CN1212773A - 个人电子结算系统及其终端和管理装置 - Google Patents

Abstract

本发明提供一种在安全性和简便性上优良的结算系统,它设有具备多种系统通信装置的支付装置100、具备多种系统通信装置的请求装置101、具备多种系统通信装置的结算装置102,支付装置、请求装置、及结算装置相互间各自采用不同的系统通信装置进行通信。通过利用在支付装置和结算装置之间的通信交换结算信息,可以防止请求装置的不正当请求,另外,通过利用在支付装置和请求装置之间的通信交换签字(数字签名)和帐单,可以提高销售的效率。

Description

个人电子结算系统及其终端和管理装置

技术领域

本发明涉及以信用卡(银行卡)为代表的提供零售交易结算功能的电子结算系统及其终端和管理装置，尤其是可以保证结算的安全性并能进行顺利的结算处理的系统。

背景技术

近年来，由于以信用卡为代表的银行卡的普及，零售的信用卡结算已成为很普通的方式。但是，信用卡的伪造、他人的非法使用、商店的不正当要求等纠纷也日益增多，要求提高作为结算系统的安全性。最近，作为防止信用卡伪造的一种对策，又推出了IC卡式的信用卡。

在下文中，说明包括IC卡式信用卡在内的现有信用卡的结算系统。

以往，在以信用卡为代表的银行卡的结算中，如特公平3-32100号公报所公开的，提出并使用着多种在商店的终端与控制中心之间进行数据通信以进行信用查证和信用结算的结算系统。

图42是表示现有的一般结算系统的结构的图。

在图42中，信用结算终端4201，是设置在商店的用于在商店进行信用结算操作的终端。信用结算终端4201通过电话线路4204、公众网4203及通信线路4205连接着远距离的结算系统4202。在信用结算终端4201中，备有用于读取存储在信用卡4200内的信息的读卡机、用于与公众网4203连接的调制解调器及打印帐单的打印机。

结算系统4202是进行信用结算处理的信息处理系统，在结算系统4202中，按照与消费者的信用业务协议管理着消费者的信用信息和户头信息。

信用卡4200，在卡的表面印有持卡人的姓名及信用卡号码的印记并有持卡人书写的签字，在内部存储着ID信息。信用卡4200有磁卡式和IC卡式，两者的不同之处是外部接口不同，因而为读出内部信息需采用与各卡型对应的读卡机。此外，随卡的不同，除信用卡的ID信息以外，还有可以存储各种个人信息的型式。

在结构如上所述的结算系统中，信用结算按以下步骤进行。

首先，消费者将信用卡4200交给商店的店员，请其办理信用结算。店员用信用结算终端4201的读卡机读信用卡4200，进行信用结算操作。

接着，信用结算终端4201，从信用卡4200读取ID信息，并通过调制解调器的数据通信，将请求进行信用查证及信用结算的报文发送到结算系统4202。结算系统4202，根据报文中所包含的ID信息和金额信息，进行信用查证处理和信用结算处理，并将结算完成的报文发送到信用结算终端4201。在接收到报文后，信用结算终端4201由打印机打印帐单。

店员请消费者在帐单上签字，然后，将写在帐单上的签字和在信用卡4200上预留的签字进行核对、确认并留作副本，同时将信用卡4200交还消费者，从而完成信用结算。

但是，在现有的结算系统中，由于将信用卡亲手交给商店的店员，信用卡号码便被商店得知，因而信用卡号码有时会被恶意使用。

另外，在现有的结算系统中，由于是以商店作为主导进行结算处理作业，所以有时商店会蒙骗消费者而以高于实际商品价格的金额进行结算处理。

另外，在现有的结算系统中，必须将信用卡直接插在设置在商店的信用结算终端内，所以有时商店会将信用结算终端改装而篡改卡内的信息，或非法地读出信用卡的ID信息以外的个人信息。

另外，在现有的结算系统中，消费者必须到处对一种信用服务带一张卡，为了与多家信用卡公司签订协议以接受多种信用服务，消费者就必须到处都要带着好几种卡，这是很不方便的。

另外，在现有的结算系统中，由于将信用卡这种实物卡作为认证的手段，所以，为了在其后取消已进行过一次信用结算的交易，消费者必须在交易后在该场合下再进行一次，这是很不方便的。

另外，在现有的结算系统中，必须在纸上打印帐单，因而其打印时间就成了提高销售效率的障碍。而另一方面，信用结算终端还必须装备打印机，这种情况又成为使信用结算终端小型化以和降低成本的障碍。

另外，在现有的结算系统中，必须得到消费者在帐单上的签字，因而从店员请消费者签字到实际上得到签字所花的时间在信用结算所用的时间中占了很大部分，所以成为提高销售效率的障碍。

本发明是为解决上述的现有结算系统的课题而开发的，其目的是提供一种在安全性和方便性上优良的结算系统。

发明的公开

因此，在本发明中，由具备多种系统通信装置的支付装置、具备多种系统通信装置的请求装置及具备多种系统通信装置的结算装置(或具备多种系统通信装置的业务提供装置和具备与业务提供装置间的通信线路的结算处理装置)构成个人电子结算系统。在该各支付装置、请求装置及结算装置(或者业务提供装置与结算处理装置)之间，分别用不同的系统通信装置进行通信。

通过利用在该支付装置与结算装置(或业务提供装置)之间的通信交换结算信息，可以防止请求装置的不正当请求，同时能防止请求装置的管理人得知支付装置的个别信息及支付装置所有者的个人信息。此外，通过利用通信装置在支付装置与请求装置之间进行必要的信息交换，可以提高销售效率。

本发明的第1和第95部分所述发明，设有具备多种系统通信装置的支付装置、具备多种系统通信装置的请求装置及具备多种系统通信装置的结算装置，并分别用不同的系统通信装置在该各支付装置、请求装置及结算装置之间进行通信，因而通过利用在支付装置与结算装置之间的通信交换结算信息，可以防止请求装置的不正当请求，此外，还通过利用在支付装置与请求装置之间的通信交换支付信息的识别信息、支付金额、交易的识别信息及各自的签名(数字化的署名)，可以提高销售效率。

第2和第96～98部分所述的发明，在支付装置中设有不同类型的无线通信装置，用作与请求装置和结算装置间进行通信的通信装置，从而能提高在移动环境中的方便性。

第3和第99、100部分所述的发明，作为在支付装置与请求装置之间进行通信的无线通信装置，与在支付置与结算装置之间进行通信的无线通信装置相比，选定了可通信的距离短、且指向性高的无线通信装置，支付装置与请求装置之间的距离最多不超过1、2米，所以，通过按这种方式选择无线通信装置，可以获得适应于使用环境的系统形态。

第4和第101、102部分所述的发明，支付装置具备光通信装置，用作与请求装置之间的无线通信装置，并具备无线电无线通信装置，用作与结算装置之间的无线通信装置，通过在近距离的支付装置与请求装置之间使用红外线等光通信无线装置、而另一方面在远距离的支付装置与结算装置之间使用无线电无线通信装置，可以获得适应于使用环境的系统形态。

第5和第103部分所述的发明，在支付装置中设有：光通信装置和无线电无线通信装置、输入支付金额值的输入装置、进行由光通信装置和无线电无线通信装置发送的数据的生成处理及由光通信装置和无线电无线通信装置接收的数据的处理的中央处理装置、存储控制中央处理装置动作的控制程序的第1存储装置、显示中央处理装置的数据处理结果的显示装置、及存储由中央处理装置处理过的数据的第2存储装置，从而使支付装置的所有者可以进行支付操作，并能向所有者提示支付装置存储着的数据，从而提高了支付装置的方便性。

第6和第104部分所述的发明，在请求装置中设有：与支付装置之间进行通信的光通信装置、与结算装置之间进行通信的通信装置、输入请求金额值的输入装置、进行由光通信装置和通信装置发送的数据的生成处理及由光通信装置和通信装置接收的数据的处理的中央处理装置、存储控制中央处理装置动作的控制程序的第1存储装置、显示中央处理装置的数据处理结果的显示装置、及存储由中央处理装置处理过的数据的第2存储装置，因而使管理人可以进行请求操作，并能向管理人提示请求装置存储着的数据，从而提高了请求装置的方便性。

第7和第105部分所述的发明，在结算装置中设有：存储有关支付装置的信息的第1存储装置、存储有关请求装置的信息的第2存储装置、及进行结算处理的数据处理的计算机系统，从而能根据从支付装置和请求装置接收的数据执行结算处理。

第8和第106部分所述的发明，支付装置的中央处理装置，用于生成请求进行其金额与由支付装置的输入装置输入的值相当的支付处理的报文数据，并发送到结算装置，此外，还对从结算装置接收到的表示支付完成的报文数据进行处理，并向显示装置输出，进一步，将处理后的数据存储在支付装置的第2存储装置内，从而使支付装置的所有者能直接向结算装置指定支付金额并请求结算能防止请求装置的不正当请求，进而使支付装置的所有者能够管理支付的历史记录(交易数据)。

第9和第107部分所述的发明，支付装置的中央处理装置，用于生成通报其支付金额与由支付装置的输入装置输入的值相当的报文数据，并发送到请求装置，从而使支付装置的所有者能直接向请求装置和结算装置指定支付金额并进行结算，进而能防止请求装置的不正当请求。

第10和第108部分所述的发明，请求装置的中央处理装置，用于生成请求进行其支付金额与由请求装置的输入装置输入的值相当的报文数据并发送到支付装置，根据从支付装置接收到的通报支付的报文数据及请求进行该支付的报文数据，生成请求进行结算处理的报文数据，并发送到结算装置，此外，还对从结算装置接收到的表示结算完成的报文数据进行处理，并向请求装置的显示装置输出，进一步，将处理后的数据存储在请求装置的第2存储装置内，从而使请求装置不能单独地将请求进行结算处理的报文向结算装置发送，所以能防止请求装置的不正当请求，此外，还使请求装置的所有者能够管理结算的历史记录(交易数据)。

第11和第109部分所述的发明，请求装置的中央处理装置，生成请求支付的报文数据并发送到支付装置，支付装置的中央处理装置，根据生成的通报支付的报文数据及从请求装置接收到的请求支付的报文数据生成请求支付处理的报文数据并发送到结算装置，结算装置在将从请求装置接收到的请求支付处理的报文数据与从支付装置接收到的请求结算处理的报文数据进行核对后，进行结算处理，生成表示结算完成的报文数据，发送到请求装置，并生成表示支付完成的报文数据发送到支付装置，从而能防止请求装置的不正当请求及支付装置的支付欺骗。

第12和第110～112部分所述的发明，支付装置的中央处理装置，在向请求装置通报支付的报文数据中加入用于识别该报文数据的识别信息，此外，在向结算装置发送的请求支付处理的报文数据中加入通报支付的报文数据的识别信息、支付装置的识别信息、请求支付的报文数据的识别信息，另一方面，请求装置的中央处理装置，在向支付装置请求支付的报文数据中加入用于识别该报文数据的识别信息，此外，在向结算装置发送的请求结算处理的报文数据中加入请求支付的报文数据的识别信息、请求装置的识别信息、通报支付的报文数据的识别信息，结算装置，将请求支付处理的报文数据及请求结算处理的报文数据中的通报支付的报文数据的识别信息和请求支付的报文数据的识别信息进行核对，从而可以进行结算而使请求装置完全不会得知支付装置的识别信息或支付装置所有者的公共识别信息，并能防止泄漏与信用卡号码相当的识别信息。

第13和第113部分所述的发明，在支付装置的第2存储装置内存储多种支付方式的识别信息，支付装置的中央处理装置，在通报支付的报文数据及请求支付的报文数据中加入由支付装置的输入装置选定的支付方法识别信息，从而可以由一个支付装置从多种支付方式中选择适当的支付方式。因此，不需要到处都带着好几种信用卡，从而提高了支付装置所有者的方便性。

第14和第114部分所述的发明，结算装置生成对请求装置的所有者有效的支付装置所有者的识别信息，并将其加入到表示结算完成的报文数据内，然后发送到请求装置，从而可以使请求装置完全不会得知支付装置的识别信息或该支付装置所有者的公共识别信息，而只能知道考虑到在请求装置中的其后处理的方便而由结算装置生成的支付装置所有者的识别信息。

第15部分所述的发明，支付装置具备检查支付装置的电池容量的电池容量检查装置，当电池容量降低到Q(Q＞0)以下时，支付装置的中央处理装置，将存储着中央处理装置处理过的数据的支付装置的第2存储装置的数据发送到结算装置，结算装置将接收到的数据存储在结算装置的用于存储有关支付装置的信息的第1存储装置内，从而能防止因电池用完而使存储在支付装置内的数据丢失。

第16部分所述的发明，将由支付装置的中央处理装置处理过的数据存储在支付装置的第2存储装置内、或结算装置的用于存储有关支付装置的信息的第1存储装置内，在支付装置的第2存储装置内，通过记述数据的识别信息和该数据在存储装置上的存在地址，对这些数据进行管理，并当处理表示结算装置的第1存储装置上的地址的数据时，支付装置的中央处理装置生成请求该数据的报文数据并发送到结算装置，接收到该报文数据的结算装置，生成包含所请求的数据的报文数据并发送到支付装置，支付装置的中央处理装置从由结算装置接收到的报文数据中取出所请求的数据，从而即使支付装置的第2存储装置的容量小也能管理多个交易数据，因而能实现支付装置的小型化和成本的降低。

第17部分所述的发明，将由请求装置的中央处理装置处理过的数据存储在请求装置的第2存储装置内、或结算装置的用于存储有关请求装置的信息的第2存储装置内，在请求装置的第2存储装置内，通过记述数据的识别信息和该数据在存储装置上的存在地址，对这些数据进行管理，并当处理表示结算装置的第2存储装置上的地址的数据时，请求装置的中央处理装置生成请求该数据的报文数据并发送到结算装置，接收到该报文数据的结算装置，生成包含所请求的数据的报文数据并发送到请求装置，请求装置的中央处理装置从由结算装置接收到的报文数据中取出所请求的数据，从而即使请求装置的第2存储装置的容量小也能管理多个交易数据，因而能实现请求装置的小型化和成本的降低。

第18部分所述的发明，支付装置的中央处理装置，在由结算装置指定的时刻生成包含支付装置的第2存储装置所存数据的报文数据并发送到结算装置，接收到该报文数据的结算装置，生成包含支付装置的第2存储装置的更新数据的报文数据并发送到支付装置，支付装置的中央处理装置，从由结算装置接收到的报文数据中取出更新数据，并将存储在支付装置的第2存储装置内的数据更新，由于支付装置所保存的数据可以自动更新，所以支付装置的所有者不需要对存储在支付装置内的数据进行维护，因而使支付装置的方便性提高。此外，能使存储在支付装置内的数据与存储在结算装置内的数据保持一致性，从而使系统的可靠性提高。

第19部分所述的发明，请求装置的中央处理装置，在由结算装置指定的时刻生成包含请求装置的第2存储装置所存数据的报文数据并发送到结算装置，接收到该报文数据的结算装置，生成包含请求装置的第2存储装置的更新数据的报文数据并发送到请求装置，请求装置的中央处理装置，从由结算装置接收到的报文数据中取出更新数据，并将存储在请求装置的第2存储装置内的数据更新，由于请求装置所保存的数据可以自动更新，所以请求装置的操作员不需要对存储在请求装置内的数据进行维护，因而使请求装置的方便性提高。此外，能使存储在请求装置内的数据与存储在结算装置内的数据保持一致性，从而使系统的可靠性提高。

第20部分所述的发明，结算装置，在从支付装置接收包含支付装置的第2存储装置所存数据的报文数据并生成支付装置的第2存储装置的更新数据时，比较数据的生成时刻，对生成时刻迟的数据分配支付装置的第2存储装置上的地址，而对生成时刻早的数据分配结算装置的用于存储有关支付装置的信息的第1存储装置上的地址，由于在支付装置内存储着被访问的可能性较高的新数据，所以支付装置的所有者无须等待就能进行访问，因而方便性提高。

第21部分所述的发明，结算装置，在从支付装置接收包含支付装置的第2存储装置所存数据的报文数据并生成支付装置的第2存储装置的更新数据时，比较支付装置所有者的数据访问时刻，对访问时刻迟的数据分配支付装置的第2存储装置上的地址，而对访问时刻早的数据分配结算装置的用于存储有关支付装置的信息的第1存储装置上的地址，因而在支付装置内存储着最近被访问的数据，所以支付装置的所有者无须等待即可访问该数据。

第22部分所述的发明，结算装置，在从请求装置接收包含请求装置的第2存储装置所存数据的报文数据并生成请求装置的第2存储装置的更新数据时，比较数据的生成时刻，对生成时刻迟的数据分配请求装置的第2存储装置上的地址，而对生成时刻早的数据分配结算装置的用于存储有关请求装置的信息的第2存储装置上的地址，由于在请求装置内存储着被访问的可能性较高的新数据，所以请求装置的操作员无须等待就能进行访问，因而方便性提高。

第23部分所述的发明，结算装置，在从支付装置接收包含支付装置的第2存储装置所存数据的报文数据时，将从报文数据中取出的支付装置的第2存储装置所存数据和结算装置的用于存储有关支付装置的信息的第1存储装置所存数据进行核对，并当发现被非法篡改时，向支付装置发送使支付装置的功能停止的报文数据，从而能防止存储在支付装置内的信息被非法篡改。

第24部分所述的发明，结算装置，在从请求装置接收包含请求装置的第2存储装置所存数据的报文数据时，将从报文数据中取出的请求装置的第2存储装置所存数据和结算装置的用于存储有关请求装置的信息的第2存储装置所存数据进行核对，并当发现被非法篡改时，向请求装置发送使请求装置的功能停止的报文数据，从而能防止存储在请求装置内的信息被非法篡改。

第25部分所述的发明，支付装置的中央处理装置，利用表示支付完成的报文数据生成请求进行支付处理的取消处理的报文数据并发送到结算装置，请求装置的中央处理装置，利用表示结算完成的报文数据生成请求进行结算处理的取消处理的报文数据并发送到结算装置，结算装置将分别从支付装置和请求装置收到的报文数据进行核对，并进行结算处理的取消处理，然后将表示支付处理的取消处理完成的报文数据发送到支付装置，并将表示结算处理的取消处理完成的报文数据发送到请求装置，因而即使支付装置与请求装置相距较远，也能进行结算处理的取消处理，从而使方便性提高。

第26部分所述的发明，请求装置的中央处理装置，利用从结算装置接收到的表示结算完成的报文数据中所包含的支付装置所有者的识别信息生成请求与支付装置进行通信的报文数据并发送到结算装置，结算装置生成并向支付装置发送通知连接与请求装置间的通信线路的报文数据，然后，连接由上述识别信息识别的支付装置与请求装置间的通信线路，支付装置的中央处理装置，接收该报文数据并在支付装置的显示装置上显示请求装置所有者的识别信息及与请求装置间的通信线路的连接状态，因而即使请求装置的操作员不知道支付装置所有者的公共识别信息(例如电话号码)，也能与支付装置的所有者取得联络，此外，支付装置的所有者也不必担心个人隐私被侵害。因此，在支付装置的所有者与请求装置的操作员之间可以顺利地进行商业交易。

第27部分所述的发明，当连接支付装置与请求装置间的通信线路时，结算装置参照存储在结算装置的第1存储装置内的支付装置所有者设定的访问控制信息，如禁止来自请求装置的访问，则使通信线路不接通，从而能更可靠地保护支付装置所有者的个人隐私。

第28部分所述的发明，支付装置的中央处理装置，利用从结算装置接收到的表示支付完成的报文数据生成请求与请求装置进行通信的报文数据并发送到结算装置，结算装置生成并向请求装置发送包含表示结算完成的报文数据中所含有的支付装置所有者的识别信息及通知连接与支付装置间的通信线路的报文数据，然后，连接该支付装置与请求装置间的通信线路，请求装置的中央处理装置，接收该报文数据并在请求装置的显示装置上显示支付装置所有者的识别信息及与支付装置间的通信线路的连接状态，因而支付装置的所有者可以不使自己的公共识别信息(例如电话号码)被人知道而与请求装置的操作员取得联络。另一方面，请求装置的操作员可以知道交易对方是谁。因此，在支付装置的所有者与请求装置的操作员之间可以顺利地进行商业交易。

第29部分所述的发明，支付装置在向请求装置或结算装置发送的报文数据中附加支付装置所有者的数字签名，从而能防止冒充支付装置所有者的非法支付。

第30部分所述的发明，请求装置在向支付装置或结算装置发送的报文数据中附加请求装置所有者的数字签名，从而能防止冒充请求装置所有者的非法请求。

第31部分所述的发明，结算装置在向支付装置或请求装置发送的报文数据中附加结算装置所有者的数字签名，从而能防止冒充结算装置所有者的非法结算处理。

第32部分所述的发明，在支付装置内设有：声音输入装置、声音输出装置、及将从声音输入装置输入的声音数据变换为由通信装置发送的数据且将由通信装置接收的数据变换为由声音输出装置输出的声音数据的声音数据处理装置，因而可以进行声音数据通信，并使支付装置的所有者能够与准备进行交易的对方进行对话，从而能顺利地进行商品交易。

第33部分所述的发明，在上述请求装置内设有：声音输入装置、声音输出装置、及将从声音输入装置输入的声音数据变换为由通信装置发送的数据且将由通信装置接收的数据变换为由声音输出装置输出的声音数据的声音数据处理装置，因而可以进行声音数据通信，并使请求装置的所有者能够与顾客进行对话，从而能顺利地进行商品交易。

第34部分所述的发明，在上述支付装置内设有：进行发送报文数据的加密处理和接收报文数据的密码解密处理的密码处理装置、及进行发送声音数据的加密处理和接收声音数据的密码解密处理的声音密码处理装置，从而可以将报文数据和声音数据加密后进行发送接收，使交易的安全性提高，而且，可以保守业务上的秘密而不受窃听等的侵害。

第35部分所述的发明，在请求装置内设有：进行发送的报文数据的加密处理和接收的报文数据的密码解密处理的密码处理装置、进行发送声音数据的加密处理和接收声音数据的密码解密处理的声音密码处理装置，从而可以将报文数据和声音数据加密后进行发送接收，使交易的安全性提高，而且，可以保守业务上的秘密而不受窃听等的侵害。

第36部分所述的发明，支付装置，将附加支付装置所有者的数字签名并进行了结算装置所有者的书信化处理的报文数据发送到结算装置，从而可以防止冒充支付装置所有者的非法支付，而且能保守个人隐私。

第37部分所述的发明，请求装置，在向结算装置发送的报文数据中附加请求装置所有者的数字签名，同时进行结算装置所有者的书信化处理，从而可以防止冒充请求装置所有者的非法请求，而且能保守交易上的秘密。

第38部分所述的发明，结算装置，在向支付装置发送的报文数据中附加结算装置所有者的数字签名，同时进行致支付装置所有者的书信化处理，此外，还在向请求装置发送的报文数据中附加结算装置所有者的数字签名，同时进行致请求装置所有者的书信化处理，从而可以防止冒充结算装置所有者的非法结算处理，而且能保守商业交易上的秘密。

第39部分所述的发明，结算装置，将发送到请求装置的表示结算完成的报文数据存储在结算装置的用于存储有关请求装置的信息的第2存储装置内，并将发送到支付装置的表示支付完成的报文数据存储在结算装置的用于存储有关支付装置的信息的第1存储装置内，因此，例如，即使因支付装置或请求装置发生故障而导致内部数据丢失，仍可以根据存储在结算装置的第1存储装置或第2存储装置内的报文数据而将丢失的数据恢复。

第40部分所述的发明，结算装置，包括：业务提供装置，通过与支付装置间的通信装置和与请求装置间的通信装置向支付装置所有者和请求装置所有者提供电子结算业务；及结算处理装置，通过通信装置与业务提供装置连接，并执行支付装置所有者和请求装置所有者之间的结算处理；因而对现有的结算处理装置无须采取更多的手段即可构成系统。

第41部分所述的发明，在业务提供装置内设有：存储有关支付装置和支付装置所有者的信息的第1存储装置、存储有关请求装置和请求装置所有者的信息的第2存储装置、及进行用于提供电子结算业务的数据处理的计算机系统，按照这种结构，业务提供装置可以顺利地执行支付装置和请求装置与结算处理装置之间的居间协调处理。

第42部分所述的发明，在结算处理装置内设有：存储有关与支付装置所有者的结算处理协议的信息的第1存储装置、存储有关与请求装置所有者的结算处理协议的信息的第2存储装置、及进行结算处理中的数据处理的计算机系统，因而对现有的结算处理装置无须采取更多的手段即可构成。

第43部分所述的发明，业务提供装置，将从请求装置发送的请求结算处理的报文数据和从支付装置发送的请求支付处理的报文数据进行核对，生成请求结算处理的报文数据并发送到结算处理装置，执行了结算处理的结算处理装置，生成表示结算处理完成的报文数据并发送到业务提供装置，业务提供装置根据表示结算处理完成的报文数据生成表示结算完成的报文数据和表示支付完成的报文数据，并分别发送到请求装置及支付装置，因而对现有的结算处理装置无须采取更多的手段即可防止请求装置的不正当请求及支付装置的支付欺骗。

第44部分所述的发明，业务提供装置，将发送到请求装置的表示结算完成的报文数据存储在业务提供装置的第2存储装置内，并将发送到支付装置的表示支付完成的报文数据存储在业务提供装置的第1存储装置内，因此，例如，即使因支付装置或请求装置发生故障而导致内部数据丢失，仍可以根据存储在结算装置的第1存储装置或第2存储装置内的报文数据而将丢失的数据恢复。

第45部分所述的发明，结算处理装置由采用不同结算处理类型的多个结算处理装置构成，并在业务提供装置内设有存储有关结算处理装置的信息的第3存储装置，因而使支付装置的所有者能够使用多种支付方式，提高了支付装置的方便性。

第46部分所述的发明，业务提供装置，根据对请求结算处理的报文数据和请求支付处理的报文数据的核对结果，从多个结算处理装置中选择发送请求结算处理的报文数据的结算处理装置，从而能选择与请求结算处理的报文数据内容及请求支付处理的报文数据内容适应的最佳结算处理装置。

第47部分所述的发明，业务提供装置，将从结算处理装置接收到的表示结算处理完成的报文数据存储在业务提供装置的第3存储装置内，因而可以使表示结算处理完成的报文数据、表示结算完成的报文数据和表示支付完成的报文数据相互间保持一致性地进行存储管理，从而使系统的可靠性提高。

第48部分所述的发明，在业务提供装置的第1存储装置内存储的有关支付装置所有者的信息中包含有关与支付装置所有者的结算处理协议的信息及属于支付装置所有者的信息，在业务提供装置的第2存储装置内存储的有关请求装置所有者的信息中包含与请求装置所有者的结算处理协议有关的信息及属于请求装置所有者的信息，业务提供装置可以根据存储在业务提供装置的第1存储装置内的信息进行支付装置所有者的认证及相对于请求装置所有者的支付装置所有者的证明，此外，还可以根据存储在业务提供装置的第2存储装置内的信息进行请求装置所有者的认证及相对于支付装置所有者的请求装置所有者的证明，因而可以在支付装置所有者和请求装置所有者之间顺利进行商业交易。

第49部分所述的发明，业务提供装置的第1存储装置的信息按每个支付装置所有者进行管理和存储，业务提供装置的第2存储装置的信息按每个请求装置所有者进行管理和存储，从而在结算过程中能安全且有效地管理与个人隐私有关的信息，从而使系统的可靠性提高。

第50部分所述的发明，支付装置的中央处理装置，在通报支付的报文数据及请求支付处理的报文数据中加入该报文数据的有效期间信息，请求装置的中央处理装置，在请求支付的报文数据及请求结算处理的报文数据中加入该报文数据的有效期间信息，结算装置或业务提供装置，在将请求支付处理的报文数据与请求结算处理的报文数据进行核对时，检验各有效期间信息，从而能防止利用老的报文数据的不合理请求。

第51部分所述的发明，请求装置的中央处理装置，在生成请求结算处理的报文数据之前生成请求对支付装置所有者进行查证处理的报文数据，并向业务提供装置发送，业务提供装置，将请求支付处理的报文数据和请求查证处理的报文数据进行核对，根据存储在业务提供装置的第1存储装置内的有关支付装置所有者的信息生成表示对所有者的查证结果的报文数据并发送到请求装置，请求装置的中央处理装置，对该报文数据进行处理，并输出到请求装置的显示装置，从而能使请求装置的所有者在确认了支付装置所有者的信用状况及其本人之后，进行结算处理，从而使商业交易的安全性提高。

第52部分所述的发明，在业务提供装置的第1存储装置内存储的有关支付装置所有者的信息中，包含支付装置所有者的照片信息和年龄信息，业务提供装置在表示对所有者的查证结果的报文数据中包含支付装置所有者的照片信息和年龄信息，从而能使请求装置的所有者根据在请求装置的显示装置上输出的容貌照片或年龄对支付装置所有者本人进行确认，从而使商业交易的安全性提高。

第53部分所述的发明，当支付装置的第2存储装置的空闲容量已不足AU(AU＞0)时，支付装置的中央处理装置，将存储在支付装置的第2存储装置内的数据发送到结算装置或业务提供装置，并从结算装置或业务提供装置接收更新数据，以便将存储在第2存储装置内的数据更新，从而能防止支付装置的第2存储装置的数据溢出。

第54部分所述的发明，当请求装置的第2存储装置的空闲容量已不足AM(AM＞0)时，请求装置的中央处理装置，将存储在请求装置的第2存储装置内的数据发送到结算装置或业务提供装置，并从结算装置或业务提供装置接收更新数据，以便将存储在第2存储装置内的数据更新，从而能防止请求装置的第2存储装置的数据溢出。

第55部分所述的发明，在从支付装置收到包含存储在支付装置的第2存储装置内的数据的报文数据后，结算装置或业务提供装置生成包含支付装置的第2存储装置的更新数据和支付装置的中央处理装置的新控制程序的报文数据并发送到支付装置，支付装置的中央处理装置，在接收到该报文数据后，将支付装置的中央处理装置的新控制程序存储在支付装置的第1存储装置或第2存储装置内，并执行该控制程序，从而无须所有者动手即可经常地将支付装置的控制程序更新为最新版本，而结算装置或业务提供装置也不需要与支付装置控制程序的不同版本相对应。

第56部分所述的发明，在从请求装置收到包含存储在请求装置的第2存储装置内的数据的报文数据后，结算装置或业务提供装置生成包含请求装置的第2存储装置的更新数据和请求装置的中央处理装置的新控制程序的报文数据并发送到请求装置，请求装置的中央处理装置，在接收到该报文数据后，将请求装置的中央处理装置的新控制程序存储在请求装置的第1存储装置或第2存储装置内，并执行该控制程序，从而无须所有者动手即可经常地将请求装置的控制程序更新为最新版本，而结算装置或业务提供装置也不需要与请求装置控制程序的不同版本相对应。

第57部分所述的发明，结算装置或业务提供装置，在表示结算完成的报文数据及表示支付完成的报文数据中加入结算处理的识别信息，支付装置和请求装置的中央处理装置，在请求支付处理或结算处理的取消处理的各报文数据中加入结算处理识别信息，结算装置或业务提供装置，在将分别从支付装置和请求装置接收的请求支付处理或结算处理的取消处理的各报文数据进行核对时，还要核对结算处理的识别信息，通过核对结算处理的识别信息，可以防止不正当的取消处理的要求。

第58部分所述的发明，业务提供装置，在将分别从支付装置和请求装置接收到的请求支付处理或结算处理的取消处理的各报文数据进行核对时，还要将请求支付处理的取消处理的报文数据和存储在业务提供装置的第1存储装置内的表示支付完成的报文数据进行核对，并将请求结算处理的取消处理的报文数据和存储在业务提供装置的第2存储装置内的表示结算完成的报文数据进行核对，因此，通过将请求支付处理的取消处理的报文数据和存储在业务提供装置的第1存储装置内的表示支付完成的报文数据进行核对并将请求结算处理的取消处理的报文数据和存储在业务提供装置的第2存储装置内的表示结算完成的报文数据进行核对，可以防止不正当的取消处理请求。

第59部分所述的发明，业务提供装置，将发送到请求装置的表示结算处理的取消处理完成的报文数据存储在业务提供装置的第2存储装置内，并将发送到支付装置的表示支付处理的取消处理完成的报文数据存储在业务提供装置的第1存储装置内，因此，例如，即使因支付装置或请求装置发生故障而导致内部数据丢失，仍可以根据存储在结算装置的第1存储装置或第2存储装置内的报文数据而将丢失的数据恢复。

第60部分所述的发明，通过结算装置或业务提供装置连接通信线路的支付装置和请求装置，进行声音数据通信，因而可以使支付装置所有者和请求装置所有者进行对话，从而能顺利进行商业交易。

第61部分所述的发明，通过结算装置或业务提供装置连接通信线路的支付装置和请求装置，以交换加密密钥和彼此对声音数据进行加密的方式进行声音数据通信，因而使支付装置所有者和请求装置所有者之间的相互对话不会被窃听，从而能顺利进行商业交易。

第62部分所述的发明，在业务提供装置的计算机系统中设有：用户信息处理装置，用于进行与支付装置的通信及存储在业务提供装置的第1存储装置内的信息的处理；商户信息处理装置，用于进行与请求装置的通信及存储在业务提供装置的第2存储装置内的信息的处理；结算处理机构信息处理装置，用于进行与结算处理装置的通信及存储在业务提供装置的第3存储装置内的信息的处理；及业务主导信息处理装置，通过用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置的联合处理，进行业务提供装置的数据处理；从而通过用户信息处理装置、商户信息处理装置、结算处理机构信息处理装置和业务主导信息处理装置进行并行处理，可以有效地进行业务提供处理。

第63部分所述的发明，在业务提供装置的计算机系统中，设有业务管理信息处理装置，用于控制用户信息处理装置、商户信息处理装置、结算处理机构信息处理装置和业务主导信息处理装置的生成和删除，用户信息处理装置、商户信息处理装置、结算处理机构信息处理装置和业务主导信息处理装置，分别根据需要由业务管理信息处理装置生成或删除，从而能将计算机系统的计算功能有效地分配给各信息处理装置。

第64部分所述的发明，业务管理信息处理装置，为与支付装置进行通信，生成与各支付装置分别一一对应的用户信息处理装置，为与请求装置进行通信，生成与各请求装置分别一一对应的商户信息处理装置，为与结算处理装置进行通信，生成与各结算处理装置分别一一对应的结算处理机构信息处理装置，进一步，与用户信息处理装置、商户信息处理装置或结算处理机构信息处理装置进行联合处理用的信息处理装置的各种组合相对应，各生成一个业务主导信息处理装置，从而可以同时进行多种业务提供处理，并能使各信息处理装置的处理简单化，所以能使维护易于进行，并使系统的可靠性提高。

第65部分所述的发明，业务管理信息处理装置，在生成业务主导信息处理装置时，定义一个包含业务主导信息处理装置并用于进行联合处理的信息处理装置群，所生成的业务主导信息处理装置仅与属于群内的信息处理装置进行通信，并通过与属于群内的信息处理装置的联合处理，进行业务提供装置的数据处理，因而一个信息处理装置群的处理不会影响到其他信息处理装置，从而使系统的可靠性提高。

第66部分所述的发明，业务主导信息处理装置，在进行业务提供处理的数据处理时，如需要与不属于其自身所属的信息处理装置群的信息处理装置进行联合处理时，则将在群内请求追加所需信息处理装置的报文数据发送到业务管理信息处理装置，业务管理信息处理装置生成所需信息处理装置并追加于群内，因而在信息处理装置群的联合处理过程中，能够追加新的信息处理装置，所以可以进行自由度高的业务提供处理。

第67部分所述的发明，用户信息处理装置仅与对应的支付装置、自身所属的群内的业务主导信息处理装置、及业务管理信息处理装置进行通信，并对存储在业务提供装置的第1存储装置内的有关支付装置和支付装置所有者的信息进行处理，商户信息处理装置仅与对应的请求装置、自身所属的群内的业务主导信息处理装置、及业务管理信息处理装置进行通信，并对存储在业务提供装置的第2存储装置内的有关请求装置和请求装置所有者的信息进行处理，结算处理机构信息处理装置仅与对应的结算处理装置、自身所属的群内的业务主导信息处理装置、及业务管理信息处理装置进行通信，并对存储在业务提供装置的第3存储装置内的有关结算处理的信息进行处理，因而一个信息处理装置群的处理不会影响到其他信息处理装置，此外，一个信息处理装置(用户信息处理装置、商户信息处理装置、结算处理机构信息处理装置)的处理，不能处理与该信息处理装置一一对应的对象(支付装置、请求装置、结算处理装置)无关的信息，从而使系统的可靠性提高。

第68部分所述的发明，在支付装置与业务提供装置之间连接通信线路时，支付装置和与其对应的用户信息处理装置，进行相互的认证处理，在请求装置与业务提供装置之间连接通信线路时，请求装置和与其对应的商户信息处理装置，进行相互的认证处理，从而能够防止因非法冒充而造成的与对方连接并非法读出和改写对方的信息。

第69部分所述的发明，支付装置、请求装置及结算处理装置，在向业务提供装置的对应用户信息处理装置、商户信息处理装置或结算处理机构信息处理装置发送的报文数据中分别附加支付装置所有者、请求装置所有者或结算处理装置所有者的数字签名，而用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，在向支付装置、请求装置或结算处理装置发送的报文数据中附加业务提供装置的数字签名，接收到这些附加了数字签名的报文数据的支付装置、请求装置、结算处理装置以及业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，分别进行数字签名的检验处理，从而可以防止冒充的非法操作，此外，业务提供装置，通过用户信息处理装置、商户信息处理装置或结算处理机构信息处理装置的分别并行处理，可以有效地进行对报文数据附加数字签名的处理和对数字签名的检验处理。

第70部分所述的发明，支付装置、请求装置及结算处理装置，对向业务提供装置的对应用户信息处理装置、商户信息处理装置或结算处理机构信息处理装置发送的报文数据进行致业务提供装置所有者的书信化处理，而用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，对向支付装置、请求装置或结算处理装置发送的报文数据进行致支付装置、请求装置或结算处理装置的所有者的书信化处理，接收到这些进行过书信化处理的报文数据的支付装置、请求装置、结算处理装置以及业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，分别对书信化后的报文数据的密码进行解密处理，从而能保守商业交易的秘密而不受窃听等的侵害，此外，业务提供装置，通过用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置的分别并行处理，可以有效地进行对报文数据的书信化处理和对书信后的报文数据的密码的解密处理。

第71部分所述的发明，支付装置、请求装置、结算处理装置以及业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，对发送的报文数据同时进行数字签名和书信化处理，接收到报文数据的支付装置、请求装置、结算处理装置以及业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，分别对书信化后的报文数据的密码进行解密，并进行对数字签名的检验处理，从而能保守商业交易的秘密而不受窃听等的侵害，同时，可以防止冒充的非法操作，此外，业务提供装置，能够有效地进行发送的报文数据的数字签名和书信化处理以及对接收到的报文数据的密码的解密和对数字签名的检验处理。

第72部分所述的发明，从请求装置接收到请求结算处理的报文数据的商户信息处理装置，生成请求结算处理的报文并发送到业务管理信息处理装置，从支付装置接收到请求支付处理的报文数据的用户信息处理装置，生成请求支付处理的报文并发送到业务管理信息处理装置，根据报文中所含识别信息核对这些报文进行核查的业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由商户信息处理装置、用户信息处理装置及业务主导信息处理装置构成的信息处理装置群，业务主导信息处理装置，将请求结算处理的报文和请求支付处理的报文的内容进行核对，选择执行结算处理的结算处理装置，并请求业务管理信息处理装置在群内追加与所选定的结算处理装置对应的结算处理机构信息处理装置，业务管理信息处理装置生成所请求的结算处理机构信息处理装置并追加于群内，业务主导信息处理装置，生成请求结算处理的报文并发送到结算处理机构信息处理装置，结算处理机构信息处理装置，根据该报文生成请求结算处理的报文数据，并发送到结算处理装置，当由结算处理装置发送表示结算处理完成的报文数据时，结算处理机构信息处理装置生成表示结算处理完成的报文并发送到业务主导信息处理装置，同时将表示结算处理完成的报文数据存储在业务提供装置的第3存储装置内，接收到表示结算处理完成的报文的业务主导信息处理装置，生成表示结算完成的报文及表示支付完成的报文，并分别发送到商户信息处理装置和用户信息处理装置，商户信息处理装置根据接收到的报文生成表示结算完成的报文数据并发送到请求处理装置，同时，将表示结算完成的报文数据存储在业务提供装置的第2存储装置内，用户信息处理装置根据接收到的报文生成表示支付完成的报文数据并发送到支付装置，同时，将表示支付完成的报文数据存储在业务提供装置的第1存储装置内，从而可以在防止商业交易的秘密泄漏和冒充的非法操作的同时，有效地执行结算处理。

第73部分所述的发明，从请求装置接收请求结算处理的取消处理的报文数据的商户信息处理装置，生成请求结算处理的取消处理的报文并发送到业务管理信息处理装置，从支付装置接收请求支付处理的取消处理的报文数据的用户信息处理装置，生成请求支付处理的取消处理的报文并发送到业务管理信息处理装置，根据报文中所含识别信息核对这些报文的业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由上述商户信息处理装置、用户信息处理装置及业务主导信息处理装置构成的信息处理装置群，业务主导信息处理装置将请求结算处理的取消处理的报文和请求支付处理的取消处理的报文的内容进行核对，特定出执行结算处理的结算处理装置，并请求业务管理信息处理装置在群内追加与特定出的结算处理装置对应的结算处理机构信息处理装置，业务管理信息处理装置生成所请求的结算处理机构信息处理装置并追加于群内，业务主导信息处理装置，生成请求结算处理的取消处理的报文并发送到结算处理机构信息处理装置，结算处理机构信息处理装置根据该报文生成请求结算处理的取消处理的报文数据，并发送到结算处理装置，当由结算处理装置发送表示结算处理的取消处理完成的报文数据时，结算处理机构信息处理装置生成表示结算处理的取消处理完成的报文并发送到业务主导信息处理装置，同时将表示结算处理的取消处理完成的报文数据存储在业务提供装置的第3存储装置内，接收到表示结算处理的取消处理完成的报文的业务主导信息处理装置，生成表示结算的取消处理完成的报文及表示支付的取消处理完成的报文，并分别发送到商户信息处理装置和用户信息处理装置，商户信息处理装置根据接收到的报文生成表示结算的取消处理完成的报文数据并发送到请求处理装置，同时，将表示结算的取消处理完成的报文数据存储在业务提供装置的第2存储装置内，用户信息处理装置根据接收到的报文生成表示支付的取消处理完成的报文数据并发送到支付装置，同时，将表示支付的取消处理完成的报文数据存储在业务提供装置的第1存储装置内，从而可以在防止商业交易的秘密泄漏和冒充的非法操作的同时，有效地执行取消处理。

第74部分所述的发明，在请求装置利用表示结算完成的报文数据中所包含的支付装置所有者的识别信息生成请求与支付装置进行通信的报文数据时，从请求装置接收该报文数据的商户信息处理装置，生成请求与支付装置进行通信的报文并发送到业务管理信息处理装置，接收到该报文的业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由业务主导信息处理装置和商户信息处理装置构成的信息处理装置群，业务主导信息处理装置，特定出与报文中所含支付装置所有者的识别信息对应的支付装置及其所有者，并请求业务管理信息处理装置在群内追加与该特定支付装置对应的用户信息处理装置，业务管理信息处理装置生成所请求的用户信息处理装置并追加于群内，业务主导信息处理装置，参照存储在业务提供装置的第1存储装置内的由支付装置所有者设定的访问控制信息，并当来自请求装置的访问没有被禁止时，生成通知连接与请求装置间的通信线路的报文并发送到用户信息处理装置，用户信息处理装置根据该报文，生成通知请求装置与通讯电路的连接的报文数据并发送到支付装置，从而可以在防止商业交易的秘密泄漏和冒充的非法操作的同时，有效地进行顾客业务呼叫的处理。

第75部分所述的发明，在支付装置利用表示结算完成的报文数据生成请求与请求装置进行通信的报文数据时，从支付装置接收报文数据的用户信息处理装置，生成请求与请求装置进行通信的报文并发送到业务管理信息处理装置，接收到该报文的业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由用户信息处理装置和业务主导信息处理装置构成的信息处理装置群，业务主导信息处理装置，请求业务管理信息处理装置在群内追加与请求装置对应的商户信息处理装置，业务管理信息处理装置生成所请求的商户信息处理装置并追加于群内，业务主导信息处理装置，生成通知连接与支付装置间的通信线路的报文并发送到商户信息处理装置，商户信息处理装置根据该报文生成通知连接与支付装置的通信线路的报文数据并发送到请求装置，从而可以在防止商业交易的秘密泄漏和冒充的非法操作的同时，有效地进行查询呼叫的处理。

第76部分所述的发明，当结算装置或业务提供装置生成请求更新存储在支付装置或请求装置的第2存储装置内的数据的报文数据并发送到支付装置或请求装置时，支付装置或请求装置的中央处理装置，生成包含第2存储装置所存数据的报文数据并发送到结算装置或业务提供装置，接收到该报文数据的结算装置或业务提供装置，生成包含支付装置或请求装置的第2存储装置的更新数据的报文数据并发送到支付装置或请求装置，支付装置或请求装置的中央处理装置，从该报文数据中取出更新数据并将存储在第2存储装置内的数据更新，因而业务提供装置可以将存储在支付装置的第2存储装置或请求装置的第2存储装置内的信息强制性地更新，在协议内容改变等情况下必须将存储在支付装置的第2存储装置或请求装置的第2存储装置内的信息更新时，这是很有效的。

第77部分所述的发明，结算装置由分散配置的多个结算装置构成，并以通信线路将这些结算装置相互连接，因而通过将结算装置的处理分散进行，可以提高处理效率。

第78部分所述的发明，将多个结算装置按每个地区或每个体系分散配置，因而通过按每个地区或体系将结算装置的处理分散进行，可以提高处理效率。

第79部分所述的发明，将与支付装置和支付装置所有者有关的信息存储在与支付装置或支付装置所有者具有相同属性的结算装置的第1存储装置内，将与请求装置和请求装置所有者有关的信息存储在与请求装置或请求装置所有者具有相同属性的结算装置的第2存储装置内，在所有结算装置的第1存储装置内还存储被容许与该结算装置通信的所有支付装置的识别信息和表示与支付装置和支付装置所有者有关的信息的存储位置的位置信息，在所有结算装置的第2存储装置内还存储被容许与该结算装置通信的所有请求装置的识别信息和表示与请求装置和请求装置所有者有关的信息的存储位置的位置信息，因而在各结算装置中能有效地存储和管理与支付装置相关的信息和与支付装置所有者相关的信息、以及与请求装置相关的信息和与请求装置所有者相关的信息，支付装置或请求装置无论与哪一个结算装置通信都能够对这些信息进行访问。

第80部分所述的发明，业务提供装置由分散配置的多个业务提供装置构成，并以通信线路将这些业务提供装置相互连接，因而通过将业务提供装置的处理分散进行，可以提高处理效率。

第81部分所述的发明，将多个业务提供装置按每个地区或每个体系分散配置，因而通过按每个地区或体系将业务提供装置的处理分散进行，可以提高处理效率。

第82部分所述的发明，将与支付装置和支付装置所有者有关的信息存储在与支付装置或支付装置所有者具有相同属性的业务提供装置的第1存储装置内，将与请求装置和请求装置所有者有关的信息存储在与请求装置或请求装置所有者具有相同属性的业务提供装置的第2存储装置内，在所有的业务提供装置的第1存储装置内还存储被容许与该业务提供装置通信的所有支付装置的识别信息和表示与支付装置和支付装置所有者有关的信息的存储位置的位置信息，在所有的业务提供装置的第2存储装置内还存储被容许与该业务提供装置通信的所有请求装置的识别信息和表示与请求装置和请求装置所有者有关的信息的存储位置的位置信息，从而在各业务提供装置中能有效地存储和管理与支付装置相关的信息和与支付装置所有者相关的信息、以及与请求装置相关的信息和与请求装置所有者相关的信息，支付装置或请求装置无论与哪一个业务提供装置通信都能够对这些信息进行访问。

第83部分所述的发明，其属性是「体系」，因而与请求装置及其所有者、或支付装置及其所有者有关的信息，由该所有者所属体系中的结算装置或业务提供装置存储管理。

第84部分所述的发明，其属性是「地区」，因而与请求装置及其所有者、或支付装置及其所有者有关的信息，由该所有者居住地区的结算装置或业务提供装置存储管理。

第85部分所述的发明，当支付装置连接与第2业务提供装置间的通信线路、而该第2业务提供装置与存储有关支付装置和支付装置所有者的信息的第1业务提供装置不同时，第2业务提供装置的业务管理信息处理装置，根据存储在第2业务提供装置的第1存储装置内的支付装置的识别信息和表示与支付装置和支付装置所有者有关的信息的存储位置的位置信息，特定出第1业务提供装置，并请求第1业务提供装置的业务管理信息处理装置生成与支付装置对应的本地用户信息处理装置，当在第1业务提供装置上生成了本地用户信息处理装置时，在第2业务提供装置上生成与支付装置对应的移动用户信息处理装置，所生成的本地用户信息处理装置和移动用户信息处理装置联合在一起与支付装置通信，并对与支付装置和支付装置所有者有关的信息进行处理，因而支付装置无论与哪一个业务提供装置连接通信线路，都能访问与该支付装置和支付装置所有者有关的信息，从而能有效地进行结算处理。

第86部分所述的发明，当支付装置连接与第2业务提供装置的用户信息处理装置间的通信线路并请求进行支付处理的取消处理、而该第2业务提供装置与存储有关该支付装置涉及的请求装置及其所有者的信息的第1业务提供装置不同时，第2业务提供装置的业务管理信息处理装置，根据存储在第2业务提供装置的第2存储装置内的请求装置的识别信息和表示与请求装置和请求装置所有者有关的信息的存储位置的位置信息，特定出第1业务提供装置，并将从用户信息处理装置接收到的请求取消支付处理的报文发送到第1业务提供装置的业务管理信息处理装置，第1业务提供装置的业务管理信息处理装置将从第1业务提供装置的商户信息处理装置接收到的请求进行结算处理的取消处理的报文和从第2业务提供装置的业务管理信息处理装置接收到的请求进行支付处理的取消处理的报文进行核对，然后在第1业务提供装置上生成业务主导信息处理装置，并定义一个由业务主导信息处理装置、商户信息处理装置及第2业务提供装置的用户信息处理装置构成的信息处理装置的群，因而支付装置无论连接与哪一个业务提供装置间的通信线路时，都可以与以通信线路连接存储着有关请求装置及其所有者的信息的业务提供装置时一样，进行支付处理的取消处理。因此，例如在旅行地进行的电子结算，可以在回家后将其取消。

第87部分所述的发明，当请求装置将「请求与支付装置通信的报文数据」发送到第2业务提供装置的商户信息处理装置、而该第2业务提供装置与存储有关支付装置及其所有者的信息的第1业务提供装置不同时，从商户信息处理装置接收到「请求与支付装置通信的报文」的第2业务提供装置的业务管理信息处理装置，在第2业务提供装置上生成业务主导信息处理装置，并定义一个由商户信息处理装置和业务指导信息处理装置构成的信息处理装置群，所生成的业务主导信息处理装置，特定出作为请求目的端的支付装置及所有者，并请求业务管理信息处理装置在群内追加与特定出的支付装置对应的用户信息处理装置，接收到该请求的业务管理信息处理装置，根据存储在第2业务提供装置的第1存储装置内的支付装置的识别信息和表示与支付装置和支付装置所有者有关的信息的存储位置的位置信息，特定出第1业务提供装置，并请求第1业务提供装置的业务管理信息处理装置生成与支付装置对应的用户信息处理装置，当在第1业务提供装置上生成了与支付装置对应的用户信息处理装置时，将该用户信息处理装置追加于群内，因而请求装置也可以与其他业务提供装置管辖的支付装置进行通信。

第88部分所述的发明，当支付装置将「请求与请求装置通信的报文数据」发送到第2业务提供装置的用户信息处理装置、而该第2业务提供装置与存储有关请求装置及其所有者的信息的第1业务提供装置不同时，从用户信息处理装置接收到「请求与请求装置通信的报文」的第2业务提供装置的业务管理信息处理装置，根据存储在第2业务提供装置的第2存储装置内的请求装置的识别信息和表示与请求装置和请求装置所有者有关的信息的存储位置的位置信息，特定出第1业务提供装置，并将从用户信息处理装置接收到的「请求与请求装置通信的报文」发送到第1业务提供装置的业务管理信息处理装置，接收到该报文的第1业务提供装置的业务管理信息处理装置，在第1业务提供装置上生成业务主导信息处理装置，并定义一个由该业务主导信息处理装置和第2业务提供装置的用户信息处理装置构成的信息处理装置群，所生成的业务主导信息处理装置，请求第1业务提供装置的业务管理信息处理装置在群内追加与作为请求目的端的请求装置对应的商户信息处理装置，接收该请求后，业务管理信息处理装置在第1业务提供装置上生成与请求装置对应的商户信息处理装置并追加于群内，因而支付装置无论连接与哪一个业务提供装置间的通信线路，都可以和连接与存储着有关支付装置的信息和有关支付装置所有者的信息的业务提供装置间的通信线路时一样，进行与请求装置的通信。

