JP4264077B2 - モバイル・エレクトロニックコマース・システム - Google Patents

モバイル・エレクトロニックコマース・システム Download PDF

Info

Publication number
JP4264077B2
JP4264077B2 JP2005234113A JP2005234113A JP4264077B2 JP 4264077 B2 JP4264077 B2 JP 4264077B2 JP 2005234113 A JP2005234113 A JP 2005234113A JP 2005234113 A JP2005234113 A JP 2005234113A JP 4264077 B2 JP4264077 B2 JP 4264077B2
Authority
JP
Japan
Prior art keywords
electronic
ticket
card
telephone
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2005234113A
Other languages
English (en)
Other versions
JP2006053925A (ja
Inventor
久 高山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2005234113A priority Critical patent/JP4264077B2/ja
Publication of JP2006053925A publication Critical patent/JP2006053925A/ja
Application granted granted Critical
Publication of JP4264077B2 publication Critical patent/JP4264077B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、プリペイドカードやクレジットカード(バンクカード)に代表される小売販売取引における決済機能、及び、移動体電話用のテレホンカードによる通話料金の決済機能、各種イベント、公演、映画等のチケットの改札機能、さらには、それら、プリペイドカードやテレホンカード、チケットの流通・販売機能を提供するエレクトロニックコマース・システムに関し、特に、利便性と、決済の安全性を担保し、効率的で、円滑な商取引を可能にするものである。
近年、テレホンカードや、パチンコカード等のプリペイドカードの普及により、磁気カードを用いた、前払い方式による決済は、一つの決済方式として、一般的なものになっている。しかし、一方で、変造カードや、販売店による不正請求などのトラブルも増えており、決済システムとしての安全性の向上が求められている。最近では、不正防止対策の一つとして、ICカードタイプのプリペイドカードも登場している。
以下では、ICカードタイプのプリペイドカードも含めた、従来のプリペイドカードによる決済システムについて説明する。
図138(a)は、従来の一般的なプリペイドカードを用いた、前払い方式による決済システムの構成を示すものである。
図138(a)において、プリペイドカード端末13801は、小売販売店13806に設置され、販売店でのプリペイドカードによる決済を行なう端末である。プリペイドカード端末13801は、通信回線13804を介して、プリペイドカード発行者13807のセンターシステム13802に接続されている。販売店によっては、プリペイドカード端末13801は、販売店のPOSシステム、及び、通信回線13804を介して、プリペイドカード発行者13807のセンターシステム13802に接続される。
プリペイドカードを用いて、小売販売店13806で商品を購入する場合、まず、消費者13805は、プリペイドカードを販売するプリペイドカード販売店13803で、現金を支払い(13808)、プリペイドカード13800を購入する(13809)。この時のプリペイドカードの売上は、プリペイドカード販売店13803から、プリペイドカード発行者13807に送られる(13810)。
次に、消費者13805は、小売販売店13806において、店員にプリペイドカード13800を渡し(13811)、プリペイドカードによる決済を依頼する。
店員は、プリペイドカード13800をプリペイドカード端末13801のカードリーダに挿入し、プリペイドカード決済の操作を行なう。すると、プリペイドカード端末13801は、プリペイドカード13800から、残高情報を読み出し、それから商品代金を差し引いた、新しい残高情報を、プリペイドカードに書き込む。そして、プリペイドカード端末13801は、代金計算の明細と、プリペイドカードの新しい残高とを示す計算書をプリンタから印字する。
店員は、購入された商品と、プリペイドカードと計算書を、消費者13805に引き渡し(13813、13812)、プリペイドカードによる決済を終了する。
この後、プリペイドカード端末13801は、通信回線13804を介して、プリペイドカード13800から差引いた金額をもとに、プリペイドカード発行者13807のセンターシステム13802に支払を請求し(13814)、それに対して、プリペイドカード発行者13807から、小売販売店13806に支払が行なわれる(13815)。
プリペイドカードは、プリペイドカードを販売する自動販売機から購入する場合もあり、また、プリペイドカード端末13801が、プリペイドカードによる決済機能を有する自動販売機や公衆電話の場合であっても、基本的な仕組みは同じである。
また、安全対策の一つとして、特公平6-103426号公報に開示されているように、プリペイドカードとカードリーダライタとの間で、デジタル署名を用いた相互認証を行なうシステムも提案されている。
また、プリペイドカードと同じように、前払い決済を行なう各種のイベントや、公演、映画等のチケットの販売と、その使用について考えてみると、チケットの発券は、オンラインによって行なわれているが、チケットの改札は、係員の目視によって行なわれている。
図138(b)は、従来の一般的なチケットの販売システムの構成を示すものである。
図138(b)において、チケット発券端末13817は、チケット販売店13820に設置され、チケットの発券処理を行なう端末である。チケット発券端末13817は、通信回線13819を介して、チケット発行者13821のセンターシステム13818に接続されている。
各種イベントや、公演、映画等のチケットを購入する場合、消費者13805は、まず、チケット発行者13821のセンターシステム13818に電話をかけ、希望のチケットの予約を行なう(13824)。センターシステム13818は、申込まれたチケットの予約処理を行ない、消費者13805に予約番号を発行する(13825)。
予約番号の発行を受けた消費者13805は、次に、チケット販売店13820へ行き、店員に、予約番号を伝え、チケットの発券を依頼する。
店員は、チケット発券端末13817に、予約番号を入力して、チケットの発券操作を行なう。すると、チケット発券端末13817は、通信回線13819を介して、予約番号をチケット発行者13821のセンターシステム13818へ送信し(13827)、それに対して、センターシステム13818から、予約されていたチケットのチケット情報が、チケット発券端末13817へ送信される(13828)。
チケット発券端末13817は、受信したチケット情報を、チケット発行者13821が定める特定の台紙に印字し、チケット13816として出力する。店員は、現金と引き換えに(13829)、発券したチケット13816を、消費者13805に渡し(13830)、チケットの販売を終了する。
この時のチケットの売上げは、チケット販売店13820の手数料を差引いて、チケット発行者13821へ送られ、さらに、チケット発行者13821の手数料を差引いて、販売したチケットのイベント興行主に支払れる(13834)。
次に、消費者13805は、購入したチケット13816のイベント会場13823へ行き、係員13822に、チケット13816を渡す(13832)。係員13822は、チケットの内容を目で確認し、チケットの内容が正しい場合に、消費者13805に入場を許可する(13833)。
しかし、従来のプリペイドカードを用いた、前払い方式による決済システムでは、販売店が主導的に決済処理の作業を進めるので、販売店が消費者を騙して、実際の商品の価格よりも、高い金額での決済処理を行なう場合があった。
また、従来の決済システムでは、販売店が、プリペイドカード端末を改造して、キャッシュレジスタの表示や、計算書の印字よりも、実際には、高い金額で決済処理を行なう場合があった。
また、従来の決済システムでは、基本的に、プリペイドカード端末によって、プリペイドカードの残高情報が書き換えられているだけであり、販売店が、プリペイドカード端末を改造して、実際にプリペイドカードから差引いた金額よりも高い金額を、センターシステムに請求する場合があった。
また、従来の決済システムでは、販売店に設置されているプリペイドカード端末に、直接、プリペイドカードをセットするので、販売店が、プリペイドカード端末を改造して、カード内の情報を改ざん、あるいは、プリペイドカード情報以外の個人情報を、不正に読み出す場合があった。
また、これらのプリペイドカード端末の不正な改造を防ぐために、分解ができないように、端末を封印するなど、物理的な対策を講ずる必要があり、このことが、プリペイドカード端末のコンパクト化と、コストダウンとのネックになっていた。
また、従来の決済システムでは、プリペイドカードの記録容量が限られており、また、プリペイドカードから差引かれた金額を、消費者が、直接、確認することができないことから、販売店は、決済時に、商品代金の明細とプリペイドカードの残高とを印字した計算書を、消費者に手渡す必要があり、このことが、販売の効率化と、省資源の実現のネックになっていた。
また、従来のチケットの販売システムでは、チケットを購入するには、結局、チケット販売店に行く必要があり、不便であった。
また、従来のチケットの販売システムでは、チケットの改札を、人の目視によって行なうため、不正確であり、また、非効率的であった。この為、チケットの偽造等による不正が行なわれる場合があった。
また、従来のチケットの販売システムでは、チケットを発行した後に、公演が中止になった場合、消費者は、もう一度、チケット販売店へ行って、払戻を受ける必要があり、不便であった。
また、従来の決済システム、及び、従来のチケットの販売システムでは、購入したプリペイドカードや、チケットを、友人等に譲渡する場合、直接、手渡すか、郵送する必要があり、不便であった。
本発明は、こうした従来の決済システムの課題を解決するものであり、安全性と利便性とに優れたモバイル・エレクトロニックコマース・システムを提供することを目的としている。
本発明では、電子バリューカード情報を保持するモバイルユーザ端末と、電子バリューカード情報を生成してモバイルユーザ端末へ送信するサービス提供システムと、モバイルユーザ端末が保持する電子バリューカード情報の有効性を検証する検証端末と、を具備するモバイル・エレクトロニックコマース・システムにおいて、モバイルユーザ端末は、リモート通信手段と、ローカル通信手段と、を備え、サービス提供システムが生成した電子バリューカード情報は、リモート通信手段を介してサービス提供システムからモバイルユーザ端末へ受信されて、モバイルユーザ端末に保持され、モバイルユーザ端末が保持する電子バリューカード情報は、ローカル通信手段を介してその有効性を検証端末によって検証され、電子バリューカード情報には、検証端末がローカル通信手段を介して電子バリューカード情報の有効性を検証する際にモバイルユーザ端末と検証端末との間で実行される相互認証処理に用いる鍵データが含まれる構成を採る。
また、本発明では、電子財布が、電子的なプリペイドカードのプログラムを保有し、供給側から提供を受ける商品やサービスの対価を、プリペイドカードを使用して支払い、この時の支払いに伴う決済処理を、供給側との間で無線通信手段を通じて行なうようにしている。
また、本発明では、電子財布が、電子的なテレホンカードのプログラムを保有し、供給側の交換サービスを利用して無線通信手段で行なう通話の対価を、テレホンカードを使用して支払い、この時の支払いに伴う決済処理を、供給側との間で無線通信手段を通じて行なうようにしている。
また、本発明では、電子財布が、電子的なチケットを保有し、このチケットの情報を提示して、供給側からこのチケットでの入場許可を受けるための改札処理を、供給側との間で無線通信手段を通じて行なうようにしている。
このシステムでは、プリペイドカード、テレホンカード、あるいはチケットなどの電子的な有価カードを、通信手段を通じて、電子財布の中にダウンロードすることができ、それらの入手が容易である。この電子プリペイドカードで商品やサービスを購入したり、電子テレホンカードで通話課金を支払ったり、電子チケットで改札を通ったりする場合に、その決済処理や改札処理は、電子財布と供給側との間のデータの送受信を通じて行なわれるため、迅速で正確な処理が可能である。
また、これらの処理後に電子財布及び供給側の双方で保管されているデータは、定期的に、サービス提供手段によって照合・管理されるため、不正が防止できる。
本発明によれば、テレホンカード、あるいはチケットなどの電子的な有価カードを、通信手段を通じて、電子財布の中にダウンロードすることができ、それらの入手が容易である。また、この電子プリペイドカード、電子テレホンカードあるいは電子チケットを使用するときの決済処理や改札処理が迅速且つ正確に行なわれ、商取引の安全性と利便性とを得ることができる。
また、これらの商取引における不正が防止できるとともに、個人情報の秘密が守られる。
また、この電子プリペイドカード、電子テレホンカード及び電子チケットは、印刷物や記録媒体の形で、流通ルートに乗せることができ、広く普及させることができる。
また、モバイル環境での利便性を向上させることができ、使用環境に適したシステム形態を取ることができる。
また、キャッシュレスで、自動販売機の商品を購入することができ、利便性が向上する。
また、オペレータによる電子プリペイドカード決済手段の操作と、電子プリペイドカード決済手段が蓄積しているデータの担当者への提示とが可能となり、電子プリペイドカード決済手段の利便性が向上する。
また、モバイル環境で、商品の代金の計算と、決済処理とを行なうことができ、利便性が向上する。
また、商品のプロモーションから販売までを自動で行なうことができ、利便性が向上する。
また、通信サービスの提供と、その際の通信料金の回収とを、同時に行なうことができ、通信料金の回収率が向上する。
また、オペレータによる電子チケット手段の操作と、電子チケット手段が蓄積しているデータの担当者への提示とが可能となり、電子チケット手段の利便性が向上する。
また、サービス提供手段が、電子財布、電子プリペイドカード決済手段等の管理と、電子プリペイドカードサービス、電子テレホンカードサービス、電子チケットサービスの提供を効率よく行なうことができる。
また、決済処理手段が、効率的に決済処理を行なうことができる。
また、プリペイドカード発行手段が、効率的にプリペイドカードの発行処理を行なうことができる。
また、テレホンカード発行手段が、効率的にテレホンカードの発行処理を行なうことができる。
また、チケット発行手段が、効率的にチケットの発行処理を行なうことができる。
また、電子財布の所有者が、どこでも、プリペイドカード発行手段が発行するプリペイドカードを、電子プリペイドカードとして購入し、電子財布にダウンロードして、使用することができ、利便性が向上する。
また、支払う金額を、電子財布の所有者が指定するので、販売店側の不正を防止できる。
また、電子財布の所有者が、売買の内容を確認することができ、計算書等の紙をやり取りする必要がなく、販売の効率化が図れる。
また、電子財布の所有者が、どこでも、テレホンカード発行手段が発行するテレホンカードを、電子テレホンカードとして購入し、電子財布にダウンロードして、使用することができ、利便性が向上する。
また、プリペイド決済方式による無線通信サービスを受けることができ、利便性が向上する。
また、電子財布の所有者が、利用した無線通信サービスの内容を確認することができる。
また、電子財布の所有者が、どこでも、チケット発行手段が発行するチケットを、電子チケットとして購入し、電子財布にダウンロードして使用することができ、利便性が向上する。
また、チケットの改札を効率的に行なうことができる。
また、チケットの改札を、正確に、効率的に行なうことができる。
また、電子プリペイドカードを他の人に譲渡することができ、利便性が向上する。
また、電子プリペイドカードの譲渡を正確に行なうことができ、譲渡にともなうトラブルを防止できる。
また、電子テレホンカードを他の人に譲渡することができ、利便性が向上する。
また、電子テレホンカードの譲渡を正確に行なうことができ、譲渡にともなうトラブルを防止できる。
また、電子チケットを他の人に譲渡することができ、利便性が向上する。
また、電子チケットの譲渡を正確に行なうことができ、譲渡にともなうトラブルを防止できる。
また、電子財布の所有者は、どこでも、電子プリペイドカードを、電子財布にインストールすることができる。
また、電子財布の所有者が指定した電子プリペイドカードを、電子財布にインストールすることができる。
また、電子財布の所有者は、どこでも、電子テレホンカードを、電子財布にインストールすることができる。
また、電子財布の所有者が指定した電子テレホンカードを、電子財布にインストールすることができる。
また、電子財布の所有者は、どこでも、電子チケットを、電子財布にインストールすることができる。
また、電子財布の所有者が指定した電子チケットを、電子財布にインストールすることができる。
また、いたずら等による不正なインストールを防止できる。
また、単純な数字の入力によって、電子プリペイドカード、電子テレホンカード、電子チケットを、最大1億種類、1種類につき10の32乗枚分を識別できる。
また、電子財布の所有者は、購入の際の通信コストを削減でき、一方で、贈答品としての利用が期待でき、電子プリペイドカード、電子テレホンカード、電子チケットの流通と利用が促進される。
また、電子プリペイドカード、電子テレホンカード、電子チケットの流通と利用が促進される。
また、一度発行したチケットの内容変更を低コストで行なうことができる。
また、公演内容の変更を、電子チケットの所有者に、通知することができ、しかも、電子チケット自体を更新できる。
また、電子チケットの所有者は、払戻をするのに、チケット販売店に行く必要がなく、どこでも、払戻ができる。
また、計算機システムの計算機能を、各情報処理手段に対して、効率的に配分することができる。
また、使用される電子プリペイドカードと、休眠状態の電子プリペイドカードを別けて管理することができ、効率的なサービス運用が可能になる。
また、電子プリペイドカードを使用するには、使用登録をする必要があるので、使用登録されていない休眠状態の電子プリペイドカードが盗まれても、不正に使用される心配がない。
また、使用される電子テレホンカードと、休眠状態の電子テレホンカードを別けて管理することができ、効率的なサービス運用が可能になる。
また、電子テレホンカードを使用するには、使用登録をする必要があるので、使用登録されていない休眠状態の電子テレホンカードが盗まれても、不正に使用される心配がない。
また、使用される電子チケットと、使用されない電子チケットを別けて管理することができ、効率的なサービス運用が可能になる。
また、電子チケットを使用するには、使用登録をする必要があるので、使用登録されていない休眠状態の電子チケットが盗まれても、不正に使用される心配がない。
また、電子プリペイドカードによる決済、及び、電子プリペイドカードの譲渡を安全に行なうことができる。
また、電子財布と電子プリペイドカード決済手段との間で、相互認証処理を行なうことができ、プリペイドカード決済の安全性が向上する。
また、各種の電子プリペイドカードを、安全に、発行することができる。
また、プリペイドカード発行者ごとに、各種の電子プリペイドカードを、安全に、発行することができる。
また、電子テレホンカードによる通信料金の決済、及び、電子テレホンカードの譲渡を安全に行なうことができる。
また、電子テレホンカードが生成するメッセージに、電子テレホンカードのデジタル署名を行なうことができ、メッセージの有効性を証明できる。
また、電子財布と電子テレホンカード決済手段との間で、相互認証処理を行なうことができ、テレホンカード決済の安全性が向上する。
また、各種の電子テレホンカードを、安全に、発行することができる。
また、テレホンカード発行者ごとに、各種の電子テレホンカードを、安全に、発行することができる。
また、電子チケットの改札、及び、電子チケットの譲渡を安全に行なうことができる。
また、電子チケットが生成するメッセージに、電子チケットのデジタル署名を行なうことができ、メッセージの有効性を証明できる。 また、電子財布と電子チケット改札手段との間で、相互認証処理を行なうことができ、チケット改札の安全性が向上する。
また、各種の電子チケットを、安全に、発行することができる。
また、チケット発行者ごとに、各種の電子チケットを、安全に、発行することができる。
また、電子プリペイドカードを購入する際に、支払方法を選択することができ、利便性が向上する。
また、プリペイドカード発行手段は、電子プリペイドカードに使用するテンプレートプログラムを指定でき、各種の電子プリペイドカードを発行できる。
また、発行時に、表示部品情報を指定することができ、自由度の高い、各種の電子プリペイドカードを発行することができる。
また、使用登録によって、電子プリペイドカードの署名鍵が更新されるので、安全性が向上する。
また、使用する電子プリペイドカードを選択することができ、利便性が向上する。
また、電子財布の所有者が指定された支払金額以上の金額が支払われることがないので、安全性が向上する。
また、電子プリペイドカード決済手段に、支払に使用する電子プリペイドカードの内容が正確に示され、電子プリペイドカード決済手段は、有効な電子プリペイドカードか否かを判定できる。
また、支払金額と、支払相手が保証され、販売店による不正な請求を防止できる。
また、マイクロ小切手が、電子プリペイドカードの所有者によって発行されたものかが判定され、マイクロ小切手の有効性を正確に検証できる。
また、マイクロ小切手の生成順序と、残り金額の整合性を検証することができ、マイクロ小切手の有効性を、さらに、正確に検証できる。
また、自動的に、使用されたマイクロ小切手を回収し、有効性を検証することができる。
また、譲渡する側と譲渡される側で、内容について交渉をすることができる。
また、譲渡される側は、譲渡される前に、電子プリペイドカードの内容を確認することができる。
また、譲渡する相手が保証され、プリペイドカード譲渡証明書メッセージが盗まれても、不正に使用されることがない。
また、電子テレホンカードを購入する際に、支払方法を選択することができ、利便性が向上する。
また、テレホンカード発行手段は、電子プリペイドカードに使用するテンプレートプログラムを指定でき、各種の電子テレホンカードを発行できる。
また、発行時に、表示部品情報を指定することができ、自由度の高い、各種の電子テレホンカードを発行することができる。
また、使用登録によって、電子テレホンカードの署名鍵が更新されるので、安全性が向上する。
また、使用する電子テレホンカードを選択することができ、利便性が向上する。
また、通信事業者は、提供する無線通信サービスに応じた料金を請求することができる。
また、通信中に何回も追加料金の決済をしても、履歴情報は小さくてすむ。
また、電子テレホンカード決済手段に、支払に使用する電子テレホンカードの内容が正確に示され、電子テレホンカード決済手段は、有効な電子テレホンカードか否かを判定できる。
また、支払金額と、支払相手が保証され、電子テレホンカード決済手段の所有者による不正な請求を防止できる。
また、電話マイクロ小切手メッセージが、電子テレホンカードの所有者によって発行したものかが判定され、電話マイクロ小切手メッセージの有効性を正確に検証できる。
また、電話マイクロ小切手メッセージの生成順序と、残り金額の整合性を検証することができ、電話マイクロ小切手メッセージの有効性を、さらに、正確に検証できる。
また、自動的に、使用された電話マイクロ小切手を回収し、有効性を検証することができる。
また、譲渡する側と譲渡される側で、内容について交渉をすることができる。
また、譲渡される側は、譲渡される前に、電子テレホンカードの内容を確認することができる。
また、譲渡する相手が保証され、プリペイドカード譲渡証明書メッセージが盗まれても、不正に使用されることがない。
また、電子チケットを購入する際に、支払方法を選択することができ、利便性が向上する。
また、チケット発行手段は、電子チケットに使用するテンプレートプログラムを指定でき、各種の電子チケットを発行できる。
また、発行時に、表示部品情報を指定することができ、自由度の高い、各種の電子チケットを発行することができる。
また、使用登録によって、電子チケットの署名鍵が更新されるので、安全性が向上する。
また、使用する電子チケットを選択することができ、利便性が向上する。
また、電子チケット改札手段は、提示されたチケットの内容に応じた改札処理を行なうことができる。
また、電子チケット改札手段に、使用する電子チケットの内容が正確に示され、電子チケット改札手段は、有効な電子チケットか否かを判定できる。
また、改札をした電子チケットの内容が保証され、電子チケット改札手段の所有者による不正な請求を防止できる。
また、チケット改札応答メッセージが、電子チケットの所有者によって発行したものかが判定され、チケット改札応答の有効性を正確に検証できる。
また、チケット改札応答メッセージの生成順序と、状態の変化の整合性を検証することができ、チケット改札応答メッセージの有効性を、さらに、正確に検証できる。
また、自動的に、チケット改札応答を回収し、有効性を検証することができる。
また、譲渡する側と譲渡される側で、内容について交渉をすることができる。
また、譲渡される側は、譲渡される前に、電子チケットの内容を確認することができる。
また、譲渡する相手が保証され、チケット譲渡証明書メッセージが盗まれても、不正に使用されることがない。
また、プリペイドカード発行者、テレホンカード発行者、チケット発行者は、決済処理の手順を指定することができる。
また、購入者を待たせずに、電子プリペイドカード、電子テレホンカード、電子チケットを発行することができる。
また、購入者を待たせずに、電子プリペイドカード、電子テレホンカード、電子チケットを発行することができる。
また、電子財布の限られたメモリにおいても、複数の電子プリペイドカード、電子テレホンカード、電子チケット、及び、履歴情報を管理することができる。
また、電子財布や電子プリペイドカード決済手段のバッテリィの寿命を伸ばすことができる。
また、この印刷物の偽造を防止することができる。
また、電子財布の中央処理装置における制御プログラムなど、各種のプログラムを記録した記録媒体の発明では、このプログラムを、持ち運び可能な形態で、流通させることができる。
また、任意の電子財布に対し、利用者の識別情報と認証情報とを蓄積した第3の蓄積手段を装着することで、その電子財布を、自分の電子財布として使用することができる。
また、電子財布への第3の蓄積手段の装着と着脱の際に、サービス提供手段との間で通信する必要がない。
また、電子財布を用いて取得した電子的な有価カードを、ICカードに格納して、持ち歩くことができる。
また、電子プリペイドカードインストール情報、電子テレホンカードインストール情報または電子チケットインストール情報を印刷した印刷物や、これらの情報を記録した記録媒体の発明では、電子プリペイドカード、電子テレホンカード、電子チケットの物流ルートでの流通を可能する。
また、この印刷物に除去可能なコーティングを施したものでは、この印刷物を購入する前のインストール情報の漏洩を防止できる。
本発明の第1の態様は、無線通信手段を具備する電子財布から、無線通信手段を通じて、必要な対価を支払い、供給側から商品やサービスの提供または必要な許可を受けるモバイル・エレクトロニックコマース・システムにおいて、電子財布及び供給側と、それぞれ、通信手段を通じて接続するサービス提供手段を備え、このサービス提供手段が、通信手段を通じて、無線通信によって、電子財布に電子的な有価カードのプログラムをインストールし、電子財布が、インストールされた電子的な有価カードを使用して、供給側から商品やサービスの提供または必要な許可を受け、その時の有価カードの使用に伴う決済処理が、有価カードのプログラムに基づいて、電子財布と供給側との間で、無線通信手段を通じて行なわれ、電子財布及び供給側で保持されている決済処理に伴うデータが、所定の時期にサービス提供手段に送信されて、サービス提供手段によって管理されるようにしたものである。
これにより、有価カードの入手が容易になり、また、この有価カードを使用したときの決済処理が迅速で正確なものとなる。
本発明の第2の態様は、無線通信手段を具備する電子財布から、無線通信手段を通じて、必要な対価を支払い、供給側から商品やサービスの提供または必要な許可を受けるモバイル・エレクトロニックコマース・システムにおいて、電子財布が、電子的な有価カードのプログラムを発行するサービス提供手段に対し、無線通信手段を通じて、電子的な有価カードのプログラムの購入を申込み、サービス提供手段が、有価カードの発行手段から、発行する有価カードに関するデータの提供を受け、有価カードの購入に伴う決済を、決済手段との間で処理した後、電子財布に、無線通信によって、電子的な有価カードのプログラムをインストールし、電子財布が、インストールされた電子的な有価カードを使用して、供給側から商品やサービスの提供または必要な許可を受け、その時の有価カードの使用に伴う決済処理が、有価カードのプログラムに基づいて、電子財布と供給側との間で、無線通信手段を通じて行なわれるようにしたものである。
これにより、どこでも、有価カードを容易に購入することができ、利便性が向上する。
本発明の第3の態様は、有価カードの使用に伴う決済処理に当たって、電子財布が、有価カードのプログラムに基づいて、支払い額に相当する電子的な小切手を生成し、無線通信手段を通じて、供給側へ送信し、電子的な小切手を受信した供給側が、電子的な領収書を電子財布へ送信し、電子財布及び供給側が、それぞれが受信した、電子的な領収書または電子的な小切手を、決済処理に伴うデータとして保持するようにしたものである。
これにより、この有価カードを使用した時の決済処理がより正確なものとなる。
本発明の第4の態様は、有価カードの使用に伴う決済処理に当たって、電子財布が、有価カードのプログラムに基づいて、有価カードのデータを、無線通信手段を通じて、供給側へ送信し、有価カードのデータを受信した供給側が、必要な入場許可を与える電子的な証明書を電子財布へ送信して、電子財布の所有者の入場を許可し、電子財布及び供給側が、それぞれが受信した、電子的な証明書または有価カードのデータを、決済処理に伴うデータとして保持するようにしたものである。
これにより、チケット等の改札処理を機械的に行なうことができる。
本発明の第5の態様は、一つの前記電子財布が、インストールされた電子的な有価カードを、他の電子財布に譲渡するために、有価カードから、有価カードの譲渡メッセージを生成して、他の電子財布へ送信するとともに、保有している前記有価カードを消去し、他の電子財布が、有価カードの譲渡メッセージをサービス提供手段へ送信し、サービス提供手段が、他の電子財布に、電子的な有価カードのプログラムをインストールするようにしたものである。
これにより、有価カードの譲渡が可能となる。
本発明の第6の態様は、電子財布が、サービス提供手段に対し、無線通信手段を通じて、印刷物または記録媒体などの流通媒体に記録されたインストール番号を送信し、サービス提供手段が、有価カードの発行手段から、発行する有価カードに関するデータの提供を受けて、電子財布に、無線通信によって、インストール番号に該当する電子的な有価カードのプログラムをインストールするようにしたものである。
これにより、インストール番号が印刷された印刷物などを流通媒体として、電子的な有価カードのプログラムを、ギフト商品などとして流通ルートに乗せることができる。
本発明の第7の態様は、サービス提供手段が、電子的な有価カードのプログラムの雛形となるテンプレートプログラムを管理し、テンプレートプログラムを基に、電子的な有価カードのプログラムを生成して、電子財布にインストールするようにしたものである。
これにより、テンプレートプログラムを基に、各種の有価カードを安全に発行することができる。
本発明の第8の態様は、電子的な有価カードのプログラムが、有価カードのプログラム固有のプライベート鍵を具備し、電子財布が、有価カードの使用に当たって、通信手段を通じて供給側へ送信するデータに、プライベート鍵によるデジタル署名を行なうようにしたものである。
これにより、電子財布が、有価カードのプログラムに基づいて生成したデータの有効性を、供給側に証明することができ、また、そのデータの供給側による改ざんを防止できる。
本発明の第9の態様は、無線通信手段を具備する電子財布から、無線通信手段を通じて、必要な対価を支払い、供給側から商品やサービスの提供または必要な許可を受けるモバイル・エレクトロニックコマース・システムにおいて、電子財布が、電子的なプリペイドカードのプログラムである電子プリペイドカードを保有し、供給側から提供を受ける商品やサービスの対価を、電子プリペイドカードを使用して支払い、この支払いに伴う決済処理を、供給側との間で無線通信手段を通じて行なうようにしたものである。
これにより、電子プリペイドカードによる商取引が可能となる。
本発明の第10の態様は、供給側に、電子プリペイドカードからの支払いを決済する電子プリペイドカード決済手段を設けるようにしたものである。
これにより、電子財布と電子プリペイドカード決済手段との間で電子プリペイドカードの決済処理が行なわれる。
本発明の第11の態様は、電子財布及び電子プリペイドカード決済手段と通信手段を通じて接続するとともに、プリペイドカード発行手段及び決済処理手段とも通信手段を通じて接続するサービス提供手段を設け、電子財布が、サービス提供手段を介して、電子プリペイドカードを購入するようにしたものである。
これにより、サービス提供手段を介して、電子プリペイドカードを購入し、購入した電子プリペイドカードを電子財布にダウンロードして、使用することができ、利便性が向上する。
本発明の第12の態様は、電子財布、電子プリペイドカード決済手段及びサービス提供手段の各々が、複数の系統の通信手段を具備し、電子財布、電子プリペイドカード決済手段及びサービス提供手段の三者間における通信を、それぞれ異なる系統の通信手段を用いて行なうようにしたものである。
これにより、三者間の円滑な通信が可能になり、また、通信の秘密が保持される。
本発明の第13の態様は、無線通信手段を具備する電子財布から、無線通信手段を通じて、必要な対価を支払い、供給側から商品やサービスの提供または必要な許可を受けるモバイル・エレクトロニックコマース・システムにおいて、電子財布が、電子的なテレホンカードのプログラムである電子テレホンカードを保有し、供給側の交換サービスを利用して無線通信手段で行なう通話の対価を、電子テレホンカードを使用して支払い、この支払いに伴う決済処理を、供給側との間で無線通信手段を通じて行なうようにしたものである。
これにより、電子テレホンカードを使って通話することが可能となる。
本発明の第14の態様は、供給側が、通信回線交換手段と、電子テレホンカードからの支払いを決済する電子テレホンカード決済手段とを持つようにしたものである。
これにより、電子テレホンカードを使用するときの決済処理が、電子財布と電子テレホンカード決済手段との間で行なわれる。
本発明の第15の態様は、電子財布及び電子テレホンカード決済手段と通信手段を通じて接続するとともに、テレホンカード発行手段及び決済処理手段とも通信手段を通じて接続するサービス提供手段を設け、電子財布が、このサービス提供手段を介して、電子テレホンカードを購入するようにしたものである。
これにより、サービス提供手段を介して、電子テレホンカードを購入し、購入した電子テレホンカードを電子財布にダウンロードして、使用することができ、利便性が向上する。
本発明の第16の態様は、電子財布、電子テレホンカード決済手段及びサービス提供手段の各々が、複数の系統の通信手段を具備し、電子財布、電子テレホンカード決済手段及びサービス提供手段の三者間における通信を、それぞれ異なる系統の通信手段を用いて行なうようにしたものである。
これにより、三者間の円滑な通信が可能になり、また、通信の秘密が保持される。
本発明の第17の態様は、無線通信手段を具備する電子財布から、無線通信手段を通じて、必要な対価を支払い、供給側から商品やサービスの提供または必要な許可を受けるモバイル・エレクトロニックコマース・システムにおいて、電子財布が、電子的なチケットである電子チケットを保有し、この電子チケットの情報を提示して、供給側から電子チケットでの入場許可を受けるための改札処理を、供給側との間で無線通信手段を通じて行なうようにしたものである。
これにより、改札時に電子チケットを機械的にチェックする、改札の自動化が可能になる。
本発明の第18の態様は、供給側に、電子チケットを改札する電子チケット改札手段を設けるようにしたものである。
これにより、電子財布と電子チケット改札手段との交信によって改札処理が行なわれる。
本発明の第19の態様は、電子財布及び電子チケット改札手段と通信手段を通じて接続するとともに、チケット発行手段及び決済処理手段とも通信手段を通じて接続するサービス提供手段を設け、電子財布が、サービス提供手段を介して、必要な対価を支払い、電子チケットを購入するようにしたものである。
これにより、サービス提供手段を介して、電子チケットを購入し、購入した電子チケットを電子財布にダウンロードして、使用することができ、利便性が向上する。
本発明の第20の態様は、電子財布、電子チケット改札手段及びサービス提供手段の各々が、複数の系統の通信手段を具備し、電子財布、電子チケット改札手段及びサービス提供手段の三者間における通信を、それぞれ異なる系統の通信手段を用いて行なうようにしたものである。
これにより、三者間の円滑な通信が可能になり、また、通信の秘密が保持される。
本発明の第21の態様は、モバイル・エレクトロニックコマース・システムが、電子財布、電子プリペイドカード決済手段、電子テレホンカード決済手段、電子チケット改札手段、サービス提供手段、決済処理手段、プリペイドカード発行手段、テレホンカード発行手段、及びチケット発行手段を具備するようにしたものである。
これにより、サービス提供手段を介して、電子プリペイドカード、電子テレホンカード、及び電子チケットを購入し、購入した電子プリペイドカード、電子テレホンカード、及び電子チケットを電子財布にダウンロードして、使用することができ、利便性が向上する。
本発明の第22の態様は、電子財布が、電子的なクレジットカードを保有し、このクレジットカードを用いて、電子プリペイドカード、電子テレホンカードまたは電子チケットの購入を行なうようにしたものである。
これにより、電子プリペイドカード、電子テレホンカードまたは電子チケットの購入に伴う決済が、サービス提供手段を通じて、決済処理手段との間で行なわれる。
本発明の第23の態様は、電子財布が、前記複数の系統の通信手段として、複数の種類の無線通信手段を具備するようにしたものである。
これにより、モバイル環境での利便性を向上させることができる。
本発明の第24の態様は、電子財布が、電子プリペイドカード決済手段または電子チケット改札手段との間の無線通信手段として、電子テレホンカード決済手段またはサービス提供手段との間の無線通信手段に比べて、通信可能な距離が短く、指向性が高い無線通信手段を具備するようにしたものである。
これにより、電子財布と電子プリペイドカード決済手段または電子財布と電子チケット改札手段との間の距離は高々1、2メートルの距離であることから、無線通信手段をこのように選択することによって、使用環境に適したシステム形態を取ることができる。
本発明の第25の態様は、電子財布が、電子プリペイドカード決済手段または電子チケット改札手段との間の無線通信手段として、光通信手段を具備し、電子テレホンカード決済手段またはサービス提供手段との間の無線通信手段として、ラジオ無線通信手段を具備するようにしたものである。
これにより、近距離の電子財布と電子プリペイドカード決済手段または電子財布と電子チケット改札手段との間では、赤外線などの光通信手段を使用し、一方、遠距離の電子財布とサービス提供手段との間ではラジオ無線通信手段を用いることによって、使用環境に適したシステム形態を取ることができる。
本発明の第26の態様は、電子プリペイドカード決済手段が、サービス提供手段と通信するための通信手段として、無線通信手段を具備するようにしたものである。
これにより、モバイル環境での決済処理を行なうことができ、利便性が向上する。
本発明の第27の態様は、電子プリペイドカード決済手段を、商品またはサービスの自動提供手段を具備した自動販売機として構成したものである。
これにより、キャッシュレスで、自動販売機の商品を購入することができ、利便性が向上する。
本発明の第28の態様は、電子財布に、数値の入力及び選択操作を行なう入力手段と、無線通信手段を通じて送信されるデータを生成し、受信されたデータを処理する中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によるデータ処理の結果を表示する表示手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段とを設け、第2の蓄積手段に、電子チケット、電子プリペイドカードまたは電子テレホンカードが格納されるようにしたものである。
これにより、電子財布の所有者による電子財布の操作と、電子財布が格納している電子チケット、電子プリペイドカード、電子テレホンカードの所有者への提示とが可能となり、電子財布の利便性が向上する。
本発明の第29の態様は、電子プリペイドカード決済手段に、電子財布との間で通信を行なう光通信手段と、サービス提供手段との間で通信を行なう通信手段と、数値の入力及び選択操作を行なう入力手段と、光通信手段及び通信手段を通じて送信されるデータを生成し、受信されたデータを処理する中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によるデータ処理の結果を表示する表示手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段とを設け、第2の蓄積手段に、電子プリペイドカードの決済処理プログラムモジュールが格納されるようにしたものである。
これにより、オペレータによる電子プリペイドカード決済手段の操作と、電子プリペイドカード決済手段が蓄積しているデータの担当者への提示とが可能となり、電子プリペイドカード決済手段の利便性が向上する。
本発明の第30の態様は、電子プリペイドカード決済手段に、電子財布との間で通信を行なう光通信手段と、サービス提供手段との間で通信を行なうラジオ無線通信手段と、商品の種類を識別する商品識別手段と、数値の入力及び選択操作を行なう入力手段と、商品代金の演算処理と光通信手段及びラジオ無線通信手段によって送信されるデータの生成処理と光通信手段及びラジオ無線通信手段によって受信されたデータの処理とを行なう中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によるデータ処理の結果を表示する表示手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段と、商品の価格情報を蓄積する第3の蓄積手段とを設け、第2の蓄積手段に、電子プリペイドカードの決済処理プログラムモジュールが格納されるようにしたものである。
これにより、モバイル環境で、商品の代金の計算と、決済処理とを行なうことができ、利便性が向上する。
本発明の第31の態様は、自動販売機に、電子財布との間で通信を行なう光通信手段と、サービス提供手段との間で通信を行なうラジオ無線通信手段と、購入する商品またはサービスを選択する選択手段と、商品またはサービスの自動提供手段と、光通信手段及びラジオ無線通信手段によって送信されるデータの生成処理と光通信手段及びラジオ無線通信手段によって受信されたデータの処理とを行なう中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によるデータ処理の結果を表示する表示手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段と、商品の価格情報と在庫情報とを蓄積する第3の蓄積手段と、商品またはサービスのプロモーション情報を蓄積する第4の蓄積手段とを設け、第2の蓄積手段には、電子プリペイドカードの決済処理プログラムモジュールが格納されるようにしたものである。
これにより、商品のプロモーションから販売までを自動で行なうことができ、利便性が向上する。
本発明の第32の態様は、電子テレホンカード決済手段に、電子財布との間で通信を行なうラジオ無線通信手段と、サービス提供手段との間で通信を行なう通信手段と、複数の通信回線の交換処理を行なう通信回線交換手段と、ラジオ無線通信手段及び通信手段によって送信されるデータの生成処理とラジオ無線通信手段及び通信手段によって受信されたデータの処理とを行なう中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段とを設け、第2の蓄積手段には、電子テレホンカードの決済処理プログラムモジュールが格納されるようにしたものである。
これにより、通信サービスの提供と、その際の通信料金の回収とを、同時に行なうことができ、通信料金の回収率が向上する。
本発明の第33の態様は、電子チケット改札手段に、電子財布との間で通信を行なう光通信手段と、サービス提供手段との間で通信を行なう通信手段と、数値の入力及び選択操作を行なう入力手段と、光通信手段及び通信手段によって送信されるデータの生成処理と光通信手段及び通信手段によって受信されたデータの処理とを行なう中央処理装置と、中央処理装置の動作を制御する制御プログラムを蓄積する第1の蓄積手段と、中央処理装置によるデータ処理の結果を表示する表示手段と、中央処理装置によって処理されたデータを蓄積する第2の蓄積手段とを設け、第2の蓄積手段には、電子チケットの改札処理プログラムモジュールが格納されるようにしたものである。
これにより、オペレータによる電子チケット手段の操作と、電子チケット手段が蓄積しているデータの担当者への提示とが可能となり、電子チケット手段の利便性が向上する。
本発明の第34の態様は、サービス提供手段に、電子財布に関する情報、及び、電子財布の所有者の決済処理契約に関する情報を蓄積するユーザ情報蓄積手段と、電子プリペイドカード決済手段、電子テレホンカード決済手段、及び電子チケット改札手段に関する情報、並びに、それらの所有者の決済処理契約に関する情報を蓄積するマーチャント情報蓄積手段と、決済処理手段に関する情報を蓄積する決済処理機関情報蓄積手段と、プリペイドカード発行手段に関する情報、及び、プリペイドカード発行手段の所有者の決済処理契約に関する情報を蓄積するプリペイドカード発行者情報蓄積手段と、テレホンカード発行手段に関する情報、及び、テレホンカード発行手段の所有者の決済処理契約に関する情報を蓄積するテレホンカード発行者情報蓄積手段と、チケット発行手段に関する情報、及び、チケット発行手段の所有者の決済処理契約に関する情報を蓄積するチケット発行者情報蓄積手段と、電子財布、電子プリペイドカード決済手段、電子テレホンカード決済手段、電子チケット改札手段、決済処理手段、プリペイドカード発行手段、テレホンカード発行手段、及びチケット発行手段のリスト情報、並びに、電子チケット、電子プリペイドカード、及び電子テレホンカードに関する情報を蓄積するサービスディレクタ情報蓄積手段と、電子チケット、電子プリペイドカード、及び電子テレホンカードの販売、発行及び管理を行なうサービス提供処理におけるデータ処理を行なう計算機システムとを設けたものである。
これにより、サービス提供手段は、電子財布、電子プリペイドカード決済手段等の管理と、電子プリペイドカードサービス、電子テレホンカードサービス、電子チケットサービスの提供を効率よく行なうことができる。
本発明の第35の態様は、決済処理手段に、サービス提供手段と通信を行なう通信手段と、電子財布の所有者の決済処理契約に関する情報を蓄積する加入者情報蓄積手段と、電子プリペイドカード決済手段、電子テレホンカード決済手段、電子チケット改札手段、プリペイドカード発行手段、テレホンカード発行手段、及びチケット発行手段の所有者の決済処理契約に関する情報を蓄積する加盟店情報蓄積手段と、決済処理におけるデータ処理を行なう計算機システムとを設けたものである。
これにより、決済処理手段は、効率的に決済処理を行なうことができる。
本発明の第36の態様は、プリペイドカード発行手段に、サービス提供手段と通信を行なう通信手段と、顧客の購入履歴に関する情報を蓄積する顧客情報蓄積手段と、発行したプリペイドカードに関する情報を蓄積するプリペイドカード発行情報蓄積手段と、プリペイドカードの在庫に関する情報を蓄積するプリペイドカード情報蓄積手段と、プリペイドカード発行トランザクション処理におけるデータ処理を行なう計算機システムとを設けたものである。
これにより、プリペイドカード発行手段は、効率的にプリペイドカードの発行処理を行なうことができる。
本発明の第37の態様は、テレホンカード発行手段に、サービス提供手段と通信を行なう通信手段と、顧客の購入履歴に関する情報を蓄積する顧客情報蓄積手段と、発行したテレホンカードカードに関する情報を蓄積するテレホンカード発行情報蓄積手段と、テレホンカードの在庫に関する情報を蓄積するテレホンカード情報蓄積手段と、テレホンカード発行トランザクション処理におけるデータ処理を行なう計算機システムとを設けたものである。
これにより、テレホンカード発行手段は、効率的にテレホンカードの発行処理を行なうことができる。
本発明の第38の態様は、チケット発行手段に、サービス提供手段と通信を行なう通信手段と、顧客の購入履歴に関する情報を蓄積する顧客情報蓄積手段と、発行したチケットに関する情報を蓄積するチケット発行情報蓄積手段と、チケットの在庫に関する情報を蓄積するチケット情報蓄積手段と、チケット発行トランザクション処理におけるデータ処理を行なう計算機システムとを設けたものである。
これにより、チケット発行手段は、効率的にチケットの発行処理を行なうことができる。
本発明の第39の態様は、電子財布が、電子プリペイドカードの購入を要求するプリペイドカード購入申込メッセージを生成してサービス提供手段へ送信し、プリペイドカード購入申込メッセージを受信したサービス提供手段が、プリペイドカード発行手段と通信をして、プリペイドカード発行手段から電子プリペイドカードの発行処理と電子プリペイドカードの代金の決済処理とをサービス提供手段に依頼する電子プリペイドカード発行依頼メッセージを受信し、依頼に基づいてサービス提供手段が、決済処理手段と通信をして、プリペイドカードの代金の決済処理を行ない、さらに、電子プリペイドカード発行依頼メッセージの中に含まれるプリペイドカード発行手段が生成したプリペイドカード情報から、電子プリペイドカードを生成して、電子財布へ送信し、電子プリペイドカードを受信した電子財布が、受信した電子プリペイドカードを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子財布の所有者は、どこでも、プリペイドカード発行手段が発行するプリペイドカードを、電子プリペイドカードとして購入し、電子財布にダウンロードして、使用することができ、利便性が向上する。
本発明の第40の態様は、電子財布が、第2の蓄積手段に格納されている電子プリペイドカードから、入力手段によって入力された金額に相当する支払を証明するマイクロ小切手メッセージを生成して、電子プリペイドカード決済手段へ送信するようにしたものである。
これにより、支払う金額は、電子財布の所有者が指定するので、販売店側の不正を防止できる。
本発明の第41の態様は、マイクロ小切手メッセージを受信した電子プリペイドカード決済手段が、マイクロ小切手メッセージを受領したことを証明する領収書メッセージを生成して電子財布へ送信するようにしたものである。
これにより、電子財布の所有者は、売買の内容を確認することができ、計算書等の紙をやり取りする必要がなく、販売の効率化が図れる。
本発明の第42の態様は、電子財布が、電子テレホンカードの購入を要求するテレホンカード購入申込メッセージを生成してサービス提供手段へ送信し、テレホンカード購入申込メッセージを受信したサービス提供手段が、テレホンカード発行手段と通信をして、テレホンカード発行手段から電子テレホンカードの発行処理と電子テレホンカードの代金の決済処理とをサービス提供手段に依頼する電子テレホンカード発行依頼メッセージを受信し、依頼に基づいてサービス提供手段が、決済処理手段と通信をして、テレホンカードの代金の決済処理を行ない、さらに、電子テレホンカード発行依頼メッセージの中に含まれるテレホンカード発行手段が生成したテレホンカード情報から、電子テレホンカードを生成して、電子財布へ送信し、電子テレホンカードを受信した電子財布が、受信した電子テレホンカードを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子財布の所有者は、どこでも、テレホンカード発行手段が発行するテレホンカードを、電子テレホンカードとして購入し、電子財布にダウンロードして、使用することができ、利便性が向上する。
本発明の第43の態様は、電子財布が、第2の蓄積手段に格納されている電子テレホンカードから、電子テレホンカード決済手段の請求金額に相当する金額の支払を証明する電話マイクロ小切手メッセージを生成して、電子テレホンカード決済手段へ送信するようにしたものである。
これにより、プリペイド決済方式による無線通信サービスを受けることができ、利便性が向上する。
本発明の第44の態様は、電話マイクロ小切手メッセージを受信した電子テレホンカード決済手段が、電話マイクロ小切手メッセージを受領したことを証明する領収書メッセージを生成して電子財布へ送信するようにしたものである。
これにより、電子財布の所有者は、利用した無線通信サービスの内容を確認することができる。
本発明の第45の態様は、電子財布が、電子チケットの購入を要求するチケット購入申込メッセージを生成してサービス提供手段へ送信し、チケット購入申込メッセージを受信したサービス提供手段が、チケット発行手段と通信をして、チケット発行手段から電子チケットの発行処理と電子チケットの代金の決済処理とをサービス提供手段に依頼する電子チケット発行依頼メッセージを受信し、依頼に基づいてサービス提供手段が、決済処理手段と通信をして、チケットの代金の決済処理を行ない、さらに、電子チケット発行依頼メッセージの中に含まれるチケット発行手段が生成したチケット情報から、電子チケットを生成して、電子財布へ送信し、電子チケットを受信した電子財布が、受信した電子チケットを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子財布の所有者は、どこでも、チケット発行手段が発行するチケットを、電子チケットとして購入し、電子財布にダウンロードして使用することができ、利便性が向上する。
本発明の第46の態様は、電子財布が、第2の蓄積手段に格納されている電子チケットの内容を示すチケット提示メッセージを生成して、電子チケット改札手段へ送信するようにしたものである。
これにより、チケットの改札を効率的に行なうことができる。
本発明の第47の態様は、電子チケット改札手段から命令メッセージを受信した電子財布が、電子チケットを改札後の状態に変更し、変更後の電子チケットの内容を示すチケット改札応答メッセージを生成して、電子チケット改札手段へ送信するようにしたものである。
これにより、チケットの改札を、正確に、効率的に行なうことができる。
本発明の第48の態様は、チケット改札応答メッセージを受信した電子チケット改札手段が、電子チケットを改札したことを証明する改札証明書メッセージを生成して電子財布へ送信するようにしたものである。
これにより、チケットの改札を、さらに正確に、行なうことができる。
本発明の第49の態様は、第1の電子財布が、第2の蓄積手段に格納されている電子プリペイドカードを、第2の電子財布に譲渡することを証明するプリペイドカード譲渡証明書メッセージを生成して、無線通信手段によって、第2の電子財布へ送信し、プリペイドカード譲渡証明書メッセージを受信した第2の電子財布が、受信したプリペイドカード譲渡証明書メッセージを、サービス提供手段へ送信し、プリペイドカード譲渡証明書メッセージを受信したサービス提供手段が、受信したプリペイドカード譲渡証明書メッセージの有効性を検証して、プリペイドカード譲渡証明書メッセージが示す電子プリペイドカードを第2の電子財布へ送信し、第2の電子財布が、受信した電子プリペイドカードを第2の電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子プリペイドカードを他の人に譲渡することができ、利便性が向上する。
本発明の第50の態様は、プリペイドカード譲渡証明書メッセージを受信した第2の電子財布が、プリペイドカード譲渡証明書メッセージを受領したことを証明するプリペイドカード受取証メッセージを生成して、無線通信手段によって、第1の電子財布へ送信し、プリペイドカード受取証メッセージを受信した第1の電子財布が、第1の電子財布の第2の蓄積手段に格納されている電子プリペイドカードを消去するようにしたものである。
これにより、電子プリペイドカードの譲渡を正確に行なうことができ、譲渡にともなうトラブルを防止できる。
本発明の第51の態様は、第1の電子財布が、第2の蓄積手段に格納されている電子テレホンカードを、第2の電子財布に譲渡することを証明するテレホンカード譲渡証明書メッセージを生成して、無線通信手段によって、第2の電子財布へ送信し、テレホンカード譲渡証明書メッセージを受信した第2の電子財布が、受信したテレホンカード譲渡証明書メッセージを、サービス提供手段へ送信し、テレホンカード譲渡証明書メッセージを受信したサービス提供手段が、受信したテレホンカード譲渡証明書メッセージの有効性を検証して、テレホンカード譲渡証明書メッセージが示す電子テレホンカードを第2の電子財布へ送信し、第2の電子財布が、受信した電子テレホンカードを第2の電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子テレホンカードを他の人に譲渡することができ、利便性が向上する。
本発明の第52の態様は、テレホンカード譲渡証明書メッセージを受信した第2の電子財布が、テレホンカード譲渡証明書メッセージを受領したことを証明するテレホンカード受取証メッセージを生成して、無線通信手段によって、第1の電子財布へ送信し、テレホンカード受取証メッセージを受信した第1の電子財布が、第1の電子財布の第2の蓄積手段に格納されている電子テレホンカードを消去するようにしたものである。
これにより、電子テレホンカードの譲渡を正確に行なうことができ、譲渡にともなうトラブルを防止できる。
本発明の第53の態様は、第1の電子財布が、第2の蓄積手段に格納されている電子チケットを、第2の電子財布に譲渡することを証明するチケット譲渡証明書メッセージを生成して、無線通信手段によって、第2の電子財布へ送信し、チケット譲渡証明書メッセージを受信した第2の電子財布が、受信したチケット譲渡証明書メッセージを、サービス提供手段へ送信し、チケット譲渡証明書メッセージを受信したサービス提供手段が、受信したチケット譲渡証明書メッセージの有効性を検証して、チケット譲渡証明書メッセージが示す電子チケットを第2の電子財布へ送信し、第2の電子財布が、受信した電子チケットを第2の電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子チケットを他の人に譲渡することができ、利便性が向上する。
本発明の第54の態様は、チケット譲渡証明書メッセージを受信した第2の電子財布が、チケット譲渡証明書メッセージを受領したことを証明するチケット受取証メッセージを生成して、無線通信手段によって、第1の電子財布へ送信し、チケット受取証メッセージを受信した第1の電子財布が、第1の電子財布の第2の蓄積手段に格納されている電子チケットを消去するようにしたものである。
これにより、電子チケットの譲渡を正確に行なうことができ、譲渡にともなうトラブルを防止できる。
本発明の第55の態様は、電子財布が、電子プリペイドカードのインストールを要求する電子プリペイドカードインストール要求メッセージを生成してサービス提供手段へ送信し、電子プリペイドカードインストール要求メッセージを受信したサービス提供手段が、プリペイドカード発行手段と通信をして、プリペイドカード発行手段から電子プリペイドカードのインストール処理をサービス提供手段に依頼する電子プリペイドカードインストール依頼メッセージを受信し、依頼に基づいてサービス提供手段が、電子プリペイドカードインストール依頼メッセージに含まれるプリペイドカード発行手段が生成したプリペイドカード情報から、電子プリペイドカードを生成して電子財布へ送信し、電子プリペイドカードを受信した電子財布が、受信した電子プリペイドカードを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子財布の所有者は、どこでも、電子プリペイドカードを、電子財布にインストールすることができる。
本発明の第56の態様は、電子プリペイドカードインストール要求メッセージには、電子財布の入力手段から入力された、インストールする電子プリペイドカードを一意的に示す電子プリペイドカードインストール情報が含まれるようにしたものである。
これにより、電子財布の所有者が指定した電子プリペイドカードを、電子財布にインストールすることができる。
本発明の第57の態様は、電子財布が、電子テレホンカードのインストールを要求する電子テレホンカードインストール要求メッセージを生成してサービス提供手段へ送信し、電子テレホンカードインストール要求メッセージを受信したサービス提供手段が、テレホンカード発行手段と通信をして、テレホンカード発行手段から電子テレホンカードのインストール処理をサービス提供手段に依頼する電子テレホンカードインストール依頼メッセージを受信し、依頼に基づいてサービス提供手段が、電子テレホンカードインストール依頼メッセージに含まれるテレホンカード発行手段が生成したテレホンカード情報から、電子テレホンカードを生成して電子財布へ送信し、電子テレホンカードを受信した電子財布が、受信した電子テレホンカードを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子財布の所有者は、どこでも、電子テレホンカードを、電子財布にインストールすることができる。
本発明の第58の態様は、電子テレホンカードインストール要求メッセージには、電子財布の入力手段から入力された、インストールする電子テレホンカードを一意的に示す電子テレホンカードインストール情報が含まれるようにしたものである。
これにより、電子財布の所有者が指定した電子テレホンカードを、電子財布にインストールすることができる。
本発明の第59の態様は、電子財布が、電子チケットのインストールを要求する電子チケットインストール要求メッセージを生成してサービス提供手段へ送信し、電子チケットインストール要求メッセージを受信したサービス提供手段が、チケット発行手段と通信をして、チケット発行手段から電子チケットのインストール処理をサービス提供手段に依頼する電子チケットインストール依頼メッセージを受信し、依頼に基づいてサービス提供手段が、電子チケットインストール依頼メッセージに含まれるチケット発行手段が生成したチケット情報から、電子チケットを生成して電子財布へ送信し、電子チケットを受信した電子財布が、受信した電子チケットを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子財布の所有者は、どこでも、電子チケットを、電子財布にインストールすることができる。
本発明の第60の態様は、電子チケットインストール要求メッセージには、電子財布の入力手段から入力された、インストールする電子チケットを一意的に示す電子チケットインストール情報が含まれるようにしたものである。
これにより、電子財布の所有者が指定した電子チケットを、電子財布にインストールすることができる。
本発明の第61の態様は、電子プリペイドカードインストール情報、電子テレホンカードインストール情報、または、電子チケットインストール情報が、電子プリペイドカード、電子テレホンカードまたは電子チケットの種類を示す第1の識別情報と、第1の識別情報によって識別される種類の中で、インストールする電子プリペイドカード、電子テレホンカードまたは電子チケットを一意的に示す第2の識別情報とによって構成され、第2の識別情報が、ランダムに生成された情報であるようにしたものである。
これにより、いたずら等による不正なインストールを防止できる。
本発明の第62の態様は、この第1の識別情報及び第2の識別情報を、それぞれ、8桁の数字及び32桁の数字にしたものである。
これにより、単純な数字の入力によって、電子プリペイドカード、電子テレホンカード、電子チケットを、最大1億種類、1種類につき10の32乗枚分を識別できる。
本発明の第63の態様は、電子プリペイドカードインストール情報、電子テレホンカードインストール情報または電子チケットインストール情報を印刷または刻印した印刷物を、電子プリペイドカード、電子テレホンカードまたは電子チケットの販売流通手段または譲渡手段として用いるようにしたものである。
これにより、電子財布の所有者は、購入の際の通信コストを削減でき、一方で、贈答品としての利用が期待でき、電子プリペイドカード、電子テレホンカード、電子チケットの流通と利用が促進される。
本発明の第64の態様は、電子プリペイドカードインストール情報、電子テレホンカードインストール情報または電子チケットインストール情報を記録した記録媒体を、電子プリペイドカード、電子テレホンカードまたは電子チケットの販売流通手段または譲渡手段として用いるようにしたものである。
これにより、電子プリペイドカード、電子テレホンカード、電子チケットの流通と利用が促進される。
本発明の第65の態様は、サービス提供手段が、電子チケットの内容変更を命令する内容変更命令メッセージを生成して、電子財布に送信し、内容変更命令メッセージを受信した電子財布が、電子財布の第2の蓄積手段に格納されている電子チケットを、内容変更命令メッセージに含まれる新しい電子チケットに更新するようにしたものである。
これにより、一度発行したチケットの内容変更を低コストで行なうことができる。
本発明の第66の態様は、サービス提供手段が、電子チケットの内容変更を通知する内容変更通知メッセージを生成して、電子財布に送信し、内容変更通知メッセージを受信した電子財布が、電子チケットの内容変更を受諾したことを示すリアクション選択メッセージを生成して、サービス提供手段へ送信し、リアクション選択メッセージを受信したサービス提供手段が、電子チケットの内容変更を命令する内容変更命令メッセージを生成して、電子財布に送信し、内容変更命令メッセージを受信した電子財布が、電子財布の第2の蓄積手段に格納されている電子チケットを、内容変更命令メッセージに含まれる新しい電子チケットに更新するようにしたものである。
これにより、公演内容の変更を、電子チケットの所有者に、通知することができ、しかも、電子チケット自体を更新できる。
本発明の第67の態様は、サービス提供手段が、電子チケットの内容変更を通知する内容変更通知メッセージを生成して、電子財布に送信し、内容変更通知メッセージを受信した電子財布が、電子チケットの払戻を要求するリアクション選択メッセージを生成して、サービス提供手段へ送信し、リアクション選択メッセージを受信したサービス提供手段が、決済処理手段と通信をして、電子チケットの払戻決済処理を行ない、さらに、払戻決済処理が終了したことを示す払戻領収書メッセージを生成して、電子財布に送信し、払戻領収書メッセージを受信した電子財布が、電子財布の第2の蓄積手段に格納されている電子チケットを消去するようにしたものである。
これにより、電子チケットの所有者は、払戻をするのに、チケット販売店に行く必要がなく、どこでも、払戻ができる。
本発明の第68の態様は、サービス提供手段の計算機システムに、電子財布との通信、及びユーザ情報蓄積手段に蓄積される情報の処理を行なうユーザ情報処理手段と、電子プリペイドカード決済手段、電子テレホンカード決済手段または電子チケット改札手段との通信、及びマーチャント情報蓄積手段に蓄積される情報の処理を行なうマーチャント情報処理手段と、決済処理手段との通信、及び決済処理機関情報蓄積手段に蓄積される情報の処理を行なう決済処理機関情報処理手段と、プリペイドカード発行手段との通信、及びプリペイドカード発行者情報蓄積手段に蓄積される情報の処理を行なうプリペイドカード発行者情報処理手段と、テレホンカード発行手段との通信、及びテレホンカード発行者情報蓄積手段に蓄積される情報の処理を行なうテレホンカード発行者情報処理手段と、チケット発行手段との通信、及びチケット発行者情報蓄積手段に蓄積される情報の処理を行なうチケット発行者情報処理手段と、ユーザ情報処理手段、マーチャント情報処理手段、決済処理機関情報処理手段、プリペイドカード発行者情報処理手段、テレホンカード発行者情報処理手段、及びチケット発行者情報処理手段のそれぞれと通信をし、これら各手段との連携処理によって、サービス提供処理におけるデータ処理を行なうサービスディレクタ情報処理手段と、ユーザ情報処理手段、マーチャント情報処理手段、決済処理機関情報処理手段、プリペイドカード発行者情報処理手段、テレホンカード発行者情報処理手段、チケット発行者情報処理手段及びサービスディレクタ情報処理手段のそれぞれの生成と消去とを制御するサービスマネージャ情報処理手段とを設けたものである。
これにより、計算機システムの計算機能を、各情報処理手段に対して、効率的に配分することができる。
本発明の第69の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている電子プリペイドカードを、電子財布の所有者が使用する電子プリペイドカードとして、サービス提供手段に登録することを要求するプリペイドカード使用登録要求メッセージを生成して、サービス提供手段へ送信し、プリペイドカード使用登録要求メッセージを受信したサービス提供手段が、サービスディレクタ情報蓄積手段に、電子プリペイドカードの使用登録を行なうようにしたものである。
これにより、使用される電子プリペイドカードと、休眠状態の電子プリペイドカードを別けて管理することができ、効率的なサービス運用が可能になる。
本発明の第70の態様は、プリペイドカード使用登録要求メッセージを受信したサービス提供手段が、電子プリペイドカードが使用登録されていることを証明する使用登録カード証明書を生成して電子財布へ送信し、使用登録カード証明書を受信した電子財布が、受信した使用登録カード証明書を電子財布の第2の蓄積手段に格納して、電子プリペイドカードを使用可能状態に変更するようにしたものである。
これにより、電子プリペイドカードを使用するには、使用登録をする必要がるので、使用登録されていない休眠状態の電子プリペイドカードが盗まれても、不正に使用される心配がない。
本発明の第71の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている電子テレホンカードを、電子財布の所有者が使用する電子テレホンカードとして、サービス提供手段に登録することを要求するテレホンカード使用登録要求メッセージを生成して、サービス提供手段へ送信し、テレホンカード使用登録要求メッセージを受信したサービス提供手段が、サービスディレクタ情報蓄積手段に、電子テレホンカードの使用登録を行なうようにしたものである。
これにより、使用される電子テレホンカードと、休眠状態の電子テレホンカードを別けて管理することができ、効率的なサービス運用が可能になる。
本発明の第72の態様は、テレホンカード使用登録要求メッセージを受信したサービス提供手段が、電子テレホンカードが使用登録されていることを証明する使用登録カード証明書を生成して電子財布へ送信し、使用登録カード証明書を受信した電子財布が、受信した使用登録カード証明書を電子財布の第2の蓄積手段に格納して、電子テレホンカードを使用可能状態に変更するようにしたものである。
これにより、電子テレホンカードを使用するには、使用登録をする必要があるので、使用登録されていない休眠状態の電子テレホンカードが盗まれても、不正に使用される心配がない。
本発明の第73の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている電子チケットを、電子財布の所有者が使用する電子チケットとして、サービス提供手段に登録することを要求するチケット使用登録要求メッセージを生成して、サービス提供手段へ送信し、チケット使用登録要求メッセージを受信したサービス提供手段が、サービスディレクタ情報蓄積手段に、電子チケットの使用登録を行なうようにしたものである。
これにより、使用される電子チケットと、使用されない電子チケットを別けて管理することができ、効率的なサービス運用が可能になる。
本発明の第74の態様は、チケット使用登録要求メッセージを受信したサービス提供手段が、電子チケットが使用登録されていることを証明する使用登録チケット証明書を生成して、電子財布へ送信し、使用登録チケット証明書を受信した電子財布が、受信した使用登録チケット証明書を電子財布の第2の蓄積手段に格納して、電子チケットを使用可能状態に変更するようにしたものである。
これにより、電子チケットを使用するには、使用登録をする必要があるので、使用登録されていない休眠状態の電子チケットが盗まれても、不正に使用される心配がない。
本発明の第75の態様は、電子プリペイドカードが、プリペイドカードプログラムと、電子プリペイドカードの発行時の内容を示す提示カード情報と、電子プリペイドカードが本物であることを証明するカード証明書とを具備し、プリペイドカードプログラムが、さらに、電子プリペイドカードの状態管理情報と、電子プリペイドカードの動作を規定するプリペイドカードプログラムデータとを具備し、提示カード情報に、サービス提供手段の所有者によるデジタル署名が施されているようにしたものである。
これにより、電子プリペイドカードによる決済、及び、電子プリペイドカードの譲渡を安全に行なうことができる。
本発明の第76の態様は、プリペイドカードプログラムが、電子プリペイドカードによるデジタル署名に用いるカード署名プライベート鍵を具備し、カード証明書が、カード署名プライベート鍵と一対をなすカード署名公開鍵を証明する公開鍵証明書であるようにしたものである。
これにより、電子プリペイドカードが生成するメッセージに、電子プリペイドカードのデジタル署名を行なうことができ、メッセージの有効性を証明できる。
本発明の第77の態様は、電子プリペイドカードの決済処理プログラムモジュールが、課金装置認証プライベート鍵及びカード認証公開鍵の2つの暗号鍵を具備し、プリペイドカードプログラムが、課金装置認証プライベート鍵と一対をなす課金装置認証公開鍵と、カード認証公開鍵と一対をなすカード認証プライベート鍵とを具備するようにしたものである。
これにより、電子財布と電子プリペイドカード決済手段との間で、相互認証処理を行なうことができ、プリペイドカード決済の安全性が向上する。
本発明の第78の態様は、プリペイドカードプログラムデータが、電子財布と電子プリペイドカード決済手段との間で交換するメッセージデータの処理手順を規定するトランザクションモジュールプログラムと、電子プリペイドカードの表示を規定する表示モジュールプログラムと、電子プリペイドカードの表示部品情報とを具備し、電子財布の中央処理装置が、電子プリペイドカードのトランザクションモジュールプログラムにしたがって、電子プリペイドカード決済手段との間で交換するメッセージデータの処理を行ない、電子プリペイドカードの表示モジュールプログラムにしがって表示部品情報を表示することで、電子プリペイドカードを電子財布の表示手段に表示するようにしたものである。
これにより、トランザクションモジュールプログラムと、表示モジュールプログラムと、表示部品情報との組み合わせにより、各種の電子プリペイドカードを、安全に、発行することができる。
本発明の第79の態様は、サービス提供手段のプリペイドカード発行者情報蓄積手段に、電子プリペイドカードの雛形となるテンプレートプログラムが格納されているようにしたものである。
これにより、プリペイドカード発行者ごとに、各種の電子プリペイドカードを、安全に、発行することができる。
本発明の第80の態様は、電子プリペイドカードのテンプレートプログラムが、電子プリペイドカードのトランザクションモジュールプログラムと表示モジュールプログラムと表示部品情報とを具備するようにしたものである。
これにより、各種の電子プリペイドカードを、安全に、発行することができる。
本発明の第81の態様は、電子テレホンカードが、テレホンカードプログラムと、電子テレホンカードの発行時の内容を示す提示カード情報と、電子テレホンカードが本物であることを証明するカード証明書とを具備し、テレホンカードプログラムが、さらに、電子テレホンカードの状態管理情報と、電子テレホンカードの動作を規定するテレホンカードプログラムデータとを具備し、提示カード情報に、サービス提供手段の所有者によるデジタル署名が施されているようにしたものである。
これにより、電子テレホンカードによる通信料金の決済、及び、電子テレホンカードの譲渡を安全に行なうことができる。
本発明の第82の態様は、テレホンカードプログラムが、電子テレホンカードによるデジタル署名に用いるカード署名プライベート鍵を具備し、カード証明書が、カード署名プライベート鍵と一対をなすカード署名公開鍵を証明する公開鍵証明書であるようにしたものである。
これにより、電子テレホンカードが生成するメッセージに、電子テレホンカードのデジタル署名を行なうことができ、メッセージの有効性を証明できる。
本発明の第83の態様は、電子テレホンカードの決済処理プログラムモジュールが、課金装置認証プライベート鍵及びカード認証公開鍵の2つの暗号鍵を具備し、テレホンカードプログラムが、課金装置認証プライベート鍵と一対をなす課金装置認証公開鍵と、カード認証公開鍵と一対をなすカード認証プライベート鍵とを具備するようにしたものである。
これにより、電子財布と電子テレホンカード決済手段との間で、相互認証処理を行なうことができ、テレホンカード決済の安全性が向上する。
本発明の第84の態様は、テレホンカードプログラムデータが、電子財布と電子テレホンカード決済手段との間で交換するメッセージデータの処理手順を規定するトランザクションモジュールプログラムと、電子テレホンカードの表示を規定する表示モジュールプログラムと、電子テレホンカードの表示部品情報とを具備し、電子財布の中央処理装置が、電子テレホンカードのトランザクションモジュールプログラムにしたがって、電子テレホンカード決済手段との間で交換するメッセージデータの処理を行ない、電子テレホンカードの表示モジュールプログラムにしたがって表示部品情報を表示することで、電子テレホンカードを電子財布の表示手段に表示するようにしたものである。
これにより、トランザクションモジュールプログラムと、表示モジュールプログラムと、表示部品情報との組み合わせにより、各種の電子テレホンカードを、安全に、発行することができる。
本発明の第85の態様は、サービス提供手段のテレホンカード発行者情報蓄積手段に、電子テレホンカードの雛形となるテンプレートプログラムが格納されているようにしたものである。
これにより、テレホンカード発行者ごとに、各種の電子テレホンカードを、安全に、発行することができる。
本発明の第86の態様は、電子テレホンカードのテンプレートプログラムが、電子テレホンドカードのトランザクションモジュールプログラムと表示モジュールプログラムと表示部品情報とを具備するようにしたものである。
これにより、各種の電子プリペイドカードを、安全に、発行することができる。
本発明の第87の態様は、電子チケットが、チケットプログラムと、電子チケットの発行時の内容を示す提示チケット情報と、電子チケットが本物であることを証明するチケット証明書とを具備し、チケットプログラムが、さらに、電子チケットの状態管理情報と、電子チケットの動作を規定するチケットプログラムデータとを具備し、提示チケット情報に、サービス提供手段の所有者によるデジタル署名が施されているようにしたものである。
これにより、電子チケットの改札、及び、電子チケットの譲渡を安全に行なうことができる。
本発明の第88の態様は、チケットプログラムが、電子チケットによるデジタル署名に用いるチケット署名プライベート鍵を具備し、チケット証明書が、チケット署名プライベート鍵と一対をなすチケット署名公開鍵を証明する公開鍵証明書であるようにしたものである。
これにより、電子チケットが生成するメッセージに、電子チケットのデジタル署名を行なうことができ、メッセージの有効性を証明できる。
本発明の第89の態様は、電子チケットの改札処理プログラムモジュールが、ゲート認証プライベート鍵及びチケット認証公開鍵の2つの暗号鍵を具備し、チケットプログラムが、ゲート認証プライベート鍵と一対をなすゲート認証公開鍵と、チケット認証公開鍵と一対をなすチケット認証プライベート鍵とを具備するようにしたものである。
これにより、電子財布と電子チケット改札手段との間で、相互認証処理を行なうことができ、チケット改札の安全性が向上する。
本発明の第90の態様は、チケットプログラムデータが、電子財布と電子チケット改札手段との間で交換するメッセージデータの処理手順を規定するトランザクションモジュールプログラムと、電子チケットの表示を規定する表示モジュールプログラムと、電子チケットの表示部品情報とを具備し、電子財布の中央処理装置が、電子チケットのトランザクションモジュールプログラムにしたがって、電子チケット改札手段との間で交換するメッセージデータの処理を行ない、電子チケットの表示モジュールプログラムにしたがって表示部品情報を表示することで、電子チケットを電子財布の表示手段に表示するようにしたものである。
これにより、トランザクションモジュールプログラムと、表示モジュールプログラムと、表示部品情報との組み合わせにより、各種の電子チケットを、安全に、発行することができる。
本発明の第91の態様は、サービス提供手段のチケット発行者情報蓄積手段に、電子チケットの雛形となるテンプレートプログラムが格納されているようにしたものである。
これにより、チケット発行者ごとに、各種の電子チケットを、安全に、発行することができる。
本発明の第92の態様は、電子チケットのテンプレートプログラムが、電子チケットのトランザクションモジュールプログラムと表示モジュールプログラムと表示部品情報とを具備するようにしたものである。
これにより、各種の電子チケットを、安全に、発行することができる。
本発明の第93の態様は、電子財布が電子プリペイドカードの購入を要求するプリペイドカード購入申込メッセージの中に、電子財布の入力手段によって選択された代金の支払方法を示す識別情報が含まれるようにしたものである。
これにより、電子プリペイドカードを購入する際に、支払方法を選択することができ、利便性が向上する。
本発明の第94の態様は、電子プリペイドカード発行依頼メッセージまたは電子プリペイドカードインストール依頼メッセージの中に、プリペイドカード発行者情報蓄積手段に格納されている複数の種類のテンプレートプログラムの中から、電子プリペイドカードの生成に使用するテンプレートプログラムを指定するテンプレートプログラムの識別情報が含まれるようにしたものである。
これにより、プリペイドカード発行手段は、電子プリペイドカードに使用するテンプレートプログラムを指定でき、各種の電子プリペイドカードを発行できる。
本発明の第95の態様は、電子プリペイドカード発行依頼メッセージまたは電子プリペイドカードインストール依頼メッセージの中に、生成する電子プリペイドカードの表示部品情報を指定する表示部品情報が含まれるようにしたものである。
これにより、発行時に、表示部品情報を指定することができ、自由度の高い、各種の電子プリペイドカードを発行することができる。
本発明の第96の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている電子プリペイドカードを、電子財布の所有者が使用する電子プリペイドカードとして、サービス提供手段に登録することを要求するプリペイドカード使用登録要求メッセージを生成して、サービス提供手段へ送信し、プリペイドカード使用登録要求メッセージを受信したサービス提供手段が、新たに、電子プリペイドカードのカード署名プライベート鍵とカード署名公開鍵とカード署名公開鍵を証明する使用登録カード証明書とを生成し、サービスディレクタ情報蓄積手段に、電子プリペイドカードの使用登録を行ない、カード署名プライベート鍵と使用登録カード証明書とを電子財布へ送信し、カード署名プライベート鍵と使用登録カード証明書とを受信した電子財布が、電子プリペイドカードのカード署名プライベート鍵とカード証明書とを、それぞれ、受信したカード署名プライベート鍵と使用登録カード証明書に更新し、電子プリペイドカードの状態管理情報を使用可能状態に変更するようにしたものである。
これにより、使用登録によって、電子プリペイドカードの署名鍵が更新されるので、安全性が向上する。
本発明の第97の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている複数の電子プリペイドカードの中の入力手段によって選択された電子プリペイドカードから、入力手段によって入力された金額に相当する支払を証明するマイクロ小切手メッセージを生成して、電子プリペイドカード決済手段へ送信するようにしたものである。
これにより、使用する電子プリペイドカードを選択することができ、利便性が向上する。
本発明の第98の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている複数の電子プリペイドカードの中の入力手段によって選択された電子プリペイドカードから、電子財布の入力手段によって入力された金額に相当する支払を申し出る支払オファーメッセージを生成して、電子プリペイドカード決済手段へ送信し、支払オファーメッセージを受信した電子プリペイドカード決済手段が、電子プリペイドカード決済手段の入力手段によって入力された金額に相当する支払を請求する支払オファー応答メッセージを生成して、電子財布へ送信し、支払オファー応答メッセージを受信した電子財布が、請求金額が、電子財布の入力手段によって入力された金額以下である場合に、電子プリペイドカードの残り金額から請求金額を減算し、請求金額に相当する支払を証明するマイクロ小切手メッセージを生成して、電子プリペイドカード決済手段へ送信し、マイクロ小切手メッセージを受信した電子プリペイドカード決済手段が、受信したマイクロ小切手メッセージを電子プリペイドカード決済手段の第2の蓄積手段に格納し、マイクロ小切手メッセージを受領したことを証明する領収書メッセージを生成して電子財布へ送信し、領収書メッセージを受信した電子財布が、受信した領収書メッセージを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子財布の所有者が指定された支払金額以上の金額が支払われることがないので、安全性が向上する。
本発明の第99の態様は、支払オファーメッセージの中に、電子財布の入力手段によって入力された支払金額と、電子プリペイドカードの提示カード情報と使用登録カード証明書と、カード署名プライベート鍵によってデジタル署名された状態管理情報とが含まれるようにしたものである。
これにより、電子プリペイドカード決済手段に、支払に使用する電子プリペイドカードの内容が正確に示され、電子プリペイドカード決済手段は、有効な電子プリペイドカードか否かを判定できる。
本発明の第100の態様は、マイクロ小切手メッセージの中に、支払金額と、電子プリペイドカードの残り金額と、電子プリペイドカード決済手段の識別情報と、電子プリペイドカード決済手段の所有者の識別情報とが含まれ、さらに、マイクロ小切手メッセージには、電子プリペイドカードのカード署名プライベート鍵によるデジタル署名が施されるようにしたものである。
これにより、支払金額と、支払相手が保証され、販売店による不正な請求を防止できる。
本発明の第101の態様は、マイクロ小切手メッセージに、さらに、電子財布の所有者のデジタル署名が施されるようにしたものである。
これにより、マイクロ小切手が、電子プリペイドカードの所有者によって発行されたものかが判定され、マイクロ小切手の有効性を正確に検証できる。
本発明の第102の態様は、マイクロ小切手メッセージの中に、電子プリペイドカードから生成されるマイクロ小切手メッセージの生成の順番を示すマイクロ小切手発行番号を入れるようにしたものである。
これにより、マイクロ小切手の生成順序と、残り金額の整合性を検証することができ、マイクロ小切手の有効性を、さらに、正確に検証できる。
本発明の第103の態様は、電子プリペイドカード決済手段が、サービス提供手段によって指定された時刻に、電子プリペイドカード決済手段の第2の蓄積手段に蓄積されているデータを含むアップロードデータメッセージを生成して、サービス提供手段へ送信し、アップロードデータメッセージを受信したサービス提供手段が、アップロードデータメッセージに含まれるマイクロ小切手を、サービスディレクタ情報蓄積手段に登録されている電子プリペイドカードの使用登録情報と照合して、マイクロ小切手の有効性を検証し、さらに、電子プリペイドカード決済手段の第2の蓄積手段の更新データを含むアップデートデータメッセージを生成して、電子プリペイドカード決済手段へ送信し、アップデートデータメッセージを受信した電子プリペイドカード決済手段が、受信したアップデートデータメッセージから更新データを取り出して、第2の蓄積手段に蓄積されているデータを更新するようにしたものである。
これにより、自動的に、使用されたマイクロ小切手を回収し、有効性を検証することができる。
本発明の第104の態様は、第1の電子財布が、第2の蓄積手段に格納されている電子プリペイドカードを、第2の電子財布に譲渡することを申し出るプリペイドカード譲渡オファーメッセージを生成して、無線通信手段によって、第2の電子財布へ送信し、プリペイドカード譲渡オファーメッセージを受信した第2の電子財布が、プリペイドカード譲渡オファーメッセージの内容を受諾したことを示すプリペイドカード譲渡オファー応答メッセージを生成して、無線通信手段によって、第1の電子財布へ送信し、プリペイドカード譲渡オファー応答メッセージを受信した第1の電子財布が、電子プリペイドカードを、第2の電子財布に譲渡することを証明するプリペイドカード譲渡証明書メッセージを生成して、第2の電子財布へ送信するようにしたものである。
これにより、譲渡する側と譲渡される側で、内容について交渉をすることができる。
本発明の第105の態様は、プリペイドカード譲渡オファーメッセージの中に、電子プリペイドカードの提示カード情報及びカード証明書または使用登録カード証明書と、カード署名プライベート鍵によってデジタル署名された状態管理情報とが含まれるようにしたものである。
これにより、譲渡される側は、譲渡される前に、電子プリペイドカードの内容を確認することができる。
本発明の第106の態様は、プリペイドカード譲渡オファーメッセージの中に、第1の電子財布の所有者の公開鍵証明書が含まれ、プリペイドカード譲渡オファーメッセージには、第1の電子財布の所有者のデジタル署名が施され、プリペイドカード譲渡オファー応答メッセージの中に、第2の電子財布の所有者の公開鍵証明書が含まれ、プリペイドカード譲渡オファー応答メッセージには、第2の電子財布の所有者のデジタル署名が施され、プリペイドカード譲渡証明書メッセージの中に、第1の電子財布の所有者の公開鍵証明書の識別情報と、第2の電子財布の所有者の公開鍵証明書の識別情報とが含まれ、プリペイドカード譲渡証明書メッセージには、電子プリペイドカードのカード署名プライベート鍵によるデジタル署名と、第1の電子財布の所有者のデジタル署名とが施されるようにしたものである。
これにより、譲渡する相手が保証され、プリペイドカード譲渡証明書メッセージが盗まれても、不正に使用されることがない。
本発明の第107の態様は、電子財布が電子テレホンカードの購入を要求するテレホンカード購入申込メッセージの中に、電子財布の入力手段によって選択された代金の支払方法を示す識別情報が含まれるようにしたものである。
これにより、電子テレホンカードを購入する際に、支払方法を選択することができ、利便性が向上する。
本発明の第108の態様は、電子テレホンカード発行依頼メッセージまたは電子テレホンカードインストール依頼メッセージの中に、テレホンカード発行者情報蓄積手段に格納されている複数の種類のテンプレートプログラムの中から、電子テレホンカードの生成に使用するテンプレートプログラムを指定するテンプレートプログラムの識別情報が含まれるようにしたものである。
これにより、テレホンカード発行手段は、電子プリペイドカードに使用するテンプレートプログラムを指定でき、各種の電子テレホンカードを発行できる。
本発明の第109の態様は、電子テレホンカード発行依頼メッセージまたは電子テレホンカードインストール依頼メッセージの中に、生成する電子テレホンカードの表示部品情報を指定する表示部品情報が含まれるようにしたものである。
これにより、発行時に、表示部品情報を指定することができ、自由度の高い、各種の電子テレホンカードを発行することができる。
本発明の第110の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている電子テレホンカードを、電子財布の所有者が使用する電子テレホンカードとして、サービス提供手段に登録することを要求するテレホンカード使用登録要求メッセージを生成して、サービス提供手段へ送信し、テレホンカード使用登録要求メッセージを受信したサービス提供手段が、新たに、電子テレホンカードのカード署名プライベート鍵とカード署名公開鍵とカード署名公開鍵を証明する使用登録カード証明書とを生成し、サービスディレクタ情報蓄積手段に、電子テレホンカードの使用登録を行ない、カード署名プライベート鍵と使用登録カード証明書とを電子財布へ送信し、カード署名プライベート鍵と使用登録カード証明書とを受信した電子財布が、電子テレホンカードのカード署名プライベート鍵とカード証明書とを、それぞれ、受信したカード署名プライベート鍵と使用登録カード証明書とに更新し、電子テレホンカードの状態管理情報を使用可能状態に変更するようにしたものである。
これにより、使用登録によって、電子テレホンカードの署名鍵が更新されるので、安全性が向上する。
本発明の第111の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている複数の電子テレホンカードの中の入力手段によって選択された電子テレホンカードから、電子テレホンカード決済手段の請求金額に相当する金額の支払を証明する電話マイクロ小切手メッセージを生成して、電子テレホンカード決済手段へ送信するようにしたものである。
これにより、使用する電子テレホンカードを選択することができ、利便性が向上する。
本発明の第112の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている複数の電子テレホンカードの中から入力手段で選択された電子テレホンカードを用いて、入力手段が指定する通信相手と通信するためのラジオ無線通信サービスを要求するマイクロチェックコール要求メッセージを生成して、電子テレホンカード決済手段へ送信し、マイクロチェックコール要求メッセージを受信した電子テレホンカード決済手段が、通信料金に相当する支払を請求するマイクロチェックコール応答メッセージを生成して、電子財布へ送信し、マイクロチェックコール応答メッセージを受信した電子財布が、電子テレホンカードの残り金額から請求金額を減算し、請求金額に相当する支払を証明する電話マイクロ小切手メッセージを生成して、電子テレホンカード決済手段へ送信し、電話マイクロ小切手メッセージを受信した電子テレホンカード決済手段が、電話マイクロ小切手メッセージを受領したことを証明する領収書メッセージを生成して電子財布へ送信し、領収書メッセージを受信した電子財布が、受信した領収書メッセージを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、通信事業者は、提供する無線通信サービスに応じた料金を請求することができる。
本発明の第113の態様は、電子テレホンカード決済手段が、電子財布に、ラジオ無線通信サービスを提供中に、追加の通信料金に相当する金額の支払を請求する通話料金請求メッセージを生成して、電子財布へ送信し、通話料金請求メッセージを受信した電子財布が、電子テレホンカードの残り金額から請求金額を減算し、改めて、請求金額の合計金額に相当する支払を証明する電話マイクロ小切手メッセージを生成して、電子テレホンカード決済手段へ送信し、電話マイクロ小切手メッセージを受信した電子テレホンカード決済手段が、電話マイクロ小切手メッセージを受領したことを証明する領収書メッセージを生成して電子財布へ送信し、領収書メッセージを受信した電子財布が、電子財布の第2の蓄積手段に格納されている領収書メッセージを、受信した領収書メッセージに更新し、この後、ラジオ無線通信サービスの提供を終了した時に、電子テレホンカード決済手段が、最新の電話マイクロ小切手メッセージを電子テレホンカード決済手段の第2の蓄積手段に格納するようにしたものである。
これにより、通信中に何回も追加料金の決済をしても、履歴情報は小さくてすむ。
本発明の第114の態様は、マイクロチェックコール要求メッセージの中に、電子財布の入力手段によって指定された通信相手の識別情報と、電子テレホンカードの提示カード情報及び使用登録カード証明書と、カード署名プライベート鍵によってデジタル署名された状態管理情報とが含まれるようにしたものである。
これにより、電子テレホンカード決済手段に、支払に使用する電子テレホンカードの内容が正確に示され、電子テレホンカード決済手段は、有効な電子テレホンカードか否かを判定できる。
本発明の第115の態様は、電話マイクロ小切手メッセージの中に、支払金額と、電子テレホンカードの残り金額と、電子テレホンカード決済手段の識別情報と、電子テレホンカード決済手段の所有者の識別情報とが含まれ、さらに、電話マイクロ小切手メッセージには、電子テレホンカードのカード署名プライベート鍵によるデジタル署名が施されるようにしたものである。
これにより、支払金額と、支払相手が保証され、電子テレホンカード決済手段の所有者による不正な請求を防止できる。
本発明の第116の態様は、電話マイクロ小切手メッセージには、電子テレホンカードのカード署名プライベート鍵によるデジタル署名とともに、電子財布の所有者のデジタル署名とが施されるようにしたものである。
これにより、電話マイクロ小切手メッセージが、電子テレホンカードの所有者によって発行したものかが判定され、電話マイクロ小切手メッセージの有効性を正確に検証できる。
本発明の第117の態様は、電話マイクロ小切手メッセージの中に、電子テレホンカードから生成される電話マイクロ小切手メッセージの生成の順番を示す電話マイクロ小切手発行番号を入れるようにしたものである。
これにより、電話マイクロ小切手メッセージの生成順序と、残り金額の整合性を検証することができ、電話マイクロ小切手メッセージの有効性を、さらに、正確に検証できる。
本発明の第118の態様は、電子テレホンカード決済手段が、サービス提供手段によって指定された時刻に、電子テレホンカード決済手段の第2の蓄積手段に蓄積されているデータを含むアップロードデータメッセージを生成して、サービス提供手段へ送信し、アップロードデータメッセージを受信したサービス提供手段が、アップロードデータメッセージに含まれる電話マイクロ小切手を、サービスディレクタ情報蓄積手段に登録されている電子テレホンカードの使用登録情報と照合して、電話マイクロ小切手の有効性を検証し、さらに、電子テレホンカード決済手段の第2の蓄積手段の更新データを含むアップデートデータメッセージを生成して、電子テレホンカード決済手段へ送信し、アップデートデータメッセージを受信した電子テレホンカード決済手段が、受信したアップデートデータメッセージから更新データを取り出して、第2の蓄積手段に蓄積されているデータを更新するようにしたものである。
これにより、自動的に、使用された電話マイクロ小切手を回収し、有効性を検証することができる。
本発明の第119の態様は、第1の電子財布が、第2の蓄積手段に格納されている電子テレホンカードを、第2の電子財布に譲渡することを申し出るテレホンカード譲渡オファーメッセージを生成して、無線通信手段によって、第2の電子財布へ送信し、テレホンカード譲渡オファーメッセージを受信した第2の電子財布が、テレホンカード譲渡オファーメッセージの内容を受諾したことを示すテレホンカード譲渡オファー応答メッセージを生成して、無線通信手段によって、第1の電子財布へ送信し、テレホンカード譲渡オファー応答メッセージを受信した第1の電子財布が、電子テレホンカードを、第2の電子財布に譲渡すること証明するテレホンカード譲渡証明書メッセージを生成して、無線通信手段によって、第2の電子財布へ送信するようにしたものである。
これにより、譲渡する側と譲渡される側で、内容について交渉をすることができる。
本発明の第120の態様は、テレホンカード譲渡オファーメッセージの中に、電子テレホンカードの提示カード情報及びカード証明書または使用登録カード証明書と、カード署名プライベート鍵によってデジタル署名された状態管理情報とが含まれるようにしたものである。
これにより、譲渡される側は、譲渡される前に、電子テレホンカードの内容を確認することができる。
本発明の第121の態様は、テレホンカード譲渡オファーメッセージの中に、第1の電子財布の所有者の公開鍵証明書が含まれ、テレホンカード譲渡オファーメッセージには、第1の電子財布の所有者のデジタル署名が施され、テレホンカード譲渡オファー応答メッセージの中に、第2の電子財布の所有者の公開鍵証明書が含まれ、テレホンカード譲渡オファー応答メッセージには、第2の電子財布の所有者のデジタル署名が施され、テレホンカード譲渡証明書メッセージの中に、第1の電子財布の所有者の公開鍵証明書の識別情報と、第2の電子財布の所有者の公開鍵証明書の識別情報とが含まれ、テレホンカード譲渡証明書メッセージには、電子テレホンカードのカード署名プライベート鍵によるデジタル署名と、第1の電子財布の所有者のデジタル署名とが施されるようにしたものである。
これにより、譲渡する相手が保証され、プリペイドカード譲渡証明書メッセージが盗まれても、不正に使用されることがない。
本発明の第122の態様は、電子財布が電子チケットの購入を要求するチケット購入申込メッセージの中に、電子財布の入力手段によって選択された代金の支払方法を示す識別情報が含まれるようにしたものである。
これにより、電子チケットを購入する際に、支払方法を選択することができ、利便性が向上する。
本発明の第123の態様は、電子チケット発行依頼メッセージまたは電子チケットインストール依頼メッセージの中に、チケット発行者情報蓄積手段に格納されている複数の種類のテンプレートプログラムの中から、電子チケットの生成に使用するテンプレートプログラムを指定するテンプレートプログラムの識別情報が含まれるようにしたものである。
これにより、チケット発行手段は、電子チケットに使用するテンプレートプログラムを指定でき、各種の電子チケットを発行できる。
本発明の第124の態様は、電子チケット発行依頼メッセージまたは電子チケットインストール依頼メッセージの中に、生成する電子チケットの表示部品情報を指定する表示部品情報が含まれるようにしたものである。
これにより、発行時に、表示部品情報を指定することができ、自由度の高い、各種の電子チケットを発行することができる。
本発明の第125の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている電子チケットを、電子財布の所有者が使用する電子チケットとして、サービス提供手段に登録することを要求するチケット使用登録要求メッセージを生成して、サービス提供手段へ送信し、チケット使用登録要求メッセージを受信したサービス提供手段が、新たに、電子チケットのチケット署名プライベート鍵とチケット署名公開鍵とチケット署名公開鍵を証明する使用登録チケット証明書とを生成し、サービスディレクタ情報蓄積手段に、電子チケットの使用登録を行ない、チケット署名プライベート鍵と使用登録チケット証明書とを電子財布へ送信し、チケット署名プライベート鍵と使用登録チケット証明書とを受信した電子財布が、電子チケットのチケット署名プライベート鍵とチケット証明書とを、それぞれ、受信したチケット署名プライベート鍵と使用登録チケット証明書とに更新し、電子チケットの状態管理情報を使用可能状態に変更するようにしたものである。
これにより、使用登録によって、電子チケットの署名鍵が更新されるので、安全性が向上する。
本発明の第126の態様は、電子財布が、電子財布の第2の蓄積手段に格納されている複数の電子チケットの中から、入力手段によって選択された電子チケットの内容を示すチケット提示メッセージを生成して、電子チケット改札手段へ送信するようにしたものである。
これにより、使用する電子チケットを選択することができ、利便性が向上する。
本発明の第127の態様は、チケット提示メッセージを受信した電子チケット改札手段が、電子チケットに改札後の状態への状態変更を命令するチケット改札メッセージを生成して、電子財布へ送信し、チケット改札メッセージを受信した電子財布が、電子チケットを改札後の状態に変更し、変更後の電子チケットの内容を示すチケット改札応答メッセージを生成して、電子チケット改札手段へ送信し、チケット改札応答メッセージを受信した電子チケット改札手段が、受信したチケット改札応答メッセージを電子チケット改札手段の第2の蓄積手段に格納し、電子チケットを改札したことを証明する改札証明書メッセージを生成して電子財布へ送信し、改札証明書メッセージを受信した電子財布が、受信した改札証明書メッセージを電子財布の第2の蓄積手段に格納するようにしたものである。
これにより、電子チケット改札手段は、提示されたチケットの内容に応じた改札処理を行なうことができる。
本発明の第128の態様は、チケット提示メッセージの中に、電子チケットの提示チケット情報及び使用登録チケット証明書と、チケット署名プライベート鍵によってデジタル署名された状態管理情報とが含まれるようにしたものである。
これにより、電子チケット改札手段に、使用する電子チケットの内容が正確に示され、電子チケット改札手段は、有効な電子チケットか否かを判定できる。
本発明の第129の態様は、チケット改札応答メッセージの中に、電子チケットの状態管理情報と、電子チケット改札手段の識別情報と、電子チケット改札手段の所有者の識別情報とが含まれ、さらに、チケット改札応答メッセージには、電子チケットのチケット署名プライベート鍵によるデジタル署名が施されるようにしたものである。
これにより、改札をした電子チケットの内容が保証され、電子チケット改札手段の所有者による不正な請求を防止できる。
本発明の第130の態様は、チケット改札応答メッセージの中に、電子チケット改札手段の識別情報と、電子チケット改札手段の所有者の識別情報とが含まれ、さらに、チケット改札応答メッセージには、電子チケットのチケット署名プライベート鍵によるデジタル署名と、電子財布の所有者のデジタル署名とが施されるようにしたものである。
これにより、チケット改札応答メッセージが、電子チケットの所有者によって発行したものかが判定され、チケット改札応答の有効性を正確に検証できる。
本発明の第131の態様は、チケット改札応答メッセージの中に、電子チケットから生成されるチケット改札応答メッセージの生成の順番を示すチケット改札番号を入れるようにしたものである。
これにより、チケット改札応答メッセージの生成順序と、状態の変化の整合性を検証することができ、チケット改札応答メッセージの有効性を、さらに、正確に検証できる。
本発明の第132の態様は、電子チケット改札手段が、サービス提供手段によって指定された時刻に、電子チケット改札手段の第2の蓄積手段に蓄積されているデータを含むアップロードデータメッセージを生成して、サービス提供手段へ送信し、アップロードデータメッセージを受信したサービス提供手段が、アップロードデータメッセージに含まれるチケット改札応答を、サービスディレクタ情報蓄積手段に登録されている電子チケットの使用登録情報と照合して、チケット改札応答の有効性を検証し、さらに、電子チケット改札手段の第2の蓄積手段の更新データを含むアップデートデータメッセージを生成して、電子チケット改札手段へ送信し、アップデートデータメッセージを受信した電子チケット改札手段が、受信したアップデートデータメッセージから更新データを取り出して、第2の蓄積手段に蓄積されているデータを更新するようにしたものである。
これにより、自動的に、チケット改札応答を回収し、有効性を検証することができる。
本発明の第133の態様は、第1の電子財布が、第2の蓄積手段に格納されている電子チケットを、第2の電子財布に譲渡することを申し出るチケット譲渡オファーメッセージを生成して、無線通信手段によって、第2の電子財布へ送信し、チケット譲渡オファーメッセージを受信した第2の電子財布が、チケット譲渡オファーメッセージの内容を受諾したことを示すチケット譲渡オファー応答メッセージを生成して、無線通信手段によって、第1の電子財布へ送信し、チケット譲渡オファー応答メッセージを受信した第1の電子財布が、電子チケットを、第2の電子財布に譲渡すること証明するチケット譲渡証明書メッセージを生成して、無線通信手段によって、第2の電子財布へ送信するようにしたものである。
これにより、譲渡する側と譲渡される側で、内容について交渉をすることができる。
本発明の第134の態様は、チケット譲渡オファーメッセージの中に、電子チケットの提示チケット情報及びチケット証明書または使用登録チケット証明書と、チケット署名プライベート鍵によってデジタル署名された状態管理情報とが含まれるようにしたものである。
これにより、譲渡される側は、譲渡される前に、電子チケットの内容を確認することができる。
本発明の第135の態様は、チケット譲渡オファーメッセージの中に、第1の電子財布の所有者の公開鍵証明書が含まれ、チケット譲渡オファーメッセージには、第1の電子財布の所有者のデジタル署名が施され、チケット譲渡オファー応答メッセージの中に、第2の電子財布の所有者の公開鍵証明書が含まれ、チケット譲渡オファー応答メッセージには、第2の電子財布の所有者のデジタル署名が施され、チケット譲渡証明書メッセージの中に、第1の電子財布の所有者の公開鍵証明書の識別情報と、第2の電子財布の所有者の公開鍵証明書の識別情報とが含まれ、チケット譲渡証明書メッセージには、電子チケットのチケット署名プライベート鍵によるデジタル署名と、第1の電子財布の所有者のデジタル署名とが施されるようにしたものである。
これにより、譲渡する相手が保証され、チケット譲渡証明書メッセージが盗まれても、不正に使用されることがない。
本発明の第136の態様は、電子プリペイドカード発行依頼メッセージ、電子テレホンカード発行依頼メッセージまたは電子チケット発行依頼メッセージの中に、決済処理の手順を指定する決済処理オプション情報が含まれるようにしたものである。
これにより、プリペイドカード発行者、テレホンカード発行者、チケット発行者は、決済処理の手順を指定することができる。
本発明の第137の態様は、電子プリペイドカード発行依頼メッセージ、電子テレホンカード発行依頼メッセージまたは電子チケット発行依頼メッセージを受信したサービス提供手段が、決済処理オプション情報にしたがって、代金の決済処理を行なう前に、電子プリペイドカード、電子テレホンカードまたは電子チケットを生成して、電子財布に送信するようにしたものである。
これにより、購入者を待たせずに、電子プリペイドカード、電子テレホンカード、電子チケットを発行することができる。
本発明の第138の態様は、電子プリペイドカード発行依頼メッセージ、電子テレホンカード発行依頼メッセージまたは電子チケット発行依頼メッセージを受信したサービス提供手段が、代金の決済処理を行なう前に、電子プリペイドカード、電子テレホンカードまたは電子チケットと、決済処理の内容を示す仮領収書メッセージとを生成して、電子財布に送信するようにしたものである。
これにより、購入者を待たせずに、電子プリペイドカード、電子テレホンカード、電子チケットを発行することができる。
本発明の第139の態様は、電子財布の所有者が所有する電子プリペイドカード、電子テレホンカード及び電子チケットに関するデータ、並びに、電子財布の中央処理装置によって処理されたデータが、電子財布の第2の蓄積手段、または、サービス提供手段のユーザ情報蓄積手段に蓄積され、これらのデータが、電子財布の第2の蓄積手段に、データの識別情報と、データが存在する蓄積手段上のアドレスとを記述して管理され、電子財布が、ユーザ情報蓄積手段上のアドレスを示すデータを処理する場合に、データを要求するリモートアクセス要求メッセージを生成して、サービス提供手段へ送信し、リモートアクセス要求メッセージを受信したサービス提供手段が、要求されたデータを含むリモートアクセスデータメッセージを生成して、電子財布へ送信し、リモートアクセスデータメッセージを受信した電子財布が、受信したリモートアクセスデータメッセージから、要求したデータを取り出すようにしたものである。
これにより、電子財布の限られたメモリにおいても、複数の電子プリペイドカード、電子テレホンカード、電子チケット、及び、履歴情報を管理することができる。
本発明の第140の態様は、電子財布が、蓄積手段として、強誘電体不揮発性メモリを用いたものである。
これにより、電子財布のバッテリィの寿命が伸びる効果がある。
本発明の第141の態様は、電子プリペイドカード決済手段の蓄積手段として、強誘電体不揮発性メモリを用いたものである。
これにより、電子プリペイドカード決済手段のバッテリィの寿命が伸びる効果がある。
本発明の第142の態様は、電子プリペイドカードインストール情報、電子テレホンカードインストール情報または電子チケットインストール情報が、人または読み取り手段により読み取り可能な形式で、印刷または刻印された印刷物である。
これにより、電子プリペイドカード、電子テレホンカード、電子チケットを、実質的に、物流ルートで流通させることができる。
本発明の第143の態様は、この印刷物の電子プリペイドカードインストール情報、電子テレホンカードインストール情報または電子チケットインストール情報が印刷または刻印されている部分に、電子プリペイドカードインストール情報、電子テレホンカードインストール情報または電子チケットインストール情報を読み取り不可能にするコーティングを施し、このコーティングを除去可能にしたものである。
これにより、購入前のインストール情報の漏洩を防止できる。
本発明の第144の態様は、この印刷物に、偽造防止用のフォログラフィ、マイクロ文字または高精細文様を、印刷または刻印したものである。
これにより、偽造を防止することができる。
本発明の第145の態様は、電子プリペイドカードインストール情報、電子テレホンカードインストール情報または電子チケットインストール情報が、記録再生手段により読み取り可能な形式で記録されている記録媒体である。
これにより、電子プリペイドカード、電子テレホンカード、電子チケットを、実質的に、物流ルートで流通させることができる。
本発明の第146の態様は、電子財布の中央処理装置における制御プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第147の態様は、電子プリペイドカード決済手段の中央処理装置における制御プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第148の態様は、電子テレホンカード決済手段の中央処理装置における制御プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第149の態様は、電子チケット改札手段の中央処理装置における制御プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第150の態様は、サービス提供手段の計算機システムにおける処理プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第151の態様は、決済処理手段の計算機システムにおける処理プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第152の態様は、プリペイドカード発行手段の計算機システムにおける処理プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第153の態様は、テレホンカード発行手段の計算機システムにおける処理プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
本発明の第154の態様は、チケット発行手段の計算機システムにおける処理プログラムを、電子計算機が読み取り可能な形式で記録した記録媒体である。これにより、プログラムを、持ち運び可能な形態で、流通させることができる。
以下、本発明の実施の形態について、図1から図137を用いて説明する。
(第1の実施の形態)
本発明の具体的な実施形態であるエレクトロニックコマース・システムは、ユーザ(個人消費者)が、ネットワークを介して、各種のチケットや、プリペイドカード、テレホンカードを電子情報として購入し、そのチケットで会場に入場するときの改札や、プリペイドカードを用いて商品やサービスを購入したときの売買決済、あるいは、テレホンカードを使用したときの無線電話通信サービスの課金決済を、全て、無線通信によって行なうシステムである。従って、このシステムでは、チケットの改札で係員にチケットを提示したり、小売販売店で商品を購入する際に、店員との間で、直接、現金やレシートを受け渡したり、また、携帯電話やPHS等の無線電話端末で電話をかけるときに、ユーザの手で、SIMカード(Subscriber Identity Module Card)を無線電話端末に組み込んだりすることが一切不要になる。
この明細書では、このシステムを「モバイル・エレクトロニックコマース・システム」と呼び、このシステムによって提供される各種のサービスを、総称して、「モバイル・エレクトロニックコマース・サービス」と呼ぶこととする。
このモバイル・エレクトロニックコマース・システムは、図1のシステム構成図に示すように、2系統の双方向無線通信機能を有し、電子的なチケット、プリペイドカード、テレホンカード及びクレジットカード(バンクカード)として機能するモバイルユーザ端末100と、チケットの自動改札処理を行なうゲート端末101と、小売販売店のレジカウンタにおけるプリペイド決済処理及びクレジット決済処理を行なうマーチャント端末102と、モバイル環境におけるプリペイド決済処理及びクレジット決済処理を行なうマーチャント端末103と、プリペイド決済機能を持つ自動販売機104と、無線電話通信のプリペイド決済機能を持つデジタル無線電話の交換局105と、クレジットサービス会社または決済処理会社におけるクレジット決済処理を行なう決済処理システム106と、イベント会社またはチケット発行会社におけるチケットの発行処理を行なうチケット発行システム107と、小売販売会社またはプリペイドカード発行会社におけるプリペイドカードの発行処理を行なうプリペイドカード発行システム108と、無線電話通信会社またはテレホンカード発行会社における無線電話通信用のテレホンカードの発行処理を行なうテレホンカード発行システム109と、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、交換局105、決済処理システム106、チケット発行システム107、プリペイドカード発行システム108及びテレホンカード発行システム109を結ぶ通信ネットワークの中心に位置してモバイル・エレクトロニックコマース・サービスを提供するサービス提供システム110と、ネットワークにおけるデータ伝送路を提供するデジタル公衆網111と、モバイルユーザ端末100を交換局105に接続する無線電話の基地局112と、マーチャント端末103をデジタル公衆網111に接続する無線電話の基地局113と、自動販売機104をデジタル公衆網111に接続する無線電話の基地局114と、デジタル公衆網111に接続する送話先の電話端末115とを備えている。
モバイルユーザ端末100は、赤外線通信とデジタル無線電話通信との2系統の双方向無線通信機能と、電子的なチケットの機能と、電子的なプリペイドカードの機能と、電子的なテレホンカードの機能と、電子的なクレジットカードの機能とを持つ携帯無線電話端末である。
また、マーチャント端末103、及び自動販売機104も、赤外線通信とデジタル無線電話通信との2系統の双方向無線通信機能を持ち、ゲート端末101、及びマーチャント端末102は、赤外線通信とデジタル電話通信との2系統の双方向通信機能を持つ。
また、基地局112は、モバイルユーザ端末100との間の制御チャンネルを用いて、モバイルユーザ端末100と交換局105との間で交換される決済情報を伝送する機能を備えている。
電話端末115は、デジタル公衆網111を介して通話可能な任意の電話端末であり、固定された電話端末でも、移動可能な無線電話端末であっても良い。
なお、図1において、116は、モバイルユーザ端末100と基地局112との間で行なうデジタル無線電話通信の伝送路を示し、117は、基地局112と交換局105とを結ぶデジタル通信回線、118は、交換局105とデジタル公衆網111とを結ぶデジタル通信回線、119は、モバイルユーザ端末100とゲート端末101との間で行なう赤外線通信の伝送路、120は、ゲート端末101とデジタル公衆網111とを結ぶデジタル電話通信回線、121は、モバイルユーザ端末100とマーチャント端末102との間で行なう赤外線通信の伝送路、122は、マーチャント端末102とデジタル公衆網111とを結ぶデジタル電話通信回線、123は、モバイルユーザ端末100とマーチャント端末103との間で行なう赤外線通信の伝送路、124は、マーチャント端末103と基地局113との間で行なうデジタル無線電話通信の伝送路、125は、基地局113とデジタル公衆網111とを結ぶデジタル通信回線、126は、モバイルユーザ端末100と自動販売機104との間で行なう赤外線通信の伝送路、127は、自動販売機104と基地局114との間で行なうデジタル無線通信の伝送路、128は、基地局114とデジタル公衆網111とを結ぶデジタル通信回線、129は、電話端末115とデジタル公衆網111とを結ぶ電話通信回線、130は、デジタル公衆網111とサービス提供システム110とを結ぶデジタル通信回線、131は、サービス提供システム110と決済処理システム106とを結ぶデジタル通信回線、132は、サービス提供システム110とチケット発行システム107とを結ぶデジタル通信回線、133は、サービス提供システム110とプリペイドカード発行システム108とを結ぶデジタル通信回線、134は、サービス提供システム110とテレホンカード発行システム109とを結ぶデジタル通信回線を示している。特に、デジタル通信回線130,131,132,133,134は、多重化によって、複数の通信回線として動作する。
また、モバイル・エレクトロニックコマース・サービスの通常の運用形態としては、次のような形態を想定している。
決済処理システム106は、クレジットカード会社または銀行または決済処理会社に設置され、チケット発行システム107は、イベント会社またはチケット発行会社に、プリペイドカード発行システム108は、小売販売会社またはプリペイドカード発行会社に、テレホンカード発行システム109は、無線電話通信会社またはテレホンカード発行会社に設置される。
さらに、ゲート端末101は、映画館やイベント会場等の入口に、マーチャント端末102は、小売販売店のレジカウンタに設置され、マーチャント端末103は、売場販売員や、集金担当者が携帯し、モバイルユーザ端末100を、消費者が持ち歩く。サービス提供システム110は、モバイル・エレクトロニックコマース・サービスを提供する会社に設置される。
さらに、モバイル・エレクトロニックコマース・システムを構成する各機器、及び、各システムの所有者間の社会的な関係として、次のような関係を前提としている。
モバイルユーザ端末100の所有する消費者は、クレジットカード会社または銀行との間で、クレジットサービスの会員契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスの会員契約を、さらに、無線電話通信会社との間では、無線電話通信サービスの契約を結んでいる。
ゲート端末101の所有者、例えば、映画館やイベント会場の経営者は、チケット発行システム107の所有者との間で、チケット発行システムが発行したチケットを取扱う契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスの加盟店契約を、さらに、電話通信会社との間では、デジタル電話通信サービスの契約を結んでいる。但し、ゲート端末101の所有者と、チケット発行システム107の所有者が、同一の所有者であっても良い。
マーチャント端末102を所有する小売販売店は、プリペイドカード発行システム108の所有者との間で、プリペイドカード発行システムが発行したプリペイドカードを取扱う契約を、クレジットカード会社または銀行との間では、クレジットサービスの加盟店契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスの加盟店契約を、さらに、電話通信会社との間では、デジタル電話通信サービスの契約を結んでいる。但し、マーチャント端末102の所有者と、プリペイドカード発行システム108の所有者が、同一の所有者であっても良い。
マーチャント端末103の所有者は、プリペイドカード発行システム108の所有者との間で、プリペイドカード発行システムが発行したプリペイドカードを取扱う契約を、クレジットカード会社または銀行との間では、クレジットサービスの加盟店契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスの加盟店契約を、さらに、無線電話通信会社との間では、デジタル無線電話通信サービスの契約を結んでいる。但し、マーチャント端末103の所有者と、プリペイドカード発行システム108の所有者が、同一の所有者であっても良い。
自動販売機104の所有者は、プリペイドカード発行システム108の所有者との間で、プリペイドカード発行システムが発行したプリペイドカードを取扱う契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスの加盟店契約を、さらに、無線電話通信会社との間では、デジタル無線電話通信サービスの契約を結んでいる。
但し、自動販売機104の所有者と、プリペイドカード発行システム108の所有者が、同一の所有者であっても良い。
交換局105の所有者である無線電話通信会社は、テレホンカード発行システム109の所有者との間で、テレホンカード発行システムが発行したテレホンカードを取扱う契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間で、モバイル・エレクトロニックコマース・サービスの加盟店契約を結んでいる。但し、テレホンカード発行システム109の所有者が、無線電話通信会社であっても良い。
チケット発行システム107の所有者は、クレジットカード会社または銀行との間では、クレジットサービスの加盟店契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスのチケット発行者の契約を、さらに、通信事業会社との間では、デジタル通信サービスの契約を結んでいる。但し、チケット発行システム107の所有者が、モバイル・エレクトロニックコマース・サービスを提供する会社であっても良い。
プリペイドカード発行システム108の所有者は、クレジットカード会社または銀行との間では、クレジットサービスの加盟店契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスのプリペイドカード発行者の契約を、さらに、通信事業会社との間では、デジタル通信サービスの契約を結んでいる。但し、プリペイドカード発行システム108の所有者が、モバイル・エレクトロニックコマース・サービスを提供する会社であっても良い。
テレホンカード発行システム109の所有者は、クレジットカード会社または銀行との間では、クレジットサービスの加盟店契約を、モバイル・エレクトロニックコマース・サービスを提供する会社との間では、モバイル・エレクトロニックコマース・サービスのテレホンカード提供者の契約を、さらに、通信事業会社との間では、デジタル通信サービスの契約を結んでいる。但し、テレホンカード発行システム109の所有者が、モバイル・エレクトロニックコマース・サービスを提供する会社であっても良い。
モバイル・エレクトロニックコマース・サービスを提供する会社は、1社または複数のクレジットカード会社または銀行との間で、クレジットサービスに契約している会員に対して、クレジットカード会社または銀行の代わりに、電子的なクレジットカード(バンクカード)を発行し、クレジットサービスを提供する契約を結んでいる。また、チケット発行システム107の所有者との間では、代わりに、電子的なチケットを発行し、チケットサービスを提供する契約を、プリペイドカード発行システム108の所有者との間では、代わりに、電子的なプリペイドカードを発行し、プリペイド決済サービスを提供する契約を、テレホンカード発行システム109の所有者との間では、代わりに、電子的なテレホンカードを発行し、無線電話のプリペイド決済サービスを提供する契約を結んでいる。
また、決済処理会社が、決済処理システム106を用いてクレジット決済処理を行なう場合には、決済処理会社は、1社または複数のクレジットカード会社または銀行との間で、クレジット決済処理を決済処理会社が代行する契約を結んでいる。
なお、クレジットカードによって、クレジット決済処理を行なう決済処理システムが異なる場合には、図1の決済処理システム106と同様の形態で、複数の決済処理システムが、サービス提供システム110にデジタル通信回線によって接続される。
同様に、チケットの種類によって、チケット発行システムが異なる場合には、図1のチケット発行システム107と同様の形態で、複数のチケット発行システムが、サービス提供システム110にデジタル通信回線によって接続され、また、プリペイドカードの種類によって、プリペイドカード発行システムが異なる場合には、図1のプリペイドカード発行システム108と同様の形態で、複数のプリペイドカード発行システムが、サービス提供システム110にデジタル通信回線によって接続され、また、テレホンカードの種類によって、テレホンカード発行システムが異なる場合には、図1のテレホンカード発行システム109と同様の形態で、複数のテレホンカード発行システムが、サービス提供システム110にデジタル通信回線によって接続される。
以下では、本システムの説明を簡単にするために、モバイルユーザ端末100の所有する消費者をユーザ(User)、ゲート端末101、マーチャント端末102、マーチャント端末103または自動販売機104を所有し、商品やサービスを提供・販売する事業者をマーチャント(Merchant)、交換局105を所有し無線電話通信サービスを提供する無線電話通信会社を通信事業者(Communication Service Provider)、サービス提供システム110を所有しモバイル・エレクトロニックコマース・サービスを提供する会社をサービス提供者(Service Provider)、決済処理システム106を所有しクレジット決済処理を行なうクレジットカード会社または決済処理会社を決済処理機関(Transaction Processor)、チケット発行システム107を所有しチケットの販売を行なう事業者をチケット発行者(Ticket Issuer)、プリペイドカード発行システム108を所有しプリペイドカードの販売を行なう事業者をプリペイドカード発行者(Payment Card Issuer)、テレホンカード発行システム109を所有しテレホンカードの販売を行なう事業者をテレホンカード発行者(Telephone Card Issuer)と呼ぶこととする。
本システムによって提供されるモバイル・エレクトロニックコマース・サービスには、大きく分けて、電子チケットサービス、電子プリペイドカードサービス、電子テレホンカードサービス、及び電子クレジットカードサービスの4つのサービスがある。
電子チケットサービスは、ネットワークを介したチケットの売買と、それにともなうチケットの配送と、そのチケットの使用とを、全て電子的に行なうサービスである。
具体的には、ユーザがモバイルユーザ端末100を用いて、チケット発行システム107から、サービス提供システム110を介してチケットを購入し、サービス提供システムから、電子情報化されたチケットである電子チケットを受信して、それをモバイルユーザ端末に蓄積して管理し、電子チケットを使用する際には、ゲート端末101とのデータ通信によって、モバイルユーザ端末に蓄積されている電子チケットを提示し、チケットの改札処理情報を交換して、電子チケットの改札処理を行なうものである。
電子プリペイドカードサービスは、ネットワークを介したプリペイドカードの売買と、それにともなうプリペイドカードの配送と、そのプリペイドカードによる支払決済とを、全て電子的に行なうサービスである。
具体的には、ユーザがモバイルユーザ端末100を用いて、プリペイドカード発行システム108から、サービス提供システム110を介してプリペイドカードを購入し、サービス提供システムから、電子情報化されたプリペイドカードである電子プリペイドカードを受信して、それをモバイルユーザ端末に蓄積して管理し、電子プリペイドカードを使用する際には、マーチャント端末102(またはマーチャント端末103または自動販売機104)とのデータ通信によって、モバイルユーザ端末に蓄積されている電子プリペイドカードを提示し、決済情報を交換して、電子プリペイドカードによる支払決済処理を行なうものである。
電子テレホンカードサービスは、ネットワークを介したテレホンカードの売買と、それにともなうテレホンカードの配送と、そのテレホンカードによる無線電話通話の課金決済とを、全て電子的に行なうサービスである。
具体的には、ユーザがモバイルユーザ端末100を用いて、テレホンカード発行システム109から、サービス提供システム110を介してテレホンカードを購入し、サービス提供システムから、電子情報化されたテレホンカードである電子テレホンカードを受信して、それをモバイルユーザ端末に蓄積して管理し、電子テレホンカードを使用する際には、交換局105とのデータ通信によって、モバイルユーザ端末に蓄積されている電子テレホンカードを提示し、決済情報を交換して、電子テレホンカードによる無線電話通話の課金決済処理を行なうものである。
電子クレジットカードサービスは、前述のチケット、プリペイドカード、及びテレホンカードのネットワークを介した売買における売買代金のクレジットカード決済と、通常の小売販売店等でのクレジットカード決済とを、全て電子的に行なうサービスである。
具体的には、あらかじめ、電子情報化されたクレジットカードである電子クレジットカードを、モバイルユーザ端末100とサービス提供システム110とに蓄積して管理し、ユーザがサービス提供システムを介してチケットやプリペイドカード、テレホンカードを購入する際に、サービス提供システムが、決済処理システム106とのデータ通信において、ユーザが指定したクレジットカードのカード番号を提示し、クレジット決済情報を交換して、売買代金のクレジット決済を行なうものであり、また、小売販売店等でのマーチャント端末102(またはマーチャント端末103)とのクレジット決済の場合には、モバイルユーザ端末とマーチャント端末102(またはマーチャント端末103)、マーチャント端末102(またはマーチャント端末103)とサービス提供システム110、サービス提供システム110とモバイルユーザ端末100の三者間で、それぞれ決済情報を交換するとともに、サービス提供システム110が、決済処理システム106とのデータ通信において、ユーザが指定したクレジットカードのカード番号を提示し、クレジット決済情報を交換して、売買代金のクレジット決済を行なうものである。
これらの電子チケットサービス、電子プリペイドカードサービス、電子テレホンカードサービス、電子クレジットカードサービスの詳細については、後で詳しく説明する。
以上の4つのサービスにおいて、本システムの各機器間で行なわれるデータ通信は、次に示す伝送路または通信回線を用いて行なわれる。
まず、モバイルユーザ端末100は、伝送路116、基地局112、デジタル通信回線117を介して、交換局105とデジタル無線電話によるデジタル電話通信を行ない、さらに、デジタル通信回線118、デジタル公衆網111及びデジタル通信回線130を介して、サービス提供システム110とデジタル無線電話によるデジタル電話通信を行ない、また、伝送路119を用いてゲート端末101と赤外線通信を行ない、伝送路121を用いてマーチャント端末102と、伝送路123を用いてマーチャント端末103と、伝送路126を用いて自動販売機104と、それぞれ、赤外線通信を行なう。
ゲート端末101とサービス提供システム110とは、デジタル電話通信回線120、デジタル公衆網111及びデジタル通信回線130を介してデジタル電話通信を行なう。
マーチャント端末102とサービス提供システム110とは、デジタル電話通信回線122、デジタル公衆網111及びデジタル通信回線130を介してデジタル電話通信を行なう。
マーチャント端末103とサービス提供システム110とは、伝送路124、基地局113、デジタル通信回線125、デジタル公衆網111及びデジタル通信回線130を介してデジタル無線電話通信を行なう。
自動販売機104とサービス提供システム110とは、伝送路127、基地局114、デジタル通信回線128、デジタル公衆網111及びデジタル通信回線130を介してデジタル無線電話通信を行なう。
そして、サービス提供システム110と決済処理システム106とは、デジタル通信回線131を介して、デジタルデータ通信を行ない、サービス提供システム110とチケット発行システム107とは、デジタル通信回線132を介して、サービス提供システム110とプリペイドカード発行システム108とは、デジタル通信回線133を介して、サービス提供システム110とテレホンカード発行システム109とは、デジタル通信回線134を介して、それぞれ、デジタルデータ通信を行なう。
また、モバイルユーザ端末100とサービス提供システム110との通信、ゲート端末101とサービス提供システム110との通信、マーチャント端末102とサービス提供システム110との通信、マーチャント端末103とサービス提供システム110との通信、自動販売機104とサービス提供システム110との通信、及び交換局105とサービス提供システム110との通信、並びに、サービス提供システム110と決済処理システム106との通信、サービス提供システム110とチケット発行システム107との通信、サービス提供システム110とプリペイドカード発行システム108との通信、及びサービス提供システム110とテレホンカード発行システム109との通信では、交換される情報を、全て、暗号化して通信する。暗号化は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを組み合わせて行ない、情報を電子封書化して通信する。
また、本システムでは、モバイルユーザ端末100に蓄積された電子チケットや、電子プリペイドカード、電子テレホンカードは、モバイルユーザ端末を所有する他のユーザに譲渡することができる。この機能により、電子チケットの場合には、一度に複数枚購入して、それを友人等に譲渡することができ、また、電子プリペイドカードや、電子テレホンカードの場合には、それ自体を贈答品として用いることができ、利用の幅が広がる。
図2(a)は、モバイルユーザ端末100とモバイルユーザ端末200との間で、電子チケット、電子プリペイドカードまたは電子テレホンカードを、譲渡する場合のシステム構成を示している。
図2において、203は、モバイルユーザ端末100とモバイルユーザ端末200とが赤外線通信をする場合の伝送路を示し、また、モバイルユーザ端末200は、デジタル無線電話通信の伝送路204、デジタル無線電話の基地局201、デジタル通信回線205、デジタル無線電話の交換局202、及びデジタル通信回線206を介してデジタル公衆網111に接続する。
電子チケット、電子プリペイドカードまたは電子テレホンカードの譲渡は、基本的に、モバイルユーザ端末100とモバイルユーザ端末200との間で、譲渡処理情報を交換することによって行なわれる。この時の譲渡処理情報の交換は、モバイルユーザ端末100とモバイルユーザ端末200との間の赤外線通信またはデジタル無線電話通信によって行なわれる。
通常、モバイルユーザ端末100のユーザとモバイルユーザ端末200のユーザとが、近距離内(約1メートル以内の範囲)にいる場合には、赤外線通信を用いて譲渡処理を行ない、遠隔に離れている場合には、デジタル無線電話通信を用いて譲渡処理を行なうのが一般的である。
デジタル無線電話通信を用いて譲渡処理を行なう場合には、モバイルユーザ端末100とモバイルユーザ端末200とは、伝送路116、基地局112、デジタル通信回線117、交換局105、デジタル通信回線118、デジタル公衆網111、デジタル通信回線206、交換局202、デジタル通信回線205、基地局201、及び伝送路204を介して、デジタル無線電話通信を行なう。
実際には、モバイルユーザ端末100とモバイルユーザ端末200との地理的な位置関係によって、基地局112と基地局201、または、交換局105と交換局202とが同一のものである場合がある。
電子チケット、電子プリペイドカードまたは電子テレホンカードの譲渡処理については、後で詳しく説明する。
また、本システムでは、電子プリペイドカード、電子テレホンカードまたは電子チケットを、通常の小売販売のルートで購入して、それらをモバイルユーザ端末100にインストールすることができる。具体的には、紙またはプラスチック、塩化ビニール等の比較的コストが低い素材でできたインストールカード207(図2(b)参照)を、電子プリペイドカードや、電子テレホンカード、電子チケットの流通媒体として用いる。
例えば、電子プリペイドカードの場合、プリペイドカード発行者が、発行するプリペイドカードの識別情報(インストール情報)を印字したインストールカード207を発行して、それを、コンビニエンスストアや駅の売店等の小売販売ルートで販売する。そのインストールカードを購入し、あるいは人から贈与されたユーザが、モバイルユーザ端末100を用いて、サービス提供システム110を介して、プリペイドカード発行システム108に電子プリペイドカードのインストールを要求し、サービス提供システムから、電子プリペイドカードを受信して、モバイルユーザ端末100に電子プリペイドカードがインストールされる。
同様に、電子テレホンカードの場合、テレホンカード発行者が、発行するテレホンカードの識別情報(インストール情報)を印字したインストールカード207を発行し、小売販売ルートで販売する。そのインストールカードを購入、あるいは贈与されたユーザが、モバイルユーザ端末100を用いて、サービス提供システム110を介して、テレホンカード発行システム109に電子テレホンカードのインストールを要求し、サービス提供システムから、電子テレホンカードを受信して、モバイルユーザ端末100に電子テレホンカードがインストールされる。
電子チケットの場合も同様に、チケット発行者が、発行するチケットの識別情報(インストール情報)を印字したインストールカード207を発行して、それを、コンビニエンスストアやプレイガイド等の小売販売ルートで販売する。そのインストールカードを購入、あるいは贈与されたユーザが、モバイルユーザ端末100を用いて、サービス提供システム110を介して、チケット発行システム107に電子チケットのインストールを要求し、サービス提供システムから、電子チケットを受信して、モバイルユーザ端末100に電子チケットがインストールされる。
インストールカードのメリットは、電子プリペイドカード、電子テレホンカードまたは電子チケットの購入に通信費用が掛からない点と、実際に手に持つことができる点である。特に、電子プリペイドカード及び電子テレホンカードのインストールカードの場合には、贈答品またはコレクションアイテムとしての需要が期待でき、電子プリペイドカード及び電子テレホンカードの利用範囲の拡大につながる。また、電子チケットのインストールカードは、映画や美術展覧会など、座席指定の必要がない種類のチケットに適している。
インストールカードによる電子プリペイドカード、電子テレホンカードまたは電子チケットのモバイルユーザ端末100へのインストールについては、後で詳しく説明する。
次に、本システムを構成する各構成要素について説明する。
まず、モバイルユーザ端末100について説明する。
図3(a)、図3(b)は、それぞれ、モバイルユーザ端末100の前面側及び背面側の外観図である。
図3(a)において、300は、マーチャント端末101と赤外線通信を行なう赤外線通信ポート(赤外線通信モジュール)、301は、デジタル無線電話の電波を受発信するアンテナ、302は、レシーバスピーカ、303は、120×160画素表示のカラー液晶ディスプレ(LCD)、304は、モバイルユーザ端末100の動作モードを切替えるモードスイッチ、305は、デジタル無線電話の通話スイッチ、306は、デジタル無線電話の終了スイッチ、307は、ファンクションスイッチ、308は、テンキースイッチ、309は、電源スイッチ、310は、マイクである。
さらに、図3(b)において、311は、代金の支払や、トランザクションの内容の確認など、ユーザの確認をともなう処理の実行を促す実行スイッチ、312は、ヘッドセットを接続するためのヘッドセットジャックである。
モバイルユーザ端末100には、デジタル無線電話モード、テレホンカードモード、プリペイドカードモード、クレジットカードモード、チケットモード、及び個人情報管理モードの6つの動作モードがあり、モードスイッチ304によって切替わる。
図3(a)(c)(d)(e)は、それぞれ、クレジットカードモード、チケットモード、プリペイドカード、テレホンカードモードの場合のLCD303に表示される画面を示している。図3(f)(g)(h)は、それぞれチケットモード、プリペイドカードモード、テレホンカードモードの場合のLCD303に表示される画面構成の他の例を示すものである。これらの表示画面では、図3(a)(c)(d)(e)が文字のみを表示しているのに対し、イメージ313,314,315のように画像情報をも併せて表示している。この画像情報は、電子チケットモードの場合、図19、20,21と共に後述する電子チケットのプログラム中の表示部品情報に含まれるものであり、他のモードでも同様である。
モバイルユーザ端末100は、デジタル無線電話モードでは、デジタル無線電話サービスを提供する通信事業者との契約に基づくデジタル無線電話として動作し、テレホンカードモードでは、通話料金の支払いに、電子テレホンカードを用いるデジタル無線電話として動作し、プリペイドカードモードでは、電子プリペイドカードとして、クレジットカードモードでは、電子クレジットカードとして、チケットモードでは、電子チケットとして動作する。
個人情報管理モードは、モバイルユーザ端末100の内部に格納されるユーザの個人情報を管理する動作モードであり、個人情報管理モードにおいて、ユーザは、登録されている個人情報や写真データ等の参照、及び、ユーザ設定情報の設定を行なう。
電子プリペイドカード、電子テレホンカード及び電子チケットは、ネットワークを介した購入、譲渡処理、または、インストールカードを用いたインストールによって、それぞれ、複数の電子プリペイドカード、電子テレホンカード、及び電子チケットをモバイルユーザ端末100に登録することができる。
電子クレジットカードは、ユーザによるクレジットカード会社とのクレジットサービスの会員契約を前提として、モバイルユーザ端末100に登録される。ユーザが、複数のクレジットサービスの会員契約をしている場合には、複数のクレジットカードが、モバイルユーザ端末100に登録される。
このモバイルユーザ端末100を用いて、例えば、普通に電話をかける場合には、ユーザは、まず、モードスイッチ304で、動作モードをデジタル無線電話モードにし、次に、テンキースイッチ308で電話番号を入力して、通話スイッチ305を押す。以上の操作で、ユーザは、入力した電話番号に電話をかけることができる。
また、モバイルユーザ端末100に通常の電話がかかって来た場合には、モバイルユーザ端末100は、その時の動作モードに関係なく、着信音を発する。この場合には、通話スイッチ305を押すことで自動的にデジタル無線電話モードに切り替わり、ユーザは電話を受けることができる。
また、電子テレホンカードで電話をかける場合には、まず、モードスイッチ304により動作モードをテレホンカードモードに設定し、ファンクションスイッチ307(“F1”or“F2”)で、通話料金の支払に使用する電子テレホンカードを選択する(支払に使用する電子テレホンカードをLCDに表示させる:図3(e)参照)。次に、テンキースイッチ308で電話番号を入力して、通話スイッチ305を押す。以上の操作で、ユーザは、入力した電話番号に電話をかけることができ、電子テレホンカードから通話料金が引かれる。
また、電子プリペイドカードで代金を支払う場合には、まず、モードスイッチ304により動作モードをプリペイドカードモードに設定し、ファンクションスイッチ307(“F1”or“F2”)で、支払に使用するプリペイドカードを選択する(支払に使用する電子プリペイドカードをLCDに表示させる:図3(d)参照)。次に、テンキースイッチ308で、支払う金額を入力し、赤外線通信ポート300をマーチャントのマーチャント端末102(またはマーチャント端末103または自動販売機104)の方向に向けて、実行スイッチ311を押す。以上の操作によって、モバイルユーザ端末100は、マーチャント端末102(またはマーチャント端末103または自動販売機104)との間で赤外線通信を行ない、決済情報を交換して、電子プリペイドカードによる支払決済処理を行なう。
また、マーチャントにクレジットで代金を支払う場合には、まず、モードスイッチ304により動作モードをクレジットカードモードに設定し、ファンクションスイッチ307(“F1”or“F2”)で、支払に使用するクレジットカードを選択する(支払に使用する電子クレジットカードをLCDに表示させる:図3(a)参照)。次に、テンキースイッチ308で、支払う金額を入力し、赤外線通信ポート300をマーチャントのマーチャント端末102(またはマーチャント端末103)の方向に向けて、実行スイッチ311を押す。以上の操作によって、モバイルユーザ端末100は、マーチャント端末102(またはマーチャント端末103)との間で赤外線通信を行ない、それとともにサービス提供システム110との間でデジタル無線電話通信を行ない、それぞれ、決済情報を交換して、クレジット決済処理を行なう。
また、電子チケットを提示して、電子チケットの改札を受ける場合には、まず、モードスイッチ304により動作モードをチケットモードに設定し、ファンクションスイッチ307(“F1”or“F2”)で、提示するチケットを選択する(使用する電子チケットをLCDに表示させる:図3(c)参照)。次に、赤外線通信ポート300を、映画館やイベント会場等の入口に設置されたゲート端末101の方向に向けて、実行スイッチ311を押す。以上の操作によって、モバイルユーザ端末100は、ゲート端末101との間で赤外線通信を行ない、チケットの改札処理情報を交換して、電子チケットの改札処理を行なうものである。
モバイルユーザ端末100の内部の構成と詳細な動作とについては、後で詳しく説明する。
次に、ゲート端末101について説明する。
図4は、ゲート端末101の外観図である。図4において、400は、モバイルユーザ端末100と赤外線通信を行なう赤外線通信モジュール、401は、640×480画素表示のタッチパネル液晶ディスプレ(タッチパネルLCD)、402は、電源スイッチ、403は、テンキースイッチ、404は、タッチパネルLCD401の表示をメニュー画面に切替えるメニュースイッチ、405は、タッチパネルLCD401の表示及び、ゲート端末への操作をロックさせるロックスイッチ、406は、赤外線モジュール400とゲート端末本体とを接続するシリアルケーブルである。この他、ゲート端末本体の背側面に、ゲート開閉装置等の外部装置を接続するRS-232Cインターフェイスがある。
ゲート端末101の動作のモードには、大きく分けて、電子チケットを改札するチケット改札モードと、改札する電子チケットを設定する改札チケット設定モードとの2つのモードがある。ゲート端末101の動作のモードは、メニュースイッチ404を押してタッチパネルLCD401の表示をメニュー画面に変え、タッチ操作で、モードを選択することによって切替わる。
チケット改札モードでは、ゲート端末101は、赤外線通信によって電子チケットが提示されるのを待っている状態にあり、ユーザが、モバイルユーザ端末100を用いて電子チケットを提示する操作を行なうと、提示された電子チケットを検証し、モバイルユーザ端末との間で改札処理情報を交換して、結果を画面に表示する。ゲート端末のオペレータ(マーチャント)は、画面に表示される改札処理結果に基づいて、入場を許可、あるいは、入場を断ったりする。また、外部装置として、ゲート開閉装置をゲート端末に接続すると、改札処理結果に基づいて、ゲートが開閉される。
ロックスイッチ405は、オペレータ(マーチャント)がゲート端末101から離れる場合などに用いるスイッチであり、画面及びゲート端末への操作をロックすることによって、ゲート端末に対する不正な操作を防止する。ロックスイッチによって、一旦、ゲート端末をロックすると、あらかじめ設定しておいたパスワードを入力するまで、ロックを解除することはできない。
また、改札チケット設定モードでは、テンキースイッチ403で電子チケットを指定するコード情報を入力すると、サービス提供システム110から、指定された電子チケットを改札するプログラムモジュール(チケット改札モジュール)がダウンロードされ、改札する電子チケットが設定される。
ゲート端末101の内部の構成と詳細な動作とについては、後で詳しく説明する。
次に、マーチャント端末102について説明する。
図5は、マーチャント端末102の外観図であり、マーチャント端末102を、商品の代金を計算するキャッシュレジスタ511に、RS-232Cケーブル514で接続した場合を示している。
図5において、501は、モバイルユーザ端末100と赤外線通信を行なう赤外線通信モジュール、502は、320×240画素表示のカラー液晶ディスプレ(LCD)、503は、受話器、504は、マーチャント端末102の動作モードを切替えるモードスイッチ、505は、電話のフックスイッチ、506は、ファンクションスイッチ、507は、テンキースイッチ、508は、決済内容の確認、信用照会結果の確認など、マーチャントの確認をともなう処理の実行を促す実行スイッチ、509は、電源スイッチであり、また、512は、キャッシュレジスタ511のプリペイドカードによる決済処理を指定するプリペイドカード決済スイッチ、513は、クレジットによる決済処理を指定するクレジット決済スイッチである。
マーチャント端末102には、デジタル電話モード、マーチャントモード、及びマーチャント情報管理モードの3つの動作モードがあり、モードスイッチ504によって切替わる。デジタル電話モードでは、デジタル電話器として動作し、マーチャントモードでは、電子プリペイドカード及び電子クレジットカードの決済端末として動作する。マーチャント情報管理モードは、マーチャント端末102の内部に格納されるマーチャントの情報を管理する動作モードであり、マーチャント情報管理モードにおいて、マーチャントは、登録されているマーチャント情報等の参照、及び、マーチャント設定情報の設定を行なう。
