータパケットを交換し、ATM交換機406が、I
SDNのデータパケットからATMパケットへの変換、及び、その逆変換を行ない、AT
M交換機406とサービスサーバ400との間で、ATMパケットを交換する。同様に、サービ
スサーバ400とパーソナル・クレジット端末100との間の通信、サービスサーバ400と決済
システム103との間の通信においても、ATM交換機406が、それぞれの通信方式に対応し
て、通信データの変換を行なう。
また、パーソナル・クレジット端末100−サービス提供システム102間、及び、クレジッ
ト決済装置101−サービス提供システム102間の通信費用を軽減するため、通常、サービス
提供システム102は、パーソナル・リモート・クレジット決済サービスを提供する地域(
サービスエリア)ごとに設置される。したがって、ATM交換機406には、他の地域のサ
ービス提供システムと結ぶ専用デジタル通信回線417が接続される。この場合、サービス
提供システム102同士は、お互いにデータを共有し、協調してデータ処理を行なう。
サービス提供システム間のデータの共有、協調処理の仕組みに関しては、後で詳しく説
明する。
ト決済装置101−サービス提供システム102間の通信費用を軽減するため、通常、サービス
提供システム102は、パーソナル・リモート・クレジット決済サービスを提供する地域(
サービスエリア)ごとに設置される。したがって、ATM交換機406には、他の地域のサ
ービス提供システムと結ぶ専用デジタル通信回線417が接続される。この場合、サービス
提供システム102同士は、お互いにデータを共有し、協調してデータ処理を行なう。
サービス提供システム間のデータの共有、協調処理の仕組みに関しては、後で詳しく説
明する。
次に、決済システム103について説明する。決済システム103は、第1の実施形態と同様
に、図5に示すブロック構成を備えている。パーソナル・リモート・クレジット決済サー
ビスにおいて、決済システム103が行なうクレジット決済処理は、サービス提供システム1
02からの決済要求に対して、トランンザクション処理サーバ500が、加入者情報サーバ501
、加盟店情報サーバ502、及び取引情報サーバ503の情報を、それぞれ更新することによっ
て成立する。
また、ATM交換機505には、サービス提供システム102と結ぶデジタル通信回線111の
他に、銀行オンラインシステムと結ぶ銀行専用回線515、さらには、他の決済処理機関の
決済システムと結ぶ専用デジタル回線516が接続され、決済システム103は、銀行オンライ
ンシステム、及び、他の決済処理機関の決済システムと通信を行ない、金融機関間の決済
処理を行なう。
に、図5に示すブロック構成を備えている。パーソナル・リモート・クレジット決済サー
ビスにおいて、決済システム103が行なうクレジット決済処理は、サービス提供システム1
02からの決済要求に対して、トランンザクション処理サーバ500が、加入者情報サーバ501
、加盟店情報サーバ502、及び取引情報サーバ503の情報を、それぞれ更新することによっ
て成立する。
また、ATM交換機505には、サービス提供システム102と結ぶデジタル通信回線111の
他に、銀行オンラインシステムと結ぶ銀行専用回線515、さらには、他の決済処理機関の
決済システムと結ぶ専用デジタル回線516が接続され、決済システム103は、銀行オンライ
ンシステム、及び、他の決済処理機関の決済システムと通信を行ない、金融機関間の決済
処理を行なう。
管理システム506は、ATM-LANケーブル512によって、ATM-LANスイッチ507
に接続され、さらに、ATM-LANケーブル514によって、ATM交換機505に接続され
る。管理システム506は、ATM-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランンザクション処理サーバ500、加入者情報サーバ501、
加盟店情報サーバ502、または取引情報サーバ503にアクセスし、決済システム103の運用
管理を行なう。
ATM交換機505は、決済システム103の外部と内部との通信、及び決済システム103の
内部間の通信において、データ通信の交換機として動作する。また、ATM交換機505は
、複数の通信方式に対応した、通信アダプタの機能を持ち、トランンザクション処理サー
バ500とサービス提供システム102との間の通信、トランンザクション処理サーバ500と銀
行オンラインシステムとの間の通信、トランンザクション処理サーバ500と他の決済処理
機関の決済システムとの間の通信において、ATM交換機505が、それぞれの通信方式に
対応して、通信データの変換を行なう。
に接続され、さらに、ATM-LANケーブル514によって、ATM交換機505に接続され
る。管理システム506は、ATM-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランンザクション処理サーバ500、加入者情報サーバ501、
加盟店情報サーバ502、または取引情報サーバ503にアクセスし、決済システム103の運用
管理を行なう。
ATM交換機505は、決済システム103の外部と内部との通信、及び決済システム103の
内部間の通信において、データ通信の交換機として動作する。また、ATM交換機505は
、複数の通信方式に対応した、通信アダプタの機能を持ち、トランンザクション処理サー
バ500とサービス提供システム102との間の通信、トランンザクション処理サーバ500と銀
行オンラインシステムとの間の通信、トランンザクション処理サーバ500と他の決済処理
機関の決済システムとの間の通信において、ATM交換機505が、それぞれの通信方式に
対応して、通信データの変換を行なう。
次に、本システムが提供するパーソナル・リモート・クレジット決済サービスについて
説明する。
パーソナル・リモート・クレジット決済サービスには、大きく分けて、“決済”、“キ
ャンセル”、“顧客サービスコール”、及び“問い合わせコール”の4つ処理がある。
“決済”は、ユーザがマーチャントに代金をクレジットで支払うクレジット決済を、ク
レジットカードや利用明細書などを、直接受け渡すことなく、無線通信によって行なう処
理、“キャンセル”は、パーソナル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの合意の基に、無線通信によって、
取り消す処理、“顧客サービスコール”は、パーソナル・リモート・クレジット決済サー
ビスの“決済”の処理によって取引のあったユーザに対して、マーチャントがユーザの電
話番号を知らない場合でも、電話連絡を可能にする処理、そして、“問い合わせコール”
は、パーソナル・リモート・クレジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を知られることなく、問い合わせの
電話を可能にする処理である。
説明する。
パーソナル・リモート・クレジット決済サービスには、大きく分けて、“決済”、“キ
ャンセル”、“顧客サービスコール”、及び“問い合わせコール”の4つ処理がある。
“決済”は、ユーザがマーチャントに代金をクレジットで支払うクレジット決済を、ク
レジットカードや利用明細書などを、直接受け渡すことなく、無線通信によって行なう処
理、“キャンセル”は、パーソナル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの合意の基に、無線通信によって、
取り消す処理、“顧客サービスコール”は、パーソナル・リモート・クレジット決済サー
ビスの“決済”の処理によって取引のあったユーザに対して、マーチャントがユーザの電
話番号を知らない場合でも、電話連絡を可能にする処理、そして、“問い合わせコール”
は、パーソナル・リモート・クレジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を知られることなく、問い合わせの
電話を可能にする処理である。
このパーソナル・リモート・クレジット決済サービスにおける“決済”の処理の流れを
図43に示し、また、この“決済”処理の際の、パーソナル・クレジット端末100のLC
D203の表示例を図44の(a)〜(i)に示し、クレジット決済端末300のLCD302の
表示例を図8の(a)〜(g)に示している。
また、このパーソナル・リモート・クレジット決済サービスにおける“キャンセル”の
処理の流れを図9に示し、また、この“キャンセル”処理の際の、パーソナル・クレジッ
ト端末100のLCD203の表示例を図10の(a)〜(h)に示し、クレジット決済端末30
0のLCD302の表示例を図11の(a)〜(g)に示している。
また、このパーソナル・リモート・クレジット決済サービスにおける“顧客サービスコ
ール”の処理の流れを図45(a)に示し、また、この“顧客サービスコール”処理の際
の、パーソナル・クレジット端末100のLCD203の表示例を図13の(a)〜(b)に示
し、クレジット決済端末300のLCD302の表示例を図14の(a)〜(g)に示している
。
また、このパーソナル・リモート・クレジット決済サービスにおける“問い合わせコー
ル”の処理の流れを図45(b)に示し、また、この“問い合わせコール”処理の際の、
パーソナル・クレジット端末100のLCD203の表示例を図13の(b)〜(f)に示し、
クレジット決済端末300のLCD302の表示例を図14の(h)、(f)に示している。
これらの各処理の流れは、実質的に、第1の実施形態で説明したものと同じである。
図43に示し、また、この“決済”処理の際の、パーソナル・クレジット端末100のLC
D203の表示例を図44の(a)〜(i)に示し、クレジット決済端末300のLCD302の
表示例を図8の(a)〜(g)に示している。
また、このパーソナル・リモート・クレジット決済サービスにおける“キャンセル”の
処理の流れを図9に示し、また、この“キャンセル”処理の際の、パーソナル・クレジッ
ト端末100のLCD203の表示例を図10の(a)〜(h)に示し、クレジット決済端末30
0のLCD302の表示例を図11の(a)〜(g)に示している。
また、このパーソナル・リモート・クレジット決済サービスにおける“顧客サービスコ
ール”の処理の流れを図45(a)に示し、また、この“顧客サービスコール”処理の際
の、パーソナル・クレジット端末100のLCD203の表示例を図13の(a)〜(b)に示
し、クレジット決済端末300のLCD302の表示例を図14の(a)〜(g)に示している
。
また、このパーソナル・リモート・クレジット決済サービスにおける“問い合わせコー
ル”の処理の流れを図45(b)に示し、また、この“問い合わせコール”処理の際の、
パーソナル・クレジット端末100のLCD203の表示例を図13の(b)〜(f)に示し、
クレジット決済端末300のLCD302の表示例を図14の(h)、(f)に示している。
これらの各処理の流れは、実質的に、第1の実施形態で説明したものと同じである。
次に、パーソナル・クレジット端末100の内部の構成を説明する。
図15(a)は、パーソナル・クレジット端末100のブロック構成図である。この端末
は、ROM(Read Only Memory)1501に格納されたプログラムにしたがって、送信データ
と受信データの処理、及び、バス1529を介して他の構成要素の制御を行なうCPU(Centr
al Processing Unit)1500と、CPU1500が処理するデータ、及びCPU1500が処理した
データが格納されるRAM(Random Access Memory)1502と、パーソナル・クレジット端末
100のターミナルID、電話番号、ユーザのユーザID、及びプライベート鍵と公開鍵、
並びに、サービス提供システム102のサービス提供者ID、電話番号(サービス提供シス
テムの電話番号には、サービス提供者のデジタル署名が施されている)、及びサービス提
供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Me
mory)1503と、CPU1500の制御にしたがってLCD203の動作を制御し、CPU1500によ
って設定された画像をLCDに表示させるLCDコントローラ1504と、CPU1500の制御
にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ1505と、C
PU1500の制御にしたがって送信データの符合化及び受信データの復号化を行なうデータ
コーデック1506と、赤外線通信の際に赤外線の送信及び受信を行なう赤外線通信モジュー
ル1507と、ユーザによるモードスイッチ204、通話スイッチ205、終了スイッチ206、ファ
ンクションスイッチ207、テンキースイッチ208、電源スイッチ209、及び実行スイッチ211
のスイッチ操作を検出するキー操作制御部1509と、スピーカ1510、レシーバ202またはヘ
ッドセットジャック212に接続されるヘッドセットをドライブし、マイク210またはヘッド
セットから入力するアナログ音声信号を増幅する音声処理部1511と、アナログ音声信号15
42のデジタル音声データへの符号化とデジタル音声データのアナログ音声信号1543への復
号化とを行なう音声コーデック1512と、無線チャンネルにのる送信データの生成と受信デ
ータからの自分宛のデータの抽出とを行なうチャンネルコーデック1513と、チャンネルコ
ーデック1513から入力するシリアル・デジタル信号1547を、PLL1516から供給される発
振電気信号1552をベースバンドとするアナログ送信信号1549に変換する変調部1514と、P
LL1516から供給される発振電気信号1553をアナログ受信信号1550のベースバンドとして
アナログ受信信号1550を復調し、シリアル・デジタル信号1548をチャンネルコーデック15
13へ供給する復調部1515と、変調部1514から供給されたアナログ送信信号1549を無線電波
に変えてアンテナ201から出力し、逆に、無線電波をアンテナ201が受信すると、復調部15
15にアナログ受信信号1550を入力するRF部1517と、パーソナル・クレジット端末100の
バッテリィの容量を検出するバッテリィ容量検出部1518と、チャンネルコーデック1513、
PLL1516及びRF部1517の起動制御、キー操作制御部1509、チャンネルコーデック1513
及びバッテリィ容量検出部1518から入力する割込信号の処理、並びに、CPU1500がキー
操作制御部1509、音声処理部1511、音声コーデック1512及びチャンネルコーデックの内部
のレジスタをアクセスする際の、インターフェースの役割を果たす制御ロジック部1508と
を備えている。
図15(a)は、パーソナル・クレジット端末100のブロック構成図である。この端末
は、ROM(Read Only Memory)1501に格納されたプログラムにしたがって、送信データ
と受信データの処理、及び、バス1529を介して他の構成要素の制御を行なうCPU(Centr
al Processing Unit)1500と、CPU1500が処理するデータ、及びCPU1500が処理した
データが格納されるRAM(Random Access Memory)1502と、パーソナル・クレジット端末
100のターミナルID、電話番号、ユーザのユーザID、及びプライベート鍵と公開鍵、
並びに、サービス提供システム102のサービス提供者ID、電話番号(サービス提供シス
テムの電話番号には、サービス提供者のデジタル署名が施されている)、及びサービス提
供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Me
mory)1503と、CPU1500の制御にしたがってLCD203の動作を制御し、CPU1500によ
って設定された画像をLCDに表示させるLCDコントローラ1504と、CPU1500の制御
にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ1505と、C
PU1500の制御にしたがって送信データの符合化及び受信データの復号化を行なうデータ
コーデック1506と、赤外線通信の際に赤外線の送信及び受信を行なう赤外線通信モジュー
ル1507と、ユーザによるモードスイッチ204、通話スイッチ205、終了スイッチ206、ファ
ンクションスイッチ207、テンキースイッチ208、電源スイッチ209、及び実行スイッチ211
のスイッチ操作を検出するキー操作制御部1509と、スピーカ1510、レシーバ202またはヘ
ッドセットジャック212に接続されるヘッドセットをドライブし、マイク210またはヘッド
セットから入力するアナログ音声信号を増幅する音声処理部1511と、アナログ音声信号15
42のデジタル音声データへの符号化とデジタル音声データのアナログ音声信号1543への復
号化とを行なう音声コーデック1512と、無線チャンネルにのる送信データの生成と受信デ
ータからの自分宛のデータの抽出とを行なうチャンネルコーデック1513と、チャンネルコ
ーデック1513から入力するシリアル・デジタル信号1547を、PLL1516から供給される発
振電気信号1552をベースバンドとするアナログ送信信号1549に変換する変調部1514と、P
LL1516から供給される発振電気信号1553をアナログ受信信号1550のベースバンドとして
アナログ受信信号1550を復調し、シリアル・デジタル信号1548をチャンネルコーデック15
13へ供給する復調部1515と、変調部1514から供給されたアナログ送信信号1549を無線電波
に変えてアンテナ201から出力し、逆に、無線電波をアンテナ201が受信すると、復調部15
15にアナログ受信信号1550を入力するRF部1517と、パーソナル・クレジット端末100の
バッテリィの容量を検出するバッテリィ容量検出部1518と、チャンネルコーデック1513、
PLL1516及びRF部1517の起動制御、キー操作制御部1509、チャンネルコーデック1513
及びバッテリィ容量検出部1518から入力する割込信号の処理、並びに、CPU1500がキー
操作制御部1509、音声処理部1511、音声コーデック1512及びチャンネルコーデックの内部
のレジスタをアクセスする際の、インターフェースの役割を果たす制御ロジック部1508と
を備えている。
暗号処理プロセッサ1505は、秘密鍵方式の暗号化及び復号化の機能と公開鍵方式の暗号
化及び復号化の機能とを持ち、CPU1500によって設定された暗号方式と鍵とで、CPU
1500によって設定されたデータを暗号化処理または復号化処理する。この暗号処理プロセ
ッサ1505の暗号化と復号化の機能を用いて、メッセージのデジタル署名処理、または、封
書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタ
ル署名されたメッセージのデジタル署名の検証処理を行なう。
また、データコーデック1506は、CPU1500の制御にしたがって送信データの符号化及
び受信データの復号化を行なうが、この場合の符合化とは、通信制御情報、誤り訂正情報
を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよう
としたデータを生成する処理を意味する。データコーデック1506は、デジタル無線電話の
データ通信におけるデータの符合化及び復号化の機能と、赤外線通信におけるデータの符
合化及び復号化の機能とを持ち、CPU1500によって設定されたデータに対して、CPU
1500によって設定された符合化処理及び復号化処理を行なう。
化及び復号化の機能とを持ち、CPU1500によって設定された暗号方式と鍵とで、CPU
1500によって設定されたデータを暗号化処理または復号化処理する。この暗号処理プロセ
ッサ1505の暗号化と復号化の機能を用いて、メッセージのデジタル署名処理、または、封
書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタ
ル署名されたメッセージのデジタル署名の検証処理を行なう。
また、データコーデック1506は、CPU1500の制御にしたがって送信データの符号化及
び受信データの復号化を行なうが、この場合の符合化とは、通信制御情報、誤り訂正情報
を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよう
としたデータを生成する処理を意味する。データコーデック1506は、デジタル無線電話の
データ通信におけるデータの符合化及び復号化の機能と、赤外線通信におけるデータの符
合化及び復号化の機能とを持ち、CPU1500によって設定されたデータに対して、CPU
1500によって設定された符合化処理及び復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話通
信で送信する場合には、CPU1500は、暗号処理プロセッサ1505を用いて、メッセージの
デジタル署名処理と、封書化処理とを行ない、さらに、データコーデック1506を用いて、
デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話のデータ通信
のデータ形式に符号化して、それを、制御ロジック部1508を介して、チャンネルコーデッ
ク1513へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル無線電話通
信で受信した場合には、CPU1500は、受信したメッセージを、制御ロジック部1508を介
して、チャンネルコーデック1513から読み出し、データコーデック1506を用いて、受信し
たメッセージを復号化し、さらに、暗号処理プロセッサ1505を用いて、封書化されている
メッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行な
う。
信で送信する場合には、CPU1500は、暗号処理プロセッサ1505を用いて、メッセージの
デジタル署名処理と、封書化処理とを行ない、さらに、データコーデック1506を用いて、
デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話のデータ通信
のデータ形式に符号化して、それを、制御ロジック部1508を介して、チャンネルコーデッ
ク1513へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル無線電話通
信で受信した場合には、CPU1500は、受信したメッセージを、制御ロジック部1508を介
して、チャンネルコーデック1513から読み出し、データコーデック1506を用いて、受信し
たメッセージを復号化し、さらに、暗号処理プロセッサ1505を用いて、封書化されている
メッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行な
う。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信す
る場合には、CPU1500は、暗号処理プロセッサ1505を用いて、メッセージのデジタル署
名処理と、封書化処理とを行ない、さらに、データコーデック1506を用いて、デジタル署
名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、そ
れを、赤外線通信モジュール1507へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信し
た場合には、CPU1500は、受信したメッセージを、赤外線通信モジュール1507から読み
出し、データコーデック1506を用いて、受信したメッセージを復号化し、さらに、暗号処
理プロセッサ1505を用いて、封書化されているメッセージの暗号の復号化処理とメッセー
ジに施されたデジタル署名の検証処理とを行なう。
る場合には、CPU1500は、暗号処理プロセッサ1505を用いて、メッセージのデジタル署
名処理と、封書化処理とを行ない、さらに、データコーデック1506を用いて、デジタル署
名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、そ
れを、赤外線通信モジュール1507へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信し
た場合には、CPU1500は、受信したメッセージを、赤外線通信モジュール1507から読み
出し、データコーデック1506を用いて、受信したメッセージを復号化し、さらに、暗号処
理プロセッサ1505を用いて、封書化されているメッセージの暗号の復号化処理とメッセー
ジに施されたデジタル署名の検証処理とを行なう。
また、赤外線通信モジュール1507は、図15(b)に示すように、その内部に、パラレ
ルデータとシリアルデータとの双方向の変換を行なう直列−並列変換回路1560と、直列−
並列変換回路1560によってシリアルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナログ信号1565をシリアル・デジタル
信号1563に復調する変復調回路1561と、変復調回路1561によって変調された信号1564を赤
外線に変換して発光し、また、受光した赤外線をアナログ信号1565に変換する赤外線受発
光部200とを具備している。
ルデータとシリアルデータとの双方向の変換を行なう直列−並列変換回路1560と、直列−
並列変換回路1560によってシリアルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナログ信号1565をシリアル・デジタル
信号1563に復調する変復調回路1561と、変復調回路1561によって変調された信号1564を赤
外線に変換して発光し、また、受光した赤外線をアナログ信号1565に変換する赤外線受発
光部200とを具備している。
ユーザによるスイッチ操作を検出するキー操作制御部1509は、ユーザが、モードスイッ
チ204、通話スイッチ205、終了スイッチ206、ファンクションスイッチ207、テンキースイ
ッチ208、電源スイッチ209または実行スイッチ211のいずれかを押すと、キー操作制御部1
509は、スイッチ操作に対応する処理を促す割込信号1538をアサートする。また、キー操
作制御部1509は、図46に示すように、各スイッチの有効/無効を設定するキー操作制御
レジスタ(KEYCTL)21612を具備している。CPU1500は、このキー操作制御レジスタ(KEYC
TL)21612をアクセスして、各スイッチの有効/無効を設定する。
音声処理部1511は、図46に示すように、音声処理動作を制御する音声処理部制御レジ
スタ(SCTL)21611を具備している。CPU1500は、この音声処理部制御レジスタ(SCTL)216
11をアクセスして、音声処理部1511の動作を制御する。例えば、デジタル無線電話の着呼
要求を受信した場合には、CPU1500が、音声処理部制御レジスタ(SCTL)21611にアクセ
スして、デジタル無線電話の着信音を出力する設定を行なう。これによって、音声処理部
1511が、スピーカ1510をドライブし、デジタル無線電話の着信音が出力される。但し、サ
ービス提供システム102からの着呼要求であった場合には、着信音は出力せず、CPU150
0は、サービス提供システムとのセッションを確立する処理を開始する。セッションを確
立する処理の詳細については、後で詳しく説明する。
チ204、通話スイッチ205、終了スイッチ206、ファンクションスイッチ207、テンキースイ
ッチ208、電源スイッチ209または実行スイッチ211のいずれかを押すと、キー操作制御部1
509は、スイッチ操作に対応する処理を促す割込信号1538をアサートする。また、キー操
作制御部1509は、図46に示すように、各スイッチの有効/無効を設定するキー操作制御
レジスタ(KEYCTL)21612を具備している。CPU1500は、このキー操作制御レジスタ(KEYC
TL)21612をアクセスして、各スイッチの有効/無効を設定する。
音声処理部1511は、図46に示すように、音声処理動作を制御する音声処理部制御レジ
スタ(SCTL)21611を具備している。CPU1500は、この音声処理部制御レジスタ(SCTL)216
11をアクセスして、音声処理部1511の動作を制御する。例えば、デジタル無線電話の着呼
要求を受信した場合には、CPU1500が、音声処理部制御レジスタ(SCTL)21611にアクセ
スして、デジタル無線電話の着信音を出力する設定を行なう。これによって、音声処理部
1511が、スピーカ1510をドライブし、デジタル無線電話の着信音が出力される。但し、サ
ービス提供システム102からの着呼要求であった場合には、着信音は出力せず、CPU150
0は、サービス提供システムとのセッションを確立する処理を開始する。セッションを確
立する処理の詳細については、後で詳しく説明する。
音声コーデック1512は、音声処理部1511から入力するアナログ音声信号1542のデジタル
音声データへの符号化と、チャンネルコーデック1513から、デジタル音声信号1546として
読み出したデジタル音声データのアナログ音声信号1543への復号化とを行なう。アナログ
音声信号1543は、音声処理部1511へ供給され、音声処理部1511が、アナログ音声信号1543
を増幅し、レシーバ202をドライブすることによって、レシーバ202から音声が出力される
。また、符合化によって生成されたデジタル音声データは、デジタル音声信号1546として
、チャンネルコーデック1513へ供給され、実際に、無線チャンネルにのる送信データに変
換される。
また、音声コーデック1512は、音声データの暗号化、及び、復号化に用いる秘密鍵方式
の暗号鍵を格納する音声データ暗号鍵レジスタ(CRYPT)21613を具備し、この音声データ暗
号鍵レジスタ(CRYPT)21613に、CPU1500によって音声データ暗号鍵が設定された場合、
音声コーデック1512は、アナログ音声信号1542のデジタル音声データへの符号化と同時に
、デジタル音声データの暗号化を行ない、デジタル音声データのアナログ音声信号1543へ
の復号化と同時に、デジタル音声データの暗号の復号化を行なう。
また、チャンネルコーデック1513には、送信するデータとして、二種類のデータが入力
される。一つは、音声コーデック1512から、デジタル音声信号1546として入力するデジタ
ル音声データであり、もう一つは、CPU1500から、制御ロジック部1508を介して、デジ
タル信号1556として入力するデータ通信データである。
音声データへの符号化と、チャンネルコーデック1513から、デジタル音声信号1546として
読み出したデジタル音声データのアナログ音声信号1543への復号化とを行なう。アナログ
音声信号1543は、音声処理部1511へ供給され、音声処理部1511が、アナログ音声信号1543
を増幅し、レシーバ202をドライブすることによって、レシーバ202から音声が出力される
。また、符合化によって生成されたデジタル音声データは、デジタル音声信号1546として
、チャンネルコーデック1513へ供給され、実際に、無線チャンネルにのる送信データに変
換される。
また、音声コーデック1512は、音声データの暗号化、及び、復号化に用いる秘密鍵方式
の暗号鍵を格納する音声データ暗号鍵レジスタ(CRYPT)21613を具備し、この音声データ暗
号鍵レジスタ(CRYPT)21613に、CPU1500によって音声データ暗号鍵が設定された場合、
音声コーデック1512は、アナログ音声信号1542のデジタル音声データへの符号化と同時に
、デジタル音声データの暗号化を行ない、デジタル音声データのアナログ音声信号1543へ
の復号化と同時に、デジタル音声データの暗号の復号化を行なう。
また、チャンネルコーデック1513には、送信するデータとして、二種類のデータが入力
される。一つは、音声コーデック1512から、デジタル音声信号1546として入力するデジタ
ル音声データであり、もう一つは、CPU1500から、制御ロジック部1508を介して、デジ
タル信号1556として入力するデータ通信データである。
チャンネルコーデック1513は、デジタル音声データとデータ通信データとの識別情報を
、ヘッダ情報として、それぞれのデータに付加し、さらに、デジタル無線電話のデータフ
ォーマットに変換して、シリアル・デジタル信号1547を、変調部1514へ供給する。
その逆に、チャンネルコーデック1513は、復調部1515から入力するシリアル・デジタル
信号1548に対して、まず、ターミナルIDを照合して、自分宛のデータのみを抽出し、さ
らに、デジタル無線電話の通信制御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、デジタル音声信号1546とデジタル
信号1556として、音声コーデック1512と制御ロジック部1508とへ供給する。
また、チャンネルコーデック1513は、デジタル無線電話を着信した時と、データ通信デ
ータを受信した時とに、割込信号1554をアサートし、デジタル音声データを受信した時に
、制御信号1544をローレベルにする。割込信号1554は、CPU1500に、デジタル無線電話
の着信時の処理と、データ通信データの処理とを促す割込信号であり、制御信号1544は、
音声コーデック1512に、受信したデジタル音声データの処理を促すローアクティブの制御
信号である。
チャンネルコーデック1513は、こうした動作を行なうために、図46に示すように、タ
ーミナルIDを格納するIDレジスタ(ID)21605と、チャンネルコーデック1513の動作を
制御するチャンネルコーデック制御レジスタ(CHCTL)21606と、音声コーデック1512から入
力されるデジタル音声データを格納する音声送信バッファ21607と、受信データの中から
抽出したデジタル音声データを格納する音声受信バッファ21608と、制御ロジック部1508
を介してCPU1500から入力されるデータ通信データを格納するデータ送信バッファ2160
9と、受信データの中から抽出したデータ通信データを格納するデータ受信バッファ21610
とを具備している。
、ヘッダ情報として、それぞれのデータに付加し、さらに、デジタル無線電話のデータフ
ォーマットに変換して、シリアル・デジタル信号1547を、変調部1514へ供給する。
その逆に、チャンネルコーデック1513は、復調部1515から入力するシリアル・デジタル
信号1548に対して、まず、ターミナルIDを照合して、自分宛のデータのみを抽出し、さ
らに、デジタル無線電話の通信制御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、デジタル音声信号1546とデジタル
信号1556として、音声コーデック1512と制御ロジック部1508とへ供給する。
また、チャンネルコーデック1513は、デジタル無線電話を着信した時と、データ通信デ
ータを受信した時とに、割込信号1554をアサートし、デジタル音声データを受信した時に
、制御信号1544をローレベルにする。割込信号1554は、CPU1500に、デジタル無線電話
の着信時の処理と、データ通信データの処理とを促す割込信号であり、制御信号1544は、
音声コーデック1512に、受信したデジタル音声データの処理を促すローアクティブの制御
信号である。
チャンネルコーデック1513は、こうした動作を行なうために、図46に示すように、タ
ーミナルIDを格納するIDレジスタ(ID)21605と、チャンネルコーデック1513の動作を
制御するチャンネルコーデック制御レジスタ(CHCTL)21606と、音声コーデック1512から入
力されるデジタル音声データを格納する音声送信バッファ21607と、受信データの中から
抽出したデジタル音声データを格納する音声受信バッファ21608と、制御ロジック部1508
を介してCPU1500から入力されるデータ通信データを格納するデータ送信バッファ2160
9と、受信データの中から抽出したデータ通信データを格納するデータ受信バッファ21610
とを具備している。
制御信号1545は、チャンネルコーデック1513に、音声送信バッファ21607と音声受信バ
ッファ21608への、音声コーデック1512による書き込みと読み出しとの動作を示す制御信
号であり、音声コーデック1512は、制御信号1545をローレベルにして、音声送信バッファ
21607にデジタル音声データを書き込み、制御信号1545をハイレベルにして、音声受信バ
ッファ21608からデジタル音声データを読み出す。
制御信号1555は、チャンネルコーデック1513に、データ送信バッファ21609とデータ受
信バッファ21610への、制御ロジック部1508を介したCPU1500による書き込みと読み出
しの動作を示す制御信号であり、制御信号1555をローレベルにして、データ送信バッファ
21609にデータ通信データを書き込み、制御信号1555をハイレベルにして、データ受信バ
ッファ21610からデータ通信データを読み出す。
変調部1514は、チャンネルコーデック1513から入力するシリアル・デジタル信号1547を
、PLL1516から供給される発振電気信号1552をベースバンドとするアナログ送信信号15
49に変換し、RF部へ供給する。RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
逆に、無線電波をアンテナ201が受信すると、RF部1517から復調部1515にアナログ受
信信号1550が入力される。復調部1515は、PLL1516から供給される発振電気信号1553を
、アナログ受信信号1550のベースバンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513へ供給する。
また、バッテリィ容量を検出するバッテリィ容量検出部1518は、パーソナル・クレジッ
ト端末100のバッテリィの容量が、CPU1500によって設定された値Q(Q>0)以下に
なった時に、割込信号1557をアサートする。割込信号1557は、CPU1500にRAM1502上
のデータのバックアップ処理を促す割込信号であり、Qは、パーソナル・クレジット端末
100が、サービス提供システム102と通信して、RAM1502上のデータを、サービス提供シ
ステム102にバックアップする処理(データバックアップ処理)を行なうのに十分な値で
ある。
また、制御ロジック部1508は、図46に示すように、その内部に、フレームカウンタ(F
RAMEC)21600、起動フレームレジスタ(FRAME)21601、クロックカウンタ(CLOCKC)21602、ア
ップデート時刻レジスタ(UPTIME)21603、及び割込レジスタ(INT)21604の5つのレジスタ
を内蔵する。
ッファ21608への、音声コーデック1512による書き込みと読み出しとの動作を示す制御信
号であり、音声コーデック1512は、制御信号1545をローレベルにして、音声送信バッファ
21607にデジタル音声データを書き込み、制御信号1545をハイレベルにして、音声受信バ
ッファ21608からデジタル音声データを読み出す。
制御信号1555は、チャンネルコーデック1513に、データ送信バッファ21609とデータ受
信バッファ21610への、制御ロジック部1508を介したCPU1500による書き込みと読み出
しの動作を示す制御信号であり、制御信号1555をローレベルにして、データ送信バッファ
21609にデータ通信データを書き込み、制御信号1555をハイレベルにして、データ受信バ
ッファ21610からデータ通信データを読み出す。
変調部1514は、チャンネルコーデック1513から入力するシリアル・デジタル信号1547を
、PLL1516から供給される発振電気信号1552をベースバンドとするアナログ送信信号15
49に変換し、RF部へ供給する。RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
逆に、無線電波をアンテナ201が受信すると、RF部1517から復調部1515にアナログ受
信信号1550が入力される。復調部1515は、PLL1516から供給される発振電気信号1553を
、アナログ受信信号1550のベースバンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513へ供給する。
また、バッテリィ容量を検出するバッテリィ容量検出部1518は、パーソナル・クレジッ
ト端末100のバッテリィの容量が、CPU1500によって設定された値Q(Q>0)以下に
なった時に、割込信号1557をアサートする。割込信号1557は、CPU1500にRAM1502上
のデータのバックアップ処理を促す割込信号であり、Qは、パーソナル・クレジット端末
100が、サービス提供システム102と通信して、RAM1502上のデータを、サービス提供シ
ステム102にバックアップする処理(データバックアップ処理)を行なうのに十分な値で
ある。
また、制御ロジック部1508は、図46に示すように、その内部に、フレームカウンタ(F
RAMEC)21600、起動フレームレジスタ(FRAME)21601、クロックカウンタ(CLOCKC)21602、ア
ップデート時刻レジスタ(UPTIME)21603、及び割込レジスタ(INT)21604の5つのレジスタ
を内蔵する。
フレームカウンタ21600は、デジタル無線電話のフレーム数をカウントするカウンタ、
起動フレームレジスタ21601は、次回の起動するフレーム番号を格納するレジスタ、クロ
ックカウンタ21602は、現在の日付と時刻をカウントするカウンタ、アップデート時刻レ
ジスタ21603は、パーソナル・クレジット端末100が、サービス提供システム102と通信し
て、RAM1502上のデータを更新する処理(データアップデート処理)を行なう時刻を格
納するレジスタ、そして、割込レジスタ21604は、CPU1500への割込の要因を示すレジ
スタである。
一般に、デジタル無線電話では、デジタル無線電話の制御チャンネルの制御データを間
欠的に受信し、ターミナルIDと照合することによって、自分宛の電話の着信を実現して
いる。このパーソナル・クレジット端末100では、フレームカウンタ21600と起動フレーム
レジスタ21601とを用いて、制御データの間欠受信を行なう。予め、起動フレームレジス
タ21601に、次回に起動するフレーム番号を格納しておき、フレームカウンタ21600がカウ
ントアップして、起動フレームレジスタ21601の値に等しくなった時、制御ロジック部150
8が、アドレス・データ信号線1558を介して、チャンネルコーデック1513、PLL1516、
及びRF部1517を起動し、制御データの受信を行なう。
また、制御ロジック部1508は、クロックカウンタ21602の値が、アップデート時刻レジ
スタ21603の値に一致した場合と、割込信号1538,1554,1557のいずれかの割込信号がアサ
ートされた場合に、その割込要因を、割込レジスタ(INT)21604に設定して、割込信号1519
をアサートし、CPU1500に割込処理を促す。CPU1500は、割込処理で、割込レジスタ
(INT)21604を読みだし、その割込要因に応じた処理を行なう。
この割込レジスタ(INT)21604の各ビットフィールドは、図47(a)に示すように意味
づけられている。この意味づけは、第1の実施形態において、図18(b)を用いて説明
したものと同じである。
起動フレームレジスタ21601は、次回の起動するフレーム番号を格納するレジスタ、クロ
ックカウンタ21602は、現在の日付と時刻をカウントするカウンタ、アップデート時刻レ
ジスタ21603は、パーソナル・クレジット端末100が、サービス提供システム102と通信し
て、RAM1502上のデータを更新する処理(データアップデート処理)を行なう時刻を格
納するレジスタ、そして、割込レジスタ21604は、CPU1500への割込の要因を示すレジ
スタである。
一般に、デジタル無線電話では、デジタル無線電話の制御チャンネルの制御データを間
欠的に受信し、ターミナルIDと照合することによって、自分宛の電話の着信を実現して
いる。このパーソナル・クレジット端末100では、フレームカウンタ21600と起動フレーム
レジスタ21601とを用いて、制御データの間欠受信を行なう。予め、起動フレームレジス
タ21601に、次回に起動するフレーム番号を格納しておき、フレームカウンタ21600がカウ
ントアップして、起動フレームレジスタ21601の値に等しくなった時、制御ロジック部150
8が、アドレス・データ信号線1558を介して、チャンネルコーデック1513、PLL1516、
及びRF部1517を起動し、制御データの受信を行なう。
また、制御ロジック部1508は、クロックカウンタ21602の値が、アップデート時刻レジ
スタ21603の値に一致した場合と、割込信号1538,1554,1557のいずれかの割込信号がアサ
ートされた場合に、その割込要因を、割込レジスタ(INT)21604に設定して、割込信号1519
をアサートし、CPU1500に割込処理を促す。CPU1500は、割込処理で、割込レジスタ
(INT)21604を読みだし、その割込要因に応じた処理を行なう。
この割込レジスタ(INT)21604の各ビットフィールドは、図47(a)に示すように意味
づけられている。この意味づけは、第1の実施形態において、図18(b)を用いて説明
したものと同じである。
次に、RAM1502に格納されるデータに関して説明する。
図48は、RAM1502に格納されるデータのRAMマップの摸式図である。
RAM1502には、基本プログラム領域21800、サービスデータ領域21801、ユーザ領域21
802、ワーク領域21803、及びテンポラリ領域21804の5つの領域がある。基本プログラム
領域21800は、ROM1501に格納されているプログラムのバージョンアップされたモジュ
ール、及び、パッチプログラムや、追加プログラムが格納される。
ユーザ領域21802は、ユーザが自由に使用できる領域、ワーク21803領域は、CPU100
がプログラムを実行する際に使用する作業領域、また、テンポラリ領域21804は、パーソ
ナル・クレジット端末100が受信した情報を一時的に格納する領域である。サービスデー
タ領域21801は、パーソナル・リモート・クレジット決済サービスのID情報や、クレジ
ットカード情報、履歴情報などを格納する領域であり、この領域のデータは、サービス提
供システム102によって管理される。
サービスデータ領域21801には、さらに、データ管理情報21805、個人情報21806、写真
データ21807、ユーザ設定情報21808、電話情報21809、クレジットカードリスト21810、利
用履歴リスト21811、及び実態データ領域21812の8つ領域がある。データ管理情報21805
は、サービスデータ領域21801に格納されている情報の管理情報を格納する領域、個人情
報21806は、ユーザの名前、年齢、性別等の情報を格納する領域、写真データ領域21807は
、ユーザの顔写真のデータを格納する領域、ユーザ設定情報21808は、パーソナル・リモ
ート・クレジット決済サービスに関するユーザの設定情報を格納する領域、電話情報2180
9は、デジタル無線電話に関連する情報を格納する領域、クレジットカードリスト21810は
、ユーザが登録したクレジットカードのリスト情報を格納する領域、利用履歴リスト2181
1は、パーソナル・リモート・クレジット決済サービスの利用履歴情報を格納する領域、
実態データ領域21812は、他の7つの領域で管理されている情報の実体データを格納する
領域である。
図48は、RAM1502に格納されるデータのRAMマップの摸式図である。
RAM1502には、基本プログラム領域21800、サービスデータ領域21801、ユーザ領域21
802、ワーク領域21803、及びテンポラリ領域21804の5つの領域がある。基本プログラム
領域21800は、ROM1501に格納されているプログラムのバージョンアップされたモジュ
ール、及び、パッチプログラムや、追加プログラムが格納される。
ユーザ領域21802は、ユーザが自由に使用できる領域、ワーク21803領域は、CPU100
がプログラムを実行する際に使用する作業領域、また、テンポラリ領域21804は、パーソ
ナル・クレジット端末100が受信した情報を一時的に格納する領域である。サービスデー
タ領域21801は、パーソナル・リモート・クレジット決済サービスのID情報や、クレジ
ットカード情報、履歴情報などを格納する領域であり、この領域のデータは、サービス提
供システム102によって管理される。
サービスデータ領域21801には、さらに、データ管理情報21805、個人情報21806、写真
データ21807、ユーザ設定情報21808、電話情報21809、クレジットカードリスト21810、利
用履歴リスト21811、及び実態データ領域21812の8つ領域がある。データ管理情報21805
は、サービスデータ領域21801に格納されている情報の管理情報を格納する領域、個人情
報21806は、ユーザの名前、年齢、性別等の情報を格納する領域、写真データ領域21807は
、ユーザの顔写真のデータを格納する領域、ユーザ設定情報21808は、パーソナル・リモ
ート・クレジット決済サービスに関するユーザの設定情報を格納する領域、電話情報2180
9は、デジタル無線電話に関連する情報を格納する領域、クレジットカードリスト21810は
、ユーザが登録したクレジットカードのリスト情報を格納する領域、利用履歴リスト2181
1は、パーソナル・リモート・クレジット決済サービスの利用履歴情報を格納する領域、
実態データ領域21812は、他の7つの領域で管理されている情報の実体データを格納する
領域である。
次に、サービスデータ領域21801に格納される情報について詳しく説明する。
図49は、サービスデータ領域21801に格納される情報の関係を詳細に表した摸式図で
ある。
データ管理情報21805は、アップデート日時21900、次回アップデート日時21901、ター
ミナル・ステイタス21902、個人情報アドレス21903、写真データアドレス21904、ユーザ
設定情報アドレス21905、電話情報アドレス21906、クレジットカードリスト・アドレス21
907、及び利用履歴リスト・アドレス21908の9つの情報によって構成される。
アップデート日時21900は、サービス提供システム102が、前回、RAM1502のデータを
更新した日時を示し、次回アップデート日時21901は、次回のサービス提供システム102に
よるサービスデータ領域21801のデータの更新の予定日時を示す。
この次回アップデート日時21901の値は、アップデート時刻レジスタ21603に設定され、
次回アップデート日時21901の時刻になると、パーソナル・クレジット端末100は、データ
アップデート処理を開始する。データアップデート処理は、サービス提供システム102が
、RAM1502のデータを更新する処理であり、通常、通信のトラフィックが、比較的、混
んでいない時間帯(例:深夜)に、毎日、行なう。
ターミナル・ステイタス21902は、パーソナル・クレジット端末100の状態を示し、個人
情報アドレス21903、写真データアドレス21904、ユーザ設定情報アドレス21905、電話情
報アドレス21906、クレジットカードリスト・アドレス21907、及び利用履歴リスト・アド
レス21908は、それぞれ、個人情報21806、写真データ21807、ユーザ設定情報21808、電話
情報21809、クレジットカードリスト21810、利用履歴リスト21811が格納されている領域
の先頭番地を示す。
電話情報21809は、さらに、発信電話番号21909、電話帳アドレス21910、短縮ダイアル
設定ファイル・アドレス21911の3つの情報によって構成される。発信電話番号21909は、
ユーザが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時
に用いられる。電話帳アドレス21910と短縮ダイアル設定ファイル・アドレス21911とは、
それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されている実体データ領域上の
アドレスを示す。
図49は、サービスデータ領域21801に格納される情報の関係を詳細に表した摸式図で
ある。
データ管理情報21805は、アップデート日時21900、次回アップデート日時21901、ター
ミナル・ステイタス21902、個人情報アドレス21903、写真データアドレス21904、ユーザ
設定情報アドレス21905、電話情報アドレス21906、クレジットカードリスト・アドレス21
907、及び利用履歴リスト・アドレス21908の9つの情報によって構成される。
アップデート日時21900は、サービス提供システム102が、前回、RAM1502のデータを
更新した日時を示し、次回アップデート日時21901は、次回のサービス提供システム102に
よるサービスデータ領域21801のデータの更新の予定日時を示す。
この次回アップデート日時21901の値は、アップデート時刻レジスタ21603に設定され、
次回アップデート日時21901の時刻になると、パーソナル・クレジット端末100は、データ
アップデート処理を開始する。データアップデート処理は、サービス提供システム102が
、RAM1502のデータを更新する処理であり、通常、通信のトラフィックが、比較的、混
んでいない時間帯(例:深夜)に、毎日、行なう。
ターミナル・ステイタス21902は、パーソナル・クレジット端末100の状態を示し、個人
情報アドレス21903、写真データアドレス21904、ユーザ設定情報アドレス21905、電話情
報アドレス21906、クレジットカードリスト・アドレス21907、及び利用履歴リスト・アド
レス21908は、それぞれ、個人情報21806、写真データ21807、ユーザ設定情報21808、電話
情報21809、クレジットカードリスト21810、利用履歴リスト21811が格納されている領域
の先頭番地を示す。
電話情報21809は、さらに、発信電話番号21909、電話帳アドレス21910、短縮ダイアル
設定ファイル・アドレス21911の3つの情報によって構成される。発信電話番号21909は、
ユーザが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時
に用いられる。電話帳アドレス21910と短縮ダイアル設定ファイル・アドレス21911とは、
それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されている実体データ領域上の
アドレスを示す。
クレジットカードリスト21810には、ユーザが登録したクレジットカードのリスト情報
が格納されている。クレジットカードリスト21810では、一つのクレジットカードに対し
て、クレジットカード名21912(21919)、クレジットカード番号21913(21920)、有効期限21
914(21921)、クレジットカード・ステイタス21915(21922)、イメージ・データ・アドレス
21916(21923)、オブジェクト・データ・アドレス21917(21924)、及びアクセス時刻21918(
21925)の7つの情報が格納されている。
クレジットカード・ステイタス21915(21922)は、クレジットカードが有効か否か、及び
、利用限度額を示し、イメージ・データ・アドレス21916(21923)は、クレジットカードの
イメージデータが格納されている実体データ領域21812上のアドレスを示す。オブジェク
ト・データ・アドレス21917(21924)は、そのクレジットカードのプログラムのオブジェク
ト・データが格納されているアドレスを示し、アクセス時刻21918(21925)は、ユーザがそ
のクレジットカードを利用した最新の時刻を示す。
オブジェクト・データ・アドレス21917(21924)には、実体データ領域21812上のアドレ
スを示すローカルアドレス、または、サービス提供システム102のユーザ情報サーバ402上
のアドレスを示すリモートアドレスが格納される。オブジェクト・データ・アドレス2191
7(21924)にリモートアドレスが格納されている場合、ユーザが、そのクレジットカードを
選択し、利用しようとすると、パーソナル・クレジット端末100は、サービス提供システ
ム102からオブジェクト・データをテンポラリ領域21804にダウンロードし(リモートアク
セス)、クレジットカードのプログラムを実行する。クレジットカードを表示するだけで
は、イメージ・データ・アドレス21916(21923)によって示される実体データ領域21812の
イメージデータが表示され、オブジェクト・データのダウンロードは行なわない。
このオブジェクト・データ・アドレス21917(21924)に格納されるアドレスは、サービス
提供システム102によって決定される。データアップデート処理の際に、各クレジットカ
ードのアクセス時刻を比較し、アクセス時刻が最近のクレジットカードに、ローカルアド
レスが割り当てられる。但し、実体データ領域21812の容量に余裕がある場合には、全て
のクレジットカードのオブジェクト・データ・アドレスが、ローカルアドレスである場合
もある。
が格納されている。クレジットカードリスト21810では、一つのクレジットカードに対し
て、クレジットカード名21912(21919)、クレジットカード番号21913(21920)、有効期限21
914(21921)、クレジットカード・ステイタス21915(21922)、イメージ・データ・アドレス
21916(21923)、オブジェクト・データ・アドレス21917(21924)、及びアクセス時刻21918(
21925)の7つの情報が格納されている。
クレジットカード・ステイタス21915(21922)は、クレジットカードが有効か否か、及び
、利用限度額を示し、イメージ・データ・アドレス21916(21923)は、クレジットカードの
イメージデータが格納されている実体データ領域21812上のアドレスを示す。オブジェク
ト・データ・アドレス21917(21924)は、そのクレジットカードのプログラムのオブジェク
ト・データが格納されているアドレスを示し、アクセス時刻21918(21925)は、ユーザがそ
のクレジットカードを利用した最新の時刻を示す。
オブジェクト・データ・アドレス21917(21924)には、実体データ領域21812上のアドレ
スを示すローカルアドレス、または、サービス提供システム102のユーザ情報サーバ402上
のアドレスを示すリモートアドレスが格納される。オブジェクト・データ・アドレス2191
7(21924)にリモートアドレスが格納されている場合、ユーザが、そのクレジットカードを
選択し、利用しようとすると、パーソナル・クレジット端末100は、サービス提供システ
ム102からオブジェクト・データをテンポラリ領域21804にダウンロードし(リモートアク
セス)、クレジットカードのプログラムを実行する。クレジットカードを表示するだけで
は、イメージ・データ・アドレス21916(21923)によって示される実体データ領域21812の
イメージデータが表示され、オブジェクト・データのダウンロードは行なわない。
このオブジェクト・データ・アドレス21917(21924)に格納されるアドレスは、サービス
提供システム102によって決定される。データアップデート処理の際に、各クレジットカ
ードのアクセス時刻を比較し、アクセス時刻が最近のクレジットカードに、ローカルアド
レスが割り当てられる。但し、実体データ領域21812の容量に余裕がある場合には、全て
のクレジットカードのオブジェクト・データ・アドレスが、ローカルアドレスである場合
もある。
利用履歴リスト21811では、一つのパーソナル・リモート・クレジット決済サービスの
利用に対して、要求番号21926(21930)、サービスコード21927(21931)、利用時刻21928(21
932)、及び利用情報アドレス21929(21933)の4つの情報が格納される。
要求番号21926(21930)は、マーチャントとの取引を(ユーザから見て)ユニークに示す
番号であり、支払オファー608を生成する際に、パーソナル・クレジット端末100が発行す
る番号、サービスコード21927(21931)は、利用したクレジットカードサービスの種類を示
すコード番号、利用時刻21928(21932)は、パーソナル・リモート・クレジット決済サービ
スを利用した時刻、利用情報アドレス21929(21933)は、領収書、または、利用内容を示す
情報が格納されているアドレスを示す。
利用情報アドレス21929(21933)には、実体データ領域21812上のアドレスを示すローカ
ルアドレス、または、サービス提供システム102のユーザ情報サーバ402上のアドレスを示
すリモートアドレスが格納される。
利用情報アドレス21929(21933)に、リモートアドレスが格納されている場合、ユーザが
、その利用履歴情報をアクセスすると、パーソナル・クレジット端末100は、サービス提
供システム102から、利用情報をテンポラリ領域21804にダウンロードして(リモートアク
セス)、LCD203に表示する。
利用情報アドレス21929(21933)に格納されるアドレスもまた、サービス提供システムに
よって決定される。データアップデート処理の際に、各利用情報の利用時刻を比較し、利
用時刻が最近の利用情報に、ローカルアドレスが割り当てられる。但し、実体データ領域
21812の容量に余裕がある場合には、全ての利用情報アドレスが、ローカルアドレスであ
る場合もある。
利用に対して、要求番号21926(21930)、サービスコード21927(21931)、利用時刻21928(21
932)、及び利用情報アドレス21929(21933)の4つの情報が格納される。
要求番号21926(21930)は、マーチャントとの取引を(ユーザから見て)ユニークに示す
番号であり、支払オファー608を生成する際に、パーソナル・クレジット端末100が発行す
る番号、サービスコード21927(21931)は、利用したクレジットカードサービスの種類を示
すコード番号、利用時刻21928(21932)は、パーソナル・リモート・クレジット決済サービ
スを利用した時刻、利用情報アドレス21929(21933)は、領収書、または、利用内容を示す
情報が格納されているアドレスを示す。
利用情報アドレス21929(21933)には、実体データ領域21812上のアドレスを示すローカ
ルアドレス、または、サービス提供システム102のユーザ情報サーバ402上のアドレスを示
すリモートアドレスが格納される。
利用情報アドレス21929(21933)に、リモートアドレスが格納されている場合、ユーザが
、その利用履歴情報をアクセスすると、パーソナル・クレジット端末100は、サービス提
供システム102から、利用情報をテンポラリ領域21804にダウンロードして(リモートアク
セス)、LCD203に表示する。
利用情報アドレス21929(21933)に格納されるアドレスもまた、サービス提供システムに
よって決定される。データアップデート処理の際に、各利用情報の利用時刻を比較し、利
用時刻が最近の利用情報に、ローカルアドレスが割り当てられる。但し、実体データ領域
21812の容量に余裕がある場合には、全ての利用情報アドレスが、ローカルアドレスであ
る場合もある。
次に、CPU1500が行なう処理について説明する。
図51は、CPU1500が行なう処理フローの概念図である。
図51に示すように、CPU1500が行なう処理には、メインルーチン22109と、割込処
理ルーチン22122の2つの処理ルーチンがある。メインルーチンは、送信データ及び受信
データの処理、並びに、他の構成要素の制御を行なう処理ルーチンであり、割込処理ルー
チンは、外部割込によって要求されるプロセス(処理)を検出する処理ルーチンである。し
たがって、CPU1500は、通常、メインルーチンの処理を行なう。割込信号1519がアサー
トされると、CPU1500は、メインルーチンから割込処理ルーチンへ飛び、割込処理を行
ない、割込処理を終了すると、メインルーチンに戻り、元のメインルーチンの処理を再開
する。
CPU1500が、メインルーチンの中で実行するプロセスは、17種類のプロセスであり
、CPU1500は、プロセスを動的に選択し、選択したプロセスを時分割して実行する。図
50(a)は、メインルーチンで実行される17種類のプロセスを示している。
メインルーチンで実行される17種類のプロセスとは、CPUが実行するプロセスを選
択、管理するプロセス管理プロセスと、電源スイッチをオンした時の初期動作処理を行な
うパワーオンプロセスと、電源スイッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル無線電話モードにおけるGUI(Graphical User Interface)処理、及び
、データ処理(例:短縮ダイヤルの設定)を行なうデジタル無線電話プロセスと、クレジ
ットカードモードにおけるGUI処理(例:利用履歴の表示)、及び、データ処理を行な
うクレジットカードプロセスと、個人情報管理モードにおけるGUI処理(例:個人情報
の表示)、及び、データ処理(例:ユーザ設定情報の設定)を行なう個人情報管理プロセ
スと、“決済”の処理を行なう決済プロセスと、“キャンセル”の処理を行なうキャンセ
ルプロセスと、“顧客サービスコール”の処理を行なう顧客サービスコールプロセスと、
“問い合わせコール”の処理を行なう問い合わせコールプロセスと、データアップデート
の処理を行なうデータアップデートプロセスと、強制的データアップデートの処理を行な
う強制的データアップデートプロセスと、データバックアップの処理を行なうデータバッ
クアッププロセスと、リモートアクセスの処理を行なうリモートアクセスプロセスと、サ
ービス提供システムとのセッション確立の処理を行なうセッション確立プロセスと、デジ
タル無線電話通信を制御するデジタル無線電話通信プロセスと、赤外線通信を制御する赤
外線通信プロセスとである。
図51は、CPU1500が行なう処理フローの概念図である。
図51に示すように、CPU1500が行なう処理には、メインルーチン22109と、割込処
理ルーチン22122の2つの処理ルーチンがある。メインルーチンは、送信データ及び受信
データの処理、並びに、他の構成要素の制御を行なう処理ルーチンであり、割込処理ルー
チンは、外部割込によって要求されるプロセス(処理)を検出する処理ルーチンである。し
たがって、CPU1500は、通常、メインルーチンの処理を行なう。割込信号1519がアサー
トされると、CPU1500は、メインルーチンから割込処理ルーチンへ飛び、割込処理を行
ない、割込処理を終了すると、メインルーチンに戻り、元のメインルーチンの処理を再開
する。
CPU1500が、メインルーチンの中で実行するプロセスは、17種類のプロセスであり
、CPU1500は、プロセスを動的に選択し、選択したプロセスを時分割して実行する。図
50(a)は、メインルーチンで実行される17種類のプロセスを示している。
メインルーチンで実行される17種類のプロセスとは、CPUが実行するプロセスを選
択、管理するプロセス管理プロセスと、電源スイッチをオンした時の初期動作処理を行な
うパワーオンプロセスと、電源スイッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル無線電話モードにおけるGUI(Graphical User Interface)処理、及び
、データ処理(例:短縮ダイヤルの設定)を行なうデジタル無線電話プロセスと、クレジ
ットカードモードにおけるGUI処理(例:利用履歴の表示)、及び、データ処理を行な
うクレジットカードプロセスと、個人情報管理モードにおけるGUI処理(例:個人情報
の表示)、及び、データ処理(例:ユーザ設定情報の設定)を行なう個人情報管理プロセ
スと、“決済”の処理を行なう決済プロセスと、“キャンセル”の処理を行なうキャンセ
ルプロセスと、“顧客サービスコール”の処理を行なう顧客サービスコールプロセスと、
“問い合わせコール”の処理を行なう問い合わせコールプロセスと、データアップデート
の処理を行なうデータアップデートプロセスと、強制的データアップデートの処理を行な
う強制的データアップデートプロセスと、データバックアップの処理を行なうデータバッ
クアッププロセスと、リモートアクセスの処理を行なうリモートアクセスプロセスと、サ
ービス提供システムとのセッション確立の処理を行なうセッション確立プロセスと、デジ
タル無線電話通信を制御するデジタル無線電話通信プロセスと、赤外線通信を制御する赤
外線通信プロセスとである。
各プロセスには、それぞれ、対応するプログラムモジュールがROM1501及びRAM15
02の基本プログラム領域21802に存在し、CPU1500が、それらのプログラムモジュール
を実行することで、それぞれのプロセスが実行される。
また、各プロセスには、それぞれのプロセスに対応して、プロセスのステイタス(状態
)を示す情報がRAM1502上のワーク領域21803に存在し、そのプロセスの起動状態(“ac
tive”または“inactive”)と、実行状態(“running”または“idle”)と、現在の処理ス
テップとを示す。起動状態における“active”は、そのプロセスがメインルーチンで実行
されるプロセスとして起動されていることを示し、“inactive”は、プロセスが起動され
ていないことを示し、実行状態における“running”は、そのプロセスが実行中であるこ
とを示し、“idle”は、一時停止状態であることを示す。
特に、デジタル無線電話プロセス、クレジットカードプロセス、個人情報管理プロセス
の実行状態は、パーソナル・クレジット端末の動作モードに対応しており、デジタル無線
電話プロセスの実行状態が“running”の時、パーソナル・クレジット端末はデジタル無
線電話モード、クレジットカードプロセスの実行状態が“running”の時、クレジットカ
ードモード、個人情報管理プロセスの実行状態が“running”の時、個人情報管理モード
となる。デジタル無線電話プロセス、クレジットカードプロセス、個人情報管理プロセス
の実行状態は、常に、一つのプロセスだけが“running”を示し、その他は“idle”を示
す。以下では、このプロセスのステイタスを示す情報を、プロセスステイタスと呼ぶ。
02の基本プログラム領域21802に存在し、CPU1500が、それらのプログラムモジュール
を実行することで、それぞれのプロセスが実行される。
また、各プロセスには、それぞれのプロセスに対応して、プロセスのステイタス(状態
)を示す情報がRAM1502上のワーク領域21803に存在し、そのプロセスの起動状態(“ac
tive”または“inactive”)と、実行状態(“running”または“idle”)と、現在の処理ス
テップとを示す。起動状態における“active”は、そのプロセスがメインルーチンで実行
されるプロセスとして起動されていることを示し、“inactive”は、プロセスが起動され
ていないことを示し、実行状態における“running”は、そのプロセスが実行中であるこ
とを示し、“idle”は、一時停止状態であることを示す。
特に、デジタル無線電話プロセス、クレジットカードプロセス、個人情報管理プロセス
の実行状態は、パーソナル・クレジット端末の動作モードに対応しており、デジタル無線
電話プロセスの実行状態が“running”の時、パーソナル・クレジット端末はデジタル無
線電話モード、クレジットカードプロセスの実行状態が“running”の時、クレジットカ
ードモード、個人情報管理プロセスの実行状態が“running”の時、個人情報管理モード
となる。デジタル無線電話プロセス、クレジットカードプロセス、個人情報管理プロセス
の実行状態は、常に、一つのプロセスだけが“running”を示し、その他は“idle”を示
す。以下では、このプロセスのステイタスを示す情報を、プロセスステイタスと呼ぶ。
メインルーチンでは、CPU1500は、プロセス管理プロセスと、プロセスリストに登録
されているプロセスとを、時分割して繰り返し実行する。プロセスリストは、プロセス管
理プロセス以外の起動中のプロセスを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、メインルーチンにおいて、常に実
行されるプロセスであり、プロセスリストと各プロセスのプロセスステイタスとを更新し
て、メインルーチンで実行するプロセスを選択する。
プロセス管理プロセスは、メインルーチンの他のプロセス、または割込処理ルーチンの
処理から送られるプロセスの生成要求メッセージと、各プロセスのプロセスステイタスと
に基づいて、プロセスリストを更新する(図50(b)参照)。
されているプロセスとを、時分割して繰り返し実行する。プロセスリストは、プロセス管
理プロセス以外の起動中のプロセスを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、メインルーチンにおいて、常に実
行されるプロセスであり、プロセスリストと各プロセスのプロセスステイタスとを更新し
て、メインルーチンで実行するプロセスを選択する。
プロセス管理プロセスは、メインルーチンの他のプロセス、または割込処理ルーチンの
処理から送られるプロセスの生成要求メッセージと、各プロセスのプロセスステイタスと
に基づいて、プロセスリストを更新する(図50(b)参照)。
図51は、CPU1500が行なう処理のフローを、一般化した概念図として表したもので
ある。図50(b)のように、プロセスリスト22000に、N個(Nは0以上の整数)のプ
ロセスが登録されている場合の処理のフローを示している。
図51において、まず、パーソナル・クレジット端末100をリセットすると、ステップ2
2100へ進み、CPU1500は、リセット処理を行ない、リセット処理を完了すると、ステッ
プ22101へ進む。リセット処理では、RAM1502上に定義された変数の初期化、及び、内
部レジスタの初期化と、プロセス管理プロセスの生成とを行なう。
ステップ22101では、CPU1500は、プロセス管理プロセスを実行し、プロセスリスト
と各プロセスのプロセスステイタスとを更新して、(N≧1の場合)ステップ22102へ進
む(N=0の場合には、ステップ22101へ戻る)。
(N≧1の場合)ステップ22102では、プロセスリスト22000の1番目に登録されている
プロセスのステイタスが、“running”か、“idle”かを調べ、“idle”の場合には、(
N≧2の場合)ステップ22104へ進み(N=1の場合は、ステップ22101へ戻る)、“runn
ing”の場合には、ステップ22103へ進み、1番目のプロセスを実行して、(N≧2の場合
)ステップ22104へ進む(N=1の場合は、ステップ22101へ戻る)。
(N≧2の場合)ステップ22104以降は、プロセスリストの1番目のプロセスに対する
処理(ステップ22102、ステップ22103)と同様の手順で、プロセスリストの2番目からN
番目のプロセスに対する処理を順次行なう。CPU1500は、N番目のプロセスに対する処
理(ステップ22106、ステップ22107)を終了すると、ステップ22101へ戻る。つまり、C
PU1500は、ステップ22101と、ステップ22102からステップ22107に相当する処理を繰り
返す。但し、ステップ22102からステップ22107に相当する処理の内容は、ステップ22101
のプロセス管理プロセスによって変化する。
ある。図50(b)のように、プロセスリスト22000に、N個(Nは0以上の整数)のプ
ロセスが登録されている場合の処理のフローを示している。
図51において、まず、パーソナル・クレジット端末100をリセットすると、ステップ2
2100へ進み、CPU1500は、リセット処理を行ない、リセット処理を完了すると、ステッ
プ22101へ進む。リセット処理では、RAM1502上に定義された変数の初期化、及び、内
部レジスタの初期化と、プロセス管理プロセスの生成とを行なう。
ステップ22101では、CPU1500は、プロセス管理プロセスを実行し、プロセスリスト
と各プロセスのプロセスステイタスとを更新して、(N≧1の場合)ステップ22102へ進
む(N=0の場合には、ステップ22101へ戻る)。
(N≧1の場合)ステップ22102では、プロセスリスト22000の1番目に登録されている
プロセスのステイタスが、“running”か、“idle”かを調べ、“idle”の場合には、(
N≧2の場合)ステップ22104へ進み(N=1の場合は、ステップ22101へ戻る)、“runn
ing”の場合には、ステップ22103へ進み、1番目のプロセスを実行して、(N≧2の場合
)ステップ22104へ進む(N=1の場合は、ステップ22101へ戻る)。
(N≧2の場合)ステップ22104以降は、プロセスリストの1番目のプロセスに対する
処理(ステップ22102、ステップ22103)と同様の手順で、プロセスリストの2番目からN
番目のプロセスに対する処理を順次行なう。CPU1500は、N番目のプロセスに対する処
理(ステップ22106、ステップ22107)を終了すると、ステップ22101へ戻る。つまり、C
PU1500は、ステップ22101と、ステップ22102からステップ22107に相当する処理を繰り
返す。但し、ステップ22102からステップ22107に相当する処理の内容は、ステップ22101
のプロセス管理プロセスによって変化する。
メインルーチン22109の処理の実行中に、割込信号1519がアサートされると、CPU150
0は、割込ルーチン22122へ飛ぶ。割込処理ルーチン22122では、まず、CPU1500は、ス
テップ22110で、割込レジスタ(INT)を読みだし、RAM(ワーク領域)上のワードinterr
uptにコピーする。この時、CPUに読みだされた割込レジスタ(INT)は、エコーリセット
され、割込信号1519もネゲートされる。
0は、割込ルーチン22122へ飛ぶ。割込処理ルーチン22122では、まず、CPU1500は、ス
テップ22110で、割込レジスタ(INT)を読みだし、RAM(ワーク領域)上のワードinterr
uptにコピーする。この時、CPUに読みだされた割込レジスタ(INT)は、エコーリセット
され、割込信号1519もネゲートされる。
次に、ステップ22111で、interruptのビット28の値から、着信割込か否かを調べ、着
信割込でない場合(interrupt(bit28)=0)、ステップ22113へ進み、着信割込の場合(interr
upt(bit28)=1)は、ステップ22112へ進み、デジタル無線電話プロセスの生成要求メッセー
ジをプロセス管理プロセスに送って、ステップ22113へ進む。
ステップ22113では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ22115へ進み、アップデ
ート割込の場合(interrupt(bit26)=1)は、ステップ22114へ進み、データアップデートプ
ロセスの生成要求メッセージをプロセス管理プロセスに送って、ステップ22115へ進む。
ステップ22115では、interruptのビット25の値から、バックアップ割込か否かを調べ
、バックアップ割込でない場合(interrupt(bit25)=0)、ステップ22117へ進み、バックア
ップ割込の場合(interrupt(bit25)=1)は、ステップ22116へ進み、バックアッププロセス
の生成要求メッセージをプロセス管理プロセスに送って、ステップ22117へ進む。
ステップ22117では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインルーチンの処理へ戻
り、キー割込の場合(interrupt(bit24)=1)は、ステップ22118へ進む。
ステップ22118では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、
割込処理を終了し、元のメインルーチンの処理へ戻り、1の場合には、電源スイッチが操
作されたと判定し、ステップ22119へ進む。
信割込でない場合(interrupt(bit28)=0)、ステップ22113へ進み、着信割込の場合(interr
upt(bit28)=1)は、ステップ22112へ進み、デジタル無線電話プロセスの生成要求メッセー
ジをプロセス管理プロセスに送って、ステップ22113へ進む。
ステップ22113では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ22115へ進み、アップデ
ート割込の場合(interrupt(bit26)=1)は、ステップ22114へ進み、データアップデートプ
ロセスの生成要求メッセージをプロセス管理プロセスに送って、ステップ22115へ進む。
ステップ22115では、interruptのビット25の値から、バックアップ割込か否かを調べ
、バックアップ割込でない場合(interrupt(bit25)=0)、ステップ22117へ進み、バックア
ップ割込の場合(interrupt(bit25)=1)は、ステップ22116へ進み、バックアッププロセス
の生成要求メッセージをプロセス管理プロセスに送って、ステップ22117へ進む。
ステップ22117では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインルーチンの処理へ戻
り、キー割込の場合(interrupt(bit24)=1)は、ステップ22118へ進む。
ステップ22118では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、
割込処理を終了し、元のメインルーチンの処理へ戻り、1の場合には、電源スイッチが操
作されたと判定し、ステップ22119へ進む。
ステップ22119では、interruptの“パワー表示”ビット(bit31)の値を調べ、0の場合
には、パワーオフの操作が行なわれたと判定し、ステップ22121へ進み、1の場合には、
パワーオンの操作が行なわれたと判定し、ステップ22120へ進む。
ステップ22120では、パワーオンプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
ステップ22121では、パワーオフプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
割込処理ルーチン22122からメインルーチン22109に戻ってきたCPU1500は、割込処理
ルーチンへ飛ぶ直前の処理ステップからメインルーチンの処理を再開する。割込処理ルー
チンにおいて、プロセス管理プロセスに送られたプロセスの生成要求メッセージは、割込
処理ルーチンからメインルーチンへ戻って、最初に実行するステップ22101のプロセス管
理プロセスの処理において評価され、要求されたプロセスが、プロセスリストに登録され
る。そして、要求されたプロセスは、それ以降のメインルーチンの処理において実行され
る。
例えば、パーソナル・クレジット端末100をリセットした場合、リセットの直後は、プ
ロセスリストには、何も登録されていない。したがって、CPU1500は、リセット処理22
100で生成したプロセス管理プロセスをメインルーチンで繰り
返す(図52(a)参照)。一方、リセットによって、制御ロジック部1508は、割込レジ
スタ(INT)のビット24(キー割込)とビット16(“電源”)とに1を設定して、割込
信号1519をアサートする。この時、電源スイッチ209がオンの状態の場合には、CPU150
0は、この割込による割込処理ルーチンの処理を経て、メインルーチンにおいてパワーオ
ンプロセスを実行し、電源スイッチ209がオフの状態の場合には、CPU1500は、この割
込による割込処理ルーチンの処理を経て、メインルーチンにおいてパワーオフプロセスを
実行する。
には、パワーオフの操作が行なわれたと判定し、ステップ22121へ進み、1の場合には、
パワーオンの操作が行なわれたと判定し、ステップ22120へ進む。
ステップ22120では、パワーオンプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
ステップ22121では、パワーオフプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
割込処理ルーチン22122からメインルーチン22109に戻ってきたCPU1500は、割込処理
ルーチンへ飛ぶ直前の処理ステップからメインルーチンの処理を再開する。割込処理ルー
チンにおいて、プロセス管理プロセスに送られたプロセスの生成要求メッセージは、割込
処理ルーチンからメインルーチンへ戻って、最初に実行するステップ22101のプロセス管
理プロセスの処理において評価され、要求されたプロセスが、プロセスリストに登録され
る。そして、要求されたプロセスは、それ以降のメインルーチンの処理において実行され
る。
例えば、パーソナル・クレジット端末100をリセットした場合、リセットの直後は、プ
ロセスリストには、何も登録されていない。したがって、CPU1500は、リセット処理22
100で生成したプロセス管理プロセスをメインルーチンで繰り
返す(図52(a)参照)。一方、リセットによって、制御ロジック部1508は、割込レジ
スタ(INT)のビット24(キー割込)とビット16(“電源”)とに1を設定して、割込
信号1519をアサートする。この時、電源スイッチ209がオンの状態の場合には、CPU150
0は、この割込による割込処理ルーチンの処理を経て、メインルーチンにおいてパワーオ
ンプロセスを実行し、電源スイッチ209がオフの状態の場合には、CPU1500は、この割
込による割込処理ルーチンの処理を経て、メインルーチンにおいてパワーオフプロセスを
実行する。
図52(c)は、電源スイッチをオフした場合、または、リセット時に電源スイッチが
オフの状態にあった場合の処理フローを示している。パワーオフプロセスでは、LCDの
表示の消去や、キー操作制御レジスタ(KEYCTL)21612をアクセスして、電源スイッチ209だ
けが有効になる設定をするなどの終了処理を行なう。パワーオフプロセスの処理を完了す
ると、CPU1500は、ホルト状態に移行し、メインルーチンの処理を停止する。CPU15
00は、電源スイッチのオン操作による割込、または、アップデート割込、及び、バッテリ
ィ割込によってのみ、ホルト状態から通常の動作状態に戻り、割込処理ルーチンの処理の
後、メインルーチンの処理を再開する。
図52(b)は、電源スイッチをオンした場合、または、リセット時に電源スイッチが
オンの状態にあった場合の処理フローを示している。パワーオンプロセスでは、LCDの
表示の初期化や、RAM1502上に定義された変数と、内部レジスタの設定、及び、デジタ
ル無線電話プロセスと、クレジットカードプロセスと、個人情報管理プロセスの生成要求
メッセージをプロセス管理プロセスに送る初期動作処理を行なう。これらのプロセスの生
成要求メッセージによって、プロセスリストには、デジタル無線電話プロセスと、クレジ
ットカードプロセス、個人情報管理プロセスとが登録され、メインルーチンにおいて、こ
れらのプロセスが実行される。但し、各プロセスのプロセスステイタスの実行状態は保存
されているので、パワーオン時の動作モードは、前回、電源スイッチをオフした時の動作
モードになる。
オフの状態にあった場合の処理フローを示している。パワーオフプロセスでは、LCDの
表示の消去や、キー操作制御レジスタ(KEYCTL)21612をアクセスして、電源スイッチ209だ
けが有効になる設定をするなどの終了処理を行なう。パワーオフプロセスの処理を完了す
ると、CPU1500は、ホルト状態に移行し、メインルーチンの処理を停止する。CPU15
00は、電源スイッチのオン操作による割込、または、アップデート割込、及び、バッテリ
ィ割込によってのみ、ホルト状態から通常の動作状態に戻り、割込処理ルーチンの処理の
後、メインルーチンの処理を再開する。
図52(b)は、電源スイッチをオンした場合、または、リセット時に電源スイッチが
オンの状態にあった場合の処理フローを示している。パワーオンプロセスでは、LCDの
表示の初期化や、RAM1502上に定義された変数と、内部レジスタの設定、及び、デジタ
ル無線電話プロセスと、クレジットカードプロセスと、個人情報管理プロセスの生成要求
メッセージをプロセス管理プロセスに送る初期動作処理を行なう。これらのプロセスの生
成要求メッセージによって、プロセスリストには、デジタル無線電話プロセスと、クレジ
ットカードプロセス、個人情報管理プロセスとが登録され、メインルーチンにおいて、こ
れらのプロセスが実行される。但し、各プロセスのプロセスステイタスの実行状態は保存
されているので、パワーオン時の動作モードは、前回、電源スイッチをオフした時の動作
モードになる。
図53は、パワーオンプロセスの処理の終了後、または、パーソナル・クレジット端末
が、“決済”、“キャンセル”、“顧客サービスコール”、“問い合わせコール”、“デ
ータアップデート”、“リモートアクセス”等の処理をしていない定常状態の時のCPU
の処理フローを示している。この時、プロセスリストには、デジタル無線電話プロセス、
クレジットカードプロセス、個人情報管理プロセスの3つのプロセスが登録されているが
、プロセスステイタスの実行状態が“running”であるのは1つだけであり、パーソナル
・クレジット端末の動作モードは、プロセスステイタスの実行状態が“running”を示す
プロセスに対応する動作モードにある。
ユーザが行なうキー操作は、割込処理ルーチンの処理によって、割込レジスタ21604の
割込要因として、RAM1502上のワードinterruptにコピーされ、パーソナル・クレジッ
ト端末の動作モードに対応するプロセス(デジタル無線電話プロセス、または、クレジッ
トカードプロセス、または、個人情報管理プロセス)によって、解釈され、ユーザの操作
に対応する処理が行なわれる。そして、支払操作607、キャンセル操作904、問い合わせコ
ール操作1213等の操作をした場合、または、顧客サービスコール1203を受信した場合に、
それぞれ、決済プロセス、キャンセルプロセス、問い合わせコールプロセス、顧客サービ
スコールプロセス等の対応するプロセスの生成を要求するメッセージをプロセス管理プロ
セスに送る。
例えば、図54は、“決済”の処理時のCPU1500の処理フローを示している。ユーザ
が、支払操作を行なうことによって、定常時のプロセス以外に、決済プロセス、セッショ
ン確立プロセス、デジタル無線電話通信プロセス、赤外線通信プロセスが起動される。
が、“決済”、“キャンセル”、“顧客サービスコール”、“問い合わせコール”、“デ
ータアップデート”、“リモートアクセス”等の処理をしていない定常状態の時のCPU
の処理フローを示している。この時、プロセスリストには、デジタル無線電話プロセス、
クレジットカードプロセス、個人情報管理プロセスの3つのプロセスが登録されているが
、プロセスステイタスの実行状態が“running”であるのは1つだけであり、パーソナル
・クレジット端末の動作モードは、プロセスステイタスの実行状態が“running”を示す
プロセスに対応する動作モードにある。
ユーザが行なうキー操作は、割込処理ルーチンの処理によって、割込レジスタ21604の
割込要因として、RAM1502上のワードinterruptにコピーされ、パーソナル・クレジッ
ト端末の動作モードに対応するプロセス(デジタル無線電話プロセス、または、クレジッ
トカードプロセス、または、個人情報管理プロセス)によって、解釈され、ユーザの操作
に対応する処理が行なわれる。そして、支払操作607、キャンセル操作904、問い合わせコ
ール操作1213等の操作をした場合、または、顧客サービスコール1203を受信した場合に、
それぞれ、決済プロセス、キャンセルプロセス、問い合わせコールプロセス、顧客サービ
スコールプロセス等の対応するプロセスの生成を要求するメッセージをプロセス管理プロ
セスに送る。
例えば、図54は、“決済”の処理時のCPU1500の処理フローを示している。ユーザ
が、支払操作を行なうことによって、定常時のプロセス以外に、決済プロセス、セッショ
ン確立プロセス、デジタル無線電話通信プロセス、赤外線通信プロセスが起動される。
次に、クレジット決済端末300の内部の構成を説明する。
図55(a)は、クレジット決済端末300のブロック構成図である。
クレジット決済端末300は、ROM(Read Only Memory)22501に格納されたプログラムに
したがって、送信データと受信データの処理、及び、バス22529を介して、他の構成要素
の制御を行なうCPU(Central Processing Unit)22500と、CPU22500が処理するデー
タ、及び、CPU22500が処理したデータが格納されるRAM(Random Access Memory)225
02、及びハードディスク22503と、クレジット決済端末のターミナルID、電話番号、マ
ーチャントのマーチャントID、プライベート鍵と公開鍵、及び、サービス提供システム
のサービス提供者ID、電話番号(サービス提供システムの電話番号には、サービス提供
者のデジタル署名が施されている)、サービス提供者の公開鍵が格納されるEEPROM
(Electric Erasable Programmable Read Only Memory)22504と、CPU22500の制御にし
たがってLCD302の動作を制御し、CPU22500によって設定された画像をLCDに表示
させるLCDコントローラ22505と、CPU22500の制御にしたがってデータの暗号化処理
及び復号化処理を行なう暗号処理プロセッサ22506と、CPU22500の制御にしたがって送
信データの符合化及び受信データの復号化を行なうデータコーデック22507と、赤外線受
発光モジュール301と接続するシリアルポート22509と、パラレルデータとシリアルデータ
との双方向の変換を行なう直列-並列変換回路22508と、マーチャントによるモードスイッ
チ304、フックスイッチ305、ファンクションスイッチ306、テンキースイッチ307、実行ス
イッチ308、または電源スイッチ209のスイッチ操作を検出するキー操作制御部22511と、
スピーカ22512と、受話器303のレシーバをドライブし、受話器303のマイクから入力する
アナログ音声信号を増幅して音声コーデック22514へ供給する音声処理部22513と、アナロ
グ音声信号22544のデジタル音声データへの符号化と、デジタル音声データのアナログ音
声信号22543への復号化とを行なう音声コーデック22514と、デジタル音声データとデータ
通信データとを多重化した送信データ生成と、多重化された受信データからデジタル音声
データとデータ通信データとを抽出するチャンネルコーデック22515と、デジタル電話通
信回線110との通信アダプタであるデジタル通信アダプタ22516と、キャッシュレジスタ31
1との間を結ぶRS-232Cケーブル313のインターフェイス回路であるRS-232Cイ
ンターフェイス22517と、キー操作制御部22513、チャンネルコーデック22515、RS-23
2Cインターフェイス22517から入力する割込信号の処理、及び、CPU22500が、キー操
作制御部22513、音声処理部22513、音声コーデック22514、チャンネルコーデックの内部
のレジスタをアクセスする際の、インターフェースの役割を果たす制御ロジック部22510
とを備えている。
図55(a)は、クレジット決済端末300のブロック構成図である。
クレジット決済端末300は、ROM(Read Only Memory)22501に格納されたプログラムに
したがって、送信データと受信データの処理、及び、バス22529を介して、他の構成要素
の制御を行なうCPU(Central Processing Unit)22500と、CPU22500が処理するデー
タ、及び、CPU22500が処理したデータが格納されるRAM(Random Access Memory)225
02、及びハードディスク22503と、クレジット決済端末のターミナルID、電話番号、マ
ーチャントのマーチャントID、プライベート鍵と公開鍵、及び、サービス提供システム
のサービス提供者ID、電話番号(サービス提供システムの電話番号には、サービス提供
者のデジタル署名が施されている)、サービス提供者の公開鍵が格納されるEEPROM
(Electric Erasable Programmable Read Only Memory)22504と、CPU22500の制御にし
たがってLCD302の動作を制御し、CPU22500によって設定された画像をLCDに表示
させるLCDコントローラ22505と、CPU22500の制御にしたがってデータの暗号化処理
及び復号化処理を行なう暗号処理プロセッサ22506と、CPU22500の制御にしたがって送
信データの符合化及び受信データの復号化を行なうデータコーデック22507と、赤外線受
発光モジュール301と接続するシリアルポート22509と、パラレルデータとシリアルデータ
との双方向の変換を行なう直列-並列変換回路22508と、マーチャントによるモードスイッ
チ304、フックスイッチ305、ファンクションスイッチ306、テンキースイッチ307、実行ス
イッチ308、または電源スイッチ209のスイッチ操作を検出するキー操作制御部22511と、
スピーカ22512と、受話器303のレシーバをドライブし、受話器303のマイクから入力する
アナログ音声信号を増幅して音声コーデック22514へ供給する音声処理部22513と、アナロ
グ音声信号22544のデジタル音声データへの符号化と、デジタル音声データのアナログ音
声信号22543への復号化とを行なう音声コーデック22514と、デジタル音声データとデータ
通信データとを多重化した送信データ生成と、多重化された受信データからデジタル音声
データとデータ通信データとを抽出するチャンネルコーデック22515と、デジタル電話通
信回線110との通信アダプタであるデジタル通信アダプタ22516と、キャッシュレジスタ31
1との間を結ぶRS-232Cケーブル313のインターフェイス回路であるRS-232Cイ
ンターフェイス22517と、キー操作制御部22513、チャンネルコーデック22515、RS-23
2Cインターフェイス22517から入力する割込信号の処理、及び、CPU22500が、キー操
作制御部22513、音声処理部22513、音声コーデック22514、チャンネルコーデックの内部
のレジスタをアクセスする際の、インターフェースの役割を果たす制御ロジック部22510
とを備えている。
暗号処理プロセッサ22506は、秘密鍵方式の暗号化、復号化と、公開鍵方式の暗号化、
復号化の機能を持ち、CPU22500によって設定された暗号方式と鍵とで、CPU22500に
よって設定されたデータを、暗号化処理、または、復号化処理する。CPU22500は、こ
の暗号処理プロセッサ22506の暗号化及び復号化の機能を用いて、メッセージのデジタル
署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化
処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。
データコーデック22507は、CPU22500の制御にしたがって、送信データの符合化、及
び、受信データの復号化を行なう。この場合の符合化とは、通信制御情報、誤り訂正情報
を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよう
としたデータを生成する処理を意味する。データコーデック22507は、デジタル電話のデ
ータ通信におけるデータの符合化、復号化と、赤外線通信におけるデータの符合化、復号
化の機能を持ち、CPUに設定されたデータに対して、CPUに設定された符合化処理、
復号化処理を行なう。
復号化の機能を持ち、CPU22500によって設定された暗号方式と鍵とで、CPU22500に
よって設定されたデータを、暗号化処理、または、復号化処理する。CPU22500は、こ
の暗号処理プロセッサ22506の暗号化及び復号化の機能を用いて、メッセージのデジタル
署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化
処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。
データコーデック22507は、CPU22500の制御にしたがって、送信データの符合化、及
び、受信データの復号化を行なう。この場合の符合化とは、通信制御情報、誤り訂正情報
を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しよう
としたデータを生成する処理を意味する。データコーデック22507は、デジタル電話のデ
ータ通信におけるデータの符合化、復号化と、赤外線通信におけるデータの符合化、復号
化の機能を持ち、CPUに設定されたデータに対して、CPUに設定された符合化処理、
復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話通信で
送信する場合には、CPU22500は、暗号処理プロセッサ22506を用いて、メッセージのデ
ジタル署名処理と、封書化処理とを行ない、さらに、データコーデック22507を用いて、
デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話のデータ通信のデ
ータ形式に符号化して、それを、制御ロジック部22510を介して、チャンネルコーデック2
2515へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル電話通信で
受信した場合には、CPU22500は、受信したメッセージを、制御ロジック部22510を介し
て、チャンネルコーデック22515から読み出し、データコーデック22507を用いて、受信し
たメッセージを復号化し、さらに、暗号処理プロセッサ22506を用いて、封書化されてい
るメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行
なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信す
る場合には、CPU22500は、暗号処理プロセッサ22506を用いて、メッセージのデジタル
署名処理と封書化処理とを行ない、さらに、データコーデック22507を用いて、デジタル
署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、
それを、直列-並列変換回路22560へ送る。
送信する場合には、CPU22500は、暗号処理プロセッサ22506を用いて、メッセージのデ
ジタル署名処理と、封書化処理とを行ない、さらに、データコーデック22507を用いて、
デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話のデータ通信のデ
ータ形式に符号化して、それを、制御ロジック部22510を介して、チャンネルコーデック2
2515へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル電話通信で
受信した場合には、CPU22500は、受信したメッセージを、制御ロジック部22510を介し
て、チャンネルコーデック22515から読み出し、データコーデック22507を用いて、受信し
たメッセージを復号化し、さらに、暗号処理プロセッサ22506を用いて、封書化されてい
るメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行
なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信す
る場合には、CPU22500は、暗号処理プロセッサ22506を用いて、メッセージのデジタル
署名処理と封書化処理とを行ない、さらに、データコーデック22507を用いて、デジタル
署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、
それを、直列-並列変換回路22560へ送る。
逆に、デジタル署名処理と封書化処理が施されたメッセージを、赤外線通信で受信した
場合には、CPU22500は、受信したメッセージを、直列-並列変換回路22560から読み出
し、データコーデック22507を用いて、受信したメッセージを復号化し、さらに、暗号処
理プロセッサ22506を用いて、封書化されているメッセージの暗号の復号化処理とメッセ
ージに施されたデジタル署名の検証処理とを行なう。
直列-並列変換回路22560と、シリアルポート22509、シリアルケーブル310を介して接続
される赤外線受発光モジュール301は、図55(b)に示すように、クレジット決済端末
とのインターフェイスであるシリアルポート22555と、直列-並列変換回路から入力するデ
ジタル信号22556を、実際に、赤外線として送信される信号に変調、または、受信したア
ナログ信号22561をシリアル・デジタル信号22559に復調する変復調回路22556と、変復調
回路22556によって変調された信号22560を、赤外線に変換して発光、または、受光した赤
外線をアナログ信号22561に変換する赤外線受発光部22557とを具備している。
場合には、CPU22500は、受信したメッセージを、直列-並列変換回路22560から読み出
し、データコーデック22507を用いて、受信したメッセージを復号化し、さらに、暗号処
理プロセッサ22506を用いて、封書化されているメッセージの暗号の復号化処理とメッセ
ージに施されたデジタル署名の検証処理とを行なう。
直列-並列変換回路22560と、シリアルポート22509、シリアルケーブル310を介して接続
される赤外線受発光モジュール301は、図55(b)に示すように、クレジット決済端末
とのインターフェイスであるシリアルポート22555と、直列-並列変換回路から入力するデ
ジタル信号22556を、実際に、赤外線として送信される信号に変調、または、受信したア
ナログ信号22561をシリアル・デジタル信号22559に復調する変復調回路22556と、変復調
回路22556によって変調された信号22560を、赤外線に変換して発光、または、受光した赤
外線をアナログ信号22561に変換する赤外線受発光部22557とを具備している。
キー操作制御部22511は、マーチャントが、モードスイッチ304、フックスイッチ305、
ファンクションスイッチ306、テンキースイッチ307、実行スイッチ308、電源スイッチ209
のいずれかのスイッチを押すと、キー操作制御部22511は、CPU22500に、スイッチ操作
に対応する処理を促す割込信号22539をアサートする。また、キー操作制御部22511は、図
56に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(KEYCTL)22
610を具備している。CPU22500は、このキー操作制御レジスタ(KEYCTL)22610をアクセ
スして、各スイッチの有効/無効を設定する。
音声処理部22513は、図56に示すように、音声処理動作を制御する音声処理部制御レ
ジスタ(SCTL)22609を具備している。CPU22500は、この音声処理部制御レジスタ(SCTL)
22609をアクセスして、音声処理部22513の動作を制御する。例えば、デジタル電話の着呼
要求を受信した場合には、CPU22500が、音声処理部制御レジスタ(SCTL)22609にアクセ
スして、デジタル電話の着信音を出力する設定を行なう。これによって、音声処理部2251
3が、スピーカ22512をドライブして、デジタル電話の着信音が出力される。但し、サービ
ス提供システム102からの着呼要求であった場合には、着信音は出力せず、CPU22500は
、サービス提供システムとのセッションを確立する処理を開始する。
ファンクションスイッチ306、テンキースイッチ307、実行スイッチ308、電源スイッチ209
のいずれかのスイッチを押すと、キー操作制御部22511は、CPU22500に、スイッチ操作
に対応する処理を促す割込信号22539をアサートする。また、キー操作制御部22511は、図
56に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(KEYCTL)22
610を具備している。CPU22500は、このキー操作制御レジスタ(KEYCTL)22610をアクセ
スして、各スイッチの有効/無効を設定する。
音声処理部22513は、図56に示すように、音声処理動作を制御する音声処理部制御レ
ジスタ(SCTL)22609を具備している。CPU22500は、この音声処理部制御レジスタ(SCTL)
22609をアクセスして、音声処理部22513の動作を制御する。例えば、デジタル電話の着呼
要求を受信した場合には、CPU22500が、音声処理部制御レジスタ(SCTL)22609にアクセ
スして、デジタル電話の着信音を出力する設定を行なう。これによって、音声処理部2251
3が、スピーカ22512をドライブして、デジタル電話の着信音が出力される。但し、サービ
ス提供システム102からの着呼要求であった場合には、着信音は出力せず、CPU22500は
、サービス提供システムとのセッションを確立する処理を開始する。
音声コーデック22514は、音声処理部22513から入力するアナログ音声信号22544のデジ
タル音声データへの符号化と、チャンネルコーデック22515から読み出したデジタル音声
データのアナログ音声信号22543への復号化とを行なう。アナログ音声信号22543は、音声
処理部22513へ供給され、音声処理部22513が、アナログ音声信号22543を増幅して、受話
器303のレシーバをドライブすることによって、レシーバから音声が出力される。符合化
によって生成されたデジタル音声データは、チャンネルコーデック22515へ供給され、送
信データに変換される。
また、音声コーデック22514は、音声データの暗号化及び復号化に用いる秘密鍵方式の
暗号鍵を格納する音声データ暗号鍵レジスタ(CRYPT)22611を具備し、この音声データ暗号
鍵レジスタ(CRYPT)22611に、CPU22500によって音声データ暗号鍵が設定された場合、