第89部分所述的发明，在支付装置中作为存储装置设有强电介质存储器，因而具有延长支付装置的电池寿命的效果。

第90部分所述的发明，将第5至第89部分所述支付装置的中央处理装置控制程序以电子计算机可读取的形式记录在记录媒体上，因而使程序能以可携带的形态流通。

第91部分所述的发明，将第6至第89部分所述请求装置的中央处理装置控制程序以电子计算机可读取的形式记录在记录媒体上，因而使程序能以可携带的形态流通。

第92部分所述的发明，将第7至第89部分所述结算装置的计算机系统处理程序以电子计算机可读取的形式记录在记录媒体上，因而使程序能以可携带的形态流通。

第93部分所述的发明，将第40至第89部分所述业务提供装置的计算机系统处理程序以电子计算机可读取的形式记录在记录媒体上，因而使程序能以可携带的形态流通。

第94部分所述的发明，将第40至第89部分所述结算处理装置的计算机系统处理程序以电子计算机可读取的形式记录在记录媒体上，因而使程序能以可携带的形态流通。

附图的简单说明

图1是本发明第1、第2实施形态的个人电子结算系统的结构框图。

图2是本发明第1、第2实施形态的个人·信用终端的概貌图。

图3是本发明第1、第2实施形态的信用结算终端的概貌图。

图4是本发明第1、第2实施形态的业务提供系统的结构框图。

图5是本发明第1、第2实施形态的结算系统的结构框图。

图6是本发明第1实施形态的“结算”处理的流程图。

图7(a)～(h)是本发明第1实施形态的“结算”处理时在个人·信用终端的LCD上显示的画面的模式图。

图8(a)～(g)是本发明第1实施形态的“结算”处理时在信用结算终端的LCD上显示的画面的模式图。

图9是本发明第1、第2实施形态的“取消”处理的流程图。

图10(a)～(e)是本发明第1、第2实施形态的“取消”处理时在个人·信用终端的LCD上显示的画面的模式图。

图11(a)～(g)是本发明第1、第2实施形态的“取消”处理时在信用结算终端的LCD上显示的画面的模式图。

图12(a)是本发明第1实施形态的“顾客业务呼叫”处理的流程图。

图12(b)是本发明第1实施形态的“查询呼叫”处理的流程图。

图13(a)是本发明第1、第2实施形态的“顾客业务呼叫”处理时在个人·信用终端的LCD上显示的画面的模式图。

图13(b)是上述“顾客业务呼叫”处理及“查询呼叫”处理时在个人·信用终端的LCD上显示的画面的模式图。

图13(c)～(i)是上述“查询呼叫”处理时在个人·信用终端的LCD上显示的画面的模式图。

图14(a)～(e)和(g)是本发明第1、第2实施形态的“顾客业务呼叫”处理时在信用结算终端的LCD上显示的画面的模式图。

图14(f)是上述“顾客业务呼叫”处理及“查询呼叫”处理时在信用结算终端的LCD上显示的画面的模式图。

图14(h)是上述“查询呼叫”处理时在信用结算终端的LCD上显示的画面的模式图。

图15(a)是本发明第1、第2实施形态的个人·信用终端的结构框图。

图15(b)是本发明第1、第2实施形态的个人·信用终端的红外通信模块的结构框图。

图16是本发明第1实施形态的个人·信用终端的RAM映象的模式图。

图17是本发明第1实施形态的存储在个人·信用终端的业务数据区的数据的模式图。

图18(a)是本发明第1实施形态的个人·信用终端的内部寄存器的结构图。

图18(b)是本发明第1实施形态的个人·信用终端的INT寄存器的位字段结构图。

图18(c)是本发明第1实施形态的个人·信用终端的RAM上的变量interrupt(中断)的位字段结构图。

图19(a)是本发明第1实施形态的个人·信用终端的CPU执行的处理的部分流程图。

图19(b)是接续图19(a)所示处理的部分流程图。

图20(a)是本发明第1实施形态的数字签名处理的流程图。

图20(b)是本发明第1实施形态的数字签名处理的流程说明图。

图21(a)是本发明第1实施形态的报文书信化处理的流程图。

图21(b)是本发明第1实施形态的报文书信化处理的流程说明图。

图22(a)是本发明第1实施形态的书信化后的报文解密处理的流程图。

图22(b)是本发明第1实施形态的书信化后的报文解密处理的流程说明图。

图23(a)是本发明第1实施形态的数字签名的检验处理的流程图。

图23(b)是本发明第1实施形态的数字签名的检验处理的流程说明图。

图24(a)是本发明第1实施形态的信用结算终端的结构框图。

图24(b)是本发明第1实施形态的信用结算终端的红外光接收发射模块的结构框图。

图25是本发明第1实施形态的信用结算终端的RAM映象的模式图。

图26是本发明第1实施形态的存储在信用结算终端的业务数据区的数据的模式图。

图27(a)是本发明第1实施形态的信用结算终端的内部寄存器的结构图。

图27(b)是本发明第1实施形态的信用结算终端的INT寄存器的位字段结构图。

图27(c)是本发明第1实施形态的信用结算终端的RAM上的变量interrupt的位字段结构图。

图28(a)是本发明第1实施形态的信用结算终端的CPU执行的处理的部分流程图。

图28(b)是接续图28(a)所示处理的部分流程图。

图29是本发明第1实施形态的相对于个人用户存储在业务提供系统的用户信息服务器内的数据的模式图。

图30是本发明第1实施形态的相对于一个商户存储在业务提供系统的商户信息服务器内的数据的模式图。

图31是本发明第1实施形态的相对于一个结算处理机构存储在业务提供系统的结算处理机构信息服务器内的数据的模式图。

图32(a)～(e)是本发明第1实施形态的存储在业务提供系统的业务主导信息服务器内的数据的模式图。

图33(a)是本发明第1实施形态的远程访问处理的流程图。

图33(b)是本发明第1实施形态的数据更新处理的流程图。

图34(a)是本发明第1实施形态的远程访问请求的数据结构的模式图。

图34(b)是本发明第1实施形态的远程访问数据的数据结构的模式图。

图34(c)是本发明第1实施形态的数据更新请求的数据结构的模式图。

图34(d)是本发明第1实施形态的数据更新请求响应的数据结构的模式图。

图34(e)是本发明第1实施形态的上载数据的数据结构模式图。

图34(f)是本发明第1实施形态的更新数据的数据结构模式图。

图35是本发明第1实施形态的功能停止命令的数据结构模式图。

图36(a)是本发明第1实施形态的支付通报的数据结构模式图。

图36(b)是本发明第1实施形态的支付通报响应的数据结构模式图。

图36(c)是本发明第1实施形态的信用查证请求的数据结构模式图。

图36(d)是本发明第1实施形态的支付请求的数据结构模式图。

图36(e)是本发明第1实施形态的信用查证响应的数据结构模式图。

图36(f)是本发明第1实施形态的从信用结算终端发送到业务提供系统的结算请求的数据结构模式图。

图37(a)是本发明第1实施形态的从业务提供系统发送到结算系统的结算请求的数据结构模式图。

图37(b)是本发明第1实施形态的从结算系统发送到业务提供系统的结算完成通知的数据结构模式图。

图37(c)是本发明第1实施形态的从业务提供系统发送到信用结算终端的结算完成通知的数据结构模式图。

图38(a)是本发明第1实施形态的从信用结算终端发送到业务提供系统的收据的数据结构模式图。

图38(b)是本发明第1实施形态的从业务提供系统发送到个人·信用终端的收据的数据结构模式图。

图39(a)是本发明第1实施形态的从信用结算终端发送到业务提供系统的取消请求的数据结构模式图。

图39(b)是本发明第1实施形态的从个人·信用终端发送到业务提供系统的取消请求的数据结构模式图。

图39(c)是本发明第1实施形态的从业务提供系统发送到结算系统的取消请求的数据结构模式图。

图39(d)是本发明第1实施形态的从结算系统发送到业务提供系统的取消完成通知的数据结构模式图。

图39(e)是本发明第1实施形态的从业务提供系统发送到信用结算终端的取消完成通知的数据结构模式图。

图39(f)是本发明第1实施形态的取消处理收据的数据结构模式图。

图40(a)是本发明第1实施形态的顾客业务呼叫请求的数据结构模式图。

图40(b)是本发明第1实施形态的顾客业务呼叫的数据结构模式图。

图40(c)是本发明第1实施形态的顾客业务呼叫请求响应的数据结构模式图。

图40(d)是本发明第1实施形态的顾客业务呼叫时的收到呼叫响应的数据结构模式图。

图40(e)是本发明第1实施形态的顾客业务呼叫时的呼叫响应的数据结构模式图。

图41(a)是本发明第1实施形态的查询呼叫请求的数据结构模式图。

图41(b)是本发明第1实施形态的查询呼叫的数据结构模式图。

图41(c)是本发明第1实施形态的查询呼叫请求响应的数据结构模式图。

图41(d)是本发明第1实施形态的查询呼叫时的收到呼叫响应的数据结构模式图。

图41(e)是本发明第1实施形态的查询呼叫时的呼叫响应的数据结构模式图。

图42是现有的结算系统的结构框图。

图43是本发明第2实施形态的“结算”处理的流程图。

图44(a)～(i)是上述“结算”处理时在个人·信用终端的LCD上显示的画面的模式图。

图45(a)是本发明第2实施形态的“顾客业务呼叫”处理的流程图。

图45(b)是本发明第2实施形态的“查询呼叫”处理的流程图。

图46是本发明第2实施形态的个人·信用终端的内部寄存器的结构图。

图47(a)是本发明第2实施形态的个人·信用终端的INT寄存器的位字段结构图。

图47(b)是本发明第2实施形态的个人·信用终端的RAM上的变量interrupt的位字段结构图。

图48是本发明第2实施形态的个人·信用终端的RAM映象的模式图。

图49是本发明第2实施形态的存储在个人·信用终端的业务数据区的数据的模式图。

图50(a)是本发明第2实施形态的个人·信用终端的CPU的进程一览表图。

图50(b)是用于说明本发明第2实施形态的个人·信用终端的进程管理进程的进程一览表更新的说明图。

图51(a)是本发明第2实施形态的个人·信用终端的CPU执行的处理的部分流程概念图。

图51(b)是接续图51(a)所示处理的部分流程概念图。

图52(a)是本发明第2实施形态的个人·信用终端和信用结算终端的CPU执行的复位时的处理的流程概念图。

图52(b)是本发明第2实施形态的个人·信用终端和信用结算终端的CPU执行的电源接通时的处理的流程概念图。

图52(c)是本发明第2实施形态的个人·信用终端和信用结算终端的CPU执行的电源断开时的处理的流程概念图。

图53是本发明第2实施形态的个人·信用终端的CPU执行的正常时的处理的流程概念图。

图54是本发明第2实施形态的个人·信用终端的CPU执行的“结算”处理时的处理的流程概念图。

图55(a)是本发明第2实施形态的信用结算终端的结构框图。

图55(b)是本发明第2实施形态的信用结算终端的红外光接收发射模块的结构框图。

图56是本发明第2实施形态的信用结算终端的内部寄存器的结构图。

图57(a)是本发明第2实施形态的信用结算终端的INT寄存器的位字段结构图。

图57(b)是本发明第2实施形态的信用结算终端的RAM上的变量interrupt的位字段结构图。

图58是本发明第2实施形态的信用结算终端的RAM映象的模式图。

图59是本发明第2实施形态的存储在信用结算终端的业务数据区的数据的模式图。

图60(a)是本发明第2实施形态的信用结算终端的CPU的进程一览表图。

图60(b)是用于说明本发明第2实施形态的信用结算终端的进程管理进程的进程一览表更新的说明图。

图61(a)是本发明第2实施形态的信用结算终端的CPU执行的处理的部分流程概念图。

图61(b)是接续图61(a)所示处理的部分流程概念图。

图62是本发明第2实施形态的信用结算终端的CPU执行的正常时的处理的流程概念图。

图63是本发明第2实施形态的信用结算终端的CPU执行的“结算”处理时的处理的流程概念图。

图64(a)是本发明第2实施形态的数字签名处理的流程图。

图64(b)是本发明第2实施形态的数字签名处理的流程说明图。

图65(a)是本发明第2实施形态的报文书信化处理的流程图。

图65(b)是本发明第2实施形态的报文书信化处理的流程说明图。

图66(a)是本发明第2实施形态的书信化后的报文解密处理的流程图。

图66(b)是本发明第2实施形态的书信化后的报文解密处理的流程说明图。

图67(a)是本发明第2实施形态的数字签名的检验处理的流程图。

图67(b)是本发明第2实施形态的数字签名的检验处理的流程说明图。

图68是本发明第2实施形态的业务提供系统的处理体系结构说明图。

图69是本发明第2实施形态的业务提供系统的进程一览表图。

图70是本发明第2实施形态的业务提供系统的进程一览表图(续)。

图71是本发明第2实施形态的相对于个人用户存储在业务提供系统的用户信息服务器内的数据的模式图。

图72是本发明第2实施形态的相对于一个商户存储在业务提供系统的商户信息服务器内的数据的模式图。

图73是本发明第2实施形态的相对于一个结算处理机构存储在业务提供系统的结算处理机构信息服务器内的数据的模式图。

图74是本发明第2实施形态的存储在业务提供系统的业务主导信息服务器内的数据的模式图。

图75(a)是在本发明第2实施形态的业务提供系统中相对于个人用户进程生成的用户进程管理信息的模式图。

图75(b)是在本发明第2实施形态的业务提供系统中相对于一个商户进程生成的商户进程管理信息的模式图。

图75(c)是在本发明第2实施形态的业务提供系统中相对于一个结算处理机构进程生成的结算处理机构的进程管理信息的模式图。

图75(d)是在本发明第2实施形态的业务提供系统中相对于一个业务·主导进程生成的业务·主导进程管理信息的模式图。

图75(e)是在本发明第2实施形态的业务提供系统中相对于一个进程群生成的进程群管理信息的模式图。

图75(f)是在本发明第2实施形态的业务提供系统中生成的报文一览表的模式图。

图76是本发明第2实施形态的从个人·信用终端联络业务提供系统时的对话建立处理的流程图。

图77是本发明第2实施形态的从业务提供系统联络个人·信用终端时的对话建立处理的流程图。

图78(a)是本发明第2实施形态的从业务提供系统联络个人·信用终端时的对话建立处理的认证检验A的数据结构模式图。

图78(b)是该认证检验A响应的数据结构模式图。

图78(c)是该认证检验B响应的数据结构模式图。

图78(d)是该认证检验C的数据结构模式图。

图78(e)是该认证检验C响应的数据结构模式图。

图78(f)是该认证检验D响应的数据结构模式图。

图79是本发明第2实施形态的从信用结算终端联络业务提供系统时的对话建立处理的流程图。

图80是本发明第2实施形态的从业务提供系统联络信用结算终端时的对话建立处理的流程图。

图81(a)是本发明第2实施形态的从业务提供系统联络信用结算终端时的对话建立处理的认证检验A的数据结构模式图。

图81(b)是该认证检验A响应的数据结构模式图。

图81(c)是该认证检验B响应的数据结构模式图。

图81(d)是该认证检验C的数据结构模式图。

图81(e)是该认证检验C响应的数据结构模式图。

图81(f)是该认证检验D响应的数据结构模式图。

图82(a)是本发明第2实施形态的个人·信用终端和用户进程的远程访问处理的流程图。

图82(b)是本发明第2实施形态的个人·信用终端和用户进程的数据更新处理的流程图。

图82(c)是本发明第2实施形态的个人·信用终端和用户进程的强制性数据更新处理的流程图。

图82(d)是本发明第2实施形态的个人·信用终端和用户进程的数据备份处理的流程图。

图83(a)是本发明第2实施形态在个人·信用终端和用户进程之间交换的远程访问请求的数据结构模式图。

图83(b)是本发明第2实施形态在个人·信用终端和用户进程之间交换的远程访问数据的数据结构模式图。

图83(c)是本发明第2实施形态在个人·信用终端和用户进程之间交换的数据更新请求的数据结构模式图。

图83(d)是本发明第2实施形态在个人·信用终端和用户进程之间交换的数据更新响应的数据结构模式图。

图83(e)是本发明第2实施形态在个人·信用终端和用户进程之间交换的上载数据的数据结构模式图。

图83(f)是本发明第2实施形态在个人·信用终端和用户进程之间交换的更新数据的数据结构模式图。

图84(a)是本发明第2实施形态在个人·信用终端和用户进程之间交换的功能停止命令的数据结构模式图。

图84(b)是本发明第2实施形态在个人·信用终端和用户进程之间交换的数据更新命令的数据结构模式图。

图85(a)是本发明第2实施形态的信用结算终端和商户进程的远程访问处理的流程图。

图85(b)是本发明第2实施形态的信用结算终端和商户进程的数据更新处理的流程图。

图85(c)是本发明第2实施形态的信用结算终端和商户进程的强制性数据更新处理的流程图。

图86(a)是本发明第2实施形态在信用结算终端和商户进程之间交换的远程访问请求的数据结构模式图。

图86(b)是本发明第2实施形态在信用结算终端和商户进程之间交换的远程访问数据的数据结构模式图。

图86(c)是本发明第2实施形态在信用结算终端和商户进程之间交换的数据更新请求的数据结构模式图。

图86(d)是本发明第2实施形态在信用结算终端和商户进程之间交换的数据更新响应的数据结构模式图。

图86(e)是本发明第2实施形态在信用结算终端和商户进程之间交换的上载数据的数据结构模式图。

图86(f)是本发明第2实施形态在信用结算终端和商户进程之间交换的更新数据的数据结构模式图。

图87(a)是本发明第2实施形态在信用结算终端和商户进程之间交换的功能停止命令的数据结构模式图。

图87(b)是本发明第2实施形态在信用结算终端和商户进程之间交换的数据更新命令的数据结构模式图。

图88是本发明第2实施形态的“结算”处理的报文交换步骤说明图。

图89(a)是本发明第2实施形态的支付通报的数据结构模式图。

图89(b)是本发明第2实施形态的支付通报响应的数据结构模式图。

图89(c)是本发明第2实施形态的信用查证请求的数据结构模式图。

图89(d)是本发明第2实施形态的支付请求的数据结构模式图。

图89(e)是本发明第2实施形态的信用查证响应的数据结构模式图。

图89(f)是本发明第2实施形态的从信用结算终端发送到业务提供系统的结算请求的数据结构模式图。

图90(a)是本发明第2实施形态的从业务提供系统发送到结算系统的结算请求的数据结构模式图。

图90(b)是本发明第2实施形态的从结算系统发送到业务提供系统的结算完成通知的数据结构模式图。

图90(c)是本发明第2实施形态的从业务提供系统发送到信用结算终端的结算完成通知的数据结构模式图。

图91(a)是本发明第2实施形态的从信用结算终端发送到业务提供系统的收据的数据结构模式图。

图91(b)是本发明第2实施形态的从业务提供系统发送到个人·信用终端的收据的数据结构模式图。

图92是本发明第2实施形态的“取消”处理的报文交换步骤说明图。

图93(a)是本发明第2实施形态的从信用结算终端发送到业务提供系统的取消请求的数据结构模式图。

图93(b)是本发明第2实施形态的从个人·信用终端发送到业务提供系统的取消请求的数据结构模式图。

图93(c)是本发明第2实施形态的从业务提供系统发送到结算系统的取消请求的数据结构模式图。

图93(d)是本发明第2实施形态的从结算系统发送到业务提供系统的取消完成通知的数据结构模式图。

图93(e)是本发明第2实施形态的从业务提供系统发送到信用结算终端的取消完成通知的数据结构模式图。

图93(f)是本发明第2实施形态的取消处理收据的数据结构模式图。

图94(a)是本发明第2实施形态的“顾客业务呼叫”处理的报文交换步骤说明图。

图94(b)是本发明第2实施形态的“查询呼叫”处理的报文交换步骤说明图。

图95(a)是本发明第2实施形态的顾客业务呼叫请求的数据结构模式图。

图95(b)是本发明第2实施形态的顾客业务呼叫的数据结构模式图。

图95(c)是本发明第2实施形态的顾客业务呼叫响应的数据结构模式图。

图95(d)是本发明第2实施形态的顾客业务呼叫时的收到呼叫响应的数据结构模式图。

图95(e)是本发明第2实施形态的顾客业务呼叫时的呼叫响应的数据结构模式图。

图96(a)是本发明第2实施形态的查询呼叫请求的数据结构模式图。

图96(b)是本发明第2实施形态的查询呼叫的数据结构模式图。

图96(c)是本发明第2实施形态的查询呼叫响应的数据结构模式图。

图96(d)是本发明第2实施形态的查询呼叫时的收到呼叫响应的数据结构模式图。

图96(e)是本发明第2实施形态的查询呼叫时的呼叫响应的数据结构模式图。

图97(a)是本发明第2实施形态的业务·管理进程的主处理流程图1的一部分。

图97(b)是接续图97(a)所示处理的部分流程图。

图98是本发明第2实施形态的业务·管理进程的主处理流程图2。

图99是本发明第2实施形态的业务·管理进程的进程生成处理的流程图。

图100是本发明第2实施形态的用户进程的主处理流程图。

图101是本发明第2实施形态的商户进程的主处理流程图。

图102是本发明第2实施形态的结算处理机构进程的主处理流程图。

图103(a)、(b)是本发明第2实施形态的从个人·信用终端联络业务提供系统时的个人·信用终端的对话建立处理的流程图。

图104是本发明第2实施形态的从个人·信用终端联络业务提供系统时的用户进程的对话建立处理的流程图。

图105是本发明第2实施形态的从信用结算终端联络业务提供系统时的信用结算终端的对话建立处理的流程图。

图106(a)是本发明第2实施形态的从信用结算终端联络业务提供系统时的商户进程的对话建立处理的部分流程图。

图106(b)是接续图106(a)所示处理的部分流程图。

图107(a)是本发明第2实施形态的从业务提供系统联络个人·信用终端时的用户进程的对话建立处理的部分流程图。

图107(b)是接续图107(a)所示处理的部分流程图。

图108是本发明第2实施形态的从业务提供系统联络个人·信用终端时的个人·信用终端的对话建立处理的流程图。

图109(a)是本发明第2实施形态的从业务提供系统联络信用结算终端时的商户进程的对话建立处理的部分流程图。

图109(b)是接续图109(a)所示处理的部分流程图。

图110是本发明第2实施形态的从业务提供系统联络信用结算终端时的信用结算终端的对话建立处理的流程图。

图111(a)是本发明第2实施形态的个人·信用终端的远程访问处理的流程图。

图111(b)是本发明第2实施形态的个人·信用终端的用户有效性检查的流程图。

图112(a)是本发明第2实施形态的用户进程的远程访问处理的流程图。

图112(b)是本发明第2实施形态的用户进程的用户进程有效性检查的流程图。

图113(a)是本发明第2实施形态的信用结算终端的远程访问处理的部分流程图。

图113(b)是接续图113(a)所示处理的部分流程图。

图113(c)是本发明第2实施形态的信用结算终端的商户有效性检查的流程图。

图114(a)是本发明第2实施形态的商户进程的远程访问处理的流程图。

图114(b)是本发明第2实施形态的商户进程的商户进程有效性检查的流程图。

图115(a)是本发明第2实施形态的个人·信用终端的数据更新处理的部分流程图。

图115(b)是接续图115(a)所示处理的部分流程图。

图116是本发明第2实施形态的用户进程的数据更新处理的流程图。

图117是本发明第2实施形态的信用结算终端的数据更新处理的流程图。

图118是本发明第2实施形态的商户进程的数据更新处理的流程图。

图119是本发明第2实施形态的个人·信用终端的强制性数据更新处理的流程图。

图120(a)是本发明第2实施形态的用户进程的强制性数据更新处理的部分流程图。

图120(b)是接续图120(a)所示处理的部分流程图。

图121是本发明第2实施形态的信用结算终端的强制性数据更新处理的流程图。

图122是本发明第2实施形态的商户进程的强制性数据更新处理的流程图。

图123是本发明第2实施形态的个人·信用终端的数据备份处理的流程图。

图124(a)是本发明第2实施形态的信用结算终端的“结算”处理流程图1的一部分。

图124(b)是接续图124(a)所示处理的部分流程图。

图125(a)是本发明第2实施形态的信用结算终端的“结算”处理流程图2的一部分。

图125(b)是接续图125(a)所示处理的部分流程图。

图126(a)是本发明第2实施形态的商户进程的“结算”处理流程图1的一部分。

图126(b)是接续图126(a)所示处理的部分流程图。

图127是本发明第2实施形态的商户进程的“结算”处理的流程图2。

图128(a)是本发明第2实施形态的个人·信用终端的“结算”处理流程图1的一部分。

图128(b)是接续图128(a)所示处理的部分流程图。

图129是本发明第2实施形态的个人·信用终端的“结算”处理的流程图2。

图130是本发明第2实施形态的用户进程的“结算”处理的流程图。

图131(a)是本发明第2实施形态的结算系统的“结算”处理的流程图。

图131(b)是本发明第2实施形态的结算系统的结算处理机构有效性检查的流程图。

图132(a)是本发明第2实施形态的结算处理机构进程的“结算”处理的流程图。

图132(b)是本发明第2实施形态的结算处理机构进程的结算处理机构进程有效性检查的流程图。

图133(a)是本发明第2实施形态的业务·主导进程的“结算”处理的流程图1的一部分。

图133(b)是接续图133(a)所示处理的部分流程图。

图134是本发明第2实施形态的业务·主导进程的“结算”处理的流程图2。

图135(a)是本发明第2实施形态的信用结算终端的“取消”处理的部分流程图。

图135(b)是接续图135(a)所示处理的部分流程图。

图136是本发明第2实施形态的商户进程的“取消”处理的流程图。

图137(a)是本发明第2实施形态的个人·信用终端的“取消”处理的部分流程图。

图137(b)是接续图137(a)所示处理的部分流程图。

图138是本发明第2实施形态的用户进程的“取消”处理的流程图。

图139是本发明第2实施形态的结算系统的“取消”处理的流程图。

图140是本发明第2实施形态的结算处理机构进程的“取消”处理的流程图。

图141(a)是本发明第2实施形态的业务·主导进程的“取消”处理的部分流程图

图141(b)是接续图141(a)所示处理的部分流程图。

图142(a)是本发明第2实施形态的信用结算终端的“顾客业务呼叫”处理的部分流程图。

图142(b)是接续图142(a)所示处理的部分流程图。

图143(a)是本发明第2实施形态的商户进程的“顾客业务呼叫”处理的部分流程图。

图143(b)是接续图143(a)所示处理的部分流程图。

图144是本发明第2实施形态的个人·信用终端的“顾客业务呼叫”处理的流程图。

图145是本发明第2实施形态的用户进程的“顾客业务呼叫”处理的流程图。

图146(a)是本发明第2实施形态的业务·主导进程的“顾客业务呼叫”处理的部分流程图。

图146(b)是接续图146(a)所示处理的部分流程图。

图147(a)是本发明第2实施形态的个人·信用终端的“查询呼叫”处理的部分流程图。

图147(b)是接续图147(a)所示处理的部分流程图。

图148(a)是本发明第2实施形态的用户进程的“查询呼叫”处理的部分流程图。

图148(b)是接续图148(a)所示处理的部分流程图。

图149是本发明第2实施形态的信用结算终端的“查询呼叫”处理的流程图。

图150是本发明第2实施形态的商户进程的“查询呼叫”处理的流程图。

图151(a)是本发明第2实施形态的业务·主导进程的“查询呼叫”处理的部分流程图。

图151(b)是接续图151(a)所示处理的部分流程图。

图152(a)是本发明第2实施形态在用户和商户的本地服务区相同的情况下用户在本地服务区内进行“结算”处理或“取消”处理时的动作说明图。

图152(b)是本发明第2实施形态在用户和商户的本地服务区不同的情况下用户在商户的本地服务区内进行“结算”处理或“取消”处理时的动作说明图。

图153(a)是本发明第2实施形态在用户和商户的本地服务区不同的情况下用户在用户的本地服务区内进行“取消”处理时的动作说明图。

图153(b)是本发明第2实施形态在用户和商户的本地服务区不同的情况下用户在用户或商户的本地服务区以外的服务区内进行“取消”处理时的动作说明图。

图154(a)是本发明第2实施形态在用户和商户的本地服务区相同的情况下用户和商户在本地服务区内进行“顾客业务呼叫”处理或“查询呼叫”处理时的动作说明图。

图154(b)是本发明第2实施形态在用户和商户的本地服务区不同的情况下商户对用户和进行“顾客业务呼叫”处理时的动作说明图。

图155(a)是本发明第2实施形态在用户和商户的本地服务区不同的情况下用户从用户的本地服务区进行“查询呼叫”处理时的动作说明图。

图155(b)是本发明第2实施形态在用户和商户的本地服务区不同的情况下用户从用户或商户的本地服务区以外的服务区进行“查询呼叫”处理时的动作说明图。

用于实施发明的最佳形态

以下，参照附图说明本发明的实施形态。

(第1实施形态)

参照图1～图41说明本发明的第1实施形态。

第1实施形态的信用结算系统，是当个人消费者在一般的零售商店购入商品时在消费者和零售商店之间不直接交接信用卡或用户记账详单等而是通过无线通信进行信用结算的系统，将其称作个人·远程·信用结算系统，并将由这种系统提供的信用结算业务称作个人·远程·信用结算业务。

该个人·远程·信用结算系统，如图1的系统结构图所示，备有：具有2系统双向无线通信功能和电子信用卡功能的个人·信用终端100、零售商店的进行信用结算处理的信用结算装置101、信用业务公司或结算处理公司的进行信用结算处理的结算系统103、位于连接个人·信用终端100、信用结算装置101和结算系统103的通信网络的中心并提供个人·远程·信用结算业务的业务提供系统102、及将个人·信用终端100连接于数字公众网108的无线电话的基站104。而108是提供网络的数据传输线路的数字公众网。

个人·信用终端(第1终端)100，是具有红外和数字无线电话的2系统双向无线通信功能和电子信用卡功能的携带式无线电话终端。而零售商店的进行信用结算处理的信用结算装置(第2终端)101，也具有红外通信和数字电话通信的2系统双向无线通信功能。

另外，在图1中，105表示在个人·信用终端100与信用结算装置101之间进行的红外通信的传输线路，106表示在个人·信用终端100与基站104之间进行的数字无线通信的传输线路，107表示连接基站104和数字公众网108的数字通信线路，109表示连接数字公众网108和业务提供系统102的数字通信线路，110表示连接信用结算装置101和数字公众网108的数字电话通信线路，111表示连接业务提供系统102和结算系统103的数字通信线路。

作为个人·远程·信用结算业务的通常运行形态，设想为如下的形态。

结算系统103设置在信用卡公司或结算处理公司，信用结算装置101设置在零售商店，个人·信用终端100可以由消费者携带。业务提供系统102设置在提供个人·远程·信用结算业务的公司，在信用卡公司提供个人·远程·信用结算业务的情况下，将业务提供系统102设置在信用卡公司。

另外，作为前提，消费者在与信用卡公司之间签订信用业务会员协议，在与提供个人·远程·信用结算业务的公司之间签订个人·远程·信用结算业务的会员协议，在与电话公司之间还签订无线电话业务协议。同样，零售商店也在与信用卡公司之间签订信用业务特约商店协议，在与提供个人·远程·信用结算业务的公司之间签订个人·远程·信用结算业务的特约商店协议，在与电话公司之间还签订数字电话通信业务协议。

当个人·远程·信用结算业务不是由信用卡公司而是由别的公司提供时，提供个人·远程·信用结算业务的公司，在与信用卡公司之间，代替信用卡公司向签订着信用业务协议的会员发放电子信用卡，并签订经营个人·远程·信用结算业务的协议。

当结算处理公司利用结算系统103进行信用结算处理时，信用卡公司在与结算处理公司之间签订由结算处理公司代办信用结算处理的协议。

在下文中，为简化本系统的说明，将持有个人·信用终端100的消费者称作用户(User)，将设有信用结算终端101的零售商店称作商户(Merchant)，将操作信用结算终端101的商店店员称作操作员(Operator)，将提供个人·远程·信用结算业务的公司称作业务提供者(Service Provider)，将利用结算系统103进行信用结算处理的信用卡公司或结算处理公司称作结算处理机构(Transaction Processor--交易处理器)。

在本系统中，当用户凭信用向商户支付商品的货款时，在个人·信用终端100、信用结算装置101和业务提供系统102三者间以电子方式交换结算信息，进一步在业务提供系统102和结算系统103之间交换结算信息，从而进行信用结算处理。

基本上是，业务提供系统102分别从个人·信用终端100和信用结算装置101接受支付请求和结算请求，并将支付请求和结算请求进行核对，代替用户和商户向结算系统103请求结算处理。然后，结算系统进行实际的结算处理。

这时，个人·信用终端100和信用结算装置101，利用传输线路105进行红外通信，个人·信用终端100和业务提供系统102，通过传输线路106和基站104、以及数字通信线路107、数字公众网108和数字通信线路109，进行数字无线电话的数字电话通信，信用结算装置101和业务提供系统102，通过数字电话通信线路110、数字公众网108和数字通信线路109，进行数字电话通信。而业务提供系统102和结算系统103则通过数字通信线路111进行数字数据通信。

个人·信用终端100和业务提供系统102的通信、信用结算装置101和业务提供系统102的通信、及业务提供系统102和结算系统103的通信，全部是对所交换的结算信息加密后进行通信。在加密时，可以将保密密钥方式的加密处理与公开密钥方式的加密处理加以组合，使信息电子书信化后进行通信。

以下，对构成本系统的各构成要素进行说明。

首先，说明个人·信用终端100。

图2(a)、图2(b)分别为个人·信用终端100的正面和背面的外观图。

在图2(a)中，200是与信用结算装置101进行红外通信的红外通信端口(红外光接收发射部)，201是接收和发射数字无线电话电波的天线、202是受话扬声器，203是120×160象素显示的彩色液晶显示器(LCD)，204是切换个人·信用终端100的动作方式的方式转换装置，205是数字无线电话的通话开关，206是数字无线电话的结束开关，207是功能开关，208是0～9数字按键开关，209是电源开关，210是送话器。

另外，在图2(b)中，211是促使执行货款支付及结算内容确认、信用交易取消等与用户的确认有关的处理的执行开关，212是用于连接耳机的耳机用插口。

在个人·信用终端100中有信用卡方式和数字无线电话方式两种动作方式，由方式转换装置204切换。在数字无线电话方式下，个人·信用终端100作为数字无线电话而动作，在信用卡方式下，作为电子信用结算装置、即电子信用卡而动作。

电子信用卡，以用户与信用卡公司的信用业务会员协议为前提，登录于个人·信用终端100。当用户签有多种信用业务会员协议时，在终端100内登录多种信用卡。

例如，当用户使用该个人·信用终端100打电话时，首先，以方式转换装置204将动作方式设定为数字无线电话方式，然后，用0～9数字按键开关208输入电话号码，并按下通话开关205。通过以上操作，用户就可以按所输入的电话号码打电话了。

当对个人·信用终端100打来电话时，个人·信用终端100发出收到呼叫振铃音而与此时的动作方式无关。这时，按下通话开关205即可自动切换为数字无线电话方式，用户就可以接电话了。

而当凭信用向商户支付货款时，首先用方式转换装置204将动作方式设定为信用卡方式，并用功能开关207选择用于支付的信用卡。然后，用0～9数字按键开关208输入支付的金额，并将红外通信端口200朝向商户的信用结算装置101的方向，按下执行开关211。通过以上操作，个人·信用终端100在与信用结算装置101之间进行红外通信，与此同时，在与业务提供系统102之间进行数字无线电话通信，分别交换结算信息并进行信用结算处理。个人·信用终端100的内部结构和详细的动作，将在后文中说明。

以下，说明信用结算装置101。

图3是信用结算装置101的外观图。该装置备有：具有信用结算处理功能和数字电话机功能的信用结算终端300、计算商品货款的现金出纳机311、连接信用结算终端300和现金出纳机311的RS-232C电缆313、通过串行电缆310与信用结算终端300连接的红外光接收发射模块301。

在图3中，302是320×240象素显示的彩色液晶显示器(LCD)，303是受话器，304是切换信用结算终端300的动作方式的方式转换装置，305是电话的挂钩开关，306是功能开关，307是0～9数字按键开关，308是促使执行货款支付及结算内容确认、信用交易取消等与商户的确认有关的处理的执行开关，309是电源开关，而312是用于指定现金出纳机311的信用结算处理的信用结算开关。

在信用结算终端300中有信用结算方式和数字电话方式两种动作方式，由方式转换装置304切换。在数字电话方式下，信用结算终端300作为数字电话机动作，在信用结算方式下，作为个人·远程·信用结算业务的信用结算处理终端而动作。

例如，当操作员由该信用结算终端300打电话时，首先，以方式转换装置304将动作方式设定为数字电话方式，然后，用0～9数字按键开关307输入电话号码。通过以上操作，操作员就可以按所输入的电话号码打电话了。

当对信用结算终端300打来电话时，信用结算终端300发出收到振铃音而与此时的动作方式无关。这时，拿起电话机303、或按下挂钩开关305即可自动切换为电话方式，操作员就可以接电话了。

而当进行信用结算处理时，首先，用现金出纳机311根据商品价格和税金等计算合计金额，并将该金额转告用户。然后，根据希望凭信用支付的用户的要求，按下现金出纳机311的信用结算开关312，并等待用户用个人·信用终端100进行货款支付操作。当用户进行货款支付操作时，用户输入的支付金额显示在LCD302上，另外还显示用户的信用查证结果。操作员确认其内容后，按下执行开关308。

通过以上操作，信用结算装置101与个人·信用终端100及业务提供系统102，分别交换结算信息并进行信用结算处理。关于信用结算终端300的内部结构及详细的动作，将在后文中说明。

以下，说明业务提供系统102。

图4是业务提供系统102的结构框图。业务提供系统102备有：业务服务器400，在个人·远程·信用结算业务中进行与个人·信用终端100、信用结算装置101和结算系统103分别交换的结算信息的数据处理及此时的数据处理控制；业务主导信息服务器401，管理有关用户、商户、和结算处理机构的属性信息及业务提供系统102提供的业务的历史记录信息；用户信息服务器402，管理用户的属性信息和个人·信用终端100内的数据；商户信息服务器403，管理商户的属性信息和信用结算终端300内的数据；结算处理机构信息服务器404，管理结算处理机构的属性信息和结算处理的历史记录信息；及管理系统407，由业务提供者对业务提供系统102进行运行管理；各服务器400～404及管理系统407由一台或多台计算机构成。

另外，业务服务器400、业务主导信息服务器401、用户信息服务器402、商户信息服务器403及结算处理机构信息服务器404，分别通过ATM-LAN电缆409、410、411、412、413与ATM-LAN转换装置405连接，业务服务器400通过ATM-LAN转换装置405访问业务主导信息服务器401、用户信息服务器402、商户信息服务器403或结算处理机构信息服务器404。

ATM-LAN转换装置405，通过ATM-LAN电缆415与ATM交换机406连接。与数字公众网108联接的数字通信线路109及与结算系统103联接的数字通信线路111连接于ATM交换机404，业务服务器400通过ATM-LAN转换装置405及ATM交换机406与个人·信用终端100、信用结算装置101、及结算系统103进行通信。

管理系统407，通过ATM-LAN电缆414与ATM-LAN转换装置406连接，进一步，通过ATM-LAN电缆418与ATM交换机406连接。管理系统407通过ATM-LAN转换装置408、ATM交换机406、及ATM-LAN转换装置405访问业务服务器400、业务主导信息服务器401、用户信息服务器402、商户信息服务器403或结算处理机构信息服务器404，并对业务提供系统102进行运行管理。

ATM交换机406，在业务提供系统102的外部和内部的通信及业务提供系统102内部间的通信中作为数据通信交换机而动作。此外，ATM交换机406具有与多种通信方式对应的通信适配功能。例如，在业务服务器400与信用结算装置101的通信中，首先，在信用结算装置101与ATM交换机406之间交换ISDN数据包，ATM交换机406进行从ISDN数据包到ATM数据包的变换和反变换，在ATM交换机406与业务服务器400之间交换ATM数据。同样，在业务服务器400与个人·信用终端100之间的通信、及业务服务器400与结算系统103之间的通信中，ATM交换机406也与各通信方式相对应地进行通信数据的变换。

另外，为了减少在个人·信用终端100与业务提供系统102之间、及信用结算装置101与业务提供系统102之间的通信费用，通常是将业务提供系统102按各个提供个人·远程·信用结算业务的地区进行配置。因此，将与其他地区的业务提供系统联接的专用数字通信线路417连接于ATM交换机406。在这种情况下，各业务提供系统102以相互间共享数据及进行协调的方式进行数据处理。

以下，说明结算系统103。

图5是结算系统103的结构框图。结算系统103备有：交易处理服务器500，在个人·远程·信用结算业务中进行与业务提供系统102交换的结算信息的数据处理；参与者信息服务器501，管理信用业务的参与者的个人信息；特约商店信息服务器502，管理信用业务的特约商店的信息；交易信息服务器503，管理信息结算的交易信息；及管理系统506，由结算处理机构对结算系统103进行运行管理；各服务器500～503及管理系统506由一台或多台计算机构成。

另外，交易处理服务器500、参与者信息服务器501、特约商店信息服务器502、及交易信息服务器503，分别通过ATM-LAN电缆508、509、510、511与ATM-LAN转换装置504连接，交易处理服务器通过ATM-LAN转换装置504访问参与者信息服务器501、特约商店信息服务器502、或交易信息服务器503。

另外，ATM-LAN转换装置504，通过ATM-LAN电缆513与ATM交换机505联接。与业务提供系统102联接的数字通信线路111连接于ATM交换机505，交易处理服务器通过ATM-LAN转换装置504及ATM交换机505与业务提供系统102进行通信。

在个人·远程·信用结算业务中，通过由交易处理服务器500相对于来自业务提供系统102的结算请求分别将参者信息服务器501、特约商店信息服务器502、交易信息服务器503的信息更新，而确立由结算系统103进行的信用结算处理。

另外，除与业务提供系统102联接的数字通信线路111外，ATM交换机505还连接着与银行联机系统联接的专用数字线路515以及与其他结算处理机构的结算系统联接的专用数字线路516，结算系统103与银行联机系统及其他结算处理机构的结算系统进行通信，并进行金融机构之间的结算处理。

管理系统506，通过ATM-LAN电缆512与ATM-LAN转换装置507连接，进一步，通过ATM-LAN电缆514与ATM交换机505连接。管理系统506通过ATM-LAN转换装置507、ATM交换机505、及ATM-LAN转换装置504访问交易处理服务器500、参与者信息服务器501、特约商店信息服务器502，或交易信息服务器503，并对结算系统103进行运行管理。

ATM交换机505，在结算系统103的外部和内部的通信及结算系统103内部间的通信中作为数据交换机而动作。此外，ATM交换机505还具有与多种通信方式对应的通信适配功能，在交易处理服务器500与业务提供系统102间的通信、交易处理服务器500与银行联机系统间的通信、交易处理服务器500与其他结算处理机构的结算系统间的通信中，ATM交换机505与各通信方式相对应地进行通信数据的变换。

以下，说明本系统提供的个人·远程·信用结算业务。

关于个人·远程·信用结算业务，从大的方面区分，具有“结算”、“取消”、“顾客业务呼叫”、及“查询呼叫”4种处理。

“结算”是不直接交接信用卡或用户记账详单等而是通过无线通信进行用户凭信用向商户支付货款的信用结算的处理，“取消”是根据用户和商户达成的协议通过无线通信将已通过个人·远程·信用结算业务的“结算”处理完成的交易取消的处理，“顾客业务呼叫”是即使商户不知道用户电话号码时也能与通过个人·远程·信用结算业务的“结算”处理有过交易的用户进行电话联络的处理，而“查询呼叫”是即使用户不使自己的电话号码被商户知道时也能向通过个人·远程·信用结算业务的“结算”处理有过交易的商户打查询电话的处理。

首先，说明“结算”处理的流程。

图6是个人·远程·信用结算业务的“结算”处理的流程图。而图7(a)～(h)表示在上述“结算”处理中在个人·信用终端100的LCD203上的显示例，图8(a)～(g)示出在信用结算终端300的LCD302上的显示例。

图7(a)是个人·信用终端为数字无线电话方式时的初始画面，图7(b)是信用卡方式时的初始画面，图8(a)是信用结算终端为数字电话方式时的初始画面，图8(b)是信用结算方式时的初始画面。

“结算”处理，首先从用户向操作员提示购入的商品而操作员计算该商品的金额开始、

在图6中，首先，操作员用信用结算装置的现金出纳机311计算货款的合计金额(用现金出纳机计算请求金额600)。然后，现金出纳机显示计算出的合计金额(请求金额显示601)。操作员将商品的货款合计金额转告用户，并询问支付方法(提示请求金额并询问支付方法602)。用户希望用个人·远程·信用结算业务的“结算”(指示个人·远程·信用结算业务的“结算”603)，与此相对应，操作员按下信用结算装置的信用结算开关312(按下信用结算开关604)，指示用户开始个人·信用终端100的支付操作(指示开始支付操作606)。这时，通过RS-232C电缆313从现金出纳机311向信用结算终端300发送信用结算命令。信用结算终端300自动地变为信用结算方式，并在LCD302上显示如图8(c)所示的画面(支付操作等待显示605)。

用户利用方式转换装置204将个人·信用终端100设定为信用卡方式，并用功能开关207切换在LCD203上所显示的信用卡，选择用于支付的信用卡。这时，个人·信用终端100从图7(b)的画面变成图7(c)的画面。进一步用功能开关207从菜单中选择“支付”并按下执行开关211。于是，个人·信用终端100改变为图7(d)的画面。如图7(e)所示，用户利用0～9数字按键开关208输入支付金额，用功能开关207指定支付选项并按下执行开关211。在这之后，显示图7(f)的确认画面，用户将红外通信端口200朝向信用结算终端300并按下执行开关211(支付操作607)。于是，个人·信用终端100将显示支付金额的报文如支付通报608通过红外通信发送到信用结算装置101。

信用结算终端300，从红外光接收发射模块301接收支付通报608，在将其中的支付金额与请求金额核对后，通过红外通信将对支付通报的响应报文、即支付通报响应609发送到个人·信用终端100。另外，信用结算终端300还通过数字电话通信将请求对用户进行信用查证的报文、即信用查证请求610发送到业务提供系统102。这时，信用结算终端300改变为图8(d)的画面(信用查证中显示611)。

另一方面，个人·信用终端100从红外通信端口200接收支付通报响应609，在将其中的请求金额与支付金额核对后，通过数字无线电话通信将请求凭信用支付货款的报文、即支付请求613发送到业务提供系统102。这时，个人·信用终端100显示图7(g)的画面(支付处理执行中显示612)。

业务提供系统102分别接收来自信用结算终端300的信用查证请求610及来自个人·信用终端100的支付请求613，将其内容进行核对，并进一步调查用户的信用状况，然后生成与信用查证请求对应的响应报文、即信用查证响应614，发送到信用结算终端300。

信用结算终端300接收来自业务提供系统102的信用查证响应614，并如图8(e)所示，显示信用查证响应614的内容，将信用查证结果通知操作员(信用查证结果显示615)。

操作员确认信用查证结果并按下信用结算终端300的执行按钮308，指示开始结算处理(结算处理请求操作616)。然后，信用结算终端300通过数字电话通信将请求结算处理的报文、即结算请求617发送到业务提供系统102，并显示图8(f)的画面(结算执行中显示618)。

业务提供系统102，接收来自信用结算终端300的结算请求617，并将向结算系统103请求结算处理的报文、即结算请求619发送到结算系统103。结算系统103接收来自业务提供系统102的结算请求619，进行结算处理，并将表示结算处理已完成的报文、即结算完成通知620发送到业务提供系统102。

业务提供系统102，接收接收来自结算系统103的结算完成通知620，并对信用结算终端300发送表示结算处理已完成的报文、即结算完成通知621。

信用结算终端300，接收结算完成通知621，并如图8(g)所示，显示结算完成通知621的内容，将结算处理已经完成的情况通知操作员(结算完成显示622)。进一步，信用结算终端300发出电子收据623，并通过数字电话通信发送到业务提供系统102。

业务提供系统102，接收信用结算终端300发出的电子收据623，生成变换为个人·信用终端用的数据·格式的收据624，并通过数字无线电话通信发送到个人·信用终端100。

个人·信用终端100，接收来自业务提供系统102的收据624，并如图7(h)所示，显示收据624的内容，将结算处理已经完成的情况通知用户(收据显示625)。

按照以上方式，即可执行个人·远程·信用结算业务的“结算”处理。关于在上述“结算”处理中在设备之间交换的数据内容，将在后文中详细说明。

接着，说明“取消”处理的流程。

图9是个人·远程·信用结算业务的“取消”处理的流程图。

而图10(a)～(h)表示在上述“取消”处理中在个人·信用终端100的LCD203上的显示例，图11(a)～(g)示出在信用结算终端300的LCD302上的显示例。

作为进行个人·远程·信用结算业务的“取消”处理的方式，有用户和商户彼此可以听到说话声的近距离的情况及彼此远隔在两地的情况。这两种情况的不同在于，一种是用户和商户可以通过当面谈话就“取消”处理达成最初的协议、另一种则需通过电话进行商讨，而双方达成协议后的处理流程是相同的。因此，这里对双方远隔在两地的情况进行说明。

“取消”处理，首先从用户和商户的操作员对已通过一次结算处理完成了的交易进行“取消”处理达成协议开始。

在图9中，首先，用户和商户的操作员通过电话对进行“取消”处理达成协议(声音通话900)，双方开始取消操作。

商户的操作员，首先，用方式转换装置304将信用结算终端300设定为信用结算方式，并显示图11(a)的画面。然后如图11(b)的画面所示，用功能开关306从菜单中选择“销售取消”，并按下执行开关307。于是，在信用结算终端300上显示图11(c)的销售历史记录一览，操作员，如图11(d)的画面所示用功能开关306选择要取消的交易，并按下执行开关308。于是，显示图11(e)的确认画面，操作员按下执行开关308(取消操作901)。

在上述操作后，信用结算终端300通过数字电话通信向业务提供系统102发送请求“取消”处理的报文、即取消请求903。这时，信用结算终端300改变为图11(f)的画面(取消处理中显示902)。

另一方面，用户利用方式转换装置204将个人·信用终端100设定为信用卡方式，并用功能开关207切换在LCD203上所显示的信用卡，选择曾用于支付的信用卡。然后，如图10(a)所示，用功能开关207从菜单中选择“取消”，并按下执行开关211。于是，在个人·信用终端100上显示图10(b)的购入历史记录一览，用户用功能开关207选择要取消的交易，并按下执行开关211。于是，显示了图10(c)的确认画面，用户按下执行开头211(取消操作904)。

个人·信用终端100，通过数字无线电话通信向业务提供系统102发送请求“取消”处理的报文、即取消请求906。这时，个人·信用终端100显示图10(d)的画面(取消处理中显示905)。

业务提供系统102，分别接收来自信用结算终端300的取消请求903及来自个人·信用终端100的取消请求906，将其内容进行核对，并向结算系统103发送请求“取消”处理的报文、即取消请求907。

结算系统103，接收来自业务提供系统102的取消请求907，进行所请求的交易取消处理，并将表示取消处理已完成的报文、即取消完成通知908发送到业务提供系统102。

业务提供系统102，接收来自结算系统103的取消完成通知908，并通过数字电话通信将表示取消处理已完成的报文、即取消完成通知909发送到信用结算终端300，另外，还生成表示取消处理已经完成的报文、即取消处理收据910，并通过数字无线电话通信发送到个人·信用终端100。

信用结算终端300，接取消完成通知，并如图11(g)所示，显示取消完成通知的内容，以将取消处理已经完成的情况通知操作员(取消处理完成显示911)。

个人·信用终端100，接收取消处理收据，并如图10(e)所示，显示取消处理收据，以便将取消处理已经完成的情况通知用户(取消处理收据显示912)。

按照以上方式，即可执行个人·远程·信用结算业务的“取消”处理。此后，操作员进行顾客业务呼叫操作(顾客业务呼叫913)，从而可以再一次用电话与用户进行通话(声音通话914)。关于顾客业务呼叫，在这之后进行说明。而关于在上述的“取消”处理中在设备之间交换的数据内容，将在后文中详细说明。

以下，说明“顾客业务呼叫”的处理流程。

图12(a)表示个人·远程·信用结算业务的“顾客业务呼叫”处理流程。图13(a)～(b)表示在上述“顾客业务呼叫”处理中在个人·信用终端100的LCD203上的显示例，图14(a)～(g)表示在上述“顾客业务呼叫”处理中在信用结算终端300的LCD302上的显示例。

“顾客业务呼叫”是即使商户在不知道用户电话号码的情况下也能与通过个人·远程·信用结算业务的“结算”处理有过交易的用户进行电话联络的处理。因此，“顾客业务呼叫”以在用户和商户之间以前进行过的个人·远程·信用结算业务的“结算”处理的交易为前提。

“顾客业务呼叫”处理从商户的操作员在信用结算终端300上开始“顾客业务呼叫”操作起开始进行。

在图12(a)中，首先，商户的操作员用方式转换装置304将信用结算终端300设定为信用结算方式，并显示图14(a)的画面。然后，操作员用功能开关306从菜单中选择“销售历史记录”，并按下执行开关308。于是，在信用结算终端300上显示图14(b)的销售历史记录一览。操作员，如图14(c)的画面所示，用功能开关306选择与想要进行电话联络的用户之间进行过的交易，再从画面下的操作菜单中选择“电话”，并按下执行开关308(顾客业务呼叫操作1200)。于是，信用结算终端300自动地变成数字电话方式，显示图14(d)的画面(联络处理执行中显示1201)，并通过数字电话通信向业务提供系统102发送请求“顾客业务呼叫”处理的报文、即顾客业务呼叫请求1202。

业务提供系统102接收顾客业务呼叫请求1202，并与用户设定的访问控制信息进行核对，然后，通过数字无线电话通信将呼叫用户的报文、即顾客业务呼叫1203发送到用户的个人·信用终端100。另外，业务提供系统102还通过数字电话通信将允许与用户通话的报文、即顾客业务呼叫响应1204发送到信用结算终端300。

信用结算终端300接收来自业务提供系统102的顾客业务呼叫请求响应1204，并显示图14(e)的画面，将呼叫着用户的情况通知操作员(呼叫中显示1206)。

另一方面，个人·信用终端100接收顾客业务呼叫1203，输出收到呼叫振铃音，并显示图13(a)的画面，将收到从商户打来的电话的情况通知用户(收到呼叫显示1205)。当用户按下通话开关205时(通话操作1207)，个人·信用终端100通过数字无线电话通信将表示用户收到呼叫的报文、即收到呼叫响应1208发送到业务提供系统102，并显示图13(b)的画面(通话中显示1209)。

业务提供系统102接收收到响应1208，并通过数字电话通信将表示已收到用户呼叫的报文、即呼叫响应1210发送到信用结算终端300。

信用结算终端300接收呼叫响应1210，显示图14(f)的画面(通话中显示1211)，使商户进入与用户通话的状态(声音通话1212)。

按照以上方式，执行个人·远程·信用结算业务的“顾客业务呼叫”处理。

另外，顾客业务呼叫，可以通过由商户的操作员在图14(g)的销售历史记录的详细画面中从画面下的操作菜单选择“电话”并按下执行开关308(顾客业务呼叫操作1200)开始处理，也可以通过在图11(g)的“取消”处理的完成画面中从画面下的操作菜单选择“顾客业务呼叫”并按下执行开关308(顾客业务呼叫操作1200)开始处理。

关于在上述“顾客业务呼叫”处理中在设备之间交换的数据内容，将在后文中详细说明。

以下，说明“查询呼叫”的处理流程。

图12(b)表示个人·远程·信用结算业务的“查询呼叫”处理流程。

图13(b)～(f)表示在上述“查询呼叫”处理中在个人·信用终端100的LCD203上的显示例，图14(h)、(f)表示在信用结算终端300的LCD302上的显示例。

“查询呼叫”是即使用户在不使自己的电话号码被商户知道的情况下也能向通过个人·远程·信用结算业务的“结算”处理有过交易的商户打查询电话的处理。

“查询呼叫”从用户在个人·信用终端100上开始“查询呼叫”操作起开始进行。

在图12(b)中，首先，用户利用方式转换装置204将个人·信用终端100设定为信用卡方式，并显示图13(c)的画面。然后，如图13(d)的画面所示，用户利用功能行开关207从菜单中选择“使用历史记录”并按下执行开关211。于是，在个人·信用终端100上显示图13(e)的销售历史记录一览。用户，如图13(f)的画面所示，用功能开关207选择与想要进行电话联络的商户之间进行过的交易，再从画面下的操作菜单中选择“查询”，并按下执行开关211(查询呼叫操作1213)。在这之后，个人·信用终端100自动地变成数字无线电话通信方式，并显示图13(g)的画面(联络处理执行中显示1214)，并通过数字无线电话通信向业务提供系统102发送请求“查询呼叫”处理的报文、即查询呼叫请求1215。

业务提供系统102接收查询呼叫请求1215，并通过数字电话通信将呼叫商户的报文、即查询呼叫1216发送到商户的信用结算终端300。另外，业务提供系统102还通过数字无线电话通信将允许与商户通话的报文、即查询呼叫响应1217发送到个人·信用终端100。

个人·信用终端100接收来自业务提供系统102的查询呼叫响应1217，并显示图13(h)的画面，将呼叫着商户的情况通知用户(呼叫中显示1219)。

另一方面，信用结算终端300接收查询呼叫1216，输出收到呼叫振铃音，并显示图14(h)的画面，将收到从用户打来的电话的情况通知商户(收到呼叫显示1218)。当商户的操作员拿起受话器303时(通话操作1220)，信用结算终端300通过数字电话通信将表示商户已接到电话的报文、即收到呼叫响应1221发送到业务提供系统102，并显示图14(f)的画面(通话中显示1222)。

业务提供系统102接收收到呼叫响应1221，并通过数字无线电话通信将表示商户已收到呼叫的报文、即呼叫响应1223发送到信个人·信用终端100。

个人·信用终端100接收呼叫响应1223，显示图13(b)的画面(通话中显示1224)，使用户进入与商户通话的状态(声音通话1225)。

按照以上方式，执行个人·远程·信用结算业务的“查询呼叫”处理。

另外，查询呼叫，可以通过由用户在图13(i)的使用历史记录的详细画面中从画面下的操作菜单选择“查询”并按下执行开关211(查询呼叫操作1213)开始处理。

在上述“查询呼叫”处理中，对于在机器间交换的数据内容，将在后文详细说明。

以下，说明个人·信用终端100的内部结构。

图15(a)是个人·信用终端100的结构框图。该终端备有：CPU(中央处理单元)1500，根据在ROM(只读存储器)1501内所存储的程序进行发送数据和接收数据的处理及通过总线1529对其他构成要素的控制；RAM(随机存取存储器)1502，用于存储将要由CPU1500处理的数据及CPU1500处理过的数据；EEPROM(电可擦除可编程只读存储器)1503，用于存储个人·信用终端100的终端ID、电话号码、用户的用户ID及专用密钥和公开密钥、以及业务提供系统102的业务提供者ID、电话号码和业务提供者的公开密钥；LCD控制器1504，根据CPU1500的控制对LCD203的动作进行控制，并在LCD上显示由CPU1500设定好的图象；密码处理用处理器1505，根据CPU1500的控制进行数据的加密处理和解密处理；数据编码译码器1506，根据CPU1500的控制进行发送数据的编码和接收数据的译码；红外通信模块1507，在红外通信时进行红外光的发射和接收；按键操作控制部1509，用于检测用户的方式转换装置204、通话开关205、结束开关206、功能开关207、0～9数字按键开关208、电源开关209、和执行开关211的开关操作；声音处理部1511，用于驱动扬声器1510、受话器202或耳机插口212，并将从送话器210或耳机插口212输入的模拟声音信号放大；声音编码译码器1512，用于将模拟声音信号1542编码为数字声音数据和将数字声音数据译码为模拟声音信号1543；信道编码译码器1513，用于生成沿无线信道传送的发送数据和从接收数据抽出发给自己的数据；调制部1514，以从PLL1516供给的振荡电气信号1552作为基带，将从信道编码译码器1513输入的串行·数字信号1547变换为的模拟发送信号1549；解调部1515，以从PLL1516供给的振荡电气信号1553作为模拟接收信号1550的基带，对模拟接收信号1550进行解调，并将串行·数字信号1548供给到信道编码译码器1513；RF部1517，将从调制部1514供给的模拟发送信号1549变换为无线电波后从天线201输出，反过来，当天线201接收到无线电波时，将模拟接收信号1550输入到解调部1515；电池容量检测部1518，用于检测个人·信用终端100的电池容量；及控制逻辑部1508，在信道编码译码器1513、PLL1516和RF部1517的起动控制及从按键操作控制部1509、信道编码译码器1513和电池容量检测部1518输入的中断信号的处理、以及CPU1500访问按键操作控制部1509、声音处理部1511和信道编码译码器的内部寄存器时，起着接口的作用。

密码处理用处理器1505，具有保密密钥方式的加密和解密功能及公开密钥方式的加密和解密功能，根据由CPU1500设定好的加密方式和密钥，对由CPU1500设定好的数据进行加密处理或解密处理。

数据编码译码器1506，根据CPU1500的控制进行发送数据的编码和接收数据的译码，但在这种情况下的编码，意味着生成包含了通信控制信息、纠错信息的实际发送数据的处理，译码则意味着对接收数据进行纠错处理并将多余的通信控制信息除去而生成发送方原来想要发送的数据的处理。数据编码译码器1506具有对数字无线电话的数据通信中的数据进行编码和译码的功能、及对红外通信中的数据进行编码和译码的功能，对由CPU1500设定好的数据进行由CPU1500设定好的编码处理和译码处理。

红外通信模块1507，如图15(b)所示，在其内部备有：串行-并行变换电路1560，用于进行并行数据和串行数据的双向变换；调制解调电路1561，将由串行-并行变换电路1560变换为串行数据的数字信号1562调制为实际上作为红外光发射的信号，并将接收到的模拟信号1565解调为串行·数字信号1563；及红外光接收发射部200，将由调制解调电路1561调制后的信号1564变换红外光而发射，并将接收到的红外光变换为模拟信号1565。

用于检测用户的开关操作的按键操作控制部1509，在用户按下方式转换装置204、通话开关205、结束开关206、功能开关207、0～9数字按键开关208、电源开关209或执行开关211中的任何一个时，按键操作控制部1509向CPU1500发出促使其进行与开关操作对应的处理的中断信号1538。此外，如图18(a)所示，按键操作控制部1509还备有设定各个开关的有效/无效的按键操作控制寄存器(KEYCTL)1812。

声音处理部1511，如图18(a)所示，备有控制声音处理动作的声音处理部控制寄存器(SCTL)。

声音编码译码器1512，用于将从声音处理部1511输入的模拟声音信号1542编码为数字声音数据、及将从信道编码译码器1513输入的数字声音数据译码为模拟声音信号1543。模拟声音信号1543供给到声音处理部1511，声音处理部1511，通过将模拟声音信号1543放大并驱动受话器202，从而由受话器202输出声音。此外，通过编码生成的数字声音数据供给到信道编码译码器1513，并变换为实际上沿无线信道传送的发送数据。

另外，对信道编码译码器1513，作为发送数据输入两种数据。一种是从声音编码译码器1512输入的数字声音数据，另一种是从CPU1500通过控制逻辑部1508输入的数据通信数据。

信道编码译码器1513，将数字声音数据和数据通信数据的识别信息作为标题信息分别附加在各数据上，进一步，变换为数字无线电话的数据格式，从而将串行·数字信号1547供给到调制部1514。

与此相反，信道编码译码器1513，对从解调部1515输入的串行·数字信号1548，首先与终端ID进行核对，并只抽出发给自己的数据，然后，将数字无线电话的通信控制信息除去，并根据数据的标题信息识别出数字声音数据和数据通信数据，分别供给声音编码译码部1512和控制逻辑部1508。此外，当接到数字无线电话的呼叫时，及收到数据通信数据时，信道编码译码器1513发出中断信号1554。中断信号1554是促使CPU1500进行接到数字无线电话的呼叫时的处理、及数据通信数据的处理的中断信号。

信道编码译码器1513，为进行上述动作，如图18(a)所示，备有：ID寄存器(ID)1805，用于存储终端ID；信道编码译码器控制寄存器(CHCTL)1806，用于控制信道编码译码器1513的动作；声音发送缓冲器1807，用于存储从声音编码译码器1512输入的数字声音数据；声音接收缓冲器1808，用于存储从接收数据抽出的数字声音数据；数据发送缓冲器1809，用于存储从控制逻辑部1508输入的数据通信数据；及数据接收缓冲器1810，用于存储从接收数据抽出的数据通信数据。

调制部1514，以从PLL1516供给的振荡电气信号1552作为基带，将从信道编码译码器1513输入的串行·数字信号1547变换为的模拟发送信号1549并供给RF部。供给到RF部的模拟发送信号1549，作为无线电波从天线201输出。

反之，当天线201接收无线电波时，将模拟接收信号1550从RF部1517输入到解调部1515。解调部1515，以从PLL1516供给的振荡电气信号1553作为模拟接收信号1550的基带，对模拟接收信号1550进行解调，并将串行·数字信号1548供给到信道编码译码器1513。

用于检测电池容量的电池容量检测部1518，当个人·信用终端100的电池容量降低到由CPU1500设定的值Q(Q＞0)以下时，发出中断信号1557。中断信号1557是促使CPU1500进行RAM1502上的数据的备份处理的中断信号，Q是足够个人·信用终端100进行备份处理的值。

控制逻辑部1508，如图18(a)所示，在其内部装有：帧计数器(FRAMEC)1800、起动帧寄存器(FRAME)1801、时钟计数器(CLOCKC)1802、更新时刻寄存器(UPTIME)1803、及中断寄存器(INT)1804五个寄存器。

帧计数器1800是对数字无线电话的帧数进行计数的计数器，起动帧寄存器1801是存储下一次起动的帧号的寄存器，时钟计数器1802是对当前时刻进行计数的计数器，更新时刻寄存器1803是存储个人·信用终端100与业务提供系统102通信而对RAM1502上的数据进行更新处理(更新处理)的时刻的寄存器，而中断寄存器1804是向CPU1500指示中断主要原因的寄存器。

在数字无线电话中，一般是以间断的方式接收数字无线电话的控制信道的控制数据并与终端ID进行核对，从而实现对打给自己的电话的接收。在该个人·信用终端100中，利用帧计数器1800和起动帧寄存器1801进行控制数据的间断接收。在起动帧寄存器1801内预先存储着下一次起动的帧号，当帧计数器1800计数到等于起动帧寄存器1801的值时，控制逻辑部1508通过地址·数据信号线1558起动信道编码译码器1513、PLL1516、及RF部1517，进行控制数据的接收。

另外，当控制逻辑部1508收到发来的中断信号1538、1554、1557中的任何一个中断信号时，将该中断的主要原因设定于中断寄存器(INT)1804，并发出中断信号1519，以促使CPU1500进行中断处理。在中断处理中，CPU1500对中断寄存器1804进行读出，并进行与该中断主要原因对应的处理。

对该中断寄存器(INT)1804的各位字段赋予的含义如图18(b)所示。

位31表示电源开关209的状态，当其值为0时，表示电源断开状态，当其值为1时，表示电源接通状态。

位30表示数字无线电话通信的状态，当其值为0时，表示不进行数字无线电话通信的状态，当其值为1时，表示进行数字无线电话通信的状态。

位29表示产生促使控制数据间断接收的中断，当其值为1时，表示产生了帧中断。当帧计数器1800的值与起动帧寄存器1801的值一致时，将该位字段设定为1。

位28表示产生收到呼叫中断，当其值为1时，表示收到数字无线电话的呼叫。在数字无线电话的控制数据的间断接收中当与终端ID一致并收到发来的中断信号1554时，将该位字段设定为1。

位27表示产生数据接收中断，当其值为1时，表示收到数据接收数据。当在数字无线电话通信中接收数据通信数据并收到发来的中断信号1554时，将该位字段设定为1。

位26表示产生促使进行数据更新处理的更新中断，当其值为1时，表示产生了更新中断。当时钟计数器1802的值与更新时刻寄存器1803的值一致时，将该位字段设定为1。

位25表示产生促使进行备份处理的电池中断，当其值为1时，表示产生了电池中断。当收到发来的从电池容量检测部1518输入的中断信号1557时，将该位字段设定为1。

位24表示产生开关操作的按键中断，当其值为1时，表示产生了按键中断。

另外，位0至位9分别对应于0～9数字按键开关208的0～9的开关，位10和位11分别对应于0～9数字按键开关的“*”和“#”的开关，位12至位15分别对应于功能开关207的“F1”至“F4”的开关，位16至位20分别对应于电源开关209、执行开关211、方式转换装置204、通话开关205、结束开关206，当位的值为1时，表示按下了与该位对应的开关。

以下，说明存储在RAM1502内的数据。

图16是存储在RAM1502内的数据的RAM映象的模式图。

在RAM1502内有基本程序区1600、业务数据区1601、用户区1602、工作区1603、及暂存区1604五个区域。基本程序区1600存储着在ROM1501内存储的程序版本升级模块及批处理程序。

用户区1602是用户可以自由使用的区域，工作区1603是CPU1500执行程序时使用的作业区域，而暂存区1604是暂时存储个人·信用终端100接收到的信息的区域。业务数据区1601是存储个人·远程·信用结算业务的ID信息、信用卡信息、历史记录信息等的区域，该区域的数据由业务提供系统102管理。

在业务数据区1601内，还设有数据管理信息1605、个人信息1606、照片数据1607、用户设定信息1608、电话信息1609、信用卡一览表1610、使用历史记录一览表1611、及实际数据区1612八个区域。数据管理信息1605是存储业务数据区1601所存信息的管理信息的区域，个人信息1606是存储用户的姓名、年龄、性别等信息的区域，照片数据区1607是存储用户的容貌照片数据的区域，用户设定信息1608是存储与个人·远程·信用结算业务有关的用户设定信息的区域，电话信息1609是存储与数字无线电话相关的信息的区域，信用卡一览表1610是存储用户登录的信用卡的一览表信息的区域，使用历史记录一览表1611是存储个人·远程·信用结算业务的使用历史记录信息的区域，实际数据区1612是存储由其他7个区域管理着的信息的实际数据的区域。

以下，详细说明存储在业务数据区1601内的信息。

图17是详细地表示出存储在业务数据区1601内的信息关系的模式图。

数据管理信息1605，由更新日期和时刻1700、下一次更新日期和时刻1701、终端·状态1702、个人信息地址1703、照片数据地址1704、用户设定信息地址1705、电话信息地址1706、信用卡一览表·地址1707、及使用历史记录一览表·地址1708九个信息构成。

更新日期和时刻1700，表示业务提供系统102前一次更新业务数据区1601的数据的日期和时刻，下一次更新日期和时刻1701，表示业务提供系统102下一次更新业务数据区1601的数据的预定日期和时刻。当到达下一次更新日期和时刻1701设定的时间时，个人·信用终端100自动开始数据更新处理。

数据更新处理是请求业务提供系统102更新业务数据区1601的数据的处理。关于数据更新处理，将在后文中说明。

终端·状态1702表示个人·信用终端100的状态，个人信息地址1703、照片数据地址1704、用户设定信息地址1705、电话信息地址1706、信用卡一览表·地址1707、及使用历史记录一览表·地址1708，分别表示存储着个人信息1606、照片数据1607、用户设定信息1608、电话信息1609、信用卡一览表1610、使用历史记录一览表1611的区域的起始地址。

电话信息1609，进一步由发送电话号码1709、电话帐本地址1710、缩短拨号设定文件·地址1711三个信息构成。发送电话号码1709表示用户前一次所打电话的电话号码，该信息在重拨数字无线电话时使用。电话帐本地址1710和缩短拨号设定文件·地址1711，分别表示存储着电话帐本信息、缩短拨号设定文件的实际数据区上的地址。

在信用卡一览表1610内存储着用户登录的信用卡一览表信息。在信用卡一览表1610中，相对于一种信用卡存储着信用卡名1712(1719)、信用卡号码1713(1720)、有效期限1714(1721)、信用卡·状态1715(1722)、图象·数据·地址1716(1723)、对象·数据·地址1717(1724)、及访问时刻1718(1725)七个信息。

信用卡·状态1715(1722)表示信用卡是否有效及利用金额限度，图象·数据·地址1716(1723)表示存储着信用卡图象数据的实际数据区1612上的地址。对象·数据·地址1717(1724)表示存储着该信用卡程序的对象·数据的地址，访问时刻1718(1725)表示用户使用过该信用卡的最新时刻。

在对象·数据·地址1717(1724)内，存储表示实际数据区1612上的地址的本地地址、或表示业务提供系统102的用户信息服务器402上的地址的远程地址。在对象·数据·地址1717(1724)内存储着远程地址时，用户如果想要选择和使用该信用卡，则个人·信用终端100将对象·数据从业务提供系统102下载到暂存区1604，并执行信用卡的程序。在只显示信用卡的情况下，显示出由图象·数据·地址1716(1723)表示的实际数据区1612的图象数据，而不进行对象·数据的下载。

存储在对象·数据·地址1717(1724)内的地址，由业务提供系统102决定。当进行数据更新处理时，将各信用卡的访问时刻加以比较，并将本地地址分配给访问时刻最近的信用卡。但是，当实际数据区1612的容量有余裕时，所有信用卡的对象·数据·地址有时都是本地地址。

在使用历史记录一览表1611内，相对于一种个人·远程·信用结算业务的利用，存储请求号码1726(1730)、业务代码1727(1731)、使用时刻1728(1732)、及使用信息地址1729(1733)四个信息。

请求号码1726(1730)，是表示唯一地指示与商户的交易的号码，当生成支付通报608时，个人·信用终端100发出的号码、即业务代码1727(1731)，表示用于指示使用过的信用卡业务种类的代码编号，使用时刻1728(1732)表示使用过个人·远程·信用结算业务的时刻，使用信息地址1729(1733)表示存储着收据的地址。

在使用信息地址1729(1733)内，存储表示实际数据区1612上的地址的本地地址、或表示业务提供系统102的用户信息服务器402上的地址的远程地址。

在使用信息地址1729(1733)内存储着远程地址时，用户如访问该使用历史记录信息，则个人·信用终端100将使用信息从业务提供系统102下载到暂存区1604，并显示在LCD203上。

存储在使用信息地址1729(1733)内的地址，也仍由业务提供系统决定。当进行数据更新处理时，将各使用信息的使用时刻加以比较，并将本地地址分配给使用时刻最近的使用信息。但是，当实际数据区1612的容量有余裕时，所有使用信息地址有时都是本地地址。

以下，说明CPU1500执行的处理。

图19(a)、(b)是CPU1500执行的处理的流程概念图。

如图19(a)、(b)所示，CPU1500的处理，从大的方面区分，可以分成10种进程及中断处理1901。

10种进程包括：电源接通进程、无线电话进程、信用卡进程、查询呼叫进程、顾客业务呼叫进程、数据更新进程、备份进程、远程访问进程、对话建立进程、及电源断开进程，这10种进程在主循环1900中执行。

在各进程中，与该进程对应地表示进程状态的字段存储在RAM1502内，CPU1500按照该进程状态的值执行各进程。

电源接通进程是进行用户接通电源开关时的初期动作处理的进程，无线电话进程是进行数字无线电话方式时的处理的进程，信用卡进程是进行信用卡方式时的处理的进程，查询呼叫进程是进行“查询呼叫”处理的进程，顾客业务呼叫进程是进行“顾客业务呼叫”处理的进程，数据更新进程是进行数据更新处理的进程，备份进程是进行备份处理的进程，远程访问进程是对业务提供系统的用户信息服务器上的数据进行访问处理的进程，对话建立进程是进行建立与业务提供系统的通信对话的处理的进程，电源断开进程是进行用户切断电源开关时的结束处理的进程。

在图19(a)、(b)中，在使个人·信用终端复位后，进入步骤1902,CPU1500使电源接通进程变成“激活”。

接着，在步骤1903中，检查电源接通进程是否“激活”，为“非激活”时，进入步骤1905，“激活”时，进入步骤1904，执行一定时间的电源接通进程后，进入步骤1905。

在步骤1905中，检查无线电话进程是否“激活”，为“非激活”时，进入步骤1907，“激活”时，进入步骤1906，执行一定时间的无线电话进程后，进入步骤1907。

在步骤1907中，检查信用卡进程是否“激活”，为“非激活”时，进入步骤1909，“激活”时，进入步骤1908，执行一定时间的信用卡进程后入步骤1909。在步骤1909中，检查查询呼叫进程是否“激活”，为“非激活”时，进入步骤1911，“激活”时，进入步骤1910，执行一定时间的查询呼叫进程后，进入步骤1911。在步骤1911中，检查顾客业务呼叫进程是否“激活”，为“非激活”时，进入步骤1913，“激活”时，进入步骤1912，执行一定时间的顾客业务呼叫进程后，进入步骤1913。

在步骤1913中，检查数据更新进程是否“激活”，为“非激活”时，进入步骤1915，“激活”时，进入步骤1914，执行一定时间的数据更新进程后，进入步骤1915。

在步骤1915中，检查备份进程是否“激活”，为“非激活”时，进入步骤1917，“激活”时，进入步骤1916，执行一定时间的备份进程后，进入步骤1917。

在步骤1917中，检查远程访问进程是否“激活”，为“非激活”时，进入步骤1919，“激活”时，进入步骤1918，执行一定时间的远程访问进程后，进入步骤1919。在步骤1919中，检查对话建立进程是否“激活”，不“非激活”时，进入步骤1921，“激活”时，进入步骤1920，执行一定时间的对话建立进程后，进入步骤1921。

在步骤1921中，检查电源断开进程是否“激活”，为“激活”时，进入步骤1922，执行电源断开进程，为“非激活”时，返回步骤1903。当CPU接到发来的中断信号1518时，执行中断处理1901，并返回原来的主循环1900的处理。

在中断处理1901中，首先，CPU1500在步骤1923中对中断寄存器(INT)1804进行读出，并复制为RAM(工作区)上的字中断。这时，由CPU进行读出的中断寄存器(INT)1804被回送复位。

接着，在步骤1924中，根据中断位28的值检查是否是收到呼叫中断，当不是收到呼叫中断时(中断(位28)=0)，进入步骤1926，是收到呼叫中断时(中断(位28)=1)，进入步骤1925，使无线电话进程的进程状态为“激活”，并进入步骤1926。

在步骤1926中，根据中断位26的值检查是否是更新中断，当不是更新中断时(中断(位26)=0)，进入步骤1928，是更新中断时(中断(位26)=1)，进入步骤1927，使数据更新进程的进程状态为“激活”，并进入步骤1928。

在步骤1928中，根据中断位25的值检查是否是备份中断，当不是备份中断时(中断(位25)=0)，进入步骤1930，是备份中断时(中断(位25)=1)，进入步骤1929，使备份进程的进程状态为“激活”，并进入步骤1930。

在步骤1930中，根据中断位24的值检查是否是按键中断，当不是按键中断时(中断(位24)=0)，结束中断处理，并返回原来的主循环处理，是按键中断时(中断(位24)=1)，进入步骤1931。

在步骤1931中，检查中断的“电源”位(位16)的值，当为0时，结束中断处理，并返回原来的主循环处理，当为1时，判定操作了电源开关，进入步骤1932。

在步骤1932中，检查中断的“电源显示”位(位31)的值，当为0时，判定进行了电源断开操作，并进入步骤1934，当为1时，判定操作了电门之开头进行了电源接通操作，并进入步骤1933。