このマーチャント端末102から、例えば電話をかける場合には、マーチャント端末のオペレータ(マーチャント)は、まず、モードスイッチ504で、動作モードをデジタル電話モードにし、次に、テンキースイッチ507で電話番号を入力する。以上の操作によって、オペレータ(マーチャント)は、入力した電話番号に電話をかけることができる。
また、マーチャント端末102に通常の電話がかかって来た場合には、マーチャント端末102は、動作モードに関係なく、着信音を発する。この場合には、電話器503を上げるか、フックスイッチ505を押すことで、自動的に電話モードに切り替わり、オペレータ(マーチャント)は電話を受けることが出来る。
また、決済処理を行なう場合には、マーチャント端末のオペレータ(マーチャント)は、まず、キャッシュレジスタ511で、商品価格と税金等から合計金額を計算し、その金額をユーザに伝える。次に、ユーザが電子プリペイドカードによる支払を希望した場合には、キャッシュレジスタ511のプリペイドカード決済スイッチ512を押し、電子クレジットカードによる支払を希望した場合には、クレジットカード決済スイッチ513を押して、ユーザがモバイルユーザ端末100で代金の支払操作を行なうのを待つ。
この後、電子プリペイドカードの場合には、ユーザが、代金の支払操作を行なうと、LCD502に決済処理の完了を示すメッセージが表示される。この時、マーチャント端末102は、モバイルユーザ端末100と赤外線通信を行ない、決済情報を交換して、電子プリペイドカードによる決済処理を行なう。
また、電子クレジットカードの場合には、ユーザが、代金の支払操作を行なうと、まず、ユーザが入力した支払金額がLCD502に表示され、次に、ユーザの信用照会の結果が表示される。オペレータ(マーチャント)はその内容を確認して、実行スイッチ508を押す。すると、しばらくして、LCD502に決済処理の完了を示すメッセージが表示される。この時、マーチャント端末102は、モバイルユーザ端末100、及びサービス提供システム110と、それぞれ、決済情報を交換して、電子クレジットプリペイドカードによる決済処理を行なう。
マーチャント端末102の内部の構成と詳細な動作については、後で詳しく説明する。
次に、マーチャント端末103について説明する。
図6(a)、図6(b)は、それぞれ、マーチャント端末103の前面側及び背面側の外観図である。
図6(a)において、600は、モバイルユーザ端末100と赤外線通信を行なう赤外線通信ポート(赤外線通信モジュール)、601は、デジタル無線電話の電波を受発信するアンテナ、602は、レシーバスピーカ、603は、180×240画素表示のカラー液晶ディスプレ(LCD)、604は、マーチャント端末103の動作モードを切替えるモードスイッチ、605は、デジタル無線電話の通話スイッチ、606は、デジタル無線電話の終了スイッチ、607は、ファンクションスイッチ、608は、テンキースイッチ、609は、マイク、610は、バーコードリーダである。
さらに、図6(b)において、611は、電源スイッチは、612は、決済内容の確認、信用照会結果の確認など、マーチャントの確認をともなう処理の実行を促す実行スイッチ、613は、ヘッドセットを接続するためのヘッドセットジャック、614は、商品情報を記録したメモリカードを挿入するカードスロットである。
マーチャント端末103には、デジタル無線電話モード、マーチャントモード、及びマーチャント情報管理モードの3つの動作モードがあり、モードスイッチ604によって切替わる。デジタル無線電話モードでは、デジタル無線電話器として動作し、マーチャントモードでは、電子プリペイドカード及び電子クレジットカードの決済端末として動作する。マーチャント情報管理モードは、マーチャント端末103の内部に格納されるマーチャントの情報を管理する動作モードであり、マーチャント情報管理モードにおいて、マーチャントは、登録されているマーチャント情報等の参照、及び、マーチャント設定情報の設定を行なう。
このマーチャント端末103から、例えば電話をかける場合には、マーチャント端末のオペレータ(マーチャント)は、まず、モードスイッチ604で、動作モードをデジタル無線電話モードにし、次に、テンキースイッチ608で電話番号を入力して、通話スイッチ605を押す。以上の操作によって、オペレータ(マーチャント)は、入力した電話番号に電話をかけることが出来る。
また、マーチャント端末103に通常の電話がかかって来た場合には、マーチャント端末103は、動作モードに関係なく、着信音を発する。この場合には、通話スイッチ605を押すことで、自動的にデジタル無線電話モードに切り替わり、オペレータ(マーチャント)は電話を受けることが出来る。
また、決済処理を行なう場合には、マーチャント端末のオペレータ(マーチャント)は、まず、モードスイッチ604で、動作モードをマーチャントモードにし、バーコードリーダ610で商品のバーコードを読み取り、テンキースイッチ608の中の合計スイッチを押して、合計金額を計算し、さらに、もう一度、合計スイッチを押して、LCD603の計算結果の表示を上下逆に表示させ、ユーザに合計金額を伝えるとともに、LCD603に表示された計算結果を提示する。次に、ユーザが電子プリペイドカードによる支払を希望した場合には、ファンクションスイッチ607のF2スイッチを押し、電子クレジットカードによる支払を希望した場合には、F3スイッチを押して、ユーザがモバイルユーザ端末100で代金の支払操作を行なうのを待つ。
この後、電子プリペイドカードの場合には、ユーザが、代金の支払操作を行なうと、LCD603に決済処理の完了を示すメッセージが表示される。この時、マーチャント端末103は、モバイルユーザ端末100と赤外線通信を行ない、決済情報を交換して、電子プリペイドカードによる決済処理を行なう。
また、電子クレジットカードの場合には、ユーザが、代金の支払操作を行なうと、まず、ユーザが入力した支払金額がLCD603に表示され、次に、ユーザの信用照会の結果が表示される。オペレータ(マーチャント)はその内容を確認して、実行スイッチ612を押す。すると、しばらくして、LCD603に決済処理の完了を示すメッセージが表示される。この時、マーチャント端末103は、モバイルユーザ端末100、及びサービス提供システム110と、それぞれ、決済情報を交換して、電子クレジットカードによる決済処理を行なう。
マーチャント端末103の内部の構成と詳細な動作については、後で詳しく説明する。
次に、自動販売機104について説明する。
図7は、自動販売機104の外観図である。図7において、700は、モバイルユーザ端末100と赤外線通信を行なう赤外線通信ポート(赤外線通信モジュール)、701は、デジタル無線電話の電波を受発信するアンテナ、702は、640×480画素表示のタッチパネルカラー液晶デイスプレ(タッチパネルLCD)、703は商品の取出口、704は、商品選択スイッチ、705は、売り切れ表示(LED)、706は、商品見本である。
モバイルユーザ端末を所有するユーザが、自動販売機104から商品を購入する場合、まず、ユーザは、タッチパネルLCD702に表示されている操作メニューの“購入”を押し、次に、商品選択スイッチ704を押して、希望の商品を選択する。すると、自動販売機は、商品選択スイッチ704が押される度に、選択された商品の数をカウントし、合計金額を計算して、タッチパネルLCDに、選択された商品の名前と数量と合計金額と、さらに、支払操作の開始を示すボタンとを表示する。ユーザが、その支払操作の開始を示すボタンを押すと、自動販売機104は、タッチパネルLCDに、電子プリペイドカードによる代金の支払を促すメッセージを表示する。ユーザが、モバイルユーザ端末を用いて、代金の支払操作を行なうと、商品が取出口703に出力され、タッチパネルLCDには、決済処理の完了を示すメッセージが表示され、しばらくして、再び、操作メニューが表示される。この時、自動販売機104は、モバイルユーザ端末100と赤外線通信を行ない、決済情報を交換して、電子プリペイドカードによる決済処理を行なう。
また、タッチパネルLCD702に表示される操作メニューの“商品説明”を押して、商品選択スイッチ704で商品を選択すると、選択された商品に関する情報が、タッチパネルLCDに表示される。この場合の商品に関する情報は、テキストや、画像、ビデオ、音声を含んだマルチメディア情報であり、音声は、自動販売機104に内蔵されたスピーカから出力される。したがって、「商品に関する情報」として、商品のCF(Commercial Film)を出力してもよい。また、商品が、ビデオや音楽CD(Compact Disk)、ゲームソフト等のパッケージメディア商品の場合には、タッチパネルLCDとスピーカから、商品のサンプル情報を出力してもよい。
自動販売機104の内部の構成と詳細な動作については、後で詳しく説明する。
次に、交換局105について説明する。
図8は、交換局105のブロック構成図である。図8において、800は、電子テレホンカードを用いた通話に対する課金処理を行なう電子テレホンカード課金装置、801は、デジタル無線電話網内の交換処理、及び、デジタル無線電話網とデジタル公衆網111との間の交換処理を行なう交換機、802は、音声及びデータの符号化・復号化処理を行なうデータ処理装置、803は、多重化処理と変復調処理とを行なう変復調装置、804は、基地局の制御を行なう基地局制御装置である。交換局105は、デジタル通信回線117によって基地局112と接続されている。実際には、複数の基地局が交換局105に接続され、805と806は、基地局112以外の基地局と交換局105とを結ぶデジタル通信回線を示している。
807は、電子テレホンカード課金装置800と交換機801との間の制御信号及びデータ信号を示している。
電子テレホンカード課金装置800は、電子テレホンカードを用いた通話に対して動作し、交換機801からの課金情報に基づいて、回線接続処理の開始時と回線接続中(通話中)に、モバイルユーザ端末100との間で、決済情報を交換して、電子テレホンカードによる決済処理を行なう。この時、交換機801は、電子テレホンカード課金装置800における決済処理の状況に応じて、回線の交換処理を行なう。
電子テレホンカード課金装置800の内部の構成と詳細な動作については、後で詳しく説明する。
次に、サービス提供システム110について説明する。
図9は、サービス提供システム110のブロック構成図である。サービス提供システム110は、モバイル・エレクトロニックコマース・サービスにおいて、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、交換局105(電子テレホンカード課金装置800)、決済処理システム106、チケット発行システム107、プリペイドカード発行システム108、及びテレホンカード発行システム109のそれぞれとの間で交換する各種のトランザクション情報のデータ処理を行ない、その際のデータ通信の制御を行なうサービスサーバ900と、ユーザ、マーチャント、通信事業者、決済処理機関、チケット発行者、プリペイドカード発行者及びテレホンカード発行者に関する属性情報、並びにサービス提供システム110が提供したサービスの履歴情報を管理するサービスディレクタ情報サーバ901と、ユーザの属性情報及びモバイルユーザ端末100内のデータを管理するユーザ情報サーバ902と、マーチャント及び通信事業者の属性情報、並びにゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び電子テレホンカード課金装置800内のデータを管理するマーチャント情報サーバ903と、決済処理機関の属性情報及び決済処理の履歴情報を管理する決済処理機関情報サーバ904と、チケット発行者の属性情報、チケット発行処理の履歴情報、及び電子チケットのテンプレートプログラムを管理するチケット発行者情報サーバ905と、プリペイドカード発行者の属性情報、プリペイドカード発行処理の履歴情報及び電子プリペイドカードのテンプレートプログラムを管理するプリペイドカード発行者情報サーバ906と、テレホンカード発行者の属性情報、テレホンカード発行処理の履歴情報及び電子テレホンカードのテンプレートプログラムを管理するテレホンカード発行者情報サーバ907と、サービス提供者がサービス提供システム110の運用管理を行なう管理システム908とを備えており、各サーバ900〜907及び管理システム908は、それぞれ1台または複数台のコンピュータで構成されている。
また、サービスサーバ900、サービスディレクタ情報サーバ901、ユーザ情報サーバ902、マーチャント情報サーバ903、決済処理機関情報サーバ904、チケット発行者情報サーバ905、プリペイドカード発行者情報サーバ906、及びテレホンカード発行者情報サーバ907は、それぞれ、ATM-LANケーブル914,915,916,917,918,919,920,921によってATM-LANスイッチ909に接続され、サービスサーバ900は、ATM-LANスイッチ909を介して、サービスディレクタ情報サーバ901、ユーザ情報サーバ902、マーチャント情報サーバ903、決済処理機関情報サーバ904、チケット発行者情報サーバ905、プリペイドカード発行者情報サーバ906、及びテレホンカード発行者情報サーバ907にアクセスする。
また、ATM-LANスイッチ909は、ATM-LANケーブル912によって、ATM交換機911に接続される。ATM交換機911には、デジタル公衆網111と結ぶデジタル通信回線130、決済処理システム106と結ぶデジタル通信回線131、チケット発行システム107と結ぶデジタル通信回線132、プリペイドカード発行システム108と結ぶデジタル通信回線133、及びテレホンカード発行システム109と結ぶデジタル通信回線134が接続され、サービスサーバ900は、ATM-LANスイッチ909及びATM交換機911を介して、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800、決済処理システム106、チケット発行システム、プリペイドカード発行システム、及びテレホンカード発行システムと通信を行なう。
管理システム908は、ATM-LANケーブル922によって、ATM-LANスイッチ910に接続され、さらに、ATM-LANケーブル913によって、ATM交換機911に接続される。管理システム908は、ATM-LANスイッチ910、ATM交換機911、及びATM-LANスイッチ909を介して、サービスサーバ900、サービスディレクタ情報サーバ901、ユーザ情報サーバ902、マーチャント情報サーバ903、決済処理機関情報サーバ904、チケット発行者情報サーバ905、プリペイドカード発行者情報サーバ906、及びテレホンカード発行者情報サーバ907にアクセスして、サービス提供システム110の運用管理を行なう。
ATM交換機911は、サービス提供システム110の外部と内部との通信、及びサービス提供システム110の内部間の通信において、データ通信の交換機(ルータ)として動作する。また、ATM交換機911は、複数の通信方式に対応し、通信アダプタの機能を持つ。例えば、サービスサーバ900とマーチャント端末102との通信では、まず、マーチャント端末102とATM交換機911との間で、ISDNのデータパケットを交換し、ATM交換機911が、ISDNのデータパケットからATMパケットへの変換、及び、その逆変換を行ない、ATM交換機911とサービスサーバ900との間で、ATMパケットを交換する。同様に、サービスサーバ900とモバイルユーザ端末100、サービスサーバ900とマーチャント端末103、サービスサーバ900と自動販売機104、サービスサーバ900と電子テレホンカード課金装置800、サービスサーバ900と決済処理システム106、サービスサーバ900とチケット発行システム107、サービスサーバ900とテレホンカード発行システム109、サービスサーバ900とプリペイドカード発行システム108との間の通信においても、ATM交換機911が、それぞれの通信方式に対応して、通信データの変換を行なう。
また、サービス提供システム110と、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、または電子テレホンカード課金装置800との間の通信費用を軽減するため、通常、サービス提供システム110は、モバイル・エレクトロニックコマース・サービスを提供する地域(サービスエリア)ごとに設置される。したがって、ATM交換機911には、他の地域のサービス提供システムと結ぶ専用デジタル通信回線923が接続される。この場合、サービス提供システム同士は、お互いにデータを共有し、協調してデータ処理を行なう。
次に、決済処理システム106について説明する。
図10は、決済処理システム106のブロック構成図である。決済処理システム106は、電子クレジットカードサービスにおいて、サービス提供システム110と交換する決済情報のデータ処理を行なうトランンザクション処理サーバ1000と、クレジットサービスの加入者の個人情報を管理する加入者情報サーバ1001と、クレジットサービスの加盟店の情報を管理する加盟店情報サーバ1002と、クレジット決済の取引情報を管理する取引情報サーバ1003と、決済処理機関が決済処理システム106の運用管理を行なう管理システム1006とを備えており、各サーバ1000〜1003、及び管理システム1006は、それぞれ一台、あるいは、複数台のコンピュータによって構成される。
また、トランンザクション処理サーバ1000、加入者情報サーバ1001、加盟店情報サーバ1002、及び取引情報サーバ1003は、それぞれ、ATM-LANケーブル1008,1009,1010,1011によって、ATM-LANスイッチ1004に接続され、トランンザクション処理サーバは、ATM-LANスイッチ1004を介して、加入者情報サーバ1001、加盟店情報サーバ1002、または取引情報サーバ1003にアクセスする。
また、ATM-LANスイッチ1004は、ATM-LANケーブル1013によって、ATM交換機1005に接続される。ATM交換機1005には、サービス提供システム110と結ぶデジタル通信回線131が接続され、トランンザクション処理サーバは、ATM-LANスイッチ1004及びATM交換機1005を介して、サービス提供システム110と通信を行なう。
電子クレジットカードサービスにおいて、決済処理システム106が行なうクレジット決済処理は、サービス提供システム110からの決済要求に対して、トランンザクション処理サーバ1000が、加入者情報サーバ1001、加盟店情報サーバ1002、及び取引情報サーバ1003の情報をそれぞれ更新することによって成立する。
また、ATM交換機1005には、サービス提供システム110と結ぶデジタル通信回線131の他に、銀行オンラインシステムと結ぶ銀行専用回線1015、さらには、他の決済処理機関の決済処理システムと結ぶ専用デジタル回線1016が接続され、決済処理システム106は、銀行オンラインシステム、及び、他の決済処理機関の決済処理システムと通信を行ない、金融機関間の決済処理を行なう。
管理システム1006は、ATM-LANケーブル1012によって、ATM-LANスイッチ1007に接続され、さらに、ATM-LANケーブル1014によって、ATM交換機1005に接続される。管理システム1006は、ATM-LANスイッチ1007、ATM交換機1005、及びATM-LANスイッチ1004を介して、トランンザクション処理サーバ1000、加入者情報サーバ1001、加盟店情報サーバ1002、または取引情報サーバ1003にアクセスし、決済処理システム106の運用管理を行なう。
ATM交換機1005は、決済処理システム106の外部と内部との通信、及び決済処理システム106の内部間の通信において、データ通信の交換機(ルータ)として動作する。また、ATM交換機1005は、複数の通信方式に対応した、通信アダプタの機能を持ち、トランンザクション処理サーバ1000とサービス提供システム110との間の通信、トランンザクション処理サーバ1000と銀行オンラインシステムとの間の通信、トランンザクション処理サーバ1000と他の決済処理機関の決済処理システムとの間の通信において、ATM交換機1005が、それぞれの通信方式に対応して、通信データの変換を行なう。
次に、チケット発行システム107について説明する。
図11は、チケット発行システム107のブロック構成図である。チケット発行システム107は、電子チケットサービスにおいて、サービス提供システム110と交換する決済情報(トランザクション情報)のデータ処理を行なうチケット発行サーバ1100と、顧客の購入履歴情報を管理する顧客情報サーバ1101と、発行したチケット及びインストールカードに関する情報を管理するチケット発行情報サーバ1102と、チケット在庫情報を管理するチケット情報サーバ1103と、チケット発行者がチケット発行システム107の運用管理を行なう管理システム1106とを備えており、各サーバ1100〜1103、及び管理システム1106は、それぞれ一台、あるいは、複数台のコンピュータによって構成される。
また、チケット発行サーバ1100、顧客情報サーバ1101、チケット発行情報サーバ1102、及びチケット情報サーバ1103は、それぞれ、ATM-LANケーブル1108,1109,1110,1111によって、ATM-LANスイッチ1104に接続され、チケット発行サーバは、ATM-LANスイッチ1104を介して、顧客情報サーバ1101、チケット発行情報サーバ1102、またはチケット情報サーバ1103にアクセスする。
また、ATM-LANスイッチ1104は、ATM-LANケーブル1113によって、ATM交換機1105に接続される。ATM交換機1105には、サービス提供システム110と結ぶデジタル通信回線132が接続され、チケット発行サーバは、ATM-LANスイッチ1104及びATM交換機1105を介して、サービス提供システム110と通信を行なう。
電子チケットサービスにおいて、チケット発行システム107が行なうチケットの発行処理は、サービス提供システム110からの要求に対して、チケット発行サーバ1100が、顧客情報サーバ1101、チケット発行情報サーバ1102、及びチケット情報サーバ1103の情報を、それぞれ更新して、発行するチケット情報をサービス提供システム110へ送信することによって成立する。
管理システム1106は、ATM-LANケーブル1112によって、ATM-LANスイッチ1107に接続され、さらに、ATM-LANケーブル1114によって、ATM交換機1105に接続される。管理システム1106は、ATM-LANスイッチ1107、ATM交換機1105、及びATM-LANスイッチ1104を介して、チケット発行サーバ1100、顧客情報サーバ1101、チケット発行情報サーバ1102、またはチケット情報サーバ1103にアクセスし、チケット発行システム107の運用管理を行なう。
ATM交換機1105は、チケット発行システム107の外部と内部との通信、及びチケット発行システム107の内部間の通信において、データ通信の交換機(ルータ)として動作する。
次に、プリペイドカード発行システム108について説明する。
図12は、プリペイドカード発行システム108のブロック構成図である。プリペイドカード発行システム108は、電子プリペイドカードサービスにおいて、サービス提供システム110と交換する決済情報(トランザクション情報)のデータ処理を行なうプリペイドカード発行サーバ1200と、顧客の購入履歴情報を管理する顧客情報サーバ1201と、発行したプリペイドカード及びインストールカードの情報を管理するプリペイドカード発行情報サーバ1202と、プリペイドカード在庫情報を管理するプリペイドカード情報サーバ1203と、プリペイドカード発行者がプリペイドカード発行システム108の運用管理を行なう管理システム1206とを備えており、各サーバ1200〜1203、及び管理システム1206は、それぞれ一台、あるいは、複数台のコンピュータによって構成される。
また、プリペイドカード発行サーバ1200、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202、及びプリペイドカード情報サーバ1203は、それぞれ、ATM-LANケーブル1208,1209,1210,1211によって、ATM-LANスイッチ1204に接続され、プリペイドカード発行サーバは、ATM-LANスイッチ1204を介して、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202、またはプリペイドカード情報サーバ1203にアクセスする。
また、ATM-LANスイッチ1204は、ATM-LANケーブル1213によって、ATM交換機1205に接続される。ATM交換機1205には、サービス提供システム110と結ぶデジタル通信回線133が接続され、プリペイドカード発行サーバは、ATM-LANスイッチ1204及びATM交換機1205を介して、サービス提供システム110と通信を行なう。
電子プリペイドカードサービスにおいて、プリペイドカード発行システム108が行なうプリペイドカードの発行処理は、サービス提供システム110からの要求に対して、プリペイドカード発行サーバ1200が、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202、及びプリペイドカード情報サーバ1203の情報を、それぞれ更新して、発行するプリペイドカード情報をサービス提供システム110へ送信することによって成立する。
管理システム1206は、ATM-LANケーブル1212によって、ATM-LANスイッチ1207に接続され、さらに、ATM-LANケーブル1214によって、ATM交換機1205に接続される。管理システム1206は、ATM-LANスイッチ1207、ATM交換機1205、及びATM-LANスイッチ1204を介して、プリペイドカード発行サーバ1200、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202、またはプリペイドカード情報サーバ1203にアクセスし、プリペイドカード発行システム108の運用管理を行なう。
ATM交換機1205は、プリペイドカード発行システム108の外部と内部との通信、及びプリペイドカード発行システム108の内部間の通信において、データ通信の交換機(ルータ)として動作する。
次に、テレホンカード発行システム109について説明する。
図13は、テレホンカード発行システム109のブロック構成図である。テレホンカード発行システム109は、電子テレホンカードサービスにおいて、サービス提供システム110と交換する決済情報(トランザクション情報)のデータ処理を行なうテレホンカード発行サーバ1300と、顧客の購入履歴情報を管理する顧客情報サーバ1301と、発行したテレホンカード及びインストールカードの情報を管理するテレホンカード発行情報サーバ1302と、テレホンカード在庫情報を管理するテレホンカード情報サーバ1303と、テレホンカード発行者がテレホンカード発行システム109の運用管理を行なう管理システム1306とを備えており、各サーバ1300〜1303、及び管理システム1306は、それぞれ一台、あるいは、複数台のコンピュータによって構成される。
また、テレホンカード発行サーバ1300、顧客情報サーバ1301、テレホンカード発行情報サーバ1302、及びテレホンカード情報サーバ1303は、それぞれ、ATM-LANケーブル1308,1309,1310,1311によって、ATM-LANスイッチ1304に接続され、テレホンカード発行サーバは、ATM-LANスイッチ1304を介して、顧客情報サーバ1301、テレホンカード発行情報サーバ1302、またはテレホンカード情報サーバ1303にアクセスする。
また、ATM-LANスイッチ1304は、ATM-LANケーブル1313によって、ATM交換機1305に接続される。ATM交換機1305には、サービス提供システム110と結ぶデジタル通信回線134が接続され、テレホンカード発行サーバは、ATM-LANスイッチ1304及びATM交換機1305を介して、サービス提供システム110と通信を行なう。
電子テレホンカードサービスにおいて、テレホンカード発行システム109が行なうテレホンカードの発行処理は、サービス提供システム110からの要求に対して、テレホンカード発行サーバ1300が、顧客情報サーバ1301、テレホンカード発行情報サーバ1302、及びテレホンカード情報サーバ1303の情報を、それぞれ更新して、発行するテレホンカード情報をサービス提供システム110へ送信することによって成立する。
管理システム1306は、ATM-LANケーブル1312によって、ATM-LANスイッチ1307に接続され、さらに、ATM-LANケーブル1314によって、ATM交換機1305に接続される。管理システム1306は、ATM-LANスイッチ1307、ATM交換機1305、及びATM-LANスイッチ1304を介して、テレホンカード発行サーバ1300、顧客情報サーバ1301、テレホンカード発行情報サーバ1302、またはテレホンカード情報サーバ1303にアクセスし、テレホンカード発行システム109の運用管理を行なう。
ATM交換機1305は、テレホンカード発行システム109の外部と内部との通信、及びテレホンカード発行システム109の内部間の通信において、データ通信の交換機(ルータ)として動作する。
次に、インストールカードについて説明する。
図14は、電子プリペイドカード、電子テレホンカード、及び電子チケットのインストールカードの概観図である。図14(a)、図14(b)は、それぞれ、電子プリペイドカード・インストールカード1400の裏側及び表側の外観図であり、図14(c)、図14(d)は、電子テレホンカード・インストールカード1401の裏側及び表側の外観図、図14(e)、図14(f)は、電子チケット・インストールカード1402の裏側及び表側の外観図である。
基本的に、インストールカードの裏側に、インストール情報、インストールの手順等のインストールに必要な情報が印刷され、表側は、自由なデザインの印刷を行なうことができる。
例えば、電子プリペイドカード・インストールカード1400の場合、10,000(通貨単位、または、提供される商品またはサービスの単位)の価値(バリュー)を持つ電子プリペイドカードのインストールカードを示している。
裏側には、インストールカードの種類1403と、インストールされる電子プリペイドカードが持つ価値を示す値1404と、インストールの手順1405と、ロゴマークのフォログラフィ1406と、インストールする電子プリペイドカードの種類を示すインストールカード番号1407と、同一種類の電子プリペイドカード内での識別番号に相当するインストール番号1408とが印字される。
フォログラフィ1406は、単にデザインのためだけではなく、その複写が難しいことから、インストールカードの偽造を防止するために設けられている。したがって、偽造防止のために、フォログラフィ1406の代わりに、あるいは、フォログラフィ1406に加えて、マイクロ文字や、高精細文様を印刷してもよい。
インストールカード番号1407は、電子プリペイドカードの種類を示す任意の8桁の数字で、4文字ずつに分けて印字され、インストール番号1408は、適当に離散した32桁の数字で、4文字ずつ4行2列に分けて印字される。このインストールカード番号1407とインストール番号1408とを合わせたものが、インストールされる電子プリペイドカードの識別情報であり、流通の過程で、この識別情報が漏洩するのを防ぐために、インストールカード番号1407及びインストール番号1408が印字されている部分には、コーティングがされ、そのコーティングをはがさないと、番号が見えない状態になっている。つまり、インストールカードは、コーティングがされた状態で販売または譲渡され、電子プリペイドカードをモバイルユーザ端末100にインストールする時に、初めて、はがされる。
したがって、インストールの手順としては、まず、コーティング(スクラッチ部分)をはがし、次に、モバイルユーザ端末100をプリペイドカードモードにし、ファンクションスイッチ(“F4”)でプリペイドカードモードの操作メニューを表示させ、メニュー選択により、インストール画面にして、インストールカード番号とインストール番号とを入力して、実行スイッチを押す。以上の操作によって、モバイルユーザ端末100は、サービス提供システム110との間でインストール情報を交換し、モバイルユーザ端末100に、電子プリペイドカードがインストールされる。
次に、電子テレホンカード・インストールカード1401の場合は、5,000(通貨単位、または、提供される無線電話通信サービスの単位)の価値(バリュー)を持つ電子テレホンカードのインストールカードを示している。電子プリペイドカード・インストールカード1400と同様に、裏側には、インストールカードの種類1409と、インストールされる電子テレホンカードが持つ価値を示す値1410と、インストールの手順1411と、ロゴマークのフォログラフィ1412と、インストールする電子テレホンカードの種類を示す8桁のインストールカード番号1413と、同一種類の電子テレホンカード内での識別番号に相当する32桁のインストール番号1414とが印字され、インストールカード番号1413とインストール番号1414が印字されている部分には、コーティングがされている。
インストールの手順としては、まず、コーティング(スクラッチ部分)をはがし、次に、モバイルユーザ端末をテレホンカードモードにし、ファンクションスイッチ(“F4”)でテレホンカードモードの操作メニューを表示させ、メニュー選択により、インストール画面にして、インストールカード番号とインストール番号とを入力して、実行スイッチを押す。以上の操作によって、モバイルユーザ端末100は、サービス提供システム110との間でインストール情報を交換し、モバイルユーザ端末100に、電子テレホンカードがインストールされる。
電子チケット・インストールカード1402の場合は、表側に、イベントの日時や場所等のインストールされる電子チケットの内容を示す情報が印字される。裏側は、電子プリペイドカード・インストールカード1400と同様に、インストールカードの種類1415と、インストールの手順1417と、ロゴマークのフォログラフィ1418と、インストールする電子チケットの種類を示す8桁のインストールカード番号1419と、同一種類の電子チケット内での識別番号に相当する32桁のインストール番号1420とが印字され、インストールカード番号1419とインストール番号1420とが印字されている部分には、コーティングがされている。この他、電子チケット・インストールカード1402の裏側には、電子チケットのインストールの期限1416が印字される。
インストールの手順としては、まず、コーティング(スクラッチ部分)をはがし、次に、モバイルユーザ端末をチケットモードにし、ファンクションスイッチ(“F4”)でチケットモードの操作メニューを表示させ、メニュー選択により、インストール画面にして、インストールカード番号とインストール番号とを入力して、実行スイッチを押す。以上の操作によって、モバイルユーザ端末100は、サービス提供システム110との間でインストール情報を交換し、モバイルユーザ端末100に、電子チケットがインストールされる。
以上の説明では、インストールカードとして、紙またはプラスチック、塩化ビニール等を素材としたカード形状のものを想定しているが、商品流通のルートに乗せることができ、インストールカード番号及びインストール番号に相当するインストール情報が記録できるものであれば、どのような形状のものでもよく、また、インストール情報は、どのような形態で記録されていてもよい。例えば、本、雑誌等の印刷物の一部に、インストール情報が印刷されていてもよく、また、飲料水の缶や、立体的な商品の表面やラベルに印刷されていてもよく、さらには、コンピュータソフトウェア等のパッケージソフトウェアの中に、電子情報としてインストール情報が記録されていてもよい。
このように、他の商品とインストールカードとを組み合わせることにより、インストールカードを懸賞の賞品として用いることができ、また、複合商品として販売、流通させることができ、さらに一方で、インストールカード自体の流通コストを下げ、利用の範囲を広げ、普及を促進させることができる。
次に、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、及び電子テレホンカード課金装置800のそれぞれと、サービス提供システム110との間の階層的なデータの管理機能について説明する。
本システムは、電子プリペイドカードの購入や、それを用いた決済など、金銭の授受に関わる情報を扱うことから、システムとして、高いセキュリティが要求される。本システムは、それらのセキュリティレベルの高い情報を、一般のユーザが、簡単な操作で、しかも、モバイル環境で扱えるようにすることを、一つの目的としている。
そのための機能として、本システムでは、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び電子テレホンカード課金装置800の内部データを、サービス提供システム110が管理する。サービス提供システム110上に、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び電子テレホンカード課金装置800の内部データのマスターデータを置き、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、及び電子テレホンカード課金装置800のそれぞれと、サービス提供システム110との間で、定期的に、お互いのデータを更新する。その際に、サービス提供システム110は、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、及び電子テレホンカード課金装置800の内部データとマスターデータとを照合して、不正な改ざんが行なわれていないかを検証する。また、頻繁にアクセスされる情報または比較的新しい情報が、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び電子テレホンカード課金装置800のそれぞれのローカルな蓄積媒体(RAMまたはハードディスク)に格納されるように内部データを更新する。
この機能によって、ユーザやマーチャントによる不正を防ぐことができ、また、事故等によるデータの紛失を防止でき、システムとしての安全性が向上する。
また、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、及び電子テレホンカード課金装置800の所有者は、内部データをバックアップをする必要がなく、また、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、及び電子テレホンカード課金装置800に必要とされるローカルの蓄積媒体の容量を小さく抑えることができ、結果として、これらの機器のコストダウンと小型化とを図ることができる。以下では、この機能を、ネットワーク階層蓄積管理機能と呼ぶことにする。
ネットワーク階層蓄積管理機能は、リモートアクセス、データアップデート、強制的データアップデート、及びデータバックアップの4種類の処理によって実現される。
リモートアクセスの処理は、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、及びマーチャント端末103が、サービス提供システム110に格納されているデータにアクセスする場合に、そのデータを、サービス提供システム110からダウンロードする処理であり、データアップデートの処理は、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、及び電子テレホンカード課金装置800が、定期的に、サービス提供システムにアクセスして、内部データの更新をする処理であり、強制的データアップデートの処理は、サービス提供システムが、強制的に、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、及び電子テレホンカード課金装置800の内部データを更新する処理であり、また、データバックアップの処理は、モバイルユーザ端末100またはマーチャント端末103が、バッテリィが少なくなった場合に、自動的に、内部データを、サービス提供システムにバックアップする処理である。
図56(a)は、モバイルユーザ端末100とサービス提供システム110とのリモートアクセスの処理の手順を示している。
モバイルユーザ端末100は、サービス提供システムに格納されているデータにアクセスする場合、サービス提供システムにデータを要求するメッセージ、リモートアクセス要求5600を送信する。サービス提供システムは、リモートアクセス要求5600を受信し、要求されたデータを含むメッセージ、リモートアクセスデータ5601を生成して、モバイルユーザ端末100へ送信し、モバイルユーザ端末100は送信されたデータにアクセスする。
同様に、図57(a)は、サービス提供システム110と、ゲート端101、マーチャント端末102またはマーチャント端末103とのリモートアクセスの処理の手順を示している。
ゲート端101(マーチャント端末102、マーチャント端末103)は、サービス提供システムに格納されているデータにアクセスする場合、サービス提供システムにデータを要求するメッセージ、リモートアクセス要求5700を送信する。サービス提供システムは、リモートアクセス要求5700を受信し、要求されたデータを含むメッセージ、リモートアクセスデータ5701を生成して、ゲート端101(マーチャント端末102、マーチャント端末103)へ送信し、ゲート端101(マーチャント端末102、マーチャント端末103)は送信されたデータにアクセスする。
次に、図56(b)は、モバイルユーザ端末100とサービス提供システム110とのデータアップデートの処理の手順を示している。
モバイルユーザ端末100は、あらかじめ、サービス提供システムによって指定されている時刻になると、サービス提供システム110に内部データのアップデート処理を要求するメッセージ、データアップデート要求5602を送信する。それに対して、サービス提供システム110は、サービス提供システムにアップロードするデータの範囲を示すメッセージ、データアップデート応答5603を生成し、モバイルユーザ端末100に送信する。
モバイルユーザ端末100は、サービス提供システムにアップロードするデータを生成し、サービス提供システム110にモバイルユーザ端末の内部データをアップロードするメッセージ、アップロードデータ5604を、サービス提供システムに送信する。
サービス提供システムは、アップロードされたデータを検証し、さらに、モバイルユーザ端末100の更新データを生成し、モバイルユーザ端末100の内部データをアップデートするメッセージ、アップデートデータ5605を、モバイルユーザ端末100に送信する。モバイルユーザ端末100は、アップデートデータ5605を受信し、内部データを更新する。
サービス提供システムは、アップロードされたデータの検証によって、不正な改ざんが発見された場合には、アップデートデータ5605の代わりに、モバイルユーザ端末の機能を停止させるメッセージ、機能停止命令5605'を送信する。
同様に、図57(b)は、サービス提供システム110と、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、または電子テレホンカード課金装置800とのデータアップデートの処理の手順を示している。
ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)は、あらかじめ、サービス提供システムによって指定されている時刻になると、サービス提供システム110に内部データのアップデート処理を要求するメッセージ、データアップデート要求5702を送信する。それに対して、サービス提供システム110は、サービス提供システムにアップロードするデータの範囲を示すメッセージ、データアップデート応答5703を生成し、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)に送信する。
ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)は、サービス提供システムにアップロードするデータを生成し、サービス提供システム110に内部データをアップロードするメッセージ、アップロードデータ5704を、サービス提供システムに送信する。
サービス提供システムは、アップロードされたデータを検証し、さらに、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)の更新データを生成し、内部データをアップデートするメッセージ、アップデートデータ5705を、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)に送信する。ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)は、アップデートデータ5705を受信し、内部データを更新する。
サービス提供システムは、アップロードされたデータの検証によって、不正な改ざんが発見された場合には、アップデートデータ5705の代わりに、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)の機能を停止させるメッセージ、機能停止命令5705'を送信する。
次に、図56(c)は、モバイルユーザ端末100とサービス提供システム110との強制的データアップデートの処理の手順を示している。
サービス提供システム110は、ユーザとの契約内容に変更があった場合など、モバイルユーザ端末100の内部データを、早急に更新する必要がある場合、まず、モバイルユーザ端末100に強制的データアップデート処理を命令するメッセージ、データアップデート命令5606を生成し、モバイルユーザ端末100に送信する。
モバイルユーザ端末100は、サービス提供システムにアップロードするデータを生成し、サービス提供システム110にモバイルユーザ端末の内部データをアップロードするメッセージ、アップロードデータ5607を、サービス提供システムに送信する。
サービス提供システムは、アップロードされたデータを検証し、さらに、モバイルユーザ端末100の更新データを生成し、モバイルユーザ端末100の内部データをアップデートするメッセージ、アップデートデータ5608を、モバイルユーザ端末100に送信する。モバイルユーザ端末100は、アップデートデータ5608を受信し、内部データを更新する。
サービス提供システムは、アップロードされたデータの検証によって、不正な改ざんが発見された場合には、アップデートデータ5608の代わりに、モバイルユーザ端末の機能を停止させるメッセージ、機能停止命令5608'を送信する。
同様に、図57(c)は、サービス提供システム110と、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、または電子テレホンカード課金装置800との強制的データアップデートの処理の手順を示している。
サービス提供システム110は、ユーザとの契約内容に変更があった場合など、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)の内部データを、早急に更新する必要がある場合、まず、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)に強制的データアップデート処理を命令するメッセージ、データアップデート命令5706を生成し、モバイルユーザ端末100に送信する。
ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)は、サービス提供システムにアップロードするデータを生成し、サービス提供システム110に内部データをアップロードするメッセージ、アップロードデータ5707を、サービス提供システムに送信する。
サービス提供システムは、アップロードされたデータを検証し、さらに、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)の更新データを生成し、モバイルユーザ端末100の内部データをアップデートするメッセージ、アップデートデータ5708を、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)に送信する。ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)は、アップデートデータ5708を受信し、内部データを更新する。
サービス提供システムは、アップロードされたデータの検証によって、不正な改ざんが発見された場合には、アップデートデータ5708の代わりに、ゲート端末101(マーチャント端末102、マーチャント端末103、自動販売機104、電子テレホンカード課金装置800)の機能を停止させるメッセージ、機能停止命令5708'を送信する。
次に、図56(d)は、モバイルユーザ端末100とサービス提供システム110とのデータバックアップの処理の手順を示している。データバックアップ処理は、ほぼ、データアップデート処理と同じ手順で行なわれる。但し、データバックアップ処理では、バッテリィ容量がQ以下にった場合に、モバイルユーザ端末100は、データバックアップの処理を開始し、また、アップデートデータ5612を受信して、内部データを更新した後、モバイルユーザ端末100は、バッテリィの容量が十分な状態になるまで、新たなデータの入力が禁止される。
同様に、図57(d)は、マーチャント端末103とサービス提供システム110とのデータバックアップの処理の手順を示している。この場合も、データバックアップ処理は、ほぼ、データアップデート処理と同じ手順で行なわれる。但し、データバックアップ処理では、バッテリィ容量がQ以下にった場合に、マーチャント端末103は、データバックアップの処理を開始し、また、アップデートデータ5712を受信して、内部データを更新した後、マーチャント端末103は、バッテリィの容量が十分な状態になるまで、新たなデータの入力が禁止される。
以上のネットワーク階層蓄積管理機能の各処理において、機器間で交換されるメッセージの内容については、後で詳しく説明する。
次に、発行した電子チケット、電子プリペイドカード、及び電子テレホンカードの管理について説明する。
本システムでは、発行した電子チケット、電子プリペイドカード、及び電子テレホンカードを、使用登録されたものと、使用登録されていないものとに分けて管理する。ここで使用登録とは、ユーザが、自分が所有する電子チケット、電子プリペイドカードまたは電子テレホンカードを、自分で使用するものとして、サービス提供システムに登録することを意味する。
本システムでは、購入した電子チケット、電子プリペイドカード、または電子テレホンカードを、他のユーザに譲渡することができるので、必ずしも、購入したユーザが、それを使用するとは限らない。また、購入された電子チケット、電子プリペイドカード、または電子テレホンカードは、必ずしも、使用されるとは限らず、特に、電子プリペイドカードや電子テレホンカードの場合には、磁気カードタイプのテレホンカードのように、使用されないで、休眠状態のものが、大量に発生するものと予測される。
これらの使用されない電子チケット、電子プリペイドカード、及び電子テレホンカードを、使用される電子チケット、電子プリペイドカード、及び電子テレホンカードと同じように管理することは、システムの運用上の無駄が多い。そこで、本システムでは、これらを、使用されるものと、使用されないものとに分けて管理する。
具体的には、通常、購入または譲渡された電子チケット、電子プリペイドカード、及び電子テレホンカードは、ユーザに所有されているものとして、サービス提供システム110のユーザ情報サーバ902で管理されている。これらの電子チケット、電子プリペイドカード、または電子テレホンカードを自分で使用する場合、ユーザは、その使用登録を、サービス提供システムに対して行なう。サービス提供システムは、使用登録された電子チケット、電子プリペイドカード、または電子テレホンカードを、そのユーザが使用するものとして、サービスディレクタ情報サーバ901に登録する。使用登録の処理は、デジタル無線電話通信で、いつでも、どこでも行なうことができる。
電子チケット、電子プリペイドカード、及び電子テレホンカードの使用登録に関しては、後で詳しく説明する。
次に、本システムが提供するモバイル・エレクトロニックコマース・サービスについて説明する。
まず、4つのサービスの内、電子チケットサービスについて説明する。
電子チケットサービスの中には、大きく分けて、チケットオーダー、チケット購入、チケット使用登録、改札チケット設定、チケット改札、チケット照会、チケット譲渡、電子チケットインストール、チケット内容変更、及びチケット払戻の10種類の処理がある。
チケットオーダーは、ユーザが、チケット発行者に電子チケットの申込を行なう処理であり、チケット購入は、ユーザが、チケットオーダーで申込んだ電子チケットを購入する処理、チケット使用登録は、ユーザが、購入または譲渡されたチケットを、自分が使用するチケットとして、サービス提供システム110に登録する処理、改札チケット設定は、ゲート端末101のオペレータ(マーチャント)が、改札するチケットをゲート端末に設定する処理、チケット改札は、ゲート端末が、電子チケットの改札をする処理、チケット照会は、ゲート端末が、改札した電子チケットの有効性を、サービス提供システムに照会する処理、チケット譲渡は、電子チケットの譲渡を行なう処理、電子チケットインストールは、電子チケット・インストールカードを用いて、モバイルユーザ端末100に電子チケットをインストールする処理、チケット内容変更は、チケット発行者が、すでに発行したチケットの内容を変更する処理、そして、チケット払戻は、チケットの内容の変更に伴う、チケットの払戻を行なう処理である。
図58は、チケットオーダーの処理の手順を示している。
まず、ユーザは、モバイルユーザ端末100をチケットモードにし、ファンクションスイッチ(“F4”)でチケットモードの操作メニューを表示させ、その中から、“チケット購入”を選択して、LCDにチケットオーダー画面を表示させる。次に、ファンクションスイッチ307とテンキースイッチ308とを用いて、チケット発行者の選択と、希望するチケットのオーダーコードと、希望日時、希望枚数を入力し、実行スイッチ311を押す(チケットオーダー操作5800)。すると、モバイルユーザ端末は、サービス提供システムに、電子チケットを申込むメッセージ、チケットオーダー5801を送信し、チケットオーダー5801を受信したサービス提供システムは、チケット発行システム107に、チケットを申込むメッセージ、チケットオーダー5802を送信する。
チケットオーダー5802を受信したチケット発行システムでは、チケット発行サーバ1100が、顧客情報サーバ1101の顧客情報と、チケット情報サーバ1103上のチケットの発行状況に関する情報とに基づいて、チケットオーダー5802に対する応答メッセージ、チケットオーダー応答5803を生成して、サービス提供システムへ送信する。
この時、ユーザが希望するチケットが発行可能な場合、チケットオーダー応答5803には、発行可能なチケットの席番号や、チケットの代金を示すチケットの販売オファー(チケット販売オファー)が含まれ、売切れ等で、チケットが発行できない場合には、チケット販売オファーは含まれない。
チケットオーダー応答5803を受信したサービス提供システムは、チケットオーダー応答5803から、チケットオーダー5801に対する応答メッセージ、チケットオーダー応答5804を生成し、モバイルユーザ端末へ送信する。
チケットオーダー応答5804を受信したモバイルユーザ端末は、LCD303に、チケットオーダー応答5804の内容を表示する(チケットオーダー応答の表示5805)。この時、チケットオーダー応答5804に、チケット販売オファーが含まれている場合、LCDにはチケット販売オファーが表示され、チケット販売オファーが含まれていない場合には、チケットが発行できない旨を示すメッセージ(応答メッセージ9016:図90(b))がLCDに表示される。
次に、図59は、チケット購入の処理の手順を示している。
チケット購入の処理は、チケットオーダーの処理によって、LCDにチケット販売オファーが表示されているところから始まる。
チケット販売オファーには、“購入”と“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、そのチケット販売オファーはキャンセルされる。“購入”を選択すると、LCDは、購入申込画面に切り替わり、ユーザは、購入申込画面において、支払に使用するクレジットカードと支払回数とを指定し、暗証番号を入力して、実行スイッチ311を押す(チケット購入申込操作5900)。すると、モバイルユーザ端末は、サービス提供システムに、電子チケットの購入を申込むメッセージ、チケット購入申込5901を送信し、チケット購入申込5901を受信したサービス提供システムは、チケット発行システム107に、チケットの購入を申込むメッセージ、チケット購入申込5902を送信する。
チケット購入申込5902を受信したチケット発行システムでは、チケット発行サーバ1100が、顧客情報サーバ1101、チケット発行情報サーバ1102及びチケット情報サーバ1103のデータを更新して、申込まれたチケットのチケットデータを生成し、サービス提供システムへ、そのチケットに対応する電子チケットの発行処理、及びチケット代金の決済処理を依頼するメッセージ、電子チケット発行依頼5903を送信する。
電子チケット発行依頼5903を受信したサービス提供システムは、決済処理システム106へチケット代金の決済処理を要求するメッセージ、決済要求5904を送信する。
決済要求5904を受信した決済処理システムでは、トランザクション処理サーバ1000が、加入者情報サーバ1001、加盟店情報サーバ1002及び取引情報サーバ1003のデータを更新して、クレジットカード決済の処理を行ない、決済処理の完了を示すメッセージ、決済完了通知5905を、サービス提供システムへ送信する。
決済完了通知5905を受信したサービス提供システムは、決済完了通知5905から、チケット発行システムに決済処理の完了を示すメッセージ、決済完了通知5906を生成して、チケット発行システムへ送信し、さらに、ユーザに発行する電子チケットを生成する。
決済完了通知5906を受信したチケット発行システムは、チケット販売の領収書に相当するメッセージ、領収書5907を生成して、サービス提供システムへ送信する。
領収書5907を受信したサービス提供システムは、領収書5907を基に、ユーザ向けの領収書メッセージ、領収書5909を生成して、生成した電子チケットを含むメッセージ、電子チケット発行5908とともに、モバイルユーザ端末へ送信する。
電子チケット発行5908と領収書5909とを受信したモバイルユーザ端末は、LCD303に、購入した電子チケットを表示する(電子チケットの表示5910)。この時、LCDには、同時に、購入した電子チケットの使用登録を促すダイアログメッセージが表示される。ここで、“使用登録”を選択すると、モバイルユーザ端末は、チケット使用登録の処理を開始する。
次に、図65(a)は、チケット使用登録の処理の手順を示している。
チケット使用登録の処理は、LCDに電子チケットの使用登録を促すダイアログメッセージが表示されているところから始まる。使用登録を促すダイアログメッセージは、電子チケットを購入した直後、または、使用登録されていない電子チケットを表示した状態(チケットの状態表示として「未登録」が表示されている)で、実行スイッチ311を押すことによって表示される。
使用登録を促すダイアログメッセージには、“使用登録”と“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、チケット使用登録の処理はキャンセルされる。ユーザが“使用登録”を選択すると(電子チケットの使用登録操作6500)、モバイルユーザ端末は、サービス提供システムに、電子チケットの使用登録を要求するメッセージ、チケット使用登録要求6501を送信する。チケット使用登録要求6501を受信したサービス提供システムでは、サービスサーバ900が、チケット使用登録要求6501の内容と、ユーザ情報サーバ902上のユーザ情報とを照合し、サービスディレクタ情報サーバ901上の使用登録されている電子チケットの管理情報を更新して、電子チケットの使用登録を行ない、使用登録された電子チケットの証明書を含むメッセージ、チケット証明書発行6502をモバイルユーザ端末へ送信する。
チケット証明書発行6502を受信したモバイルユーザ端末は、LCDに使用登録された電子チケット(チケットの状態表示として「登録済」が表示されている)を表示する(使用登録されたチケットの表示6503)。
次に、図66は、改札チケット設定の処理の手順を示している。
ゲート端末101では、改札する電子チケットの設定を、データアップデートの処理によって行なう場合もあるが、ここでは、マーチャントが設定する場合について説明する。
まず、ゲート端末101のオペレータ(マーチャント)は、ゲート端末を改札チケット設定モードにして、タッチパネルLCD401に設定画面を表示させる。オペレータ(マーチャント)は、ゲート端末に設定する電子チケットを示す改札チケットコードをテンキースイッチ403で入力し、画面上の“設定”ボタンを押す(チケット設定操作6600)。すると、ゲート端末は、指定された電子チケットの設定を要求するメッセージ、改札チケット設定要求6601をサービス提供システムへ送信する。
改札チケット設定要求6601を受信したサービス提供システムは、指定された電子チケットの改札プログラムモジュールを含むメッセージ、改札チケット設定6602をモバイルユーザ端末へ送信する。
改札チケット設定6602を受信したモバイルユーザ端末は、タッチパネルLCDに、改札チケット設定の処理の完了を示すメッセージを表示する(設定完了表示6603)。
次に、図67は、チケット改札の処理の手順を示している。
まず、ユーザは、モバイルユーザ端末をチケットモードにし、ファンクションスイッチ(“F1”,“F2”)で改札を受けるチケットを表示させる。そして、赤外線通信ポート300をゲート端末の赤外線通信モジュールに向けて実行スイッチ311を押す(チケット提示操作6700)。すると、モバイルユーザ端末は、チケットの内容をゲート端末に提示するメッセージ、チケット提示6701を、赤外線通信で、ゲート端末に送信する。
チケット提示6701を受信したゲート端末は、チケットの種類を検証し、電子チケットを改札済に変更するコマンドを含むメッセージ、チケット改札6702を、赤外線通信でモバイルユーザ端末へ送信する。
チケット改札6702を受信したモバイルユーザ端末は、電子チケットを改札済に変更し、電子チケットの変更後の状態を示すメッセージ、チケット改札応答6703を、赤外線通信で、ゲート端末に送信する。
チケット改札応答6703を受信したゲート端末は、チケット改札応答6703の内容を検証し、電子チケットを改札したことを示すメッセージ、改札証明書6704を、赤外線通信でモバイルユーザ端末へ送信し、改札処理結果をタッチパネルLCDに表示する(改札結果表示6705)。
改札証明書6704を受信したモバイルユーザ端末は、LCDに改札されたチケット(チケットの状態表示として「改札済」が表示されている)を表示する(改札されたチケットの表示6706)。
この後、ゲート端末のオペレータ(マーチャント)は、タッチパネルLCDに表示された改札処理結果に基づいて、ユーザの入場を許可する(入場許可6707)。また、ゲート端末に、ゲート開閉装置が接続されている場合には、自動的にゲートが開かれる(入場許可6707)。
次に、図71は、チケット照会の処理の手順を示している。
チケット照会の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムがゲート端末の内部データをアップデートするデータアップデートの処理の中で行なわれる。
ゲート端末は、サービス提供システムに、あらかじめ設定された時刻になると、自動的に、データアップデート処理を開始し、まず、サービス提供システムに、データアップデート処理を要求するメッセージ、データアップデート要求5702を送信する。
データアップデート要求5702を受信したサービス提供システムは、データアップデート要求5702に対する応答メッセージ、データアップデート応答5703を、ゲート端末へ送信する。
データアップデート応答5703には、アップロードするデータの範囲を示す情報(アップデートオプションコード8809:図88(b))が含まれており、データアップデート応答5703を受信したゲート端末は、データアップデート応答5703に基づいて、サービス提供システムにアップロードするデータを含むメッセージ、アップロードデータ5704を生成し、サービス提供システムへ送信する。この時、アップロードデータ5704には、新たにゲート端末が改札した電子チケットの情報が含まれている。
アップロードデータ5704を受信したサービス提供システムでは、サービスサーバ900が、アップロードされたデータを、マーチャント情報サーバ903上のデータと照合、検証して、ゲート端末の更新データを生成する。この時、同時に、ゲート端末が改札した電子チケットの情報と、サービスディレクタ情報サーバ901上の使用登録されている電子チケットの管理情報とを照合して、電子チケットの有効性を検証する。そして、サービスサーバ900は、ゲート端末の更新データを含むメッセージ、アップデートデータ5705を、ゲート端末へ送信する。ゲート端末の更新データには、電子チケットの有効性を検証した結果を示す情報として、チケット照会結果が含まれている。
アップデートデータ5705を受信したゲート端末は、アップデートデータ5705に含まれる更新データを展開して、ゲート端末の内部のデータを更新する。この時、チケット照会結果も、ゲート端末のハードディスクに格納される。また、チケット照会結果は、マーチャントとサービス提供者間の契約によって、ゲート端末の更新データの中に含めるのではなく、電子メールまたは郵便によって、マーチャントへ送られる場合もある。
また、マーチャントとチケット発行者の事業主体が異なり、チケットを取扱ったマーチャントに対して、チケット発行者から支払が発生する場合、または、定期的にチケットの使用状況を、チケット発行者に通知する契約になっている場合には、例えば、1週間毎に、サービス提供システムは、チケット照会の処理の結果に基づいて、チケット発行者に、チケットの使用状況を通知するメッセージ、使用状況通知7100を生成して、チケット発行システム107へ送信する。
次に、図74は、チケット譲渡の処理の手順を示している。
図74は、ユーザAからユーザBに電子チケットを譲渡する場合について示しており、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合も、デジタル無線通信で行なう場合も、基本的な処理の流れは同じである。
まず、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合について説明する。
チケット譲渡の処理は、ユーザAとユーザBとの間で、口頭で、電子チケットの譲渡が合意されたところから始まる。
まず、ユーザAは、モバイルユーザ端末をチケットモードにし、ファンクションスイッチ(“F1”,“F2”)で譲渡するチケットをLCDに表示させる。次に、ファンクションスイッチ(“F3”)を押して、電子チケットの操作メニューを表示させ、その中から、“チケット譲渡”を選択し、さらに、赤外線通信ポートを、ユーザBのモバイルユーザ端末の赤外線通信ポートに向けて実行スイッチを押す(チケット譲渡操作7400)。すると、ユーザAのモバイルユーザ端末は、電子チケットの譲渡を申出るメッセージ、チケット譲渡オファー7401を、赤外線通信で、ユーザBのモバイルユーザ端末へ送信する。
チケット譲渡オファー7401を受信したユーザBのモバイルユーザ端末は、チケット譲渡オファー7401の内容を検証し、譲渡される電子チケットの内容をLCDに表示する(譲渡オファー表示7402)。
ユーザBは、LCDに表示された内容を確認して、赤外線通信ポートを、ユーザAのモバイルユーザ端末の赤外線通信ポートに向けて実行スイッチを押す(譲渡オファー受諾操作7403)。すると、ユーザBのモバイルユーザ端末は、チケット譲渡オファー7401に対する応答メッセージ、チケット譲渡オファー応答7404を、赤外線通信で、ユーザAのモバイルユーザ端末へ送信する。
チケット譲渡オファー応答7404を受信したユーザAのモバイルユーザ端末は、チケット譲渡オファー応答7404の内容をLCDに表示し(譲渡オファー応答表示7405)、さらに、電子チケットのユーザBへの譲渡証に相当するメッセージ、チケット譲渡証明書7406を、赤外線通信で、ユーザBのモバイルユーザ端末へ送信する。
チケット譲渡証明書7406を受信したユーザBのモバイルユーザ端末は、チケット譲渡証明書7406の内容を検証し、電子チケットを譲渡されたことを示すメッセージ、チケット受取証7407を、赤外線通信で、ユーザAのモバイルユーザ端末へ送信する。
チケット受取証7407を受信したユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7408)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、チケット受取証7407を送信したユーザBのモバイルユーザ端末は、受信したチケット譲渡証明書7406をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子チケットを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7409)。
このダイアログメッセージには、“譲渡処理要求”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、その時点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがユーザBのモバイルユーザ端末の内部データをアップデートする処理(データアップデートの処理)の際に、アップデートデータの一部として、譲渡された電子チケットが、ユーザBのモバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7410)、モバイルユーザ端末は、チケット譲渡証明書7406を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、チケット譲渡処理要求7411を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
チケット譲渡処理要求7411を受信したサービス提供システムは、チケット譲渡処理要求7411の内容を検証し、ユーザAから譲渡された電子チケットを含むメッセージ、チケット譲渡7412を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
チケット譲渡7412を受信したユーザBのモバイルユーザ端末は、電子チケットをLCDに表示して(電子チケットの表示7413)、チケット譲渡の処理を終了する。
次に、ユーザAとユーザBとの間の通信を、デジタル無線電話通信で行なう場合について説明する。
この場合も、チケット譲渡の処理は、ユーザAとユーザBとの間で、口頭で、電子チケットの譲渡が合意されたところから始まる。但し、この場合は、ユーザAとユーザBは、デジタル無線電話による通話状態にある。
まず、ユーザAは、モバイルユーザ端末をチケットモードにし、ファンクションスイッチ(“F1”,“F2”)で譲渡するチケットをLCDに表示させる。次に、ファンクションスイッチ(“F3”)を押して、電子チケットの操作メニューを表示させ、その中から、“チケット譲渡”を選択して、実行スイッチを押す(チケット譲渡操作7400)。すると、ユーザAのモバイルユーザ端末は、電子チケットの譲渡を申出るメッセージ、チケット譲渡オファー7401を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
チケット譲渡オファー7401を受信したユーザBのモバイルユーザ端末は、チケット譲渡オファー7401の内容を検証し、譲渡される電子チケットの内容をLCDに表示する(譲渡オファー表示7402)。
ユーザBは、LCDに表示された内容を確認して、実行スイッチを押す(譲渡オファー受諾操作7403)。すると、ユーザBのモバイルユーザ端末は、チケット譲渡オファー7401に対する応答メッセージ、チケット譲渡オファー応答7404を、デジタル無線電話通信で、ユーザAのモバイルユーザ端末へ送信する。
チケット譲渡オファー応答7404を受信したユーザAのモバイルユーザ端末は、チケット譲渡オファー応答7404の内容をLCDに表示し(譲渡オファー応答表示7405)、さらに、電子チケットのユーザBへの譲渡証に相当するメッセージ、チケット譲渡証明書7406を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
チケット譲渡証明書7406を受信したユーザBのモバイルユーザ端末は、チケット譲渡証明書7406の内容を検証し、電子チケットを譲渡されたことを示すメッセージ、チケット受取証7407を、デジタル無線電話通信で、ユーザAのモバイルユーザ端末へ送信する。
チケット受取証7407を受信したユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7408)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、チケット受取証7407を送信したユーザBのモバイルユーザ端末は、受信したチケット譲渡証明書7406をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子チケットを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7409)。
このダイアログメッセージには、“譲渡処理要求”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、その時点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがユーザBのモバイルユーザ端末上のデータをアップデートする処理(データアップデート処理)の際に、アップデートデータの一部として、譲渡された電子チケットが、ユーザBのモバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7410)、モバイルユーザ端末は、ユーザAとの通話回線を切断し、新たに、サービス提供システムとのデジタル無線電話通信の回線を接続して、チケット譲渡証明書7406を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、チケット譲渡処理要求7411を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
チケット譲渡処理要求7411を受信したサービス提供システムは、チケット譲渡処理要求7411の内容を検証し、ユーザAから譲渡された電子チケットを含むメッセージ、チケット譲渡7412を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
チケット譲渡7412を受信したユーザBのモバイルユーザ端末は、電子チケットをLCDに表示して(電子チケットの表示7413)、チケット譲渡の処理を終了する。
次に、図77は、電子チケットインストールの処理の手順を示している。
まず、ユーザは、モバイルユーザ端末100をチケットモードにし、ファンクションスイッチ(“F4”)でチケットモードの操作メニューを表示させ、その中から、“インストール”を選択して、LCDにインストール画面を表示させる。次に、テンキースイッチで、電子チケットインストールカードに印字されているインストールカード番号とインストール番号とを、それぞれ入力し、実行スイッチ311を押す(インストール操作7700)。すると、モバイルユーザ端末は、サービス提供システム110へ、電子チケットのインストールを要求するメッセージ、電子チケットインストール要求7701を送信する。
電子チケットインストール要求7701を受信したサービス提供システム110は、電子チケットインストール要求7701に含まれるインストールカード番号から、インストールカードの発行者を特定し、その特定したチケット発行者のチケット発行システムに、チケットの発行を要求するメッセージ、チケットインストール要求7702を送信する。
チケットインストール要求7702を受信したチケット発行システムでは、チケット発行サーバ1100が、チケットインストール要求7702に含まれるインストールカード番号及びインストール番号を、チケット発行情報サーバ1102の発行済み電子チケットインストールカードの管理情報と照合し、さらに、顧客情報サーバ1101、チケット発行情報サーバ1102及びチケット情報サーバ1103のデータを更新して、要求されたチケットのチケットデータを生成し、サービス提供システムへ、そのチケットに対応する電子チケットのインストール処理を依頼するメッセージ、電子チケットインストール依頼7703を送信する。
電子チケットインストール依頼7703を受信したサービス提供システムは、電子チケットを生成し、それをモバイルユーザ端末にインストールするメッセージ、電子チケットインストール7704を、モバイルユーザ端末へ送信する。
電子チケットインストール7704を受信したモバイルユーザ端末は、電子チケットインストール7704に含まれる電子チケットをインストールし、LCDにインストールした電子チケットを表示する(電子チケットの表示7705)。
次に、チケット内容変更の処理について説明する。
チケット内容変更の処理は、チケット発行者が、既に発行したチケットの内容を変更する処理であり、その変更内容によって、ゲート端末の電子チケットを改札するプログラム(チケット改札プログラム)を更新する場合と、モバイルユーザ端末の電子チケットを変更する場合と、両方とも変更する場合とがある。
まず、ゲート端末のチケット改札プログラムを更新する場合について説明する。
図80は、ゲート端末に対するチケット内容変更の処理の手順を示している。
まず、チケット発行システムが、サービス提供システムへ、既に発行したチケットの内容の変更を要求するメッセージ、内容変更要求8000を送信する。
内容変更要求8000を受信したサービス提供システムは、ゲート端末に設定したチケット改札プログラムを変更する必要がある場合に、ゲート端末に対するチケット内容変更の処理を行なう。
ゲート端末に対するチケット内容変更の処理は、特別な処理シーケンスで行なうのではなく、サービス提供システムが、強制的にゲート端末上のデータをアップデートする強制的データアップデートの処理によって行なわれる。
強制的データアップデート処理では、まず、サービス提供システムが、ゲート端末に、内部データのアップデートを命令するメッセージ、データアップデート命令5706を送信する。
データアップデート命令5706には、アップロードするデータの範囲を示す情報(アップデートオプションコード8843:図88(f))が含まれており、データアップデート命令5706を受信したゲート端末は、データアップデート命令5706に基づいて、サービス提供システムにアップロードするデータを含むメッセージ、アップロードデータ5707を生成し、サービス提供システムへ送信する。
アップロードデータ5707を受信したサービス提供システムでは、サービスサーバ900が、アップロードされたデータを、マーチャント情報サーバ903上のデータと照合、検証して、ゲート端末の更新データを生成する。この時、ゲート端末の更新データとして、変更後のチケット改札プログラムが組み込まれる。サービスサーバ900は、ゲート端末の更新データを含むメッセージ、アップデートデータ5708を生成し、ゲート端末へ送信する。
アップデートデータ5708を受信したゲート端末は、アップデートデータ5708に含まれる更新データを展開して、内部のデータを更新する。この時、同時に、チケット改札プログラムも更新される。
次に、モバイルユーザ端末の電子チケットを変更する場合について説明する。
図81は、モバイルユーザ端末に対するチケット内容変更の処理の手順を示している。 まず、チケット発行システムが、サービス提供システムへ、既に発行したチケットの内容の変更を要求するメッセージ、内容変更要求8100を送信する。
内容変更要求8100を受信したサービス提供システムは、変更を必要とする電子チケットを所有するユーザのモバイルユーザ端末に対して、チケット内容変更の処理を行なう。サービス提供システムは、内容変更要求8100から、ユーザに対して、電子チケットの内容変更を知らせるメッセージ、内容変更通知8101を生成して、モバイルユーザ端末へ送信する。
内容変更通知8101を受信したモバイルユーザ端末は、ユーザに、内容変更通知8101の受信を知らせる着信音を出力し、電子チケット変更内容を示すメッセージと、それに対するユーザの対応を指示する操作を促すメッセージとをLCDに表示する(内容変更通知の表示8102)。例えば、日程が変更になる場合には、その日程変更の内容を示すメッセージと、ユーザに“受諾”、“拒否”または“払戻”の中から、内容変更への対応を選択するように促すメッセージとが表示される。
ユーザは、LCDに表示されたメッセージに基づいて、テンキースイッチで、内容変更に対する対応を選択する(リアクション選択操作8103)。すると、モバイルユーザ端末は、内容変更通知8101に対するユーザの対応を示すメッセージ、リアクション選択8104を生成して、サービス提供システムへ送信する。ユーザが“拒否”または“払戻”を選択した場合には、モバイルユーザ端末は、さらに、その電子チケットの状態を使用不能の状態に変更する。
リアクション選択8104を受信したサービス提供システムは、内容変更通知8101に対するユーザの対応が、“受諾”の場合には、新しい電子チケットを含むメッセージ、内容変更命令8105を、モバイルユーザ端末へ送信する。また、“払戻”の場合には、サービス提供システムは、チケット払戻の処理を開始する。また、“拒否”の場合には、ユーザ情報サーバ902に格納されているユーザの対応する電子チケットの状態を、使用不能の状態に変更して、チケット内容変更の処理を終了する。
内容変更命令8105を受信したモバイルユーザ端末は、変更の必要がある電子チケットを、内容変更命令8105に含まれる電子チケットに更新して、その電子チケットをLCDに表示する(チケット表示8106)。
次に、図82は、チケット払戻の処理の手順を示している。
チケット払戻の処理において、モバイルユーザ端末がリアクション選択8204(8104)をサービス提供システムへ送信するまでの手順は、チケット内容変更の処理(図81)の場合と同じである。
リアクション選択8204を受信したサービス提供システムは、内容変更通知8101に対するユーザの対応が、“払戻”であることから、チケット発行者にチケットの払戻を要求するメッセージ、払戻要求8205をチケット発行システムへ送信する。
払戻要求8205を受信したチケット発行システムでは、チケット発行サーバ1100が、顧客情報サーバ1101、チケット発行情報サーバ1102及びチケット情報サーバ1103のデータを更新して、発行したチケットをキャンセルし、サービス提供システムに、電子チケットの払戻処理を依頼するメッセージ、払戻処理依頼8206を生成して、サービス提供システムへ送信し、払戻処理依頼8206を受信したサービス提供システムは、チケットの払戻決済処理を要求するメッセージ、払戻決済要求8207を、決済処理システム106へ送信する。
払戻決済要求8207を受信した決済処理システムでは、トランザクション処理サーバ1000が、加入者情報サーバ1001、加盟店情報サーバ1002及び取引情報サーバ1003のデータを更新して、払戻決済処理を行ない、払戻決済処理の完了を示すメッセージ、払戻決済完了通知8208を、サービス提供システムへ送信する。
払戻決済完了通知8208を受信したサービス提供システムは、払戻決済完了通知8208から、チケット発行システムに払戻決済処理の完了を示すメッセージ、払戻決済完了通知8209を生成して、チケット発行システムへ送信し、払戻決済完了通知8209を受信したチケット発行システムは、チケットの払戻の領収書に相当するメッセージ、払戻領収書8210を生成して、サービス提供システムへ送信する。
払戻領収書8210を受信したサービス提供システムは、払戻領収書8210を基に、ユーザ向けの領収書メッセージ、払戻領収書8211を生成して、モバイルユーザ端末へ送信する。
払戻領収書8211を受信したモバイルユーザ端末は、LCD303に、払戻領収書8211を表示して(払戻領収書の表示8212)、チケット払戻の処理を終了する。
以上の電子チケットサービスの処理において、機器間で交換されるメッセージの内容については、後で詳しく説明する。
次に、電子プリペイドカードサービスについて説明する。
電子プリペイドカードサービスの中には、大きく分けて、プリペイドカード購入、プリペイドカード使用登録、取扱プリペイドカード設定、プリペイドカード決済、プリペイドカード照会、プリペイドカード譲渡、及び電子プリペイドカードインストールの7種類の処理がある。
プリペイドカード購入は、ユーザが、プリペイドカード発行者から電子プリペイドカードを購入する処理、プリペイドカード使用登録は、ユーザが、購入または譲渡されたプリペイドカードを、自分が使用するプリペイドカードとして、サービス提供システム110に登録する処理、取扱プリペイドカード設定は、サービス提供者が、マーチャントとの契約に従って、マーチャント端末102、マーチャント端末103または自動販売機104における電子プリペイドカードの取扱いを設定する処理、プリペイドカード決済は、ユーザが、マーチャント端末102、マーチャント端末103または自動販売機104との間で、電子プリペイドカードによる決済を行なう処理、プリペイドカード照会は、マーチャント端末102、マーチャント端末103または自動販売機104が、取扱った電子プリペイドカードの有効性をサービス提供システムに照会する処理、プリペイドカード譲渡は、電子プリペイドカードの譲渡を行なう処理、そして、電子プリペイドカードインストールは、電子プリペイドカード・インストールカードを用いて、モバイルユーザ端末100に電子プリペイドカードをインストール処理である。
図61は、プリペイドカード購入の処理の手順を示している。
まず、ユーザは、モバイルユーザ端末100をプリペイドカードモードにし、ファンクションスイッチ(“F4”)でプリペイドカードモードの操作メニューを表示させて、その中から、“プリペイドカード購入”を選択して、LCDにプリペイドカードオーダー画面を表示させる。次に、ファンクションスイッチ307とテンキースイッチ308とを用いて、プリペイドカード発行者を選択し、希望するプリペイドカードのオーダーコードと枚数を入力し、支払に使用するクレジットカードと支払回数を指定し、暗証番号を入力して、実行スイッチ311を押す(プリペイドカード購入申込操作6100)。すると、モバイルユーザ端末は、サービス提供システムに、電子プリペイドカードの購入を申込むメッセージ、プリペイドカード購入申込6101を送信し、プリペイドカード購入申込6101を受信したサービス提供システムは、プリペイドカード発行システム108に、プリペイドカードの購入を申込むメッセージ、プリペイドカード購入申込6102を送信する。
プリペイドカード購入申込6102を受信したプリペイドカード発行システムでは、プリペイドカード発行サーバ1200が、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202及びプリペイドカード情報サーバ1203のデータを更新して、申込まれたプリペイドカードのプリペイドカードデータを生成し、サービス提供システムへ、そのプリペイドカードに対応する電子プリペイドカードの発行処理とプリペイドカードの代金の決済処理とを依頼するメッセージ、電子プリペイドカード発行依頼6103を送信する。
電子プリペイドカード発行依頼6103を受信したサービス提供システムは、決済処理システム106へプリペイドカードの代金の決済処理を要求するメッセージ、決済要求6104を送信する。
決済要求6104を受信した決済処理システムでは、トランザクション処理サーバ1000が、加入者情報サーバ1001、加盟店情報サーバ1002及び取引情報サーバ1003のデータを更新して、クレジットカード決済の処理を行ない、決済処理の完了を示すメッセージ、決済完了通知6105をサービス提供システムへ送信する。
決済完了通知6105を受信したサービス提供システムは、決済完了通知6105から、プリペイドカード発行システムに決済処理の完了を示すメッセージ、決済完了通知6106を生成して、プリペイドカード発行システムへ送信し、さらに、ユーザに発行する電子プリペイドカードを生成する。
決済完了通知6106を受信したプリペイドカード発行システムは、プリペイドカードの販売の領収書に相当するメッセージ、領収書6107を生成して、サービス提供システムへ送信する。
領収書6107を受信したサービス提供システムは、領収書6107を基に、ユーザ向けの領収書メッセージ、領収書6109を生成して、生成した電子プリペイドカードを含むメッセージ、電子プリペイドカード発行6108とともに、モバイルユーザ端末へ送信する。
電子プリペイドカード発行6108と領収書6109とを受信したモバイルユーザ端末は、LCD303に、購入した電子プリペイドカードを表示する(電子プリペイドカードの表示6110)。この時、LCDには、同時に、購入した電子プリペイドカードの使用登録を促すダイアログメッセージが表示される。ここで、“使用登録”を選択すると、モバイルユーザ端末は、プリペイドカード使用登録の処理を開始する。
次に、図65(b)は、プリペイドカード使用登録の処理の手順を示している。
プリペイドカード使用登録の処理は、LCDに電子プリペイドカードの使用登録を促すダイアログメッセージが表示されるところから始まる。使用登録を促すダイアログメッセージは、電子プリペイドカードを購入した直後、または、使用登録されていない電子プリペイドカードを表示した状態(プリペイドカードの状態表示として「未登録」が表示されている)で、実行スイッチ311を押すことによって表示される。
使用登録を促すダイアログメッセージには、“使用登録”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、プリペイドカード使用登録の処理はキャンセルされる。ユーザが“使用登録”を選択すると(電子プリペイドカードの使用登録操作6504)、モバイルユーザ端末は、サービス提供システムに、電子プリペイドカードの使用登録を要求するメッセージ、プリペイドカード使用登録要求6505を送信する。プリペイドカード使用登録要求6505を受信したサービス提供システムでは、サービスサーバ900が、プリペイドカード使用登録要求6505の内容と、ユーザ情報サーバ902上のユーザ情報とを照合し、サービスディレクタ情報サーバ901上の使用登録されている電子プリペイドカードの管理情報を更新して、電子プリペイドカードの使用登録を行ない、使用登録された電子プリペイドカードの証明書を含むメッセージ、プリペイドカード証明書発行6506をモバイルユーザ端末へ送信する。
プリペイドカード証明書発行6506を受信したモバイルユーザ端末は、LCDに使用登録されたプリペイドカード(プリペイドカードの状態表示として「登録済」が表示されている)を表示する(使用登録されたプリペイドカードの表示6507)。
次に、取扱プリペイドカード設定の処理について説明する。
取扱プリペイドカード設定の処理は、サービス提供者とマーチャントとの間の契約に基づき、マーチャント端末102、マーチャント端末103または自動販売機104が取扱う電子プリペイドカードを設定、更新する処理である。
取扱プリペイドカード設定の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムがマーチャント端末102、マーチャント端末103、及び自動販売機104の内部データをアップデートするデータアップデートの処理(図57(b))の中で行なわれる。
マーチャント端末102、マーチャント端末103、及び自動販売機104は、サービス提供システムに、あらかじめ設定された時刻になると、自動的に、データアップデートの処理を開始し、まず、サービス提供システムに、データアップデート処理を要求するメッセージ、データアップデート要求5702を送信する。
データアップデート要求5702を受信したサービス提供システムは、データアップデート要求5702に対する応答メッセージ、データアップデート応答5703を、マーチャント端末102、マーチャント端末103または自動販売機104へ送信する。
データアップデート応答5703を受信したマーチャント端末102、マーチャント端末103または自動販売機104は、サービス提供システムにアップロードするデータを含むメッセージ、アップロードデータ5704を生成し、サービス提供システムへ送信する。
アップロードデータ5704を受信したサービス提供システムは、アップロードされたデータを、マーチャント情報サーバ903上のデータと照合、検証して、更新データを生成する。この時、同時に、取扱う電子プリペイドカードが更新され、その更新情報が更新データの中に組み込まれる。
サービス提供システムは、生成した更新データを含むメッセージ、アップデートデータ5705を、マーチャント端末102、マーチャント端末103または自動販売機104へそれぞれ送信し、アップデートデータ5705を受信したマーチャント端末102、マーチャント端末103または自動販売機104は、アップデートデータ5705に含まれる更新データを展開して、内部のデータを更新する。この時に、マーチャント端末102、マーチャント端末103または自動販売機104が取扱う電子プリペイドカードも更新される。
次に、図68は、モバイルユーザ端末100とマーチャント端末102またはマーチャント端末103とのプリペイドカード決済の処理の手順を示している。
まず、ユーザは、マーチャントに、電子プリペイドカードで代金を支払うことを伝える(電子プリペイドカードでの決済を指示6800)。
それに対して、マーチャントは、プリペイドカード決済スイッチ512(マーチャント端末103の場合はファンクションスイッチ“F2”)を押し(プリペイドカード決済のスイッチを押す6801)、ユーザに支払操作を開始するように促す(支払操作の開始を指示6803)。この時、マーチャント端末102,103のLCDには、請求合計金額と、マーチャント端末がユーザの支払操作待ち状態であることを示すメッセージとが表示されている(支払操作待ち表示6802)。
ユーザは、モバイルユーザ端末をプリペイドカードモードにし、ファンクションスイッチ(“F1”,“F2”)で支払に使用するプリペイドカードを表示させ、テンキースイッチで支払う金額を入力する。そして、赤外線通信ポート300をマーチャント端末の赤外線通信モジュール(マーチャント端末103の場合は、赤外線通信ポート)に向けて実行スイッチ311を押す(支払操作6804)。この時、ユーザが入力する支払金額は、請求金額以上の金額であってもよい。
すると、モバイルユーザ端末は、ユーザが指定した支払金額と、電子プリペイドカードを示す情報(カードの種類、残り合計金額)とを内容とし、マーチャントに代金の支払を申出るメッセージ、支払オファー6805を、赤外線通信で、マーチャント端末に送信する。
支払オファー6805を受信したマーチャント端末は、プリペイドカードの種類と、支払金額と、残り金額とを検証し、支払オファー6805に対する応答メッセージ、支払オファー応答6806を、赤外線通信でモバイルユーザ端末へ送信する。支払オファー応答6806には、請求金額を示す情報が含まれている。
支払オファー応答6806を受信したモバイルユーザ端末は、請求金額が、ユーザが指定した支払金額以下であることを検証し、電子プリペイドカードの残り合計金額から、請求金額を減算し、その請求金額を額面とする小切手に相当するメッセージ、マイクロ小切手6807を生成して、赤外線通信で、マーチャント端末へ送信する。
マイクロ小切手6807を受信したマーチャント端末は、マイクロ小切手6807の内容を検証し、支払われたマイクロ小切手6807に対する領収書に相当するメッセージ、領収書6808を生成して、赤外線通信でモバイルユーザ端末へ送信し、プリペイドカード決済の処理が終了したことを示すメッセージをLCDに表示する(決済完了表示6809)。
領収書6808を受信したモバイルユーザ端末は、領収書6808の内容をLCDに表示して(領収書表示6810)、モバイルユーザ端末におけるプリペイドカード決済の処理を終了する。
この後、マーチャントからユーザに、商品が渡される(商品の引き渡し6811)。
また、図69は、モバイルユーザ端末100と自動販売機104とのプリペイドカード決済の処理の手順を示している。
まず、ユーザは、自動販売機のタッチパネルLCD702に表示されている操作メニューの“購入”を押す(購入開始操作6900)。すると、自動販売機は、ユーザに商品の選択を促すメッセージを、タッチパネルLCDに表示する(商品選択操作待ち表示6901)。
次に、ユーザが、希望する商品の商品選択スイッチ704を押すと(商品選択操作6902)、自動販売機は、選択された商品の数をカウントし、合計金額を計算して、タッチパネルLCDに、選択された商品の名前と数量と合計金額と、さらに、支払操作の開始を示すボタンとを表示する(支払開始操作待ち表示6903)。さらに、ユーザが、希望する商品の商品選択スイッチ704を押すと(商品選択操作6902)、同じように、自動販売機は、選択された商品の数をカウントし、合計金額を計算して、タッチパネルLCDに、選択された商品の名前と数量と合計金額と、支払操作の開始を示すボタンとを表示する(支払開始操作待ち表示6903)。
ユーザが、その支払操作の開始を示すボタンを押すと(支払開始操作6904)、自動販売機は、ユーザに電子プリペイドカードによる支払操作を開始するように促すメッセージをLCDに表示する(支払操作待ち表示6905)。
ユーザは、モバイルユーザ端末をプリペイドカードモードにし、ファンクションスイッチ(“F1”,“F2”)で支払に使用するプリペイドカードを表示させ、テンキースイッチで支払う金額を入力する(この時、ユーザが入力する支払金額は、商品の合計金額以上の金額であってもよい)。そして、赤外線通信ポート300を自動販売機の赤外線通信ポートに向けて実行スイッチ311を押す(支払操作6906)。すると、モバイルユーザ端末は、ユーザが指定した支払金額と、電子プリペイドカードを示す情報(カードの種類、残り合計金額)とを内容とし、自動販売機(マーチャント)に代金の支払を申出るメッセージ、支払オファー6907を、赤外線通信で、自動販売機に送信する。
支払オファー6907を受信した自動販売機は、プリペイドカードの種類と、残り金額とを検証し、支払オファー6907に対する応答メッセージ、支払オファー応答6908を、赤外線通信でモバイルユーザ端末へ送信する。支払オファー応答6908には、請求金額(商品の合計金額)を示す情報が含まれている。
支払オファー応答6908を受信したモバイルユーザ端末は、請求金額がユーザが指定した支払金額以下であることを検証し、電子プリペイドカードの残り合計金額から、請求金額を減算し、その請求金額を額面とする小切手に相当するメッセージ、マイクロ小切手6909を生成して、赤外線通信で、自動販売機へ送信する。
マイクロ小切手6909を受信した自動販売機は、マイクロ小切手6909の内容を検証し、支払われたマイクロ小切手6909に対する領収書に相当するメッセージ、領収書6910を生成して、赤外線通信でモバイルユーザ端末へ送信し、商品を取出口703に出力する。
領収書6910を受信したモバイルユーザ端末は、領収書6910の内容をLCDに表示して(領収書表示6911)、モバイルユーザ端末におけるプリペイドカード決済の処理を終了する。
次に、図72は、プリペイドカード照会の処理の手順を示している。
プリペイドカード照会の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムがマーチャント端末102、マーチャント端末103、及び自動販売機104の内部データをアップデートするデータアップデートの処理の中で行なわれる。
マーチャント端末102、マーチャント端末103、及び自動販売機104は、サービス提供システムに、あらかじめ設定された時刻になると、自動的に、データアップデート処理を開始し、まず、サービス提供システムに、データアップデート処理を要求するメッセージ、データアップデート要求5702を送信する。
データアップデート要求5702を受信したサービス提供システムは、データアップデート要求5702に対する応答メッセージ、データアップデート応答5703を、マーチャント端末102、マーチャント端末103または自動販売機104へ送信する。
データアップデート応答5703には、アップロードするデータの範囲を示す情報(アップデートオプションコード8809:図88(b))が含まれており、データアップデート応答5703を受信したマーチャント端末102、マーチャント端末103または自動販売機104は、データアップデート応答5703に基づいて、サービス提供システムにアップロードするデータを含むメッセージ、アップロードデータ5704を生成し、サービス提供システムへ送信する。この時、アップロードデータ5704には、新たにプリペイドカード決済の処理で扱ったマイクロ小切手の情報が含まれている。
アップロードデータ5704を受信したサービス提供システムでは、サービスサーバ900が、アップロードされたデータを、マーチャント情報サーバ903上のデータと照合、検証して、更新データを生成する。この時、同時に、マイクロ小切手の情報と、サービスディレクタ情報サーバ901上の使用登録されている電子プリペイドカードの管理情報とを照合して、マイクロ小切手の有効性を検証する。そして、サービスサーバ900は、マーチャント端末102、マーチャント端末103または自動販売機104の更新データを含むメッセージ、アップデートデータ5705を、マーチャント端末102、マーチャント端末103または自動販売機104へそれぞれ送信する。
マーチャント端末102及びマーチャント端末103の更新データには、マイクロ小切手の有効性を検証した結果を示す情報として、プリペイドカード照会結果が含まれている。
アップデートデータ5705を受信したマーチャント端末102、マーチャント端末103または自動販売機104は、アップデートデータ5705に含まれる更新データを展開して、内部のデータを更新する。この時、マーチャント端末102及びマーチャント端末103の場合、プリペイドカード照会結果も、内部データとして格納される。自動販売機の場合は、プリペイドカード照会結果が、電子メールまたは郵便によって、マーチャントに送られる。
また、マーチャント端末102及びマーチャント端末103の場合も、マーチャントとサービス提供者との間の契約によって、プリペイドカード照会結果をマーチャント端末の更新データの中に含めずに、電子メールまたは郵便によって、マーチャントに送るようにしてもよい。
また、マーチャントとプリペイドカード発行者の事業主体とが異なり、マイクロ小切手を取扱ったマーチャントに対して、プリペイドカード発行者から支払が発生する場合、または、定期的にプリペイドカードの使用状況を、プリペイドカード発行者に通知する契約になっている場合には、例えば、1週間毎に、サービス提供システムは、プリペイドカード照会の処理の結果に基づいて、プリペイドカード発行者に、プリペイドカードの使用状況を通知するメッセージ、使用状況通知7200を生成して、プリペイドカード発行システム108へ送信する。
次に、図75は、プリペイドカード譲渡の処理の手順を示している。
図75は、ユーザAからユーザBに電子プリペイドカードを譲渡する場合について示しており、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合も、デジタル無線通信で行なう場合も、基本的な処理の流れは同じである。
まず、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合について説明する。
プリペイドカード譲渡の処理は、ユーザAとユーザBとの間で、口頭で、電子プリペイドカードの譲渡が合意されたところから始まる。
まず、ユーザAは、モバイルユーザ端末をプリペイドカードモードにし、ファンクションスイッチ(“F1”,“F2”)で譲渡するプリペイドカードをLCDに表示させる。次に、ファンクションスイッチ(“F3”)を押して、電子プリペイドカードの操作メニューを表示させ、その中から、“プリペイドカード譲渡”を選択し、さらに、赤外線通信ポートを、ユーザBのモバイルユーザ端末の赤外線通信ポートに向けて実行スイッチを押す(プリペイドカード譲渡操作7500)。すると、ユーザAのモバイルユーザ端末は、電子プリペイドカードの譲渡を申出るメッセージ、プリペイドカード譲渡オファー7501を、赤外線通信で、ユーザBのモバイルユーザ端末へ送信する。
プリペイドカード譲渡オファー7501を受信したユーザBのモバイルユーザ端末は、プリペイドカード譲渡オファー7501の内容を検証し、譲渡される電子プリペイドカードの内容をLCDに表示する(譲渡オファー表示7502)。
ユーザBは、LCDに表示された内容を確認して、赤外線通信ポートを、ユーザAのモバイルユーザ端末の赤外線通信ポートに向けて実行スイッチを押す(譲渡オファー受諾操作7503)。すると、ユーザBのモバイルユーザ端末は、プリペイドカード譲渡オファー7501に対する応答メッセージ、プリペイドカード譲渡オファー応答7504を、赤外線通信で、ユーザAのモバイルユーザ端末へ送信する。
プリペイドカード譲渡オファー応答7504を受信したユーザAのモバイルユーザ端末は、プリペイドカード譲渡オファー応答7504の内容をLCDに表示し(譲渡オファー応答表示7505)、さらに、電子プリペイドカードのユーザBへの譲渡証に相当するメッセージ、プリペイドカード譲渡証明書7506を、赤外線通信で、ユーザBのモバイルユーザ端末へ送信する。
プリペイドカード譲渡証明書7506を受信したユーザBのモバイルユーザ端末は、プリペイドカード譲渡証明書7506の内容を検証し、電子プリペイドカードを譲渡されたことを示すメッセージ、プリペイドカード受取証7507を、赤外線通信で、ユーザAのモバイルユーザ端末へ送信する。
プリペイドカード受取証7507を受信したユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7508)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、プリペイドカード受取証7507を送信したユーザBのモバイルユーザ端末は、受信したプリペイドカード譲渡証明書7506をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子プリペイドカードを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7509)。
このダイアログメッセージには、“譲渡処理要求”と“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、この時点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがユーザBのモバイルユーザ端末の内部データをアップデートする処理(データアップデート処理)の際に、アップデートデータの一部として、譲渡された電子プリペイドカードが、ユーザBのモバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7510)
、モバイルユーザ端末は、プリペイドカード譲渡証明書7506を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、プリペイドカード譲渡処理要求7511を生成し、デジタル無線電話通信で、サービス提供システム110に送信する。
プリペイドカード譲渡処理要求7511を受信したサービス提供システムは、プリペイドカード譲渡処理要求7511の内容を検証し、ユーザAから譲渡された電子プリペイドカードを含むメッセージ、プリペイドカード譲渡7512を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
プリペイドカード譲渡7512を受信したユーザBのモバイルユーザ端末は、電子プリペイドカードをLCDに表示して(電子プリペイドカードの表示7513)、プリペイドカード譲渡の処理を終了する。
次に、ユーザAとユーザBとの間の通信を、デジタル無線電話通信で行なう場合について説明する。
この場合も、プリペイドカード譲渡の処理は、ユーザAとユーザBとの間で、口頭で、電子プリペイドカードの譲渡が合意されたところから始まる。但し、この場合は、ユーザAとユーザBは、デジタル無線電話による通話状態にある。
まず、ユーザAは、モバイルユーザ端末をプリペイドカードモードにし、ファンクションスイッチ(“F1”,“F2”)で譲渡するプリペイドカードをLCDに表示させる。次に、ファンクションスイッチ(“F3”)を押して、電子プリペイドカードの操作メニューを表示させ、その中から、“プリペイドカード譲渡”を選択して、実行スイッチを押す(プリペイドカード譲渡操作7500)。すると、ユーザAのモバイルユーザ端末は、電子プリペイドカードの譲渡を申出るメッセージ、プリペイドカード譲渡オファー7501を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
プリペイドカード譲渡オファー7501を受信したユーザBのモバイルユーザ端末は、プリペイドカード譲渡オファー7501の内容を検証し、譲渡される電子プリペイドカードの内容をLCDに表示する(譲渡オファー表示7502)。
ユーザBは、LCDに表示された内容を確認して、実行スイッチを押す(譲渡オファー受諾操作7503)。すると、ユーザBのモバイルユーザ端末は、プリペイドカード譲渡オファー7501に対する応答メッセージ、プリペイドカード譲渡オファー応答7504を、デジタル無線電話通信で、ユーザAのモバイルユーザ端末へ送信する。
プリペイドカード譲渡オファー応答7504を受信したユーザAのモバイルユーザ端末は、プリペイドカード譲渡オファー応答7504の内容をLCDに表示し(譲渡オファー応答表示7505)、さらに、電子プリペイドカードのユーザBへの譲渡証に相当するメッセージ、プリペイドカード譲渡証明書7506を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
プリペイドカード譲渡証明書7506を受信したユーザBのモバイルユーザ端末は、プリペイドカード譲渡証明書7506の内容を検証し、電子プリペイドカードを譲渡されたことを示すメッセージ、プリペイドカード受取証7507を、デジタル無線電話通信で、ユーザAのモバイルユーザ端末へ送信する。
プリペイドカード受取証7507を受信したユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7508)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、プリペイドカード受取証7507を送信したユーザBのモバイルユーザ端末は、受信したプリペイドカード譲渡証明書7506をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子プリペイドカードを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7509)。
このダイアログメッセージには、“譲渡処理要求”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、その時点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがユーザBのモバイルユーザ端末の内部データをアップデートする処理(データアップデート処理)の際に、アップデートデータの一部として、譲渡された電子プリペイドカードが、ユーザBのモバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7510)
、モバイルユーザ端末は、ユーザAとの通話回線を切断し、新たに、サービス提供システムとのデジタル無線電話通信の回線を接続して、プリペイドカード譲渡証明書7506を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、プリペイドカード譲渡処理要求7511を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
プリペイドカード譲渡処理要求7511を受信したサービス提供システムは、プリペイドカード譲渡処理要求7511の内容を検証し、ユーザAから譲渡された電子プリペイドカードを含むメッセージ、プリペイドカード譲渡7512を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
プリペイドカード譲渡7512を受信したユーザBのモバイルユーザ端末は、電子プリペイドカードをLCDに表示して(電子プリペイドカードの表示7513)、プリペイドカード譲渡の処理を終了する。
次に、図78は、電子プリペイドカードインストールの処理の手順を示している。
まず、ユーザは、モバイルユーザ端末100をプリペイドカードモードにし、ファンクションスイッチ(“F4”)でプリペイドカードモードの操作メニューを表示させ、その中から、“インストール”を選択して、LCDにインストール画面を表示させる。次に、テンキースイッチで、電子プリペイドカードインストールカードに印字されているインストールカード番号とインストール番号を、それぞれ入力し、実行スイッチ311を押す(インストール操作7800)。すると、モバイルユーザ端末は、サービス提供システム110へ、電子プリペイドカードのインストールを要求するメッセージ、電子プリペイドカードインストール要求7801を送信する。
電子プリペイドカードインストール要求7801を受信したサービス提供システム110は、電子プリペイドカードインストール要求7801に含まれるインストールカード番号から、インストールカードの発行者を特定し、その特定したプリペイドカード発行者のプリペイドカード発行システムに、プリペイドカードの発行を要求するメッセージ、プリペイドカードインストール要求7802を送信する。
プリペイドカードインストール要求7802を受信したプリペイドカード発行システムでは、プリペイドカード発行サーバ1200が、プリペイドカードインストール要求7802に含まれるインストールカード番号及びインストール番号を、プリペイドカード発行情報サーバ1202の発行済み電子プリペイドカードインストールカードの管理情報と照合し、さらに、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202及びプリペイドカード情報サーバ1203のデータを更新して、要求されたプリペイドカードのプリペイドカードデータを生成し、サービス提供システムへ、そのプリペイドカードに対応する電子プリペイドカードのインストール処理を依頼するメッセージ、電子プリペイドカードインストール依頼7803を送信する。
電子プリペイドカードインストール依頼7803を受信したサービス提供システムは、電子プリペイドカードを生成し、それをモバイルユーザ端末にインストールするメッセージ、電子プリペイドカードインストール7804を、モバイルユーザ端末へ送信する。
電子プリペイドカードインストール7804を受信したモバイルユーザ端末は、電子プリペイドカードインストール7804に含まれる電子プリペイドカードをインストールし、LCDにインストールした電子プリペイドカードを表示する(電子プリペイドカードの表示7805)。
以上の電子プリペイドカードサービスの処理において、機器間で交換されるメッセージの内容については、後で詳しく説明する。
次に、電子テレホンカードサービスについて説明する。
電子テレホンカードサービスの中には、大きく分けて、テレホンカード購入、テレホンカード使用登録、取扱テレホンカード設定、テレホンカード決済、テレホンカード照会、テレホンカード譲渡、及び電子テレホンカードインストールの7種類の処理がある。
テレホンカード購入は、ユーザが、テレホンカード発行者から電子テレホンカードを購入する処理、テレホンカード使用登録は、ユーザが、購入または譲渡されたテレホンカードを、自分が使用するテレホンカードとして、サービス提供システム110に登録する処理、取扱テレホンカード設定は、サービス提供者が、通信事業者との契約に従って、電子テレホンカードの取扱いを交換局105の電子テレホンカード課金装置800に設定する処理、テレホンカード決済は、ユーザが電子テレホンカードを用いて通話を行なう処理、テレホンカード照会は、電子テレホンカード課金装置800が取扱った電子テレホンカードの有効性を、サービス提供システムに照会する処理、テレホンカード譲渡は、電子テレホンカードの譲渡を行なう処理、そして、電子テレホンカードインストールは、電子テレホンカード・インストールカードを用いて、モバイルユーザ端末100に電子テレホンカードをインストールする処理である。
図63は、テレホンカード購入の処理の手順を示している。
まず、ユーザは、モバイルユーザ端末100をテレホンカードモードにし、ファンクションスイッチ(“F4”)でテレホンカードモードの操作メニューを表示させて、その中から、“テレホンカード購入”を選択して、LCDにテレホンカードオーダー画面を表示させる。次に、ファンクションスイッチ307とテンキースイッチ308とを用いて、テレホンカード発行者を選択し、希望するテレホンカードのオーダーコードと枚数とを入力し、支払に使用するクレジットカードと支払回数とを指定し、暗証番号を入力して、実行スイッチ311を押す(テレホンカード購入申込操作6300)。すると、モバイルユーザ端末は、サービス提供システムに、電子テレホンカードの購入を申込むメッセージ、テレホンカード購入申込6301を送信し、テレホンカード購入申込6301を受信したサービス提供システムは、テレホンカード発行システム109に、テレホンカードの購入を申込むメッセージ、テレホンカード購入申込6302を送信する。
テレホンカード購入申込6302を受信したテレホンカード発行システムでは、テレホンカード発行サーバ1300が、顧客情報サーバ1301、テレホンカード発行情報サーバ1302及びテレホンカード情報サーバ1303のデータを更新して、申込まれたテレホンカードのテレホンカードデータを生成し、サービス提供システムへ、そのテレホンカードに対応する電子テレホンカードの発行処理とテレホンカードの代金の決済処理とを依頼するメッセージ、電子テレホンカード発行依頼6303を送信する。
電子テレホンカード発行依頼6303を受信したサービス提供システムは、決済処理システム106へ、テレホンカードの代金の決済処理を要求するメッセージ、決済要求6304を送信する。
決済要求6304を受信した決済処理システムでは、トランザクション処理サーバ1000が、加入者情報サーバ1001、加盟店情報サーバ1002及び取引情報サーバ1003のデータを更新して、クレジットカード決済の処理を行ない、決済処理の完了を示すメッセージ、決済完了通知6305を、サービス提供システムへ送信する。
決済完了通知6305を受信したサービス提供システムは、決済完了通知6305から、テレホンカード発行システムに決済処理の完了を示すメッセージ、決済完了通知6306を生成して、テレホンカード発行システムへ送信し、さらに、ユーザに発行する電子テレホンカードを生成する。
決済完了通知6306を受信したテレホンカード発行システムは、テレホンカードの販売の領収書に相当するメッセージ、領収書6307を生成して、サービス提供システムへ送信する。
領収書6307を受信したサービス提供システムは、領収書6307を基に、ユーザ向けの領収書メッセージ、領収書6309を生成して、生成した電子テレホンカードを含むメッセージ、電子テレホンカード発行6308とともに、モバイルユーザ端末へ送信する。
電子テレホンカード発行6308と領収書6309とを受信したモバイルユーザ端末は、LCD303に、購入した電子テレホンカードを表示する(電子テレホンカードの表示6310)。この時、LCDには、同時に、購入した電子テレホンカードの使用登録を促すダイアログメッセージが表示される。ここで、“使用登録”を選択すると、モバイルユーザ端末は、テレホンカード使用登録の処理を開始する。
次に、図65(c)は、テレホンカード使用登録の処理の手順を示している。
テレホンカード使用登録の処理は、LCDに電子テレホンカードの使用登録を促すダイアログメッセージが表示されているところから始まる。使用登録を促すダイアログメッセージは、電子テレホンカードを購入した直後、または、使用登録されていない電子テレホンカードを表示した状態(テレホンカードの状態表示として「未登録」が表示されている)で、実行スイッチ311を押すことによって表示される。
使用登録を促すダイアログメッセージには、“使用登録”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、テレホンカード使用登録の処理はキャンセルされる。ユーザが“使用登録”を選択すると(電子テレホンカードの使用登録操作6508)、モバイルユーザ端末は、サービス提供システムに、電子テレホンカードの使用登録を要求するメッセージ、テレホンカード使用登録要求6509を送信する。テレホンカード使用登録要求6509を受信したサービス提供システムでは、サービスサーバ900が、テレホンカード使用登録要求6509の内容と、ユーザ情報サーバ902上のユーザ情報とを照合し、サービスディレクタ情報サーバ901上の使用登録されている電子テレホンカードの管理情報を更新して、電子テレホンカードの使用登録を行ない、使用登録された電子テレホンカードの証明書を含むメッセージ、テレホンカード証明書発行6510をモバイルユーザ端末へ送信する。
テレホンカード証明書発行6510を受信したモバイルユーザ端末は、LCDに使用登録されたテレホンカード(テレホンカードの状態表示として「登録済」が表示されている)を表示する(使用登録された電子テレホンカードの表示6511)。
次に、取扱テレホンカード設定の処理について説明する。
取扱テレホンカード設定の処理は、サービス提供者と通信事業者との間の契約に基づき、交換局105の電子テレホンカード課金装置800が取扱う電子テレホンカードを設定、更新する処理である。
取扱テレホンカード設定の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムが電子テレホンカード課金装置800の内部データをアップデートするデータアップデートの処理(図57(b))の中で行なわれる。
電子テレホンカード課金装置800は、サービス提供システムに、あらかじめ設定された時刻になると、自動的に、データアップデートの処理を開始し、まず、サービス提供システムにデータアップデート処理を要求するメッセージ、データアップデート要求5702を送信する。
データアップデート要求5702を受信したサービス提供システムは、データアップデート要求5702に対する応答メッセージ、データアップデート応答5703を、電子テレホンカード課金装置800へ送信する。
データアップデート応答5703を受信した電子テレホンカード課金装置800は、サービス提供システムにアップロードするデータを含むメッセージ、アップロードデータ5704を生成し、サービス提供システムへ送信する。
アップロードデータ5704を受信したサービス提供システムは、アップロードされたデータを、マーチャント情報サーバ903上のデータと照合、検証して、更新データを生成する。この時、同時に、取扱う電子テレホンカードが更新され、その更新情報が更新データの中に組み込まれる。
サービス提供システムは、生成した更新データを含むメッセージ、アップデートデータ5705を、電子テレホンカード課金装置800へ送信し、アップデートデータ5705を受信した電子テレホンカード課金装置800は、アップデートデータ5705に含まれる更新データを展開して、内部のデータを更新する。
この時に、電子テレホンカード課金装置800が取扱う電子テレホンカードも更新される。
次に、図70は、テレホンカード決済の処理の手順を示している。
まず、ユーザは、モバイルユーザ端末をテレホンカードモードにし、ファンクションスイッチ(“F1”,“F2”)で通話料金の支払に使用するテレホンカードを表示させ、テンキースイッチ308で電話番号を入力して、通話スイッチ305を押す(電子テレホンカードを表示させて、発呼操作7000)。すると、モバイルユーザ端末は、ユーザが指定した電話番号への電子テレホンカードによる通話を要求するメッセージ、マイクロチェックコール要求7001を、交換局105へ送信する。
マイクロチェックコール要求7001を受信した交換局では、電子テレホンカード課金装置800が、マイクロチェックコール要求7001の内容を検証し、一定の通話時間T(T>0)に対する通話料金V(V>0)を請求するメッセージ、マイクロチェックコール応答7002を、モバイルユーザ端末へ送信する。
マイクロチェックコール応答7002を受信したモバイルユーザ端末は、電子テレホンカードの残り合計金額から、通話料金Vを減算し、その通話料金Vを額面とする小切手に相当するメッセージ、電話マイクロ小切手7003を生成して、交換局へ送信し、さらに、相手を呼び出し中であることを示すメッセージを、LCDに表示する(呼び出し中表示7004)。
電話マイクロ小切手7003を受信した交換局では、まず、電子テレホンカード課金装置が、電話マイクロ小切手7003の内容を検証し、さらに、交換機801が、ユーザが指定した電話番号が示す電話端末115を呼び出すメッセージ、着呼要求7005を、電話端末115へ送信する。
着呼要求7005を受信した電話端末115は、着信音を出力して、電話端末115の所有者(通話相手)に着信を知らせる(着信表示7006)。通話相手が受話器を取ると(通話操作7007)、電話端末115は、呼び出しを許可するメッセージ、着呼応答7008を、交換機801へ送信する。
交換機801が着呼応答7008を受信すると、まず、電子テレホンカード課金装置が、支払われた電話マイクロ小切手7003に対する領収書に相当するメッセージ、領収書7009を生成して、モバイルユーザ端末へ送信し、次に、交換機801が、モバイルユーザ端末と電話端末との回線を接続して、ユーザと通話相手は通話状態となる。この時、モバイルユーザ端末のLCDの表示は、通話状態(通話中の電話番号、通話経過時間、電子テレホンカードの残り合計金額)を示す表示に切り替わる(通話中表示7010)。
次に、通話時間がTを超える場合、電子テレホンカード課金装置は、額面Vの電話マイクロ小切手7003の代わりに、通話時間2Tに対する通話料金2Vを額面とする電話マイクロ小切手を請求するメッセージ、通話料金請求7011を、モバイルユーザ端末へ送信する。
通話料金請求7011を受信したモバイルユーザ端末は、電子テレホンカードの残り合計金額から、さらに、通話料金Vを減算し、通話料金2Vを額面とする電話マイクロ小切手7012を生成して、交換局へ送信する。
電話マイクロ小切手7012を受信した電子テレホンカード課金装置は、電話マイクロ小切手7012の内容を検証し、支払われた電話マイクロ小切手7012に対する領収書に相当するメッセージ、領収書7013を生成して、モバイルユーザ端末へ送信する。
領収書7013を受信したモバイルユーザ端末は、LCDの電子テレホンカードの残り合計金額の表示を更新する(課金表示7014)。
この後、通話時間がNT(Nは自然数)を超える度に、電子テレホンカード課金装置は、額面NVの電話マイクロ小切手の代わりに、通話時間(N+1)Tに対する通話料金(N+1)Vを額面とする電話マイクロ小切手を請求するメッセージ、通話料金請求7015を、モバイルユーザ端末100へ送信し、それに対して、モバイルユーザ端末は、電子テレホンカードの残り合計金額から、さらに、通話料金Vを減算し、通話料金(N+1)Vを額面とする電話マイクロ小切手7016を生成して、交換局へ送信し、電話マイクロ小切手7016を受信した電子テレホンカード課金装置は、電話マイクロ小切手7016の内容を検証し、支払われた電話マイクロ小切手7016に対する領収書に相当するメッセージ、領収書7017を生成して、モバイルユーザ端末へ送信し、その領収書7017を受信したモバイルユーザ端末は、LCDの電子テレホンカードの残り合計金額の表示を更新する(課金表示7018)。
また、交換局105と電話端末115との間で交わされる着呼要求7005及び着呼応答7008などのメッセージは、交換局105と電話端末115との回線接続のプロトコルに依存するものである。
次に、図73は、テレホンカード照会の処理の手順を示している。
テレホンカード照会の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムが電子テレホンカード課金装置の内部データをアップデートするデータアップデートの処理の中で行なわれる。
電子テレホンカード課金装置は、サービス提供システムに、あらかじめ設定された時刻になると、自動的に、データアップデート処理を開始し、まず、サービス提供システムに、データアップデート処理を要求するメッセージ、データアップデート要求5702を送信する。
データアップデート要求5702を受信したサービス提供システムは、データアップデート要求5702に対する応答メッセージ、データアップデート応答5703を、電子テレホンカード課金装置へ送信する。
データアップデート応答5703には、アップロードするデータの範囲を示す情報(アップデートオプションコード8809:図88(b))が含まれており、データアップデート応答5703を受信した電子テレホンカード課金装置は、データアップデート応答5703に基づいて、サービス提供システムにアップロードするデータを含むメッセージ、アップロードデータ5704を生成し、サービス提供システムへ送信する。この時、アップロードデータ5704には、新たにテレホンカード決済の処理で扱った電話マイクロ小切手の情報が含まれている。
アップロードデータ5704を受信したサービス提供システムでは、サービスサーバ900が、アップロードされたデータを、マーチャント情報サーバ903上のデータと照合、検証して、電子テレホンカード課金装置の更新データを生成し、その更新データを含むメッセージ、アップデートデータ5705を、電子テレホンカード課金装置へ送信する。
アップデートデータ5705を受信した電子テレホンカード課金装置は、アップデートデータ5705に含まれる更新データを展開して、電子テレホンカード課金装置の内部のデータを更新する。
また、サービス提供システムは、アップロードされた電話マイクロ小切手の情報と、サービスディレクタ情報サーバ901上の使用登録されている電子テレホンカードの管理情報とを照合して、電話マイクロ小切手の有効性を検証する。その結果は、テレホンカード照会結果として、電子メールまたは郵便によって、通信事業者に送られる。
また、通信事業者とテレホンカード発行者の事業主体とが異なり、電話マイクロ小切手を取扱った通信事業者に対して、テレホンカード発行者から支払が発生する場合、または、定期的にテレホンカードの使用状況を、テレホンカード発行者に通知する契約になっている場合には、例えば、1週間毎に、サービス提供システムは、テレホンカード照会の処理の結果に基づいて、テレホンカード発行者に、テレホンカードの使用状況を通知するメッセージ、使用状況通知7300を生成して、テレホンカード発行システム109へ送信する。
次に、図76は、テレホンカード譲渡の処理の手順を示している。
図76は、ユーザAからユーザBに電子テレホンカードを譲渡する場合について示しており、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合も、デジタル無線通信で行なう場合も、基本的な処理の流れは同じである。
まず、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合について説明する。
テレホンカード譲渡の処理は、ユーザAとユーザBとの間で、口頭で、電子テレホンカードの譲渡が合意されたところから始まる。
まず、ユーザAは、モバイルユーザ端末をテレホンカードモードにし、ファンクションスイッチ(“F1”,“F2”)で譲渡するテレホンカードをLCDに表示させる。次に、ファンクションスイッチ(“F3”)を押して、電子テレホンカードの操作メニューを表示させ、その中から、“テレホンカード譲渡”を選択し、さらに、赤外線通信ポートを、ユーザBのモバイルユーザ端末の赤外線通信ポートに向けて実行スイッチを押す(テレホンカード譲渡操作7600)。すると、ユーザAのモバイルユーザ端末は、電子テレホンカードの譲渡を申出るメッセージ、テレホンカード譲渡オファー7601を、赤外線通信で、ユーザBのモバイルユーザ端末へ送信する。
テレホンカード譲渡オファー7601を受信したユーザBのモバイルユーザ端末は、テレホンカード譲渡オファー7601の内容を検証し、譲渡される電子テレホンカードの内容をLCDに表示する(譲渡オファー表示7602)。
ユーザBは、LCDに表示された内容を確認して、赤外線通信ポートを、ユーザAのモバイルユーザ端末の赤外線通信ポートに向けて実行スイッチを押す(譲渡オファー受諾操作7603)。すると、ユーザBのモバイルユーザ端末は、テレホンカード譲渡オファー7601に対する応答メッセージ、テレホンカード譲渡オファー応答7604を、赤外線通信で、ユーザAのモバイルユーザ端末へ送信する。
テレホンカード譲渡オファー応答7604を受信したユーザAのモバイルユーザ端末は、テレホンカード譲渡オファー応答7604の内容をLCDに表示し(譲渡オファー応答表示7605)、さらに、電子テレホンカードのユーザBへの譲渡証に相当するメッセージ、テレホンカード譲渡証明書7606を、赤外線通信で、ユーザBのモバイルユーザ端末へ送信する。
テレホンカード譲渡証明書7606を受信したユーザBのモバイルユーザ端末は、テレホンカード譲渡証明書7606の内容を検証し、電子テレホンカードを譲渡されたことを示すメッセージ、テレホンカード受取証7607を、赤外線通信で、ユーザAのモバイルユーザ端末へ送信する。
テレホンカード受取証7607を受信したユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7608)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、テレホンカード受取証7607を送信したユーザBのモバイルユーザ端末は、受信したテレホンカード譲渡証明書7606をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子テレホンカードを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7609)。
このダイアログメッセージには、“譲渡処理要求”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、この時点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがユーザBのモバイルユーザ端末の内部データをアップデートする処理(データアップデート処理)の際に、アップデートデータの一部として、譲渡された電子テレホンカードが、ユーザBのモバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7610)、モバイルユーザ端末は、テレホンカード譲渡証明書7606を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、テレホンカード譲渡処理要求7611を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
テレホンカード譲渡処理要求7611を受信したサービス提供システムは、テレホンカード譲渡処理要求7611の内容を検証し、ユーザAから譲渡された電子テレホンカードを含むメッセージ、テレホンカード譲渡7612を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
テレホンカード譲渡7612を受信したユーザBのモバイルユーザ端末は、電子テレホンカードをLCDに表示して(電子テレホンカードの表示7613)、テレホンカード譲渡の処理を終了する。
次に、ユーザAとユーザBとの間の通信を、デジタル無線電話通信で行なう場合について説明する。
この場合も、テレホンカード譲渡の処理は、ユーザAとユーザBとの間で、口頭で、電子テレホンカードの譲渡が合意されたところから始まる。但し、この場合は、ユーザAとユーザBは、デジタル無線電話による通話状態にある。
まず、ユーザAは、モバイルユーザ端末をテレホンカードモードにし、ファンクションスイッチ(“F1”,“F2”)で譲渡するテレホンカードをLCDに表示させる。次に、ファンクションスイッチ(“F3”)を押して、電子テレホンカードの操作メニューを表示させ、その中から、“テレホンカード譲渡”を選択して、実行スイッチを押す(テレホンカード譲渡操作7600)。すると、ユーザAのモバイルユーザ端末は、電子テレホンカードの譲渡を申出るメッセージ、テレホンカード譲渡オファー7601を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
テレホンカード譲渡オファー7601を受信したユーザBのモバイルユーザ端末は、テレホンカード譲渡オファー7601の内容を検証し、譲渡される電子テレホンカードの内容をLCDに表示する(譲渡オファー表示7602)。
ユーザBは、LCDに表示された内容を確認して、実行スイッチを押す(譲渡オファー受諾操作7603)。すると、ユーザBのモバイルユーザ端末は、テレホンカード譲渡オファー7601に対する応答メッセージ、テレホンカード譲渡オファー応答7604を、デジタル無線電話通信で、ユーザAのモバイルユーザ端末へ送信する。
テレホンカード譲渡オファー応答7604を受信したユーザAのモバイルユーザ端末は、テレホンカード譲渡オファー応答7604の内容をLCDに表示し(譲渡オファー応答表示7605)、さらに、電子テレホンカードのユーザBへの譲渡証に相当するメッセージ、テレホンカード譲渡証明書7606を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
テレホンカード譲渡証明書7606を受信したユーザBのモバイルユーザ端末は、テレホンカード譲渡証明書7606の内容を検証し、電子テレホンカードを譲渡されたことを示すメッセージ、テレホンカード受取証7607を、デジタル無線電話通信で、ユーザAのモバイルユーザ端末へ送信する。
テレホンカード受取証7607を受信したユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7608)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、テレホンカード受取証7607を送信したユーザBのモバイルユーザ端末は、受信したテレホンカード譲渡証明書7606をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子テレホンカードを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7609)。
このダイアログメッセージには、“譲渡処理要求”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、この時点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがユーザBのモバイルユーザ端末の内部データをアップデートする処理(データアップデート処理)の際に、アップデートデータの一部として、譲渡された電子テレホンカードが、ユーザBのモバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7610)、モバイルユーザ端末は、ユーザAとの通話回線を切断し、新たに、サービス提供システムとのデジタル無線電話通信の回線を接続して、テレホンカード譲渡証明書7606を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、テレホンカード譲渡処理要求7611を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
テレホンカード譲渡処理要求7611を受信したサービス提供システムは、テレホンカード譲渡処理要求7611の内容を検証し、ユーザAから譲渡された電子テレホンカードを含むメッセージ、テレホンカード譲渡7612を、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
テレホンカード譲渡7612を受信したユーザBのモバイルユーザ端末は、電子テレホンカードをLCDに表示して(電子テレホンカードの表示7613)、テレホンカード譲渡の処理を終了する。
次に、図79は、電子テレホンカードインストールの処理の手順を示している。
まず、ユーザは、モバイルユーザ端末100をテレホンカードモードにし、ファンクションスイッチ(“F4”)でテレホンカードモードの操作メニューを表示させ、その中から、“インストール”を選択して、LCDにインストール画面を表示させる。次に、テンキースイッチで、電子テレホンカードインストールカードに印字されているインストールカード番号とインストール番号とを、それぞれ入力し、実行スイッチ311を押す(インストール操作7900)。すると、モバイルユーザ端末は、サービス提供システム110へ、電子テレホンカードのインストールを要求するメッセージ、電子テレホンカードインストール要求7901を送信する。
電子テレホンカードインストール要求7901を受信したサービス提供システム110は、電子テレホンカードインストール要求7901に含まれるインストールカード番号から、インストールカードの発行者を特定し、その特定したテレホンカード発行者のテレホンカード発行システムに、テレホンカードの発行を要求するメッセージ、テレホンカードインストール要求7902を送信する。
テレホンカードインストール要求7902を受信したテレホンカード発行システムでは、テレホンカード発行サーバ1300が、テレホンカードインストール要求7902に含まれるインストールカード番号及びインストール番号を、テレホンカード発行情報サーバ1302の発行済み電子テレホンカードインストールカードの管理情報と照合し、さらに、顧客情報サーバ1301、テレホンカード発行情報サーバ1302及びテレホンカード情報サーバ1303のデータを更新して、要求されたテレホンカードのテレホンカードデータを生成し、サービス提供システムへ、そのテレホンカードに対応する電子テレホンカードのインストール処理を依頼するメッセージ、電子テレホンカードインストール依頼7903を送信する。
電子テレホンカードインストール依頼7903を受信したサービス提供システムは、電子テレホンカードを生成し、それをモバイルユーザ端末にインストールするメッセージ、電子テレホンカードインストール7904を、モバイルユーザ端末へ送信する。
電子テレホンカードインストール7904を受信したモバイルユーザ端末は、電子テレホンカードインストール7904に含まれる電子テレホンカードをインストールし、LCDにインストールした電子テレホンカードを表示する(電子テレホンカードの表示7905)。
以上の電子テレホンカードサービスの処理において、機器間で交換されるメッセージの内容については、後で詳しく説明する。
次に、電子クレジットカードサービスについて説明する。
電子クレジットカードサービスには、チケット購入、プリペイドカード購入、テレホンカード購入のそれぞれの処理における売買代金のクレジット決済を行なうネットワーククレジット決済と、通常の小売販売店等でのクレジット決済を行なうリアルクレジット決済の2種類の処理がある。ネットワーククレジット決済の処理の流れに関しては、チケット購入、プリペイドカード購入、テレホンカード購入のそれぞれの処理の説明において述べたので、リアルクレジット決済の処理の流れについて説明する。
図84は、リアルクレジット決済の処理の手順を示している。
まず、ユーザは、マーチャントに、電子クレジットカードで代金を支払うことを伝える(電子クレジットカードでの決済を指示8400)。
それに対して、マーチャントは、クレジットカード決済スイッチ513(マーチャント端末103の場合はファンクションスイッチ“F3”)を押し(クレジットカード決済のスイッチを押す8401)、ユーザに支払操作を開始するように促す(支払操作の開始を指示8403)。この時、マーチャント端末102,103のLCDには、請求合計金額と、マーチャント端末がユーザの支払操作待ち状態であることを示すメッセージが表示されている(支払操作待ち表示8402)。
ユーザは、モバイルユーザ端末をクレジットカードモードにし、ファンクションスイッチ(“F1”,“F2”)で支払に使用するクレジットカードを表示させ、支払金額と支払回数とを指定する。そして、赤外線通信ポート300をマーチャント端末の赤外線通信モジュール(マーチャント端末103の場合は、赤外線通信ポート)に向けて実行スイッチ311を押す(支払操作8404)。
すると、モバイルユーザ端末は、ユーザが指定したクレジットカードの種類、支払金額及び支払回数を示す情報を内容とし、マーチャントに代金の支払を申出るメッセージ、支払オファー8405を、赤外線通信で、マーチャント端末に送信する。
支払オファー8405を受信したマーチャント端末は、クレジットカードの種類と、支払金額とを検証し、支払オファー8405に対する応答メッセージ、支払オファー応答8406を、赤外線通信でモバイルユーザ端末へ送信する。さらに、マーチャント端末は、ユーザの信用照会を要求するメッセージ、信用照会要求8409を、デジタル電話通信で、サービス提供システム110へ送信する。この時、マーチャント端末のLCDには、信用照会中であることを示すメッセージが表示される。(信用照会中表示8407)。
一方、モバイルユーザ端末100は、赤外線通信ポート300から支払オファー応答8406を受信し、その中の請求金額と支払金額とを照合して、クレジットによる代金の支払を要求するメッセージ、支払要求8410を、デジタル無線電話通信で、サービス提供システム110に送信する。この時、モバイルユーザ端末100のLCDには、支払処理中であることを示すメッセージが表示される。(支払処理実行中表示8408)。
サービス提供システム110は、マーチャント端末からの信用照会要求8409と、モバイルユーザ端末100からの支払要求8410とをそれぞれ受信し、それらの内容を照合し、さらに、ユーザの信用状況を調べ、信用照会要求に対する応答メッセージ、信用照会応答8411を生成して、マーチャント端末へ送信する。
マーチャント端末は、サービス提供システム110からの信用照会応答8411を受信し、信用照会応答8411の内容をLCDに表示して、信用照会の結果をオペレータ(マーチャント)に知らせる(信用照会結果表示8412)。
オペレータ(マーチャント)は、信用照会結果の内容を確認し、マーチャント端末の実行スイッチを押して、決済処理の開始を指示する(決済処理要求操作8413)。すると、マーチャント端末は、決済処理を要求するメッセージ、決済要求8415を、デジタル電話通信で、サービス提供システム110へ送信し、LCDに決済処理中であることを示すメッセージを表示する(決済実行中表示8414)。
サービス提供システム110は、マーチャント端末からの決済要求8415を受信し、決済処理システム106に対してクレジット決済処理を要求するメッセージ、決済要求8416を、決済処理システム106へ送信する。
決済要求8416を受信した決済処理システムでは、トランザクション処理サーバ1000が、加入者情報サーバ1001、加盟店情報サーバ1002及び取引情報サーバ1003のデータを更新して、クレジットカード決済の処理を行ない、決済処理の完了を示すメッセージ、決済完了通知8417を、サービス提供システムへ送信する。
決済完了通知8417を受信したサービス提供システムは、決済完了通知8417から、マーチャント端末に決済処理の完了を示すメッセージ、決済完了通知8418を生成して、マーチャント端末へ送信する。
決済完了通知8418を受信したマーチャント端末は、領収書に相当するメッセージ、領収書8419を生成して、サービス提供システムへ送信し、LCDに決済完了通知8419の内容を表示して、決済処理が完了したことを、オペレータ(マーチャント)に知らせる(決済完了表示8420)。
領収書8419を受信したサービス提供システムは、領収書8419を基に、ユーザ向けの領収書メッセージ、領収書8421を生成して、モバイルユーザ端末へ送信する。
領収書8421を受信したモバイルユーザ端末100は、LCDに領収書8421の内容を表示して、支払処理が完了したことを、ユーザに知らせる(領収書表示8422)。
以上の電子クレジットカードサービスの処理において、機器間で交換されるメッセージの内容については、後で詳しく説明する。
次に、モバイルユーザ端末100の内部の構成を説明する。
図15は、モバイルユーザ端末100のブロック構成図である。モバイルユーザ端末100は、ROM(Read Only Memory)1501に格納されたプログラムにしたがって、送信データと受信データの処理、及び、バス1529を介して他の構成要素の制御を行なうCPU(Central Processing Unit)1500と、CPU1500が処理するデータ、及びCPU1500が処理したデータが格納されるRAM(Random Access Memory)1502と、モバイルユーザ端末100の無線電話端末としてのターミナルID及び電話番号、ユーザID、ユーザの暗証番号、デジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Memory)1503と、CPU1500の制御にしたがってLCD303の動作を制御し、CPU1500によって設定された画像をLCDに表示させるLCDコントローラ1504と、CPU1500の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ1505と、CPU1500の制御にしたがって送信データの符合化及び受信データの復号化を行なうデータコーデック1506と、赤外線通信の際に赤外線の送信及び受信を行なう赤外線通信モジュール1507と、ユーザによるモードスイッチ304、通話スイッチ305、終了スイッチ306、ファンクションスイッチ307、テンキースイッチ308、電源スイッチ309、及び実行スイッチ311のスイッチ操作を検出するキー操作制御部1509と、スピーカ1510、レシーバ302またはヘッドセットジャック312に接続されるヘッドセットをドライブし、マイク310またはヘッドセットから入力するアナログ音声信号を増幅する音声処理部1511と、アナログ音声信号1542のデジタル音声データへの符号化とデジタル音声データのアナログ音声信号1543への復号化とを行なう音声コーデック1512と、無線チャンネルにのる送信データの生成と受信データからの自分宛のデータの抽出とを行なうチャンネルコーデック1513と、チャンネルコーデック1513から入力するシリアル・デジタル信号1547を、PLL1516から供給される発振電気信号1552をベースバンドとするアナログ送信信号1549に変換する変調部1514と、PLL1516から供給される発振電気信号1553をアナログ受信信号1550のベースバンドとしてアナログ受信信号1550を復調し、シリアル・デジタル信号1548をチャンネルコーデック1513へ供給する復調部1515と、変調部1514から供給されたアナログ送信信号1549を無線電波に変えてアンテナ301から出力し、逆に、無線電波をアンテナ301が受信すると、復調部1515にアナログ受信信号1550を入力するRF部1517と、モバイルユーザ端末100のバッテリィの容量を検出するバッテリィ容量検出部1518と、チャンネルコーデック1513、PLL1516及びRF部1517の起動制御、キー操作制御部1509、チャンネルコーデック1513及びバッテリィ容量検出部1518から入力する割込信号の処理、並びに、CPU1500がキー操作制御部1509、音声処理部1511、音声コーデック1512及びチャンネルコーデックの内部のレジスタをアクセスする際の、インターフェースの役割を果たす制御ロジック部1508とを備えている。
暗号処理プロセッサ1505は、秘密鍵方式の暗号化及び復号化の機能と公開鍵方式の暗号化及び復号化の機能とを持ち、CPU1500によって設定された暗号方式と鍵とで、CPU1500によって設定されたデータを暗号化処理または復号化処理する。この暗号処理プロセッサ1505の暗号化と復号化の機能を用いて、メッセージのデジタル署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。デジタル署名処理、封書化処理、暗号の復号化処理、及びデジタル署名の検証処理については、後で詳しく説明する。
また、データコーデック1506は、CPU1500の制御にしたがって送信データの符号化及び受信データの復号化を行なうが、この場合の符号化とは、通信制御情報、誤り訂正情報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しようとしたデータを生成する処理を意味する。データコーデック1506は、デジタル無線電話のデータ通信におけるデータの符号化及び復号化の機能と、赤外線通信におけるデータの符号化及び復号化の機能とを持ち、CPU1500によって設定されたデータに対して、CPU1500によって設定された符号化処理及び復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話通信で送信する場合には、CPU1500は、暗号処理プロセッサ1505を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、さらに、データコーデック1506を用いて、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話のデータ通信のデータ形式に符号化して、それを、制御ロジック部1508を介して、チャンネルコーデック1513へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル無線電話通信で受信した場合には、CPU1500は、受信したメッセージを、制御ロジック部1508を介して、チャンネルコーデック1513から読み出し、データコーデック1506を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ1505を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信する場合には、CPU1500は、暗号処理プロセッサ1505を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、さらに、データコーデック1506を用いて、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、それを、赤外線通信モジュール1507へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信した場合には、CPU1500は、受信したメッセージを、赤外線通信モジュール1507から読み出し、データコーデック1506を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ1505を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