音声コーデック22514は、アナログ音声信号22544のデジタル音声データへの符号化と同時
に、デジタル音声データの暗号化を行ない、デジタル音声データのアナログ音声信号2254
3への復号化と同時に、デジタル音声データの暗号の復号化を行なう。
チャンネルコーデック22515には、送信するデータとして、二種類のデータが入力され
る。一つは、音声コーデック22514からデジタル音声信号22547として入力するデジタル音
声データであり、もう一つは、CPUから、制御ロジック部22510を介して、デジタル信
号22551として入力するデータ通信データである。
チャンネルコーデック22515は、デジタル音声データ及びデータ通信データの識別情報
を、ヘッダ情報として、それぞれのデータに付加し、このデジタル音声データとデータ通
信データとを多重化したデジタル信号22548をデジタル通信アダプタ22516へ供給する。
タル音声データへの符号化と、チャンネルコーデック22515から読み出したデジタル音声
データのアナログ音声信号22543への復号化とを行なう。アナログ音声信号22543は、音声
処理部22513へ供給され、音声処理部22513が、アナログ音声信号22543を増幅して、受話
器303のレシーバをドライブすることによって、レシーバから音声が出力される。符合化
によって生成されたデジタル音声データは、チャンネルコーデック22515へ供給され、送
信データに変換される。
また、音声コーデック22514は、音声データの暗号化及び復号化に用いる秘密鍵方式の
暗号鍵を格納する音声データ暗号鍵レジスタ(CRYPT)22611を具備し、この音声データ暗号
鍵レジスタ(CRYPT)22611に、CPU22500によって音声データ暗号鍵が設定された場合、
音声コーデック22514は、アナログ音声信号22544のデジタル音声データへの符号化と同時
に、デジタル音声データの暗号化を行ない、デジタル音声データのアナログ音声信号2254
3への復号化と同時に、デジタル音声データの暗号の復号化を行なう。
チャンネルコーデック22515には、送信するデータとして、二種類のデータが入力され
る。一つは、音声コーデック22514からデジタル音声信号22547として入力するデジタル音
声データであり、もう一つは、CPUから、制御ロジック部22510を介して、デジタル信
号22551として入力するデータ通信データである。
チャンネルコーデック22515は、デジタル音声データ及びデータ通信データの識別情報
を、ヘッダ情報として、それぞれのデータに付加し、このデジタル音声データとデータ通
信データとを多重化したデジタル信号22548をデジタル通信アダプタ22516へ供給する。
その逆に、チャンネルコーデック22515は、デジタル通信アダプタ22516から入力するデ
ジタル信号22548に対して、まず、ターミナルIDを照合し、次に、データのヘッダ情報
から、デジタル音声データかデータ通信データかを識別し、それぞれ、デジタル音声信号
22547及びデジタル信号22551として、音声コーデック22512と制御ロジック部22510とへ供
給する。また、チャンネルコーデック22515は、デジタル電話を着信した時と、データ通
信データを受信した時とに、割込信号22549をアサートし、デジタル音声データを受信し
た時に、制御信号22545をローレベルにする。割込信号22549は、CPU22500に、デジタ
ル電話の着信時の処理と、データ通信データの処理とを促す割込信号であり、制御信号22
545は、音声コーデック22514に、受信したデジタル音声データの処理を促すローアクティ
ブの制御信号である。
ジタル信号22548に対して、まず、ターミナルIDを照合し、次に、データのヘッダ情報
から、デジタル音声データかデータ通信データかを識別し、それぞれ、デジタル音声信号
22547及びデジタル信号22551として、音声コーデック22512と制御ロジック部22510とへ供
給する。また、チャンネルコーデック22515は、デジタル電話を着信した時と、データ通
信データを受信した時とに、割込信号22549をアサートし、デジタル音声データを受信し
た時に、制御信号22545をローレベルにする。割込信号22549は、CPU22500に、デジタ
ル電話の着信時の処理と、データ通信データの処理とを促す割込信号であり、制御信号22
545は、音声コーデック22514に、受信したデジタル音声データの処理を促すローアクティ
ブの制御信号である。
チャンネルコーデック22515は、こうした動作を行なうために、図56に示すように、
ターミナルIDを格納するIDレジスタ(ID)22603と、チャンネルコーデック22515の動作
を制御するチャンネルコーデック制御レジスタ(CHCTL)22604と、音声コーデック22514か
ら入力されるデジタル音声データを格納する音声送信バッファ22605と、受信データの中
から抽出したデジタル音声データを格納する音声受信バッファ22606と、制御ロジック部2
2510を介してCPU22500から入力されるデータ通信データを格納するデータ送信バッフ
ァ22607と、受信データの中から抽出したデータ通信データを格納するデータ受信バッフ
ァ22608とを具備している。
制御信号22546は、チャンネルコーデック22515に、音声送信バッファ22605と音声受信
バッファ22606への、音声コーデック22514による書き込みと読み出しの動作を示す制御信
号であり、音声コーデック22514は、制御信号22546をローレベルにして、音声送信バッフ
ァ22605にデジタル音声データを書き込み、制御信号22546をハイレベルにして、音声受信
バッファ22606からデジタル音声データを読み出す。
制御信号22550は、チャンネルコーデック22515に、データ送信バッファ22607とデータ
受信バッファ22608への、制御ロジック部22510を介したCPU22500による書き込みと読
み出しの動作を示す制御信号であり、制御信号22550をローレベルにして、データ送信バ
ッファ22607にデータ通信データを書き込み、制御信号22550をハイレベルにして、データ
受信バッファ22608からデータ通信データを読み出す。
デジタル通信アダプタ22516は、デジタル信号22548をデジタル電話通信のフォーマット
にエンコードしてデジタル電話通信回線110に出力する。逆に、デジタル通信アダプタ225
16は、デジタル電話通信回線110から受信した信号をデコードして、デジタル信号22548を
チャンネルコーデック22515に供給する。
ターミナルIDを格納するIDレジスタ(ID)22603と、チャンネルコーデック22515の動作
を制御するチャンネルコーデック制御レジスタ(CHCTL)22604と、音声コーデック22514か
ら入力されるデジタル音声データを格納する音声送信バッファ22605と、受信データの中
から抽出したデジタル音声データを格納する音声受信バッファ22606と、制御ロジック部2
2510を介してCPU22500から入力されるデータ通信データを格納するデータ送信バッフ
ァ22607と、受信データの中から抽出したデータ通信データを格納するデータ受信バッフ
ァ22608とを具備している。
制御信号22546は、チャンネルコーデック22515に、音声送信バッファ22605と音声受信
バッファ22606への、音声コーデック22514による書き込みと読み出しの動作を示す制御信
号であり、音声コーデック22514は、制御信号22546をローレベルにして、音声送信バッフ
ァ22605にデジタル音声データを書き込み、制御信号22546をハイレベルにして、音声受信
バッファ22606からデジタル音声データを読み出す。
制御信号22550は、チャンネルコーデック22515に、データ送信バッファ22607とデータ
受信バッファ22608への、制御ロジック部22510を介したCPU22500による書き込みと読
み出しの動作を示す制御信号であり、制御信号22550をローレベルにして、データ送信バ
ッファ22607にデータ通信データを書き込み、制御信号22550をハイレベルにして、データ
受信バッファ22608からデータ通信データを読み出す。
デジタル通信アダプタ22516は、デジタル信号22548をデジタル電話通信のフォーマット
にエンコードしてデジタル電話通信回線110に出力する。逆に、デジタル通信アダプタ225
16は、デジタル電話通信回線110から受信した信号をデコードして、デジタル信号22548を
チャンネルコーデック22515に供給する。
RS-232Cインターフェイス22517は、RS-232Cケーブル313を接続するインタ
ーフェイス回路であり、クレジット決済端末は、このRS-232Cインターフェイス225
17を介して、キャッシュレジスタ311と通信する。RS-232Cインターフェイス22517
は、キャッシュレジスタ311からデータを受信すると、割込信号22552をアサートする。割
込信号22552は、CPU22500に、RS-232Cインターフェイス22517を介した、キャッ
シュレジスタ311とのデータ通信の処理を促す割込信号である。
また、制御ロジック部22510は、図56に示すように、その内部に、クロックカウンタ(
CLOCKC)22600、アップデート時刻レジスタ(UPTIME)22601、割込レジスタ(INT)22602の3
つのレジスタを内蔵する。
クロックカウンタは、現在の時刻をカウントするカウンタ、アップデート時刻レジスタ
は、クレジット決済端末300が、サービス提供システムと通信して、RAM22502及びハー
ドディスク22503上のデータを更新する処理(データアップデート処理)を行なう時刻を
格納するレジスタ、割込レジスタは、CPU22500への割込の要因を示すレジスタである
。
制御ロジック部22510は、クロックカウンタ22600の値がアップデート時刻レジスタ2260
1の値に一致した場合と、割込信号22539,22549,22552のいずれかの割込信号がアサートさ
れた場合に、その割込要因を割込レジスタ(INT)22602に設定して割込信号22518をアサー
トし、CPUに割込処理を促す。CPU22500は、割込処理で、割込レジスタを読みだし
、その割込要因に応じた処理を行なう。
この割込レジスタ(INT)の各ビットフィールドは、図57(a)に示すように意味づけ
られている。この意味づけは、第1の実施形態において、図27(b)を用いて説明した
ものと同じである。
ーフェイス回路であり、クレジット決済端末は、このRS-232Cインターフェイス225
17を介して、キャッシュレジスタ311と通信する。RS-232Cインターフェイス22517
は、キャッシュレジスタ311からデータを受信すると、割込信号22552をアサートする。割
込信号22552は、CPU22500に、RS-232Cインターフェイス22517を介した、キャッ
シュレジスタ311とのデータ通信の処理を促す割込信号である。
また、制御ロジック部22510は、図56に示すように、その内部に、クロックカウンタ(
CLOCKC)22600、アップデート時刻レジスタ(UPTIME)22601、割込レジスタ(INT)22602の3
つのレジスタを内蔵する。
クロックカウンタは、現在の時刻をカウントするカウンタ、アップデート時刻レジスタ
は、クレジット決済端末300が、サービス提供システムと通信して、RAM22502及びハー
ドディスク22503上のデータを更新する処理(データアップデート処理)を行なう時刻を
格納するレジスタ、割込レジスタは、CPU22500への割込の要因を示すレジスタである
。
制御ロジック部22510は、クロックカウンタ22600の値がアップデート時刻レジスタ2260
1の値に一致した場合と、割込信号22539,22549,22552のいずれかの割込信号がアサートさ
れた場合に、その割込要因を割込レジスタ(INT)22602に設定して割込信号22518をアサー
トし、CPUに割込処理を促す。CPU22500は、割込処理で、割込レジスタを読みだし
、その割込要因に応じた処理を行なう。
この割込レジスタ(INT)の各ビットフィールドは、図57(a)に示すように意味づけ
られている。この意味づけは、第1の実施形態において、図27(b)を用いて説明した
ものと同じである。
次に、RAM22502に格納されるデータに関して説明する。
図58は、RAM22502に格納されるデータのRAMマップの摸式図である。
RAM22502には、基本プログラム領域22800、サービスデータ領域22801、マーチャン
ト領域22802、ワーク領域22803、及びテンポラリ領域22804の5つの領域がある。基本プ
ログラム領域22800は、ROM22501に格納されているプログラムのバージョンアップされ
たモジュール、及び、パッチプログラムや追加プログラムが格納される。マーチャント領
域22802は、マーチャントが自由に使用できる領域、ワーク22803領域は、CPU100がプ
ログラムを実行する際に使用する作業領域、テンポラリ領域22804は、クレジット決済端
末が受信した情報を一時的に格納する領域である。
サービスデータ領域22801は、パーソナル・リモート・クレジット決済サービスのID
情報や、取扱クレジットカード情報、履歴情報を格納する領域であり、この領域のデータ
は、サービス提供システムに管理される。サービスデータ領域22801には、さらに、デー
タ管理情報22805、マーチャント情報22806、マーチャント設定情報22807、電話情報22808
、クレジットカードリスト22809、販売履歴リスト22810の6つ領域がある。
データ管理情報22805は、サービスデータ領域22801に格納されている情報の管理情報を
格納する領域、マーチャント情報22806は、マーチャントの名称、サービス提供者との契
約内容等の情報を格納する領域、マーチャント設定情報22807は、パーソナル・リモート
・クレジット決済サービスに関する、マーチャントの設定情報を格納する領域、電話情報
22808は、デジタル電話に関連する情報を格納する領域、クレジットカードリスト22809は
、マーチャントが取り扱うことができるクレジットカードのリスト情報を格納する領域、
販売履歴リスト22810は、パーソナル・リモート・クレジット決済サービスでの販売の履
歴情報を格納する領域である。
図58は、RAM22502に格納されるデータのRAMマップの摸式図である。
RAM22502には、基本プログラム領域22800、サービスデータ領域22801、マーチャン
ト領域22802、ワーク領域22803、及びテンポラリ領域22804の5つの領域がある。基本プ
ログラム領域22800は、ROM22501に格納されているプログラムのバージョンアップされ
たモジュール、及び、パッチプログラムや追加プログラムが格納される。マーチャント領
域22802は、マーチャントが自由に使用できる領域、ワーク22803領域は、CPU100がプ
ログラムを実行する際に使用する作業領域、テンポラリ領域22804は、クレジット決済端
末が受信した情報を一時的に格納する領域である。
サービスデータ領域22801は、パーソナル・リモート・クレジット決済サービスのID
情報や、取扱クレジットカード情報、履歴情報を格納する領域であり、この領域のデータ
は、サービス提供システムに管理される。サービスデータ領域22801には、さらに、デー
タ管理情報22805、マーチャント情報22806、マーチャント設定情報22807、電話情報22808
、クレジットカードリスト22809、販売履歴リスト22810の6つ領域がある。
データ管理情報22805は、サービスデータ領域22801に格納されている情報の管理情報を
格納する領域、マーチャント情報22806は、マーチャントの名称、サービス提供者との契
約内容等の情報を格納する領域、マーチャント設定情報22807は、パーソナル・リモート
・クレジット決済サービスに関する、マーチャントの設定情報を格納する領域、電話情報
22808は、デジタル電話に関連する情報を格納する領域、クレジットカードリスト22809は
、マーチャントが取り扱うことができるクレジットカードのリスト情報を格納する領域、
販売履歴リスト22810は、パーソナル・リモート・クレジット決済サービスでの販売の履
歴情報を格納する領域である。
次に、サービスデータ領域22801に格納される情報について詳しく説明する。
図59は、サービスデータ領域22801に格納される情報の関係を詳細に表した摸式図で
ある。
データ管理情報22805は、アップデート日時22900、次回アップデート日時22901、ター
ミナル・ステイタス22902、マーチャント情報アドレス22903、マーチャント設定情報アド
レス22904、電話情報アドレス22905、クレジットカードリスト・アドレス22906、販売履
歴リスト・アドレス22907の8つの情報によって構成される。
アップデート日時22900は、サービス提供システム102が、前回、RAM22502、及び、
ハードディスク22503のデータを更新した日時を示し、次回アップデート日時22901は、次
回のサービス提供システム102によるサービスデータ領域22801のデータの更新の予定日時
を示す。クレジット決済端末は、次回アップデート日時22901の設定された時間になると
、自動的に、データアップデート処理を開始する。
この次回アップデート日時21901の値は、アップデート時刻レジスタ21603に設定され、
次回アップデート日時21901の時刻になると、クレジット決済端末300は、データアップデ
ート処理を開始する。データアップデート処理は、サービス提供システム102が、RAM
、及び、ハードディスクのデータを更新する処理であり、通常、通信のトラフィックが、
比較的、混んでいない時間帯(例:深夜)に、毎日、行なう。
ターミナル・ステイタス22902は、クレジット決済端末の状態を示し、マーチャント情
報アドレス22903、マーチャント設定情報アドレス22904、電話情報アドレス22905、クレ
ジットカードリスト・アドレス22906、販売履歴リスト・アドレス22907は、それぞれ、マ
ーチャント情報22806、マーチャント設定情報22807、電話情報22808、クレジットカード
リスト22809、利用履歴リスト22810が格納されている領域の先頭番地を示す。
図59は、サービスデータ領域22801に格納される情報の関係を詳細に表した摸式図で
ある。
データ管理情報22805は、アップデート日時22900、次回アップデート日時22901、ター
ミナル・ステイタス22902、マーチャント情報アドレス22903、マーチャント設定情報アド
レス22904、電話情報アドレス22905、クレジットカードリスト・アドレス22906、販売履
歴リスト・アドレス22907の8つの情報によって構成される。
アップデート日時22900は、サービス提供システム102が、前回、RAM22502、及び、
ハードディスク22503のデータを更新した日時を示し、次回アップデート日時22901は、次
回のサービス提供システム102によるサービスデータ領域22801のデータの更新の予定日時
を示す。クレジット決済端末は、次回アップデート日時22901の設定された時間になると
、自動的に、データアップデート処理を開始する。
この次回アップデート日時21901の値は、アップデート時刻レジスタ21603に設定され、
次回アップデート日時21901の時刻になると、クレジット決済端末300は、データアップデ
ート処理を開始する。データアップデート処理は、サービス提供システム102が、RAM
、及び、ハードディスクのデータを更新する処理であり、通常、通信のトラフィックが、
比較的、混んでいない時間帯(例:深夜)に、毎日、行なう。
ターミナル・ステイタス22902は、クレジット決済端末の状態を示し、マーチャント情
報アドレス22903、マーチャント設定情報アドレス22904、電話情報アドレス22905、クレ
ジットカードリスト・アドレス22906、販売履歴リスト・アドレス22907は、それぞれ、マ
ーチャント情報22806、マーチャント設定情報22807、電話情報22808、クレジットカード
リスト22809、利用履歴リスト22810が格納されている領域の先頭番地を示す。
電話情報22808は、さらに、発信電話番号22908、電話帳アドレス22909、短縮ダイアル
設定ファイル・アドレス22910の3つの情報によって構成される。発信電話番号22908は、
マーチャントが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の
再送時に用いられる。電話帳アドレス22909と、短縮ダイアル設定ファイル・アドレス229
10とは、それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されているハードディ
スク22503上のアドレスを示す。
クレジットカードリスト22809には、マーチャントが取り扱うことができるクレジット
カードのリスト情報が格納されている。クレジットカードリスト22809では、一つのクレ
ジットカードに対して、クレジットカード名22911(22913,2295)、サービスコード・リス
ト・アドレス22912(22914,22916)の2つの情報が格納されている。クレジットカード名22
911(22913,22915)は、マーチャントが取り扱うことができるクレジットカードの名前を示
し、サービスコード・リスト・アドレス22912(22914,22916)は、そのクレジットカードに
よって提供されるサービスの内、マーチャントが取り扱うことができるサービスの種類を
示すサービスコード・リストが格納されているハードディスク22503上のアドレスを示す
。サービスコード・リストは、マーチャントが取り扱うことができるサービスコードと、
支払オプションコードとのリストである。
販売履歴リスト22810は、パーソナル・リモート・クレジット決済サービスでの販売の
履歴情報を格納する領域である。販売履歴リスト22810では、一つのパーソナル・リモー
ト・クレジット決済サービスの販売に対して、トランザクション番号22917(22921)、サー
ビスコード22918(22922)、販売時刻22919(22923)、販売情報アドレス22920(22924)の4つ
の情報が格納される。
トランザクション番号22917(22921)は、ユーザとの取引をユニークに示す番号であり、
支払オファー応答609を生成する際に、クレジット決済端末が発行する番号、サービスコ
ード22918(22922)は、ユーザが利用したクレジットカードサービスの種類を示すコード番
号、販売時刻22919(22923)は、パーソナル・リモート・クレジット決済サービスで販売し
た時刻、販売情報アドレス22920(22924)は、決済完了通知が格納されているアドレスを示
す。
設定ファイル・アドレス22910の3つの情報によって構成される。発信電話番号22908は、
マーチャントが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の
再送時に用いられる。電話帳アドレス22909と、短縮ダイアル設定ファイル・アドレス229
10とは、それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されているハードディ
スク22503上のアドレスを示す。
クレジットカードリスト22809には、マーチャントが取り扱うことができるクレジット
カードのリスト情報が格納されている。クレジットカードリスト22809では、一つのクレ
ジットカードに対して、クレジットカード名22911(22913,2295)、サービスコード・リス
ト・アドレス22912(22914,22916)の2つの情報が格納されている。クレジットカード名22
911(22913,22915)は、マーチャントが取り扱うことができるクレジットカードの名前を示
し、サービスコード・リスト・アドレス22912(22914,22916)は、そのクレジットカードに
よって提供されるサービスの内、マーチャントが取り扱うことができるサービスの種類を
示すサービスコード・リストが格納されているハードディスク22503上のアドレスを示す
。サービスコード・リストは、マーチャントが取り扱うことができるサービスコードと、
支払オプションコードとのリストである。
販売履歴リスト22810は、パーソナル・リモート・クレジット決済サービスでの販売の
履歴情報を格納する領域である。販売履歴リスト22810では、一つのパーソナル・リモー
ト・クレジット決済サービスの販売に対して、トランザクション番号22917(22921)、サー
ビスコード22918(22922)、販売時刻22919(22923)、販売情報アドレス22920(22924)の4つ
の情報が格納される。
トランザクション番号22917(22921)は、ユーザとの取引をユニークに示す番号であり、
支払オファー応答609を生成する際に、クレジット決済端末が発行する番号、サービスコ
ード22918(22922)は、ユーザが利用したクレジットカードサービスの種類を示すコード番
号、販売時刻22919(22923)は、パーソナル・リモート・クレジット決済サービスで販売し
た時刻、販売情報アドレス22920(22924)は、決済完了通知が格納されているアドレスを示
す。
販売情報アドレス22920(22924)には、ハードディスク22503上のアドレスを示すローカ
ルアドレス、または、サービス提供システム102のマーチャント情報サーバ403上のアドレ
スを示すリモートアドレスが格納される。販売情報アドレス22920(22924)に、リモートア
ドレスが格納されている場合、マーチャントが、その販売履歴情報をアクセスすると、ク
レジット決済端末は、サービス提供システムから、販売情報をテンポラリ領域にダウンロ
ードして、LCDに表示する。
販売情報アドレス22920(22924)に格納されるアドレスは、サービス提供システムによっ
て決定される。データアップデート処理の際に、各販売情報の販売時刻を比較し、販売時
刻が最近の販売情報に、ローカルアドレスが割り当てられる。但し、ハードディスク2250
3の容量に余裕がある場合には、全ての販売情報アドレスが、ローカルアドレスである場
合もある。
ルアドレス、または、サービス提供システム102のマーチャント情報サーバ403上のアドレ
スを示すリモートアドレスが格納される。販売情報アドレス22920(22924)に、リモートア
ドレスが格納されている場合、マーチャントが、その販売履歴情報をアクセスすると、ク
レジット決済端末は、サービス提供システムから、販売情報をテンポラリ領域にダウンロ
ードして、LCDに表示する。
販売情報アドレス22920(22924)に格納されるアドレスは、サービス提供システムによっ
て決定される。データアップデート処理の際に、各販売情報の販売時刻を比較し、販売時
刻が最近の販売情報に、ローカルアドレスが割り当てられる。但し、ハードディスク2250
3の容量に余裕がある場合には、全ての販売情報アドレスが、ローカルアドレスである場
合もある。
次に、CPU22500が行なう処理について説明する。
図61は、CPU22500が行なう処理フローの概念図である。
図61に示すように、CPU22500が行なう処理には、メインルーチン23109と、割込処
理ルーチン23122との2つの処理ルーチンがある。メインルーチンは、送信データと受信
データとの処理、及び、他の構成要素の制御を行なう処理ルーチンであり、割込処理ルー
チンは、外部割込によって要求されるプロセス(処理)を検出する処理ルーチンである。し
たがって、CPU22500は、通常、メインルーチンの処理を行なう。割込信号22518がアサ
ートされると、CPU22500は、メインルーチンから割込処理ルーチンへ飛び、割込処理
を行ない、割込処理を終了すると、メインルーチンに戻り、元のメインルーチンの処理を
再開する。
CPU22500が、メインルーチンの中で実行するプロセスは、17種類のプロセスであ
り、CPU22500は、プロセスを動的に選択し、選択したプロセスを時分割して実行する
。図60(a)は、メインルーチンで実行される17種類のプロセスを示している。
メインルーチンで実行される17種類のプロセスとは、CPUが実行するプロセスを選
択、管理するプロセス管理プロセスと、電源スイッチをオンした時の初期動作処理を行な
うパワーオンプロセスと、電源スイッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル電話モードにおけるGUI(Graphical User Interface)処理、及び、
データ処理(例:短縮ダイヤルの設定)を行なうデジタル電話プロセスと、クレジット決
済モードにおけるGUI処理(例:販売履歴の表示)、及び、データ処理を行なうクレジ
ット決済プロセスと、マーチャント情報管理モードにおけるGUI処理(例:マーチャン
ト情報の表示)、及び、データ処理(例:マーチャント設定情報の設定)を行なうマーチ
ャント情報管理プロセスと、“決済”の処理を行なう決済プロセスと、“キャンセル”の
処理を行なうキャンセルプロセスと、“顧客サービスコール”の処理を行なう顧客サービ
スコールプロセスと、“問い合わせコール”の処理を行なう問い合わせコールプロセスと
、データアップデートの処理を行なうデータアップデートプロセスと、強制的データアッ
プデートの処理を行なう強制的データアップデートプロセスと、リモートアクセスの処理
を行なうリモートアクセスプロセスと、サービス提供システムとのセッション確立の処理
を行なうセッション確立プロセスと、デジタル電話通信を制御するデジタル電話通信プロ
セスと、赤外線通信を制御する赤外線通信プロセスと、RS-232Cインターフェイス
を介したデータ通信を制御する外部インターフェイス通信プロセスとである。
図61は、CPU22500が行なう処理フローの概念図である。
図61に示すように、CPU22500が行なう処理には、メインルーチン23109と、割込処
理ルーチン23122との2つの処理ルーチンがある。メインルーチンは、送信データと受信
データとの処理、及び、他の構成要素の制御を行なう処理ルーチンであり、割込処理ルー
チンは、外部割込によって要求されるプロセス(処理)を検出する処理ルーチンである。し
たがって、CPU22500は、通常、メインルーチンの処理を行なう。割込信号22518がアサ
ートされると、CPU22500は、メインルーチンから割込処理ルーチンへ飛び、割込処理
を行ない、割込処理を終了すると、メインルーチンに戻り、元のメインルーチンの処理を
再開する。
CPU22500が、メインルーチンの中で実行するプロセスは、17種類のプロセスであ
り、CPU22500は、プロセスを動的に選択し、選択したプロセスを時分割して実行する
。図60(a)は、メインルーチンで実行される17種類のプロセスを示している。
メインルーチンで実行される17種類のプロセスとは、CPUが実行するプロセスを選
択、管理するプロセス管理プロセスと、電源スイッチをオンした時の初期動作処理を行な
うパワーオンプロセスと、電源スイッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル電話モードにおけるGUI(Graphical User Interface)処理、及び、
データ処理(例:短縮ダイヤルの設定)を行なうデジタル電話プロセスと、クレジット決
済モードにおけるGUI処理(例:販売履歴の表示)、及び、データ処理を行なうクレジ
ット決済プロセスと、マーチャント情報管理モードにおけるGUI処理(例:マーチャン
ト情報の表示)、及び、データ処理(例:マーチャント設定情報の設定)を行なうマーチ
ャント情報管理プロセスと、“決済”の処理を行なう決済プロセスと、“キャンセル”の
処理を行なうキャンセルプロセスと、“顧客サービスコール”の処理を行なう顧客サービ
スコールプロセスと、“問い合わせコール”の処理を行なう問い合わせコールプロセスと
、データアップデートの処理を行なうデータアップデートプロセスと、強制的データアッ
プデートの処理を行なう強制的データアップデートプロセスと、リモートアクセスの処理
を行なうリモートアクセスプロセスと、サービス提供システムとのセッション確立の処理
を行なうセッション確立プロセスと、デジタル電話通信を制御するデジタル電話通信プロ
セスと、赤外線通信を制御する赤外線通信プロセスと、RS-232Cインターフェイス
を介したデータ通信を制御する外部インターフェイス通信プロセスとである。
各プロセスには、それぞれ、対応するプログラムモジュールが、ROM22501、及び、
RAM22502の基本プログラム領域21802に存在し、CPU22500が、それらのプログラム
モジュールを実行することで、それぞれのプロセスが実行される。
また、各プロセスには、それぞれのプロセスに対応して、プロセスのステイタス(状態
)を示す情報がRAM22502上のワーク領域2503に存在し、そのプロセスの起動状態(“ac
tive”または“inactive”)と、実行状態(“running”または“idle”)と、現在の処理ス
テップとを示す。起動状態における“active”は、そのプロセスがメインルーチンで実行
されるプロセスとして起動されていることを示し、“inactive”は、プロセスが起動され
ていないことを示し、実行状態における“running”は、そのプロセスが実行中であるこ
とを示し、“idle”は、一時停止状態であることを示す。
特に、デジタル電話プロセス、クレジット決済プロセス、マーチャント情報管理プロセ
スの実行状態は、クレジット決済端末の動作モードに対応しており、デジタル電話プロセ
スの実行状態が“running”の時、クレジット決済端末はデジタル電話モード、クレジッ
ト決済プロセスの実行状態が“running”の時、クレジット決済モード、マーチャント情
報管理プロセスの実行状態が“running”の時、マーチャント情報管理モードとなる。デ
ジタル電話プロセス、クレジット決済プロセス、マーチャント情報管理プロセスの実行状
態は、常に、一つのプロセスだけが“running”を示し、その他は“idle”を示す。以下
では、このプロセスのステイタスを示す情報を、プロセスステイタスと呼ぶ。
メインルーチンでは、CPU22500は、プロセス管理プロセスと、プロセスリストに登
録されているプロセスを、時分割して繰り返し実行する。プロセスリストは、プロセス管
理プロセス以外の起動中のプロセスを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、メインルーチンにおいて、常に実
行されるプロセスであり、プロセスリストと各プロセスのプロセスステイタスとを更新し
て、メインルーチンで実行するプロセスを選択する。
RAM22502の基本プログラム領域21802に存在し、CPU22500が、それらのプログラム
モジュールを実行することで、それぞれのプロセスが実行される。
また、各プロセスには、それぞれのプロセスに対応して、プロセスのステイタス(状態
)を示す情報がRAM22502上のワーク領域2503に存在し、そのプロセスの起動状態(“ac
tive”または“inactive”)と、実行状態(“running”または“idle”)と、現在の処理ス
テップとを示す。起動状態における“active”は、そのプロセスがメインルーチンで実行
されるプロセスとして起動されていることを示し、“inactive”は、プロセスが起動され
ていないことを示し、実行状態における“running”は、そのプロセスが実行中であるこ
とを示し、“idle”は、一時停止状態であることを示す。
特に、デジタル電話プロセス、クレジット決済プロセス、マーチャント情報管理プロセ
スの実行状態は、クレジット決済端末の動作モードに対応しており、デジタル電話プロセ
スの実行状態が“running”の時、クレジット決済端末はデジタル電話モード、クレジッ
ト決済プロセスの実行状態が“running”の時、クレジット決済モード、マーチャント情
報管理プロセスの実行状態が“running”の時、マーチャント情報管理モードとなる。デ
ジタル電話プロセス、クレジット決済プロセス、マーチャント情報管理プロセスの実行状
態は、常に、一つのプロセスだけが“running”を示し、その他は“idle”を示す。以下
では、このプロセスのステイタスを示す情報を、プロセスステイタスと呼ぶ。
メインルーチンでは、CPU22500は、プロセス管理プロセスと、プロセスリストに登
録されているプロセスを、時分割して繰り返し実行する。プロセスリストは、プロセス管
理プロセス以外の起動中のプロセスを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、メインルーチンにおいて、常に実
行されるプロセスであり、プロセスリストと各プロセスのプロセスステイタスとを更新し
て、メインルーチンで実行するプロセスを選択する。
プロセス管理プロセスは、メインルーチンの他のプロセス、または割込処理ルーチンの
処理から送られるプロセスの生成要求メッセージと、各プロセスのプロセスステイタスと
に基づいて、プロセスリストを更新する(図60(b)参照)。
図61は、CPU22500が行なう処理のフローを、一般化した概念図として表したもの
である。図60(b)のように、プロセスリスト23000にN個(Nは0以上の整数)のプ
ロセスが登録されている場合の処理のフローを示している。
図61において、まず、クレジット決済端末300をリセットすると、ステップ23100へ進
み、CPU22500は、リセット処理を行ない、リセット処理を完了すると、ステップ23101
へ進む。リセット処理では、RAM22502上に定義された変数の初期化、及び、内部レジ
スタの初期化と、プロセス管理プロセスの生成とを行なう。
ステップ23101では、CPU22500は、プロセス管理プロセスを実行し、プロセスリスト
と各プロセスのプロセスステイタスとを更新して、(N≧1の場合)ステップ23102へ進
む(N=0の場合には、ステップ23101へ戻る)。
(N≧1の場合)ステップ23102では、プロセスリスト23000の1番目に登録されている
プロセスのステイタスが、“running”か、“idle”かを調べ、“idle”の場合には、(
N≧2の場合)ステップ23104へ進み(N=1の場合は、ステップ23101へ戻る)、“runn
ing”の場合には、ステップ23103へ進み、1番目のプロセスを実行して、(N≧2の場合
)ステップ23104へ進む(N=1の場合は、ステップ23101へ戻る)。
(N≧2の場合)ステップ23104以降は、プロセスリストの1番目のプロセスに対する
処理(ステップ23102、ステップ23103)と同様の手順で、プロセスリストの2番目からN
番目のプロセスに対する処理を順次行なう。CPU22500は、N番目のプロセスに対する
処理(ステップ23106、ステップ23107)を終了すると、ステップ23101へ戻る。つまり、
CPU22500は、ステップ23101と、ステップ23102からステップ23107に相当する処理を繰
り返す。但し、ステップ23102からステップ23107に相当する処理の内容は、ステップ2310
1のプロセス管理プロセスによって変化する。
メインルーチン23109の処理の実行中に、割込信号22518がアサートされると、CPU22
500は、割込ルーチン23122へ飛ぶ。割込処理ルーチン23122では、まず、CPU22500は、
ステップ23110で、割込レジスタ(INT)を読みだし、RAM(ワーク領域)上のワードinte
rruptにコピーする。この時、CPUに読みだされた割込レジスタ(INT)は、エコーリセッ
トされ、割込信号22518もネゲートされる。
処理から送られるプロセスの生成要求メッセージと、各プロセスのプロセスステイタスと
に基づいて、プロセスリストを更新する(図60(b)参照)。
図61は、CPU22500が行なう処理のフローを、一般化した概念図として表したもの
である。図60(b)のように、プロセスリスト23000にN個(Nは0以上の整数)のプ
ロセスが登録されている場合の処理のフローを示している。
図61において、まず、クレジット決済端末300をリセットすると、ステップ23100へ進
み、CPU22500は、リセット処理を行ない、リセット処理を完了すると、ステップ23101
へ進む。リセット処理では、RAM22502上に定義された変数の初期化、及び、内部レジ
スタの初期化と、プロセス管理プロセスの生成とを行なう。
ステップ23101では、CPU22500は、プロセス管理プロセスを実行し、プロセスリスト
と各プロセスのプロセスステイタスとを更新して、(N≧1の場合)ステップ23102へ進
む(N=0の場合には、ステップ23101へ戻る)。
(N≧1の場合)ステップ23102では、プロセスリスト23000の1番目に登録されている
プロセスのステイタスが、“running”か、“idle”かを調べ、“idle”の場合には、(
N≧2の場合)ステップ23104へ進み(N=1の場合は、ステップ23101へ戻る)、“runn
ing”の場合には、ステップ23103へ進み、1番目のプロセスを実行して、(N≧2の場合
)ステップ23104へ進む(N=1の場合は、ステップ23101へ戻る)。
(N≧2の場合)ステップ23104以降は、プロセスリストの1番目のプロセスに対する
処理(ステップ23102、ステップ23103)と同様の手順で、プロセスリストの2番目からN
番目のプロセスに対する処理を順次行なう。CPU22500は、N番目のプロセスに対する
処理(ステップ23106、ステップ23107)を終了すると、ステップ23101へ戻る。つまり、
CPU22500は、ステップ23101と、ステップ23102からステップ23107に相当する処理を繰
り返す。但し、ステップ23102からステップ23107に相当する処理の内容は、ステップ2310
1のプロセス管理プロセスによって変化する。
メインルーチン23109の処理の実行中に、割込信号22518がアサートされると、CPU22
500は、割込ルーチン23122へ飛ぶ。割込処理ルーチン23122では、まず、CPU22500は、
ステップ23110で、割込レジスタ(INT)を読みだし、RAM(ワーク領域)上のワードinte
rruptにコピーする。この時、CPUに読みだされた割込レジスタ(INT)は、エコーリセッ
トされ、割込信号22518もネゲートされる。
次に、ステップ23111で、interruptのビット28の値から、着信割込か否かを調べ、着
信割込でない場合(interrupt(bit28)=0)、ステップ23113へ進み、着信割込の場合(interr
upt(bit28)=1)は、ステップ23112へ進み、デジタル電話プロセスの生成要求メッセージを
プロセス管理プロセスに送って、ステップ23113へ進む。
ステップ23113では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ23115へ進み、アップデ
ート割込の場合(interrupt(bit26)=1)は、ステップ23114へ進み、データアップデートプ
ロセスの生成要求メッセージをプロセス管理プロセスに送って、ステップ23115へ進む。
ステップ23115では、interruptのビット25の値から、外部IF割込か否かを調べ、外
部IF割込でない場合(interrupt(bit25)=0)、ステップ23117へ進み、外部IF割込の場
合(interrupt(bit25)=1)は、ステップ23116へ進み、外部IF通信プロセスの生成要求メ
ッセージをプロセス管理プロセスに送って、ステップ23117へ進む。
ステップ23117では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインルーチンの処理へ戻
り、キー割込の場合(interrupt(bit24)=1)は、ステップ23118へ進む。
ステップ23118では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、
割込処理を終了し、元のメインルーチンの処理へ戻り、1の場合には、電源スイッチが操
作されたと判定し、ステップ23119へ進む。
ステップ23119では、interruptの“パワー表示”ビット(bit31)の値を調べ、0の場合
には、パワーオフの操作が行なわれたと判定し、ステップ23121へ進み、1の場合には、
パワーオンの操作が行なわれたと判定し、ステップ23120へ進む。
ステップ23120では、パワーオンプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
ステップ23121では、パワーオフプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
割込処理ルーチン23122からメインルーチン23109に戻ってきたCPU22500は、割込処
理ルーチンへ飛ぶ直前の処理ステップからメインルーチンの処理を再開する。割込処理ル
ーチンにおいて、プロセス管理プロセスに送られたプロセスの生成要求メッセージは、割
込処理ルーチンからメインルーチンへ戻って、最初に実行するステップ23101のプロセス
管理プロセスの処理において評価され、要求されたプロセスが、プロセスリストに登録さ
れる。そして、要求されたプロセスは、それ以降のメインルーチンの処理において実行さ
れる。
信割込でない場合(interrupt(bit28)=0)、ステップ23113へ進み、着信割込の場合(interr
upt(bit28)=1)は、ステップ23112へ進み、デジタル電話プロセスの生成要求メッセージを
プロセス管理プロセスに送って、ステップ23113へ進む。
ステップ23113では、interruptのビット26の値から、アップデート割込か否かを調べ
、アップデート割込でない場合(interrupt(bit26)=0)、ステップ23115へ進み、アップデ
ート割込の場合(interrupt(bit26)=1)は、ステップ23114へ進み、データアップデートプ
ロセスの生成要求メッセージをプロセス管理プロセスに送って、ステップ23115へ進む。
ステップ23115では、interruptのビット25の値から、外部IF割込か否かを調べ、外
部IF割込でない場合(interrupt(bit25)=0)、ステップ23117へ進み、外部IF割込の場
合(interrupt(bit25)=1)は、ステップ23116へ進み、外部IF通信プロセスの生成要求メ
ッセージをプロセス管理プロセスに送って、ステップ23117へ進む。
ステップ23117では、interruptのビット24の値から、キー割込か否かを調べ、キー割
込でない場合(interrupt(bit24)=0)、割込処理を終了し、元のメインルーチンの処理へ戻
り、キー割込の場合(interrupt(bit24)=1)は、ステップ23118へ進む。
ステップ23118では、interruptの“電源”ビット(bit16)の値を調べ、0の場合には、
割込処理を終了し、元のメインルーチンの処理へ戻り、1の場合には、電源スイッチが操
作されたと判定し、ステップ23119へ進む。
ステップ23119では、interruptの“パワー表示”ビット(bit31)の値を調べ、0の場合
には、パワーオフの操作が行なわれたと判定し、ステップ23121へ進み、1の場合には、
パワーオンの操作が行なわれたと判定し、ステップ23120へ進む。
ステップ23120では、パワーオンプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
ステップ23121では、パワーオフプロセスの生成要求メッセージをプロセス管理プロセ
スに送って、割込処理を終了し、元のメインルーチンの処理へ戻る。
割込処理ルーチン23122からメインルーチン23109に戻ってきたCPU22500は、割込処
理ルーチンへ飛ぶ直前の処理ステップからメインルーチンの処理を再開する。割込処理ル
ーチンにおいて、プロセス管理プロセスに送られたプロセスの生成要求メッセージは、割
込処理ルーチンからメインルーチンへ戻って、最初に実行するステップ23101のプロセス
管理プロセスの処理において評価され、要求されたプロセスが、プロセスリストに登録さ
れる。そして、要求されたプロセスは、それ以降のメインルーチンの処理において実行さ
れる。
例えば、クレジット決済端末300をリセットした場合、リセットの直後は、プロセスリ
ストには、何も登録されていない。したがって、CPU22500は、リセット処理23100で生
成したプロセス管理プロセスをメインルーチンで繰り返す(図52(a)参照)。一方、
リセットによって、制御ロジック部22510は、割込レジスタ(INT)のビット24(キー割込
)とビット16(“電源”)とに1を設定して、割込信号22518をアサートする。この時
、電源スイッチ309がオンの状態の場合には、CPU22500は、この割込による割込処理ル
ーチンの処理を経て、メインルーチンにおいてパワーオンプロセスを実行し、電源スイッ
チ309がオフの状態の場合には、CPU22500は、この割込による割込処理ルーチンの処理
を経て、メインルーチンにおいてパワーオフプロセスを実行する。
図52(c)は、電源スイッチをオフした場合、または、リセット時に電源スイッチが
オフの状態にあった場合の処理フローを示している。パワーオフプロセスでは、LCDの
表示の消去や、キー操作制御レジスタ(KEYCTL)22610をアクセスして、電源スイッチ309だ
けが有効になる設定をするなどの終了処理を行なう。パワーオフプロセスの処理を完了す
ると、CPU22500は、ホルト状態に移行し、メインルーチンの処理を停止する。CPU2
2500は、電源スイッチのオン操作による割込、または、アップデート割込によってのみ、
ホルト状態から通常の動作状態に戻り、割込処理ルーチンの処理の後、メインルーチンの
処理を再開する。
ストには、何も登録されていない。したがって、CPU22500は、リセット処理23100で生
成したプロセス管理プロセスをメインルーチンで繰り返す(図52(a)参照)。一方、
リセットによって、制御ロジック部22510は、割込レジスタ(INT)のビット24(キー割込
)とビット16(“電源”)とに1を設定して、割込信号22518をアサートする。この時
、電源スイッチ309がオンの状態の場合には、CPU22500は、この割込による割込処理ル
ーチンの処理を経て、メインルーチンにおいてパワーオンプロセスを実行し、電源スイッ
チ309がオフの状態の場合には、CPU22500は、この割込による割込処理ルーチンの処理
を経て、メインルーチンにおいてパワーオフプロセスを実行する。
図52(c)は、電源スイッチをオフした場合、または、リセット時に電源スイッチが
オフの状態にあった場合の処理フローを示している。パワーオフプロセスでは、LCDの
表示の消去や、キー操作制御レジスタ(KEYCTL)22610をアクセスして、電源スイッチ309だ
けが有効になる設定をするなどの終了処理を行なう。パワーオフプロセスの処理を完了す
ると、CPU22500は、ホルト状態に移行し、メインルーチンの処理を停止する。CPU2
2500は、電源スイッチのオン操作による割込、または、アップデート割込によってのみ、
ホルト状態から通常の動作状態に戻り、割込処理ルーチンの処理の後、メインルーチンの
処理を再開する。
図52(b)は、電源スイッチをオンした場合、または、リセット時に電源スイッチが
オンの状態にあった場合の処理フローを示している。パワーオンプロセスでは、LCDの
表示の初期化や、RAM22502上に定義された変数と、内部レジスタの設定、及び、デジ
タル電話プロセスと、クレジット決済プロセスと、マーチャント情報管理プロセスとの生
成要求メッセージをプロセス管理プロセスに送る初期動作処理を行なう。これらのプロセ
スの生成要求メッセージによって、プロセスリストには、デジタル電話プロセスと、クレ
ジット決済プロセス、マーチャント情報管理プロセスとが登録され、メインルーチンにお
いて、これらのプロセスが実行される。但し、各プロセスのプロセスステイタスの実行状
態は保存されているので、パワーオン時の動作モードは、前回、電源スイッチをオフした
時の動作モードになる。
オンの状態にあった場合の処理フローを示している。パワーオンプロセスでは、LCDの
表示の初期化や、RAM22502上に定義された変数と、内部レジスタの設定、及び、デジ
タル電話プロセスと、クレジット決済プロセスと、マーチャント情報管理プロセスとの生
成要求メッセージをプロセス管理プロセスに送る初期動作処理を行なう。これらのプロセ
スの生成要求メッセージによって、プロセスリストには、デジタル電話プロセスと、クレ
ジット決済プロセス、マーチャント情報管理プロセスとが登録され、メインルーチンにお
いて、これらのプロセスが実行される。但し、各プロセスのプロセスステイタスの実行状
態は保存されているので、パワーオン時の動作モードは、前回、電源スイッチをオフした
時の動作モードになる。
図62は、パワーオンプロセスの処理の終了後、または、クレジット決済端末が、“決
済”、“キャンセル”、“顧客サービスコール”、“問い合わせコール”、“データアッ
プデート”、“リモートアクセス”等の処理をしていない定常状態の時のCPUの処理フ
ローを示している。この時、プロセスリストには、デジタル電話プロセス、クレジット決
済プロセス、マーチャント情報管理プロセスの3つのプロセスが登録されているが、プロ
セスステイタスの実行状態が“running”であるのは1つだけであり、クレジット決済端
末の動作モードは、プロセスステイタスの実行状態が“running”を示すプロセスに対応
する動作モードにある。
マーチャントが行なうキー操作は、割込処理ルーチンの処理によって、割込レジスタ22
602の割込要因として、RAM22502上のワードinterruptにコピーされ、クレジット決済
端末の動作モードに対応するプロセス(デジタル電話プロセス、または、クレジット決済
プロセス、または、マーチャント情報管理プロセス)によって、解釈され、マーチャント
の操作に対応する処理が行なわれる。そして、クレジット決済の操作604、キャンセル操
作901、顧客サービスコール操作1200等の操作をした場合、または、問い合わせコール121
6を受信した場合に、それぞれ、決済プロセス、キャンセルプロセス、顧客サービスコー
ルプロセス、問い合わせコールプロセス等の対応するプロセスの生成を要求するメッセー
ジをプロセス管理プロセスに送る。
例えば、図63は、“決済”の処理時のCPU22500の処理フローを示している。マー
チャントが、クレジット決済の操作を行なうことによって、定常時のプロセス以外に、決
済プロセス、セッション確立プロセス、デジタル電話通信プロセス、赤外線通信プロセス
が起動される。
済”、“キャンセル”、“顧客サービスコール”、“問い合わせコール”、“データアッ
プデート”、“リモートアクセス”等の処理をしていない定常状態の時のCPUの処理フ
ローを示している。この時、プロセスリストには、デジタル電話プロセス、クレジット決
済プロセス、マーチャント情報管理プロセスの3つのプロセスが登録されているが、プロ
セスステイタスの実行状態が“running”であるのは1つだけであり、クレジット決済端
末の動作モードは、プロセスステイタスの実行状態が“running”を示すプロセスに対応
する動作モードにある。
マーチャントが行なうキー操作は、割込処理ルーチンの処理によって、割込レジスタ22
602の割込要因として、RAM22502上のワードinterruptにコピーされ、クレジット決済
端末の動作モードに対応するプロセス(デジタル電話プロセス、または、クレジット決済
プロセス、または、マーチャント情報管理プロセス)によって、解釈され、マーチャント
の操作に対応する処理が行なわれる。そして、クレジット決済の操作604、キャンセル操
作901、顧客サービスコール操作1200等の操作をした場合、または、問い合わせコール121
6を受信した場合に、それぞれ、決済プロセス、キャンセルプロセス、顧客サービスコー
ルプロセス、問い合わせコールプロセス等の対応するプロセスの生成を要求するメッセー
ジをプロセス管理プロセスに送る。
例えば、図63は、“決済”の処理時のCPU22500の処理フローを示している。マー
チャントが、クレジット決済の操作を行なうことによって、定常時のプロセス以外に、決
済プロセス、セッション確立プロセス、デジタル電話通信プロセス、赤外線通信プロセス
が起動される。
次に、デジタル署名処理及び封書化処理について説明する。パーソナル・クレジット端
末が、クレジット決済端末とサービス提供システムとに送信するメッセージを生成すると
きや、クレジット決済端末がパーソナル・クレジット端末とサービス提供システムとに送
信するメッセージを生成するときなどにデジタル署名処理と封書化処理とが行なわれが、
このデジタル署名処理の手順を図64(a)、(b)に示し、封書化処理の手順を図65
(a)、(b)に示している。また、封書化されたメッセージの復号化処理の手順を図6
6(a)、(b)に示し、デジタル署名がされたメッセージのデジタル署名の検証手順を
図67(a)、(b)に示している。これらの手順は、第1の実施形態において、図20
、図21、図22及び図23を用いて説明した手順と実質的に同じである。
末が、クレジット決済端末とサービス提供システムとに送信するメッセージを生成すると
きや、クレジット決済端末がパーソナル・クレジット端末とサービス提供システムとに送
信するメッセージを生成するときなどにデジタル署名処理と封書化処理とが行なわれが、
このデジタル署名処理の手順を図64(a)、(b)に示し、封書化処理の手順を図65
(a)、(b)に示している。また、封書化されたメッセージの復号化処理の手順を図6
6(a)、(b)に示し、デジタル署名がされたメッセージのデジタル署名の検証手順を
図67(a)、(b)に示している。これらの手順は、第1の実施形態において、図20
、図21、図22及び図23を用いて説明した手順と実質的に同じである。
次に、サービス提供システム102における処理について説明する。
サービス提供システム102は、パーソナル・クレジット端末100、クレジット決済端末10
1、決済システム103と、それぞれ通信を行ない、ユーザ、マーチャント、決済処理機関の
三者間の仲介をして、ユーザ、及び、マーチャントに対して、パーソナル・リモート・ク
レジット決済サービスを提供するシステムである。
図68は、サービス提供システム102における処理のアーキテクチャを示している。
サービス提供システム102は、パーソナル・リモート・クレジット決済サービスを、サ
ービスサーバ400上に生成されるユーザプロセス(UP:User Process)23802、マーチャント
プロセス(MP:Merchant Process)23802、決済処理機関プロセス(TPP:Transaction Process
or Process)23804、サービス・ディレクタプロセス(SDP:Service Director Process)2380
1、及び、サービス・マネージャプロセス(SMP:Service Manager Process)23800の5種類
のプロセスの連携処理によって提供する。図68において、ユーザプロセス23802は、パ
ーソナル・クレジット端末100と1対1に対応して、サービス提供システム102とパーソナ
ル・クレジット端末100との通信のインターフェイスとなるプロセスであり、また、マー
チャントプロセス23803は、クレジット決済端末300と1対1に対応して、サービス提供シ
ステム102とクレジット決済端末300との通信のインターフェイスとなるプロセス、決済処
理機関プロセス23804は、決済システム103に対応して、サービス提供システム102と決済
システム103との通信のインターフェイスとなるプロセス、サービス・ディレクタプロセ
ス23801は、ユーザプロセス23802、マーチャントプロセス23803、決済処理機関プロセス2
3804とそれぞれ通信をして、パーソナル・リモート・クレジット決済サービスを演出する
プロセス、サービス・マネージャプロセス23800は、サービス提供システム102上のユーザ
プロセス、マーチャントプロセス、決済処理機関プロセス、サービス・ディレクタプロセ
スを管理するプロセスである。「パーソナル・リモート・クレジット決済サービスを演出
する」という表現の意味については、後で詳しく説明する。
図69、図70に、この5種類のプロセスの一覧を示す。
サービス提供システム102は、パーソナル・クレジット端末100、クレジット決済端末10
1、決済システム103と、それぞれ通信を行ない、ユーザ、マーチャント、決済処理機関の
三者間の仲介をして、ユーザ、及び、マーチャントに対して、パーソナル・リモート・ク
レジット決済サービスを提供するシステムである。
図68は、サービス提供システム102における処理のアーキテクチャを示している。
サービス提供システム102は、パーソナル・リモート・クレジット決済サービスを、サ
ービスサーバ400上に生成されるユーザプロセス(UP:User Process)23802、マーチャント
プロセス(MP:Merchant Process)23802、決済処理機関プロセス(TPP:Transaction Process
or Process)23804、サービス・ディレクタプロセス(SDP:Service Director Process)2380
1、及び、サービス・マネージャプロセス(SMP:Service Manager Process)23800の5種類
のプロセスの連携処理によって提供する。図68において、ユーザプロセス23802は、パ
ーソナル・クレジット端末100と1対1に対応して、サービス提供システム102とパーソナ
ル・クレジット端末100との通信のインターフェイスとなるプロセスであり、また、マー
チャントプロセス23803は、クレジット決済端末300と1対1に対応して、サービス提供シ
ステム102とクレジット決済端末300との通信のインターフェイスとなるプロセス、決済処
理機関プロセス23804は、決済システム103に対応して、サービス提供システム102と決済
システム103との通信のインターフェイスとなるプロセス、サービス・ディレクタプロセ
ス23801は、ユーザプロセス23802、マーチャントプロセス23803、決済処理機関プロセス2
3804とそれぞれ通信をして、パーソナル・リモート・クレジット決済サービスを演出する
プロセス、サービス・マネージャプロセス23800は、サービス提供システム102上のユーザ
プロセス、マーチャントプロセス、決済処理機関プロセス、サービス・ディレクタプロセ
スを管理するプロセスである。「パーソナル・リモート・クレジット決済サービスを演出
する」という表現の意味については、後で詳しく説明する。
図69、図70に、この5種類のプロセスの一覧を示す。
サービス提供システム102は、同時期に、複数のパーソナル・クレジット端末、及び、
複数のクレジット決済端末と通信する場合があり、また、同時期に、複数のパーソナル・
リモート・クレジット決済サービスの処理を行なう場合や、同時期に、複数の決済システ
ムと通信をして、複数のパーソナル・リモート・クレジット決済サービスの処理を行なう
場合がある。したがって、ユーザプロセス、マーチャントプロセス、決済処理機関プロセ
ス、及びサービス・ディレクタプロセスは、それぞれ、複数のプロセスが、同時期にサー
ビスサーバ400上に存在する場合がある。これらのユーザプロセス、マーチャントプロセ
ス、決済処理機関プロセス、及びサービス・ディレクタプロセスは、サービス・マネージ
ャプロセスによって、生成、及び、消去され、管理される。
また、サービスサーバ400が複数台のコンピュータによって構成される場合には、ユー
ザプロセス、マーチャントプロセス、決済処理機関プロセス、及びサービス・ディレクタ
プロセスは、各プロセスの処理の負荷が分散されるように、複数台のコンピュータに分散
して生成される。
複数のクレジット決済端末と通信する場合があり、また、同時期に、複数のパーソナル・
リモート・クレジット決済サービスの処理を行なう場合や、同時期に、複数の決済システ
ムと通信をして、複数のパーソナル・リモート・クレジット決済サービスの処理を行なう
場合がある。したがって、ユーザプロセス、マーチャントプロセス、決済処理機関プロセ
ス、及びサービス・ディレクタプロセスは、それぞれ、複数のプロセスが、同時期にサー
ビスサーバ400上に存在する場合がある。これらのユーザプロセス、マーチャントプロセ
ス、決済処理機関プロセス、及びサービス・ディレクタプロセスは、サービス・マネージ
ャプロセスによって、生成、及び、消去され、管理される。
また、サービスサーバ400が複数台のコンピュータによって構成される場合には、ユー
ザプロセス、マーチャントプロセス、決済処理機関プロセス、及びサービス・ディレクタ
プロセスは、各プロセスの処理の負荷が分散されるように、複数台のコンピュータに分散
して生成される。
また、連携処理をして、1つのパーソナル・リモート・クレジット決済サービスを提供
するプロセスの集合は、サービス・マネージャプロセスによって決定され、そのプロセス
の集合は、ユーザプロセス、マーチャントプロセス、決済処理機関プロセスの内1つ以上
のプロセスと、1つのサービス・ディレクタプロセスとによって構成される。以下では、
この連携処理を行なうプロセスの集合をプロセスグループと呼ぶ。
まず、ユーザプロセス23802について説明する。
ユーザプロセスは、パーソナル・クレジット端末100との通信制御と、ユーザの認証、
パーソナル・クレジット端末100への送信データの暗号化、パーソナル・クレジット端末1
00からの受信データの復号化、パーソナル・クレジット端末100からの受信データの有効
性のチェック、さらに、パーソナル・クレジット端末100との間で、リモートアクセスと
、データアップデート、データバックアップの処理を行なうプロセスである。
ユーザプロセス23802は、サービス提供システム102がパーソナル・クレジット端末100
と通信をする場合に、サービス・マネージャプロセス23800によって生成されるプロセス
である。サービス・マネージャプロセス23800は、サービス提供システム102と通信する1
台のパーソナル・クレジット端末100に対して、1つのユーザプロセス23802を生成する。
この時、サービス・マネージャプロセス23800は、サービスサーバ400を構成するコンピュ
ータのメモリ、または、ハードディスク上に、図75の(a)に示すユーザプロセス管理
情報4400を生成して、生成したユーザプロセス23802を管理する。
ユーザプロセス23802には、ユーザプロセス管理情報4400と、ユーザ情報サーバ402によ
って管理されているパーソナル・クレジット端末100の所有者(ユーザ)の属性情報とパ
ーソナル・クレジット端末100のRAM1502のデータとにアクセスするパーミッションが
与えられる。逆に、ユーザプロセス23802は、その他の情報にアクセスすることはできな
い。
するプロセスの集合は、サービス・マネージャプロセスによって決定され、そのプロセス
の集合は、ユーザプロセス、マーチャントプロセス、決済処理機関プロセスの内1つ以上
のプロセスと、1つのサービス・ディレクタプロセスとによって構成される。以下では、
この連携処理を行なうプロセスの集合をプロセスグループと呼ぶ。
まず、ユーザプロセス23802について説明する。
ユーザプロセスは、パーソナル・クレジット端末100との通信制御と、ユーザの認証、
パーソナル・クレジット端末100への送信データの暗号化、パーソナル・クレジット端末1
00からの受信データの復号化、パーソナル・クレジット端末100からの受信データの有効
性のチェック、さらに、パーソナル・クレジット端末100との間で、リモートアクセスと
、データアップデート、データバックアップの処理を行なうプロセスである。
ユーザプロセス23802は、サービス提供システム102がパーソナル・クレジット端末100
と通信をする場合に、サービス・マネージャプロセス23800によって生成されるプロセス
である。サービス・マネージャプロセス23800は、サービス提供システム102と通信する1
台のパーソナル・クレジット端末100に対して、1つのユーザプロセス23802を生成する。
この時、サービス・マネージャプロセス23800は、サービスサーバ400を構成するコンピュ
ータのメモリ、または、ハードディスク上に、図75の(a)に示すユーザプロセス管理
情報4400を生成して、生成したユーザプロセス23802を管理する。
ユーザプロセス23802には、ユーザプロセス管理情報4400と、ユーザ情報サーバ402によ
って管理されているパーソナル・クレジット端末100の所有者(ユーザ)の属性情報とパ
ーソナル・クレジット端末100のRAM1502のデータとにアクセスするパーミッションが
与えられる。逆に、ユーザプロセス23802は、その他の情報にアクセスすることはできな
い。
パーソナル・クレジット端末100とユーザプロセス23802とは、1対1に対応し、ユーザ
プロセス23802は、パーソナル・クレジット端末100に対してのみ有効なプロセスであり、
その他のパーソナル・クレジット端末と、直接、通信することはできない。
ユーザプロセス23802とパーソナル・クレジット端末100は、図69の23901と23902の欄
に示すメッセージを用いて通信する。23901の欄のメッセージ(認証テストA応答、認証
テストC、認証テストD応答、リモートアクセス要求、データアップデート要求、アップ
ロードデータ、支払要求、キャンセル要求、着信応答、問い合わせコール要求、タイムア
ウト・エラーメッセージ、セッション・エラーメッセージ)は、パーソナル・クレジット
端末からユーザプロセスに送られるメッセージを、23902の欄のメッセージ(認証テスト
A、認証テストB応答、認証テストC応答、リモートアクセスデータ、データアップデー
ト応答、アップデートデータ、データアップデート命令、機能停止命令、領収書、キャン
セル処理領収書、顧客サービスコール、問い合わせコール応答、呼び出し応答、タイムア
ウト・エラーメッセージ、セッション・エラーメッセージ、タイムアウト・メッセージ)
は、ユーザプロセスからパーソナル・クレジット端末に送られるメッセージを示している
。これ以外のメッセージを送っても、お互いに、有効なメッセージとして解釈されない。
プロセス23802は、パーソナル・クレジット端末100に対してのみ有効なプロセスであり、
その他のパーソナル・クレジット端末と、直接、通信することはできない。
ユーザプロセス23802とパーソナル・クレジット端末100は、図69の23901と23902の欄
に示すメッセージを用いて通信する。23901の欄のメッセージ(認証テストA応答、認証
テストC、認証テストD応答、リモートアクセス要求、データアップデート要求、アップ
ロードデータ、支払要求、キャンセル要求、着信応答、問い合わせコール要求、タイムア
ウト・エラーメッセージ、セッション・エラーメッセージ)は、パーソナル・クレジット
端末からユーザプロセスに送られるメッセージを、23902の欄のメッセージ(認証テスト
A、認証テストB応答、認証テストC応答、リモートアクセスデータ、データアップデー
ト応答、アップデートデータ、データアップデート命令、機能停止命令、領収書、キャン
セル処理領収書、顧客サービスコール、問い合わせコール応答、呼び出し応答、タイムア
ウト・エラーメッセージ、セッション・エラーメッセージ、タイムアウト・メッセージ)
は、ユーザプロセスからパーソナル・クレジット端末に送られるメッセージを示している
。これ以外のメッセージを送っても、お互いに、有効なメッセージとして解釈されない。
また、ユーザプロセス23802は、同一のプロセスグループに属するサービス・ディレク
タプロセス23801と、図69の23903と23904の欄に示すメッセージをインターフェイスと
して通信する。23903の欄のメッセージ(領収書、キャンセル処理領収書、顧客サービス
コール、問い合わせコール応答、呼び出し応答、タイムアウト・エラーメッセージ、セッ
ション・エラーメッセージ)は、サービス・ディレクタプロセスからユーザプロセスに送
られるメッセージを、23904の欄のメッセージ(支払要求、キャンセル要求、着信応答、
問い合わせコール要求、タイムアウト・エラーメッセージ、セッション・エラーメッセー
ジ、タイムアウト・メッセージ)は、ユーザプロセスからサービス・ディレクタプロセス
に送られるメッセージを示している。これ以外のメッセージを送っても、お互いに、有効
なメッセージとして解釈されない。
さらに、ユーザプロセス23802は、サービス・マネージャプロセス23800と、図69の23
906の欄に示すメッセージをインターフェイスとして通信する。23906の欄のメッセージ(
支払要求、キャンセル要求、問い合わせ要求、自身のプロセス消去要求)は、ユーザプロ
セスからサービス・マネージャプロセスに送られるメッセージを示している。また、図6
9の23905の欄(ユーザプロセス生成、ユーザプロセス消去)は、サービス・マネージャ
プロセスのユーザプロセスへの作用を示しており、サービス・マネージャプロセスが、ユ
ーザプロセスの生成と消去を行なう。メッセージの内容については、後で詳しく説明する
。
タプロセス23801と、図69の23903と23904の欄に示すメッセージをインターフェイスと
して通信する。23903の欄のメッセージ(領収書、キャンセル処理領収書、顧客サービス
コール、問い合わせコール応答、呼び出し応答、タイムアウト・エラーメッセージ、セッ
ション・エラーメッセージ)は、サービス・ディレクタプロセスからユーザプロセスに送
られるメッセージを、23904の欄のメッセージ(支払要求、キャンセル要求、着信応答、
問い合わせコール要求、タイムアウト・エラーメッセージ、セッション・エラーメッセー
ジ、タイムアウト・メッセージ)は、ユーザプロセスからサービス・ディレクタプロセス
に送られるメッセージを示している。これ以外のメッセージを送っても、お互いに、有効
なメッセージとして解釈されない。
さらに、ユーザプロセス23802は、サービス・マネージャプロセス23800と、図69の23
906の欄に示すメッセージをインターフェイスとして通信する。23906の欄のメッセージ(
支払要求、キャンセル要求、問い合わせ要求、自身のプロセス消去要求)は、ユーザプロ
セスからサービス・マネージャプロセスに送られるメッセージを示している。また、図6
9の23905の欄(ユーザプロセス生成、ユーザプロセス消去)は、サービス・マネージャ
プロセスのユーザプロセスへの作用を示しており、サービス・マネージャプロセスが、ユ
ーザプロセスの生成と消去を行なう。メッセージの内容については、後で詳しく説明する
。
ユーザプロセスと他のユーザのユーザプロセスとの間の通信のインターフェイスはなく
、ユーザプロセスは、他のユーザプロセスと、直接、通信することはできない。同様に、
ユーザプロセスとマーチャントプロセス、ユーザプロセスと決済処理機関プロセス、ユー
ザプロセスと異なるプロセスグループのサービス・ディレクタプロセスとの間の通信のイ
ンターフェイスはなく、ユーザプロセスは、マーチャントプロセス、決済処理機関プロセ
ス、及び異なるプロセスグループのサービス・ディレクタプロセスと、直接、通信するこ
とはできない。
また、ユーザが居住しているサービスエリア以外のサービスエリアで、パーソナル・ク
レジット端末を使用する場合には、ユーザが居住するサービスエリアのサービス提供シス
テム上と、パーソナル・クレジット端末を使用するサービスエリアのサービス提供システ
ム上に、ユーザプロセスが生成される場合がある。このような場合については、後で詳し
く説明する。
、ユーザプロセスは、他のユーザプロセスと、直接、通信することはできない。同様に、
ユーザプロセスとマーチャントプロセス、ユーザプロセスと決済処理機関プロセス、ユー
ザプロセスと異なるプロセスグループのサービス・ディレクタプロセスとの間の通信のイ
ンターフェイスはなく、ユーザプロセスは、マーチャントプロセス、決済処理機関プロセ
ス、及び異なるプロセスグループのサービス・ディレクタプロセスと、直接、通信するこ
とはできない。
また、ユーザが居住しているサービスエリア以外のサービスエリアで、パーソナル・ク
レジット端末を使用する場合には、ユーザが居住するサービスエリアのサービス提供シス
テム上と、パーソナル・クレジット端末を使用するサービスエリアのサービス提供システ
ム上に、ユーザプロセスが生成される場合がある。このような場合については、後で詳し
く説明する。
次に、マーチャントプロセス23803について説明する。
マーチャントプロセスは、クレジット決済端末300との通信制御と、マーチャントの認
証、クレジット決済端末300への送信データの暗号化、クレジット決済端末300からの受信
データの復号化、クレジット決済端末300からの受信データの有効性のチェック、さらに
、クレジット決済端末300との間で、リモートアクセスと、データアップデートの処理と
を行なうプロセスである。
マーチャントプロセス23803は、サービス提供システム102がクレジット決済端末300と
通信をする場合に、サービス・マネージャプロセス23800によって生成されるプロセスで
ある。サービス・マネージャプロセス23800は、サービス提供システム102と通信する1台
のクレジット決済端末300に対して、1つのマーチャントプロセス23803を生成する。この
時、サービス・マネージャプロセス23800は、サービスサーバ400を構成するコンピュータ
のメモリ、または、ハードディスク上に、図75の(b)に示すマーチャントプロセス管
理情報4401を生成して、生成したマーチャントプロセス23803を管理する。
マーチャントプロセス23803には、マーチャントプロセス管理情報4401と、マーチャン
ト情報サーバ403によって管理されているクレジット決済端末300の所有者(マーチャント
)の属性情報と、クレジット決済端末300のRAM22502及びハードディスク22503のデー
タとにアクセスするパーミッションが与えられる。逆に、マーチャントプロセス23803は
、その他の情報にアクセスすることはできない。
クレジット決済端末300とマーチャントプロセス23803とは、1対1に対応し、マーチャ
ントプロセス23803は、対応するクレジット決済端末300に対してのみ有効なプロセスであ
り、その他のクレジット決済端末と、直接、通信することはできない。
マーチャントプロセスは、クレジット決済端末300との通信制御と、マーチャントの認
証、クレジット決済端末300への送信データの暗号化、クレジット決済端末300からの受信
データの復号化、クレジット決済端末300からの受信データの有効性のチェック、さらに
、クレジット決済端末300との間で、リモートアクセスと、データアップデートの処理と
を行なうプロセスである。
マーチャントプロセス23803は、サービス提供システム102がクレジット決済端末300と
通信をする場合に、サービス・マネージャプロセス23800によって生成されるプロセスで
ある。サービス・マネージャプロセス23800は、サービス提供システム102と通信する1台
のクレジット決済端末300に対して、1つのマーチャントプロセス23803を生成する。この
時、サービス・マネージャプロセス23800は、サービスサーバ400を構成するコンピュータ
のメモリ、または、ハードディスク上に、図75の(b)に示すマーチャントプロセス管
理情報4401を生成して、生成したマーチャントプロセス23803を管理する。
マーチャントプロセス23803には、マーチャントプロセス管理情報4401と、マーチャン
ト情報サーバ403によって管理されているクレジット決済端末300の所有者(マーチャント
)の属性情報と、クレジット決済端末300のRAM22502及びハードディスク22503のデー
タとにアクセスするパーミッションが与えられる。逆に、マーチャントプロセス23803は
、その他の情報にアクセスすることはできない。
クレジット決済端末300とマーチャントプロセス23803とは、1対1に対応し、マーチャ
ントプロセス23803は、対応するクレジット決済端末300に対してのみ有効なプロセスであ
り、その他のクレジット決済端末と、直接、通信することはできない。
マーチャントプロセス23803とクレジット決済端末300とは、図69の23907及び23908の
欄に示すメッセージを用いて通信する。23907の欄のメッセージ(認証テストA応答、認
証テストC、認証テストD応答、リモートアクセス要求、データアップデート要求、アッ
プロードデータ、信用照会要求、決済要求、領収書、キャンセル要求、着信応答、顧客サ
ービスコール要求、タイムアウト・エラーメッセージ、セッション・エラーメッセージ)
は、クレジット決済端末からマーチャントプロセスに送られるメッセージを、23908の欄
のメッセージ(認証テストA、認証テストB応答、認証テストC応答、リモートアクセス
データ、データアップデート応答、アップデートデータ、データアップデート命令、機能
停止命令、信用照会応答、決済完了通知、キャンセル完了通知、顧客サービスコール応答
、呼び出し応答、問い合わせコール、タイムアウト・エラーメッセージ、セッション・エ
ラーメッセージ、タイムアウト・メッセージ)は、マーチャントプロセスからクレジット
決済端末に送られるメッセージを示している。これ以外のメッセージを送っても、お互い
に、有効なメッセージとして解釈されない。
欄に示すメッセージを用いて通信する。23907の欄のメッセージ(認証テストA応答、認
証テストC、認証テストD応答、リモートアクセス要求、データアップデート要求、アッ
プロードデータ、信用照会要求、決済要求、領収書、キャンセル要求、着信応答、顧客サ
ービスコール要求、タイムアウト・エラーメッセージ、セッション・エラーメッセージ)
は、クレジット決済端末からマーチャントプロセスに送られるメッセージを、23908の欄
のメッセージ(認証テストA、認証テストB応答、認証テストC応答、リモートアクセス
データ、データアップデート応答、アップデートデータ、データアップデート命令、機能
停止命令、信用照会応答、決済完了通知、キャンセル完了通知、顧客サービスコール応答
、呼び出し応答、問い合わせコール、タイムアウト・エラーメッセージ、セッション・エ
ラーメッセージ、タイムアウト・メッセージ)は、マーチャントプロセスからクレジット
決済端末に送られるメッセージを示している。これ以外のメッセージを送っても、お互い
に、有効なメッセージとして解釈されない。
また、マーチャントプロセス23803は、同一のプロセスグループに属するサービス・デ
ィレクタプロセス23801と、図69の23909及び23910の欄に示すメッセージをインターフ
ェイスとして通信する。23909の欄のメッセージ(信用照会応答、決済完了通知、キャン
セル完了通知、顧客サービスコール応答、呼び出し応答、問い合わせコール、タイムアウ
ト・エラーメッセージ、セッション・エラーメッセージ)は、サービス・ディレクタプロ
セスからマーチャントプロセスに送られるメッセージを、23910の欄のメッセージ(決済
完了通知、キャンセル完了通知、顧客サービスコール応答、呼び出し応答、問い合わせコ
ール、タイムアウト・エラーメッセージ、セッション・エラーメッセージ、タイムアウト
・メッセージ)は、マーチャントプロセスからサービス・ディレクタプロセスに送られる
メッセージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセー
ジとして解釈されない。
ィレクタプロセス23801と、図69の23909及び23910の欄に示すメッセージをインターフ
ェイスとして通信する。23909の欄のメッセージ(信用照会応答、決済完了通知、キャン
セル完了通知、顧客サービスコール応答、呼び出し応答、問い合わせコール、タイムアウ
ト・エラーメッセージ、セッション・エラーメッセージ)は、サービス・ディレクタプロ
セスからマーチャントプロセスに送られるメッセージを、23910の欄のメッセージ(決済
完了通知、キャンセル完了通知、顧客サービスコール応答、呼び出し応答、問い合わせコ
ール、タイムアウト・エラーメッセージ、セッション・エラーメッセージ、タイムアウト
・メッセージ)は、マーチャントプロセスからサービス・ディレクタプロセスに送られる
メッセージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセー
ジとして解釈されない。
さらに、マーチャントプロセス23803は、サービス・マネージャプロセス23800と、図6
9の23912の欄に示すメッセージをインターフェイスとして通信する。23912の欄のメッセ
ージ(信用照会要求、キャンセル要求、顧客サービスコール要求、自身のプロセス消去要
求)は、マーチャントプロセスからサービス・マネージャプロセスに送られるメッセージ
を示している。また、図69の23911の欄(マーチャントプロセス生成、マーチャントプ
ロセス消去)は、サービス・マネージャプロセスのマーチャントプロセスへの作用を示し
ており、サービス・マネージャプロセスが、マーチャントプロセスの生成と消去を行なう
。メッセージの内容については、後で詳しく説明する。
マーチャントプロセスと他のマーチャントプロセスとの間の通信のインターフェイスは
なく、マーチャントプロセスは、他のマーチャントプロセスと、直接、通信することはで
きない。同様に、マーチャントプロセスとユーザプロセス、マーチャントプロセスと決済
処理機関プロセス、マーチャントプロセスと異なるプロセスグループのサービス・ディレ
クタプロセスとの間の通信のインターフェイスはなく、マーチャントプロセスは、ユーザ
プロセス、決済処理機関プロセス、及び異なるプロセスグループのサービス・ディレクタ
プロセスと、直接、通信することはできない。
9の23912の欄に示すメッセージをインターフェイスとして通信する。23912の欄のメッセ
ージ(信用照会要求、キャンセル要求、顧客サービスコール要求、自身のプロセス消去要
求)は、マーチャントプロセスからサービス・マネージャプロセスに送られるメッセージ
を示している。また、図69の23911の欄(マーチャントプロセス生成、マーチャントプ
ロセス消去)は、サービス・マネージャプロセスのマーチャントプロセスへの作用を示し
ており、サービス・マネージャプロセスが、マーチャントプロセスの生成と消去を行なう
。メッセージの内容については、後で詳しく説明する。
マーチャントプロセスと他のマーチャントプロセスとの間の通信のインターフェイスは
なく、マーチャントプロセスは、他のマーチャントプロセスと、直接、通信することはで
きない。同様に、マーチャントプロセスとユーザプロセス、マーチャントプロセスと決済
処理機関プロセス、マーチャントプロセスと異なるプロセスグループのサービス・ディレ
クタプロセスとの間の通信のインターフェイスはなく、マーチャントプロセスは、ユーザ
プロセス、決済処理機関プロセス、及び異なるプロセスグループのサービス・ディレクタ
プロセスと、直接、通信することはできない。
次に、決済処理機関プロセス23804について説明する。
決済処理機関プロセスは、決済システム103との通信制御と、決済処理機関の認証、決
済システム103への送信データの暗号化、決済システム103からの受信データの復号化、決
済システム103からの受信データの有効性のチェックを行なうプロセスである。
決済処理機関プロセス23804は、サービス提供システム102が決済システム103と通信を
する場合に、サービス・マネージャプロセス23800によって生成されるプロセスである。
サービス提供システム102と決済システム103との間の1つ通信回線を用いた通信に対して
、1つの決済処理機関プロセス23804が生成される。サービス提供システム102と決済シス
テム103とを結ぶデジタル通信回線111は、多重化によって、複数の通信回線として動作す
る。したがって、サービス提供システム102と決済システム103との間で、同時期に、複数
の通信回線を用いて通信を行なう場合には、サービス・マネージャプロセス23800は、通
信回線に等しい数の決済処理機関プロセス23804を生成する。この時、サービス・マネー
ジャプロセス23800は、サービスサーバ400を構成するコンピュータのメモリ、または、ハ
ードディスク上に、生成したそれぞれの決済処理機関プロセスに対して、図75の(c)
に示す決済処理機関プロセス管理情報4402を生成して、決済処理機関プロセスを管理する
。
決済処理機関プロセスは、決済システム103との通信制御と、決済処理機関の認証、決
済システム103への送信データの暗号化、決済システム103からの受信データの復号化、決
済システム103からの受信データの有効性のチェックを行なうプロセスである。
決済処理機関プロセス23804は、サービス提供システム102が決済システム103と通信を
する場合に、サービス・マネージャプロセス23800によって生成されるプロセスである。
サービス提供システム102と決済システム103との間の1つ通信回線を用いた通信に対して
、1つの決済処理機関プロセス23804が生成される。サービス提供システム102と決済シス
テム103とを結ぶデジタル通信回線111は、多重化によって、複数の通信回線として動作す
る。したがって、サービス提供システム102と決済システム103との間で、同時期に、複数
の通信回線を用いて通信を行なう場合には、サービス・マネージャプロセス23800は、通
信回線に等しい数の決済処理機関プロセス23804を生成する。この時、サービス・マネー
ジャプロセス23800は、サービスサーバ400を構成するコンピュータのメモリ、または、ハ
ードディスク上に、生成したそれぞれの決済処理機関プロセスに対して、図75の(c)
に示す決済処理機関プロセス管理情報4402を生成して、決済処理機関プロセスを管理する
。
決済処理機関プロセス23804には、決済処理機関プロセス管理情報4402と、決済処理機
関情報サーバ404によって管理されている決済システム103が設置される決済処理機関の属
性情報と決済処理の履歴情報とにアクセスするパーミッションが与えられる。逆に、決済
処理機関プロセス23804は、その他の情報にアクセスすることはできない。
また、決済処理機関プロセス23804は、決済システム103に対してのみ有効なプロセスで
あり、その他の決済システムと、直接、通信することはできない。
決済処理機関プロセス23804と決済システム103とは、図69の23913及び23914の欄に示
すメッセージを用いて通信する。23913の欄のメッセージ(決済完了通知、キャンセル完
了通知、タイムアウト・エラーメッセージ、セッション・エラーメッセージ)は、決済シ
ステムから決済処理機関プロセスに送られるメッセージを、23914の欄のメッセージ(決
済要求、キャンセル要求、タイムアウト・エラーメッセージ、セッション・エラーメッセ
ージ、タイムアウト・メッセージ)は、決済処理機関プロセスから決済システムに送られ
るメッセージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセ
ージとして解釈されない。
関情報サーバ404によって管理されている決済システム103が設置される決済処理機関の属
性情報と決済処理の履歴情報とにアクセスするパーミッションが与えられる。逆に、決済
処理機関プロセス23804は、その他の情報にアクセスすることはできない。
また、決済処理機関プロセス23804は、決済システム103に対してのみ有効なプロセスで
あり、その他の決済システムと、直接、通信することはできない。
決済処理機関プロセス23804と決済システム103とは、図69の23913及び23914の欄に示
すメッセージを用いて通信する。23913の欄のメッセージ(決済完了通知、キャンセル完
了通知、タイムアウト・エラーメッセージ、セッション・エラーメッセージ)は、決済シ
ステムから決済処理機関プロセスに送られるメッセージを、23914の欄のメッセージ(決
済要求、キャンセル要求、タイムアウト・エラーメッセージ、セッション・エラーメッセ
ージ、タイムアウト・メッセージ)は、決済処理機関プロセスから決済システムに送られ
るメッセージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセ
ージとして解釈されない。
また、決済処理機関プロセス23804は、同一のプロセスグループに属するサービス・デ
ィレクタプロセス23801と、図69の23915及び23916の欄に示すメッセージをインターフ
ェイスとして通信する。23915の欄のメッセージ(決済要求、キャンセル要求、タイムア
ウト・エラーメッセージ、セッション・エラーメッセージ)は、サービス・ディレクタプ
ロセスから決済処理機関プロセスに送られるメッセージを、23916の欄のメッセージ(決
済完了通知、キャンセル完了通知、セッション・エラーメッセージ、タイムアウト・メッ
セージ)は、決済処理機関プロセスからサービス・ディレクタプロセスに送られるメッセ
ージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセージとし
て解釈されない。
さらに、決済処理機関プロセス23804は、サービス・マネージャプロセス23800と、図6
9の23918の欄に示すメッセージをインターフェイスとして通信する。23918の欄のメッセ
ージ(自身のプロセス消去要求)は、決済処理機関プロセスからサービス・マネージャプ
ロセスに送られるメッセージを示している。また、図69の23917の欄(決済処理機関プ
ロセス生成、決済処理機関プロセス消去)は、サービス・マネージャプロセスの決済処理
機関プロセスへの作用を示しており、サービス・マネージャプロセスが、決済処理機関プ
ロセスの生成と消去とを行なう。メッセージの内容については、後で詳しく説明する。
ィレクタプロセス23801と、図69の23915及び23916の欄に示すメッセージをインターフ
ェイスとして通信する。23915の欄のメッセージ(決済要求、キャンセル要求、タイムア
ウト・エラーメッセージ、セッション・エラーメッセージ)は、サービス・ディレクタプ
ロセスから決済処理機関プロセスに送られるメッセージを、23916の欄のメッセージ(決
済完了通知、キャンセル完了通知、セッション・エラーメッセージ、タイムアウト・メッ
セージ)は、決済処理機関プロセスからサービス・ディレクタプロセスに送られるメッセ
ージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセージとし
て解釈されない。
さらに、決済処理機関プロセス23804は、サービス・マネージャプロセス23800と、図6
9の23918の欄に示すメッセージをインターフェイスとして通信する。23918の欄のメッセ
ージ(自身のプロセス消去要求)は、決済処理機関プロセスからサービス・マネージャプ
ロセスに送られるメッセージを示している。また、図69の23917の欄(決済処理機関プ
ロセス生成、決済処理機関プロセス消去)は、サービス・マネージャプロセスの決済処理
機関プロセスへの作用を示しており、サービス・マネージャプロセスが、決済処理機関プ
ロセスの生成と消去とを行なう。メッセージの内容については、後で詳しく説明する。
決済処理機関プロセスと他の決済処理機関プロセスとの間の通信のインターフェイスは
なく、決済処理機関プロセスは、他の決済処理機関プロセスと、直接、通信することはで
きない。同様に、決済処理機関プロセスとユーザプロセス、決済処理機関プロセスとマー
チャントプロセス、決済処理機関プロセスと異なるプロセスグループのサービス・ディレ
クタプロセスとの間の通信のインターフェイスはなく、決済処理機関プロセスは、ユーザ
プロセス、マーチャントプロセス、及び異なるプロセスグループのサービス・ディレクタ
プロセスと、直接、通信することはできない。
なく、決済処理機関プロセスは、他の決済処理機関プロセスと、直接、通信することはで
きない。同様に、決済処理機関プロセスとユーザプロセス、決済処理機関プロセスとマー
チャントプロセス、決済処理機関プロセスと異なるプロセスグループのサービス・ディレ
クタプロセスとの間の通信のインターフェイスはなく、決済処理機関プロセスは、ユーザ
プロセス、マーチャントプロセス、及び異なるプロセスグループのサービス・ディレクタ
プロセスと、直接、通信することはできない。
次に、サービス・ディレクタプロセス23801について説明する。
サービス・ディレクタプロセスは、同一のプロセスグループに属するユーザプロセス、
マーチャントプロセス、及び決済処理機関プロセスとそれぞれ通信をして、パーソナル・
リモート・クレジット決済サービスを演出するプロセスである。「パーソナル・リモート
・クレジット決済サービスを演出する」という表現は、サービス・ディレクタプロセスが
、同一のプロセスグループの他のメンバープロセスと連携して、パーソナル・リモート・
クレジット決済サービスの処理を主導的に行なうことを意味している。
サービス・ディレクタプロセス23801は、サービス提供システム102が、パーソナル・リ
モート・クレジット決済サービスの“決済”、“キャンセル”、“顧客サービスコール”
、“問い合わせコール”のいずれかの処理をする場合に、サービス・マネージャプロセス
23800によって生成される。サービス・マネージャプロセス23800は、サービスサーバ400
を構成するコンピュータのメモリ、または、ハードディスク上に、図75の(d)に示す
サービス・ディレクタプロセス管理情報4403を生成して、生成したサービス・ディレクタ
プロセス23801を管理する。
サービス・ディレクタプロセスは、同一のプロセスグループに属するユーザプロセス、
マーチャントプロセス、及び決済処理機関プロセスとそれぞれ通信をして、パーソナル・
リモート・クレジット決済サービスを演出するプロセスである。「パーソナル・リモート
・クレジット決済サービスを演出する」という表現は、サービス・ディレクタプロセスが
、同一のプロセスグループの他のメンバープロセスと連携して、パーソナル・リモート・
クレジット決済サービスの処理を主導的に行なうことを意味している。
サービス・ディレクタプロセス23801は、サービス提供システム102が、パーソナル・リ
モート・クレジット決済サービスの“決済”、“キャンセル”、“顧客サービスコール”
、“問い合わせコール”のいずれかの処理をする場合に、サービス・マネージャプロセス
23800によって生成される。サービス・マネージャプロセス23800は、サービスサーバ400
を構成するコンピュータのメモリ、または、ハードディスク上に、図75の(d)に示す
サービス・ディレクタプロセス管理情報4403を生成して、生成したサービス・ディレクタ
プロセス23801を管理する。
パーソナル・リモート・クレジット決済サービスの“決済”、“キャンセル”、“顧客
サービスコール”、“問い合わせコール”の各処理には、それぞれ、決められた処理のシ
ーケンスがある。サービス・ディレクタプロセスは、この決められた処理のシーケンスに
したがって、同一のプロセスグループのメンバープロセスから送られるメッセージを処理
し、また、各メンバープロセスに対して、処理を促すメッセージを送る。そして、各メン
バープロセスは、それぞれ、サービス・ディレクタプロセスから送られるメッセージに対
応する処理を行なう。このように、サービス・ディレクタプロセスと、同一のプロセスグ
ループのメンバープロセスとが連携して処理を行なうことによって、パーソナル・リモー
ト・クレジット決済サービスの処理が行なわれる。
“決済”と“キャンセル”との処理の場合には、サービス・ディレクタプロセスと、ユ
ーザプロセス、マーチャントプロセス、及び決済処理機関プロセスとが1つのプロセスグ
ループとなって、それぞれの処理を行ない、“顧客サービスコール”の処理と“問い合わ
せコール”の処理との場合には、サービス・ディレクタプロセスと、ユーザプロセス、及
びマーチャントプロセスとが1つのプロセスグループとなって、それぞれの処理を行なう
。
サービスコール”、“問い合わせコール”の各処理には、それぞれ、決められた処理のシ
ーケンスがある。サービス・ディレクタプロセスは、この決められた処理のシーケンスに
したがって、同一のプロセスグループのメンバープロセスから送られるメッセージを処理
し、また、各メンバープロセスに対して、処理を促すメッセージを送る。そして、各メン
バープロセスは、それぞれ、サービス・ディレクタプロセスから送られるメッセージに対
応する処理を行なう。このように、サービス・ディレクタプロセスと、同一のプロセスグ
ループのメンバープロセスとが連携して処理を行なうことによって、パーソナル・リモー
ト・クレジット決済サービスの処理が行なわれる。
“決済”と“キャンセル”との処理の場合には、サービス・ディレクタプロセスと、ユ
ーザプロセス、マーチャントプロセス、及び決済処理機関プロセスとが1つのプロセスグ
ループとなって、それぞれの処理を行ない、“顧客サービスコール”の処理と“問い合わ
せコール”の処理との場合には、サービス・ディレクタプロセスと、ユーザプロセス、及
びマーチャントプロセスとが1つのプロセスグループとなって、それぞれの処理を行なう
。
また、サービス・ディレクタプロセス23801には、サービス・ディレクタプロセス管理
情報443と、サービス・ディレクタ情報サーバ404によって管理されている情報と、同一の
プロセスグループのメンバープロセスがアクセスパーミッションを持つ情報とにアクセル
するパーミッションが与えられる。逆に、サービス・ディレクタプロセス23801は、その
他の情報にアクセスすることはできない。
また、サービス・ディレクタプロセス23801は、同一のプロセスグループに属するユー
ザプロセス23802と、図70の23904及び23903の欄に示すメッセージをインターフェイス
として通信する。23904の欄のメッセージ(支払要求、キャンセル要求、着信応答、問い
合わせコール要求、タイムアウト・エラーメッセージ、セッション・エラーメッセージ、
タイムアウト・メッセージ)は、ユーザプロセスからサービス・ディレクタプロセスに送
られるメッセージを、23903の欄のメッセージ(領収書、キャンセル処理領収書、顧客サ
ービスコール、問い合わせコール応答、呼び出し応答、タイムアウト・エラーメッセージ
、セッション・エラーメッセージ)は、サービス・ディレクタプロセスからユーザプロセ
スに送られるメッセージを示している。これ以外のメッセージを送っても、お互いに、有
効なメッセージとして解釈されない。
情報443と、サービス・ディレクタ情報サーバ404によって管理されている情報と、同一の
プロセスグループのメンバープロセスがアクセスパーミッションを持つ情報とにアクセル
するパーミッションが与えられる。逆に、サービス・ディレクタプロセス23801は、その
他の情報にアクセスすることはできない。
また、サービス・ディレクタプロセス23801は、同一のプロセスグループに属するユー
ザプロセス23802と、図70の23904及び23903の欄に示すメッセージをインターフェイス
として通信する。23904の欄のメッセージ(支払要求、キャンセル要求、着信応答、問い
合わせコール要求、タイムアウト・エラーメッセージ、セッション・エラーメッセージ、
タイムアウト・メッセージ)は、ユーザプロセスからサービス・ディレクタプロセスに送
られるメッセージを、23903の欄のメッセージ(領収書、キャンセル処理領収書、顧客サ
ービスコール、問い合わせコール応答、呼び出し応答、タイムアウト・エラーメッセージ
、セッション・エラーメッセージ)は、サービス・ディレクタプロセスからユーザプロセ
スに送られるメッセージを示している。これ以外のメッセージを送っても、お互いに、有
効なメッセージとして解釈されない。
同様に、サービス・ディレクタプロセス23801は、同一のプロセスグループに属するマ
ーチャントプロセス23803と、図70の23910及び23909の欄に示すメッセージをインター
フェイスとして通信する。23910の欄のメッセージ(決済完了通知、キャンセル完了通知
、顧客サービスコール応答、呼び出し応答、問い合わせコール、タイムアウト・エラーメ
ッセージ、セッション・エラーメッセージ、タイムアウト・メッセージ)は、マーチャン
トプロセスからサービス・ディレクタプロセスに送られるメッセージを、23909の欄のメ
ッセージ(信用照会応答、決済完了通知、キャンセル完了通知、顧客サービスコール応答
、呼び出し応答、問い合わせコール、タイムアウト・エラーメッセージ、セッション・エ
ラーメッセージ)は、サービス・ディレクタプロセスからマーチャントプロセスに送られ
るメッセージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセ
ージとして解釈されない。
同様に、サービス・ディレクタプロセス23801は、同一のプロセスグループに属する決
済処理機関プロセス23804と、図70の23916及び23915の欄に示すメッセージをインター
フェイスとして通信する。23916の欄のメッセージ(決済完了通知、キャンセル完了通知
、セッション・エラーメッセージ、タイムアウト・メッセージ)は、決済処理機関プロセ
スからサービス・ディレクタプロセスに送られるメッセージを、23915の欄のメッセージ
(決済要求、キャンセル要求、タイムアウト・エラーメッセージ、セッション・エラーメ
ッセージ)は、サービス・ディレクタプロセスから決済処理機関プロセスに送られるメッ
セージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセージと
して解釈されない。
ーチャントプロセス23803と、図70の23910及び23909の欄に示すメッセージをインター
フェイスとして通信する。23910の欄のメッセージ(決済完了通知、キャンセル完了通知
、顧客サービスコール応答、呼び出し応答、問い合わせコール、タイムアウト・エラーメ
ッセージ、セッション・エラーメッセージ、タイムアウト・メッセージ)は、マーチャン
トプロセスからサービス・ディレクタプロセスに送られるメッセージを、23909の欄のメ
ッセージ(信用照会応答、決済完了通知、キャンセル完了通知、顧客サービスコール応答
、呼び出し応答、問い合わせコール、タイムアウト・エラーメッセージ、セッション・エ
ラーメッセージ)は、サービス・ディレクタプロセスからマーチャントプロセスに送られ
るメッセージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセ
ージとして解釈されない。
同様に、サービス・ディレクタプロセス23801は、同一のプロセスグループに属する決
済処理機関プロセス23804と、図70の23916及び23915の欄に示すメッセージをインター
フェイスとして通信する。23916の欄のメッセージ(決済完了通知、キャンセル完了通知
、セッション・エラーメッセージ、タイムアウト・メッセージ)は、決済処理機関プロセ
スからサービス・ディレクタプロセスに送られるメッセージを、23915の欄のメッセージ
(決済要求、キャンセル要求、タイムアウト・エラーメッセージ、セッション・エラーメ
ッセージ)は、サービス・ディレクタプロセスから決済処理機関プロセスに送られるメッ
セージを示している。これ以外のメッセージを送っても、お互いに、有効なメッセージと
して解釈されない。
さらに、サービス・ディレクタプロセス23801は、サービス・マネージャプロセス23800
と、図70の23920の欄に示すメッセージをインターフェイスとして通信する。23920の欄
のメッセージ(メンバープロセス要求、プロセス消去要求)は、サービス・ディレクタプ
ロセスからサービス・マネージャプロセスに送られるメッセージを示している。また、図
70の23919の欄(サービス・ディレクタプロセス生成、サービス・ディレクタプロセス
消去、支払要求、信用照会要求、キャンセル要求、顧客サービスコール要求、問い合わせ
要求)は、サービス・マネージャプロセスのサービス・ディレクタプロセスへの作用とメ
ッセージを示しており、サービス・マネージャプロセスが、サービス・ディレクタプロセ
スの生成と消去とを行なう。メッセージの内容については、後で詳しく説明する。
と、図70の23920の欄に示すメッセージをインターフェイスとして通信する。23920の欄
のメッセージ(メンバープロセス要求、プロセス消去要求)は、サービス・ディレクタプ
ロセスからサービス・マネージャプロセスに送られるメッセージを示している。また、図
70の23919の欄(サービス・ディレクタプロセス生成、サービス・ディレクタプロセス
消去、支払要求、信用照会要求、キャンセル要求、顧客サービスコール要求、問い合わせ
要求)は、サービス・マネージャプロセスのサービス・ディレクタプロセスへの作用とメ
ッセージを示しており、サービス・マネージャプロセスが、サービス・ディレクタプロセ
スの生成と消去とを行なう。メッセージの内容については、後で詳しく説明する。
サービス・ディレクタプロセスと異なるプロセスグループのユーザプロセス、サービス
・ディレクタプロセスと異なるプロセスグループのマーチャントプロセス、サービス・デ
ィレクタプロセスと異なるプロセスグループの決済処理機関プロセスとの間の通信のイン
ターフェイスはなく、サービス・ディレクタプロセスは、異なるプロセスグループのユー
ザプロセス、異なるプロセスグループのマーチャントプロセス、及び異なるプロセスグル
ープの決済処理機関プロセスと、直接、通信することはできない。
・ディレクタプロセスと異なるプロセスグループのマーチャントプロセス、サービス・デ
ィレクタプロセスと異なるプロセスグループの決済処理機関プロセスとの間の通信のイン
ターフェイスはなく、サービス・ディレクタプロセスは、異なるプロセスグループのユー
ザプロセス、異なるプロセスグループのマーチャントプロセス、及び異なるプロセスグル
ープの決済処理機関プロセスと、直接、通信することはできない。
次に、サービス・マネージャプロセス23800について説明する。
サービス・マネージャプロセスは、ユーザプロセス23802、マーチャントプロセス23803
、決済処理機関プロセス23804、及びサービス・ディレクタプロセス23801の生成と消去、
並びに、プロセスグループの生成と消去を行なうプロセスである。
サービス・マネージャプロセス23800は、サービスサーバ400を構成するコンピュータの