在步骤1933中，使电源接通进程的进程状态为“激活”，结束中断处理，并返回原来的主循环处理。

在步骤1934中，使电源断开进程的进程状态为“激活”，结束中断处理，并返回原来的主循环处理。

在中断处理1901中，进程状态变为“激活”的进程，返回主循环，并在主循环中执行。

以下，说明个人·信用终端生成发送到信用结算终端和业务提供系统的报文时进行的数字签名处理及书信化处理。

在下文的对数字签名处理及书信化处理的说明中，由于在信用结算终端也进行同样的处理，所以对登场人物不再称用户、商户、业务提供者，而是用A先生、B先生等使登场人物一般化。

数字签名，是利用公开密钥方式的加密处理的“对以专用密钥加密后的报文只能用与该专用密钥对应的公开密钥解密”这样的性质对报文进行电子式签名的处理。

图20(a)、(b)分别为表示对报文(Massage)进行A先生的数字签名时的数字化签名处理步骤的流程图和流程概念说明图。

首先，在步骤2000中，CPU对报文2003进行散列函数运算，生成报文·摘要2004。

然后，在步骤2001中，CPU利用密码处理用处理器以A先生的专用密钥对报文·摘要2004进行加密，生成数字签名2005。

接着，在步骤2002中，CPU将数字签名2005附加于原来的报文2003。按照以上步骤，CPU即可生成附有A先生的数字签名的报文2006。

图20(b)的2006是附有A先生的数字签名的报文的图示情况，在下文中，附有数字签名的报文在各图中都如2006一样表示。

以下，对书信化处理进行说明。书信化处理，是利用公开密钥方式的加密处理的“对以公开密钥加密后的报文只能用与该公开密钥对应的专用密钥解密”这样的性质使报文的内容只能由特定的人阅读的处理。

图21(a)、(b)分别为表示对附有A先生的数字签名的报文进行致发往地的B先生的书信化处理步骤的流程图和流程概念说明图。

首先，在步骤2100中，CPU用随机函数生成保密密钥方式的密码密钥、即保密密钥2104。然后，在步骤2101中，CPU利用密码处理用处理器以保密密钥2104对附有数字签名的报文2006进行加密。

接着，在步骤2102中，CPU利用密码处理用处理器以发往地的B先生的公开密钥对保密密钥2104进行加密。

然后，在步骤2103中，CPU将步骤2102的输出2106附加于步骤2101的输出2105。按照以上步骤，即可生成致B先生的书信化后的报文2107。

图21(b)的2007是致B先生的书信化后报文的图示情况，在下文中，书信化后的报文在各图中都如2007一样表示。

以下，说明说明个人·信用终端从业务提供系统接收报文时进行的书信化后报文的密码的解密处理、及数字签名的检验处理。在这种情况下，登场人物仍以一般化的形式说明。

首先，说明解密处理。

图22(a)、(b)分别为表示致B先生的书信化后报文的解密处理步骤的流程图和流程概念说明图。

首先，在步骤2200中，CPU将致B先生的书信化后报文分成以B先生的公开密钥对保密密钥加密后的部分2203和以保密密钥加密后的报文的部分2204，并利用密码处理用处理器以B先生的专用密钥对以B先生的公开密钥对保密密钥加密后的部分2203进行解密并取出保密密钥2205。

然后，在步骤2201中，CPU利用密码处理用处理器以保密密钥2205对以保密密钥加密后的报文的部分2204进行解密。

按照以上步骤，即可进行书信化后报文的解密

以下，说明数字签名的检验处理。

图23(a)、(b)分别为表示对附加了报文发送人A先生的数字签名的报文进行的数字签名检验处理步骤的流程图和流程概念说明图。

首先，在步骤2300中，CPU对附加了数字签名的报文2206中的报文部分(Message’2303)进行散列函数运算，生成报文·摘要2305。

然后，在步骤2301中，CPU利用密码处理用处理器以A先生的公开密钥对附加了数字签名的报文2206中的数字签名部分2304进行解密。

接着，在步骤2302中，CPU将步骤2300的输出2305与步骤2301的输出2304进行比较，当内容一致时，判定检验通过，如不一致时，则判定检验出签名差错。

按照以上步骤，进行数字签名的检验处理。

以下，说明信用结算终端300的内部结构。

图24(a)是信用结算终端300的结构框图。该终端300备有：CPU(中央处理单元)2400，根据在ROM(只读存储器)2401内存储的程序进行发送数据和接收数据的处理及通过总线2429对其他构成要素的控制；RAM(随机存取存储器)2402，用于存储将要由CPU2400处理的数据及CPU2400处理过的数据；硬盘2403，用于存储由RAM2402内数据的管理信息所指定的信息的实际数据；EEPROM(电可擦除可编程只读存储器)2404，用于存储信用结算终端300的终端ID、电话号码、商户的商户ID、专用密钥和公开密钥、以及业务提供系统102的业务提供者ID、电话号码和业务提供者的公开密钥；LCD控制器2405，根据CPU2400的控制对LCD302的动作进行控制，并在LCD302上显示由CPU2400设定好的图象；密码处理用处理器2406，根据CPU2400的控制进行数据的加密处理和解密处理；数据编码译码器2407，根据CPU2400的控制进行发送数据的编码和接收数据的译码；串行-并行变换电路2460电路，通过串行端口2409以串行电缆310与红外模块301连接，用于进行并行数据和串行数据的双向变换；按键操作控制部2411，用于检测商户的方式转换装置304、挂钩开关305、功能开关306、0～9数字按键开关307、执行开关308或电源开关309的开关操作并发出中断信号2349；声音处理部2413，用于驱动扬声器2412和受话器303的接收器，并将从受话器303的传声器输入的模拟声音信号放大；声音编码译码器2414，用于将模拟声音信号2444编码为数字声音数据和将数字声音数据译码为模拟声音信号2443；信道编码译码器2415，用于生成沿通信信道传送的发送数据和将来自接收数据的数字声音数据及数据通信数据区分开；数字通信适配器2416，用于将数字信号2448变换为数字电话通信的数据格式、此外，还进行其反变换；RS-232C接口2417，用于连接RS-232C电缆；及控制逻辑部2410，在从按键操作控制部2411、信道编码译码器2415或RS-232C接口2417输入的中断信号的处理中、以及CPU2400访问按键操作控制部2411、声音处理部2413或信道编码译码器2415的内部寄存器时，起着接口的作用。

密码处理用处理器2406，具有保密密钥方式的加密和解密及公开密钥方式的加密和解密的功能，根据由CPU2400设定好的密码方式和密钥，对由CPU2400设定好的数据进行加密处理或解密处理。

数据编码译码器2407，根据CPU2400的控制进行发送数据的编码和接收数据的译码，但在这种情况下的编码，意味着生成包含了通信控制信息、纠错信息的实际发送数据的处理，译码则意味着对接收数据进行纠错处理并将多余的通信控制信息除去而生成发送方原来想要发送的数据的处理。数据编码译码器2407具有对数字电话的数据通信中的数据进行编码和译码的功能、及对红外通信中的数据进行编码和译码的功能，对由CPU2400设定好的数据进行由CPU2400设定好的编码处理和译码处理。

通过串行电缆310及串行端口2409与串行-并行变换电路2408连接的红外模块301，如图24(b)所示，备有：串行端口2455，用作与信用结算终端300的接口；调制解调电路2456，将从串行-并行变换电路2408输入的数字信号2458调制成实际上以红外光发送的信号2460，或将接收到的模拟信号2461解调为串行·数字信号2459；及红外光接收发射部2457，将由调制解调电路2456调制后的信号2460变换为红外光而发射，或将接收到的红外光变换为模拟信号2461。

该红外模块301，在进行红外通信时，进行红外光的发射和接收。红外模块301将由CPU2400设定的发送数据变换为红外光后发送，另外，将接收到的红外光变换为接收数据。

按键操作控制部2411，在商户按下方式转换装置304、挂钩开关305、功能开关306、0～9数字按键开关307、执行开关308或电源开关309中的任何一个时，发出中断信号2439。该中断信号2439促使CPU2400进行与开关操作对应的处理。此外，如图27(a)所示，按键操作控制部2411备有设定各个开关的有效/无效的按键操作控制寄存器(KEYCTL)2710。CPU2400访问该按键操作控制寄存器(KEYCTL)2710，从而设定各开关的有效/无效。

声音处理部2413，如图27(a)所示，备有控制声音处理动作的声音处理部控制寄存器(SCTL)2709。CPU2400访问该声音处理部控制寄存器(SCTL)2709，以控制声音处理部2413的动作。例如，当接收到数字电话的呼叫接收请求时，CPU2400便访问该声音处理部控制寄存器(SCTL)2709，进行输出数字电话收到呼叫振铃音的设定。按照这种方式，声音处理部2413驱动扬声器2412，输出数字电话的收到呼叫振铃音。

声音编码译码器2414，用于将从声音处理部2413输入的模拟声音信号2444编码为数字声音数据、及将从信道编码译码器2415输入的数字声音数据译码为模拟声音信号2443。模拟声音信号2443被供给到声音处理部2413，声音处理部2413，通过将模拟声音信号2443放大并驱动受话器303的接收器，从而由接收器输出声音。另一方面，通过编码生成的数字声音数据供给到信道编码译码器2415，并变换为沿通信信道传送的发送数据。

对信道编码译码器2415，作为发送数据输入两种数据。一种是从声音编码译码器2414输入的数字声音数据，另一种是从CPU通过控制逻辑部2410输入的数据通信数据。

信道编码译码器2415，将数字声音数据和数据通信数据的识别信息作为标题信息分别附加在各数据上，从而将数字声音数据和数据通信数据多路化后的数字信号2448供给到数字通信适配器2416。

与此相反，信道编码译码器2415，对从数字通信适配器2416输入的数字信号2448，首先与终端ID进行核对，然后，根据数据的标题信息识别数字声音数据和数据通信数据并分别供给声音编码译码部2412和控制逻辑部2410。此外，当接到数字无线电话的呼叫时，及收到数据通信数据时，信道编码译码器2415发出中断信号2449。中断信号2449是促使CPU2400进行接到数字无线电话的呼叫时的处理及数据通信数据的处理的中断信号。

信道编码译码器2415，为进行上述动作，如图27(a)所示，备有：ID寄存器(ID)2703，用于存储终端ID；信道编码译码器控制寄存器(CHCTL)2704，用于控制信道编码译码器2415的动作；声音发送缓冲器2705，用于存储从声音编码译码器2414输入的数字声音数据；声音接收缓冲器2706，用于存储从接收数据抽出的数字声音数据；数据发送缓冲器2707，用于存储从控制逻辑部2410输入的数据通信数据；及数据接收缓冲器2708，用于存储从接收数据抽出的数据通信数据。

数字通信适配器2416，将数字信号2448编码为数字电话通信的格式，并输出到数字电话通信线路110。反之，数字通信适配器2416，对从数字电话通信线路110接收到的信号进行译码，并将数字信号2448供给信道编码译码器2415。

RS-232C接口2417，是连接RS-232C电缆313的接口电路，信用结算终端300通过该RS-232C接口2417与现金出纳机311通信。RS-232C接口2417，当从现金出纳机311接收数据时，发出中断信号2452。中断信号2452通过RS-232C接口2417促使CPU2400进行与现金出纳机311的数据通信处理。

控制逻辑部2410，如图27(a)所示，在其内部装有：时钟计数器(CLOCKC)2700、更新时刻寄存器(UPTIME)2701、及中断寄存器(INT)2702三个寄存器。

时钟计数器是对当前时刻进行计数的计数器，更新时刻寄存器是存储信用结算终端300与业务提供系统通信而对RAM2402和硬盘2403上的数据进行更新处理(更新处理)的时刻的寄存器，中断寄存器是向CPU2400指示中断主要原因的寄存器。

当控制逻辑部2410收到发来的中断信号2439、2449、2452中的任何一个中断信号时，将该中断的主要原因设定于中断寄存器(INT)2702，并发出中断信号2418，以促使CPU2400进行中断处理。在中断处理中，CPU2400对中断寄存器进行读出，并进行与该中断主要原因对应的处理。

该中断寄存器(INT)的各位字段的含义如图27(b)所示。

位31表示电源开关的状态，当其值为0时，表示电源断开状态，当其值为1时，表示电源接通状态。

位30表示数字电话通信的状态，当其值为0时，表示不进行数字电话通信的状态，当其值为1时，表示进行数字电话通信的状态。

位28表示产生收到呼叫中断，当其值为1时，表示收到数字电话的呼叫。在数字电话通信中，当收到数字电话的呼叫并收到所发来的中断信号2449时，将该位字段设定为1。

位27表示产生数据接收中断，当其值为1时，表示收到数据通信数据。当在数字电话通信中接收数据通信数据并收到发来的中断信号2449时，将该位字段设定为1。

位26表示产生促使进行数据更新处理的更新中断，当其值为1时，表示产生了更新中断。当时钟计数器的值与更新时刻寄存器的值一致时，将该位字段设定为1。

位25表示产生促使进行与现金出纳机311的通信处理的外部IF中断，当其值为1时，表示产生了外部IF中断。当收到发来的从RS-232C接口2417输入的中断信号2452时，将该位字段设定为1。

位24表示产生开关操作的按键中断，当其值为1时，表示产生了按键中断。

另外，位0至位9分别对应于0～9数字按键开关208的0～9的开关，位10和位11分别对应于0～9数字按键开关的“*”和“#”的开关，位12至位15分别对应于功能开关207的“F1”至“F4”的开关，位16至位18分别对应于电源开关、执行开关、方式转换装置、通话开关，位20对应于挂钩开关，当位的值为1时，表示按下了与该位对应的开关。

以下，说明存储在RAM2402内的数据。

图25是存储在RAM2402内的数据的RAM映象的模式图。

在RAM2402内有基本程序区2500、业务数据区2501、商户区2502、工作区2503、及暂存区2504五个区域。基本程序区2500存储着在ROM2401内存储的程序版本升级模块及批处理程序。商户区2502是商户可以自由使用的区域，工作区2503是CPU2400执行程序时使用的作业区域，而暂存区2504是暂时存储信用结算终端300接收到的信息的区域。

业务数据区2501是存储个人·远程·信用结算业务的ID信息、使用信用卡信息、历史记录信息等的区域，该区域的数据由业务提供系统管理。

在业务数据区2501内，还设有数据管理信息2505、商户设定信息2506、电话信息2507、信用卡一览表2508、及销售历史记录一览表2509五个区域。

数据管理信息2505是存储业务数据区2501所存信息的管理信息的区域，商户设定信息2506是存储与个人·远程·信用结算业务有关的商户设定信息的区域，电话信息2507是存储与数字电话相关的信息的区域，信用卡一览表2508是存储信用卡的一览信息的区域，销售历史记录一览表2509是存储个人·远程·信用结算业务中的销售历史记录信息的区域。

以下，详细说明存储在业务数据区2501内的信息。

图26是详细地表示出存储在业务数据区2501内的信息关系的模式图。

数据管理信息2505，由更新日期和时刻2600、下一次更新日期和时刻2601、终端·状态2602、商户设定信息地址2603、电话信息地址2604、信用卡一览表·地址2605、及销售历史记录一览表·地址2606七个信息构成。

更新日期和时刻2600，表示业务提供系统102前一次更新业务数据区2501的数据的日期和时刻，下一次更新日期和时刻2601表示业务提供系统102下一次更新业务数据区2501的数据的预定日期和时刻。当到达下一次更新日期和时刻2601设定的时间时，信用结算终端自动开始数据更新处理。数据更新处理是请求业务提供系统102更新业务数据区2501的数据的处理。关于数据更新处理，将在后文中详细说明。

终端·状态2602表示信用结算终端的状态，商户设定信息地址2603、电话信息地址2604、信用卡一览表·地址2605、及销售历史记录一览表·地址2606，分别表示存储着商户设定信息2506、电话信息2507、信用卡一览表2508、销售历史记录一览表2509的区域的起始地址。

电话信息2507进一步由发送电话号码2607、电话帐本地址2608、缩短拨号设定文件·地址2609三个信息构成。发送电话号码2607表示商户前一次所打电话的电话号码，该信息在重拨数字无线电话时使用。电话帐本地址2608和缩短拨号设定文件·地址2609，分别表示存储着电话帐本信息、缩短拨号设定文件的硬盘2403上的地址。

在信用卡一览表2508内存储着商户可以处理的信用卡的一览信息。在信用卡一览表2508中，相对于一种信用卡存储着信用卡名2610(2612、2614)、业务代码·一览表·地址2611(2613、2615)两个信息。信用卡名2610(2612、2614)表示商户可以处理的信用卡名称，业务代码·一览表·地址2611(2613、2615)，表示用于指示在该信用卡提供的业务内可以由商户处理的业务种类的业务代码·一览表在硬盘2403上的存储地址，。

销售历史记录一览表2509，是存储个人·远程·信用结算业务中的销售历史记录信息的区域。在销售历史记录一览表2509中，相对于一种个人·远程·信用结算业务的销售，存储交易号码2616(2620)、业务代码2617(2621)、销售时刻2618(2622)、及销售信息地址2619(2623)四个信息。

交易号码2616(2620)，表示唯一地指示与用户的交易的号码，当生成支付通报响应609时，信用结算终端发出的号码、即业务代码2617(2621)，表示用于指示用户使用过的信用卡业务种类的代码编号，销售时刻2618(2622)表示在个人·远程信用结算业务中的销售时刻，销售信息地址2619(2623)表示存储着结算完成通知的地址。

在销售信息地址2619(2623)内，存储表示硬盘2403上的地址的本地地址、或表示业务提供系统102的商户信息服务器402上的地址的远程地址。当在销售信息地址2619(2623)内存储着远程地址时，如商户访问该销售历史记录信息，则信用结算终端将销售信息从业务提供系统下载到暂存区内，并显示在LCD上。

销售信息地址2619(2623)所存储的地址，由业务提供系统决定。在进行数据更新处理时，将各销售信息的销售时刻加以比较，并将本地地址分配给销售时刻最近的销售信息。但是，当硬盘2403的容量有余裕时，所有销售信息地址有时都是本地地址。

以下，说明CPU2400执行的处理。

图28(a)、(b)是CPU2400执行的处理的流程概念图。

如图28(a)、(b)所示，CPU的处理，从大的方面区分，可以分成10种进程及中断处理2801。

10种进程包括：电源接通进程、电话进程、信用结算进程、顾客业务呼叫进程、查询呼叫进程、数据更新进程、远程访问进程、对话建立进程、外部IF通信进程及电源断开进程，这10种进程在主循环2800中执行。在各进程中，与该进程对应地表示进程状态的字段存在RAM2402内，CPU2400按照该进程状态的值执行各进程。

电源接通进程是进行商户接通电源时的初期动作处理的进程，电话进程是进行数字电话方式时的处理的进程，信用结算进程是进行信用结算方式时的处理的进程，顾客业务呼叫进程是进行“顾客业务呼叫”处理的进程，查询呼叫进程是进行“查询呼叫”处理的进程，数据更新进程是进行数据更新处理的进程，远程访问进程是对访问业务提供系统的商户信息服务器上的数据进行访问处理的进程，对话建立进程是进行建立与业务提供系统的通信对话的处理的进程，外部IF通信进程是与高速缓冲存储器311进行数据通信的进程，电源断开进程是进行商户切断电源时的结束处理的进程。

在图28(a)、(b)中，在使信用结算终端复位后，进入步骤2802,CPU2400使电源接通进程变成“激活”。接着，在步骤2803中，检查电源接通进程是否“激活”，为“非激活”时，进入步骤2805，“激活”时，进入步骤2804，执行一定时间的电源接通进程后，进入步骤2805。

在步骤2805中，检查电话进程是否“激活”，“非激活”时，进入步骤2807，“激活”时，进入步骤2806，执行一定时间的电话进程后，进入步骤2807。

在步骤2807中，检查信用结算进程是否“激活”，“非激活”时，进入步骤2809，“激活”时，进入步骤2808，执行一定时间的信用结算进程后，进入步骤2809。

在步骤2809中，检查顾客业务呼叫进程是否“激活”，“非激活”时，进入步骤2811，“激活”时，进入步骤2810，执行一定时间的顾客业务呼叫进程后，进入步骤2811。

在步骤2811中，检查查询呼叫进程是否“激活”，“非激活”时，进入步骤2813，“激活”时，进入步骤2812，执行一定时间的查询呼叫进程后，进入步骤2813。在步骤2813中，检查数据更新进程是否“激活”，“非激活”时，进入步骤2815，“激活”时，进入步骤2814，执行一定时间的数据更新进程后，进入步骤2815。

在步骤2815中，检查远程访问进程是否“激活”，“非激活”时，进入步骤2817，“激活”时，进入步骤2816，执行一定时间的远程访问进程后，进入步骤2817。在步骤2817中，检查对话建立进程是否“激活”，“非激活”时，进入步骤2819，“激活”时，进入步骤2818，执行一定时间的对话建立进程后，进入步骤2819。

在步骤2819中，检查外部IF通信进程是否“激活”，“非激活”时，进入步骤2821，“激活”时，进入步骤2820，执行一定时间的外部IF通信进程后，进入步骤2821。

在步骤2821中，检查电源断开进程是否“激活”，“激活”时，进入步骤2822，执行电源断开进程，“非激活”时，返回步骤2803。

而当CPU2400接到发来的中断信号2418时，执行中断处理2801，并返回原来的主循环2800的处理。

在中断处理2801中，首先，CPU2400在步骤2823中对中断寄存器(INT)2702进行读出，并复制为RAM1502的工作区2503上的字中断。这时，由CPU2400进行读出的中断寄存器(INT)2702被回送复位。

接着，在步骤2824中，根据中断位28的值检查是否是收到呼叫中断，当不是收到呼叫中断时(中断(位28)=0)，进入步骤2826，是收到呼叫中断时(中断(位28)=1)，进入步骤2825，使电话进程的进程状态为“激活”，并进入步骤2826。

在步骤2826中，根据中断位26的值检查是否是更新中断，当不是更新中断时(中断(位26)=0)，进入步骤2828，是更新中断时(中断(位26)=1)，进入步骤2827，使数据更新进程的进程状态为“激活”，并进入步骤2828。

在步骤2828中，根据中断位25的值检查是否是外部IF中断，当不是外部IF中断时(中断(位25)=0)，进入步骤2830，是外部IF中断时(中断(位25)=1)，进入步骤2829，使外部IF通信进程的进程状态为“激活”，并进入步骤2830。

在步骤2830中，根据中断位24的值检查是否是按键中断，当不是按键中断时(中断(位24)=0)，结束中断处理，并返回原来的主循环处理，是按键中断时(中断(位24)=1)，进入步骤2831。

在步骤2831中，检查中断的“电源”位(位16)的值，当为0时，结束中断处理，并返回原来的主循环处理，当为1时，判定操作电源开关，进入步骤2832。

在步骤2832中，检查中断的“电源显示”位(位31)的值，当为0时，判定进行了电源断开操作，并进入步骤2834，当为1时，判定已操作了电源开头，判定进行了电源接通操作，并进入步骤2833。

在步骤2833中，使电源接通进程的进程状态为“激活”，结束中断处理，并返回原来的主循环处理。

在步骤2834中，使电源断开进程的进程状态为“激活”，结束中断处理，并返回原来的主循环处理。

在中断处理2801中，进程状态变为“激活”的进程，返回主循环，并在主循环中执行。

以下，说明存储在业务提供系统102的用户信息服务器402内的信息。

图29是表示相对于个人用户存储在用户信息服务器402内的信息的模式图。

在用户信息服务器402中，对个人用户存储着10种信息，即：用户数据管理信息2900、个人信息2901、照片信息2902、终端·特征2903、用户设定信息2904、访问控制信息2905、终端数据2906、电话信息2907、信用卡·一览表2908、及使用历史记录一览表2909。用户数据管理信息2900是与个人用户有关的存储在用户信息服务器402内的信息的管理信息。

个人信息2901，是用户的年龄、出生年月日、职业、户头号码、协议内容等与用户个人有关的信息。该信息的一部分，与个人·信用终端100的个人信息1606相对应。

照片信息2902，是用户的容貌照片的数据，终端·特征2903是个人·信用终端100的型号、系列号、RAM容量、所存储着的程序的版本等个人·信用终端100的属性信息。

用户设定信息2904，是与个人·远程·信用结算业务有关的用户设定信息，该信息与个人·信用终端100的用户设定信息1608相对应。

访问控制信息2905，是与顾客业务呼叫的访问控制有关的用户设定信息，终端数据2906是个人·信用终端100的RAM数据，电话信息2907是与数字无线电话相关的信息，该信息与个人·信用终端100的电话信息1609相对应。

信用卡一览表2908，是用户登录的信用卡的一览信息，使用历史记录信息2909是个人·远程·信用结算业务的使用历史记录信息。

用户数据管理信息2900，由以下15个信息构成，即：用户名2910、用户ID2911、用户·状态2912、个人信息地址2913、照片数据地址2914、用户公开密钥2915、终端·特征·地址2916、用户设定信息地址2917、访问控制信息地址2918、更新日期和时刻2919、下一次更新日期和时刻2920、终端数据地址2921、电话信息地址2922、信用卡·一览表·地址2923、及使用历史记录信息地址2924。

用户·状态2912，表示个人·信用终端100的状态，是与个人·信用终端100的终端·状态1702对应的信息。

更新日期和时刻2919，表示前一次更新个人·信用终端100的业务数据区1601的数据的日期和时刻，下一次更新日期和时刻2920表示下一次更新业务数据区1601的数据的预定日期和时刻，分别与个人信用终端100的更新日期和时刻1700及下一次更新日期和时刻1701相对应。

个人信息地址2913、照片数据地址2914、终端·特征·地址2916、用户设定信息地址2917、访问控制信息地址2918、终端数据地址2921、电话信息地址2922、信用卡·一览表·地址2923、及使用历史记录信息地址2924，分别表示个人信息2901、照片信息2902、终端·特征2903、用户设定信息2904、访问控制信息2905、终端数据2906、电话信息2907、信用卡·一览表2908、及使用历史记录一览表2909在用户信息服务器402内的存储地址。

终端数据2906，是前一次进行了更新处理时在个人·信用终端100的RAM1502内的数据，在下一次更新处理时用于进行数据比较，并用作备份数据。

信用卡一览表2908及使用历史记录一览表2909，也是分别与个人·信用终端100的信用卡一览表1610及使用历史记录一览表1611对应的信息。但是，图象·数据·地址2944、对象·数据·地址2945、及使用信息地址2954，全部表示用户信息服务器402内的地址。

以下，说明存储在业务提供系统102的商户信息服务器403内的信息。

图30是相对于一个商户存储在商户信息服务器403内的信息的模式图。

在商户信息服务器403中，对一个商户存储着8种信息，即：商户数据管理信息3000、商户信息3001、终端·特征3002、商户设定信息3003、终端数据3004、电话信息3005、信用卡·一览表3006、及销售历史记录一览表3007。

商户数据管理信息3000，是与一个商户有关的存储在商户信息服务器403内的信息的管理信息。

商户信息3001，是商户的地址、户头号码、协议内容等与商户有关的信息，终端·特征3002，是信用结算终端300的型号、系列号、RAM容量、电池容量、所存储着的程序的版本等信用结算终端300的属性信息。

商户设定信息3003，是与个人·远程·信用结算业务有关的商户设定信息，该信息与信用结算终端300的商户设定信息2506相对应。

终端数据3004，是信用结算终端300的RAM2402及硬盘2403的数据，电话信息3005是与数字电话相关的信息，该信息与信用结算终端300的电话信息2507相对应。

信用卡一览表3008，是商户可以处理的信用卡的一览信息，销售历史记录信息3007是个人·远程·信用结算业务的销售历史记录信息。

商户数据管理信息3000，由以下13个信息构成，即：商户名3008、商户ID3009、商户·状态3010、商户信息地址3011、商户公开密钥3012、终端·特征·地址3013、商户设定信息地址3014、更新日期和时刻3015、下一次更新日期和时刻3016、终端数据地址3017、电话信息地址3018、信用卡·一览表·地址3019、及销售历史记录一览表·地址3020。

商户·状态3010，表示信用结算终端300的状态，是与信用结算终端300的终端·状态2602对应的信息。

更新日期和时刻3015，表示前一次更新信用结算终端300的业务数据区2501的数据的日期和时刻，下一次更新日期和时刻3016表示下一次更新业务数据区2501的数据的预定日期和时刻，分别与信用结算终端300的更新日期和时刻2600及下一次更新日期和时刻2601相对应。

商户信息地址3011、终端·特征·地址3013、商户设定信息地址3014、终端数据地址3017、电话信息地址3018、信用卡·一览表·地址3019、及销售历史记录一览表·地址3020，分别表示商户信息3001、终端·特征3002、商户设定信息3003、终端数据3004、电话信息3005、信用卡·一览表3006、及销售历史记录一览表3007在商户信息服务器403内的存储地址。

终端数据3004，是前一次进行了更新处理时在信用结算终端300的RAM2402及硬盘2403上的数据，在下一次更新处理时用于进行数据比较，并用作备份数据。

信用卡一览表3008及销售历史记录一览表3007，也分别是与信用结算终端300的信用卡一览表2508及销售历史记录一览表2509对应的信息。但是，销售信息地址3043，全部表示商户信息服务器403内的地址。

以下，说明存储在业务提供系统102的结算处理机构信息服务器404内的信息。

图31是相对于一个结算处理机构存储在结算处理机构信息服务器404内的数据的模式图。

在结算处理机构信息服务器404中，对一个结算处理机构存储着4种信息，即：结算处理机构数据管理信息3100、结算处理机构信息3101、信用卡·一览表3102、及销售历史记录一览表3103。

结算处理机构数据管理信息3100，是与一个结算处理机构有关的存储在结算处理机构信息服务器404内的信息的管理信息。结算处理机构信息3101是结算处理机构的地址、户头号码、协议内容等与结算处理机构有关的信息，信用卡·一览表3102，是结算处理机构可以处理的信用卡的一览信息，结算历史记录一览表3103是个人·远程·信用结算业务的结算历史记录信息。

结算处理机构数据管理信息3100，由以下7个信息构成，即：结算处理机构名3104、结算处理机构ID3105、结算处理机构状态3106、结算处理机构信息地址3107、结算处理机构公开密钥3108、信用卡·一览表·地址3109、及结算历史记录一览表·地址3110。

结算处理机构状态3106表示结算系统103的决算处理的业务状况决算处理机构地址3107、信用卡·一览表·地址3109，结算历史记录一览表3110分别表示结算处理机构信息3101、信用卡·一览表3102、结算历史记录一览表3103在结算处理机构信息服务器404中的存储地址。

信用卡一览表3102，表示结算处理机构可以处理的信用卡的一览信息，在信用卡一览表3102中，相对于一种信用卡存储着信用卡名3111(3113、3115)、业务代码·一览表·地址3112(3114、3116)两个信息。

信用卡名3111(3113、3115)表示结算处理机构可以处理的信用卡名称，业务代码·一览表·地址3112(3114、3116)，表示用于指示在该信用卡提供的业务内可以由结算处理机构处理的业务种类的业务代码·一览表在结算处理机构信息服务器404内的存储地址。

结算历史记录一览表3103，是存储个人·远程·信用结算业务中的结算历史记录信息的区域。

在结算历史记录一览表3103中，相对于一种个人·远程·信用结算业务的结算，存储结算号码3117(3121)、业务代码3118(3122)、结算时刻3119(3123)、及结算信息地址3120(3124)四个信息。

结算号码3117(3121)，唯一地指示结算处理，当生成结算完成通知620时，结算系统发出的号码、即业务代码3118(3122)，表示用于指示用户使用过的信用卡业务种类的代码编号，结算时刻3119(3123)表示在个人远程信用结算业务中的结算时刻，结算信息地址3120(3124)表示结算系统103发出的结算完成通知在结算处理机构信息服务器404内的地址。

以下，说明存储在业务提供系统102的业务主导信息服务器401内的信息。

图32(a)～(d)是表示存储在业务主导信息服务器401内的信息的模式图。

在业务主导信息服务器401内存储着5种信息，即：用户一览表3200、商户一览表3201、结算处理机构一览表3202、业务提供历史记录一览表3203、及结算处理机构表格3204。

用户一览表3200，是与业务提供者签有协议的所有用户的属性信息一览表，商户一览表3201，是与业务提供者签有协议的所有商户的属性信息一览表，结算处理机构一览表3202，是与业务提供者签有协议的所有结算处理机构的属性信息一览表，业务提供历史记录一览表3203，是在个人·远程·信用结算业务中提供的业务的历史记录信息的一览表，结算处理机构表格3204，是对来自用户和商户的个人·远程·信用结算业务请求对应地分派最佳的结算处理机构的表格信息。

在用户一览表3200内，对个人用户存储着4种信息，即：用户名3205(3209)、用户ID3206(3210)、用户电话号码3207(3211)、业务·一览表·地址3208(3212)。

业务·一览表·地址3208(3212)，表示用户可以使用的业务代码一览表在业务主导信息服务器401内的存储地址。

在商户一览表3201内，对一个商户存储着5种信息，即：商户名3213(3218)、商户ID3214(3219)、商户电话号码3215(3220)、业务·一览表·地址3216(3221)、顾客表格·地址3217(3222)。

业务·一览表·地址3216(3221)，表示商户可以处理的业务代码一览表在业务主导信息服务器401内的存储地址。

顾客表格·地址3217(3222)，表示用于指示顾客号码与用户ID的对应关系的表格信息在在业务主导信息服务器401内的存储地址。

在结算处理机构一览表3202中，对一个结算处理机构存储着4种信息，即：结算处理机构名3223(3227)、结算处理机构ID3224(3228)、结算处理机构通信ID3225(3229)、业务·一览表·地址3226(3230)。

结算处理机构通信ID3225(3229)，表示业务提供系统102通过数字通信线路111与结算系统103通信时的结算系统103的ID，业务·一览表·地址3226(3230)，表示结算处理机构可以处理的业务代码一览表在业务主导信息服务器401内的存储地址。

在业务提供历史记录一览表3203内，对个人·远程·信用结算业务所提供的一种业务，存储着4种信息，即：业务提供号码3231(3235)、业务代码3232(3236)、业务提供时刻3233(3237)、业务提供信息地址3234(3238)。

业务提供号码3231(3235)，表示唯一地指示提供一种业务时在业务提供系统102中进行的处理的号码，业务代码3232(3236)表示用于指示用户使用过的信用卡业务种类的代码编号，业务提供时刻3233(3237)表示提供过个人·远程信用结算业务的时刻，业务提供信息地址3234(3238)，表示提供一种业务时在业务提供系统102中的处理的历史记录信息在业务主导信息服务器401内的存储地址。

以下，说明在个人·信用终端100或信用结算终端300中当访问位于远程地址的数据时进行的下载处理。下面将该处理称为远程访问处理。

图33(a)表示远程访问处理的步骤，图34(a)、(b)表示交换的报文内容。当所访问的数据位于远程地址时，个人·信用终端100(信用结算终端300)生成向业务提供系统102请求数据的报文、即远程访问请求3300，并发送到业务提供系统102。

如图34(a)所示，远程访问请求3300，对由表示报文是远程访问请求3300的标题信息即远程访问请求标题3400、指示远程地址的数据地址3401、用户ID(商户ID)3402、表示发出该远程访问请求3300的日期和时刻的发出日期时刻3403构成的数据，进行用户(商户)的数字签名3404，并进行致业务提供者的书信化处理。

业务提供系统102，接收远程访问请求3300，在对密码进行解密和检验数字签名后，生成向个人·信用终端100(信用结算终端300)发送的报文、即远程访问数据3301，并发送到个人·信用终端100(信用结算终端300)。

如图34(b)所示，远程访问数据3301，对由表示报文是远程访问数据3301的标题信息即远程访问数据标题3408、所请求的数据3409、业务提供者ID3410、表示发出该远程访问数据3301的日期和时刻的发出日期时刻3411构成的数据，进行业务提供者的数字签名，并进行致用户(商户)的书信化处理。

个人·信用终端100(信用结算终端300)接收远程访问数据3301，在对密码进行解密和检验数字签名后，存储在暂存区并对数据进行访问。

以下，说明个人·信用终端100及信用结算终端300在数据更新进程中进行的数据更新处理。

图33(b)示出数据更新处理的步骤，图34(c)～(f)和图35(a)表示交换的报文内容。

个人·信用终端100(信用结算终端300)，在数据更新进程中，首先生成向业务提供系统102请求数据更新处理的报文、即数据更新请求3302并发送到业务提供系统102。

如图34(c)所示，数据更新请求3302，对由表示报文是数据更新请求3302的标题信息即数据更新请求标题3416、用户ID(商户ID)3417、表示发出该数据更新请求3302的日期和时刻的发出日期时刻3418构成的数据，进行用户(商户)的数字化签名，并进行致业务提供者的书信化处理。

业务提供系统102，接收数据更新请求3302，在对密码进行解密和检验数字签名后，生成指示已对请求做好准备的报文、即数据更新请求响应3303，并发送到个人·信用终端100(信用结算终端300)。

如图34(d)所示，数据更新请求响应3303，对由表示报文是数据更新请求响应3303的标题信息即数据更新请求响应标题3423、业务提供者ID3424、表示发出该数据更新请求响应3303的日期和时刻的发出日期时刻3425构成的数据，进行业务提供者的数字签名，并进行致用户(商户)的书信化处理。

个人·信用终端100(信用结算终端300)，接收数据更新请求响应3303，在对密码进行解密和检验数字签名后，生成将RAM1502(在信用结算终端300的情况下，是RAM2402和硬盘2403)的数据上载到业务提供系统102的报文、即上载数据3304，并发送到业务提供系统。

如图34(e)所示，上载数据3304，对由表示报文是上载数据3304的标题信息即上载数据标题3430、将RAM1502(在信用结算终端300的情况下，是RAM2402和硬盘2403)的数据压缩后的数据即终端数据3431、用户ID(商户ID)3432、表示发出该上载数据3304的日期和时刻的发出日期时刻3433构成的数据，进行用户(商户)的数字化签名，并进行致业务提供者的书信化处理。

业务提供系统102，接收上载数据3304，并对密码进行解密和检验数字签名。然后，将被压缩后的数据3431展开，并与用户信息服务器402(商户信息服务器403)内的终端数据2906(终端数据3004)进行核对。

然后，生成新的终端数据2906(终端数据3004)，并生成将个人·信用终端100(信用结算终端300)的数据更新的报文即更新数据3305，将其发送到个人·信用终端100(信用结算终端300)。

如图34(f)所示，更新数据3305，对由表示报文是更新数据3305的标题信息即更新数据标题3438、将新的终端数据压缩后的数据即终端数据3439、业务提供者ID3440、表示发出该更新数据3305的日期和时刻的发出日期时刻3441构成的数据，进行业务提供者的数字签名，并进行致用户(商户)的书信化处理。

个人·信用终端100(信用结算终端300)，接收更新数据3305，对密码进行解密和检验数字签名，并将被压缩后的终端数据3439展开，从而将RAM1502(在信用结算终端300的情况下，是RAM2402和硬盘2403)的数据更新。

业务提供系统102，在新终端数据的生成中，当相对于个人·信用终端100的实际数据区1612的容量没有余裕时，将各信用卡的访问时刻进行比较，并将本地地址分配给访问时刻最近的信用卡的对象·数据·地址，然后将各使用信息的使用时刻进行比较，并将本地地址分配给使用时刻最近的使用信息的使用地址，此外，当相对于信用结算终端300的硬盘2403的容量没有余裕时，将各销售信息的使用时刻进行比较，并将本地地址分配给使用时刻最近的销售信息的销售信息地址。

另外，业务提供系统102，在将上载数据和终端数据进行核对时，如发现数据被非法篡改，则代替更新数据3305，生成使个人·信用终端100(信用结算终端300)的功能停止的报文、即功能停止命令3305’，并发送到个人·信用终端100(信用结算终端300)。

如图35(a)所示，功能停止命令3305’，对由表示报文是功能停止命令3305’的标题信息即功能停止命令标题3500、业务提供者ID3501、表示发出该功能停止命令3305’的日期和时刻的发出日期时刻3502构成的数据，进行业务提供者的数字签名，并进行致用户(商户)的书信化处理。

在这种情况下，接收到功能停止命令3305’的个人·信用终端100(信用结算终端300)，对密码进行解密和检验数字签名，并将终端·状态1702(终端·状态2602)变更为“不能使用”而变成不能使用状态。

另外，个人·信用终端100在备份进程中进行的备份处理，可按与数据更新处理相同的步骤进行。但是，在接收更新数据3305并将RAM1502的数据更新后，应将终端·状态1702变更为“不可写入”，以便在电池容量达到足够的状态之前，禁止向RAM写入新的数据。

以下，对在“结算”处理中各设备之间交换的数据内容进行详细说明。

图36(a)～(f)、图37(a)～(c)、图38(a)、(b)表示出在“结算”处理中各设备之间交换的报文内容。

首先，当用户进行支付操作607时，个人·信用终端100生成支付通报608，并通过红外通信发送到信用结算终端300。

如图36(a)所示，支付通报608，对由表示报文是支付通报608的标题信息即支付通报标题3600、业务代码3601、业务提供者ID3602、作为唯一地指示与商户交易的号码而任意生成的请求号码3603、用户输入的支付金额3604、表示用户输入的支付选项的支付选项代码3605、该支付通报608的有效期限3606、表示发出该支付通报608的日期和时刻的发出日期时刻3607构成的数据，进行用户的数字签名。信用结算终端300，接收支付通报608，将支付金额3404与请求金额进行核对，并核对支付选项3405是否是可以使用的选项，然后通过红外通信将支付通报响应609发送到个人·信用终端100，并生成信用查证请求610，通过数字电话通信发送到业务提供系统102。

如图36(b)所示，支付通报响应609，对由表示报文是支付通报响应609的标题信息即支付通报响应标题3608、个人·信用终端100收到支付通报响应609时在LCD203上显示的响应报文3609、作为唯一地指示与用户交易的号码而任意生成的交易号码3610、请求金额3611、该支付通报响应609的有效期限3612、商户ID3613、表示发出该支付通报响应609的日期和时刻的发出日期时刻3614构成的数据，进行商户的数字签名。响应报文3609，是根据商户的选项设定的文本报文，有时也不进行设定。

如图36(c)所示，信用查证请求610，对由表示报文是信用查证请求610的标题信息即信用查证请求标题3615、支付通报608、支付通报响应609、操作员名3616、商户ID3617、表示发出该信用查证请求610的日期和时刻的发出日期时刻3618构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。操作员名3616，是根据商户的选项设定的信息，有时也不进行设定。

个人·信用终端100接收支付通报响应609，将支付金额3404与请求金额进行核对，生成支付请求613，通过数字无线电话通信发送到业务提供系统102。

如图36(d)所示，支付请求613，对由表示报文是支付请求613的标题信息即支付请求标题3623、支付通报608、支付通报响应609、用户ID3624、表示发出该支付请求613的日期和时刻的发出日期时刻3625构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102，接收信用查证请求610和支付请求613，分别对密码进行解密并检验数字签名。然后，将请求号码、交易号码及商户ID进行核对，从而对准备进行交易的商户和用户分别发出的信用查证请求610和支付请求613的对应关系进行检验，在进一步核对信用查证请求610和支付请求613的内容后，生成信用查证响应614，并通过数字电话通信发送到信用结算终端300。

如图36(e)所示，信用查证响应614，对由表示报文是信用查证响应614的标题信息即信用查证响应标题3630、交易号码3631、作为唯一地指示信用查证处理的号码而任意生成的查证号码3632、表示信用查证结果的查证结果3633、用户的容貌照片数据3634、表示该信用查证响应614的有效期限的有效期限3635、业务提供者ID3636、表示发出该信用查证响应614的日期和时刻的发出日期时刻3637构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。当信用查证的结果表明用户的信用状况存在问题时，不进行照片数据3634的设定。

信用结算终端300，接收信用查证响应614，在对密码进行解密和检验数字签名后，将信用查证结果显示在LCD302上。

接着，在商户的操作员进行结算处理请求操作616时，信用结算终端300生成结算请求617，并通过数字电话通信发送到业务提供系统102。

如图36(f)所示，结算请求617，对由表示报文是结算请求617的标题信息即结算请求标题3642、支付通报608、支付通报响应609、业务提供系统102发出的查证号码3643、表示该结算请求617的有效期限的有效期限3644、操作员名3645、商户ID3646、表示发出该结算请求617的日期和时刻的发出日期时刻3647构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。操作员名3616，是根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102，接收结算请求617，在对密码进行解密和检验数字签名后，将结算请求617与支付请求613的内容进行核对。然后，参照结算处理机构表格3204，确定符合结算请求的结算处理机构，并将生成的结算请求619发送到该结算处理机构的结算系统103。

如图37(a)所示，结算请求619，对由表示报文是结算请求619的标题信息即结算请求标题3700、与用户指定的业务代码对应的信用卡号码3701、个人·信用终端100发出的请求号码3702、支付金额3703、支付选项代码3704、指示商户户头号码的商户·帐户号码3705、信用结算终端300发出的交易号码3706、表示该结算请求619的有效期限的有效期限3707、业务提供者ID3708、表示发出该结算请求619的日期和时刻的发出日期时刻3709构成的数据，进行业务提供者的数字签名，并进行致结算处理机构的书信化处理。

结算系统103，接收结算请求619，在对密码进行解密和检验数字签名后，进行结算处理，并生成结算完成通知620，发送到业务提供系统102。

如图37(b)所示，结算完成通知620，对由表示报文是结算完成通知620的标题信息即结算完成通知标题3714、作为唯一地指示结算系统103的结算处理的号码而任意生成的结算号码3715、信用卡号码3716、请求号码3717、支付金额3718、支付选项代码3719、商户·帐户号码3720、交易号码3721、附有结算处理机构的数字签名的向业务提供者发送的结算信息3722、附有结算处理机构的数字签名的向商户发送的结算信息3723、附有结算处理机构的数字签名的向用户发送的结算信息3724、结算处理机构ID3725、表示发出该结算完成通知的日期和时刻的发出日期时刻3726构成的数据，进行结算处理机构的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102，接收结算完成通知620，对密码进行解密并检验数字签名，并生成结算完成通知621，通过数字电话通信发送到信用结算终端300。

如图37(c)所示，结算完成通知621，对由表示报文是结算完成通知621的标题信息即结算完成通知标题3731、结算号码3732、附有结算处理机构的数字签名的向商户发送的结算信息3723、作为唯一地向商户指示用户的号码而任意生成的号码即顾客号码3733、将密码解密后的结算请求3648、表示与业务提供系统102的处理有关的信息的业务提供者处理信息3734、业务提供者ID3735、表示发出该结算完成通知621的日期和时刻的发出日期时刻3736构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。业务提供者处理信息3734，是根据业务提供者的选项设定的信息，有时也不进行设定。

信用结算终端300，接收结算完成通知621，在对密码进行解密和检验数字签名后，将其内容显示在LCD302上。然后，信用结算终端300生成收据623，并通过数字电话通信发送到业务提供系统102。

如图38(a)所示，收据623，对由表示报文是收据623的标题信息即收据标题3800、表示销售的商品名称的商品名3801、表示与从商户到用户的交易有关的附加信息的销售信息3802、结算号码3803、交易号码3804、支付通报608、操作员名3805、商户ID3806、表示发出该收据623的日期和时刻的发出日期时刻3807构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。销售信息3802和操作员名3805，是根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102接收收据623，对密码进行解密并检验数字签名，并生成收据624，通过数字无线电话通信发送到个人·信用终端100。

如图38(b)所示，收据624，对由表示报文是收据624的标题信息即收据标题3812、将密码解密后的收据3808、附有结算处理机构的数字签名的向用户发送的结算信息3724、表示与业务提供系统102的处理有关的信息的业务提供者处理信息3813、业务提供者ID3814、表示发出该收据624的日期和时刻的发出日期时刻3815构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。业务提供者处理信息3813，是根据业务提供者的选项设定的信息，有时也不进行设定。

个人·信用终端100接收收据624，在对密码进行解密和检验数字签名后，将其内容显示在LCD203上。

以下，对在“取消”处理中各设备之间交换的数据内容进行详细说明。

图39(a)～(f)表示出在“取消”处理中交换的报文内容。

首先，当商户的操作员进行取消操作901时，信用结算终端300生成取消请求903，并通过数字电话通信发送到业务提供系统102。

另一方面，当用户进行取消操作904时，个人·信用终端100生成取消请求906，并通过数字无线电话通信发送到业务提供系统102。

如图39(a)所示，取消请求903，对由表示报文是取消请求903的标题信息即取消请求标题3900、将密码解密后的结算完成通知3737、表示该取消请求903的有效期限的有效期限3901、操作员名3902、商户ID3903、表示发出该取消请求903的日期和时刻的发出日期时刻3904构成的数据，进行商户的数字签名，并进行对业务提供者的书信化处理。操作员名3902，是根据商户的选项设定的信息，有时也不进行设定。

如图39(b)所示，取消请求906，对由表示报文是取消请求906的标题信息即取消请求标题3909、将密码解密后的收据3816、表示该取消请求906的有效期限的有效期限3910、用户ID3911、表示发出该取消请求906的日期和时刻的发出日期时刻3912构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102，接收取消请求903和取消请求906，分别对密码进行解密并检验数字签名。然后，将请求号码、交易号码及商户ID进行核对，从而对准备进行取消处理的商户和用户分别发出的取消请求903和取消请求906的对应关系进行检验，在进一步核对取消请求903和取消请求906的内容后，生成取消请求907，并发送到结算系统103。

如图39(c)所示，取消请求907，对由表示报文是取消请求907的标题信息即取消请求标题3917、将密码解密后的结算完成通知3737、表示该取消请求907的有效期限的有效期限3918、业务提供者ID3919、表示发出该取消请求907的日期和时刻的发出日期时刻3920构成的数据，进行业务提供者的数字签名，并进行致结算处理机构的书信化处理。

结算系统103，接收取消请求907，在对密码进行解密和检验数字签名后，进行取消处理，并生成取消完成通知908，发送到业务提供系统102。

如图39(d)所示，取消完成通知908，对由表示报文是取消完成通知908的标题信息即取消完成通知标题3925、唯一地指示结算系统103进行的取消处理的号码即取消号码3926、将密码解密后的取消请求3921、附有结算处理机构的数字签名的向业务提供者发送的取消信息3927、附有结算处理机构的数字签名的向商户发送的取消信息3928、附有结算处理机构的数字签名的向用户发送的取消信息3929、结算处理机构ID3930、表示发出该取消完成通知的日期和时刻的发出日期时刻3931构成的数据，进行结算处理机构的数字签名，并进行致业务提供者的书信化处理。业务提供系统102接收取消完成通知908，对密码进行解密并检验数字签名，并生成取消完成通知909和取消处理收据910，分别发送到信用结算终端300和个人·信用终端100。

如图39(e)所示，取消完成通知909，对由表示报文是取消完成通知909的标题信息即取消完成通知标题3936、取消号码3937、将密码解密后的取消请求3905、附有结算处理机构的数字签名向商户发送的结算信息3928、表示与业务提供系统102的处理有关的信息的业务提供者处理信息3938、业务提供者ID3939、表示发出该取消完成通知909的日期和时刻的发出日期时刻3940构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。业务提供者处理信息3938，是根据业务提供者的选项设定的信息，有时也不进行设定。

如图39(f)所示，取消处理收据910，对由表示报文是取消处理收据910的标题信息即取消处理收据标题3945、取消号码3946、将密码解密后的取消请求3913、附有结算处理机构的数字签名的向用户发送的结算信息3929、表示与业务提供系统102的处理有关的信息的业务提供者处理信息3947、业务提供者ID3948、表示发出该取消处理收据910的日期和时刻的发出日期时刻3949构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。业务提供者处理信息3947，是根据业务提供者的选项设定的信息，有时也不进行设定。

信用结算终端300，接收取消完成通知909，在对密码进行解密和检验数字签名后，将其内容显示在LCD302上。另一方面，个人·信用终端100，接收取消处理收据910，在对密码进行解密和检验数字签名后，也将其内容显示在LCD203上。

以下，对在“顾客业务呼叫”处理中各设备之间交换的数据内容进行详细说明。

图40(a)～(e)表示出在“顾客业务呼叫”处理中交换的报文内容。

首先，当商户的操作员进行顾客业务呼叫处理操作1200时，信用结算终端300生成顾客业务呼叫请求1202，并通过数字电话通信发送到业务提供系统102。

如图40(a)所示，顾客业务呼叫请求1202，对由表示报文是顾客业务呼叫请求1202的标题信息即顾客业务呼叫请求标题4000、作为表示用户的号码而在“结算”处理时发出的顾客号码4001、唯一地指示该顾客业务呼叫请求的请求号码4002、操作员名4003、商户ID4004、表示发出该顾客业务呼叫请求1202的日期和时刻的发出日期时刻4005构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。操作员名4003，是根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102，接收顾客业务呼叫请求1202，并对密码进行解密并检验数字签名。然后，业务提供系统102，根据顾客表格判定用户，并与用户的访问控制信息进行核对，从而生成顾客业务呼叫1203和顾客业务呼叫请求响应1204，并分别发送到个人·信用终端100及信用结算终端300。

如图40(b)所示，顾客业务呼叫1203，对由表示报文是顾客业务呼叫1203的标题信息即顾客业务呼叫标题4010、操作员名4011、商户ID4012、商户名4013、信用结算终端300设定的请求号码4014、业务提供者ID4015、表示发出该顾客业务呼叫1203的日期和时刻的发出日期时刻4016构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。操作员名4011，是根据商户的选项设定的信息，有时也不进行设定。

如图40(c)所示，顾客业务呼叫请求响应1204，对由表示报文是顾客业务呼叫请求响应1204的标题信息即顾客业务呼叫请求响应标题4021、来自业务提供系统102的响应报文4022、信用结算终端300设定的请求号码4023、业务提供者ID4024、表示发出该顾客业务呼叫请求响应1204的日期和时刻的发出日期时刻4025构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

信用结算终端300，接收顾客业务呼叫请求响应1204，在对密码进行解密和检验数字签名后，显示“呼叫中”。

个人·信用终端100，接收顾客业务呼叫1203，在对密码进行解密和检验数字签名后，通知用户收到呼叫。然后，当用户进行通话操作1207时，个人·信用终端100将收到呼叫响应1208发送到业务提供系统102。接收到收到呼叫响应1208的业务提供系统102，将呼叫响应1210发送到信用结算终端300，因而使信用结算终端300和个人·信用终端100变成通话状态。如图40(d)所示，收到呼叫响应1208，由表示报文是收到呼叫响应1208的标题信息即收到呼叫响应标题4030、及信用结算终端300设定的请求号码4031构成，如图40(e)所示，呼叫响应1210，由表示报文是呼叫响应1210的标题信息即呼叫响应标题4032、及信用结算终端300设定的请求号码4033构成。

以下，对在“查询呼叫”处理中各设备之间交换的数据内容进行详细说明。

图41(a)～(e)表示出在“查询呼叫”处理中交换的报文内容。

首先，当用户进行查询呼叫处理操作1213时，个人·信用终端100生成查询呼叫请求1215，并通过数字无线电话通信发送到业务提供系统102。

如图41(a)所示，查询呼叫请求1215，对由表示报文是查询呼叫请求1215的标题信息即查询呼叫请求标题4100、商户ID4101、操作员名4102、唯一地指示该查询呼叫请求的请求号码4103、用户ID4104、表示发出该查询呼叫请求1215的日期和时刻的发出日期时刻4105构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。操作员名4103，是在“结算”处理时根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102，接收查询呼叫请求1215，并对密码进行解密并检验数字签名。然后，业务提供系统102，生成查询呼叫1216和查询呼叫请求响应1217，并分别发送到商户的信用结算终端300及个人·信用终端100。

如图41(b)所示，查询呼叫1216，对由表示报文是查询呼叫1216的标题信息即查询呼叫标题4110、顾客号码4111、个人·信用终端100设定的请求号码4112、业务提供者ID4113、表示发出该查询呼叫1216的日期和时刻的发出日期时刻4114构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

如图41(c)所示，查询呼叫请求响应1217，对由表示报文是查询呼叫请求响应1217的标题信息即查询呼叫请求响应标题4119、来自业务提供系统102的响应报文4120、个人·信用终端100设定的请求号码4121、业务提供者ID4122、表示发出该查询呼叫请求响应1217的日期和时刻的发出日期时刻4123构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。

个人·信用终端100，接收查询呼叫请求响应1217，在对密码进行解密和检验数字签名后，显示“呼叫中”。

信用结算终端300，接收查询呼叫1216，在对密码进行解密和检验数字签名后，通知商户收到呼叫。然后，当商户进行通话操作1220时，信用结算终端300将收到呼叫响应1221发送到业务提供系统102。接收到收到呼叫响应1221的业务提供系统，将呼叫响应12232发送到个人·信用终端，因而使个人·信用终端100和信用结算终端300变成通话状态。

如图41(d)所示，收到呼叫响应1221，由表示报文是收到呼叫响应1221的标题信息即收到呼叫响应标题4128、及个人·信用终端100设定的请求号码4129构成，如图41(e)所示，呼叫响应1223，由表示报文是呼叫响应1223的标题信息即呼叫响应标题4130、及个人·信用终端100设定的请求号码4131构成。

(第2实施形态)

以下，说明本发明的第2实施形态。在第2实施形态中，说明一种能够提高个人·远程·信用结算业务的处理效率的个人·远程·信用结算业务系统。

该个人·远程·信用结算业务系统的基本结构，与第1实施形态相同，如图1所示，备有：具有2系统双向无线通信功能和电子信用卡功能的个人·信用终端100、零售商店的进行信用结算处理的信用结算装置101、信用业务公司或结算处理公司的进行结算处理的结算系统103、位于连接个人·信用终端100、信用结算装置101和结算系统103的通信网络的中心并提供个人·远程·信用结算业务的业务提供系统102、提供网络的数据传输线路的数字公众网108、及将个人·信用终端100连接于数字公众网108的无线电话的基站104。

个人·信用终端100，是具有红外和数字无线电话的2系统双向无线通信功能和电子信用卡功能的携带式无线电话终端。而零售商店的进行信用结算处理的信用结算装置101，也具有红外通信和数字电话通信的2系统双向通信功能。

另外，在图1中，105表示在个人·信用终端100与信用结算装置101之间进行的红外通信的传输线路，106表示在个人·信用终端100与基站104之间进行的数字无线通信的传输线路，107表示连接基站104和数字公众网108的数字通信线路，109表示连接数字公众网108和业务提供系统102的数字通信线路，110表示连接信用结算装置101和数字公众网108的数字电话通信线路，111表示连接业务提供系统102和结算系统103的数字通信线路。特别是，数字通信线路109和数字通信线路111，通过多路化，可以作为多个通信线路而动作。

个人·远程·信用结算业务的通常运行形态，与第1实施形态相同，具有如下的形态。

结算系统103设置在信用卡公司或结算处理公司，信用结算装置101设置在零售商店，个人·信用终端100可以由消费者携带。业务提供系统102设置在提供个人·远程·信用结算业务的公司，在信用卡公司提供个人·远程·信用结算业务的情况下，将业务提供系统102设置在信用卡公司。

另外，作为前提，消费者在与信用卡公司之间签订信用业务会员协议，在与提供个人·远程·信用结算业务的公司之间签订个人·远程·信用结算业务的会员协议，在与电话公司之间还签订无线电话业务协议。同样，零售商店也在与信用卡公司之间签订信用业务特约商店协议，在与提供个人·远程·信用结算业务的公司之间签订个人·远程·信用结算业务的特约商店协议，在与电话公司之间还签订数字电话通信业务协议。

当个人·远程·信用结算业务不是由信用卡公司而是由别的公司提供时，提供个人·远程·信用结算业务的公司，在与一个或多个信用卡公司之间，代替信用卡公司向签订着信用业务协议的会员发放电子信用卡，并签订经营个人·远程·信用结算业务的协议。

当结算处理公司利用结算系统103进行信用结算处理时，结算处理公司在与一个或多个信用卡公司之间签订由结算处理公司代办信用结算处理的协议。

当进行信用结算处理的决算系统不同时，多个结算系统通过信用卡，以与图1的结算系统103同样的形式，借助数字通信线路，与业务提供系统102连接。

在下文中，为简化本系统的说明，将持有个人·信用终端100的消费者称作用户(User)，将设有信用结算终端装置101的零售商店称作商户(Merchant)，将操作信用结算终端装置101的商店店员称作操作员(0perator)，将提供个人·远程·信用结算业务的公司称作业务提供者(Service Provider)，将利用结算系统103进行信用结算处理的信用卡公司或结算处理公司称作结算处理机构(TransactionProcessor)。

在本系统中，当用户凭信用向商户支付货款时，在个人·信用终端100、信用结算装置101和业务提供系统102三者问以电子方式交换结算信息，进一步在业务提供系统102和结算系统103之间以电子方式交换结算信息，从而进行信用结算处理。

基本上是，业务提供系统102分别从个人·信用终端100和信用结算装置101接受支付请求和结算请求，并将支付请求和结算请求进行核对，代替用户和商户向结算系统103请求结算处理。然后，结算系统进行实际的结算处理。

这时，个人·信用终端100和信用结算装置101，利用传输线路105进行红外通信，个人·信用终端100和业务提供系统102，通过传输线路106和基站104、以及数字通信线路107、数字公众网108和数字通信线路109，进行数字无线电话的数字电话通信，信用结算装置101和业务提供系统102，通过数字电话通信线路110、数字公众网108和数字通信线路109，进行数字电话通信。而业务提供系统102和结算系统103则通过数字通信线路111进行数字数据通信。

在个人·信用终端100和业务提供系统102的通信、信用结算装置101和业务提供系统102的通信、及业务提供系统102和结算系统103的通信中，全部是对所交换的结算信息加密后进行通信。在加密时，可以将保密密钥方式的加密处理与公开密钥方式的加密处理加以组合，使信息电子书信化后进行通信。

以下，对构成本系统的各构成要素进行说明。

首先，说明个人·信用终端100。个人·信用终端100的外观，与第1实施形态相同，具有在图2(a)和图2(b)中示出的正面和背面的外观。

在该个人·信用终端100中有信用卡方式、数字无线电话方式、个人信息管理三种动作方式，由方式开关204切换。个人·信用终端100，在数字无线电话方式下，作为数字无线电话而动作，在信用卡方式下，作为电子信用结算装置、即电子信用卡而动作。

电子信用卡，以用户与信用卡公司的信用业务会员协议为前提，登录于个人·信用终端100。当用户签有多种信用业务会员协议时，在个人·信用终端100内登录多种信用卡。

个人信息管理方式，是管理存储在个人·信用终端100的内部的用户个人信息的动作方式，在个人信息管理方式下，用户可以参照所登录着的个人信息或照片数据等，并可进行用户设定信息的设定。

例如，当用户使用该个人·信用终端100打电话时，首先，以方式开关204将动作方式设定为数字无线电话方式，然后，用0～9数字按键开关208输入电话号码，并按下通话开关205。通过以上操作，用户就可以按所输入的电话号码打电话了。

当个人·信用终端100接到通常的电话时，个人·信用终端100发出收到呼叫振铃音而与此时的动作方式无关。这时，按下通话开关205即可自动切换为数字无线电话方式，用户就可以接电话了。

而当凭信用向商户支付货款时，首先用方式转换装置204将动作方式设定为信用卡方式，并用功能开关207选择用于支付的信用卡。然后，用0～9数字按键开关208输入支付金额，并将红外通信端口200朝向商户的信用结算装置101的方向，按下执行开关211。通过以上操作，个人·信用终端100在与信用结算装置101之间进行红外通信，与此同时，在与业务提供系统102之间进行数字无线电话通信，分别交换结算信息并进行信用结算处理。

以下，说明信用结算装置101。信用结算装置101的外观，与第1实施形态相同，具有图3所示的外观。

在该信用结算终端300中有信用结算方式、数字电话方式、商户信息管理方式三种动作方式，由方式转换装置304切换。在数字电话方式下，作为数字电话机动作，在信用结算方式下，作为个人·远程·信用结算业务的信用结算处理终端而动作。

商户信息管理方式，是管理存储在信用结算终端300的内部的商户信息的动作方式，在商户信息管理方式下，商户可以参照所登录着的商户信息等，并可进行商户设定信息的设定。

例如，当操作员由该信用结算终端300打电话时，首先，以方式转换装置304将动作方式设定为数字电话方式，然后，用0～9数字按键开关307输入电话号码。通过以上操作，操作员就可以按所输入的电话号码打电话了。

当信用结算终端300接到通常的电话时，信用结算终端300发出收到呼叫振铃音而与此时的动作方式无关。这时，拿起电话机303、或按下通话开关305即可自动切换为电话方式，操作员就可以接电话了。

而当进行信用结算处理时，首先，用现金出纳机311根据商品价格和税金等计算合计金额，并将该金额转告用户。然后，根据希望凭信用支付的用户的要求，按下现金出纳机311的信用结算开关312，并等待用户用个人·信用终端100进行的货款支付操作。当用户进行货款支付操作时，用户输入的支付金额显示在LCD302上，另外还显示用户的信用查证结果。操作员确认其内容后，按下执行开关308。

通过以上操作，信用结算装置101与个人·信用终端100及业务提供系统102，分别交换结算信息并进行信用结算处理。

以下，说明业务提供系统。业务提供系统102，具有与第1实施形态相同的的框图结构。如图4所示，备有：业务服务器400，在个人·远程·信用结算业务中进行与个人·信用终端100、信用结算装置101和结算系统103分别交换结算信息的数据处理及此时的数据处理控制；业务·主导信息服务器401，管理有关用户、商户、和结算处理机构的属性信息及业务提供装置102提供业务的历史记录信息；用户信息服务器402，管理用户的属性信息和个人·信用终端100内的数据；商户信息服务器403，管理商户的属性信息和信用结算终端300内的数据；结算处理机构信息服务器404，管理结算处理机构的属性信息和结算处理的历史记录信息；及管理系统407，由业务提供者对业务提供系统102进行运行管理；各服务器400～404及管理系统407分别由一台或多台计算机构成。

另外，业务服务器400、业务·主导信息服务器401、用户信息服务器402、商户信息服务器403及结算处理机构信息服务器404，分别通过ATM-LAN电缆409、410、411、412、413与ATM-LAN转换装置405连接，业务服务器400通过ATM-LAN转换装置405访问业务主导信息服务器401、用户信息服务器402、商户信息服务器403或结算处理机构信息服务器404。

ATM-LAN转换装置405，通过ATM-LAN电缆415与ATM交换机406连接。与数字公众网108联接的数字通信线路109及与结算系统103联接的数字通信线路111连接于ATM交换机404，业务服务器400通过ATM-LAN转换装置405及ATM交换机406与个人·信用终端100、信用结算装置101、及结算系统103进行通信。