ユーザによるスイッチ操作を検出するキー操作制御部1509は、ユーザが、モードスイッチ304、通話スイッチ305、終了スイッチ306、ファンクションスイッチ307、テンキースイッチ308、電源スイッチ309または実行スイッチ311のいずれかを押すと、スイッチ操作に対応する処理を促す割込信号1538をアサートする。また、キー操作制御部1509は、図16(a)に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(KEYCTL)1612を具備している。CPU1500は、このキー操作制御レジスタ(KEYCTL)1612をアクセスして、各スイッチの有効/無効を設定する。
音声処理部1511は、図16(a)に示すように、音声処理動作を制御する音声処理部制御レジスタ(SCTL)1611を具備している。CPU1500は、この音声処理部制御レジスタ(SCTL)1611をアクセスして、音声処理部1511の動作を制御する。例えば、デジタル無線電話の着呼要求を受信した場合には、CPU1500が、音声処理部制御レジスタ(SCTL)1611にアクセスして、デジタル無線電話の着信音を出力する設定を行なう。これによって、音声処理部1511が、スピーカ1510をドライブし、デジタル無線電話の着信音が出力される。但し、サービス提供システム110からの着呼要求であった場合には、着信音は出力せず、CPU1500は、サービス提供システムとの通信セッションを確立する処理を開始する。
音声コーデック1512は、音声処理部1511から入力するアナログ音声信号1542のデジタル音声データへの符号化と、チャンネルコーデック1513から、デジタル音声信号1546として読み出したデジタル音声データのアナログ音声信号1543への復号化とを行なう。アナログ音声信号1543は、音声処理部1511へ供給され、音声処理部1511が、アナログ音声信号1543を増幅し、レシーバ302をドライブすることによって、レシーバ302から音声が出力される。また、符号化によって生成されたデジタル音声データは、デジタル音声信号1546として、チャンネルコーデック1513へ供給され、実際に、無線チャンネルにのる送信データに変換される。
また、音声コーデック1512は、音声データの暗号化及び復号化に用いる秘密鍵方式の暗号鍵を格納する音声データ暗号鍵レジスタ(CRYPT)1613を具備し、この音声データ暗号鍵レジスタ(CRYPT)1613に、CPU1500によって音声データ暗号鍵が設定された場合、音声コーデック1512は、アナログ音声信号1542のデジタル音声データへの符号化と同時に、デジタル音声データの暗号化を行ない、デジタル音声データのアナログ音声信号1543への復号化と同時に、デジタル音声データの暗号の復号化を行なう。
また、チャンネルコーデック1513には、送信するデータとして、二種類のデータが入力される。一つは、音声コーデック1512から、デジタル音声信号1546として入力するデジタル音声データであり、もう一つは、CPU1500から、制御ロジック部1508を介して、デジタル信号1556として入力するデータ通信データである。
チャンネルコーデック1513は、デジタル音声データとデータ通信データとの識別情報を、ヘッダ情報として、それぞれのデータに付加し、さらに、デジタル無線電話のデータフォーマットに変換して、シリアル・デジタル信号1547を、変調部1514へ供給する。
その逆に、チャンネルコーデック1513は、復調部1515から入力するシリアル・デジタル信号1548に対して、まず、ターミナルIDを照合して、自分宛のデータのみを抽出し、さらに、デジタル無線電話の通信制御情報を取り除き、データのヘッダ情報から、デジタル音声データとデータ通信データとを識別し、それぞれ、デジタル音声信号1546とデジタル信号1556として、音声コーデック1512と制御ロジック部1508とへ供給する。
また、チャンネルコーデック1513は、デジタル無線電話を着信した時と、データ通信データを受信した時とに、割込信号1554をアサートし、デジタル音声データを受信した時に、制御信号1544をローレベルにする。割込信号1554は、CPU1500に、デジタル無線電話の着信時の処理と、データ通信データの処理とを促す割込信号であり、制御信号1544は、音声コーデック1512に、受信したデジタル音声データの処理を促すローアクティブの制御信号である。
チャンネルコーデック1513は、こうした動作を行なうために、図16(a)に示すように、ターミナルIDを格納するIDレジスタ(ID)1605と、チャンネルコーデック1513の動作を制御するチャンネルコーデック制御レジスタ(CHCTL)1606と、音声コーデック1512から入力されるデジタル音声データを格納する音声送信バッファ1607と、受信データの中から抽出したデジタル音声データを格納する音声受信バッファ1608と、制御ロジック部1508を介してCPU1500から入力されるデータ通信データを格納するデータ填信バッファ1609と、受信データの中から抽出したデータ通信データを格納するデータ受信バッファ1610とを具備している。
制御信号1545は、音声コーデック1512の音声送信バッファ1607への書き込み動作または音声受信バッファ1608からの読み出し動作をチャンネルコーデック1513に示す制御信号であり、音声コーデック1512は、制御信号1545をローレベルにして、音声送信バッファ1607にデジタル音声データを書き込み、制御信号1545をハイレベルにして、音声受信バッファ1608からデジタル音声データを読み出す。
制御信号1555は、制御ロジック部1508を介して、CPU1500が、データ送信バッファ1609へ書き込む動作またはデータ受信バッファ1610から読み出す動作を、チャンネルコーデック1513に示す制御信号であり、制御信号1555をローレベルにして、データ送信バッファ1609にデータ通信データが書き込まれ、制御信号1555をハイレベルにして、データ受信バッファ1610からデータ通信データが読み出される。
変調部1514は、チャンネルコーデック1513から入力するシリアル・デジタル信号1547を、PLL1516から供給される発振電気信号1552をベースバンドとするアナログ送信信号1549に変換し、RF部へ供給する。RF部へ供給されたアナログ送信信号1549は、無線電波として、アンテナ301から出力される。
逆に、無線電波をアンテナ301が受信すると、RF部1517から復調部1515にアナログ受信信号1550が入力される。復調部1515は、PLL1516から供給される発振電気信号1553を、アナログ受信信号1550のベースバンドとして、アナログ受信信号1550を復調して、シリアル・デジタル信号1548を、チャンネルコーデック1513へ供給する。
また、バッテリィ容量を検出するバッテリィ容量検出部1518は、モバイルユーザ端末100のバッテリィの容量が、CPU1500によって設定された値Q(Q>0)以下になった時に、割込信号1557をアサートする。割込信号1557は、CPU1500にRAM1502上のデータのバックアップ処理を促す割込信号であり、Qは、モバイルユーザ端末100が、サービス提供システム110と通信して、RAM1502上のデータを、サービス提供システム110にバックアップする処理(データバックアップ処理)を行なうのに十分な値である。
また、制御ロジック部1508は、図16(a)に示すように、その内部に、フレームカウンタ(FRAMEC)1600、起動フレームレジスタ(FRAME)1601、クロックカウンタ(CLOCKC)1602、アップデート時刻レジスタ(UPTIME)1603、及び割込レジスタ(INT)1604の5つのレジスタを内蔵する。
フレームカウンタ1600は、デジタル無線電話のフレーム数をカウントするカウンタ、起動フレームレジスタ1601は、次回の起動するフレーム番号を格納するレジスタ、クロックカウンタ1602は、現在の日付と時刻をカウントするカウンタ、アップデート時刻レジスタ1603は、モバイルユーザ端末100が、サービス提供システム110と通信して、RAM1502上のデータを更新する処理(データアップデート処理)を行なう時刻を格納するレジスタ、そして、割込レジスタ1604は、CPU1500への割込の要因を示すレジスタである。
一般に、デジタル無線電話では、デジタル無線電話の制御チャンネルの制御データを間欠的に受信し、ターミナルIDと照合することによって、自分宛の電話の着信を実現している。このモバイルユーザ端末100では、フレームカウンタ1600と起動フレームレジスタ1601とを用いて、制御データの間欠受信を行なう。予め、起動フレームレジスタ1601に、次回に起動するフレーム番号を格納しておき、フレームカウンタ1600がカウントアップして、起動フレームレジスタ1601の値に等しくなった時、制御ロジツク部1508が、アドレス・データ信号線1558を介して、チャンネルコーデック1513、PLL1516、及びRF部1517を起動し、制御データの受信を行なう。
また、制御ロジック部1508は、クロックカウンタ1602の値が、アップデート時刻レジスタ1603の値に一致した場合と、割込信号1538,1554,1557のいずれかの割込信号がアサートされた場合に、その割込要因を、割込レジスタ(INT)1604に設定して、割込信号1519をアサートし、CPU1500に割込処理を促す。CPU1500は、割込処理で、割込レジスタ(INT)1604を読みだし、その割込要因に応じた処理を行なう。
この割込レジスタ(INT)1604の各ビットフィールドは、図16(b)に示すように意味づけられている。
ビット31は、電源スイッチ309の状態を示し、値が0の時、パワーオフの状態であることを示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル無線電話通信の状態を示し、値が0の時、デジタル無線電話通信をしていない状態であることを示し、値が1の時、デジタル無線電話通信をしている状態であることを示す。
ビット29は、制御データの間欠受信を促すフレーム割込の発生を示し、値が1の時、フレーム割込が起こったことを示す。このビットフィールドには、フレームカウンタ1600の値が、起動フレームレジスタ1601の値に一致した時に、1が設定される。
ビット28は、着信割込の発生を示し、値が1の時、デジタル無線電話を着信したことを示す。このビットフィールドには、デジタル無線電話の制御データの間欠受信において、ターミナルIDが一致し、割込信号1554がアサートされた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信したことを示す。このビットフィールドには、デジタル無線電話通信において、データ通信データを受信し、割込信号1554がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカウンタ1602の値が、アップデート時刻レジスタ1603の値に一致した時に、1が設定される。
ビット25は、データバックアップ処理を促すバッテリィ割込の発生を示し、値が1の時、バッテリィ割込が起こったことを示す。このビットフィールドには、バッテリィ容量検出部1518から入力する割込信号1557がアサートされた時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起こったことを示す。
また、ビット0からビット9は、それぞれ、テンキースイッチ308の0から9のスイッチに対応し、ビット10とビット11とは、それぞれ、テンキースイッチの“*”と“#”とのスイッチに対応し、ビット12からビット15は、それぞれ、ファンクションスイッチ307の“F1”から“F4”のスイッチに対応し、ビット16からビット20は、それぞれ、電源スイッチ309、実行スイッチ311、モードスイッチ304、通話スイッチ305、終了スイッチ306に対応し、ビットの値が1の時、そのビットに対応するスイッチが押されたことを示す。
次に、RAM1502に格納されるデータに関して説明する。
図17は、RAM1502に格納されるデータのRAMマップの摸式図である。
RAM1502には、基本プログラム領域1700、サービスデータ領域1701、ユーザ領域1702、ワーク領域1703、及びテンポラリ領域1704の5つの領域がある。基本プログラム領域1700は、ROM1501に格納されているプログラムのバージョンアップされたモジュール、及び、パッチプログラムや、追加プログラムが格納される。
ユーザ領域1702は、ユーザが自由に使用できる領域、ワーク領域1703は、CPU1500がプログラムを実行する際に使用する作業領域、また、テンポラリ領域1704は、モバイルユーザ端末100が受信した情報を一時的に格納する領域である。サービスデータ領域1701は、モバイル・エレクトロニックコマース・サービスにおける契約情報や、電子チケット情報、電子プリペイドカード情報、電子テレホンカード情報、電子クレジットカード情報、履歴情報などを格納する領域であり、この領域のデータは、サービス提供システム110によって管理される。
サービスデータ領域1701には、さらに、データ管理情報1705、個人情報1706、写真データ1707、ユーザ公開鍵証明書1708、ユーザ設定情報1709、電話情報1710、クレジットカードリスト1711、チケットリスト1712、プリペイドカードリスト1713、テレホンカードリスト1714、利用履歴リスト1715、及び実体データ領域1716の12の領域がある。データ管理情報1705は、サービスデータ領域1701に格納されている情報の管理情報を格納する領域、個人情報1706は、ユーザの名前、年齢、性別等の情報を格納する領域、写真データ1707は、ユーザの顔写真のデータを格納する領域、ユーザ公開鍵証明書1708は、ユーザの公開鍵証明書を格納する領域、ユーザ設定情報1709は、モバイル・エレクトロニックコマース・サービスに関する、ユーザの設定情報を格納する領域、電話情報1710は、デジタル無線電話に関連する情報を格納する領域、クレジットカードリスト1711は、ユーザが登録したクレジットカードのリスト情報を格納する領域、チケットリスト1712は、ユーザが所有する電子チケットのリスト情報を格納する領域、プリペイドカードリスト1713は、ユーザが所有する電子プリペイドカードのリスト情報を格納する領域、テレホンカードリスト1714は、ユーザが所有する電子テレホンカードのリスト情報を格納する領域、利用履歴リスト1715は、モバイル・エレクトロニックコマース・サービスの利用履歴情報を格納する領域、実体データ領域1716は、他の11の領域で、管理されている情報の実体データを格納する領域である。
ユーザのデジタル署名用のプライベート鍵と公開鍵は、定期的、あるいは、準定期的に更新される。その際に、ユーザ公開鍵証明書1708に格納されるユーザの公開鍵証明書も更新される。
次に、サービスデータ領域1701に格納される情報について詳しく説明する。
図18は、サービスデータ領域1701に格納される情報の関係を詳細に表した摸式図である。
データ管理情報1705は、アップデート日時1800、次回アップデート日時1801、ターミナルステイタス1802、個人情報アドレス1803、写真データアドレス1804、ユーザ公開鍵証明書アドレス1805、ユーザ設定情報アドレス1806、電話情報アドレス1807、クレジットカードリストアドレス1808、チケットリストアドレス1809、プリペイドカードリストアドレス1810、テレホンカードリストアドレス1811、及び利用履歴リストアドレス1812の13の情報によって構成される。
アップデート日時1800は、サービス提供システム110が、前回、RAM1502のデータを更新した日時を示し、次回アップデート日時1801は、次回のサービス提供システム110によるサービスデータ領域1701のデータの更新の予定日時を示す。
この次回アップデート日時1801の値は、アップデート時刻レジスタ1603に設定され、次回アップデート日時1801の時刻になると、モバイルユーザ端末100は、データアップデート処理を開始する。データアップデート処理は、サービス提供システム110が、RAM1502のデータを更新する処理であり、通常、通信のトラフィックが、比較的、混んでいない時間帯(例:深夜)に、毎日、行なう。データアップデート処理については、後で詳しく説明する。
ターミナルステイタス1802は、モバイルユーザ端末100の状態を示し、個人情報アドレス1803、写真データアドレス1804、ユーザ公開鍵証明書アドレス1805、ユーザ設定情報アドレス1806、電話情報アドレス1807、クレジットカードリストアドレス1808、チケットリストアドレス1809、プリペイドカードリストアドレス1810、テレホンカードリストアドレス1811、及び利用履歴リストアドレス1812は、それぞれ、個人情報1706、写真データ1707、ユーザ公開鍵証明書1708、ユーザ設定情報1709、電話情報1710、クレジットカードリスト1711、チケットリスト1712、プリペイドカードリスト1713、テレホンカードリスト1714、利用履歴リスト1715の先頭番地を示す。
電話情報1710は、さらに、発信電話番号1813、電話帳アドレス1814、及び短縮ダイアル設定ファイルアドレス1815の3つの情報によって構成される。発信電話番号1813は、ユーザが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時に用いられる。電話帳アドレス1814と短縮ダイアル設定ファイルアドレス1815とは、それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されている実体データ領域上のアドレスを示す。
クレジットカードリスト1711には、ユーザが登録したクレジットカードのリスト情報が格納されている。クレジットカードリスト1711では、一つのクレジットカードに対して、クレジットカード名1816、クレジットカード番号1817、有効期限1818、クレジットカードステイタス1819、イメージデータアドレス1820、オブジェクトデータアドレス1821、及びアクセス時刻1822の7つの情報が格納されている。
クレジットカードステイタス1819は、クレジットカードが有効か否か、及び、利用限度額を示し、イメージデータアドレス1820は、クレジットカードのイメージデータが格納されている実体データ領域1716上のアドレスを示す。オブジェクトデータアドレス1821は、そのクレジットカードのプログラムのオブジェクトデータが格納されているアドレスを示し、アクセス時刻1822は、ユーザがそのクレジットカードを利用した最新の時刻を示す。
オブジェクトデータアドレス1821には、実体データ領域1716上のアドレスを示すローカルアドレス、または、サービス提供システム110のユーザ情報サーバ902上のアドレスを示すリモートアドレスが格納される。オブジェクトデータアドレス1821に、リモートアドレスが格納されている場合、ユーザが、そのクレジットカードを選択し、利用しようとすると、モバイルユーザ端末100は、サービス提供システム110から、オブジェクトデータをテンポラリ領域1704にダウンロードし(リモートアクセス)、クレジットカードのプログラムを実行する。クレジットカードを表示するだけでは、イメージデータアドレス1820によって示される実体データ領域1716のイメージデータが表示され、オブジェクトデータのダウンロードは行なわない。
このオブジェクトデータアドレス1821に格納されるアドレスは、サービス提供システム110によって決定される。データアップデート処理の際に、各クレジットカードのアクセス時刻を比較し、アクセス時刻が最近のクレジットカードに、ローカルアドレスが割り当てられる。但し、実体データ領域1716の容量に余裕がある場合には、全てのクレジットカードのオブジェクト・データアドレスが、ローカルアドレスである場合もある。
チケットリスト1712には、ユーザが所有する電子チケットのリスト情報が格納されている。チケットリスト1712では、一つの電子チケットに対して、チケット名1823、チケットID1824、チケットステイタス1825、電子チケットアドレス1826、及びアクセス時刻1827の5つの情報が格納されている。
チケット名1823とチケットID1824は、それぞれ、電子チケットの名前とIDを示し、チケットステイタス1825は、電子チケットが使用可能か否か、改札済か否か等の電子チケットの状態を示し、電子チケットアドレス1826は、電子チケットが格納されているアドレスを示し、アクセス時刻1827は、ユーザがその電子チケットにアクセスした最新の時刻を示す。
プリペイドカードリスト1713には、ユーザが所有する電子プリペイドカードのリスト情報が格納されている。プリペイドカードリスト1713では、一つの電子プリペイドカードに対して、カード名1828、カードID1829、カードステイタス1830、残り合計金額1831、電子プリペイドカードアドレス1832、及びアクセス時刻1833の6つの情報が格納されている。
カード名1828とカードID1829は、それぞれ、電子プリペイドカードの名前とIDを示し、カードステイタス1830は、電子プリペイドカードが使用可能か否か、使用済か否か等の電子プリペイドカードの状態を示し、残り合計金額1831は、電子プリペイドカードに残された価値(バリュー)を示し、電子プリペイドカードアドレス1832は、電子プリペイドカードが格納されているアドレスを示し、アクセス時刻1832は、ユーザがその電子プリペイドカードにアクセスした最新の時刻を示す。
テレホンカードリスト1714には、ユーザが所有する電子テレホンカードのリスト情報が格納されている。テレホンカードリスト1714では、一つの電子テレホンカードに対して、カード名1834、カードID1835、カードステイタス1836、残り合計金額1837、電子テレホンカードアドレス1838、及びアクセス時刻1839の6つの情報が格納されている。
カード名1834とカードID1835は、それぞれ、電子テレホンカードの名前とIDを示し、カードステイタス1836は、電子テレホンカードが使用可能か否か、使用済か否か等の電子テレホンカードの状態を示し、残り合計金額1837は、電子テレホンカードに残された価値(バリュー)を示し、電子テレホンカードアドレス1838は、電子テレホンカードが格納されているアドレスを示し、アクセス時刻1839は、ユーザがその電子テレホンカードにアクセスした最新の時刻を示す。
電子チケットアドレス1826、電子プリペイドカードアドレス1832、及び電子テレホンカードアドレス1838には、実体データ領域1716上のアドレスを示すローカルアドレス、または、サービス提供システム110のユーザ情報サーバ902上のアドレスを示すリモートアドレスが格納される。
電子チケットアドレス1826に、リモートアドレスが格納されている場合、ユーザが、その電子チケットをアクセスすると、モバイルユーザ端末100は、サービス提供システム110から、電子チケットをテンポラリ領域1704にダウンロードして(リモートアクセス)、LCD303に表示する。同様に、電子プリペイドカードアドレス1832、または、電子テレホンカードアドレス1838にリモートアドレスが格納されている場合、ユーザが、それらをアクセスすると、モバイルユーザ端末100は、サービス提供システム110から、それらをテンポラリ領域1704にダウンロードして(リモートアクセス)、LCD303に表示する。
これらの電子チケットアドレス1826、電子プリペイドカードアドレス1832、及び電子テレホンカードアドレス1838に格納されるアドレスも、また、サービス提供システム110によって決定される。データアップデート処理の際に、アクセス時刻を比較し、アクセス時刻が最近の電子チケット、電子プリペイドカード、及び電子テレホンカードに対して、ローカルアドレスが割り当てられる。但し、実体データ領域1716の容量に余裕がある場合には、全てのクレジットカードのオブジェクト・データアドレスが、ローカルアドレスである場合もある。
利用履歴リスト1715では、一つのモバイル・エレクトロニックコマース・サービスの利用に対して、要求番号1840、サービスコード1841、利用時刻1842、及び利用情報アドレス1843の4つの情報が格納される。要求番号1840は、ユーザが利用したモバイル・エレクトロニックコマース・サービスの処理を(ユーザから見て)ユニークに示す番号、サービスコード1841は、利用したサービスの種類を示すコード番号、利用時刻1842は、モバイル・エレクトロニックコマース・サービスを利用した時刻、利用情報アドレス1843は、領収書、または、利用内容を示す情報が格納されているアドレスを示す。
利用情報アドレス1843には、実体データ領域1716上のアドレスを示すローカルアドレス、または、サービス提供システム110のユーザ情報サーバ902上のアドレスを示すリモートアドレスが格納される。利用情報アドレス1843に、リモートアドレスが格納されている場合、ユーザが、その利用履歴情報をアクセスすると、モバイルユーザ端末100は、サービス提供システム110から、利用情報をテンポラリ領域1704にダウンロードして(リモートアクセス)、LCD303に表示する。
利用情報アドレス1843に格納されるアドレスもまた、サービス提供システムによって決定される。データアップデート処理の際に、各利用情報の利用時刻を比較し、利用時刻が最近の利用情報に、ローカルアドレスが割り当てられる。但し、実体データ領域1716の容量に余裕がある場合には、全ての利用情報アドレスが、ローカルアドレスである場合もある。
次に、電子チケット、電子プリペイドカード、及び電子テレホンカードのデータ構造について説明する。
図19は、電子チケット1900のデータ構造を示す模式図である。図19において、一つの電子チケットは、チケットプログラム1901、提示チケット1902、及びチケット証明書1903,1933の三つの部分から構成される。チケットプログラム1901は、チケットのステイタスの管理、及び、チケット固有の動作を規定する情報であり、提示チケット1902は、電子チケットを改札する際に、チケットの内容を示す情報として、ゲート端末101に提示する情報であり、チケット証明書は、サービス提供者が発行する電子チケットの証明書であり、電子チケットが本物であることを示す情報である。また、チケット証明書には、単に、その電子チケットを証明するチケット証明書1903と、さらに、サービス提供システムに使用登録されている電子チケットであることを証明する使用登録チケット証明書1933との2種類があり、チケット証明書1903は、ユーザが電子チケットの使用登録をすることによって、使用登録チケット証明書1933に入れ替えられる。
一つ電子チケットは、公開鍵暗号方式の3種類、4つの鍵を持つ。1種類は、電子チケットのデジタル署名用の鍵であり、プライベート鍵と、それに対応する公開鍵として、それぞれ、チケット署名プライベート鍵1910と、チケット署名公開鍵1925(1936)を持つ。もう1種類は、ゲート端末101との間での電子チケットの認証処理に用いるチケット認証プライベート鍵1911であり、もう1種類は、モバイルユーザ端末100側でのゲート端末101の認証処理に用いるゲート認証公開鍵1912である。
チケット署名プライベート鍵1910及びチケット署名公開鍵1925(1936)は、一つ一つの電子チケットごとに異なる鍵対であり、チケット認証プライベート鍵1911及びゲート認証公開鍵1912は、チケットの種類ごとに異なる鍵である。ゲート端末101には、チケット認証プライベート鍵1911とゲート認証公開鍵1912とにそれぞれ対応するチケット認証公開鍵と、ゲート認証プライベート鍵とが設定されている。これらの鍵の使用方法については、後で詳しく説明する。
図19において、まず、チケットプログラム1901は、チケットプログラムヘッダ1904、チケット名1905、チケットID1906、チケットステイタス1907、チケット可変情報1908、チケット改札番号1909、チケット署名プライベート鍵1910、チケット認証プライベート鍵1911、ゲート認証公開鍵1912、及びチケットプログラムデータ1913の10の情報によって構成される。
チケットプログラムヘッダ1904は、それがチケットプログラムであることと、チケットプログラムのデータ構造を示すヘッダ情報である。チケット名1905とチケットID1906は、それぞれ、電子チケットの名称と電子チケットのIDであり、チケットIDは、一つ一つの電子チケットごとに異なる識別情報である。
チケットステイタス1907は、電子チケットの状態(ステイタス)を示す情報であり、電子チケットが使用可能か否か、改札済みか否か、さらには、電子チケットの使用登録状態、譲渡の可否等を示す情報である。
チケット可変情報1908は、電子チケットの種類によって、オプションで設定される可変情報である。
チケット改札番号1909は、チケット改札の処理の順番を示す番号であり、チケット改札の処理をする度に、インクリメントされる。チケット改札番号の初期値には、電子チケットごとに任意の値が設定され、その初期値は、サービス提供システム110において管理され、チケット照会の処理の際に、検証データとして用いられる。チケット照会の処理の詳細については、後で詳しく説明する。
チケット署名プライベート鍵1910は、前述した電子チケット1900のデジタル署名用のプライベート鍵であり、同様に、チケット認証プライベート鍵1911は、電子チケット1900の認証処理に用いるプライベート鍵、ゲート認証公開鍵1912は、ゲート端末の認証処理に用いる公開鍵である。
チケット署名プライベート鍵1910は、チケット改札の処理、及びチケット譲渡の処理において、ゲート端末101または譲渡先のモバイルユーザ端末に対して、その時の電子チケット1900のチケットステイタス1907とチケット可変情報1908とを示すデータのデジタル署名に用いる。
チケットプログラムデータ1913は、その電子チケット固有の動作を規定するプログラムモジュールであり、このチケットプログラムデータ1913とチケット可変情報1908との組み合わせによって、いろいろな種類のチケットが規定される。
電子チケットの共通の動作を規定するプログラムモジュールは、ROM1501に格納されており、例えば、電子チケットを改札する際に、ゲート端末101との間で行なうメッセージ交換の手順や、交換するメッセージの生成、さらには、チケットステイタス1907を“改札済み”にするといった基本的な動作や、LCD303への電子チケットの標準的な表示フォーマットは、ROM1501に格納されているプログラムモジュールによって規定される。
それに対して、チケットプログラムデータ1913は、チケット改札の処理における固有の動作や、表示上の固有のふるまいを規定するプログラムモジュールであり、チケットプログラムデータ1913は、さらに、トランザクションモジュール1930、表示モジュール1931、及び表示部品情報1932の3つのデータによって構成される。
トランザクションモジュール1930は、チケット改札の処理におけるチケット固有の動作を規定するプログラムモジュールであり、チケット可変情報1908及びチケット情報1917との組み合わせにより、チケット改札の処理における各種の動作を規定することができる。
例えば、5回分の回数券として動作する電子チケットを規定する場合には、回数券の枚数に相当する値“5”を、チケット可変情報1908に設定し、改札をする度にチケット可変情報の回数券の枚数をデクリメントし、回数券の枚数が“0”になった場合に、チケットステイタス1907を“使用不能”に変更するプログラムモジュールを、トランザクションモジュール1930として規定する。
また、最初に改札をした日から3日間有効になるチケットとして動作する電子チケットを規定する場合には、最初に改札した時に、チケット可変情報1908に3日目の日時を有効期限として設定し、改札の度に、チケット可変情報に設定した有効期限を検証するプログラムモジュールを、トランザクションモジュール1930として規定する。
トランザクションモジュール1930は、規定する必要がなければ、規定しなくても良く、トランザクションモジュール1930を規定しない場合には、基本的なチケット改札の処理を行なう電子チケットとして動作する。
表示モジュール1931は、どのデータをLCD303上のどの位置に、どのように表示するといった、表示上のふるまいを規定するプログラムモジュールである。
例えば、上記の回数券として動作する電子チケットの場合、回数券の残り枚数(チケット可変情報に設定された値)を表示する位置は、表示モジュール1931が規定する。
表示モジュール1931もまた、規定する必要がなければ、規定しなくても良く、表示モジュール1931を規定しない場合には、電子チケットは標準的な表示フォーマットで表示される。
表示部品情報1932は、イラストや、写真、地図、及び、背景画像といったチケットの表示上の部品となる画像情報である。表示部品情報1932もまた、規定する必要がなければ、規定しなくても良く、表示部品情報1932を規定しない場合には、図3(c)に示したように電子チケットは、テキスト情報のみで表示される。表示部品情報1932が規定される場合は、標準的な表示フォーマット、または、表示モジュール1931が規定されている場合は、表示モジュール1931に従って、図3(f)に示したように表示部品情報の中の画像情報がイメージ313として表示される。
トランザクションモジュール1930、表示モジュール1931、及び表示部品情報1932の組み合わせによって、各種のチケットとしての動作と、自由度の高い、電子チケットのデザインを規定することができる。
次に、提示チケット1902は、提示チケットヘッダ1914、チケットコード1915、チケットID1916、チケット情報1917、チケット発行者ID1918、有効期間1920、サービス提供者ID1921、及びチケット発行日時1922の8つの情報によって構成される。チケットID1916、チケット情報1917及びチケット発行者ID1918には、チケット発行者によるデジタル署名が施され(1919)、提示チケット1902としては、サービス提供者によるデジタル署名が施されている。
提示チケットヘッダ1914は、それが提示チケットであることと、提示チケットのデータ構造とを示すヘッダ情報であり、チケットコード1915は、電子チケットの種類を示すコード情報である。チケットID1916は、電子チケットのID情報であり、チケットID1906と同一の情報である。
チケット情報1917は、チケットの内容を示すASCII(American Standard Code for Information Interchange)情報であり、チケットのタイトルや、日時、場所、席種、主催者、さらには、電子チケットの譲渡の可否や、回数券として動作する場合には、回数券の枚数等の使用条件情報が、それぞれの情報の種類を示すタグ情報を付加した形式で記述されている。チケット情報1917は、標準的な表示フォーマット、または、表示モジュール1931が規定されている場合は、表示モジュール1931に従って、図3(c)または(f)に示すように、LCD303に表示される。
チケット発行者ID1918は、このチケットを発行したチケット発行者を示すID情報であり、有効期間1920は、この電子チケット1900の有効期間を示す情報、サービス提供者ID1921は、サービス提供者を示すID情報、チケット発行日時1922は、サービス提供者によって、この電子チケット1900が発行された日時を示す情報である。
チケット証明書1903と使用登録チケット証明書1933とは、ほぼ、同じデータ構造である。
チケット証明書1903は、チケット証明書ヘッダ1923、チケットID1924、チケット署名公開鍵1925、チケット証明書ID1926、証明書有効期間1927、サービス提供者ID1928、及びチケット証明書発行日時1929の7つの情報によって構成され、サービス提供者のデジタル署名が施されている。
チケット証明書ヘッダ1923は、それがチケット証明書であることと、チケット証明書のデータ構造とを示すヘッダ情報であり、チケットID1924は、電子チケット1900のID情報であり、チケットID1906及びチケットID1916と同一の情報である。
チケット署名公開鍵1925は、チケット署名プライベート鍵1910と対となる電子チケット1900のデジタル署名用の公開鍵であり、チケット証明書ID1926は、チケット証明書1903のID情報、証明書有効期間1927は、チケット証明書1903の有効期間を示す情報、サービス提供者ID1928は、チケット証明書1903を発行したサービス提供者を示すID情報、チケット証明書発行日時1929は、チケット証明書1903が発行された日時を示す情報である。
一方、使用登録チケット証明書1933は、使用登録チケット証明書ヘッダ1934、チケットID1935、チケット署名公開鍵1936、チケット証明書ID1937、証明書有効期間1938、サービス提供者ID1939、及びチケット証明書発行日時1940の7つの情報によって構成され、サービス提供者のデジタル署名が施されている。
使用登録チケット証明書ヘッダ1934は、それが使用登録チケット証明書であることと、使用登録チケット証明書のデータ構造とを示すヘッダ情報であり、チケットID1935は、電子チケット1900のID情報であり、チケットID1906及びチケットID1916と同一の情報である。
チケット署名公開鍵1936は、チケット署名プライベート鍵1910と対となる電子チケット1900のデジタル署名用の公開鍵であり、チケット署名プライベート鍵1910とチケット署名公開鍵1936との鍵対には、チケット署名プライベート鍵1910とチケット署名公開鍵1925との鍵対よりも、鍵長の長い、より安全性の高い鍵対が用いられる。
この電子チケットのデジタル署名用の鍵対は、チケット使用登録の処理の際に、チケット署名プライベート鍵1910とチケット署名公開鍵1925との鍵対から、より安全性の高い、チケット署名プライベート鍵1910とチケット署名公開鍵1936との新しい鍵対に更新される。
チケット証明書ID1937は、使用登録チケット証明書1933のID情報、証明書有効期間1938は、使用登録チケット証明書1933の有効期間を示す情報、サービス提供者ID1939は、使用登録チケット証明書1933を発行したサービス提供者を示すID情報、チケット証明書発行日時1940は、使用登録チケット証明書1933が発行された日時を示す情報である。
チケット証明書は、電子チケット1900自体を証明する情報ではなく、サービス提供者が、チケット署名公開鍵1925(またはチケット署名公開鍵1936)を証明する情報である。チケット署名プライベート鍵1910でデジタル署名したメッセージに、このチケット証明書を添付することで、そのメッセージの正当性を証明するものである。
また、電子チケットは、購入または譲渡された時点では、その電子チケットのチケットステイタス1907は、使用不能になっている。チケットステイタス1907を、使用可能にするには、サービス提供システム110に、電子チケットの使用登録をする必要がある。
これは、サービス提供システム110において、使用される電子チケットと、使用されずに休眠状態にある電子チケットとを分けて管理することで、電子チケットサービスの運用コストを圧縮し、さらに、使用登録の際に、電子チケットのデジタル署名用の鍵を変更することで、電子チケットの不正使用を防止するためである。
電子チケットの使用登録をすると、チケットステイタス1907は使用可能となり、チケット署名プライベート鍵1910は新しいチケット署名プライベート鍵に変更され、それにともなって、チケット証明書1903は、使用登録チケット証明書1933に入れ替えられる。さらに、サービス提供システム110側では、その電子チケットは、使用登録をしたユーザが使用する電子チケットとして、サービスディレクタ情報サーバ901に登録される。
図20は、電子プリペイドカード2000のデータ構造を示す模式図である。図20において、一つの電子プリペイドカード2000は、プリペイドカードプログラム2001、提示カード2002、及びカード証明書2003,2033の三つの部分から構成される。プリペイドカードプログラムは、プリペイドカードのステイタスの管理、及び、プリペイドカード固有の動作を規定する情報であり、提示カードは、電子プリペイドカードで支払決済する際に、プリペイドカードの内容を示す情報として、マーチャント端末102(または、マーチャント端末103、自動販売機104)に提示する情報であり、カード証明書は、サービス提供者が発行する電子プリペイドカードの証明書であり、電子プリペイドカードが本物であることを示す情報である。また、カード証明書には、単に、その電子プリペイドカードを証明するカード証明書2003と、さらに、サービス提供システムに使用登録されている電子プリペイドカードであることを証明する使用登録カード証明書2033との2種類があり、カード証明書2003は、ユーザが電子プリペイドカードの使用登録をすることによって、使用登録カード証明書2033に入れ替えられる。
電子チケットと同じように、一つ電子プリペイドカードは、公開鍵暗号方式の3種類、4つの鍵を持つ。1種類は、電子プリペイドカードのデジタル署名用の鍵であり、プライベート鍵と、それに対応する公開鍵として、それぞれ、カード署名プライベート鍵2010と、カード署名公開鍵2025(2036)とを持つ。もう1種類は、マーチャント端末102(または、マーチャント端末103、自動販売機104)との間での電子プリペイドカードの認証処理に用いるカード認証プライベート鍵2011であり、もう1種類は、モバイルユーザ端末100側でのマーチャント端末102(または、マーチャント端末103、自動販売機104)の認証処理に用いる課金装置認証公開鍵2012である。
カード署名プライベート鍵2010とカード署名公開鍵2025(2036)とは、一つ一つの電子プリペイドカードごとに異なる鍵対であり、カード認証プライベート鍵2011と、課金装置認証公開鍵2012とは、プリペイドカードの種類ごとに異なる鍵である。マーチャント端末102(または、マーチャント端末103、自動販売機104)には、カード認証プライベート鍵2011と課金装置認証公開鍵2012とにそれぞれ対応するカード認証公開鍵と課金装置認証プライベート鍵とが設定されている。これらの鍵の使用方法については、後で詳しく説明する。
図20において、まず、プリペイドカードプログラム2001は、プリペイドカードプログラムヘッダ2004、カード名2005、カードID2006、カードステイタス2007、残り合計金額2008、マイクロ小切手発行番号2009、カード署名プライベート鍵2010、カード認証プライベート鍵2011、課金装置認証公開鍵2012、及びプリペイドカードプログラムデータ2013の10の情報によって構成される。
プリペイドカードプログラムヘッダ2004は、それがプリペイドカードプログラムであることと、プリペイドカードプログラム2001のデータ構造とを示すヘッダ情報である。カード名2005とカードID2006は、それぞれ、電子プリペイドカードの名称と電子プリペイドカードのIDであり、カードIDは、一つ一つの電子プリペイドカードごとに異なる識別情報である。
カードステイタス2007は、電子プリペイドカードの状態(ステイタス)を示す情報であり、電子プリペイドカードが使用可能か否か、未使用か否か、さらには、電子プリペイドカードの使用登録状態、譲渡の可否等を示す情報である。
残り合計金額2008は、電子プリペイドカードに残されている価値(バリュー)を示す情報である。
マイクロ小切手発行番号2009は、電子プリペイドカードが発行するマイクロ小切手の発行番号を示す番号であり、マイクロ小切手を発行する度に、インクリメントされる。マイクロ小切手発行番号の初期値には、電子プリペイドカードごとに任意の値が設定され、その初期値は、サービス提供システム110において管理され、マイクロ小切手照会の処理の際に、検証データとして用いられる。マイクロ小切手照会の処理の詳細については、後で詳しく説明する。
カード署名プライベート鍵2010は、前述した電子プリペイドカード2000のデジタル署名用のプライベート鍵であり、カード認証プライベート鍵2011は、電子プリペイドカード2000の認証処理に用いるプライベート鍵、課金装置認証公開鍵2012は、マーチャント端末102(または、マーチャント端末103、自動販売機104)の認証処理に用いる公開鍵である。
カード署名プライベート鍵2010は、プリペイドカード決済の処理、及びプリペイドカード譲渡の処理において、マーチャント端末102(または、マーチャント端末103、自動販売機104)または譲渡先のモバイルユーザ端末に対して、その時の電子プリペイドカード2000のカードステイタス2007と残り合計金額2008とを示すデータのデジタル署名に用いる。
プリペイドカードプログラムデータ2013は、その電子プリペイドカード固有の動作を規定するプログラムモジュールである。
電子プリペイドカードの動作を規定するプログラムモジュールは、ROM1501に格納されており、例えば、マイクロ小切手決済の際に、マーチャント端末102(または、マーチャント端末103、自動販売機104)との間で行なうメッセージ交換の手順や、交換するメッセージの生成、さらには、プリペイドカードステイタス2007の更新といった基本的な動作や、LCD303への電子プリペイドカードの標準的な表示フォーマットは、ROM1501に格納されているプログラムモジュールによって規定される。
それに対して、プリペイドカードプログラムデータ2013は、プリペイドカード決済の処理における固有の動作や、表示上の固有のふるまいを規定するプログラムモジュールであり、プリペイドカードプログラムデータ2013は、さらに、トランザクションモジュール2030、表示モジュール2031、及び表示部品情報2032の3つのデータによって構成される。
トランザクションモジュール2030は、プリペイドカード決済の処理における固有の動作を規定するプログラムモジュールである。トランザクションモジュール1930を規定することによって、プリペイドカード決済の処理において、通常の場合と異なる手順でメッセージを交換したり、交換するメッセージの中に固有の情報を入れることができる。
トランザクションモジュール2030は、規定する必要がなければ、規定しなくても良く、トランザクションモジュール2030を規定しない場合には、基本的なプリペイドカード決済の処理を行なう電子プリペイドカードとして動作する。
表示モジュール2031は、どのデータをLCD303上のどの位置に、どのように表示すると言った、表示上のふるまいを規定するプログラムモジュールである。
表示モジュール2031は、規定する必要がなければ、規定しなくても良く、表示モジュール2031を規定しない場合には、電子プリペイドカードは標準的な表示フォーマットで表示される。
表示部品情報2032は、イラスト、写真、地図、及び、背景画像といったプリペイドカードの表示上の部品となる画像情報である。表示部品情報2032もまた、規定する必要がなければ、規定しなくても良く、表示部品情報2032を規定しない場合には、図3(d)に示したように、電子プリペイドカードは、テキスト情報のみで表示される。表示部品情報2032が規定される場合は、標準的な表示フォーマット、または、表示モジュール2031が規定されている場合は、表示モジュール2031に従って、図3(g)に示したように表示部品情報の中の画像情報がイメージ314として表示される。
トランザクションモジュール2030と、表示モジュール2031と、表示部品情報2032との組み合わせによって、自由度の高い、電子プリペイドカードの動作とデザインとを規定することができる。
次に、提示カード2002は、提示カードヘッダ2014、カードコード2015、カードID2016、カード情報2017、プリペイドカード発行者ID2018、有効期間2020、サービス提供者ID2021、及びカード発行日時2022の8つの情報によって構成される。カードID2016、カード情報2017及びプリペイドカード発行者ID2018には、プリペイドカード発行者によるデジタル署名が施され(2019)、提示カード2002としては、サービス提供者によるデジタル署名が施されている。
提示カードヘッダ2014は、それが提示カードであることと、提示カードのデータ構造とを示すヘッダ情報であり、カードコード2015は、電子プリペイドカードの種類を示すコード情報である。カードID2016は、電子プリペイドカードのID情報であり、カードID2006と同一の情報である。
カード情報2017は、プリペイドカードの内容を示すASCII情報であり、プリペイドカードの発行時の額面や、使用条件、発行者、さらには、電子プリペイドカードの譲渡の可否等の情報が、それぞれの情報の種類を示すタグ情報を付加した形式で記述されている。カード情報2017は、標準的な表示フォーマット、または、表示モジュール2031が規定されている場合は、表示モジュール2031に従って、図3(d)または(g)に示すように、LCD303に表示される。
プリペイドカード発行者ID2018は、このプリペイドカードを発行したプリペイドカード発行者を示すID情報であり、有効期間2020は、この電子プリペイドカード2000の有効期間を示す情報、サービス提供者ID2021は、サービス提供者を示すID情報、プリペイドカード発行日時2022は、サービス提供者によって、この電子プリペイドカード2000が発行された日時を示す情報である。
カード証明書2003と使用登録カード証明書2033とは、ほぼ、同じデータ構造である。
カード証明書2003は、カード証明書ヘッダ2023、カードID2024,カード署名公開鍵2025、カード証明書ID2026、証明書有効期間2027、サービス提供者ID2028、及びカード証明書発行日時2029の7つの情報によって構成され、サービス提供者のデジタル署名が施されている。
カード証明書ヘッダ2023は、それがカード証明書であることと、カード証明書のデータ構造とを示すヘッダ情報である。カードID2024は、電子プリペイドカード2000のID情報であり、カードID2006及びカードID2016と同一の情報である。
カード署名公開鍵2025は、カード署名プライベート鍵2010と対となる電子プリペイドカード2000のデジタル署名用の公開鍵であり、カード証明書ID2026は、カード証明書2003のID情報、証明書有効期間2027は、カード証明書2003の有効期間を示す情報、サービス提供者ID2028は、カード証明書2003を発行したサービス提供者を示すID情報、カード証明書発行日時2029は、カード証明書2003が発行された日時を示す情報である。
一方、使用登録カード証明書2033は、使用登録カード証明書ヘッダ2034、カードID2035,カード署名公開鍵2036、カード証明書ID2037、証明書有効期間2038、サービス提供者ID2039、及びカード証明書発行日時2040の7つの情報によって構成され、サービス提供者のテジタル署名が施されている。
使用登録カード証明書ヘッダ2034は、それが使用登録カード証明書であることと、使用登録カード証明書のデータ構造とを示すヘッダ情報であり、カードID2035は、電子プリペイドカード2000のID情報であり、カードID2006及びカードID2016と同一の情報である。
カード署名公開鍵2036は、カード署名プライベート鍵2010と対となる電子プリペイドカード2000のデジタル署名用の公開鍵であり、カード署名プライベート鍵2010とカード署名公開鍵2036との鍵対には、カード署名プライベート鍵2010とカード署名公開鍵2025との鍵対よりも、鍵長の長い、より安全性の高い鍵対が用いられる。
この電子プリペイドカードのデジタル署名用の鍵対は、プリペイドカード使用登録の処理の際に、カード署名プライベート鍵2010とカード署名公開鍵2025との鍵対から、より安全性の高いカード署名プライベート鍵2010とカード署名公開鍵2036との新しい鍵対に更新される。
カード証明書ID2037は、使用登録カード証明書2033のID情報、証明書有効期間2038は、使用登録カード証明書2033の有効期間を示す情報、サービス提供者ID2039は、使用登録カード証明書2033を発行したサービス提供者を示すID情報、カード証明書発行日時2040は、使用登録カード証明書2033が発行された日時を示す情報である。
カード証明書は、電子プリペイドカード2000自体を証明する情報ではなく、サービス提供者がカード署名公開鍵2025(またはカード署名公開鍵2036)を証明する情報である。カード署名プライベート鍵2010でデジタル署名したマイクロ小切手に、このカード証明書を添付することで、そのマイクロ小切手の正当性を証明するものである。
また、電子プリペイドカードは、購入または譲渡された時点では、その電子プリペイドカードのカードステイタス2007は、使用不能になっている。カードステイタス2007を、使用可能にするには、サービス提供システム110に、電子プリペイドカードの使用登録をする必要がある。
これは、サービス提供システム110において、使用される電子プリペイドカードと、使用されずに休眠状態にある電子プリペイドカードとを分けて管理することで、電子プリペイドカードサービスの運用コストを圧縮し、さらに、使用登録の際に、電子プリペイドカードのデジタル署名用の鍵を変更することで、電子プリペイドカードの不正使用を防止するためである。
電子プリペイドカードの使用登録をすると、カードステイタス2007は使用可能となり、カード署名プライベート鍵2010は新しいカード署名プライベート鍵に変更され、それにともなって、カード証明書2003は、使用登録カード証明書2033に入れ替えられる。さらに、サービス提供システム110側では、その電子プリペイドカードは、使用登録をしたユーザが使用する電子プリペイドカードとして、サービスディレクタ情報サーバ901に登録される。
図21は、電子テレホンカード2100のデータ構造を示す模式図である。図21において、一つの電子テレホンカード2100は、テレホンカードプログラム、提示カード、及びカード証明書の三つの部分から構成される。テレホンカードプログラムは、テレホンカードのステイタスの管理、及び、テレホンカード固有の動作を規定する情報であり、提示カードは、電子テレホンカードで電話をかける際に、テレホンカードの内容を示す情報として、交換局105の電子テレホンカード課金装置800に提示する情報であり、カード証明書は、サービス提供者が発行する電子テレホンカードの証明書であり、電子テレホンカードが本物であることを示す情報である。また、カード証明書には、単に、その電子テレホンカードを証明するカード証明書2103と、さらに、サービス提供システムに使用登録されている電子テレホンカードであることを証明する使用登録カード証明書2133との2種類があり、カード証明書2003は、ユーザが電子プリペイドカードの使用登録をすることによって、使用登録カード証明書1932に入れ替えられる。
電子チケット、電子プリペイドカードと同じように、一つの電子テレホンカードは、公開鍵暗号方式の3種類、4つの鍵を持つ。1種類は、電子テレホンカードのデジタル署名用の鍵であり、プライベート鍵と、それに対応する公開鍵として、それぞれ、カード署名プライベート鍵2110と、カード署名公開鍵2125(2136)とを持つ。もう1種類は、交換局105の電子テレホンカード課金装置800との間での電子テレホンカードの認証処理に用いるカード認証プライベート鍵2111であり、もう1種類は、モバイルユーザ端末100側での電子テレホンカード課金装置800の認証処理に用いる課金装置認証公開鍵2112である。
カード署名プライベート鍵2110とカード署名公開鍵2125(2136)とは、一つ一つの電子テレホンカードごとに異なる鍵対であり、カード認証プライベート鍵2111と、課金装置認証公開鍵2112とは、テレホンカードの種類ごとに異なる鍵である。交換局105の電子テレホンカード課金装置800には、カード認証プライベート鍵2111と課金装置認証公開鍵2112とにそれぞれ対応するカード認証公開鍵と、課金装置認証プライベート鍵とが設定されている。これらの鍵の使用方法については、後で詳しく説明する。
図21において、まず、テレホンカードプログラム2101は、テレホンカードプログラムヘッダ2104、カード名2105、カードID2106、カードステイタス2107、残り合計金額2108、マイクロ小切手発行番号2109、カード署名プライベート鍵2110、カード認証プライベート鍵2111、課金装置認証公開鍵2112、及びテレホンカードプログラムデータ2113の10の情報によって構成される。
テレホンカードプログラムヘッダ2104は、それがテレホンカードプログラムであることと、テレホンカードプログラム2101のデータ構造とを示すヘッダ情報である。カード名2105とカードID2106は、それぞれ、電子テレホンカードの名称と電子テレホンカードのIDであり、カードIDは、一つ一つの電子テレホンカードごとに異なる識別情報である。
カードステイタス2107は、電子テレホンカードの状態(ステイタス)を示す情報であり、電子テレホンカードが使用可能か否か、未使用か否か、さらには、電子テレホンカードの使用登録状態、譲渡の可否等を示す情報である。
残り合計金額2108は、電子テレホンカードに残されている価値(バリュー)を示す情報である。
マイクロ小切手発行番号2109は、電子テレホンカードが発行する電話マイクロ小切手の発行番号を示す番号であり、電話マイクロ小切手を発行する度に、インクリメントされる。マイクロ小切手発行番号の初期値には、電子テレホンカードごとに任意の値が設定され、その初期値は、サービス提供システム110において管理され、マイクロ小切手照会の処理の際に、検証データとして用いられる。マイクロ小切手照会の処理の詳細については、後で詳しく説明する。
カード署名プライベート鍵2110は、前述した電子テレホンカード2100のデジタル署名用のプライベート鍵であり、カード認証プライベート鍵2111は、電子テレホンカード2100の認証処理に用いるプライベート鍵、課金装置認証公開鍵2112は、交換局105の電子テレホンカード課金装置800の認証処理に用いる公開鍵である。
カード署名プライベート鍵2110は、テレホンカード決済の処理、及びテレホンカード譲渡の処理において、電子テレホンカード課金装置800または譲渡先のモバイルユーザ端末に対して、その時の電子テレホンカード2100のカードステイタス2107と残り合計金額2108とを示すデータのデジタル署名に用いる。
テレホンカードプログラムデータ2113は、その電子テレホンカード固有の表示上の動作を規定するプログラムモジュールである。
電子テレホンカードの動作を規定するプログラムモジュールは、ROM1501に格納されており、例えば、マイクロチェックコールの際に、交換局105の電子テレホンカード課金装置800との間で行なうメッセージ交換の手順や、交換するメッセージの生成、さらには、テレホンカードステイタス2107の更新といった基本的な動作や、LCD303への電子テレホンカードの標準的な表示フォーマットは、ROM1501に格納されているプログラムモジュールによって規定される。
それに対して、テレホンカードプログラムデータ2113は、テレホンカード決済の処理における固有の動作や、表示上の固有のふるまいを規定するプログラムモジュールであり、テレホンカードプログラムデータ2113は、さらに、トランザクションモジュール2130、表示モジュール2131、及び表示部品情報2132の3つのデータによって構成される。
トランザクションモジュール2130は、テレホンカード決済の処理における固有の動作を規定するプログラムモジュールである。トランザクションモジュール2130を規定することによって、テレホンカード決済の処理において、通常の場合と異なる手順でメッセージを交換したり、交換するメッセージの中に固有の情報を入れることができる。
トランザクションモジュール2130は、規定する必要がなければ、規定しなくても良く、トランザクションモジュール2130を規定しない場合には、基本的なテレホンカード決済の処理を行なう電子テレホンカードとして動作する。
表示モジュール2131は、どのデータをLCD303上のどの位置に、どのように表示すると言った、表示上のふるまいを規定するプログラムモジュールである。
表示モジュール2131は、規定する必要がなければ、規定しなくても良く、表示モジュール2131を規定しない場合には、電子テレホンカードは標準的な表示フォーマットで表示される。
表示部品情報2132は、イラスト、写真、地図、及び、背景画像といったテレホンカードの表示上の部品となる画像情報である。表示部品情報2132もまた、規定する必要がなければ、規定しなくても良く、表示部品情報2132を規定しない場合には、図3(e)に示したように電子テレホンカードは、テキスト情報のみで表示される。表示部品情報2132が規定される場合は、標準的な表示フォーマット、または、表示モジュール2131が規定されている場合は、表示モジュール2131に従って、図3(h)に示したように表示部品情報の中の画像情報がイメージ315として表示される。
トランザクションモジュール2030と、表示モジュール2131と、表示部品情報2132との組み合わせによって、自由度の高い、電子テレホンカードのデザインを規定することができる。
次に、提示カード2102は、提示カードヘッダ2114、カードコード2115、カードID2116、カード情報2117、テレホンカード発行者ID2118、有効期間2120、サービス提供者TD2121、及びカード発行日時2122の8つの情報によって構成される。カードID2116、カード情報2117及びテレホンカード発行者ID2118には、テレホンカード発行者によるデジタル署名が施され(2119)、提示カード2102としては、サービス提供者によるデジタル署名が施されている。
提示カードヘッダ2114は、それが提示カードであることと、提示カードのデータ構造とを示すヘッダ情報であり、カードコード2115は、電子テレホンカードの種類を示すコード情報である。カードID2116は、電子テレホンカードのID情報であり、カードID2106と同一の情報である。
カード情報2117は、テレホンカードの内容を示すASCII情報であり、テレホンカードの発行時の額面や、使用条件、発行者、さらには、電子テレホンカードの譲渡の可否等の情報が、それぞれの情報の種類を示すタグ情報を付加した形式で記述されている。カード情報2117は、標準的な表示フォーマット、または、表示モジュール2131が規定されている場合は、表示モジュール2131に従って、図3(e)または(h)に示すように、LCD303に表示される。
テレホンカード発行者ID2118は、このテレホンカードを発行したテレホンカード発行者を示すID情報であり、有効期間2120は、この電子テレホンカード2100の有効期間を示す情報、サービス提供者ID2121は、サービス提供者を示すID情報、テレホンカード発行日時2122は、サービス提供者によって、この電子テレホンカード2100が発行された日時を示す情報である。
カード証明書2103と使用登録カード証明書2133とは、ほぼ、同じデータ構造である。
カード証明書2103は、カード証明書ヘッダ2123、カードID2124、カード署名公開鍵2125、カード証明書ID2126、証明書有効期間2127、サービス提供者ID2128、及びカード証明書発行日時2129の7つの情報によって構成され、サービス提供者のデジタル署名が施されている。
カード証明書ヘッダ2123は、それがカード証明書であることと、カード証明書のデータ構造とを示すヘッダ情報である。カードID2124は、電子テレホンカード2100のID情報であり、カードID2106及びカードID2116と同一の情報である。
カード署名公開鍵2125は、カード署名プライベート鍵2110と対となる電子テレホンカード2100のデジタル署名用の公開鍵であり、カード証明書ID2126は、カード証明書2103のID情報、証明書有効期間2127は、カード証明書2103の有効期間を示す情報、サービス提供者ID2128は、カード証明書2103を発行したサービス提供者を示すID情報、カード証明書発行日時2129は、カード証明書2103が発行された日時を示す情報である。
一方、使用登録カード証明書2133は、使用登録カード証明書ヘッダ2134、カードID2135,カード署名公開鍵2136、カード証明書ID2137、証明書有効期間2138、サービス提供者ID2139、及びカード証明書発行日時2140の7つの情報によって構成され、サービス提供者のデジタル署名が施されている。
使用登録カード証明書ヘッダ2134は、それが使用登録カード証明書であることと、使用登録カード証明書のデータ構造とを示すヘッダ情報であり、カードID2135は、電子テレホンカード2100のID情報であり、カードID2106及びカードID2116と同一の情報である。
カード署名公開鍵2136は、カード署名プライベート鍵2110と対となる電子テレホンカード2100のデジタル署名用の公開鍵であり、カード署名プライベート鍵2110とカード署名公開鍵2136との鍵対には、カード署名プライベート鍵2110とカード署名公開鍵2125との鍵対よりも、鍵長の長い、より安全性の高い鍵対が用いられる。
この電子テレホンカードのデジタル署名用の鍵対は、テレホンカード使用登録の処理の際に、カード署名プライベート鍵2110とカード署名公開鍵2125との鍵対から、より安全性の高い、カード署名プライベート鍵2110とカード署名公開鍵2136との新しい鍵対に更新される。
カード証明書ID2137は、使用登録カード証明書2133のID情報、証明書有効期間2138は、使用登録カード証明書2133の有効期間を示す情報、サービス提供者ID2139は、使用登録カード証明書2133を発行したサービス提供者を示すID情報、カード証明書発行日時2140は、使用登録カード証明書2133が発行された日時を示す情報である。
カード証明書は、電子テレホンカード2100自体を証明する情報ではなく、サービス提供者がカード署名公開鍵2125(またはカード署名公開鍵2136)を証明する情報である。カード署名プライベート鍵2110でデジタル署名した電話マイクロ小切手に、このカード証明書を添付することで、そのマイクロ小切手の正当性を証明するものである。
また、電子テレホンカードは、購入または譲渡された時点では、その電子テレホンカードのカードステイタス2107は、使用不能になっている。カードステイタス2107を、使用可能にするには、サービス提供システム110に、電子テレホンカードの使用登録をする必要がある。
これは、サービス提供システム110において、使用される電子テレホンカードと、使用されずに休眠状態にある電子テレホンカードとを分けて管理することで、電子テレホンカードサービスの運用コストを圧縮し、さらに、使用登録の際に、電子テレホンカードのデジタル署名用の鍵を変更することで、電子テレホンカードの不正使用を防止するためである。
電子テレホンカードの使用登録をすると、カードステイタス2107は使用可能となり、カード署名プライベート鍵2110は新しいカード署名プライベート鍵に変更され、それにともなって、カード証明書2103は、使用登録カード証明書2133に入れ替えられる。さらに、サービス提供システム110側では、その電子テレホンカードは、使用登録をしたユーザが使用する電子テレホンカードとして、サービスディレクタ情報サーバ901に登録される。
以上のように、電子チケット1900、電子プリペイドカード2000、及び電子テレホンカード2100は、類似したデータ構造を持つ。特に、電子プリペイドカード2000と電子テレホンカード2100とは、基本的に、同じデータ構造であり、電子プリペイドカード、及び電子テレホンカードの両方の機能を持つ電子プリペイドカードの実現が可能である。この場合、一つの電子プリペイドカードの残り合計金額から、プリペイドカード決済の処理と、テレホンカード決済の処理とにおいて、それぞれ、商品代金と、通話料金とが減算される。
また、電子チケット1900のチケット可変情報1908の一部として、電子プリペイドカード2000の残り合計金額2008、及び、電子テレホンカード2100の残り合計金額2108に相当する情報を設定することにより、チケット、プリペイドカード及びテレホンカードの機能を合わせもつ、クーポンチケットを実現することも可能である。特に、これは、海外旅行と買物券と携帯電話使用権とをパッケージ化した旅行クーポンチケットを実現する場合に有効である。
次に、ゲート端末101の内部の構成を説明する。
図22は、ゲート端末101のブロック構成図である。ゲート端末101は、ROM(Read Only Memory)2201に格納されたプログラムにしたがって、送信データ及び受信データの処理、並びに、バス2242を介して、他の構成要素の制御を行なうCPU(Central ProcessingUnit)2200と、CPU2200が処理するデータ、及びCPU2200が処理したデータが格納されるRAM(Random Access Memory)2202、及びハードディスク2203と、ゲート端末101のゲートID、電話端末としてのターミナルID及び電話番号、マーチャントID、マーチャントのデジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID及びサービス提供システムの電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Memory)2204と、CPU2200の制御にしたがって、データの暗号化処理及び復号化処理を行なう暗号処理プロセッサ2205と、CPU2200の制御にしたがって、送信データの符合化、及び受信データの復号化を行なうデータコーデック2206と、CPU2200によって設定された画像を表示し、マーチャントによるタッチ操作を検出するタッチパネルLCD401と、モバイルユーザ端末100と赤外線通信を行なう赤外線通信モジュール400と、それに接続するシリアルポート2209と、パラレルデータ及びシリアルデータの双方向の変換を行なう直列-並列変換回路2208と、マーチャントによるロックスイッチ405、メニュースイッチ404、テンキースイッチ403、及び電源スイッチ402のスイッチ操作を検出するキー操作制御部2212と、チケット改札の処理の完了や操作の確定を示す音を出力するスピーカ2211と、そのスピーカ2211をドライブするサウンド制御部2210と、サービス提供システム110とデジタル電話通信回線120を介してデジタル電話通信を行なうデジタル電話通信部2207と、ゲート開閉装置等の外部装置とのインターフェイスである外部インターフェイス2213と、キー操作制御部2212、タッチパネルLCD401、直列-並列変換回路2208、デジタル電話通信部2207、及び外部インターフェイス2213から入力する割込信号の処理、並びに、CPU2200が、キー操作制御部2213、タッチパネルLCD401、またはサウンド制御部2210の内部のレジスタをアクセスする際のインターフェースの役割を果たす制御ロジック部2214とを備えている。
暗号処理プロセッサ2205は、秘密鍵方式の暗号化及び復号化、並びに公開鍵方式の暗号化及び復号化の機能を持ち、CPU2200によって設定された暗号方式と鍵とで、CPU2200によって設定されたデータを暗号化処理、または復号化処理する。CPU2200は、この暗号処理プロセッサ2205の暗号化と復号化との機能を用いて、メッセージのデジタル署名処理、または封書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、またはデジタル署名されたメッセージのデジタル署名の検証処理を行なう。デジタル署名処理、封書化処理、暗号の復号化処理、及びデジタル署名の検証処理については、後で詳しく説明する。
データコーデック2206は、CPU2200の制御にしたがって、送信データの符号化、及び受信データの復号化を行なう。この場合の符号化とは、通信制御情報、誤り訂正情報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しようとしたデータを生成する処理を意味する。データコーデック2206は、デジタル電話のデータ通信におけるデータの符号化及び復号化と、赤外線通信におけるデータの符号化及び復号化の機能を持ち、CPUに設定されたデータに対して、CPUに設定された符号化処理及び復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話通信で送信する場合には、CPU2200は、暗号処理プロセッサ2205を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、さらに、データコーデック2206を用いて、デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話のデータ通信のデータ形式に符号化して、それを、制御ロジック部2214を介して、デジタル電話通信部2207へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル電話通信で受信する場合には、CPU2200は、制御ロジック部2214を介して、デジタル電話通信部2207からメッセージを受信し、データコーデック2206を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ2205を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信する場合には、CPU2200は、暗号処理プロセッサ2205を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、さらに、データコーデック2206を用いて、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、それを、制御ロジック部2214を介して、直列-並列変換回路2208へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信する場合には、CPU2200は、制御ロジック部2214を介して、直列-並列変換回路2208からメッセージを受信し、データコーデック2206を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ2205を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
キー操作制御部2212は、マーチャントが、ロックスイッチ405、メニュースイッチ404、テンキースイッチ403、または電源スイッチ402のいずれかのスイッチを押すと、CPU2200に、スイッチ操作に対応する処理を促す割込信号2237をアサートする。また、キー操作制御部2212は、図23(a)に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(KEYCTL)2306を具備している。CPU2200は、このキー操作制御レジスタ(KEYCTL)2306をアクセスして、各スイッチの有効/無効を設定する。
タッチパネルLCD401は、図23(a)に示すように、タッチされた画面上の座標を示すX座標レジスタ(XCOORD)2304とY座標レジスタ(YCOORD)2305とを具備している。マーチャントによって画面がタッチされると、タッチパネルLCD401は、タッチ操作に対応する処理を促す割込信号2235をアサートする。CPU2200は、割込に対して、制御ロジック部2214を介して、X座標レジスタ(XCOORD)2304とY座標レジスタ(YCOORD)2305とを読み出し、その座標情報に基づく処理を行なう。
サウンド制御部2210は、図23(a)に示すように、音声処理動作を制御する音声処理部制御レジスタ(SCTL)2303を具備している。CPU2200は、この音声処理部制御レジスタ(SCTL)2303をアクセスして、サウンド制御部2210の動作を制御する。例えば、チケット改札の処理が正常に完了した場合には、CPU2200が、音声処理部制御レジスタ(SCTL)2309にアクセスして、チケットが改札されたことを示す音を出力する設定を行なう。これによって、サウンド制御部2210が、スピーカ2211をドライブして、チケットが改札されたことを示す音が出力される。
赤外線通信モジュール400は、シリアルケーブル406を介して入力されるシリアル・デジタル信号を、実際に、赤外線として送信される信号に変調し、さらに赤外線に変換して発光し、受光した赤外線を、アナログ信号に変換し、さらにシリアル・デジタル信号に復調して出力する。
メッセージを赤外線通信で送信する場合、CPU2200は、制御ロジック部2214を介し、メッセージをデジタル信号2226として直列-並列変換回路2208へ送る。
直列-並列変換回路2208は、メッセージをシリアル・デジタル信号に変換し、シリアルポート2209、及びシリアルケーブル406を介して赤外線通信モジュール400に入力され、赤外線が出力される。
赤外線通信モジュール400が赤外線を受信した場合には、赤外線通信モジュール400が受信したシリアル・デジタル信号は、シリアルケーブル406及びシリアルポート2209を介して直列-並列変換回路2208へ入力され、パラレルデータに変換される。この時、直列-並列変換回路2208は、割込信号2227をアサートして、CPU2200に受信データの処理を要求する。
デジタル電話通信部2207は、サービス提供システム110とのデジタル電話通信回線120を介したデジタル電話通信を制御する部分であり、図23(a)に示すように、ゲート端末101のターミナルIDを格納するIDレジスタ(ID)2307と、デジタル電話通信部2207の動作を制御するデジタル電話通信部制御レジスタ(TCTL)2308とを具備している。
デジタル電話通信部2207は、デジタル電話通信で送信するデータを、デジタル電話通信のデータフォーマットに変換して、デジタル電話通信回線120へ送信する。送信データは、CPU2200から、制御ロジック部2214を介して、デジタル信号2223として入力される。
また、デジタル電話通信回線120からの呼び出しに対し、デジタル電話通信部2207は、ターミナルIDを照合して、データを受信し、受信データのデコードを行なう。この時、さらに、割込信号2224をアサートして、CPU2200に受信データの処理を要求する。
外部インターフェイス2213は、ゲート開閉装置等の外部装置を接続するインターフェイス回路であり、CPU2200は、制御ロジック部2214、及び外部インターフェイス2213を介して、外部装置を制御する。制御信号2245は、制御ロジック部2214を介したCPU2200による書き込みと読み出しの動作を示す制御信号であり、ローレベルの時に書き込みを、ハイレベルの時に読み出しを示す。この際に、制御ロジック部2214と外部インターフェイス2213との間で交わされるデータ信号が、デジタル信号2243であり、割込信号2244は、外部装置からの割込要求を示す制御信号である。
また、制御ロジック部2214は、図23(a)に示すように、その内部に、クロックカウンタ(CLOCKC)2300、アップデート時刻レジスタ(UPTIME)2301、及び割込レジスタ(INT)2302の3つのレジスタを内蔵する。
クロックカウンタは、現在の時刻をカウントするカウンタ、アップデート時刻レジスタは、ゲート端末101が、サービス提供システムと通信して、RAM2202及びハードディスク2203上のデータを更新する処理(データアップデート処理)を行なう時刻を格納するレジスタ、割込レジスタは、CPU2200への割込の要因を示すレジスタである。
制御ロジック部2214は、クロックカウンタ2300の値が、アップデート時刻レジスタ2301の値に一致した場合、及び割込信号2224,2227,2235,2237,2244のいずれかの割込信号がアサートされた場合に、その割込要因を、割込レジスタ(INT)2302に設定して、割込信号2222をアサートし、CPUに割込処理を促す。CPU2200は、割込処理で、割込レジスタを読みだし、その割込要因に応じた処理を行なう。
この割込レジスタ(INT)の各ビットフィールドは、図23(b)に示すように意味づけられている。
ビット31は、電源スイッチの状態を示し、値が0の時、パワーオフの状態であることを示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル電話通信の状態を示し、値が1の時、デジタル電話通信中であることを示す。
ビット29は、タッチパネルへのタッチ操作によるタッチパネル割込の発生を示し、値が1の時、タッチパネル割込が起こったことを示す。このビットフィールドには、割込信号2235がアサートされた時に、1が設定される。
ビット28は、赤外線受信割込の発生を示し、値が1の時、赤外線を着信したことを示す。このビットフィールドには、赤外線通信モジュール400が赤外線を受信し、割込信号2227がアサートされた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信したことを示す。このビットフィールドには、デジタル電話通信において、データ通信データを受信し、割込信号2224がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカウンタの値が、アップデート時刻レジスタの値に一致した時に、1が設定される。
ビット25は、外部インターフェイス2213に接続される外部装置とのデータ通信の処理を促す外部IF割込の発生を示し、値が1の時、外部IF割込が起こったことを示す。このビットフィールドには、外部インターフェイス2213から入力する割込信号2244がアサートされた時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起こったことを示す。このビットフィールドには、割込信号2237がアサートされた時に、1が設定される。
また、ビット0からビット9は、それぞれ、テンキースイッチの0から9のスイッチに対応し、ビット10とビット11は、それぞれ、テンキースイッチの"*"と"#"のスイッチに対応し、ビット12からビット15は、それぞれ、ファンクションスイッチの"F1"から"F4"のスイッチに対応し、ビット16からビット18は、それぞれ、電源スイッチ、ロックスイッチ、及びメニュースイッチに対応し、ビットの値が1の時、そのビットに対応するスイッチが、押されたことを示す。
次に、RAM2202に格納されるデータに関して説明する。
図24は、RAM2202に格納されるデータのRAMマップの摸式図である。
RAM2202には、基本プログラム領域2400、サービスデータ領域2401、マーチャント領域2402、ワーク領域2403、及びテンポラリ領域2404の5つの領域がある。基本プログラム領域2400は、ROM2201に格納されているプログラムのバージョンアップされたモジュール、並びにパッチプログラム及び追加プログラムが格納される。マーチャント領域2402は、マーチャントが自由に使用できる領域、ワーク領域2403は、CPU100が、プログラムを実行する際に使用する作業領域、テンポラリ領域2404は、ゲート端末が受信した情報を、一時的に、格納する領域である。
サービスデータ領域2401は、モバイル・エレクトロニックコマース・サービスにおける契約情報や、改札する電子チケット情報、履歴情報を格納する領域であり、この領域のデータは、サービス提供システム110に管理される。サービスデータ領域2401には、さらに、データ管理情報2405、マーチャント情報2406、マーチャント公開鍵証明書2407、マーチャント設定情報2408、改札チケットリスト2409、トランザクション履歴リスト2410、及び照会結果リスト2411の7つ領域がある。
データ管理情報2405は、サービスデータ領域2401に格納されている情報の管理情報を格納する領域、マーチャント情報2406は、マーチャントの名称、サービス提供者との契約内容等の情報を格納する領域、マーチャント公開鍵証明書2407は、マーチャントの公開鍵証明書を格納する領域、マーチャント設定情報2408は、電子チケットサービスに関する、マーチャントの設定情報を格納する領域、改札チケットリスト2409は、このゲート端末が改札をする電子チケットのリスト情報を格納する領域、トランザクション履歴リスト2410は、電子チケットサービスでのチケット改札の処理の履歴情報を格納する領域、照会結果リスト2411は、改札した電子チケットをサービス提供システムに照会した結果(照会結果)を格納する領域である。
次に、サービスデータ領域2401に格納される情報について詳しく説明する。
図25は、サービスデータ領域2401に格納される情報の関係を詳細に表した摸式図である。
データ管理情報2405は、アップデート日時2500、次回アップデート日時2501、ターミナルステイタス2502、マーチャント情報アドレス2503、マーチャント公開鍵証明書アドレス2504、マーチャント設定情報アドレス2505、改札チケットリストアドレス2506、トランザクション履歴リストアドレス2507、及び照会結果リストアドレス2508の9つの情報によって構成される。
アップデート日時2500は、サービス提供システム110が、前回、RAM2202、及び、ハードディスク2203のデータを更新した日時を示し、次回アップデート日時2501は、次回のサービス提供システム110によるサービスデータ領域2401のデータ更新の予定日時を示す。ゲート端末101は、次回アップデート日時2501に設定された時間になると、自動的に、データアップデート処理を開始する。
この次回アップデート日時2501の値は、アップデート時刻レジスタ2301に設定され、次回アップデート日時2501の時刻になると、ゲート端末101は、データアップデート処理を開始する。データアップデート処理は、サービス提供システム110が、RAM、及び、ハードディスクのデータを更新する処理であり、通常、通信のトラフィックが、比較的、混んでいない時間帯(例:深夜)に、毎日、行なう。データアップデート処理については、後で詳しく説明する。
ターミナルステイタス2502は、ゲート端末の状態を示し、マーチャント情報アドレス2503、マーチャント公開鍵証明書アドレス2504、マーチャント設定情報アドレス2505、改札チケットリストアドレス2506、トランザクション履歴リストアドレス2507、及び照会結果リストアドレス2508は、それぞれ、マーチャント情報2406、マーチャント公開鍵証明書2407、マーチャント設定情報2408、改札チケットリスト2409、トランザクション履歴リスト2410、及び照会結果リスト2411が格納されている領域の先頭番地を示す。
改札チケットリスト2409には、ゲート端末101が改札をする電子チケットのリスト情報が格納されている。ゲート端末101が改札をする電子チケットは、サービス提供システムが、データアップデート処理によって設定する場合と、マーチャントが、サービス提供システムから、電子チケットを改札するプログラムモジュール(チケット改札モジュール)をダウンロードすることによって設定する(改札チケット設定)場合とがあり、どちらで設定するかは、マーチャントとサービス提供者との契約の内容によって決まる。
通常、ゲート端末101の使用形態として、改札をするチケットの種類を頻繁に変える必要がある場合、例えば、競技場などのように、開催する競技によって改札するチケットが毎日変化し、また、ゲート(ゲート端末)ごとに改札するチケットを変える必要がある場合には、マーチャントが改札するチケットを設定し、改札をするチケットの種類が頻繁に変わらない場合、例えば、テーマパークのように、アトラクション毎に、改札するチケットが決まっている場合には、サービス提供システムが改札するチケットを設定する。
改札チケットリスト2409では、一種類の電子チケットに対して、チケット名2509、チケットコード2510、チケット発行者ID2511、有効期間2512、ゲート認証プライベート鍵2513、チケット認証公開鍵2514、及びチケット改札モジュールアドレス2515の7つの情報が格納されている。チケット名2509は、ゲート端末101が改札をする電子チケットの名称を示す情報であり、チケットコード2510は、その電子チケットの種類を示すコード情報、チケット発行者ID2511は、チケット発行者のID情報、有効期間2512は、その電子チケットの有効期間である。ゲート認証プライベート鍵2513及びチケット認証公開鍵2514は、それぞれ、電子チケットのゲート認証公開鍵1912及びチケット認証プライベート鍵1911と対となる暗号鍵である。
チケット改札モジュールアドレス2515は、その電子チケットのチケット改札モジュールが格納されているハードディスク2203上のアドレスを示す。
トランザクション履歴リスト2410には、電子チケットサービスにおけるチケット改札の処理の履歴情報を管理するリスト情報が格納されている。トランザクション履歴リスト2410では、一回のチケット改札の処理に対して、トランザクション番号2516、サービスコード2517、トランザクション時刻2518、及びトランザクション情報アドレス2519の4つの情報が格納される。
トランザクション番号2516は、チケット改札の処理を(マーチャントからみて)ユニークに示す番号であり、サービスコード2517は、ユーザが利用したモバイル・エレクトロニックコマース・サービスの種類を示すコード情報、トランザクション時刻2518は、チケット改札の処理を行なった時刻を示す情報である。
トランザクション情報アドレス2519は、チケット改札の処理の際の履歴情報に相当するチケット改札応答6703が格納されているアドレスを示す。トランザクション情報アドレス2519には、ハードディスク2203上のアドレスを示すローカルアドレス、または、サービス提供システム110のマーチャント情報サーバ903上のアドレスを示すリモートアドレスが格納される。トランザクション情報アドレス2519に、リモートアドレスが格納されている場合、マーチャントが、その履歴情報をアクセスすると、ゲート端末101は、サービス提供システムから、履歴情報をテンポラリ領域にダウンロードして、LCDに表示する。
また、トランザクション情報アドレス2519に格納されるアドレスは、サービス提供システムによって決定される。データアップデート処理の際に、トランザクション時刻を比較し、トランザクション時刻が最近の履歴情報に、ローカルアドレスが割り当てられる。但し、ハードディスク2203の容量に余裕がある場合には、全てのトランザクション情報アドレスが、ローカルアドレスである場合もある。
照会結果リスト2411には、チケット照会の処理の結果を管理するリスト情報として、チケット照会の結果が格納されているアドレスを示す照会結果アドレス2520のリストが格納されている。
照会結果アドレス2520には、ハードディスク2203上のアドレスを示すローカルアドレス、または、サービス提供システム110のマーチャント情報サーバ903上のアドレスを示すリモートアドレスが格納される。照会結果アドレス2520に、リモートアドレスが格納されている場合、マーチャントが、その照会結果をアクセスすると、ゲート端末101は、サービス提供システムから、照会結果をテンポラリ領域にダウンロードして、LCDに表示する。
また、照会結果アドレス2520に格納されるアドレスは、サービス提供システムによって決定される。データアップデート処理の際に、各照会結果の発行日時を比較し、発行日時が最近の情報に対して、ローカルアドレスが割り当てられる。
但し、ハードディスク2203の容量に余裕がある場合には、全ての照会結果アドレスが、ローカルアドレスである場合もある。
次に、マーチャント端末102の内部の構成を説明する。
図26は、マーチャント端末102のブロック構成図である。マーチャント端末102は、ROM(Read Only Memory)2601に格納されたプログラムにしたがって、送信データ及び受信データの処理、並びにバス2629を介して、他の構成要素の制御を行なうCPU(Central Processing Unit)2600と、CPU2600が処理するデータ、及びCPU2600が処理したデータが格納されるRAM(Random Access Memory)2602、及びハードディスク2603と、マーチャント端末102の課金装置ID、電話端末としてのターミナルID及び電話番号、マーチャントID、マーチャントのデジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システムの電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Memory)2604と、CPU2600の制御にしたがって、LCD502の動作を制御し、CPU2600によって設定された画像をLCD502に表示させるLCDコントローラ2605と、CPU2600の制御にしたがって、データの暗号化処理、及び、復号化処理を行なう暗号処理プロセッサ2606と、CPU2600の制御にしたがって、送信データの符号化、及び、受信データの復号化を行なうデータコーデック2607と、モバイルユーザ端末100と赤外線通信を行なう赤外線通信モジュール501と、それに接続するシリアルポート2609と、パラレルデータ及びシリアルデータの双方向の変換を行なう直列-並列変換回路2608と、マーチャントによるモードスイッチ504、フックスイッチ505、ファンクションスイッチ506、テンキースイッチ507、実行スイッチ508、及び電源スイッチ509のスイッチ操作を検出するキー操作制御部2611と、スピーカ2612及び受話器503のレシーバをドライブし、受話器503のマイクから入力するアナログ音声信号を増幅して音声コーデック2614へ供給する音声処理部2613と、アナログ音声信号2644のデジタル音声データへの符号化、及びデジタル音声データのアナログ音声信号2643への復号化を行なう音声コーデック2614と、デジタル音声データ及びデータ通信データを多重化して送信データを生成し、多重化された受信データから、デジタル音声データ及びデータ通信データを抽出するチャンネルコーデック2615と、デジタル電話通信回線122との通信アダプタであるデジタル通信アダプタ2616と、キャッシュレジスタ511との間を結ぶRS-232Cケーブル514のインターフェイス回路であるRS-232Cインターフェイス2617と、キー操作制御部2613、チャンネルコーデック2615、及びRS-232Cインターフェイス2617から入力する割込信号の処理、並びに、CPU2600が、キー操作制御部2613、音声処理部2613、音声コーデック2614、またはチャンネルコーデックの内部のレジスタをアクセスする際のインターフェースの役割を果たす制御ロジック部2610とを備えている。
暗号処理プロセッサ2606は、秘密鍵方式の暗号化及び復号化、並びに、公開鍵方式の暗号化及び復号化の機能を持ち、CPU2600によって設定された暗号方式と鍵とで、CPU2600によって設定されたデータを、暗号化処理、または、復号化処理する。CPU2600は、この暗号処理プロセッサ2606の暗号化及び復号化の機能を用いて、メッセージのデジタル署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。デジタル署名処理、封書化処理、暗号の復号化処理、及びデジタル署名の検証処理については、後で詳しく説明する。
データコーデック2607は、CPU2600の制御にしたがって、送信データの符号化、及び、受信データの復号化を行なう。この場合の符号化とは、通信制御情報、誤り訂正情報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しようとしたデータを生成する処理を意味する。データコーデック2607は、デジタル電話のデータ通信におけるデータの符号化及び復号化、並びに、赤外線通信におけるデータの符号化及び復号化の機能を持ち、CPUに設定されたデータに対して、CPUに設定された符号化処理、または復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話通信で送信する場合には、CPU2600は、暗号処理プロセッサ2606を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、さらに、データコーデック2607を用いて、デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話のデータ通信のデータ形式に符号化して、それを、制御ロジック部2610を介して、チャンネルコーデック2615へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル電話通信で受信した場合には、CPU2600は、受信したメッセージを、制御ロジック部2610を介して、チャンネルコーデック2615から読み出し、データコーデック2607を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ2606を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信する場合には、CPU2600は、暗号処理プロセッサ2606を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、さらに、データコーデック2607を用いて、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、それを、直列-並列変換回路2608へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信した場合には、CPU2600は、受信したメッセージを、直列-並列変換回路2608から読み出し、データコーデック2607を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ2606を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
キー操作制御部2611は、マーチャントが、モードスイッチ504、フックスイッチ505、ファンクションスイッチ506、テンキースイッチ507、実行スイッチ508、または電源スイッチ509のいずれかのスイッチを押すと、キー操作制御部2611は、CPU2600に、スイッチ操作に対応する処理を促す割込信号2639をアサートする。また、キー操作制御部2611は、図27(a)に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(KEYCTL)2710を具備している。CPU2600は、このキー操作制御レジスタ(KEYCTL)2710をアクセスして、各スイッチの有効/無効を設定する。
音声処理部2613は、図27(a)に示すように、音声処理動作を制御する音声処理部制御レジスタ(SCTL)2709を具備している。CPU2600は、この音声処理部制御レジスタ(SCTL)2709をアクセスして、音声処理部2613の動作を制御する。例えば、デジタル電話の着呼要求を受信した場合には、CPU2600が、音声処理部制御レジスタ(SCTL)2709にアクセスして、デジタル電話の着信音を出力する設定を行なう。これによって、音声処理部2613が、スピーカ2612をドライブして、デジタル電話の着信音が出力される。但し、サービス提供システム110からの着呼要求であった場合には、着信音は出力せず、CPU2600は、サービス提供システムとの通信セッションを確立する処理を開始する。
音声コーデック2614は、音声処理部2613から入力するアナログ音声信号2644のデジタル音声データへの符号化と、チャンネルコーデック2615から読み出したデジタル音声データのアナログ音声信号2643への復号化とを行なう。アナログ音声信号2643は、音声処理部2613へ供給され、音声処理部2613が、アナログ音声信号2643を増幅して、受話器2603のレシーバをドライブすることによって、レシーバから音声が出力される。符号化によって生成されたデジタル音声データは、チャンネルコーデック2615へ供給され、送信データに変換される。
また、音声コーデック2614は、音声データの暗号化、及び、復号化に用いる秘密鍵方式の暗号鍵を格納する音声データ暗号鍵レジスタ(CRYPT)2711を具備し、この音声データ暗号鍵レジスタ(CRYPT)2711に、CPU2600によって音声データ暗号鍵が設定された場合、音声コーデック2614は、アナログ音声信号2644のデジタル音声データへの符号化と同時に、デジタル音声データの暗号化を行ない、また、デジタル音声データのアナログ音声信号2643への復号化と同時に、デジタル音声データの暗号の復号化を行う。
チャンネルコーデック2615には、送信するデータとして、二種類のデータが入力される。一つは、音声コーデック2614からデジタル音声信号2647として入力するデジタル音声データであり、もう一つは、CPUから、制御ロジック部2610を介して、デジタル信号2651として入力するデータ通信データである。
チャンネルコーデック2615は、デジタル音声データまたはデータ通信データの識別情報を、ヘッダ情報として、それぞれのデータに付加して、デジタル音声データとデータ通信データとが多重化されたデジタル信号2648をデジタル通信アダプタ2616へ供給する。
その逆に、チャンネルコーデック2615は、デジタル通信アダプタ2616から入力するデジタル信号2648に対して、まず、ターミナルIDを照合し、次に、データのヘッダ情報から、デジタル音声データとデータ通信データとを識別し、それぞれ、デジタル音声信号2647とデジタル信号2651として、音声コーデック2612と制御ロジック部2610とへ供給する。また、チャンネルコーデック2615は、デジタル電話を着信した時、及びデータ通信データを受信した時に、割込信号2649をアサートし、また、デジタル音声データを受信した時に、制御信号2645をローレベルにする。割込信号2649は、CPU2600に、デジタル電話の着信時の処理と、データ通信データの処理とを促す割込信号であり、制御信号2645は、音声コーデック2614に、受信したデジタル音声データの処理を促すローアクティブの制御信号である。
チャンネルコーデック2615は、こうした動作を行うために、図27(a)に示すように、ターミナルIDを格納するIDレジスタ(ID)2703と、チャンネルコーデック2615の動作を制御するチャンネルコーデック制御レジスタ(CHCTL)2704と、音声コーデック2614から入力されるデジタル音声データを格納する音声送信バッファ2705と、受信データの中から抽出したデジタル音声データを格納する音声受信バッファ2706と、制御ロジック部2610を介してCPU2600から入力されるデータ通信データを格納するデータ送信バッファ2707と、受信データの中から抽出したデータ通信データを格納するデータ受信バッファ2708とを具備している。
制御信号2646は、音声コーデック2614の音声送信バッファ2705への書き込み動作及び音声受信バッファ2706からの読み出し動作を、チャンネルコーデック2615に示すための制御信号であり、音声コーデック2614は、制御信号2646をローレベルにして、音声送信バッファ2705にデジタル音声データを書き込み、制御信号2646をハイレベルにして、音声受信バッファ2706からデジタル音声データを読み出す。
制御信号2650は、制御ロジック部2610を介してCPU2600が、データ送信バッファ2707へ書き込みを行なう動作、及びデータ受信バッファ2708から読み出しを行なう動作をチャンネルコーデック2615に示すための制御信号であり、制御信号2650をローレベルにして、データ送信バッファ2707にデータ通信データが書き込まれ、制御信号2650をハイレベルにして、データ受信バッファ2708からデータ通信データが読み出される。
デジタル通信アダプタ2616は、デジタル信号2648を、デジタル電話通信のフォーマットにエンコードしてデジタル電話通信回線122に出力する。逆に、デジタル通信アダプタ2616は、デジタル電話通信回線122から受信した信号をデコードして、デジタル信号2648を、チャンネルコーデック2615に供給する。
RS-232Cインターフェイス2617は、RS-232Cケーブル514を接続するインターフェイス回路であり、マーチャント端末102は、このRS-232Cインターフェイス2617を介して、キャッシュレジスタ511と通信する。RS-232Cインターフェイス2617は、キャッシュレジスタ511からデータを受信すると、割込信号2652をアサートする。割込信号2652は、CPU2600に、RS-232Cインターフェイス2617を介した、キャッシュレジスタ311とのデータ通信の処理を促す割込信号である。
また、制御ロジック部2610は、図27(a)に示すように、その内部に、クロックカウンタ(CLOCKC)2700、アップデート時刻レジスタ(UPTIME)2701、及び割込レジスタ(INT)2702の3つのレジスタを内蔵する。
クロックカウンタは、現在の時刻をカウントするカウンタ、アップデート時刻レジスタは、マーチャント端末102が、サービス提供システムと通信して、RAM2602及びハードディスク2603上のデータを更新する処理(データアップデート処理)を行なう時刻を格納するレジスタ、割込レジスタは、CPU2600への割込の要因を示すレジスタである。
制御ロジック部2610は、クロックカウンタ2700の値が、アップデート時刻レジスタ2701の値に一致した場合、及び割込信号2639,2649,2652のいずれかの割込信号がアサートされた場合に、その割込要因を、割込レジスタ(INT)2702に設定して、割込信号2618をアサートし、CPUに割込処理を促す。CPU2600は、割込処理で、割込レジスタを読みだし、その割込要因に応じた処理を行なう。
この割込レジスタ(INT)の各ビットフィールドは、図27(b)に示すように意味づけられている。
ビット31は、電源スイッチの状態を示し、値が0の時、パワーオフの状態であることを示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル電話通信の状態を示し、値が0の時、デジタル電話通信をしていない状態であることを示し、値が1の時、デジタル電話通信をしている状態であることを示す。
ビット28は、着信割込の発生を示し、値が1の時、デジタル電話を着信したことを示す。このビットフィールドには、デジタル電話を着信し、割込信号2649がアサートされた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信したことを示す。このビットフィールドには、デジタル電話通信において、データ通信データを受信し、割込信号2649がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカウンタの値が、アップデート時刻レジスタの値に一致した時に、1が設定される。
ビット25は、キャッシュレジスタ311とのデータ通信の処理を促す外部IF割込の発生を示し、値が1の時、外部IF割込が起こったことを示す。このビットフィールドには、RS−232Cインターフェイス2617から入力する割込信号2652がアサートされた時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起こったことを示す。
また、ビット0からビット9は、それぞれ、テンキースイッチの0から9のスイッチに対応し、ビット10とビット11は、それぞれ、テンキースイッチの"*"と"#"のスイッチに対応し、ビット12からビット15は、それぞれ、ファンクションスイッチの"F1"から"F4"のスイッチに対応し、ビット16からビット18は、それぞれ、電源スイッチ、実行スイッチ、モードスイッチ、通話スイッチに対応し、ビット20は、フックスイッチに対応し、ビットの値が1の時、そのビットに対応するスイッチが、押されたことを示す。
次に、RAM2602に格納されるデータに関して説明する。
図28は、RAM2602に格納されるデータのRAMマップの摸式図である。
RAM2602には、基本プログラム領域2800、サービスデータ領域2801、マーチャント領域2802、ワーク領域2803、及びテンポラリ領域2804の5つの領域がある。基本プログラム領域2800は、ROM2601に格納されているプログラムのバージョンアップされたモジュール、並びに、パッチプログラム及び追加プログラムが格納される。マーチャント領域2802は、マーチャントが自由に使用できる領域、ワーク領域2803は、CPU100が、プログラムを実行する際に使用する作業領域、テンポラリ領域2804は、マーチャント端末が受信した情報を、一時的に、格納する領域である。
サービスデータ領域2801は、モバイル・エレクトロニックコマース・サービスにおける契約情報、取扱クレジットカード情報、取扱プリペイドカード情報、及び履歴情報を格納する領域であり、この領域のデータは、サービス提供システムに管理される。サービスデータ領域2801には、さらに、データ管理情報2805、マーチャント情報2806、マーチャント公開鍵証明書2807、マーチャント設定情報2808、電話情報2809、クレジットカードリスト2810、プリペイドカードリスト2811、トランザクション履歴リスト2812、及び照会結果リスト2813の9つ領域がある。
データ管理情報2805は、サービスデータ領域2801に格納されている情報の管理情報を格納する領域、マーチャント情報2806は、マーチャントの名称、サービス提供者との契約内容等の情報を格納する領域、マーチャント公開鍵証明書2807は、マーチャントの公開鍵証明書を格納する領域、マーチャント設定情報2808は、モバイル・エレクトロニックコマース・サービスに関する、マーチャントの設定情報を格納する領域、電話情報2809は、デジタル電話に関連する情報を格納する領域、クレジットカードリスト2810は、マーチャントが取り扱うことができるクレジットカードのリスト情報を格納する領域、プリペイドカードリスト2811は、マーチャントが取り扱うことができるプリペイドカードのリスト情報を格納する領域、トランザクション履歴リスト2812は、モバイル・エレクトロニックコマース・サービスでの販売の履歴情報を格納する領域、照会結果リスト2813は、取扱ったマイクロ小切手をサービス提供システムに照会した結果(マイクロ小切手照会結果)を格納する領域である。
次に、サービスデータ領域2801に格納される情報について詳しく説明する。
図29は、サービスデータ領域2801に格納される情報の関係を詳細に表した摸式図である。
データ管理情報2805は、アップデート日時2900、次回アップデート日時2901、ターミナルステイタス2902、マーチャント情報アドレス2903、マーチャント公開鍵証明書アドレス2904、マーチャント設定情報アドレス2905、電話情報アドレス2906、クレジットカードリストアドレス2907、プリペイドカードリストアドレス2908、トランザクション履歴リストアドレス2909、及び照会結果リストアドレス2910の11の情報によって構成される。
アップデート日時2900は、サービス提供システム110が、前回、RAM2602、及び、ハードディスク2603のデータを更新した日時を示し、次回アップデート日時2901は、次回のサービス提供システム110によるサービスデータ領域2801のデータ更新の予定日時を示す。マーチャント端末102は、次回アップデート日時2901の設定された時間になると、自動的に、データアップデート処理を開始する。
この次回アップデート日時2901の値は、アップデート時刻レジスタ2701に設定され、次回アップデート日時2901の時刻になると、マーチャント端末102は、データアップデート処理を開始する。データアップデート処理は、サービス提供システム110が、RAM、及び、ハードディスクのデータを更新する処理であり、通常、通信のトラフィックが、比較的、混んでいない時間帯(例:深夜)に、毎日、行う。データアップデート処理については、後で詳しく説明する。
ターミナルステイタス2902は、マーチャント端末の状態を示し、マーチャント情報アドレス2903、マーチャント公開鍵証明書アドレス2904、マーチャント設定情報アドレス2905、電話情報アドレス2906、クレジットカードリストアドレス2907、プリペイドカードリストアドレス2908、トランザクション履歴リストアドレス2909、及び照会結果アドレス2910は、それぞれ、マーチャント情報2806、マーチャント公開鍵証明書2807、マーチャント設定情報2808、電話情報2809、クレジットカードリスト2810、プリペイドカードリスト2811、トランザクション履歴リスト2812、及び照会結果リスト2813が格納されている領域の先頭番地を示す。
電話情報2809は、さらに、発信電話番号2911、電話帳アドレス2912、及び短縮ダイアル設定ファイルアドレス2913の3つの情報によって構成される。発信電話番号2911は、マーチャントが、前回、かけた電話の電話番号を示し、この情報は、デジタル電話の再送時に用いられる。電話帳アドレス2912と、短縮ダイアル設定ファイルアドレス2913とは、それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されているハードディスク2603上のアドレスを示す。
クレジットカードリスト2810には、マーチャントが取り扱うことができるクレジットカードのリスト情報が格納されている。クレジットカードリスト2810では、一つのクレジットカードに対して、クレジットカード名2914、サービスコードリストアドレス2915、及びクレジツトカード決済プログラムアドレス2916の3つの情報が格納されている。クレジットカード名2914は、マーチャントが取り扱うことができるクレジットカードの名称を示す情報であり、サービスコードリストアドレス2915は、その電子クレジットカードによって提供されるサービスの内、マーチャントが取り扱うことができるサービスの種類を示すサービスコードのリスト情報が格納されているハードディスク2603上のアドレスを示す。サービスコードリストは、マーチャントが取り扱うことができる支払サービスコードと、支払オプションコードのリストである。
クレジットカード決済プログラムアドレス2916は、その電子クレジットカードによるクレジットカード決済処理のプログラムが格納されているハードディスク2603上のアドレスを示す。
プリペイドカードリスト2811には、マーチャントが取り扱うことができるプリペイドカードのリスト情報が格納されている。
プリペイドカードリスト2811では、一つのプリペイドカードに対して、カード名2917、カードコード2918、プリペイドカード発行者ID2919、有効期間2920、課金装置認証プライベート鍵292、カード認証公開鍵2922、及びプリペイドカード決済モジュールアドレス2923の7つの情報が格納されている。カード名2917は、マーチャントが取り扱うことができるプリペイドカードの名称を示す情報であり、カードコード2918は、その電子プリペイドカードの種類を示すコード情報、プリペイドカード発行者ID2919は、プリペイドカード発行者のID情報、有効期間2920は、その電子プリペイドカードの有効期間である。課金装置認証プライベート鍵2921及びカード認証公開鍵2922は、それぞれ、電子プリペイドカードの課金装置認証公開鍵2012及びカード認証プライベート鍵2011と対となる暗号鍵である。
プリペイドカード決済モジュールアドレス2923は、その電子プリペイドカードとの間で、プリペイドカード決済の処理をするプログラムモジュール(プリペイドカード決済モジュール)が格納されているハードディスク2603上のアドレスを示す。
プリペイドカードリスト2811の内容は、マーチャントとサービス提供者との間の契約に基づいて、サービス提供システムが、データアップデート処理によって設定、更新する。
トランザクション履歴リスト2812には、モバイル・エレクトロニックコマース・サービスでの販売の履歴情報を管理するリスト情報が格納されている。トランザクション履歴リスト2812では、一つのモバイル・エレクトロニックコマース・サービスにおける販売に対して、トランザクション番号2924、サービスコード2925、トランザクション時刻2926、及びトランザクション情報アドレス2927の4つの情報が格納される。
トランザクション番号2924は、ユーザとの取引を(マーチャントからみて)ユニークに示す番号であり、サービスコード2925は、ユーザが利用したモバイル・エレクトロニックコマース・サービスの種類を示すコード情報、トランザクション時刻2926は、モバイル・エレクトロニックコマース・サービスによって、商品やサービスを販売した時刻を示す情報である。
トランザクション情報アドレス2927は、販売内容を示すマイクロ小切手と領収書とが格納されているアドレスを示す。トランザクション情報アドレス2927には、ハードディスク2603上のアドレスを示すローカルアドレス、または、サービス提供システム110のマーチャント情報サーバ903上のアドレスを示すリモートアドレスが格納される。トランザクション情報アドレス2927に、リモートアドレスが格納されている場合、マーチャントが、その販売履歴情報をアクセスすると、マーチャント端末102は、サービス提供システムから、販売情報をテンポラリ領域にダウンロードして、LCDに表示する。
トランザクション情報アドレス2927に格納されるアドレスは、サービス提供システムによって決定される。データアップデート処理の際に、各販売情報のトランザクション時刻を比較し、トランザクション時刻が最近の販売情報に、ローカルアドレスが割り当てられる。但し、ハードディスク2603の容量に余裕がある場合には、全てのトランザクション情報アドレスが、ローカルアドレスである場合もある。
照会結果リスト2813には、マイクロ小切手照会の処理の結果を管理するリスト情報として、マイクロ小切手照会の結果が格納されているアドレスを示す照会結果アドレス2928のリストが格納されている。
照会結果アドレス2928には、ハードディスク2603上のアドレスを示すローカルアドレス、または、サービス提供システム110のマーチャント情報サーバ903上のアドレスを示すリモートアドレスが格納される。照会結果アドレス2928に、リモートアドレスが格納されている場合、マーチャントが、その照会結果をアクセスすると、マーチャント端末102は、サービス提供システムから、照会結果をテンポラリ領域にダウンロードして、LCDに表示する。
照会結果アドレス2928に格納されるアドレスは、サービス提供システムによって決定される。データアップデート処理の際に、各照会結果の発行日時を比較し、発行日時が最近の情報に対して、ローカルアドレスが割り当てられる。但し、ハードディスク2603の容量に余裕がある場合には、全ての照会結果アドレスが、ローカルアドレスである場合もある。
次に、マーチャント端末103の内部の構成を説明する。
図30は、マーチャント端末103のブロック構成図である。マーチャント端末103は、ROM(Read Only Memory)3001に格納されたプログラムにしたがって、送信データ及び受信データの処理、並びに、バス3029を介して他の構成要素の制御を行なうCPU(Central Processing Unit)3000と、CPU3000が処理するデータ、及びCPU3000が処理したデータが格納されるRAM(Random Access Memory)3002と、マーチャント端末103の課金装置ID、無線電話端末としてのターミナルID及び電話番号、マーチャントID、マーチャントのデジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Memory)3003と、CPU3000の制御にしたがってLCD603の動作を制御し、CPU3000によって設定された画像をLCDに表示させるLCDコントローラ3004と、CPU3000の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ3005と、CPU3000の制御にしたがって送信データの符号化及び受信データの復号化を行なうデータコーデック3006と、商品情報を記録したメモリカード3059と、そのメモリカードのカードスロット614と、赤外線通信の際に赤外線の送信及び受信を行なう赤外線通信モジュール3007と、商品のバーコードを読み取るバーコードリーダ610と、マーチャントによるモードスイッチ604、通話スイッチ605、終了スイッチ606、ファンクションスイッチ607、テンキースイッチ608、電源スイッチ611、及び実行スイッチ612のスイッチ操作を検出するキー操作制御部3009と、スピーカ3010、レシーバ602またはヘッドセットジャック613に接続されるヘッドセットをドライブし、マイク609またはヘッドセットから入力するアナログ音声信号を増幅する音声処理部3011と、アナログ音声信号3042のデジタル音声データへの符号化とデジタル音声データのアナログ音声信号3043への復号化とを行なう音声コーデック3012と、無線チャンネルにのる送信データの生成と受信データからの自分宛のデータの抽出とを行なうチャンネルコーデック3013と、チャンネルコーデック3013から入力するシリアル・デジタル信号3047を、PLL3016から供給される発振電気信号3052をベースバンドとするアナログ送信信号3049に変換する変調部3014と、PLL3016から供給される発振電気信号3053をアナログ受信信号3050のベースバンドとしてアナログ受信信号3050を復調し、シリアル・デジタル信号3048をチャンネルコーデック3013へ供給する復調部3015と、変調部3014から供給されたアナログ送信信号3049を無線電波に変えてアンテナ601から出力し、逆に、無線電波をアンテナ601が受信すると、復調部3015にアナログ受信信号3050を入力するRF部3017と、マーチャント端末103のバッテリィの容量を検出するバッテリィ容量検出部3018と、チャンネルコーデック3013、PLL3016及びRF部3017の起動制御、キー操作制御部3009、チャンネルコーデック3013及びバッテリィ容量検出部3018から入力する割込信号の処理、並びに、CPU3000がキー操作制御部3009、音声処理部3011、音声コーデック3012及びチャンネルコーデックの内部のレジスタをアクセスする際の、インターフェースの役割を果たす制御ロジック部3008とを備えている。
メモリカード3059には、商品の名称、商品コード、バーコード、及び価格が商品情報として記録されており、バーコードリーダ610から読み取った商品のバーコードに基づいて、CPU3000がメモリカード3059の商品情報をアクセスして、請求金額を計算する。
暗号処理プロセッサ3005は、秘密鍵方式の暗号化及び復号化の機能、並びに公開鍵方式の暗号化及び復号化の機能を持ち、CPU3000によって設定された暗号方式と鍵とで、CPU3000によって設定されたデータを暗号化処理または復号化処理する。この暗号処理プロセッサ3005の暗号化と復号化との機能を用いて、メッセージのデジタル署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。デジタル署名処理、封書化処理、暗号の復号化処理、及びデジタル署名の検証処理については、後で詳しく説明する。
また、データコーデック3006は、CPU3000の制御にしたがって送信データの符号化及び受信データの復号化を行なうが、この場合の符号化とは、通信制御情報、誤り訂正情報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しようとしたデータを生成する処理を意味する。データコーデック3006は、デジタル無線電話のデータ通信におけるデータの符号化及び復号化の機能と、赤外線通信におけるデータの符号化及び復号化の機能とを持ち、CPU3000によって設定されたデータに対して、CPU3000によって設定された符号化処理及び復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話通信で送信する場合には、CPU3000は、暗号処理プロセッサ3005を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、さらに、データコーデック3006を用いて、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話のデータ通信のデータ形式に符号化して、それを、制御ロジック部3008を介して、チャンネルコーデック3013へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル無線電話通信で受信した場合には、CPU3000は、受信したメッセージを、制御ロジック部3008を介して、チャンネルコーデック3013から読み出し、データコーデック3006を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ3005を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信する場合には、CPU3000は、暗号処理プロセッサ3005を用いて、メッセージのデジタル署名処理と封書化処理とを行ない、さらに、データコーデック3006を用いて、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、それを、赤外線通信モジュール3007へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信した場合には、CPU3000は、受信したメッセージを、赤外線通信モジュール3007から読み出し、データコーデック3006を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ3005を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
マーチャントによるスイッチ操作を検出するキー操作制御部3009は、マーチャントが、モードスイッチ604、通話スイッチ605、終了スイッチ606、ファンクションスイッチ607、テンキースイッチ608、電源スイッチ611または実行スイッチ612のいずれかを押すと、キー操作制御部3009は、スイッチ操作に対応する処理を促す割込信号3038をアサートする。また、キー操作制御部3009は、図31(a)に示すように、各スイッチの有効/無効を設定するキー操作制御レジスタ(KEYCTL)3112を具備している。CPU3000は、このキー操作制御レジスタ(KEYCTL)3112をアクセスして、各スイッチの有効/無効を設定する。
音声処理部3011は、図31(a)に示すように、音声処理動作を制御する音声処理部制御レジスタ(SCTL)3111を具備している。CPU3000は、この音声処理部制御レジスタ(SCTL)3111をアクセスして、音声処理部3011の動作を制御する。例えば、デジタル無線電話の着呼要求を受信した場合には、CPU3000が、音声処理部制御レジスタ(SCTL)3111にアクセスして、デジタル無線電話の着信音を出力する設定を行なう。これによって、音声処理部3011が、スピーカ3010をドライブし、デジタル無線電話の着信音が出力される。但し、サービス提供システム110からの着呼要求であった場合には、着信音は出力せず、CPU3000は、サービス提供システムとの通信セッションを確立する処理を開始する。
音声コーデック3012は、音声処理部3011から入力するアナログ音声信号3042のデジタル音声データへの符号化と、チャンネルコーデック3013から、デジタル音声信号3046として読み出したデジタル音声データのアナログ音声信号3043への復号化とを行なう。アナログ音声信号3043は、音声処理部3011へ供給され、音声処理部3011が、アナログ音声信号3043を増幅し、レシーバ602をドライブすることによって、レシーバ602から音声が出力される。また、符号化によって生成されたデジタル音声データは、デジタル音声信号3046として、チャンネルコーデック3013へ供給され、実際に、無線チャンネルにのる送信データに変換される。
また、音声コーデック3012は、音声データの暗号化、及び、復号化に用いる秘密鍵方式の暗号鍵を格納する音声データ暗号鍵レジスタ(CRYPT)3113を具備し、この音声データ暗号鍵レジスタ(CRYPT)3113に、CPU3000によって音声データ暗号鍵が設定された場合、音声コーデック3012は、アナログ音声信号3042のデジタル音声データへの符号化と同時に、デジタル音声データの暗号化を行ない、デジタル音声データのアナログ音声信号3043への復号化と同時に、デジタル音声データの暗号の復号化を行なう。
また、チャンネルコーデック3013には、送信するデータとして、二種類のデータが入力される。一つは、音声コーデック3012から、デジタル音声信号3046として入力するデジタル音声データであり、もう一つは、CPU3000から、制御ロジック部3008を介して、デジタル信号3056として入力するデータ通信データである。
チャンネルコーデック3013は、デジタル音声データ及びデータ通信データの識別情報を、ヘッダ情報として、それぞれのデータに付加し、さらに、デジタル無線電話のデータフォーマットに変換して、シリアル・デジタル信号3047を、変調部3014へ供給する。
その逆に、チャンネルコーデック3013は、復調部3015から入力するシリアル・デジタル信号3048に対して、まず、ターミナルIDを照合して、自分宛のデータのみを抽出し、さらに、デジタル無線電話の通信制御情報を取り除き、データのヘッダ情報から、デジタル音声データとデータ通信データとを識別し、それぞれ、デジタル音声信号3046とデジタル信号3056として、音声コーデック3012と制御ロジック部3008とへ供給する。
また、チャンネルコーデック3013は、デジタル無線電話を着信した時と、データ通信データを受信した時とに、割込信号3054をアサートし、デジタル音声データを受信した時に、制御信号3044をローレベルにする。割込信号3054は、CPU3000に、デジタル無線電話の着信時の処理と、データ通信データの処理とを促す割込信号であり、制御信号3044は、音声コーデック3012に、受信したデジタル音声データの処理を促すローアクティブの制御信号である。
チャンネルコーデック3013は、こうした動作を行なうために、図31(a)に示すように、ターミナルIDを格納するIDレジスタ(ID)3105と、チャンネルコーデック3013の動作を制御するチャンネルコーデック制御レジスタ(CHCTL)3106と、音声コーデック3012から入力されるデジタル音声データを格納する音声送信バッファ3107と、受信データの中から抽出したデジタル音声データを格納する音声受信バッファ3108と、制御ロジック部3008を介してCPU3000から入力されるデータ通信データを格納するデータ送信バッファ3109と、受信データの中から抽出したデータ通信データを格納するデータ受信バッファ3110とを具備している。
制御信号3045は、音声コーデック3012の音声送信バッファ3107への書き込み動作、及び音声受信バッファ3108からの読み出し動作を、チャンネルコーデック3013に示すための制御信号であり、音声コーデック3012は、制御信号3045をローレベルにして、音声送信バッファ3107にデジタル音声データを書き込み、制御信号3045をハイレベルにして、音声受信バッファ3108からデジタル音声データを読み出す。
制御信号3055は、制御ロジック部3008を介してCPU3000が、データ送信バッファ3109に書き込む動作、及びデータ受信バッファ3110から読み出す動作を、チャンネルコーデック3013に示すための制御信号であり、制御信号3055をローレベルにして、データ送信バッファ3109にデータ通信データが書き込まれ、制御信号3055をハイレベルにして、データ受信バッファ3110からデータ通信データが読み出される。
変調部3014は、チャンネルコーデック3013から入力するシリアル・デジタル信号3047を、PLL3016から供給される発振電気信号3052をベースバンドとするアナログ送信信号3049に変換し、RF部3017へ供給する。RF部へ供給されたアナログ送信信号3049は、無線電波として、アンテナ601から出力される。
逆に、無線電波をアンテナ601が受信すると、RF部3017から復調部3015にアナログ受信信号3050が入力される。復調部3015は、PLL3016から供給される発振電気信号3053を、アナログ受信信号3050のベースバンドとして、アナログ受信信号3050を復調して、シリアル・デジタル信号3048を、チャンネルコーデック3013へ供給する。
また、バッテリィ容量を検出するバッテリィ容量検出部3018は、マーチャント端末103のバッテリィの容量が、CPU3000によって設定された値Q(Q>0)以下になった時に、割込信号3057をアサートする。割込信号3057は、CPU3000にRAM3002上のデータのバックアップ処理を促す割込信号でり、Qは、マーチャント端末103が、サービス提供システム110と通信して、RAM3002上のデータを、サービス提供システム110にバックアップする処理(データバックアップ処理)を行なうのに十分な値である。
また、制御ロジック部3008は、図31(a)に示すように、その内部に、フレームカウンタ(FRAMEC)3100、起動フレームレジスタ(FRAME)3101、クロックカウンタ(CLOCKC)3102、アップデート時刻レジスタ(UPTIME)3103、割込レジスタ(INT)3104、及びキー表示レジスタ(KEY)3114の6つのレジスタを内蔵する。
フレームカウンタ3100は、デジタル無線電話のフレーム数をカウントするカウンタ、起動フレームレジスタ3101は、次回の起動するフレーム番号を格納するレジスタ、クロックカウンタ3102は、現在の日付と時刻をカウントするカウンタ、アップデート時刻レジスタ3103は、マーチャント端末103が、サービス提供システム110と通信して、RAM3002上のデータを更新する処理(データアッブデート処理)を行なう時刻を格納するレジスタ、割込レジスタ3104は、CPU3000への割込の種類を示すレジスタ、そして、キー表示レジスタ(KEY)3114は、キー操作による割込に関して、その割込要因を示すレジスタである。
一般に、デジタル無線電話では、デジタル無線電話の制御チャンネルの制御データを間欠的に受信し、ターミナルIDと照合することによって、自分宛の電話の着信を実現している。このマーチャント端末103では、フレームカウンタ3100と起動フレームレジスタ3101とを用いて、制御データの間欠受信を行なう。予め、起動フレームレジスタ3101に、次回に起動するフレーム番号を格納しておき、フレームカウンタ3100がカウントアップして、起動フレームレジスタ3101の値に等しくなった時、制御ロジック部3008が、アドレス・データ信号線3058を介して、チャンネルコーデック3013、PLL3016、及びRF部3017を起動し、制御データの受信を行なう。
また、制御ロジック部3008は、クロックカウンタ3102の値が、アップデート時刻レジスタ3103の値に一致した場合、及び割込信号3038,3054,3057のいずれかの割込信号がアサートされた場合に、その割込の種類と割込要因とを、それぞれ、割込レジスタ(INT)3104とキー表示レジスタ(KEY)3114とに設定して、割込信号3019をアサートし、CPU3000に割込処理を促す。CPU3000は、割込処理で、割込レジスタ(INT)3104とキー表示レジスタ(KEY)3114とを読みだし、その割込の種類と割込要因とに応じた処理を行なう。
この割込レジスタ(INT)3104の各ビットフィールドは、図31(b)に示すように意味づけられている。
ビット31は、電源スイッチ611の状態を示し、値が0の時、パワーオフの状態であることを示し、値が1の時、パワーオンの状態であることを示す。
ビット30は、デジタル無線電話通信の状態を示し、値が0の時、デジタル無線電話通信をしていない状態であることを示し、値が1の時、デジタル無線電話通信をしている状態であることを示す。
ビット29は、制御データの間欠受信を促すフレーム割込の発生を示し、値が1の時、フレーム割込が起こったことを示す。このビットフィールドには、フレームカウンタ3100の値が、起動フレームレジスタ3101の値に一致した時に、1が設定される。
ビット28は、着信割込の発生を示し、値が1の時、デジタル無線電話を着信したことを示す。このビットフィールドには、デジタル無線電話の制御データの間欠受信において、ターミナルIDが一致し、割込信号3054がアサートされた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信したことを示す。このビットフィールドには、デジタル無線電話通信において、データ通信データを受信し、割込信号3054がアサートされた時に、1が設定される。
ビット26は、データアッブデート処理を促すアップデート割込の発生を示し、値が1の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカウンタ3102の値が、アップデート時刻レジスタ3103の値に一致した時に、1が設定される。
ビット25は、データバックアップ処理を促すバッテリィ割込の発生を示し、値が1の時、バッテリィ割込が起こったことを示す。このビットフィールドには、バッテリィ容量検出部3018から入力する割込信号3057がアサートされた時に、1が設定される。
ビット24は、スイッチ操作によるキー割込の発生を示し、値が1の時、キー割込が起こったことを示す。
また、キー表示レジスタ(KEY)3114の各ビットフィールドは、図31(c)に示すように意味づけられている。
ビット31からビット25は、それぞれ、テンキースイッチ608の“=”と“+”、“−”、“×”、“÷”、“.”、“合計”のスイッチに対応し、ビット20からビット16は、それぞれ、終了スイッチ606、通話スイッチ605、モードスイッチ604、実行スイッチ612、電源スイッチ611に対応し、ビット15からビット12は、それぞれ、ファンクションスイッチ307の“F4”から“F1”のスイッチに対応し、ビット11とビット10とは、それぞれ、テンキースイッチの“#”と“*”のスイッチに対応し、ビット9からビット0は、それぞれ、テンキースイッチ608の9から0のスイッチに対応し、ビットの値が1の時、そのビットに対応するスイッチが押されたことを示す。
次に、RAM3002に格納されるデータに関して説明する。
図32は、RAM3002に格納されるデータのRAMマップの摸式図である。
RAM3002には、基本プログラム領域3200、サービスデータ領域3201、マーチャント領域3202、ワーク領域3203、及びテンポラリ領域3204の5つの領域がある。基本プログラム領域3200は、ROM3001に格納されているプログラムのバージョンアップされたモジュール、並びに、パッチプログラム及び追加プログラムが格納される。マーチャント領域3202は、マーチャントが自由に使用できる領域、ワーク領域3203は、CPU100が、プログラムを実行する際に使用する作業領域、テンポラリ領域3204は、マーチャント端末が受信した情報を、一時的に、格納する領域である。
サービスデータ領域3201は、モバイル・エレクトロニックコマース・サービスにおける契約情報、取扱クレジットカード情報、取扱プリペイドカード情報、及び履歴情報を格納する領域であり、この領域のデータは、サービス提供システムに管理される。サービスデータ領域3201には、さらに、データ管理情報3205、マーチャント情報3206、マーチャント公開鍵証明書3207、マーチャント設定情報3208、電話情報3209、クレジットカードリスト3210、プリペイドカードリスト3211、トランザクション履歴リスト3212、照会結果リスト3213、及び実体データ領域3214の10の領域がある。
データ管理情報3205は、サービスデータ領域3201に格納されている情報の管理情報を格納する領域、マーチャント情報3206は、マーチャントの名称、サービス提供者との契約内容等の情報を格納する領域、マーチャント公開鍵証明書3207は、マーチャントの公開鍵証明書を格納する領域、マーチャント設定情報3208は、モバイル・エレクトロニックコマース・サービスに関する、マーチャントの設定情報を格納する領域、電話情報3209は、デジタル無線電話に関連する情報を格納する領域、クレジットカードリスト3210は、マーチャントが取り扱うことができるクレジットカードのリスト情報を格納する領域、プリペイドカードリスト3211は、マーチャントが取り扱うことができるプリペイドカードのリスト情報を格納する領域、トランザクション履歴リスト3212は、モバイル・エレクトロニックコマース・サービスでの販売の履歴情報を格納する領域、照会結果リスト3213は、取扱ったマイクロ小切手をサービス提供システムに照会した結果(マイクロ小切手照会結果)を格納する領域、実体データ領域3214は、他の9つの領域で、管理されている情報の実体データを格納する領域である。
次に、サービスデータ領域3201に格納される情報について詳しく説明する。
図33は、サービスデータ領域3201に格納される情報の関係を詳細に表した摸式図である。
データ管理情報3205は、アップデート日時3300、次回アップデート日時330、ターミナルステイタス3302、マーチャント情報アドレス3303、マーチャント公開鍵証明書アドレス3304、マーチャント設定情報アドレス3305、電話情報アドレス3306、クレジットカードリストアドレス3307、プリペイドカードリストアドレス3308、トランザクション履歴リストアドレス3309、及び照会結果リストアドレス3310の11の情報によって構成される。
アップデート日時3300は、サービス提供システム110が、前回、RAM3002のデータを更新した日時を示し、次回アップデート日時3301は、次回のサービス提供システム110によるサービスデータ領域3201のデータ更新の予定日時を示す。
マーチャント端末103は、次回アップデート日時3301の設定された時間になると、自動的に、データアップデート処理を開始する。
この次回アップデート日時3301の値は、アップデート時刻レジスタ3103に設定され、次回アップデート日時3301の時刻になると、マーチャント端末103は、データアップデート処理を開始する。データアップデート処理は、サービス提供システム110が、RAMのデータを更新する処理であり、通常、通信のトラフィックが、比較的、混んでいない時間帯(例:深夜)に、毎日、行なう。データアップデート処理については、後で詳しく説明する。
ターミナルステイタス3302は、マーチャント端末の状態を示し、マーチャント情報アドレス3303、マーチャント公開鍵証明書アドレス3304、マーチャント設定情報アドレス3305、電話情報アドレス3306、クレジットカードリストアドレス3307、プリペイドカードリストアドレス3308、トランザクション履歴リストアドレス3309、及び照会結果アドレス3310は、それぞれ、マーチャント情報3206、マーチャント公開鍵証明書3207、マーチャント設定情報3208、電話情報3209、クレジットカードリスト3210、プリペイドカードリスト3211、トランザクション履歴リスト3212、及び照会結果リスト3213が格納されている領域の先頭番地を示す。
電話情報3209は、さらに、発信電話番号3311、電話帳アドレス3312、及び短縮ダイアル設定ファイルアドレス3313の3つの情報によって構成される。発信電話番号3311は、マーチャントが、前回、かけた電話の電話番号を示し、この情報は、デジタル無線電話の再送時に用いられる。電話帳アドレス3312と、短縮ダイアル設定ファイルアドレス3313とは、それぞれ、電話帳情報、短縮ダイアル設定ファイルが格納されている実体データ領域3214のアドレスを示す。
クレジットカードリスト3210には、マーチャントが取り扱うことができるクレジットカードのリスト情報が格納されている。クレジットカードリスト3210では、一つのクレジットカードに対して、クレジットカード名3314、サービスコードリストアドレス3315、及びクレジットカード決済プログラムアドレス3316の3つの情報が格納されている。クレジットカード名3314は、マーチャントが取り扱うことができるクレジットカードの名称を示す情報であり、サービスコードリストアドレス3315は、その電子クレジットカードによって提供されるサービスの内、マーチャントが取り扱うことができるサービスのリスト情報が格納されている実体データ領域3214のアドレスを示す。サービスコードリストは、マーチャントが取り扱うことができる支払サービスコードと、支払オプションコードとのリストである。クレジットカード決済プログラムアドレス3316は、その電子クレジットカードによるクレジットカード決済処理のプログラムが格納されている実体データ領域3214のアドレスを示す。
プリペイドカードリスト3211には、マーチャントが取り扱うことができるプリペイドカードのリスト情報が格納されている。
プリペイドカードリスト3211では、一つのプリペイドカードに対して、カード名3317、カードコード3318、プリペイドカード発行者ID3319、有効期間3320、課金装置認証プライベート鍵3321、カード認証公開鍵3322、及びプリペイドカード決済モジュールアドレス3323の7つの情報が格納されている。カード名3317は、マーチャントが取り扱うことができるプリペイドカードの名称を示す情報であり、カードコード3318は、その電子プリペイドカードの種類を示すコード情報、プリペイドカード発行者ID3319は、プリペイドカード発行者のID情報、有効期間3320は、その電子プリペイドカードの有効期間である。課金装置認証プライベート鍵3321及びカード認証公開鍵3322は、それぞれ、電子プリペイドカードの課金装置認証公開鍵2012及びカード認証プライベート鍵2011と対となる暗号鍵である。
プリペイドカード決済モジュールアドレス3323は、その電子プリペイドカードとの間で、プリペイドカード決済の処理をするプログラムモジュール(プリペイドカード決済モジュール)が格納されている実体データ領域3214のアドレスを示す。
プリペイドカードリスト3211の内容は、マーチャントとサービス提供者との間の契約に基づいて、サービス提供システムが、データアップデート処理によって設定、更新する。
トランザクション履歴リスト3212には、モバイル・エレクトロニックコマース・サービスでの販売の履歴情報を管理するリスト情報が格納されている。トランザクション履歴リスト3212では、一つのモバイル・エレクトロニックコマース・サービスにおける販売に対して、トランザクション番号3324、サービスコード3325、トランザクション時刻3326、及びトランザクション情報アドレス3327の4つの情報が格納される。
トランザクション番号3324は、ユーザとの取引を(マーチャントからみて)ユニークに示す番号であり、サービスコード3325は、ユーザが利用したモバイル・エレクトロニックコマース・サービスの種類を示すコード情報、トランザクション時刻3326は、モバイル・エレクトロニックコマース・サービスによって、商品やサービスを販売した時刻を示す情報である。
トランザクション情報アドレス3327は、販売内容を示すマイクロ小切手と領収書とが格納されているアドレスを示す。トランザクション情報アドレス3327には、実体データ領域3214のアドレスを示すローカルアドレス、または、サービス提供システム110のマーチャント情報サーバ903上のアドレスを示すリモートアドレスが格納される。トランザクション情報アドレス3327に、リモートアドレスが格納されている場合、マーチャントが、その販売履歴情報をアクセスすると、マーチャント端末103は、サービス提供システムから、販売情報をテンポラリ領域にダウンロードして、LCDに表示する。
トランザクション情報アドレス3327に格納されるアドレスは、サービス提供システムによって決定される。データアップデート処理の際に、各販売情報のトランザクション時刻を比較し、トランザクション時刻が最近の販売情報にローカルアドレスが割り当てられる。但し、RAM3002の容量に余裕がある場合には、全てのトランザクション情報アドレスが、ローカルアドレスである場合もある。
照会結果リスト3213には、マイクロ小切手照会の処理の結果を管理するリスト情報として、マイクロ小切手照会の結果が格納されているアドレスを示す照会結果アドレス3328のリストが格納されている。
照会結果アドレス3328には、実体データ領域3214のアドレスを示すローカルアドレス、または、サービス提供システム110のマーチャント情報サーバ903上のアドレスを示すリモートアドレスが格納される。照会結果アドレス3328に、リモートアドレスが格納されている場合、マーチャントが、その照会結果をアクセスすると、マーチャント端末103は、サービス提供システムから、照会結果をテンポラリ領域にダウンロードして、LCDに表示する。
照会結果アドレス3328に格納されるアドレスは、サービス提供システムによって決定される。データアップデート処理の際に、各照会結果の発行日時を比較し、発行日時が最近の情報に対して、ローカルアドレスが割り当てられる。但し、RAM3002の容量に余裕がある場合には、全ての照会結果アドレスが、ローカルアドレスである場合もある。
次に、自動販売機104の内部の構成を説明する。
図34は、自動販売機104のブロック構成図である。自動販売機104の内部は、課金装置3455及び販売機構部3456の2つの部分に分けることができる。課金装置3455は、モバイルユーザ端末100とのプリペイドカード決済の処理を行なう部分であり、販売機構部3456は、決済処理以外の処理、具体的には、ユーザが選択した商品の代金計算とその表示、取出口703への商品の出力、及び商品の在庫管理を行なう部分である。
図34において、まず、課金装置3455は、ROM(Read Only Memory)3401に格納されたプログラムにしたがって、送信データ及び受信データの処理、並びに、バス3445を介して他の構成要素の制御を行なうCPU(Central Processing Unit)3400と、CPU3400が処理するデータ、及びCPU3400が処理したデータが格納されるRAM(Random Access Memory)3402と、課金装置3455の課金装置ID、無線電話端末としてのターミナルID及び電話番号、マーチャントID、マーチャントのデジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Memory)3403と、CPU3400の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ3404と、CPU3400の制御にしたがって送信データの符号化及び受信データの復号化を行なうデータコーデック3405と、赤外線通信の際に赤外線の送信及び受信を行なう赤外線通信モジュール3406と、無線チャンネルにのる送信データの生成と受信データからの自分宛のデータの抽出とを行なうチャンネルコーデック3408と、チャンネルコーデック3408から入力するシリアル・デジタル信号3433を、PLL3412から供給される発振電気信号3440をベースバンドとするアナログ送信信号3435に変換する変調部3409と、PLL3412から供給される発振電気信号3439をアナログ受信信号3436のベースバンドとしてアナログ受信信号3436を復調し、シリアル・デジタル信号3434をチャンネルコーデック3408へ供給する復調部3410と、変調部3409から供給されたアナログ送信信号3435を無線電波に変えてアンテナ701から出力し、逆に、無線電波をアンテナ701が受信すると、復調部3410にアナログ受信信号3436を入力するRF部3411と、販売機構部3456とのインターフェイスとなる外部インターフェイス部3413と、チャンネルコーデック3408、PLL3412及びRF部3411の起動制御、チャンネルコーデック3408及び外部インターフェイス部3413から入力する割込信号の処理、並びに、CPU3400がチャンネルコーデック3408、PLL3412、RF部3411、または外部インターフェイス部3413をアクセスする際の、インターフェースの役割を果たす制御ロジック部3407とを備えている。
販売機構部3456は、タッチパネルLCD702と、スピーカ3415と、商品選択スイッチ704と、売切れ表示705と、商品の代金を計算する代金計算部3416と、商品の在庫管理を行なう商品管理部3417と、購入された商品を受取口703に出力する商品出力機構部3418と、CD-ROMドライブ3419と、タッチパネルLCD702、スピーカ3415、売切れ表示(LED)705、代金計算部3416、商品管理部3417、商品出力機構部3418、及びCD-ROMドライブ3419の動作を制御する制御部3414とを備えている。
課金装置3455と販売機構部3456とは、外部インターフェイス部3413を介して通信を行ない、課金装置3455は、販売機構部3456からの課金処理要求に対して、指定された金額のプリペイドカード決済の処理を行なう。プリペイドカード決済を行なう金額は、販売機構部3456の代金計算部3416が計算する。つまり、課金装置3455は、プリペイドカード決済の処理のみを行ない、それ以外の自動販売機としての処理は、販売機構部3456が行なう。
販売機構部3456には、大きく分けて、購入モードと商品説明モードとの2つの動作モードがあり、購入モードは、ユーザが商品を購入するモードであり、商品説明モードは、ユーザが商品を購入する前に(または商品を購入した後に)「商品に関する情報」を得るモードである。
タッチパネルLCD702には、制御部3414からの制御にしたがい、操作メニューや各種の情報が表示される。通常、タッチパネルLCD702には、図7に示すような操作メニューが表示されている。ユーザが“購入”を押すと(購入開始操作)、販売機構部3456は、購入モードになり、“商品説明”を押すと、商品説明モードになる。
CD-ROMドライブ3419には、「商品に関する情報」を収めたCD-ROMがセットされており、操作メニューの「商品説明」を押して、商品説明モードになると、そのCD-ROMに収められた情報が、タッチパネルLCD702とスピーカ3415とから出力される。
CD-ROMに収められる「商品に関する情報」は、テキスト、画像、ビデオ、及び音声を含んだマルチメディア情報であり、商品のCF(Commercial Film)のビデオ情報であってもよい。特に、商品が、ビデオや音楽CD(Compact Disk)、ゲームソフト等のパッケージメディア商品の場合には、CD-ROMには、商品のサンプル情報が収められ、商品説明モードにおいて、ユーザは商品を試すことができる。
また、操作メニューの“購入”を押して、購入モードになると、タッチパネルLCDには、「ご希望の商品を選択してください」というメッセージが表示され(商品選択操作待ち表示)、販売機構部は、商品選択操作待ち状態となる。ユーザが商品選択スイッチを押すと、タッチパネルLCDには、選択された商品の名前と数量と合計金額と、さらに、支払操作の開始を示す“支払”ボタンが表示される(支払開始操作待ち表示)。この時、代金計算部3416が、合計金額の計算を行ない、商品管理部3417が商品の在庫数を検証する。この処理は、ユーザが商品選択スイッチを押す度に行なわれ、在庫がなくなると、売切れ表示(LED)が点灯され、その商品に関しては、それ以上選択できなくなる。
ユーザが“支払”ボタンを押すと(支払開始操作)、制御部3414は、代金計算部3416が計算した合計金額に相当する金額の課金処理要求を課金装置3455へ送り、タッチパネルLCDには、電子プリペイドカードによる代金の支払を促すメッセージを表示する(支払操作待ち表示)。
課金装置3455とモバイルユーザ端末100との間で、プリペイドカード決済の処理が完了すると、制御部3414は、商品出力機構部3418を制御して、購入された商品を取出口703に出力し、タッチパネルLCDには、決済処理の完了を示すメッセージを表示し、しばらくして、再び、操作メニューを表示する。この時、決済処理の完了を示すメッセージの代わりに、CD-ROMに収められているマルチメディア情報を出力してもよい。