メモリ、または、ハードディスク上に、図75に示す、ユーザプロセス管理情報4400、マ
ーチャントプロセス管理情報4401、決済処理機関プロセス管理情報4402、サービス・ディ
レクタプロセス管理情報4403、プロセスグループ管理情報4404、及びメッセージリスト44
05の6種類の管理データを生成して、各プロセスを管理する。プロセスグループ管理情報
4404は、プロセスグループの管理データであり、メッセージリスト4405は、サービス・マ
ネージャプロセスによる処理が保留されているメッセージのリストである。メッセージリ
スト4405の役割については、後で詳しく説明する。
サービス・マネージャプロセスは、ユーザプロセス23802、マーチャントプロセス23803
、決済処理機関プロセス23804、及びサービス・ディレクタプロセス23801の生成と消去、
並びに、プロセスグループの生成と消去を行なうプロセスである。
サービス・マネージャプロセス23800は、サービスサーバ400を構成するコンピュータの
メモリ、または、ハードディスク上に、図75に示す、ユーザプロセス管理情報4400、マ
ーチャントプロセス管理情報4401、決済処理機関プロセス管理情報4402、サービス・ディ
レクタプロセス管理情報4403、プロセスグループ管理情報4404、及びメッセージリスト44
05の6種類の管理データを生成して、各プロセスを管理する。プロセスグループ管理情報
4404は、プロセスグループの管理データであり、メッセージリスト4405は、サービス・マ
ネージャプロセスによる処理が保留されているメッセージのリストである。メッセージリ
スト4405の役割については、後で詳しく説明する。
サービス・マネージャプロセス23800は、サービス提供システムがパーソナル・リモー
ト・クレジット決済サービスを提供する場合に、常に、起動しているプロセスである。サ
ービス・マネージャプロセスの生成と消去は、管理システム407によって制御される。
また、サービス・マネージャプロセス23800には、サービス・ディレクタ情報サーバ401
によって管理されている情報にアクセスするパーミッションが与えられる。逆に、サービ
ス・マネージャプロセス23800は、その他の情報にアクセスすることはできない。
また、サービス・マネージャプロセス23800は、ユーザプロセス23802と、図70の2390
6の欄に示すメッセージをインターフェイスとして通信する。23906の欄のメッセージ(支
払要求、キャンセル要求、問い合わせ要求、自身のプロセス消去要求)は、ユーザプロセ
スからサービス・マネージャプロセスに送られるメッセージを示している。また、図70
の23905の欄(ユーザプロセス生成、ユーザプロセス消去)は、サービス・マネージャプ
ロセスのユーザプロセスへの作用を示しており、サービス・マネージャプロセスが、ユー
ザプロセスの生成と消去とを行なう。
ト・クレジット決済サービスを提供する場合に、常に、起動しているプロセスである。サ
ービス・マネージャプロセスの生成と消去は、管理システム407によって制御される。
また、サービス・マネージャプロセス23800には、サービス・ディレクタ情報サーバ401
によって管理されている情報にアクセスするパーミッションが与えられる。逆に、サービ
ス・マネージャプロセス23800は、その他の情報にアクセスすることはできない。
また、サービス・マネージャプロセス23800は、ユーザプロセス23802と、図70の2390
6の欄に示すメッセージをインターフェイスとして通信する。23906の欄のメッセージ(支
払要求、キャンセル要求、問い合わせ要求、自身のプロセス消去要求)は、ユーザプロセ
スからサービス・マネージャプロセスに送られるメッセージを示している。また、図70
の23905の欄(ユーザプロセス生成、ユーザプロセス消去)は、サービス・マネージャプ
ロセスのユーザプロセスへの作用を示しており、サービス・マネージャプロセスが、ユー
ザプロセスの生成と消去とを行なう。
同様に、サービス・マネージャプロセス23800は、マーチャントプロセス23803と、図7
0の23912の欄に示すメッセージをインターフェイスとして通信する。23912の欄のメッセ
ージ(信用照会要求、キャンセル要求、顧客サービスコール要求、自身のプロセス消去要
求)は、マーチャントプロセスからサービス・マネージャプロセスに送られるメッセージ
を示している。また、図70の23911の欄(マーチャントプロセス生成、マーチャントプ
ロセス消去)は、サービス・マネージャプロセスのマーチャントプロセスへの作用を示し
ており、サービス・マネージャプロセスが、マーチャントプロセスの生成と消去とを行な
う。
同様に、サービス・マネージャプロセス23800は、決済処理機関プロセス23804と、図7
0の23918の欄に示すメッセージをインターフェイスとして通信する。23918の欄のメッセ
ージ(自身のプロセス消去要求)は、決済処理機関プロセスからサービス・マネージャプ
ロセスに送られるメッセージを示している。また、図70の23917の欄(決済処理機関プ
ロセス生成、決済処理機関プロセス消去)は、サービス・マネージャプロセスの決済処理
機関プロセスへの作用を示しており、サービス・マネージャプロセスが、決済処理機関プ
ロセスの生成と消去とを行なう。
0の23912の欄に示すメッセージをインターフェイスとして通信する。23912の欄のメッセ
ージ(信用照会要求、キャンセル要求、顧客サービスコール要求、自身のプロセス消去要
求)は、マーチャントプロセスからサービス・マネージャプロセスに送られるメッセージ
を示している。また、図70の23911の欄(マーチャントプロセス生成、マーチャントプ
ロセス消去)は、サービス・マネージャプロセスのマーチャントプロセスへの作用を示し
ており、サービス・マネージャプロセスが、マーチャントプロセスの生成と消去とを行な
う。
同様に、サービス・マネージャプロセス23800は、決済処理機関プロセス23804と、図7
0の23918の欄に示すメッセージをインターフェイスとして通信する。23918の欄のメッセ
ージ(自身のプロセス消去要求)は、決済処理機関プロセスからサービス・マネージャプ
ロセスに送られるメッセージを示している。また、図70の23917の欄(決済処理機関プ
ロセス生成、決済処理機関プロセス消去)は、サービス・マネージャプロセスの決済処理
機関プロセスへの作用を示しており、サービス・マネージャプロセスが、決済処理機関プ
ロセスの生成と消去とを行なう。
同様に、サービス・マネージャプロセス23800は、サービス・ディレクタプロセス23801
と、図70の23920の欄に示すメッセージをインターフェイスとして通信する。23920の欄
のメッセージ(メンバープロセス要求、プロセス消去要求)は、サービス・ディレクタプ
ロセスからサービス・マネージャプロセスに送られるメッセージを示している。また、図
70の23919の欄(サービス・ディレクタプロセス生成、サービス・ディレクタプロセス
消去、支払要求、信用照会要求、キャンセル要求、顧客サービスコール要求、問い合わせ
要求)は、サービス・マネージャプロセスのサービス・ディレクタプロセスへの作用とメ
ッセージを示しており、サービス・マネージャプロセスが、サービス・ディレクタプロセ
スの生成と消去とを行なう。
また、サービス・マネージャプロセス23800は、他のサービスエリアのサービス提供シ
ステムのサービス・マネージャプロセスと、図70の23921及び23922の欄に示すメッセー
ジをインターフェイスとして通信する。23921の欄のメッセージ(ユーザプロセス生成、
ユーザプロセス消去、ホームユーザプロセス生成、ホームユーザプロセス消去、モバイル
ユーザプロセス生成、モバイルユーザプロセス消去、キャンセル要求、問い合わせコール
要求)は、他のサービスエリアのサービス提供システムのサービス・マネージャプロセス
からサービス・マネージャプロセス23800に送られるメッセージを、23922の欄のメッセー
ジ(ユーザプロセス生成、ユーザプロセス消去、ホームユーザプロセス生成、ホームユー
ザプロセス消去、モバイルユーザプロセス生成、モバイルユーザプロセス消去、キャンセ
ル要求、問い合わせコール要求)は、サービス・マネージャプロセス23800から他のサー
ビスエリアのサービス提供システムのサービス・マネージャプロセスに送られるメッセー
ジを示している。異なるサービス提供システムのサービス・マネージャプロセス同士の通
信は、サービスエリアを跨がって、パーソナル・リモート・クレジット決済サービスを提
供する場合に行なわれる。このような場合については、後で詳しく説明する。
と、図70の23920の欄に示すメッセージをインターフェイスとして通信する。23920の欄
のメッセージ(メンバープロセス要求、プロセス消去要求)は、サービス・ディレクタプ
ロセスからサービス・マネージャプロセスに送られるメッセージを示している。また、図
70の23919の欄(サービス・ディレクタプロセス生成、サービス・ディレクタプロセス
消去、支払要求、信用照会要求、キャンセル要求、顧客サービスコール要求、問い合わせ
要求)は、サービス・マネージャプロセスのサービス・ディレクタプロセスへの作用とメ
ッセージを示しており、サービス・マネージャプロセスが、サービス・ディレクタプロセ
スの生成と消去とを行なう。
また、サービス・マネージャプロセス23800は、他のサービスエリアのサービス提供シ
ステムのサービス・マネージャプロセスと、図70の23921及び23922の欄に示すメッセー
ジをインターフェイスとして通信する。23921の欄のメッセージ(ユーザプロセス生成、
ユーザプロセス消去、ホームユーザプロセス生成、ホームユーザプロセス消去、モバイル
ユーザプロセス生成、モバイルユーザプロセス消去、キャンセル要求、問い合わせコール
要求)は、他のサービスエリアのサービス提供システムのサービス・マネージャプロセス
からサービス・マネージャプロセス23800に送られるメッセージを、23922の欄のメッセー
ジ(ユーザプロセス生成、ユーザプロセス消去、ホームユーザプロセス生成、ホームユー
ザプロセス消去、モバイルユーザプロセス生成、モバイルユーザプロセス消去、キャンセ
ル要求、問い合わせコール要求)は、サービス・マネージャプロセス23800から他のサー
ビスエリアのサービス提供システムのサービス・マネージャプロセスに送られるメッセー
ジを示している。異なるサービス提供システムのサービス・マネージャプロセス同士の通
信は、サービスエリアを跨がって、パーソナル・リモート・クレジット決済サービスを提
供する場合に行なわれる。このような場合については、後で詳しく説明する。
次に、サービス提供システム102のユーザ情報サーバ402が管理する情報について説明す
る。ユーザ情報サーバ402は、ユーザの属性情報とユーザのパーソナル・クレジット端末1
00のRAM1502のデータとを管理する。但し、1つのユーザ情報サーバ402で、すべての
ユーザの属性情報とパーソナル・クレジット端末のRAMのデータとを管理するわけでは
なく、サービスエリア毎に分散して管理する。したがって、ユーザ情報サーバ402は、サ
ービス提供システム102が担当するサービスエリアに在住するユーザの属性情報とそのユ
ーザのパーソナル・クレジット端末のRAMのデータとを管理する(以下では、ユーザが
在住するサービスエリアをユーザの「ホームサービスエリア」と呼ぶ。)。
図71は、一人のユーザに対して、ユーザ情報サーバ402に格納される情報を表した摸
式図である。ユーザ情報サーバ402では、一人のユーザに対して、ユーザデータ管理情報2
4000、個人情報24001、写真データ24002、ターミナル・プロパティ24003、ユーザ設定情
報24004、アクセス制御情報24005、端末データ24006、電話情報24007、クレジットカード
・リスト24008、及び利用履歴リスト24009の10種類の情報が格納される。これらの情報
の詳しい内容は、第1の実施形態において、図29を用いて説明したものと同じである。
る。ユーザ情報サーバ402は、ユーザの属性情報とユーザのパーソナル・クレジット端末1
00のRAM1502のデータとを管理する。但し、1つのユーザ情報サーバ402で、すべての
ユーザの属性情報とパーソナル・クレジット端末のRAMのデータとを管理するわけでは
なく、サービスエリア毎に分散して管理する。したがって、ユーザ情報サーバ402は、サ
ービス提供システム102が担当するサービスエリアに在住するユーザの属性情報とそのユ
ーザのパーソナル・クレジット端末のRAMのデータとを管理する(以下では、ユーザが
在住するサービスエリアをユーザの「ホームサービスエリア」と呼ぶ。)。
図71は、一人のユーザに対して、ユーザ情報サーバ402に格納される情報を表した摸
式図である。ユーザ情報サーバ402では、一人のユーザに対して、ユーザデータ管理情報2
4000、個人情報24001、写真データ24002、ターミナル・プロパティ24003、ユーザ設定情
報24004、アクセス制御情報24005、端末データ24006、電話情報24007、クレジットカード
・リスト24008、及び利用履歴リスト24009の10種類の情報が格納される。これらの情報
の詳しい内容は、第1の実施形態において、図29を用いて説明したものと同じである。
次に、サービス提供システム102のマーチャント情報サーバ403が管理する情報について
説明する。マーチャント情報サーバ403は、マーチャントの属性情報とマーチャントのク
レジット決済端末300のRAM22502とハードディスク22503のデータとを管理する。但し
、1つのマーチャント情報サーバ403で、すべてのマーチャントの属性情報とクレジット
決済端末のデータとを管理するわけではなく、サービスエリア毎に分散して管理する。し
たがって、マーチャント情報サーバ403は、サービス提供システム102が担当するサービス
エリアに所在するマーチャントの属性情報とそのマーチャントのパーソナル・クレジット
端末のRAMとハードディスクのデータとを管理する。
説明する。マーチャント情報サーバ403は、マーチャントの属性情報とマーチャントのク
レジット決済端末300のRAM22502とハードディスク22503のデータとを管理する。但し
、1つのマーチャント情報サーバ403で、すべてのマーチャントの属性情報とクレジット
決済端末のデータとを管理するわけではなく、サービスエリア毎に分散して管理する。し
たがって、マーチャント情報サーバ403は、サービス提供システム102が担当するサービス
エリアに所在するマーチャントの属性情報とそのマーチャントのパーソナル・クレジット
端末のRAMとハードディスクのデータとを管理する。
図72は、一つのマーチャントに対して、マーチャント情報サーバ403に格納される情
報を表した摸式図である。マーチャント情報サーバ403では、一つのマーチャントに対し
て、マーチャントデータ管理情報24100、マーチャント情報24101、ターミナル・プロパテ
ィ24102、マーチャント設定情報24103、端末データ24104、電話情報24105、クレジットカ
ード・リスト24106、及び販売履歴リスト24107の8種類の情報が格納される。これらの情
報の詳しい内容は、第1の実施形態において、図30を用いて説明したものと同じである
。なお、マーチャント情報24101は、マーチャントの住所、口座番号、契約内容等のマー
チャントに関する情報であり、この情報の一部が、クレジット決済端末2410のマーチャン
ト情報2506に対応している。
報を表した摸式図である。マーチャント情報サーバ403では、一つのマーチャントに対し
て、マーチャントデータ管理情報24100、マーチャント情報24101、ターミナル・プロパテ
ィ24102、マーチャント設定情報24103、端末データ24104、電話情報24105、クレジットカ
ード・リスト24106、及び販売履歴リスト24107の8種類の情報が格納される。これらの情
報の詳しい内容は、第1の実施形態において、図30を用いて説明したものと同じである
。なお、マーチャント情報24101は、マーチャントの住所、口座番号、契約内容等のマー
チャントに関する情報であり、この情報の一部が、クレジット決済端末2410のマーチャン
ト情報2506に対応している。
次に、サービス提供システム102の決済処理機関情報サーバ404が管理する情報について
説明する。決済処理機関情報サーバ404は、決済処理機関の属性情報とその決済処理機関
による決済処理の履歴情報とを管理する。
図73は、一つの決済処理機関に対して、決済処理機関情報サーバ404に格納される情
報を表した摸式図である。決済処理機関情報サーバ404では、一つの決済処理機関に対し
て、決済処理機関データ管理情報24200、決済処理機関情報24201、クレジットカード・リ
スト24202、及び販売履歴リスト24203の4種類の情報が格納される。これらの情報の詳し
い内容は、第1の実施形態において、図31を用いて説明したものと同じである。
説明する。決済処理機関情報サーバ404は、決済処理機関の属性情報とその決済処理機関
による決済処理の履歴情報とを管理する。
図73は、一つの決済処理機関に対して、決済処理機関情報サーバ404に格納される情
報を表した摸式図である。決済処理機関情報サーバ404では、一つの決済処理機関に対し
て、決済処理機関データ管理情報24200、決済処理機関情報24201、クレジットカード・リ
スト24202、及び販売履歴リスト24203の4種類の情報が格納される。これらの情報の詳し
い内容は、第1の実施形態において、図31を用いて説明したものと同じである。
次に、サービス提供システム102のサービスディレクタ情報サーバ401に格納される情報
について説明する。
図74は、サービスディレクタ情報サーバ401に格納される情報を表した摸式図である
。
サービスディレクタ情報サーバ401には、ユーザリスト4300、マーチャントリスト4301
、決済処理機関リスト4302、サービス提供履歴リスト4303、及び決済処理機関テーブル43
04の5種類の情報が格納される。
ユーザリスト4300は、サービス提供者と契約をしている全ユーザの属性情報のリスト、
マーチャントリスト4301は、サービス提供者と契約をしている全マーチャントの属性情報
のリスト、決済処理機関リスト4302は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト4303は、サービス提供システム102が提供
したパーソナル・リモート・クレジット決済サービスの履歴情報のリストであり、決済処
理機関テーブル4304は、ユーザ及びマーチャントからのパーソナル・リモート・クレジッ
ト決済サービスの要求に対して、最適な決済処理機関を対応付けたテーブル情報である。
ユーザリスト4300には、一人のユーザに対して、ユーザ名4305(4310)、ユーザID4306
(4311)、ユーザ電話番号4307(4312)、サービス・リスト・アドレス4308(4313)、及びユー
ザ情報アドレス4309(4314)の5種類の情報が格納される。
について説明する。
図74は、サービスディレクタ情報サーバ401に格納される情報を表した摸式図である
。
サービスディレクタ情報サーバ401には、ユーザリスト4300、マーチャントリスト4301
、決済処理機関リスト4302、サービス提供履歴リスト4303、及び決済処理機関テーブル43
04の5種類の情報が格納される。
ユーザリスト4300は、サービス提供者と契約をしている全ユーザの属性情報のリスト、
マーチャントリスト4301は、サービス提供者と契約をしている全マーチャントの属性情報
のリスト、決済処理機関リスト4302は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト4303は、サービス提供システム102が提供
したパーソナル・リモート・クレジット決済サービスの履歴情報のリストであり、決済処
理機関テーブル4304は、ユーザ及びマーチャントからのパーソナル・リモート・クレジッ
ト決済サービスの要求に対して、最適な決済処理機関を対応付けたテーブル情報である。
ユーザリスト4300には、一人のユーザに対して、ユーザ名4305(4310)、ユーザID4306
(4311)、ユーザ電話番号4307(4312)、サービス・リスト・アドレス4308(4313)、及びユー
ザ情報アドレス4309(4314)の5種類の情報が格納される。
サービス・リスト・アドレス4308(4313)は、ユーザが利用できるサービスコードのリス
トが格納されているアドレスを示し、ユーザ情報アドレス4309(4314)は、そのユーザのユ
ーザデータ管理情報が格納されているアドレスを示す。ユーザが利用できるサービスコー
ドのリストと、ユーザデータ管理情報とは、それぞれ、そのユーザのホームサービスエリ
アのサービス提供システムにおけるサービスディレクタ情報サーバと、ユーザ情報サーバ
とにおいて管理される。したがって、サービス提供システム102が、ユーザのホームサー
ビスエリアのサービス提供システムである場合には、サービス・リスト・アドレスと、ユ
ーザ情報アドレスとは、それぞれ、サービスディレクタ情報サーバ401上のアドレスと、
ユーザ情報サーバ402上のアドレスとを示し、また、ユーザのホームサービスエリアとサ
ービス提供システム102のサービスエリアとが異なる場合には、サービス・リスト・アド
レスと、ユーザ情報アドレスとは、それぞれ、ユーザのホームサービスエリアのサービス
提供システムにおけるサービスディレクタ情報サーバ上のアドレスと、ユーザ情報サーバ
上のアドレスとを示す。
マーチャントリスト3301には、一つのマーチャントに対して、マーチャント名4315(432
1)、マーチャントID4316(4322)、マーチャント電話番号4317(4323)、サービス・リスト
・アドレス4318(4324)、顧客テーブル・アドレス4319(4325)、及びマーチャント情報アド
レス4320(4326)の6種類の情報が格納される。
トが格納されているアドレスを示し、ユーザ情報アドレス4309(4314)は、そのユーザのユ
ーザデータ管理情報が格納されているアドレスを示す。ユーザが利用できるサービスコー
ドのリストと、ユーザデータ管理情報とは、それぞれ、そのユーザのホームサービスエリ
アのサービス提供システムにおけるサービスディレクタ情報サーバと、ユーザ情報サーバ
とにおいて管理される。したがって、サービス提供システム102が、ユーザのホームサー
ビスエリアのサービス提供システムである場合には、サービス・リスト・アドレスと、ユ
ーザ情報アドレスとは、それぞれ、サービスディレクタ情報サーバ401上のアドレスと、
ユーザ情報サーバ402上のアドレスとを示し、また、ユーザのホームサービスエリアとサ
ービス提供システム102のサービスエリアとが異なる場合には、サービス・リスト・アド
レスと、ユーザ情報アドレスとは、それぞれ、ユーザのホームサービスエリアのサービス
提供システムにおけるサービスディレクタ情報サーバ上のアドレスと、ユーザ情報サーバ
上のアドレスとを示す。
マーチャントリスト3301には、一つのマーチャントに対して、マーチャント名4315(432
1)、マーチャントID4316(4322)、マーチャント電話番号4317(4323)、サービス・リスト
・アドレス4318(4324)、顧客テーブル・アドレス4319(4325)、及びマーチャント情報アド
レス4320(4326)の6種類の情報が格納される。
サービス・リスト・アドレス4308(4312)は、マーチャントが取り扱うことができるサー
ビスコードのリストが格納されているアドレスを示し、顧客テーブル・アドレス4317(432
2)は、顧客番号とユーザIDとの対応を示すテーブル情報(顧客テーブル)が格納されて
いるアドレスを、マーチャント情報アドレス4320(4326)は、そのマーチャントのマーチャ
ントデータ管理情報が格納されているアドレスを示す。
マーチャントが取り扱うことができるサービスコードのリスト及び顧客テーブルと、マ
ーチャントデータ管理情報とは、それぞれ、そのマーチャントのホームサービスエリアの
サービス提供システムにおけるサービスディレクタ情報サーバと、ユーザ情報サーバとに
おいて管理される。したがって、サービス提供システム102がマーチャントのホームサー
ビスエリアのサービス提供システムである場合には、サービス・リスト・アドレスと顧客
テーブル・アドレスとは、サービスディレクタ情報サーバ401上のアドレスを示し、ユー
ザ情報アドレスは、ユーザ情報サーバ402上のアドレスを示す。また、マーチャントのホ
ームサービスエリアとサービス提供システム102のサービスエリアとが異なる場合には、
サービス・リスト・アドレスと顧客テーブル・アドレスとは、マーチャントのホームサー
ビスエリアのサービス提供システムにおけるサービスディレクタ情報サーバ上のアドレス
を示し、ユーザ情報アドレスは、マーチャントのホームサービスエリアのサービス提供シ
ステムにおけるユーザ情報サーバ上のアドレスを示す。
ビスコードのリストが格納されているアドレスを示し、顧客テーブル・アドレス4317(432
2)は、顧客番号とユーザIDとの対応を示すテーブル情報(顧客テーブル)が格納されて
いるアドレスを、マーチャント情報アドレス4320(4326)は、そのマーチャントのマーチャ
ントデータ管理情報が格納されているアドレスを示す。
マーチャントが取り扱うことができるサービスコードのリスト及び顧客テーブルと、マ
ーチャントデータ管理情報とは、それぞれ、そのマーチャントのホームサービスエリアの
サービス提供システムにおけるサービスディレクタ情報サーバと、ユーザ情報サーバとに
おいて管理される。したがって、サービス提供システム102がマーチャントのホームサー
ビスエリアのサービス提供システムである場合には、サービス・リスト・アドレスと顧客
テーブル・アドレスとは、サービスディレクタ情報サーバ401上のアドレスを示し、ユー
ザ情報アドレスは、ユーザ情報サーバ402上のアドレスを示す。また、マーチャントのホ
ームサービスエリアとサービス提供システム102のサービスエリアとが異なる場合には、
サービス・リスト・アドレスと顧客テーブル・アドレスとは、マーチャントのホームサー
ビスエリアのサービス提供システムにおけるサービスディレクタ情報サーバ上のアドレス
を示し、ユーザ情報アドレスは、マーチャントのホームサービスエリアのサービス提供シ
ステムにおけるユーザ情報サーバ上のアドレスを示す。
決済処理機関リスト4302には、一つの決済処理機関に対して、決済処理機関名4327(433
2)、決済処理機関ID4328(4333)、決済処理機関通信ID4329(4334)、サービス・リスト
・アドレス4330(4335)、及び決済処理機関情報アドレス4331(4336)の5種類の情報が格納
される。
決済処理機関通信ID4329(4334)は、サービス提供システム102が、デジタル通信回線1
11を介して決済システム103と通信する際の決済システム103のIDを示し、サービス・リ
スト・アドレス4330(4335)は、決済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ401上のアドレスを示し、決済処理
機関情報アドレス4331(4336)は、その決済処理機関の決済処理機関データ管理情報が格納
されている決済処理機関情報サーバ404上のアドレスを示す。
サービス提供履歴リスト4303には、パーソナル・リモート・クレジット決済サービスの
一つのサービス提供に対して、サービス提供番号4337(4341)、サービスコード4338(4342)
、サービス提供時刻4339(4343)、及びサービス提供情報アドレス4340(4344)の4種類の情
報が格納される。
サービス提供番号4337(4341)は、一つのサービス提供におけるサービス提供システム10
2での処理をユニークに示す番号、サービスコード4338(4342)は、ユーザが利用したクレ
ジットカードサービスの種類を示すコード番号、サービス提供時刻4339(4343)は、パーソ
ナル・リモート・クレジット決済サービスのサービスを提供した時刻、サービス提供情報
アドレス4340(4344)は、一つのサービス提供におけるサービス提供システム102での処理
の履歴情報が格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
2)、決済処理機関ID4328(4333)、決済処理機関通信ID4329(4334)、サービス・リスト
・アドレス4330(4335)、及び決済処理機関情報アドレス4331(4336)の5種類の情報が格納
される。
決済処理機関通信ID4329(4334)は、サービス提供システム102が、デジタル通信回線1
11を介して決済システム103と通信する際の決済システム103のIDを示し、サービス・リ
スト・アドレス4330(4335)は、決済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ401上のアドレスを示し、決済処理
機関情報アドレス4331(4336)は、その決済処理機関の決済処理機関データ管理情報が格納
されている決済処理機関情報サーバ404上のアドレスを示す。
サービス提供履歴リスト4303には、パーソナル・リモート・クレジット決済サービスの
一つのサービス提供に対して、サービス提供番号4337(4341)、サービスコード4338(4342)
、サービス提供時刻4339(4343)、及びサービス提供情報アドレス4340(4344)の4種類の情
報が格納される。
サービス提供番号4337(4341)は、一つのサービス提供におけるサービス提供システム10
2での処理をユニークに示す番号、サービスコード4338(4342)は、ユーザが利用したクレ
ジットカードサービスの種類を示すコード番号、サービス提供時刻4339(4343)は、パーソ
ナル・リモート・クレジット決済サービスのサービスを提供した時刻、サービス提供情報
アドレス4340(4344)は、一つのサービス提供におけるサービス提供システム102での処理
の履歴情報が格納されているサービスディレクタ情報サーバ401上のアドレスを示す。
次に、サービス・マネージャプロセス23800が、ユーザプロセス、マーチャントプロセ
ス、決済処理機関プロセス、サービス・ディレクタプロセスを管理する際に生成するプロ
セスの管理データについて説明する。
図75の(a)から(f)は、サービス・マネージャプロセスが生成するプロセスの管
理データの構成を示している。
図75(a)は、1つのユーザプロセスに関して生成されるユーザプロセス管理情報44
00のデータ構成を示している。ユーザプロセス管理情報4400は、ユーザプロセスのプロセ
スIDを示すユーザプロセスID4406と、ユーザプロセスに対応するユーザのユーザID
4407と、ユーザのホームサービスエリアのサービス提供システム上のユーザプロセスのプ
ロセスIDを示すホームプロセスID4408と、ユーザのホームサービスエリア以外のサー
ビスエリアのサービス提供システム上のユーザプロセスのプロセスIDを示すモバイルプ
ロセスID4409と、ユーザプロセスと同一のプロセスグループに属するサービス・ディレ
クタプロセスのプロセスIDを示すサービス・ディレクタプロセスID4410と、ユーザプ
ロセスの実行状態を示すプロセスステイタス4411と、ユーザプロセスに割当てられたメモ
リ領域を示すプロセスデータ領域ポインタ4412との7種類の情報で構成される。
パーソナル・クレジット端末が、ユーザのホームサービスエリアのサービス提供システ
ムと通信する場合には、ホームサービスエリアのサービス提供システムのサービス・マネ
ージャプロセスは、パーソナル・クレジット端末に対応する一つのユーザプロセスを生成
して、ユーザプロセスID4406のフィールドには、すべてのサービスエリアのサービス提
供システムを通して、ユニークにユーザプロセスを指すIDを設定し、ホームプロセスI
D4408とモバイルプロセスID4409のフィールドには、“0”を設定する。
ス、決済処理機関プロセス、サービス・ディレクタプロセスを管理する際に生成するプロ
セスの管理データについて説明する。
図75の(a)から(f)は、サービス・マネージャプロセスが生成するプロセスの管
理データの構成を示している。
図75(a)は、1つのユーザプロセスに関して生成されるユーザプロセス管理情報44
00のデータ構成を示している。ユーザプロセス管理情報4400は、ユーザプロセスのプロセ
スIDを示すユーザプロセスID4406と、ユーザプロセスに対応するユーザのユーザID
4407と、ユーザのホームサービスエリアのサービス提供システム上のユーザプロセスのプ
ロセスIDを示すホームプロセスID4408と、ユーザのホームサービスエリア以外のサー
ビスエリアのサービス提供システム上のユーザプロセスのプロセスIDを示すモバイルプ
ロセスID4409と、ユーザプロセスと同一のプロセスグループに属するサービス・ディレ
クタプロセスのプロセスIDを示すサービス・ディレクタプロセスID4410と、ユーザプ
ロセスの実行状態を示すプロセスステイタス4411と、ユーザプロセスに割当てられたメモ
リ領域を示すプロセスデータ領域ポインタ4412との7種類の情報で構成される。
パーソナル・クレジット端末が、ユーザのホームサービスエリアのサービス提供システ
ムと通信する場合には、ホームサービスエリアのサービス提供システムのサービス・マネ
ージャプロセスは、パーソナル・クレジット端末に対応する一つのユーザプロセスを生成
して、ユーザプロセスID4406のフィールドには、すべてのサービスエリアのサービス提
供システムを通して、ユニークにユーザプロセスを指すIDを設定し、ホームプロセスI
D4408とモバイルプロセスID4409のフィールドには、“0”を設定する。
一方、ユーザが、ホームサービスエリア以外のサービスエリアでパーソナル・クレジッ
ト端末を使用して、パーソナル・クレジット端末が、ホームサービスエリア以外のサービ
ス提供システムと通信をする場合には、パーソナル・クレジット端末に対応するユーザプ
ロセスが、ユーザのホームサービスエリアのサービス提供システム上と、パーソナル・ク
レジット端末が通信をするサービス提供システム上とに生成される。
この場合、ホームサービスエリアのサービス提供システム上のユーザプロセスを、ホー
ムユーザプロセス(HUP : Home User Process)と呼び、パーソナル・クレジット端末が通
信をするサービス提供システム上のユーザプロセスを、モバイルユーザプロセス(MUP : M
obile User Process)と呼ぶ。ホームユーザプロセスと、モバイルユーザプロセスとは、
お互いに通信をして、連携処理を行ない、1つのユーザプロセスとして機能する。具体的
には、ホームユーザプロセスが、ユーザ情報サーバが管理するユーザの属性情報とユーザ
のパーソナル・クレジット端末のRAMのデータとにアクセスし、モバイルユーザプロセ
スが、パーソナル・クレジット端末との通信の制御、及び、データ処理を行なう。つまり
、モバイルユーザプロセスは、ホームユーザプロセスを介して、ユーザ情報サーバにアク
セスする。
ト端末を使用して、パーソナル・クレジット端末が、ホームサービスエリア以外のサービ
ス提供システムと通信をする場合には、パーソナル・クレジット端末に対応するユーザプ
ロセスが、ユーザのホームサービスエリアのサービス提供システム上と、パーソナル・ク
レジット端末が通信をするサービス提供システム上とに生成される。
この場合、ホームサービスエリアのサービス提供システム上のユーザプロセスを、ホー
ムユーザプロセス(HUP : Home User Process)と呼び、パーソナル・クレジット端末が通
信をするサービス提供システム上のユーザプロセスを、モバイルユーザプロセス(MUP : M
obile User Process)と呼ぶ。ホームユーザプロセスと、モバイルユーザプロセスとは、
お互いに通信をして、連携処理を行ない、1つのユーザプロセスとして機能する。具体的
には、ホームユーザプロセスが、ユーザ情報サーバが管理するユーザの属性情報とユーザ
のパーソナル・クレジット端末のRAMのデータとにアクセスし、モバイルユーザプロセ
スが、パーソナル・クレジット端末との通信の制御、及び、データ処理を行なう。つまり
、モバイルユーザプロセスは、ホームユーザプロセスを介して、ユーザ情報サーバにアク
セスする。
ホームサービスエリアのサービス提供システムのサービス・マネージャプロセスは、ホ
ームユーザプロセスのユーザプロセス管理情報におけるユーザプロセスID4406のフィー
ルドには、すべてのサービスエリアのサービス提供システムを通して、ユニークにホーム
ユーザプロセスを指すIDを設定し、ホームプロセスID4408のフィールドには、“0”
を、モバイルプロセスID4409のフィールドには、モバイルユーザプロセスのIDを設定
する。
また、パーソナル・クレジット端末が通信をするサービス提供システムのサービス・マ
ネージャプロセスは、モバイルユーザプロセスのユーザプロセス管理情報におけるユーザ
プロセスID4406のフィールドには、すべてのサービスエリアのサービス提供システムを
通して、ユニークにモバイルユーザプロセスを指すIDを設定し、ホームプロセスID44
08のフィールドには、ホームユーザプロセスのIDを、モバイルプロセスID4409のフィ
ールドには、“0”を設定する。
また、ユーザID4407と、サービス・ディレクタプロセスID4410とは、それぞれ、す
べてのサービスエリアのサービス提供システムを通してユニークな、ユーザと、サービス
・ディレクタプロセスとを示す。
ームユーザプロセスのユーザプロセス管理情報におけるユーザプロセスID4406のフィー
ルドには、すべてのサービスエリアのサービス提供システムを通して、ユニークにホーム
ユーザプロセスを指すIDを設定し、ホームプロセスID4408のフィールドには、“0”
を、モバイルプロセスID4409のフィールドには、モバイルユーザプロセスのIDを設定
する。
また、パーソナル・クレジット端末が通信をするサービス提供システムのサービス・マ
ネージャプロセスは、モバイルユーザプロセスのユーザプロセス管理情報におけるユーザ
プロセスID4406のフィールドには、すべてのサービスエリアのサービス提供システムを
通して、ユニークにモバイルユーザプロセスを指すIDを設定し、ホームプロセスID44
08のフィールドには、ホームユーザプロセスのIDを、モバイルプロセスID4409のフィ
ールドには、“0”を設定する。
また、ユーザID4407と、サービス・ディレクタプロセスID4410とは、それぞれ、す
べてのサービスエリアのサービス提供システムを通してユニークな、ユーザと、サービス
・ディレクタプロセスとを示す。
次に、図75(b)は、1つのマーチャントプロセスに関して生成されるマーチャント
プロセス管理情報4401のデータ構成を示している。マーチャントプロセス管理情報4401は
、マーチャントプロセスのプロセスIDを示すマーチャントプロセスID4413と、マーチ
ャントプロセスに対応するマーチャントのマーチャントID4414と、マーチャントプロセ
スと同一のプロセスグループに属するサービス・ディレクタプロセスのプロセスIDを示
すサービス・ディレクタプロセスID4415と、マーチャントプロセスの実行状態を示すプ
ロセスステイタス4416と、マーチャントプロセスに割当てられたメモリ領域を示すプロセ
スデータ領域ポインタ4417との5種類の情報で構成される。マーチャントプロセスID44
13と、マーチャントID4414と、サービス・ディレクタプロセスID4415とは、それぞれ
、すべてのサービスエリアのサービス提供システムを通してユニークな、マーチャントプ
ロセスとマーチャントとサービス・ディレクタプロセスとを示す。
プロセス管理情報4401のデータ構成を示している。マーチャントプロセス管理情報4401は
、マーチャントプロセスのプロセスIDを示すマーチャントプロセスID4413と、マーチ
ャントプロセスに対応するマーチャントのマーチャントID4414と、マーチャントプロセ
スと同一のプロセスグループに属するサービス・ディレクタプロセスのプロセスIDを示
すサービス・ディレクタプロセスID4415と、マーチャントプロセスの実行状態を示すプ
ロセスステイタス4416と、マーチャントプロセスに割当てられたメモリ領域を示すプロセ
スデータ領域ポインタ4417との5種類の情報で構成される。マーチャントプロセスID44
13と、マーチャントID4414と、サービス・ディレクタプロセスID4415とは、それぞれ
、すべてのサービスエリアのサービス提供システムを通してユニークな、マーチャントプ
ロセスとマーチャントとサービス・ディレクタプロセスとを示す。
次に、図75(c)は、1つの決済処理機関プロセスに関して生成される決済処理機関
プロセス管理情報4402のデータ構成を示している。決済処理機関プロセス管理情報4402は
、決済処理機関プロセスのプロセスIDを示す決済処理機関プロセスID4418と、決済処
理機関プロセスに対応する決済処理機関の決済処理機関ID4419と、決済処理機関プロセ
スと同一のプロセスグループに属するサービス・ディレクタプロセスのプロセスIDを示
すサービス・ディレクタプロセスID4420と、決済処理機関プロセスの実行状態を示すプ
ロセスステイタス4421と、決済処理機関プロセスに割当てられたメモリ領域を示すプロセ
スデータ領域ポインタ4422との5種類の情報で構成される。決済処理機関プロセスID44
18と、決済処理機関ID4419と、サービス・ディレクタプロセスID4420とは、それぞれ
、すべてのサービスエリアのサービス提供システムを通してユニークな、決済処理機関プ
ロセスと決済処理機関とサービス・ディレクタプロセスを示す。
プロセス管理情報4402のデータ構成を示している。決済処理機関プロセス管理情報4402は
、決済処理機関プロセスのプロセスIDを示す決済処理機関プロセスID4418と、決済処
理機関プロセスに対応する決済処理機関の決済処理機関ID4419と、決済処理機関プロセ
スと同一のプロセスグループに属するサービス・ディレクタプロセスのプロセスIDを示
すサービス・ディレクタプロセスID4420と、決済処理機関プロセスの実行状態を示すプ
ロセスステイタス4421と、決済処理機関プロセスに割当てられたメモリ領域を示すプロセ
スデータ領域ポインタ4422との5種類の情報で構成される。決済処理機関プロセスID44
18と、決済処理機関ID4419と、サービス・ディレクタプロセスID4420とは、それぞれ
、すべてのサービスエリアのサービス提供システムを通してユニークな、決済処理機関プ
ロセスと決済処理機関とサービス・ディレクタプロセスを示す。
次に、図75(d)は、1つのサービス・ディレクタプロセスに関して生成されるサー
ビス・ディレクタプロセス管理情報4403のデータ構成を示している。サービス・ディレク
タプロセス管理情報4403は、サービス・ディレクタプロセスのプロセスIDを示すサービ
ス・ディレクタプロセスID4423と、サービス・ディレクタプロセスが属するプロセスグ
ループのIDを示すプロセスグループID4424と、サービス・ディレクタプロセスの実行
状態を示すプロセスステイタス4425と、サービス・ディレクタプロセスと同一のプロセス
グループに属するプロセスのプロセスIDのリストを示すメンバーリスト4426と、サービ
ス・ディレクタプロセスに割当てられたメモリ領域を示すプロセスデータ領域ポインタ44
27との5種類の情報で構成される。サービス・ディレクタプロセスID4423とプロセスグ
ループID4424とは、それぞれ、すべてのサービスエリアのサービス提供システムを通し
てユニークな、サービス・ディレクタプロセスとプロセスグループとを示す。
ビス・ディレクタプロセス管理情報4403のデータ構成を示している。サービス・ディレク
タプロセス管理情報4403は、サービス・ディレクタプロセスのプロセスIDを示すサービ
ス・ディレクタプロセスID4423と、サービス・ディレクタプロセスが属するプロセスグ
ループのIDを示すプロセスグループID4424と、サービス・ディレクタプロセスの実行
状態を示すプロセスステイタス4425と、サービス・ディレクタプロセスと同一のプロセス
グループに属するプロセスのプロセスIDのリストを示すメンバーリスト4426と、サービ
ス・ディレクタプロセスに割当てられたメモリ領域を示すプロセスデータ領域ポインタ44
27との5種類の情報で構成される。サービス・ディレクタプロセスID4423とプロセスグ
ループID4424とは、それぞれ、すべてのサービスエリアのサービス提供システムを通し
てユニークな、サービス・ディレクタプロセスとプロセスグループとを示す。
次に、図75(e)は、1つのプロセスグループに関して生成されるプロセスグループ
管理情報4404のデータ構成を示している。プロセスグループ管理情報4404は、プロセスグ
ループのIDを示すプロセスグループID4428と、プロセスグループのサービス・ディレ
クタプロセスのプロセスIDを示すサービス・ディレクタプロセスID4429と、プロセス
グループに属するプロセスのプロセスIDのリストを示すメンバーリスト4430との3種類
の情報で構成される。プロセスグループID4428とサービス・ディレクタプロセスID44
29とは、それぞれ、すべてのサービスエリアのサービス提供システムを通してユニークな
、プロセスグループとサービス・ディレクタプロセスとを示す。
管理情報4404のデータ構成を示している。プロセスグループ管理情報4404は、プロセスグ
ループのIDを示すプロセスグループID4428と、プロセスグループのサービス・ディレ
クタプロセスのプロセスIDを示すサービス・ディレクタプロセスID4429と、プロセス
グループに属するプロセスのプロセスIDのリストを示すメンバーリスト4430との3種類
の情報で構成される。プロセスグループID4428とサービス・ディレクタプロセスID44
29とは、それぞれ、すべてのサービスエリアのサービス提供システムを通してユニークな
、プロセスグループとサービス・ディレクタプロセスとを示す。
図75(f)は、サービス・マネージャプロセスによる処理が保留されているメッセー
ジを示すメッセージリスト4405のデータ構造を示している。
サービス・マネージャプロセスに送られるメッセージの内、ユーザプロセスから送られ
る支払要求とキャンセル要求、及び、マーチャントプロセスから送られる信用照会要求と
キャンセル要求は、処理が一時的に保留される場合があり、この場合に、サービス・マネ
ージャプロセスによって、メッセージリスト4405に登録される。
例えば、“決済”の処理の場合、支払要求が、信用照会要求よりも先にサービス・マネ
ージャプロセスに送られた場合には、対応する信用照会要求が、サービス・マネージャプ
ロセスに送られるまで、支払要求はメッセージリスト4405に登録される。対応する信用照
会要求がサービス・マネージャプロセスに送られると、サービス・マネージャプロセスは
、サービス・ディレクタプロセスを生成し、生成されたサービス・ディレクタプロセスに
よって、支払要求と信用照会要求とが処理される。逆に、信用照会要求が、支払会要求よ
りも先にサービス・マネージャプロセスに送られた場合には、対応する支払要求がサービ
ス・マネージャプロセスに送られるまで、信用照会要求はメッセージリスト4405に登録さ
れる。対応する支払要求がサービス・マネージャプロセスに送られると、サービス・マネ
ージャプロセスは、サービス・ディレクタプロセスを生成し、生成されたサービス・ディ
レクタプロセスによって、支払要求と信用照会要求とが処理される。
ジを示すメッセージリスト4405のデータ構造を示している。
サービス・マネージャプロセスに送られるメッセージの内、ユーザプロセスから送られ
る支払要求とキャンセル要求、及び、マーチャントプロセスから送られる信用照会要求と
キャンセル要求は、処理が一時的に保留される場合があり、この場合に、サービス・マネ
ージャプロセスによって、メッセージリスト4405に登録される。
例えば、“決済”の処理の場合、支払要求が、信用照会要求よりも先にサービス・マネ
ージャプロセスに送られた場合には、対応する信用照会要求が、サービス・マネージャプ
ロセスに送られるまで、支払要求はメッセージリスト4405に登録される。対応する信用照
会要求がサービス・マネージャプロセスに送られると、サービス・マネージャプロセスは
、サービス・ディレクタプロセスを生成し、生成されたサービス・ディレクタプロセスに
よって、支払要求と信用照会要求とが処理される。逆に、信用照会要求が、支払会要求よ
りも先にサービス・マネージャプロセスに送られた場合には、対応する支払要求がサービ
ス・マネージャプロセスに送られるまで、信用照会要求はメッセージリスト4405に登録さ
れる。対応する支払要求がサービス・マネージャプロセスに送られると、サービス・マネ
ージャプロセスは、サービス・ディレクタプロセスを生成し、生成されたサービス・ディ
レクタプロセスによって、支払要求と信用照会要求とが処理される。
また、“キャンセル”の処理の場合、ユーザプロセスからのキャンセル要求が、マーチ
ャントプロセスからのキャンセル要求よりも先にサービス・マネージャプロセスに送られ
た場合には、対応するマーチャントプロセスからのキャンセル要求が、サービス・マネー
ジャプロセスに送られるまで、ユーザプロセスからのキャンセル要求はメッセージリスト
4405に登録される。対応するマーチャントプロセスからのキャンセル要求がサービス・マ
ネージャプロセスに送られると、サービス・マネージャプロセスは、サービス・ディレク
タプロセスを生成し、生成されたサービス・ディレクタプロセスによって、ユーザプロセ
スとマーチャントプロセスとからのキャンセル要求が処理される。逆に、マーチャントプ
ロセスからのキャンセル要求が、ユーザプロセスからのキャンセル要求よりも先にサービ
ス・マネージャプロセスに送られた場合には、対応するユーザプロセスからのキャンセル
要求が、サービス・マネージャプロセスに送られるまで、マーチャントプロセスからのキ
ャンセル要求はメッセージリスト4405に登録される。対応するユーザプロセスからのキャ
ンセル要求がサービス・マネージャプロセスに送られると、サービス・マネージャプロセ
スは、サービス・ディレクタプロセスを生成し、生成されたサービス・ディレクタプロセ
スによって、ユーザプロセスとマーチャントプロセスとからのキャンセル要求が処理され
る。
ャントプロセスからのキャンセル要求よりも先にサービス・マネージャプロセスに送られ
た場合には、対応するマーチャントプロセスからのキャンセル要求が、サービス・マネー
ジャプロセスに送られるまで、ユーザプロセスからのキャンセル要求はメッセージリスト
4405に登録される。対応するマーチャントプロセスからのキャンセル要求がサービス・マ
ネージャプロセスに送られると、サービス・マネージャプロセスは、サービス・ディレク
タプロセスを生成し、生成されたサービス・ディレクタプロセスによって、ユーザプロセ
スとマーチャントプロセスとからのキャンセル要求が処理される。逆に、マーチャントプ
ロセスからのキャンセル要求が、ユーザプロセスからのキャンセル要求よりも先にサービ
ス・マネージャプロセスに送られた場合には、対応するユーザプロセスからのキャンセル
要求が、サービス・マネージャプロセスに送られるまで、マーチャントプロセスからのキ
ャンセル要求はメッセージリスト4405に登録される。対応するユーザプロセスからのキャ
ンセル要求がサービス・マネージャプロセスに送られると、サービス・マネージャプロセ
スは、サービス・ディレクタプロセスを生成し、生成されたサービス・ディレクタプロセ
スによって、ユーザプロセスとマーチャントプロセスとからのキャンセル要求が処理され
る。
サービス・マネージャプロセスは、メッセージリスト4405に登録されているメッセージ
とメッセージの内容とを照合することによって、支払要求、信用照会要求、ユーザプロセ
ス及びマーチャントプロセスからのキャンセル要求のそれぞれに対応するメッセージを検
出する。
メッセージリスト4405には、1つのメッセージに対して、メッセージへのポインタであ
るメッセージポインタ4431(4434)と、対応するメッセージを検出する際に照合する照合デ
ータへのポインタである照合データポインタ4432(4435)と、メッセージの送り手のプロセ
スを示すプロセスID4433(4436)との3つの情報が登録される。
とメッセージの内容とを照合することによって、支払要求、信用照会要求、ユーザプロセ
ス及びマーチャントプロセスからのキャンセル要求のそれぞれに対応するメッセージを検
出する。
メッセージリスト4405には、1つのメッセージに対して、メッセージへのポインタであ
るメッセージポインタ4431(4434)と、対応するメッセージを検出する際に照合する照合デ
ータへのポインタである照合データポインタ4432(4435)と、メッセージの送り手のプロセ
スを示すプロセスID4433(4436)との3つの情報が登録される。
次に、パーソナル・クレジット端末、または、クレジット決済端末によるサービス提供
システムとのセッション確立の処理において交換されるメッセージの詳細について説明す
る。セッション確立の処理は、パーソナル・クレジット端末とサービス提供システム、ま
たは、クレジット決済端末とサービス提供システムとが、通信を開始する前に、互いの相
互認証を行なう処理である。以下では、この処理を、セッション確立処理と呼ぶ。
図76は、パーソナル・クレジット端末から、サービス提供システムに接続する場合の
セッション確立処理の手順を示し、図78の(a)、(b)、(c)は、パーソナル・ク
レジット端末とサービス提供システムとの間で交換するメッセージの内容を示している。
また、図77は、サービス提供システムからパーソナル・クレジット端末に接続する場
合のセッション確立処理の手順を示し、図78の(d)、(e)、(f)は、パーソナル
・クレジット端末とサービス提供システムとの間で交換するメッセージの内容を示してい
る。
パーソナル・クレジット端末からサービス提供システムに接続する場合、まず、パーソ
ナル・クレジット端末100がサービス提供システム102に電話をかけて、回線を接続する(
回線接続4505)。この際、パーソナル・クレジット端末100は、デジタル公衆網108に、デ
ジタル無線電話の回線接続を要求するメッセージ、発呼要求4500を送信し、デジタル公衆
網108は、サービス提供システムを呼び出すメッセージ、着呼要求4501をサービス提供シ
ステムに送信する。それに対して、サービス提供システムは、呼び出しを許可するメッセ
ージ、着呼応答4503をデジタル公衆網に送信し、デジタル公衆網は、回線接続を許可する
メッセージ、発呼応答4504をパーソナル・クレジット端末に送信して、パーソナル・クレ
ジット端末とサービス提供システムとは、回線で接続される(回線接続4505)。
システムとのセッション確立の処理において交換されるメッセージの詳細について説明す
る。セッション確立の処理は、パーソナル・クレジット端末とサービス提供システム、ま
たは、クレジット決済端末とサービス提供システムとが、通信を開始する前に、互いの相
互認証を行なう処理である。以下では、この処理を、セッション確立処理と呼ぶ。
図76は、パーソナル・クレジット端末から、サービス提供システムに接続する場合の
セッション確立処理の手順を示し、図78の(a)、(b)、(c)は、パーソナル・ク
レジット端末とサービス提供システムとの間で交換するメッセージの内容を示している。
また、図77は、サービス提供システムからパーソナル・クレジット端末に接続する場
合のセッション確立処理の手順を示し、図78の(d)、(e)、(f)は、パーソナル
・クレジット端末とサービス提供システムとの間で交換するメッセージの内容を示してい
る。
パーソナル・クレジット端末からサービス提供システムに接続する場合、まず、パーソ
ナル・クレジット端末100がサービス提供システム102に電話をかけて、回線を接続する(
回線接続4505)。この際、パーソナル・クレジット端末100は、デジタル公衆網108に、デ
ジタル無線電話の回線接続を要求するメッセージ、発呼要求4500を送信し、デジタル公衆
網108は、サービス提供システムを呼び出すメッセージ、着呼要求4501をサービス提供シ
ステムに送信する。それに対して、サービス提供システムは、呼び出しを許可するメッセ
ージ、着呼応答4503をデジタル公衆網に送信し、デジタル公衆網は、回線接続を許可する
メッセージ、発呼応答4504をパーソナル・クレジット端末に送信して、パーソナル・クレ
ジット端末とサービス提供システムとは、回線で接続される(回線接続4505)。
この時、パーソナル・クレジット端末とデジタル公衆網、及び、デジタル公衆網とサー
ビス提供システムとの間で交わされる発呼要求4500、着呼要求4501、着呼応答4503、発呼
応答4504といったメッセージは、デジタル無線電話から伝送路106及び基地局104、デジタ
ル通信回線107、デジタル公衆網108、デジタル通信回線109を介した回線接続のプロトコ
ルに依存するものである。
また、サービス提供システムでは、サービス・マネージャプロセスが、デジタル公衆網
108からの着呼要求4501を受信する。サービス・マネージャプロセスは、着呼要求4501に
含まれる、呼び手のパーソナル・クレジット端末の電話番号情報から、呼び手のパーソナ
ル・クレジット端末に対応するユーザプロセスを生成し(プロセス生成4502)、生成され
たユーザプロセスが、着呼応答4503を送信して、パーソナル・クレジット端末と回線を接
続する。
パーソナル・クレジット端末とユーザプロセスとの回線が接続されると(回線接続4505
)、ユーザプロセスは、パーソナル・クレジット端末を認証するためのテストメッセージ
、認証テストA4506を生成し、パーソナルクレジット端末に送信する。
ビス提供システムとの間で交わされる発呼要求4500、着呼要求4501、着呼応答4503、発呼
応答4504といったメッセージは、デジタル無線電話から伝送路106及び基地局104、デジタ
ル通信回線107、デジタル公衆網108、デジタル通信回線109を介した回線接続のプロトコ
ルに依存するものである。
また、サービス提供システムでは、サービス・マネージャプロセスが、デジタル公衆網
108からの着呼要求4501を受信する。サービス・マネージャプロセスは、着呼要求4501に
含まれる、呼び手のパーソナル・クレジット端末の電話番号情報から、呼び手のパーソナ
ル・クレジット端末に対応するユーザプロセスを生成し(プロセス生成4502)、生成され
たユーザプロセスが、着呼応答4503を送信して、パーソナル・クレジット端末と回線を接
続する。
パーソナル・クレジット端末とユーザプロセスとの回線が接続されると(回線接続4505
)、ユーザプロセスは、パーソナル・クレジット端末を認証するためのテストメッセージ
、認証テストA4506を生成し、パーソナルクレジット端末に送信する。
図78(a)に示すように、認証テストA4506は、メッセージが認証テストA4506であ
ることを示すヘッダ情報、認証テストAヘッダ4700と、任意のビットパターンであるテス
トパターンA4701をユーザの公開鍵で暗号化したもの4702とから成る。
パーソナル・クレジット端末は、認証テストA4506を受信し、テストパターンAの暗号
をユーザのプライベート鍵で復号化して、認証テストA4506に対する応答メッセージであ
り、かつ、ユーザプロセスを認証するためのテストメッセージである、認証テストA応答
4507を生成し、ユーザプロセスに送信する。
図78(b)に示すように、認証テストA応答4507は、メッセージが認証テストA応答
4507であることを示すヘッダ情報、認証テストA応答ヘッダ4703と、暗号を復号化したテ
ストパターンA4704と、任意のビットパターンであるテストパターンB4705をサービス提
供者の公開鍵で暗号化したもの4706とから成る。つまり、認証テストA応答4507には、テ
ストパターンAに対する認証テストAに相当する、ユーザプロセスを認証するための認証
テストBが含まれている。
ることを示すヘッダ情報、認証テストAヘッダ4700と、任意のビットパターンであるテス
トパターンA4701をユーザの公開鍵で暗号化したもの4702とから成る。
パーソナル・クレジット端末は、認証テストA4506を受信し、テストパターンAの暗号
をユーザのプライベート鍵で復号化して、認証テストA4506に対する応答メッセージであ
り、かつ、ユーザプロセスを認証するためのテストメッセージである、認証テストA応答
4507を生成し、ユーザプロセスに送信する。
図78(b)に示すように、認証テストA応答4507は、メッセージが認証テストA応答
4507であることを示すヘッダ情報、認証テストA応答ヘッダ4703と、暗号を復号化したテ
ストパターンA4704と、任意のビットパターンであるテストパターンB4705をサービス提
供者の公開鍵で暗号化したもの4706とから成る。つまり、認証テストA応答4507には、テ
ストパターンAに対する認証テストAに相当する、ユーザプロセスを認証するための認証
テストBが含まれている。
ユーザプロセスは、認証テストA応答4507を受信し、テストパターンA4701と受信した
テストパターンA4704とを照合して、ユーザを認証する。この場合のユーザの認証は、ユ
ーザの公開鍵で暗号化されたテストパターンAは、ユーザのプライベート鍵を持つパーソ
ナルクレジット端末でしか復号化できないという前提に基づいている。
ユーザプロセスは、さらに、テストパターンBの暗号をサービス提供者のプライベート
鍵で復号化して、認証テストBに対する応答メッセージ、認証テストB応答4508を生成し
、パーソナル・クレジット端末に送信する。
図78(c)に示すように、認証テストB応答4508は、メッセージが認証テストB応答
4508であることを示すヘッダ情報、認証テストB応答ヘッダ4707と、暗号を復号化したテ
ストパターンB4708と、セッション許可メッセージ4709をユーザの公開鍵で暗号化したも
の4710とから成る。セッション許可メッセージ4709は、パーソナルクレジット端末とのセ
ッションを許可するメッセージであり、その中には、通信条件に関する情報が含まれてい
る。
テストパターンA4704とを照合して、ユーザを認証する。この場合のユーザの認証は、ユ
ーザの公開鍵で暗号化されたテストパターンAは、ユーザのプライベート鍵を持つパーソ
ナルクレジット端末でしか復号化できないという前提に基づいている。
ユーザプロセスは、さらに、テストパターンBの暗号をサービス提供者のプライベート
鍵で復号化して、認証テストBに対する応答メッセージ、認証テストB応答4508を生成し
、パーソナル・クレジット端末に送信する。
図78(c)に示すように、認証テストB応答4508は、メッセージが認証テストB応答
4508であることを示すヘッダ情報、認証テストB応答ヘッダ4707と、暗号を復号化したテ
ストパターンB4708と、セッション許可メッセージ4709をユーザの公開鍵で暗号化したも
の4710とから成る。セッション許可メッセージ4709は、パーソナルクレジット端末とのセ
ッションを許可するメッセージであり、その中には、通信条件に関する情報が含まれてい
る。
パーソナル・クレジット端末は、認証テストB応答4508を受信し、テストパターンB47
05と受信したテストパターンB4708とを照合して、ユーザプロセスを認証する。この場合
のユーザプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターンBは
、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できないと
いう前提に基づいている。
パーソナル・クレジット端末は、さらに、セッション許可メッセージの暗号をユーザの
プライベート鍵で復号化して、ユーザプロセスとの通信条件をセッション許可メッセージ
の通信条件に変更する。
以上の処理によって、パーソナル・クレジット端末とユーザプロセスとは、お互いを相
互に認証し、共通の通信条件に基づいて通信をするようになる(セッション確立4509)。
この状態を、以下では、セッション確立状態と呼ぶ。
05と受信したテストパターンB4708とを照合して、ユーザプロセスを認証する。この場合
のユーザプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターンBは
、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できないと
いう前提に基づいている。
パーソナル・クレジット端末は、さらに、セッション許可メッセージの暗号をユーザの
プライベート鍵で復号化して、ユーザプロセスとの通信条件をセッション許可メッセージ
の通信条件に変更する。
以上の処理によって、パーソナル・クレジット端末とユーザプロセスとは、お互いを相
互に認証し、共通の通信条件に基づいて通信をするようになる(セッション確立4509)。
この状態を、以下では、セッション確立状態と呼ぶ。
また、サービス提供システムからパーソナル・クレジット端末に接続する場合には、ま
ず、サービス提供システム102が、パーソナル・クレジット端末100に電話をかけて、回線
を接続する(回線接続4605)。この際、サービス提供システム102では、サービス・マネ
ージャプロセスが、回線を接続するパーソナルクレジット端末に対応するユーザプロセス
を生成し(プロセス生成4600)、生成されたユーザプロセスが、デジタル公衆網108に、
デジタル無線電話の回線接続を要求するメッセージ、発呼要求4601を送信し、デジタル公
衆網108は、パーソナル・クレジット端末を呼び出すメッセージ、着呼要求4602を、パー
ソナル・クレジット端末に送信する。それに対して、パーソナル・クレジット端末は、呼
び出しを許可するメッセージ、着呼応答4603を、デジタル公衆網に送信し、デジタル公衆
網は、回線接続を許可するメッセージ、発呼応答4604をユーザプロセスに送信して、ユー
ザプロセスとパーソナル・クレジット端末とは、回線で接続される(回線接続4605)。こ
の時、ユーザプロセスとデジタル公衆網、及び、デジタル公衆網とパーソナル・クレジッ
ト端末との間で交わされる発呼要求4601、着呼要求4602、着呼応答4603、発呼応答4604と
いったメッセージは、デジタル通信回線109及びデジタル公衆網108、デジタル通信回線10
7、基地局104、伝送路106を介した回線接続のプロトコルに依存するものである。
ユーザプロセスとパーソナル・クレジット端末との回線が接続されると(回線接続4605
)、パーソナル・クレジット端末は、ユーザプロセスを認証するためのテストメッセージ
、認証テストC4606を生成し、ユーザプロセスに送信する。
ず、サービス提供システム102が、パーソナル・クレジット端末100に電話をかけて、回線
を接続する(回線接続4605)。この際、サービス提供システム102では、サービス・マネ
ージャプロセスが、回線を接続するパーソナルクレジット端末に対応するユーザプロセス
を生成し(プロセス生成4600)、生成されたユーザプロセスが、デジタル公衆網108に、
デジタル無線電話の回線接続を要求するメッセージ、発呼要求4601を送信し、デジタル公
衆網108は、パーソナル・クレジット端末を呼び出すメッセージ、着呼要求4602を、パー
ソナル・クレジット端末に送信する。それに対して、パーソナル・クレジット端末は、呼
び出しを許可するメッセージ、着呼応答4603を、デジタル公衆網に送信し、デジタル公衆
網は、回線接続を許可するメッセージ、発呼応答4604をユーザプロセスに送信して、ユー
ザプロセスとパーソナル・クレジット端末とは、回線で接続される(回線接続4605)。こ
の時、ユーザプロセスとデジタル公衆網、及び、デジタル公衆網とパーソナル・クレジッ
ト端末との間で交わされる発呼要求4601、着呼要求4602、着呼応答4603、発呼応答4604と
いったメッセージは、デジタル通信回線109及びデジタル公衆網108、デジタル通信回線10
7、基地局104、伝送路106を介した回線接続のプロトコルに依存するものである。
ユーザプロセスとパーソナル・クレジット端末との回線が接続されると(回線接続4605
)、パーソナル・クレジット端末は、ユーザプロセスを認証するためのテストメッセージ
、認証テストC4606を生成し、ユーザプロセスに送信する。
図78(d)に示すように、認証テストC4606は、メッセージが認証テストC4606であ
ることを示すヘッダ情報、認証テストCヘッダ4711と、任意のビットパターンであるテス
トパターンC4712をサービス提供者の公開鍵で暗号化したもの4713とから成る。
ユーザプロセスは、認証テストC4606を受信し、テストパターンCの暗号をサービス提
供者のプライベート鍵で復号化して、認証テストC4606に対する応答メッセージであり、
かつ、パーソナル・クレジット端末を認証するためのテストメッセージである、認証テス
トC応答4607を生成し、パーソナル・クレジット端末に送信する。
図78(e)に示すように、認証テストC応答4607は、メッセージが認証テストC応答
4607であることを示すヘッダ情報、認証テストC応答ヘッダ4714と、暗号を復号化したテ
ストパターンC4715と、任意のビットパターンであるテストパターンD4716をユーザの公
開鍵で暗号化したもの4717とから成る。つまり、認証テストC応答4607には、テストパタ
ーンCに対する認証テストCに相当する、パーソナル・クレジット端末を認証するための
認証テストDが含まれている。
パーソナル・クレジット端末は、認証テストC応答4607を受信し、テストパターンC47
12と受信したテストパターンC4715とを照合して、ユーザプロセスを認証する。この場合
のユーザプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターンCは
、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できないと
いう前提に基づいている。
パーソナル・クレジット端末は、さらに、テストパターンDの暗号をユーザのプライベ
ート鍵で復号化して、認証テストDに対する応答メッセージ、認証テストD応答4608を生
成し、ユーザプロセスに送信する。
ることを示すヘッダ情報、認証テストCヘッダ4711と、任意のビットパターンであるテス
トパターンC4712をサービス提供者の公開鍵で暗号化したもの4713とから成る。
ユーザプロセスは、認証テストC4606を受信し、テストパターンCの暗号をサービス提
供者のプライベート鍵で復号化して、認証テストC4606に対する応答メッセージであり、
かつ、パーソナル・クレジット端末を認証するためのテストメッセージである、認証テス
トC応答4607を生成し、パーソナル・クレジット端末に送信する。
図78(e)に示すように、認証テストC応答4607は、メッセージが認証テストC応答
4607であることを示すヘッダ情報、認証テストC応答ヘッダ4714と、暗号を復号化したテ
ストパターンC4715と、任意のビットパターンであるテストパターンD4716をユーザの公
開鍵で暗号化したもの4717とから成る。つまり、認証テストC応答4607には、テストパタ
ーンCに対する認証テストCに相当する、パーソナル・クレジット端末を認証するための
認証テストDが含まれている。
パーソナル・クレジット端末は、認証テストC応答4607を受信し、テストパターンC47
12と受信したテストパターンC4715とを照合して、ユーザプロセスを認証する。この場合
のユーザプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターンCは
、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できないと
いう前提に基づいている。
パーソナル・クレジット端末は、さらに、テストパターンDの暗号をユーザのプライベ
ート鍵で復号化して、認証テストDに対する応答メッセージ、認証テストD応答4608を生
成し、ユーザプロセスに送信する。
図78(f)に示すように、認証テストD応答4608は、メッセージが認証テストD応答
4608であることを示すヘッダ情報、認証テストD応答ヘッダ4718と、暗号を復号化したテ
ストパターンD4719と、セッション許可メッセージ4720をサービス提供者の公開鍵で暗号
化したもの4721とから成る。セッション許可メッセージ4720は、ユーザプロセスとのセッ
ションを許可するメッセージであり、その中には、通信条件に関する情報が含まれている
。
ユーザプロセスは、認証テストD応答4608を受信し、テストパターンD4716と受信した
テストパターンD4719とを照合して、パーソナル・クレジット端末を認証する。この場合
のパーソナル・クレジット端末の認証は、ユーザの公開鍵で暗号化されたテストパターン
Dは、ユーザのプライベート鍵を持つパーソナル・クレジット端末でしか復号化できない
という前提に基づいている。
ユーザプロセスは、さらに、セッション許可メッセージの暗号をサービス提供者のプラ
イベート鍵で復号化して、パーソナル・クレジット端末との通信条件を、セッション許可
メッセージの通信条件に変更する。
以上の処理によって、ユーザプロセスとパーソナル・クレジット端末とは、お互いを相
互に認証し、共通の通信条件に基づいて通信をするようになり、セッション確立状態とな
る(セッション確立4609)。
4608であることを示すヘッダ情報、認証テストD応答ヘッダ4718と、暗号を復号化したテ
ストパターンD4719と、セッション許可メッセージ4720をサービス提供者の公開鍵で暗号
化したもの4721とから成る。セッション許可メッセージ4720は、ユーザプロセスとのセッ
ションを許可するメッセージであり、その中には、通信条件に関する情報が含まれている
。
ユーザプロセスは、認証テストD応答4608を受信し、テストパターンD4716と受信した
テストパターンD4719とを照合して、パーソナル・クレジット端末を認証する。この場合
のパーソナル・クレジット端末の認証は、ユーザの公開鍵で暗号化されたテストパターン
Dは、ユーザのプライベート鍵を持つパーソナル・クレジット端末でしか復号化できない
という前提に基づいている。
ユーザプロセスは、さらに、セッション許可メッセージの暗号をサービス提供者のプラ
イベート鍵で復号化して、パーソナル・クレジット端末との通信条件を、セッション許可
メッセージの通信条件に変更する。
以上の処理によって、ユーザプロセスとパーソナル・クレジット端末とは、お互いを相
互に認証し、共通の通信条件に基づいて通信をするようになり、セッション確立状態とな
る(セッション確立4609)。
クレジット決済端末とサービス提供システムとのセッション確立処理は、パーソナル・
クレジット端末とサービス提供システムとのセッション確立処理と、全く同じ手順で行な
われる。
図79は、クレジット決済端末から、サービス提供システムに接続する場合のセッショ
ン確立処理の手順を示し、図81の(a)、(b)、(c)は、クレジット決済端末とサ
ービス提供システムとの間で交換するメッセージの内容を示している。
また、図80は、サービス提供システムからクレジット決済端末に接続する場合のセッ
ション確立処理の手順を示し、図81の(d)、(e)、(f)は、クレジット決済端末
とサービス提供システムとの間で交換するメッセージの内容を示している。
クレジット決済端末から、サービス提供システムに接続する場合、まず、クレジット決
済端末300が、サービス提供システム102に電話をかけて、回線を接続する(回線接続4805
)。この際、クレジット決済端末300は、デジタル公衆網108に、デジタル電話の回線接続
を要求するメッセージ、発呼要求4800を送信し、デジタル公衆網108は、サービス提供シ
ステムを呼び出すメッセージ、着呼要求4801を、サービス提供システムに送信する。それ
に対して、サービス提供システムは、呼び出しを許可するメッセージ、着呼応答4803をデ
ジタル公衆網に送信し、デジタル公衆網は、回線接続を許可するメッセージ、発呼応答48
04をクレジット決済端末に送信して、クレジット決済端末とサービス提供システムとは、
回線で接続される(回線接続4805)。
この時、クレジット決済端末とデジタル公衆網、及び、デジタル公衆網とサービス提供
システムとの間で交わされる発呼要求4800、着呼要求4801、着呼応答4803、発呼応答4804
といったメッセージは、デジタル電話からデジタル電話通信回線110及びデジタル公衆網1
08、デジタル通信回線109を介した回線接続のプロトコルに依存するものである。
クレジット端末とサービス提供システムとのセッション確立処理と、全く同じ手順で行な
われる。
図79は、クレジット決済端末から、サービス提供システムに接続する場合のセッショ
ン確立処理の手順を示し、図81の(a)、(b)、(c)は、クレジット決済端末とサ
ービス提供システムとの間で交換するメッセージの内容を示している。
また、図80は、サービス提供システムからクレジット決済端末に接続する場合のセッ
ション確立処理の手順を示し、図81の(d)、(e)、(f)は、クレジット決済端末
とサービス提供システムとの間で交換するメッセージの内容を示している。
クレジット決済端末から、サービス提供システムに接続する場合、まず、クレジット決
済端末300が、サービス提供システム102に電話をかけて、回線を接続する(回線接続4805
)。この際、クレジット決済端末300は、デジタル公衆網108に、デジタル電話の回線接続
を要求するメッセージ、発呼要求4800を送信し、デジタル公衆網108は、サービス提供シ
ステムを呼び出すメッセージ、着呼要求4801を、サービス提供システムに送信する。それ
に対して、サービス提供システムは、呼び出しを許可するメッセージ、着呼応答4803をデ
ジタル公衆網に送信し、デジタル公衆網は、回線接続を許可するメッセージ、発呼応答48
04をクレジット決済端末に送信して、クレジット決済端末とサービス提供システムとは、
回線で接続される(回線接続4805)。
この時、クレジット決済端末とデジタル公衆網、及び、デジタル公衆網とサービス提供
システムとの間で交わされる発呼要求4800、着呼要求4801、着呼応答4803、発呼応答4804
といったメッセージは、デジタル電話からデジタル電話通信回線110及びデジタル公衆網1
08、デジタル通信回線109を介した回線接続のプロトコルに依存するものである。
また、サービス提供システムでは、サービス・マネージャプロセスが、デジタル公衆網
108からの着呼要求4801を受信する。サービス・マネージャプロセスは、着呼要求4801に
含まれる、呼び手のクレジット決済端末の電話番号情報から、呼び手のクレジット決済端
末に対応するマーチャントプロセスを生成し(プロセス生成4802)、生成されたマーチャ
ントプロセスが、着呼応答4803を送信して、クレジット決済端末と回線を接続する。
クレジット決済端末とマーチャントプロセスとの回線が接続されると(回線接続4805)
、マーチャントプロセスは、クレジット決済端末を認証するためのテストメッセージ、認
証テストA4806を生成し、クレジット決済端末に送信する。
図81(a)に示すように、認証テストA4806は、メッセージが認証テストA4806であ
ることを示すヘッダ情報、認証テストAヘッダ5000と、任意のビットパターンであるテス
トパターンA5001をマーチャントの公開鍵で暗号化したもの5002とから成る。
クレジット決済端末は、認証テストA4806を受信し、テストパターンAの暗号をマーチ
ャントのプライベート鍵で復号化して、認証テストA4806に対する応答メッセージであり
、かつ、マーチャントプロセスを認証するためのテストメッセージである、認証テストA
応答4807を生成し、マーチャントプロセスに送信する。
108からの着呼要求4801を受信する。サービス・マネージャプロセスは、着呼要求4801に
含まれる、呼び手のクレジット決済端末の電話番号情報から、呼び手のクレジット決済端
末に対応するマーチャントプロセスを生成し(プロセス生成4802)、生成されたマーチャ
ントプロセスが、着呼応答4803を送信して、クレジット決済端末と回線を接続する。
クレジット決済端末とマーチャントプロセスとの回線が接続されると(回線接続4805)
、マーチャントプロセスは、クレジット決済端末を認証するためのテストメッセージ、認
証テストA4806を生成し、クレジット決済端末に送信する。
図81(a)に示すように、認証テストA4806は、メッセージが認証テストA4806であ
ることを示すヘッダ情報、認証テストAヘッダ5000と、任意のビットパターンであるテス
トパターンA5001をマーチャントの公開鍵で暗号化したもの5002とから成る。
クレジット決済端末は、認証テストA4806を受信し、テストパターンAの暗号をマーチ
ャントのプライベート鍵で復号化して、認証テストA4806に対する応答メッセージであり
、かつ、マーチャントプロセスを認証するためのテストメッセージである、認証テストA
応答4807を生成し、マーチャントプロセスに送信する。
図81(b)に示すように、認証テストA応答4807は、メッセージが認証テストA応答
4807であることを示すヘッダ情報、認証テストA応答ヘッダ5003と、暗号を復号化したテ
ストパターンA5004と、任意のビットパターンであるテストパターンB5005をサービス提
供者の公開鍵で暗号化したもの5006とから成る。つまり、認証テストA応答4807には、テ
ストパターンAに対する認証テストAに相当する、マーチャントプロセスを認証するため
の認証テストBが含まれている。
マーチャントプロセスは、認証テストA応答4807を受信し、テストパターンA5001と受
信したテストパターンA5004とを照合して、マーチャントを認証する。この場合のマーチ
ャントの認証は、マーチャントの公開鍵で暗号化されたテストパターンAは、マーチャン
トのプライベート鍵を持つクレジット決済端末でしか復号化できないという前提に基づい
ている。
マーチャントプロセスは、さらに、テストパターンBの暗号をサービス提供者のプライ
ベート鍵で復号化して、認証テストBに対する応答メッセージ、認証テストB応答4808を
生成し、クレジット決済端末に送信する。
図81(c)に示すように、認証テストB応答4808は、メッセージが認証テストB応答
4808であることを示すヘッダ情報、認証テストB応答ヘッダ5007と、暗号を復号化したテ
ストパターンB5008と、セッション許可メッセージ5009をマーチャントの公開鍵で暗号化
したもの5010とから成る。セッション許可メッセージ5009は、クレジット決済端末とのセ
ッションを許可するメッセージであり、その中には、通信条件に関する情報が含まれてい
る。
クレジット決済端末は、認証テストB応答4808を受信し、テストパターンB5005と受信
したテストパターンB5008とを照合して、マーチャントプロセスを認証する。この場合の
マーチャントプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターン
Bは、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できな
いという前提に基づいている。
クレジット決済端末は、さらに、セッション許可メッセージの暗号をマーチャントのプ
ライベート鍵で復号化して、マーチャントプロセスとの通信条件をセッション許可メッセ
ージの通信条件に変更する。
以上の処理によって、クレジット決済端末とマーチャントプロセスとは、お互いを相互
に認証し、共通の通信条件に基づいて通信をするようになり、セッション確立状態となる
(セッション確立4809)。
4807であることを示すヘッダ情報、認証テストA応答ヘッダ5003と、暗号を復号化したテ
ストパターンA5004と、任意のビットパターンであるテストパターンB5005をサービス提
供者の公開鍵で暗号化したもの5006とから成る。つまり、認証テストA応答4807には、テ
ストパターンAに対する認証テストAに相当する、マーチャントプロセスを認証するため
の認証テストBが含まれている。
マーチャントプロセスは、認証テストA応答4807を受信し、テストパターンA5001と受
信したテストパターンA5004とを照合して、マーチャントを認証する。この場合のマーチ
ャントの認証は、マーチャントの公開鍵で暗号化されたテストパターンAは、マーチャン
トのプライベート鍵を持つクレジット決済端末でしか復号化できないという前提に基づい
ている。
マーチャントプロセスは、さらに、テストパターンBの暗号をサービス提供者のプライ
ベート鍵で復号化して、認証テストBに対する応答メッセージ、認証テストB応答4808を
生成し、クレジット決済端末に送信する。
図81(c)に示すように、認証テストB応答4808は、メッセージが認証テストB応答
4808であることを示すヘッダ情報、認証テストB応答ヘッダ5007と、暗号を復号化したテ
ストパターンB5008と、セッション許可メッセージ5009をマーチャントの公開鍵で暗号化
したもの5010とから成る。セッション許可メッセージ5009は、クレジット決済端末とのセ
ッションを許可するメッセージであり、その中には、通信条件に関する情報が含まれてい
る。
クレジット決済端末は、認証テストB応答4808を受信し、テストパターンB5005と受信
したテストパターンB5008とを照合して、マーチャントプロセスを認証する。この場合の
マーチャントプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターン
Bは、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できな
いという前提に基づいている。
クレジット決済端末は、さらに、セッション許可メッセージの暗号をマーチャントのプ
ライベート鍵で復号化して、マーチャントプロセスとの通信条件をセッション許可メッセ
ージの通信条件に変更する。
以上の処理によって、クレジット決済端末とマーチャントプロセスとは、お互いを相互
に認証し、共通の通信条件に基づいて通信をするようになり、セッション確立状態となる
(セッション確立4809)。
また、サービス提供システムから、クレジット決済端末に接続する場合には、まず、サ
ービス提供システム102が、クレジット決済端末300に電話をかけて、回線を接続する(回
線接続4905)。この際、サービス提供システム102では、サービス・マネージャプロセス
が、回線を接続するクレジット決済端末に対応するマーチャントプロセスを生成し(プロ
セス生成4900)、生成されたマーチャントプロセスが、デジタル公衆網108に、デジタル
電話の回線接続を要求するメッセージ、発呼要求4901を送信し、デジタル公衆網108は、
クレジット決済端末を呼び出すメッセージ、着呼要求4902を、クレジット決済端末に送信
する。それに対して、クレジット決済端末は、呼び出しを許可するメッセージ、着呼応答
4903を、デジタル公衆網に送信し、デジタル公衆網は、回線接続を許可するメッセージ、
発呼応答4904をマーチャントプロセスに送信して、マーチャントプロセスとクレジット決
済端末とは、回線で接続される(回線接続4905)。この時、マーチャントプロセスとデジ
タル公衆網、及び、デジタル公衆網とクレジット決済端末との間で交わされる発呼要求49
01、着呼要求4902、着呼応答4903、発呼応答4904といったメッセージは、デジタル通信回
線109及びデジタル公衆網108、デジタル電話通信回線110を介した回線接続のプロトコル
に依存するものである。
マーチャントプロセスとクレジット決済端末との回線が接続されると(回線接続4905)
、クレジット決済端末は、マーチャントプロセスを認証するためのテストメッセージ、認
証テストC4906を生成して、マーチャントプロセスに送信する。
ービス提供システム102が、クレジット決済端末300に電話をかけて、回線を接続する(回
線接続4905)。この際、サービス提供システム102では、サービス・マネージャプロセス
が、回線を接続するクレジット決済端末に対応するマーチャントプロセスを生成し(プロ
セス生成4900)、生成されたマーチャントプロセスが、デジタル公衆網108に、デジタル
電話の回線接続を要求するメッセージ、発呼要求4901を送信し、デジタル公衆網108は、
クレジット決済端末を呼び出すメッセージ、着呼要求4902を、クレジット決済端末に送信
する。それに対して、クレジット決済端末は、呼び出しを許可するメッセージ、着呼応答
4903を、デジタル公衆網に送信し、デジタル公衆網は、回線接続を許可するメッセージ、
発呼応答4904をマーチャントプロセスに送信して、マーチャントプロセスとクレジット決
済端末とは、回線で接続される(回線接続4905)。この時、マーチャントプロセスとデジ
タル公衆網、及び、デジタル公衆網とクレジット決済端末との間で交わされる発呼要求49
01、着呼要求4902、着呼応答4903、発呼応答4904といったメッセージは、デジタル通信回
線109及びデジタル公衆網108、デジタル電話通信回線110を介した回線接続のプロトコル
に依存するものである。
マーチャントプロセスとクレジット決済端末との回線が接続されると(回線接続4905)
、クレジット決済端末は、マーチャントプロセスを認証するためのテストメッセージ、認
証テストC4906を生成して、マーチャントプロセスに送信する。
図81(d)に示すように、認証テストC4906は、メッセージが認証テストC4906であ
ることを示すヘッダ情報、認証テストCヘッダ5011と、任意のビットパターンであるテス
トパターンC5012をサービス提供者の公開鍵で暗号化したもの5013とから成る。
マーチャントプロセスは、認証テストC4906を受信し、テストパターンCの暗号をサー
ビス提供者のプライベート鍵で復号化して、認証テストC4906に対する応答メッセージで
あり、かつ、クレジット決済端末を認証するためのテストメッセージである、認証テスト
C応答4907を生成し、クレジット決済端末に送信する。
図81(e)に示すように、認証テストC応答4907は、メッセージが認証テストC応答
4907であることを示すヘッダ情報、認証テストC応答ヘッダ5014と、暗号を復号化したテ
ストパターンC5015と、任意のビットパターンであるテストパターンD5016をマーチャン
トの公開鍵で暗号化したもの5017とから成る。つまり、認証テストC応答4907には、テス
トパターンCに対する認証テストCに相当する、クレジット決済端末を認証するための認
証テストDが含まれている。
クレジット決済端末は、認証テストC応答4907を受信し、テストパターンC5012と受信
したテストパターンC5015とを照合して、マーチャントプロセスを認証する。この場合の
マーチャントプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターン
Cは、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できな
いという前提に基づいている。
クレジット決済端末は、さらに、テストパターンDの暗号をマーチャントのプライベー
ト鍵で復号化して、認証テストDに対する応答メッセージ、認証テストD応答4908を生成
し、マーチャントプロセスに送信する。
ることを示すヘッダ情報、認証テストCヘッダ5011と、任意のビットパターンであるテス
トパターンC5012をサービス提供者の公開鍵で暗号化したもの5013とから成る。
マーチャントプロセスは、認証テストC4906を受信し、テストパターンCの暗号をサー
ビス提供者のプライベート鍵で復号化して、認証テストC4906に対する応答メッセージで
あり、かつ、クレジット決済端末を認証するためのテストメッセージである、認証テスト
C応答4907を生成し、クレジット決済端末に送信する。
図81(e)に示すように、認証テストC応答4907は、メッセージが認証テストC応答
4907であることを示すヘッダ情報、認証テストC応答ヘッダ5014と、暗号を復号化したテ
ストパターンC5015と、任意のビットパターンであるテストパターンD5016をマーチャン
トの公開鍵で暗号化したもの5017とから成る。つまり、認証テストC応答4907には、テス
トパターンCに対する認証テストCに相当する、クレジット決済端末を認証するための認
証テストDが含まれている。
クレジット決済端末は、認証テストC応答4907を受信し、テストパターンC5012と受信
したテストパターンC5015とを照合して、マーチャントプロセスを認証する。この場合の
マーチャントプロセスの認証は、サービス提供者の公開鍵で暗号化されたテストパターン
Cは、サービス提供者のプライベート鍵を持つサービス提供システムでしか復号化できな
いという前提に基づいている。
クレジット決済端末は、さらに、テストパターンDの暗号をマーチャントのプライベー
ト鍵で復号化して、認証テストDに対する応答メッセージ、認証テストD応答4908を生成
し、マーチャントプロセスに送信する。
図81(f)に示すように、認証テストD応答4908は、メッセージが認証テストD応答
4908であることを示すヘッダ情報、認証テストD応答ヘッダ5018と、暗号を復号化したテ
ストパターンD5019と、セッション許可メッセージ5020をサービス提供者の公開鍵で暗号
化したもの5021とから成る。セッション許可メッセージ5020は、マーチャントプロセスと
のセッションを許可するメッセージであり、その中には、通信条件に関する情報が含まれ
ている。
マーチャントプロセスは、認証テストD応答4908を受信し、テストパターンD5016と受
信したテストパターンD5019とを照合して、クレジット決済端末を認証する。この場合の
クレジット決済端末の認証は、マーチャントの公開鍵で暗号化されたテストパターンDは
、マーチャントのプライベート鍵を持つクレジット決済端末でしか復号化できないという
前提に基づいている。
マーチャントプロセスは、さらに、セッション許可メッセージの暗号をサービス提供者
のプライベート鍵で復号化して、クレジット決済端末との通信条件を、セッション許可メ
ッセージの通信条件に変更する。
以上の処理によって、マーチャントプロセスとクレジット決済端末は、お互いを相互に
認証し、共通の通信条件に基づいて通信をするようになり、セッション確立状態となる(
セッション確立4909)。
4908であることを示すヘッダ情報、認証テストD応答ヘッダ5018と、暗号を復号化したテ
ストパターンD5019と、セッション許可メッセージ5020をサービス提供者の公開鍵で暗号
化したもの5021とから成る。セッション許可メッセージ5020は、マーチャントプロセスと
のセッションを許可するメッセージであり、その中には、通信条件に関する情報が含まれ
ている。
マーチャントプロセスは、認証テストD応答4908を受信し、テストパターンD5016と受
信したテストパターンD5019とを照合して、クレジット決済端末を認証する。この場合の
クレジット決済端末の認証は、マーチャントの公開鍵で暗号化されたテストパターンDは
、マーチャントのプライベート鍵を持つクレジット決済端末でしか復号化できないという
前提に基づいている。
マーチャントプロセスは、さらに、セッション許可メッセージの暗号をサービス提供者
のプライベート鍵で復号化して、クレジット決済端末との通信条件を、セッション許可メ
ッセージの通信条件に変更する。
以上の処理によって、マーチャントプロセスとクレジット決済端末は、お互いを相互に
認証し、共通の通信条件に基づいて通信をするようになり、セッション確立状態となる(
セッション確立4909)。
次に、パーソナル・クレジット端末100、及び、クレジット決済端末300が、リモートア
クセスの処理において、サービス提供システム102との間で交換するメッセージの内容に
ついて説明する。リモートアクセスの処理は、リモートアドレスに存在するデータをアク
セスしようとした場合に、サービス提供システム102から、データをダウンロードする処
理である。以下では、この処理を、リモートアクセス処理と呼ぶ。
図82(a)は、パーソナル・クレジット端末100によるリモートアクセス処理の手順
を示し、図83(a)、(b)は、パーソナル・クレジット端末100とユーザプロセスと
の間で交換するメッセージの内容を示している。アクセスするデータが、リモートアドレ
スに存在する場合、パーソナル・クレジット端末100は、リモートアクセスプロセスを生
成し、リモートアクセス処理を開始する。まず、サービス提供システム102とのセッショ
ンを確立して、サービス提供システム102のユーザプロセスにデータを要求するメッセー
ジ、リモートアクセス要求5100を生成し、ユーザプロセスに送信する。
図83(a)に示すように、リモートアクセス要求5100は、メッセージがリモートアク
セス要求5100であることを示すヘッダ情報、リモートアクセス要求ヘッダ5200と、リモー
トアドレスを示すデータアドレス5201と、ユーザID5202と、このリモートアクセス要求
5100を発行した日時を示す発行日時5203とから成るデータについて、ユーザのデジタル署
名5204を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102のユーザプロセスは、リモートアクセス要求5100を受信し、
暗号を復号化し、デジタル署名をチェックして、要求されたデータをパーソナル・クレジ
ット端末100に送るメッセージ、リモートアクセスデータ5101を生成し、パーソナル・ク
レジット端末100に送信する。
クセスの処理において、サービス提供システム102との間で交換するメッセージの内容に
ついて説明する。リモートアクセスの処理は、リモートアドレスに存在するデータをアク
セスしようとした場合に、サービス提供システム102から、データをダウンロードする処
理である。以下では、この処理を、リモートアクセス処理と呼ぶ。
図82(a)は、パーソナル・クレジット端末100によるリモートアクセス処理の手順
を示し、図83(a)、(b)は、パーソナル・クレジット端末100とユーザプロセスと
の間で交換するメッセージの内容を示している。アクセスするデータが、リモートアドレ
スに存在する場合、パーソナル・クレジット端末100は、リモートアクセスプロセスを生
成し、リモートアクセス処理を開始する。まず、サービス提供システム102とのセッショ
ンを確立して、サービス提供システム102のユーザプロセスにデータを要求するメッセー
ジ、リモートアクセス要求5100を生成し、ユーザプロセスに送信する。
図83(a)に示すように、リモートアクセス要求5100は、メッセージがリモートアク
セス要求5100であることを示すヘッダ情報、リモートアクセス要求ヘッダ5200と、リモー
トアドレスを示すデータアドレス5201と、ユーザID5202と、このリモートアクセス要求
5100を発行した日時を示す発行日時5203とから成るデータについて、ユーザのデジタル署
名5204を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102のユーザプロセスは、リモートアクセス要求5100を受信し、
暗号を復号化し、デジタル署名をチェックして、要求されたデータをパーソナル・クレジ
ット端末100に送るメッセージ、リモートアクセスデータ5101を生成し、パーソナル・ク
レジット端末100に送信する。
図83(b)に示すように、リモートアクセスデータ5101は、メッセージがリモートア
クセスデータ5101であることを示すヘッダ情報、リモートアクセスデータヘッダ5208と、
要求されたデータ5209と、サービス提供者ID5210と、このリモートアクセスデータ5101
を発行した日時を示す発行日時5211とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ宛に封書化したものである。
パーソナル・クレジット端末100は、リモートアクセスデータ5101を受信し、暗号を復
号化し、デジタル署名をチェックして、テンポラリ領域に格納して、データにアクセスす
る。
同様に、図85(a)は、クレジット決済端末300によるリモートアクセス処理の手順
を示し、図86(a)、(b)は、クレジット決済端末300とマーチャントプロセスとの
間で交換するメッセージの内容を示している。アクセスするデータが、リモートアドレス
に存在する場合、クレジット決済端末300は、リモートアクセスプロセスを生成し、リモ
ートアクセス処理を開始する。まず、サービス提供システム102とのセッションを確立し
て、サービス提供システム102のマーチャントプロセスにデータを要求するメッセージ、
リモートアクセス要求5400を生成し、マーチャントプロセスに送信する。
クセスデータ5101であることを示すヘッダ情報、リモートアクセスデータヘッダ5208と、
要求されたデータ5209と、サービス提供者ID5210と、このリモートアクセスデータ5101
を発行した日時を示す発行日時5211とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ宛に封書化したものである。
パーソナル・クレジット端末100は、リモートアクセスデータ5101を受信し、暗号を復
号化し、デジタル署名をチェックして、テンポラリ領域に格納して、データにアクセスす
る。
同様に、図85(a)は、クレジット決済端末300によるリモートアクセス処理の手順
を示し、図86(a)、(b)は、クレジット決済端末300とマーチャントプロセスとの
間で交換するメッセージの内容を示している。アクセスするデータが、リモートアドレス
に存在する場合、クレジット決済端末300は、リモートアクセスプロセスを生成し、リモ
ートアクセス処理を開始する。まず、サービス提供システム102とのセッションを確立し
て、サービス提供システム102のマーチャントプロセスにデータを要求するメッセージ、
リモートアクセス要求5400を生成し、マーチャントプロセスに送信する。
図86(a)に示すように、リモートアクセス要求5400は、メッセージがリモートアク
セス要求5400であることを示すヘッダ情報、リモートアクセス要求ヘッダ5500と、リモー
トアドレスを示すデータアドレス5501と、マーチャントID5502と、このリモートアクセ
ス要求5400を発行した日時を示す発行日時5503とから成るデータについて、マーチャント
のデジタル署名5504を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102のマーチャントプロセスは、リモートアクセス要求5400を受
信し、暗号を復号化し、デジタル署名をチェックして、要求されたデータをクレジット決
済端末300に送るメッセージ、リモートアクセスデータ5401を生成し、クレジット決済端
末300に送信する。
図86(b)に示すように、リモートアクセスデータ5401は、メッセージがリモートア
クセスデータ5401であることを示すヘッダ情報、リモートアクセスデータヘッダ5508と、
要求されたデータ5509と、サービス提供者ID5510と、このリモートアクセスデータ5401
を発行した日時を示す発行日時5511とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、リモートアクセスデータ5401を受信し、暗号を復号化し、
デジタル署名をチェックして、テンポラリ領域に格納して、データにアクセスする。
次に、パーソナル・クレジット端末100、及び、クレジット決済端末300が、データアッ
プデートの処理において、サービス提供システム102との間で交換するメッセージの内容
について説明する。データアップデートの処理は、サービス提供システムが、パーソナル
・クレジット端末100のRAM1502、または、クレジット決済端末のRAM22502及びハー
ドディスク22503の内容を更新する処理である。以下では、この処理を、データアップデ
ート処理と呼ぶ。
セス要求5400であることを示すヘッダ情報、リモートアクセス要求ヘッダ5500と、リモー
トアドレスを示すデータアドレス5501と、マーチャントID5502と、このリモートアクセ
ス要求5400を発行した日時を示す発行日時5503とから成るデータについて、マーチャント
のデジタル署名5504を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102のマーチャントプロセスは、リモートアクセス要求5400を受
信し、暗号を復号化し、デジタル署名をチェックして、要求されたデータをクレジット決
済端末300に送るメッセージ、リモートアクセスデータ5401を生成し、クレジット決済端
末300に送信する。
図86(b)に示すように、リモートアクセスデータ5401は、メッセージがリモートア
クセスデータ5401であることを示すヘッダ情報、リモートアクセスデータヘッダ5508と、
要求されたデータ5509と、サービス提供者ID5510と、このリモートアクセスデータ5401
を発行した日時を示す発行日時5511とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、リモートアクセスデータ5401を受信し、暗号を復号化し、
デジタル署名をチェックして、テンポラリ領域に格納して、データにアクセスする。
次に、パーソナル・クレジット端末100、及び、クレジット決済端末300が、データアッ
プデートの処理において、サービス提供システム102との間で交換するメッセージの内容
について説明する。データアップデートの処理は、サービス提供システムが、パーソナル
・クレジット端末100のRAM1502、または、クレジット決済端末のRAM22502及びハー
ドディスク22503の内容を更新する処理である。以下では、この処理を、データアップデ
ート処理と呼ぶ。
図82(b)は、パーソナル・クレジット端末100におけるデータアップデート処理の
手順を示し、図83(c)〜(f)と図84(a)は、パーソナル・クレジット端末100
とサービス提供システム102との間で交換するメッセージの内容を示している。
パーソナル・クレジット端末100は、クロックカウンタの値が、アップデート時刻レジ
スタに一致すると、データアップデートプロセスを生成し、データアップデート処理を開
始する。パーソナル・クレジット端末100は、まず、サービス提供システム102とのセッシ
ョンを確立して、サービス提供システム102のユーザプロセスにデータアップデート処理
を要求するメッセージ、データアップデート要求5102を生成し、ユーザプロセスに送信す
る。
図83(c)に示すように、データアップデート要求5102は、メッセージがデータアッ
プデート要求5102であることを示すヘッダ情報、データアップデート要求ヘッダ5216と、
ユーザID5217と、このデータアップデート要求5102を発行した日時を示す発行日時5218
とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化
したものである。
サービス提供システム102のユーザプロセスは、データアップデート要求5102を受信し
、暗号を復号化し、デジタル署名をチェックして、要求に対する準備が出来ていることを
示すメッセージ、データアップデート応答5103を生成し、パーソナル・クレジット端末10
0に送信する。
手順を示し、図83(c)〜(f)と図84(a)は、パーソナル・クレジット端末100
とサービス提供システム102との間で交換するメッセージの内容を示している。
パーソナル・クレジット端末100は、クロックカウンタの値が、アップデート時刻レジ
スタに一致すると、データアップデートプロセスを生成し、データアップデート処理を開
始する。パーソナル・クレジット端末100は、まず、サービス提供システム102とのセッシ
ョンを確立して、サービス提供システム102のユーザプロセスにデータアップデート処理
を要求するメッセージ、データアップデート要求5102を生成し、ユーザプロセスに送信す
る。
図83(c)に示すように、データアップデート要求5102は、メッセージがデータアッ
プデート要求5102であることを示すヘッダ情報、データアップデート要求ヘッダ5216と、
ユーザID5217と、このデータアップデート要求5102を発行した日時を示す発行日時5218
とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化
したものである。
サービス提供システム102のユーザプロセスは、データアップデート要求5102を受信し
、暗号を復号化し、デジタル署名をチェックして、要求に対する準備が出来ていることを
示すメッセージ、データアップデート応答5103を生成し、パーソナル・クレジット端末10
0に送信する。
図83(d)に示すように、データアップデート応答5103は、メッセージがデータアッ
プデート応答5103であることを示すヘッダ情報、データアップデート応答ヘッダ5223と、
サービス提供者ID5224と、このデータアップデート応答5103を発行した日時を示す発行
日時5225とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛
に封書化したものである。
パーソナル・クレジット端末100は、データアップデート応答5103を受信し、暗号を復
号化し、デジタル署名をチェックし、RAM1502のデータを、サービス提供システム102
にアップロードするメッセージ、アップロードデータ5104を生成し、サービス提供システ
ムに送信する。
図83(e)に示すように、アップロードデータ5104は、メッセージがアップロードデ
ータ5104であることを示すヘッダ情報、アップロードデータヘッダ5230と、RAM1502の
データを圧縮したデータ、端末データ5231と、ユーザID5232と、このアップロードデー
タ5104を発行した日時を示す発行日時5233とから成るデータについて、ユーザのデジタル
署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102のユーザプロセスは、アップロードデータ5104を受信し、暗
号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5231を解凍
し、ユーザ情報サーバ402上の端末データ24006、及び、その他のユーザデータ管理情報24
000によって管理されるデータと照合する。