管理系统407，通过ATM-LAN电缆414与ATM-LAN转换装置408连接，进一步，通过ATM-LAN电缆416与ATM交换机406连接。管理系统407通过ATM-LAN转换装置408、ATM交换机406、及ATM-LAN转换装置405访问业务服务器400、业务主导信息服务器401、用户信息服务器402、商户信息服务器403、或结算处理机构信息服务器404，并对业务提供系统102进行运行管理。

ATM交换机406，在业务提供系统102的外部和内部的通信及业务提供系统102内部间的通信中作为数据通信的交换机而动作。此外，ATM交换机406具有与多种通信方式对应的通信适配功能。例如，在业务服务器400与信用结算装置101的通信中，首先，在信用结算装置101与ATM交换机406之间交换ISDN数据包，ATM交换机406进行从ISDN数据包到ATM数据包的变换和反变换，在ATM交换机406与业务服务器400之间交换ATM数据包。同样，在业务服务器400与个人·信用终端100之间的通信、及业务服务器400与结算系统103之间的通信中，ATM交换机406也与各通信方式相对应地进行通信数据的变换。

另外，为了减少在个人·信用终端100与业务提供系统102之间、及信用结算装置101与业务提供系统102之间的通信费用，通常是将业务提供系统102按各个提供个人·远程·信用结算业务的地区(服务区)进行设置。因此，将与其他地区的业务提供系统联接的专用数字通信线路417连接于ATM交换机406。在这种情况下，各业务提供系统102以相互间共享数据及相互协调的方式进行数据处理。

关于业务提供系统间的共享数据及协调处理的结构，将在后文中说明。

以下，说明结算系统103。结算系统103，与第1实施形态相同，具有图5所示的框图结构。在个人·远程·信用结算业务中，通过由交易处理服务器500相对于来自业务提供系统102的结算请求分别将参与者信息服务器501、特约商店信息服务器502、交易信息服务器503的信息更新，而确立由结算系统103进行的信用结算处理。

另外，除与业务提供系统102联接的数字通信线路111外，ATM交换机505还连接着与银行联机系统联接的专用线路515以及与其他结算处理机构的结算系统联接的专用数字线路516，结算系统103与银行联机系统及其他结算处理机构的结算系统进行通信，进行金融机构之间的结算处理。

管理系统506，通过ATM-LAN电缆512与ATM-LAN转换装置507连接，进一步，通过ATM-LAN电缆514与ATM交换机505连接。管理系统506通过ATM-LAN转换装置507、ATM交换机505、及ATM-LAN转换装置504访问交易处理服务器500、参与者信息服务器501、特约商店信息服务器502，或交易信息服务器503，并对结算系统103的进行运行管理。

ATM交换机505，在结算系统103的外部和内部的通信及结算系统103内部间的通信中作为数据交换机而动作。此外，ATM交换机505还具有与多种通信方式对应的通信适配功能，在交易处理服务器500与业务提供系统102间的通信、交易处理服务器500与银行联机系统间的通信、交易处理服务器500与其他结算处理机构的结算系统间的通信中，ATM交换机505与各通信方式相对应地进行通信数据的变换。

以下，说明本系统提供的个人·远程·信用结算业务。

关于个人·远程·信用结算业务，从大的方面区分，具有“结算”、“取消”、“顾客业务呼叫”、及“查询呼叫”4种处理。

“结算”是不直接交接信用卡或用户记账详单等而是通过无线通信进行用户凭信用向商户支付货款的信用结算的处理，“取消”是根据用户和商户达成的协议通过无线通信将已通过个人·远程·信用结算业务的“结算”处理完成的交易取消的处理，“顾客业务呼叫”是即使商户不知道用户电话号码时也能与通过个人·远程·信用结算业务的“结算”处理有过交易的用户进行电话联络的处理，而“查询呼叫”是即使用户不使自己的电话号码被商户知道时也能向通过个人·远程·信用结算业务的“结算”处理有过交易的商户打查询电话的处理。

该个人·远程·信用结算业务的“结算”处理流程，示于图43，而在该“结算”处理中在个人·信用终端100的LCD203上的显示例，示于图44(a)～(i)，在信用结算终端300的LCD302上的显示例，示于图8(a)～(g)。

该个人·远程·信用结算业务的“取消”处理流程，示图图9，而在该“取消”处理中在个人·信用终端100的LCD203上的显示例，示于图10(a)～(h)，在信用结算终端300的LCD302上的显示例，示于图11(a)～(g)。

该个人·远程·信用结算业务的“顾客业务呼叫”处理流程，示于图45(a)，在该“顾客业务呼叫”处理中在个人信用终端100的LCD203上的显示例，示于图13(a)～(b)，在信用结算终端300的LCD302上的显示例，示于图14(a)～(g)。

该个人·远程·信用结算业务的“查询呼叫”处理流程，示于图45(b)，在该“查询呼叫”处理中在个人·信用终端100的LCD203上的显示例，示于图13(b)～(f)，在信用结算终端300的LCD302上的显示例，示于图14(h)、(f)。

上述各处理的流程，实质上与在第1实施形态中说明过的相同。

以下，说明个人·信用终端100的内部结构。

图15(a)是个人·信用终端100的结构框图。该终端备有：CPU(中央处理单元)1500，根据存储在ROM(只读存储器)1501内的程序进行发送数据和接收数据的处理及通过总线1529对其他构成要素的控制；RAM(随机存取存储器)1502，用于存储将要由CPU1500处理的数据及CPU1500处理过的数据；EEPROM(电可擦除可编程只读存储器)1503，用于存储个人·信用终端100的终端ID、电话号码、用户的用户ID及专用密钥和公开密钥、以及业务提供系统102的业务提供者ID、电话号码(在业务提供系统的电话号码中附加有业务提供者的数字签名)和业务提供者的公开密钥；LCD控制器1504，根据CPU1500的控制对LCD203的动作进行控制，并在LCD上显示由CPU1500设定好的图象；密码处理用处理器1505，根据CPU1500的控制进行数据的加密处理和解密处理；数据编码译码器1506，根据CPU1500的控制进行发送数据的编码和接收数据的译码；红外通信模块1507，在红外通信时进行红外光的发射和接收；按键操作控制部1509，用于检测用户的方式转换装置204、通话开关205、结束开关206、功能开关207、0～9数字按键开关208、电源开关209、和执行开关211的开关操作；声音处理部1511，用于驱动扬声器1510、受话器202或连接于耳机插口212的耳机，并将从传声器210或耳机输入的模拟声音信号放大；声音编码译码器1512，用于将模拟声音信号1542编码为数字声音数据和将数字声音数据译码为模拟声音信号1543；信道编码译码器1513，用于生成沿无线信道传送的发送数据和从接收数据抽出发送给自己的数据；调制部1514，以从PLL1516供给的振荡电气信号1552作为基带，将从信道编码译码器1513输入的串行·数字信号1547变换为的模拟发送信号1549；解调部1515，以从PLL1516供给的振荡电气信号1553作为模拟接收信号1550的基带，对模拟接收信号1550进行解调，并将串行·数字信号1548供给到信道编码译码器1513；RF部1517，将从调制部1514供给的模拟发送信号1549变换为无线电波后从天线201输出，反过来，当天线201接收到无线电波时，将模拟接收信号1550输入到解调部1515；电池容量检测部1518，用于检测个人·信用终端100的电池容量；及控制逻辑部1508，在信道编码译码器1513、PLL1516和RF部1517的起动控制、及从按键操作控制部1509、信道编码译码器1513和电池容量检测部1518输入的中断信号的处理中、以及CPU1500访问按键操作控制部1509、声音处理部1511、声音编码译码器1512和信道编码译码器的内部寄存器时，起着接口的作用。

密码处理用处理器1505，具有保密密钥方式的加密和解密功能及公开密钥方式的加密和解密功能，根据由CPU1500设定好的密码方式和密钥，对由CPU1500设定好的数据进行加密处理或解密处理。利用该加密处理处理器1505的加密和解密功能，进行报文的数字签名处理或书信化处理、以及书信化后的报文的密码解密处理或数字化签名后的报文的数字签名验证处理。

数据编码译码器1506，根据CPU1500的控制进行发送数据的编码和接收数据的译码，但在这种情况下的编码，意味着生成包含了通信控制信息、纠错信息的实际发送数据的处理，译码则意味着对接收数据进行纠错处理并将多余的通信控制信息除去而生成发送方原来想要发送的数据的处理。数据编码译码器1506具有对数字无线电话的数据通信中的数据进行编码和译码的功能、及对红外通信中的数据进行编码和译码的功能，对由CPU1500设定好的数据进行由CPU1500设定好的编码处理和译码处理。

例如，在通过数字无线电话通信发送进行了数字签名处理和书信化处理的报文的情况下，CPU1500利用密码处理用处理器1505进行报文的数字签名处理及书信化处理，进一步，利用数据编码译码器1506，以数字无线电话的数据通信的数据形式，对进行了数字签名处理和书信化处理的报文进行编码，并通过控制逻辑部1508将其传送到信道编码译码器1513。

反之，在通过数字无线电话通信接收到进行了数字签名处理和书信化处理的报文的情况下，CPU1500通过控制逻辑部1508从信道编码译码器1513读出接收到的文电，并利用数据编码译码器1506，对接收到的报文进行译码，进一步，利用密码处理用处理器1505进行书信化后的报文的密码解密处理及对报文上所附加的数字签名的检验处理。

同样，在通过红外通信发送进行了数字签名处理和书信化处理的报文的情况下，CPU1500利用密码处理用处理器1505进行报文的数字签名处理及书信化处理，进一步，利用数据编码译码器1506，以红外通信的数据形式，对进行了数字签名处理和书信化处理的报文进行编码，并将其传送到红外通信模块1507。

反之，在通过红外通信接收到进行了数字签名处理和书信化处理的报文的情况下，CPU1500从红外通信模块1507读出接收到的报文，并利用数据编码译码器1506对接收到的报文进行译码，进一步，利用密码处理用处理器1505进行书信化后的报文的密码解密处理及对报文上所附加的数字签名的检验处理。

红外通信模块1507，如图15(b)所示，在其内部备有：串行-并行变换电路1560，用于进行并行数据和串行数据的双向变换；调制解调电路1561，将由串行-并行变换电路1560变换为串行数据的数字信号1562调制为实际上作为红外光发射的信号，并将接收到的模拟信号1565解调为串行·数字信号1563；及红外光接收发射部200，将由调制解调电路1561调制后的信号变换为红外光而发射，并将接收到的红外光变换为模拟信号1565。

用于检测用户的开关操作的按键操作控制部1509，在用户按下方式转换装置204、通话开关205、结束开关206、功能开关207、0～9数字按键开关208、电源开关209或执行开关211中的任何一个时，按键操作控制部1509向CPU1500发出促使其进行与开关操作对应的处理的中断信号1538。此外，如图46所示，按键操作控制部1509，如图46所示，还备有设定各个开关的有效/无效的按键操作控制寄存器(KEYCTL)21612。CPU1500访问该按键操作控制寄存器(KEYCTL)21612，以设定各开关的有效/无效。

声音处理部1511，如图46所示，备有控制声音处理动作的声音处理部控制寄存器(SCTL)21611。CPU1500访问该声音处理部控制寄存器(SCTL)21611，以控制声音处理部1511的动作。例如，当接收到数字无线电话的呼叫请求时，CPU1500访问该声音处理部控制寄存器(SCTL)21611，对输出数字无线电话的收到呼叫振铃音进行设定。由此，声音处理部1511驱动扬声器1510，输出数字无线电话的收到呼叫振铃音。但是，当收到来自业务提供通统102的呼叫请求时，不输出收到呼叫振铃音，而由CPU1500开始建立与业务提供系统的对话处理。关于建立对话的处理细节，将在后文中详细说明。

声音编码译码器1512，用于将从声音处理部1511输入的模拟声音信号1542编码为数字声音数据、及将从信道编码译码器1513作为数字声音信号1546读出的数字声音数据译码为模拟声音信号1543。模拟声音信号1543被供给到声音处理部1511，声音处理部1511，通过将模拟声音信号1543放大并驱动受话器202，从而由受话器202输出声音。此外，通过编码生成的数字声音数据，作为数字声音信号1546供给到信道编码译码器1513，并变换为实际上沿无线信道传送的发送数据。

声音编码译码器1512，备有：声音数据密码密钥寄存器(CRYPT)21613，用于存储在声音数据的加密和解密中使用的保密密钥方式的加密密钥，当由CPU1500在该声音数据加密密钥寄存器(CRYPT)21613内设定了声音数据加密密钥时，声音编码译码器1512在将模拟声音信号1542编码为数字声音数据的同时，进行数字声音数据的加密；在将数字声音数据译码为模拟声音信号1543的同时，进行数字声音数据的密码的解密。

另外，对信道编码译码器1513，作为发送数据输入两种数据。一种是从声音编码译码器1512作为数字声音信号1546输入的数字声音数据，另一种是从CPU1500通过控制逻辑部1508作为数字信号1556输入的数据通信数据。

信道编码译码器1513，将数字声音数据和数据通信数据的识别信息作为标题信息分别附加在各数据上，进一步，变换为数字无线电话的数据格式，从而将串行·数字信号1547供给到调制部1514。

与此相反，信道编码译码器1513，对从解调部1515输入的串行·数字信号1548，首先与终端ID进行核对，并只抽出发给自己的数据，然后，将数字无线电话的通信控制信息除去，并根据数据的标题信息识别出数字声音数据和数据通信数据，分别作为数字声音信号1546和数字信号1556供给声音编码译码部1512和控制逻辑部1508。

此外，当接到数字无线电话的呼叫时、及收到数据通信数据时，信道编码译码器1513发出中断信号1554，当接收到数字声音数据时，使控制信号1544变为低电平。中断信号1554是促使CPU1500进行接到数字无线电话的呼叫时的处理、及数据通信数据的处理的中断信号，控制信号1544是促使声音编码译码部1512对接收到的数字声音数据进行处理的低活动率的控制信号。

信道编码译码器1513，为进行上述动作，如图46所示，备有：ID寄存器(ID)21605，用于存储终端ID；信道编码译码器控制寄存器(CHCTL)21606，用于控制信道编码译码器1513的动作；声音发送缓冲器21607，用于存储从声音编码译码器1512输入的数字声音数据；声音接收缓冲器21608，用于存储从接收数据抽出的数字声音数据；数据发送缓冲器21609，用于存储通过控制逻辑部1508从CPU1500输入的数据通信数据；及数据接收缓冲器21610用于存储从接收数据抽出的数据通信数据。

控制信号1545，是指示声音编码译码器1512对信道编码译码器1513中的声音发送缓冲器21607和声音接收缓冲器21608进行写入和读出动作的控制信号，通过使控制信号1545为低电平而将数字声音数据写入声音发送缓冲器21607，通过使控制信号1545为高电平而从声音接收缓冲器21608读出数字声音数据。

控制信号1555，是指示CPU1500通过控制逻辑部1508对信道编码译码器1513中的数据发送缓冲器21609和数据接收缓冲器21610进行写入和读出动作的控制信号，通过使控制信号1555为低电平而将数据通讯数据写入数据发送缓冲器21609，通过使控制信号1555为高电平而从数据接收缓冲器21610读出数据通信数据。

调制部1514，以从PLL1516供给的振荡电气信号1552作为基带，将从信道编码译码器1513输入的串行·数字信号1547变换为的模拟发送信号1549并供给RF部。供给到RF部的模拟发送信号1549，作为无线电波从天线201输出。

反之，当天线201接收无线电波时，将模拟接收信号1550从RF部1517输入到解调部1515。解调部1515，以从PLL1516供给的振荡电气信号1553作为模拟接收信号1550的基带，对模拟发送信号1550进行解调，并将串行·数字信号1548供给到信道编码译码器1513。

用于检测电池容量的电池容量检测部1518，当个人·信用终端100的电池容量降低到由CPU1500设定的值Q(Q＞0)以下时，发出中断信号1557。中断信号1557是促使CPU1500进行RAM1502上的数据的备份处理的中断信号，Q是足够使个人·信用终端100与业务提供系统102进行通信，进行将RAM1502上的数据备份给业务提供系统102的处理(数据备份处理)的值。

控制逻辑部1508，如图46所示，在其内部装有：帧计数器(FRAMEC)21600、起动帧寄存器(FRAME)21601、时钟计数器(CLOCKC)21602、更新时刻寄存器(UPTIME))21603、及中断寄存器(INT)21604五个寄存器。

帧计数器21600是对数字无线电话的帧数进行计数的计数器，起动帧寄存器21601是存储下一次起动的帧号的寄存器，时钟计数器21602是对当前日期和时刻进行计数的计数器，更新时刻寄存器21603是存储个人·信用终端100与业务提供系统102通信而对RAM1502上的数据进行更新的处理(数据更新处理)的时刻的寄存器，而中断寄存器21604是向CPU1500指示中断主要原因的寄存器。

在数字无线电话中，一般是以间断的方式接收数字无线电话的控制信道的控制数据并与终端ID进行核对，从而实现着对打给自己的电话的接收。在该个人·信用终端100中，利用帧计数器21600和起动帧寄存器21601进行控制数据的间断接收。在起动帧寄存器21601内预先存储着下一次起动的帧号，当帧计数器21600计数到等于起动帧寄存器21601的值时，控制逻辑部1508通过地址·数据信号线1558起动信道编码译码器1513、PLL1516、及RF部1517，进行控制数据的接收。

另外，当时钟计数器21602的值与更新时刻寄存器21603的值一致时，并当收到发来的中断信号1538、1554、1557中的任何一个中断信号时，控制逻辑部1508将该中断的主要原因设定于中断寄存器(INT)21604，并发出中断信号1519，以促使CPU1500进行中断处理。在中断处理中，CPU1500对中断寄存器21604进行读出，并进行与该中断主要原因对应的处理。

对该中断寄存器(INT)21604的各位字段赋予的含义，如图47(a)所示。该赋予的含义，与在第1实施形态中参照图18(b)所作的说明相同。

以下，说明存储在RAM1502内的数据。

图48是存储在RAM1502内的数据的RAM映象的模式图。

在RAM1502内有基本程序区21800、业务数据区21801、用户区21802、工作区21803、及暂存区21804五个区域。基本程序区21800，存储着在ROM1501内存储的程序版本升级模块及批处理程序、或追加程序。

用户区21802，是用户可以自由使用的区域，工作区21803，是CPU1500执行程序时使用的作业区域，而暂存区21804是暂时存储个人·信用终端100接收到的信息的区域。业务数据区21801是存储个人·远程·信用结算业务的ID信息、信用卡信息、历史记录信息等的区域，该区域的数据由业务提供系统102管理。

在业务数据区21801内，还设有数据管理信息21805、个人信息21806、照片数据21807、用户设定信息21808、电话信息21809、信用卡一览表21810、使用历史记录一览表21811、及实际状态数据区21812八个区域。数据管理信息21805是存储业务数据区21801所存信息的管理信息的区域，个人信息21806是存储用户的姓名、年龄、性别等信息的区域，照片数据区21807是存储用户的容貌照片数据的区域，用户设定信息21808是存储与个人·远程·信用结算业务有关的用户设定信息的区域，电话信息21809是存储与数字无线电话相关的信息的区域，信用卡一览表21810是存储信用卡的一览信息的区域，使用历史记录一览表21811是存储个人·远程·信用结算业务的使用历史记录信息的区域，实际状态数据区21812是存储由其他7个区域管理着的信息的实际数据的区域。

以下，详细说明存储在业务数据区21801内的信息。

图49是详细地表示出存储在业务数据区21801内的信息关系的模式图。

数据管理信息21805，由更新日期和时刻21900、下一次更新日期和时刻21901、终端·状态21902、个人信息地址21903、照片数据地址21904、用户、用户设定信息地址21905、电话信息地址21906、信用卡一览表·地址21907、及使用历史记录一览表·地址21908九个信息构成。

更新日期和时刻21900，表示业务提供系统102在前一次更新RAM1502的数据的日期和时刻，下一次更新日期和时刻21901表示业务提供系统102在下一次更新业务数据区21801的数据的预定日期和时刻。

当该下一次更新日期和时刻21901的值到达在更新时刻寄存器21603内设定的下一次更新日期和时刻21901的时刻时，个人·信用终端100自动开始数据更新处理。数据更新处理是业务提供系统102对RAM1502的数据进行更新的处理，通常，每天在通信量不拥挤的时间带(例：深夜)进行。

终端·状态21902表示个人·信用终端100的状态，个人信息地址21903、照片数据地址21904、用户设定信息地址21905、电话信息地址21906、信用卡一览表·地址21907、及使用历史记录一览表·地址21908，分别表示存储着个人信息21806、照片数据21807、用户设定信息21808、电话信息21809、信用卡一览表21810、使用历史记录一览表21811的区域的起始地址。

电话信息21809，进一步由发送电话号码21909、电话帐本地址21910、缩短拨号设定文件·地址21911三个信息构成。发送电话号码21909，表示用户前一次所打电话的电话号码，该信息在重拨数字无线电话时使用。电话帐本地址21910和缩短拨号设定文件·地址21911，分别表示存储着电话帐本信息、缩短拨号设定文件的实际数据区上的地址。

在信用卡一览表21810内，存储着用户登录的信用卡一览表信息。在信用卡一览表21810中，相对于一种信用卡存储着信用卡名21912(21919)、信用卡号码21913(21920)、有效期限21914(21921)、信用卡·状态21915(21922)、图象·数据·地址21916(2923)、对象·数据·地址21917(21924)、及访问时刻21918(21925)七个信息。

信用卡·状态21915(21922)表示信用卡是否有效及使用金额限度，图象·数据·地址21916(21923)表示存储着信用卡图象数据的实际数据区21812上的地址。对象·数据·地址21917(21924)表示存储着该信用卡程序的对象·数据的地址，访问时刻21918(21925)表示用户使用过该信用卡的最新时刻。

在对象·数据·地址21917(21924)内，存储表示实际数据区21812上的地址的本地地址、或表示业务提供系统102的用户信息服务器402上的地址的远程地址。在对象·数据·地址21917(21924)内存储着远程地址时，用户如果想要选择和使用该信用卡，则个人·信用终端100将对象·数据从业务提供系统102下载到暂存区21804(远程访问)，并执行信用卡的程序。在只显示信用卡的情况下，显示出由图象·数据·地址21916(21923)表示的实际数据区21812的图象数据，而不进行对象·数据的下载。

存储在对象·数据·地址21917(21924)内的地址，由业务提供系统102决定。当进行数据更新处理时，将各信用卡的访问时刻加以比较，并将本地地址分配给访问时刻最近的信用卡。但是，当实际数据区21812的容量有余裕时，所有信用卡的对象·数据·地址有时都是本地地址。

在使用历史记录一览表21811内，相对于使用一种个人·远程·信用结算业务，存储请求号码21926(21930)、业务代码21927(21931)、使用时刻21928(21932)、及使用信息地址21929(21933)四个信息。

请求号码21926(21930)，表示唯一地指示(由用户看到的)与商户的交易的号码，当生成支付通报608时，个人·信用终端100发出的号码、即业务代码21927(21931)，表示用于指示使用过的信用卡业务种类的代码编号，使用时刻21928(21932)表示使用过个人·远程信用结算业务的时刻，使用信息地址21929(21933)表示存储着收据或指示使用内容的信息的地址。

在使用信息地址21929(21933)内，存储表示实际数据区21812上的地址的本地地址、或表示业务提供系统102的用户信息服务器402上的地址的远程地址。

在使用信息地址21929(21933)内存储着远程地址时，用户如访问其使用历史记录信息，则个人·信用终端100将使用信息从业务提供系统102下载到暂存区21804(远程访问)，并显示在LCD203上。

存储在使用信息地址21929(21933)内的地址，也仍由业务提供系统102决定。当进行数据更新处理时，将各使用信息的使用时刻加以比较，并将本地地址分配给使用时刻最近的使用信息。但是，当实际数据区21812的容量有余裕时，所有使用信息地址有时都是本地地址。

以下，说明CPU1500执行的处理。

图51(a)、(b)是CPU1500执行的处理的流程概念图。

如图51(a)、(b)所示，在CPU1500进行的处理中有主程序22109和中断处理程序22122两种处理程序。主程序是进行发送数据及接收数据的处理及对其他构成要素的控制的处理程序，中断处理程序是检测由外部中断所要求的进程(处理)的处理程序。因此，CPU1500通常进行主程序的处理，而当接收到发来的中断信号1519时，CPU1500从主程序转入中断处理程序，进行中断处理，当中断处理结束时，返回主程序，重新开始原来的主程序的处理。

CPU1500，在主程序中执行的进程，计有17种，CPU1500以动态的方式选择进程，并以时分方式执行选定的进程。图50(a)示出在主程序中执行的17种进程。

在主程序中执行的17种进程包括：选择和管理CPU1500执行的进程的进程管理进程、进行接通电源开关时的初期动作处理的电源接通进程、进行断开电源开关时的结束处理的电源断开进程、进行数字无线电话方式的GUI(图形用户接口)处理及数据处理(例：缩短拨号的设定)的数字无线电话进程、进行信用卡方式的GUI处理(例：使用历史记录显示)及数据处理的信用卡进程、进行个人信息管理方式的GUI处理(例：个人信息显示)及数据处理(例：用户设定信息的设定)的个人信息管理进程、进行“结算”处理的结算进程、进行“取消”处理的取消进程、进行“顾客业务呼叫”处理的顾客业务呼叫进程、进行“查询呼叫”处理的查询呼叫进程、进行数据更新处理的数据更新进程、进行强制性数据更新处理的强制性数据更新进程、进行数据备份处理的数据备份进程、进行远程访问处理的远程访问进程、进行与业务提供系统的对话建立的处理的对话建立进程、对数字无线电话通信进行控制的数字无线电话通信进程、及对红外通信进行控制的红外通信进程。

分别与各进程对应的程序模块存在于ROM1501及RAM1502的基本程序区21802内，CPU1500，通过执行这些程序模块，执行各个进程。

在各进程中，与各个进程对应地表示进程状态的信息存在于RAM1502的工作区21803内，并表示出该进程的起动状态(“激活”或“非激活”)、执行状态(“运行”或“闲置”)、当前的处理步骤。起动状态的“激活”，表示该进程作为在主程序中执行的进程而起动，“非激活”则表示进程没有被起动，执行状态的“运行”，表示该进程正在执行中，“闲置”则表示处于暂时停止状态。

特别是，数字无线电话进程、信用卡进程、个人信息管理进程的执行状态，与个人·信用终端的动作方式相对应，当数字无线电话进程的执行状态为“运行”时，个人·信用终端为数字无线电话方式，当信用卡进程的执行状态为“运行”时，为信用卡方式，而当个人信息管理进程的执行状态为“运行”时，为个人信息管理方式。数字无线电话进程、信用卡进程、个人信息管理进程的执行状态，经常是仅其中一个显示“运行”，而其他显示“闲置”。在下文中，将指示该进程的状态的信息称作进程状态。

在主程序中，CPU1500以时分方式反复执行进程管理进程、及登录在进程一览表内的进程。进程一览表是列出进程管理进程以外的起动中的进程的一览表，进程管理进程对该进程一览表进行更新。进程管理进程，是在主程序中经常执行的进程，用于更新进程一览表及各进程的进程状态，并选择在主程序中执行的进程。

进程管理进程，根据从主程序的其他进程或中断处理程序的处理发送来的进程生成请求报文及各进程的进程状态，更新进程一览表(参照图50(b))。

图51(a)、(b)是将CPU1500进行的处理的流程作为一般化的概念图表示的图。在图50(b)中，示出在进程一览表22000中登录着N个(N为0以上的整数)进程时的处理流程。

在图51(a)、(b)中，首先，在使个人·信用终端复位后，进入步骤22100,CPU1500进行复位处理。在完成复位处理后，进入步骤22101。在复位处理中，进行定义在RAM1502上的变量的初始化、内部寄存器的初始化、及进程管理进程的生成。

在步骤22101中，CPU1500执行进程管理进程，并更新进程一览表及各进程的进程状态，然后，(N≥1时)进入步骤22102(N=0时，返回步骤22101)。

(N≥1时)在步骤22102中，检查登录在进程一览表22000的第1个进程的状态是“运行”、还是“闲置”，当为“闲置”时，(N≥2时)进入步骤22104(N=1时，返回步骤22101)，当为“运行”时，进入步骤22103，执行第1个进程，然后，(N≥2时)进入步骤22104(N=1时，返回步骤22101)。

在(N≥2时)步骤22104之后，按照与对进程一览表的第1个进程的处理(步骤22102、步骤22103)相同的步骤，依次对进程一览表的第2个至第N个进程进行处理。在对第N个进程的处理(步骤22106、步骤22107)结束后，CPU1500返回步骤22101。就是说，CPU1500反复进行与步骤22101、及与从步骤22102至步骤22107相当的处理。但是，与从步骤22101至步骤22107相当的处理的内容，随步骤22101的进程管理进程而变化。

在主程序22109的处理的执行中，如接收到发来的中断信号1519，则CPU1500转入中断处理程序22122。在中断处理程序22122中，首先，CPU1500在步骤22110中对中断寄存器(INT)进行读出，并复制为RAM(工作区)上的字中断。这时，由CPU进行读出的中断寄存器(INT)被回送复位，而中断信号1519也被取消。

接着，在步骤22111中，根据中断位28的值检查是否是收到呼叫中断，当不是呼叫中断时(中断(位28)=0)，进入步骤22113，是呼叫中断时(中断(位28)=1)，进入步骤22112，将数字无线电话进程的生成请求报文传送到进程管理进程，并进入步骤22113。

在步骤22113中，根据中断位26的值检查是否是更新中断，当不是更新中断时(中断(位26)=0)，进入步骤22115，是更新中断时(中断(位26)=1)，进入步骤22114，将数据更新进程的生成请求报文传送到进程管理进程，并进入步骤22115。

在步骤22115中，根据中断位25的值检查是否是备份中断，当不是备份中断时(中断(位25)=0)，进入步骤22117，是备份中断时(中断(位25)=1)，进入步骤22116，将备份进程的生成请求报文传送到进程管理进程，并进入步骤22117。

在步骤22117中，根据中断位24的值检查是否是按键中断，当不是按键中断时(中断(位24)=0)，结束中断处理，并返回原来的主程序的处理，是按键中断时(中断(位24)=1)，进入步骤22118。

在步骤22118中，检查中断的“电源”位(位16)的值，当为0时，结束中断处理，并返回原来的主程序的处理，当为1时，进入步骤22119。

在步骤22119中，检查中断的“电源显示”位(位31)的值，当为0时，判定进行了电源断开操作，并进入步骤22121，当为1时，判定进行了电源接通操作，并进入步骤22120。

在步骤22120中，将电源接通进程的生成请求报文传送到进程管理进程，结束中断处理，并返回原来的主程序的处理。

在步骤22121中，将电源断开进程的生成请求报文传送到进程管理进程，结束中断处理，并返回原来的主程序的处理。

从中断处理程序22122返回到主程序22109的CPU1500，从将要转入中断处理程序之前的处理步骤重新开始主程序的处理。在中断处理程序中传送到进程管理进程的进程生成请求报文，在从中断处理程序返回主程序后，在最初执行的步骤22101的进程管理进程的处理中进行鉴定，并将所请求的进程登录在进程一览表内。然后，在其以后的主程序的处理中执行所请求的进程。

例如，在将个人·信用终端100复位时，在刚复位之后，在进程一览表中什么也没有登录。因此，CPU1500在主程序中反复执行在复位处理22100中生成的进程管理进程(参照图52(a))。另一方面，通过复位，控制逻辑部1508将中断寄存器(INT)的位24(按键中断)和位16(“电源”)设定为1，以发出中断信号1519。这时，如电源开关209处于接通状态，则CPU1500在经过该中断的中断处理程序的处理后，在主程序中执行电源接通进程，而当电源开关209为断开状态时，CPU1500在经过该中断的中断处理程序的处理后，在主程序中执行电源断开进程，

图52(c)示出将电源开关断开时、或复位时电源开关处于断开状态下的处理流程。在电源断开进程中，进行消除LCD显示、访问按键操作控制寄存器(KEYCTL)21612并仅使电源开关209变为有效的设定等结束处理。在完成电源断开进程的处理后，CPU1500转移到保持状态，并停止主程序的处理。CPU1500只根据电源开关断开操作的中断、或更新中断及电池中断才从保持状态返回正常动作状态，并在中断处理程序的处理后，重新开始主程序的处理。

图52(b)示出将电源开关接通时、或复位时电源开关处于接通状态下的处理流程。在电源接通进程中，进行LCD显示的初始化、定义在RAM1502上的变量和内部寄存器的设定、及将数字无线电话进程、信用卡进程和个人信息管理进程的生成请求报文发送到进程管理进程的初期动作处理。根据这些进程的生成请求报文，将数字无线电话进程、信用卡进程和个人信息管理进程登录在进程一览表内。在主程序中，执行这些进程。但是，由于保存着各进程的进程状态的执行状态，所以，电源接通时的动作方式就是前一次电源开关断开时的动作方式。

图53示出电源接通进程的处理结束后或个人·信用终端100不进行“结算”、“取消”、“顾客业务呼叫”、“查询呼叫”、“数据更新”、“远程访问”等处理的通常状态时的CPU的处理流程。这时，在进程一览表内虽然登录着数字无线电话进程、信用卡进程和个人信息管理进程三个进程，但进程状态的执行状态为“运行”的只有一个，而个人·信用终端的动作方式处在与进程状态的执行状态显示“运行”的进程相对应的动作方式。

用户进行的按键操作，通过中断处理程序的处理，作为中断寄存器21604的中断主要原因复制为RAM1502上的字中断，并通过与个人·信用终端的动作方式对应的进程(数字无线电话进程、或信用卡进程、或个人信息管理进程)加以解释，从而进行与用户的操作对应的处理。而在进行支付操作607、取消操作904、查询呼叫操作1213等操作时、或接收到顾客业务呼叫1203时，分别将请求生成结算进程、取消进程、查询呼叫进程、顾客业务呼叫进程等对应进程的报文传送到进程管理进程。

例如，图54示出“结算”处理时的CPU1500的处理流程。用户可通过进行支付操作来起动除通常的进程以外的结算进程、对话建立进程、数字无线电话通信进程、红外通信进程。

以下，说明信用结算终端300的内部结构。

图55(a)是信用结算终端300的结构框图。

信用结算终端300备有：CPU(中央处理单元)22500，根据在ROM(只读存储器)22501内所存储的程序进行发送数据和接收数据的处理及通过总线22529对其他构成要素的控制；RAM(随机存取存储器)22502和硬盘22503，用于存储将要由CPU22500处理的数据及CPU22500处理过的数据；EEPROM(电可擦除可编程只读存储器)22504，用于存储信用结算终端的终端ID、电话号码、商户的商户ID，专用密钥和公开密钥、以及业务提供系统102的业务提供者ID、电话号码(在业务提供系统的电话号码中附加有业务提供者的数字签名)和业务提供者的公开密钥；LCD控制器22505，根据CPU22500的控制对LCD302的动作进行控制，并在LCD上显示由CPU22500设定好的图象；密码处理用处理器22506，根据CPU22500的控制进行数据的加密处理和解密处理；数据编码译码器22507，根据CPU22500的控制进行发送数据的编码和接收数据的译码；串行端口22509，与红外光接收发射模块310连接；串行-并行变换电路22508；用于进行并行数据和串行数据的双向变换；按键操作控制部22511，用于检测商户的方式转换装置304、挂钩开关305、功能开关306、0～9数字按键开关307、执行开关308或电源开关309的开关操作；扬声器22512；声音处理部22513，用于驱动受话器303的接收器，将从受话器303的传声器输入的模拟声音信号放大后供给声音编码译码器22514；声音编码译码器22514，用于将模拟声音信号22544编码为数字声音数据和将数字声音数据译码为模拟声音信号22543；信道编码译码器22515，用于生成将数字声音数据和数据通信数据多路化后的发送数据，并从多路化的接收数据抽出数字声音数据和数据通信数据；数字通信适配器22516，用作与数字电话通信线路110的通信适配器；RS-232C接口22517，用作与现金出纳机311之间连接的RS-232C电缆313的接口电路；及控制逻辑部22510，在从按键操作控制部22511、信道编码译码器22515、RS-232C接口22517输入的中断信号的处理中、以及CPU22500访问按键操作控制部22511、声音处理部22513、声音编码译码器22514、信道编码译码器内部的寄存器时，起着接口的作用。

密码处理用处理器22506，具有保密密钥方式的加密和解密及公开密钥方式的加密和解密的功能，根据由CPU22500设定好的密码方式和密钥，对由CPU22500设定好的数据进行加密处理或解密处理。CPU22500，利用该密码处理用处理器22506的加密和解密功能，进行报文的数字签名处理或书信化处理、以及书信化后的报文的密码解密处理或数字签名后的报文的数字签名检验处理。

数据编码译码器22507，根据CPU22500的控制进行发送数据的编码和接收数据的译码，但在这种情况下的编码，意味着生成包含了通信控制信息、纠错信息的实际发送数据的处理，译码则意味着对接收数据进行纠错处理并将多余的通信控制信息除去而生成发送方原来想要发送的数据的处理。数据编码译码器22507具有对数字电话的数据通信中的数据进行编码和译码的功能、及对红外通信中的数据进行编码和译码的功能，对由CPU22500设定好的数据进行由CPU22500设定好的编码处理和译码处理。

例如，在通过数字电话通信发送进行了数字签名处理和书信化处理的报文的情况下，CPU22500利用密码处理用处理器22506进行报文的数字签名处理及书信化处理，进一步，利用数据编码译码器22507，以数字电话的数据通信的数据形式，对进行了数字签名处理和书信化处理的报文进行编码，并通过控制逻辑部22510将其传送到信道编码译码器22515。

反之，在通过数字电话通信接收到进行了数字签名处理和书信化处理的报文的情况下，CPU22500通过控制逻辑部22510从信道编码译码器22515读出接收到的报文，并利用数据编码译码器22507，对接收到的报文进行译码，进一步，利用密码处理用处理器22506进行书信化后的报文的密码解密处理及对报文上所附加的数字签名的检验处理。

同样，在通过红外通信发送进行了数字签名处理和书信化处理的报文的情况下，CPU22500利用密码处理用处理器22506进行报文的数字签名处理及书信化处理，进一步，利用数据编码译码器22507，以红外通信的数据形式，对进行了数字签名处理和书信化处理的报文进行编码，并将其传送到串行-并行变换电路22560。

反之，在通过红外通信接收到进行了数字签名处理和书信化处理的报文的情况下，CPU22500从串行-并行变换电路22560读出接收到的报文，并利用数据编码译码器22507对接收到的报文进行译码，进一步，利用加密处理处理器22506进行书信化后的报文的密码解密处理及对报文上所附加的数字签名的检验处理。

通过串行-并行变换电路22560、串行端口22509、及串行电缆310连接的红外光接收发射模块301，如图55(b)所示，备有：串行端口22555，作为与信用结算终端的接口；调制解调电路22556，将从串行-并行变换电路输入的数字信号22556调制成实际上以红外光发送的信号，或将接收到的模拟信号22561解调为串行·数字信号22559；及红外光接收发射部22557，将由调制解调电路22556调制后的信号22560变换为红外光而发射，或将接收到的红外光变换为模拟信号22561。

按键操作控制部22511，在商户按下方式转换装置304、挂钩开关305、功能开关306、0～9数字按键开关307、执行开关308或电源开关309中的任何一个时，该按键操作控制部22511发出促使CPU22500进行与开关操作对应的处理的中断信号22539。此外，如图56所示，按键操作控制部22511备有设定各个开关的有效/无效的按键操作控制寄存器(KEYCTL)22610。CPU22500访问该按键操作控制寄存器(KEYCTL)22610，从而设定各开关的有效/无效。

声音处理部22513，如图56所示，备有控制声音处理动作的声音处理部控制寄存器(SCTL)22609。CPU22500访问该声音处理部控制寄存器(SCTL)22609，以控制声音处理部22513的动作。例如，当接收到数字电话的呼叫请求时，CPU22500便访问该声音处理部控制寄存器(SCTL)22609，进行输出数字电话收到呼叫振铃音的设定。按照这种方式，声音处理部22513驱动扬声器22512，输出数字电话的收到呼叫振铃音。但是，当收到来自业务提供系统102的呼叫请求时，不输出收到呼叫振铃音，而由CPU22500开始建立与业务提供系统的对话的处理。

声音编码译码器22514，用于将从声音处理部22513输入的模拟声音信号22544编码为数字声音数据、及将从信道编码译码器22515输入的数字声音数据译码为模拟声音信号22543。模拟声音信号22543被供给到声音处理部22543，声音处理部22513，通过将模拟声音信号22513放大并驱动受话器303的接收器，从而由接收器输出声音。通过编码生成的数字声音数据供给到信道编码译码器22515，并变换为发送数据。

另外，声音编码译码器22514，备有：声音数据密码密钥寄存器(CRYPT)22611，用于存储在声音数据的加密和解密中使用的保密密钥方式的密码密钥，当由CPU22500在该声音数据密码密钥寄存器(CRYPT)22611内设定了声音数据密码密钥时，声音编码译码器22514在将模拟声音信号22544编码为数字声音数据的同时，进行数字声音数据的加密；在将数字声音数据译码为模拟声音信号22543的同时，进行数字声音数据的密码的解密。

对信道编码译码器22515，作为发送数据输入两种数据。一种是从声音编码译码器22514作为数字声音数据22547输入的数字声音数据，另一种是从CPU通过控制逻辑部22510作为数字信号22551输入的数据通信数据。

信道编码译码器22515，将数字声音数据和数据通信数据的识别信息作为标题信息分别附加在各数据上，从而将数字声音数据和数据通信数据多路化后的数字信号22548供给到数字通信适配器22516。

与此相反，信道编码译码器22515，对从数字通信适配器22516输输入的数字信号22548，首先与终端ID进行核对，然后，根据数据的标题信息识别数字声音数据和数据通信数据，并分别作为数字声音信号22547和数字信号22551供给声音编码译码部22512和控制逻辑部22510。此外，当接到数字电话的呼叫时、及收到数据通信数据时，信道编码译码器22515发出中断信号22549。当接收到数字声音数据时，使控制信号22545变为低电平。中断信号22549是促使CPU22500进行接到数字电话的呼叫时的处理及数据通信数据的处理的中断信号，控制信号22545是促使声音编码译码器22514对接收到的数字声音数据进行处理的低活动率控制信号。

信道编码译码器22515，为进行上述动作，如图56所示，备有：ID寄存器(ID)22603，用于存储终端ID；信道编码译码器控制寄存器(CHCTL)22604，用于控制信道编码译码器22515的动作；声音发送缓冲器22605，用于存储从声音编码译码器22514输入的数字声音数据；声音接收缓冲器22606，用于存储从接收数据抽出的数字声音数据；数据发送缓冲器22607，用于存储通过控制逻辑部22510从CPU22500输入的数据通信数据；及数据接收缓冲器22608，用于存储从接收数据抽出的数据通信数据。

控制信号22546，是指示声音编码译码器22514对信道编码译码器22515中的声音发送缓冲器22605和声音接收缓冲器22606进行写入和读出动作的控制信号，声音编码译码器22514，通过使控制信号22546为低电平而将数字声音数据写入声音发送缓冲器22605，通过使控制信号22546为高电平而从声音接收缓冲器22606读出数字声音数据。

控制信号22550，是指示CPU22500通过控制逻辑部22510对信道编码译码器22515中的数据发送缓冲器22607和数据接收缓冲器22608进行写入和读出动作的控制信号，通过使控制信号22550为低电平而将数据通讯数据写入数据发送缓冲器22607，通过使控制信号22550为高电平而从数据接收缓冲器22608读出数据通信数据。

数字通信适配器22516，将数字信号22548编码为数字电话通信的格式，并输出到数字电话通信线路110。反之，数字通信适配器22516，对从数字电话通信线路110接收到的信号进行译码，并将数字信号22548供给信道编码译码器22515。

RS-232C接口22517，是连接RS-232C电缆313的接口电路，信用结算终端通过该RS-232C接22517与现金出纳机311通信。RS-232C接口22517，当从现金出纳机311接收到数据后，发出中断信号22552。中断信号22552是通过RS-232C接口22517促使CPU22500进行与现金出纳机311的数据通信处理的中断信号。

控制逻辑部22510，如图56所示，在其内部装有：时钟计数器(CLOCKC)22600、更新时刻寄存器(UPTIME)22601、及中断寄存器(INT)22602三个寄存器。

时钟计数器是对当前时刻进行计数的计数器，更新时刻寄存器是存储信用结算终端300与业务提供系统通信而对RAM22502和硬盘22503上的数据进行更新处理(数据更新处理)的时刻的寄存器，中断寄存器是向CPU22500指示中断主要原因的寄存器。

控制逻辑部22510，当时钟计数器22600的值与更新时刻寄存器22601的值一致时、及收到发来的中断信号22539、22549、22552中的任何一个中断信号时，将该中断的主要原因设定于中断寄存器(INT)22602，并发出中断信号22518，以促使CPU22500进行中断处理。在中断处理中，CPU22500对中断寄存器进行读出，并进行与该中断主要原因对应的处理。

对该中断寄存器(INT)的各位字段赋予的含义，如图57(a)所示。该赋予的含义，与在第1实施形态中参照图27(b)所作的说明相同。

以下，说明存储在RAM22502内的数据。

图58是存储在RAM22502内的数据的RAM映象的模式图。

在RAM22502内有基本程序区22800、业务数据区22801、商户区22802、工作区22803、及暂存区22804五个区域。基本程序区22800存储着在ROM22501内存储的程序版本升级模块及批处理程序、或追加程序。商户区22802是商户可以自由使用的区域，工作区22803是CPU22500执行程序时使用的作业区域，而暂存区22804是暂时存储信用结算终端300接收到的信息的区域。

业务数据区22801，是存储个人·远程·信用结算业务的ID信息、使用信用卡信息、历史记录信息等的区域，该区域的数据由业务提供系统管理。在业务数据区22801内，还设有数据管理信息22805、商户信息22806、商户设定信息22807、电话信息22808、信用卡一览表22809、及销售历史记录一览表22810六个区域。

数据管理信息22805，是存储业务数据区22801所存信息的管理信息的区域，商户信息22806是存储商户名称、与业务提供者的协议内容等信息的区域，商户设定信息22807是存储与个人·远程·信用结算业务有关的商户设定信息的区域，电话信息22808是存储与数字电话相关的信息的区域，信用卡一览表22809是存储信用卡的一览信息的区域，销售历史记录一览表22810是存储个人·远程·信用结算业务中的销售历史记录信息的区域。

以下，详细说明存储在业务数据区22801内的信息。

图59是详细地表示出存储在业务数据区22801内的信息关系的模式图。

数据管理信息22805，由更新日期和时刻22900、下一次更新日期和时刻22901、终端·状态22902、商户信息地址22903、商户设定信息地址22904、电话信息地址22905、信用卡一览表·地址22906、及销售历史记录一览表·地址22907八个信息构成。

更新日期和时刻22900，表示业务提供系统102前一次更新RAM22502和硬盘22503的数据的日期和时刻，下一次更新日期和时刻22901，表示业务提供系统102下一次更新业务数据区22801的数据的预定日期和时刻。当到达下一次更新日期和时刻22901设定的时间时，信用结算终端自动开始数据更新处理。

当该下一次更新日期和时刻21901的值到达在更新时刻寄存器21603内设定的下一次更新日期和时刻21901的时刻时，信用结算终端300自动开始数据更新处理。数据更新处理是业务提供系统102对RAM和硬盘的数据进行更新的处理，通常，每天在通信量不拥挤的时间带(例：深夜)进行。

终端·状态22902，表示信用结算终端的状态，商户信息地址22903、商户设定信息地址22904、电话信息地址22905、信用卡一览表·地址22906、及销售历史记录一览表·地址22907，分别表示存储着商户信息22806、商户设定信息22807、电话信息22808、信用卡一览表22809、销售历史记录一览表22810的区域的起始地址。

电话信息22808，进一步由发送电话号码22908、电话帐本地址22909、缩短拨号设定文件·地址22910三个信息构成。发送电话号码22908，表示商户前一次所打电话的电话号码，该信息在重拨数字无线电话时使用。电话帐本地址22909和缩短拨号设定文件·地址22910，分别表示存储着电话帐本信息、缩短拨号设定文件的硬盘22503上的地址。

在信用卡一览表22809内存储着商户可以处理的信用卡的一览信息。在信用卡一览表22809中，相对于一种信用卡存储着信用卡名22911(22913、22915)、业务代码·一览表·地址22912(22914、22916)两个信息。信用卡名22911(22913、22915)表示商户可以处理的信用卡名称，业务代码·一览表·地址22912(22914、22916)，表示用于指示在该信用卡提供的业务内可以由商户处理的业务种类的业务代码·一览表在硬盘22503上的存储地址。业务代码·一览表是可以由商户处理的业务代码及支付选项代码的一览表。

销售历史记录一览表22810，是存储个人·远程·信用结算业务中的销售历史记录信息的区域。在销售历史记录一览表22810中，相对于一种个人·远程·信用结算业务的销售，存储交易号码22917(22921)、业务代码22918(22922)、销售时刻22919(22923)、及销售信息地址22920(22924)四个信息。

交易号码22917(22921)，表示唯一地指示与用户的交易的号码，当生成支付通报响应609时，信用结算终端发出的号码、即业务代码22918(22922)，表示用于指示用户使用过的信用卡业务种类的代码编号，销售时刻22919(22923)表示在个人·远程信用结算业务中的销售时刻，销售信息地址22920(22924)表示存储着结算完成通知的地址。

在销售信息地址22920(22924)内，存储表示硬盘22503上的地址的本地地址、或表示业务提供系统102的商户信息服务器402上的地址的远程地址。当在销售信息地址22920(22924)内存储着远程地址时，如商户访问该销售历史记录信息，则信用结算终端将销售信息从业务提供系统下载到暂存区内，并显示在LCD上。

销售信息地址22920(22924)所存储的地址，由业务提供系统决定。在进行数据更新处理时，将各销售信息的销售时刻加以比较，并将本地地址分配给销售时刻最近的销售信息。但是，当硬盘22503的容量有余裕时，所有销售信息地址有时都是本地地址。

以下，说明CPU22500执行的处理。

图61(a)、(b)是CPU22500执行的处理的流程概念图。

如图61(a)、(b)所示，在CPU22500进行的处理中有主程序23109和中断处理程序23122两种处理程序。主程序是进行发送数据及接收数据的处理及对其他构成要素的控制的处理程序，中断处理程序是检测由外部中断所要求的进程(处理)的处理程序。因此，CPU22500通常进行主程序的处理，而当接收到发来的中断信号22518时，CPU22500从主程序转入中断处理程序，进行中断处理，当中断处理结束时，返回主程序，重新开始原来的主程序的处理。

CPU22500，在主程序中执行的进程，计有17种，CPU22500以动态的方式选择进程，并以时分方式执行选定的进程。图60(a)示出在主程序中执行的17种进程。

在主程序中执行的17种进程包括：选择和管理CPU执行的进程的进程管理进程、进行接通电源开关时的初期动作处理的电源接通进程、进行断开电源开关时的结束处理的电源断开进程、进行数字电话方式的GUI(图形用户接口)处理及数据处理(例：缩短拨号的设定)的数字电话进程、进行信用结算方式的GUI处理(例：销售历史记录显示)及数据处理的信用结算进程、进行商户信息管理方式的GUI处理(例：商户信息显示)及数据处理(例：商户设定信息的设定)的商户信息管理进程、进行“结算”处理的结算进程、进行“取消”处理的取消进程、进行“顾客业务呼叫”处理的顾客业务呼叫进程、进行“查询呼叫”处理的查询呼叫进程、进行数据更新处理的数据更新进程、进行强制性数据更新处理的强制性数据更新进程、进行远程访问处理的远程访问进程、进行与业务提供系统的对话建立的处理的对话建立进程、对数字电话通信进行控制的数字电话通信进程、对红外通信进行控制的红外通信进程、及对通过RS-232C接口的数据通信进行控制的外部接口通信进程。

分别与各进程对应的程序模块存在于ROM22501及RAM22502的基本程序区21802内，CPU22500，通过执行这些程序模块，执行各个进程。

另外，在各进程中，与各个进程对应地表示进程状态的信息存在于RAM22502的工作区2503内，并表示出该进程的起动状态(“激活”或“非激活”)、执行状态(“运行”或“闲置”)、当前的处理步骤。起动状态的“激活”，表示该进程作为在主程序中执行的进程而起动，“非激活”则表示进程没有被起动，执行状态的“运行”，表示该进程正在执行中，“闲置”则表示处于暂时停止状态。

特别是，数字电话进程、信用结算进程、商户信息管理进程的执行状态，与信用结算终端的动作方式相对应，当数字电话进程的执行状态为“运行”时，信用结算终端为数字电话方式，当信用结算进程的执行状态为“运行”时，为信用结算方式，而当商户信息管理进程的执行状态为“运行”时，为商户信息管理方式。数字电话进程、信用结算进程、商户信息管理进程的执行状态，经常是仅其中一个进程显示“运行”，而其他显示“闲置”。在下文中，将指示该进程的状态的信息称作进程状态。

在主程序中，CPU22500以时分方式反复执行进程管理进程、及登录在进程一览表内的进程。进程一览表是列出进程管理进程以外的起动中的进程的一览表，进程管理进程对该进程一览表进行更新。进程管理进程，是在主程序中经常执行的进程，用于更新进程一览表及各进程的进程状态，并选择在主程序中执行的进程。

进程管理进程，根据从主程序的其他进程或中断处理程序的处理发送来的进程生成请求报文及各进程的进程状态，更新进程一览表(参照图60(b))。

图61(a)、(b)是将CPU22500进行的处理的流程作为一般化的概念图表示的图。在图60(b)中，示出在进程一览表23000中登录着N个(N为0以上的整数)进程时的处理流程。

在图61(a)、(b)中，首先，在使信用结算终端300复位后，进入步骤23100，CPU22500进行复位处理，并在完成复位处理后，进入步骤23101。在复位处理中，进行定义在RAM22502上的变量的初始化、内部寄存器的初始化、及进程管理进程的生成。

在步骤23101中，CPU22500执行进程管理进程，并更新进程一览表及各进程的进程状态，然后，(N≥1时)进入步骤23102(N=0时，返回步骤23101)。

(N≥1时)在步骤23102中，检查登录在进程一览表23000的第一个进程的状态是“运行”、还是“闲置”，当为“闲置”时，(N≥2时)进入步骤23104(N=1时，返回步骤23101)，当为“运行”时，进入步骤23103，执行第1个进程，然后，(N≥2时)进入步骤22304(N=1时，返回步骤23101)。

(N≥2时)在步骤23104之后，按照与对进程一览表的第1个进程的处理(步骤23102、步骤23103)相同的步骤，依次对进程一览表的第2个至第N个进程进行处理。在对第N个进程的处理(步骤23106、步骤23107)结束后CPU22500，返回步骤23101。就是说，CPU22500反复进行与步骤23101、及与步骤23102至步骤23107相当的处理。但是，与步骤23101至步骤23107相当的处理的内容，随步骤23101的进程管理进程而变化。

在主程序23109的处理的执行中，如接收到发来的中断信号22518，则CPU22500转入中断处理程序23122。在中断处理程序23122中，首先，CPU22500在步骤23110中对中断寄存器(INT)进行读出，并复制为RAM(工作区)上的字中断。这时，由CPU进行读出的中断寄存器(INT)被回送复位，而中断信号22518也被取消。

接着，在步骤23111中，根据中断位28的值检查是否是收到呼叫中断，当不是收到呼叫中断时(中断(位28)=0)，进入步骤23113，是收到呼叫中断时(中断(位28)=1)，进入步骤23112，将数字电话进程的生成请求报文传送到进程管理进程，并进入步骤23113。

在步骤23113中，根据中断位26的值检查是否是更新中断，当不是更新中断时(中断(位26)=0)，进入步骤23115，是更新中断时(中断(位26)=1)，进入步骤23114，将数据更新进程的生成请求报文传送到进程管理进程，并进入步骤23115。

在步骤23115中，根据中断位25的值检查是否外部IF中断，当不是外部IF中断时(中断(位25)=0)，进入步骤23117，是外部IF中断时(中断(位25)=1)，进入步骤23116，将外部IF通信进程的生成请求报文传送到进程管理进程，并进入步骤23117。

在步骤23117中，根据中断位24的值检查是否是按键中断，当不是按键中断时(中断(位24)=0)，结束中断处理，并返回原来的主程序的处理，是按键中断时(中断(位24)=1)，进入步骤23118。

在步骤23118中，检查中断的“电源”位(位16)的值，当为0时，结束中断处理，并返回原来的主程序的处理，当为1时，进入步骤23119。

在步骤23119中，检查中断的“电源显示”位(位31)的值，当为0时，判定进行了电源断开操作，并进入步骤23121，当为1时，判定进行了电源接通操作，并进入步骤23120。

在步骤23120中，将电源接通进程的生成请求报文传送到进程管理进程，结束中断处理，并返回原来的主程序的处理。

在步骤23121中，将电源断开进程的生成请求报文传送到进程管理进程，结束中断处理，并返回原来的主程序的处理。

从中断处理程序23122返回到主程序23109的CPU22500，从将要转入中断处理程序之前的处理步骤重新开始主程序的处理。在中断处理程序中传送到进程管理进程的进程生成请求报文，在从中断处理程序返回主程序后，在最初执行的步骤23101的进程管理进程的处理中进行鉴定，并将所请求的进程登录在进程一览表内。然后，在其以后的主程序的处理中执行所请求的进程。

例如，在将信用结算终端300复位时，在刚复位之后，在进程一览表中什么也没有登录。因此，CPU22500在主程序中反复执行在复位处理23100中生成的进程管理进程(参照图52(a))。另一方面，通过复位，控制逻辑部22510将中断寄存器(INT)的位24(按键中断)和位16(“电源”)设定为1，以发出中断信号22518。这时，如电源开关309处于接通状态，则CPU22500在经过该中断的中断处理程序的处理后，在主程序中执行电源接通进程，而当电源开关309为断开状态时，CPU22500在经过该中断的中断处理程序的处理后，在主程序中执行电源断开进程，

图52(c)示出将电源开关断开时、或复位时电源开关处于断开状态下的处理流程。在电源断开进程中，进行消除LCD显示、访问按键操作控制寄存器(KEYCTL)22610并仅使电源开关变为有效的设定等的结束处理。在完成电源断开进程的处理后，CPU22500转移到保持状态，并停止主程序的处理。CPU22500只根据电源开关接通操作的中断、或更新中断才从保持状态返回正常动作状态，并在中断处理程序的处理后，重新开始主程序的处理。

图52(b)示出将电源开关接通时、或复位时电源开关处于接通状态下的处理流程。在电源接通进程中，进行LCD显示的初始化、定义在RAM22502上的变量和内部寄存器的设定、及将数字电话进程、信用结算进程和商户信息管理进程的生成请求报文发送到进程管理进程的初期动作处理。根据这些进程的生成请求报文，将数字电话进程、信用结算进程和商户信息管理进程登录在进程一览表内。在主程序中，执行这些进程。但是，由于保存着各进程的进程状态的执行状态，所以，电源接通时的动作方式就是前一次电源开关断开时的动作方式。

图62示出电源接通进程的处理结束后或信用结算终端不进行“结算”、“取消”、“顾客业务呼叫”、“查询呼叫”、“数据更新”、“远程访问”等处理的通常状态时的CPU的处理流程。这时，在进程一览表内虽然登录着数字电话进程、信用结算进程和商户信息管理进程三个进程，但进程状态的执行状态为“运行”的只有一个，而信用结算终端的动作方式处在与进程状态的执行状态显示“运行”的进程相对应的动作方式。

商户进行的按键操作，通过中断处理程序的处理，作为中断寄存器22602的中断主要原因复制为RAM22502上的字中断，并通过与信用结算终端的动作方式对应的进程(数字电话进程、或信用结算进程、或商户信息管理进程)加以解释，从而进行与商户的操作对应的处理。而在进行信用结算的操作604、取消操作901、顾客业务呼叫操作1200等操作时、或接收到查询呼叫1216时，分别将请求生成结算进程、取消进程、顾客业务呼叫进程、查询呼叫进程等对应的进程的报文传送到进程管理进程。

例如，图63示出“结算”处理时的CPU22500的处理流程。商户可通过进行信用结算操作来起动除通常的进程以外的结算进程、对话建立进程、数字电话通信进程、红外通信进程。

以下，说明数字签名处理和书信化处理。当个人·信用终端生成向信用结算终端及业务提供系统发送的报文时、或信用结算终端生成向个人·信用终端及业务提供系统发送的报文时，应进行数字签名处理和书信化处理，该数字签名处理的步骤，示于图64(a)、(b)，书信化处理的步骤，示于图65(a)、(b)。此外，经书信化处理的报文的解密处理步骤，示于图66(a)、(b)，经数字签名处理的报文的数字化签名的检验步骤，示于图67(a)、(b)。这些步骤，实质上与在第1实施形态中参照图20、图21、图22、图23说明过的步骤相同。

以下，说明业务提供系统102的处理。

业务提供系统102是分别与个人·信用终端100、信用结算终端101、结算系统103进行通信，居于用户、商户、结算处理机构三者的中间，向用户和商户提供个人·远程·信用结算业务的系统。

图68示出业务提供系统102的处理体系结构。

业务提供系统102，通过在业务服务器400上生成的用户进程(UP:User Process)23802、商户进程(MP:Merchant Process)23803、结算处理机构进程(TTP:Trasaction Processor Process)23804、业务·主导进程(SDP:Service Director Procss)23801、及业务·管理进程(SMP:Service Manager Process)23800五种进程的联合处理，提供个人·远程·信用结算业务。在图68中，用户进程23802，是与个人·信用终端100一一对应地构成业务提供系统102与个人·信用终端100的通信接口的进程，而商户进程23803，是与信用结算终端300一一对应地构成业务提供系统102与信用结算终端300的通信接口的进程，结算处理机构进程23804，是与结算系统103对应地构成业务提供系统102与结算系统103的通信接口的进程，业务·主导进程23801，是分别与用户进程23802、商户进程23803、结算处理机构进程23804进行通信并主导执行个人·远程·信用结算业务的进程，业务·管理进程23800，是对业务提供系统102内的用户进程、商户进程、结算处理机构进程、业务·主导进程进行管理的进程。关于「主导执行个人·远程·信用结算业务」所表示的含义，将在后文中详细说明。

图60、图70示出该五种进程的一览。

业务提供系统102，有时在同一时间内与多个个人·信用终端及多个信用结算终端通信，还有时在同一时间内进行多项个人·远程·信用结算业务的处理，或有时在同一时间内与多个结算系统进行通信并进行多项个人·远程·信用结算业务的处理。因此，有时在业务服务器400内在同一时期分别存在着用户进程、商户进程、结算处理机构进程、及业务·主导进程等多种进程。上述用户进程、商户进程、结算处理机构进程、及业务·主导进程，由业务·管理进程进行生成、删除和管理。

而当业务服务器400由多台计算机构成时，用户进程、商户进程、结算处理机构进程、及业务·主导进程由多台计算机分散生成，从而可以将各进程的处理负荷分散。

另外，通过联合处理以提供一项个人·远程·信用结算业务的进程集合，由业务·管理进程决定，该进程的集合，由用户进程、商户进程、结算处理机构进程中的至少一个进程和一个业务·主导进程构成。在下文中，将进行这种联合处理的进程集合称作进程群。

首先，说明用户进程23802。

用户进程是进行与个人·信用终端100的通信控制、用户的认证、对向个人·信用终端100发送的数据的加密、对从个人·信用终端100接收的数据的解密、对从个人·信用终端100接收的数据的有效性检查、进而在与个人·信用终端100之间进行远程访问、数据更新、数据备份处理的进程。

用户进程23802，是在业务提供系统102与个人·信用终端100进行通信时由业务·管理进程23800生成的进程。业务·管理进程23800，对与业务提供系统102进行通信的一台个人·信用终端100生成一个用户进程23802。这时，业务·管理进程23800，在构成业务服务器400的计算机的存储器内或在硬盘上生成图75(a)所示的用户进程管理信息4400，以便对已生成的用户进程23802进行管理。

对用户进程23802，容许其访问用户进程管理信息4400、由用户信息服务器402管理着的个人·信用终端100的所有者(用户)的属性信息及个人·信用终端100的RAM1502的数据。相反，用户进程23802不能访问其他信息。

个人·信用终端100和用户进程23802一一对应，用户进程23802是只对个人·信用终端1 00有效的进程，与其他个人·信用终端100不能直接进行通信。

用户进程23802和个人·信用终端100，利用在图69的23901和23902的栏目内示出的报文进行通信。23901栏内的报文(认证检验A响应、认证检验C、认证检验D响应、远程访问请求、数据更新请求、上载数据、支付请求、取消请求、收到呼叫响应、查询呼叫请求、超时·错误报文、对话·错误报文)表示从个人·信用终端传送到用户进程的报文，23902栏内的报文(认证检验A、认证检验B响应、认证检验C响应、远程访问数据、数据更新响应、更新数据、数据更新命令、功能停止命令、收据、取消处理收据、顾客业务呼叫、查询呼叫响应、呼叫响应、超时·错误报文、对话·错误报文、超时·报文)表示从用户进程传送到个人·信用终端的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

另外，用户进程23802与属于同一进程群的业务·主导进程23801之间，以图69的23903和23904栏内的报文作为接口进行通信。23903栏内的报文(收据、取消处理收据、顾客业务呼叫、查询呼叫响应、呼叫响应、超时·错误报文、对话·错误报文)表示从业务主导进程传送到用户进程的报文，23904栏内的报文(支付请求、取消请求、收到呼叫响应、查询呼叫请求、超时·错误报文、对话·错误报文、超时·报文)表示从用户进程传送到业务·主导进程的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

进一步，用户进程23802与业务·管理进程23800之间，以图69的23906栏内的报文作为接口进行通信。23906栏内的报文(支付请求、取消请求、查询请求、自身进程删除请求)表示从用户进程传送到业务·管理进程的报文。而图69的23905栏(用户进程生成、用户进程删除)表示业务·管理进程对用户进程的作用，业务·管理进程进行用户进程的生成和删除。关于报文的内容，将在后文中详细说明。