課金装置3455は、販売機構部3456から要求されたプリペイドカード決済の処理を行なう装置であり、部分的に、マーチャント端末103と同様の構成を有している。マーチャント端末103との違いは、課金装置3455には、音声コーデック等の音声処理を行なう部分や、テンキースイッチや実行スイッチ、バーコードリーダ、LCD等の入出力インターフェイスがなく、その代わりに、販売機構部3456と通信をする外部インターフェイス部3413を備えている。
また、機能的には、課金装置には、クレジットカード決済の機能と、デジタル無線電話通信で、通話をする機能はなく、デジタル無線電話通信の機能は、サービス提供システムとのデータ通信に用いられる。
暗号処理プロセッサ3404は、秘密鍵方式の暗号化及び復号化の機能と公開鍵方式の暗号化及び復号化の機能とを持ち、CPU3400によって設定された暗号方式と鍵とで、CPU3400によって設定されたデータを暗号化処理または復号化処理する。この暗号処理プロセッサ3404の暗号化及び復号化の機能を用いて、メッセージのデジタル署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。
また、データコーデック3405は、CPU3400の制御にしたがって送信データの符号化及び受信データの復号化を行なうが、この場合の符号化とは、通信制御情報、誤り訂正情報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しようとしたデータを生成する処理を意味する。データコーデック3405は、デジタル無線電話のデータ通信におけるデータの符号化及び復号化の機能と、赤外線通信におけるデータの符号化及び復号化の機能とを持ち、CPU3400によって設定されたデータに対して、CPU3400によって設定された符号化処理及び復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話通信で送信する場合には、CPU3400は、暗号処理プロセッサ3404を用いて、メッセージのデジタル署名処理と封書化処理とを行ない、さらに、データコーデック3405を用いて、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話のデータ通信のデータ形式に符号化して、それを、制御ロジック部3407を介して、チャンネルコーデック3408へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル無線電話通信で受信した場合には、CPU3400は、受信したメッセージを、制御ロジック部3407を介して、チャンネルコーデック3408から読み出し、データコーデック3405を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ3404を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信する場合には、CPU3400は、暗号処理プロセッサ3404を用いて、メッセージのデジタル署名処理と封書化処理とを行ない、さらに、データコーデック3405を用いて、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、それを、赤外線通信モジュール3406へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信した場合には、CPU3400は、受信したメッセージを、赤外線通信モジュール3406から読み出し、データコーデック3405を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ3404を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
また、チャンネルコーデック3408には、CPU3400から、制御ロジック部3407を介して、データが入力する。
チャンネルコーデック3408は、CPU3400から、制御ロジック部3407を介して、デジタル信号3429として入力するデータ通信データに、データ通信データであることを示す識別情報を、ヘッダ情報として付加し、さらに、デジタル無線電話のデータフォーマットに変換して、シリアル・デジタル信号3433を、変調部3409へ供給する。
その逆に、チャンネルコーデック3408は、復調部3410から入力するシリアル・デジタル信号3434に対して、まず、ターミナルIDを照合して、自分宛のデータのみを抽出し、さらに、デジタル無線電話の通信制御情報を取り除き、データのヘッダ情報から、デジタル音声データとデータ通信データとを区別し、データ通信データをデジタル信号3429として、制御ロジック部3407へ供給する。
また、チャンネルコーデック3408は、デジタル無線電話を着信した時、及びデータ通信データを受信した時に、割込信号3431をアサートする。割込信号3431は、CPU3400に、デジタル無線電話の着信時の処理と、データ通信データの処理とを促す割込信号である。
チャンネルコーデック3408は、こうした動作を行なうために、図35(a)に示すように、ターミナルIDを格納するIDレジスタ(ID)3505と、チャンネルコーデック3408の動作を制御するチャンネルコーデック制御レジスタ(CHCTL)3506と、制御ロジック部3407を介してCPU3400から入力されるデータ通信データを格納するデータ送信バッファ3507と、受信データの中から抽出したデータ通信データを格納するデータ受信バッファ3508とを具備している。
制御信号3432は、制御ロジック部3407を介してCPU3400が、データ送信バッファ3507へ書き込む動作、及びデータ受信バッファ3508から読み出す動作を、チャンネルコーデック3408に示すための制御信号であり、制御信号3432をローレベルにして、データ送信バッファ3507にデータ通信データが書き込まれ、制御信号3432をハイレベルにして、データ受信バッファ3508からデータ通信データが読み出される。
変調部3409は、チャンネルコーデック3408から入力するシリアル・デジタル信号3433を、PLL3412から供給される発振電気信号3440をベースバンドとするアナログ送信信号3435に変換し、RF部3411へ供給する。RF部へ供給されたアナログ送信信号3435は、無線電波として、アンテナ701から出力される。
逆に、無線電波をアンテナ701が受信すると、RF部3411から復調部3410にアナログ受信信号3436が入力される。復調部3410は、PLL3412から供給される発振電気信号3439を、アナログ受信信号3436のベースバンドとして、アナログ受信信号3436を復調し、シリアル・デジタル信号3434を、チャンネルコーデック3408へ供給する。
外部インターフェイス部3413は、課金装置3455と販売機構部3456とを接続するインターフェイス回路であり、課金処理要求は、割込処理によって販売機構部3456から課金装置3455へ伝えられる。この場合の割込処理は、外部インターフェイス部3413が割込信号3443をアサートすることによってCPU3400に促される。
また、制御ロジック部3407は、図35(a)に示すように、その内部に、フレームカウンタ(FRAMEC)3500、起動フレームレジスタ(FRAME)3501、クロックカウンタ(CLOCKC)3502、アップデート時刻レジスタ(UPTIME)3503、及び割込レジスタ(INT)3504の5つのレジスタを内蔵する。
フレームカウンタ3500は、デジタル無線電話のフレーム数をカウントするカウンタ、起動フレームレジスタ3501は、次回の起動するフレーム番号を格納するレジスタ、クロックカウンタ3502は、現在の日付と時刻をカウントするカウンタ、アップデート時刻レジスタ3503は、自動販売機104が、サービス提供システム110と通信して、RAM3402上のデータを更新する処理(データアップデート処理)を行なう時刻を格納するレジスタ、割込レジスタ3504は、CPU3400への割込の種類を示すレジスタである。
一般に、デジタル無線電話では、デジタル無線電話の制御チャンネルの制御データを間欠的に受信し、ターミナルIDと照合することによって、自分宛の電話の着信を実現している。この自動販売機104では、フレームカウンタ3500と起動フレームレジスタ3501とを用いて、制御データの間欠受信を行なう。予め、起動フレームレジスタ3501に、次回に起動するフレーム番号を格納しておき、フレームカウンタ3500がカウントアップして、起動フレームレジスタ3501の値に等しくなった時、制御ロジック部3407が、チャンネルコーデック3408、PLL3412、及びRF部3411を起動し、制御データの受信を行なう。
また、制御ロジック部3407は、クロックカウンタ3502の値が、アップデート時刻レジスタ3503の値に一致した場合、及び、割込信号3431,3443のいずれかの割込信号がアサートされた場合に、その割込の種類と割込要因とを割込レジスタ(INT)3504に設定して、割込信号3428をアサートし、CPU3400に割込処理を促す。CPU3400は、割込処理で、割込レジスタ(INT)3504を読みだし、その割込の種類と割込要因とに応じた処理を行なう。
この割込レジスタ(INT)3504の各ビットフィールドは、図35(b)に示すように意味づけられている。
ビット30は、デジタル無線電話通信の状態を示し、値が0の時、デジタル無線電話通信をしていない状態であることを示し、値が1の時、デジタル無線電話通信をしている状態であることを示す。
ビット29は、制御データの間欠受信を促すフレーム割込の発生を示し、値が1の時、フレーム割込が起こったことを示す。このビットフィールドには、フレームカウンタ3500の値が、起動フレームレジスタ3501の値に一致した時に、1が設定される。
ビット28は、着信割込の発生を示し、値が1の時、デジタル無線電話を着信したことを示す。このビットフィールドには、デジタル無線電話の制御データの間欠受信において、ターミナルIDが一致し、割込信号3431がアサートされた時に、1が設定される。
ビット27は、データ受信割込の発生を示し、値が1の時、データ受信データを受信したことを示す。このビットフィールドには、デジタル無線電話通信において、データ通信データを受信し、割込信号3431がアサートされた時に、1が設定される。
ビット26は、データアップデート処理を促すアップデート割込の発生を示し、値が1の時、アップデート割込が起こったことを示す。このビットフィールドには、クロックカウンタ3502の値が、アップデート時刻レジスタ3503の値に一致した時に、1が設定される。
ビット25は、販売機構部3456とのデータ通信の処理を促す外部IF割込の発生を示し、値が1の時、外部IF割込が起こったことを示す。このビットフィールドには、外部インターフェイス部3413から入力する割込信号3443がアサートされた時に、1が設定される。
次に、RAM3402に格納されるデータに関して説明する。
図36は、RAM3402に格納されるデータのRAMマップの摸式図である。
RAM3402には、基本プログラム領域3600、サービスデータ領域3601、ワーク領域3602、及びテンポラリ領域3603の4つの領域がある。基本プログラム領域3600は、ROM3401に格納されているプログラムのバージョンアップされたモジュール、並びに、パッチプログラム及び追加プログラムが格納される。ワーク領域3602は、CPU100が、プログラムを実行する際に使用する作業領域、テンポラリ領域3603は、自動販売機が受信した情報を一時的に格納する領域である。
サービスデータ領域3601は、モバイル・エレクトロニックコマース・サービスにおける契約情報や、取扱プリペイドカード情報、履歴情報を格納する領域であり、この領域のデータは、サービス提供システムに管理される。サービスデータ領域3601には、さらに、データ管理情報3604、マーチャント情報3605、マーチャント公開鍵証明書3606、マーチャント設定情報3607、プリペイドカードリスト3608、トランザクション履歴リスト3609、及び実体データ領域3610の7つの領域がある。
データ管理情報3604は、サービスデータ領域3601に格納されている情報の管理情報を格納する領域、マーチャント情報3605は、マーチャントの名称、サービス提供者との契約内容等の情報を格納する領域、マーチャント公開鍵証明書3606は、マーチャントの公開鍵証明書を格納する領域、マーチャント設定情報3607は、モバイル・エレクトロニックコマース・サービスに関する、マーチャントの設定情報を格納する領域、プリペイドカードリスト3608は、マーチャントが取り扱うことができるプリペイドカードのリスト情報を格納する領域、トランザクション履歴リスト3609は、モバイル・エレクトロニックコマース・サービスでの販売の履歴情報を格納する領域、実体データ領域3610は、他の6つの領域で、管理されている情報の実体データを格納する領域である。
次に、サービスデータ領域3601に格納される情報について詳しく説明する。
図37は、サービスデータ領域3601に格納される情報の関係を詳細に表した摸式図である。
データ管理情報3604は、アップデート日時3700、次回アップデート日時3701、課金装置ステイタス3702、マーチャント情報アドレス3703、マーチャント公開鍵証明書アドレス3704、マーチャント設定情報アドレス3705、プリペイドカードリストアドレス3706、及びトランザクション履歴リストアドレス3707の8つの情報によって構成される。
アップデート日時3700は、サービス提供システム110が、前回、RAM3402のデータを更新した日時を示し、次回アップデート日時3701は、次回のサービス提供システム110によるサービスデータ領域3601のデータ更新の予定日時を示す。
自動販売機104は、次回アップデート日時3701の設定された時間になると、自動的に、データアップデート処理を開始する。
この次回アップデート日時3701の値は、アップデート時刻レジスタ3503に設定され、次回アップデート日時3701の時刻になると、自動販売機104は、データアップデート処理を開始する。データアップデート処理は、サービス提供システム110が、RAMのデータを更新する処理であり、通常、通信のトラフィックが、比較的、混んでいない時間帯(例:深夜)に、毎日、行なう。データアップデート処理については、後で詳しく説明する。
課金装置ステイタス3702は、課金装置3455の状態を示し、マーチャント情報アドレス3703、マーチャント公開鍵証明書アドレス3704、マーチャント設定情報アドレス3705、プリペイドカードリストアドレス3706、及びトランザクション履歴リストアドレス3707は、それぞれ、マーチャント情報3605、マーチャント公開鍵証明書3606、マーチャント設定情報3607、プリペイドカードリスト3608、及びトランザクション履歴リスト3609が格納されている領域の先頭番地を示す。
プリペイドカードリスト3608には、マーチャントが取り扱うことができるプリペイドカードのリスト情報が格納されている。
プリペイドカードリスト3608では、一つのプリペイドカードに対して、カード名3708、カードコード3709、プリペイドカード発行者ID3710、有効期間3711、課金装置認証プライベート鍵3712、カード認証公開鍵3713、及びプリペイドカード決済モジュールアドレス3714の7つの情報が格納されている。カード名3708は、マーチャントが取り扱うことができるプリペイドカードの名称を示す情報であり、カードコード3709は、その電子プリペイドカードの種類を示すコード情報、プリペイドカード発行者ID3710は、プリペイドカード発行者のID情報、有効期間3711は、その電子プリペイドカードの有効期間である。課金装置認証プライベート鍵3712及びカード認証公開鍵3713は、それぞれ、電子プリペイドカードの課金装置認証公開鍵2012及びカード認証プライベート鍵2011と対となる暗号鍵である。
プリペイドカード決済モジュールアドレス3714は、その電子プリペイドカードとの間で、プリペイドカード決済の処理をするプログラムモジュール(プリペイドカード決済モジュール)が格納されている実体データ領域3610のアドレスを示す。
プリペイドカードリスト3608の内容は、マーチャントとサービス提供者との間の契約に基づいて、サービス提供システムが、データアップデート処理によって設定、更新する。
トランザクション履歴リスト3609には、モバイル・エレクトロニックコマース・サービスでの販売の履歴情報を管理するリスト情報が格納されている。トランザクション履歴リスト3609では、一回のプリペイドカード決済による販売に対して、トランザクション番号3715、サービスコード3716、トランザクション時刻3717、及びトランザクション情報アドレス3718の4つの情報が格納される。
トランザクション番号3715は、ユーザとの取引を(マーチャントからみて)ユニークに示す番号であり、サービスコード3716は、ユーザが利用したモバイル・エレクトロニックコマース・サービスの種類(プリペイドカード決済)を示すコード情報、トランザクション時刻3717は、プリペイドカード決済によって、商品やサービスを販売した時刻を示す情報である。
トランザクション情報アドレス3718は、販売内容を示すマイクロ小切手と領収書とが格納されている実体データ領域3610のアドレスを示す。
次に、電子テレホンカード課金装置800の内部の構成を説明する。
図38は、電子テレホンカード課金装置800のブロック構成図である。図38において、電子テレホンカード課金装置800は、ROM(Read Only Memory)3801に格納されたプログラムにしたがって、送信データ及び受信データの処理、並びに、バス3845を介して他の構成要素の制御を行なうCPU(Central Processing Unit)3800と、CPU3800が処理するデータ、及びCPU3800が処理したデータが格納されるRAM(Random Access Memory)3802、及びハードディスク3803と、電子テレホンカード課金装置800の課金装置ID、通信事業者ID、通信事業者のデジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵が格納されるEEPROM(Electric Erasable Programmable Read Only Memory)3804と、CPU3800の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ3805と、CPU3800の制御にしたがって送信データの符号化及び受信データの復号化を行なうデータコーデック3806と、交換機801とのインターフェイスとなる外部インターフェイス部3807とを備えている。
電子テレホンカード課金装置800と交換機801とは、外部インターフェイス部3807を介して通信を行ない、電子テレホンカード課金装置800は、交換機801からの課金処理要求に対して、指定された金額のテレホンカード決済の処理を行なう。
この時のテレホンカード決済を行なう金額は、交換機801によって指定される。
電子テレホンカードを用いた通話(マイクロチェックコール)に対して、電子テレホンカード課金装置800は、交換機801からの課金処理要求に基づいて、回線接続処理の開始時と回線接続中(通話中)に、モバイルユーザ端末100との間で、決済情報を交換して、テレホンカード決済の処理を行ない、交換機801は、電子テレホンカード課金装置800における決済の処理の状況に応じて、回線の交換処理を行なう。
テレホンカード決済の処理は、通話時間に対する合計の通話料金に関して、回線接続処理の開始時と、その後、一定時間ごとに行なう。
まず、回線接続処理の開始時に、一定の通話時間T(T>0)に対する通話料金V(V>0)の決済を行ない、通話時間がTを超える場合に、通話料金Vの決済の代わりに、改めて、通話時間2Tに対する通話料金2Vの決済を行ない、その後、通話時間がNT(Nは自然数)を超える度に、通話料金NVの決済の代わりに、改めて、通話時間(N+1)Tに相当する通話料金(N+1)Vの決済を行なう。
電子テレホンカード課金装置800への課金処理要求に対して、テレホンカード決済の処理が、正常に完了した場合に、交換機801は、新たに回線を接続、あるいは、回線接続を継続し、テレホンカード決済の処理が、何らかの要因で失敗した場合には、交換機801は、回線の接続を拒否、あるいは、接続中の回線を切断する。
暗号処理プロセッサ3805は、秘密鍵方式の暗号化及び復号化の機能と公開鍵方式の暗号化及び復号化の機能とを持ち、CPU3800によって設定された暗号方式と鍵とで、CPU3800によって設定されたデータを暗号化処理または復号化処理する。この暗号処理プロセッサ3805の暗号化及び復号化の機能を用いて、メッセージのデジタル署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。
また、データコーデック3806は、CPU3800の制御にしたがって送信データの符号化及び受信データの復号化を行なうが、この場合の符号化とは、通信制御情報、誤り訂正情報を含んだ、実際に送信されるデータを生成する処理を意味し、復号化とは、受信データに対し、誤り訂正処理を施し、余分な通信制御情報を取り除き、本来、送り手が送信しようとしたデータを生成する処理を意味する。データコーデック3806は、デジタル無線電話のデータ通信におけるデータの符号化及び復号化の機能と、デジタル電話通信におけるデータの符号化及び復号化の機能とを持ち、CPU3800によって設定されたデータに対して、CPU3800によって設定された符号化処理及び復号化処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、モバイルユーザ端末100へ送信する場合には、CPU3800は、暗号処理プロセッサ3805を用いて、メッセージのデジタル署名処理と封書化処理とを行ない、さらに、データコーデック3806を用いて、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話のデータ通信のデータ形式に符号化して、それを、外部インターフェイス部3807を介して、交換機801へ送る。
逆に、モバイルユーザ端末100から、デジタル署名処理と封書化処理とが施されたメッセージを受信した場合には、CPU3800は、外部インターフェイス部3807を介して、メッセージを受信し、データコーデック3806を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ3805を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、サービス提供システム110へ送信する場合には、CPU3800は、暗号処理プロセッサ3805を用いて、メッセージのデジタル署名処理と封書化処理とを行ない、さらに、データコーデック3806を用いて、デジタル署名処理と封書化処理とを施したメッセージを、デジタル電話通信のデータ形式に符号化して、それを、外部インターフェイス部3807を介して、交換機801へ送る。
逆に、サービス提供システム110から、デジタル署名処理と封書化処理とが施されたメッセージを受信した場合には、CPU3800は、外部インターフェイス部3807を介して、メッセージを受信し、データコーデック3806を用いて、受信したメッセージを復号化し、さらに、暗号処理プロセッサ3805を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
次に、RAM3802に格納されるデータに関して説明する。
図39は、RAM3802に格納されるデータのRAMマップの摸式図である。
RAM3802には、基本プログラム領域3900、サービスデータ領域3901、ワーク領域3902、及びテンポラリ領域3903の4つの領域がある。基本プログラム領域3900は、ROM3801に格納されているプログラムのバージョンアップされたモジュール、並びに、パッチプログラム及び追加プログラムが格納される。ワーク領域3902は、CPU100が、プログラムを実行する際に使用する作業領域、テンポラリ領域3903は、電子テレホンカード課金装置が受信した情報を、一時的に、格納する領域である。
サービスデータ領域3901は、モバイル・エレクトロニックコマース・サービスにおける契約情報、取扱テレホンカード情報、及び履歴情報を格納する領域であり、この領域のデータは、サービス提供システムに管理される。サービスデータ領域3901には、さらに、データ管理情報3904、通信事業者情報3905、通信事業者公開鍵証明書3906、通信事業者設定情報3907、テレホンカードリスト3908、及びトランザクション履歴リスト3909の6つの領域がある。
データ管理情報3904は、サービスデータ領域3901に格納されている情報の管理情報を格納する領域、通信事業者情報3905は、通信事業者の名称、サービス提供者との契約内容等の情報を格納する領域、通信事業者公開鍵証明書3906は、通信事業者の公開鍵証明書を格納する領域、通信事業者設定情報3907は、モバイル・エレクトロニックコマース・サービスに関する、通信事業者の設定情報を格納する領域、テレホンカードリスト3908は、通信事業者が取り扱うことができるテレホンカードのリスト情報を格納する領域、トランザクション履歴リスト3909は、電子テレホンカードを用いた通話(マイクロチェックコール)に対する課金の履歴情報を格納する領域である。これらの6つの領域で、管理されている情報の実体データは、ハードディスク3803に格納される。
次に、サービスデータ領域3901に格納される情報について詳しく説明する。
図40は、サービスデータ領域3901に格納される情報の関係を詳細に表した摸式図である。
データ管理情報3904は、アップデート日時4000、次回アップデート日時4001、課金装置ステイタス4002、通信事業者情報アドレス4003、通信事業者公開鍵証明書アドレス4004、通信事業者設定情報アドレス4005、テレホンカードリストアドレス4006、及びトランザクション履歴リストアドレス4007の8つの情報によって構成される。
アップデート日時4000は、サービス提供システム110が、前回、RAM3802、及びハードディスク3803のデータを更新した日時を示し、次回アップデート日時4001は、次回のサービス提供システム110によるサービスデータ領域3901のデータ更新の予定日時を示す。電子テレホンカード課金装置800は、次回アップデート日時4001の設定された時間になると、自動的に、データアップデート処理を開始する。
課金装置ステイタス4002は、電子テレホンカード課金装置800の状態を示し、通信事業者情報アドレス4003、通信事業者公開鍵証明書アドレス4004、通信事業者設定情報アドレス4005、テレホンカードリストアドレス4006、及びトランザクション履歴リストアドレス4007は、それぞれ、通信事業者情報3905、通信事業者公開鍵証明書3906、通信事業者設定情報3907、テレホンカードリスト3908、及びトランザクション履歴リスト3909が格納されている領域の先頭番地を示す。
テレホンカードリスト3908には、通信事業者が取り扱うことができるテレホンカードのリスト情報が格納されている。
テレホンカードリスト3908では、一つのテレホンカードに対して、カード名4008、カードコード4009、テレホンカード発行者ID4010、有効期間4011、課金装置認証プライベート鍵4012、カード認証公開鍵4013、及びテレホンカード決済モジュールアドレス4014の7つの情報が格納されている。カード名4008は、通信事業者が取り扱うことができるテレホンカードの名称を示す情報であり、カードコード4009は、その電子テレホンカードの種類を示すコード情報、テレホンカード発行者ID4010は、テレホンカード発行者のID情報、有効期間4011は、その電子テレホンカードの有効期間である。課金装置認証プライベート鍵4012及びカード認証公開鍵4013は、それぞれ、電子テレホンカードの課金装置認証公開鍵2112及びカード認証プライベート鍵2111と対となる暗号鍵である。
テレホンカード決済モジュールアドレス4014は、その電子テレホンカードとの間で、テレホンカード決済の処理をするプログラムモジュール(テレホンカード決済モジュール)が格納されているハードディスク3803上のアドレスを示す。
テレホンカードリスト3908の内容は、通信事業者とサービス提供者との間の契約に基づいて、サービス提供システムが、データアップデート処理によって設定、更新する。
トランザクション履歴リスト3909には、モバイル・エレクトロニックコマース・サービスでの販売の履歴情報を管理するリスト情報が格納されている。トランザクション履歴リスト3909では、一回の電子テレホンカードを用いた通話(マイクロチェックコール)に対して、トランザクション番号4015、サービスコード4016、トランザクション時刻4017、及びトランザクション情報アドレス4018の4つの情報が格納される。
トランザクション番号4017は、ユーザとの取引を(通信事業者からみて)ユニークに示す番号であり、サービスコード4016は、ユーザが利用したモバイル・エレクトロニックコマース・サービスの種類(マイクロチェックコール)を示すコード情報、トランザクション時刻4017は、テレホンカード決済の処理をした時刻を示す情報である。
トランザクション情報アドレス4018は、課金内容を示す電話マイクロ小切手と領収書とが格納されているハードディスク3803上のアドレスを示す。
次に、モバイルユーザ端末100が、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、交換局105、またはサービス提供システム110に送信するメッセージを生成する際に行なうデジタル署名処理と、封書化処理とについて説明する。
デジタル署名処理及び封書化処理は、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、交換局105、及びサービス提供システム110でも同様の処理を行なうので、以下では、登場人物は、ユーザ、マーチャント、サービス提供者という呼び方はせず、Aさん、Bさんというように、登場人物を一般化して説明する。
デジタル署名は、公開鍵方式の暗号化処理の「プライベート鍵で暗号化したメッセージは、そのプライベート鍵に対応する公開鍵でしか復号化できない」という性質を利用して、メッセージに電子的な署名を施す処理である。
図41(a)(b)は、それぞれ、メッセージ(Message)に、Aさんのデジタル署名をする場合のデジタル署名処理の手順を示すフロー図と、フロー解説図である。
まず、ステップ4100で、CPUは、メッセージ4103に対して、ハッシュ関数演算を行ない、メッセージ・ダイジェスト4104を生成する。次に、ステップ4101で、CPUは、暗号処理プロセッサを用いて、メッセージ・ダイジェスト4104を、Aさんのプライベート鍵で暗号化して、デジタルサイン4105を生成する。次に、ステップ4102で、CPUは、デジタルサイン4105を、もとのメッセージ4103に付加する。以上の手順によって、CPUは、Aさんのデジタル署名をしたメッセージ4106を生成する。
図41(b)の4106は、Aさんのデジタル署名をしたメッセージを図示したものであり、以下では、デジタル署名されたメッセージは、図面の中では、4106のように、図示することとする。
次に、封書化処理について説明する。封書化処理は、公開鍵方式の暗号化処理の「公開鍵で暗号化したメッセージは、その公開鍵に対応するプライベート鍵でしか復号化できない」という性質を利用して、メッセージの内容を特定の人にしか読めないようにする処理である。
図42(a)(b)は、それぞれ、Aさんのデジタル署名をしたメッセージを、送り先のBさん宛に封書化する処理の手順を示すフロー図と、フロー解説図である。
まず、ステップ4200で、CPUは、ランダム関数を用いて、秘密鍵方式の暗号鍵である秘密鍵4204を生成する。次に、ステップ4201で、CPUは、暗号処理プロセッサを用いて、デジタル署名をしたメッセージ4106を、秘密鍵4204で暗号化する。次に、ステップ4202で、CPUは、暗号処理プロセッサを用いて、秘密鍵4204を、送り先のBさんの公開鍵で、暗号化する。次に、ステップ4203で、CPUは、ステップ4201の出力4205に、ステップ4202の出力4206を付加する。以上の手順によって、Bさん宛に、封書化されたメッセージ4207を生成する。
図42(b)の4207は、Bさん宛に、封書化されたメッセージを図示したものであり、以下では、封書化されたメッセージは、図面の中では、4207のように、図示することとする。
次に、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、または交換局105が、サービス提供システムからメッセージを受信した際に行なう封書化されたメッセージの暗号の復号化処理と、デジタル署名の検証処理とについて説明する。以下でも、登場人物は一般化して説明する。
まず、復号化処理について説明する。
図43(a)(b)は、それぞれ、Bさん宛に封書化されたメッセージの復号化処理の手順を示すフロー図と、フロー解説図である。
まず、ステップ4300で、CPUは、Bさん宛に封書化されたメッセージ4302を、秘密鍵をBさんの公開鍵で暗号化した部分4303と、秘密鍵で暗号化されたメッセージの部分4304とに分け、暗号処理プロセッサを用いて、秘密鍵をBさんの公開鍵で暗号化した部分4303を、Bさんのプライベート鍵で復号化し、秘密鍵4305を取り出す。次に、ステップ4301で、CPUは、暗号処理プロセッサを用いて、秘密鍵で暗号化されたメッセージの部分4304を、秘密鍵4305で復号化する。以上の手順によって、封書化されたメッセージの復号化を行なう。
次に、デジタル署名の検証処理について説明する。
図44(a)(b)は、それぞれ、メッセージの送り手のAさんのデジタル署名がされたッセージのデジタル署名の検証処理の手順を示すフロー図と、フロー解説図である。まず、ステップ4400で、CPUは、デジタル署名がされたッセージ4306の中のメッセージの部分(Message’ 4403)に対して、ハッシュ関数演算を行ない、メッセージ・ダイジェスト4405を生成する。次に、ステップ4401で、CPUは、暗号処理プロセッサを用いて、デジタル署名がされたッセージ4306の中のデジタルサインの部分4404を、Aさんの公開鍵で復号化する。次に、ステップ4402で、CPUは、ステップ4400の出力4405と、ステップ4401の出力4406とを比較し、内容が一致した場合、検証をパスしたと判定し、一致しなかった場合、検証エラーが発生したと判定する。以上の手順によって、デジタル署名の検証処理を行なう。
次に、サービス提供システム110における処理について説明する。
サービス提供システム110は、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、交換局105、決済処理システム106、チケット発行システム107、プリペイドカード発行システム108、及びテレホンカード発行システム109と、それぞれ通信を行ない、ユーザ、マーチャント、通信事業者、決済処理機関、チケット発行者、プリペイドカード発行者、テレホンカード発行者間の仲介をして、ユーザ、並びにマーチャント及び通信事業者に対して、モバイル・エレクトロニックコマース・サービスを提供するシステムである。
図45は、サービス提供システム110における処理のアーキテクチャを示している。
サービス提供システム110は、モバイル・エレクトロニックコマース・サービスを、サービスサーバ900上に生成されるユーザプロセス(UP : User Process)4502、マーチャントプロセス(MP : Merchant Process)4502、決済処理機関プロセス(TPP : Transaction Processor Process)4504、チケット発行者プロセス(TIP : Ticket Issuer Process)4505、プリペイドカード発行者プロセス(PCIP : Payment Card Issuer Process)4506、テレホンカード発行者プロセス(TCIP : Telephone Card Issuer Process)4507、サービスディレクタプロセス(SDP : Service Director Process)4501、及びサービスマネージャプロセス(SMP : Service Manager Process)4500の8種類のプロセスの連携処理によって提供する。
図45において、ユーザプロセス4502は、モバイルユーザ端末100と1対1に対応して、サービス提供システム110とモバイルユーザ端末100との通信のインターフェイスとなるプロセスである。
マーチャントプロセス4503は、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104または交換局105と1対1に対応して、サービス提供システム110と、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104または交換局105との通信のインターフェイスとなるプロセスである。
決済処理機関プロセス4504は、決済処理システム106に対応して、サービス提供システム110と決済処理システム106との通信のインターフェイスとなるプロセスであり、チケット発行者プロセス4505は、チケット発行システム107に対応して、サービス提供システム110とチケット発行システム107との通信のインターフェイスとなるプロセス、プリペイドカード発行者プロセス4506は、プリペイドカード発行システム108に対応して、サービス提供システム110とプリペイドカード発行システム108との通信のインターフェイスとなるプロセス、テレホンカード発行者プロセス4507は、テレホンカード発行システム109に対応して、サービス提供システム110とテレホンカード発行システム109との通信のインターフェイスとなるプロセスである。
サービスディレクタプロセス4501は、ユーザプロセス4502、マーチャントプロセス4503、決済処理機関プロセス4504、チケット発行者プロセス4505、プリペイドカード発行者プロセス4506、及びテレホンカード発行者プロセス4507とそれぞれ通信をして、モバイル・エレクトロニックコマース・サービスを演出するプロセス、サービスマネージャプロセス4500は、サービス提供システム110上のユーザプロセス、マーチャントプロセス、決済処理機関プロセス、チケット発行者プロセス、プリペイドカード発行者プロセス、テレホンカード発行者プロセス、及びサービスディレクタプロセスを管理するプロセスである。「モバイル・エレクトロニックコマース・サービスを演出する」という表現の意味については、後で詳しく説明する。
サービス提供システム110は、同時期に、複数のモバイルユーザ端末、並びに、複数のゲート端末、マーチャント端末(102,103)、自動販売機、及び交換局と通信する場合があり、また、同時期に、複数のモバイル・エレクトロニックコマース・サービスの処理を行なう場合があり、さらには、同時期に、複数の決済処理システム、チケット発行システム、プリペイドカード発行システム、またはテレホンカード発行システムと通信をして、複数のモバイル・エレクトロニックコマース・サービスの処理を行なう場合がある。したがって、ユーザプロセス、マーチャントプロセス、決済処理機関プロセス、チケット発行者プロセス、プリペイドカード発行者プロセス、テレホンカード発行者プロセス、及びサービスディレクタプロセスは、それぞれ、複数のプロセスが、同時期にサービスサーバ900上に存在する場合がある。これらのユーザプロセス、マーチャントプロセス、決済処理機関プロセス、チケット発行者プロセス、プリペイドカード発行者プロセス、テレホンカード発行者プロセス、及びサービスディレクタプロセスは、サービスマネージャプロセスによって、生成、及び、消去され、管理される。
また、サービスサーバ900が複数台のコンピュータによって構成される場合には、ユーザプロセス、マーチャントプロセス、決済処理機関プロセス、チケット発行者プロセス、プリペイドカード発行者プロセス、テレホンカード発行者プロセス、及びサービスディレクタプロセスは、各プロセスの処理の負荷が分散されるように、複数台のコンピユータに分散して生成される。
また、連携処理をして、1つのモバイル・エレクトロニックコマース・サービスを提供するプロセスの集合は、サービスマネージャプロセスによって決定され、そのプロセスの集合は、ユーザプロセス、マーチャントプロセス、決済処理機関プロセス、チケット発行者プロセス、プリペイドカード発行者プロセス、及びテレホンカード発行者プロセスの内、1つ以上のプロセスと、1つのサービスディレクタプロセスとによって構成される。以下では、この連携処理を行なうプロセスの集合をプロセスグループと呼ぶ。
まず、ユーザプロセス4502について説明する。
ユーザプロセスは、モバイルユーザ端末100との通信制御、ユーザの認証、モバイルユーザ端末100への送信データの暗号化、モバイルユーザ端末100からの受信データの復号化、モバイルユーザ端末100からの受信データの有効性のチェック、並びに、モバイルユーザ端末100に対する、リモートアクセス、データアップデート、強制的データアップデート、及びデータバックアップの処理を行なうプロセスである。
ユーザプロセス4502は、サービス提供システム110がモバイルユーザ端末100と通信をする場合に、サービスマネージャプロセス4500によって生成されるプロセスである。サービスマネージャプロセス4500は、サービス提供システム110と通信する1台のモバイルユーザ端末100に対して、1つのユーザプロセス4502を生成する。
ユーザプロセス4502には、ユーザ情報サーバ902によって管理されているモバイルユーザ端末100の所有者(ユーザ)の属性情報とモバイルユーザ端末100のRAM1502のデータとにアクセスするパーミッションが与えられる。逆に、ユーザプロセス4502は、その他の情報にアクセスすることはできない。
モバイルユーザ端末100とユーザプロセス4502とは、1対1に対応し、ユーザプロセス4502は、モバイルユーザ端末100に対してのみ有効なプロセスであり、その他のモバイルユーザ端末と、直接、通信することはできない。
次に、マーチャントプロセス4503について説明する。
マーチャントプロセスは、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105との通信制御、マーチャント及び通信事業者の認証、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105への送信データの暗号化、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105からの受信データの復号化、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105からの受信データの有効性のチェック、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105に対する、データアップデート、または強制的データアップデートの処理、並びに、ゲート端末101、マーチャント端末102、及びマーチャント端末103に対するリモートアクセスの処理、マーチャント端末103に対するデータバックアップの処理を行なうプロセスである。
マーチャントプロセス4503は、サービス提供システム110がゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105と通信をする場合に、サービスマネージャプロセス4500によって生成されるプロセスである。サービスマネージャプロセス4500は、サービス提供システム110と通信する1台のゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104または交換局105に対して、1つのマーチャントプロセス4503を生成する。
マーチャントプロセス4503には、マーチャント情報サーバ903によって管理されているマーチャント及び通信事業者の属性情報と、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)及び交換局105(電子プリペイドカード課金装置800)のRAM及びハードディスクのデータとにアクセスするパーミッションが与えられる。逆に、マーチャントプロセス4503は、その他の情報にアクセスすることはできない。
ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105と、マーチャントプロセス4503とは、1対1に対応し、マーチャントプロセス4503は、対応するゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104及び交換局105に対してのみ有効なプロセスであり、その他のゲート端末、マーチャント端末(102,103)、自動販売機及び交換局と、直接、通信することはできない。
次に、決済処理機関プロセス4504について説明する。
決済処理機関プロセスは、決済処理システム106との通信制御、決済処理機関の認証、決済処理システム106への送信データの暗号化、決済処理システム106からの受信データの復号化、及び決済処理システム106からの受信データの有効性のチェックを行なうプロセスである。
決済処理機関プロセス4504は、サービス提供システム110が決済処理システム106と通信をする場合に、サービスマネージャプロセス4500によって生成されるプロセスである。サービス提供システム110と決済処理システム106との間の1つの通信回線を用いた通信に対して、1つの決済処理機関プロセス4504が生成される。サービス提供システム110と決済処理システム106とを結ぶデジタル通信回線131は、多重化によって、複数の通信回線として動作する。したがって、サービス提供システム110と決済処理システム106との間で、同時期に、複数の通信回線を用いて通信を行なう場合には、サービスマネージャプロセス4500は、通信回線に等しい数の決済処理機関プロセス4504を生成する。
決済処理機関プロセス4504には、決済処理機関情報サーバ904によって管理されている決済処理システム106が設置される決済処理機関の属性情報と決済処理の履歴情報とにアクセスするパーミッションが与えられる。逆に、決済処理機関プロセス4504は、その他の情報にアクセスすることはできない。
また、一つの決済処理機関プロセス4504は、対応する決済処理システム106に対してのみ有効なプロセスであり、その他の決済処理システムと、直接、通信することはできない。
次に、チケット発行者プロセス4505について説明する。
チケット発行者プロセスは、チケット発行システム107との通信制御、チケット発行者の認証、チケット発行システム107への送信データの暗号化、チケット発行システム107からの受信データの復号化、及びチケット発行システム107からの受信データの有効性のチェックを行なうプロセスである。
チケット発行者プロセス4505は、サービス提供システム110がチケット発行システム107と通信をする場合に、サービスマネージャプロセス4500によって生成されるプロセスである。サービス提供システム110とチケット発行システム107との間の1つの通信回線を用いた通信に対して、1つのチケット発行者プロセス4505が生成される。サービス提供システム110とチケット発行システム107とを結ぶデジタル通信回線132は、多重化によって、複数の通信回線として動作する。したがって、サービス提供システム110とチケット発行システム107との間で、同時期に、複数の通信回線を用いて通信を行なう場合には、サービスマネージャプロセス4500は、通信回線に等しい数のチケット発行者プロセス4505を生成する。
チケット発行者プロセス4505には、チケット発行者情報サーバ905によって管理されているチケット発行者の属性情報とチケット発行処理の履歴情報とにアクセスするパーミッションが与えられる。逆に、チケット発行者プロセス4505は、その他の情報にアクセスすることはできない。
また、1つのチケット発行者プロセス4505は、対応するチケット発行システム107に対してのみ有効なプロセスであり、その他のチケット発行システムと、直接、通信することはできない。
次に、プリペイドカード発行者プロセス4506について説明する。
プリペイドカード発行者プロセスは、プリペイドカード発行システム108との通信制御、プリペイドカード発行者の認証、プリペイドカード発行システム108への送信データの暗号化、プリペイドカード発行システム108からの受信データの復号化、及びプリペイドカード発行システム108からの受信データの有効性のチェックを行なうプロセスである。
プリペイドカード発行者プロセス4506は、サービス提供システム110がプリペイドカード発行システム108と通信をする場合に、サービスマネージャプロセス4500によって生成されるプロセスである。サービス提供システム110とプリペイドカード発行システム108との間の1つの通信回線を用いた通信に対して、1つのプリペイドカード発行者プロセス4506が生成される。サービス提供システム110とプリペイドカード発行システム108とを結ぶデジタル通信回線133は、多重化によって、複数の通信回線として動作する。したがって、サービス提供システム110とプリペイドカード発行システム108との間で、同時期に、複数の通信回線を用いて通信を行なう場合には、サービスマネージャプロセス4500は、通信回線に等しい数のプリペイドカード発行者プロセス4506を生成する。
プリペイドカード発行者プロセス4506には、プリペイドカード発行者情報サーバ906によって管理されているプリペイドカード発行者の属性情報とプリペイドカード発行処理の履歴情報とにアクセスするパーミッションが与えられる。逆に、プリペイドカード発行者プロセス4506は、その他の情報にアクセスすることはできない。
また、1つのプリペイドカード発行者プロセス4506は、対応するプリペイドカード発行システム108に対してのみ有効なプロセスであり、その他のプリペイドカード発行システムと、直接、通信することはできない。
次に、テレホンカード発行者プロセス4507について説明する。
テレホンカード発行者プロセスは、テレホンカード発行システム109との通信制御、テレホンカード発行者の認証、テレホンカード発行システム109への送信データの暗号化、テレホンカード発行システム109からの受信データの復号化、及びテレホンカード発行システム109からの受信データの有効性のチェックを行なうプロセスである。
テレホンカード発行者プロセス4507は、サービス提供システム110がテレホンカード発行システム109と通信をする場合に、サービスマネージャプロセス4500によって生成されるプロセスである。サービス提供システム110とテレホンカード発行システム109との間の1つの通信回線を用いた通信に対して、1つのテレホンカード発行者プロセス4507が生成される。サービス提供システム110とテレホンカード発行システム109とを結ぶデジタル通信回線134は、多重化によって、複数の通信回線として動作する。したがって、サービス提供システム110とテレホンカード発行システム109との間で、同時期に、複数の通信回線を用いて通信を行なう場合には、サービスマネージャプロセス4500は、通信回線に等しい数のテレホンカード発行者プロセス4507を生成する。
テレホンカード発行者プロセス4507には、テレホンカード発行者情報サーバ907によって管理されているテレホンカード発行者の属性情報とテレホンカード発行処理の履歴情報とにアクセスするパーミッションが与えられる。逆に、テレホンカード発行者プロセス4507は、その他の情報にアクセスすることはできない。
また、1つのテレホンカード発行者プロセス4507は、対応するテレホンカード発行システム109に対してのみ有効なプロセスであり、その他のテレホンカード発行システムと、直接、通信することはできない。
次に、サービスディレクタプロセス4501について説明する。
サービスディレクタプロセスは、同一のプロセスグループに属するユーザプロセス、マーチャントプロセス、決済処理機関プロセス、チケット発行者プロセス、プリペイドカード発行者プロセス、またはテレホンカード発行者プロセスとそれぞれ通信をして、モバイル・エレクトロニックコマース・サービスを演出するプロセスである。「モバイル・エレクトロニックコマース・サービスを演出する」という表現は、サービスディレクタプロセスが、同一のプロセスグループの他のメンバープロセスと連携して、モバイル・エレクトロニックコマース・サービスの処理を、主導的に行なうことを意味している。
サービスディレクタプロセス4501は、サービス提供システム110が、モバイル・エレクトロニックコマース・サービスの各種の処理をする場合に、サービスマネージャプロセス4500によって生成される。モバイル・エレクトロニックコマース・サービスの各種の処理には、それぞれ、決められた処理のシーケンスがある。サービスディレクタプロセスは、この決められた処理のシーケンスにしたがって、同一のプロセスグループのメンバープロセスから送られるメッセージを処理し、また、各メンバープロセスに対して、処理を促すメッセージを送る。そして、各メンバープロセスは、それぞれ、サービスディレクタプロセスから送られるメッセージに対応する処理を行なう。このように、サービスディレクタプロセスと、同一のプロセスグループのメンバープロセスとが連携して処理を行なうことによって、モバイル・エレクトロニックコマース・サービスの処理が行なわれる。
例えば、電子チケット購入の処理の場合には、サービスディレクタプロセス、ユーザプロセス、チケット発行者プロセス、及び決済処理機関プロセスが1つのプロセスグループとなって、それぞれの処理を行ない、電子プリペイドカード購入の処理の場合には、サービスディレクタプロセス、ユーザプロセス、プリペイドカード発行者プロセス、及び決済処理機関プロセスが1つのプロセスグループとなって、それぞれの処理を行ない、電子テレホンカード購入の処理の場合には、サービスディレクタプロセス、ユーザプロセス、テレホンカード発行者プロセス、及び決済処理機関プロセスが1つのプロセスグループとなって、それぞれの処理を行なう。
また、サービスディレクタプロセス4501には、サービスディレクタ情報サーバ901によって管理されている情報と、同一のプロセスグループのメンバープロセスがアクセスパーミッションを持つ情報とにアクセルするパーミッションが与えられる。逆に、サービスディレクタプロセス4501は、その他の情報にアクセスすることはできない。
次に、サービスマネージャプロセス4500について説明する。
サービスマネージャプロセスは、ユーザプロセス4502、マーチャントプロセス4503、決済処理機関プロセス4504、チケット発行者プロセス4505、プリペイドカード発行者プロセス4505、テレホンカード発行者プロセス4505、及びサービスディレクタプロセス4501の生成及び消去、並びに、プロセスグループの生成及び消去を行なうプロセスである。
サービスマネージャプロセス4500は、サービス提供システムがモバイル・エレクトロニックコマース・サービスを提供する場合に、常に、起動しているプロセスである。サービスマネージャプロセスの生成及び消去は、管理システム407によって制御される。
また、サービスマネージャプロセス4500には、サービスディレクタ情報サーバ901によって管理されている情報にアクセスするパーミッションが与えられる。逆に、サービスマネージャプロセス4500は、その他の情報にアクセスすることはできない。
次に、サービス提供システム110のユーザ情報サーバ902が管理する情報について説明する。
ユーザ情報サーバ902は、ユーザの属性情報とユーザのモバイルユーザ端末100のRAM1502のデータとを管理する。
図46は、一人のユーザに対して、ユーザ情報サーバ902に格納される情報を表した摸式図である。
ユーザ情報サーバ902では、一人のユーザに対して、ユーザデータ管理情報4600、個人情報4601、写真データ4602、ユーザ公開鍵証明書4603、ターミナルプロパティ4604、ユーザ設定情報4605、アクセス制御情報4606、端末データ4607、電話情報4608、クレジットカードリスト4609、チケットリスト4610、プリペイドリスト4611、テレホンカードリスト4612、及び利用履歴リスト4613の14種類の情報が格納される。
ユーザデータ管理情報4600は、一人のユーザに関して、ユーザ情報サーバ902に格納される情報の管理情報である。
個人情報4601は、ユーザの年齢、生年月日、職業、口座番号、契約内容等のユーザ個人に関する情報であり、この情報の一部が、モバイルユーザ端末100の個人情報1706に対応している。
写真データ4602は、ユーザの顔写真のデータ、ユーザ公開鍵証明書4603は、ユーザの公開鍵証明書、ターミナルプロパティ4604は、モバイルユーザ端末100の型番、シリアル番号、RAM容量、格納されているプログラムのバージョン等のモバイルユーザ端末100の属性情報である。
ユーザ設定情報4605は、モバイル・エレクトロニックコマース・サービスに関する、ユーザの設定情報であり、モバイルユーザ端末100のユーザ設定情報1709に対応する情報である。
アクセス制御情報4606は、ユーザ及びユーザに関する情報へのアクセス制御に関するユーザの設定情報、端末データ4607は、モバイルユーザ端末100のRAM1502のデータ、電話情報4608は、デジタル無線電話に関連する情報であり、モバイルユーザ端末100の電話情報1710に対応する情報である。
クレジットカードリスト4609は、ユーザが登録したクレジットカードのリスト情報、チケットリスト4610は、ユーザが所有する電子チケットのリスト情報、プリペイドカードリスト4611は、ユーザが所有する電子プリペイドカードのリスト情報、テレホンカードリスト4612は、ユーザが所有する電子テレホンカードのリスト情報、利用履歴リスト4613は、モバイル・エレクトロニックコマース・サービスの利用履歴情報である。
ユーザデータ管理情報4600は、ユーザ名4614、ユーザID4615、ユーザステイタス4616、個人情報アドレス4617、写真データアドレス4618、ユーザ公開鍵証明書アドレス4619、ターミナルプロパティアドレス4620、ユーザ設定情報アドレス4621、アクセス制御情報アドレス4622、アップデート日時4623、次回アップデート日時4624、端末データアドレス4625、電話情報アドレス4626、クレジットカードリストアドレス4627、チケットリストアドレス4628、プリペイドカードリストアドレス4629、テレホンカードリストアドレス4630、及び利用履歴リストアドレス4631の18個の情報によって構成される。
ユーザステイタス4616は、モバイルユーザ端末100の状態を示し、モバイルユーザ端末100のターミナルステイタス1802に対応する情報である。アップデート日時4623は、前回、モバイルユーザ端末100のサービスデータ領域1701のデータを更新した日時を示し、次回アップデート日時4624は、次回のサービスデータ領域1701のデータの更新の予定日時を示し、それぞれモバイルユーザ端末100のアップデート日時1800と次回アップデート日時1801とに対応する。
個人情報アドレス4617、写真データアドレス4618、ユーザ公開鍵証明書アドレス4619、ターミナルプロパティアドレス4620、ユーザ設定情報アドレス4621、アクセス制御情報アドレス4622、端末データアドレス4625、電話情報アドレス4626、クレジットカードリストアドレス4627、チケットリストアドレス4628、プリペイドカードリストアドレス4629、テレホンカードリストアドレス4630、及び利用履歴リストアドレス4631は、それぞれ、個人情報4601、写真データ4602、ユーザ公開鍵証明書4603、ターミナルプロパティ4604、ユーザ設定情報4605、アクセス制御情報4605、端末データ4607、電話情報4608、クレジットカードリスト4609、チケットリスト4610、プリペイドカードリスト4611、テレホンカードリスト4612、及び利用履歴リスト4613が格納されているユーザ情報サーバ902上のアドレスを示す。
端末データ4607は、前回、アップデート処理した際のモバイルユーザ端末100のRAM1502上のデータであり、次回のアップデート処理の際のデータ比較、及び、バックアップデータとして用いられる。
クレジットカードリスト4609、チケットリスト4610、プリペイドカードリスト4611、テレホンカードリスト4612、及び利用履歴リスト4613は、それぞれ、モバイルユーザ端末100のクレジットカードリスト1711、チケットリスト1712、プリペイドカードリスト1713、テレホンカードリスト1714、及び利用履歴リスト1715に対応する情報である。但し、オブジェクトデータアドレス4643、電子チケットアドレス4648、電子プリペイドカードアドレス4654、電子テレホンカードアドレス4660、及び利用情報アドレス4665は、すべて、ユーザ情報サーバ902上のアドレスを示す。
次に、サービス提供システム110のマーチャント情報サーバ903が管理する情報について説明する。
マーチャント情報サーバ903は、マーチャントまたは通信事業者の属性情報、並びにゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)、及び交換局105(電子テレホンカード課金装置800)のRAM及びハードディスクのデータを管理する。
図47は、一つのゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)、または交換局105(電子テレホンカード課金装置800)に対して、マーチャント情報サーバ903に格納される情報を表した摸式図である。
マーチャント情報サーバ903では、一つのゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)または交換局105(電子テレホンカード課金装置800)に対して、マーチャントデータ管理情報4700、マーチャント情報4701、公開鍵証明書4702、システムプロパティ4703、マーチャント設定情報4704、メモリデータ4705、ディスクデータ4706、電話情報4707、クレジットカードリスト4708、プリペイドカードリスト4709、テレホンカードリスト4710、改札チケットリスト4711、トランザクション履歴リスト4712、及び照会結果リスト4713の14種類の情報が格納される。
マーチャントデータ管理情報4700は、一つのゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)または交換局105(電子テレホンカード課金装置800)に関して、マーチャント情報サーバ903に格納される情報の管理情報である。
マーチャント情報4701は、マーチャントまたは通信事業者の住所、口座番号、契約内容等のマーチャントまたは通信事業者に関する情報であり、この情報の一部が、ゲート端末101、マーチャント端末102、マーチャント端末103、若しくは自動販売機104(課金装置3455)のマーチャント情報、または交換局105(電子テレホンカード課金装置800)の通信事業者情報4005に対応している。
公開鍵証明書4702は、マーチャントまたは通信事業者の公開鍵証明書、システムプロパティ4703は、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)または交換局105(電子テレホンカード課金装置800)の型番、シリアル番号、RAM容量、ハードディスク容量、格納されているプログラムのバージョン等の機器の属性情報である。
マーチャント設定情報4704は、モバイル・エレクトロニックコマース・サービスに関する、マーチャントまたは通信事業者の設定情報であり、ゲート端末101、マーチャント端末102、マーチャント端末103、若しくは自動販売機104(課金装置3455)のマーチャント設定情報、または、交換局105(電子テレホンカード課金装置800)の通信事業者設定情報3906に対応する情報である。
メモリデータ4705は、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)または交換局105(電子テレホンカード課金装置800)のRAMのデータ、ディスクデータ4706は、マーチャント端末102または交換局105(電子テレホンカード課金装置800)のハードディスクのデータである。
電話情報4707は、デジタル電話、デジタル無線電話に関連する情報であり、マーチャント端末102の電話情報2808またはマーチャント端末103の電話情報3208に対応する情報である。
クレジットカードリスト4708は、マーチャントが取り扱うことができるクレジツトカードのリスト情報、プリペイドカードリスト4709は、マーチャントが取り扱うことができる電子プリペイドカードのリスト情報、テレホンカードリスト4710は、通信事業者が取り扱うことができる電子テレホンカードのリスト情報、改札チケットリスト4711は、マーチャントが改札するチケットとして設定した電子チケットのリスト情報である。
トランザクション履歴リスト4712は、モバイル・エレクトロニックコマース・サービスでの履歴情報、照会結果リスト4713は、電子プリペイドカード、電子テレホンカード、及び電子チケットの照会結果のリストである。
マーチャントデータ管理情報4700は、マーチャント名(または通信事業者名)4714、マーチャントID(または通信事業者ID)4715、課金装置ID(またはゲートID)4716、マーチャントステイタス4717、マーチャント情報アドレス4718、公開鍵証明書アドレス4719、システムプロパティアドレス4720、マーチャント設定情報アドレス4721、アップデート日時4722、次回アップデート日時4723、メモリデータアドレス4724、ディスクデータアドレス4725、電話情報アドレス4726、クレジットカードリストアドレス4727、プリペイドカードリストアドレス4728、テレホンカードリストアドレス4729、チケットリストアドレス4730、トランザクション履歴リストアドレス4731、及び照会結果リストアドレス4732の19個の情報によって構成される。
マーチャントステイタス4717は、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)、または交換局105(電子テレホンカード課金装置800)の状態を示し、ゲート端末101、マーチャント端末102、若しくはマーチャント端末103のターミナルステイタス、または、自動販売機104(課金装置3455)若しくは交換局105(電子テレホンカード課金装置800)の課金装置ステイタスに対応する情報である。
アップデート日時4722は、前回、サービスデータ領域のデータを更新した日時を示し、次回アップデート日時4723は、次回のサービスデータ領域のデータの更新の予定日時を示し、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)、または交換局105(電子テレホンカード課金装置800)のアップデート日時と次回アップデート日時とに対応する。
マーチャント情報アドレス4718、公開鍵証明書アドレス4719、システムプロパティアドレス4720、マーチャント設定情報アドレス4721、メモリデータアドレス4724、ディスクデータアドレス4725、電話情報アドレス4726、クレジットカードリストアドレス4727、プリペイドカードリストアドレス4728、テレホンカードリストアドレス4729、チケットリストアドレス4730、トランザクション履歴リストアドレス4731、及び照会結果リストアドレス4732は、それぞれ、マーチャント情報4701、公開鍵証明書4702、システムプロパティ4703、マーチャント設定情報4704、メモリデータ4705、ディスクデータ4706、電話情報4707、クレジットカードリスト4708、プリペイドカードリスト4709、テレホンカードリスト4710、改札チケットリスト4711、トランザクション履歴リスト4712、及び照会結果リスト4713が格納されているマーチャント情報サーバ903上のアドレスを示す。
クレジットカードリスト4708、プリペイドカードリスト4709、テレホンカードリスト4710、改札チケットリスト4711、トランザクション履歴リスト4712、及び照会結果リスト4713は、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104(課金装置3455)、または交換局105(電子テレホンカード課金装置800)の、それぞれ、クレジットカードリスト、プリペイドカードリスト、テレホンカードリスト3908、改札チケットリスト2409、トランザクション履歴リスト、照会結果リストに対応する情報である。但し、サービスコードリストアドレス、クレジットカード決済プログラムアドレス、プリペイドカード決済モジュールアドレス、テレホンカード決済プログラムアドレス、チケット改札モジュールアドレス、トランザクション情報アドレス、及び照会結果アドレスは、すべて、マーチャント情報サーバ903上のアドレスを示す。
次に、サービス提供システム110の決済処理機関情報サーバ904が管理する情報について説明する。
決済処理機関情報サーバ904は、決済処理機関の属性情報とその決済処理機関による決済処理の履歴情報とを管理する。
図48は、一つの決済処理機関に対して、決済処理機関情報サーバ904に格納される情報を表した摸式図である。
決済処理機関情報サーバ904では、一つの決済処理機関に対して、決済処理機関データ管理情報4800、決済処理機関情報4801、決済処理機関公開鍵証明書4802、クレジットカードリスト4803、及び決済履歴リスト4804の5種類の情報が格納される。
決済処理機関データ管理情報4800は、一つの決済処理機関に関して、決済処理機関情報サーバ904に格納される情報の管理情報である。決済処理機関情報4801は、決済処理機関の住所、口座番号、契約内容等の決済処理機関に関する情報であり、決済処理機関公開鍵証明書4802は、決済処理機関の公開鍵証明書、クレジットカードリスト4803は、決済処理機関が取り扱うことができるクレジットカードのリスト情報、決済履歴リスト4804は、モバイル・エレクトロニックコマース・サービスでのクレジットカード決済の履歴情報である。
決済処理機関データ管理情報4800は、決済処理機関名4805、決済処理機関ID4806、決済処理機関ステイタス4807、決済処理機関情報アドレス4808、決済処理機関公開鍵証明書アドレス4809、クレジツトカードリストアドレス4810、及び決済履歴リストアドレス4811の7個の情報によって構成される。
決済処理機関ステイタス4807は、決済処理システム106の決済処理のサービス状況を示し、決済処理機関情報アドレス4808、決済処理機関公開鍵証明書アドレス4809、クレジットカードリストアドレス4810、及び決済履歴リストアドレス4811は、それぞれ、決済処理機関情報4801、決済処理機関公開鍵証明書4802、クレジットカードリスト4803、及び決済履歴リスト4804が格納されている決済処理機関情報サーバ904上のアドレスを示す。
クレジットカードリスト4803では、一つのクレジットカードに対して、クレジットカード名4812、及びサービスコードリストアドレス4813の2つの情報が格納されている。
クレジットカード名4812は、決済処理機関が取り扱うことができるクレジットカードの名前を示し、サービスコードリストアドレス4813は、そのクレジットカードによって提供されるサービスの内、決済処理機関が取り扱うことができるサービスの種類を示すサービスコードリストが格納されている決済処理機関情報サーバ904上のアドレスを示す。
決済履歴リスト4803では、一つのクレジットカード決済に対して、決済番号4814、サービスコード4815、決済時刻4816、及び決済情報アドレス4817の4つの情報が格納される。
決済番号4814は、クレジットカード決済の処理をユニークに示す番号、サービスコード4815は、ユーサが利用したクレジットカードサービスの種類を示すコード情報、決済時刻4816は、クレジットカード決済の処理をした時刻、決済情報アドレス4817は、決済処理システム106が発行した決済完了通知が格納されている決済処理機関情報サーバ904上のアドレスを示す。
次に、サービス提供システム110のチケット発行者情報サーバ905が管理する情報について説明する。
チケット発行者情報サーバ905は、チケット発行者の属性情報とそのチケット発行者によるチケット発行の履歴情報とを管理する。
図49は、一つのチケット発行者に対して、チケット発行者情報サーバ905に格納される情報を表した摸式図である。
チケット発行者情報サーバ905では、一つのチケット発行者に対して、チケット発行者データ管理情報4900、チケット発行者情報4901、チケット発行者公開鍵証明書4902、サービスコードリスト4903、インストールカードリスト4904、電子チケットテンプレートリスト4905、トランザクション履歴リスト4906、及び使用状況通知リスト4907の8種類の情報が格納される。
チケット発行者データ管理情報4900は、一つのチケット発行者に関して、チケット発行者情報サーバ905に格納される情報の管理情報である。チケット発行者情報4901は、チケット発行者の住所、口座番号、契約内容等のチケット発行者に関する情報であり、チケット発行者公開鍵証明書4902は、チケット発行者の公開鍵証明書、サービスコードリスト4903は、チケット発行者が提供するサービスの種類を示すサービスコードのリスト、インストールカードリスト4904は、チケット発行者が発行している電子チケットインストールカードのインストールカード番号のリスト情報、電子チケットテンプレートリスト4905は、チケット発行者が発行するチケットに対応する電子チケットのテンプレートプログラムの管理情報、トランザクション履歴リスト4906は、チケット発行者によるチケット発行の履歴情報、使用状況通知リスト4907は、サービス提供システム110がチケット発行システム107に発行した使用状況通知の管理情報である。
チケット発行者データ管理情報4900は、チケット発行者名4908、チケット発行者ID4909、チケット発行者ステイタス4910、チケット発行者情報アドレス4911、チケット発行者公開鍵証明書アドレス4912、サービスコードリストアドレス4913、インストールカードリストアドレス4914、電子チケットテンプレートリストアドレス4915、トランザクション履歴リストアドレス4916、及び使用状況通知リストアドレス4917の10の情報によって構成される。
チケット発行者ステイタス4910は、チケット発行システム107のチケット発行のサービス状況を示し、チケット発行者情報アドレス4911、チケット発行者公開鍵証明書アドレス4912、サービスコードリストアドレス4913、インストールカードリストアドレス4914、電子チケットテンプレートリストアドレス4915、トランザクション履歴リストアドレス4916、及び使用状況通知リストアドレス4917は、それぞれ、チケット発行者情報4901、チケット発行者公開鍵証明書4902、サービスコードリスト4903、インストールカードリスト4904、電子チケットテンプレートリスト4905、トランザクション履歴リスト4906、または使用状況通知リスト4907が格納されているチケット発行者情報サーバ905上のアドレスを示す。
電子チケットのテンプレートプログラムは、サービス提供システムが発行する電子チケットの雛形であり、チケット発行者とサービス提供者との契約に基づいて、あらかじめ、チケット発行者情報サーバ905に登録されている。電子チケットを発行する際、サービス提供システムは、チケット発行システムが指定するテンプレートプログラムをもとに、電子チケットを生成して、モバイルユーザ端末に発行する。
電子チケットテンプレートリスト4905では、一つの種類の電子チケットのテンプレートプログラムに対して、テンプレートコード4918、トランザクションモジュールアドレス4919、表示モジュールアドレス4920、デフォルト表示部品情報アドレス4921、及びチケット改札モジュールアドレス4922の5つの情報が格納されている。
テンプレートコード4918は、電子チケットのテンプレートプログラムの種類を示すコード情報であり、トランザクションモジュールアドレス4919は、生成する電子チケットのトランザクションモジュール1930となるプログラムモジュールが格納されているチケット発行者情報サーバ905上のアドレスを示し、表示モジュールアドレス4920は、生成する電子チケットの表示モジュール1931となるプログラムモジュールが格納されているチケット発行者情報サーバ905上のアドレスを示し、デフォルト表示部品情報アドレス4921は、生成する電子チケットの表示部品情報1932として、デフォルトで設定される情報が格納されているチケット発行者情報サーバ905上のアドレスを示す。また、チケット改札モジュールアドレス4922は、生成する電子チケットを改札するチケット改札モジュールが格納されているチケット発行者情報サーバ905上のアドレスを示し、チケット改札モジュールは、トランザクションモジュールに対応するプログラムモジュールである。
チケット発行システムが、サービス提供システムに電子チケットの発行を依頼するメッセージ、電子チケット発行依頼5903の中には、公演日時や座席番号などのチケット情報とともに、テンプレートプログラムを指定するテンプレートコードと表示部品情報とが含まれている。サービス提供システムは、テンプレートコードによって指定されるトランザクションモジュール及び表示モジュール、並びに、電子チケット発行依頼5903に含まれる表示部品情報から電子チケットを生成する。
テンプレートプログラムは、チケット発行者情報サーバ905に登録される前に、モバイル・エレクトロニックコマース・システムにおける動作確認と安全性の確認とがされている。あらかじめ、複数種類のテンプレートプログラムを登録しておくことによって、チケット発行者は、各種の動作をするチケットや、各種のデザインのチケットを、安全に発行することができる。電子チケットの発行の手順については、後で詳しく説明する。
トランザクション履歴リスト4906では、一回のチケットオーダー、またはチケット購入に対して、トランザクション番号4923、サービスコード4924、トランザクション時刻4925、及びトランザクション情報アドレス4926の4つの情報が格納される。
トランザクション番号4923は、チケットオーダーの処理、及びチケット購入の処理をユニークに示す番号、サービスコード4924は、チケット発行システムが提供したサービスの種類を示すサービスコード、トランザクション時刻4925は、チケットオーダーの処理またはチケット購入の処理をした時刻、トランザクション情報アドレス4926は、チケット発行システム107が発行したチケットオーダー応答または領収書が格納されているチケット発行者情報サーバ905上のアドレスを示す。
使用状況通知リスト4907は、サービス提供システム110がチケット発行システム107に発行した使用状況通知7100の管理情報であり、使用状況通知が格納されているチケット発行者情報サーバ905上のアドレスを示す使用状況通知アドレス4927のリストである。
次に、サービス提供システム110のプリペイドカード発行者情報サーバ906が管理する情報について説明する。
プリペイドカード発行者情報サーバ906は、プリペイドカード発行者の属性情報とそのプリペイドカード発行者によるプリペイドカード発行の履歴情報とを管理する。
図50は、一つのプリペイドカード発行者に対して、プリペイドカード発行者情報サーバ906に格納される情報を表した摸式図である。
プリペイドカード発行者情報サーバ906では、一つのプリペイドカード発行者に対して、プリペイドカード発行者データ管理情報5000、プリペイドカード発行者情報5001、プリペイドカード発行者公開鍵証明書5002、サービスコードリスト5003、インストールカードリスト5004、電子プリペイドカードテンプレートリスト5005、トランザクション履歴リスト5006、及び使用状況通知リスト5007の8種類の情報が格納される。
プリペイドカード発行者データ管理情報5000は、一つのプリペイドカード発行者に関して、プリペイドカード発行者情報サーバ906に格納される情報の管理情報である。プリペイドカード発行者情報5001は、プリペイドカード発行者の住所、口座番号、契約内容等のプリペイドカード発行者に関する情報であり、プリペイドカード発行者公開鍵証明書5002は、プリペイドカード発行者の公開鍵証明書、サービスコードリスト5003は、プリペイドカード発行者が提供するサービスの種類を示すサービスコードのリスト、インストールカードリスト5004は、プリペイドカード発行者が発行している電子プリペイドカードインストールカードのインストールカード番号のリスト情報、電子プリペイドカードテンプレートリスト5005は、プリペイドカード発行者が発行するプリペイドカードに対応する電子プリペイドカードのテンプレートプログラムの管理情報、トランザクション履歴リスト5006は、プリペイドカード発行者によるプリペイドカード発行の履歴情報、使用状況通知リスト5007は、サービス提供システム110がプリペイドカード発行システム108に発行した使用状況通知の管理情報である。
プリペイドカード発行者データ管理情報5000は、プリペイドカード発行者名5008、プリペイドカード発行者ID5009、プリペイドカード発行者ステイタス5010、プリペイドカード発行者情報アドレス5011、プリペイドカード発行者公開鍵証明書アドレス5012、サービスコードリストアドレス5013、インストールカードリストアドレス5014、電子プリペイドカードテンプレートリストアドレス5015、トランザクション履歴リストアドレス5016、及び使用状況通知リストアドレス5017の10の情報によって構成される。
プリペイドカード発行者ステイタス5010は、プリペイドカード発行システム108のプリペイドカード発行のサービス状況を示し、プリペイドカード発行者情報アドレス5011、プリペイドカード発行者公開鍵証明書アドレス5012、サービスコードリストアドレス5013、インストールカードリストアドレス5014、電子プリペイドカードテンプレートリストアドレス5015、トランザクション履歴リストアドレス5016、及び使用状況通知リストアドレス5017は、それぞれ、プリペイドカード発行者情報5001、プリペイドカード発行者公開鍵証明書5002、サービスコードリスト5003、インストールカードリスト5004、電子プリペイドカードテンプレートリスト5005、トランザクション履歴リスト5006、及び使用状況通知リスト5007が格納されているプリペイドカード発行者情報サーバ906上のアドレスを示す。
電子プリペイドカードのテンプレートプログラムは、サービス提供システムが発行する電子プリペイドカードの雛形であり、プリペイドカード発行者とサービス提供者との契約に基づいて、あらかじめ、プリペイドカード発行者情報サーバ906に登録されている。電子プリペイドカードを発行する際、サービス提供システムは、プリペイドカード発行システムが指定するテンプレートプログラムをもとに、電子プリペイドカードを生成して、モバイルユーザ端末に発行する。
電子プリペイドカードテンプレートリスト5005では、一つの種類の電子プリペイドカードのテンプレートプログラムに対して、テンプレートコード5018、トランザクションモジュールアドレス5019、表示モジュールアドレス5020、デフォルト表示部品情報アドレス5021、及びプリペイドカード決済モジュールアドレス5022の5つの情報が格納されている。
テンプレートコード5018は、電子プリペイドカードのテンプレートプログラムの種類を示すコード情報であり、トランザクションモジュールアドレス5019は、生成する電子プリペイドカードのトランザクションモジュール2030となるプログラムモジュールが格納されているプリペイドカード発行者情報サーバ906上のアドレスを示し、表示モジュールアドレス5020は、生成する電子プリペイドカードの表示モジュール2031となるプログラムモジュールが格納されているプリペイドカード発行者情報サーバ906上のアドレスを示し、デフォルト表示部品情報アドレス5021は、生成する電子プリペイドカードの表示部品情報2032として、デフォルトで設定される情報が格納されているプリペイドカード発行者情報サーバ906上のアドレスを示す。また、プリペイドカード決済モジュールアドレス5022は、生成する電子プリペイドカードとの間でプリペイドカード決済の処理をするプリペイドカード決済モジュールが格納されているプリペイドカード発行者情報サーバ906上のアドレスを示し、プリペイドカード決済モジュールは、トランザクションモジュールに対応するプログラムモジュールである。
プリペイドカード発行システムが、サービス提供システムに電子プリペイドカードの発行を依頼するメッセージ、電子プリペイドカード発行依頼6203の中には、プリペイドカードの発行時の額面や、使用条件などのカード情報とともに、テンプレートプログラムを指定するテンプレートコードと表示部品情報とが含まれている。サービス提供システムは、テンプレートコードによって指定されるトランザクションモジュール及び表示モジュール、並びに、電子プリペイドカード発行依頼6203に含まれる表示部品情報から電子プリペイドカードを生成する。
テンプレートプログラムは、プリペイドカード発行者情報サーバ906に登録される前に、モバイル・エレクトロニックコマース・システムにおける動作確認と安全性の確認とがされている。あらかじめ、複数種類のテンプレートプログラムを登録しておくことによって、プリペイドカード発行者は、各種の動作をするプリペイドカードや、各種のデザインのプリペイドカードを、安全に発行することができる。電子プリペイドカードの発行の手順については、後で、詳しく説明する。
トランザクション履歴リスト5006では、一回のプリペイドカード発行に対して、トランザクション番号5023、サービスコード5024、トランザクション時刻5025、及びトランザクション情報アドレス5026の4つの情報が格納される。
トランザクション番号5023は、プリペイドカード発行の処理をユニークに示す番号、サービスコード5024は、プリペイドカード発行システムが提供したサービスの種類を示すサービスコード、トランザクション時刻5025は、プリペイドカード発行の処理をした時刻、トランザクション情報アドレス5026は、プリペイドカード発行システム108が発行した領収書が格納されているプリペイドカード発行者情報サーバ906上のアドレスを示す。
使用状況通知リスト5007は、サービス提供システム110がプリペイドカード発行システム108に発行した使用状況通知の管理情報でり、使用状況通知5704が格納されているプリペイドカード発行者情報サーバ906上のアドレスを示す使用状況通知アドレス5027のリストである。
次に、サービス提供システム110のテレホンカード発行者情報サーバ907が管理する情報について説明する。
テレホンカード発行者情報サーバ907は、テレホンカード発行者の属性情報とそのテレホンカード発行者によるテレホンカード発行の履歴情報とを管理する。
図51は、一つのテレホンカード発行者に対して、テレホンカード発行者情報サーバ907に格納される情報を表した摸式図である。
テレホンカード発行者情報サーバ907では、一つのテレホンカード発行者に対して、テレホンカード発行者データ管理情報5100、テレホンカード発行者情報5101、テレホンカード発行者公開鍵証明書5102、サービスコードリスト5103、インストールカードリスト5104、電子テレホンカードテンプレートリスト5105、トランザクション履歴リスト5106、及び使用状況通知リスト5107の8種類の情報が格納される。
テレホンカード発行者データ管理情報5100は、一つのテレホンカード発行者に関して、テレホンカード発行者情報サーバ907に格納される情報の管理情報である。テレホンカード発行者情報5101は、テレホンカード発行者の住所、口座番号、契約内容等のテレホンカード発行者に関する情報であり、テレホンカード発行者公開鍵証明書5102は、テレホンカード発行者の公開鍵証明書、サービスコードリスト5103は、テレホンカード発行者が提供するサービスの種類を示すサービスコードのリスト、インストールカードリスト5104は、テレホンカード発行者が発行している電子テレホンカードインストールカードのインストールカード番号のリスト情報、電子テレホンカードテンプレートリスト5105は、テレホンカード発行者が発行するテレホンカードに対応する電子テレホンカードのテンプレートプログラムの管理情報、トランザクション履歴リスト5106は、テレホンカード発行者によるテレホンカード発行の履歴情報、使用状況通知リスト5107は、サービス提供システム110がテレホンカード発行システム107に発行した使用状況通知の管理情報である。
テレホンカード発行者データ管理情報5100は、テレホンカード発行者名5108、テレホンカード発行者ID5109、テレホンカード発行者ステイタス5110、テレホンカード発行者情報アドレス5111、テレホンカード発行者公開鍵証明書アドレス5112、サービスコードリストアドレス5113、インストールカードリストアドレス5114、電子テレホンカードテンプレートリストアドレス5115、トランザクション履歴リストアドレス5116、及び使用状況通知リストアドレス5117の10の情報によって構成される。
テレホンカード発行者ステイタス5110は、テレホンカード発行システム107のテレホンカード発行のサービス状況を示し、テレホンカード発行者情報アドレス5111、テレホンカード発行者公開鍵証明書アドレス5112、サービスコードリストアドレス5113、インストールカードリストアドレス5114、電子テレホンカードテンプレートリストアドレス5115、トランザクション履歴リストアドレス5116、及び使用状況通知リストアドレス5117は、それぞれ、テレホンカード発行者情報5101、テレホンカード発行者公開鍵証明書5102、サービスコードリスト5103、インストールカードリスト5104、電子テレホンカードテンプレートリスト5105、トランザクション履歴リスト5106、及び使用状況通知リスト5107が格納されているテレホンカード発行者情報サーバ907上のアドレスを示す。
電子テレホンカードのテンプレートプログラムは、サービス提供システムが発行する電子テレホンカードの雛形であり、テレホンカード発行者とサービス提供者との契約に基づいて、あらかじめ、テレホンカード発行者情報サーバ907に登録されている。電子テレホンカードを発行する際、サービス提供システムは、テレホンカード発行システムが指定するテンプレートプログラムをもとに、電子テレホンカードを生成して、モバイルユーザ端末に発行する。
電子テレホンカードテンプレートリスト5105では、一つの種類の電子テレホンカードのテンプレートプログラムに対して、テンプレートコード5118、トランザクションモジュールアドレス5119、表示モジュールアドレス5120、デフォルト表示部品情報アドレス5121、及びテレホンカード決済モジュールアドレス5122の5つの情報が格納されている。
テンプレートコード5118は、電子テレホンカードのテンプレートプログラムの種類を示すコード情報であり、トランザクションモジュールアドレス5119は、生成する電子テレホンカードのトランザクションモジュール2030となるプログラムモジュールが格納されているテレホンカード発行者情報サーバ907上のアドレスを示し、表示モジュールアドレス5120は、生成する電子テレホンカードの表示モジュール2031となるプログラムモジュールが格納されているテレホンカード発行者情報サーバ907上のアドレスを示し、デフォルト表示部品情報アドレス5121は、生成する電子テレホンカードの表示部品情報2032として、デフォルトで設定される情報が格納されているテレホンカード発行者情報サーバ907上のアドレスを示す。また、テレホンカード決済モジュールアドレス5122は、生成する電子テレホンカードとの間でテレホンカード決済の処理をするテレホンカード決済モジュールが格納されているテレホンカード発行者情報サーバ907上のアドレスを示し、テレホンカード決済モジュールは、トランザクションモジュールに対応するプログラムモジュールである。
テレホンカード発行システムが、サービス提供システムに電子テレホンカードの発行を依頼するメッセージ、電子テレホンカード発行依頼6203の中には、テレホンカードの発行時の額面や、使用条件などのカード情報とともに、テンプレートプログラムを指定するテンプレートコードと表示部品情報とが含まれている。サービス提供システムは、テンプレートコードによって指定されるトランザクションモジュール及び表示モジュール、並びに電子テレホンカード発行依頼6103に含まれる表示部品情報から電子テレホンカードを生成する。
テンプレートプログラムは、テレホンカード発行者情報サーバ907に登録される前に、モバイル・エレクトロニックコマース・システムにおける動作確認と安全性の確認とがされている。あらかじめ、複数種類のテンプレートプログラムを登録しておくことによって、テレホンカード発行者は、各種の動作をするテレホンカードや、各種のデザインのテレホンカードを、安全に発行することができる。電子テレホンカードの発行の手順については、後で、詳しく説明する。
トランザクション履歴リスト5106では、一回のテレホンカード発行に対して、トランザクション番号5123、サービスコード5124、トランザクション時刻5125、及びトランザクション情報アドレス5126の4つの情報が格納される。
トランザクション番号5123は、テレホンカード発行の処理をユニークに示す番号、サービスコード5124は、テレホンカード発行システムが提供したサービスの種類を示すサービスコード、トランザクション時刻5125は、テレホンカード発行の処理をした時刻、トランザクション情報アドレス5126は、テレホンカード発行システム109が発行した領収書が格納されているテレホンカード発行者情報サーバ907上のアドレスを示す。
使用状況通知リスト5107は、サービス提供システム110がテレホンカード発行システム109に発行した使用状況通知の管理情報であり、使用状況通知5704が格納されているテレホンカード発行者情報サーバ907上のアドレスを示す使用状況通知アドレス5127のリストである。
次に、サービス提供システム110のサービスディレクタ情報サーバ901に格納される情報について説明する。
サービスディレクタ情報サーバ901には、ユーザリスト5200、マーチャントリスト5201、決済処理機関リスト5202、チケット発行者リスト5203、プリペイドカード発行者リスト5204、テレホンカード発行者リスト5205、サービス提供履歴リスト5206、電子チケット管理情報5300、電子プリペイドカード管理情報5400、及び電子テレホンカード管理情報5500の10種類の情報が格納される。
図52(a)(b)(c)(d)(e)(f)(g)は、それぞれ、サービスディレクタ情報サーバ901に格納されるユーザリスト5200、マーチャントリスト5201、決済処理機関リスト5202、チケット発行者リスト5203、プリペイドカード発行者リスト5204、テレホンカード発行者リスト5205、及びサービス提供履歴リスト5206の模式図であり、図53、図54、及び図55は、それぞれ、1つの種類の電子チケットに関して格納される電子チケット管理情報5300、1つの種類の電子プリペイドカードに関して格納される電子プリペイドカード管理情報5400、及び、1つの種類の電子テレホンカードに関して格納される電子テレホンカード管理情報5500の模式図である。
ユーザリスト5200は、サービス提供者と契約をしているモバイルユーザ端末の属性情報のリスト、マーチャントリスト5201は、サービス提供者と契約をしているゲート端末、マーチャント端末(102,103)、自動販売機(課金装置)、及び交換局(電子テレホンカード課金装置)の属性情報のリスト、決済処理機関リスト5202は、サービス提供者と契約をしている全決済処理機関の属性情報のリスト、チケット発行者リスト5203は、サービス提供者と契約をしている全チケット発行者の属性情報のリスト、プリペイドカード発行者リスト5204は、サービス提供者と契約をしている全プリペイドカード発行者の属性情報のリスト、テレホンカード発行者リスト5205は、サービス提供者と契約をしている全テレホンカード発行者の属性情報のリスト、サービス提供履歴リスト5203は、サービス提供システム110が提供したモバイル・エレクトロニックコマース・サービスの履歴情報のリストであり、電子チケット管理情報5300は、使用登録されている電子チケットの管理情報、電子プリペイドカード管理情報5400は、使用登録されている電子プリペイドカードの管理情報、電子テレホンカード管理情報5500は、使用登録されている電子テレホンカードの菅理情報である。
ユーザリスト5200には、一つのモバイルユーザ端末に対して、ユーザ名5207、ユーザID5208、ユーザ電話番号5209、ユーザ公開鍵証明書アドレス5210、サービスリストアドレス5211、及びユーザ情報アドレス5212の6種類の情報が格納される。
ユーザ公開鍵証明書アドレス5210は、ユーザの公開鍵証明書が格納されているアドレスを示し、サービスリストアドレス5211は、ユーザが利用できるサービスコードのリストが格納されているアドレスを示し、ユーザ情報アドレス5212は、そのユーザのユーザデータ管理情報4600が格納されているアドレスを示す。
マーチャントリスト5201には、一つのゲート端末、マーチャント端末(102,103)、自動販売機(課金装置)または交換局(電子テレホンカード課金装置)に対して、マーチャント名(通信事業者名)5213、マーチャントID(通信事業者ID)5214、課金装置ID(ゲートID)5215、マーチャント電話番号5216、サービスリストアドレス5217、顧客テーブルアドレス5218、及びマーチャント情報アドレス5219の7種類の情報が格納される。
サービスリストアドレス5217は、マーチャントまたは通信事業者が取り扱うことができるサービスコードのリストが格納されているアドレスを示し、顧客テーブルアドレス5218は、顧客番号とユーザIDとの対応を示すテーブル情報(顧客テーブル)が格納されているアドレスを示し、マーチャント情報アドレス5219は、そのマーチャントのマーチャントデータ管理情報4700が格納されているアドレスを示す。
決済処理機関リスト5202には、一つの決済処理機関に対して、決済処理機関名5220、決済処理機関ID5221、決済処理機関通信ID5222、サービスリストアドレス5223、及び決済処理機関情報アドレス5224の5種類の情報が格納される。
決済処理機関通信ID5222は、サービス提供システム110が、デジタル通信回線131を介して決済処理システム106と通信する際の決済処理システム106のIDを示し、サービスリストアドレス5223は、決済処理機関が取り扱うことができるサービスコードのリストが格納されているサービスディレクタ情報サーバ901上のアドレスを示し、決済処理機関情報アドレス5224は、その決済処理機関の決済処理機関データ管理情報4800が格納されている決済処理機関情報サーバ904上のアドレスを示す。
チケット発行者リスト5203には、一つのチケット発行者に対して、チケット発行者名5225、チケット発行者ID5226、チケット発行者通信ID5227、サービスリストアドレス5228、インストールカードリスト5229、顧客テーブルアドレス5230、及びチケット発行者情報アドレス5231の7種類の情報が格納される。
チケット発行者通信ID5227は、サービス提供システム110が、デジタル通信回線132を介してチケット発行システム107と通信する際のチケット発行システム107のIDを示し、サービスリストアドレス5228は、チケット発行者が取り扱うことができるサービスコードのリストが格納されているサービスディレクタ情報サーバ901上のアドレスを示し、インストールカードリスト5229は、チケット発行者が発行している電子チケットインストールカードのインストールカード番号のリストが格納されているサービスディレクタ情報サーバ901上のアドレスを示し、顧客テーブルアドレス5230は、顧客番号とユーザIDとの対応を示すテーブル情報(顧客テーブル)が格納されているサービスディレクタ情報サーバ901上のアドレスを示し、チケット発行者情報アドレス5231は、そのチケット発行者のチケット発行者データ管理情報4900が格納されているチケット発行者情報サーバ905上のアドレスを示す。
プリペイドカード発行者リスト5204には、一つのプリペイドカード発行者に対して、プリペイドカード発行者名5232、プリペイドカード発行者ID5233、プリペイドカード発行者通信ID5234、サービスリストアドレス5235、インストールカードリスト5236、顧客テーブルアドレス5237、及びプリペイドカード発行者情報アドレス5238の7種類の情報が格納される。
プリペイドカード発行者通信ID5234は、サービス提供システム110が、デジタル通信回線133を介してプリペイドカード発行システム108と通信する際のプリペイドカード発行システム108のIDを示し、サービスリストアドレス5235は、プリペイドカード発行者が取り扱うことができるサービスコードのリストが格納されているサービスディレクタ情報サーバ901上のアドレスを示し、インストールカードリスト5236は、プリペイドカード発行者が発行している電子プリペイドカードインストールカードのインストールカード番号のリストが格納されているサービスディレクタ情報サーバ901上のアドレスを示し、顧客テーブルアドレス5237は、顧客番号とユーザIDとの対応を示すテーブル情報(顧客テーブル)が格納されているサービスディレクタ情報サーバ901上のアドレスを示し、プリペイドカード発行者情報アドレス5238は、そのプリペイドカード発行者のプリペイドカード発行者データ管理情報5000が格納されているプリペイドカード発行者情報サーバ906上のアドレスを示す。
テレホンカード発行者リスト5205には、一つのテレホンカード発行者に対して、テレホンカード発行者名5239、テレホンカード発行者ID5240、テレホンカード発行者通信ID5241、サービスリストアドレス5242、インストールカードリスト5243、顧客テーブルアドレス5244、及びテレホンカード発行者情報アドレス5245の7種類の情報が格納される。
テレホンカード発行者通信ID5241は、サービス提供システム110が、デジタル通信回線134を介してテレホンカード発行システム109と通信する際のテレホンカード発行システム109のIDを示し、サービスリストアドレス5242は、テレホンカード発行者が取り扱うことができるサービスコードのリストが格納されているサービスディレクタ情報サーバ901上のアドレスを示し、インストールカードリスト5243は、テレホンカード発行者が発行している電子テレホンカードインストールカードのインストールカード番号のリストが格納されているサービスディレクタ情報サーバ901上のアドレスを示し、顧客テーブルアドレス5244は、顧客番号とユーザIDとの対応を示すテーブル情報(顧客テーブル)が格納されているサービスディレクタ情報サーバ901上のアドレスを示し、テレホンカード発行者情報アドレス5245は、そのテレホンカード発行者のテレホンカード発行者データ管理情報5100が格納されているテレホンカード発行者情報サーバ907上のアドレスを示す。
サービス提供履歴リスト5206には、モバイル・エレクトロニックコマース・サービスの一つのサービス提供に対して、サービス提供番号5246、サービスコード5247、サービス提供時刻5248、及びサービス提供情報アドレス5249の4種類の情報が格納される。
サービス提供番号5246は、一つのサービス提供におけるサービス提供システム110での処理をユニークに示す番号、サービスコード5247は、提供したサービスの種類を示すコード情報、サービス提供時刻5248は、モバイル・エレクトロニックコマース・サービスのサービスを提供した時刻、サービス提供情報アドレス5249は、一つのサービス提供におけるサービス提供システム110での処理の履歴情報が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。
電子チケット管理情報5300は、1つの種類の電子チケットに関して、サービスディレクタ情報サーバ901に格納される電子チケットの管理情報である。
図53において、電子チケット管理情報5300には、チケット名5304、チケットコード5305、チケット発行者ID5306、有効期間5307、チケット認証プライベート鍵5308、チケット認証公開鍵5309、ゲート認証プライベート鍵5310、ゲート認証公開鍵5311、テンプレートコード5312、管理期間5313、ユーザリストアドレス5314、マーチャントリストアドレス5315、及び使用登録チケットリストアドレス5316の13の情報が格納される。
チケット名5304は、電子チケットの名称を示す情報であり、チケットコード5305は、電子チケットの種類を示すコード情報、チケット発行者ID5306は、チケット発行者のID情報、有効期間5307は、電子チケットの有効期間である。チケット認証プライベート鍵5308及びチケット認証公開鍵5309は、チケット改札の処理の際に、電子チケットの認証に用いる鍵対であり、ゲート認証プライベート鍵5310及びゲート認証公開鍵5311は、チケット改札の処理の際に、ゲート端末の認証に用いる鍵対である。サービス提供システムは、電子チケットの発行の際には、チケット認証プライベート鍵5308とゲート認証公開鍵5311とを用い、また、改札する電子チケットをゲート端末に設定する際には、チケット認証公開鍵5309とゲート認証プライベート鍵5310とをゲート端末に設定する。
テンプレートコード5312は、電子チケットを生成する際に用いる、電子チケットのテンプレートプログラムを示すコード情報であり、管理期間5313は、この電子チケット管理情報5300を、サービスディレクタ情報サーバ901で管理する期間を示す。つまり、管理期間5313を過ぎると、この電子チケット管理情報5300によって管理される情報は、より管理コストが低い管理形態または蓄積媒体に移行される。
ユーザリストアドレス5314は、この電子チケットを所有するユーザを示すユーザリスト5301が格納されているサービスディレクタ情報サーバ901上のアドレスを示し、ユーザリスト5301は、一つの電子チケットに関して、チケットID5317と、そのチケットの所有者を示すユーザID5318との2つの情報が格納されているリスト情報である。
マーチャントリストアドレス5315は、この電子チケットの改札を許可されたマーチャントを示すマーチャントリスト5302が格納されているサービスディレクタ情報サーバ901上のアドレスを示し、マーチャントリスト5302は、この電子チケットの改札を許可されたマーチャントのマーチャントID5319のリスト情報である。
ユーザリスト5301及びマーチャントリスト5302は、チケット内容変更の際に、変更するチケットの所有者、または、チケット改札モジュールを設定したマーチャントを特定する際に参照される。
使用登録チケットリストアドレス5316は、使用登録された電子チケットを示す使用登録チケットリスト5303が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。使用登録チケットリスト5303は、使用登録されている電子チケットに関する情報のリスト情報であり、使用登録されている一つの電子チケットに対して、チケットID5320、チケット改札番号初期値5321、ユーザID5322、ユーザ公開鍵5323、使用登録チケット証明書アドレス5324、チケット改札応答リストアドレス5325、及び前ユーザ情報アドレス5326の7種類の情報が格納される。
ユーザID5321及びユーザ公開鍵5323は、それぞれ、電子チケット(チケットID5320)を使用登録したユーザ(電子チケットの所有者)のユーザID及びユーザ公開鍵であり、チケット改札番号初期値5321は、電子チケットのチケット改札番号の初期値、使用登録チケット証明書アドレス5324は、電子チケットの使用登録チケット証明書が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。
チケット改札番号初期値5321は、サービス提供システムが、その電子チケットを発行する際に設定する任意の数であり、チケット改札番号は、チケット改札の処理をする度に、インクリメントされる番号である。サービス提供システムは、チケット照会の処理の際に、チケット改札番号をもとに、チケットステイタス11103及びチケット可変情報11104の変化の整合性を検証する。
サービス提供システムは、チケット照会の処理において、まず、使用登録チケットリスト5303を参照して、その電子チケットが使用登録されていることを検証し、次に、ユーザ公開鍵5323で、チケット改札応答6703のユーザのデジタル署名を検証し、次に使用登録チケット証明書で、チケット改札応答6703のチケットのデジタル署名を検証し、さらに、チケット改札番号をもとに、チケットステイタス11103とチケット可変情報11104との変化の整合性を検証する。
チケット改札応答リストアドレス5325は、チケット改札応答(チケット照会の処理の際に、サービス提供システムにアップロードされたチケット改札応答)のリスト情報が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。
前ユーザ情報アドレス5326は、電子チケットの前の所有者(ユーザ)に関する情報、前ユーザ情報5327が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。使用登録された電子チケットが他のユーザに譲渡された場合、サービス提供システムは、使用登録チケットリスト5303を新しいユーザの情報に更新し、前のユーザの情報は、前ユーザ情報5327として管理する。
前ユーザ情報5327には、ユーザID5328、ユーザ公開鍵5329、使用登録チケット証明書アドレス5330、チケット改札応答リストアドレス5331、及び前ユーザ情報アドレス5332の5種類の情報が格納される。これらは、それぞれ、使用登録チケットリストのユーザID5322、ユーザ公開鍵5323、使用登録チケット証明書アドレス5324、チケット改札応答リストアドレス5325、及び前ユーザ情報アドレス5326に対応し、前ユーザ情報アドレス5332は、さらに前の所有者がいる場合、その前ユーザ情報のアドレスを示す。
つまり、使用登録された電子チケットが譲渡されると、ユーザID5322、ユーザ公開鍵5323、使用登録チケット証明書アドレス5324、チケット改札応答リストアドレス5325、及び前ユーザ情報アドレス5326が更新され、更新前のその部分の情報が、前ユーザ情報5327として、前ユーザ情報アドレス5326によってポインティングされる。
以上のように、電子チケットを管理することによって、電子チケットが譲渡されたとしても、その使用状況を正確に管理することができる。
電子プリペイドカード管理情報5400は、1つの種類の電子プリペイドカードに関して、サービスディレクタ情報サーバ901に格納される電子プリペイドカードの管理情報である。
図54において、電子プリペイドカード管理情報5400には、カード名5403、カードコード5404、プリペイドカード発行者ID5405、有効期間5406、カード認証プライベート鍵5407、カード認証公開鍵5408、課金装置認証プライベート鍵5409、課金装置認証公開鍵5410、テンプレートコード5411、管理期間5412、マーチャントリストアドレス5413、及び使用登録カードリストアドレス5414の12の情報が格納される。
カード名5403は、電子プリペイドカードの名称を示す情報であり、カードコード5404は、電子プリペイドカードの種類を示すコード情報、プリペイドカード発行者ID5405は、プリペイドカード発行者のID情報、有効期間5406は、電子プリペイドカードの有効期間である。カード認証プライベート鍵5407及びカード認証公開鍵5408は、プリペイドカード決済の処理の際に、電子プリペイドカードの認証に用いる鍵対であり、課金装置認証プライベート鍵5409及び課金装置認証公開鍵5410は、プリペイドカード決済の処理の際に、マーチャント端末102,103または自動販売機104の認証に用いる鍵対である。サービス提供システムは、電子プリペイドカードの発行の際には、カード認証プライベート鍵5407と課金装置認証公開鍵5410とを用い、また、マーチャントが取扱う電子プリペイドカードをマーチャント端末102,103または自動販売機104に設定する際には、カード認証公開鍵5408と課金装置認証プライベート鍵5409とを設定する。
テンプレートコード5411は、電子プリペイドカードを生成する際に用いる、電子プリペイドカードのテンプレートプログラムを示すコード情報であり、管理期間5412は、この電子プリペイドカード管理情報5400を、サービスディレクタ情報サーバ901で管理する期間を示す。つまり、管理期間5412を過ぎると、この電子プリペイドカード管理情報5400によって管理される情報は、より管理コストが低い管理形態または蓄積媒体に移行される。
マーチャントリストアドレス5413は、この電子プリペイドカードを取扱うことを許可されたマーチャントを示すマーチャントリスト5401が格納されているサービスディレクタ情報サーバ901上のアドレスを示し、マーチャントリスト5401は、この電子プリペイドカードの取扱いを許可されたマーチャントのマーチャントID5415のリスト情報である。
使用登録カードリストアドレス5414は、使用登録された電子プリペイドカードを示す使用登録カードリスト5402が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。使用登録カードリスト5402は、使用登録されている電子プリペイドカードに関する情報のリスト情報であり、使用登録されている一つの電子プリペイドカードに対して、カードID5416、マイクロ小切手発行番号初期値5417、ユーザID5418、ユーザ公開鍵5419、使用登録カード証明書アドレス5420、マイクロ小切手リストアドレス5421、及び前ユーザ情報アドレス5422の7種類の情報が格納される。
ユーザID5418及びユーザ公開鍵5419は、それぞれ、電子プリペイドカード(カードID5416)を使用登録したユーザ(電子プリペイドカードの所有者)のユーザID及びユーザ公開鍵であり、マイクロ小切手発行番号初期値5417は、電子プリペイドカードのマイクロ小切手発行番号の初期値、使用登録カード証明書アドレス5420は、電子プリペイドカードの使用登録カード証明書が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。
マイクロ小切手発行番号初期値5417は、サービス提供システムが、その電子プリペイドカードを発行する際に設定する任意の数であり、マイクロ小切手発行番号は、プリペイドカード決済の処理をする度(マイクロ小切手を発行する度)に、インクリメントされる番号である。サービス提供システムは、プリペイドカード照会の処理の際に、マイクロ小切手発行番号をもとに、支払金額11303、カードステイタス11304、及び残り合計金額11305の変化の整合性を検証する。
サービス提供システムは、プリペイドカード照会の処理において、まず、使用登録カードリスト5402を参照して、その電子プリペイドカードが使用登録されていることを検証し、次に、ユーザ公開鍵5419で、マイクロ小切手のユーザのデジタル署名を検証し、次に使用登録カード証明書で、マイクロ小切手のプリペイドカードのデジタル署名を検証し、さらに、マイクロ小切手発行番号をもとに、支払金額11303、カードステイタス11304、及び残り合計金額11305の変化の整合性を検証する。
マイクロ小切手リストアドレス5421は、マイクロ小切手(プリペイドカード照会の処理の際に、サービス提供システムにアップロードされたマイクロ小切手)のリスト情報が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。
前ユーザ情報アドレス5422は、電子プリペイドカードの前の所有者(ユーザ)に関する情報、前ユーザ情報5423が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。使用登録された電子プリペイドカードが他のユーザに譲渡された場合、サービス提供システムは、使用登録カードリスト5402を新しいユーザの情報に更新し、前のユーザの情報は、前ユーザ情報5423として管理する。
前ユーザ情報5423には、ユーザID5424、ユーザ公開鍵5425、使用登録カード証明書アドレス5426、マイクロ小切手リストアドレス5427、及び前ユーザ情報アドレス5428の5種類の情報が格納される。これらは、それぞれ、使用登録カードリストのユーザID5418、ユーザ公開鍵5419、使用登録カード証明書アドレス5420、マイクロ小切手リストアドレス5421、及び前ユーザ情報アドレス5422に対応し、前ユーザ情報アドレス5428は、さらに前の所有者がいる場合、その前ユーザ情報のアドレスを示す。
つまり、使用登録された電子プリペイドカードが譲渡されると、ユーザID5418、ユーザ公開鍵5419、使用登録カード証明書アドレス5420、マイクロ小切手リストアドレス5421、及び前ユーザ情報アドレス5422が更新され、更新前のその部分の情報が、前ユーサ情報5423として、前ユーザ情報アドレス5422によってポインティングされる。
以上のように、電子プリペイドカードを管理することによって、電子プリペイドカードが譲渡されたとしても、その使用状況を正確に管理することができる。
これによって、例えば、使いかけの電子プリペイドカードの譲渡を許したとしても、システムの安全性が損なわれる心配がない。
電子テレホンカード管理情報5500は、1つの種類の電子テレホンカードに関して、サービスディレクタ情報サーバ901に格納される電子テレホンカードの管理情報である。
図55において、電子テレホンカード管理情報5500には、カード名5503、カードコード5504、テレホンカード発行者ID5505、有効期間5506、カード認証プライベート鍵5507、カード認証公開鍵5508、課金装置認証プライベート鍵5509、課金装置認証公開鍵5510、テンプレートコード5511、管理期間5512、通信事業者リストアドレス5513、及び使用登録カードリストアドレス5514の12の情報が格納される。
カード名5503は、電子テレホンカードの名称を示す情報であり、カードコード5504は、電子テレホンカードの種類を示すコード情報、テレホンカード発行者ID5505は、テレホンカード発行者のID情報、有効期間5506は、電子テレホンカードの有効期間である。カード認証プライベート鍵5507及びカード認証公開鍵5508は、テレホンカード決済の処理の際に、電子テレホンカードの認証に用いる鍵対であり、課金装置認証プライベート鍵5509及び課金装置認証公開鍵5510は、テレホンカード決済の処理の際に、電子テレホンカード課金装置800の認証に用いる鍵対である。サービス提供システムは、電子テレホンカードの発行の際には、カード認証プライベート鍵5507と課金装置認証公開鍵5510とを用い、また、通信事業者が取扱う電子テレホンカードを電子テレホンカード課金装置800に設定する際には、カード認証公開鍵5508と課金装置認証プライベート鍵5509とを設定する。
テンプレートコード5511は、電子テレホンカードを生成する際に用いる、電子テレホンカードのテンプレートプログラムを示すコード情報であり、管理期間5512は、この電子テレホンカード管理情報5500を、サービスディレクタ情報サーバ901で管理する期間を示す。つまり、管理期間5512を過ぎると、この電子テレホンカード管理情報5500によって管理される情報は、より管理コストが低い管理形態または蓄積媒体に移行される。
通信事業者リストアドレス5513は、この電子テレホンカードを取扱うことを許可された通信事業者を示す通信事業者リスト5501が格納されているサービスディレクタ情報サーバ901上のアドレスを示し、通信事業者リスト5501は、この電子テレホンカードの取扱いを許可された通信事業者の通信事業者ID5515のリスト情報である。
使用登録カードリストアドレス5514は、使用登録された電子テレホンカードを示す使用登録カードリスト5502が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。使用登録カードリスト5502は、使用登録されている電子テレホンカードに関する情報のリスト情報であり、使用登録されている一つの電子テレホンカードに対して、カードID5516、マイクロ小切手発行番号初期値5517、ユーザID5518、ユーザ公開鍵5519、使用登録カード証明書アドレス5520、電話マイクロ小切手リストアドレス5521、及び前ユーザ情報アドレス5522の7種類の情報が格納される。
ユーザID5518及びユーザ公開鍵5519は、それぞれ、電子テレホンカード(カードID5516)を使用登録をしたユーザ(電子テレホンカードの所有者)のユーザID及びユーザ公開鍵であり、マイクロ小切手発行番号初期値5517は、電子テレホンカードのマイクロ小切手発行番号の初期値、使用登録カード証明書アドレス5520は、電子テレホンカードの使用登録カード証明書が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。
マイクロ小切手発行番号初期値5517は、サービス提供システムが、その電子テレホンカードを発行する際に設定する任意の数であり、マイクロ小切手発行番号は、テレホンカード決済の処理をする度(電話マイクロ小切手を発行する度)に、インクリメントされる番号である。サービス提供システムは、テレホンカード照会の処理の際に、マイクロ小切手発行番号をもとに、支払金額11303、カードステイタス11304及び残り合計金額11305の変化の整合性を検証する。
サービス提供システムは、テレホンカード照会の処理において、まず、使用登録カードリスト5502を参照して、その電子テレホンカードが使用登録されていることを検証し、次に、ユーザ公開鍵5519で、電話マイクロ小切手のユーザのデジタル署名を検証し、次に使用登録カード証明書で、電話マイクロ小切手のテレホンカードのデジタル署名を検証し、さらに、マイクロ小切手発行番号をもとに、支払金額11503、カードステイタス11504及び残り合計金額11505の変化の整合性を検証する。
電話マイクロ小切手リストアドレス5521は、電話マイクロ小切手(テレホンカード照会の処理の際に、サービス提供システムにアップロードされた電話マイクロ小切手)のリスト情報が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。
前ユーザ情報アドレス5522は、電子テレホンカードの前の所有者(ユーザ)に関する情報、前ユーザ情報5523が格納されているサービスディレクタ情報サーバ901上のアドレスを示す。使用登録された電子テレホンカードが他のユーザに譲渡された場合に、サービス提供システムは、使用登録カードリスト5502を新しいユーザの情報に更新し、前のユーザの情報は、前ユーザ情報5523として管理する。
前ユーザ情報5523には、ユーザID5524、ユーザ公開鍵5525、使用登録カード証明書アドレス5526、電話マイクロ小切手リストアドレス5527、及び前ユーザ情報アドレス5528の5種類の情報が格納される。これらは、それぞれ、使用登録カードリストのユーザID5518、ユーザ公開鍵5519、使用登録カード証明書アドレス5520、電話マイクロ小切手リストアドレス5521、及び前ユーザ情報アドレス5522に対応し、前ユーザ情報アドレス5528は、さらに前の所有者がいる場合、その前ユーザ情報のアドレスを示す。
つまり、使用登録された電子テレホンカードが譲渡されると、ユーザID5518、ユーザ公開鍵5519、使用登録カード証明書アドレス5520、電話マイクロ小切手リストアドレス5521、及び前ユーザ情報アドレス5522が更新され、更新前のその部分の情報が、前ユーザ情報5523として、前ユーザ情報アドレス5522によってポインティングされる。
以上のように、電子テレホンカードを管理することによって、電子テレホンカードが譲渡されたとしても、その使用状況を正確に管理することができる。これによって、例えば、使いかけの電子テレホンカードの譲渡を許したとしても、システムの安全性が損なわれる心配がない。
次に、モバイル・エレクトロニックコマース・サービスの各処理において、機器間で交換されるメッセージの詳細な内容と各機器の動作について説明する。
まず、ネットワーク階層蓄積管理機能の各処理において、機器間で交換されるメッセージの詳細な内容と各機器の動作について説明する。
最初に、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、及びマーチャント端末103が、リモートアクセスの処理において、サービス提供システム110との間で交換するメッセージの内容について説明する。リモートアクセスの処理は、リモートアドレスに存在するデータをアクセスしようとした場合に、サービス提供システム110から、データをダウンロードする処理である。以下では、この処理を、リモートアクセス処理と呼ぶ。
図56(a)は、モバイルユーザ端末100によるリモートアクセス処理の手順を示し、図85(a)(b)は、モバイルユーザ端末100とサービス提供システムのユーザプロセスとの間で交換するメッセージの内容を示している。
モバイルユーザ端末100は、アクセスするデータが、リモートアドレスに存在する場合、サービス提供システム110のユーザプロセスにデータを要求するメッセージ、リモートアクセス要求5600を、ユーザプロセスに送信する。
図85(a)に示すように、リモートアクセス要求5600は、メッセージがリモートアクセス要求5600であることと、そのデータ構造とを示すヘッダ情報、リモートアクセス要求ヘッダ8500と、リモートアドレスを示すデータアドレス8501と、ユーザID8502と、このリモートアクセス要求5600を発行した日時を示す発行日時8503とから成るデータについて、ユーザのデジタル署名8504を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、リモートアクセス要求5600を受信し、暗号を復号化し、デジタル署名をチェックして、要求されたデータをモバイルユーザ端末100に送るメッセージ、リモートアクセスデータ5601を生成し、モバイルユーザ端末100に送信する。
図85(b)に示すように、リモートアクセスデータ5601は、メッセージがリモートアクセスデータ5601であることと、そのデータ構造とを示すヘッダ情報、リモートアクセスデータヘッダ8508と、要求されたデータ8509と、サービス提供者ID8510と、このリモートアクセスデータ5601を発行した日時を示す発行日時8511とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
モバイルユーザ端末100は、リモートアクセスデータ5601を受信し、暗号を復号化し、デジタル署名をチェックして、テンポラリ領域に格納して、データにアクセスする。
同様に、図57(a)は、ゲート端末101、マーチャント端末102、またはマーチャント端末103によるリモートアクセス処理の手順を示し、図86(a)(b)は、ゲート端末101、マーチャント端末102、またはマーチャント端末103とサービス提供システムのマーチャントプロセスとの間で交換するメッセージの内容を示している。
ゲート端末101、マーチャント端末102またはマーチャント端末103は、アクセスするデータがリモートアドレスに存在する場合、サービス提供システム110のマーチャントプロセスにデータを要求するメッセージ、リモートアクセス要求5700を生成し、マーチャントプロセスに送信する。
図86(a)に示すように、リモートアクセス要求5700は、メッセージがリモートアクセス要求5700であることと、そのデータ構造とを示すヘッダ情報、リモートアクセス要求ヘッダ8600と、リモートアドレスを示すデータアドレス8601と、ゲートIDまたは課金装置ID8602と、マーチャントID8603と、このリモートアクセス要求5700を発行した日時を示す発行日時8604とから成るデータについて、マーチャントのデジタル署名8605を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のマーチャントプロセスは、リモートアクセス要求5700を受信し、暗号を復号化し、デジタル署名をチェックして、要求されたデータを、ゲート端末101、マーチャント端末102またはマーチャント端末103に送るメッセージ、リモートアクセスデータ5701を生成し、ゲート端末101、マーチャント端末102またはマーチャント端末103に送信する。
図86(b)に示すように、リモートアクセスデータ5701は、メッセージがリモートアクセスデータ5701であることと、そのデータ構造とを示すヘッダ情報、リモートアクセスデータヘッダ8609と、要求されたデータ8610と、サービス提供者ID8611と、このリモートアクセスデータ5701を発行した日時を示す発行日時8612とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
ゲート端末101、マーチャント端末102またはマーチャント端末103は、リモートアクセスデータ5701を受信し、暗号を復号化し、デジタル署名をチェックして、テンポラリ領域に格納して、データにアクセスする。
次に、モバイルユーザ端末100、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555(自動販売機104)、及び電子テレホンカード課金装置800(交換局105)が、データアップデートの処理において、サービス提供システム110との間で交換するメッセージの内容について説明する。データアップデートの処理は、サービス提供システムが、モバイルユーザ端末100のRAM1502、または、ゲート端末101、マーチャント端末102、マーチャント端末103、若しくは課金装置3555(自動販売機104)のRAM及びハードディスクの内容を更新する処理である。以下では、この処理を、データアップデート処理と呼ぶ。
図56(b)は、モバイルユーザ端末100におけるデータアップデート処理の手順を示し、図87(a)〜(e)は、モバイルユーザ端末100とサービス提供システム110との間で交換するメッセージの内容を示している。
モバイルユーザ端末100は、クロックカウンタの値が、アップデート時刻レジスタに一致すると、データアップデート処理を開始する。モバイルユーザ端末100は、サービス提供システム110のユーザプロセスにデータアップデート処理を要求するメッセージ、データアップデート要求5602を生成し、ユーザプロセスに送信する。
図87(a)に示すように、データアップデート要求5602は、メッセージがデータアップデート要求5602であることと、そのデータ構造とを示すヘッダ情報、データアップデート要求ヘッダ8700と、ユーザID8701と、このデータアップデート要求5602を発行した日時を示す発行日時8702とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、データアップデート要求5602を受信し、暗号を復号化し、デジタル署名をチェックして、アップロードするデータの範囲を示すメッセージ、データアップデート応答5603を生成し、モバイルユーザ端末100に送信する。
図87(b)に示すように、データアップデート応答5603は、メッセージがデータアップデート応答5603であることと、そのデータ構造とを示すヘッダ情報、データアップデート応答ヘッダ8707と、アップロードするデータの範囲を示すアップデートオプションコード8708と、サービス提供者ID8709と、このデータアップデート応答5603を発行した日時を示す発行日時8710とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
アップデートオプションコード8708は、モバイルユーザ端末からサービス提供システムへアップロードするデータの範囲を示すコード情報であり、コードによって、サービスデータ領域の変更データ、サービスデータ領域及びユーザ領域の変更データ、サービスデータ領域内の全データ、サービスデータ領域及びユーザ領域の全データ、基本プログラム領域、サービスデータ領域及びユーザ領域の全データといった範囲が指定される。アップデートオプションコード8708は、サービス提供システムのユーザプロセスによって指定され、毎回、同じコードが指定されるとは限らない。
モバイルユーザ端末100は、データアップデート応答5603を受信し、暗号を復号化し、デジタル署名をチェックして、アップデートオプションコード8708によって指定されるデータを生成する。そして、そのデータをサービス提供システム110にアップロードするメッセージ、アップロードデータ5604を生成して、サービス提供システムに送信する。
この時、サービス提供システムへアップロードするデータの容量が大きい場合は、複数のパケットに分割して、アップロードデータ5604として送信する。
図87(c)に示すように、アップロードデータ5604は、メッセージがアップロードデータ5604であることと、そのデータ構造とを示すヘッダ情報、アップロードデータヘッダ8715と、複数のパケットに分割した場合のパケット番号を示すアップロードパケット番号8716と、サービス提供システムにアップロードするデータにデータ圧縮を施した、圧縮アップロードデータ8717と、ユーザID8718と、このアップロードデータ5604を発行した日時を示す発行日時8719から成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システムのユーザプロセスは、アップロードデータ5604を受信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮アップロードデータ8717を解凍し、ユーザ情報サーバ902上の端末データ4607、及びその他のユーザデータ管理情報4600によって管理されるデータと照合する。そして、RAM1502の更新データを生成し、モバイルユーザ端末100のRAM1502をアップデートするメッセージ、アップデートデータ5605を生成して、モバイルユーザ端末100に送信する。この時、モバイルユーザ端末へ送信するデータの容量が大きい場合は、複数のパケットに分割して、アップデートデータ5605として送信する。
図87(d)に示すように、アップデートデータ5605は、メッセージがアップデートデータ5605であることと、そのデータ構造とを示すヘッダ情報、アップデートデータヘッダ8724と、複数のパケットに分割した場合のパケット番号を示すアップデートパケット番号8725と、更新データをデータ圧縮した、圧縮アップデートデータ8726と、サービス提供者ID8727と、このアップデートデータ5605を発行した日時を示す発行日時8728とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
モバイルユーザ端末100は、アップデートデータ5605を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮された更新データ8726を解凍して、RAM1502のデータを更新する。
サービス提供システム110のユーザプロセスは、RAM1502の更新データの生成において、実体データ領域の容量に余裕が無い場合には、クレジットカードリストの各クレジットカードのアクセス時刻を比較し、アクセス時刻が最近のクレジットカードのオブジェクトデータアドレスにローカルアドレスを割り当て、また、チケットリストの各チケットのアクセス時刻を比較し、アクセス時刻が最近のチケットの電子チケットアドレスにローカルアドレスを割り当て、また、プリペイドカードリストの各プリペイドカードのアクセス時刻を比較し、アクセス時刻が最近のプリペイドカードの電子プリペイドカードアドレスにローカルアドレスを割り当て、また、テレホンカードリストの各テレホンカードのアクセス時刻を比較し、アクセス時刻が最近のテレホンカードの電子テレホンカードアドレスにローカルアドレスを割り当て、また、各利用情報の利用時刻を比較し、利用時刻が最近の利用情報の利用情報アドレスにローカルアドレスを割り当てる。また、モバイルユーザ端末のプログラムをバージョンアップする必要がある場合には、基本プログラム領域のデータを更新する。
また、サービス提供システムのユーザプロセスは、アップロードデータのデータ照合の際に、データの不正な改ざんが発見された場合には、アップデートデータ5605の代わりに、モバイルユーザ端末100の機能を停止させるメッセージ、機能停止命令5605'を生成し、モバイルユーザ端末100に送信する。
図87(e)に示すように、機能停止命令5605'は、メッセージが機能停止命令5605'であることと、そのデータ構造とを示すヘッダ情報、機能停止命令ヘッダ8733と、サービス提供者ID8734と、この機能停止命令5605'を発行した日時を示す発行日時8735とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
この場合、機能停止命令5605'を受信したモバイルユーザ端末100は、暗号を復号化し、デジタル署名をチェックし、ターミナルステイタス1802を“使用不能”に変更して、使用不能状態になる。
このデータアップデート処理によって、モバイルユーザ端末のRAMには、比較的、使用頻度が高い情報が格納され、モバイルユーザ端末のプログラムは、最新のバージョンに保たれ、また、端末データの不正な改ざんが防止される。
同様に、図57(b)は、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555(自動販売機104)、及び電子テレホンカード課金装置800(交換局105)におけるデータアップデート処理の手順を示し、図88(a)〜(e)は、サービス提供システム110とゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555または電子テレホンカード課金装置800との間で交換するメッセージの内容を示している。
ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、及び電子テレホンカード課金装置800は、それぞれ、クロックカウンタの値が、アップデート時刻レジスタに一致すると、データアップデート処理を開始する。ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、及び電子テレホンカード課金装置800は、サービス提供システム110のマーチャントプロセスにデータアップデート処理を要求するメッセージ、データアップデート要求5702を生成し、マーチャントプロセスに送信する。
図88(a)に示すように、データアップデート要求5702は、メッセージがデータアップデート要求5702であることと、そのデータ構造とを示すヘッダ情報、データアップデート要求ヘッダ8800と、課金装置ID(ゲート端末の場合は、ゲートID)8801と、マーチャント(電子テレホンカード課金装置の場合は、通信事業者)ID8802と、このデータアップデート要求5702を発行した日時を示す発行日時8803とから成るデータについて、マーチャント(通信事業者)のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のマーチャントプロセスは、データアップデート要求5702を受信し、暗号を復号化し、デジタル署名をチェックして、アップロードするデータの範囲を示すメッセージ、データアップデート応答5703を生成し、それぞれ、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800へ送信する。
図88(b)に示すように、データアップデート応答5703は、メッセージがデータアップデート応答5703であることと、そのデータ構造とを示すヘッダ情報、データアップデート応答ヘッダ8808と、アップロードするデータの範囲を示すアップデートオプションコード8809と、サービス提供者ID8810と、このデータアップデート応答5703を発行した日時を示す発行日時8811とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント(電子テレホンカード課金装置の場合は、通信事業者)宛に封書化したものである。
アップデートオプションコード8809は、サービス提供システムへアップロードするデータの範囲を示すコード情報であり、コードによって、サービスデータ領域の変更データ、サービスデータ領域及びマーチャント領域の変更データ、サービスデータ領域内の全データ、サービスデータ領域及びマーチャント領域の全データ、基本プログラム領域、サービスデータ領域及びマーチャント領域の全データといった範囲が指定される。アップデートオプションコード8809は、サービス提供システムのマーチャントプロセスによって指定され、毎回、同じコードが指定されるとは限らない。
ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、及び電子テレホンカード課金装置800は、データアップデート応答5703を受信し、暗号を復号化し、デジタル署名をチェックして、アップデートオプションコード8809によって指定されるデータを生成する。そして、そのデータをサービス提供システム110にアップロードするメッセージ、アップロードデータ5704を生成して、サービス提供システムに送信する。
この時、サービス提供システムへアップロードするデータの容量が大きい場合は、複数のパケットに分割して、アップロードデータ5704として送信する。
図88(c)に示すように、アップロードデータ5704は、メッセージがアップロードデータ5704であることと、そのデータ構造とを示すヘッダ情報、アップロードデータヘッダ8816と、複数のパケットに分割した場合のパケット番号を示すアップロードパケット番号8817と、サービス提供システムにアップロードするデータにデータ圧縮を施した、圧縮アップロードデータ8818と、課金装置ID(ゲート端末の場合、ゲートID)8819と、マーチャント(通信事業者)ID8820と、このアップロードデータ5704を発行した日時を示す発行日時8821から成るデータについて、マーチャント(通信事業者)のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システムのマーチャントプロセスは、アップロードデータ5704を受信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮アップロードデータ8818を解凍し、マーチャント情報サーバ903上のメモリデータ4705、及び、その他のマーチャントデータ管理情報4700によって管理されるデータと照合する。そして、更新データを生成し、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800のRAM及びハードディスクをアップデートするメッセージ、アップデートデータ5705を生成して、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800へ送信する。この時、送信するデータの容量が大きい場合は、複数のパケットに分割して、アップデートデータ5705として送信する。
図88(d)に示すように、アップデートデータ5705は、メッセージがアップデートデータ5705であることと、そのデータ構造とを示すヘッダ情報、アップデートデータヘッダ8826と、複数のパケットに分割した場合のパケット番号を示すアップデートパケット番号8827と、更新データをデータ圧縮した、圧縮アップデートデータ8828と、サービス提供者ID8829と、このアップデートデータ5705を発行した日時を示す発行日時8830とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント(通信事業者)宛に封書化したものである。
ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、及び電子テレホンカード課金装置800は、アップデートデータ5705を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮アップデートデータ8828を解凍して、RAM及びハードディスクのデータを更新する。
サービス提供システム110のマーチャントプロセスは、更新データの生成において、実体データ領域またはハードディスクの容量に余裕が無い場合には、トランザクション履歴リストの各履歴情報のトランザクション時刻を比較し、トランザクション時刻が最近の履歴情報のトランザクション情報アドレスにローカルアドレスを割り当てる。また、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800のプログラムをバージョンアップする必要がある場合には、基本プログラム領域のデータを更新する。
また、サービス提供システムのマーチャントプロセスは、アップロードデータのデータ照合の際に、データの不正な改ざんが発見された場合には、アップデートデータ5705の代わりに、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800の機能を停止させるメッセージ、機能停止命令5705'を送信する。
図88(e)に示すように、機能停止命令5705'は、メッセージが機能停止命令5705'であることと、そのデータ構造とを示すヘッダ情報、機能停止命令ヘッダ8835と、サービス提供者ID8836と、この機能停止命令5705'を発行した日時を示す発行日時8837とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
この場合、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800は、機能停止命令5705'を受信すると、暗号を復号化し、デジタル署名をチェックし、ターミナルステイタス(または課金装置ステイタス)を“使用不能”に変更して、使用不能状態になる。
このデータアップデート処理によって、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、及び電子テレホンカード課金装置800のRAM及びハードディスクには、比較的、使用頻度が高い情報が格納され、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、及び電子テレホンカード課金装置800のプログラムは、最新のバージョンに保たれ、また、データの不正な改ざんが防止される。
次に、モバイルユーザ端末100、及び、マーチャント端末102が、強制的データアップデートの処理において、サービス提供システム110との間で交換するメッセージの内容について説明する。強制的データアップデートの処理は、モバイルユーザ端末100のRAM1502、または、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、若しくは電子テレホンカード課金装置800のRAM及びハードディスクの内容を、早急に更新する必要がある場合に、サービス提供システムが、これらを強制的に更新する処理である。以下では、この処理を、強制的データアップデート処理と呼ぶ。
図56(c)は、モバイルユーザ端末100における強制的データアップデート処理の手順を示し、図87(c)〜(f)は、モバイルユーザ端末100とサービス提供システム110との間で交換するメッセージの内容を示している。
サービス提供システム110は、ユーザとの契約内容に変更があった場合など、モバイルユーザ端末100のRAMのデータを、早急に更新する必要がある場合、まず、モバイルユーザ端末100に強制的データアップデート処理を命令するメッセージ、データアップデート命令5606を生成し、モバイルユーザ端末100に送信する。
図87(f)に示すように、データアップデート命令5606は、メッセージがデータアップデート命令5606であることと、そのデータ構造とを示すヘッダ情報、データアップデート命令ヘッダ8740と、アップデートオプションコード8741と、サービス提供者ID8742と、このデータアップデート命令5606を発行した日時を示す発行日時8743とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
モバイルユーザ端末100は、データアップデート命令5606を受信し、暗号を復号化し、デジタル署名をチェックして、アップデートオプションコード8741によって指定されるデータを生成する。そして、そのデータをサービス提供システム110にアップロードするメッセージ、アップロードデータ5607を生成して、サービス提供システムに送信する。
この時、サービス提供システムへアップロードするデータの容量が大きい場合は、複数のパケットに分割して、アップロードデータ5607として送信する。
サービス提供システムのユーザプロセスは、アップロードデータ5607を受信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮アップロードデータ8717を解凍し、ユーザ情報サーバ902上の端末データ4607、及びその他のユーザデータ管理情報4600によって管理されるデータと照合する。そして、RAM1502の更新データを生成し、モバイルユーザ端末100のRAM1502をアップデートするメッセージ、アップデートデータ5608を生成して、モバイルユーザ端末100に送信する。この時、モバイルユーザ端末へ送信するデータの容量が大きい場合は、複数のパケットに分割して、アップデートデータ5608として送信する。
モバイルユーザ端末100は、アップデートデータ5608を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮された更新データ8726を解凍して、RAM1502のデータを更新する。
また、サービス提供システムのユーザプロセスは、アップロードデータのデータ照合の際に、データの不正な改ざんが発見された場合には、アップデートデータ5608の代わりに、モバイルユーザ端末100の機能を停止させるメッセージ、機能停止命令5608'を生成し、モバイルユーザ端末100に送信する。
この場合、機能停止命令5608'を受信したモバイルユーザ端末100は、暗号を復号化し、デジタル署名をチェックし、ターミナルステイタス1802を“使用不能”に変更して、使用不能状態になる。
同様に、図57(c)は、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555(自動販売機104)、及び電子テレホンカード課金装置800(交換局105)における強制的データアップデート処理の手順を示し、図88(c)〜(f)は、サービス提供システム110とゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555または電子テレホンカード課金装置800との間で交換するメッセージの内容を示している。
サービス提供システム110は、チケット内容変更の処理、または、サービス提供者とマーチャント(電子テレホンカード課金装置800の場合は、通信事業者)
との契約内容に変更があった場合など、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800のRAM及びハードディスクのデータを、早急に更新する必要がある場合に、強制的データアップデート処理を開始する。
まず、サービス提供システム110のマーチャントプロセスは、強制的データアップデート処理を命令するメッセージ、データアップデート命令5706を生成し、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555または電子テレホンカード課金装置800へ送信する。
図88(f)に示すように、データアップデート命令5706は、メッセージがデータアップデート命令5706であることと、そのデータ構造とを示すヘッダ情報、データアップデート命令ヘッダ8842と、アップデートオプションコード8843と、サービス提供者ID8844と、このデータアップデート命令5706を発行した日時を示す発行日時8845とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800は、データアップデート命令5706を受信し、暗号を復号化し、デジタル署名をチェックして、アップデートオプションコード8843によって指定されるデータを生成する。そして、そのデータをサービス提供システム110にアップロードするメッセージ、アップロードデータ5707を生成して、サービス提供システムに送信する。
この時、サービス提供システムへアップロードするデータの容量が大きい場合は、複数のパケットに分割して、アップロードデータ5707として送信する。
サービス提供システムのマーチャントプロセスは、アップロードデータ5707を受信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮アップロードデータ8818を解凍し、マーチャント情報サーバ903上のメモリデータ4705、及び、その他のマーチャントデータ管理情報4700によって管理されるデータと照合する。そして、更新データを生成し、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800のRAM及びハードディスクをアップデートするメッセージ、アップデートデータ5708を生成して、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800へ送信する。この時、送信するデータの容量が大きい場合は、複数のパケットに分割して、アップデートデータ5708として送信する。
ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800は、アップデートデータ5708を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮アップデートデータ8828を解凍して、RAM及びハードディスクのデータを更新する。
また、サービス提供システムのマーチャントプロセスは、アップロードデータのデータ照合の際に、データの不正な改ざんが発見された場合には、アップデートデータ5708の代わりに、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800の機能を停止させるメッセージ、機能停止命令5708'を送信する。
この場合、ゲート端末101、マーチャント端末102、マーチャント端末103、課金装置3555、または電子テレホンカード課金装置800は、機能停止命令5708'を受信すると、暗号を復号化し、デジタル署名をチェックし、ターミナルステイタス(または課金装置ステイタス)を“使用不能”に変更して、使用不能状態になる。
次に、モバイルユーザ端末100、及びマーチャント端末103が、データバックアップの処理において、サービス提供システムとの間で交換するメッセージの内容について説明する。データバックアップの処理は、モバイルユーザ端末100またはマーチャント端末103が、そのバッテリィが少なくなった場合に、自動的に、RAMの内容を、サービス提供システムのユーザ情報サーバにバックアップする処理である。以下では、この処理を、データバックアップ処理と呼ぶ。