そして、新しい端末データを生成し、パーソナル・クレジット端末100のデータをアッ
プデートするメッセージ、アップデートデータ5105を生成して、パーソナル・クレジット
端末100に送信する。
図83(f)に示すように、アップデートデータ5105は、メッセージがアップデートデ
ータ5105であることを示すヘッダ情報、アップデートデータヘッダ5238と、新しい端末デ
ータを圧縮したデータ、端末データ5239と、サービス提供者ID5240と、このアップデー
トデータ5105を発行した日時を示す発行日時5241とから成るデータについて、サービス提
供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
パーソナル・クレジット端末100は、アップデートデータ5105を受信し、暗号を復号化
し、デジタル署名をチェックし、圧縮された端末データ5239を解凍して、RAM1502のデ
ータを更新する。
プデート応答5103であることを示すヘッダ情報、データアップデート応答ヘッダ5223と、
サービス提供者ID5224と、このデータアップデート応答5103を発行した日時を示す発行
日時5225とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛
に封書化したものである。
パーソナル・クレジット端末100は、データアップデート応答5103を受信し、暗号を復
号化し、デジタル署名をチェックし、RAM1502のデータを、サービス提供システム102
にアップロードするメッセージ、アップロードデータ5104を生成し、サービス提供システ
ムに送信する。
図83(e)に示すように、アップロードデータ5104は、メッセージがアップロードデ
ータ5104であることを示すヘッダ情報、アップロードデータヘッダ5230と、RAM1502の
データを圧縮したデータ、端末データ5231と、ユーザID5232と、このアップロードデー
タ5104を発行した日時を示す発行日時5233とから成るデータについて、ユーザのデジタル
署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム102のユーザプロセスは、アップロードデータ5104を受信し、暗
号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5231を解凍
し、ユーザ情報サーバ402上の端末データ24006、及び、その他のユーザデータ管理情報24
000によって管理されるデータと照合する。
そして、新しい端末データを生成し、パーソナル・クレジット端末100のデータをアッ
プデートするメッセージ、アップデートデータ5105を生成して、パーソナル・クレジット
端末100に送信する。
図83(f)に示すように、アップデートデータ5105は、メッセージがアップデートデ
ータ5105であることを示すヘッダ情報、アップデートデータヘッダ5238と、新しい端末デ
ータを圧縮したデータ、端末データ5239と、サービス提供者ID5240と、このアップデー
トデータ5105を発行した日時を示す発行日時5241とから成るデータについて、サービス提
供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
パーソナル・クレジット端末100は、アップデートデータ5105を受信し、暗号を復号化
し、デジタル署名をチェックし、圧縮された端末データ5239を解凍して、RAM1502のデ
ータを更新する。
サービス提供システム102のユーザプロセスは、新しい端末データの生成において、実
体データ領域21812の容量に余裕が無い場合には、各クレジットカードのアクセス時刻を
比較し、アクセス時刻が最近のクレジットカードのオブジェクト・データ・アドレスにロ
ーカルアドレスを割り当て、また、各利用情報の利用時刻を比較し、利用時刻が最近の利
用情報の利用情報アドレスにローカルアドレスを割り当てる。また、パーソナル・クレジ
ット端末のプログラムをバージョンアップする必要がある場合には、基本プログラム領域
のデータを更新する。
また、サービス提供システム102のユーザプロセスは、アップロードデータと端末デー
タとを照合した際に、データの不正な改ざんが発見された場合には、アップデートデータ
5105の代わりに、パーソナル・クレジット端末100の機能を停止させるメッセージ、機能
停止命令5105'を生成し、パーソナル・クレジット端末100に送信する。
図84(a)に示すように、機能停止命令5105'は、メッセージが機能停止命令5105'で
あることを示すヘッダ情報、機能停止命令ヘッダ5300と、サービス提供者ID5301と、こ
の機能停止命令5105'を発行した日時を示す発行日時5302とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
この場合、機能停止命令5105'を受信したパーソナル・クレジット端末100は、暗号を復
号化し、デジタル署名をチェックし、ターミナル・ステイタス21902を“使用不能”に変
更して、使用不能状態になる。
このデータアップデート処理によって、パーソナル・クレジット端末のRAMには、比
較的、使用頻度が高い情報が格納され、パーソナル・クレジット端末のプログラムは、最
新のバージョンに保たれ、また、端末データの不正な改ざんが防止される。
同様に、図85(b)は、クレジット決済端末300におけるデータアップデート処理の
手順を示し、図86(c)〜(f)と図84(a)は、クレジット決済端末300とサービ
ス提供システム102との間で交換するメッセージの内容を示している。
体データ領域21812の容量に余裕が無い場合には、各クレジットカードのアクセス時刻を
比較し、アクセス時刻が最近のクレジットカードのオブジェクト・データ・アドレスにロ
ーカルアドレスを割り当て、また、各利用情報の利用時刻を比較し、利用時刻が最近の利
用情報の利用情報アドレスにローカルアドレスを割り当てる。また、パーソナル・クレジ
ット端末のプログラムをバージョンアップする必要がある場合には、基本プログラム領域
のデータを更新する。
また、サービス提供システム102のユーザプロセスは、アップロードデータと端末デー
タとを照合した際に、データの不正な改ざんが発見された場合には、アップデートデータ
5105の代わりに、パーソナル・クレジット端末100の機能を停止させるメッセージ、機能
停止命令5105'を生成し、パーソナル・クレジット端末100に送信する。
図84(a)に示すように、機能停止命令5105'は、メッセージが機能停止命令5105'で
あることを示すヘッダ情報、機能停止命令ヘッダ5300と、サービス提供者ID5301と、こ
の機能停止命令5105'を発行した日時を示す発行日時5302とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
この場合、機能停止命令5105'を受信したパーソナル・クレジット端末100は、暗号を復
号化し、デジタル署名をチェックし、ターミナル・ステイタス21902を“使用不能”に変
更して、使用不能状態になる。
このデータアップデート処理によって、パーソナル・クレジット端末のRAMには、比
較的、使用頻度が高い情報が格納され、パーソナル・クレジット端末のプログラムは、最
新のバージョンに保たれ、また、端末データの不正な改ざんが防止される。
同様に、図85(b)は、クレジット決済端末300におけるデータアップデート処理の
手順を示し、図86(c)〜(f)と図84(a)は、クレジット決済端末300とサービ
ス提供システム102との間で交換するメッセージの内容を示している。
クレジット決済端末300は、クロックカウンタの値がアップデート時刻レジスタに一致
すると、データアップデートプロセスを生成し、データアップデート処理を開始する。ク
レジット決済端末300は、まず、サービス提供システム102とのセッションを確立して、サ
ービス提供システム102のマーチャントプロセスにデータアップデート処理を要求するメ
ッセージ、データアップデート要求5402を生成し、マーチャントプロセスに送信する。
図86(c)に示すように、データアップデート要求5402は、メッセージがデータアッ
プデート要求5402であることを示すヘッダ情報、データアップデート要求ヘッダ5516と、
マーチャントID5517と、このデータアップデート要求5402を発行した日時を示す発行日
時5518とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供
者宛に封書化したものである。
サービス提供システム102のマーチャントプロセスは、データアップデート要求5402を
受信し、暗号を復号化し、デジタル署名をチェックして、要求に対する準備が出来ている
ことを示すメッセージ、データアップデート応答5403を生成し、クレジット決済端末300
に送信する。
すると、データアップデートプロセスを生成し、データアップデート処理を開始する。ク
レジット決済端末300は、まず、サービス提供システム102とのセッションを確立して、サ
ービス提供システム102のマーチャントプロセスにデータアップデート処理を要求するメ
ッセージ、データアップデート要求5402を生成し、マーチャントプロセスに送信する。
図86(c)に示すように、データアップデート要求5402は、メッセージがデータアッ
プデート要求5402であることを示すヘッダ情報、データアップデート要求ヘッダ5516と、
マーチャントID5517と、このデータアップデート要求5402を発行した日時を示す発行日
時5518とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供
者宛に封書化したものである。
サービス提供システム102のマーチャントプロセスは、データアップデート要求5402を
受信し、暗号を復号化し、デジタル署名をチェックして、要求に対する準備が出来ている
ことを示すメッセージ、データアップデート応答5403を生成し、クレジット決済端末300
に送信する。
図86(d)に示すように、データアップデート応答5403は、メッセージがデータアッ
プデート応答5403であることを示すヘッダ情報、データアップデート応答ヘッダ5523と、
サービス提供者ID5524と、このデータアップデート応答5403を発行した日時を示す発行
日時5525とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャ
ント宛に封書化したものである。
クレジット決済端末300は、データアップデート応答5403を受信し、暗号を復号化し、
デジタル署名をチェックし、RAM22502とハードディスク22503とのデータを、サービス
提供システム102にアップロードするメッセージ、アップロードデータ5404を生成し、サ
ービス提供システムに送信する。
プデート応答5403であることを示すヘッダ情報、データアップデート応答ヘッダ5523と、
サービス提供者ID5524と、このデータアップデート応答5403を発行した日時を示す発行
日時5525とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャ
ント宛に封書化したものである。
クレジット決済端末300は、データアップデート応答5403を受信し、暗号を復号化し、
デジタル署名をチェックし、RAM22502とハードディスク22503とのデータを、サービス
提供システム102にアップロードするメッセージ、アップロードデータ5404を生成し、サ
ービス提供システムに送信する。
図86(e)に示すように、アップロードデータ5404は、メッセージがアップロードデ
ータ5404であることを示すヘッダ情報、アップロードデータヘッダ5530と、RAM22502
とハードディスク22503とのデータを圧縮したデータ、端末データ5531と、マーチャント
ID5532と、このアップロードデータ5404を発行した日時を示す発行日時5533とから成る
データについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化した
ものである。
サービス提供システム102のマーチャントプロセスは、アップロードデータ5404を受信
し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5531
を解凍し、マーチャント情報サーバ403上の端末データ24104、及び、その他のマーチャン
トデータ管理情報24100によって管理されるデータと照合する。
そして、新しい端末データを生成し、クレジット決済端末300のデータをアップデート
するメッセージ、アップデートデータ5405を生成して、クレジット決済端末300に送信す
る。
ータ5404であることを示すヘッダ情報、アップロードデータヘッダ5530と、RAM22502
とハードディスク22503とのデータを圧縮したデータ、端末データ5531と、マーチャント
ID5532と、このアップロードデータ5404を発行した日時を示す発行日時5533とから成る
データについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化した
ものである。
サービス提供システム102のマーチャントプロセスは、アップロードデータ5404を受信
し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5531
を解凍し、マーチャント情報サーバ403上の端末データ24104、及び、その他のマーチャン
トデータ管理情報24100によって管理されるデータと照合する。
そして、新しい端末データを生成し、クレジット決済端末300のデータをアップデート
するメッセージ、アップデートデータ5405を生成して、クレジット決済端末300に送信す
る。
図86(f)に示すように、アップデートデータ5405は、メッセージがアップデートデ
ータ5405であることを示すヘッダ情報、アップデートデータヘッダ5538と、新しい端末デ
ータを圧縮したデータ、端末データ5539と、サービス提供者ID5540と、このアップデー
トデータ5405を発行した日時を示す発行日時5541とから成るデータについて、サービス提
供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、アップデートデータ5405を受信し、暗号を復号化し、デジ
タル署名をチェックし、圧縮された端末データ5539を解凍して、RAM22502及びハード
ディスク22503のデータを更新する。
サービス提供システム102のマーチャントプロセスは、新しい端末データの生成におい
て、クレジット決済端末のハードディスク22503の容量に余裕が無い場合には、各販売情
報の利用時刻を比較し、利用時刻が最近の販売情報の販売情報アドレスにローカルアドレ
スを割り当てる。また、クレジット決済端末のプログラムをバージョンアップする必要が
ある場合には、基本プログラム領域のデータを更新する。
また、サービス提供システム102のマーチャントプロセスは、アップロードデータと端
末データとを照合した際に、データの不正な改ざんが発見された場合には、アップデート
データ5405の代わりに、クレジット決済端末300の機能を停止させるメッセージ、機能停
止命令5405'を生成し、クレジット決済端末300に送信する。
ータ5405であることを示すヘッダ情報、アップデートデータヘッダ5538と、新しい端末デ
ータを圧縮したデータ、端末データ5539と、サービス提供者ID5540と、このアップデー
トデータ5405を発行した日時を示す発行日時5541とから成るデータについて、サービス提
供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、アップデートデータ5405を受信し、暗号を復号化し、デジ
タル署名をチェックし、圧縮された端末データ5539を解凍して、RAM22502及びハード
ディスク22503のデータを更新する。
サービス提供システム102のマーチャントプロセスは、新しい端末データの生成におい
て、クレジット決済端末のハードディスク22503の容量に余裕が無い場合には、各販売情
報の利用時刻を比較し、利用時刻が最近の販売情報の販売情報アドレスにローカルアドレ
スを割り当てる。また、クレジット決済端末のプログラムをバージョンアップする必要が
ある場合には、基本プログラム領域のデータを更新する。
また、サービス提供システム102のマーチャントプロセスは、アップロードデータと端
末データとを照合した際に、データの不正な改ざんが発見された場合には、アップデート
データ5405の代わりに、クレジット決済端末300の機能を停止させるメッセージ、機能停
止命令5405'を生成し、クレジット決済端末300に送信する。
図87(a)に示すように、機能停止命令5405'は、メッセージが機能停止命令5405'で
あることを示すヘッダ情報、機能停止命令ヘッダ5600と、サービス提供者ID5601と、こ
の機能停止命令5405'を発行した日時を示す発行日時5602とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
この場合、機能停止命令5405'を受信したクレジット決済端末300は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス22902を“使用不能”に変更して、
使用不能状態になる。
このデータアップデート処理によって、クレジット決済端末のRAM、及び、ハードデ
ィスクには、比較的、使用頻度が高い情報が格納され、クレジット決済端末のプログラム
は、最新のバージョンに保たれ、また、端末データの不正な改ざんが防止される。
あることを示すヘッダ情報、機能停止命令ヘッダ5600と、サービス提供者ID5601と、こ
の機能停止命令5405'を発行した日時を示す発行日時5602とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
この場合、機能停止命令5405'を受信したクレジット決済端末300は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス22902を“使用不能”に変更して、
使用不能状態になる。
このデータアップデート処理によって、クレジット決済端末のRAM、及び、ハードデ
ィスクには、比較的、使用頻度が高い情報が格納され、クレジット決済端末のプログラム
は、最新のバージョンに保たれ、また、端末データの不正な改ざんが防止される。
次に、パーソナル・クレジット端末100、及び、クレジット決済端末300が、強制的デー
タアップデートの処理において、サービス提供システム102との間で交換するメッセージ
の内容について説明する。強制的データアップデートの処理は、パーソナル・クレジット
端末100のRAM1502、または、クレジット決済端末のRAM22502及びハードディスク22
503の内容を、早急に更新する必要がある場合に、サービス提供システムが、これらを強
制的に更新する処理である。以下では、この処理を、強制的データアップデート処理と呼
ぶ。
図82(c)は、パーソナル・クレジット端末100における強制的データアップデート
処理の手順を示し、図83(e)、(f)と図84(a)、(b)は、パーソナル・クレ
ジット端末100とサービス提供システム102との間で交換するメッセージの内容を示してい
る。
サービス提供システム102は、ユーザとの契約内容に変更があった場合など、パーソナ
ル・クレジット端末100のRAMのデータを早急に更新する必要がある場合、まず、パー
ソナル・クレジット端末100とのセッションを確立して、パーソナル・クレジット端末100
に強制的データアップデート処理を命令するメッセージ、データアップデート命令5106を
生成し、パーソナル・クレジット端末100に送信する。
タアップデートの処理において、サービス提供システム102との間で交換するメッセージ
の内容について説明する。強制的データアップデートの処理は、パーソナル・クレジット
端末100のRAM1502、または、クレジット決済端末のRAM22502及びハードディスク22
503の内容を、早急に更新する必要がある場合に、サービス提供システムが、これらを強
制的に更新する処理である。以下では、この処理を、強制的データアップデート処理と呼
ぶ。
図82(c)は、パーソナル・クレジット端末100における強制的データアップデート
処理の手順を示し、図83(e)、(f)と図84(a)、(b)は、パーソナル・クレ
ジット端末100とサービス提供システム102との間で交換するメッセージの内容を示してい
る。
サービス提供システム102は、ユーザとの契約内容に変更があった場合など、パーソナ
ル・クレジット端末100のRAMのデータを早急に更新する必要がある場合、まず、パー
ソナル・クレジット端末100とのセッションを確立して、パーソナル・クレジット端末100
に強制的データアップデート処理を命令するメッセージ、データアップデート命令5106を
生成し、パーソナル・クレジット端末100に送信する。
図84(b)に示すように、データアップデート命令5106は、メッセージがデータアッ
プデート命令5106であることを示すヘッダ情報、データアップデート命令ヘッダ5307と、
サービス提供者ID5308と、このデータアップデート命令5106を発行した日時を示す発行
日時5309とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛
に封書化したものである。
パーソナル・クレジット端末100は、データアップデート命令5106を受信し、暗号を復
号化し、デジタル署名をチェックし、強制的データアップデートプロセスを生成して、強
制的データアップデート処理を開始する。パーソナル・クレジット端末100は、まず、R
AM1502のデータをサービス提供システム102にアップロードするメッセージ、アップロ
ードデータ5107を生成し、サービス提供システムに送信する。
サービス提供システム102のユーザプロセスは、アップロードデータ5107を受信し、暗
号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5231を解凍
し、ユーザ情報サーバ402上の端末データ24006と照合する。
そして、新しい端末データを生成し、パーソナル・クレジット端末100のデータをアッ
プデートするメッセージ、アップデートデータ5108を生成して、パーソナル・クレジット
端末100に送信する。
プデート命令5106であることを示すヘッダ情報、データアップデート命令ヘッダ5307と、
サービス提供者ID5308と、このデータアップデート命令5106を発行した日時を示す発行
日時5309とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛
に封書化したものである。
パーソナル・クレジット端末100は、データアップデート命令5106を受信し、暗号を復
号化し、デジタル署名をチェックし、強制的データアップデートプロセスを生成して、強
制的データアップデート処理を開始する。パーソナル・クレジット端末100は、まず、R
AM1502のデータをサービス提供システム102にアップロードするメッセージ、アップロ
ードデータ5107を生成し、サービス提供システムに送信する。
サービス提供システム102のユーザプロセスは、アップロードデータ5107を受信し、暗
号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5231を解凍
し、ユーザ情報サーバ402上の端末データ24006と照合する。
そして、新しい端末データを生成し、パーソナル・クレジット端末100のデータをアッ
プデートするメッセージ、アップデートデータ5108を生成して、パーソナル・クレジット
端末100に送信する。
パーソナル・クレジット端末100は、アップデートデータ5108を受信し、暗号を復号化
し、デジタル署名をチェックし、圧縮された端末データ5239を解凍して、RAM1502のデ
ータを更新する。
また、サービス提供システム102のユーザプロセスは、アップロードデータと端末デー
タとを照合した際に、データの不正な改ざんが発見された場合には、アップデートデータ
5108の代わりに、パーソナル・クレジット端末100の機能を停止させるメッセージ、機能
停止命令5108'を生成し、パーソナル・クレジット端末100に送信する。
この場合、機能停止命令5108'を受信したパーソナル・クレジット端末100は、暗号を復
号化し、デジタル署名をチェックし、ターミナル・ステイタス21902を“使用不能”に変
更して、使用不能状態になる。
同様に、図85(c)は、クレジット決済端末300における強制的データアップデート
処理の手順を示し、図86(e)、(f)と図87(a)、(b)は、クレジット決済端
末300とサービス提供システム102との間で交換するメッセージの内容を示している。
サービス提供システム102は、マーチャントとの契約内容に変更があった場合など、ク
レジット決済端末300のRAM及びハードディスクのデータを、早急に更新する必要があ
る場合、まず、クレジット決済端末300とのセッションを確立して、クレジット決済端末3
00に強制的データアップデート処理を命令するメッセージ、データアップデート命令5406
を生成し、クレジット決済端末300に送信する。
し、デジタル署名をチェックし、圧縮された端末データ5239を解凍して、RAM1502のデ
ータを更新する。
また、サービス提供システム102のユーザプロセスは、アップロードデータと端末デー
タとを照合した際に、データの不正な改ざんが発見された場合には、アップデートデータ
5108の代わりに、パーソナル・クレジット端末100の機能を停止させるメッセージ、機能
停止命令5108'を生成し、パーソナル・クレジット端末100に送信する。
この場合、機能停止命令5108'を受信したパーソナル・クレジット端末100は、暗号を復
号化し、デジタル署名をチェックし、ターミナル・ステイタス21902を“使用不能”に変
更して、使用不能状態になる。
同様に、図85(c)は、クレジット決済端末300における強制的データアップデート
処理の手順を示し、図86(e)、(f)と図87(a)、(b)は、クレジット決済端
末300とサービス提供システム102との間で交換するメッセージの内容を示している。
サービス提供システム102は、マーチャントとの契約内容に変更があった場合など、ク
レジット決済端末300のRAM及びハードディスクのデータを、早急に更新する必要があ
る場合、まず、クレジット決済端末300とのセッションを確立して、クレジット決済端末3
00に強制的データアップデート処理を命令するメッセージ、データアップデート命令5406
を生成し、クレジット決済端末300に送信する。
図84(b)に示すように、データアップデート命令5406は、メッセージがデータアッ
プデート命令5406であることを示すヘッダ情報、データアップデート命令ヘッダ5607と、
サービス提供者ID5608と、このデータアップデート命令5406を発行した日時を示す発行
日時5609とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャ
ント宛に封書化したものである。
クレジット決済端末300は、データアップデート命令5406を受信し、暗号を復号化し、
デジタル署名をチェックし、強制的データアップデートプロセスを生成し、強制的データ
アップデート処理を開始する。クレジット決済端末300は、まず、RAMとハードディス
クのデータを、サービス提供システム102にアップロードするメッセージ、アップロード
データ5407を生成し、サービス提供システムに送信する。
サービス提供システム102のマーチャントプロセスは、アップロードデータ5407を受信
し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5531
を解凍し、マーチャント情報サーバ403上の端末データ24104と照合する。
そして、新しい端末データを生成し、クレジット決済端末300のデータをアップデート
するメッセージ、アップデートデータ5408を生成して、クレジット決済端末300に送信す
る。
プデート命令5406であることを示すヘッダ情報、データアップデート命令ヘッダ5607と、
サービス提供者ID5608と、このデータアップデート命令5406を発行した日時を示す発行
日時5609とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャ
ント宛に封書化したものである。
クレジット決済端末300は、データアップデート命令5406を受信し、暗号を復号化し、
デジタル署名をチェックし、強制的データアップデートプロセスを生成し、強制的データ
アップデート処理を開始する。クレジット決済端末300は、まず、RAMとハードディス
クのデータを、サービス提供システム102にアップロードするメッセージ、アップロード
データ5407を生成し、サービス提供システムに送信する。
サービス提供システム102のマーチャントプロセスは、アップロードデータ5407を受信
し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ5531
を解凍し、マーチャント情報サーバ403上の端末データ24104と照合する。
そして、新しい端末データを生成し、クレジット決済端末300のデータをアップデート
するメッセージ、アップデートデータ5408を生成して、クレジット決済端末300に送信す
る。
クレジット決済端末300は、アップデートデータ5408を受信し、暗号を復号化し、デジ
タル署名をチェックし、圧縮された端末データ5539を解凍して、RAMとハードディスク
とのデータを更新する。
また、サービス提供システム102のマーチャントプロセスは、アップロードデータと端
末データとを照合した際に、データの不正な改ざんが発見された場合には、アップデート
データ5408の代わりに、クレジット決済端末300の機能を停止
させるメッセージ、機能停止命令5408'を生成し、クレジット決済端末300に送信する。
この場合、機能停止命令5408'を受信したクレジット決済端末300は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス22902を“使用不能”に変更して、
使用不能状態になる。
タル署名をチェックし、圧縮された端末データ5539を解凍して、RAMとハードディスク
とのデータを更新する。
また、サービス提供システム102のマーチャントプロセスは、アップロードデータと端
末データとを照合した際に、データの不正な改ざんが発見された場合には、アップデート
データ5408の代わりに、クレジット決済端末300の機能を停止
させるメッセージ、機能停止命令5408'を生成し、クレジット決済端末300に送信する。
この場合、機能停止命令5408'を受信したクレジット決済端末300は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス22902を“使用不能”に変更して、
使用不能状態になる。
次に、パーソナル・クレジット端末100が、データバックアップの処理において、サー
ビス提供システムとの間で交換するメッセージの内容について説明する。データバックア
ップの処理は、パーソナル・クレジット端末100のバッテリィが少なくなった場合に、自
動的に、RAM1502の内容をサービス提供システムのユーザ情報サーバにバックアップす
る処理である。以下では、この処理を、データバックアップ処理と呼ぶ。
図82(d)は、パーソナル・クレジット端末100におけるデータバックアップ処理の
手順を示し、図83(c)〜(f)と図87(a)は、パーソナル・クレジット端末100
とサービス提供システム102との間で交換するメッセージの内容を示している。データバ
ックアップ処理は、ほぼ、データアップデート処理と同じ手順で行なわれる。但し、デー
タバックアップ処理では、パーソナル・クレジット端末100は、アップデートデータ5112
を受信して、RAM1502のデータを更
新した後、パーソナル・クレジット端末100のターミナル・ステイタス21902を“書き込み
不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータ
の入力を禁止する。
パーソナル・クレジット端末100は、バッテリィ容量がQ以下になると、データバック
アッププロセスを生成して、データバックアップ処理を開始する。パーソナル・クレジッ
ト端末100は、まず、サービス提供システム102とのセッションを確立して、サービス提供
システム102のユーザプロセスにデータアップデート
処理を要求するメッセージ、データアップデート要求5109を生成し、ユーザプロセスに送
信する。
サービス提供システム102のユーザプロセスは、データアップデート要求5109を受信し
、暗号を復号化し、デジタル署名をチェックして、要求に対する準備が出来ていることを
示すメッセージ、データアップデート応答5110を生成し、パーソナル・クレジット端末10
0に送信する。
パーソナル・クレジット端末100は、データアップデート応答5110を受信し、暗号を復
号化し、デジタル署名をチェックし、RAM1502のデータをサービス提供システム102に
アップロードするメッセージ、アップロードデータ5111を生成し、サービス提供システム
に送信する。
サービス提供システム102のユーザプロセスは、アップロードデータ5111を受
信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ52
31を解凍し、ユーザ情報サーバ402上の端末データ24006と照合する。
そして、新しい端末データを生成し、パーソナル・クレジット端末100のデータをアッ
プデートするメッセージ、アップデートデータ5112を生成して、パーソナル・クレジット
端末100に送信する。
ビス提供システムとの間で交換するメッセージの内容について説明する。データバックア
ップの処理は、パーソナル・クレジット端末100のバッテリィが少なくなった場合に、自
動的に、RAM1502の内容をサービス提供システムのユーザ情報サーバにバックアップす
る処理である。以下では、この処理を、データバックアップ処理と呼ぶ。
図82(d)は、パーソナル・クレジット端末100におけるデータバックアップ処理の
手順を示し、図83(c)〜(f)と図87(a)は、パーソナル・クレジット端末100
とサービス提供システム102との間で交換するメッセージの内容を示している。データバ
ックアップ処理は、ほぼ、データアップデート処理と同じ手順で行なわれる。但し、デー
タバックアップ処理では、パーソナル・クレジット端末100は、アップデートデータ5112
を受信して、RAM1502のデータを更
新した後、パーソナル・クレジット端末100のターミナル・ステイタス21902を“書き込み
不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータ
の入力を禁止する。
パーソナル・クレジット端末100は、バッテリィ容量がQ以下になると、データバック
アッププロセスを生成して、データバックアップ処理を開始する。パーソナル・クレジッ
ト端末100は、まず、サービス提供システム102とのセッションを確立して、サービス提供
システム102のユーザプロセスにデータアップデート
処理を要求するメッセージ、データアップデート要求5109を生成し、ユーザプロセスに送
信する。
サービス提供システム102のユーザプロセスは、データアップデート要求5109を受信し
、暗号を復号化し、デジタル署名をチェックして、要求に対する準備が出来ていることを
示すメッセージ、データアップデート応答5110を生成し、パーソナル・クレジット端末10
0に送信する。
パーソナル・クレジット端末100は、データアップデート応答5110を受信し、暗号を復
号化し、デジタル署名をチェックし、RAM1502のデータをサービス提供システム102に
アップロードするメッセージ、アップロードデータ5111を生成し、サービス提供システム
に送信する。
サービス提供システム102のユーザプロセスは、アップロードデータ5111を受
信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮された端末データ52
31を解凍し、ユーザ情報サーバ402上の端末データ24006と照合する。
そして、新しい端末データを生成し、パーソナル・クレジット端末100のデータをアッ
プデートするメッセージ、アップデートデータ5112を生成して、パーソナル・クレジット
端末100に送信する。
パーソナル・クレジット端末100は、アップデートデータ5112を受信し、暗号を復号化
し、デジタル署名をチェックし、圧縮された端末データ5239を解凍して、RAM1502のデ
ータを更新する。さらに、ターミナル・ステイタス21902を“書き込み不可”に変更して
、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータの入力を禁止する
。
また、サービス提供システム102のユーザプロセスは、アップロードデータと端末デー
タとを照合した際に、データの不正な改ざんが発見された場合には、アップデートデータ
5112の代わりに、パーソナル・クレジット端末100の機能を停止させるメッセージ、機能
停止命令5112'を生成し、パーソナル・クレジット端末100に送信する。
この場合、機能停止命令5112'を受信したパーソナル・クレジット端末100は、暗号を復
号化し、デジタル署名をチェックし、ターミナル・ステイタス21902を“使用不能”及び
“書き込み不可”に変更して、使用不能状態になる。
し、デジタル署名をチェックし、圧縮された端末データ5239を解凍して、RAM1502のデ
ータを更新する。さらに、ターミナル・ステイタス21902を“書き込み不可”に変更して
、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータの入力を禁止する
。
また、サービス提供システム102のユーザプロセスは、アップロードデータと端末デー
タとを照合した際に、データの不正な改ざんが発見された場合には、アップデートデータ
5112の代わりに、パーソナル・クレジット端末100の機能を停止させるメッセージ、機能
停止命令5112'を生成し、パーソナル・クレジット端末100に送信する。
この場合、機能停止命令5112'を受信したパーソナル・クレジット端末100は、暗号を復
号化し、デジタル署名をチェックし、ターミナル・ステイタス21902を“使用不能”及び
“書き込み不可”に変更して、使用不能状態になる。
次に、“決済”の処理において、機器間で交換されるメッセージの内容について説明す
る。
図88は、“決済”の処理における機器間のメッセージ交換の手順を示し、図89(a
)〜(f)、図90(a)〜(c)、図91(a)、(b)は、“決済”の処理において
、機器間で交換するメッセージの内容を示している。図88は、図43から、機器間で交
換するメッセージの部分を抜き出した図であり、図88と図43は、同じ“決済”の処理
を示している。
まず、マーチャントが、レジスタのクレジット決済スイッチを押す20604と、クレジッ
ト決済端末300は、決済プロセスを生成して、“決済”の処理を開始する。クレジット決
済端末300は、複数種類の支払オファー応答5701(20609)を生成し、支払オファー5700の受
信待ち状態となる。
次に、ユーザが、支払操作20607をすると、パーソナル・クレジット端末100は、決済プ
ロセスを生成して、“決済”の処理を開始する。パーソナル・クレジット端末100は、支
払オファー5700(20608)を生成し、赤外線通信で、クレジット決済端末300に送信する。
る。
図88は、“決済”の処理における機器間のメッセージ交換の手順を示し、図89(a
)〜(f)、図90(a)〜(c)、図91(a)、(b)は、“決済”の処理において
、機器間で交換するメッセージの内容を示している。図88は、図43から、機器間で交
換するメッセージの部分を抜き出した図であり、図88と図43は、同じ“決済”の処理
を示している。
まず、マーチャントが、レジスタのクレジット決済スイッチを押す20604と、クレジッ
ト決済端末300は、決済プロセスを生成して、“決済”の処理を開始する。クレジット決
済端末300は、複数種類の支払オファー応答5701(20609)を生成し、支払オファー5700の受
信待ち状態となる。
次に、ユーザが、支払操作20607をすると、パーソナル・クレジット端末100は、決済プ
ロセスを生成して、“決済”の処理を開始する。パーソナル・クレジット端末100は、支
払オファー5700(20608)を生成し、赤外線通信で、クレジット決済端末300に送信する。
図89(a)に示すように、支払オファー5700は、メッセージが支払オファー5700であ
ることを示すヘッダ情報、支払オファーヘッダ5800と、サービスコード5801と、サービス
提供者ID5802と、マーチャントとの取引をユニークに示す番号として任意に生成した要
求番号5803と、ユーザが入力した支払金額5804と、ユーザが入力した支払オプションを示
す支払オプションコード5805と、この支払オファー20608の有効期間5806と、この支払オ
ファー20608を発行した日時を示す発行日時5807とから成るデータについて、ユーザのデ
ジタル署名を行なったものである。
クレジット決済端末300は、支払オファー5700を受信し、支払金額と請求金額とを照合
し、支払オプション5805が利用可能なオプションであるか否かを照合して、複数種類の支
払オファー応答5701の中から、適当な支払オファー応答5701を選択して、赤外線通信でパ
ーソナル・クレジット端末100に送信し、さらに、信用照会要求5702(20610)を生成して、
デジタル電話通信でサービス提供システム102のマーチャントプロセスに送信する。
ることを示すヘッダ情報、支払オファーヘッダ5800と、サービスコード5801と、サービス
提供者ID5802と、マーチャントとの取引をユニークに示す番号として任意に生成した要
求番号5803と、ユーザが入力した支払金額5804と、ユーザが入力した支払オプションを示
す支払オプションコード5805と、この支払オファー20608の有効期間5806と、この支払オ
ファー20608を発行した日時を示す発行日時5807とから成るデータについて、ユーザのデ
ジタル署名を行なったものである。
クレジット決済端末300は、支払オファー5700を受信し、支払金額と請求金額とを照合
し、支払オプション5805が利用可能なオプションであるか否かを照合して、複数種類の支
払オファー応答5701の中から、適当な支払オファー応答5701を選択して、赤外線通信でパ
ーソナル・クレジット端末100に送信し、さらに、信用照会要求5702(20610)を生成して、
デジタル電話通信でサービス提供システム102のマーチャントプロセスに送信する。
図89(b)に示すように、支払オファー応答5701は、メッセージが支払オファー応答
5701であることを示すヘッダ情報、支払オファー応答ヘッダ5808と、パーソナル・クレジ
ット端末100が支払オファー応答5701を受信した際にLCD203に表示される応答メッセー
ジ5809と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション
番号5810と、請求金額5811と、マーチャントのサービスエリアのサービス提供システムの
電話番号を示すサービス提供者電話番号5812と、この支払オファー応答5701の有効期間58
13と、マーチャントID5814と、この支払オファー応答5701を発行した日時を示す発行日
時5815とから成るデータについて、マーチャントのデジタル署名を行なったものである。
サービス提供者電話番号5812には、サービス提供者のデジタル署名がされており、また、
応答メッセージ5809は、マーチャントのオプションで設定するテキストメッセージであり
、設定されない場合もある。
5701であることを示すヘッダ情報、支払オファー応答ヘッダ5808と、パーソナル・クレジ
ット端末100が支払オファー応答5701を受信した際にLCD203に表示される応答メッセー
ジ5809と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション
番号5810と、請求金額5811と、マーチャントのサービスエリアのサービス提供システムの
電話番号を示すサービス提供者電話番号5812と、この支払オファー応答5701の有効期間58
13と、マーチャントID5814と、この支払オファー応答5701を発行した日時を示す発行日
時5815とから成るデータについて、マーチャントのデジタル署名を行なったものである。
サービス提供者電話番号5812には、サービス提供者のデジタル署名がされており、また、
応答メッセージ5809は、マーチャントのオプションで設定するテキストメッセージであり
、設定されない場合もある。
図89(c)に示すように、信用照会要求5702は、メッセージが信用照会要求5702であ
ることを示すヘッダ情報、信用照会要求ヘッダ5816と、支払オファー5700と、支払オファ
ー応答5701と、担当者名5817と、マーチャントID5818と、この信用照会要求5702を発行
した日時を示す発行日時5819とから成るデータについて、マーチャントのデジタル署名を
行ない、サービス提供者宛に封書化したものである。担当者名5817は、マーチャントのオ
プションで設定する情報であり、設定されない場合もある。
一方、パーソナル・クレジット端末100は、支払オファー応答5701を受信し、支払金額5
804と請求金額5811とを照合して、支払要求5703(20613)を生成し、デジタル無線電話通信
で、サービス提供システム102のユーザプロセスに送信する。
図89(d)に示すように、支払要求5703は、メッセージが支払要求5703であることを
示すヘッダ情報、支払要求ヘッダ5824と、支払オファー5700と、支払オファー応答5701と
、ユーザID5825と、この支払要求5703を発行した日時を示す発行日時5826とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものであ
る。
クレジット決済端末300による信用照会要求5702のマーチャントプロセスへの送信と、
パーソナル・クレジット端末による支払要求5703のユーザプロセスへの送信は、どちらが
先に行なわれてもよく、同時であってもよい。
ることを示すヘッダ情報、信用照会要求ヘッダ5816と、支払オファー5700と、支払オファ
ー応答5701と、担当者名5817と、マーチャントID5818と、この信用照会要求5702を発行
した日時を示す発行日時5819とから成るデータについて、マーチャントのデジタル署名を
行ない、サービス提供者宛に封書化したものである。担当者名5817は、マーチャントのオ
プションで設定する情報であり、設定されない場合もある。
一方、パーソナル・クレジット端末100は、支払オファー応答5701を受信し、支払金額5
804と請求金額5811とを照合して、支払要求5703(20613)を生成し、デジタル無線電話通信
で、サービス提供システム102のユーザプロセスに送信する。
図89(d)に示すように、支払要求5703は、メッセージが支払要求5703であることを
示すヘッダ情報、支払要求ヘッダ5824と、支払オファー5700と、支払オファー応答5701と
、ユーザID5825と、この支払要求5703を発行した日時を示す発行日時5826とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものであ
る。
クレジット決済端末300による信用照会要求5702のマーチャントプロセスへの送信と、
パーソナル・クレジット端末による支払要求5703のユーザプロセスへの送信は、どちらが
先に行なわれてもよく、同時であってもよい。
サービス提供システム102のマーチャントプロセス及びユーザプロセスは、それぞれ、
信用照会要求5702と支払要求20613とを受信し、暗号を復号化し、デジタル署名をチェッ
クして、それぞれ、信用照会要求5820と支払要求5827とをサービス・マネージャプロセス
に送る。サービス・マネージャプロセスは、要求番号とトランザクション番号とマーチャ
ントIDとを照合して、信用照会要求と支払要求との対応をとり、サービス・ディレクタ
プロセスを生成して、信用照会要求5820と支払要求5827とを処理するプロセスグループを
生成する。サービス・ディレクタプロセスは、信用照会要求5702と支払要求5700との内容
を照合し、ユーザの信用照会を行なって、信用照会応答5840を生成し、マーチャントプロ
セスが、これをマーチャント宛に封書化し、信用照会応答5704(20614)として、デジタル
電話通信で、クレジット決済端末300に送信する。
信用照会要求5702と支払要求20613とを受信し、暗号を復号化し、デジタル署名をチェッ
クして、それぞれ、信用照会要求5820と支払要求5827とをサービス・マネージャプロセス
に送る。サービス・マネージャプロセスは、要求番号とトランザクション番号とマーチャ
ントIDとを照合して、信用照会要求と支払要求との対応をとり、サービス・ディレクタ
プロセスを生成して、信用照会要求5820と支払要求5827とを処理するプロセスグループを
生成する。サービス・ディレクタプロセスは、信用照会要求5702と支払要求5700との内容
を照合し、ユーザの信用照会を行なって、信用照会応答5840を生成し、マーチャントプロ
セスが、これをマーチャント宛に封書化し、信用照会応答5704(20614)として、デジタル
電話通信で、クレジット決済端末300に送信する。
図89(e)に示すように、信用照会応答5704は、メッセージが信用照会応答5704であ
ることを示すヘッダ情報、信用照会応答ヘッダ5831と、トランザクション番号5832と、信
用照会の処理をユニークに示す番号として任意に生成した照会番号5833と、信用照会の結
果を示す照会結果5834と、ユーザの氏名とユーザの年齢情報とユーザの顔の写真データと
から成るユーザ個人データ5835と、マーチャントに対してユーザをユニークに示す顧客番
号5836と、この信用照会応答5704の有効期間を示す有効期間5837と、サービス提供者ID
5838と、この信用照会応答5704を発行した日時を示す発行日時5839とから成るデータにつ
いて、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである
。信用照会の結果、ユーザの信用状況に問題がある場合は、ユーザ個人情報5834は設定さ
れず、また、顧客番号5836は、ユーザとマーチャントとの間で、以前に、パーソナル・リ
モート・クレジット決済サービスによる取引があった場合に設定される。
クレジット決済端末300は、信用照会応答5704を受信し、暗号を復号化し、デジタル署
名をチェックして、信用照会の結果をLCD302に表示する。
ることを示すヘッダ情報、信用照会応答ヘッダ5831と、トランザクション番号5832と、信
用照会の処理をユニークに示す番号として任意に生成した照会番号5833と、信用照会の結
果を示す照会結果5834と、ユーザの氏名とユーザの年齢情報とユーザの顔の写真データと
から成るユーザ個人データ5835と、マーチャントに対してユーザをユニークに示す顧客番
号5836と、この信用照会応答5704の有効期間を示す有効期間5837と、サービス提供者ID
5838と、この信用照会応答5704を発行した日時を示す発行日時5839とから成るデータにつ
いて、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである
。信用照会の結果、ユーザの信用状況に問題がある場合は、ユーザ個人情報5834は設定さ
れず、また、顧客番号5836は、ユーザとマーチャントとの間で、以前に、パーソナル・リ
モート・クレジット決済サービスによる取引があった場合に設定される。
クレジット決済端末300は、信用照会応答5704を受信し、暗号を復号化し、デジタル署
名をチェックして、信用照会の結果をLCD302に表示する。
次に、マーチャントの担当者が、決済処理要求操作20616を行なうと、クレジット決済
端末300は、決済要求5705(20618)を生成し、デジタル電話通信で、マーチャントプロセス
に送信する。
図89(f)に示すように、決済要求5705は、メッセージが決済要求5705であることを
示すヘッダ情報、決済要求ヘッダ5844と、支払オファー5700と、支払オファー応答5701と
、サービス提供システム102が発行した照会番号5845と、この決済要求5705の有効期間を
示す有効期間5846と、担当者名5847と、マーチャントID5848と、この決済要求5705を発
行した日時を示す発行日時5849とから成るデータについて、マーチャントのデジタル署名
を行ない、サービス提供者宛に封書化したものである。担当者名5847は、マーチャントの
オプションで設定する情報であり、設定されない場合もある。
サービス提供システム102のマーチャントプロセスは、決済要求5705を受信し、暗号を
復号化し、デジタル署名をチェックして、決済要求のメッセージをサービス・ディレクタ
プロセスに送る。サービス・ディレクタプロセスは、決済要求5705と支払要求5700との内
容を照合して、決済処理機関に対する決済要求5906を生成し、決済処理機関プロセスが、
これを決済処理機関宛に封書化し、決済要求5706(20619)として、決済システムに送信す
る。
端末300は、決済要求5705(20618)を生成し、デジタル電話通信で、マーチャントプロセス
に送信する。
図89(f)に示すように、決済要求5705は、メッセージが決済要求5705であることを
示すヘッダ情報、決済要求ヘッダ5844と、支払オファー5700と、支払オファー応答5701と
、サービス提供システム102が発行した照会番号5845と、この決済要求5705の有効期間を
示す有効期間5846と、担当者名5847と、マーチャントID5848と、この決済要求5705を発
行した日時を示す発行日時5849とから成るデータについて、マーチャントのデジタル署名
を行ない、サービス提供者宛に封書化したものである。担当者名5847は、マーチャントの
オプションで設定する情報であり、設定されない場合もある。
サービス提供システム102のマーチャントプロセスは、決済要求5705を受信し、暗号を
復号化し、デジタル署名をチェックして、決済要求のメッセージをサービス・ディレクタ
プロセスに送る。サービス・ディレクタプロセスは、決済要求5705と支払要求5700との内
容を照合して、決済処理機関に対する決済要求5906を生成し、決済処理機関プロセスが、
これを決済処理機関宛に封書化し、決済要求5706(20619)として、決済システムに送信す
る。
図90(a)に示すように、決済要求5706は、メッセージが決済要求5706であることを
示すヘッダ情報、決済要求ヘッダ5900と、ユーザが指定したサービスコードに対応するク
レジットカード番号5901と、パーソナル・クレジット端末100が発行した要求番号5902と
、支払金額5903と、支払オプションコード5904と、マーチャントの口座番号を示すマーチ
ャント・アカウント番号5905と、クレジット決済端末300が発行したトランザクション番
号5906と、この決済要求5706の有効期間を示す有効期間5907と、サービス提供者ID5908
と、この決済要求5706を発行した日時を示す発行日時5909とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済システム103は、決済要求5706を受信し、暗号を復号化し、デジタル署名をチェッ
クして、決済処理を行なう。そして、決済完了通知5707(20620)を生成し、サービス提供
システム102に送信する。
示すヘッダ情報、決済要求ヘッダ5900と、ユーザが指定したサービスコードに対応するク
レジットカード番号5901と、パーソナル・クレジット端末100が発行した要求番号5902と
、支払金額5903と、支払オプションコード5904と、マーチャントの口座番号を示すマーチ
ャント・アカウント番号5905と、クレジット決済端末300が発行したトランザクション番
号5906と、この決済要求5706の有効期間を示す有効期間5907と、サービス提供者ID5908
と、この決済要求5706を発行した日時を示す発行日時5909とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済システム103は、決済要求5706を受信し、暗号を復号化し、デジタル署名をチェッ
クして、決済処理を行なう。そして、決済完了通知5707(20620)を生成し、サービス提供
システム102に送信する。
図90(b)に示すように、決済完了通知5707は、メッセージが決済完了通知5707であ
ること示すヘッダ情報、決済完了通知ヘッダ5914と、決済システム103の決済処理をユニ
ークに示す番号として任意に生成した決済番号5915と、クレジットカード番号5916と、要
求番号5917と、支払金額5918と、支払オプションコード5919と、マーチャント・アカウン
ト番号5920と、トランザクション番号5921と、決済処理機関のデジタル署名をしたサービ
ス提供者向け決済情報5922と、決済処理機関のデジタル署名をしたマーチャント向け決済
情報5923と、決済処理機関のデジタル署名をしたユーザ向け決済情報5924と、決済処理機
関ID5925と、この決済完了通知を発行した日時を示す発行日時5926とから成るデータに
ついて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものであ
る。
サービス提供システム102の決済処理機関プロセスは、決済完了通知5707を受信し、暗
号を復号化し、デジタル署名をチェックして、決済完了通知5927をサービス・ディレクタ
プロセスに送る。サービス・ディレクタプロセスは、決済完了通知5927から、マーチャン
トに対する決済完了通知5937を生成し、マーチャントプロセスが、これをマーチャント宛
に封書化し、マーチャントに対する決済完了通知5708(20621)として、デジタル電話通信
で、クレジット決済端末300に送信する。
ること示すヘッダ情報、決済完了通知ヘッダ5914と、決済システム103の決済処理をユニ
ークに示す番号として任意に生成した決済番号5915と、クレジットカード番号5916と、要
求番号5917と、支払金額5918と、支払オプションコード5919と、マーチャント・アカウン
ト番号5920と、トランザクション番号5921と、決済処理機関のデジタル署名をしたサービ
ス提供者向け決済情報5922と、決済処理機関のデジタル署名をしたマーチャント向け決済
情報5923と、決済処理機関のデジタル署名をしたユーザ向け決済情報5924と、決済処理機
関ID5925と、この決済完了通知を発行した日時を示す発行日時5926とから成るデータに
ついて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものであ
る。
サービス提供システム102の決済処理機関プロセスは、決済完了通知5707を受信し、暗
号を復号化し、デジタル署名をチェックして、決済完了通知5927をサービス・ディレクタ
プロセスに送る。サービス・ディレクタプロセスは、決済完了通知5927から、マーチャン
トに対する決済完了通知5937を生成し、マーチャントプロセスが、これをマーチャント宛
に封書化し、マーチャントに対する決済完了通知5708(20621)として、デジタル電話通信
で、クレジット決済端末300に送信する。
図90(c)に示すように、決済完了通知5708は、メッセージが決済完了通知5708であ
ることを示すヘッダ情報、決済完了通知ヘッダ5931と、決済番号5932と、決済処理機関の
デジタル署名をしたマーチャント向け決済情報5923と、マーチャントに対して、ユーザを
ユニークに示す番号として生成した番号、顧客番号5933と、暗号を復号化した決済要求58
50と、サービス提供システム102における処理に関する情報を示すサービス提供者処理情
報5934と、サービス提供者ID5935と、この決済完了通知5708を発行した日時を示す発行
日時5936とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャ
ント宛に封書化したものである。サービス提供者処理情報5934は、サービス提供者のオプ
ションで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、決済完了通知5708を受信し、暗号を復号化し、デジタル署
名をチェックして、領収書5709(20622)を生成し、デジタル電話通信で、マーチャントプ
ロセスに送信する。
ることを示すヘッダ情報、決済完了通知ヘッダ5931と、決済番号5932と、決済処理機関の
デジタル署名をしたマーチャント向け決済情報5923と、マーチャントに対して、ユーザを
ユニークに示す番号として生成した番号、顧客番号5933と、暗号を復号化した決済要求58
50と、サービス提供システム102における処理に関する情報を示すサービス提供者処理情
報5934と、サービス提供者ID5935と、この決済完了通知5708を発行した日時を示す発行
日時5936とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャ
ント宛に封書化したものである。サービス提供者処理情報5934は、サービス提供者のオプ
ションで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、決済完了通知5708を受信し、暗号を復号化し、デジタル署
名をチェックして、領収書5709(20622)を生成し、デジタル電話通信で、マーチャントプ
ロセスに送信する。
図91(a)に示すように、領収書5709は、メッセージが領収書5709であることを示す
ヘッダ情報、領収書ヘッダ6000と、販売した商品の名前を示す商品名6001と、マーチャン
トからユーザへの取引に関する付加情報を示す販売情報6002と、決済番号6003と、トラン
ザクション番号6004と、支払オファー5700と、担当者名6005と、マーチャントID6006と
、この領収書5709を発行した日時を示す発行日時6007とから成るデータについて、マーチ
ャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。販売情報60
02と担当者名6005とは、マーチャントのオプションで設定する情報であり、設定されない
場合もある。
サービス提供システム102のマーチャントプロセスは、領収書5709を受信し、暗号を復
号化し、デジタル署名をチェックして、領収書6008をサービス・ディレクタプロセスに送
る。サービス・ディレクタプロセスは、領収書6008から、ユーザに対する領収書6016を生
成し、ユーザプロセスが、これをユーザ宛に封書化し、領収書5710(20624)として、デジ
タル無線電話通信で、パーソナル・クレジット端末100に送信する。
図91(b)に示すように、領収書5710は、メッセージが領収書5710であることを示す
ヘッダ情報、領収書ヘッダ6012と、暗号を復号化した領収書6008と、決済処理機関のデジ
タル署名をしたユーザ向け決済情報5924と、サービス提供システム102における処理に関
する情報を示すサービス提供者処理情報6013と、サービス提供者ID6014と、この領収書
5710を発行した日時を示す発行日時6015とから成るデータについて、サービス提供者のデ
ジタル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報6013は
、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
パーソナル・クレジット端末100は、領収書5710を受信し、暗号を復号化し、デジタル
署名をチェックして、その内容をLCD203に表示する。
ヘッダ情報、領収書ヘッダ6000と、販売した商品の名前を示す商品名6001と、マーチャン
トからユーザへの取引に関する付加情報を示す販売情報6002と、決済番号6003と、トラン
ザクション番号6004と、支払オファー5700と、担当者名6005と、マーチャントID6006と
、この領収書5709を発行した日時を示す発行日時6007とから成るデータについて、マーチ
ャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。販売情報60
02と担当者名6005とは、マーチャントのオプションで設定する情報であり、設定されない
場合もある。
サービス提供システム102のマーチャントプロセスは、領収書5709を受信し、暗号を復
号化し、デジタル署名をチェックして、領収書6008をサービス・ディレクタプロセスに送
る。サービス・ディレクタプロセスは、領収書6008から、ユーザに対する領収書6016を生
成し、ユーザプロセスが、これをユーザ宛に封書化し、領収書5710(20624)として、デジ
タル無線電話通信で、パーソナル・クレジット端末100に送信する。
図91(b)に示すように、領収書5710は、メッセージが領収書5710であることを示す
ヘッダ情報、領収書ヘッダ6012と、暗号を復号化した領収書6008と、決済処理機関のデジ
タル署名をしたユーザ向け決済情報5924と、サービス提供システム102における処理に関
する情報を示すサービス提供者処理情報6013と、サービス提供者ID6014と、この領収書
5710を発行した日時を示す発行日時6015とから成るデータについて、サービス提供者のデ
ジタル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報6013は
、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
パーソナル・クレジット端末100は、領収書5710を受信し、暗号を復号化し、デジタル
署名をチェックして、その内容をLCD203に表示する。
次に、“キャンセル”の処理において、機器間で交換されるメッセージの内容について
説明する。
図92は、“キャンセル”の処理における機器間のメッセージ交換の手順を示し、図9
3(a)〜(f)は、“キャンセル”の処理において、機器間で交換するメッセージの内
容を示している。図92は、図9から、機器間で交換するメッセージの部分を抜き出した
図であり、図92と図9は、同じ“キャンセル”の処理を示している。
まず、マーチャントの担当者が、キャンセル操作901を行なうと、クレジット決済端末3
00は、キャンセルプロセスを生成し、“キャンセル”の処理を開始する。クレジット決済
端末300は、キャンセルする取引の決済完了通知から、キャンセル要求6100(903)を生成し
、デジタル電話通信で、サービス提供システム102のマーチャントプロセスに送信する。
一方、ユーザが、キャンセル操作904を行なうと、パーソナル・クレジット端末100は、
キャンセルプロセスを生成し、“キャンセル”の処理を開始する。パーソナル・クレジッ
ト端末100は、キャンセルする取引の領収書から、キャンセル要求6101(906)を生成し、デ
ジタル無線電話通信で、サービス提供システム102のユーザプロセスに送信する。
説明する。
図92は、“キャンセル”の処理における機器間のメッセージ交換の手順を示し、図9
3(a)〜(f)は、“キャンセル”の処理において、機器間で交換するメッセージの内
容を示している。図92は、図9から、機器間で交換するメッセージの部分を抜き出した
図であり、図92と図9は、同じ“キャンセル”の処理を示している。
まず、マーチャントの担当者が、キャンセル操作901を行なうと、クレジット決済端末3
00は、キャンセルプロセスを生成し、“キャンセル”の処理を開始する。クレジット決済
端末300は、キャンセルする取引の決済完了通知から、キャンセル要求6100(903)を生成し
、デジタル電話通信で、サービス提供システム102のマーチャントプロセスに送信する。
一方、ユーザが、キャンセル操作904を行なうと、パーソナル・クレジット端末100は、
キャンセルプロセスを生成し、“キャンセル”の処理を開始する。パーソナル・クレジッ
ト端末100は、キャンセルする取引の領収書から、キャンセル要求6101(906)を生成し、デ
ジタル無線電話通信で、サービス提供システム102のユーザプロセスに送信する。
図93(a)に示すように、キャンセル要求6100は、メッセージがキャンセル要求6100
であることを示すヘッダ情報、キャンセル要求ヘッダ6200と、暗号を復号化した決済完了
通知5937と、このキャンセル要求6100の有効期間を示す有効期間6201と、担当者名6202と
、マーチャントID6203と、このキャンセル要求6100を発行した日時を示す発行日時6204
とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に
封書化したものである。担当者名6216は、マーチャントのオプションで設定する情報であ
り、設定されない場合もある。
また、図93(b)に示すように、キャンセル要求6101は、メッセージがキャンセル要
求6101であることを示すヘッダ情報、キャンセル要求ヘッダ6209と、暗号を復号化した領
収書6016と、このキャンセル要求6101の有効期間を示す有効期間6210と、ユーザID6211
と、このキャンセル要求6101を発行した日時を示す発行日時6212とから成るデータについ
て、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
クレジット決済端末300によるキャンセル要求6100のマーチャントプロセスへの送信と
、パーソナル・クレジット端末によるキャンセル要求6101のユーザプロセスへの送信とは
、どちらが先に行なわれてもよく、同時であってもよい。
サービス提供システム102のマーチャントプロセス及びユーザプロセスは、それぞれ、
キャンセル要求6100とキャンセル要求6101とを受信し、暗号を復号化し、デジタル署名を
チェックして、それぞれ、キャンセル要求6205とキャンセル要求6213とをサービス・マネ
ージャプロセスに送る。サービス・マネージャプロセスは、要求番号とトランザクション
番号とマーチャントIDとを照合して、キャンセル要求6205とキャンセル要求6213との対
応をとり、サービス・ディレクタプロセスを生成して、キャンセル要求6205とキャンセル
要求6213とを処理するプロセスグループを生成する。サービス・ディレクタプロセスは、
キャンセル要求6205とキャンセル要求6213との内容を照合して、決済処理機関に対するキ
ャンセル要求6221を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し
、決済処理機関に対するキャンセル要求6102(907)として、決済システム103に送信する。
であることを示すヘッダ情報、キャンセル要求ヘッダ6200と、暗号を復号化した決済完了
通知5937と、このキャンセル要求6100の有効期間を示す有効期間6201と、担当者名6202と
、マーチャントID6203と、このキャンセル要求6100を発行した日時を示す発行日時6204
とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に
封書化したものである。担当者名6216は、マーチャントのオプションで設定する情報であ
り、設定されない場合もある。
また、図93(b)に示すように、キャンセル要求6101は、メッセージがキャンセル要
求6101であることを示すヘッダ情報、キャンセル要求ヘッダ6209と、暗号を復号化した領
収書6016と、このキャンセル要求6101の有効期間を示す有効期間6210と、ユーザID6211
と、このキャンセル要求6101を発行した日時を示す発行日時6212とから成るデータについ
て、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
クレジット決済端末300によるキャンセル要求6100のマーチャントプロセスへの送信と
、パーソナル・クレジット端末によるキャンセル要求6101のユーザプロセスへの送信とは
、どちらが先に行なわれてもよく、同時であってもよい。
サービス提供システム102のマーチャントプロセス及びユーザプロセスは、それぞれ、
キャンセル要求6100とキャンセル要求6101とを受信し、暗号を復号化し、デジタル署名を
チェックして、それぞれ、キャンセル要求6205とキャンセル要求6213とをサービス・マネ
ージャプロセスに送る。サービス・マネージャプロセスは、要求番号とトランザクション
番号とマーチャントIDとを照合して、キャンセル要求6205とキャンセル要求6213との対
応をとり、サービス・ディレクタプロセスを生成して、キャンセル要求6205とキャンセル
要求6213とを処理するプロセスグループを生成する。サービス・ディレクタプロセスは、
キャンセル要求6205とキャンセル要求6213との内容を照合して、決済処理機関に対するキ
ャンセル要求6221を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し
、決済処理機関に対するキャンセル要求6102(907)として、決済システム103に送信する。
図93(c)に示すように、キャンセル要求6102は、メッセージがキャンセル要求6102
であることを示すヘッダ情報、キャンセル要求ヘッダ6217と、暗号を復号化した決済完了
通知5927と、このキャンセル要求6102の有効期間を示す有効期間6218と、サービス提供者
ID6219と、このキャンセル要求6102を発行した日時を示す発行日時6220とから成るデー
タについて、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したもの
である。
決済システム103は、キャンセル要求6102を受信し、暗号を復号化し、デジタル署名を
チェックして、キャンセル処理を行なう。そして、キャンセル完了通知6103(908)を生成
し、サービス提供システム102の決済処理機関プロセスに送信する。
であることを示すヘッダ情報、キャンセル要求ヘッダ6217と、暗号を復号化した決済完了
通知5927と、このキャンセル要求6102の有効期間を示す有効期間6218と、サービス提供者
ID6219と、このキャンセル要求6102を発行した日時を示す発行日時6220とから成るデー
タについて、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したもの
である。
決済システム103は、キャンセル要求6102を受信し、暗号を復号化し、デジタル署名を
チェックして、キャンセル処理を行なう。そして、キャンセル完了通知6103(908)を生成
し、サービス提供システム102の決済処理機関プロセスに送信する。
図93(d)に示すように、キャンセル完了通知6103は、メッセージがキャンセル完了
通知6103であること示すヘッダ情報、キャンセル完了通知ヘッダ6225と、決済システム10
3が行なったキャンセル処理をユニークに示す番号、キャンセル番号6226と、暗号を復号
化したキャンセル要求6221と、決済処理機関のデジタル署名をしたサービス提供者向けキ
ャンセル情報6227と、決済処理機関のデジタル署名をしたマーチャント向けキャンセル情
報6228と、決済処理機関のデジタル署名をしたユーザ向けキャンセル情報6229と、決済処
理機関ID6230と、この決済完了通知を発行した日時を示す発行日時6231とから成るデー
タについて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したもの
である。
通知6103であること示すヘッダ情報、キャンセル完了通知ヘッダ6225と、決済システム10
3が行なったキャンセル処理をユニークに示す番号、キャンセル番号6226と、暗号を復号
化したキャンセル要求6221と、決済処理機関のデジタル署名をしたサービス提供者向けキ
ャンセル情報6227と、決済処理機関のデジタル署名をしたマーチャント向けキャンセル情
報6228と、決済処理機関のデジタル署名をしたユーザ向けキャンセル情報6229と、決済処
理機関ID6230と、この決済完了通知を発行した日時を示す発行日時6231とから成るデー
タについて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したもの
である。
サービス提供システム102の決済処理機関プロセスは、キャンセル完了通知6103を受信
し、暗号を復号化し、デジタル署名をチェックして、キャンセル完了通知6132をサービス
・ディレクタプロセスに送る。サービス・ディレクタプロセスは、キャンセル完了通知61
32から、キャンセル完了通知6241とキャンセル処理領収書6250とを生成する。マーチャン
トプロセスは、キャンセル完了通知6241をマーチャント宛に封書化し、キャンセル完了通
知6104(909)として、クレジット決済端末300に送信し、ユーザプロセスは、キャンセル処
理領収書6250を、ユーザ宛に封書化し、キャンセル処理領収書6105(910)として、パーソ
ナル・クレジット端末100に送信する。
し、暗号を復号化し、デジタル署名をチェックして、キャンセル完了通知6132をサービス
・ディレクタプロセスに送る。サービス・ディレクタプロセスは、キャンセル完了通知61
32から、キャンセル完了通知6241とキャンセル処理領収書6250とを生成する。マーチャン
トプロセスは、キャンセル完了通知6241をマーチャント宛に封書化し、キャンセル完了通
知6104(909)として、クレジット決済端末300に送信し、ユーザプロセスは、キャンセル処
理領収書6250を、ユーザ宛に封書化し、キャンセル処理領収書6105(910)として、パーソ
ナル・クレジット端末100に送信する。
図93(e)に示すように、キャンセル完了通知6104は、メッセージがキャンセル完了
通知6104であることを示すヘッダ情報、キャンセル完了通知ヘッダ6236と、キャンセル番
号6237と、暗号を復号化したキャンセル要求6205と、決済処理機関のデジタル署名をした
マーチャント向け決済情報6228と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報6238と、サービス提供者ID6239と、このキャンセル完了通知
6104を発行した日時を示す発行日時6240とから成るデータについて、サービス提供者のデ
ジタル署名を行ない、マーチャント宛に封書化したものである。サービス提供者処理情報
6238は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
通知6104であることを示すヘッダ情報、キャンセル完了通知ヘッダ6236と、キャンセル番
号6237と、暗号を復号化したキャンセル要求6205と、決済処理機関のデジタル署名をした
マーチャント向け決済情報6228と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報6238と、サービス提供者ID6239と、このキャンセル完了通知
6104を発行した日時を示す発行日時6240とから成るデータについて、サービス提供者のデ
ジタル署名を行ない、マーチャント宛に封書化したものである。サービス提供者処理情報
6238は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
図93(f)に示すように、キャンセル処理領収書6105は、メッセージがキャンセル処
理領収書6105であることを示すヘッダ情報、キャンセル処理領収書ヘッダ6245と、キャン
セル番号6246と、暗号を復号化したキャンセル要求6213と、決済処理機関のデジタル署名
をしたユーザ向け決済情報6229と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報6247と、サービス提供者ID6248と、このキャンセル処理領収
書6105を発行した日時を示す発行日時6249とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報6247
は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、キャンセル完了通知6104を受信し、暗号を復号化し、デジ
タル署名をチェックして、その内容をLCD302に表示する。一方、パーソナル・クレジ
ット端末100も、キャンセル処理領収書6105を受信し、暗号を復号化し、デジタル署名を
チェックして、その内容をLCD203に表示する。
理領収書6105であることを示すヘッダ情報、キャンセル処理領収書ヘッダ6245と、キャン
セル番号6246と、暗号を復号化したキャンセル要求6213と、決済処理機関のデジタル署名
をしたユーザ向け決済情報6229と、サービス提供システムにおける処理に関する情報を示
すサービス提供者処理情報6247と、サービス提供者ID6248と、このキャンセル処理領収
書6105を発行した日時を示す発行日時6249とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものである。サービス提供者処理情報6247
は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
クレジット決済端末300は、キャンセル完了通知6104を受信し、暗号を復号化し、デジ
タル署名をチェックして、その内容をLCD302に表示する。一方、パーソナル・クレジ
ット端末100も、キャンセル処理領収書6105を受信し、暗号を復号化し、デジタル署名を
チェックして、その内容をLCD203に表示する。
次に、“顧客サービスコール”の処理において、機器間で交換されるメッセージの内容
について説明する。
図94(a)は、“顧客サービスコール”の処理における機器間のメッセージ交換の手
順を示し、図95(a)〜(e)は、“顧客サービスコール”の処理において、機器間で
交換するメッセージの内容を示している。図94(a)は、図45(a)から、機器間で
交換するメッセージの部分を抜き出した図であり、図94(a)と図45(a)とは、同
じ“顧客サービスコール”の処理を示している。
まず、マーチャントの担当者が、顧客サービスコール操作21200を行なうと、クレジッ
ト決済端末300は、顧客サービスコールプロセスを生成し、“顧客サービスコール”の処
理を開始する。クレジット決済端末300は、顧客サービスコール要求6300(21202)を生成し
、デジタル電話通信で、サービス提供システム102のマーチャントプロセスに送信する。
について説明する。
図94(a)は、“顧客サービスコール”の処理における機器間のメッセージ交換の手
順を示し、図95(a)〜(e)は、“顧客サービスコール”の処理において、機器間で
交換するメッセージの内容を示している。図94(a)は、図45(a)から、機器間で
交換するメッセージの部分を抜き出した図であり、図94(a)と図45(a)とは、同
じ“顧客サービスコール”の処理を示している。
まず、マーチャントの担当者が、顧客サービスコール操作21200を行なうと、クレジッ
ト決済端末300は、顧客サービスコールプロセスを生成し、“顧客サービスコール”の処
理を開始する。クレジット決済端末300は、顧客サービスコール要求6300(21202)を生成し
、デジタル電話通信で、サービス提供システム102のマーチャントプロセスに送信する。
図95(a)に示すように、顧客サービスコール要求6300は、メッセージが顧客サービ
スコール要求6300であることを示すヘッダ情報、顧客サービスコール要求ヘッダ6400と、
ユーザを示す番号として、“決済”の処理の際に発行された顧客番号6401と、この顧客サ
ービスコール要求をユニークに示す要求番号6402と、担当者名6403と、マーチャントID
6404と、この顧客サービスコール要求6300を発行した日時を示す発行日時6405とから成る
データについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化した
ものである。担当者名6403は、マーチャントのオプションで設定する情報であり、設定さ
れない場合もある。
スコール要求6300であることを示すヘッダ情報、顧客サービスコール要求ヘッダ6400と、
ユーザを示す番号として、“決済”の処理の際に発行された顧客番号6401と、この顧客サ
ービスコール要求をユニークに示す要求番号6402と、担当者名6403と、マーチャントID
6404と、この顧客サービスコール要求6300を発行した日時を示す発行日時6405とから成る
データについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化した
ものである。担当者名6403は、マーチャントのオプションで設定する情報であり、設定さ
れない場合もある。
サービス提供システム102のマーチャントプロセスは、顧客サービスコール要求6300を
受信し、暗号を復号化し、デジタル署名をチェックして、顧客サービスコール要求6406を
サービス・マネージャプロセスに送る。サービス・マネージャプロセスは、サービスディ
レクタプロセスを生成して、顧客サービスコール要求6406を処理するプロセスグループを
生成する。サービスディレクタプロセスは、顧客テーブルから顧客番号に対応するユーザ
を判定し、ユーザのアクセス制御情報と照合して、顧客サービスコール6417と顧客サービ
スコール応答6426とを生成する。ユーザプロセスは、顧客サービスコール6417を、ユーザ
宛に封書化し、顧客サービスコール6301(21203)として、ユーザのパーソナル・クレジッ
ト端末100に送信し、マーチャントプロセスは、顧客サービスコール応答6426を、マーチ
ャント宛に封書化し、顧客サービスコール応答6302(21204)として、クレジット決済端末3
00に送信する。
受信し、暗号を復号化し、デジタル署名をチェックして、顧客サービスコール要求6406を
サービス・マネージャプロセスに送る。サービス・マネージャプロセスは、サービスディ
レクタプロセスを生成して、顧客サービスコール要求6406を処理するプロセスグループを
生成する。サービスディレクタプロセスは、顧客テーブルから顧客番号に対応するユーザ
を判定し、ユーザのアクセス制御情報と照合して、顧客サービスコール6417と顧客サービ
スコール応答6426とを生成する。ユーザプロセスは、顧客サービスコール6417を、ユーザ
宛に封書化し、顧客サービスコール6301(21203)として、ユーザのパーソナル・クレジッ
ト端末100に送信し、マーチャントプロセスは、顧客サービスコール応答6426を、マーチ
ャント宛に封書化し、顧客サービスコール応答6302(21204)として、クレジット決済端末3
00に送信する。
図95(b)に示すように、顧客サービスコール6301は、メッセージが顧客サービスコ
ール6301であることを示すヘッダ情報、顧客サービスコールヘッダ6410と、担当者名6411
と、マーチャントID6412と、マーチャント名6413と、クレジット決済端末300が設定し
た要求番号6414と、サービス提供者ID6415と、この顧客サービスコール6301を発行した
日時を示す発行日時6416とから成るデータについて、サービス提供者のデジタル署名を行
ない、ユーザ宛に封書化したものである。担当者名6411は、マーチャントのオプションで
設定する情報であり、設定されない場合もある。
図95(c)に示すように、顧客サービスコール応答6302は、メッセージが顧客サービ
スコール応答6302であることを示すヘッダ情報、顧客サービスコール応答ヘッダ6421と、
サービス提供システム102からの応答メッセージ6422と、クレジット決済端末300が設定し
た要求番号6423と、サービス提供者ID6424と、この顧客サービスコール応答6302を発行
した日時を示す発行日時6425とから成るデータについて、サービス提供者のデジタル署名
を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、顧客サービスコール応答6302を受信し、暗号を復号化し、
デジタル署名をチェックして、“呼び出し中”を表示する。
ール6301であることを示すヘッダ情報、顧客サービスコールヘッダ6410と、担当者名6411
と、マーチャントID6412と、マーチャント名6413と、クレジット決済端末300が設定し
た要求番号6414と、サービス提供者ID6415と、この顧客サービスコール6301を発行した
日時を示す発行日時6416とから成るデータについて、サービス提供者のデジタル署名を行
ない、ユーザ宛に封書化したものである。担当者名6411は、マーチャントのオプションで
設定する情報であり、設定されない場合もある。
図95(c)に示すように、顧客サービスコール応答6302は、メッセージが顧客サービ
スコール応答6302であることを示すヘッダ情報、顧客サービスコール応答ヘッダ6421と、
サービス提供システム102からの応答メッセージ6422と、クレジット決済端末300が設定し
た要求番号6423と、サービス提供者ID6424と、この顧客サービスコール応答6302を発行
した日時を示す発行日時6425とから成るデータについて、サービス提供者のデジタル署名
を行ない、マーチャント宛に封書化したものである。
クレジット決済端末300は、顧客サービスコール応答6302を受信し、暗号を復号化し、
デジタル署名をチェックして、“呼び出し中”を表示する。
パーソナル・クレジット端末100は、顧客サービスコール6301を受信し、暗号を復号化
し、デジタル署名をチェックして、顧客サービスコールプロセスを生成し、“顧客サービ
スコール”の処理を開始する。パーソナル・クレジット端末100は、まず、スピーカから
着信音を出力して、ユーザに着信を知らせる。そして、ユーザが通話操作21207を行なう
と、パーソナル・クレジット端末100は、着信応答6303(21208)を生成して、サービス提供
システム102のユーザプロセスに送信する。
サービス提供システム102のユーザプロセスは、着信応答6303を受信し、暗号を復号化
して、着信応答6433をサービス・ディレクタプロセスに送る。サービス・ディレクタプロ
セスは、着信応答6433から、呼び出し応答6440を生成し、マーチャントプロセスが、これ
をマーチャント宛に封書化し、呼び出し応答6304(21210)として、クレジット決済端末300
に送信する。
クレジット決済端末300は、呼び出し応答6304を受信し、暗号を復号化して、クレジッ
ト決済端末300とパーソナル・クレジット端末100とは音声通話状態となる。
し、デジタル署名をチェックして、顧客サービスコールプロセスを生成し、“顧客サービ
スコール”の処理を開始する。パーソナル・クレジット端末100は、まず、スピーカから
着信音を出力して、ユーザに着信を知らせる。そして、ユーザが通話操作21207を行なう
と、パーソナル・クレジット端末100は、着信応答6303(21208)を生成して、サービス提供
システム102のユーザプロセスに送信する。
サービス提供システム102のユーザプロセスは、着信応答6303を受信し、暗号を復号化
して、着信応答6433をサービス・ディレクタプロセスに送る。サービス・ディレクタプロ
セスは、着信応答6433から、呼び出し応答6440を生成し、マーチャントプロセスが、これ
をマーチャント宛に封書化し、呼び出し応答6304(21210)として、クレジット決済端末300
に送信する。
クレジット決済端末300は、呼び出し応答6304を受信し、暗号を復号化して、クレジッ
ト決済端末300とパーソナル・クレジット端末100とは音声通話状態となる。
図95(d)に示すように、着信応答6303は、メッセージが着信応答6303であることを
示すヘッダ情報、着信応答ヘッダ6430と、クレジット決済端末300が設定した要求番号643
1と、音声データ暗号鍵6432とから成るデータについて、サービス提供者宛に封書化した
ものである。
また、図95(e)に示すように、呼び出し応答6304は、メッセージが呼び出し応答63
04であることを示すヘッダ情報、呼び出し応答ヘッダ6437と、クレジット決済端末300が
設定した要求番号6438と、音声データ暗号鍵6439とから成るデータについて、マーチャン
ト宛に封書化したものである。
音声データ暗号鍵6432と音声データ暗号鍵6439は、通話時に、音声データを暗号化する
ための共通の暗号鍵であり、この音声データ暗号鍵を、パーソナル・クレジット端末100
の音声データ暗号鍵レジスタ(CRYPT)21613と、クレジット決済端末300の音声データ暗号
鍵レジスタ(CRYPT)22611とに設定して、パーソナル・クレジット端末100とクレジット決
済端末300は音声データを暗号化して音声通話を行なう。音声データの暗号化をしない場
合には、この音声データ暗号鍵は設定されない。
示すヘッダ情報、着信応答ヘッダ6430と、クレジット決済端末300が設定した要求番号643
1と、音声データ暗号鍵6432とから成るデータについて、サービス提供者宛に封書化した
ものである。
また、図95(e)に示すように、呼び出し応答6304は、メッセージが呼び出し応答63
04であることを示すヘッダ情報、呼び出し応答ヘッダ6437と、クレジット決済端末300が
設定した要求番号6438と、音声データ暗号鍵6439とから成るデータについて、マーチャン
ト宛に封書化したものである。
音声データ暗号鍵6432と音声データ暗号鍵6439は、通話時に、音声データを暗号化する
ための共通の暗号鍵であり、この音声データ暗号鍵を、パーソナル・クレジット端末100
の音声データ暗号鍵レジスタ(CRYPT)21613と、クレジット決済端末300の音声データ暗号
鍵レジスタ(CRYPT)22611とに設定して、パーソナル・クレジット端末100とクレジット決
済端末300は音声データを暗号化して音声通話を行なう。音声データの暗号化をしない場
合には、この音声データ暗号鍵は設定されない。
次に、“問い合わせコール”の処理において、機器間で交換されるメッセージの内容に
ついて説明する。
図94(b)は、“問い合わせコール”の処理における機器間のメッセージ交換の手順
を示し、図96(a)〜(e)は、“問い合わせコール”の処理において、機器間で交換
するメッセージの内容を示している。図94(b)は、図45(b)から、機器間で交換
するメッセージの部分を抜き出した図であり、図94(b)と図45(b)は、同じ“問
い合わせコール”の処理を示している。
まず、ユーザが、問い合わせコール操作21213を行なうと、パーソナル・クレジット決
済端末100は、問い合わせコールプロセスを生成し、“問い合わせコール”の処理を開始
する。パーソナル・クレジット決済端末100は、まず、問い合わせコール要求6307(21215)
を生成し、デジタル無線電話通信で、サービス提供システム102のユーザプロセスに送信
する。
ついて説明する。
図94(b)は、“問い合わせコール”の処理における機器間のメッセージ交換の手順
を示し、図96(a)〜(e)は、“問い合わせコール”の処理において、機器間で交換
するメッセージの内容を示している。図94(b)は、図45(b)から、機器間で交換
するメッセージの部分を抜き出した図であり、図94(b)と図45(b)は、同じ“問
い合わせコール”の処理を示している。
まず、ユーザが、問い合わせコール操作21213を行なうと、パーソナル・クレジット決
済端末100は、問い合わせコールプロセスを生成し、“問い合わせコール”の処理を開始
する。パーソナル・クレジット決済端末100は、まず、問い合わせコール要求6307(21215)
を生成し、デジタル無線電話通信で、サービス提供システム102のユーザプロセスに送信
する。
図96(a)に示すように、問い合わせコール要求6307は、メッセージが問い合わせコ
ール要求6307であることを示すヘッダ情報、問い合わせコール要求ヘッダ6500と、マーチ
ャントID6501と、担当者名6502と、この問い合わせコール要求をユニークに示す要求番
号6503と、ユーザID6504と、この問い合わせコール要求6307を発行した日時を示す発行
日時6505とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛
に封書化したものである。担当者名6503は、“決済”の処理の際に、マーチャントのオプ
ションで設定する情報であり、設定されない場合もある。
サービス提供システム102のユーザプロセスは、問い合わせコール要求6307を
受信し、暗号を復号化し、デジタル署名をチェックして、問い合わせコール要求6506をサ
ービス・マネージャプロセスに送る。サービス・マネージャプロセスは、サービス・ディ
レクタプロセスを生成して、問い合わせコール要求6506を処理するプロセスグループを生
成する。サービス・ディレクタプロセスは、マーチャントの顧客テーブルを参照して、問
い合わせコール6515と問い合わせコール応答6524とを生成する。マーチャントプロセスは
、問い合わせコール6515を、マーチャント宛に封書化し、問い合わせコール6307(21216)
として、クレジット決済端末300に送信し、ユーザプロセスは、問い合わせコール応答652
4をユーザ宛に封書化し、問い合わせコール応答6308(21217)として、パーソナル・クレジ
ット決済端末100に送信する。
ール要求6307であることを示すヘッダ情報、問い合わせコール要求ヘッダ6500と、マーチ
ャントID6501と、担当者名6502と、この問い合わせコール要求をユニークに示す要求番
号6503と、ユーザID6504と、この問い合わせコール要求6307を発行した日時を示す発行
日時6505とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛
に封書化したものである。担当者名6503は、“決済”の処理の際に、マーチャントのオプ
ションで設定する情報であり、設定されない場合もある。
サービス提供システム102のユーザプロセスは、問い合わせコール要求6307を
受信し、暗号を復号化し、デジタル署名をチェックして、問い合わせコール要求6506をサ
ービス・マネージャプロセスに送る。サービス・マネージャプロセスは、サービス・ディ
レクタプロセスを生成して、問い合わせコール要求6506を処理するプロセスグループを生
成する。サービス・ディレクタプロセスは、マーチャントの顧客テーブルを参照して、問
い合わせコール6515と問い合わせコール応答6524とを生成する。マーチャントプロセスは
、問い合わせコール6515を、マーチャント宛に封書化し、問い合わせコール6307(21216)
として、クレジット決済端末300に送信し、ユーザプロセスは、問い合わせコール応答652
4をユーザ宛に封書化し、問い合わせコール応答6308(21217)として、パーソナル・クレジ
ット決済端末100に送信する。
図96(b)に示すように、問い合わせコール6307は、メッセージが問い合わせコール
6307であることを示すヘッダ情報、問い合わせコールヘッダ6510と、顧客番号6511と、パ
ーソナル・クレジット端末100が設定した要求番号6512と、サービス提供者ID6513と、
この問い合わせコール6307を発行した日時を示す発行日時6514とから成るデータについて
、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
図96(c)に示すように、問い合わせコール応答6308は、メッセージが問い合わせコ
ール応答6308であることを示すヘッダ情報、問い合わせコール応答ヘッダ6519と、サービ
ス提供システム102からの応答メッセージ6520と、パーソナル・クレジット決済端末100が
設定した要求番号6521と、サービス提供者ID6522と、この問い合わせコール応答6308を
発行した日時を示す発行日時6523とから成るデータについて、サービス提供者のデジタル
署名を行ない、ユーザ宛に封書化したものである。
6307であることを示すヘッダ情報、問い合わせコールヘッダ6510と、顧客番号6511と、パ
ーソナル・クレジット端末100が設定した要求番号6512と、サービス提供者ID6513と、
この問い合わせコール6307を発行した日時を示す発行日時6514とから成るデータについて
、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
図96(c)に示すように、問い合わせコール応答6308は、メッセージが問い合わせコ
ール応答6308であることを示すヘッダ情報、問い合わせコール応答ヘッダ6519と、サービ
ス提供システム102からの応答メッセージ6520と、パーソナル・クレジット決済端末100が
設定した要求番号6521と、サービス提供者ID6522と、この問い合わせコール応答6308を
発行した日時を示す発行日時6523とから成るデータについて、サービス提供者のデジタル
署名を行ない、ユーザ宛に封書化したものである。
パーソナル・クレジット端末100は、問い合わせコール応答6308を受信し、暗号を復号
化し、デジタル署名をチェックして、“呼び出し中”を表示する。
クレジット決済端末300は、問い合わせコール6307を受信し、暗号を復号化し、デジタ
ル署名をチェックして、問い合わせコールプロセスを生成し、“問い合わせコール”の処
理を開始する。クレジット決済端末300は、まず、スピーカから着信音を出力して、マー
チャントに着信を知らせる。そして、マーチャントが通話操作1220を行なうと、クレジッ
ト決済端末300は、着信応答6309(21221)を生成して、サービス提供システム102のマーチ
ャントプロセスに送信する。
サービス提供システム102のマーチャントプロセスは、着信応答6309を受信し、暗号を
復号化して、着信応答6531をサービス・ディレクタプロセスに送る。サービス・ディレク
タプロセスは、着信応答6531から、呼び出し応答6538を生成し、ユーザプロセスが、これ
をユーザ宛に封書化し、呼び出し応答6310(21223)として、パーソナル・クレジット端末1
00に送信する。
パーソナル・クレジット端末100は、呼び出し応答6310を受信し、暗号を復号化して、
パーソナル・クレジット端末100とクレジット決済端末300とは音声通話状態となる。
図96(d)に示すように、着信応答6309は、メッセージが着信応答6309であることを
示すヘッダ情報、着信応答ヘッダ6528と、パーソナル・クレジット決済端末100が設定し
た要求番号6529と、音声データ暗号鍵6530とから成るデータについて、サービス提供者宛
に封書化したものである。
化し、デジタル署名をチェックして、“呼び出し中”を表示する。
クレジット決済端末300は、問い合わせコール6307を受信し、暗号を復号化し、デジタ
ル署名をチェックして、問い合わせコールプロセスを生成し、“問い合わせコール”の処
理を開始する。クレジット決済端末300は、まず、スピーカから着信音を出力して、マー
チャントに着信を知らせる。そして、マーチャントが通話操作1220を行なうと、クレジッ
ト決済端末300は、着信応答6309(21221)を生成して、サービス提供システム102のマーチ
ャントプロセスに送信する。
サービス提供システム102のマーチャントプロセスは、着信応答6309を受信し、暗号を
復号化して、着信応答6531をサービス・ディレクタプロセスに送る。サービス・ディレク
タプロセスは、着信応答6531から、呼び出し応答6538を生成し、ユーザプロセスが、これ
をユーザ宛に封書化し、呼び出し応答6310(21223)として、パーソナル・クレジット端末1
00に送信する。
パーソナル・クレジット端末100は、呼び出し応答6310を受信し、暗号を復号化して、
パーソナル・クレジット端末100とクレジット決済端末300とは音声通話状態となる。
図96(d)に示すように、着信応答6309は、メッセージが着信応答6309であることを
示すヘッダ情報、着信応答ヘッダ6528と、パーソナル・クレジット決済端末100が設定し
た要求番号6529と、音声データ暗号鍵6530とから成るデータについて、サービス提供者宛
に封書化したものである。
また、図96(e)に示すように、呼び出し応答6310は、メッセージが呼び出し応答63
10であることを示すヘッダ情報、呼び出し応答ヘッダ6535と、パーソナル・クレジット決
済端末100が設定した要求番号6536と、音声データ暗号鍵6537とから成るデータについて
、ユーザ宛に封書化したものである。
音声データ暗号鍵6530と音声データ暗号鍵6537は、音声通話時に、音声データを暗号化
するための共通の暗号鍵であり、この音声データ暗号鍵を、パーソナル・クレジット端末
100の音声データ暗号鍵レジスタ(CRYPT)21613と、クレジット決済端末300の音声データ暗
号鍵レジスタ(CRYPT)22611に設定して、パーソナル・クレジット端末100とクレジット決
済端末300とは音声データを暗号化して音声通話を行なう。音声データの暗号化をしない
場合には、この音声データ暗号鍵は設定されない。
10であることを示すヘッダ情報、呼び出し応答ヘッダ6535と、パーソナル・クレジット決
済端末100が設定した要求番号6536と、音声データ暗号鍵6537とから成るデータについて
、ユーザ宛に封書化したものである。
音声データ暗号鍵6530と音声データ暗号鍵6537は、音声通話時に、音声データを暗号化
するための共通の暗号鍵であり、この音声データ暗号鍵を、パーソナル・クレジット端末
100の音声データ暗号鍵レジスタ(CRYPT)21613と、クレジット決済端末300の音声データ暗
号鍵レジスタ(CRYPT)22611に設定して、パーソナル・クレジット端末100とクレジット決
済端末300とは音声データを暗号化して音声通話を行なう。音声データの暗号化をしない
場合には、この音声データ暗号鍵は設定されない。
次に、セッション確立処理、リモートアクセス処理、データアップデート処理、強制的
データアップデート処理、データバックアップ処理、“決済”の処理、“キャンセル”の
処理、“顧客サービスコール”の処理、及び“問い合わせコール”の処理の各処理におけ
る、パーソナル・クレジット端末100、クレジット決済端末300、決済システム103、並び
に、サービス提供システム102のサービス・マネージャプロセス、サービス・ディレクタ
プロセス、ユーザプロセス、マーチャントプロセス、及び決済処理機関プロセスの各プロ
セスが行なう処理の詳細について説明する。
パーソナル・クレジット端末、及びクレジット決済端末の全体的な処理フローについて
は、それぞれ、図51、及び図61の説明において述べた通りである。パーソナル・クレ
ジット端末、及び、クレジット決済端末は、セッション確立処理、リモートアクセス処理
、データアップデート処理、強制的データアップデート処理、データバックアップ処理、
“決済”の処理、“キャンセル”の処理、“顧客サービスコール”の処理、及び“問い合
わせコール”の処理の各処理に対応するプロセスを、それぞれ、プロセスリストに登録し
、メインルーチンの各プロセスの処理によって、各処理を実行する。
それに対して、サービス提供システムは、サービス・マネージャプロセス、サービス・
ディレクタプロセス、ユーザプロセス、マーチャントプロセス、及び決済処理機関プロセ
スの5種類のプロセスの連携処理によって、各処理を実行する。
データアップデート処理、データバックアップ処理、“決済”の処理、“キャンセル”の
処理、“顧客サービスコール”の処理、及び“問い合わせコール”の処理の各処理におけ
る、パーソナル・クレジット端末100、クレジット決済端末300、決済システム103、並び
に、サービス提供システム102のサービス・マネージャプロセス、サービス・ディレクタ
プロセス、ユーザプロセス、マーチャントプロセス、及び決済処理機関プロセスの各プロ
セスが行なう処理の詳細について説明する。
パーソナル・クレジット端末、及びクレジット決済端末の全体的な処理フローについて
は、それぞれ、図51、及び図61の説明において述べた通りである。パーソナル・クレ
ジット端末、及び、クレジット決済端末は、セッション確立処理、リモートアクセス処理
、データアップデート処理、強制的データアップデート処理、データバックアップ処理、
“決済”の処理、“キャンセル”の処理、“顧客サービスコール”の処理、及び“問い合
わせコール”の処理の各処理に対応するプロセスを、それぞれ、プロセスリストに登録し
、メインルーチンの各プロセスの処理によって、各処理を実行する。
それに対して、サービス提供システムは、サービス・マネージャプロセス、サービス・
ディレクタプロセス、ユーザプロセス、マーチャントプロセス、及び決済処理機関プロセ
スの5種類のプロセスの連携処理によって、各処理を実行する。
5種類のプロセスの内、まず、サービス・マネージャプロセスは、図97から図98に
示す処理フローにしたがって、サービス・ディレクタプロセス、ユーザプロセス、マーチ
ャントプロセス、決済処理機関プロセスといった他のプロセスを管理する。
サービス・マネージャプロセスは、常に起動していて、通常、ステップ6600で、パーソ
ナル・クレジット端末、または、クレジット決済端末からの着呼要求のメッセージ、及び
、各プロセスからのメッセージを待っている。サービス・マネージャプロセスは、メッセ
ージを受信すると、ステップ6601〜ステップ6618、及び、ステップ6700〜6709に示す、メ
ッセージの種類に応じた処理を行なって、また、ステップ6600に戻る。
サービス・マネージャプロセスは、メッセージが着呼要求であった場合は、ステップ66
06で、呼び手に対応するユーザプロセス、または、マーチャントプロセスを生成するプロ
セス生成処理を行なう。
また、メッセージがマーチャントプロセスからの信用照会要求であった場合には、サー