用户进程与其他用户的用户进程之间不存在通信接口，用户进程不能与其他用户进程直接进行通信。同样，在用户进程与商户进程、用户进程与结算处理机构进程、用户进程与不同进程群的业务·主导进程之间也不存在通信接口，用户进程不能与商户进程、结算处理机构进程、不同进程群的业务·主导进程直接进行通信。

另外，当用户在居住着的服务区以外的服务区中使用个人·信用终端时，有时在用户居住的业务区的业务提供系统内、有时在使用个人·信用终端的业务区的业务提供系统内生成用户进程。关于这种情况，将在后文中详细说明。

以下，说明商户进程23803。

商户进程是进行与信用结算终端300的通信控制、商户的认证、对向信用结算终端300发送的数据的加密、对从信用结算终端300接收的数据的解密、对从信用结算终端300接收的数据的有效性检查、进而在与信用结算终端300之间进行远程访问、数据更新处理的进程。

商户进程23803，是在业务提供系统102与信用结算终端300进行通信时由业务·管理进程23800生成的进程。业务·管理进程23800，对与业务提供系统102进行通信的一台信用结算终端300生成一个商户进程23803。这时，业务·管理进程23800，在构成业务服务器400的计算机的存储器内或在硬盘上生成图75(b)所示的商户进程管理信息4401，以便对所生成的商户进程23803进行管理。

对商户进程23803，容许其访问商户进程管理信息4401、由商户信息服务器403管理着的信用结算终端300的所有者(商户)的属性信息及信用结算终端300的RAM22502及硬盘22503的数据。相反，商户进程23803不能访问其他信息。

信用结算终端300和商户进程23803一一对应，商户进程23803是只对相对应的信用结算终端300有效的进程，与其他信用结算终端300不能直接进行通信。

商户进程23803和信用结算终端300，利用在图69的23907和23908的栏目内的报文进行通信。23907栏内的报文(认证检验A响应、认证检验C、认证检验D响应、远程访问请求、数据更新请求、上载数据、信用查证请求、结算请求、收据、取消请求、收到呼叫响应、顾客业务呼叫请求、超时·错误报文、对话·错误报文)表示从信用结算终端传送到商户进程的报文，23908栏内的报文(认证检验A、认证检验B响应、认证检验C响应、远程访问数据、数据更新响应、更新数据、数据更新命令、功能停止命令、信用查证响应、结算完成通知、取消完成通知、顾客业务呼叫响应、呼叫响应、查询呼叫、超时·错误报文、对话·错误报文、超时·报文)表示从商户进程传送到信用结算终端的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

另外，商户进程23803与属于同一进程群的业务·主导进程23801之间，以图69的23909和23910栏内的报文作为接口进行通信。23909栏内的报文(信用查证响应、结算完成通知、取消完成通知、顾客业务呼叫响应、呼叫响应、查询呼叫、超时·错误报文、对话·错误报文)表示从业务主导进程传送到商户进程的报文，23910栏内的报文(结算完成通知、取消完成通知、顾客业务呼叫响应、呼叫响应、查询呼叫、超时·错误报文、对话·错误报文、超时·报文)表示从商户进程传送到业务·指导进程的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

进一步，商户进程23803与业务·管理进程23800之间，以图69的23912栏内的报文作为接口进行通信。23912栏的报文(信用查证请求、取消请求、顾客业务呼叫请求、自身进程删除请求)表示从商户进程传送到业务·管理进程的报文。而图69的23911栏(商户进程生成、商户进程删除)表示业务·管理进程对商户进程的作用，业务·管理进程进行商户进程的生成和删除。关于报文的内容，将在后文中详细说明。

商户进程与其他的商户进程之间不存在通信接口，商户进程不能与其他商户进程直接进行通信。同样，在商户进程与用户进程、商户进程与结算处理机构进程、商户进程与不同进程群的业务·主导进程之间也不存在通信接口，商户进程不能与用户进程、结算处理机构进程、及不同进程群的业务·主导进程直接进行通信。

以下，说明结算处理机构进程23804。

结算处理机构进程是进行与结算系统103的通信控制、结算处理机构的认证、对向结算系统103发送的数据的加密、对从结算系统103接收的数据的解密、对从结算系统103接收的数据的有效性检查的进程。

结算处理机构进程23804，是在业务提供系统102与结算系统103进行通信时由业务·管理进程23800生成的进程。对于在业务提供系统102和结算系统103之间采用一个通信线路的通信，生成一个结算处理机构进程23804。

联接业务提供系统102和结算系统103的数字通信线路111，通过多路化，作为多个通信线路而动作。因此，在业务提供系统102和结算系统103之间，当在同一时间内采用多个通信线路进行通信时，业务·管理进程23800生成数量与通信线路相等的结算处理机构进程23804。这时，业务·管理进程23800，在构成业务服务器400的计算机的存储器内或在硬盘上，相对于所生成的各个结算处理机构进程，生成图75(c)所示的结算处理机构进程管理信息4402，以便对结算处理机构进程进行管理。

对结算处理机构进程23804，容许其访问结算处理机构进程管理信息4402、由结算处理机构信息服务器404管理着的结算系统103所设置着的结算处理机构的属性信息及结算处理的历史记录信息。相反，结算处理机构进程23804不能访问其他信息。

结算处理机构进程23804是只对结算系统103有效的进程，与其他结算系统不能直接进行通信。

结算处理机构进程23804和结算系统103，利用在图69的23913和23914的栏目内的报文进行通信。23913栏内的报文(结算完成通知、取消完成通知、超时·错误报文、对话·错误报文)表示从结算系统传送到结算处理机构进程的报文，23914栏内的报文(结算请求、取消请求、超时·错误报文、对话·错误报文、超时·报文)表示从结算处理机构进程传送到结算系统的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

另外，结算处理机构进程23804与属于同一进程群的业务·主导进程23801之间，以图69的2391 5和23916栏内的报文作为接口进行通信。23915栏内的报文(结算请求、取消请求、超时·错误报文、对话·错误报文)表示从业务·主导进程传送到结算处理机构进程的报文，23916栏内的报文(结算完成通知、取消完成通知、对话·错误报文、超时·报文)表示从结算处理机构进程传送到业务·主导进程的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

进一步，结算处理机构进程23804与业务·管理进程23800之间，以图69的23918栏内的报文作为接口进行通信。23918栏的报文(自身进程删除请求)表示从结算处理机构进程传送到业务·管理进程的报文。而图69的23917栏(结算处理机构进程生成、结算处理机构进程删除)表示业务·管理进程对结算处理机构进程的作用，业务·管理进程进行结算处理机构进程的生成和删除。关于报文的内容，将在后文中详细说明。

结算处理机构进程与其他的结算处理机构进程之间不存在通信接口，结算处理机构进程不能与其他结算处理机构进程直接进行通信。同样，在结算处理机构进程与用户进程、结算处理机构进程与商户进程、结算处理机构进程与不同进程群的业务·主导进程之间也不存在通信接口，结算处理机构进程不能与用户进程、商户进程、及不同进程群的业务·主导进程直接进行通信。

以下，说明业务·主导进程23801。

业务·主导进程，是分别与属于同一进程群的用户进程、商户进程、结算处理机构进程进行通信并主导执行个人·远程·信用结算业务的进程。「主导执行个人·远程·信用结算业务」所表示的含义是，业务·主导进程，与同一进程群的其他成员进程联合、并以主导的方式进行个人·远程·信用结算业务的处理。

业务·主导进程23801，在业务提供系统102进行个人·远程·信用结算业务的“结算”、“取消”、“顾客业务呼叫”、“查询呼叫”中的任何一项处理时，由业务·管理进程23800生成。业务·管理进程23800，在构成业务服务器400的计算机的存储器内或在硬盘上生成图75(d)所示的业务·主导进程管理信息4403，以便对生成的业务·主导进程23801进行管理。

对于个人·远程·信用结算业务的“结算”、“取消”、“顾客业务呼叫”、“查询呼叫”的各项处理，分别具有已决定的处理时序。业务·主导进程，根据该已决定的处理时序，对从同一进程群的成员进程发送的报文进行处理，同时，向各成员进程发送促使进行处理的报文。然后，各成员进程进行与业务·主导进程所发送的报文相对应的处理。这样，业务·主导进程，与同一进程群的成员进程联合进行处理，从而进行个人·远程·信用结算业务的处理。

当进行“结算”和“取消”处理时，业务·主导进程与用户进程、商户进程、及结算处理机构进程组成一个进程群，并进行各自的处理，当进行“顾客业务呼叫”、“查询呼叫”处理时，业务·主导进程与用户进程、商户进程组成一个进程群，并进行各自的处理。

另外，对业务·主导进程23801，容许其访问业务·主导进程管理信息4403、由业务·主导信息服务器404管理着的信息、及同一进程群的成员进程允许访问的信息。相反，业务·主导进程23801不能访问其他信息。

业务·主导进程23801与属于同一进程群的用户进程23802之间，以图70的23904和23903的栏目内示出的报文作为接口进行通信。23904栏的报文(支付请求、取消请求、收到呼叫响应、查询呼叫请求、超时·错误报文、对话·错误报文)表示从用户进程传送到业务·主导进程的报文，23903栏内的报文(收据、取消处理收据、顾客业务呼叫、查询呼叫响应、呼叫响应、超时·错误报文、对话·错误报文)表示从业务·主导进程传送到用户进程的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

同样，业务·主导进程23801与属于同一进程群的商户进程23803之间，以图70的23910和23909栏内的报文作为接口进行通信。23910栏内的报文(结算完成通知、取消完成通知、顾客业务呼叫响应、呼叫响应、查询呼叫、超时·错误报文、对话·错误报文、超时·报文)表示从商户进程传送到业务·指导进程的报文，23909栏内的报文(信用查证响应、结算完成通知、取消完成通知、顾客业务呼叫响应、呼叫响应、查询呼叫、超时·错误报文、对话·错误报文)表示从业务主导进程传送到商户进程的报文。相互间也传送除此以外的报文，作为有效报文而不进行解释。

同样，业务·主导进程23801与属于同一进程群的结算处理机构进程23804之间，以图70的23916和23915栏内的报文作为接口进行通信。23916栏内的报文(结算完成通知、取消完成通知、对话·错误报文、超时·报文)表示从结算处理机构进程传送到业务·主导进程的报文，23915栏内的报文(结算请求、取消请求、超时·错误报文、对话·错误报文)表示从业务·主导进程传送到结算处理机构进程的报文。相互间也传送除此以外的报文，作为有效报文而不再进行解释。

进一步，业务·主导进程23801与业务·管理进程23800之间，以图70的23920栏内的报文作为接口进行通信。23920栏的报文(成员进程请求、进程删除请求)表示从业务·主导进程传送到业务·管理进程的报文。而图70的23919栏(业务·主导进程生成、业务·主导进程删除、支付请求、信用查证请求、取消请求、顾客业务呼叫请求、查询请求)表示业务·管理进程对业务·主导进程的作用，业务·管理进程进行业务·主导进程的生成和删除。关于报文的内容，将在后文中详细说明。

业务·主导进程与不同进程群的用户进程之间、业务·主导进程与不同进程群的商户进程之间、业务·主导进程与不同进程群的结算处理机构进程之间，不存在通信接口，业务·主导进程不能与不同进程群的用户进程、不同进程群的商户进程、及不同进程群的结算处理机构进程直接进行通信。

以下，说明业务·管理进程23800。

业务·管理进程，是进行用户进程23802、商户进程23803、结算处理机构进程23804、及业务·主导进程23801的生成和删除以及进程群的生成和删除的进程。

业务·管理进程23800，在构成业务服务器400的计算机的存储器内或在硬盘上生成图75所示的用户进程管理信息4400、商户进程管理信息4401、结算处理机构进程管理信息4402、业务·主导进程管理信息4403、进程群管理信息4404、及报文一览表4405六种管理数据，并对各进程进行管理。进程群管理信息4404是进程群的管理数据，报文一览表4405是须暂缓进行业务·管理进程的处理的报文一览表。关于报文一览表4405的作用，将在后文中详细说明。

业务·管理进程23800，是在业务提供系统提供个人·远程·信用结算业务时经常起动的进程。业务·管理进程的生成和删除，由管理系统407控制。

另外，对业务管理进程23800允许其访问由业务主导信息服务器401管理着的信息。反之，业务管理进程23800不能访问其它信息。

另外，业务·管理进程23800与用户进程23802之间，以图70的23906栏内的报文作为接口进行通信。23906栏内的报文(支付请求、取消请求、查询请求、自身进程删除请求)表示从用户进程传送到业务·管理进程的报文。而图70的23905栏(用户进程生成、用户进程删除)表示业务·管理进程对用户进程的作用，业务·管理进程进行用户进程的生成和删除。

同样，业务·管理进程23800与商户进程23802之间，以图70的23912栏内的报文作为接口进行通信。23912栏的报文(信用查证请求、取消请求、顾客业务呼叫请求、自身进程删除请求)表示从商户进程传送到业务·管理进程的报文。而图70的23911栏(商户进程生成、商户进程删除)表示业务·管理进程对商户进程的作用，业务·管理进程进行商户进程的生成和删除。

同样，业务·管理进程23800与结算处理机构进程23804之间，以图70的23918栏内的报文作为接口进行通信。23918栏的报文(自身进程删除请求)表示从结算处理机构进程传送到业务·管理进程的报文。而图70的23917栏(结算处理机构进程生成、结算处理机构进程删除)表示业务·管理进程对结算处理机构进程的作用，业务·管理进程进行结算处理机构进程的生成和删除。

同样，业务·管理进程23800与业务·主导进程23801之间，以图70的23920栏内的报文作为接口进行通信。23920栏的报文(成员进程请求、进程删除请求)表示从业务·主导进程传送到业务·管理进程的报文。而图70的23919栏(业务·主导进程生成、业务·主导进程删除、支付请求、信用查证请求、取消请求、顾客业务呼叫请求、查询请求)表示业务·管理进程对业务·主导进程的作用，业务·管理进程进行业务·主导进程的生成和删除。

另外，业务·管理进程23800与其他服务区的业务提供系统的业务·管理进程之间，以图70的23921和23922栏内的报文作为接口进行通信。23921栏内的报文(用户进程生成、用户进程删除、本地用户进程生成、本地用户进程删除、移动用户进程生成、移动用户进程删除、取消请求、查询呼叫请求)表示从其他服务区的业务提供系统的业务·管理进程传送到业务·管理进程23800的报文，23922栏内的报文(用户进程生成、用户进程删除、本地用户进程生成、本地用户进程删除、移动用户进程生成、移动用户进程删除、取消请求、查询呼叫请求)表示从业务·管理进程23800传送到其他服务区的业务提供系统的业务·管理进程的报文。不同的业务提供系统的业务·管理进程彼此间的通信，在跨越服务区提供个人·远程·信用结算业务的情况下执行。关于这种情况，在后文中详细说明。

以下，说明业务提供系统102的用户信息服务器402管理的信息。用户信息服务器402，管理用户的属性信息和用户的个人·信用终端100的RAM1502的数据。但是，并不是由一个用户信息服务器402管理所有的用户属性信息和个人·信用终端的RAM的数据，而是分散到每个服务区进行管理。因此，用户信息服务器402，管理居住在业务提供系统102所覆盖的服务区内的用户的属性信息和该用户的个人·信用终端的RAM的数据(在下文中，将用户居住的服务区称作「本地服务区」)。

图71是相对于个人用户存储在用户信息服务器402内的信息的模式图。在用户信息服务器402中，相对于个人用户，存储着10种信息，即：用户数据管理信息24000、个人信息24001、照片数据24002、终端·特征24003、用户设定信息24004、访问控制信息24005、终端数据24006、电话信息24007、信用卡·一览表24008、及使用历史记录一览表24009。这些信息的详细内容，与在第1实施形态中参照图29说明过的相同。

以下，说明业务提供系统102的商户信息服务器403管理的信息。商户信息服务器403，管理商户的属性信息和商户的信用结算终端300的RAM22502及硬盘22503的数据。但是，并不是由一个商户信息服务器403管理所有的商户属性信息和信用结算终端的数据，而是分散到每个服务区进行管理。因此，商户信息服务器403，管理位于业务提供系统102所覆盖的服务区内的商户的属性信息和该商户的个人·信用终端的RAM及硬盘的数据。

图72是相对于一个商户存储在商户信息服务器403内的信息的模式图。在商户信息服务器403中，相对于一个商户，存储着8种信息，即：商户数据管理信息24100、商户信息24101、终端·特征24102、商户设定信息24103、终端数据24104、电话信息24105、信用卡·一览表24106、及销售历史记录一览表24107。这些信息的详细内容，与在第1实施形态中参照图30说明过的相同。商户信息24101，是商户地址、户头号码、协议内容等与商户有关的信息，该信息的一部分，与信用结算终端2410的商户信息2506相对应。

以下，说明业务提供系统102的结算处理机构信息服务器404管理的信息。结算处理机构信息服务器404，管理结算处理机构的属性信息和该结算处理机构的结算处理历史记录信息。

图73是相对于一个结算处理机构存储在结算处理机构信息服务器403内的信息的模式图。在结算处理机构信息服务器404中，相对于一个结算处理机构，存储者4种信息，即：结算处理机构数据管理信息24200、结算处理机构信息24201、信用卡·一览表24202、及销售历史记录一览表24203。这些信息的详细内容，与在第1实施形态中参照图31说明过的相同。

以下，说明存储在业务提供系统102的业务主导信息服务器401内的信息。

图74是存储在业务主导信息服务器401内的信息的模式图。

在业务主导信息服务器401中，存储着5种信息，即：用户一览表4300、商户一览表4301、结算处理机构一览表4302、业务提供历史记录一览表4303、及结算处理机构表格4304。

用户一览表4300，是与业务提供者签有协议的所有用户的属性信息一览表，商户一览表4301，是与业务提供者签有协议的所有商户的属性信息一览表，结算处理机构一览表4302，是与业务提供者签有协议的所有结算处理机构的属性信息一览表，业务提供历史记录一览表4303，是业务提供系统102提供的个人·远程·信用结算业务的的历史记录信息的一览表，结算处理机构表格4304，是对来自用户和商户的个人·远程·信用结算业务请求对应地分派最佳结算处理机构的表格信息。

在用户一览表4300内，对个人用户存储着5种信息，即：用户名4305(4310)、用户ID4306(4311)、用户电话号码4307(4312)、业务·一览表·地址4308(4313)、及用户信息地址4309(4314)。

业务·一览表·地址4308(4313)，表示用户可以使用的业务代码一览表的存储地址。用户信息地址4309(4314)，表示该用户的用户数据管理信息的存储地址。用户可以使用的业务代码一览表及用户数据管理信息，分别由该用户的本地服务区的业务提供系统的业务主导信息服务器及用户信息服务器管理。因此，当业务提供系统102是用户的本地服务区的业务提供系统时，业务·一览表·地址及用户信息地址，分别表示业务主导信息服务器401上的地址及用户信息服务器402上的地址，而当用户的本地服务区与业务提供系统102的服务区不同时，业务·一览表·地址及用户信息地址，分别表示用户本地服务区的业务提供系统的业务主导信息服务器上的地址及用户信息服务器上的地址。

在商户一览表4301内，对一个商户存储着6种信息，即：商户名4315(4321)、商户ID4316(4322)、商户电话号码4317(4323)、业务·一览表·地址4318(4324)、顾客表格·地址4319(4325)、及商户信息地址4320(4326)。

业务·一览表·地址4308(4312)，表示商户可以处理的业务代码一览表的存储地址。顾客表格·地址4317(4322)，表示用于指示顾客号码与用户ID的对应关系的表格信息(顾客表格)的存储地址，商户信息地址4320(4326)，表示该商户的商户数据管理信息的存储地址。

商户可以处理的业务代码一览表、顾客表格及商户数据管理信息，分别由该商户的本地服务区的业务提供系统的业务主导信息服务器及用户信息服务器管理。因此，当业务提供系统102是商户的本地服务区的业务提供系统时，业务·一览表·地址及顾客表格·地址表示业务主导信息服务器401上的地址，用户信息地址表示用户信息服务器402上的地址。而当商户的本地服务区与业务提供系统102的服务区不同时，业务·一览表·地址及顾客表格地址，表示商户本地服务区的业务提供系统的业务主导信息服务器上的地址，用户信息地址，表示商户本地服务区的业务提供系统的用户信息服务器上的地址。

在结算处理机构一览表4302中，对一个结算处理机构存储着5种信息，即：结算处理机构名4327(4332)、结算处理机构ID4328(4333)、结算处理机构通信ID4330(4334)、业务·一览表·地址4330(4335)、及结算处理机构信息地址4331(4336)。

结算处理机构通信ID4329(4334)，表示业务提供系统102通过数字通信线路111与结算系统103通信时的结算系统103的ID，业务·一览表·地址4330(4335)，表示存储结算处理机构可以处理的业务代码一览表的业务主导信息服务器401上的地址，结算处理机构信息地址4331(4336)表示存储该结算处理机构的结算处理机构数据管理信息的结算处理机构信息服务器404上的地址。

在业务提供历史记录一览表4303内，对提供的一种个人·远程·信用结算业务，存储着4种信息，即：业务提供号码4337(4341)、业务代码4338(4342)、业务提供时刻4339(4343)、及业务提供信息地址4340(4344)。

业务提供号码4337(4341)，表示唯一地指示提供一种业务时在业务提供系统102中进行的处理的号码，业务代码4338(4342)表示用于指示用户使用过的信用卡业务种类的代码编号，业务提供时刻4339(4343)表示提供过个人·远程信用结算业务的时刻，业务提供信息地址4340(4344)，表示存储提供一种业务时在业务提供系统102中的处理的历史记录信息的业务主导信息服务器401上的地址。

以下，说明业务·管理进程23800在管理用户进程、商户进程、结算处理机构进程、业务·主导进程时生成的进程管理数据。

图75(a)～(f)示出业务·管理进程生成的进程管理数据的结构。

图75(a)是相对于一个用户进程生成的用户进程管理信息4400的数据结构。用户进程管理信息4400由7种信息构成，即：表示用户进程的进程ID的用户进程ID4406、用户的与用户进程对应的用户ID4407、表示用户本地服务区的业务提供系统上的用户进程的进程ID的本地进程ID4408、表示用户本地服务区以外的服务区的业务提供系统内的用户进程的进程ID的移动进程ID4409、表示与用户进程属于同一进程群的业务·主导进程的进程ID的业务·主导进程ID4410、表示用户进程执行状态的进程状态4411、及指示分配给用户进程的存储区的进程数据区指针4412。

当个人·信用终端与用户本地服务区的业务提供系统进行通信时，本地服务区的业务提供系统的业务·管理进程，生成一个与个人·信用终端对应的用户进程，在用户进程ID4406的字段上，通过所有服务区的业务提供系统设定唯一地指定用户进程的ID，并将本地进程ID4408和移动进程ID4409的字段设定为“0”。

另一方面，当用户在本地服务区以外的服务区中使用个人·信用终端、而个人·信用终端与本地服务区以外的业务提供系统进行通信时，在用户的本地服务区的业务提供系统上及个人·信用终端与之进行通信的业务提供系统上生成与个人·信用终端对应的用户进程。

在这种情况下，将本地服务区的业务提供系统上的用户进程称作本地用户进程(HUP:Home User Process)，将个人·信用终端与之进行通信的业务提供系统上的用户进程称作移动用户进程(MUP:MobileUser Process)。本地用户进程与移动用户进程相互间通信并进行联合处理，起着一个用户进程的作用。具体地说，本地用户进程访问用户信息服务器管理的用户属性信息及用户的个人·信用终端的RAM的数据，移动用户进程进行与个人·信用终端的通信控制和数据处理。就是说，移动用户进程通过本地用户进程访问用户信息服务器。

本地服务区的业务提供系统的业务·管理进程，在本地用户进程的用户进程管理信息的用户进程ID4406的字段上，通过所有服务区的业务提供系统设定唯一地指定本地用户进程的ID，并将本地进程ID4408的字段设定为“0”，而在移动进程ID4409的字段上设定移动用户进程的ID。

另外，个人·信用终端与之进行通信的业务提供系统的业务·管理进程，在移动用户进程的用户进程管理信息的用户进程ID4406的字段上，通过所有服务区的业务提供系统设定唯一地指定移动用户进程的ID，并在本地进程ID4408的字段上设定本地用户进程的ID，而将移动进程ID4409的字段设定为“0”。

用户ID4407和业务·主导进程ID4410，分别通过所有服务区的业务提供系统指示唯一的用户和业务·主导进程。

其次，图75(b)示出相对于一个商户进程生成的商户进程管理信息4401的数据结构。商户进程管理信息4401由5种信息构成，即：表示商户进程的进程ID的商户进程ID4413、商户的与商户进程对应的商户ID4414、表示与商户进程属于同一进程群的业务·主导进程的进程ID的业务·主导进程ID4415、表示商户进程执行状态的进程状态4416、及指示分配给商户进程的存储区的进程数据区指针4417。商户进程ID4413、商户ID4414和业务·主导进程ID4415，分别通过所有服务区的业务提供系统指示唯一的商户进程、商户和业务·主导进程。

图75(c)示出相对于一个结算处理机构进程生成的结算处理机构进程管理信息4402的数据结构。结算处理机构进程管理信息4402由5种信息构成，即：表示结算处理机构进程的进程ID的结算处理机构进程ID4418、结算处理机构的与结算处理机构进程对应的结算处理机构ID4419、表示与结算处理机构进程属于同一进程群的的业务·主导进程的进程ID的业务·主导进程ID4420、表示结算处理机构进程执行状态的进程状态4421、及指示分配给结算处理机构进程的存储区的进程数据区指针4422。决算处理机构进程ID4418结算处理机构ID4419和业务·主导进程ID4420，分别通过所有服务区的业务提供系统指示唯一的结算处理机构进程、决算处理机构和业务·主导进程。

图75(d)示出相对于一个业务·主导进程生成的业务·主导进程管理信息4403的数据结构。业务·主导进程管理信息4403由5种信息构成，即：表示业务·主导进程的进程ID的业务·主导进程ID4423、表示业务·主导进程所属进程群的ID的进程群ID4424、表示业务·主导进程执行状态的进程状态4425、表示与业务·主导进程属于同一进程群的进程的进程ID一览表的成员一览表4426、及指示分配给业务·主导进程的存储区的进程数据区指针4427。业务·主导进程IB4423和进程群ID4424，分别通过所有服务区的业务提供系统指示唯一的业务·主导进程和进程群。

图75(e)示出相对于一个进程群路生成的进程群管理信息4404的数据结构。进程群管理信息4404由3种信息构成，即：表示进程群的ID的进程群ID4428、表示进程群的业务·主导进程的进程ID的业务·主导进程ID4429、及表示属于进程群的进程的进程ID一览表的成员一览表4430。进程群ID4428和业务·主导进程ID4429，分别通过所有服务区的业务提供系统指示唯一的进程群和业务·主导进程。

图75(f)示出用于指示业务·管理进程的处理须暂缓进行的报文的报文一览表4405的数据结构。

在发送到业务·管理进程的报文内，从用户进程发来的支付请求和取消请求、及从商户进程发来的信用查证请求和取消请求，在某些情况下需要暂缓进行处理，在这种情况下，由业务·管理进程将其登录在报文一览表4405内。

例如，当进行“结算”处理时，如果支付请求比信用查证请求先发送到业务·管理进程，则在对应的信用查证请求发送到业务·管理进程之前，将支付请求登录在报文一览表4405内。当对应的信用查证请求发送到业务·管理进程时，业务·管理进程生成业务·主导进程，并由所生成的业务·主导进程处理支付请求和信用查证请求。相反，如果信用查证请求比支付请求先发送到业务·管理进程，则在对应的支付请求发送到业务·管理进程之前，将信用查证请求登录在报文一览表4405内。当对应的支付请求发送到业务·管理进程时，业务·管理进程生成业务·主导进程，并由所生成的业务·主导进程处理支付请求和信用查证请求。

另外，当进行“取消”处理时，如果来自用户进程的取消请求比来自商户进程的取消请求先发送到业务·管理进程，则在对应的来自商户进程的取消请求发送到业务·管理进程之前，将来自用户进程的取消请求登录在报文一览表4405内。当对应的来自商户进程的取消请求发送到业务·管理进程时，业务·管理进程生成业务·主导进程，并由所生成的业务·主导进程对来自用户进程和来自商户进程的取消请求进行处理。相反，如果来自商户进程的取消请求比来自用户进程的取消请求先发送到业务·管理进程，则在对应的来自用户进程的取消请求发送到业务·管理进程之前，将来自商户进程的取消请求登录在报文一览表4405内。当对应的来自用户进程的取消请求发送到业务·管理进程时，业务·管理进程生成业务·主导进程，并由所生成的业务·主导进程对来自用户进程和来自商户的取消请求进行处理。

业务·管理进程，通过将登录在报文一览表4405内的报文与报文的内容进行核对，可检出分别与支付请求、信用查证请求、来自用户进程和商户进程的取消请求对应的报文。

在报文一览表4405内相对于一个报文登录3个信息，即：作为对报文的指针的报文指针4431(4434)、作为对检出对应报文时进行核对的核对数据的指针的核对数据指针4432(4435)、及指示报文发送方的进程的进程ID4433(4436)。

以下，对在由个人·信用终端或信用结算终端进行的与业务提供系统的对话建立处理中所交换的报文，进行详细的说明。对话建立的处理，是个人·信用终端与业务提供系统、或信用结算终端与业务提供系统在开始通信前进行彼此间的相互认证的处理。在下文中，将这种处理称作对话建立处理。

图76示出从个人·信用终端联络业务提供系统时的对话建立处理步骤，图78(a)、(b)、(c)示出在个人·信用终端与业务提供系统之间交换的报文内容。

另外，图77示出从业务提供系统联络个人·信用终端时的对话建立处理步骤，图78(d)、(e)、(f)示出在个人·信用终端与业务提供系统之间交换的报文内容。

当从个人·信用终端联络业务提供系统时，首先，从个人·信用终端100给业务提供系统102打电话，以便接通线路(线路连接4505)。这时，个人·信用终端100向数字公众网108发送请求接通数字无线电话线路的报文、即呼叫请求4500，数字公众网108将呼叫业务提供系统的报文、即呼叫接收请求4501发送到业务提供系统。与此相对应，业务提供系统向数字公众网108发送允许呼叫的报文、即呼叫接收响应4503，数字公众网将允许线路接通的报文、即呼叫响应4504发送到个人·信用终端，并以线路将个人·信用终端和业务提供系统接通(线路连接4505)。

这时，在个人·信用终端和数字公众网、及数字公众网和业务提供系统之间交换的呼叫请求4500、呼叫接收请求4501、呼叫接收响应4503、呼叫响应4504这样一些报文，依赖于从数字无线电话起通过传输线路106和基站104、数字通信线路107、数字公众网108、数字通信线路109的线路连接的协议。

另外，在业务提供系统中，业务·管理进程接收来自数字公众网108的呼叫接收请求4501。业务·管理进程，根据在呼叫接收请求4501中包含的呼叫方即个人·信用终端的电话号码，生成与呼叫方即个人·信用终端对应的用户进程(进程生成4502)，所生成的用户进程，发送呼叫接收响应4503，并接通与个人·信用终端的线路。

在接通个人·信用终端和用户进程的线路后(线路连接4505)，用户进程生成用于认证个人·信用终端的检验报文、即认证检验A4506，并发送到个人·信用终端。

如图78(a)所示，认证检验A4506，由表示报文是认证检验A4506的标题信息、即认证检验A标题4700、及以用户的公开密钥将作为任意位模式的检验模式A4701加密后的4702构成。

个人·信用终端，接收认证检验A4506并以用户的专用密钥对检验模式A的密码进行解密，从而生成作为与认证检验A4506对应的响应报文且用于认证用户进程的检验报文、即认证检验A响应4507，并发送到用户进程。

如图78(b)所示，认证检验A响应4507，由表示报文是认证检验A响应4507的标题信息、即认证检验A响应标题4703、已将密码解密的检验模式A4704、及以业务提供者的公开密钥将作为任意位模式的检验模式B4705加密后的4706构成。就是说，在认证检验A响应4507内包含着与对应于检验模式A的认证检验A相当的用于认证用户进程的认证检验B。

用户进程，接收认证检验A响应4507，并将检验模式A4701与接收到的检验模式A4704进行核对，从而对用户进行认证。这时的用户认证所依据的前提是，以用户的公开密钥加密后的检验模式A，只能由具有用户专用密钥的个人·信用终端进行解密。

用户进程，进一步用业务提供者的专用密钥对检验模式B的密码进行解密，生成与认证检验B对应的响应报文、即认证检验B响应4508，并发送到个人·信用终端。

如图78(c)所示，认证检验B响应4508，由表示报文是认证检验B响应4508的标题信息、即认证检验B响应标题4707、已将密码解密的检验模式B4708、及以用户的公开密钥将允许对话报文4709加密后的4710构成。允许对话报文4709是允许与个人·信用终端对话的报文，其中包含着与通信条件有关的信息。

个人·信用终端，接收认证检验B响应4508，并将检验模式B4705与接收到的检验模式B4708进行核对，从而对用户进程进行认证。这时的用户进程的认证所依据的前提是，以业务提供者的公开密钥加密后的检验模式B，只能由具有业务提供者的专用密钥的业务提供系统进行解密。

个人·信用终端，进一步以用户的专用密钥对允许对话报文的密码进行解密，并将与用户进程的通信条件变更为允许对话报文的通信条件。

通过以上的处理，使个人·信用终端与用户进程彼此间可以相互认证，并基于共同的通信条件进行通信(对话建立4509)。在下文中，将这种状态称作对话建立状态。

而从业务提供系统联络个人·信用终端时，首先，从业务提供系统102给个人·信用终端100打电话，以便接通线路(线路连接4605)。这时，在业务提供系统102中，业务·管理进程生成与要接通其线路的个人·信用终端对应的用户进程(进程生成4600)，并由所生成的用户进程向数字公众网108发送请求接通数字无线电话线路的报文、即呼叫请求4601，数字公众网108将呼叫个人·信用终端的报文、即呼叫接收请求4602发送到个人·信用终端。与此相对应，个人·信用终端向数字公众网发送允许呼叫的报文、即呼叫接收响应4603，数字公众网将允许接通线路的报文、即呼叫响应4604发送到用户进程，并以线路将用户进程和个人·信用终端接通(线路连接4605)。这时，在用户进程和数字公众网、及数字公众网和个人·信用终端之间交换的呼叫请求4601、呼叫接收请求4602、呼叫接收响应4603、呼叫响应4604这样一些报文，依赖于通过数字通信线路109和数字公众网108、数字通信线路107、基站104、传输线路106的线路接通的协议。

在接通用户进程和个人·信用终端的线路后(线路连接4605)，个人·信用终端生成用于认证用户进程的检验报文、即认证检验C4606，并发送到用户进程。

如图78(d)所示，认证检验C4606，由表示报文是认证检验C4606的标题信息、即认证检验C标题4711、及以业务提供者的公开密钥将作为任意位模式的检验模式C4712加密后的4713构成。

用户进程，接收认证检验C4606，用业务提供者的专用密钥对检验模式C的密码进行解密，从而生成作为与认证检验C4606对应的响应报文且用于认证个人·信用终端的报文、即认证检验C响应4607，并发送到个人·信用终端。

如图78(e)所示，认证检验C响应4607，由表示报文是认证检验C响应4607的标题信息、即认证检验C响应标题4714、已将密码解密的检验模式C4715、及以用户的公开密钥将作为任意位模式的检验模式D4716加密后的4717构成。就是说，在认证检验C响应4607内包含着与对应于检验模式C的认证检验C相当的用于认证个人·信用终端的认证检验D。

个人·信用终端，接收认证检验C响应4607，并将检验模式C4712与接收到的检验模式C4715进行核对，从而对用户进程进行认证。这时的用户进程的认证所依据的前提是，以业务提供者的公开密钥加密后的检验模式C，只能由具有业务提供者的专用密钥的业务提供系统进行解密。

个人·信用终端，进一步以用户的专用密钥对检验模式D的密码进行解密，生成与认证检验D对应的响应报文、即认证检验D响应4608，并发送到用户进程。

如图78(f)所示，认证检验D响应4608，由表示报文是认证检验D响应4608的标题信息、即认证检验D响应标题4718、已将密码解密的检验模式D4719、及以业务提供者的公开密钥将允许对话报文4720加密后的4721构成。允许对话报文4720是允许与用户进程对话的报文，其中包含着与通信条件有关的信息。

用户进程，接收认证检验D响应4608，并将检验模式D4716与接收到的检验模式D4719进行核对，从而对个人·信用终端进行认证。这时的个人·信用终端的认证所依据的前提是，以用户的公开密钥加密后的检验模式D，只能由具有用户专用密钥的个人·信用终端进行解密。

用户进程，进一步用业务提供者的专用密钥对允许对话报文的密码进行解密，并将与个人·信用终端的通信条件变更为允许对话报文的通信条件。

通过以上的处理，使用户进程与个人·信用终端彼此间可以相互认证，并基于共同的通信条件进行通信，从而变成对话建立状态(对话建立4609)。

信用结算终端与业务提供系统之间的对话建立处理，可以按照与个人·信用终端和业务提供系统之间的对话建立处理完全相同的步骤进行。

图79示出从信用结算终端联络业务提供系统时的对话建立处理的步骤，图81(a)、(b)、(c)示出在信用结算终端与业务提供系统之间交换的报文内容。

另外，图80示出从业务提供系统联络信用结算终端时的对话建立处理的步骤，图81(d)、(e)、(f)示出在信用结算终端与业务提供系统之间交换的报文内容。

当从信用结算终端联络业务提供系统时，首先，从信用结算终端300给业务提供系统102打电话，以便接通线路(线路连接4805)。这时，信用结算终端300向数字公众网108发送请求接通数字电话线路的报文、即呼叫请求4800，数字公众网108将呼叫业务提供系统的报文、即呼叫接收请求4801发送到业务提供系统。与此相对应，业务提供系统向数字公众网108发送允许呼叫的报文、即呼叫接收响应4803，数字公众网108将允许线路接通的报文、即呼叫响应4804发送到信用结算终端，并以线路将信用结算终端和业务提供系统接通(线路连接4805)。

这时，在信用结算终端和数字公众网、及数字公众网和业务提供系统之间交换的呼叫请求4800、呼叫接收请求4801、呼叫接收响应4803、呼叫响应4804这样一些报文，依赖于从数字电话起通过数字电话通信线路110和数字公众网108、数字通信线路109的线路接通的协议。

另外，在业务提供系统中，业务·管理进程接收来自数字公众网108的呼叫接收请求4801。业务·管理进程，根据在呼叫接收请求4801中包含的呼叫方即信用结算终端的电话号码信息，生成与呼叫方即信用结算终端对应的商户进程(进程生成4802)，所生成的商户进程，发送呼叫接收响应4803，并接通与信用结算终端的线路。

在接通信用结算终端和商户进程的线路后(线路连接4805)，商户进程生成用于认证信用结算终端的检验报文、即认证检验A4806，并发送到信用结算终端。

如图81(a)所示，认证检验A4806，由表示报文是认证检验A4806的标题信息、即认证检验A标题5000、及以商户的公开密钥将作为任意位模式的检验模式A5001加密后的5002构成。

信用结算终端，接收认证检验A4806，并以商户的专用密钥对检验模式A的密码进行解密，从而生成作为与认证检验A4806对应的响应报文且用于认证商户进程的报文即认证检验A响应4807，并发送到商户进程。

如图81(b)所示，认证检验A响应4807，由表示报文是认证检验A响应4807的标题信息、即认证检验A响应标题5003、已将密码解密的检验模式A5004、及以业务提供者的公开密钥将作为任意位模式的检验模式B5005加密后的5006构成。就是说，在认证检验A响应4807内包含着与对应于检验模式A的认证检验A相当的用于认证商户进程的认证检验B。

商户进程，接收认证检验A响应4807，并将检验模式A5001与接收到的检验模式A5004进行核对，从而对商户进行认证。这时的商户的认证所依据的前提是，以商户的公开密钥加密后的检验模式A，只能由具有商户专用密钥的信用结算终端进行解密。

商户进程，进一步用业务提供者的专用密钥对检验模式B的密码进行解密，生成与认证检验B对应的响应报文、即认证检验B响应4808，并发送到信用结算终端。

如图81(c)所示，认证检验B响应4808，由表示报文是认证检验B响应4808的标题信息、即认证检验B响应标题5007、已将密码解密的检验模式B5008、及以商户的公开密钥将允许对话报文5009加密后的5010构成。允许对话报文5009是允许与信用结算终端对话的报文，其中包含着与通信条件有关的信息。

信用结算终端，接收认证检验B响应4808，并将检验模式B5005与接收到的检验模式B5008进行核对，从而对商户进程进行认证。这时的商户进程的认证所依据的前提是，以业务提供者的公开密钥加密后的检验模式B，只能由具有业务提供者的专用密钥的业务提供系统进行解密。

信用结算终端，进一步以商户的专用密钥对允许对话报文的密码进行解密，并将与商户进程的通信条件变更为允许对话报文的通信条件。

通过以上的处理，使信用结算终端与商户进程彼此间可以相互认证，并基于共同的通信条件进行通信，从而变成对话建立状态(对话建立4809)。

而从业务提供系统联络信用结算终端时，首先，从业务提供系统102给信用结算终端300打电话，以便接通线路(线路连接4905)。这时，在业务提供系统102中，业务·管理进程生成与要接通其线路的信用结算终端对应的商户进程(进程生成4900)，并由所生成的商户进程向数字公众网108发送请求接通数字电话线路的报文、即呼叫请求4901，数字公众网108将呼叫信用结算终端的报文、即呼叫接收请求4902发送到信用结算终端。与此相对应，信用结算终端向数字公众网发送允许呼叫的报文、即呼叫接收响应4903，数字公众网将允许接通线路的报文、即呼叫响应4904发送到商户进程，并以线路将商户进程和信用结算终端接通(线路连接4905)。这时，在商户进程和数字公众网、及数字公众网和信用结算终端之间交换的呼叫请求4901、呼叫接收请求4902、呼叫接收响应4903、呼叫响应4904这样一些报文，依赖于通过数字通信线路109和数字公众网108、数字电话通信线路110的线路接通的协议。

在接通商户进程和信用结算终端的线路后(线路连接4905)，信用结算终端生成用于认证商户进程的检验报文、即认证检验C4906，并发送到商户进程。

如图81(d)所示，认证检验C4906，由表示报文是认证检验C4906的标题信息、即认证检验C标题5011、及以业务提供者的公开密钥将作为任意位模式的检验模式C51012加密后的5013构成。

商户进程，接收认证检验C4906，用业务提供者的专用密钥对检验模式C的密码进行解密，从而生成作为与认证检验CA4906对应的响应报文、且用于认证信用结算终端的报文即认证检验C响应4907，并发送到信用结算终端。

如图81(e)所示，认证检验C响应4907，由表示报文是认证检验C响应4907的标题信息、即认证检验C响应标题5014、已将密码解密后的检验模式C5015、及以商户的公开密钥将作为任意位模式的检验模式D5016加密后的5017构成。就是说，在认证检验C响应4907内包含着与对应于检验模式C的认证检验C相当的用于认证信用结算终端的认证检验D。

信用结算终端，接收认证检验C响应4907，并将检验模式C5012与接收到的检验模式C5015进行核对，从而对商户进程进行认证。这时的商户进程的认证所依据的前提是，用业务提供者的公开密钥加密后的检验模式C只能由具有业务提供者的专用密钥的业务提供系统进行解密。

信用结算终端，进一步以商户的专用密钥对检验模式D的密码进行解密，生成与认证检验D对应的响应报文、即认证检验D响应4908，并发送到商户进程。

如图81(f)所示，认证检验D响应4908，由表示报文是认证检验D响应4908的标题信息、即认证检验B响应标题5018、已将密码解密后的检验模式D5019、及以业务提供者的公开密钥将允许对话报文5020加密后的5021构成。允许对话报文5020是允许与商户进程对话的报文，其中包含着与通信条件有关的信息。

商户进程，接收认证检验D响应4908，并将检验模式D5016与接收到的检验模式D5019进行核对，从而对信用结算终端进行认证。这时的信用结算终端的认证所依据的前提是，以商户的公开密钥加密后的检验模式D，只能由具有商户专用密钥的信用结算终端进行解密。

商户进程，进一步用业务提供者的专用密钥对允许对话报文的密码进行解密，并将与信用结算终端的通信条件变更为允许对话报文的通信条件。

通过以上的处理，使商户进程与信用结算终端彼此间可以相互认证，并基于共同的通信条件进行通信，从而变成对话建立状态(对话建立4909)。

以下，对个人·信用终端100及信用结算终端300在远程访问的处理中与业务提供系统102之间交换的报文内容进行说明。远程访问的处理，是当想要访问存在于远程地址上的数据时将数据从业务提供系统102下载的处理。在下文中，将这种处理称作远程访问处理。

图82(a)示出个人·信用终端100的远程访问处理步骤，图83(a)、(b)示出在个人·信用终端100和用户进程之间交换的报文内容。当要访问的数据存在于远程地址上时，个人·信用终端100生成远程访问进程并开始远程访问处理。首先，建立与业务提供系统102的对话，并生成向业务提供系统102的用户进程请求数据的报文、即远程访问请求5100，发送到用户进程。

如图83(a)所示，远程访问请求5100，对由表示报文是远程访问请求5100的标题信息、即远程访问请求标题5200、表示远程地址的数据地址5201、用户ID5202、表示发出该远程访问请求5100的日期和时刻的发出日期时刻5203构成的数据，进行用户的数字签名5204，并进行致业务提供者的书信化处理。

业务提供系统102的用户进程，接收远程访问请求5100，在对密码进行解密并检查数字签名后，生成将所请求的数据向个人·信用终端100发送的报文、即远程访问数据5101，并发送到个人·信用终端100。

如图83(b)所示，远程访问数据5101，对由表示报文是远程访问数据5101的标题信息、即远程访问数据标题5208、所请求的数据5209、业务提供者ID5210、表示发出该远程访问数据5101的日期和时刻的发出日期时刻5211构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。

个人·信用终端100，接收远程访问数据5101，在对密码进行解密并检验数字化签名后，将其存储在暂存区内，并对数据进行访问。

同样，图85(a)示出信用结算终端300的远程访问处理步骤，图86(a)、(b)示出在信用结算终端300和商户进程之间交换的报文内容。当要访问的数据存在于远程地址上时，信用结算终端300生成远程访问进程并开始远程访问处理。首先，建立与业务提供系统102的对话，并生成向业务提供系统102的商户进程请求数据的报文、即远程访问请求5400，发送到商户进程。

如图86(a)所示，远程访问请求5400，对由表示报文是远程访问请求5400的标题信息、即远程访问请求标题5500、表示远程地址的数据地址5501、商户ID5502、表示发出该远程访问请求5400的日期和时刻的发出日期时刻5503构成的数据，进行商户的数字签名5504，并进行致业务提供者的书信化处理。

业务提供系统102的商户进程，接收远程访问请求5400，在对密码进行解密并检查数字签名后，生成将所请求的数据向信用结算终端300发送的报文、即远程访问数据5401，并发送到信用结算终端300。

如图86(b)所示，远程访问数据5401，对由表示报文是远程访问数据5401的标题信息、即远程访问数据标题5508、所请求的数据5509、业务提供者ID5510、表示发出该远程访问数据5401的日期和时刻的发出日期时刻5511构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

信用结算终端300，接收远程访问数据5401，在对密码进行解密并检验数字签名后，将其存储在暂存区内，并对数据进行访问。

以下，对个人·信用终端100及信用结算终端300在数据更新的处理中与业务提供系统102之间交换的报文内容进行说明。数据更新的处理，是业务提供系统对个人·信用终端100的RAM1502或信用结算终端的RAM22502及硬盘22503的内容进行更新的处理。在下文中，将这种处理称作数据更新处理。

图82(b)示出个人·信用终端100的数据更新处理步骤，图83(c)～(f)和图84(a)示出在个人·信用终端100和业务提供系统102之间交换的报文内容。

当时钟计数器的值与更新时刻寄存器一致时，个人·信用终端100生成数据更新进程并开始数据更新处理。个人·信用终端100，首先建立与业务提供系统102的对话，并生成向业务提供系统102的用户进程请求数据更新处理的报文、即数据更新请求5102，发送到用户进程。

如图83(c)所示，数据更新请求5102，对由表示报文是数据更新请求5102的标题信息、即数据更新请求标题5216、用户ID5217、表示发出该数据更新请求5102的日期和时刻的发出日期时刻5218构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102的用户进程，接受数据更新请求5102，在对密码进行解密并检验数字签名后，生成表示对请求做好准备的报文、即数据更新响应5103，并发送到个人·信用终端100。

如图83(d)所示，数据更新响应5103，对由表示报文是数据更新响应5103的标题信息、即数据更新响应标题5223、业务提供者ID5224、表示发出该数据更新响应5103的日期和时刻的发出日期时刻5225构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。

个人·信用终端100，接收数据更新响应5103，在对密码进行解密并检验数字化签名后，生成将RAM1502的数据上载到业务提供系统102的报文、即上载数据5104，并发送到业务提供系统。

如图83(e)所示，上载数据5104，对由表示报文是上载数据5104的标题信息、即上载数据标题5230、将RAM1502的数据压缩后的数据即终端数据5231、用户ID5232、表示发出该上载数据5104的日期和时刻的发出日期时刻5233构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102的用户进程，接收上载数据5104，对密码进行解密并检验数字签名。然后，将被压缩后的终端数据5231展开，并与用户信息服务器402上的终端数据24006及其他的由用户数据管理信息24000管理的数据进行核对。

然后，生成新的终端数据，并生成对个人·信用终端100的数据进行更新的报文、即更新数据5105，发送到个人·信用终端100。

如图83(f)所示，更新数据5105，对由表示报文是更新数据5105的标题信息、即更新数据标题5238、将新的终端数据压缩后的数据即终端数据5239、业务提供者ID5240、表示发出该更新数据5105的日期和时刻的发出日期时刻5241构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。

个人·信用终端100，接收更新数据5105，对密码进行解密，检验数字签名，并将被压缩后的终端数据5239展开，将RAM1502的数据更新。

业务提供系统102的用户进程，在新终端数据的生成中，如实际数据区21812的容量没有余裕，则将各信用卡的访问时刻加以比较，并将本地地址分配给访问时刻最近的信用卡的对象·数据·地址，同时，将各使用信息的使用时刻加以比较，并将本地地址分配给使用时刻最近的使用信息的使用信息地址。此外，当需要将个人·信用终端的程序版本升级时，将基本程序区的数据更新。

另外，业务提供系统102的用户进程，在将上载数据和终端数据进行核对时，如发现数据被非法篡改，则代替更新数据5105，生成使个人·信用终端100的功能停止的报文、即功能停止命令5105’，并发送到个人·信用终端100。

如图84(a)所示，功能停止命令5105’，对由表示报文是功能停止命令5105’的标题信息即功能停止命令标题5300、业务提供者ID5301、表示发出该功能停止命令5105’的日期和时刻的发出日期时刻5302构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。

在这种情况下，接收到功能停止命令5105’的个人·信用终端100，对密码进行解密和检验数字签名，并将终端·状态21902变更为“不能使用”，从而变成不能使用状态。

通过这种数据更新处理，可以将使用频度较高的信息存储在个人·信用终端的RAM内，能使个人·信用终端的程序保持最新的版本，并能防止终端数据被非法篡改。

同样，图85(b)示出信用结算终端300的数据更新处理步骤，图86(c)～(f)和图84(a)示出在信用结算终端300和业务提供系统102之间交换的报文内容。

当时钟计数器的值与更新时刻寄存器一致时，信用结算终端300生成数据更新进程并开始数据更新处理。信用结算终端300，首先建立与业务提供系统102的对话，并生成向业务提供系统102的商户进程请求数据更新处理的报文、即数据更新请求5402，发送到商户进程。

如图86(c)所示，数据更新请求5402，对由表示报文是数据更新请求5402的标题信息、即数据更新请求标题5516、商户ID5517、表示发出该数据更新请求5402的日期和时刻的发出日期时刻5518构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102的商户进程，接收数据更新请求5402，在对密码进行解密并检验数字签名后，生成表示对请求做好准备的报文、即数据更新响应5403，并发送到信用结算终端300。

如图86(d)所示，数据更新响应5403，对由表示报文是数据更新响应5403的标题信息、即数据更新响应标题5523、业务提供者ID5524、表示发出该数据更新响应5403的日期和时刻的发出日期时刻5525构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

信用结算终端300，接收数据更新响应5403，在对密码进行解密并检验数字签名后，生成将RAM22502及硬盘22503的数据上载到业务提供系统102的报文、即上载数据5404，并发送到业务提供系统。

如图86(e)所示，上载数据5404，对由表示报文是上载数据5404的标题信息、即上载数据标题5530、将RAM22503及硬盘22503的数据压缩后的数据即终端数据5531、商户ID5532、表示发出该上载数据5404的日期和时刻的发出日期时刻5533构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102的商户进程，接收上载数据5404，对密码进行解密并检验数字签名。然后，将被压缩后的终端数据5531展开，并与商户信息服务器403上的终端数据24104及其他的由商户数据管理信息24100管理的数据进行核对。

然后，生成新的终端数据，并生成对信用结算终端300的数据进行更新的报文、即更新数据5405，发送到信用结算终端300。

如图86(f)所示，更新数据5405，对由表示报文是更新数据5405的标题信息、即更新数据标题5538、将新的终端数据压缩后的数据即终端数据5539、业务提供者ID5540、表示发出该更新数据5405的日期和时刻的发出日期时刻5541构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

信用结算终端300，接收更新数据5405，对密码进行解密，检验数字签名，并将被压缩后的终端数据5539展开，用以将RAM22502及硬盘22503的数据更新。

业务提供系统102的商户进程，在新终端数据的生成中，如信用结算终端的硬盘22503的容量没有余裕，则将各销售信息的使用时刻加以比较，并将本地地址分配给使用时刻最近的销售信息的销售信息地址。此外，当需要将信用结算终端的程序版本升级时，将基本程序区的数据更新。

另外，业务提供系统102的商户进程，在将上载数据和终端数据进行核对时，如发现数据被非法篡改，则代替更新数据5405，生成使信用结算终端300的功能停止的报文、即功能停止命令5405’，并发送到信用结算终端300。

如图87(a)所示，功能停止命令5405’，对由表示报文是功能停止命令5405’的标题信息即功能停止命令标题5600、业务提供者ID5601、表示发出该功能停止命令5405’的日期和时刻的发出日期时刻5602构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

在这种情况下，接收到功能停止命令5405’的信用结算终端300，对密码进行解密和检验数字签名，并将终端·状态22902变更为“不能使用”，从而变成不能使用状态。

通过这种数据更新处理，可以将使用频度较高的信息存储在信用结算终端的RAM及硬盘内，能使信用结算终端的程序保持最新的版本，并能防止终端数据被非法篡改。

以下，对个人·信用终端100及信用结算终端300在强制性数据更新的处理中与业务提供系统102之间交换的报文内容进行说明。强制性数据更新的处理，是当必须对个人·信用终端100的RAM1502或信用结算终端300的RAM22502及硬盘22503的内容进行紧急更新时由业务提供系统对其进行强制性更新的处理。在下文中，将这种处理称作强制性数据更新处理。

图82(c)示出个人·信用终端100的强制性数据更新处理步骤，图83(e)、(f)和图84(a)、(b)示出在个人·信用终端100和业务提供系统102之间交换的报文内容。

业务提供系统102，在与用户的协议内容发生了变更等情况下必须对个人·信用终端100的RAM的数据进行紧急更新时，首先，建立与个人·信用终端100的对话，并生成命令个人·信用终端100进行强制性数据更新处理的报文、即数据更新命令5106，发送到个人·信用终端100。

如图84(b)所示，数据更新命令5106，对由表示报文是数据更新命令5106的标题信息、即数据更新命令标题5307、业务提供者ID5308、表示发出该数据更新命令5106的日期和时刻的发出日期时刻5309构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。

个人·信用终端100，接收数据更新命令5106，在对密码进行解密并检验数字化签名后，生成强制性数据更新进程并开始强制性数据更新处理。个人·信用终端100，首先，生成将RAM1502的数据上载到业务提供系统102的报文、即上载数据5107，并发送到业务提供系统。

业务提供系统102的用户进程，接收上载数据5107，对密码进行解密并检验数字签名。然后，将被压缩后的终端数据5231展开，并与用户信息服务器402上的终端数据24006进行核对。

然后，生成新的终端数据，并生成对个人·信用终端100的数据进行更新的报文、即更新数据5108，发送到个人·信用终端100。

个人·信用终端100，接收更新数据5108，对密码进行解密，检验数字签名，并将被压缩后的终端数据5239展开，用以将RAM1502的数据更新。

另外，业务提供系统102的用户进程，在将上载数据和终端数据进行核对时，如发现数据被非法篡改，则代替更新数据5108，生成使个人·信用终端100的功能停止的报文、即功能停止命令5108’，并发送到个人·信用终端100。

在这种情况下，接收到功能停止命令5108’的个人·信用终端100，对密码进行解密和检验数字签名，并将终端·状态21902变更为“不能使用”，从而变成不能使用状态。

同样，图85(c)示出信用结算终端300的强制性数据更新处理步骤，图86(e)、(f)和图87(a)、(b)示出在信用结算终端300和业务提供系统102之间交换的报文内容。

业务提供系统102，在与商户的协议内容发生了变更等情况下必须对信用结算终端300的RAM及硬盘的数据进行紧急更新时，首先，建立与信用结算终端300的对话，并生成命令信用结算终端300进行强制性数据更新处理的报文、即数据更新命令5406，发送到信用结算终端300。

如图84(b)所示，数据更新命令5406，对由表示报文是数据更新命令5406的标题信息、即数据更新命令标题5607、业务提供者ID5608、表示发出该数据更新命令5406的日期和时刻的发出日期时刻5609构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

信用结算终端300，接收数据更新命令5406，在对密码进行解密并检验数字签名后，生成强制性数据更新进程并开始强制性数据更新处理。信用结算终端300，首先生成将RAM及硬盘的数据上载到业务提供系统102的报文、即上载数据5407，并发送到业务提供系统。

业务提供系统102的商户进程，接收上载数据5407，对密码进行解密并检验数字签名。然后，将被压缩后的终端数据5531展开，并与商户信息服务器403上的终端数据24104进行核对。

然后，生成新的终端数据，并生成对信用结算终端300的数据进行更新的报文、即更新数据5408，发送到信用结算终端300。

信用结算终端300，接收更新数据5408，对密码进行解密，检验数字签名，并将被压缩后的终端数据5539展开，用以将RAM及硬盘的数据更新。

另外，业务提供系统102的商户进程，在将上载数据和终端数据进行核对时，如发现数据被非法篡改，则代替更新数据5408，生成使信用结算终端300的功能停止的报文、即功能停止命令5408’，并发送到信用结算终端300。

在这种情况下，接收到功能停止命令5408’的信用结算终端300，对密码进行解密和检验数字签名，并将终端·状态22902变更为“不能使用”，从而变成不能使用状态。

以下，对个人·信用终端100在数据备份的处理中与业务提供系统102之间交换的报文内容进行说明。数据备份的处理，是当个人·信用终端100的电池不足时，自动地由业务提供系统的用户信息服务器对RAM1502的内容进行备份的处理。在下文中，将这种处理称作数据备份处理。

图82(d)示出个人·信用终端100的数据备份处理步骤，图83(c)～(f)和图87(a)示出在个人·信用终端和业务提供系统102之间交换的报文内容。数据备份处理，基本上可按与数据更新处理相同的步骤进行。但是，在数据更新处理中，在个人·信用终端100接收更新数据5112并将RAM1502的数据更新后，应将个人·信用终端100的终端·状态21902变更为“不可写入”，以便在电池容量达到足够的状态之前，禁止向RAM1502输入新的数据。

个人·信用终端100，当电池容量降低到Q以下时，生成数据备份进程并开始数据备份处理。个人·信用终端100，首先建立与业务提供系统102的对话，并生成向业务提供系统102的用户进程请求数据更新处理的报文、即数据更新请求5109，发送到用户进程。

业务提供系统102的用户进程，接受数据更新请求5109，在对密码进行解密并检查数字签名后，生成表示对请求做好准备的报文、即数据更新响应5110，并发送到个人·信用终端100。

个人·信用终端100，接收数据更新响应5110，在对密码进行解密并检验数字化签名后，生成将RAM1502的数据上载到业务提供系统102的报文、即上载数据5111，并发送到业务提供系统。

业务提供系统102的用户进程，接收上载数据5111，对密码进行解密并检验数字签名。然后，将被压缩后的终端数据5231展开，并与用户信息服务器402上的终端数据24006进行核对。

然后，生成新的终端数据，并生成对个人·信用终端100的数据进行更新的报文、即更新数据5112，发送到个人·信用终端100。

个人·信用终端100，接收更新数据5112，对密码进行解密，检验数字签名，并将被压缩后的终端数据5239展开，将RAM1502的数据更新。进一步，将终端·状态21902变更为“不可写入”，以便在电池容量达到足够的状态之前，禁止向RAM1502输入新的数据。

另外，业务提供系统102的用户进程，在将上载数据和终端数据进行核对时，如发现数据被非法篡改，则代替更新数据5112，生成使个人·信用终端100的功能停止的报文、即功能停止命令5112’，并发送到个人·信用终端100。

在这种情况下，接收到功能停止命令5112’的个人·信用终端100，对密码进行解密和检验数字签名，并将终端·状态21902变更为“不能使用”及“不可写入”，从而变成不能使用状态。

以下，对在“结算”处理中各设备之间交换的报文内容进行说明。

图88示出“结算”处理中设备间的报文交换步骤，图89(a)～(f)、图90(a)～(c)、图91(a)、(b)示出在“结算”处理中各设备之间交换的报文内容。图88是从图43中将设备间交换的报文部分抽出后的图，图88和图43表示相同的“结算”处理。

首先，当商户按下现金出纳机的信用结算开关时20604，信用结算终端300生成结算进程并开始“结算”处理。信用结算终端300生成多种支付通报响应5701(20609)，并变成等待接收支付通报5700的状态。

然后，当用户进行支付操作20607时，个人·信用终端100生成决算进程，开始决算处理。个人信用终端100生成支付通报5700(20608)，并通过红外通信发送到信用结算终端300。

如图89(a)所示，支付通报5700，对由表示报文是支付通报5700的标题信息即支付通报标题5800、业务代码5801、业务提供者ID5802、作为唯一地指示与商户交易的号码而任意生成的请求号码5803、用户输入的支付金额5804、表示用户输入的支付选项的支付选项代码5805、该支付通报20608的有效期限5806、表示发出该支付通报20608的日期和时刻的发出日期时刻5807构成的数据，进行用户的数字签名。

信用结算终端300，接收支付通报5700，将支付金额与请求金额进行核对，并核对支付选项5805是否是可以使用的选项，从多种支付通报响应5701中选择适当的支付通报响应5701，并通过红外通信发送到个人·信用终端100，然后，生成信用查证请求5702(20610)，通过数字电话通信发送到业务提供系统102的商户进程。

如图89(b)所示，支付通报响应5701，对由表示报文是支付通报响应5701的标题信息即支付通报响应标题5808、个人·信用终端100收到支付通报响应5701时在LCD203上显示的响应报文5809、作为唯一地指示与用户交易的号码而任意生成的交易号码5810、请求金额5811、表示商户服务区的业务提供系统的电话号码的业务提供者电话号码5812、支付通报响应5701的有效期限5813、商户ID5814、表示发出该支付通报响应5701的日期和时刻的发出日期时刻5815构成的数据，进行商户的数字化签名。对业务提供者电话号码5812附加业务提供者的数字签名，而响应报文5809，是根据商户的选项设定的文本报文，有时也不进行设定。

如图89(c)所示，信用查证请求5702，对由表示报文是信用查证请求5702的标题信息即信用查证请求标题5816、支付通报5700、支付通报响应5701、操作员名5817、商户ID5818、表示发出该信用查证请求5702的日期和时刻的发出日期时刻5819构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。操作员名5817，是根据商户的选项设定的信息，有时也不进行设定。

另一方面，个人·信用终端100，接收支付通报响应5701，并将支付金额5804与请求金额5811进行核对，生成支付请求5703(20613)，通过数字无线电话通信发送到业务提供系统102的用户进程。

如图89(d)所示，支付请求5703，对由表示报文是支付请求5703的标题信息即支付请求标题5824、支付通报5700、支付通报响应5701、用户ID5825、表示发出该支付请求5703的日期和时刻的发出日期时刻5826构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。

信用结算终端300向商户进程发送信用查证请求5702、及个人·信用终端100向用户进程发送支付请求5703，哪一个先进行都可以，也可以同时发送。

业务提供系统102的商户进程和用户进程，分别接收信用查证请求5702和支付请求20613，在对密码进行解密并检验数字签名后，分别将信用查证请求5820和支付请求5827传送到业务·管理进程。业务·管理进程将请求号码、交易号码及商户ID进行核对，从而确认信用查证请求与支付请求的对应关系，生成业务·主导进程，并生成处理信用查证请求58220和支付请求5827的进程群。业务·主导进程，在核对信用查证请求5702和支付请求5700的内容并对用户进行信用查证后，生成信用查证响应5840，再由商户进程对其进行致商户的书信化处理，并作为信用查证响应5704(20614)，通过数字电话通信发送到信用结算终端300。

如图89(e)所示，信用查证响应5704，对由表示报文是信用查证响应5704的标题信息即信用查证响应标题5831、交易号码5832、作为唯一地指示信用查证处理的号码而任意生成的查证号码5833、表示信用查证结果的查证结果5834、由用户姓名、用户年龄信息和用户容貌照片数据组成的用户个人数据5835、对商户唯一地指示用户的顾客号码5836、表示该信用查证响应5704的有效期限的有效期限5837、业务提供者ID5838、表示发出该信用查证响应5704的日期和时刻的发出日期时刻5839构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。当信用查证的结果表明用户的信用状况存在问题时，不进行用户个人数据5834的设定，此外，顾客号码5836，在用户和商户之间以前进行个人·远程·信用结算业务的交易时设定。

信用结算终端300，接收信用查证响应5704，在对密码进行解密和检验数字签名后，将信用查证结果显示在LCD302上。

接着，在商户的操作员进行结算处理请求操作20616时，信用结算终端300生成结算请求5705(20618)，并通过数字电话通信发送到商户进程。

如图89(f)所示，结算请求5705，对由表示报文是结算请求5705的标题信息即结算请求标题5844、支付通报5700、支付通报响应5701、业务提供系统102发出的查证号码5845、表示该结算请求5705的有效期限的有效期限5846、操作员名5847、商户ID5848、表示发出该结算请求5705的日期和时刻的发出日期时刻5849构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。操作员名5847，是根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102的商户进程，接收结算请求5705，在对密码进行解密和检验数字签名后，将结算请求的报文传送到业务·主导进程。业务·主导进程，在将结算请求5705与支付请求5700的内容进行核对后，生成与结算处理机构对应的结算请求5906，再由结算处理机构进程对其进行致结算处理机构的书信化处理，并作为结算请求5706(20619)，发送到结算系统。

如图90(a)所示，结算请求5706，对由表示报文是结算请求5706的标题信息即结算请求标题5900、与用户指定的业务代码对应的信用卡号码5901、个人·信用终端100发出的请求号码5902、支付金额5903、支付选项代码5904、指示商户户头号码的商户·帐户号码5905、信用结算终端300发出的交易号码5906、表示该结算请求5706的有效期限的有效期限5907、业务提供者ID5908、表示发出该结算请求5706的日期和时刻的发出日期时刻5909构成的数据，进行业务提供者的数字签名，并进行致结算处理机构的书信化处理。

结算系统103，接收结算请求5706，在对密码进行解密和检验数字签名后，进行结算处理。然后，生成结算完成通知5707，发送到业务提供系统102。

如图90(b)所示，结算完成通知5707，对由表示报文是结算完成通知5707的标题信息即结算完成通知标题5914、作为唯一地指示结算系统103的结算处理的号码而任意生成的结算号码5915、信用卡号码5916、请求号码5917、支付金额5918、支付选项代码5919、商户·帐户号码5920、交易号码5921、附有结算处理机构的数字化签名的向业务提供者发送的结算信息5922、附有结算处理机构的数字签名的向商户发送的结算信息5923、附有结算处理机构的数字签名的向用户发送的结算信息5924、结算处理机构ID5925、表示发出该结算完成通知的日期和时刻的发出日期时刻5926构成的数据，进行结算处理机构的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102的结算处理机构进程，接收结算完成通知5707，在对密码进行解密并检验数字签名后，将结算完成通知5927传送到业务·主导进程。业务·主导进程，根据结算完成通知5927，生成与商户对应的结算完成通知5937，再由商户进程对其进行致商户的书信化，并作为与商户对应的结算完成通知5708(20621)，通过数字电话通信发送到信用结算终端300。

如图90(c)所示，结算完成通知5708，对由表示报文是结算完成通知5708的标题信息即结算完成通知标题5931、结算号码5932、附有结算处理机构的数字签名的向商户发送的结算信息5923、作为唯一地向商户指示用户的号码而生成的号码即顾客号码5933、将密码解密后的结算请求5850、表示与业务提供系统102的处理有关的信息的业务提供者处理信息5934、业务提供者ID5935、表示发出该结算完成通知5708的日期和时刻的发出日期时刻5936构成的数据，进行业务提供者的数字化签名，并进行致商户的书信化处理。业务提供者处理信息5934，是根据业务提供者的选项设定的信息，有时也不进行设定。

信用结算终端300，接收结算完成通知5708，在对密码进行解密和检验数字签名后，生成收据5709，并通过数字电话通信发送到商户进程。

如图91(a)所示，收据5709，对由表示报文是收据5709的标题信息即收据标题6000、表示销售的商品名称的商品名6001、表示与从商户到用户的交易有关的附加信息的销售信息6002、结算号码6003、交易号码6004、支付通报5700、操作员名6005、商户ID6006、表示发出该收据5709的日期和时刻的发出日期时刻6007构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。销售信息6002和操作员名6005，是根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102的商户进程，接收收据5709，在对密码进行解密并检验数字化签名后，将收据6008传送到业务·主导进程。业务·主导进程，根据收据6008生成对用户的收据6016，再由用户进程对其进行致用户的书信化处理，并作为收据5710(20624)，通过数字无线电话通信发送到个人·信用终端100。

如图91(b)所示，收据5710，对由表示报文是收据5710的标题信息即收据标题6012、将密码解密后的收据6008、附有结算处理机构的数字签名的向用户发送的结算信息5924、表示与业务提供系统102的处理有关的信息的业务提供者处理信息6013、业务提供者ID6014、表示发出该收据5710的日期和时刻的发出日期时刻6015构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。业务提供者处理信息6013，是根据业务提供者的选项设定的信息，有时也不进行设定。

个人·信用终端100，接收收据5710，在对密码进行解密和检验数字签名后，将其内容显示在LCD203上。

以下，对在“取消”处理中各设备之间交换的数据内容进行说明。

图92示出“取消”处理中设备间的报文交换步骤，图93(a)～(f)表示出在“取消”处理中设备间交换的报文内容。图92是从图9中将设备间交换的报文部分抽出后的图，图92和图9表示相同的“取消”处理。

首先，当商户的操作员进行取消操作901时，信用结算终端300生成取消进程并开始“取消”处理。信用结算终端300，根据要取消的交易的结算完成通知生成取消请求6100(903)，并通过数字电话通信发送到业务提供系统102的商户进程。

另一方面，当用户进行取消操作904时，个人·信用终端100生成取消进程并开始“取消”处理。个人·信用终端100，根据要取消的交易的收据生成取消请求6101(906)，并通过数字无线电话通信发送到业务提供系统102的用户进程。

如图93(a)所示，取消请求6100，对由表示报文是取消请求6100的标题信息即取消请求标题6200、将密码解密后的结算完成通知5937、表示该取消请求6100的有效期限的有效期限6201、操作员名6202、商户ID6203、表示发出该取消请求6100的日期和时刻的发出日期时刻6204构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。操作员名6216，是根据商户的选项设定的信息，有时也不进行设定。

如图93(b)所示，取消请求6101，对由表示报文是取消请求6101的标题信息即取消请求标题6209、将密码解密后的收据6016、表示该取消请求6101的有效期限的有效期限6210、用户ID6211、表示发出该取消请求6101的日期和时刻的发出日期时刻6212构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。

信用结算终端300向商户进程发送取消请求6100、及个人·信用终端100向用户进程发送取消请求6101，哪一个先进行都可以，也可以同时发送。

业务提供系统102的商户进程和用户进程，分别接收取消请求6100和取消请求6101，在对密码进行解密并检验数字签名后，分别将取消请求6205和取消请求6213传送到业务·管理进程。业务·管理进程将请求号码、交易号码及商户ID进行核对，从而确认取消请求6205和取消请求6213的对应关系，生成业务·主导进程，并生成处理取消请求6205和取消请求6213的进程群。业务·主导进程，在将取消请求6205和取消请求6213的内容进行核对后，生成与结算处理机构对应的取消请求6221，再由结算处理机构进程对其进行致结算处理机构的书信化处理，并作为与结算处理机构对应的取消请求6102(907)，发送到结算系统103。

如图93(c)所示，取消请求6102，对由表示报文是取消请求6102的标题信息即取消请求标题6217、将密码解密后的结算完成通知5927、表示该取消请求6102的有效期限的有效期限6218、业务提供者ID6219、表示发出该取消请求6102的日期和时刻的发出日期时刻6220构成的数据，进行业务提供者的数字签名，并进行致结算处理机构的书信化处理。

结算系统103，接收取消请求6102，在对密码进行解密和检验数字签名后，进行取消处理，然后，生成取消完成通知6103(908)，发送到业务提供系统102的结算处理机构进程。

如图93(d)所示，取消完成通知6103，对由表示报文是取消完成通知6103的标题信息即取消完成通知标题6225、唯一地指示结算系统103进行的取消处理的号码即号码6226、将密码解密后的取消请求6221、附有结算处理机构的数字签名的向业务提供者发送的取消信息6227、附有结算处理机构的数字签名的向商户发送的取消信息6228、附有结算处理机构的数字签名的向用户发送的取消信息6229、结算处理机构ID6230、表示发出该取消完成通知的日期和时刻的发出日期时刻6231构成的数据，进行结算处理机构的数字签名，并进行致业务提供者的书信化处理。

业务提供系统102的结算处理机构进程，接收取消完成通知6103，在对密码进行解密并检验数字签名后，将取消完成通知6132传送到业务·主导进程。业务·主导进程，根据取消完成通知6132，生成取消完成通知6241和取消处理收据6250。由商户进程对取消完成通知6241进行致商户的书信化，并作为取消完成通知6104(909)，发送到信用结算终端300。由用户进程对取消处理收据6250进行致用户的书信化，并作为取消处理收据6105(910)，发送到个人·信用终端100。

如图93(e)所示，取消完成通知6104，对由表示报文是取消完成通知6104的标题信息即取消完成通知标题6236、取消号码6237、将密码解密后的取消请求6205、附有结算处理机构的数字签名的向商户发送的结算信息6228、表示与业务提供系统的处理有关的信息的业务提供者处理信息6238、业务提供者ID6239、表示发出该取消完成通知6104的日期和时刻的发出日期时刻6240构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。业务提供者处理信息6238，是根据业务提供者的选项设定的信息，有时也不进行设定。

如图93(f)所示，取消处理收据6105，对由表示报文是取消处理收据6105的标题信息即取消处理收据标题6245、取消号码6246、将密码解密后的取消请求6213、附有结算处理机构的数字签名的向用户发送的结算信息6229、表示与业务提供系统的处理有关的信息的业务提供者处理信息6247、业务提供者ID6248、表示发出该取消处理收据6105的日期和时刻的发出日期时刻6249构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。业务提供者处理信息6247，是根据业务提供者的选项设定的信息，有时也不进行设定。

信用结算终端300，接收取消完成通知6104，在对密码进行解密和检验数字签名后，将其内容显示在LCD302上。另一方面，个人·信用终端100，接收取消处理收据6105，在对密码进行解密和检验数字签名后，也将其内容显示在LCD203上。

以下，对在“顾客业务呼叫”处理中各设备之间交换的报文内容进行说明。

图94(a)示出“顾客业务呼叫”处理中设备间的报文交换步骤，图95(a)～(e)表示出在“顾客业务呼叫”处理中设备间交换的报文内容。图94(a)是从图45(a)中将设备间交换的报文部分抽出后的图，图94(a)和图45(a)表示相同的“顾客业务呼叫”处理。

首先，当商户的操作员进行顾客业务呼叫处理操作21200时，信用结算终端300生成顾客业务呼叫进程并开始“顾客业务呼叫”处理。信用结算终端300生成顾客业务呼叫请求6300(21202)，并通过数字电话通信发送到业务提供系统102的商户进程。

如图95(a)所示，顾客业务呼叫请求6300，对由表示报文是顾客业务呼叫请求6300的标题信息即顾客业务呼叫请求标题6400、作为表示用户的号码而在“结算”处理时发出的顾客号码6401、唯一地指示该顾客业务呼叫请求的请求号码6402、操作员名6403、商户ID6404、表示发出该顾客业务呼叫请求6300的日期和时刻的发出日期时刻6405构成的数据，进行商户的数字签名，并进行致业务提供者的书信化处理。操作员名6403，是根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102的商户进程，接收顾客业务呼叫请求6300，在对密码进行解密并检验数字签名后，将顾客业务呼叫请求6406传送到业务·管理进程。业务·管理进程，生成业务·主导进程，并生成处理顾客业务呼叫请求6406的进程群。业务·主导进程，根据顾客表格判定与顾客号码对应的用户，并与用户的访问控制信息进行核对，从而生成顾客业务呼叫641 7和顾客业务呼叫响应6426。由用户进程对顾客业务呼叫6417进行致用户的书信化处理，并作为顾客业务呼叫6301(21203)，发送到用户的个人·信用终端100，由商户进程对顾客业务呼叫响应6426进行致商户的书信化处理，并作为顾客业务呼叫响应6302(21204)，发送到信用结算终端300。

如图95(b)所示，顾客业务呼叫6301，对由表示报文是顾客业务呼叫6301的标题信息即顾客业务呼叫标题6410、操作员名6411、商户ID6412、商户名6413、信用结算终端300设定的请求号码6414、业务提供者ID6415、表示发出该顾客业务呼叫6301的日期和时刻的发出日期时刻6416构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。操作员名6411，是根据商户的选项设定的信息，有时也不进行设定。

如图95(c)所示，顾客业务呼叫响应6302，对由表示报文是顾客业务呼叫响应6302的标题信息即顾客业务呼叫响应标题6421、来自业务提供系统102的响应报文6422、信用结算终端300设定的请求号码6423、业务提供者ID6424、表示发出该顾客业务呼叫响应6302的日期和时刻的发出日期时刻6425构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

信用结算终端300，接收顾客业务呼叫响应6302，在对密码进行解密和检验数字签名后，显示“呼叫中”。

个人·信用终端100，接收顾客业务呼叫6301，在对密码进行解密和检验数字化签名后，生成顾客业务呼叫进程并开始“顾客业务呼叫”处理。个人·信用终端100，首先，从扬声器发出收到呼叫振铃音，以通知用户收到呼叫。然后，当用户进行通话操作21207时，个人·信用终端100生成收到呼叫响应6303(21208)，并发送到业务提供系统102的用户进程。

业务提供系统102的用户进程，接收呼叫响应6303，在对密码进行解密后，将收到呼叫响应6433传送到业务·主导进程。业务·主导进程，根据收到呼叫响应6433生成呼叫响应6440，再由商户进程对其进行致商户的书信化处理，并作为呼叫响应6304(21210)，发送到信用结算终端300。

信用结算终端300，接收呼叫响应6304，并对密码进行解密，从而使信用结算终端300和个人·信用终端100变成通话状态。

如图95(d)所示，收到呼叫响应6303，对由表示报文是收到呼叫响应6303的标题信息即收到呼叫响应标题6430、信用结算终端300设定的请求号码6431、及声音数据密码密密钥6432构成的数据，进行致业务提供者的书信化处理。

如图95(e)所示，呼叫响应6304，对由表示报文是呼叫响应6304的标题信息即呼叫响应标题6437、信用结算终端300设定的请求号码6438、及声音数据密码密钥6439构成的数据，进行致商户的书信化处理。

声音数据密码密钥6432及声音数据密码密钥6439，是进行通话时用于对声音数据进行加密的通用密码密钥，将该声音数据密码密钥设定于个人·信用终端100的声音数据密码密钥寄存器(CRYPT)21613及信用结算终端300的声音数据密码密钥寄存器(CRYPT)22611，使个人·信用终端100与信用结算终端300以将声音数据加密的方式进行声音通话。在不对声音数据进行加密时，不设定该声音数据密码密钥。

以下，对在“查询呼叫”处理中各设备之间交换的数据内容进行详细说明。

图94(b)示出“查询呼叫”处理中设备间的报文交换步骤，图96(a)～(e)表示出在“查询呼叫”处理中设备间交换的报文内容。图94(b)是从图45(b)中将设备间交换的报文部分抽出后的图，图94(b)和图45(b)表示相同的“查询呼叫”处理。

首先，当用户进行查询呼叫处理操作21213时，个人·信用结算终端100生成查询呼叫进程并开始“查询呼叫”处理。个人·信用结算终端100，首先生成查询呼叫请求6307(21215)，并通过数字无线电话通信发送到业务提供系统102的用户进程。

如图96(a)所示，查询呼叫请求6307，对由表示报文是查询呼叫请求6307的标题信息即查询呼叫请求标题6500、商户ID6501、操作员名6502、唯一地指示该查询呼叫请求的请求号码6503、用户ID6504、表示发出该查询呼叫请求6307的发出日期和时刻的日期时刻6505构成的数据，进行用户的数字签名，并进行致业务提供者的书信化处理。操作员名6502，是在“结算”处理时根据商户的选项设定的信息，有时也不进行设定。

业务提供系统102的用户进程，接收查询呼叫请求6307，将密码解密并进行数字签名检查后，将查询呼叫请求6506传送到业务·管理进程。业务·管理进程，生成业务·主导进程，并生成处理查询呼叫请求6506的进程群。业务·主导进程，参照商户的顾客表格，生成查询呼叫6515和查询呼叫响应6524。由商户进程对查询呼叫6515进行致商户的书信化处理，并作为查询呼叫6307(21216)，发送到信用结算终端300，由用户进程对查询呼叫响应6524进行致用户的书信化处理，并作为查询呼叫响应6308(21217)，发送到个人·信用终端100。

如图96(b)所示，查询呼叫6307，对由表示报文是查询呼叫6307的标题信息即查询呼叫标题6510、顾客号码6511、个人·信用终端100设定的请求号码6512、业务提供者ID6513、表示发出该查询呼叫6307的日期和时刻的发出日期时刻6514构成的数据，进行业务提供者的数字签名，并进行致商户的书信化处理。

如图96(c)所示，查询呼叫响应6308，对由表示报文是查询呼叫响应6308的标题信息即查询呼叫响应标题6519、来自业务提供系统102的响应报文6520、个人·信用终端100设定的请求号码6521、业务提供者ID6522、表示发出该查询呼叫响应6308的日期和时刻的发出日期时刻6523构成的数据，进行业务提供者的数字签名，并进行致用户的书信化处理。

个人·信用终端100，接收查询呼叫响应6308，在对密码进行解密和检验数字化签名后，显示“呼叫中”。

信用结算终端300，接收查询呼叫6307，在对密码进行解密和检验数字签名后，生成查询呼叫进程并开始“查询呼叫”处理。信用结算终端300，首先，从扬声器发出收到呼叫振铃音，以通知商户收到呼叫。然后，当商户进行通话操作1220时，信用结算终端300，生成收到呼叫响应6309(21221)，并发送到业务提供系统102的商户进程。

业务提供系统102的商户进程，接收收到呼叫响应6309，并在对密码进行解密后，将收到呼叫响应6531传送到业务·主导进程。业务·主导进程，根据收到呼叫响应6531生成呼叫响应6538，再由用户进程对其进行致用户的书信化处理，并作为呼叫响应6310(21223)，发送到个人·信用终端100。

个人·信用终端100，接收呼叫响应6310，并对密码进行解密，从而使个人·信用终端100和信用结算终端300变成通话状态。

如图96(d)所示，收到呼叫响应6309，对由表示报文是收到呼叫响应6309的标题信息即收到呼叫响应标题6528、个人·信用结算终端100设定的请求号码6529、及声音数据密码密钥6530构成的数据，进行致业务提供者的书信化处理。

如图96(e)所示，呼叫响应6310，对由表示报文是呼叫响应6310的标题信息即呼叫响应标题6535、个人·信用终端100设定的请求号码6536、及声音数据密码密钥6537构成的数据，进行致用户的书信化处理。

声音数据密码密钥6530及声音数据密码密钥6537，是进行声音通话时用于对声音数据进行加密的通用密码密钥，将该声音数据密码密钥设定于个人·信用终端100的声音数据密码钥寄存器(CRYPT)21613及信用结算终端300的声音数据密码密钥寄存器(CRYPT)22611，使个人·信用终端100与信用结算终端300以将声音数据加密的方式进行声音通话。在不对声音数据进行加密时，不设定该声音数据密码密钥。

以下，对在对话建立处理、远程访问处理、数据更新处理、强制性数据更新处理、数据备份处理、“结算”处理、“取消”处理、“顾客业务呼叫”处理、及“查询呼叫”处理等各项处理中个人·信用终端100、信用结算终端300、结算系统103、以及业务提供系统102的业务·管理进程、业务·主导进程、用户进程、商户进程、及结算处理机构进程等各进程进行的处理，进行详细说明。

关于个人·信用终端及信用结算终端的总体的处理流程，分别如图51(a)、(b)、及图61(a)、(b)的说明中所述。个人·信用终端及信用结算终端，分别将与对话建立处理、远程访问处理、数据更新处理、强制性数据更新处理、数据备份处理、“结算”处理、“取消”处理、“顾客业务呼叫”处理、及“查询呼叫”处理等各项处理对应的进程登录在进程一览表内，并通过主程序的各进程处理执行各项处理。

与此相对应，业务提供系统，通过业务·管理进程、业务·主导进程、用户进程、商户进程、及结算处理机构进程五种进程的联合处理，执行各项处理。

在五种进程内，首先，业务·管理进程，根据图97(a)、(b)至图98示出的处理流程，对业务·主导进程、用户进程、商户进程、及结算处理机构进程等其他进程进行管理。

业务·管理进程，经常处于起动状态，通常，在步骤6600中，等待着来自个人·信用终端或信用结算终端的呼叫接收请求报文、及来自各个进程的报文。当业务·管理进程接收报文时，执行步骤6601～步骤6618、及步骤6700～步骤6709中示出的与报文种类对应的处理，然后，返回步骤6600。

当报文是呼叫接收请求时，业务·管理进程，在步骤6606中进行生成与呼叫方对应的用户进程、或商户进程的进程生成处理。

而当报文是来自商户进程的信用查证请求时，业务·管理进程，首先在步骤6607中检查在报文一览表4405内是否登录着与接收到的信用查证请求对应的支付请求，当未登录时，在步骤6608中，将接收到的报文登录在报文一览表内，如已登录时，在步骤6609中，生成业务·主导进程，并生成业务·主导进程、用户进程、商户进程的进程群，在步骤6610中，将所登录着的报文从报文一览表删除，在步骤6611中，将信用查证请求和支付请求发送到业务·主导进程。

当报文是来自用户进程的支付请求时，业务·管理进程，首先在步骤6612中检查在报文一览表4405内是否登录着与接收到的支付请求对应的信用查证请求，当未登录时，在步骤6613中，将接收到的报文登录在报文一览表内，如已登录时，进入步骤6609，进行与报文是信用查证请求时的同样的处理。

当报文是来自商户进程的取消请求时，业务·管理进程，首先在步骤6614中检查在报文一览表4405内是否登录着与接收到的取消请求对应的来自用户进程的取消请求，当未登录时，在步骤6615中，将接收到的报文登录在报文一览表内，如已登录时，在步骤6616中，生成业务·主导进程，并生成业务·主导进程、用户进程、商户进程的进程群，在步骤6617中，将所登录着的报文从报文一览表删除，在步骤6618中，将来自商户进程的取消请求和来自用户进程的取消请求发送到业务·主导进程。

当报文是来自用户进程的取消请求时，业务·管理进程，首先在步骤6619中检查在报文一览表4405内是否登录着与接收到的取消请求对应的来自商户进程的取消请求，当未登录时，在步骤6620中，将接收到的报文登录在报文一览表内，如已登录时，进入步骤6616，进行与报文是来自商户进程的取消请求时的同样的处理。

在步骤6608、步骤6613、步骤6615、及步骤6620的将接收到的报文向报文一览表内的登录中，应根据报文中包含的商户ID、交易号码、及请求号码生成核对数据，再将报文登录在报文一览表内。

另外，在步骤6609及步骤6616的进程群的生成中，首先，生成业务·主导进程，并登录进程群管理信息、及业务·主导进程管理信息，进一步，将用户进程管理信息、及商户进程管理信息更新，从而生成业务·主导进程、用户进程、商户进程的进程群。

当报文是来自商户进程的顾客业务呼叫请求时，业务·管理进程，在步骤6704中生成业务·主导进程并生成业务·主导进程和商户进程的进程群，在步骤6705中，将顾客业务呼叫请求发送到业务·主导进程。

在步骤6704的进程群的生成中，首先，生成业务·主导进程，并登录进程群管理信息、及业务·主导进程管理信息，进一步，将商户进程管理信息更新，从而生成生成业务·主导进程和商户进程的进程群。

当报文是来自用户进程的查询呼叫请求时，业务·管理进程，在步骤6706中生成业务·主导进程并生成业务·主导进程和用户进程的进程群，在步骤6707中，将查询呼叫请求发送到业务·主导进程。

在步骤6706的进程群的生成中，首先，生成业务·主导进程，并登录进程群管理信息、及业务·主导进程管理信息，进一步，将用户进程管理信息更新，从而生成业务·主导进程和用户进程的进程群。

当报文是来自业务·主导进程的成员进程请求时，业务·管理进程，在步骤6708中进行将所请求的进程追加在业务·主导进程的进程改群的成员进程生成处理。这时，业务·管理进程，根据需要生成所请求的进程。

当报文是进程删除请求时，业务·管理进程，在步骤6709中执行将所请求的进程删除的进程删除处理。这时，业务·管理进程，根据需要将各进程的进程管理信息、进程群管理信息4404、及报文一览表4405更新。

步骤6706的进程生成处理，按照图99所示的处理流程进行。

业务·管理进程，首先，在步骤6800中将呼叫接收请求中所包含的呼叫方的电话号码信息与用户一览表4300的用户电话号码及商户一览表4301的商户电话号码进行核对，以判定请求者。当电话号码信息与用户电话号码一致时，可判定请求者是用户，并进入步骤6801，当电话号码信息与商户电话号码一致时，可判定请求者是商户，并进入步骤6804，如果与任何一个都不一致，则可判断出不是来自用户或商户的呼叫接收请求，因而不生成进程，并结束进程生成处理。

在步骤6801中，检查所登录着的用户进程管理信息，判断与请求者即用户对应的用户进程是否已不存在。当用户进程不存在时，进入步骤6802，生成用户进程，并在登录用户进程管理信息后，结束进程生成处理。而当用户进程已存在着时，由于有进行着冒充用户等非法行为的可能性，所以，进入步骤6803，将出错报文发送到管理系统，并结束进程生成处理。

在步骤6804中，检查所登录着的商户进程管理信息，判断与请求者即商户对应的商户进程是否已不存在。当商户进程不存在时，进入步骤6805，生成商户进程，并在登录商户进程管理信息后，结束进程生成处理。而当商户进程已存在着时，由于有进行着冒充商户等非法行为的可能性，所以，进入步骤6806，将出错报文发送到管理系统，并结束进程生成处理。

接着，用户进程，根据图100所示的处理流程进行与来自个人·信用终端的报文及来自业务·主导进程的报文对应的处理。

由业务·管理进程生成的用户进程，首先，在步骤6900中，进行与个人·信用终端的对话建立处理，在步骤6901和步骤6905中，等待来自个人·信用终端或来自业务·主导进程的报文。在步骤6901中，进行报文接收判定，在步骤6905中，进行超时判定。

当接收到报文时，用户进程，在步骤6902中，将用户进程的进程·状态变更为“激活”状态，在步骤6903中，进行与接收到的报文对应的处理。例如，当接收到来自个人·信用终端的“支付请求”时，在步骤6903中，进行用户进程的“结算”处理。在结束步骤6903的处理后，在步骤6904中，用户进程将进程·状态变更为“闲置”状态，并返回步骤6901。

在步骤6905的超时判定中，如果在超时时间TNRU(TNRU＞0)以上的期间没有接收到新的报文，则判定用户进程超时，在步骤6906中，进行用户进程的超时处理。通过用户进程的超时处理，由业务·管理进程将用户进程删除，并将用户进程与个人·信用终端之间的线路切断。

就是说，用户进程，如果在超时时间TNRU(TNRU＞0)以上的期间没有从个人·信用终端或业务·主导进程接收新的报文，则自动地被删除，与个人·信用终端之间的线路也被切断。

接着，商户进程，根据图101所示的处理流程进行与来自信用结算终端的报文、及来自业务·主导进程的报文对应的处理。

由业务·管理进程生成的商户进程，与用户进程时一样，首先，在步骤7000中，进行与信用结算终端的对话建立处理，在步骤7001和步骤7005中，等待来自信用结算终端、或来自业务·主导进程的报文。在步骤7001中，进行报文接收判定，在步骤7005中，进行超时判定。

当接收到报文时，商户进程，在步骤7002中，将商户进程的进程·状态变更为“激活”状态，在步骤7003中，进行与接收到的报文对应的处理。例如，当接收到来自信用结算终端的“信用查证请求”时，在步骤7003中，进行商户进程的“结算”处理。在结束步骤7003的处理后，在步骤7004中商户进程将进程·状态变更为“闲置”状态，并返回步骤7001。

在步骤7005的超时判定中，如果在超时时间TNRM(TNRM＞0)以上的期间没有接收到新的报文，则判定商户进程超时，在步骤7006中，进行商户进程的超时处理。通过商户进程的超时处理，由业务·管理进程将商户进程删除，并将商户进程与信用结算终端之间的线路切断。

就是说，商户进程，如果在超时时间TNRM(TNRM＞0)以上的期间没有从信用结算终端或业务·主导进程接收到新的报文，则自动地被删除，与信用结算终端之间的线路也被切断。

接着，结算处理机构进程，根据图102所示的处理流程进行与来自结算系统的报文、及来自业务·主导进程的报文对应的处理。

由业务·管理进程生成的结算处理机构进程，首先，在步骤7100中，进行与结算系统间的通信线路的初始化处理，在步骤7101和步骤7105中，等待来自结算系统、或来自业务·主导进程的报文。在步骤7101中，进行报文接收判定，在步骤7105中，进行超时判定。

当接收到报文时，结算处理机构进程，在步骤7102中，将结算处理机构进程的进程·状态变更为“激活”状态，在步骤7103中，进行与接收到的报文对应的处理。例如，当接收到来自业务主导进程的“结算请求”时，在步骤7103中，进行结算处理机构进程的“结算”处理。在结束步骤7103的处理后，在步骤7104中结算处理机构进程将进程·状态变更为“闲置”状态，并返回步骤7101。

在步骤7105的超时判定中，如果在超时时间TNRTP(TNRTP＞0)以上的期间没有接收到新的报文，则判定结算处理机构进程超时，在步骤7106中，进行结算处理机构进程的超时处理。通过结算处理机构进程的超时处理，由业务·管理进程将结算处理机构进程删除，并将结算处理机构进程与结算系统之间的线路切断。

就是说，结算处理机构进程，如果在超时时间TNRTP(TNRTP＞0)以上的期间没有从结算系统或业务·主导进程接收新的报文，则自动地被删除，与结算系统之间的线路也被切断。

当用户进程与个人·信用终端100之间的通信费用取决于通信线路的使用时间时，超时时间TNRU是由通信收费体系决定的值。例如，在相对于通信线路的使用时间按阶段计费的情况下，超时时间TNRU为在规定时间TNRUO(TNRUO＞0)以上、且成为不超过下一个通信收费变化点的最大值。在这种情况下，个人·信用终端与用户进程的通信线路，可在不增加通信费用的范围内尽量连接更长的时间。而在相对于通信线路的使用时间连续计费的情况下，超时时间TNRU即为规定时间TNRU0。

同样，当商户进程与信用结算终端300、或结算处理机构进程与结算系统103之间的通信费用取决于通信线路的使用时间时，与用户进程的超时时间TNRU的情况一样，超时时间TNRM、TNRTP，也分别是由通信收费体系决定的值。

关于业务·主导进程，在后文的“结算”、“取消”、“顾客业务呼叫”、“查询呼叫”处理的各项处理的说明中，详加阐述。另外，关于结算系统，在“结算”、“取消”处理的各项处理的说明中，详加阐述。

以下，说明从个人·信用终端联络用户进程时的对话建立处理的处理流程。

图103(a)、(b)和图104分别示出从个人·信用终端联络用户进程时的对话建立处理中的个人·信用终端的对话建立进程和用户进程的处理流程。

首先，个人·信用终端，在步骤7200中，向数字公众网发送呼叫请求4500，并从数字公众网接收呼叫响应4504，以便接通与用户进程间的线路。这时，业务·管理进程，从数字公众网接收呼叫接收请求4501，并在步骤6606的进程生成处理中生成用户进程。所生成的用户进程，在步骤7300中，向数字公众网发送将呼叫接收响应4503，以便接通与个人·信用终端间的线路。接着，用户进程，在步骤7301中，生成检验模式A4701，在步骤7302中，以用户的公开密钥对检验模式A进行加密，生成认证检验A4506，并在步骤7303中将认证检验A发送到个人·信用终端。

另一方面，个人·信用终端，在步骤7201中，生成检验模式B4705，在步骤7202中，以业务提供者的公开密钥对检验模式B进行加密，生成认证检验B，并在步骤7203和步骤7211中，等待从用户进程接收认证检验A。在步骤7203中，进行认证检验A的接收判定，在步骤7211中，进行超时判定。

在步骤7211的超时判定中，如果在超时时间TTAU(TTAU＞0)以上的期间没有接收到认证检验A，则判定个人·信用终端超时，在步骤7212中，在LCD上显示出错报文，进一步，在步骤7213中，将线路切断，并结束对话建立处理。

当接收到认证检验A时，个人·信用终端，在步骤7204中，以用户的专用密钥对加密后的检验模式A进行解密，在步骤7205中，根据认证检验B和已将密码解密的认证检验A，生成认证检验A响应4507，并在步骤7206中，将认证检验A响应发送到用户进程。

将认证检验A发送到个人·信用终端的用户进程，在步骤7304和步骤7312中，等待从个人·信用终端接收认证检验A响应。在步骤7304中，进行认证检验A响应的接收判定，在步骤7312中，进行超时判定。

在步骤7312的超时判定中，如果在超时时间TTARU(TTARU＞0)以上的期间没有接收到认证检验A响应，则判定用户进程超时，在步骤7313中，进行对话建立差错处理，并结束对话建立处理。通过对话建立差错处理，由业务·管理进程将用户进程删除，并将线路切断。

当接收到认证检验A响应时，用户进程，在步骤7305中，将所发送的认证检验A的检验模式A与接收到的认证检验A响应的检验模式A进行核对，当模式一致时，进入步骤7306，如不一致时，判定对用户的认证失败，在步骤7314中，进行对话建立差错处理，并结束对话建立处理。

在步骤7306中，用户进程以业务提供者的专用密钥对加密后的检验模式B进行解密，并在步骤7307中，生成允许对话报文4709，在步骤7308中，以用户的公开密钥对允许对话报文进行加密，并根据已将密码解密的检验模式B及加密后的允许对话报文，生成认证检验B响应4508，在步骤7309中，将认证检验B响应发送到个人·信用终端。然后，在步骤7310中，将用户·状态变更为对话建立状态，在步骤7311中，将进程·状态变更为“闲置”状态，并结束对话建立处理，用户进程进入图100中的步骤6901。

将认证检验A响应发送到用户进程的个人·信用终端，在步骤7207和步骤7214中，等待从用户进程接收认证检验B响应。在步骤7207中，进行认证检验B响应的接收判定，在步骤7214中，进行超时判定。

在步骤7214的超时判定中，如果在超时时间TTBRU(TTBRU＞0)以上的期间没有接收到认证检验B响应，则判定个人·信用终端超时，在步骤7212中，在LCD上显示出错报文，进一步，在步骤7216中，将线路切断，并结束对话建立处理。如接收到认证检验B响应时，个人·信用终端，在步骤7208中，将所发送的认证检验B的检验模式B与接收到的认证检验B响应的检验模式B进行核对，当模式一致时，进入步骤7209，如不一致时，判定对业务提供者的认证失败，并在步骤7217中，在LCD上显示出错报文，进一步，在步骤7218中，将线路切断，并结束对话建立处理。

在步骤7209中，个人·信用终端以用户的专用密钥对加密后的允许对话报文进行解密，并在步骤7210中，将终端·状态变更为对话建立状态，并结束对话建立处理。

从信用结算终端联络商户进程时的对话建立处理，以与从个人·信用终端联络用户进程时的对话建立处理同样的方式进行处理。图105和图106(a)、(b)分别示出从信用结算终端联络商户进程时的对话建立处理中的信用结算终端的对话建立进程和商户进程的处理流程。

首先，在步骤7400中，信用结算终端向数字公众网发送呼叫请求4800，并从数字公众网接收呼叫响应4804，以便接通与商户进程间的线路。这时，业务·管理进程，从数字公众网接收呼叫接收请求4801，并在步骤6606的进程生成处理中生成商户进程。所生成的商户进程，在步骤7500中，向数字公众网发送将呼叫接收响应4803，以便接通与信用结算终端间的线路。接着，商户进程，在步骤7501中，生成检验模式A5001，在步骤7502中，以商户的公开密钥对检验模式A进行加密，生成认证检验A4806，并在步骤7503中将认证检验A发送到信用结算终端。

另一方面，信用结算终端，在步骤7401中，生成检验模式B5005，在步骤7402中，以业务提供者的公开密钥对检验模式B进行加密，生成认证检验B，并在步骤7403和步骤7411中，等待从商户进程接收认证检验A。在步骤7403中，进行认证检验A的接收判定，在步骤7411中，进行超时判定。

在步骤7411的超时判定中，如果在超时时间TTAM(TTAM＞0)以上的期间没有接收到认证检验A，则判定信用结算终端超时，在步骤7412中，在LCD上显示出错报文，进一步，在步骤7413中，将线路切断，并结束对话建立处理。

当接收到认证检验A时，信用结算终端，在步骤7404中，以商户的专用密钥对加密后的检验模式A进行解密，在步骤7405中，根据认证检验B和已将密码解密的检验A，生成认证检验A响应4807，并在步骤7406中，将认证检验A响应发送到商户进程。

将认证检验A发送到信用结算终端的商户进程，在步骤7504和步骤7512中，等待从信用结算终端接收认证检验A响应。在步骤7504中，进行认证检验A响应的接收判定，在步骤7512中，进行超时判定。

在步骤7512的超时判定中，如果在超时时间TTARM(TTARM＞0)以上的期间没有接收到认证检验A响应，则判定商户进程超时，在步骤7513中，进行对话建立差错处理，并结束对话建立处理。通过对话建立差错处理，由业务·管理进程将商户进程删除，并将线路切断。

当接收到认证检验A响应时，商户进程，在步骤7505中，将所发送的认证检验A的检验模式A与接收到的认证检验A响应的检验模式A进行核对，当模式一致时，进入步骤7506，如不一致时，判定对商户的认证失败，并在步骤7514中，进行对话建立差错处理，并结束对话建立处理。

在步骤7506中，商户进程以业务提供者的专用密钥对加密后的检验模式B进行解密，并在步骤7507中，生成允许对话报文4709，在步骤7508中，以商户的公开密钥对允许对话报文进行加密，并根据已将密码解密的检验模式B及加密后的允许对话报文，生成认证检验B响应4808，在步骤7509中，将认证检验B响应发送到信用结算终端。然后，在步骤7510中，将商户·状态变更为对话建立状态，在步骤7511中，将进程·状态变更为“闲置”状态，并结束对话建立处理，商户进程进入图101中的步骤7001。

将认证检验A响应发送到商户进程的信用结算终端，在步骤7407和步骤7414中，等待从商户进程接收认证检验B响应。在步骤7407中，进行认证检验B响应的接收判定，在步骤7414中，进行超时判定。

在步骤7414的超时判定中，如果在超时时间TTBRM(TTBRM＞0)以上的期间没有接收到认证检验B响应，则判定信用结算终端超时，在步骤7412中，在LCD上显示出错报文，进一步，在步骤7416中，将线路切断，并结束对话建立处理。

当接收到认证检验B响应时，信用结算终端，在步骤7408中，将所发送的认证检验B的检验模式B与接收到的认证检验B响应的检验模式B进行核对，当模式一致时，进入步骤7409，如不一致时，判定对业务提供者的认证失败，并在步骤7417中，在LCD上显示出错报文，进一步，在步骤7418中，将线路切断，并结束对话建立处理。

在步骤7409中，信用结算终端以商户的专用密钥对加密后的允许对话报文进行解密，并在步骤7410中，将终端·状态变更为对话建立状态，并结束对话建立处理。

以下，说明从用户进程联络个人·信用终端时的对话建立处理的处理流程。

图107(a)、(b)和图108分别示出从用户进程联络个人·信用终端时的对话建立处理中的用户进程和个人·信用终端的对话建立进程的处理流程。

首先，由业务·管理进程生成的用户进程，在步骤7600中，向数字公众网发送呼叫请求4601，并从数字公众网接收呼叫响应4604，以便接通与个人·信用终端间的线路。这时，个人·信用终端，在步骤7700中，从数字公众网接收呼叫接收请求4602，并向数字公众网发送呼叫接收响应4603，以便接通与用户进程间的线路。进一步，个人·信用终端，在步骤7701中，生成检验模式C4712，在步骤7702中，以业务提供者的公开密钥对检验模式C进行加密，生成认证检验C4606，并在步骤7703中将认证检验C发送到用户进程。

另一方面，用户进程，在步骤7601中，生成检验模式D4716，在步骤7602中，以用户的公开密钥对检验模式D进行加密，生成认证检验D，并在步骤7603和步骤7612中，等待从个人·信用终端接收认证检验C。在步骤7603中，进行认证检验C的接收判定，在步骤7612中，进行超时判定。

在步骤7612的超时判定中，如果在超时时间TTCU(TTCU＞0)以上的期间没有接收到认证检验C，则判定用户进程超时，在步骤7613中，进行对话建立差错处理，并结束对话建立处理。

当接收到认证检验C时，用户进程，在步骤7604中，以业务提供者的专用密钥对加密后的检验模式C进行解密，在步骤7605中，根据认证检验D和已将密码解密的检验模式C生成认证检验C响应4607，并在步骤7606中，将认证检验C响应发送到个人·信用终端。

将认证检验C发送到用户进程的个人·信用终端，在步骤7704和步骤7711中，等待从用户进程接收认证检验C响应。在步骤7704中，进行认证检验C响应的接收判定，在步骤7711中，进行超时判定。

在步骤7711的超时判定中，如果在超时时间TTCRU(TTCRU＞0)以上的期间没有接收到认证检验C响应，则判定个人·信用终端超时，在步骤7712中，在LCD上显示出错报文，进一步，在步骤7613中，将线路切断，并结束对话建立处理。

当接收到认证检验C响应时，个人·信用终端，在步骤7705中，将所发送的认证检验C的检验模式C与接收到的认证检验C响应的检验模式C进行核对，当模式一致时，进入步骤7706，如不一致时，判定对业务提供者的认证失败，并在步骤7714中，在LCD上显示出错报文，进一步，在步骤7613中，将线路切断，并结束对话建立处理。

在步骤7706中，个人·信用终端以用户的专用密钥对加密后的检验模式D进行解密，并在步骤7707中，生成允许对话报文4720，在步骤7708中，以业务提供者的公开密钥对允许对话报文进行加密，并根据已将密码解密的检验模式D及加密后的允许对话报文，生成认证检验D响应4608，在步骤7709中，将认证检验D响应发送到用户进程。然后，在步骤7710中，将终端·状态变更为对话建立状态，并结束对话建立处理。

将认证检验C响应发送到个人·信用终端的用户进程，在步骤7607和步骤7614中，等待从个人·信用终端接收认证检验D响应。在步骤7607中，进行认证检验D响应的接收判定，在步骤7614中，进行超时判定。

在步骤7614的超时判定中，如果在超时时间TTDRU(TTDRU＞0)以上的期间没有接收到认证检验D响应，则判定用户进程超时，在步骤7615中，进行对话建立差错处理，并结束对话建立处理。

当接收到认证检验D响应时，用户进程，在步骤7608中，将所发送的认证检验D的检验模式D与接收到的认证检验D响应的检验模式D进行核对，当模式一致时，进入步骤7609，如不一致时，判定对用户的认证失败，并在步骤7616中，进行对话建立差错处理，并结束对话建立处理。

在步骤7609中，用户进程以业务提供者的专用密钥对加密后的允许对话报文进行解密，并在步骤7610中，将用户·状态变更为对话建立状态，在步骤7611中，将进程·状态变更为“闲置”状态，并结束对话建立处理，用户进程进入图100中的步骤6901。

从商户进程联络信用结算终端时的对话建立处理，以与从用户进程联络个人·信用终端时的对话建立处理同样的方式进行处理。图109(a)、(b)和图110分别示出从商户进程联络信用结算终端时的对话建立处理中的商户进程和信用结算终端的对话建立进程的处理流程

首先，由业务·管理进程生成的商户进程，在步骤7800中，向数字公众网发送呼叫请求4901，并从数字公众网接收呼叫响应4904，以便接通与信用结算终端间的线路。这时，信用结算终端，在步骤7900中，从数字公众网接收呼叫接收请求4902，并向数字公众网发送呼叫接收响应4903，以便接通与商户进程间的线路。进一步，信用结算终端，在步骤7901中，生成检验模式C5012，在步骤7902中，以业务提供者的公开密钥对检验模式C进行加密，生成认证检验C4906，并在步骤7903中将认证检验C发送到商户进程。

另一方面，商户进程，在步骤7801中，生成检验模式D5016，在步骤7802中，以商户的公开密钥对检验模式D进行加密，生成认证检验D，并在步骤7803和步骤7812中，等待从信用结算终端接收认证检验C。在步骤7803中，进行认证检验C的接收判定，在步骤7812中，进行超时判定。

在步骤7812的超时判定中，如果在超时时间TTCM(TTCM＞0)以上的期间没有接收到认证检验C，则判定商户进程超时，在步骤7813中，进行对话建立差错处理，并结束对话建立处理。

当接收到认证检验C时，商户进程，在步骤7804中，以业务提供者的专用密钥对加密后的检验模式C进行解密，在步骤7805中，根据认证检验D和已将密码解密的认证检验C，生成认证检验C响应4907，并在步骤7806中，将认证检验C响应发送到信用结算终端。

将认证检验C发送到商户进程的信用结算终端，在步骤7904和步骤7911中，等待从商户进程接收认证检验C响应。在步骤7904中，进行认证检验C响应的接收判定，在步骤7911中，进行超时判定。

在步骤7911的超时判定中，如果在超时时间TTCRM(TTCRM＞0)以上的期间没有接收到认证检验C响应，则判定信用结算终端超时，在步骤7912中，在LCD上显示出错报文，进一步，在步骤7913中，将线路切断，并结束对话建立处理。

当接收到认证检验C响应时，信用结算终端，在步骤7905中，将所发送的认证检验C的检验模式C与接收到的认证检验C响应的检验模式C进行核对，当模式一致时，进入步骤7906，如不一致时，判定对业务提供者的认证失败，并在步骤7914中，在LCD上显示出错报文，进一步，在步骤7915中，将线路切断，并结束对话建立处理。

在步骤7906中，信用结算终端以商户的专用密钥对加密后的检验模式D进行解密，并在步骤7907中，生成允许对话报文5020，在步骤7908中，以业务提供者的公开密钥对允许对话报文进行加密，并根据已将密码解密的检验模式D及加密后的允许对话报文，生成认证检验D响应4908，在步骤7909中，将认证检验D响应发送到商户进程。然后，在步骤7910中，将终端·状态变更为对话建立状态，并结束对话建立处理。

将认证检验C响应发送到信用结算终端的商户进程，在步骤7807和步骤7814中，等待从信用结算终端接收认证检验D响应。在步骤7807中，进行认证检验D响应的接收判定，在步骤7814中，进行超时判定。

在步骤7814的超时判定中，如果在超时时间TTDRM(TTDRM＞0)以上的期间没有接收到认证检验D响应，则判定商户进程超时，在步骤7815中，进行对话建立差错处理，并结束对话建立处理。

当接收到认证检验D响应时，商户进程，在步骤7808中，将所发送的认证检验D的检验模式D与接收到的认证检验D响应的检验模式D进行核对，当模式一致时，进入步骤7809，如不一致时，判定对商户的认证失败，并在步骤7816中，进行对话建立差错处理，并结束对话建立处理。

在步骤7809中，商户进程以业务提供者的专用密钥对加密后的允许对话报文进行解密，并在步骤7810中，将商户·状态变更为对话建立状态，在步骤7811中，将进程·状态变更为“闲置”状态，并结束对话建立处理，商户进程进入图101中的步骤7001。

以下，说明远程访问处理的处理流程。

图111(a)、(b)和图112(a)分别示出个人·信用终端和业务提供系统的远程访问处理中的个人·信用终端的远程访问进程和业务提供系统的用户进程的处理流程。

远程访问处理，由用户访问存在于远程地址上的数据开始。首先，个人·信用终端，在步骤8000中，生成对访问数据的远程访问请求5100，在步骤8001中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤8003中，将所生成的远程访问请求发送到用户进程，当不是对话建立状态时，在步骤8002中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤8003。

发送出远程访问请求的个人·信用终端，在步骤8004和步骤8011中，等待接收远程访问数据5101。在步骤8004中，进行远程访问数据的接收判定，在步骤8011中进行超时判定。

在步骤8011的超时判定中，如果在超时时间TRADU(TRADU＞0)以上的期间没有接收到远程访问数据，则判定个人·信用终端超时，并在步骤8012中，进行用户·超时·差错处理，并结束远程访问处理。在用户·超时·差错处理中，个人·信用终端，将用户·超时·出错报文发送到业务提供系统的用户进程，将与用户进程间的对话和线路切断，并在LCD上显示超时·错误。

当接收到远程访问数据时，个人·信用终端，在步骤8005中，以用户的专用密钥对远程访问数据的密码进行解密，并在步骤8006中，进行用户有效性检查，以检验远程访问数据的有效性。

当用户有效性检查合格时，个人·信用终端，在步骤8007中，将远程访问数据的数据5209部分存储在RAM的暂存区内，在步骤8008中，将数据的地址信息更新为存储了数据的本地地址，并在步骤8009中访问存储在RAM内的数据。然后，在步骤8010中，根据暂存区的空闲容量，判断是否需要数据更新处理，当暂存区的空闲容量在设定值AU(AU＞0)以上时，就此结束远程访问处理。当小于设定值AU时，生成数据更新进程，进入数据更新处理。

当用户有效性检查不合格时，个人·信用终端，在步骤8013中，进行用户·对话·差错处理，并结束远程访问处理。在用户·对话·差错处理中，个人·信用终端，将用户·对话·出错报文发送到业务提供系统的用户进程，切断与用户进程间的对话和线路，并在LCD上显示对话·错误。

另外，用户有效性检查，是检验从业务提供系统的用户进程接收的报文的有效性的处理，如图111(c)所示，在用户有效性检查中，进行3种检验。首先，在步骤8014中，检验业务提供者的数字化签名，在步骤8015中，核对业务提供者ID，然后，在步骤8016中，检验接收到的报文的发出时刻。在步骤8016的发出时刻的检验中，检验接收到的信息的发出时刻与当前时刻的偏差，并当偏差在时间TU(TU＞0)以上时，判定为无效信息。因此，仅当业务提供者的数字化签名的检验合格、业务提供者ID一致、发出时间的检验合格时，才能判定用户有效性检查合格，除此以外的情况均判定为不合格。

另一方面，在用户进程中，远程访问处理，由接收远程访问请求5100开始。用户进程，首先，在步骤8100中，以业务提供者的专用密钥对接收到的远程访问请求的密码进行解密，并在步骤8101中进行用户进程有效性检查，以检验远程访问请求的有效性。

当用户进程有效性检查合格时，用户进程，在步骤8102中，生成远程访问数据5101，在步骤8103中将所生成的远程访问数据发送到个人·信用终端，并结束远程访问处理。

当用户进程有效性检查不合格时，用户进程判定接收到的报文不是有效的，在步骤8104中进行用户进程·对话·差错处理，并结束远程访问处理。通过用户进程·对话·差错处理，由业务·管理进程将用户进程删除，并切断与个人·信用终端的对话和线路。这时，用户进程将表示接收到无效报文的对话·出错报文发送到管理系统407。

用户进程有效性检查，是检验从个人·信用终端接收的信息的有效性的处理。如图112(b)所示，在用户进程有效性检查中，进行3种检验。首先，在步骤8015中，检验用户的数字化签名，在步骤8016中，核对用户ID，然后，在步骤8017中，检验接收到的报文的发出时刻。在步骤8017的发出时刻的检验中，检验接收到的报文发出时刻与当前时刻的偏差，并当偏差在时间TUP(TUP＞0)以上时，判定为无效信息。因此，仅当用户的数字化签名的检验合格、用户ID一致、发出时间的检验合格时，才能判定用户进程有效性检查合格，除此以外的情况均判定为不合格。

另外，图113(a)、(b)和图114(a)分别示出信用结算终端和业务提供系统的远程访问处理中的信用结算终端的远程访问进程和商户进程的处理流程。

远程访问处理，由商户访问存在于远程地址上的数据开始。首先，信用结算终端，在步骤8200中，生成对访问数据的远程访问请求5400，在步骤8201中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤8203中，将所生成的远程访问请求发送到商户进程，当不是对话建立状态时，在步骤8202中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤8203。

发送出远程访问请求的信用结算终端，在步骤8204和步骤8211中，等待接收远程访问数据5401。在步骤8204中，进行远程访问数据的接收判定，在步骤8211中进行超时判定。

在步骤8211的超时判定中，如果在超时时间TRADM(TRADM＞0)以上的期间没有接收到远程访问数据，则判定信用结算终端超时，并在步骤8212中，进行商户·超时·差错处理，并结束远程访问处理。在商户·超时·差错处理中，信用结算终端，将商户·超时·出错报文发送到业务提供系统的商户进程，将与商户进程间的对话和线路切断，并在LCD上显示超时·错误。

当接收到远程访问数据时，信用结算终端，在步骤8205中，以商户的专用密钥对远程访问数据的密码进行解密，并在步骤8206中，进行商户有效性检查，以检验远程访问数据的有效性。

当商户有效性检查合格时，信用结算终端，在步骤8207中，将远程访问数据的数据5509部分存储在RAM的暂存区内，在步骤8208中，将数据的地址信息更新为存储了数据的本地地址，并在步骤8209中访问存储在RAM内的数据。然后，在步骤8210中，根据暂存区的空闲容量，判断是否需要数据更新处理，当暂存区的空闲容量在设定值AM(AM＞0)以上时，就此结束远程访问处理。当小于设定值AM时，生成数据更新进程，进入数据更新处理。

当商户有效性检查不合格时，信用结算终端，在步骤8213中，进行商户·对话·差错处理，并结束远程访问处理。在商户·对话·差错处理中，信用结算终端，将商户·对话·出错报文发送到业务提供系统的商户进程，切断与商户进程间的对话和线路，并在LCD上显示对话·错误。

另外，商户有效性检查，是检验从业务提供系统的商户进程接收的报文的有效性的处理，如(c)所示，在商户有效性检查中，进行3种检验。首先，在步骤8214中，检验业务提供者的数字化签名，在步骤8215中，核对业务提供者ID，然后，在步骤8216中，检验接收到的报文的发出时刻。在步骤8216的发出时刻的检验中，检验接收到的报文发出时刻与当前时刻的偏差，并当偏差在时间TM(TM＞0)以上时，判定为无效信息。因此，仅当业务提供者的数字化签名的检验合格、业务提供者ID一致、发出时间的检验合格时，才能判定商户有效性检查合格，除此以外的情况均判定为不合格。

另一方面，在商户进程中，远程访问处理，由接收远程访问请求5400开始。商户进程，首先，在步骤8300中，以业务提供者的专用密钥对接收到的远程访问请求的密码进行解密，并在步骤8301中进行商户进程有效性检查，以检验接收远程访问请求的有效性。

当商户进程有效性检查合格时，商户进程，在步骤8302中，生成远程访问数据5401，在步骤8303中将所生成的远程访问数据发送到信用结算终端，并结束远程访问处理。

当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤8304中进行商户进程·对话·差错处理，并结束远程访问处理。通过商户进程·对话·差错处理，由业务·管理进程将商户进程删除，并切断与信用结算终端的对话和线路。这时，商户进程将表示接收到无效报文的对话·错误报文发送到管理系统407。

另外，商户进程有效性检查，是检验从信用结算终端接收的信息的有效性的处理。如图114(b)所示，在商户进程有效性检查中，进行3种检验。首先，在步骤8305中，检验商户的数字化签名，在步骤8306中，核对商户ID，然后，在步骤8307中，检验接收到的报文的发出时刻。在步骤8307的发出时刻的检验中，检验接收到的报文发出时刻与当前时刻的偏差，并当偏差在时间TMP(TMP＞0)以上时，判定为无效信息。因此，仅当商户的数字化签名的检验合格、商户ID一致、发出时间的检验合格时，才能判定商户进程有效性检查合格，除此以外的情况均判定为不合格。

以下，说明数据更新处理的处理流程。

图115(a)、(b)和图116分别示出个人·信用终端和业务提供系统的数据更新处理中的个人·信用终端的数据更新进程和业务提供系统的用户进程的处理流程。

当个人·信用终端的时钟计数器的值与数据更新时刻寄存器一致时、或暂存区的空闲容量小于设定值AU时，个人·信用终端通过生成数据更新进程，开始数据更新处理。

首先，在步骤8400中，个人·信用终端，在LCD上显示“数据更新中”，在步骤8401中，生成数据更新请求5102，在步骤8402中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤8404中，将所生成的数据更新请求发送到用户进程，当不是对话建立状态时，在步骤8403中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤8404。

发送出数据更新请求的个人·信用终端，在步骤8405和步骤8416中，等待接收数据更新响应5103。在步骤8405中，进行数据更新响应的接收判定，在步骤8416中进行超时判定。

在步骤8416的超时判定中，如果在超时时间TRURU(TRURU＞0)以上的期间没有接收到数据更新响应，则判定个人·信用终端超时，并在步骤8417中，进行用户·超时·差错处理，并结束数据更新处理。

当接收到数据更新响应时，个人·信用终端，在步骤8406中，以用户的专用密钥对数据更新响应的密码进行解密，并在步骤8407中，进行用户有效性检查，以检验数据更新响应的有效性。

当用户有效性检查合格时，个人·信用终端，在步骤8408中，对RAM的数据进行数据压缩而生成上载数据5104，并在步骤8409中将生成的上载数据发送到用户进程。

当用户有效性检查不合格时，个人·信用终端，在步骤8418中，进行用户·对话·差错处理，并结束数据更新处理。

发送出上载数据的个人·信用终端，在步骤8410和步骤8419中，等待接收来自用户进程的报文。在步骤8410中，进行报文接收判定，在步骤8419中进行超时判定。

在步骤8419的超时判定中，如果在超时时间TDU(TDU＞0)以上的期间没有接收到报文，则判定个人·信用终端超时，在步骤8420中，进行用户·超时·差错处理，并结束数据更新处理。

当接收到来自用户进程的报文时，个人·信用终端，在步骤8411中，以用户的专用密钥对接收到的报文的密码进行解密，并在步骤8412中，进行用户有效性检查，以检验接收到的报文的有效性。

当用户有效性检查合格时，个人·信用终端，进入步骤8413，当用户有效性检查不合格时，个人·信用终端，在步骤8412中，进行用户·超时·差错处理，并结束数据更新处理。

在步骤8413中，个人·信用终端判断所接收的报文是更新数据5105、或是功能停止命令5105’，如果是更新数据，则在步骤8414中将更新数据的终端数据5239的数据压缩解除，并将RAM的数据更新，在步骤8415中，将“数据更新中”的显示消除，并结束数据更新处理。

当所接收的报文是功能停止命令时，个人·信用终端，在步骤8422中，在LCD上显示“不能使用”，在步骤8423中，将EEPROM1503的终端启动位清除，以使其不能操作，并在步骤8424中将终端·状态变更为不能使用而结束数据更新处理。

另一方面，在用户进程中，数据更新处理，由接收数据更新请求5102开始。用户进程，首先，在步骤8500中，以业务提供者的专用密钥对接收到的数据更新请求的密码进行解密，并在步骤8501中进行用户进程有效性检查，以检验数据更新请求的有效性。

当用户进程有效性检查合格时，用户进程，在步骤8502中，生成数据更新响应5103，并在步骤8503中将所生成的数据更新响应发送到个人·信用终端。

当用户进程有效性检查不合格时，用户进程判定接收到的报文不是有效的，在步骤8514中进行用户进程·对话·差错处理，并结束数据更新处理。

发送出数据更新响应的用户进程，在步骤8504和步骤8515中，等待接收上载数据5104。在步骤8504中，进行上载数据的接收判定，在步骤8515中进行超时判定。

在步骤8515的超时判定中，如果在超时时间TUDU(TUDU＞0)以上的期间没有接收到上载数据，则判定用户进程超时，在步骤8516中，进行用户进程·超时·差错处理，并结束数据更新处理。通过用户进程·超时·差错处理，由业务·管理进程将用户进程删除，并切断与个人·信用终端的对话和线路。这时，用户进程将表示已经超时的超时·错误报文发送到管理系统407。

当接收到上载数据时，用户进程，在步骤8505中，以业务提供者的专用密钥对接收到的上载数据的密码进行解密，并在步骤8506中，进行用户进程有效性检查，并检验上载数据的有效性。

当用户进程有效性检查合格时，用户进程，进入步骤8507，当用户进程有效性检查不合格时，用户进程判定接收到的报文不是有效的，在步骤8517中进行用户进程·对话·差错处理，并结束数据更新处理。

在步骤8507中，用户进程将上载数据的终端数据5231的数据压缩解除，并在步骤8508中，进行数据核对检查，检验终端数据是否被非法篡改。在数据核对检查中，将数据压缩已解除的终端数据与用户信息服务器的终端数据24006及由其他的用户数据管理信息24000管理的数据进行核对。

当数据核对检查合格时，用户进程，首先，在步骤8509中，根据数据压缩已解除的终端数据，将用户信息服务器的信用卡·一览表24008的访问时刻变更为最新的信息，然后，在步骤8510中，根据个人·信用终端的实际数据区的容量、数据生成时刻及访问时刻，生成新的终端数据，并在步骤8511中，求取数据压缩已解除的终端数据与新终端数据的差分，生成更新数据5105，在步骤8512中，将生成的更新数据发送到个人·信用终端，在步骤8513中，更新用户信息服务器的终端数据24006，并结束数据更新处理。

当数据核对检查不合格时，判断为终端数据有被非法篡改的可能性，因而，在步骤8518中，用户进程生成功能停止命令5105’，并在步骤8519中将生成的功能停止命令发送到个人·信用终端，进一步，在步骤8520中，将用户信息服务器上的用户·状态24012变更为“不能使用”，在步骤8521中，进行用户进程·对话差错处理，并结束数据更新处理。

在步骤8510的新终端数据的生成中，对存储在RAM内的数据重新进行编排，以便将暂存区腾空。特别是，当实际数据区21812的容量没有余裕时，应将各信用卡的访问时刻加以比较，将本地地址分配给访问时刻最近的信用卡的对象·数据·地址，同时，将各使用信息的使用时刻加以比较，将本地地址分配给使用时刻最近的使用信息的使用信息地址。此外，当需要将个人·信用终端的程序版本升级时，将基本程序区的数据更新。但是，用户区应更新为由个人·信用终端接收的终端数据的用户区数据。

另外，图117和图118分别示出信用结算终端和业务提供系统的数据更新处理中的信用结算终端的数据更新进程和业务提供系统的商户进程的处理流程。

当信用结算终端的时钟计数器的值与数据更新时刻寄存器一致时、或暂存区的空闲容量小于设定值AM时，信用结算终端通过生成数据更新进程，开始数据更新处理。

首先，在步骤8600中，信用结算终端，在LCD上显示“数据更新中”，在步骤8601中，生成数据更新请求5402，在步骤8602中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤8604中，将所生成的数据更新请求发送到商户进程，当不是对话建立状态时，在步骤8603中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤8604。

发送出数据更新请求的信用结算终端，在步骤8605和步骤8616中，等待接收数据更新响应5403。在步骤8605中，进行数据更新响应的接收判定，在步骤8616中进行超时判定。

在步骤8616的超时判定中，如果在超时时间TRURM(TRURM＞0)以上的期间没有接收到数据更新响应，则判定信用结算终端超时，并在步骤8617中，进行商户·超时·差错处理，并结束数据更新处理。

当接收到数据更新响应时，信用结算终端，在步骤8606中，以商户的专用密钥对数据更新响应的密码进行解密，并在步骤8607中，进行商户有效性检查，以检验数据更新响应的有效性。

当商户有效性检查合格时，信用结算终端，在步骤8608中，对RAM及硬盘的数据进行数据压缩而生成上载数据5404，并在步骤8609中将生成的上载数据发送到商户进程。

当商户有效性检查不合格时，信用结算终端，在步骤8618中，进行商户·对话·差错处理，并结束数据更新处理。

发送出上载数据的信用结算终端，在步骤8610和步骤8619中，等待接收来自商户进程的报文。在步骤8610中，进行报文接收判定，在步骤8619中进行超时判定。

在步骤8419的超时判定中，如果在超时时间TDM(TDM＞0)以上的期间没有接收到报文，则判定信用结算终端超时，在步骤8620中，进行商户·超时·差错处理，并结束数据更新处理。

当接收到来自商户进程的报文时，信用结算终端，在步骤8611中，以商户的专用密钥对接收到的报文的密码进行解密，并在步骤8612中，进行商户有效性检查，检查接收到的报文的有效性。

当商户有效性检查合格时，信用结算终端，进入步骤8613，当商户有效性检查不合格时，信用结算终端，在步骤8621中，进行商户·对话·差错处理，并结束数据更新处理。

信用结算终端，在步骤8613中，判断所接收的报文是更新数据5405、或是功能停止命令5405’，如果是更新数据，则在步骤8614中将更新数据的终端数据5539的数据压缩解除，并将RAM及硬盘的数据更新，在步骤8615中，将“数据更新中”的显示消除，并结束数据更新处理。

当所接收的报文是功能停止命令时，信用结算终端，在步骤8622中，在LCD上显示“不能使用”，在步骤8623中，将EEPROM22504的终端启动位清除，以使其不能操作，并在步骤8624中将终端·状态变更为不能使用而结束数据更新处理。

另一方面，在商户进程中，数据更新处理，由接收数据更新请求5402开始。商户进程，首先，在步骤8700中，以业务提供者的专用密钥对接收到的数据更新请求的密码进行解密，并在步骤8701中进行商户进程有效性检查，以检验数据更新请求的有效性。

当商户进程有效性检查合格时，商户进程，在步骤8702中，生成数据更新响应5403，并在步骤8703中将所生成的数据更新响应发送到信用结算终端。

当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤8713中进行商户进程·对话·差错处理，并结束数据更新处理。

发送出数据更新响应的商户进程，在步骤8704和步骤8714中，等待接收上载数据5504。在步骤8704中，进行上载数据的接收判定，在步骤8714中进行超时判定。

在步骤8714的超时判定中，如果在超时时间TUDM(TUDM＞0)以上的期间没有接收到上载数据，则判商户进程超时，在步骤8715中，进行商户进程·超时·差错处理，并结束数据更新处理。通过商户进程·超时·差错处理，由业务·管理进程将商户进程删除，并切断与信用结算终端的对话和线路。这时，商户进程将表示已经超时的超时·错误报文发送到管理系统407。

当接收到上载数据时，商户进程，在步骤8705中，以业务提供者的专用密钥对接收到的上载数据的密码进行解密，并在步骤8706中，进行商户进程有效性检查，并检验上载数据的有效性。

当商户进程有效性检查合格时，商户进程，进入步骤8707，当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤8716中进行商户进程·对话·差错处理，并结束数据更新处理。

在步骤8707中，商户进程将上载数据的终端数据5531的数据压缩解除，并在步骤8708中，进行数据核对检查，检验终端数据是否被非法篡改。在数据核对检查中，将数据压缩已解除的终端数据与商户信息服务器的终端数据24006及由其他的用户数据管理信息24000管理的数据进行核对。

当数据核对检查合格时，商户进程，首先，在步骤8709中，根据信用结算终端的实际数据区的容量、及数据生成时刻，生成新的终端数据，并在步骤8710中，求取数据压缩已解除的终端数据与新终端数据的差分，生成更新数据5405，在步骤8711中，将生成的更新数据发送到信用结算终端，在步骤8712中，更新商户信息服务器的终端数据24104，并结束数据更新处理。

当数据核对检查不合格时，判断为终端数据有被非法篡改的可能性，因而，在步骤8717中，商户进程生成功能停止命令5405’，并在步骤8718中将生成的功能停止命令发送到信用结算终端，进一步，在步骤8719中，将商户信息服务器上的商户·状态24012变更为“不能使用”，在步骤8720中，进行商户进程·对话差错处理，并结束数据更新处理。

在步骤8709的新终端数据的生成中，对存储在RAM及硬盘内的数据重新进行编排，以便将暂存区腾空。特别是，当实际数据区的容量没有余裕时，应将各销售信息的销售时刻加以比较，将本地地址分配给销售时刻最近的销售信息，当需要将信用结算终端的程序版本升级时，也将基本程序区的数据更新。但是，商户区应更新为由信用结算终端接收到的终端数据的商户区数据。

以下，说明强制性数据更新处理的处理流程。

图119和图120(a)、(b)分别示出个人·信用终端和业务提供系统的强制性数据更新处理中的个人·信用终端的强制性数据更新进程和业务提供系统的用户进程的处理流程。

强制性数据更新处理，在业务提供系统102与用户的协议内容发生了变更等情况下必须对个人·信用终端100的RAM的数据进行紧急更新时进行。

首先，在步骤8900中，用户进程生成数据更新命令5106，并在步骤8901中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤8903中，将所生成的数据更新命令发送到个人·信用终端，当不是对话建立状态时，在步骤8902中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤8903。

发送出数据更新命令的用户进程，在步骤8904和步骤8914中，等待接收上载数据5107。在步骤8904中，进行上载数据的接收判定，在步骤8914中进行超时判定。

在步骤8914的超时判定中，如果在超时时间TUDU(TUDU＞0)以上的期间没有接收到上载数据，则判定用户进程超时，并在步骤8915中，进行用户进程·超时·差错处理，并结束强制性数据更新处理。

当接收到上载数据时，用户进程，在步骤8905中，以业务提供者的专用密钥对接收到的上载数据的密码进行解密，在步骤8906中，进行用户进程有效性检查，以检验上载数据的有效性。

当用户进程有效性检查合格时，用户进程，进入步骤8907，当用户进程有效性检查不合格时，用户进程判定所接收的报文不是有效的，在步骤8916中，进行用户进程·对话·差错处理，并结束强制性数据更新处理。

在步骤8907中，用户进程将上载数据的终端数据5231的数据压缩解除，并在步骤8908中，进行数据核对检查，检验终端数据是否被非法篡改。

当数据核对检查合格时，用户进程，首先，在步骤8909中，根据数据压缩已解除的终端数据，将用户信息服务器的信用卡·一览表24008的访问时刻变更为最新的信息，然后，在步骤8910中，根据个人·信用终端的实际数据区的容量、数据生成时刻及访问时刻，生成新的终端数据，并在步骤8911中，求取数据压缩已解除的终端数据与新终端数据的差分，生成更新数据5108，在步骤8912中，将生成的更新数据发送到个人·信用终端，在8913中，更新用户信息服务器的终端数据24006，并结束强制性数据更新处理。

当数据核对检查不合格时，判断为终端数据有被非法篡改的可能性，因而，在步骤8917中，用户进程生成功能停止命令5108’，并在步骤8918中将生成的功能停止命令发送到个人·信用终端，进一步，在步骤8919中，将用户信息服务器上的用户·状态24012变更为“不能使用”，在步骤8920中，进行用户进程·对话差错处理，并结束强制性数据更新处理。

在步骤8910的新终端数据的生成中，对存储在RAM内的数据重新进行编排，以便将暂存区腾空。特别是，当实际数据区21812的容量没有余裕时，应将各信用卡的访问时刻加以比较，将本地地址分配给访问时刻最近的信用卡的对象·数据·地址，同时，将各使用信息的使用时刻加以比较，将本地地址分配给使用时刻最近的使用信息的使用信息地址。此外，当需要将个人·信用终端的程序版本升级时，将基本程序区的数据更新。但是，用户区应更新为由个人·信用终端接收到终端数据的用户区数据。

另一方面，在个人·信用终端中，强制性数据更新处理，由接收数据更新命令5106并生成强制性数据更新进程开始。

个人·信用终端，首先，在步骤8800中，以用户的专用密钥对数据更新命令的密码进行解密，并在步骤8801中，进行用户有效性检查，以检验数据更新命令的有效性。

当用户有效性检查合格时，个人·信用终端，在步骤8802中，在LCD上显示“数据更新中”，并在步骤8803中，对RAM的数据进行数据压缩而生成上载数据5107，并在步骤8804中将生成的上载数据发送到用户进程。

当用户有效性检查不合格时，个人·信用终端，在步骤8811中，进行用户·对话·差错处理，并结束强制性数据更新处理。

发送出上载数据的个人·信用终端，在步骤8805和步骤8812中，等待接收来自用户进程的报文。在步骤8805中，进行报文接收判定，在步骤8812中进行超时判定。

在步骤8812的超时判定中，如果在超时时间TDU(TDU＞0)以上的期间没有接收到报文，则判定个人·信用终端超时，在步骤8813中，进行用户·超时·差错处理，并结束强制性数据更新处理。

当接收到来自用户进程的报文时，个人·信用终端，在步骤8806中，以用户的专用密钥对接收到的报文的密码进行解密，在步骤8807中，进行用户有效性检查，并检验接收到的报文的有效性。

当用户有效性检查合格时，个人·信用终端，进入步骤8808，当用户有效性检查不合格时，个人·信用终端，在步骤8814中，进行用户·对话·差错处理，并结束强制性数据更新处理。

个人·信用终端，在步骤8808中，判断所接收的报文是更新数据5108、或是功能停止命令5108’，如果是更新数据，则在步骤8809中将更新数据的终端数据5239的数据压缩解除，并将RAM的数据更新，在步骤8810中，将“数据更新中”的显示消除，并结束强制性数据更新处理。

当所接收的报文是功能停止命令时，个人·信用终端，在步骤8815中，在LCD上显示“不能使用”，在步骤8816中，将EEPROM1503的终端启动位清除，以使其不能操作，并在步骤8817中将终端·状态变更为不能使用而结束强制性数据更新处理。

另外，图121和图122分别示出信用结算终端和业务提供系统的强制性数据更新处理中的信用结算终端的强制性数据更新进程和业务提供系统的商户进程的处理流程。

强制性数据更新处理，在业务提供系统102与商户的协议内容发生了变更等情况下必须对信用结算终端300的RAM及硬盘的数据进行紧急更新时进行。

首先，在步骤9100中，商户进程生成数据更新命令5406，并在步骤9101中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤9103中，将所生成的数据更新命令发送到信用结算终端，当不是对话建立状态时，在步骤9102中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤9103。

发送出数据更新命令的商户进程，在步骤9104和步骤9113中，等待接收上载数据5407。在步骤9104中，进行上载数据的接收判定，在步骤9113中进行超时判定。

在步骤9113的超时判定中，如果在超时时间TUDM(TUDM＞0)以上的期间没有接收到上载数据，则判定用户进程超时，并在步骤9114中，进行商户进程·超时·差错处理，并结束强制性数据更新处理。

当接收到上载数据时，商户进程，在步骤9105中，以业务提供者的专用密钥对接收到的上载数据的密码进行解密，在步骤9106中，进行商户进程有效性检查，以检验上载数据的有效性。

当商户进程有效性检查合格时，商户进程，进入步骤9107，当商户有效性检查不合格时，商户进程判定所接收的报文不是有效的，在步骤9115中，进行商户进程·对话·差错处理，并结束强制性数据更新处理。

在步骤9107中，商户进程将上载数据的终端数据5531的数据压缩解除，并在步骤9108中，进行数据核对检查，检验终端数据是否被非法篡改。

当数据核对检查合格时，商户进程，首先，在步骤9109中，根据信用结算终端的实际数据区的容量、及数据生成时刻，生成新的终端数据，并在步骤9110中，求取数据压缩已解除的终端数据与新终端数据的差分，生成更新数据5408，在步骤9111中，将生成的更新数据发送到信用结算终端，在9112中，更新商户信息服务器的终端数据24104，并结束强制性数据更新处理。

当数据核对检查不合格时，判断为终端数据有被非法篡改的可能性，因而，在步骤9116中，商户进程生成功能停止命令5408’，并在步骤9117中将生成的功能停止命令发送到信用结算终端，进一步，在步骤9118中，将商户信息服务器上的商户·状态24012变更为“不能使用”，在步骤9119中，进行商户进程·对话差错处理，并结束强制性数据更新处理。

在步骤9109的新终端数据的生成中，对存储在RAM及硬盘内的数据重新进行编排，以便将暂存区腾空。特别是，当实际数据区的容量没有余裕时，应将各销售信息的销售时刻加以比较，将本地地址分配给销售时刻最近的销售信息，当需要将信用结算终端的程序版本升级时，也将基本程序区的数据更新。但是，商户区应更新为由信用结算终端接收到终端数据的商户区数据。

另一方面，在信用结算终端中，强制性数据更新处理，由接收数据更新命令5406并生成强制性数据更新进程开始。

信用结算终端，首先，在步骤9000中，以商户的专用密钥对数据更新命令的密码进行解密，并在步骤9001中，进行商户有效性检查，以检验数据更新命令的有效性。

当商户有效性检查合格时，信用结算终端，在步骤9002中，在LCD上显示“数据更新中”，并在步骤9003中，对RAM及硬盘的数据进行数据压缩而生成上载数据5407，并在步骤9004中将生成的上载数据发送到商户进程。

当商户有效性检查不合格时，信用结算终端，在步骤9011中，进行商户·对话·差错处理，并结束强制性数据更新处理。

发送出上载数据的信用结算终端，在步骤9005和步骤9012中，等待接收来自商户进程的报文。在步骤9005中，进行报文接收判定，在步骤9012中进行超时判定。

在步骤9012的超时判定中，如果在超时时间TDM(TDM＞0)以上的期间没有接收到报文，则判定信用结算终端超时，在步骤9013中，进行商户·超时·差错处理，并结束强制性数据更新处理。

当接收到来自商户进程的报文时，信用结算终端，在步骤9006中，以商户的专用密钥对接收到的报文的密码进行解密，在步骤9007中，进行商户有效性检查，以检验接收到的报文的有效性。

当商户有效性检查合格时，信用结算终端，进入步骤9008，当商户有效性检查不合格时，信用结算终端，在步骤9014中，进行商户·对话·差错处理，并结束强制性数据更新处理。

信用结算终端，在步骤9008中，判断所接收的报文是更新数据5408、或是功能停止命令5408’，如果是更新数据，则在步骤9009中将更新数据的终端数据5539的数据压缩解除，并将RAM及硬盘的数据更新，在步骤9010中，将“数据更新中”的显示消除，并结束强制性数据更新处理。

当所接收的报文是功能停止命令时，信用结算终端，在步骤9015中，在LCD上显示“不能使用”，在步骤9016中，将EEPROM1503的终端启动位清除，以使其不能操作，并在步骤9017中将终端·状态变更为不能使用而结束强制性数据更新处理。

以下，说明数据备份处理的处理流程。

图123和图116分别示出个人·信用终端和业务提供系统的数据备份处理中的个人·信用终端的数据备份进程和业务提供系统的用户进程的处理流程，用户进程处理，与数据更新处理相同。

当个人·信用终端的电池容量降低到Q以下时，个人·信用终端通过生成数据备份进程，开始数据备份处理。

首先，在步骤9200中，个人·信用终端，在LCD上显示“数据更新中”，在步骤9201中，生成数据更新请求5109，在步骤9202中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤9204中，将所生成的数据更新请求发送到用户进程，当不是对话建立状态时，在步骤9203中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤9204。

发送出数据更新请求的个人·信用终端，在步骤9205和步骤9216中，等待接收数据更新响应5110。在步骤9205中，进行数据更新响应的接收判定，在步骤9216中进行超时判定。

在步骤9216的超时判定中，如果在超时时间TRURU(TRURU＞0)以上的期间没有接收到数据更新响应，则判定个人·信用终端超时，并在步骤9217中，进行用户·超时·差错处理，并结束数据备份处理。

当接收到数据更新响应时，个人·信用终端，在步骤9206中，以用户的专用密钥对数据更新响应的密码进行解密，并在步骤9207中，进行用户有效性检查，以检验数据更新响应的有效性。

当用户有效性检查合格时，个人·信用终端，在步骤9208中，对RAM的数据进行数据压缩而生成上载数据5111，并在步骤9209中将生成的上载数据发送到用户进程。

当用户有效性检查不合格时，个人·信用终端，在步骤9218中，进行用户·对话·差错处理，并结束数据备份处理。

发送出上载数据的个人·信用终端，在步骤9210和步骤9219中，等待接收来自用户进程的报文。在步骤9210中，进行报文接收判定，在步骤9219中进行超时判定。

在步骤9219的超时判定中，如果在超时时间TDU(TDU＞0)以上的期间没有接收到报文，则判定个人·信用终端超时，在步骤9220中，进行用户·对话·差错处理，并结束数据备份处理。

当接收到来自用户进程的报文时，个人·信用终端，在步骤9211中，以用户的专用密钥对接收到的报文的密码进行解密，并在步骤9112中，进行用户有效性检查，检验接收到的报文的有效性。

当用户有效性检查合格时，个人·信用终端，进入步骤9213，当用户有效性检查不合格时，个人·信用终端，在步骤9212中，进行用户·对话·差错处理，并结束数据备份处理。

个人·信用终端，在步骤9213中，判断所接收的报文是更新数据5112、或是功能停止命令5112’，如果是更新数据，则首先在步骤9214中将更新数据的终端数据5239的数据压缩解除，并将RAM的数据更新，在步骤9215中，显示「电池低」，然后，在步骤9225中，将终端状态变更为“写保护”，以防止在RAM内写入新的数据，并结束数据备份处理。

当所接收的报文是功能停止命令时，个人·信用终端，在步骤9222中，在LCD上显示“不能使用”，在步骤9223中，将EEPROM1503的终端启动位清除，以使其不能操作，并在步骤9224中将终端·状态变更为不能使用而结束数据备份处理。

以下，说明“结算”处理的处理流程。

图124(a)、(b)～图125(a)、(b)示出“结算”处理的信用结算终端的处理流程。当商户按下现金出纳机的信用结算开关时，信用结算终端通过生成结算进程，开始“结算”处理。

首先，在步骤9300中，信用结算终端，生成与从个人·信用终端接收的支付通报5700的内容对应的4种支付通报响应5701。4种支付通报响应是：表示用户指定的支付金额低于商户的请求金额的支付通报响应、表示用户指定着商户不能处理的信用卡的支付通报响应、表示用户指定着商户不能处理的支付选项的支付通报响应、及表示商户可以处理用户的支付通报的支付通报响应。

这4种支付通报响应，其支付通报响应(图89(b))的响应报文5809及交易号码5810的部分，彼此不同，在表示用户指定的支付金额低于商户的请求金额的支付通报响应的情况下，将响应报文设定为表示支付金额不足的报文，并将交易号码设定为零。在表示用户指定着商户不能处理的信用卡的支付通报响应的情况下，将响应报文设定为表示信用卡不能使用的报文，并将交易号码设定零。在表示用户指定着商户不能处理的支付选项的支付通报响应的情况下，将响应报文设定为支付选项不能使用的报文，并将交易号码设定零。而在表示商户可以处理用户的支付通报的支付通报响应的情况下，将响应报文设定为欢迎报文，并将交易号码设定零以外的唯一指示与用户的交易的号码。

生成了4种支付通报响应的信用结算终端，在步骤9301中，在LCD上显示“支付操作等待”，并在步骤9302中，通过红外通信等待接收支付通报5700。

在从个人·信用终端接收支付通报后，信用结算终端，在步骤9303至步骤9305中，对接收到的支付通报的内容进行检验。

当支付通报的支付金额小于请求金额时，信用结算终端，进入步骤9317，通过红外通信向个人·信用终端发送表示用户指定的支付金额低于商户的请求金额的支付通报响应，并在步骤9318中在LCD上显示支付金额不足，然后，返回步骤9302，再次等待接收支付通报。

当在信用结算终端的业务代码·一览表内不存在支付通报的业务代码时，信用结算终端，进入步骤9319，通过红外通信向个人·信用终端发送表示用户指定着商户不能处理的信用卡的支付通报响应，并在步骤9320中在LCD上显示信用卡不能处理，然后，返回步骤9302，再次等待接收支付通报。

当在信用结算终端的业务代码·一览表内不存在支付通报的支付选项代码时，信用结算终端，进入步骤9321，通过红外通信向个人·信用终端发送表示用户指定着商户不能处理的支付选项的支付通报响应，并在步骤9322中在LCD上显示支付选项不能处理，然后，返回步骤9302，再次等待接收支付通报。

在除上述以外的情况下，信用结算终端，进入步骤9306，通过红外通信向个人·信用终端发送表示商户能够处理用户的支付通报的支付通报响应，并在步骤9307中在LCD上显示“信用查证中”，在步骤9308中，根据支付通报和支付通报响应，生成信用查证请求5702，并在步骤9309中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤9311中，将所生成的信用查证请求发送到商户进程，当不是对话建立状态时，在步骤9310中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤9311。

发送出信用查证请求的信用结算终端，在步骤9312和步骤9323中，等待接收信用查证响应5704。在步骤9312中，进行信用查证响应的接收判定，在步骤9323中进行超时判定。

在步骤9323的超时判定中，如果在超时时间TAR(TAR＞0)以上的期间没有接收到信用查证响应，则判定信用结算终端超时，并在步骤9324中，进行商户·超时·差错处理，并结束“结算”处理。

当接收到信用查证响应时，信用结算终端，在步骤9313中，以商户的专用密钥对信用查证响应的密码进行解密，并在步骤9314中，进行商户有效性检查，以检验信用查证响应的有效性。

当商户有效性检查合格时，信用结算终端，进入步骤9315，当商户有效性检查不合格时，信用结算终端，在步骤9325中，进行商户·对话·差错处理，并结束“结算”处理。

在步骤9315中，信用结算终端判断信用查证响应的信用查证结果，当信用查证不合格时，在步骤9326中，将信用查证结果显示在LCD上，并结束“结算”处理。当信用查证合格时，在步骤9316中，在LCD上显示信用查证结果及用户个人数据的内容。

在LCD上显示出信用查证结果及用户个人数据的内容的信用结算终端，在步骤9400和步骤9413中，等待商户的结算处理请求操作20616。在步骤9400中，进行商户的结算处理请求操作的判定，在步骤9413中进行超时判定。

在步骤9413中的超时判定中，如果在超时时间TMAO(TMAO＞0)以上的期间商户的结算处理请求操作没有进行，则判定信用结算终端超时，并在步骤9414中，进行商户·超时·差错处理，并结束“结算”处理。

当进行了商户的结算处理请求操作时，信用结算终端，在步骤9401中，在LCD上显示“结算执行中”，并在步骤9402中，根据支付通报和支付通报响应，生成结算请求5705，在步骤9403中，将生成的结算请求5705发送到商户进程。

将结算请求5705发送到商户进程的信用结算终端，在步骤9404和步骤9415中，等待从商户进程接收结算完成通知5708。在步骤9404中，进行结算完成通知5708的接收的判定，在步骤9415中进行超时判定。

在步骤9415中的超时判定中，如果在超时时间TSPCC(TSPCC＞0)以上的期间没有接收到结算完成通知5708，则判定信用结算终端超时，并在步骤9416中，进行商户·超时·差错处理，并结束“结算”处理。

当接收到结算完成通知5708时，信用结算终端，在步骤9405中，以商户的专用密钥对接收到的结算完成通知5708的密码进行解密，并在步骤9406中，进行商户有效性检查，以检验所接收的报文的有效性。

当商户有效性检查合格时，信用结算终端，进入步骤9407，当商户有效性检查不合格时，信用结算终端，在步骤9417中，进行商户·对话·差错处理，并结束“结算”处理。

在步骤9407中，信用结算终端生成收据5709，在步骤9408中，将生成的收据5709发送到商户进程。然后，在步骤9409中，将密码已被解密的结算完成通知5708存储在RAM的暂存区内，在步骤9410中，将销售历史记录一览表和销售历史记录一览表·地址更新，并在步骤9411中，在LCD上显示“结算完成”。然后，在步骤9412中，根据暂存区的空闲容量判断是否需要进行数据更新处理，当暂存区的空闲容量在设定值AM(AM＞0)以上时，就此结束“结算”处理。当小于设定值AM时，生成数据更新进程，进入数据更新处理。

图126(a)、(b)～图127示出“结算”处理中的商户进程的处理流程。

在商户进程中，“结算”处理，通过从信用结算终端接收信用查证请求5702开始。商户进程，首先，在步骤9500中，以业务提供者的专用密钥对接收到的信用查证请求的密码进行解密，并在步骤9501中进行商户进程有效性检查，以检验信用查证请求的有效性。

当商户进程有效性检查合格时，商户进程，在步骤9502中，根据商户进程管理信息的业务·主导进程ID的值，判断是否属于进程群，当属于进程群时(业务·主导进程ID≠0)，在步骤9515中，将密码已被解密的信用查证请求发送到业务·主导进程，当不属于进程群时(业务·主导进程ID=0)，在步骤9503中，将密码已被解密的信用查证请求发送到业务·管理进程。

当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤9514中进行商户进程·对话·差错处理，并结束“结算”处理。

向业务·主导进程、或业务·管理进程发送出信用查证请求的商户进程，在步骤9504中，等待从业务·主导进程接收信用查证响应5840。当从业务·主导进程接收到信用查证响应5840时，在步骤9505中，商户进程对信用查证响应5840进行致商户的书信化处理，并在步骤9506中，将信用查证响应5704发送到信用结算终端。

将信用查证响应5704发送到信用结算终端的商户进程，在步骤9507中，等待从信用结算终端接收结算请求5705。当从信用结算终端接收到结算请求5705时，商户进程，在步骤9508中，以业务提供者的专用密钥对接收到的结算请求5705的密码进行解密，并在步骤9509中进行商户进程有效性检查，以检验结算请求5705的有效性。

当商户进程有效性检查合格时，商户进程，在步骤9510中，将密码已被解密的结算请求5705发送到业务·主导进程，当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤9516中进行商户进程·对话·差错处理，并结束“结算”处理。

向业务·主导进程发送出结算请求的商户进程，在步骤9511中，等待从业务·主导进程接收结算完成通知5937。当从业务·主导进程接收到结算完成通知5937时，在步骤9512中，商户进程对结算完成通知5937进行致商户的书信化处理，并在步骤9513中，将结算完成通知5708发送到信用结算终端。

将结算完成通知5708发送到信用结算终端的商户进程，在步骤9600中，等待从信用结算终端接收收据5709。当从信用结算终端接收到收据5709时，商户进程，在步骤9601中，以业务提供者的专用密钥对接收到的收据5709的密码进行解密，并在步骤9602中进行商户进程有效性检查，以检验收据5709的有效性。

当商户进程有效性检查合格时，商户进程，在步骤9603中，将密码已被解密的收据5709发送到业务·主导进程，在步骤9604中，将商户信息服务器上的销售历史记录一览表和销售历史记录一览表·地址更新，并结束“结算”处理。

当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤9605中进行商户进程·对话·差错处理，并结束“结算”处理。

图128(a)、(b)～图129示出“结算”处理的个人·信用终端的处理流程。当用户进行支付操作时，个人·信用终端通过生成结算进程，开始“结算”处理。

首先，在步骤9700中，个人·信用终端，根据用户在支付操作中指定的信用卡、支付金额、支付选项，生成支付通报5700，并在步骤9701中，通过红外通信，将生成的支付通报发送到信用结算终端。

向信用结算终端发送出支付通报的个人·信用终端，在步骤9702和步骤9713中，等待接收支付通报响应5701。在步骤9702中，进行支付通报响应的接收判定，在步骤9713中进行超时判定。

在步骤9713的超时判定中，如果在超时时间TPOR(TPOR＞0)以上的期间没有接收到支付通报响应，则判定个人·信用终端超时，并在步骤9714中，在LCD上显示支付通报响应的超时·错误，并结束“结算”处理。

当接收到支付通报响应时，个人·信用终端，在步骤9703中，检验在支付通报响应的业务提供者电话号码中所附加的业务提供者的数字签名，当该签名检验合格时，进入步骤9704，当不合格时，判定支付通报响应不是有效的，在步骤9715中，在LCD上显示支付通报响应的错误，并结束“结算”处理。

在步骤9704中，个人·信用终端根据支付通报响应的交易号码的值，判断向信用结算终端发送的支付通报是否是商户能处理的内容。当支付通报响应的交易号码不是零时，支付通报是商户能处理的内容，个人·信用终端，进入步骤9705。当支付通报响应的交易号码是零时，支付通报是是商户不能处理的内容，个人·信用终端，在步骤9716中，在LCD上显示支付通报响应差错，并结束“结算”处理。

个人·信用终端，在步骤9705中，将支付通报的支付金额与支付通报响应的请求金额进行核对，当支付金额与请求金额相等时，进入步骤9708，当支付金额大于请求金额时，在步骤9706中，在LCD上显示图44(ⅰ)所示的确认支付金额的画面，并在步骤9707和步骤9717中，等待用户的确认操作，在用户进行确认操作后，个人·信用终端，进入步骤9708。在步骤9707中，个人·信用终端，进行对用户的确认操作的判定，在步骤9717中进行超时判定。

在步骤9717的超时判定中，如果在超时时间TUAO(TUAO＞0)以上的期间没有进行确认操作，则判定个人·信用终端超时，并在步骤9718中，在LCD上显示确认操作的超时·错误，并结束“结算”处理。

个人·信用终端，在步骤9708中，在LCD上显示“支付处理执行中”，然后，在步骤9709中，根据支付通报和支付通报响应，生成支付请求5703，并在步骤9710中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤9312中，将所生成的支付请求发送到用户进程，当不是对话建立状态时，在步骤9711中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤9712。

在步骤9711的对话建立处理中，个人·信用终端，按照支付通报响应的业务提供者电话号码打电话，联络商户的本地服务区的业务提供系统。就是说，在进行“结算”处理时，如个人·信用终端已经与业务提供系统建立着对话，则与该业务提供系统之间进行“结算”处理，如果是重新与业务提供系统建立对话，则与商户所在服务区的业务提供系统之间进行“结算”处理。

发送出支付请求的个人·信用终端，在步骤9800和步骤9807中，等待从用户接收收据5710。在步骤9800中，进行收据5710的接收判定，在步骤9807中进行超时判定。

在步骤9807的超时判定中，如果在超时时间TSPR(TSPR＞0)以上的期间没有接收到收据5710，则判定个人·信用终端超时，并在步骤9808中，进行用户·超时·差错处理，并结束“结算”处理。

当接收到收据5710时，个人·信用终端，在步骤9801中，以用户的专用密钥对收据5710的密码进行解密，并在步骤9802中，进行用户有效性检查，以检验收据5710的有效性。

当用户有效性检查合格时，个人·信用终端，进入步骤9803，当用户有效性检查不合格时，个人·信用终端，在步骤9809中，进行用户·对话·差错处理，并结束“结算”处理。

在步骤9803中，个人·信用终端将密码已被解密的收据5710存储在RAM的暂存区内，在步骤9804中，将使用历史记录一览表和使用历史记录一览表·地址更新，并在步骤9805中，在LCD上显示收据。然后，在步骤9806中，根据暂存区的空闲容量判断是否需要进行数据更新处理，当暂存区的空闲容量在设定值AU(AU＞0)以上时，就此结束“结算”处理。当小于设定值AU时，生成数据更新进程，进入数据更新处理。

图130示出“结算”处理中的用户进程的处理流程。

在用户进程中，“结算”处理，通过从个人·信用终端接收支付请求5703开始。用户进程，首先，在步骤9900中，以业务提供者的专用密钥对接收到的支付请求的密码进行解密，并在步骤9901中进行用户进程有效性检查，以检验支付请求的有效性。

当用户进程有效性检查合格时，用户进程，在步骤9902中，根据用户进程管理信息的业务·主导进程ID的值，判断是否属于进程群，当属于进程群时(业务·主导进程ID≠0)，在步骤9909中，将密码已被解密的支付请求发送到业务·主导进程，当不属于进程群时(业务·主导进程ID=0)，在步骤9903中，将密码已被解密的支付请求发送到业务·管理进程。

当用户进程有效性检查不合格时，用户进程判定接收到的报文不是有效的，在步骤9908中进行用户进程·对话·差错处理，并结束“结算”处理。

向业务·主导进程、或业务·管理进程发送出支付请求的用户进程，在步骤9904中，等待从业务·管理进程接收收据6016。当从业务·管理进程接收到收据6016时，在步骤9905中，用户进程对收据6016进行致用户的书信化处理，并在步骤9906中，将收据5710发送到个人·信用终端，然后，在步骤9907中，将用户服务器上的使用历史记录一览表和使用历史记录一览表·地址更新，并结束“结算”处理。

图131(a)示出“结算”处理中的结算系统的处理流程。“结算”处理，通过从业务提供系统的结算处理机构进程接收结算请求5706开始。

首先，结算系统，在步骤10000中，以结算处理机构的专用密钥对接收到的结算请求5706的密码进行解密，并在步骤10001中进行结算处理机构有效性检查，以检验结算请求5706的有效性。

当结算处理机构有效性检查合格时，结算系统，在步骤10002中，根据结算请求5706，将参与者信息服务器、特约商店信息服务器、交易信息服务器的数据更新，进行结算处理，并在步骤10003中，生成结算完成通知5707，在步骤10004中，将生成的结算完成通知5707发送到结算处理机构进程，并结束“结算”处理。

当结算处理机构有效性检查不合格时，结算系统判定接收到的报文不是有效的，在步骤10005中进行结算处理机构对话·差错处理，并结束“结算”处理。在结算处理机构对话·差错处理中，结算系统向结算系统的管理系统发送对话·出错报文，向业务提供系统的结算处理机构进程发送对话·出错报文，并将与结算处理机构间的线路切断。

结算处理机构有效性检查，是检验从业务提供系统的结算处理机构进程接收的报文的有效性的处理，如图131(b)所示，在结算处理机构有效性检查中，进行4种检验。首先，在步骤10006中，检验业务提供者的数字签名，在步骤10007中，核对业务提供者ID，在步骤10008中，检验接收到的报文的有效期间，然后，在步骤10009中，检验接收到的报文的发出时刻。在步骤10009的发出时刻的检验中，检验接收到的信息的发出时刻与当前时刻的偏差，并当偏差在时间TTP(TTP＞0)以上时，判定为无效信息。因此，仅当业务提供者的数字签名的检验合格、业务提供者ID一致、有效期间的检验合格、发出时间的检验合格时，才能判定结算处理机构有效性检查合格，除此以外的情况均判定为不合格。

图132(a)示出“结算”处理中的结算处理机构进程的处理流程。在结算处理机构进程中，“结算”处理，通过从业务·主导进程接收结算请求5910开始。

首先，结算处理机构进程，在步骤10100中，对结算请求5910进行致结算处理机构的书信化处理，并在步骤10101中，将结算请求5706发送到结算系统。

将结算请求5706发送到结算系统的结算处理机构进程，在步骤10102中，等待从结算系统接收结算完成通知5707。当从结算系统接收到结算完成通知5707时，结算处理机构进程，在步骤10103中，以业务提供者的专用密钥对接收到的结算完成通知5707的密码进行解密，并在步骤10104中进行结算处理机构进程有效性检查，以检验结算完成通知5707的有效性。

当结算处理机构进程有效性检查合格时，结算处理机构进程，在步骤10105中，将密码已被解密的结算完成通知5707发送到业务·主导进程，在步骤10106中，将结算处理机构信息服务器上的结算历史记录一览表和结算历史记录一览表·地址更新，并结束“结算”处理。

当结算处理机构进程有效性检查不合格时，结算处理机构进程判定接收到的报文不是有效的，在步骤10107中进行结算处理机构进程·对话·差错处理，并结束“结算”处理。通过结算处理机构进程·对话·差错处理，由业务·管理进程将结算处理机构进程删除，并切断与结算系统间的线路。这时，结算处理机构进程将表示接收到无效报文的对话·错误报文发送到管理系统407。

结算处理机构进程有效性检查，是检验从结算系统接收的信息的有效性的处理，如图132(b)所示，在结算处理机构进程有效性检查中，进行3种检验。首先，在步骤10108中，检验结算处理机构的数字签名，在步骤10109中，核对结算处理机构ID，然后，在步骤10110中，检验接收到的信息的发出时刻。在步骤10110的发出时刻的检验中，检验接收到的信息的发出时刻与当前时刻的偏差，并当偏差在时间TTPP(TTPP＞0)以上时，判定为无效信息。因此，仅当结算处理机构的数字签名的检验合格、结算处理机构ID一致，发出时间的检验合格时，才能判定结算处理机构进程有效性检查合格，除此以外的情况均判定为不合格。

图133(a)、(b)～图134示出“结算”处理中的业务·主导进程的处理流程。

在业务·主导进程中，在从业务·管理进程接收到信用查证请求5820和支付请求5827、或从商户进程接收到信用查证请求5820、或从用户进程接收到支付请求5827三种情况下，开始“结算”处理。

当从商户进程接收到信用查证请求5820时，业务·主导进程，在步骤10216中，等待从用户进程接收支付请求5827，当从用户进程接收到支付请求5827时，进入步骤10200。

而当从用户进程接收到支付请求5827时，业务·主导进程，在步骤10217中，等待从商户进程接收信用查证请求5820，当从商户进程接收到信用查证请求5820时，进入步骤10200。

当从业务·管理进程接收到信用查证请求5820和支付请求5827时，业务·主导进程直接进入步骤10200，并检查信用查证请求5820和支付请求5827的有效性。在步骤10200的信用查证请求和支付请求的有效性检查中，业务·主导进程，将信用查证请求的支付通报和支付通报响应部分与支付请求的支付通报和支付通报响应部分进行数据核对，并对该支付通报和支付通报响应的有效期间进行检验，仅当数据核对一致、且有效期间的检验合格时，判定信用查证请求和支付请求的有效性检查合格，除此以外的情况判定为不合格。

当信用查证请求和支付请求的有效性检查不合格时，业务·主导进程，在步骤10212中，进行业务·主导进程·对话·差错处理，并结束“结算”处理。通过业务·主导进程·对话·差错处理，由业务·管理进程将业务·主导进程、及与该业务·主导进程属于同一进程群的用户进程和商户进程删除。这时，业务·主导进程将表示接收到无效报文的对话·出错报文发送到管理系统407。

当信用查证请求和支付请求的有效性检查合格时，首先，业务·主导进程，在步骤10201中，参照商户的顾客表格，特定出与支付请求的用户ID对应的顾客号码，然后，在步骤10202中，访问与用户对应的用户信息服务器上的信息，以生成信用查证响应5840，并在步骤10203中，将生成的信用查证响应5840发送到商户进程，进一步，在步骤10204中，在业务提供历史记录一览表4303内追加信用查证的业务提供历史记录，从而将业务提供历史记录一览表4303更新。

在步骤10202的信用查证响应5840的生成中，当发现用户的信用状况存在问题时，业务·主导进程就不再设定用户个人数据5834。而当在用户和商户之间以前从未进行过个人·远程·信用结算业务的交易时，由于不可能特定出与用户ID对应的顾客号码，所以，在这种情况下，也不设定顾客号码5836。

在步骤10204中，将业务提供历史记录一览表更新后的业务·主导进程，在步骤10205和步骤10213中，等待从商户进程接收结算请求5850。在步骤10205中，进行结算请求5850的接收判定，在步骤10213中进行超时判定。

在步骤10213的超时判定中，如果在超时时间TCR(TCR＞0)以上的期间没有接收到结算请求5850，则判定业务·主导进程超时，并在步骤10214中，进行业务·主导进程·超时·差错处理，并结束“结算”处理。通过业务·主导进程·超时·差错处理，由业务·管理进程将业务·主导进程、及与该业务·主导进程属于同一进程群的用户进程和商户进程删除。这时，业务·主导进程将表示已超时的超时·错误报文发送到管理系统407。

当从商户进程接收到结算请求5850时，业务·主导进程，在步骤10206中，检查结算请求5850的有效性。在步骤10206的结算请求的有效性检查中，业务·主导进程，将结算请求5850的支付通报和支付通报响应部分与支付请求的支付通报和支付通报响应部分进行数据核对、对结算请求5850的查证号码与信用查证响应的查证号码进行核对，并对结算请求5850的有效期间进行检验，仅当数据核对一致、查证号码一致、且有效期间的检验合格时，判定结算请求的有效性检查合格，除此以外的情况判定为不合格。

当结算请求的有效性检查不合格时，业务·主导进程，在步骤10215中，进行业务·主导进程·对话·差错处理，并结束“结算”处理。

当结算请求的有效性检查合格时，业务·主导进程，在步骤10207中，参照结算处理机构表格4304，选定请求结算处理的结算处理机构，并在步骤10208中，将成员进程请求发送到业务·管理进程，请求一个与选定的结算处理机构对应的结算处理机构进程作为同一进程群的成员进程，并在步骤10209中，等待所请求的结算处理机构进程成为成员进程。

当所请求的结算处理机构进程成为成员进程时，业务·主导进程，在步骤10210中，访问与用户对应的用户信息服务器上的信息、与商户对应的商户信息服务器上的信息、及与结算处理机构对应的结算处理机构信息服务器上的信息，以便生成结算请求5910，并在步骤10211中，将生成的结算请求5910发送到结算处理机构进程。

发送出结算请求5910的业务·主导进程，在步骤10300和步骤10311中，等待从结算处理机构进程接收结算完成通知5927。在步骤10300中，进行结算完成通知5927的接收判定，在步骤10311中进行超时判定。

在步骤10311的超时判定中，如果在超时时间TTPCC(TTPCC＞0)以上的期间没有接收到结算完成通知5927，则判定业务·主导进程超时，并在步骤10312中，进行业务·主导进程·超时·差错处理，并结束“结算”处理。

当从结算处理机构进程接收到结算完成通知5927时，业务·主导进程，在步骤10301中，判断是否是与用户对应的顾客号码，如果是对应的顾客号码，则进入步骤10303，如果不是对应的顾客号码，则在步骤10302中，生成对商户唯一地指示用户的顾客号码，并在将其登录在商户的顾客表格内之后，进入步骤10303。

业务·主导进程，在步骤10303中，根据结算完成通知5927和结算请求5850，生成对商户的结算完成通知5937，并在步骤10304中，将生成的结算完成通知5937发送到商户进程。

发送出结算完成通知5937的业务·主导进程，在步骤10305和步骤10313中，等待从商户进程接收收据6008。在步骤10305中，进行收据6008的接收判定，在步骤10313中进行超时判定。

在步骤10313的超时判定中，如果在超时时间TMR(TMR＞0)以上的期间没有接收到收据6008，则判定业务·主导进程超时，并在步骤10314中，进行业务·主导进程·超时·差错处理，并结束“结算”处理。

当从商户进程接收到收据6008时，业务·主导进程，在步骤10306中，根据收据6008和结算完成通知5937，生成给用户的收据6016，在步骤10307中，将生成的收据6016发送到用户进程，在步骤10308中，在业务提供历史记录一览表4303内追加信用结算的业务提供历史记录，从而将业务提供历史记录一览表4303更新。

将业务提供历史记录一览表4303更新后的业务·主导进程，在步骤10309中，等待用户进程完成“结算”处理，当用户进程完成“结算”处理时，在步骤10310中，向业务·管理进程发送业务·主导进程本身的进程删除请求，并结束“结算”处理。通过在步骤10310中发送进程删除请求，由业务·管理进程将业务·主导进程删除。

以下，说明“取消”处理的处理流程。

图135(a)、(b)示出“取消”处理的信用结算终端的处理流程。当商户进行取消操作901时，信用结算终端300通过生成取消进程，开始“取消”处理。

首先，在步骤10400中，信用结算终端，在LCD上显示“销售取消处理执行中”，在步骤10401中，根据要取消的交易的结算完成通知5937，生成取消请求6100，并在步骤10402中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤10404中，将所生成的取消请求发送到商户进程，当不是对话建立状态时，在步骤10403中，进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤10404。

发送出取消请求的信用结算终端，在步骤10405和步骤10412中，等待从商户进程接收取消完成通知6104。在步骤10405中，进行取消完成通知6104的接收判定，在步骤10412中进行超时判定。

在步骤10412的超时判定中，如果在超时时间TSPCC(TSPCC＞0)以上的期间没有接收到取消完成通知6104，则判定信用结算终端超时，并在步骤10413中，进行商户·超时·差错处理，并结束“取消”处理。

当接收到取消完成通知6104时，信用结算终端，在步骤10406中，以商户的专用密钥对接收到的取消完成通知6104的密码进行解密，并在步骤10407中，进行商户有效性检查，以检验接收到的报文的有效性。

当商户有效性检查合格时，信用结算终端，进入步骤10408，当商户有效性检查不合格时，信用结算终端，在步骤10414中，进行商户·对话·差错处理，并结束“取消”处理。

在步骤10408中，信用结算终端将密码已被解密的取消完成通知6104存储在RAM的暂存区内，在步骤10409中，将销售历史记录一览表和销售历史记录一览表·地址更新，并在步骤10410中，在LCD上显示取消处理完成。然后，在步骤10411中，根据暂存区的空闲容量判断是否需要进行数据更新处理，当暂存区的空闲容量在设定值AM(AM＞0)以上时，就此结束“取消”处理。当小于设定值AM时，生成数据更新进程，进入数据更新处理。

图136示出“取消”处理中的商户进程的处理流程。

在商户进程中，“取消”处理，通过从信用结算终端接收取消请求6100开始。商户进程，首先，在步骤10500中，以业务提供者的专用密钥对接收到的取消请求的密码进行解密，并在步骤10501中进行商户进程有效性检查，以检验取消请求的有效性。

当商户进程有效性检查合格时，商户进程，在步骤10502中，根据商户进程管理信息的业务·主导进程ID的值，判断是否属于进程群，当属于进程群时(业务·主导进程ID≠0)，在步骤10509中，将密码已被解密的取消请求发送到业务·主导进程，当不属于进程群时(业务·主导进程ID=0)，在步骤10503中，将密码已被解密的取消请求发送到业务·管理进程。

当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤10508中进行商户进程·对话·差错处理，并结束“取消”处理。

向业务·主导进程、或业务·管理进程发送出取消请求6205的商户进程，在步骤10504中，等待从业务·主导进程接收取消完成通知6241。

当从业务·主导进程接收到取消完成通知6241时，在步骤10505中，商户进程对取消完成通知6241进行致商户的书信化处理，并在步骤10506中，将取消完成通知6104发送到信用结算终端，在步骤10507中，将商户信息服务器上的销售历史记录一览表和销售历史记录一览表·地址更新，并结束“取消”处理。

图137(a)、(b)示出“取消”处理的个人·信用终端的处理流程。当用户进行取消操作904时，个人·信用终端通过生成取消进程，开始“取消”处理。

首先，在步骤10600中，个人·信用终端，在LCD上显示“支付取消处理执行中”，在步骤10601中，根据要取消的交易的收据6016，生成取消请求6101，并在步骤10602中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤10604中，将所生成的取消请求6101发送到用户进程，当不是对话建立状态时，在步骤10603中，进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤10604。

发送出取消请求6101的个人信用终端，在步骤10605和步骤10612中，等待从用户进程接收取消处理收据6105。在步骤10605中，进行取消处理收据6105的接收判定，在步骤10612中进行超时判定。

在步骤10612的超时判定中，如果在超时时间TSPCR(TSPCR＞0)以上的期间没有接收到取消处理收据6105，则判定个人·信用终端超时，并在步骤10613中，进行用户·超时·差错处理，并结束“取消”处理。

当接收到取消处理收据6105时，个人·信用终端，在步骤10606中，以用户的专用密钥对取消处理收据6105的密码进行解密，并在步骤10607中，进行用户有效性检查，以检验取消处理收据6105的有效性。

当用户有效性检查合格时，个人·信用终端，进入步骤10608，当用户有效性检查不合格时，个人·信用终端，在步骤10614中，进行用户·对话·差错处理，并结束“取消”处理。

在步骤10608中，个人·信用终端将密码已被解密的取消处理收据6105存储在RAM的暂存区内，在步骤10609中，将使用历史记录一览表和使用历史记录一览表·地址更新，并在步骤10610中，在LCD上显示取消处理收据。然后，在步骤10611中，根据暂存区的空闲容量判断是否需要进行数据更新处理，当暂存区的空闲容量在设定值AU(AU＞0)以上时，就此结束“取消”处理。当小于设定值AU时，生成数据更新进程，进入数据更新处理。

图1 38示出“取消”处理中的用户进程的处理流程。

在用户进程中，“取消”处理，通过从个人·信用终端接收取消请求6101开始。用户进程，首先，在步骤10700中，以业务提供者的专用密钥对接收到的取消请求6101的密码进行解密，并在步骤10701中进行用户进程有效性检查，以检验取消请求6101的有效性。

当用户进程有效性检查合格时，用户进程，在步骤10702中，根据用户进程管理信息的业务·主导进程ID的值，判断是否属于进程群，当属于进程群时(业务·主导进程ID≠0)，在步骤10709中，将密码已被解密的取消请求6101发送到业务·主导进程，当不属于进程群时(业务·主导进程ID=0)，在步骤10703中，将密码已被解密的取消请求6101发送到业务·管理进程。

当用户进程有效性检查不合格时，用户进程判定接收到的报文不是有效的，在步骤10708中进行用户进程·对话·差错处理，并结束“取消”处理。

向业务·主导进程、或业务·管理进程发送出取消请求6213的用户进程，在步骤10704中，等待从业务·主导进程接收取消处理收据6250。当从业务·主导进程接收到取消处理收据6250时，在步骤10705中，用户进程对取消处理收据6250进行致用户的书信化处理，并在步骤10706中，将取消处理收据6250发送到个人·信用终端，在步骤10707中，将用户信息服务器上的使用历史记录一览表和使用历史记录一览表·地址更新，并结束“取消”处理。

图139示出“取消”处理中的结算系统的处理流程。“取消”处理，通过从业务提供系统的结算处理机构进程接收取消请求6102开始。

首先，结算系统，在步骤10800中，以结算处理机构的专用密钥对接收到的取消请求6102的密码进行解密，并在步骤10801中进行结算处理机构有效性检查，以检验取消请求6102的有效性。

当结算处理机构有效性检查合格时，结算系统，在步骤10802中，根据取消请求6102，将参与者信息服务器、特约商店信息服务器、交易信息服务器的数据更新，进行信用结算处理的取消处理，并在步骤10803中，生成取消完成通知6103，在步骤10804中，将生成的取消完成通知6103发送到结算处理机构进程，并结束“取消”处理。

当结算处理机构有效性检查不合格时，结算系统判定接收到的报文不是有效的，在步骤10805中，进行结算处理机构对话·差错处理，并结束“取消”处理。

图140示出“取消”处理中的结算处理机构进程的处理流程。在结算处理机构进程中，“取消”处理，通过从业务·主导进程接收取消请求6221开始。

首先，结算处理机构进程，在步骤10900中，对取消请求6221进行致结算处理机构的书信化处理，并在步骤10901中，将取消请求6012发送到结算系统。

将取消请求6012发送到结算系统的结算处理机构进程，在步骤10902中，等待从结算系统接收取消完成通知6103。当从结算系统接收到取消完成通知6103时，结算处理机构进程，在步骤10903中，以业务提供者的专用密钥对接收到的取消完成通知6103的密码进行解密，并在步骤10904中进行结算处理机构进程有效性检查，以检验取消完成通知6103的有效性。

当结算处理机构进程有效性检查合格时，结算处理机构进程，在步骤10905中，将密码已被解密的取消完成通知6103发送到业务·主导进程，在步骤10906中，将结算处理机构信息服务器上的结算历史记录一览表和结算历史记录一览表·地址更新，并结束“取消”处理。

当结算处理机构进程有效性检查不合格时，结算处理机构进程判定接收到的报文不是有效的，在步骤10907中进行结算处理机构进程·对话·差错处理，并结束“取消”处理。

图141(a)、(b)示出“取消”处理中的业务·主导进程的处理流程。

在业务·主导进程中，在从业务·管理进程接收到取消请求6205和取消请求6213、或从商户进程接收到取消请求6205、或从用户进程接收到取消请求6213三种情况下，开始“取消”处理。

当从商户进程接收到取消请求6205时，业务·主导进程，在步骤11016中，等待从用户进程接收取消请求6213，当从用户进程接收到取消请求6213时，进入步骤11000。

而当从用户进程接收到取消请求6213时，业务·主导进程，在步骤11017中，等待从商户进程接收取消请求6205，当从商户进程接收到取消请求6205时，进入步骤11000。

当从业务·管理进程接收到取消请求6205和取消请求6213时，业务·主导进程直接进入步骤11000，并检查取消请求6205和取消请求6213的有效性。在步骤11000的取消请求6205和取消请求6213的有效性检查中，业务·主导进程，将取消请求6205的结算完成通知5937与商户信息服务器上的数据进行数据核对、将取消请求6213的收据6016与用户信息服务器上的数据进行数据核对、将取消请求6205的结算完成通知5937的结算号码与取消请求6213的收据6016的结算号码进行核对，并对取消请求6205和取消请求6213的有效期间进行检验，仅当结算完成通知5937和收据6016的数据核对都一致、结算号码一致、且有效期间的检验合格时，判定取消请求和支付请求的有效性检查合格，除此以外的情况判定为不合格。

当取消请求和支付请求的有效性检查不合格时，业务·主导进程，在步骤11013中，进行业务·主导进程·对话·差错处理，并结束“取消”处理。

当取消请求和支付请求的有效性检查合格时，业务·主导进程，在步骤11001中，将成员进程请求发送到业务·管理进程，请求一个与进行了进行取消的信用结算处理的结算处理机构对应的结算处理机构进程作为同一进程群的成员进程，并在步骤11002中，等待所请求的结算处理机构进程成为成员进程。

当所请求的结算处理机构进程成为成员进程时，业务·主导进程，在步骤11003中，访问与结算处理机构对应的结算处理机构信息服务器上的信息，以生成取消请求6221，并在步骤11004中，将生成的取消请求6221发送到结算处理机构进程。

发送出取消请求6221的业务·主导进程，在步骤11005和步骤11014中，等待从结算处理机构进程接收取消完成通知6232。在步骤11005中，进行取消完成通知6232的接收判定，在步骤11014中进行超时判定。

在步骤11014的超时判定中，如果在超时时间TTPCC(TTPCC＞0)以上的期间没有接收到取消完成通知6232，则判定业务·主导进程超时，并在步骤11015中，进行业务·主导进程·超时·差错处理，并结束“取消”处理。

当从结算处理机构进程接收到取消完成通知6232时，业务·主导进程，在步骤11006中，根据取消完成通知6232和取消请求6205，生成对商户的取消完成通知6241，在步骤11007中，根据取消请求6213和取消完成通知6232，生成给用户的取消处理收据6250，并在步骤11008中，将生成的取消完成通知6241发送到商户进程，在步骤11009中，将生成的取消处理收据6250发送到用户进程，进一步，在步骤11010中，在业务提供历史记录一览表4303内追加信用结算取消的业务提供历史记录，从而将业务提供历史记录一览表4303更新。

将业务提供历史记录一览表4303更新后的业务·主导进程，在步骤11011中，等待商户进程和用户进程完成“取消”处理，在商户进程和用户进程完成“取消”处理后，在步骤11012中，向业务·管理进程发送业务·主导进程本身的进程删除请求，并结束“取消”处理。通过在步骤11012中发送进程删除请求，由业务·管理进程将业务·主导进程删除。

以下，说明“顾客业务呼叫”处理的处理流程。图142(a)、(b)示出“顾客业务呼叫”处理中的信用结算终端的处理流程。当商户进行顾客业务呼叫操作时，信用结算终端300通过生成顾客业务呼叫进程，开始“顾客业务呼叫”的处理。

首先，在步骤11100中，信用结算终端，在LCD上显示“联络处理执行中”，在步骤11101中，生成顾客业务呼叫请求6300，并在步骤11102中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤11104中，将所生成的顾客业务呼叫请求6300发送到商户进程，当不是对话建立状态时，在步骤11103中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤11104。

发送出顾客业务呼叫请求6300的信用结算终端，在步骤11105和步骤11113中，等待从商户进程接收顾客业务呼叫响应6302。在步骤11105中，进行顾客业务呼叫响应6302的接收判定，在步骤11113中进行超时判定。

在步骤11113的超时判定中，如果在超时时间TCSCR(TCSCR＞0)以上的期间没有接收到顾客业务呼叫响应6302，则判定信用结算终端超时，并在步骤11114中，进行商户·超时·差错处理，并结束“顾客业务呼叫”处理。

当接收到顾客业务呼叫响应6302时，信用结算终端，在步骤11106中，以商户的专用密钥对接收到的顾客业务呼叫响应6302的密码进行解密，并在步骤11107中，进行商户有效性检查，以检验接收到的报文的有效性。

当商户有效性检查合格时，信用结算终端，进入步骤11108，当商户有效性检查不合格时，信用结算终端，在步骤11115中，进行商户·对话·差错处理，并结束“顾客业务呼叫”处理。

在步骤11108中，信用结算终端判断顾客业务呼叫响应的响应报文是可通话、或不可通话，如为可通话，则在步骤11109中，在LCD上显示“呼叫中”，并在步骤11110中，等待从商户进程接收呼叫响应6304，如为不可通话，则在步骤11116中，在LCD上显示表明不能访问用户的错误报文，并结束“顾客业务呼叫”处理。

当从商户进程接收到呼叫响应6304时，信用结算终端，在步骤11111中，以商户的专用密钥对接收到的呼叫响应6304进行解密，在步骤11112中，在LCD上显示“通话中”，并转移到声音通话状态。这时，如果在呼叫响应6304中设定着声音数据密码密钥6349，则信用结算终端将声音数据密码密钥6349设定于声音数据密码密钥寄存器(CRYPT)22611，以对声音数据加密的方式进行声音通话。

图143(a)、(b)示出“顾客业务呼叫”处理中的商户进程的处理流程。

在商户进程中，“顾客业务呼叫”处理，通过从信用结算终端接收顾客业务呼叫请求6300开始。商户进程，首先，在步骤11200中，以业务提供者的专用密钥对接收到的顾客业务呼叫请求6300的密码进行解密，并在步骤11201中进行商户进程有效性检查，以检验顾客业务呼叫请求6300的有效性。

当商户进程有效性检查合格时，商户进程，在步骤11202中，根据商户进程管理信息的业务·主导进程ID的值，判断是否属于进程群，当属于进程群时(业务·主导进程ID≠0)，在步骤11212中，将密码已被解密的顾客业务呼叫请求6300发送到业务·主导进程，当不属于进程群时(业务·主导进程ID=0)，在步骤11203中，将密码已被解密的顾客业务呼叫请求6300发送到业务·管理进程。

当商户进程有效性检查不合格时，商户进程判定接收到的报文不是有效的，在步骤11211中进行商户进程·对话·差错处理，并结束“顾客业务呼叫”处理。

向业务·主导进程、或业务管理进程发送出顾客业务呼叫请求6406的商户进程，在步骤11204中，等待从业务·主导进程接收顾客业务呼叫响应6426。

当从业务·主导进程接收到顾客业务呼叫响应6426时，在步骤11205中，商户进程对顾客业务呼叫响应6426进行致商户的书信化处理，并在步骤11206中，将顾客业务呼叫响应6302发送到信用结算终端。

然后，在步骤11207中，判断顾客业务呼叫响应的响应报文是可通话、或不可通话，如为可通话，则在步骤11208中，等待从业务·主导进程接收呼叫响应6440，如为不可通话，则就此结束“顾客业务呼叫”处理。

当从业务·主导进程接收到呼叫响应6440时，在步骤11209中，商户进程对呼叫响应6440进行致商户的书信化处理，并在步骤11210中，将呼叫响应6304发送到信用结算终端，并转移到进行数字声音数据通信的声音通话状态。

图144示出“顾客业务呼叫”处理的个人·信用终端的处理流程。当从业务提供系统接收到顾客业务呼叫6301时，个人·信用终端通过生成顾客业务呼叫进程，开始“顾客业务呼叫”处理。

首先，在步骤11300中，个人·信用终端，以用户的专用密钥对所接收的顾客业务呼叫6301的密码进行解密，并在步骤11301中，进行用户有效性检查，以检验顾客业务呼叫6301的有效性。

当用户有效性检查合格时，个人·信用终端，在步骤11302中，从扬声器发出收到呼叫振铃音，并在LCD上显示收到顾客业务呼叫，在步骤11303中，等待用户的通话操作。

当用户有效性检查不合格时，个人·信用终端，在步骤11307中，进行用户·对话·差错处理，并结束“顾客业务呼叫”处理。

当用户进行通话操作时，个人·信用终端，在步骤11304中，生成收到呼叫响应6303，并在步骤11305中，将生成的收到呼叫响应6303发送到用户进程，然后，在步骤11306中，在LCD上显示“通话中”，并转移到声音通话状态。

在以对声音数据加密的方式进行声音通话的情况下，当在步骤11304中生成收到呼叫响应6303时，个人·信用终端生成声音数据密码密钥6432，并设定于收到呼叫响应6303，然后，将生成的声音数据密码密钥6432设定于声音数据密码密钥寄存器(CRYPT)21613，从而对声音数据进行加密和解密。

图145示出“顾客业务呼叫”处理中的用户进程的处理流程。

在用户进程中，“顾客业务呼叫”处理，通过从业务·主导进程接收顾客业务呼叫请求6417开始。用户进程，首先，在步骤11400中，对接收到的顾客业务呼叫6417进行致用户的书信化处理，然后，在步骤11401中，根据用户·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤11403中，将顾客业务呼叫请求6301发送到个人·信用终端，当不是对话建立状态时，在步骤11402中进行对话建立处理，并在建立与个人·信用终端的对话后，进入步骤11403。

发送出顾客业务呼叫6301的用户进程，在步骤11404中，等待从个人·信用终端接收收到呼叫响应6303，并当接收到收到呼叫响应6303时，在步骤11405中，以业务提供者的专用密钥对接收到的呼叫响应6303的密码进行解密，在步骤11406中，将解密后的收到呼叫响应发送到业务·主导进程，并转移到进行数字声音数据通信的声音通话状态。

图146(a)、(b)示出“顾客业务呼叫”处理中的业务·主导进程的处理流程。

在业务·主导进程中，当从业务·管理进程接收到顾客业务呼叫请求6406、或从商户进程接收到顾客业务呼叫请求6406时，开始“顾客业务呼叫”处理。

首先，业务·主导进程，在步骤11500中，参照商户的顾客表格，特定出与顾客业务呼叫请求的顾客号码6401对应的用户ID，然后，在步骤11501中，将成员进程请求发送到业务·管理进程，请求一个进行顾客业务呼叫的与用户对应的用户进程作为同一进程群的成员进程，并在步骤11502和步骤11512中，等待所请求的用户进程成为成员进程。在步骤11502中，判定所请求的用户进程是否已成为成员进程，在步骤11512中，进行超时判定。

在步骤11512的超时判定中，如果在超时时间TUPMP(TUPMP＞0)以上的期间所请求的用户进程尚未成为成员进程，则判定业务·主导进程超时，在步骤10513中，生成其响应报文6422指示不可通话的顾客业务呼叫响应6426，在步骤11514中将生成的顾客业务呼叫响应6426发送到商户进程，并在步骤11515中，等待商户进程结束“顾客业务呼叫”的处理。当商户进程结束“顾客业务呼叫”处理时，业务·主导进程，在步骤11516中，向业务·管理进程发送业务·主导进程本身的进程删除请求，并结束“顾客业务呼叫”处理。通过在步骤11516中发送进程删除请求，由业务·管理进程将业务·主导进程删除。

当所请求的用户进程已成为成员进程时，业务·主导进程，在步骤11503中，参照用户的访问控制信息24005，判断是否可以访问用户。

在步骤11503的判断中，当可以访问用户时，业务·主导进程，在步骤11504中，生成顾客业务呼叫6417，并在步骤11505中，将生成的顾客业务呼叫6417发送到用户进程，进一步，在步骤11506中，生成其响应报文6422指示可通话的顾客业务呼叫响应6426，在步骤11507中将生成的顾客业务呼叫响应6426发送到商户进程。

在步骤11503的判断中，如不能访问用户时，则业务·主导进程进入步骤11513，进行从步骤11513到步骤11516的处理。

发送出顾客业务呼叫响应6426的业务·主导进程，在步骤11508和步骤11517中，等待从用户进程接收收到呼叫响应6433。在步骤11508中，进行收到呼叫响应6433的接收判定，在步骤11517中，进行超时判定。

在步骤11517的超时判定中，如果在超时时间TARU(TARU＞0)以上的期间没有接收到收到呼叫响应6433，则判定业务·主导进程超时，并在步骤11518中，进行业务·主导进程·超时·差错处理，并结束“顾客业务呼叫”处理。

当从用户进程接收到收到呼叫响应6433时，业务·主导进程，在步骤11509中，根据收到呼叫响应6433生成呼叫响应6440，并在步骤11510中，将生成的呼叫响应6440发送到商户进程，进一步，在步骤11511中，在业务提供历史记录一览表4303内追加顾客业务呼叫的业务提供历史记录，从而将业务提供历史记录一览表4303更新，并转移到进行数字声音数据通信的声音通话状态。

下面对“查询呼叫”处理的流程进行说明。

图147(a)、(b)示出“查询呼叫”处理的个人·信用终端的处理流程。当用户进行查询呼叫操作时时，个人·信用终端100通过生成查询呼叫进程，开始“查询呼叫”处理。

首先，在步骤11600中，个人·信用终端，在LCD上显示“联络处理执行中”，在步骤11601中。生成查询请求6306，并在步骤11602中，根据终端·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤11604中，将生成的查询请求6306发送到用户进程，当不是对话建立状态时，在步骤11603中进行对话建立处理，并在建立与业务提供系统的对话后，进入步骤11604。

发送出查询请求6306的个人·信用终端，在步骤11605和步骤11613中，等待从用户进程接收查询呼叫响应6308。在步骤11605中，进行查询呼叫响应6308的接收判定，在步骤11613中，进行超时判定。

在步骤11613的超时判定中，如果在超时时间TICR(TICR＞0)以上的期间没有接收到查询呼叫响应6308，则判定个人·信用终端超时，在步骤11614中，进行用户·超时·差错处理，并结束“查询呼叫”处理。

当接收到查询呼叫响应6308时，个人·信用终端，在步骤11606中，以用户的专用密钥对查询呼叫响应6308的密码进行解密，并在步骤11607中，进行用户有效性检查，以检验接收到的报文的有效性。

当用户有效性检查合格时，个人·信用终端，进入步骤11608，当用户有效性检查不合格时，个人·信用终端，在步骤11615中，进行用户·对话·差错处理，并结束“查询”处理。

在步骤11608中，个人·信用终端判断查询呼叫响应的响应报文是可通话、或不可通话，如为可通话，则在步骤11609中，在LCD上显示“呼叫中”，并在步骤11610中，等待从用户进程接收呼叫响应6310，如为不可通话，则在步骤11616中，在LCD上显示不能访问商户的错误报文，并结束“查询呼叫”处理。

当从用户进程接收到呼叫响应6310时，个人·信用终端，在步骤11611中，以用户的专用密钥对接收到的呼叫响应6310的密码进行解密，在步骤11612中，在LCD上显示“通话中”，并转移到声音通话状态。这时，如果在呼叫响应6310中设定着声音数据密码密钥6537，则个人·信用终端将声音数据密码密钥6537设定于声音数据密码密钥寄存器(CRYPT)21613，以对声音数据加密的方式进行声音通话。

图148(a)、(b)示出“查询呼叫”处理中的用户进程的处理流程。

在用户进程中，“查询呼叫”处理，通过从个人·信用终端接收查询呼叫请求6306开始。用户进程，首先，在步骤11700中，以业务提供者的专用密钥对接收到的查询呼叫请求6306的密码进行解密，并在步骤11701中进行用户进程有效性检查，以检验查询呼叫请求6306的有效性。

当用户进程有效性检查合格时，用户进程，在步骤11702中，根据用户进程管理信息的业务·主导进程ID的值，判断是否属于进程群，当属于进程群时(业务·主导进程ID≠0)，在步骤11712中，将密码已被解密的查询呼叫请求6306发送到业务·主导进程，当不属于进程群时(业务·主导进程ID=0)，在步骤11703中，将密码已被解密的查询呼叫请求6306发送到业务·管理进程。

当用户进程有效性检查不合格时，用户进程判定接收到的报文不是有效的，在步骤11711中进行用户进程·对话·差错处理，并结束“查询呼叫”处理。

向业务·主导进程、或业务·管理进程发送出查询呼叫请求6306的用户进程，在步骤11704中，等待从业务·主导进程接收查询呼叫响应6524。

当从业务·主导进程接收到查询呼叫响应6524时，在步骤11705中，用户进程对查询呼叫响应6524进行致用户的书信化处理，并在步骤11706中，将查询呼叫响应6308发送到个人·信用终端。然后，在步骤11707中，判断查询呼叫响应的响应报文是可通话、或不可通话，如为可通话，则在步骤11708中，等待从业务·主导进程接收呼叫响应6538，如为不可通话，则就此结束“查询呼叫”处理。

当从业务·主导进程接收到呼叫响应6538时，在步骤11709中，用户进程对呼叫响应6538进行致用户的书信化处理，并在步骤11710中，将呼叫响应6310发送到个人·信用终端，并转移到进行数字声音数据通信的声音通话状态。

图149示出“查询呼叫”处理的信用结算终端的处理流程。当从业务提供系统接收到查询呼叫6307时，信用结算终端通过生成查询呼叫进程，开始“查询呼叫”处理。

首先，在步骤11800中，信用结算终端，以商户的专用密钥对所接收的查询呼叫6307的密码进行解密，并在步骤11801中，进行商户有效性检查，以检验查询呼叫6307的有效性。

当商户有效性检查合格时，信用结算终端，在步骤11802中，从扬声器发出收到呼叫振铃音，并在LCD上显示收到查询呼叫，在步骤11803中，等待商户的通话操作。

当商户有效性检查不合格时，信用结算终端，在步骤11807中，进行商户·对话·差错处理，并结束“查询呼叫”处理。

当商户进行通话操作时，信用结算终端，在步骤11804中，生成收到呼叫响应6309，并在步骤11805中，将生成的收到呼叫响应6309发送到商户进程，然后，在步骤11806中，在LCD上显示“通话中”，转移到声音通话状态。

在以对声音数据加密的方式进行声音通话的情况下，在步骤11804中生成收到呼叫响应6309时，信用结算终端生成声音数据密码密钥6530，并设定在收到呼叫响应6309内，然后，将生成的声音数据密码密钥6530设定于声音数据密码密钥寄存器(CRYPT)22611，从而对声音数据进行加密和解密。

图150示出“查询呼叫”处理中的商户进程的处理流程。

在商户进程中，“查询呼叫”处理，通过从业务·主导进程接收查询呼叫6515开始。商户进程，首先，在步骤11900中，对所接收的查询呼叫6515进行致商户的书信化处理，然后，在步骤11901中，根据商户·状态，判断是否是对话建立状态，当是对话建立状态时，在步骤11903中，将查询呼叫6307发送到信用结算终端，当不是对话建立状态时，在步骤11902中进行对话建立处理，并在建立与信用结算终端的对话后，进入步骤11903。

发送出查询呼叫6307的商户进程，在步骤11904中，等待从信用结算终端接收收到呼叫响应6309，并当接收到收到呼叫响应6309时，在步骤11905中，以业务提供者的专用密钥对接收到的收到呼叫响应6309的密码进行解密，在步骤11906中，将解密后的收到呼叫响应发送到业务·主导进程，并转移到进行数字声音数据通信的声音通话状态。

图151(a)、(b)示出“查询呼叫”处理中的业务·主导进程的处理流程。

在业务·主导进程中，当从业务·管理进程接收到查询呼叫请求6506、或从用户进程接收到查询呼叫请求6506时，开始“查询呼叫”处理。

首先，业务·主导进程，在步骤12000中，将成员进程请求发送到业务·管理进程，请求一个进行查询呼叫的与商户对应的商户进程作为同一进程群的成员进程，并在步骤12001和步骤12010中，等待所请求的商户进程成为成员进程。在步骤12001中，判定所请求的商户进程是否已成为成员进程，在步骤12010中，进行超时判定。

在步骤12010的超时判定中，如果在超时时间TMPMP(TMPMP＞0)以上的期间所请求的商户进程尚未成为成员进程，则判定业务·主导进程超时，在步骤12011中，生成其响应报文6422指示不可通话的顾客业务呼叫响应6426，在步骤11512中将生成的查询呼叫响应6524发送到用户进程，并在步骤12513中，等待用户进程结束“查询呼叫”的处理。当用户进程结束“查询呼叫”处理时，业务·主导进程，在步骤12014中，向业务·管理进程发送业务·主导进程本身的进程删除请求，并结束“查询呼叫”处理。通过在步骤12014中发送进程删除请求，由业务·管理进程将业务·主导进程删除。

当所请求的商户进程已成为成员进程时，业务·主导进程，在步骤12002中，生成查询呼叫6515，并在步骤12003中，将生成的查询呼叫6515发送到商户进程，进一步，在步骤12004中，生成其响应报文6422指示可通话的查询呼叫响应6524，并在步骤12005中将生成的查询呼叫响应6524发送到用户进程。

发送出查询呼叫响应6524的业务·主导进程，在步骤12006和步骤12015中，等待从商户进程接收收到呼叫响应6531。在步骤12006中，进行收到呼叫响应6531的接收判定，在步骤12015中，进行超时判定。

在步骤12015的超时判定中，如果在超时时间TARM(TARM＞0)以上的期间没有接收到收到呼叫响应6531，则判定业务·主导进程超时，并在步骤12016中，进行业务·主导进程·超时·差错处理，并结束“查询呼叫”处理。

当从商户进程接收到收到呼叫响应6531时，业务·主导进程，在步骤12007中，根据收到呼叫响应6531生成呼叫响应6538，并在步骤12008中，将生成的呼叫响应6538发送到用户进程，进一步，在步骤12009中，在业务提供历史记录一览表4303内追加查询呼叫的业务提供历史记录，从而将业务提供历史记录一览表4303更新，并转移到进行数字声音数据通信的声音通话状态。

以下，说明用户在用户的本地服务区或本地服务区以外的服务区中利用个人·远程·信用结算业务时的动作。

图152(a)示出用户与同一本地服务区的商户在本地服务区内进行“结算”处理、或“取消”处理时的动作。

在这种情况下，个人·信用终端100及信用结算终端300，与本地服务区(服务区1 12100)的业务提供系统102进行通信，以进行“结算”处理、或“取消”处理。

在业务提供系统102中，业务·管理进程23800，在业务提供系统102的业务服务器上生成用户进程23802、商户进程23803、业务主导进程23801、及结算处理机构进程23804，并将所生成的业务主导进程23801、用户进程23802、商户进程23803、及结算处理机构进程23804联合在一起，进行“结算”处理、或“取消”处理。

另外，图152(b)示出用户与本地服务区不同的商户在商户的本地服务区内进行“结算”处理、或“取消”处理时的动作。

在这种情况下，个人·信用终端100及信用结算终端300，与商户的本地服务区(服务区1 12100)的业务提供系统102进行通信，以进行“结算”处理、或“取消”处理。

在业务提供系统102中，业务·管理进程23800，在业务提供系统102的业务服务器上生成移动用户进程12105、商户进程23803、业务主导进程23801、及结算处理机构进程23804，另一方面，在用户的本地服务区(服务区2 12101)的业务提供系统12102中，业务·管理进程12103，在业务提供系统12102的业务服务器上生成本地用户进程12104，并将所生成的业务主导进程23801、本地用户进程12104、移动用户进程12105、商户进程23803、及结算处理机构进程23804联合在一起，进行“结算”处理、或“取消”处理。

在业务·管理进程23800生成移动用户进程12105时，通过向业务·管理进程12103发送请求生成与用户对应的本地用户进程的报文，生成本地用户进程12104，当本地用户进程12104不能生成时(例：已经生成了与用户对应的用户进程时)，不生成移动用户进程12105。

图153(a)示出用户和商户的本地服务区不同时，用户和商户在各自的本地服务区内进行“取消”处理时的动作。

在这种情况下，个人·信用终端100与用户本地服务区(服务区212101)的业务提供系统12202进行通信，信用结算终端300与商户本地服务区(服务区1 12100)的业务提供系统102进行通信，以进行“取消”处理。

在业务提供系统12202中，业务·管理进程12203，在业务提供系统12202的业务服务器上生成用户进程23802，另一方面，在业务提供系统102中，业务·管理进程23800，在业务提供系统102的业务服务器上生成商户进程23803、业务主导进程23801、及结算处理机构进程23804，并将所生成的业务主导进程23801、用户进程23802、商户进程23803、及结算处理机构进程23804联合在一起，进行“取消”处理。

从用户进程23802发送到业务·管理进程12203的取消请求6213，由业务·管理进程12203发送到业务·管理进程23800，与从商户进程23803发送到业务·管理进程23800的取消请求6205进行核对，并生成由业务主导进程23801、用户进程23802、商户进程23803、及结算处理机构进程23804组成的进程群。

图153(b)示出用户和商户的本地服务区不同时，用户从用户或商户的本地服务区以外的服务区进行“取消”处理时的动作。

在这种情况下，个人·信用终端100与最靠近的服务区(服务区212204)的业务提供系统12206进行通信，信用结算终端300与商户的本地服务区(服务区1 12200)的业务提供系统102进行通信，以进行“取消”处理。

在业务提供系统12206中，业务·管理进程12208，在业务提供系统12206的业务服务器上生成移动用户进程12211，另一方面，在用户本地服务区(服务区3 12205)的业务提供系统12207中，业务·管理进程12209，在业务提供系统12207的业务服务器上生成本地用户进程12210，进一步，在业务提供系统102中，业务·管理进程23800，在业务提供系统102的业务服务器上生成商户进程23803、业务主导进程23801、及结算处理机构进程23804，并将所生成的业务主导进程23801、本地用户进程12210、移动用户进程12211、商户进程23803、及结算处理机构进程23804联合在一起，进行“取消”处理。

在业务·管理进程12208生成移动用户进程12211时，通过向业务·管理进程12209发送请求生成与用户对应的本地用户进程的报文，生成本地用户进程12210，当本地用户进程12210不能生成时(例：已经生成了与用户对应的用户进程时)，不生成移动用户进程12211。

从移动用户进程12211发送到业务·管理进程12208的取消请求6213，由业务·管理进程12208发送到业务·管理进程23800，与从商户进程23803发送到业务·管理进程23800的取消请求6205进行核对，并生成由业务主导进程23801、移动用户进程12211、商户进程23803、及结算处理机构进程23804组成的进程群。

图154(a)示出在本地服务区相同的用户和商户之间进行“顾客业务呼叫”处理、或“查询呼叫”处理时的动作。

在这种情况下，个人·信用终端100及信用结算终端300，与本地服务区(服务区1 12100)的业务提供系统102进行通信，以进行“顾客业务呼叫”处理、或“查询呼叫”处理。

在业务提供系统102中，业务·管理进程2900，在业务提供系统102的业务服务器上生成用户进程23802、商户进程23803、及业务主导进程2901，并将所生成的业务主导进程2901、用户进程23802、商户进程23803联合在一起，进行“顾客业务呼叫”处理、或“查询呼叫”处理。

图154(b)示出在商户与位于不同本地服务区的用户之间进行“顾客业务呼叫”处理时的动作。在这种情况下，个人·信用终端100与用户的本地服务区(服务区212301)的业务提供系统12302进行通信，信用结算终端300与商户的本地服务区(服务区1 12300)的业务提供系统102进行通信，以进行“顾客业务呼叫”处理。

在业务提供系统102中，业务·管理进程23800，在业务提供系统102的业务服务器上生成商户进程23803、业务主导进程23801，另一方面，在业务提供系统12302中，业务·管理进程12303，在业务提供系统12302的业务服务器上生成用户进程23802，并将所生成的业务主导进程23801、用户进程23802、商户进程23803联合在一起，进行“顾客业务呼叫”处理。

通过自业务主导进程23801接收到成员进程请求的业务·管理进程23800向业务·管理进程12303发送请求生成与用户对应的用户进程的报文，生成用户本地服务区的业务提供系统12302的用户进程23802。

图155(a)示出用户从用户的本地服务区与位于不同本地服务区的商户之间进行“查询呼叫”处理时的动作。

在这种情况下，个人·信用终端100与用户本地服务区(服务区212401)的业务提供系统12402进行通信，信用结算终端300与商户本地服务区(服务区1 12400)的业务提供系统102进行通信，以进行“查询呼叫”处理。

在业务提供系统12402中，业务·管理进程12403，在业务提供系统12402的业务服务器上生成用户进程23802，另一方面，在业务提供系统102中，业务·管理进程23800，在业务提供系统102的业务服务器上生成商户进程23803，业务主导进程23801，并将所生成的业务主导进程23801、用户进程23802、商户进程23803联合在一起，进行“查询呼叫”处理。

从用户进程23802发送到业务·管理进程12203的查询呼叫请求6506，由业务·管理进程12203发送到业务·管理进程23800，并生成由业务主导进程23801、用户进程23802、商户进程23803组成的进程群。

图155(b)示出用户从用户或商户的本地服务区以外的服务区与位于不同本地服务区的商户之间进行“查询呼叫”处理时的动作。

在这种情况下，个人·信用终端100与最靠近的服务区(服务区212404)的业务提供系统12406进行通信，信用结算终端300与商户的本地服务区(服务区1 12400)的业务提供系统102进行通信，以进行“查询呼叫”处理。

在业务提供系统12406中，业务·管理进程12408，在业务提供系统12406的业务服务器上生成移动用户进程12411，另一方面，在用户本地服务区(服务区3 12405)的业务提供系统12407中，业务·管理进程12409，在业务提供系统12407的业务服务器上生成本地用户进程12410，进一步，在业务提供系统102中，业务·管理进程23800，在业务提供系统102的业务服务器上生成商户进程23803、业务主导进程23801，并将所生成的业务主导进程23801、本地用户进程12410、移动用户进程12411、商户进程23803联合在一起，进行“查询呼叫”处理。

在业务·管理进程12408生成移动用户进程12411时，通过向业务·管理进程12409发送请求生成与用户对应的本地用户进程的报文，生成本地用户进程12410，当本地用户进程12410不能生成时(例：已经生成了与用户对应的用户进程时)，不生成移动用户进程12411。

从移动用户进程12411发送到业务·管理进程12408的查询呼叫请求6506，由业务·管理进程12408发送到业务·管理进程23800，并生成由业务主导进程23801、移动用户进程12411、商户进程23803组成的进程群。

如上所述，通过个人·信用终端100、信用结算装置101、业务提供系统102、结算系统103的动作，提供个人·远程·信用结算业务。只要是提供着个人·远程·信用结算业务的地区，无论在什么地方，用户都能够接受相同内容的个人·远程·信用结算业务。

另外，在个人·信用终端100中，也可以使用强电介质非易失性存储器，代替ROM1501和EEPROM1503，作为存储CPU1500执行的程序及业务提供者的公开密钥的存储器件。强电介质非易失性存储器，虽然象EEPROM或快擦写存储器一样可以写入，但在没有电池时它能保持数据，而且，与EEPROM或快擦写存储器相比，是一种能以高速进行读写、且具有低耗电特性的存储器件。

当使用强电介质非易失性存储器代替ROM1501和EEPROM1503时，例如具有这样的优点，即，通过与数据更新处理同样的处理，可以在较短的时间内进行个人·信用终端100的程序的大幅度版本升级及业务提供者的公开密钥的定期更新，而且对电池的寿命没有多大的损害。

另外，作为存储CPU1500要处理的数据及CPU1500处理后的数据的RAM1502，也可以使用强电介质非易失性存储器。在这种情况下，即使将电池断开，也仍能保持数据，所以，没有必要进行数据备份处理，也不需要用于保持RAM数据的电源，因而具有降低个人·信用终端100的电力消耗的优点。

在以上的说明中，构成个人·远程·信用结算系统的个人·信用终端100和信用结算装置101，具有用于实现个人·远程·信用结算业务的各自功能的最佳硬件结构，但就功能而言，也可以由备有无线电话通信功能(后电话通信功能)、红外通信功能、显示器、键盘(或笔触输入装置)、传声器及扬声器的计算机构成。

在这种情况下，个人·信用终端100或信用结算装置101部硬件内的在功能上计算机不具备对应硬件的那些硬件(例：数据编码译码器、密码处理用处理器、控制逻辑部等)，可以将其功能软件·程序化，与存储在ROM1501(22501)内的程序一起变换为在个人计算机的OS(操作系统)上工作的软件·程序，并将该软件·程序存储在计算机可执行的地方(例：硬盘)。

产业上的应用可能性

从以上的说明可以清楚看出，本发明的个人电子结算系统，其支付装置、请求装置及结算装置(或业务提供装置)，各具有多种系统通信装置，在支付装置、请求装置及结算装置(或业务提供装置)之间的通信，由于可分别采用不同的系统通信装置进行，所以，能够防止请求装置的不正当请求及个人信息的泄漏，此外，还由于能以通信装置迅速交换结算所需要的信息，所以能够提高销售的效率。

另外，通过在支付装置与请求装置之间使用采用红外光等的无线通信装置，并在支付装置与结算装置(或业务提供装置)之间使用无线电无线通信装置，可以获得适应于使用环境的系统形态。

另外，通过从请求装置向支付装置发送支付请求报文、从支付装置向请求装置发送支付通报报文、由请求装置和支付装置生成含有从上述接收到的报文得到的信息的结算请求和支付请求报文并发送到结算装置(或业务提供装置)、并由结算装置(或业务提供装置)将这些请求报文进行核对，能够防止请求装置的不正当请求、及支付装置的欺诈支付。此外，在进行结算时还能使请求装置无法得知支付装置的识别号码及支付装置所有者的电话号码等。

另外，由于只用一个支付装置即可对多种支付方法进行选择，所以无需到处都要带着好几种信用卡。

另外，由于能够将支付装置及请求装置保持着的数据适当地转移到结算装置(或业务提供装置)的存储装置内，所以，可以进行数据的备份，还能实现支付装置和请求装置的小型化。

另外，通过对支付装置及请求装置保持着的数据进行更新处理，可以使支付装置所存储的数据与存储在结算装置(或业务提供装置)内的数据保持一致性，因而使系统的可靠性提高。此外，通过将最新的数据存储在支付装置及请求装置内并对其进行更新，能够缩短支付装置及请求装置的访问时间。

另外，在进行更新处理时，可以发现对存储在支付装置或请求装置内的数据的篡改，因而能防止非法活动。

另外，在本系统中，能以简单的方式执行结算的取消。此外，请求装置的操作员，即使不知道电话号码，也能与进行过支付的支付装置所有者取得联络。同样，支付装置的所有者，即使不知道电话号码也能与请求装置的操作员取得联络。因此，能够在保护支付装置所有者的个人隐私的同时，顺利地进行交易。

Claims (114)

1．一种个人电子结算系统，其特征在于，备有：具备多种系统通信装置的支付装置、具备多种系统通信装置的请求装置、及具备多种系统通信装置的结算装置，在上述支付装置、请求装置及结算装置相互之间，分别采用不同的系统通信装置进行通信。

2．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置具备不同类型的无线通信装置，作为与上述请求装置与结算装置之间进行通信的上述通信装置。

3．根据权利要求2所述的个人电子结算系统，其特征在于：上述支付装置具备的与请求装置之间的无线通信装置，是可通信距离比与结算装置之间的无线通信装置短、且指向性高的无线通信装置。

4．根据权利要求2所述的个人电子结算系统，其特征在于：上述支付装置具备的与请求装置之间的无线通信装置，是光通信装置，上述支付装置具备的与上述结算装置之间的无线通信装置，是无线电无线通信装置。

5．根据权利要求4所述的个人电子结算系统，其特征在于：上述支付装置具备：上述光通信装置和无线电无线通信装置、输入支付金额值的输入装置、进行由上述光通信装置和无线电无线通信装置发送的数据的生成处理及由上述光通信装置和无线电无线通信装置接收的数据的处理的中央处理装置、存储控制上述中央处理装置动作的控制程序的第1存储装置、显示上述中央处理装置的数据处理结果的显示装置、及存储由上述中央处理装置处理过的数据的第2存储装置。

6．根据权利要求1所述的个人电子结算系统，其特征在于：上述请求装置具备：与上述支付装置之间进行通信的光通信装置、与上述结算装置之间进行通信的通信装置、输入请求金额值的输入装置、进行由上述光通信装置和通信装置发送的数据的生成处理及由上述光通信装置和通信装置接收的数据的处理的中央处理装置、存储控制上述中央处理装置动作的控制程序的第1存储装置、显示上述中央处理装置的数据处理结果的显示装置、及存储由上述央处理装置处理过的数据的第2存储装置。

7．根据权利要求1所述的个人电子结算系统，其特征在于：上述结算装置具备：存储有关上述支付装置的信息的第1存储装置、存储有关上述请求装置的信息的第2存储装置、及进行结算处理的数据处理的计算机系统。

8．根据权利要求5所述的个人电子结算系统，其特征在于：上述支付装置的中央处理装置，用于生成请求进行其金额与由上述支付装置的输入装置输入的值相当的支付处理的报文数据，并发送到上述结算装置，此外，还对从上述结算装置接收到的表示支付完成的报文数据进行处理，并输出到上述显示装置，进一步，将上述处理后的数据存储在支付装置的上述第2存储装置内。

9．根据权利要求5所述的个人电子结算系统，其特征在于：上述支付装置的中央处理装置，用于生成通报其金额与由上述支付装置的输入装置输入的值相当的支付的报文数据，并发送到上述请求装置。

10．根据权利要求6所述的个人电子结算系统，其特征在于：上述请求装置的中央处理装置，用于生成请求进行其金额与由上述请求装置的输入装置输入的值相当的支付的报文数据，并发送到上述支付装置，根据从上述支付装置接收到的通报支付的报文数据及上述请求支付的报文数据，生成请求结算处理的报文数据，并发送到上述结算装置，此外，还对从上述结算装置接收到的表示支付完成的报文数据进行处理，并输出到请求装置的上述显示装置，进一步，将上述处理后的数据存储在请求装置的上述第2存储装置内。

11．根据权利要求6所述的个人电子结算系统，其特征在于：上述请求装置的中央处理装置，生成请求支付的报文数据并发送到上述支付装置，上述支付装置的中央处理装置，根据生成的通报支付的报文数据及从上述请求装置接收到的请求支付的报文数据生成请求支付处理的报文数据并发送到上述结算装置，上述结算装置在将从上述请求装置接收到的请求结算处理的报文数据与从上述支付装置接收到的请求支付处理的报文数据进行核对后，进行结算处理，生成表示结算完成的报文数据，发送到上述请求装置，并生成表示支付完成的报文数据，发送到上述支付装置。

12．根据权利要求8所述的个人电子结算系统，其特征在于：上述支付装置的中央处理装置，在上述通报支付的报文数据中加入用于识别该报文数据的识别信息，在上述请求支付处理的报文数据中加入上述通报支付的报文数据的识别信息、支付装置的识别信息、及上述请求支付的报文数据的识别信息，上述请求装置的中央处理装置，在上述请求支付的报文数据中加入用于识别该报文数据的识别信息，在上述请求结算处理的报文数据中加入上述请求支付的报文数据的识别信息、请求装置的识别信息、及上述通报支付的报文数据的识别信息，上述结算装置，将上述请求支付处理的报文数据及请求结算处理的报文数据中的上述通报支付的报文数据的识别信息与上述请求支付的报文数据的识别信息进行核对。

13．根据权利要求8所述的个人电子结算系统，其特征在于：在上述支付装置的第2存储装置内存储多种支付方法的识别信息，上述支付装置的中央处理装置，在上述通报支付的报文数据及请求支付的报文数据中加入由上述支付装置的输入装置选定的上述支付方法的识别信息。

14．根据权利要求1所述的个人电子结算系统，其特征在于：上述结算装置生成对上述请求装置的所有者有效的上述支付装置所有者的识别信息，并将其加入到表示结算完成的报文数据内，然后发送到上述请求装置。

15．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置具备检查上述支付装置的电池容量的电池容量检查装置，当上述电池容量降低到Q(Q＞0)以下时，上述支付装置的中央处理装置，将存储着由上述中央处理装置处理过的数据的支付装置的上述第2存储装置的数据发送到上述结算装置，上述结算装置将接收到的上述数据存储在结算装置的用于存储有关上述支付装置的信息的第1存储装置内。

16．根据权利要求5所述的个人电子结算系统，其特征在于：将由上述支付装置的中央处理装置处理过的数据存储在上述支付装置的第2存储装置或上述结算装置的用于存储有关支付装置的信息的第1存储装置内，在上述支付装置的第2存储装置内，通过记述上述数据的识别信息和上述数据在存储装置上的存在地址，对这些数据进行管理，并当处理表示上述结算装置的第1存储装置上的地址的数据时，上述支付装置的中央处理装置生成请求上述数据的报文数据并发送到上述结算装置，接收到上述报文数据的结算装置，生成包含所请求的数据的报文数据并发送到支付装置，支付装置的中央处理装置从由上述结算装置接收到的报文数据中取出所请求的数据。

17．根据权利要求5所述的个人电子结算系统，其特征在于：将由上述请求装置的中央处理装置处理过的数据存储在上述请求装置的第2存储装置或上述结算装置的用于存储有关请求装置的信息的第2存储装置内，在上述请求装置的第2存储装置内，通过记述上述数据的识别信息和上述数据在存储装置上的存在地址，对这些数据进行管理，并当处理表示上述结算装置的第2存储装置上的地址的数据时，上述请求装置的中央处理装置生成请求上述数据的报文数据并发送到上述结算装置，接收到上述报文数据的结算装置，生成包含所请求的数据的报文数据并发送到请求装置，请求装置的中央处理装置从由上述结算装置收到的报文数据中取出请求的数据。

18．根据权利要求16所述的个人电子结算系统，其特征在于：上述支付装置的中央处理装置，在由上述结算装置指定的时刻生成包含支付装置的上述第2存储装置所存数据的报文数据并发送到上述结算装置，接收到上述报文数据的结算装置，生成包含支付装置的上述第2存储装置的更新数据的报文数据并发送到上述支付装置，支付装置的中央处理装置，从由上述结算装置接收到的报文数据中取出更新数据，并将其存储在支付装置的上述第2存储装置内的数据更新。

19．根据权利要求17所述的个人电子结算系统，其特征在于：上述请求装置的中央处理装置，在由上述结算装置指定的时刻生成包含请求装置的上述第2存储装置所存数据的报文数据并发送到上述结算装置，接收到上述报文数据的结算装置，生成包含请求装置的上述第2存储装置的更新数据的报文数据并发送到上述请求装置，请求装置的中央处理装置，从由上述结算装置接收到的报文数据中取出更新数据，并将存储在请求装置的上述第2存储装置内的数据更新。

20．根据权利要求18所述的个人电子结算系统，其特征在于：上述结算装置，在从上述支付装置接收包含支付装置的上述第2存储装置所存数据的报文数据并生成支付装置的上述第2存储装置的更新数据时，比较数据的生成时刻，对生成时刻迟的数据分配上述支付装置的第2存储装置上的地址，而对生成时刻早的数据分配上述结算装置的用于存储有关支付装置的信息的第1存储装置上的地址。

21．根据权利要求18所述的个人电子结算系统，其特征在于：上述结算装置，在从上述支付装置接收包含支付装置的上述第2存储装置所存数据的报文数据并生成支付装置的上述第2存储装置的更新数据时，比较上述支付装置所有者的数据访问时刻，对访问时刻迟的数据分配上述支付装置的第2存储装置上的地址，而对访问时刻早的数据分配上述结算装置的用于存储有关支付装置的信息的第1存储装置上的地址。

22．根据权利要求19所述的个人电子结算系统，其特征在于：上述结算装置，在从上述请求装置接收包含请求装置的上述第2存储装置所存数据的报文数据并生成请求装置的上述第2存储装置的更新数据时，比较数据的生成时刻，对生成时刻迟的数据分配上述请求装置的第2存储装置上的地址，而对生成时刻早的数据分配上述结算装置的用于存储有关请求装置的信息的第2存储装置上的地址。

23．根据权利要求16所述的个人电子结算系统，其特征在于：上述结算装置，在从上述支付装置接收包含支付装置的上述第2存储装置所存数据的报文数据时，将从上述报文数据中取出的支付装置的上述第2存储装置所存数据和上述结算装置的用于存储有关支付装置的信息的第1存储装置所存数据进行核对，并当发现被非法篡改时，向上述支付装置发送使上述支付装置的功能停止的报文数据。

24．根据权利要求17所述的个人电子结算系统，其特征在于：上述结算装置，在从上述请求装置接收包含请求装置的上述第2存储装置所存数据的报文数据时，对从上述报文数据中取出的上述第2存储装置所存数据和上述结算装置的用于存储有关请求装置的信息的第2存储装置所存数据进行核对，并当发现被非法篡改时，向上述请求装置发送使上述请求装置的功能停止的报文数据。

25．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置的中央处理装置，利用表示支付完成的报文数据生成请求进行支付处理的取消处理的报文数据并发送到上述结算装置，上述请求装置的中央处理装置，利用表示结算完成的报文数据生成请求进行结算处理的取消处理的报文数据并发送到上述结算装置，上述结算装置将分别从上述支付装置和上述请求装置接收到的上述报文数据进行核对，并进行结算处理的取消处理，然后将表示支付处理的取消处理完成的报文数据发送到上述支付装置，并将表示结算处理的取消处理完成的报文数据发送到上述请求装置。

26．根据权利要求14所述的个人电子结算系统，其特征在于：上述请求装置的中央处理装置，利用从上述结算装置接收到的表示结算完成的报文数据中所包含的支付装置所有者的识别信息生成请求与上述支付装置进行通信的报文数据并发送到上述结算装置，上述结算装置生成并向上述支付装置发送通知连接与上述请求装置间的通信线路的报文数据，然后，连接由上述识别信息识别出的上述支付装置与上述请求装置间的通信线路，上述支付装置的中央处理装置接收上述报文数据，并在上述支付装置的显示装置上显示上述请求装置所有者的识别信息及与上述请求装置间的通信线路的连接状态。

27．根据权利要求26所述的个人电子结算系统，其特征在于：在连接上述支付装置与上述请求装置间的通信线路时，上述结算装置参照存储在上述结算装置的第1存储装置内的上述支付装置所有者设定的访问控制信息，如禁止来自上述请求装置的访问，则不接通上述通信线路。

28．根据权利要求14所述的个人电子结算系统，其特征在于：上述支付装置的中央处理装置，利用从上述结算装置接收到的表示支付完成的报文数据生成请求与上述请求装置进行通信的报文数据并发送到上述结算装置，上述结算装置生成并向上述请求装置发送包含表示结算完成的报文数据中所含有的上述支付装置所有者的识别信息及通知连接与上述支付装置间的通信线路的报文数据，然后，连接上述支付装置与上述请求装置间的通信线路，上述请求装置的中央处理装置接收上述报文数据，并在上述请求装置的显示装置上显示上述支付装置所有者的识别信息及与上述支付装置间的通信线路的连接状态。

29．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置在向上述请求装置或上述结算装置发送的报文数据中附加支付装置所有者的数字签名。

30．根据权利要求1所述的个人电子结算系统，其特征在于：上述请求装置在向上述支付装置或上述结算装置发送的报文数据中附加请求装置所有者的数字签名。

31．根据权利要求1所述的个人电子结算系统，其特征在于：上述结算装置在向上述支付装置或上述请求装置发送的报文数据中附加结算装置所有者的数字签名。

32．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置具备：声音输入装置、声音输出装置、及将从上述声音输入装置输入的声音数据变换为由上述通信装置发送的数据且将由上述通信装置接收的数据变换为由上述声音输出装置输出的声音数据的声音数据处理装置。

33．根据权利要求1所述的个人电子结算系统，其特征在于：上述请求装置具备：声音输入装置、声音输出装置、及将从上述声音输入装置输入的声音数据变换为由上述通信装置发送的数据且将由上述通信装置接收的数据变换为由上述声音输出装置输出的声音数据的声音数据处理装置。

34．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置具备：进行发送报文数据的加密处理和接收报文数据的密码解密处理的密码处理装置、进行发送声音数据的加密处理和接收声音数据的密码解密处理的声音密码处理装置。

35．根据权利要求1所述的个人电子结算系统，其特征在于：上述请求装置具备：进行发送报文数据的加密处理和接收报文数据的密码解密处理的密码处理装置、进行发送声音数据的加密处理和接收声音数据的密码解密处理的声音密码处理装置。

36．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置，对向上述结算装置发送的上述报文数据附加支付装置所有者的数字签名，同时进行致上述结算装置所有者的书信化处理。

37．根据权利要求1所述的个人电子结算系统，其特征在于：上述请求装置对向上述结算装置发送的报文数据附加请求装置所有者的数字签名，同时进行致上述结算装置所有者的书信化处理。

38．根据权利要求1所述的个人电子结算系统，其特征在于：上述结算装置对向上述支付装置发送的报文数据附加结算装置所有者的数字签名，同时进行致上述支付装置所有者的书信化处理，此外，还对向上述请求装置发送的报文数据附加结算装置所有者的数字签名，同时进行致上述请求装置所有者的书信化处理。

39．根据权利要求7所述的个人电子结算系统，其特征在于：上述结算装置，将发送到上述请求装置的表示结算完成的报文数据存储在结算装置的用于存储有关请求装置的信息的上述第2存储装置内，并将发送到上述支付装置的表示支付完成的报文数据存储在结算装置的用于存储有关支付装置的信息的上述第1存储装置内。

40．根据权利要求1所述的个人电子结算系统，其特征在于：上述结算装置包括：业务提供装置，通过与上述支付装置间的通信装置和与上述请求装置间的通信装置向上述支付装置所有者和上述请求装置所有者提供电子结算业务；及结算处理装置，通过通信装置与上述业务提供装置连接，并执行上述支付装置所有者和上述请求装置所有者之间的结算处理。

41．根据权利要求40所述的个人电子结算系统，其特征在于：上述业务提供装置具备：存储有关上述支付装置和支付装置所有者的信息的第1存储装置、存储有关上述请求装置和请求装置所有者的信息的第2存储装置、及进行用于提供电子结算业务的数据处理的计算机系统。

42．根据权利要求40所述的个人电子结算系统，其特征在于：上述结算处理装置具备：存储有关与上述支付装置所有者的结算处理协议的信息的第1存储装置、存储有关上述请求装置所有者的结算处理协议的信息的第2存储装置、及进行结算处理中的数据处理的计算机系统。

43．根据权利要求40所述的个人电子结算系统，其特征在于：上述业务提供装置，将从上述请求装置发送的请求结算处理的报文数据和从上述支付装置发送的请求支付处理的报文数据进行核对，生成请求执行结算处理的报文数据并发送到上述结算处理装置，执行了结算处理的上述结算处理装置，生成表示结算处理完成的报文数据并发送到上述业务提供装置，上述业务提供装置根据表示结算处理完成的报文数据生成表示结算完成的报文数据和表示支付完成的报文数据，并分别发送到上述请求装置及上述支付装置。

44．根据权利要求41所述的个人电子结算系统，其特征在于：上述业务提供装置，将发送到上述请求装置的表示结算完成的报文数据存储在业务提供装置的上述第2存储装置内，并将发送到上述支付装置的表示支付完成的报文数据存储在业务提供装置的上述第1存储装置内。

45．根据权利要求41所述的个人电子结算系统，其特征在于：上述结算处理装置由采用不同类型结算处理的多个结算处理装置构成，上述业务提供装置，具备存储有关上述结算处理装置的信息的第3存储装置。

46．根据权利要求45所述的个人电子结算系统，其特征在于：上述业务提供装置，根据对上述请求结算处理的报文数据和上述请求支付处理的报文数据的核对结果，从多个结算处理装置中选择发送上述请求结算执行处理的报文数据的结算处理装置。

47．根据权利要求45所述的个人电子结算系统，其特征在于：上述业务提供装置，将从上述结算处理装置接收到的表示结算处理完成的报文数据存储在业务提供装置的上述第3存储装置内。

48．根据权利要求41所述的个人电子结算系统，其特征在于：在上述业务提供装置的上述第1存储装置内存储的有关支付装置所有者的信息中，包含有关与支付装置所有者的结算处理协议的信息及属于支付装置所有者的信息，在上述业务提供装置的上述第2存储装置内存储的有关请求装置所有者的信息中，包含有关与请求装置所有者的结算处理协议的信息及属于请求装置所有者的信息。

49．根据权利要求41所述的个人电子结算系统，其特征在于：上述业务提供装置的第1存储装置的信息，按每个上述支付装置所有者进行管理和存储，上述业务提供装置的第2存储装置的信息，按每个上述请求装置所有者进行管理和存储。

50．根据权利要求11所述的个人电子结算系统，其特征在于：上述支付装置的中央处理装置，在上述通报支付的报文数据及上述请求支付处理的报文数据中加入该报文数据的有效期间信息，上述请求装置的中央处理装置，在上述请求支付的报文数据及上述请求结算处理的报文数据中加入该报文数据的有效期间信息，上述结算装置或上述业务提供装置，在将上述请求支付处理的报文数据与请求结算处理的报文数据进行核对时，检验上述各有效期间信息。

51．根据权利要求41所述的个人电子结算系统，其特征在于：上述请求装置的中央处理装置，在生成上述请求结算处理的报文数据之前生成请求对上述支付装置所有者进行查验处理的报文数据，并发送到上述业务提供装置，上述业务提供装置，将上述请求支付处理的报文数据和上述请求查验处理的报文数据进行核对，根据存储在业务提供装置的上述第1存储装置内的有关支付装置所有者的信息，生成表示上述所有者的查验结果的报文数据并发送到上述请求装置，上述请求装置的中央处理装置，对该报文数据进行处理，并输出到请求装置的显示装置。

52．根据权利要求51所述的个人电子结算系统，其特征在于：在上述业务提供装置的上述第1存储装置内存储的有关支付装置所有者的信息中，包含支付装置所有者的照片信息和年龄信息，上述业务提供装置在表示上述所有者的查验结果的报文数据中包含上述支付装置所有者的照片信息和年龄信息。

53．根据权利要求16所述的个人电子结算系统，其特征在于：当上述支付装置的上述第2存储装置的空闲容量已不足AU(AU＞0)时，支付装置的中央处理装置，生成包含存储在支付装置的上述第2存储装置内的数据的报文数据并发送到上述结算装置或上述业务提供装置，接收到上述报文的上述结算装置或上述业务提供装置，生成包含支付装置的上述第2存储装置的更新数据的报文数据并发送上述支付装置，上述支付装置的中央处理装置，从由上述结算装置或上述业务提供装置接收到的上述报文数据中取出更新数据，以便将存储在支付装置的上述第2存储装置内的数据更新。

54．根据权利要求17所述的个人电子结算系统，其特征在于：当上述请求装置的上述第2存储装置的空闲容量已不足AM(AM＞0)时，请求装置的中央处理装置，生成包含存储在请求装置的上述第2存储装置内的数据的报文数据并发送到上述结算装置或上述业务提供装置，接收到上述报文数据的上述结算装置或上述业务提供装置，生成包含请求装置的上述第2存储装置的更新数据的报文数据并发送到上述请求装置，上述请求装置的中央处理装置，从由上述结算装置或上述业务提供装置接收到的上述报文数据中取出更新数据，以便将存储在请求装置的上述第2存储装置内的数据更新。

55．根据权利要求16所述的个人电子结算系统，其特征在于：在从上述支付装置接收到包含存储在支付装置的上述第2存储装置内的数据的报文数据后，上述结算装置或上述业务提供装置，生成包含支付装置的上述第2存储装置的更新数据和支付装置的中央处理装置的新控制程序的报文数据并发送到上述支付装置，支付装置的中央处理装置，在接收到上述报文数据后，将支付装置的中央处理装置的新控制程序存储在支付装置的第1存储装置或第2存储装置内，并执行该控制程序。

56．根据权利要求17所述的个人电子结算系统，其特征在于：在从上述请求装置接收到包含存储在请求装置的上述第2存储装置内的数据的报文数据后，上述结算装置或上述业务提供装置，生成包含请求装置的上述第2存储装置的更新数据和请求装置的中央处理装置的新控制程序的报文数据并发送到上述请求装置，请求装置的中央处理装置，在接收到上述报文数据后，将请求装置的中央处理装置的新控制程序存储在请求装置的第1存储装置或第2存储装置内，并执行该控制程序。

57．根据权利要求25所述的个人电子结算系统，其特征在于：上述结算装置或上述业务提供装置，在上述表示结算完成的报文数据及上述表示支付完成的报文数据中加入结算处理的识别信息，上述支付装置和上述请求装置的中央处理装置，在上述请求支付处理或结算处理的取消处理的各报文数据中加入上述结算处理识别信息，上述结算装置或上述业务提供装置，在将分别从上述支付装置和上述请求装置接收到的请求支付处理或结算处理的取消处理的各报文数据进行核对时，还要核对上述结算处理的识别信息。

58．根据权利要求44所述的个人电子结算系统，其特征在于：上述业务提供装置在将分别从上述支付装置和请求装置接收到的请求支付处理和结算处理的取消处理的各报文数据进行核对时，还要将请求支付处理的取消处理的上述报文数据和存储在业务提供装置的第1存储装置内的表示支付完成的报文数据进行核对，并将请求结算处理的取消处理的上述报文数据和存储在业务提供装置的第2存储装置内的表示结算完成的报文数据进行核对。

59．根据权利要求44所述的个人电子结算系统，其特征在于：上述业务提供装置，将发送到上述请求装置的表示结算处理的取消处理完成的报文数据存储在业务提供装置的上述第2存储装置内，并将发送到上述支付装置的表示支付处理的取消处理完成的报文数据存储在业务提供装置的上述第1存储装置内。

60．根据权利要求26所述的个人电子结算系统，其特征在于：通过上述结算装置或上述业务提供装置连接通信线路的上述支付装置和请求装置，进行声音数据通信。

61．根据权利要求35所述的个人电子结算系统，其特征在于：通过上述结算装置或上述业务提供装置连接通信线路的上述支付装置和请求装置，以交换加密密钥和彼此对声音数据进行加密的方式进行声音数据通信。

62．根据权利要求45所述的个人电子结算系统，其特征在于：上述业务提供装置的计算机系统具备：用户信息处理装置，用于进行与上述支付装置的通信及存储在业务提供装置的第1存储装置内的信息的处理；商户信息处理装置，用于进行与上述请求装置的通信及存储在业务提供装置的第2存储装置内的信息的处理；结算处理机构信息处理装置，用于进行与上述结算处理装置的通信及存储在业务提供装置的第3存储装置内的信息的处理；及业务主导信息处理装置，通过上述用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置的联合处理，进行业务提供装置的数据处理。

63．根据权利要求62所述的个人电子结算系统，其特征在于：业务提供装置的计算机系统，具备业务管理信息处理装置，用于控制上述用户信息处理装置、商户信息处理装置、结算处理机构信息处理装置和业务主导信息处理装置的生成和删除，上述用户信息处理装置、商户信息处理装置、结算处理机构信息处理装置和业务主导信息处理装置，分别根据需要由上述业务管理信息处理装置生成或删除。

64．根据权利要求63所述的个人电子结算系统，其特征在于：上述业务管理信息处理装置，为与上述支付装置进行通信，生成与各支付装置分别一一对应的用户信息处理装置，为与上述请求装置进行通信，生成与各请求装置分别一一对应的商户信息处理装置，为与上述结算处理装置进行通信，生成与各结算处理装置分别一一对应的结算处理机构信息处理装置，进一步，与上述用户信息处理装置、商户信息处理装置或结算处理机构信息处理装置进行联合处理用的信息处理装置的各个组合相对应，各生成一个业务主导信息处理装置。

65．根据权利要求63所述的个人电子结算系统，其特征在于：上述业务管理信息处理装置，在生成上述业务主导信息处理装置时，定义一个包含上述业务主导信息处理装置并用于进行联合处理的信息处理装置群，所生成的上述业务主导信息处理装置仅与属于上述群内的信息处理装置和上述业务管理信息处理装置进行通信，并通过与属于上述群内的信息处理装置的联合处理，进行业务提供装置的数据处理。

66．根据权利要求65所述的个人电子结算系统，其特征在于：上述业务主导信息处理装置，在进行业务提供装置的数据处理时，如需要与不属于其自身所属的信息处理装置群的信息处理装置进行联合处理，则将请求向上述群内追加所需信息处理装置的报文数据发送到上述业务管理信息处理装置，上述业务管理信息处理装置生成所需的上述信息处理装置并追加于上述群内。

67．根据权利要求65所述的个人电子结算系统，其特征在于：上述用户信息处理装置，仅与对应的支付装置、自身所属的群内的业务主导信息处理装置、及业务管理信息处理装置进行通信，并对存储在业务提供装置的第1存储装置内的有关上述支付装置和上述支付装置所有者的信息进行处理，上述商户信息处理装置，仅与对应的请求装置、自身所属的群内的业务主导信息处理装置、及业务管理信息处理装置进行通信，并对存储在业务提供装置的第2存储装置内的有关上述请求装置和上述请求装置所有者的信息进行处理，上述结算处理机构信息处理装置，仅与对应的结算处理装置、自身所属的群内的业务主导信息处理装置、及业务管理信息处理装置进行通信，并对存储在业务提供装置的第3存储装置内的有关上述结算处理装置的信息进行处理。

68．根据权利要求64所述的个人电子结算系统，其特征在于：在上述支付装置与上述业务提供装置之间连接通信线路时，上述支付装置和与其对应的上述用户信息处理装置，进行相互的认证处理，在上述请求装置与上述业务提供装置之间连接通信线路时，上述请求装置和与其对应的上述商户信息处理装置，进行相互的认证处理。

69．根据权利要求64所述的个人电子结算系统，其特征在于：上述支付装置、请求装置及结算处理装置，在向上述业务提供装置的对应的用户信息处理装置、商户信息处理装置或结算处理机构信息处理装置发送的报文数据中，分别附加支付装置所有者、请求装置所有者或结算处理装置所有者的数字签名，而上述用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，在向上述支付装置、请求装置或结算处理装置发送的报文数据中附加上述业务提供装置所有者的数字签名，接收到这些附加了数字签名的报文数据的上述支付装置、请求装置、结算处理装置以及上述业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，分别进行上述数字签名的检验处理。

70．根据权利要求64所述的个人电子结算系统，其特征在于：上述支付装置、请求装置及结算处理装置，对向上述业务提供装置的对应的用户信息处理装置、商户信息处理装置或结算处理机构信息处理装置发送的报文数据进行致上述业务提供装置所有者的书信化处理，而上述用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，对向上述支付装置、请求装置或结算处理装置发送的报文数据进行致上述支付装置、请求装置或结算处理装置的所有者的书信化处理，接收到这些进行过书信化处理的报文数据的上述支付装置、请求装置、结算处理装置以及上述业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，分别对书信化后的报文数据的密码进行解密处理，

71．根据权利要求70所述的个人电子结算系统，其特征在于：上述支付装置、请求装置、结算处理装置以及上述业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，对发送的上述报文数据同时进行数字签名和书信化处理，接收到上述报文数据的上述支付装置、请求装置、结算处理装置以及上述业务提供装置的用户信息处理装置、商户信息处理装置和结算处理机构信息处理装置，分别对书信化后的报文数据的密码进行解密，并进行对数字签名的检验处理。

72．根据权利要求64所述的个人电子结算系统，其特征在于：从上述请求装置接收到请求结算处理的报文数据的商户信息处理装置，生成请求结算处理的报文并发送到业务管理信息处理装置，从上述支付装置接收到请求支付处理的报文数据的用户信息处理装置，生成请求支付处理的报文并发送到上述业务管理信息处理装置，根据报文中所含识别信息核对过这些报文的上述业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由上述商户信息处理装置、用户信息处理装置及业务主导信息处理装置构成的信息处理装置群，上述业务主导信息处理装置，将上述请求结算处理的报文和上述请求支付处理的报文的内容进行核对，选择执行结算处理的结算处理装置，并请求上述业务管理信息处理装置在上述群内追加与所选定的结算处理装置对应的结算处理机构信息处理装置，上述业务管理信息处理装置生成所请求的结算处理机构信息处理装置并追加于上述群内，上述业务主导信息处理装置，生成请求结算处理的报文并发送到上述结算处理机构信息处理装置，上述结算处理机构信息处理装置，根据该报文生成请求结算处理的报文数据，并发送到上述结算处理装置，当由上述结算处理装置发送表示结算处理完成的报文数据时，上述结算处理机构信息处理装置生成表示结算处理完成的报文并发送到上述业务主导信息处理装置，同时将上述表示结算处理完成的报文数据存储在业务提供装置的第3存储装置内，接收到表示结算处理完成的报文的上述业务主导信息处理装置，生成表示结算完成的报文及表示支付完成的报文，并分别发送到上述商户信息处理装置和上述用户信息处理装置，上述商户信息处理装置根据接收到的报文生成表示结算完成的报文数据并发送到上述请求处理装置，同时，将上述表示结算完成的报文数据存储在业务提供装置的第2存储装置内，上述用户信息处理装置根据接收到的报文生成表示支付完成的报文数据并发送到上述支付装置，同时，将上述表示支付完成的报文数据存储在业务提供装置的第1存储装置内。

73．根据权利要求64所述的个人电子结算系统，其特征在于：从上述请求装置接收到请求结算处理的取消处理的报文数据的商户信息处理装置，生成请求结算处理的取消处理的报文并发送到业务管理信息处理装置，从上述支付装置接收到请求支付处理的取消处理的报文数据的用户信息处理装置，生成请求支付处理的取消处理的报文并发送到上述业务管理信息处理装置，根据报文中所含识别信息核对过这些报文的上述业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由上述商户信息处理装置、用户信息处理装置及业务主导信息处理装置构成的信息处理装置群，上述业务主导信息处理装置，将上述请求结算处理的取消处理的报文和上述请求支付处理的取消处理的报文的内容进行核对，特定出执行结算处理的结算处理装置，并请求上述业务管理信息处理装置在上述群内追加与特定出的结算处理装置对应的结算处理机构信息处理装置，上述业务管理信息处理装置生成所请求的结算处理机构信息处理装置并追加于上述群内，上述业务主导信息处理装置，生成请求结算处理的取消处理的报文并发送到上述结算处理机构信息处理装置，上述结算处理机构信息处理装置，根据该报文生成请求结算处理的取消处理的报文数据，并发送到上述结算处理装置，当由上述结算处理装置发送表示结算处理的取消处理完成的报文数据时，上述结算处理机构信息处理装置生成表示结算处理的取消处理完成的报文并发送到上述业务主导信息处理装置，同时将上述表示结算处理的取消处理完成的报文数据存储在业务提供装置的第3存储装置内，接收到表示结算处理的取消处理完成的报文的上述业务主导信息处理装置，生成表示结算的取消处理完成的报文及表示支付的取消处理完成的报文，并分别发送到上述商户信息处理装置和上述用户信息处理装置，上述商户信息处理装置根据接收到的报文生成表示结算的取消处理完成的报文数据并发送到上述请求处理装置，同时，将上述表示结算的取消处理完成的报文数据存储在业务提供装置的第2存储装置内，上述用户信息处理装置根据接收到的报文生成表示支付的取消处理完成的报文数据并发送到上述支付装置，同时，将上述表示支付的取消处理完成的报文数据存储在业务提供装置的第1存储装置内。

74．根据权利要求64所述的个人电子结算系统，其特征在于：在上述请求装置利用表示结算完成的报文数据中所包含的支付装置所有者的识别信息生成请求与上述支付装置进行通信的报文数据时，从上述请求装置接收上述报文数据的商户信息处理装置，生成请求与上述支付装置进行通信的报文并发送到业务管理信息处理装置，接收到该报文的上述业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由上述商户信息处理装置和上述业务主导信息处理装置构成的信息处理装置群，上述业务主导信息处理装置，特定出与上述报文中所含的支付装置所有者的识别信息对应的支付装置及其所有者，并请求上述业务管理信息处理装置在上述群内追加与该特定出的支付装置对应的用户信息处理装置，上业务管理信息处理装置生成所请求的用户信息处理装置并追加于上述群内，上述业务主导信息处理装置，参照存储在业务提供装置的第1存储装置内的由上述支付装置所有者设定的访问控制信息，并当来自请求装置的访问未被禁止时，生成通知连接与上述请求装置间的通信线路的报文并发送到上述用户信息处理装置，上述用户信息处理装置根据该报文，生成通知接通与上述请求装置的通信线路的报文数据，并发送到上述支付装置。

75．根据权利要求64所述的个人电子结算系统，其特征在于：在上述支付装置利用表示结算完成的报文数据生成请求与请求装置进行通信的报文数据时，从上述支付装置接收到上述报文数据的用户信息处理装置，生成请求与上述请求装置进行通信的报文并发送到业务管理信息处理装置，接收到该报文的上述业务管理信息处理装置，生成业务主导信息处理装置，并定义一个由上述用户信息处理装置和上述业务主导信息处理装置构成的信息处理装置群，上述业务主导信息处理装置，请求上述业务管理信息处理装置在上述群内追加与上述请求装置对应的商户信息处理装置，上述业务管理信息处理装置生成所请求的商户信息处理装置并追加于上述群内，上述业务主导信息处理装置，生成通知连接与上述支付装置间的通信线路的报文并发送到上述商户信息处理装置，上述商户信息处理装置根据上述报文生成通知连接与上述支付装置的通信线路的报文数据并发送到上述请求装置。

76．根据权利要求16所述的个人电子结算系统，其特征在于：当上述结算装置或上述业务提供装置生成请求更新存储在上述支付装置或请求装置的第2存储装置内的数据的报文数据并发送到上述支付装置或请求装置时，上述支付装置或请求装置的中央处理装置，生成包含上述第2存储装置所存数据的报文数据并发送到上述结算装置或上述业务提供装置，接收到该报文数据的上述结算装置或上述业务提供装置，生成包含上述支付装置或请求装置的第2存储装置的更新数据的报文数据并发送到上述支付装置或请求装置，上述支付装置或请求装置的中央处理装置从上述该报文数据中取出更新数据并将存储在第2存储装置内的数据更新。

77．根据权利要求1所述的个人电子结算系统，其特征在于：上述结算装置由分散配置的多个结算装置构成，这些结算装置通过通信电路相互连接。

78．根据权利要求77所述的个人电子结算系统，其特征在于：将多个上述结算装置按每个地区或每个体系分散配置。

79．根据权利要求77和78所述的个人电子结算系统，其特征在于：将与上述支付装置和支付装置所有者有关的信息存储在与上述支付装置或支付装置所有者具有相同属性的结算装置的第1存储装置内，将与上述请求装置和请求装置所有者有关的信息存储在与上述请求装置或请求装置所有者具有相同属性的结算装置的第2存储装置内，在所有结算装置的第1存储装置内还存储被容许与该结算装置通信的所有支付装置的识别信息和表示存储与上述支付装置和支付装置所有者有关的信息的存储位置的位置信息，在所有结算装置的第2存储装置内还存储被容许与该结算装置通信的所有请求装置的识别信息和表示存储与上述请求装置和请求装置所有者有关的信息的存储位置的位置信息。

80．根据权利要求40所述的个人电子结算系统，其特征在于：上述业务提供装置由分散配置的多个业务提供装置构成，并以通信线路将这些业务提供装置相互连接。

81．根据权利要求80所述的个人电子结算系统，其特征在于：将多个业务提供装置按每个地区或每个体系分散配置。

82．根据权利要求80所述的个人电子结算系统，其特征在于：将与上述支付装置和支付装置所有者有关的信息存储在与上述支付装置或支付装置所有者具有相同属性的业务提供装置的第1存储装置内，将与上述请求装置和请求装置所有者有关的信息存储在与上述请求装置或请求装置所有者具有相同属性的业务提供装置的第2存储装置内，在所有业务提供装置的第1存储装置内还存储被容许与该业务提供装置通信的所有支付装置的识别信息和表示存储与上述支付装置和支付装置所有者有关的信息的存储位置的位置信息，在所有业务提供装置的第2存储装置内还存储被容许与该业务提供装置通信的所有请求装置的识别信息和表示存储与上述请求装置和请求装置所有者有关的信息的存储位置的位置信息。

83．根据权利要求79所述的个人电子结算系统，其特征在于：上述属性是「体系」。

84．根据权利要求79所述的个人电子结算系统，其特征在于：上述属性是「地区」。

85．根据权利要求82所述的个人电子结算系统，其特征在于：当上述支付装置连接与第2业务提供装置间的通信线路、而上述第2业务提供装置与存储有关上述支付装置和支付装置所有者的信息的第1业务提供装置不同时，第2业务提供装置的业务管理信息处理装置，根据存储在上述第2业务提供装置的第1存储装置内的支付装置的识别信息和表示存储与上述支付装置和支付装置所有者有关的信息的存储位置的位置信息，特定出上述第1业务提供装置，并请求上述第1业务提供装置的业务管理信息处理装置生成与上述支付装置对应的本地用户信息处理装置，当在第1业务提供装置上生成了本地用户信息处理装置时，在上述第2业务提供装置上生成与上述支付装置对应的移动用户信息处理装置，所生成的上述移动用户信息处理装置和本地用户信息处理装置联合在一起与上述支付装置通信，并对与上述支付装置和支付装置所有者有关的信息进行处理。

86．根据权利要求82所述的个人电子结算系统，其特征在于：当支付装置连接与第2业务提供装置的用户信息处理装置的通信线路并请求进行支付处理的取消处理、而上述第2业务提供装置与存储有关上述支付处理涉及的请求装置及其所有者的信息的第1业务提供装置不同时，第2业务提供装置的业务管理信息处理装置，根据存储在上述第2业务提供装置的第2存储装置内的请求装置的识别信息和表示存储与上述请求装置和请求装置所有者有关的信息的存储位置的位置信息，特定出上述第1业务提供装置，并将从上述用户信息处理装置接收到的请求取消支付处理的取消处理报文发送到上述第1业务提供装置的业务管理信息处理装置，上述第1业务提供装置的业务管理信息处理装置，将从上述第1业务提供装置的商户信息处理装置接收到的请求进行结算处理的取消处理的报文和从第2业务提供装置的业务管理信息处理装置接收到的请求进行支付处理的取消处理的报文进行核对，然后在第1业务提供装置上生成业务主导信息处理装置，并定义一个由上述业务主导信息处理装置、上述商户信息处理装置及上述第2业务提供装置的用户信息处理装置构成的信息处理群。

87．根据权利要求82所述的个人电子结算系统，其特征在于：当请求装置将请求与支付装置通信的报文数据发送到第2业务提供装置的商户信息处理装置、而上述第2业务提供装置与存储有关上述支付装置及其所有者的信息的第1业务提供装置不同时，从上述商户信息处理装置接收到请求与支付装置通信的报文的第2业务提供装置的业务管理信息处理装置，在第2业务提供装置上生成业务主导信息处理装置，并定义一个由上述商户信息处理装置和上述业务指导信息处理装置构成的信息处理装置群，所生成的上述业务主导信息处理装置，特定出作为请求目的端的支付装置及其所有者，并请求上述业务管理信息处理装置在上述群内追加与特定出的支付装置对应的用户信息处理装置，接收到该请求后，上述业务管理信息处理装置根据存储在上述第2业务提供装置的第1存储装置内的支付装置的识别信息和表示存储与上述支付装置和支付装置所有者有关的信息的存储位置的位置信息，特定出上述第1业务提供装置，并请求上述第1业务提供装置的业务管理信息处理装置生成存储与上述支付装置对应的用户信息处理装置，当在第1业务提供装置上生成了与上述支付装置对应的用户信息处理装置时，将上述用户信息处理装置追加于上述群内。

88．根据权利要求82所述的个人电子结算系统，其特征在于：当支付装置将请求与上述请求装置通信的报文数据发送到第2业务提供装置的用户信息处理装置、而上述第2业务提供装置与存储有关上述请求装置及其所有者的信息的第1业务提供装置不同时，从上述用户信息处理装置接收到请求与请求装置通信的报文的第2业务提供装置的业务管理信息处理装置，根据存储在上述第2业务提供装置的第2存储装置内的请求装置的识别信息和表示存储与上述请求装置和请求装置所有者有关的信息的存储位置的位置信息，特定出上述第1业务提供装置，并将从上述用户信息处理装置接收到的请求与请求装置通信的报文发送到上述第1业务提供装置的业务管理信息处理装置，接收到该报文的上述第1业务提供装置的业务管理信息处理装置，在第1业务提供装置上生成业务主导信息处理装置，并定义一个由上述业务主导信息处理装置和上述第2业务提供装置的用户信息处理装置构成的信息处理装置群，所生成的上述业务主导信息处理装置，请求第1业务提供装置的业务管理信息处理装置在上述群内追加与作为请求目的端的请求装置对应的商户信息处理装置，接收该请求后，上述业务管理信息处理装置在第1业务提供装置上生成与上述请求装置对应的商户信息处理装置并追加于上述群内。

89．根据权利要求1所述的个人电子结算系统，其特征在于：上述支付装置，具备强电介质存储器，作为存储装置。

90．一种控制程序记录媒体，其特征在于：以电子计算机可读取的形式记录权利要求5～89所述上述支付装置的中央处理装置的控制程序。

91．一种控制程序记录媒体，其特征在于：以电子计算机可读取的形式记录权利要求6～89所述上述请求装置的中央处理装置的控制程序。

92．一种处理程序记录媒体，其特征在于：以电子计算机可读取的形式记录权利要求7～89所述上述结算装置的计算机系统的处理程序。

93．一种处理程序记录媒体，其特征在于：以电子计算机可读取的形式记录权利要求40～89所述上述业务提供装置的计算机系统的处理程序。

94．一种处理程序记录媒体，其特征在于：以电子计算机可读取的形式记录权利要求40～89所述上述结算处理装置的计算机系统的处理程序。

95．一种个人电子结算系统，其特征在于，包括：第1终端，用作具备至少2种系统的通信装置的支付装置；第2终端，用作具备至少2种系统的通信装置的请求装置；及管理装置，用作具备至少2种系统的通信装置的结算装置；上述支付装置、请求装置、及结算装置，各自采用不同的系统通信装置分别与另外2个装置进行通信。

96．一种起着支付装置作用的终端，由用作具备至少2种系统的通信装置的支付装置的第1终端、用作具备至少2种系统的通信装置的请求装置的第2终端、及用作具备至少2种系统的通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第1终端，该终端的特征在于：具备不同类型的无线通信装置，用作与上述请求装置及结算装置进行通信的上述通信装置。

97．一种起着请求装置作用的终端，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第2终端，该终端的特征在于：具备不同类型的通信装置，用作与上述支付装置及结算装置进行通信的上述通信装置。

98．一种起着结算装置作用的管理装置，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述管理装置，该管理装置的特征在于：具备不同类型的通信装置，用作与上述支付装置及请求装置进行通信的上述通信装置。

99．根据权利要求96所述的终端，即应用于由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第1终端，该终端的特征在于：与上述请求装置之间的无线通信装置，是一种可通信距离比与上述结算装置之间的无线通信装置短、且定向性高的无线通信装置。

100．根据权利要求97所述的终端，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第2终端，该终端的特征在于：与上述支付装置之间的无线通信装置，是一种可通信距离比上述结算装置与上述支付装置之间的无线通信装置短、且定向性高的无线通信装置。

101．根据权利要求96或99所述的终端，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端，及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第1终端，该终端的特征在于：与上述请求装置之间的无线通信装置是光通信装置，与上述结算装置之间的无线通信装置是无线电无线通信装置。

102．根据权利要求97或100所述的终端，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第2终端，该终端的特征在于：与上述支付装置之间的无线通信装置是光通信装置。

103．根据权利要求101所述的终端，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第1终端，该终端的特征在于，具备：上述光通信装置和无线电无线通信装置、用户输入支付金额值用的输入装置、进行由上述光通信装置和无线电无线通信装置发送的数据的生成处理及由上述光通信装置和无线电无线通信装置接收的数据的处理的中央处理装置、存储控制上述中央处理装置动作的控制程序的第1存储装置、显示上述中央处理装置的数据处理结果的显示装置、及存储由上述中央处理装置处理过的数据的第2存储装置。

104．一种终端，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述第2终端，该终端的特征在于，具备：与上述支付装置之间进行通信的光通信装置、与上述结算装置之间进行通信的通信装置、输入请求金额的输入装置、进行由上述光通信装置和通信装置发送的数据的生成处理及由上述光通信装置和通信装置接收的数据的处理的中央处理装置、存储控制上述中央处理装置动作的控制程序的第1存储装置、显示上述中央处理装置的数据处理结果的显示装置、及存储由上述中央处理装置处理过的数据的第2存储装置。

105．一种管理装置，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述管理装置，该管理装置的特征在于，具备：存储有关上支付装置的信息的第1存储装置、存储有关上请求装置的信息的第2存储装置、及进行结算装置的数据处理的计算机系统。

106．根据权利要求103所述的终端，其特征在于：上述支付装置的中央处理装置，用于生成请求进行其金额与由上述支付装置的输入装置输入的值相当的支付处理的报文数据，并发送到上述结算装置，此外，还对从上述结算装置接收到的表示支付完成的报文数据进行处理，并输出到上述显示装置，进一步，将上述处理后的数据存储在支付装置的上述第2存储装置内。

107．根据权利要求103所述的终端，其特征在于：上述支付装置的中央处理装置，用于生成通报其金额与由上述支付装置的输入装置输入的值相当的支付的报文数据，并发送到上述请求装置。

108．根据权利要求104所述的终端，其特征在于：上述请求装置的中央处理装置，用于生成请求进行其金额与由上述请求装置的输入装置输入的值相当的支付的报文数据，并发送到上述支付装置，根据从上述支付装置接收到的通报支付的报文数据及上述请求支付的报文数据，生成请求结算处理的报文数据，并发送到上述结算装置，此外，还对从上述结算装置接收到的表示支付完成的报文数据进行处理，并输出到上述请求装置的上述显示装置，进一步，将上述处理后的数据存储在上述请求装置的上述第2存储装置内。

109．根据权利要求104所述的终端，其特征在于：上述请求装置的中央处理装置，生成请求支付的报文数据并发送到上述支付装置，上述支付装置的中央处理装置，根据生成的通报支付的报文数据及从上述请求装置接收到的请求支付的报文数据生成请求支付处理的报文数据并发送到上述结算装置，上述结算装置在将从上述请求装置接收到的请求结算处理的报文数据与从上述支付装置接收到的请求支付处理的报文数据进行核对后，进行结算处理，生成表示结算完成的报文数据，发送到上述请求装置，并生成表示支付完成的报文数据，发送到上述支付装置。

110．根据权利要求103所述的终端，其特征在于：上述支付装置的中央处理装置，在上述通报支付的报文数据中加入用于识别该报文数据的识别信息，在上述请求支付处理的报文数据中加入上述通报支付的报文数据的识别信息、上述支付装置的识别信息、及上述请求支付的报文数据的识别信息。

111．根据权利要求104所述的终端，其特征在于：上述请求装置的中央处理装置，在上述请求支付的报文数据中加入用于识别该报文数据的识别信息，在上述请求结算处理的报文数据中加入上述请求支付的报文数据的识别信息、上述请求装置的识别信息、及上述通报支付的报文数据的识别信息。

112．根据权利要求105所述的管理装置，其特征在于：上述结算装置，将上述请求支付处理的报文数据及请求结算处理的报文数据中的上述通报支付的报文数据的识别信息与上述请求支付的报文数据的识别信息进行核对。

113．根据权利要求96所述的终端，其特征在于：在上述支付装置的第2存储装置内存储多种支付方法的识别信息，上述支付装置的中央处理装置，在上述通报支付的报文数据及请求支付的报文数据中加入由上述支付装置的输入装置选定的上述支付方法的识别信息。

114．一种管理装置，由用作具备至少2种系统通信装置的支付装置的第1终端、用作具备至少2种系统通信装置的请求装置的第2终端、及用作具备至少2种系统通信装置的结算装置的管理装置构成，且上述支付装置、请求装置、及结算装置是各自采用不同的系统通信装置分别与另外2个装置进行通信的个人电子结算系统的上述管理装置，该管理装置的特征在于，具有：生成对上述请求装置的所有者有效的上述支付装置所有者的识别信息的装置、及将上述识别信息加入到表示结算完成的报文数据内并发送到上述请求装置的装置。

Images