図56(d)は、モバイルユーザ端末100におけるデータバックアップ処理の手順を示し、図87(a)〜(e)は、モバイルユーザ端末100とサービス提供システム110との間で交換するメッセージの内容を示している。データバックアップ処理は、ほぼ、データアップデート処理と同じ手順で行なわれる。但し、データバックアップ処理では、モバイルユーザ端末100は、アップデートデータ5612を受信して、RAM1502のデータを更新した後、モバイルユーザ端末100のターミナルステイタス1802を“書き込み不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータの入力を禁止する。
モバイルユーザ端末100は、バッテリィ容量がQ以下になると、サービス提供システム110のユーザプロセスにデータアップデート処理を要求するメッセージ、データアップデート要求5609を生成し、サービス提供システムのユーザプロセスへ送信する。
サービス提供システムのユーザプロセスは、データアップデート要求5609を受信し、暗号を復号化し、デジタル署名をチェックして、アップロードするデータの範囲を示すメッセージ、データアップデート応答5610を生成し、モバイルユーザ端末100に送信する。
モバイルユーザ端末100は、データアップデート応答5610を受信し、暗号を復号化し、デジタル署名をチェックして、アップデートオプションコード8708によって指定されるデータを生成する。そして、そのデータをサービス提供システム110にアップロードするメッセージ、アップロードデータ5611を生成して、サービス提供システムに送信する。
サービス提供システムのユーザプロセスは、アップロードデータ5611を受信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮アップロードデータ8717を解凍し、ユーザ情報サーバ902上の端末データ4607、及び、その他のユーザデータ管理情報4600によって管理されるデータと照合する。そして、RAM1502の更新データを生成し、モバイルユーザ端末100のRAM1502をアップデートするメッセージ、アップデートデータ5612を生成して、モバイルユーザ端末100に送信する。
モバイルユーザ端末100は、アップデートデータ5612を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮アップデートデータ8726を解凍して、RAM1502のデータを更新する。さらに、ターミナルステイタス1802を“書き込み不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータの入力を禁止する。
また、サービス提供システムのユーザプロセスは、アップロードデータのデータ照合の際に、データの不正な改ざんが発見された場合には、アップデートデータ5612の代わりに、モバイルユーザ端末100の機能を停止させるメッセージ、機能停止命令5612'を生成し、モバイルユーザ端末100に送信する。
この場合、機能停止命令5612'を受信したモバイルユーザ端末100は、暗号を復号化し、デジタル署名をチェックし、ターミナルステイタス1802を“使用不能”及び“書き込み不可”に変更して、使用不能状態になる。
同様に、図57(d)は、マーチャント端末103におけるデータバックアップ処理の手順を示し、図88(a)〜(e)は、マーチャント端末103とサービス提供システム110との間で交換するメッセージの内容を示している。データバックアップ処理は、ほぼ、データアップデート処理と同じ手順で行なわれる。但し、データバックアップ処理では、マーチャント端末103は、アップデートデータ5712を受信して、RAM3002のデータを更新した後、マーチャント端末103のターミナルステイタス3302を“書き込み不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータの入力を禁止する。
マーチャント端末103は、バッテリィ容量がQ以下になると、サービス提供システム110のマーチャントプロセスにデータアップデート処理を要求するメッセージ、データアップデート要求5709を生成し、サービス提供システムのマーチャントプロセスへ送信する。
サービス提供システムのマーチャントプロセスは、データアップデート要求5709を受信し、暗号を復号化し、デジタル署名をチェックして、アップロードするデータの範囲を示すメッセージ、データアップデート応答5710を生成し、マーチャント端末103に送信する。
マーチャント端末103は、データアップデート応答5710を受信し、暗号を復号化し、デジタル署名をチェックして、アップデートオプションコード8809によって指定されるデータを生成する。そして、そのデータをサービス提供システム110にアップロードするメッセージ、アップロードデータ5711を生成して、サービス提供システムに送信する。
サービス提供システムのマーチャントプロセスは、アップロードデータ5711を受信し、暗号を復号化し、デジタル署名をチェックする。そして、圧縮アップロードデータ8818を解凍し、マーチャント情報サーバ903上のメモリデータ4705、及び、その他のマーチャントデータ管理情報4700によって管理されるデータと照合する。そして、RAM3002の更新データを生成し、マーチャント端末103のRAM3002をアップデートするメッセージ、アップデートデータ5712を生成して、マーチャント端末103に送信する。
マーチャント端末103は、アップデートデータ5712を受信し、暗号を復号化し、デジタル署名をチェックし、圧縮アップデートデータ8826を解凍して、RAM3002のデータを更新する。さらに、ターミナルステイタス3302を“書き込み不可”に変更して、バッテリィの容量が十分な状態になるまで、RAMへの新たなデータの入力を禁止する。
また、サービス提供システムのマーチャントプロセスは、アップロードデータのデータ照合の際に、データの不正な改ざんが発見された場合には、アップデートデータ5712の代わりに、マーチャント端末103の機能を停止させるメッセージ、機能停止命令5712'を生成し、マーチャント端末103に送信する。
この場合、機能停止命令5712'を受信したマーチャント端末103は、暗号を復号化し、デジタル署名をチェックし、ターミナルステイタス3302を“使用不能”及び“書き込み不可”に変更して、使用不能状態になる。
次に、電子チケットサービスの各種の処理において、機器間で交換されるメッセージの内容について説明する。
まず、チケットオーダーの処理において、機器間で交換されるメッセージの内容について説明する。
図58は、チケットオーダーの処理における機器間のメッセージ交換の手順を示し、図89(a)(b)、図90(a)(b)は、チケットオーダーの処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザがモバイルユーザ端末100にチケットオーダー画面を表示させ、チケットオーダー操作5800をすると、モバイルユーザ端末は、デジタル無線電話通信で、チケットオーダー5801を、サービス提供システムへ送信する。
図89(a)に示すように、チケットオーダー5801は、メッセージがチケットオーダー5801であることと、そのデータ構造とを示すヘッダ情報、チケットオーダーヘッダ8900と、ユーザが要求するサービスの種類を示すサービスコード8901と、ユーザが入力したチケットのオーダーコードを示すチケットオーダーコード8902と、チケットの希望日時8903と、希望枚数8904と、このチケットオーダーの処理をユニークに示す番号として任意に生成した要求番号8905と、ユーザID8906と、このチケットオーダー5801を発行した日時を示す発行日時8907とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。この場合、サービスコード8901は、ユーザが選択したチケット発行者へのチケットオーダーを示す。
サービス提供システム110のユーザプロセスは、チケットオーダー5801を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、チケットオーダー8908を処理するプロセスグループを生成する。サービスディレクタプロセスは、チケット発行者リスト5203を参照し、サービスコード8901が示すチケット発行者に対して、チケットオーダー8920を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化し、チケットオーダー11402として、チケット発行システム107へ送信する。
図89(b)に示すように、チケットオーダー5802は、メッセージがチケットオーダー5802であることと、そのデータ構造とを示すヘッダ情報、チケットオーダーヘッダ8912と、チケットオーダーコード8913と、希望日時8914と、希望枚数8915と、要求番号8916と、チケット発行者に対してユーザをユニークに示す顧客番号8917と、サービス提供者ID8918と、このチケットオーダー5802を発行した日時を示す発行日時8919とから成るデータについて、サービス提供者のデジタル署名を行ない、チケット発行者宛に封書化したものである。
顧客番号8917は、そのチケット発行者に対してのみ有効なユーザの識別情報であり、ユーザIDや、電話番号とは異なるものである。ユーザとチケット発行者との間で、以前に取引があった場合には、そのチケット発行者の顧客テーブルに登録されている顧客番号が設定される。顧客テーブルは、チケット発行者リスト5203の顧客テーブルアドレス5230によって示される。
チケット発行システム107は、チケットオーダー5802を受信し、暗号を復号化し、デジタル署名をチェックする。そして、チケット発行サーバ1100が、顧客情報サーバ1101の顧客情報と、チケット情報サーバ1103上のチケットの発行状況に関する情報に基づいて、チケットオーダー5802に対する応答メッセージ、チケットオーダー応答5803を生成して、サービス提供システムへ送信する。
図90(a)に示すように、チケットオーダー応答5803は、メッセージがチケットオーダー応答5803であることと、そのデータ構造とを示すヘッダ情報、チケットオーダー応答ヘッダ9000と、チケットオーダー5802に対する応答内容の種類を示す応答コード9001と、要求番号9002と、顧客番号9003と、チケット発行者からユーザへのオファーを示すチケット販売オファー9004と、ユーザへのオファーをユニークに示す番号として任意に生成されたオファー番号9005と、チケット販売オファー9004の有効期間9006と、チケット発行者ID9007と、このチケットオーダー応答5803を発行した日時を示す発行日時9008とから成るデータについて、チケット発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
応答コード9001は、そのコードによって、“発券可能”、“売切れ”、“枚数制限の超過”、“チケットオーダーコード間違い”等のチケットオーダーに対する回答の種類を示す。
チケット販売オファー9004は、ユーザからのオーダーに対して、発行可能なチケットの席番号、チケットの代金を示すテキスト情報であり、チケット発行者のデジタル署名が施される。売切れ等で、チケットが発行できない場合には、チケット販売オファーは設定されない。
チケット発行システム107は、チケットオーダー5802に含まれる顧客番号8917から顧客を特定することができる。チケット発行システム107は、チケットオーダー応答5803を生成する際に、顧客の購入履歴をもとに、チケット販売オファー9004のチケットの席やチケットの代金を変えることができる。
サービス提供システムのチケット発行者プロセスは、チケットオーダー応答5803を受信し、暗号を復号化し、デジタル署名をチェックしてサービスディレクタプロセスへ送る。サービスディレクタプロセスは、チケットオーダー応答9009からチケットオーダー応答9023を生成し、ユーザプロセスが、これをユーザ宛に封書化し、チケットオーダー応答5804としてモバイルユーザ端末へ送信する。
図90(b)に示すように、チケットオーダー応答5804は、メッセージがチケットオーダー応答5804であることと、そのデータ構造とを示すヘッダ情報、チケットオーダー応答ヘッダ9014と、応答コード9015と、チケットオーダーに対する応答内容を示す応答メッセージ9016と、要求番号9017と、チケット販売オファー9018と、オファー番号9019と、チケット販売オファー9018の有効期間9020と、サービス提供者ID9021と、このチケットオーダー応答5804を発行した日時を示す発行日時9022とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
応答メッセージ9016は、サービスディレクタプロセスが、応答コード9001に応じて設定する定型のテキストメッセージでり、応答コード9001が、“発券可能”を示すコードでない場合に、その応答コードの内容を示す定型のメッセージを設定する。
モバイルユーザ端末は、チケットオーダー応答5804を受信し、暗号を復号化し、デジタル署名をチェックして、LCD303に、チケットオーダー応答5804の内容を表示し、チケットオーダーの処理を終了する。応答コード9015が、“発券可能”を示す場合、チケット販売オファー9018の内容を表示し、それ以外の場合は、応答メッセージ9016を表示する。
次に、チケット購入の処理において、機器間で交換されるメッセージの内容について説明する。
図59は、チケット購入の処理における機器間のメッセージ交換の手順を示し、図91(a)(b)、図92(a)(b)、図93(a)(b)、図94(a)(b)、図95(a)(b)は、チケット購入の処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、チケット購入申込操作5900行なうと、モバイルユーザ端末は、デジタル無線電話通信で、チケット購入申込5901を、サービス提供システムへ送信する。
図91(a)に示すように、チケット購入申込5901は、メッセージがチケット購入申込5901であることと、そのデータ構造とを示すヘッダ情報、チケット購入申込ヘッダ9100と、ユーザが要求するサービスの種類を示すサービスコード9101と、チケットオーダー応答5804の中に含まれていたチケット販売オファー9102と、そのチケット販売オファー9102を示すオファー番号9103と、ユーザが指定したクレジットカードを示す支払サービスコード9104と、支払金額9105と、ユーザが指定した支払回数等の支払オプションを示す支払オプションコード9106と、このチケット購入の処理をユニークに示す番号として任意に生成した要求番号9107と、このチケット購入申込5901の有効期間9108と、ユーザID9109と、このチケット購入申込5901を発行した日時を示す発行日時9110とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。サービスコード9101は、チケット販売オファー9102を発行したチケット発行者からのチケット購入を示す。
サービス提供システム110のユーザプロセスは、チケット購入申込5901を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、チケット購入申込5901を処理するプロセスグループを生成する。サービスディレクタプロセスは、チケット発行者リスト5203を参照し、サービスコード9101が示すチケット発行者に対して、チケット購入申込を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化し、チケット購入申込5902として、チケット発行システム107へ送信する。
図91(b)に示すように、チケット購入申込5902は、メッセージがチケット購入申込5902であることと、そのデータ構造とを示すヘッダ情報、チケット購入申込ヘッダ9115と、チケット発行者が発行したチケット販売オファーを示すオファー番号9116と、支払サービスコード9117と、支払金額9118と、支払オプションコード9119と、要求番号9120と、チケット発行者に対してユーザをユニークに示す顧客番号9121と、チケット購入申込5902の有効期間9122と、サービス提供者ID9123と、このチケツト購入申込5902を発行した日時を示す発行日時9124とから成るデータについて、サービス提供者のデジタル署名を行ない、チケット発行者宛に封書化したものである。
顧客番号9121には、ユーザとチケット発行者との間で、以前に取引があった場合には、そのチケット発行者の顧客テーブルに登録されている顧客番号が設定され、初めての取引の場合には、サービスディレクタプロセスは、チケット発行者に対してユーザをユニークに示す番号を生成して、顧客番号9121に設定し、さらに、その番号を顧客テーブルに登録する。顧客テーブルは、チケット発行者リスト5203の顧客テーブルアドレス5230によって示される。
チケット発行システム107は、チケット購入申込5902を受信し、暗号を復号化し、デジタル署名をチェックする。そして、チケット発行サーバ1100が、顧客情報サーバ1101、チケット発行情報サーバ1102、及びチケット情報サーバ1103のデータを更新して、申込まれたチケットのチケットデータ(9219)を生成し、サービス提供システムへ、そのチケットに対応する電子チケットの発行処理とチケット代金の決済処理とを依頼するメッセージ、電子チケット発行依頼5903を送信する。
図92(a)に示すように、電子チケット発行依頼5903は、メッセージが電子チケット発行依頼5903であることと、そのデータ構造とを示すヘッダ情報、電子チケット発行依頼ヘッダ9200と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番号9201と、チケットの代金を示す請求金額9202と、決済処理の手順を示す決済処理オプション9203と、要求番号9204と、発行する電子チケットの種類を示すチケットコード9205と、発行する電子チケットのテンプレートプログラムを示すテンプレートコード9206と、発行するチケットの枚数を示すチケット数9207と、チケットデータ9208と、表示部品情報9209と、チケット発行者ID9210と、この電子チケット発行依頼5903を発行した日時を示す発行日時9211とから成るデータについて、チケット発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
決済処理オプション9203は、チケット発行システムが、サービス提供システムに対して、チケット代金の決済処理の手順を指定する情報である。決済処理の手順には、大きく分けて、チケット代金の決済処理を完了してから、ユーザに電子チケットを発行する即時決済と、電子チケットを発行してから、後で、チケット代金の決済処理をするディレイド決済とがあり、決済処理オプション9203によって、どの手順で決済処理を行なうかが指定される。
ディレイド決済の場合、決済処理を行なう前に、ユーザに電子チケットが発行されるので、その分、ユーザは待たされないで済む。
例えば、チケット発行者は、顧客の購入履歴をもとに、以前から取引があり、信用できる顧客に対しては、ディレイド決済を指定し、初めて取引する顧客に対しては、即時決済を指定するといった使い分けをすることができる。
チケットデータ9208は、チケット発行者が発行するチケット情報であり、チケット数9207が示す数のチケット情報が、チケットデータ9208として設定される。
チケット情報は、1つのチケットに関して、チケットID9216と、チケット情報9217と、チケット発行者ID9218とからなるデータについて、チケット発行者のデジタル署名を行なったものである。チケット情報9217は、チケットの内容を示すASCII情報であり、チケットのタイトルや、日時、場所、席種、主催者、譲渡の可否、さらには、回数券として動作する場合には、回数券の枚数等の使用条件情報が、それぞれの情報の種類を示すタグ情報を付加した形式で記述されている。
表示部品情報9209は、生成される電子チケットの表示部品情報1932として設定される情報であり、オプションで設定される。したがって、表示部品情報9209は、設定されない場合もある。
サービス提供システムのチケット発行者プロセスは、電子チケット発行依頼5903を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。サービスディレクタプロセスは、決済処理オプション9203によって指定される決済処理の手順にしたがって、電子チケットの発行処理とチケット代金の決済処理とを行なう。
図59は、即時決済の場合の手順を示しており、ディレイド決済の場合の手順については後で説明する。
即時決済の場合、サービスディレクタプロセスは、チケット代金の決済処理を要求するメッセージ、決済要求9324を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、決済要求5904として、決済処理システム106へ送信する。
図93(b)に示すように、決済要求5904は、メッセージが決済要求5904であることと、そのデータ構造とを示すヘッダ情報、決済要求ヘッダ9314と、ユーザが指定した支払サービスコードに対応するクレジットカードを示すユーザ決済口座9315と、チケット発行者の決済口座を示すチケット発行者決済口座9316と、支払金額9317と、支払オプションコード9318と、モバイルユーザ端末100が発行した要求番号9319と、チケット発行システムが発行したトランザクション番号9320と、この決済要求5904の有効期間を示す有効期間9321と、サービス提供者ID9322と、この決済要求5904を発行した日時を示す発行日時9323とから成るデータについて、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済処理システム106は、決済要求5904を受信し、暗号を復号化し、デジタル署名をチェックして、決済処理を行なう。そして、決済完了通知5905を生成し、サービス提供システム110に送信する。
図94(a)に示すように、決済完了通知5905は、メッセージが決済完了通知5905であることと、そのデータ構造とを示すヘッダ情報、決済完了通知ヘッダ9400と、決済処理システム106の決済処理をユニークに示す番号として任意に生成した決済番号9401と、ユーザ決済口座9402と、チケット発行者決済口座9403と、支払金額9404と、支払オプションコード9405と、要求番号9406と、トランザクション番号9407と、決済処理機関のデジタル署名をしたサービス提供者向け決済情報9408と、決済処理機関のデジタル署名をしたチケット発行者向け決済情報9409と、決済処理機関のデジタル署名をしたユーザ向け決済情報9410と、決済処理機関ID9411と、この決済完了通知を発行した日時を示す発行日時9412とから成るデータについて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110の決済処理機関プロセスは、決済完了通知5905を受信し、暗号を復号化し、デジタル署名をチェックして、決済完了通知9413をサービスディレクタプロセスに送る。サービスディレクタプロセスは、決済完了通知9413から、チケット発行者に対する決済完了通知9430を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化し、チケット発行者に対する決済完了通知5906として、チケット発行システム107へ送信する。
図94(b)に示すように、決済完了通知5906は、メッセージが決済完了通知5906であることと、そのデータ構造とを示すヘッダ情報、決済完了通知ヘッダ9417と、決済番号9418と、顧客番号9419と、チケット発行者ID9420と、支払サービスコード9421と、支払金額9422と、支払オプションコード9423と、要求番号9424と、トランザクション番号9425と、決済処理機関のデジタル署名が施されたチケット発行者向け決済情報9426と、決済処理機関ID9427と、サービス提供者ID9428と、この決済完了通知を発行した日時を示す発行日時9429とから成るデータについて、サービス提供者のデジタル署名を行ない、チケット発行者宛に封書化したものである。
チケット発行システムは、決済完了通知5906を受信し、暗号を復号化し、デジタル署名をチェックして、領収書5907を生成して、サービス提供システムへ送信する。
図95(a)に示すように、領収書5907は、メッセージが、領収書5907であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ9500と、顧客番号9501と、チケット発行情報9502と、支払サービスコード9503と、支払金額9504と、支払オプションコード9505と、要求番号9506と、トランザクション番号9507と、決済番号9508と、決済処理機関ID9509と、チケット発行者ID9510と、この領収書5907を発行した日時を示す発行日時9511とから成るデータについて、チケット発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。チケット発行情報9502は、チケット発行システムにおけるチケット発行処理に関する情報であり、チケット発行者のデジタル署名が施されている。
サービス提供システム110のチケット発行者プロセスは、領収書5907を受信し、暗号を復号化し、デジタル署名をチェックして、領収書9512をサービスディレクタプロセスに送る。サービスディレクタプロセスは、領収書9512から、ユーザに対する領収書9523を生成する。
サービスディレクタプロセスは、一方で、チケット発行システムへ決済完了通知9430を生成した後、ユーザに発行する電子チケットを生成し、さらに、生成した電子チケットを含むメッセージ、電子チケット発行9227を生成する。
ユーザプロセスは、電子チケット発行9227と、領収書9523とを、それぞれ、ユーザ宛に封書化して、電子チケット発行5908及び領収書5909として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図92(b)に示すように、電子チケット発行5908は、メッセージが電子チケット発行5908であることと、そのデータ構造とを示すヘッダ情報、電子チケット発行ヘッダ9220と、トランザクション番号9221と、要求番号9222と、チケット数9223と、生成された電子チケットデータ9224と、サービス提供者ID9225と、この電子チケット発行5908を発行した日時を示す発行日時9226とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。電子チケットデータ9224には、チケット数9223が示す数の電子チケット9231が含まれる。
また、図95(b)に示すように、領収書5909は、メッセージが領収書5909であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ9516と、ユーザID9517と、暗号を復号化した領収書9518(9512)と、決済処理機関のデジタル署名が施されたユーザ向け決済情報9519と、チケット発行情報9520と、サービス提供者ID9521と、この領収書5909を発行した日時を示す発行日時9522とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。チケット発行情報9520は、サービス提供システムにおける電子チケットの発行処理に関する情報であり、サービス提供者のデジタル署名が施されている。
電子チケット発行5908と領収書5909とを受信したモバイルユーザ端末は、それぞれ、暗号を復号化し、デジタル署名をチェックし、電子チケット発行5908に含まれる電子チケットを、チケットリスト1712に登録し、さらに、領収書9523を利用履歴リスト1715に登録して、LCD303に電子チケットを表示する。
また、サービスディレクタプロセスによる電子チケットの生成は、次の手順で行なわれる。
まず、サービスディレクタプロセスは、チケット発行者情報サーバ上のチケット発行者の電子チケットテンプレートリスト4905を参照し、電子チケット発行依頼5903のテンプレートコード9206が示す電子チケットのテンプレートプログラムをもとに、電子チケットのチケットプログラムデータ1913を生成する。具体的には、電子チケットテンプレートリスト4905のトランザクションモジュールアドレス4919及び表示モジュールアドレス4920がそれぞれ示す、トランザクションモジュール及び表示モジュール、並びに電子チケット発行依頼5903の表示部品情報9209から、電子チケットのチケットプログラムデータ1913を生成する。この時、電子チケット発行依頼5903の表示部品情報9209が設定されていない場合には、デフォルト表示部品情報アドレス4921が示すデフォルト表示部品情報が、電子チケットの表示部品情報として用いられる。
次に、サービスディレクタプロセスは、チケット情報9217の中の使用条件情報をもとに、チケットステイタス1907と、チケット可変情報1908とを生成する。この時に、チケットステイタス1907の譲渡の可否が設定され、また、回数券として動作する場合には、チケット可変情報1907として、回数券の枚数が設定される。
そして、サービスディレクタプロセスは、新たに、チケット署名プライベート鍵及びチケット署名公開鍵の鍵対を生成し、さらに、電子チケット管理情報5300に登録されているチケット認証プライベート鍵と、ゲート認証公開鍵とを用いて、電子チケットのチケットプログラム1901を生成する。
さらに、サービスディレクタプロセスは、生成したチケット署名公開鍵をもとに、電子チケットのチケット証明書1903を生成し、電子チケット発行依頼5903のチケットデータ9219をもとに電子チケットの提示チケット1902を生成して、電子チケットを生成する。
次に、ディレイド決済の場合の手順について説明する。
図60は、ディレイド決済の場合のチケット購入の処理における機器間のメッセージ交換の手順を示している。チケット発行システムが、サービス提供システムへ電子チケット発行依頼を送信するまでは、即時決済の場合と同じである。
サービスディレクタプロセスは、決済処理オプション9203によって、ディレイド決済が指定された場合、ユーザに発行する電子チケットを生成し、さらに、生成した電子チケットを含むメッセージ、電子チケット発行9227と、仮の領収書に相当するメッセージ、仮領収書9310とを生成する。電子チケットの生成は、即時決済の場合と同じ手順で行なう。
ユーザプロセスは、電子チケット発行9227と、仮領収書9310とを、それぞれ、ユーザ宛に封書化して、電子チケット発行6004及び仮領収書6005として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図93(a)に示すように、仮領収書6005は、メッセージが仮領収書6005であることと、そのデータ構造とを示すヘッダ情報、仮領収書ヘッダ9300と、ユーザID9301と、チケット発行情報9302と、支払サービスコード9303と、支払金額9304と、支払オプションコード9305と、要求番号9306と、トランザクション番号9307と、サービス提供者ID9308と、この仮領収書6005を発行した日時を示す発行日時9309とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。チケット発行情報9302は、サービス提供システムにおける電子チケットの発行処理に関する情報であり、サービス提供者のデジタル署名が施されている。
また、電子チケット発行6004のデータ構造は、電子チケット発行5908と同じである。
電子チケット発行6004と仮領収書6005とを受信したモバイルユーザ端末は、それぞれ、暗号を復号化し、デジタル署名をチェックし、電子チケット発行6004に含まれる電子チケットを、チケットリスト1712に登録し、さらに、仮領収書9310を利用履歴リスト1715に登録して、LCD303に電子チケットを表示する。
この後、サービスディレクタプロセスは、チケット代金の決済処理を行なう。
まず、サービスディレクタプロセスは、チケット代金の決済処理を要求するメッセージ、決済要求9324を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、決済要求6007として、決済処理システム106へ送信する。
決済処理システム106は、決済要求6007を受信し、暗号を復号化し、デジタル署名をチェックして、決済処理を行なう。そして、決済完了通知6008を生成し、サービス提供システム110に送信する。
サービス提供システム110の決済処理機関プロセスは、決済完了通知6008を受信し、暗号を復号化し、デジタル署名をチェックして、決済完了通知9413をサービスディレクタプロセスに送る。サービスディレクタプロセスは、決済完了通知9413から、チケット発行者に対する決済完了通知9430を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化し、チケット発行者に対する決済完了通知6009として、チケット発行システム107へ送信する。
チケット発行システムは、決済完了通知6009を受信し、暗号を復号化し、デジタル署名をチェックして、領収書6010を生成して、サービス提供システムへ送信する。
サービス提供システム110のチケット発行者プロセスは、領収書6010を受信し、暗号を復号化し、デジタル署名をチェックして、領収書9512をサービスディレクタプロセスに送る。サービスディレクタプロセスは、領収書9512から、ユーザに対する領収書9523を生成する。
生成された領収書9523は、この後、すぐに、ユーザのモバイルユーザ端末100へ送信されるのではなく、モバイルユーザ端末100のデータアップデート処理の際に、ユーザプロセスが、利用履歴リスト1715の仮領収書9310と、領収書9523とを入れ替え、アップデートデータ6011の一部として、モバイルユーザ端末100へ送信される。
ディレイド決済の場合の決済要求6007、決済完了通知6008、決済完了通知6009、及び領収書6010のデータ構造は、それぞれ、即時決済の場合の決済要求5904、決済完了通知5905、決済完了通知5906、及び領収書5907のデータ構造と同じである。
なお、ディレイド決済の場合の決済処理は、必ずしも、電子チケットを発行した後、すぐに行なう必要はなく、例えば、1日に1回、他の決済処理と一緒に、まとめて行なってもよい。
次に、チケット使用登録の処理において、モバイルユーザ端末100とサービス提供システム110との間で交換されるメッセージの内容について説明する。
図65(a)は、チケット使用登録の処理における機器間のメッセージ交換の手順を示し、図106(a)(b)は、チケット使用登録の処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、電子チケットの使用登録操作6500を行なうと、モバイルユーザ端末は、チケット使用登録要求6501を生成し、デジタル無線電話通信でサービス提供システムへ送信する。
図106(a)に示すように、チケット使用登録要求6501は、メッセージがチケット使用登録要求6501であることと、そのデータ構造とを示すヘッダ情報、チケット使用登録要求ヘッダ10600と、使用登録するチケットのチケットID10601と、ユーザID10602と、このチケット使用登録要求6501を発行した日時を示す発行日時10603とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、チケット使用登録要求6501を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、チケット使用登録要求10604を処理するプロセスグループを生成する。サービスディレクタプロセスは、ユーザ情報サーバ902上のユーザのチケットリスト4610に、チケットID10601が示す電子チケットが登録されていることを検証して、サービスディレクタ情報サーバ901上の電子チケットの使用登録チケットリスト5303に、新たに、その電子チケットを登録する。この時、サービスディレクタプロセスは、新たに、チケット署名プライベート鍵とチケット署名公開鍵との鍵対を生成し、さらに、チケット署名公開鍵から使用登録チケット証明書を生成して、使用登録チケットリスト5303に登録する。そして、サービスディレクタプロセスは、生成したチケット署名プライベート鍵と使用登録チケット証明書とから、チケット証明書発行13313を生成し、ユーサプロセスが、このチケット証明書発行13313をユーザ宛に封書化して、チケット証明書発行6502として、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図106(b)に示すように、チケット証明書発行6502は、メッセージがチケット証明書発行6502であることと、そのデータ構造とを示すヘッダ情報、チケット証明書発行ヘッダ10608と、チケット署名プライベート鍵10609と、使用登録チケット証明書10610と、サービス提供者ID10611と、このチケット証明書発行6502を発行した日時を示す発行日時10612とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
チケット証明書発行6502を受信したモバイルユーザ端末100は、暗号を復号化し、デジタル署名をチェックし、電子チケットのチケット署名プライベート鍵とチケット証明書とを、それぞれ、チケット証明書発行6502に含まれるチケット署名プライベート鍵10609と使用登録チケット証明書10610とに入れ替え、チケットステイタスの使用登録状態を、登録済に変更して、LCDに使用登録された電子チケットを表示する(使用登録されたチケットの表示6503)。
次に、改札チケット設定の処理において、ゲート端末101とサービス提供システム110との間で交換されるメッセージの内容について説明する。
図66は、マーチャントが、ゲート端末101に改札するチケットを設定する場合の改札チケット設定の処理における機器間のメッセージ交換の手順を示し、図109(a)(b)は、その改札チケット設定の処理において、機器間で交換するメッセージの内容を示している。
まず、ゲート端末101のオペレータ(マーチャント)が、チケット設定操作6600を行なうと、ゲート端末は、改札チケット設定要求6601を生成し、デジタル電話通信で、サービス提供システムへ送信する。
図109(a)に示すように、改札チケット設定要求6601は、メッセージが改札チケット設定要求6601であることと、そのデータ構造とを示すヘッダ情報、改札チケット設定要求ヘッダ10900と、チケット設定操作6600でマーチャントが入力したチケットコード10901と、ゲート端末のゲートID10902と、マーチャントID10903と、この改札チケット設定要求6601を発行した日時を示す発行日時10904とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のマーチャントプロセスは、改札チケット設定要求6601を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、改札チケット設定要求10905を処理するプロセスグループを生成する。サービスディレクタプロセスは、まず、サービスディレクタ情報サーバ901上のチケットコード10901が示す電子チケットのマーチャントリスト5302に、マーチャントが登録されていることを検証し、次に、サービスディレクタ情報サーバ901上のその電子チケットの電子チケット管理情報5300と、チケット発行者情報サーバ905上のチケット発行者(チケット発行者ID5306)の電子チケットテンプレートリスト4905とを参照して、改札チケット設定10919を生成する。具体的には、サービスディレクタプロセスは、電子チケット管理情報5300のテンプレートコード5312によって示される電子チケットテンプレートリスト4905のチケット改札モジュールアドレス4922が示す、チケット改札モジュールと、電子チケット管理情報5300に登録されているチケット認証公開鍵5309、ゲート認証プライベート鍵5310等から改札チケット設定10919を生成する。そして、マーチャントプロセスが、この改札チケット設定10919をマーチャント宛に封書化して、改札チケット設定6602として、デジタル電話通信で、ゲート端末へ送信する。
図109(b)に示すように、改札チケット設定6602は、メッセージが改札チケット設定6602であることと、そのデータ構造とを示すヘッダ情報、改札チケット設定ヘッダ10909と、改札する電子チケットのチケット名10910と、チケットコード10911と、チケット発行者ID10912と、有効期間10913と、ケート認証プライベート鍵10914と、チケット認証公開鍵10915と、チケット改札モジュール10916と、サーピス提供者ID10917と、この改札チケット設定6602を発行した日時を示す発行日時10918とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。
改札チケット設定6602を受信したゲート端末は、暗号を復号化し、デジタル署名をチェックし、改札チケット設定6602に含まれる電子チケットの改札プログラム情報を、改札チケットリスト2409に登録し、タッチパネルLCDに、改札チケット設定の処理の完了を示すメッセージを表示する(設定完了表示6603)。
次に、チケット改札の処理において、モバイルユーザ端末100とゲート端末101との間で交換されるメッセージの内容について説明する。
図67は、チケット改札の処理における機器間のメッセージ交換の手順を示し、図110(a)(b)、図111(a)(b)は、チケット改札の処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、チケット提示操作6700を行なうと、モバイルユーザ端末は、改札を受ける電子チケットと、任意に生成したテストパターンとから、チケット提示6701を生成し、赤外線通信でゲート端末へ送信する。
図110(a)に示すように、チケット提示6701は、メッセージがチケット提示6701であることと、そのデータ構造とを示すヘッダ情報、チケット提示ヘッダ11000と、電子チケットの改札を要求していることを示すサービスコード11001と、このチケット改札の処理をユニークに示す番号として任意に生成した要求番号11002と、改札を受ける電子チケットの提示チケット11003とチケット証明書11004と、改札を受ける電子チケットのその時のチケットステイタス11005とチケット可変情報11006と、チケットID11007と、このチケット提示6701を発行した日時を示す発行日時11008と、生成した任意のテストパターン、ケートテストパターン11010とから成るデータであり、チケットステイタス11005、チケット可変情報11006、チケットID11007及び発行日時11008には、電子チケットのチケット署名プライベート鍵によるデジタル署名が施され、ゲートテストパターン11010は、ゲート認証公開鍵によって暗号化されている。
提示チケット11003と、チケット証明書11004と、チケットステイタス11005と、チケット可変情報11006と、チケットID11007と、発行日時11008とが、ゲート端末に対して、電子チケットの内容を示す部分であり、ゲートテストパターン11010は、ゲート端末を認証するためのテストパターンである。
チケット提示6701を受信したゲート端末は、まず、改札チケットリスト2409を参照し、提示された電子チケットのチケットコードに対応するチケット改札モジュールを起動して、チケット提示6701の内容の有効性を検証し、チケット改札6702を生成して、赤外線通信で、モバイルユーザ端末へ送信する。
チケット提示6701の有効性の検証では、ゲート端末は、まず、チケット証明書11004が使用登録チケット証明書であること、及びチケットステイタス11005とチケット可変情報11006とから、改札される電子チケットとして、有効な状態であるかを検証し、次に、提示チケット11003及びチケット証明書11004のサービス提供者のデジタル署名並びに有効期間をチェックし、さらに、チケット証明書11004のチケット署名公開鍵を用いて、チケットステイタス11005、チケット可変情報11006、チケットID11007及び発行日時11008に施された電子チケットのデジタル署名をチェックして、チケット提示6701の有効性を検証する。
また、チケット改札6702の生成では、ゲート端末は、ゲート認証プライベート鍵で、ゲートテストパターン11010の暗号を復号化し、任意に生成したテストパターン、チケットテストパターン11018を、チケット認証公開鍵で暗号化する。
図110(b)に示すように、チケット改札6702は、メッセージがチケット改札6702であることと、そのデータ構造とを示すヘッダ情報、チケット改札ヘッダ11012と、トランザクション番号11013と、応答メッセージ11014と、要求番号11015と、チケットID11016と、インストラクションコード11017と、暗号を復号化したゲートテストパターン11018と、任意に生成したテストパターン、チケットテストパターン11019と、ゲートID11021と、マーチャントID11022と、このチケット改札6702を発行した日時を示す発行日時11023とから成るデータにマーチャントのデジタル署名を行なったものであり、チケットテストパターン11019は、チケット認証公開鍵によって暗号化されている。
トランザクション番号11013は、ゲート端末が、このチケット改札の処理をユニークに示す番号として任意に生成した番号であり、チケット提示6701の検証の結果、チケット改札の処理ができない場合(例えば、そのゲート端末では、改札できない電子チケットであった場合)、ゼロが設定され、チケット改札の処理ができる場合には、ゼロ以外の値が設定される。
応答メッセージ11014は、マーチャントからユーザへのメッセージを示すテキスト情報である。ゲート端末が、提示された電子チケットを改札できない場合(トランザクション番号=0)、応答メッセージには、電子チケットを改札できない旨を示すメッセージ設定される。応答メッセージは、オプションで設定される情報であり、設定されない場合もある。
インストラクションコード11017は、電子チケットに対するコマンドコードであり、電子チケットのチケットステイタス、及びチケット可変情報を、どのように変更するかを示すコード情報である。インストラクションコードには、電子チケットのトランザクションモジュールと、チケット改札モジュールとの組み合わせによって、異なるコードが用いられる。
チケット改札6702を受信したモバイルユーザ端末は、まず、ゲートテストパターン11010と、チケット改札6702に含まれるゲートテストパターン11018とを照合して、ゲート端末の認証を行ない、インストラクションコード11017にしたがって、電子チケットのチケットステイタスとチケット可変情報とを変更する。そして、チケット認証プライベート鍵で、チケットテストパターンの暗号を復号化して、チケット改札応答6703を生成し、赤外線通信で、ゲート端末へ送信する。
図111(a)に示すように、チケット改札応答6703は、メッセージがチケット改札応答6703であることと、そのデータ構造とを示すヘッダ情報、チケット改札応答ヘッダ11100と、チケット改札の処理の順番を示すチケット改札番号11101と、暗号を復号化したチケットテストパターン11102と、変更後のチケットステイタス11103及びチケット可変情報11104と、ゲートID11105と、マーチャントID11106と、要求番号11107と、トランザクション番号11108と、チケットコード11109と、チケットID11110と、このチケット改札応答6703を発行した日時を示す発行日時11111とから成るデータについて、チケット署名プライベート鍵によるデジタル署名と、ユーザのデジタル署名を行なったものである。
チケット改札応答6703を受信したゲート端末は、まず、チケットテストパターン11019と、チケット改札応答6703に含まれるチケットテストパターン11102とを照合して、電子チケットの認証を行ない、さらに、チケット改札応答6703の内容の有効性を検証し、改札証明書6704を生成して、赤外線通信で、モバイルユーザ端末へ送信する。
チケット改札応答6703の有効性の検証では、ゲート端末は、チケットステイタス11103とチケット可変情報11104とが、インストラクションコード11017にしたがって変更されているかを検証し、チケット改札応答6703のチケットのデジタル署名をチェックする。
図111(b)に示すように、改札証明書6704は、メッセージが改札証明書6704であることと、そのデータ構造とを示すヘッダ情報、改札証明書ヘッダ11113と、チケット改札の処理の内容を示すテキスト情報、改札情報11114と、チケットID11115と、要求番号11116と、トランザクション番号11117と、チケット改札番号11118と、ゲートID11119と、マーチャントlD11120と、この改札証明書6704を発行した日時を示す発行日時11121とから成るデータについて、マーチャントのデジタル署名を行なったものである。
改札証明書6704を受信したモバイルユーザ端末は、チケット改札番号をインクリメントし、改札証明書6704を、利用情報として、利用履歴リスト1715に登録し、LCDに改札された電子チケットを表示する(改札されたチケットの表示6706)。
一方、改札証明書6704を送信したゲート端末は、チケット改札応答6703を、チケット改札の処理の履歴情報として、トランザクション履歴リスト2510に登録し、チケット改札の処理結果をタッチパネルLCDに表示する(改札結果表示6705)。ゲート端末に、ゲート開閉装置が接続されている場合には、自動的にケートが開かれる(入場許可6707)。
次に、チケット照会の処理において、機器間で交換されるメッセージの内容について説明する。
図71は、チケット照会の処理における機器間のメッセージ交換の手順を示し、図88(a)(b)(c)(d)、図116(a)は、チケット照会の処理において、機器間で交換するメッセージの内容を示している。
チケット照会の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムがゲート端末の内部データをアップデートするデータアップデート処理の中で行なわれる。
したがって、チケット照会の処理において、ゲート端末とサービス提供システムとの間のメッセージ交換の手順、及び、交換されるメッセージの内容(データ構造)は、上記で説明したデータアップデート処理の場合と同じである。
アップロードデータ5702の圧縮アップロードデータ8818の中には、前回のデータアップデート処理から、今回のデータアップデート処理までに、チケット改札の処理によって、新たにトランザクション履歴リスト2510に登録されたチケット改札応答が含まれる。
マーチャントプロセスは、データアップデート処理の中で、ゲート端末からアップロードされたチケット改札応答の照会処理を要求するメッセージを、サービスマネージャプロセスに送り、サービスマネージャプロセスは、サービスディレクタプロセスを生成して、チケット改札応答の有効性を検証するプロセスグループを生成する。
サービスディレクタプロセスは、まず、チケット改札応答のケートID11105とマーチャントID11106とが、それぞれ、マーチャントのケートID5215とマーチャントID5214とに一致していることを検証し、次に、サービスディレクタ情報サーバ901上の使用登録チケットリスト5303を参照して、そのチケット改札応答を発行した電子チケットが使用登録されていることを検証し、次に、ユーザ公開鍵5323で、チケット改札応答のユーザのデジタル署名を検証し、次に使用登録チケット証明書で、チケット改札応答のチケットのデジタル署名を検証し、さらに、チケット改札番号をもとに、チケットステイタス及びチケット可変情報の変化の整合性を検証して、その検証結果を示すチケット照会結果をマーチャントプロセスへ送り、チケット改札応答をチケット改札応答リストに登録する。
マーチャントプロセスは、このチケット照会結果を、アップデートデータ5705の圧縮アップデートデータ8828の中に入れ、アップデートデータ5705として、ゲート端末へ送信する。
また、チケット改札応答の有効性を検証する処理で、エラーが発生した場合には、サービスディレクタプロセスは、検証エラーの発生を示すメッセージを管理システム908へ送る。
アップデートデータ5705を受信したゲート端末は、圧縮アップデートデータ8828のデータ圧縮を解凍して、RAM及びハードディスクのデータを更新する。この時、チケット照会結果も、ゲート端末の照会結果リスト2511に登録される。
また、マーチャントとチケット発行者の事業主体が異なり、チケットを取扱ったマーチャントに対して、チケット発行者から支払が発生する場合、または、定期的にチケットの使用状況を、チケット発行者に通知する契約になっている場合、サービスディレクタプロセスは、定期的に、チケット改札応答リストに、新たに登録されたチケット改札応答をもとに、チケット発行者にチケットの使用状況を通知するメッセージ、使用状況通知11606を生成する。そして、チケット発行者プロセスが、これをチケット発行者宛に封書化して、使用状況通知7100として、チケット発行システム107へ送信する。
図116(a)に示すように、使用状況通知7100は、メッセージが使用状況通知7100であることと、そのデータ構造とを示すヘッダ情報、使用状況通知ヘッダ11600と、使用されたチケットのチケットIDのリスト11601と、チケットを取扱ったマーチャントのマーチャント名11602及びマーチャントID11603と、サービス提供者ID11604と、この使用状況通知7100を発行した日時を示す発行日時11605とから成るデータについて、サービス提供者のデジタル署名を行ない、チケット発行者宛に封書化したものである。
使用状況通知7100を受信したチケット発行システム107は、暗号を復号化し、デジタル署名をチェックして、マーチャントへの支払等の処理を行なう。
次に、チケット譲渡の処理において、機器間で交換されるメッセージの内容について説明する。
図74は、チケット譲渡の処理における機器間のメッセージ交換の手順を示し、図117(a)(b)、図118(a)(b)、図119(a)(b)は、チケット譲渡の処理において、機器間で交換するメッセージの内容を示している。 チケット譲渡の処理は、電子チケットのチケットステイタス1907が、譲渡可能である場合に行なうことができ、この譲渡の可否は、チケット発行時に、チケット発行者によって指定される。
図74は、ユーザAからユーザBに電子チケットを譲渡する場合について示しており、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合も、デジタル無線通信で行なう場合も、機器間のメッセージ交換の手順は同じであり、交換するメッセージのデータ構造も同じである。
図74において、まず、ユーザAが、チケット譲渡操作7400を行なうと、ユーザAのモバイルユーザ端末は、電子チケットの譲渡を申出るメッセージ、チケット譲渡オファー7401を、ユーザBのモバイルユーザ端末へ送信する。この時、ユーザAとユーザBとのモバイルユーザ端末が通話状態であった場合、ユーザAとユーザBとのモバイルユーザ端末間の通信は、デジタル無線電話通信で行なわれ、そうでない場合には、赤外線通信で行なわれる。
図117(a)に示すように、チケット譲渡オファー7401は、メッセージがチケット譲渡オファー7401であることと、そのデータ構造とを示すヘッダ情報、チケット譲渡オファーヘッダ11700と、チケット譲渡の処理をユニークに示す番号として任意に生成した譲渡オファー番号11701と、譲渡する電子チケットの提示チケット11702とチケット証明書11703と、チケットステイタス11704と、チケット可変情報11705と、チケットID11706と、このチケット譲渡オファー7401の発行日時11707と、ユーザ公開鍵証明書11709とから成るデータについて、ユーザAのデジタル署名を行なったものであり、チケットステイタス11704、チケット可変情報11705、チケットID11706及び発行日時11707には、さらに、電子チケットのチケット署名プライベート鍵によるデジタル署名が施されている。
ユーザ公開鍵証明書11709は、ユーザAのユーザ公開鍵証明書であり、ユーザ公開鍵証明書ヘッダ11710と、ユーザAのユーザ公開鍵11711と、公開鍵証明書のID情報、公開鍵証明書ID11712と、証明書有効期間11713と、サービス提供者ID11714と、証明書発行日時11715とから成るデータについて、サービス提供者のデジタル署名を施したものである。
チケット譲渡オファー7401を受信したユーザBのモバイルユーザ端末は、まず、提示チケット11702、チケット証明書11703、並びにユーザ公開鍵証明書11709のサービス提供者によるデジタル署名及び有効期間をチェックし、次に、チケットステイタス11704、チケット可変情報11705、チケットID11706及び発行日時11707に施された電子チケットのデジタル署名、並びにチケット譲渡オファー7401のユーザAによるデジタル署名をチェックして、チケット譲渡オファー7401の内容を検証し、提示チケット11702、チケットステイタス11704、及びチケット可変情報11705から、譲渡される電子チケットの内容をLCDに表示する(譲渡オファー表示7402)。
次に、ユーザBが、譲渡オファー受諾操作7403を行なうと、ユーザBのモバイルユーザ端末は、チケット譲渡オファー7401に対する応答メッセージ、チケット譲渡オファー応答7404を、ユーザAのモバイルユーザ端末へ送信する。
図117(b)に示すように、チケット譲渡オファー応答7404は、メッセージがチケット譲渡オファー応答7404であることと、そのデータ構造とを示すヘッダ情報、チケット譲渡オファー応答ヘッダ11716と、受諾番号11717と、譲渡オファー番号11718と、チケットID11719と、このチケット譲渡オファー応答7404の発行日時11720と、ユーザ公開鍵証明書11721とから成るデータについて、ユーザBのデジタル署名を行なったものである。
ユーザ公開鍵証明書11721は、ユーザBのユーザ公開鍵証明書であり、ユーザ公開鍵証明書ヘッダ11722と、ユーザBのユーザ公開鍵11723と、公開鍵証明書のID情報、公開鍵証明書ID11724と、証明書有効期間11725と、サーピス提供者ID11726と、証明書発行日時11727とから成るデータについて、サービス提供者のデジタル署名を施したものである。
受諾番号11717は、ユーザBのモバイルユーザ端末が、このチケット譲渡の処理をユニークに示す番号として任意に生成した番号であり、この番号によって、ユーザBがチケット譲渡オファー7401を受諾したか否かがユーザAのモバイルユーザ端末に示される。ユーザBが、チケット譲渡オファー7401を受諾しなかった場合、受諾番号11717にはゼロが設定され、受諾した場合には、ゼロ以外の値が設定される。
チケット譲渡オファー応答7404を受信したユーザAのモバイルユーザ端末は、チケット譲渡オファー応答7404の内容をLCDに表示し(譲渡オファー応答表示7405)、チケット譲渡オファー7401が受諾された場合に(受諾番号11717≠0)、ユーザ公開鍵証明書11721のサービス提供者によるデジタル署名と有効期間とをチェックし、電子チケットのユーザBへの譲渡証に相当するメッセージ、チケット譲渡証明書7406を生成して、ユーザBのモバイルユーザ端末へ送信する。
図118(a)に示すように、チケット譲渡証明書7406は、メッセージがチケット譲渡証明書7406であることと、そのデータ構造とを示すヘッダ情報、チケット譲渡証明書ヘッダ11800と、譲渡する電子チケットの提示チケット11801と、チケットステイタス11802と、チケット可変情報11803と、譲渡オファー番号11804と、受諾番号11805と、ユーザBのユーザ公開鍵証明書の公開鍵証明書ID11806と、ユーザAのユーザ公開鍵証明書の公開鍵証明書ID11807と、チケットID11808と、このチケット譲渡証明書7406の発行日時11809とから成るデータについて、電子チケットのデジタル署名と、ユーザAのデジタル署名とを行ない、ユーザB宛に封書化したものである。
チケット譲渡証明書7406を受信したユーザBのモバイルユーザ端末は、暗号を復号化し、ユーザA及び電子チケットのデジタル署名をチェックし、チケット譲渡オファー7401で提示されたチケットIDと、チケットID11808とを照合し、さらに、公開鍵証明書ID11806及び公開鍵証明書ID11807を、それぞれ、ユーザB及びユーザAのユーザ公開鍵証明書の公開鍵証明書IDと照合して、チケット譲渡証明書7406の内容を検証し、電子チケットを譲渡されたことを示すメッセージ、チケット受取証7407を生成して、ユーザAのモバイルユーザ端末へ送信する。
図118(b)に示すように、チケット受取証7407は、メッセージがチケット受取証7407であることと、そのデータ構造とを示すヘッダ情報、チケット受取証ヘッダ11815と、チケットID11816と、譲渡オファー番号11817と、受諾番号11818と、ユーザAのユーザ公開鍵証明書の公開鍵証明書ID11819と、ユーザBのユーザ公開鍵証明書の公開鍵証明書ID11820と、このチケット受取証7407の発行日時11821とから成るデータについて、ユーザBのデジタル署名を行ない、ユーザA宛に封書化したものである。
チケット受取証7407を受信したユーザAのモバイルユーザ端末は、まず、暗号を復号化し、ユーザBのデジタル署名をチェックし、公開鍵証明書ID11819及び公開鍵証明書ID11820を、それぞれ、ユーザA及びユーザBのユーザ公開鍵証明書の公開鍵証明書IDと照合して、チケット受取証7407の有効性を検証し、譲渡した電子チケットを、チケットリスト1712から消去して、チケット受取証11822を、利用履歴リスト1715に登録する。この時、利用履歴リスト1715の要求番号1840、サービスコード1841、利用時刻1842、及び利用情報アドレス1843には、それぞれ、譲渡オファー番号、チケット譲渡の処理を示すコード情報、チケット受取証7407の発行日時11821、及びチケット受取証11822が格納されている実体データ領域上のアドレスを設定する。
そして、ユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7408)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、チケット受取証7407を送信したユーザBのモバイルユーザ端末は、受信したチケット譲渡証明書11811をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子チケットを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7409)。
このダイアログメッセージには、“譲渡処理要求”及び“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、サービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがモバイルユーザ端末の内部データをアップデートする処理(データアップデートの処理)の際に、アップデートデータの一部として、譲渡された電子チケットが、モバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7410)、モバイルユーザ端末は、チケット譲渡証明書11811を基に、サービス提供システムとの間の譲渡処理を要求するメッセージ、チケット譲渡処理要求7411を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
図119(a)に示すように、チケット譲渡処理要求7411は、メッセージがチケット譲渡処理要求7411であることと、そのデータ構造とを示すヘッダ情報、チケット譲渡処理要求ヘッダ11900と、暗号を復号化したチケット譲渡証明書11901(11811)と、ユーザBのユーザID11902と、このチケット譲渡処理要求7411の発行日時11903とから成るデータについて、ユーザBのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザBのユーザプロセスは、チケット譲渡処理要求7411を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、チケット譲渡処理要求11904を処理するプロセスグループを生成する。
サービスディレクタプロセスは、まず、ユーザリスト5200を参照し、チケット譲渡処理要求11904に含まれるチケット譲渡証明書11901の公開鍵証明書ID11806と公開鍵証明書ID11807とから、譲渡処理の受取手(ユーザB)と贈り手(ユーザA)を特定し、チケット譲渡証明書11901に施されたユーザA及び電子チケットのデジタル署名をチェックして、チケット譲渡証明書11901の有効性を検証する。次に、サービスディレクタプロセスは、サービスディレクタ情報サーバ901上の電子チケットのユーザリスト5301のユーザID5317を、ユーザAからユーザBのユーザIDに変更し、ユーザ情報サーバ902上のユーザAのチケットリスト4610から、譲渡される電子チケットを消去する。次に、サービスディレクタプロセスは、チケット署名プライベート鍵及びチケット署名公開鍵の鍵対とチケット証明書とを、新たに生成した鍵対とチケット証明書とに変更し、チケットステイタスとチケット可変情報とを、チケット譲渡証明書11901が示すチケットステイタス11802とチケット可変情報11803とに変更して、ユーザAから譲渡された電子チケットを生成し、これをユーザBのチケットリスト4610に登録する。
譲渡される電子チケットが使用登録されている場合には、サービスディレクタプロセスは、さらに、その電子チケットの使用登録チケットリスト5303を更新する。具体的には、使用登録チケットリスト5303のユーザID5322、ユーザ公開鍵5323、使用登録チケット証明書アドレス5324、チケット改札応答リストアドレス5325、及び前ユーザ情報アドレス5326を(ユーザBの情報に)更新し、更新前のその部分の情報(ユーザAの情報)を、前ユーザ情報5327として、前ユーザ情報アドレス5326によってポインティングする。
そして、サービスディレクタプロセスは、ユーザAから譲渡された電子チケットを含むメッセージ、チケット譲渡11915を生成し、ユーザBのユーザプロセスが、これをユーザB宛に封書化し、チケット譲渡7412として、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
図119(b)に示すように、チケット譲渡7412は、メッセージがチケット譲渡7412であることと、そのデータ構造とを示すヘッダ情報、チケット譲渡ヘッダ11908と、サービス提供システムにおける譲渡処理を示す番号として任意に生成した譲渡処理番号11909と、譲渡処理情報11910と、受諾番号11911と、譲渡された電子チケット11912と、サービス提供者ID11913と、このチケット譲渡7412の発行日時11914とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザB宛に封書化したものである。
譲渡処理情報11910は、サービス提供システムにおける電子チケットの譲渡処理に関する情報であり、サービス提供者のデジタル署名が施されている。
チケット譲渡7412を受信したユーザBのモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックして、電子チケット11912をチケットリスト1712に登録し、電子チケットをLCDに表示して(電子チケットの表示7413)、チケット譲渡の処理を終了する。
次に、電子チケットインストールの処理において、機器間で交換されるメッセージの内容について説明する。
図77は、電子チケットインストールの処理における機器間のメッセージ交換の手順を示し、図123(a)(b)、図124(a)(b)は、電子チケットインストールの処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、電子チケットのインストール操作7700を行なうと、モバイルユーザ端末は、電子チケットインストール要求7701を生成し、デジタル無線電話通信で、サービス提供システム110へ送信する。
図123(a)に示すように、電子チケットインストール要求7701は、メッセージが電子チケットインストール要求7701であることと、そのデータ構造とを示すヘッダ情報、電子チケットインストール要求ヘッダ12300と、ユーザが入力したインストールカード番号12301及びインストール番号12302と、この電子チケットインストールの処理をユニークに示す番号として任意に生成した要求番号12303と、ユーザID12304と、この電子チケットインストール要求7701の発行日時12305とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、電子チケットインストール要求7701を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、電子チケットインストール要求12306を処理するプロセスグループを生成する。
サービスディレクタプロセスは、まず、チケット発行者リスト5203のインストールカードリストアドレス5229によって示されるインストールカードリストを参照し、インストールカード番号12301が示すチケットを発行するチケット発行者を特定し、そのチケット発行システムに対して、インストールカードによるチケットの発行を要求するメッセージ、チケットインストール要求12317を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化し、チケットインストール要求7702として、チケット発行システム107へ送信する。
図123(b)に示すように、チケットインストール要求7702は、メッセージがチケットインストール要求7702であることと、そのデータ構造とを示すヘッダ情報、チケットインストール要求ヘッダ12310と、インストールカード番号12311と、インストール番号12312と、要求番号12313と、チケット発行者に対してユーザをユニークに示す顧客番号12314と、サービス提供者ID12315と、このチケットインストール要求7702の発行日時12316とから成るデータについて、サービス提供者のデジタル署名を行ない、チケット発行者宛に封書化したものである。
チケット発行システム107は、チケットインストール要求7702を受信し、暗号を復号化し、デジタル署名をチェックする。そして、チケット発行サーバ1100が、チケットインストール要求7702に含まれるインストールカード番号12311及びインストール番号12312を、チケット発行情報サーバ1102の発行済み電子チケットインストールカードの管理情報と照合し、さらに、顧客情報サーバ1101、チケット発行情報サーバ1102、及びチケット情報サーバ1103のデータを更新して、要求されたチケットのチケットデータ(12406)を生成し、サービス提供システムへ、そのチケットに対応する電子チケットのインストール処理を依頼するメッセージ、電子チケットインストール依頼7703を送信する。
図124(a)に示すように、電子チケットインストール依頼7703は、メッセージが電子チケットインストール依頼7703であることと、そのデータ構造とを示すヘッダ情報、電子チケットインストール依頼ヘッダ12400と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番号12401と、チケット発行情報12402と、要求番号12403と、発行する電子チケットの種類を示すチケットコード12404と、発行する電子チケットのテンプレートプログラムを示すテンプレートコード12405と、チケットデータ12406と、表示部品情報12407と、チケット発行者ID12408と、この電子チケットインストール依頼7703を発行した日時を示す発行日時12409とから成るデータについて、チケット発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
チケット発行情報12402は、チケット発行システムにおけるチケット発行処理に関する情報であり、チケット発行者のデジタル署名が施されている。
チケットデータ12406は、チケット発行者が発行するチケット情報であり、チケットID12414と、チケット情報12415と、チケット発行者ID12416とからなるデータについて、チケット発行者のデジタル署名を行なったものである。
サービス提供システムのチケット発行者プロセスは、電子チケットインストール依頼7703を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。サービスディレクタプロセスは、電子チケットインストール依頼12410にもとづいて、チケット購入の処理の場合と同様の手順で、ユーザに発行する電子チケットを生成し、さらに、それをモバイルユーザ端末にインストールするメッセージ、電子チケットインストール12425を生成する。ユーザプロセスは、電子チケットインストール12425をユーザ宛に封書化し、電子チケットインストール7704として、デジタル無線電話通信で、モバイルユーサ端末へ送信する。
図124(b)に示すように、電子チケットインストール7704は、メッセージが電子チケットインストール7704であることと、そのデータ構造とを示すヘッダ情報、電子チケットインストールヘッダ12417と、トランザクション番号12418と、チケット発行システムにおけるチケット発行処理に関する情報、チケット発行情報12419と、サービス提供システムにおけるチケット発行処理に関する情報、チケット発行情報12420と、要求番号12421と、生成された電子チケットデータ12422と、サービス提供者ID12423と、この電子チケットインストール7704を発行した日時を示す発行日時12424とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。チケット発行情報12419とチケット発行情報12420には、それぞれ、チケット発行者とサービス提供者のデジタル署名が施されている。
電子チケットインストール7704を受信したモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックし、電子チケットインストール7704に含まれる電子チケットを、チケットリスト1712に登録し、LCD303にインストールした電子チケットを表示する(電子チケットの表示7705)。
次に、チケット内容変更の処理において、機器間で交換されるメッセージの内容について説明する。
図80は、ゲート端末のチケット改札プログラムを変更する場合のケート端末101、サービス提供システム110、及びチケット発行システム107間のメッセージ交換の手順を示し、図129(a)、図88(c)(d)(f)は、その時に、ゲート端末101、サービス提供システム110、及びチケット発行システム107の間で交換するメッセージの内容を示す。また、図81は、モバイルユーザ端末の電子チケットを変更する場合のモバイルユーザ端末100、サービス提供システム110及びチケット発行システム107間のメッセージ交換の手順を示し、図129(a)(b)、図130(a)(b)は、その時に、モバイルユーザ端末100、サービス提供システム110及びチケット発行システム107の間で交換するメッセージの内容を示す。
公演内容の変更や、チケット発行時の手違いによって、既に発行したチケットの内容の変更する必要がある場合、チケット発行システムは、既に発行したチケットの内容の変更を要求するメッセージ、内容変更要求8000,8100を生成し、サービス提供システムへ送信する。
図129(a)に示すように、内容変更要求8000,8100は、メッセージが内容変更要求であることと、そのデータ構造とを示すヘッダ情報、内容変更要求ヘッダ12900と、チケット内容変更の処理をユニークに示す番号として任意に生成した内容変更処理番号12901と、変更処理コード12902と、内容変更の期限を示す変更処理期限12903と、変更メッセージ12904と、変更する電子チケットの種類を示すチケットコード12905と、変更後の電子チケットのテンプレートプログラムを示すテンプレートコード12906と、変更する電子チケットの数を示すチケット数12907と、変更後のチケットデータ12908と、変更後の表示部品情報12909と、チケット発行者ID12910と、この内容変更要求8000を発行した日時を示す発行日時12911とから成るデータについて、チケット発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
変更処理コード12902は、チケット内容変更の処理の種類を示すコード情報であり、変更処理コード12902によって、電子チケットのチケット情報1917の変更か、表示部品情報1932の変更か、テンプレートプログラムの変更か、あるいは、チケット払戻の処理をともなう変更かが示される。
変更メッセージ12904は、変更の内容を示す情報であり、チケット発行者のデジタル署名が施されている。
チケットデータ12908は、内容を変更する電子チケットの変更後のチケット情報であり、チケット数12907が示す数のチケット情報が、チケットデータ12908として設定される。チケット情報は、1つのチケットに関して、チケットID12916と、チケット情報12917と、チケット発行者ID12918とからなるデータについて、チケット発行者のデジタル署名を行なったものである。電子チケットのチケット情報に変更がない場合には、このチケットデータ12908は設定されない。
表示部品情報10209は、内容を変更する電子チケットの変更後の表示部品情報1932として設定される情報であり、表示部品情報1932に変更がない場合には、この表示部品情報10209は設定されない。
サービス提供システム110のチケット発行者プロセスは、内容変更要求8000,8100を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、内容変更要求12912を処理するプロセスグループを生成する。この後、サービスディレクタプロセスは、内容変更要求12912にもとづいて、モバイルユーザ端末の電子チケットと、ゲート端末のチケット改札プログラムとを変更する。ゲート端末のチケット改札プログラムの変更は、テンプレートプログラムが変更される場合に行なわれる。
まず、ゲート端末のチケット改札プログラムを変更する場合から説明する。
サービスディレクタプロセスは、まず、テンプレートコード12906が示す電子チケットテンプレートリスト4905のチケット改札モジュールアドレス4922が示すチケット改札モジュールと、電子チケット管理情報5300に登録されているチケット認証公開鍵5309及びゲート認証プライベート鍵5310とから、新しいチケット改札プログラムを生成し、次に、内容を変更する電子チケットのマーチャントリスト5302に登録されているマーチャントが所有するゲート端末の改札チケットリスト4711を参照し、そのゲート端末が改札する電子チケットとして、内容を変更する電子チケットが登録されているゲート端末を特定する。そして、その特定したゲート端末に対応するマーチャントプロセスに、強制的データアップデート処理によるチケット改札プログラムの更新を要求するメッセージを送る。
特定したゲート端末に対応するマーチャントプロセスは、強制的データアップデート処理を行ない、ゲート端末のチケット改札プログラムを変更する。この時、ゲート端末とサービス提供システムとの間のメッセージ交換の手順、及び、交換されるメッセージの内容(データ構造)は、上記で説明した強制的データアップデート処理の場合と同じである。
マーチャントプロセスは、新しいチケット改札プログラムを、アップデートデータ5708の圧縮アップデートデータ8828の中に入れ、アップデートデータ5708として、ゲート端末へ送信する。
アップデートデータ5708を受信したゲート端末は、圧縮アップデートデータ8828のデータ圧縮を解凍して、RAM及びハードディスクのデータを更新する。この時、チケット改札プログラムも、ゲート端末の改札チケットリスト2409に登録される。
次に、モバイルユーザ端末の電子チケットを変更する場合について説明する。サービスディレクタプロセスは、まず、内容を変更する電子チケットのユーザリスト5301を参照し、変更する電子チケットを所有するユーザを特定し、そのユーサに、電子チケットの内容変更を知らせるメッセージ、内容変更通知12928を生成し、その特定したユーザに対応するユーザプロセスが、その内容変更通知12928を、ユーザ宛に封書化し、内容変更通知8101として、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図129(b)に示すように、内容変更通知8101は、メッセージが内容変更通知8101であることと、そのデータ構造とを示すヘッダ情報、内容変更通知ヘッダ12920と、内容変更処理番号12921と、変更処理コード12922と、チケットID12923と、変更メッセージ12924と、この内容変更通知8101に対するユーザの回答(リアクション選択8104)の期限を示す回答期限12925と、サービス提供者ID12926と、この内容変更通知8101を発行した日時を示す発行日時12927とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
内容変更通知8101を受信したモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックして、ユーザに、内容変更通知8101の受信を知らせる着信音を出力し、変更メッセージ12924をLCDに表示する。(内容変更通知の表示8102)。例えば、日程が変更になる場合には、その日程変更の内容を示すメッセージと、ユーザに“受諾”、“拒否”、“払戻”の中から、内容変更への対応を選択するように促すメッセージが表示される。
ユーザが、LCDに表示されたメッセージに基づいて、テンキースイッチで、内容変更に対する対応を選択すると(リアクション選択操作8103)、モバイルユーザ端末は、内容変更通知8101に対するユーザの対応を示すメッセージ、リアクション選択8104を生成して、デジタル無線電話通信で、サービス提供システムへ送信する。この時、ユーザが“拒否”または“払戻”を選択した場合には、モバイルユーザ端末は、さらに、その電子チケットのチケットステイタス1907を使用不能に変更する。
図130(b)に示すように、リアクション選択8104は、メッセージがリアクション選択8104であることと、そのデータ構造とを示すヘッダ情報、リアクション選択ヘッダ13000と、内容変更処理番号13001と、ユーザが選択した内容変更への対応の種類を示すリアクションコード13002と、チケットID13003と、モバイルユーザ端末がチケット内容変更の処理をユニークに示す番号として任意に生成した要求番号13004と、ユーザID13005と、このリアクション選択8104を発行した日時を示す発行日時13006とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システムのユーザプロセスは、リアクション選択8104を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。サービスディレクタプロセスは、リアクション選択13007のリアクションコード13002にもとづき、電子チケットの内容更新、あるいは、チケットの払戻しの処理を行なう。ユーザが、“拒否”を選択した場合には、サービスディレクタプロセスは、ユーザ情報サーバ902上のユーザのチケットリスト4610の対応する電子チケットのチケットステイタス4647を使用不能に変更する。
リアクションコード13002が“受諾”を示す場合、サービスディレクタプロセスは、内容変更要求8100にもとづいて、チケット購入の処理の場合と同様の手順で、新しい電子チケットを生成し、チケットの内容変更を命令するメッセージ、内容変更命令13017を生成し、ユーザプロセスに送る。ユーザプロセスは、ユーザのチケットリスト4610上の対応する電子チケットを、内容変更命令13017に含まれる電子チケットに変更し、内容変更命令13017をユーザ宛に封書化して、内容変更命令8105として、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図130(a)に示すように、内容変更命令8105は、メッセージが内容変更命令8105であることと、そのデータ構造とを示すヘッダ情報、内容変更命令ヘッダ13011と、内容変更処理番号13012と、要求番号13013と、新しい電子チケットデータ13014と、サービス提供者ID13015と、この内容変更命令8105を発行した日時を示す発行日時13016とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
内容変更命令8105を受信したモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックし、古い電子チケットの代わりに、内容変更命令8105に含まれる新しい電子チケット13014を、チケットリスト1712に登録し、その電子チケットをLCD303に表示する(チケット表示8106)。
次に、チケット払戻の処理において、機器間で交換されるメッセージの内容について説明する。
図82は、チケット払戻の処理を即時決済で行なう場合のメッセージ交換の手順を示し、図131(a)(b)、図132(b)、図133(a)(b)、図134(a)(b)は、その時に、機器間で交換するメッセージの内容を示し、図83は、チケット払戻の処理をディレイド決済で行なう場合のメッセージ交換の手順を示し、図131(a)(b)、図132(a)(b)、図133(a)(b)、図134(a)(b)は、その時に、機器間で交換するメッセージの内容を示している。
チケット払戻の処理は、チケット内容変更の処理において、ユーザが払戻を選択した場合(リアクション選択13007のリアクションコード13002が、“払戻”を示す場合)に行なわれる。したがって、ユーザプロセスからサービスディレクタプロセスへリアクション選択13007が送信されるまでのメッセージ交換の手順、及び、交換するメッセージの内容は、チケット内容変更の処理の場合と同じである。
リアクションコード13002が“払戻”を示す場合、サービスディレクタプロセスは、チケット発行者にチケットの払戻を要求するメッセージ、払戻要求13107を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化して、払戻要求8205,8305として、チケット発行システムへ送信する。
図131(a)に示すように、払戻要求8205,8305は、メッセージが払戻要求であることと、そのデータ構造とを示すヘッダ情報、払戻要求ヘッダ13100と、内容変更処理番号13101と、払戻をするチケットのチケットID13102と、要求番号13103と、顧客番号13104と、サービス提供者ID13105と、この払戻要求を発行した日時を示す発行日時13106とから成るデータについて、サービス提供者のデジタル署名を行ない、チケット発行者宛に封書化したものである。
払戻要求8205,8305を受信したチケット発行システムでは、チケット発行サーバ1100が、顧客情報サーバ1101、チケット発行情報サーバ1102及びチケット情報サーバ1103のデータを更新して、発行したチケットをキャンセルし、サービス提供システムに、電子チケットの払戻処理を依頼するメッセージ、払戻処理依頼8206を生成して、サービス提供システムへ送信する。
図131(b)に示すように、払戻処理依頼8206,8306は、メッセージが払戻処理依頼であることと、そのデータ構造とを示すヘッダ情報、払戻処理依頼ヘッダ13111と、チケット払戻の処理をユニークに示す番号として任意に生成したトランザクション番号13112と、払戻金額13113と、決済処理オプション13114と、チケットID13115と、要求番号13116と、チケット発行者ID13117と、この払戻処理依頼を発行した日時を示す発行日時13118とから成るデータについて、チケット発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システムのチケット発行者プロセスは、払戻処理依頼8206,8306を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。この後、払戻処理依頼13119の決済処理オプション13114が即時決済を示す場合、サービスディレクタプロセスは、即時決済で払戻処理を行ない、決済処理オプション13114がディレイド決済を示す場合、サービスディレクタプロセスは、ディレイド決済で、チケット払戻の処理を行なう。
まず、即時決済でチケット払戻の処理を行なう場合について説明する。
図82において、サービスディレクタプロセスは、払戻処理依頼13119にもとづき、払戻決済処理を要求するメッセージ、払戻決済要求13222を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化して、払戻決済要求8207として、決済処理システム106へ送信する。
図132(b)に示すように、払戻決済要求8207は、メッセージが払戻決済要求8207であることと、そのデータ構造とを示すヘッダ情報、払戻決済要求ヘッダ13212と、ユーザ決済口座13213と、チケット発行者の決済口座を示すチケット発行者決済口座13214と、払戻金額13215と、払戻オプションコード13216と、モバイルユーザ端末100が発行した要求番号13217と、チケット発行システムが発行したトランザクション番号13218と、この払戻決済要求5904の有効期間を示す有効期間13219と、サービス提供者ID13220と、この払戻決済要求5904を発行した日時を示す発行日時13221とから成るデータについて、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
払戻決済要求8207を受信した決済処理システムでは、トランザクション処理サーバ1000が、加入者情報サーバ1001、加盟店情報サーバ102及び取引情報サーバ103のデータを更新して、払戻決済処理を行ない、払戻決済処理の完了を示すメッセージ、払戻決済完了通知8208を、サービス提供システムへ送信する。
図133(a)に示すように、払戻決済完了通知8208は、メッセージが払戻決済完了通知8208であることと、そのデータ構造とを示すヘッダ情報、払戻決済完了通知ヘッダ13300と、決済処理システム106の決済処理をユニークに示す番号として任意に生成した決済番号13301と、ユーザ決済口座13302と、チケット発行者決済口座13303と、払戻金額13304と、払戻オプションコード13305と、要求番号13306と、トランザクション番号13307と、決済処理機関のデジタル署名をしたサービス提供者向け決済情報13308と、決済処理機関のデジタル署名をしたチケット発行者向け決済情報13309と、決済処理機関のデジタル署名をしたユーザ向け決済情報13310と、決済処理機関ID13311と、この払戻決済完了通知を発行した日時を示す発行日時13312とから成るデータについて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110の決済処理機関プロセスは、払戻決済完了通知8208を受信し、暗号を復号化し、デジタル署名をチェックして、払戻決済完了通知13313をサービスディレクタプロセスに送る。サービスディレクタプロセスは、払戻決済完了通知13313から、チケット発行者に対する払戻決済完了通知13329を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化し、チケット発行者に対する払戻決済完了通知8209として、チケット発行システム107へ送信する。
図133(b)に示すように、払戻決済完了通知8209は、メッセージが払戻決済完了通知8209であることと、そのデータ構造とを示すヘッダ情報、払戻決済完了通知ヘッダ13317と、決済番号13318と、顧客番号13319と、チケット発行者ID13320と、払戻金額13321と、決済処理オプション13322と、要求番号13323と、トランザクション番号13324と、決済処理機関のデジタル署名が施されたチケット発行者向け決済情報13325と、決済処理機関ID13326と、サービス提供者ID13327と、この払戻決済完了通知を発行した日時を示す発行日時13328とから成るデータについて、サービス提供者のデジタル署名を行ない、チケット発行者宛に封書化したものである。
チケット発行システムは、払戻決済完了通知8209を受信し、暗号を復号化し、デジタル署名をチェックして、払戻領収書8210を生成して、サービス提供システムへ送信する。
図134(a)に示すように、払戻領収書8210は、メッセージが、払戻領収書8210であることと、そのデータ構造とを示すヘッダ情報、払戻領収書ヘッダ13400と、顧客番号13401と、払戻処理情報13402と、払戻金額13403と、要求番号13404と、トランザクション番号13405と、決済番号13406と、決済処理機関ID13407と、チケット発行者ID13408と、この払戻領収書8210を発行した日時を示す発行日時13409とから成るデータについて、チケット発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。払戻処理情報13402は、チケット発行システムにおける払戻処理に関する情報であり、チケット発行者のデジタル署名が施されている。
サービス提供システム110のチケット発行者プロセスは、払戻領収書8210を受信し、暗号を復号化し、デジタル署名をチェックして、払戻領収書13410をサービスディレクタプロセスに送る。サービスディレクタプロセスは、払戻領収書13410から、ユーザに対する払戻領収書13421を生成する。
サービスディレクタプロセスは、一方で、チケット発行システムへ払戻決済完了通知13329を生成した後、ユーザ情報サーバ902上のユーザのチケットリスト4610から、払戻を行なった電子チケットを削除する。
ユーザプロセスは、払戻領収書13421を、ユーザ宛に封書化して、払戻領収書8211として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図134(b)に示すように、払戻領収書8211は、メッセージが払戻領収書8211であることと、そのデータ構造とを示すヘッダ情報、払戻領収書ヘッダ13414と、ユーザID13415と、暗号を復号化した払戻領収書13416(13410)と、決済処理機関のデジタル署名が施されたユーザ向け決済情報13417と、払戻処理情報13418と、サービス提供者ID13419と、この払戻領収書8211を発行した日時を示す発行日時13420とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。払戻処理情報13418は、サービス提供システムにおける電子チケットの払戻処理に関する情報であり、サービス提供者のデジタル署名が施されている。
払戻領収書8211を受信したモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックし、チケットリスト1712から払戻をした電子チケットを消去し、払戻領収書13421を利用履歴リスト1715に登録して、LCD303に、払戻領収書13421を表示する(払戻払戻領収書の表示8212)。
次に、ディレイド決済でチケット払戻の処理を行なう場合について説明する。
図83において、チケット発行システムが、サービス提供システムへ払戻処理依頼を送信するまでは、即時決済の場合と同じである。
サービスディレクタプロセスは、決済処理オプション13114によって、ディレイド決済が指定された場合、払戻処理の仮の領収書に相当するメッセージ、仮払戻領収書13208を生成し、ユーザプロセスが、これをユーザ宛に封書化して、仮払戻領収書8307として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図132(a)に示すように、仮払戻領収書8307は、メッセージが仮払戻領収書8307であることと、そのデータ構造とを示すヘッダ情報、仮払戻領収書ヘッダ13200と、ユーザID13201と、払戻処理情報13202と、支払金額13203と、要求番号13204と、トランザクション番号13205と、サービス提供者ID13206と、この仮払戻領収書8307を発行した日時を示す発行日時13207とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。払戻処理情報13202は、サービス提供システムにおける電子チケットの払戻処理に関する情報であり、サービス提供者のデジタル署名が施されている。
仮払戻領収書8307を受信したモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックし、チケットリスト1712から払戻をした電子チケットを消去し、仮払戻領収書13208を利用履歴リスト1715に登録して、LCD303に、払戻領収書13208を表示する(払戻払戻領収書の表示8308)。
この後、サービスディレクタプロセスは、払戻決済処理を行なう。
まず、サービスディレクタプロセスは、払戻決済処理を要求するメッセージ、払戻決済要求13222を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、払戻決済要求8309として、決済処理システム106へ送信する。
払戻決済処理システム106は、払戻決済要求8309を受信し、暗号を復号化し、デジタル署名をチェックして、払戻決済処理を行なう。そして、払戻決済完了通知8310を生成し、サービス提供システム110に送信する。
サービス提供システム110の決済処理機関プロセスは、払戻決済完了通知8310を受信し、暗号を復号化し、デジタル署名をチェックして、払戻決済完了通知13313をサービスディレクタプロセスに送る。サービスディレクタプロセスは、払戻決済完了通知13313から、チケット発行者に対する払戻決済完了通知13329を生成し、チケット発行者プロセスが、これをチケット発行者宛に封書化し、チケット発行者に対する払戻決済完了通知8311として、チケット発行システム107へ送信する。
チケット発行システムは、払戻決済完了通知8311を受信し、暗号を復号化し、デジタル署名をチェックして、払戻領収書8312を生成して、サービス提供システムへ送信する。
サービス提供システム110のチケット発行者プロセスは、払戻領収書8312を受信し、暗号を復号化し、デジタル署名をチェックして、払戻領収書13410をサービスディレクタプロセスに送る。サービスディレクタプロセスは、払戻領収書13410から、ユーザに対する払戻領収書13421を生成する。
生成された払戻領収書13421は、この後、すぐに、ユーザのモバイルユーザ端末100へ送信されるのではなく、モバイルユーザ端末100のデータアップデート処理の際に、ユーザプロセスが、利用履歴リスト1715の仮払戻領収書13208と、払戻領収書13421とを入れ替え、アップデートデータ8313の一部として、モバイルユーザ端末100へ送信される。
ディレイド決済の場合の払戻決済要求8309、払戻決済完了通知8310、払戻決済完了通知8311、及び払戻領収書8312のデータ構造は、それぞれ、即時決済の場合の払戻決済要求8207、払戻決済完了通知8208、払戻決済完了通知8209、及び払戻払戻領収書8210のデータ構造と同じである。
なお、ディレイド決済の場合の払戻決済処理は、必ずしも、仮払戻領収書を発行した後、すぐに行なう必要はなく、例えば、1日に1回、他の決済処理と一緒に、まとめて行なってもよい。
次に、電子プリペイドカードサービスの各種の処理において、機器間で交換されるメッセージの内容について説明する。
まず、プリペイドカード購入の処理において、機器間で交換されるメッセージの内容について説明する。
図61は、プリペイドカード購入の処理における機器間のメッセージ交換の手順を示し、図96(a)(b)、図97(a)(b)、図98(a)(b)、図99(a)(b)、図100(a)(b)は、プリペイドカード購入の処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、プリペイドカード購入申込操作6100行なうと、モバイルユーザ端末は、デジタル無線電話通信で、プリペイドカード購入申込6101を、サービス提供システムへ送信する。
図96(a)に示すように、プリペイドカード購入申込6101は、メッセージがプリペイドカード購入申込6101であることと、そのデータ構造とを示すヘッダ情報、プリペイドカード購入申込ヘッダ9600と、ユーザが要求するサービスの種類を示すサービスコード9601と、ユーザが入力したプリペイドカードのオーダーコードを示すカードオーダーコード9602と、ユーザが入力した購入枚数9603と、ユーザが指定したクレジットカードを示す支払サービスコード9604と、支払金額9605と、ユーザが指定した支払回数等の支払オプションを示す支払オプションコード9606と、このプリペイドカード購入の処理をユニークに示す番号として任意に生成した要求番号9607と、このプリペイドカード購入申込6101の有効期間9608と、ユーザID9609と、このプリペイドカード購入申込6101を発行した日時を示す発行日時9610とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。サービスコード8901は、ユーザが選択したプリペイドカード発行者へのプリペイドカード購入申込を示す。
サービス提供システム110のユーザプロセスは、プリペイドカード購入申込6101を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、プリペイドカード購入申込9611を処理するプロセスグループを生成する。サービスディレクタプロセスは、プリペイドカード発行者リスト5204を参照し、サービスコード9601が示すプリペイドカード発行者に対して、プリペイドカード購入申込9626を生成し、プリペイドカード発行者プロセスが、これをプリペイドカード発行者宛に封書化し、プリペイドカード購入申込6102として、プリペイドカード発行システム108へ送信する。
図96(b)に示すように、プリペイドカード購入申込6102は、メッセージがプリペイドカード購入申込6102であることと、そのデータ構造とを示すヘッダ情報、プリペイドカード購入申込ヘッダ9615と、カードオーダーコード9616と、購入枚数9617と、支払サービスコード9618と、支払金額9619と、支払オプションコード9620と、要求番号9621と、プリペイドカード発行者に対してユーザをユニークに示す顧客番号9622と、プリペイドカード購入申込6102の有効期間9623と、サービス提供者ID9624と、このプリペイドカード購入申込6102を発行した日時を示す発行日時9625とから成るデータについて、サービス提供者のデジタル署名を行ない、プリペイドカード発行者宛に封書化したものである。
顧客番号9622には、ユーザとプリペイドカード発行者との間で、以前に取引があった場合には、そのプリペイドカード発行者の顧客テーブルに登録されている顧客番号が設定され、初めての取引の場合には、サービスディレクタプロセスは、プリペイドカード発行者に対してユーザをユニークに示す番号を生成して、顧客番号9622に設定し、さらに、その番号を顧客テーブルに登録する。顧客テーブルは、プリペイドカード発行者リスト5204の顧客テーブルアドレス5237によって示される。
プリペイドカード発行システム108は、プリペイドカード購入申込6102を受信し、暗号を復号化し、デジタル署名をチェックする。そして、プリペイドカード発行サーバ1200が、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202及びプリペイドカード情報サーバ1203のデータを更新して、申込まれたプリペイドカードのプリペイドカードデータ(9719)を生成し、サービス提供システムへ、そのプリペイドカードに対応する電子プリペイドカードの発行処理とプリペイドカード代金の決済処理とを依頼するメッセージ、電子プリペイドカード発行依頼6103を送信する。
図97(a)に示すように、電子プリペイドカード発行依頼6103は、メッセージが電子プリペイドカード発行依頼6103であることと、そのデータ構造とを示すヘッダ情報、電子プリペイドカード発行依頼ヘッダ9700と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番号9701と、プリペイドカードの代金を示す請求金額9702と、決済処理の手順を示す決済処理オプション9703と、要求番号9704と、発行する電子プリペイドカードの種類を示すカードコード9705と、発行する電子プリペイドカードのテンプレートプログラムを示すテンプレートコード9706と、発行するプリペイドカードの枚数を示すカード数9707と、プリペイドカードデータ9708と、表示部品情報9709と、プリペイドカード発行者ID9710と、この電子プリペイドカード発行依頼6103を発行した日時を示す発行日時9711とから成るデータについて、プリペイドカード発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
決済処理オプション9703は、プリペイドカード発行システムが、サービス提供システムに対して、プリペイドカード代金の決済処理の手順を指定する情報である。決済処理の手順には、大きく分けて、プリペイドカード代金の決済処理を完了してから、ユーザに電子プリペイドカードを発行する即時決済と、電子プリペイドカードを発行してから、後で、プリペイドカード代金の決済処理をするディレイド決済があり、決済処理オプション9703によって、どの手順で決済処理を行なうかが指定される。
ディレイド決済の場合、決済処理を行なう前に、ユーザに電子プリペイドカードが発行されるので、その分、ユーザは待たされないで済む。 例えば、プリペイドカード発行者は、顧客の購入履歴をもとに、以前から取引があり、信用できる顧客に対しては、ディレイド決済を指定し、初めて取引する顧客に対しては、即時決済を指定するといった使い分けをすることができる。
プリペイドカードデータ9708は、プリペイドカード発行者が発行するプリペイドカード情報であり、カード数9707が示す数のプリペイドカード情報が、プリペイドカードデータ9708として設定される。プリペイドカード情報は、1つのプリペイドカードに関して、カードID9716と、カード情報9717と、プリペイドカード発行者ID9718とからなるデータについて、プリペイドカード発行者のデジタル署名を行なったものである。カード情報9717は、プリペイドカードの内容を示すASCII情報であり、プリペイドカードの名称や、発行時の額面や、使用条件、発行者、さらには、電子プリペイドカードの譲渡の可否等の情報が、それぞれの情報の種類を示すタグ情報を付加した形式で記述されている。
表示部品情報9709は、生成される電子プリペイドカードの表示部品情報2032として設定される情報であり、オプションで設定される。したがって、表示部品情報9709は、設定されない場合もある。
サービス提供システムのプリペイドカード発行者プロセスは、電子プリペイドカード発行依頼6103を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。サービスディレクタプロセスは、決済処理オプション9703によって指定される決済処理の手順にしたがって、電子プリペイドカードの発行処理とプリペイドカード代金の決済処理とを行なう。
図61は、即時決済の場合の手順を示しており、ディレイド決済の場合の手順については後で説明する。
即時決済の場合、サービスディレクタプロセスは、プリペイドカード代金の決済処理を要求するメッセージ、決済要求9824を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、決済要求6104として、決済処理システム106へ送信する。
図98(b)に示すように、決済要求6104は、メッセージが決済要求6104であることと、そのデータ構造とを示すヘッダ情報、決済要求ヘッダ9814と、ユーザが指定した支払サービスコードに対応するクレジットカードを示すユーザ決済口座9815と、プリペイドカード発行者の決済口座を示すプリペイドカード発行者決済口座9816と、支払金額9817と、支払オプションコード9818と、モバイルユーザ端末100が発行した要求番号9819と、プリペイドカード発行システムが発行したトランザクション番号9820と、この決済要求6104の有効期間を示す有効期間9821と、サービス提供者ID9822と、この決済要求6104を発行した日時を示す発行日時9823とから成るデータについて、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済処理システム106は、決済要求6104を受信し、暗号を復号化し、デジタル署名をチェックして、決済処理を行なう。そして、決済完了通知6105を生成し、サービス提供システム110に送信する。
図99(a)に示すように、決済完了通知6105は、メッセージが決済完了通知6105であることと、そのデータ構造とを示すヘッダ情報、決済完了通知ヘッダ9900と、決済処理システム106の決済処理をユニークに示す番号として任意に生成した決済番号9901と、ユーザ決済口座9902と、プリペイドカード発行者決済口座9903と、支払金額9904と、支払オプションコード9905と、要求番号9906と、トランザクション番号9907と、決済処理機関のデジタル署名をしたサービス提供者向け決済情報9908と、決済処理機関のデジタル署名をしたプリペイドカード発行者向け決済情報9909と、決済処理機関のデジタル署名をしたユーザ向け決済情報9910と、決済処理機関ID9911と、この決済完了通知を発行した日時を示す発行日時9912とから成るデータについて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110の決済処理機関プロセスは、決済完了通知6105を受信し、暗号を復号化し、デジタル署名をチェックして、決済完了通知9913をサービスディレクタプロセスに送る。サービスディレクタプロセスは、決済完了通知9913から、プリペイドカード発行者に対する決済完了通知9930を生成し、プリペイドカード発行者プロセスが、これをプリペイドカード発行者宛に封書化し、プリペイドカード発行者に対する決済完了通知6106として、プリペイドカード発行システム108へ送信する。
図99(b)に示すように、決済完了通知6106は、メッセージが決済完了通知6106であることと、そのデータ構造とを示すヘッダ情報、決済完了通知ヘッダ9917と、決済番号9918と、顧客番号9919と、プリペイドカード発行者ID9920と、支払サービスコード9921と、支払金額9922と、支払オプションコード9923と、要求番号9924と、トランザクション番号9925と、決済処理機関のデジタル署名が施されたプリペイドカード発行者向け決済情報9926と、決済処理機関ID9927と、サービス提供者ID9928と、この決済完了通知を発行した日時を示す発行日時9929とから成るデータについて、サービス提供者のデジタル署名を行ない、プリペイドカード発行者宛に封書化したものである。
プリペイドカード発行システムは、決済完了通知6106を受信し、暗号を復号化し、デジタル署名をチェックして、領収書6107を生成して、サービス提供システムへ送信する。
図100(a)に示すように、領収書6107は、メッセージが、領収書6107であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ10000と、顧客番号10001と、プリペイドカード発行情報10002と、支払サービスコード10003と、支払金額10004と、支払オプションコード10005と、要求番号10006と、トランザクション番号10007と、決済番号10008と、決済処理機関ID10009と、プリペイドカード発行者ID10010と、この領収書6107を発行した日時を示す発行日時10011とから成るデータについて、プリペイドカード発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。プリペイドカード発行情報10002は、プリペイドカード発行システムにおけるプリペイドカード発行処理に関する情報であり、プリペイドカード発行者のデジタル署名が施されている。
サービス提供システム110のプリペイドカード発行者プロセスは、領収書6107を受信し、暗号を復号化し、デジタル署名をチェックして、領収書10012をサービスディレクタプロセスに送る。サービスディレクタプロセスは、領収書10012から、ユーザに対する領収書10023を生成する。
サービスディレクタプロセスは、一方で、プリペイドカード発行システムへ決済完了通知9930を生成した後、ユーザに発行する電子プリペイドカードを生成し、さらに、生成した電子プリペイドカードを含むメッセージ、電子プリペイドカード発行9727を生成する。
ユーザプロセスは、電子プリペイドカード発行9727と、領収書10023とを、それぞれ、ユーザ宛に封書化して、電子プリペイドカード発行6108と領収書6109として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図97(b)に示すように、電子プリペイドカード発行6108は、メッセージが電子プリペイドカード発行6108であることと、そのデータ構造とを示すヘッダ情報、電子プリペイドカード発行ヘッダ9720と、トランザクション番号9721と、要求番号9722と、カード数9723と、生成された電子プリペイドカードデータ9724と、サービス提供者ID9725と、この電子プリペイドカード発行6108を発行した日時を示す発行日時9726とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。電子プリペイドカードデータ9724には、カード数9723が示す数の電子プリペイドカード9731が含まれる。
また、図100(b)に示すように、領収書6109は、メッセージが領収書6109であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ10016と、ユーザID10017と、暗号を復号化した領収書10018(10012)と、決済処理機関のデジタル署名が施されたユーザ向け決済情報10019と、プリペイドカード発行情報10020と、サービス提供者ID10021と、この領収書6109を発行した日時を示す発行日時10022とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。プリペイドカード発行情報10020は、サービス提供システムにおける電子プリペイドカードの発行処理に関する情報であり、サービス提供者のデジタル署名が施されている。
電子プリペイドカード発行6108と領収書6109とを受信したモバイルユーザ端末は、それぞれ、暗号を復号化し、デジタル署名をチェックし、電子プリペイドカード発行6108に含まれる電子プリペイドカードを、プリペイドカードリスト1713に登録し、さらに、領収書10023を利用履歴リスト1715に登録して、LCD303に電子プリペイドカードを表示する。
また、サービスディレクタプロセスによる電子プリペイドカードの生成は、次の手順で行なわれる。
まず、サービスディレクタプロセスは、プリペイドカード発行者情報サーバ上のプリペイドカード発行者の電子プリペイドカードテンプレートリスト5005を参照し、電子プリペイドカード発行依頼6103のテンプレートコード9706が示す電子プリペイドカードのテンプレートプログラムをもとに、電子プリペイドカードのプリペイドカードプログラムデータ2013を生成する。具体的には、電子プリペイドカードテンプレートリスト5005のトランザクションモジュールアドレス5019及び表示モジュールアドレス5020がそれぞれ示す、トランザクションモジュール及び表示モジュールと、電子プリペイドカード発行依頼6103の表示部品情報9709とから、電子プリペイドカードのプリペイドカードプログラムデータ2013を生成する。この時、電子プリペイドカード発行依頼6103の表示部品情報9709が設定されていない場合には、デフォルト表示部品情報アドレス5021が示すデフォルト表示部品情報が、電子プリペイドカードの表示部品情報として用いられる。
次に、サービスディレクタプロセスは、カード情報9717の中のプリペイドカード情報をもとに、カードステイタス2007と、残り合計金額2008を生成する。この時に、カードステイタス2007の譲渡の可否が設定され、また、残り合計金額2007には、発行時の額面が設定される。そして、サービスディレクタプロセスは、新たに、カード署名プライベート鍵及びカード署名公開鍵の鍵対を生成し、さらに、電子プリペイドカード管理情報5400に登録されているカード認証プライベート鍵と、課金装置認証公開鍵とを用いて、電子プリペイドカードのプリペイドカードプログラム2001を生成する。
さらに、サービスディレクタプロセスは、生成したカード署名公開鍵をもとに、電子プリペイドカードのカード証明書2003を生成し、電子プリペイドカード発行依頼6103のプリペイドカードデータ9719をもとに電子プリペイドカードの提示カード2002を生成して、電子プリペイドカードを生成する。
次に、ディレイド決済の場合の手順について説明する。
図62は、ディレイド決済の場合のプリペイドカード購入の処理における機器間のメッセージ交換の手順を示している。プリペイドカード発行システムが、サービス提供システムへ電子プリペイドカード発行依頼を送信するまでは、即時決済の場合と同じである。
サービスディレクタプロセスは、決済処理オプション9703によって、ディレイド決済が指定された場合、ユーザに発行する電子プリペイドカードを生成し、さらに、生成した電子プリペイドカードを含むメッセージ、電子プリペイドカード発行9727と、仮の領収書に相当するメッセージ、仮領収書9810を生成する。電子プリペイドカードの生成は、即時決済の場合と同じ手順で行なう。
ユーザプロセスは、電子プリペイドカード発行9727と、仮領収書9810とを、それぞれ、ユーザ宛に封書化して、電子プリペイドカード発行6204及び仮領収書6205として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図98(a)に示すように、仮領収書6205は、メッセージが仮領収書6205であることと、そのデータ構造とを示すヘッダ情報、仮領収書ヘッダ9800と、ユーザID9801と、プリペイドカード発行情報9802と、支払サービスコード9803と、支払金額9804と、支払オプションコード9805と、要求番号9806と、トランザクション番号9807と、サービス提供者ID9808と、この仮領収書6205を発行した日時を示す発行日時9809とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。プリペイドカード発行情報9802は、サービス提供システムにおける電子プリペイドカードの発行処理に関する情報であり、サービス提供者のデジタル署名が施されている。
また、電子プリペイドカード発行6204のデータ構造は、電子プリペイドカード発行6108と同じである。
電子プリペイドカード発行6204と仮領収書6205とを受信したモバイルユーザ端末は、それぞれ、暗号を復号化し、デジタル署名をチェックし、電子プリペイドカード発行6204に含まれる電子プリペイドカードを、プリペイドカードリスト1713に登録し、さらに、仮領収書9810を利用履歴リスト1715に登録して、LCD303に電子プリペイドカードを表示する。
この後、サービスディレクタプロセスは、プリペイドカード代金の決済処理を行なう。
まず、サービスディレクタプロセスは、プリペイドカード代金の決済処理を要求するメッセージ、決済要求9824を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、決済要求6207として、決済処理システム106へ送信する。
決済処理システム106は、決済要求6207を受信し、暗号を復号化し、デジタル署名をチェックして、決済処理を行なう。そして、決済完了通知6208を生成し、サービス提供システム110に送信する。
サービス提供システム110の決済処理機関プロセスは、決済完了通知6208を受信し、暗号を復号化し、デジタル署名をチェックして、決済完了通知9913をサービスディレクタプロセスに送る。サービスディレクタプロセスは、決済完了通知9913から、プリペイドカード発行者に対する決済完了通知9930を生成し、プリペイドカード発行者プロセスが、これをプリペイドカード発行者宛に封書化し、プリペイドカード発行者に対する決済完了通知6209として、プリペイドカード発行システム108へ送信する。
プリペイドカード発行システムは、決済完了通知6209を受信し、暗号を復号化し、デジタル署名をチェックして、領収書6210を生成して、サービス提供システムへ送信する。
サービス提供システム110のプリペイドカード発行者プロセスは、領収書6210を受信し、暗号を復号化し、デジタル署名をチェックして、領収書10012をサービスディレクタプロセスに送る。サービスディレクタプロセスは、領収書10012から、ユーザに対する領収書10023を生成する。
生成された領収書10023は、この後、すぐに、ユーザのモバイルユーザ端末100へ送信されるのではなく、モバイルユーザ端末100のデータアップデート処理の際に、ユーザプロセスが、利用履歴リスト1715の仮領収書9810と、領収書10023とを入れ替え、アップデートデータ6211の一部として、モバイルユーザ端末100へ送信される。
ディレイド決済の場合の決済要求6207、決済完了通知6208、決済完了通知6209、及び領収書6210のデータ構造は、それぞれ、即時決済の場合の決済要求6104、決済完了通知6105、決済完了通知6106、及び領収書6107のデータ構造と同じである。
なお、ディレイド決済の場合の決済処理は、必ずしも、電子プリペイドカードを発行した後、すぐに行なう必要はなく、例えば、1日に1回、他の決済処理と一緒に、まとめて行なってもよい。
次に、プリペイドカード使用登録の処理において、モバイルユーザ端末100とサービス提供システム110との間で交換されるメッセージの内容について説明する。
図65(b)は、プリペイドカード使用登録の処理における機器間のメッセージ交換の手順を示し、図107(a)(b)は、プリペイドカード使用登録の処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、電子プリペイドカードの使用登録操作6504を行なうと、モバイルユーザ端末は、プリペイドカード使用登録要求6505を生成し、デジタル無線電話通信でサービス提供システムへ送信する。
図107(a)に示すように、プリペイドカード使用登録要求6505は、メッセージがプリペイドカード使用登録要求6505であることと、そのデータ構造とを示すヘッダ情報、プリペイドカード使用登録要求ヘッダ10700と、使用登録するプリペイドカードのカードID10701と、ユーザID10702と、このプリペイドカード使用登録要求6505を発行した日時を示す発行日時10703とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、プリペイドカード使用登録要求6505を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、プリペイドカード使用登録要求10704を処理するプロセスグループを生成する。サービスディレクタプロセスは、ユーザ情報サーバ902上のユーザのプリペイドカードリスト4611に、カードID10701が示す電子プリペイドカードが登録されていることを検証して、サービスディレクタ情報サーバ901上の電子プリペイドカードの使用登録カードリスト5402に、新たに、その電子プリペイドカードを登録する。この時、サービスディレクタプロセスは、新たに、カード署名プライベート鍵及びカード署名公開鍵の鍵対を生成し、さらに、カード署名公開鍵から使用登録カード証明書を生成して、使用登録カードリスト5402に登録する。そして、サービスディレクタプロセスは、生成したカード署名プライベート鍵と使用登録カード証明書とから、プリペイドカード証明書発行10713を生成し、ユーザプロセスが、このプリペイドカード証明書発行10713をユーザ宛に封書化して、プリペイドカード証明書発行6506として、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図107(b)に示すように、プリペイドカード証明書発行6506は、メッセージがプリペイドカード証明書発行6506であることと、そのデータ構造とを示すヘッダ情報、プリペイドカード証明書発行ヘッダ10708と、カード署名プライベート鍵10709と、使用登録カード証明書10710と、サービス提供者ID10711と、このプリペイドカード証明書発行6506を発行した日時を示す発行日時10712とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
プリペイドカード証明書発行6506を受信したモバイルユーザ端末100は、暗号を復号化し、デジタル署名をチェックし、電子プリペイドカードのカード署名プライベート鍵とカード証明書とを、それぞれ、プリペイドカード証明書発行6506に含まれるカード署名プライベート鍵10709と使用登録カード証明書10710とに入れ替え、カードステイタスの使用登録状態を、登録済に変更して、LCDに使用登録された電子プリペイドカードを表示する(使用登録されたプリペイドカードの表示6507)。
次に、取扱プリペイドカード設定の処理において、サービス提供システム110とマーチャント端末102、マーチャント端末103または課金装置3555(自動販売機104)との間で交換されるメッセージの内容について説明する。
取扱プリペイドカード設定の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムがマーチャント端末102(マーチャント端末103、課金装置3555)の内部データをアップデートするデータアップデート処理の中で行なわれる。
したがって、取扱プリペイドカード設定の処理において、サービス提供システムとマーチャント端末102(マーチャント端末103、課金装置3555)との間のメッセージ交換の手順、及び、交換されるメッセージの内容(データ構造)は、上記で説明したデータアップデート処理(図57、図88)の場合と同じである。
但し、取扱プリペイドカード設定の処理は、データアップデート処理の度に行なわれるのではなく、マーチャント情報サーバ903上のマーチャントのプリペイドカードリスト4609が、サービスディレクタプロセスによって、更新されている場合に行なわれる。
この場合、マーチャントプロセスは、プリペイドカードリスト4609が更新されていることから、プリペイドカードリスト4609の部分の更新データを、アップデートデータ5705の圧縮アップデートデータ8828の中に入れ、アッブデートデータ5705として、マーチャント端末102(マーチャント端末103、課金装置3555)へ送信する。
アツプデートデータ5705を受信したマーチャント端末102(マーチャント端末103、課金装置3555)は、圧縮アップデートデータ8828のデータ圧縮を解凍して、RAM及びハードディスクのデータを更新する。この時、マーチャント端末102(マーチャント端末103、課金装置3555)のプリペイドカードリスト2811(3211,3608)が更新され、マーチャント端末102(マーチャント端末103、課金装置3555)が取扱う電子プリペイドカードが更新される。
次に、プリペイドカード決済の処理において、モバイルユーザ端末100とマーチャント端末102、マーチャント端末103または課金装置3555(自動販売機104)との間で交換されるメッセージの内容について説明する。
図68は、プリペイドカード決済の処理におけるモバイルユーザ端末100とマーチャント端末102またはマーチャント端末103との間のメッセージ交換の手順を示し、図69は、モバイルユーザ端末100と課金装置3555との間のメッセージ交換の手順を示し、図112(a)(b)、図113(a)(b)は、プリペイドカード決済の処理において、機器間で交換するメッセージの内容を示している。
マーチャント端末102、マーチャント端末103、及び課金装置3555のいずれの場合も、プリペイドカード決済の処理における、モバイルユーザ端末100とのメッセージ交換の手順、及び、交換するメッセージの内容(データ構造)は同じである。
まず、ユーザが、支払オファー操作6804,6906を行なうと、モバイルユーザ端末は、支払に用いる電子プリペイドカードと、任意に生成したテストパターンとから、マーチャントに代金の支払を申出るメッセージ、支払オファー6805,6907を生成し、赤外線通信で、マーチャント端末102(マーチャント端末103、課金装置3555)へ送信する。
図112(a)に示すように、支払オファー6805,6907は、メッセージが支払オファー6805,6907であることと、そのデータ構造とを示すヘッダ情報、支払オファーヘッダ11200と、電子プリペイドカードによる支払を要求していることを示すサービスコード11201と、このプリペイドカード決済の処理をユニークに示す番号として任意に生成した要求番号11202と、ユーザが入力した支払金額11203と、支払に用いる電子プリペイドカードの提示カード11204及びカード証明書11205と、支払に用いる電子プリペイドカードのその時のカードステイタス11206と、残り合計金額11207と、カードID11208と、この支払オファー6805,6907を発行した日時を示す発行日時11209と、生成した任意のテストパターン、課金装置テストパターン11211とから成るデータであり、カードステイタス11206、残り合計金額11207、カードID11208、及び発行日時11209には、電子プリペイドカードのカード署名プライベート鍵によるデジタル署名が施され、課金装置テストパターン11211は、課金装置認証公開鍵によって暗号化されている。
提示カード11204、カード証明書11205、カードステイタス11206、残り合計金額11207、カードID11208、及び発行日時11209が、マーチャント端末102(マーチャント端末103、課金装置3555)に対して、電子プリペイドカードの内容を示す部分であり、課金装置テストパターン11211は、マーチャント端末102(マーチャント端末103、課金装置3555)を認証するためのテストパターンである。
支払オファー6805,6907を受信したマーチャント端末102(マーチャント端末103、課金装置3555)は、まず、プリペイドカードリスト2811(3211,3608)を参照し、提示された電子プリペイドカードのカードコード(カードコードは、提示カードに含まれる)に対応するプリペイドカード決済モジュールを起動して、支払オファー6805,6907の内容の有効性を検証し、支払オファーに対する応答メッセージ、支払オファー応答6806,6908を生成して、赤外線通信で、モバイルユーザ端末へ送信する。提示された電子プリペイドカードが、プリペイドカードリスト2811(3211,3608)に登録されていない場合には、取扱えない電子プリペイドであることを示す支払オファー応答6806,6908を送信する。
支払オファー6805,6907の有効性の検証では、マーチャント端末102(マーチャント端末103、課金装置3555)は、まず、ユーザが指定した支払金額11203が、請求金額に足りていることを検証し、カード証明書11205が使用登録カード証明書であること、及びカードステイタス11206と残り合計金額11207から、支払に用いられる電子プリペイドカードとして、有効な状態であるかを検証し、次に、提示カード11204及びカード証明書11205のサービス提供者のデジタル署名と有効期間とをチェックし、さらに、カード証明書11205のカード署名公開鍵を用いて、カードステイタス11206、残り合計金額11207、カードID11208及び発行日時11209に施された電子プリペイドカードのデジタル署名をチェックして、支払オファー6805,6907の有効性を検証する。
また、支払オファー応答6806,6908の生成では、マーチャント端末102(マーチャント端末103、課金装置3555)は、課金装置認証プライベート鍵で、課金装置テストパターン11211の暗号を復号化し、任意に生成したテストパターン、カードテストパターン11221を、カード認証公開鍵で暗号化する。
図112(b)に示すように、支払オファー応答6806,6908は、メッセージが支払オファー応答6806,6908であることと、そのデータ構造とを示すヘッダ情報、支払オファー応答ヘッダ11213と、トランザクション番号11214と、応答メッセージ11215と、要求番号11216と、カードID11217と、インストラクションコード11218と、マーチャント端末102(マーチャント端末103、課金装置3555)が計算した商品またはサービスの代金を示す請求金額11219と、暗号を復号化した課金装置テストパターン11220と、任意に生成したテストパターン、カードテストパターン11221と、課金装置ID11223と、マーチャントID11224と、この支払オファー応答6806,6908を発行した日時を示す発行日時11225とから成るデータにマーチャントのデジタル署名を行なったものであり、カードテストパターン11221は、カード認証公開鍵によって暗号化されている。
トランザクション番号11214は、マーチャント端末102(マーチャント端末103、課金装置3555)が、このプリペイドカード決済の処理をユニークに示す番号として任意に生成した番号であり、支払オファー6805,6907の検証の結果、プリペイドカード決済の処理ができない場合(例えば、ユーザが指定した支払金額が不足している場合、または、そのマーチャント端末102(マーチャント端末103、課金装置3555)では、取扱えない電子プリペイドカードであった場合)、ゼロが設定され、プリペイドカード決済の処理ができる場合には、ゼロ以外の値が設定される。
応答メッセージ11215は、マーチャントからユーザへのメッセージを示すテキスト情報である。マーチャント端末102(マーチャント端末103、課金装置3555)が、提示された電子プリペイドカードを取扱えない場合(トランザクション番号=0)、応答メッセージには、電子プリペイドカードを取扱えない旨を示すメッセージが設定される。応答メッセージは、オプションで設定される情報であり、設定されない場合もある。
インストラクションコード11218は、電子プリペイドカードに対するコマンドコードであり、電子プリペイドカードの残り合計金額からの請求金額11219が示す金額の減算を示すコード情報である。インストラクションコードには、電子プリペイドカードのトランザクションモジュールと、プリペイドカード決済モジュールとの組み合わせによって、異なるコードが用いられる。
支払オファー応答6806,6908を受信したモバイルユーザ端末は、まず、課金装置テストパターン11211と、支払オファー応答6806,6908に含まれる課金装置テストパターン11220とを照合して、マーチャント端末102(マーチャント端末103、課金装置3555)の認証を行ない、次に、請求金額11219が、ユーザが指定した支払金額11203以下であることを検証して、インストラクションコード11218にしたがって、電子プリペイドカードの残り合計金額から請求金額11219が示す金額を減算する。そして、カード認証プライベート鍵で、カードテストパターンの暗号を復号化して、請求金額を額面とする小切手に相当するメッセージ、マイクロ小切手6807,6909を生成し、赤外線通信で、マーチャント端末102(マーチャント端末103、課金装置3555)へ送信する。
図113(a)に示すように、マイクロ小切手6807,6909は、メッセージがマイクロ小切手6807,6909であることと、そのデータ構造とを示すヘッダ情報、マイクロ小切手ヘッダ11300と、プリペイドカード決済の処理の順番を示すマイクロ小切手発行番号11301と、暗号を復号化したカードテストパターン11302と、残り合計金額から減算した金額を示す支払金額11303と、カードステイタス11304と、減算後の残り合計金額11305と、課金装置ID11306と、マーチャントID11307と、要求番号11308と、トランザクション番号11309と、カードコード11310と、カードID11311と、このマイクロ小切手6807,6909を発行した日時を示す発行日時11312とから成るデータについて、カード署名プライベート鍵によるデジタル署名と、ユーザのデジタル署名とを行なったものである。
マイクロ小切手6807,6909を受信したマーチャント端末102(マーチャント端末103、課金装置3555)は、まず、カードテストパターン11221と、マイクロ小切手6807,6909に含まれるカードテストパターン11302とを照合して、電子プリペイドカードの認証を行ない、さらに、マイクロ小切手6807,6909の内容の有効性を検証し、領収書6808,6910を生成して、赤外線通信で、モバイルユーザ端末へ送信する。
マイクロ小切手6807,6909の有効性の検証では、マーチャント端末102(マーチャント端末103、課金装置3555)は、まず、マイクロ小切手6807,6909が示す支払金額11303が、請求金額に足りていることを検証し、支払オファーが示す残り合計金額11207からマイクロ小切手が示す残り合計金額11305を減算した結果が、マイクロ小切手が示す支払金額11303に等しいことを検証し、マイクロ小切手6807,6909に施された電子プリペイドカードによるデジタル署名をチェックする。
図113(b)に示すように、領収書6808,6910は、メッセージが領収書6808,6910であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ11314と、販売情報11315と、カードID11316と、マーチャントが受信したマイクロ小切手の支払金額11303と同じ金額を示す領収合計金額11317と、要求番号11318と、トランザクション番号11319と、マイクロ小切手発行番号11320と、課金装置ID11321と、マーチャントID11322と、この領収書6808,6910を発行した日時を示す発行日時11323とから成るデータについて、マーチャントのデジタル署名を行なったものである。
販売情報11315は、プリペイドカード決済による売買の内容を示すテキスト情報であり、売買された商品やサービスの明細書、または、計算書に相当する。
領収書6808,6910を受信したモバイルユーサ端末は、まず、領収合計金額11317が、マイクロ小切手の支払金額11303に等しいことを検証し、マイクロ小切手発行番号をインクリメントし、領収書6808,6910を、利用情報として、利用履歴リスト1715に登録し、LCDに領収書6808,6910を表示する(領収書表示6810,6911)。
一方、領収書6808,6910を送信したマーチャント端末102(マーチャント端末103、課金装置3555)は、マイクロ小切手6807,6909と領収書6808,6910とを、プリペイドカード決済の処理の履歴情報として、トランザクション履歴リスト2812(3212,3609)に登録する。
この後、マーチャント端末102及びマーチャント端末103の場合は、プリペイドカード決済の処理が終了したことを示すメッセージをLCDに表示し(決済完了表示6809)、マーチャントからユーザに、商品が渡される(商品の引き渡し6811)。また、課金装置3555(自動販売機104)の場合には、商品が取出口703に出力される。
また、モバイルユーザ端末が、支払オファー応答を受信した際、ユーザが指定した支払金額11203が、請求金額11219より大きい場合に、LCD303に、ユーザに支払金額を確認するダイアログメッセージを表示し、ユーザが、もう一度、請求金額11219よりも大きい金額の支払を指定した場合には、その指定された金額を、支払金額11303とするマイクロ小切手を発行するようにしてもよい。この場合、支払金額11303と請求金額11219との差額に相当する金額を、マーチャントに対するチップとして支払うことができる。
次に、プリペイドカード照会の処理において、機器間で交換されるメッセージの内容について説明する。
図72は、プリペイドカード照会の処理における機器間のメッセージ交換の手順を示し、図88(a)(b)(c)(d)、図116(b)は、プリペイドカード照会の処理において、機器間で交換するメッセージの内容を示している。
プリペイドカード照会の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムがマーチャント端末102(マーチャント端末103、課金装置3555)の内部データをアップデートするデータアップデート処理の中で行なわれる。
したがって、プリペイドカード照会の処理において、マーチャント端末102(マーチャント端末103、課金装置3555)とサービス提供システムとの間のメッセージ交換の手順、及び、交換されるメッセージの内容(データ構造)は、上記で説明したデータアップデート処理の場合と同じである。
アップロードデータ5702の圧縮アップロードデータ8818の中には、前回のデータアップデート処理から、今回のデータアップデート処理までに、プリペイドカード決済の処理によって、新たにトランザクション履歴リスト2510に登録されたマイクロ小切手が含まれる。
マーチャントプロセスは、データアップデート処理の中で、マーチャント端末102(マーチャント端末103、課金装置3555)からアップロードされたマイクロ小切手の照会処理を要求するメッセージを、サービスマネージャプロセスに送り、サービスマネージャプロセスは、サービスディレクタプロセスを生成して、マイクロ小切手の有効性を検証するプロセスグループを生成する。
サービスディレクタプロセスは、まず、マイクロ小切手の課金装置ID11306とマーチャントID11307とが、それぞれ、マーチャントの課金装置ID5215とマーチャントID5214とに一致していることを検証し、次に、サービスディレクタ情報サーバ901上の使用登録カードリスト5402を参照して、そのマイクロ小切手を発行した電子プリペイドカードが使用登録されていることを検証し、次に、ユーザ公開鍵5419で、マイクロ小切手のユーザのデジタル署名を検証し、次に、使用登録カード証明書で、マイクロ小切手のプリペイドカードのデジタル署名を検証し、さらに、マイクロ小切手発行番号をもとに、支払金額と残り合計金額との変化の整合性を検証して、その検証結果を示すプリペイドカード照会結果をマーチャントプロセスへ送り、マイクロ小切手をマイクロ小切手リストに登録する。
マーチャントプロセスは、このプリペイドカード照会結果を、アップデートデータ5705の圧縮アップデートデータ8828の中に入れ、アップデートデータ5705として、マーチャント端末102(マーチャント端末103)へ送信する。
また、マイクロ小切手の有効性を検証する処理で、エラーが発生した場合には、サービスディレクタプロセスは、検証エラーの発生を示すメッセージを管理システム908へ送る。
アップデートデータ5705を受信したマーチャント端末102(マーチャント端末103)は、圧縮アップデートデータ8828のデータ圧縮を解凍して、RAM及びハードディスクのデータを更新する。この時、プリペイドカード照会結果も、マーチャント端末102(マーチャント端末103)の照会結果リスト2813(3213)に登録される。
また、マーチャントとプリペイドカード発行者の事業主体とが異なり、プリペイドカードを取扱ったマーチャントに対して、プリペイドカード発行者から支払が発生する場合、または、定期的にプリペイドカードの使用状況を、プリペイドカード発行者に通知する契約になっている場合、サービスディレクタプロセスは、定期的に、マイクロ小切手リストに、新たに登録されたマイクロ小切手をもとに、プリペイドカード発行者にプリペイドカードの使用状況を通知するメッセージ、使用状況通知11616を生成する。そして、プリペイドカード発行者プロセスが、これをプリペイドカード発行者宛に封書化して、使用状況通知7200として、プリペイドカード発行システム108へ送信する。
図116(b)に示すように、使用状況通知7200は、メッセージが使用状況通知7200であることと、そのデータ構造とを示すヘッダ情報、使用状況通知ヘッダ11610と、使用されたプリペイドカードのカードIDと支払金額のリスト11611と、プリペイドカードを取扱ったマーチャントのマーチャント名11612及びマーチャントID11613と、サービス提供者ID11614と、この使用状況通知7200を発行した日時を示す発行日時11615とから成るデータについて、サービス提供者のデジタル署名を行ない、プリペイドカード発行者宛に封書化したものである。
使用状況通知7200を受信したプリペイドカード発行システム108は、暗号を復号化し、デジタル署名をチェックして、マーチャントへの支払等の処理を行なう。
次に、プリペイドカード譲渡の処理において、機器間で交換されるメッセージの内容について説明する。
図75は、プリペイドカード譲渡の処理における機器間のメッセージ交換の手順を示し、図120(a)(b)、図121(a)(b)、図122(a)(b)は、プリペイドカード譲渡の処理において、機器間で交換するメッセージの内容を示している。
プリペイドカード譲渡の処理は、電子プリペイドカードのカードステイタス2007が、譲渡可能である場合に行なうことができ、この譲渡の可否は、プリペイドカード発行時に、プリペイドカード発行者によって指定される。
図75は、ユーザAからユーザBに電子プリペイドカードを譲渡する場合にいて示しており、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合も、デジタル無線通信で行なう場合も、機器間のメッセージ交換の手順は同じであり、交換するメッセージのデータ構造も同じである。
図75において、まず、ユーザAが、プリペイドカード譲渡操作7500を行なうと、ユーザAのモバイルユーザ端末は、電子プリペイドカードの譲渡を申出るメッセージ、カード譲渡オファー7501を、ユーザBのモバイルユーザ端末へ送信する。この時、ユーザA及びユーザBのモバイルユーザ端末が通話状態であった場合、ユーザA及びユーザBのモバイルユーザ端末間の通信は、デジタル無線電話通信で行なわれ、そうでない場合には、赤外線通信で行なわれる。
図120(a)に示すように、カード譲渡オファー7501は、メッセージがカード譲渡オファー7501であることと、そのデータ構造とを示すヘッダ情報、カード譲渡オファーヘッダ12000と、プリペイドカード譲渡の処理をユニークに示す番号として任意に生成した譲渡オファー番号12001と、譲渡する電子プリペイドカードの提示カード12002及びカード証明書12003と、カードステイタス12004と、残り合計金額12005と、カードID12006と、このカード譲渡オファー7501の発行日時12007と、ユーザ公開鍵証明書12009とから成るデータについて、ユーザAのデジタル署名を行なったものであり、カードステイタス12004、残り合計金額12005、カードID12006及び発行日時12007には、さらに、電子プリペイドカードのカード署名プライベート鍵によるデジタル署名が施されている。
ユーザ公開鍵証明書12009は、ユーザAのユーザ公開鍵証明書であり、ユーザ公開鍵証明書ヘッダ12010と、ユーザAのユーザ公開鍵12011と、公開鍵証明書のID情報、公開鍵証明書ID12012と、証明書有効期間12013と、サービス提供者ID12014と、証明書発行日時12015とから成るデータについて、サービス提供者のデジタル署名を施したものである。
カード譲渡オファー7501を受信したユーザBのモバイルユーザ端末は、まず、提示カード12002、カード証明書12003、並びにユーザ公開鍵証明書12009のサービス提供者によるデジタル署名及び有効期間をチェックし、次に、カードステイタス12004、残り合計金額12005、カードID12006及び発行日時12007に施された電子プリペイドカードのデジタル署名、並びにカード譲渡オファー7501のユーザAによるデジタル署名をチェックして、カード譲渡オファー7501の内容を検証し、提示カード12002、カードステイタス12004、及び残り合計金額12005から、譲渡される電子プリペイドカードの内容をLCDに表示する(譲渡オファー表示7502)。
次に、ユーザBが、譲渡オファー受諾操作7503を行なうと、ユーザBのモバイルユーザ端末は、カード譲渡オファー7501に対する応答メッセージ、カード譲渡オファー応答7504を、ユーザAのモバイルユーザ端末へ送信する。
図120(b)に示すように、カード譲渡オファー応答7504は、メッセージがカード譲渡オファー応答7504であることと、そのデータ構造とを示すヘッダ情報、カード譲渡オファー応答ヘッダ12016と、受諾番号12017と、譲渡オファー番号12018と、カードID12019と、このカード譲渡オファー応答7504の発行日時12020と、ユーザ公開鍵証明書12021とから成るデータについて、ユーザBのデジタル署名を行なったものである。
ユーザ公開鍵証明書12021は、ユーザBのユーザ公開鍵証明書であり、ユーザ公開鍵証明書ヘッダ12022と、ユーザBのユーザ公開鍵12023と、公開鍵証明書のID情報、公開鍵証明書ID12024と、証明書有効期間12025と、サービス提供者ID12026と、証明書発行日時12027とから成るデータについて、サービス提供者のデジタル署名を施したものである。
受諾番号12017は、ユーザBのモバイルユーザ端末が、このプリペイドカード譲渡の処理をユニークに示す番号として任意に生成した番号であり、この番号によって、ユーザBがカード譲渡オファー7501を受諾したか否かがユーザAのモバイルユーザ端末に示される。ユーザBが、カード譲渡オファー7501を受諾しなかった場合、受諾番号12017にはゼロが設定され、受諾した場合には、ゼロ以外の値が設定される。
カード譲渡オファー応答7504を受信したユーザAのモバイルユーザ端末は、カード譲渡オファー応答7504の内容をLCDに表示し(譲渡オファー応答表示7505)、カード譲渡オファー7501が受諾された場合に(受諾番号12017≠0)、ユーザ公開鍵証明書12021のサービス提供者によるデジタル署名と有効期間とをチェックし、電子プリペイドカードのユーザBへの譲渡証に相当するメッセージ、カード譲渡証明書7506を生成して、ユーザBのモバイルユーザ端末へ送信する。
図121(a)に示すように、カード譲渡証明書7506は、メッセージがカード譲渡証明書7506であることと、そのデータ構造とを示すヘッダ情報、カード譲渡証明書ヘッダ12100と、譲渡する電子プリペイドカードの提示カード12101と、カードステイタス12102と、残り合計金額12103と、譲渡オファー番号12104と、受諾番号12105と、ユーザBのユーザ公開鍵証明書の公開鍵証明書ID12106と、ユーザAのユーザ公開鍵証明書の公開鍵証明書ID12107と、カードID12108と、このカード譲渡証明書7506の発行日時12109とから成るデータについて、電子プリペイドカードのデジタル署名と、ユーザAのデジタル署名を行ない、ユーザB宛に封書化したものである。
カード譲渡証明書7506を受信したユーザBのモバイルユーザ端末は、暗号を復号化し、ユーザAと電子プリペイドカードのデジタル署名をチェックし、カード譲渡オファー7501で提示されたカードIDと、カードID12108とを照合し、さらに、公開鍵証明書ID12106及び公開鍵証明書ID12107を、それぞれ、ユーザB及びユーザAのユーザ公開鍵証明書の公開鍵証明書IDと照合して、カード譲渡証明書7506の内容を検証し、電子プリペイドカードを譲渡されたことを示すメッセージ、カード受取証7507を生成して、ユーザAのモバイルユーザ端末へ送信する。
図121(b)に示すように、カード受取証7507は、メッセージがカード受取証7507であることと、そのデータ構造とを示すヘッダ情報、カード受取証ヘッダ12115と、カードID12116と、譲渡オファー番号12117と、受諾番号12118と、ユーザAのユーザ公開鍵証明書の公開鍵証明書ID12119と、ユーザBのユーザ公開鍵証明書の公開鍵証明書ID12120と、このカード受取証7507の発行日時12121とから成るデータについて、ユーザBのデジタル署名を行ない、ユーザA宛に封書化したものである。
カード受取証7507を受信したユーザAのモバイルユーザ端末は、まず、暗号を復号化し、ユーザBのデジタル署名をチェックし、公開鍵証明書ID12119及び公開鍵証明書ID12120を、それぞれ、ユーザA及びユーザBのユーザ公開鍵証明書の公開鍵証明書IDと照合して、カード受取証7507の有効性を検証し、譲渡した電子プリペイドカードを、プリペイドカードリスト1713から消去して、カード受取証12122を、利用履歴リスト715に登録する。この時、利用履歴リスト1715の要求番号1840、サービスコード1841、利用時刻1842、及び利用情報アドレス1843には、それぞれ、譲渡オファー番号、プリペイドカード譲渡の処理を示すコード情報、カード受取証7507の発行日時12121、及びカード受取証12122が格納されている実体データ領域上のアドレスを設定する。
そして、ユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7508)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、カード受取証7507を送信したユーザBのモバイルユーザ端末は、受信したカード譲渡証明書12111をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子プリペイドカードを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7509)。
このダイアログメッセージには、“譲渡処理要求”と“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、サービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがモバイルユーザ端末の内部データをアップデートする処理(データアップデートの処理)の際に、アップデートデータの一部として、譲渡された電子プリペイドカードが、モバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7510)、モバイルユーザ端末は、カード譲渡証明書12111を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、カード譲渡処理要求7511を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
図122(a)に示すように、カード譲渡処理要求7511は、メッセージがカード譲渡処理要求7511であることと、そのデータ構造とを示すヘッダ情報、カード譲渡処理要求ヘッダ12200と、暗号を復号化したカード譲渡証明書12201(12111)と、ユーザBのユーザID12202と、このカード譲渡処理要求7511の発行日時12203とから成るデータについて、ユーザBのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザBのユーザプロセスは、カード譲渡処理要求7511を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、カード譲渡処理要求12204を処理するプロセスグループを生成する。