ビス・マネージャプロセスは、まず、ステップ6607で、メッセージリスト4405に、受信し
た信用照会要求に対応する支払要求が登録されているかを調べ、登録されていない場合に
は、ステップ6608で、受信したメッセージをメッセージリストに登録し、登録されている
場合には、ステップ6609で、サービス・ディレクタプロセスを生成して、サービス・ディ
レクタプロセスと、ユーザプロセスと、マーチャントプロセスとによるプロセスグループ
を生成し、ステップ6610で、登録されていたメッセージをメッセージリストから削除して
、ステップ6611で、サービス・ディレクタプロセスに信用照会要求と支払要求とを送信す
る。
また、メッセージがユーザプロセスからの支払要求であった場合には、サービス・マネ
ージャプロセスは、まず、ステップ6612で、メッセージリスト4405に、受信した支払要求
に対応する信用照会要求が登録されているかを調べ、登録されていない場合には、ステッ
プ6613で、受信したメッセージをメッセージリストに登録し、登録されている場合には、
ステップ6609へ進み、メッセージが信用照会要求であった場合と同様の処理を行なう。
示す処理フローにしたがって、サービス・ディレクタプロセス、ユーザプロセス、マーチ
ャントプロセス、決済処理機関プロセスといった他のプロセスを管理する。
サービス・マネージャプロセスは、常に起動していて、通常、ステップ6600で、パーソ
ナル・クレジット端末、または、クレジット決済端末からの着呼要求のメッセージ、及び
、各プロセスからのメッセージを待っている。サービス・マネージャプロセスは、メッセ
ージを受信すると、ステップ6601〜ステップ6618、及び、ステップ6700〜6709に示す、メ
ッセージの種類に応じた処理を行なって、また、ステップ6600に戻る。
サービス・マネージャプロセスは、メッセージが着呼要求であった場合は、ステップ66
06で、呼び手に対応するユーザプロセス、または、マーチャントプロセスを生成するプロ
セス生成処理を行なう。
また、メッセージがマーチャントプロセスからの信用照会要求であった場合には、サー
ビス・マネージャプロセスは、まず、ステップ6607で、メッセージリスト4405に、受信し
た信用照会要求に対応する支払要求が登録されているかを調べ、登録されていない場合に
は、ステップ6608で、受信したメッセージをメッセージリストに登録し、登録されている
場合には、ステップ6609で、サービス・ディレクタプロセスを生成して、サービス・ディ
レクタプロセスと、ユーザプロセスと、マーチャントプロセスとによるプロセスグループ
を生成し、ステップ6610で、登録されていたメッセージをメッセージリストから削除して
、ステップ6611で、サービス・ディレクタプロセスに信用照会要求と支払要求とを送信す
る。
また、メッセージがユーザプロセスからの支払要求であった場合には、サービス・マネ
ージャプロセスは、まず、ステップ6612で、メッセージリスト4405に、受信した支払要求
に対応する信用照会要求が登録されているかを調べ、登録されていない場合には、ステッ
プ6613で、受信したメッセージをメッセージリストに登録し、登録されている場合には、
ステップ6609へ進み、メッセージが信用照会要求であった場合と同様の処理を行なう。
また、メッセージがマーチャントプロセスからのキャンセル要求であった場合には、サ
ービス・マネージャプロセスは、まず、ステップ6614で、メッセージリスト4405に、受信
したキャンセル要求に対応するユーザプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6615で、受信したメッセージをメッセージ
リストに登録し、登録されている場合には、ステップ6616で、サービス・ディレクタプロ
セスを生成して、サービス・ディレクタプロセスと、ユーザプロセスと、マーチャントプ
ロセスとによるプロセスグループを生成し、ステップ6617で、登録されていたメッセージ
をメッセージリストから削除して、ステップ6618で、サービス・ディレクタプロセスに、
マーチャントプロセスからのキャンセル要求とユーザプロセスからのキャンセル要求とを
送信する。
また、メッセージがユーザプロセスからのキャンセル要求であった場合には、サービス
・マネージャプロセスは、まず、ステップ6619で、メッセージリスト4405に、受信したキ
ャンセル要求に対応するマーチャントプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6620で、受信したメッセージをメッセージ
リストに登録し、登録されている場合には、ステップ6616へ進み、メッセージがマーチャ
ントプロセスからのキャンセル要求であった場合と、同様の処理を行なう。
ステップ6608、ステップ6613、ステップ6615、及びステップ6620における受信したメッ
セージのメッセージリストへの登録では、メッセージに含まれるマーチャントID、トラ
ンザクション番号、及び要求番号から、照合データを生成して、メッセージをメッセージ
リストに登録する。
また、ステップ6609及びステップ6616におけるプロセスグループの生成では、まず、サ
ービス・ディレクタプロセスを生成して、プロセスグループ管理情報、及び、サービス・
ディレクタプロセス管理情報を登録し、さらに、ユーザプロセス管理情報、及び、マーチ
ャントプロセス管理情報を更新して、サービス・ディレクタプロセスと、ユーザプロセス
と、マーチャントプロセスとによるプロセスグループを生成する。
また、メッセージがマーチャントプロセスからの顧客サービスコール要求であった場合
には、サービス・マネージャプロセスは、ステップ6704で、サービス・ディレクタプロセ
スを生成して、サービス・ディレクタプロセスと、マーチャントプロセスとによるプロセ
スグループを生成し、ステップ6705で、サービス・ディレクタプロセスに顧客サービスコ
ール要求を送信する。
ービス・マネージャプロセスは、まず、ステップ6614で、メッセージリスト4405に、受信
したキャンセル要求に対応するユーザプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6615で、受信したメッセージをメッセージ
リストに登録し、登録されている場合には、ステップ6616で、サービス・ディレクタプロ
セスを生成して、サービス・ディレクタプロセスと、ユーザプロセスと、マーチャントプ
ロセスとによるプロセスグループを生成し、ステップ6617で、登録されていたメッセージ
をメッセージリストから削除して、ステップ6618で、サービス・ディレクタプロセスに、
マーチャントプロセスからのキャンセル要求とユーザプロセスからのキャンセル要求とを
送信する。
また、メッセージがユーザプロセスからのキャンセル要求であった場合には、サービス
・マネージャプロセスは、まず、ステップ6619で、メッセージリスト4405に、受信したキ
ャンセル要求に対応するマーチャントプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6620で、受信したメッセージをメッセージ
リストに登録し、登録されている場合には、ステップ6616へ進み、メッセージがマーチャ
ントプロセスからのキャンセル要求であった場合と、同様の処理を行なう。
ステップ6608、ステップ6613、ステップ6615、及びステップ6620における受信したメッ
セージのメッセージリストへの登録では、メッセージに含まれるマーチャントID、トラ
ンザクション番号、及び要求番号から、照合データを生成して、メッセージをメッセージ
リストに登録する。
また、ステップ6609及びステップ6616におけるプロセスグループの生成では、まず、サ
ービス・ディレクタプロセスを生成して、プロセスグループ管理情報、及び、サービス・
ディレクタプロセス管理情報を登録し、さらに、ユーザプロセス管理情報、及び、マーチ
ャントプロセス管理情報を更新して、サービス・ディレクタプロセスと、ユーザプロセス
と、マーチャントプロセスとによるプロセスグループを生成する。
また、メッセージがマーチャントプロセスからの顧客サービスコール要求であった場合
には、サービス・マネージャプロセスは、ステップ6704で、サービス・ディレクタプロセ
スを生成して、サービス・ディレクタプロセスと、マーチャントプロセスとによるプロセ
スグループを生成し、ステップ6705で、サービス・ディレクタプロセスに顧客サービスコ
ール要求を送信する。
ステップ6704のプロセスグループの生成では、まず、サービス・ディレクタプロセスを
生成して、プロセスグループ管理情報、及び、サービス・ディレクタプロセス管理情報を
登録し、さらに、マーチャントプロセス管理情報を更新して、サービス・ディレクタプロ
セスと、マーチャントプロセスとによるプロセスグループを生成する。
また、メッセージがユーザプロセスからの問い合わせコール要求であった場合には、サ
ービス・マネージャプロセスは、ステップ6706で、サービス・ディレクタプロセスを生成
して、サービス・ディレクタプロセスと、ユーザプロセスとによるプロセスグループを生
成し、ステップ6707で、サービス・ディレクタプロセスに問い合わせコール要求を送信す
る。
ステップ6706のプロセスグループの生成では、まず、サービス・ディレクタプロセスを
生成して、プロセスグループ管理情報、及び、サービス・ディレクタプロセス管理情報を
登録し、さらに、ユーザプロセス管理情報を更新して、サービス・ディレクタプロセスと
、ユーザプロセスとによるプロセスグループを生成する。
また、メッセージがサービス・ディレクタプロセスからのメンバープロセス要求であっ
た場合には、サービス・マネージャプロセスは、ステップ6708で、要求されたプロセスを
、サービス・ディレクタプロセスのプロセスグループに追加するメンバープロセス生成処
理を行なう。この際、必要に応じて、サービス・マネージャプロセスは、要求されたプロ
セスを生成する。
また、メッセージがプロセス消去要求であった場合には、サービス・マネージャプロセ
スは、ステップ6709で、要求されたプロセスを消去するプロセス消去処理を行なう。この
際、必要に応じて、サービス・マネージャプロセスは、各プロセスのプロセス管理情報、
及び、プロセスグループ管理情報4404、並びにメッセージリスト4405を更新する。
生成して、プロセスグループ管理情報、及び、サービス・ディレクタプロセス管理情報を
登録し、さらに、マーチャントプロセス管理情報を更新して、サービス・ディレクタプロ
セスと、マーチャントプロセスとによるプロセスグループを生成する。
また、メッセージがユーザプロセスからの問い合わせコール要求であった場合には、サ
ービス・マネージャプロセスは、ステップ6706で、サービス・ディレクタプロセスを生成
して、サービス・ディレクタプロセスと、ユーザプロセスとによるプロセスグループを生
成し、ステップ6707で、サービス・ディレクタプロセスに問い合わせコール要求を送信す
る。
ステップ6706のプロセスグループの生成では、まず、サービス・ディレクタプロセスを
生成して、プロセスグループ管理情報、及び、サービス・ディレクタプロセス管理情報を
登録し、さらに、ユーザプロセス管理情報を更新して、サービス・ディレクタプロセスと
、ユーザプロセスとによるプロセスグループを生成する。
また、メッセージがサービス・ディレクタプロセスからのメンバープロセス要求であっ
た場合には、サービス・マネージャプロセスは、ステップ6708で、要求されたプロセスを
、サービス・ディレクタプロセスのプロセスグループに追加するメンバープロセス生成処
理を行なう。この際、必要に応じて、サービス・マネージャプロセスは、要求されたプロ
セスを生成する。
また、メッセージがプロセス消去要求であった場合には、サービス・マネージャプロセ
スは、ステップ6709で、要求されたプロセスを消去するプロセス消去処理を行なう。この
際、必要に応じて、サービス・マネージャプロセスは、各プロセスのプロセス管理情報、
及び、プロセスグループ管理情報4404、並びにメッセージリスト4405を更新する。
また、ステップ6606のプロセス生成処理は、図99に示す処理フローにしたがって行な
われる。
サービス・マネージャプロセスは、まず、ステップ6800で、着呼要求の中に含まれる呼
び手の電話番号情報と、ユーザリスト4300のユーザ電話番号、及び、マーチャントリスト
4301のマーチャント電話番号とを照合して、要求者を判定する。電話番号情報が、ユーザ
電話番号と一致した場合には、要求者はユーザであると判定して、ステップ6801へ進み、
マーチャント電話番号と一致した場合には、要求者はマーチャントであると判定して、ス
テップ6804へ進み、いずれにも一致しなかった場合には、ユーザ、または、マーチャント
からの着呼要求ではないと判断して、プロセスを生成せずに、プロセス生成処理を終了す
る。
ステップ6801では、登録されているユーザプロセス管理情報を調べ、要求者であるユー
ザに対応するユーザプロセスが、既に、存在していないかを判定する。ユーザプロセスが
存在していない場合には、ステップ6802へ進み、ユーザプロセスを生成し、ユーザプロセ
ス管理情報を登録して、プロセス生成処理を終了する。また、ユーザプロセスが既に存在
している場合には、ユーザへの成りすまし等の不正行為が行なわれている可能性があるの
で、ステップ6803へ進み、管理システムにエラーメッセージを送信して、プロセス生成処
理を終了する。
ステップ6804では、登録されているマーチャントプロセス管理情報を調べ、要求者であ
るマーチャントに対応するマーチャントプロセスが、既に、存在していないかを判定する
。マーチャントプロセスが存在していない場合には、ステップ6805へ進み、マーチャント
プロセスを生成し、マーチャントプロセス管理情報を登録して、プロセス生成処理を終了
する。また、マーチャントプロセスが既に存在している場合には、マーチャントへの成り
すまし等の不正行為が行なわれている可能性があるので、ステップ6806へ進み、管理シス
テムにエラーメッセージを送信して、プロセス生成処理を終了する。
われる。
サービス・マネージャプロセスは、まず、ステップ6800で、着呼要求の中に含まれる呼
び手の電話番号情報と、ユーザリスト4300のユーザ電話番号、及び、マーチャントリスト
4301のマーチャント電話番号とを照合して、要求者を判定する。電話番号情報が、ユーザ
電話番号と一致した場合には、要求者はユーザであると判定して、ステップ6801へ進み、
マーチャント電話番号と一致した場合には、要求者はマーチャントであると判定して、ス
テップ6804へ進み、いずれにも一致しなかった場合には、ユーザ、または、マーチャント
からの着呼要求ではないと判断して、プロセスを生成せずに、プロセス生成処理を終了す
る。
ステップ6801では、登録されているユーザプロセス管理情報を調べ、要求者であるユー
ザに対応するユーザプロセスが、既に、存在していないかを判定する。ユーザプロセスが
存在していない場合には、ステップ6802へ進み、ユーザプロセスを生成し、ユーザプロセ
ス管理情報を登録して、プロセス生成処理を終了する。また、ユーザプロセスが既に存在
している場合には、ユーザへの成りすまし等の不正行為が行なわれている可能性があるの
で、ステップ6803へ進み、管理システムにエラーメッセージを送信して、プロセス生成処
理を終了する。
ステップ6804では、登録されているマーチャントプロセス管理情報を調べ、要求者であ
るマーチャントに対応するマーチャントプロセスが、既に、存在していないかを判定する
。マーチャントプロセスが存在していない場合には、ステップ6805へ進み、マーチャント
プロセスを生成し、マーチャントプロセス管理情報を登録して、プロセス生成処理を終了
する。また、マーチャントプロセスが既に存在している場合には、マーチャントへの成り
すまし等の不正行為が行なわれている可能性があるので、ステップ6806へ進み、管理シス
テムにエラーメッセージを送信して、プロセス生成処理を終了する。
次に、ユーザプロセスは、図100に示す処理フローにしたがって、パーソナル・クレ
ジット端末からのメッセージ、及び、サービス・ディレクタプロセスからのメッセージに
応じた処理を行なう。
サービス・マネージャプロセスによって生成されたユーザプロセスは、まず、ステップ
6900で、パーソナル・クレジット端末とのセッション確立処理を行ない、ステップ6901と
ステップ6905とで、パーソナル・クレジット端末またはサービス・ディレクタプロセスか
らのメッセージを待つ。ステップ6901では、メッセージ受信の判定を行ない、ステップ69
05では、タイムアウトの判定を行なう。
メッセージを受信した場合、ユーザプロセスは、ステップ6902で、ユーザプロセスのプ
ロセス・ステイタスを“アクティブ”状態に変更し、ステップ6903で、受信したメッセー
ジに応じた処理を行なう。例えば、パーソナル・クレジット端末から“支払要求”を受信
した場合には、ステップ6903で、ユーザプロセスにおける“決済”の処理を行なう。ステ
ップ6903の処理を終了すると、ユーザプロセスは、ステップ6904で、プロセス・ステイタ
スを“アイドル”状態に変更して、ステップ6901に戻る。
ステップ6905のタイムアウトの判定では、タイムアウト時間TNRU(TNRU > 0)以上
の間、新たなメッセージを受信しない場合、ユーザプロセスはタイムアウトして、ステッ
プ6906で、ユーザプロセス・タイムアウト処理を行なう。ユーザプロセス・タイムアウト
処理によって、ユーザプロセスは、サービス・マネージャプロセスによって消去され、ユ
ーザプロセスとパーソナル・クレジット端末との間の回線は切断される。
つまり、ユーザプロセスは、タイムアウト時間TNRU以上の間、パーソナル・クレジッ
ト端末、または、サービス・ディレクタプロセスから、新たなメッセージを受信しない場
合、自動的に消去され、パーソナル・クレジット端末との間の回線は切断される。
ジット端末からのメッセージ、及び、サービス・ディレクタプロセスからのメッセージに
応じた処理を行なう。
サービス・マネージャプロセスによって生成されたユーザプロセスは、まず、ステップ
6900で、パーソナル・クレジット端末とのセッション確立処理を行ない、ステップ6901と
ステップ6905とで、パーソナル・クレジット端末またはサービス・ディレクタプロセスか
らのメッセージを待つ。ステップ6901では、メッセージ受信の判定を行ない、ステップ69
05では、タイムアウトの判定を行なう。
メッセージを受信した場合、ユーザプロセスは、ステップ6902で、ユーザプロセスのプ
ロセス・ステイタスを“アクティブ”状態に変更し、ステップ6903で、受信したメッセー
ジに応じた処理を行なう。例えば、パーソナル・クレジット端末から“支払要求”を受信
した場合には、ステップ6903で、ユーザプロセスにおける“決済”の処理を行なう。ステ
ップ6903の処理を終了すると、ユーザプロセスは、ステップ6904で、プロセス・ステイタ
スを“アイドル”状態に変更して、ステップ6901に戻る。
ステップ6905のタイムアウトの判定では、タイムアウト時間TNRU(TNRU > 0)以上
の間、新たなメッセージを受信しない場合、ユーザプロセスはタイムアウトして、ステッ
プ6906で、ユーザプロセス・タイムアウト処理を行なう。ユーザプロセス・タイムアウト
処理によって、ユーザプロセスは、サービス・マネージャプロセスによって消去され、ユ
ーザプロセスとパーソナル・クレジット端末との間の回線は切断される。
つまり、ユーザプロセスは、タイムアウト時間TNRU以上の間、パーソナル・クレジッ
ト端末、または、サービス・ディレクタプロセスから、新たなメッセージを受信しない場
合、自動的に消去され、パーソナル・クレジット端末との間の回線は切断される。
次に、マーチャントプロセスは、図101に示す処理フローにしたがって、クレジット
決済端末からのメッセージ、及び、サービス・ディレクタプロセスからのメッセージに応
じた処理を行なう。
サービス・マネージャプロセスによって生成されたマーチャントプロセスは、ユーザプ
ロセスの場合と同様に、まず、ステップ7000で、クレジット決済端末とのセッション確立
処理を行ない、ステップ7001とステップ7005とで、クレジット決済端末、または、サービ
ス・ディレクタプロセスからのメッセージを待っている。ステップ7001では、メッセージ
受信の判定を行ない、ステップ7005では、タイムアウトの判定を行なう。
メッセージを受信した場合、マーチャントプロセスは、ステップ7002で、マーチャント
プロセスのプロセス・ステイタスを“アクティブ”状態に変更し、ステップ7003で、受信
したメッセージに応じた処理を行なう。例えば、クレジット決済端末から“信用照会要求
”を受信した場合には、ステップ7003で、マーチャントプロセスにおける“決済”の処理
を行なう。ステップ7003の処理を終了すると、マーチャントプロセスは、ステップ7004で
、プロセス・ステイタスを“アイドル”状態に変更して、ステップ7001に戻る。
ステップ7005のタイムアウトの判定では、タイムアウト時間TNRM(TNRM > 0)以上
の間、新たなメッセージを受信しない場合、マーチャントプロセスはタイムアウトして、
ステップ7006で、マーチャントプロセス・タイムアウト処理を行なう。マーチャントプロ
セス・タイムアウト処理によって、マーチャントプロセスは、サービス・マネージャプロ
セスによって消去され、マーチャントプロセスとクレジット決済端末との間の回線は切断
される。
つまり、マーチャントプロセスは、タイムアウト時間TNRM以上の間、クレジット決済
端末、または、サービス・ディレクタプロセスから、新たなメッセージを受信しない場合
、自動的に消去され、クレジット決済端末との間の回線は切断される。
決済端末からのメッセージ、及び、サービス・ディレクタプロセスからのメッセージに応
じた処理を行なう。
サービス・マネージャプロセスによって生成されたマーチャントプロセスは、ユーザプ
ロセスの場合と同様に、まず、ステップ7000で、クレジット決済端末とのセッション確立
処理を行ない、ステップ7001とステップ7005とで、クレジット決済端末、または、サービ
ス・ディレクタプロセスからのメッセージを待っている。ステップ7001では、メッセージ
受信の判定を行ない、ステップ7005では、タイムアウトの判定を行なう。
メッセージを受信した場合、マーチャントプロセスは、ステップ7002で、マーチャント
プロセスのプロセス・ステイタスを“アクティブ”状態に変更し、ステップ7003で、受信
したメッセージに応じた処理を行なう。例えば、クレジット決済端末から“信用照会要求
”を受信した場合には、ステップ7003で、マーチャントプロセスにおける“決済”の処理
を行なう。ステップ7003の処理を終了すると、マーチャントプロセスは、ステップ7004で
、プロセス・ステイタスを“アイドル”状態に変更して、ステップ7001に戻る。
ステップ7005のタイムアウトの判定では、タイムアウト時間TNRM(TNRM > 0)以上
の間、新たなメッセージを受信しない場合、マーチャントプロセスはタイムアウトして、
ステップ7006で、マーチャントプロセス・タイムアウト処理を行なう。マーチャントプロ
セス・タイムアウト処理によって、マーチャントプロセスは、サービス・マネージャプロ
セスによって消去され、マーチャントプロセスとクレジット決済端末との間の回線は切断
される。
つまり、マーチャントプロセスは、タイムアウト時間TNRM以上の間、クレジット決済
端末、または、サービス・ディレクタプロセスから、新たなメッセージを受信しない場合
、自動的に消去され、クレジット決済端末との間の回線は切断される。
次に、決済処理機関プロセスは、図102に示す処理フローにしたがって、決済システ
ムからのメッセージ、及び、サービス・ディレクタプロセスからのメッセージに応じた処
理を行なう。
サービス・マネージャプロセスによって生成された決済処理機関プロセスは、まず、ス
テップ7100で、決済システムとの通信回線の初期化処理を行ない、ステップ7101とステッ
プ7105とで、決済システム、または、サービス・ディレクタプロセスからのメッセージを
待っている。ステップ7101では、メッセージ受信の判定を行ない、ステップ7105では、タ
イムアウトの判定を行なう。
メッセージを受信した場合、決済処理機関プロセスは、ステップ7102で、決済処理機関
プロセスのプロセス・ステイタスを“アクティブ”状態に変更し、ステップ7103で、受信
したメッセージに応じた処理を行なう。例えば、サービス・ディレクタプロセスから“決
済要求”を受信した場合には、ステップ7103で、決済処理機関プロセスにおける“決済”
の処理を行なう。ステップ7103の処理を終了すると、決済処理機関プロセスは、ステップ
7104で、プロセス・ステイタスを“アイドル”状態に変更して、ステップ7101に戻る。
ステップ7105のタイムアウトの判定では、タイムアウト時間TNRTP(TNRTP > 0)以
上の間、新たなメッセージを受信しない場合、決済処理機関プロセスはタイムアウトして
、ステップ7106で、決済処理機関プロセス・タイムアウト処理を行なう。決済処理機関プ
ロセス・タイムアウト処理によって、決済処理機関プロセスは、サービス・マネージャプ
ロセスによって消去され、決済処理機関プロセスと決済システムとの間の回線は切断され
る。
つまり、決済処理機関プロセスは、タイムアウト時間TNRTP以上の間、決済システム、
または、サービス・ディレクタプロセスから、新たなメッセージを受信しない場合、自動
的に消去され、決済システムとの間の回線は切断される。
ムからのメッセージ、及び、サービス・ディレクタプロセスからのメッセージに応じた処
理を行なう。
サービス・マネージャプロセスによって生成された決済処理機関プロセスは、まず、ス
テップ7100で、決済システムとの通信回線の初期化処理を行ない、ステップ7101とステッ
プ7105とで、決済システム、または、サービス・ディレクタプロセスからのメッセージを
待っている。ステップ7101では、メッセージ受信の判定を行ない、ステップ7105では、タ
イムアウトの判定を行なう。
メッセージを受信した場合、決済処理機関プロセスは、ステップ7102で、決済処理機関
プロセスのプロセス・ステイタスを“アクティブ”状態に変更し、ステップ7103で、受信
したメッセージに応じた処理を行なう。例えば、サービス・ディレクタプロセスから“決
済要求”を受信した場合には、ステップ7103で、決済処理機関プロセスにおける“決済”
の処理を行なう。ステップ7103の処理を終了すると、決済処理機関プロセスは、ステップ
7104で、プロセス・ステイタスを“アイドル”状態に変更して、ステップ7101に戻る。
ステップ7105のタイムアウトの判定では、タイムアウト時間TNRTP(TNRTP > 0)以
上の間、新たなメッセージを受信しない場合、決済処理機関プロセスはタイムアウトして
、ステップ7106で、決済処理機関プロセス・タイムアウト処理を行なう。決済処理機関プ
ロセス・タイムアウト処理によって、決済処理機関プロセスは、サービス・マネージャプ
ロセスによって消去され、決済処理機関プロセスと決済システムとの間の回線は切断され
る。
つまり、決済処理機関プロセスは、タイムアウト時間TNRTP以上の間、決済システム、
または、サービス・ディレクタプロセスから、新たなメッセージを受信しない場合、自動
的に消去され、決済システムとの間の回線は切断される。
また、ユーザプロセスとパーソナル・クレジット端末100との間の通信費用が、通信回
線の使用時間に依存する場合には、タイムアウト時間TNRUは、通信料金の体系に依存し
た値となる。例えば、通信回線の使用時間に対して、段階的に課金される場合には、タイ
ムアウト時間TNRUは、一定時間TNRU0(TNRU0 > 0)以上で、かつ、次の通信料金の
変化点を越えない最大の値となる。この場合は、パーソナル・クレジット端末と、ユーザ
プロセスとの通信回線は、通信費用が増加しない範囲で、できる限り長い時間の間接続さ
れる。また、通信回線の使用時間に対して、リニアに課金される場合には、タイムアウト
時間TNRUは、一定時間TNRU0となる。
同様に、マーチャントプロセスとクレジット決済端末300、または、決済処理機関プロ
セスと決済システム103との間の通信費用が、通信回線の使用時間に依存する場合には、
ユーザプロセスのタイムアウト時間TNRUの場合と同様に、タイムアウト時間TNRM、TNR
TPは、それぞれの通信料金の体系に依存した値となる。
サービス・ディレクタプロセスについては、この後の“決済”、“キャンセル”、“顧
客サービスコール”、“問い合わせコール”の処理の各処理における説明において詳しく
述べる。また、決済システムについては、“決済”、“キャンセル”の処理の各処理にお
ける説明において詳しく述べる。
線の使用時間に依存する場合には、タイムアウト時間TNRUは、通信料金の体系に依存し
た値となる。例えば、通信回線の使用時間に対して、段階的に課金される場合には、タイ
ムアウト時間TNRUは、一定時間TNRU0(TNRU0 > 0)以上で、かつ、次の通信料金の
変化点を越えない最大の値となる。この場合は、パーソナル・クレジット端末と、ユーザ
プロセスとの通信回線は、通信費用が増加しない範囲で、できる限り長い時間の間接続さ
れる。また、通信回線の使用時間に対して、リニアに課金される場合には、タイムアウト
時間TNRUは、一定時間TNRU0となる。
同様に、マーチャントプロセスとクレジット決済端末300、または、決済処理機関プロ
セスと決済システム103との間の通信費用が、通信回線の使用時間に依存する場合には、
ユーザプロセスのタイムアウト時間TNRUの場合と同様に、タイムアウト時間TNRM、TNR
TPは、それぞれの通信料金の体系に依存した値となる。
サービス・ディレクタプロセスについては、この後の“決済”、“キャンセル”、“顧
客サービスコール”、“問い合わせコール”の処理の各処理における説明において詳しく
述べる。また、決済システムについては、“決済”、“キャンセル”の処理の各処理にお
ける説明において詳しく述べる。
次に、パーソナル・クレジット端末から、ユーザプロセスに接続する場合のセッション
確立処理における処理フローについて説明する。
図103と、図104は、それぞれ、パーソナル・クレジット端末からユーザプロセス
に接続する場合のセッション確立処理におけるパーソナル・クレジット端末のセッション
確立プロセスと、ユーザプロセスとの処理フローを示している。
まず、パーソナル・クレジット端末は、ステップ7200で、デジタル公衆網へ発呼要求45
00を送信、及び、デジタル公衆網から発呼応答4504を受信して、ユーザプロセスとの回線
を接続する。この時、サービス・マネージャプロセスは、デジタル公衆網から着呼要求45
01を受信し、ステップ6606のプロセス生成処理でユーザプロセスを生成する。生成された
ユーザプロセスは、ステップ7300で、デジタル公衆網へ着呼応答4503を送信して、パーソ
ナル・クレジット端末との回線を接続する。次に、ユーザプロセスは、ステップ7301で、
テストパターンA4701を生成し、ステップ7302で、テストパターンAをユーザの公開鍵で
暗号化して、認証テストA4506を生成し、ステップ7303で、認証テストAをパーソナル・
クレジット端末に送信する。
確立処理における処理フローについて説明する。
図103と、図104は、それぞれ、パーソナル・クレジット端末からユーザプロセス
に接続する場合のセッション確立処理におけるパーソナル・クレジット端末のセッション
確立プロセスと、ユーザプロセスとの処理フローを示している。
まず、パーソナル・クレジット端末は、ステップ7200で、デジタル公衆網へ発呼要求45
00を送信、及び、デジタル公衆網から発呼応答4504を受信して、ユーザプロセスとの回線
を接続する。この時、サービス・マネージャプロセスは、デジタル公衆網から着呼要求45
01を受信し、ステップ6606のプロセス生成処理でユーザプロセスを生成する。生成された
ユーザプロセスは、ステップ7300で、デジタル公衆網へ着呼応答4503を送信して、パーソ
ナル・クレジット端末との回線を接続する。次に、ユーザプロセスは、ステップ7301で、
テストパターンA4701を生成し、ステップ7302で、テストパターンAをユーザの公開鍵で
暗号化して、認証テストA4506を生成し、ステップ7303で、認証テストAをパーソナル・
クレジット端末に送信する。
一方、パーソナル・クレジット端末は、ステップ7201で、テストパターンB4705を生成
し、ステップ7202で、テストパターンBをサービス提供者の公開鍵で暗号化して認証テス
トBを生成し、ステップ7203とステップ7211とで、ユーザプロセスから認証テストAを受
信するのを待っている。ステップ7203では、認証テストAの受信の判定を行ない、ステッ
プ7211では、タイムアウトの判定を行なう。
ステップ7211のタイムアウトの判定では、タイムアウト時間TTAU(TTAU > 0)以上
の間、認証テストAを受信しない場合、パーソナル・クレジット端末はタイムアウトして
、ステップ7212で、LCDにエラーメッセージを表示し、さらに、ステップ7213で、回線
を切断して、セッション確立処理を終了する。
認証テストAを受信した場合には、パーソナル・クレジット端末は、ステップ7204で、
暗号化されたテストパターンAをユーザのプライベート鍵で復号化し、ステップ7205で、
認証テストBと、暗号を復号化したテストパターンAとから、認証テストA応答4507を生
成し、ステップ7206で、認証テストA応答をユーザプロセスに送信する。
認証テストAをパーソナル・クレジット端末に送信したユーザプロセスは、ステップ73
04とステップ7312とで、パーソナル・クレジット端末から、認証テストA応答を受信する
のを待っている。ステップ7304では、認証テストA応答の受信の判定を行ない、ステップ
7312では、タイムアウトの判定を行なう。
ステップ7312のタイムアウトの判定では、タイムアウト時間TTARU(TTARU > 0)以
上の間、認証テストA応答を受信しない場合、ユーザプロセスはタイムアウトして、ステ
ップ7313で、セッション確立エラー処理を行ない、セッション確立処理を終了する。セッ
ション確立エラー処理によって、ユーザプロセスは、サービス・マネージャプロセスによ
って消去され、回線は切断される。
認証テストA応答を受信した場合、ユーザプロセスは、ステップ7305で、送信した認証
テストAのテストパターンAと、受信した認証テストA応答のテストパターンAとを照合
して、パターンが一致した場合には、ステップ7306へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7314で、セッション確立エラー処理を行ない
、セッション確立処理を終了する。
し、ステップ7202で、テストパターンBをサービス提供者の公開鍵で暗号化して認証テス
トBを生成し、ステップ7203とステップ7211とで、ユーザプロセスから認証テストAを受
信するのを待っている。ステップ7203では、認証テストAの受信の判定を行ない、ステッ
プ7211では、タイムアウトの判定を行なう。
ステップ7211のタイムアウトの判定では、タイムアウト時間TTAU(TTAU > 0)以上
の間、認証テストAを受信しない場合、パーソナル・クレジット端末はタイムアウトして
、ステップ7212で、LCDにエラーメッセージを表示し、さらに、ステップ7213で、回線
を切断して、セッション確立処理を終了する。
認証テストAを受信した場合には、パーソナル・クレジット端末は、ステップ7204で、
暗号化されたテストパターンAをユーザのプライベート鍵で復号化し、ステップ7205で、
認証テストBと、暗号を復号化したテストパターンAとから、認証テストA応答4507を生
成し、ステップ7206で、認証テストA応答をユーザプロセスに送信する。
認証テストAをパーソナル・クレジット端末に送信したユーザプロセスは、ステップ73
04とステップ7312とで、パーソナル・クレジット端末から、認証テストA応答を受信する
のを待っている。ステップ7304では、認証テストA応答の受信の判定を行ない、ステップ
7312では、タイムアウトの判定を行なう。
ステップ7312のタイムアウトの判定では、タイムアウト時間TTARU(TTARU > 0)以
上の間、認証テストA応答を受信しない場合、ユーザプロセスはタイムアウトして、ステ
ップ7313で、セッション確立エラー処理を行ない、セッション確立処理を終了する。セッ
ション確立エラー処理によって、ユーザプロセスは、サービス・マネージャプロセスによ
って消去され、回線は切断される。
認証テストA応答を受信した場合、ユーザプロセスは、ステップ7305で、送信した認証
テストAのテストパターンAと、受信した認証テストA応答のテストパターンAとを照合
して、パターンが一致した場合には、ステップ7306へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7314で、セッション確立エラー処理を行ない
、セッション確立処理を終了する。
ユーザプロセスは、ステップ7306で、暗号化されたテストパターンBをサービス提供者の
プライベート鍵で復号化し、ステップ7307で、セッション許可メッセージ4709を生成し、
ステップ7308で、セッション許可メッセージをユーザの公開鍵で暗号化して、暗号を復号
化したテストパターンBと、暗号化したセッション許可メッセージとから認証テストB応
答4508を生成し、ステップ7309で、認証テストB応答をパーソナル・クレジット端末に送
信する。そして、ステップ7310で、ユーザ・ステイタスをセッション確立状態に変更し、
ステップ7311で、プロセス・ステイタスを“アイドル”状態に変更して、セッション確立
処理を終了し、ユーザプロセスは、図100におけるステップ6901へと進む。
認証テストA応答をユーザプロセスに送信したパーソナル・クレジット端末は、ステッ
プ7207とステップ7214とで、ユーザプロセスから、認証テストB応答を受信するのを待っ
ている。ステップ7207では、認証テストB応答の受信の判定を行ない、ステップ7214では
、タイムアウトの判定を行なう。
プライベート鍵で復号化し、ステップ7307で、セッション許可メッセージ4709を生成し、
ステップ7308で、セッション許可メッセージをユーザの公開鍵で暗号化して、暗号を復号
化したテストパターンBと、暗号化したセッション許可メッセージとから認証テストB応
答4508を生成し、ステップ7309で、認証テストB応答をパーソナル・クレジット端末に送
信する。そして、ステップ7310で、ユーザ・ステイタスをセッション確立状態に変更し、
ステップ7311で、プロセス・ステイタスを“アイドル”状態に変更して、セッション確立
処理を終了し、ユーザプロセスは、図100におけるステップ6901へと進む。
認証テストA応答をユーザプロセスに送信したパーソナル・クレジット端末は、ステッ
プ7207とステップ7214とで、ユーザプロセスから、認証テストB応答を受信するのを待っ
ている。ステップ7207では、認証テストB応答の受信の判定を行ない、ステップ7214では
、タイムアウトの判定を行なう。
ステップ7214のタイムアウトの判定では、タイムアウト時間TTBRU(TTBRU > 0)以
上の間、認証テストB応答を受信しない場合、パーソナル・クレジット端末はタイムアウ
トして、ステップ7215で、LCDにエラーメッセージを表示し、さらに、ステップ7216で
、回線を切断して、セッション確立処理を終了する。
認証テストB応答を受信した場合、パーソナル・クレジット端末は、ステップ7208で、
送信した認証テストBのテストパターンBと、受信した認証テストB応答のテストパター
ンBとを照合して、パターンが一致した場合には、ステップ7209へ進み、一致しなかった
場合には、サービス提供者の認証に失敗したと判定して、ステップ7217で、LCDにエラ
ーメッセージを表示し、さらに、ステップ7218で、回線を切断して、セッション確立処理
を終了する。
パーソナル・クレジット端末は、ステップ7209で、暗号化されたセッション許可メッセ
ージをユーザのプライベート鍵で復号化し、ステップ7210で、ターミナル・ステイタスを
セッション確立状態に変更して、セッション確立処理を終了する。
上の間、認証テストB応答を受信しない場合、パーソナル・クレジット端末はタイムアウ
トして、ステップ7215で、LCDにエラーメッセージを表示し、さらに、ステップ7216で
、回線を切断して、セッション確立処理を終了する。
認証テストB応答を受信した場合、パーソナル・クレジット端末は、ステップ7208で、
送信した認証テストBのテストパターンBと、受信した認証テストB応答のテストパター
ンBとを照合して、パターンが一致した場合には、ステップ7209へ進み、一致しなかった
場合には、サービス提供者の認証に失敗したと判定して、ステップ7217で、LCDにエラ
ーメッセージを表示し、さらに、ステップ7218で、回線を切断して、セッション確立処理
を終了する。
パーソナル・クレジット端末は、ステップ7209で、暗号化されたセッション許可メッセ
ージをユーザのプライベート鍵で復号化し、ステップ7210で、ターミナル・ステイタスを
セッション確立状態に変更して、セッション確立処理を終了する。
クレジット決済端末から、マーチャントプロセスに接続する場合のセッション確立処理
は、パーソナル・クレジット端末から、ユーザプロセスに接続する場合のセッション確立
処理と同様の処理を行なう。図105と、図106は、それぞれ、クレジット決済端末か
らマーチャントプロセスに接続する場合のセッション確立処理における、クレジット決済
端末のセッション確立プロセスと、マーチャントプロセスとの処理フローを示している。
まず、クレジット決済端末は、ステップ7400で、デジタル公衆網へ発呼要求4800を送信
、及び、デジタル公衆網から発呼応答4804を受信して、マーチャントプロセスとの回線を
接続する。この時、サービス・マネージャプロセスは、デジタル公衆網から着呼要求4801
を受信し、ステップ6606のプロセス生成処理でマーチャントプロセスを生成する。生成さ
れたマーチャントプロセスは、ステップ7500で、デジタル公衆網へ着呼応答4803を送信し
て、クレジット決済端末との回線を接続する。次に、マーチャントプロセスは、ステップ
7501で、テストパターンA5001を生成し、ステップ7502で、テストパターンAをマーチャ
ントの公開鍵で暗号化して、認証テストA4806を生成し、ステップ7503で、認証テストA
をクレジット決済端末に送信する。
は、パーソナル・クレジット端末から、ユーザプロセスに接続する場合のセッション確立
処理と同様の処理を行なう。図105と、図106は、それぞれ、クレジット決済端末か
らマーチャントプロセスに接続する場合のセッション確立処理における、クレジット決済
端末のセッション確立プロセスと、マーチャントプロセスとの処理フローを示している。
まず、クレジット決済端末は、ステップ7400で、デジタル公衆網へ発呼要求4800を送信
、及び、デジタル公衆網から発呼応答4804を受信して、マーチャントプロセスとの回線を
接続する。この時、サービス・マネージャプロセスは、デジタル公衆網から着呼要求4801
を受信し、ステップ6606のプロセス生成処理でマーチャントプロセスを生成する。生成さ
れたマーチャントプロセスは、ステップ7500で、デジタル公衆網へ着呼応答4803を送信し
て、クレジット決済端末との回線を接続する。次に、マーチャントプロセスは、ステップ
7501で、テストパターンA5001を生成し、ステップ7502で、テストパターンAをマーチャ
ントの公開鍵で暗号化して、認証テストA4806を生成し、ステップ7503で、認証テストA
をクレジット決済端末に送信する。
一方、クレジット決済端末は、ステップ7401で、テストパターンB5005を生成し、ステ
ップ7402で、テストパターンBをサービス提供者の公開鍵で暗号化して、認証テストBを
生成し、ステップ7403とステップ7411とで、マーチャントプロセスから認証テストAを受
信するのを待っている。ステップ7403では、認証テストAの受信の判定を行ない、ステッ
プ7411では、タイムアウトの判定を行なう。
ステップ7411のタイムアウトの判定では、タイムアウト時間TTAM(TTAM > 0)以上
の間、認証テストAを受信しない場合、クレジット決済端末はタイムアウトして、ステッ
プ7412で、LCDにエラーメッセージを表示し、さらに、ステップ7413で、回線を切断し
て、セッション確立処理を終了する。
認証テストAを受信した場合には、クレジット決済端末は、ステップ7404で、暗号化さ
れたテストパターンAをマーチャントのプライベート鍵で復号化し、ステップ7405で、認
証テストBと、暗号を復号化したテストパターンAから、認証テストA応答4807を生成し
、ステップ7406で、認証テストA応答をマーチャントプロセスに送信する。
認証テストAをクレジット決済端末に送信したマーチャントプロセスは、ステップ7504
とステップ7512とで、クレジット決済端末から、認証テストA応答を受信するのを待って
いる。ステップ7504では、認証テストA応答の受信の判定を行ない、ステップ7512では、
タイムアウトの判定を行なう。
ップ7402で、テストパターンBをサービス提供者の公開鍵で暗号化して、認証テストBを
生成し、ステップ7403とステップ7411とで、マーチャントプロセスから認証テストAを受
信するのを待っている。ステップ7403では、認証テストAの受信の判定を行ない、ステッ
プ7411では、タイムアウトの判定を行なう。
ステップ7411のタイムアウトの判定では、タイムアウト時間TTAM(TTAM > 0)以上
の間、認証テストAを受信しない場合、クレジット決済端末はタイムアウトして、ステッ
プ7412で、LCDにエラーメッセージを表示し、さらに、ステップ7413で、回線を切断し
て、セッション確立処理を終了する。
認証テストAを受信した場合には、クレジット決済端末は、ステップ7404で、暗号化さ
れたテストパターンAをマーチャントのプライベート鍵で復号化し、ステップ7405で、認
証テストBと、暗号を復号化したテストパターンAから、認証テストA応答4807を生成し
、ステップ7406で、認証テストA応答をマーチャントプロセスに送信する。
認証テストAをクレジット決済端末に送信したマーチャントプロセスは、ステップ7504
とステップ7512とで、クレジット決済端末から、認証テストA応答を受信するのを待って
いる。ステップ7504では、認証テストA応答の受信の判定を行ない、ステップ7512では、
タイムアウトの判定を行なう。
ステップ7512のタイムアウトの判定では、タイムアウト時間TTARM(TTARM > 0)以
上の間、認証テストA応答を受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ7513で、セッション確立エラー処理を行ない、セッション確立処理を終了する
。セッション確立エラー処理によって、マーチャントプロセスは、サービス・マネージャ
プロセスによって消去され、回線は切断される。
認証テストA応答を受信した場合には、マーチャントプロセスは、ステップ7505で、送
信した認証テストAのテストパターンAと、受信した認証テストA応答のテストパターン
Aとを照合して、パターンが一致した場合には、ステップ7506へ進み、一致しなかった場
合には、マーチャントの認証に失敗したと判定して、ステップ7514で、セッション確立エ
ラー処理を行ない、セッション確立処理を終了する。
上の間、認証テストA応答を受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ7513で、セッション確立エラー処理を行ない、セッション確立処理を終了する
。セッション確立エラー処理によって、マーチャントプロセスは、サービス・マネージャ
プロセスによって消去され、回線は切断される。
認証テストA応答を受信した場合には、マーチャントプロセスは、ステップ7505で、送
信した認証テストAのテストパターンAと、受信した認証テストA応答のテストパターン
Aとを照合して、パターンが一致した場合には、ステップ7506へ進み、一致しなかった場
合には、マーチャントの認証に失敗したと判定して、ステップ7514で、セッション確立エ
ラー処理を行ない、セッション確立処理を終了する。
マーチャントプロセスは、ステップ7506で、暗号化されたテストパターンBをサービス
提供者のプライベート鍵で復号化し、ステップ7507で、セッション許可メッセージ4709を
生成し、ステップ7508で、セッション許可メッセージをマーチャントの公開鍵で暗号化し
て、暗号を復号化したテストパターンBと、暗号化したセッション許可メッセージとから
認証テストB応答4808を生成し、ステップ7509で、認証テストB応答をクレジット決済端
末に送信する。そして、ステップ7510で、マーチャント・ステイタスをセッション確立状
態に変更し、ステップ7511で、プロセス・ステイタスを“アイドル”状態に変更して、セ
ッション確立処理を終了し、マーチャントプロセスは、図101におけるステップ7001へ
と進む。 認証テストA応答をマーチャントプロセスに送信したクレジット決済端末は、
ステップ7407とステップ7414とで、マーチャントプロセスから、認証テストB応答を受信
するのを待っている。ステップ7407では、認証テストB応答の受信の判定を行ない、ステ
ップ7414では、タイムアウトの判定を行なう。
ステップ7414のタイムアウトの判定では、タイムアウト時間TTBRM(TTBRM > 0)以
上の間、認証テストB応答を受信しない場合、クレジット決済端末はタイムアウトして、
ステップ7415で、LCDにエラーメッセージを表示し、さらに、ステップ7416で、回線を
切断して、セッション確立処理を終了する。
認証テストB応答を受信した場合、クレジット決済端末は、ステップ7408で、送信した
認証テストBのテストパターンBと、受信した認証テストB応答のテストパターンBとを
照合して、パターンが一致した場合には、ステップ7409へ進み、一致しなかった場合には
、サービス提供者の認証に失敗したと判定して、ステップ7417で、LCDにエラーメッセ
ージを表示し、さらに、ステップ7418で、回線を切断して、セッション確立処理を終了す
る。
クレジット決済端末は、ステップ7409で、暗号化されたセッション許可メッセージをマ
ーチャントのプライベート鍵で復号化し、ステップ7410で、ターミナル・ステイタスをセ
ッション確立状態に変更して、セッション確立処理を終了する。
提供者のプライベート鍵で復号化し、ステップ7507で、セッション許可メッセージ4709を
生成し、ステップ7508で、セッション許可メッセージをマーチャントの公開鍵で暗号化し
て、暗号を復号化したテストパターンBと、暗号化したセッション許可メッセージとから
認証テストB応答4808を生成し、ステップ7509で、認証テストB応答をクレジット決済端
末に送信する。そして、ステップ7510で、マーチャント・ステイタスをセッション確立状
態に変更し、ステップ7511で、プロセス・ステイタスを“アイドル”状態に変更して、セ
ッション確立処理を終了し、マーチャントプロセスは、図101におけるステップ7001へ
と進む。 認証テストA応答をマーチャントプロセスに送信したクレジット決済端末は、
ステップ7407とステップ7414とで、マーチャントプロセスから、認証テストB応答を受信
するのを待っている。ステップ7407では、認証テストB応答の受信の判定を行ない、ステ
ップ7414では、タイムアウトの判定を行なう。
ステップ7414のタイムアウトの判定では、タイムアウト時間TTBRM(TTBRM > 0)以
上の間、認証テストB応答を受信しない場合、クレジット決済端末はタイムアウトして、
ステップ7415で、LCDにエラーメッセージを表示し、さらに、ステップ7416で、回線を
切断して、セッション確立処理を終了する。
認証テストB応答を受信した場合、クレジット決済端末は、ステップ7408で、送信した
認証テストBのテストパターンBと、受信した認証テストB応答のテストパターンBとを
照合して、パターンが一致した場合には、ステップ7409へ進み、一致しなかった場合には
、サービス提供者の認証に失敗したと判定して、ステップ7417で、LCDにエラーメッセ
ージを表示し、さらに、ステップ7418で、回線を切断して、セッション確立処理を終了す
る。
クレジット決済端末は、ステップ7409で、暗号化されたセッション許可メッセージをマ
ーチャントのプライベート鍵で復号化し、ステップ7410で、ターミナル・ステイタスをセ
ッション確立状態に変更して、セッション確立処理を終了する。
次に、ユーザプロセスから、パーソナル・クレジット端末に接続する場合のセッション
確立処理における処理フローについて説明する。
図107と、図108は、それぞれ、ユーザプロセスからパーソナル・クレジット端末
に接続する場合のセッション確立処理におけるユーザプロセスと、パーソナル・クレジッ
ト端末のセッション確立プロセスとの処理フローを示している。
サービス・マネージャプロセスによって生成されたユーザプロセスは、まず、ステップ
7600で、デジタル公衆網へ発呼要求4601を送信、及び、デジタル公衆網から発呼応答4604
を受信して、パーソナル・クレジット端末との回線を接続する。この時、パーソナル・ク
レジット端末は、ステップ7700で、デジタル公衆網から着呼要求4602を受信、及び、デジ
タル公衆網へ着呼応答4603を送信して、ユーザプロセスとの回線を接続する。さらに、パ
ーソナル・クレジット端末は、ステップ7701で、テストパターンC4712を生成し、ステッ
プ7702で、テストパターンCをサービス提供者の公開鍵で暗号化して、認証テストC4606
を生成し、ステップ7703で、認証テストCをユーザプロセスに送信する。
確立処理における処理フローについて説明する。
図107と、図108は、それぞれ、ユーザプロセスからパーソナル・クレジット端末
に接続する場合のセッション確立処理におけるユーザプロセスと、パーソナル・クレジッ
ト端末のセッション確立プロセスとの処理フローを示している。
サービス・マネージャプロセスによって生成されたユーザプロセスは、まず、ステップ
7600で、デジタル公衆網へ発呼要求4601を送信、及び、デジタル公衆網から発呼応答4604
を受信して、パーソナル・クレジット端末との回線を接続する。この時、パーソナル・ク
レジット端末は、ステップ7700で、デジタル公衆網から着呼要求4602を受信、及び、デジ
タル公衆網へ着呼応答4603を送信して、ユーザプロセスとの回線を接続する。さらに、パ
ーソナル・クレジット端末は、ステップ7701で、テストパターンC4712を生成し、ステッ
プ7702で、テストパターンCをサービス提供者の公開鍵で暗号化して、認証テストC4606
を生成し、ステップ7703で、認証テストCをユーザプロセスに送信する。
一方、ユーザプロセスは、ステップ7601で、テストパターンD4716を生成し、ステップ
7602で、テストパターンDをユーザの公開鍵で暗号化して、認証テストDを生成し、ステ
ップ7603とステップ7612とで、パーソナル・クレジット端末から、認証テストCを受信す
るのを待っている。ステップ7603では、認証テストCの受信の判定を行ない、ステップ76
12では、タイムアウトの判定を行なう。
ステップ7612のタイムアウトの判定では、タイムアウト時間TTCU(TTCU > 0)以上
の間、認証テストCを受信しない場合、ユーザプロセスはタイムアウトして、ステップ76
13で、セッション確立エラー処理を行ない、セッション確立処理を終了する。
認証テストCを受信した場合、ユーザプロセスは、ステップ7604で、暗号化されたテス
トパターンCをサービス提供者のプライベート鍵で復号化し、ステップ7605で、認証テス
トDと、暗号を復号化したテストパターンCとから、認証テストC応答4607を生成し、ス
テップ7606で、認証テストC応答をパーソナル・クレジット端末に送信する。
認証テストCをユーザプロセスに送信したパーソナル・クレジット端末は、ステップ77
04とステップ7711とで、ユーザプロセスから、認証テストC応答を受信するのを待ってい
る。ステップ7704では、認証テストC応答の受信の判定を行ない、ステップ7711では、タ
イムアウトの判定を行なう。
ステップ7711のタイムアウトの判定では、タイムアウト時間TTCRU(TTCRU > 0)以
上の間、認証テストC応答を受信しない場合、パーソナル・クレジット端末はタイムアウ
トして、ステップ7712で、LCDにエラーメッセージを表示し、さらに、ステップ7613で
、回線を切断してセッション確立処理を終了する。
認証テストC応答を受信した場合、パーソナル・クレジット端末は、ステップ7705で、
送信した認証テストCのテストパターンCと、受信した認証テストC応答のテストパター
ンCとを照合して、パターンが一致した場合には、ステップ7706へ進み、一致しなかった
場合には、サービス提供者の認証に失敗したと判定して、ステップ7714で、LCDにエラ
ーメッセージを表示し、さらに、ステップ7613で、回線を切断して、セッション確立処理
を終了する。
パーソナル・クレジット端末は、ステップ7706で、暗号化されたテストパターンDをユ
ーザのプライベート鍵で復号化し、ステップ7707で、セッション許可メッセージ4720を生
成し、ステップ7708で、セッション許可メッセージをサービス提供者の公開鍵で暗号化し
て、暗号を復号化したテストパターンDと、暗号化したセッション許可メッセージとから
認証テストD応答4608を生成し、ステップ7709で、認証テストD応答をユーザプロセスに
送信する。そして、ステップ7710で、ターミナル・ステイタスをセッション確立状態に変
更して、セッション確立処理を終了する。
7602で、テストパターンDをユーザの公開鍵で暗号化して、認証テストDを生成し、ステ
ップ7603とステップ7612とで、パーソナル・クレジット端末から、認証テストCを受信す
るのを待っている。ステップ7603では、認証テストCの受信の判定を行ない、ステップ76
12では、タイムアウトの判定を行なう。
ステップ7612のタイムアウトの判定では、タイムアウト時間TTCU(TTCU > 0)以上
の間、認証テストCを受信しない場合、ユーザプロセスはタイムアウトして、ステップ76
13で、セッション確立エラー処理を行ない、セッション確立処理を終了する。
認証テストCを受信した場合、ユーザプロセスは、ステップ7604で、暗号化されたテス
トパターンCをサービス提供者のプライベート鍵で復号化し、ステップ7605で、認証テス
トDと、暗号を復号化したテストパターンCとから、認証テストC応答4607を生成し、ス
テップ7606で、認証テストC応答をパーソナル・クレジット端末に送信する。
認証テストCをユーザプロセスに送信したパーソナル・クレジット端末は、ステップ77
04とステップ7711とで、ユーザプロセスから、認証テストC応答を受信するのを待ってい
る。ステップ7704では、認証テストC応答の受信の判定を行ない、ステップ7711では、タ
イムアウトの判定を行なう。
ステップ7711のタイムアウトの判定では、タイムアウト時間TTCRU(TTCRU > 0)以
上の間、認証テストC応答を受信しない場合、パーソナル・クレジット端末はタイムアウ
トして、ステップ7712で、LCDにエラーメッセージを表示し、さらに、ステップ7613で
、回線を切断してセッション確立処理を終了する。
認証テストC応答を受信した場合、パーソナル・クレジット端末は、ステップ7705で、
送信した認証テストCのテストパターンCと、受信した認証テストC応答のテストパター
ンCとを照合して、パターンが一致した場合には、ステップ7706へ進み、一致しなかった
場合には、サービス提供者の認証に失敗したと判定して、ステップ7714で、LCDにエラ
ーメッセージを表示し、さらに、ステップ7613で、回線を切断して、セッション確立処理
を終了する。
パーソナル・クレジット端末は、ステップ7706で、暗号化されたテストパターンDをユ
ーザのプライベート鍵で復号化し、ステップ7707で、セッション許可メッセージ4720を生
成し、ステップ7708で、セッション許可メッセージをサービス提供者の公開鍵で暗号化し
て、暗号を復号化したテストパターンDと、暗号化したセッション許可メッセージとから
認証テストD応答4608を生成し、ステップ7709で、認証テストD応答をユーザプロセスに
送信する。そして、ステップ7710で、ターミナル・ステイタスをセッション確立状態に変
更して、セッション確立処理を終了する。
認証テストC応答をパーソナル・クレジット端末に送信したユーザプロセスは、ステッ
プ7607とステップ7614とで、パーソナル・クレジット端末から、認証テストD応答を受信
するのを待っている。ステップ7607では、認証テストD応答の受信の判定を行ない、ステ
ップ7614では、タイムアウトの判定を行なう。
ステップ7614のタイムアウトの判定では、タイムアウト時間TTDRU(TTDRU > 0)以
上の間、認証テストD応答を受信しない場合、ユーザプロセスはタイムアウトして、ステ
ップ7615で、セッション確立エラー処理を行ない、セッション確立処理を終了する。
認証テストD応答を受信した場合、ユーザプロセスは、ステップ7608で、送信した認証
テストDのテストパターンDと、受信した認証テストD応答のテストパターンDとを照合
して、パターンが一致した場合には、ステップ7609へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7616で、セッション確立エラー処理を行ない
、セッション確立処理を終了する。
ユーザプロセスは、ステップ7609で、暗号化されたセッション許可メッセージをサービ
ス提供者のプライベート鍵で復号化し、ステップ7610で、ユーザ・ステイタスをセッショ
ン確立状態に変更し、ステップ7611で、プロセス・ステイタスを“アイドル”状態に変更
して、セッション確立処理を終了し、ユーザプロセスは、図100におけるステップ6901
へと進む。
プ7607とステップ7614とで、パーソナル・クレジット端末から、認証テストD応答を受信
するのを待っている。ステップ7607では、認証テストD応答の受信の判定を行ない、ステ
ップ7614では、タイムアウトの判定を行なう。
ステップ7614のタイムアウトの判定では、タイムアウト時間TTDRU(TTDRU > 0)以
上の間、認証テストD応答を受信しない場合、ユーザプロセスはタイムアウトして、ステ
ップ7615で、セッション確立エラー処理を行ない、セッション確立処理を終了する。
認証テストD応答を受信した場合、ユーザプロセスは、ステップ7608で、送信した認証
テストDのテストパターンDと、受信した認証テストD応答のテストパターンDとを照合
して、パターンが一致した場合には、ステップ7609へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7616で、セッション確立エラー処理を行ない
、セッション確立処理を終了する。
ユーザプロセスは、ステップ7609で、暗号化されたセッション許可メッセージをサービ
ス提供者のプライベート鍵で復号化し、ステップ7610で、ユーザ・ステイタスをセッショ
ン確立状態に変更し、ステップ7611で、プロセス・ステイタスを“アイドル”状態に変更
して、セッション確立処理を終了し、ユーザプロセスは、図100におけるステップ6901
へと進む。
マーチャントプロセスから、クレジット決済端末に接続する場合のセッション確立処理
は、ユーザプロセスから、パーソナル・クレジット端末に接続する場合のセッション確立
処理と同様の処理を行なう。図109と、図110は、それぞれ、マーチャントプロセス
から、クレジット決済端末に接続する場合のセッション確立処理におけるマーチャントプ
ロセスと、クレジット決済端末のセッション確立プロセスとの処理フローを示している。
サービス・マネージャプロセスによって生成されたマーチャントプロセスは、まず、ス
テップ7800で、デジタル公衆網へ発呼要求4901を送信、及び、デジタル公衆網から発呼応
答4904を受信して、クレジット決済端末との回線を接続する。この時、クレジット決済端
末は、ステップ7900で、デジタル公衆網から着呼要求4902を受信、及び、デジタル公衆網
へ着呼応答4903を送信して、マーチャントプロセスとの回線を接続する。さらに、クレジ
ット決済端末は、ステップ7901で、テストパターンC5012を生成し、ステップ7902で、テ
ストパターンCをサービス提供者の公開鍵で暗号化して、認証テストC4906を生成し、ス
テップ7903で、認証テストCをマーチャントプロセスに送信する。
は、ユーザプロセスから、パーソナル・クレジット端末に接続する場合のセッション確立
処理と同様の処理を行なう。図109と、図110は、それぞれ、マーチャントプロセス
から、クレジット決済端末に接続する場合のセッション確立処理におけるマーチャントプ
ロセスと、クレジット決済端末のセッション確立プロセスとの処理フローを示している。
サービス・マネージャプロセスによって生成されたマーチャントプロセスは、まず、ス
テップ7800で、デジタル公衆網へ発呼要求4901を送信、及び、デジタル公衆網から発呼応
答4904を受信して、クレジット決済端末との回線を接続する。この時、クレジット決済端
末は、ステップ7900で、デジタル公衆網から着呼要求4902を受信、及び、デジタル公衆網
へ着呼応答4903を送信して、マーチャントプロセスとの回線を接続する。さらに、クレジ
ット決済端末は、ステップ7901で、テストパターンC5012を生成し、ステップ7902で、テ
ストパターンCをサービス提供者の公開鍵で暗号化して、認証テストC4906を生成し、ス
テップ7903で、認証テストCをマーチャントプロセスに送信する。
一方、マーチャントプロセスは、ステップ7801で、テストパターンD5016を生成し、ス
テップ7802で、テストパターンDをマーチャントの公開鍵で暗号化して、認証テストDを
生成し、ステップ7803とステップ7812とで、クレジット決済端末から、認証テストCを受
信するのを待っている。ステップ7803では、認証テストCの受信の判定を行ない、ステッ
プ7812では、タイムアウトの判定を行なう。
ステップ7812のタイムアウトの判定では、タイムアウト時間TTCM(TTCM > 0)以上
の間、認証テストCを受信しない場合、マーチャントプロセスはタイムアウトして、ステ
ップ7813で、セッション確立エラー処理を行ない、セッション確立処理を終了する。
認証テストCを受信した場合、マーチャントプロセスは、ステップ7804で、暗号化され
たテストパターンCをサービス提供者のプライベート鍵で復号化し、ステップ7805で、認
証テストDと、暗号を復号化したテストパターンとCから、認証テストC応答4907を生成
し、ステップ7806で、認証テストC応答をクレジット決済端末に送信する。
認証テストCをマーチャントプロセスに送信したクレジット決済端末は、ステップ7904
とステップ7911とで、マーチャントプロセスから、認証テストC応答を受信するのを待っ
ている。ステップ7904では、認証テストC応答の受信の判定を行ない、ステップ7911では
、タイムアウトの判定を行なう。
ステップ7911のタイムアウトの判定では、タイムアウト時間TTCRM(TTCRM > 0)以
上の間、認証テストC応答を受信しない場合、クレジット決済端末はタイムアウトして、
ステップ7912で、LCDにエラーメッセージを表示し、さらに、ステップ7913で、回線を
切断して、セッション確立処理を終了する。
テップ7802で、テストパターンDをマーチャントの公開鍵で暗号化して、認証テストDを
生成し、ステップ7803とステップ7812とで、クレジット決済端末から、認証テストCを受
信するのを待っている。ステップ7803では、認証テストCの受信の判定を行ない、ステッ
プ7812では、タイムアウトの判定を行なう。
ステップ7812のタイムアウトの判定では、タイムアウト時間TTCM(TTCM > 0)以上
の間、認証テストCを受信しない場合、マーチャントプロセスはタイムアウトして、ステ
ップ7813で、セッション確立エラー処理を行ない、セッション確立処理を終了する。
認証テストCを受信した場合、マーチャントプロセスは、ステップ7804で、暗号化され
たテストパターンCをサービス提供者のプライベート鍵で復号化し、ステップ7805で、認
証テストDと、暗号を復号化したテストパターンとCから、認証テストC応答4907を生成
し、ステップ7806で、認証テストC応答をクレジット決済端末に送信する。
認証テストCをマーチャントプロセスに送信したクレジット決済端末は、ステップ7904
とステップ7911とで、マーチャントプロセスから、認証テストC応答を受信するのを待っ
ている。ステップ7904では、認証テストC応答の受信の判定を行ない、ステップ7911では
、タイムアウトの判定を行なう。
ステップ7911のタイムアウトの判定では、タイムアウト時間TTCRM(TTCRM > 0)以
上の間、認証テストC応答を受信しない場合、クレジット決済端末はタイムアウトして、
ステップ7912で、LCDにエラーメッセージを表示し、さらに、ステップ7913で、回線を
切断して、セッション確立処理を終了する。
認証テストC応答を受信した場合、クレジット決済端末は、ステップ7905で、送信した
認証テストCのテストパターンCと、受信した認証テストC応答のテストパターンCとを
照合して、パターンが一致した場合には、ステップ7906へ進み、一致しなかった場合には
、サービス提供者の認証に失敗したと判定して、ステップ7914で、LCDにエラーメッセ
ージを表示し、さらに、ステップ7915で、回線を切断して、セッション確立処理を終了す
る。
クレジット決済端末は、ステップ7906で、暗号化されたテストパターンDをマーチャン
トのプライベート鍵で復号化し、ステップ7907で、セッション許可メッセージ5020を生成
し、ステップ7908で、セッション許可メッセージをサービス提供者の公開鍵で暗号化して
、暗号を復号化したテストパターンDと、暗号化したセッション許可メッセージとから認
証テストD応答4908を生成し、ステップ7909で、認証テストD応答をマーチャントプロセ
スに送信する。そして、ステップ7910で、ターミナル・ステイタスをセッション確立状態
に変更して、セッション確立処理を終了する。
認証テストCのテストパターンCと、受信した認証テストC応答のテストパターンCとを
照合して、パターンが一致した場合には、ステップ7906へ進み、一致しなかった場合には
、サービス提供者の認証に失敗したと判定して、ステップ7914で、LCDにエラーメッセ
ージを表示し、さらに、ステップ7915で、回線を切断して、セッション確立処理を終了す
る。
クレジット決済端末は、ステップ7906で、暗号化されたテストパターンDをマーチャン
トのプライベート鍵で復号化し、ステップ7907で、セッション許可メッセージ5020を生成
し、ステップ7908で、セッション許可メッセージをサービス提供者の公開鍵で暗号化して
、暗号を復号化したテストパターンDと、暗号化したセッション許可メッセージとから認
証テストD応答4908を生成し、ステップ7909で、認証テストD応答をマーチャントプロセ
スに送信する。そして、ステップ7910で、ターミナル・ステイタスをセッション確立状態
に変更して、セッション確立処理を終了する。
認証テストC応答をクレジット決済端末に送信したマーチャントプロセスは、ステップ
7807とステップ7814とで、クレジット決済端末から、認証テストD応答を受信するのを待
っている。ステップ7807では、認証テストD応答の受信の判定を行ない、ステップ7814で
は、タイムアウトの判定を行なう。
ステップ7814のタイムアウトの判定では、タイムアウト時間TTDRM(TTDRM > 0)以
上の間、認証テストD応答を受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ7815で、セッション確立エラー処理を行ない、セッション確立処理を終了する
。
認証テストD応答を受信した場合、マーチャントプロセスは、ステップ7808で、送信し
た認証テストDのテストパターンDと、受信した認証テストD応答のテストパターンDと
を照合して、パターンが一致した場合には、ステップ7809へ進み、一致しなかった場合に
は、マーチャントの認証に失敗したと判定して、ステップ7816で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。
マーチャントプロセスは、ステップ7809で、暗号化されたセッション許可メッセージを
サービス提供者のプライベート鍵で復号化し、ステップ7810で、マーチャント・ステイタ
スをセッション確立状態に変更し、ステップ7811で、プロセス・ステイタスを“アイドル
”状態に変更して、セッション確立処理を終了し、マーチャントプロセスは、図101に
おけるステップ7001へと進む。
7807とステップ7814とで、クレジット決済端末から、認証テストD応答を受信するのを待
っている。ステップ7807では、認証テストD応答の受信の判定を行ない、ステップ7814で
は、タイムアウトの判定を行なう。
ステップ7814のタイムアウトの判定では、タイムアウト時間TTDRM(TTDRM > 0)以
上の間、認証テストD応答を受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ7815で、セッション確立エラー処理を行ない、セッション確立処理を終了する
。
認証テストD応答を受信した場合、マーチャントプロセスは、ステップ7808で、送信し
た認証テストDのテストパターンDと、受信した認証テストD応答のテストパターンDと
を照合して、パターンが一致した場合には、ステップ7809へ進み、一致しなかった場合に
は、マーチャントの認証に失敗したと判定して、ステップ7816で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。
マーチャントプロセスは、ステップ7809で、暗号化されたセッション許可メッセージを
サービス提供者のプライベート鍵で復号化し、ステップ7810で、マーチャント・ステイタ
スをセッション確立状態に変更し、ステップ7811で、プロセス・ステイタスを“アイドル
”状態に変更して、セッション確立処理を終了し、マーチャントプロセスは、図101に
おけるステップ7001へと進む。
次に、リモートアクセス処理における処理フローについて説明する。
図111(a)と、図112(a)は、それぞれ、パーソナル・クレジット端末とサー
ビス提供システムとのリモートアクセス処理における、パーソナル・クレジット端末のリ
モートアクセスプロセスと、サービス提供システムのユーザプロセスとの処理フローを示
している。
リモートアクセス処理は、ユーザが、リモートアドレスに存在するデータにアクセスす
ることによって開始される。パーソナル・クレジット端末は、まず、ステップ8000で、ア
クセスするデータのリモートアクセス要求5100を生成し、ステップ8001で、ターミナル・
ステイタスから、セッション確立状態か否かを判定し、セッション確立状態の場合には、
ステップ8003で、生成したリモートアクセス要求をユーザプロセスに送信し、セッション
確立状態でない場合には、ステップ8002でセッション確立処理を行ない、サービス提供シ
ステムとのセッションを確立してから、ステップ8003へ進む。
リモートアクセス要求を送信したパーソナル・クレジット端末は、ステップ8004とステ
ップ8011とで、リモートアクセスデータ5101の受信を待つ。ステップ8004では、リモート
アクセスデータの受信の判定を行ない、ステップ8011では、タイムアウトの判定を行なう
。
ステップ8011のタイムアウトの判定では、タイムアウト時間TRADU(TRADU > 0)以
上の間、リモートアクセスデータを受信しない場合、パーソナル・クレジット端末はタイ
ムアウトして、ステップ8012で、ユーザ・タイムアウト・エラー処理を行ない、リモート
アクセス処理を終了する。ユーザ・タイムアウト・エラー処理では、パーソナル・クレジ
ット端末は、サービス提供システムのユーザプロセスにユーザ・タイムアウト・エラーメ
ッセージを送信し、ユーザプロセスとのセッションと回線を切断し、LCDに、タイムア
ウト・エラーを表示する。
図111(a)と、図112(a)は、それぞれ、パーソナル・クレジット端末とサー
ビス提供システムとのリモートアクセス処理における、パーソナル・クレジット端末のリ
モートアクセスプロセスと、サービス提供システムのユーザプロセスとの処理フローを示
している。
リモートアクセス処理は、ユーザが、リモートアドレスに存在するデータにアクセスす
ることによって開始される。パーソナル・クレジット端末は、まず、ステップ8000で、ア
クセスするデータのリモートアクセス要求5100を生成し、ステップ8001で、ターミナル・
ステイタスから、セッション確立状態か否かを判定し、セッション確立状態の場合には、
ステップ8003で、生成したリモートアクセス要求をユーザプロセスに送信し、セッション
確立状態でない場合には、ステップ8002でセッション確立処理を行ない、サービス提供シ
ステムとのセッションを確立してから、ステップ8003へ進む。
リモートアクセス要求を送信したパーソナル・クレジット端末は、ステップ8004とステ
ップ8011とで、リモートアクセスデータ5101の受信を待つ。ステップ8004では、リモート
アクセスデータの受信の判定を行ない、ステップ8011では、タイムアウトの判定を行なう
。
ステップ8011のタイムアウトの判定では、タイムアウト時間TRADU(TRADU > 0)以
上の間、リモートアクセスデータを受信しない場合、パーソナル・クレジット端末はタイ
ムアウトして、ステップ8012で、ユーザ・タイムアウト・エラー処理を行ない、リモート
アクセス処理を終了する。ユーザ・タイムアウト・エラー処理では、パーソナル・クレジ
ット端末は、サービス提供システムのユーザプロセスにユーザ・タイムアウト・エラーメ
ッセージを送信し、ユーザプロセスとのセッションと回線を切断し、LCDに、タイムア
ウト・エラーを表示する。
リモートアクセスデータを受信した場合、パーソナル・クレジット端末は、ステップ80
05で、ユーザのプライベート鍵で、リモートアクセスデータの暗号を復号化し、ステップ
8006で、ユーザ有効性チェックを行ない、リモートアクセスデータの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8007で、リモートアクセスデータのデータ5209の部分をRAMのテンポラリ領域に格納し
、ステップ8008で、データのアドレス情報を、データを格納したローカルアドレスに更新
し、ステップ8009で、RAMに格納したデータにアクセスする。そして、ステップ8010で
、テンポラリ領域の空き容量から、データアップデート処理が必要か否かを判定し、テン
ポラリ領域の空き容量が、設定値AU(AU > 0)以上ある場合には、そのまま、リモー
トアクセス処理を終了し、設定値AUよりも少ない場合には、データアップデートプロセ
スを生成し、データアップデート処理へ進む。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ8013で、ユーザ・セッション・エラー処理を行ない、リモートアクセス処理を終了す
る。ユーザ・セッション・エラー処理では、パーソナル・クレジット端末は、サービス提
供システムのユーザプロセスにユーザ・セッション・エラーメッセージを送信し、ユーザ
プロセスとのセッションと回線を切断し、LCDに、セッション・エラーを表示する。
05で、ユーザのプライベート鍵で、リモートアクセスデータの暗号を復号化し、ステップ
8006で、ユーザ有効性チェックを行ない、リモートアクセスデータの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8007で、リモートアクセスデータのデータ5209の部分をRAMのテンポラリ領域に格納し
、ステップ8008で、データのアドレス情報を、データを格納したローカルアドレスに更新
し、ステップ8009で、RAMに格納したデータにアクセスする。そして、ステップ8010で
、テンポラリ領域の空き容量から、データアップデート処理が必要か否かを判定し、テン
ポラリ領域の空き容量が、設定値AU(AU > 0)以上ある場合には、そのまま、リモー
トアクセス処理を終了し、設定値AUよりも少ない場合には、データアップデートプロセ
スを生成し、データアップデート処理へ進む。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ8013で、ユーザ・セッション・エラー処理を行ない、リモートアクセス処理を終了す
る。ユーザ・セッション・エラー処理では、パーソナル・クレジット端末は、サービス提
供システムのユーザプロセスにユーザ・セッション・エラーメッセージを送信し、ユーザ
プロセスとのセッションと回線を切断し、LCDに、セッション・エラーを表示する。
また、ユーザ有効性チェックは、サービス提供システムのユーザプロセスから受信した
メッセージの有効性を検証する処理であり、図111(b)に示すように、ユーザ有効性
チェックでは、3種類の検証を行なう。まず、ステップ8014で、サービス提供者のデジタ
ル署名を検証し、ステップ8015で、サービス提供者IDを照合し、さらに、ステップ8016
で、受信したメッセージの発行時刻を検証する。ステップ8016の発行時刻の検証では、受
信した情報の発行時刻と現在の時刻とのズレを検証し、ズレが時間TU(TU > 0)以上
である場合に、無効な情報であると判定する。したがって、サービス提供者のデジタル署
名の検証にパスし、サービス提供者IDが一致し、発行時刻の検証にパスした場合のみ、
ユーザ有効性チェックにパスしたと判定し、それ以外の場合はフェイルしたと判定する。
一方、ユーザプロセスでは、リモートアクセス処理は、リモートアクセス要求5100を受
信することによって開始される。ユーザプロセスは、まず、ステップ8100で、サービス提
供者のプライベート鍵で、受信したリモートアクセス要求の暗号を復号化し、ステップ81
01で、ユーザプロセス有効性チェックを行ない、リモートアクセス要求の有効性を検証す
る。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8102
で、リモートアクセスデータ5101を生成し、ステップ8103で、生成したリモートアクセス
データをパーソナル・クレジット端末に送信して、リモートアクセス処理を終了する。
メッセージの有効性を検証する処理であり、図111(b)に示すように、ユーザ有効性
チェックでは、3種類の検証を行なう。まず、ステップ8014で、サービス提供者のデジタ
ル署名を検証し、ステップ8015で、サービス提供者IDを照合し、さらに、ステップ8016
で、受信したメッセージの発行時刻を検証する。ステップ8016の発行時刻の検証では、受
信した情報の発行時刻と現在の時刻とのズレを検証し、ズレが時間TU(TU > 0)以上
である場合に、無効な情報であると判定する。したがって、サービス提供者のデジタル署
名の検証にパスし、サービス提供者IDが一致し、発行時刻の検証にパスした場合のみ、
ユーザ有効性チェックにパスしたと判定し、それ以外の場合はフェイルしたと判定する。
一方、ユーザプロセスでは、リモートアクセス処理は、リモートアクセス要求5100を受
信することによって開始される。ユーザプロセスは、まず、ステップ8100で、サービス提
供者のプライベート鍵で、受信したリモートアクセス要求の暗号を復号化し、ステップ81
01で、ユーザプロセス有効性チェックを行ない、リモートアクセス要求の有効性を検証す
る。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8102
で、リモートアクセスデータ5101を生成し、ステップ8103で、生成したリモートアクセス
データをパーソナル・クレジット端末に送信して、リモートアクセス処理を終了する。
ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受信した
メッセージは有効ではないと判定し、ステップ8104で、ユーザプロセス・セッション・エ
ラー処理を行ない、リモートアクセス処理を終了する。ユーザプロセス・セッション・エ
ラー処理によって、ユーザプロセスは、サービス・マネージャプロセスによって消去され
、パーソナル・クレジット端末とのセッションと回線は切断される。この際、ユーザプロ
セスは、無効なメッセージを受信したことを示すセッション・エラーメッセージを、管理
システム407に送信する。
また、ユーザプロセス有効性チェックは、パーソナル・クレジット端末から受信した情
報の有効性を検証する処理であり、図112(b)に示すように、ユーザプロセス有効性
チェックでは、3種類の検証を行なう。まず、ステップ8105で、ユーザのデジタル署名を
検証し、ステップ8106で、ユーザIDを照合し、さらに、ステップ8107で、受信した情報
の発行時刻を検証する。ステップ8107の発行時刻の検証では、受信した情報の発行時刻と
、現在の時刻とのズレを検証し、ズレが時間TUP(TUP > 0)以上である場合に、無効
な情報であると判定する。したがって、ユーザのデジタル署名の検証にパスし、ユーザI
Dが一致し、発行時刻の検証にパスした場合のみ、ユーザプロセス有効性チェックにパス
したと判定し、それ以外の場合は、フェイルしたと判定する。
メッセージは有効ではないと判定し、ステップ8104で、ユーザプロセス・セッション・エ
ラー処理を行ない、リモートアクセス処理を終了する。ユーザプロセス・セッション・エ
ラー処理によって、ユーザプロセスは、サービス・マネージャプロセスによって消去され
、パーソナル・クレジット端末とのセッションと回線は切断される。この際、ユーザプロ
セスは、無効なメッセージを受信したことを示すセッション・エラーメッセージを、管理
システム407に送信する。
また、ユーザプロセス有効性チェックは、パーソナル・クレジット端末から受信した情
報の有効性を検証する処理であり、図112(b)に示すように、ユーザプロセス有効性
チェックでは、3種類の検証を行なう。まず、ステップ8105で、ユーザのデジタル署名を
検証し、ステップ8106で、ユーザIDを照合し、さらに、ステップ8107で、受信した情報
の発行時刻を検証する。ステップ8107の発行時刻の検証では、受信した情報の発行時刻と
、現在の時刻とのズレを検証し、ズレが時間TUP(TUP > 0)以上である場合に、無効
な情報であると判定する。したがって、ユーザのデジタル署名の検証にパスし、ユーザI
Dが一致し、発行時刻の検証にパスした場合のみ、ユーザプロセス有効性チェックにパス
したと判定し、それ以外の場合は、フェイルしたと判定する。
また、 図113(a)と、図114(a)は、それぞれ、クレジット決済端末とサー
ビス提供システムとのリモートアクセス処理における、クレジット決済端末のリモートア
クセスプロセスと、マーチャントプロセスとの処理フローを示している。
リモートアクセス処理は、マーチャントが、リモートアドレスに存在するデータにアク
セスすることによって開始される。クレジット決済端末は、まず、ステップ8200で、アク
セスするデータのリモートアクセス要求5400を生成し、ステップ8201で、ターミナル・ス
テイタスから、セッション確立状態か否かを判定し、セッション確立状態の場合には、ス
テップ8203で、生成したリモートアクセス要求をマーチャントプロセスに送信し、セッシ
ョン確立状態でない場合には、ステップ8202でセッション確立処理を行ない、サービス提
供システムとのセッションを確立してから、ステップ8203へ進む。
リモートアクセス要求を送信したクレジット決済端末は、ステップ8204とステップ8211
とで、リモートアクセスデータ5401の受信を待つ。ステップ8204では、リモートアクセス
データの受信の判定を行ない、ステップ8211では、タイムアウトの判定を行なう。
ステップ8211のタイムアウトの判定では、タイムアウト時間TRADM(TRADM > 0)以上
の間、リモートアクセスデータを受信しない場合、クレジット決済端末はタイムアウトし
て、ステップ8212で、マーチャント・タイムアウト・エラー処理を行ない、リモートアク
セス処理を終了する。マーチャント・タイムアウト・エラー処理では、クレジット決済端
末は、サービス提供システムのマーチャントプロセスにマーチャント・タイムアウト・エ
ラーメッセージを送信し、マーチャントプロセスとのセッションと回線を切断し、LCD
に、タイムアウト・エラーを表示する。
ビス提供システムとのリモートアクセス処理における、クレジット決済端末のリモートア
クセスプロセスと、マーチャントプロセスとの処理フローを示している。
リモートアクセス処理は、マーチャントが、リモートアドレスに存在するデータにアク
セスすることによって開始される。クレジット決済端末は、まず、ステップ8200で、アク
セスするデータのリモートアクセス要求5400を生成し、ステップ8201で、ターミナル・ス
テイタスから、セッション確立状態か否かを判定し、セッション確立状態の場合には、ス
テップ8203で、生成したリモートアクセス要求をマーチャントプロセスに送信し、セッシ
ョン確立状態でない場合には、ステップ8202でセッション確立処理を行ない、サービス提
供システムとのセッションを確立してから、ステップ8203へ進む。
リモートアクセス要求を送信したクレジット決済端末は、ステップ8204とステップ8211
とで、リモートアクセスデータ5401の受信を待つ。ステップ8204では、リモートアクセス
データの受信の判定を行ない、ステップ8211では、タイムアウトの判定を行なう。
ステップ8211のタイムアウトの判定では、タイムアウト時間TRADM(TRADM > 0)以上
の間、リモートアクセスデータを受信しない場合、クレジット決済端末はタイムアウトし
て、ステップ8212で、マーチャント・タイムアウト・エラー処理を行ない、リモートアク
セス処理を終了する。マーチャント・タイムアウト・エラー処理では、クレジット決済端
末は、サービス提供システムのマーチャントプロセスにマーチャント・タイムアウト・エ
ラーメッセージを送信し、マーチャントプロセスとのセッションと回線を切断し、LCD
に、タイムアウト・エラーを表示する。
リモートアクセスデータを受信した場合、クレジット決済端末は、ステップ8205で、マ
ーチャントのプライベート鍵で、リモートアクセスデータの暗号を復号化し、ステップ82
06で、マーチャント有効性チェックを行ない、リモートアクセスデータの有効性を検証す
る。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ82
07で、リモートアクセスデータのデータ5509の部分をRAMのテンポラリ領域に格納し、
ステップ8208で、データのアドレス情報を、データを格納したローカルアドレスに更新し
、ステップ8209で、RAMに格納したデータにアクセスする。そして、ステップ8210で、
テンポラリ領域の空き容量から、データアップデート処理が必要か否かを判定し、テンポ
ラリ領域の空き容量が、設定値AM(AM > 0)以上ある場合には、そのまま、リモートア
クセス処理を終了し、設定値AMよりも少ない場合には、データアップデートプロセスを
生成し、データアップデート処理へ進む。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ8213で、マーチャント・セッション・エラー処理を行ない、リモートアクセス処理を終
了する。マーチャント・セッション・エラー処理では、クレジット決済端末は、サービス
提供システムのマーチャントプロセスにマーチャント・セッション・エラーメッセージを
送信し、マーチャントプロセスとのセッションと回線を切断し、LCDに、セッション・
エラーを表示する。
ーチャントのプライベート鍵で、リモートアクセスデータの暗号を復号化し、ステップ82
06で、マーチャント有効性チェックを行ない、リモートアクセスデータの有効性を検証す
る。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ82
07で、リモートアクセスデータのデータ5509の部分をRAMのテンポラリ領域に格納し、
ステップ8208で、データのアドレス情報を、データを格納したローカルアドレスに更新し
、ステップ8209で、RAMに格納したデータにアクセスする。そして、ステップ8210で、
テンポラリ領域の空き容量から、データアップデート処理が必要か否かを判定し、テンポ
ラリ領域の空き容量が、設定値AM(AM > 0)以上ある場合には、そのまま、リモートア
クセス処理を終了し、設定値AMよりも少ない場合には、データアップデートプロセスを
生成し、データアップデート処理へ進む。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ8213で、マーチャント・セッション・エラー処理を行ない、リモートアクセス処理を終
了する。マーチャント・セッション・エラー処理では、クレジット決済端末は、サービス
提供システムのマーチャントプロセスにマーチャント・セッション・エラーメッセージを
送信し、マーチャントプロセスとのセッションと回線を切断し、LCDに、セッション・
エラーを表示する。
また、マーチャント有効性チェックは、サービス提供システムのマーチャントプロセス
から受信したメッセージの有効性を検証する処理であり、図113(b)に示すように、
マーチャント有効性チェックでは、3種類の検証を行なう。まず、ステップ8214で、サー
ビス提供者のデジタル署名を検証し、ステップ8215で、サービス提供者IDを照合し、さ
らに、ステップ8216で、受信したメッセージの発行時刻を検証する。ステップ8216の発行
時刻の検証では、受信した情報の発行時刻と、現在の時刻とのズレを検証し、ズレが時間
TM(TM > 0)以上である場合に、無効な情報であると判定する。したがって、サービス
提供者のデジタル署名の検証にパスし、サービス提供者IDが一致し、発行時刻の検証に
パスした場合のみ、マーチャント有効性チェックにパスしたと判定し、それ以外の場合は
、フェイルしたと判定する。
から受信したメッセージの有効性を検証する処理であり、図113(b)に示すように、
マーチャント有効性チェックでは、3種類の検証を行なう。まず、ステップ8214で、サー
ビス提供者のデジタル署名を検証し、ステップ8215で、サービス提供者IDを照合し、さ
らに、ステップ8216で、受信したメッセージの発行時刻を検証する。ステップ8216の発行
時刻の検証では、受信した情報の発行時刻と、現在の時刻とのズレを検証し、ズレが時間
TM(TM > 0)以上である場合に、無効な情報であると判定する。したがって、サービス
提供者のデジタル署名の検証にパスし、サービス提供者IDが一致し、発行時刻の検証に
パスした場合のみ、マーチャント有効性チェックにパスしたと判定し、それ以外の場合は
、フェイルしたと判定する。
一方、マーチャントプロセスでは、リモートアクセス処理は、リモートアクセス要求54
00を受信することによって開始される。マーチャントプロセスは、まず、ステップ8300で
、サービス提供者のプライベート鍵で、受信したリモートアクセス要求の暗号を復号化し
、ステップ8301で、マーチャントプロセス有効性チェックを行ない、リモートアクセス要
求の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ8302で、リモートアクセスデータ5401を生成し、ステップ8303で、生成したリモ
ートアクセスデータをクレジット決済端末に送信して、リモートアクセス処理を終了する
。
00を受信することによって開始される。マーチャントプロセスは、まず、ステップ8300で
、サービス提供者のプライベート鍵で、受信したリモートアクセス要求の暗号を復号化し
、ステップ8301で、マーチャントプロセス有効性チェックを行ない、リモートアクセス要
求の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ8302で、リモートアクセスデータ5401を生成し、ステップ8303で、生成したリモ
ートアクセスデータをクレジット決済端末に送信して、リモートアクセス処理を終了する
。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ8304で、マーチャントプロセ
ス・セッション・エラー処理を行ない、リモートアクセス処理を終了する。マーチャント
プロセス・セッション・エラー処理によって、マーチャントプロセスは、サービス・マネ
ージャプロセスによって消去され、クレジット決済端末とのセッションと回線は切断され
る。この際、マーチャントプロセスは、無効なメッセージを受信したことを示すセッショ
ン・エラーメッセージを、管理システム407に送信する。
また、マーチャントプロセス有効性チェックは、クレジット決済端末から受信した情報
の有効性を検証する処理であり、図114(b)に示すように、マーチャントプロセス有
効性チェックでは、3種類の検証を行なう。まず、ステップ8305で、マーチャントのデジ
タル署名を検証し、ステップ8306で、マーチャントIDを照合し、さらに、ステップ8307
で、受信した情報の発行時刻を検証する。ステップ8307の発行時刻の検証では、受信した
情報の発行時刻と、現在の時刻とのズレを検証し、ズレが時間TMP(TMP > 0)以上であ
る場合に、無効な情報であると判定する。したがって、マーチャントのデジタル署名の検
証にパスし、マーチャントIDが一致し、発行時刻の検証にパスした場合のみ、マーチャ
ントプロセス有効性チェックにパスしたと判定し、それ以外の場合は、フェイルしたと判
定する。
は、受信したメッセージは有効ではないと判定し、ステップ8304で、マーチャントプロセ
ス・セッション・エラー処理を行ない、リモートアクセス処理を終了する。マーチャント
プロセス・セッション・エラー処理によって、マーチャントプロセスは、サービス・マネ
ージャプロセスによって消去され、クレジット決済端末とのセッションと回線は切断され
る。この際、マーチャントプロセスは、無効なメッセージを受信したことを示すセッショ
ン・エラーメッセージを、管理システム407に送信する。
また、マーチャントプロセス有効性チェックは、クレジット決済端末から受信した情報
の有効性を検証する処理であり、図114(b)に示すように、マーチャントプロセス有
効性チェックでは、3種類の検証を行なう。まず、ステップ8305で、マーチャントのデジ
タル署名を検証し、ステップ8306で、マーチャントIDを照合し、さらに、ステップ8307
で、受信した情報の発行時刻を検証する。ステップ8307の発行時刻の検証では、受信した
情報の発行時刻と、現在の時刻とのズレを検証し、ズレが時間TMP(TMP > 0)以上であ
る場合に、無効な情報であると判定する。したがって、マーチャントのデジタル署名の検
証にパスし、マーチャントIDが一致し、発行時刻の検証にパスした場合のみ、マーチャ
ントプロセス有効性チェックにパスしたと判定し、それ以外の場合は、フェイルしたと判
定する。
次に、データアップデート処理における処理フローについて説明する。
図115と、図116は、それぞれ、パーソナル・クレジット端末とサービス提供シス
テムとのデータアップデート処理における、パーソナル・クレジット端末のデータアップ
デートプロセスと、サービス提供システムのユーザプロセスとの処理フローを示している
。
データアップデート処理は、パーソナル・クレジット端末のクロックカウンタの値が、
アップデート時刻レジスタに一致した場合、または、テンポラリ領域の空き容量が、設定
値AUよりも少なくなった場合に、パーソナル・クレジット端末が、データアップデート
プロセスを生成することによって開始される。
パーソナル・クレジット端末は、まず、ステップ8400で、LCDに“データアップデー
ト中”を表示し、ステップ8401で、データアップデート要求5102を生成し、ステップ8402
で、ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立
状態の場合には、ステップ8404で、生成したデータアップデート要求をユーザプロセスに
送信し、セッション確立状態でない場合には、ステップ8403でセッション確立処理を行な
い、サービス提供システムとのセッションを確立してから、ステップ8404へ進む。
データアップデート要求を送信したパーソナル・クレジット端末は、ステップ8405とス
テップ8416とで、データアップデート応答5103の受信を待つ。ステップ8405では、データ
アップデート応答の受信の判定を行ない、ステップ8416では、タイムアウトの判定を行な
う。
ステップ8416のタイムアウトの判定では、タイムアウト時間TRURU(TRURU > 0)以上
の間、データアップデート応答を受信しない場合、パーソナル・クレジット端末はタイム
アウトして、ステップ8417で、ユーザ・タイムアウト・エラー処理を行ない、データアッ
プデート処理を終了する。
図115と、図116は、それぞれ、パーソナル・クレジット端末とサービス提供シス
テムとのデータアップデート処理における、パーソナル・クレジット端末のデータアップ
デートプロセスと、サービス提供システムのユーザプロセスとの処理フローを示している
。
データアップデート処理は、パーソナル・クレジット端末のクロックカウンタの値が、
アップデート時刻レジスタに一致した場合、または、テンポラリ領域の空き容量が、設定
値AUよりも少なくなった場合に、パーソナル・クレジット端末が、データアップデート
プロセスを生成することによって開始される。
パーソナル・クレジット端末は、まず、ステップ8400で、LCDに“データアップデー
ト中”を表示し、ステップ8401で、データアップデート要求5102を生成し、ステップ8402
で、ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立
状態の場合には、ステップ8404で、生成したデータアップデート要求をユーザプロセスに
送信し、セッション確立状態でない場合には、ステップ8403でセッション確立処理を行な
い、サービス提供システムとのセッションを確立してから、ステップ8404へ進む。
データアップデート要求を送信したパーソナル・クレジット端末は、ステップ8405とス
テップ8416とで、データアップデート応答5103の受信を待つ。ステップ8405では、データ
アップデート応答の受信の判定を行ない、ステップ8416では、タイムアウトの判定を行な
う。
ステップ8416のタイムアウトの判定では、タイムアウト時間TRURU(TRURU > 0)以上
の間、データアップデート応答を受信しない場合、パーソナル・クレジット端末はタイム
アウトして、ステップ8417で、ユーザ・タイムアウト・エラー処理を行ない、データアッ
プデート処理を終了する。
データアップデート応答を受信した場合、パーソナル・クレジット端末は、ステップ84
06で、ユーザのプライベート鍵で、データアップデート応答の暗号を復号化し、ステップ
8407で、ユーザ有効性チェックを行ない、データアップデート応答の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8408で、RAMのデータをデータ圧縮して、アップロードデータ5104を生成し、ステップ
8409で、生成したアップロードデータをユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ8418で、ユーザ・セッション・エラー処理を行ない、データアップデート処理を終了
する。
アップロードデータを送信したパーソナル・クレジット端末は、ステップ8410とステッ
プ8419とで、ユーザプロセスからのメッセージの受信を待つ。ステップ8410では、メッセ
ージの受信の判定を行ない、ステップ8419では、タイムアウトの判定を行なう。
ステップ8419のタイムアウトの判定では、タイムアウト時間TDU(TDU > 0)以上の間
、メッセージを受信しない場合、パーソナル・クレジット端末はタイムアウトして、ステ
ップ8420で、ユーザ・タイムアウト・エラー処理を行ない、データアップデート処理を終
了する。
06で、ユーザのプライベート鍵で、データアップデート応答の暗号を復号化し、ステップ
8407で、ユーザ有効性チェックを行ない、データアップデート応答の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8408で、RAMのデータをデータ圧縮して、アップロードデータ5104を生成し、ステップ
8409で、生成したアップロードデータをユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ8418で、ユーザ・セッション・エラー処理を行ない、データアップデート処理を終了
する。
アップロードデータを送信したパーソナル・クレジット端末は、ステップ8410とステッ
プ8419とで、ユーザプロセスからのメッセージの受信を待つ。ステップ8410では、メッセ
ージの受信の判定を行ない、ステップ8419では、タイムアウトの判定を行なう。
ステップ8419のタイムアウトの判定では、タイムアウト時間TDU(TDU > 0)以上の間
、メッセージを受信しない場合、パーソナル・クレジット端末はタイムアウトして、ステ
ップ8420で、ユーザ・タイムアウト・エラー処理を行ない、データアップデート処理を終
了する。
ユーザプロセスからのメッセージを受信した場合、パーソナル・クレジット端末は、ス
テップ8411で、ユーザのプライベート鍵で、受信したメッセージの暗号を復号化し、ステ
ップ8412で、ユーザ有効性チェックを行ない、受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8413へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ8421で、ユーザ・セッション・エラー処理を行ない、データアップデート
処理を終了する。
パーソナル・クレジット端末は、ステップ8413では、受信したメッセージが、アップデ
ートデータ5105か、機能停止命令5105'かを判定し、アップデートデータであった場合に
は、ステップ8414で、アップデートデータの端末データ5239のデータ圧縮を解除して、R
AMのデータを更新し、ステップ8415で、“データアップデート中”の表示を解除して、
データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、パーソナル・クレジット端末
は、ステップ8422で、LCDに“使用不能”を表示し、ステップ8423で、EEPROM15
03の端末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ8424で、
ターミナル・ステイタスを使用不能に変更して、データアップデート処理を終了する。
テップ8411で、ユーザのプライベート鍵で、受信したメッセージの暗号を復号化し、ステ
ップ8412で、ユーザ有効性チェックを行ない、受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8413へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ8421で、ユーザ・セッション・エラー処理を行ない、データアップデート
処理を終了する。
パーソナル・クレジット端末は、ステップ8413では、受信したメッセージが、アップデ
ートデータ5105か、機能停止命令5105'かを判定し、アップデートデータであった場合に
は、ステップ8414で、アップデートデータの端末データ5239のデータ圧縮を解除して、R
AMのデータを更新し、ステップ8415で、“データアップデート中”の表示を解除して、
データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、パーソナル・クレジット端末
は、ステップ8422で、LCDに“使用不能”を表示し、ステップ8423で、EEPROM15
03の端末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ8424で、
ターミナル・ステイタスを使用不能に変更して、データアップデート処理を終了する。
一方、ユーザプロセスでは、データアップデート処理は、データアップデート要求5102
を受信することによって開始される。ユーザプロセスは、まず、ステップ8500で、サービ
ス提供者のプライベート鍵で、受信したデータアップデート要求の暗号を復号化し、ステ
ップ8501で、ユーザプロセス有効性チェックを行ない、データアップデート要求の有効性
を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8502
で、データアップデート応答5103を生成し、ステップ8503で、生成したデータアップデー
ト応答をパーソナル・クレジット端末に送信する。
ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受信した
メッセージは有効ではないと判定し、ステップ8514で、ユーザプロセス・セッション・エ
ラー処理を行ない、データアップデート処理を終了する。
データアップデート応答を送信したユーザプロセスは、ステップ8504とステップ8515と
で、アップロードデータ5104の受信を待つ。ステップ8504では、アップロードデータの受
信の判定を行ない、ステップ8515では、タイムアウトの判定を行なう。
を受信することによって開始される。ユーザプロセスは、まず、ステップ8500で、サービ
ス提供者のプライベート鍵で、受信したデータアップデート要求の暗号を復号化し、ステ