サービスディレクタプロセスは、まず、ユーザリスト5200を参照し、カード譲渡処理要求12204に含まれるカード譲渡証明書12201の公開鍵証明書ID12106及び公開鍵証明書ID12107から、譲渡処理の受取手(ユーザB)と贈り手(ユーザA)とを特定し、カード譲渡証明書12201に施されたユーザA及び電子プリペイドカードのデジタル署名をチェックして、カード譲渡証明書12201の有効性を検証する。次に、サービスディレクタプロセスは、ユーザ情報サーバ902上のユーザAのプリペイドカードリスト4611から、譲渡される電子プリペイドカードを消去する。次に、サービスディレクタプロセスは、カード署名プライベート鍵及びカード署名公開鍵の鍵対とカード証明書とを、新たに生成した鍵対とカード証明書とに変更し、カードステイタスと残り合計金額とを、カード譲渡証明書12201が示すカードステイタス12102と残り合計金額12103とに変更して、ユーザAから譲渡された電子プリペイドカード生成し、これをユーザBのプリペイドカードリスト4611に登録する。
譲渡される電子プリペイドカードが使用登録されている場合には、サービスディレクタプロセスは、さらに、その電子プリペイドカードの使用登録カードリスト5402を更新する。具体的には、使用登録カードリスト5402のユーザID5418、ユーザ公開鍵5419、使用登録カード証明書アドレス5420、マイクロ小切手リストアドレス5421、及び前ユーザ情報アドレス5422を(ユーザBの情報に)更新し、更新前のその部分の情報(ユーザAの情報)を、前ユーザ情報5423として、前ユーザ情報アドレス5422によってポインティングする。
そして、サービスディレクタプロセスは、ユーザAから譲渡された電子プリペイドカードを含むメッセージ、プリペイドカード譲渡12215を生成し、ユーザBのユーザプロセスが、これをユーザB宛に封書化し、プリペイドカード譲渡7512として、デジタル無線電話通信でユーザBのモバイルユーザ端末へ送信する。
図122(b)に示すように、プリペイドカード譲渡7512は、メッセージがプリペイドカード譲渡7512であることと、そのデータ構造とを示すヘッダ情報、プリペイドカード譲渡ヘッダ12208と、サービス提供システムにおける譲渡処理を示す番号として任意に生成した譲渡処理番号12209と、譲渡処理情報12210と、受諾番号12211と、譲渡された電子プリペイドカード12212と、サービス提供者ID12213と、このプリペイドカード譲渡7512の発行日時12214とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザB宛に封書化したものである。
譲渡処理情報12210は、サービス提供システムにおける電子プリペイドカードの譲渡処理に関する情報であり、サービス提供者のデジタル署名が施されている。
プリペイドカード譲渡7512を受信したユーザBのモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックして電子プリペイドカード12212をプリペイドカードリスト1713に登録し、電子プリペイドカードをLCDに表示して(電子プリペイドカードの表示7513)、プリペイドカード譲渡の処理を終了する。
次に、電子プリペイドカードインストールの処理において、機器間で交換されるメッセージの内容について説明する。
図78は、電子プリペイドカードインストールの処理における機器間のメッセージ交換の手順を示し、図125(a)(b)、図126(a)(b)は、電子プリペイドカードインストールの処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、電子プリペイドカードのインストール操作7800を行なうと、モバイルユーザ端末は、電子プリペイドカードインストール要求7801を生成し、デジタル無線電話通信で、サービス提供システム110へ送信する。
図125(a)に示すように、電子プリペイドカードインストール要求7801は、メッセージが電子プリペイドカードインストール要求7801であることと、そのデータ構造とを示すヘッダ情報、電子プリペイドカードインストール要求ヘッダ12500と、ユーザが入力したインストールカード番号12501及びインストール番号12502と、この電子プリペイドカードインストールの処理をユニークに示す番号として任意に生成した要求番号12503と、ユーザID12504と、この電子プリペイドカードインストール要求7801の発行日時12505とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、電子プリペイドカードインストール要求7801を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、電子プリペイドカードインストール要求12506を処理するプロセスグループを生成する。
サービスディレクタプロセスは、まず、プリペイドカード発行者リスト5204のインストールカードリストアドレス5236によって示されるインストールカードリストを参照し、インストールカード番号12501が示すプリペイドカードを発行するプリペイドカード発行者を特定し、そのプリペイドカード発行システムに対して、インストールカードによるプリペイドカードの発行を要求するメッセージ、プリペイドカードインストール要求12517を生成し、プリペイドカード発行者プロセスが、これをプリペイドカード発行者宛に封書化し、プリペイドカードインストール要求7802として、プリペイドカード発行システム108へ送信する。
図125(b)に示すように、プリペイドカードインストール要求7802は、メッセージがプリペイドカードインストール要求7802であることと、そのデータ構造とを示すヘッダ情報、プリペイドカードインストール要求ヘッダ12510と、インストールカード番号12511と、インストール番号12512と、要求番号12513と、プリペイドカード発行者に対してユーザをユニークに示す顧客番号12514と、サービス提供者ID12515と、このプリペイドカードインストール要求7802の発行日時12516とから成るデータについて、サービス提供者のデジタル署名を行ない、プリペイドカード発行者宛に封書化したものである。
プリペイドカード発行システム108は、プリペイドカードインストール要求7802を受信し、暗号を復号化し、デジタル署名をチェックする。そして、プリペイドカード発行サーバ1200が、プリペイドカードインストール要求7802に含まれるインストールカード番号12511及びインストール番号12512を、プリペイドカード発行情報サーバ1202の発行済み電子プリペイドカードインストールカードの管理情報と照合し、さらに、顧客情報サーバ1201、プリペイドカード発行情報サーバ1202及びプリペイドカード情報サーバ1203のデータを更新して、要求されたプリペイドカードのプリペイドカードデータ(12606)を生成し、サービス提供システムへ、そのプリペイドカードに対応する電子プリペイドカードのインストール処理を依頼するメッセージ、電子プリペイドカードインストール依頼7803を送信する。
図126(a)に示すように、電子プリペイドカードインストール依頼7803は、メッセージが電子プリペイドカードインストール依頼7803であることと、そのデータ構造とを示すヘッダ情報、電子プリペイドカードインストール依頼ヘッダ12600と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番号12601と、プリペイドカード発行情報12602と、要求番号12603と、発行する電子プリペイドカードの種類を示すカードコード12604と、発行する電子プリペイドカードのテンプレートプログラムを示すテンプレートコード12605と、プリペイドカードデータ12606と、表示部品情報12607と、プリペイドカード発行者ID12608と、この電子プリペイドカードインストール依頼7803を発行した日時を示す発行日時12609とから成るデータについて、プリペイドカード発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
プリペイドカード発行情報12602は、プリペイドカード発行システムにおけるプリペイドカード発行処理に関する情報であり、プリペイドカード発行者のデジタル署名が施されている。
プリペイドカードデータ12606は、プリペイドカード発行者が発行するプリペイドカード情報であり、カードID12614と、プリペイドカード情報12615と、プリペイドカード発行者ID12616とからなるデータについて、プリペイドカード発行者のデジタル署名を行なったものである。
サービス提供システムのプリペイドカード発行者プロセスは、電子プリペイドカードインストール依頼7803を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。サービスディレクタプロセスは、電子プリペイドカードインストール依頼12610にもとづいて、プリペイドカード購入の処理の場合と同様の手順で、ユーザに発行する電子プリペイドカードを生成し、さらに、それをモバイルユーザ端末にインストールするメッセージ、電子プリペイドカードインストール12625を生成する。ユーザプロセスは、電子プリペイドカードインストール12625をユーザ宛に封書化し、電子プリペイドカードインストール7804として、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図126(b)に示すように、電子プリペイドカードインストール7804は、メッセージが電子プリペイドカードインストール7804であることと、そのデータ構造とを示すヘッダ情報、電子プリペイドカードインストールヘッダ12617と、トランザクション番号12618と、プリペイドカード発行システムにおけるプリペイドカード発行処理に関する情報、プリペイドカード発行情報12619と、サービス提供システムにおけるプリペイドカード発行処理に関する情報、プリペイドカード発行情報12620と、要求番号12621と、生成された電子プリペイドカードデータ12622と、サービス提供者ID12623と、この電子プリペイドカードインストール7804を発行した日時を示す発行日時12624とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。プリペイドカード発行情報12619及びプリペイドカード発行情報12620には、それぞれ、プリペイドカード発行者とサービス提供者とのデジタル署名が施されている。
電子プリペイドカードインストール7804を受信したモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックし、電子プリペイドカードインストール7804に含まれる電子プリペイドカードを、プリペイドカードリスト1713に登録し、LCD303にインストールした電子プリペイドカードを表示する(電子プリペイドカードの表示7805)。
次に、電子テレホンカードサービスの各種の処理において、機器間で交換されるメッセージの内容について説明する。
まず、テレホンカード購入の処理において、機器間で交換されるメッセージの内容について説明する。
図63は、テレホンカード購入の処理における機器間のメッセージ交換の手順を示し、図101(a)(b)、図102(a)(b)、図103(a)(b)、図104(a)(b)、図105(a)(b)は、テレホンカード購入の処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、テレホンカード購入申込操作6300を行なうと、モバイルユーザ端末は、デジタル無線電話通信で、テレホンカード購入申込6301を、サービス提供システムへ送信する。
図101(a)に示すように、テレホンカード購入申込6301は、メッセージがテレホンカード購入申込6301であることと、そのデータ構造とを示すヘッダ情報、テレホンカード購入申込ヘッダ10100と、ユーザが要求するサービスの種類を示すサービスコード10101と、ユーザが入力したテレホンカードのオーダーコードを示すカードオーダーコード10102と、ユーザが入力した購入枚数10103と、ユーザが指定したクレジットカードを示す支払サービスコード10104と、支払金額10105と、ユーザが指定した支払回数等の支払オプションを示す支払オプションコード10106と、このテレホンカード購入の処理をユニークに示す番号として任意に生成した要求番号10107と、このテレホンカード購入申込6301の有効期間10108と、ユーザID10109と、このテレホンカード購入申込6301を発行した日時を示す発行日時10110とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。サービスコード8901は、ユーサが選択したテレホンカード発行者へのテレホンカード購入申込を示す。
サービス提供システム110のユーザプロセスは、テレホンカード購入申込6301を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、テレホンカード購入申込10111を処理するプロセスグループを生成する。サービスディレクタプロセスは、テレホンカード発行者リスト5205を参照し、サービスコード10101が示すテレホンカード発行者に対して、テレホンカード購入申込10126を生成し、テレホンカード発行者プロセスが、これをテレホンカード発行者宛に封書化し、テレホンカード購入申込6302として、テレホンカード発行システム109へ送信する。
図101(b)に示すように、テレホンカード購入申込6302は、メッセージがテレホンカード購入申込6302であることと、そのデータ構造とを示すヘッダ情報、テレホンカード購入申込ヘッダ10115と、カードオーダーコード10116と、購入枚数10117と、支払サービスコード10118と、支払金額10119と、支払オプションコード10120と、要求番号10121と、テレホンカード発行者に対してユーザをユニークに示す顧客番号10122と、テレホンカード購入申込6302の有効期間10123と、サービス提供者ID10124と、このテレホンカード購入申込6302を発行した日時を示す発行日時10125とから成るデータについて、サービス提供者のデジタル署名を行ない、テレホンカード発行者宛に封書化したものである。
顧客番号10122には、ユーザとテレホンカード発行者との間で、以前に取引があった場合には、そのテレホンカード発行者の顧客テーブルに登録されている顧客番号が設定され、初めての取引の場合には、サービスディレクタプロセスは、テレホンカード発行者に対してユーザをユニークに示す番号を生成して、顧客番号10122に設定し、さらに、その番号を顧客テーブルに登録する。顧客テーブルは、テレホンカード発行者リスト5205の顧客テーブルアドレス5244によって示される。
テレホンカード発行システム109は、テレホンカード購入申込6302を受信し、暗号を復号化し、デジタル署名をチェックする。そして、テレホンカード発行サーバ1300が、顧客情報サーバ1301、テレホンカード発行情報サーバ1302及びテレホンカード情報サーバ1303のデータを更新して、申込まれたテレホンカードのテレホンカードデータ(10219)を生成し、サービス提供システムへ、そのテレホンカードに対応する電子テレホンカードの発行処理とテレホンカード代金の決済処理とを依頼するメッセージ、電子テレホンカード発行依頼6303を送信する。
図102(a)に示すように、電子テレホンカード発行依頼6303は、メッセージが電子テレホンカード発行依頼6303であることと、そのデータ構造とを示すヘッダ情報、電子テレホンカード発行依頼ヘッダ10200と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番号10201と、テレホンカードの代金を示す請求金額10202と、決済処理の手順を示す決済処理オプション10203と、要求番号10204と、発行する電子テレホンカードの種類を示すカードコード10205と、発行する電子テレホンカードのテンプレートプログラムを示すテンプレートコード10206と、発行するテレホンカードの枚数を示すカード数10207と、テレホンカードデータ10208と、表示部品情報10209と、テレホンカード発行者ID10210と、この電子テレホンカード発行依頼6303を発行した日時を示す発行日時10211とから成るデータについて、テレホンカード発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
決済処理オプション10203は、テレホンカード発行システムが、サービス提供システムに対して、テレホンカード代金の決済処理の手順を指定する情報である。決済処理の手順には、大きく分けて、テレホンカード代金の決済処理を完了してから、ユーザに電子テレホンカードを発行する即時決済と、電子テレホンカードを発行してから、後で、テレホンカード代金の決済処理をするディレイド決済があり、決済処理オプション10203によって、どの手順で決済処理を行なうかが指定される。
ディレイド決済の場合、決済処理を行なう前に、ユーザに電子テレホンカードが発行されるので、その分、ユーザは待たされないで済む。
例えば、テレホンカード発行者は、顧客の購入履歴をもとに、以前から取引があり、信用できる顧客に対しては、ディレイド決済を指定し、初めて取引する顧客に対しては、即時決済を指定するといった使い分けをすることができる。
テレホンカードデータ10208は、テレホンカード発行者が発行するテレホンカード情報であり、カード数10207が示す数のテレホンカード情報が、テレホンカードデータ10208として設定される。テレホンカード情報は、1つのテレホンカードに関して、カードID10216と、カード情報10217と、テレホンカード発行者ID10218とからなるデータについて、テレホンカード発行者のデジタル署名を行なったものである。カード情報10217は、テレホンカードの内容を示すASCII情報であり、テレホンカードの名称や、発行時の額面や、使用条件、発行者、さらには、電子テレホンカードの譲渡の可否等の情報が、それぞれの情報の種類を示すタグ情報を付加した形式で記述されている。
表示部品情報10209は、生成される電子テレホンカードの表示部品情報2132として設定される情報であり、オプションで設定される。したがって、表示部品情報10209は、設定されない場合もある。
サービス提供システムのテレホンカード発行者プロセスは、電子テレホンカード発行依頼6303を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。サービスディレクタプロセスは、決済処理オプション10203によって指定される決済処理の手順にしたがって、電子テレホンカードの発行処理とテレホンカード代金の決済処理を行なう。
図63は、即時決済の場合の手順を示しており、ディレイド決済の場合の手順については後で説明する。
即時決済の場合、サービスディレクタプロセスは、テレホンカード代金の決済処理を要求するメッセージ、決済要求10324を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、決済要求6304として、決済処理システム106へ送信する。
図103(b)に示すように、決済要求6304は、メッセージが決済要求6304であることと、そのデータ構造とを示すヘッダ情報、決済要求ヘッダ10314と、ユーザが指定した支払サービスコードに対応するクレジットカードを示すユーザ決済口座10315と、テレホンカード発行者の決済口座を示すテレホンカード発行者決済口座10316と、支払金額10317と、支払オプションコード10318と、モバイルユーザ端末100が発行した要求番号10319と、テレホンカード発行システムが発行したトランザクション番号10320と、この決済要求6304の有効期間を示す有効期間10321と、サービス提供者ID10322と、この決済要求6304を発行した日時を示す発行日時10323とから成るデータについて、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済処理システム106は、決済要求6304を受信し、暗号を復号化し、デジタル署名をチェックして、決済処理を行なう。そして、決済完了通知6305を生成し、サービス提供システム110に送信する。
図104(a)に示すように、決済完了通知6305は、メッセージが決済完了通知6305であることと、そのデータ構造とを示すヘッダ情報、決済完了通知ヘッダ10400と、決済処理システム106の決済処理をユニークに示す番号として任意に生成した決済番号10401と、ユーザ決済口座10402と、テレホンカード発行者決済口座10403と、支払金額10404と、支払オプションコード10405と、要求番号10406と、トランザクション番号10407と、決済処理機関のデジタル署名をしたサービス提供者向け決済情報10408と、決済処理機関のデジタル署名をしたテレホンカード発行者向け決済情報10409と、決済処理機関のデジタル署名をしたユーザ向け決済情報10410と、決済処理機関ID10411と、この決済完了通知を発行した日時を示す発行日時10412とから成るデータについて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110の決済処理機関プロセスは、決済完了通知6305を受信し、暗号を復号化し、デジタル署名をチェックして、決済完了通知10413をサービスディレクタプロセスに送る。サービスディレクタプロセスは、決済完了通知10413から、テレホンカード発行者に対する決済完了通知10430を生成し、テレホンカード発行者プロセスが、これをテレホンカード発行者宛に封書化し、テレホンカード発行者に対する決済完了通知6306として、テレホンカード発行システム109へ送信する。
図104(b)に示すように、決済完了通知6306は、メッセージが決済完了通知6306であることと、そのデータ構造とを示すヘッダ情報、決済完了通知ヘッダ10417と、決済番号10418と、顧客番号10419と、テレホンカード発行者ID10420と、支払サービスコード10421と、支払金額10422と、支払オプションコード10423と、要求番号10424と、トランザクション番号10425と、決済処理機関のデジタル署名が施されたテレホンカード発行者向け決済情報10426と、決済処理機関ID10427と、サービス提供者ID10428と、この決済完了通知を発行した日時を示す発行日時10429とから成るデータについて、サービス提供者のデジタル署名を行ない、テレホンカード発行者宛に封書化したものである。
テレホンカード発行システムは、決済完了通知6306を受信し、暗号を復号化し、デジタル署名をチェックして、領収書6307を生成して、サービス提供システムへ送信する。
図105(a)に示すように、領収書6307は、メッセージが、領収書6307であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ10500と、顧客番号10501と、テレホンカード発行情報10502と、支払サービスコード10503と、支払金額10504と、支払オプションコード10505と、要求番号10506と、トランザクション番号10507と、決済番号10508と、決済処理機関ID10509と、テレホンカード発行者ID10510と、この領収書6307を発行した日時を示す発行日時10511とから成るデータについて、テレホンカード発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。テレホンカード発行情報10502は、テレホンカード発行システムにおけるテレホンカード発行処理に関する情報であり、テレホンカード発行者のデジタル署名が施されている。
サービス提供システム110のテレホンカード発行者プロセスは、領収書6307を受信し、暗号を復号化し、デジタル署名をチェックして、領収書10512をサービスディレクタプロセスに送る。サービスディレクタプロセスは、領収書10512から、ユーザに対する領収書10523を生成する。
サービスディレクタプロセスは、一方で、テレホンカード発行システムへ決済完了通知10430を生成した後、ユーザに発行する電子テレホンカードを生成し、さらに、生成した電子テレホンカードを含むメッセージ、電子テレホンカード発行10227を生成する。
ユーザプロセスは、電子テレホンカード発行10227と、領収書10523とを、それぞれ、ユーザ宛に封書化して、電子テレホンカード発行6308と領収書6309として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図102(b)に示すように、電子テレホンカード発行6308は、メッセージが電子テレホンカード発行6308であることと、そのデータ構造とを示すヘッダ情報、電子テレホンカード発行ヘッダ10220と、トランザクション番号10221と、要求番号10222と、カード数10223と、生成された電子テレホンカードデータ10224と、サービス提供者ID10225と、この電子テレホンカード発行6308を発行した日時を示す発行日時10226とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。電子テレホンカードデータ10224には、カード数10223が示す数の電子テレホンカード10231が含まれる。
また、図105(b)に示すように、領収書6309は、メッセージが領収書6309であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ10516と、ユーザID10517と、暗号を復号化した領収書10518(10512)と、決済処理機関のデジタル署名が施されたユーザ向け決済情報10519と、テレホンカード発行情報10520と、サービス提供者ID10521と、この領収書6309を発行した日時を示す発行日時10522とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。テレホンカード発行情報10520は、サービス提供システムにおける電子テレホンカードの発行処理に関する情報であり、サービス提供者のデジタル署名が施されている。
電子テレホンカード発行6308と領収書6309とを受信したモバイルユーザ端末は、それぞれ、暗号を復号化し、デジタル署名をチェックし、電子テレホンカード発行6308に含まれる電子テレホンカードを、テレホンカードリスト1714に登録し、さらに、領収書10523を利用履歴リスト1715に登録して、LCP303に電子テレホンカードを表示する。
また、サービスディレクタプロセスによる電子テレホンカードの生成は、次の手順で行なわれる。
まず、サービスディレクタプロセスは、テレホンカード発行者情報サーバ上のテレホンカード発行者の電子テレホンカードテンプレートリスト5105を参照し、電子テレホンカード発行依頼6303のテンプレートコード10206が示す電子テレホンカードのテンプレートプログラムをもとに、電子テレホンカードのテレホンカードプログラムデータ2113を生成する。具体的には、電子テレホンカードテンプレートリスト5105のトランザクションモジュールアドレス5119及び表示モジュールアドレス5120がそれぞれ示すトランザクションモジュール及び表示モジュールと、電子テレホンカード発行依頼6303の表示部品情報10209とから、電子テレホンカードのテレホンカードプログラムデータ2113を生成する。この時、電子テレホンカード発行依頼6303の表示部品情報10209が設定されていない場合には、デフォルト表示部品情報アドレス5121が示すデフォルト表示部品情報が、電子テレホンカードの表示部品情報として用いられる。
次に、サービスディレクタプロセスは、カード情報10217の中のテレホンカード情報をもとに、カードステイタス2107と、残り合計金額2108とを生成する。この時に、カードステイタス2107の譲渡の可否が設定され、また、残り合計金額2107には、発行時の額面が設定される。そして、サービスディレクタプロセスは、新たに、カード署名プライベート鍵及びカード署名公開鍵の鍵対を生成し、さらに、電子テレホンカード管理情報5500に登録されているカード認証プライベート鍵と、課金装置認証公開鍵とを用いて、電子テレホンカードのテレホンカードプログラム2101を生成する。
さらに、サービスディレクタプロセスは、生成したカード署名公開鍵をもとに、電子テレホンカードのカード証明書2103を生成し、電子テレホンカード発行依頼6303のテレホンカードデータ10219をもとに電子テレホンカードの提示カード2102を生成して、電子テレホンカードを生成する。
次に、ディレイド決済の場合の手順について説明する。
図64は、ディレイド決済の場合のテレホンカード購入の処理における機器間のメッセージ交換の手順を示している。テレホンカード発行システムが、サービス提供システムへ電子テレホンカード発行依頼を送信するまでは、即時決済の場合と同じである。
サービスディレクタプロセスは、決済処理オプション10203によって、ディレイド決済が指定された場合、ユーザに発行する電子テレホンカードを生成し、さらに、生成した電子テレホンカードを含むメッセージ、電子テレホンカード発行10227と、仮の領収書に相当するメッセージ、仮領収書10310とを生成する。電子テレホンカードの生成は、即時決済の場合と同じ手順で行なう。
ユーザプロセスは、電子テレホンカード発行10227と、仮領収書10310とを、それぞれ、ユーザ宛に封書化して、電子テレホンカード発行6404と仮領収書6405として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図103(a)に示すように、仮領収書6405は、メッセージが仮領収書6405であることと、そのデータ構造とを示すヘッダ情報、仮領収書ヘッダ10300と、ユーザID10301と、テレホンカード発行情報10302と、支払サービスコード10303と、支払金額10304と、支払オプションコード10305と、要求番号10306と、トランザクション番号10307と、サービス提供者ID10308と、この仮領収書6405を発行した日時を示す発行日時10309とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。テレホンカード発行情報10302は、サービス提供システムにおける電子テレホンカードの発行処理に関する情報であり、サービス提供者のデジタル署名が施されている。
また、電子テレホンカード発行6404のデータ構造は、電子テレホンカード発行6308と同じである。
電子テレホンカード発行6404と仮領収書6405とを受信したモバイルユーザ端末は、それぞれ、暗号を復号化し、デジタル署名をチェックし、電子テレホンカード発行6404に含まれる電子テレホンカードを、テレホンカードリスト1714に登録し、さらに、仮領収書10310を利用履歴リスト1715に登録して、LCD303に電子テレホンカードを表示する。
この後、サービスディレクタプロセスは、テレホンカード代金の決済処理を行なう。
まず、サービスディレクタプロセスは、テレホンカード代金の決済処理を要求するメッセージ、決済要求10324を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、決済要求6407として、決済処理システム106へ送信する。
決済処理システム106は、決済要求6407を受信し、暗号を復号化し、デジタル署名をチェックして、決済処理を行なう。そして、決済完了通知6408を生成し、サービス提供システム110に送信する。
サービス提供システム110の決済処理機関プロセスは、決済完了通知6408を受信し、暗号を復号化し、デジタル署名をチェックして、決済完了通知10413をサービスディレクタプロセスに送る。サービスディレクタプロセスは、決済完了通知10413から、テレホンカード発行者に対する決済完了通知10430を生成し、テレホンカード発行者プロセスが、これをテレホンカード発行者宛に封書化し、テレホンカード発行者に対する決済完了通知6409として、テレホンカード発行システム109へ送信する。
テレホンカード発行システムは、決済完了通知6409を受信し、暗号を復号化し、デジタル署名をチェックして、領収書6410を生成して、サービス提供システムへ送信する。
サービス提供システム110のテレホンカード発行者プロセスは、領収書6410を受信し、暗号を復号化し、デジタル署名をチェックして、領収書10512をサービスディレクタプロセスに送る。サービスディレクタプロセスは、領収書10512から、ユーザに対する領収書10523を生成する。
生成された領収書10523は、この後、すぐに、ユーザのモバイルユーザ端末100へ送信されるのではなく、モバイルユーザ端末100のデータアップデート処理の際に、ユーザプロセスが、利用履歴リスト1715の仮領収書10310と、領収書10523とを入れ替え、アップデートデータ6411の一部として、モバイルユーザ端末100へ送信される。
ディレイド決済の場合の決済要求6407、決済完了通知6408、決済完了通知6409、及び領収書6410のデータ構造は、それぞれ、即時決済の場合の決済要求6304、決済完了通知6305、決済完了通知6306、及び領収書6307のデータ構造と同じである。
なお、ディレイド決済の場合の決済処理は、必ずしも、電子テレホンカードを発行した後、すぐに行なう必要はなく、例えば、1日に1回、他の決済処理と一緒に、まとめて行なってもよい。
次に、テレホンカード使用登録の処理において、モバイルユーザ端末100とサービス提供システム110との間で交換されるメッセージの内容について説明する。
図65(c)は、テレホンカード使用登録の処理における機器間のメッセージ交換の手順を示し、図108(a)(b)は、テレホンカード使用登録の処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、電子テレホンカードの使用登録操作6508を行なうと、モバイルユーザ端末は、テレホンカード使用登録要求6509を生成し、デジタル無線電話通信でサービス提供システムへ送信する。
図108(a)に示すように、テレホンカード使用登録要求6509は、メッセージがテレホンカード使用登録要求6509であることと、そのデータ構造とを示すヘッダ情報、テレホンカード使用登録要求ヘッダ10800と、使用登録するテレホンカードのカードID10801と、ユーザID10802と、このテレホンカード使用登録要求6509を発行した日時を示す発行日時10803とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、テレホンカード使用登録要求6509を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、テレホンカード使用登録要求10804を処理するプロセスグループを生成する。サービスディレクタプロセスは、ユーザ情報サーバ902上のユーザのテレホンカードリスト4612に、カードID10801が示す電子テレホンカードが登録されていることを検証して、サービスディレクタ情報サーバ901上の電子テレホンカードの使用登録カードリスト5502に、新たに、その電子テレホンカードを登録する。この時、サービスディレクタプロセスは、新たに、カード署名プライベート鍵及びカード署名公開鍵の鍵対を生成し、さらに、カード署名公開鍵から使用登録カード証明書を生成して、使用登録カードリスト5502に登録する。
そして、サービスディレクタプロセスは、生成したカード署名プライベート鍵と使用登録カード証明書とから、テレホンカード証明書発行10813を生成し、ユーザプロセスが、このテレホンカード証明書発行10813をユーザ宛に封書化して、テレホンカード証明書発行6510として、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図108(b)に示すように、テレホンカード証明書発行6510は、メッセージがテレホンカード証明書発行6510であることと、そのデータ構造とを示すヘッダ情報、テレホンカード証明書発行ヘッダ10808と、カード署名プライベート鍵10809と、使用登録カード証明書10810と、サービス提供者ID10811と、このテレホンカード証明書発行6510を発行した日時を示す発行日時10812とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。
テレホンカード証明書発行6510を受信したモバイルユーザ端末100は、暗号を復号化し、デジタル署名をチェックし、電子テレホンカードのカード署名プライベート鍵とカード証明書を、それぞれ、テレホンカード証明書発行6510に含まれるカード署名プライベート鍵10809と使用登録カード証明書10810とに入れ替え、カードステイタスの使用登録状態を、登録済に変更して、LCDに使用登録された電子テレホンカードを表示する(使用登録されたテレホンカードの表示6511)。
次に、取扱テレホンカード設定の処理において、サービス提供システム110と電子テレホンカード課金装置800(交換局105)との間で交換されるメッセージの内容について説明する。
取扱テレホンカード設定の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムが電子テレホンカード課金装置800の内部データをアップデートするデータアップデート処理の中で行なわれる。
したがって、取扱テレホンカード設定の処理において、サービス提供システムと電子テレホンカード課金装置800との間のメッセージ交換の手順、及び、交換されるメッセージの内容(データ構造)は、上記で説明したデータアップデート処理の場合と同じである。
但し、取扱テレホンカード設定の処理は、データアップデート処理の度に行なわれるのではなく、マーチャント情報サーバ903上のマーチャントのテレホンカードリスト4610が、サービスディレクタプロセスによって、更新されている場合に行なわれる。
この場合、マーチャントプロセスは、テレホンカードリスト4610が更新されていることから、テレホンカードリスト4610の部分の更新データを、アップデートデータ5705の圧縮アップデートデータ8828の中に入れ、アップデートデータ5705として、電子テレホンカード課金装置800へ送信する。
アップデートデータ5705を受信した電子テレホンカード課金装置800は、圧縮アップデートデータ8828のデータ圧縮を解凍して、RAM及びハードディスクのデータを更新する。この時、電子テレホンカード課金装置800のテレホンカードリスト3908が更新され、電子テレホンカード課金装置800が取扱う電子テレホンカードが更新される。
次に、テレホンカード決済の処理において、モバイルユーザ端末100と電子テレホンカード課金装置800(交換局105)との間で交換されるメッセージの内容について説明する。
図70は、テレホンカード決済の処理におけるモバイルユーザ端末100と電子テレホンカード課金装置800(交換局105)との間のメッセージ交換の手順を示し、図114(a)(b)、図115(a)(b)(c)は、テレホンカード決済の処理において、モバイルユーザ端末100と電子テレホンカード課金装置800(交換局105)との間で交換するメッセージの内容を示している。
まず、ユーザが、通話に用いる電子テレホンカードを表示させて、発呼操作7000を行なうと、モバイルユーザ端末は、通話に用いる電子テレホンカードと、任意に生成したテストパターンとから、ユーザが指定した電話番号への電子テレホンカードによる通話を要求するメッセージ、マイクロチェックコール要求7001を、デジタル無線電話通信で、交換局105へ送信する。
図114(a)に示すように、マイクロチェックコール要求7001は、メッセージがマイクロチェックコール要求7001であることと、そのデータ構造とを示すヘッダ情報、マイクロチェックコール要求ヘッダ11400と、電子テレホンカードによる通話を要求していることを示すサービスコード11401と、このテレホンカード決済の処理をユニークに示す番号として任意に生成した要求番号11402と、ユーザが指定した電話番号を示す呼び出し電話番号11403と、通話に用いる電子テレホンカードの提示カード11404及びカード証明書11405と、通話に用いる電子テレホンカードのその時のカードステイタス11406と、残り合計金額11407と、カードID11408と、このマイクロチェックコール要求7001を発行した日時を示す発行日時11409と、生成した任意のテストパターン、課金装置テストパターン11411とから成るデータであり、カードステイタス11406、残り合計金額11407、カードID11408、及び発行日時11409には、電子テレホンカードのカード署名プライベート鍵によるデジタル署名が施され、課金装置テストパターン11411は、課金装置認証公開鍵によって暗号化されている。
提示カード11404、カード証明書11405、カードステイタス11406、残り合計金額11407、カードID11408、及び発行日時11409が、電子テレホンカード課金装置800に対して、電子テレホンカードの内容を示す部分であり、課金装置テストパターン11411は、電子テレホンカード課金装置800を認証するためのテストパターンである。
マイクロチェックコール要求7001を受信した交換局では、電子テレホンカード課金装置800が、まず、テレホンカードリスト3908を参照し、提示された電子テレホンカードのカードコード(カードコードは、提示カードに含まれる)に対応するテレホンカード決済モジュールを起動して、マイクロチェックコール要求7001の内容の有効性を検証し、一定の通話時間T(T>0)に対する通話料金V(V>0)を請求するメッセージ、マイクロチェックコール応答7002を生成して、デジタル無線電話通信で、モバイルユーザ端末へ送信する。提示された電子テレホンカードが、テレホンカードリスト3908に登録されていない場合には、取扱えない電子プリペイドであることを示すマイクロチェックコール応答7002を送信する。
マイクロチェックコール要求7001の有効性の検証では、電子テレホンカード課金装置800は、まず、カード証明書11405が使用登録カード証明書であること、及びカードステイタス11406と残り合計金額11407から、通話料金の支払に用いられる電子テレホンカードとして、有効な状態であるかを検証し、次に、提示カード11404及びカード証明書11405のサービス提供者のデジタル署名と有効期間とをチェックし、さらに、カード証明書11405のカード署名公開鍵を用いて、カードステイタス11406、残り合計金額11407、カードID11408及び発行日時11409に施された電子テレホンカードのデジタル署名をチェックして、マイクロチェックコール要求7001の有効性を検証する。
また、マイクロチェックコール応答7002の生成では、電子テレホンカード課金装置800は、課金装置認証プライベート鍵で、課金装置テストパターン11411の暗号を復号化し、任意に生成したテストパターン、カードテストパターン11421を、カード認証公開鍵で暗号化する。
図114(b)に示すように、マイクロチェックコール応答7002は、メッセージがマイクロチェックコール応答7002であることと、そのデータ構造とを示すヘッダ情報、マイクロチェックコール応答ヘッダ11413と、トランザクション番号11414と、応答メッセージ11415と、要求番号11416と、カードID11417と、インストラクションコード11418と、通話時間Tに対する通話料金Vを示す請求金額11419と、暗号を復号化した課金装置テストパターン11420と、任意に生成したテストパターン、カードテストパターン11421と、課金装置ID11423と、通信事業者ID11424と、このマイクロチェックコール応答7002を発行した日時を示す発行日時11425とから成るデータについて、通信事業者のデジタル署名を行なったものであり、カードテストパターン11421は、カード認証公開鍵によって暗号化されている。
トランザクション番号11414は、電子テレホンカード課金装置800が、このテレホンカード決済の処理をユニークに示す番号として任意に生成した番号であり、マイクロチェックコール要求7001の検証の結果、テレホンカード決済の処理ができない場合(例えば、その電子テレホンカード課金装置800では、取扱えない電子テレホンカードであった場合)、ゼロが設定され、テレホンカード決済の処理ができる場合には、ゼロ以外の値が設定される。
応答メッセージ11415は、通信事業者からユーザへのメッセージを示すテキスト情報である。電子テレホンカード課金装置800が、提示された電子テレホンカードを取扱えない場合(トランザクション番号=0)、応答メッセージには、電子テレホンカードを取扱えない旨を示すメッセージ設定される。応答メッセージは、オプションで設定される情報であり、設定されない場合もある。
インストラクションコード11418は、電子テレホンカードに対するコマンドコードであり、電子テレホンカードの残り合計金額からの請求金額11419が示す金額の減算を示すコード情報である。インストラクションコードには、電子テレホンカードのトランザクションモジュールと、テレホンカード決済モジュールの組み合わせによって、異なるコードが用いられる。
マイクロチェックコール応答7002を受信したモバイルユーザ端末は、まず、課金装置テストパターン11411と、マイクロチェックコール応答7002に含まれる課金装置テストパターン11420とを照合して、電子テレホンカード課金装置800の認証を行ない、次に、インストラクションコード11418にしたがって、電子テレホンカードの残り合計金額から請求金額11419が示す金額を減算する。そして、カード認証プライベート鍵で、カードテストパターンの暗号を復号化して、請求金額を額面とする小切手に相当するメッセージ、電話マイクロ小切手7003を生成し、デジタル無線電話通信で、電子テレホンカード課金装置800(交換局105)へ送信する。モバイルユーザ端末は、さらに、相手を呼び出し中であることを示すメッセージを、LCDに表示する(呼び出し中表示6704)。
図115(a)に示すように、電話マイクロ小切手7003は、メッセージが電話マイクロ小切手7003であることと、そのデータ構造とを示すヘッダ情報、電話マイクロ小切手ヘッダ11500と、テレホンカード決済の処理の順番を示すマイクロ小切手発行番号11501と、暗号を復号化したカードテストパターン11502と、残り合計金額から減算した金額を示す支払金額11503と、カードステイタス11504と、減算後の残り合計金額11505と、課金装置ID11506と、通信事業者ID11507と、要求番号11508と、トランザクション番号11509と、カードコード11510と、カードID11511と、この電話マイクロ小切手7003を発行した日時を示す発行日時11512とから成るデータについて、カード署名プライベート鍵によるデジタル署名と、ユーザのデジタル署名を行なったものである。
電話マイクロ小切手7003を受信した交換局105では、まず、電子テレホンカード課金装置800が、まず、カードテストパターン11421と、電話マイクロ小切手7003に含まれるカードテストパターン11502とを照合して、電子テレホンカードの認証を行ない、さらに、電話マイクロ小切手7003の内容の有効性を検証する。この電話マイクロ小切手7003の有効性の検証では、電子テレホンカード課金装置800は、まず、電話マイクロ小切手7003が示す支払金額11503が、請求金額に等しいことを検証し、マイクロチェックコール要求が示す残り合計金額11407から電話マイクロ小切手が示す残り合計金額11505を減算した結果が、電話マイクロ小切手が示す支払金額11503に等しいことを検証し、さらに、電話マイクロ小切手7003に施された電子テレホンカードによるデジタル署名をチェックする。
次に、交換機801が、呼び出し電話番号11403が示す電話端末115を呼び出すメッセージ、着呼要求7005を、電話端末115へ送信する。着呼要求7005を受信した電話端末115は、着信音を出力して、電話端末115の所有者(通話相手)に着信を知らせる(着信表示7006)。通話相手が受話器を取ると(通話操作7007)、電話端末115は、呼び出しを許可するメッセージ、着呼応答7008を、交換機801へ送信する。
交換機801が着呼応答7008を受信すると、電子テレホンカード課金装置800は、支払われた電話マイクロ小切手7003に対する領収書に相当するメッセージ、領収書7009を生成し、デジタル無線電話通信で、モバイルユーザ端末へ送信する。そして、交換機801が、モバイルユーザ端末100と電話端末115との回線を接続して、ユーザと通話相手は通話状態となる。
図115(b)に示すように、領収書7009は、メッセージが領収書7009であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ11514と、提供サービス情報11515と、カードID11516と、受領した電話マイクロ小切手の支払金額11503と同じ金額を示す領収合計金額11517と、要求番号11518と、トランザクション番号11519と、マイクロ小切手発行番号11520と、課金装置ID11521と、通信事業者ID11522と、この領収書7009を発行した日時を示す発行日時11523とから成るデータについて、マーチャントのデジタル署名を行なったものである。
提供サービス情報11515は、テレホンカード決済による通信サービスの内容を示すテキスト情報であり、提供された通信サービスの明細書、または、計算書に相当する。
領収書7009を受信したモバイルユーザ端末は、領収合計金額11517が、電話マイクロ小切手の支払金額11503に等しいことを検証し、領収書7009を、利用情報として、利用履歴リスト1715に登録して、LCDの表示を、通話状態(通話中の電話番号、通話経過時間、電子テレホンカードの残り合計金額)を示す表示に切り替える(通話中表示7010)。
また、電話マイクロ小切手7003を送信したモバイルユーザ端末100が、領収書7009を受信しなかった場合、例えば、呼び出し中に、領収書7009を受信する前に、ユーザが終了スイッチ306を押して、通話を取りやめた場合には、モバイルユーザ端末100は、電子テレホンカードの残り合計金額に、請求金額11419を加算し、減算前の金額に戻す。
次に、通話時間がTを超える場合、電子テレホンカード課金装置は、額面Vの電話マイクロ小切手7003の代わりに、通話時間2Tに対する通話料金2Vを額面とする電話マイクロ小切手を請求するメッセージ、通話料金請求7011を、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図115(c)に示すように、通話料金請求7011は、メッセージが通話料金請求7011であることと、そのデータ構造とを示すヘッダ情報、通話料金請求応答ヘッダ11524と、トランザクション番号11525と、要求番号11526と、カードID11527と、インストラクションコード11528と、追加の請求金額Vを示す請求金額11529と、課金装置ID11530と、通信事業者ID11531と、この通話料金請求7011を発行した日時を示す発行日時11532とから成るデータについて、通信事業者のデジタル署名を行なったものである。
この時、トランザクション番号11525は、マイクロチェックコール応答7002のトランザクション番号11414、電話マイクロ小切手7003のトランザクション番号11509、及び、領収書7009のトランザクション番号11519と同じである。
通話料金請求7011を受信したモバイルユーザ端末は、電子テレホンカードの残り合計金額から、さらに、請求金額11529(追加の通話料金V)を減算し、電話マイクロ小切手7003の代わりに、残り合計金額から減算した金額の合計金額に相当する2Vを額面とする電話マイクロ小切手7012を生成して、デジタル無線電話通信で、電子テレホンカード課金装置800(交換局105)へ送信する。
図115(a)に示すように、電話マイクロ小切手7012のデータ構造は、電話マイクロ小切手7003と同じである。但し、電話マイクロ小切手7012の支払金額11503は、残り合計金額から減算した金額の合計金額に相当する2Vを示し、残り合計金額11505は、請求金額11529を減算した後の残り合計金額を示す。
また、電話マイクロ小切手7012のマイクロ小切手発行番号11501と要求番号11508とトランザクション番号11509には、電話マイクロ小切手7003の場合と同じ番号を用い、電話マイクロ小切手7003の代わりに発行された電話マイクロ小切手であることを示す。
電話マイクロ小切手7012を受信した電子テレホンカード課金装置は、電話マイクロ小切手7012の内容の有効性を検証し、支払われた電話マイクロ小切手7012に対する領収書に相当するメッセージ、領収書7013を生成して、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
この電話マイクロ小切手7012の有効性の検証では、電子テレホンカード課金装置800は、まず、電話マイクロ小切手7012が示す支払金額11503が、請求金額の合計金額に等しいことを検証し、マイクロチェックコール要求が示す残り合計金額11407から電話マイクロ小切手が示す残り合計金額11505を減算した結果が、電話マイクロ小切手が示す支払金額11503に等しいことを検証し、さらに、電話マイクロ小切手7012に施された電子テレホンカードによるデジタル署名をチェックする。
図115(b)に示すように、領収書7013のデータ構造は、領収書7009と同じである。但し、領収書7013の領収合計金額11517は、電話マイクロ小切手7012の支払金額11503と同じ金額を示す。
領収書7013を受信したモバイルユーザ端末は、領収合計金額11517が、電話マイクロ小切手7012の支払金額11503に等しいことを検証し、領収書7009の代わりに領収書7013を、利用情報として、利用履歴リスト1715に登録して、LCDの電子テレホンカードの残り合計金額の表示を更新する(課金表示7014)。
また、電話マイクロ小切手7012を送信したモバイルユーザ端末100が、領収書7013を受信しなかった場合、例えば、モバイルユーザ端末100が、領収書7013を受信する前に、通話が終了した場合には、モバイルユーザ端末100は、電子テレホンカードの残り合計金額に、請求金額11529を加算し、請求金額11529を減算する前の金額に戻す。
この後、通話時間がNT(Nは自然数)を超える度に、電子テレホンカード課金装置800は、額面NVの電話マイクロ小切手の代わりに、通話時間(N+1)Tに対する通話料金(N+1)Vを額面とする電話マイクロ小切手を請求するメッセージ、通話料金請求7015を、デジタル無線電話通信で、モバイルユーザ端末へ送信する。図115(c)に示すように、通話料金請求7015のデータ構造は、通話料金請求7011と同じである。
それに対して、モバイルユーザ端末は、電子テレホンカードの残り合計金額から、さらに、請求金額11529(追加の通話料金V)を減算し、残り合計金額から減算した金額の合計金額に相当する(N+1)Vを額面とする電話マイクロ小切手7016を生成して、デジタル無線電話通信で、電子テレホンカード課金装置800(交換局105)へ送信する。
図115(a)に示すように、電話マイクロ小切手7016のデータ構造は、電話マイクロ小切手7003及び電話マイクロ小切手7012と同じである。但し、電話マイクロ小切手7016の支払金額11503は、残り合計金額から減算した金額の合計金額に相当する(N+1)Vを示し、残り合計金額11505は、請求金額11529を減算した後の残り合計金額を示す。
電話マイクロ小切手7016を受信した電子テレホンカード課金装置800は、電話マイクロ小切手7016の内容の有効性を検証し、支払われた電話マイクロ小切手7016に対する領収書に相当するメッセージ、領収書7017を生成して、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
この電話マイクロ小切手7016の有効性の検証では、電子テレホンカード課金装置800は、まず、電話マイクロ小切手7016が示す支払金額11503が、請求金額の合計金額に等しいことを検証し、マイクロチェックコール要求が示す残り合計金額11407から電話マイクロ小切手が示す残り合計金額11505を減算した結果が、電話マイクロ小切手が示す支払金額11503に等しいことを検証し、さらに、電話マイクロ小切手7016に施された電子テレホンカードによるデジタル署名をチェックする。
図115(b)に示すように、領収書7017のデータ構造は、領収書7009及び領収書7013と同じである。但し、領収書7017の領収合計金額11517は、電話マイクロ小切手7016の支払金額11503と同じ金額を示す。
領収書7017を受信したモバイルユーザ端末は、領収合計金額11517が、電話マイクロ小切手7016の支払金額11503に等しいことを検証し、利用履歴リスト1715上の要求番号11518が同じ領収書(前回登録した領収書)の代わりに、領収書7017を、利用情報として利用履歴リスト1715に登録して、LCDの電子テレホンカードの残り合計金額の表示を更新する(課金表示7018)。
また、電話マイクロ小切手7016を送信したモバイルユーザ端末100が、領収書7017を受信しなかった場合、例えば、モバイルユーザ端末100が、領収書7017を受信する前に、通話が終了した場合には、モバイルユーザ端末100は、電子テレホンカードの残り合計金額に、通話料金請求7015の請求金額11529を加算し、請求金額11529を減算する前の金額に戻す。
モバイルユーザ端末100は、電子テレホンカードによる1回の通話が終了すると、電子テレホンカードのマイクロ小切手発行番号をインクリメントする。
また、電子テレホンカード課金装置800は、通話が終了した時点で、モバイルユーザ端末への送信を完了した領収書と、それに対応する電話マイクロ小切手を、テレホンカード決済の処理の履歴情報として、トランザクション履歴リスト3909に登録する。
また、交換局105と電話端末115との間で交わされるメッセージ、着呼要求7005、着呼応答7008の内容は、交換局105と電話端末115との回線接続のプロトコルに依存する。
次に、テレホンカード照会の処理において、機器間で交換されるメッセージの内容について説明する。
図73は、テレホンカード照会の処理における機器間のメッセージ交換の手順を示し、図88(a)(b)(c)(d)、図116(b)は、テレホンカード照会の処理において、機器間で交換するメッセージの内容を示している。
テレホンカード照会の処理は、特別な処理シーケンスで行なわれるのではなく、サービス提供システムが電子テレホンカード課金装置800の内部データをアップデートするデータアップデート処理の中で行なわれる。
したがって、テレホンカード照会の処理において、電子テレホンカード課金装置800とサービス提供システムとの間のメッセージ交換の手順、及び、交換されるメッセージの内容(データ構造)は、上記で説明したデータアップデート処理の場合と同じである。
アップロードデータ5704の圧縮アップロードデータ8818の中には、前回のデータアップデート処理から、今回のデータアップデート処理までに、テレホンカード決済の処理によって、新たにトランザクション履歴リスト3909に登録された電話マイクロ小切手が含まれる。
マーチャントプロセスは、データアップデート処理の中で、電子テレホンカード課金装置800からアップロードされた電話マイクロ小切手の照会処理を要求するメッセージを、サービスマネージャプロセスに送り、サービスマネージャプロセスは、サービスディレクタプロセスを生成して、電話マイクロ小切手の有効性を検証するプロセスグループを生成する。
サービスディレクタプロセスは、まず、電話マイクロ小切手の課金装置ID11505と通信事業者ID11506が、それぞれ、通信事業者の課金装置ID5215と通信事業者ID5214とに一致していることを検証し、次に、サービスディレクタ情報サーバ901上の使用登録カードリスト5502を参照して、そのマイクロ小切手を発行した電子テレホンカードが使用登録されていることを検証し、次に、ユーザ公開鍵5519で、電話マイクロ小切手のユーザのデジタル署名を検証し、次に使用登録カード証明書で、電話マイクロ小切手の電子テレホンカードによるデジタル署名を検証し、さらに、マイクロ小切手発行番号をもとに、支払金額と残り合計金額の変化の整合性を検証する。そして、有効性を検証された電話マイクロ小切手を、電話マイクロ小切手リストに登録する。
また、電話マイクロ小切手の有効性を検証する処理で、エラーが発生した場合には、サービスディレクタプロセスは、検証エラーの発生を示すメッセージを管理システム908へ送る。
アップデートデータ5705を受信した電子テレホンカード課金装置800は、圧縮アップデートデータ8828のデータ圧縮を解凍して、RAM及びハードディスクのデータを更新する。
また、通信事業者とテレホンカード発行者の事業主体が異なり、テレホンカードを取扱った通信事業者に対して、テレホンカード発行者から支払が発生する場合、または、定期的にテレホンカードの使用状況を、テレホンカード発行者に通知する契約になっている場合、サービスディレクタプロセスは、定期的に、電話マイクロ小切手リストに、新たに登録された電話マイクロ小切手をもとに、テレホンカード発行者にテレホンカードの使用状況を通知するメッセージ、使用状況通知11626を生成する。そして、テレホンカード発行者プロセスが、これをテレホンカード発行者宛に封書化して、使用状況通知7300として、テレホンカード発行システム109へ送信する。
図116(c)に示すように、使用状況通知7300は、メッセージが使用状況通知7300であることと、そのデータ構造とを示すヘッダ情報、使用状況通知ヘッダ11620と、使用されたテレホンカードのカードID及び支払金額のリスト11621と、テレホンカードを取扱った通信事業者の通信事業者名11622及び通信事業者ID11623と、サービス提供者ID11624と、この使用状況通知7300を発行した日時を示す発行日時11625とから成るデータについて、サービス提供者のデジタル署名を行ない、テレホンカード発行者宛に封書化したものである。
使用状況通知7300を受信したテレホンカード発行システム109は、暗号を復号化し、デジタル署名をチェックしてマーチャントへの支払等の処理を行なう。
次に、テレホンカード譲渡の処理において、機器間で交換されるメッセージの内容について説明する。
図76は、テレホンカード譲渡の処理における機器間のメッセージ交換の手順を示し、図120(a)(b)、図121(a)(b)、図122(a)(c)は、テレホンカード譲渡の処理において、機器間で交換するメッセージの内容を示している。
テレホンカード譲渡の処理は、電子テレホンカードのカードステイタス2107が、譲渡可能である場合に行なうことができ、この譲渡の可否は、テレホンカード発行時に、テレホンカード発行者によって指定される。
図76は、ユーザAからユーザBに電子テレホンカードを譲渡する場合について示しており、ユーザAとユーザBとの間の通信を、赤外線通信で行なう場合も、デジタル無線通信で行なう場合も、機器間のメッセージ交換の手順は同じであり、交換するメッセージのデータ構造も同じである。
図76において、まず、ユーザAが、テレホンカード譲渡操作7600を行なうと、ユーザAのモバイルユーザ端末は、電子テレホンカードの譲渡を申出るメッセージ、カード譲渡オファー7601を、ユーザBのモバイルユーザ端末へ送信する。
この時、ユーザAとユーザBのモバイルユーザ端末が通話状態であった場合、ユーザAとユーザBのモバイルユーザ端末間の通信は、デジタル無線電話通信で行なわれ、そうでない場合には、赤外線通信で行なわれる。
図120(a)に示すように、カード譲渡オファー7601は、メッセージがカード譲渡オファー7601であることと、そのデータ構造とを示すヘッダ情報、カード譲渡オファーヘッダ12000と、テレホンカード譲渡の処理をユニークに示す番号として任意に生成した譲渡オファー番号12001と、譲渡する電子テレホンカードの提示カード12002及びカード証明書12003と、カードステイタス12004と、残り合計金額12005と、カードID12006と、このカード譲渡オファー7601の発行日時12007と、ユーザ公開鍵証明書12009とから成るデータについて、ユーザAのデジタル署名を行なったものであり、カードステイタス12004、残り合計金額12005、カードID12006及び発行日時12007には、さらに、電子テレホンカードのカード署名プライベート鍵によるデジタル署名が施されている。
ユーザ公開鍵証明書12009は、ユーザAのユーザ公開鍵証明書であり、ユーザ公開鍵証明書ヘッダ12010と、ユーザAのユーザ公開鍵12011と、公開鍵証明書のID情報、公開鍵証明書ID12012と、証明書有効期間12013と、サービス提供者ID12014と、証明書発行日時12015とから成るデータについて、サービス提供者のデジタル署名を施したものである。
カード譲渡オファー7601を受信したユーザBのモバイルユーザ端末は、まず、提示カード12002と、カード証明書12003と、ユーザ公開鍵証明書12009のサービス提供者によるデジタル署名と有効期間とをチェックし、次に、カードステイタス12004、残り合計金額12005、カードID12006及び発行日時12007に施された電子テレホンカードのデジタル署名と、カード譲渡オファー7601のユーザAによるデジタル署名とをチェックして、カード譲渡オファー7601の内容を検証し、提示カード12002、カードステイタス12004、及び残り合計金額12005から、譲渡される電子テレホンカードの内容をLCDに表示する(譲渡オファー表示7602)。
次に、ユーザBが、譲渡オファー受諾操作7603を行なうと、ユーザBのモバイルユーザ端末は、カード譲渡オファー7601に対する応答メッセージ、カード譲渡オファー応答7604を、ユーザAのモバイルユーザ端末へ送信する。
図120(b)に示すように、カード譲渡オファー応答7604は、メッセージがカード譲渡オファー応答7604であることと、そのデータ構造とを示すヘッダ情報、カード譲渡オファー応答ヘッダ12016と、受諾番号12017と、譲渡オファー番号12018と、カードID12019と、このカード譲渡オファー応答7604の発行日時12020と、ユーザ公開鍵証明書12021とから成るデータについて、ユーザBのデジタル署名を行なったものである。
ユーザ公開鍵証明書12021は、ユーザBのユーザ公開鍵証明書であり、ユーザ公開鍵証明書ヘッダ12022と、ユーザBのユーザ公開鍵12023と、公開鍵証明書のID情報、公開鍵証明書ID12024と、証明書有効期間12025と、サービス提供者ID12026と、証明書発行日時12027とから成るデータについて、サービス提供者のデジタル署名を施したものである。
受諾番号12017は、ユーザBのモバイルユーザ端末が、このテレホンカード譲渡の処理をユニークに示す番号として任意に生成した番号であり、この番号によって、ユーザBがカード譲渡オファー7601を受諾したか否かがユーザAのモバイルユーザ端末に示される。ユーサBが、カード譲渡オファー7601を受諾しなかった場合、受諾番号12017にはゼロが設定され、受諾した場合には、ゼロ以外の値が設定される。
カード譲渡オファー応答7604を受信したユーザAのモバイルユーザ端末は、カード譲渡オファー応答7604の内容をLCDに表示し(譲渡オファー応答表示7605)、カード譲渡オファー7601が受諾された場合に(受諾番号12017≠0)、ユーザ公開鍵証明書12021のサービス提供者によるデジタル署名と有効期間をチェックし、電子テレホンカードのユーザBへの譲渡証に相当するメッセージ、カード譲渡証明書7606を生成して、ユーザBのモバイルユーザ端末へ送信する。
図121(a)に示すように、カード譲渡証明書7606は、メッセージがカード譲渡証明書7606であることと、そのデータ構造とを示すヘッダ情報、カード譲渡証明書ヘッダ12100と、譲渡する電子テレホンカードの提示カード12101と、カードステイタス12102と、残り合計金額12103と、譲渡オファー番号12104と、受諾番号12105と、ユーザBのユーザ公開鍵証明書の公開鍵証明書ID12106と、ユーザAのユーザ公開鍵証明書の公開鍵証明書ID12107と、カードID12108と、このカード譲渡証明書7606の発行日時12109とから成るデータについて、電子テレホンカードのデジタル署名と、ユーザAのデジタル署名とを行ない、ユーザB宛に封書化したものである。
カード譲渡証明書7606を受信したユーザBのモバイルユーザ端末は、暗号を復号化し、ユーザAと電子テレホンカードのデジタル署名をチェックし、カード譲渡オファー7601で提示されたカードIDと、カードID12108とを照合し、さらに、公開鍵証明書ID12106及び公開鍵証明書ID12107を、それぞれ、ユーザB及びユーザAのユーザ公開鍵証明書の公開鍵証明書IDと照合して、カード譲渡証明書7606の内容を検証し、電子テレホンカードを譲渡されたことを示すメッセージ、カード受取証7607を生成して、ユーザAのモバイルユーザ端末へ送信する。
図121(b)に示すように、カード受取証7607は、メッセージがカード受取証7607であることと、そのデータ構造とを示すヘッダ情報、カード受取証ヘッダ12115と、カードID12116と、譲渡オファー番号12117と、受諾番号12118と、ユーザAのユーザ公開鍵証明書の公開鍵証明書ID12119と、ユーザBのユーザ公開鍵証明書の公開鍵証明書ID12120と、このカード受取証7607の発行日時12121とから成るデータについて、ユーザBのデジタル署名を行ない、ユーザA宛に封書化したものである。
カード受取証7607を受信したユーザAのモバイルユーザ端末は、まず、暗号を復号化し、ユーザBのデジタル署名をチェックし、公開鍵証明書ID12119及び公開鍵証明書ID12120を、それぞれ、ユーザA及びユーザBのユーザ公開鍵証明書の公開鍵証明書IDと照合して、カード受取証7607の有効性を検証し、譲渡した電子テレホンカードを、テレホンカードリスト1714から消去して、カード受取証12122を、利用履歴リスト1715に登録する。この時、利用履歴リスト1715の要求番号1840、サービスコード1841、利用時刻1842、及び利用情報アドレス1843には、それぞれ、譲渡オファー番号、テレホンカード譲渡の処理を示すコード情報、カード受取証7607の発行日時12121、及びカード受取証12122が格納されている実体データ領域上のアドレスを設定する。
そして、ユーザAのモバイルユーザ端末は、譲渡処理の完了を示すメッセージを、LCDに表示して(譲渡完了表示7608)、ユーザA(贈り手)のモバイルユーザ端末における処理を終了する。
一方、カード受取証7607を送信したユーザBのモバイルユーザ端末は、受信したカード譲渡証明書12111をLCDに表示し、さらに、サービス提供サーバとの間の譲渡処理(譲渡された電子テレホンカードを、サービス提供システムからダウンロードする処理)を、今すぐ実行するか否かを尋ねるダイアログメッセージを表示する(譲渡証明書の表示7609)。
このダイアログメッセージには、“譲渡処理要求”と“キャンセル”の2つの操作メニューがあり、“キャンセル”を選択すると、サービス提供サーバとの間の譲渡処理はキャンセルされ、サービス提供システムがモバイルユーザ端末の内部データをアップデートする処理(データアップデートの処理)の際に、アップデートデータの一部として、譲渡された電子テレホンカードが、モバイルユーザ端末に設定される。
また、ユーザBが、“譲渡処理要求”を選択すると(譲渡処理要求操作7610)、モバイルユーザ端末は、カード譲渡証明書12111を基に、サービス提供サーバとの間の譲渡処理を要求するメッセージ、カード譲渡処理要求7611を生成し、デジタル無線電話通信で、サービス提供システムに送信する。
図122(a)に示すように、カード譲渡処理要求7611は、メッセージがカード譲渡処理要求7611であることと、そのデータ構造とを示すヘッダ情報、カード譲渡処理要求ヘッダ12200と、暗号を復号化したカード譲渡証明書12201(12111)と、ユーザBのユーザID12202と、このカード譲渡処理要求7611の発行日時12203とから成るデータについて、ユーザBのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザBのユーザプロセスは、カード譲渡処理要求7611を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、カード譲渡処理要求12204を処理するプロセスグループを生成する。
サービスディレクタプロセスは、まず、ユーザリスト5200を参照し、カード譲渡処理要求12204に含まれるカード譲渡証明書12201の公開鍵証明書ID12106及び公開鍵証明書ID12107から、譲渡処理の受取手(ユーザB)及び贈り手(ユーザA)を特定し、カード譲渡証明書12201に施されたユーザA及び電子テレホンカードのデジタル署名をチェックして、カード譲渡証明書12201の有効性を検証する。次に、サービスディレクタプロセスは、ユーザ情報サーバ902上のユーザAのテレホンカードリスト4612から、譲渡される電子テレホンカードを消去する。次に、サービスディレクタプロセスは、カード署名プライベート鍵及びカード署名公開鍵の鍵対とカード証明書とを、新たに生成した鍵対とカード証明書とに変更し、カードステイタスと残り合計金額とを、カード譲渡証明書12201が示すカードステイタス12102と残り合計金額12103とに変更して、ユーザAから譲渡された電子テレホンカード生成し、これをユーザBのテレホンカードリスト4612に登録する。
譲渡される電子テレホンカードが使用登録されている場合には、サービスディレクタプロセスは、さらに、その電子テレホンカードの使用登録カードリスト5502を更新する。具体的には、使用登録カードリスト5502のユーザID5518、ユーザ公開鍵5519、使用登録カード証明書アドレス5520、電話マイクロ小切手リストアドレス5521、及び前ユーザ情報アドレス5522を(ユーザBの情報に)更新し、更新前のその部分の情報(ユーザAの情報)を、前ユーザ情報5523として、前ユーザ情報アドレス5522によってポインティングする。
そして、サービスディレクタプロセスは、ユーザAから譲渡された電子テレホンカードを含むメッセージ、テレホンカード譲渡12226を生成し、ユーザBのユーザプロセスが、これをユーザB宛に封書化し、テレホンカード譲渡7612として、デジタル無線電話通信で、ユーザBのモバイルユーザ端末へ送信する。
図122(c)に示すように、テレホンカード譲渡7612は、メッセージがテレホンカード譲渡7612であることと、そのデータ構造とを示すヘッダ情報、テレホンカード譲渡ヘッダ12219と、サービス提供システムにおける譲渡処理を示す番号として任意に生成した譲渡処理番号12220と、譲渡処理情報12221と、受諾番号12222と、譲渡された電子テレホンカード12223と、サービス提供者ID12224と、このテレホンカード譲渡7612の発行日時12225とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザB宛に封書化したものである。
譲渡処理情報12221は、サービス提供システムにおける電子テレホンカードの譲渡処理に関する情報であり、サービス提供者のデジタル署名が施されている。
テレホンカード譲渡7612を受信したユーザBのモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックして、電子テレホンカード12223をテレホンカードリスト1714に登録し、電子テレホンカードをLCDに表示して(電子テレホンカードの表示7613)、テレホンカード譲渡の処理を終了する。
次に、電子テレホンカードインストールの処理において、機器間で交換されるメッセージの内容について説明する。
図79は、電子テレホンカードインストールの処理における機器間のメッセージ交換の手順を示し、図127(a)(b)、図128(a)(b)は、電子テレホンカードインストールの処理において、機器間で交換するメッセージの内容を示している。
まず、ユーザが、電子テレホンカードのインストール操作7900を行なうと、モバイルユーザ端末は、電子テレホンカードインストール要求7901を生成し、デジタル無線電話通信で、サービス提供システム110へ送信する。
図127(a)に示すように、電子テレホンカードインストール要求7901は、メッセージが電子テレホンカードインストール要求7901であることと、そのデータ構造とを示すヘッダ情報、電子テレホンカードインストール要求ヘッダ12700と、ユーザが入力したインストールカード番号12701及びインストール番号12702と、この電子テレホンカードインストールの処理をユニークに示す番号として任意に生成した要求番号12703と、ユーザID12704と、この電子テレホンカードインストール要求7901の発行日時12705とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のユーザプロセスは、電子テレホンカードインストール要求7901を受信し、暗号を復号化し、デジタル署名をチェックして、サービスマネージャプロセスへ送る。サービスマネージャプロセスは、サービスディレクタプロセスを生成して、電子テレホンカードインストール要求12706を処理するプロセスグループを生成する。
サービスディレクタプロセスは、まず、テレホンカード発行者リスト5205のインストールカードリストアドレス5243によって示されるインストールカードリストを参照し、インストールカード番号12701が示すテレホンカードを発行するテレホンカード発行者を特定し、そのテレホンカード発行システムに対して、インストールカードによるテレホンカードの発行を要求するメッセージ、テレホンカードインストール要求12717を生成し、テレホンカード発行者プロセスが、これをテレホンカード発行者宛に封書化し、テレホンカードインストール要求7902として、テレホンカード発行システム109へ送信する。
図127(b)に示すように、テレホンカードインストール要求7902は、メッセージがテレホンカードインストール要求7902であることと、そのデータ構造とを示すヘッダ情報、テレホンカードインストール要求ヘッダ12710と、インストールカード番号12711と、インストール番号12712と、要求番号12713と、テレホンカード発行者に対してユーザをユニークに示す顧客番号12714と、サービス提供者ID12715と、このテレホンカードインストール要求7902の発行日時12716とから成るデータについて、サービス提供者のデジタル署名を行ない、テレホンカード発行者宛に封書化したものである。
テレホンカード発行システム109は、テレホンカードインストール要求7902を受信し、暗号を復号化し、デジタル署名をチェックする。そして、テレホンカード発行サーバ1300が、テレホンカードインストール要求7902に含まれるインストールカード番号12711及びインストール番号12712を、テレホンカード発行情報サーバ1302の発行済み電子テレホンカードインストールカードの管理情報と照合し、さらに、顧客情報サーバ1301、テレホンカード発行情報サーバ1302及びテレホンカード情報サーバ1303のデータを更新して、要求されたテレホンカードのテレホンカードデータ(12806)を生成し、サービス提供システムへ、そのテレホンカードに対応する電子テレホンカードのインストール処理を依頼するメッセージ、電子テレホンカードインストール依頼7903を送信する。
図128(a)に示すように、電子テレホンカードインストール依頼7903は、メッセージが電子テレホンカードインストール依頼7903であることと、そのデータ構造とを示すヘッダ情報、電子テレホンカードインストール依頼ヘッダ12800と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番号12801と、テレホンカード発行情報12802と、要求番号12803と、発行する電子テレホンカードの種類を示すカードコード12804と、発行する電子テレホンカードのテンプレートプログラムを示すテンプレートコード12805と、テレホンカードデータ12806と、表示部品情報12807と、テレホンカード発行者ID12808と、この電子テレホンカードインストール依頼7903を発行した日時を示す発行日時12809とから成るデータについて、テレホンカード発行者のデジタル署名を行ない、サービス提供者宛に封書化したものである。
テレホンカード発行情報12802は、テレホンカード発行システムにおけるテレホンカード発行処理に関する情報であり、テレホンカード発行者のデジタル署名が施されている。
テレホンカードデータ12806は、テレホンカード発行者が発行するテレホンカード情報であり、カードID12814と、テレホンカード情報12815と、テレホンカード発行者ID12816とからなるデータについて、テレホンカード発行者のデジタル署名を行なったものである。
サービス提供システムのテレホンカード発行者プロセスは、電子テレホンカードインストール依頼7903を受信し、暗号を復号化し、デジタル署名をチェックして、サービスディレクタプロセスへ送る。サービスデイレクタプロセスは、電子テレホンカードインストール依頼12810にもとづいて、テレホンカード購入の処理の場合と同様の手順で、ユーザに発行する電子テレホンカードを生成し、さらに、それをモバイルユーザ端末にインストールするメッセージ、電子テレホンカードインストール12825を生成する。ユーザプロセスは、電子テレホンカードインストール12825をユーザ宛に封書化し、電子テレホンカードインストール7904として、デジタル無線電話通信で、モバイルユーザ端末へ送信する。
図128(b)に示すように、電子テレホンカードインストール7904は、メッセージが電子テレホンカードインストール7904であることと、そのデータ構造とを示すヘッダ情報、電子テレホンカードインストールヘッダ12817と、トランザクション番号12818と、テレホンカード発行システムにおけるテレホンカード発行処理に関する情報、テレホンカード発行情報12819と、サービス提供システムにおけるテレホンカード発行処理に関する情報、テレホンカード発行情報12820と、要求番号12821と、生成された電子テレホンカードデータ12822と、サービス提供者ID12823と、この電子テレホンカードインストール7904を発行した日時を示す発行日時12824とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。テレホンカード発行情報12819及びテレホンカード発行情報12820には、それぞれ、テレホンカード発行者とサービス提供者のデジタル署名が施されている。
電子テレホンカードインストール7904を受信したモバイルユーザ端末は、暗号を復号化し、デジタル署名をチェックし、電子テレホンカードインストール7904に含まれる電子テレホンカードを、テレホンカードリスト1714に登録し、LCD303にインストールした電子テレホンカードを表示する(電子テレホンカードの表示7905)。
次に、電子クレジットカードサービスのリアルクレジット決済の処理において、機器間で交換されるメッセージの内容について説明する。
図84は、リアルクレジット決済の処理における機器間のメッセージ交換の手順を示し、図135(a)〜(f)、図136(a)〜(c)、図137(a)(b)は、リアルクレジット決済の処理において、機器間で交換するメッセージの内容を示している。
まず、マーチャントが、キャッシュレジスタのクレジットカード決済のスイッチを押す8401と、マーチャント端末102またはマーチャント端末103は、複数種類の支払オファー応答8406を生成し、支払オファー8405の受信待ち状態となる。
複数種類の支払オファー応答8406とは、ユーザが指定した支払金額が足りない場合、または、ユーザが指定したクレジットカードまたは支払オプションが取扱えない場合、または、支払オファー8405を受諾する場合のそれぞれの場合に対応する支払オファー応答8406である。
次に、ユーザが、支払操作8404をすると、モバイルユーザ端末100は、支払オファー8405を生成し、赤外線通信で、マーチャント端末102またはマーチャント端末103に送信する。
図135(a)に示すように、支払オファー8405は、メッセージが支払オファー8405であることと、そのデータ構造とを示すヘッダ情報、支払オファーヘッダ13500と、ユーザが指定した電子クレジットカードの種類を示すサービスコード、支払サービスコード13501と、サービス提供者ID13502と、マーチャントとの取引をユニークに示す番号として任意に生成した要求番号13503と、ユーザが入力した支払金額13504と、ユーザが入力した支払回数等の支払オプションを示す支払オプションコード13505と、この支払オファー8405の有効期間13506と、この支払オファー8405を発行した日時を示す発行日時13507とから成るデータについて、ユーザのデジタル署名を施したものである。
マーチャント端末102またはマーチャント端末103は、支払オファー8405を受信し、その支払サービスコード13501と、支払金額13504と、支払オプション13505とを検証して、複数種類の支払オファー応答8406の中から、適当な支払オファー応答8406を選択して、赤外線通信でモバイルユーザ端末100に送信し、さらに、信用照会要求8409を生成して、サービス提供システム110のマーチャントプロセスへ送信する。
図135(b)に示すように、支払オファー応答8406は、メッセージが支払オファー応答8406であることと、そのデータ構造とを示すヘッダ情報、支払オファー応答ヘッダ13508と、モバイルユーザ端末100が支払オファー応答8406を受信した際にLCD303に表示される応答メッセージ13509と、ユーザとの取引をユニークに示す番号として任意に生成したトランザクション番号13510と、請求金額13511と、マーチャントのサービスエリアのサービス提供システムの電話番号を示すサービス提供者電話番号13512と、この支払オファー応答8406の有効期間13513と、マーチャントID13514と、この支払オファー応答8406を発行した日時を示す発行日時13515とから成るデータについて、マーチャントのデジタル署名を施したものである。
サービス提供者電話番号13512には、サービス提供者のデジタル署名がされており、また、応答メッセージ13509は、マーチャントのオプションで設定するテキストメッセージであり、設定されない場合もある。
ユーザが指定した支払金額が足りない場合、または、ユーザが指定したクレジットカードまたは支払オプションが取扱えない場合、マーチャント端末は、トランザクション番号13510に“0”を設定して、支払オファー8405が受諾できないことを、モバイルユーザ端末に示す。
図135(c)に示すように、信用照会要求8409は、メッセージが信用照会要求8409であることと、そのデータ構造とを示すヘッダ情報、信用照会要求ヘッダ13516と、支払オファー8405と、支払オファー応答8406と、課金装置ID13517と、マーチャントID13518と、この信用照会要求8409を発行した日時を示す発行日時13519とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。
一方、モバイルユーザ端末100は、支払オファー応答8406を受信し、支払金額13504と請求金額13511とを照合して、支払要求8410を生成し、デジタル無線電話通信で、サービス提供システム110のユーザプロセスに送信する。
図135(d)に示すように、支払要求8410は、メッセージが支払要求8410であることと、そのデータ構造とを示すヘッダ情報、支払要求ヘッダ13524と、支払オファー8405と、支払オファー応答8406と、ユーザID13525と、この支払要求8403を発行した日時を示す発行日時13526とから成るデータについて、ユーザのデジタル署名を行ない、サービス提供者宛に封書化したものである。
マーチャント端末102またはマーチャント端末103による信用照会要求8409のマーチャントプロセスへの送信と、モバイルユーザ端末による支払要求8410のユーザプロセスへの送信は、どちらが先に行なわれてもよく、同時であってもよい。
サービス提供システム110のマーチャントプロセスとユーザプロセスは、それぞれ、信用照会要求8409と支払要求8410とを受信し、暗号を復号化し、デジタル署名をチェックして、それぞれ、信用照会要求13520と支払要求13527とをサービスマネージャプロセスに送る。サービスマネージャプロセスは、要求番号とトランザクション番号とマーチャントIDとを照合して、信用照会要求と支払要求との対応をとり、サービスディレクタプロセスを生成して、信用照会要求13520と支払要求13527とを処理するプロセスグループを生成する。サービスディレクタプロセスは、信用照会要求13520と支払要求13527との内容を照合し、ユーザの信用照会を行なって、信用照会応答13540を生成し、マーチャントプロセスが、これをマーチャント宛に封書化し、信用照会応答8411としてマーチャント端末へ送信する。
図135(e)に示すように、信用照会応答8411は、メッセージが信用照会応答8411であることと、そのデータ構造とを示すヘッダ情報、信用照会応答ヘッダ13531と、トランザクション番号13532と、信用照会の処理をユニークに示す番号として任意に生成した照会番号13533と、信用照会の結果を示す照会結果13534と、ユーザの顔写真と属性情報を示すユーザ個人データ13535と、マーチャントに対してユーザをユニークに示す顧客番号13536と、この信用照会応答8404の有効期間を示す有効期間13537と、サービス提供者ID13538と、この信用照会応答8404を発行した日時を示す発行日時13539とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。信用照会の結果、ユーザの信用状況に問題がある場合は、ユーザ個人データ13534は設定されず、また、顧客番号13536は、ユーザとマーチャントとの間で、以前に、モバイル・エレクトロニックコマース・サービスによる取引があった場合に設定される。
マーチャント端末102またはマーチャント端末103は、信用照会応答8411を受信し、暗号を復号化し、デジタル署名をチェックして、信用照会の結果をLCDに表示する。
次に、オペレータ(マーチャント)が、決済処理要求操作8413を行なうと、マーチャント端末は、決済要求8415を生成し、マーチャントプロセスへ送信する。
図135(f)に示すように、決済要求8415は、メッセージが決済要求8415であることと、そのデータ構造とを示すヘッダ情報、決済要求ヘッダ13544と、支払オファー8405と、支払オファー応答8406と、サービス提供システム110が発行した照会番号13545と、この決済要求8415の有効期間を示す有効期間13546と、課金装置ID13547と、マーチャントID13548と、この決済要求8415を発行した日時を示す発行日時13549とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110のマーチャントプロセスは、決済要求8415を受信し、暗号を復号化し、デジタル署名をチェックして、決済要求8450をサービスディレクタプロセスへ送る。サービスディレクタプロセスは、決済要求8450と支払要求8427との内容を照合して、決済処理機関に対する決済要求13610を生成し、決済処理機関プロセスが、これを決済処理機関宛に封書化し、決済要求8416として、決済処理システムに送信する。
図136(a)に示すように、決済要求8416は、メッセージが決済要求8416であることと、そのデータ構造とを示すヘッダ情報、決済要求ヘッダ13600と、ユーザが指定した支払サービスコードに対応するクレジットカードを示すユーザ決済口座13601と、モバイルユーザ端末100が発行した要求番号13602と、支払金額13603と、支払オプションコード13604と、マーチャントの決済口座を示すマーチャント決済口座13605と、マーチャント端末が発行したトランザクション番号13606と、この決済要求8416の有効期間を示す有効期間13607と、サービス提供者ID13608と、この決済要求8416を発行した日時を示す発行日時13609とから成るデータについて、サービス提供者のデジタル署名を行ない、決済処理機関宛に封書化したものである。
決済処理システム106は、決済要求8416を受信し、暗号を復号化し、デジタル署名をチェックして、決済処理を行なう。そして、決済完了通知8417を生成し、サービス提供システム110に送信する。
図136(b)に示すように、決済完了通知8417は、メッセージが決済完了通知8417であること示すヘッダ情報、決済完了通知ヘッダ13614と、決済処理システム106の決済処理をユニークに示す番号として任意に生成した決済番号13615と、ユーザ決済口座13616と、要求番号13617と、支払金額13618と、支払オプションコード13619と、マーチャント決済口座13620と、トランザクション番号13621と、決済処理機関のデジタル署名をしたサービス提供者向け決済情報13622と、決済処理機関のデジタル署名をしたマーチャント向け決済情報13623と、決済処理機関のデジタル署名をしたユーザ向け決済情報13624と、決済処理機関ID13625と、この決済完了通知を発行した日時を示す発行日時13626とから成るデータについて、決済処理機関のデジタル署名を行ない、サービス提供者宛に封書化したものである。
サービス提供システム110の決済処理機関プロセスは、決済完了通知8417を受信し、暗号を復号化し、デジタル署名をチェックして、決済完了通知13627をサービスディレクタプロセスに送る。サービスディレクタプロセスは、決済完了通知13627から、マーチャントに対する決済完了通知13637を生成し、マーチャントプロセスが、これをマーチャント宛に封書化し、マーチャントに対する決済完了通知8418として、マーチャント端末へ送信する。
図136(c)に示すように、決済完了通知8418は、メッセージが決済完了通知8418であることと、そのデータ構造とを示すヘッダ情報、決済完了通知ヘッダ13631と、決済番号13632と、決済処理機関のデジタル署名をしたマーチャント向け決済情報13623と、マーチャントに対して、ユーザをユニークに示す番号として生成した番号、顧客番号13633と、暗号を復号化した決済要求13550と、サービス提供システム110における処理に関する情報を示すサービス提供情報13634と、サービス提供者ID13635と、この決済完了通知8418を発行した日時を示す発行日時13636とから成るデータについて、サービス提供者のデジタル署名を行ない、マーチャント宛に封書化したものである。サービス提供情報13634は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
マーチャント端末は、決済完了通知8418を受信し、暗号を復号化し、デジタル署名をチェックして領収書8419を生成し、マーチャントプロセスへ送信する。
図137(a)に示すように、領収書8419は、メッセージが、領収書8419であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ13700と、販売した商品を示す商品名13701と、マーチャントからユーザへの取引に関する付加情報を示す販売情報13702と、決済番号13703と、トランザクション番号13704と、支払オファー8405と、課金装置ID13705と、マーチャントID13706と、この領収書8419を発行した日時を示す発行日時13707とから成るデータについて、マーチャントのデジタル署名を行ない、サービス提供者宛に封書化したものである。販売情報13702は、マーチャントのオプションで設定する情報であり、設定されない場合もある。
サービス提供システム110のマーチャントプロセスは、領収書8419を受信し、暗号を復号化し、デジタル署名をチェックして、領収書13708をサービスディレクタプロセスに送る。サービスディレクタプロセスは、領収書13708から、ユーザに対する領収書13717を生成し、ユーザプロセスが、これをユーザ宛に封書化し、領収書8421として、デジタル無線電話通信で、モバイルユーザ端末100へ送信する。
図137(b)に示すように、領収書8421は、メッセージが領収書8421であることと、そのデータ構造とを示すヘッダ情報、領収書ヘッダ13712と、ユーザID13713と、暗号を復号化した領収書13708と、決済処理機関のデジタル署名をしたユーザ向け決済情報13624と、サービス提供システム110における処理に関する情報を示すサービス提供情報13714と、サービス提供者ID13715と、この領収書8421を発行した日時を示す発行日時13716とから成るデータについて、サービス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。サービス提供情報13713は、サービス提供者のオプションで設定する情報であり、設定されない場合もある。
モバイルユーザ端末100は、領収書8421を受信し、暗号を復号化し、デジタル署名をチェックして、その内容をLCD303に表示し、このリアルクレジット決済の処理を終了する。
なお、モバイルユーザ端末100においては、ROM1501、及び、EEPROM1503の代わりに、CPU1500が実行するプログラムや、サービス提供者の公開鍵を格納するメモリデバイスとして、強誘電体不揮発性メモリを用いてもよい。強誘電体不揮発性メモリは、EEPROMやフラッシュメモリのように、書き込みが可能でありながら、バッテリィなしに、データが保持でき、しかも、EEPROMやフラッシュメモリに比べ、リードライトの速度が高速で、しかも、低消費電力という特性を持つメモリデバイスである。
ROM1501、及び、EEPROM1503の代わりに、強誘電体不揮発性メモリを用いた場合、例えば、データアップデート処理と同様の処理によって、モバイルユーザ端末100のプログラムの大幅なバージョンアップや、定期的なサービス提供者の公開鍵の更新を、比較的、短時間に、しかも、バッテリィの寿命を、さほど損なうことなく、行なえるという利点がある。
また、CPU1500が処理するデータ、及び、CPU1500が処理したデータを格納するRAM1502として、強誘電体不揮発性メモリを用いてもよい。この場合、バッテリィが切れても、データが保持されるので、データバックアップ処理をする必要がなく、また、RAMのデータ保持の為の電源の必要がないので、モバイルユーザ端末の消費電力を抑えるられるという利点がある。
同様に、マーチャント端末103のROM3001及びEEPROM3003、または、RAM3002の代わりに、強誘電体不揮発性メモリを用いてもよい。これらの場合、それぞれ、モバイルユーザ端末100の場合と同様の効果がある。
以上の説明では、モバイル・エレクトロニックコマース・システムを構成するモバイルユーザ端末100と、ケート端末101と、マーチャント端末102と、マーチャント端末103は、モバイル・エレクトロニックコマース・サービスにおける、それぞれの機能を実現するための、最適なハードウェア構成を備えているが、それぞれ、機能としては、無線電話通信機能と、赤外線通信機能、及び、ディスプレーと、キーボード(または、ペン入力デバイス)と、マイクと、スピーカと、マーチャント端末103の場合には、さらにバーコードリーダとを備えたコンピュータによって構成することもできる。
この場合、モバイルユーザ端末100、または、ゲート端末101、マーチャント端末102、マーチャント端末103の内部のハードウェアの内、機能的に対応するハードウェアを、コンピュータが備えていないハードウェア(例:データコーデック、暗号処理プロセッサ、制御ロジック部、など)に関して、その機能をソフトウェア・プログラム化して、ROM1501( or 2201,2601,3001)に格納されているプログラムと共に、パソコンのOS(Operating System)上で動作するソフトウェア・プログラムに変換し、そのソフトウェア・プログラムを、コンピュータから実行可能な場所(例:ハードディスク)に格納しておく。
(第2の実施の形態)
次に、本発明の第2の実施の形態について、図139から図140を用いて説明する。
第2の実施の形態は、第1の実施の形態のモバイルユーザ端末100において、EEPROM1503の代わりに、SIMカード(Subscriber Identity Module Card)を用いて、モバイルユーザ端末を構成したモバイル・エレクトロニックコマース・システムである。
図139(a)、図139(b)は、それぞれ、第2の実施の形態におけるモバイルユーザ端末13900の前面側及び背面側の外観図、図140は、モバイルユーザ端末13900のブロック構成図である。モバイルユーザ端末13900のブロック構成は、EEPROM1503の代わりに、SIMカード14000とSIMカードリーダライタ14001とを備えている以外は、モバイルユーザ端末100と同じである。また、モバイルユーザ端末13900の外観も、背面側に、SIMカード14000を装着するためのSIMカード取付口13901がある以外は、モバイルユーザ端末100と同じである。
SIMカード14000の内部の不揮発性メモリには、第1の実施の形態のEEPROM1503に格納される情報と同じ、モバイルユーザ端末13900の無線電話端末としてのターミナルID及び電話番号、ユーザID、ユーザの暗証番号、デジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵が格納される。
SIMカード14000は、モバイルユーザ端末13900から取外して、SIMカード14000単体で、持ち歩くことができる。SIMカード14000が、取外されている場合には、モバイルユーザ端末13900は動作せず、SIMカード14000が、SIMカードリーダライタ14001に装着されている場合には、モバイルユーザ端末13900のCPU1500が、SIMカード14000に格納されている情報に、SIMカードリーダライタ14001及びバス1529を介してアクセスし、モバイルユーザ端末13900は、第1の実施の形態のモバイルユーザ端末100と、同様の動作を行なう。
また、モバイルユーザ端末13900は、SIMカード14000を取出す際に、次の動作を行なう。
まず、ユーザが電源スイッチ5秒間押し続ける(SIMカード14000の取出し操作1)と、モバイルユーザ端末13900は、SIMカードの取出し操作を確認するダイアログメッセージをLCD303に表示する。次に、ユーザが実行スイッチを押すと(SIMカード14000の取出し操作2)と、モバイルユーザ端末13900は、サービス提供システム110との間で、データアップデート処理を行ない、モバイルユーザ端末13900のRAM1502上のデータを、ユーザ情報サーバ902にアップロードする。そして、ユーザが、SIMカード14000を、SIMカードリーダライタ14001から取外す(SIMカード14000の取出し操作3)と、モバイルユーザ端末13900は、RAM1502上のデータを全て消去する。
つまり、SIMカードがモバイルユーザ端末から取外されている状態では、モバイルユーザ端末のRAMに格納されていた電子チケットや電子プリペイドカード等のデータは、サービス提供システム110のユーザ情報サーバ902にアップロードされている。
また、モバイルユーザ端末13900は、SIMカード14000の装着の際に、次の動作を行なう。
SIMカード14000を、SIMカードリーダライタ14001に装着すると、まず、モバイルユーザ端末13900は、暗証番号の入力を促す画面をLCD303に表示する。ユーザが、暗証番号を入力して、実行スイッチを押すと、SIMカード14000によって、SIMカードの不揮発性メモリに格納されている暗証番号と入力された暗証番号とが照合される。暗証番号が一致しなかった場合には、モバイルユーザ端末13900は、再び、暗証番号の入力を促す画面をLCD303に表示する。暗証番号が一致した場合には、SIMカード14000へのアクセスが許可され、モバイルユーザ端末13900は、SIMカード14000から、ユーザID、デジタル署名用のプライベート鍵、サービス提供システム110の電話番号、サービス提供者の公開鍵等の情報を読み出して、サービス提供システム110との間で、データアップデート処理を行ない、モバイルユーザ端末13900のRAM1502のテータを更新する。この時、モバイルユーザ端末13900のRAM1502には、SIMカード14000に格納されているユーザIDに対応する、ユーザ情報サーバ902上のモバイルユーザ端末のデータが格納される。
つまり、サービス提供システム110のユーザ情報サーバ902にアップロードされていた電子チケットや電子プリペイドカード等のモバイルユーザ端末のデータは、SIMカードを装着したモバイルユーザ端末にダウンロードされる。例えば、以前SIMカードを装着していたモバイルユーザ端末とは異なるモバイルユーザ端末に、SIMカードを装着した場合、以前SIMカードを装着していたモバイルユーザ端末のRAMに格納されていたデータと同じデータが、SIMカードを装着したモバイルユーザ端末のRAMに格納される。
したがって、ユーザは、自分のユーザIDが格納されたSIMカード14000を持ち歩き、任意のモバイルユーザ端末に対して、SIMカード14000を装着することによって、そのモバイルユーザ端末を、自分のモバイルユーザ端末として使用することができる。
なお、モバイルユーザ端末13900においては、SIMカード14000の不揮発性メモリに、ユーザIDや、暗証番号等の情報を格納する領域のほかに、RAM1502の基本プログラム領域1700、サービスデータ領域1701、ユーザ領域1702、テンポラリ領域1704に対応する領域を設けて、RAM1502の基本プログラム領域1700、サービスデータ領域1701、ユーザ領域1702、テンポラリ領域1704に格納していたデータを、SIMカード14000の不揮発性メモリに格納するようにしてもよい。
この場合、電子チケツトや電子プリペイドカード等のデータは、SIMカード14000の不揮発性メモリに格納され、RAM1502は、CPU1500がプログラムを実行する際に使用する作業領域となる。
第1の実施の形態のモバイルユーザ端末100のワーク領域1703以外のRAM1502に格納されていたデータが、SIMカード14000の不揮発性メモリ内に保持されることになるので、SIMカードの取外しと装着の際に行なっていた、データアップデート処理をする必要がなく、また、データ保持のための電源が必要ないので、モバイルユーザ端末の消費電力を抑えられるという利点がある。
また、SIMカード14000の不揮発性メモリとして、強誘電体不揮発性メモリを用いてもよい。この場合、EEPROMやフラッシュメモリに比べ、リードライトが高速で、低消費電力であるという強誘電体不揮発性メモリの特性により、モバイルユーザ端末の処理が高速化られ、消費電力を抑えられるという利点がある。
(第3の実施の形態)
次に、本発明の第3の実施の形態について、図141から図143を用いて説明する。
第3の実施の形態は、ICカードリーダライタを備え、ユーザが取得した電子チケットや、電子プリペイドカード、電子テレホンカードを、装着されたICカードに格納する携帯無線電話端末を、モバイルユーザ端末として用いたモバイル・エレクトロニックコマース・システムである。
図141(a)、図141(b)は、それぞれ、第3の実施の形態におけるモバイルユーザ端末14100の前面側及び背面側の外観図、図142は、モバイルユーザ端末14100のブロック構成図である。モバイルユーザ端末13900の外観は、背面側に、ICカード14100を装着するためのICカード挿入口14101がある以外は、モバイルユーザ端末100と同じである。また、モバイルユーザ端末14100のブロック構成は、暗号処理プロセッサ1505の代わりに、ICカードリーダライタ14200を備えている以外は、モバイルユーザ端末100と同じである。ICカードリーダライタ14200にICカード14102が装着されている場合、モバイルユーザ端末14100は、サービス提供システム110及び、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、交換局105といった他の機器に対して、第1の実施の形態のモバイルユーザ端末100と、同様の動作を行なう。
但し、モバイルユーザ端末14100の場合、ICカード14102の装着の際に、次の動作を行なう。
ICカード14102を、ICカードリーダライタ14200に装着すると、まず、モバイルユーザ端末14100は、暗証番号の入力を促す画面をLCD303に表示する。ユーザが、暗証番号を入力して、実行スイッチを押すと、ICカード14102によって、ICカードに格納されている暗証番号と入力された暗証番号とが照合される。暗証番号が一致しなかった場合には、モバイルユーザ端末14100は、再び、暗証番号の入力を促す画面をLCD303に表示する。暗証番号が一致した場合には、ICカード14102へのアクセスが許可される。
また、モバイルユーザ端末14100の場合、ユーザID及びユーザの暗証番号、デジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号、サービス提供者の公開鍵は、ICカード14102に格納され、EEPROM1503には、モバイルユーザ端末14100の無線電話端末としてのターミナルIDと電話番号が格納される。
また、モバイルユーザ端末14100の場合、第1の実施の形態のモバイルユーザ端末100では、RAM1502の基本プログラム領域1700、サービスデータ領域1701、ユーザ領域1702、テンポラリ領域1704に格納されていた追加プログラムや電子チケット、電子プリペイドカード等のデータは、ICカード14102に格納され、モバイルユーザ端末14100のRAM1502は、CPU1500がプログラムを実行する際に使用する作業領域となる。
また、モバイルユーザ端末14100の場合、モバイル・エレクトロニックコマース・サービスにおいて、モバイルユーザ端末14100と、サービス提供システム110及び、ゲート端末101、マーチャント端末102、マーチャント端末103、自動販売機104、交換局105との間で交換するメッセージのデータ処理の一部を、ICカードリーダライタ14200に装着したICカード14100によって行なう。
図143は、ICカード14102のブロック構成図である。
ICカード14102は、接触型ICカードと非接触型ICカードの2つのインターフェイスを備えたICカードであり、ROM(Read Only Memory)14301に格納されたプログラムにしたがって、送信データと受信データの処理、及び、バス14318を介して他の構成要素の制御を行なうCPU(Central Processing Unit)14300と、CPU14300が処理するデータ、及びCPU14300が処理したデータが格納されるRAM(Random Access Memory)14302と、ユーザID及びユーザの暗証番号、デジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号、サービス提供者の公開鍵、さらには、第1の実施の形態では、RAM1502の基本プログラム領域1700、サービスデータ領域1701、ユーザ領域1702、テンポラリ領域1704に格納されていた追加プログラムや電子チケット、電子プリペイドカード等のデータを格納するFeRAM(Ferroelectric Random Access Memory:強誘電体ランダムアクセスメモリ)14303と、CPU14300の制御にしたがってデータの暗号化処理及び復号化処理を行なう暗号処理プロセッサ14304と、CPU14300の制御にしたがって接触型ICカードのコンタクト14306から入力または出力される信号の変換と制御を行なう入出力回路14305と、CPU14300の制御にしたがって非接触型ICカードのアンテナ14308から入力または出力される無線電波の変換と制御を行なうRFモデム14307とを備えている。
暗号処理プロセッサ14304は、第1の実施の形態のモバイルユーザ端末100の暗号処理プロセッサ1505に対応する構成要素であり、秘密鍵方式の暗号化及び復号化の機能と公開鍵方式の暗号化及び復号化の機能とを持ち、CPU14300によって設定された暗号方式と鍵とで、CPU14300によって設定されたデータを暗号化処理または復号化処理する。この暗号処理プロセッサ14304の暗号化と復号化の機能を用いて、メッセージのデジタル署名処理、または、封書化処理を行ない、また、封書化されたメッセージの暗号の復号化処理、または、デジタル署名されたメッセージのデジタル署名の検証処理を行なう。
例えば、デジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話通信で送信する場合には、まず、CPU14300が、暗号処理プロセッサ14304を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、それを入出力回路14305へ送る。デジタル署名処理と封書化処理とを施したメッセージは、入出力回路14305によって電気信号に変換され、コンタクト14306から出力される。CPU1500は、ICカードリーダライタ14200及びバス1529を介して、コンタクト14306から出力される電気信号を、メッセージとして読み出し、データコーデック1506を用いて、そのテジタル署名処理と封書化処理とを施したメッセージを、デジタル無線電話のデータ通信のデータ形式に符号化して、それを、制御ロジック部1508を介して、チャンネルコーデック1513へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、デジタル無線電話通信で受信した場合には、CPU1500は、受信したメッセージを、制御ロジック部1508を介して、チャンネルコーデック1513から読み出し、データコーデック1506を用いて、受信したメッセージを復号化し、さらに、バス1529及びICカードリーダライタ14200を介して、ICカード14102に送信する。CPU14300は、コンタクト14306及び入出力回路14305を介して、メッセージを受信し、暗号処理プロセッサ14304を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
同様に、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信で送信する場合には、まず、CPU14300が、暗号処理プロセッサ14304を用いて、メッセージのデジタル署名処理と、封書化処理とを行ない、それを入出力回路14305へ送る。デジタル署名処理と封書化処理とを施したメッセージは、入出力回路14305によって電気信号に変換され、コンタクト14306から出力される。CPU1500は、ICカードリーダライタ14200及びバス1529を介して、コンタクト14306から出力される電気信号を、メッセージとして読み出し、データコーデック1506を用いて、デジタル署名処理と封書化処理とを施したメッセージを、赤外線通信のデータ形式に符号化して、それを、赤外線通信モジュール1507へ送る。
逆に、デジタル署名処理と封書化処理とが施されたメッセージを、赤外線通信で受信した場合には、CPU1500は、受信したメッセージを、赤外線通信モジュール1507から読み出し、データコーデック1506を用いて、受信したメッセージを復号化し、さらに、バス1529及びICカードリーダライタ14200を介して、ICカード14102に送信する。CPU14300は、コンタクト14306及び入出力回路14305を介して、メッセージを受信し、暗号処理プロセッサ14304を用いて、封書化されているメッセージの暗号の復号化処理とメッセージに施されたデジタル署名の検証処理とを行なう。
図144は、FeRAM14303のメモリマップであり、FeRAM14303には、セキュリティ領域14400、基本プログラム領域14401、サービスデータ領域14402、ユーザ領域14403、テンポラリ領域14404の5つの領域がある。セキュリティ領域14400は、ユーザID、ユーザの暗証番号、デジタル署名用のプライベート鍵及び公開鍵、サービス提供者ID、サービス提供システム110の電話番号(サービス提供システムの電話番号には、サービス提供者のデジタル署名が施されている)、並びにサービス提供者の公開鍵を格納する領域である。基本プログラム領域14401、サービスデータ領域14402、ユーザ領域14403、テンポラリ領域14404は、それぞれ、第1の実施の形態のモバイルユーザ端末100のRAM1502の基本プログラム領域1700、サービスデータ領域1701、ユーザ領域1702、テンポラリ領域1704に対応する領域であり、第1の実施の形態の場合と同様のデータが格納される。つまり、ICカード14102の中に、ユーザIDやデジタル署名用の鍵、あるいは、ユーザが取得した電子チケットや電子プリペイドカードといった、モバイル・エレクトロニックコマース・サービスにおいて使用される情報の全てが格納される。
したがって、ユーザは、自分のユーザIDが格納されたICカード14102を持ち歩き、任意のモバイルユーザ端末に対して、ICカード14102を装着することによって、そのモバイルユーザ端末を用いて、モバイル・エレクトロニックコマース・サービスの機能を使用することができる。
また、ICカード14102が取外されている場合、ICカード14102にアクセスすることができないので、モバイルユーザ端末14100は、モバイル・エレクトロニックコマース・サービスにおけるメッセージのデータ処理を実行できない。したがって、この場合、モバイルユーザ端末14100のモバイル・エレクトロニックコマース・サービスの機能は使用できず、デジタル無線電話の機能のみが使用できる。
図141(c)は、ICカード14102を装着していない場合のデジタル無線電話モードにおけるLCD303に表示される画面を、図141(d)は、ICカード14102を装着した場合のクレジットカードモード時にLCD303に表示される画面を示している。
本発明の実施の形態におけるモバイル・エレクトロニックコマース・システムのブロック構成図 (a)本発明の実施の形態における譲渡機能の解説図 (b)本発明の実施の形態におけるインストールカードの機能の解説図 (a)本発明の実施の形態におけるモバイルユーザ端末のクレジットカードモード時の前面の概観図 (b)本発明の実施の形態におけるモバイルユーザ端末の背面の概観図 (c)本発明の実施の形態におけるモバイルユーザ端末のチケットモード時の前面の概観図 (d)本発明の実施の形態におけるモバイルユーザ端末のプリペイドカードモード時の前面の概観図 (e)本発明の実施の形態におけるモバイルユーザ端末のテレホンカードモード時の前面の概観図 (f)本発明の実施の形態の変形例におけるモバイルユーザ端末のチケットモード時の前面の概観図 (g)本発明の実施の形態の変形例におけるモバイルユーザ端末のプリペイドカードモード時の前面の概観図 (h)本発明の実施の形態の変形例におけるモバイルユーザ端末のテレホンカードモード時の前面の概観図 本発明の実施の形態におけるゲート端末の概観図 本発明の実施の形態におけるマーチャント端末の概観図 本発明の実施の形態におけるマーチャント端末(デジタル無線電話機タイプ)の概観図 本発明の実施の形態における自動販売機の概観図 本発明の実施の形態における交換局のブロック構成図 本発明の実施の形態におけるサービス提供システムのブロック構成図 本発明の実施の形態における決済処理システムのブロック構成図 本発明の実施の形態におけるチケット発行システムのブロック構成図 本発明の実施の形態におけるプリペイドカード発行システムのブロック構成図 本発明の実施の形態におけるテレホンカード発行システムのブロック構成図 (a)、(b)本発明の実施の形態における電子プリペイドカードインストールカードの概観図 (c)、(d)本発明の実施の形態における電子テレホンカードインストールカードの概観図 (e)、(f)本発明の実施の形態における電子チケットインストールカードの概観図 本発明の実施の形態におけるモバイルユーザ端末のブロック構成図 (a)本発明の実施の形態におけるモバイルユーザ端末の内部レジスタの構成図 (b)本発明の実施の形態におけるモバイルユーザ端末の割込レジスタのビットフィールド構成図 本発明の実施の形態におけるモバイルユーザ端末のRAMマップの摸式図 本発明の実施の形態におけるモバイルユーザ端末のサービスデータ領域に格納されるデータの摸式図 本発明の実施の形態における電子チケットのデータ構造の摸式図 本発明の実施の形態における電子プリペイドカードのデータ構造の摸式図 本発明の実施の形態における電子テレホンカードのデータ構造の摸式図 本発明の実施の形態におけるゲート端末のブロック構成図 (a)本発明の実施の形態におけるゲート端末の内部レジスタの構成図 (b)本発明の実施の形態におけるゲート端末の割込レジスタのビットフィールド構成図 本発明の実施の形態におけるゲート端末のRAMマップの摸式図 本発明の実施の形態におけるゲート端末のサービスデータ領域に格納されるデータの摸式図 本発明の実施の形態におけるマーチャント端末のブロック構成図 (a)本発明の実施の形態におけるマーチャント端末の内部レジスタの構成図 (b)本発明の実施の形態におけるマーチャント端末の割込レジスタのビットフィールド構成図 本発明の実施の形態におけるマーチャント端末のRAMマップの摸式図 本発明の実施の形態におけるマーチャント端末のサービスデータ領域に格納されるデータの摸式図 本発明の実施の形態におけるマーチャント端末(デジタル無線電話機タイプ)のブロック構成図 (a)本発明の実施の形態におけるマーチャント端末(デジタル無線電話機タイプ)の内部レジスタの構成図 (b)本発明の実施の形態におけるマーチャント端末(デジタル無線電話機タイプ)の割込レジスタのビットフィールド構成図 (c)本発明の実施の形態におけるマーチャント端末(デジタル無線電話機タイプ)のキー表示レジスタのビットフィールド構成図 本発明の実施の形態におけるマーチャント端末(デジタル無線電話機タイプ)のRAMマップの摸式図 本発明の実施の形態におけるマーチャント端末(デジタル無線電話機タイプ)のサービスデータ領域に格納されるデータの摸式図 本発明の実施の形態における自動販売機のブロック構成図 (a)本発明の実施の形態における自動販売機の内部レジスタの構成図 (b)本発明の実施の形態における自動販売機の割込レジスタのビットフィールド構成図 本発明の実施の形態における課金装置のRAMマップの摸式図 本発明の実施の形態における課金装置のサービスデータ領域に格納されるデータの摸式図 本発明の実施の形態における電子テレホンカード課金装置のブロック構成図 本発明の実施の形態における電子テレホンカード課金装置のRAMマップの摸式図 本発明の実施の形態における電子テレホンカード課金装置のサービスデータ領域に格納されるデータの摸式図 (a)本発明の実施の形態におけるデジタル署名の処理のフロー図 (b)本発明の実施の形態におけるデジタル署名の処理のフロー解説図 (a)本発明の実施の形態におけるメッセージの封書化処理のフロー図 (b)本発明の実施の形態におけるメッセージの封書化処理のフロー解説図 (a)本発明の実施の形態における封書化されたメッセージの復号化処理のフロー図 (b)本発明の実施の形態における封書化されたメッセージの復号化処理のフロー解説図 (a)本発明の実施の形態におけるデジタル署名の検証処理のフロー図 (b)本発明の実施の形態におけるデジタル署名の検証処理のフロー解説図 本発明の実施の形態におけるサービス提供システムの処理アーキテクチャ解説図 本発明の実施の形態におけるサービス提供システムのユーザ情報サーバに、一人のユーザに対して格納されるデータの摸式図 本発明の実施の形態におけるサービス提供システムのマーチャント情報サーバに、一つのゲート端末、マーチャント端末102、マーチャント端末103、課金装置、電子テレホンカード課金装置に対して格納されるデータの摸式図 本発明の実施の形態におけるサービス提供システムの決済処理機関情報サーバに、一つの決済処理機関に対して格納されるデータの摸式図 本発明の実施の形態におけるサービス提供システムのチケット発行者情報サーバに、一つのチケット発行者に対して格納されるデータの摸式図 本発明の実施の形態におけるサービス提供システムのプリペイドカード発行者情報サーバに、一つのプリペイドカード発行者に対して格納されるデータの摸式図 本発明の実施の形態におけるサービス提供システムのテレホンカード発行者情報サーバに、一つのテレホンカードカード発行者に対して格納されるデータの摸式図 (a)〜(g)それぞれ本発明の実施の形態におけるサービス提供システムのサービスディレクタ情報サーバに格納されるユーザリスト、マーチャントリスト、決済処理機関リスト、チケット発行者リスト、プリペイドカード発行者リスト、テレホンカード発行者リスト、サービス提供履歴リストの摸式図 本発明の実施の形態におけるサービス提供システムのサービスディレクタ情報サーバに、一つの電子チケットに対して格納されるデータの摸式図 本発明の実施の形態におけるサービス提供システムのサービスディレクタ情報サーバに、一つの電子プリペイドカードに対して格納されるデータの摸式図 本発明の実施の形態におけるサービス提供システムのサービスディレクタ情報サーバに、一つの電子テレホンカードに対して格納されるデータの摸式図 (a)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセスによるリモートアクセス処理のフロー図 (b)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセスによるデータアップデート処理のフロー図 (c)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセスによる強制的データアップデート処理のフロー図 (d)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセスによるデータバックアップ処理のフロー図 (a)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセスによるリモートアクセス処理のフロー図 (b)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセスによるデータアップデート処理のフロー図 (c)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセスによる強制的データアップデート処理のフロー図 (d)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセスによるデータバックアップ処理のフロー図 本発明の実施の形態におけるチケットオーダーの処理のフロー図 本発明の実施の形態におけるチケット購入の処理(即時決済)のフロー図 本発明の実施の形態におけるチケット購入の処理(ディレイド決済)のフロー図 本発明の実施の形態におけるプリペイドカード購入の処理(即時決済)のフロー図 本発明の実施の形態におけるプリペイドカード購入の処理(ディレイド決済)のフロー図 本発明の実施の形態におけるテレホンカード購入の処理(即時決済)のフロー図 本発明の実施の形態におけるテレホンカード購入の処理(ディレイド決済)のフロー図 (a)本発明の実施の形態におけるチケット使用登録の処理のフロー図 (b)本発明の実施の形態におけるプリペイドカード使用登録の処理のフロー図 (c)本発明の実施の形態におけるテレホンカード使用登録の処理のフロー図 本発明の実施の形態における改札チケット設定の処理のフロー図 本発明の実施の形態におけるチケット改札の処理のフロー図 本発明の実施の形態におけるモバイルユーザ端末とマーチャント端末102(またはマーチャント端末103)との間で行われるプリペイドカード決済の処理のフロー図 本発明の実施の形態におけるモバイルユーザ端末と自動販売機の間で行われるプリペイドカード決済の処理のフロー図 本発明の実施の形態におけるテレホンカード決済の処理のフロー図 本発明の実施の形態におけるチケット照会の処理のフロー図 本発明の実施の形態におけるプリペイドカード照会の処理のフロー図 本発明の実施の形態におけるテレホンカード照会の処理のフロー図 本発明の実施の形態におけるチケット譲渡の処理のフロー図 本発明の実施の形態におけるプリペイドカード譲渡の処理のフロー図 本発明の実施の形態におけるテレホンカード譲渡の処理のフロー図 本発明の実施の形態における電子チケットインストールの処理のフロー図 本発明の実施の形態における電子プリペイドカードインストールの処理のフロー図 本発明の実施の形態における電子テレホンカードインストールの処理のフロー図 本発明の実施の形態におけるゲート端末に対するチケット内容変更の処理のフロー図 本発明の実施の形態におけるモバイルユーザ端末に対するチケット内容変更の処理のフロー図 本発明の実施の形態におけるチケット払戻の処理(即時決済)のフロー図 本発明の実施の形態におけるチケット払戻の処理(ディレイド決済)のフロー図 本発明の実施の形態におけるリアルクレジット決済の処理のフロー図 (a)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされるリモートアクセス要求のデータ構造の摸式図 (b)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされるリモートアクセスデータのデータ構造の摸式図 (a)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103)とマーチャントプロセス間で交わされるリモートアクセス要求のデータ構造の摸式図 (b)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103)とマーチャントプロセス間で交わされるリモートアクセスデータのデータ構造の摸式図 (a)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされるデータアップデート要求のデータ構造の摸式図 (b)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされるデータアップデート応答のデータ構造の摸式図 (c)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされるアップロードデータのデータ構造の摸式図 (d)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされるアップデートデータのデータ構造の摸式図 (e)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされる機能停止命令のデータ構造の摸式図 (f)本発明の実施の形態におけるモバイルユーザ端末とユーザプロセス間で交わされるデータアップデート命令のデータ構造の摸式図 (a)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセス間で交わされるデータアップデート要求のデータ構造の摸式図 (b)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセス間で交わされるデータアップデート応答のデータ構造の摸式図 (c)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセス間で交わされるアップロードデータのデータ構造の摸式図 (d)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセス間で交わされるアップデートデータのデータ構造の摸式図 (e)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセス間で交わされる機能停止命令のデータ構造の摸式図 (f)本発明の実施の形態におけるゲート端末(またはマーチャント102端末またはマーチャント端末103または課金装置または電子テレホンカード課金装置)とマーチャントプロセス間で交わされるデータアップデート命令のデータ構造の摸式図 (a)本発明の実施の形態におけるチケットオーダーの処理のモバイルユーザ端末からサービス提供システムへ送信されるチケットオーダーのデータ構造の摸式図 (b)本発明の実施の形態におけるチケットオーダーの処理のサービス提供システムからチケット発行システムへ送信されるチケットオーダーのデータ構造の摸式図 (a)本発明の実施の形態におけるチケットオーダーの処理のチケット発行システムからサービス提供システムへ送信されるチケットオーダー応答のデータ構造の摸式図 (b)本発明の実施の形態におけるチケットオーダーの処理のサービス提供システムからモバイルユーザ端末へ送信されるチケットオーダー応答のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット購入の処理のモバイルユーザ端末からサービス提供システムへ送信されるチケット購入申込のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット購入の処理のサービス提供システムからチケット発行システムへ送信されるチケット購入申込のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット購入の処理の電子チケット発行依頼のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット購入の処理の電子チケット発行のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット購入の処理の仮領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット購入の処理の決済要求のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット購入の処理の決済処理システムからサービス提供システムへ送信される決済完了通知のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット購入の処理のサービス提供システムからチケット発行システムへ送信される決済完了通知のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット購入の処理のチケット発行システムからサービス提供システムへ送信される領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット購入の処理のサービス提供システムからモバイルユーザ端末へ送信される領収書のデータ構造の摸式図 (a)モバイルユーザ端末からサービス提供システムへ送信されるプリペイドカード購入申込のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード購入の処理のサービス提供システムからプリペイドカード発行システムへ送信されるプリペイドカード購入申込のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード購入の処理の電子プリペイドカード発行依頼のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード購入の処理の電子プリペイドカード発行のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード購入の処理の)仮領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード購入の処理の決済要求のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード購入の処理の決済処理システムからサービス提供システムへ送信される決済完了通知のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード購入の処理のサービス提供システムからプリペイドカード発行システムへ送信される決済完了通知のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード購入の処理のプリペイドカード発行システムからサービス提供システムへ送信される領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード購入の処理のサービス提供システムからモバイルユーザ端末へ送信される領収書のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード購入の処理のモバイルユーザ端末からサービス提供システムへ送信されるテレホンカード購入申込のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード購入の処理のサービス提供システムからテレホンカード発行システムへ送信されるテレホンカード購入申込のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード購入の処理の電子テレホンカード発行依頼のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード購入の処理の電子テレホンカード発行のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード購入の処理の仮領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード購入の処理の決済要求のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード購入の処理の決済処理システムからサービス提供システムへ送信される決済完了通知のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード購入の処理のサービス提供システムからテレホンカード発行システムへ送信される決済完了通知のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード購入の処理のテレホンカード発行システムからサービス提供システムへ送信される領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード購入の処理のサービス提供システムからモバイルユーザ端末へ送信される領収書のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット使用登録の処理のチケット使用登録要求のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット使用登録の処理のチケット証明書発行のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード使用登録の処理のプリペイドカード使用登録要求のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード使用登録の処理のプリペイドカード証明書発行のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード使用登録の処理のテレホンカード使用登録要求のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード使用登録の処理のテレホンカード証明書発行のデータ構造の摸式図 (a)本発明の実施の形態における改札チケット設定の処理の改札チケット設定要求のデータ構造の摸式図 (b)本発明の実施の形態における改札チケット設定の処理の改札チケット設定のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット改札の処理のチケット提示のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット改札の処理のチケット改札のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット改札の処理のチケット改札応答のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット改札の処理の改札証明書のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード決済の処理の支払オファーのデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード決済の処理の支払オファー応答のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード決済の処理のマイクロ小切手のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード決済の処理の領収書のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード決済の処理のマイクロチェックコール要求のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード決済の処理のマイクロチェックコール応答のデータ構造の摸式図 (a)本発明の実施の形態におけるテレホンカード決済の処理の電話マイクロ小切手のデータ構造の摸式図 (b)本発明の実施の形態におけるテレホンカード決済の処理の領収書のデータ構造の摸式図 (c)本発明の実施の形態におけるテレホンカード決済の処理の通話料金請求のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット照会の処理の使用状況通知のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード照会の処理の使用状況通知のデータ構造の摸式図 (c)本発明の実施の形態におけるテレホンカード照会の処理の使用状況通知のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット譲渡の処理のチケット譲渡オファーのデータ構造の摸式図 (b)本発明の実施の形態におけるチケット譲渡の処理のチケット譲渡オファー応答のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット譲渡の処理のチケット譲渡証明書のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット譲渡の処理のチケット受取証のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット譲渡の処理のチケット譲渡処理要求のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット譲渡の処理のチケット譲渡のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード譲渡またはテレホンカード譲渡の処理のカード譲渡オファーのデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード譲渡またはテレホンカード譲渡の処理のカード譲渡オファー応答のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット譲渡の処理のカード譲渡証明書のデータ構造の摸式図 (b)本発明の実施の形態におけるチケット譲渡の処理のカード受取証のデータ構造の摸式図 (a)本発明の実施の形態におけるプリペイドカード譲渡またはテレホンカード譲渡の処理のカード譲渡処理要求のデータ構造の摸式図 (b)本発明の実施の形態におけるプリペイドカード譲渡の処理のプリペイドカード譲渡のデータ構造の摸式図 (c)本発明の実施の形態におけるテレホンカード譲渡の処理のテレホンカード譲渡のデータ構造の摸式図 (a)本発明の実施の形態における電子チケットインストールの処理の電子チケットインストール要求のデータ構造の摸式図 (b)本発明の実施の形態における電子チケットインストールの処理のチケットインストール要求のデータ構造の摸式図 (a)本発明の実施の形態における電子チケットインストールの処理の電子チケットインストール依頼のデータ構造の摸式図 (b)本発明の実施の形態における電子チケットインストールの処理の電子チケットインストールのデータ構造の摸式図 (a)本発明の実施の形態における電子プリペイドカードインストールの処理の電子プリペイドカードインストール要求のデータ構造の摸式図 (b)本発明の実施の形態における電子プリペイドカードインストールの処理のプリペイドカードインストール要求のデータ構造の摸式図 (a)本発明の実施の形態における電子プリペイドカードインストールの処理の電子プリペイドカードインストール依頼のデータ構造の摸式図 (b)本発明の実施の形態における電子プリペイドカードインストールの処理の電子プリペイドカードインストールのデータ構造の摸式図 (a)本発明の実施の形態における電子テレホンカードインストールの処理の電子テレホンカードインストール要求のデータ構造の摸式図 (b)本発明の実施の形態における電子テレホンカードインストールの処理のテレホンカードインストール要求のデータ構造の摸式図 (a)本発明の実施の形態における電子テレホンカードインストールの処理の電子テレホンカードインストール依頼のデータ構造の摸式図 (b)電子テレホンカードインストールのデータ構造の摸式図 (a)本発明の実施の形態における電子テレホンカードインストールの処理の本発明の実施の形態における内容変更要求のデータ構造の摸式図 (b)本発明の実施の形態における内容変更通知のデータ構造の摸式図 (a)本発明の実施の形態におけるリアクション選択のデータ構造の摸式図 (b)本発明の実施の形態における内容変更命令のデータ構造の摸式図 (a)本発明の実施の形態における払戻要求のデータ構造の摸式図 (b)本発明の実施の形態における払戻処理依頼のデータ構造の摸式図 (a)本発明の実施の形態における仮払戻領収書のデータ構造の摸式図 (b)本発明の実施の形態における払戻決済要求のデータ構造の摸式図 (a)本発明の実施の形態における決済処理システムからサービス提供システムへ送信される払戻決済完了通知のデータ構造の摸式図 (b)本発明の実施の形態におけるサービス提供システムからチケット発行システムへ送信される払戻決済完了通知のデータ構造の摸式図 (a)本発明の実施の形態におけるチケット発行システムからサービス提供システムへ送信される払戻領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるサービス提供システムからモバイルユーザ端末へ送信される払戻領収書のデータ構造の摸式図 (a)本発明の実施の形態におけるリアルクレジット決済の処理の支払オファーのデータ構造の摸式図 (b)本発明の実施の形態におけるリアルクレジット決済の処理の支払オファー応答のデータ構造の摸式図 (c)本発明の実施の形態におけるリアルクレジット決済の処理の信用照会要求のデータ構造の摸式図 (d)本発明の実施の形態におけるリアルクレジット決済の処理の支払要求のデータ構造の摸式図 (e)本発明の実施の形態におけるリアルクレジット決済の処理の信用照会応答のデータ構造の摸式図 (f)本発明の実施の形態におけるリアルクレジット決済の処理のマーチャント端末からサービス提供システムに送信される決済要求のデータ構造の摸式図 (a)本発明の実施の形態におけるリアルクレジット決済の処理のサービス提供システムから決済処理システムに送信される決済要求のデータ構造の摸式図 (b)本発明の実施の形態におけるリアルクレジット決済の処理の決済処理システムからサービス提供システムに送信される決済完了通知のデータ構造の摸式図 (c)本発明の実施の形態におけるリアルクレジット決済の処理のサービス提供システムからマーチャント端末に送信される決済完了通知のデータ構造の摸式図 (a)本発明の実施の形態におけるリアルクレジット決済の処理のマーチャント端末からサービス提供システムに送信される領収書のデータ構造の摸式図 (b)本発明の実施の形態におけるリアルクレジット決済の処理のサービス提供システムからモバイルユーザ端末に送信される領収書のデータ構造の摸式図 (a)本発明の第2の実施の形態におけるモバイルユーザ端末の前面の外観図 (b)本発明の第2の実施の形態におけるモバイルユーザ端末の背面の外観図 本発明の第2の実施の形態におけるモバイルユーザ端末のブロック構成図 (a)本発明の第3の実施の形態におけるモバイルユーザ端末の前面の外観図 (b)本発明の第3の実施の形態におけるモバイルユーザ端末の背面の外観図 (c)本発明の第3の実施の形態におけるICカードを装着していない場合のデジタル電話モード時のモバイルユーザ端末の前面の外観とICカードの概観図 (d)本発明の第3の実施の形態におけるICカードを装着した場合のクレジットカードモード時のモバイルユーザ端末の前面の外観図 本発明の第3の実施の形態におけるモバイルユーザ端末のブロック構成図 本発明の第3の実施の形態におけるICカードのブロック構成図 本発明の第3の実施の形態におけるICカードのFeRAMのメモリマップの模式図
符号の説明
100、200 モバイルユーザ端末
101 ゲート端末
102 マーチャント端末
103 マーチャント端末
104 自動販売機
105、202 交換局
106 決済処理システム
107 チケット発行システム
108 プリペイドカード発行システム
109 テレホンカード発行システム
110 サービス提供システム
111 デジタル公衆網
112、113、114、201 基地局
115 電話端末
207 インストールカード
300、400、501、600、700 赤外線通信モジュール(赤外線通信ポート)
301、601、701 アンテナ
302、602 レシーバ・スピーカ
303、502、603 LCD
304、504、604 モードスイッチ
305、605 通話スイッチ
306、606 終了スイッチ
307、506、607 ファンクションスイッチ
308、403、507、608 テンキースイッチ
309、402、509、611 電源スイッチ
310、609 マイク
311、508、612 実行スイッチ
312、613 ヘッドセットジャック
313、314、315 イメージ表示部
401、702 タッチパネルLCD
404 メニュースイッチ
405 ロックスイッチ
406、510 シリアルケーブル
503 受話器
505 フックスイッチ
511 キャッシュレジスタ
512 プリペイドカード決済スイッチ
513 クレジット決済スイッチ
514 RS−232Cケーブル
610 バーコードリーダ
614 カードスロット
703 取出口
704 商品選択スイッチ
705 売り切れ表示(LED)
706 商品見本
800 電子テレホンカード課金装置
801 交換機
802 データ処理装置
803 変復調装置
804 基地局制御装置
900 サービスサーバ
901 サーバディレクタ情報サーバ
902 ユーザ情報サーバ
903 マーチャント情報サーバ
904 決済処理機関情報サーバ
905 チケット発行者情報サーバ
906 プリペイドカード発行者情報サーバ
907 テレホンカード発行者情報サーバ
908、1006、1106、1206、1306 管理システム
909、910、1004、1007、1104、1107、1204、1207、1304、1307 ATM-LANスイッチ
911、1005、1105、1205、1305 ATM交換機
1000 トランザクション処理サーバ
1001 加入者情報サーバ
1002 加盟店情報サーバ
1003 取引情報サーバ
1100 チケット発行サーバ
1101、1201、1301 顧客情報サーバ
1102 チケット発行情報サーバ
1103 チケット情報サーバ
1200 プリペイドカード発行サーバ
1202 プリペイドカード発行情報サーバ
1203 プリペイドカード情報サーバ
1300 テレホンカード発行サーバ
1302 テレホンカード発行情報サーバ
1303 テレホンカード情報サーバ
1400 電子プリペイドカード・インストールカード
1401 電子テレホンカード・インストールカード
1402 電子チケット・インストールカード
1406、1412、1418 フォログラフィ
1407、1413、1419 インストールカード番号
1408、1414、1420 インストール番号
1500、2200、2600、3000、3400、3800 CPU
1501、2201、2601、3001、3401、3801 ROM
1502、2202、2602、3002、3402、3802 RAM
1503、2204、2604、3003、3403、3804 EEPROM
1504、2605、3004 LCDコントローラ
1505、2205、2606、3005、3404、3805 暗号処理プロセッサ
1506、2206、2607、3006、3405、3806 データコーデック
1507、3007、3406 赤外線通信モジュール
1508、2214、2610、3008、3407 制御ロジック部
1509、2212、2611、3009 キー操作制御部
1510、2211、2612、3010、3415 スピーカ
1511、2413、2613、3011 音声処理部
1512、2414、2614、3012 音声コーデック
1513、2415、2615、3013、3408 チャネルコーデック
1514、3014、3409 変調部
1515、3015、3410 復調部
1516、3016、3412 PLL
1517、3017、3411 RF部
1518、3018 バッテリィ容量検出部
1600、3100、3500 フレームカウンタ
1601、3101、3501 起動フレームカウンタ
1602、2300、2700、3102、3502 クロックカウンタ
1603、2301、2701、3103、3503 アップデート時刻レジスタ
1604、2302、2702、3104、3504 割込レジスタ
1605、2307、2703、3105、3505 IDレジスタ
1606、2704、3106、3506 チャンネルコーデック制御レジスタ
1607、2705、3107 音声送信バッファ
1608、2706、3108 音声受信バッファ
1609、2707、3109、3507 データ送信バッファ
1610、2708、3110、3508 データ受信バッファ
1611、2303、2709、3111 音声処理部制御レジスタ
1612、2306、2710、3112 キー操作制御レジスタ
1613、2711、3113 音声データ暗号鍵レジスタ
2203、2603、3803 ハードディスク
2207 デジタル電話通信部
2208、2608 直列−並列変換回路
2209、2609 シリアルポート
2210 サウンド制御部
2213 外部インターフェイス
304 X座標レジスタ
2305 Y座標レジスタ
2308 電話通信制御レジスタ
2616 デジタル通信アダプタ
2617 RS−232Cインターフェイス
3059 メモリカード
3114 キー表示レジスタ
3413、3807 外部インターフェイス部
3414 制御部
3416 代金計算部
3417 商品管理部
3418 商品出力機構部
3419 CD-ROMドライブ
3456 販売機構部
3455 課金装置
13800 プリペイドカード
13801 プリペイドカード端末
13802、13818 センターシステム
13816 チケット
13817 チケット発券端末

Claims (3)

  1. 電子バリューカード情報を保持するモバイルユーザ端末と、
    電子バリューカード情報を生成してモバイルユーザ端末へ送信するサービス提供システムと、
    モバイルユーザ端末が保持する電子バリューカード情報の有効性を検証する検証端末と、を具備するモバイル・エレクトロニックコマース・システムであって、
    前記モバイルユーザ端末は、
    公衆通信回線を介して前記サービス提供システムと通信を行うリモート通信手段と、
    近距離無線通信を用いて前記検証端末と通信を行うローカル通信手段と、
    前記リモート通信手段を介して、前記サービス提供システムに電子バリューカード情報を要求し、前記サービス提供システムから電子バリューカード情報の種類ごとに異なる第1の秘密鍵データと、第1の秘密鍵データと異なる秘密鍵データであって、電子バリューカード情報の種類ごとに異なる第2の秘密鍵データに対応する第2の公開鍵データと、可変価値データとを含む電子バリューカード情報を受信する電子バリューカード情報取得手段と、
    前記ローカル通信手段を介して、第1の検証データを前記第公開鍵データを用いて暗号化したデータを含む第1のメッセージを前記検証端末に送信し、前記検証端末から受信した第2のメッセージに含まれる平文の第1の検証データと暗号化されて第1のメッセージに含まれる第1の検証データとを照合し、第2のメッセージに含まれる暗号化された第2の検証データを第1秘密鍵データを用いて復号し、復号した第2の検証データを含む第3のメッセージを前記検証端末に送信することで、前記検証端末との間で相互認証を行い、前記検証端末の認証に成功した場合に前記可変価値データを変更することで電子バリューカード情報を使用する電子バリューカード情報使用手段と、を備え、
    前記検証端末は、
    公衆通信回線を介して前記サービス提供システムと通信を行うリモート通信手段と、
    近距離無線通信を用いて前記モバイルユーザ端末と通信を行うローカル通信手段と、
    前記リモート通信手段を介して、前記サービス提供システムから第2の秘密鍵データと、第1の秘密鍵データに対応する第1の公開鍵データとを含む電子バリューカード検証情報を受信する電子バリューカード検証情報取得手段と、
    前記ローカル通信手段を介して、前記モバイルユーザ端末から受信した第1のメッセージに含まれる暗号化された第1の検証データを第2秘密鍵データを用いて復号し、第2の検証データを第1の公開鍵データを用いて暗号化したデータと復号した第1の検証データとを含む第2のメッセージを前記モバイルユーザ端末に送信し、前記モバイルユーザ端末から受信した第3のメッセージに含まれる平文の第2の検証データと暗号化されて第2のメッセージに含まれる第2の検証データとを照合することで、前記モバイルユーザ端末との間で相互認証を行う電子バリューカード情報検証手段と、を備える、
    モバイル・エレクトロニックコマース・システム。
  2. 前記検証端末が、ゲート端末、マーチャント端末または自動販売機である、
    請求項1記載のモバイル・エレクトロニックコマース・システム。
  3. モバイルユーザ端末と、サービス提供システムと、検証端末と、を具備するモバイル・エレクトロニックコマース・システムにおけるモバイルユーザ端末であって、
    公衆通信回線を介して前記サービス提供システムと通信を行うリモート通信手段と、
    近距離無線通信を用いて前記検証端末と通信を行うローカル通信手段と、
    前記リモート通信手段を介して、前記サービス提供システムに電子バリューカード情報を要求し、前記サービス提供システムから電子バリューカード情報の種類ごとに異なる第1の秘密鍵データと、第1の秘密鍵データと異なる秘密鍵データであって、電子バリューカード情報の種類ごとに異なる第2の秘密鍵データに対応する第2の公開鍵データと、可変価値データとを含む電子バリューカード情報を受信する電子バリューカード情報取得手段と、
    前記ローカル通信手段を介して、第1の検証データを第2の公開鍵データを用いて暗号化したデータを含む第1のメッセージを前記検証端末に送信し、前記検証端末から受信した第2のメッセージに含まれる平文の第1の検証データと暗号化されて第1のメッセージに含まれる第1の検証データとを照合し、第2のメッセージに含まれる暗号化された第2の検証データを第1の秘密鍵データを用いて復号し、復号した第2の検証データを含む第3のメッセージを前記検証端末に送信することで、前記検証端末との間で相互認証を行い、前記検証端末の認証に成功した場合に前記可変価値データを変更することで電子バリューカード情報を使用する電子バリューカード情報使用手段と、
    を備えるモバイルユーザ端末。
JP2005234113A 1997-08-13 2005-08-12 モバイル・エレクトロニックコマース・システム Expired - Lifetime JP4264077B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005234113A JP4264077B2 (ja) 1997-08-13 2005-08-12 モバイル・エレクトロニックコマース・システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP23056497 1997-08-13
JP2005234113A JP4264077B2 (ja) 1997-08-13 2005-08-12 モバイル・エレクトロニックコマース・システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP51301399A Division JP4270475B2 (ja) 1997-08-13 1998-08-13 モバイル・エレクトロニックコマース・システム

Publications (2)

Publication Number Publication Date
JP2006053925A JP2006053925A (ja) 2006-02-23
JP4264077B2 true JP4264077B2 (ja) 2009-05-13

Family

ID=36031321

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005234113A Expired - Lifetime JP4264077B2 (ja) 1997-08-13 2005-08-12 モバイル・エレクトロニックコマース・システム

Country Status (1)

Country Link
JP (1) JP4264077B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4889771B2 (ja) * 2009-09-18 2012-03-07 株式会社エヌ・ティ・ティ・ドコモ 携帯端末および管理プログラム
WO2011128913A1 (en) * 2010-04-13 2011-10-20 Pranamesh Das Secure and shareable payment system using trusted personal device
JP2015092324A (ja) * 2013-09-30 2015-05-14 株式会社フェイス 回数券タイプの電子チケットに関するコンピューティング
JP6333603B2 (ja) * 2014-03-31 2018-05-30 セコム株式会社 情報処理装置及び情報処理システム

Also Published As

Publication number Publication date
JP2006053925A (ja) 2006-02-23

Similar Documents

Publication Publication Date Title
JP4270475B2 (ja) モバイル・エレクトロニックコマース・システム
JP3660101B2 (ja) パーソナル電子決済システム
JP3594180B2 (ja) コンテンツ提供方法
US10325254B2 (en) Communication terminal and communication method using plural wireless communication schemes
US20080249948A1 (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
WO2001093139A1 (fr) Systeme pour des valeurs electroniques
WO2000054490A1 (fr) Systeme de gestion de facturation telephonique
JP4264077B2 (ja) モバイル・エレクトロニックコマース・システム
JP4181569B2 (ja) モバイル・エレクトロニックコマース・システム
JP2000306005A (ja) 電子バリュー活用システム、電子バリュー活用方法およびサーバ装置並びに記録媒体
JP4181568B2 (ja) モバイル・エレクトロニックコマース・システム
JP4071271B2 (ja) パーソナル電子決済システム
JP4264078B2 (ja) モバイル・エレクトロニックコマース・システム
JP2004280851A (ja) コンテンツ提供方法および電子バリュー提供方法
JP3989464B2 (ja) パーソナル電子決済システム
JP3989465B2 (ja) パーソナル電子決済システム
JP3989466B2 (ja) パーソナル電子決済システム
JP3939312B2 (ja) パーソナル電子決済システム
JP3989463B2 (ja) パーソナル電子決済システム
JPH11331437A (ja) 電話料金管理システム
JP2003069752A (ja) 電話料金管理システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080415

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080613

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080805

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081003

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090120

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090213

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140220

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term