ップ8501で、ユーザプロセス有効性チェックを行ない、データアップデート要求の有効性
を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8502
で、データアップデート応答5103を生成し、ステップ8503で、生成したデータアップデー
ト応答をパーソナル・クレジット端末に送信する。
ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受信した
メッセージは有効ではないと判定し、ステップ8514で、ユーザプロセス・セッション・エ
ラー処理を行ない、データアップデート処理を終了する。
データアップデート応答を送信したユーザプロセスは、ステップ8504とステップ8515と
で、アップロードデータ5104の受信を待つ。ステップ8504では、アップロードデータの受
信の判定を行ない、ステップ8515では、タイムアウトの判定を行なう。
ステップ8515のタイムアウトの判定では、タイムアウト時間TUDU(TUDU > 0)以上の
間、アップロードデータを受信しない場合、ユーザプロセスはタイムアウトして、ステッ
プ8516で、ユーザプロセス・タイムアウト・エラー処理を行ない、データアップデート処
理を終了する。ユーザプロセス・タイムアウト・エラー処理によって、ユーザプロセスは
、サービス・マネージャプロセスによって消去され、パーソナル・クレジット端末とのセ
ッションと回線は切断される。この際、ユーザプロセスは、タイムアウトしたことを示す
タイムアウト・エラーメッセージを、管理システム407に送信する。
アップロードデータを受信した場合、ユーザプロセスは、ステップ8505で、サービス提
供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステップ8506
で、ユーザプロセス有効性チェックを行ない、アップロードデータの有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8507
へ進み、ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受
信したメッセージは有効ではないと判定し、ステップ8517で、ユーザプロセス・セッショ
ン・エラー処理を行ない、データアップデート処理を終了する。
間、アップロードデータを受信しない場合、ユーザプロセスはタイムアウトして、ステッ
プ8516で、ユーザプロセス・タイムアウト・エラー処理を行ない、データアップデート処
理を終了する。ユーザプロセス・タイムアウト・エラー処理によって、ユーザプロセスは
、サービス・マネージャプロセスによって消去され、パーソナル・クレジット端末とのセ
ッションと回線は切断される。この際、ユーザプロセスは、タイムアウトしたことを示す
タイムアウト・エラーメッセージを、管理システム407に送信する。
アップロードデータを受信した場合、ユーザプロセスは、ステップ8505で、サービス提
供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステップ8506
で、ユーザプロセス有効性チェックを行ない、アップロードデータの有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8507
へ進み、ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受
信したメッセージは有効ではないと判定し、ステップ8517で、ユーザプロセス・セッショ
ン・エラー処理を行ない、データアップデート処理を終了する。
ユーザプロセスは、ステップ8507で、アップロードデータの端末データ5231のデータ圧
縮を解除し、ステップ8508で、データ照合チェックを行ない、端末データが、不正に改ざ
んされていないかを検証する。データ照合チェックでは、データ圧縮を解除した端末デー
タと、ユーザ情報サーバの端末データ24006、及び、その他のユーザデータ管理情報24000
によって管理されるデータとを照合する。
データ照合チェックにパスした場合には、ユーザプロセスは、まず、ステップ8509で、
データ圧縮を解除した端末データを基に、ユーザ情報サーバのクレジットカード・リスト
24008のアクセス時刻を、最新の情報に変更し、次に、ステップ8510で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成時刻とアクセス時刻とに基づいて
、新しい端末データを生成し、ステップ8511で、データ圧縮を解除した端末データと、新
しい端末データとの差分をとって、アップデートデータ5105を生成して、ステップ8512で
、生成したアップデートデータを、パーソナル・クレジット端末に送信し、8513で、ユー
ザ情報サーバの端末データ24006を更新して、データアップデート処理を終了する。
縮を解除し、ステップ8508で、データ照合チェックを行ない、端末データが、不正に改ざ
んされていないかを検証する。データ照合チェックでは、データ圧縮を解除した端末デー
タと、ユーザ情報サーバの端末データ24006、及び、その他のユーザデータ管理情報24000
によって管理されるデータとを照合する。
データ照合チェックにパスした場合には、ユーザプロセスは、まず、ステップ8509で、
データ圧縮を解除した端末データを基に、ユーザ情報サーバのクレジットカード・リスト
24008のアクセス時刻を、最新の情報に変更し、次に、ステップ8510で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成時刻とアクセス時刻とに基づいて
、新しい端末データを生成し、ステップ8511で、データ圧縮を解除した端末データと、新
しい端末データとの差分をとって、アップデートデータ5105を生成して、ステップ8512で
、生成したアップデートデータを、パーソナル・クレジット端末に送信し、8513で、ユー
ザ情報サーバの端末データ24006を更新して、データアップデート処理を終了する。
データ照合チェックをフェイルした場合には、端末データが不正に改ざんされている可
能性があると判断して、ユーザプロセスは、ステップ8518で、機能停止命令5105'を生成
し、ステップ8519で、生成した機能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8520で、ユーザ情報サーバ上のユーザ・ステイタス24012を“使用不能
”に変更し、ステップ8521で、ユーザプロセス・セッションエラー処理を行なって、デー
タアップデート処理を終了する。
ステップ8510の新しい端末データの生成では、テンポラリ領域が空になるように、RA
Mに格納するデータを再編成する。特に、実体データ領域21812の容量に余裕が無い場合
には、各クレジットカードのアクセス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルアドレスを割り当て、また、各利用
情報の利用時刻を比較して、利用時刻が最近の利用情報の利用情報アドレスにローカルア
ドレスを割り当てる。また、パーソナル・クレジット端末のプログラムをバージョンアッ
プする必要がある場合には、基本プログラム領域のデータを更新する。但し、ユーザ領域
は、パーソナル・クレジット端末から受信した端末データのユーザ領域のデータに、更新
される。
能性があると判断して、ユーザプロセスは、ステップ8518で、機能停止命令5105'を生成
し、ステップ8519で、生成した機能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8520で、ユーザ情報サーバ上のユーザ・ステイタス24012を“使用不能
”に変更し、ステップ8521で、ユーザプロセス・セッションエラー処理を行なって、デー
タアップデート処理を終了する。
ステップ8510の新しい端末データの生成では、テンポラリ領域が空になるように、RA
Mに格納するデータを再編成する。特に、実体データ領域21812の容量に余裕が無い場合
には、各クレジットカードのアクセス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルアドレスを割り当て、また、各利用
情報の利用時刻を比較して、利用時刻が最近の利用情報の利用情報アドレスにローカルア
ドレスを割り当てる。また、パーソナル・クレジット端末のプログラムをバージョンアッ
プする必要がある場合には、基本プログラム領域のデータを更新する。但し、ユーザ領域
は、パーソナル・クレジット端末から受信した端末データのユーザ領域のデータに、更新
される。
また、図117と、図118は、それぞれ、クレジット決済端末とサービス提供システ
ムとのデータアップデート処理における、クレジット決済端末のデータアップデートプロ
セスと、サービス提供システムのマーチャントプロセスとの処理フローを示している。
データアップデート処理は、クレジット決済端末のクロックカウンタの値が、アップデ
ート時刻レジスタに一致した場合、または、テンポラリ領域の空き容量が、設定値AMよ
りも少なくなった場合に、クレジット決済端末が、データアップデートプロセスを生成す
ることによって開始される。
クレジット決済端末は、まず、ステップ8600で、LCDに“データアップデート中”を
表示し、ステップ8601で、データアップデート要求5402を生成し、ステップ8602で、ター
ミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立状態の場
合には、ステップ8604で、生成したデータアップデート要求をマーチャントプロセスに送
信し、セッション確立状態でない場合には、ステップ8603でセッション確立処理を行ない
、サービス提供システムとのセッションを確立してから、ステップ8604へ進む。
データアップデート要求を送信したクレジット決済端末は、ステップ8605とステップ86
16とで、データアップデート応答5403の受信を待つ。ステップ8605では、データアップデ
ート応答の受信の判定を行ない、ステップ8616では、タイムアウトの判定を行なう。
ステップ8616のタイムアウトの判定では、タイムアウト時間TRURM(TRURM > 0)以上
の間、データアップデート応答を受信しない場合、クレジット決済端末はタイムアウトし
て、ステップ8617で、マーチャント・タイムアウト・エラー処理を行ない、データアップ
デート処理を終了する。
ムとのデータアップデート処理における、クレジット決済端末のデータアップデートプロ
セスと、サービス提供システムのマーチャントプロセスとの処理フローを示している。
データアップデート処理は、クレジット決済端末のクロックカウンタの値が、アップデ
ート時刻レジスタに一致した場合、または、テンポラリ領域の空き容量が、設定値AMよ
りも少なくなった場合に、クレジット決済端末が、データアップデートプロセスを生成す
ることによって開始される。
クレジット決済端末は、まず、ステップ8600で、LCDに“データアップデート中”を
表示し、ステップ8601で、データアップデート要求5402を生成し、ステップ8602で、ター
ミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立状態の場
合には、ステップ8604で、生成したデータアップデート要求をマーチャントプロセスに送
信し、セッション確立状態でない場合には、ステップ8603でセッション確立処理を行ない
、サービス提供システムとのセッションを確立してから、ステップ8604へ進む。
データアップデート要求を送信したクレジット決済端末は、ステップ8605とステップ86
16とで、データアップデート応答5403の受信を待つ。ステップ8605では、データアップデ
ート応答の受信の判定を行ない、ステップ8616では、タイムアウトの判定を行なう。
ステップ8616のタイムアウトの判定では、タイムアウト時間TRURM(TRURM > 0)以上
の間、データアップデート応答を受信しない場合、クレジット決済端末はタイムアウトし
て、ステップ8617で、マーチャント・タイムアウト・エラー処理を行ない、データアップ
デート処理を終了する。
データアップデート応答を受信した場合、クレジット決済端末は、ステップ8606で、マ
ーチャントのプライベート鍵で、データアップデート応答の暗号を復号化し、ステップ86
07で、マーチャント有効性チェックを行ない、データアップデート応答の有効性を検証す
る。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ86
08で、RAM、及び、ハードディスクのデータをデータ圧縮して、アップロードデータ54
04を生成し、ステップ8609で、生成したアップロードデータをマーチャントプロセスに送
信する。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ8618で、マーチャント・セッション・エラー処理を行ない、データアップデート処理を
終了する。
アップロードデータを送信したクレジット決済端末は、ステップ8610とステップ8619と
で、マーチャントプロセスからのメッセージの受信を待つ。ステップ8610では、メッセー
ジの受信の判定を行ない、ステップ8619では、タイムアウトの判定を行なう。
ステップ8619のタイムアウトの判定では、タイムアウト時間TDM(TDM > 0)以上の間
、メッセージを受信しない場合、クレジット決済端末はタイムアウトして、ステップ8620
で、マーチャント・タイムアウト・エラー処理を行ない、データアップデート処理を終了
する。
ーチャントのプライベート鍵で、データアップデート応答の暗号を復号化し、ステップ86
07で、マーチャント有効性チェックを行ない、データアップデート応答の有効性を検証す
る。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ86
08で、RAM、及び、ハードディスクのデータをデータ圧縮して、アップロードデータ54
04を生成し、ステップ8609で、生成したアップロードデータをマーチャントプロセスに送
信する。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ8618で、マーチャント・セッション・エラー処理を行ない、データアップデート処理を
終了する。
アップロードデータを送信したクレジット決済端末は、ステップ8610とステップ8619と
で、マーチャントプロセスからのメッセージの受信を待つ。ステップ8610では、メッセー
ジの受信の判定を行ない、ステップ8619では、タイムアウトの判定を行なう。
ステップ8619のタイムアウトの判定では、タイムアウト時間TDM(TDM > 0)以上の間
、メッセージを受信しない場合、クレジット決済端末はタイムアウトして、ステップ8620
で、マーチャント・タイムアウト・エラー処理を行ない、データアップデート処理を終了
する。
マーチャントプロセスからのメッセージを受信した場合、クレジット決済端末は、ステ
ップ8611で、マーチャントのプライベート鍵で、受信したメッセージの暗号を復号化し、
ステップ8612で、マーチャント有効性チェックを行ない、受信したメッセージの有効性を
検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ86
13へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は
、ステップ8621で、マーチャント・セッション・エラー処理を行ない、データアップデー
ト処理を終了する。
クレジット決済端末は、ステップ8613では、受信したメッセージが、アップデートデー
タ5405か、機能停止命令5405'かを判定し、アップデートデータであった場合には、ステ
ップ8614で、アップデートデータの端末データ5539のデータ圧縮を解除して、RAM、及
び、ハードディスクのデータを更新し、ステップ8615で、“データアップデート中”の表
示を解除して、データアップデート処理を終了する。
ップ8611で、マーチャントのプライベート鍵で、受信したメッセージの暗号を復号化し、
ステップ8612で、マーチャント有効性チェックを行ない、受信したメッセージの有効性を
検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ86
13へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は
、ステップ8621で、マーチャント・セッション・エラー処理を行ない、データアップデー
ト処理を終了する。
クレジット決済端末は、ステップ8613では、受信したメッセージが、アップデートデー
タ5405か、機能停止命令5405'かを判定し、アップデートデータであった場合には、ステ
ップ8614で、アップデートデータの端末データ5539のデータ圧縮を解除して、RAM、及
び、ハードディスクのデータを更新し、ステップ8615で、“データアップデート中”の表
示を解除して、データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、クレジット決済端末は、ステ
ップ8622で、LCDに“使用不能”を表示し、ステップ8623で、EEPROM22504の端
末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ8624で、ターミ
ナル・ステイタスを使用不能に変更して、データアップデート処理を終了する。
一方、マーチャントプロセスでは、データアップデート処理は、データアップデート要
求5402を受信することによって開始される。マーチャントプロセスは、まず、ステップ87
00で、サービス提供者のプライベート鍵で、受信したデータアップデート要求の暗号を復
号化し、ステップ8701で、マーチャントプロセス有効性チェックを行ない、データアップ
デート要求の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ8702で、データアップデート応答5403を生成し、ステップ8703で、生成したデー
タアップデート応答をクレジット決済端末に送信する。
ップ8622で、LCDに“使用不能”を表示し、ステップ8623で、EEPROM22504の端
末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ8624で、ターミ
ナル・ステイタスを使用不能に変更して、データアップデート処理を終了する。
一方、マーチャントプロセスでは、データアップデート処理は、データアップデート要
求5402を受信することによって開始される。マーチャントプロセスは、まず、ステップ87
00で、サービス提供者のプライベート鍵で、受信したデータアップデート要求の暗号を復
号化し、ステップ8701で、マーチャントプロセス有効性チェックを行ない、データアップ
デート要求の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ8702で、データアップデート応答5403を生成し、ステップ8703で、生成したデー
タアップデート応答をクレジット決済端末に送信する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ8713で、マーチャントプロセ
ス・セッション・エラー処理を行ない、データアップデート処理を終了する。
データアップデート応答を送信したマーチャントプロセスは、ステップ8704とステップ
8714とで、アップロードデータ5404の受信を待つ。ステップ8704では、アップロードデー
タの受信の判定を行ない、ステップ8714では、タイムアウトの判定を行なう。
ステップ8714のタイムアウトの判定では、タイムアウト時間TUDM(TUDM > 0)以上
の間、アップロードデータを受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ8715で、マーチャントプロセス・タイムアウト・エラー処理を行ない、データ
アップデート処理を終了する。マーチャントプロセス・タイムアウト・エラー処理によっ
て、マーチャントプロセスは、サービス・マネージャプロセスによって消去され、クレジ
ット決済端末とのセッションと回線は切断される。この際、マーチャントプロセスは、タ
イムアウトしたことを示すタイムアウト・エラーメッセージを、管理システム407に送信
する。
アップロードデータを受信した場合、マーチャントプロセスは、ステップ8705で、サー
ビス提供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステッ
プ8706で、マーチャントプロセス有効性チェックを行ない、アップロードデータの有効性
を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ8707へ進み、マーチャントプロセス有効性チェックにフェイルした場合には、マ
ーチャントプロセスは、受信したメッセージは有効ではないと判定し、ステップ8716で、
マーチャントプロセス・セッション・エラー処理を行ない、データアップデート処理を終
了する。
は、受信したメッセージは有効ではないと判定し、ステップ8713で、マーチャントプロセ
ス・セッション・エラー処理を行ない、データアップデート処理を終了する。
データアップデート応答を送信したマーチャントプロセスは、ステップ8704とステップ
8714とで、アップロードデータ5404の受信を待つ。ステップ8704では、アップロードデー
タの受信の判定を行ない、ステップ8714では、タイムアウトの判定を行なう。
ステップ8714のタイムアウトの判定では、タイムアウト時間TUDM(TUDM > 0)以上
の間、アップロードデータを受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ8715で、マーチャントプロセス・タイムアウト・エラー処理を行ない、データ
アップデート処理を終了する。マーチャントプロセス・タイムアウト・エラー処理によっ
て、マーチャントプロセスは、サービス・マネージャプロセスによって消去され、クレジ
ット決済端末とのセッションと回線は切断される。この際、マーチャントプロセスは、タ
イムアウトしたことを示すタイムアウト・エラーメッセージを、管理システム407に送信
する。
アップロードデータを受信した場合、マーチャントプロセスは、ステップ8705で、サー
ビス提供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステッ
プ8706で、マーチャントプロセス有効性チェックを行ない、アップロードデータの有効性
を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ8707へ進み、マーチャントプロセス有効性チェックにフェイルした場合には、マ
ーチャントプロセスは、受信したメッセージは有効ではないと判定し、ステップ8716で、
マーチャントプロセス・セッション・エラー処理を行ない、データアップデート処理を終
了する。
マーチャントプロセスは、ステップ8707で、アップロードデータの端末データ5531のデ
ータ圧縮を解除し、ステップ8708で、データ照合チェックを行ない、端末データが、不正
に改ざんされていないかを検証する。データ照合チェックでは、データ圧縮を解除した端
末データと、マーチャント情報サーバの端末データ24006、及び、その他のマーチャント
データ管理情報24000によって管理されるデータとを照合する。
データ照合チェックにパスした場合には、マーチャントプロセスは、まず、ステップ87
09で、クレジット決済端末の実体データ領域の容量と、データの生成時刻に基づいて、新
しい端末データを生成し、ステップ8710で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5405を生成して、ステップ8711で、生
成したアップデートデータを、クレジット決済端末に送信し、8712で、マーチャント情報
サーバの端末データ24104を更新して、データアップデート処理を終了する。
データ照合チェックをフェイルした場合には、端末データが不正に改ざんされている可
能性があると判断して、マーチャントプロセスは、ステップ8717で、機能停止命令5405'
を生成し、ステップ8718で、生成した機能停止命令を、クレジット決済端末に送信し、さ
らに、ステップ8719で、マーチャント情報サーバ上のマーチャント・ステイタス24012を
“使用不能”に変更し、ステップ8720で、マーチャントプロセス・セッションエラー処理
を行なって、データアップデート処理を終了する。
ステップ8709の新しい端末データの生成では、テンポラリ領域が空になるように、RA
M、及び、ハードディスクに格納するデータを再編成する。特に、実体データ領域の容量
に余裕が無い場合には、各販売情報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプログラムをバージョンアップする
必要がある場合には、基本プログラム領域のデータも更新する。但し、マーチャント領域
は、クレジット決済端末から受信した端末データのマーチャント領域のデータに、更新さ
れる。
ータ圧縮を解除し、ステップ8708で、データ照合チェックを行ない、端末データが、不正
に改ざんされていないかを検証する。データ照合チェックでは、データ圧縮を解除した端
末データと、マーチャント情報サーバの端末データ24006、及び、その他のマーチャント
データ管理情報24000によって管理されるデータとを照合する。
データ照合チェックにパスした場合には、マーチャントプロセスは、まず、ステップ87
09で、クレジット決済端末の実体データ領域の容量と、データの生成時刻に基づいて、新
しい端末データを生成し、ステップ8710で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5405を生成して、ステップ8711で、生
成したアップデートデータを、クレジット決済端末に送信し、8712で、マーチャント情報
サーバの端末データ24104を更新して、データアップデート処理を終了する。
データ照合チェックをフェイルした場合には、端末データが不正に改ざんされている可
能性があると判断して、マーチャントプロセスは、ステップ8717で、機能停止命令5405'
を生成し、ステップ8718で、生成した機能停止命令を、クレジット決済端末に送信し、さ
らに、ステップ8719で、マーチャント情報サーバ上のマーチャント・ステイタス24012を
“使用不能”に変更し、ステップ8720で、マーチャントプロセス・セッションエラー処理
を行なって、データアップデート処理を終了する。
ステップ8709の新しい端末データの生成では、テンポラリ領域が空になるように、RA
M、及び、ハードディスクに格納するデータを再編成する。特に、実体データ領域の容量
に余裕が無い場合には、各販売情報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプログラムをバージョンアップする
必要がある場合には、基本プログラム領域のデータも更新する。但し、マーチャント領域
は、クレジット決済端末から受信した端末データのマーチャント領域のデータに、更新さ
れる。
次に、強制的データアップデート処理における処理フローについて説明する。 図11
9と、図120は、それぞれ、パーソナル・クレジット端末とサービス提供システムとの
強制的データアップデート処理における、パーソナル・クレジット端末の強制的データア
ップデートプロセスと、サービス提供システムのユーザプロセスとの処理フローを示して
いる。
強制的データアップデート処理は、サービス提供システム102が、ユーザとの契約内容
に変更があった場合など、パーソナル・クレジット端末100のRAMのデータを、早急に
更新する必要がある場合に行なう。
ユーザプロセスは、まず、ステップ8900で、データアップデート命令5106を生成し、ス
テップ8901で、ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッ
ション確立状態の場合には、ステップ8903で、生成したデータアップデート命令をパーソ
ナル・クレジット端末に送信し、セッション確立状態でない場合には、ステップ8902でセ
ッション確立処理を行ない、サービス提供システムとのセッションを確立してから、ステ
ップ8903へ進む。
データアップデート命令を送信したユーザプロセスは、ステップ8904とステップ8914と
で、アップロードデータ5107の受信を待つ。ステップ8904では、アップロードデータの受
信の判定を行ない、ステップ8914では、タイムアウトの判定を行なう。
ステップ8914のタイムアウトの判定では、タイムアウト時間TUDU(TUDU > 0)以上
の間、アップロードデータを受信しない場合、ユーザプロセスはタイムアウトして、ステ
ップ8915で、ユーザプロセス・タイムアウト・エラー処理を行ない、強制的データアップ
デート処理を終了する。
9と、図120は、それぞれ、パーソナル・クレジット端末とサービス提供システムとの
強制的データアップデート処理における、パーソナル・クレジット端末の強制的データア
ップデートプロセスと、サービス提供システムのユーザプロセスとの処理フローを示して
いる。
強制的データアップデート処理は、サービス提供システム102が、ユーザとの契約内容
に変更があった場合など、パーソナル・クレジット端末100のRAMのデータを、早急に
更新する必要がある場合に行なう。
ユーザプロセスは、まず、ステップ8900で、データアップデート命令5106を生成し、ス
テップ8901で、ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッ
ション確立状態の場合には、ステップ8903で、生成したデータアップデート命令をパーソ
ナル・クレジット端末に送信し、セッション確立状態でない場合には、ステップ8902でセ
ッション確立処理を行ない、サービス提供システムとのセッションを確立してから、ステ
ップ8903へ進む。
データアップデート命令を送信したユーザプロセスは、ステップ8904とステップ8914と
で、アップロードデータ5107の受信を待つ。ステップ8904では、アップロードデータの受
信の判定を行ない、ステップ8914では、タイムアウトの判定を行なう。
ステップ8914のタイムアウトの判定では、タイムアウト時間TUDU(TUDU > 0)以上
の間、アップロードデータを受信しない場合、ユーザプロセスはタイムアウトして、ステ
ップ8915で、ユーザプロセス・タイムアウト・エラー処理を行ない、強制的データアップ
デート処理を終了する。
アップロードデータを受信した場合、ユーザプロセスは、ステップ8905で、サービス提
供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステップ8906
で、ユーザプロセス有効性チェックを行ない、アップロードデータの有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8907
へ進み、ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受
信したメッセージは有効ではないと判定し、ステップ8916で、ユーザプロセス・セッショ
ン・エラー処理を行ない、強制的データアップデート処理を終了する。
ユーザプロセスは、ステップ8907で、アップロードデータの端末データ5231のデータ圧
縮を解除し、ステップ8908で、データ照合チェックを行ない、端末データが、不正に改ざ
んされていないかを検証する。
データ照合チェックにパスした場合には、ユーザプロセスは、まず、ステップ8909で、
データ圧縮を解除した端末データを基に、ユーザ情報サーバのクレジットカード・リスト
24008のアクセス時刻を、最新の情報に変更し、次に、ステップ8910で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成時刻とアクセス時刻とに基づいて
、新しい端末データを生成し、ステップ8911で、データ圧縮を解除した端末データと、新
しい端末データとの差分をとって、アップデートデータ5108を生成して、ステップ8912で
、生成したアップデートデータを、パーソナル・クレジット端末に送信し、ステップ8913
で、ユーザ情報サーバの端末データ24006を更新して、強制的データアップデート処理を
終了する。
データ照合チェックをフェイルした場合には、端末データが不正に改ざんされている可
能性があると判断して、ユーザプロセスは、ステップ8917で、機能停止命令5108'を生成
し、ステップ8918で、生成した機能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8919で、ユーザ情報サーバ上のユーザ・ステイタス24012を“使用不能
”に変更し、ステップ8920で、ユーザプロセス・セッションエラー処理を行なって、強制
的データアップデート処理を終了する。
供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステップ8906
で、ユーザプロセス有効性チェックを行ない、アップロードデータの有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ8907
へ進み、ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受
信したメッセージは有効ではないと判定し、ステップ8916で、ユーザプロセス・セッショ
ン・エラー処理を行ない、強制的データアップデート処理を終了する。
ユーザプロセスは、ステップ8907で、アップロードデータの端末データ5231のデータ圧
縮を解除し、ステップ8908で、データ照合チェックを行ない、端末データが、不正に改ざ
んされていないかを検証する。
データ照合チェックにパスした場合には、ユーザプロセスは、まず、ステップ8909で、
データ圧縮を解除した端末データを基に、ユーザ情報サーバのクレジットカード・リスト
24008のアクセス時刻を、最新の情報に変更し、次に、ステップ8910で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成時刻とアクセス時刻とに基づいて
、新しい端末データを生成し、ステップ8911で、データ圧縮を解除した端末データと、新
しい端末データとの差分をとって、アップデートデータ5108を生成して、ステップ8912で
、生成したアップデートデータを、パーソナル・クレジット端末に送信し、ステップ8913
で、ユーザ情報サーバの端末データ24006を更新して、強制的データアップデート処理を
終了する。
データ照合チェックをフェイルした場合には、端末データが不正に改ざんされている可
能性があると判断して、ユーザプロセスは、ステップ8917で、機能停止命令5108'を生成
し、ステップ8918で、生成した機能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8919で、ユーザ情報サーバ上のユーザ・ステイタス24012を“使用不能
”に変更し、ステップ8920で、ユーザプロセス・セッションエラー処理を行なって、強制
的データアップデート処理を終了する。
ステップ8910の新しい端末データの生成では、テンポラリ領域が空になるように、RA
Mに格納するデータを再編成する。特に、実体データ領域21812の容量に余裕が無い場合
には、各クレジットカードのアクセス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルアドレスを割り当て、また、各利用
情報の利用時刻を比較して、利用時刻が最近の利用情報の利用情報アドレスにローカルア
ドレスを割り当てる。また、パーソナル・クレジット端末のプログラムをバージョンアッ
プする必要がある場合には、基本プログラム領域のデータを更新する。但し、ユーザ領域
は、パーソナル・クレジット端末から受信した端末データのユーザ領域のデータに、更新
される。
一方、パーソナル・クレジット端末では、強制的データアップデート処理は、データア
ップデート命令5106を受信して、強制的データアップデートプロセスを生成することによ
って開始される。
パーソナル・クレジット端末は、まず、ステップ8800で、ユーザのプライベート鍵で、
データアップデート命令の暗号を復号化し、ステップ8801で、ユーザ有効性チェックを行
ない、データアップデート命令の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8802で、LCDに“データアップデート中”を表示し、ステップ8803で、RAMのデータ
をデータ圧縮して、アップロードデータ5107を生成し、ステップ8804で、生成したアップ
ロードデータをユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ8811で、ユーザ・セッション・エラー処理を行ない、強制的データアップデート処理
を終了する。
Mに格納するデータを再編成する。特に、実体データ領域21812の容量に余裕が無い場合
には、各クレジットカードのアクセス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルアドレスを割り当て、また、各利用
情報の利用時刻を比較して、利用時刻が最近の利用情報の利用情報アドレスにローカルア
ドレスを割り当てる。また、パーソナル・クレジット端末のプログラムをバージョンアッ
プする必要がある場合には、基本プログラム領域のデータを更新する。但し、ユーザ領域
は、パーソナル・クレジット端末から受信した端末データのユーザ領域のデータに、更新
される。
一方、パーソナル・クレジット端末では、強制的データアップデート処理は、データア
ップデート命令5106を受信して、強制的データアップデートプロセスを生成することによ
って開始される。
パーソナル・クレジット端末は、まず、ステップ8800で、ユーザのプライベート鍵で、
データアップデート命令の暗号を復号化し、ステップ8801で、ユーザ有効性チェックを行
ない、データアップデート命令の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8802で、LCDに“データアップデート中”を表示し、ステップ8803で、RAMのデータ
をデータ圧縮して、アップロードデータ5107を生成し、ステップ8804で、生成したアップ
ロードデータをユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ8811で、ユーザ・セッション・エラー処理を行ない、強制的データアップデート処理
を終了する。
アップロードデータを送信したパーソナル・クレジット端末は、ステップ8805とステッ
プ8812とで、ユーザプロセスからのメッセージの受信を待つ。ステップ8805では、メッセ
ージの受信の判定を行ない、ステップ8812では、タイムアウトの判定を行なう。
ステップ8812のタイムアウトの判定では、タイムアウト時間TDU(TDU > 0)以上の
間、メッセージを受信しない場合、パーソナル・クレジット端末はタイムアウトして、ス
テップ8813で、ユーザ・タイムアウト・エラー処理を行ない、強制的データアップデート
処理を終了する。
ユーザプロセスからのメッセージを受信した場合、パーソナル・クレジット端末は、ス
テップ8806で、ユーザのプライベート鍵で、受信したメッセージの暗号を復号化し、ステ
ップ8807で、ユーザ有効性チェックを行ない、受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8808へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ8814で、ユーザ・セッション・エラー処理を行ない、強制的データアップ
デート処理を終了する。
パーソナル・クレジット端末は、ステップ8808では、受信したメッセージがアップデー
トデータ5108か、機能停止命令5108'かを判定し、アップデートデータであった場合には
、ステップ8809で、アップデートデータの端末データ5239のデータ圧縮を解除して、RA
Mのデータを更新し、ステップ8810で、“データアップデート中”の表示を解除して、強
制的データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、パーソナル・クレジット端末
は、ステップ8815で、LCDに“使用不能”を表示し、ステップ8816で、EEPROM15
03の端末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ8817で、
ターミナル・ステイタスを使用不能に変更して、強制的データアップデート処理を終了す
る。
プ8812とで、ユーザプロセスからのメッセージの受信を待つ。ステップ8805では、メッセ
ージの受信の判定を行ない、ステップ8812では、タイムアウトの判定を行なう。
ステップ8812のタイムアウトの判定では、タイムアウト時間TDU(TDU > 0)以上の
間、メッセージを受信しない場合、パーソナル・クレジット端末はタイムアウトして、ス
テップ8813で、ユーザ・タイムアウト・エラー処理を行ない、強制的データアップデート
処理を終了する。
ユーザプロセスからのメッセージを受信した場合、パーソナル・クレジット端末は、ス
テップ8806で、ユーザのプライベート鍵で、受信したメッセージの暗号を復号化し、ステ
ップ8807で、ユーザ有効性チェックを行ない、受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
8808へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ8814で、ユーザ・セッション・エラー処理を行ない、強制的データアップ
デート処理を終了する。
パーソナル・クレジット端末は、ステップ8808では、受信したメッセージがアップデー
トデータ5108か、機能停止命令5108'かを判定し、アップデートデータであった場合には
、ステップ8809で、アップデートデータの端末データ5239のデータ圧縮を解除して、RA
Mのデータを更新し、ステップ8810で、“データアップデート中”の表示を解除して、強
制的データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、パーソナル・クレジット端末
は、ステップ8815で、LCDに“使用不能”を表示し、ステップ8816で、EEPROM15
03の端末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ8817で、
ターミナル・ステイタスを使用不能に変更して、強制的データアップデート処理を終了す
る。
また、図121と、図122は、それぞれ、クレジット決済端末とサービス提供システ
ムとの強制的データアップデート処理における、クレジット決済端末の強制的データアッ
プデートプロセスと、サービス提供システムのマーチャントプロセスとの処理フローを示
している。
強制的データアップデート処理は、サービス提供システム102が、マーチャントとの契
約内容に変更があった場合など、クレジット決済端末101のRAM、及び、ハードディス
クのデータを、早急に更新する必要がある場合に行なう。
マーチャントプロセスは、まず、ステップ9100で、データアップデート命令5406を生成
し、ステップ9101で、ターミナル・ステイタスから、セッション確立状態か否かを判定し
、セッション確立状態の場合には、ステップ9103で、生成したデータアップデート命令を
クレジット決済端末に送信し、セッション確立状態でない場合には、ステップ9102でセッ
ション確立処理を行ない、サービス提供システムとのセッションを確立してから、ステッ
プ9103へ進む。
データアップデート命令を送信したマーチャントプロセスは、ステップ9104とステップ
9113とで、アップロードデータ5407の受信を待つ。ステップ9104では、アップロードデー
タの受信の判定を行ない、ステップ9113では、タイムアウトの判定を行なう。
ステップ9113のタイムアウトの判定では、タイムアウト時間TUDM(TUDM > 0)以上
の間、アップロードデータを受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ9114で、マーチャントプロセス・タイムアウト・エラー処理を行ない、強制的
データアップデート処理を終了する。
アップロードデータを受信した場合、マーチャントプロセスは、ステップ9105で、サー
ビス提供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステッ
プ9106で、マーチャントプロセス有効性チェックを行ない、アップロードデータの有効性
を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9107へ進み、マーチャントプロセス有効性チェックにフェイルした場合には、マ
ーチャントプロセスは、受信したメッセージは有効ではないと判定し、ステップ9115で、
マーチャントプロセス・セッション・エラー処理を行ない、強制的データアップデート処
理を終了する。
マーチャントプロセスは、ステップ9107で、アップロードデータの端末データ5531のデ
ータ圧縮を解除し、ステップ9108で、データ照合チェックを行ない、端末データが、不正
に改ざんされていないかを検証する。
ムとの強制的データアップデート処理における、クレジット決済端末の強制的データアッ
プデートプロセスと、サービス提供システムのマーチャントプロセスとの処理フローを示
している。
強制的データアップデート処理は、サービス提供システム102が、マーチャントとの契
約内容に変更があった場合など、クレジット決済端末101のRAM、及び、ハードディス
クのデータを、早急に更新する必要がある場合に行なう。
マーチャントプロセスは、まず、ステップ9100で、データアップデート命令5406を生成
し、ステップ9101で、ターミナル・ステイタスから、セッション確立状態か否かを判定し
、セッション確立状態の場合には、ステップ9103で、生成したデータアップデート命令を
クレジット決済端末に送信し、セッション確立状態でない場合には、ステップ9102でセッ
ション確立処理を行ない、サービス提供システムとのセッションを確立してから、ステッ
プ9103へ進む。
データアップデート命令を送信したマーチャントプロセスは、ステップ9104とステップ
9113とで、アップロードデータ5407の受信を待つ。ステップ9104では、アップロードデー
タの受信の判定を行ない、ステップ9113では、タイムアウトの判定を行なう。
ステップ9113のタイムアウトの判定では、タイムアウト時間TUDM(TUDM > 0)以上
の間、アップロードデータを受信しない場合、マーチャントプロセスはタイムアウトして
、ステップ9114で、マーチャントプロセス・タイムアウト・エラー処理を行ない、強制的
データアップデート処理を終了する。
アップロードデータを受信した場合、マーチャントプロセスは、ステップ9105で、サー
ビス提供者のプライベート鍵で、受信したアップロードデータの暗号を復号化し、ステッ
プ9106で、マーチャントプロセス有効性チェックを行ない、アップロードデータの有効性
を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9107へ進み、マーチャントプロセス有効性チェックにフェイルした場合には、マ
ーチャントプロセスは、受信したメッセージは有効ではないと判定し、ステップ9115で、
マーチャントプロセス・セッション・エラー処理を行ない、強制的データアップデート処
理を終了する。
マーチャントプロセスは、ステップ9107で、アップロードデータの端末データ5531のデ
ータ圧縮を解除し、ステップ9108で、データ照合チェックを行ない、端末データが、不正
に改ざんされていないかを検証する。
データ照合チェックにパスした場合には、マーチャントプロセスは、まず、ステップ91
09で、クレジット決済端末の実体データ領域の容量と、データの生成時刻に基づいて、新
しい端末データを生成し、ステップ9110で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5408を生成して、ステップ9111で、生
成したアップデートデータを、クレジット決済端末に送信し、ステップ9112で、マーチャ
ント情報サーバの端末データ24104を更新して、強制的データアップデート処理を終了す
る。
データ照合チェックをフェイルした場合には、端末データが不正に改ざんされている可
能性があると判断して、マーチャントプロセスは、ステップ9116で、機能停止命令5408'
を生成し、ステップ9117で、生成した機能停止命令を、クレジット決済端末に送信し、さ
らに、ステップ9118で、マーチャント情報サーバ上のマーチャント・ステイタス24012を
“使用不能”に変更し、ステップ9119で、マーチャントプロセス・セッションエラー処理
を行なって、強制的データアップデート処理を終了する。
ステップ9109の新しい端末データの生成では、テンポラリ領域が空になるように、RA
M、及び、ハードディスクに格納するデータを再編成する。特に、実体データ領域の容量
に余裕が無い場合には、各販売情報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプログラムをバージョンアップする
必要がある場合には、基本プログラム領域のデータも更新する。但し、マーチャント領域
は、クレジット決済端末から受信した端末データのマーチャント領域のデータに、更新さ
れる。
09で、クレジット決済端末の実体データ領域の容量と、データの生成時刻に基づいて、新
しい端末データを生成し、ステップ9110で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5408を生成して、ステップ9111で、生
成したアップデートデータを、クレジット決済端末に送信し、ステップ9112で、マーチャ
ント情報サーバの端末データ24104を更新して、強制的データアップデート処理を終了す
る。
データ照合チェックをフェイルした場合には、端末データが不正に改ざんされている可
能性があると判断して、マーチャントプロセスは、ステップ9116で、機能停止命令5408'
を生成し、ステップ9117で、生成した機能停止命令を、クレジット決済端末に送信し、さ
らに、ステップ9118で、マーチャント情報サーバ上のマーチャント・ステイタス24012を
“使用不能”に変更し、ステップ9119で、マーチャントプロセス・セッションエラー処理
を行なって、強制的データアップデート処理を終了する。
ステップ9109の新しい端末データの生成では、テンポラリ領域が空になるように、RA
M、及び、ハードディスクに格納するデータを再編成する。特に、実体データ領域の容量
に余裕が無い場合には、各販売情報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプログラムをバージョンアップする
必要がある場合には、基本プログラム領域のデータも更新する。但し、マーチャント領域
は、クレジット決済端末から受信した端末データのマーチャント領域のデータに、更新さ
れる。
一方、クレジット決済端末では、強制的データアップデート処理は、データアップデー
ト命令5406を受信して、強制的データアップデートプロセスを生成することによって開始
される。
クレジット決済端末は、まず、ステップ9000で、マーチャントのプライベート鍵で、デ
ータアップデート命令の暗号を復号化し、ステップ9001で、マーチャント有効性チェック
を行ない、データアップデート命令の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ90
02で、LCDに“データアップデート中”を表示し、ステップ9003で、RAM、及び、ハ
ードディスクのデータをデータ圧縮して、アップロードデータ5407を生成し、ステップ90
04で、生成したアップロードデータをマーチャントプロセスに送信する。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ9011で、マーチャント・セッション・エラー処理を行ない、強制的データアップデート
処理を終了する。
アップロードデータを送信したクレジット決済端末は、ステップ9005とステップ9012と
で、マーチャントプロセスからのメッセージの受信を待つ。ステップ9005では、メッセー
ジの受信の判定を行ない、ステップ9012では、タイムアウトの判定を行なう。
ステップ9012のタイムアウトの判定では、タイムアウト時間TDM(TDM > 0)以上の
間、メッセージを受信しない場合、クレジット決済端末はタイムアウトして、ステップ90
13で、マーチャント・タイムアウト・エラー処理を行ない、強制的データアップデート処
理を終了する。
マーチャントプロセスからのメッセージを受信した場合、クレジット決済端末は、ステ
ップ9006で、マーチャントのプライベート鍵で、受信したメッセージの暗号を復号化し、
ステップ9007で、マーチャント有効性チェックを行ない、受信したメッセージの有効性を
検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ90
08へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は
、ステップ9014で、マーチャント・セッション・エラー処理を行ない、強制的データアッ
プデート処理を終了する。
クレジット決済端末は、ステップ9008では、受信したメッセージが、アップデートデー
タ5408か、機能停止命令5408'かを判定し、アップデートデータであった場合には、ステ
ップ9009で、アップデートデータの端末データ5539のデータ圧縮を解除して、RAM、及
び、ハードディスクのデータを更新し、ステップ9010で、“データアップデート中”の表
示を解除して、強制的データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、クレジット決済端末は、ステ
ップ9015で、LCDに“使用不能”を表示し、ステップ9016で、EEPROM1503の端末
イネーブルのビットをクリアして、操作が出来ないようにし、ステップ9017で、ターミナ
ル・ステイタスを使用不能に変更して、強制的データアップデート処理を終了する。
ト命令5406を受信して、強制的データアップデートプロセスを生成することによって開始
される。
クレジット決済端末は、まず、ステップ9000で、マーチャントのプライベート鍵で、デ
ータアップデート命令の暗号を復号化し、ステップ9001で、マーチャント有効性チェック
を行ない、データアップデート命令の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ90
02で、LCDに“データアップデート中”を表示し、ステップ9003で、RAM、及び、ハ
ードディスクのデータをデータ圧縮して、アップロードデータ5407を生成し、ステップ90
04で、生成したアップロードデータをマーチャントプロセスに送信する。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ9011で、マーチャント・セッション・エラー処理を行ない、強制的データアップデート
処理を終了する。
アップロードデータを送信したクレジット決済端末は、ステップ9005とステップ9012と
で、マーチャントプロセスからのメッセージの受信を待つ。ステップ9005では、メッセー
ジの受信の判定を行ない、ステップ9012では、タイムアウトの判定を行なう。
ステップ9012のタイムアウトの判定では、タイムアウト時間TDM(TDM > 0)以上の
間、メッセージを受信しない場合、クレジット決済端末はタイムアウトして、ステップ90
13で、マーチャント・タイムアウト・エラー処理を行ない、強制的データアップデート処
理を終了する。
マーチャントプロセスからのメッセージを受信した場合、クレジット決済端末は、ステ
ップ9006で、マーチャントのプライベート鍵で、受信したメッセージの暗号を復号化し、
ステップ9007で、マーチャント有効性チェックを行ない、受信したメッセージの有効性を
検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ90
08へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は
、ステップ9014で、マーチャント・セッション・エラー処理を行ない、強制的データアッ
プデート処理を終了する。
クレジット決済端末は、ステップ9008では、受信したメッセージが、アップデートデー
タ5408か、機能停止命令5408'かを判定し、アップデートデータであった場合には、ステ
ップ9009で、アップデートデータの端末データ5539のデータ圧縮を解除して、RAM、及
び、ハードディスクのデータを更新し、ステップ9010で、“データアップデート中”の表
示を解除して、強制的データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、クレジット決済端末は、ステ
ップ9015で、LCDに“使用不能”を表示し、ステップ9016で、EEPROM1503の端末
イネーブルのビットをクリアして、操作が出来ないようにし、ステップ9017で、ターミナ
ル・ステイタスを使用不能に変更して、強制的データアップデート処理を終了する。
次に、データバックアップ処理における処理フローについて説明する。
図123と、図116は、それぞれ、パーソナル・クレジット端末とサービス提供シス
テムとのデータバックアップ処理における、パーソナル・クレジット端末のデータアップ
デートプロセスと、サービス提供システムのユーザプロセスとの処理フローを示しており
、ユーザプロセスの処理は、データアップデート処理と同じである。
データバックアップ処理は、パーソナル・クレジット端末のバッテリィ容量がQ以下に
なった場合に、パーソナル・クレジット端末が、データバックアッププロセスを生成する
ことによって開始される。
パーソナル・クレジット端末は、まず、ステップ9200で、LCDに“データアップデー
ト中”を表示し、ステップ9201で、データアップデート要求5109を生成し、ステップ9202
で、ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立
状態の場合には、ステップ9204で、生成したデータアップデート要求をユーザプロセスに
送信し、セッション確立状態でない場合には、ステップ9203でセッション確立処理を行な
い、サービス提供システムとのセッションを確立してから、ステップ9204へ進む。
データアップデート要求を送信したパーソナル・クレジット端末は、ステップ9205とス
テップ9216とで、データアップデート応答5110の受信を待つ。ステップ9205では、データ
アップデート応答の受信の判定を行ない、ステップ9216では、タイムアウトの判定を行な
う。
ステップ9216のタイムアウトの判定では、タイムアウト時間TRURU(TRURU > 0)以
上の間、データアップデート応答を受信しない場合、パーソナル・クレジット端末はタイ
ムアウトして、ステップ9217で、ユーザ・タイムアウト・エラー処理を行ない、データバ
ックアップ処理を終了する。
データアップデート応答を受信した場合、パーソナル・クレジット端末は、ステップ92
06で、ユーザのプライベート鍵で、データアップデート応答の暗号を復号化し、ステップ
9207で、ユーザ有効性チェックを行ない、データアップデート応答の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
9208で、RAMのデータをデータ圧縮して、アップロードデータ5111を生成し、ステップ
9209で、生成したアップロードデータをユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ9218で、ユーザ・セッション・エラー処理を行ない、データバックアップ処理を終了
する。
図123と、図116は、それぞれ、パーソナル・クレジット端末とサービス提供シス
テムとのデータバックアップ処理における、パーソナル・クレジット端末のデータアップ
デートプロセスと、サービス提供システムのユーザプロセスとの処理フローを示しており
、ユーザプロセスの処理は、データアップデート処理と同じである。
データバックアップ処理は、パーソナル・クレジット端末のバッテリィ容量がQ以下に
なった場合に、パーソナル・クレジット端末が、データバックアッププロセスを生成する
ことによって開始される。
パーソナル・クレジット端末は、まず、ステップ9200で、LCDに“データアップデー
ト中”を表示し、ステップ9201で、データアップデート要求5109を生成し、ステップ9202
で、ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立
状態の場合には、ステップ9204で、生成したデータアップデート要求をユーザプロセスに
送信し、セッション確立状態でない場合には、ステップ9203でセッション確立処理を行な
い、サービス提供システムとのセッションを確立してから、ステップ9204へ進む。
データアップデート要求を送信したパーソナル・クレジット端末は、ステップ9205とス
テップ9216とで、データアップデート応答5110の受信を待つ。ステップ9205では、データ
アップデート応答の受信の判定を行ない、ステップ9216では、タイムアウトの判定を行な
う。
ステップ9216のタイムアウトの判定では、タイムアウト時間TRURU(TRURU > 0)以
上の間、データアップデート応答を受信しない場合、パーソナル・クレジット端末はタイ
ムアウトして、ステップ9217で、ユーザ・タイムアウト・エラー処理を行ない、データバ
ックアップ処理を終了する。
データアップデート応答を受信した場合、パーソナル・クレジット端末は、ステップ92
06で、ユーザのプライベート鍵で、データアップデート応答の暗号を復号化し、ステップ
9207で、ユーザ有効性チェックを行ない、データアップデート応答の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
9208で、RAMのデータをデータ圧縮して、アップロードデータ5111を生成し、ステップ
9209で、生成したアップロードデータをユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ9218で、ユーザ・セッション・エラー処理を行ない、データバックアップ処理を終了
する。
アップロードデータを送信したパーソナル・クレジット端末は、ステップ9210とステッ
プ9219で、ユーザプロセスからのメッセージの受信を待つ。ステップ9210では、メッセー
ジの受信の判定を行ない、ステップ9219では、タイムアウトの判定を行なう。
ステップ9219のタイムアウトの判定では、タイムアウト時間TDU(TDU > 0)以上の
間、メッセージを受信しない場合、パーソナル・クレジット端末はタイムアウトして、ス
テップ9220で、ユーザ・タイムアウト・エラー処理を行ない、データバックアップ処理を
終了する。
ユーザプロセスからのメッセージを受信した場合、パーソナル・クレジット端末は、ス
テップ9211で、ユーザのプライベート鍵で、受信したメッセージの暗号を復号化し、ステ
ップ9212で、ユーザ有効性チェックを行ない、受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
9213へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ9221で、ユーザ・セッション・エラー処理を行ない、データバックアップ
処理を終了する。
パーソナル・クレジット端末は、ステップ9213では、受信したメッセージが、アップデ
ートデータ5112か、機能停止命令5112'かを判定し、アップデートデータであった場合に
は、まず、ステップ9214で、アップデートデータの端末データ5239のデータ圧縮を解除し
て、RAMのデータを更新し、ステップ9215で、“ローバッテリィ”表示をし、さらに、
ステップ9225で、ターミナル・ステイタスを、“ライト・プロテクティド”に変更して、
新たなデータがRAMに書き込まれないようにして、データバックアップ処理を終了する
。
受信したメッセージが、機能停止命令であった場合には、パーソナル・クレジット端末
は、ステップ9222で、LCDに“使用不能”を表示し、ステップ9223で、EEPROM15
03の端末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ9224で、
ターミナル・ステイタスを使用不能に変更して、データバックアップ処理を終了する。
プ9219で、ユーザプロセスからのメッセージの受信を待つ。ステップ9210では、メッセー
ジの受信の判定を行ない、ステップ9219では、タイムアウトの判定を行なう。
ステップ9219のタイムアウトの判定では、タイムアウト時間TDU(TDU > 0)以上の
間、メッセージを受信しない場合、パーソナル・クレジット端末はタイムアウトして、ス
テップ9220で、ユーザ・タイムアウト・エラー処理を行ない、データバックアップ処理を
終了する。
ユーザプロセスからのメッセージを受信した場合、パーソナル・クレジット端末は、ス
テップ9211で、ユーザのプライベート鍵で、受信したメッセージの暗号を復号化し、ステ
ップ9212で、ユーザ有効性チェックを行ない、受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
9213へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ9221で、ユーザ・セッション・エラー処理を行ない、データバックアップ
処理を終了する。
パーソナル・クレジット端末は、ステップ9213では、受信したメッセージが、アップデ
ートデータ5112か、機能停止命令5112'かを判定し、アップデートデータであった場合に
は、まず、ステップ9214で、アップデートデータの端末データ5239のデータ圧縮を解除し
て、RAMのデータを更新し、ステップ9215で、“ローバッテリィ”表示をし、さらに、
ステップ9225で、ターミナル・ステイタスを、“ライト・プロテクティド”に変更して、
新たなデータがRAMに書き込まれないようにして、データバックアップ処理を終了する
。
受信したメッセージが、機能停止命令であった場合には、パーソナル・クレジット端末
は、ステップ9222で、LCDに“使用不能”を表示し、ステップ9223で、EEPROM15
03の端末イネーブルのビットをクリアして、操作が出来ないようにし、ステップ9224で、
ターミナル・ステイタスを使用不能に変更して、データバックアップ処理を終了する。
次に、“決済”の処理における処理フローについて説明する。
図124から図125は、“決済”の処理におけるクレジット決済端末の処理フローを
示している。“決済”の処理は、マーチャントが、レジスタのクレジット決済スイッチを
押すと、クレジット決済端末300が、決済プロセスを生成することによって開始される。
クレジット決済端末は、まず、ステップ9300で、パーソナル・クレジット端末から受信
する支払オファー5700の内容に対応する4種類の支払オファー応答5701を生成する。4種
類の支払オファー応答とは、ユーザが指定した支払金額が、マーチャントの請求金額より
も低いことを示す支払オファー応答と、マーチャントが取り扱えないクレジットカードを
、ユーザが指定していることを示す支払オファー応答と、マーチャントが取り扱えない支
払オプションを、ユーザが指定していることを示す支払オファー応答と、ユーザの支払オ
ファーを、マーチャントが取り扱えることを示す支払オファー応答である。
この4種類の支払オファー応答は、それぞれ、支払オファー応答(図89(b))の応
答メッセージ5809とトランザクション番号5810との部分が異なり、ユーザが指定した支払
金額がマーチャントの請求金額よりも低いことを示す支払オファー応答の場合には、応答
メッセージに、支払金額の不足を示すメッセージが設定され、トランザクション番号には
ゼロが設定される。また、マーチャントが取り扱えないクレジットカードをユーザが指定
していることを示す支払オファー応答の場合には、応答メッセージに、利用できないカー
ドであること示すメッセージが設定され、トランザクション番号にはゼロが設定される。
また、マーチャントが取り扱えない支払オプションをユーザが指定していることを示す支
払オファー応答の場合には、応答メッセージに、利用できない支払オプションであること
示すメッセージが設定され、トランザクション番号にはゼロが設定される。そして、ユー
ザの支払オファーをマーチャントが取り扱えることを示す支払オファー応答の場合には、
応答メッセージに、グリーティングメッセージが設定され、トランザクション番号に、ユ
ーザとの取引をユニークに示すゼロ以外の番号が設定される。
4種類の支払オファー応答を生成したクレジット決済端末は、ステップ9301で、LCD
に“支払操作待ち”を表示して、ステップ9302で、赤外線通信による支払オファー5700の
受信を待つ。
図124から図125は、“決済”の処理におけるクレジット決済端末の処理フローを
示している。“決済”の処理は、マーチャントが、レジスタのクレジット決済スイッチを
押すと、クレジット決済端末300が、決済プロセスを生成することによって開始される。
クレジット決済端末は、まず、ステップ9300で、パーソナル・クレジット端末から受信
する支払オファー5700の内容に対応する4種類の支払オファー応答5701を生成する。4種
類の支払オファー応答とは、ユーザが指定した支払金額が、マーチャントの請求金額より
も低いことを示す支払オファー応答と、マーチャントが取り扱えないクレジットカードを
、ユーザが指定していることを示す支払オファー応答と、マーチャントが取り扱えない支
払オプションを、ユーザが指定していることを示す支払オファー応答と、ユーザの支払オ
ファーを、マーチャントが取り扱えることを示す支払オファー応答である。
この4種類の支払オファー応答は、それぞれ、支払オファー応答(図89(b))の応
答メッセージ5809とトランザクション番号5810との部分が異なり、ユーザが指定した支払
金額がマーチャントの請求金額よりも低いことを示す支払オファー応答の場合には、応答
メッセージに、支払金額の不足を示すメッセージが設定され、トランザクション番号には
ゼロが設定される。また、マーチャントが取り扱えないクレジットカードをユーザが指定
していることを示す支払オファー応答の場合には、応答メッセージに、利用できないカー
ドであること示すメッセージが設定され、トランザクション番号にはゼロが設定される。
また、マーチャントが取り扱えない支払オプションをユーザが指定していることを示す支
払オファー応答の場合には、応答メッセージに、利用できない支払オプションであること
示すメッセージが設定され、トランザクション番号にはゼロが設定される。そして、ユー
ザの支払オファーをマーチャントが取り扱えることを示す支払オファー応答の場合には、
応答メッセージに、グリーティングメッセージが設定され、トランザクション番号に、ユ
ーザとの取引をユニークに示すゼロ以外の番号が設定される。
4種類の支払オファー応答を生成したクレジット決済端末は、ステップ9301で、LCD
に“支払操作待ち”を表示して、ステップ9302で、赤外線通信による支払オファー5700の
受信を待つ。
パーソナル・クレジット端末から、支払オファーを受信すると、クレジット決済端末は
、ステップ9303からステップ9305で、受信した支払オファーの内容を検証する。
支払オファーの支払金額が、請求金額よりも小さい場合には、クレジット決済端末は、
ステップ9317へ進み、ユーザが指定した支払金額が、マーチャントの請求金額よりも低い
ことを示す支払オファー応答を、赤外線通信で、パーソナル・クレジット端末へ送信し、
ステップ9318で、LCDに支払金額の不足を表示して、ステップ9302へ戻り、再び、支払
オファーの受信を待つ。
また、支払オファーのサービスコードが、クレジット決済端末のサービスコード・リス
トに存在しない場合には、クレジット決済端末は、ステップ9319へ進み、マーチャントが
取り扱えないクレジットカードをユーザが指定していることを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、ステップ9320で、LCDにクレジ
ットカードの取扱不可を表示して、ステップ9302へ戻り、再び、支払オファーの受信を待
つ。
また、支払オファーの支払オプションコードが、クレジット決済端末のサービスコード
・リストに存在しない場合には、クレジット決済端末は、ステップ9321へ進み、マーチャ
ントが取り扱えない支払オプションをユーザが指定していることを示す支払オファー応答
を、赤外線通信で、パーソナル・クレジット端末へ送信し、ステップ9322で、LCDに支
払オプションの取扱不可を表示して、ステップ9302へ戻り、再び、支払オファーの受信を
待つ。
、ステップ9303からステップ9305で、受信した支払オファーの内容を検証する。
支払オファーの支払金額が、請求金額よりも小さい場合には、クレジット決済端末は、
ステップ9317へ進み、ユーザが指定した支払金額が、マーチャントの請求金額よりも低い
ことを示す支払オファー応答を、赤外線通信で、パーソナル・クレジット端末へ送信し、
ステップ9318で、LCDに支払金額の不足を表示して、ステップ9302へ戻り、再び、支払
オファーの受信を待つ。
また、支払オファーのサービスコードが、クレジット決済端末のサービスコード・リス
トに存在しない場合には、クレジット決済端末は、ステップ9319へ進み、マーチャントが
取り扱えないクレジットカードをユーザが指定していることを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、ステップ9320で、LCDにクレジ
ットカードの取扱不可を表示して、ステップ9302へ戻り、再び、支払オファーの受信を待
つ。
また、支払オファーの支払オプションコードが、クレジット決済端末のサービスコード
・リストに存在しない場合には、クレジット決済端末は、ステップ9321へ進み、マーチャ
ントが取り扱えない支払オプションをユーザが指定していることを示す支払オファー応答
を、赤外線通信で、パーソナル・クレジット端末へ送信し、ステップ9322で、LCDに支
払オプションの取扱不可を表示して、ステップ9302へ戻り、再び、支払オファーの受信を
待つ。
それ以外の場合には、クレジット決済端末は、ステップ9306へ進み、ユーザの支払オフ
ァーをマーチャントが取り扱えることを示す支払オファー応答を、赤外線通信で、パーソ
ナル・クレジット端末へ送信し、次に、ステップ9307で、LCDに“信用照会中”を表示
し、ステップ9308で、支払オファーと支払オファー応答とから、信用照会要求5702を生成
し、ステップ9309で、ターミナル・ステイタスから、セッション確立状態か否かを判定し
、セッション確立状態の場合には、ステップ9311で、生成した信用照会要求をマーチャン
トプロセスに送信し、セッション確立状態でない場合には、ステップ9310でセッション確
立処理を行ない、サービス提供システムとのセッションを確立してから、ステップ9311へ
進む。
信用照会要求を送信したクレジット決済端末は、ステップ9312とステップ9323とで、信
用照会応答5704の受信を待つ。ステップ9312では、信用照会応答の受信の判定を行ない、
ステップ9323では、タイムアウトの判定を行なう。
ステップ9323のタイムアウトの判定では、タイムアウト時間TAR(TAR > 0)以上の
間、信用照会応答を受信しない場合、クレジット決済端末はタイムアウトして、ステップ
9324で、マーチャント・タイムアウト・エラー処理を行ない、“決済”の処理を終了する
。
信用照会応答を受信した場合、クレジット決済端末は、ステップ9313で、マーチャント
のプライベート鍵で、信用照会応答の暗号を復号化し、ステップ9314で、マーチャント有
効性チェックを行ない、信用照会応答の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ93
15へ進み、マーチャント有効性チェックにフェイルした場合には、ステップ9325で、マー
チャント・セッション・エラー処理を行ない、“決済”の処理を終了する。
クレジット決済端末は、ステップ9315で、信用照会応答の信用照会結果を判定し、信用
照会をフェイルした場合には、ステップ9326で、LCDに信用照会結果を表示して、“決
済”の処理を終了し、信用照会をパスした場合には、ステップ9316で、LCDに信用照会
結果と、ユーザ個人データの内容を表示する。
LCDに信用照会結果と、ユーザ個人データの内容を表示したクレジット決済端末は、
ステップ9400とステップ9413とで、マーチャントによる決済処理要求操作20616を待つ。
ステップ9400では、マーチャントによる決済処理要求操作の判定を行ない、ステップ9413
では、タイムアウトの判定を行なう。
ステップ9413のタイムアウトの判定では、タイムアウト時間TMAO(TMAO > 0)以上
の間、マーチャントによる決済処理要求操作が行なわれない場合、クレジット決済端末は
タイムアウトして、ステップ9414で、マーチャント・タイムアウト・エラー処理を行ない
、“決済”の処理を終了する。
マーチャントによる決済処理要求操作が行なわれた場合、クレジット決済端末は、ステ
ップ9401で、LCDに“決済実行中”を表示し、ステップ9402で、支払オファーと支払オ
ファー応答とから、決済要求5705を生成し、ステップ9403で、生成した決済要求5705をマ
ーチャントプロセスに送信する。
ァーをマーチャントが取り扱えることを示す支払オファー応答を、赤外線通信で、パーソ
ナル・クレジット端末へ送信し、次に、ステップ9307で、LCDに“信用照会中”を表示
し、ステップ9308で、支払オファーと支払オファー応答とから、信用照会要求5702を生成
し、ステップ9309で、ターミナル・ステイタスから、セッション確立状態か否かを判定し
、セッション確立状態の場合には、ステップ9311で、生成した信用照会要求をマーチャン
トプロセスに送信し、セッション確立状態でない場合には、ステップ9310でセッション確
立処理を行ない、サービス提供システムとのセッションを確立してから、ステップ9311へ
進む。
信用照会要求を送信したクレジット決済端末は、ステップ9312とステップ9323とで、信
用照会応答5704の受信を待つ。ステップ9312では、信用照会応答の受信の判定を行ない、
ステップ9323では、タイムアウトの判定を行なう。
ステップ9323のタイムアウトの判定では、タイムアウト時間TAR(TAR > 0)以上の
間、信用照会応答を受信しない場合、クレジット決済端末はタイムアウトして、ステップ
9324で、マーチャント・タイムアウト・エラー処理を行ない、“決済”の処理を終了する
。
信用照会応答を受信した場合、クレジット決済端末は、ステップ9313で、マーチャント
のプライベート鍵で、信用照会応答の暗号を復号化し、ステップ9314で、マーチャント有
効性チェックを行ない、信用照会応答の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ93
15へ進み、マーチャント有効性チェックにフェイルした場合には、ステップ9325で、マー
チャント・セッション・エラー処理を行ない、“決済”の処理を終了する。
クレジット決済端末は、ステップ9315で、信用照会応答の信用照会結果を判定し、信用
照会をフェイルした場合には、ステップ9326で、LCDに信用照会結果を表示して、“決
済”の処理を終了し、信用照会をパスした場合には、ステップ9316で、LCDに信用照会
結果と、ユーザ個人データの内容を表示する。
LCDに信用照会結果と、ユーザ個人データの内容を表示したクレジット決済端末は、
ステップ9400とステップ9413とで、マーチャントによる決済処理要求操作20616を待つ。
ステップ9400では、マーチャントによる決済処理要求操作の判定を行ない、ステップ9413
では、タイムアウトの判定を行なう。
ステップ9413のタイムアウトの判定では、タイムアウト時間TMAO(TMAO > 0)以上
の間、マーチャントによる決済処理要求操作が行なわれない場合、クレジット決済端末は
タイムアウトして、ステップ9414で、マーチャント・タイムアウト・エラー処理を行ない
、“決済”の処理を終了する。
マーチャントによる決済処理要求操作が行なわれた場合、クレジット決済端末は、ステ
ップ9401で、LCDに“決済実行中”を表示し、ステップ9402で、支払オファーと支払オ
ファー応答とから、決済要求5705を生成し、ステップ9403で、生成した決済要求5705をマ
ーチャントプロセスに送信する。
決済要求5705をマーチャントプロセスに送信したクレジット決済端末は、ステップ9404
とステップ9415とで、マーチャントプロセスから、決済完了通知5708を受信するのを待つ
。ステップ9404では、決済完了通知5708の受信の判定を行ない、ステップ9415では、タイ
ムアウトの判定を行なう。
ステップ9415のタイムアウトの判定では、タイムアウト時間TSPCC(TSPCC > 0)以
上の間、決済完了通知5708が受信されない場合、クレジット決済端末はタイムアウトして
、ステップ9416で、マーチャント・タイムアウト・エラー処理を行ない、“決済”の処理
を終了する。
決済完了通知5708を受信した場合、クレジット決済端末は、ステップ9405で、マーチャ
ントのプライベート鍵で、受信した決済完了通知5708の暗号を復号化し、ステップ9406で
、マーチャント有効性チェックを行ない、受信したメッセージの有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ94
07へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は
、ステップ9417で、マーチャント・セッション・エラー処理を行ない、“決済”の処理を
終了する。
クレジット決済端末は、ステップ9407で、領収書5709を生成し、ステップ9408で、生成
した領収書5709を、マーチャントプロセスへ送信する。そして、ステップ9409で、暗号を
復号化した決済完了通知5708をRAMのテンポラリ領域に格納し、ステップ9410で、販売
履歴リストと、販売履歴リスト・アドレスとを更新して、ステップ9411で、LCDに、“
決済完了”を表示する。そして、ステップ9412で、テンポラリ領域の空き容量から、デー
タアップデート処理が必要か否かを判定し、テンポラリ領域の空き容量が、設定値AM(
AM > 0)以上ある場合には、そのまま、“決済”の処理を終了し、設定値AMよりも少
ない場合には、データアップデートプロセスを生成し、データアップデート処理へ進む。
とステップ9415とで、マーチャントプロセスから、決済完了通知5708を受信するのを待つ
。ステップ9404では、決済完了通知5708の受信の判定を行ない、ステップ9415では、タイ
ムアウトの判定を行なう。
ステップ9415のタイムアウトの判定では、タイムアウト時間TSPCC(TSPCC > 0)以
上の間、決済完了通知5708が受信されない場合、クレジット決済端末はタイムアウトして
、ステップ9416で、マーチャント・タイムアウト・エラー処理を行ない、“決済”の処理
を終了する。
決済完了通知5708を受信した場合、クレジット決済端末は、ステップ9405で、マーチャ
ントのプライベート鍵で、受信した決済完了通知5708の暗号を復号化し、ステップ9406で
、マーチャント有効性チェックを行ない、受信したメッセージの有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ94
07へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は
、ステップ9417で、マーチャント・セッション・エラー処理を行ない、“決済”の処理を
終了する。
クレジット決済端末は、ステップ9407で、領収書5709を生成し、ステップ9408で、生成
した領収書5709を、マーチャントプロセスへ送信する。そして、ステップ9409で、暗号を
復号化した決済完了通知5708をRAMのテンポラリ領域に格納し、ステップ9410で、販売
履歴リストと、販売履歴リスト・アドレスとを更新して、ステップ9411で、LCDに、“
決済完了”を表示する。そして、ステップ9412で、テンポラリ領域の空き容量から、デー
タアップデート処理が必要か否かを判定し、テンポラリ領域の空き容量が、設定値AM(
AM > 0)以上ある場合には、そのまま、“決済”の処理を終了し、設定値AMよりも少
ない場合には、データアップデートプロセスを生成し、データアップデート処理へ進む。
また、図126から図127は、“決済”の処理におけるマーチャントプロセスの処理
フローを示している。
マーチャントプロセスでは、“決済”の処理は、クレジット決済端末から、信用照会要
求5702を受信することによって開始される。マーチャントプロセスは、まず、ステップ95
00で、サービス提供者のプライベート鍵で、受信した信用照会要求の暗号を復号化し、ス
テップ9501で、マーチャントプロセス有効性チェックを行ない、信用照会要求の有効性を
検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9502で、マーチャントプロセス管理情報のサービス・ディレクタプロセスIDの
値から、プロセスグループに属しているか否かを判定し、プロセスグループに属している
場合(サービス・ディレクタプロセスID≠0)には、ステップ9515で、暗号を復号化し
た信用照会要求を、サービス・ディレクタプロセスへ送信し、プロセスグループに属して
いない場合(サービス・ディレクタプロセスID=0)には、ステップ9503で、暗号を復
号化した信用照会要求を、サービス・マネージャプロセスへ送信する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ9514で、マーチャントプロセ
ス・セッション・エラー処理を行ない、“決済”の処理を終了する。
サービス・ディレクタプロセス、または、サービス・マネージャプロセスへ信用照会要
求を送信したマーチャントプロセスは、ステップ9504で、サービス・ディレクタプロセス
から、信用照会応答5840を受信するのを待つ。サービス・ディレクタプロセスから、信用
照会応答5840を受信すると、マーチャントプロセスは、ステップ9505で、信用照会応答58
40を、マーチャント宛てに封書化して、ステップ9506で、信用照会応答5704をクレジット
決済端末へ送信する。
クレジット決済端末に信用照会応答5704を送信したマーチャントプロセスは、ステップ
9507で、クレジット決済端末から決済要求5705を受信するのを待つ。クレジット決済端末
から決済要求5705を受信すると、マーチャントプロセスは、ステップ9508で、サービス提
供者のプライベート鍵で、受信した決済要求5705の暗号を復号化し、ステップ9509で、マ
ーチャントプロセス有効性チェックを行ない、決済要求5705の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9510で、暗号を復号化した決済要求5705をサービス・ディレクタプロセスへ送信
し、マーチャントプロセス有効性チェックにフェイルした場合には、受信したメッセージ
は有効ではないと判定し、ステップ9516で、マーチャントプロセス・セッション・エラー
処理を行ない、“決済”の処理を終了する。
フローを示している。
マーチャントプロセスでは、“決済”の処理は、クレジット決済端末から、信用照会要
求5702を受信することによって開始される。マーチャントプロセスは、まず、ステップ95
00で、サービス提供者のプライベート鍵で、受信した信用照会要求の暗号を復号化し、ス
テップ9501で、マーチャントプロセス有効性チェックを行ない、信用照会要求の有効性を
検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9502で、マーチャントプロセス管理情報のサービス・ディレクタプロセスIDの
値から、プロセスグループに属しているか否かを判定し、プロセスグループに属している
場合(サービス・ディレクタプロセスID≠0)には、ステップ9515で、暗号を復号化し
た信用照会要求を、サービス・ディレクタプロセスへ送信し、プロセスグループに属して
いない場合(サービス・ディレクタプロセスID=0)には、ステップ9503で、暗号を復
号化した信用照会要求を、サービス・マネージャプロセスへ送信する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ9514で、マーチャントプロセ
ス・セッション・エラー処理を行ない、“決済”の処理を終了する。
サービス・ディレクタプロセス、または、サービス・マネージャプロセスへ信用照会要
求を送信したマーチャントプロセスは、ステップ9504で、サービス・ディレクタプロセス
から、信用照会応答5840を受信するのを待つ。サービス・ディレクタプロセスから、信用
照会応答5840を受信すると、マーチャントプロセスは、ステップ9505で、信用照会応答58
40を、マーチャント宛てに封書化して、ステップ9506で、信用照会応答5704をクレジット
決済端末へ送信する。
クレジット決済端末に信用照会応答5704を送信したマーチャントプロセスは、ステップ
9507で、クレジット決済端末から決済要求5705を受信するのを待つ。クレジット決済端末
から決済要求5705を受信すると、マーチャントプロセスは、ステップ9508で、サービス提
供者のプライベート鍵で、受信した決済要求5705の暗号を復号化し、ステップ9509で、マ
ーチャントプロセス有効性チェックを行ない、決済要求5705の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9510で、暗号を復号化した決済要求5705をサービス・ディレクタプロセスへ送信
し、マーチャントプロセス有効性チェックにフェイルした場合には、受信したメッセージ
は有効ではないと判定し、ステップ9516で、マーチャントプロセス・セッション・エラー
処理を行ない、“決済”の処理を終了する。
サービス・ディレクタプロセスへ決済要求を送信したマーチャントプロセスは、ステッ
プ9511で、サービス・ディレクタプロセスから、決済完了通知5937を受信するのを待つ。
サービス・ディレクタプロセスから、決済完了通知5937を受信すると、マーチャントプロ
セスは、ステップ9512で、決済完了通知5937をマーチャント宛てに封書化して、ステップ
9513で、決済完了通知5708をクレジット決済端末へ送信する。
クレジット決済端末に決済完了通知5708を送信したマーチャントプロセスは、ステップ
9600で、クレジット決済端末から領収書5709を受信するのを待つ。クレジット決済端末か
ら領収書5709を受信すると、マーチャントプロセスは、ステップ9601で、サービス提供者
のプライベート鍵で、受信した領収書5709の暗号を復号化し、ステップ9602で、マーチャ
ントプロセス有効性チェックを行ない、領収書5709の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9603で、暗号を復号化した領収書5709を、サービス・ディレクタプロセスへ送信
し、ステップ9604で、マーチャント情報サーバ上の販売履歴リストと販売履歴リスト・ア
ドレスとを更新して、“決済”の処理を終了する。
プ9511で、サービス・ディレクタプロセスから、決済完了通知5937を受信するのを待つ。
サービス・ディレクタプロセスから、決済完了通知5937を受信すると、マーチャントプロ
セスは、ステップ9512で、決済完了通知5937をマーチャント宛てに封書化して、ステップ
9513で、決済完了通知5708をクレジット決済端末へ送信する。
クレジット決済端末に決済完了通知5708を送信したマーチャントプロセスは、ステップ
9600で、クレジット決済端末から領収書5709を受信するのを待つ。クレジット決済端末か
ら領収書5709を受信すると、マーチャントプロセスは、ステップ9601で、サービス提供者
のプライベート鍵で、受信した領収書5709の暗号を復号化し、ステップ9602で、マーチャ
ントプロセス有効性チェックを行ない、領収書5709の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ9603で、暗号を復号化した領収書5709を、サービス・ディレクタプロセスへ送信
し、ステップ9604で、マーチャント情報サーバ上の販売履歴リストと販売履歴リスト・ア
ドレスとを更新して、“決済”の処理を終了する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ9605で、マーチャントプロセ
ス・セッション・エラー処理を行ない、“決済”の処理を終了する。
また、図128から図129は、“決済”の処理におけるパーソナル・クレジット端末
の処理フローを示している。“決済”の処理は、ユーザが支払操作をすると、パーソナル
・クレジット端末が、決済プロセスを生成することによって開始される。
パーソナル・クレジット端末は、まず、ステップ9700で、ユーザが支払操作において指
定した、クレジットカード、支払金額、支払オプションに基づいて、支払オファー5700を
生成し、ステップ9701で、生成した支払オファーを、赤外線通信で、クレジット決済端末
へ送信する。
支払オファーをクレジット決済端末へ送信したパーソナル・クレジット端末は、ステッ
プ9702とステップ9713とで、支払オファー応答5701の受信を待つ。ステップ9702では、支
払オファー応答の受信の判定を行ない、ステップ9713では、タイムアウトの判定を行なう
。
ステップ9713のタイムアウトの判定では、タイムアウト時間TPOR(TPOR > 0)以上
の間、支払オファー応答を受信しない場合、パーソナル・クレジット端末はタイムアウト
して、ステップ9714で、LCDに、支払オファー応答のタイムアウト・エラーを表示して
、“決済”の処理を終了する。
は、受信したメッセージは有効ではないと判定し、ステップ9605で、マーチャントプロセ
ス・セッション・エラー処理を行ない、“決済”の処理を終了する。
また、図128から図129は、“決済”の処理におけるパーソナル・クレジット端末
の処理フローを示している。“決済”の処理は、ユーザが支払操作をすると、パーソナル
・クレジット端末が、決済プロセスを生成することによって開始される。
パーソナル・クレジット端末は、まず、ステップ9700で、ユーザが支払操作において指
定した、クレジットカード、支払金額、支払オプションに基づいて、支払オファー5700を
生成し、ステップ9701で、生成した支払オファーを、赤外線通信で、クレジット決済端末
へ送信する。
支払オファーをクレジット決済端末へ送信したパーソナル・クレジット端末は、ステッ
プ9702とステップ9713とで、支払オファー応答5701の受信を待つ。ステップ9702では、支
払オファー応答の受信の判定を行ない、ステップ9713では、タイムアウトの判定を行なう
。
ステップ9713のタイムアウトの判定では、タイムアウト時間TPOR(TPOR > 0)以上
の間、支払オファー応答を受信しない場合、パーソナル・クレジット端末はタイムアウト
して、ステップ9714で、LCDに、支払オファー応答のタイムアウト・エラーを表示して
、“決済”の処理を終了する。
支払オファー応答を受信した場合、パーソナル・クレジット端末は、ステップ9703で、
支払オファー応答のサービス提供者電話番号に施されたサービス提供者のデジタル署名を
チェックし、この署名チェックをパスした場合には、ステップ9704へ進み、フェイルした
場合には、支払オファー応答は有効ではないと判定し、ステップ9715で、LCDに、支払
オファー応答のエラーを表示して、“決済”の処理を終了する。
パーソナル・クレジット端末は、ステップ9704で、支払オファー応答のトランザクショ
ン番号の値から、クレジット決済端末へ送信した支払オファーが、マーチャントが取扱え
る内容であったか否かを判定する。支払オファー応答のトランザクション番号がゼロでな
い場合、支払オファーは、マーチャントが取扱える内容であり、パーソナル・クレジット
端末は、ステップ9705へ進む。支払オファー応答のトランザクション番号がゼロの場合、
支払オファーは、マーチャントが取扱えない内容であり、パーソナル・クレジット端末は
、ステップ9716で、LCDに、支払オファー応答のエラーを表示して、“決済”の処理を
終了する。
パーソナル・クレジット端末は、ステップ9705で、支払オファーの支払金額と、支払オ
ファー応答の請求金額とを照合し、支払金額と請求金額とが等しい場合には、ステップ97
08へ進み、支払金額が、請求金額よりも大きい場合には、ステップ9706で、LCDに、図
44(i)に示す、支払金額を確認する画面を表示し、ステップ9707とステップ9717とで
、ユーザによる確認操作を待ち、ユーザによる確認操作が行なわれると、パーソナル・ク
レジット端末は、ステップ9708へ進む。ステップ9707では、パーソナル・クレジット端末
は、ユーザによる確認操作の判定を行ない、ステップ9717では、タイムアウトの判定を行
なう。
ステップ9717のタイムアウトの判定では、タイムアウト時間TUAO(TUAO > 0)以上
の間、確認操作が行なわれない場合、パーソナル・クレジット端末はタイムアウトして、
ステップ9718で、LCDに、確認操作のタイムアウト・エラーを表示して、“決済”の処
理を終了する。
支払オファー応答のサービス提供者電話番号に施されたサービス提供者のデジタル署名を
チェックし、この署名チェックをパスした場合には、ステップ9704へ進み、フェイルした
場合には、支払オファー応答は有効ではないと判定し、ステップ9715で、LCDに、支払
オファー応答のエラーを表示して、“決済”の処理を終了する。
パーソナル・クレジット端末は、ステップ9704で、支払オファー応答のトランザクショ
ン番号の値から、クレジット決済端末へ送信した支払オファーが、マーチャントが取扱え
る内容であったか否かを判定する。支払オファー応答のトランザクション番号がゼロでな
い場合、支払オファーは、マーチャントが取扱える内容であり、パーソナル・クレジット
端末は、ステップ9705へ進む。支払オファー応答のトランザクション番号がゼロの場合、
支払オファーは、マーチャントが取扱えない内容であり、パーソナル・クレジット端末は
、ステップ9716で、LCDに、支払オファー応答のエラーを表示して、“決済”の処理を
終了する。
パーソナル・クレジット端末は、ステップ9705で、支払オファーの支払金額と、支払オ
ファー応答の請求金額とを照合し、支払金額と請求金額とが等しい場合には、ステップ97
08へ進み、支払金額が、請求金額よりも大きい場合には、ステップ9706で、LCDに、図
44(i)に示す、支払金額を確認する画面を表示し、ステップ9707とステップ9717とで
、ユーザによる確認操作を待ち、ユーザによる確認操作が行なわれると、パーソナル・ク
レジット端末は、ステップ9708へ進む。ステップ9707では、パーソナル・クレジット端末
は、ユーザによる確認操作の判定を行ない、ステップ9717では、タイムアウトの判定を行
なう。
ステップ9717のタイムアウトの判定では、タイムアウト時間TUAO(TUAO > 0)以上
の間、確認操作が行なわれない場合、パーソナル・クレジット端末はタイムアウトして、
ステップ9718で、LCDに、確認操作のタイムアウト・エラーを表示して、“決済”の処
理を終了する。
パーソナル・クレジット端末は、ステップ9708で、LCDに、“支払処理実行中”を表
示し、次に、ステップ9709で、支払オファーと支払オファー応答とから、支払要求5703を
生成し、ステップ9710で、ターミナル・ステイタスから、セッション確立状態か否かを判
定し、セッション確立状態の場合には、ステップ9712で、生成した支払要求をユーザプロ
セスに送信し、セッション確立状態でない場合には、ステップ9711で、セッション確立処
理を行ない、サービス提供システムとのセッションを確立してから、ステップ9712へ進む
。
ステップ9711のセッション確立処理では、パーソナル・クレジット端末は、支払オファ
ー応答のサービス提供者電話番号に電話をかけて、マーチャントのホームサービスエリア
のサービス提供システムに接続する。つまり、パーソナル・クレジット端末は、“決済”
の処理の際に、すでに、サービス提供システムとセッションを確立している場合には、そ
のサービス提供システムとの間で“決済”の処理を行ない、新たに、サービス提供システ
ムとセッションを確立する場合には、マーチャントが所在するサービスエリアのサービス
提供システムとの間で“決済”の処理を行なう。
支払要求を送信したパーソナル・クレジット端末は、ステップ9800とステップ9807とで
、ユーザプロセスから、領収書5710を受信するのを待つ。ステップ9800では、領収書5710
の受信の判定を行ない、ステップ9807では、タイムアウトの判定を行なう。
ステップ9807のタイムアウトの判定では、タイムアウト時間TSPR(TSPR > 0)以上
の間、領収書5710を受信しない場合、パーソナル・クレジット端末はタイムアウトして、
ステップ9808で、ユーザ・タイムアウト・エラー処理を行ない、“決済”の処理を終了す
る。
示し、次に、ステップ9709で、支払オファーと支払オファー応答とから、支払要求5703を
生成し、ステップ9710で、ターミナル・ステイタスから、セッション確立状態か否かを判
定し、セッション確立状態の場合には、ステップ9712で、生成した支払要求をユーザプロ
セスに送信し、セッション確立状態でない場合には、ステップ9711で、セッション確立処
理を行ない、サービス提供システムとのセッションを確立してから、ステップ9712へ進む
。
ステップ9711のセッション確立処理では、パーソナル・クレジット端末は、支払オファ
ー応答のサービス提供者電話番号に電話をかけて、マーチャントのホームサービスエリア
のサービス提供システムに接続する。つまり、パーソナル・クレジット端末は、“決済”
の処理の際に、すでに、サービス提供システムとセッションを確立している場合には、そ
のサービス提供システムとの間で“決済”の処理を行ない、新たに、サービス提供システ
ムとセッションを確立する場合には、マーチャントが所在するサービスエリアのサービス
提供システムとの間で“決済”の処理を行なう。
支払要求を送信したパーソナル・クレジット端末は、ステップ9800とステップ9807とで
、ユーザプロセスから、領収書5710を受信するのを待つ。ステップ9800では、領収書5710
の受信の判定を行ない、ステップ9807では、タイムアウトの判定を行なう。
ステップ9807のタイムアウトの判定では、タイムアウト時間TSPR(TSPR > 0)以上
の間、領収書5710を受信しない場合、パーソナル・クレジット端末はタイムアウトして、
ステップ9808で、ユーザ・タイムアウト・エラー処理を行ない、“決済”の処理を終了す
る。
領収書5710を受信した場合、パーソナル・クレジット端末は、ステップ9801で、ユーザ
のプライベート鍵で、領収書5710の暗号を復号化し、ステップ9802で、ユーザ有効性チェ
ックを行ない、領収書5710の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
9803へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ9809で、ユーザ・セッション・エラー処理を行ない、“決済”の処理を終
了する。
パーソナル・クレジット端末は、ステップ9803で、暗号を復号化した領収書5710を、R
AMのテンポラリ領域に格納し、ステップ9804で、利用履歴リストと、利用履歴リスト・
アドレスを更新して、ステップ9805で、LCDに領収書を表示する。そして、ステップ98
06で、テンポラリ領域の空き容量から、データアップデート処理が必要か否かを判定し、
テンポラリ領域の空き容量が、設定値AU(AU > 0)以上ある場合には、そのまま、“
決済”の処理を終了し、設定値AUよりも少ない場合には、データアップデートプロセス
を生成し、データアップデート処理へ進む。
のプライベート鍵で、領収書5710の暗号を復号化し、ステップ9802で、ユーザ有効性チェ
ックを行ない、領収書5710の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
9803へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端
末は、ステップ9809で、ユーザ・セッション・エラー処理を行ない、“決済”の処理を終
了する。
パーソナル・クレジット端末は、ステップ9803で、暗号を復号化した領収書5710を、R
AMのテンポラリ領域に格納し、ステップ9804で、利用履歴リストと、利用履歴リスト・
アドレスを更新して、ステップ9805で、LCDに領収書を表示する。そして、ステップ98
06で、テンポラリ領域の空き容量から、データアップデート処理が必要か否かを判定し、
テンポラリ領域の空き容量が、設定値AU(AU > 0)以上ある場合には、そのまま、“
決済”の処理を終了し、設定値AUよりも少ない場合には、データアップデートプロセス
を生成し、データアップデート処理へ進む。
また、図130は、“決済”の処理におけるユーザプロセスの処理フローを示している
。
ユーザプロセスでは、“決済”の処理は、パーソナル・クレジット端末から、支払要求
5703を受信することによって開始される。ユーザプロセスは、まず、ステップ9900で、サ
ービス提供者のプライベート鍵で、受信した支払要求の暗号を復号化し、ステップ9901で
、ユーザプロセス有効性チェックを行ない、支払要求の有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ9902
で、ユーザプロセス管理情報のサービス・ディレクタプロセスIDの値から、プロセスグ
ループに属しているか否かを判定し、プロセスグループに属している場合(サービス・デ
ィレクタプロセスID≠0)には、ステップ9909で、暗号を復号化した支払要求を、サー
ビス・ディレクタプロセスへ送信し、プロセスグループに属していない場合(サービス・
ディレクタプロセスID=0)には、ステップ9903で、暗号を復号化した支払要求を、サ
ービス・マネージャプロセスへ送信する。
ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受信した
メッセージは有効ではないと判定し、ステップ9908で、ユーザプロセス・セッション・エ
ラー処理を行ない、“決済”の処理を終了する。
。
ユーザプロセスでは、“決済”の処理は、パーソナル・クレジット端末から、支払要求
5703を受信することによって開始される。ユーザプロセスは、まず、ステップ9900で、サ
ービス提供者のプライベート鍵で、受信した支払要求の暗号を復号化し、ステップ9901で
、ユーザプロセス有効性チェックを行ない、支払要求の有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ9902
で、ユーザプロセス管理情報のサービス・ディレクタプロセスIDの値から、プロセスグ
ループに属しているか否かを判定し、プロセスグループに属している場合(サービス・デ
ィレクタプロセスID≠0)には、ステップ9909で、暗号を復号化した支払要求を、サー
ビス・ディレクタプロセスへ送信し、プロセスグループに属していない場合(サービス・
ディレクタプロセスID=0)には、ステップ9903で、暗号を復号化した支払要求を、サ
ービス・マネージャプロセスへ送信する。
ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受信した
メッセージは有効ではないと判定し、ステップ9908で、ユーザプロセス・セッション・エ
ラー処理を行ない、“決済”の処理を終了する。
サービス・ディレクタプロセス、または、サービス・マネージャプロセスへ支払要求を
送信したユーザプロセスは、ステップ9904で、サービス・マネージャプロセスから、領収
書6016を受信するのを待つ。サービス・マネージャプロセスから、領収書6016を受信する
と、ユーザプロセスは、ステップ9905で、領収書6016をユーザ宛てに封書化して、ステッ
プ9906で、領収書5710をパーソナル・クレジット端末へ送信し、さらに、ステップ9907で
、ユーザ情報サーバ上の利用履歴リストと利用履歴リスト・アドレスとを更新して、“決
済”の処理を終了する。
また、図131(a)は、“決済”の処理における決済システムの処理フローを示して
いる。“決済”の処理は、サービス提供システムの決済処理機関プロセスから、決済要求
5706を受信することで開始される。
決済システムは、まず、ステップ10000で、決済処理機関のプライベート鍵で、受信し
た決済要求5706の暗号を復号化し、ステップ10001で、決済処理機関有効性チェックを行
ない、決済要求5706の有効性を検証する。
決済処理機関有効性チェックにパスした場合には、決済システムは、ステップ10002で
、決済要求5706に基づいて、加入者情報サーバと、加盟店情報サーバと、取引情報サーバ
とのデータを更新して、決済処理を行ない、ステップ10003で、決済完了通知5707を生成
し、ステップ10004で、生成した決済完了通知5707を決済処理機関プロセスへ送信して、
“決済”の処理を終了する。
送信したユーザプロセスは、ステップ9904で、サービス・マネージャプロセスから、領収
書6016を受信するのを待つ。サービス・マネージャプロセスから、領収書6016を受信する
と、ユーザプロセスは、ステップ9905で、領収書6016をユーザ宛てに封書化して、ステッ
プ9906で、領収書5710をパーソナル・クレジット端末へ送信し、さらに、ステップ9907で
、ユーザ情報サーバ上の利用履歴リストと利用履歴リスト・アドレスとを更新して、“決
済”の処理を終了する。
また、図131(a)は、“決済”の処理における決済システムの処理フローを示して
いる。“決済”の処理は、サービス提供システムの決済処理機関プロセスから、決済要求
5706を受信することで開始される。
決済システムは、まず、ステップ10000で、決済処理機関のプライベート鍵で、受信し
た決済要求5706の暗号を復号化し、ステップ10001で、決済処理機関有効性チェックを行
ない、決済要求5706の有効性を検証する。
決済処理機関有効性チェックにパスした場合には、決済システムは、ステップ10002で
、決済要求5706に基づいて、加入者情報サーバと、加盟店情報サーバと、取引情報サーバ
とのデータを更新して、決済処理を行ない、ステップ10003で、決済完了通知5707を生成
し、ステップ10004で、生成した決済完了通知5707を決済処理機関プロセスへ送信して、
“決済”の処理を終了する。
決済処理機関有効性チェックにフェイルした場合には、決済システムは、受信したメッ
セージは、有効なメッセージではないと判断して、ステップ10005で、決済処理機関セッ
ション・エラー処理を行ない、“決済”の処理を終了する。決済処理機関セッション・エ
ラー処理では、決済システムは、決済システムの管理システムへ、セッション・エラーメ
ッセージを送信し、サービス提供システムの決済処理機関プロセスにセッション・エラー
メッセージを送信して、決済処理機関との回線を切断する。
また、決済処理機関有効性チェックは、サービス提供システムの決済処理機関プロセス
から受信したメッセージの有効性を検証する処理であり、図131(b)に示すように、
決済処理機関有効性チェックでは、4種類の検証を行なう。まず、ステップ10006で、サ
ービス提供者のデジタル署名を検証し、ステップ10007で、サービス提供者IDを照合し
、ステップ10008で、受信したメッセージの有
効期間を検証し、さらに、ステップ10009で、受信したメッセージの発行時刻を検証する
。ステップ10009の発行時刻の検証では、受信した情報の発行時刻と、現在の時刻とのズ
レを検証し、ズレが時間TTP(TTP > 0)以上である場合に、無効な情報であると判定
する。したがって、サービス提供者のデジタル署名の検証にパスし、サービス提供者ID
が一致し、有効期間の検証をパスし、発行時刻の検証にパスした場合のみ、決済処理機関
有効性チェックにパスしたと判定し、それ以外の場合は、フェイルしたと判定する。
セージは、有効なメッセージではないと判断して、ステップ10005で、決済処理機関セッ
ション・エラー処理を行ない、“決済”の処理を終了する。決済処理機関セッション・エ
ラー処理では、決済システムは、決済システムの管理システムへ、セッション・エラーメ
ッセージを送信し、サービス提供システムの決済処理機関プロセスにセッション・エラー
メッセージを送信して、決済処理機関との回線を切断する。
また、決済処理機関有効性チェックは、サービス提供システムの決済処理機関プロセス
から受信したメッセージの有効性を検証する処理であり、図131(b)に示すように、
決済処理機関有効性チェックでは、4種類の検証を行なう。まず、ステップ10006で、サ
ービス提供者のデジタル署名を検証し、ステップ10007で、サービス提供者IDを照合し
、ステップ10008で、受信したメッセージの有
効期間を検証し、さらに、ステップ10009で、受信したメッセージの発行時刻を検証する
。ステップ10009の発行時刻の検証では、受信した情報の発行時刻と、現在の時刻とのズ
レを検証し、ズレが時間TTP(TTP > 0)以上である場合に、無効な情報であると判定
する。したがって、サービス提供者のデジタル署名の検証にパスし、サービス提供者ID
が一致し、有効期間の検証をパスし、発行時刻の検証にパスした場合のみ、決済処理機関
有効性チェックにパスしたと判定し、それ以外の場合は、フェイルしたと判定する。
また、図132(a)は、“決済”の処理における決済処理機関プロセスの処理フロー
を示している。決済処理機関プロセスでは、“決済”の処理は、サービス・ディレクタプ
ロセスから、決済要求5910を受信することによって開始される。
決済処理機関プロセスは、まず、ステップ10100で、決済要求5910を、決済処理機関宛
てに封書化して、ステップ10101で、決済要求5706を決済システムへ送信する。
決済システムに決済要求5706を送信した決済処理機関プロセスは、ステップ10102で、
決済システムから、決済完了通知5707を受信するのを待つ。決済システムから決済完了通
知5707を受信すると、決済処理機関プロセスは、ステップ10103で、サービス提供者のプ
ライベート鍵で、受信した決済完了通知5707の暗号を復号化し、ステップ10104で、決済
処理機関プロセス有効性チェックを行ない、決済完了通知5707の有効性を検証する。
決済処理機関プロセス有効性チェックにパスした場合には、決済処理機関プロセスは、
ステップ10105で、暗号を復号化した決済完了通知5707を、サービス・ディレクタプロセ
スへ送信し、ステップ10106で、決済処理機関情報サーバ上の決済履歴リストと決済履歴
リスト・アドレスとを更新して、“決済”の処理を終了する。
を示している。決済処理機関プロセスでは、“決済”の処理は、サービス・ディレクタプ
ロセスから、決済要求5910を受信することによって開始される。
決済処理機関プロセスは、まず、ステップ10100で、決済要求5910を、決済処理機関宛
てに封書化して、ステップ10101で、決済要求5706を決済システムへ送信する。
決済システムに決済要求5706を送信した決済処理機関プロセスは、ステップ10102で、
決済システムから、決済完了通知5707を受信するのを待つ。決済システムから決済完了通
知5707を受信すると、決済処理機関プロセスは、ステップ10103で、サービス提供者のプ
ライベート鍵で、受信した決済完了通知5707の暗号を復号化し、ステップ10104で、決済
処理機関プロセス有効性チェックを行ない、決済完了通知5707の有効性を検証する。
決済処理機関プロセス有効性チェックにパスした場合には、決済処理機関プロセスは、
ステップ10105で、暗号を復号化した決済完了通知5707を、サービス・ディレクタプロセ
スへ送信し、ステップ10106で、決済処理機関情報サーバ上の決済履歴リストと決済履歴
リスト・アドレスとを更新して、“決済”の処理を終了する。
決済処理機関プロセス有効性チェックにフェイルした場合には、決済処理機関プロセス
は、受信したメッセージは有効ではないと判定し、ステップ10107で、決済処理機関プロ
セス・セッション・エラー処理を行ない、“決済”の処理を終了する。決済処理機関プロ
セス・セッション・エラー処理によって、決済処理機関プロセスは、サービス・マネージ
ャプロセスによって消去され、決済システムとの回線は切断される。この際、決済処理機
関プロセスは、無効なメッセージを受信したことを示すセッション・エラーメッセージを
、管理システム407に送信する。
また、決済処理機関プロセス有効性チェックは、決済システムから受信した情報の有効
性を検証する処理であり、図132(b)に示すように、決済処理機関プロセス有効性チ
ェックでは、3種類の検証を行なう。まず、ステップ10108で、決済処理機関のデジタル
署名を検証し、ステップ10109で、決済処理機関IDを照合し、さらに、ステップ10110で
、受信した情報の発行時刻を検証する。ステップ10110の発行時刻の検証では、受信した
情報の発行時刻と、現在の時刻とのズレを検証し、ズレが時間TTPP(TTPP > 0)以上
である場合に、無効な情報であると判定する。したがって、決済処理機関のデジタル署名
の検証にパスし、決済処理機関IDが一致し、発行時刻の検証にパスした場合のみ、決済
処理機関プロセス有効性チェックにパスしたと判定し、それ以外の場合は、フェイルした
と判定する。
は、受信したメッセージは有効ではないと判定し、ステップ10107で、決済処理機関プロ
セス・セッション・エラー処理を行ない、“決済”の処理を終了する。決済処理機関プロ
セス・セッション・エラー処理によって、決済処理機関プロセスは、サービス・マネージ
ャプロセスによって消去され、決済システムとの回線は切断される。この際、決済処理機
関プロセスは、無効なメッセージを受信したことを示すセッション・エラーメッセージを
、管理システム407に送信する。
また、決済処理機関プロセス有効性チェックは、決済システムから受信した情報の有効
性を検証する処理であり、図132(b)に示すように、決済処理機関プロセス有効性チ
ェックでは、3種類の検証を行なう。まず、ステップ10108で、決済処理機関のデジタル
署名を検証し、ステップ10109で、決済処理機関IDを照合し、さらに、ステップ10110で
、受信した情報の発行時刻を検証する。ステップ10110の発行時刻の検証では、受信した
情報の発行時刻と、現在の時刻とのズレを検証し、ズレが時間TTPP(TTPP > 0)以上
である場合に、無効な情報であると判定する。したがって、決済処理機関のデジタル署名
の検証にパスし、決済処理機関IDが一致し、発行時刻の検証にパスした場合のみ、決済
処理機関プロセス有効性チェックにパスしたと判定し、それ以外の場合は、フェイルした
と判定する。
また、図133から図134は、“決済”の処理におけるサービス・ディレクタプロセ
スの処理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから、信用照会要
求5820と支払要求5827とを受信した場合、または、マーチャントプロセスから、信用照会
要求5820を受信した場合、または、ユーザプロセスから、支払要求5827を受信した場合の
3つの場合に、“決済”の処理を開始する。
マーチャントプロセスから、信用照会要求5820を受信した場合には、サービス・ディレ
クタプロセスは、ステップ10216で、ユーザプロセスから支払要求5827を受信するのを待
ち、ユーザプロセスから支払要求5827を受信すると、ステップ10200へ進む。
また、ユーザプロセスから、支払要求5827を受信した場合には、サービス・ディレクタ
プロセスは、ステップ10217で、マーチャントプロセスから信用照会要求5820を受信する
のを待ち、マーチャントプロセスから信用照会要求5820を受信すると、ステップ10200へ
進む。
サービス・マネージャプロセスから、信用照会要求5820と支払要求5827とを受信した場
合には、サービス・ディレクタプロセスは、そのまま、ステップ10200へ進み、信用照会
要求5820と支払要求5827との有効性をチェックする。ステップ10200の信用照会要求と支
払要求との有効性チェックでは、サービス・ディレクタプロセスは、信用照会要求の支払
オファー及び支払オファー応答の部分と、支払要求の支払オファー及び支払オファー応答
の部分とのデータ照合と、その支払オファー及び支払オファー応答の有効期間の検証とを
行ない、データ照合が一致して、有効期間の検証をパスした場合にのみ、信用照会要求と
支払要求の有効性チェックにパスしたと判定し、それ以外の場合は、フェイルと判定する
。
スの処理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから、信用照会要
求5820と支払要求5827とを受信した場合、または、マーチャントプロセスから、信用照会
要求5820を受信した場合、または、ユーザプロセスから、支払要求5827を受信した場合の
3つの場合に、“決済”の処理を開始する。
マーチャントプロセスから、信用照会要求5820を受信した場合には、サービス・ディレ
クタプロセスは、ステップ10216で、ユーザプロセスから支払要求5827を受信するのを待
ち、ユーザプロセスから支払要求5827を受信すると、ステップ10200へ進む。
また、ユーザプロセスから、支払要求5827を受信した場合には、サービス・ディレクタ
プロセスは、ステップ10217で、マーチャントプロセスから信用照会要求5820を受信する
のを待ち、マーチャントプロセスから信用照会要求5820を受信すると、ステップ10200へ
進む。
サービス・マネージャプロセスから、信用照会要求5820と支払要求5827とを受信した場
合には、サービス・ディレクタプロセスは、そのまま、ステップ10200へ進み、信用照会
要求5820と支払要求5827との有効性をチェックする。ステップ10200の信用照会要求と支
払要求との有効性チェックでは、サービス・ディレクタプロセスは、信用照会要求の支払
オファー及び支払オファー応答の部分と、支払要求の支払オファー及び支払オファー応答
の部分とのデータ照合と、その支払オファー及び支払オファー応答の有効期間の検証とを
行ない、データ照合が一致して、有効期間の検証をパスした場合にのみ、信用照会要求と
支払要求の有効性チェックにパスしたと判定し、それ以外の場合は、フェイルと判定する
。
信用照会要求と支払要求の有効性チェックにフェイルした場合には、サービス・ディレ
クタプロセスは、ステップ10212で、サービス・ディレクタプロセス・セッション・エラ
ー処理を行ない、“決済”の処理を終了する。サービス・ディレクタプロセス・セッショ
ン・エラー処理によって、サービス・ディレクタプロセスと、そのサービス・ディレクタ
プロセスと同じプロセスグループのユーザプロセス及びマーチャントプロセスとは、サー
ビス・マネージャプロセスによって消去される。この際、サービス・ディレクタプロセス
は、無効なメッセージを受信したことを示すセッション・エラーメッセージを、管理シス
テム407に送信する。
信用照会要求及び支払要求の有効性チェックにパスした場合には、サービス・ディレク
タプロセスは、まず、ステップ10201で、マーチャントの顧客テーブルを参照して、支払
要求のユーザIDに対応する顧客番号を特定し、次に、ステップ10202で、ユーザに対応
するユーザ情報サーバ上の情報にアクセスして、信用照会応答5840を生成し、ステップ10
203で、生成した信用照会応答5840をマーチャントプロセスへ送信し、さらに、ステップ1
0204で、サービス提供履歴リスト4303に、信用照会のサービス提供履歴を追加して、サー
ビス提供履歴リスト4303を更新する。
クタプロセスは、ステップ10212で、サービス・ディレクタプロセス・セッション・エラ
ー処理を行ない、“決済”の処理を終了する。サービス・ディレクタプロセス・セッショ
ン・エラー処理によって、サービス・ディレクタプロセスと、そのサービス・ディレクタ
プロセスと同じプロセスグループのユーザプロセス及びマーチャントプロセスとは、サー
ビス・マネージャプロセスによって消去される。この際、サービス・ディレクタプロセス
は、無効なメッセージを受信したことを示すセッション・エラーメッセージを、管理シス
テム407に送信する。
信用照会要求及び支払要求の有効性チェックにパスした場合には、サービス・ディレク
タプロセスは、まず、ステップ10201で、マーチャントの顧客テーブルを参照して、支払
要求のユーザIDに対応する顧客番号を特定し、次に、ステップ10202で、ユーザに対応
するユーザ情報サーバ上の情報にアクセスして、信用照会応答5840を生成し、ステップ10
203で、生成した信用照会応答5840をマーチャントプロセスへ送信し、さらに、ステップ1
0204で、サービス提供履歴リスト4303に、信用照会のサービス提供履歴を追加して、サー
ビス提供履歴リスト4303を更新する。
ステップ10202の信用照会応答5840の生成では、サービス・ディレクタプロセスは、ユ
ーザの信用状況に問題がある場合には、ユーザ個人データ5834は設定しない。また、ユー
ザとマーチャントとの間で、以前に、パーソナル・リモート・クレジット決済サービスに
よる取引がない場合には、ユーザIDに対応する顧客番号は特定できないので、この場合
も顧客番号5836は設定しない。
ステップ10204で、サービス提供履歴リストを更新したサービス・ディレクタプロセス
は、ステップ10205とステップ10213とで、マーチャントプロセスから、決済要求5850を受
信するのを待つ。ステップ10205では、決済要求5850の受信の判定を行ない、ステップ102
13では、タイムアウトの判定を行なう。
ステップ10213のタイムアウトの判定では、タイムアウト時間TCR(TCR > 0)以上
の間、決済要求5850を受信しない場合、サービス・ディレクタプロセスはタイムアウトし
て、ステップ10214で、サービス・ディレクタプロセス・タイムアウト・エラー処理を行
ない、“決済”の処理を終了する。サービス・ディレクタプロセス・タイムアウト・エラ
ー処理によって、サービス・ディレクタプロセスと、そのサービス・ディレクタプロセス
と同じプロセスグループのユーザプロセス及びマーチャントプロセスとは、サービス・マ
ネージャプロセスによって消去される。この際、サービス・ディレクタプロセスは、タイ
ムアウトしたことを示すタイムアウト・エラーメッセージを、管理システム407に送信す
る。
ーザの信用状況に問題がある場合には、ユーザ個人データ5834は設定しない。また、ユー
ザとマーチャントとの間で、以前に、パーソナル・リモート・クレジット決済サービスに
よる取引がない場合には、ユーザIDに対応する顧客番号は特定できないので、この場合
も顧客番号5836は設定しない。
ステップ10204で、サービス提供履歴リストを更新したサービス・ディレクタプロセス
は、ステップ10205とステップ10213とで、マーチャントプロセスから、決済要求5850を受
信するのを待つ。ステップ10205では、決済要求5850の受信の判定を行ない、ステップ102
13では、タイムアウトの判定を行なう。
ステップ10213のタイムアウトの判定では、タイムアウト時間TCR(TCR > 0)以上
の間、決済要求5850を受信しない場合、サービス・ディレクタプロセスはタイムアウトし
て、ステップ10214で、サービス・ディレクタプロセス・タイムアウト・エラー処理を行
ない、“決済”の処理を終了する。サービス・ディレクタプロセス・タイムアウト・エラ
ー処理によって、サービス・ディレクタプロセスと、そのサービス・ディレクタプロセス
と同じプロセスグループのユーザプロセス及びマーチャントプロセスとは、サービス・マ
ネージャプロセスによって消去される。この際、サービス・ディレクタプロセスは、タイ
ムアウトしたことを示すタイムアウト・エラーメッセージを、管理システム407に送信す
る。
マーチャントプロセスから決済要求5850を受信した場合、サービス・ディレクタプロセ
スは、ステップ10206で、決済要求5850の有効性をチェックする。ステップ10206の決済要
求の有効性チェックでは、サービス・ディレクタプロセスは、決済要求5850の支払オファ
ー及び支払オファー応答の部分と、支払要求の支払オファー及び支払オファー応答の部分
とのデータ照合と、決済要求5850の照会番号と信用照会応答の照会番号との照合と、決済
要求5850の有効期間の検証とを行ない、データ照合が一致し、照会番号が一致して、有効
期間の検証をパスした場合にのみ、決済要求の有効性チェックにパスしたと判定し、それ
以外の場合は、フェイルと判定する。
決済要求の有効性チェックにフェイルした場合には、サービス・ディレクタプロセスは
、ステップ10215で、サービス・ディレクタプロセス・セッション・エラー処理を行ない
、“決済”の処理を終了する。
決済要求の有効性チェックにパスした場合には、サービス・ディレクタプロセスは、ス
テップ10207で、決済処理機関テーブル4304を参照して、決済処理を要求する決済処理機
関を選定し、ステップ10208で、サービス・マネージャプロセスに、メンバープロセス要
求を送信して、同一のプロセスグループのメンバープロセスとして、選定した決済処理機
関に対応する決済処理機関プロセスを要求し、ステップ10209で、要求した決済処理機関
プロセスが、メンバープロセスになるのを待つ。
スは、ステップ10206で、決済要求5850の有効性をチェックする。ステップ10206の決済要
求の有効性チェックでは、サービス・ディレクタプロセスは、決済要求5850の支払オファ
ー及び支払オファー応答の部分と、支払要求の支払オファー及び支払オファー応答の部分
とのデータ照合と、決済要求5850の照会番号と信用照会応答の照会番号との照合と、決済
要求5850の有効期間の検証とを行ない、データ照合が一致し、照会番号が一致して、有効
期間の検証をパスした場合にのみ、決済要求の有効性チェックにパスしたと判定し、それ
以外の場合は、フェイルと判定する。
決済要求の有効性チェックにフェイルした場合には、サービス・ディレクタプロセスは
、ステップ10215で、サービス・ディレクタプロセス・セッション・エラー処理を行ない
、“決済”の処理を終了する。
決済要求の有効性チェックにパスした場合には、サービス・ディレクタプロセスは、ス
テップ10207で、決済処理機関テーブル4304を参照して、決済処理を要求する決済処理機
関を選定し、ステップ10208で、サービス・マネージャプロセスに、メンバープロセス要
求を送信して、同一のプロセスグループのメンバープロセスとして、選定した決済処理機
関に対応する決済処理機関プロセスを要求し、ステップ10209で、要求した決済処理機関
プロセスが、メンバープロセスになるのを待つ。
要求した決済処理機関プロセスが、メンバープロセスになると、サービス・ディレクタ
プロセスは、ステップ10210で、ユーザに対応するユーザ情報サーバ上の情報と、マーチ
ャントに対応するマーチャント情報サーバ上の情報と、決済処理機関に対応する決済処理
機関情報サーバ上の情報とにアクセスして、決済要求5910を生成し、ステップ10211で、
生成した決済要求5910を、決済処理機関プロセスへ送信する。
決済要求5910を送信したサービス・ディレクタプロセスは、ステップ10300とステップ1
0311とで、決済処理機関プロセスから、決済完了通知5927を受信するのを待つ。ステップ
10300では、決済完了通知5927の受信の判定を行ない、ステップ10311では、タイムアウト
の判定を行なう。
ステップ10311のタイムアウトの判定では、タイムアウト時間TTPCC(TTPCC > 0)
以上の間、決済完了通知5927を受信しない場合、サービス・ディレクタプロセスはタイム
アウトして、ステップ10312で、サービス・ディレクタプロセス・タイムアウト・エラー
処理を行ない、“決済”の処理を終了する。
決済処理機関プロセスから決済完了通知5927を受信した場合、サービス・ディレクタプ
ロセスは、ステップ10301で、ユーザに対応する顧客番号があるか否かを判定し、顧客番
号がある場合には、ステップ10303へ進み、顧客番号がない場合には、ステップ10302で、
マーチャントに対してユーザをユニークに示す顧客番号を生成して、マーチャントの顧客
テーブルに登録してから、ステップ10303へ進む。
サービス・ディレクタプロセスは、ステップ10303で、決済完了通知5927と決済要求585
0とから、マーチャントへの決済完了通知5937を生成し、ステップ10304で、生成した決済
完了通知5937を、マーチャントプロセスへ送信する。
決済完了通知5937を送信したサービス・ディレクタプロセスは、ステップ10305とステ
ップ10313とで、マーチャントプロセスから、領収書6008を受信するのを待つ。ステップ1
0305では、領収書6008の受信の判定を行ない、ステップ10313では、タイムアウトの判定
を行なう。
プロセスは、ステップ10210で、ユーザに対応するユーザ情報サーバ上の情報と、マーチ
ャントに対応するマーチャント情報サーバ上の情報と、決済処理機関に対応する決済処理
機関情報サーバ上の情報とにアクセスして、決済要求5910を生成し、ステップ10211で、
生成した決済要求5910を、決済処理機関プロセスへ送信する。
決済要求5910を送信したサービス・ディレクタプロセスは、ステップ10300とステップ1
0311とで、決済処理機関プロセスから、決済完了通知5927を受信するのを待つ。ステップ
10300では、決済完了通知5927の受信の判定を行ない、ステップ10311では、タイムアウト
の判定を行なう。
ステップ10311のタイムアウトの判定では、タイムアウト時間TTPCC(TTPCC > 0)
以上の間、決済完了通知5927を受信しない場合、サービス・ディレクタプロセスはタイム
アウトして、ステップ10312で、サービス・ディレクタプロセス・タイムアウト・エラー
処理を行ない、“決済”の処理を終了する。
決済処理機関プロセスから決済完了通知5927を受信した場合、サービス・ディレクタプ
ロセスは、ステップ10301で、ユーザに対応する顧客番号があるか否かを判定し、顧客番
号がある場合には、ステップ10303へ進み、顧客番号がない場合には、ステップ10302で、
マーチャントに対してユーザをユニークに示す顧客番号を生成して、マーチャントの顧客
テーブルに登録してから、ステップ10303へ進む。
サービス・ディレクタプロセスは、ステップ10303で、決済完了通知5927と決済要求585
0とから、マーチャントへの決済完了通知5937を生成し、ステップ10304で、生成した決済
完了通知5937を、マーチャントプロセスへ送信する。
決済完了通知5937を送信したサービス・ディレクタプロセスは、ステップ10305とステ
ップ10313とで、マーチャントプロセスから、領収書6008を受信するのを待つ。ステップ1
0305では、領収書6008の受信の判定を行ない、ステップ10313では、タイムアウトの判定
を行なう。
ステップ10313のタイムアウトの判定では、タイムアウト時間TMR(TMR > 0)以上
の間、領収書6008を受信しない場合、サービス・ディレクタプロセスはタイムアウトして
、ステップ10314で、サービス・ディレクタプロセス・タイムアウト・エラー処理を行な
い、“決済”の処理を終了する。
マーチャントプロセスから領収書6008を受信した場合、サービス・ディレクタプロセス
は、ステップ10306で、領収書6008と決済完了通知5927とからユーザへの領収書6016を生
成し、ステップ10307で、生成した領収書6016をユーザプロセスへ送信し、ステップ10308
で、サービス提供履歴リスト4303にクレジット決済のサービス提供履歴を追加して、サー
ビス提供履歴リスト4303を更新する。
サービス提供履歴リスト4303を更新したサービス・ディレクタプロセスは、ステップ10
309で、ユーザプロセスが“決済”の処理を完了するのを待ち、ユーザプロセスが“決済
”の処理を完了すると、ステップ10310で、サービス・ディレクタプロセス自身のプロセ
ス消去要求をサービス・マネージャプロセスへ送信して、“決済”の処理を終了する。ス
テップ10310のプロセス消去要求の送信によって、サービス・ディレクタプロセスは、サ
ービス・マネージャプロセスによって消去される。
の間、領収書6008を受信しない場合、サービス・ディレクタプロセスはタイムアウトして
、ステップ10314で、サービス・ディレクタプロセス・タイムアウト・エラー処理を行な
い、“決済”の処理を終了する。
マーチャントプロセスから領収書6008を受信した場合、サービス・ディレクタプロセス
は、ステップ10306で、領収書6008と決済完了通知5927とからユーザへの領収書6016を生
成し、ステップ10307で、生成した領収書6016をユーザプロセスへ送信し、ステップ10308
で、サービス提供履歴リスト4303にクレジット決済のサービス提供履歴を追加して、サー
ビス提供履歴リスト4303を更新する。
サービス提供履歴リスト4303を更新したサービス・ディレクタプロセスは、ステップ10
309で、ユーザプロセスが“決済”の処理を完了するのを待ち、ユーザプロセスが“決済
”の処理を完了すると、ステップ10310で、サービス・ディレクタプロセス自身のプロセ
ス消去要求をサービス・マネージャプロセスへ送信して、“決済”の処理を終了する。ス
テップ10310のプロセス消去要求の送信によって、サービス・ディレクタプロセスは、サ
ービス・マネージャプロセスによって消去される。
次に、“キャンセル”の処理における処理フローについて説明する。
図135は、“キャンセル”の処理におけるクレジット決済端末の処理フローを示して
いる。“キャンセル”の処理は、マーチャントが、キャンセル操作901をすると、クレジ
ット決済端末300が、キャンセルプロセスを生成することによって開始される。
クレジット決済端末は、まず、ステップ10400で、LCDに“販売キャンセル処理実行
中”を表示し、ステップ10401で、キャンセルする取引の決済完了通知5937から、キャン
セル要求6100を生成し、ステップ10402で、ターミナル・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合には、ステップ10404で、生成したキ
ャンセル要求をマーチャントプロセスに送信し、セッション確立状態でない場合には、ス
テップ10403でセッション確立処理を行ない、サービス提供システムとのセッションを確
立してから、ステップ10404へ進む。
キャンセル要求を送信したクレジット決済端末は、ステップ10405とステップ10412とで
、マーチャントプロセスからキャンセル完了通知6104を受信するのを待つ。ステップ1040
5では、キャンセル完了通知6104の受信の判定を行ない、ステップ10412では、タイムアウ
トの判定を行なう。
図135は、“キャンセル”の処理におけるクレジット決済端末の処理フローを示して
いる。“キャンセル”の処理は、マーチャントが、キャンセル操作901をすると、クレジ
ット決済端末300が、キャンセルプロセスを生成することによって開始される。
クレジット決済端末は、まず、ステップ10400で、LCDに“販売キャンセル処理実行
中”を表示し、ステップ10401で、キャンセルする取引の決済完了通知5937から、キャン
セル要求6100を生成し、ステップ10402で、ターミナル・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合には、ステップ10404で、生成したキ
ャンセル要求をマーチャントプロセスに送信し、セッション確立状態でない場合には、ス
テップ10403でセッション確立処理を行ない、サービス提供システムとのセッションを確
立してから、ステップ10404へ進む。
キャンセル要求を送信したクレジット決済端末は、ステップ10405とステップ10412とで
、マーチャントプロセスからキャンセル完了通知6104を受信するのを待つ。ステップ1040
5では、キャンセル完了通知6104の受信の判定を行ない、ステップ10412では、タイムアウ
トの判定を行なう。
ステップ10412のタイムアウトの判定では、タイムアウト時間TSPCC(TSPCC > 0)
以上の間、キャンセル完了通知6104が受信されない場合、クレジット決済端末はタイムア
ウトして、ステップ10413で、マーチャント・タイムアウト・エラー処理を行ない、“キ
ャンセル”の処理を終了する。
キャンセル完了通知6104を受信した場合、クレジット決済端末は、ステップ10406で、
マーチャントのプライベート鍵で、受信したキャンセル完了通知6104の暗号を復号化し、
ステップ10407で、マーチャント有効性チェックを行ない、受信したメッセージの有効性
を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ10
408へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末
は、ステップ10414で、マーチャント・セッション・エラー処理を行ない、“キャンセル
”の処理を終了する。
クレジット決済端末は、ステップ10408で、暗号を復号化したキャンセル完了通知6104
をRAMのテンポラリ領域に格納し、ステップ10409で、販売履歴リストと、販売履歴リ
スト・アドレスとを更新して、ステップ10410で、LCDに、キャンセル処理の完了を表
示する。そして、ステップ10411で、テンポラリ領域の空き容量から、データアップデー
ト処理が必要か否かを判定し、テンポラリ領域の空き容量が、設定値AM(AM > 0)以
上ある場合には、そのまま、“キャンセル”の処理を終了し、設定値AMよりも少ない場
合には、データアップデートプロセスを生成し、データアップデート処理へ進む。
以上の間、キャンセル完了通知6104が受信されない場合、クレジット決済端末はタイムア
ウトして、ステップ10413で、マーチャント・タイムアウト・エラー処理を行ない、“キ
ャンセル”の処理を終了する。
キャンセル完了通知6104を受信した場合、クレジット決済端末は、ステップ10406で、
マーチャントのプライベート鍵で、受信したキャンセル完了通知6104の暗号を復号化し、
ステップ10407で、マーチャント有効性チェックを行ない、受信したメッセージの有効性
を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ10
408へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末
は、ステップ10414で、マーチャント・セッション・エラー処理を行ない、“キャンセル
”の処理を終了する。
クレジット決済端末は、ステップ10408で、暗号を復号化したキャンセル完了通知6104
をRAMのテンポラリ領域に格納し、ステップ10409で、販売履歴リストと、販売履歴リ
スト・アドレスとを更新して、ステップ10410で、LCDに、キャンセル処理の完了を表
示する。そして、ステップ10411で、テンポラリ領域の空き容量から、データアップデー
ト処理が必要か否かを判定し、テンポラリ領域の空き容量が、設定値AM(AM > 0)以
上ある場合には、そのまま、“キャンセル”の処理を終了し、設定値AMよりも少ない場
合には、データアップデートプロセスを生成し、データアップデート処理へ進む。
また、図136は、“キャンセル”の処理におけるマーチャントプロセスの処理フロー
を示している。
マーチャントプロセスでは、“キャンセル”の処理は、クレジット決済端末から、キャ
ンセル要求6100を受信することによって開始される。マーチャントプロセスは、まず、ス
テップ10500で、サービス提供者のプライベート鍵で、受信したキャンセル要求の暗号を
復号化し、ステップ10501で、マーチャントプロセス有効性チェックを行ない、キャンセ
ル要求の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ10502で、マーチャントプロセス管理情報のサービス・ディレクタプロセスID
の値から、プロセスグループに属しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)には、ステップ10509で、暗号を復号
化したキャンセル要求を、サービス・ディレクタプロセスへ送信し、プロセスグループに
属していない場合(サービス・ディレクタプロセスID=0)には、ステップ10503で、
暗号を復号化したキャンセル要求を、サービス・マネージャプロセスへ送信する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ10508で、マーチャントプロ
セス・セッション・エラー処理を行ない、“キャンセル”の処理を終了する。
サービス・ディレクタプロセス、またはサービス・マネージャプロセスへキャンセル要
求6205を送信したマーチャントプロセスは、ステップ10504で、サービス・ディレクタプ
ロセスから、キャンセル完了通知6241を受信するのを待つ。
サービス・ディレクタプロセスからキャンセル完了通知6241を受信すると、マーチャン
トプロセスは、ステップ10505で、キャンセル完了通知6241を、マーチャント宛てに封書
化して、ステップ10506で、キャンセル完了通知6104をクレジット決済端末へ送信し、ス
テップ10507で、マーチャント情報サーバ上の販売履歴リストと販売履歴リスト・アドレ
スとを更新して、“キャンセル”の処理を終了する。
を示している。
マーチャントプロセスでは、“キャンセル”の処理は、クレジット決済端末から、キャ
ンセル要求6100を受信することによって開始される。マーチャントプロセスは、まず、ス
テップ10500で、サービス提供者のプライベート鍵で、受信したキャンセル要求の暗号を
復号化し、ステップ10501で、マーチャントプロセス有効性チェックを行ない、キャンセ
ル要求の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ10502で、マーチャントプロセス管理情報のサービス・ディレクタプロセスID
の値から、プロセスグループに属しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)には、ステップ10509で、暗号を復号
化したキャンセル要求を、サービス・ディレクタプロセスへ送信し、プロセスグループに
属していない場合(サービス・ディレクタプロセスID=0)には、ステップ10503で、
暗号を復号化したキャンセル要求を、サービス・マネージャプロセスへ送信する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ10508で、マーチャントプロ
セス・セッション・エラー処理を行ない、“キャンセル”の処理を終了する。
サービス・ディレクタプロセス、またはサービス・マネージャプロセスへキャンセル要
求6205を送信したマーチャントプロセスは、ステップ10504で、サービス・ディレクタプ
ロセスから、キャンセル完了通知6241を受信するのを待つ。
サービス・ディレクタプロセスからキャンセル完了通知6241を受信すると、マーチャン
トプロセスは、ステップ10505で、キャンセル完了通知6241を、マーチャント宛てに封書
化して、ステップ10506で、キャンセル完了通知6104をクレジット決済端末へ送信し、ス
テップ10507で、マーチャント情報サーバ上の販売履歴リストと販売履歴リスト・アドレ
スとを更新して、“キャンセル”の処理を終了する。
また、図137は、“キャンセル”の処理におけるパーソナル・クレジット端末の処理
フローを示している。“キャンセル”の処理は、ユーザがキャンセル操作904をすると、
パーソナル・クレジット端末が、キャンセルプロセスを生成することによって開始される
。
パーソナル・クレジット端末は、まず、ステップ10600で、LCDに、“支払キャンセ
ル処理実行中”を表示し、次に、ステップ10601で、キャンセルする取引の領収書6016か
ら、キャンセル要求6101を生成し、ステップ10602で、ターミナル・ステイタスから、セ
ッション確立状態か否かを判定し、セッション確立状態の場合には、ステップ10604で、
生成したキャンセル要求6101をユーザプロセスに送信し、セッション確立状態でない場合
には、ステップ10603で、セッション確立処理を行ない、サービス提供システムとのセッ
ションを確立してから、ステップ10604へ進む。
キャンセル要求6101を送信したパーソナル・クレジット端末は、ステップ10605とステ
ップ10612とで、ユーザプロセスから、キャンセル処理領収書6105を受信するのを待つ。
ステップ10605では、キャンセル処理領収書6105の受信の判定を行ない、ステップ10612で
は、タイムアウトの判定を行なう。
ステップ10612のタイムアウトの判定では、タイムアウト時間TSPCR(TSPCR > 0)
以上の間、キャンセル処理領収書6105を受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ10613で、ユーザ・タイムアウト・エラー処理を行ない、“
キャンセル”の処理を終了する。
キャンセル処理領収書6105を受信した場合、パーソナル・クレジット端末は、ステップ
10606で、ユーザのプライベート鍵で、キャンセル処理領収書6105の暗号を復号化し、ス
テップ10607で、ユーザ有効性チェックを行ない、キャンセル処理領収書6105の有効性を
検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
10608へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット
端末は、ステップ10614で、ユーザ・セッション・エラー処理を行ない、“キャンセル”
の処理を終了する。
フローを示している。“キャンセル”の処理は、ユーザがキャンセル操作904をすると、
パーソナル・クレジット端末が、キャンセルプロセスを生成することによって開始される
。
パーソナル・クレジット端末は、まず、ステップ10600で、LCDに、“支払キャンセ
ル処理実行中”を表示し、次に、ステップ10601で、キャンセルする取引の領収書6016か
ら、キャンセル要求6101を生成し、ステップ10602で、ターミナル・ステイタスから、セ
ッション確立状態か否かを判定し、セッション確立状態の場合には、ステップ10604で、
生成したキャンセル要求6101をユーザプロセスに送信し、セッション確立状態でない場合
には、ステップ10603で、セッション確立処理を行ない、サービス提供システムとのセッ
ションを確立してから、ステップ10604へ進む。
キャンセル要求6101を送信したパーソナル・クレジット端末は、ステップ10605とステ
ップ10612とで、ユーザプロセスから、キャンセル処理領収書6105を受信するのを待つ。
ステップ10605では、キャンセル処理領収書6105の受信の判定を行ない、ステップ10612で
は、タイムアウトの判定を行なう。
ステップ10612のタイムアウトの判定では、タイムアウト時間TSPCR(TSPCR > 0)
以上の間、キャンセル処理領収書6105を受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ10613で、ユーザ・タイムアウト・エラー処理を行ない、“
キャンセル”の処理を終了する。
キャンセル処理領収書6105を受信した場合、パーソナル・クレジット端末は、ステップ
10606で、ユーザのプライベート鍵で、キャンセル処理領収書6105の暗号を復号化し、ス
テップ10607で、ユーザ有効性チェックを行ない、キャンセル処理領収書6105の有効性を
検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
10608へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット
端末は、ステップ10614で、ユーザ・セッション・エラー処理を行ない、“キャンセル”
の処理を終了する。
パーソナル・クレジット端末は、ステップ10608で、暗号を復号化したキャンセル処理
領収書6105を、RAMのテンポラリ領域に格納し、ステップ10609で、利用履歴リストと
、利用履歴リスト・アドレスとを更新して、ステップ10610で、LCDに、キャンセル処
理領収書を表示する。そして、ステップ10611で、テンポラリ領域の空き容量から、デー
タアップデート処理が必要か否かを判定し、テンポラリ領域の空き容量が、設定値AU(
AU > 0)以上ある場合には、そのまま、“キャンセル”の処理を終了し、設定値AUよ
りも少ない場合には、データアップデートプロセスを生成し、データアップデート処理へ
進む。
領収書6105を、RAMのテンポラリ領域に格納し、ステップ10609で、利用履歴リストと
、利用履歴リスト・アドレスとを更新して、ステップ10610で、LCDに、キャンセル処
理領収書を表示する。そして、ステップ10611で、テンポラリ領域の空き容量から、デー
タアップデート処理が必要か否かを判定し、テンポラリ領域の空き容量が、設定値AU(
AU > 0)以上ある場合には、そのまま、“キャンセル”の処理を終了し、設定値AUよ
りも少ない場合には、データアップデートプロセスを生成し、データアップデート処理へ
進む。
また、図138は、“キャンセル”の処理におけるユーザプロセスの処理フローを示し
ている。
ユーザプロセスでは、“キャンセル”の処理は、パーソナル・クレジット端末から、キ
ャンセル要求6101を受信することによって開始される。ユーザプロセスは、まず、ステッ
プ10700で、サービス提供者のプライベート鍵で、受信したキャンセル要求6101の暗号を
復号化し、ステップ10701で、ユーザプロセス有効性チェックを行ない、キャンセル要求6
101の有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ1070
2で、ユーザプロセス管理情報のサービス・ディレクタプロセスIDの値から、プロセス
グループに属しているか否かを判定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ10709で、暗号を復号化したキャンセル要
求6101を、サービス・ディレクタプロセスへ送信し、プロセスグループに属していない場
合(サービス・ディレクタプロセスID=0)には、ステップ10703で、暗号を復号化し
たキャンセル要求6101を、サービス・マネージャプロセスへ送信する。
ている。
ユーザプロセスでは、“キャンセル”の処理は、パーソナル・クレジット端末から、キ
ャンセル要求6101を受信することによって開始される。ユーザプロセスは、まず、ステッ
プ10700で、サービス提供者のプライベート鍵で、受信したキャンセル要求6101の暗号を
復号化し、ステップ10701で、ユーザプロセス有効性チェックを行ない、キャンセル要求6
101の有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ1070
2で、ユーザプロセス管理情報のサービス・ディレクタプロセスIDの値から、プロセス
グループに属しているか否かを判定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ10709で、暗号を復号化したキャンセル要
求6101を、サービス・ディレクタプロセスへ送信し、プロセスグループに属していない場
合(サービス・ディレクタプロセスID=0)には、ステップ10703で、暗号を復号化し
たキャンセル要求6101を、サービス・マネージャプロセスへ送信する。
ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受信した
メッセージは有効ではないと判定し、ステップ10708で、ユーザプロセス・セッション・
エラー処理を行ない、“キャンセル”の処理を終了する。
サービス・ディレクタプロセス、または、サービス・マネージャプロセスへキャンセル
要求6213を送信したユーザプロセスは、ステップ10704で、サービス・ディレクタプロセ
スから、キャンセル処理領収書6250を受信するのを待つ。サービス・ディレクタプロセス
から、キャンセル処理領収書6250を受信すると、ユーザプロセスは、ステップ10705で、
キャンセル処理領収書6250を、ユーザ宛てに封書化して、ステップ10706で、キャンセル
処理領収書6105をパーソナル・クレジット端末へ送信し、さらに、ステップ10707で、ユ
ーザ情報サーバ上の利用履歴リストと利用履歴リスト・アドレスとを更新して、“キャン
セル”の処理を終了する。
メッセージは有効ではないと判定し、ステップ10708で、ユーザプロセス・セッション・
エラー処理を行ない、“キャンセル”の処理を終了する。
サービス・ディレクタプロセス、または、サービス・マネージャプロセスへキャンセル
要求6213を送信したユーザプロセスは、ステップ10704で、サービス・ディレクタプロセ
スから、キャンセル処理領収書6250を受信するのを待つ。サービス・ディレクタプロセス
から、キャンセル処理領収書6250を受信すると、ユーザプロセスは、ステップ10705で、
キャンセル処理領収書6250を、ユーザ宛てに封書化して、ステップ10706で、キャンセル
処理領収書6105をパーソナル・クレジット端末へ送信し、さらに、ステップ10707で、ユ
ーザ情報サーバ上の利用履歴リストと利用履歴リスト・アドレスとを更新して、“キャン
セル”の処理を終了する。
また、図139は、“キャンセル”の処理における決済システムの処理フローを示して
いる。“キャンセル”の処理は、サービス提供システムの決済処理機関プロセスから、キ
ャンセル要求6102を受信することで開始される。
決済システムは、まず、ステップ10800で、決済処理機関のプライベート鍵で、受信し
たキャンセル要求6102の暗号を復号化し、ステップ10801で、決済処理機関有効性チェッ
クを行ない、キャンセル要求6102の有効性を検証する。
決済処理機関有効性チェックにパスした場合には、決済システムは、ステップ10802で
、キャンセル要求6102に基づいて、加入者情報サーバと、加盟店情報サーバと、取引情報
サーバとのデータを更新して、クレジット決済処理のキャンセル処理を行ない、ステップ
10803で、キャンセル完了通知6103を生成し、ステップ10804で、生成したキャンセル完了
通知6103を、決済処理機関プロセスへ送信して、“キャンセル”の処理を終了する。
決済処理機関有効性チェックにフェイルした場合には、決済システムは、受信したメッ
セージは有効なメッセージではないと判断して、ステップ10805で、決済処理機関セッシ
ョン・エラー処理を行ない、“キャンセル”の処理を終了する。
いる。“キャンセル”の処理は、サービス提供システムの決済処理機関プロセスから、キ
ャンセル要求6102を受信することで開始される。
決済システムは、まず、ステップ10800で、決済処理機関のプライベート鍵で、受信し
たキャンセル要求6102の暗号を復号化し、ステップ10801で、決済処理機関有効性チェッ
クを行ない、キャンセル要求6102の有効性を検証する。
決済処理機関有効性チェックにパスした場合には、決済システムは、ステップ10802で
、キャンセル要求6102に基づいて、加入者情報サーバと、加盟店情報サーバと、取引情報
サーバとのデータを更新して、クレジット決済処理のキャンセル処理を行ない、ステップ
10803で、キャンセル完了通知6103を生成し、ステップ10804で、生成したキャンセル完了
通知6103を、決済処理機関プロセスへ送信して、“キャンセル”の処理を終了する。
決済処理機関有効性チェックにフェイルした場合には、決済システムは、受信したメッ
セージは有効なメッセージではないと判断して、ステップ10805で、決済処理機関セッシ
ョン・エラー処理を行ない、“キャンセル”の処理を終了する。
また、図140は、“キャンセル”の処理における決済処理機関プロセスの処理フロー
を示している。決済処理機関プロセスでは、“キャンセル”の処理は、サービス・ディレ
クタプロセスから、キャンセル要求6221を受信することによって開始される。
決済処理機関プロセスは、まず、ステップ10900で、キャンセル要求6221を、決済処理
機関宛てに封書化して、ステップ10901で、キャンセル要求6102を決済システムへ送信す
る。
決済システムにキャンセル要求6102を送信した決済処理機関プロセスは、ステップ1090
2で、決済システムから、キャンセル完了通知6103を受信するのを待つ。決済システムか
らキャンセル完了通知6103を受信すると、決済処理機関プロセスは、ステップ10903で、
サービス提供者のプライベート鍵で、受信したキャンセル完了通知6103の暗号を復号化し
、ステップ10904で、決済処理機関プロセス有効性チェックを行ない、キャンセル完了通
知6103の有効性を検証する。
決済処理機関プロセス有効性チェックにパスした場合には、決済処理機関プロセスは、
ステップ10905で、暗号を復号化したキャンセル完了通知6103を、サービス・ディレクタ
プロセスへ送信し、ステップ10906で、決済処理機関情報サーバ上の決済履歴リストと決
済履歴リスト・アドレスとを更新して、“キャンセル”の処理を終了する。
決済処理機関プロセス有効性チェックにフェイルした場合には、決済処理機関プロセス
は、受信したメッセージは有効ではないと判定し、ステップ10907で、決済処理機関プロ
セス・セッション・エラー処理を行ない、“キャンセル”の処理を終了する。
を示している。決済処理機関プロセスでは、“キャンセル”の処理は、サービス・ディレ
クタプロセスから、キャンセル要求6221を受信することによって開始される。
決済処理機関プロセスは、まず、ステップ10900で、キャンセル要求6221を、決済処理
機関宛てに封書化して、ステップ10901で、キャンセル要求6102を決済システムへ送信す
る。
決済システムにキャンセル要求6102を送信した決済処理機関プロセスは、ステップ1090
2で、決済システムから、キャンセル完了通知6103を受信するのを待つ。決済システムか
らキャンセル完了通知6103を受信すると、決済処理機関プロセスは、ステップ10903で、
サービス提供者のプライベート鍵で、受信したキャンセル完了通知6103の暗号を復号化し
、ステップ10904で、決済処理機関プロセス有効性チェックを行ない、キャンセル完了通
知6103の有効性を検証する。
決済処理機関プロセス有効性チェックにパスした場合には、決済処理機関プロセスは、
ステップ10905で、暗号を復号化したキャンセル完了通知6103を、サービス・ディレクタ
プロセスへ送信し、ステップ10906で、決済処理機関情報サーバ上の決済履歴リストと決
済履歴リスト・アドレスとを更新して、“キャンセル”の処理を終了する。
決済処理機関プロセス有効性チェックにフェイルした場合には、決済処理機関プロセス
は、受信したメッセージは有効ではないと判定し、ステップ10907で、決済処理機関プロ
セス・セッション・エラー処理を行ない、“キャンセル”の処理を終了する。
また、図141は、“キャンセル”の処理におけるサービス・ディレクタプロセスの処
理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから、キャンセル
要求6205及びキャンセル要求6213を受信した場合、または、マーチャントプロセスから、
キャンセル要求6205を受信した場合、または、ユーザプロセスから、キャンセル要求6213
を受信した場合の3つの場合に、“キャンセル”の処理を開始する。
マーチャントプロセスから、キャンセル要求6205を受信した場合には、サービス・ディ
レクタプロセスは、ステップ11016で、ユーザプロセスからキャンセル要求6213を受信す
るのを待ち、ユーザプロセスからキャンセル要求6213を受信すると、ステップ11000へ進
む。
また、ユーザプロセスから、キャンセル要求6213を受信した場合には、サービス・ディ
レクタプロセスは、ステップ11017で、マーチャントプロセスからキャンセル要求6205を
受信するのを待ち、マーチャントプロセスからキャンセル要求6205を受信すると、ステッ
プ11000へ進む。
サービス・マネージャプロセスから、キャンセル要求6205及びキャンセル要求6213を受
信した場合には、サービス・ディレクタプロセスは、そのまま、ステップ11000へ進み、
キャンセル要求6205及びキャンセル要求6213の有効性をチェックする。ステップ11000の
キャンセル要求6205及びキャンセル要求6213の有効性チェックでは、サービス・ディレク
タプロセスは、キャンセル要求6205の決済完了通知5937とマーチャント情報サーバ上のデ
ータとのデータ照合と、キャンセル要求6213の領収書6016とユーザ情報サーバ上のデータ
とのデータ照合と、キャンセル要求6205の決済完了通知5937の決済番号とキャンセル要求
6213の領収書6016の決済番号との照合と、キャンセル要求6205及びキャンセル要求6213の
有効期間の検証とを行ない、決済完了通知5937及び領収書6016のデータ照合が共に一致し
、決済番号が一致して、有効期間の検証をパスした場合にのみ、キャンセル要求及び支払
要求の有効性チェックにパスしたと判定し、それ以外の場合は、フェイルと判定する。
理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから、キャンセル
要求6205及びキャンセル要求6213を受信した場合、または、マーチャントプロセスから、
キャンセル要求6205を受信した場合、または、ユーザプロセスから、キャンセル要求6213
を受信した場合の3つの場合に、“キャンセル”の処理を開始する。
マーチャントプロセスから、キャンセル要求6205を受信した場合には、サービス・ディ
レクタプロセスは、ステップ11016で、ユーザプロセスからキャンセル要求6213を受信す
るのを待ち、ユーザプロセスからキャンセル要求6213を受信すると、ステップ11000へ進
む。
また、ユーザプロセスから、キャンセル要求6213を受信した場合には、サービス・ディ
レクタプロセスは、ステップ11017で、マーチャントプロセスからキャンセル要求6205を
受信するのを待ち、マーチャントプロセスからキャンセル要求6205を受信すると、ステッ
プ11000へ進む。
サービス・マネージャプロセスから、キャンセル要求6205及びキャンセル要求6213を受
信した場合には、サービス・ディレクタプロセスは、そのまま、ステップ11000へ進み、
キャンセル要求6205及びキャンセル要求6213の有効性をチェックする。ステップ11000の
キャンセル要求6205及びキャンセル要求6213の有効性チェックでは、サービス・ディレク
タプロセスは、キャンセル要求6205の決済完了通知5937とマーチャント情報サーバ上のデ
ータとのデータ照合と、キャンセル要求6213の領収書6016とユーザ情報サーバ上のデータ
とのデータ照合と、キャンセル要求6205の決済完了通知5937の決済番号とキャンセル要求
6213の領収書6016の決済番号との照合と、キャンセル要求6205及びキャンセル要求6213の
有効期間の検証とを行ない、決済完了通知5937及び領収書6016のデータ照合が共に一致し
、決済番号が一致して、有効期間の検証をパスした場合にのみ、キャンセル要求及び支払
要求の有効性チェックにパスしたと判定し、それ以外の場合は、フェイルと判定する。
キャンセル要求及び支払要求の有効性チェックにフェイルした場合には、サービス・デ
ィレクタプロセスは、ステップ11013で、サービス・ディレクタプロセス・セッション・
エラー処理を行ない、“キャンセル”の処理を終了する。
キャンセル要求及び支払要求の有効性チェックにパスした場合には、サービス・ディレ
クタプロセスは、ステップ11001で、サービス・マネージャプロセスに、メンバープロセ
ス要求を送信して、同一のプロセスグループのメンバープロセスとして、キャンセルする
取引のクレジット決済処理を行なった決済処理機関に対応する決済処理機関プロセスを要
求し、ステップ11002で、要求した決済処理機関プロセスが、メンバープロセスになるの
を待つ。
要求した決済処理機関プロセスが、メンバープロセスになると、サービス・ディレクタ
プロセスは、ステップ11003で、決済処理機関に対応する決済処理機関情報サーバ上の情
報にアクセスして、キャンセル要求6221を生成し、ステップ11004で、生成したキャンセ
ル要求6221を、決済処理機関プロセスへ送信する。
キャンセル要求6221を送信したサービス・ディレクタプロセスは、ステップ11005とス
テップ11014とで、決済処理機関プロセスから、キャンセル完了通知6232を受信するのを
待つ。ステップ11005では、キャンセル完了通知6232の受信の判定を行ない、ステップ110
14では、タイムアウトの判定を行なう。
ステップ11014のタイムアウトの判定では、タイムアウト時間TTPCC(TTPCC > 0)
以上の間、キャンセル完了通知6232を受信しない場合、サービス・ディレクタプロセスは
タイムアウトして、ステップ11015で、サービス・ディレクタプロセス・タイムアウト・
エラー処理を行ない、“キャンセル”の処理を終了する。
ィレクタプロセスは、ステップ11013で、サービス・ディレクタプロセス・セッション・
エラー処理を行ない、“キャンセル”の処理を終了する。
キャンセル要求及び支払要求の有効性チェックにパスした場合には、サービス・ディレ
クタプロセスは、ステップ11001で、サービス・マネージャプロセスに、メンバープロセ
ス要求を送信して、同一のプロセスグループのメンバープロセスとして、キャンセルする
取引のクレジット決済処理を行なった決済処理機関に対応する決済処理機関プロセスを要
求し、ステップ11002で、要求した決済処理機関プロセスが、メンバープロセスになるの
を待つ。
要求した決済処理機関プロセスが、メンバープロセスになると、サービス・ディレクタ
プロセスは、ステップ11003で、決済処理機関に対応する決済処理機関情報サーバ上の情
報にアクセスして、キャンセル要求6221を生成し、ステップ11004で、生成したキャンセ
ル要求6221を、決済処理機関プロセスへ送信する。
キャンセル要求6221を送信したサービス・ディレクタプロセスは、ステップ11005とス
テップ11014とで、決済処理機関プロセスから、キャンセル完了通知6232を受信するのを
待つ。ステップ11005では、キャンセル完了通知6232の受信の判定を行ない、ステップ110
14では、タイムアウトの判定を行なう。
ステップ11014のタイムアウトの判定では、タイムアウト時間TTPCC(TTPCC > 0)
以上の間、キャンセル完了通知6232を受信しない場合、サービス・ディレクタプロセスは
タイムアウトして、ステップ11015で、サービス・ディレクタプロセス・タイムアウト・
エラー処理を行ない、“キャンセル”の処理を終了する。
決済処理機関プロセスからキャンセル完了通知6232を受信した場合、サービス・ディレ
クタプロセスは、ステップ11006で、キャンセル完了通知6232とキャンセル要求6205とか
ら、マーチャントへのキャンセル完了通知6241を生成し、ステップ11007で、キャンセル
要求6213とキャンセル完了通知6232とから、ユーザへのキャンセル処理領収書6250を生成
して、ステップ11008で、生成したキャンセル完了通知6241を、マーチャントプロセスへ
送信し、ステップ11009で、生成したキャンセル処理領収書6250を、ユーザプロセスへ送
信し、さらに、ステップ11010で、サービス提供履歴リスト4303に、クレジット決済キャ
ンセルのサービス提供履歴を追加して、サービス提供履歴リスト4303を更新する。
サービス提供履歴リスト4303を更新したサービス・ディレクタプロセスは、ステップ11
011で、マーチャントプロセスと、ユーザプロセスとが、“キャンセル”の処理を完了す
るのを待ち、マーチャントプロセスと、ユーザプロセスとが、“キャンセル”の処理を完
了すると、ステップ11012で、サービス・ディレクタプロセス自身のプロセス消去要求を
サービス・マネージャプロセスへ送信して、“キャンセル”の処理を終了する。ステップ
11012のプロセス消去要求の送信によって、サービス・ディレクタプロセスは、サービス
・マネージャプロセスによって消去される。
クタプロセスは、ステップ11006で、キャンセル完了通知6232とキャンセル要求6205とか
ら、マーチャントへのキャンセル完了通知6241を生成し、ステップ11007で、キャンセル
要求6213とキャンセル完了通知6232とから、ユーザへのキャンセル処理領収書6250を生成
して、ステップ11008で、生成したキャンセル完了通知6241を、マーチャントプロセスへ
送信し、ステップ11009で、生成したキャンセル処理領収書6250を、ユーザプロセスへ送
信し、さらに、ステップ11010で、サービス提供履歴リスト4303に、クレジット決済キャ
ンセルのサービス提供履歴を追加して、サービス提供履歴リスト4303を更新する。
サービス提供履歴リスト4303を更新したサービス・ディレクタプロセスは、ステップ11
011で、マーチャントプロセスと、ユーザプロセスとが、“キャンセル”の処理を完了す
るのを待ち、マーチャントプロセスと、ユーザプロセスとが、“キャンセル”の処理を完
了すると、ステップ11012で、サービス・ディレクタプロセス自身のプロセス消去要求を
サービス・マネージャプロセスへ送信して、“キャンセル”の処理を終了する。ステップ
11012のプロセス消去要求の送信によって、サービス・ディレクタプロセスは、サービス
・マネージャプロセスによって消去される。
次に、“顧客サービスコール”の処理における処理フローについて説明する。 図14
2は、“顧客サービスコール”の処理におけるクレジット決済端末の処理フローを示して
いる。“顧客サービスコール”の処理は、マーチャントが、顧客サービスコール操作をす
ると、クレジット決済端末300が、顧客サービスコールプロセスを生成することによって
開始される。
クレジット決済端末は、まず、ステップ11100で、LCDに“接続処理実行中”を表示
し、ステップ11101で、顧客サービスコール要求6300を生成し、ステップ11102で、ターミ
ナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立状態の場合
には、ステップ11104で、生成した顧客サービスコール要求6300をマーチャントプロセス
に送信し、セッション確立状態でない場合には、ステップ11103でセッション確立処理を
行ない、サービス提供システムとのセッションを確立してから、ステップ11104へ進む。
顧客サービスコール要求6300を送信したクレジット決済端末は、ステップ11105とステ
ップ11113とで、マーチャントプロセスから、顧客サービスコール応答6302を受信するの
を待つ。ステップ11105では、顧客サービスコール応答6302の受信の判定を行ない、ステ
ップ11113では、タイムアウトの判定を行なう。
ステップ11113のタイムアウトの判定では、タイムアウト時間TCSCR(TCSCR > 0)
以上の間、顧客サービスコール応答6302が受信されない場合、クレジット決済端末はタイ
ムアウトして、ステップ11114で、マーチャント・タイムアウト・エラー処理を行ない、
“顧客サービスコール”の処理を終了する。
2は、“顧客サービスコール”の処理におけるクレジット決済端末の処理フローを示して
いる。“顧客サービスコール”の処理は、マーチャントが、顧客サービスコール操作をす
ると、クレジット決済端末300が、顧客サービスコールプロセスを生成することによって
開始される。
クレジット決済端末は、まず、ステップ11100で、LCDに“接続処理実行中”を表示
し、ステップ11101で、顧客サービスコール要求6300を生成し、ステップ11102で、ターミ
ナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立状態の場合
には、ステップ11104で、生成した顧客サービスコール要求6300をマーチャントプロセス
に送信し、セッション確立状態でない場合には、ステップ11103でセッション確立処理を
行ない、サービス提供システムとのセッションを確立してから、ステップ11104へ進む。
顧客サービスコール要求6300を送信したクレジット決済端末は、ステップ11105とステ
ップ11113とで、マーチャントプロセスから、顧客サービスコール応答6302を受信するの
を待つ。ステップ11105では、顧客サービスコール応答6302の受信の判定を行ない、ステ
ップ11113では、タイムアウトの判定を行なう。
ステップ11113のタイムアウトの判定では、タイムアウト時間TCSCR(TCSCR > 0)
以上の間、顧客サービスコール応答6302が受信されない場合、クレジット決済端末はタイ
ムアウトして、ステップ11114で、マーチャント・タイムアウト・エラー処理を行ない、
“顧客サービスコール”の処理を終了する。
顧客サービスコール応答6302を受信した場合、クレジット決済端末は、ステップ11106
で、マーチャントのプライベート鍵で、受信した顧客サービスコール応答6302の暗号を復
号化し、ステップ11107で、マーチャント有効性チェックを行ない、受信したメッセージ
の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ11
108へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末
は、ステップ11115で、マーチャント・セッション・エラー処理を行ない、“顧客サービ
スコール”の処理を終了する。
クレジット決済端末は、ステップ11108で、顧客サービスコール応答の応答メッセージ
が、通話可か、通話不可かを判定し、通話可の場合には、ステップ11109で、LCDに“
呼び出し中”を表示して、ステップ11110で、マーチャントプロセスから、呼び出し応答6
304を受信するのを待ち、通話不可の場合には、ステップ11116で、LCDに、ユーザにア
クセスできなかったことを示すエラーメッセージを表示して、“顧客サービスコール”の
処理を終了する。
マーチャントプロセスから呼び出し応答6304を受信すると、クレジット決済端末は、ス
テップ11111で、マーチャントのプライベート鍵で、受信した呼び出し応答6304の暗号を
復号化し、ステップ11112で、LCDに、“通話中”を表示して、音声通話状態へ移行す
る。この時、呼び出し応答6304に、音声データ暗号鍵6439が設定されている場合には、ク
レジット決済端末は、音声データ暗号鍵6439を音声データ暗号鍵レジスタ(CRYPT)22611に
設定して、音声データを暗号化して音声通話を行なう。
で、マーチャントのプライベート鍵で、受信した顧客サービスコール応答6302の暗号を復
号化し、ステップ11107で、マーチャント有効性チェックを行ない、受信したメッセージ
の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ11
108へ進み、マーチャント有効性チェックにフェイルした場合には、クレジット決済端末
は、ステップ11115で、マーチャント・セッション・エラー処理を行ない、“顧客サービ
スコール”の処理を終了する。
クレジット決済端末は、ステップ11108で、顧客サービスコール応答の応答メッセージ
が、通話可か、通話不可かを判定し、通話可の場合には、ステップ11109で、LCDに“
呼び出し中”を表示して、ステップ11110で、マーチャントプロセスから、呼び出し応答6
304を受信するのを待ち、通話不可の場合には、ステップ11116で、LCDに、ユーザにア
クセスできなかったことを示すエラーメッセージを表示して、“顧客サービスコール”の
処理を終了する。
マーチャントプロセスから呼び出し応答6304を受信すると、クレジット決済端末は、ス
テップ11111で、マーチャントのプライベート鍵で、受信した呼び出し応答6304の暗号を
復号化し、ステップ11112で、LCDに、“通話中”を表示して、音声通話状態へ移行す
る。この時、呼び出し応答6304に、音声データ暗号鍵6439が設定されている場合には、ク
レジット決済端末は、音声データ暗号鍵6439を音声データ暗号鍵レジスタ(CRYPT)22611に
設定して、音声データを暗号化して音声通話を行なう。
また、図143は、“顧客サービスコール”の処理におけるマーチャントプロセスの処
理フローを示している。
マーチャントプロセスでは、“顧客サービスコール”の処理は、クレジット決済端末か
ら、顧客サービスコール要求6300を受信することによって開始される。マーチャントプロ
セスは、まず、ステップ11200で、サービス提供者のプライベート鍵で、受信した顧客サ
ービスコール要求6300の暗号を復号化し、ステップ11201で、マーチャントプロセス有効
性チェックを行ない、顧客サービスコール要求6300の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ11202で、マーチャントプロセス管理情報のサービス・ディレクタプロセスID
の値から、プロセスグループに属しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)には、ステップ11212で、暗号を復号
化した顧客サービスコール要求6300を、サービス・ディレクタプロセスへ送信し、プロセ
スグループに属していない場合(サービス・ディレクタプロセスID=0)には、ステッ
プ11203で、暗号を復号化した顧客サービスコール要求6300を、サービス・マネージャプ
ロセスへ送信する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ11211で、マーチャントプロ
セス・セッション・エラー処理を行ない、“顧客サービスコール”の処理を終了する。
サービス・ディレクタプロセス、または、サービス・マネージャプロセスへ顧客サービ
スコール要求6406を送信したマーチャントプロセスは、ステップ11204で、サービス・デ
ィレクタプロセスから、顧客サービスコール応答6426を受信するのを待つ。
サービス・ディレクタプロセスから、顧客サービスコール応答6426を受信すると、マー
チャントプロセスは、ステップ11205で、顧客サービスコール応答6426を、マーチャント
宛てに封書化して、ステップ11206で、顧客サービスコール応答6302をクレジット決済端
末へ送信する。
そして、ステップ11207で、顧客サービスコール応答の応答メッセージが、通話可か、
通話不可かを判定し、通話可の場合には、ステップ11208で、サービス・ディレクタプロ
セスから、呼び出し応答6440を受信するのを待ち、通話不可の場合には、そのまま、“顧
客サービスコール”の処理を終了する。
サービス・ディレクタプロセスから、呼び出し応答6440を受信すると、マーチャントプ
ロセスは、ステップ11209で、呼び出し応答6440を、マーチャント宛てに封書化して、ス
テップ11210で、呼び出し応答6304をクレジット決済端末へ送信して、デジタル音声デー
タ通信を行なう音声通話状態へ移行する。
理フローを示している。
マーチャントプロセスでは、“顧客サービスコール”の処理は、クレジット決済端末か
ら、顧客サービスコール要求6300を受信することによって開始される。マーチャントプロ
セスは、まず、ステップ11200で、サービス提供者のプライベート鍵で、受信した顧客サ
ービスコール要求6300の暗号を復号化し、ステップ11201で、マーチャントプロセス有効
性チェックを行ない、顧客サービスコール要求6300の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、マーチャントプロセスは、
ステップ11202で、マーチャントプロセス管理情報のサービス・ディレクタプロセスID
の値から、プロセスグループに属しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)には、ステップ11212で、暗号を復号
化した顧客サービスコール要求6300を、サービス・ディレクタプロセスへ送信し、プロセ
スグループに属していない場合(サービス・ディレクタプロセスID=0)には、ステッ
プ11203で、暗号を復号化した顧客サービスコール要求6300を、サービス・マネージャプ
ロセスへ送信する。
マーチャントプロセス有効性チェックにフェイルした場合には、マーチャントプロセス
は、受信したメッセージは有効ではないと判定し、ステップ11211で、マーチャントプロ
セス・セッション・エラー処理を行ない、“顧客サービスコール”の処理を終了する。
サービス・ディレクタプロセス、または、サービス・マネージャプロセスへ顧客サービ
スコール要求6406を送信したマーチャントプロセスは、ステップ11204で、サービス・デ
ィレクタプロセスから、顧客サービスコール応答6426を受信するのを待つ。
サービス・ディレクタプロセスから、顧客サービスコール応答6426を受信すると、マー
チャントプロセスは、ステップ11205で、顧客サービスコール応答6426を、マーチャント
宛てに封書化して、ステップ11206で、顧客サービスコール応答6302をクレジット決済端
末へ送信する。
そして、ステップ11207で、顧客サービスコール応答の応答メッセージが、通話可か、
通話不可かを判定し、通話可の場合には、ステップ11208で、サービス・ディレクタプロ
セスから、呼び出し応答6440を受信するのを待ち、通話不可の場合には、そのまま、“顧
客サービスコール”の処理を終了する。
サービス・ディレクタプロセスから、呼び出し応答6440を受信すると、マーチャントプ
ロセスは、ステップ11209で、呼び出し応答6440を、マーチャント宛てに封書化して、ス
テップ11210で、呼び出し応答6304をクレジット決済端末へ送信して、デジタル音声デー
タ通信を行なう音声通話状態へ移行する。
また、図144は、“顧客サービスコール”の処理におけるパーソナル・クレジット端
末の処理フローを示している。“顧客サービスコール”の処理は、サービス提供システム
から、顧客サービスコール6301を受信すると、パーソナル・クレジット端末が、顧客サー
ビスコールプロセスを生成することによって開始される。
パーソナル・クレジット端末は、まず、ステップ11300で、ユーザのプライベート鍵で
、受信した顧客サービスコール6301の暗号を復号化し、ステップ11301で、ユーザ有効性
チェックを行ない、顧客サービスコール6301の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
11302で、スピーカから着信音を出力し、LCDに、顧客サービスコールの着信を表示し
て、ステップ11303で、ユーザの通話操作を待つ。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ11307で、ユーザ・セッション・エラー処理を行ない、“顧客サービスコール”の処
理を終了する。
ユーザが通話操作を行なうと、パーソナル・クレジット端末は、ステップ11304で、着
信応答6303を生成し、ステップ11305で、生成した着信応答6303を、ユーザプロセスへ送
信し、さらに、ステップ11306で、LCDに、“通話中”を表示して、音声通話状態へ移
行する。
音声データを暗号化して音声通話を行なう場合には、ステップ11304で、着信応答6303
を生成する際に、パーソナル・クレジット端末は、音声データ暗号鍵6432を生成して、着
信応答6303に設定し、さらに、生成した音声データ暗号鍵6432を音声データ暗号鍵レジス
タ(CRYPT)21613に設定して、音声データの暗号化と復号化とを行なう。
末の処理フローを示している。“顧客サービスコール”の処理は、サービス提供システム
から、顧客サービスコール6301を受信すると、パーソナル・クレジット端末が、顧客サー
ビスコールプロセスを生成することによって開始される。
パーソナル・クレジット端末は、まず、ステップ11300で、ユーザのプライベート鍵で
、受信した顧客サービスコール6301の暗号を復号化し、ステップ11301で、ユーザ有効性
チェックを行ない、顧客サービスコール6301の有効性を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
11302で、スピーカから着信音を出力し、LCDに、顧客サービスコールの着信を表示し
て、ステップ11303で、ユーザの通話操作を待つ。
ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット端末は、ステ
ップ11307で、ユーザ・セッション・エラー処理を行ない、“顧客サービスコール”の処
理を終了する。
ユーザが通話操作を行なうと、パーソナル・クレジット端末は、ステップ11304で、着
信応答6303を生成し、ステップ11305で、生成した着信応答6303を、ユーザプロセスへ送
信し、さらに、ステップ11306で、LCDに、“通話中”を表示して、音声通話状態へ移
行する。
音声データを暗号化して音声通話を行なう場合には、ステップ11304で、着信応答6303
を生成する際に、パーソナル・クレジット端末は、音声データ暗号鍵6432を生成して、着
信応答6303に設定し、さらに、生成した音声データ暗号鍵6432を音声データ暗号鍵レジス
タ(CRYPT)21613に設定して、音声データの暗号化と復号化とを行なう。
また、図145は、“顧客サービスコール”の処理におけるユーザプロセスの処理フロ
ーを示している。
ユーザプロセスでは、“顧客サービスコール”の処理は、サービス・ディレクタプロセ
スから、顧客サービスコール6417を受信することによって開始される。ユーザプロセスは
、まず、ステップ11400で、受信した顧客サービスコール6417を、ユーザ宛てに封書化し
、次に、ステップ11401で、ユーザ・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ11403で、顧客サービスコール6301をパー
ソナル・クレジット端末へ送信し、セッション確立状態でない場合には、ステップ11402
で、セッション確立処理を行ない、パーソナル・クレジット端末とのセッションを確立し
てから、ステップ11403へ進む。
顧客サービスコール6301を送信したユーザプロセスは、ステップ11404で、パーソナル
・クレジット端末から、着信応答6303を受信するのを待ち、着信応答6303を受信すると、
ステップ11405で、サービス提供者のプライベート鍵で、受信した着信応答6303の暗号を
復号化し、ステップ11406で、復号化した着信応答を、サービス・ディレクタプロセスへ
送信して、デジタル音声データ通信を行なう音声通話状態へ移行する。
ーを示している。
ユーザプロセスでは、“顧客サービスコール”の処理は、サービス・ディレクタプロセ
スから、顧客サービスコール6417を受信することによって開始される。ユーザプロセスは
、まず、ステップ11400で、受信した顧客サービスコール6417を、ユーザ宛てに封書化し
、次に、ステップ11401で、ユーザ・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ11403で、顧客サービスコール6301をパー
ソナル・クレジット端末へ送信し、セッション確立状態でない場合には、ステップ11402
で、セッション確立処理を行ない、パーソナル・クレジット端末とのセッションを確立し
てから、ステップ11403へ進む。
顧客サービスコール6301を送信したユーザプロセスは、ステップ11404で、パーソナル
・クレジット端末から、着信応答6303を受信するのを待ち、着信応答6303を受信すると、
ステップ11405で、サービス提供者のプライベート鍵で、受信した着信応答6303の暗号を
復号化し、ステップ11406で、復号化した着信応答を、サービス・ディレクタプロセスへ
送信して、デジタル音声データ通信を行なう音声通話状態へ移行する。
また、図146は、“顧客サービスコール”の処理におけるサービス・ディレクタプロ
セスの処理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから、顧客サービ
スコール要求6406を受信した場合、または、マーチャントプロセスから、顧客サービスコ
ール要求6406を受信した場合に、“顧客サービスコール”の処理を開始する。
サービス・ディレクタプロセスは、まず、ステップ11500で、マーチャントの顧客テー
ブルを参照して、顧客サービスコール要求の顧客番号6401に対応するユーザIDを特定し、
次に、ステップ11501で、サービス・マネージャプロセスに、メンバープロセス要求を送
信して、同一のプロセスグループのメンバープロセスとして、顧客サービスコールをする
ユーザに対応するユーザプロセスを要求し、ステップ11502とステップ11512とで、要求し
たユーザプロセスが、メンバープロセスになるのを待つ。ステップ11502では、要求した
ユーザプロセスがメンバープロセスになったか否かの判定を行ない、ステップ11512では
、タイムアウトの判定を行なう。
ステップ11512のタイムアウトの判定では、タイムアウト時間TUPMP(TUPMP > 0)
以上の間、要求したユーザプロセスがメンバープロセスにならない場合、サービス・ディ
レクタプロセスはタイムアウトして、ステップ11513で、応答メッセージ6422が、通話不
可を示す顧客サービスコール応答6426を生成して、ステップ11514で、生成した顧客サー
ビスコール応答6426をマーチャントプロセスへ送信し、ステップ11515で、マーチャント
プロセスが、“顧客サービスコール”の処理を終了するのを待つ。マーチャントプロセス
が“顧客サービスコール”の処理を終了すると、サービス・ディレクタプロセスは、ステ
ップ11516で、サービス・ディレクタプロセス自身のプロセス消去要求をサービス・マネ
ージャプロセスへ送信して、“顧客サービスコール”の処理を終了する。ステップ11516
のプロセス消去要求の送信によって、サービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって消去される。
セスの処理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから、顧客サービ
スコール要求6406を受信した場合、または、マーチャントプロセスから、顧客サービスコ
ール要求6406を受信した場合に、“顧客サービスコール”の処理を開始する。
サービス・ディレクタプロセスは、まず、ステップ11500で、マーチャントの顧客テー
ブルを参照して、顧客サービスコール要求の顧客番号6401に対応するユーザIDを特定し、
次に、ステップ11501で、サービス・マネージャプロセスに、メンバープロセス要求を送
信して、同一のプロセスグループのメンバープロセスとして、顧客サービスコールをする
ユーザに対応するユーザプロセスを要求し、ステップ11502とステップ11512とで、要求し
たユーザプロセスが、メンバープロセスになるのを待つ。ステップ11502では、要求した
ユーザプロセスがメンバープロセスになったか否かの判定を行ない、ステップ11512では
、タイムアウトの判定を行なう。
ステップ11512のタイムアウトの判定では、タイムアウト時間TUPMP(TUPMP > 0)
以上の間、要求したユーザプロセスがメンバープロセスにならない場合、サービス・ディ
レクタプロセスはタイムアウトして、ステップ11513で、応答メッセージ6422が、通話不
可を示す顧客サービスコール応答6426を生成して、ステップ11514で、生成した顧客サー
ビスコール応答6426をマーチャントプロセスへ送信し、ステップ11515で、マーチャント
プロセスが、“顧客サービスコール”の処理を終了するのを待つ。マーチャントプロセス
が“顧客サービスコール”の処理を終了すると、サービス・ディレクタプロセスは、ステ
ップ11516で、サービス・ディレクタプロセス自身のプロセス消去要求をサービス・マネ
ージャプロセスへ送信して、“顧客サービスコール”の処理を終了する。ステップ11516
のプロセス消去要求の送信によって、サービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって消去される。
要求したユーザプロセスが、メンバープロセスになった場合、サービス・ディレクタプ
ロセスは、ステップ11503で、ユーザのアクセス制御情報24005を参照して、ユーザにアク
セスできるか否かを判定する。
ステップ11503の判定で、ユーザにアクセスできる場合、サービス・ディレクタプロセ
スは、ステップ11504で、顧客サービスコール6417を生成し、ステップ11505で、生成した
顧客サービスコール6417をユーザプロセスへ送信し、さらに、ステップ11506で、応答メ
ッセージ6422が、通話可を示す顧客サービスコール応答6426を生成して、ステップ11507
で、生成した顧客サービスコール応答6426をマーチャントプロセスへ送信する。
ステップ11503の判定で、ユーザにアクセスできない場合、サービス・ディレクタプロ
セスは、ステップ11513へ進み、ステップ11513からステップ11516の処理を行なう。
顧客サービスコール応答6426を送信したサービス・ディレクタプロセスは、ステップ11
508とステップ11517とで、ユーザプロセスから、着信応答6433を受信するのを待つ。ステ
ップ11508では、着信応答6433の受信の判定を行ない、ステップ11517では、タイムアウト
の判定を行なう。
ステップ11515のタイムアウトの判定では、タイムアウト時間TARU(TARU > 0)以
上の間、着信応答6433を受信しない場合、サービス・ディレクタプロセスはタイムアウト
して、ステップ11518で、サービス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“顧客サービスコール”の処理を終了する。
ユーザプロセスから、着信応答6433を受信した場合、サービス・ディレクタプロセスは
、ステップ11509で、着信応答6433から、呼び出し応答6440を生成して、ステップ11510で
、生成した呼び出し応答6440を、マーチャントプロセスへ送信し、さらに、ステップ1151
1で、サービス提供履歴リスト4303に、顧客サービスコールのサービス提供履歴を追加し
て、サービス提供履歴リスト4303を更新して、デジタル音声データ通信を行なう音声通話
状態へ移行する。
ロセスは、ステップ11503で、ユーザのアクセス制御情報24005を参照して、ユーザにアク
セスできるか否かを判定する。
ステップ11503の判定で、ユーザにアクセスできる場合、サービス・ディレクタプロセ
スは、ステップ11504で、顧客サービスコール6417を生成し、ステップ11505で、生成した
顧客サービスコール6417をユーザプロセスへ送信し、さらに、ステップ11506で、応答メ
ッセージ6422が、通話可を示す顧客サービスコール応答6426を生成して、ステップ11507
で、生成した顧客サービスコール応答6426をマーチャントプロセスへ送信する。
ステップ11503の判定で、ユーザにアクセスできない場合、サービス・ディレクタプロ
セスは、ステップ11513へ進み、ステップ11513からステップ11516の処理を行なう。
顧客サービスコール応答6426を送信したサービス・ディレクタプロセスは、ステップ11
508とステップ11517とで、ユーザプロセスから、着信応答6433を受信するのを待つ。ステ
ップ11508では、着信応答6433の受信の判定を行ない、ステップ11517では、タイムアウト
の判定を行なう。
ステップ11515のタイムアウトの判定では、タイムアウト時間TARU(TARU > 0)以
上の間、着信応答6433を受信しない場合、サービス・ディレクタプロセスはタイムアウト
して、ステップ11518で、サービス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“顧客サービスコール”の処理を終了する。
ユーザプロセスから、着信応答6433を受信した場合、サービス・ディレクタプロセスは
、ステップ11509で、着信応答6433から、呼び出し応答6440を生成して、ステップ11510で
、生成した呼び出し応答6440を、マーチャントプロセスへ送信し、さらに、ステップ1151
1で、サービス提供履歴リスト4303に、顧客サービスコールのサービス提供履歴を追加し
て、サービス提供履歴リスト4303を更新して、デジタル音声データ通信を行なう音声通話
状態へ移行する。
次に、“問い合わせコール”の処理における処理フローについて説明する。
図147は、“問い合わせコール”の処理におけるパーソナル・クレジット端末の処理
フローを示している。“問い合わせコール”の処理は、ユーザが、問い合わせコール操作
をすると、パーソナル・クレジット端末100が、問い合わせコールプロセスを生成するこ
とによって開始される。
パーソナル・クレジット端末は、まず、ステップ11600で、LCDに“接続処理実行中
”を表示し、ステップ11601で、問い合わせコール要求6306を生成し、ステップ11602で、
ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立状態
の場合には、ステップ11604で、生成した問い合わせコール要求6306をユーザプロセスに
送信し、セッション確立状態でない場合には、ステップ11603でセッション確立処理を行
ない、サービス提供システムとのセッションを確立してから、ステップ11604へ進む。
問い合わせコール要求6306を送信したパーソナル・クレジット端末は、ステップ11605
とステップ11613とで、ユーザプロセスから、問い合わせコール応答6308を受信するのを
待つ。ステップ11605では、問い合わせコール応答6308の受信の判定を行ない、ステップ1
1613では、タイムアウトの判定を行なう。
ステップ11613のタイムアウトの判定では、タイムアウト時間TICR(TICR > 0)以
上の間、問い合わせコール応答6308が受信されない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ11614で、ユーザ・タイムアウト・エラー処理を行ない、“
問い合わせコール”の処理を終了する。
図147は、“問い合わせコール”の処理におけるパーソナル・クレジット端末の処理
フローを示している。“問い合わせコール”の処理は、ユーザが、問い合わせコール操作
をすると、パーソナル・クレジット端末100が、問い合わせコールプロセスを生成するこ
とによって開始される。
パーソナル・クレジット端末は、まず、ステップ11600で、LCDに“接続処理実行中
”を表示し、ステップ11601で、問い合わせコール要求6306を生成し、ステップ11602で、
ターミナル・ステイタスから、セッション確立状態か否かを判定し、セッション確立状態
の場合には、ステップ11604で、生成した問い合わせコール要求6306をユーザプロセスに
送信し、セッション確立状態でない場合には、ステップ11603でセッション確立処理を行
ない、サービス提供システムとのセッションを確立してから、ステップ11604へ進む。
問い合わせコール要求6306を送信したパーソナル・クレジット端末は、ステップ11605
とステップ11613とで、ユーザプロセスから、問い合わせコール応答6308を受信するのを
待つ。ステップ11605では、問い合わせコール応答6308の受信の判定を行ない、ステップ1
1613では、タイムアウトの判定を行なう。
ステップ11613のタイムアウトの判定では、タイムアウト時間TICR(TICR > 0)以
上の間、問い合わせコール応答6308が受信されない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ11614で、ユーザ・タイムアウト・エラー処理を行ない、“
問い合わせコール”の処理を終了する。
問い合わせコール応答6308を受信した場合、パーソナル・クレジット端末は、ステップ
11606で、ユーザのプライベート鍵で、受信した問い合わせコール応答6308の暗号を復号
化し、ステップ11607で、ユーザ有効性チェックを行ない、受信したメッセージの有効性
を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
11608へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット
端末は、ステップ11615で、ユーザ・セッション・エラー処理を行ない、“問い合わせコ
ール”の処理を終了する。
パーソナル・クレジット端末は、ステップ11608で、問い合わせコール応答の応答メッ
セージが、通話可か、通話不可かを判定し、通話可の場合には、ステップ11609で、LC
Dに“呼び出し中”を表示して、ステップ11610で、ユーザプロセスから、呼び出し応答6
310を受信するのを待ち、通話不可の場合には、ステップ11616で、LCDに、マーチャン
トにアクセスできなかったことを示すエラーメッセージを表示して、“問い合わせコール
”の処理を終了する。
11606で、ユーザのプライベート鍵で、受信した問い合わせコール応答6308の暗号を復号
化し、ステップ11607で、ユーザ有効性チェックを行ない、受信したメッセージの有効性
を検証する。
ユーザ有効性チェックにパスした場合には、パーソナル・クレジット端末は、ステップ
11608へ進み、ユーザ有効性チェックにフェイルした場合には、パーソナル・クレジット
端末は、ステップ11615で、ユーザ・セッション・エラー処理を行ない、“問い合わせコ
ール”の処理を終了する。
パーソナル・クレジット端末は、ステップ11608で、問い合わせコール応答の応答メッ
セージが、通話可か、通話不可かを判定し、通話可の場合には、ステップ11609で、LC
Dに“呼び出し中”を表示して、ステップ11610で、ユーザプロセスから、呼び出し応答6
310を受信するのを待ち、通話不可の場合には、ステップ11616で、LCDに、マーチャン
トにアクセスできなかったことを示すエラーメッセージを表示して、“問い合わせコール
”の処理を終了する。
ユーザプロセスから呼び出し応答6310を受信すると、パーソナル・クレジット端末は、
ステップ11611で、ユーザのプライベート鍵で、受信した呼び出し応答6310の暗号を復号
化し、ステップ11612で、LCDに、“通話中”を表示して、音声通話状態へ移行する。
この時、呼び出し応答6310に、音声データ暗号鍵6537が設定されている場合には、パーソ
ナル・クレジット端末は、音声データ暗号鍵6537を音声データ暗号鍵レジスタ(CRYPT)216
13に設定して、音声データを暗号化して音声通話を行なう。
ステップ11611で、ユーザのプライベート鍵で、受信した呼び出し応答6310の暗号を復号
化し、ステップ11612で、LCDに、“通話中”を表示して、音声通話状態へ移行する。
この時、呼び出し応答6310に、音声データ暗号鍵6537が設定されている場合には、パーソ
ナル・クレジット端末は、音声データ暗号鍵6537を音声データ暗号鍵レジスタ(CRYPT)216
13に設定して、音声データを暗号化して音声通話を行なう。
また、図148は、“問い合わせコール”の処理におけるユーザプロセスの処理フロー
を示している。
ユーザプロセスでは、“問い合わせコール”の処理は、パーソナル・クレジット端末か
ら、問い合わせコール要求6306を受信することによって開始される。ユーザプロセスは、
まず、ステップ11700で、サービス提供者のプライベート鍵で、受信した問い合わせコー
ル要求6306の暗号を復号化し、ステップ11701で、ユーザプロセス有効性チェックを行な
い、問い合わせコール要求6306の有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ1170
2で、ユーザプロセス管理情報のサービス・ディレクタプロセスIDの値から、プロセス
グループに属しているか否かを判定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ11712で、暗号を復号化した問い合わせコ
ール要求6306を、サービス・ディレクタプロセスへ送信し、プロセスグループに属してい
ない場合(サービス・ディレクタプロセスID=0)には、ステップ11703で、暗号を復
号化した問い合わせコール要求6306を、サービス・マネージャプロセスへ送信する。
を示している。
ユーザプロセスでは、“問い合わせコール”の処理は、パーソナル・クレジット端末か
ら、問い合わせコール要求6306を受信することによって開始される。ユーザプロセスは、
まず、ステップ11700で、サービス提供者のプライベート鍵で、受信した問い合わせコー
ル要求6306の暗号を復号化し、ステップ11701で、ユーザプロセス有効性チェックを行な
い、問い合わせコール要求6306の有効性を検証する。
ユーザプロセス有効性チェックにパスした場合には、ユーザプロセスは、ステップ1170
2で、ユーザプロセス管理情報のサービス・ディレクタプロセスIDの値から、プロセス
グループに属しているか否かを判定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ11712で、暗号を復号化した問い合わせコ
ール要求6306を、サービス・ディレクタプロセスへ送信し、プロセスグループに属してい
ない場合(サービス・ディレクタプロセスID=0)には、ステップ11703で、暗号を復
号化した問い合わせコール要求6306を、サービス・マネージャプロセスへ送信する。
ユーザプロセス有効性チェックにフェイルした場合には、ユーザプロセスは、受信した
メッセージは有効ではないと判定し、ステップ11711で、ユーザプロセス・セッション・
エラー処理を行ない、“問い合わせコール”の処理を終了する。
サービス・ディレクタプロセス、またはサービス・マネージャプロセスへ問い合わせコ
ール要求6506を送信したユーザプロセスは、ステップ11704で、サービス・ディレクタプ
ロセスから問い合わせコール応答6524を受信するのを待つ。
サービス・ディレクタプロセスから問い合わせコール応答6524を受信すると、ユーザプ
ロセスは、ステップ11705で、問い合わせコール応答6524を、ユーザ宛てに封書化して、
ステップ11706で、問い合わせコール応答6308をパーソナル・クレジット端末へ送信する
。そして、ステップ11707で、問い合わせコール応答の応答メッセージが、通話可か、通
話不可かを判定し、通話可の場合には、ステップ11708で、サービス・ディレクタプロセ
スから、呼び出し応答6538を受信するのを待ち、通話不可の場合には、そのまま、“問い
合わせコール”の処理を終了する。
サービス・ディレクタプロセスから、呼び出し応答6538を受信すると、ユーザプロセス
は、ステップ11709で、呼び出し応答6538を、ユーザ宛てに封書化して、ステップ11710で
、呼び出し応答6310をパーソナル・クレジット端末へ送信して、デジタル音声データ通信
を行なう音声通話状態へ移行する。
メッセージは有効ではないと判定し、ステップ11711で、ユーザプロセス・セッション・
エラー処理を行ない、“問い合わせコール”の処理を終了する。
サービス・ディレクタプロセス、またはサービス・マネージャプロセスへ問い合わせコ
ール要求6506を送信したユーザプロセスは、ステップ11704で、サービス・ディレクタプ
ロセスから問い合わせコール応答6524を受信するのを待つ。
サービス・ディレクタプロセスから問い合わせコール応答6524を受信すると、ユーザプ
ロセスは、ステップ11705で、問い合わせコール応答6524を、ユーザ宛てに封書化して、
ステップ11706で、問い合わせコール応答6308をパーソナル・クレジット端末へ送信する
。そして、ステップ11707で、問い合わせコール応答の応答メッセージが、通話可か、通
話不可かを判定し、通話可の場合には、ステップ11708で、サービス・ディレクタプロセ
スから、呼び出し応答6538を受信するのを待ち、通話不可の場合には、そのまま、“問い
合わせコール”の処理を終了する。
サービス・ディレクタプロセスから、呼び出し応答6538を受信すると、ユーザプロセス
は、ステップ11709で、呼び出し応答6538を、ユーザ宛てに封書化して、ステップ11710で
、呼び出し応答6310をパーソナル・クレジット端末へ送信して、デジタル音声データ通信
を行なう音声通話状態へ移行する。
また、図149は、“問い合わせコール”の処理におけるクレジット決済端末の処理フ
ローを示している。“問い合わせコール”の処理は、サービス提供システムから、問い合
わせコール6307を受信すると、クレジット決済端末が、問い合わせコールプロセスを生成
することによって開始される。
クレジット決済端末は、まず、ステップ11800で、マーチャントのプライベート鍵で、
受信した問い合わせコール6307の暗号を復号化し、ステップ11801で、マーチャント有効
性チェックを行ない、問い合わせコール6307の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ11
802で、スピーカから着信音を出力し、LCDに、問い合わせコールの着信を表示して、
ステップ11803で、マーチャントの通話操作を待つ。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ11807で、マーチャント・セッション・エラー処理を行ない、“問い合わせコール”の
処理を終了する。
マーチャントが通話操作を行なうと、クレジット決済端末は、ステップ11804で、着信
応答6309を生成し、ステップ11805で、生成した着信応答6309を、マーチャントプロセス
へ送信し、さらに、ステップ11806で、LCDに、“通話中”を表示して、音声通話状態
へ移行する。
音声データを暗号化して音声通話を行なう場合には、ステップ11804で、着信応答6309
を生成する際に、クレジット決済端末は、音声データ暗号鍵6530を生成して、着信応答63
09に設定し、さらに、生成した音声データ暗号鍵6530を音声データ暗号鍵レジスタ(CRYPT
)22611に設定して、音声データの暗号化と復号化とを行なう。
ローを示している。“問い合わせコール”の処理は、サービス提供システムから、問い合
わせコール6307を受信すると、クレジット決済端末が、問い合わせコールプロセスを生成
することによって開始される。
クレジット決済端末は、まず、ステップ11800で、マーチャントのプライベート鍵で、
受信した問い合わせコール6307の暗号を復号化し、ステップ11801で、マーチャント有効
性チェックを行ない、問い合わせコール6307の有効性を検証する。
マーチャント有効性チェックにパスした場合には、クレジット決済端末は、ステップ11
802で、スピーカから着信音を出力し、LCDに、問い合わせコールの着信を表示して、
ステップ11803で、マーチャントの通話操作を待つ。
マーチャント有効性チェックにフェイルした場合には、クレジット決済端末は、ステッ
プ11807で、マーチャント・セッション・エラー処理を行ない、“問い合わせコール”の
処理を終了する。
マーチャントが通話操作を行なうと、クレジット決済端末は、ステップ11804で、着信
応答6309を生成し、ステップ11805で、生成した着信応答6309を、マーチャントプロセス
へ送信し、さらに、ステップ11806で、LCDに、“通話中”を表示して、音声通話状態
へ移行する。
音声データを暗号化して音声通話を行なう場合には、ステップ11804で、着信応答6309
を生成する際に、クレジット決済端末は、音声データ暗号鍵6530を生成して、着信応答63
09に設定し、さらに、生成した音声データ暗号鍵6530を音声データ暗号鍵レジスタ(CRYPT
)22611に設定して、音声データの暗号化と復号化とを行なう。
また、図150は、“問い合わせコール”の処理におけるマーチャントプロセスの処理
フローを示している。
マーチャントプロセスでは、“問い合わせコール”の処理は、サービス・ディレクタプ
ロセスから、問い合わせコール6515を受信することによって開始される。マーチャントプ
ロセスは、まず、ステップ11900で、受信した問い合わせコール6515を、マーチャント宛
てに封書化し、次に、ステップ11901で、マーチャント・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合には、ステップ11903で、問い合わせ
コール6307をクレジット決済端末へ送信し、セッション確立状態でない場合には、ステッ
プ11902で、セッション確立処理を行ない、クレジット決済端末とのセッションを確立し
てから、ステップ11903へ進む。
問い合わせコール6307を送信したマーチャントプロセスは、ステップ11904で、クレジ
ット決済端末から、着信応答6309を受信するのを待ち、着信応答6309を受信すると、ステ
ップ11905で、サービス提供者のプライベート鍵で、受信した着信応答6309の暗号を復号
化し、ステップ11906で、復号化した着信応答を、サービス・ディレクタプロセスへ送信
して、デジタル音声データ通信を行なう音声通話状態へ移行する。
フローを示している。
マーチャントプロセスでは、“問い合わせコール”の処理は、サービス・ディレクタプ
ロセスから、問い合わせコール6515を受信することによって開始される。マーチャントプ
ロセスは、まず、ステップ11900で、受信した問い合わせコール6515を、マーチャント宛
てに封書化し、次に、ステップ11901で、マーチャント・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合には、ステップ11903で、問い合わせ
コール6307をクレジット決済端末へ送信し、セッション確立状態でない場合には、ステッ
プ11902で、セッション確立処理を行ない、クレジット決済端末とのセッションを確立し
てから、ステップ11903へ進む。
問い合わせコール6307を送信したマーチャントプロセスは、ステップ11904で、クレジ
ット決済端末から、着信応答6309を受信するのを待ち、着信応答6309を受信すると、ステ
ップ11905で、サービス提供者のプライベート鍵で、受信した着信応答6309の暗号を復号
化し、ステップ11906で、復号化した着信応答を、サービス・ディレクタプロセスへ送信
して、デジタル音声データ通信を行なう音声通話状態へ移行する。
また、図151は、“問い合わせコール”の処理におけるサービス・ディレクタプロセ
スの処理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから問い合わせコ
ール要求6506を受信した場合、または、ユーザプロセスから問い合わせコール要求6506を
受信した場合に、“問い合わせコール”の処理を開始する。
サービス・ディレクタプロセスは、まず、ステップ12000で、サービス・マネージャプ
ロセスに、メンバープロセス要求を送信して、同一のプロセスグループのメンバープロセ
スとして、問い合わせコールをするマーチャントに対応するマーチャントプロセスを要求
し、ステップ12001とステップ12010とで、要求したマーチャントプロセスが、メンバープ
ロセスになるのを待つ。ステップ12001では、要求したマーチャントプロセスがメンバー
プロセスになったか否かの判定を行ない、ステップ12010では、タイムアウトの判定を行
なう。
ステップ12010のタイムアウトの判定では、タイムアウト時間TMPMP(TMPMP > 0)
以上の間、要求したマーチャントプロセスがメンバープロセスにならない場合、サービス
・ディレクタプロセスはタイムアウトして、ステップ12011で、応答メッセージ6422が、
通話不可を示す顧客サービスコール応答6426を生成して、ステップ11512で、生成した問
い合わせコール応答6524をユーザプロセスへ送信し、ステップ12513で、ユーザプロセス
が、“問い合わせコールコール”の処理を終了するのを待つ。ユーザプロセスが“問い合
わせコール”の処理を終了すると、サービス・ディレクタプロセスは、ステップ12014で
、サービス・ディレクタプロセス自身のプロセス消去要求をサービス・マネージャプロセ
スへ送信して、“問い合わせコール”の処理を終了する。ステップ12014のプロセス消去
要求の送信によって、サービス・ディレクタプロセスは、サービス・マネージャプロセス
によって消去される。
スの処理フローを示している。
サービス・ディレクタプロセスでは、サービス・マネージャプロセスから問い合わせコ
ール要求6506を受信した場合、または、ユーザプロセスから問い合わせコール要求6506を
受信した場合に、“問い合わせコール”の処理を開始する。
サービス・ディレクタプロセスは、まず、ステップ12000で、サービス・マネージャプ
ロセスに、メンバープロセス要求を送信して、同一のプロセスグループのメンバープロセ
スとして、問い合わせコールをするマーチャントに対応するマーチャントプロセスを要求
し、ステップ12001とステップ12010とで、要求したマーチャントプロセスが、メンバープ
ロセスになるのを待つ。ステップ12001では、要求したマーチャントプロセスがメンバー
プロセスになったか否かの判定を行ない、ステップ12010では、タイムアウトの判定を行
なう。
ステップ12010のタイムアウトの判定では、タイムアウト時間TMPMP(TMPMP > 0)
以上の間、要求したマーチャントプロセスがメンバープロセスにならない場合、サービス
・ディレクタプロセスはタイムアウトして、ステップ12011で、応答メッセージ6422が、
通話不可を示す顧客サービスコール応答6426を生成して、ステップ11512で、生成した問
い合わせコール応答6524をユーザプロセスへ送信し、ステップ12513で、ユーザプロセス
が、“問い合わせコールコール”の処理を終了するのを待つ。ユーザプロセスが“問い合
わせコール”の処理を終了すると、サービス・ディレクタプロセスは、ステップ12014で
、サービス・ディレクタプロセス自身のプロセス消去要求をサービス・マネージャプロセ
スへ送信して、“問い合わせコール”の処理を終了する。ステップ12014のプロセス消去
要求の送信によって、サービス・ディレクタプロセスは、サービス・マネージャプロセス
によって消去される。
要求したマーチャントプロセスがメンバープロセスになった場合、サービス・ディレク
タプロセスは、ステップ12002で、問い合わせコール6515を生成し、ステップ12003で、生
成した問い合わせコール6515をマーチャントプロセスへ送信し、さらに、ステップ12004
で、応答メッセージ6422が通話可を示す問い合わせコール応答6524を生成して、ステップ
12005で、生成した問い合わせコール応答6524をユーザプロセスへ送信する。
問い合わせコール応答6524を送信したサービス・ディレクタプロセスは、ステップ1200
6とステップ12015とで、マーチャントプロセスから、着信応答6531を受信するのを待つ。
ステップ12006では、着信応答6531の受信の判定を行ない、ステップ12015では、タイムア
ウトの判定を行なう。
ステップ12015のタイムアウトの判定では、タイムアウト時間TARM(TARM > 0)以
上の間、着信応答6531を受信しない場合、サービス・ディレクタプロセスはタイムアウト
して、ステップ12016で、サービス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“問い合わせコール”の処理を終了する。
マーチャントプロセスから、着信応答6531を受信した場合、サービス・ディレクタプロ
セスは、ステップ12007で、着信応答6531から、呼び出し応答6538を生成して、ステップ1
2008で、生成した呼び出し応答6538を、ユーザプロセスへ送信し、さらに、ステップ1200
9で、サービス提供履歴リスト4303に、問い合わせコールのサービス提供履歴を追加して
、サービス提供履歴リスト4303を更新して、デジタル音声データ通信を行なう音声通話状
態へ移行する。
タプロセスは、ステップ12002で、問い合わせコール6515を生成し、ステップ12003で、生
成した問い合わせコール6515をマーチャントプロセスへ送信し、さらに、ステップ12004
で、応答メッセージ6422が通話可を示す問い合わせコール応答6524を生成して、ステップ
12005で、生成した問い合わせコール応答6524をユーザプロセスへ送信する。
問い合わせコール応答6524を送信したサービス・ディレクタプロセスは、ステップ1200
6とステップ12015とで、マーチャントプロセスから、着信応答6531を受信するのを待つ。
ステップ12006では、着信応答6531の受信の判定を行ない、ステップ12015では、タイムア
ウトの判定を行なう。
ステップ12015のタイムアウトの判定では、タイムアウト時間TARM(TARM > 0)以
上の間、着信応答6531を受信しない場合、サービス・ディレクタプロセスはタイムアウト
して、ステップ12016で、サービス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“問い合わせコール”の処理を終了する。
マーチャントプロセスから、着信応答6531を受信した場合、サービス・ディレクタプロ
セスは、ステップ12007で、着信応答6531から、呼び出し応答6538を生成して、ステップ1
2008で、生成した呼び出し応答6538を、ユーザプロセスへ送信し、さらに、ステップ1200
9で、サービス提供履歴リスト4303に、問い合わせコールのサービス提供履歴を追加して
、サービス提供履歴リスト4303を更新して、デジタル音声データ通信を行なう音声通話状
態へ移行する。
次に、ユーザが、ユーザのホームサービスエリア、または、ホームサービスエリア以外
のサービスエリアで、パーソナル・リモート・クレジット決済サービスを利用する場合の
動作について説明する。
図152(a)は、ユーザが、ホームサービスエリアが同じマーチャントと、ホームサ
ービスエリアで、“決済”の処理、または、“キャンセル”の処理を行なう場合の動作を
示している。
この場合、パーソナル・クレジット端末100と、クレジット決済端末300とは、ホームサ
ービスエリア(サービスエリア1 12100)のサービス提供システム102と通信をして、“
決済”の処理、または、“キャンセル”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス23800が、サービス提供
システム102のサービスサーバ上に、ユーザプロセス23802と、マーチャントプロセス2380
3と、サービスディレクタプロセス23801と、決済処理機関プロセス23804とを生成し、生
成されたサービスディレクタプロセス23801と、ユーザプロセス23802と、マーチャントプ
ロセス23803と、決済処理機関プロセス23804とが連携して、“決済”の処理、または、“
キャンセル”の処理を行なう。
のサービスエリアで、パーソナル・リモート・クレジット決済サービスを利用する場合の
動作について説明する。
図152(a)は、ユーザが、ホームサービスエリアが同じマーチャントと、ホームサ
ービスエリアで、“決済”の処理、または、“キャンセル”の処理を行なう場合の動作を
示している。
この場合、パーソナル・クレジット端末100と、クレジット決済端末300とは、ホームサ
ービスエリア(サービスエリア1 12100)のサービス提供システム102と通信をして、“
決済”の処理、または、“キャンセル”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス23800が、サービス提供
システム102のサービスサーバ上に、ユーザプロセス23802と、マーチャントプロセス2380
3と、サービスディレクタプロセス23801と、決済処理機関プロセス23804とを生成し、生
成されたサービスディレクタプロセス23801と、ユーザプロセス23802と、マーチャントプ
ロセス23803と、決済処理機関プロセス23804とが連携して、“決済”の処理、または、“
キャンセル”の処理を行なう。
また、図152(b)は、ユーザが、ホームサービスエリアが異なるマーチャントと、
マーチャントのホームサービスエリアで、“決済”の処理、または、“キャンセル”の処
理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100と、クレジット決済端末300とは、マーチャ
ントのホームサービスエリア(サービスエリア1 12100)のサービス提供システム102と
通信をして、“決済”の処理、または、“キャンセル”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス23800が、サービス提供
システム102のサービスサーバ上に、モバイルユーザプロセス12105と、マーチャントプロ
セス23803と、サービスディレクタプロセス23801と、決済処理機関プロセス23804とを生
成し、一方、ユーザのホームサービスエリア(サービスエリア2 12101)のサービス提供
システム12102では、サービス・マネージャプロセス12103が、サービス提供システム1210
2のサービスサーバ上に、ホームユーザプロセス12104を生成して、生成されたサービスデ
ィレクタプロセス23801と、ホームユーザプロセス12104と、モバイルユーザプロセス1210
5と、マーチャントプロセス23803と、決済処理機関プロセス23804とが連携して、“決済
”の処理、または、“キャンセル”の処理を行なう。
ホームユーザプロセス12104は、サービス・マネージャプロセス23800が、モバイルユー
ザプロセス12105を生成する際に、サービス・マネージャプロセス12103に対して、ユーザ
に対応するホームユーザプロセスの生成を要求するメッセージを送信することによって生
成され、ホームユーザプロセス12104が、生成できなかった場合(例:すでに、ユーザに
対応するユーザプロセスが生成されていた場合)には、モバイルユーザプロセス12105は
、生成されない。
マーチャントのホームサービスエリアで、“決済”の処理、または、“キャンセル”の処
理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100と、クレジット決済端末300とは、マーチャ
ントのホームサービスエリア(サービスエリア1 12100)のサービス提供システム102と
通信をして、“決済”の処理、または、“キャンセル”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス23800が、サービス提供
システム102のサービスサーバ上に、モバイルユーザプロセス12105と、マーチャントプロ
セス23803と、サービスディレクタプロセス23801と、決済処理機関プロセス23804とを生
成し、一方、ユーザのホームサービスエリア(サービスエリア2 12101)のサービス提供
システム12102では、サービス・マネージャプロセス12103が、サービス提供システム1210
2のサービスサーバ上に、ホームユーザプロセス12104を生成して、生成されたサービスデ
ィレクタプロセス23801と、ホームユーザプロセス12104と、モバイルユーザプロセス1210
5と、マーチャントプロセス23803と、決済処理機関プロセス23804とが連携して、“決済
”の処理、または、“キャンセル”の処理を行なう。
ホームユーザプロセス12104は、サービス・マネージャプロセス23800が、モバイルユー
ザプロセス12105を生成する際に、サービス・マネージャプロセス12103に対して、ユーザ
に対応するホームユーザプロセスの生成を要求するメッセージを送信することによって生
成され、ホームユーザプロセス12104が、生成できなかった場合(例:すでに、ユーザに
対応するユーザプロセスが生成されていた場合)には、モバイルユーザプロセス12105は
、生成されない。
また、図153(a)は、ユーザとマーチャントのホームサービスエリアが異なる場合
に、ユーザとマーチャントが、それぞれのホームサービスエリアで、“キャンセル”の処
理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100は、ユーザのホームサービスエリア(サー
ビスエリア2 12201)のサービス提供システム12202と通信をし、クレジット決済端末300
は、マーチャントのホームサービスエリア(サービスエリア1 12200)のサービス提供シ
ステム102と通信をして、“キャンセル”の処理を行なう。
サービス提供システム12202では、サービス・マネージャプロセス12203が、サービス提
供システム12202のサービスサーバ上に、ユーザプロセス23802を生成し、一方、サービス
提供システム102では、サービス・マネージャプロセス23800が、サービス提供システム10
2のサービスサーバ上に、マーチャントプロセス23803と、サービスディレクタプロセス23
801と、決済処理機関プロセス23804とを生成して、生成されたサービスディレクタプロセ
ス23801と、ユーザプロセス23802と、マーチャントプロセス23803と、決済処理機関プロ
セス23804とが連携して、“キャンセル”の処理を行なう。
ユーザプロセス23802からサービス・マネージャプロセス12203へ送信されたキャンセル
要求6213は、サービス・マネージャプロセス12203によって、サービス・マネージャプロ
セス23800へ送信され、マーチャントプロセス23803からサービス・マネージャプロセス23
800へ送信されたキャンセル要求6205と照合されて、サービスディレクタプロセス23801と
、ユーザプロセス23802と、マーチャントプロセス23803と、決済処理機関プロセス23804
とによるプロセスグループが生成される。
に、ユーザとマーチャントが、それぞれのホームサービスエリアで、“キャンセル”の処
理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100は、ユーザのホームサービスエリア(サー
ビスエリア2 12201)のサービス提供システム12202と通信をし、クレジット決済端末300
は、マーチャントのホームサービスエリア(サービスエリア1 12200)のサービス提供シ
ステム102と通信をして、“キャンセル”の処理を行なう。
サービス提供システム12202では、サービス・マネージャプロセス12203が、サービス提
供システム12202のサービスサーバ上に、ユーザプロセス23802を生成し、一方、サービス
提供システム102では、サービス・マネージャプロセス23800が、サービス提供システム10
2のサービスサーバ上に、マーチャントプロセス23803と、サービスディレクタプロセス23
801と、決済処理機関プロセス23804とを生成して、生成されたサービスディレクタプロセ
ス23801と、ユーザプロセス23802と、マーチャントプロセス23803と、決済処理機関プロ
セス23804とが連携して、“キャンセル”の処理を行なう。
ユーザプロセス23802からサービス・マネージャプロセス12203へ送信されたキャンセル
要求6213は、サービス・マネージャプロセス12203によって、サービス・マネージャプロ
セス23800へ送信され、マーチャントプロセス23803からサービス・マネージャプロセス23
800へ送信されたキャンセル要求6205と照合されて、サービスディレクタプロセス23801と
、ユーザプロセス23802と、マーチャントプロセス23803と、決済処理機関プロセス23804
とによるプロセスグループが生成される。
また、図153(b)は、ユーザとマーチャントのホームサービスエリアが異なる場合
に、ユーザが、ユーザ、または、マーチャントのホームサービスエリア以外から、“キャ
ンセル”の処理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100は、最寄りのサービスエリア(サービスエ
リア2 12204)のサービス提供システム12206と通信をし、クレジット決済端末300は、マ
ーチャントのホームサービスエリア(サービスエリア1 12200)のサービス提供システム
102と通信をして、“キャンセル”の処理を行なう。
サービス提供システム12206では、サービス・マネージャプロセス12208が、サービス提
供システム12206のサービスサーバ上に、モバイルユーザプロセス12211を生成し、一方、
ユーザのホームサービスエリア(サービスエリア3 12205)のサービス提供システム1220
7では、サービス・マネージャプロセス12209が、サービス提供システム12207のサービス
サーバ上に、ホームユーザプロセス12210を生成し、さらに、サービス提供システム102で
は、サービス・マネージャプロセス23800が、サービス提供システム102のサービスサーバ
上に、マーチャントプロセス23803と、サービスディレクタプロセス23801と、決済処理機
関プロセス23804とを生成して、生成されたサービスディレクタプロセス23801と、ホーム
ユーザプロセス12210と、モバイルユーザプロセス12211と、マーチャントプロセス23803
と、決済処理機関プロセス23804とが連携して“キャンセル”の処理を行なう。
ホームユーザプロセス12210は、サービス・マネージャプロセス12208が、モバイルユー
ザプロセス12211を生成する際に、サービス・マネージャプロセス12209に対して、ユーザ
に対応するホームユーザプロセスの生成を要求するメッセージを送信することによって生
成され、ホームユーザプロセス12210が生成できなかった場合(例:すでに、ユーザに対
応するユーザプロセスが生成されていた場合)には、モバイルユーザプロセス12211は、
生成されない。
モバイルユーザプロセス12211からサービス・マネージャプロセス12208へ送信されたキ
ャンセル要求6213は、サービス・マネージャプロセス12208によって、サービス・マネー
ジャプロセス23800へ送信され、マーチャントプロセス23803からサービス・マネージャプ
ロセス23800へ送信されたキャンセル要求6205と照合されて、サービスディレクタプロセ
ス23801と、モバイルユーザプロセス12211と、マーチャントプロセス23803と、決済処理
機関プロセス23804とによるプロセスグループが生成される。
に、ユーザが、ユーザ、または、マーチャントのホームサービスエリア以外から、“キャ
ンセル”の処理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100は、最寄りのサービスエリア(サービスエ
リア2 12204)のサービス提供システム12206と通信をし、クレジット決済端末300は、マ
ーチャントのホームサービスエリア(サービスエリア1 12200)のサービス提供システム
102と通信をして、“キャンセル”の処理を行なう。
サービス提供システム12206では、サービス・マネージャプロセス12208が、サービス提
供システム12206のサービスサーバ上に、モバイルユーザプロセス12211を生成し、一方、
ユーザのホームサービスエリア(サービスエリア3 12205)のサービス提供システム1220
7では、サービス・マネージャプロセス12209が、サービス提供システム12207のサービス
サーバ上に、ホームユーザプロセス12210を生成し、さらに、サービス提供システム102で
は、サービス・マネージャプロセス23800が、サービス提供システム102のサービスサーバ
上に、マーチャントプロセス23803と、サービスディレクタプロセス23801と、決済処理機
関プロセス23804とを生成して、生成されたサービスディレクタプロセス23801と、ホーム
ユーザプロセス12210と、モバイルユーザプロセス12211と、マーチャントプロセス23803
と、決済処理機関プロセス23804とが連携して“キャンセル”の処理を行なう。
ホームユーザプロセス12210は、サービス・マネージャプロセス12208が、モバイルユー
ザプロセス12211を生成する際に、サービス・マネージャプロセス12209に対して、ユーザ
に対応するホームユーザプロセスの生成を要求するメッセージを送信することによって生
成され、ホームユーザプロセス12210が生成できなかった場合(例:すでに、ユーザに対
応するユーザプロセスが生成されていた場合)には、モバイルユーザプロセス12211は、
生成されない。
モバイルユーザプロセス12211からサービス・マネージャプロセス12208へ送信されたキ
ャンセル要求6213は、サービス・マネージャプロセス12208によって、サービス・マネー
ジャプロセス23800へ送信され、マーチャントプロセス23803からサービス・マネージャプ
ロセス23800へ送信されたキャンセル要求6205と照合されて、サービスディレクタプロセ
ス23801と、モバイルユーザプロセス12211と、マーチャントプロセス23803と、決済処理
機関プロセス23804とによるプロセスグループが生成される。
また、図154(a)は、ホームサービスエリアが同じユーザとマーチャントとの間で
、“顧客サービスコール”の処理、または、“問い合わせコール”の処理を行なう場合の
動作を示している。
この場合、パーソナル・クレジット端末100と、クレジット決済端末300とは、ホームサ
ービスエリア(サービスエリア1 12300)のサービス提供システム102と通信をして、“
顧客サービスコール”の処理、または、“問い合わせコール”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス2900が、サービス提供
システム102のサービスサーバ上に、ユーザプロセス23802と、マーチャントプロセス2380
3と、サービスディレクタプロセス2901とを生成し、生成されたサービスディレクタプロ
セス2901と、ユーザプロセス23802と、マーチャントプロセス23803とが連携して、“顧客
サービスコール”の処理、または、“問い合わせコール”の処理を行なう。
また、図154(b)は、マーチャントが、ホームサービスエリアが異なるユーザとの
間で、“顧客サービスコール”の処理を行なう場合の動作を示している。この場合、パー
ソナル・クレジット端末100は、ユーザのホームサービスエリア(サービスエリア2 1230
1)のサービス提供システム12302と通信をし、クレジット決済端末300は、マーチャント
のホームサービスエリア(サービスエリア1 12300)のサービス提供システム102と通信
をして、“顧客サービスコール”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス23800が、サービス提供
システム102のサービスサーバ上に、マーチャントプロセス23803と、サービスディレクタ
プロセス23801とを生成し、一方、サービス提供システム12302では、サービス・マネージ
ャプロセス12303が、サービス提供システム12302のサービスサーバ上に、ユーザプロセス
23802を生成して、生成されたサービスディレクタプロセス23801と、ユーザプロセス2380
2と、マーチャントプロセス23803とが連携して、“顧客サービスコール”の処理を行なう
。
ユーザのホームサービスエリアのサービス提供システム12302のユーザプロセス23802は
、サービスディレクタプロセス23801からメンバープロセス要求を受信したサービス・マ
ネージャプロセス23800が、サービス・マネージャプロセス12303に対して、ユーザに対応
するユーザプロセスの生成を要求するメッセージを送信することによって生成される。
、“顧客サービスコール”の処理、または、“問い合わせコール”の処理を行なう場合の
動作を示している。
この場合、パーソナル・クレジット端末100と、クレジット決済端末300とは、ホームサ
ービスエリア(サービスエリア1 12300)のサービス提供システム102と通信をして、“
顧客サービスコール”の処理、または、“問い合わせコール”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス2900が、サービス提供
システム102のサービスサーバ上に、ユーザプロセス23802と、マーチャントプロセス2380
3と、サービスディレクタプロセス2901とを生成し、生成されたサービスディレクタプロ
セス2901と、ユーザプロセス23802と、マーチャントプロセス23803とが連携して、“顧客
サービスコール”の処理、または、“問い合わせコール”の処理を行なう。
また、図154(b)は、マーチャントが、ホームサービスエリアが異なるユーザとの
間で、“顧客サービスコール”の処理を行なう場合の動作を示している。この場合、パー
ソナル・クレジット端末100は、ユーザのホームサービスエリア(サービスエリア2 1230
1)のサービス提供システム12302と通信をし、クレジット決済端末300は、マーチャント
のホームサービスエリア(サービスエリア1 12300)のサービス提供システム102と通信
をして、“顧客サービスコール”の処理を行なう。
サービス提供システム102では、サービス・マネージャプロセス23800が、サービス提供
システム102のサービスサーバ上に、マーチャントプロセス23803と、サービスディレクタ
プロセス23801とを生成し、一方、サービス提供システム12302では、サービス・マネージ
ャプロセス12303が、サービス提供システム12302のサービスサーバ上に、ユーザプロセス
23802を生成して、生成されたサービスディレクタプロセス23801と、ユーザプロセス2380
2と、マーチャントプロセス23803とが連携して、“顧客サービスコール”の処理を行なう
。
ユーザのホームサービスエリアのサービス提供システム12302のユーザプロセス23802は
、サービスディレクタプロセス23801からメンバープロセス要求を受信したサービス・マ
ネージャプロセス23800が、サービス・マネージャプロセス12303に対して、ユーザに対応
するユーザプロセスの生成を要求するメッセージを送信することによって生成される。
また、図155(a)は、ユーザのホームサービスエリアから、ユーザが、ホームサー
ビスエリアが異なるマーチャントとの間で、“問い合わせコール”の処理を行なう場合の
動作を示している。
この場合、パーソナル・クレジット端末100は、ユーザのホームサービスエリア(サー
ビスエリア2 12401)のサービス提供システム12402と通信をし、クレジット決済端末300
は、マーチャントのホームサービスエリア(サービスエリア1 12400)のサービス提供シ
ステム102と通信をして、“問い合わせコール”の処理を行なう。
サービス提供システム12402では、サービス・マネージャプロセス12403が、サービス提
供システム12402のサービスサーバ上に、ユーザプロセス23802を生成し、一方、サービス
提供システム102では、サービス・マネージャプロセス23800が、サービス提供システム10
2のサービスサーバ上に、マーチャントプロセス23803と、サービスディレクタプロセス23
801とを生成して、生成されたサービスディレクタプロセス23801と、ユーザプロセス2380
2と、マーチャントプロセス23803とが連携して、“問い合わせコール”の処理を行なう。
ユーザプロセス23802からサービス・マネージャプロセス12203へ送信された問い合わせ
コール要求6506は、サービス・マネージャプロセス12203によって、サービス・マネージ
ャプロセス23800へ送信され、サービスディレクタプロセス23801と、ユーザプロセス2380
2と、マーチャントプロセス23803とによるプロセスグループが生成される。
ビスエリアが異なるマーチャントとの間で、“問い合わせコール”の処理を行なう場合の
動作を示している。
この場合、パーソナル・クレジット端末100は、ユーザのホームサービスエリア(サー
ビスエリア2 12401)のサービス提供システム12402と通信をし、クレジット決済端末300
は、マーチャントのホームサービスエリア(サービスエリア1 12400)のサービス提供シ
ステム102と通信をして、“問い合わせコール”の処理を行なう。
サービス提供システム12402では、サービス・マネージャプロセス12403が、サービス提
供システム12402のサービスサーバ上に、ユーザプロセス23802を生成し、一方、サービス
提供システム102では、サービス・マネージャプロセス23800が、サービス提供システム10
2のサービスサーバ上に、マーチャントプロセス23803と、サービスディレクタプロセス23
801とを生成して、生成されたサービスディレクタプロセス23801と、ユーザプロセス2380
2と、マーチャントプロセス23803とが連携して、“問い合わせコール”の処理を行なう。
ユーザプロセス23802からサービス・マネージャプロセス12203へ送信された問い合わせ
コール要求6506は、サービス・マネージャプロセス12203によって、サービス・マネージ
ャプロセス23800へ送信され、サービスディレクタプロセス23801と、ユーザプロセス2380
2と、マーチャントプロセス23803とによるプロセスグループが生成される。
また、図155(b)は、ユーザまたはマーチャントのホームサービスエリア以外のサ
ービスエリアから、ユーザが、ホームサービスエリアが異なるマーチャントとの間で“問
い合わせコール”の処理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100は、最寄りのサービスエリア(サービスエ
リア2 12404)のサービス提供システム12406と通信をし、クレジット決済端末300は、マ
ーチャントのホームサービスエリア(サービスエリア1 12400)のサービス提供システム
102と通信をして、“問い合わせコール”の処理を行なう。
サービス提供システム12406では、サービス・マネージャプロセス12408が、サービス提
供システム12406のサービスサーバ上に、モバイルユーザプロセス12411を生成し、一方、
ユーザのホームサービスエリア(サービスエリア3 12405)のサービス提供システム1240
7では、サービス・マネージャプロセス12409が、サービス提供システム12407のサービス
サーバ上に、ホームユーザプロセス12410を生成し、さらに、サービス提供システム102で
は、サービス・マネージャプロセス23800が、サービス提供システム102のサービスサーバ
上に、マーチャントプロセス23803と、サービスディレクタプロセス23801とを生成して、
生成されたサービスディレクタプロセス23801と、ホームユーザプロセス12410と、モバイ
ルユーザプロセス12411と、マーチャントプロセス23803とが連携して、“問い合わせコー
ル”の処理を行なう。
ホームユーザプロセス12410は、サービス・マネージャプロセス12408が、モバイルユー
ザプロセス12411を生成する際に、サービス・マネージャプロセス12409に対して、ユーザ
に対応するホームユーザプロセスの生成を要求するメッセージを送信することによって生
成され、ホームユーザプロセス12410が、生成できなかった場合(例:すでに、ユーザに
対応するユーザプロセスが生成されていた場合)には、モバイルユーザプロセス12411は
、生成されない。
モバイルユーザプロセス12411からサービス・マネージャプロセス12408へ送信された問
い合わせコール要求6506は、サービス・マネージャプロセス12408によって、サービス・
マネージャプロセス23800へ送信され、サービスディレクタプロセス23801と、モバイルユ
ーザプロセス12411と、マーチャントプロセス23803とによるプロセスグループが生成され
る。
ービスエリアから、ユーザが、ホームサービスエリアが異なるマーチャントとの間で“問
い合わせコール”の処理を行なう場合の動作を示している。
この場合、パーソナル・クレジット端末100は、最寄りのサービスエリア(サービスエ
リア2 12404)のサービス提供システム12406と通信をし、クレジット決済端末300は、マ
ーチャントのホームサービスエリア(サービスエリア1 12400)のサービス提供システム
102と通信をして、“問い合わせコール”の処理を行なう。
サービス提供システム12406では、サービス・マネージャプロセス12408が、サービス提
供システム12406のサービスサーバ上に、モバイルユーザプロセス12411を生成し、一方、
ユーザのホームサービスエリア(サービスエリア3 12405)のサービス提供システム1240
7では、サービス・マネージャプロセス12409が、サービス提供システム12407のサービス
サーバ上に、ホームユーザプロセス12410を生成し、さらに、サービス提供システム102で
は、サービス・マネージャプロセス23800が、サービス提供システム102のサービスサーバ
上に、マーチャントプロセス23803と、サービスディレクタプロセス23801とを生成して、
生成されたサービスディレクタプロセス23801と、ホームユーザプロセス12410と、モバイ
ルユーザプロセス12411と、マーチャントプロセス23803とが連携して、“問い合わせコー
ル”の処理を行なう。
ホームユーザプロセス12410は、サービス・マネージャプロセス12408が、モバイルユー
ザプロセス12411を生成する際に、サービス・マネージャプロセス12409に対して、ユーザ
に対応するホームユーザプロセスの生成を要求するメッセージを送信することによって生
成され、ホームユーザプロセス12410が、生成できなかった場合(例:すでに、ユーザに
対応するユーザプロセスが生成されていた場合)には、モバイルユーザプロセス12411は
、生成されない。
モバイルユーザプロセス12411からサービス・マネージャプロセス12408へ送信された問
い合わせコール要求6506は、サービス・マネージャプロセス12408によって、サービス・
マネージャプロセス23800へ送信され、サービスディレクタプロセス23801と、モバイルユ
ーザプロセス12411と、マーチャントプロセス23803とによるプロセスグループが生成され
る。
以上のように、パーソナル・クレジット端末100と、クレジット決済装置101と、サービ
ス提供システム102と、決済システム103とが動作することによって、パーソナル・リモー
ト・クレジット決済サービスが提供される。ユーザは、パーソナル・リモート・クレジッ
ト決済サービスが提供されている地域であれば、どこでも、同じ内容のパーソナル・リモ
ート・クレジット決済サービスを受けることができる。
なお、パーソナル・クレジット端末100においては、ROM1501、及び、EEPROM1
503の代わりに、CPU1500が実行するプログラムや、サービス提供者の公開鍵を格納す
るメモリデバイスとして、強誘電体不揮発性メモリを用いてもよい。強誘電体不揮発性メ
モリは、EEPROMやフラッシュメモリのように、書き込みが可能でありながら、バッ
テリィなしに、データが保持でき、しかも、EEPROMやフラッシュメモリに比べ、リ
ードライトの速度が高速で、しかも、低消費電力という特性を持つメモリデバイスである
。
ROM1501、及び、EEPROM1503の代わりに、強誘電体不揮発性メモリを用いた場
合、例えば、データアップデート処理と同様の処理によって、パーソナル・クレジット端
末100のプログラムの大幅なバージョンアップや、定期的なサービス提供者の公開鍵の更
新を、比較的、短時間に、しかも、バッテリィの寿命を、さほど損なうことなく、行なえ
るという利点がある。
また、CPU1500が処理するデータ、及び、CPU1500が処理したデータを格納するR
AM1502として、強誘電体不揮発性メモリを用いてもよい。この場合、バッテリィが切れ
ても、データが保持されるので、データバックアップ処理をする必要がなく、また、RA
Mのデータ保持の為の電源の必要がないので、パーソナル・クレジット端末の消費電力を
抑えられるという利点がある。
ス提供システム102と、決済システム103とが動作することによって、パーソナル・リモー
ト・クレジット決済サービスが提供される。ユーザは、パーソナル・リモート・クレジッ
ト決済サービスが提供されている地域であれば、どこでも、同じ内容のパーソナル・リモ
ート・クレジット決済サービスを受けることができる。
なお、パーソナル・クレジット端末100においては、ROM1501、及び、EEPROM1
503の代わりに、CPU1500が実行するプログラムや、サービス提供者の公開鍵を格納す
るメモリデバイスとして、強誘電体不揮発性メモリを用いてもよい。強誘電体不揮発性メ
モリは、EEPROMやフラッシュメモリのように、書き込みが可能でありながら、バッ
テリィなしに、データが保持でき、しかも、EEPROMやフラッシュメモリに比べ、リ
ードライトの速度が高速で、しかも、低消費電力という特性を持つメモリデバイスである
。
ROM1501、及び、EEPROM1503の代わりに、強誘電体不揮発性メモリを用いた場
合、例えば、データアップデート処理と同様の処理によって、パーソナル・クレジット端
末100のプログラムの大幅なバージョンアップや、定期的なサービス提供者の公開鍵の更
新を、比較的、短時間に、しかも、バッテリィの寿命を、さほど損なうことなく、行なえ
るという利点がある。
また、CPU1500が処理するデータ、及び、CPU1500が処理したデータを格納するR
AM1502として、強誘電体不揮発性メモリを用いてもよい。この場合、バッテリィが切れ
ても、データが保持されるので、データバックアップ処理をする必要がなく、また、RA
Mのデータ保持の為の電源の必要がないので、パーソナル・クレジット端末の消費電力を
抑えられるという利点がある。
以上の説明では、パーソナル・リモート・クレジット決済システムを構成するパーソナ
ル・クレジット端末100と、クレジット決済装置101とは、パーソナル・リモート・クレジ
ット決済サービスにおける、それぞれの機能を実現するための、最適なハードウェア構成
を備えているが、機能としては、無線電話通信機能(または電話通信機能)、赤外線通信
機能、ディスプレー、キーボード(または、ペン入力デバイス)、マイク、及びスピーカ
を備えたコンピュータによって構成することもできる。
この場合、パーソナル・クレジット端末100、または、クレジット決済装置101の内部の
ハードウェアの内、機能的に対応するハードウェアをコンピュータが備えていないハード
ウェア(例:データコーデック、暗号処理プロセッサ、制御ロジック部、など)に関して
は、その機能をソフトウェア・プログラム化して、ROM1501(22501)に格納されている
プログラムと共に、パソコンのOS(Operating System)上で動作するソフトウェア・プ
ログラムに変換し、そのソフトウェア・プログラムを、コンピュータから実行可能な場所
(例:ハードディスク)に格納しておく。
ル・クレジット端末100と、クレジット決済装置101とは、パーソナル・リモート・クレジ
ット決済サービスにおける、それぞれの機能を実現するための、最適なハードウェア構成
を備えているが、機能としては、無線電話通信機能(または電話通信機能)、赤外線通信
機能、ディスプレー、キーボード(または、ペン入力デバイス)、マイク、及びスピーカ
を備えたコンピュータによって構成することもできる。
この場合、パーソナル・クレジット端末100、または、クレジット決済装置101の内部の
ハードウェアの内、機能的に対応するハードウェアをコンピュータが備えていないハード
ウェア(例:データコーデック、暗号処理プロセッサ、制御ロジック部、など)に関して
は、その機能をソフトウェア・プログラム化して、ROM1501(22501)に格納されている
プログラムと共に、パソコンのOS(Operating System)上で動作するソフトウェア・プ
ログラムに変換し、そのソフトウェア・プログラムを、コンピュータから実行可能な場所
(例:ハードディスク)に格納しておく。
本発明のパーソナル電子決済システムは、クレジット電子決済など、各種の電子決済に
適用することができる。
適用することができる。
100 パーソナル・クレジット端末
101 クレジット決済装置
102 サービス提供システム
103、4202 決済システム
104 基地局
108 デジタル公衆網
200 赤外線通信ポート
201 アンテナ
202 レシーバ・スピーカ
203、302 LCD
204、304 モードスイッチ
205 通話スイッチ
206 終了スイッチ
207、306 ファンクションスイッチ
208、307 テンキースイッチ
209、309 電源スイッチ
210 マイク
211、308 実行スイッチ
212 ヘッドセットジャック
300 クレジット決済端末
301 赤外線発光モジュール
303 受話器
305 フックスイッチ
310 シリアルケーブル
311 キャッシュレジスタ
312 クレジット決済スイッチ
313 RS−232Cケーブル
400 サービスサーバ
401 サーバディレクタ情報サーバ
402 ユーザ情報サーバ
403 マーチャント情報サーバ
404 決済処理機関情報サーバ
405、408、504、507 ATM−LANスイッチ
406、505 ATM交換機
407、506 管理システム
500 トランザクション処理サーバ
501 加入者情報サーバ
502 加盟店情報サーバ
503 取引情報サーバ
1507 赤外線通信モジュール
1500、2400、22500 CPU
1501、2401、22501 ROM
1502、2402、22502 RAM
1503、2404、22504 EEPROM
1504、2405、22505 LCDコントローラ
1505、2406、22506 暗号処理プロセッサ
1506、2407、22507 データコーデック
1508、2410、22510 制御ロジック部
1509、2411、22511 キー操作制御部
1510、2412、22512 スピーカ
1511、2413、22513 音声処理部
1512、2414、22514 音声コーデック
1513、2415、22515 チャネルコーデック
1514 変調部
1515 復調部
1517 RF部
1518 バッテリィ容量検出部
1560、2408、22508 直列−並列変換回路
1561、2456、22556 変復調回路
1800、21600 フレームカウンタ
1801、21601 起動フレームカウンタ
1802、2700、21602、22600 クロックカウンタ
1803、2701、21603、22601 アップデート時刻レジスタ
1804、2702、21604、22602 割り込みレジスタ
1805、2703、21605、22603 IDレジスタ
1806、2704、21606、22604 チャンネルコーデック制御レジスタ
1807、2705、21607、22605 音声送信バッファ
1808、2706、21608、22606 音声受信バッファ
1809、2707、21609、22607 データ送信バッファ
1810、2708、21610、22608 データ受信バッファ
1811、2709、21611、22609 音声処理部制御レジスタ
1812、2710、21612、22610 キー操作制御レジスタ
21613、22611 音声データ暗号鍵レジスタ
2403、22503 ハードディスク
2409、2455、22503、22555 シリアルポート
2416、22516 デジタル通信アダプタ
2417、22517 RS−232Cインターフェイス
4200 クレジットカード
4201 クレジット決済端末
4203 公衆網
101 クレジット決済装置
102 サービス提供システム
103、4202 決済システム
104 基地局
108 デジタル公衆網
200 赤外線通信ポート
201 アンテナ
202 レシーバ・スピーカ
203、302 LCD
204、304 モードスイッチ
205 通話スイッチ
206 終了スイッチ
207、306 ファンクションスイッチ
208、307 テンキースイッチ
209、309 電源スイッチ
210 マイク
211、308 実行スイッチ
212 ヘッドセットジャック
300 クレジット決済端末
301 赤外線発光モジュール
303 受話器
305 フックスイッチ
310 シリアルケーブル
311 キャッシュレジスタ
312 クレジット決済スイッチ
313 RS−232Cケーブル
400 サービスサーバ
401 サーバディレクタ情報サーバ
402 ユーザ情報サーバ
403 マーチャント情報サーバ
404 決済処理機関情報サーバ
405、408、504、507 ATM−LANスイッチ
406、505 ATM交換機
407、506 管理システム
500 トランザクション処理サーバ
501 加入者情報サーバ
502 加盟店情報サーバ
503 取引情報サーバ
1507 赤外線通信モジュール
1500、2400、22500 CPU
1501、2401、22501 ROM
1502、2402、22502 RAM
1503、2404、22504 EEPROM
1504、2405、22505 LCDコントローラ
1505、2406、22506 暗号処理プロセッサ
1506、2407、22507 データコーデック
1508、2410、22510 制御ロジック部
1509、2411、22511 キー操作制御部
1510、2412、22512 スピーカ
1511、2413、22513 音声処理部
1512、2414、22514 音声コーデック
1513、2415、22515 チャネルコーデック
1514 変調部
1515 復調部
1517 RF部
1518 バッテリィ容量検出部
1560、2408、22508 直列−並列変換回路
1561、2456、22556 変復調回路
1800、21600 フレームカウンタ
1801、21601 起動フレームカウンタ
1802、2700、21602、22600 クロックカウンタ
1803、2701、21603、22601 アップデート時刻レジスタ
1804、2702、21604、22602 割り込みレジスタ
1805、2703、21605、22603 IDレジスタ
1806、2704、21606、22604 チャンネルコーデック制御レジスタ
1807、2705、21607、22605 音声送信バッファ
1808、2706、21608、22606 音声受信バッファ
1809、2707、21609、22607 データ送信バッファ
1810、2708、21610、22608 データ受信バッファ
1811、2709、21611、22609 音声処理部制御レジスタ
1812、2710、21612、22610 キー操作制御レジスタ
21613、22611 音声データ暗号鍵レジスタ
2403、22503 ハードディスク
2409、2455、22503、22555 シリアルポート
2416、22516 デジタル通信アダプタ
2417、22517 RS−232Cインターフェイス
4200 クレジットカード
4201 クレジット決済端末
4203 公衆網
Claims (94)
- 複数の系統の通信手段を具備する支払手段と、複数の系統の通信手段を具備する請求手
段と、複数の系統の通信手段を具備する決済手段とを備え、前記支払手段、請求手段及び
決済手段の各々の間における通信を、それぞれ異なる系統の通信手段を用いて行なうこと
を特徴とするパーソナル電子決済システム。 - 前記支払手段が、前記請求手段及び決済手段と通信するための前記通信手段として、異
なる種類の無線通信手段を具備することを特徴とする請求項1に記載のパーソナル電子決
済システム。 - 前記支払手段が具備する前記請求手段との間の無線通信手段が、前記決済手段との間の
無線通信手段に比べて、通信可能な距離が短く、指向性が高い無線通信手段であることを
特徴とする請求項2に記載のパーソナル電子決済システム。 - 前記支払手段が具備する前記請求手段との間の無線通信手段が光通信手段であり、前記
支払手段が具備する前記決済手段との間の無線通信手段がラジオ無線通信手段であること
を特徴とする請求項2または3に記載のパーソナル電子決済システム。 - 前記支払手段が、前記光通信手段及びラジオ無線通信手段と、支払う金額の値を入力す
る入力手段と、前記光通信手段及びラジオ無線通信手段によって送信されるデータの生成
処理と前記光通信手段及びラジオ無線通信手段によって受信されたデータの処理とを行な
う中央処理装置と、前記中央処理装置の動作を制御する制御プログラムを蓄積する第1の
蓄積手段と、前記中央処理装置によるデータ処理の結果を表示する表示手段と、前記中央
処理装置によって処理されたデータを蓄積する第2の蓄積手段とを具備することを特徴と
する請求項4に記載のパーソナル電子決済システム。 - 前記請求手段が、前記支払手段との間で通信を行なう光通信手段と、前記決済手段との
間で通信を行なう通信手段と、請求する金額の値を入力する入力手段と、前記光通信手段
及び通信手段によって送信されるデータの生成処理と前記光通信手段及び通信手段によっ
て受信されたデータの処理とを行なう中央処理装置と、前記中央処理装置の動作を制御す
る制御プログラムを蓄積する第1の蓄積手段と、前記中央処理装置によるデータ処理の結
果を表示する表示手段と、前記中央処理装置によって処理されたデータを蓄積する第2の
蓄積手段とを具備することを特徴とする請求項1乃至5に記載のパーソナル電子決済シス
テム。 - 前記決済手段が、前記支払手段に関する情報を蓄積する第1の蓄積手段と、前記請求手
段に関する情報を蓄積する第2の蓄積手段と、決済処理におけるデータ処理を行なう計算
機システムとを具備することを特徴とする請求項1乃至6に記載のパーソナル電子決済シ
ステム。 - 前記支払手段の中央処理装置が、前記支払手段の入力手段によって入力された値に相当
する金額の支払処理を要求するメッセージデータを生成して前記決済手段に送信し、また
、前記決済手段から受信した支払の完了を示すメッセージデータを処理して、前記表示手
段に出力し、さらに、前記処理したデータを支払手段の前記第2の蓄積手段に格納するこ
とを特徴とする請求項1乃至7に記載のパーソナル電子決済システム。 - 前記支払手段の中央処理装置が、前記支払手段の入力手段によって入力された値に相当
する金額の支払を申し出るメッセージデータを生成して前記請求手段に送信することを特
徴とする請求項1乃至8に記載のパーソナル電子決済システム。 - 前記請求手段の中央処理装置が、前記請求手段の入力手段によって入力された値に相当
する金額の支払を請求するメッセージデータを生成して前記支払手段に送信し、前記支払
手段から受信した支払を申し出るメッセージデータと、前記支払を請求するメッセージデ
ータとから、決済処理を要求するメッセージデータを生成して前記決済手段に送信し、ま
た、前記決済手段から受信した決済の完了を示すメッセージデータを処理して、請求手段
の前記表示手段に出力し、さらに、前記処理したデータを請求手段の前記第2の蓄積手段
に格納することを特徴とする請求項1乃至9に記載のパーソナル電子決済システム。 - 前記請求手段の中央処理装置が、支払を請求するメッセージデータを生成して前記支払
手段に送信し、前記支払手段の中央処理装置が、生成した支払を申し出るメッセージデー
タと、前記請求手段から受信した支払を請求するメッセージデータとから支払処理を要求
するメッセージデータを生成して前記決済手段に送信し、前記決済手段が、前記請求手段
から受信した決済処理を要求するメッセージデータと前記支払手段から受信した支払処理
を要求するメッセージデータとを照合して決済処理を行ない、決済の完了を表すメッセー
ジデータを生成して前記請求手段に送信し、支払の完了を表すメッセージデータを生成し
て前記支払手段に送信することを特徴とする請求項1乃至10に記載のパーソナル電子決
済システム。 - 前記支払手段の中央処理装置が、前記支払を申し出るメッセージデータの中にそのメッ
セージデータを識別する識別情報を入れ、前記支払処理を要求するメッセージデータの中
に、前記支払を申し出るメッセージデータの識別情報と、支払手段の識別情報と、前記支
払を請求するメッセージデータの識別情報とを入れ、前記請求手段の中央処理装置が、前
記支払を請求するメッセージデータの中にそのメッセージデータを識別する識別情報を入
れ、前記決済処理を要求するメッセージデータの中に、前記支払を請求するメッセージデ
ータの識別情報と、請求手段の識別情報と、前記支払を申し出るメッセージデータの識別
情報とを入れ、前記決済手段が、前記支払処理を要求するメッセージデータ及び決済処理
を要求するメッセージデータの中の前記支払を申し出るメッセージデータの識別情報と前
記支払を請求するメッセージデータの識別情報とを照合することを特徴とする請求項8乃
至11に記載のパーソナル電子決済システム。 - 前記支払手段の第2の蓄積手段には、複数の支払方法の識別情報が格納され、前記支払
手段の中央処理装置が、前記支払手段の入力手段によって選択された前記支払方法の識別
情報を、前記支払を申し出るメッセージデータ及び支払を請求するメッセージデータの中
に入れることを特徴とする請求項8乃至12に記載のパーソナル電子決済システム。 - 前記決済手段が、前記請求手段の所有者に対して有効な前記支払手段の所有者の識別情
報を生成し、決済の完了を表すメッセージデータの中に入れて前記請求手段に送信するこ
とを特徴とする請求項1乃至13に記載のパーソナル電子決済システム。 - 前記支払手段が、前記支払手段のバッテリー容量を検出するバッテリー容量検出手段を
具備し、前記バッテリィ容量がQ(Q>0)以下になったとき、前記支払手段の中央処理
装置が、前記中央処理装置によって処理されたデータが蓄積された支払手段の前記第2の
蓄積手段のデータを前記決済手段に送信し、前記決済手段が、受信した前記データを、前
記支払手段に関する情報を蓄積する決済手段の第1の蓄積手段に蓄積することを特徴とす
る請求項1乃至14に記載のパーソナル電子決済システム。 - 前記支払手段の中央処理装置によって処理されたデータが、前記支払手段の第2の蓄積
手段、または前記決済手段の支払手段に関する情報を蓄積する第1の蓄積手段に蓄積され
、これらのデータが、前記支払手段の第2の蓄積手段に、前記データの識別情報と、前記
データが存在する蓄積手段上のアドレスとを記述して管理され、前記決済手段の第1の蓄
積手段上のアドレスを示すデータを処理する場合に、前記支払手段の中央処理装置が、前
記データを要求するメッセージデータを生成して前記決済手段に送信し、前記メッセージ
データを受信した決済手段が、要求されたデータを含むメッセージデータを生成して支払
手段に送信し、支払手段の中央処理装置が、前記決済手段から受信したメッセージデータ
から要求したデータを取り出すことを特徴とする請求項1乃至15に記載のパーソナル電
子決済システム。 - 前記請求手段の中央処理装置によって処理されたデータが、前記請求手段の第2の蓄積
手段、または前記決済手段の請求手段に関する情報を蓄積する第2の蓄積手段に蓄積され
、これらのデータが、前記請求手段の第2の蓄積手段に、前記データの識別情報と、前記
データが存在する蓄積手段上のアドレスとを記述して管理され、前記決済手段の第2の蓄
積手段上のアドレスを示すデータを処理する場合に、前記請求手段の中央処理装置が、前
記データを要求するメッセージデータを生成して前記決済手段に送信し、前記メッセージ
データを受信した決済手段が、要求されたデータを含むメッセージデータを生成して請求
手段に送信し、請求手段の中央処理装置が、前記決済手段から受信したメッセージデータ
から要求したデータを取り出すことを特徴とする請求項1乃至16に記載のパーソナル電
子決済システム。 - 前記支払手段の中央処理装置が、前記決済手段によって指定された時刻に、支払手段の
前記第2の蓄積手段に蓄積されているデータを含むメッセージデータを生成して前記決済
手段に送信し、前記メッセージデータを受信した決済手段が、支払手段の前記第2の蓄積
手段の更新データを含むメッセージデータを生成して前記支払手段に送信し、支払手段の
中央処理装置が、前記決済手段から受信したメッセージデータから更新データを取り出し
て、支払手段の前記第2の蓄積手段に蓄積されているデータを更新することを特徴とする
請求項16または17に記載のパーソナル電子決済システム。 - 前記請求手段の中央処理装置が、前記決済手段によって指定された時刻に、請求手段の
前記第2の蓄積手段に蓄積されているデータを含むメッセージデータを生成して前記決済
手段に送信し、前記メッセージデータを受信した決済手段が、請求手段の前記第2の蓄積
手段の更新データを含むメッセージデータを生成して前記請求手段に送信し、請求手段の
中央処理装置が、前記決済手段から受信したメッセージデータから更新データを取り出し
て、請求手段の前記第2の蓄積手段に蓄積されているデータを更新することを特徴とする
請求項17または18に記載のパーソナル電子決済システム。 - 前記決済手段が、前記支払手段から支払手段の前記第2の蓄積手段に蓄積されているデ
ータを含むメッセージデータを受信して、支払手段の前記第2の蓄積手段の更新データを
生成する際に、データの生成時刻を比較し、生成時刻が遅いデータに対して、前記支払手
段の第2の蓄積手段上のアドレスを割り当て、生成時刻が早いデータに対して、前記決済
手段の支払手段に関する情報を蓄積する第1の蓄積手段上のアドレスを割り当てることを
特徴とする請求項18に記載のパーソナル電子決済システム。 - 前記決済手段が、前記支払手段から支払手段の前記第2の蓄積手段に蓄積されているデ
ータを含むメッセージデータを受信して、支払手段の前記第2の蓄積手段の更新データを
生成する際に、前記支払手段の所有者によるデータのアクセス時刻を比較し、アクセス時
刻が遅いデータに対して、前記支払手段の第2の蓄積手段上のアドレスを割り当て、アク
セス時刻が早いデータに対して、前記決済手段の支払手段に関する情報を蓄積する第1の
蓄積手段上のアドレスを割り当てることを特徴とする請求項18に記載のパーソナル電子
決済システム。 - 前記決済手段が、前記請求手段から請求手段の前記第2の蓄積手段に蓄積されているデ
ータを含むメッセージデータを受信して、請求手段の前記第2の蓄積手段の更新データを
生成する際に、データの生成時刻を比較し、生成時刻が遅いデータに対して、前記請求手
段の第2の蓄積手段上のアドレスを割り当て、生成時刻が早いデータに対して、前記決済
手段の請求手段に関する情報を蓄積する第2の蓄積手段上のアドレスを割り当てることを
特徴とする請求項19に記載のパーソナル電子決済システム。 - 前記決済手段が、前記支払手段から支払手段の前記第2の蓄積手段に蓄積されているデ
ータを含むメッセージデータを受信したとき、前記メッセージデータから取り出した支払
手段の前記第2の蓄積手段に蓄積されているデータと、前記決済手段の支払手段に関する
情報を蓄積する第1の蓄積手段に蓄積されているデータとを照合して、不正な改ざんが発
見された場合に、前記支払手段の機能を停止させるメッセージデータを前記支払手段に送
信することを特徴とする請求項16、18、20または21に記載のパーソナル電子決済
システム。 - 前記決済手段が、前記請求手段から前記第2の蓄積手段に蓄積されているデータを含む
メッセージデータを受信したとき、前記メッセージデータから取り出した前記第2の蓄積
手段に蓄積されているデータと、前記決済手段の請求手段に関する情報を蓄積する第2の
蓄積手段に蓄積されているデータとを照合して、不正な改ざんが発見された場合に、前記
請求手段の機能を停止させるメッセージデータを前記請求手段に送信することを特徴とす
る請求項17、19または22に記載のパーソナル電子決済システム。 - 前記支払手段の中央処理装置が、支払の完了を示すメッセージデータを用いて、支払処
理の取消処理を要求するメッセージデータを生成して前記決済手段に送信し、前記請求手
段の中央処理装置が、決済の完了を示すメッセージデータを用いて、決済処理の取消処理
を要求するメッセージデータを生成して前記決済手段に送信し、前記決済手段が、前記支
払手段及び請求手段のそれぞれから受信した前記メッセージデータを照合して、決済処理
の取消処理を行ない、前記支払手段に支払処理の取消処理の完了を表すメッセージデータ
を送信し、前記請求手段に決済処理の取消処理の完了を表すメッセージデータを送信する
ことを特徴とする請求項1乃至24に記載のパーソナル電子決済システム。 - 前記請求手段の中央処理装置が、前記決済手段から受信した決済の完了を表すメッセー
ジデータの中に含まれる支払手段の所有者の識別情報を用いて、前記支払手段との通信を
要求するメッセージデータを生成して前記決済手段に送信し、前記決済手段が、前記支払
手段に対して、前記請求手段との通信回線の接続を知らせるメッセージデータを生成して
送信し、さらに、前記識別情報から識別した前記支払手段と前記請求手段との通信回線を
接続し、前記支払手段の中央処理装置が、前記メッセージデータを受信して、支払手段の
表示手段に、前記請求手段の所有者の識別情報と、前記請求手段との通信回線の接続状態
とを表示することを特徴とする請求項14乃至25に記載のパーソナル電子決済システム
。 - 前記決済手段が、前記支払手段と前記請求手段との通信回線を接続するとき、前記決済
手段の第1の蓄積手段に蓄積されている前記支払手段の所有者が設定したアクセス制御情
報を参照して、前記請求手段からのアクセスが禁止されている場合には、前記通信回線を
接続しないことを特徴とする請求項26に記載のパーソナル電子決済システム。 - 前記支払手段の中央処理装置が、前記決済手段から受信した支払の完了を表すメッセー
ジデータを用いて、前記請求手段との通信を要求するメッセージデータを生成して前記決
済手段に送信し、前記決済手段が、前記請求手段に対して、決済の完了を表すメッセージ
データに含まれる前記支払手段の所有者の識別情報を含み、前記支払手段との通信回線の
接続を知らせるメッセージデータを生成して送信し、さらに、前記支払手段と前記請求手
段との通信回線を接続し、前記請求手段の中央処理装置が、前記メッセージデータを受信
して、請求手段の表示手段に、前記支払手段の所有者の識別情報と、前記支払手段との通
信回線の接続状態とを表示することを特徴とする請求項14乃至27に記載のパーソナル
電子決済システム。 - 前記支払手段が、前記請求手段または前記決済手段へ送信する前記メッセージデータに
、支払手段の所有者のデジタル署名を施すことを特徴とする請求項1乃至28に記載のパ
ーソナル電子決済システム。 - 前記請求手段が、前記支払手段または前記決済手段へ送信する前記メッセージデータに
、請求手段の所有者のデジタル署名を施すことを特徴とする請求項1乃至29に記載のパ
ーソナル電子決済システム。 - 前記決済手段が、前記支払手段または前記請求手段へ送信する前記メッセージデータに
、決済手段の所有者のデジタル署名を施すことを特徴とする請求項1乃至30に記載のパ
ーソナル電子決済システム。 - 前記支払手段が、音声入力手段と、音声出力手段と、前記音声入力手段から入力される
音声データを前記通信手段で送信されるデータへ変換し、且つ、前記通信手段で受信され
たデータを前記音声出力手段によって出力される音声データへ変換する音声データ処理手
段とを具備することを特徴とする請求項1乃至31に記載のパーソナル電子決済システム
。 - 前記請求手段が、音声入力手段と、音声出力手段と、前記音声入力手段から入力される
音声データを前記通信手段で送信されるデータへ変換し、且つ、前記通信手段で受信され
たデータを前記音声出力手段によって出力される音声データへ変換する音声データ処理手
段とを具備することを特徴とする請求項1乃至32に記載のパーソナル電子決済システム
。 - 前記支払手段が、送信するメッセージデータの暗号化処理と受信したメッセージデータ
の暗号の復号化処理とを行なう暗号処理手段と、送信する音声データの暗号化処理と受信
した音声データの暗号の復号化処理とを行なう音声暗号処理手段とを具備することを特徴
とする請求項1乃至33に記載のパーソナル電子決済システム。 - 前記請求手段が、送信するメッセージデータの暗号化処理と受信したメッセージデータ
の暗号の復号化処理とを行なう暗号処理手段と、送信する音声データの暗号化処理と受信
した音声データの暗号の復号化処理とを行なう音声暗号処理手段とを具備することを特徴
とする請求項1乃至34に記載のパーソナル電子決済システム。 - 前記支払手段が、前記決済手段へ送信する前記メッセージデータに、支払手段の所有者
のデジタル署名を施すとともに、前記決済手段の所有者宛てに封書化処理を施すことを特
徴とする請求項1乃至35に記載のパーソナル電子決済システム。 - 前記請求手段が、前記決済手段へ送信する前記メッセージデータに、請求手段の所有者
のデジタル署名を施すとともに、前記決済手段の所有者宛てに封書化処理を施すことを特
徴とする請求項1乃至36に記載のパーソナル電子決済システム。 - 前記決済手段が、前記支払手段へ送信する前記メッセージデータに、決済手段の所有者
のデジタル署名を施すとともに、前記支払手段の所有者宛てに封書化処理を施し、また、
前記請求手段へ送信する前記メッセージデータに、決済手段の所有者のデジタル署名を施
すとともに、前記請求手段の所有者宛てに封書化処理を施すことを特徴とする請求項1乃
至37に記載のパーソナル電子決済システム。 - 前記決済手段が、前記請求手段に送信した決済の完了を表すメッセージデータを、請求
手段に関する情報を蓄積する決済手段の前記第2の蓄積手段に蓄積し、支払手段に送信し
た支払の完了を表すメッセージデータを、支払手段に関する情報を蓄積する決済手段の前
記第1の蓄積手段に蓄積することを特徴とする請求項7乃至38に記載のパーソナル電子
決済システム。 - 前記決済手段が、前記支払手段との通信手段及び前記請求手段との通信手段を介して前
記支払手段の所有者及び前記請求手段の所有者に電子決済サービスを提供するサービス提
供手段と、前記サービス提供手段と通信手段を介して接続し、前記支払手段の所有者及び
前記請求手段の所有者の間の決済処理を実行する決済処理手段とから成ることを特徴とす
る請求項1乃至39に記載のパーソナル電子決済システム。 - 前記サービス提供手段が、前記支払手段及び支払手段の所有者に関する情報を蓄積する
第1の蓄積手段と、前記請求手段及び請求手段の所有者に関する情報を蓄積する第2の蓄
積手段と、電子決済サービスを提供するためのデータ処理を行なう計算機システムとを具
備することを特徴とする請求項40に記載のパーソナル電子決済システム。 - 前記決済処理手段が、前記支払手段の所有者の決済処理契約に関する情報を蓄積する第
1の蓄積手段と、前記請求手段の所有者の決済処理契約に関する情報を蓄積する第2の蓄
積手段と、決済処理におけるデータ処理を行なう計算機システムとを具備することを特徴
とする請求項40または41に記載のパーソナル電子決済システム。 - 前記サービス提供手段が、前記請求手段から送信された決済処理を要求する前記メッセ
ージデータと前記支払手段から送信された支払処理を要求する前記メッセージデータとを
照合し、決済実行処理を要求するメッセージデータを生成して前記決済処理手段に送信し
、決済処理を実行した前記決済処理手段が、決済処理の完了を表すメッセージデータを生
成して前記サービス提供手段に送信し、前記サービス提供手段が、決済処理の完了を表す
前記メッセージデータから決済の完了を表すメッセージデータと支払の完了を表すメッセ
ージデータとを生成して、それぞれを前記請求手段と前記支払手段とへ送信することを特
徴とする請求項40乃至42に記載のパーソナル電子決済システム。 - 前記サービス提供手段が、前記請求手段に送信した決済の完了を表すメッセージデータ
をサービス提供手段の前記第2の蓄積手段に蓄積し、支払手段に送信した支払の完了を表
すメッセージデータをサービス提供手段の前記第1の蓄積手段に蓄積することを特徴とす
る請求項41乃至43に記載のパーソナル電子決済システム。 - 前記決済処理手段が、取り扱う決済処理の種類を異にする複数の決済処理手段によって
構成され、前記サービス提供手段が、前記決済処理手段に関する情報を蓄積する第3の蓄
積手段を具備していることを特徴とする請求項41乃至44に記載のパーソナル電子決済
システム。 - 前記サービス提供手段が、前記決済処理を要求するメッセージデータと前記支払処理を
要求するメッセージデータとの照合結果に基づいて、前記決済実行処理を要求するメッセ
ージデータを送る決済処理手段を、複数の決済処理手段の中から選択することを特徴とす
る請求項45に記載のパーソナル電子決済システム。 - 前記サービス提供手段が、前記決済処理手段から受信した決済処理の完了を表すメッセ
ージデータを、サービス提供手段の前記第3の蓄積手段に蓄積することを特徴とする請求
項45または46に記載のパーソナル電子決済システム。 - 前記サービス提供手段の前記第1の蓄積手段に蓄積される支払手段の所有者に関する情
報の中に、支払手段の所有者の決済処理契約に関する情報と、支払手段の所有者に帰属す
る情報とが含まれ、前記サービス提供手段の前記第2の蓄積手段に蓄積される請求手段の
所有者に関する情報の中に、請求手段の所有者の決済処理契約に関する情報と、請求手段
の所有者に帰属する情報とが含まれることを特徴とする請求項41乃至47に記載のパー
ソナル電子決済システム。 - 前記サービス提供手段の第1の蓄積手段の情報は、前記支払手段の所有者ごとに管理し
て蓄積され、前記サービス提供手段の第2の蓄積手段の情報は、前記請求手段の所有者ご
とに管理して蓄積されることを特徴とする請求項41乃至48に記載のパーソナル電子決
済システム。 - 前記支払手段の中央処理装置が、前記支払を申し出るメッセージデータ及び前記支払処
理を要求するメッセージデータの中に、そのメッセージデータの有効期間情報を入れ、前
記請求手段の中央処理装置が、前記支払を請求するメッセージデータ及び前記決済処理を
要求するメッセージデータの中に、そのメッセージデータの有効期間情報を入れ、前記決
済手段または前記サービス提供手段が、前記支払処理を要求するメッセージデータと決済
処理を要求するメッセージデータとを照合する際に、前記各有効期間情報を検証すること
を特徴とする請求項11乃至49に記載のパーソナル電子決済システム。 - 前記請求手段の中央処理装置が、前記決済処理を要求するメッセージデータを生成する
前に、前記支払手段の所有者の照会処理を要求するメッセージデータを生成して前記サー
ビス提供手段へ送信し、前記サービス提供手段が、前記支払処理を要求するメッセージデ
ータと前記照会処理を要求するメッセージデータとを照合して、サービス提供手段の前記
第1の蓄積手段に蓄積された支払手段の所有者に関する情報から、前記所有者の照会結果
を示すメッセージデータを生成して前記請求手段へ送信し、前記請求手段の中央処理装置
が、このメッセージデータを処理して、請求手段の表示手段に出力することを特徴とする
請求項41乃至50に記載のパーソナル電子決済システム。 - 前記サービス提供手段の前記第1の蓄積手段に蓄積される支払手段の所有者に関する情
報の中に、支払手段の所有者の写真情報と年齢情報とが含まれ、前記サービス提供手段が
、前記所有者の照会結果を示すメッセージデータの中に、前記支払手段の所有者の写真情
報と年齢情報とを含めることを特徴とする請求項51に記載のパーソナル電子決済システ
ム。 - 前記支払手段の前記第2の蓄積手段の空き容量が、AU(AU>0)未満になった場合に
、支払手段の中央処理装置が、支払手段の前記第2の蓄積手段に蓄積されているデータを
含むメッセージデータを生成して前記決済手段または前記サービス提供手段に送信し、前
記メッセージデータを受信した前記決済手段または前記サービス提供手段が、支払手段の
前記第2の蓄積手段の更新データを含むメッセージデータを生成して前記支払手段に送信
し、前記支払手段の中央処理装置が、前記決済手段または前記サービス提供手段から受信
した前記メッセージデータから更新データを取り出して、支払手段の前記第2の蓄積手段
に蓄積されているデータを更新することを特徴とする請求項16乃至52に記載のパーソ
ナル電子決済システム。 - 前記請求手段の前記第2の蓄積手段の空き容量が、AM(AM>0)未満になった場合に
、請求手段の中央処理装置が、請求手段の前記第2の蓄積手段に蓄積されているデータを
含むメッセージデータを生成して前記決済手段または前記サービス提供手段に送信し、前
記メッセージデータを受信した前記決済手段または前記サービス提供手段が、請求手段の
前記第2の蓄積手段の更新データを含むメッセージデータを生成して前記請求手段に送信
し、前記請求手段の中央処理装置が、前記決済手段または前記サービス提供手段から受信
した前記メッセージデータから更新データを取り出して、請求手段の前記第2の蓄積手段
に蓄積されているデータを更新することを特徴とする請求項17乃至53に記載のパーソ
ナル電子決済システム。 - 前記支払手段から支払手段の前記第2の蓄積手段に蓄積されているデータを含むメッセ
ージデータを受信した、前記決済手段または前記サービス提供手段が、支払手段の前記第
2の蓄積手段の更新データと新しい支払手段の中央処理装置の制御プログラムとを含むメ
ッセージデータを生成して前記支払手段に送信し、前記メッセージデータを受信した、支
払手段の中央処理装置が、新しい支払手段の中央処理装置の制御プログラムを、支払手段
の第1の蓄積手段または第2の蓄積手段に蓄積して、その制御プログラムを実行すること
を特徴とする請求項16乃至54に記載のパーソナル電子決済システム。 - 前記請求手段から請求手段の前記第2の蓄積手段に蓄積されているデータを含むメッセ
ージデータを受信した、前記決済手段または前記サービス提供手段が、請求手段の前記第
2の蓄積手段の更新データと新しい請求手段の中央処理装置の制御プログラムとを含むメ
ッセージデータを生成して前記請求手段に送信し、前記メッセージデータを受信した、請
求手段の中央処理装置が、新しい請求手段の中央処理装置の制御プログラムを、請求手段
の第1の蓄積手段または第2の蓄積手段に蓄積して、その制御プログラムを実行すること
を特徴とする請求項17乃至55に記載のパーソナル電子決済システム。 - 前記決済手段または前記サービス提供手段が、前記決済の完了を表すメッセージデータ
及び前記支払の完了を表すメッセージデータの中に、決済処理の識別情報を入れ、前記支
払手段及び前記請求手段の中央処理装置が、前記支払処理または決済処理の取消処理を要
求するそれぞれのメッセージデータの中に、前記決済処理の識別情報を入れ、前記決済手
段または前記サービス提供手段が、前記支払手段及び請求手段のそれぞれから受信した支
払処理及び決済処理の取消処理を要求する各メッセージデータを照合する際に、前記決済
処理の識別情報を照合することを特徴とする請求項25乃至56に記載のパーソナル電子
決済システム。 - 前記サービス提供手段が、前記支払手段及び請求手段のそれぞれから受信した支払処理
及び決済処理の取消処理を要求する各メッセージデータを照合する際に、さらに、支払処
理の取消処理を要求する前記メッセージデータとサービス提供手段の第1の蓄積手段に蓄
積されている支払の完了を表すメッセージデータとの照合、及び、決済処理の取消処理を
要求する前記メッセージデータとサービス提供手段の第2の蓄積手段に蓄積されている決
済の完了を表すメッセージデータとの照合を行なうことを特徴とする請求項44乃至57
に記載のパーソナル電子決済システム。 - 前記サービス提供手段が、前記請求手段に送信した決済処理の取消処理の完了を表すメ
ッセージデータをサービス提供手段の前記第2の蓄積手段に蓄積し、支払手段に送信した
支払処理の取消処理の完了を表すメッセージデータをサービス提供手段の前記第1の蓄積
手段に蓄積することを特徴とする請求項44乃至58に記載のパーソナル電子決済システ
ム。 - 前記決済手段または前記サービス提供手段によって通信回線を接続された前記支払手段
と請求手段とが、音声データ通信を行なうことを特徴とする請求項26乃至59に記載の
パーソナル電子決済システム。 - 前記決済手段または前記サービス提供手段によって通信回線を接続された前記支払手段
と請求手段とが、暗号鍵を交換して、互いに音声データを暗号化して音声データ通信を行
なうことを特徴とする請求項35乃至60に記載のパーソナル電子決済システム。 - 前記サービス提供手段の計算機システムが、前記支払手段との通信とサービス提供手段
の第1の蓄積手段に蓄積される情報の処理とを行なうユーザ情報処理手段と、前記請求手
段との通信とサービス提供手段の第2の蓄積手段に蓄積される情報の処理とを行なうマー
チャント情報処理手段と、前記決済処理手段との通信とサービス提供手段の第3の蓄積手
段に蓄積される情報の処理とを行なう決済処理機関情報処理手段と、前記ユーザ情報処理
手段、マーチャント情報処理手段及び決済処理機関情報処理手段との連携処理によってサ
ービス提供処理におけるデータ処理を行なうサービスディレクタ情報処理手段とを具備す
ることを特徴とする請求項45乃至61に記載のパーソナル電子決済システム。 - 前記サービス提供手段の計算機システムが、前記ユーザ情報処理手段、マーチャント情
報処理手段、決済処理機関情報処理手段及びサービスディレクタ情報処理手段の生成と消
去とを制御するサービスマネージャ情報処理手段を具備し、前記ユーザ情報処理手段、マ
ーチャント情報処理手段、決済処理機関情報処理手段及びサービスディレクタ情報処理手
段が、それぞれ、必要に応じて、前記サービスマネージャ情報処理手段によって生成また
は消去されることを特徴とする請求項62に記載のパーソナル電子決済システム。 - 前記サービスマネージャ情報処理手段が、前記支払手段との通信のために、各支払手段
のそれぞれに1対1で対応するユーザ情報処理手段を生成し、前記請求手段との通信のた
めに、各請求手段のそれぞれに1対1で対応するマーチャント情報処理手段を生成し、前
記決済処理手段との通信のために、各決済処理手段のそれぞれに1対1で対応する決済処
理機関情報処理手段を生成し、さらに、前記ユーザ情報処理手段、マーチャント情報処理
手段または決済処理機関情報処理手段が連携処理を行なうための情報処理手段の組み合わ
せのそれぞれに対応させて1つずつのサービスディレクタ情報処理手段を生成することを
特徴とする請求項63に記載のパーソナル電子決済システム。 - 前記サービスマネージャ情報処理手段が、前記サービスディレクタ情報処理手段を生成
する際に、前記サービスディレクタ情報処理手段を含む、連携処理を行なうための情報処
理手段のグループを定義し、生成された前記サービスディレクタ情報処理手段が、前記グ
ループに属する情報処理手段と前記サービスマネージャ情報処理手段とのみ通信をして、
前記グループに属する情報処理手段との連携処理によって、サービス提供処理におけるデ
ータ処理を行なうことを特徴とする請求項63または64に記載のパーソナル電子決済シ
ステム。 - 前記サービスディレクタ情報処理手段が、サービス提供処理におけるデータ処理を行な
う際に、自身が属する情報処理手段のグループに属さない情報処理手段と連携処理をする
必要がある場合に、必要とする情報処理手段の前記グループへの追加を要求するメッセー
ジを前記サービスマネージャ情報処理手段へ送信し、前記サービスマネージャ情報処理手
段が、要求された前記情報処理手段を生成して前記グループへ追加することを特徴とする
請求項65に記載のパーソナル電子決済システム。 - 前記ユーザ情報処理手段が、対応する支払手段と、自身が属するグループのサービスデ
ィレクタ情報処理手段と、サービスマネージャ情報処理手段とのみ通信をし、サービス提
供手段の第1の蓄積手段に蓄積される前記支払手段及び前記支払手段の所有者に関する情
報の処理を行ない、前記マーチャント情報処理手段が、対応する請求手段と、自身が属す
るグループのサービスディレクタ情報処理手段と、サービスマネージャ情報処理手段との
み通信をし、サービス提供手段の第2の蓄積手段に蓄積される前記請求手段及び前記請求
手段の所有者に関する情報の処理を行ない、前記決済処理機関情報処理手段が、対応する
決済処理手段と、自身が属するグループのサービスディレクタ情報処理手段と、サービス
マネージャ情報処理手段とのみ通信をし、サービス提供手段の第3の蓄積手段に蓄積され
る前記決済処理手段に関する情報の処理を行なうことを特徴とする請求項65または66
に記載のパーソナル電子決済システム。 - 前記支払手段と前記サービス提供手段との間で通信回線を接続する際に、前記支払手段
とそれに対応する前記ユーザ情報処理手段とが、相互の認証処理を行ない、前記請求手段
と前記サービス提供手段との間で通信回線を接続する際に、前記請求手段とそれに対応す
る前記マーチャント情報処理手段とが、相互の認証処理を行なうことを特徴とする請求項
64乃至67に記載のパーソナル電子決済システム。 - 前記支払手段、請求手段及び決済処理手段が、前記サービス提供手段の対応するユーザ
情報処理手段、マーチャント情報処理手段または決済処理機関情報処理手段へ送信するメ
ッセージデータに、それぞれ、支払手段の所有者、請求手段の所有者または決済処理手段
の所有者のデジタル署名を施し、また、前記ユーザ情報処理手段、マーチャント情報処理
手段及び決済処理機関情報処理手段が、前記支払手段、請求手段または決済処理手段へ送
信するメッセージデータに前記サービス提供手段の所有者のデジタル署名を施し、これら
のデジタル署名が施されたメッセージデータを受信した前記支払手段、請求手段、決済処
理手段並びに前記サービス提供手段のユーザ情報処理手段、マーチャント情報処理手段及
び決済処理機関情報処理手段の各々が、前記デジタル署名の検証処理を行なうことを特徴
とする請求項64乃至68に記載のパーソナル電子決済システム。 - 前記支払手段、請求手段及び決済処理手段が、前記サービス提供手段の対応するユーザ
情報処理手段、マーチャント情報処理手段または決済処理機関情報処理手段に送信するメ
ッセージデータに対して、前記サービス提供手段の所有者宛てに封書化処理を施し、また
、前記ユーザ情報処理手段、マーチャント情報処理手段及び決済処理機関情報処理手段が
、前記支払手段、請求手段または決済処理手段へ送信するメッセージデータに対して、前
記支払手段、請求手段または決済処理手段の所有者宛に封書化処理を施し、これらの封書
化処理が施されたメッセージデータを受信した前記支払手段、請求手段、決済処理手段並
びに前記サービス提供手段のユーザ情報処理手段、マーチャント情報処理手段及び決済処
理機関情報処理手段の各々が、封書化されたメッセージデータの暗号の復号化処理を行な
うことを特徴とする請求項64乃至69に記載のパーソナル電子決済システム。 - 前記支払手段、請求手段、決済処理手段並びに前記サービス提供手段のユーザ情報処理
手段、マーチャント情報処理手段及び決済処理機関情報処理手段が、送信する前記メッセ
ージデータにデジタル署名と封書化処理とを併せて施し、前記メッセージデータを受信し
た前記支払手段、請求手段、決済処理手段並びに前記サービス提供手段のユーザ情報処理
手段、マーチャント情報処理手段及び決済処理機関情報処理手段の各々が、封書化された
メッセージデータの暗号を復号化して、デジタル署名の検証処理を行なうことを特徴とす
る請求項70に記載のパーソナル電子決済システム。 - 前記請求手段から決済処理を要求するメッセージデータを受信したマーチャント情報処
理手段が、決済処理を要求するメッセージを生成してサービスマネージャ情報処理手段へ
送信し、前記支払手段から支払処理を要求するメッセージデータを受信したユーザ情報処
理手段が、支払処理を要求するメッセージを生成して前記サービスマネージャ情報処理手
段へ送信し、メッセージに含まれる識別情報を基にこれらのメッセージを照合した前記サ
ービスマネージャ情報処理手段が、サービスディレクタ情報処理手段を生成して、前記マ
ーチャント情報処理手段、ユーザ情報処理手段及びサービスディレクタ情報処理手段から
なる情報処理手段のグループを定義し、前記サービスディレクタ情報処理手段が、前記決
済処理を要求するメッセージと前記支払処理を要求するメッセージとの内容を照合して、
決済処理を実行する決済処理手段を選択し、選択した決済処理手段に対応する決済処理機
関情報処理手段の前記グループへの追加を前記サービスマネージャ情報処理手段に要求し
、前記サービスマネージャ情報処理手段が、要求された決済処理機関情報処理手段を生成
して前記グループへ追加し、前記サービスディレクタ情報処理手段が、決済処理を要求す
るメッセージを生成して前記決済処理機関情報処理手段へ送信し、前記決済処理機関情報
処理手段が、このメッセージから、決済処理を要求するメッセージデータを生成して、前
記決済処理手段へ送信し、前記決済処理手段から決済処理の完了を表すメッセージデータ
が送信されると、前記決済処理機関情報処理手段が、決済処理の完了を表すメッセージを
生成して前記サービスディレクタ情報処理手段へ送信するとともに、前記決済処理の完了
を表すメッセージデータをサービス提供手段の第3の蓄積手段に蓄積し、決済処理の完了
を表すメッセージを受信した前記サービスディレクタ情報処理手段が、決済の完了を表す
メッセージと支払の完了を表すメッセージとを生成して、それぞれ、前記マーチャント情
報処理手段と、前記ユーザ情報処理手段とへ送信し、前記マーチャント情報処理手段が、
受信したメッセージから、決済の完了を表すメッセージデータを生成して前記請求処理手
段へ送信するとともに、前記決済の完了を表すメッセージデータをサービス提供手段の第
2の蓄積手段に蓄積し、前記ユーザ情報処理手段が、受信したメッセージから、支払の完
了を表すメッセージデータを生成して前記支払手段へ送信するとともに、前記支払の完了
を表すメッセージデータをサービス提供手段の第1の蓄積手段に蓄積することを特徴とす
る請求項64乃至71に記載のパーソナル電子決済システム。 - 前記請求手段から決済処理の取消処理を要求するメッセージデータを受信したマーチャ
ント情報処理手段が、決済処理の取消処理を要求するメッセージを生成してサービスマネ
ージャ情報処理手段へ送信し、前記支払手段から支払処理の取消処理を要求するメッセー
ジデータを受信したユーザ情報処理手段が、支払処理の取消処理を要求するメッセージを
生成して前記サービスマネージャ情報処理手段へ送信し、メッセージに含まれる識別情報
を基にこれらのメッセージを照合した前記サービスマネージャ情報処理手段が、サービス
ディレクタ情報処理手段を生成して、前記マーチャント情報処理手段、ユーザ情報処理手
段及びサービスディレクタ情報処理手段からなる情報処理手段のグループを定義し、前記
サービスディレクタ情報処理手段が、前記決済処理の取消処理を要求するメッセージと前
記支払処理の取消処理を要求するメッセージとの内容を照合して、決済処理を実行した決
済処理手段を特定し、特定した決済処理手段に対応する決済処理機関情報処理手段の前記
グループへの追加を前記サービスマネージャ情報処理手段に要求し、前記サービスマネー
ジャ情報処理手段が、要求された決済処理機関情報処理手段を生成して前記グループへ追
加し、前記サービスディレクタ情報処理手段が、決済処理の取消処理を要求するメッセー
ジを生成して前記決済処理機関情報処理手段へ送信し、前記決済処理機関情報処理手段が
、このメッセージから、決済処理の取消処理を要求するメッセージデータを生成して、前
記決済処理手段へ送信し、前記決済処理手段から決済処理の取消処理の完了を表すメッセ
ージデータが送信されると、前記決済処理機関情報処理手段が、決済処理の取消処理の完
了を表すメッセージを生成して前記サービスディレクタ情報処理手段へ送信するとともに
、前記決済処理の取消処理の完了を表すメッセージデータをサービス提供手段の第3の蓄
積手段に蓄積し、決済処理の取消処理の完了を表すメッセージを受信した前記サービスデ
ィレクタ情報処理手段が、決済の取消処理の完了を表すメッセージと支払の取消処理の完
了を表すメッセージとを生成して、それぞれ、前記マーチャント情報処理手段と、前記ユ
ーザ情報処理手段とへ送信し、前記マーチャント情報処理手段が、受信したメッセージか
ら、決済の取消処理の完了を表すメッセージデータを生成して前記請求処理手段へ送信す
るとともに、前記決済の取消処理の完了を表すメッセージデータをサービス提供手段の第
2の蓄積手段に蓄積し、前記ユーザ情報処理手段が、受信したメッセージから、支払の取
消処理の完了を表すメッセージデータを生成して前記支払手段へ送信するとともに、前記
支払の取消処理の完了を表すメッセージデータをサービス提供手段の第1の蓄積手段に蓄
積することを特徴とする請求項64乃至72に記載のパーソナル電子決済システム。 - 前記請求手段が、決済の完了を表すメッセージデータの中に含まれる支払手段の所有者
の識別情報を用いて、前記支払手段との通信を要求するメッセージデータを生成して送信
したとき、前記請求手段から前記メッセージデータを受信したマーチャント情報処理手段
が、前記支払手段との通信を要求するメッセージを生成してサービスマネージャ情報処理
手段へ送信し、このメッセージを受信した前記サービスマネージャ情報処理手段が、サー
ビスディレクタ情報処理手段を生成して、前記マーチャント情報処理手段と前記サービス
ディレクタ情報処理手段とからなる情報処理手段のグループを定義し、前記サービスディ
レクタ情報処理手段が、前記メッセージに含まれる支払手段の所有者の識別情報に対応す
る支払手段とその所有者とを特定し、その特定した支払手段に対応するユーザ情報処理手
段の前記グループへの追加を前記サービスマネージャ情報処理手段に要求し、前記サービ
スマネージャ情報処理手段が、要求されたユーザ情報処理手段を生成して前記グループへ
追加し、前記サービスディレクタ情報処理手段が、サービス提供手段の第1の蓄積手段に
蓄積されている、前記支払手段の所有者が設定したアクセス制御情報を参照して、請求手
段からのアクセスが禁止されていない場合に、前記請求手段との通信回線の接続を知らせ
るメッセージを生成して前記ユーザ情報処理手段へ送信し、前記ユーザ情報処理手段が、
このメッセージから、前記請求手段との通信回線の接続を知らせるメッセージデータを生
成して前記支払手段へ送信することを特徴とする請求項64乃至73に記載のパーソナル
電子決済システム。 - 前記支払手段が、決済の完了を表すメッセージデータを用いて、請求手段との通信を要
求するメッセージデータを生成して送信したとき、前記支払手段から前記メッセージデー
タを受信したユーザ情報処理手段が、前記請求手段との通信を要求するメッセージを生成
してサービスマネージャ情報処理手段へ送信し、このメッセージを受信した前記サービス
マネージャ情報処理手段が、サービスディレクタ情報処理手段を生成して、前記ユーザ情
報処理手段と前記サービスディレクタ情報処理手段とからなる情報処理手段のグループを
定義し、前記サービスディレクタ情報処理手段が、前記請求手段に対応するマーチャント
情報処理手段の前記グループへの追加を前記サービスマネージャ情報処理手段に要求し、
前記サービスマネージャ情報処理手段が、要求されたマーチャント情報処理手段を生成し
て前記グループへ追加し、前記サービスディレクタ情報処理手段が、前記支払手段との通
信回線の接続を知らせるメッセージを生成して前記マーチャント情報処理手段へ送信し、
前記マーチャント情報処理手段が、このメッセージから、前記支払手段との通信回線の接
続を知らせるメッセージデータを生成して、前記請求手段へ送信することを特徴とする請
求項64乃至74に記載のパーソナル電子決済システム。 - 前記決済手段または前記サービス提供手段が、前記支払手段または請求手段の第2の蓄
積手段に蓄積されているデータの更新を要求するメッセージデータを生成して前記支払手
段または請求手段に送信した場合に、前記支払手段または請求手段の中央処理装置が、前
記第2の蓄積手段に蓄積されているデータを含むメッセージデータを生成して前記決済手
段または前記サービス提供手段に送信し、これを受けた前記決済手段または前記サービス
提供手段が、前記支払手段または請求手段の第2の蓄積手段の更新データを含むメッセー
ジデータを生成して前記支払手段または請求手段に送信し、前記支払手段または請求手段
の中央処理装置が、前記メッセージデータから更新データを取り出して、第2の蓄積手段
に蓄積されているデータを更新することを特徴とする請求項16乃至75に記載のパーソ
ナル電子決済システム。 - 前記決済手段が、分散して配置された複数の決済手段によって構成され、それらの決済
手段が通信回線によって相互に接続されていることを特徴とする請求項1乃至76に記載
のパーソナル電子決済システム。 - 複数の前記決済手段が、地域ごとに、または、組織ごとに分散して配置されていること
を特徴とする請求項77に記載のパーソナル電子決済システム。 - 前記支払手段及び支払手段の所有者に関する情報が、前記支払手段または支払手段の所
有者と同じ属性を有する決済手段の第1の蓄積手段に蓄積され、前記請求手段及び請求手
段の所有者に関する情報が、前記請求手段または請求手段の所有者と同じ属性を有する決
済手段の第2の蓄積手段に蓄積され、全ての決済手段の第1の蓄積手段には、さらに、そ
の決済手段との通信が許される全ての支払手段の識別情報と、前記支払手段及び支払手段
の所有者に関する情報が蓄積されている場所を示す位置情報とが蓄積され、全ての決済手
段の第2の蓄積手段には、さらに、その決済手段との通信が許される全ての請求手段の識
別情報と、前記請求手段及び請求手段の所有者に関する情報が蓄積されている場所を示す
位置情報とが蓄積されていることを特徴とする請求項77または78に記載のパーソナル
電子決済システム。 - 前記サービス提供手段が、分散して配置された複数のサービス提供手段によって構成さ
れ、それらのサービス提供手段が通信回線によって相互に接続されていることを特徴とす
る請求項40乃至76に記載のパーソナル電子決済システム。 - 複数の前記サービス提供手段が、地域ごとに、または、組織ごとに分散して配置されて
いることを特徴とする請求項80に記載のパーソナル電子決済システム。 - 前記支払手段及び支払手段の所有者に関する情報が、前記支払手段または支払手段の所
有者と同じ属性を有するサービス提供手段の第1の蓄積手段に蓄積され、前記請求手段及
び請求手段の所有者に関する情報が、前記請求手段または請求手段の所有者と同じ属性を
有するサービス提供手段の第2の蓄積手段に蓄積され、全てのサービス提供手段の第1の
蓄積手段には、さらに、そのサービス提供手段との通信が許される全ての支払手段の識別
情報と、前記支払手段及び支払手段の所有者に関する情報が蓄積されている場所を示す位
置情報とが蓄積され、全てのサービス提供手段の第2の蓄積手段には、さらに、そのサー
ビス提供手段との通信が許される全ての請求手段の識別情報と、前記請求手段及び請求手
段の所有者に関する情報が蓄積されている場所を示す位置情報とが蓄積されていることを
特徴とする請求項80または81に記載のパーソナル電子決済システム。 - 前記属性が、「組織」であることを特徴とする請求項79または82に記載のパーソナ
ル電子決済システム。 - 前記属性が、「地域」であることを特徴とする請求項79または82に記載のパーソナ
ル電子決済システム。 - 支払手段が、第2のサービス提供手段と通信回線を接続し、前記第2のサービス提供手
段が、前記支払手段及び支払手段の所有者に関する情報を蓄積する第1のサービス提供手
段と相違する場合に、第2のサービス提供手段のサービスマネージャ情報処理手段が、前
記第2のサービス提供手段の第1の蓄積手段に蓄積されている支払手段の識別情報と、前
記支払手段及び支払手段の所有者に関する情報が蓄積されている場所を示す位置情報とか
ら、前記第1のサービス提供手段を特定し、前記第1のサービス提供手段のサービスマネ
ージャ情報処理手段に前記支払手段に対応するホームユーザ情報処理手段の生成を要求し
、ホームユーザ情報処理手段が第1のサービス提供手段上に生成された場合に、前記支払
手段に対応するモバイルユーザ情報処理手段を前記第2のサービス提供手段上に生成し、
生成された前記モバイルユーザ情報処理手段とホームユーザ情報処理手段とが、連携して
、前記支払手段との通信と、前記支払手段及び支払手段の所有者に関する情報の処理とを
行なうことを特徴とする請求項82乃至84に記載のパーソナル電子決済システム。 - 支払手段が、第2のサービス提供手段のユーザ情報処理手段と通信回線を接続して、支
払処理の取消処理を要求し、前記第2のサービス提供手段が、前記支払処理に関係した請
求手段及びその所有者に関する情報を蓄積する第1のサービス提供手段と相違する場合に
、第2のサービス提供手段のサービスマネージャ情報処理手段が、前記第2のサービス提
供手段の第2の蓄積手段に蓄積されている請求手段の識別情報と、前記請求手段及び請求
手段の所有者に関する情報が蓄積されている場所を示す位置情報とから、前記第1のサー
ビス提供手段を特定し、前記第1のサービス提供手段のサービスマネージャ情報処理手段
に、前記ユーザ情報処理手段から受信した支払処理の取消を要求するメッセージを送信し
、前記第1のサービス提供手段のサービスマネージャ情報処理手段が、前記第1のサービ
ス提供手段のマーチャント情報処理手段から受信した決済処理の取消処理を要求するメッ
セージと、前記第2のサービス提供手段のサービスマネージャ情報処理手段から受信した
支払処理の取消処理を要求するメッセージとを照合して、第1のサービス提供手段上にサ
ービスディレクタ情報処理手段を生成し、前記サービスディレクタ情報処理手段と前記マ
ーチャント情報処理手段と前記第2のサービス提供手段のユーザ情報処理手段とから成る
情報処理手段のグループを定義することを特徴とする請求項82乃至85に記載のパーソ
ナル電子決済システム。 - 請求手段が、第2のサービス提供手段のマーチャント情報処理手段に支払手段との通信
を要求するメッセージデータを送信し、前記第2のサービス提供手段が、前記支払手段及
びその所有者に関する情報を蓄積する第1のサービス提供手段と相違する場合に、前記マ
ーチャント情報処理手段から支払手段との通信を要求するメッセージを受信した第2のサ
ービス提供手段のサービスマネージャ情報処理手段が、第2のサービス提供手段上にサー
ビスディレクタ情報処理手段を生成して、前記マーチャント情報処理手段と前記サービス
ディレクタ情報処理手段とから成る情報処理手段のグループを定義し、生成された前記サ
ービスディレクタ情報処理手段が、要求先の支払手段とその所有者とを特定し、特定した
支払手段に対応するユーザ情報処理手段を前記グループへ追加するように前記サービスマ
ネージャ情報処理手段に要求し、それを受けて前記サービスマネージャ情報処理手段が、
前記第2のサービス提供手段の第1の蓄積手段に蓄積されている支払手段の識別情報と、
前記支払手段及び支払手段の所有者に関する情報が蓄積されている場所を示す位置情報と
から、前記第1のサービス提供手段を特定し、前記第1のサービス提供手段のサービスマ
ネージャ情報処理手段に前記支払手段に対応するユーザ情報処理手段の生成を要求し、第
1のサービス提供手段上に支払手段に対応するユーザ情報処理手段が生成された場合に、
前記ユーザ情報処理手段を前記グループに追加することを特徴とする請求項82乃至86
に記載のパーソナル電子決済システム。 - 支払手段が、第2のサービス提供手段のユーザ情報処理手段に請求手段との通信を要求
するメッセージデータを送信し、前記第2のサービス提供手段が、前記請求手段及びその
所有者に関する情報を蓄積する第1のサービス提供手段と相違する場合に、前記ユーザ情
報処理手段から請求手段との通信を要求するメッセージを受信した第2のサービス提供手
段のサービスマネージャ情報処理手段が、前記第2のサービス提供手段の第2の蓄積手段
に蓄積されている請求手段の識別情報と、前記請求手段及び請求手段の所有者に関する情
報が蓄積されている場所を示す位置情報とから、前記第1のサービス提供手段を特定し、
前記第1のサービス提供手段のサービスマネージャ情報処理手段に、前記ユーザ情報処理
手段から受信した、請求手段との通信を要求するメッセージを送信し、このメッセージを
受信した前記第1のサービス提供手段のサービスマネージャ情報処理手段が、第1のサー
ビス提供手段上にサービスディレクタ情報処理手段を生成して、前記サービスディレクタ
情報処理手段と前記第2のサービス提供手段上のユーザ情報処理手段とから成る情報処理
手段のグループを定義し、生成された前記サービスディレクタ情報処理手段が、要求先の
請求手段に対応するマーチャント情報処理手段を前記グループへ追加するように第1のサ
ービス提供手段のサービスマネージャ情報処理手段に要求し、それを受けて前記サービス
マネージャ情報処理手段が、第1のサービス提供手段上に前記請求手段に対応するマーチ
ャント情報処理手段を生成して、前記グループに追加することを特徴とする請求項82乃
至87に記載のパーソナル電子決済システム。 - 前記支払手段が、蓄積手段として、強誘電体メモリを具備することを特徴とする請求項
1乃至88に記載のパーソナル電子決済システム。 - 請求項5乃至89に記載の前記支払手段の中央処理装置の制御プログラムを、電子計算
機が読み取り可能な形式で記録した制御プログラム記録媒体。 - 請求項6乃至89に記載の前記請求手段の中央処理装置の制御プログラムを、電子計算
機が読み取り可能な形式で記録した制御プログラム記録媒体。 - 請求項7乃至89に記載の前記決済手段の計算機システムの処理プログラムを、電子計
算機が読み取り可能な形式で記録した処理プログラム記録媒体。 - 請求項40乃至89に記載の前記サービス提供手段の計算機システムの処理プログラム
を、電子計算機が読み取り可能な形式で記録した処理プログラム記録媒体。 - 請求項40乃至89に記載の前記決済処理手段の計算機システムの処理プログラムを、
電子計算機が読み取り可能な形式で記録した処理プログラム記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007140630A JP4071271B2 (ja) | 1996-11-14 | 2007-05-28 | パーソナル電子決済システム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31689796 | 1996-11-14 | ||
| JP2007140630A JP4071271B2 (ja) | 1996-11-14 | 2007-05-28 | パーソナル電子決済システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004160612A Division JP3989463B2 (ja) | 1996-11-14 | 2004-05-31 | パーソナル電子決済システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007234059A true JP2007234059A (ja) | 2007-09-13 |
| JP4071271B2 JP4071271B2 (ja) | 2008-04-02 |
Family
ID=38554517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007140630A Expired - Lifetime JP4071271B2 (ja) | 1996-11-14 | 2007-05-28 | パーソナル電子決済システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4071271B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015508541A (ja) * | 2012-01-12 | 2015-03-19 | クアルコム,インコーポレイテッド | ポータブルコンピューティングデバイスを使用して安全なオフライン支払いトランザクションを行うためのシステムおよび方法 |
| JP2016212598A (ja) * | 2015-05-07 | 2016-12-15 | ソフトバンク株式会社 | 取引決済システム、取引決済方法、および取引決済プログラム |
| KR20170127418A (ko) * | 2015-03-11 | 2017-11-21 | 페이스북, 인크. | 메시지 및 결제 큐를 사용한 결제의 전송, 수신 및 업데이트 용이화 |
-
2007
- 2007-05-28 JP JP2007140630A patent/JP4071271B2/ja not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015508541A (ja) * | 2012-01-12 | 2015-03-19 | クアルコム,インコーポレイテッド | ポータブルコンピューティングデバイスを使用して安全なオフライン支払いトランザクションを行うためのシステムおよび方法 |
| KR20170127418A (ko) * | 2015-03-11 | 2017-11-21 | 페이스북, 인크. | 메시지 및 결제 큐를 사용한 결제의 전송, 수신 및 업데이트 용이화 |
| KR102329374B1 (ko) * | 2015-03-11 | 2021-11-22 | 페이스북, 인크. | 메시지 및 결제 큐를 사용한 결제의 전송, 수신 및 업데이트 용이화 |
| JP2016212598A (ja) * | 2015-05-07 | 2016-12-15 | ソフトバンク株式会社 | 取引決済システム、取引決済方法、および取引決済プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4071271B2 (ja) | 2008-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3660101B2 (ja) | パーソナル電子決済システム | |
| JP4270475B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| KR100791432B1 (ko) | 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치 | |
| JP3497799B2 (ja) | ユーザ認証方法 | |
| JP4071271B2 (ja) | パーソナル電子決済システム | |
| JP4264077B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| JP4181569B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| JP2003006366A (ja) | 電子化チケット発行システム及び電子化チケット認証システム並びに電子化チケット授受システム | |
| JP3989464B2 (ja) | パーソナル電子決済システム | |
| JP3989466B2 (ja) | パーソナル電子決済システム | |
| JP3989463B2 (ja) | パーソナル電子決済システム | |
| JP3939312B2 (ja) | パーソナル電子決済システム | |
| JP3989465B2 (ja) | パーソナル電子決済システム | |
| JP4181568B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| JP4264078B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| KR100559694B1 (ko) | 공인인증서 저장 기능을 가지는 무선통신단말기 및 그 방법 | |
| JP2003248785A (ja) | 決済管理方法、決済管理システム、プログラム及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070626 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080116 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110125 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110125 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120125 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130125 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130125 Year of fee payment: 5 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |