JPH10198739A - パーソナル電子決済システム - Google Patents
パーソナル電子決済システムInfo
- Publication number
- JPH10198739A JPH10198739A JP11768197A JP11768197A JPH10198739A JP H10198739 A JPH10198739 A JP H10198739A JP 11768197 A JP11768197 A JP 11768197A JP 11768197 A JP11768197 A JP 11768197A JP H10198739 A JPH10198739 A JP H10198739A
- Authority
- JP
- Japan
- Prior art keywords
- payment
- processing
- data
- unit
- message data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/042—Payment circuits characterized in that the payment protocol involves at least one cheque
- G06Q20/0425—Payment circuits characterized in that the payment protocol involves at least one cheque the cheque being electronic only
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Mobile Radio Communication Systems (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 安全性と利便性に優れた決済手段を提供す
る。 【解決手段】 複数の系統の通信手段を具備する支払手
段100と、複数の系統の通信手段を具備する請求手段101
と、複数の系統の通信手段を具備する決済手段102とを
設け、支払手段、請求手段及び決済手段の各々の間にお
ける通信を、それぞれ異なる系統の通信手段を用いて行
なう。支払手段と決済手段との間の通信で決済情報を交
換することにより、請求手段による不正な請求を防ぎ、
また、支払手段と請求手段との間の通信でサイン(デジ
タル署名)や計算書を交換することにより、販売の効率
化を図ることができる。
る。 【解決手段】 複数の系統の通信手段を具備する支払手
段100と、複数の系統の通信手段を具備する請求手段101
と、複数の系統の通信手段を具備する決済手段102とを
設け、支払手段、請求手段及び決済手段の各々の間にお
ける通信を、それぞれ異なる系統の通信手段を用いて行
なう。支払手段と決済手段との間の通信で決済情報を交
換することにより、請求手段による不正な請求を防ぎ、
また、支払手段と請求手段との間の通信でサイン(デジ
タル署名)や計算書を交換することにより、販売の効率
化を図ることができる。
Description
【0001】
【発明の属する技術分野】本発明は、クレジットカード
(バンクカード)に代表される小売販売取引における決
済機能を提供する電子決済システムに関し、特に、決済
の安全性を担保し、円滑な決済処理を可能にするもので
ある。
(バンクカード)に代表される小売販売取引における決
済機能を提供する電子決済システムに関し、特に、決済
の安全性を担保し、円滑な決済処理を可能にするもので
ある。
【0002】
【従来の技術】近年、クレジットカードに代表されるバ
ンクカードの普及により、小売販売におけるクレジット
カード決済は、一般的なものになっている。しかし、一
方で、クレジットカードの偽造や、他人による不正使
用、販売店による不正請求などのトラブルも増えてお
り、決済システムとしての安全性の向上が求められてい
る。最近では、クレジットカードの偽造防止対策の一つ
として、ICカードタイプのクレジットカードも登場し
てきている。
ンクカードの普及により、小売販売におけるクレジット
カード決済は、一般的なものになっている。しかし、一
方で、クレジットカードの偽造や、他人による不正使
用、販売店による不正請求などのトラブルも増えてお
り、決済システムとしての安全性の向上が求められてい
る。最近では、クレジットカードの偽造防止対策の一つ
として、ICカードタイプのクレジットカードも登場し
てきている。
【0003】以下では、ICカードタイプのクレジット
カードも含めた、従来のクレジットカードによる決済シ
ステムについて説明する。
カードも含めた、従来のクレジットカードによる決済シ
ステムについて説明する。
【0004】従来、クレジットカードに代表されるバン
クカードによる決済では、特公平3-32100号公報
に開示されているように、販売店の端末とコントロール
センタの間で、データ通信を行なって、信用照会とクレ
ジット決済を行なう決済システムが、数多く提案され、
また、使用されている図42は、従来の一般的な決済シ
ステムの構成を示すものである。
クカードによる決済では、特公平3-32100号公報
に開示されているように、販売店の端末とコントロール
センタの間で、データ通信を行なって、信用照会とクレ
ジット決済を行なう決済システムが、数多く提案され、
また、使用されている図42は、従来の一般的な決済シ
ステムの構成を示すものである。
【0005】図42において、クレジット決済端末4201
は、販売店に設置され、販売店でのクレジット決済の操
作を行なう端末である。クレジット決済端末4201は、電
話回線4204と、公衆網4203と、通信回線4205を介して、
遠隔の決済システム4202に接続されている。クレジット
決済端末4201には、クレジットカード4200に格納されて
いる情報を読み取るカードリーダと、公衆網4203に接続
するためのモデムと、計算書を印字するプリンタとが備
わっている。
は、販売店に設置され、販売店でのクレジット決済の操
作を行なう端末である。クレジット決済端末4201は、電
話回線4204と、公衆網4203と、通信回線4205を介して、
遠隔の決済システム4202に接続されている。クレジット
決済端末4201には、クレジットカード4200に格納されて
いる情報を読み取るカードリーダと、公衆網4203に接続
するためのモデムと、計算書を印字するプリンタとが備
わっている。
【0006】決済システム4202は、クレジット決済処理
を行なう情報処理システムであり、決済システム4202に
は、消費者とのクレジットサービスの契約の下に、消費
者の信用情報と、口座情報とが管理されている。
を行なう情報処理システムであり、決済システム4202に
は、消費者とのクレジットサービスの契約の下に、消費
者の信用情報と、口座情報とが管理されている。
【0007】クレジットカード4200は、カードの表面
に、所有者の名前とクレジットカード番号の刻印、そし
て、所有者のサインが書かれ、内部には、ID情報が格
納されている。クレジットカード4200には、磁気カード
タイプのものと、ICカードタイプのものとがあるが、
両者の違いは、外部インターフェイスの違いであり、内
部の情報を読み出すには、それぞれのタイプに対応した
カードリーダを必要とする。また、カードによっては、
クレジットカードのID情報以外にも、各種の個人情報
を格納できるタイプのものがある。
に、所有者の名前とクレジットカード番号の刻印、そし
て、所有者のサインが書かれ、内部には、ID情報が格
納されている。クレジットカード4200には、磁気カード
タイプのものと、ICカードタイプのものとがあるが、
両者の違いは、外部インターフェイスの違いであり、内
部の情報を読み出すには、それぞれのタイプに対応した
カードリーダを必要とする。また、カードによっては、
クレジットカードのID情報以外にも、各種の個人情報
を格納できるタイプのものがある。
【0008】以上のように構成される決済システムにお
いて、クレジット決済は、以下の手順で行なわれる。
いて、クレジット決済は、以下の手順で行なわれる。
【0009】まず、消費者が、販売店の店員にクレジッ
トカード4200を渡し、クレジット決済を依頼する。店員
は、クレジットカード4200をクレジット決済端末4201の
カードリーダに読ませ、クレジット決済の操作を行な
う。
トカード4200を渡し、クレジット決済を依頼する。店員
は、クレジットカード4200をクレジット決済端末4201の
カードリーダに読ませ、クレジット決済の操作を行な
う。
【0010】すると、クレジット決済端末4201は、クレ
ジットカード4200から、ID情報を読みとり、モデムに
よるデータ通信によって、決済システム4202に、信用照
会とクレジット決済とを依頼するメッセージを送信す
る。決済システム4202は、メッセージに含まれるID情
報と金額情報とを基に、信用照会処理とクレジット決済
処理とを行ない、決済完了のメッセージをクレジット決
済端末4201に送信する。すると、クレジット決済端末42
01は、計算書をプリンタから印字する。
ジットカード4200から、ID情報を読みとり、モデムに
よるデータ通信によって、決済システム4202に、信用照
会とクレジット決済とを依頼するメッセージを送信す
る。決済システム4202は、メッセージに含まれるID情
報と金額情報とを基に、信用照会処理とクレジット決済
処理とを行ない、決済完了のメッセージをクレジット決
済端末4201に送信する。すると、クレジット決済端末42
01は、計算書をプリンタから印字する。
【0011】店員は、計算書へのサインを消費者に依頼
し、さらに、計算書に書かれたサインとクレジットカー
ド4200に書かれたサインとを照合、確認して、利用控と
共に、クレジットカード4200を消費者に返して、クレジ
ット決済を完了する。
し、さらに、計算書に書かれたサインとクレジットカー
ド4200に書かれたサインとを照合、確認して、利用控と
共に、クレジットカード4200を消費者に返して、クレジ
ット決済を完了する。
【0012】
【発明が解決しようとする課題】しかしながら、従来の
決済システムでは、クレジットカードを販売店の店員に
手渡すため、クレジットカード番号が、販売店に知ら
れ、クレジットカード番号を悪用される場合があった。
決済システムでは、クレジットカードを販売店の店員に
手渡すため、クレジットカード番号が、販売店に知ら
れ、クレジットカード番号を悪用される場合があった。
【0013】また、従来の決済システムでは、販売店が
主導的に決済処理の作業を進めるので、販売店が消費者
をだまして、実際の商品の価格よりも、高い金額での決
済処理を行なう場合があった。
主導的に決済処理の作業を進めるので、販売店が消費者
をだまして、実際の商品の価格よりも、高い金額での決
済処理を行なう場合があった。
【0014】また、従来の決済システムでは、販売店に
設置されているクレジット決済端末に、直接、クレジッ
トカードをセットするので、販売店が、クレジット決済
端末を改造して、カード内の情報を改ざん、あるいは、
クレジットカードのID情報以外の個人情報を、不正に
読み出す場合があった。
設置されているクレジット決済端末に、直接、クレジッ
トカードをセットするので、販売店が、クレジット決済
端末を改造して、カード内の情報を改ざん、あるいは、
クレジットカードのID情報以外の個人情報を、不正に
読み出す場合があった。
【0015】また、従来の決済システムでは、消費者
は、一つのクレジットサービスに対して、一枚のクレジ
ットカードを持ち歩く必要があり、複数のクレジットカ
ード会社と契約して、複数のクレジットサービスを受け
るには、消費者は、何枚ものカードを持ち歩く必要があ
り不便であった。
は、一つのクレジットサービスに対して、一枚のクレジ
ットカードを持ち歩く必要があり、複数のクレジットカ
ード会社と契約して、複数のクレジットサービスを受け
るには、消費者は、何枚ものカードを持ち歩く必要があ
り不便であった。
【0016】また、従来の決済システムでは、クレジッ
トカードという物理的カードを認証の手段にしているた
め、一度クレジット決済を行なった取引を、後で、キャ
ンセルするためには、消費者が、もう一度、取引をし
た、その場に行かなければならない不便さがあった。
トカードという物理的カードを認証の手段にしているた
め、一度クレジット決済を行なった取引を、後で、キャ
ンセルするためには、消費者が、もう一度、取引をし
た、その場に行かなければならない不便さがあった。
【0017】また、従来の決済システムでは、計算書を
紙に印字する必要があり、その印字時間が、販売の効率
化のネックになっていた。また、一方で、クレジット決
済端末は、プリンタを装備する必要があり、このこと
が、クレジット決済端末のコンパクト化と、コストダウ
ンとのネックになっていた。
紙に印字する必要があり、その印字時間が、販売の効率
化のネックになっていた。また、一方で、クレジット決
済端末は、プリンタを装備する必要があり、このこと
が、クレジット決済端末のコンパクト化と、コストダウ
ンとのネックになっていた。
【0018】また、従来の決済システムでは、消費者に
計算書にサインをしてもらう必要があり、店員が消費者
にサインを依頼し、実際にサインをしてもらうまでにか
かる時間が、クレジット決済にかかる時間の大部分を占
めており、販売の効率化のネックになっていた。
計算書にサインをしてもらう必要があり、店員が消費者
にサインを依頼し、実際にサインをしてもらうまでにか
かる時間が、クレジット決済にかかる時間の大部分を占
めており、販売の効率化のネックになっていた。
【0019】本発明は、こうした従来の決済システムの
課題を解決するもので、安全性と利便性とに優れた決済
手段を提供することを目的としている。
課題を解決するもので、安全性と利便性とに優れた決済
手段を提供することを目的としている。
【0020】
【課題を解決するための手段】そこで、本発明では、複
数の系統の通信手段を具備する支払手段と、複数の系統
の通信手段を具備する請求手段と、複数の系統の通信手
段を具備する決済手段(または、複数の系統の通信手段
を具備するサービス提供手段と、サービス提供手段との
通信回線を具備する決済処理手段)とによりパーソナル
電子決済システムを構成している。この支払手段、請求
手段及び決済手段(またはサービス提供手段と決済処理
手段)の各々の間では、それぞれ異なる系統の通信手段
を用いて通信が行なわれる。
数の系統の通信手段を具備する支払手段と、複数の系統
の通信手段を具備する請求手段と、複数の系統の通信手
段を具備する決済手段(または、複数の系統の通信手段
を具備するサービス提供手段と、サービス提供手段との
通信回線を具備する決済処理手段)とによりパーソナル
電子決済システムを構成している。この支払手段、請求
手段及び決済手段(またはサービス提供手段と決済処理
手段)の各々の間では、それぞれ異なる系統の通信手段
を用いて通信が行なわれる。
【0021】この支払手段と決済手段(またはサービス
提供手段)との間の通信で決済情報を交換することによ
り、請求手段による不正な請求を防ぐことができ、ま
た、支払手段の個別情報や支払手段の所有者の個人情報
が請求手段の担当者に知られることを防止できる。ま
た、支払手段と請求手段との間で、必要な情報の交換を
通信手段で行なうことにより、販売の効率化を図ること
ができる。
提供手段)との間の通信で決済情報を交換することによ
り、請求手段による不正な請求を防ぐことができ、ま
た、支払手段の個別情報や支払手段の所有者の個人情報
が請求手段の担当者に知られることを防止できる。ま
た、支払手段と請求手段との間で、必要な情報の交換を
通信手段で行なうことにより、販売の効率化を図ること
ができる。
【0022】
【発明の実施の形態】本発明の請求項1に記載の発明
は、複数の系統の通信手段を具備する支払手段と、複数
の系統の通信手段を具備する請求手段と、複数の系統の
通信手段を具備する決済手段とを設け、支払手段、請求
手段及び決済手段の各々の間における通信を、それぞれ
異なる系統の通信手段を用いて行なうようにしたもので
あり、支払手段と決済手段との間の通信で決済情報を交
換することにより、請求手段による不正な請求を防ぎ、
また、支払手段と請求手段との間の通信で支払情報の識
別情報や支払金額、取引の識別情報、それぞれのサイン
(デジタル署名)を交換することにより、販売の効率化
を図ることができる。
は、複数の系統の通信手段を具備する支払手段と、複数
の系統の通信手段を具備する請求手段と、複数の系統の
通信手段を具備する決済手段とを設け、支払手段、請求
手段及び決済手段の各々の間における通信を、それぞれ
異なる系統の通信手段を用いて行なうようにしたもので
あり、支払手段と決済手段との間の通信で決済情報を交
換することにより、請求手段による不正な請求を防ぎ、
また、支払手段と請求手段との間の通信で支払情報の識
別情報や支払金額、取引の識別情報、それぞれのサイン
(デジタル署名)を交換することにより、販売の効率化
を図ることができる。
【0023】請求項2に記載の発明は、支払手段に、請
求手段及び決済手段と通信する通信手段として、異なる
種類の無線通信手段を設けたものであり、モバイル環境
での利便性を向上させることができる。
求手段及び決済手段と通信する通信手段として、異なる
種類の無線通信手段を設けたものであり、モバイル環境
での利便性を向上させることができる。
【0024】請求項3に記載の発明は、支払手段と請求
手段との間の無線通信手段として、支払手段と決済手段
との間の無線通信手段に比べて、通信可能な距離が短
く、指向性が高い無線通信手段を選定したものであり、
支払手段と請求手段との間の距離は高々1、2メートル
の距離であるから、無線通信手段をこのように選択する
ことによって、使用環境に適したシステム形態を取るこ
とができる。
手段との間の無線通信手段として、支払手段と決済手段
との間の無線通信手段に比べて、通信可能な距離が短
く、指向性が高い無線通信手段を選定したものであり、
支払手段と請求手段との間の距離は高々1、2メートル
の距離であるから、無線通信手段をこのように選択する
ことによって、使用環境に適したシステム形態を取るこ
とができる。
【0025】請求項4に記載の発明は、支払手段が請求
手段との間の無線通信手段として光通信手段を具備し、
決済手段との間の無線通信手段としてラジオ無線通信手
段を具備するように構成したものであり、近距離の支払
手段と請求手段との間では、赤外線などの光通信無線手
段を使用し、一方、遠距離の支払手段と決済手段との間
ではラジオ無線通信手段を用いることによって、使用環
境に適したシステム形態を取ることができる。
手段との間の無線通信手段として光通信手段を具備し、
決済手段との間の無線通信手段としてラジオ無線通信手
段を具備するように構成したものであり、近距離の支払
手段と請求手段との間では、赤外線などの光通信無線手
段を使用し、一方、遠距離の支払手段と決済手段との間
ではラジオ無線通信手段を用いることによって、使用環
境に適したシステム形態を取ることができる。
【0026】請求項5に記載の発明は、支払手段に、光
通信手段及びラジオ無線通信手段と、支払う金額の値を
入力する入力手段と、光通信手段及びラジオ無線通信手
段によって送信されるデータの生成処理と光通信手段及
びラジオ無線通信手段によって受信されたデータの処理
とを行なう中央処理装置と、中央処理装置の動作を制御
する制御プログラムを蓄積する第1の蓄積手段と、中央
処理装置によるデータ処理の結果を表示する表示手段
と、中央処理装置によって処理されたデータを蓄積する
第2の蓄積手段とを設けたものであり、支払手段の所有
者による支払手段の操作と、支払手段が蓄積しているデ
ータの所有者への提示とが可能となり、支払手段の利便
性が向上する。
通信手段及びラジオ無線通信手段と、支払う金額の値を
入力する入力手段と、光通信手段及びラジオ無線通信手
段によって送信されるデータの生成処理と光通信手段及
びラジオ無線通信手段によって受信されたデータの処理
とを行なう中央処理装置と、中央処理装置の動作を制御
する制御プログラムを蓄積する第1の蓄積手段と、中央
処理装置によるデータ処理の結果を表示する表示手段
と、中央処理装置によって処理されたデータを蓄積する
第2の蓄積手段とを設けたものであり、支払手段の所有
者による支払手段の操作と、支払手段が蓄積しているデ
ータの所有者への提示とが可能となり、支払手段の利便
性が向上する。
【0027】請求項6に記載の発明は、請求手段に、支
払手段との間で通信を行なう光通信手段と、決済手段と
の間で通信を行なう通信手段と、請求する金額の値を入
力する入力手段と、光通信手段及び通信手段によって送
信されるデータの生成処理と光通信手段及び通信手段に
よって受信されたデータの処理とを行なう中央処理装置
と、中央処理装置の動作を制御する制御プログラムを蓄
積する第1の蓄積手段と、中央処理装置によるデータ処
理の結果を表示する表示手段と、中央処理装置によって
処理されたデータを蓄積する第2の蓄積手段とを設けた
ものであり、担当者による請求手段の操作と、請求手段
が蓄積しているデータの担当者への提示とが可能とな
り、請求手段の利便性が向上する。
払手段との間で通信を行なう光通信手段と、決済手段と
の間で通信を行なう通信手段と、請求する金額の値を入
力する入力手段と、光通信手段及び通信手段によって送
信されるデータの生成処理と光通信手段及び通信手段に
よって受信されたデータの処理とを行なう中央処理装置
と、中央処理装置の動作を制御する制御プログラムを蓄
積する第1の蓄積手段と、中央処理装置によるデータ処
理の結果を表示する表示手段と、中央処理装置によって
処理されたデータを蓄積する第2の蓄積手段とを設けた
ものであり、担当者による請求手段の操作と、請求手段
が蓄積しているデータの担当者への提示とが可能とな
り、請求手段の利便性が向上する。
【0028】請求項7に記載の発明は、決済手段に、支
払手段に関する情報を蓄積する第1の蓄積手段と、請求
手段に関する情報を蓄積する第2の蓄積手段と、決済処
理におけるデータ処理を行なう計算機システムとを設け
たものであり、支払手段及び請求手段から受信するデー
タに基づいて、決済処理を実行する。
払手段に関する情報を蓄積する第1の蓄積手段と、請求
手段に関する情報を蓄積する第2の蓄積手段と、決済処
理におけるデータ処理を行なう計算機システムとを設け
たものであり、支払手段及び請求手段から受信するデー
タに基づいて、決済処理を実行する。
【0029】請求項8に記載の発明は、支払手段の中央
処理装置が、支払手段の入力手段によって入力された値
に相当する金額の支払処理を要求するメッセージデータ
を生成して、決済手段に送信し、また、決済手段から受
信した支払の完了を示すメッセージデータを処理して、
表示手段に出力し、さらに、処理したデータを支払手段
の第2の蓄積手段に格納するように構成したものであ
り、支払手段の所有者が、直接、決済手段に対して、支
払う金額を指定して決済を求めることができ、請求手段
による不正請求を防ぐことができ、さらに、支払手段の
所有者は支払の履歴(取引データ)を管理することがで
きる。
処理装置が、支払手段の入力手段によって入力された値
に相当する金額の支払処理を要求するメッセージデータ
を生成して、決済手段に送信し、また、決済手段から受
信した支払の完了を示すメッセージデータを処理して、
表示手段に出力し、さらに、処理したデータを支払手段
の第2の蓄積手段に格納するように構成したものであ
り、支払手段の所有者が、直接、決済手段に対して、支
払う金額を指定して決済を求めることができ、請求手段
による不正請求を防ぐことができ、さらに、支払手段の
所有者は支払の履歴(取引データ)を管理することがで
きる。
【0030】請求項9に記載の発明は、支払手段の中央
処理装置が、支払手段の入力手段によって入力された値
に相当する金額の支払を申し出るメッセージデータを生
成して、請求手段に送信するように構成したものであ
り、支払手段の所有者が、直接、請求手段と決済手段と
に対して、支払う金額を指定して決済を行なうことがで
き、請求手段による不正な請求を防ぐことができる。
処理装置が、支払手段の入力手段によって入力された値
に相当する金額の支払を申し出るメッセージデータを生
成して、請求手段に送信するように構成したものであ
り、支払手段の所有者が、直接、請求手段と決済手段と
に対して、支払う金額を指定して決済を行なうことがで
き、請求手段による不正な請求を防ぐことができる。
【0031】請求項10に記載の発明は、請求手段の中
央処理装置が、請求手段の入力手段によって入力された
値に相当する金額の支払を請求するメッセージデータを
生成して支払手段に送信し、支払手段から受信した支払
を申し出るメッセージデータと、この支払を請求するメ
ッセージデータとから、決済処理を要求するメッセージ
データを生成して、決済手段に送信し、また、決済手段
から受信した決済の完了を示すメッセージデータを処理
して、請求手段の表示手段に出力し、さらに、処理した
データを請求手段の第2の蓄積手段に格納するように構
成したものであり、請求手段単独では決済処理の要求メ
ッセージを決済手段に送ることができないため、請求手
段による不正請求が防止でき、また、請求手段の所有者
は決済の履歴(取引データ)を管理することができる。
央処理装置が、請求手段の入力手段によって入力された
値に相当する金額の支払を請求するメッセージデータを
生成して支払手段に送信し、支払手段から受信した支払
を申し出るメッセージデータと、この支払を請求するメ
ッセージデータとから、決済処理を要求するメッセージ
データを生成して、決済手段に送信し、また、決済手段
から受信した決済の完了を示すメッセージデータを処理
して、請求手段の表示手段に出力し、さらに、処理した
データを請求手段の第2の蓄積手段に格納するように構
成したものであり、請求手段単独では決済処理の要求メ
ッセージを決済手段に送ることができないため、請求手
段による不正請求が防止でき、また、請求手段の所有者
は決済の履歴(取引データ)を管理することができる。
【0032】請求項11に記載の発明は、請求手段の中
央処理装置が、支払を請求するメッセージデータを生成
して支払手段に送信し、支払手段の中央処理装置が、生
成した支払を申し出るメッセージデータと、請求手段か
ら受信した支払を請求するメッセージデータとから支払
処理を要求するメッセージデータを生成して決済手段に
送信し、決済手段が、請求手段から受信した決済処理を
要求するメッセージデータと支払手段から受信した支払
処理を要求するメッセージデータとを照合して決済処理
を行ない、決済の完了を表すメッセージデータを生成し
て請求手段に送信し、支払の完了を表すメッセージデー
タを生成して支払手段に送信するように構成したもので
あり、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
央処理装置が、支払を請求するメッセージデータを生成
して支払手段に送信し、支払手段の中央処理装置が、生
成した支払を申し出るメッセージデータと、請求手段か
ら受信した支払を請求するメッセージデータとから支払
処理を要求するメッセージデータを生成して決済手段に
送信し、決済手段が、請求手段から受信した決済処理を
要求するメッセージデータと支払手段から受信した支払
処理を要求するメッセージデータとを照合して決済処理
を行ない、決済の完了を表すメッセージデータを生成し
て請求手段に送信し、支払の完了を表すメッセージデー
タを生成して支払手段に送信するように構成したもので
あり、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
【0033】請求項12に記載の発明は、支払手段の中
央処理装置が、請求手段に支払を申し出るメッセージデ
ータの中にそのメッセージデータを識別する識別情報を
入れ、また、決済手段に送る支払処理を要求するメッセ
ージデータの中に、支払を申し出るメッセージデータの
識別情報と、支払手段の識別情報と、支払を請求するメ
ッセージデータの識別情報とを入れ、一方、請求手段の
中央処理装置が、支払手段に支払を請求するメッセージ
データの中にそのメッセージデータを識別する識別情報
を入れ、また、決済手段に送る決済処理を要求するメッ
セージデータの中に、支払を請求するメッセージデータ
の識別情報と、請求手段の識別情報と、支払を申し出る
メッセージデータの識別情報とを入れ、決済手段が、支
払処理を要求するメッセージデータ及び決済処理を要求
するメッセージデータの中の支払を申し出るメッセージ
データの識別情報と支払を請求するメッセージデータの
識別情報とを照合するように構成したものであり、請求
手段に対して、支払手段の識別情報、あるいは、支払手
段の所有者の公な識別情報を一切知らせることなく、決
済を行なうことができ、クレジットカード番号に相当す
る、識別情報の漏洩を防ぐことができる。
央処理装置が、請求手段に支払を申し出るメッセージデ
ータの中にそのメッセージデータを識別する識別情報を
入れ、また、決済手段に送る支払処理を要求するメッセ
ージデータの中に、支払を申し出るメッセージデータの
識別情報と、支払手段の識別情報と、支払を請求するメ
ッセージデータの識別情報とを入れ、一方、請求手段の
中央処理装置が、支払手段に支払を請求するメッセージ
データの中にそのメッセージデータを識別する識別情報
を入れ、また、決済手段に送る決済処理を要求するメッ
セージデータの中に、支払を請求するメッセージデータ
の識別情報と、請求手段の識別情報と、支払を申し出る
メッセージデータの識別情報とを入れ、決済手段が、支
払処理を要求するメッセージデータ及び決済処理を要求
するメッセージデータの中の支払を申し出るメッセージ
データの識別情報と支払を請求するメッセージデータの
識別情報とを照合するように構成したものであり、請求
手段に対して、支払手段の識別情報、あるいは、支払手
段の所有者の公な識別情報を一切知らせることなく、決
済を行なうことができ、クレジットカード番号に相当す
る、識別情報の漏洩を防ぐことができる。
【0034】請求項13に記載の発明は、支払手段の第
2の蓄積手段には、複数の支払方法の識別情報が格納さ
れ、支払手段の中央処理装置が、支払手段の入力手段に
よって選択された支払方法の識別情報を、支払を申し出
るメッセージデータ及び支払を請求するメッセージデー
タの中に入れるように構成したものであり、一つの支払
手段で、複数の支払方法の中から、支払方法を適宜選択
することができる。そのため、何枚ものクレジットカー
ドを持ち歩く必要がなく、支払手段の所有者の利便性が
向上する。
2の蓄積手段には、複数の支払方法の識別情報が格納さ
れ、支払手段の中央処理装置が、支払手段の入力手段に
よって選択された支払方法の識別情報を、支払を申し出
るメッセージデータ及び支払を請求するメッセージデー
タの中に入れるように構成したものであり、一つの支払
手段で、複数の支払方法の中から、支払方法を適宜選択
することができる。そのため、何枚ものクレジットカー
ドを持ち歩く必要がなく、支払手段の所有者の利便性が
向上する。
【0035】請求項14に記載の発明は、決済手段が、
請求手段の所有者に対して有効な支払手段の所有者の識
別情報を生成して、決済の完了を表すメッセージデータ
の中に入れて請求手段に送信するように構成したもので
あり、請求手段に対して、支払手段の識別情報やその所
有者の公の識別情報は一切知らされず、請求手段でのそ
の後の処理の便を考慮して決済手段が生成した、支払手
段の所有者の識別情報だけが知らされる。
請求手段の所有者に対して有効な支払手段の所有者の識
別情報を生成して、決済の完了を表すメッセージデータ
の中に入れて請求手段に送信するように構成したもので
あり、請求手段に対して、支払手段の識別情報やその所
有者の公の識別情報は一切知らされず、請求手段でのそ
の後の処理の便を考慮して決済手段が生成した、支払手
段の所有者の識別情報だけが知らされる。
【0036】請求項15に記載の発明は、支払手段が、
支払手段のバッテリー容量を検出するバッテリー容量検
出手段を具備し、バッテリィ容量がQ(Q>0)以下に
なったとき、支払手段の中央処理装置が、中央処理装置
の処理したデータが蓄積されている支払手段の第2の蓄
積手段のデータを決済手段に送信し、決済手段が、受信
したデータを、支払手段に関する情報を蓄積する決済手
段の第1の蓄積手段に蓄積するように構成したものであ
り、バッテリィ切れによって、支払手段に蓄積されてい
るデータが失われてしまうことを防ぐことができる。
支払手段のバッテリー容量を検出するバッテリー容量検
出手段を具備し、バッテリィ容量がQ(Q>0)以下に
なったとき、支払手段の中央処理装置が、中央処理装置
の処理したデータが蓄積されている支払手段の第2の蓄
積手段のデータを決済手段に送信し、決済手段が、受信
したデータを、支払手段に関する情報を蓄積する決済手
段の第1の蓄積手段に蓄積するように構成したものであ
り、バッテリィ切れによって、支払手段に蓄積されてい
るデータが失われてしまうことを防ぐことができる。
【0037】請求項16に記載の発明は、支払手段の中
央処理装置によって処理されたデータを、支払手段の第
2の蓄積手段、または決済手段の支払手段に関する情報
を蓄積する第1の蓄積手段に蓄積し、これらのデータ
を、支払手段の第2の蓄積手段に、データの識別情報
と、そのデータが存在する蓄積手段上のアドレスとを記
述して管理し、決済手段の第1の蓄積手段上のアドレス
を示すデータを処理する場合に、支払手段の中央処理装
置が、そのデータを要求するメッセージデータを生成し
て決済手段に送信し、このメッセージデータを受信した
決済手段が、要求されたデータを含むメッセージデータ
を生成して支払手段に送信し、支払手段の中央処理装置
が、決済手段から受信したメッセージデータから要求し
たデータを取り出すように構成したものであり、支払手
段の第2の蓄積手段の容量が小さくても、多くの取引デ
ータを管理することができ、支払手段の小型化とコスト
の低減とを図ることができる。
央処理装置によって処理されたデータを、支払手段の第
2の蓄積手段、または決済手段の支払手段に関する情報
を蓄積する第1の蓄積手段に蓄積し、これらのデータ
を、支払手段の第2の蓄積手段に、データの識別情報
と、そのデータが存在する蓄積手段上のアドレスとを記
述して管理し、決済手段の第1の蓄積手段上のアドレス
を示すデータを処理する場合に、支払手段の中央処理装
置が、そのデータを要求するメッセージデータを生成し
て決済手段に送信し、このメッセージデータを受信した
決済手段が、要求されたデータを含むメッセージデータ
を生成して支払手段に送信し、支払手段の中央処理装置
が、決済手段から受信したメッセージデータから要求し
たデータを取り出すように構成したものであり、支払手
段の第2の蓄積手段の容量が小さくても、多くの取引デ
ータを管理することができ、支払手段の小型化とコスト
の低減とを図ることができる。
【0038】請求項17に記載の発明は、請求手段の中
央処理装置によって処理されたデータを、請求手段の第
2の蓄積手段、または決済手段の請求手段に関する情報
を蓄積する第2の蓄積手段に蓄積し、これらのデータ
を、請求手段の第2の蓄積手段に、データの識別情報
と、そのデータが存在する蓄積手段上のアドレスとを記
述して管理し、決済手段の第2の蓄積手段上のアドレス
を示すデータを処理する場合に、請求手段の中央処理装
置が、そのデータを要求するメッセージデータを生成し
て決済手段に送信し、このメッセージデータを受信した
決済手段が、要求されたデータを含むメッセージデータ
を生成して請求手段に送信し、請求手段の中央処理装置
が、決済手段から受信したメッセージデータから要求し
たデータを取り出すように構成したものであり、請求手
段の第2の蓄積手段の容量が小さくても、多くの取引デ
ータを管理することができ、請求手段の小型化とコスト
の低減とを図ることができる。
央処理装置によって処理されたデータを、請求手段の第
2の蓄積手段、または決済手段の請求手段に関する情報
を蓄積する第2の蓄積手段に蓄積し、これらのデータ
を、請求手段の第2の蓄積手段に、データの識別情報
と、そのデータが存在する蓄積手段上のアドレスとを記
述して管理し、決済手段の第2の蓄積手段上のアドレス
を示すデータを処理する場合に、請求手段の中央処理装
置が、そのデータを要求するメッセージデータを生成し
て決済手段に送信し、このメッセージデータを受信した
決済手段が、要求されたデータを含むメッセージデータ
を生成して請求手段に送信し、請求手段の中央処理装置
が、決済手段から受信したメッセージデータから要求し
たデータを取り出すように構成したものであり、請求手
段の第2の蓄積手段の容量が小さくても、多くの取引デ
ータを管理することができ、請求手段の小型化とコスト
の低減とを図ることができる。
【0039】請求項18に記載の発明は、支払手段の中
央処理装置が、決済手段によって指定された時刻に、支
払手段の第2の蓄積手段に蓄積されているデータを含む
メッセージデータを生成して決済手段に送信し、このメ
ッセージデータを受信した決済手段が、支払手段の第2
の蓄積手段の更新データを含むメッセージデータを生成
して支払手段に送信し、支払手段の中央処理装置が、決
済手段から受信したメッセージデータから更新データを
取り出して、支払手段の第2の蓄積手段に蓄積されてい
るデータを更新するように構成したものであり、支払手
段に保有されるデータが自動更新されるため、支払手段
の所有者は、支払手段に蓄積されているデータのメンテ
ナンスをする必要がなく、支払手段の利便性が向上す
る。また、支払手段に蓄積されるデータと決済手段に蓄
積されるデータとの一貫性を保つことができ、システム
の信頼性が向上する。
央処理装置が、決済手段によって指定された時刻に、支
払手段の第2の蓄積手段に蓄積されているデータを含む
メッセージデータを生成して決済手段に送信し、このメ
ッセージデータを受信した決済手段が、支払手段の第2
の蓄積手段の更新データを含むメッセージデータを生成
して支払手段に送信し、支払手段の中央処理装置が、決
済手段から受信したメッセージデータから更新データを
取り出して、支払手段の第2の蓄積手段に蓄積されてい
るデータを更新するように構成したものであり、支払手
段に保有されるデータが自動更新されるため、支払手段
の所有者は、支払手段に蓄積されているデータのメンテ
ナンスをする必要がなく、支払手段の利便性が向上す
る。また、支払手段に蓄積されるデータと決済手段に蓄
積されるデータとの一貫性を保つことができ、システム
の信頼性が向上する。
【0040】請求項19に記載の発明は、請求手段の中
央処理装置が、決済手段によって指定された時刻に、請
求手段の第2の蓄積手段に蓄積されているデータを含む
メッセージデータを生成して決済手段に送信し、このメ
ッセージデータを受信した決済手段が、請求手段の第2
の蓄積手段の更新データを含むメッセージデータを生成
して請求手段に送信し、請求手段の中央処理装置が、決
済手段から受信したメッセージデータから更新データを
取り出して、請求手段の第2の蓄積手段に蓄積されてい
るデータを更新するように構成したものであり、請求手
段に保有されるデータが自動更新されるため、請求手段
の担当者は、請求手段に蓄積されているデータのメンテ
ナンスをする必要がなく、請求手段の利便性が向上す
る。また、請求手段に蓄積されるデータと決済手段に蓄
積されるデータとの一貫性を保つことができ、システム
の信頼性が向上する。
央処理装置が、決済手段によって指定された時刻に、請
求手段の第2の蓄積手段に蓄積されているデータを含む
メッセージデータを生成して決済手段に送信し、このメ
ッセージデータを受信した決済手段が、請求手段の第2
の蓄積手段の更新データを含むメッセージデータを生成
して請求手段に送信し、請求手段の中央処理装置が、決
済手段から受信したメッセージデータから更新データを
取り出して、請求手段の第2の蓄積手段に蓄積されてい
るデータを更新するように構成したものであり、請求手
段に保有されるデータが自動更新されるため、請求手段
の担当者は、請求手段に蓄積されているデータのメンテ
ナンスをする必要がなく、請求手段の利便性が向上す
る。また、請求手段に蓄積されるデータと決済手段に蓄
積されるデータとの一貫性を保つことができ、システム
の信頼性が向上する。
【0041】請求項20に記載の発明は、決済手段が、
支払手段から支払手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信して支払手段の
第2の蓄積手段の更新データを生成する際に、データの
生成時刻を比較し、生成時刻が遅いデータに対して、支
払手段の第2の蓄積手段上のアドレスを割り当て、生成
時刻が早いデータに対して、決済手段の支払手段に関す
る情報を蓄積する第1の蓄積手段上のアドレスを割り当
てるようにしたものであり、比較的、アクセスされる可
能性が高い新しいデータが支払手段に蓄積されるので、
支払手段の所有者は、待たずにアクセスすることがで
き、利便性が向上する。
支払手段から支払手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信して支払手段の
第2の蓄積手段の更新データを生成する際に、データの
生成時刻を比較し、生成時刻が遅いデータに対して、支
払手段の第2の蓄積手段上のアドレスを割り当て、生成
時刻が早いデータに対して、決済手段の支払手段に関す
る情報を蓄積する第1の蓄積手段上のアドレスを割り当
てるようにしたものであり、比較的、アクセスされる可
能性が高い新しいデータが支払手段に蓄積されるので、
支払手段の所有者は、待たずにアクセスすることがで
き、利便性が向上する。
【0042】請求項21に記載の発明は、決済手段が、
支払手段から支払手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信して、支払手段
の第2の蓄積手段の更新データを生成する際に、支払手
段の所有者によるデータのアクセス時刻を比較し、アク
セス時刻が遅いデータに対して、支払手段の第2の蓄積
手段上のアドレスを割り当て、アクセス時刻が早いデー
タに対して、決済手段の支払手段に関する情報を蓄積す
る第1の蓄積手段上のアドレスを割り当てるようにした
ものであり、最近アクセスされたデータが支払手段に蓄
積され、支払手段の所有者は、このデータを待たずにア
クセスすることができる。
支払手段から支払手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信して、支払手段
の第2の蓄積手段の更新データを生成する際に、支払手
段の所有者によるデータのアクセス時刻を比較し、アク
セス時刻が遅いデータに対して、支払手段の第2の蓄積
手段上のアドレスを割り当て、アクセス時刻が早いデー
タに対して、決済手段の支払手段に関する情報を蓄積す
る第1の蓄積手段上のアドレスを割り当てるようにした
ものであり、最近アクセスされたデータが支払手段に蓄
積され、支払手段の所有者は、このデータを待たずにア
クセスすることができる。
【0043】請求項22に記載の発明は、決済手段が、
請求手段から請求手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信して、請求手段
の第2の蓄積手段の更新データを生成する際に、データ
の生成時刻を比較し、生成時刻が遅いデータに対して、
請求手段の第2の蓄積手段上のアドレスを割り当て、生
成時刻が早いデータに対して、決済手段の請求手段に関
する情報を蓄積する第2の蓄積手段上のアドレスを割り
当てるようにしたものであり、比較的、アクセスされる
可能性が高い新しいデータが請求手段に蓄積されるの
で、請求手段の担当者は、待たずにアクセスすることが
でき、利便性が向上する。
請求手段から請求手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信して、請求手段
の第2の蓄積手段の更新データを生成する際に、データ
の生成時刻を比較し、生成時刻が遅いデータに対して、
請求手段の第2の蓄積手段上のアドレスを割り当て、生
成時刻が早いデータに対して、決済手段の請求手段に関
する情報を蓄積する第2の蓄積手段上のアドレスを割り
当てるようにしたものであり、比較的、アクセスされる
可能性が高い新しいデータが請求手段に蓄積されるの
で、請求手段の担当者は、待たずにアクセスすることが
でき、利便性が向上する。
【0044】請求項23に記載の発明は、決済手段が、
支払手段から支払手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信したとき、メッ
セージデータから取り出した支払手段の第2の蓄積手段
に蓄積されているデータと、決済手段の支払手段に関す
る情報を蓄積する第1の蓄積手段に蓄積されているデー
タとを照合して、不正な改ざんが発見された場合に、支
払手段の機能を停止させるメッセージデータを支払手段
に送信するようにしたものであり、支払手段に蓄積され
ている情報の不正な改ざんを防ぐことができる。
支払手段から支払手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信したとき、メッ
セージデータから取り出した支払手段の第2の蓄積手段
に蓄積されているデータと、決済手段の支払手段に関す
る情報を蓄積する第1の蓄積手段に蓄積されているデー
タとを照合して、不正な改ざんが発見された場合に、支
払手段の機能を停止させるメッセージデータを支払手段
に送信するようにしたものであり、支払手段に蓄積され
ている情報の不正な改ざんを防ぐことができる。
【0045】請求項24に記載の発明は、決済手段が、
請求手段から請求手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信したとき、メッ
セージデータから取り出した請求手段の第2の蓄積手段
に蓄積されているデータと、決済手段の請求手段に関す
る情報を蓄積する第2の蓄積手段に蓄積されているデー
タとを照合して、不正な改ざんが発見された場合に、請
求手段の機能を停止させるメッセージデータを請求手段
に送信するようにしたものであり、請求手段に蓄積され
ている情報の不正な改ざんを防ぐことができる。
請求手段から請求手段の第2の蓄積手段に蓄積されてい
るデータを含むメッセージデータを受信したとき、メッ
セージデータから取り出した請求手段の第2の蓄積手段
に蓄積されているデータと、決済手段の請求手段に関す
る情報を蓄積する第2の蓄積手段に蓄積されているデー
タとを照合して、不正な改ざんが発見された場合に、請
求手段の機能を停止させるメッセージデータを請求手段
に送信するようにしたものであり、請求手段に蓄積され
ている情報の不正な改ざんを防ぐことができる。
【0046】請求項25に記載の発明は、支払手段の中
央処理装置が、支払の完了を示すメッセージデータを用
いて、支払処理の取消処理を要求するメッセージデータ
を生成して決済手段に送信し、請求手段の中央処理装置
が、決済の完了を示すメッセージデータを用いて、決済
処理の取消処理を要求するメッセージデータを生成して
決済手段に送信し、決済手段が、支払手段及び請求手段
のそれぞれから受信したメッセージデータを照合して、
決済処理の取消処理を行ない、支払手段に支払処理の取
消処理の完了を表すメッセージデータを送信し、請求手
段に決済処理の取消処理の完了を表すメッセージデータ
を送信するように構成したものであり、支払手段と請求
手段とが遠く離れていたとしても、決済処理の取消処理
を行なうことができ、利便性が向上する。
央処理装置が、支払の完了を示すメッセージデータを用
いて、支払処理の取消処理を要求するメッセージデータ
を生成して決済手段に送信し、請求手段の中央処理装置
が、決済の完了を示すメッセージデータを用いて、決済
処理の取消処理を要求するメッセージデータを生成して
決済手段に送信し、決済手段が、支払手段及び請求手段
のそれぞれから受信したメッセージデータを照合して、
決済処理の取消処理を行ない、支払手段に支払処理の取
消処理の完了を表すメッセージデータを送信し、請求手
段に決済処理の取消処理の完了を表すメッセージデータ
を送信するように構成したものであり、支払手段と請求
手段とが遠く離れていたとしても、決済処理の取消処理
を行なうことができ、利便性が向上する。
【0047】請求項26に記載の発明は、請求手段の中
央処理装置が、決済手段から受信した決済の完了を表す
メッセージデータの中に含まれる支払手段の所有者の識
別情報を用いて、支払手段との通信を要求するメッセー
ジデータを生成して決済手段に送信し、決済手段が、支
払手段に対して、請求手段との通信回線の接続を知らせ
るメッセージデータを生成して送信し、さらに、前記識
別情報から識別した支払手段と請求手段との通信回線を
接続し、支払手段の中央処理装置が、このメッセージデ
ータを受信して、支払手段の表示手段に、請求手段の所
有者の識別情報と、請求手段との通信回線の接続状態と
を表示するようにしたものであり、請求手段の担当者
は、支払手段の公な識別情報(例えば、電話番号)を知
らなくも、支払手段の所有者と連絡を取ることができ、
また、支払手段の所有者も、プライバシーが侵害される
心配がない。そのため、支払手段の所有者と請求手段の
担当者との間で、円滑に商取引を行なうことができる。
央処理装置が、決済手段から受信した決済の完了を表す
メッセージデータの中に含まれる支払手段の所有者の識
別情報を用いて、支払手段との通信を要求するメッセー
ジデータを生成して決済手段に送信し、決済手段が、支
払手段に対して、請求手段との通信回線の接続を知らせ
るメッセージデータを生成して送信し、さらに、前記識
別情報から識別した支払手段と請求手段との通信回線を
接続し、支払手段の中央処理装置が、このメッセージデ
ータを受信して、支払手段の表示手段に、請求手段の所
有者の識別情報と、請求手段との通信回線の接続状態と
を表示するようにしたものであり、請求手段の担当者
は、支払手段の公な識別情報(例えば、電話番号)を知
らなくも、支払手段の所有者と連絡を取ることができ、
また、支払手段の所有者も、プライバシーが侵害される
心配がない。そのため、支払手段の所有者と請求手段の
担当者との間で、円滑に商取引を行なうことができる。
【0048】請求項27に記載の発明は、決済手段が、
支払手段と請求手段との通信回線を接続するとき、決済
手段の第1の蓄積手段に蓄積されている支払手段の所有
者が設定したアクセス制御情報を参照して、請求手段か
らのアクセスが禁止されている場合には、通信回線を接
続しないようにしたものであり、支払手段の所有者のプ
ライバシーを、より強固に保護することができる。
支払手段と請求手段との通信回線を接続するとき、決済
手段の第1の蓄積手段に蓄積されている支払手段の所有
者が設定したアクセス制御情報を参照して、請求手段か
らのアクセスが禁止されている場合には、通信回線を接
続しないようにしたものであり、支払手段の所有者のプ
ライバシーを、より強固に保護することができる。
【0049】請求項28に記載の発明は、支払手段の中
央処理装置が、決済手段から受信した支払の完了を表す
メッセージデータを用いて、請求手段との通信を要求す
るメッセージデータを生成して決済手段に送信し、決済
手段が、請求手段に対して、決済の完了を表すメッセー
ジデータに含まれる支払手段の所有者の識別情報を含
み、支払手段との通信回線の接続を知らせるメッセージ
データを生成して送信し、さらに、その支払手段と請求
手段との通信回線を接続し、請求手段の中央処理装置
が、このメッセージデータを受信して、請求手段の表示
手段に、支払手段の所有者の識別情報と、支払手段との
通信回線の接続状態とを表示するようにしたものであ
り、支払手段の所有者は、自分の公な識別情報(例え
ば、電話番号)を知られることなく、請求手段の担当者
と連絡を取ることができ、一方、請求手段の担当者は、
相手が誰であるかを知ることができる。そのため、支払
手段の所有者と請求手段の担当者との間で、円滑に商取
引を行なうことができる。
央処理装置が、決済手段から受信した支払の完了を表す
メッセージデータを用いて、請求手段との通信を要求す
るメッセージデータを生成して決済手段に送信し、決済
手段が、請求手段に対して、決済の完了を表すメッセー
ジデータに含まれる支払手段の所有者の識別情報を含
み、支払手段との通信回線の接続を知らせるメッセージ
データを生成して送信し、さらに、その支払手段と請求
手段との通信回線を接続し、請求手段の中央処理装置
が、このメッセージデータを受信して、請求手段の表示
手段に、支払手段の所有者の識別情報と、支払手段との
通信回線の接続状態とを表示するようにしたものであ
り、支払手段の所有者は、自分の公な識別情報(例え
ば、電話番号)を知られることなく、請求手段の担当者
と連絡を取ることができ、一方、請求手段の担当者は、
相手が誰であるかを知ることができる。そのため、支払
手段の所有者と請求手段の担当者との間で、円滑に商取
引を行なうことができる。
【0050】請求項29に記載の発明は、支払手段が、
請求手段または決済手段へ送信するメッセージデータ
に、支払手段の所有者のデジタル署名を施すようにした
ものであり、支払手段の所有者に成りすました不正な支
払を防止することができる。
請求手段または決済手段へ送信するメッセージデータ
に、支払手段の所有者のデジタル署名を施すようにした
ものであり、支払手段の所有者に成りすました不正な支
払を防止することができる。
【0051】請求項30に記載の発明は、請求手段が、
支払手段または決済手段へ送信するメッセージデータ
に、請求手段の所有者のデジタル署名を施すようにした
ものであり、請求手段の所有者に成りすました不正な請
求を防止することができる。
支払手段または決済手段へ送信するメッセージデータ
に、請求手段の所有者のデジタル署名を施すようにした
ものであり、請求手段の所有者に成りすました不正な請
求を防止することができる。
【0052】請求項31に記載の発明は、決済手段が、
支払手段または請求手段へ送信するメッセージデータ
に、決済手段の所有者のデジタル署名を施すようにした
ものであり、決済手段の所有者に成りすました不正な決
済処理を防止することができる。
支払手段または請求手段へ送信するメッセージデータ
に、決済手段の所有者のデジタル署名を施すようにした
ものであり、決済手段の所有者に成りすました不正な決
済処理を防止することができる。
【0053】請求項32に記載の発明は、支払手段に、
音声入力手段と、音声出力手段と、音声入力手段から入
力される音声データを通信手段で送信されるデータへ変
換し、且つ、通信手段で受信されたデータを音声出力手
段によって出力される音声データへ変換する音声データ
処理手段とを設けたものであり、音声データ通信が可能
となり、支払手段の所有者は、取引をしようとする相手
と会話をすることができ、円滑に商取引を行なうことが
できる。
音声入力手段と、音声出力手段と、音声入力手段から入
力される音声データを通信手段で送信されるデータへ変
換し、且つ、通信手段で受信されたデータを音声出力手
段によって出力される音声データへ変換する音声データ
処理手段とを設けたものであり、音声データ通信が可能
となり、支払手段の所有者は、取引をしようとする相手
と会話をすることができ、円滑に商取引を行なうことが
できる。
【0054】請求項33に記載の発明は、前記請求手段
に、音声入力手段と、音声出力手段と、音声入力手段か
ら入力される音声データを通信手段で送信されるデータ
へ変換し、且つ、通信手段で受信されたデータを音声出
力手段によって出力される音声データへ変換する音声デ
ータ処理手段とを設けたものであり、音声データ通信が
可能となり、請求手段の所有者は、お客さんと会話をす
ることができ、円滑に商取引を行なうことができる。
に、音声入力手段と、音声出力手段と、音声入力手段か
ら入力される音声データを通信手段で送信されるデータ
へ変換し、且つ、通信手段で受信されたデータを音声出
力手段によって出力される音声データへ変換する音声デ
ータ処理手段とを設けたものであり、音声データ通信が
可能となり、請求手段の所有者は、お客さんと会話をす
ることができ、円滑に商取引を行なうことができる。
【0055】請求項34に記載の発明は、前記支払手段
に、送信するメッセージデータの暗号化処理と受信した
メッセージデータの暗号の復号化処理とを行なう暗号処
理手段と、送信する音声データの暗号化処理と受信した
音声データの暗号の復号化処理とを行なう音声暗号処理
手段とを設けたものであり、メッセージデータと音声デ
ータとを暗号化して送受信することが可能となり、取引
の安全性が向上し、しかも、盗聴などからプライバシー
を守ことができる。
に、送信するメッセージデータの暗号化処理と受信した
メッセージデータの暗号の復号化処理とを行なう暗号処
理手段と、送信する音声データの暗号化処理と受信した
音声データの暗号の復号化処理とを行なう音声暗号処理
手段とを設けたものであり、メッセージデータと音声デ
ータとを暗号化して送受信することが可能となり、取引
の安全性が向上し、しかも、盗聴などからプライバシー
を守ことができる。
【0056】請求項35に記載の発明は、請求手段に、
送信するメッセージデータの暗号化処理と受信したメッ
セージデータの暗号の復号化処理とを行なう暗号処理手
段と、送信する音声データの暗号化処理と受信した音声
データの暗号の復号化処理とを行なう音声暗号処理手段
とを設けたものであり、メッセージデータと音声データ
とを暗号化して送受信することが可能となり、取引の安
全性が向上し、しかも、盗聴などから業務上の秘密を守
ことができる。
送信するメッセージデータの暗号化処理と受信したメッ
セージデータの暗号の復号化処理とを行なう暗号処理手
段と、送信する音声データの暗号化処理と受信した音声
データの暗号の復号化処理とを行なう音声暗号処理手段
とを設けたものであり、メッセージデータと音声データ
とを暗号化して送受信することが可能となり、取引の安
全性が向上し、しかも、盗聴などから業務上の秘密を守
ことができる。
【0057】請求項36に記載の発明は、支払手段が、
支払手段の所有者のデジタル署名を施し、さらに、決済
手段の所有者宛てに封書化処理を施したメッセージデー
タを、決済手段へ送信するようにしたものであり、支払
手段の所有者に成りすました不正な支払を防止でき、し
かも、プライバシーを守ることができる。
支払手段の所有者のデジタル署名を施し、さらに、決済
手段の所有者宛てに封書化処理を施したメッセージデー
タを、決済手段へ送信するようにしたものであり、支払
手段の所有者に成りすました不正な支払を防止でき、し
かも、プライバシーを守ることができる。
【0058】請求項37に記載の発明は、請求手段が、
決済手段へ送信するメッセージデータに、請求手段の所
有者のデジタル署名を施すとともに、決済手段の所有者
宛てに封書化処理を施すようにしたものであり、請求手
段の所有者に成りすました不正な請求を防止でき、しか
も、取引上の秘密を守ることができる。
決済手段へ送信するメッセージデータに、請求手段の所
有者のデジタル署名を施すとともに、決済手段の所有者
宛てに封書化処理を施すようにしたものであり、請求手
段の所有者に成りすました不正な請求を防止でき、しか
も、取引上の秘密を守ることができる。
【0059】請求項38に記載の発明は、決済手段が、
支払手段へ送信するメッセージデータに、決済手段の所
有者のデジタル署名を施すとともに、支払手段の所有者
宛てに封書化処理を施し、また、請求手段へ送信するメ
ッセージデータに、決済手段の所有者のデジタル署名を
施すとともに、請求手段の所有者宛てに封書化処理を施
すようにしたものであり、決済手段の所有者に成りすま
した不正な決済処理を防止でき、しかも、商取引の秘密
を守ることができる。
支払手段へ送信するメッセージデータに、決済手段の所
有者のデジタル署名を施すとともに、支払手段の所有者
宛てに封書化処理を施し、また、請求手段へ送信するメ
ッセージデータに、決済手段の所有者のデジタル署名を
施すとともに、請求手段の所有者宛てに封書化処理を施
すようにしたものであり、決済手段の所有者に成りすま
した不正な決済処理を防止でき、しかも、商取引の秘密
を守ることができる。
【0060】請求項39に記載の発明は、決済手段が、
請求手段に送信した決済の完了を表すメッセージデータ
を、請求手段に関する情報を蓄積する決済手段の第2の
蓄積手段に蓄積し、支払手段に送信した支払の完了を表
すメッセージデータを、支払手段に関する情報を蓄積す
る決済手段の第1の蓄積手段に蓄積するようにしたもの
であり、これによって、例えば、支払手段または請求手
段が故障して、内部のデータが失われても、決済手段の
第1の蓄積手段または第2の蓄積手段に蓄積されたメッ
セージデータをもとに、失われたデータを復旧すること
ができる。
請求手段に送信した決済の完了を表すメッセージデータ
を、請求手段に関する情報を蓄積する決済手段の第2の
蓄積手段に蓄積し、支払手段に送信した支払の完了を表
すメッセージデータを、支払手段に関する情報を蓄積す
る決済手段の第1の蓄積手段に蓄積するようにしたもの
であり、これによって、例えば、支払手段または請求手
段が故障して、内部のデータが失われても、決済手段の
第1の蓄積手段または第2の蓄積手段に蓄積されたメッ
セージデータをもとに、失われたデータを復旧すること
ができる。
【0061】請求項40に記載の発明は、決済手段を、
支払手段との通信手段及び請求手段との通信手段を介し
て支払手段の所有者及び請求手段の所有者に電子決済サ
ービスを提供するサービス提供手段と、サービス提供手
段と通信手段を介して接続し、支払手段の所有者及び請
求手段の所有者の間の決済処理を実行する決済処理手段
とで構成したものであり、従来の決済処理手段に、大き
な手を加えることなく、システムを構成することができ
る。
支払手段との通信手段及び請求手段との通信手段を介し
て支払手段の所有者及び請求手段の所有者に電子決済サ
ービスを提供するサービス提供手段と、サービス提供手
段と通信手段を介して接続し、支払手段の所有者及び請
求手段の所有者の間の決済処理を実行する決済処理手段
とで構成したものであり、従来の決済処理手段に、大き
な手を加えることなく、システムを構成することができ
る。
【0062】請求項41に記載の発明は、サービス提供
手段に、支払手段及び支払手段の所有者に関する情報を
蓄積する第1の蓄積手段と、請求手段及び請求手段の所
有者に関する情報を蓄積する第2の蓄積手段と、電子決
済サービスを提供するためのデータ処理を行なう計算機
システムとを設けたものであり、この構成により、サー
ビス提供手段が、支払手段及び請求手段と、決済処理手
段との間の仲介処理を円滑に実行する。
手段に、支払手段及び支払手段の所有者に関する情報を
蓄積する第1の蓄積手段と、請求手段及び請求手段の所
有者に関する情報を蓄積する第2の蓄積手段と、電子決
済サービスを提供するためのデータ処理を行なう計算機
システムとを設けたものであり、この構成により、サー
ビス提供手段が、支払手段及び請求手段と、決済処理手
段との間の仲介処理を円滑に実行する。
【0063】請求項42に記載の発明は、決済処理手段
に、支払手段の所有者の決済処理契約に関する情報を蓄
積する第1の蓄積手段と、請求手段の所有者の決済処理
契約に関する情報を蓄積する第2の蓄積手段と、決済処
理におけるデータ処理を行なう計算機システムとを設け
たものであり、従来の決済処理手段に、大きな手を加え
ることなく、構成することができる。
に、支払手段の所有者の決済処理契約に関する情報を蓄
積する第1の蓄積手段と、請求手段の所有者の決済処理
契約に関する情報を蓄積する第2の蓄積手段と、決済処
理におけるデータ処理を行なう計算機システムとを設け
たものであり、従来の決済処理手段に、大きな手を加え
ることなく、構成することができる。
【0064】請求項43に記載の発明は、サービス提供
手段が、請求手段から送信された決済処理を要求するメ
ッセージデータと支払手段から送信された支払処理を要
求するメッセージデータとを照合し、決済処理を要求す
るメッセージデータを生成して決済処理手段に送信し、
決済処理を実行した決済処理手段が、決済処理の完了を
表すメッセージデータを生成してサービス提供手段に送
信し、サービス提供手段が、決済処理の完了を表すメッ
セージデータから決済の完了を表すメッセージデータと
支払の完了を表すメッセージデータとを生成して、それ
ぞれを請求手段と支払手段とへ送信するようにしたもの
であり、従来の決済処理手段に、大きな手を加えること
なく、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
手段が、請求手段から送信された決済処理を要求するメ
ッセージデータと支払手段から送信された支払処理を要
求するメッセージデータとを照合し、決済処理を要求す
るメッセージデータを生成して決済処理手段に送信し、
決済処理を実行した決済処理手段が、決済処理の完了を
表すメッセージデータを生成してサービス提供手段に送
信し、サービス提供手段が、決済処理の完了を表すメッ
セージデータから決済の完了を表すメッセージデータと
支払の完了を表すメッセージデータとを生成して、それ
ぞれを請求手段と支払手段とへ送信するようにしたもの
であり、従来の決済処理手段に、大きな手を加えること
なく、請求手段による不正請求と、支払手段による支払
のごまかしとを防ぐことができる。
【0065】請求項44に記載の発明は、サービス提供
手段が、請求手段に送信した決済の完了を表すメッセー
ジデータをサービス提供手段の第2の蓄積手段に蓄積
し、支払手段に送信した支払の完了を表すメッセージデ
ータをサービス提供手段の第1の蓄積手段に蓄積するよ
うにしたものであり、これによって、例えば、支払手段
または請求手段が故障して、内部のデータが失われて
も、決済手段の第1の蓄積手段または第2の蓄積手段に
蓄積されたメッセージデータをもとに、失われたデータ
を復旧することができる。
手段が、請求手段に送信した決済の完了を表すメッセー
ジデータをサービス提供手段の第2の蓄積手段に蓄積
し、支払手段に送信した支払の完了を表すメッセージデ
ータをサービス提供手段の第1の蓄積手段に蓄積するよ
うにしたものであり、これによって、例えば、支払手段
または請求手段が故障して、内部のデータが失われて
も、決済手段の第1の蓄積手段または第2の蓄積手段に
蓄積されたメッセージデータをもとに、失われたデータ
を復旧することができる。
【0066】請求項45に記載の発明は、決済処理手段
を、取り扱う決済処理の種類を異にする複数の決済処理
手段によって構成し、サービス提供手段に、決済処理手
段に関する情報を蓄積する第3の蓄積手段を設けたもの
であり、支払手段の所有者は、複数の支払方法を使用す
ることが可能となり、支払手段の利便性が向上する。請
求項46に記載の発明は、サービス提供手段が、決済処
理を要求するメッセージデータと支払処理を要求するメ
ッセージデータとの照合結果に基づいて、決済処理を要
求するメッセージデータを送る決済処理手段を、複数の
決済処理手段の中から選択するようにしたものであり、
決済処理を要求するメッセージデータの内容と、支払処
理を要求するメッセージデータの内容に応じた、最適な
決済処理手段を選択することができる。
を、取り扱う決済処理の種類を異にする複数の決済処理
手段によって構成し、サービス提供手段に、決済処理手
段に関する情報を蓄積する第3の蓄積手段を設けたもの
であり、支払手段の所有者は、複数の支払方法を使用す
ることが可能となり、支払手段の利便性が向上する。請
求項46に記載の発明は、サービス提供手段が、決済処
理を要求するメッセージデータと支払処理を要求するメ
ッセージデータとの照合結果に基づいて、決済処理を要
求するメッセージデータを送る決済処理手段を、複数の
決済処理手段の中から選択するようにしたものであり、
決済処理を要求するメッセージデータの内容と、支払処
理を要求するメッセージデータの内容に応じた、最適な
決済処理手段を選択することができる。
【0067】請求項47に記載の発明は、サービス提供
手段が、決済処理手段から受信した決済処理の完了を表
すメッセージデータを、サービス提供手段の第3の蓄積
手段に蓄積するようにしたものであり、決済処理の完了
を表すメッセージデータと、決済の完了を表すメッセー
ジデータと、支払の完了を表すメッセージデータを、お
互いの整合性を保って蓄積管理でき、システムの信頼性
が向上する。
手段が、決済処理手段から受信した決済処理の完了を表
すメッセージデータを、サービス提供手段の第3の蓄積
手段に蓄積するようにしたものであり、決済処理の完了
を表すメッセージデータと、決済の完了を表すメッセー
ジデータと、支払の完了を表すメッセージデータを、お
互いの整合性を保って蓄積管理でき、システムの信頼性
が向上する。
【0068】請求項48に記載の発明は、サービス提供
手段の第1の蓄積手段に蓄積される支払手段の所有者に
関する情報の中に、支払手段の所有者の決済処理契約に
関する情報と、支払手段の所有者に帰属する情報とが含
まれ、サービス提供手段の第2の蓄積手段に蓄積される
請求手段の所有者に関する情報の中に、請求手段の所有
者の決済処理契約に関する情報と、請求手段の所有者に
帰属する情報とが含まれるようにしたものであり、サー
ビス提供手段は、サービス提供手段の第1の蓄積手段に
蓄積された情報に基づいて、支払手段の所有者の認証
と、請求手段の所有者に対する支払手段の所有者の証明
をすることが可能となり、また、サービス提供手段の第
2の蓄積手段に蓄積された情報に基づいて、請求手段の
所有者の認証と、支払手段の所有者に対する請求手段の
所有者の証明をすることが可能となり、支払手段の所有
者と請求手段の所有者との間で、円滑に商取引を行なう
ことができる。
手段の第1の蓄積手段に蓄積される支払手段の所有者に
関する情報の中に、支払手段の所有者の決済処理契約に
関する情報と、支払手段の所有者に帰属する情報とが含
まれ、サービス提供手段の第2の蓄積手段に蓄積される
請求手段の所有者に関する情報の中に、請求手段の所有
者の決済処理契約に関する情報と、請求手段の所有者に
帰属する情報とが含まれるようにしたものであり、サー
ビス提供手段は、サービス提供手段の第1の蓄積手段に
蓄積された情報に基づいて、支払手段の所有者の認証
と、請求手段の所有者に対する支払手段の所有者の証明
をすることが可能となり、また、サービス提供手段の第
2の蓄積手段に蓄積された情報に基づいて、請求手段の
所有者の認証と、支払手段の所有者に対する請求手段の
所有者の証明をすることが可能となり、支払手段の所有
者と請求手段の所有者との間で、円滑に商取引を行なう
ことができる。
【0069】請求項49に記載の発明は、サービス提供
手段の第1の蓄積手段の情報が、支払手段の所有者ごと
に管理して蓄積され、サービス提供手段の第2の蓄積手
段の情報が、請求手段の所有者ごとに管理して蓄積され
るようにしたものであり、決済に伴う個人のプライバシ
ーに関わる情報を、安全に、しかも、効率的に管理する
ことが可能となり、システムの信頼性が向上する。
手段の第1の蓄積手段の情報が、支払手段の所有者ごと
に管理して蓄積され、サービス提供手段の第2の蓄積手
段の情報が、請求手段の所有者ごとに管理して蓄積され
るようにしたものであり、決済に伴う個人のプライバシ
ーに関わる情報を、安全に、しかも、効率的に管理する
ことが可能となり、システムの信頼性が向上する。
【0070】請求項50に記載の発明は、支払手段の中
央処理装置が、支払を申し出るメッセージデータ及び支
払処理を要求するメッセージデータの中に、そのメッセ
ージデータの有効期間情報を入れ、請求手段の中央処理
装置が、支払を請求するメッセージデータ及び決済処理
を要求するメッセージデータの中に、そのメッセージデ
ータの有効期間情報を入れ、決済手段またはサービス提
供手段が、支払処理を要求するメッセージデータと決済
処理を要求するメッセージデータとを照合する際に、各
有効期間情報を検証するようにしたものであり、古いメ
ッセージデータを用いた、不正な要求を防止することが
できる。
央処理装置が、支払を申し出るメッセージデータ及び支
払処理を要求するメッセージデータの中に、そのメッセ
ージデータの有効期間情報を入れ、請求手段の中央処理
装置が、支払を請求するメッセージデータ及び決済処理
を要求するメッセージデータの中に、そのメッセージデ
ータの有効期間情報を入れ、決済手段またはサービス提
供手段が、支払処理を要求するメッセージデータと決済
処理を要求するメッセージデータとを照合する際に、各
有効期間情報を検証するようにしたものであり、古いメ
ッセージデータを用いた、不正な要求を防止することが
できる。
【0071】請求項51に記載の発明は、請求手段の中
央処理装置が、決済処理を要求するメッセージデータを
生成する前に、支払手段の所有者の照会処理を要求する
メッセージデータを生成してサービス提供手段へ送信
し、サービス提供手段が、支払処理を要求するメッセー
ジデータと照会処理を要求するメッセージデータとを照
合して、サービス提供手段の第1の蓄積手段に蓄積され
た支払手段の所有者に関する情報から、所有者の照会結
果を示すメッセージデータを生成して請求手段へ送信
し、請求手段の中央処理装置が、このメッセージデータ
を処理して、請求手段の表示手段に出力するようにした
ものであり、請求手段の所有者は、支払手段の所有者の
信用状況や、本人確認をしてから、決済処理を行なうこ
とができ、商取引の安全性が向上する。
央処理装置が、決済処理を要求するメッセージデータを
生成する前に、支払手段の所有者の照会処理を要求する
メッセージデータを生成してサービス提供手段へ送信
し、サービス提供手段が、支払処理を要求するメッセー
ジデータと照会処理を要求するメッセージデータとを照
合して、サービス提供手段の第1の蓄積手段に蓄積され
た支払手段の所有者に関する情報から、所有者の照会結
果を示すメッセージデータを生成して請求手段へ送信
し、請求手段の中央処理装置が、このメッセージデータ
を処理して、請求手段の表示手段に出力するようにした
ものであり、請求手段の所有者は、支払手段の所有者の
信用状況や、本人確認をしてから、決済処理を行なうこ
とができ、商取引の安全性が向上する。
【0072】請求項52に記載の発明は、サービス提供
手段の第1の蓄積手段に蓄積される支払手段の所有者に
関する情報の中に、支払手段の所有者の写真情報と年齢
情報とが含まれ、サービス提供手段が、所有者の照会結
果を示すメッセージデータの中に、支払手段の所有者の
写真情報と年齢情報とを含めるようにしたものであり、
請求手段の所有者は、請求手段の表示手段に出力された
顔写真や年齢をもとに、支払手段の所有者の本人確認を
行なうことができ、商取引の安全性が向上する。
手段の第1の蓄積手段に蓄積される支払手段の所有者に
関する情報の中に、支払手段の所有者の写真情報と年齢
情報とが含まれ、サービス提供手段が、所有者の照会結
果を示すメッセージデータの中に、支払手段の所有者の
写真情報と年齢情報とを含めるようにしたものであり、
請求手段の所有者は、請求手段の表示手段に出力された
顔写真や年齢をもとに、支払手段の所有者の本人確認を
行なうことができ、商取引の安全性が向上する。
【0073】請求項53に記載の発明は、支払手段の第
2の蓄積手段の空き容量がAU(AU>0)未満になった
場合に、支払手段の中央処理装置が、支払手段の第2の
蓄積手段に蓄積されているデータを決済手段またはサー
ビス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積さ
れているデータを更新するようにしたものであり、支払
手段の第2の蓄積手段のデータが溢れるのを防止でき
る。
2の蓄積手段の空き容量がAU(AU>0)未満になった
場合に、支払手段の中央処理装置が、支払手段の第2の
蓄積手段に蓄積されているデータを決済手段またはサー
ビス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積さ
れているデータを更新するようにしたものであり、支払
手段の第2の蓄積手段のデータが溢れるのを防止でき
る。
【0074】請求項54に記載の発明は、請求手段の第
2の蓄積手段の空き容量がAM(AM>0)未満になった
場合に、請求手段の中央処理装置が、請求手段の第2の
蓄積手段に蓄積されているデータを決済手段またはサー
ビス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積さ
れているデータを更新するようにしたものであり、請求
手段の第2の蓄積手段のデータが溢れるのを防止でき
る。
2の蓄積手段の空き容量がAM(AM>0)未満になった
場合に、請求手段の中央処理装置が、請求手段の第2の
蓄積手段に蓄積されているデータを決済手段またはサー
ビス提供手段に送信し、決済手段またはサービス提供手
段から更新データを受信して、第2の蓄積手段に蓄積さ
れているデータを更新するようにしたものであり、請求
手段の第2の蓄積手段のデータが溢れるのを防止でき
る。
【0075】請求項55に記載の発明は、支払手段から
支払手段の第2の蓄積手段に蓄積されているデータを含
むメッセージデータを受信した、決済手段またはサービ
ス提供手段が、支払手段の第2の蓄積手段の更新データ
と新しい支払手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して支払手段に送信し、そ
のメッセージデータを受信した、支払手段の中央処理装
置が、新しい支払手段の中央処理装置の制御プログラム
を、支払手段の第1の蓄積手段または第2の蓄積手段に
蓄積して、その制御プログラムを実行するようにしたも
のであり、所有者の手をわずわらすことなく、支払手段
の制御プログラムを、常に、最新バージョンに更新で
き、また、決済手段、あるいは、サービス提供手段も、
支払手段の制御プログラムのバージョンの違いに対応す
る必要がない。
支払手段の第2の蓄積手段に蓄積されているデータを含
むメッセージデータを受信した、決済手段またはサービ
ス提供手段が、支払手段の第2の蓄積手段の更新データ
と新しい支払手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して支払手段に送信し、そ
のメッセージデータを受信した、支払手段の中央処理装
置が、新しい支払手段の中央処理装置の制御プログラム
を、支払手段の第1の蓄積手段または第2の蓄積手段に
蓄積して、その制御プログラムを実行するようにしたも
のであり、所有者の手をわずわらすことなく、支払手段
の制御プログラムを、常に、最新バージョンに更新で
き、また、決済手段、あるいは、サービス提供手段も、
支払手段の制御プログラムのバージョンの違いに対応す
る必要がない。
【0076】請求項56に記載の発明は、請求手段から
請求手段の第2の蓄積手段に蓄積されているデータを含
むメッセージデータを受信した、決済手段またはサービ
ス提供手段が、請求手段の第2の蓄積手段の更新データ
と新しい請求手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して請求手段に送信し、そ
のメッセージデータを受信した、請求手段の中央処理装
置が、新しい請求手段の中央処理装置の制御プログラム
を、請求手段の第1の蓄積手段または第2の蓄積手段に
蓄積して、その制御プログラムを実行するようにしたも
のであり、所有者の手をわずわらすことなく、請求手段
の制御プログラムを、常に、最新バージョンに更新で
き、また、決済手段、あるいは、サービス提供手段も、
請求手段の制御プログラムのバージョンの違いに対応す
る必要がない。
請求手段の第2の蓄積手段に蓄積されているデータを含
むメッセージデータを受信した、決済手段またはサービ
ス提供手段が、請求手段の第2の蓄積手段の更新データ
と新しい請求手段の中央処理装置の制御プログラムとを
含むメッセージデータを生成して請求手段に送信し、そ
のメッセージデータを受信した、請求手段の中央処理装
置が、新しい請求手段の中央処理装置の制御プログラム
を、請求手段の第1の蓄積手段または第2の蓄積手段に
蓄積して、その制御プログラムを実行するようにしたも
のであり、所有者の手をわずわらすことなく、請求手段
の制御プログラムを、常に、最新バージョンに更新で
き、また、決済手段、あるいは、サービス提供手段も、
請求手段の制御プログラムのバージョンの違いに対応す
る必要がない。
【0077】請求項57に記載の発明は、決済手段また
はサービス提供手段が、決済の完了を表すメッセージデ
ータ及び支払の完了を表すメッセージデータの中に、決
済処理の識別情報を入れ、支払手段及び請求手段の中央
処理装置が、支払処理または決済処理の取消処理を要求
するそれぞれのメッセージデータの中に、決済処理の識
別情報を入れ、決済手段またはサービス提供手段が、支
払手段及び請求手段のそれぞれから受信した支払処理及
び決済処理の取消処理を要求する各メッセージデータを
照合する際に、決済処理の識別情報を照合するようにし
たものであり、決済処理の識別情報を照合することによ
って、不正な取消処理の要求を防止できる。
はサービス提供手段が、決済の完了を表すメッセージデ
ータ及び支払の完了を表すメッセージデータの中に、決
済処理の識別情報を入れ、支払手段及び請求手段の中央
処理装置が、支払処理または決済処理の取消処理を要求
するそれぞれのメッセージデータの中に、決済処理の識
別情報を入れ、決済手段またはサービス提供手段が、支
払手段及び請求手段のそれぞれから受信した支払処理及
び決済処理の取消処理を要求する各メッセージデータを
照合する際に、決済処理の識別情報を照合するようにし
たものであり、決済処理の識別情報を照合することによ
って、不正な取消処理の要求を防止できる。
【0078】請求項58に記載の発明は、サービス提供
手段が、支払手段及び請求手段のそれぞれから受信した
支払処理及び決済処理の取消処理を要求する各メッセー
ジデータを照合する際に、さらに、支払処理の取消処理
を要求するメッセージデータとサービス提供手段の第1
の蓄積手段に蓄積されている支払の完了を表すメッセー
ジデータとの照合、及び、決済処理の取消処理を要求す
るメッセージデータとサービス提供手段の第2の蓄積手
段に蓄積されている決済の完了を表すメッセージデータ
との照合を行なうようにしたものであり、支払処理の取
消処理を要求するメッセージデータとサービス提供手段
の第1の蓄積手段に蓄積されている支払の完了を表すメ
ッセージデータとの照合と、決済処理の取消処理を要求
するメッセージデータとサービス提供手段の第2の蓄積
手段に蓄積されている決済の完了を表すメッセージデー
タとの照合によって、不正な取消処理の要求を防止でき
る。 請求項59に記載の発明は、サービス提供手段
が、請求手段に送信した決済処理の取消処理の完了を表
すメッセージデータをサービス提供手段の第2の蓄積手
段に蓄積し、支払手段に送信した支払処理の取消処理の
完了を表すメッセージデータをサービス提供手段の第1
の蓄積手段に蓄積するようにしたものであり、これによ
って、例えば、支払手段または請求手段が故障して、内
部のデータが失われても、決済手段の第1の蓄積手段ま
たは第2の蓄積手段に蓄積されたメッセージデータをも
とに、失われたデータを復旧することができる。
手段が、支払手段及び請求手段のそれぞれから受信した
支払処理及び決済処理の取消処理を要求する各メッセー
ジデータを照合する際に、さらに、支払処理の取消処理
を要求するメッセージデータとサービス提供手段の第1
の蓄積手段に蓄積されている支払の完了を表すメッセー
ジデータとの照合、及び、決済処理の取消処理を要求す
るメッセージデータとサービス提供手段の第2の蓄積手
段に蓄積されている決済の完了を表すメッセージデータ
との照合を行なうようにしたものであり、支払処理の取
消処理を要求するメッセージデータとサービス提供手段
の第1の蓄積手段に蓄積されている支払の完了を表すメ
ッセージデータとの照合と、決済処理の取消処理を要求
するメッセージデータとサービス提供手段の第2の蓄積
手段に蓄積されている決済の完了を表すメッセージデー
タとの照合によって、不正な取消処理の要求を防止でき
る。 請求項59に記載の発明は、サービス提供手段
が、請求手段に送信した決済処理の取消処理の完了を表
すメッセージデータをサービス提供手段の第2の蓄積手
段に蓄積し、支払手段に送信した支払処理の取消処理の
完了を表すメッセージデータをサービス提供手段の第1
の蓄積手段に蓄積するようにしたものであり、これによ
って、例えば、支払手段または請求手段が故障して、内
部のデータが失われても、決済手段の第1の蓄積手段ま
たは第2の蓄積手段に蓄積されたメッセージデータをも
とに、失われたデータを復旧することができる。
【0079】請求項60に記載の発明は、決済手段また
はサービス提供手段によって通信回線を接続された支払
手段と請求手段とが、音声データ通信を行なうようにし
たものであり、支払手段の所有者と請求手段の所有者
は、会話をすることができ、円滑に商取引を行なうこと
ができる。
はサービス提供手段によって通信回線を接続された支払
手段と請求手段とが、音声データ通信を行なうようにし
たものであり、支払手段の所有者と請求手段の所有者
は、会話をすることができ、円滑に商取引を行なうこと
ができる。
【0080】請求項61に記載の発明は、決済手段また
はサービス提供手段によって通信回線を接続された支払
手段と請求手段とが、暗号鍵を交換して、互いに音声デ
ータを暗号化して音声データ通信を行なうようにしたも
のであり、支払手段の所有者と請求手段の所有者は、お
互いの会話が盗聴されることなく、円滑に商取引を行な
うことができる。
はサービス提供手段によって通信回線を接続された支払
手段と請求手段とが、暗号鍵を交換して、互いに音声デ
ータを暗号化して音声データ通信を行なうようにしたも
のであり、支払手段の所有者と請求手段の所有者は、お
互いの会話が盗聴されることなく、円滑に商取引を行な
うことができる。
【0081】請求項62に記載の発明は、サービス提供
手段の計算機システムに、支払手段との通信とサービス
提供手段の第1の蓄積手段に蓄積される情報の処理とを
行なうユーザ情報処理手段と、請求手段との通信とサー
ビス提供手段の第2の蓄積手段に蓄積される情報の処理
とを行なうマーチャント情報処理手段と、決済処理手段
との通信とサービス提供手段の第3の蓄積手段に蓄積さ
れる情報の処理とを行なう決済処理機関情報処理手段
と、ユーザ情報処理手段、マーチャント情報処理手段及
び決済処理機関情報処理手段との連携処理によってサー
ビス提供処理におけるデータ処理を行なうサービスディ
レクタ情報処理手段とを設けたものであり、ユーザ情報
処理手段とマーチャント情報処理手段と決済処理機関情
報処理手段とサービスディレクタ情報処理手段とで、並
列処理を行なうことによって、効率的にサービス提供処
理を行なうことができる。
手段の計算機システムに、支払手段との通信とサービス
提供手段の第1の蓄積手段に蓄積される情報の処理とを
行なうユーザ情報処理手段と、請求手段との通信とサー
ビス提供手段の第2の蓄積手段に蓄積される情報の処理
とを行なうマーチャント情報処理手段と、決済処理手段
との通信とサービス提供手段の第3の蓄積手段に蓄積さ
れる情報の処理とを行なう決済処理機関情報処理手段
と、ユーザ情報処理手段、マーチャント情報処理手段及
び決済処理機関情報処理手段との連携処理によってサー
ビス提供処理におけるデータ処理を行なうサービスディ
レクタ情報処理手段とを設けたものであり、ユーザ情報
処理手段とマーチャント情報処理手段と決済処理機関情
報処理手段とサービスディレクタ情報処理手段とで、並
列処理を行なうことによって、効率的にサービス提供処
理を行なうことができる。
【0082】請求項63に記載の発明は、サービス提供
手段の計算機システムに、ユーザ情報処理手段、マーチ
ャント情報処理手段、決済処理機関情報処理手段及びサ
ービスディレクタ情報処理手段の生成と消去とを制御す
るサービスマネージャ情報処理手段を設け、ユーザ情報
処理手段、マーチャント情報処理手段、決済処理機関情
報処理手段及びサービスディレクタ情報処理手段が、そ
れぞれ、必要に応じて、サービスマネージャ情報処理手
段によって生成または消去されるようにしたものであ
り、計算機システムの計算機能を、各情報処理手段に対
して、効率的に配分することができる。
手段の計算機システムに、ユーザ情報処理手段、マーチ
ャント情報処理手段、決済処理機関情報処理手段及びサ
ービスディレクタ情報処理手段の生成と消去とを制御す
るサービスマネージャ情報処理手段を設け、ユーザ情報
処理手段、マーチャント情報処理手段、決済処理機関情
報処理手段及びサービスディレクタ情報処理手段が、そ
れぞれ、必要に応じて、サービスマネージャ情報処理手
段によって生成または消去されるようにしたものであ
り、計算機システムの計算機能を、各情報処理手段に対
して、効率的に配分することができる。
【0083】請求項64に記載の発明は、サービスマネ
ージャ情報処理手段が、支払手段との通信のために、各
支払手段のそれぞれに1対1で対応するユーザ情報処理
手段を生成し、請求手段との通信のために、各請求手段
のそれぞれに1対1で対応するマーチャント情報処理手
段を生成し、決済処理手段との通信のために、各決済処
理手段のそれぞれに1対1で対応する決済処理機関情報
処理手段を生成し、さらに、ユーザ情報処理手段、マー
チャント情報処理手段または決済処理機関情報処理手段
が連携処理を行なうための情報処理手段の組み合わせの
それぞれに対応させて1つずつのサービスディレクタ情
報処理手段を生成するようにしたものであり、同時に複
数のサービス提供処理を行なうことができ、また、各情
報処理手段の処理を単純化することができるので、メン
テナンスが容易となり、システムの信頼性を向上させる
ことができる。
ージャ情報処理手段が、支払手段との通信のために、各
支払手段のそれぞれに1対1で対応するユーザ情報処理
手段を生成し、請求手段との通信のために、各請求手段
のそれぞれに1対1で対応するマーチャント情報処理手
段を生成し、決済処理手段との通信のために、各決済処
理手段のそれぞれに1対1で対応する決済処理機関情報
処理手段を生成し、さらに、ユーザ情報処理手段、マー
チャント情報処理手段または決済処理機関情報処理手段
が連携処理を行なうための情報処理手段の組み合わせの
それぞれに対応させて1つずつのサービスディレクタ情
報処理手段を生成するようにしたものであり、同時に複
数のサービス提供処理を行なうことができ、また、各情
報処理手段の処理を単純化することができるので、メン
テナンスが容易となり、システムの信頼性を向上させる
ことができる。
【0084】請求項65に記載の発明は、サービスマネ
ージャ情報処理手段が、サービスディレクタ情報処理手
段を生成する際に、サービスディレクタ情報処理手段を
含む、連携処理を行なうための情報処理手段のグループ
を定義し、生成されたサービスディレクタ情報処理手段
が、グループに属する情報処理手段とのみ通信をして、
グループに属する情報処理手段との連携処理によって、
サービス提供処理におけるデータ処理を行なうようにし
たものであり、1つの情報処理手段のグループの処理
が、他の情報処理手段に影響を与えることがなく、シス
テムの信頼性が向上する。
ージャ情報処理手段が、サービスディレクタ情報処理手
段を生成する際に、サービスディレクタ情報処理手段を
含む、連携処理を行なうための情報処理手段のグループ
を定義し、生成されたサービスディレクタ情報処理手段
が、グループに属する情報処理手段とのみ通信をして、
グループに属する情報処理手段との連携処理によって、
サービス提供処理におけるデータ処理を行なうようにし
たものであり、1つの情報処理手段のグループの処理
が、他の情報処理手段に影響を与えることがなく、シス
テムの信頼性が向上する。
【0085】請求項66に記載の発明は、サービスディ
レクタ情報処理手段が、サービス提供処理におけるデー
タ処理を行なう際に、自身が属する情報処理手段のグル
ープに属さない情報処理手段と連携処理をする必要があ
る場合に、必要とする情報処理手段のグループへの追加
を要求するメッセージをサービスマネージャ情報処理手
段へ送信し、サービスマネージャ情報処理手段が、要求
された情報処理手段を生成してグループへ追加するよう
にしたものであり、情報処理手段のグループの連携処理
の途中で、新たな情報処理手段を追加できるので、自由
度の高いサービス提供処理を行なうことができる。
レクタ情報処理手段が、サービス提供処理におけるデー
タ処理を行なう際に、自身が属する情報処理手段のグル
ープに属さない情報処理手段と連携処理をする必要があ
る場合に、必要とする情報処理手段のグループへの追加
を要求するメッセージをサービスマネージャ情報処理手
段へ送信し、サービスマネージャ情報処理手段が、要求
された情報処理手段を生成してグループへ追加するよう
にしたものであり、情報処理手段のグループの連携処理
の途中で、新たな情報処理手段を追加できるので、自由
度の高いサービス提供処理を行なうことができる。
【0086】請求項67に記載の発明は、ユーザ情報処
理手段が、対応する支払手段と、自身が属するグループ
のサービスディレクタ情報処理手段と、サービスマネー
ジャ情報処理手段とのみ通信をし、サービス提供手段の
第1の蓄積手段に蓄積される支払手段及び支払手段の所
有者に関する情報の処理を行ない、マーチャント情報処
理手段が、対応する請求手段と、自身が属するグループ
のサービスディレクタ情報処理手段と、サービスマネー
ジャ情報処理手段とのみ通信をし、サービス提供手段の
第2の蓄積手段に蓄積される請求手段及び請求手段の所
有者に関する情報の処理を行ない、決済処理機関情報処
理手段が、対応する決済処理手段と、自身が属するグル
ープのサービスディレクタ情報処理手段と、サービスマ
ネージャ情報処理手段とのみ通信をし、サービス提供手
段の第3の蓄積手段に蓄積される決済処理手段に関する
情報の処理を行なうようにしたものであり、1つの情報
処理手段のグループの処理が、他の情報処理手段に影響
を与えることがなく、また、1つの情報処理手段(ユー
ザ情報処理手段、マーチャント情報処理手段、決済処理
機関情報処理手段)の処理が、その情報処理手段に1対
1に対応する対象(支払手段、請求手段、決済処理機
関)に関係のない情報を処理することがなく、システム
の信頼性が向上する。
理手段が、対応する支払手段と、自身が属するグループ
のサービスディレクタ情報処理手段と、サービスマネー
ジャ情報処理手段とのみ通信をし、サービス提供手段の
第1の蓄積手段に蓄積される支払手段及び支払手段の所
有者に関する情報の処理を行ない、マーチャント情報処
理手段が、対応する請求手段と、自身が属するグループ
のサービスディレクタ情報処理手段と、サービスマネー
ジャ情報処理手段とのみ通信をし、サービス提供手段の
第2の蓄積手段に蓄積される請求手段及び請求手段の所
有者に関する情報の処理を行ない、決済処理機関情報処
理手段が、対応する決済処理手段と、自身が属するグル
ープのサービスディレクタ情報処理手段と、サービスマ
ネージャ情報処理手段とのみ通信をし、サービス提供手
段の第3の蓄積手段に蓄積される決済処理手段に関する
情報の処理を行なうようにしたものであり、1つの情報
処理手段のグループの処理が、他の情報処理手段に影響
を与えることがなく、また、1つの情報処理手段(ユー
ザ情報処理手段、マーチャント情報処理手段、決済処理
機関情報処理手段)の処理が、その情報処理手段に1対
1に対応する対象(支払手段、請求手段、決済処理機
関)に関係のない情報を処理することがなく、システム
の信頼性が向上する。
【0087】請求項68に記載の発明は、支払手段とサ
ービス提供手段との間で通信回線を接続する際に、支払
手段とそれに対応するユーザ情報処理手段とが、相互の
認証処理を行ない、請求手段とサービス提供手段との間
で通信回線を接続する際に、請求手段とそれに対応する
マーチャント情報処理手段とが、相互の認証処理を行な
うようにしたものであり、不正な成りすましによって、
相手に接続し、相手側の情報を不正に読み出したり、書
き換えたりすることを防止できる。
ービス提供手段との間で通信回線を接続する際に、支払
手段とそれに対応するユーザ情報処理手段とが、相互の
認証処理を行ない、請求手段とサービス提供手段との間
で通信回線を接続する際に、請求手段とそれに対応する
マーチャント情報処理手段とが、相互の認証処理を行な
うようにしたものであり、不正な成りすましによって、
相手に接続し、相手側の情報を不正に読み出したり、書
き換えたりすることを防止できる。
【0088】請求項69に記載の発明は、支払手段、請
求手段及び決済処理手段が、サービス提供手段の対応す
るユーザ情報処理手段、マーチャント情報処理手段また
は決済処理機関情報処理手段へ送信するメッセージデー
タに、それぞれ、支払手段の所有者、請求手段の所有者
または決済処理手段の所有者のデジタル署名を施し、ま
た、ユーザ情報処理手段、マーチャント情報処理手段及
び決済処理機関情報処理手段が、支払手段、請求手段ま
たは決済処理手段へ送信するメッセージデータにサービ
ス提供手段のデジタル署名を施し、これらのデジタル署
名が施されたメッセージデータを受信した支払手段、請
求手段、決済処理手段並びにサービス提供手段のユーザ
情報処理手段、マーチャント情報処理手段及び決済処理
機関情報処理手段の各々が、デジタル署名の検証処理を
行なうようにしたものであり、成りすましによる、不正
な操作を防止することができ、また、サービス提供手段
は、メッセージデータにデジタル署名を施す処理とデジ
タル署名の検証処理とを、ユーザ情報処理手段とマーチ
ャント情報処理手段と決済処理機関情報処理手段とがそ
れぞれ並列に処理することによって、効率的に行うこと
ができる。
求手段及び決済処理手段が、サービス提供手段の対応す
るユーザ情報処理手段、マーチャント情報処理手段また
は決済処理機関情報処理手段へ送信するメッセージデー
タに、それぞれ、支払手段の所有者、請求手段の所有者
または決済処理手段の所有者のデジタル署名を施し、ま
た、ユーザ情報処理手段、マーチャント情報処理手段及
び決済処理機関情報処理手段が、支払手段、請求手段ま
たは決済処理手段へ送信するメッセージデータにサービ
ス提供手段のデジタル署名を施し、これらのデジタル署
名が施されたメッセージデータを受信した支払手段、請
求手段、決済処理手段並びにサービス提供手段のユーザ
情報処理手段、マーチャント情報処理手段及び決済処理
機関情報処理手段の各々が、デジタル署名の検証処理を
行なうようにしたものであり、成りすましによる、不正
な操作を防止することができ、また、サービス提供手段
は、メッセージデータにデジタル署名を施す処理とデジ
タル署名の検証処理とを、ユーザ情報処理手段とマーチ
ャント情報処理手段と決済処理機関情報処理手段とがそ
れぞれ並列に処理することによって、効率的に行うこと
ができる。
【0089】請求項70に記載の発明は、支払手段、請
求手段及び決済処理手段が、サービス提供手段の対応す
るユーザ情報処理手段、マーチャント情報処理手段また
は決済処理機関情報処理手段に送信するメッセージデー
タに対して、サービス提供手段の所有者宛てに封書化処
理を施し、また、ユーザ情報処理手段、マーチャント情
報処理手段及び決済処理機関情報処理手段が、支払手
段、請求手段または決済処理手段へ送信するメッセージ
データに対して、支払手段、請求手段または決済処理手
段の所有者宛に封書化処理を施し、これらの封書化処理
が施されたメッセージデータを受信した支払手段、請求
手段、決済処理手段並びにサービス提供手段のユーザ情
報処理手段、マーチャント情報処理手段及び決済処理機
関情報処理手段の各々が、封書化されたメッセージデー
タの暗号の復号化処理を行なうようにしたものであり、
盗聴などから商取引における秘密を守ることができ、ま
た、サービス提供手段は、メッセージデータの封書化処
理と封書化されたメッセージデータの暗号の復号化処理
とをユーザ情報処理手段とマーチャント情報処理手段と
決済処理機関情報処理手段とが、それぞれ並列に処理す
ることによって、効率的に行うことができる。
求手段及び決済処理手段が、サービス提供手段の対応す
るユーザ情報処理手段、マーチャント情報処理手段また
は決済処理機関情報処理手段に送信するメッセージデー
タに対して、サービス提供手段の所有者宛てに封書化処
理を施し、また、ユーザ情報処理手段、マーチャント情
報処理手段及び決済処理機関情報処理手段が、支払手
段、請求手段または決済処理手段へ送信するメッセージ
データに対して、支払手段、請求手段または決済処理手
段の所有者宛に封書化処理を施し、これらの封書化処理
が施されたメッセージデータを受信した支払手段、請求
手段、決済処理手段並びにサービス提供手段のユーザ情
報処理手段、マーチャント情報処理手段及び決済処理機
関情報処理手段の各々が、封書化されたメッセージデー
タの暗号の復号化処理を行なうようにしたものであり、
盗聴などから商取引における秘密を守ることができ、ま
た、サービス提供手段は、メッセージデータの封書化処
理と封書化されたメッセージデータの暗号の復号化処理
とをユーザ情報処理手段とマーチャント情報処理手段と
決済処理機関情報処理手段とが、それぞれ並列に処理す
ることによって、効率的に行うことができる。
【0090】請求項71に記載の発明は、支払手段、請
求手段、決済処理手段並びにサービス提供手段のユーザ
情報処理手段、マーチャント情報処理手段及び決済処理
機関情報処理手段が、送信するメッセージデータにデジ
タル署名と封書化処理とを併せて施し、メッセージデー
タを受信した支払手段、請求手段、決済処理手段並びに
サービス提供手段のユーザ情報処理手段、マーチャント
情報処理手段及び決済処理機関情報処理手段の各々が、
封書化されたメッセージデータの暗号を復号化して、デ
ジタル署名の検証処理を行なうようにしたものであり、
盗聴などから、商取引における秘密を守ることができ、
同時に、成りすましによる、不正な操作を防止でき、ま
た、サービス提供手段は、送信するメッセージデータの
デジタル署名と封書化処理、及び、受信したメッセージ
データの暗号の復号化とデジタル署名の検証処理とを効
率的に行うことができる。
求手段、決済処理手段並びにサービス提供手段のユーザ
情報処理手段、マーチャント情報処理手段及び決済処理
機関情報処理手段が、送信するメッセージデータにデジ
タル署名と封書化処理とを併せて施し、メッセージデー
タを受信した支払手段、請求手段、決済処理手段並びに
サービス提供手段のユーザ情報処理手段、マーチャント
情報処理手段及び決済処理機関情報処理手段の各々が、
封書化されたメッセージデータの暗号を復号化して、デ
ジタル署名の検証処理を行なうようにしたものであり、
盗聴などから、商取引における秘密を守ることができ、
同時に、成りすましによる、不正な操作を防止でき、ま
た、サービス提供手段は、送信するメッセージデータの
デジタル署名と封書化処理、及び、受信したメッセージ
データの暗号の復号化とデジタル署名の検証処理とを効
率的に行うことができる。
【0091】請求項72に記載の発明は、請求手段から
決済処理を要求するメッセージデータを受信したマーチ
ャント情報処理手段が、決済処理を要求するメッセージ
を生成してサービスマネージャ情報処理手段へ送信し、
支払手段から支払処理を要求するメッセージデータを受
信したユーザ情報処理手段が、支払処理を要求するメッ
セージを生成してサービスマネージャ情報処理手段へ送
信し、メッセージに含まれる識別情報を基にこれらのメ
ッセージを照合したサービスマネージャ情報処理手段
が、サービスディレクタ情報処理手段を生成して、マー
チャント情報処理手段、ユーザ情報処理手段及びサービ
スディレクタ情報処理手段からなる情報処理手段のグル
ープを定義し、サービスディレクタ情報処理手段が、決
済処理を要求するメッセージと支払処理を要求するメッ
セージとの内容を照合して、決済処理を実行する決済処
理手段を選択し、選択した決済処理手段に対応する決済
処理機関情報処理手段のグループへの追加をサービスマ
ネージャ情報処理手段に要求し、サービスマネージャ情
報処理手段が、要求された決済処理機関情報処理手段を
生成してグループへ追加し、サービスディレクタ情報処
理手段が、決済処理を要求するメッセージを生成して決
済処理機関情報処理手段へ送信し、決済処理機関情報処
理手段が、このメッセージから、決済処理を要求するメ
ッセージデータを生成して、決済処理手段へ送信し、決
済処理手段から決済処理の完了を表すメッセージデータ
が送信されると、決済処理機関情報処理手段が、決済処
理の完了を表すメッセージを生成してサービスディレク
タ情報処理手段へ送信するとともに、決済処理の完了を
表すメッセージデータをサービス提供手段の第3の蓄積
手段に蓄積し、決済処理の完了を表すメッセージを受信
したサービスディレクタ情報処理手段が、決済の完了を
表すメッセージと支払の完了を表すメッセージとを生成
して、それぞれ、マーチャント情報処理手段と、ユーザ
情報処理手段とへ送信し、マーチャント情報処理手段
が、受信したメッセージから、決済の完了を表すメッセ
ージデータを生成して請求処理手段へ送信するととも
に、決済の完了を表すメッセージデータをサービス提供
手段の第2の蓄積手段に蓄積し、ユーザ情報処理手段
が、受信したメッセージから、支払の完了を表すメッセ
ージデータを生成して支払手段へ送信するとともに、支
払の完了を表すメッセージデータをサービス提供手段の
第1の蓄積手段に蓄積するようにしたものであり、商取
引における秘密漏洩や成りすましによる不正操作を防ぎ
ながら、効率的に決済処理を実行することができる。
決済処理を要求するメッセージデータを受信したマーチ
ャント情報処理手段が、決済処理を要求するメッセージ
を生成してサービスマネージャ情報処理手段へ送信し、
支払手段から支払処理を要求するメッセージデータを受
信したユーザ情報処理手段が、支払処理を要求するメッ
セージを生成してサービスマネージャ情報処理手段へ送
信し、メッセージに含まれる識別情報を基にこれらのメ
ッセージを照合したサービスマネージャ情報処理手段
が、サービスディレクタ情報処理手段を生成して、マー
チャント情報処理手段、ユーザ情報処理手段及びサービ
スディレクタ情報処理手段からなる情報処理手段のグル
ープを定義し、サービスディレクタ情報処理手段が、決
済処理を要求するメッセージと支払処理を要求するメッ
セージとの内容を照合して、決済処理を実行する決済処
理手段を選択し、選択した決済処理手段に対応する決済
処理機関情報処理手段のグループへの追加をサービスマ
ネージャ情報処理手段に要求し、サービスマネージャ情
報処理手段が、要求された決済処理機関情報処理手段を
生成してグループへ追加し、サービスディレクタ情報処
理手段が、決済処理を要求するメッセージを生成して決
済処理機関情報処理手段へ送信し、決済処理機関情報処
理手段が、このメッセージから、決済処理を要求するメ
ッセージデータを生成して、決済処理手段へ送信し、決
済処理手段から決済処理の完了を表すメッセージデータ
が送信されると、決済処理機関情報処理手段が、決済処
理の完了を表すメッセージを生成してサービスディレク
タ情報処理手段へ送信するとともに、決済処理の完了を
表すメッセージデータをサービス提供手段の第3の蓄積
手段に蓄積し、決済処理の完了を表すメッセージを受信
したサービスディレクタ情報処理手段が、決済の完了を
表すメッセージと支払の完了を表すメッセージとを生成
して、それぞれ、マーチャント情報処理手段と、ユーザ
情報処理手段とへ送信し、マーチャント情報処理手段
が、受信したメッセージから、決済の完了を表すメッセ
ージデータを生成して請求処理手段へ送信するととも
に、決済の完了を表すメッセージデータをサービス提供
手段の第2の蓄積手段に蓄積し、ユーザ情報処理手段
が、受信したメッセージから、支払の完了を表すメッセ
ージデータを生成して支払手段へ送信するとともに、支
払の完了を表すメッセージデータをサービス提供手段の
第1の蓄積手段に蓄積するようにしたものであり、商取
引における秘密漏洩や成りすましによる不正操作を防ぎ
ながら、効率的に決済処理を実行することができる。
【0092】請求項73に記載の発明は、請求手段から
決済処理の取消処理を要求するメッセージデータを受信
したマーチャント情報処理手段が、決済処理の取消処理
を要求するメッセージを生成してサービスマネージャ情
報処理手段へ送信し、支払手段から支払処理の取消処理
を要求するメッセージデータを受信したユーザ情報処理
手段が、支払処理の取消処理を要求するメッセージを生
成してサービスマネージャ情報処理手段へ送信し、メッ
セージに含まれる識別情報を基にこれらのメッセージを
照合したサービスマネージャ情報処理手段が、サービス
ディレクタ情報処理手段を生成して、前記マーチャント
情報処理手段、ユーザ情報処理手段及びサービスディレ
クタ情報処理手段からなる情報処理手段のグループを定
義し、サービスディレクタ情報処理手段が、決済処理の
取消処理を要求するメッセージと支払処理の取消処理を
要求するメッセージとの内容を照合して、決済処理を実
行した決済処理手段を特定し、特定した決済処理手段に
対応する決済処理機関情報処理手段のグループへの追加
をサービスマネージャ情報処理手段に要求し、サービス
マネージャ情報処理手段が、要求された決済処理機関情
報処理手段を生成してグループへ追加し、サービスディ
レクタ情報処理手段が、決済処理の取消処理を要求する
メッセージを生成して決済処理機関情報処理手段へ送信
し、決済処理機関情報処理手段が、このメッセージか
ら、決済処理の取消処理を要求するメッセージデータを
生成して、決済処理手段へ送信し、決済処理手段から決
済処理の取消処理の完了を表すメッセージデータが送信
されると、決済処理機関情報処理手段が、決済処理の取
消処理の完了を表すメッセージを生成してサービスディ
レクタ情報処理手段へ送信するとともに、決済処理の取
消処理の完了を表すメッセージデータをサービス提供手
段の第3の蓄積手段に蓄積し、決済処理の取消処理の完
了を表すメッセージを受信したサービスディレクタ情報
処理手段が、決済の取消処理の完了を表すメッセージと
支払の取消処理の完了を表すメッセージとを生成して、
それぞれ、マーチャント情報処理手段と、ユーザ情報処
理手段とへ送信し、マーチャント情報処理手段が、受信
したメッセージから、決済の取消処理の完了を表すメッ
セージデータを生成して請求処理手段へ送信するととも
に、決済の取消処理の完了を表すメッセージデータをサ
ービス提供手段の第2の蓄積手段に蓄積し、ユーザ情報
処理手段が、受信したメッセージから、支払の取消処理
の完了を表すメッセージデータを生成して支払手段へ送
信するとともに、支払の取消処理の完了を表すメッセー
ジデータをサービス提供手段の第1の蓄積手段に蓄積す
るようにしたものであり、商取引における秘密漏洩や成
りすましによる不正操作を防止しながら、効率的にキャ
ンセル処理が行なわれる。
決済処理の取消処理を要求するメッセージデータを受信
したマーチャント情報処理手段が、決済処理の取消処理
を要求するメッセージを生成してサービスマネージャ情
報処理手段へ送信し、支払手段から支払処理の取消処理
を要求するメッセージデータを受信したユーザ情報処理
手段が、支払処理の取消処理を要求するメッセージを生
成してサービスマネージャ情報処理手段へ送信し、メッ
セージに含まれる識別情報を基にこれらのメッセージを
照合したサービスマネージャ情報処理手段が、サービス
ディレクタ情報処理手段を生成して、前記マーチャント
情報処理手段、ユーザ情報処理手段及びサービスディレ
クタ情報処理手段からなる情報処理手段のグループを定
義し、サービスディレクタ情報処理手段が、決済処理の
取消処理を要求するメッセージと支払処理の取消処理を
要求するメッセージとの内容を照合して、決済処理を実
行した決済処理手段を特定し、特定した決済処理手段に
対応する決済処理機関情報処理手段のグループへの追加
をサービスマネージャ情報処理手段に要求し、サービス
マネージャ情報処理手段が、要求された決済処理機関情
報処理手段を生成してグループへ追加し、サービスディ
レクタ情報処理手段が、決済処理の取消処理を要求する
メッセージを生成して決済処理機関情報処理手段へ送信
し、決済処理機関情報処理手段が、このメッセージか
ら、決済処理の取消処理を要求するメッセージデータを
生成して、決済処理手段へ送信し、決済処理手段から決
済処理の取消処理の完了を表すメッセージデータが送信
されると、決済処理機関情報処理手段が、決済処理の取
消処理の完了を表すメッセージを生成してサービスディ
レクタ情報処理手段へ送信するとともに、決済処理の取
消処理の完了を表すメッセージデータをサービス提供手
段の第3の蓄積手段に蓄積し、決済処理の取消処理の完
了を表すメッセージを受信したサービスディレクタ情報
処理手段が、決済の取消処理の完了を表すメッセージと
支払の取消処理の完了を表すメッセージとを生成して、
それぞれ、マーチャント情報処理手段と、ユーザ情報処
理手段とへ送信し、マーチャント情報処理手段が、受信
したメッセージから、決済の取消処理の完了を表すメッ
セージデータを生成して請求処理手段へ送信するととも
に、決済の取消処理の完了を表すメッセージデータをサ
ービス提供手段の第2の蓄積手段に蓄積し、ユーザ情報
処理手段が、受信したメッセージから、支払の取消処理
の完了を表すメッセージデータを生成して支払手段へ送
信するとともに、支払の取消処理の完了を表すメッセー
ジデータをサービス提供手段の第1の蓄積手段に蓄積す
るようにしたものであり、商取引における秘密漏洩や成
りすましによる不正操作を防止しながら、効率的にキャ
ンセル処理が行なわれる。
【0093】請求項74に記載の発明は、請求手段が、
決済の完了を表すメッセージデータの中に含まれる支払
手段の所有者の識別情報を用いて、支払手段との通信を
要求するメッセージデータを生成して送信したとき、請
求手段からこのメッセージデータを受信したマーチャン
ト情報処理手段が、支払手段との通信を要求するメッセ
ージを生成してサービスマネージャ情報処理手段へ送信
し、このメッセージを受信したサービスマネージャ情報
処理手段が、サービスディレクタ情報処理手段を生成し
て、マーチャント情報処理手段とサービスディレクタ情
報処理手段とからなる情報処理手段のグループを定義
し、サービスディレクタ情報処理手段が、メッセージに
含まれる支払手段の所有者の識別情報に対応する支払手
段とその所有者とを特定し、その特定した支払手段に対
応するユーザ情報処理手段のグループへの追加をサービ
スマネージャ情報処理手段に要求し、サービスマネージ
ャ情報処理手段が、要求されたユーザ情報処理手段を生
成してグループへ追加し、サービスディレクタ情報処理
手段が、サービス提供手段の第1の蓄積手段に蓄積され
ている、支払手段の所有者が設定したアクセス制御情報
を参照して、請求手段からのアクセスが禁止されていな
い場合に、請求手段との通信回線の接続を知らせるメッ
セージを生成してユーザ情報処理手段へ送信し、ユーザ
情報処理手段が、このメッセージから、請求手段との通
信回線の接続を知らせるメッセージデータを生成して支
払手段へ送信するようにしたものであり、商取引におけ
る秘密漏洩や成りすましによる不正操作を防止しなが
ら、効率的に顧客サービスコールの処理を行なうことが
できる。
決済の完了を表すメッセージデータの中に含まれる支払
手段の所有者の識別情報を用いて、支払手段との通信を
要求するメッセージデータを生成して送信したとき、請
求手段からこのメッセージデータを受信したマーチャン
ト情報処理手段が、支払手段との通信を要求するメッセ
ージを生成してサービスマネージャ情報処理手段へ送信
し、このメッセージを受信したサービスマネージャ情報
処理手段が、サービスディレクタ情報処理手段を生成し
て、マーチャント情報処理手段とサービスディレクタ情
報処理手段とからなる情報処理手段のグループを定義
し、サービスディレクタ情報処理手段が、メッセージに
含まれる支払手段の所有者の識別情報に対応する支払手
段とその所有者とを特定し、その特定した支払手段に対
応するユーザ情報処理手段のグループへの追加をサービ
スマネージャ情報処理手段に要求し、サービスマネージ
ャ情報処理手段が、要求されたユーザ情報処理手段を生
成してグループへ追加し、サービスディレクタ情報処理
手段が、サービス提供手段の第1の蓄積手段に蓄積され
ている、支払手段の所有者が設定したアクセス制御情報
を参照して、請求手段からのアクセスが禁止されていな
い場合に、請求手段との通信回線の接続を知らせるメッ
セージを生成してユーザ情報処理手段へ送信し、ユーザ
情報処理手段が、このメッセージから、請求手段との通
信回線の接続を知らせるメッセージデータを生成して支
払手段へ送信するようにしたものであり、商取引におけ
る秘密漏洩や成りすましによる不正操作を防止しなが
ら、効率的に顧客サービスコールの処理を行なうことが
できる。
【0094】請求項75に記載の発明は、支払手段が、
決済の完了を表すメッセージデータを用いて、請求手段
との通信を要求するメッセージデータを生成して送信し
たとき、支払手段からメッセージデータを受信したユー
ザ情報処理手段が、請求手段との通信を要求するメッセ
ージを生成してサービスマネージャ情報処理手段へ送信
し、このメッセージを受信したサービスマネージャ情報
処理手段が、サービスディレクタ情報処理手段を生成し
て、ユーザ情報処理手段とサービスディレクタ情報処理
手段とからなる情報処理手段のグループを定義し、サー
ビスディレクタ情報処理手段が、請求手段に対応するマ
ーチャント情報処理手段のグループへの追加をサービス
マネージャ情報処理手段に要求し、サービスマネージャ
情報処理手段が、要求されたマーチャント情報処理手段
を生成してグループへ追加し、サービスディレクタ情報
処理手段が、支払手段との通信回線の接続を知らせるメ
ッセージを生成してマーチャント情報処理手段へ送信
し、マーチャント情報処理手段が、このメッセージか
ら、支払手段との通信回線の接続を知らせるメッセージ
データを生成して、請求手段へ送信するようにしたもの
であり、商取引における秘密漏洩や成りすましによる不
正操作などを防止しながら、効率的に問い合わせコール
の処理を行なうことができる。
決済の完了を表すメッセージデータを用いて、請求手段
との通信を要求するメッセージデータを生成して送信し
たとき、支払手段からメッセージデータを受信したユー
ザ情報処理手段が、請求手段との通信を要求するメッセ
ージを生成してサービスマネージャ情報処理手段へ送信
し、このメッセージを受信したサービスマネージャ情報
処理手段が、サービスディレクタ情報処理手段を生成し
て、ユーザ情報処理手段とサービスディレクタ情報処理
手段とからなる情報処理手段のグループを定義し、サー
ビスディレクタ情報処理手段が、請求手段に対応するマ
ーチャント情報処理手段のグループへの追加をサービス
マネージャ情報処理手段に要求し、サービスマネージャ
情報処理手段が、要求されたマーチャント情報処理手段
を生成してグループへ追加し、サービスディレクタ情報
処理手段が、支払手段との通信回線の接続を知らせるメ
ッセージを生成してマーチャント情報処理手段へ送信
し、マーチャント情報処理手段が、このメッセージか
ら、支払手段との通信回線の接続を知らせるメッセージ
データを生成して、請求手段へ送信するようにしたもの
であり、商取引における秘密漏洩や成りすましによる不
正操作などを防止しながら、効率的に問い合わせコール
の処理を行なうことができる。
【0095】請求項76に記載の発明は、決済手段また
はサービス提供手段が、支払手段または請求手段の第2
の蓄積手段に蓄積されているデータの更新を要求するメ
ッセージデータを生成して支払手段または請求手段に送
信した場合に、支払手段または請求手段の中央処理装置
が、第2の蓄積手段に蓄積されているデータを含むメッ
セージデータを生成して決済手段またはサービス提供手
段に送信し、これを受けた決済手段またはサービス提供
手段が、支払手段または請求手段の第2の蓄積手段の更
新データを含むメッセージデータを生成して支払手段ま
たは請求手段に送信し、支払手段または請求手段の中央
処理装置がメッセージデータから更新データを取り出し
て第2の蓄積手段に蓄積されているデータを更新するよ
うにしたものであり、サービス提供手段が、支払手段の
第2の蓄積手段、または、請求手段の第2の蓄積手段に
蓄積されている情報を、強制的に更新することができ、
契約内容が変わった場合など、支払手段の第2の蓄積手
段、または、請求手段の第2の蓄積手段に蓄積されてい
る情報を更新する必要がある場合に有効である。
はサービス提供手段が、支払手段または請求手段の第2
の蓄積手段に蓄積されているデータの更新を要求するメ
ッセージデータを生成して支払手段または請求手段に送
信した場合に、支払手段または請求手段の中央処理装置
が、第2の蓄積手段に蓄積されているデータを含むメッ
セージデータを生成して決済手段またはサービス提供手
段に送信し、これを受けた決済手段またはサービス提供
手段が、支払手段または請求手段の第2の蓄積手段の更
新データを含むメッセージデータを生成して支払手段ま
たは請求手段に送信し、支払手段または請求手段の中央
処理装置がメッセージデータから更新データを取り出し
て第2の蓄積手段に蓄積されているデータを更新するよ
うにしたものであり、サービス提供手段が、支払手段の
第2の蓄積手段、または、請求手段の第2の蓄積手段に
蓄積されている情報を、強制的に更新することができ、
契約内容が変わった場合など、支払手段の第2の蓄積手
段、または、請求手段の第2の蓄積手段に蓄積されてい
る情報を更新する必要がある場合に有効である。
【0096】請求項77に記載の発明は、決済手段を、
分散して配置された複数の決済手段によって構成し、そ
れらの決済手段を通信回線で相互に接続したものであ
り、決済手段の処理を分散させて行なうことにより、処
理効率が向上する。
分散して配置された複数の決済手段によって構成し、そ
れらの決済手段を通信回線で相互に接続したものであ
り、決済手段の処理を分散させて行なうことにより、処
理効率が向上する。
【0097】請求項78に記載の発明は、複数の決済手
段を、地域ごとに、または、組織ごとに分散して配置し
ており、決済手段の処理を、地域または組織ごとに分散
させることにより、処理の効率が向上する。
段を、地域ごとに、または、組織ごとに分散して配置し
ており、決済手段の処理を、地域または組織ごとに分散
させることにより、処理の効率が向上する。
【0098】請求項79に記載の発明は、支払手段及び
支払手段の所有者に関する情報が、支払手段または支払
手段の所有者と同じ属性を有する決済手段の第1の蓄積
手段に蓄積され、請求手段及び請求手段の所有者に関す
る情報が、請求手段または請求手段の所有者と同じ属性
を有する決済手段の第2の蓄積手段に蓄積され、全ての
決済手段の第1の蓄積手段には、さらに、その決済手段
との通信が許される全ての支払手段の識別情報と、支払
手段及び支払手段の所有者に関する情報が蓄積されてい
る場所を示す位置情報とが蓄積され、全ての決済手段の
第2の蓄積手段には、さらに、その決済手段との通信が
許される全ての請求手段の識別情報と、請求手段及び請
求手段の所有者に関する情報が蓄積されている場所を示
す位置情報とが蓄積されるようにしたものであり、各決
済手段で、支払手段に関連する情報及び支払手段の所有
者に関連する情報と、請求手段に関連する情報及びその
請求手段の所有者に関連する情報とを効率的に蓄積管理
することができ、支払手段または請求手段は、どの決済
手段と通信をしても、それらの情報にアクセスできる。
支払手段の所有者に関する情報が、支払手段または支払
手段の所有者と同じ属性を有する決済手段の第1の蓄積
手段に蓄積され、請求手段及び請求手段の所有者に関す
る情報が、請求手段または請求手段の所有者と同じ属性
を有する決済手段の第2の蓄積手段に蓄積され、全ての
決済手段の第1の蓄積手段には、さらに、その決済手段
との通信が許される全ての支払手段の識別情報と、支払
手段及び支払手段の所有者に関する情報が蓄積されてい
る場所を示す位置情報とが蓄積され、全ての決済手段の
第2の蓄積手段には、さらに、その決済手段との通信が
許される全ての請求手段の識別情報と、請求手段及び請
求手段の所有者に関する情報が蓄積されている場所を示
す位置情報とが蓄積されるようにしたものであり、各決
済手段で、支払手段に関連する情報及び支払手段の所有
者に関連する情報と、請求手段に関連する情報及びその
請求手段の所有者に関連する情報とを効率的に蓄積管理
することができ、支払手段または請求手段は、どの決済
手段と通信をしても、それらの情報にアクセスできる。
【0099】請求項80に記載の発明は、サービス提供
手段を、分散して配置された複数のサービス提供手段に
よって構成し、それらのサービス提供手段を通信回線に
よって相互に接続したものであり、サービス提供手段の
処理を分散させて行なうことにより、処理の効率が向上
する。
手段を、分散して配置された複数のサービス提供手段に
よって構成し、それらのサービス提供手段を通信回線に
よって相互に接続したものであり、サービス提供手段の
処理を分散させて行なうことにより、処理の効率が向上
する。
【0100】請求項81に記載の発明は、複数のサービ
ス提供手段を、地域ごとに、または、組織ごとに分散し
て配置したものであり、サービス提供手段の処理を、地
域または組織ごとに分散させることにより、処理効率が
向上する。
ス提供手段を、地域ごとに、または、組織ごとに分散し
て配置したものであり、サービス提供手段の処理を、地
域または組織ごとに分散させることにより、処理効率が
向上する。
【0101】請求項82に記載の発明は、支払手段及び
支払手段の所有者に関する情報が、支払手段または支払
手段の所有者と同じ属性を有するサービス提供手段の第
1の蓄積手段に蓄積され、請求手段及び請求手段の所有
者に関する情報が、請求手段または請求手段の所有者と
同じ属性を有するサービス提供手段の第2の蓄積手段に
蓄積され、全てのサービス提供手段の第1の蓄積手段に
は、さらに、そのサービス提供手段との通信が許される
全ての支払手段の識別情報と、支払手段及び支払手段の
所有者に関する情報が蓄積されている場所を示す位置情
報とが蓄積され、全てのサービス提供手段の第2の蓄積
手段には、さらに、そのサービス提供手段との通信が許
される全ての請求手段の識別情報と、請求手段及び請求
手段の所有者に関する情報が蓄積されている場所を示す
位置情報とが蓄積されるようにしたものであり、各サー
ビス提供手段で、支払手段に関連する情報及び支払手段
の所有者に関連する情報と、請求手段に関連する情報及
びその請求手段の所有者に関連する情報とを効率的に蓄
積管理することができ、支払手段または請求手段は、ど
のサービス提供手段と通信をしても、それらの情報にア
クセスすることができる。
支払手段の所有者に関する情報が、支払手段または支払
手段の所有者と同じ属性を有するサービス提供手段の第
1の蓄積手段に蓄積され、請求手段及び請求手段の所有
者に関する情報が、請求手段または請求手段の所有者と
同じ属性を有するサービス提供手段の第2の蓄積手段に
蓄積され、全てのサービス提供手段の第1の蓄積手段に
は、さらに、そのサービス提供手段との通信が許される
全ての支払手段の識別情報と、支払手段及び支払手段の
所有者に関する情報が蓄積されている場所を示す位置情
報とが蓄積され、全てのサービス提供手段の第2の蓄積
手段には、さらに、そのサービス提供手段との通信が許
される全ての請求手段の識別情報と、請求手段及び請求
手段の所有者に関する情報が蓄積されている場所を示す
位置情報とが蓄積されるようにしたものであり、各サー
ビス提供手段で、支払手段に関連する情報及び支払手段
の所有者に関連する情報と、請求手段に関連する情報及
びその請求手段の所有者に関連する情報とを効率的に蓄
積管理することができ、支払手段または請求手段は、ど
のサービス提供手段と通信をしても、それらの情報にア
クセスすることができる。
【0102】請求項83に記載の発明は、この属性が、
「組織」であるようにしたものであり、請求手段やその
所有者、あるいは、支払手段やその所有者に関する情報
が、その所有者が属する組織の決済手段やサービス提供
手段に蓄積管理される。
「組織」であるようにしたものであり、請求手段やその
所有者、あるいは、支払手段やその所有者に関する情報
が、その所有者が属する組織の決済手段やサービス提供
手段に蓄積管理される。
【0103】請求項84に記載の発明は、この属性が、
「地域」であるようにしたものであり、請求手段やその
所有者、あるいは、支払手段やその所有者に関する情報
が、その所有者が在住する地域の決済手段やサービス提
供手段に蓄積管理される。
「地域」であるようにしたものであり、請求手段やその
所有者、あるいは、支払手段やその所有者に関する情報
が、その所有者が在住する地域の決済手段やサービス提
供手段に蓄積管理される。
【0104】請求項85に記載の発明は、支払手段が、
第2のサービス提供手段と通信回線を接続し、この第2
のサービス提供手段が、支払手段及び支払手段の所有者
に関する情報を蓄積する第1のサービス提供手段と相違
する場合に、第2のサービス提供手段のサービスマネー
ジャ情報処理手段が、第2のサービス提供手段の第1の
蓄積手段に蓄積されている支払手段の識別情報と、支払
手段及び支払手段の所有者に関する情報が蓄積されてい
る場所を示す位置情報とから、第1のサービス提供手段
を特定し、第1のサービス提供手段のサービスマネージ
ャ情報処理手段に支払手段に対応するホームユーザ情報
処理手段の生成を要求し、ホームユーザ情報処理手段が
第1のサービス提供手段上に生成された場合に、支払手
段に対応するモバイルユーザ情報処理手段を第2のサー
ビス提供手段上に生成し、生成されたモバイルユーザ情
報処理手段とホームユーザ情報処理手段とが、連携し
て、支払手段との通信と、支払手段及び支払手段の所有
者に関する情報の処理とを行なうようにしたものであ
り、支払手段はどのサービス提供手段と通信回線を接続
しても、その支払手段及び支払手段の所有者に関する情
報にアクセスすることができ、効率的に決済処理を行う
ことができる。
第2のサービス提供手段と通信回線を接続し、この第2
のサービス提供手段が、支払手段及び支払手段の所有者
に関する情報を蓄積する第1のサービス提供手段と相違
する場合に、第2のサービス提供手段のサービスマネー
ジャ情報処理手段が、第2のサービス提供手段の第1の
蓄積手段に蓄積されている支払手段の識別情報と、支払
手段及び支払手段の所有者に関する情報が蓄積されてい
る場所を示す位置情報とから、第1のサービス提供手段
を特定し、第1のサービス提供手段のサービスマネージ
ャ情報処理手段に支払手段に対応するホームユーザ情報
処理手段の生成を要求し、ホームユーザ情報処理手段が
第1のサービス提供手段上に生成された場合に、支払手
段に対応するモバイルユーザ情報処理手段を第2のサー
ビス提供手段上に生成し、生成されたモバイルユーザ情
報処理手段とホームユーザ情報処理手段とが、連携し
て、支払手段との通信と、支払手段及び支払手段の所有
者に関する情報の処理とを行なうようにしたものであ
り、支払手段はどのサービス提供手段と通信回線を接続
しても、その支払手段及び支払手段の所有者に関する情
報にアクセスすることができ、効率的に決済処理を行う
ことができる。
【0105】請求項86に記載の発明は、支払手段が、
第2のサービス提供手段のユーザ情報処理手段と通信回
線を接続して、支払処理の取消処理を要求し、この第2
のサービス提供手段が、支払処理に関係した請求手段及
びその所有者に関する情報を蓄積する第1のサービス提
供手段と相違する場合に、第2のサービス提供手段のサ
ービスマネージャ情報処理手段が、第2のサービス提供
手段の第2の蓄積手段に蓄積されている請求手段の識別
情報と、請求手段及び請求手段の所有者に関する情報が
蓄積されている場所を示す位置情報とから、第1のサー
ビス提供手段を特定し、第1のサービス提供手段のサー
ビスマネージャ情報処理手段に、ユーザ情報処理手段か
ら受信した支払処理の取消を要求するメッセージを送信
し、第1のサービス提供手段のサービスマネージャ情報
処理手段が、第1のサービス提供手段のマーチャント情
報処理手段から受信した決済処理の取消処理を要求する
メッセージと、第2のサービス提供手段のサービスマネ
ージャ情報処理手段から受信した支払処理の取消処理を
要求するメッセージとを照合して、第1のサービス提供
手段上にサービスディレクタ情報処理手段を生成し、サ
ービスディレクタ情報処理手段とマーチャント情報処理
手段と第2のサービス提供手段のユーザ情報処理手段と
から成る情報処理手段のグループを定義するようにした
ものであり、支払手段は、どのサービス提供手段と通信
をした場合でも、請求手段とその所有者に関する情報が
蓄積されたサービス提供手段に通信回線で接続した場合
と同じように、支払処理の取消処理を行なうことができ
る。従って、例えば、旅先で行なった電子決済を、自宅
に戻ってからキャンセルするようなことが可能となる。
第2のサービス提供手段のユーザ情報処理手段と通信回
線を接続して、支払処理の取消処理を要求し、この第2
のサービス提供手段が、支払処理に関係した請求手段及
びその所有者に関する情報を蓄積する第1のサービス提
供手段と相違する場合に、第2のサービス提供手段のサ
ービスマネージャ情報処理手段が、第2のサービス提供
手段の第2の蓄積手段に蓄積されている請求手段の識別
情報と、請求手段及び請求手段の所有者に関する情報が
蓄積されている場所を示す位置情報とから、第1のサー
ビス提供手段を特定し、第1のサービス提供手段のサー
ビスマネージャ情報処理手段に、ユーザ情報処理手段か
ら受信した支払処理の取消を要求するメッセージを送信
し、第1のサービス提供手段のサービスマネージャ情報
処理手段が、第1のサービス提供手段のマーチャント情
報処理手段から受信した決済処理の取消処理を要求する
メッセージと、第2のサービス提供手段のサービスマネ
ージャ情報処理手段から受信した支払処理の取消処理を
要求するメッセージとを照合して、第1のサービス提供
手段上にサービスディレクタ情報処理手段を生成し、サ
ービスディレクタ情報処理手段とマーチャント情報処理
手段と第2のサービス提供手段のユーザ情報処理手段と
から成る情報処理手段のグループを定義するようにした
ものであり、支払手段は、どのサービス提供手段と通信
をした場合でも、請求手段とその所有者に関する情報が
蓄積されたサービス提供手段に通信回線で接続した場合
と同じように、支払処理の取消処理を行なうことができ
る。従って、例えば、旅先で行なった電子決済を、自宅
に戻ってからキャンセルするようなことが可能となる。
【0106】請求項87に記載の発明は、請求手段が、
第2のサービス提供手段のマーチャント情報処理手段に
「支払手段との通信を要求するメッセージデータ」を送
信し、この第2のサービス提供手段が、支払手段及びそ
の所有者に関する情報を蓄積する第1のサービス提供手
段と相違する場合に、マーチャント情報処理手段から
「支払手段との通信を要求するメッセージ」を受信した
第2のサービス提供手段のサービスマネージャ情報処理
手段が、第2のサービス提供手段上にサービスディレク
タ情報処理手段を生成して、マーチャント情報処理手段
とサービスディレクタ情報処理手段とから成る情報処理
手段のグループを定義し、生成されたサービスディレク
タ情報処理手段が、要求先の支払手段とその所有者とを
特定し、特定した支払手段に対応するユーザ情報処理手
段をグループへ追加するようにサービスマネージャ情報
処理手段に要求し、それを受けてサービスマネージャ情
報処理手段が、第2のサービス提供手段の第1の蓄積手
段に蓄積されている支払手段の識別情報と、支払手段及
び支払手段の所有者に関する情報が蓄積されている場所
を示す位置情報とから、第1のサービス提供手段を特定
し、第1のサービス提供手段のサービスマネージャ情報
処理手段に支払手段に対応するユーザ情報処理手段の生
成を要求し、第1のサービス提供手段上に、支払手段に
対応するユーザ情報処理手段が生成された場合に、その
ユーザ情報処理手段をグループに追加するようにしたも
のであり、請求手段は、他のサービス提供手段が管轄す
る支払手段とも通信を行なうことができる。
第2のサービス提供手段のマーチャント情報処理手段に
「支払手段との通信を要求するメッセージデータ」を送
信し、この第2のサービス提供手段が、支払手段及びそ
の所有者に関する情報を蓄積する第1のサービス提供手
段と相違する場合に、マーチャント情報処理手段から
「支払手段との通信を要求するメッセージ」を受信した
第2のサービス提供手段のサービスマネージャ情報処理
手段が、第2のサービス提供手段上にサービスディレク
タ情報処理手段を生成して、マーチャント情報処理手段
とサービスディレクタ情報処理手段とから成る情報処理
手段のグループを定義し、生成されたサービスディレク
タ情報処理手段が、要求先の支払手段とその所有者とを
特定し、特定した支払手段に対応するユーザ情報処理手
段をグループへ追加するようにサービスマネージャ情報
処理手段に要求し、それを受けてサービスマネージャ情
報処理手段が、第2のサービス提供手段の第1の蓄積手
段に蓄積されている支払手段の識別情報と、支払手段及
び支払手段の所有者に関する情報が蓄積されている場所
を示す位置情報とから、第1のサービス提供手段を特定
し、第1のサービス提供手段のサービスマネージャ情報
処理手段に支払手段に対応するユーザ情報処理手段の生
成を要求し、第1のサービス提供手段上に、支払手段に
対応するユーザ情報処理手段が生成された場合に、その
ユーザ情報処理手段をグループに追加するようにしたも
のであり、請求手段は、他のサービス提供手段が管轄す
る支払手段とも通信を行なうことができる。
【0107】請求項88に記載の発明は、支払手段が、
第2のサービス提供手段のユーザ情報処理手段に「請求
手段との通信を要求するメッセージデータ」を送信し、
この第2のサービス提供手段が、請求手段及びその所有
者に関する情報を蓄積する第1のサービス提供手段と相
違する場合に、ユーザ情報処理手段から「請求手段との
通信を要求するメッセージ」を受信した第2のサービス
提供手段のサービスマネージャ情報処理手段が、第2の
サービス提供手段の第2の蓄積手段に蓄積されている請
求手段の識別情報と、請求手段及び請求手段の所有者に
関する情報が蓄積されている場所を示す位置情報とか
ら、第1のサービス提供手段を特定し、第1のサービス
提供手段のサービスマネージャ情報処理手段に、ユーザ
情報処理手段から受信した「請求手段との通信を要求す
るメッセージ」を送信し、このメッセージを受信した第
1のサービス提供手段のサービスマネージャ情報処理手
段が、第1のサービス提供手段上にサービスディレクタ
情報処理手段を生成して、このサービスディレクタ情報
処理手段と第2のサービス提供手段上のユーザ情報処理
手段とから成る情報処理手段のグループを定義し、生成
されたサービスディレクタ情報処理手段が、要求先の請
求手段に対応するマーチャント情報処理手段をグループ
へ追加するように第1のサービス提供手段のサービスマ
ネージャ情報処理手段に要求し、それを受けて、サービ
スマネージャ情報処理手段が、第1のサービス提供手段
上に、請求手段に対応するマーチャント情報処理手段を
生成して、グループに追加するようにしたものであり、
支払手段は、どのサービス提供手段と通信回線を接続し
ても、支払手段に関連する情報及び支払手段の所有者に
関連する情報が蓄積されているサービス提供手段と通信
回線を接続した場合と同じように、請求手段との通信を
行なうことができる。
第2のサービス提供手段のユーザ情報処理手段に「請求
手段との通信を要求するメッセージデータ」を送信し、
この第2のサービス提供手段が、請求手段及びその所有
者に関する情報を蓄積する第1のサービス提供手段と相
違する場合に、ユーザ情報処理手段から「請求手段との
通信を要求するメッセージ」を受信した第2のサービス
提供手段のサービスマネージャ情報処理手段が、第2の
サービス提供手段の第2の蓄積手段に蓄積されている請
求手段の識別情報と、請求手段及び請求手段の所有者に
関する情報が蓄積されている場所を示す位置情報とか
ら、第1のサービス提供手段を特定し、第1のサービス
提供手段のサービスマネージャ情報処理手段に、ユーザ
情報処理手段から受信した「請求手段との通信を要求す
るメッセージ」を送信し、このメッセージを受信した第
1のサービス提供手段のサービスマネージャ情報処理手
段が、第1のサービス提供手段上にサービスディレクタ
情報処理手段を生成して、このサービスディレクタ情報
処理手段と第2のサービス提供手段上のユーザ情報処理
手段とから成る情報処理手段のグループを定義し、生成
されたサービスディレクタ情報処理手段が、要求先の請
求手段に対応するマーチャント情報処理手段をグループ
へ追加するように第1のサービス提供手段のサービスマ
ネージャ情報処理手段に要求し、それを受けて、サービ
スマネージャ情報処理手段が、第1のサービス提供手段
上に、請求手段に対応するマーチャント情報処理手段を
生成して、グループに追加するようにしたものであり、
支払手段は、どのサービス提供手段と通信回線を接続し
ても、支払手段に関連する情報及び支払手段の所有者に
関連する情報が蓄積されているサービス提供手段と通信
回線を接続した場合と同じように、請求手段との通信を
行なうことができる。
【0108】請求項89に記載の発明は、支払手段に、
蓄積手段として、強誘電体メモリを設けたものであり、
支払手段のバッテリィの寿命が伸びる効果がある。
蓄積手段として、強誘電体メモリを設けたものであり、
支払手段のバッテリィの寿命が伸びる効果がある。
【0109】請求項90に記載の発明は、請求項5乃至
89に記載の支払手段の中央処理装置の制御プログラム
を、電子計算機が読み取り可能な形式で記録媒体に記録
したものであり、プログラムを、持ち運び可能な形態で
流通させることができる。
89に記載の支払手段の中央処理装置の制御プログラム
を、電子計算機が読み取り可能な形式で記録媒体に記録
したものであり、プログラムを、持ち運び可能な形態で
流通させることができる。
【0110】請求項91に記載の発明は、請求項6乃至
89に記載の請求手段の中央処理装置の制御プログラム
を、電子計算機が読み取り可能な形式で記録媒体に記録
したものであり、プログラムを、持ち運び可能な形態で
流通させることができる。
89に記載の請求手段の中央処理装置の制御プログラム
を、電子計算機が読み取り可能な形式で記録媒体に記録
したものであり、プログラムを、持ち運び可能な形態で
流通させることができる。
【0111】請求項92に記載の発明は、請求項7乃至
89に記載の決済手段の計算機システムの処理プログラ
ムを、電子計算機が読み取り可能な形式で記録媒体に記
録したものであり、プログラムを、持ち運びが可能な形
態で流通させることができる。
89に記載の決済手段の計算機システムの処理プログラ
ムを、電子計算機が読み取り可能な形式で記録媒体に記
録したものであり、プログラムを、持ち運びが可能な形
態で流通させることができる。
【0112】請求項93に記載の発明は、請求項40乃
至89に記載のサービス提供手段の計算機システムの処
理プログラムを、電子計算機が読み取り可能な形式で記
録媒体に記録したものであり、プログラムを、持ち運び
可能な形態で流通させることができる。
至89に記載のサービス提供手段の計算機システムの処
理プログラムを、電子計算機が読み取り可能な形式で記
録媒体に記録したものであり、プログラムを、持ち運び
可能な形態で流通させることができる。
【0113】請求項94に記載の発明は、請求項40乃
至89に記載の決済処理手段の計算機システムの処理プ
ログラムを、電子計算機が読み取り可能な形式で記録媒
体に記録したものであり、プログラムを、持ち運び可能
な形態で流通させることができる。
至89に記載の決済処理手段の計算機システムの処理プ
ログラムを、電子計算機が読み取り可能な形式で記録媒
体に記録したものであり、プログラムを、持ち運び可能
な形態で流通させることができる。
【0114】以下、本発明の実施の形態について、図面
を用いて説明する。
を用いて説明する。
【0115】(実施の形態1)本発明の第1の実施形態
について、図1から図41を用いて説明する。
について、図1から図41を用いて説明する。
【0116】第1の実施形態のクレジット決済システム
は、個人消費者が、一般の小売販売店で商品を購入する
際に、消費者と小売販売店との間で、クレジットカード
や利用明細書などを直接受け渡すことなく、無線通信に
よって、クレジット決済を行なうシステムであり、これ
をパーソナル・リモート・クレジット決済システムと呼
び、このシステムによって提供されるクレジット決済サ
ービスを、パーソナル・リモート・クレジット決済サー
ビスと呼ぶこととする。
は、個人消費者が、一般の小売販売店で商品を購入する
際に、消費者と小売販売店との間で、クレジットカード
や利用明細書などを直接受け渡すことなく、無線通信に
よって、クレジット決済を行なうシステムであり、これ
をパーソナル・リモート・クレジット決済システムと呼
び、このシステムによって提供されるクレジット決済サ
ービスを、パーソナル・リモート・クレジット決済サー
ビスと呼ぶこととする。
【0117】このパーソナル・リモート・クレジット決
済システムは、図1のシステム構成図に示すように、2
系統の双方向無線通信機能と電子的なクレジットカード
機能とを持つパーソナル・クレジット端末100と、小売
販売店におけるクレジット決済処理を行なうクレジット
決済装置101と、クレジットサービス会社または決済処
理会社におけるクレジット決済処理を行なう決済システ
ム103と、パーソナル・クレジット端末100、クレジット
決済装置101及び決済システム103を結ぶ通信ネットワー
クの中心に位置してパーソナル・リモート・クレジット
決済サービスを提供するサービス提供システム102と、
ネットワークにおけるデータ伝送路を提供するデジタル
公衆網108と、パーソナル・クレジット端末100をデジタ
ル公衆網108に接続する無線電話の基地局104とを備えて
いる。
済システムは、図1のシステム構成図に示すように、2
系統の双方向無線通信機能と電子的なクレジットカード
機能とを持つパーソナル・クレジット端末100と、小売
販売店におけるクレジット決済処理を行なうクレジット
決済装置101と、クレジットサービス会社または決済処
理会社におけるクレジット決済処理を行なう決済システ
ム103と、パーソナル・クレジット端末100、クレジット
決済装置101及び決済システム103を結ぶ通信ネットワー
クの中心に位置してパーソナル・リモート・クレジット
決済サービスを提供するサービス提供システム102と、
ネットワークにおけるデータ伝送路を提供するデジタル
公衆網108と、パーソナル・クレジット端末100をデジタ
ル公衆網108に接続する無線電話の基地局104とを備えて
いる。
【0118】パーソナル・クレジット端末100は、赤外
線とデジタル無線電話との2系統の双方向無線通信機能
と、電子的なクレジットカードの機能とを持つ携帯無線
電話端末である。また、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持
つ。
線とデジタル無線電話との2系統の双方向無線通信機能
と、電子的なクレジットカードの機能とを持つ携帯無線
電話端末である。また、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持
つ。
【0119】なお、図1において、105は、パーソナル
・クレジット端末100とクレジット決済装置101との間で
行なう赤外線通信の伝送路、106は、パーソナル・クレ
ジット端末100と基地局104との間で行なうデジタル無線
通信の伝送路を示し、107は、基地局104とデジタル公衆
網108とを結ぶデジタル通信回線、109は、デジタル公衆
網108とサービス提供システム102とを結ぶデジタル通信
回線、110は、クレジット決済装置101とデジタル公衆網
108とを結ぶデジタル電話通信回線、111は、サービス提
供システム102と決済システム103とを結ぶデジタル通信
回線を示している。
・クレジット端末100とクレジット決済装置101との間で
行なう赤外線通信の伝送路、106は、パーソナル・クレ
ジット端末100と基地局104との間で行なうデジタル無線
通信の伝送路を示し、107は、基地局104とデジタル公衆
網108とを結ぶデジタル通信回線、109は、デジタル公衆
網108とサービス提供システム102とを結ぶデジタル通信
回線、110は、クレジット決済装置101とデジタル公衆網
108とを結ぶデジタル電話通信回線、111は、サービス提
供システム102と決済システム103とを結ぶデジタル通信
回線を示している。
【0120】パーソナル・リモート・クレジット決済サ
ービスの通常の運用形態としては、次のような形態を想
定している。
ービスの通常の運用形態としては、次のような形態を想
定している。
【0121】決済システム103は、クレジットカード会
社または決済処理会社に、クレジット決済装置101は、
小売販売店に設置され、パーソナル・クレジット端末10
0を、消費者が持ち歩く。サービス提供システム102は、
パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナ
ル・リモート・クレジット決済サービスを提供する場合
には、サービス提供システム102は、クレジットカード
会社に設置される。
社または決済処理会社に、クレジット決済装置101は、
小売販売店に設置され、パーソナル・クレジット端末10
0を、消費者が持ち歩く。サービス提供システム102は、
パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナ
ル・リモート・クレジット決済サービスを提供する場合
には、サービス提供システム102は、クレジットカード
会社に設置される。
【0122】また、前提として、消費者は、クレジット
カード会社との間で、クレジットサービスの会員契約
を、パーソナル・リモート・クレジット決済サービスを
提供する会社との間では、パーソナル・リモート・クレ
ジット決済サービスの会員契約を、さらに、電話会社と
の間では、無線電話サービスの契約を結んでいる。同様
に、小売販売店も、クレジットカード会社との間で、ク
レジットサービスの加盟店契約を、パーソナル・リモー
ト・クレジット決済サービスを提供する会社との間で、
パーソナル・リモート・クレジット決済サービスの加盟
店契約を、さらに、電話会社との間で、デジタル電話通
信サービスの契約を結んでいる。
カード会社との間で、クレジットサービスの会員契約
を、パーソナル・リモート・クレジット決済サービスを
提供する会社との間では、パーソナル・リモート・クレ
ジット決済サービスの会員契約を、さらに、電話会社と
の間では、無線電話サービスの契約を結んでいる。同様
に、小売販売店も、クレジットカード会社との間で、ク
レジットサービスの加盟店契約を、パーソナル・リモー
ト・クレジット決済サービスを提供する会社との間で、
パーソナル・リモート・クレジット決済サービスの加盟
店契約を、さらに、電話会社との間で、デジタル電話通
信サービスの契約を結んでいる。
【0123】また、パーソナル・リモート・クレジット
決済サービスが、クレジットカード会社とは別会社によ
って提供される場合には、パーソナル・リモート・クレ
ジット決済サービスを提供する会社は、クレジットカー
ド会社との間で、クレジットサービスに契約している会
員に対して、クレジットカード会社の代わりに、電子的
なクレジットカードを発行し、パーソナル・リモート・
クレジット決済サービスを運営する契約を結んでいる。
決済サービスが、クレジットカード会社とは別会社によ
って提供される場合には、パーソナル・リモート・クレ
ジット決済サービスを提供する会社は、クレジットカー
ド会社との間で、クレジットサービスに契約している会
員に対して、クレジットカード会社の代わりに、電子的
なクレジットカードを発行し、パーソナル・リモート・
クレジット決済サービスを運営する契約を結んでいる。
【0124】また、決済処理会社が、決済システム103
を用いてクレジット決済処理を行なう場合には、クレジ
ットカード会社は、決済処理会社との間で、クレジット
決済処理を決済処理会社が代行する契約を結んでいる。
を用いてクレジット決済処理を行なう場合には、クレジ
ットカード会社は、決済処理会社との間で、クレジット
決済処理を決済処理会社が代行する契約を結んでいる。
【0125】以下では、本システムの説明を簡単にする
ために、パーソナル・クレジット端末100の所有する消
費者をユーザ(User)、クレジット決済装置101を設置し
た小売販売店をマーチャント(Merchant)、クレジット決
済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供す
る会社をサービス提供者(Service Provider)、決済シ
ステム103を用いてクレジット決済処理を行なうクレジ
ットカード会社または決済処理会社を決済処理機関(Tra
nsaction Processor)と呼ぶこととする。
ために、パーソナル・クレジット端末100の所有する消
費者をユーザ(User)、クレジット決済装置101を設置し
た小売販売店をマーチャント(Merchant)、クレジット決
済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供す
る会社をサービス提供者(Service Provider)、決済シ
ステム103を用いてクレジット決済処理を行なうクレジ
ットカード会社または決済処理会社を決済処理機関(Tra
nsaction Processor)と呼ぶこととする。
【0126】本システムでは、ユーザがマーチャントに
対して商品の代金をクレジットによって支払う場合、パ
ーソナル・クレジット端末100、クレジット決済装置101
及びサービス提供システム102の三者間で電子的に決済
情報を交換し、さらに、サービス提供システム102と決
済システム103との間で電子的に決済情報を交換するこ
とによって、クレジット決済処理を行なう。
対して商品の代金をクレジットによって支払う場合、パ
ーソナル・クレジット端末100、クレジット決済装置101
及びサービス提供システム102の三者間で電子的に決済
情報を交換し、さらに、サービス提供システム102と決
済システム103との間で電子的に決済情報を交換するこ
とによって、クレジット決済処理を行なう。
【0127】基本的には、サービス提供システム102
が、パーソナル・クレジット端末100とクレジット決済
装置101とから、それぞれ、支払要求と決済要求とを受
け取り、支払要求と決済要求とを照合し、ユーザとマー
チャントとに代わって、決済システム103に決済処理を
要求する。そして、決済システムが実際の決済処理を行
なう。
が、パーソナル・クレジット端末100とクレジット決済
装置101とから、それぞれ、支払要求と決済要求とを受
け取り、支払要求と決済要求とを照合し、ユーザとマー
チャントとに代わって、決済システム103に決済処理を
要求する。そして、決済システムが実際の決済処理を行
なう。
【0128】この時、パーソナル・クレジット端末100
とクレジット決済装置101とは、伝送路105を用いて、赤
外線通信を行ない、パーソナル・クレジット端末100と
サービス提供システム102とは、伝送路106及び基地局10
4、さらに、デジタル通信回線107、デジタル公衆網108
及びデジタル通信回線109を介して、デジタル無線電話
によるデジタル電話通信を行ない、クレジット決済装置
101とサービス提供システム102とは、デジタル電話通信
回線110、デジタル公衆網108及びデジタル通信回線109
を介してデジタル電話通信を行なう。そして、サービス
提供システム102と決済システム103とは、デジタル通信
回線111を介して、デジタルデータ通信を行なう。
とクレジット決済装置101とは、伝送路105を用いて、赤
外線通信を行ない、パーソナル・クレジット端末100と
サービス提供システム102とは、伝送路106及び基地局10
4、さらに、デジタル通信回線107、デジタル公衆網108
及びデジタル通信回線109を介して、デジタル無線電話
によるデジタル電話通信を行ない、クレジット決済装置
101とサービス提供システム102とは、デジタル電話通信
回線110、デジタル公衆網108及びデジタル通信回線109
を介してデジタル電話通信を行なう。そして、サービス
提供システム102と決済システム103とは、デジタル通信
回線111を介して、デジタルデータ通信を行なう。
【0129】パーソナル・クレジット端末100とサービ
ス提供システム102との通信、クレジット決済装置101と
サービス提供システム102との通信、及び、サービス提
供システム102と決済システム103との通信では、交換さ
れる決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを
組み合わせて、情報を電子封書化して通信する。
ス提供システム102との通信、クレジット決済装置101と
サービス提供システム102との通信、及び、サービス提
供システム102と決済システム103との通信では、交換さ
れる決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを
組み合わせて、情報を電子封書化して通信する。
【0130】次に、本システムを構成する各構成要素に
ついて説明する。
ついて説明する。
【0131】まず、パーソナル・クレジット端末100に
ついて説明する。
ついて説明する。
【0132】図2(a)、図2(b)は、それぞれ、パ
ーソナル・クレジット端末100の前面側及び背面側の外
観図である。
ーソナル・クレジット端末100の前面側及び背面側の外
観図である。
【0133】図2(a)において、200は、クレジット
決済装置101と赤外線通信を行なう赤外線通信ポート
(赤外線受発光部)、201は、デジタル無線電話の電波
を受発信するアンテナ、202は、レシーバ・スピーカ、2
03は、120×160画素表示のカラー液晶ディスプレ
(LCD)、204は、パーソナル・クレジット端末100の
動作モードを切替えるモードスイッチ、205は、デジタ
ル無線電話の通話スイッチ、206は、デジタル無線電話
の終了スイッチ、207は、ファンクションスイッチ、208
は、テンキースイッチ、209は、電源スイッチ、210は、
マイクである。
決済装置101と赤外線通信を行なう赤外線通信ポート
(赤外線受発光部)、201は、デジタル無線電話の電波
を受発信するアンテナ、202は、レシーバ・スピーカ、2
03は、120×160画素表示のカラー液晶ディスプレ
(LCD)、204は、パーソナル・クレジット端末100の
動作モードを切替えるモードスイッチ、205は、デジタ
ル無線電話の通話スイッチ、206は、デジタル無線電話
の終了スイッチ、207は、ファンクションスイッチ、208
は、テンキースイッチ、209は、電源スイッチ、210は、
マイクである。
【0134】さらに、図2(b)において、211は、代
金の支払や、決済内容の確認、クレジット取引の取消な
ど、ユーザの確認をともなう処理の実行を促す実行スイ
ッチ、212は、ヘッドセットを接続するためのヘッドセ
ット用ジャックである。
金の支払や、決済内容の確認、クレジット取引の取消な
ど、ユーザの確認をともなう処理の実行を促す実行スイ
ッチ、212は、ヘッドセットを接続するためのヘッドセ
ット用ジャックである。
【0135】パーソナル・クレジット端末100には、ク
レジットカードモードとデジタル無線電話モードとの2
つの動作モードがあり、モードスイッチ204によって切
替わる。パーソナル・クレジット端末100は、デジタル
無線電話モードでは、デジタル無線電話として動作し、
クレジットカードモードでは、電子的なクレジット決済
手段、つまり、電子的なクレジットカードとして動作す
る。
レジットカードモードとデジタル無線電話モードとの2
つの動作モードがあり、モードスイッチ204によって切
替わる。パーソナル・クレジット端末100は、デジタル
無線電話モードでは、デジタル無線電話として動作し、
クレジットカードモードでは、電子的なクレジット決済
手段、つまり、電子的なクレジットカードとして動作す
る。
【0136】電子的なクレジットカードは、ユーザによ
るクレジットカード会社とのクレジットサービスの会員
契約を前提として、パーソナル・クレジット端末100に
登録される。ユーザが、複数のクレジットサービスの会
員契約をしている場合には、複数のクレジットカード
が、 端末100に登録される。
るクレジットカード会社とのクレジットサービスの会員
契約を前提として、パーソナル・クレジット端末100に
登録される。ユーザが、複数のクレジットサービスの会
員契約をしている場合には、複数のクレジットカード
が、 端末100に登録される。
【0137】このパーソナル・クレジット端末100を用
いて、例えば電話をかける場合には、ユーザは、まず、
モードスイッチ204で、動作モードをデジタル無線電話
モードにし、次に、テンキースイッチ208で電話番号を
入力して、通話スイッチ205を押す。以上の操作で、ユ
ーザは、入力した電話番号に電話をかけることが出来
る。
いて、例えば電話をかける場合には、ユーザは、まず、
モードスイッチ204で、動作モードをデジタル無線電話
モードにし、次に、テンキースイッチ208で電話番号を
入力して、通話スイッチ205を押す。以上の操作で、ユ
ーザは、入力した電話番号に電話をかけることが出来
る。
【0138】また、パーソナル・クレジット端末100に
電話がかかって来た場合には、パーソナル・クレジット
端末100は、その時の動作モードに関係なく、着信音を
発する。この場合には、通話スイッチ205を押すことで
自動的にデジタル無線電話モードに切り替わり、ユーザ
は電話を受けることが出来る。
電話がかかって来た場合には、パーソナル・クレジット
端末100は、その時の動作モードに関係なく、着信音を
発する。この場合には、通話スイッチ205を押すことで
自動的にデジタル無線電話モードに切り替わり、ユーザ
は電話を受けることが出来る。
【0139】また、マーチャントにクレジットで代金を
支払う場合には、まず、モードスイッチ204により動作
モードをクレジットカードモードに設定し、ファンクシ
ョンスイッチ207で、支払に使用するクレジットカード
を選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのク
レジット決済装置101の方向に向けて、実行スイッチ211
を押す。以上の操作によって、パーソナル・クレジット
端末100は、クレジット決済装置101との間で赤外線通信
を行ない、それとともにサービス提供システム102との
間でデジタル無線電話通信を行ない、それぞれ、決済情
報を交換して、クレジット決済処理を行なう。パーソナ
ル・クレジット端末100の内部の構成と詳細な動作とに
ついては、後で説明する。
支払う場合には、まず、モードスイッチ204により動作
モードをクレジットカードモードに設定し、ファンクシ
ョンスイッチ207で、支払に使用するクレジットカード
を選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのク
レジット決済装置101の方向に向けて、実行スイッチ211
を押す。以上の操作によって、パーソナル・クレジット
端末100は、クレジット決済装置101との間で赤外線通信
を行ない、それとともにサービス提供システム102との
間でデジタル無線電話通信を行ない、それぞれ、決済情
報を交換して、クレジット決済処理を行なう。パーソナ
ル・クレジット端末100の内部の構成と詳細な動作とに
ついては、後で説明する。
【0140】次に、クレジット決済装置101について説
明する。
明する。
【0141】図3は、クレジット決済装置101の外観図
である。この装置は、クレジット決済処理の機能とデジ
タル電話器の機能とを持つクレジット決済端末300と、
商品の代金を計算するキャッシュレジスタ311と、クレ
ジット決済端末300及びキャッシュレジスタ301を接続す
るRS-232Cケーブル313と、シリアルケーブル310
を介してクレジット決済端末300に接続する赤外線受発
光モジュール301とを備えている。
である。この装置は、クレジット決済処理の機能とデジ
タル電話器の機能とを持つクレジット決済端末300と、
商品の代金を計算するキャッシュレジスタ311と、クレ
ジット決済端末300及びキャッシュレジスタ301を接続す
るRS-232Cケーブル313と、シリアルケーブル310
を介してクレジット決済端末300に接続する赤外線受発
光モジュール301とを備えている。
【0142】図3において、302は、320×240画
素表示のカラー液晶ディスプレ(LCD)、303は、受
話器、304は、クレジット決済端末300の動作モードを切
替えるモードスイッチ、305は、電話のフックスイッ
チ、306は、ファンクションスイッチ、307は、テンキー
スイッチ、308は、代金の支払や、決済内容の確認、ク
レジット取引の取消など、マーチャントの確認をともな
う処理の実行を促す実行スイッチ、309は、電源スイッ
チであり、また、312は、キャッシュレジスタ311のクレ
ジットによる決済処理を指定するクレジット決済スイッ
チである。
素表示のカラー液晶ディスプレ(LCD)、303は、受
話器、304は、クレジット決済端末300の動作モードを切
替えるモードスイッチ、305は、電話のフックスイッ
チ、306は、ファンクションスイッチ、307は、テンキー
スイッチ、308は、代金の支払や、決済内容の確認、ク
レジット取引の取消など、マーチャントの確認をともな
う処理の実行を促す実行スイッチ、309は、電源スイッ
チであり、また、312は、キャッシュレジスタ311のクレ
ジットによる決済処理を指定するクレジット決済スイッ
チである。
【0143】クレジット決済端末300には、クレジット
決済モードとデジタル電話モードとの2つの動作モード
があり、モードスイッチ304によって切替わる。デジタ
ル電話モードでは、デジタル電話器として動作し、クレ
ジット決済モードでは、パーソナル・リモート・クレジ
ット決済サービスのクレジット決済処理端末として動作
する。
決済モードとデジタル電話モードとの2つの動作モード
があり、モードスイッチ304によって切替わる。デジタ
ル電話モードでは、デジタル電話器として動作し、クレ
ジット決済モードでは、パーソナル・リモート・クレジ
ット決済サービスのクレジット決済処理端末として動作
する。
【0144】このクレジット決済端末300から、例えば
電話をかける場合には、担当者は、まず、モードスイッ
チ304で、動作モードをデジタル電話モードにし、次
に、テンキースイッチ307で電話番号を入力する。以上
の操作によって、担当者は、入力した電話番号に電話を
かけることが出来る。
電話をかける場合には、担当者は、まず、モードスイッ
チ304で、動作モードをデジタル電話モードにし、次
に、テンキースイッチ307で電話番号を入力する。以上
の操作によって、担当者は、入力した電話番号に電話を
かけることが出来る。
【0145】また、クレジット決済端末300に電話がか
かって来た場合には、クレジット決済端末300は、動作
モードに関係なく、着信音を発する。この場合には、電
話器303を上げるか、フックスイッチ305を押すことで、
自動的に電話モードに切り替わり、担当者は電話を受け
ることが出来る。
かって来た場合には、クレジット決済端末300は、動作
モードに関係なく、着信音を発する。この場合には、電
話器303を上げるか、フックスイッチ305を押すことで、
自動的に電話モードに切り替わり、担当者は電話を受け
ることが出来る。
【0146】また、クレジット決済処理を行なう場合に
は、まず、キャッシュレジスタ311で、商品価格と税金
等から合計金額を計算し、その金額をユーザに伝える。
次に、クレジットによる支払を希望するユーザの要望に
したがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット
端末100で代金の支払操作を行なうのを待つ。ユーザ
が、代金の支払操作を行なうと、ユーザが入力した支払
金額がLCD302に表示され、さらに、ユーザの信用照
会の結果が表示される。担当者はその内容を確認して、
実行スイッチ308を押す。
は、まず、キャッシュレジスタ311で、商品価格と税金
等から合計金額を計算し、その金額をユーザに伝える。
次に、クレジットによる支払を希望するユーザの要望に
したがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット
端末100で代金の支払操作を行なうのを待つ。ユーザ
が、代金の支払操作を行なうと、ユーザが入力した支払
金額がLCD302に表示され、さらに、ユーザの信用照
会の結果が表示される。担当者はその内容を確認して、
実行スイッチ308を押す。
【0147】以上の操作によって、クレジット決済装置
101は、パーソナル・クレジット端末100、及びサービス
提供システム102と、それぞれ、決済情報を交換して、
クレジット決済処理を行なう。クレジット決済端末300
の内部の構成と詳細な動作については、後で説明する。
101は、パーソナル・クレジット端末100、及びサービス
提供システム102と、それぞれ、決済情報を交換して、
クレジット決済処理を行なう。クレジット決済端末300
の内部の構成と詳細な動作については、後で説明する。
【0148】次に、サービス提供システム102について
説明する。
説明する。
【0149】図4は、サービス提供システム102のブロ
ック構成図である。サービス提供システム102は、パー
ソナル・リモート・クレジット決済サービスにおいて、
パーソナル・クレジット端末100、クレジット決済装置1
01、及び決済システム103のそれぞれと交換する決済情
報のデータ処理とその際のデータ通信の制御とを行なう
サービスサーバ400と、ユーザ、マーチャント、及び決
済処理機関に関する属性情報とサービス提供システム10
2が提供したサービスの履歴情報とを管理するサービス
ディレクタ情報サーバ401と、ユーザの属性情報とパー
ソナル・クレジット端末100内のデータとを管理するユ
ーザ情報サーバ402と、マーチャントの属性情報とクレ
ジット決済端末300内のデータとを管理するマーチャン
ト情報サーバ403と、決済処理機関の属性情報と決済処
理の履歴情報とを管理する決済処理機関情報サーバ404
と、サービス提供者がサービス提供システム102の運用
管理を行なう管理システム407とを備えており、各サー
バ400〜404及び管理システム407は1台または複数台の
コンピュータで構成されている。
ック構成図である。サービス提供システム102は、パー
ソナル・リモート・クレジット決済サービスにおいて、
パーソナル・クレジット端末100、クレジット決済装置1
01、及び決済システム103のそれぞれと交換する決済情
報のデータ処理とその際のデータ通信の制御とを行なう
サービスサーバ400と、ユーザ、マーチャント、及び決
済処理機関に関する属性情報とサービス提供システム10
2が提供したサービスの履歴情報とを管理するサービス
ディレクタ情報サーバ401と、ユーザの属性情報とパー
ソナル・クレジット端末100内のデータとを管理するユ
ーザ情報サーバ402と、マーチャントの属性情報とクレ
ジット決済端末300内のデータとを管理するマーチャン
ト情報サーバ403と、決済処理機関の属性情報と決済処
理の履歴情報とを管理する決済処理機関情報サーバ404
と、サービス提供者がサービス提供システム102の運用
管理を行なう管理システム407とを備えており、各サー
バ400〜404及び管理システム407は1台または複数台の
コンピュータで構成されている。
【0150】また、サービスサーバ400、サービスディ
レクタ情報サーバ401、ユーザ情報サーバ402、マーチャ
ント情報サーバ403及び決済処理機関情報サーバ404は、
それぞれ、ATM-LANケーブル409,410,411,412,413
によってATM-LANスイッチ405に接続され、サービ
スサーバ400は、ATM-LANスイッチ405を介して、
サービスディレクタ情報サーバ401、ユーザ情報サーバ4
02、マーチャント情報サーバ403、または決済処理機関
情報サーバ404にアクセスする。
レクタ情報サーバ401、ユーザ情報サーバ402、マーチャ
ント情報サーバ403及び決済処理機関情報サーバ404は、
それぞれ、ATM-LANケーブル409,410,411,412,413
によってATM-LANスイッチ405に接続され、サービ
スサーバ400は、ATM-LANスイッチ405を介して、
サービスディレクタ情報サーバ401、ユーザ情報サーバ4
02、マーチャント情報サーバ403、または決済処理機関
情報サーバ404にアクセスする。
【0151】また、ATM-LANスイッチ405は、AT
M-LANケーブル415によって、ATM交換機406に接
続される。ATM交換機404には、デジタル公衆網108と
結ぶデジタル通信回線109と、決済システム103と結ぶデ
ジタル通信回線111とが接続され、サービスサーバ400
は、ATM-LANスイッチ405及びATM交換機406を
介して、パーソナル・クレジット端末100、クレジット
決済装置101、及び決済システム103と通信を行なう。
M-LANケーブル415によって、ATM交換機406に接
続される。ATM交換機404には、デジタル公衆網108と
結ぶデジタル通信回線109と、決済システム103と結ぶデ
ジタル通信回線111とが接続され、サービスサーバ400
は、ATM-LANスイッチ405及びATM交換機406を
介して、パーソナル・クレジット端末100、クレジット
決済装置101、及び決済システム103と通信を行なう。
【0152】管理システム407は、ATM-LANケーブ
ル414によって、ATM-LANスイッチ406に接続さ
れ、さらに、ATM-LANケーブル416によって、AT
M交換機406に接続される。管理システム407は、ATM
-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービ
スディレクタ情報サーバ401、ユーザ情報サーバ402、マ
ーチャント情報サーバ403、または決済処理機関情報サ
ーバ404にアクセスして、サービス提供システム102の運
用管理を行なう。
ル414によって、ATM-LANスイッチ406に接続さ
れ、さらに、ATM-LANケーブル416によって、AT
M交換機406に接続される。管理システム407は、ATM
-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービ
スディレクタ情報サーバ401、ユーザ情報サーバ402、マ
ーチャント情報サーバ403、または決済処理機関情報サ
ーバ404にアクセスして、サービス提供システム102の運
用管理を行なう。
【0153】ATM交換機406は、サービス提供システ
ム102の外部と内部との通信、及びサービス提供システ
ム102の内部間の通信において、データ通信の交換機と
して動作する。また、ATM交換機406は、複数の通信
方式に対応し、通信アダプタの機能を持つ。例えば、サ
ービスサーバ400とクレジット決済装置101との通信で
は、まず、クレジット決済装置101とATM交換機406と
の間で、ISDNのデータパケットを交換し、ATM交
換機406が、ISDNのデータパケットからATMパケ
ットへの変換、及び、その逆変換を行ない、ATM交換
機406とサービスサーバ400との間で、ATMパケットを
交換する。同様に、サービスサーバ400とパーソナル・
クレジット端末100との間の通信、サービスサーバ400と
決済システム103との間の通信においても、ATM交換
機406が、それぞれの通信方式に対応して、通信データ
の変換を行なう。
ム102の外部と内部との通信、及びサービス提供システ
ム102の内部間の通信において、データ通信の交換機と
して動作する。また、ATM交換機406は、複数の通信
方式に対応し、通信アダプタの機能を持つ。例えば、サ
ービスサーバ400とクレジット決済装置101との通信で
は、まず、クレジット決済装置101とATM交換機406と
の間で、ISDNのデータパケットを交換し、ATM交
換機406が、ISDNのデータパケットからATMパケ
ットへの変換、及び、その逆変換を行ない、ATM交換
機406とサービスサーバ400との間で、ATMパケットを
交換する。同様に、サービスサーバ400とパーソナル・
クレジット端末100との間の通信、サービスサーバ400と
決済システム103との間の通信においても、ATM交換
機406が、それぞれの通信方式に対応して、通信データ
の変換を行なう。
【0154】また、パーソナル・クレジット端末100−
サービス提供システム102間、及び、クレジット決済装
置101−サービス提供システム102間の通信費用を軽減す
るため、通常、サービス提供システム102は、パーソナ
ル・リモート・クレジット決済サービスを提供する地域
ごとに設置される。したがって、ATM交換機406に
は、他の地域のサービス提供システムと結ぶ専用デジタ
ル通信回線417が接続される。この場合、サービス提供
システム102同士は、お互いにデータを共有し、協調し
てデータ処理を行なう。
サービス提供システム102間、及び、クレジット決済装
置101−サービス提供システム102間の通信費用を軽減す
るため、通常、サービス提供システム102は、パーソナ
ル・リモート・クレジット決済サービスを提供する地域
ごとに設置される。したがって、ATM交換機406に
は、他の地域のサービス提供システムと結ぶ専用デジタ
ル通信回線417が接続される。この場合、サービス提供
システム102同士は、お互いにデータを共有し、協調し
てデータ処理を行なう。
【0155】次に、決済システム103について、簡単に
説明する。
説明する。
【0156】図5は、決済システム103のブロック構成
図である。決済システム103は、パーソナル・リモート
・クレジット決済サービスにおいて、サービス提供シス
テム102と交換する決済情報のデータ処理を行なうトラ
ンザクション処理サーバ500と、クレジットサービスの
加入者の個人情報を管理する加入者情報サーバ501と、
クレジットサービスの加盟店の情報を管理する加盟店情
報サーバ502と、クレジット決済の取引情報を管理する
取引情報サーバ503と、決済処理機関が決済システム103
の運用管理を行なう管理システム506とを備えており、
各サーバ500〜503、及び管理システム506は、一台、あ
るいは、複数台のコンピュータによって構成される。
図である。決済システム103は、パーソナル・リモート
・クレジット決済サービスにおいて、サービス提供シス
テム102と交換する決済情報のデータ処理を行なうトラ
ンザクション処理サーバ500と、クレジットサービスの
加入者の個人情報を管理する加入者情報サーバ501と、
クレジットサービスの加盟店の情報を管理する加盟店情
報サーバ502と、クレジット決済の取引情報を管理する
取引情報サーバ503と、決済処理機関が決済システム103
の運用管理を行なう管理システム506とを備えており、
各サーバ500〜503、及び管理システム506は、一台、あ
るいは、複数台のコンピュータによって構成される。
【0157】また、トランザクション処理サーバ500、
加入者情報サーバ501、加盟店情報サーバ502、及び取引
情報サーバ503は、それぞれ、ATM-LANケーブル50
8,509,510,511によって、ATM-LANスイッチ504に
接続され、トランザクション処理サーバは、ATM-L
ANスイッチ504を介して、加入者情報サーバ501、加盟
店情報サーバ502、または取引情報サーバ503にアクセス
する。
加入者情報サーバ501、加盟店情報サーバ502、及び取引
情報サーバ503は、それぞれ、ATM-LANケーブル50
8,509,510,511によって、ATM-LANスイッチ504に
接続され、トランザクション処理サーバは、ATM-L
ANスイッチ504を介して、加入者情報サーバ501、加盟
店情報サーバ502、または取引情報サーバ503にアクセス
する。
【0158】また、ATM-LANスイッチ504は、AT
M-LANケーブル513によって、ATM交換機505に接
続される。ATM交換機505には、サービス提供システ
ム102と結ぶデジタル通信回線111が接続され、トランザ
クション処理サーバは、ATM-LANスイッチ504及び
ATM交換機505を介して、サービス提供システム102と
通信を行なう。
M-LANケーブル513によって、ATM交換機505に接
続される。ATM交換機505には、サービス提供システ
ム102と結ぶデジタル通信回線111が接続され、トランザ
クション処理サーバは、ATM-LANスイッチ504及び
ATM交換機505を介して、サービス提供システム102と
通信を行なう。
【0159】パーソナル・リモート・クレジット決済サ
ービスにおいて、決済システム103が行なうクレジット
決済処理は、サービス提供システム102からの決済要求
に対して、トランザクション処理サーバ500が、加入者
情報サーバ501、加盟店情報サーバ502、及び取引情報サ
ーバ503の情報を、それぞれ更新することによって成立
する。
ービスにおいて、決済システム103が行なうクレジット
決済処理は、サービス提供システム102からの決済要求
に対して、トランザクション処理サーバ500が、加入者
情報サーバ501、加盟店情報サーバ502、及び取引情報サ
ーバ503の情報を、それぞれ更新することによって成立
する。
【0160】また、ATM交換機505には、サービス提
供システム102と結ぶデジタル通信回線111の他に、銀行
オンラインシステムと結ぶ銀行専用回線515、さらに
は、他の決済処理機関の決済システムと結ぶ専用デジタ
ル回線516が接続され、決済システム103は、銀行オンラ
インシステム、及び、他の決済処理機関の決済システム
と通信を行ない、金融機関間の決済処理を行なう。
供システム102と結ぶデジタル通信回線111の他に、銀行
オンラインシステムと結ぶ銀行専用回線515、さらに
は、他の決済処理機関の決済システムと結ぶ専用デジタ
ル回線516が接続され、決済システム103は、銀行オンラ
インシステム、及び、他の決済処理機関の決済システム
と通信を行ない、金融機関間の決済処理を行なう。
【0161】管理システム506は、ATM-LANケーブ
ル512によって、ATM-LANスイッチ507に接続さ
れ、さらに、ATM-LANケーブル514によって、AT
M交換機505に接続される。管理システム506は、ATM
-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランザクション処理サー
バ500、加入者情報サーバ501、加盟店情報サーバ502、
または取引情報サーバ503にアクセスし、決済システム1
03の運用管理を行なう。
ル512によって、ATM-LANスイッチ507に接続さ
れ、さらに、ATM-LANケーブル514によって、AT
M交換機505に接続される。管理システム506は、ATM
-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランザクション処理サー
バ500、加入者情報サーバ501、加盟店情報サーバ502、
または取引情報サーバ503にアクセスし、決済システム1
03の運用管理を行なう。
【0162】ATM交換機505は、決済システム103の外
部と内部との通信、及び決済システム103の内部間の通
信において、データ通信の交換機として動作する。ま
た、ATM交換機505は、複数の通信方式に対応した、
通信アダプタの機能を持ち、トランザクション処理サー
バ500とサービス提供システム102との間の通信、トラン
ザクション処理サーバ500と銀行オンラインシステムと
の間の通信、トランザクション処理サーバ500と他の決
済処理機関の決済システムとの間の通信において、AT
M交換機505が、それぞれの通信方式に対応して、通信
データの変換を行なう。
部と内部との通信、及び決済システム103の内部間の通
信において、データ通信の交換機として動作する。ま
た、ATM交換機505は、複数の通信方式に対応した、
通信アダプタの機能を持ち、トランザクション処理サー
バ500とサービス提供システム102との間の通信、トラン
ザクション処理サーバ500と銀行オンラインシステムと
の間の通信、トランザクション処理サーバ500と他の決
済処理機関の決済システムとの間の通信において、AT
M交換機505が、それぞれの通信方式に対応して、通信
データの変換を行なう。
【0163】次に、本システムが提供するパーソナル・
リモート・クレジット決済サービスについて説明する。
リモート・クレジット決済サービスについて説明する。
【0164】パーソナル・リモート・クレジット決済サ
ービスには、大きく分けて、“決済”、“キャンセ
ル”、“顧客サービスコール”、及び“問い合わせコー
ル”の4つ処理がある。
ービスには、大きく分けて、“決済”、“キャンセ
ル”、“顧客サービスコール”、及び“問い合わせコー
ル”の4つ処理がある。
【0165】“決済”は、ユーザがマーチャントに代金
をクレジットで支払うクレジット決済を、クレジットカ
ードや利用明細書などを、直接受け渡すことなく、無線
通信によって行なう処理、“キャンセル”は、パーソナ
ル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの
合意の基に、無線通信によって、取り消す処理、“顧客
サービスコール”は、パーソナル・リモート・クレジッ
ト決済サービスの“決済”の処理によって取引のあった
ユーザに対して、マーチャントがユーザの電話番号を知
らない場合でも、電話連絡を可能にする処理、そして、
“問い合わせコール”は、パーソナル・リモート・クレ
ジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を
知られることなく、問い合わせの電話を可能にする処理
である。
をクレジットで支払うクレジット決済を、クレジットカ
ードや利用明細書などを、直接受け渡すことなく、無線
通信によって行なう処理、“キャンセル”は、パーソナ
ル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの
合意の基に、無線通信によって、取り消す処理、“顧客
サービスコール”は、パーソナル・リモート・クレジッ
ト決済サービスの“決済”の処理によって取引のあった
ユーザに対して、マーチャントがユーザの電話番号を知
らない場合でも、電話連絡を可能にする処理、そして、
“問い合わせコール”は、パーソナル・リモート・クレ
ジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を
知られることなく、問い合わせの電話を可能にする処理
である。
【0166】まず、“決済”の処理の流れを説明する。
【0167】図6は、パーソナル・リモート・クレジッ
ト決済サービスの“決済”の処理の流れを示している。
また、図7の(a)〜(h)は、上記の“決済”の処理
において、パーソナル・クレジット端末100のLCD203
の表示例を示し、図8の(a)〜(g)は、クレジット
決済端末300のLCD302の表示例を示している。
ト決済サービスの“決済”の処理の流れを示している。
また、図7の(a)〜(h)は、上記の“決済”の処理
において、パーソナル・クレジット端末100のLCD203
の表示例を示し、図8の(a)〜(g)は、クレジット
決済端末300のLCD302の表示例を示している。
【0168】図7(a)は、パーソナル・クレジット端
末がデジタル無線電話モードの時の初期画面であり、図
7(b)は、クレジットカードモードの時の初期画面、
図8(a)は、クレジット決済端末がデジタル電話モー
ドの時の初期画面であり、図8(b)は、クレジット決
済モードの時の初期画面である。
末がデジタル無線電話モードの時の初期画面であり、図
7(b)は、クレジットカードモードの時の初期画面、
図8(a)は、クレジット決済端末がデジタル電話モー
ドの時の初期画面であり、図8(b)は、クレジット決
済モードの時の初期画面である。
【0169】“決済”の処理は、まず、ユーザが担当者
に購入するものを提示して、担当者がその商品の金額を
計算するところから始まる。
に購入するものを提示して、担当者がその商品の金額を
計算するところから始まる。
【0170】図6では、まず、担当者が、クレジット決
済装置のキャッシュレジスタ311を用いて、代金の合計
金額を計算する(キャッシュレジスタで、請求金額を計
算600)。すると、キャッシュレジスタは、計算した合
計金額を表示する(請求金額の表示601)。担当者は、
ユーザに、商品の代金の合計金額を伝え、支払方法を尋
ねる(請求金額を提示し、支払方法を尋ねる602)。ユ
ーザは、パーソナル・リモート・クレジット決済サービ
スの“決済”を希望し(パーソナル・リモート・クレジ
ット決済サービスの“決済”を指示603)、それに対し
て担当者は、クレジット決済装置のクレジット決済スイ
ッチ312を押して(クレジット決済スイッチを押す60
4)、ユーザに、パーソナル・クレジット端末100の支払
操作を始めるように指示する(支払操作の開始を指示60
6)。この時、キャッシュレジスタ311から、RS-23
2Cケーブル313を介して、クレジット決済端末300に、
クレジット決済命令が送信される。クレジット決済端末
300は、自動的にクレジット決済モードになり、LCD3
02には図8(c)のような画面を表示する(支払操作待
ち表示605)。
済装置のキャッシュレジスタ311を用いて、代金の合計
金額を計算する(キャッシュレジスタで、請求金額を計
算600)。すると、キャッシュレジスタは、計算した合
計金額を表示する(請求金額の表示601)。担当者は、
ユーザに、商品の代金の合計金額を伝え、支払方法を尋
ねる(請求金額を提示し、支払方法を尋ねる602)。ユ
ーザは、パーソナル・リモート・クレジット決済サービ
スの“決済”を希望し(パーソナル・リモート・クレジ
ット決済サービスの“決済”を指示603)、それに対し
て担当者は、クレジット決済装置のクレジット決済スイ
ッチ312を押して(クレジット決済スイッチを押す60
4)、ユーザに、パーソナル・クレジット端末100の支払
操作を始めるように指示する(支払操作の開始を指示60
6)。この時、キャッシュレジスタ311から、RS-23
2Cケーブル313を介して、クレジット決済端末300に、
クレジット決済命令が送信される。クレジット決済端末
300は、自動的にクレジット決済モードになり、LCD3
02には図8(c)のような画面を表示する(支払操作待
ち表示605)。
【0171】ユーザは、パーソナル・クレジット端末10
0を、モードスイッチ204でクレジットカードモードに
し、ファンクションスイッチ207で、LCD203に表示さ
れるクレジットカードを切り替え、支払に使用するクレ
ジットカードを選択する。この時、パーソナル・クレジ
ット端末100は、図7(b)の画面から図7(c)の画
面になる。さらに、ファンクションスイッチ207で、メ
ニューの中から“支払”を選択し、実行スイッチ211を
押す。すると、パーソナル・クレジット端末100は、図
7(d)の画面になる。ユーザは、図7(e)のよう
に、テンキースイッチ208で支払う金額を入力し、ファ
ンクションスイッチ207で支払オプションを指定して、
実行スイッチ211を押す。すると、図7(f)の確認画
面が表示され、ユーザは、赤外線通信ポート200をクレ
ジット決済端末300に向けて実行スイッチ21を押す(支
払操作607)。すると、パーソナル・クレジット端末100
は、支払金額を示すメッセージ、支払オファー608を、
赤外線通信によってクレジット決済装置101へ送信す
る。
0を、モードスイッチ204でクレジットカードモードに
し、ファンクションスイッチ207で、LCD203に表示さ
れるクレジットカードを切り替え、支払に使用するクレ
ジットカードを選択する。この時、パーソナル・クレジ
ット端末100は、図7(b)の画面から図7(c)の画
面になる。さらに、ファンクションスイッチ207で、メ
ニューの中から“支払”を選択し、実行スイッチ211を
押す。すると、パーソナル・クレジット端末100は、図
7(d)の画面になる。ユーザは、図7(e)のよう
に、テンキースイッチ208で支払う金額を入力し、ファ
ンクションスイッチ207で支払オプションを指定して、
実行スイッチ211を押す。すると、図7(f)の確認画
面が表示され、ユーザは、赤外線通信ポート200をクレ
ジット決済端末300に向けて実行スイッチ21を押す(支
払操作607)。すると、パーソナル・クレジット端末100
は、支払金額を示すメッセージ、支払オファー608を、
赤外線通信によってクレジット決済装置101へ送信す
る。
【0172】クレジット決済端末300は、支払オファー6
08を、赤外線受発光モジュール301から受信し、その中
の支払金額と請求金額とを照合して、支払オファーに対
する応答メッセージ、支払オファー応答609を、赤外線
通信によってパーソナル・クレジット端末100へ送信す
る。さらに、クレジット決済端末300は、ユーザの信用
照会を要求するメッセージ、信用照会要求610を、デジ
タル電話通信で、サービス提供システム102へ送信す
る。この時、クレジット決済端末300は、図8(d)の
画面になる(信用照会中表示611)。
08を、赤外線受発光モジュール301から受信し、その中
の支払金額と請求金額とを照合して、支払オファーに対
する応答メッセージ、支払オファー応答609を、赤外線
通信によってパーソナル・クレジット端末100へ送信す
る。さらに、クレジット決済端末300は、ユーザの信用
照会を要求するメッセージ、信用照会要求610を、デジ
タル電話通信で、サービス提供システム102へ送信す
る。この時、クレジット決済端末300は、図8(d)の
画面になる(信用照会中表示611)。
【0173】一方、パーソナル・クレジット端末100
は、赤外線通信ポート200から支払オファー応答609を受
信し、その中の請求金額と支払金額とを照合して、クレ
ジットによる代金の支払を要求するメッセージ、支払要
求613を、デジタル無線電話通信で、サービス提供シス
テム102に送信する。この時、パーソナル・クレジット
端末100は、図7(g)の画面を表示する(支払処理実
行中表示612)。
は、赤外線通信ポート200から支払オファー応答609を受
信し、その中の請求金額と支払金額とを照合して、クレ
ジットによる代金の支払を要求するメッセージ、支払要
求613を、デジタル無線電話通信で、サービス提供シス
テム102に送信する。この時、パーソナル・クレジット
端末100は、図7(g)の画面を表示する(支払処理実
行中表示612)。
【0174】サービス提供システム102は、クレジット
決済端末300からの信用照会要求610と、パーソナル・ク
レジット端末100からの支払要求613とをそれぞれ受信
し、それらの内容を照合し、さらに、ユーザの信用状況
を調べ、信用照会要求に対する応答メッセージ、信用照
会応答614を生成して、クレジット決済端末300へ送信す
る。
決済端末300からの信用照会要求610と、パーソナル・ク
レジット端末100からの支払要求613とをそれぞれ受信
し、それらの内容を照合し、さらに、ユーザの信用状況
を調べ、信用照会要求に対する応答メッセージ、信用照
会応答614を生成して、クレジット決済端末300へ送信す
る。
【0175】クレジット決済端末300は、サービス提供
システム102からの信用照会応答614を受信し、図8
(e)のように、信用照会応答614の内容を表示して、
信用照会の結果を担当者に知らせる(信用照会結果表示
615)。
システム102からの信用照会応答614を受信し、図8
(e)のように、信用照会応答614の内容を表示して、
信用照会の結果を担当者に知らせる(信用照会結果表示
615)。
【0176】担当者は、信用照会結果を確認し、クレジ
ット決済端末300の実行ボタン308を押して、決済処理の
開始を指示する(決済処理要求操作616)。すると、ク
レジット決済端末300は、決済処理を要求するメッセー
ジ、決済要求617を、デジタル電話通信で、サービス提
供システム102へ送信し、図8(f)の画面を表示する
(決済実行中表示618)。
ット決済端末300の実行ボタン308を押して、決済処理の
開始を指示する(決済処理要求操作616)。すると、ク
レジット決済端末300は、決済処理を要求するメッセー
ジ、決済要求617を、デジタル電話通信で、サービス提
供システム102へ送信し、図8(f)の画面を表示する
(決済実行中表示618)。
【0177】サービス提供システム102は、クレジット
決済端末300からの決済要求617を受信し、決済システム
103に対して決済処理を要求するメッセージ、決済要求6
19を、決済システム103へ送信する。A 決済システム10
3は、サービス提供システム102からの決済要求619を受
信し、決済処理を行ない、決済処理が完了したことを示
すメッセージ、決済完了通知620を、サービス提供シス
テム102へ送信する。
決済端末300からの決済要求617を受信し、決済システム
103に対して決済処理を要求するメッセージ、決済要求6
19を、決済システム103へ送信する。A 決済システム10
3は、サービス提供システム102からの決済要求619を受
信し、決済処理を行ない、決済処理が完了したことを示
すメッセージ、決済完了通知620を、サービス提供シス
テム102へ送信する。
【0178】サービス提供システム102は、決済システ
ム103からの決済完了通知620を受信し、クレジット決済
端末300に対して、決済処理が完了したことを示すメッ
セージ、決済完了通知621を送信する。
ム103からの決済完了通知620を受信し、クレジット決済
端末300に対して、決済処理が完了したことを示すメッ
セージ、決済完了通知621を送信する。
【0179】クレジット決済端末300は、決済完了通知6
21を受信し、図8(g)のように、決済完了通知621の
内容を表示して、決済処理が完了したことを、担当者に
知らせる(決済完了表示622)。さらに、クレジット決
済端末300は、電子的な領収書623を発行し、デジタル電
話通信で、サービス提供システム102へ送信する。
21を受信し、図8(g)のように、決済完了通知621の
内容を表示して、決済処理が完了したことを、担当者に
知らせる(決済完了表示622)。さらに、クレジット決
済端末300は、電子的な領収書623を発行し、デジタル電
話通信で、サービス提供システム102へ送信する。
【0180】サービス提供システム102は、クレジット
決済端末300が発行した領収書623を受信し、パーソナル
・クレジット端末用のデータ・フォーマットに変換した
領収書624を生成し、デジタル無線電話通信で、パーソ
ナル・クレジット端末100へ送信する。
決済端末300が発行した領収書623を受信し、パーソナル
・クレジット端末用のデータ・フォーマットに変換した
領収書624を生成し、デジタル無線電話通信で、パーソ
ナル・クレジット端末100へ送信する。
【0181】パーソナル・クレジット端末100は、サー
ビス提供システム102からの領収書624を受信し、図7
(h)のように、領収書624の内容を表示して、決済処
理が完了したことを、ユーザに知らせる(領収書表示62
5)。
ビス提供システム102からの領収書624を受信し、図7
(h)のように、領収書624の内容を表示して、決済処
理が完了したことを、ユーザに知らせる(領収書表示62
5)。
【0182】以上のようにして、パーソナル・リモート
・クレジット決済サービスの“決済”の処理は行なわれ
る。上記の“決済”の処理において、機器間で交換され
るデータの内容の詳細については、後で説明する。
・クレジット決済サービスの“決済”の処理は行なわれ
る。上記の“決済”の処理において、機器間で交換され
るデータの内容の詳細については、後で説明する。
【0183】次に、“キャンセル”の処理の流れを説明
する。
する。
【0184】図9は、パーソナル・リモート・クレジッ
ト決済サービスの“キャンセル”の処理の流れを示して
いる。
ト決済サービスの“キャンセル”の処理の流れを示して
いる。
【0185】また、図10の(a)〜(h)は、上記の
“キャンセル”の処理において、パーソナル・クレジッ
ト端末100のLCD203の表示例を示し、図11の(a)
〜(g)は、クレジット決済端末300のLCD302の表示
例を示している。
“キャンセル”の処理において、パーソナル・クレジッ
ト端末100のLCD203の表示例を示し、図11の(a)
〜(g)は、クレジット決済端末300のLCD302の表示
例を示している。
【0186】パーソナル・リモート・クレジット決済サ
ービスの“キャンセル”の処理を行なう状況としては、
ユーザとマーチャントとが、お互い肉声が届くほどの近
距離にいる場合と、遠隔地に離れている場合とがある。
二つの場合での違いは、最初の“キャンセル”の処理に
関するユーザとマーチャントとの合意を、肉声による話
し合いで行なうか、電話によって行なうかの違いであ
り、両者の合意の後の処理の流れは同じである。したが
って、ここでは、両者が遠隔地に離れている場合につい
て説明する。
ービスの“キャンセル”の処理を行なう状況としては、
ユーザとマーチャントとが、お互い肉声が届くほどの近
距離にいる場合と、遠隔地に離れている場合とがある。
二つの場合での違いは、最初の“キャンセル”の処理に
関するユーザとマーチャントとの合意を、肉声による話
し合いで行なうか、電話によって行なうかの違いであ
り、両者の合意の後の処理の流れは同じである。したが
って、ここでは、両者が遠隔地に離れている場合につい
て説明する。
【0187】“キャンセル”の処理は、まず、一度、
“決済”の処理によって完了した取引に対して、“キャ
ンセル”の処理を行なうことを、ユーザとマーチャント
の担当者とが合意するところから始まる。
“決済”の処理によって完了した取引に対して、“キャ
ンセル”の処理を行なうことを、ユーザとマーチャント
の担当者とが合意するところから始まる。
【0188】図9では、まず、ユーザとマーチャントの
担当者とが、電話で“キャンセル”の処理を行なうこと
を合意し(音声通話900)、両者は、キャンセル操作を
開始する。
担当者とが、電話で“キャンセル”の処理を行なうこと
を合意し(音声通話900)、両者は、キャンセル操作を
開始する。
【0189】マーチャントの担当者は、まず、モードス
イッチ304で、クレジット決済端末300をクレジット決済
モードにし、図11(a)の画面を表示させる。ファン
クションスイッチ306で、図11(b)の画面のよう
に、メニューの中から“販売キャンセル”を選択し、実
行スイッチ307を押す。すると、クレジット決済端末300
には、図11(c)の販売履歴一覧が表示され、担当者
は、ファンクションスイッチ306で、図11(d)の画
面のように、キャンセルする取引を選択し、実行スイッ
チ308を押す。すると、図11(e)の確認画面が表示
され、担当者は、実行スイッチ308を押す(キャンセル
操作901)。
イッチ304で、クレジット決済端末300をクレジット決済
モードにし、図11(a)の画面を表示させる。ファン
クションスイッチ306で、図11(b)の画面のよう
に、メニューの中から“販売キャンセル”を選択し、実
行スイッチ307を押す。すると、クレジット決済端末300
には、図11(c)の販売履歴一覧が表示され、担当者
は、ファンクションスイッチ306で、図11(d)の画
面のように、キャンセルする取引を選択し、実行スイッ
チ308を押す。すると、図11(e)の確認画面が表示
され、担当者は、実行スイッチ308を押す(キャンセル
操作901)。
【0190】すると、クレジット決済端末300は、サー
ビス提供システム102に対して、“キャンセル”の処理
を要求するメッセージ、キャンセル要求903を、デジタ
ル電話通信によって送信する。この時、クレジット決済
端末300は、図11(f)の画面になる(キャンセル処
理中表示902)。
ビス提供システム102に対して、“キャンセル”の処理
を要求するメッセージ、キャンセル要求903を、デジタ
ル電話通信によって送信する。この時、クレジット決済
端末300は、図11(f)の画面になる(キャンセル処
理中表示902)。
【0191】一方、ユーザは、パーソナル・クレジット
端末100を、モードスイッチ204でクレジットカードモー
ドにし、ファンクションスイッチ207で、LCD203に表
示されるクレジットカードを切り替え、支払に使用した
クレジットカードを選択する。さらに、ファンクション
スイッチ207で、図10(a)の画面のように、メニュ
ーの中から“キャンセル”を選択し、実行スイッチ211
を押す。すると、パーソナル・クレジット端末100に
は、図10(b)の購入履歴一覧の画面が表示され、ユ
ーザは、ファンクションスイッチ207で、キャンセルす
る取引を選択し、実行スイッチ211を押す。すると、図
10(c)の確認画面が表示され、ユーザは、実行スイ
ッチ211を押す(キャンセル操作904)。
端末100を、モードスイッチ204でクレジットカードモー
ドにし、ファンクションスイッチ207で、LCD203に表
示されるクレジットカードを切り替え、支払に使用した
クレジットカードを選択する。さらに、ファンクション
スイッチ207で、図10(a)の画面のように、メニュ
ーの中から“キャンセル”を選択し、実行スイッチ211
を押す。すると、パーソナル・クレジット端末100に
は、図10(b)の購入履歴一覧の画面が表示され、ユ
ーザは、ファンクションスイッチ207で、キャンセルす
る取引を選択し、実行スイッチ211を押す。すると、図
10(c)の確認画面が表示され、ユーザは、実行スイ
ッチ211を押す(キャンセル操作904)。
【0192】パーソナル・クレジット端末100は、サー
ビス提供システム102に対して、“キャンセル”の処理
を要求するメッセージ、キャンセル要求906を、デジタ
ル無線電話通信によって送信する。この時、パーソナル
・クレジット端末100は、図10(d)の画面を表示す
る(キャンセル処理中表示905)。
ビス提供システム102に対して、“キャンセル”の処理
を要求するメッセージ、キャンセル要求906を、デジタ
ル無線電話通信によって送信する。この時、パーソナル
・クレジット端末100は、図10(d)の画面を表示す
る(キャンセル処理中表示905)。
【0193】サービス提供システム102は、クレジット
決済端末300からのキャンセル要求903とパーソナル・ク
レジット端末100からのキャンセル要求903とを、それぞ
れ受信し、それらの内容を照合し、決済システム103に
対して、“キャンセル”の処理を要求するメッセージ、
キャンセル要求907を送信する。
決済端末300からのキャンセル要求903とパーソナル・ク
レジット端末100からのキャンセル要求903とを、それぞ
れ受信し、それらの内容を照合し、決済システム103に
対して、“キャンセル”の処理を要求するメッセージ、
キャンセル要求907を送信する。
【0194】決済システム103は、サービス提供システ
ム102からのキャンセル要求907を受信し、要求された取
引のキャンセル処理を行ない、キャンセル処理が完了し
たことを示すメッセージ、キャンセル完了通知908をサ
ービス提供システム102に送信する。
ム102からのキャンセル要求907を受信し、要求された取
引のキャンセル処理を行ない、キャンセル処理が完了し
たことを示すメッセージ、キャンセル完了通知908をサ
ービス提供システム102に送信する。
【0195】サービス提供システム102は、決済システ
ム103からのキャンセル完了通知908を受信し、クレジッ
ト決済端末300に、キャンセル処理が完了したことを示
すメッセージ、キャンセル完了通知909をデジタル電話
通信で送信し、さらに、パーソナル・クレジット端末10
0に対して、キャンセル処理が完了したことを示すメッ
セージ、キャンセル処理領収書910を生成して、デジタ
ル無線電話通信で送信する。
ム103からのキャンセル完了通知908を受信し、クレジッ
ト決済端末300に、キャンセル処理が完了したことを示
すメッセージ、キャンセル完了通知909をデジタル電話
通信で送信し、さらに、パーソナル・クレジット端末10
0に対して、キャンセル処理が完了したことを示すメッ
セージ、キャンセル処理領収書910を生成して、デジタ
ル無線電話通信で送信する。
【0196】クレジット決済端末300は、キャンセル完
了通知を受信し、図11(g)のように、キャンセル完
了通知の内容を表示して、キャンセル処理が完了したこ
とを、担当者に知らせる(キャンセル処理完了表示91
1)。
了通知を受信し、図11(g)のように、キャンセル完
了通知の内容を表示して、キャンセル処理が完了したこ
とを、担当者に知らせる(キャンセル処理完了表示91
1)。
【0197】パーソナル・クレジット端末100は、キャ
ンセル処理領収書を受信し、図10(e)のように、キ
ャンセル処理領収書を表示して、キャンセル処理が完了
したことを、ユーザに知らせる(キャンセル処理領収書
表示912)。
ンセル処理領収書を受信し、図10(e)のように、キ
ャンセル処理領収書を表示して、キャンセル処理が完了
したことを、ユーザに知らせる(キャンセル処理領収書
表示912)。
【0198】以上のようにして、パーソナル・リモート
・クレジット決済サービスの“キャンセル”の処理は行
なわれる。このあと、担当者は、顧客サービスコールの
操作(顧客サービスコール913)を行なうことによっ
て、もう一度、ユーザと電話による通話(音声通話91
4)をすることができる。顧客サービスコールについて
は、この後、説明する。また、上記の“キャンセル”の
処理において、機器間で交換されるデータの内容の詳細
については、後で説明する。
・クレジット決済サービスの“キャンセル”の処理は行
なわれる。このあと、担当者は、顧客サービスコールの
操作(顧客サービスコール913)を行なうことによっ
て、もう一度、ユーザと電話による通話(音声通話91
4)をすることができる。顧客サービスコールについて
は、この後、説明する。また、上記の“キャンセル”の
処理において、機器間で交換されるデータの内容の詳細
については、後で説明する。
【0199】次に、“顧客サービスコール”の処理の流
れを説明する。
れを説明する。
【0200】図12(a)は、パーソナル・リモート・
クレジット決済サービスの“顧客サービスコール”の処
理の流れを示している。また、図13の(a)〜(b)
は、上記の“顧客サービスコール”の処理において、パ
ーソナル・クレジット端末100のLCD203の表示例を示
し、図14の(a)〜(g)は、クレジット決済端末30
0のLCD302の表示例を示している。
クレジット決済サービスの“顧客サービスコール”の処
理の流れを示している。また、図13の(a)〜(b)
は、上記の“顧客サービスコール”の処理において、パ
ーソナル・クレジット端末100のLCD203の表示例を示
し、図14の(a)〜(g)は、クレジット決済端末30
0のLCD302の表示例を示している。
【0201】“顧客サービスコール”は、パーソナル・
リモート・クレジット決済サービスの“決済”の処理に
よって取引のあったユーザに対して、マーチャントがユ
ーザの電話番号を知らない場合でも、電話連絡を可能に
する処理である。したがって、“顧客サービスコール”
は、ユーザとマーチャントとの間に、パーソナル・リモ
ート・クレジット決済サービスの“決済”の処理による
取引が、以前に、あったことが前提となる。
リモート・クレジット決済サービスの“決済”の処理に
よって取引のあったユーザに対して、マーチャントがユ
ーザの電話番号を知らない場合でも、電話連絡を可能に
する処理である。したがって、“顧客サービスコール”
は、ユーザとマーチャントとの間に、パーソナル・リモ
ート・クレジット決済サービスの“決済”の処理による
取引が、以前に、あったことが前提となる。
【0202】“顧客サービスコール”の処理は、マーチ
ャントの担当者が、クレジット決済端末300で、“顧客
サービスコール”の操作を開始するところから始まる。
ャントの担当者が、クレジット決済端末300で、“顧客
サービスコール”の操作を開始するところから始まる。
【0203】図12(a)では、まず、マーチャントの
担当者が、モードスイッチ304で、クレジット決済端末3
00をクレジット決済モードにし、図14(a)の画面を
表示させる。次に、担当者は、ファンクションスイッチ
306で、メニューの中から“販売履歴”を選択し、実行
スイッチ308を押す。すると、クレジット決済端末300に
は、図14(b)の販売履歴一覧が表示される。担当者
は、ファンクションスイッチ306で、図14(c)の画
面のように、電話連絡をしようとするユーザとの間で交
わした取引を選択し、、また、画面下の操作メニューか
ら“電話”を選択し、実行スイッチ308を押す(顧客サ
ービスコール操作1200)。すると、クレジット決済端末
300は、自動的にデジタル電話モードになり、図14
(d)の画面を表示し(接続処理中実行中表示1201)、
サービス提供システム102に対して、“顧客サービスコ
ール”の処理を要求するメッセージ、顧客サービスコー
ル要求1202をデジタル電話通信によって送信する。
担当者が、モードスイッチ304で、クレジット決済端末3
00をクレジット決済モードにし、図14(a)の画面を
表示させる。次に、担当者は、ファンクションスイッチ
306で、メニューの中から“販売履歴”を選択し、実行
スイッチ308を押す。すると、クレジット決済端末300に
は、図14(b)の販売履歴一覧が表示される。担当者
は、ファンクションスイッチ306で、図14(c)の画
面のように、電話連絡をしようとするユーザとの間で交
わした取引を選択し、、また、画面下の操作メニューか
ら“電話”を選択し、実行スイッチ308を押す(顧客サ
ービスコール操作1200)。すると、クレジット決済端末
300は、自動的にデジタル電話モードになり、図14
(d)の画面を表示し(接続処理中実行中表示1201)、
サービス提供システム102に対して、“顧客サービスコ
ール”の処理を要求するメッセージ、顧客サービスコー
ル要求1202をデジタル電話通信によって送信する。
【0204】サービス提供システム102は、顧客サービ
スコール要求1202を受信し、ユーザが設定したアクセス
制御情報と照合して、ユーザを呼び出すメッセージ、顧
客サービスコール1203を、デジタル無線電話通信によっ
てユーザのパーソナル・クレジット端末100へ送信す
る。さらに、サービス提供システム102は、ユーザとの
通話を許可するメッセージ、顧客サービスコール要求応
答1204を、デジタル電話通信によって、クレジット決済
端末300へ送信する。
スコール要求1202を受信し、ユーザが設定したアクセス
制御情報と照合して、ユーザを呼び出すメッセージ、顧
客サービスコール1203を、デジタル無線電話通信によっ
てユーザのパーソナル・クレジット端末100へ送信す
る。さらに、サービス提供システム102は、ユーザとの
通話を許可するメッセージ、顧客サービスコール要求応
答1204を、デジタル電話通信によって、クレジット決済
端末300へ送信する。
【0205】クレジット決済端末300は、サービス提供
システム102からの顧客サービスコール要求応答1204を
受信し、図14(e)の画面を表示し、ユーザを呼び出
していることを担当者に知らせる(呼び出し中表示120
6)。
システム102からの顧客サービスコール要求応答1204を
受信し、図14(e)の画面を表示し、ユーザを呼び出
していることを担当者に知らせる(呼び出し中表示120
6)。
【0206】一方、パーソナル・クレジット端末100
は、顧客サービスコール1203を受信し、着信音を出力
し、図13(a)の画面を表示して、マーチャントから
電話が着信していることをユーザに知らせる(着信表示
1205)。ユーザが通話スイッチ205を押すと(通話操作1
207)、パーソナル・クレジット端末100は、ユーザが着
信を受け入れたことを示すメッセージ、着信応答1208
を、デジタル無線電話通信によってサービス提供システ
ム102へ送信し、図13(b)の画面を表示する(通話
中表示1209)。
は、顧客サービスコール1203を受信し、着信音を出力
し、図13(a)の画面を表示して、マーチャントから
電話が着信していることをユーザに知らせる(着信表示
1205)。ユーザが通話スイッチ205を押すと(通話操作1
207)、パーソナル・クレジット端末100は、ユーザが着
信を受け入れたことを示すメッセージ、着信応答1208
を、デジタル無線電話通信によってサービス提供システ
ム102へ送信し、図13(b)の画面を表示する(通話
中表示1209)。
【0207】サービス提供システム102は、着信応答120
8を受信し、ユーザが呼び出しを受け入れたことを示す
メッセージ、呼び出し応答1210を、デジタル電話通信に
よって、クレジット決済端末300へ送信する。
8を受信し、ユーザが呼び出しを受け入れたことを示す
メッセージ、呼び出し応答1210を、デジタル電話通信に
よって、クレジット決済端末300へ送信する。
【0208】クレジット決済端末300は、呼び出し応答1
210を受信し、図14(f)の画面を表示し(通話中表
示1211)、マーチャントは、ユーザと通話状態に入る
(音声通話1212)。
210を受信し、図14(f)の画面を表示し(通話中表
示1211)、マーチャントは、ユーザと通話状態に入る
(音声通話1212)。
【0209】以上のようにして、パーソナル・リモート
・クレジット決済サービスの“顧客サービスコール”の
処理は行なわれる。
・クレジット決済サービスの“顧客サービスコール”の
処理は行なわれる。
【0210】また、顧客サービスコールは、マーチャン
トの担当者が、図14(g)の販売履歴の詳細画面にお
いて、画面下の操作メニューから“電話”を選択し、実
行スイッチ308を押す(顧客サービスコール操作1200)
ことによって、処理を開始することもでき、また、図1
1(g)の“キャンセル”の処理の完了画面において、
画面下の操作メニューから“顧客サービスコール”を選
択し、実行スイッチ308を押す(顧客サービスコール操
作1200)ことによって、処理を開始することもできる。
トの担当者が、図14(g)の販売履歴の詳細画面にお
いて、画面下の操作メニューから“電話”を選択し、実
行スイッチ308を押す(顧客サービスコール操作1200)
ことによって、処理を開始することもでき、また、図1
1(g)の“キャンセル”の処理の完了画面において、
画面下の操作メニューから“顧客サービスコール”を選
択し、実行スイッチ308を押す(顧客サービスコール操
作1200)ことによって、処理を開始することもできる。
【0211】上記の“顧客サービスコール”の処理にお
いて、機器間で交換されるデータの内容の詳細について
は、後で説明する。
いて、機器間で交換されるデータの内容の詳細について
は、後で説明する。
【0212】次に、“問い合わせコール”の処理の流れ
を説明する。
を説明する。
【0213】図12(b)は、パーソナル・リモート・
クレジット決済サービスの“問い合わせコール”の処理
の流れを示している。
クレジット決済サービスの“問い合わせコール”の処理
の流れを示している。
【0214】また、図13の(b)〜(f)は、上記の
“問い合わせコール”の処理において、パーソナル・ク
レジット端末100のLCD203の表示例を示し、図14の
(h)、(f)は、クレジット決済端末300のLCD302
の表示例を示している。
“問い合わせコール”の処理において、パーソナル・ク
レジット端末100のLCD203の表示例を示し、図14の
(h)、(f)は、クレジット決済端末300のLCD302
の表示例を示している。
【0215】“問い合わせコール”は、パーソナル・リ
モート・クレジット決済サービスの“決済”の処理によ
って取引のあったマーチャントに対して、ユーザが自分
の電話番号を知られることなく、問い合わせの電話を可
能にする処理である。
モート・クレジット決済サービスの“決済”の処理によ
って取引のあったマーチャントに対して、ユーザが自分
の電話番号を知られることなく、問い合わせの電話を可
能にする処理である。
【0216】“問い合わせコール”の処理は、ユーザ
が、パーソナル・クレジット端末100で、“問い合わせ
コール”の操作を開始するところから始まる。
が、パーソナル・クレジット端末100で、“問い合わせ
コール”の操作を開始するところから始まる。
【0217】図12(b)では、まず、ユーザが、モー
ドスイッチ204で、パーソナル・クレジット端末100をク
レジットカードモードにし、図13(c)の画面を表示
させる。次に、ユーザは、図13(d)の画面のよう
に、ファンクションスイッチ207で、メニューの中から
“利用履歴”を選択し、実行スイッチ211を押す。する
と、パーソナル・クレジット端末100には、図13
(e)の販売履歴一覧が表示される。ユーザは、ファン
クションスイッチ207で、図13(f)の画面のよう
に、電話連絡をしようとするマーチャントとの間で交わ
した取引を選択し、また、画面下の操作メニューから
“問い合わせ”を選択して、実行スイッチ211を押す
(問い合わせコール操作1213)。すると、パーソナル・
クレジット端末100は、自動的にデジタル無線電話モー
ドになり、図13(g)の画面を表示し(接続処理中実
行中表示1214)、サービス提供システム102に対して、
“問い合わせコール”の処理を要求するメッセージ、問
い合わせコール要求1215をデジタル無線電話通信によっ
て送信する。
ドスイッチ204で、パーソナル・クレジット端末100をク
レジットカードモードにし、図13(c)の画面を表示
させる。次に、ユーザは、図13(d)の画面のよう
に、ファンクションスイッチ207で、メニューの中から
“利用履歴”を選択し、実行スイッチ211を押す。する
と、パーソナル・クレジット端末100には、図13
(e)の販売履歴一覧が表示される。ユーザは、ファン
クションスイッチ207で、図13(f)の画面のよう
に、電話連絡をしようとするマーチャントとの間で交わ
した取引を選択し、また、画面下の操作メニューから
“問い合わせ”を選択して、実行スイッチ211を押す
(問い合わせコール操作1213)。すると、パーソナル・
クレジット端末100は、自動的にデジタル無線電話モー
ドになり、図13(g)の画面を表示し(接続処理中実
行中表示1214)、サービス提供システム102に対して、
“問い合わせコール”の処理を要求するメッセージ、問
い合わせコール要求1215をデジタル無線電話通信によっ
て送信する。
【0218】サービス提供システム102は、問い合わせ
コール要求1215を受信し、マーチャントを呼び出すメッ
セージ、問い合わせコール1216を、デジタル電話通信に
よってマーチャントのクレジット決済端末300へ送信す
る。さらに、サービス提供システム102は、マーチャン
トとの通話を許可するメッセージ、問い合わせコール要
求応答1217を、デジタル無線電話通信によって、パーソ
ナル・クレジット端末100へ送信する。
コール要求1215を受信し、マーチャントを呼び出すメッ
セージ、問い合わせコール1216を、デジタル電話通信に
よってマーチャントのクレジット決済端末300へ送信す
る。さらに、サービス提供システム102は、マーチャン
トとの通話を許可するメッセージ、問い合わせコール要
求応答1217を、デジタル無線電話通信によって、パーソ
ナル・クレジット端末100へ送信する。
【0219】パーソナル・クレジット端末100は、サー
ビス提供システム102からの問い合わせコール要求応答1
217を受信し、図13(h)の画面を表示し、マーチャ
ントを呼び出していることをユーザに知らせる(呼び出
し中表示1219)。
ビス提供システム102からの問い合わせコール要求応答1
217を受信し、図13(h)の画面を表示し、マーチャ
ントを呼び出していることをユーザに知らせる(呼び出
し中表示1219)。
【0220】一方、クレジット決済端末300は、問い合
わせコール1216を受信し、着信音を出力し、図14
(h)の画面を表示して、ユーザから電話が着信してい
ることをマーチャントに知らせる(着信表示1218)。マ
ーチャントの担当者が受話器303を取ると(通話操作122
0)、クレジット決済端末300は、マーチャントが着信を
受け入れたことを示すメッセージ、着信応答1221を、デ
ジタル電話通信によってサービス提供システム102へ送
信し、図14(f)の画面を表示する(通話中表示122
2)。
わせコール1216を受信し、着信音を出力し、図14
(h)の画面を表示して、ユーザから電話が着信してい
ることをマーチャントに知らせる(着信表示1218)。マ
ーチャントの担当者が受話器303を取ると(通話操作122
0)、クレジット決済端末300は、マーチャントが着信を
受け入れたことを示すメッセージ、着信応答1221を、デ
ジタル電話通信によってサービス提供システム102へ送
信し、図14(f)の画面を表示する(通話中表示122
2)。
【0221】サービス提供システム102は、着信応答122
1を受信し、マーチャントが呼び出しを受け入れたこと
を示すメッセージ、呼び出し応答1223を、デジタル無線
電話通信によって、パーソナル・クレジット端末100へ
送信する。
1を受信し、マーチャントが呼び出しを受け入れたこと
を示すメッセージ、呼び出し応答1223を、デジタル無線
電話通信によって、パーソナル・クレジット端末100へ
送信する。
【0222】パーソナル・クレジット端末100は、呼び
出し応答1223を受信し、図13(b)の画面を表示し
(通話中表示1224)、ユーザは、マーチャントと通話状
態に入る(音声通話1225)。
出し応答1223を受信し、図13(b)の画面を表示し
(通話中表示1224)、ユーザは、マーチャントと通話状
態に入る(音声通話1225)。
【0223】以上のようにして、パーソナル・リモート
・クレジット決済サービスの“問い合わせコール”の処
理は行なわれる。
・クレジット決済サービスの“問い合わせコール”の処
理は行なわれる。
【0224】また、問い合わせコールは、ユーザが、図
13(i)の利用履歴の詳細画面において、画面下の操
作メニューから“問い合わせ”を選択し、実行スイッチ
211を押す(問い合わせコール操作1213)ことによっ
て、処理を開始することもできる。
13(i)の利用履歴の詳細画面において、画面下の操
作メニューから“問い合わせ”を選択し、実行スイッチ
211を押す(問い合わせコール操作1213)ことによっ
て、処理を開始することもできる。
【0225】上記の“問い合わせコール”の処理におい
て、機器間で交換されるデータの内容の詳細について
は、後で説明する。
て、機器間で交換されるデータの内容の詳細について
は、後で説明する。
【0226】次に、パーソナル・クレジット端末100の
内部の構成を説明する。
内部の構成を説明する。
【0227】図15(a)は、パーソナル・クレジット
端末100のブロック構成図である。この端末は、ROM
(Read Only Memory)1501に格納されたプログラムにし
たがって、送信データと受信データとの処理、及び、バ
ス1529を介して他の構成要素の制御を行なうCPU(Cen
tral Processing Unit)1500と、CPU1500が処理す
るデータ、及びCPU1500が処理したデータが格納され
るRAM(Random Access Memory)1502と、パーソナル
・クレジット端末100のターミナルID、電話番号、ユ
ーザのユーザID、及びプライベート鍵と公開鍵、並び
に、サービス提供システム102のサービス提供者ID、
電話番号、及びサービス提供者の公開鍵が格納されるE
EPROM(Electric Erasable Programable Read
Only Memory)1503と、CPU1500の制御にしたがって
LCD203の動作を制御し、CPU1500によって設定さ
れた画像をLCDに表示させるLCDコントローラ1504
と、CPU1500の制御にしたがってデータの暗号化処理
及び復号化処理を行なう暗号処理プロセッサ1505と、C
PU1500の制御にしたがって送信データの符合化及び受
信データの復号化を行なうデータコーデック1506と、赤
外線通信の際に赤外線の送信及び受信を行なう赤外線通
信モジュール1507と、ユーザによるモードスイッチ20
4、通話スイッチ205、終了スイッチ206、ファンクショ
ンスイッチ207、テンキースイッチ208、電源スイッチ20
9、及び実行スイッチ211のスイッチ操作を検出するキー
操作制御部1509と、スピーカ1510、レシーバ202または
ヘッドセットジャック212をドライブし、マイク210また
はヘッドセットジャック212から入力するアナログ音声
信号を増幅する音声処理部1511と、アナログ音声信号15
42のデジタル音声データへの符号化とデジタル音声デー
タのアナログ音声信号1543への復号化とを行なう音声コ
ーデック1512と、無線チャンネルにのる送信データの生
成と受信データからの自分宛のデータの抽出とを行なう
チャンネルコーデック1513と、チャンネルコーデック15
13から入力するシリアル・デジタル信号1547を、PLL
1516から供給される発振電気信号1552をベースバンドと
するアナログ送信信号1549に変換する変調部1514と、P
LL1516から供給される発振電気信号1553をアナログ受
信信号1550のベースバンドとしてアナログ受信信号1550
を復調し、シリアル・デジタル信号1548をチャンネルコ
ーデック1513へ供給する復調部1515と、変調部1514から
供給されたアナログ送信信号1549を無線電波に変えてア
ンテナ201から出力し、逆に、無線電波をアンテナ201が
受信すると、復調部1515にアナログ受信信号1550を入力
するRF部1517と、パーソナル・クレジット端末100の
バッテリィの容量を検出するバッテリィ容量検出部1518
と、チャンネルコーデック1513、PLL1516及びRF部
1517の起動制御、キー操作制御部1509、チャンネルコー
デック1513及びバッテリィ容量検出部1518から入力する
割り込み信号の処理、並びに、CPU1500がキー操作制
御部1509、音声処理部1511及びチャンネルコーデックの
内部のレジスタをアクセスする際の、インターフェース
の役割を果たす制御ロジック部1508とを備えている。
端末100のブロック構成図である。この端末は、ROM
(Read Only Memory)1501に格納されたプログラムにし
たがって、送信データと受信データとの処理、及び、バ
ス1529を介して他の構成要素の制御を行なうCPU(Cen
tral Processing Unit)1500と、CPU1500が処理す
るデータ、及びCPU1500が処理したデータが格納され
るRAM(Random Access Memory)1502と、パーソナル
・クレジット端末100のターミナルID、電話番号、ユ
ーザのユーザID、及びプライベート鍵と公開鍵、並び
に、サービス提供システム102のサービス提供者ID、
電話番号、及びサービス提供者の公開鍵が格納されるE
EPROM(Electric Erasable Programable Read
Only Memory)1503と、CPU1500の制御にしたがって
LCD203の動作を制御し、CPU1500によって設定さ
れた画像をLCDに表示させるLCDコントローラ1504
と、CPU1500の制御にしたがってデータの暗号化処理
及び復号化処理を行なう暗号処理プロセッサ1505と、C
PU1500の制御にしたがって送信データの符合化及び受
信データの復号化を行なうデータコーデック1506と、赤
外線通信の際に赤外線の送信及び受信を行なう赤外線通
信モジュール1507と、ユーザによるモードスイッチ20
4、通話スイッチ205、終了スイッチ206、ファンクショ
ンスイッチ207、テンキースイッチ208、電源スイッチ20
9、及び実行スイッチ211のスイッチ操作を検出するキー
操作制御部1509と、スピーカ1510、レシーバ202または
ヘッドセットジャック212をドライブし、マイク210また
はヘッドセットジャック212から入力するアナログ音声
信号を増幅する音声処理部1511と、アナログ音声信号15
42のデジタル音声データへの符号化とデジタル音声デー
タのアナログ音声信号1543への復号化とを行なう音声コ
ーデック1512と、無線チャンネルにのる送信データの生
成と受信データからの自分宛のデータの抽出とを行なう
チャンネルコーデック1513と、チャンネルコーデック15
13から入力するシリアル・デジタル信号1547を、PLL
1516から供給される発振電気信号1552をベースバンドと
するアナログ送信信号1549に変換する変調部1514と、P
LL1516から供給される発振電気信号1553をアナログ受
信信号1550のベースバンドとしてアナログ受信信号1550
を復調し、シリアル・デジタル信号1548をチャンネルコ
ーデック1513へ供給する復調部1515と、変調部1514から
供給されたアナログ送信信号1549を無線電波に変えてア
ンテナ201から出力し、逆に、無線電波をアンテナ201が
受信すると、復調部1515にアナログ受信信号1550を入力
するRF部1517と、パーソナル・クレジット端末100の
バッテリィの容量を検出するバッテリィ容量検出部1518
と、チャンネルコーデック1513、PLL1516及びRF部
1517の起動制御、キー操作制御部1509、チャンネルコー
デック1513及びバッテリィ容量検出部1518から入力する
割り込み信号の処理、並びに、CPU1500がキー操作制
御部1509、音声処理部1511及びチャンネルコーデックの
内部のレジスタをアクセスする際の、インターフェース
の役割を果たす制御ロジック部1508とを備えている。
【0228】暗号処理プロセッサ1505は、秘密鍵方式の
暗号化及び復号化の機能と公開鍵方式の暗号化及び復号
化の機能とを持ち、CPU1500によって設定された暗号
方式と鍵とで、CPU1500によって設定されたデータを
暗号化処理または復号化処理する。
暗号化及び復号化の機能と公開鍵方式の暗号化及び復号
化の機能とを持ち、CPU1500によって設定された暗号
方式と鍵とで、CPU1500によって設定されたデータを
暗号化処理または復号化処理する。
【0229】また、データコーデック1506は、CPU15
00の制御にしたがって送信データの符号化及び受信デー
タの復号化を行なうが、この場合の符合化とは、通信制
御情報、誤り訂正情報を含んだ、実際に送信されるデー
タを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り
除き、本来、送り手が送信しようとしたデータを生成す
る処理を意味する。データコーデック1506は、デジタル
無線電話のデータ通信におけるデータの符合化及び復号
化の機能と、赤外線通信におけるデータの符合化及び復
号化の機能とを持ち、CPU1500によって設定されたデ
ータに対して、CPU1500によって設定された符合化処
理及び復号化処理を行なう。
00の制御にしたがって送信データの符号化及び受信デー
タの復号化を行なうが、この場合の符合化とは、通信制
御情報、誤り訂正情報を含んだ、実際に送信されるデー
タを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り
除き、本来、送り手が送信しようとしたデータを生成す
る処理を意味する。データコーデック1506は、デジタル
無線電話のデータ通信におけるデータの符合化及び復号
化の機能と、赤外線通信におけるデータの符合化及び復
号化の機能とを持ち、CPU1500によって設定されたデ
ータに対して、CPU1500によって設定された符合化処
理及び復号化処理を行なう。
【0230】また、赤外線通信モジュール1507は、図1
5(b)に示すように、その内部に、パラレルデータと
シリアルデータとの双方向の変換を行なう直列−並列変
換回路1560と、直列−並列変換回路1560によってシリア
ルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナロ
グ信号1565をシリアル・デジタル信号1563に復調する変
復調回路1561と、変復調回路1561によって変調された信
号1564を赤外線に変換して発光し、また、受光した赤外
線をアナログ信号1565に変換する赤外線受発光部200と
を具備している。
5(b)に示すように、その内部に、パラレルデータと
シリアルデータとの双方向の変換を行なう直列−並列変
換回路1560と、直列−並列変換回路1560によってシリア
ルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナロ
グ信号1565をシリアル・デジタル信号1563に復調する変
復調回路1561と、変復調回路1561によって変調された信
号1564を赤外線に変換して発光し、また、受光した赤外
線をアナログ信号1565に変換する赤外線受発光部200と
を具備している。
【0231】また、ユーザによるスイッチ操作を検出す
るキー操作制御部1509は、ユーザが、モードスイッチ20
4、通話スイッチ205、終了スイッチ206、ファンクショ
ンスイッチ207、テンキースイッチ208、電源スイッチ20
9または実行スイッチ211のいずれかを押すと、キー操作
制御部1509は、CPU1500に、スイッチ操作に対応する
処理を促す割り込み信号1538をアサートする。また、キ
ー操作制御部1509は、図18(a)に示すように、各ス
イッチの有効/無効を設定するキー操作制御レジスタ(K
EYCTL)1812を具備している。
るキー操作制御部1509は、ユーザが、モードスイッチ20
4、通話スイッチ205、終了スイッチ206、ファンクショ
ンスイッチ207、テンキースイッチ208、電源スイッチ20
9または実行スイッチ211のいずれかを押すと、キー操作
制御部1509は、CPU1500に、スイッチ操作に対応する
処理を促す割り込み信号1538をアサートする。また、キ
ー操作制御部1509は、図18(a)に示すように、各ス
イッチの有効/無効を設定するキー操作制御レジスタ(K
EYCTL)1812を具備している。
【0232】また、音声処理部1511は、図18(a)に
示すように、音声処理動作を制御する音声処理部制御レ
ジスタ(SCTL)を具備している。
示すように、音声処理動作を制御する音声処理部制御レ
ジスタ(SCTL)を具備している。
【0233】また、音声コーデック1512は、音声処理部
1511から入力するアナログ音声信号1542のデジタル音声
データへの符号化と、チャンネルコーデック1513から入
力するデジタル音声データのアナログ音声信号1543への
復号化とを行なう。アナログ音声信号1543は、音声処理
部1511へ供給され、音声処理部1511が、アナログ音声信
号1543を増幅し、レシーバ202をドライブすることによ
って、レシーバ202から音声が出力される。また、符合
化によって生成されたデジタル音声データは、チャンネ
ルコーデック1513へ供給され、実際に、無線チャンネル
にのる送信データに変換される。
1511から入力するアナログ音声信号1542のデジタル音声
データへの符号化と、チャンネルコーデック1513から入
力するデジタル音声データのアナログ音声信号1543への
復号化とを行なう。アナログ音声信号1543は、音声処理
部1511へ供給され、音声処理部1511が、アナログ音声信
号1543を増幅し、レシーバ202をドライブすることによ
って、レシーバ202から音声が出力される。また、符合
化によって生成されたデジタル音声データは、チャンネ
ルコーデック1513へ供給され、実際に、無線チャンネル
にのる送信データに変換される。
【0234】また、チャンネルコーデック1513には、送
信するデータとして、二種類のデータが入力される。一
つは、音声コーデック1512から入力するデジタル音声デ
ータであり、もう一つは、CPU1500から、制御ロジッ
ク部1508を介して、入力するデータ通信データである。
信するデータとして、二種類のデータが入力される。一
つは、音声コーデック1512から入力するデジタル音声デ
ータであり、もう一つは、CPU1500から、制御ロジッ
ク部1508を介して、入力するデータ通信データである。
【0235】チャンネルコーデック1513は、デジタル音
声データとデータ通信データとの識別情報を、ヘッダ情
報として、それぞれのデータに付加し、さらに、デジタ
ル無線電話のデータフォーマットに変換して、シリアル
・デジタル信号1547を、変調部1514へ供給する。
声データとデータ通信データとの識別情報を、ヘッダ情
報として、それぞれのデータに付加し、さらに、デジタ
ル無線電話のデータフォーマットに変換して、シリアル
・デジタル信号1547を、変調部1514へ供給する。
【0236】その逆に、チャンネルコーデック1513は、
復調部1515から入力するシリアル・デジタル信号1548に
対して、まず、ターミナルIDを照合して、自分宛のデ
ータのみを抽出し、さらに、デジタル無線電話の通信制
御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、
音声コーデック1512と制御ロジック部1508とへ供給す
る。また、チャンネルコーデック1513は、デジタル無線
電話を着信した時と、データ通信データを受信した時と
に、割り込み信号1554をアサートする。割り込み信号15
54は、CPU1500に、デジタル無線電話の着信時の処理
と、データ通信データの処理とを促す割り込み信号であ
る。
復調部1515から入力するシリアル・デジタル信号1548に
対して、まず、ターミナルIDを照合して、自分宛のデ
ータのみを抽出し、さらに、デジタル無線電話の通信制
御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、
音声コーデック1512と制御ロジック部1508とへ供給す
る。また、チャンネルコーデック1513は、デジタル無線
電話を着信した時と、データ通信データを受信した時と
に、割り込み信号1554をアサートする。割り込み信号15
54は、CPU1500に、デジタル無線電話の着信時の処理
と、データ通信データの処理とを促す割り込み信号であ
る。
【0237】チャンネルコーデック1513は、こうした動
作を行なうために、図18(a)に示すように、ターミ
ナルIDを格納するIDレジスタ(ID)1805と、チャンネ
ルコーデック1513の動作を制御するチャンネルコーデッ
ク制御レジスタ(CHCTL)1806と、音声コーデック1512か
ら入力されるデジタル音声データを格納する音声送信バ
ッファ1807と、受信データの中から抽出したデジタル音
声データを格納する音声受信バッファ1808と、制御ロジ
ック部1508から入力されるデータ通信データを格納する
データ送信バッファ1809と、受信データの中から抽出し
たデータ通信データを格納するデータ受信バッファ1810
とを具備している。
作を行なうために、図18(a)に示すように、ターミ
ナルIDを格納するIDレジスタ(ID)1805と、チャンネ
ルコーデック1513の動作を制御するチャンネルコーデッ
ク制御レジスタ(CHCTL)1806と、音声コーデック1512か
ら入力されるデジタル音声データを格納する音声送信バ
ッファ1807と、受信データの中から抽出したデジタル音
声データを格納する音声受信バッファ1808と、制御ロジ
ック部1508から入力されるデータ通信データを格納する
データ送信バッファ1809と、受信データの中から抽出し
たデータ通信データを格納するデータ受信バッファ1810
とを具備している。
【0238】変調部1514は、チャンネルコーデック1513
から入力するシリアル・デジタル信号1547を、PLL15
16から供給される発振電気信号1552をベースバンドとす
るアナログ送信信号1549に変換し、RF部へ供給する。
RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
から入力するシリアル・デジタル信号1547を、PLL15
16から供給される発振電気信号1552をベースバンドとす
るアナログ送信信号1549に変換し、RF部へ供給する。
RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
【0239】逆に、無線電波をアンテナ201が受信する
と、RF部1517から復調部1515にアナログ受信信号1550
が入力される。復調部1515は、PLL1516から供給され
る発振電気信号1553を、アナログ受信信号1550のベース
バンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513
へ供給する。
と、RF部1517から復調部1515にアナログ受信信号1550
が入力される。復調部1515は、PLL1516から供給され
る発振電気信号1553を、アナログ受信信号1550のベース
バンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513
へ供給する。
【0240】また、バッテリィ容量を検出するバッテリ
ィ容量検出部1518は、パーソナル・クレジット端末100
のバッテリィの容量が、CPU1500によって設定された
値Q(Q>0)以下になった時に、割り込み信号1557を
アサートする。割り込み信号1557は、CPU1500にRA
M1502上のデータのバックアップ処理を促す割り込み信
号であり、Qは、パーソナル・クレジット端末100がバ
ックアップ処理を行なうのに十分な値である。
ィ容量検出部1518は、パーソナル・クレジット端末100
のバッテリィの容量が、CPU1500によって設定された
値Q(Q>0)以下になった時に、割り込み信号1557を
アサートする。割り込み信号1557は、CPU1500にRA
M1502上のデータのバックアップ処理を促す割り込み信
号であり、Qは、パーソナル・クレジット端末100がバ
ックアップ処理を行なうのに十分な値である。
【0241】また、制御ロジック部1508は、図18
(a)に示すように、その内部に、フレームカウンタ(F
RAMEC)1800、起動フレームレジスタ(FRAME)1801、クロ
ックカウンタ(CLOCKC)1802、アップデート時刻レジスタ
(UPTIME)1803、及び割り込みレジスタ(INT)1804の5つ
のレジスタを内蔵する。
(a)に示すように、その内部に、フレームカウンタ(F
RAMEC)1800、起動フレームレジスタ(FRAME)1801、クロ
ックカウンタ(CLOCKC)1802、アップデート時刻レジスタ
(UPTIME)1803、及び割り込みレジスタ(INT)1804の5つ
のレジスタを内蔵する。
【0242】フレームカウンタ1800は、デジタル無線電
話のフレーム数をカウントするカウンタ、起動フレーム
レジスタ1801は、次回の起動するフレーム番号を格納す
るレジスタ、クロックカウンタ1802は、現在の時刻をカ
ウントするカウンタ、アップデート時刻レジスタ1803
は、パーソナル・クレジット端末100が、サービス提供
システム102と通信して、RAM1502上のデータを更新
する処理(アップデート処理)を行なう時刻を格納する
レジスタ、そして、割り込みレジスタ1804は、CPU15
00への割り込みの要因を示すレジスタである。
話のフレーム数をカウントするカウンタ、起動フレーム
レジスタ1801は、次回の起動するフレーム番号を格納す
るレジスタ、クロックカウンタ1802は、現在の時刻をカ
ウントするカウンタ、アップデート時刻レジスタ1803
は、パーソナル・クレジット端末100が、サービス提供
システム102と通信して、RAM1502上のデータを更新
する処理(アップデート処理)を行なう時刻を格納する
レジスタ、そして、割り込みレジスタ1804は、CPU15
00への割り込みの要因を示すレジスタである。
【0243】一般に、デジタル無線電話では、デジタル
無線電話の制御チャンネルの制御データを間欠的に受信
し、ターミナルIDと照合することによって、自分宛の
電話の着信を実現している。このパーソナル・クレジッ
ト端末100では、フレームカウンタ1800と起動フレーム
レジスタ1801とを用いて、制御データの間欠受信を行な
う。予め、起動フレームレジスタ1801に、次回に起動す
るフレーム番号を格納しておき、フレームカウンタ1800
がカウントアップして、起動フレームレジスタ1801の値
に等しくなった時、制御ロジック部1508が、アドレス・
データ信号線1558を介して、チャンネルコーデック151
3、PLL1516、及びRF部1517を起動し、制御データ
の受信を行なう。
無線電話の制御チャンネルの制御データを間欠的に受信
し、ターミナルIDと照合することによって、自分宛の
電話の着信を実現している。このパーソナル・クレジッ
ト端末100では、フレームカウンタ1800と起動フレーム
レジスタ1801とを用いて、制御データの間欠受信を行な
う。予め、起動フレームレジスタ1801に、次回に起動す
るフレーム番号を格納しておき、フレームカウンタ1800
がカウントアップして、起動フレームレジスタ1801の値
に等しくなった時、制御ロジック部1508が、アドレス・
データ信号線1558を介して、チャンネルコーデック151
3、PLL1516、及びRF部1517を起動し、制御データ
の受信を行なう。
【0244】また、制御ロジック部1508は、割り込み信
号1538,1554,1557のいずれかの割り込み信号がアサート
されると、その割り込み要因を、割り込みレジスタ(IN
T)1804に設定して、割り込み信号1519をアサートし、C
PU1500に割り込み処理を促す。CPU1500は、割り込
み処理で、割り込みレジスタ1804を読みだし、その割り
込み要因に応じた処理を行なう。
号1538,1554,1557のいずれかの割り込み信号がアサート
されると、その割り込み要因を、割り込みレジスタ(IN
T)1804に設定して、割り込み信号1519をアサートし、C
PU1500に割り込み処理を促す。CPU1500は、割り込
み処理で、割り込みレジスタ1804を読みだし、その割り
込み要因に応じた処理を行なう。
【0245】この割り込みレジスタ(INT)1804の各ビッ
トフィールドは、図18(b)に示すように意味づけら
れている。
トフィールドは、図18(b)に示すように意味づけら
れている。
【0246】ビット31は、電源スイッチ209の状態を
示し、値が0の時、パワーオフの状態であることを示
し、値が1の時、パワーオンの状態であることを示す。
示し、値が0の時、パワーオフの状態であることを示
し、値が1の時、パワーオンの状態であることを示す。
【0247】ビット30は、デジタル無線電話通信の状
態を示し、値が0の時、デジタル無線電話通信をしてい
ない状態であることを示し、値が1の時、デジタル無線
電話通信をしている状態であることを示す。
態を示し、値が0の時、デジタル無線電話通信をしてい
ない状態であることを示し、値が1の時、デジタル無線
電話通信をしている状態であることを示す。
【0248】ビット29は、制御データの間欠受信を促
すフレーム割込の発生を示し、値が1の時、フレーム割
込が起こったことを示す。このビットフィールドには、
フレームカウンタ1800の値が、起動フレームレジスタ18
01の値に一致した時に、1が設定される。
すフレーム割込の発生を示し、値が1の時、フレーム割
込が起こったことを示す。このビットフィールドには、
フレームカウンタ1800の値が、起動フレームレジスタ18
01の値に一致した時に、1が設定される。
【0249】ビット28は、着信割込の発生を示し、値
が1の時、デジタル無線電話を着信したことを示す。こ
のビットフィールドには、デジタル無線電話の制御デー
タの間欠受信において、ターミナルIDが一致し、割り
込み信号1554がアサートされた時に、1が設定される。
が1の時、デジタル無線電話を着信したことを示す。こ
のビットフィールドには、デジタル無線電話の制御デー
タの間欠受信において、ターミナルIDが一致し、割り
込み信号1554がアサートされた時に、1が設定される。
【0250】ビット27は、データ受信割込の発生を示
し、値が1の時、データ受信データを受信したことを示
す。このビットフィールドには、デジタル無線電話通信
において、データ通信データを受信し、割り込み信号15
54がアサートされた時に、1が設定される。
し、値が1の時、データ受信データを受信したことを示
す。このビットフィールドには、デジタル無線電話通信
において、データ通信データを受信し、割り込み信号15
54がアサートされた時に、1が設定される。
【0251】ビット26は、データアップデート処理を
促すアップデート割込の発生を示し、値が1の時、アッ
プデート割込が起こったことを示す。このビットフィー
ルドには、クロックカウンタ1802の値が、アップデート
時刻レジスタ1803の値に一致した時に、1が設定され
る。
促すアップデート割込の発生を示し、値が1の時、アッ
プデート割込が起こったことを示す。このビットフィー
ルドには、クロックカウンタ1802の値が、アップデート
時刻レジスタ1803の値に一致した時に、1が設定され
る。
【0252】ビット25は、バックアップ処理を促すバ
ッテリィ割込の発生を示し、値が1の時、バッテリィ割
込が起こったことを示す。このビットフィールドには、
バッテリィ容量検出部1518から入力する割り込み信号15
57がアサートされた時に、1が設定される。
ッテリィ割込の発生を示し、値が1の時、バッテリィ割
込が起こったことを示す。このビットフィールドには、
バッテリィ容量検出部1518から入力する割り込み信号15
57がアサートされた時に、1が設定される。
【0253】ビット24は、スイッチ操作によるキー割
込の発生を示し、値が1の時、キー割込が起こったこと
を示す。
込の発生を示し、値が1の時、キー割込が起こったこと
を示す。
【0254】また、ビット0からビット9は、それぞ
れ、テンキースイッチ208の0から9のスイッチに対応
し、ビット10とビット11とは、それぞれ、テンキー
スイッチの“*”と“#”とのスイッチに対応し、ビッ
ト12からビット15は、それぞれ、ファンクションス
イッチ207の“F1”から“F4”のスイッチに対応し、ビ
ット16からビット20は、それぞれ、電源スイッチ20
9、実行スイッチ211、モードスイッチ204、通話スイッ
チ205、終了スイッチ206に対応し、ビットの値が1の
時、そのビットに対応するスイッチが押されたことを示
す。
れ、テンキースイッチ208の0から9のスイッチに対応
し、ビット10とビット11とは、それぞれ、テンキー
スイッチの“*”と“#”とのスイッチに対応し、ビッ
ト12からビット15は、それぞれ、ファンクションス
イッチ207の“F1”から“F4”のスイッチに対応し、ビ
ット16からビット20は、それぞれ、電源スイッチ20
9、実行スイッチ211、モードスイッチ204、通話スイッ
チ205、終了スイッチ206に対応し、ビットの値が1の
時、そのビットに対応するスイッチが押されたことを示
す。
【0255】次に、RAM1502に格納されるデータに関
して説明する。
して説明する。
【0256】図16は、RAM1502に格納されるデータ
のRAMマップの摸式図である。
のRAMマップの摸式図である。
【0257】RAM1502には、基本プログラム領域160
0、サービスデータ領域1601、ユーザ領域1602、ワーク
領域1603、及びテンポラリ領域1604の五つの領域があ
る。基本プログラム領域1600は、ROM1501に格納され
ているプログラムのバージョンアップされたモジュー
ル、及び、パッチプログラムが格納される。
0、サービスデータ領域1601、ユーザ領域1602、ワーク
領域1603、及びテンポラリ領域1604の五つの領域があ
る。基本プログラム領域1600は、ROM1501に格納され
ているプログラムのバージョンアップされたモジュー
ル、及び、パッチプログラムが格納される。
【0258】ユーザ領域1602は、ユーザが自由に使用で
きる領域、ワーク1603領域は、CPU100がプログラム
を実行する際に使用する作業領域、また、テンポラリ領
域1604は、パーソナル・クレジット端末100が受信した
情報を一時的に格納する領域である。サービスデータ領
域1601は、パーソナル・リモート・クレジット決済サー
ビスのID情報や、クレジットカード情報、履歴情報な
どを格納する領域であり、この領域のデータは、サービ
ス提供システム102によって管理される。
きる領域、ワーク1603領域は、CPU100がプログラム
を実行する際に使用する作業領域、また、テンポラリ領
域1604は、パーソナル・クレジット端末100が受信した
情報を一時的に格納する領域である。サービスデータ領
域1601は、パーソナル・リモート・クレジット決済サー
ビスのID情報や、クレジットカード情報、履歴情報な
どを格納する領域であり、この領域のデータは、サービ
ス提供システム102によって管理される。
【0259】サービスデータ領域1601には、さらに、デ
ータ管理情報1605、個人情報1606、写真データ1607、ユ
ーザ設定情報1608、電話情報1609、クレジットカードリ
スト1610、利用履歴リスト1611、及び実態データ領域16
12の8つ領域がある。データ管理情報1605は、サービス
データ領域1601に格納されている情報の管理情報を格納
する領域、個人情報1606は、ユーザの名前、年齢、性別
等の情報を格納する領域、写真データ領域1607は、ユー
ザの顔写真のデータを格納する領域、ユーザ設定情報16
08は、パーソナル・リモート・クレジット決済サービス
に関する、ユーザの設定情報を格納する領域、電話情報
1609は、デジタル無線電話に関連する情報を格納する領
域、クレジットカードリスト1610は、ユーザが登録した
クレジットカードのリスト情報を格納する領域、利用履
歴リスト1611は、パーソナル・リモート・クレジット決
済サービスの利用履歴情報を格納する領域、実態データ
領域1612は、他の7つの領域で管理されている情報の実
体データを格納する領域である。
ータ管理情報1605、個人情報1606、写真データ1607、ユ
ーザ設定情報1608、電話情報1609、クレジットカードリ
スト1610、利用履歴リスト1611、及び実態データ領域16
12の8つ領域がある。データ管理情報1605は、サービス
データ領域1601に格納されている情報の管理情報を格納
する領域、個人情報1606は、ユーザの名前、年齢、性別
等の情報を格納する領域、写真データ領域1607は、ユー
ザの顔写真のデータを格納する領域、ユーザ設定情報16
08は、パーソナル・リモート・クレジット決済サービス
に関する、ユーザの設定情報を格納する領域、電話情報
1609は、デジタル無線電話に関連する情報を格納する領
域、クレジットカードリスト1610は、ユーザが登録した
クレジットカードのリスト情報を格納する領域、利用履
歴リスト1611は、パーソナル・リモート・クレジット決
済サービスの利用履歴情報を格納する領域、実態データ
領域1612は、他の7つの領域で管理されている情報の実
体データを格納する領域である。
【0260】次に、サービスデータ領域1601に格納され
る情報について詳しく説明する。
る情報について詳しく説明する。
【0261】図17は、サービスデータ領域1601に格納
される情報の関係を詳細に表した摸式図である。
される情報の関係を詳細に表した摸式図である。
【0262】データ管理情報1605は、アップデート日時
1700、次回アップデート日時1701、ターミナル・ステイ
タス1702、個人情報アドレス1703、写真データアドレス
1704、ユーザ設定情報アドレス1705、電話情報アドレス
1706、クレジットカードリスト・アドレス1707、及び利
用履歴リスト・アドレス1708の9つの情報によって構成
される。
1700、次回アップデート日時1701、ターミナル・ステイ
タス1702、個人情報アドレス1703、写真データアドレス
1704、ユーザ設定情報アドレス1705、電話情報アドレス
1706、クレジットカードリスト・アドレス1707、及び利
用履歴リスト・アドレス1708の9つの情報によって構成
される。
【0263】アップデート日時1700は、サービス提供シ
ステム102が、前回、サービスデータ領域1601のデータ
を更新した日時を示し、次回アップデート日時1701は、
次回のサービス提供システム102によるサービスデータ
領域1601のデータの更新の予定日時を示す。パーソナル
・クレジット端末100は、次回アップデート日時1701の
設定された時間になると、自動的に、データアップデー
ト処理を開始する。
ステム102が、前回、サービスデータ領域1601のデータ
を更新した日時を示し、次回アップデート日時1701は、
次回のサービス提供システム102によるサービスデータ
領域1601のデータの更新の予定日時を示す。パーソナル
・クレジット端末100は、次回アップデート日時1701の
設定された時間になると、自動的に、データアップデー
ト処理を開始する。
【0264】データアップデート処理は、サービス提供
システム102に、サービスデータ領域1601のデータを更
新してもらう処理である。データアップデート処理につ
いては、後で詳しく説明する。
システム102に、サービスデータ領域1601のデータを更
新してもらう処理である。データアップデート処理につ
いては、後で詳しく説明する。
【0265】ターミナル・ステイタス1702は、パーソナ
ル・クレジット端末100の状態を示し、個人情報アドレ
ス1703、写真データアドレス1704、ユーザ設定情報アド
レス1705、電話情報アドレス1706、クレジットカードリ
スト・アドレス1707、及び利用履歴リスト・アドレス17
08は、それぞれ、個人情報1606、写真データ1607、ユー
ザ設定情報1608、電話情報1609、クレジットカードリス
ト1610、利用履歴リスト1611が格納されている領域の先
頭番地を示す。
ル・クレジット端末100の状態を示し、個人情報アドレ
ス1703、写真データアドレス1704、ユーザ設定情報アド
レス1705、電話情報アドレス1706、クレジットカードリ
スト・アドレス1707、及び利用履歴リスト・アドレス17
08は、それぞれ、個人情報1606、写真データ1607、ユー
ザ設定情報1608、電話情報1609、クレジットカードリス
ト1610、利用履歴リスト1611が格納されている領域の先
頭番地を示す。
【0266】電話情報1609は、さらに、発信電話番号17
09、電話帳アドレス1710、短縮ダイアル設定ファイル・
アドレス1711の3つの情報によって構成される。発信電
話番号1709は、ユーザが、前回、かけた電話の電話番号
を示し、この情報は、デジタル無線電話の再送時に用い
られる。電話帳アドレス1710と短縮ダイアル設定ファイ
ル・アドレス1711とは、それぞれ、電話帳情報、短縮ダ
イアル設定ファイルが格納されている実体データ領域上
のアドレスを示す。
09、電話帳アドレス1710、短縮ダイアル設定ファイル・
アドレス1711の3つの情報によって構成される。発信電
話番号1709は、ユーザが、前回、かけた電話の電話番号
を示し、この情報は、デジタル無線電話の再送時に用い
られる。電話帳アドレス1710と短縮ダイアル設定ファイ
ル・アドレス1711とは、それぞれ、電話帳情報、短縮ダ
イアル設定ファイルが格納されている実体データ領域上
のアドレスを示す。
【0267】クレジットカードリスト1610には、ユーザ
が登録したクレジットカードのリスト情報が格納されて
いる。クレジットカードリスト1610では、一つのクレジ
ットカードに対して、クレジットカード名1712(1719)、
クレジットカード番号1713(1720)、有効期限1714(172
1)、クレジットカード・ステイタス1715(1722)、イメー
ジ・データ・アドレス1716(1723)、オブジェクト・デー
タ・アドレス1717(1724)、及びアクセス時刻1718(1725)
の7つの情報が格納されている。
が登録したクレジットカードのリスト情報が格納されて
いる。クレジットカードリスト1610では、一つのクレジ
ットカードに対して、クレジットカード名1712(1719)、
クレジットカード番号1713(1720)、有効期限1714(172
1)、クレジットカード・ステイタス1715(1722)、イメー
ジ・データ・アドレス1716(1723)、オブジェクト・デー
タ・アドレス1717(1724)、及びアクセス時刻1718(1725)
の7つの情報が格納されている。
【0268】クレジットカード・ステイタス1715(1722)
は、クレジットカードが有効か否か、及び、利用限度額
を示し、イメージ・データ・アドレス1716(1723)は、ク
レジットカードのイメージデータが格納されている実体
データ領域1612上のアドレスを示す。オブジェクト・デ
ータ・アドレス1717(1724)は、そのクレジットカードの
プログラムのオブジェクト・データが格納されているア
ドレスを示し、アクセス時刻1718(1725)は、ユーザがそ
のクレジットカードを利用した最新の時刻を示す。
は、クレジットカードが有効か否か、及び、利用限度額
を示し、イメージ・データ・アドレス1716(1723)は、ク
レジットカードのイメージデータが格納されている実体
データ領域1612上のアドレスを示す。オブジェクト・デ
ータ・アドレス1717(1724)は、そのクレジットカードの
プログラムのオブジェクト・データが格納されているア
ドレスを示し、アクセス時刻1718(1725)は、ユーザがそ
のクレジットカードを利用した最新の時刻を示す。
【0269】オブジェクト・データ・アドレス1717(172
4)には、実体データ領域1612上のアドレスを示すローカ
ルアドレス、または、サービス提供システム102のユー
ザ情報サーバ402上のアドレスを示すリモートアドレス
が格納される。オブジェクト・データ・アドレス1717(1
724)に、リモートアドレスが格納されている場合、ユー
ザが、そのクレジットカードを選択し、利用しようとす
ると、パーソナル・クレジット端末100は、サービス提
供システム102から、オブジェクト・データをテンポラ
リ領域1604にダウンロードし、クレジットカードのプロ
グラムを実行する。クレジットカードを表示するだけで
は、イメージ・データ・アドレス1716(1723)によって示
される実体データ領域1612のイメージデータが表示さ
れ、オブジェクト・データのダウンロードは行なわな
い。
4)には、実体データ領域1612上のアドレスを示すローカ
ルアドレス、または、サービス提供システム102のユー
ザ情報サーバ402上のアドレスを示すリモートアドレス
が格納される。オブジェクト・データ・アドレス1717(1
724)に、リモートアドレスが格納されている場合、ユー
ザが、そのクレジットカードを選択し、利用しようとす
ると、パーソナル・クレジット端末100は、サービス提
供システム102から、オブジェクト・データをテンポラ
リ領域1604にダウンロードし、クレジットカードのプロ
グラムを実行する。クレジットカードを表示するだけで
は、イメージ・データ・アドレス1716(1723)によって示
される実体データ領域1612のイメージデータが表示さ
れ、オブジェクト・データのダウンロードは行なわな
い。
【0270】オブジェクト・データ・アドレス1717(172
4)に格納されるアドレスは、サービス提供システム102
によって決定される。データアップデート処理の際に、
各クレジットカードのアクセス時刻を比較し、アクセス
時刻が最近のクレジットカードに、ローカルアドレスが
割り当てられる。但し、実体データ領域1612の容量に余
裕がある場合には、全てのクレジットカードのオブジェ
クト・データ・アドレスが、ローカルアドレスである場
合もある。
4)に格納されるアドレスは、サービス提供システム102
によって決定される。データアップデート処理の際に、
各クレジットカードのアクセス時刻を比較し、アクセス
時刻が最近のクレジットカードに、ローカルアドレスが
割り当てられる。但し、実体データ領域1612の容量に余
裕がある場合には、全てのクレジットカードのオブジェ
クト・データ・アドレスが、ローカルアドレスである場
合もある。
【0271】利用履歴リスト1611では、一つのパーソナ
ル・リモート・クレジット決済サービスの利用に対し
て、要求番号1726(1730)、サービスコード1727(1731)、
利用時刻1728(1732)、及び利用情報アドレス1729(1733)
の4つの情報が格納される。
ル・リモート・クレジット決済サービスの利用に対し
て、要求番号1726(1730)、サービスコード1727(1731)、
利用時刻1728(1732)、及び利用情報アドレス1729(1733)
の4つの情報が格納される。
【0272】要求番号1726(1730)は、マーチャントとの
取引をユニークに示す番号であり、支払オファー608を
生成する際に、パーソナル・クレジット端末100が発行
する番号、サービスコード1727(1731)は、利用したクレ
ジットカードサービスの種類を示すコード番号、利用時
刻1728(1732)は、パーソナル・リモートクレジット決済
サービスを利用した時刻、利用情報アドレス1729(1733)
は、領収書が格納されているアドレスを示す。
取引をユニークに示す番号であり、支払オファー608を
生成する際に、パーソナル・クレジット端末100が発行
する番号、サービスコード1727(1731)は、利用したクレ
ジットカードサービスの種類を示すコード番号、利用時
刻1728(1732)は、パーソナル・リモートクレジット決済
サービスを利用した時刻、利用情報アドレス1729(1733)
は、領収書が格納されているアドレスを示す。
【0273】利用情報アドレス1729(1733)には、実体デ
ータ領域1612上のアドレスを示すローカルアドレス、ま
たは、サービス提供システム102のユーザ情報サーバ402
上のアドレスを示すリモートアドレスが格納される。
ータ領域1612上のアドレスを示すローカルアドレス、ま
たは、サービス提供システム102のユーザ情報サーバ402
上のアドレスを示すリモートアドレスが格納される。
【0274】利用情報アドレス1729(1733)に、リモート
アドレスが格納されている場合、ユーザが、その利用履
歴情報をアクセスすると、パーソナル・クレジット端末
100は、サービス提供システム102から、利用情報をテン
ポラリ領域1604にダウンロードして、LCD203に表示
する。
アドレスが格納されている場合、ユーザが、その利用履
歴情報をアクセスすると、パーソナル・クレジット端末
100は、サービス提供システム102から、利用情報をテン
ポラリ領域1604にダウンロードして、LCD203に表示
する。
【0275】利用情報アドレス1729(1733)に格納される
アドレスもまた、サービス提供システムによって決定さ
れる。データアップデート処理の際に、各利用情報の利
用時刻を比較し、利用時刻が最近の利用情報に対して、
ローカルアドレスが割り当てられる。但し、実体データ
領域1612の容量に余裕がある場合には、全ての利用情報
アドレスが、ローカルアドレスである場合もある。
アドレスもまた、サービス提供システムによって決定さ
れる。データアップデート処理の際に、各利用情報の利
用時刻を比較し、利用時刻が最近の利用情報に対して、
ローカルアドレスが割り当てられる。但し、実体データ
領域1612の容量に余裕がある場合には、全ての利用情報
アドレスが、ローカルアドレスである場合もある。
【0276】次に、CPU1500が行なう処理について説
明する。
明する。
【0277】図19は、CPU1500が行なう処理のフロ
ー概念図である。
ー概念図である。
【0278】図19に示すように、CPU1500の処理
は、大きく分けて、10種類のプロセスと、割込処理19
01とに分けることが出来る。
は、大きく分けて、10種類のプロセスと、割込処理19
01とに分けることが出来る。
【0279】10種類のプロセスとは、パワーオンプロ
セス、無線電話プロセス、クレジットカードプロセス、
問い合わせコールプロセス、顧客サービスコールプロセ
ス、データアップデートプロセス、バックアッププロセ
ス、リモートアクセスプロセス、セッション確立プロセ
ス、及びパワーオフプロセスであり、この10種類のプ
ロセスは、メインループ1900の中で実行される。
セス、無線電話プロセス、クレジットカードプロセス、
問い合わせコールプロセス、顧客サービスコールプロセ
ス、データアップデートプロセス、バックアッププロセ
ス、リモートアクセスプロセス、セッション確立プロセ
ス、及びパワーオフプロセスであり、この10種類のプ
ロセスは、メインループ1900の中で実行される。
【0280】各プロセスには、そのプロセスに対応し
て、プロセスのステイタス(状態)を示すワードフィー
ルドがRAM1502上に存在し、CPU1500は、このプロ
セスステイタスの値に応じて、各プロセスを実行する。
て、プロセスのステイタス(状態)を示すワードフィー
ルドがRAM1502上に存在し、CPU1500は、このプロ
セスステイタスの値に応じて、各プロセスを実行する。
【0281】パワーオンプロセスは、ユーザが電源スイ
ッチをオンした時の初期動作処理を行なうプロセス、無
線電話プロセスは、デジタル無線電話モード時の処理を
行なうプロセス、クレジットカードプロセスは、クレジ
ットカードモード時の処理を行なうプロセス、問い合わ
せコールプロセスは、"問い合わせコール”の処理を行
なうプロセス、顧客サービスコールプロセスは、"顧客
サービスコール”の処理を行なうプロセス、データアッ
プデートプロセスは、データアップデート処理を行なう
プロセス、バックアッププロセスは、バックアップ処理
を行なうプロセス、リモートアクセスプロセスは、サー
ビス提供システムのユーザ情報サーバ上のデータをアク
セスする処理を行なうプロセス、セッション確立プロセ
スは、サービス提供システムとの通信セッションを確立
する処理を行なうプロセス、パワーオフプロセスは、ユ
ーザが電源スイッチをオフした時の終了処理を行なうプ
ロセスである。
ッチをオンした時の初期動作処理を行なうプロセス、無
線電話プロセスは、デジタル無線電話モード時の処理を
行なうプロセス、クレジットカードプロセスは、クレジ
ットカードモード時の処理を行なうプロセス、問い合わ
せコールプロセスは、"問い合わせコール”の処理を行
なうプロセス、顧客サービスコールプロセスは、"顧客
サービスコール”の処理を行なうプロセス、データアッ
プデートプロセスは、データアップデート処理を行なう
プロセス、バックアッププロセスは、バックアップ処理
を行なうプロセス、リモートアクセスプロセスは、サー
ビス提供システムのユーザ情報サーバ上のデータをアク
セスする処理を行なうプロセス、セッション確立プロセ
スは、サービス提供システムとの通信セッションを確立
する処理を行なうプロセス、パワーオフプロセスは、ユ
ーザが電源スイッチをオフした時の終了処理を行なうプ
ロセスである。
【0282】図19において、パーソナル・クレジット
端末をリセットすると、ステップ1902へ進み、CPU15
00は、パワーオンプロセスを“active”にする。
端末をリセットすると、ステップ1902へ進み、CPU15
00は、パワーオンプロセスを“active”にする。
【0283】次に、ステップ1903で、パワーオンプロセ
スが“active”か否かを調べ、“inactive”の場合、ス
テップ1905へ進み、“active”の場合は、ステップ1904
へ進み、パワーオンプロセスを一定時間実行して、ステ
ップ1905へ進む。
スが“active”か否かを調べ、“inactive”の場合、ス
テップ1905へ進み、“active”の場合は、ステップ1904
へ進み、パワーオンプロセスを一定時間実行して、ステ
ップ1905へ進む。
【0284】ステップ1905では、無線電話プロセスが
“active”か否かを調べ、“inactive”の場合は、ステ
ップ1907へ進み、“active”の場合は、ステップ1906へ
進み、無線電話プロセスを一定時間実行して、ステップ
1907へ進む。
“active”か否かを調べ、“inactive”の場合は、ステ
ップ1907へ進み、“active”の場合は、ステップ1906へ
進み、無線電話プロセスを一定時間実行して、ステップ
1907へ進む。
【0285】ステップ1907では、クレジットカードプロ
セスが“active”か否かを調べ、“inactive”の場合
は、ステップ1909へ進み、“active”の場合は、ステッ
プ1908へ進み、クレジットカードプロセスを一定時間実
行して、ステップ1909へ進む。ステップ1909では、問い
合わせコールプロセスが“active”か否かを調べ、“in
active”の場合は、ステップ1911へ進み、“active”の
場合は、ステップ1910へ進み、問い合わせコールプロセ
スを一定時間実行して、ステップ1911へ進む。ステップ
1911では、顧客サービスコールプロセスが“active”か
否かを調べ、“inactive”の場合は、ステップ1913へ進
み、“active”の場合は、ステップ1912へ進み、顧客サ
ービスコールプロセスを一定時間実行して、ステップ19
13へ進む。
セスが“active”か否かを調べ、“inactive”の場合
は、ステップ1909へ進み、“active”の場合は、ステッ
プ1908へ進み、クレジットカードプロセスを一定時間実
行して、ステップ1909へ進む。ステップ1909では、問い
合わせコールプロセスが“active”か否かを調べ、“in
active”の場合は、ステップ1911へ進み、“active”の
場合は、ステップ1910へ進み、問い合わせコールプロセ
スを一定時間実行して、ステップ1911へ進む。ステップ
1911では、顧客サービスコールプロセスが“active”か
否かを調べ、“inactive”の場合は、ステップ1913へ進
み、“active”の場合は、ステップ1912へ進み、顧客サ
ービスコールプロセスを一定時間実行して、ステップ19
13へ進む。
【0286】ステップ1913では、データアップデートプ
ロセスが“active”か否かを調べ、“inactive”の場合
は、ステップ1915へ進み、“active”の場合は、ステッ
プ1914へ進み、データアップデートプロセスを一定時間
実行して、ステップ1915へ進む。
ロセスが“active”か否かを調べ、“inactive”の場合
は、ステップ1915へ進み、“active”の場合は、ステッ
プ1914へ進み、データアップデートプロセスを一定時間
実行して、ステップ1915へ進む。
【0287】ステップ1915では、バックアッププロセス
が“active”か否かを調べ、“inactive”の場合は、ス
テップ1917へ進み、“active”の場合は、ステップ1916
へ進み、バックアッププロセスを一定時間実行して、ス
テップ1917へ進む。
が“active”か否かを調べ、“inactive”の場合は、ス
テップ1917へ進み、“active”の場合は、ステップ1916
へ進み、バックアッププロセスを一定時間実行して、ス
テップ1917へ進む。
【0288】ステップ1917では、リモートアクセスプロ
セスが“active”か否かを調べ、“inactive”の場合
は、ステップ1919へ進み、“active”の場合は、ステッ
プ1918へ進み、リモートアクセスプロセスを一定時間実
行して、ステップ1919へ進む。ステップ1919では、セッ
ション確立プロセスが“active”か否かを調べ、“inac
tive”の場合は、ステップ1921へ進み、“active”の場
合は、ステップ1920へ進み、セッション確立プロセスを
一定時間実行して、ステップ1921へ進む。
セスが“active”か否かを調べ、“inactive”の場合
は、ステップ1919へ進み、“active”の場合は、ステッ
プ1918へ進み、リモートアクセスプロセスを一定時間実
行して、ステップ1919へ進む。ステップ1919では、セッ
ション確立プロセスが“active”か否かを調べ、“inac
tive”の場合は、ステップ1921へ進み、“active”の場
合は、ステップ1920へ進み、セッション確立プロセスを
一定時間実行して、ステップ1921へ進む。
【0289】ステップ1921では、パワーオフプロセスが
“active”か否かを調べ、“active”の場合、ステップ
1922へ進み、パワーオフプロセスを実行し、“inactiv
e”の場合は、ステップ1903へ戻る。CPUは、割り込
み信号1518がアサートされると、割込処理1901を実行
し、元のメインループ1900の処理に戻る。
“active”か否かを調べ、“active”の場合、ステップ
1922へ進み、パワーオフプロセスを実行し、“inactiv
e”の場合は、ステップ1903へ戻る。CPUは、割り込
み信号1518がアサートされると、割込処理1901を実行
し、元のメインループ1900の処理に戻る。
【0290】割込処理1901では、まず、CPU1500は、
ステップ1923で、割り込みレジスタ(INT)1804を読みだ
し、RAM(ワーク領域)上のワードinterruptにコピ
ーする。この時、CPUに読みだされた割り込みレジス
タ(INT)1804は、エコーリセットされる。
ステップ1923で、割り込みレジスタ(INT)1804を読みだ
し、RAM(ワーク領域)上のワードinterruptにコピ
ーする。この時、CPUに読みだされた割り込みレジス
タ(INT)1804は、エコーリセットされる。
【0291】次に、ステップ1924で、interruptのビッ
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ1926へ進み、着
信割込の場合(interrupt(bit28)=1)は、ステップ1925へ
進み、無線電話プロセスのプロセスステイタスを“acti
ve”にして、ステップ1926へ進む。
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ1926へ進み、着
信割込の場合(interrupt(bit28)=1)は、ステップ1925へ
進み、無線電話プロセスのプロセスステイタスを“acti
ve”にして、ステップ1926へ進む。
【0292】ステップ1926では、interruptのビット2
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ19
28へ進み、アップデート割込の場合(interrupt(bit26)=
1)は、ステップ1927へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ
1928へ進む。
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ19
28へ進み、アップデート割込の場合(interrupt(bit26)=
1)は、ステップ1927へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ
1928へ進む。
【0293】ステップ1924では、interruptのビット2
5の値から、バックアップ割込か否かを調べ、バックア
ップ割込でない場合(interrupt(bit25)=0)、ステップ19
30へ進み、バックアップ割込の場合(interrupt(bit25)=
1)は、ステップ1929へ進み、バックアッププロセスのプ
ロセスステイタスを“active”にして、ステップ1930へ
進む。
5の値から、バックアップ割込か否かを調べ、バックア
ップ割込でない場合(interrupt(bit25)=0)、ステップ19
30へ進み、バックアップ割込の場合(interrupt(bit25)=
1)は、ステップ1929へ進み、バックアッププロセスのプ
ロセスステイタスを“active”にして、ステップ1930へ
進む。
【0294】ステップ1930では、interruptのビット2
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンループの処理へ戻り、キー割込の場合(interrupt(bit
24)=1)は、ステップ1931へ進む。
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンループの処理へ戻り、キー割込の場合(interrupt(bit
24)=1)は、ステップ1931へ進む。
【0295】ステップ1931では、interruptの“電源”
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインループの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ1932
へ進む。
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインループの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ1932
へ進む。
【0296】ステップ1932では、interruptの“パワー
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ1934へ進
み、1の場合には、パワーオンの操作が行なわれたと判
定し、ステップ1933へ進む。
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ1934へ進
み、1の場合には、パワーオンの操作が行なわれたと判
定し、ステップ1933へ進む。
【0297】ステップ1933では、パワーオンプロセスの
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
【0298】ステップ1934では、パワーオフプロセスの
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
【0299】割込処理1901の中で、プロセスステイタス
が“active”になったプロセスは、メインループに戻
り、メインループの中で実行される。
が“active”になったプロセスは、メインループに戻
り、メインループの中で実行される。
【0300】次に、パーソナル・クレジット端末が、ク
レジット決済端末とサービス提供システムとに送信する
メッセージを生成する際に行なうデジタル署名処理及び
封書化処理について説明する。
レジット決済端末とサービス提供システムとに送信する
メッセージを生成する際に行なうデジタル署名処理及び
封書化処理について説明する。
【0301】デジタル署名処理と封書化処理とは、クレ
ジット決済端末でも同様の処理を行なうので、以下で
は、登場人物は、ユーザ、マーチャント、サービス提供
者という呼び方はせず、Aさん、Bさんというように、
登場人物を一般化して説明する。
ジット決済端末でも同様の処理を行なうので、以下で
は、登場人物は、ユーザ、マーチャント、サービス提供
者という呼び方はせず、Aさん、Bさんというように、
登場人物を一般化して説明する。
【0302】デジタル署名は、公開鍵方式の暗号化処理
の「プライベート鍵で暗号化したメッセージは、そのプ
ライベート鍵に対応する公開鍵でしか復号化できない」
という性質を利用して、メッセージに電子的な署名を施
す処理である。
の「プライベート鍵で暗号化したメッセージは、そのプ
ライベート鍵に対応する公開鍵でしか復号化できない」
という性質を利用して、メッセージに電子的な署名を施
す処理である。
【0303】図20(a)、(b)は、それぞれ、メッ
セージ(Message)に、Aさんのデジタル署名をする場合
のデジタル署名処理の手順を示すフロー図と、フローの
概念解説図である。
セージ(Message)に、Aさんのデジタル署名をする場合
のデジタル署名処理の手順を示すフロー図と、フローの
概念解説図である。
【0304】まず、ステップ2000で、CPUは、メッセ
ージ2003に対して、ハッシュ関数演算を行ない、メッセ
ージ・ダイジェスト2004を生成する。
ージ2003に対して、ハッシュ関数演算を行ない、メッセ
ージ・ダイジェスト2004を生成する。
【0305】次に、ステップ2001で、CPUは、暗号処
理プロセッサを用いて、メッセージ・ダイジェスト2004
を、Aさんのプライベート鍵で暗号化して、デジタルサ
イン2005を生成する。
理プロセッサを用いて、メッセージ・ダイジェスト2004
を、Aさんのプライベート鍵で暗号化して、デジタルサ
イン2005を生成する。
【0306】次に、ステップ2002で、CPUは、デジタ
ルサイン2005を、もとのメッセージ2003に付加する。以
上の手順によって、CPUは、Aさんのデジタル署名を
したメッセージ2006を生成する。
ルサイン2005を、もとのメッセージ2003に付加する。以
上の手順によって、CPUは、Aさんのデジタル署名を
したメッセージ2006を生成する。
【0307】図20(b)の2006は、Aさんのデジタル
署名をしたメッセージを図示したものであり、以下で
は、デジタル署名されたメッセージは、図面の中では、
2006のように、図示することとする。
署名をしたメッセージを図示したものであり、以下で
は、デジタル署名されたメッセージは、図面の中では、
2006のように、図示することとする。
【0308】次に、封書化処理について説明する。封書
化処理は、公開鍵方式の暗号化処理の「公開鍵で暗号化
したメッセージは、その公開鍵に対応するプライベート
鍵でしか復号化できない」という性質を利用して、メッ
セージの内容を特定の人にしか読めないようにする処理
である。
化処理は、公開鍵方式の暗号化処理の「公開鍵で暗号化
したメッセージは、その公開鍵に対応するプライベート
鍵でしか復号化できない」という性質を利用して、メッ
セージの内容を特定の人にしか読めないようにする処理
である。
【0309】図21(a)、(b)は、それぞれ、Aさ
んのデジタル署名をしたメッセージを、送り先のBさん
宛に封書化する処理の手順を示すフロー図と、フローの
概念解説図である。
んのデジタル署名をしたメッセージを、送り先のBさん
宛に封書化する処理の手順を示すフロー図と、フローの
概念解説図である。
【0310】まず、ステップ2100で、CPUは、ランダ
ム関数を用いて、秘密鍵方式の暗号鍵、秘密鍵2104を生
成する。次に、ステップ2101で、CPUは、暗号処理プ
ロセッサを用いて、デジタル署名をしたメッセージ2006
を、秘密鍵2104で暗号化する。
ム関数を用いて、秘密鍵方式の暗号鍵、秘密鍵2104を生
成する。次に、ステップ2101で、CPUは、暗号処理プ
ロセッサを用いて、デジタル署名をしたメッセージ2006
を、秘密鍵2104で暗号化する。
【0311】次に、ステップ2102で、CPUは、暗号処
理プロセッサを用いて、秘密鍵2104を送り先のBさんの
公開鍵で暗号化する。
理プロセッサを用いて、秘密鍵2104を送り先のBさんの
公開鍵で暗号化する。
【0312】次に、ステップ2103で、CPUは、ステッ
プ2101の出力2105に、ステップ2102の出力2106を付加す
る。以上の手順によって、Bさん宛に封書化されたメッ
セージ2107を生成する。
プ2101の出力2105に、ステップ2102の出力2106を付加す
る。以上の手順によって、Bさん宛に封書化されたメッ
セージ2107を生成する。
【0313】図21(b)の2007は、Bさん宛に、封書
化されたメッセージを図示したものであり、以下では、
封書化されたメッセージは、図面の中では、2007のよう
に、図示することとする。
化されたメッセージを図示したものであり、以下では、
封書化されたメッセージは、図面の中では、2007のよう
に、図示することとする。
【0314】次に、パーソナル・クレジット端末が、サ
ービス提供システムからメッセージを受信した際に行な
う封書化されたメッセージの暗号の復号化処理と、デジ
タル署名の検証処理について説明する。この場合でも、
登場人物は一般化して説明する。
ービス提供システムからメッセージを受信した際に行な
う封書化されたメッセージの暗号の復号化処理と、デジ
タル署名の検証処理について説明する。この場合でも、
登場人物は一般化して説明する。
【0315】まず、復号化処理について説明する。
【0316】図22(a)、(b)は、それぞれ、Bさ
ん宛に封書化されたメッセージの復号化処理の手順を示
すフロー図と、フローの概念解説図である。
ん宛に封書化されたメッセージの復号化処理の手順を示
すフロー図と、フローの概念解説図である。
【0317】まず、ステップ2200で、CPUは、Bさん
宛に封書化されたメッセージ2202を、秘密鍵をBさんの
公開鍵で暗号化した部分2203と、秘密鍵で暗号化された
メッセージの部分2204とに分け、暗号処理プロセッサを
用いて、秘密鍵をBさんの公開鍵で暗号化した部分2203
を、Bさんのプライベート鍵で復号化し、秘密鍵2205を
取り出す。
宛に封書化されたメッセージ2202を、秘密鍵をBさんの
公開鍵で暗号化した部分2203と、秘密鍵で暗号化された
メッセージの部分2204とに分け、暗号処理プロセッサを
用いて、秘密鍵をBさんの公開鍵で暗号化した部分2203
を、Bさんのプライベート鍵で復号化し、秘密鍵2205を
取り出す。
【0318】次に、ステップ2201で、CPUは、暗号処
理プロセッサを用いて、秘密鍵で暗号化されたメッセー
ジの部分2204を秘密鍵2205で復号化する。
理プロセッサを用いて、秘密鍵で暗号化されたメッセー
ジの部分2204を秘密鍵2205で復号化する。
【0319】以上の手順によって、封書化されたメッセ
ージの復号化を行なう。
ージの復号化を行なう。
【0320】次に、デジタル署名の検証処理について説
明する。
明する。
【0321】図23(a)、(b)は、それぞれ、メッ
セージの送り手のAさんのデジタル署名がされたメッセ
ージのデジタル署名の検証処理の手順を示すフロー図
と、フローの概念解説図である。
セージの送り手のAさんのデジタル署名がされたメッセ
ージのデジタル署名の検証処理の手順を示すフロー図
と、フローの概念解説図である。
【0322】まず、ステップ2300で、CPUは、デジタ
ル署名がされたッセージ2206の中のメッセージの部分(M
essage' 2303)に対して、ハッシュ関数演算を行ない、
メッセージ・ダイジェスト2305を生成する。
ル署名がされたッセージ2206の中のメッセージの部分(M
essage' 2303)に対して、ハッシュ関数演算を行ない、
メッセージ・ダイジェスト2305を生成する。
【0323】次に、ステップ2301で、CPUは、暗号処
理プロセッサを用いて、デジタル署名がされたッセージ
2206の中のデジタルサインの部分2304を、Aさんの公開
鍵で復号化する。
理プロセッサを用いて、デジタル署名がされたッセージ
2206の中のデジタルサインの部分2304を、Aさんの公開
鍵で復号化する。
【0324】次に、ステップ2302で、CPUは、ステッ
プ2300の出力2305と、ステップ2301の出力2304とを比較
し、内容が一致した場合、検証をパスしたと判定し、一
致しなかった場合、検証エラーが発生したと判定する。
プ2300の出力2305と、ステップ2301の出力2304とを比較
し、内容が一致した場合、検証をパスしたと判定し、一
致しなかった場合、検証エラーが発生したと判定する。
【0325】以上の手順によって、デジタル署名の検証
処理を行なう。
処理を行なう。
【0326】次に、クレジット決済端末300の内部の構
成を説明する。
成を説明する。
【0327】図24(a)は、クレジット決済端末300
のブロック構成図である。この端末300は、ROM(Read
Only Memory)2401に格納されたプログラムにしたがっ
て、送信データと受信データとの処理、及びバス2429を
介して他の構成要素の制御を行なうCPU(Central Pro
cessing Unit)2400と、CPU2400が処理するデータ及
びCPU2400が処理したデータが格納されるRAM(Ran
dom Access Memory)2402と、RAM2402上のデータの管
理情報によって指定される情報の実体データが格納され
るハードディスク2403と、クレジット決済端末300のタ
ーミナルID、電話番号、マーチャントのマーチャント
ID、プライベート鍵及び公開鍵、並びに、サービス提
供システム102のサービス提供者ID、電話番号、及び
サービス提供者の公開鍵が格納されるEEPROM(Ele
ctric Erasable Programable ReadOnly Memory)2404
と、CPU2400の制御にしたがってLCD302の動作を
制御し、CPU2400によって設定された画像をLCD30
2に表示させるLCDコントローラ2405と、CPU2400
の制御にしたがってデータの暗号化処理及び復号化処理
を行なう暗号処理プロセッサ2406と、CPU2400の制御
にしたがって、送信データの符合化及び受信データの復
号化を行なうデータコーデック2407と、シリアルポート
2409を介してシリアルケーブル310で赤外線モジュール3
01と接続し、パラレルデータとシリアルデータとの双方
向の変換を行なう直列−並列変換回路2460回路と、マー
チャントによるモードスイッチ304、フックスイッチ30
5、ファンクションスイッチ306、テンキースイッチ30
7、実行スイッチ308または電源スイッチ309のスイッチ
操作を検出して割り込み信号2439をアサートするキー操
作制御部2411と、スピーカ2412と受話器303のレシーバ
とをドライブし、受話器303のマイクから入力するアナ
ログ音声信号を増幅する音声処理部2413と、アナログ音
声信号2444のデジタル音声データへの符号化とデジタル
音声データのアナログ音声信号2443への復号化とを行な
う音声コーデック2414と、通信チャンネルに乗る送信デ
ータの生成と受信データからのデジタル音声データ及び
データ通信データの分別とを行なうチャンネルコーデッ
ク2415と、デジタル信号2448をデジタル電話通信のデー
タフォーマットに変換し、また、その逆変換をするデジ
タル通信アダプタ2416と、RS-232Cケーブル313を
接続するRS-232Cインターフェイス2417と、キー
操作制御部2411、チャンネルコーデック2415またはRS
-232Cインターフェイス2417から入力する割り込み
信号の処理、及び、CPU2400がキー操作制御部2411、
音声処理部2413またはチャンネルコーデック2415の内部
のレジスタをアクセスする際のインターフェースの役割
を果たす制御ロジック部2410とを備えている。
のブロック構成図である。この端末300は、ROM(Read
Only Memory)2401に格納されたプログラムにしたがっ
て、送信データと受信データとの処理、及びバス2429を
介して他の構成要素の制御を行なうCPU(Central Pro
cessing Unit)2400と、CPU2400が処理するデータ及
びCPU2400が処理したデータが格納されるRAM(Ran
dom Access Memory)2402と、RAM2402上のデータの管
理情報によって指定される情報の実体データが格納され
るハードディスク2403と、クレジット決済端末300のタ
ーミナルID、電話番号、マーチャントのマーチャント
ID、プライベート鍵及び公開鍵、並びに、サービス提
供システム102のサービス提供者ID、電話番号、及び
サービス提供者の公開鍵が格納されるEEPROM(Ele
ctric Erasable Programable ReadOnly Memory)2404
と、CPU2400の制御にしたがってLCD302の動作を
制御し、CPU2400によって設定された画像をLCD30
2に表示させるLCDコントローラ2405と、CPU2400
の制御にしたがってデータの暗号化処理及び復号化処理
を行なう暗号処理プロセッサ2406と、CPU2400の制御
にしたがって、送信データの符合化及び受信データの復
号化を行なうデータコーデック2407と、シリアルポート
2409を介してシリアルケーブル310で赤外線モジュール3
01と接続し、パラレルデータとシリアルデータとの双方
向の変換を行なう直列−並列変換回路2460回路と、マー
チャントによるモードスイッチ304、フックスイッチ30
5、ファンクションスイッチ306、テンキースイッチ30
7、実行スイッチ308または電源スイッチ309のスイッチ
操作を検出して割り込み信号2439をアサートするキー操
作制御部2411と、スピーカ2412と受話器303のレシーバ
とをドライブし、受話器303のマイクから入力するアナ
ログ音声信号を増幅する音声処理部2413と、アナログ音
声信号2444のデジタル音声データへの符号化とデジタル
音声データのアナログ音声信号2443への復号化とを行な
う音声コーデック2414と、通信チャンネルに乗る送信デ
ータの生成と受信データからのデジタル音声データ及び
データ通信データの分別とを行なうチャンネルコーデッ
ク2415と、デジタル信号2448をデジタル電話通信のデー
タフォーマットに変換し、また、その逆変換をするデジ
タル通信アダプタ2416と、RS-232Cケーブル313を
接続するRS-232Cインターフェイス2417と、キー
操作制御部2411、チャンネルコーデック2415またはRS
-232Cインターフェイス2417から入力する割り込み
信号の処理、及び、CPU2400がキー操作制御部2411、
音声処理部2413またはチャンネルコーデック2415の内部
のレジスタをアクセスする際のインターフェースの役割
を果たす制御ロジック部2410とを備えている。
【0328】暗号処理プロセッサ2406は、秘密鍵方式の
暗号化及び復号化と、公開鍵方式の暗号化及び復号化と
の機能を持ち、CPU2400によって設定された暗号方式
と鍵とで、CPU2400によって設定されたデータを、暗
号化処理または復号化処理する。
暗号化及び復号化と、公開鍵方式の暗号化及び復号化と
の機能を持ち、CPU2400によって設定された暗号方式
と鍵とで、CPU2400によって設定されたデータを、暗
号化処理または復号化処理する。
【0329】また、データコーデック2407は、CPU24
00の制御にしたがって、送信データの符合化と受信デー
タの復号化とを行なうが、この場合の符合化とは、通信
制御情報、誤り訂正情報を含んだ、実際に送信されるデ
ータを生成する処理を意味し、復号化とは、受信データ
に対し、誤り訂正処理を施し、余分な通信制御情報を取
り除き、本来、送り手が送信しようとしたデータを生成
する処理を意味する。データコーデック2407は、デジタ
ル電話のデータ通信におけるデータの符合化及び復号化
の機能と、赤外線通信におけるデータの符合化及び復号
化の機能とを持ち、CPU2400に設定されたデータに対
して、CPU2400に設定された符合化処理及び復号化処
理を行なう。
00の制御にしたがって、送信データの符合化と受信デー
タの復号化とを行なうが、この場合の符合化とは、通信
制御情報、誤り訂正情報を含んだ、実際に送信されるデ
ータを生成する処理を意味し、復号化とは、受信データ
に対し、誤り訂正処理を施し、余分な通信制御情報を取
り除き、本来、送り手が送信しようとしたデータを生成
する処理を意味する。データコーデック2407は、デジタ
ル電話のデータ通信におけるデータの符合化及び復号化
の機能と、赤外線通信におけるデータの符合化及び復号
化の機能とを持ち、CPU2400に設定されたデータに対
して、CPU2400に設定された符合化処理及び復号化処
理を行なう。
【0330】また、シリアルケーブル310及びシリアル
ポート2409を介して直列−並列変換回路2408に接続する
赤外線モジュール301は、図24(b)に示すように、
クレジット決済端末300とのインターフェイスであるシ
リアルポート2455と、直列−並列変換回路2408から入力
するデジタル信号2458を、実際に、赤外線として送信さ
れる信号2460に変調し、または、受信したアナログ信号
2461をシリアル・デジタル信号2459に復調する変復調回
路2456と、変復調回路2456によって変調された信号2460
を赤外線に変換して発光し、または、受光した赤外線を
アナログ信号2461に変換する赤外線受発光部2457とを具
備している。
ポート2409を介して直列−並列変換回路2408に接続する
赤外線モジュール301は、図24(b)に示すように、
クレジット決済端末300とのインターフェイスであるシ
リアルポート2455と、直列−並列変換回路2408から入力
するデジタル信号2458を、実際に、赤外線として送信さ
れる信号2460に変調し、または、受信したアナログ信号
2461をシリアル・デジタル信号2459に復調する変復調回
路2456と、変復調回路2456によって変調された信号2460
を赤外線に変換して発光し、または、受光した赤外線を
アナログ信号2461に変換する赤外線受発光部2457とを具
備している。
【0331】この赤外線モジュール301は、赤外線通信
の際に、赤外線の送信と受信とを行なう。赤外線モジュ
ール301は、CPU2400によって設定された送信データ
を赤外線に変換して送信し、また、受信した赤外線を受
信データに変換する。
の際に、赤外線の送信と受信とを行なう。赤外線モジュ
ール301は、CPU2400によって設定された送信データ
を赤外線に変換して送信し、また、受信した赤外線を受
信データに変換する。
【0332】また、キー操作制御部2411は、マーチャン
トがモードスイッチ304、フックスイッチ305、ファンク
ションスイッチ306、テンキースイッチ307、実行スイッ
チ308または電源スイッチ209のいずれかを押すと、割り
込み信号2439をアサートする。この割り込み信号2439
は、CPU2400に、スイッチ操作に対応する処理を促
す。また、キー操作制御部2411は、図27(a)に示す
ように、各スイッチの有効/無効を設定するキー操作制
御レジスタ(KEYCTL)2710を具備している。CPU2400
は、このキー操作制御レジスタ(KEYCTL)2710をアクセス
して、各スイッチの有効/無効を設定する。
トがモードスイッチ304、フックスイッチ305、ファンク
ションスイッチ306、テンキースイッチ307、実行スイッ
チ308または電源スイッチ209のいずれかを押すと、割り
込み信号2439をアサートする。この割り込み信号2439
は、CPU2400に、スイッチ操作に対応する処理を促
す。また、キー操作制御部2411は、図27(a)に示す
ように、各スイッチの有効/無効を設定するキー操作制
御レジスタ(KEYCTL)2710を具備している。CPU2400
は、このキー操作制御レジスタ(KEYCTL)2710をアクセス
して、各スイッチの有効/無効を設定する。
【0333】音声処理部2413は、図27(a)に示すよ
うに、音声処理動作を制御する音声処理部制御レジスタ
(SCTL)2709を具備している。CPU2400は、この音声処
理部制御レジスタ(SCTL)2709にアクセスして、音声処理
部2413の動作を制御する。例えば、デジタル電話の着呼
要求を受信した場合には、CPU2400は、音声処理部制
御レジスタ(SCTL)2709にアクセスして、デジタル電話の
着信音を出力する設定を行なう。そうすることによっ
て、音声処理部2413がスピーカ2412をドライブし、デジ
タル電話の着信音が出力される。
うに、音声処理動作を制御する音声処理部制御レジスタ
(SCTL)2709を具備している。CPU2400は、この音声処
理部制御レジスタ(SCTL)2709にアクセスして、音声処理
部2413の動作を制御する。例えば、デジタル電話の着呼
要求を受信した場合には、CPU2400は、音声処理部制
御レジスタ(SCTL)2709にアクセスして、デジタル電話の
着信音を出力する設定を行なう。そうすることによっ
て、音声処理部2413がスピーカ2412をドライブし、デジ
タル電話の着信音が出力される。
【0334】また、音声コーデック2414は、音声処理部
2413から入力するアナログ音声信号2444のデジタル音声
データへの符号化と、チャンネルコーデック2415から入
力するデジタル音声データのアナログ音声信号2443への
復号化とを行なう。アナログ音声信号2443は、音声処理
部2413へ供給され、音声処理部2413が、アナログ音声信
号2443を増幅して、受話器303のレシーバをドライブす
ることによって、レシーバから音声が出力される。一
方、符合化によって生成されたデジタル音声データは、
チャンネルコーデック2415へ供給され、通信チャンネル
に乗る送信データに変換される。
2413から入力するアナログ音声信号2444のデジタル音声
データへの符号化と、チャンネルコーデック2415から入
力するデジタル音声データのアナログ音声信号2443への
復号化とを行なう。アナログ音声信号2443は、音声処理
部2413へ供給され、音声処理部2413が、アナログ音声信
号2443を増幅して、受話器303のレシーバをドライブす
ることによって、レシーバから音声が出力される。一
方、符合化によって生成されたデジタル音声データは、
チャンネルコーデック2415へ供給され、通信チャンネル
に乗る送信データに変換される。
【0335】チャンネルコーデック2415には、送信する
データとして、二種類のデータが入力される。一つは、
音声コーデック2414から入力するデジタル音声データで
あり、もう一つは、CPUから、制御ロジック部2410を
介して、入力するデータ通信データである。
データとして、二種類のデータが入力される。一つは、
音声コーデック2414から入力するデジタル音声データで
あり、もう一つは、CPUから、制御ロジック部2410を
介して、入力するデータ通信データである。
【0336】チャンネルコーデック2415は、デジタル音
声データとデータ通信データとの識別情報を、ヘッダ情
報として、それぞれのデータに付加して、デジタル音声
データとデータ通信データとが多重化されたデジタル信
号2448をデジタル通信アダプタ2416へ供給する。
声データとデータ通信データとの識別情報を、ヘッダ情
報として、それぞれのデータに付加して、デジタル音声
データとデータ通信データとが多重化されたデジタル信
号2448をデジタル通信アダプタ2416へ供給する。
【0337】その逆に、チャンネルコーデック2415は、
デジタル通信アダプタ2416から入力するデジタル信号24
48に対して、まず、ターミナルIDを照合し、次に、デ
ータのヘッダ情報から、デジタル音声データとデータ通
信データとを識別し、それぞれ、音声コーデック2412と
制御ロジック部2410とへ供給する。また、チャンネルコ
ーデック2415は、デジタル電話を着信した時、及びデー
タ通信データを受信した時に、割り込み信号2449をアサ
ートする。割り込み信号2449は、CPU2400に、デジタ
ル電話の着信時の処理と、データ通信データの処理とを
促す。
デジタル通信アダプタ2416から入力するデジタル信号24
48に対して、まず、ターミナルIDを照合し、次に、デ
ータのヘッダ情報から、デジタル音声データとデータ通
信データとを識別し、それぞれ、音声コーデック2412と
制御ロジック部2410とへ供給する。また、チャンネルコ
ーデック2415は、デジタル電話を着信した時、及びデー
タ通信データを受信した時に、割り込み信号2449をアサ
ートする。割り込み信号2449は、CPU2400に、デジタ
ル電話の着信時の処理と、データ通信データの処理とを
促す。
【0338】チャンネルコーデック2415は、こうした動
作を行なうために、図27(a)に示すように、ターミ
ナルIDを格納するIDレジスタ(ID)2703と、チャンネ
ルコーデック2415の動作を制御するチャンネルコーデッ
ク制御レジスタ(CHCTL)2704と、音声コーデック2414か
ら入力されるデジタル音声データを格納する音声送信バ
ッファ2705と、受信データの中から抽出したデジタル音
声データを格納する音声受信バッファ2706と、制御ロジ
ック部2410から入力されるデータ通信データを格納する
データ送信バッファ2707と、受信データの中から抽出し
たデータ通信データを格納するデータ受信バッファ2708
とを具備している。
作を行なうために、図27(a)に示すように、ターミ
ナルIDを格納するIDレジスタ(ID)2703と、チャンネ
ルコーデック2415の動作を制御するチャンネルコーデッ
ク制御レジスタ(CHCTL)2704と、音声コーデック2414か
ら入力されるデジタル音声データを格納する音声送信バ
ッファ2705と、受信データの中から抽出したデジタル音
声データを格納する音声受信バッファ2706と、制御ロジ
ック部2410から入力されるデータ通信データを格納する
データ送信バッファ2707と、受信データの中から抽出し
たデータ通信データを格納するデータ受信バッファ2708
とを具備している。
【0339】デジタル通信アダプタ2416は、デジタル信
号2448を、デジタル電話通信のフォーマットにエンコー
ドしてデジタル電話通信回線110に出力する。逆に、デ
ジタル通信アダプタ2416は、デジタル電話通信回線110
から受信した信号をデコードして、デジタル信号2448
を、チャンネルコーデック2415に供給する。
号2448を、デジタル電話通信のフォーマットにエンコー
ドしてデジタル電話通信回線110に出力する。逆に、デ
ジタル通信アダプタ2416は、デジタル電話通信回線110
から受信した信号をデコードして、デジタル信号2448
を、チャンネルコーデック2415に供給する。
【0340】RS-232Cインターフェイス2417は、
RS-232Cケーブル313を接続するインターフェイス
回路であり、クレジット決済端末は、このRS-232
Cインターフェイス2417を介して、キャッシュレジスタ
311と通信する。RS-232Cインターフェイス2417
は、キャッシュレジスタ311からデータを受信すると、
割り込み信号2452をアサートする。割り込み信号2452
は、CPU2400に、RS-232Cインターフェイス241
7を介した、キャッシュレジスタ311とのデータ通信の処
理を促す。
RS-232Cケーブル313を接続するインターフェイス
回路であり、クレジット決済端末は、このRS-232
Cインターフェイス2417を介して、キャッシュレジスタ
311と通信する。RS-232Cインターフェイス2417
は、キャッシュレジスタ311からデータを受信すると、
割り込み信号2452をアサートする。割り込み信号2452
は、CPU2400に、RS-232Cインターフェイス241
7を介した、キャッシュレジスタ311とのデータ通信の処
理を促す。
【0341】また、制御ロジック部2410は、図27
(a)に示すように、その内部に、クロックカウンタ(C
LOCKC)2700、アップデート時刻レジスタ(UPTIME)2701、
及び割り込みレジスタ(INT)2702の3つのレジスタを内
蔵する。
(a)に示すように、その内部に、クロックカウンタ(C
LOCKC)2700、アップデート時刻レジスタ(UPTIME)2701、
及び割り込みレジスタ(INT)2702の3つのレジスタを内
蔵する。
【0342】クロックカウンタは、現在の時刻をカウン
トするカウンタ、アップデート時刻レジスタは、クレジ
ット決済端末300が、サービス提供システムと通信し
て、RAM2402及びハードディスク2403上のデータを更
新する処理(データアップデート処理)を行なう時刻を
格納するレジスタ、割り込みレジスタは、CPU2400へ
の割り込みの要因を示すレジスタである。
トするカウンタ、アップデート時刻レジスタは、クレジ
ット決済端末300が、サービス提供システムと通信し
て、RAM2402及びハードディスク2403上のデータを更
新する処理(データアップデート処理)を行なう時刻を
格納するレジスタ、割り込みレジスタは、CPU2400へ
の割り込みの要因を示すレジスタである。
【0343】制御ロジック部2410は、割り込み信号243
9,2449,2452のいずれかの割り込み信号がアサートされ
ると、その割り込み要因を、割り込みレジスタ(INT)270
2に設定して、割り込み信号2418をアサートし、CPU
に割り込み処理を促す。CPU2400は、割り込み処理
で、割り込みレジスタを読みだし、その割り込み要因に
応じた処理を行なう。
9,2449,2452のいずれかの割り込み信号がアサートされ
ると、その割り込み要因を、割り込みレジスタ(INT)270
2に設定して、割り込み信号2418をアサートし、CPU
に割り込み処理を促す。CPU2400は、割り込み処理
で、割り込みレジスタを読みだし、その割り込み要因に
応じた処理を行なう。
【0344】割り込みレジスタ(INT)の各ビットフィー
ルドは、図27(b)に示すように意味づけられてい
る。
ルドは、図27(b)に示すように意味づけられてい
る。
【0345】ビット31は、電源スイッチの状態を示
し、値が0の時、パワーオフの状態であることを示し、
値が1の時、パワーオンの状態であることを示す。
し、値が0の時、パワーオフの状態であることを示し、
値が1の時、パワーオンの状態であることを示す。
【0346】ビット30は、デジタル電話通信の状態を
示し、値が0の時、デジタル電話通信をしていない状態
であることを示し、値が1の時、デジタル電話通信をし
ている状態であることを示す。
示し、値が0の時、デジタル電話通信をしていない状態
であることを示し、値が1の時、デジタル電話通信をし
ている状態であることを示す。
【0347】ビット28は、着信割込の発生を示し、値
が1の時、デジタル電話を着信したことを示す。このビ
ットフィールドには、デジタル電話を着信し、割り込み
信号2449がアサートされた時に、1が設定される。
が1の時、デジタル電話を着信したことを示す。このビ
ットフィールドには、デジタル電話を着信し、割り込み
信号2449がアサートされた時に、1が設定される。
【0348】ビット27は、データ受信割込の発生を示
し、値が1の時、データ受信データを受信したことを示
す。このビットフィールドには、デジタル電話通信にお
いて、データ通信データを受信し、割り込み信号2449が
アサートされた時に、1が設定される。
し、値が1の時、データ受信データを受信したことを示
す。このビットフィールドには、デジタル電話通信にお
いて、データ通信データを受信し、割り込み信号2449が
アサートされた時に、1が設定される。
【0349】ビット26は、データアップデート処理を
促すアップデート割込の発生を示し、値が1の時、アッ
プデート割込が起こったことを示す。このビットフィー
ルドには、クロックカウンタの値がアップデート時刻レ
ジスタの値に一致した時に、1が設定される。
促すアップデート割込の発生を示し、値が1の時、アッ
プデート割込が起こったことを示す。このビットフィー
ルドには、クロックカウンタの値がアップデート時刻レ
ジスタの値に一致した時に、1が設定される。
【0350】ビット25は、キャッシュレジスタ311と
のデータ通信の処理を促す外部IF割込の発生を示し、
値が1の時、外部IF割込が起こったことを示す。この
ビットフィールドには、RS-232Cインターフェイ
ス2417から入力する割り込み信号2452がアサートされた
時に、1が設定される。
のデータ通信の処理を促す外部IF割込の発生を示し、
値が1の時、外部IF割込が起こったことを示す。この
ビットフィールドには、RS-232Cインターフェイ
ス2417から入力する割り込み信号2452がアサートされた
時に、1が設定される。
【0351】ビット24は、スイッチ操作によるキー割
込の発生を示し、値が1の時、キー割込が起こったこと
を示す。
込の発生を示し、値が1の時、キー割込が起こったこと
を示す。
【0352】また、ビット0からビット9は、それぞ
れ、テンキースイッチの0から9のスイッチに対応し、
ビット10とビット11は、それぞれ、テンキースイッ
チの“*”と“#”のスイッチに対応し、ビット12か
らビット15は、それぞれ、ファンクションスイッチの
“F1”から“F4”のスイッチに対応し、ビット16
からビット18は、それぞれ、電源スイッチ、実行スイ
ッチ、モードスイッチ、通話スイッチに対応し、ビット
20は、フックスイッチに対応し、ビットの値が1の
時、そのビットに対応するスイッチが、押されたことを
示す。
れ、テンキースイッチの0から9のスイッチに対応し、
ビット10とビット11は、それぞれ、テンキースイッ
チの“*”と“#”のスイッチに対応し、ビット12か
らビット15は、それぞれ、ファンクションスイッチの
“F1”から“F4”のスイッチに対応し、ビット16
からビット18は、それぞれ、電源スイッチ、実行スイ
ッチ、モードスイッチ、通話スイッチに対応し、ビット
20は、フックスイッチに対応し、ビットの値が1の
時、そのビットに対応するスイッチが、押されたことを
示す。
【0353】次に、RAM2402に格納されるデータに関
して説明する。
して説明する。
【0354】図25は、RAM2402に格納されるデータ
のRAMマップの摸式図である。
のRAMマップの摸式図である。
【0355】RAM2402には、基本プログラム領域250
0、サービスデータ領域2501、マーチャント領域2502、
ワーク領域2503、及びテンポラリ領域2504の五つの領域
がある。基本プログラム領域2500は、ROM2401に格納
されているプログラムのバージョンアップされたモジュ
ール、及び、パッチプログラムが格納される。マーチャ
ント領域2502は、マーチャントが自由に使用できる領
域、ワーク2503領域は、CPU100が、プログラムを実
行する際に使用する作業領域、テンポラリ領域2504は、
クレジット決済端末が受信した情報を、一時的に、格納
する領域である。
0、サービスデータ領域2501、マーチャント領域2502、
ワーク領域2503、及びテンポラリ領域2504の五つの領域
がある。基本プログラム領域2500は、ROM2401に格納
されているプログラムのバージョンアップされたモジュ
ール、及び、パッチプログラムが格納される。マーチャ
ント領域2502は、マーチャントが自由に使用できる領
域、ワーク2503領域は、CPU100が、プログラムを実
行する際に使用する作業領域、テンポラリ領域2504は、
クレジット決済端末が受信した情報を、一時的に、格納
する領域である。
【0356】サービスデータ領域2501は、パーソナル・
リモート・クレジット決済サービスのID情報や、取扱
クレジットカード情報、履歴情報を格納する領域であ
り、この領域のデータは、サービス提供システムによっ
て管理される。
リモート・クレジット決済サービスのID情報や、取扱
クレジットカード情報、履歴情報を格納する領域であ
り、この領域のデータは、サービス提供システムによっ
て管理される。
【0357】サービスデータ領域2501には、さらに、デ
ータ管理情報2505、マーチャント設定情報2506、電話情
報2507、クレジットカードリスト2508、及び販売履歴リ
スト2509の5つ領域がある。
ータ管理情報2505、マーチャント設定情報2506、電話情
報2507、クレジットカードリスト2508、及び販売履歴リ
スト2509の5つ領域がある。
【0358】データ管理情報2505は、サービスデータ領
域2501に格納されている情報の管理情報を格納する領
域、マーチャント設定情報2506は、パーソナル・リモー
ト・クレジット決済サービスに関する、マーチャントの
設定情報を格納する領域、電話情報2507は、デジタル電
話に関連する情報を格納する領域、クレジットカードリ
スト2508は、マーチャントが取り扱うことができるクレ
ジットカードのリスト情報を格納する領域、販売履歴リ
スト2509は、パーソナル・リモート・クレジット決済サ
ービスでの販売の履歴情報を格納する領域である。
域2501に格納されている情報の管理情報を格納する領
域、マーチャント設定情報2506は、パーソナル・リモー
ト・クレジット決済サービスに関する、マーチャントの
設定情報を格納する領域、電話情報2507は、デジタル電
話に関連する情報を格納する領域、クレジットカードリ
スト2508は、マーチャントが取り扱うことができるクレ
ジットカードのリスト情報を格納する領域、販売履歴リ
スト2509は、パーソナル・リモート・クレジット決済サ
ービスでの販売の履歴情報を格納する領域である。
【0359】次に、サービスデータ領域2501に格納され
る情報について詳しく説明する。
る情報について詳しく説明する。
【0360】図26は、サービスデータ領域2501に格納
される情報の関係を詳細に表した摸式図である。
される情報の関係を詳細に表した摸式図である。
【0361】データ管理情報2505は、アップデート日時
2600、次回アップデート日時2601、ターミナル・ステイ
タス2602、マーチャント設定情報アドレス2603、電話情
報アドレス2604、クレジットカードリスト・アドレス26
05、及び販売履歴リスト・アドレス2606の7つの情報に
よって構成される。
2600、次回アップデート日時2601、ターミナル・ステイ
タス2602、マーチャント設定情報アドレス2603、電話情
報アドレス2604、クレジットカードリスト・アドレス26
05、及び販売履歴リスト・アドレス2606の7つの情報に
よって構成される。
【0362】アップデート日時2600は、サービス提供シ
ステム102が、前回、サービスデータ領域2501のデータ
を更新した日時を示し、次回アップデート日時2601は、
次回のサービス提供システム102によるサービスデータ
領域2501のデータの更新の予定日時を示す。クレジット
決済端末は、次回アップデート日時2601の設定された時
間になると、自動的に、データアップデート処理を開始
する。データアップデート処理は、サービス提供システ
ム102に、サービスデータ領域2501のデータを更新して
もらう処理である。データアップデート処理について
は、後で詳しく説明する。
ステム102が、前回、サービスデータ領域2501のデータ
を更新した日時を示し、次回アップデート日時2601は、
次回のサービス提供システム102によるサービスデータ
領域2501のデータの更新の予定日時を示す。クレジット
決済端末は、次回アップデート日時2601の設定された時
間になると、自動的に、データアップデート処理を開始
する。データアップデート処理は、サービス提供システ
ム102に、サービスデータ領域2501のデータを更新して
もらう処理である。データアップデート処理について
は、後で詳しく説明する。
【0363】ターミナル・ステイタス2602は、クレジッ
ト決済端末の状態を示し、マーチャント設定情報アドレ
ス2603、電話情報アドレス2604、クレジットカードリス
ト・アドレス2605、販売履歴リスト・アドレス2606は、
それぞれ、マーチャント設定情報2506、電話情報2507、
クレジットカードリスト2508、利用履歴リスト2509が格
納されている領域の先頭番地を示す。
ト決済端末の状態を示し、マーチャント設定情報アドレ
ス2603、電話情報アドレス2604、クレジットカードリス
ト・アドレス2605、販売履歴リスト・アドレス2606は、
それぞれ、マーチャント設定情報2506、電話情報2507、
クレジットカードリスト2508、利用履歴リスト2509が格
納されている領域の先頭番地を示す。
【0364】電話情報2507は、さらに、発信電話番号26
07、電話帳アドレス2608、短縮ダイアル設定ファイル・
アドレス2609の3つの情報によって構成される。発信電
話番号2607は、マーチャントが、前回、かけた電話の電
話番号を示し、この情報は、デジタル無線電話の再送時
に用いられる。電話帳アドレス2608と、短縮ダイアル設
定ファイル・アドレス2609とは、それぞれ、電話帳情
報、短縮ダイアル設定ファイルが格納されているハード
ディスク2403上のアドレスを示す。
07、電話帳アドレス2608、短縮ダイアル設定ファイル・
アドレス2609の3つの情報によって構成される。発信電
話番号2607は、マーチャントが、前回、かけた電話の電
話番号を示し、この情報は、デジタル無線電話の再送時
に用いられる。電話帳アドレス2608と、短縮ダイアル設
定ファイル・アドレス2609とは、それぞれ、電話帳情
報、短縮ダイアル設定ファイルが格納されているハード
ディスク2403上のアドレスを示す。
【0365】クレジットカードリスト2508には、マーチ
ャントが取り扱うことができるクレジットカードのリス
ト情報が格納されている。クレジットカードリスト2508
では、一つのクレジットカードに対して、クレジットカ
ード名2610(2612,2614)、サービスコード・リスト・ア
ドレス2611(2613,2615)の2つの情報が格納されてい
る。クレジットカード名2610(2612,2614)は、マーチャ
ントが取り扱うことができるクレジットカードの名前を
示し、サービスコード・リスト・アドレス2611(2613,26
15)は、そのクレジットカードによって提供されるサー
ビスの内、マーチャントが取り扱うことができるサービ
スの種類を示すサービスコード・リストが格納されてい
るハードディスク2403上のアドレスを示す。
ャントが取り扱うことができるクレジットカードのリス
ト情報が格納されている。クレジットカードリスト2508
では、一つのクレジットカードに対して、クレジットカ
ード名2610(2612,2614)、サービスコード・リスト・ア
ドレス2611(2613,2615)の2つの情報が格納されてい
る。クレジットカード名2610(2612,2614)は、マーチャ
ントが取り扱うことができるクレジットカードの名前を
示し、サービスコード・リスト・アドレス2611(2613,26
15)は、そのクレジットカードによって提供されるサー
ビスの内、マーチャントが取り扱うことができるサービ
スの種類を示すサービスコード・リストが格納されてい
るハードディスク2403上のアドレスを示す。
【0366】販売履歴リスト2509は、パーソナル・リモ
ート・クレジット決済サービスでの販売の履歴情報を格
納する領域である。販売履歴リスト2509では、一つのパ
ーソナル・リモート・クレジット決済サービスの販売に
対して、トランザクション番号2616(2620)、サービスコ
ード2617(2621)、販売時刻2618(2622)、販売情報アドレ
ス2619(2623)の4つの情報が格納される。
ート・クレジット決済サービスでの販売の履歴情報を格
納する領域である。販売履歴リスト2509では、一つのパ
ーソナル・リモート・クレジット決済サービスの販売に
対して、トランザクション番号2616(2620)、サービスコ
ード2617(2621)、販売時刻2618(2622)、販売情報アドレ
ス2619(2623)の4つの情報が格納される。
【0367】トランザクション番号2616(2620)は、ユー
ザとの取引をユニークに示す番号であり、支払オファー
応答609を生成する際にクレジット決済端末が発行する
番号、サービスコード2617(2621)は、ユーザが利用した
クレジットカードサービスの種類を示すコード番号、販
売時刻2618(2622)は、パーソナル・リモートクレジット
決済サービスで販売した時刻、販売情報アドレス2619(2
623)は、決済完了通知が格納されているアドレスを示
す。
ザとの取引をユニークに示す番号であり、支払オファー
応答609を生成する際にクレジット決済端末が発行する
番号、サービスコード2617(2621)は、ユーザが利用した
クレジットカードサービスの種類を示すコード番号、販
売時刻2618(2622)は、パーソナル・リモートクレジット
決済サービスで販売した時刻、販売情報アドレス2619(2
623)は、決済完了通知が格納されているアドレスを示
す。
【0368】販売情報アドレス2619(2623)には、ハード
ディスク2403上のアドレスを示すローカルアドレス、ま
たは、サービス提供システム102のマーチャント情報サ
ーバ402上のアドレスを示すリモートアドレスが格納さ
れる。販売情報アドレス2619(2623)に、リモートアドレ
スが格納されている場合、マーチャントが、その販売履
歴情報をアクセスすると、クレジット決済端末は、サー
ビス提供システムから、販売情報をテンポラリ領域にダ
ウンロードして、LCDに表示する。
ディスク2403上のアドレスを示すローカルアドレス、ま
たは、サービス提供システム102のマーチャント情報サ
ーバ402上のアドレスを示すリモートアドレスが格納さ
れる。販売情報アドレス2619(2623)に、リモートアドレ
スが格納されている場合、マーチャントが、その販売履
歴情報をアクセスすると、クレジット決済端末は、サー
ビス提供システムから、販売情報をテンポラリ領域にダ
ウンロードして、LCDに表示する。
【0369】販売情報アドレス2619(2623)に格納される
アドレスは、サービス提供システムによって決定され
る。データアップデート処理の際に、各販売情報の販売
時刻を比較し、販売時刻が最近の販売情報にローカルア
ドレスが割り当てられる。但し、ハードディスク2403の
容量に余裕がある場合には、全ての販売情報アドレスが
ローカルアドレスである場合もある。
アドレスは、サービス提供システムによって決定され
る。データアップデート処理の際に、各販売情報の販売
時刻を比較し、販売時刻が最近の販売情報にローカルア
ドレスが割り当てられる。但し、ハードディスク2403の
容量に余裕がある場合には、全ての販売情報アドレスが
ローカルアドレスである場合もある。
【0370】次に、CPU2400が行なう処理について説
明する。
明する。
【0371】図28は、CPU2400が行なう処理のフロ
ー概念図である。
ー概念図である。
【0372】図28に示すように、CPUの処理は、大
きく分けて、10種類のプロセスと、割込処理2801とに
分けることが出来る。
きく分けて、10種類のプロセスと、割込処理2801とに
分けることが出来る。
【0373】10種類のプロセスとは、パワーオンプロ
セス、電話プロセス、クレジット決済プロセス、顧客サ
ービスコールプロセス、問い合わせコールプロセス、デ
ータアップデートプロセス、リモートアクセスプロセ
ス、セッション確立プロセス、外部IF通信プロセス、
及びパワーオフプロセスであり、この10種類のプロセ
スは、メインループ2800の中で実行される。各プロセス
には、そのプロセスに対応して、プロセスのステイタス
(状態を)示すワードフィールドがRAM2402上に存在
し、CPU2400は、このプロセスステイタスの値に応じ
て、各プロセスを実行する。
セス、電話プロセス、クレジット決済プロセス、顧客サ
ービスコールプロセス、問い合わせコールプロセス、デ
ータアップデートプロセス、リモートアクセスプロセ
ス、セッション確立プロセス、外部IF通信プロセス、
及びパワーオフプロセスであり、この10種類のプロセ
スは、メインループ2800の中で実行される。各プロセス
には、そのプロセスに対応して、プロセスのステイタス
(状態を)示すワードフィールドがRAM2402上に存在
し、CPU2400は、このプロセスステイタスの値に応じ
て、各プロセスを実行する。
【0374】パワーオンプロセスは、マーチャントが電
源スイッチをオンした時の初期動作処理を行なうプロセ
ス、電話プロセスは、デジタル電話モード時の処理を行
なうプロセス、クレジット決済プロセスは、クレジット
決済モード時の処理を行なうプロセス、顧客サービスコ
ールプロセスは、“顧客サービスコール”の処理を行な
うプロセス、問い合わせコールプロセスは、“問い合わ
せコール”の処理を行なうプロセス、データアップデー
トプロセスは、データアップデート処理を行なうプロセ
ス、リモートアクセスプロセスは、サービス提供システ
ムのマーチャント情報サーバ上のデータをアクセスする
処理を行なうプロセス、セッション確立プロセスは、サ
ービス提供システムとの通信セッションを確立する処理
を行なうプロセス、外部IF通信プロセスは、キャッシ
ュレジスタ311とのデータ通信を行なうプロセス、パワ
ーオフプロセスは、マーチャントが電源スイッチをオフ
した時の終了処理を行なうプロセスである。
源スイッチをオンした時の初期動作処理を行なうプロセ
ス、電話プロセスは、デジタル電話モード時の処理を行
なうプロセス、クレジット決済プロセスは、クレジット
決済モード時の処理を行なうプロセス、顧客サービスコ
ールプロセスは、“顧客サービスコール”の処理を行な
うプロセス、問い合わせコールプロセスは、“問い合わ
せコール”の処理を行なうプロセス、データアップデー
トプロセスは、データアップデート処理を行なうプロセ
ス、リモートアクセスプロセスは、サービス提供システ
ムのマーチャント情報サーバ上のデータをアクセスする
処理を行なうプロセス、セッション確立プロセスは、サ
ービス提供システムとの通信セッションを確立する処理
を行なうプロセス、外部IF通信プロセスは、キャッシ
ュレジスタ311とのデータ通信を行なうプロセス、パワ
ーオフプロセスは、マーチャントが電源スイッチをオフ
した時の終了処理を行なうプロセスである。
【0375】図28において、クレジット決済端末をリ
セットすると、ステップ2802へ進み、CPU2400は、パ
ワーオンプロセスを“active”にする。次に、ステップ
2803で、パワーオンプロセスが“active”か否かを調
べ、“inactive”の場合、ステップ2805へ進み、“acti
ve”の場合は、ステップ2804へ進み、パワーオンプロセ
スを一定時間実行して、ステップ2805へ進む。
セットすると、ステップ2802へ進み、CPU2400は、パ
ワーオンプロセスを“active”にする。次に、ステップ
2803で、パワーオンプロセスが“active”か否かを調
べ、“inactive”の場合、ステップ2805へ進み、“acti
ve”の場合は、ステップ2804へ進み、パワーオンプロセ
スを一定時間実行して、ステップ2805へ進む。
【0376】ステップ2805では、電話プロセスが“acti
ve”か否かを調べ、“inactive”の場合は、ステップ28
07へ進み、“active”の場合は、ステップ2806へ進み、
電話プロセスを一定時間実行して、ステップ2807へ進
む。
ve”か否かを調べ、“inactive”の場合は、ステップ28
07へ進み、“active”の場合は、ステップ2806へ進み、
電話プロセスを一定時間実行して、ステップ2807へ進
む。
【0377】ステップ2807では、クレジット決済プロセ
スが“active”か否かを調べ、“inactive”の場合は、
ステップ2809へ進み、“active”の場合は、ステップ28
08へ進み、クレジット決済プロセスを一定時間実行し
て、ステップ2809へ進む。
スが“active”か否かを調べ、“inactive”の場合は、
ステップ2809へ進み、“active”の場合は、ステップ28
08へ進み、クレジット決済プロセスを一定時間実行し
て、ステップ2809へ進む。
【0378】ステップ2809では、顧客サービスコールプ
ロセスが“active”か否かを調べ、“inactive”の場合
は、ステップ2811へ進み、“active”の場合は、ステッ
プ2810へ進み、顧客サービスコールプロセスを一定時間
実行して、ステップ2811へ進む。
ロセスが“active”か否かを調べ、“inactive”の場合
は、ステップ2811へ進み、“active”の場合は、ステッ
プ2810へ進み、顧客サービスコールプロセスを一定時間
実行して、ステップ2811へ進む。
【0379】ステップ2811では、問い合わせコールプロ
セスが“active”か否かを調べ、“inactive”の場合
は、ステップ2813へ進み、“active”の場合は、ステッ
プ2812へ進み、問い合わせコールプロセスを一定時間実
行して、ステップ2813へ進む。ステップ2813では、デー
タアップデートプロセスが“active”か否かを調べ、
“inactive”の場合は、ステップ2815へ進み、“activ
e”の場合は、ステップ2814へ進み、データアップデー
トプロセスを一定時間実行して、ステップ2815へ進む。
セスが“active”か否かを調べ、“inactive”の場合
は、ステップ2813へ進み、“active”の場合は、ステッ
プ2812へ進み、問い合わせコールプロセスを一定時間実
行して、ステップ2813へ進む。ステップ2813では、デー
タアップデートプロセスが“active”か否かを調べ、
“inactive”の場合は、ステップ2815へ進み、“activ
e”の場合は、ステップ2814へ進み、データアップデー
トプロセスを一定時間実行して、ステップ2815へ進む。
【0380】ステップ2815では、リモートアクセスプロ
セスが“active“か否かを調べ、“inactive”の場合
は、ステップ2817へ進み、“active”の場合は、ステッ
プ2816へ進み、リモートアクセスプロセスを一定時間実
行して、ステップ2817へ進む。ステップ2817では、セッ
ション確立プロセスが“active”か否かを調べ、“inac
tive”の場合は、ステップ2819へ進み、“active”の場
合は、ステップ2818へ進み、セッション確立プロセスを
一定時間実行して、ステップ2819へ進む。
セスが“active“か否かを調べ、“inactive”の場合
は、ステップ2817へ進み、“active”の場合は、ステッ
プ2816へ進み、リモートアクセスプロセスを一定時間実
行して、ステップ2817へ進む。ステップ2817では、セッ
ション確立プロセスが“active”か否かを調べ、“inac
tive”の場合は、ステップ2819へ進み、“active”の場
合は、ステップ2818へ進み、セッション確立プロセスを
一定時間実行して、ステップ2819へ進む。
【0381】ステップ2819では、外部IF通信プロセス
が“active”か否かを調べ、“inactive”の場合は、ス
テップ2821へ進み、“active”の場合は、ステップ2820
へ進み、外部IF通信プロセスを一定時間実行して、ス
テップ2821へ進む。
が“active”か否かを調べ、“inactive”の場合は、ス
テップ2821へ進み、“active”の場合は、ステップ2820
へ進み、外部IF通信プロセスを一定時間実行して、ス
テップ2821へ進む。
【0382】ステップ2821では、パワーオフプロセスが
“active”か否かを調べ、“active”の場合、ステップ
2822へ進み、パワーオフプロセスを実行し、“inactiv
e”の場合は、ステップ2803へ戻る。
“active”か否かを調べ、“active”の場合、ステップ
2822へ進み、パワーオフプロセスを実行し、“inactiv
e”の場合は、ステップ2803へ戻る。
【0383】また、CPU2400は、割り込み信号2418が
アサートされると、割込処理2801を実行し、元のメイン
ループ2800の処理に戻る。
アサートされると、割込処理2801を実行し、元のメイン
ループ2800の処理に戻る。
【0384】割込処理2801では、まず、CPU2400は、
ステップ2823で、割り込みレジスタ(INT)2702を読みだ
し、RAM1502のワーク領域2503上のワードinterrupt
にコピーする。この時、CPU2400に読み出された割り
込みレジスタ(INT)2702は、エコーリセットされる。
ステップ2823で、割り込みレジスタ(INT)2702を読みだ
し、RAM1502のワーク領域2503上のワードinterrupt
にコピーする。この時、CPU2400に読み出された割り
込みレジスタ(INT)2702は、エコーリセットされる。
【0385】次に、ステップ2824で、interruptのビッ
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ2826へ進み、着
信割込の場合(interrupt(bit28)=1)は、ステップ2825へ
進み、電話プロセスのプロセスステイタスを“active”
にして、ステップ2826へ進む。
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ2826へ進み、着
信割込の場合(interrupt(bit28)=1)は、ステップ2825へ
進み、電話プロセスのプロセスステイタスを“active”
にして、ステップ2826へ進む。
【0386】ステップ2826では、interruptのビット2
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ28
28へ進み、アップデート割込の場合(interrupt(bit26)=
1)は、ステップ2827へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ
2828へ進む。
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ28
28へ進み、アップデート割込の場合(interrupt(bit26)=
1)は、ステップ2827へ進み、データアップデートプロセ
スのプロセスステイタスを“active”にして、ステップ
2828へ進む。
【0387】ステップ2828では、interruptのビット2
5の値から、外部IF割込か否かを調べ、外部IF割込
でない場合(interrupt(bit25)=0)、ステップ2830へ進
み、外部IF割込の場合(interrupt(bit25)=1)は、ステ
ップ2829へ進み、外部IF通信プロセスのプロセスステ
イタスを“active”にして、ステップ2830へ進む。
5の値から、外部IF割込か否かを調べ、外部IF割込
でない場合(interrupt(bit25)=0)、ステップ2830へ進
み、外部IF割込の場合(interrupt(bit25)=1)は、ステ
ップ2829へ進み、外部IF通信プロセスのプロセスステ
イタスを“active”にして、ステップ2830へ進む。
【0388】ステップ2830では、interruptのビット2
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンループの処理へ戻り、キー割込の場合(interrupt(bit
24)=1)は、ステップ2831へ進む。
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンループの処理へ戻り、キー割込の場合(interrupt(bit
24)=1)は、ステップ2831へ進む。
【0389】ステップ2831では、interruptの“電源”
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインループの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ2832
へ進む。
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインループの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ2832
へ進む。
【0390】ステップ2832では、interruptの“パワー
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ2834へ進
み、1の場合には、パワーオンの操作が行なわれたと判
定し、ステップ2833へ進む。
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ2834へ進
み、1の場合には、パワーオンの操作が行なわれたと判
定し、ステップ2833へ進む。
【0391】ステップ2833では、パワーオンプロセスの
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
【0392】ステップ2834では、パワーオフプロセスの
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
プロセスステイタスを“active”にして、割込処理を終
了し、元のメインループの処理へ戻る。
【0393】割込処理2801の中で、プロセスステイタス
が“active”になったプロセスは、メインループに戻
り、メインループの中で実行される。
が“active”になったプロセスは、メインループに戻
り、メインループの中で実行される。
【0394】次に、サービス提供システム102のユーザ
情報サーバ402に格納される情報について説明する。
情報サーバ402に格納される情報について説明する。
【0395】図29は、一人のユーザに対して、ユーザ
情報サーバ402に格納される情報を表した摸式図であ
る。
情報サーバ402に格納される情報を表した摸式図であ
る。
【0396】ユーザ情報サーバ402では、一人のユーザ
に対して、ユーザデータ管理情報2900、個人情報2901、
写真データ2902、ターミナル・プロパティ2903、ユーザ
設定情報2904、アクセス制御情報2905、端末データ290
6、電話情報2907、クレジットカード・リスト2908、及
び利用履歴リスト2909の10種類の情報が格納される。
ユーザデータ管理情報2900は、一人のユーザに関して、
ユーザ情報サーバ402に格納される情報の管理情報であ
る。
に対して、ユーザデータ管理情報2900、個人情報2901、
写真データ2902、ターミナル・プロパティ2903、ユーザ
設定情報2904、アクセス制御情報2905、端末データ290
6、電話情報2907、クレジットカード・リスト2908、及
び利用履歴リスト2909の10種類の情報が格納される。
ユーザデータ管理情報2900は、一人のユーザに関して、
ユーザ情報サーバ402に格納される情報の管理情報であ
る。
【0397】個人情報2901は、ユーザの年齢、生年月
日、職業、口座番号、契約内容等のユーザ個人に関する
情報であり、この情報の一部が、パーソナル・クレジッ
ト端末100の個人情報1606に対応している。
日、職業、口座番号、契約内容等のユーザ個人に関する
情報であり、この情報の一部が、パーソナル・クレジッ
ト端末100の個人情報1606に対応している。
【0398】写真データ2902は、ユーザの顔写真のデー
タ、ターミナル・プロパティ2903は、パーソナル・クレ
ジット端末100の型番、シリアル番号、RAM容量、格
納されているプログラムのバージョン等のパーソナル・
クレジット端末100の属性情報である。
タ、ターミナル・プロパティ2903は、パーソナル・クレ
ジット端末100の型番、シリアル番号、RAM容量、格
納されているプログラムのバージョン等のパーソナル・
クレジット端末100の属性情報である。
【0399】ユーザ設定情報2904は、パーソナル・リモ
ート・クレジット決済サービスに関する、ユーザの設定
情報であり、パーソナル・クレジット端末100のユーザ
設定情報1608に対応する情報である。
ート・クレジット決済サービスに関する、ユーザの設定
情報であり、パーソナル・クレジット端末100のユーザ
設定情報1608に対応する情報である。
【0400】アクセス制御情報2905は、顧客サービスコ
ールにおけるアクセス制御に関するユーザの設定情報、
端末データ2906は、パーソナル・クレジット端末100の
RAMデータ、電話情報2907は、デジタル無線電話に関
連する情報であり、パーソナル・クレジット端末100の
電話情報1609に対応する情報である。
ールにおけるアクセス制御に関するユーザの設定情報、
端末データ2906は、パーソナル・クレジット端末100の
RAMデータ、電話情報2907は、デジタル無線電話に関
連する情報であり、パーソナル・クレジット端末100の
電話情報1609に対応する情報である。
【0401】クレジットカードリスト2908は、ユーザが
登録したクレジットカードのリスト情報、利用履歴リス
ト2909は、パーソナル・リモート・クレジット決済サー
ビスの利用履歴情報である。
登録したクレジットカードのリスト情報、利用履歴リス
ト2909は、パーソナル・リモート・クレジット決済サー
ビスの利用履歴情報である。
【0402】ユーザデータ管理情報2900は、ユーザ名29
10、ユーザID2911、ユーザ・ステイタス2912、個人情
報アドレス2913、写真データアドレス2914、ユーザ公開
鍵2915、ターミナル・プロパティ・アドレス2916、ユー
ザ設定情報アドレス2917、アクセス制御情報アドレス29
18、アップデート日時2919、次回アップデート日時292
0、端末データアドレス2921、電話情報アドレス2922、
クレジットカード・リスト・アドレス2923、及び利用履
歴リスト・アドレス2924の15個の情報によって構成さ
れる。
10、ユーザID2911、ユーザ・ステイタス2912、個人情
報アドレス2913、写真データアドレス2914、ユーザ公開
鍵2915、ターミナル・プロパティ・アドレス2916、ユー
ザ設定情報アドレス2917、アクセス制御情報アドレス29
18、アップデート日時2919、次回アップデート日時292
0、端末データアドレス2921、電話情報アドレス2922、
クレジットカード・リスト・アドレス2923、及び利用履
歴リスト・アドレス2924の15個の情報によって構成さ
れる。
【0403】ユーザ・ステイタス2912は、パーソナル・
クレジット端末100の状態を示し、パーソナル・クレジ
ット端末100のターミナル・ステイタス1702に対応する
情報である。
クレジット端末100の状態を示し、パーソナル・クレジ
ット端末100のターミナル・ステイタス1702に対応する
情報である。
【0404】アップデート日時2919は、前回、パーソナ
ル・クレジット端末100のサービスデータ領域1601のデ
ータを更新した日時を示し、次回アップデート日時2920
は、次回のサービスデータ領域1601のデータの更新の予
定日時を示し、それぞれパーソナル・クレジット端末10
0のアップデート日時1700と次回アップデート日時1701
とに対応する。
ル・クレジット端末100のサービスデータ領域1601のデ
ータを更新した日時を示し、次回アップデート日時2920
は、次回のサービスデータ領域1601のデータの更新の予
定日時を示し、それぞれパーソナル・クレジット端末10
0のアップデート日時1700と次回アップデート日時1701
とに対応する。
【0405】個人情報アドレス2913、写真データアドレ
ス2914、ターミナル・プロパティ・アドレス2916、ユー
ザ設定情報アドレス2917、アクセス制御情報アドレス29
18、端末データアドレス2921、電話情報アドレス2922、
クレジットカード・リスト・アドレス2923、及び利用履
歴リスト・アドレス2924は、それぞれ、個人情報2901、
写真データ2902、ターミナル・プロパティ2903、ユーザ
設定情報2904、アクセス制御情報2905、端末データ290
6、電話情報2907、クレジットカード・リスト2908、及
び利用履歴リスト2909が格納されているユーザ情報サー
バ402上のアドレスを示す。
ス2914、ターミナル・プロパティ・アドレス2916、ユー
ザ設定情報アドレス2917、アクセス制御情報アドレス29
18、端末データアドレス2921、電話情報アドレス2922、
クレジットカード・リスト・アドレス2923、及び利用履
歴リスト・アドレス2924は、それぞれ、個人情報2901、
写真データ2902、ターミナル・プロパティ2903、ユーザ
設定情報2904、アクセス制御情報2905、端末データ290
6、電話情報2907、クレジットカード・リスト2908、及
び利用履歴リスト2909が格納されているユーザ情報サー
バ402上のアドレスを示す。
【0406】端末データ2906は、前回、アップデート処
理した際のパーソナル・クレジット端末100のRAM150
2上のデータであり、次回のアップデート処理の際のデ
ータ比較、及び、バックアップデータとして用いられ
る。
理した際のパーソナル・クレジット端末100のRAM150
2上のデータであり、次回のアップデート処理の際のデ
ータ比較、及び、バックアップデータとして用いられ
る。
【0407】クレジットカードリスト2908及び利用履歴
リスト2909も、それぞれ、パーソナル・クレジット端末
100のクレジットカードリスト1610と利用履歴リスト161
1とに対応する情報である。但し、イメージ・データ・
アドレス2944、オブジェクト・データ・アドレス2945、
及び利用情報アドレス2954は、すべて、ユーザ情報サー
バ402上のアドレスを示す。
リスト2909も、それぞれ、パーソナル・クレジット端末
100のクレジットカードリスト1610と利用履歴リスト161
1とに対応する情報である。但し、イメージ・データ・
アドレス2944、オブジェクト・データ・アドレス2945、
及び利用情報アドレス2954は、すべて、ユーザ情報サー
バ402上のアドレスを示す。
【0408】次に、サービス提供システム102のマーチ
ャント情報サーバ403に格納される情報について説明す
る。
ャント情報サーバ403に格納される情報について説明す
る。
【0409】図30は、一つのマーチャントに対して、
マーチャント情報サーバ403に格納される情報を表した
摸式図である。
マーチャント情報サーバ403に格納される情報を表した
摸式図である。
【0410】マーチャント情報サーバ403では、一つの
マーチャントに対して、マーチャントデータ管理情報30
00、マーチャント情報3001、ターミナル・プロパティ30
02、マーチャント設定情報3003、端末データ3004、電話
情報3005、クレジットカード・リスト3006、及び販売履
歴リスト3007の8種類の情報が格納される。
マーチャントに対して、マーチャントデータ管理情報30
00、マーチャント情報3001、ターミナル・プロパティ30
02、マーチャント設定情報3003、端末データ3004、電話
情報3005、クレジットカード・リスト3006、及び販売履
歴リスト3007の8種類の情報が格納される。
【0411】マーチャントデータ管理情報3000は、一つ
のマーチャントに関して、マーチャント情報サーバ403
に格納される情報の管理情報である。
のマーチャントに関して、マーチャント情報サーバ403
に格納される情報の管理情報である。
【0412】マーチャント情報3001は、マーチャントの
住所、口座番号、契約内容等のマーチャントに関する情
報であり、ターミナル・プロパティ3002は、クレジット
決済端末300の型番、シリアル番号、RAM容量、ハー
ドディスク容量、格納されているプログラムのバージョ
ン等のクレジット決済端末300の属性情報である。
住所、口座番号、契約内容等のマーチャントに関する情
報であり、ターミナル・プロパティ3002は、クレジット
決済端末300の型番、シリアル番号、RAM容量、ハー
ドディスク容量、格納されているプログラムのバージョ
ン等のクレジット決済端末300の属性情報である。
【0413】マーチャント設定情報3003は、パーソナル
・リモート・クレジット決済サービスに関する、マーチ
ャントの設定情報であり、クレジット決済端末300のマ
ーチャント設定情報2506に対応する情報である。
・リモート・クレジット決済サービスに関する、マーチ
ャントの設定情報であり、クレジット決済端末300のマ
ーチャント設定情報2506に対応する情報である。
【0414】端末データ3004は、クレジット決済端末30
0のRAM2402と、ハードディスク2403のデータ、電話
情報3005は、デジタル電話に関連する情報であり、クレ
ジット決済端末300の電話情報2507に対応する情報であ
る。
0のRAM2402と、ハードディスク2403のデータ、電話
情報3005は、デジタル電話に関連する情報であり、クレ
ジット決済端末300の電話情報2507に対応する情報であ
る。
【0415】クレジットカードリスト3008は、マーチャ
ントが取り扱うことができるクレジットカードのリスト
情報、販売履歴リスト3007は、パーソナル・リモート・
クレジット決済サービスでの販売履歴情報である。
ントが取り扱うことができるクレジットカードのリスト
情報、販売履歴リスト3007は、パーソナル・リモート・
クレジット決済サービスでの販売履歴情報である。
【0416】マーチャントデータ管理情報3000は、マー
チャント名3008、マーチャントID3009、マーチャント
・ステイタス3010、マーチャント情報アドレス3011、マ
ーチャント公開鍵3012、ターミナル・プロパティ・アド
レス3013、マーチャント設定情報アドレス3014、アップ
デート日時3015、次回アップデート日時3016、端末デー
タアドレス3017、電話情報アドレス3018、クレジットカ
ード・リスト・アドレス3019、及び販売履歴リスト・ア
ドレス3020の13個の情報によって構成される。
チャント名3008、マーチャントID3009、マーチャント
・ステイタス3010、マーチャント情報アドレス3011、マ
ーチャント公開鍵3012、ターミナル・プロパティ・アド
レス3013、マーチャント設定情報アドレス3014、アップ
デート日時3015、次回アップデート日時3016、端末デー
タアドレス3017、電話情報アドレス3018、クレジットカ
ード・リスト・アドレス3019、及び販売履歴リスト・ア
ドレス3020の13個の情報によって構成される。
【0417】マーチャント・ステイタス3010は、クレジ
ット決済端末300の状態を示し、クレジット決済端末300
のターミナル・ステイタス2602に対応する情報である。
ット決済端末300の状態を示し、クレジット決済端末300
のターミナル・ステイタス2602に対応する情報である。
【0418】アップデート日時3015は、前回、クレジッ
ト決済端末300のサービスデータ領域2501のデータを更
新した日時を示し、次回アップデート日時3016は、次回
のサービスデータ領域2501のデータの更新の予定日時を
示し、クレジット決済端末300のアップデート日時2600
と次回アップデート日時2601とに対応する。
ト決済端末300のサービスデータ領域2501のデータを更
新した日時を示し、次回アップデート日時3016は、次回
のサービスデータ領域2501のデータの更新の予定日時を
示し、クレジット決済端末300のアップデート日時2600
と次回アップデート日時2601とに対応する。
【0419】マーチャント情報アドレス3011、ターミナ
ル・プロパティ・アドレス3013、マーチャント設定情報
アドレス3014、端末データアドレス3017、電話情報アド
レス3018、クレジットカード・リスト・アドレス3019、
及び販売履歴リスト・アドレス3020は、それぞれ、マー
チャント情報3001、ターミナル・プロパティ3002、マー
チャント設定情報3003、端末データ3004、電話情報300
5、クレジットカード・リスト3006、及び販売履歴リス
ト3007が格納されているマーチャント情報サーバ403上
のアドレスを示す。
ル・プロパティ・アドレス3013、マーチャント設定情報
アドレス3014、端末データアドレス3017、電話情報アド
レス3018、クレジットカード・リスト・アドレス3019、
及び販売履歴リスト・アドレス3020は、それぞれ、マー
チャント情報3001、ターミナル・プロパティ3002、マー
チャント設定情報3003、端末データ3004、電話情報300
5、クレジットカード・リスト3006、及び販売履歴リス
ト3007が格納されているマーチャント情報サーバ403上
のアドレスを示す。
【0420】端末データ3004は、前回、アップデート処
理した際のクレジット決済端末300のRAM2402と、ハ
ードディスク2403とのデータであり、次回のアップデー
ト処理の際のデータ比較、及び、バックアップデータと
して用いられる。
理した際のクレジット決済端末300のRAM2402と、ハ
ードディスク2403とのデータであり、次回のアップデー
ト処理の際のデータ比較、及び、バックアップデータと
して用いられる。
【0421】クレジットカードリスト3008及び販売履歴
リスト3007も、それぞれ、クレジット決済端末300のク
レジットカードリスト2508と販売履歴リスト2509とに対
応する情報である。但し、販売情報アドレス3043は、す
べて、マーチャント情報サーバ403上のアドレスを示
す。
リスト3007も、それぞれ、クレジット決済端末300のク
レジットカードリスト2508と販売履歴リスト2509とに対
応する情報である。但し、販売情報アドレス3043は、す
べて、マーチャント情報サーバ403上のアドレスを示
す。
【0422】次に、サービス提供システム102の決済処
理機関情報サーバ404に格納される情報について説明す
る。
理機関情報サーバ404に格納される情報について説明す
る。
【0423】図31は、一つの決済処理機関に対して、
決済処理機関情報サーバ404に格納される情報を表した
摸式図である。
決済処理機関情報サーバ404に格納される情報を表した
摸式図である。
【0424】決済処理機関情報サーバ404では、一つの
決済処理機関に対して、決済処理機関データ管理情報31
00、決済処理機関情報3101、クレジットカード・リスト
3102、及び販売履歴リスト3103の4種類の情報が格納さ
れる。
決済処理機関に対して、決済処理機関データ管理情報31
00、決済処理機関情報3101、クレジットカード・リスト
3102、及び販売履歴リスト3103の4種類の情報が格納さ
れる。
【0425】決済処理機関データ管理情報3100は、一つ
の決済処理機関に関して、決済処理機関情報サーバ404
に格納される情報の管理情報である。決済処理機関情報
3101は、決済処理機関の住所、口座番号、契約内容等の
決済処理機関に関する情報であり、クレジットカードリ
スト3102は、決済処理機関が取り扱うことができるクレ
ジットカードのリスト情報、決済履歴リスト3103は、パ
ーソナル・リモート・クレジット決済サービスでの決済
履歴情報である。
の決済処理機関に関して、決済処理機関情報サーバ404
に格納される情報の管理情報である。決済処理機関情報
3101は、決済処理機関の住所、口座番号、契約内容等の
決済処理機関に関する情報であり、クレジットカードリ
スト3102は、決済処理機関が取り扱うことができるクレ
ジットカードのリスト情報、決済履歴リスト3103は、パ
ーソナル・リモート・クレジット決済サービスでの決済
履歴情報である。
【0426】決済処理機関データ管理情報3100は、決済
処理機関名3104、決済処理機関ID3105、決済処理機関
ステイタス3106、決済処理機関情報アドレス3107、決済
処理機関公開鍵3108、クレジットカード・リスト・アド
レス3109、及び決済履歴リスト・アドレス3110の7個の
情報によって構成される。
処理機関名3104、決済処理機関ID3105、決済処理機関
ステイタス3106、決済処理機関情報アドレス3107、決済
処理機関公開鍵3108、クレジットカード・リスト・アド
レス3109、及び決済履歴リスト・アドレス3110の7個の
情報によって構成される。
【0427】決済処理機関ステイタス3106は、決済シス
テム103の決済処理のサービス状況を示し、決済処理機
関情報アドレス3107、クレジットカード・リスト・アド
レス3109、決済履歴リスト・アドレス3110は、それぞ
れ、決済処理機関情報3101、クレジットカード・リスト
3102、決済履歴リスト3103が格納されている決済処理機
関情報サーバ404上のアドレスを示す。
テム103の決済処理のサービス状況を示し、決済処理機
関情報アドレス3107、クレジットカード・リスト・アド
レス3109、決済履歴リスト・アドレス3110は、それぞ
れ、決済処理機関情報3101、クレジットカード・リスト
3102、決済履歴リスト3103が格納されている決済処理機
関情報サーバ404上のアドレスを示す。
【0428】クレジットカードリスト3102には、決済処
理機関が取り扱うことができるクレジットカードのリス
ト情報を示す。クレジットカードリスト3102では、一つ
のクレジットカードに対して、クレジットカード名3111
(3113,3115)、サービスコード・リスト・アドレス3112
(3114,3116)の2つの情報が格納されている。
理機関が取り扱うことができるクレジットカードのリス
ト情報を示す。クレジットカードリスト3102では、一つ
のクレジットカードに対して、クレジットカード名3111
(3113,3115)、サービスコード・リスト・アドレス3112
(3114,3116)の2つの情報が格納されている。
【0429】クレジットカード名3111(3113,3115)は、
決済処理機関が取り扱うことができるクレジットカード
の名前を示し、サービスコード・リスト・アドレス3112
(3114,3116)は、そのクレジットカードによって提供さ
れるサービスの内、決済処理機関が取り扱うことができ
るサービスの種類を示すサービスコード・リストが格納
されている決済処理機関情報サーバ404上のアドレスを
示す。
決済処理機関が取り扱うことができるクレジットカード
の名前を示し、サービスコード・リスト・アドレス3112
(3114,3116)は、そのクレジットカードによって提供さ
れるサービスの内、決済処理機関が取り扱うことができ
るサービスの種類を示すサービスコード・リストが格納
されている決済処理機関情報サーバ404上のアドレスを
示す。
【0430】決済履歴リスト3103は、パーソナル・リモ
ート・クレジット決済サービスでの決済の履歴情報を格
納する領域である。
ート・クレジット決済サービスでの決済の履歴情報を格
納する領域である。
【0431】決済履歴リスト3103では、一つのパーソナ
ル・リモート・クレジット決済サービスの決済に対し
て、決済番号3117(3121)、サービスコード3118(3122)、
決済時刻3119(3123)、決済情報アドレス3120(3124)の4
つの情報が格納される。
ル・リモート・クレジット決済サービスの決済に対し
て、決済番号3117(3121)、サービスコード3118(3122)、
決済時刻3119(3123)、決済情報アドレス3120(3124)の4
つの情報が格納される。
【0432】決済番号3117(3121)は、決済処理をユニー
クに示す決済完了通知620を生成する際に決済システム
が発行する番号、サービスコード3118(3122)は、ユーザ
が利用したクレジットカードサービスの種類を示すコー
ド番号、決済時刻3119(3123)は、パーソナル・リモート
クレジット決済サービスで決済した時刻、決済情報アド
レス3120(3124)は、決済システム103が発行した決済完
了通知が格納されている決済処理機関情報サーバ404上
のアドレスを示す。
クに示す決済完了通知620を生成する際に決済システム
が発行する番号、サービスコード3118(3122)は、ユーザ
が利用したクレジットカードサービスの種類を示すコー
ド番号、決済時刻3119(3123)は、パーソナル・リモート
クレジット決済サービスで決済した時刻、決済情報アド
レス3120(3124)は、決済システム103が発行した決済完
了通知が格納されている決済処理機関情報サーバ404上
のアドレスを示す。
【0433】次に、サービス提供システム102のサービ
スディレクタ情報サーバ401に格納される情報について
説明する。
スディレクタ情報サーバ401に格納される情報について
説明する。
【0434】図32は、サービスディレクタ情報サーバ
401に格納される情報を表した摸式図である。
401に格納される情報を表した摸式図である。
【0435】サービスディレクタ情報サーバ401には、
ユーザリスト3200、マーチャントリスト3201、決済処理
機関リスト3202、サービス提供履歴リスト3203、及び決
済処理機関テーブル3204の5種類の情報が格納される。
ユーザリスト3200、マーチャントリスト3201、決済処理
機関リスト3202、サービス提供履歴リスト3203、及び決
済処理機関テーブル3204の5種類の情報が格納される。
【0436】ユーザリスト3200は、サービス提供者と契
約をしている全ユーザの属性情報のリスト、マーチャン
トリスト3201は、サービス提供者と契約をしている全マ
ーチャントの属性情報のリスト、決済処理機関リスト32
02は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト3203は、
パーソナル・リモート・クレジット決済サービスでの提
供したサービスの履歴情報のリストであり、決済処理機
関テーブル3204は、ユーザ及びマーチャントからのパー
ソナル・リモート・クレジット決済サービスの要求に対
して、最適な決済処理機関を対応付けたテーブル情報で
ある。
約をしている全ユーザの属性情報のリスト、マーチャン
トリスト3201は、サービス提供者と契約をしている全マ
ーチャントの属性情報のリスト、決済処理機関リスト32
02は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト3203は、
パーソナル・リモート・クレジット決済サービスでの提
供したサービスの履歴情報のリストであり、決済処理機
関テーブル3204は、ユーザ及びマーチャントからのパー
ソナル・リモート・クレジット決済サービスの要求に対
して、最適な決済処理機関を対応付けたテーブル情報で
ある。
【0437】ユーザリスト3200には、一人のユーザに対
して、ユーザ名3205(3209)、ユーザID3206(3210)、ユ
ーザ電話番号3207(3211)、サービス・リスト・アドレス
3208(3212)の4種類の情報が格納されている。
して、ユーザ名3205(3209)、ユーザID3206(3210)、ユ
ーザ電話番号3207(3211)、サービス・リスト・アドレス
3208(3212)の4種類の情報が格納されている。
【0438】サービス・リスト・アドレス3208(3212)
は、ユーザが利用できるサービスコードのリストが格納
されているサービスディレクタ情報サーバ401上のアド
レスを示す。
は、ユーザが利用できるサービスコードのリストが格納
されているサービスディレクタ情報サーバ401上のアド
レスを示す。
【0439】マーチャントリスト3201には、一つのマー
チャントに対して、マーチャント名3213(3218)、マーチ
ャントID3214(3219)、マーチャント電話番号3215(322
0)、サービス・リスト・アドレス3216(3221)、顧客テー
ブル・アドレス3217(3222)の5種類の情報が格納されて
いる。
チャントに対して、マーチャント名3213(3218)、マーチ
ャントID3214(3219)、マーチャント電話番号3215(322
0)、サービス・リスト・アドレス3216(3221)、顧客テー
ブル・アドレス3217(3222)の5種類の情報が格納されて
いる。
【0440】サービス・リスト・アドレス3216(3221)
は、マーチャントが取り扱うことができるサービスコー
ドのリストが格納されているサービスディレクタ情報サ
ーバ401上のアドレスを示す。
は、マーチャントが取り扱うことができるサービスコー
ドのリストが格納されているサービスディレクタ情報サ
ーバ401上のアドレスを示す。
【0441】顧客テーブル・アドレス3217(3222)は、顧
客番号とユーザIDとの対応を示すテーブル情報が格納
されているサービスディレクタ情報サーバ401上のアド
レスを示す。
客番号とユーザIDとの対応を示すテーブル情報が格納
されているサービスディレクタ情報サーバ401上のアド
レスを示す。
【0442】決済処理機関リスト3202には、一つの決済
処理機関に対して、決済処理機関名3223(3227)、決済処
理機関ID3224(3228)、決済処理機関通信ID3225(322
9)、サービス・リスト・アドレス3226(3230)の4種類の
情報が格納されている。
処理機関に対して、決済処理機関名3223(3227)、決済処
理機関ID3224(3228)、決済処理機関通信ID3225(322
9)、サービス・リスト・アドレス3226(3230)の4種類の
情報が格納されている。
【0443】決済処理機関通信ID3225(3229)は、サー
ビス提供システム102が、デジタル通信回線111を介して
決済システム103と通信する際の決済システム103のID
を示し、サービス・リスト・アドレス3226(3230)は、決
済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ40
1上のアドレスを示す。
ビス提供システム102が、デジタル通信回線111を介して
決済システム103と通信する際の決済システム103のID
を示し、サービス・リスト・アドレス3226(3230)は、決
済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ40
1上のアドレスを示す。
【0444】サービス提供履歴リスト3203には、パーソ
ナル・リモート・クレジット決済サービスの一つのサー
ビス提供に対して、サービス提供番号3231(3235)、サー
ビスコード3232(3236)、サービス提供時刻3233(3237)、
サービス提供情報アドレス3234(3238)の4つの情報が格
納されてる。
ナル・リモート・クレジット決済サービスの一つのサー
ビス提供に対して、サービス提供番号3231(3235)、サー
ビスコード3232(3236)、サービス提供時刻3233(3237)、
サービス提供情報アドレス3234(3238)の4つの情報が格
納されてる。
【0445】サービス提供番号3231(3235)は、一つのサ
ービス提供におけるサービス提供システム102での処理
をユニークに示す番号、サービスコード3232(3236)は、
ユーザが利用したクレジットカードサービスの種類を示
すコード番号、サービス提供時刻3233(3237)は、パーソ
ナル・リモートクレジット決済サービスのサービスを提
供した時刻、サービス提供情報アドレス3234(3238)は、
一つのサービス提供におけるサービス提供システム102
での処理の履歴情報が格納されているサービスディレク
タ情報サーバ401上のアドレスを示す。
ービス提供におけるサービス提供システム102での処理
をユニークに示す番号、サービスコード3232(3236)は、
ユーザが利用したクレジットカードサービスの種類を示
すコード番号、サービス提供時刻3233(3237)は、パーソ
ナル・リモートクレジット決済サービスのサービスを提
供した時刻、サービス提供情報アドレス3234(3238)は、
一つのサービス提供におけるサービス提供システム102
での処理の履歴情報が格納されているサービスディレク
タ情報サーバ401上のアドレスを示す。
【0446】次に、パーソナル・クレジット端末100、
または、クレジット決済端末300において、リモートア
ドレスにあるデータをアクセスした場合に行なうダウン
ロードの処理について説明する。以下では、この処理
を、リモートアクセス処理と呼ぶこととする。
または、クレジット決済端末300において、リモートア
ドレスにあるデータをアクセスした場合に行なうダウン
ロードの処理について説明する。以下では、この処理
を、リモートアクセス処理と呼ぶこととする。
【0447】図33(a)は、リモートアクセス処理の
手順を示し、図34(a)、(b)は、交換するメッセ
ージの内容を示している。アクセスしたデータが、リモ
ートアドレスにあった場合、パーソナル・クレジット端
末100(クレジット決済端末300)は、サービス提供シス
テム102にデータを要求するメッセージ、リモートアク
セス要求3300を生成し、サービス提供システム102に送
信する。
手順を示し、図34(a)、(b)は、交換するメッセ
ージの内容を示している。アクセスしたデータが、リモ
ートアドレスにあった場合、パーソナル・クレジット端
末100(クレジット決済端末300)は、サービス提供シス
テム102にデータを要求するメッセージ、リモートアク
セス要求3300を生成し、サービス提供システム102に送
信する。
【0448】図34(a)に示すように、リモートアク
セス要求3300は、メッセージがリモートアクセス要求33
00であることを示すヘッダ情報、リモートアクセス要求
ヘッダ3400と、リモートアドレスを示すデータアドレス
3401と、ユーザID(マーチャントID)3402と、この
リモートアクセス要求3300を発行した日時を示す発行日
時3403とから成るデータについて、ユーザ(マーチャン
ト)のデジタル署名3404を行ない、サービス提供者宛に
封書化したものである。
セス要求3300は、メッセージがリモートアクセス要求33
00であることを示すヘッダ情報、リモートアクセス要求
ヘッダ3400と、リモートアドレスを示すデータアドレス
3401と、ユーザID(マーチャントID)3402と、この
リモートアクセス要求3300を発行した日時を示す発行日
時3403とから成るデータについて、ユーザ(マーチャン
ト)のデジタル署名3404を行ない、サービス提供者宛に
封書化したものである。
【0449】サービス提供システム102は、リモートア
クセス要求3300を受信し、暗号を復号化し、デジタル署
名をチェックして、要求されたデータをパーソナル・ク
レジット端末100(クレジット決済端末300)に送るメッ
セージ、リモートアクセスデータ3301を生成し、パーソ
ナル・クレジット端末100(クレジット決済端末300)に
送信する。
クセス要求3300を受信し、暗号を復号化し、デジタル署
名をチェックして、要求されたデータをパーソナル・ク
レジット端末100(クレジット決済端末300)に送るメッ
セージ、リモートアクセスデータ3301を生成し、パーソ
ナル・クレジット端末100(クレジット決済端末300)に
送信する。
【0450】図34(b)に示すように、リモートアク
セスデータ3301は、メッセージがリモートアクセスデー
タ3301であることを示すヘッダ情報、リモートアクセス
データヘッダ3408と、要求されたデータ3409と、サービ
ス提供者ID3410と、このリモートアクセスデータ3301
を発行した日時を示す発行日時3411とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、ユー
ザ(マーチャント)宛に封書化したものである。
セスデータ3301は、メッセージがリモートアクセスデー
タ3301であることを示すヘッダ情報、リモートアクセス
データヘッダ3408と、要求されたデータ3409と、サービ
ス提供者ID3410と、このリモートアクセスデータ3301
を発行した日時を示す発行日時3411とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、ユー
ザ(マーチャント)宛に封書化したものである。
【0451】パーソナル・クレジット端末100(クレジ
ット決済端末300)は、リモートアクセスデータ3301を
受信し、暗号を復号化し、デジタル署名をチェックし
て、テンポラリ領域に格納して、データにアクセスす
る。
ット決済端末300)は、リモートアクセスデータ3301を
受信し、暗号を復号化し、デジタル署名をチェックし
て、テンポラリ領域に格納して、データにアクセスす
る。
【0452】次に、パーソナル・クレジット端末100及
びクレジット決済端末300が、データアップデートプロ
セスにおいて行なうデータアップデート処理について説
明する。
びクレジット決済端末300が、データアップデートプロ
セスにおいて行なうデータアップデート処理について説
明する。
【0453】図33(b)は、データアップデート処理
の手順を示し、図34(c)〜(f)と図35(a)
は、交換するメッセージの内容を示している。
の手順を示し、図34(c)〜(f)と図35(a)
は、交換するメッセージの内容を示している。
【0454】パーソナル・クレジット端末100(クレジ
ット決済端末300)は、データアップデートプロセス
で、まず、サービス提供システム102に対して、データ
アップデート処理を要求するメッセージ、データアップ
デート要求3302を生成し、送信する。
ット決済端末300)は、データアップデートプロセス
で、まず、サービス提供システム102に対して、データ
アップデート処理を要求するメッセージ、データアップ
デート要求3302を生成し、送信する。
【0455】図34(c)に示すように、データアップ
デート要求3302は、メッセージがデータアップデート要
求3302であることを示すヘッダ情報、データアップデー
ト要求ヘッダ3416と、ユーザID(マーチャントID)
3417と、このデータアップデート要求3302を発行した日
時を示す発行日時3418とから成るデータについて、ユー
ザ(マーチャント)のデジタル署名を行ない、サービス
提供者宛に封書化したものである。
デート要求3302は、メッセージがデータアップデート要
求3302であることを示すヘッダ情報、データアップデー
ト要求ヘッダ3416と、ユーザID(マーチャントID)
3417と、このデータアップデート要求3302を発行した日
時を示す発行日時3418とから成るデータについて、ユー
ザ(マーチャント)のデジタル署名を行ない、サービス
提供者宛に封書化したものである。
【0456】サービス提供システム102は、データアッ
プデート要求3302を受信し、暗号を復号化し、デジタル
署名をチェックして、要求に対する準備が出来ているこ
とを示すメッセージ、データアップデート要求応答3303
を生成し、パーソナル・クレジット端末100(クレジッ
ト決済端末300)に送信する。
プデート要求3302を受信し、暗号を復号化し、デジタル
署名をチェックして、要求に対する準備が出来ているこ
とを示すメッセージ、データアップデート要求応答3303
を生成し、パーソナル・クレジット端末100(クレジッ
ト決済端末300)に送信する。
【0457】図34(d)に示すように、データアップ
デート要求応答3303は、メッセージがデータアップデー
ト要求応答3303であることを示すヘッダ情報、データア
ップデート要求応答ヘッダ3423と、サービス提供者ID
3424と、このデータアップデート要求応答3303を発行し
た日時を示す発行日時3425とから成るデータについて、
サービス提供者のデジタル署名を行ない、ユーザ(マー
チャント)宛に封書化したものである。
デート要求応答3303は、メッセージがデータアップデー
ト要求応答3303であることを示すヘッダ情報、データア
ップデート要求応答ヘッダ3423と、サービス提供者ID
3424と、このデータアップデート要求応答3303を発行し
た日時を示す発行日時3425とから成るデータについて、
サービス提供者のデジタル署名を行ない、ユーザ(マー
チャント)宛に封書化したものである。
【0458】パーソナル・クレジット端末100(クレジ
ット決済端末300)は、データアップデート要求応答330
3を受信し、暗号を復号化し、デジタル署名をチェック
し、RAM1502(クレジット決済端末300の場合は、R
AM2402とハードディスク2403)のデータをサービス提
供システム102にアップロードするメッセージ、アップ
ロードデータ3304を生成し、サービス提供システムに送
信する。
ット決済端末300)は、データアップデート要求応答330
3を受信し、暗号を復号化し、デジタル署名をチェック
し、RAM1502(クレジット決済端末300の場合は、R
AM2402とハードディスク2403)のデータをサービス提
供システム102にアップロードするメッセージ、アップ
ロードデータ3304を生成し、サービス提供システムに送
信する。
【0459】図34(e)に示すように、アップロード
データ3304は、メッセージがアップロードデータ3304で
あることを示すヘッダ情報、アップロードデータヘッダ
3430と、RAM1502(クレジット決済端末300の場合
は、RAM2402とハードディスク2403)のデータを圧縮
したデータ、端末データ3431と、ユーザID(マーチャ
ントID)3432と、このアップロードデータ3304を発行
した日時を示す発行日時3433とから成るデータについ
て、ユーザ(マーチャント)のデジタル署名を行ない、
サービス提供者宛に封書化したものである。
データ3304は、メッセージがアップロードデータ3304で
あることを示すヘッダ情報、アップロードデータヘッダ
3430と、RAM1502(クレジット決済端末300の場合
は、RAM2402とハードディスク2403)のデータを圧縮
したデータ、端末データ3431と、ユーザID(マーチャ
ントID)3432と、このアップロードデータ3304を発行
した日時を示す発行日時3433とから成るデータについ
て、ユーザ(マーチャント)のデジタル署名を行ない、
サービス提供者宛に封書化したものである。
【0460】サービス提供システム102は、アップロー
ドデータ3304を受信し、暗号を復号化し、デジタル署名
をチェックする。そして、圧縮された端末データ3431を
解凍し、ユーザ情報サーバ402(マーチャント情報サー
バ403)上の端末データ2906(端末データ3004)と照合
する。
ドデータ3304を受信し、暗号を復号化し、デジタル署名
をチェックする。そして、圧縮された端末データ3431を
解凍し、ユーザ情報サーバ402(マーチャント情報サー
バ403)上の端末データ2906(端末データ3004)と照合
する。
【0461】そして、新しい端末データ2906(端末デー
タ3004)を生成し、パーソナル・クレジット端末100
(クレジット決済端末300)のデータをアップデートす
るメッセージ、アップデートデータ3305を生成して、パ
ーソナル・クレジット端末100(クレジット決済端末30
0)に送信する。
タ3004)を生成し、パーソナル・クレジット端末100
(クレジット決済端末300)のデータをアップデートす
るメッセージ、アップデートデータ3305を生成して、パ
ーソナル・クレジット端末100(クレジット決済端末30
0)に送信する。
【0462】図34(f)に示すように、アップデート
データ3305は、メッセージがアップデートデータ3305で
あることを示すヘッダ情報、アップデートデータヘッダ
3438と、新しい端末データを圧縮したデータ、端末デー
タ3439と、サービス提供者ID3440と、このアップデー
トデータ3305を発行した日時を示す発行日時3441とから
成るデータについて、サービス提供者のデジタル署名を
行ない、ユーザ(マーチャント)宛に封書化したもので
ある。
データ3305は、メッセージがアップデートデータ3305で
あることを示すヘッダ情報、アップデートデータヘッダ
3438と、新しい端末データを圧縮したデータ、端末デー
タ3439と、サービス提供者ID3440と、このアップデー
トデータ3305を発行した日時を示す発行日時3441とから
成るデータについて、サービス提供者のデジタル署名を
行ない、ユーザ(マーチャント)宛に封書化したもので
ある。
【0463】パーソナル・クレジット端末100(クレジ
ット決済端末300)は、アップデートデータ3305を受信
し、暗号を復号化し、デジタル署名をチェックし、圧縮
された端末データ3439を解凍して、RAM1502(クレジ
ット決済端末300の場合は、RAM2402とハードディス
ク2403)のデータを更新する。
ット決済端末300)は、アップデートデータ3305を受信
し、暗号を復号化し、デジタル署名をチェックし、圧縮
された端末データ3439を解凍して、RAM1502(クレジ
ット決済端末300の場合は、RAM2402とハードディス
ク2403)のデータを更新する。
【0464】サービス提供システム102は、新しい端末
データの生成において、パーソナル・クレジット端末10
0に対しては、実体データ領域1612の容量に余裕が無い
場合、各クレジットカードのアクセス時刻を比較し、ア
クセス時刻が最近のクレジットカードのオブジェクト・
データ・アドレスにローカルアドレスを割り当て、各利
用情報の利用時刻を比較し、利用時刻が最近の利用情報
の利用情報アドレスにローカルアドレスを割り当て、ま
た、クレジット決済端末300に対しては、ハードディス
ク2403の容量に余裕が無い場合、各販売情報の利用時刻
を比較し、利用時刻が最近の販売情報の販売情報アドレ
スにローカルアドレスを割り当てる。
データの生成において、パーソナル・クレジット端末10
0に対しては、実体データ領域1612の容量に余裕が無い
場合、各クレジットカードのアクセス時刻を比較し、ア
クセス時刻が最近のクレジットカードのオブジェクト・
データ・アドレスにローカルアドレスを割り当て、各利
用情報の利用時刻を比較し、利用時刻が最近の利用情報
の利用情報アドレスにローカルアドレスを割り当て、ま
た、クレジット決済端末300に対しては、ハードディス
ク2403の容量に余裕が無い場合、各販売情報の利用時刻
を比較し、利用時刻が最近の販売情報の販売情報アドレ
スにローカルアドレスを割り当てる。
【0465】また、サービス提供システム102は、アッ
プロードデータと端末データとを照合した際に、データ
の不正な改ざんが発見された場合には、アップデートデ
ータ3305の代わりに、パーソナル・クレジット端末100
(クレジット決済端末300)の機能を停止させるメッセ
ージ、機能停止命令3305'を生成し、パーソナル・クレ
ジット端末100(クレジット決済端末300)に送信する。
プロードデータと端末データとを照合した際に、データ
の不正な改ざんが発見された場合には、アップデートデ
ータ3305の代わりに、パーソナル・クレジット端末100
(クレジット決済端末300)の機能を停止させるメッセ
ージ、機能停止命令3305'を生成し、パーソナル・クレ
ジット端末100(クレジット決済端末300)に送信する。
【0466】図35(a)に示すように、機能停止命令
3305'は、メッセージが機能停止命令3305'であることを
示すヘッダ情報、機能停止命令ヘッダ3500と、サービス
提供者ID3501と、この機能停止命令3305'を発行した
日時を示す発行日時3502とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ(マーチ
ャント)宛に封書化したものである。
3305'は、メッセージが機能停止命令3305'であることを
示すヘッダ情報、機能停止命令ヘッダ3500と、サービス
提供者ID3501と、この機能停止命令3305'を発行した
日時を示す発行日時3502とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ(マーチ
ャント)宛に封書化したものである。
【0467】この場合、機能停止命令3305'を受信した
パーソナル・クレジット端末100(クレジット決済端末3
00)は、暗号を復号化し、デジタル署名をチェックし、
ターミナル・ステイタス1702(ターミナル・ステイタス
2602)を“使用不能”に変更して、使用不能状態にな
る。
パーソナル・クレジット端末100(クレジット決済端末3
00)は、暗号を復号化し、デジタル署名をチェックし、
ターミナル・ステイタス1702(ターミナル・ステイタス
2602)を“使用不能”に変更して、使用不能状態にな
る。
【0468】また、パーソナル・クレジット端末100
が、バックアッププロセスにおいて行なうバックアップ
処理は、データアップデート処理と同じ手順で行なわれ
る。但し、アップデートデータ3305を受信して、RAM
1502のデータを更新した後、ターミナル・ステイタス17
02を“書き込み不可”に変更して、バッテリィの容量が
十分な状態になるまで、RAMへの新たなデータの入力
を禁止する。
が、バックアッププロセスにおいて行なうバックアップ
処理は、データアップデート処理と同じ手順で行なわれ
る。但し、アップデートデータ3305を受信して、RAM
1502のデータを更新した後、ターミナル・ステイタス17
02を“書き込み不可”に変更して、バッテリィの容量が
十分な状態になるまで、RAMへの新たなデータの入力
を禁止する。
【0469】次に、“決済”の処理において、機器間で
交換されるデータの内容の詳細について説明する。
交換されるデータの内容の詳細について説明する。
【0470】図36(a)〜(f)、図37(a)〜
(c)、図38(a)、(b)は、“決済”の処理にお
いて、交換するメッセージの内容を示している。
(c)、図38(a)、(b)は、“決済”の処理にお
いて、交換するメッセージの内容を示している。
【0471】まず、ユーザが支払操作607をすると、パ
ーソナル・クレジット端末100は、支払オファー608を生
成し、赤外線通信で、クレジット決済端末300に送信す
る。
ーソナル・クレジット端末100は、支払オファー608を生
成し、赤外線通信で、クレジット決済端末300に送信す
る。
【0472】図36(a)に示すように、支払オファー
608は、メッセージが支払オファー608であることを示す
ヘッダ情報、支払オファーヘッダ3600と、サービスコー
ド3601と、サービス提供者ID3602と、マーチャントと
の取引をユニークに示す番号として任意に生成した要求
番号3603と、ユーザが入力した支払金額3604と、ユーザ
が入力した支払オプションを示す支払オプションコード
3605と、この支払オファー608の有効期限3606と、この
支払オファー608を発行した日時を示す発行日時3607と
から成るデータについて、ユーザのデジタル署名を行な
ったものである。クレジット決済端末300は、支払オフ
ァー608を受信し、支払金額3404と請求金額とを照合
し、支払オプション3405が利用可能なオプションである
か否かを照合して、支払オファー応答609を赤外線通信
でパーソナル・クレジット端末100に送信し、信用照会
要求610を生成して、デジタル電話通信でサービス提供
システム102に送信する。
608は、メッセージが支払オファー608であることを示す
ヘッダ情報、支払オファーヘッダ3600と、サービスコー
ド3601と、サービス提供者ID3602と、マーチャントと
の取引をユニークに示す番号として任意に生成した要求
番号3603と、ユーザが入力した支払金額3604と、ユーザ
が入力した支払オプションを示す支払オプションコード
3605と、この支払オファー608の有効期限3606と、この
支払オファー608を発行した日時を示す発行日時3607と
から成るデータについて、ユーザのデジタル署名を行な
ったものである。クレジット決済端末300は、支払オフ
ァー608を受信し、支払金額3404と請求金額とを照合
し、支払オプション3405が利用可能なオプションである
か否かを照合して、支払オファー応答609を赤外線通信
でパーソナル・クレジット端末100に送信し、信用照会
要求610を生成して、デジタル電話通信でサービス提供
システム102に送信する。
【0473】図36(b)に示すように、支払オファー
応答609は、メッセージが支払オファー応答609であるこ
とを示すヘッダ情報、支払オファー応答ヘッダ3608と、
パーソナル・クレジット端末100が支払オファー応答609
を受信した際にLCD203に表示される応答メッセージ3
609と、ユーザとの取引をユニークに示す番号として任
意に生成したトランザクション番号3610と、請求金額36
11と、この支払オファー応答609の有効期限3612と、マ
ーチャントID3613と、この支払オファー応答609を発
行した日時を示す発行日時3614とから成るデータについ
て、マーチャントのデジタル署名を行なったものであ
る。応答メッセージ3609は、マーチャントのオプション
で設定するテキストメッセージであり、設定されない場
合もある。
応答609は、メッセージが支払オファー応答609であるこ
とを示すヘッダ情報、支払オファー応答ヘッダ3608と、
パーソナル・クレジット端末100が支払オファー応答609
を受信した際にLCD203に表示される応答メッセージ3
609と、ユーザとの取引をユニークに示す番号として任
意に生成したトランザクション番号3610と、請求金額36
11と、この支払オファー応答609の有効期限3612と、マ
ーチャントID3613と、この支払オファー応答609を発
行した日時を示す発行日時3614とから成るデータについ
て、マーチャントのデジタル署名を行なったものであ
る。応答メッセージ3609は、マーチャントのオプション
で設定するテキストメッセージであり、設定されない場
合もある。
【0474】図36(c)に示すように、信用照会要求
610は、メッセージが信用照会要求610であることを示す
ヘッダ情報、信用照会要求ヘッダ3615と、支払オファー
608と、支払オファー応答609と、担当者名3616と、マー
チャントID3617と、この信用照会要求610を発行した
日時を示す発行日時3618とから成るデータについて、マ
ーチャントのデジタル署名を行ない、サービス提供者宛
に封書化したものである。担当者名3616は、マーチャン
トのオプションで設定する情報であり、設定されない場
合もある。
610は、メッセージが信用照会要求610であることを示す
ヘッダ情報、信用照会要求ヘッダ3615と、支払オファー
608と、支払オファー応答609と、担当者名3616と、マー
チャントID3617と、この信用照会要求610を発行した
日時を示す発行日時3618とから成るデータについて、マ
ーチャントのデジタル署名を行ない、サービス提供者宛
に封書化したものである。担当者名3616は、マーチャン
トのオプションで設定する情報であり、設定されない場
合もある。
【0475】パーソナル・クレジット端末100は、支払
オファー応答609を受信し、支払金額3404と請求金額と
を照合して、支払要求613を生成し、デジタル無線電話
通信で、サービス提供システム102に送信する。
オファー応答609を受信し、支払金額3404と請求金額と
を照合して、支払要求613を生成し、デジタル無線電話
通信で、サービス提供システム102に送信する。
【0476】図36(d)に示すように、支払要求613
は、メッセージが支払要求613であることを示すヘッダ
情報、支払要求ヘッダ3623と、支払オファー608と、支
払オファー応答609と、ユーザID3624と、この支払要
求613を発行した日時を示す発行日時3625とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。
は、メッセージが支払要求613であることを示すヘッダ
情報、支払要求ヘッダ3623と、支払オファー608と、支
払オファー応答609と、ユーザID3624と、この支払要
求613を発行した日時を示す発行日時3625とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。
【0477】サービス提供システム102は、信用照会要
求610と支払要求613とを受信し、それぞれ、暗号を復号
化し、デジタル署名をチェックする。そして、要求番号
とトランザクション番号とマーチャントIDとを照合し
て、取引をしようとしているマーチャントとユーザと
が、それぞれ、発行した信用照会要求610と支払要求613
との対応をとり、さらに、信用照会要求610と支払要求6
13との内容を照合して、信用照会応答614を生成し、デ
ジタル電話通信で、クレジット決済端末300に送信す
る。
求610と支払要求613とを受信し、それぞれ、暗号を復号
化し、デジタル署名をチェックする。そして、要求番号
とトランザクション番号とマーチャントIDとを照合し
て、取引をしようとしているマーチャントとユーザと
が、それぞれ、発行した信用照会要求610と支払要求613
との対応をとり、さらに、信用照会要求610と支払要求6
13との内容を照合して、信用照会応答614を生成し、デ
ジタル電話通信で、クレジット決済端末300に送信す
る。
【0478】図36(e)に示すように、信用照会応答
614は、メッセージが信用照会応答614であることを示す
ヘッダ情報、信用照会応答ヘッダ3630と、トランザクシ
ョン番号3631と、信用照会の処理をユニークに示す番号
として任意に生成した照会番号3632と、信用照会の結果
を示す照会結果3633と、ユーザの顔の写真データ363
と、この信用照会応答614の有効期限を示す有効期限363
5と、サービス提供者ID3636と、この信用照会応答614
を発行した日時を示す発行日時3637とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、マー
チャント宛に封書化したものである。信用照会の結果、
ユーザの信用状況に問題がある場合は、写真データ3634
は設定されない。
614は、メッセージが信用照会応答614であることを示す
ヘッダ情報、信用照会応答ヘッダ3630と、トランザクシ
ョン番号3631と、信用照会の処理をユニークに示す番号
として任意に生成した照会番号3632と、信用照会の結果
を示す照会結果3633と、ユーザの顔の写真データ363
と、この信用照会応答614の有効期限を示す有効期限363
5と、サービス提供者ID3636と、この信用照会応答614
を発行した日時を示す発行日時3637とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、マー
チャント宛に封書化したものである。信用照会の結果、
ユーザの信用状況に問題がある場合は、写真データ3634
は設定されない。
【0479】クレジット決済端末300は、信用照会応答6
14を受信し、暗号を復号化し、デジタル署名をチェック
して、信用照会の結果をLCD302に表示する。
14を受信し、暗号を復号化し、デジタル署名をチェック
して、信用照会の結果をLCD302に表示する。
【0480】次に、マーチャントの担当者が、決済処理
要求操作616を行なうと、クレジット決済端末300は、決
済要求617を生成し、デジタル電話通信で、サービス提
供システム102に送信する。
要求操作616を行なうと、クレジット決済端末300は、決
済要求617を生成し、デジタル電話通信で、サービス提
供システム102に送信する。
【0481】図36(f)に示すように、決済要求617
は、メッセージが決済要求617であることを示すヘッダ
情報、決済要求ヘッダ3642と、支払オファー608と、支
払オファー応答609と、サービス提供システム102が発行
した照会番号3643と、この決済要求617の有効期限を示
す有効期限3644と、担当者名3645と、マーチャントID
3646と、この決済要求617を発行した日時を示す発行日
時3647とから成るデータについて、マーチャントのデジ
タル署名を行ない、サービス提供者宛に封書化したもの
である。担当者名3616は、マーチャントのオプションで
設定する情報であり、設定されない場合もある。
は、メッセージが決済要求617であることを示すヘッダ
情報、決済要求ヘッダ3642と、支払オファー608と、支
払オファー応答609と、サービス提供システム102が発行
した照会番号3643と、この決済要求617の有効期限を示
す有効期限3644と、担当者名3645と、マーチャントID
3646と、この決済要求617を発行した日時を示す発行日
時3647とから成るデータについて、マーチャントのデジ
タル署名を行ない、サービス提供者宛に封書化したもの
である。担当者名3616は、マーチャントのオプションで
設定する情報であり、設定されない場合もある。
【0482】サービス提供システム102は、決済要求617
を受信し、暗号を復号化し、デジタル署名をチェックし
て、決済要求617と支払要求613との内容を照合する。そ
して、決済処理機関テーブル3204を参照して、決済要求
する決済処理機関を決定し、その決済処理機関の決済シ
ステム103に、生成した決済要求619を送信する。
を受信し、暗号を復号化し、デジタル署名をチェックし
て、決済要求617と支払要求613との内容を照合する。そ
して、決済処理機関テーブル3204を参照して、決済要求
する決済処理機関を決定し、その決済処理機関の決済シ
ステム103に、生成した決済要求619を送信する。
【0483】図37(a)に示すように、決済要求619
は、メッセージが決済要求619であることを示すヘッダ
情報、決済要求ヘッダ3700と、ユーザが指定したサービ
スコードに対応するクレジットカード番号3701と、パー
ソナル・クレジット端末100が発行した要求番号3702
と、支払金額3703と、支払オプションコード3704と、マ
ーチャントの口座番号を示すマーチャント・アカウント
番号3705と、クレジット決済端末300が発行したトラン
ザクション番号3706と、この決済要求619の有効期限を
示す有効期限3707と、サービス提供者ID3708と、この
決済要求619を発行した日時を示す発行日時3709とから
成るデータについて、サービス提供者のデジタル署名を
行ない、決済処理機関宛に封書化したものである。
は、メッセージが決済要求619であることを示すヘッダ
情報、決済要求ヘッダ3700と、ユーザが指定したサービ
スコードに対応するクレジットカード番号3701と、パー
ソナル・クレジット端末100が発行した要求番号3702
と、支払金額3703と、支払オプションコード3704と、マ
ーチャントの口座番号を示すマーチャント・アカウント
番号3705と、クレジット決済端末300が発行したトラン
ザクション番号3706と、この決済要求619の有効期限を
示す有効期限3707と、サービス提供者ID3708と、この
決済要求619を発行した日時を示す発行日時3709とから
成るデータについて、サービス提供者のデジタル署名を
行ない、決済処理機関宛に封書化したものである。
【0484】決済システム103は、決済要求619を受信
し、暗号を復号化し、デジタル署名をチェックして、決
済処理を行ない、決済完了通知620を生成し、サービス
提供システム102に送信する。
し、暗号を復号化し、デジタル署名をチェックして、決
済処理を行ない、決済完了通知620を生成し、サービス
提供システム102に送信する。
【0485】図37(b)に示すように、決済完了通知
620は、メッセージが決済完了通知620であること示すヘ
ッダ情報、決済完了通知ヘッダ3714と、決済システム10
3の決済処理をユニークに示す番号として任意に生成し
た決済番号3715と、クレジットカード番号3716と、要求
番号3717と、支払金額3718と、支払オプションコード37
19と、マーチャント・アカウント番号3720と、トランザ
クション番号3721と、決済処理機関のデジタル署名をし
たサービス提供者向け決済情報3722と、決済処理機関の
デジタル署名をしたマーチャント向け決済情報3723と、
決済処理機関のデジタル署名をしたユーザ向け決済情報
3724と、決済処理機関ID3725と、この決済完了通知を
発行した日時を示す発行日時3726とから成るデータにつ
いて、決済処理機関のデジタル署名を行ない、サービス
提供者宛に封書化したものである。
620は、メッセージが決済完了通知620であること示すヘ
ッダ情報、決済完了通知ヘッダ3714と、決済システム10
3の決済処理をユニークに示す番号として任意に生成し
た決済番号3715と、クレジットカード番号3716と、要求
番号3717と、支払金額3718と、支払オプションコード37
19と、マーチャント・アカウント番号3720と、トランザ
クション番号3721と、決済処理機関のデジタル署名をし
たサービス提供者向け決済情報3722と、決済処理機関の
デジタル署名をしたマーチャント向け決済情報3723と、
決済処理機関のデジタル署名をしたユーザ向け決済情報
3724と、決済処理機関ID3725と、この決済完了通知を
発行した日時を示す発行日時3726とから成るデータにつ
いて、決済処理機関のデジタル署名を行ない、サービス
提供者宛に封書化したものである。
【0486】サービス提供システム102は、決済完了通
知620を受信し、暗号を復号化し、デジタル署名をチェ
ックし、決済完了通知621を生成して、デジタル電話通
信で、クレジット決済端末300に送信する。
知620を受信し、暗号を復号化し、デジタル署名をチェ
ックし、決済完了通知621を生成して、デジタル電話通
信で、クレジット決済端末300に送信する。
【0487】図37(c)に示すように、決済完了通知
621は、メッセージが決済完了通知621であることを示す
ヘッダ情報、決済完了通知ヘッダ3731と、決済番号3732
と、決済処理機関のデジタル署名をしたマーチャント向
け決済情報3723と、マーチャントに対して、ユーザをユ
ニークに示す番号として生成した番号、顧客番号3733
と、暗号を復号化した決済要求3648と、サービス提供シ
ステム102における処理に関する情報を示すサービス提
供者処理情報3734と、サービス提供者ID3735と、この
決済完了通知621を発行した日時を示す発行日時3736と
から成るデータについて、サービス提供者のデジタル署
名を行ない、マーチャント宛に封書化したものである。
サービス提供者処理情報3734は、サービス提供者のオプ
ションで設定する情報であり、設定されない場合もあ
る。
621は、メッセージが決済完了通知621であることを示す
ヘッダ情報、決済完了通知ヘッダ3731と、決済番号3732
と、決済処理機関のデジタル署名をしたマーチャント向
け決済情報3723と、マーチャントに対して、ユーザをユ
ニークに示す番号として生成した番号、顧客番号3733
と、暗号を復号化した決済要求3648と、サービス提供シ
ステム102における処理に関する情報を示すサービス提
供者処理情報3734と、サービス提供者ID3735と、この
決済完了通知621を発行した日時を示す発行日時3736と
から成るデータについて、サービス提供者のデジタル署
名を行ない、マーチャント宛に封書化したものである。
サービス提供者処理情報3734は、サービス提供者のオプ
ションで設定する情報であり、設定されない場合もあ
る。
【0488】クレジット決済端末300は、決済完了通知6
21を受信し、暗号を復号化し、デジタル署名をチェック
して、その内容をLCD302に表示する。そして、クレ
ジット決済端末300は、領収書623を生成し、デジタル電
話通信で、サービス提供システム102に送信する。
21を受信し、暗号を復号化し、デジタル署名をチェック
して、その内容をLCD302に表示する。そして、クレ
ジット決済端末300は、領収書623を生成し、デジタル電
話通信で、サービス提供システム102に送信する。
【0489】図38(a)に示すように、領収書623
は、メッセージが、領収書623であることを示すヘッダ
情報、領収書ヘッダ3800と、販売した商品の名前を示す
商品名3801と、マーチャントからユーザへの取引に関す
る付加情報を示す販売情報3802と、決済番号3803と、ト
ランザクション番号3804と、支払オファー608と、担当
者名3805と、マーチャントID3806と、この領収書623
を発行した日時を示す発行日時3807とから成るデータに
ついて、マーチャントのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。販売情報3802と担
当者名3805とは、マーチャントのオプションで設定する
情報であり、設定されない場合もある。
は、メッセージが、領収書623であることを示すヘッダ
情報、領収書ヘッダ3800と、販売した商品の名前を示す
商品名3801と、マーチャントからユーザへの取引に関す
る付加情報を示す販売情報3802と、決済番号3803と、ト
ランザクション番号3804と、支払オファー608と、担当
者名3805と、マーチャントID3806と、この領収書623
を発行した日時を示す発行日時3807とから成るデータに
ついて、マーチャントのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。販売情報3802と担
当者名3805とは、マーチャントのオプションで設定する
情報であり、設定されない場合もある。
【0490】サービス提供システム102は、領収書623を
受信し、暗号を復号化し、デジタル署名をチェックし、
領収書624を生成して、デジタル無線電話通信で、パー
ソナル・クレジット端末100に送信する。
受信し、暗号を復号化し、デジタル署名をチェックし、
領収書624を生成して、デジタル無線電話通信で、パー
ソナル・クレジット端末100に送信する。
【0491】図38(b)に示すように、領収書624
は、メッセージが領収書624であることを示すヘッダ情
報、領収書ヘッダ3812と、暗号を復号化した領収書3808
と、決済処理機関のデジタル署名をしたユーザ向け決済
情報3724と、サービス提供システム102における処理に
関する情報を示すサービス提供者処理情報3813と、サー
ビス提供者ID3814と、この領収書624を発行した日時
を示す発行日時3815とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、ユーザ宛に封書化し
たものである。サービス提供者処理情報3813は、サービ
ス提供者のオプションで設定する情報であり、設定され
ない場合もある。
は、メッセージが領収書624であることを示すヘッダ情
報、領収書ヘッダ3812と、暗号を復号化した領収書3808
と、決済処理機関のデジタル署名をしたユーザ向け決済
情報3724と、サービス提供システム102における処理に
関する情報を示すサービス提供者処理情報3813と、サー
ビス提供者ID3814と、この領収書624を発行した日時
を示す発行日時3815とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、ユーザ宛に封書化し
たものである。サービス提供者処理情報3813は、サービ
ス提供者のオプションで設定する情報であり、設定され
ない場合もある。
【0492】パーソナル・クレジット端末100は、領収
書624を受信し、暗号を復号化し、デジタル署名をチェ
ックして、その内容をLCD203に表示する。
書624を受信し、暗号を復号化し、デジタル署名をチェ
ックして、その内容をLCD203に表示する。
【0493】次に、“キャンセル”の処理において、機
器間で交換されるデータの内容の詳細について説明す
る。
器間で交換されるデータの内容の詳細について説明す
る。
【0494】図39(a)〜(f)は、“キャンセル”
の処理において、交換するメッセージの内容を示してい
る。
の処理において、交換するメッセージの内容を示してい
る。
【0495】まず、マーチャントの担当者が、キャンセ
ル操作901を行なうと、クレジット決済端末300は、キャ
ンセル要求903を生成し、デジタル電話通信で、サービ
ス提供システム102に送信する。
ル操作901を行なうと、クレジット決済端末300は、キャ
ンセル要求903を生成し、デジタル電話通信で、サービ
ス提供システム102に送信する。
【0496】一方、ユーザが、キャンセル操作904を行
なうと、パーソナル・クレジット端末100は、キャンセ
ル要求906を生成し、デジタル無線電話通信で、サービ
ス提供システム102に送信する。
なうと、パーソナル・クレジット端末100は、キャンセ
ル要求906を生成し、デジタル無線電話通信で、サービ
ス提供システム102に送信する。
【0497】図39(a)に示すように、キャンセル要
求903は、メッセージがキャンセル要求903であることを
示すヘッダ情報、キャンセル要求ヘッダ3900と、暗号を
復号化した決済完了通知3737と、このキャンセル要求90
3の有効期限を示す有効期限3901と、担当者名3902と、
マーチャントID3903と、このキャンセル要求903を発
行した日時を示す発行日時3904とから成るデータについ
て、マーチャントのデジタル署名を行ない、サービス提
供者宛に封書化したものである。担当者名3916は、マー
チャントのオプションで設定する情報であり、設定され
ない場合もある。
求903は、メッセージがキャンセル要求903であることを
示すヘッダ情報、キャンセル要求ヘッダ3900と、暗号を
復号化した決済完了通知3737と、このキャンセル要求90
3の有効期限を示す有効期限3901と、担当者名3902と、
マーチャントID3903と、このキャンセル要求903を発
行した日時を示す発行日時3904とから成るデータについ
て、マーチャントのデジタル署名を行ない、サービス提
供者宛に封書化したものである。担当者名3916は、マー
チャントのオプションで設定する情報であり、設定され
ない場合もある。
【0498】図39(b)に示すように、キャンセル要
求906は、メッセージがキャンセル要求906であることを
示すヘッダ情報、キャンセル要求ヘッダ3909と、暗号を
復号化した領収書3816と、このキャンセル要求906の有
効期限を示す有効期限3910と、ユーザID3911と、この
キャンセル要求906を発行した日時を示す発行日時3912
とから成るデータについて、ユーザのデジタル署名を行
ない、サービス提供者宛に封書化したものである。
求906は、メッセージがキャンセル要求906であることを
示すヘッダ情報、キャンセル要求ヘッダ3909と、暗号を
復号化した領収書3816と、このキャンセル要求906の有
効期限を示す有効期限3910と、ユーザID3911と、この
キャンセル要求906を発行した日時を示す発行日時3912
とから成るデータについて、ユーザのデジタル署名を行
ない、サービス提供者宛に封書化したものである。
【0499】サービス提供システム102は、キャンセル
要求903とキャンセル要求906とを受信し、それぞれ、暗
号を復号化し、デジタル署名をチェックする。そして、
要求番号とトランザクション番号とマーチャントIDと
を照合して、キャンセル処理をしようとしているマーチ
ャント及びユーザが、それぞれ、発行したキャンセル要
求903とキャンセル要求906との対応をとり、さらに、キ
ャンセル要求903とキャンセル要求906との内容を照合し
て、キャンセル要求907を生成し、決済システム103に送
信する。
要求903とキャンセル要求906とを受信し、それぞれ、暗
号を復号化し、デジタル署名をチェックする。そして、
要求番号とトランザクション番号とマーチャントIDと
を照合して、キャンセル処理をしようとしているマーチ
ャント及びユーザが、それぞれ、発行したキャンセル要
求903とキャンセル要求906との対応をとり、さらに、キ
ャンセル要求903とキャンセル要求906との内容を照合し
て、キャンセル要求907を生成し、決済システム103に送
信する。
【0500】図39(c)に示すように、キャンセル要
求907は、メッセージがキャンセル要求907であることを
示すヘッダ情報、キャンセル要求ヘッダ3917と、暗号を
復号化した決済完了通知3727と、このキャンセル要求90
7の有効期限を示す有効期限3918と、サービス提供者I
D3919と、このキャンセル要求907を発行した日時を示
す発行日時3920とから成るデータについて、サービス提
供者のデジタル署名を行ない、決済処理機関宛に封書化
したものである。
求907は、メッセージがキャンセル要求907であることを
示すヘッダ情報、キャンセル要求ヘッダ3917と、暗号を
復号化した決済完了通知3727と、このキャンセル要求90
7の有効期限を示す有効期限3918と、サービス提供者I
D3919と、このキャンセル要求907を発行した日時を示
す発行日時3920とから成るデータについて、サービス提
供者のデジタル署名を行ない、決済処理機関宛に封書化
したものである。
【0501】決済システム103は、キャンセル要求907を
受信し、暗号を復号化し、デジタル署名をチェックし
て、キャンセル処理を行ない、キャンセル完了通知908
を生成し、サービス提供システム102に送信する。
受信し、暗号を復号化し、デジタル署名をチェックし
て、キャンセル処理を行ない、キャンセル完了通知908
を生成し、サービス提供システム102に送信する。
【0502】図39(d)に示すように、キャンセル完
了通知908は、メッセージがキャンセル完了通知908であ
ること示すヘッダ情報、キャンセル完了通知ヘッダ3925
と、決済システム103が行なったキャンセル処理をユニ
ークに示す番号、キャンセル番号3926と、暗号を復号化
したキャンセル要求3921と、決済処理機関のデジタル署
名をしたサービス提供者向けキャンセル情報3927と、決
済処理機関のデジタル署名をしたマーチャント向けキャ
ンセル情報3928と、決済処理機関のデジタル署名をした
ユーザ向けキャンセル情報3929と、決済処理機関ID39
30と、この決済完了通知を発行した日時を示す発行日時
3931とから成るデータについて、決済処理機関のデジタ
ル署名を行ない、サービス提供者宛に封書化したもので
ある。サービス提供システム102は、キャンセル完了通
知908を受信し、暗号を復号化し、デジタル署名をチェ
ックして、キャンセル完了通知909とキャンセル処理領
収書910とを生成して、それぞれ、クレジット決済端末3
00とパーソナル・クレジット端末100とに送信する。
了通知908は、メッセージがキャンセル完了通知908であ
ること示すヘッダ情報、キャンセル完了通知ヘッダ3925
と、決済システム103が行なったキャンセル処理をユニ
ークに示す番号、キャンセル番号3926と、暗号を復号化
したキャンセル要求3921と、決済処理機関のデジタル署
名をしたサービス提供者向けキャンセル情報3927と、決
済処理機関のデジタル署名をしたマーチャント向けキャ
ンセル情報3928と、決済処理機関のデジタル署名をした
ユーザ向けキャンセル情報3929と、決済処理機関ID39
30と、この決済完了通知を発行した日時を示す発行日時
3931とから成るデータについて、決済処理機関のデジタ
ル署名を行ない、サービス提供者宛に封書化したもので
ある。サービス提供システム102は、キャンセル完了通
知908を受信し、暗号を復号化し、デジタル署名をチェ
ックして、キャンセル完了通知909とキャンセル処理領
収書910とを生成して、それぞれ、クレジット決済端末3
00とパーソナル・クレジット端末100とに送信する。
【0503】図39(e)に示すように、キャンセル完
了通知909は、メッセージがキャンセル完了通知909であ
ることを示すヘッダ情報、キャンセル完了通知ヘッダ39
36と、キャンセル番号3937と、暗号を復号化したキャン
セル要求3905と、決済処理機関のデジタル署名をしたマ
ーチャント向け決済情報3928と、サービス提供システム
における処理に関する情報を示すサービス提供者処理情
報3938と、サービス提供者ID3939と、このキャンセル
完了通知909を発行した日時を示す発行日時3940とから
成るデータについて、サービス提供者のデジタル署名を
行ない、マーチャント宛に封書化したものである。サー
ビス提供者処理情報3938は、サービス提供者のオプショ
ンで設定する情報であり、設定されない場合もある。
了通知909は、メッセージがキャンセル完了通知909であ
ることを示すヘッダ情報、キャンセル完了通知ヘッダ39
36と、キャンセル番号3937と、暗号を復号化したキャン
セル要求3905と、決済処理機関のデジタル署名をしたマ
ーチャント向け決済情報3928と、サービス提供システム
における処理に関する情報を示すサービス提供者処理情
報3938と、サービス提供者ID3939と、このキャンセル
完了通知909を発行した日時を示す発行日時3940とから
成るデータについて、サービス提供者のデジタル署名を
行ない、マーチャント宛に封書化したものである。サー
ビス提供者処理情報3938は、サービス提供者のオプショ
ンで設定する情報であり、設定されない場合もある。
【0504】図39(f)に示すように、キャンセル処
理領収書910は、メッセージがキャンセル処理領収書910
であることを示すヘッダ情報、キャンセル処理領収書ヘ
ッダ3945と、キャンセル番号3946と、暗号を復号化した
キャンセル要求3913と、決済処理機関のデジタル署名を
したユーザ向け決済情報3929と、サービス提供システム
における処理に関する情報を示すサービス提供者処理情
報3947と、サービス提供者ID3948と、このキャンセル
処理領収書910を発行した日時を示す発行日時3949とか
ら成るデータについて、サービス提供者のデジタル署名
を行ない、ユーザ宛に封書化したものである。サービス
提供者処理情報3947は、サービス提供者のオプションで
設定する情報であり、設定されない場合もある。
理領収書910は、メッセージがキャンセル処理領収書910
であることを示すヘッダ情報、キャンセル処理領収書ヘ
ッダ3945と、キャンセル番号3946と、暗号を復号化した
キャンセル要求3913と、決済処理機関のデジタル署名を
したユーザ向け決済情報3929と、サービス提供システム
における処理に関する情報を示すサービス提供者処理情
報3947と、サービス提供者ID3948と、このキャンセル
処理領収書910を発行した日時を示す発行日時3949とか
ら成るデータについて、サービス提供者のデジタル署名
を行ない、ユーザ宛に封書化したものである。サービス
提供者処理情報3947は、サービス提供者のオプションで
設定する情報であり、設定されない場合もある。
【0505】クレジット決済端末300は、キャンセル完
了通知909を受信し、暗号を復号化し、デジタル署名を
チェックして、その内容をLCD302に表示する。一
方、パーソナル・クレジット端末100も、キャンセル処
理領収書910を受信し、暗号を復号化し、デジタル署名
をチェックして、その内容をLCD203に表示する。
了通知909を受信し、暗号を復号化し、デジタル署名を
チェックして、その内容をLCD302に表示する。一
方、パーソナル・クレジット端末100も、キャンセル処
理領収書910を受信し、暗号を復号化し、デジタル署名
をチェックして、その内容をLCD203に表示する。
【0506】次に、“顧客サービスコール”の処理にお
いて、機器間で交換されるデータの内容の詳細について
説明する。
いて、機器間で交換されるデータの内容の詳細について
説明する。
【0507】図40(a)〜(e)は、“顧客サービス
コール”の処理において、交換するメッセージの内容を
示している。
コール”の処理において、交換するメッセージの内容を
示している。
【0508】まず、マーチャントの担当者が、顧客サー
ビスコール操作1200を行なうと、クレジット決済端末30
0は、顧客サービスコール要求1202を生成し、デジタル
電話通信で、サービス提供システム102に送信する。
ビスコール操作1200を行なうと、クレジット決済端末30
0は、顧客サービスコール要求1202を生成し、デジタル
電話通信で、サービス提供システム102に送信する。
【0509】図40(a)に示すように、顧客サービス
コール要求1202は、メッセージが顧客サービスコール要
求1202であることを示すヘッダ情報、顧客サービスコー
ル要求ヘッダ4000と、ユーザを示す番号として、“決
済”の処理の際に発行された顧客番号4001と、この顧客
サービスコール要求をユニークに示す要求番号4002と、
担当者名4003と、マーチャントID4004と、この顧客サ
ービスコール要求1202を発行した日時を示す発行日時40
05とから成るデータについて、マーチャントのデジタル
署名を行ない、サービス提供者宛に封書化したものであ
る。担当者名4003は、マーチャントのオプションで設定
する情報であり、設定されない場合もある。
コール要求1202は、メッセージが顧客サービスコール要
求1202であることを示すヘッダ情報、顧客サービスコー
ル要求ヘッダ4000と、ユーザを示す番号として、“決
済”の処理の際に発行された顧客番号4001と、この顧客
サービスコール要求をユニークに示す要求番号4002と、
担当者名4003と、マーチャントID4004と、この顧客サ
ービスコール要求1202を発行した日時を示す発行日時40
05とから成るデータについて、マーチャントのデジタル
署名を行ない、サービス提供者宛に封書化したものであ
る。担当者名4003は、マーチャントのオプションで設定
する情報であり、設定されない場合もある。
【0510】サービス提供システム102は、顧客サービ
スコール要求1202を受信し、暗号を復号化し、デジタル
署名をチェックする。そして、サービス提供システム10
2は、顧客テーブルからユーザを判定し、ユーザのアク
セス制御情報と照合して、顧客サービスコール1203と顧
客サービスコール要求応答1204とを生成し、それぞれ、
ユーザのパーソナル・クレジット端末100とクレジット
決済端末300とに送信する。
スコール要求1202を受信し、暗号を復号化し、デジタル
署名をチェックする。そして、サービス提供システム10
2は、顧客テーブルからユーザを判定し、ユーザのアク
セス制御情報と照合して、顧客サービスコール1203と顧
客サービスコール要求応答1204とを生成し、それぞれ、
ユーザのパーソナル・クレジット端末100とクレジット
決済端末300とに送信する。
【0511】図40(b)に示すように、顧客サービス
コール1203は、メッセージが顧客サービスコール1203で
あることを示すヘッダ情報、顧客サービスコールヘッダ
4010と、担当者名4011と、マーチャントID4012と、マ
ーチャント名4013と、クレジット決済端末300が設定し
た要求番号4014と、サービス提供者ID4015と、この顧
客サービスコール1203を発行した日時を示す発行日時40
16とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ宛に封書化したものである。担
当者名4011は、マーチャントのオプションで設定する情
報であり、設定されない場合もある。
コール1203は、メッセージが顧客サービスコール1203で
あることを示すヘッダ情報、顧客サービスコールヘッダ
4010と、担当者名4011と、マーチャントID4012と、マ
ーチャント名4013と、クレジット決済端末300が設定し
た要求番号4014と、サービス提供者ID4015と、この顧
客サービスコール1203を発行した日時を示す発行日時40
16とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ宛に封書化したものである。担
当者名4011は、マーチャントのオプションで設定する情
報であり、設定されない場合もある。
【0512】図40(c)に示すように、顧客サービス
コール要求応答1204は、メッセージが顧客サービスコー
ル要求応答1204であることを示すヘッダ情報、顧客サー
ビスコール要求応答ヘッダ4021と、サービス提供システ
ム102からの応答メッセージ4022と、クレジット決済端
末300が設定した要求番号4023と、サービス提供者ID4
024と、この顧客サービスコール要求応答1204を発行し
た日時を示す発行日時4025とから成るデータについて、
サービス提供者のデジタル署名を行ない、マーチャント
宛に封書化したものである。
コール要求応答1204は、メッセージが顧客サービスコー
ル要求応答1204であることを示すヘッダ情報、顧客サー
ビスコール要求応答ヘッダ4021と、サービス提供システ
ム102からの応答メッセージ4022と、クレジット決済端
末300が設定した要求番号4023と、サービス提供者ID4
024と、この顧客サービスコール要求応答1204を発行し
た日時を示す発行日時4025とから成るデータについて、
サービス提供者のデジタル署名を行ない、マーチャント
宛に封書化したものである。
【0513】クレジット決済端末300は、顧客サービス
コール要求応答1204を受信し、暗号を復号化し、デジタ
ル署名をチェックして、“呼び出し中”を表示する。
コール要求応答1204を受信し、暗号を復号化し、デジタ
ル署名をチェックして、“呼び出し中”を表示する。
【0514】パーソナル・クレジット端末100は、顧客
サービスコール1203を受信し、暗号を復号化し、デジタ
ル署名をチェックして、ユーザに着信を知らせる。そし
て、ユーザが通話操作1207を行なうと、パーソナル・ク
レジット端末100は、着信応答1208をサービス提供シス
テム102に送信する。着信応答1208を受信したサービス
提供システム102は、呼び出し応答1210をクレジット決
済端末300に送信し、クレジット決済端末300とパーソナ
ル・クレジット端末100とは、通話状態になる。図40
(d)に示すように、着信応答1208は、メッセージが着
信応答1208であることを示すヘッダ情報、着信応答ヘッ
ダ4030と、クレジット決済端末300が設定した要求番号4
031とによって構成され、呼び出し応答1210は、図40
(e)に示すように、メッセージが呼び出し応答1210で
あることを示すヘッダ情報、呼び出し応答ヘッダ4032
と、クレジット決済端末300が設定した要求番号4033と
によって構成される。
サービスコール1203を受信し、暗号を復号化し、デジタ
ル署名をチェックして、ユーザに着信を知らせる。そし
て、ユーザが通話操作1207を行なうと、パーソナル・ク
レジット端末100は、着信応答1208をサービス提供シス
テム102に送信する。着信応答1208を受信したサービス
提供システム102は、呼び出し応答1210をクレジット決
済端末300に送信し、クレジット決済端末300とパーソナ
ル・クレジット端末100とは、通話状態になる。図40
(d)に示すように、着信応答1208は、メッセージが着
信応答1208であることを示すヘッダ情報、着信応答ヘッ
ダ4030と、クレジット決済端末300が設定した要求番号4
031とによって構成され、呼び出し応答1210は、図40
(e)に示すように、メッセージが呼び出し応答1210で
あることを示すヘッダ情報、呼び出し応答ヘッダ4032
と、クレジット決済端末300が設定した要求番号4033と
によって構成される。
【0515】次に、“問い合わせコール”の処理におい
て、機器間で交換されるデータの内容の詳細について説
明する。
て、機器間で交換されるデータの内容の詳細について説
明する。
【0516】図41(a)〜(e)は、“問い合わせコ
ール”の処理において、交換するメッセージの内容を示
している。
ール”の処理において、交換するメッセージの内容を示
している。
【0517】まず、ユーザが、問い合わせコール操作12
13を行なうと、パーソナル・クレジット決済端末100
は、問い合わせコール要求1215を生成し、デジタル無線
電話通信で、サービス提供システム102に送信する。
13を行なうと、パーソナル・クレジット決済端末100
は、問い合わせコール要求1215を生成し、デジタル無線
電話通信で、サービス提供システム102に送信する。
【0518】図41(a)に示すように、問い合わせコ
ール要求1215は、メッセージが問い合わせコール要求12
15であることを示すヘッダ情報、問い合わせコール要求
ヘッダ4100と、マーチャントID4101と、担当者名4102
と、この問い合わせコール要求をユニークに示す要求番
号4103と、ユーザID4104と、この問い合わせコール要
求1215を発行した日時を示す発行日時4105とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。担当者名4103は、
“決済”の処理の際に、マーチャントのオプションで設
定する情報であり、設定されない場合もある。
ール要求1215は、メッセージが問い合わせコール要求12
15であることを示すヘッダ情報、問い合わせコール要求
ヘッダ4100と、マーチャントID4101と、担当者名4102
と、この問い合わせコール要求をユニークに示す要求番
号4103と、ユーザID4104と、この問い合わせコール要
求1215を発行した日時を示す発行日時4105とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。担当者名4103は、
“決済”の処理の際に、マーチャントのオプションで設
定する情報であり、設定されない場合もある。
【0519】サービス提供システム102は、問い合わせ
コール要求1215を受信し、暗号を復号化し、デジタル署
名をチェックする。そして、サービス提供システム102
は、問い合わせコール1216と問い合わせコール要求応答
1217とを生成し、それぞれ、マーチャントのクレジット
決済端末300とパーソナル・クレジット決済端末100とに
送信する。
コール要求1215を受信し、暗号を復号化し、デジタル署
名をチェックする。そして、サービス提供システム102
は、問い合わせコール1216と問い合わせコール要求応答
1217とを生成し、それぞれ、マーチャントのクレジット
決済端末300とパーソナル・クレジット決済端末100とに
送信する。
【0520】図41(b)に示すように、問い合わせコ
ール1216は、メッセージが問い合わせコール1216である
ことを示すヘッダ情報、問い合わせコールヘッダ4110
と、顧客番号4111と、パーソナル・クレジット端末100
が設定した要求番号4112と、サービス提供者ID4113
と、この問い合わせコール1216を発行した日時を示す発
行日時4114とから成るデータについて、サービス提供者
のデジタル署名を行ない、マーチャント宛に封書化した
ものである。
ール1216は、メッセージが問い合わせコール1216である
ことを示すヘッダ情報、問い合わせコールヘッダ4110
と、顧客番号4111と、パーソナル・クレジット端末100
が設定した要求番号4112と、サービス提供者ID4113
と、この問い合わせコール1216を発行した日時を示す発
行日時4114とから成るデータについて、サービス提供者
のデジタル署名を行ない、マーチャント宛に封書化した
ものである。
【0521】図41(c)に示すように、問い合わせコ
ール要求応答1217は、メッセージが問い合わせコール要
求応答1217であることを示すヘッダ情報、問い合わせコ
ール要求応答ヘッダ4119と、サービス提供システム102
からの応答メッセージ4120と、パーソナル・クレジット
決済端末100が設定した要求番号4121と、サービス提供
者ID4122と、この問い合わせコール要求応答1217を発
行した日時を示す発行日時4123とから成るデータについ
て、サービス提供者のデジタル署名を行ない、ユーザ宛
に封書化したものである。
ール要求応答1217は、メッセージが問い合わせコール要
求応答1217であることを示すヘッダ情報、問い合わせコ
ール要求応答ヘッダ4119と、サービス提供システム102
からの応答メッセージ4120と、パーソナル・クレジット
決済端末100が設定した要求番号4121と、サービス提供
者ID4122と、この問い合わせコール要求応答1217を発
行した日時を示す発行日時4123とから成るデータについ
て、サービス提供者のデジタル署名を行ない、ユーザ宛
に封書化したものである。
【0522】パーソナル・クレジット端末100は、問い
合わせコール要求応答1217を受信し、暗号を復号化し、
デジタル署名をチェックして、“呼び出し中”を表示す
る。クレジット決済端末300は、問い合わせコール1216
を受信し、暗号を復号化し、デジタル署名をチェックし
て、マーチャントに着信を知らせる。そして、マーチャ
ントが通話操作1220を行なうと、クレジット決済端末30
0は、着信応答1221をサービス提供システムに送信す
る。着信応答1221を受信したサービス提供システムは、
呼び出し応答1223をパーソナル・クレジット端末に送信
し、パーソナル・クレジット端末100とクレジット決済
端末300とは、通話状態になる。
合わせコール要求応答1217を受信し、暗号を復号化し、
デジタル署名をチェックして、“呼び出し中”を表示す
る。クレジット決済端末300は、問い合わせコール1216
を受信し、暗号を復号化し、デジタル署名をチェックし
て、マーチャントに着信を知らせる。そして、マーチャ
ントが通話操作1220を行なうと、クレジット決済端末30
0は、着信応答1221をサービス提供システムに送信す
る。着信応答1221を受信したサービス提供システムは、
呼び出し応答1223をパーソナル・クレジット端末に送信
し、パーソナル・クレジット端末100とクレジット決済
端末300とは、通話状態になる。
【0523】図41(d)に示すように、着信応答1221
は、メッセージが着信応答1221であることを示すヘッダ
情報、着信応答ヘッダ4128と、パーソナル・クレジット
決済端末100が設定した要求番号4129とによって構成さ
れ、呼び出し応答1223は、図41(e)に示すように、
メッセージが呼び出し応答1223であることを示すヘッダ
情報、呼び出し応答ヘッダ4130と、パーソナル・クレジ
ット決済端末100が設定した要求番号4131とによって構
成される。
は、メッセージが着信応答1221であることを示すヘッダ
情報、着信応答ヘッダ4128と、パーソナル・クレジット
決済端末100が設定した要求番号4129とによって構成さ
れ、呼び出し応答1223は、図41(e)に示すように、
メッセージが呼び出し応答1223であることを示すヘッダ
情報、呼び出し応答ヘッダ4130と、パーソナル・クレジ
ット決済端末100が設定した要求番号4131とによって構
成される。
【0524】(実施の形態2)次に、本発明の第2の実
施形態について説明する。第2の実施形態では、パーソ
ナル・リモート・クレジット決済サービスの処理の効率
化を可能にするパーソナル・リモート・クレジット決済
システムについて説明する。
施形態について説明する。第2の実施形態では、パーソ
ナル・リモート・クレジット決済サービスの処理の効率
化を可能にするパーソナル・リモート・クレジット決済
システムについて説明する。
【0525】このパーソナル・リモート・クレジット決
済システムの基本的な構成は、第1の実施形態と同じで
あり、図1に示すように、2系統の双方向無線通信機能
と電子的なクレジットカード機能とを持つパーソナル・
クレジット端末100と、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101と、クレジッ
トサービス会社または決済処理会社におけるクレジット
決済処理を行なう決済システム103と、パーソナル・ク
レジット端末100、クレジット決済装置101及び決済シス
テム103を結ぶ通信ネットワークの中心に位置してパー
ソナル・リモート・クレジット決済サービスを提供する
サービス提供システム102と、ネットワークにおけるデ
ータ伝送路を提供するデジタル公衆網108と、パーソナ
ル・クレジット端末100をデジタル公衆網108に接続する
無線電話の基地局104とを備えている。
済システムの基本的な構成は、第1の実施形態と同じで
あり、図1に示すように、2系統の双方向無線通信機能
と電子的なクレジットカード機能とを持つパーソナル・
クレジット端末100と、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101と、クレジッ
トサービス会社または決済処理会社におけるクレジット
決済処理を行なう決済システム103と、パーソナル・ク
レジット端末100、クレジット決済装置101及び決済シス
テム103を結ぶ通信ネットワークの中心に位置してパー
ソナル・リモート・クレジット決済サービスを提供する
サービス提供システム102と、ネットワークにおけるデ
ータ伝送路を提供するデジタル公衆網108と、パーソナ
ル・クレジット端末100をデジタル公衆網108に接続する
無線電話の基地局104とを備えている。
【0526】パーソナル・クレジット端末100は、赤外
線とデジタル無線電話との2系統の双方向無線通信機能
と、電子的なクレジットカードの機能とを持つ携帯無線
電話端末である。また、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持
つ。
線とデジタル無線電話との2系統の双方向無線通信機能
と、電子的なクレジットカードの機能とを持つ携帯無線
電話端末である。また、小売販売店におけるクレジット
決済処理を行なうクレジット決済装置101も、赤外線通
信とデジタル電話通信との2系統の双方向通信機能を持
つ。
【0527】なお、図1において、105は、パーソナル
・クレジット端末100とクレジット決済装置101との間で
行なう赤外線通信の伝送路、106は、パーソナル・クレ
ジット端末100と基地局104との間で行なうデジタル無線
通信の伝送路を示し、107は、基地局104とデジタル公衆
網108とを結ぶデジタル通信回線、109は、デジタル公衆
網108とサービス提供システム102とを結ぶデジタル通信
回線、110は、クレジット決済装置101とデジタル公衆網
108とを結ぶデジタル電話通信回線、111は、サービス提
供システム102と決済システム103とを結ぶデジタル通信
回線を示している。特に、デジタル通信回線109とデジ
タル通信回線111は、多重化によって、複数の通信回線
として動作する。
・クレジット端末100とクレジット決済装置101との間で
行なう赤外線通信の伝送路、106は、パーソナル・クレ
ジット端末100と基地局104との間で行なうデジタル無線
通信の伝送路を示し、107は、基地局104とデジタル公衆
網108とを結ぶデジタル通信回線、109は、デジタル公衆
網108とサービス提供システム102とを結ぶデジタル通信
回線、110は、クレジット決済装置101とデジタル公衆網
108とを結ぶデジタル電話通信回線、111は、サービス提
供システム102と決済システム103とを結ぶデジタル通信
回線を示している。特に、デジタル通信回線109とデジ
タル通信回線111は、多重化によって、複数の通信回線
として動作する。
【0528】パーソナル・リモート・クレジット決済サ
ービスの通常の運用形態は、第1の実施形態と同じであ
り、次のような形態となる。
ービスの通常の運用形態は、第1の実施形態と同じであ
り、次のような形態となる。
【0529】決済システム103は、クレジットカード会
社または決済処理会社に、クレジット決済装置101は、
小売販売店に設置され、パーソナル・クレジット端末10
0を、消費者が持ち歩く。サービス提供システム102は、
パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナ
ル・リモート・クレジット決済サービスを提供する場合
には、サービス提供システム102は、クレジットカード
会社に設置される。
社または決済処理会社に、クレジット決済装置101は、
小売販売店に設置され、パーソナル・クレジット端末10
0を、消費者が持ち歩く。サービス提供システム102は、
パーソナル・リモート・クレジット決済サービスを提供
する会社に設置され、クレジットカード会社がパーソナ
ル・リモート・クレジット決済サービスを提供する場合
には、サービス提供システム102は、クレジットカード
会社に設置される。
【0530】また、前提として、消費者は、クレジット
カード会社との間で、クレジットサービスの会員契約
を、パーソナル・リモート・クレジット決済サービスを
提供する会社との間では、パーソナル・リモート・クレ
ジット決済サービスの会員契約を、さらに、電話会社と
の間では、無線電話サービスの契約を結んでいる。同様
に、小売販売店も、クレジットカード会社との間で、ク
レジットサービスの加盟店契約を、パーソナル・リモー
ト・クレジット決済サービスを提供する会社との間で、
パーソナル・リモート・クレジット決済サービスの加盟
店契約を、さらに、電話会社との間で、デジタル電話通
信サービスの契約を結んでいる。
カード会社との間で、クレジットサービスの会員契約
を、パーソナル・リモート・クレジット決済サービスを
提供する会社との間では、パーソナル・リモート・クレ
ジット決済サービスの会員契約を、さらに、電話会社と
の間では、無線電話サービスの契約を結んでいる。同様
に、小売販売店も、クレジットカード会社との間で、ク
レジットサービスの加盟店契約を、パーソナル・リモー
ト・クレジット決済サービスを提供する会社との間で、
パーソナル・リモート・クレジット決済サービスの加盟
店契約を、さらに、電話会社との間で、デジタル電話通
信サービスの契約を結んでいる。
【0531】また、パーソナル・リモート・クレジット
決済サービスが、クレジットカード会社とは別会社によ
って提供される場合には、パーソナル・リモート・クレ
ジット決済サービスを提供する会社は、1社または複数
クレジットカード会社との間で、クレジットサービスに
契約している会員に対して、クレジットカード会社の代
わりに、電子的なクレジットカードを発行し、パーソナ
ル・リモート・クレジット決済サービスを運営する契約
を結んでいる。
決済サービスが、クレジットカード会社とは別会社によ
って提供される場合には、パーソナル・リモート・クレ
ジット決済サービスを提供する会社は、1社または複数
クレジットカード会社との間で、クレジットサービスに
契約している会員に対して、クレジットカード会社の代
わりに、電子的なクレジットカードを発行し、パーソナ
ル・リモート・クレジット決済サービスを運営する契約
を結んでいる。
【0532】また、決済処理会社が、決済システム103
を用いてクレジット決済処理を行なう場合には、決済処
理会社は、1社または複数のクレジットカード会社との
間で、クレジット決済処理を決済処理会社が代行する契
約を結んでいる。
を用いてクレジット決済処理を行なう場合には、決済処
理会社は、1社または複数のクレジットカード会社との
間で、クレジット決済処理を決済処理会社が代行する契
約を結んでいる。
【0533】なお、クレジットカードによって、クレジ
ット決済処理を行なう決済システムが異なる場合には、
図1の決済システム103と同様の形態で、複数の決済シ
ステムが、サービス提供システム102にデジタル通信回
線によって接続される。
ット決済処理を行なう決済システムが異なる場合には、
図1の決済システム103と同様の形態で、複数の決済シ
ステムが、サービス提供システム102にデジタル通信回
線によって接続される。
【0534】以下では、本システムの説明を簡単にする
ために、パーソナル・クレジット端末100の所有する消
費者をユーザ(User)、クレジット決済装置101を設置し
た小売販売店をマーチャント(Merchant)、クレジット決
済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供す
る会社をサービス提供者(Service Provider)、決済シ
ステム103を用いてクレジット決済処理を行なうクレジ
ットカード会社または決済処理会社を決済処理機関(Tra
nsaction Processor)と呼ぶこととする。
ために、パーソナル・クレジット端末100の所有する消
費者をユーザ(User)、クレジット決済装置101を設置し
た小売販売店をマーチャント(Merchant)、クレジット決
済装置101を操作する販売店員を担当者(Operator)、パ
ーソナル・リモート・クレジット決済サービスを提供す
る会社をサービス提供者(Service Provider)、決済シ
ステム103を用いてクレジット決済処理を行なうクレジ
ットカード会社または決済処理会社を決済処理機関(Tra
nsaction Processor)と呼ぶこととする。
【0535】本システムでは、ユーザがマーチャントに
対して商品の代金をクレジットによって支払う場合、パ
ーソナル・クレジット端末100、クレジット決済装置101
及びサービス提供システム102の三者間で電子的に決済
情報を交換し、さらに、サービス提供システム102と決
済システム103との間で電子的に決済情報を交換するこ
とによって、クレジット決済処理を行なう。
対して商品の代金をクレジットによって支払う場合、パ
ーソナル・クレジット端末100、クレジット決済装置101
及びサービス提供システム102の三者間で電子的に決済
情報を交換し、さらに、サービス提供システム102と決
済システム103との間で電子的に決済情報を交換するこ
とによって、クレジット決済処理を行なう。
【0536】基本的には、サービス提供システム102
が、パーソナル・クレジット端末100とクレジット決済
装置101とから、それぞれ、支払要求と決済要求とを受
け取り、支払要求と決済要求とを照合し、ユーザとマー
チャントとに代わって、決済システム103に決済処理を
要求する。そして、決済システムが実際の決済処理を行
なう。
が、パーソナル・クレジット端末100とクレジット決済
装置101とから、それぞれ、支払要求と決済要求とを受
け取り、支払要求と決済要求とを照合し、ユーザとマー
チャントとに代わって、決済システム103に決済処理を
要求する。そして、決済システムが実際の決済処理を行
なう。
【0537】この時、パーソナル・クレジット端末100
とクレジット決済装置101とは、伝送路105を用いて、赤
外線通信を行ない、パーソナル・クレジット端末100と
サービス提供システム102とは、伝送路106及び基地局10
4、さらに、デジタル通信回線107、デジタル公衆網108
及びデジタル通信回線109を介して、デジタル無線電話
によるデジタル電話通信を行ない、クレジット決済装置
101とサービス提供システム102とは、デジタル電話通信
回線110、デジタル公衆網108及びデジタル通信回線109
を介してデジタル電話通信を行なう。そして、サービス
提供システム102と決済システム103とは、デジタル通信
回線111を介して、デジタルデータ通信を行なう。
とクレジット決済装置101とは、伝送路105を用いて、赤
外線通信を行ない、パーソナル・クレジット端末100と
サービス提供システム102とは、伝送路106及び基地局10
4、さらに、デジタル通信回線107、デジタル公衆網108
及びデジタル通信回線109を介して、デジタル無線電話
によるデジタル電話通信を行ない、クレジット決済装置
101とサービス提供システム102とは、デジタル電話通信
回線110、デジタル公衆網108及びデジタル通信回線109
を介してデジタル電話通信を行なう。そして、サービス
提供システム102と決済システム103とは、デジタル通信
回線111を介して、デジタルデータ通信を行なう。
【0538】パーソナル・クレジット端末100とサービ
ス提供システム102との通信、クレジット決済装置101と
サービス提供システム102との通信、及び、サービス提
供システム102と決済システム103との通信では、交換さ
れる決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを
組み合わせて、情報を電子封書化して通信する。
ス提供システム102との通信、クレジット決済装置101と
サービス提供システム102との通信、及び、サービス提
供システム102と決済システム103との通信では、交換さ
れる決済情報を、全て、暗号化して通信する。暗号化に
は、秘密鍵方式の暗号処理と公開鍵方式の暗号処理とを
組み合わせて、情報を電子封書化して通信する。
【0539】次に、本システムを構成する各構成要素に
ついて説明する。
ついて説明する。
【0540】まず、パーソナル・クレジット端末100に
ついて説明する。パーソナル・クレジット端末100の外
観は、第1の実施形態と同じであり、図2(a)及び図
2(b)に示す前面側及び背面側の外観を有している。
ついて説明する。パーソナル・クレジット端末100の外
観は、第1の実施形態と同じであり、図2(a)及び図
2(b)に示す前面側及び背面側の外観を有している。
【0541】このパーソナル・クレジット端末100に
は、クレジットカードモードとデジタル無線電話モー
ド、個人情報管理モードの3つの動作モードがあり、モ
ードスイッチ204によって切替わる。パーソナル・クレ
ジット端末100は、デジタル無線電話モードでは、デジ
タル無線電話として動作し、クレジットカードモードで
は、電子的なクレジット決済手段、つまり、電子的なク
レジットカードとして動作する。
は、クレジットカードモードとデジタル無線電話モー
ド、個人情報管理モードの3つの動作モードがあり、モ
ードスイッチ204によって切替わる。パーソナル・クレ
ジット端末100は、デジタル無線電話モードでは、デジ
タル無線電話として動作し、クレジットカードモードで
は、電子的なクレジット決済手段、つまり、電子的なク
レジットカードとして動作する。
【0542】電子的なクレジットカードは、ユーザによ
るクレジットカード会社とのクレジットサービスの会員
契約を前提として、パーソナル・クレジット端末100に
登録される。ユーザが、複数のクレジットサービスの会
員契約をしている場合には、複数のクレジットカード
が、パーソナル・クレジット端末100に登録される。
るクレジットカード会社とのクレジットサービスの会員
契約を前提として、パーソナル・クレジット端末100に
登録される。ユーザが、複数のクレジットサービスの会
員契約をしている場合には、複数のクレジットカード
が、パーソナル・クレジット端末100に登録される。
【0543】個人情報管理モードは、パーソナル・クレ
ジット端末100の内部に格納されるユーザの個人情報を
管理する動作モードであり、個人情報管理モードにおい
て、ユーザは、登録されている個人情報や写真データ等
の参照、及び、ユーザ設定情報の設定を行なう。
ジット端末100の内部に格納されるユーザの個人情報を
管理する動作モードであり、個人情報管理モードにおい
て、ユーザは、登録されている個人情報や写真データ等
の参照、及び、ユーザ設定情報の設定を行なう。
【0544】このパーソナル・クレジット端末100を用
いて、例えば電話をかける場合には、ユーザは、まず、
モードスイッチ204で、動作モードをデジタル無線電話
モードにし、次に、テンキースイッチ208で電話番号を
入力して、通話スイッチ205を押す。以上の操作で、ユ
ーザは、入力した電話番号に電話をかけることが出来
る。
いて、例えば電話をかける場合には、ユーザは、まず、
モードスイッチ204で、動作モードをデジタル無線電話
モードにし、次に、テンキースイッチ208で電話番号を
入力して、通話スイッチ205を押す。以上の操作で、ユ
ーザは、入力した電話番号に電話をかけることが出来
る。
【0545】また、パーソナル・クレジット端末100に
通常の電話がかかって来た場合には、パーソナル・クレ
ジット端末100は、その時の動作モードに関係なく、着
信音を発する。この場合には、通話スイッチ205を押す
ことで自動的にデジタル無線電話モードに切り替わり、
ユーザは電話を受けることが出来る。
通常の電話がかかって来た場合には、パーソナル・クレ
ジット端末100は、その時の動作モードに関係なく、着
信音を発する。この場合には、通話スイッチ205を押す
ことで自動的にデジタル無線電話モードに切り替わり、
ユーザは電話を受けることが出来る。
【0546】また、マーチャントにクレジットで代金を
支払う場合には、まず、モードスイッチ204により動作
モードをクレジットカードモードに設定し、ファンクシ
ョンスイッチ207で、支払に使用するクレジットカード
を選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのク
レジット決済装置101の方向に向けて、実行スイッチ211
を押す。以上の操作によって、パーソナル・クレジット
端末100は、クレジット決済装置101との間で赤外線通信
を行ない、それとともにサービス提供システム102との
間でデジタル無線電話通信を行ない、それぞれ決済情報
を交換して、クレジット決済処理を行なう。
支払う場合には、まず、モードスイッチ204により動作
モードをクレジットカードモードに設定し、ファンクシ
ョンスイッチ207で、支払に使用するクレジットカード
を選択する。次に、テンキースイッチ208で、支払う金
額を入力し、赤外線通信ポート200をマーチャントのク
レジット決済装置101の方向に向けて、実行スイッチ211
を押す。以上の操作によって、パーソナル・クレジット
端末100は、クレジット決済装置101との間で赤外線通信
を行ない、それとともにサービス提供システム102との
間でデジタル無線電話通信を行ない、それぞれ決済情報
を交換して、クレジット決済処理を行なう。
【0547】次に、クレジット決済装置101について説
明する。クレジット決済装置101の外観は、第1の実施
形態と同じであり、図3に示す外観を有している。
明する。クレジット決済装置101の外観は、第1の実施
形態と同じであり、図3に示す外観を有している。
【0548】このクレジット決済端末300には、クレジ
ット決済モードとデジタル電話モード、マーチャント情
報管理モードの3つの動作モードがあり、モードスイッ
チ304によって切替わる。デジタル電話モードでは、デ
ジタル電話器として動作し、クレジット決済モードで
は、パーソナル・リモート・クレジット決済サービスの
クレジット決済処理端末として動作する。
ット決済モードとデジタル電話モード、マーチャント情
報管理モードの3つの動作モードがあり、モードスイッ
チ304によって切替わる。デジタル電話モードでは、デ
ジタル電話器として動作し、クレジット決済モードで
は、パーソナル・リモート・クレジット決済サービスの
クレジット決済処理端末として動作する。
【0549】マーチャント情報管理モードは、クレジッ
ト決済端末300の内部に格納されるマーチャントの情報
を管理する動作モードであり、マーチャント情報管理モ
ードにおいて、マーチャントは、登録されているマーチ
ャント情報等の参照、及び、マーチャント設定情報の設
定を行なう。
ト決済端末300の内部に格納されるマーチャントの情報
を管理する動作モードであり、マーチャント情報管理モ
ードにおいて、マーチャントは、登録されているマーチ
ャント情報等の参照、及び、マーチャント設定情報の設
定を行なう。
【0550】このクレジット決済端末300から、例えば
電話をかける場合には、担当者は、まず、モードスイッ
チ304で、動作モードをデジタル電話モードにし、次
に、テンキースイッチ307で電話番号を入力する。以上
の操作によって、担当者は、入力した電話番号に電話を
かけることが出来る。
電話をかける場合には、担当者は、まず、モードスイッ
チ304で、動作モードをデジタル電話モードにし、次
に、テンキースイッチ307で電話番号を入力する。以上
の操作によって、担当者は、入力した電話番号に電話を
かけることが出来る。
【0551】また、クレジット決済端末300に通常の電
話がかかって来た場合には、クレジット決済端末300
は、動作モードに関係なく、着信音を発する。この場合
には、電話器303を上げるか、フックスイッチ305を押す
ことで、自動的に電話モードに切り替わり、担当者は電
話を受けることが出来る。
話がかかって来た場合には、クレジット決済端末300
は、動作モードに関係なく、着信音を発する。この場合
には、電話器303を上げるか、フックスイッチ305を押す
ことで、自動的に電話モードに切り替わり、担当者は電
話を受けることが出来る。
【0552】また、クレジット決済処理を行なう場合に
は、まず、キャッシュレジスタ311で、商品価格と税金
等から合計金額を計算し、その金額をユーザに伝える。
次に、クレジットによる支払を希望するユーザの要望に
したがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット
端末100で代金の支払操作を行なうのを待つ。ユーザ
が、代金の支払操作を行なうと、ユーザが入力した支払
金額がLCD302に表示され、さらに、ユーザの信用照
会の結果が表示される。担当者はその内容を確認して、
実行スイッチ308を押す。
は、まず、キャッシュレジスタ311で、商品価格と税金
等から合計金額を計算し、その金額をユーザに伝える。
次に、クレジットによる支払を希望するユーザの要望に
したがって、キャッシュレジスタ311のクレジット決済
スイッチ312を押し、ユーザがパーソナル・クレジット
端末100で代金の支払操作を行なうのを待つ。ユーザ
が、代金の支払操作を行なうと、ユーザが入力した支払
金額がLCD302に表示され、さらに、ユーザの信用照
会の結果が表示される。担当者はその内容を確認して、
実行スイッチ308を押す。
【0553】以上の操作によって、クレジット決済装置
101は、パーソナル・クレジット端末100、及びサービス
提供システム102と、それぞれ、決済情報を交換して、
クレジット決済処理を行なう。
101は、パーソナル・クレジット端末100、及びサービス
提供システム102と、それぞれ、決済情報を交換して、
クレジット決済処理を行なう。
【0554】次に、サービス提供システムについて説明
する。サービス提供システム102は、第1の実施形態と
同様のブロック構成を具備し、図4に示すように、パー
ソナル・リモート・クレジット決済サービスにおいて、
パーソナル・クレジット端末100、クレジット決済装置1
01、及び決済システム103のそれぞれと交換する決済情
報のデータ処理とその際のデータ通信の制御とを行なう
サービスサーバ400と、ユーザ、マーチャント、及び決
済処理機関に関する属性情報とサービス提供システム10
2が提供したサービスの履歴情報とを管理するサービス
・ディレクタ情報サーバ401と、ユーザの属性情報とパ
ーソナル・クレジット端末100内のデータとを管理する
ユーザ情報サーバ402と、マーチャントの属性情報とク
レジット決済端末300内のデータとを管理するマーチャ
ント情報サーバ403と、決済処理機関の属性情報と決済
処理の履歴情報とを管理する決済処理機関情報サーバ40
4と、サービス提供者がサービス提供システム102の運用
管理を行なう管理システム407とを備えており、各サー
バ400〜404及び管理システム407が、それぞれ1台また
は複数台のコンピュータで構成されている。
する。サービス提供システム102は、第1の実施形態と
同様のブロック構成を具備し、図4に示すように、パー
ソナル・リモート・クレジット決済サービスにおいて、
パーソナル・クレジット端末100、クレジット決済装置1
01、及び決済システム103のそれぞれと交換する決済情
報のデータ処理とその際のデータ通信の制御とを行なう
サービスサーバ400と、ユーザ、マーチャント、及び決
済処理機関に関する属性情報とサービス提供システム10
2が提供したサービスの履歴情報とを管理するサービス
・ディレクタ情報サーバ401と、ユーザの属性情報とパ
ーソナル・クレジット端末100内のデータとを管理する
ユーザ情報サーバ402と、マーチャントの属性情報とク
レジット決済端末300内のデータとを管理するマーチャ
ント情報サーバ403と、決済処理機関の属性情報と決済
処理の履歴情報とを管理する決済処理機関情報サーバ40
4と、サービス提供者がサービス提供システム102の運用
管理を行なう管理システム407とを備えており、各サー
バ400〜404及び管理システム407が、それぞれ1台また
は複数台のコンピュータで構成されている。
【0555】また、サービスサーバ400、サービス・デ
ィレクタ情報サーバ401、ユーザ情報サーバ402、マーチ
ャント情報サーバ403及び決済処理機関情報サーバ404
は、それぞれ、ATM-LANケーブル409,410,411,41
2,413によってATM-LANスイッチ405に接続され、
サービスサーバ400は、ATM-LANスイッチ405を介
して、サービスディレクタ情報サーバ401、ユーザ情報
サーバ402、マーチャント情報サーバ403、または決済処
理機関情報サーバ404にアクセスする。
ィレクタ情報サーバ401、ユーザ情報サーバ402、マーチ
ャント情報サーバ403及び決済処理機関情報サーバ404
は、それぞれ、ATM-LANケーブル409,410,411,41
2,413によってATM-LANスイッチ405に接続され、
サービスサーバ400は、ATM-LANスイッチ405を介
して、サービスディレクタ情報サーバ401、ユーザ情報
サーバ402、マーチャント情報サーバ403、または決済処
理機関情報サーバ404にアクセスする。
【0556】また、ATM-LANスイッチ405は、AT
M-LANケーブル415によって、ATM交換機406に接
続される。ATM交換機404には、デジタル公衆網108と
結ぶデジタル通信回線109と、決済システム103と結ぶデ
ジタル通信回線111とが接続され、サービスサーバ400
は、ATM-LANスイッチ405及びATM交換機406を
介して、パーソナル・クレジット端末100、クレジット
決済装置101、及び決済システム103と通信を行なう。
M-LANケーブル415によって、ATM交換機406に接
続される。ATM交換機404には、デジタル公衆網108と
結ぶデジタル通信回線109と、決済システム103と結ぶデ
ジタル通信回線111とが接続され、サービスサーバ400
は、ATM-LANスイッチ405及びATM交換機406を
介して、パーソナル・クレジット端末100、クレジット
決済装置101、及び決済システム103と通信を行なう。
【0557】管理システム407は、ATM-LANケーブ
ル414によって、ATM-LANスイッチ406に接続さ
れ、さらに、ATM-LANケーブル416によって、AT
M交換機406に接続される。管理システム407は、ATM
-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービ
スディレクタ情報サーバ401、ユーザ情報サーバ402、マ
ーチャント情報サーバ403、または決済処理機関情報サ
ーバ404にアクセスして、サービス提供システム102の運
用管理を行なう。
ル414によって、ATM-LANスイッチ406に接続さ
れ、さらに、ATM-LANケーブル416によって、AT
M交換機406に接続される。管理システム407は、ATM
-LANスイッチ408、ATM交換機406、及びATM-L
ANスイッチ405を介して、サービスサーバ400、サービ
スディレクタ情報サーバ401、ユーザ情報サーバ402、マ
ーチャント情報サーバ403、または決済処理機関情報サ
ーバ404にアクセスして、サービス提供システム102の運
用管理を行なう。
【0558】ATM交換機406は、サービス提供システ
ム102の外部と内部との通信、及びサービス提供システ
ム102の内部間の通信において、データ通信の交換機と
して動作する。また、ATM交換機406は、複数の通信
方式に対応し、通信アダプタの機能を持つ。例えば、サ
ービスサーバ400とクレジット決済装置101との通信で
は、まず、クレジット決済装置101とATM交換機406と
の間で、ISDNのデータパケットを交換し、ATM交
換機406が、ISDNのデータパケットからATMパケ
ットへの変換、及び、その逆変換を行ない、ATM交換
機406とサービスサーバ400との間で、ATMパケットを
交換する。同様に、サービスサーバ400とパーソナル・
クレジット端末100との間の通信、サービスサーバ400と
決済システム103との間の通信においても、ATM交換
機406が、それぞれの通信方式に対応して、通信データ
の変換を行なう。
ム102の外部と内部との通信、及びサービス提供システ
ム102の内部間の通信において、データ通信の交換機と
して動作する。また、ATM交換機406は、複数の通信
方式に対応し、通信アダプタの機能を持つ。例えば、サ
ービスサーバ400とクレジット決済装置101との通信で
は、まず、クレジット決済装置101とATM交換機406と
の間で、ISDNのデータパケットを交換し、ATM交
換機406が、ISDNのデータパケットからATMパケ
ットへの変換、及び、その逆変換を行ない、ATM交換
機406とサービスサーバ400との間で、ATMパケットを
交換する。同様に、サービスサーバ400とパーソナル・
クレジット端末100との間の通信、サービスサーバ400と
決済システム103との間の通信においても、ATM交換
機406が、それぞれの通信方式に対応して、通信データ
の変換を行なう。
【0559】また、パーソナル・クレジット端末100−
サービス提供システム102間、及び、クレジット決済装
置101−サービス提供システム102間の通信費用を軽減す
るため、通常、サービス提供システム102は、パーソナ
ル・リモート・クレジット決済サービスを提供する地域
(サービスエリア)ごとに設置される。したがって、A
TM交換機406には、他の地域のサービス提供システム
と結ぶ専用デジタル通信回線417が接続される。この場
合、サービス提供システム102同士は、お互いにデータ
を共有し、協調してデータ処理を行なう。
サービス提供システム102間、及び、クレジット決済装
置101−サービス提供システム102間の通信費用を軽減す
るため、通常、サービス提供システム102は、パーソナ
ル・リモート・クレジット決済サービスを提供する地域
(サービスエリア)ごとに設置される。したがって、A
TM交換機406には、他の地域のサービス提供システム
と結ぶ専用デジタル通信回線417が接続される。この場
合、サービス提供システム102同士は、お互いにデータ
を共有し、協調してデータ処理を行なう。
【0560】サービス提供システム間のデータの共有、
協調処理の仕組みに関しては、後で詳しく説明する。
協調処理の仕組みに関しては、後で詳しく説明する。
【0561】次に、決済システム103について説明す
る。決済システム103は、第1の実施形態と同様に、図
5に示すブロック構成を備えている。パーソナル・リモ
ート・クレジット決済サービスにおいて、決済システム
103が行なうクレジット決済処理は、サービス提供シス
テム102からの決済要求に対して、トランンザクション
処理サーバ500が、加入者情報サーバ501、加盟店情報サ
ーバ502、及び取引情報サーバ503の情報を、それぞれ更
新することによって成立する。
る。決済システム103は、第1の実施形態と同様に、図
5に示すブロック構成を備えている。パーソナル・リモ
ート・クレジット決済サービスにおいて、決済システム
103が行なうクレジット決済処理は、サービス提供シス
テム102からの決済要求に対して、トランンザクション
処理サーバ500が、加入者情報サーバ501、加盟店情報サ
ーバ502、及び取引情報サーバ503の情報を、それぞれ更
新することによって成立する。
【0562】また、ATM交換機505には、サービス提
供システム102と結ぶデジタル通信回線111の他に、銀行
オンラインシステムと結ぶ銀行専用回線515、さらに
は、他の決済処理機関の決済システムと結ぶ専用デジタ
ル回線516が接続され、決済システム103は、銀行オンラ
インシステム、及び、他の決済処理機関の決済システム
と通信を行ない、金融機関間の決済処理を行なう。
供システム102と結ぶデジタル通信回線111の他に、銀行
オンラインシステムと結ぶ銀行専用回線515、さらに
は、他の決済処理機関の決済システムと結ぶ専用デジタ
ル回線516が接続され、決済システム103は、銀行オンラ
インシステム、及び、他の決済処理機関の決済システム
と通信を行ない、金融機関間の決済処理を行なう。
【0563】管理システム506は、ATM-LANケーブ
ル512によって、ATM-LANスイッチ507に接続さ
れ、さらに、ATM-LANケーブル514によって、AT
M交換機505に接続される。管理システム506は、ATM
-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランンザクション処理サ
ーバ500、加入者情報サーバ501、加盟店情報サーバ50
2、または取引情報サーバ503にアクセスし、決済システ
ム103の運用管理を行なう。
ル512によって、ATM-LANスイッチ507に接続さ
れ、さらに、ATM-LANケーブル514によって、AT
M交換機505に接続される。管理システム506は、ATM
-LANスイッチ507、ATM交換機505、及びATM-L
ANスイッチ504を介して、トランンザクション処理サ
ーバ500、加入者情報サーバ501、加盟店情報サーバ50
2、または取引情報サーバ503にアクセスし、決済システ
ム103の運用管理を行なう。
【0564】ATM交換機505は、決済システム103の外
部と内部との通信、及び決済システム103の内部間の通
信において、データ通信の交換機として動作する。ま
た、ATM交換機505は、複数の通信方式に対応した、
通信アダプタの機能を持ち、トランンザクション処理サ
ーバ500とサービス提供システム102との間の通信、トラ
ンンザクション処理サーバ500と銀行オンラインシステ
ムとの間の通信、トランンザクション処理サーバ500と
他の決済処理機関の決済システムとの間の通信におい
て、ATM交換機505が、それぞれの通信方式に対応し
て、通信データの変換を行なう。
部と内部との通信、及び決済システム103の内部間の通
信において、データ通信の交換機として動作する。ま
た、ATM交換機505は、複数の通信方式に対応した、
通信アダプタの機能を持ち、トランンザクション処理サ
ーバ500とサービス提供システム102との間の通信、トラ
ンンザクション処理サーバ500と銀行オンラインシステ
ムとの間の通信、トランンザクション処理サーバ500と
他の決済処理機関の決済システムとの間の通信におい
て、ATM交換機505が、それぞれの通信方式に対応し
て、通信データの変換を行なう。
【0565】次に、本システムが提供するパーソナル・
リモート・クレジット決済サービスについて説明する。
リモート・クレジット決済サービスについて説明する。
【0566】パーソナル・リモート・クレジット決済サ
ービスには、大きく分けて、“決済”、“キャンセ
ル”、“顧客サービスコール”、及び“問い合わせコー
ル”の4つ処理がある。
ービスには、大きく分けて、“決済”、“キャンセ
ル”、“顧客サービスコール”、及び“問い合わせコー
ル”の4つ処理がある。
【0567】“決済”は、ユーザがマーチャントに代金
をクレジットで支払うクレジット決済を、クレジットカ
ードや利用明細書などを、直接受け渡すことなく、無線
通信によって行なう処理、“キャンセル”は、パーソナ
ル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの
合意の基に、無線通信によって、取り消す処理、“顧客
サービスコール”は、パーソナル・リモート・クレジッ
ト決済サービスの“決済”の処理によって取引のあった
ユーザに対して、マーチャントがユーザの電話番号を知
らない場合でも、電話連絡を可能にする処理、そして、
“問い合わせコール”は、パーソナル・リモート・クレ
ジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を
知られることなく、問い合わせの電話を可能にする処理
である。
をクレジットで支払うクレジット決済を、クレジットカ
ードや利用明細書などを、直接受け渡すことなく、無線
通信によって行なう処理、“キャンセル”は、パーソナ
ル・リモート・クレジット決済サービスの“決済”の処
理によって完了した取引を、ユーザとマーチャントとの
合意の基に、無線通信によって、取り消す処理、“顧客
サービスコール”は、パーソナル・リモート・クレジッ
ト決済サービスの“決済”の処理によって取引のあった
ユーザに対して、マーチャントがユーザの電話番号を知
らない場合でも、電話連絡を可能にする処理、そして、
“問い合わせコール”は、パーソナル・リモート・クレ
ジット決済サービスの“決済”の処理によって取引のあ
ったマーチャントに対して、ユーザが自分の電話番号を
知られることなく、問い合わせの電話を可能にする処理
である。
【0568】このパーソナル・リモート・クレジット決
済サービスにおける“決済”の処理の流れを図43に示
し、また、この“決済”処理の際の、パーソナル・クレ
ジット端末100のLCD203の表示例を図44の(a)〜
(i)に示し、クレジット決済端末300のLCD302の表
示例を図8の(a)〜(g)に示している。
済サービスにおける“決済”の処理の流れを図43に示
し、また、この“決済”処理の際の、パーソナル・クレ
ジット端末100のLCD203の表示例を図44の(a)〜
(i)に示し、クレジット決済端末300のLCD302の表
示例を図8の(a)〜(g)に示している。
【0569】また、このパーソナル・リモート・クレジ
ット決済サービスにおける“キャンセル”の処理の流れ
を図9に示し、また、この“キャンセル”処理の際の、
パーソナル・クレジット端末100のLCD203の表示例を
図10の(a)〜(h)に示し、クレジット決済端末30
0のLCD302の表示例を図11の(a)〜(g)に示し
ている。
ット決済サービスにおける“キャンセル”の処理の流れ
を図9に示し、また、この“キャンセル”処理の際の、
パーソナル・クレジット端末100のLCD203の表示例を
図10の(a)〜(h)に示し、クレジット決済端末30
0のLCD302の表示例を図11の(a)〜(g)に示し
ている。
【0570】また、このパーソナル・リモート・クレジ
ット決済サービスにおける“顧客サービスコール”の処
理の流れを図45(a)に示し、また、この“顧客サー
ビスコール”処理の際の、パーソナル・クレジット端末
100のLCD203の表示例を図13の(a)〜(b)に示
し、クレジット決済端末300のLCD302の表示例を図1
4の(a)〜(g)に示している。
ット決済サービスにおける“顧客サービスコール”の処
理の流れを図45(a)に示し、また、この“顧客サー
ビスコール”処理の際の、パーソナル・クレジット端末
100のLCD203の表示例を図13の(a)〜(b)に示
し、クレジット決済端末300のLCD302の表示例を図1
4の(a)〜(g)に示している。
【0571】また、このパーソナル・リモート・クレジ
ット決済サービスにおける“問い合わせコール”の処理
の流れを図45(b)に示し、また、この“問い合わせ
コール”処理の際の、パーソナル・クレジット端末100
のLCD203の表示例を図13の(b)〜(f)に示
し、クレジット決済端末300のLCD302の表示例を図1
4の(h)、(f)に示している。
ット決済サービスにおける“問い合わせコール”の処理
の流れを図45(b)に示し、また、この“問い合わせ
コール”処理の際の、パーソナル・クレジット端末100
のLCD203の表示例を図13の(b)〜(f)に示
し、クレジット決済端末300のLCD302の表示例を図1
4の(h)、(f)に示している。
【0572】これらの各処理の流れは、実質的に、第1
の実施形態で説明したものと同じである。
の実施形態で説明したものと同じである。
【0573】次に、パーソナル・クレジット端末100の
内部の構成を説明する。
内部の構成を説明する。
【0574】図15(a)は、パーソナル・クレジット
端末100のブロック構成図である。この端末は、ROM
(Read Only Memory)1501に格納されたプログラムにし
たがって、送信データと受信データの処理、及び、バス
1529を介して他の構成要素の制御を行なうCPU(Centr
al Processing Unit)1500と、CPU1500が処理するデ
ータ、及びCPU1500が処理したデータが格納されるR
AM(Random Access Memory)1502と、パーソナル・クレ
ジット端末100のターミナルID、電話番号、ユーザの
ユーザID、及びプライベート鍵と公開鍵、並びに、サ
ービス提供システム102のサービス提供者ID、電話番
号(サービス提供システムの電話番号には、サービス提
供者のデジタル署名が施されている)、及びサービス提
供者の公開鍵が格納されるEEPROM(Electric Eras
able Programmable Read Only Memory)1503と、CPU1
500の制御にしたがってLCD203の動作を制御し、CP
U1500によって設定された画像をLCDに表示させるL
CDコントローラ1504と、CPU1500の制御にしたがっ
てデータの暗号化処理及び復号化処理を行なう暗号処理
プロセッサ1505と、CPU1500の制御にしたがって送信
データの符合化及び受信データの復号化を行なうデータ
コーデック1506と、赤外線通信の際に赤外線の送信及び
受信を行なう赤外線通信モジュール1507と、ユーザによ
るモードスイッチ204、通話スイッチ205、終了スイッチ
206、ファンクションスイッチ207、テンキースイッチ20
8、電源スイッチ209、及び実行スイッチ211のスイッチ
操作を検出するキー操作制御部1509と、スピーカ1510、
レシーバ202またはヘッドセットジャック212に接続され
るヘッドセットをドライブし、マイク210またはヘッド
セットから入力するアナログ音声信号を増幅する音声処
理部1511と、アナログ音声信号1542のデジタル音声デー
タへの符号化とデジタル音声データのアナログ音声信号
1543への復号化とを行なう音声コーデック1512と、無線
チャンネルにのる送信データの生成と受信データからの
自分宛のデータの抽出とを行なうチャンネルコーデック
1513と、チャンネルコーデック1513から入力するシリア
ル・デジタル信号1547を、PLL1516から供給される発
振電気信号1552をベースバンドとするアナログ送信信号
1549に変換する変調部1514と、PLL1516から供給され
る発振電気信号1553をアナログ受信信号1550のベースバ
ンドとしてアナログ受信信号1550を復調し、シリアル・
デジタル信号1548をチャンネルコーデック1513へ供給す
る復調部1515と、変調部1514から供給されたアナログ送
信信号1549を無線電波に変えてアンテナ201から出力
し、逆に、無線電波をアンテナ201が受信すると、復調
部1515にアナログ受信信号1550を入力するRF部1517
と、パーソナル・クレジット端末100のバッテリィの容
量を検出するバッテリィ容量検出部1518と、チャンネル
コーデック1513、PLL1516及びRF部1517の起動制
御、キー操作制御部1509、チャンネルコーデック1513及
びバッテリィ容量検出部1518から入力する割込信号の処
理、並びに、CPU1500がキー操作制御部1509、音声処
理部1511、音声コーデック1512及びチャンネルコーデッ
クの内部のレジスタをアクセスする際の、インターフェ
ースの役割を果たす制御ロジック部1508とを備えてい
る。
端末100のブロック構成図である。この端末は、ROM
(Read Only Memory)1501に格納されたプログラムにし
たがって、送信データと受信データの処理、及び、バス
1529を介して他の構成要素の制御を行なうCPU(Centr
al Processing Unit)1500と、CPU1500が処理するデ
ータ、及びCPU1500が処理したデータが格納されるR
AM(Random Access Memory)1502と、パーソナル・クレ
ジット端末100のターミナルID、電話番号、ユーザの
ユーザID、及びプライベート鍵と公開鍵、並びに、サ
ービス提供システム102のサービス提供者ID、電話番
号(サービス提供システムの電話番号には、サービス提
供者のデジタル署名が施されている)、及びサービス提
供者の公開鍵が格納されるEEPROM(Electric Eras
able Programmable Read Only Memory)1503と、CPU1
500の制御にしたがってLCD203の動作を制御し、CP
U1500によって設定された画像をLCDに表示させるL
CDコントローラ1504と、CPU1500の制御にしたがっ
てデータの暗号化処理及び復号化処理を行なう暗号処理
プロセッサ1505と、CPU1500の制御にしたがって送信
データの符合化及び受信データの復号化を行なうデータ
コーデック1506と、赤外線通信の際に赤外線の送信及び
受信を行なう赤外線通信モジュール1507と、ユーザによ
るモードスイッチ204、通話スイッチ205、終了スイッチ
206、ファンクションスイッチ207、テンキースイッチ20
8、電源スイッチ209、及び実行スイッチ211のスイッチ
操作を検出するキー操作制御部1509と、スピーカ1510、
レシーバ202またはヘッドセットジャック212に接続され
るヘッドセットをドライブし、マイク210またはヘッド
セットから入力するアナログ音声信号を増幅する音声処
理部1511と、アナログ音声信号1542のデジタル音声デー
タへの符号化とデジタル音声データのアナログ音声信号
1543への復号化とを行なう音声コーデック1512と、無線
チャンネルにのる送信データの生成と受信データからの
自分宛のデータの抽出とを行なうチャンネルコーデック
1513と、チャンネルコーデック1513から入力するシリア
ル・デジタル信号1547を、PLL1516から供給される発
振電気信号1552をベースバンドとするアナログ送信信号
1549に変換する変調部1514と、PLL1516から供給され
る発振電気信号1553をアナログ受信信号1550のベースバ
ンドとしてアナログ受信信号1550を復調し、シリアル・
デジタル信号1548をチャンネルコーデック1513へ供給す
る復調部1515と、変調部1514から供給されたアナログ送
信信号1549を無線電波に変えてアンテナ201から出力
し、逆に、無線電波をアンテナ201が受信すると、復調
部1515にアナログ受信信号1550を入力するRF部1517
と、パーソナル・クレジット端末100のバッテリィの容
量を検出するバッテリィ容量検出部1518と、チャンネル
コーデック1513、PLL1516及びRF部1517の起動制
御、キー操作制御部1509、チャンネルコーデック1513及
びバッテリィ容量検出部1518から入力する割込信号の処
理、並びに、CPU1500がキー操作制御部1509、音声処
理部1511、音声コーデック1512及びチャンネルコーデッ
クの内部のレジスタをアクセスする際の、インターフェ
ースの役割を果たす制御ロジック部1508とを備えてい
る。
【0575】暗号処理プロセッサ1505は、秘密鍵方式の
暗号化及び復号化の機能と公開鍵方式の暗号化及び復号
化の機能とを持ち、CPU1500によって設定された暗号
方式と鍵とで、CPU1500によって設定されたデータを
暗号化処理または復号化処理する。この暗号処理プロセ
ッサ1505の暗号化と復号化の機能を用いて、メッセージ
のデジタル署名処理、または、封書化処理を行ない、ま
た、封書化されたメッセージの暗号の復号化処理、また
は、デジタル署名されたメッセージのデジタル署名の検
証処理を行なう。
暗号化及び復号化の機能と公開鍵方式の暗号化及び復号
化の機能とを持ち、CPU1500によって設定された暗号
方式と鍵とで、CPU1500によって設定されたデータを
暗号化処理または復号化処理する。この暗号処理プロセ
ッサ1505の暗号化と復号化の機能を用いて、メッセージ
のデジタル署名処理、または、封書化処理を行ない、ま
た、封書化されたメッセージの暗号の復号化処理、また
は、デジタル署名されたメッセージのデジタル署名の検
証処理を行なう。
【0576】また、データコーデック1506は、CPU15
00の制御にしたがって送信データの符号化及び受信デー
タの復号化を行なうが、この場合の符合化とは、通信制
御情報、誤り訂正情報を含んだ、実際に送信されるデー
タを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り
除き、本来、送り手が送信しようとしたデータを生成す
る処理を意味する。データコーデック1506は、デジタル
無線電話のデータ通信におけるデータの符合化及び復号
化の機能と、赤外線通信におけるデータの符合化及び復
号化の機能とを持ち、CPU1500によって設定されたデ
ータに対して、CPU1500によって設定された符合化処
理及び復号化処理を行なう。
00の制御にしたがって送信データの符号化及び受信デー
タの復号化を行なうが、この場合の符合化とは、通信制
御情報、誤り訂正情報を含んだ、実際に送信されるデー
タを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り
除き、本来、送り手が送信しようとしたデータを生成す
る処理を意味する。データコーデック1506は、デジタル
無線電話のデータ通信におけるデータの符合化及び復号
化の機能と、赤外線通信におけるデータの符合化及び復
号化の機能とを持ち、CPU1500によって設定されたデ
ータに対して、CPU1500によって設定された符合化処
理及び復号化処理を行なう。
【0577】例えば、デジタル署名処理と封書化処理と
を施したメッセージを、デジタル無線電話通信で送信す
る場合には、CPU1500は、暗号処理プロセッサ1505を
用いて、メッセージのデジタル署名処理と、封書化処理
とを行ない、さらに、データコーデック1506を用いて、
デジタル署名処理と封書化処理とを施したメッセージ
を、デジタル無線電話のデータ通信のデータ形式に符号
化して、それを、制御ロジック部1508を介して、チャン
ネルコーデック1513へ送る。
を施したメッセージを、デジタル無線電話通信で送信す
る場合には、CPU1500は、暗号処理プロセッサ1505を
用いて、メッセージのデジタル署名処理と、封書化処理
とを行ない、さらに、データコーデック1506を用いて、
デジタル署名処理と封書化処理とを施したメッセージ
を、デジタル無線電話のデータ通信のデータ形式に符号
化して、それを、制御ロジック部1508を介して、チャン
ネルコーデック1513へ送る。
【0578】逆に、デジタル署名処理と封書化処理とが
施されたメッセージを、デジタル無線電話通信で受信し
た場合には、CPU1500は、受信したメッセージを、制
御ロジック部1508を介して、チャンネルコーデック1513
から読み出し、データコーデック1506を用いて、受信し
たメッセージを復号化し、さらに、暗号処理プロセッサ
1505を用いて、封書化されているメッセージの暗号の復
号化処理とメッセージに施されたデジタル署名の検証処
理とを行なう。
施されたメッセージを、デジタル無線電話通信で受信し
た場合には、CPU1500は、受信したメッセージを、制
御ロジック部1508を介して、チャンネルコーデック1513
から読み出し、データコーデック1506を用いて、受信し
たメッセージを復号化し、さらに、暗号処理プロセッサ
1505を用いて、封書化されているメッセージの暗号の復
号化処理とメッセージに施されたデジタル署名の検証処
理とを行なう。
【0579】同様に、デジタル署名処理と封書化処理と
を施したメッセージを、赤外線通信で送信する場合に
は、CPU1500は、暗号処理プロセッサ1505を用いて、
メッセージのデジタル署名処理と、封書化処理とを行な
い、さらに、データコーデック1506を用いて、デジタル
署名処理と封書化処理とを施したメッセージを、赤外線
通信のデータ形式に符号化して、それを、赤外線通信モ
ジュール1507へ送る。
を施したメッセージを、赤外線通信で送信する場合に
は、CPU1500は、暗号処理プロセッサ1505を用いて、
メッセージのデジタル署名処理と、封書化処理とを行な
い、さらに、データコーデック1506を用いて、デジタル
署名処理と封書化処理とを施したメッセージを、赤外線
通信のデータ形式に符号化して、それを、赤外線通信モ
ジュール1507へ送る。
【0580】逆に、デジタル署名処理と封書化処理とが
施されたメッセージを、赤外線通信で受信した場合に
は、CPU1500は、受信したメッセージを、赤外線通信
モジュール1507から読み出し、データコーデック1506を
用いて、受信したメッセージを復号化し、さらに、暗号
処理プロセッサ1505を用いて、封書化されているメッセ
ージの暗号の復号化処理とメッセージに施されたデジタ
ル署名の検証処理とを行なう。
施されたメッセージを、赤外線通信で受信した場合に
は、CPU1500は、受信したメッセージを、赤外線通信
モジュール1507から読み出し、データコーデック1506を
用いて、受信したメッセージを復号化し、さらに、暗号
処理プロセッサ1505を用いて、封書化されているメッセ
ージの暗号の復号化処理とメッセージに施されたデジタ
ル署名の検証処理とを行なう。
【0581】また、赤外線通信モジュール1507は、図1
5(b)に示すように、その内部に、パラレルデータと
シリアルデータとの双方向の変換を行なう直列−並列変
換回路1560と、直列−並列変換回路1560によってシリア
ルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナロ
グ信号1565をシリアル・デジタル信号1563に復調する変
復調回路1561と、変復調回路1561によって変調された信
号1564を赤外線に変換して発光し、また、受光した赤外
線をアナログ信号1565に変換する赤外線受発光部200と
を具備している。
5(b)に示すように、その内部に、パラレルデータと
シリアルデータとの双方向の変換を行なう直列−並列変
換回路1560と、直列−並列変換回路1560によってシリア
ルデータに変換されたデジタル信号1562を実際に赤外線
として送信される信号に変調し、また、受信したアナロ
グ信号1565をシリアル・デジタル信号1563に復調する変
復調回路1561と、変復調回路1561によって変調された信
号1564を赤外線に変換して発光し、また、受光した赤外
線をアナログ信号1565に変換する赤外線受発光部200と
を具備している。
【0582】ユーザによるスイッチ操作を検出するキー
操作制御部1509は、ユーザが、モードスイッチ204、通
話スイッチ205、終了スイッチ206、ファンクションスイ
ッチ207、テンキースイッチ208、電源スイッチ209また
は実行スイッチ211のいずれかを押すと、キー操作制御
部1509は、スイッチ操作に対応する処理を促す割込信号
1538をアサートする。また、キー操作制御部1509は、図
46に示すように、各スイッチの有効/無効を設定する
キー操作制御レジスタ(KEYCTL)21612を具備している。
CPU1500は、このキー操作制御レジスタ(KEYCTL)2161
2をアクセスして、各スイッチの有効/無効を設定す
る。
操作制御部1509は、ユーザが、モードスイッチ204、通
話スイッチ205、終了スイッチ206、ファンクションスイ
ッチ207、テンキースイッチ208、電源スイッチ209また
は実行スイッチ211のいずれかを押すと、キー操作制御
部1509は、スイッチ操作に対応する処理を促す割込信号
1538をアサートする。また、キー操作制御部1509は、図
46に示すように、各スイッチの有効/無効を設定する
キー操作制御レジスタ(KEYCTL)21612を具備している。
CPU1500は、このキー操作制御レジスタ(KEYCTL)2161
2をアクセスして、各スイッチの有効/無効を設定す
る。
【0583】音声処理部1511は、図46に示すように、
音声処理動作を制御する音声処理部制御レジスタ(SCTL)
21611を具備している。CPU1500は、この音声処理部
制御レジスタ(SCTL)21611をアクセスして、音声処理部1
511の動作を制御する。例えば、デジタル無線電話の着
呼要求を受信した場合には、CPU1500が、音声処理部
制御レジスタ(SCTL)21611にアクセスして、デジタル無
線電話の着信音を出力する設定を行なう。これによっ
て、音声処理部1511が、スピーカ1510をドライブし、デ
ジタル無線電話の着信音が出力される。但し、サービス
提供システム102からの着呼要求であった場合には、着
信音は出力せず、CPU1500は、サービス提供システム
とのセッションを確立する処理を開始する。セッション
を確立する処理の詳細については、後で詳しく説明す
る。
音声処理動作を制御する音声処理部制御レジスタ(SCTL)
21611を具備している。CPU1500は、この音声処理部
制御レジスタ(SCTL)21611をアクセスして、音声処理部1
511の動作を制御する。例えば、デジタル無線電話の着
呼要求を受信した場合には、CPU1500が、音声処理部
制御レジスタ(SCTL)21611にアクセスして、デジタル無
線電話の着信音を出力する設定を行なう。これによっ
て、音声処理部1511が、スピーカ1510をドライブし、デ
ジタル無線電話の着信音が出力される。但し、サービス
提供システム102からの着呼要求であった場合には、着
信音は出力せず、CPU1500は、サービス提供システム
とのセッションを確立する処理を開始する。セッション
を確立する処理の詳細については、後で詳しく説明す
る。
【0584】音声コーデック1512は、音声処理部1511か
ら入力するアナログ音声信号1542のデジタル音声データ
への符号化と、チャンネルコーデック1513から、デジタ
ル音声信号1546として読み出したデジタル音声データの
アナログ音声信号1543への復号化とを行なう。アナログ
音声信号1543は、音声処理部1511へ供給され、音声処理
部1511が、アナログ音声信号1543を増幅し、レシーバ20
2をドライブすることによって、レシーバ202から音声が
出力される。また、符合化によって生成されたデジタル
音声データは、デジタル音声信号1546として、チャンネ
ルコーデック1513へ供給され、実際に、無線チャンネル
にのる送信データに変換される。
ら入力するアナログ音声信号1542のデジタル音声データ
への符号化と、チャンネルコーデック1513から、デジタ
ル音声信号1546として読み出したデジタル音声データの
アナログ音声信号1543への復号化とを行なう。アナログ
音声信号1543は、音声処理部1511へ供給され、音声処理
部1511が、アナログ音声信号1543を増幅し、レシーバ20
2をドライブすることによって、レシーバ202から音声が
出力される。また、符合化によって生成されたデジタル
音声データは、デジタル音声信号1546として、チャンネ
ルコーデック1513へ供給され、実際に、無線チャンネル
にのる送信データに変換される。
【0585】また、音声コーデック1512は、音声データ
の暗号化、及び、復号化に用いる秘密鍵方式の暗号鍵を
格納する音声データ暗号鍵レジスタ(CRYPT)21613を具備
し、この音声データ暗号鍵レジスタ(CRYPT)21613に、C
PU1500によって音声データ暗号鍵が設定された場合、
音声コーデック1512は、アナログ音声信号1542のデジタ
ル音声データへの符号化と同時に、デジタル音声データ
の暗号化を行ない、デジタル音声データのアナログ音声
信号1543への復号化と同時に、デジタル音声データの暗
号の復号化を行なう。
の暗号化、及び、復号化に用いる秘密鍵方式の暗号鍵を
格納する音声データ暗号鍵レジスタ(CRYPT)21613を具備
し、この音声データ暗号鍵レジスタ(CRYPT)21613に、C
PU1500によって音声データ暗号鍵が設定された場合、
音声コーデック1512は、アナログ音声信号1542のデジタ
ル音声データへの符号化と同時に、デジタル音声データ
の暗号化を行ない、デジタル音声データのアナログ音声
信号1543への復号化と同時に、デジタル音声データの暗
号の復号化を行なう。
【0586】また、チャンネルコーデック1513には、送
信するデータとして、二種類のデータが入力される。一
つは、音声コーデック1512から、デジタル音声信号1546
として入力するデジタル音声データであり、もう一つ
は、CPU1500から、制御ロジック部1508を介して、デ
ジタル信号1556として入力するデータ通信データであ
る。
信するデータとして、二種類のデータが入力される。一
つは、音声コーデック1512から、デジタル音声信号1546
として入力するデジタル音声データであり、もう一つ
は、CPU1500から、制御ロジック部1508を介して、デ
ジタル信号1556として入力するデータ通信データであ
る。
【0587】チャンネルコーデック1513は、デジタル音
声データとデータ通信データとの識別情報を、ヘッダ情
報として、それぞれのデータに付加し、さらに、デジタ
ル無線電話のデータフォーマットに変換して、シリアル
・デジタル信号1547を、変調部1514へ供給する。
声データとデータ通信データとの識別情報を、ヘッダ情
報として、それぞれのデータに付加し、さらに、デジタ
ル無線電話のデータフォーマットに変換して、シリアル
・デジタル信号1547を、変調部1514へ供給する。
【0588】その逆に、チャンネルコーデック1513は、
復調部1515から入力するシリアル・デジタル信号1548に
対して、まず、ターミナルIDを照合して、自分宛のデ
ータのみを抽出し、さらに、デジタル無線電話の通信制
御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、
デジタル音声信号1546とデジタル信号1556として、音声
コーデック1512と制御ロジック部1508とへ供給する。
復調部1515から入力するシリアル・デジタル信号1548に
対して、まず、ターミナルIDを照合して、自分宛のデ
ータのみを抽出し、さらに、デジタル無線電話の通信制
御情報を取り除き、データのヘッダ情報から、デジタル
音声データとデータ通信データとを識別し、それぞれ、
デジタル音声信号1546とデジタル信号1556として、音声
コーデック1512と制御ロジック部1508とへ供給する。
【0589】また、チャンネルコーデック1513は、デジ
タル無線電話を着信した時と、データ通信データを受信
した時とに、割込信号1554をアサートし、デジタル音声
データを受信した時に、制御信号1544をローレベルにす
る。割込信号1554は、CPU1500に、デジタル無線電話
の着信時の処理と、データ通信データの処理とを促す割
込信号であり、制御信号1544は、音声コーデック1512
に、受信したデジタル音声データの処理を促すローアク
ティブの制御信号である。
タル無線電話を着信した時と、データ通信データを受信
した時とに、割込信号1554をアサートし、デジタル音声
データを受信した時に、制御信号1544をローレベルにす
る。割込信号1554は、CPU1500に、デジタル無線電話
の着信時の処理と、データ通信データの処理とを促す割
込信号であり、制御信号1544は、音声コーデック1512
に、受信したデジタル音声データの処理を促すローアク
ティブの制御信号である。
【0590】チャンネルコーデック1513は、こうした動
作を行なうために、図46に示すように、ターミナルI
Dを格納するIDレジスタ(ID)21605と、チャンネルコ
ーデック1513の動作を制御するチャンネルコーデック制
御レジスタ(CHCTL)21606と、音声コーデック1512から入
力されるデジタル音声データを格納する音声送信バッフ
ァ21607と、受信データの中から抽出したデジタル音声
データを格納する音声受信バッファ21608と、制御ロジ
ック部1508を介してCPU1500から入力されるデータ通
信データを格納するデータ送信バッファ21609と、受信
データの中から抽出したデータ通信データを格納するデ
ータ受信バッファ21610とを具備している。
作を行なうために、図46に示すように、ターミナルI
Dを格納するIDレジスタ(ID)21605と、チャンネルコ
ーデック1513の動作を制御するチャンネルコーデック制
御レジスタ(CHCTL)21606と、音声コーデック1512から入
力されるデジタル音声データを格納する音声送信バッフ
ァ21607と、受信データの中から抽出したデジタル音声
データを格納する音声受信バッファ21608と、制御ロジ
ック部1508を介してCPU1500から入力されるデータ通
信データを格納するデータ送信バッファ21609と、受信
データの中から抽出したデータ通信データを格納するデ
ータ受信バッファ21610とを具備している。
【0591】制御信号1545は、チャンネルコーデック15
13に、音声送信バッファ21607と音声受信バッファ21608
への、音声コーデック1512による書き込みと読み出しと
の動作を示す制御信号であり、音声コーデック1512は、
制御信号1545をローレベルにして、音声送信バッファ21
607にデジタル音声データを書き込み、制御信号1545を
ハイレベルにして、音声受信バッファ21608からデジタ
ル音声データを読み出す。
13に、音声送信バッファ21607と音声受信バッファ21608
への、音声コーデック1512による書き込みと読み出しと
の動作を示す制御信号であり、音声コーデック1512は、
制御信号1545をローレベルにして、音声送信バッファ21
607にデジタル音声データを書き込み、制御信号1545を
ハイレベルにして、音声受信バッファ21608からデジタ
ル音声データを読み出す。
【0592】制御信号1555は、チャンネルコーデック15
13に、データ送信バッファ21609とデータ受信バッファ2
1610への、制御ロジック部1508を介したCPU1500によ
る書き込みと読み出しの動作を示す制御信号であり、制
御信号1555をローレベルにして、データ送信バッファ21
609にデータ通信データを書き込み、制御信号1555をハ
イレベルにして、データ受信バッファ21610からデータ
通信データを読み出す。
13に、データ送信バッファ21609とデータ受信バッファ2
1610への、制御ロジック部1508を介したCPU1500によ
る書き込みと読み出しの動作を示す制御信号であり、制
御信号1555をローレベルにして、データ送信バッファ21
609にデータ通信データを書き込み、制御信号1555をハ
イレベルにして、データ受信バッファ21610からデータ
通信データを読み出す。
【0593】変調部1514は、チャンネルコーデック1513
から入力するシリアル・デジタル信号1547を、PLL15
16から供給される発振電気信号1552をベースバンドとす
るアナログ送信信号1549に変換し、RF部へ供給する。
RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
から入力するシリアル・デジタル信号1547を、PLL15
16から供給される発振電気信号1552をベースバンドとす
るアナログ送信信号1549に変換し、RF部へ供給する。
RF部へ供給されたアナログ送信信号1549は、無線電波
として、アンテナ201から出力される。
【0594】逆に、無線電波をアンテナ201が受信する
と、RF部1517から復調部1515にアナログ受信信号1550
が入力される。復調部1515は、PLL1516から供給され
る発振電気信号1553を、アナログ受信信号1550のベース
バンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513
へ供給する。
と、RF部1517から復調部1515にアナログ受信信号1550
が入力される。復調部1515は、PLL1516から供給され
る発振電気信号1553を、アナログ受信信号1550のベース
バンドとして、アナログ受信信号1550を復調して、シリ
アル・デジタル信号1548を、チャンネルコーデック1513
へ供給する。
【0595】また、バッテリィ容量を検出するバッテリ
ィ容量検出部1518は、パーソナル・クレジット端末100
のバッテリィの容量が、CPU1500によって設定された
値Q(Q>0)以下になった時に、割込信号1557をアサ
ートする。割込信号1557は、CPU1500にRAM1502上
のデータのバックアップ処理を促す割込信号であり、Q
は、パーソナル・クレジット端末100が、サービス提供
システム102と通信して、RAM1502上のデータを、サ
ービス提供システム102にバックアップする処理(デー
タバックアップ処理)を行なうのに十分な値である。
ィ容量検出部1518は、パーソナル・クレジット端末100
のバッテリィの容量が、CPU1500によって設定された
値Q(Q>0)以下になった時に、割込信号1557をアサ
ートする。割込信号1557は、CPU1500にRAM1502上
のデータのバックアップ処理を促す割込信号であり、Q
は、パーソナル・クレジット端末100が、サービス提供
システム102と通信して、RAM1502上のデータを、サ
ービス提供システム102にバックアップする処理(デー
タバックアップ処理)を行なうのに十分な値である。
【0596】また、制御ロジック部1508は、図46に示
すように、その内部に、フレームカウンタ(FRAMEC)2160
0、起動フレームレジスタ(FRAME)21601、クロックカウ
ンタ(CLOCKC)21602、アップデート時刻レジスタ(UPTIM
E)21603、及び割込レジスタ(INT)21604の5つのレジス
タを内蔵する。
すように、その内部に、フレームカウンタ(FRAMEC)2160
0、起動フレームレジスタ(FRAME)21601、クロックカウ
ンタ(CLOCKC)21602、アップデート時刻レジスタ(UPTIM
E)21603、及び割込レジスタ(INT)21604の5つのレジス
タを内蔵する。
【0597】フレームカウンタ21600は、デジタル無線
電話のフレーム数をカウントするカウンタ、起動フレー
ムレジスタ21601は、次回の起動するフレーム番号を格
納するレジスタ、クロックカウンタ21602は、現在の日
付と時刻をカウントするカウンタ、アップデート時刻レ
ジスタ21603は、パーソナル・クレジット端末100が、サ
ービス提供システム102と通信して、RAM1502上のデ
ータを更新する処理(データアップデート処理)を行な
う時刻を格納するレジスタ、そして、割込レジスタ2160
4は、CPU1500への割込の要因を示すレジスタであ
る。
電話のフレーム数をカウントするカウンタ、起動フレー
ムレジスタ21601は、次回の起動するフレーム番号を格
納するレジスタ、クロックカウンタ21602は、現在の日
付と時刻をカウントするカウンタ、アップデート時刻レ
ジスタ21603は、パーソナル・クレジット端末100が、サ
ービス提供システム102と通信して、RAM1502上のデ
ータを更新する処理(データアップデート処理)を行な
う時刻を格納するレジスタ、そして、割込レジスタ2160
4は、CPU1500への割込の要因を示すレジスタであ
る。
【0598】一般に、デジタル無線電話では、デジタル
無線電話の制御チャンネルの制御データを間欠的に受信
し、ターミナルIDと照合することによって、自分宛の
電話の着信を実現している。このパーソナル・クレジッ
ト端末100では、フレームカウンタ21600と起動フレーム
レジスタ21601とを用いて、制御データの間欠受信を行
なう。予め、起動フレームレジスタ21601に、次回に起
動するフレーム番号を格納しておき、フレームカウンタ
21600がカウントアップして、起動フレームレジスタ216
01の値に等しくなった時、制御ロジック部1508が、アド
レス・データ信号線1558を介して、チャンネルコーデッ
ク1513、PLL1516、及びRF部1517を起動し、制御デ
ータの受信を行なう。
無線電話の制御チャンネルの制御データを間欠的に受信
し、ターミナルIDと照合することによって、自分宛の
電話の着信を実現している。このパーソナル・クレジッ
ト端末100では、フレームカウンタ21600と起動フレーム
レジスタ21601とを用いて、制御データの間欠受信を行
なう。予め、起動フレームレジスタ21601に、次回に起
動するフレーム番号を格納しておき、フレームカウンタ
21600がカウントアップして、起動フレームレジスタ216
01の値に等しくなった時、制御ロジック部1508が、アド
レス・データ信号線1558を介して、チャンネルコーデッ
ク1513、PLL1516、及びRF部1517を起動し、制御デ
ータの受信を行なう。
【0599】また、制御ロジック部1508は、クロックカ
ウンタ21602の値が、アップデート時刻レジスタ21603の
値に一致した場合と、割込信号1538,1554,1557のいずれ
かの割込信号がアサートされた場合に、その割込要因
を、割込レジスタ(INT)21604に設定して、割込信号1519
をアサートし、CPU1500に割込処理を促す。CPU15
00は、割込処理で、割込レジスタ(INT)21604を読みだ
し、その割込要因に応じた処理を行なう。
ウンタ21602の値が、アップデート時刻レジスタ21603の
値に一致した場合と、割込信号1538,1554,1557のいずれ
かの割込信号がアサートされた場合に、その割込要因
を、割込レジスタ(INT)21604に設定して、割込信号1519
をアサートし、CPU1500に割込処理を促す。CPU15
00は、割込処理で、割込レジスタ(INT)21604を読みだ
し、その割込要因に応じた処理を行なう。
【0600】この割込レジスタ(INT)21604の各ビットフ
ィールドは、図47(a)に示すように意味づけられて
いる。この意味づけは、第1の実施形態において、図1
8(b)を用いて説明したものと同じである。
ィールドは、図47(a)に示すように意味づけられて
いる。この意味づけは、第1の実施形態において、図1
8(b)を用いて説明したものと同じである。
【0601】次に、RAM1502に格納されるデータに関
して説明する。
して説明する。
【0602】図48は、RAM1502に格納されるデータ
のRAMマップの摸式図である。
のRAMマップの摸式図である。
【0603】RAM1502には、基本プログラム領域2180
0、サービスデータ領域21801、ユーザ領域21802、ワー
ク領域21803、及びテンポラリ領域21804の5つの領域が
ある。基本プログラム領域21800は、ROM1501に格納
されているプログラムのバージョンアップされたモジュ
ール、及び、パッチプログラムや、追加プログラムが格
納される。
0、サービスデータ領域21801、ユーザ領域21802、ワー
ク領域21803、及びテンポラリ領域21804の5つの領域が
ある。基本プログラム領域21800は、ROM1501に格納
されているプログラムのバージョンアップされたモジュ
ール、及び、パッチプログラムや、追加プログラムが格
納される。
【0604】ユーザ領域21802は、ユーザが自由に使用
できる領域、ワーク21803領域は、CPU100がプログラ
ムを実行する際に使用する作業領域、また、テンポラリ
領域21804は、パーソナル・クレジット端末100が受信し
た情報を一時的に格納する領域である。サービスデータ
領域21801は、パーソナル・リモート・クレジット決済
サービスのID情報や、クレジットカード情報、履歴情
報などを格納する領域であり、この領域のデータは、サ
ービス提供システム102によって管理される。
できる領域、ワーク21803領域は、CPU100がプログラ
ムを実行する際に使用する作業領域、また、テンポラリ
領域21804は、パーソナル・クレジット端末100が受信し
た情報を一時的に格納する領域である。サービスデータ
領域21801は、パーソナル・リモート・クレジット決済
サービスのID情報や、クレジットカード情報、履歴情
報などを格納する領域であり、この領域のデータは、サ
ービス提供システム102によって管理される。
【0605】サービスデータ領域21801には、さらに、
データ管理情報21805、個人情報21806、写真データ2180
7、ユーザ設定情報21808、電話情報21809、クレジット
カードリスト21810、利用履歴リスト21811、及び実態デ
ータ領域21812の8つ領域がある。データ管理情報21805
は、サービスデータ領域21801に格納されている情報の
管理情報を格納する領域、個人情報21806は、ユーザの
名前、年齢、性別等の情報を格納する領域、写真データ
領域21807は、ユーザの顔写真のデータを格納する領
域、ユーザ設定情報21808は、パーソナル・リモート・
クレジット決済サービスに関するユーザの設定情報を格
納する領域、電話情報21809は、デジタル無線電話に関
連する情報を格納する領域、クレジットカードリスト21
810は、ユーザが登録したクレジットカードのリスト情
報を格納する領域、利用履歴リスト21811は、パーソナ
ル・リモート・クレジット決済サービスの利用履歴情報
を格納する領域、実態データ領域21812は、他の7つの
領域で管理されている情報の実体データを格納する領域
である。
データ管理情報21805、個人情報21806、写真データ2180
7、ユーザ設定情報21808、電話情報21809、クレジット
カードリスト21810、利用履歴リスト21811、及び実態デ
ータ領域21812の8つ領域がある。データ管理情報21805
は、サービスデータ領域21801に格納されている情報の
管理情報を格納する領域、個人情報21806は、ユーザの
名前、年齢、性別等の情報を格納する領域、写真データ
領域21807は、ユーザの顔写真のデータを格納する領
域、ユーザ設定情報21808は、パーソナル・リモート・
クレジット決済サービスに関するユーザの設定情報を格
納する領域、電話情報21809は、デジタル無線電話に関
連する情報を格納する領域、クレジットカードリスト21
810は、ユーザが登録したクレジットカードのリスト情
報を格納する領域、利用履歴リスト21811は、パーソナ
ル・リモート・クレジット決済サービスの利用履歴情報
を格納する領域、実態データ領域21812は、他の7つの
領域で管理されている情報の実体データを格納する領域
である。
【0606】次に、サービスデータ領域21801に格納さ
れる情報について詳しく説明する。
れる情報について詳しく説明する。
【0607】図49は、サービスデータ領域21801に格
納される情報の関係を詳細に表した摸式図である。
納される情報の関係を詳細に表した摸式図である。
【0608】データ管理情報21805は、アップデート日
時21900、次回アップデート日時21901、ターミナル・ス
テイタス21902、個人情報アドレス21903、写真データア
ドレス21904、ユーザ設定情報アドレス21905、電話情報
アドレス21906、クレジットカードリスト・アドレス219
07、及び利用履歴リスト・アドレス21908の9つの情報
によって構成される。
時21900、次回アップデート日時21901、ターミナル・ス
テイタス21902、個人情報アドレス21903、写真データア
ドレス21904、ユーザ設定情報アドレス21905、電話情報
アドレス21906、クレジットカードリスト・アドレス219
07、及び利用履歴リスト・アドレス21908の9つの情報
によって構成される。
【0609】アップデート日時21900は、サービス提供
システム102が、前回、RAM1502のデータを更新した
日時を示し、次回アップデート日時21901は、次回のサ
ービス提供システム102によるサービスデータ領域21801
のデータの更新の予定日時を示す。
システム102が、前回、RAM1502のデータを更新した
日時を示し、次回アップデート日時21901は、次回のサ
ービス提供システム102によるサービスデータ領域21801
のデータの更新の予定日時を示す。
【0610】この次回アップデート日時21901の値は、
アップデート時刻レジスタ21603に設定され、次回アッ
プデート日時21901の時刻になると、パーソナル・クレ
ジット端末100は、データアップデート処理を開始す
る。データアップデート処理は、サービス提供システム
102が、RAM1502のデータを更新する処理であり、通
常、通信のトラフィックが、比較的、混んでいない時間
帯(例:深夜)に、毎日、行なう。
アップデート時刻レジスタ21603に設定され、次回アッ
プデート日時21901の時刻になると、パーソナル・クレ
ジット端末100は、データアップデート処理を開始す
る。データアップデート処理は、サービス提供システム
102が、RAM1502のデータを更新する処理であり、通
常、通信のトラフィックが、比較的、混んでいない時間
帯(例:深夜)に、毎日、行なう。
【0611】ターミナル・ステイタス21902は、パーソ
ナル・クレジット端末100の状態を示し、個人情報アド
レス21903、写真データアドレス21904、ユーザ設定情報
アドレス21905、電話情報アドレス21906、クレジットカ
ードリスト・アドレス21907、及び利用履歴リスト・ア
ドレス21908は、それぞれ、個人情報21806、写真データ
21807、ユーザ設定情報21808、電話情報21809、クレジ
ットカードリスト21810、利用履歴リスト21811が格納さ
れている領域の先頭番地を示す。
ナル・クレジット端末100の状態を示し、個人情報アド
レス21903、写真データアドレス21904、ユーザ設定情報
アドレス21905、電話情報アドレス21906、クレジットカ
ードリスト・アドレス21907、及び利用履歴リスト・ア
ドレス21908は、それぞれ、個人情報21806、写真データ
21807、ユーザ設定情報21808、電話情報21809、クレジ
ットカードリスト21810、利用履歴リスト21811が格納さ
れている領域の先頭番地を示す。
【0612】電話情報21809は、さらに、発信電話番号2
1909、電話帳アドレス21910、短縮ダイアル設定ファイ
ル・アドレス21911の3つの情報によって構成される。
発信電話番号21909は、ユーザが、前回、かけた電話の
電話番号を示し、この情報は、デジタル無線電話の再送
時に用いられる。電話帳アドレス21910と短縮ダイアル
設定ファイル・アドレス21911とは、それぞれ、電話帳
情報、短縮ダイアル設定ファイルが格納されている実体
データ領域上のアドレスを示す。
1909、電話帳アドレス21910、短縮ダイアル設定ファイ
ル・アドレス21911の3つの情報によって構成される。
発信電話番号21909は、ユーザが、前回、かけた電話の
電話番号を示し、この情報は、デジタル無線電話の再送
時に用いられる。電話帳アドレス21910と短縮ダイアル
設定ファイル・アドレス21911とは、それぞれ、電話帳
情報、短縮ダイアル設定ファイルが格納されている実体
データ領域上のアドレスを示す。
【0613】クレジットカードリスト21810には、ユー
ザが登録したクレジットカードのリスト情報が格納され
ている。クレジットカードリスト21810では、一つのク
レジットカードに対して、クレジットカード名21912(21
919)、クレジットカード番号21913(21920)、有効期限21
914(21921)、クレジットカード・ステイタス21915(2192
2)、イメージ・データ・アドレス21916(21923)、オブジ
ェクト・データ・アドレス21917(21924)、及びアクセス
時刻21918(21925)の7つの情報が格納されている。
ザが登録したクレジットカードのリスト情報が格納され
ている。クレジットカードリスト21810では、一つのク
レジットカードに対して、クレジットカード名21912(21
919)、クレジットカード番号21913(21920)、有効期限21
914(21921)、クレジットカード・ステイタス21915(2192
2)、イメージ・データ・アドレス21916(21923)、オブジ
ェクト・データ・アドレス21917(21924)、及びアクセス
時刻21918(21925)の7つの情報が格納されている。
【0614】クレジットカード・ステイタス21915(2192
2)は、クレジットカードが有効か否か、及び、利用限度
額を示し、イメージ・データ・アドレス21916(21923)
は、クレジットカードのイメージデータが格納されてい
る実体データ領域21812上のアドレスを示す。オブジェ
クト・データ・アドレス21917(21924)は、そのクレジッ
トカードのプログラムのオブジェクト・データが格納さ
れているアドレスを示し、アクセス時刻21918(21925)
は、ユーザがそのクレジットカードを利用した最新の時
刻を示す。
2)は、クレジットカードが有効か否か、及び、利用限度
額を示し、イメージ・データ・アドレス21916(21923)
は、クレジットカードのイメージデータが格納されてい
る実体データ領域21812上のアドレスを示す。オブジェ
クト・データ・アドレス21917(21924)は、そのクレジッ
トカードのプログラムのオブジェクト・データが格納さ
れているアドレスを示し、アクセス時刻21918(21925)
は、ユーザがそのクレジットカードを利用した最新の時
刻を示す。
【0615】オブジェクト・データ・アドレス21917(21
924)には、実体データ領域21812上のアドレスを示すロ
ーカルアドレス、または、サービス提供システム102の
ユーザ情報サーバ402上のアドレスを示すリモートアド
レスが格納される。オブジェクト・データ・アドレス21
917(21924)にリモートアドレスが格納されている場合、
ユーザが、そのクレジットカードを選択し、利用しよう
とすると、パーソナル・クレジット端末100は、サービ
ス提供システム102からオブジェクト・データをテンポ
ラリ領域21804にダウンロードし(リモートアクセ
ス)、クレジットカードのプログラムを実行する。クレ
ジットカードを表示するだけでは、イメージ・データ・
アドレス21916(21923)によって示される実体データ領域
21812のイメージデータが表示され、オブジェクト・デ
ータのダウンロードは行なわない。
924)には、実体データ領域21812上のアドレスを示すロ
ーカルアドレス、または、サービス提供システム102の
ユーザ情報サーバ402上のアドレスを示すリモートアド
レスが格納される。オブジェクト・データ・アドレス21
917(21924)にリモートアドレスが格納されている場合、
ユーザが、そのクレジットカードを選択し、利用しよう
とすると、パーソナル・クレジット端末100は、サービ
ス提供システム102からオブジェクト・データをテンポ
ラリ領域21804にダウンロードし(リモートアクセ
ス)、クレジットカードのプログラムを実行する。クレ
ジットカードを表示するだけでは、イメージ・データ・
アドレス21916(21923)によって示される実体データ領域
21812のイメージデータが表示され、オブジェクト・デ
ータのダウンロードは行なわない。
【0616】このオブジェクト・データ・アドレス2191
7(21924)に格納されるアドレスは、サービス提供システ
ム102によって決定される。データアップデート処理の
際に、各クレジットカードのアクセス時刻を比較し、ア
クセス時刻が最近のクレジットカードに、ローカルアド
レスが割り当てられる。但し、実体データ領域21812の
容量に余裕がある場合には、全てのクレジットカードの
オブジェクト・データ・アドレスが、ローカルアドレス
である場合もある。
7(21924)に格納されるアドレスは、サービス提供システ
ム102によって決定される。データアップデート処理の
際に、各クレジットカードのアクセス時刻を比較し、ア
クセス時刻が最近のクレジットカードに、ローカルアド
レスが割り当てられる。但し、実体データ領域21812の
容量に余裕がある場合には、全てのクレジットカードの
オブジェクト・データ・アドレスが、ローカルアドレス
である場合もある。
【0617】利用履歴リスト21811では、一つのパーソ
ナル・リモート・クレジット決済サービスの利用に対し
て、要求番号21926(21930)、サービスコード21927(2193
1)、利用時刻21928(21932)、及び利用情報アドレス2192
9(21933)の4つの情報が格納される。
ナル・リモート・クレジット決済サービスの利用に対し
て、要求番号21926(21930)、サービスコード21927(2193
1)、利用時刻21928(21932)、及び利用情報アドレス2192
9(21933)の4つの情報が格納される。
【0618】要求番号21926(21930)は、マーチャントと
の取引を(ユーザから見て)ユニークに示す番号であ
り、支払オファー608を生成する際に、パーソナル・ク
レジット端末100が発行する番号、サービスコード21927
(21931)は、利用したクレジットカードサービスの種類
を示すコード番号、利用時刻21928(21932)は、パーソナ
ル・リモート・クレジット決済サービスを利用した時
刻、利用情報アドレス21929(21933)は、領収書、また
は、利用内容を示す情報が格納されているアドレスを示
す。
の取引を(ユーザから見て)ユニークに示す番号であ
り、支払オファー608を生成する際に、パーソナル・ク
レジット端末100が発行する番号、サービスコード21927
(21931)は、利用したクレジットカードサービスの種類
を示すコード番号、利用時刻21928(21932)は、パーソナ
ル・リモート・クレジット決済サービスを利用した時
刻、利用情報アドレス21929(21933)は、領収書、また
は、利用内容を示す情報が格納されているアドレスを示
す。
【0619】利用情報アドレス21929(21933)には、実体
データ領域21812上のアドレスを示すローカルアドレ
ス、または、サービス提供システム102のユーザ情報サ
ーバ402上のアドレスを示すリモートアドレスが格納さ
れる。
データ領域21812上のアドレスを示すローカルアドレ
ス、または、サービス提供システム102のユーザ情報サ
ーバ402上のアドレスを示すリモートアドレスが格納さ
れる。
【0620】利用情報アドレス21929(21933)に、リモー
トアドレスが格納されている場合、ユーザが、その利用
履歴情報をアクセスすると、パーソナル・クレジット端
末100は、サービス提供システム102から、利用情報をテ
ンポラリ領域21804にダウンロードして(リモートアク
セス)、LCD203に表示する。
トアドレスが格納されている場合、ユーザが、その利用
履歴情報をアクセスすると、パーソナル・クレジット端
末100は、サービス提供システム102から、利用情報をテ
ンポラリ領域21804にダウンロードして(リモートアク
セス)、LCD203に表示する。
【0621】利用情報アドレス21929(21933)に格納され
るアドレスもまた、サービス提供システムによって決定
される。データアップデート処理の際に、各利用情報の
利用時刻を比較し、利用時刻が最近の利用情報に、ロー
カルアドレスが割り当てられる。但し、実体データ領域
21812の容量に余裕がある場合には、全ての利用情報ア
ドレスが、ローカルアドレスである場合もある。
るアドレスもまた、サービス提供システムによって決定
される。データアップデート処理の際に、各利用情報の
利用時刻を比較し、利用時刻が最近の利用情報に、ロー
カルアドレスが割り当てられる。但し、実体データ領域
21812の容量に余裕がある場合には、全ての利用情報ア
ドレスが、ローカルアドレスである場合もある。
【0622】次に、CPU1500が行なう処理について説
明する。
明する。
【0623】図51は、CPU1500が行なう処理フロー
の概念図である。
の概念図である。
【0624】図51に示すように、CPU1500が行なう
処理には、メインルーチン22109と、割込処理ルーチン2
2122の2つの処理ルーチンがある。メインルーチンは、
送信データ及び受信データの処理、並びに、他の構成要
素の制御を行なう処理ルーチンであり、割込処理ルーチ
ンは、外部割込によって要求されるプロセス(処理)を検
出する処理ルーチンである。したがって、CPU1500
は、通常、メインルーチンの処理を行なう。割込信号15
19がアサートされると、CPU1500は、メインルーチン
から割込処理ルーチンへ飛び、割込処理を行ない、割込
処理を終了すると、メインルーチンに戻り、元のメイン
ルーチンの処理を再開する。
処理には、メインルーチン22109と、割込処理ルーチン2
2122の2つの処理ルーチンがある。メインルーチンは、
送信データ及び受信データの処理、並びに、他の構成要
素の制御を行なう処理ルーチンであり、割込処理ルーチ
ンは、外部割込によって要求されるプロセス(処理)を検
出する処理ルーチンである。したがって、CPU1500
は、通常、メインルーチンの処理を行なう。割込信号15
19がアサートされると、CPU1500は、メインルーチン
から割込処理ルーチンへ飛び、割込処理を行ない、割込
処理を終了すると、メインルーチンに戻り、元のメイン
ルーチンの処理を再開する。
【0625】CPU1500が、メインルーチンの中で実行
するプロセスは、17種類のプロセスであり、CPU15
00は、プロセスを動的に選択し、選択したプロセスを時
分割して実行する。図50(a)は、メインルーチンで
実行される17種類のプロセスを示している。
するプロセスは、17種類のプロセスであり、CPU15
00は、プロセスを動的に選択し、選択したプロセスを時
分割して実行する。図50(a)は、メインルーチンで
実行される17種類のプロセスを示している。
【0626】メインルーチンで実行される17種類のプ
ロセスとは、CPUが実行するプロセスを選択、管理す
るプロセス管理プロセスと、電源スイッチをオンした時
の初期動作処理を行なうパワーオンプロセスと、電源ス
イッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル無線電話モードにおけるGUI(Graph
ical User Interface)処理、及び、データ処理(例:短
縮ダイヤルの設定)を行なうデジタル無線電話プロセス
と、クレジットカードモードにおけるGUI処理(例:
利用履歴の表示)、及び、データ処理を行なうクレジッ
トカードプロセスと、個人情報管理モードにおけるGU
I処理(例:個人情報の表示)、及び、データ処理
(例:ユーザ設定情報の設定)を行なう個人情報管理プ
ロセスと、“決済”の処理を行なう決済プロセスと、
“キャンセル”の処理を行なうキャンセルプロセスと、
“顧客サービスコール”の処理を行なう顧客サービスコ
ールプロセスと、“問い合わせコール”の処理を行なう
問い合わせコールプロセスと、データアップデートの処
理を行なうデータアップデートプロセスと、強制的デー
タアップデートの処理を行なう強制的データアップデー
トプロセスと、データバックアップの処理を行なうデー
タバックアッププロセスと、リモートアクセスの処理を
行なうリモートアクセスプロセスと、サービス提供シス
テムとのセッション確立の処理を行なうセッション確立
プロセスと、デジタル無線電話通信を制御するデジタル
無線電話通信プロセスと、赤外線通信を制御する赤外線
通信プロセスとである。
ロセスとは、CPUが実行するプロセスを選択、管理す
るプロセス管理プロセスと、電源スイッチをオンした時
の初期動作処理を行なうパワーオンプロセスと、電源ス
イッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル無線電話モードにおけるGUI(Graph
ical User Interface)処理、及び、データ処理(例:短
縮ダイヤルの設定)を行なうデジタル無線電話プロセス
と、クレジットカードモードにおけるGUI処理(例:
利用履歴の表示)、及び、データ処理を行なうクレジッ
トカードプロセスと、個人情報管理モードにおけるGU
I処理(例:個人情報の表示)、及び、データ処理
(例:ユーザ設定情報の設定)を行なう個人情報管理プ
ロセスと、“決済”の処理を行なう決済プロセスと、
“キャンセル”の処理を行なうキャンセルプロセスと、
“顧客サービスコール”の処理を行なう顧客サービスコ
ールプロセスと、“問い合わせコール”の処理を行なう
問い合わせコールプロセスと、データアップデートの処
理を行なうデータアップデートプロセスと、強制的デー
タアップデートの処理を行なう強制的データアップデー
トプロセスと、データバックアップの処理を行なうデー
タバックアッププロセスと、リモートアクセスの処理を
行なうリモートアクセスプロセスと、サービス提供シス
テムとのセッション確立の処理を行なうセッション確立
プロセスと、デジタル無線電話通信を制御するデジタル
無線電話通信プロセスと、赤外線通信を制御する赤外線
通信プロセスとである。
【0627】各プロセスには、それぞれ、対応するプロ
グラムモジュールがROM1501及びRAM1502の基本プ
ログラム領域21802に存在し、CPU1500が、それらの
プログラムモジュールを実行することで、それぞれのプ
ロセスが実行される。
グラムモジュールがROM1501及びRAM1502の基本プ
ログラム領域21802に存在し、CPU1500が、それらの
プログラムモジュールを実行することで、それぞれのプ
ロセスが実行される。
【0628】また、各プロセスには、それぞれのプロセ
スに対応して、プロセスのステイタス(状態)を示す情
報がRAM1502上のワーク領域21803に存在し、そのプ
ロセスの起動状態(“active”または“inactive”)と、
実行状態(“running”または“idle”)と、現在の処理
ステップとを示す。起動状態における“active”は、そ
のプロセスがメインルーチンで実行されるプロセスとし
て起動されていることを示し、“inactive”は、プロセ
スが起動されていないことを示し、実行状態における
“running”は、そのプロセスが実行中であることを示
し、“idle”は、一時停止状態であることを示す。
スに対応して、プロセスのステイタス(状態)を示す情
報がRAM1502上のワーク領域21803に存在し、そのプ
ロセスの起動状態(“active”または“inactive”)と、
実行状態(“running”または“idle”)と、現在の処理
ステップとを示す。起動状態における“active”は、そ
のプロセスがメインルーチンで実行されるプロセスとし
て起動されていることを示し、“inactive”は、プロセ
スが起動されていないことを示し、実行状態における
“running”は、そのプロセスが実行中であることを示
し、“idle”は、一時停止状態であることを示す。
【0629】特に、デジタル無線電話プロセス、クレジ
ットカードプロセス、個人情報管理プロセスの実行状態
は、パーソナル・クレジット端末の動作モードに対応し
ており、デジタル無線電話プロセスの実行状態が“runn
ing”の時、パーソナル・クレジット端末はデジタル無
線電話モード、クレジットカードプロセスの実行状態が
“running”の時、クレジットカードモード、個人情報
管理プロセスの実行状態が“running”の時、個人情報
管理モードとなる。デジタル無線電話プロセス、クレジ
ットカードプロセス、個人情報管理プロセスの実行状態
は、常に、一つのプロセスだけが“running”を示し、
その他は“idle”を示す。以下では、このプロセスのス
テイタスを示す情報を、プロセスステイタスと呼ぶ。
ットカードプロセス、個人情報管理プロセスの実行状態
は、パーソナル・クレジット端末の動作モードに対応し
ており、デジタル無線電話プロセスの実行状態が“runn
ing”の時、パーソナル・クレジット端末はデジタル無
線電話モード、クレジットカードプロセスの実行状態が
“running”の時、クレジットカードモード、個人情報
管理プロセスの実行状態が“running”の時、個人情報
管理モードとなる。デジタル無線電話プロセス、クレジ
ットカードプロセス、個人情報管理プロセスの実行状態
は、常に、一つのプロセスだけが“running”を示し、
その他は“idle”を示す。以下では、このプロセスのス
テイタスを示す情報を、プロセスステイタスと呼ぶ。
【0630】メインルーチンでは、CPU1500は、プロ
セス管理プロセスと、プロセスリストに登録されている
プロセスとを、時分割して繰り返し実行する。プロセス
リストは、プロセス管理プロセス以外の起動中のプロセ
スを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、
メインルーチンにおいて、常に実行されるプロセスであ
り、プロセスリストと各プロセスのプロセスステイタス
とを更新して、メインルーチンで実行するプロセスを選
択する。
セス管理プロセスと、プロセスリストに登録されている
プロセスとを、時分割して繰り返し実行する。プロセス
リストは、プロセス管理プロセス以外の起動中のプロセ
スを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、
メインルーチンにおいて、常に実行されるプロセスであ
り、プロセスリストと各プロセスのプロセスステイタス
とを更新して、メインルーチンで実行するプロセスを選
択する。
【0631】プロセス管理プロセスは、メインルーチン
の他のプロセス、または割込処理ルーチンの処理から送
られるプロセスの生成要求メッセージと、各プロセスの
プロセスステイタスとに基づいて、プロセスリストを更
新する(図50(b)参照)。
の他のプロセス、または割込処理ルーチンの処理から送
られるプロセスの生成要求メッセージと、各プロセスの
プロセスステイタスとに基づいて、プロセスリストを更
新する(図50(b)参照)。
【0632】図51は、CPU1500が行なう処理のフロ
ーを、一般化した概念図として表したものである。図5
0(b)のように、プロセスリスト22000に、N個(N
は0以上の整数)のプロセスが登録されている場合の処
理のフローを示している。
ーを、一般化した概念図として表したものである。図5
0(b)のように、プロセスリスト22000に、N個(N
は0以上の整数)のプロセスが登録されている場合の処
理のフローを示している。
【0633】図51において、まず、パーソナル・クレ
ジット端末100をリセットすると、ステップ22100へ進
み、CPU1500は、リセット処理を行ない、リセット処
理を完了すると、ステップ22101へ進む。リセット処理
では、RAM1502上に定義された変数の初期化、及び、
内部レジスタの初期化と、プロセス管理プロセスの生成
とを行なう。
ジット端末100をリセットすると、ステップ22100へ進
み、CPU1500は、リセット処理を行ない、リセット処
理を完了すると、ステップ22101へ進む。リセット処理
では、RAM1502上に定義された変数の初期化、及び、
内部レジスタの初期化と、プロセス管理プロセスの生成
とを行なう。
【0634】ステップ22101では、CPU1500は、プロ
セス管理プロセスを実行し、プロセスリストと各プロセ
スのプロセスステイタスとを更新して、(N≧1の場
合)ステップ22102へ進む(N=0の場合には、ステッ
プ22101へ戻る)。
セス管理プロセスを実行し、プロセスリストと各プロセ
スのプロセスステイタスとを更新して、(N≧1の場
合)ステップ22102へ進む(N=0の場合には、ステッ
プ22101へ戻る)。
【0635】(N≧1の場合)ステップ22102では、プ
ロセスリスト22000の1番目に登録されているプロセス
のステイタスが、“running”か、“idle”かを調べ、
“idle”の場合には、(N≧2の場合)ステップ22104
へ進み(N=1の場合は、ステップ22101へ戻る)、“r
unning”の場合には、ステップ22103へ進み、1番目の
プロセスを実行して、(N≧2の場合)ステップ22104
へ進む(N=1の場合は、ステップ22101へ戻る)。
ロセスリスト22000の1番目に登録されているプロセス
のステイタスが、“running”か、“idle”かを調べ、
“idle”の場合には、(N≧2の場合)ステップ22104
へ進み(N=1の場合は、ステップ22101へ戻る)、“r
unning”の場合には、ステップ22103へ進み、1番目の
プロセスを実行して、(N≧2の場合)ステップ22104
へ進む(N=1の場合は、ステップ22101へ戻る)。
【0636】(N≧2の場合)ステップ22104以降は、
プロセスリストの1番目のプロセスに対する処理(ステ
ップ22102、ステップ22103)と同様の手順で、プロセス
リストの2番目からN番目のプロセスに対する処理を順
次行なう。CPU1500は、N番目のプロセスに対する処
理(ステップ22106、ステップ22107)を終了すると、ス
テップ22101へ戻る。つまり、CPU1500は、ステップ2
2101と、ステップ22102からステップ22107に相当する処
理を繰り返す。但し、ステップ22102からステップ22107
に相当する処理の内容は、ステップ22101のプロセス管
理プロセスによって変化する。
プロセスリストの1番目のプロセスに対する処理(ステ
ップ22102、ステップ22103)と同様の手順で、プロセス
リストの2番目からN番目のプロセスに対する処理を順
次行なう。CPU1500は、N番目のプロセスに対する処
理(ステップ22106、ステップ22107)を終了すると、ス
テップ22101へ戻る。つまり、CPU1500は、ステップ2
2101と、ステップ22102からステップ22107に相当する処
理を繰り返す。但し、ステップ22102からステップ22107
に相当する処理の内容は、ステップ22101のプロセス管
理プロセスによって変化する。
【0637】メインルーチン22109の処理の実行中に、
割込信号1519がアサートされると、CPU1500は、割込
ルーチン22122へ飛ぶ。割込処理ルーチン22122では、ま
ず、CPU1500は、ステップ22110で、割込レジスタ(IN
T)を読みだし、RAM(ワーク領域)上のワードinterr
uptにコピーする。この時、CPUに読みだされた割込
レジスタ(INT)は、エコーリセットされ、割込信号1519
もネゲートされる。
割込信号1519がアサートされると、CPU1500は、割込
ルーチン22122へ飛ぶ。割込処理ルーチン22122では、ま
ず、CPU1500は、ステップ22110で、割込レジスタ(IN
T)を読みだし、RAM(ワーク領域)上のワードinterr
uptにコピーする。この時、CPUに読みだされた割込
レジスタ(INT)は、エコーリセットされ、割込信号1519
もネゲートされる。
【0638】次に、ステップ22111で、interruptのビッ
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ22113へ進み、
着信割込の場合(interrupt(bit28)=1)は、ステップ2211
2へ進み、デジタル無線電話プロセスの生成要求メッセ
ージをプロセス管理プロセスに送って、ステップ22113
へ進む。
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ22113へ進み、
着信割込の場合(interrupt(bit28)=1)は、ステップ2211
2へ進み、デジタル無線電話プロセスの生成要求メッセ
ージをプロセス管理プロセスに送って、ステップ22113
へ進む。
【0639】ステップ22113では、interruptのビット2
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ22
115へ進み、アップデート割込の場合(interrupt(bit26)
=1)は、ステップ22114へ進み、データアップデートプロ
セスの生成要求メッセージをプロセス管理プロセスに送
って、ステップ22115へ進む。
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ22
115へ進み、アップデート割込の場合(interrupt(bit26)
=1)は、ステップ22114へ進み、データアップデートプロ
セスの生成要求メッセージをプロセス管理プロセスに送
って、ステップ22115へ進む。
【0640】ステップ22115では、interruptのビット2
5の値から、バックアップ割込か否かを調べ、バックア
ップ割込でない場合(interrupt(bit25)=0)、ステップ22
117へ進み、バックアップ割込の場合(interrupt(bit25)
=1)は、ステップ22116へ進み、バックアッププロセスの
生成要求メッセージをプロセス管理プロセスに送って、
ステップ22117へ進む。
5の値から、バックアップ割込か否かを調べ、バックア
ップ割込でない場合(interrupt(bit25)=0)、ステップ22
117へ進み、バックアップ割込の場合(interrupt(bit25)
=1)は、ステップ22116へ進み、バックアッププロセスの
生成要求メッセージをプロセス管理プロセスに送って、
ステップ22117へ進む。
【0641】ステップ22117では、interruptのビット2
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンルーチンの処理へ戻り、キー割込の場合(interrupt(b
it24)=1)は、ステップ22118へ進む。
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンルーチンの処理へ戻り、キー割込の場合(interrupt(b
it24)=1)は、ステップ22118へ進む。
【0642】ステップ22118では、interruptの“電源”
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインルーチンの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ2211
9へ進む。
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインルーチンの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ2211
9へ進む。
【0643】ステップ22119では、interruptの“パワー
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ22121へ
進み、1の場合には、パワーオンの操作が行なわれたと
判定し、ステップ22120へ進む。
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ22121へ
進み、1の場合には、パワーオンの操作が行なわれたと
判定し、ステップ22120へ進む。
【0644】ステップ22120では、パワーオンプロセス
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
【0645】ステップ22121では、パワーオフプロセス
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
【0646】割込処理ルーチン22122からメインルーチ
ン22109に戻ってきたCPU1500は、割込処理ルーチン
へ飛ぶ直前の処理ステップからメインルーチンの処理を
再開する。割込処理ルーチンにおいて、プロセス管理プ
ロセスに送られたプロセスの生成要求メッセージは、割
込処理ルーチンからメインルーチンへ戻って、最初に実
行するステップ22101のプロセス管理プロセスの処理に
おいて評価され、要求されたプロセスが、プロセスリス
トに登録される。そして、要求されたプロセスは、それ
以降のメインルーチンの処理において実行される。
ン22109に戻ってきたCPU1500は、割込処理ルーチン
へ飛ぶ直前の処理ステップからメインルーチンの処理を
再開する。割込処理ルーチンにおいて、プロセス管理プ
ロセスに送られたプロセスの生成要求メッセージは、割
込処理ルーチンからメインルーチンへ戻って、最初に実
行するステップ22101のプロセス管理プロセスの処理に
おいて評価され、要求されたプロセスが、プロセスリス
トに登録される。そして、要求されたプロセスは、それ
以降のメインルーチンの処理において実行される。
【0647】例えば、パーソナル・クレジット端末100
をリセットした場合、リセットの直後は、プロセスリス
トには、何も登録されていない。したがって、CPU15
00は、リセット処理22100で生成したプロセス管理プロ
セスをメインルーチンで繰り返す(図52(a)参
照)。一方、リセットによって、制御ロジック部1508
は、割込レジスタ(INT)のビット24(キー割込)とビ
ット16(“電源”)とに1を設定して、割込信号1519
をアサートする。この時、電源スイッチ209がオンの状
態の場合には、CPU1500は、この割込による割込処理
ルーチンの処理を経て、メインルーチンにおいてパワー
オンプロセスを実行し、電源スイッチ209がオフの状態
の場合には、CPU1500は、この割込による割込処理ル
ーチンの処理を経て、メインルーチンにおいてパワーオ
フプロセスを実行する。
をリセットした場合、リセットの直後は、プロセスリス
トには、何も登録されていない。したがって、CPU15
00は、リセット処理22100で生成したプロセス管理プロ
セスをメインルーチンで繰り返す(図52(a)参
照)。一方、リセットによって、制御ロジック部1508
は、割込レジスタ(INT)のビット24(キー割込)とビ
ット16(“電源”)とに1を設定して、割込信号1519
をアサートする。この時、電源スイッチ209がオンの状
態の場合には、CPU1500は、この割込による割込処理
ルーチンの処理を経て、メインルーチンにおいてパワー
オンプロセスを実行し、電源スイッチ209がオフの状態
の場合には、CPU1500は、この割込による割込処理ル
ーチンの処理を経て、メインルーチンにおいてパワーオ
フプロセスを実行する。
【0648】図52(c)は、電源スイッチをオフした
場合、または、リセット時に電源スイッチがオフの状態
にあった場合の処理フローを示している。パワーオフプ
ロセスでは、LCDの表示の消去や、キー操作制御レジ
スタ(KEYCTL)21612をアクセスして、電源スイッチ209だ
けが有効になる設定をするなどの終了処理を行なう。パ
ワーオフプロセスの処理を完了すると、CPU1500は、
ホルト状態に移行し、メインルーチンの処理を停止す
る。CPU1500は、電源スイッチのオン操作による割
込、または、アップデート割込、及び、バッテリィ割込
によってのみ、ホルト状態から通常の動作状態に戻り、
割込処理ルーチンの処理の後、メインルーチンの処理を
再開する。
場合、または、リセット時に電源スイッチがオフの状態
にあった場合の処理フローを示している。パワーオフプ
ロセスでは、LCDの表示の消去や、キー操作制御レジ
スタ(KEYCTL)21612をアクセスして、電源スイッチ209だ
けが有効になる設定をするなどの終了処理を行なう。パ
ワーオフプロセスの処理を完了すると、CPU1500は、
ホルト状態に移行し、メインルーチンの処理を停止す
る。CPU1500は、電源スイッチのオン操作による割
込、または、アップデート割込、及び、バッテリィ割込
によってのみ、ホルト状態から通常の動作状態に戻り、
割込処理ルーチンの処理の後、メインルーチンの処理を
再開する。
【0649】図52(b)は、電源スイッチをオンした
場合、または、リセット時に電源スイッチがオンの状態
にあった場合の処理フローを示している。パワーオンプ
ロセスでは、LCDの表示の初期化や、RAM1502上に
定義された変数と、内部レジスタの設定、及び、デジタ
ル無線電話プロセスと、クレジットカードプロセスと、
個人情報管理プロセスの生成要求メッセージをプロセス
管理プロセスに送る初期動作処理を行なう。これらのプ
ロセスの生成要求メッセージによって、プロセスリスト
には、デジタル無線電話プロセスと、クレジットカード
プロセス、個人情報管理プロセスとが登録され、メイン
ルーチンにおいて、これらのプロセスが実行される。但
し、各プロセスのプロセスステイタスの実行状態は保存
されているので、パワーオン時の動作モードは、前回、
電源スイッチをオフした時の動作モードになる。
場合、または、リセット時に電源スイッチがオンの状態
にあった場合の処理フローを示している。パワーオンプ
ロセスでは、LCDの表示の初期化や、RAM1502上に
定義された変数と、内部レジスタの設定、及び、デジタ
ル無線電話プロセスと、クレジットカードプロセスと、
個人情報管理プロセスの生成要求メッセージをプロセス
管理プロセスに送る初期動作処理を行なう。これらのプ
ロセスの生成要求メッセージによって、プロセスリスト
には、デジタル無線電話プロセスと、クレジットカード
プロセス、個人情報管理プロセスとが登録され、メイン
ルーチンにおいて、これらのプロセスが実行される。但
し、各プロセスのプロセスステイタスの実行状態は保存
されているので、パワーオン時の動作モードは、前回、
電源スイッチをオフした時の動作モードになる。
【0650】図53は、パワーオンプロセスの処理の終
了後、または、パーソナル・クレジット端末が、“決
済”、“キャンセル”、“顧客サービスコール”、“問
い合わせコール”、“データアップデート”、“リモー
トアクセス”等の処理をしていない定常状態の時のCP
Uの処理フローを示している。この時、プロセスリスト
には、デジタル無線電話プロセス、クレジットカードプ
ロセス、個人情報管理プロセスの3つのプロセスが登録
されているが、プロセスステイタスの実行状態が“runn
ing”であるのは1つだけであり、パーソナル・クレジ
ット端末の動作モードは、プロセスステイタスの実行状
態が“running”を示すプロセスに対応する動作モード
にある。
了後、または、パーソナル・クレジット端末が、“決
済”、“キャンセル”、“顧客サービスコール”、“問
い合わせコール”、“データアップデート”、“リモー
トアクセス”等の処理をしていない定常状態の時のCP
Uの処理フローを示している。この時、プロセスリスト
には、デジタル無線電話プロセス、クレジットカードプ
ロセス、個人情報管理プロセスの3つのプロセスが登録
されているが、プロセスステイタスの実行状態が“runn
ing”であるのは1つだけであり、パーソナル・クレジ
ット端末の動作モードは、プロセスステイタスの実行状
態が“running”を示すプロセスに対応する動作モード
にある。
【0651】ユーザが行なうキー操作は、割込処理ルー
チンの処理によって、割込レジスタ21604の割込要因と
して、RAM1502上のワードinterruptにコピーされ、
パーソナル・クレジット端末の動作モードに対応するプ
ロセス(デジタル無線電話プロセス、または、クレジッ
トカードプロセス、または、個人情報管理プロセス)に
よって、解釈され、ユーザの操作に対応する処理が行な
われる。そして、支払操作607、キャンセル操作904、問
い合わせコール操作1213等の操作をした場合、または、
顧客サービスコール1203を受信した場合に、それぞれ、
決済プロセス、キャンセルプロセス、問い合わせコール
プロセス、顧客サービスコールプロセス等の対応するプ
ロセスの生成を要求するメッセージをプロセス管理プロ
セスに送る。
チンの処理によって、割込レジスタ21604の割込要因と
して、RAM1502上のワードinterruptにコピーされ、
パーソナル・クレジット端末の動作モードに対応するプ
ロセス(デジタル無線電話プロセス、または、クレジッ
トカードプロセス、または、個人情報管理プロセス)に
よって、解釈され、ユーザの操作に対応する処理が行な
われる。そして、支払操作607、キャンセル操作904、問
い合わせコール操作1213等の操作をした場合、または、
顧客サービスコール1203を受信した場合に、それぞれ、
決済プロセス、キャンセルプロセス、問い合わせコール
プロセス、顧客サービスコールプロセス等の対応するプ
ロセスの生成を要求するメッセージをプロセス管理プロ
セスに送る。
【0652】例えば、図54は、“決済”の処理時のC
PU1500の処理フローを示している。ユーザが、支払操
作を行なうことによって、定常時のプロセス以外に、決
済プロセス、セッション確立プロセス、デジタル無線電
話通信プロセス、赤外線通信プロセスが起動される。
PU1500の処理フローを示している。ユーザが、支払操
作を行なうことによって、定常時のプロセス以外に、決
済プロセス、セッション確立プロセス、デジタル無線電
話通信プロセス、赤外線通信プロセスが起動される。
【0653】次に、クレジット決済端末300の内部の構
成を説明する。
成を説明する。
【0654】図55(a)は、クレジット決済端末300
のブロック構成図である。
のブロック構成図である。
【0655】クレジット決済端末300は、ROM(Read O
nly Memory)22501に格納されたプログラムにしたがっ
て、送信データと受信データの処理、及び、バス22529
を介して、他の構成要素の制御を行なうCPU(Central
Processing Unit)22500と、CPU22500が処理するデ
ータ、及び、CPU22500が処理したデータが格納され
るRAM(Random Access Memory)22502、及びハードデ
ィスク22503と、クレジット決済端末のターミナルI
D、電話番号、マーチャントのマーチャントID、プラ
イベート鍵と公開鍵、及び、サービス提供システムのサ
ービス提供者ID、電話番号(サービス提供システムの
電話番号には、サービス提供者のデジタル署名が施され
ている)、サービス提供者の公開鍵が格納されるEEP
ROM(ElectricErasable Programmable Read Only Mem
ory)22504と、CPU22500の制御にしたがってLCD30
2の動作を制御し、CPU22500によって設定された画像
をLCDに表示させるLCDコントローラ22505と、C
PU22500の制御にしたがってデータの暗号化処理及び
復号化処理を行なう暗号処理プロセッサ22506と、CP
U22500の制御にしたがって送信データの符合化及び受
信データの復号化を行なうデータコーデック22507と、
赤外線受発光モジュール301と接続するシリアルポート2
2509と、パラレルデータとシリアルデータとの双方向の
変換を行なう直列-並列変換回路22508と、マーチャント
によるモードスイッチ304、フックスイッチ305、ファン
クションスイッチ306、テンキースイッチ307、実行スイ
ッチ308、または電源スイッチ209のスイッチ操作を検出
するキー操作制御部22511と、スピーカ22512と、受話器
303のレシーバをドライブし、受話器303のマイクから入
力するアナログ音声信号を増幅して音声コーデック2251
4へ供給する音声処理部22513と、アナログ音声信号2254
4のデジタル音声データへの符号化と、デジタル音声デ
ータのアナログ音声信号22543への復号化とを行なう音
声コーデック22514と、デジタル音声データとデータ通
信データとを多重化した送信データ生成と、多重化され
た受信データからデジタル音声データとデータ通信デー
タとを抽出するチャンネルコーデック22515と、デジタ
ル電話通信回線110との通信アダプタであるデジタル通
信アダプタ22516と、キャッシュレジスタ311との間を結
ぶRS-232Cケーブル313のインターフェイス回路で
あるRS-232Cインターフェイス22517と、キー操作
制御部22513、チャンネルコーデック22515、RS-23
2Cインターフェイス22517から入力する割込信号の処
理、及び、CPU22500が、キー操作制御部22513、音声
処理部22513、音声コーデック22514、チャンネルコーデ
ックの内部のレジスタをアクセスする際の、インターフ
ェースの役割を果たす制御ロジック部22510とを備えて
いる。
nly Memory)22501に格納されたプログラムにしたがっ
て、送信データと受信データの処理、及び、バス22529
を介して、他の構成要素の制御を行なうCPU(Central
Processing Unit)22500と、CPU22500が処理するデ
ータ、及び、CPU22500が処理したデータが格納され
るRAM(Random Access Memory)22502、及びハードデ
ィスク22503と、クレジット決済端末のターミナルI
D、電話番号、マーチャントのマーチャントID、プラ
イベート鍵と公開鍵、及び、サービス提供システムのサ
ービス提供者ID、電話番号(サービス提供システムの
電話番号には、サービス提供者のデジタル署名が施され
ている)、サービス提供者の公開鍵が格納されるEEP
ROM(ElectricErasable Programmable Read Only Mem
ory)22504と、CPU22500の制御にしたがってLCD30
2の動作を制御し、CPU22500によって設定された画像
をLCDに表示させるLCDコントローラ22505と、C
PU22500の制御にしたがってデータの暗号化処理及び
復号化処理を行なう暗号処理プロセッサ22506と、CP
U22500の制御にしたがって送信データの符合化及び受
信データの復号化を行なうデータコーデック22507と、
赤外線受発光モジュール301と接続するシリアルポート2
2509と、パラレルデータとシリアルデータとの双方向の
変換を行なう直列-並列変換回路22508と、マーチャント
によるモードスイッチ304、フックスイッチ305、ファン
クションスイッチ306、テンキースイッチ307、実行スイ
ッチ308、または電源スイッチ209のスイッチ操作を検出
するキー操作制御部22511と、スピーカ22512と、受話器
303のレシーバをドライブし、受話器303のマイクから入
力するアナログ音声信号を増幅して音声コーデック2251
4へ供給する音声処理部22513と、アナログ音声信号2254
4のデジタル音声データへの符号化と、デジタル音声デ
ータのアナログ音声信号22543への復号化とを行なう音
声コーデック22514と、デジタル音声データとデータ通
信データとを多重化した送信データ生成と、多重化され
た受信データからデジタル音声データとデータ通信デー
タとを抽出するチャンネルコーデック22515と、デジタ
ル電話通信回線110との通信アダプタであるデジタル通
信アダプタ22516と、キャッシュレジスタ311との間を結
ぶRS-232Cケーブル313のインターフェイス回路で
あるRS-232Cインターフェイス22517と、キー操作
制御部22513、チャンネルコーデック22515、RS-23
2Cインターフェイス22517から入力する割込信号の処
理、及び、CPU22500が、キー操作制御部22513、音声
処理部22513、音声コーデック22514、チャンネルコーデ
ックの内部のレジスタをアクセスする際の、インターフ
ェースの役割を果たす制御ロジック部22510とを備えて
いる。
【0656】暗号処理プロセッサ22506は、秘密鍵方式
の暗号化、復号化と、公開鍵方式の暗号化、復号化の機
能を持ち、CPU22500によって設定された暗号方式と
鍵とで、CPU22500によって設定されたデータを、暗
号化処理、または、復号化処理する。CPU22500は、
この暗号処理プロセッサ22506の暗号化及び復号化の機
能を用いて、メッセージのデジタル署名処理、または、
封書化処理を行ない、また、封書化されたメッセージの
暗号の復号化処理、または、デジタル署名されたメッセ
ージのデジタル署名の検証処理を行なう。
の暗号化、復号化と、公開鍵方式の暗号化、復号化の機
能を持ち、CPU22500によって設定された暗号方式と
鍵とで、CPU22500によって設定されたデータを、暗
号化処理、または、復号化処理する。CPU22500は、
この暗号処理プロセッサ22506の暗号化及び復号化の機
能を用いて、メッセージのデジタル署名処理、または、
封書化処理を行ない、また、封書化されたメッセージの
暗号の復号化処理、または、デジタル署名されたメッセ
ージのデジタル署名の検証処理を行なう。
【0657】データコーデック22507は、CPU22500の
制御にしたがって、送信データの符合化、及び、受信デ
ータの復号化を行なう。この場合の符合化とは、通信制
御情報、誤り訂正情報を含んだ、実際に送信されるデー
タを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り
除き、本来、送り手が送信しようとしたデータを生成す
る処理を意味する。データコーデック22507は、デジタ
ル電話のデータ通信におけるデータの符合化、復号化
と、赤外線通信におけるデータの符合化、復号化の機能
を持ち、CPUに設定されたデータに対して、CPUに
設定された符合化処理、復号化処理を行なう。
制御にしたがって、送信データの符合化、及び、受信デ
ータの復号化を行なう。この場合の符合化とは、通信制
御情報、誤り訂正情報を含んだ、実際に送信されるデー
タを生成する処理を意味し、復号化とは、受信データに
対し、誤り訂正処理を施し、余分な通信制御情報を取り
除き、本来、送り手が送信しようとしたデータを生成す
る処理を意味する。データコーデック22507は、デジタ
ル電話のデータ通信におけるデータの符合化、復号化
と、赤外線通信におけるデータの符合化、復号化の機能
を持ち、CPUに設定されたデータに対して、CPUに
設定された符合化処理、復号化処理を行なう。
【0658】例えば、デジタル署名処理と封書化処理と
を施したメッセージを、デジタル電話通信で送信する場
合には、CPU22500は、暗号処理プロセッサ22506を用
いて、メッセージのデジタル署名処理と、封書化処理と
を行ない、さらに、データコーデック22507を用いて、
デジタル署名処理と封書化処理とを施したメッセージ
を、デジタル電話のデータ通信のデータ形式に符号化し
て、それを、制御ロジック部22510を介して、チャンネ
ルコーデック22515へ送る。
を施したメッセージを、デジタル電話通信で送信する場
合には、CPU22500は、暗号処理プロセッサ22506を用
いて、メッセージのデジタル署名処理と、封書化処理と
を行ない、さらに、データコーデック22507を用いて、
デジタル署名処理と封書化処理とを施したメッセージ
を、デジタル電話のデータ通信のデータ形式に符号化し
て、それを、制御ロジック部22510を介して、チャンネ
ルコーデック22515へ送る。
【0659】逆に、デジタル署名処理と封書化処理とが
施されたメッセージを、デジタル電話通信で受信した場
合には、CPU22500は、受信したメッセージを、制御
ロジック部22510を介して、チャンネルコーデック22515
から読み出し、データコーデック22507を用いて、受信
したメッセージを復号化し、さらに、暗号処理プロセッ
サ22506を用いて、封書化されているメッセージの暗号
の復号化処理とメッセージに施されたデジタル署名の検
証処理とを行なう。
施されたメッセージを、デジタル電話通信で受信した場
合には、CPU22500は、受信したメッセージを、制御
ロジック部22510を介して、チャンネルコーデック22515
から読み出し、データコーデック22507を用いて、受信
したメッセージを復号化し、さらに、暗号処理プロセッ
サ22506を用いて、封書化されているメッセージの暗号
の復号化処理とメッセージに施されたデジタル署名の検
証処理とを行なう。
【0660】同様に、デジタル署名処理と封書化処理と
を施したメッセージを、赤外線通信で送信する場合に
は、CPU22500は、暗号処理プロセッサ22506を用い
て、メッセージのデジタル署名処理と封書化処理とを行
ない、さらに、データコーデック22507を用いて、デジ
タル署名処理と封書化処理とを施したメッセージを、赤
外線通信のデータ形式に符号化して、それを、直列-並
列変換回路22560へ送る。
を施したメッセージを、赤外線通信で送信する場合に
は、CPU22500は、暗号処理プロセッサ22506を用い
て、メッセージのデジタル署名処理と封書化処理とを行
ない、さらに、データコーデック22507を用いて、デジ
タル署名処理と封書化処理とを施したメッセージを、赤
外線通信のデータ形式に符号化して、それを、直列-並
列変換回路22560へ送る。
【0661】逆に、デジタル署名処理と封書化処理が施
されたメッセージを、赤外線通信で受信した場合には、
CPU22500は、受信したメッセージを、直列-並列変換
回路22560から読み出し、データコーデック22507を用い
て、受信したメッセージを復号化し、さらに、暗号処理
プロセッサ22506を用いて、封書化されているメッセー
ジの暗号の復号化処理とメッセージに施されたデジタル
署名の検証処理とを行なう。
されたメッセージを、赤外線通信で受信した場合には、
CPU22500は、受信したメッセージを、直列-並列変換
回路22560から読み出し、データコーデック22507を用い
て、受信したメッセージを復号化し、さらに、暗号処理
プロセッサ22506を用いて、封書化されているメッセー
ジの暗号の復号化処理とメッセージに施されたデジタル
署名の検証処理とを行なう。
【0662】直列-並列変換回路22560と、シリアルポー
ト22509、シリアルケーブル310を介して接続される赤外
線受発光モジュール301は、図55(b)に示すよう
に、クレジット決済端末とのインターフェイスであるシ
リアルポート22555と、直列-並列変換回路から入力する
デジタル信号22556を、実際に、赤外線として送信され
る信号に変調、または、受信したアナログ信号22561を
シリアル・デジタル信号22559に復調する変復調回路225
56と、変復調回路22556によって変調された信号22560
を、赤外線に変換して発光、または、受光した赤外線を
アナログ信号22561に変換する赤外線受発光部22557とを
具備している。
ト22509、シリアルケーブル310を介して接続される赤外
線受発光モジュール301は、図55(b)に示すよう
に、クレジット決済端末とのインターフェイスであるシ
リアルポート22555と、直列-並列変換回路から入力する
デジタル信号22556を、実際に、赤外線として送信され
る信号に変調、または、受信したアナログ信号22561を
シリアル・デジタル信号22559に復調する変復調回路225
56と、変復調回路22556によって変調された信号22560
を、赤外線に変換して発光、または、受光した赤外線を
アナログ信号22561に変換する赤外線受発光部22557とを
具備している。
【0663】キー操作制御部22511は、マーチャント
が、モードスイッチ304、フックスイッチ305、ファンク
ションスイッチ306、テンキースイッチ307、実行スイッ
チ308、電源スイッチ209のいずれかのスイッチを押す
と、キー操作制御部22511は、CPU22500に、スイッチ
操作に対応する処理を促す割込信号22539をアサートす
る。また、キー操作制御部22511は、図56に示すよう
に、各スイッチの有効/無効を設定するキー操作制御レ
ジスタ(KEYCTL)22610を具備している。CPU22500は、
このキー操作制御レジスタ(KEYCTL)22610をアクセスし
て、各スイッチの有効/無効を設定する。
が、モードスイッチ304、フックスイッチ305、ファンク
ションスイッチ306、テンキースイッチ307、実行スイッ
チ308、電源スイッチ209のいずれかのスイッチを押す
と、キー操作制御部22511は、CPU22500に、スイッチ
操作に対応する処理を促す割込信号22539をアサートす
る。また、キー操作制御部22511は、図56に示すよう
に、各スイッチの有効/無効を設定するキー操作制御レ
ジスタ(KEYCTL)22610を具備している。CPU22500は、
このキー操作制御レジスタ(KEYCTL)22610をアクセスし
て、各スイッチの有効/無効を設定する。
【0664】音声処理部22513は、図56に示すよう
に、音声処理動作を制御する音声処理部制御レジスタ(S
CTL)22609を具備している。CPU22500は、この音声処
理部制御レジスタ(SCTL)22609をアクセスして、音声処
理部22513の動作を制御する。例えば、デジタル電話の
着呼要求を受信した場合には、CPU22500が、音声処
理部制御レジスタ(SCTL)22609にアクセスして、デジタ
ル電話の着信音を出力する設定を行なう。これによっ
て、音声処理部22513が、スピーカ22512をドライブし
て、デジタル電話の着信音が出力される。但し、サービ
ス提供システム102からの着呼要求であった場合には、
着信音は出力せず、CPU22500は、サービス提供シス
テムとのセッションを確立する処理を開始する。
に、音声処理動作を制御する音声処理部制御レジスタ(S
CTL)22609を具備している。CPU22500は、この音声処
理部制御レジスタ(SCTL)22609をアクセスして、音声処
理部22513の動作を制御する。例えば、デジタル電話の
着呼要求を受信した場合には、CPU22500が、音声処
理部制御レジスタ(SCTL)22609にアクセスして、デジタ
ル電話の着信音を出力する設定を行なう。これによっ
て、音声処理部22513が、スピーカ22512をドライブし
て、デジタル電話の着信音が出力される。但し、サービ
ス提供システム102からの着呼要求であった場合には、
着信音は出力せず、CPU22500は、サービス提供シス
テムとのセッションを確立する処理を開始する。
【0665】音声コーデック22514は、音声処理部22513
から入力するアナログ音声信号22544のデジタル音声デ
ータへの符号化と、チャンネルコーデック22515から読
み出したデジタル音声データのアナログ音声信号22543
への復号化とを行なう。アナログ音声信号22543は、音
声処理部22513へ供給され、音声処理部22513が、アナロ
グ音声信号22543を増幅して、受話器303のレシーバをド
ライブすることによって、レシーバから音声が出力され
る。符合化によって生成されたデジタル音声データは、
チャンネルコーデック22515へ供給され、送信データに
変換される。
から入力するアナログ音声信号22544のデジタル音声デ
ータへの符号化と、チャンネルコーデック22515から読
み出したデジタル音声データのアナログ音声信号22543
への復号化とを行なう。アナログ音声信号22543は、音
声処理部22513へ供給され、音声処理部22513が、アナロ
グ音声信号22543を増幅して、受話器303のレシーバをド
ライブすることによって、レシーバから音声が出力され
る。符合化によって生成されたデジタル音声データは、
チャンネルコーデック22515へ供給され、送信データに
変換される。
【0666】また、音声コーデック22514は、音声デー
タの暗号化及び復号化に用いる秘密鍵方式の暗号鍵を格
納する音声データ暗号鍵レジスタ(CRYPT)22611を具備
し、この音声データ暗号鍵レジスタ(CRYPT)22611に、C
PU22500によって音声データ暗号鍵が設定された場
合、音声コーデック22514は、アナログ音声信号22544の
デジタル音声データへの符号化と同時に、デジタル音声
データの暗号化を行ない、デジタル音声データのアナロ
グ音声信号22543への復号化と同時に、デジタル音声デ
ータの暗号の復号化を行なう。
タの暗号化及び復号化に用いる秘密鍵方式の暗号鍵を格
納する音声データ暗号鍵レジスタ(CRYPT)22611を具備
し、この音声データ暗号鍵レジスタ(CRYPT)22611に、C
PU22500によって音声データ暗号鍵が設定された場
合、音声コーデック22514は、アナログ音声信号22544の
デジタル音声データへの符号化と同時に、デジタル音声
データの暗号化を行ない、デジタル音声データのアナロ
グ音声信号22543への復号化と同時に、デジタル音声デ
ータの暗号の復号化を行なう。
【0667】チャンネルコーデック22515には、送信す
るデータとして、二種類のデータが入力される。一つ
は、音声コーデック22514からデジタル音声信号22547と
して入力するデジタル音声データであり、もう一つは、
CPUから、制御ロジック部22510を介して、デジタル
信号22551として入力するデータ通信データである。
るデータとして、二種類のデータが入力される。一つ
は、音声コーデック22514からデジタル音声信号22547と
して入力するデジタル音声データであり、もう一つは、
CPUから、制御ロジック部22510を介して、デジタル
信号22551として入力するデータ通信データである。
【0668】チャンネルコーデック22515は、デジタル
音声データ及びデータ通信データの識別情報を、ヘッダ
情報として、それぞれのデータに付加し、このデジタル
音声データとデータ通信データとを多重化したデジタル
信号22548をデジタル通信アダプタ22516へ供給する。
音声データ及びデータ通信データの識別情報を、ヘッダ
情報として、それぞれのデータに付加し、このデジタル
音声データとデータ通信データとを多重化したデジタル
信号22548をデジタル通信アダプタ22516へ供給する。
【0669】その逆に、チャンネルコーデック22515
は、デジタル通信アダプタ22516から入力するデジタル
信号22548に対して、まず、ターミナルIDを照合し、
次に、データのヘッダ情報から、デジタル音声データか
データ通信データかを識別し、それぞれ、デジタル音声
信号22547及びデジタル信号22551として、音声コーデッ
ク22512と制御ロジック部22510とへ供給する。また、チ
ャンネルコーデック22515は、デジタル電話を着信した
時と、データ通信データを受信した時とに、割込信号22
549をアサートし、デジタル音声データを受信した時
に、制御信号22545をローレベルにする。割込信号22549
は、CPU22500に、デジタル電話の着信時の処理と、
データ通信データの処理とを促す割込信号であり、制御
信号22545は、音声コーデック22514に、受信したデジタ
ル音声データの処理を促すローアクティブの制御信号で
ある。
は、デジタル通信アダプタ22516から入力するデジタル
信号22548に対して、まず、ターミナルIDを照合し、
次に、データのヘッダ情報から、デジタル音声データか
データ通信データかを識別し、それぞれ、デジタル音声
信号22547及びデジタル信号22551として、音声コーデッ
ク22512と制御ロジック部22510とへ供給する。また、チ
ャンネルコーデック22515は、デジタル電話を着信した
時と、データ通信データを受信した時とに、割込信号22
549をアサートし、デジタル音声データを受信した時
に、制御信号22545をローレベルにする。割込信号22549
は、CPU22500に、デジタル電話の着信時の処理と、
データ通信データの処理とを促す割込信号であり、制御
信号22545は、音声コーデック22514に、受信したデジタ
ル音声データの処理を促すローアクティブの制御信号で
ある。
【0670】チャンネルコーデック22515は、こうした
動作を行なうために、図56に示すように、ターミナル
IDを格納するIDレジスタ(ID)22603と、チャンネル
コーデック22515の動作を制御するチャンネルコーデッ
ク制御レジスタ(CHCTL)22604と、音声コーデック22514
から入力されるデジタル音声データを格納する音声送信
バッファ22605と、受信データの中から抽出したデジタ
ル音声データを格納する音声受信バッファ22606と、制
御ロジック部22510を介してCPU22500から入力される
データ通信データを格納するデータ送信バッファ22607
と、受信データの中から抽出したデータ通信データを格
納するデータ受信バッファ22608とを具備している。
動作を行なうために、図56に示すように、ターミナル
IDを格納するIDレジスタ(ID)22603と、チャンネル
コーデック22515の動作を制御するチャンネルコーデッ
ク制御レジスタ(CHCTL)22604と、音声コーデック22514
から入力されるデジタル音声データを格納する音声送信
バッファ22605と、受信データの中から抽出したデジタ
ル音声データを格納する音声受信バッファ22606と、制
御ロジック部22510を介してCPU22500から入力される
データ通信データを格納するデータ送信バッファ22607
と、受信データの中から抽出したデータ通信データを格
納するデータ受信バッファ22608とを具備している。
【0671】制御信号22546は、チャンネルコーデック2
2515に、音声送信バッファ22605と音声受信バッファ226
06への、音声コーデック22514による書き込みと読み出
しの動作を示す制御信号であり、音声コーデック22514
は、制御信号22546をローレベルにして、音声送信バッ
ファ22605にデジタル音声データを書き込み、制御信号2
2546をハイレベルにして、音声受信バッファ22606から
デジタル音声データを読み出す。
2515に、音声送信バッファ22605と音声受信バッファ226
06への、音声コーデック22514による書き込みと読み出
しの動作を示す制御信号であり、音声コーデック22514
は、制御信号22546をローレベルにして、音声送信バッ
ファ22605にデジタル音声データを書き込み、制御信号2
2546をハイレベルにして、音声受信バッファ22606から
デジタル音声データを読み出す。
【0672】制御信号22550は、チャンネルコーデック2
2515に、データ送信バッファ22607とデータ受信バッフ
ァ22608への、制御ロジック部22510を介したCPU2250
0による書き込みと読み出しの動作を示す制御信号であ
り、制御信号22550をローレベルにして、データ送信バ
ッファ22607にデータ通信データを書き込み、制御信号2
2550をハイレベルにして、データ受信バッファ22608か
らデータ通信データを読み出す。
2515に、データ送信バッファ22607とデータ受信バッフ
ァ22608への、制御ロジック部22510を介したCPU2250
0による書き込みと読み出しの動作を示す制御信号であ
り、制御信号22550をローレベルにして、データ送信バ
ッファ22607にデータ通信データを書き込み、制御信号2
2550をハイレベルにして、データ受信バッファ22608か
らデータ通信データを読み出す。
【0673】デジタル通信アダプタ22516は、デジタル
信号22548をデジタル電話通信のフォーマットにエンコ
ードしてデジタル電話通信回線110に出力する。逆に、
デジタル通信アダプタ22516は、デジタル電話通信回線1
10から受信した信号をデコードして、デジタル信号2254
8をチャンネルコーデック22515に供給する。
信号22548をデジタル電話通信のフォーマットにエンコ
ードしてデジタル電話通信回線110に出力する。逆に、
デジタル通信アダプタ22516は、デジタル電話通信回線1
10から受信した信号をデコードして、デジタル信号2254
8をチャンネルコーデック22515に供給する。
【0674】RS-232Cインターフェイス22517は、
RS-232Cケーブル313を接続するインターフェイス
回路であり、クレジット決済端末は、このRS-232
Cインターフェイス22517を介して、キャッシュレジス
タ311と通信する。RS-232Cインターフェイス2251
7は、キャッシュレジスタ311からデータを受信すると、
割込信号22552をアサートする。割込信号22552は、CP
U22500に、RS-232Cインターフェイス22517を介
した、キャッシュレジスタ311とのデータ通信の処理を
促す割込信号である。
RS-232Cケーブル313を接続するインターフェイス
回路であり、クレジット決済端末は、このRS-232
Cインターフェイス22517を介して、キャッシュレジス
タ311と通信する。RS-232Cインターフェイス2251
7は、キャッシュレジスタ311からデータを受信すると、
割込信号22552をアサートする。割込信号22552は、CP
U22500に、RS-232Cインターフェイス22517を介
した、キャッシュレジスタ311とのデータ通信の処理を
促す割込信号である。
【0675】また、制御ロジック部22510は、図56に
示すように、その内部に、クロックカウンタ(CLOCKC)22
600、アップデート時刻レジスタ(UPTIME)22601、割込レ
ジスタ(INT)22602の3つのレジスタを内蔵する。
示すように、その内部に、クロックカウンタ(CLOCKC)22
600、アップデート時刻レジスタ(UPTIME)22601、割込レ
ジスタ(INT)22602の3つのレジスタを内蔵する。
【0676】クロックカウンタは、現在の時刻をカウン
トするカウンタ、アップデート時刻レジスタは、クレジ
ット決済端末300が、サービス提供システムと通信し
て、RAM22502及びハードディスク22503上のデータを
更新する処理(データアップデート処理)を行なう時刻
を格納するレジスタ、割込レジスタは、CPU22500へ
の割込の要因を示すレジスタである。
トするカウンタ、アップデート時刻レジスタは、クレジ
ット決済端末300が、サービス提供システムと通信し
て、RAM22502及びハードディスク22503上のデータを
更新する処理(データアップデート処理)を行なう時刻
を格納するレジスタ、割込レジスタは、CPU22500へ
の割込の要因を示すレジスタである。
【0677】制御ロジック部22510は、クロックカウン
タ22600の値がアップデート時刻レジスタ22601の値に一
致した場合と、割込信号22539,22549,22552のいずれか
の割込信号がアサートされた場合に、その割込要因を割
込レジスタ(INT)22602に設定して割込信号22518をアサ
ートし、CPUに割込処理を促す。CPU22500は、割
込処理で、割込レジスタを読みだし、その割込要因に応
じた処理を行なう。
タ22600の値がアップデート時刻レジスタ22601の値に一
致した場合と、割込信号22539,22549,22552のいずれか
の割込信号がアサートされた場合に、その割込要因を割
込レジスタ(INT)22602に設定して割込信号22518をアサ
ートし、CPUに割込処理を促す。CPU22500は、割
込処理で、割込レジスタを読みだし、その割込要因に応
じた処理を行なう。
【0678】この割込レジスタ(INT)の各ビットフィー
ルドは、図57(a)に示すように意味づけられてい
る。この意味づけは、第1の実施形態において、図27
(b)を用いて説明したものと同じである。
ルドは、図57(a)に示すように意味づけられてい
る。この意味づけは、第1の実施形態において、図27
(b)を用いて説明したものと同じである。
【0679】次に、RAM22502に格納されるデータに
関して説明する。
関して説明する。
【0680】図58は、RAM22502に格納されるデー
タのRAMマップの摸式図である。
タのRAMマップの摸式図である。
【0681】RAM22502には、基本プログラム領域228
00、サービスデータ領域22801、マーチャント領域2280
2、ワーク領域22803、及びテンポラリ領域22804の5つ
の領域がある。基本プログラム領域22800は、ROM225
01に格納されているプログラムのバージョンアップされ
たモジュール、及び、パッチプログラムや追加プログラ
ムが格納される。マーチャント領域22802は、マーチャ
ントが自由に使用できる領域、ワーク22803領域は、C
PU100がプログラムを実行する際に使用する作業領
域、テンポラリ領域22804は、クレジット決済端末が受
信した情報を一時的に格納する領域である。
00、サービスデータ領域22801、マーチャント領域2280
2、ワーク領域22803、及びテンポラリ領域22804の5つ
の領域がある。基本プログラム領域22800は、ROM225
01に格納されているプログラムのバージョンアップされ
たモジュール、及び、パッチプログラムや追加プログラ
ムが格納される。マーチャント領域22802は、マーチャ
ントが自由に使用できる領域、ワーク22803領域は、C
PU100がプログラムを実行する際に使用する作業領
域、テンポラリ領域22804は、クレジット決済端末が受
信した情報を一時的に格納する領域である。
【0682】サービスデータ領域22801は、パーソナル
・リモート・クレジット決済サービスのID情報や、取
扱クレジットカード情報、履歴情報を格納する領域であ
り、この領域のデータは、サービス提供システムに管理
される。サービスデータ領域22801には、さらに、デー
タ管理情報22805、マーチャント情報22806、マーチャン
ト設定情報22807、電話情報22808、クレジットカードリ
スト22809、販売履歴リスト22810の6つ領域がある。
・リモート・クレジット決済サービスのID情報や、取
扱クレジットカード情報、履歴情報を格納する領域であ
り、この領域のデータは、サービス提供システムに管理
される。サービスデータ領域22801には、さらに、デー
タ管理情報22805、マーチャント情報22806、マーチャン
ト設定情報22807、電話情報22808、クレジットカードリ
スト22809、販売履歴リスト22810の6つ領域がある。
【0683】データ管理情報22805は、サービスデータ
領域22801に格納されている情報の管理情報を格納する
領域、マーチャント情報22806は、マーチャントの名
称、サービス提供者との契約内容等の情報を格納する領
域、マーチャント設定情報22807は、パーソナル・リモ
ート・クレジット決済サービスに関する、マーチャント
の設定情報を格納する領域、電話情報22808は、デジタ
ル電話に関連する情報を格納する領域、クレジットカー
ドリスト22809は、マーチャントが取り扱うことができ
るクレジットカードのリスト情報を格納する領域、販売
履歴リスト22810は、パーソナル・リモート・クレジッ
ト決済サービスでの販売の履歴情報を格納する領域であ
る。
領域22801に格納されている情報の管理情報を格納する
領域、マーチャント情報22806は、マーチャントの名
称、サービス提供者との契約内容等の情報を格納する領
域、マーチャント設定情報22807は、パーソナル・リモ
ート・クレジット決済サービスに関する、マーチャント
の設定情報を格納する領域、電話情報22808は、デジタ
ル電話に関連する情報を格納する領域、クレジットカー
ドリスト22809は、マーチャントが取り扱うことができ
るクレジットカードのリスト情報を格納する領域、販売
履歴リスト22810は、パーソナル・リモート・クレジッ
ト決済サービスでの販売の履歴情報を格納する領域であ
る。
【0684】次に、サービスデータ領域22801に格納さ
れる情報について詳しく説明する。
れる情報について詳しく説明する。
【0685】図59は、サービスデータ領域22801に格
納される情報の関係を詳細に表した摸式図である。
納される情報の関係を詳細に表した摸式図である。
【0686】データ管理情報22805は、アップデート日
時22900、次回アップデート日時22901、ターミナル・ス
テイタス22902、マーチャント情報アドレス22903、マー
チャント設定情報アドレス22904、電話情報アドレス229
05、クレジットカードリスト・アドレス22906、販売履
歴リスト・アドレス22907の8つの情報によって構成さ
れる。
時22900、次回アップデート日時22901、ターミナル・ス
テイタス22902、マーチャント情報アドレス22903、マー
チャント設定情報アドレス22904、電話情報アドレス229
05、クレジットカードリスト・アドレス22906、販売履
歴リスト・アドレス22907の8つの情報によって構成さ
れる。
【0687】アップデート日時22900は、サービス提供
システム102が、前回、RAM22502、及び、ハードディ
スク22503のデータを更新した日時を示し、次回アップ
デート日時22901は、次回のサービス提供システム102に
よるサービスデータ領域22801のデータの更新の予定日
時を示す。クレジット決済端末は、次回アップデート日
時22901の設定された時間になると、自動的に、データ
アップデート処理を開始する。
システム102が、前回、RAM22502、及び、ハードディ
スク22503のデータを更新した日時を示し、次回アップ
デート日時22901は、次回のサービス提供システム102に
よるサービスデータ領域22801のデータの更新の予定日
時を示す。クレジット決済端末は、次回アップデート日
時22901の設定された時間になると、自動的に、データ
アップデート処理を開始する。
【0688】この次回アップデート日時21901の値は、
アップデート時刻レジスタ21603に設定され、次回アッ
プデート日時21901の時刻になると、クレジット決済端
末300は、データアップデート処理を開始する。データ
アップデート処理は、サービス提供システム102が、R
AM、及び、ハードディスクのデータを更新する処理で
あり、通常、通信のトラフィックが、比較的、混んでい
ない時間帯(例:深夜)に、毎日、行なう。
アップデート時刻レジスタ21603に設定され、次回アッ
プデート日時21901の時刻になると、クレジット決済端
末300は、データアップデート処理を開始する。データ
アップデート処理は、サービス提供システム102が、R
AM、及び、ハードディスクのデータを更新する処理で
あり、通常、通信のトラフィックが、比較的、混んでい
ない時間帯(例:深夜)に、毎日、行なう。
【0689】ターミナル・ステイタス22902は、クレジ
ット決済端末の状態を示し、マーチャント情報アドレス
22903、マーチャント設定情報アドレス22904、電話情報
アドレス22905、クレジットカードリスト・アドレス229
06、販売履歴リスト・アドレス22907は、それぞれ、マ
ーチャント情報22806、マーチャント設定情報22807、電
話情報22808、クレジットカードリスト22809、利用履歴
リスト22810が格納されている領域の先頭番地を示す。
ット決済端末の状態を示し、マーチャント情報アドレス
22903、マーチャント設定情報アドレス22904、電話情報
アドレス22905、クレジットカードリスト・アドレス229
06、販売履歴リスト・アドレス22907は、それぞれ、マ
ーチャント情報22806、マーチャント設定情報22807、電
話情報22808、クレジットカードリスト22809、利用履歴
リスト22810が格納されている領域の先頭番地を示す。
【0690】電話情報22808は、さらに、発信電話番号2
2908、電話帳アドレス22909、短縮ダイアル設定ファイ
ル・アドレス22910の3つの情報によって構成される。
発信電話番号22908は、マーチャントが、前回、かけた
電話の電話番号を示し、この情報は、デジタル無線電話
の再送時に用いられる。電話帳アドレス22909と、短縮
ダイアル設定ファイル・アドレス22910とは、それぞ
れ、電話帳情報、短縮ダイアル設定ファイルが格納され
ているハードディスク22503上のアドレスを示す。
2908、電話帳アドレス22909、短縮ダイアル設定ファイ
ル・アドレス22910の3つの情報によって構成される。
発信電話番号22908は、マーチャントが、前回、かけた
電話の電話番号を示し、この情報は、デジタル無線電話
の再送時に用いられる。電話帳アドレス22909と、短縮
ダイアル設定ファイル・アドレス22910とは、それぞ
れ、電話帳情報、短縮ダイアル設定ファイルが格納され
ているハードディスク22503上のアドレスを示す。
【0691】クレジットカードリスト22809には、マー
チャントが取り扱うことができるクレジットカードのリ
スト情報が格納されている。クレジットカードリスト22
809では、一つのクレジットカードに対して、クレジッ
トカード名22911(22913,22915)、サービスコード・リス
ト・アドレス22912(22914,22916)の2つの情報が格納さ
れている。クレジットカード名22911(22913,22915)は、
マーチャントが取り扱うことができるクレジットカード
の名前を示し、サービスコード・リスト・アドレス2291
2(22914,22916)は、そのクレジットカードによって提供
されるサービスの内、マーチャントが取り扱うことがで
きるサービスの種類を示すサービスコード・リストが格
納されているハードディスク22503上のアドレスを示
す。サービスコード・リストは、マーチャントが取り扱
うことができるサービスコードと、支払オプションコー
ドとのリストである。
チャントが取り扱うことができるクレジットカードのリ
スト情報が格納されている。クレジットカードリスト22
809では、一つのクレジットカードに対して、クレジッ
トカード名22911(22913,22915)、サービスコード・リス
ト・アドレス22912(22914,22916)の2つの情報が格納さ
れている。クレジットカード名22911(22913,22915)は、
マーチャントが取り扱うことができるクレジットカード
の名前を示し、サービスコード・リスト・アドレス2291
2(22914,22916)は、そのクレジットカードによって提供
されるサービスの内、マーチャントが取り扱うことがで
きるサービスの種類を示すサービスコード・リストが格
納されているハードディスク22503上のアドレスを示
す。サービスコード・リストは、マーチャントが取り扱
うことができるサービスコードと、支払オプションコー
ドとのリストである。
【0692】販売履歴リスト22810は、パーソナル・リ
モート・クレジット決済サービスでの販売の履歴情報を
格納する領域である。販売履歴リスト22810では、一つ
のパーソナル・リモート・クレジット決済サービスの販
売に対して、トランザクション番号22917(22921)、サー
ビスコード22918(22922)、販売時刻22919(22923)、販売
情報アドレス22920(22924)の4つの情報が格納される。
モート・クレジット決済サービスでの販売の履歴情報を
格納する領域である。販売履歴リスト22810では、一つ
のパーソナル・リモート・クレジット決済サービスの販
売に対して、トランザクション番号22917(22921)、サー
ビスコード22918(22922)、販売時刻22919(22923)、販売
情報アドレス22920(22924)の4つの情報が格納される。
【0693】トランザクション番号22917(22921)は、ユ
ーザとの取引をユニークに示す番号であり、支払オファ
ー応答609を生成する際に、クレジット決済端末が発行
する番号、サービスコード22918(22922)は、ユーザが利
用したクレジットカードサービスの種類を示すコード番
号、販売時刻22919(22923)は、パーソナル・リモート・
クレジット決済サービスで販売した時刻、販売情報アド
レス22920(22924)は、決済完了通知が格納されているア
ドレスを示す。
ーザとの取引をユニークに示す番号であり、支払オファ
ー応答609を生成する際に、クレジット決済端末が発行
する番号、サービスコード22918(22922)は、ユーザが利
用したクレジットカードサービスの種類を示すコード番
号、販売時刻22919(22923)は、パーソナル・リモート・
クレジット決済サービスで販売した時刻、販売情報アド
レス22920(22924)は、決済完了通知が格納されているア
ドレスを示す。
【0694】販売情報アドレス22920(22924)には、ハー
ドディスク22503上のアドレスを示すローカルアドレ
ス、または、サービス提供システム102のマーチャント
情報サーバ403上のアドレスを示すリモートアドレスが
格納される。販売情報アドレス22920(22924)に、リモー
トアドレスが格納されている場合、マーチャントが、そ
の販売履歴情報をアクセスすると、クレジット決済端末
は、サービス提供システムから、販売情報をテンポラリ
領域にダウンロードして、LCDに表示する。
ドディスク22503上のアドレスを示すローカルアドレ
ス、または、サービス提供システム102のマーチャント
情報サーバ403上のアドレスを示すリモートアドレスが
格納される。販売情報アドレス22920(22924)に、リモー
トアドレスが格納されている場合、マーチャントが、そ
の販売履歴情報をアクセスすると、クレジット決済端末
は、サービス提供システムから、販売情報をテンポラリ
領域にダウンロードして、LCDに表示する。
【0695】販売情報アドレス22920(22924)に格納され
るアドレスは、サービス提供システムによって決定され
る。データアップデート処理の際に、各販売情報の販売
時刻を比較し、販売時刻が最近の販売情報に、ローカル
アドレスが割り当てられる。但し、ハードディスク2250
3の容量に余裕がある場合には、全ての販売情報アドレ
スが、ローカルアドレスである場合もある。
るアドレスは、サービス提供システムによって決定され
る。データアップデート処理の際に、各販売情報の販売
時刻を比較し、販売時刻が最近の販売情報に、ローカル
アドレスが割り当てられる。但し、ハードディスク2250
3の容量に余裕がある場合には、全ての販売情報アドレ
スが、ローカルアドレスである場合もある。
【0696】次に、CPU22500が行なう処理について
説明する。
説明する。
【0697】図61は、CPU22500が行なう処理フロ
ーの概念図である。
ーの概念図である。
【0698】図61に示すように、CPU22500が行な
う処理には、メインルーチン23109と、割込処理ルーチ
ン23122との2つの処理ルーチンがある。メインルーチ
ンは、送信データと受信データとの処理、及び、他の構
成要素の制御を行なう処理ルーチンであり、割込処理ル
ーチンは、外部割込によって要求されるプロセス(処理)
を検出する処理ルーチンである。したがって、CPU22
500は、通常、メインルーチンの処理を行なう。割込信
号22518がアサートされると、CPU22500は、メインル
ーチンから割込処理ルーチンへ飛び、割込処理を行な
い、割込処理を終了すると、メインルーチンに戻り、元
のメインルーチンの処理を再開する。
う処理には、メインルーチン23109と、割込処理ルーチ
ン23122との2つの処理ルーチンがある。メインルーチ
ンは、送信データと受信データとの処理、及び、他の構
成要素の制御を行なう処理ルーチンであり、割込処理ル
ーチンは、外部割込によって要求されるプロセス(処理)
を検出する処理ルーチンである。したがって、CPU22
500は、通常、メインルーチンの処理を行なう。割込信
号22518がアサートされると、CPU22500は、メインル
ーチンから割込処理ルーチンへ飛び、割込処理を行な
い、割込処理を終了すると、メインルーチンに戻り、元
のメインルーチンの処理を再開する。
【0699】CPU22500が、メインルーチンの中で実
行するプロセスは、17種類のプロセスであり、CPU
22500は、プロセスを動的に選択し、選択したプロセス
を時分割して実行する。図60(a)は、メインルーチ
ンで実行される17種類のプロセスを示している。
行するプロセスは、17種類のプロセスであり、CPU
22500は、プロセスを動的に選択し、選択したプロセス
を時分割して実行する。図60(a)は、メインルーチ
ンで実行される17種類のプロセスを示している。
【0700】メインルーチンで実行される17種類のプ
ロセスとは、CPUが実行するプロセスを選択、管理す
るプロセス管理プロセスと、電源スイッチをオンした時
の初期動作処理を行なうパワーオンプロセスと、電源ス
イッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル電話モードにおけるGUI(Graphical
User Interface)処理、及び、データ処理(例:短縮
ダイヤルの設定)を行なうデジタル電話プロセスと、ク
レジット決済モードにおけるGUI処理(例:販売履歴
の表示)、及び、データ処理を行なうクレジット決済プ
ロセスと、マーチャント情報管理モードにおけるGUI
処理(例:マーチャント情報の表示)、及び、データ処
理(例:マーチャント設定情報の設定)を行なうマーチ
ャント情報管理プロセスと、“決済”の処理を行なう決
済プロセスと、“キャンセル”の処理を行なうキャンセ
ルプロセスと、“顧客サービスコール”の処理を行なう
顧客サービスコールプロセスと、“問い合わせコール”
の処理を行なう問い合わせコールプロセスと、データア
ップデートの処理を行なうデータアップデートプロセス
と、強制的データアップデートの処理を行なう強制的デ
ータアップデートプロセスと、リモートアクセスの処理
を行なうリモートアクセスプロセスと、サービス提供シ
ステムとのセッション確立の処理を行なうセッション確
立プロセスと、デジタル電話通信を制御するデジタル電
話通信プロセスと、赤外線通信を制御する赤外線通信プ
ロセスと、RS-232Cインターフェイスを介したデ
ータ通信を制御する外部インターフェイス通信プロセス
とである。
ロセスとは、CPUが実行するプロセスを選択、管理す
るプロセス管理プロセスと、電源スイッチをオンした時
の初期動作処理を行なうパワーオンプロセスと、電源ス
イッチをオフした時の終了処理を行なうパワーオフプロ
セスと、デジタル電話モードにおけるGUI(Graphical
User Interface)処理、及び、データ処理(例:短縮
ダイヤルの設定)を行なうデジタル電話プロセスと、ク
レジット決済モードにおけるGUI処理(例:販売履歴
の表示)、及び、データ処理を行なうクレジット決済プ
ロセスと、マーチャント情報管理モードにおけるGUI
処理(例:マーチャント情報の表示)、及び、データ処
理(例:マーチャント設定情報の設定)を行なうマーチ
ャント情報管理プロセスと、“決済”の処理を行なう決
済プロセスと、“キャンセル”の処理を行なうキャンセ
ルプロセスと、“顧客サービスコール”の処理を行なう
顧客サービスコールプロセスと、“問い合わせコール”
の処理を行なう問い合わせコールプロセスと、データア
ップデートの処理を行なうデータアップデートプロセス
と、強制的データアップデートの処理を行なう強制的デ
ータアップデートプロセスと、リモートアクセスの処理
を行なうリモートアクセスプロセスと、サービス提供シ
ステムとのセッション確立の処理を行なうセッション確
立プロセスと、デジタル電話通信を制御するデジタル電
話通信プロセスと、赤外線通信を制御する赤外線通信プ
ロセスと、RS-232Cインターフェイスを介したデ
ータ通信を制御する外部インターフェイス通信プロセス
とである。
【0701】各プロセスには、それぞれ、対応するプロ
グラムモジュールが、ROM22501、及び、RAM22502
の基本プログラム領域21802に存在し、CPU22500が、
それらのプログラムモジュールを実行することで、それ
ぞれのプロセスが実行される。
グラムモジュールが、ROM22501、及び、RAM22502
の基本プログラム領域21802に存在し、CPU22500が、
それらのプログラムモジュールを実行することで、それ
ぞれのプロセスが実行される。
【0702】また、各プロセスには、それぞれのプロセ
スに対応して、プロセスのステイタス(状態)を示す情
報がRAM22502上のワーク領域2503に存在し、そのプ
ロセスの起動状態(“active”または“inactive”)と、
実行状態(“running”または“idle”)と、現在の処理
ステップとを示す。起動状態における“active”は、そ
のプロセスがメインルーチンで実行されるプロセスとし
て起動されていることを示し、“inactive”は、プロセ
スが起動されていないことを示し、実行状態における
“running”は、そのプロセスが実行中であることを示
し、“idle”は、一時停止状態であることを示す。
スに対応して、プロセスのステイタス(状態)を示す情
報がRAM22502上のワーク領域2503に存在し、そのプ
ロセスの起動状態(“active”または“inactive”)と、
実行状態(“running”または“idle”)と、現在の処理
ステップとを示す。起動状態における“active”は、そ
のプロセスがメインルーチンで実行されるプロセスとし
て起動されていることを示し、“inactive”は、プロセ
スが起動されていないことを示し、実行状態における
“running”は、そのプロセスが実行中であることを示
し、“idle”は、一時停止状態であることを示す。
【0703】特に、デジタル電話プロセス、クレジット
決済プロセス、マーチャント情報管理プロセスの実行状
態は、クレジット決済端末の動作モードに対応してお
り、デジタル電話プロセスの実行状態が“running”の
時、クレジット決済端末はデジタル電話モード、クレジ
ット決済プロセスの実行状態が“running”の時、クレ
ジット決済モード、マーチャント情報管理プロセスの実
行状態が“running”の時、マーチャント情報管理モー
ドとなる。デジタル電話プロセス、クレジット決済プロ
セス、マーチャント情報管理プロセスの実行状態は、常
に、一つのプロセスだけが“running”を示し、その他
は“idle”を示す。以下では、このプロセスのステイタ
スを示す情報を、プロセスステイタスと呼ぶ。
決済プロセス、マーチャント情報管理プロセスの実行状
態は、クレジット決済端末の動作モードに対応してお
り、デジタル電話プロセスの実行状態が“running”の
時、クレジット決済端末はデジタル電話モード、クレジ
ット決済プロセスの実行状態が“running”の時、クレ
ジット決済モード、マーチャント情報管理プロセスの実
行状態が“running”の時、マーチャント情報管理モー
ドとなる。デジタル電話プロセス、クレジット決済プロ
セス、マーチャント情報管理プロセスの実行状態は、常
に、一つのプロセスだけが“running”を示し、その他
は“idle”を示す。以下では、このプロセスのステイタ
スを示す情報を、プロセスステイタスと呼ぶ。
【0704】メインルーチンでは、CPU22500は、プ
ロセス管理プロセスと、プロセスリストに登録されてい
るプロセスを、時分割して繰り返し実行する。プロセス
リストは、プロセス管理プロセス以外の起動中のプロセ
スを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、
メインルーチンにおいて、常に実行されるプロセスであ
り、プロセスリストと各プロセスのプロセスステイタス
とを更新して、メインルーチンで実行するプロセスを選
択する。
ロセス管理プロセスと、プロセスリストに登録されてい
るプロセスを、時分割して繰り返し実行する。プロセス
リストは、プロセス管理プロセス以外の起動中のプロセ
スを示すリストであり、プロセス管理プロセスが、この
プロセスリストを更新する。プロセス管理プロセスは、
メインルーチンにおいて、常に実行されるプロセスであ
り、プロセスリストと各プロセスのプロセスステイタス
とを更新して、メインルーチンで実行するプロセスを選
択する。
【0705】プロセス管理プロセスは、メインルーチン
の他のプロセス、または割込処理ルーチンの処理から送
られるプロセスの生成要求メッセージと、各プロセスの
プロセスステイタスとに基づいて、プロセスリストを更
新する(図60(b)参照)。
の他のプロセス、または割込処理ルーチンの処理から送
られるプロセスの生成要求メッセージと、各プロセスの
プロセスステイタスとに基づいて、プロセスリストを更
新する(図60(b)参照)。
【0706】図61は、CPU22500が行なう処理のフ
ローを、一般化した概念図として表したものである。図
60(b)のように、プロセスリスト23000にN個(N
は0以上の整数)のプロセスが登録されている場合の処
理のフローを示している。
ローを、一般化した概念図として表したものである。図
60(b)のように、プロセスリスト23000にN個(N
は0以上の整数)のプロセスが登録されている場合の処
理のフローを示している。
【0707】図61において、まず、クレジット決済端
末300をリセットすると、ステップ23100へ進み、CPU
22500は、リセット処理を行ない、リセット処理を完了
すると、ステップ23101へ進む。リセット処理では、R
AM22502上に定義された変数の初期化、及び、内部レ
ジスタの初期化と、プロセス管理プロセスの生成とを行
なう。
末300をリセットすると、ステップ23100へ進み、CPU
22500は、リセット処理を行ない、リセット処理を完了
すると、ステップ23101へ進む。リセット処理では、R
AM22502上に定義された変数の初期化、及び、内部レ
ジスタの初期化と、プロセス管理プロセスの生成とを行
なう。
【0708】ステップ23101では、CPU22500は、プロ
セス管理プロセスを実行し、プロセスリストと各プロセ
スのプロセスステイタスとを更新して、(N≧1の場
合)ステップ23102へ進む(N=0の場合には、ステッ
プ23101へ戻る)。
セス管理プロセスを実行し、プロセスリストと各プロセ
スのプロセスステイタスとを更新して、(N≧1の場
合)ステップ23102へ進む(N=0の場合には、ステッ
プ23101へ戻る)。
【0709】(N≧1の場合)ステップ23102では、プ
ロセスリスト23000の1番目に登録されているプロセス
のステイタスが、“running”か、“idle”かを調べ、
“idle”の場合には、(N≧2の場合)ステップ23104
へ進み(N=1の場合は、ステップ23101へ戻る)、“r
unning”の場合には、ステップ23103へ進み、1番目の
プロセスを実行して、(N≧2の場合)ステップ23104
へ進む(N=1の場合は、ステップ23101へ戻る)。
ロセスリスト23000の1番目に登録されているプロセス
のステイタスが、“running”か、“idle”かを調べ、
“idle”の場合には、(N≧2の場合)ステップ23104
へ進み(N=1の場合は、ステップ23101へ戻る)、“r
unning”の場合には、ステップ23103へ進み、1番目の
プロセスを実行して、(N≧2の場合)ステップ23104
へ進む(N=1の場合は、ステップ23101へ戻る)。
【0710】(N≧2の場合)ステップ23104以降は、
プロセスリストの1番目のプロセスに対する処理(ステ
ップ23102、ステップ23103)と同様の手順で、プロセス
リストの2番目からN番目のプロセスに対する処理を順
次行なう。CPU22500は、N番目のプロセスに対する
処理(ステップ23106、ステップ23107)を終了すると、
ステップ23101へ戻る。つまり、CPU22500は、ステッ
プ23101と、ステップ23102からステップ23107に相当す
る処理を繰り返す。但し、ステップ23102からステップ2
3107に相当する処理の内容は、ステップ23101のプロセ
ス管理プロセスによって変化する。
プロセスリストの1番目のプロセスに対する処理(ステ
ップ23102、ステップ23103)と同様の手順で、プロセス
リストの2番目からN番目のプロセスに対する処理を順
次行なう。CPU22500は、N番目のプロセスに対する
処理(ステップ23106、ステップ23107)を終了すると、
ステップ23101へ戻る。つまり、CPU22500は、ステッ
プ23101と、ステップ23102からステップ23107に相当す
る処理を繰り返す。但し、ステップ23102からステップ2
3107に相当する処理の内容は、ステップ23101のプロセ
ス管理プロセスによって変化する。
【0711】メインルーチン23109の処理の実行中に、
割込信号22518がアサートされると、CPU22500は、割
込ルーチン23122へ飛ぶ。割込処理ルーチン23122では、
まず、CPU22500は、ステップ23110で、割込レジスタ
(INT)を読みだし、RAM(ワーク領域)上のワードint
erruptにコピーする。この時、CPUに読みだされた割
込レジスタ(INT)は、エコーリセットされ、割込信号225
18もネゲートされる。
割込信号22518がアサートされると、CPU22500は、割
込ルーチン23122へ飛ぶ。割込処理ルーチン23122では、
まず、CPU22500は、ステップ23110で、割込レジスタ
(INT)を読みだし、RAM(ワーク領域)上のワードint
erruptにコピーする。この時、CPUに読みだされた割
込レジスタ(INT)は、エコーリセットされ、割込信号225
18もネゲートされる。
【0712】次に、ステップ23111で、interruptのビッ
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ23113へ進み、
着信割込の場合(interrupt(bit28)=1)は、ステップ2311
2へ進み、デジタル電話プロセスの生成要求メッセージ
をプロセス管理プロセスに送って、ステップ23113へ進
む。
ト28の値から、着信割込か否かを調べ、着信割込でな
い場合(interrupt(bit28)=0)、ステップ23113へ進み、
着信割込の場合(interrupt(bit28)=1)は、ステップ2311
2へ進み、デジタル電話プロセスの生成要求メッセージ
をプロセス管理プロセスに送って、ステップ23113へ進
む。
【0713】ステップ23113では、interruptのビット2
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ23
115へ進み、アップデート割込の場合(interrupt(bit26)
=1)は、ステップ23114へ進み、データアップデートプロ
セスの生成要求メッセージをプロセス管理プロセスに送
って、ステップ23115へ進む。
6の値から、アップデート割込か否かを調べ、アップデ
ート割込でない場合(interrupt(bit26)=0)、ステップ23
115へ進み、アップデート割込の場合(interrupt(bit26)
=1)は、ステップ23114へ進み、データアップデートプロ
セスの生成要求メッセージをプロセス管理プロセスに送
って、ステップ23115へ進む。
【0714】ステップ23115では、interruptのビット2
5の値から、外部IF割込か否かを調べ、外部IF割込
でない場合(interrupt(bit25)=0)、ステップ23117へ進
み、外部IF割込の場合(interrupt(bit25)=1)は、ステ
ップ23116へ進み、外部IF通信プロセスの生成要求メ
ッセージをプロセス管理プロセスに送って、ステップ23
117へ進む。
5の値から、外部IF割込か否かを調べ、外部IF割込
でない場合(interrupt(bit25)=0)、ステップ23117へ進
み、外部IF割込の場合(interrupt(bit25)=1)は、ステ
ップ23116へ進み、外部IF通信プロセスの生成要求メ
ッセージをプロセス管理プロセスに送って、ステップ23
117へ進む。
【0715】ステップ23117では、interruptのビット2
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンルーチンの処理へ戻り、キー割込の場合(interrupt(b
it24)=1)は、ステップ23118へ進む。
4の値から、キー割込か否かを調べ、キー割込でない場
合(interrupt(bit24)=0)、割込処理を終了し、元のメイ
ンルーチンの処理へ戻り、キー割込の場合(interrupt(b
it24)=1)は、ステップ23118へ進む。
【0716】ステップ23118では、interruptの“電源”
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインルーチンの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ2311
9へ進む。
ビット(bit16)の値を調べ、0の場合には、割込処理を
終了し、元のメインルーチンの処理へ戻り、1の場合に
は、電源スイッチが操作されたと判定し、ステップ2311
9へ進む。
【0717】ステップ23119では、interruptの“パワー
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ23121へ
進み、1の場合には、パワーオンの操作が行なわれたと
判定し、ステップ23120へ進む。
表示”ビット(bit31)の値を調べ、0の場合には、パワ
ーオフの操作が行なわれたと判定し、ステップ23121へ
進み、1の場合には、パワーオンの操作が行なわれたと
判定し、ステップ23120へ進む。
【0718】ステップ23120では、パワーオンプロセス
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
【0719】ステップ23121では、パワーオフプロセス
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
の生成要求メッセージをプロセス管理プロセスに送っ
て、割込処理を終了し、元のメインルーチンの処理へ戻
る。
【0720】割込処理ルーチン23122からメインルーチ
ン23109に戻ってきたCPU22500は、割込処理ルーチン
へ飛ぶ直前の処理ステップからメインルーチンの処理を
再開する。割込処理ルーチンにおいて、プロセス管理プ
ロセスに送られたプロセスの生成要求メッセージは、割
込処理ルーチンからメインルーチンへ戻って、最初に実
行するステップ23101のプロセス管理プロセスの処理に
おいて評価され、要求されたプロセスが、プロセスリス
トに登録される。そして、要求されたプロセスは、それ
以降のメインルーチンの処理において実行される。
ン23109に戻ってきたCPU22500は、割込処理ルーチン
へ飛ぶ直前の処理ステップからメインルーチンの処理を
再開する。割込処理ルーチンにおいて、プロセス管理プ
ロセスに送られたプロセスの生成要求メッセージは、割
込処理ルーチンからメインルーチンへ戻って、最初に実
行するステップ23101のプロセス管理プロセスの処理に
おいて評価され、要求されたプロセスが、プロセスリス
トに登録される。そして、要求されたプロセスは、それ
以降のメインルーチンの処理において実行される。
【0721】例えば、クレジット決済端末300をリセッ
トした場合、リセットの直後は、プロセスリストには、
何も登録されていない。したがって、CPU22500は、
リセット処理23100で生成したプロセス管理プロセスを
メインルーチンで繰り返す(図52(a)参照)。一
方、リセットによって、制御ロジック部22510は、割込
レジスタ(INT)のビット24(キー割込)とビット16
(“電源”)とに1を設定して、割込信号22518をアサ
ートする。この時、電源スイッチ309がオンの状態の場
合には、CPU22500は、この割込による割込処理ルー
チンの処理を経て、メインルーチンにおいてパワーオン
プロセスを実行し、電源スイッチ309がオフの状態の場
合には、CPU22500は、この割込による割込処理ルー
チンの処理を経て、メインルーチンにおいてパワーオフ
プロセスを実行する。
トした場合、リセットの直後は、プロセスリストには、
何も登録されていない。したがって、CPU22500は、
リセット処理23100で生成したプロセス管理プロセスを
メインルーチンで繰り返す(図52(a)参照)。一
方、リセットによって、制御ロジック部22510は、割込
レジスタ(INT)のビット24(キー割込)とビット16
(“電源”)とに1を設定して、割込信号22518をアサ
ートする。この時、電源スイッチ309がオンの状態の場
合には、CPU22500は、この割込による割込処理ルー
チンの処理を経て、メインルーチンにおいてパワーオン
プロセスを実行し、電源スイッチ309がオフの状態の場
合には、CPU22500は、この割込による割込処理ルー
チンの処理を経て、メインルーチンにおいてパワーオフ
プロセスを実行する。
【0722】図52(c)は、電源スイッチをオフした
場合、または、リセット時に電源スイッチがオフの状態
にあった場合の処理フローを示している。パワーオフプ
ロセスでは、LCDの表示の消去や、キー操作制御レジ
スタ(KEYCTL)22610をアクセスして、電源スイッチ309だ
けが有効になる設定をするなどの終了処理を行なう。パ
ワーオフプロセスの処理を完了すると、CPU22500
は、ホルト状態に移行し、メインルーチンの処理を停止
する。CPU22500は、電源スイッチのオン操作による
割込、または、アップデート割込によってのみ、ホルト
状態から通常の動作状態に戻り、割込処理ルーチンの処
理の後、メインルーチンの処理を再開する。
場合、または、リセット時に電源スイッチがオフの状態
にあった場合の処理フローを示している。パワーオフプ
ロセスでは、LCDの表示の消去や、キー操作制御レジ
スタ(KEYCTL)22610をアクセスして、電源スイッチ309だ
けが有効になる設定をするなどの終了処理を行なう。パ
ワーオフプロセスの処理を完了すると、CPU22500
は、ホルト状態に移行し、メインルーチンの処理を停止
する。CPU22500は、電源スイッチのオン操作による
割込、または、アップデート割込によってのみ、ホルト
状態から通常の動作状態に戻り、割込処理ルーチンの処
理の後、メインルーチンの処理を再開する。
【0723】図52(b)は、電源スイッチをオンした
場合、または、リセット時に電源スイッチがオンの状態
にあった場合の処理フローを示している。パワーオンプ
ロセスでは、LCDの表示の初期化や、RAM22502上
に定義された変数と、内部レジスタの設定、及び、デジ
タル電話プロセスと、クレジット決済プロセスと、マー
チャント情報管理プロセスとの生成要求メッセージをプ
ロセス管理プロセスに送る初期動作処理を行なう。これ
らのプロセスの生成要求メッセージによって、プロセス
リストには、デジタル電話プロセスと、クレジット決済
プロセス、マーチャント情報管理プロセスとが登録さ
れ、メインルーチンにおいて、これらのプロセスが実行
される。但し、各プロセスのプロセスステイタスの実行
状態は保存されているので、パワーオン時の動作モード
は、前回、電源スイッチをオフした時の動作モードにな
る。
場合、または、リセット時に電源スイッチがオンの状態
にあった場合の処理フローを示している。パワーオンプ
ロセスでは、LCDの表示の初期化や、RAM22502上
に定義された変数と、内部レジスタの設定、及び、デジ
タル電話プロセスと、クレジット決済プロセスと、マー
チャント情報管理プロセスとの生成要求メッセージをプ
ロセス管理プロセスに送る初期動作処理を行なう。これ
らのプロセスの生成要求メッセージによって、プロセス
リストには、デジタル電話プロセスと、クレジット決済
プロセス、マーチャント情報管理プロセスとが登録さ
れ、メインルーチンにおいて、これらのプロセスが実行
される。但し、各プロセスのプロセスステイタスの実行
状態は保存されているので、パワーオン時の動作モード
は、前回、電源スイッチをオフした時の動作モードにな
る。
【0724】図62は、パワーオンプロセスの処理の終
了後、または、クレジット決済端末が、“決済”、“キ
ャンセル”、“顧客サービスコール”、“問い合わせコ
ール”、“データアップデート”、“リモートアクセ
ス”等の処理をしていない定常状態の時のCPUの処理
フローを示している。この時、プロセスリストには、デ
ジタル電話プロセス、クレジット決済プロセス、マーチ
ャント情報管理プロセスの3つのプロセスが登録されて
いるが、プロセスステイタスの実行状態が“running”
であるのは1つだけであり、クレジット決済端末の動作
モードは、プロセスステイタスの実行状態が“runnin
g”を示すプロセスに対応する動作モードにある。
了後、または、クレジット決済端末が、“決済”、“キ
ャンセル”、“顧客サービスコール”、“問い合わせコ
ール”、“データアップデート”、“リモートアクセ
ス”等の処理をしていない定常状態の時のCPUの処理
フローを示している。この時、プロセスリストには、デ
ジタル電話プロセス、クレジット決済プロセス、マーチ
ャント情報管理プロセスの3つのプロセスが登録されて
いるが、プロセスステイタスの実行状態が“running”
であるのは1つだけであり、クレジット決済端末の動作
モードは、プロセスステイタスの実行状態が“runnin
g”を示すプロセスに対応する動作モードにある。
【0725】マーチャントが行なうキー操作は、割込処
理ルーチンの処理によって、割込レジスタ22602の割込
要因として、RAM22502上のワードinterruptにコピー
され、クレジット決済端末の動作モードに対応するプロ
セス(デジタル電話プロセス、または、クレジット決済
プロセス、または、マーチャント情報管理プロセス)に
よって、解釈され、マーチャントの操作に対応する処理
が行なわれる。そして、クレジット決済の操作604、キ
ャンセル操作901、顧客サービスコール操作1200等の操
作をした場合、または、問い合わせコール1216を受信し
た場合に、それぞれ、決済プロセス、キャンセルプロセ
ス、顧客サービスコールプロセス、問い合わせコールプ
ロセス等の対応するプロセスの生成を要求するメッセー
ジをプロセス管理プロセスに送る。
理ルーチンの処理によって、割込レジスタ22602の割込
要因として、RAM22502上のワードinterruptにコピー
され、クレジット決済端末の動作モードに対応するプロ
セス(デジタル電話プロセス、または、クレジット決済
プロセス、または、マーチャント情報管理プロセス)に
よって、解釈され、マーチャントの操作に対応する処理
が行なわれる。そして、クレジット決済の操作604、キ
ャンセル操作901、顧客サービスコール操作1200等の操
作をした場合、または、問い合わせコール1216を受信し
た場合に、それぞれ、決済プロセス、キャンセルプロセ
ス、顧客サービスコールプロセス、問い合わせコールプ
ロセス等の対応するプロセスの生成を要求するメッセー
ジをプロセス管理プロセスに送る。
【0726】例えば、図63は、“決済”の処理時のC
PU22500の処理フローを示している。マーチャント
が、クレジット決済の操作を行なうことによって、定常
時のプロセス以外に、決済プロセス、セッション確立プ
ロセス、デジタル電話通信プロセス、赤外線通信プロセ
スが起動される。
PU22500の処理フローを示している。マーチャント
が、クレジット決済の操作を行なうことによって、定常
時のプロセス以外に、決済プロセス、セッション確立プ
ロセス、デジタル電話通信プロセス、赤外線通信プロセ
スが起動される。
【0727】次に、デジタル署名処理及び封書化処理に
ついて説明する。パーソナル・クレジット端末が、クレ
ジット決済端末とサービス提供システムとに送信するメ
ッセージを生成するときや、クレジット決済端末がパー
ソナル・クレジット端末とサービス提供システムとに送
信するメッセージを生成するときなどにデジタル署名処
理と封書化処理とが行なわれが、このデジタル署名処理
の手順を図64(a)、(b)に示し、封書化処理の手
順を図65(a)、(b)に示している。また、封書化
されたメッセージの復号化処理の手順を図66(a)、
(b)に示し、デジタル署名がされたメッセージのデジ
タル署名の検証手順を図67(a)、(b)に示してい
る。これらの手順は、第1の実施形態において、図2
0、図21、図22及び図23を用いて説明した手順と
実質的に同じである。
ついて説明する。パーソナル・クレジット端末が、クレ
ジット決済端末とサービス提供システムとに送信するメ
ッセージを生成するときや、クレジット決済端末がパー
ソナル・クレジット端末とサービス提供システムとに送
信するメッセージを生成するときなどにデジタル署名処
理と封書化処理とが行なわれが、このデジタル署名処理
の手順を図64(a)、(b)に示し、封書化処理の手
順を図65(a)、(b)に示している。また、封書化
されたメッセージの復号化処理の手順を図66(a)、
(b)に示し、デジタル署名がされたメッセージのデジ
タル署名の検証手順を図67(a)、(b)に示してい
る。これらの手順は、第1の実施形態において、図2
0、図21、図22及び図23を用いて説明した手順と
実質的に同じである。
【0728】次に、サービス提供システム102における
処理について説明する。
処理について説明する。
【0729】サービス提供システム102は、パーソナル
・クレジット端末100、クレジット決済端末101、決済シ
ステム103と、それぞれ通信を行ない、ユーザ、マーチ
ャント、決済処理機関の三者間の仲介をして、ユーザ、
及び、マーチャントに対して、パーソナル・リモート・
クレジット決済サービスを提供するシステムである。
・クレジット端末100、クレジット決済端末101、決済シ
ステム103と、それぞれ通信を行ない、ユーザ、マーチ
ャント、決済処理機関の三者間の仲介をして、ユーザ、
及び、マーチャントに対して、パーソナル・リモート・
クレジット決済サービスを提供するシステムである。
【0730】図68は、サービス提供システム102にお
ける処理のアーキテクチャを示している。
ける処理のアーキテクチャを示している。
【0731】サービス提供システム102は、パーソナル
・リモート・クレジット決済サービスを、サービスサー
バ400上に生成されるユーザプロセス(UP:User Process)
23802、マーチャントプロセス(MP:Merchant Process)23
802、決済処理機関プロセス(TPP:Transaction Processo
r Process)23804、サービス・ディレクタプロセス(SDP:
Service Director Process)23801、及び、サービス・マ
ネージャプロセス(SMP:Service Manager Process)23800
の5種類のプロセスの連携処理によって提供する。図6
8において、ユーザプロセス23802は、パーソナル・ク
レジット端末100と1対1に対応して、サービス提供シ
ステム102とパーソナル・クレジット端末100との通信の
インターフェイスとなるプロセスであり、また、マーチ
ャントプロセス23803は、クレジット決済端末300と1対
1に対応して、サービス提供システム102とクレジット
決済端末300との通信のインターフェイスとなるプロセ
ス、決済処理機関プロセス23804は、決済システム103に
対応して、サービス提供システム102と決済システム103
との通信のインターフェイスとなるプロセス、サービス
・ディレクタプロセス23801は、ユーザプロセス23802、
マーチャントプロセス23803、決済処理機関プロセス238
04とそれぞれ通信をして、パーソナル・リモート・クレ
ジット決済サービスを演出するプロセス、サービス・マ
ネージャプロセス23800は、サービス提供システム102上
のユーザプロセス、マーチャントプロセス、決済処理機
関プロセス、サービス・ディレクタプロセスを管理する
プロセスである。「パーソナル・リモート・クレジット
決済サービスを演出する」という表現の意味について
は、後で詳しく説明する。
・リモート・クレジット決済サービスを、サービスサー
バ400上に生成されるユーザプロセス(UP:User Process)
23802、マーチャントプロセス(MP:Merchant Process)23
802、決済処理機関プロセス(TPP:Transaction Processo
r Process)23804、サービス・ディレクタプロセス(SDP:
Service Director Process)23801、及び、サービス・マ
ネージャプロセス(SMP:Service Manager Process)23800
の5種類のプロセスの連携処理によって提供する。図6
8において、ユーザプロセス23802は、パーソナル・ク
レジット端末100と1対1に対応して、サービス提供シ
ステム102とパーソナル・クレジット端末100との通信の
インターフェイスとなるプロセスであり、また、マーチ
ャントプロセス23803は、クレジット決済端末300と1対
1に対応して、サービス提供システム102とクレジット
決済端末300との通信のインターフェイスとなるプロセ
ス、決済処理機関プロセス23804は、決済システム103に
対応して、サービス提供システム102と決済システム103
との通信のインターフェイスとなるプロセス、サービス
・ディレクタプロセス23801は、ユーザプロセス23802、
マーチャントプロセス23803、決済処理機関プロセス238
04とそれぞれ通信をして、パーソナル・リモート・クレ
ジット決済サービスを演出するプロセス、サービス・マ
ネージャプロセス23800は、サービス提供システム102上
のユーザプロセス、マーチャントプロセス、決済処理機
関プロセス、サービス・ディレクタプロセスを管理する
プロセスである。「パーソナル・リモート・クレジット
決済サービスを演出する」という表現の意味について
は、後で詳しく説明する。
【0732】図69、図70に、この5種類のプロセス
の一覧を示す。
の一覧を示す。
【0733】サービス提供システム102は、同時期に、
複数のパーソナル・クレジット端末、及び、複数のクレ
ジット決済端末と通信する場合があり、また、同時期
に、複数のパーソナル・リモート・クレジット決済サー
ビスの処理を行なう場合や、同時期に、複数の決済シス
テムと通信をして、複数のパーソナル・リモート・クレ
ジット決済サービスの処理を行なう場合がある。したが
って、ユーザプロセス、マーチャントプロセス、決済処
理機関プロセス、及びサービス・ディレクタプロセス
は、それぞれ、複数のプロセスが、同時期にサービスサ
ーバ400上に存在する場合がある。これらのユーザプロ
セス、マーチャントプロセス、決済処理機関プロセス、
及びサービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって、生成、及び、消去され、管理
される。
複数のパーソナル・クレジット端末、及び、複数のクレ
ジット決済端末と通信する場合があり、また、同時期
に、複数のパーソナル・リモート・クレジット決済サー
ビスの処理を行なう場合や、同時期に、複数の決済シス
テムと通信をして、複数のパーソナル・リモート・クレ
ジット決済サービスの処理を行なう場合がある。したが
って、ユーザプロセス、マーチャントプロセス、決済処
理機関プロセス、及びサービス・ディレクタプロセス
は、それぞれ、複数のプロセスが、同時期にサービスサ
ーバ400上に存在する場合がある。これらのユーザプロ
セス、マーチャントプロセス、決済処理機関プロセス、
及びサービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって、生成、及び、消去され、管理
される。
【0734】また、サービスサーバ400が複数台のコン
ピュータによって構成される場合には、ユーザプロセ
ス、マーチャントプロセス、決済処理機関プロセス、及
びサービス・ディレクタプロセスは、各プロセスの処理
の負荷が分散されるように、複数台のコンピュータに分
散して生成される。
ピュータによって構成される場合には、ユーザプロセ
ス、マーチャントプロセス、決済処理機関プロセス、及
びサービス・ディレクタプロセスは、各プロセスの処理
の負荷が分散されるように、複数台のコンピュータに分
散して生成される。
【0735】また、連携処理をして、1つのパーソナル
・リモート・クレジット決済サービスを提供するプロセ
スの集合は、サービス・マネージャプロセスによって決
定され、そのプロセスの集合は、ユーザプロセス、マー
チャントプロセス、決済処理機関プロセスの内1つ以上
のプロセスと、1つのサービス・ディレクタプロセスと
によって構成される。以下では、この連携処理を行なう
プロセスの集合をプロセスグループと呼ぶ。
・リモート・クレジット決済サービスを提供するプロセ
スの集合は、サービス・マネージャプロセスによって決
定され、そのプロセスの集合は、ユーザプロセス、マー
チャントプロセス、決済処理機関プロセスの内1つ以上
のプロセスと、1つのサービス・ディレクタプロセスと
によって構成される。以下では、この連携処理を行なう
プロセスの集合をプロセスグループと呼ぶ。
【0736】まず、ユーザプロセス23802について説明
する。
する。
【0737】ユーザプロセスは、パーソナル・クレジッ
ト端末100との通信制御と、ユーザの認証、パーソナル
・クレジット端末100への送信データの暗号化、パーソ
ナル・クレジット端末100からの受信データの復号化、
パーソナル・クレジット端末100からの受信データの有
効性のチェック、さらに、パーソナル・クレジット端末
100との間で、リモートアクセスと、データアップデー
ト、データバックアップの処理を行なうプロセスであ
る。
ト端末100との通信制御と、ユーザの認証、パーソナル
・クレジット端末100への送信データの暗号化、パーソ
ナル・クレジット端末100からの受信データの復号化、
パーソナル・クレジット端末100からの受信データの有
効性のチェック、さらに、パーソナル・クレジット端末
100との間で、リモートアクセスと、データアップデー
ト、データバックアップの処理を行なうプロセスであ
る。
【0738】ユーザプロセス23802は、サービス提供シ
ステム102がパーソナル・クレジット端末100と通信をす
る場合に、サービス・マネージャプロセス23800によっ
て生成されるプロセスである。サービス・マネージャプ
ロセス23800は、サービス提供システム102と通信する1
台のパーソナル・クレジット端末100に対して、1つの
ユーザプロセス23802を生成する。この時、サービス・
マネージャプロセス23800は、サービスサーバ400を構成
するコンピュータのメモリ、または、ハードディスク上
に、図75の(a)に示すユーザプロセス管理情報4400
を生成して、生成したユーザプロセス23802を管理す
る。
ステム102がパーソナル・クレジット端末100と通信をす
る場合に、サービス・マネージャプロセス23800によっ
て生成されるプロセスである。サービス・マネージャプ
ロセス23800は、サービス提供システム102と通信する1
台のパーソナル・クレジット端末100に対して、1つの
ユーザプロセス23802を生成する。この時、サービス・
マネージャプロセス23800は、サービスサーバ400を構成
するコンピュータのメモリ、または、ハードディスク上
に、図75の(a)に示すユーザプロセス管理情報4400
を生成して、生成したユーザプロセス23802を管理す
る。
【0739】ユーザプロセス23802には、ユーザプロセ
ス管理情報4400と、ユーザ情報サーバ402によって管理
されているパーソナル・クレジット端末100の所有者
(ユーザ)の属性情報とパーソナル・クレジット端末10
0のRAM1502のデータとにアクセスするパーミッショ
ンが与えられる。逆に、ユーザプロセス23802は、その
他の情報にアクセスすることはできない。
ス管理情報4400と、ユーザ情報サーバ402によって管理
されているパーソナル・クレジット端末100の所有者
(ユーザ)の属性情報とパーソナル・クレジット端末10
0のRAM1502のデータとにアクセスするパーミッショ
ンが与えられる。逆に、ユーザプロセス23802は、その
他の情報にアクセスすることはできない。
【0740】パーソナル・クレジット端末100とユーザ
プロセス23802とは、1対1に対応し、ユーザプロセス2
3802は、パーソナル・クレジット端末100に対してのみ
有効なプロセスであり、その他のパーソナル・クレジッ
ト端末と、直接、通信することはできない。
プロセス23802とは、1対1に対応し、ユーザプロセス2
3802は、パーソナル・クレジット端末100に対してのみ
有効なプロセスであり、その他のパーソナル・クレジッ
ト端末と、直接、通信することはできない。
【0741】ユーザプロセス23802とパーソナル・クレ
ジット端末100は、図69の23901と23902の欄に示すメ
ッセージを用いて通信する。23901の欄のメッセージ
(認証テストA応答、認証テストC、認証テストD応
答、リモートアクセス要求、データアップデート要求、
アップロードデータ、支払要求、キャンセル要求、着信
応答、問い合わせコール要求、タイムアウト・エラーメ
ッセージ、セッション・エラーメッセージ)は、パーソ
ナル・クレジット端末からユーザプロセスに送られるメ
ッセージを、23902の欄のメッセージ(認証テストA、
認証テストB応答、認証テストC応答、リモートアクセ
スデータ、データアップデート応答、アップデートデー
タ、データアップデート命令、機能停止命令、領収書、
キャンセル処理領収書、顧客サービスコール、問い合わ
せコール応答、呼び出し応答、タイムアウト・エラーメ
ッセージ、セッション・エラーメッセージ、タイムアウ
ト・メッセージ)は、ユーザプロセスからパーソナル・
クレジット端末に送られるメッセージを示している。こ
れ以外のメッセージを送っても、お互いに、有効なメッ
セージとして解釈されない。
ジット端末100は、図69の23901と23902の欄に示すメ
ッセージを用いて通信する。23901の欄のメッセージ
(認証テストA応答、認証テストC、認証テストD応
答、リモートアクセス要求、データアップデート要求、
アップロードデータ、支払要求、キャンセル要求、着信
応答、問い合わせコール要求、タイムアウト・エラーメ
ッセージ、セッション・エラーメッセージ)は、パーソ
ナル・クレジット端末からユーザプロセスに送られるメ
ッセージを、23902の欄のメッセージ(認証テストA、
認証テストB応答、認証テストC応答、リモートアクセ
スデータ、データアップデート応答、アップデートデー
タ、データアップデート命令、機能停止命令、領収書、
キャンセル処理領収書、顧客サービスコール、問い合わ
せコール応答、呼び出し応答、タイムアウト・エラーメ
ッセージ、セッション・エラーメッセージ、タイムアウ
ト・メッセージ)は、ユーザプロセスからパーソナル・
クレジット端末に送られるメッセージを示している。こ
れ以外のメッセージを送っても、お互いに、有効なメッ
セージとして解釈されない。
【0742】また、ユーザプロセス23802は、同一のプ
ロセスグループに属するサービス・ディレクタプロセス
23801と、図69の23903と23904の欄に示すメッセージ
をインターフェイスとして通信する。23903の欄のメッ
セージ(領収書、キャンセル処理領収書、顧客サービス
コール、問い合わせコール応答、呼び出し応答、タイム
アウト・エラーメッセージ、セッション・エラーメッセ
ージ)は、サービス・ディレクタプロセスからユーザプ
ロセスに送られるメッセージを、23904の欄のメッセー
ジ(支払要求、キャンセル要求、着信応答、問い合わせ
コール要求、タイムアウト・エラーメッセージ、セッシ
ョン・エラーメッセージ、タイムアウト・メッセージ)
は、ユーザプロセスからサービス・ディレクタプロセス
に送られるメッセージを示している。これ以外のメッセ
ージを送っても、お互いに、有効なメッセージとして解
釈されない。
ロセスグループに属するサービス・ディレクタプロセス
23801と、図69の23903と23904の欄に示すメッセージ
をインターフェイスとして通信する。23903の欄のメッ
セージ(領収書、キャンセル処理領収書、顧客サービス
コール、問い合わせコール応答、呼び出し応答、タイム
アウト・エラーメッセージ、セッション・エラーメッセ
ージ)は、サービス・ディレクタプロセスからユーザプ
ロセスに送られるメッセージを、23904の欄のメッセー
ジ(支払要求、キャンセル要求、着信応答、問い合わせ
コール要求、タイムアウト・エラーメッセージ、セッシ
ョン・エラーメッセージ、タイムアウト・メッセージ)
は、ユーザプロセスからサービス・ディレクタプロセス
に送られるメッセージを示している。これ以外のメッセ
ージを送っても、お互いに、有効なメッセージとして解
釈されない。
【0743】さらに、ユーザプロセス23802は、サービ
ス・マネージャプロセス23800と、図69の23906の欄に
示すメッセージをインターフェイスとして通信する。23
906の欄のメッセージ(支払要求、キャンセル要求、問
い合わせ要求、自身のプロセス消去要求)は、ユーザプ
ロセスからサービス・マネージャプロセスに送られるメ
ッセージを示している。また、図69の23905の欄(ユ
ーザプロセス生成、ユーザプロセス消去)は、サービス
・マネージャプロセスのユーザプロセスへの作用を示し
ており、サービス・マネージャプロセスが、ユーザプロ
セスの生成と消去を行なう。メッセージの内容について
は、後で詳しく説明する。
ス・マネージャプロセス23800と、図69の23906の欄に
示すメッセージをインターフェイスとして通信する。23
906の欄のメッセージ(支払要求、キャンセル要求、問
い合わせ要求、自身のプロセス消去要求)は、ユーザプ
ロセスからサービス・マネージャプロセスに送られるメ
ッセージを示している。また、図69の23905の欄(ユ
ーザプロセス生成、ユーザプロセス消去)は、サービス
・マネージャプロセスのユーザプロセスへの作用を示し
ており、サービス・マネージャプロセスが、ユーザプロ
セスの生成と消去を行なう。メッセージの内容について
は、後で詳しく説明する。
【0744】ユーザプロセスと他のユーザのユーザプロ
セスとの間の通信のインターフェイスはなく、ユーザプ
ロセスは、他のユーザプロセスと、直接、通信すること
はできない。同様に、ユーザプロセスとマーチャントプ
ロセス、ユーザプロセスと決済処理機関プロセス、ユー
ザプロセスと異なるプロセスグループのサービス・ディ
レクタプロセスとの間の通信のインターフェイスはな
く、ユーザプロセスは、マーチャントプロセス、決済処
理機関プロセス、及び異なるプロセスグループのサービ
ス・ディレクタプロセスと、直接、通信することはでき
ない。
セスとの間の通信のインターフェイスはなく、ユーザプ
ロセスは、他のユーザプロセスと、直接、通信すること
はできない。同様に、ユーザプロセスとマーチャントプ
ロセス、ユーザプロセスと決済処理機関プロセス、ユー
ザプロセスと異なるプロセスグループのサービス・ディ
レクタプロセスとの間の通信のインターフェイスはな
く、ユーザプロセスは、マーチャントプロセス、決済処
理機関プロセス、及び異なるプロセスグループのサービ
ス・ディレクタプロセスと、直接、通信することはでき
ない。
【0745】また、ユーザが居住しているサービスエリ
ア以外のサービスエリアで、パーソナル・クレジット端
末を使用する場合には、ユーザが居住するサービスエリ
アのサービス提供システム上と、パーソナル・クレジッ
ト端末を使用するサービスエリアのサービス提供システ
ム上に、ユーザプロセスが生成される場合がある。この
ような場合については、後で詳しく説明する。
ア以外のサービスエリアで、パーソナル・クレジット端
末を使用する場合には、ユーザが居住するサービスエリ
アのサービス提供システム上と、パーソナル・クレジッ
ト端末を使用するサービスエリアのサービス提供システ
ム上に、ユーザプロセスが生成される場合がある。この
ような場合については、後で詳しく説明する。
【0746】次に、マーチャントプロセス23803につい
て説明する。
て説明する。
【0747】マーチャントプロセスは、クレジット決済
端末300との通信制御と、マーチャントの認証、クレジ
ット決済端末300への送信データの暗号化、クレジット
決済端末300からの受信データの復号化、クレジット決
済端末300からの受信データの有効性のチェック、さら
に、クレジット決済端末300との間で、リモートアクセ
スと、データアップデートの処理とを行なうプロセスで
ある。
端末300との通信制御と、マーチャントの認証、クレジ
ット決済端末300への送信データの暗号化、クレジット
決済端末300からの受信データの復号化、クレジット決
済端末300からの受信データの有効性のチェック、さら
に、クレジット決済端末300との間で、リモートアクセ
スと、データアップデートの処理とを行なうプロセスで
ある。
【0748】マーチャントプロセス23803は、サービス
提供システム102がクレジット決済端末300と通信をする
場合に、サービス・マネージャプロセス23800によって
生成されるプロセスである。サービス・マネージャプロ
セス23800は、サービス提供システム102と通信する1台
のクレジット決済端末300に対して、1つのマーチャン
トプロセス23803を生成する。この時、サービス・マネ
ージャプロセス23800は、サービスサーバ400を構成する
コンピュータのメモリ、または、ハードディスク上に、
図75の(b)に示すマーチャントプロセス管理情報44
01を生成して、生成したマーチャントプロセス23803を
管理する。
提供システム102がクレジット決済端末300と通信をする
場合に、サービス・マネージャプロセス23800によって
生成されるプロセスである。サービス・マネージャプロ
セス23800は、サービス提供システム102と通信する1台
のクレジット決済端末300に対して、1つのマーチャン
トプロセス23803を生成する。この時、サービス・マネ
ージャプロセス23800は、サービスサーバ400を構成する
コンピュータのメモリ、または、ハードディスク上に、
図75の(b)に示すマーチャントプロセス管理情報44
01を生成して、生成したマーチャントプロセス23803を
管理する。
【0749】マーチャントプロセス23803には、マーチ
ャントプロセス管理情報4401と、マーチャント情報サー
バ403によって管理されているクレジット決済端末300の
所有者(マーチャント)の属性情報と、クレジット決済
端末300のRAM22502及びハードディスク22503のデー
タとにアクセスするパーミッションが与えられる。逆
に、マーチャントプロセス23803は、その他の情報にア
クセスすることはできない。
ャントプロセス管理情報4401と、マーチャント情報サー
バ403によって管理されているクレジット決済端末300の
所有者(マーチャント)の属性情報と、クレジット決済
端末300のRAM22502及びハードディスク22503のデー
タとにアクセスするパーミッションが与えられる。逆
に、マーチャントプロセス23803は、その他の情報にア
クセスすることはできない。
【0750】クレジット決済端末300とマーチャントプ
ロセス23803とは、1対1に対応し、マーチャントプロ
セス23803は、対応するクレジット決済端末300に対して
のみ有効なプロセスであり、その他のクレジット決済端
末と、直接、通信することはできない。
ロセス23803とは、1対1に対応し、マーチャントプロ
セス23803は、対応するクレジット決済端末300に対して
のみ有効なプロセスであり、その他のクレジット決済端
末と、直接、通信することはできない。
【0751】マーチャントプロセス23803とクレジット
決済端末300とは、図69の23907及び23908の欄に示す
メッセージを用いて通信する。23907の欄のメッセージ
(認証テストA応答、認証テストC、認証テストD応
答、リモートアクセス要求、データアップデート要求、
アップロードデータ、信用照会要求、決済要求、領収
書、キャンセル要求、着信応答、顧客サービスコール要
求、タイムアウト・エラーメッセージ、セッション・エ
ラーメッセージ)は、クレジット決済端末からマーチャ
ントプロセスに送られるメッセージを、23908の欄のメ
ッセージ(認証テストA、認証テストB応答、認証テス
トC応答、リモートアクセスデータ、データアップデー
ト応答、アップデートデータ、データアップデート命
令、機能停止命令、信用照会応答、決済完了通知、キャ
ンセル完了通知、顧客サービスコール応答、呼び出し応
答、問い合わせコール、タイムアウト・エラーメッセー
ジ、セッション・エラーメッセージ、タイムアウト・メ
ッセージ)は、マーチャントプロセスからクレジット決
済端末に送られるメッセージを示している。これ以外の
メッセージを送っても、お互いに、有効なメッセージと
して解釈されない。
決済端末300とは、図69の23907及び23908の欄に示す
メッセージを用いて通信する。23907の欄のメッセージ
(認証テストA応答、認証テストC、認証テストD応
答、リモートアクセス要求、データアップデート要求、
アップロードデータ、信用照会要求、決済要求、領収
書、キャンセル要求、着信応答、顧客サービスコール要
求、タイムアウト・エラーメッセージ、セッション・エ
ラーメッセージ)は、クレジット決済端末からマーチャ
ントプロセスに送られるメッセージを、23908の欄のメ
ッセージ(認証テストA、認証テストB応答、認証テス
トC応答、リモートアクセスデータ、データアップデー
ト応答、アップデートデータ、データアップデート命
令、機能停止命令、信用照会応答、決済完了通知、キャ
ンセル完了通知、顧客サービスコール応答、呼び出し応
答、問い合わせコール、タイムアウト・エラーメッセー
ジ、セッション・エラーメッセージ、タイムアウト・メ
ッセージ)は、マーチャントプロセスからクレジット決
済端末に送られるメッセージを示している。これ以外の
メッセージを送っても、お互いに、有効なメッセージと
して解釈されない。
【0752】また、マーチャントプロセス23803は、同
一のプロセスグループに属するサービス・ディレクタプ
ロセス23801と、図69の23909及び23910の欄に示すメ
ッセージをインターフェイスとして通信する。23909の
欄のメッセージ(信用照会応答、決済完了通知、キャン
セル完了通知、顧客サービスコール応答、呼び出し応
答、問い合わせコール、タイムアウト・エラーメッセー
ジ、セッション・エラーメッセージ)は、サービス・デ
ィレクタプロセスからマーチャントプロセスに送られる
メッセージを、23910の欄のメッセージ(決済完了通
知、キャンセル完了通知、顧客サービスコール応答、呼
び出し応答、問い合わせコール、タイムアウト・エラー
メッセージ、セッション・エラーメッセージ、タイムア
ウト・メッセージ)は、マーチャントプロセスからサー
ビス・ディレクタプロセスに送られるメッセージを示し
ている。これ以外のメッセージを送っても、お互いに、
有効なメッセージとして解釈されない。
一のプロセスグループに属するサービス・ディレクタプ
ロセス23801と、図69の23909及び23910の欄に示すメ
ッセージをインターフェイスとして通信する。23909の
欄のメッセージ(信用照会応答、決済完了通知、キャン
セル完了通知、顧客サービスコール応答、呼び出し応
答、問い合わせコール、タイムアウト・エラーメッセー
ジ、セッション・エラーメッセージ)は、サービス・デ
ィレクタプロセスからマーチャントプロセスに送られる
メッセージを、23910の欄のメッセージ(決済完了通
知、キャンセル完了通知、顧客サービスコール応答、呼
び出し応答、問い合わせコール、タイムアウト・エラー
メッセージ、セッション・エラーメッセージ、タイムア
ウト・メッセージ)は、マーチャントプロセスからサー
ビス・ディレクタプロセスに送られるメッセージを示し
ている。これ以外のメッセージを送っても、お互いに、
有効なメッセージとして解釈されない。
【0753】さらに、マーチャントプロセス23803は、
サービス・マネージャプロセス23800と、図69の23912
の欄に示すメッセージをインターフェイスとして通信す
る。23912の欄のメッセージ(信用照会要求、キャンセ
ル要求、顧客サービスコール要求、自身のプロセス消去
要求)は、マーチャントプロセスからサービス・マネー
ジャプロセスに送られるメッセージを示している。ま
た、図69の23911の欄(マーチャントプロセス生成、
マーチャントプロセス消去)は、サービス・マネージャ
プロセスのマーチャントプロセスへの作用を示してお
り、サービス・マネージャプロセスが、マーチャントプ
ロセスの生成と消去を行なう。メッセージの内容につい
ては、後で詳しく説明する。
サービス・マネージャプロセス23800と、図69の23912
の欄に示すメッセージをインターフェイスとして通信す
る。23912の欄のメッセージ(信用照会要求、キャンセ
ル要求、顧客サービスコール要求、自身のプロセス消去
要求)は、マーチャントプロセスからサービス・マネー
ジャプロセスに送られるメッセージを示している。ま
た、図69の23911の欄(マーチャントプロセス生成、
マーチャントプロセス消去)は、サービス・マネージャ
プロセスのマーチャントプロセスへの作用を示してお
り、サービス・マネージャプロセスが、マーチャントプ
ロセスの生成と消去を行なう。メッセージの内容につい
ては、後で詳しく説明する。
【0754】マーチャントプロセスと他のマーチャント
プロセスとの間の通信のインターフェイスはなく、マー
チャントプロセスは、他のマーチャントプロセスと、直
接、通信することはできない。同様に、マーチャントプ
ロセスとユーザプロセス、マーチャントプロセスと決済
処理機関プロセス、マーチャントプロセスと異なるプロ
セスグループのサービス・ディレクタプロセスとの間の
通信のインターフェイスはなく、マーチャントプロセス
は、ユーザプロセス、決済処理機関プロセス、及び異な
るプロセスグループのサービス・ディレクタプロセス
と、直接、通信することはできない。
プロセスとの間の通信のインターフェイスはなく、マー
チャントプロセスは、他のマーチャントプロセスと、直
接、通信することはできない。同様に、マーチャントプ
ロセスとユーザプロセス、マーチャントプロセスと決済
処理機関プロセス、マーチャントプロセスと異なるプロ
セスグループのサービス・ディレクタプロセスとの間の
通信のインターフェイスはなく、マーチャントプロセス
は、ユーザプロセス、決済処理機関プロセス、及び異な
るプロセスグループのサービス・ディレクタプロセス
と、直接、通信することはできない。
【0755】次に、決済処理機関プロセス23804につい
て説明する。
て説明する。
【0756】決済処理機関プロセスは、決済システム10
3との通信制御と、決済処理機関の認証、決済システム1
03への送信データの暗号化、決済システム103からの受
信データの復号化、決済システム103からの受信データ
の有効性のチェックを行なうプロセスである。
3との通信制御と、決済処理機関の認証、決済システム1
03への送信データの暗号化、決済システム103からの受
信データの復号化、決済システム103からの受信データ
の有効性のチェックを行なうプロセスである。
【0757】決済処理機関プロセス23804は、サービス
提供システム102が決済システム103と通信をする場合
に、サービス・マネージャプロセス23800によって生成
されるプロセスである。サービス提供システム102と決
済システム103との間の1つ通信回線を用いた通信に対
して、1つの決済処理機関プロセス23804が生成され
る。サービス提供システム102と決済システム103とを結
ぶデジタル通信回線111は、多重化によって、複数の通
信回線として動作する。したがって、サービス提供シス
テム102と決済システム103との間で、同時期に、複数の
通信回線を用いて通信を行なう場合には、サービス・マ
ネージャプロセス23800は、通信回線に等しい数の決済
処理機関プロセス23804を生成する。この時、サービス
・マネージャプロセス23800は、サービスサーバ400を構
成するコンピュータのメモリ、または、ハードディスク
上に、生成したそれぞれの決済処理機関プロセスに対し
て、図75の(c)に示す決済処理機関プロセス管理情
報4402を生成して、決済処理機関プロセスを管理する。
提供システム102が決済システム103と通信をする場合
に、サービス・マネージャプロセス23800によって生成
されるプロセスである。サービス提供システム102と決
済システム103との間の1つ通信回線を用いた通信に対
して、1つの決済処理機関プロセス23804が生成され
る。サービス提供システム102と決済システム103とを結
ぶデジタル通信回線111は、多重化によって、複数の通
信回線として動作する。したがって、サービス提供シス
テム102と決済システム103との間で、同時期に、複数の
通信回線を用いて通信を行なう場合には、サービス・マ
ネージャプロセス23800は、通信回線に等しい数の決済
処理機関プロセス23804を生成する。この時、サービス
・マネージャプロセス23800は、サービスサーバ400を構
成するコンピュータのメモリ、または、ハードディスク
上に、生成したそれぞれの決済処理機関プロセスに対し
て、図75の(c)に示す決済処理機関プロセス管理情
報4402を生成して、決済処理機関プロセスを管理する。
【0758】決済処理機関プロセス23804には、決済処
理機関プロセス管理情報4402と、決済処理機関情報サー
バ404によって管理されている決済システム103が設置さ
れる決済処理機関の属性情報と決済処理の履歴情報とに
アクセスするパーミッションが与えられる。逆に、決済
処理機関プロセス23804は、その他の情報にアクセスす
ることはできない。
理機関プロセス管理情報4402と、決済処理機関情報サー
バ404によって管理されている決済システム103が設置さ
れる決済処理機関の属性情報と決済処理の履歴情報とに
アクセスするパーミッションが与えられる。逆に、決済
処理機関プロセス23804は、その他の情報にアクセスす
ることはできない。
【0759】また、決済処理機関プロセス23804は、決
済システム103に対してのみ有効なプロセスであり、そ
の他の決済システムと、直接、通信することはできな
い。
済システム103に対してのみ有効なプロセスであり、そ
の他の決済システムと、直接、通信することはできな
い。
【0760】決済処理機関プロセス23804と決済システ
ム103とは、図69の23913及び23914の欄に示すメッセ
ージを用いて通信する。23913の欄のメッセージ(決済
完了通知、キャンセル完了通知、タイムアウト・エラー
メッセージ、セッション・エラーメッセージ)は、決済
システムから決済処理機関プロセスに送られるメッセー
ジを、23914の欄のメッセージ(決済要求、キャンセル
要求、タイムアウト・エラーメッセージ、セッション・
エラーメッセージ、タイムアウト・メッセージ)は、決
済処理機関プロセスから決済システムに送られるメッセ
ージを示している。これ以外のメッセージを送っても、
お互いに、有効なメッセージとして解釈されない。
ム103とは、図69の23913及び23914の欄に示すメッセ
ージを用いて通信する。23913の欄のメッセージ(決済
完了通知、キャンセル完了通知、タイムアウト・エラー
メッセージ、セッション・エラーメッセージ)は、決済
システムから決済処理機関プロセスに送られるメッセー
ジを、23914の欄のメッセージ(決済要求、キャンセル
要求、タイムアウト・エラーメッセージ、セッション・
エラーメッセージ、タイムアウト・メッセージ)は、決
済処理機関プロセスから決済システムに送られるメッセ
ージを示している。これ以外のメッセージを送っても、
お互いに、有効なメッセージとして解釈されない。
【0761】また、決済処理機関プロセス23804は、同
一のプロセスグループに属するサービス・ディレクタプ
ロセス23801と、図69の23915及び23916の欄に示すメ
ッセージをインターフェイスとして通信する。23915の
欄のメッセージ(決済要求、キャンセル要求、タイムア
ウト・エラーメッセージ、セッション・エラーメッセー
ジ)は、サービス・ディレクタプロセスから決済処理機
関プロセスに送られるメッセージを、23916の欄のメッ
セージ(決済完了通知、キャンセル完了通知、セッショ
ン・エラーメッセージ、タイムアウト・メッセージ)
は、決済処理機関プロセスからサービス・ディレクタプ
ロセスに送られるメッセージを示している。これ以外の
メッセージを送っても、お互いに、有効なメッセージと
して解釈されない。
一のプロセスグループに属するサービス・ディレクタプ
ロセス23801と、図69の23915及び23916の欄に示すメ
ッセージをインターフェイスとして通信する。23915の
欄のメッセージ(決済要求、キャンセル要求、タイムア
ウト・エラーメッセージ、セッション・エラーメッセー
ジ)は、サービス・ディレクタプロセスから決済処理機
関プロセスに送られるメッセージを、23916の欄のメッ
セージ(決済完了通知、キャンセル完了通知、セッショ
ン・エラーメッセージ、タイムアウト・メッセージ)
は、決済処理機関プロセスからサービス・ディレクタプ
ロセスに送られるメッセージを示している。これ以外の
メッセージを送っても、お互いに、有効なメッセージと
して解釈されない。
【0762】さらに、決済処理機関プロセス23804は、
サービス・マネージャプロセス23800と、図69の23918
の欄に示すメッセージをインターフェイスとして通信す
る。23918の欄のメッセージ(自身のプロセス消去要
求)は、決済処理機関プロセスからサービス・マネージ
ャプロセスに送られるメッセージを示している。また、
図69の23917の欄(決済処理機関プロセス生成、決済
処理機関プロセス消去)は、サービス・マネージャプロ
セスの決済処理機関プロセスへの作用を示しており、サ
ービス・マネージャプロセスが、決済処理機関プロセス
の生成と消去とを行なう。メッセージの内容について
は、後で詳しく説明する。
サービス・マネージャプロセス23800と、図69の23918
の欄に示すメッセージをインターフェイスとして通信す
る。23918の欄のメッセージ(自身のプロセス消去要
求)は、決済処理機関プロセスからサービス・マネージ
ャプロセスに送られるメッセージを示している。また、
図69の23917の欄(決済処理機関プロセス生成、決済
処理機関プロセス消去)は、サービス・マネージャプロ
セスの決済処理機関プロセスへの作用を示しており、サ
ービス・マネージャプロセスが、決済処理機関プロセス
の生成と消去とを行なう。メッセージの内容について
は、後で詳しく説明する。
【0763】決済処理機関プロセスと他の決済処理機関
プロセスとの間の通信のインターフェイスはなく、決済
処理機関プロセスは、他の決済処理機関プロセスと、直
接、通信することはできない。同様に、決済処理機関プ
ロセスとユーザプロセス、決済処理機関プロセスとマー
チャントプロセス、決済処理機関プロセスと異なるプロ
セスグループのサービス・ディレクタプロセスとの間の
通信のインターフェイスはなく、決済処理機関プロセス
は、ユーザプロセス、マーチャントプロセス、及び異な
るプロセスグループのサービス・ディレクタプロセス
と、直接、通信することはできない。
プロセスとの間の通信のインターフェイスはなく、決済
処理機関プロセスは、他の決済処理機関プロセスと、直
接、通信することはできない。同様に、決済処理機関プ
ロセスとユーザプロセス、決済処理機関プロセスとマー
チャントプロセス、決済処理機関プロセスと異なるプロ
セスグループのサービス・ディレクタプロセスとの間の
通信のインターフェイスはなく、決済処理機関プロセス
は、ユーザプロセス、マーチャントプロセス、及び異な
るプロセスグループのサービス・ディレクタプロセス
と、直接、通信することはできない。
【0764】次に、サービス・ディレクタプロセス2380
1について説明する。
1について説明する。
【0765】サービス・ディレクタプロセスは、同一の
プロセスグループに属するユーザプロセス、マーチャン
トプロセス、及び決済処理機関プロセスとそれぞれ通信
をして、パーソナル・リモート・クレジット決済サービ
スを演出するプロセスである。「パーソナル・リモート
・クレジット決済サービスを演出する」という表現は、
サービス・ディレクタプロセスが、同一のプロセスグル
ープの他のメンバープロセスと連携して、パーソナル・
リモート・クレジット決済サービスの処理を主導的に行
なうことを意味している。
プロセスグループに属するユーザプロセス、マーチャン
トプロセス、及び決済処理機関プロセスとそれぞれ通信
をして、パーソナル・リモート・クレジット決済サービ
スを演出するプロセスである。「パーソナル・リモート
・クレジット決済サービスを演出する」という表現は、
サービス・ディレクタプロセスが、同一のプロセスグル
ープの他のメンバープロセスと連携して、パーソナル・
リモート・クレジット決済サービスの処理を主導的に行
なうことを意味している。
【0766】サービス・ディレクタプロセス23801は、
サービス提供システム102が、パーソナル・リモート・
クレジット決済サービスの“決済”、“キャンセル”、
“顧客サービスコール”、“問い合わせコール”のいず
れかの処理をする場合に、サービス・マネージャプロセ
ス23800によって生成される。サービス・マネージャプ
ロセス23800は、サービスサーバ400を構成するコンピュ
ータのメモリ、または、ハードディスク上に、図75の
(d)に示すサービス・ディレクタプロセス管理情報44
03を生成して、生成したサービス・ディレクタプロセス
23801を管理する。
サービス提供システム102が、パーソナル・リモート・
クレジット決済サービスの“決済”、“キャンセル”、
“顧客サービスコール”、“問い合わせコール”のいず
れかの処理をする場合に、サービス・マネージャプロセ
ス23800によって生成される。サービス・マネージャプ
ロセス23800は、サービスサーバ400を構成するコンピュ
ータのメモリ、または、ハードディスク上に、図75の
(d)に示すサービス・ディレクタプロセス管理情報44
03を生成して、生成したサービス・ディレクタプロセス
23801を管理する。
【0767】パーソナル・リモート・クレジット決済サ
ービスの“決済”、“キャンセル”、“顧客サービスコ
ール”、“問い合わせコール”の各処理には、それぞ
れ、決められた処理のシーケンスがある。サービス・デ
ィレクタプロセスは、この決められた処理のシーケンス
にしたがって、同一のプロセスグループのメンバープロ
セスから送られるメッセージを処理し、また、各メンバ
ープロセスに対して、処理を促すメッセージを送る。そ
して、各メンバープロセスは、それぞれ、サービス・デ
ィレクタプロセスから送られるメッセージに対応する処
理を行なう。このように、サービス・ディレクタプロセ
スと、同一のプロセスグループのメンバープロセスとが
連携して処理を行なうことによって、パーソナル・リモ
ート・クレジット決済サービスの処理が行なわれる。
ービスの“決済”、“キャンセル”、“顧客サービスコ
ール”、“問い合わせコール”の各処理には、それぞ
れ、決められた処理のシーケンスがある。サービス・デ
ィレクタプロセスは、この決められた処理のシーケンス
にしたがって、同一のプロセスグループのメンバープロ
セスから送られるメッセージを処理し、また、各メンバ
ープロセスに対して、処理を促すメッセージを送る。そ
して、各メンバープロセスは、それぞれ、サービス・デ
ィレクタプロセスから送られるメッセージに対応する処
理を行なう。このように、サービス・ディレクタプロセ
スと、同一のプロセスグループのメンバープロセスとが
連携して処理を行なうことによって、パーソナル・リモ
ート・クレジット決済サービスの処理が行なわれる。
【0768】“決済”と“キャンセル”との処理の場合
には、サービス・ディレクタプロセスと、ユーザプロセ
ス、マーチャントプロセス、及び決済処理機関プロセス
とが1つのプロセスグループとなって、それぞれの処理
を行ない、“顧客サービスコール”の処理と“問い合わ
せコール”の処理との場合には、サービス・ディレクタ
プロセスと、ユーザプロセス、及びマーチャントプロセ
スとが1つのプロセスグループとなって、それぞれの処
理を行なう。
には、サービス・ディレクタプロセスと、ユーザプロセ
ス、マーチャントプロセス、及び決済処理機関プロセス
とが1つのプロセスグループとなって、それぞれの処理
を行ない、“顧客サービスコール”の処理と“問い合わ
せコール”の処理との場合には、サービス・ディレクタ
プロセスと、ユーザプロセス、及びマーチャントプロセ
スとが1つのプロセスグループとなって、それぞれの処
理を行なう。
【0769】また、サービス・ディレクタプロセス2380
1には、サービス・ディレクタプロセス管理情報443と、
サービス・ディレクタ情報サーバ404によって管理され
ている情報と、同一のプロセスグループのメンバープロ
セスがアクセスパーミッションを持つ情報とにアクセル
するパーミッションが与えられる。逆に、サービス・デ
ィレクタプロセス23801は、その他の情報にアクセスす
ることはできない。
1には、サービス・ディレクタプロセス管理情報443と、
サービス・ディレクタ情報サーバ404によって管理され
ている情報と、同一のプロセスグループのメンバープロ
セスがアクセスパーミッションを持つ情報とにアクセル
するパーミッションが与えられる。逆に、サービス・デ
ィレクタプロセス23801は、その他の情報にアクセスす
ることはできない。
【0770】また、サービス・ディレクタプロセス2380
1は、同一のプロセスグループに属するユーザプロセス2
3802と、図70の23904及び23903の欄に示すメッセージ
をインターフェイスとして通信する。23904の欄のメッ
セージ(支払要求、キャンセル要求、着信応答、問い合
わせコール要求、タイムアウト・エラーメッセージ、セ
ッション・エラーメッセージ、タイムアウト・メッセー
ジ)は、ユーザプロセスからサービス・ディレクタプロ
セスに送られるメッセージを、23903の欄のメッセージ
(領収書、キャンセル処理領収書、顧客サービスコー
ル、問い合わせコール応答、呼び出し応答、タイムアウ
ト・エラーメッセージ、セッション・エラーメッセー
ジ)は、サービス・ディレクタプロセスからユーザプロ
セスに送られるメッセージを示している。これ以外のメ
ッセージを送っても、お互いに、有効なメッセージとし
て解釈されない。
1は、同一のプロセスグループに属するユーザプロセス2
3802と、図70の23904及び23903の欄に示すメッセージ
をインターフェイスとして通信する。23904の欄のメッ
セージ(支払要求、キャンセル要求、着信応答、問い合
わせコール要求、タイムアウト・エラーメッセージ、セ
ッション・エラーメッセージ、タイムアウト・メッセー
ジ)は、ユーザプロセスからサービス・ディレクタプロ
セスに送られるメッセージを、23903の欄のメッセージ
(領収書、キャンセル処理領収書、顧客サービスコー
ル、問い合わせコール応答、呼び出し応答、タイムアウ
ト・エラーメッセージ、セッション・エラーメッセー
ジ)は、サービス・ディレクタプロセスからユーザプロ
セスに送られるメッセージを示している。これ以外のメ
ッセージを送っても、お互いに、有効なメッセージとし
て解釈されない。
【0771】同様に、サービス・ディレクタプロセス23
801は、同一のプロセスグループに属するマーチャント
プロセス23803と、図70の23910及び23909の欄に示す
メッセージをインターフェイスとして通信する。23910
の欄のメッセージ(決済完了通知、キャンセル完了通
知、顧客サービスコール応答、呼び出し応答、問い合わ
せコール、タイムアウト・エラーメッセージ、セッショ
ン・エラーメッセージ、タイムアウト・メッセージ)
は、マーチャントプロセスからサービス・ディレクタプ
ロセスに送られるメッセージを、23909の欄のメッセー
ジ(信用照会応答、決済完了通知、キャンセル完了通
知、顧客サービスコール応答、呼び出し応答、問い合わ
せコール、タイムアウト・エラーメッセージ、セッショ
ン・エラーメッセージ)は、サービス・ディレクタプロ
セスからマーチャントプロセスに送られるメッセージを
示している。これ以外のメッセージを送っても、お互い
に、有効なメッセージとして解釈されない。
801は、同一のプロセスグループに属するマーチャント
プロセス23803と、図70の23910及び23909の欄に示す
メッセージをインターフェイスとして通信する。23910
の欄のメッセージ(決済完了通知、キャンセル完了通
知、顧客サービスコール応答、呼び出し応答、問い合わ
せコール、タイムアウト・エラーメッセージ、セッショ
ン・エラーメッセージ、タイムアウト・メッセージ)
は、マーチャントプロセスからサービス・ディレクタプ
ロセスに送られるメッセージを、23909の欄のメッセー
ジ(信用照会応答、決済完了通知、キャンセル完了通
知、顧客サービスコール応答、呼び出し応答、問い合わ
せコール、タイムアウト・エラーメッセージ、セッショ
ン・エラーメッセージ)は、サービス・ディレクタプロ
セスからマーチャントプロセスに送られるメッセージを
示している。これ以外のメッセージを送っても、お互い
に、有効なメッセージとして解釈されない。
【0772】同様に、サービス・ディレクタプロセス23
801は、同一のプロセスグループに属する決済処理機関
プロセス23804と、図70の23916及び23915の欄に示す
メッセージをインターフェイスとして通信する。23916
の欄のメッセージ(決済完了通知、キャンセル完了通
知、セッション・エラーメッセージ、タイムアウト・メ
ッセージ)は、決済処理機関プロセスからサービス・デ
ィレクタプロセスに送られるメッセージを、23915の欄
のメッセージ(決済要求、キャンセル要求、タイムアウ
ト・エラーメッセージ、セッション・エラーメッセー
ジ)は、サービス・ディレクタプロセスから決済処理機
関プロセスに送られるメッセージを示している。これ以
外のメッセージを送っても、お互いに、有効なメッセー
ジとして解釈されない。
801は、同一のプロセスグループに属する決済処理機関
プロセス23804と、図70の23916及び23915の欄に示す
メッセージをインターフェイスとして通信する。23916
の欄のメッセージ(決済完了通知、キャンセル完了通
知、セッション・エラーメッセージ、タイムアウト・メ
ッセージ)は、決済処理機関プロセスからサービス・デ
ィレクタプロセスに送られるメッセージを、23915の欄
のメッセージ(決済要求、キャンセル要求、タイムアウ
ト・エラーメッセージ、セッション・エラーメッセー
ジ)は、サービス・ディレクタプロセスから決済処理機
関プロセスに送られるメッセージを示している。これ以
外のメッセージを送っても、お互いに、有効なメッセー
ジとして解釈されない。
【0773】さらに、サービス・ディレクタプロセス23
801は、サービス・マネージャプロセス23800と、図70
の23920の欄に示すメッセージをインターフェイスとし
て通信する。23920の欄のメッセージ(メンバープロセ
ス要求、プロセス消去要求)は、サービス・ディレクタ
プロセスからサービス・マネージャプロセスに送られる
メッセージを示している。また、図70の23919の欄
(サービス・ディレクタプロセス生成、サービス・ディ
レクタプロセス消去、支払要求、信用照会要求、キャン
セル要求、顧客サービスコール要求、問い合わせ要求)
は、サービス・マネージャプロセスのサービス・ディレ
クタプロセスへの作用とメッセージを示しており、サー
ビス・マネージャプロセスが、サービス・ディレクタプ
ロセスの生成と消去とを行なう。メッセージの内容につ
いては、後で詳しく説明する。
801は、サービス・マネージャプロセス23800と、図70
の23920の欄に示すメッセージをインターフェイスとし
て通信する。23920の欄のメッセージ(メンバープロセ
ス要求、プロセス消去要求)は、サービス・ディレクタ
プロセスからサービス・マネージャプロセスに送られる
メッセージを示している。また、図70の23919の欄
(サービス・ディレクタプロセス生成、サービス・ディ
レクタプロセス消去、支払要求、信用照会要求、キャン
セル要求、顧客サービスコール要求、問い合わせ要求)
は、サービス・マネージャプロセスのサービス・ディレ
クタプロセスへの作用とメッセージを示しており、サー
ビス・マネージャプロセスが、サービス・ディレクタプ
ロセスの生成と消去とを行なう。メッセージの内容につ
いては、後で詳しく説明する。
【0774】サービス・ディレクタプロセスと異なるプ
ロセスグループのユーザプロセス、サービス・ディレク
タプロセスと異なるプロセスグループのマーチャントプ
ロセス、サービス・ディレクタプロセスと異なるプロセ
スグループの決済処理機関プロセスとの間の通信のイン
ターフェイスはなく、サービス・ディレクタプロセス
は、異なるプロセスグループのユーザプロセス、異なる
プロセスグループのマーチャントプロセス、及び異なる
プロセスグループの決済処理機関プロセスと、直接、通
信することはできない。
ロセスグループのユーザプロセス、サービス・ディレク
タプロセスと異なるプロセスグループのマーチャントプ
ロセス、サービス・ディレクタプロセスと異なるプロセ
スグループの決済処理機関プロセスとの間の通信のイン
ターフェイスはなく、サービス・ディレクタプロセス
は、異なるプロセスグループのユーザプロセス、異なる
プロセスグループのマーチャントプロセス、及び異なる
プロセスグループの決済処理機関プロセスと、直接、通
信することはできない。
【0775】次に、サービス・マネージャプロセス2380
0について説明する。
0について説明する。
【0776】サービス・マネージャプロセスは、ユーザ
プロセス23802、マーチャントプロセス23803、決済処理
機関プロセス23804、及びサービス・ディレクタプロセ
ス23801の生成と消去、並びに、プロセスグループの生
成と消去を行なうプロセスである。
プロセス23802、マーチャントプロセス23803、決済処理
機関プロセス23804、及びサービス・ディレクタプロセ
ス23801の生成と消去、並びに、プロセスグループの生
成と消去を行なうプロセスである。
【0777】サービス・マネージャプロセス23800は、
サービスサーバ400を構成するコンピュータのメモリ、
または、ハードディスク上に、図75に示す、ユーザプ
ロセス管理情報4400、マーチャントプロセス管理情報44
01、決済処理機関プロセス管理情報4402、サービス・デ
ィレクタプロセス管理情報4403、プロセスグループ管理
情報4404、及びメッセージリスト4405の6種類の管理デ
ータを生成して、各プロセスを管理する。プロセスグル
ープ管理情報4404は、プロセスグループの管理データで
あり、メッセージリスト4405は、サービス・マネージャ
プロセスによる処理が保留されているメッセージのリス
トである。メッセージリスト4405の役割については、後
で詳しく説明する。
サービスサーバ400を構成するコンピュータのメモリ、
または、ハードディスク上に、図75に示す、ユーザプ
ロセス管理情報4400、マーチャントプロセス管理情報44
01、決済処理機関プロセス管理情報4402、サービス・デ
ィレクタプロセス管理情報4403、プロセスグループ管理
情報4404、及びメッセージリスト4405の6種類の管理デ
ータを生成して、各プロセスを管理する。プロセスグル
ープ管理情報4404は、プロセスグループの管理データで
あり、メッセージリスト4405は、サービス・マネージャ
プロセスによる処理が保留されているメッセージのリス
トである。メッセージリスト4405の役割については、後
で詳しく説明する。
【0778】サービス・マネージャプロセス23800は、
サービス提供システムがパーソナル・リモート・クレジ
ット決済サービスを提供する場合に、常に、起動してい
るプロセスである。サービス・マネージャプロセスの生
成と消去は、管理システム407によって制御される。
サービス提供システムがパーソナル・リモート・クレジ
ット決済サービスを提供する場合に、常に、起動してい
るプロセスである。サービス・マネージャプロセスの生
成と消去は、管理システム407によって制御される。
【0779】また、サービス・マネージャプロセス2380
0には、サービス・ディレクタ情報サーバ401によって管
理されている情報にアクセスするパーミッションが与え
られる。逆に、サービス・マネージャプロセス23800
は、その他の情報にアクセスすることはできない。
0には、サービス・ディレクタ情報サーバ401によって管
理されている情報にアクセスするパーミッションが与え
られる。逆に、サービス・マネージャプロセス23800
は、その他の情報にアクセスすることはできない。
【0780】また、サービス・マネージャプロセス2380
0は、ユーザプロセス23802と、図70の23906の欄に示
すメッセージをインターフェイスとして通信する。2390
6の欄のメッセージ(支払要求、キャンセル要求、問い
合わせ要求、自身のプロセス消去要求)は、ユーザプロ
セスからサービス・マネージャプロセスに送られるメッ
セージを示している。また、図70の23905の欄(ユー
ザプロセス生成、ユーザプロセス消去)は、サービス・
マネージャプロセスのユーザプロセスへの作用を示して
おり、サービス・マネージャプロセスが、ユーザプロセ
スの生成と消去とを行なう。
0は、ユーザプロセス23802と、図70の23906の欄に示
すメッセージをインターフェイスとして通信する。2390
6の欄のメッセージ(支払要求、キャンセル要求、問い
合わせ要求、自身のプロセス消去要求)は、ユーザプロ
セスからサービス・マネージャプロセスに送られるメッ
セージを示している。また、図70の23905の欄(ユー
ザプロセス生成、ユーザプロセス消去)は、サービス・
マネージャプロセスのユーザプロセスへの作用を示して
おり、サービス・マネージャプロセスが、ユーザプロセ
スの生成と消去とを行なう。
【0781】同様に、サービス・マネージャプロセス23
800は、マーチャントプロセス23803と、図70の23912
の欄に示すメッセージをインターフェイスとして通信す
る。23912の欄のメッセージ(信用照会要求、キャンセ
ル要求、顧客サービスコール要求、自身のプロセス消去
要求)は、マーチャントプロセスからサービス・マネー
ジャプロセスに送られるメッセージを示している。ま
た、図70の23911の欄(マーチャントプロセス生成、
マーチャントプロセス消去)は、サービス・マネージャ
プロセスのマーチャントプロセスへの作用を示してお
り、サービス・マネージャプロセスが、マーチャントプ
ロセスの生成と消去とを行なう。
800は、マーチャントプロセス23803と、図70の23912
の欄に示すメッセージをインターフェイスとして通信す
る。23912の欄のメッセージ(信用照会要求、キャンセ
ル要求、顧客サービスコール要求、自身のプロセス消去
要求)は、マーチャントプロセスからサービス・マネー
ジャプロセスに送られるメッセージを示している。ま
た、図70の23911の欄(マーチャントプロセス生成、
マーチャントプロセス消去)は、サービス・マネージャ
プロセスのマーチャントプロセスへの作用を示してお
り、サービス・マネージャプロセスが、マーチャントプ
ロセスの生成と消去とを行なう。
【0782】同様に、サービス・マネージャプロセス23
800は、決済処理機関プロセス23804と、図70の23918
の欄に示すメッセージをインターフェイスとして通信す
る。23918の欄のメッセージ(自身のプロセス消去要
求)は、決済処理機関プロセスからサービス・マネージ
ャプロセスに送られるメッセージを示している。また、
図70の23917の欄(決済処理機関プロセス生成、決済
処理機関プロセス消去)は、サービス・マネージャプロ
セスの決済処理機関プロセスへの作用を示しており、サ
ービス・マネージャプロセスが、決済処理機関プロセス
の生成と消去とを行なう。
800は、決済処理機関プロセス23804と、図70の23918
の欄に示すメッセージをインターフェイスとして通信す
る。23918の欄のメッセージ(自身のプロセス消去要
求)は、決済処理機関プロセスからサービス・マネージ
ャプロセスに送られるメッセージを示している。また、
図70の23917の欄(決済処理機関プロセス生成、決済
処理機関プロセス消去)は、サービス・マネージャプロ
セスの決済処理機関プロセスへの作用を示しており、サ
ービス・マネージャプロセスが、決済処理機関プロセス
の生成と消去とを行なう。
【0783】同様に、サービス・マネージャプロセス23
800は、サービス・ディレクタプロセス23801と、図70
の23920の欄に示すメッセージをインターフェイスとし
て通信する。23920の欄のメッセージ(メンバープロセ
ス要求、プロセス消去要求)は、サービス・ディレクタ
プロセスからサービス・マネージャプロセスに送られる
メッセージを示している。また、図70の23919の欄
(サービス・ディレクタプロセス生成、サービス・ディ
レクタプロセス消去、支払要求、信用照会要求、キャン
セル要求、顧客サービスコール要求、問い合わせ要求)
は、サービス・マネージャプロセスのサービス・ディレ
クタプロセスへの作用とメッセージを示しており、サー
ビス・マネージャプロセスが、サービス・ディレクタプ
ロセスの生成と消去とを行なう。
800は、サービス・ディレクタプロセス23801と、図70
の23920の欄に示すメッセージをインターフェイスとし
て通信する。23920の欄のメッセージ(メンバープロセ
ス要求、プロセス消去要求)は、サービス・ディレクタ
プロセスからサービス・マネージャプロセスに送られる
メッセージを示している。また、図70の23919の欄
(サービス・ディレクタプロセス生成、サービス・ディ
レクタプロセス消去、支払要求、信用照会要求、キャン
セル要求、顧客サービスコール要求、問い合わせ要求)
は、サービス・マネージャプロセスのサービス・ディレ
クタプロセスへの作用とメッセージを示しており、サー
ビス・マネージャプロセスが、サービス・ディレクタプ
ロセスの生成と消去とを行なう。
【0784】また、サービス・マネージャプロセス2380
0は、他のサービスエリアのサービス提供システムのサ
ービス・マネージャプロセスと、図70の23921及び239
22の欄に示すメッセージをインターフェイスとして通信
する。23921の欄のメッセージ(ユーザプロセス生成、
ユーザプロセス消去、ホームユーザプロセス生成、ホー
ムユーザプロセス消去、モバイルユーザプロセス生成、
モバイルユーザプロセス消去、キャンセル要求、問い合
わせコール要求)は、他のサービスエリアのサービス提
供システムのサービス・マネージャプロセスからサービ
ス・マネージャプロセス23800に送られるメッセージ
を、23922の欄のメッセージ(ユーザプロセス生成、ユ
ーザプロセス消去、ホームユーザプロセス生成、ホーム
ユーザプロセス消去、モバイルユーザプロセス生成、モ
バイルユーザプロセス消去、キャンセル要求、問い合わ
せコール要求)は、サービス・マネージャプロセス2380
0から他のサービスエリアのサービス提供システムのサ
ービス・マネージャプロセスに送られるメッセージを示
している。異なるサービス提供システムのサービス・マ
ネージャプロセス同士の通信は、サービスエリアを跨が
って、パーソナル・リモート・クレジット決済サービス
を提供する場合に行なわれる。このような場合について
は、後で詳しく説明する。
0は、他のサービスエリアのサービス提供システムのサ
ービス・マネージャプロセスと、図70の23921及び239
22の欄に示すメッセージをインターフェイスとして通信
する。23921の欄のメッセージ(ユーザプロセス生成、
ユーザプロセス消去、ホームユーザプロセス生成、ホー
ムユーザプロセス消去、モバイルユーザプロセス生成、
モバイルユーザプロセス消去、キャンセル要求、問い合
わせコール要求)は、他のサービスエリアのサービス提
供システムのサービス・マネージャプロセスからサービ
ス・マネージャプロセス23800に送られるメッセージ
を、23922の欄のメッセージ(ユーザプロセス生成、ユ
ーザプロセス消去、ホームユーザプロセス生成、ホーム
ユーザプロセス消去、モバイルユーザプロセス生成、モ
バイルユーザプロセス消去、キャンセル要求、問い合わ
せコール要求)は、サービス・マネージャプロセス2380
0から他のサービスエリアのサービス提供システムのサ
ービス・マネージャプロセスに送られるメッセージを示
している。異なるサービス提供システムのサービス・マ
ネージャプロセス同士の通信は、サービスエリアを跨が
って、パーソナル・リモート・クレジット決済サービス
を提供する場合に行なわれる。このような場合について
は、後で詳しく説明する。
【0785】次に、サービス提供システム102のユーザ
情報サーバ402が管理する情報について説明する。ユー
ザ情報サーバ402は、ユーザの属性情報とユーザのパー
ソナル・クレジット端末100のRAM1502のデータとを
管理する。但し、1つのユーザ情報サーバ402で、すべ
てのユーザの属性情報とパーソナル・クレジット端末の
RAMのデータとを管理するわけではなく、サービスエ
リア毎に分散して管理する。したがって、ユーザ情報サ
ーバ402は、サービス提供システム102が担当するサービ
スエリアに在住するユーザの属性情報とそのユーザのパ
ーソナル・クレジット端末のRAMのデータとを管理す
る(以下では、ユーザが在住するサービスエリアをユー
ザの「ホームサービスエリア」と呼ぶ。)。
情報サーバ402が管理する情報について説明する。ユー
ザ情報サーバ402は、ユーザの属性情報とユーザのパー
ソナル・クレジット端末100のRAM1502のデータとを
管理する。但し、1つのユーザ情報サーバ402で、すべ
てのユーザの属性情報とパーソナル・クレジット端末の
RAMのデータとを管理するわけではなく、サービスエ
リア毎に分散して管理する。したがって、ユーザ情報サ
ーバ402は、サービス提供システム102が担当するサービ
スエリアに在住するユーザの属性情報とそのユーザのパ
ーソナル・クレジット端末のRAMのデータとを管理す
る(以下では、ユーザが在住するサービスエリアをユー
ザの「ホームサービスエリア」と呼ぶ。)。
【0786】図71は、一人のユーザに対して、ユーザ
情報サーバ402に格納される情報を表した摸式図であ
る。ユーザ情報サーバ402では、一人のユーザに対し
て、ユーザデータ管理情報24000、個人情報24001、写真
データ24002、ターミナル・プロパティ24003、ユーザ設
定情報24004、アクセス制御情報24005、端末データ2400
6、電話情報24007、クレジットカード・リスト24008、
及び利用履歴リスト24009の10種類の情報が格納され
る。これらの情報の詳しい内容は、第1の実施形態にお
いて、図29を用いて説明したものと同じである。
情報サーバ402に格納される情報を表した摸式図であ
る。ユーザ情報サーバ402では、一人のユーザに対し
て、ユーザデータ管理情報24000、個人情報24001、写真
データ24002、ターミナル・プロパティ24003、ユーザ設
定情報24004、アクセス制御情報24005、端末データ2400
6、電話情報24007、クレジットカード・リスト24008、
及び利用履歴リスト24009の10種類の情報が格納され
る。これらの情報の詳しい内容は、第1の実施形態にお
いて、図29を用いて説明したものと同じである。
【0787】次に、サービス提供システム102のマーチ
ャント情報サーバ403が管理する情報について説明す
る。マーチャント情報サーバ403は、マーチャントの属
性情報とマーチャントのクレジット決済端末300のRA
M22502とハードディスク22503のデータとを管理する。
但し、1つのマーチャント情報サーバ403で、すべての
マーチャントの属性情報とクレジット決済端末のデータ
とを管理するわけではなく、サービスエリア毎に分散し
て管理する。したがって、マーチャント情報サーバ403
は、サービス提供システム102が担当するサービスエリ
アに所在するマーチャントの属性情報とそのマーチャン
トのパーソナル・クレジット端末のRAMとハードディ
スクのデータとを管理する。
ャント情報サーバ403が管理する情報について説明す
る。マーチャント情報サーバ403は、マーチャントの属
性情報とマーチャントのクレジット決済端末300のRA
M22502とハードディスク22503のデータとを管理する。
但し、1つのマーチャント情報サーバ403で、すべての
マーチャントの属性情報とクレジット決済端末のデータ
とを管理するわけではなく、サービスエリア毎に分散し
て管理する。したがって、マーチャント情報サーバ403
は、サービス提供システム102が担当するサービスエリ
アに所在するマーチャントの属性情報とそのマーチャン
トのパーソナル・クレジット端末のRAMとハードディ
スクのデータとを管理する。
【0788】図72は、一つのマーチャントに対して、
マーチャント情報サーバ403に格納される情報を表した
摸式図である。マーチャント情報サーバ403では、一つ
のマーチャントに対して、マーチャントデータ管理情報
24100、マーチャント情報24101、ターミナル・プロパテ
ィ24102、マーチャント設定情報24103、端末データ2410
4、電話情報24105、クレジットカード・リスト24106、
及び販売履歴リスト24107の8種類の情報が格納され
る。これらの情報の詳しい内容は、第1の実施形態にお
いて、図30を用いて説明したものと同じである。な
お、マーチャント情報24101は、マーチャントの住所、
口座番号、契約内容等のマーチャントに関する情報であ
り、この情報の一部が、クレジット決済端末2410のマー
チャント情報2506に対応している。
マーチャント情報サーバ403に格納される情報を表した
摸式図である。マーチャント情報サーバ403では、一つ
のマーチャントに対して、マーチャントデータ管理情報
24100、マーチャント情報24101、ターミナル・プロパテ
ィ24102、マーチャント設定情報24103、端末データ2410
4、電話情報24105、クレジットカード・リスト24106、
及び販売履歴リスト24107の8種類の情報が格納され
る。これらの情報の詳しい内容は、第1の実施形態にお
いて、図30を用いて説明したものと同じである。な
お、マーチャント情報24101は、マーチャントの住所、
口座番号、契約内容等のマーチャントに関する情報であ
り、この情報の一部が、クレジット決済端末2410のマー
チャント情報2506に対応している。
【0789】次に、サービス提供システム102の決済処
理機関情報サーバ404が管理する情報について説明す
る。決済処理機関情報サーバ404は、決済処理機関の属
性情報とその決済処理機関による決済処理の履歴情報と
を管理する。
理機関情報サーバ404が管理する情報について説明す
る。決済処理機関情報サーバ404は、決済処理機関の属
性情報とその決済処理機関による決済処理の履歴情報と
を管理する。
【0790】図73は、一つの決済処理機関に対して、
決済処理機関情報サーバ404に格納される情報を表した
摸式図である。決済処理機関情報サーバ404では、一つ
の決済処理機関に対して、決済処理機関データ管理情報
24200、決済処理機関情報24201、クレジットカード・リ
スト24202、及び販売履歴リスト24203の4種類の情報が
格納される。これらの情報の詳しい内容は、第1の実施
形態において、図31を用いて説明したものと同じであ
る。
決済処理機関情報サーバ404に格納される情報を表した
摸式図である。決済処理機関情報サーバ404では、一つ
の決済処理機関に対して、決済処理機関データ管理情報
24200、決済処理機関情報24201、クレジットカード・リ
スト24202、及び販売履歴リスト24203の4種類の情報が
格納される。これらの情報の詳しい内容は、第1の実施
形態において、図31を用いて説明したものと同じであ
る。
【0791】次に、サービス提供システム102のサービ
スディレクタ情報サーバ401に格納される情報について
説明する。
スディレクタ情報サーバ401に格納される情報について
説明する。
【0792】図74は、サービスディレクタ情報サーバ
401に格納される情報を表した摸式図である。
401に格納される情報を表した摸式図である。
【0793】サービスディレクタ情報サーバ401には、
ユーザリスト4300、マーチャントリスト4301、決済処理
機関リスト4302、サービス提供履歴リスト4303、及び決
済処理機関テーブル4304の5種類の情報が格納される。
ユーザリスト4300、マーチャントリスト4301、決済処理
機関リスト4302、サービス提供履歴リスト4303、及び決
済処理機関テーブル4304の5種類の情報が格納される。
【0794】ユーザリスト4300は、サービス提供者と契
約をしている全ユーザの属性情報のリスト、マーチャン
トリスト4301は、サービス提供者と契約をしている全マ
ーチャントの属性情報のリスト、決済処理機関リスト43
02は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト4303は、
サービス提供システム102が提供したパーソナル・リモ
ート・クレジット決済サービスの履歴情報のリストであ
り、決済処理機関テーブル4304は、ユーザ及びマーチャ
ントからのパーソナル・リモート・クレジット決済サー
ビスの要求に対して、最適な決済処理機関を対応付けた
テーブル情報である。
約をしている全ユーザの属性情報のリスト、マーチャン
トリスト4301は、サービス提供者と契約をしている全マ
ーチャントの属性情報のリスト、決済処理機関リスト43
02は、サービス提供者と契約をしている全決済処理機関
の属性情報のリスト、サービス提供履歴リスト4303は、
サービス提供システム102が提供したパーソナル・リモ
ート・クレジット決済サービスの履歴情報のリストであ
り、決済処理機関テーブル4304は、ユーザ及びマーチャ
ントからのパーソナル・リモート・クレジット決済サー
ビスの要求に対して、最適な決済処理機関を対応付けた
テーブル情報である。
【0795】ユーザリスト4300には、一人のユーザに対
して、ユーザ名4305(4310)、ユーザID4306(4311)、ユ
ーザ電話番号4307(4312)、サービス・リスト・アドレス
4308(4313)、及びユーザ情報アドレス4309(4314)の5種
類の情報が格納される。
して、ユーザ名4305(4310)、ユーザID4306(4311)、ユ
ーザ電話番号4307(4312)、サービス・リスト・アドレス
4308(4313)、及びユーザ情報アドレス4309(4314)の5種
類の情報が格納される。
【0796】サービス・リスト・アドレス4308(4313)
は、ユーザが利用できるサービスコードのリストが格納
されているアドレスを示し、ユーザ情報アドレス4309(4
314)は、そのユーザのユーザデータ管理情報が格納され
ているアドレスを示す。ユーザが利用できるサービスコ
ードのリストと、ユーザデータ管理情報とは、それぞ
れ、そのユーザのホームサービスエリアのサービス提供
システムにおけるサービスディレクタ情報サーバと、ユ
ーザ情報サーバとにおいて管理される。したがって、サ
ービス提供システム102が、ユーザのホームサービスエ
リアのサービス提供システムである場合には、サービス
・リスト・アドレスと、ユーザ情報アドレスとは、それ
ぞれ、サービスディレクタ情報サーバ401上のアドレス
と、ユーザ情報サーバ402上のアドレスとを示し、ま
た、ユーザのホームサービスエリアとサービス提供シス
テム102のサービスエリアとが異なる場合には、サービ
ス・リスト・アドレスと、ユーザ情報アドレスとは、そ
れぞれ、ユーザのホームサービスエリアのサービス提供
システムにおけるサービスディレクタ情報サーバ上のア
ドレスと、ユーザ情報サーバ上のアドレスとを示す。
は、ユーザが利用できるサービスコードのリストが格納
されているアドレスを示し、ユーザ情報アドレス4309(4
314)は、そのユーザのユーザデータ管理情報が格納され
ているアドレスを示す。ユーザが利用できるサービスコ
ードのリストと、ユーザデータ管理情報とは、それぞ
れ、そのユーザのホームサービスエリアのサービス提供
システムにおけるサービスディレクタ情報サーバと、ユ
ーザ情報サーバとにおいて管理される。したがって、サ
ービス提供システム102が、ユーザのホームサービスエ
リアのサービス提供システムである場合には、サービス
・リスト・アドレスと、ユーザ情報アドレスとは、それ
ぞれ、サービスディレクタ情報サーバ401上のアドレス
と、ユーザ情報サーバ402上のアドレスとを示し、ま
た、ユーザのホームサービスエリアとサービス提供シス
テム102のサービスエリアとが異なる場合には、サービ
ス・リスト・アドレスと、ユーザ情報アドレスとは、そ
れぞれ、ユーザのホームサービスエリアのサービス提供
システムにおけるサービスディレクタ情報サーバ上のア
ドレスと、ユーザ情報サーバ上のアドレスとを示す。
【0797】マーチャントリスト3301には、一つのマー
チャントに対して、マーチャント名4315(4321)、マーチ
ャントID4316(4322)、マーチャント電話番号4317(432
3)、サービス・リスト・アドレス4318(4324)、顧客テー
ブル・アドレス4319(4325)、及びマーチャント情報アド
レス4320(4326)の6種類の情報が格納される。
チャントに対して、マーチャント名4315(4321)、マーチ
ャントID4316(4322)、マーチャント電話番号4317(432
3)、サービス・リスト・アドレス4318(4324)、顧客テー
ブル・アドレス4319(4325)、及びマーチャント情報アド
レス4320(4326)の6種類の情報が格納される。
【0798】サービス・リスト・アドレス4308(4312)
は、マーチャントが取り扱うことができるサービスコー
ドのリストが格納されているアドレスを示し、顧客テー
ブル・アドレス4317(4322)は、顧客番号とユーザIDと
の対応を示すテーブル情報(顧客テーブル)が格納され
ているアドレスを、マーチャント情報アドレス4320(432
6)は、そのマーチャントのマーチャントデータ管理情報
が格納されているアドレスを示す。
は、マーチャントが取り扱うことができるサービスコー
ドのリストが格納されているアドレスを示し、顧客テー
ブル・アドレス4317(4322)は、顧客番号とユーザIDと
の対応を示すテーブル情報(顧客テーブル)が格納され
ているアドレスを、マーチャント情報アドレス4320(432
6)は、そのマーチャントのマーチャントデータ管理情報
が格納されているアドレスを示す。
【0799】マーチャントが取り扱うことができるサー
ビスコードのリスト及び顧客テーブルと、マーチャント
データ管理情報とは、それぞれ、そのマーチャントのホ
ームサービスエリアのサービス提供システムにおけるサ
ービスディレクタ情報サーバと、ユーザ情報サーバとに
おいて管理される。したがって、サービス提供システム
102がマーチャントのホームサービスエリアのサービス
提供システムである場合には、サービス・リスト・アド
レスと顧客テーブル・アドレスとは、サービスディレク
タ情報サーバ401上のアドレスを示し、ユーザ情報アド
レスは、ユーザ情報サーバ402上のアドレスを示す。ま
た、マーチャントのホームサービスエリアとサービス提
供システム102のサービスエリアとが異なる場合には、
サービス・リスト・アドレスと顧客テーブル・アドレス
とは、マーチャントのホームサービスエリアのサービス
提供システムにおけるサービスディレクタ情報サーバ上
のアドレスを示し、ユーザ情報アドレスは、マーチャン
トのホームサービスエリアのサービス提供システムにお
けるユーザ情報サーバ上のアドレスを示す。
ビスコードのリスト及び顧客テーブルと、マーチャント
データ管理情報とは、それぞれ、そのマーチャントのホ
ームサービスエリアのサービス提供システムにおけるサ
ービスディレクタ情報サーバと、ユーザ情報サーバとに
おいて管理される。したがって、サービス提供システム
102がマーチャントのホームサービスエリアのサービス
提供システムである場合には、サービス・リスト・アド
レスと顧客テーブル・アドレスとは、サービスディレク
タ情報サーバ401上のアドレスを示し、ユーザ情報アド
レスは、ユーザ情報サーバ402上のアドレスを示す。ま
た、マーチャントのホームサービスエリアとサービス提
供システム102のサービスエリアとが異なる場合には、
サービス・リスト・アドレスと顧客テーブル・アドレス
とは、マーチャントのホームサービスエリアのサービス
提供システムにおけるサービスディレクタ情報サーバ上
のアドレスを示し、ユーザ情報アドレスは、マーチャン
トのホームサービスエリアのサービス提供システムにお
けるユーザ情報サーバ上のアドレスを示す。
【0800】決済処理機関リスト4302には、一つの決済
処理機関に対して、決済処理機関名4327(4332)、決済処
理機関ID4328(4333)、決済処理機関通信ID4329(433
4)、サービス・リスト・アドレス4330(4335)、及び決済
処理機関情報アドレス4331(4336)の5種類の情報が格納
される。
処理機関に対して、決済処理機関名4327(4332)、決済処
理機関ID4328(4333)、決済処理機関通信ID4329(433
4)、サービス・リスト・アドレス4330(4335)、及び決済
処理機関情報アドレス4331(4336)の5種類の情報が格納
される。
【0801】決済処理機関通信ID4329(4334)は、サー
ビス提供システム102が、デジタル通信回線111を介して
決済システム103と通信する際の決済システム103のID
を示し、サービス・リスト・アドレス4330(4335)は、決
済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ40
1上のアドレスを示し、決済処理機関情報アドレス4331
(4336)は、その決済処理機関の決済処理機関データ管理
情報が格納されている決済処理機関情報サーバ404上の
アドレスを示す。
ビス提供システム102が、デジタル通信回線111を介して
決済システム103と通信する際の決済システム103のID
を示し、サービス・リスト・アドレス4330(4335)は、決
済処理機関が取り扱うことができるサービスコードのリ
ストが格納されているサービスディレクタ情報サーバ40
1上のアドレスを示し、決済処理機関情報アドレス4331
(4336)は、その決済処理機関の決済処理機関データ管理
情報が格納されている決済処理機関情報サーバ404上の
アドレスを示す。
【0802】サービス提供履歴リスト4303には、パーソ
ナル・リモート・クレジット決済サービスの一つのサー
ビス提供に対して、サービス提供番号4337(4341)、サー
ビスコード4338(4342)、サービス提供時刻4339(4343)、
及びサービス提供情報アドレス4340(4344)の4種類の情
報が格納される。
ナル・リモート・クレジット決済サービスの一つのサー
ビス提供に対して、サービス提供番号4337(4341)、サー
ビスコード4338(4342)、サービス提供時刻4339(4343)、
及びサービス提供情報アドレス4340(4344)の4種類の情
報が格納される。
【0803】サービス提供番号4337(4341)は、一つのサ
ービス提供におけるサービス提供システム102での処理
をユニークに示す番号、サービスコード4338(4342)は、
ユーザが利用したクレジットカードサービスの種類を示
すコード番号、サービス提供時刻4339(4343)は、パーソ
ナル・リモート・クレジット決済サービスのサービスを
提供した時刻、サービス提供情報アドレス4340(4344)
は、一つのサービス提供におけるサービス提供システム
102での処理の履歴情報が格納されているサービスディ
レクタ情報サーバ401上のアドレスを示す。
ービス提供におけるサービス提供システム102での処理
をユニークに示す番号、サービスコード4338(4342)は、
ユーザが利用したクレジットカードサービスの種類を示
すコード番号、サービス提供時刻4339(4343)は、パーソ
ナル・リモート・クレジット決済サービスのサービスを
提供した時刻、サービス提供情報アドレス4340(4344)
は、一つのサービス提供におけるサービス提供システム
102での処理の履歴情報が格納されているサービスディ
レクタ情報サーバ401上のアドレスを示す。
【0804】次に、サービス・マネージャプロセス2380
0が、ユーザプロセス、マーチャントプロセス、決済処
理機関プロセス、サービス・ディレクタプロセスを管理
する際に生成するプロセスの管理データについて説明す
る。
0が、ユーザプロセス、マーチャントプロセス、決済処
理機関プロセス、サービス・ディレクタプロセスを管理
する際に生成するプロセスの管理データについて説明す
る。
【0805】図75の(a)から(f)は、サービス・
マネージャプロセスが生成するプロセスの管理データの
構成を示している。
マネージャプロセスが生成するプロセスの管理データの
構成を示している。
【0806】図75(a)は、1つのユーザプロセスに
関して生成されるユーザプロセス管理情報4400のデータ
構成を示している。ユーザプロセス管理情報4400は、ユ
ーザプロセスのプロセスIDを示すユーザプロセスID
4406と、ユーザプロセスに対応するユーザのユーザID
4407と、ユーザのホームサービスエリアのサービス提供
システム上のユーザプロセスのプロセスIDを示すホー
ムプロセスID4408と、ユーザのホームサービスエリア
以外のサービスエリアのサービス提供システム上のユー
ザプロセスのプロセスIDを示すモバイルプロセスID
4409と、ユーザプロセスと同一のプロセスグループに属
するサービス・ディレクタプロセスのプロセスIDを示
すサービス・ディレクタプロセスID4410と、ユーザプ
ロセスの実行状態を示すプロセスステイタス4411と、ユ
ーザプロセスに割当てられたメモリ領域を示すプロセス
データ領域ポインタ4412との7種類の情報で構成され
る。
関して生成されるユーザプロセス管理情報4400のデータ
構成を示している。ユーザプロセス管理情報4400は、ユ
ーザプロセスのプロセスIDを示すユーザプロセスID
4406と、ユーザプロセスに対応するユーザのユーザID
4407と、ユーザのホームサービスエリアのサービス提供
システム上のユーザプロセスのプロセスIDを示すホー
ムプロセスID4408と、ユーザのホームサービスエリア
以外のサービスエリアのサービス提供システム上のユー
ザプロセスのプロセスIDを示すモバイルプロセスID
4409と、ユーザプロセスと同一のプロセスグループに属
するサービス・ディレクタプロセスのプロセスIDを示
すサービス・ディレクタプロセスID4410と、ユーザプ
ロセスの実行状態を示すプロセスステイタス4411と、ユ
ーザプロセスに割当てられたメモリ領域を示すプロセス
データ領域ポインタ4412との7種類の情報で構成され
る。
【0807】パーソナル・クレジット端末が、ユーザの
ホームサービスエリアのサービス提供システムと通信す
る場合には、ホームサービスエリアのサービス提供シス
テムのサービス・マネージャプロセスは、パーソナル・
クレジット端末に対応する一つのユーザプロセスを生成
して、ユーザプロセスID4406のフィールドには、すべ
てのサービスエリアのサービス提供システムを通して、
ユニークにユーザプロセスを指すIDを設定し、ホーム
プロセスID4408とモバイルプロセスID4409のフィー
ルドには、“0”を設定する。
ホームサービスエリアのサービス提供システムと通信す
る場合には、ホームサービスエリアのサービス提供シス
テムのサービス・マネージャプロセスは、パーソナル・
クレジット端末に対応する一つのユーザプロセスを生成
して、ユーザプロセスID4406のフィールドには、すべ
てのサービスエリアのサービス提供システムを通して、
ユニークにユーザプロセスを指すIDを設定し、ホーム
プロセスID4408とモバイルプロセスID4409のフィー
ルドには、“0”を設定する。
【0808】一方、ユーザが、ホームサービスエリア以
外のサービスエリアでパーソナル・クレジット端末を使
用して、パーソナル・クレジット端末が、ホームサービ
スエリア以外のサービス提供システムと通信をする場合
には、パーソナル・クレジット端末に対応するユーザプ
ロセスが、ユーザのホームサービスエリアのサービス提
供システム上と、パーソナル・クレジット端末が通信を
するサービス提供システム上とに生成される。
外のサービスエリアでパーソナル・クレジット端末を使
用して、パーソナル・クレジット端末が、ホームサービ
スエリア以外のサービス提供システムと通信をする場合
には、パーソナル・クレジット端末に対応するユーザプ
ロセスが、ユーザのホームサービスエリアのサービス提
供システム上と、パーソナル・クレジット端末が通信を
するサービス提供システム上とに生成される。
【0809】この場合、ホームサービスエリアのサービ
ス提供システム上のユーザプロセスを、ホームユーザプ
ロセス(HUP : Home User Process)と呼び、パーソナル
・クレジット端末が通信をするサービス提供システム上
のユーザプロセスを、モバイルユーザプロセス(MUP : M
obile User Process)と呼ぶ。ホームユーザプロセス
と、モバイルユーザプロセスとは、お互いに通信をし
て、連携処理を行ない、1つのユーザプロセスとして機
能する。具体的には、ホームユーザプロセスが、ユーザ
情報サーバが管理するユーザの属性情報とユーザのパー
ソナル・クレジット端末のRAMのデータとにアクセス
し、モバイルユーザプロセスが、パーソナル・クレジッ
ト端末との通信の制御、及び、データ処理を行なう。つ
まり、モバイルユーザプロセスは、ホームユーザプロセ
スを介して、ユーザ情報サーバにアクセスする。
ス提供システム上のユーザプロセスを、ホームユーザプ
ロセス(HUP : Home User Process)と呼び、パーソナル
・クレジット端末が通信をするサービス提供システム上
のユーザプロセスを、モバイルユーザプロセス(MUP : M
obile User Process)と呼ぶ。ホームユーザプロセス
と、モバイルユーザプロセスとは、お互いに通信をし
て、連携処理を行ない、1つのユーザプロセスとして機
能する。具体的には、ホームユーザプロセスが、ユーザ
情報サーバが管理するユーザの属性情報とユーザのパー
ソナル・クレジット端末のRAMのデータとにアクセス
し、モバイルユーザプロセスが、パーソナル・クレジッ
ト端末との通信の制御、及び、データ処理を行なう。つ
まり、モバイルユーザプロセスは、ホームユーザプロセ
スを介して、ユーザ情報サーバにアクセスする。
【0810】ホームサービスエリアのサービス提供シス
テムのサービス・マネージャプロセスは、ホームユーザ
プロセスのユーザプロセス管理情報におけるユーザプロ
セスID4406のフィールドには、すべてのサービスエリ
アのサービス提供システムを通して、ユニークにホーム
ユーザプロセスを指すIDを設定し、ホームプロセスI
D4408のフィールドには、“0”を、モバイルプロセス
ID4409のフィールドには、モバイルユーザプロセスの
IDを設定する。
テムのサービス・マネージャプロセスは、ホームユーザ
プロセスのユーザプロセス管理情報におけるユーザプロ
セスID4406のフィールドには、すべてのサービスエリ
アのサービス提供システムを通して、ユニークにホーム
ユーザプロセスを指すIDを設定し、ホームプロセスI
D4408のフィールドには、“0”を、モバイルプロセス
ID4409のフィールドには、モバイルユーザプロセスの
IDを設定する。
【0811】また、パーソナル・クレジット端末が通信
をするサービス提供システムのサービス・マネージャプ
ロセスは、モバイルユーザプロセスのユーザプロセス管
理情報におけるユーザプロセスID4406のフィールドに
は、すべてのサービスエリアのサービス提供システムを
通して、ユニークにモバイルユーザプロセスを指すID
を設定し、ホームプロセスID4408のフィールドには、
ホームユーザプロセスのIDを、モバイルプロセスID
4409のフィールドには、“0”を設定する。
をするサービス提供システムのサービス・マネージャプ
ロセスは、モバイルユーザプロセスのユーザプロセス管
理情報におけるユーザプロセスID4406のフィールドに
は、すべてのサービスエリアのサービス提供システムを
通して、ユニークにモバイルユーザプロセスを指すID
を設定し、ホームプロセスID4408のフィールドには、
ホームユーザプロセスのIDを、モバイルプロセスID
4409のフィールドには、“0”を設定する。
【0812】また、ユーザID4407と、サービス・ディ
レクタプロセスID4410とは、それぞれ、すべてのサー
ビスエリアのサービス提供システムを通してユニーク
な、ユーザと、サービス・ディレクタプロセスとを示
す。
レクタプロセスID4410とは、それぞれ、すべてのサー
ビスエリアのサービス提供システムを通してユニーク
な、ユーザと、サービス・ディレクタプロセスとを示
す。
【0813】次に、図75(b)は、1つのマーチャン
トプロセスに関して生成されるマーチャントプロセス管
理情報4401のデータ構成を示している。マーチャントプ
ロセス管理情報4401は、マーチャントプロセスのプロセ
スIDを示すマーチャントプロセスID4413と、マーチ
ャントプロセスに対応するマーチャントのマーチャント
ID4414と、マーチャントプロセスと同一のプロセスグ
ループに属するサービス・ディレクタプロセスのプロセ
スIDを示すサービス・ディレクタプロセスID4415
と、マーチャントプロセスの実行状態を示すプロセスス
テイタス4416と、マーチャントプロセスに割当てられた
メモリ領域を示すプロセスデータ領域ポインタ4417との
5種類の情報で構成される。マーチャントプロセスID
4413と、マーチャントID4414と、サービス・ディレク
タプロセスID4415とは、それぞれ、すべてのサービス
エリアのサービス提供システムを通してユニークな、マ
ーチャントプロセスとマーチャントとサービス・ディレ
クタプロセスとを示す。
トプロセスに関して生成されるマーチャントプロセス管
理情報4401のデータ構成を示している。マーチャントプ
ロセス管理情報4401は、マーチャントプロセスのプロセ
スIDを示すマーチャントプロセスID4413と、マーチ
ャントプロセスに対応するマーチャントのマーチャント
ID4414と、マーチャントプロセスと同一のプロセスグ
ループに属するサービス・ディレクタプロセスのプロセ
スIDを示すサービス・ディレクタプロセスID4415
と、マーチャントプロセスの実行状態を示すプロセスス
テイタス4416と、マーチャントプロセスに割当てられた
メモリ領域を示すプロセスデータ領域ポインタ4417との
5種類の情報で構成される。マーチャントプロセスID
4413と、マーチャントID4414と、サービス・ディレク
タプロセスID4415とは、それぞれ、すべてのサービス
エリアのサービス提供システムを通してユニークな、マ
ーチャントプロセスとマーチャントとサービス・ディレ
クタプロセスとを示す。
【0814】次に、図75(c)は、1つの決済処理機
関プロセスに関して生成される決済処理機関プロセス管
理情報4402のデータ構成を示している。決済処理機関プ
ロセス管理情報4402は、決済処理機関プロセスのプロセ
スIDを示す決済処理機関プロセスID4418と、決済処
理機関プロセスに対応する決済処理機関の決済処理機関
ID4419と、決済処理機関プロセスと同一のプロセスグ
ループに属するサービス・ディレクタプロセスのプロセ
スIDを示すサービス・ディレクタプロセスID4420
と、決済処理機関プロセスの実行状態を示すプロセスス
テイタス4421と、決済処理機関プロセスに割当てられた
メモリ領域を示すプロセスデータ領域ポインタ4422との
5種類の情報で構成される。決済処理機関プロセスID
4418と、決済処理機関ID4419と、サービス・ディレク
タプロセスID4420とは、それぞれ、すべてのサービス
エリアのサービス提供システムを通してユニークな、決
済処理機関プロセスと決済処理機関とサービス・ディレ
クタプロセスを示す。
関プロセスに関して生成される決済処理機関プロセス管
理情報4402のデータ構成を示している。決済処理機関プ
ロセス管理情報4402は、決済処理機関プロセスのプロセ
スIDを示す決済処理機関プロセスID4418と、決済処
理機関プロセスに対応する決済処理機関の決済処理機関
ID4419と、決済処理機関プロセスと同一のプロセスグ
ループに属するサービス・ディレクタプロセスのプロセ
スIDを示すサービス・ディレクタプロセスID4420
と、決済処理機関プロセスの実行状態を示すプロセスス
テイタス4421と、決済処理機関プロセスに割当てられた
メモリ領域を示すプロセスデータ領域ポインタ4422との
5種類の情報で構成される。決済処理機関プロセスID
4418と、決済処理機関ID4419と、サービス・ディレク
タプロセスID4420とは、それぞれ、すべてのサービス
エリアのサービス提供システムを通してユニークな、決
済処理機関プロセスと決済処理機関とサービス・ディレ
クタプロセスを示す。
【0815】次に、図75(d)は、1つのサービス・
ディレクタプロセスに関して生成されるサービス・ディ
レクタプロセス管理情報4403のデータ構成を示してい
る。サービス・ディレクタプロセス管理情報4403は、サ
ービス・ディレクタプロセスのプロセスIDを示すサー
ビス・ディレクタプロセスID4423と、サービス・ディ
レクタプロセスが属するプロセスグループのIDを示す
プロセスグループID4424と、サービス・ディレクタプ
ロセスの実行状態を示すプロセスステイタス4425と、サ
ービス・ディレクタプロセスと同一のプロセスグループ
に属するプロセスのプロセスIDのリストを示すメンバ
ーリスト4426と、サービス・ディレクタプロセスに割当
てられたメモリ領域を示すプロセスデータ領域ポインタ
4427との5種類の情報で構成される。サービス・ディレ
クタプロセスID4423とプロセスグループID4424と
は、それぞれ、すべてのサービスエリアのサービス提供
システムを通してユニークな、サービス・ディレクタプ
ロセスとプロセスグループとを示す。
ディレクタプロセスに関して生成されるサービス・ディ
レクタプロセス管理情報4403のデータ構成を示してい
る。サービス・ディレクタプロセス管理情報4403は、サ
ービス・ディレクタプロセスのプロセスIDを示すサー
ビス・ディレクタプロセスID4423と、サービス・ディ
レクタプロセスが属するプロセスグループのIDを示す
プロセスグループID4424と、サービス・ディレクタプ
ロセスの実行状態を示すプロセスステイタス4425と、サ
ービス・ディレクタプロセスと同一のプロセスグループ
に属するプロセスのプロセスIDのリストを示すメンバ
ーリスト4426と、サービス・ディレクタプロセスに割当
てられたメモリ領域を示すプロセスデータ領域ポインタ
4427との5種類の情報で構成される。サービス・ディレ
クタプロセスID4423とプロセスグループID4424と
は、それぞれ、すべてのサービスエリアのサービス提供
システムを通してユニークな、サービス・ディレクタプ
ロセスとプロセスグループとを示す。
【0816】次に、図75(e)は、1つのプロセスグ
ループに関して生成されるプロセスグループ管理情報44
04のデータ構成を示している。プロセスグループ管理情
報4404は、プロセスグループのIDを示すプロセスグル
ープID4428と、プロセスグループのサービス・ディレ
クタプロセスのプロセスIDを示すサービス・ディレク
タプロセスID4429と、プロセスグループに属するプロ
セスのプロセスIDのリストを示すメンバーリスト4430
との3種類の情報で構成される。プロセスグループID
4428とサービス・ディレクタプロセスID4429とは、そ
れぞれ、すべてのサービスエリアのサービス提供システ
ムを通してユニークな、プロセスグループとサービス・
ディレクタプロセスとを示す。
ループに関して生成されるプロセスグループ管理情報44
04のデータ構成を示している。プロセスグループ管理情
報4404は、プロセスグループのIDを示すプロセスグル
ープID4428と、プロセスグループのサービス・ディレ
クタプロセスのプロセスIDを示すサービス・ディレク
タプロセスID4429と、プロセスグループに属するプロ
セスのプロセスIDのリストを示すメンバーリスト4430
との3種類の情報で構成される。プロセスグループID
4428とサービス・ディレクタプロセスID4429とは、そ
れぞれ、すべてのサービスエリアのサービス提供システ
ムを通してユニークな、プロセスグループとサービス・
ディレクタプロセスとを示す。
【0817】図75(f)は、サービス・マネージャプ
ロセスによる処理が保留されているメッセージを示すメ
ッセージリスト4405のデータ構造を示している。
ロセスによる処理が保留されているメッセージを示すメ
ッセージリスト4405のデータ構造を示している。
【0818】サービス・マネージャプロセスに送られる
メッセージの内、ユーザプロセスから送られる支払要求
とキャンセル要求、及び、マーチャントプロセスから送
られる信用照会要求とキャンセル要求は、処理が一時的
に保留される場合があり、この場合に、サービス・マネ
ージャプロセスによって、メッセージリスト4405に登録
される。
メッセージの内、ユーザプロセスから送られる支払要求
とキャンセル要求、及び、マーチャントプロセスから送
られる信用照会要求とキャンセル要求は、処理が一時的
に保留される場合があり、この場合に、サービス・マネ
ージャプロセスによって、メッセージリスト4405に登録
される。
【0819】例えば、“決済”の処理の場合、支払要求
が、信用照会要求よりも先にサービス・マネージャプロ
セスに送られた場合には、対応する信用照会要求が、サ
ービス・マネージャプロセスに送られるまで、支払要求
はメッセージリスト4405に登録される。対応する信用照
会要求がサービス・マネージャプロセスに送られると、
サービス・マネージャプロセスは、サービス・ディレク
タプロセスを生成し、生成されたサービス・ディレクタ
プロセスによって、支払要求と信用照会要求とが処理さ
れる。逆に、信用照会要求が、支払会要求よりも先にサ
ービス・マネージャプロセスに送られた場合には、対応
する支払要求がサービス・マネージャプロセスに送られ
るまで、信用照会要求はメッセージリスト4405に登録さ
れる。対応する支払要求がサービス・マネージャプロセ
スに送られると、サービス・マネージャプロセスは、サ
ービス・ディレクタプロセスを生成し、生成されたサー
ビス・ディレクタプロセスによって、支払要求と信用照
会要求とが処理される。
が、信用照会要求よりも先にサービス・マネージャプロ
セスに送られた場合には、対応する信用照会要求が、サ
ービス・マネージャプロセスに送られるまで、支払要求
はメッセージリスト4405に登録される。対応する信用照
会要求がサービス・マネージャプロセスに送られると、
サービス・マネージャプロセスは、サービス・ディレク
タプロセスを生成し、生成されたサービス・ディレクタ
プロセスによって、支払要求と信用照会要求とが処理さ
れる。逆に、信用照会要求が、支払会要求よりも先にサ
ービス・マネージャプロセスに送られた場合には、対応
する支払要求がサービス・マネージャプロセスに送られ
るまで、信用照会要求はメッセージリスト4405に登録さ
れる。対応する支払要求がサービス・マネージャプロセ
スに送られると、サービス・マネージャプロセスは、サ
ービス・ディレクタプロセスを生成し、生成されたサー
ビス・ディレクタプロセスによって、支払要求と信用照
会要求とが処理される。
【0820】また、“キャンセル”の処理の場合、ユー
ザプロセスからのキャンセル要求が、マーチャントプロ
セスからのキャンセル要求よりも先にサービス・マネー
ジャプロセスに送られた場合には、対応するマーチャン
トプロセスからのキャンセル要求が、サービス・マネー
ジャプロセスに送られるまで、ユーザプロセスからのキ
ャンセル要求はメッセージリスト4405に登録される。対
応するマーチャントプロセスからのキャンセル要求がサ
ービス・マネージャプロセスに送られると、サービス・
マネージャプロセスは、サービス・ディレクタプロセス
を生成し、生成されたサービス・ディレクタプロセスに
よって、ユーザプロセスとマーチャントプロセスとから
のキャンセル要求が処理される。逆に、マーチャントプ
ロセスからのキャンセル要求が、ユーザプロセスからの
キャンセル要求よりも先にサービス・マネージャプロセ
スに送られた場合には、対応するユーザプロセスからの
キャンセル要求が、サービス・マネージャプロセスに送
られるまで、マーチャントプロセスからのキャンセル要
求はメッセージリスト4405に登録される。対応するユー
ザプロセスからのキャンセル要求がサービス・マネージ
ャプロセスに送られると、サービス・マネージャプロセ
スは、サービス・ディレクタプロセスを生成し、生成さ
れたサービス・ディレクタプロセスによって、ユーザプ
ロセスとマーチャントプロセスとからのキャンセル要求
が処理される。
ザプロセスからのキャンセル要求が、マーチャントプロ
セスからのキャンセル要求よりも先にサービス・マネー
ジャプロセスに送られた場合には、対応するマーチャン
トプロセスからのキャンセル要求が、サービス・マネー
ジャプロセスに送られるまで、ユーザプロセスからのキ
ャンセル要求はメッセージリスト4405に登録される。対
応するマーチャントプロセスからのキャンセル要求がサ
ービス・マネージャプロセスに送られると、サービス・
マネージャプロセスは、サービス・ディレクタプロセス
を生成し、生成されたサービス・ディレクタプロセスに
よって、ユーザプロセスとマーチャントプロセスとから
のキャンセル要求が処理される。逆に、マーチャントプ
ロセスからのキャンセル要求が、ユーザプロセスからの
キャンセル要求よりも先にサービス・マネージャプロセ
スに送られた場合には、対応するユーザプロセスからの
キャンセル要求が、サービス・マネージャプロセスに送
られるまで、マーチャントプロセスからのキャンセル要
求はメッセージリスト4405に登録される。対応するユー
ザプロセスからのキャンセル要求がサービス・マネージ
ャプロセスに送られると、サービス・マネージャプロセ
スは、サービス・ディレクタプロセスを生成し、生成さ
れたサービス・ディレクタプロセスによって、ユーザプ
ロセスとマーチャントプロセスとからのキャンセル要求
が処理される。
【0821】サービス・マネージャプロセスは、メッセ
ージリスト4405に登録されているメッセージとメッセー
ジの内容とを照合することによって、支払要求、信用照
会要求、ユーザプロセス及びマーチャントプロセスから
のキャンセル要求のそれぞれに対応するメッセージを検
出する。
ージリスト4405に登録されているメッセージとメッセー
ジの内容とを照合することによって、支払要求、信用照
会要求、ユーザプロセス及びマーチャントプロセスから
のキャンセル要求のそれぞれに対応するメッセージを検
出する。
【0822】メッセージリスト4405には、1つのメッセ
ージに対して、メッセージへのポインタであるメッセー
ジポインタ4431(4434)と、対応するメッセージを検出す
る際に照合する照合データへのポインタである照合デー
タポインタ4432(4435)と、メッセージの送り手のプロセ
スを示すプロセスID4433(4436)との3つの情報が登録
される。
ージに対して、メッセージへのポインタであるメッセー
ジポインタ4431(4434)と、対応するメッセージを検出す
る際に照合する照合データへのポインタである照合デー
タポインタ4432(4435)と、メッセージの送り手のプロセ
スを示すプロセスID4433(4436)との3つの情報が登録
される。
【0823】次に、パーソナル・クレジット端末、また
は、クレジット決済端末によるサービス提供システムと
のセッション確立の処理において交換されるメッセージ
の詳細について説明する。セッション確立の処理は、パ
ーソナル・クレジット端末とサービス提供システム、ま
たは、クレジット決済端末とサービス提供システムと
が、通信を開始する前に、互いの相互認証を行なう処理
である。以下では、この処理を、セッション確立処理と
呼ぶ。
は、クレジット決済端末によるサービス提供システムと
のセッション確立の処理において交換されるメッセージ
の詳細について説明する。セッション確立の処理は、パ
ーソナル・クレジット端末とサービス提供システム、ま
たは、クレジット決済端末とサービス提供システムと
が、通信を開始する前に、互いの相互認証を行なう処理
である。以下では、この処理を、セッション確立処理と
呼ぶ。
【0824】図76は、パーソナル・クレジット端末か
ら、サービス提供システムに接続する場合のセッション
確立処理の手順を示し、図78の(a)、(b)、
(c)は、パーソナル・クレジット端末とサービス提供
システムとの間で交換するメッセージの内容を示してい
る。
ら、サービス提供システムに接続する場合のセッション
確立処理の手順を示し、図78の(a)、(b)、
(c)は、パーソナル・クレジット端末とサービス提供
システムとの間で交換するメッセージの内容を示してい
る。
【0825】また、図77は、サービス提供システムか
らパーソナル・クレジット端末に接続する場合のセッシ
ョン確立処理の手順を示し、図78の(d)、(e)、
(f)は、パーソナル・クレジット端末とサービス提供
システムとの間で交換するメッセージの内容を示してい
る。
らパーソナル・クレジット端末に接続する場合のセッシ
ョン確立処理の手順を示し、図78の(d)、(e)、
(f)は、パーソナル・クレジット端末とサービス提供
システムとの間で交換するメッセージの内容を示してい
る。
【0826】パーソナル・クレジット端末からサービス
提供システムに接続する場合、まず、パーソナル・クレ
ジット端末100がサービス提供システム102に電話をかけ
て、回線を接続する(回線接続4505)。この際、パーソ
ナル・クレジット端末100は、デジタル公衆網108に、デ
ジタル無線電話の回線接続を要求するメッセージ、発呼
要求4500を送信し、デジタル公衆網108は、サービス提
供システムを呼び出すメッセージ、着呼要求4501をサー
ビス提供システムに送信する。それに対して、サービス
提供システムは、呼び出しを許可するメッセージ、着呼
応答4503をデジタル公衆網に送信し、デジタル公衆網
は、回線接続を許可するメッセージ、発呼応答4504をパ
ーソナル・クレジット端末に送信して、パーソナル・ク
レジット端末とサービス提供システムとは、回線で接続
される(回線接続4505)。
提供システムに接続する場合、まず、パーソナル・クレ
ジット端末100がサービス提供システム102に電話をかけ
て、回線を接続する(回線接続4505)。この際、パーソ
ナル・クレジット端末100は、デジタル公衆網108に、デ
ジタル無線電話の回線接続を要求するメッセージ、発呼
要求4500を送信し、デジタル公衆網108は、サービス提
供システムを呼び出すメッセージ、着呼要求4501をサー
ビス提供システムに送信する。それに対して、サービス
提供システムは、呼び出しを許可するメッセージ、着呼
応答4503をデジタル公衆網に送信し、デジタル公衆網
は、回線接続を許可するメッセージ、発呼応答4504をパ
ーソナル・クレジット端末に送信して、パーソナル・ク
レジット端末とサービス提供システムとは、回線で接続
される(回線接続4505)。
【0827】この時、パーソナル・クレジット端末とデ
ジタル公衆網、及び、デジタル公衆網とサービス提供シ
ステムとの間で交わされる発呼要求4500、着呼要求450
1、着呼応答4503、発呼応答4504といったメッセージ
は、デジタル無線電話から伝送路106及び基地局104、デ
ジタル通信回線107、デジタル公衆網108、デジタル通信
回線109を介した回線接続のプロトコルに依存するもの
である。
ジタル公衆網、及び、デジタル公衆網とサービス提供シ
ステムとの間で交わされる発呼要求4500、着呼要求450
1、着呼応答4503、発呼応答4504といったメッセージ
は、デジタル無線電話から伝送路106及び基地局104、デ
ジタル通信回線107、デジタル公衆網108、デジタル通信
回線109を介した回線接続のプロトコルに依存するもの
である。
【0828】また、サービス提供システムでは、サービ
ス・マネージャプロセスが、デジタル公衆網108からの
着呼要求4501を受信する。サービス・マネージャプロセ
スは、着呼要求4501に含まれる、呼び手のパーソナル・
クレジット端末の電話番号情報から、呼び手のパーソナ
ル・クレジット端末に対応するユーザプロセスを生成し
(プロセス生成4502)、生成されたユーザプロセスが、
着呼応答4503を送信して、パーソナル・クレジット端末
と回線を接続する。
ス・マネージャプロセスが、デジタル公衆網108からの
着呼要求4501を受信する。サービス・マネージャプロセ
スは、着呼要求4501に含まれる、呼び手のパーソナル・
クレジット端末の電話番号情報から、呼び手のパーソナ
ル・クレジット端末に対応するユーザプロセスを生成し
(プロセス生成4502)、生成されたユーザプロセスが、
着呼応答4503を送信して、パーソナル・クレジット端末
と回線を接続する。
【0829】パーソナル・クレジット端末とユーザプロ
セスとの回線が接続されると(回線接続4505)、ユーザ
プロセスは、パーソナル・クレジット端末を認証するた
めのテストメッセージ、認証テストA4506を生成し、パ
ーソナルクレジット端末に送信する。
セスとの回線が接続されると(回線接続4505)、ユーザ
プロセスは、パーソナル・クレジット端末を認証するた
めのテストメッセージ、認証テストA4506を生成し、パ
ーソナルクレジット端末に送信する。
【0830】図78(a)に示すように、認証テストA
4506は、メッセージが認証テストA4506であることを示
すヘッダ情報、認証テストAヘッダ4700と、任意のビッ
トパターンであるテストパターンA4701をユーザの公開
鍵で暗号化したもの4702とから成る。
4506は、メッセージが認証テストA4506であることを示
すヘッダ情報、認証テストAヘッダ4700と、任意のビッ
トパターンであるテストパターンA4701をユーザの公開
鍵で暗号化したもの4702とから成る。
【0831】パーソナル・クレジット端末は、認証テス
トA4506を受信し、テストパターンAの暗号をユーザの
プライベート鍵で復号化して、認証テストA4506に対す
る応答メッセージであり、かつ、ユーザプロセスを認証
するためのテストメッセージである、認証テストA応答
4507を生成し、ユーザプロセスに送信する。
トA4506を受信し、テストパターンAの暗号をユーザの
プライベート鍵で復号化して、認証テストA4506に対す
る応答メッセージであり、かつ、ユーザプロセスを認証
するためのテストメッセージである、認証テストA応答
4507を生成し、ユーザプロセスに送信する。
【0832】図78(b)に示すように、認証テストA
応答4507は、メッセージが認証テストA応答4507である
ことを示すヘッダ情報、認証テストA応答ヘッダ4703
と、暗号を復号化したテストパターンA4704と、任意の
ビットパターンであるテストパターンB4705をサービス
提供者の公開鍵で暗号化したもの4706とから成る。つま
り、認証テストA応答4507には、テストパターンAに対
する認証テストAに相当する、ユーザプロセスを認証す
るための認証テストBが含まれている。
応答4507は、メッセージが認証テストA応答4507である
ことを示すヘッダ情報、認証テストA応答ヘッダ4703
と、暗号を復号化したテストパターンA4704と、任意の
ビットパターンであるテストパターンB4705をサービス
提供者の公開鍵で暗号化したもの4706とから成る。つま
り、認証テストA応答4507には、テストパターンAに対
する認証テストAに相当する、ユーザプロセスを認証す
るための認証テストBが含まれている。
【0833】ユーザプロセスは、認証テストA応答4507
を受信し、テストパターンA4701と受信したテストパタ
ーンA4704とを照合して、ユーザを認証する。この場合
のユーザの認証は、ユーザの公開鍵で暗号化されたテス
トパターンAは、ユーザのプライベート鍵を持つパーソ
ナルクレジット端末でしか復号化できないという前提に
基づいている。
を受信し、テストパターンA4701と受信したテストパタ
ーンA4704とを照合して、ユーザを認証する。この場合
のユーザの認証は、ユーザの公開鍵で暗号化されたテス
トパターンAは、ユーザのプライベート鍵を持つパーソ
ナルクレジット端末でしか復号化できないという前提に
基づいている。
【0834】ユーザプロセスは、さらに、テストパター
ンBの暗号をサービス提供者のプライベート鍵で復号化
して、認証テストBに対する応答メッセージ、認証テス
トB応答4508を生成し、パーソナル・クレジット端末に
送信する。
ンBの暗号をサービス提供者のプライベート鍵で復号化
して、認証テストBに対する応答メッセージ、認証テス
トB応答4508を生成し、パーソナル・クレジット端末に
送信する。
【0835】図78(c)に示すように、認証テストB
応答4508は、メッセージが認証テストB応答4508である
ことを示すヘッダ情報、認証テストB応答ヘッダ4707
と、暗号を復号化したテストパターンB4708と、セッシ
ョン許可メッセージ4709をユーザの公開鍵で暗号化した
もの4710とから成る。セッション許可メッセージ4709
は、パーソナルクレジット端末とのセッションを許可す
るメッセージであり、その中には、通信条件に関する情
報が含まれている。
応答4508は、メッセージが認証テストB応答4508である
ことを示すヘッダ情報、認証テストB応答ヘッダ4707
と、暗号を復号化したテストパターンB4708と、セッシ
ョン許可メッセージ4709をユーザの公開鍵で暗号化した
もの4710とから成る。セッション許可メッセージ4709
は、パーソナルクレジット端末とのセッションを許可す
るメッセージであり、その中には、通信条件に関する情
報が含まれている。
【0836】パーソナル・クレジット端末は、認証テス
トB応答4508を受信し、テストパターンB4705と受信し
たテストパターンB4708とを照合して、ユーザプロセス
を認証する。この場合のユーザプロセスの認証は、サー
ビス提供者の公開鍵で暗号化されたテストパターンB
は、サービス提供者のプライベート鍵を持つサービス提
供システムでしか復号化できないという前提に基づいて
いる。
トB応答4508を受信し、テストパターンB4705と受信し
たテストパターンB4708とを照合して、ユーザプロセス
を認証する。この場合のユーザプロセスの認証は、サー
ビス提供者の公開鍵で暗号化されたテストパターンB
は、サービス提供者のプライベート鍵を持つサービス提
供システムでしか復号化できないという前提に基づいて
いる。
【0837】パーソナル・クレジット端末は、さらに、
セッション許可メッセージの暗号をユーザのプライベー
ト鍵で復号化して、ユーザプロセスとの通信条件をセッ
ション許可メッセージの通信条件に変更する。
セッション許可メッセージの暗号をユーザのプライベー
ト鍵で復号化して、ユーザプロセスとの通信条件をセッ
ション許可メッセージの通信条件に変更する。
【0838】以上の処理によって、パーソナル・クレジ
ット端末とユーザプロセスとは、お互いを相互に認証
し、共通の通信条件に基づいて通信をするようになる
(セッション確立4509)。この状態を、以下では、セッ
ション確立状態と呼ぶ。
ット端末とユーザプロセスとは、お互いを相互に認証
し、共通の通信条件に基づいて通信をするようになる
(セッション確立4509)。この状態を、以下では、セッ
ション確立状態と呼ぶ。
【0839】また、サービス提供システムからパーソナ
ル・クレジット端末に接続する場合には、まず、サービ
ス提供システム102が、パーソナル・クレジット端末100
に電話をかけて、回線を接続する(回線接続4605)。こ
の際、サービス提供システム102では、サービス・マネ
ージャプロセスが、回線を接続するパーソナルクレジッ
ト端末に対応するユーザプロセスを生成し(プロセス生
成4600)、生成されたユーザプロセスが、デジタル公衆
網108に、デジタル無線電話の回線接続を要求するメッ
セージ、発呼要求4601を送信し、デジタル公衆網108
は、パーソナル・クレジット端末を呼び出すメッセー
ジ、着呼要求4602を、パーソナル・クレジット端末に送
信する。それに対して、パーソナル・クレジット端末
は、呼び出しを許可するメッセージ、着呼応答4603を、
デジタル公衆網に送信し、デジタル公衆網は、回線接続
を許可するメッセージ、発呼応答4604をユーザプロセス
に送信して、ユーザプロセスとパーソナル・クレジット
端末とは、回線で接続される(回線接続4605)。この
時、ユーザプロセスとデジタル公衆網、及び、デジタル
公衆網とパーソナル・クレジット端末との間で交わされ
る発呼要求4601、着呼要求4602、着呼応答4603、発呼応
答4604といったメッセージは、デジタル通信回線109及
びデジタル公衆網108、デジタル通信回線107、基地局10
4、伝送路106を介した回線接続のプロトコルに依存する
ものである。
ル・クレジット端末に接続する場合には、まず、サービ
ス提供システム102が、パーソナル・クレジット端末100
に電話をかけて、回線を接続する(回線接続4605)。こ
の際、サービス提供システム102では、サービス・マネ
ージャプロセスが、回線を接続するパーソナルクレジッ
ト端末に対応するユーザプロセスを生成し(プロセス生
成4600)、生成されたユーザプロセスが、デジタル公衆
網108に、デジタル無線電話の回線接続を要求するメッ
セージ、発呼要求4601を送信し、デジタル公衆網108
は、パーソナル・クレジット端末を呼び出すメッセー
ジ、着呼要求4602を、パーソナル・クレジット端末に送
信する。それに対して、パーソナル・クレジット端末
は、呼び出しを許可するメッセージ、着呼応答4603を、
デジタル公衆網に送信し、デジタル公衆網は、回線接続
を許可するメッセージ、発呼応答4604をユーザプロセス
に送信して、ユーザプロセスとパーソナル・クレジット
端末とは、回線で接続される(回線接続4605)。この
時、ユーザプロセスとデジタル公衆網、及び、デジタル
公衆網とパーソナル・クレジット端末との間で交わされ
る発呼要求4601、着呼要求4602、着呼応答4603、発呼応
答4604といったメッセージは、デジタル通信回線109及
びデジタル公衆網108、デジタル通信回線107、基地局10
4、伝送路106を介した回線接続のプロトコルに依存する
ものである。
【0840】ユーザプロセスとパーソナル・クレジット
端末との回線が接続されると(回線接続4605)、パーソ
ナル・クレジット端末は、ユーザプロセスを認証するた
めのテストメッセージ、認証テストC4606を生成し、ユ
ーザプロセスに送信する。
端末との回線が接続されると(回線接続4605)、パーソ
ナル・クレジット端末は、ユーザプロセスを認証するた
めのテストメッセージ、認証テストC4606を生成し、ユ
ーザプロセスに送信する。
【0841】図78(d)に示すように、認証テストC
4606は、メッセージが認証テストC4606であることを示
すヘッダ情報、認証テストCヘッダ4711と、任意のビッ
トパターンであるテストパターンC4712をサービス提供
者の公開鍵で暗号化したもの4713とから成る。
4606は、メッセージが認証テストC4606であることを示
すヘッダ情報、認証テストCヘッダ4711と、任意のビッ
トパターンであるテストパターンC4712をサービス提供
者の公開鍵で暗号化したもの4713とから成る。
【0842】ユーザプロセスは、認証テストC4606を受
信し、テストパターンCの暗号をサービス提供者のプラ
イベート鍵で復号化して、認証テストC4606に対する応
答メッセージであり、かつ、パーソナル・クレジット端
末を認証するためのテストメッセージである、認証テス
トC応答4607を生成し、パーソナル・クレジット端末に
送信する。
信し、テストパターンCの暗号をサービス提供者のプラ
イベート鍵で復号化して、認証テストC4606に対する応
答メッセージであり、かつ、パーソナル・クレジット端
末を認証するためのテストメッセージである、認証テス
トC応答4607を生成し、パーソナル・クレジット端末に
送信する。
【0843】図78(e)に示すように、認証テストC
応答4607は、メッセージが認証テストC応答4607である
ことを示すヘッダ情報、認証テストC応答ヘッダ4714
と、暗号を復号化したテストパターンC4715と、任意の
ビットパターンであるテストパターンD4716をユーザの
公開鍵で暗号化したもの4717とから成る。つまり、認証
テストC応答4607には、テストパターンCに対する認証
テストCに相当する、パーソナル・クレジット端末を認
証するための認証テストDが含まれている。
応答4607は、メッセージが認証テストC応答4607である
ことを示すヘッダ情報、認証テストC応答ヘッダ4714
と、暗号を復号化したテストパターンC4715と、任意の
ビットパターンであるテストパターンD4716をユーザの
公開鍵で暗号化したもの4717とから成る。つまり、認証
テストC応答4607には、テストパターンCに対する認証
テストCに相当する、パーソナル・クレジット端末を認
証するための認証テストDが含まれている。
【0844】パーソナル・クレジット端末は、認証テス
トC応答4607を受信し、テストパターンC4712と受信し
たテストパターンC4715とを照合して、ユーザプロセス
を認証する。この場合のユーザプロセスの認証は、サー
ビス提供者の公開鍵で暗号化されたテストパターンC
は、サービス提供者のプライベート鍵を持つサービス提
供システムでしか復号化できないという前提に基づいて
いる。
トC応答4607を受信し、テストパターンC4712と受信し
たテストパターンC4715とを照合して、ユーザプロセス
を認証する。この場合のユーザプロセスの認証は、サー
ビス提供者の公開鍵で暗号化されたテストパターンC
は、サービス提供者のプライベート鍵を持つサービス提
供システムでしか復号化できないという前提に基づいて
いる。
【0845】パーソナル・クレジット端末は、さらに、
テストパターンDの暗号をユーザのプライベート鍵で復
号化して、認証テストDに対する応答メッセージ、認証
テストD応答4608を生成し、ユーザプロセスに送信す
る。
テストパターンDの暗号をユーザのプライベート鍵で復
号化して、認証テストDに対する応答メッセージ、認証
テストD応答4608を生成し、ユーザプロセスに送信す
る。
【0846】図78(f)に示すように、認証テストD
応答4608は、メッセージが認証テストD応答4608である
ことを示すヘッダ情報、認証テストD応答ヘッダ4718
と、暗号を復号化したテストパターンD4719と、セッシ
ョン許可メッセージ4720をサービス提供者の公開鍵で暗
号化したもの4721とから成る。セッション許可メッセー
ジ4720は、ユーザプロセスとのセッションを許可するメ
ッセージであり、その中には、通信条件に関する情報が
含まれている。
応答4608は、メッセージが認証テストD応答4608である
ことを示すヘッダ情報、認証テストD応答ヘッダ4718
と、暗号を復号化したテストパターンD4719と、セッシ
ョン許可メッセージ4720をサービス提供者の公開鍵で暗
号化したもの4721とから成る。セッション許可メッセー
ジ4720は、ユーザプロセスとのセッションを許可するメ
ッセージであり、その中には、通信条件に関する情報が
含まれている。
【0847】ユーザプロセスは、認証テストD応答4608
を受信し、テストパターンD4716と受信したテストパタ
ーンD4719とを照合して、パーソナル・クレジット端末
を認証する。この場合のパーソナル・クレジット端末の
認証は、ユーザの公開鍵で暗号化されたテストパターン
Dは、ユーザのプライベート鍵を持つパーソナル・クレ
ジット端末でしか復号化できないという前提に基づいて
いる。
を受信し、テストパターンD4716と受信したテストパタ
ーンD4719とを照合して、パーソナル・クレジット端末
を認証する。この場合のパーソナル・クレジット端末の
認証は、ユーザの公開鍵で暗号化されたテストパターン
Dは、ユーザのプライベート鍵を持つパーソナル・クレ
ジット端末でしか復号化できないという前提に基づいて
いる。
【0848】ユーザプロセスは、さらに、セッション許
可メッセージの暗号をサービス提供者のプライベート鍵
で復号化して、パーソナル・クレジット端末との通信条
件を、セッション許可メッセージの通信条件に変更す
る。
可メッセージの暗号をサービス提供者のプライベート鍵
で復号化して、パーソナル・クレジット端末との通信条
件を、セッション許可メッセージの通信条件に変更す
る。
【0849】以上の処理によって、ユーザプロセスとパ
ーソナル・クレジット端末とは、お互いを相互に認証
し、共通の通信条件に基づいて通信をするようになり、
セッション確立状態となる(セッション確立4609)。
ーソナル・クレジット端末とは、お互いを相互に認証
し、共通の通信条件に基づいて通信をするようになり、
セッション確立状態となる(セッション確立4609)。
【0850】クレジット決済端末とサービス提供システ
ムとのセッション確立処理は、パーソナル・クレジット
端末とサービス提供システムとのセッション確立処理
と、全く同じ手順で行なわれる。
ムとのセッション確立処理は、パーソナル・クレジット
端末とサービス提供システムとのセッション確立処理
と、全く同じ手順で行なわれる。
【0851】図79は、クレジット決済端末から、サー
ビス提供システムに接続する場合のセッション確立処理
の手順を示し、図81の(a)、(b)、(c)は、ク
レジット決済端末とサービス提供システムとの間で交換
するメッセージの内容を示している。
ビス提供システムに接続する場合のセッション確立処理
の手順を示し、図81の(a)、(b)、(c)は、ク
レジット決済端末とサービス提供システムとの間で交換
するメッセージの内容を示している。
【0852】また、図80は、サービス提供システムか
らクレジット決済端末に接続する場合のセッション確立
処理の手順を示し、図81の(d)、(e)、(f)
は、クレジット決済端末とサービス提供システムとの間
で交換するメッセージの内容を示している。
らクレジット決済端末に接続する場合のセッション確立
処理の手順を示し、図81の(d)、(e)、(f)
は、クレジット決済端末とサービス提供システムとの間
で交換するメッセージの内容を示している。
【0853】クレジット決済端末から、サービス提供シ
ステムに接続する場合、まず、クレジット決済端末300
が、サービス提供システム102に電話をかけて、回線を
接続する(回線接続4805)。この際、クレジット決済端
末300は、デジタル公衆網108に、デジタル電話の回線接
続を要求するメッセージ、発呼要求4800を送信し、デジ
タル公衆網108は、サービス提供システムを呼び出すメ
ッセージ、着呼要求4801を、サービス提供システムに送
信する。それに対して、サービス提供システムは、呼び
出しを許可するメッセージ、着呼応答4803をデジタル公
衆網に送信し、デジタル公衆網は、回線接続を許可する
メッセージ、発呼応答4804をクレジット決済端末に送信
して、クレジット決済端末とサービス提供システムと
は、回線で接続される(回線接続4805)。
ステムに接続する場合、まず、クレジット決済端末300
が、サービス提供システム102に電話をかけて、回線を
接続する(回線接続4805)。この際、クレジット決済端
末300は、デジタル公衆網108に、デジタル電話の回線接
続を要求するメッセージ、発呼要求4800を送信し、デジ
タル公衆網108は、サービス提供システムを呼び出すメ
ッセージ、着呼要求4801を、サービス提供システムに送
信する。それに対して、サービス提供システムは、呼び
出しを許可するメッセージ、着呼応答4803をデジタル公
衆網に送信し、デジタル公衆網は、回線接続を許可する
メッセージ、発呼応答4804をクレジット決済端末に送信
して、クレジット決済端末とサービス提供システムと
は、回線で接続される(回線接続4805)。
【0854】この時、クレジット決済端末とデジタル公
衆網、及び、デジタル公衆網とサービス提供システムと
の間で交わされる発呼要求4800、着呼要求4801、着呼応
答4803、発呼応答4804といったメッセージは、デジタル
電話からデジタル電話通信回線110及びデジタル公衆網1
08、デジタル通信回線109を介した回線接続のプロトコ
ルに依存するものである。
衆網、及び、デジタル公衆網とサービス提供システムと
の間で交わされる発呼要求4800、着呼要求4801、着呼応
答4803、発呼応答4804といったメッセージは、デジタル
電話からデジタル電話通信回線110及びデジタル公衆網1
08、デジタル通信回線109を介した回線接続のプロトコ
ルに依存するものである。
【0855】また、サービス提供システムでは、サービ
ス・マネージャプロセスが、デジタル公衆網108からの
着呼要求4801を受信する。サービス・マネージャプロセ
スは、着呼要求4801に含まれる、呼び手のクレジット決
済端末の電話番号情報から、呼び手のクレジット決済端
末に対応するマーチャントプロセスを生成し(プロセス
生成4802)、生成されたマーチャントプロセスが、着呼
応答4803を送信して、クレジット決済端末と回線を接続
する。
ス・マネージャプロセスが、デジタル公衆網108からの
着呼要求4801を受信する。サービス・マネージャプロセ
スは、着呼要求4801に含まれる、呼び手のクレジット決
済端末の電話番号情報から、呼び手のクレジット決済端
末に対応するマーチャントプロセスを生成し(プロセス
生成4802)、生成されたマーチャントプロセスが、着呼
応答4803を送信して、クレジット決済端末と回線を接続
する。
【0856】クレジット決済端末とマーチャントプロセ
スとの回線が接続されると(回線接続4805)、マーチャ
ントプロセスは、クレジット決済端末を認証するための
テストメッセージ、認証テストA4806を生成し、クレジ
ット決済端末に送信する。
スとの回線が接続されると(回線接続4805)、マーチャ
ントプロセスは、クレジット決済端末を認証するための
テストメッセージ、認証テストA4806を生成し、クレジ
ット決済端末に送信する。
【0857】図81(a)に示すように、認証テストA
4806は、メッセージが認証テストA4806であることを示
すヘッダ情報、認証テストAヘッダ5000と、任意のビッ
トパターンであるテストパターンA5001をマーチャント
の公開鍵で暗号化したもの5002とから成る。
4806は、メッセージが認証テストA4806であることを示
すヘッダ情報、認証テストAヘッダ5000と、任意のビッ
トパターンであるテストパターンA5001をマーチャント
の公開鍵で暗号化したもの5002とから成る。
【0858】クレジット決済端末は、認証テストA4806
を受信し、テストパターンAの暗号をマーチャントのプ
ライベート鍵で復号化して、認証テストA4806に対する
応答メッセージであり、かつ、マーチャントプロセスを
認証するためのテストメッセージである、認証テストA
応答4807を生成し、マーチャントプロセスに送信する。
を受信し、テストパターンAの暗号をマーチャントのプ
ライベート鍵で復号化して、認証テストA4806に対する
応答メッセージであり、かつ、マーチャントプロセスを
認証するためのテストメッセージである、認証テストA
応答4807を生成し、マーチャントプロセスに送信する。
【0859】図81(b)に示すように、認証テストA
応答4807は、メッセージが認証テストA応答4807である
ことを示すヘッダ情報、認証テストA応答ヘッダ5003
と、暗号を復号化したテストパターンA5004と、任意の
ビットパターンであるテストパターンB5005をサービス
提供者の公開鍵で暗号化したもの5006とから成る。つま
り、認証テストA応答4807には、テストパターンAに対
する認証テストAに相当する、マーチャントプロセスを
認証するための認証テストBが含まれている。
応答4807は、メッセージが認証テストA応答4807である
ことを示すヘッダ情報、認証テストA応答ヘッダ5003
と、暗号を復号化したテストパターンA5004と、任意の
ビットパターンであるテストパターンB5005をサービス
提供者の公開鍵で暗号化したもの5006とから成る。つま
り、認証テストA応答4807には、テストパターンAに対
する認証テストAに相当する、マーチャントプロセスを
認証するための認証テストBが含まれている。
【0860】マーチャントプロセスは、認証テストA応
答4807を受信し、テストパターンA5001と受信したテス
トパターンA5004とを照合して、マーチャントを認証す
る。この場合のマーチャントの認証は、マーチャントの
公開鍵で暗号化されたテストパターンAは、マーチャン
トのプライベート鍵を持つクレジット決済端末でしか復
号化できないという前提に基づいている。
答4807を受信し、テストパターンA5001と受信したテス
トパターンA5004とを照合して、マーチャントを認証す
る。この場合のマーチャントの認証は、マーチャントの
公開鍵で暗号化されたテストパターンAは、マーチャン
トのプライベート鍵を持つクレジット決済端末でしか復
号化できないという前提に基づいている。
【0861】マーチャントプロセスは、さらに、テスト
パターンBの暗号をサービス提供者のプライベート鍵で
復号化して、認証テストBに対する応答メッセージ、認
証テストB応答4808を生成し、クレジット決済端末に送
信する。
パターンBの暗号をサービス提供者のプライベート鍵で
復号化して、認証テストBに対する応答メッセージ、認
証テストB応答4808を生成し、クレジット決済端末に送
信する。
【0862】図81(c)に示すように、認証テストB
応答4808は、メッセージが認証テストB応答4808である
ことを示すヘッダ情報、認証テストB応答ヘッダ5007
と、暗号を復号化したテストパターンB5008と、セッシ
ョン許可メッセージ5009をマーチャントの公開鍵で暗号
化したもの5010とから成る。セッション許可メッセージ
5009は、クレジット決済端末とのセッションを許可する
メッセージであり、その中には、通信条件に関する情報
が含まれている。
応答4808は、メッセージが認証テストB応答4808である
ことを示すヘッダ情報、認証テストB応答ヘッダ5007
と、暗号を復号化したテストパターンB5008と、セッシ
ョン許可メッセージ5009をマーチャントの公開鍵で暗号
化したもの5010とから成る。セッション許可メッセージ
5009は、クレジット決済端末とのセッションを許可する
メッセージであり、その中には、通信条件に関する情報
が含まれている。
【0863】クレジット決済端末は、認証テストB応答
4808を受信し、テストパターンB5005と受信したテスト
パターンB5008とを照合して、マーチャントプロセスを
認証する。この場合のマーチャントプロセスの認証は、
サービス提供者の公開鍵で暗号化されたテストパターン
Bは、サービス提供者のプライベート鍵を持つサービス
提供システムでしか復号化できないという前提に基づい
ている。
4808を受信し、テストパターンB5005と受信したテスト
パターンB5008とを照合して、マーチャントプロセスを
認証する。この場合のマーチャントプロセスの認証は、
サービス提供者の公開鍵で暗号化されたテストパターン
Bは、サービス提供者のプライベート鍵を持つサービス
提供システムでしか復号化できないという前提に基づい
ている。
【0864】クレジット決済端末は、さらに、セッショ
ン許可メッセージの暗号をマーチャントのプライベート
鍵で復号化して、マーチャントプロセスとの通信条件を
セッション許可メッセージの通信条件に変更する。
ン許可メッセージの暗号をマーチャントのプライベート
鍵で復号化して、マーチャントプロセスとの通信条件を
セッション許可メッセージの通信条件に変更する。
【0865】以上の処理によって、クレジット決済端末
とマーチャントプロセスとは、お互いを相互に認証し、
共通の通信条件に基づいて通信をするようになり、セッ
ション確立状態となる(セッション確立4809)。
とマーチャントプロセスとは、お互いを相互に認証し、
共通の通信条件に基づいて通信をするようになり、セッ
ション確立状態となる(セッション確立4809)。
【0866】また、サービス提供システムから、クレジ
ット決済端末に接続する場合には、まず、サービス提供
システム102が、クレジット決済端末300に電話をかけ
て、回線を接続する(回線接続4905)。この際、サービ
ス提供システム102では、サービス・マネージャプロセ
スが、回線を接続するクレジット決済端末に対応するマ
ーチャントプロセスを生成し(プロセス生成4900)、生
成されたマーチャントプロセスが、デジタル公衆網108
に、デジタル電話の回線接続を要求するメッセージ、発
呼要求4901を送信し、デジタル公衆網108は、クレジッ
ト決済端末を呼び出すメッセージ、着呼要求4902を、ク
レジット決済端末に送信する。それに対して、クレジッ
ト決済端末は、呼び出しを許可するメッセージ、着呼応
答4903を、デジタル公衆網に送信し、デジタル公衆網
は、回線接続を許可するメッセージ、発呼応答4904をマ
ーチャントプロセスに送信して、マーチャントプロセス
とクレジット決済端末とは、回線で接続される(回線接
続4905)。この時、マーチャントプロセスとデジタル公
衆網、及び、デジタル公衆網とクレジット決済端末との
間で交わされる発呼要求4901、着呼要求4902、着呼応答
4903、発呼応答4904といったメッセージは、デジタル通
信回線109及びデジタル公衆網108、デジタル電話通信回
線110を介した回線接続のプロトコルに依存するもので
ある。
ット決済端末に接続する場合には、まず、サービス提供
システム102が、クレジット決済端末300に電話をかけ
て、回線を接続する(回線接続4905)。この際、サービ
ス提供システム102では、サービス・マネージャプロセ
スが、回線を接続するクレジット決済端末に対応するマ
ーチャントプロセスを生成し(プロセス生成4900)、生
成されたマーチャントプロセスが、デジタル公衆網108
に、デジタル電話の回線接続を要求するメッセージ、発
呼要求4901を送信し、デジタル公衆網108は、クレジッ
ト決済端末を呼び出すメッセージ、着呼要求4902を、ク
レジット決済端末に送信する。それに対して、クレジッ
ト決済端末は、呼び出しを許可するメッセージ、着呼応
答4903を、デジタル公衆網に送信し、デジタル公衆網
は、回線接続を許可するメッセージ、発呼応答4904をマ
ーチャントプロセスに送信して、マーチャントプロセス
とクレジット決済端末とは、回線で接続される(回線接
続4905)。この時、マーチャントプロセスとデジタル公
衆網、及び、デジタル公衆網とクレジット決済端末との
間で交わされる発呼要求4901、着呼要求4902、着呼応答
4903、発呼応答4904といったメッセージは、デジタル通
信回線109及びデジタル公衆網108、デジタル電話通信回
線110を介した回線接続のプロトコルに依存するもので
ある。
【0867】マーチャントプロセスとクレジット決済端
末との回線が接続されると(回線接続4905)、クレジッ
ト決済端末は、マーチャントプロセスを認証するための
テストメッセージ、認証テストC4906を生成して、マー
チャントプロセスに送信する。
末との回線が接続されると(回線接続4905)、クレジッ
ト決済端末は、マーチャントプロセスを認証するための
テストメッセージ、認証テストC4906を生成して、マー
チャントプロセスに送信する。
【0868】図81(d)に示すように、認証テストC
4906は、メッセージが認証テストC4906であることを示
すヘッダ情報、認証テストCヘッダ5011と、任意のビッ
トパターンであるテストパターンC5012をサービス提供
者の公開鍵で暗号化したもの5013とから成る。
4906は、メッセージが認証テストC4906であることを示
すヘッダ情報、認証テストCヘッダ5011と、任意のビッ
トパターンであるテストパターンC5012をサービス提供
者の公開鍵で暗号化したもの5013とから成る。
【0869】マーチャントプロセスは、認証テストC49
06を受信し、テストパターンCの暗号をサービス提供者
のプライベート鍵で復号化して、認証テストC4906に対
する応答メッセージであり、かつ、クレジット決済端末
を認証するためのテストメッセージである、認証テスト
C応答4907を生成し、クレジット決済端末に送信する。
06を受信し、テストパターンCの暗号をサービス提供者
のプライベート鍵で復号化して、認証テストC4906に対
する応答メッセージであり、かつ、クレジット決済端末
を認証するためのテストメッセージである、認証テスト
C応答4907を生成し、クレジット決済端末に送信する。
【0870】図81(e)に示すように、認証テストC
応答4907は、メッセージが認証テストC応答4907である
ことを示すヘッダ情報、認証テストC応答ヘッダ5014
と、暗号を復号化したテストパターンC5015と、任意の
ビットパターンであるテストパターンD5016をマーチャ
ントの公開鍵で暗号化したもの5017とから成る。つま
り、認証テストC応答4907には、テストパターンCに対
する認証テストCに相当する、クレジット決済端末を認
証するための認証テストDが含まれている。
応答4907は、メッセージが認証テストC応答4907である
ことを示すヘッダ情報、認証テストC応答ヘッダ5014
と、暗号を復号化したテストパターンC5015と、任意の
ビットパターンであるテストパターンD5016をマーチャ
ントの公開鍵で暗号化したもの5017とから成る。つま
り、認証テストC応答4907には、テストパターンCに対
する認証テストCに相当する、クレジット決済端末を認
証するための認証テストDが含まれている。
【0871】クレジット決済端末は、認証テストC応答
4907を受信し、テストパターンC5012と受信したテスト
パターンC5015とを照合して、マーチャントプロセスを
認証する。この場合のマーチャントプロセスの認証は、
サービス提供者の公開鍵で暗号化されたテストパターン
Cは、サービス提供者のプライベート鍵を持つサービス
提供システムでしか復号化できないという前提に基づい
ている。
4907を受信し、テストパターンC5012と受信したテスト
パターンC5015とを照合して、マーチャントプロセスを
認証する。この場合のマーチャントプロセスの認証は、
サービス提供者の公開鍵で暗号化されたテストパターン
Cは、サービス提供者のプライベート鍵を持つサービス
提供システムでしか復号化できないという前提に基づい
ている。
【0872】クレジット決済端末は、さらに、テストパ
ターンDの暗号をマーチャントのプライベート鍵で復号
化して、認証テストDに対する応答メッセージ、認証テ
ストD応答4908を生成し、マーチャントプロセスに送信
する。
ターンDの暗号をマーチャントのプライベート鍵で復号
化して、認証テストDに対する応答メッセージ、認証テ
ストD応答4908を生成し、マーチャントプロセスに送信
する。
【0873】図81(f)に示すように、認証テストD
応答4908は、メッセージが認証テストD応答4908である
ことを示すヘッダ情報、認証テストD応答ヘッダ5018
と、暗号を復号化したテストパターンD5019と、セッシ
ョン許可メッセージ5020をサービス提供者の公開鍵で暗
号化したもの5021とから成る。セッション許可メッセー
ジ5020は、マーチャントプロセスとのセッションを許可
するメッセージであり、その中には、通信条件に関する
情報が含まれている。
応答4908は、メッセージが認証テストD応答4908である
ことを示すヘッダ情報、認証テストD応答ヘッダ5018
と、暗号を復号化したテストパターンD5019と、セッシ
ョン許可メッセージ5020をサービス提供者の公開鍵で暗
号化したもの5021とから成る。セッション許可メッセー
ジ5020は、マーチャントプロセスとのセッションを許可
するメッセージであり、その中には、通信条件に関する
情報が含まれている。
【0874】マーチャントプロセスは、認証テストD応
答4908を受信し、テストパターンD5016と受信したテス
トパターンD5019とを照合して、クレジット決済端末を
認証する。この場合のクレジット決済端末の認証は、マ
ーチャントの公開鍵で暗号化されたテストパターンD
は、マーチャントのプライベート鍵を持つクレジット決
済端末でしか復号化できないという前提に基づいてい
る。
答4908を受信し、テストパターンD5016と受信したテス
トパターンD5019とを照合して、クレジット決済端末を
認証する。この場合のクレジット決済端末の認証は、マ
ーチャントの公開鍵で暗号化されたテストパターンD
は、マーチャントのプライベート鍵を持つクレジット決
済端末でしか復号化できないという前提に基づいてい
る。
【0875】マーチャントプロセスは、さらに、セッシ
ョン許可メッセージの暗号をサービス提供者のプライベ
ート鍵で復号化して、クレジット決済端末との通信条件
を、セッション許可メッセージの通信条件に変更する。
ョン許可メッセージの暗号をサービス提供者のプライベ
ート鍵で復号化して、クレジット決済端末との通信条件
を、セッション許可メッセージの通信条件に変更する。
【0876】以上の処理によって、マーチャントプロセ
スとクレジット決済端末は、お互いを相互に認証し、共
通の通信条件に基づいて通信をするようになり、セッシ
ョン確立状態となる(セッション確立4909)。
スとクレジット決済端末は、お互いを相互に認証し、共
通の通信条件に基づいて通信をするようになり、セッシ
ョン確立状態となる(セッション確立4909)。
【0877】次に、パーソナル・クレジット端末100、
及び、クレジット決済端末300が、リモートアクセスの
処理において、サービス提供システム102との間で交換
するメッセージの内容について説明する。リモートアク
セスの処理は、リモートアドレスに存在するデータをア
クセスしようとした場合に、サービス提供システム102
から、データをダウンロードする処理である。以下で
は、この処理を、リモートアクセス処理と呼ぶ。
及び、クレジット決済端末300が、リモートアクセスの
処理において、サービス提供システム102との間で交換
するメッセージの内容について説明する。リモートアク
セスの処理は、リモートアドレスに存在するデータをア
クセスしようとした場合に、サービス提供システム102
から、データをダウンロードする処理である。以下で
は、この処理を、リモートアクセス処理と呼ぶ。
【0878】図82(a)は、パーソナル・クレジット
端末100によるリモートアクセス処理の手順を示し、図
83(a)、(b)は、パーソナル・クレジット端末10
0とユーザプロセスとの間で交換するメッセージの内容
を示している。アクセスするデータが、リモートアドレ
スに存在する場合、パーソナル・クレジット端末100
は、リモートアクセスプロセスを生成し、リモートアク
セス処理を開始する。まず、サービス提供システム102
とのセッションを確立して、サービス提供システム102
のユーザプロセスにデータを要求するメッセージ、リモ
ートアクセス要求5100を生成し、ユーザプロセスに送信
する。
端末100によるリモートアクセス処理の手順を示し、図
83(a)、(b)は、パーソナル・クレジット端末10
0とユーザプロセスとの間で交換するメッセージの内容
を示している。アクセスするデータが、リモートアドレ
スに存在する場合、パーソナル・クレジット端末100
は、リモートアクセスプロセスを生成し、リモートアク
セス処理を開始する。まず、サービス提供システム102
とのセッションを確立して、サービス提供システム102
のユーザプロセスにデータを要求するメッセージ、リモ
ートアクセス要求5100を生成し、ユーザプロセスに送信
する。
【0879】図83(a)に示すように、リモートアク
セス要求5100は、メッセージがリモートアクセス要求51
00であることを示すヘッダ情報、リモートアクセス要求
ヘッダ5200と、リモートアドレスを示すデータアドレス
5201と、ユーザID5202と、このリモートアクセス要求
5100を発行した日時を示す発行日時5203とから成るデー
タについて、ユーザのデジタル署名5204を行ない、サー
ビス提供者宛に封書化したものである。
セス要求5100は、メッセージがリモートアクセス要求51
00であることを示すヘッダ情報、リモートアクセス要求
ヘッダ5200と、リモートアドレスを示すデータアドレス
5201と、ユーザID5202と、このリモートアクセス要求
5100を発行した日時を示す発行日時5203とから成るデー
タについて、ユーザのデジタル署名5204を行ない、サー
ビス提供者宛に封書化したものである。
【0880】サービス提供システム102のユーザプロセ
スは、リモートアクセス要求5100を受信し、暗号を復号
化し、デジタル署名をチェックして、要求されたデータ
をパーソナル・クレジット端末100に送るメッセージ、
リモートアクセスデータ5101を生成し、パーソナル・ク
レジット端末100に送信する。
スは、リモートアクセス要求5100を受信し、暗号を復号
化し、デジタル署名をチェックして、要求されたデータ
をパーソナル・クレジット端末100に送るメッセージ、
リモートアクセスデータ5101を生成し、パーソナル・ク
レジット端末100に送信する。
【0881】図83(b)に示すように、リモートアク
セスデータ5101は、メッセージがリモートアクセスデー
タ5101であることを示すヘッダ情報、リモートアクセス
データヘッダ5208と、要求されたデータ5209と、サービ
ス提供者ID5210と、このリモートアクセスデータ5101
を発行した日時を示す発行日時5211とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、ユー
ザ宛に封書化したものである。
セスデータ5101は、メッセージがリモートアクセスデー
タ5101であることを示すヘッダ情報、リモートアクセス
データヘッダ5208と、要求されたデータ5209と、サービ
ス提供者ID5210と、このリモートアクセスデータ5101
を発行した日時を示す発行日時5211とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、ユー
ザ宛に封書化したものである。
【0882】パーソナル・クレジット端末100は、リモ
ートアクセスデータ5101を受信し、暗号を復号化し、デ
ジタル署名をチェックして、テンポラリ領域に格納し
て、データにアクセスする。
ートアクセスデータ5101を受信し、暗号を復号化し、デ
ジタル署名をチェックして、テンポラリ領域に格納し
て、データにアクセスする。
【0883】同様に、図85(a)は、クレジット決済
端末300によるリモートアクセス処理の手順を示し、図
86(a)、(b)は、クレジット決済端末300とマー
チャントプロセスとの間で交換するメッセージの内容を
示している。アクセスするデータが、リモートアドレス
に存在する場合、クレジット決済端末300は、リモート
アクセスプロセスを生成し、リモートアクセス処理を開
始する。まず、サービス提供システム102とのセッショ
ンを確立して、サービス提供システム102のマーチャン
トプロセスにデータを要求するメッセージ、リモートア
クセス要求5400を生成し、マーチャントプロセスに送信
する。
端末300によるリモートアクセス処理の手順を示し、図
86(a)、(b)は、クレジット決済端末300とマー
チャントプロセスとの間で交換するメッセージの内容を
示している。アクセスするデータが、リモートアドレス
に存在する場合、クレジット決済端末300は、リモート
アクセスプロセスを生成し、リモートアクセス処理を開
始する。まず、サービス提供システム102とのセッショ
ンを確立して、サービス提供システム102のマーチャン
トプロセスにデータを要求するメッセージ、リモートア
クセス要求5400を生成し、マーチャントプロセスに送信
する。
【0884】図86(a)に示すように、リモートアク
セス要求5400は、メッセージがリモートアクセス要求54
00であることを示すヘッダ情報、リモートアクセス要求
ヘッダ5500と、リモートアドレスを示すデータアドレス
5501と、マーチャントID5502と、このリモートアクセ
ス要求5400を発行した日時を示す発行日時5503とから成
るデータについて、マーチャントのデジタル署名5504を
行ない、サービス提供者宛に封書化したものである。
セス要求5400は、メッセージがリモートアクセス要求54
00であることを示すヘッダ情報、リモートアクセス要求
ヘッダ5500と、リモートアドレスを示すデータアドレス
5501と、マーチャントID5502と、このリモートアクセ
ス要求5400を発行した日時を示す発行日時5503とから成
るデータについて、マーチャントのデジタル署名5504を
行ない、サービス提供者宛に封書化したものである。
【0885】サービス提供システム102のマーチャント
プロセスは、リモートアクセス要求5400を受信し、暗号
を復号化し、デジタル署名をチェックして、要求された
データをクレジット決済端末300に送るメッセージ、リ
モートアクセスデータ5401を生成し、クレジット決済端
末300に送信する。
プロセスは、リモートアクセス要求5400を受信し、暗号
を復号化し、デジタル署名をチェックして、要求された
データをクレジット決済端末300に送るメッセージ、リ
モートアクセスデータ5401を生成し、クレジット決済端
末300に送信する。
【0886】図86(b)に示すように、リモートアク
セスデータ5401は、メッセージがリモートアクセスデー
タ5401であることを示すヘッダ情報、リモートアクセス
データヘッダ5508と、要求されたデータ5509と、サービ
ス提供者ID5510と、このリモートアクセスデータ5401
を発行した日時を示す発行日時5511とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、マー
チャント宛に封書化したものである。
セスデータ5401は、メッセージがリモートアクセスデー
タ5401であることを示すヘッダ情報、リモートアクセス
データヘッダ5508と、要求されたデータ5509と、サービ
ス提供者ID5510と、このリモートアクセスデータ5401
を発行した日時を示す発行日時5511とから成るデータに
ついて、サービス提供者のデジタル署名を行ない、マー
チャント宛に封書化したものである。
【0887】クレジット決済端末300は、リモートアク
セスデータ5401を受信し、暗号を復号化し、デジタル署
名をチェックして、テンポラリ領域に格納して、データ
にアクセスする。
セスデータ5401を受信し、暗号を復号化し、デジタル署
名をチェックして、テンポラリ領域に格納して、データ
にアクセスする。
【0888】次に、パーソナル・クレジット端末100、
及び、クレジット決済端末300が、データアップデート
の処理において、サービス提供システム102との間で交
換するメッセージの内容について説明する。データアッ
プデートの処理は、サービス提供システムが、パーソナ
ル・クレジット端末100のRAM1502、または、クレジ
ット決済端末のRAM22502及びハードディスク22503の
内容を更新する処理である。以下では、この処理を、デ
ータアップデート処理と呼ぶ。
及び、クレジット決済端末300が、データアップデート
の処理において、サービス提供システム102との間で交
換するメッセージの内容について説明する。データアッ
プデートの処理は、サービス提供システムが、パーソナ
ル・クレジット端末100のRAM1502、または、クレジ
ット決済端末のRAM22502及びハードディスク22503の
内容を更新する処理である。以下では、この処理を、デ
ータアップデート処理と呼ぶ。
【0889】図82(b)は、パーソナル・クレジット
端末100におけるデータアップデート処理の手順を示
し、図83(c)〜(f)と図84(a)は、パーソナ
ル・クレジット端末100とサービス提供システム102との
間で交換するメッセージの内容を示している。
端末100におけるデータアップデート処理の手順を示
し、図83(c)〜(f)と図84(a)は、パーソナ
ル・クレジット端末100とサービス提供システム102との
間で交換するメッセージの内容を示している。
【0890】パーソナル・クレジット端末100は、クロ
ックカウンタの値が、アップデート時刻レジスタに一致
すると、データアップデートプロセスを生成し、データ
アップデート処理を開始する。パーソナル・クレジット
端末100は、まず、サービス提供システム102とのセッシ
ョンを確立して、サービス提供システム102のユーザプ
ロセスにデータアップデート処理を要求するメッセー
ジ、データアップデート要求5102を生成し、ユーザプロ
セスに送信する。
ックカウンタの値が、アップデート時刻レジスタに一致
すると、データアップデートプロセスを生成し、データ
アップデート処理を開始する。パーソナル・クレジット
端末100は、まず、サービス提供システム102とのセッシ
ョンを確立して、サービス提供システム102のユーザプ
ロセスにデータアップデート処理を要求するメッセー
ジ、データアップデート要求5102を生成し、ユーザプロ
セスに送信する。
【0891】図83(c)に示すように、データアップ
デート要求5102は、メッセージがデータアップデート要
求5102であることを示すヘッダ情報、データアップデー
ト要求ヘッダ5216と、ユーザID5217と、このデータア
ップデート要求5102を発行した日時を示す発行日時5218
とから成るデータについて、ユーザのデジタル署名を行
ない、サービス提供者宛に封書化したものである。
デート要求5102は、メッセージがデータアップデート要
求5102であることを示すヘッダ情報、データアップデー
ト要求ヘッダ5216と、ユーザID5217と、このデータア
ップデート要求5102を発行した日時を示す発行日時5218
とから成るデータについて、ユーザのデジタル署名を行
ない、サービス提供者宛に封書化したものである。
【0892】サービス提供システム102のユーザプロセ
スは、データアップデート要求5102を受信し、暗号を復
号化し、デジタル署名をチェックして、要求に対する準
備が出来ていることを示すメッセージ、データアップデ
ート応答5103を生成し、パーソナル・クレジット端末10
0に送信する。
スは、データアップデート要求5102を受信し、暗号を復
号化し、デジタル署名をチェックして、要求に対する準
備が出来ていることを示すメッセージ、データアップデ
ート応答5103を生成し、パーソナル・クレジット端末10
0に送信する。
【0893】図83(d)に示すように、データアップ
デート応答5103は、メッセージがデータアップデート応
答5103であることを示すヘッダ情報、データアップデー
ト応答ヘッダ5223と、サービス提供者ID5224と、この
データアップデート応答5103を発行した日時を示す発行
日時5225とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものであ
る。
デート応答5103は、メッセージがデータアップデート応
答5103であることを示すヘッダ情報、データアップデー
ト応答ヘッダ5223と、サービス提供者ID5224と、この
データアップデート応答5103を発行した日時を示す発行
日時5225とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものであ
る。
【0894】パーソナル・クレジット端末100は、デー
タアップデート応答5103を受信し、暗号を復号化し、デ
ジタル署名をチェックし、RAM1502のデータを、サー
ビス提供システム102にアップロードするメッセージ、
アップロードデータ5104を生成し、サービス提供システ
ムに送信する。
タアップデート応答5103を受信し、暗号を復号化し、デ
ジタル署名をチェックし、RAM1502のデータを、サー
ビス提供システム102にアップロードするメッセージ、
アップロードデータ5104を生成し、サービス提供システ
ムに送信する。
【0895】図83(e)に示すように、アップロード
データ5104は、メッセージがアップロードデータ5104で
あることを示すヘッダ情報、アップロードデータヘッダ
5230と、RAM1502のデータを圧縮したデータ、端末デ
ータ5231と、ユーザID5232と、このアップロードデー
タ5104を発行した日時を示す発行日時5233とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。
データ5104は、メッセージがアップロードデータ5104で
あることを示すヘッダ情報、アップロードデータヘッダ
5230と、RAM1502のデータを圧縮したデータ、端末デ
ータ5231と、ユーザID5232と、このアップロードデー
タ5104を発行した日時を示す発行日時5233とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。
【0896】サービス提供システム102のユーザプロセ
スは、アップロードデータ5104を受信し、暗号を復号化
し、デジタル署名をチェックする。そして、圧縮された
端末データ5231を解凍し、ユーザ情報サーバ402上の端
末データ24006、及び、その他のユーザデータ管理情報2
4000によって管理されるデータと照合する。
スは、アップロードデータ5104を受信し、暗号を復号化
し、デジタル署名をチェックする。そして、圧縮された
端末データ5231を解凍し、ユーザ情報サーバ402上の端
末データ24006、及び、その他のユーザデータ管理情報2
4000によって管理されるデータと照合する。
【0897】そして、新しい端末データを生成し、パー
ソナル・クレジット端末100のデータをアップデートす
るメッセージ、アップデートデータ5105を生成して、パ
ーソナル・クレジット端末100に送信する。
ソナル・クレジット端末100のデータをアップデートす
るメッセージ、アップデートデータ5105を生成して、パ
ーソナル・クレジット端末100に送信する。
【0898】図83(f)に示すように、アップデート
データ5105は、メッセージがアップデートデータ5105で
あることを示すヘッダ情報、アップデートデータヘッダ
5238と、新しい端末データを圧縮したデータ、端末デー
タ5239と、サービス提供者ID5240と、このアップデー
トデータ5105を発行した日時を示す発行日時5241とから
成るデータについて、サービス提供者のデジタル署名を
行ない、ユーザ宛に封書化したものである。
データ5105は、メッセージがアップデートデータ5105で
あることを示すヘッダ情報、アップデートデータヘッダ
5238と、新しい端末データを圧縮したデータ、端末デー
タ5239と、サービス提供者ID5240と、このアップデー
トデータ5105を発行した日時を示す発行日時5241とから
成るデータについて、サービス提供者のデジタル署名を
行ない、ユーザ宛に封書化したものである。
【0899】パーソナル・クレジット端末100は、アッ
プデートデータ5105を受信し、暗号を復号化し、デジタ
ル署名をチェックし、圧縮された端末データ5239を解凍
して、RAM1502のデータを更新する。
プデートデータ5105を受信し、暗号を復号化し、デジタ
ル署名をチェックし、圧縮された端末データ5239を解凍
して、RAM1502のデータを更新する。
【0900】サービス提供システム102のユーザプロセ
スは、新しい端末データの生成において、実体データ領
域21812の容量に余裕が無い場合には、各クレジットカ
ードのアクセス時刻を比較し、アクセス時刻が最近のク
レジットカードのオブジェクト・データ・アドレスにロ
ーカルアドレスを割り当て、また、各利用情報の利用時
刻を比較し、利用時刻が最近の利用情報の利用情報アド
レスにローカルアドレスを割り当てる。また、パーソナ
ル・クレジット端末のプログラムをバージョンアップす
る必要がある場合には、基本プログラム領域のデータを
更新する。
スは、新しい端末データの生成において、実体データ領
域21812の容量に余裕が無い場合には、各クレジットカ
ードのアクセス時刻を比較し、アクセス時刻が最近のク
レジットカードのオブジェクト・データ・アドレスにロ
ーカルアドレスを割り当て、また、各利用情報の利用時
刻を比較し、利用時刻が最近の利用情報の利用情報アド
レスにローカルアドレスを割り当てる。また、パーソナ
ル・クレジット端末のプログラムをバージョンアップす
る必要がある場合には、基本プログラム領域のデータを
更新する。
【0901】また、サービス提供システム102のユーザ
プロセスは、アップロードデータと端末データとを照合
した際に、データの不正な改ざんが発見された場合に
は、アップデートデータ5105の代わりに、パーソナル・
クレジット端末100の機能を停止させるメッセージ、機
能停止命令5105'を生成し、パーソナル・クレジット端
末100に送信する。
プロセスは、アップロードデータと端末データとを照合
した際に、データの不正な改ざんが発見された場合に
は、アップデートデータ5105の代わりに、パーソナル・
クレジット端末100の機能を停止させるメッセージ、機
能停止命令5105'を生成し、パーソナル・クレジット端
末100に送信する。
【0902】図84(a)に示すように、機能停止命令
5105'は、メッセージが機能停止命令5105'であることを
示すヘッダ情報、機能停止命令ヘッダ5300と、サービス
提供者ID5301と、この機能停止命令5105'を発行した
日時を示す発行日時5302とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ宛に封書
化したものである。
5105'は、メッセージが機能停止命令5105'であることを
示すヘッダ情報、機能停止命令ヘッダ5300と、サービス
提供者ID5301と、この機能停止命令5105'を発行した
日時を示す発行日時5302とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、ユーザ宛に封書
化したものである。
【0903】この場合、機能停止命令5105'を受信した
パーソナル・クレジット端末100は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス21
902を“使用不能”に変更して、使用不能状態になる。
パーソナル・クレジット端末100は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス21
902を“使用不能”に変更して、使用不能状態になる。
【0904】このデータアップデート処理によって、パ
ーソナル・クレジット端末のRAMには、比較的、使用
頻度が高い情報が格納され、パーソナル・クレジット端
末のプログラムは、最新のバージョンに保たれ、また、
端末データの不正な改ざんが防止される。
ーソナル・クレジット端末のRAMには、比較的、使用
頻度が高い情報が格納され、パーソナル・クレジット端
末のプログラムは、最新のバージョンに保たれ、また、
端末データの不正な改ざんが防止される。
【0905】同様に、図85(b)は、クレジット決済
端末300におけるデータアップデート処理の手順を示
し、図86(c)〜(f)と図84(a)は、クレジッ
ト決済端末300とサービス提供システム102との間で交換
するメッセージの内容を示している。
端末300におけるデータアップデート処理の手順を示
し、図86(c)〜(f)と図84(a)は、クレジッ
ト決済端末300とサービス提供システム102との間で交換
するメッセージの内容を示している。
【0906】クレジット決済端末300は、クロックカウ
ンタの値がアップデート時刻レジスタに一致すると、デ
ータアップデートプロセスを生成し、データアップデー
ト処理を開始する。クレジット決済端末300は、まず、
サービス提供システム102とのセッションを確立して、
サービス提供システム102のマーチャントプロセスにデ
ータアップデート処理を要求するメッセージ、データア
ップデート要求5402を生成し、マーチャントプロセスに
送信する。
ンタの値がアップデート時刻レジスタに一致すると、デ
ータアップデートプロセスを生成し、データアップデー
ト処理を開始する。クレジット決済端末300は、まず、
サービス提供システム102とのセッションを確立して、
サービス提供システム102のマーチャントプロセスにデ
ータアップデート処理を要求するメッセージ、データア
ップデート要求5402を生成し、マーチャントプロセスに
送信する。
【0907】図86(c)に示すように、データアップ
デート要求5402は、メッセージがデータアップデート要
求5402であることを示すヘッダ情報、データアップデー
ト要求ヘッダ5516と、マーチャントID5517と、このデ
ータアップデート要求5402を発行した日時を示す発行日
時5518とから成るデータについて、マーチャントのデジ
タル署名を行ない、サービス提供者宛に封書化したもの
である。
デート要求5402は、メッセージがデータアップデート要
求5402であることを示すヘッダ情報、データアップデー
ト要求ヘッダ5516と、マーチャントID5517と、このデ
ータアップデート要求5402を発行した日時を示す発行日
時5518とから成るデータについて、マーチャントのデジ
タル署名を行ない、サービス提供者宛に封書化したもの
である。
【0908】サービス提供システム102のマーチャント
プロセスは、データアップデート要求5402を受信し、暗
号を復号化し、デジタル署名をチェックして、要求に対
する準備が出来ていることを示すメッセージ、データア
ップデート応答5403を生成し、クレジット決済端末300
に送信する。
プロセスは、データアップデート要求5402を受信し、暗
号を復号化し、デジタル署名をチェックして、要求に対
する準備が出来ていることを示すメッセージ、データア
ップデート応答5403を生成し、クレジット決済端末300
に送信する。
【0909】図86(d)に示すように、データアップ
デート応答5403は、メッセージがデータアップデート応
答5403であることを示すヘッダ情報、データアップデー
ト応答ヘッダ5523と、サービス提供者ID5524と、この
データアップデート応答5403を発行した日時を示す発行
日時5525とから成るデータについて、サービス提供者の
デジタル署名を行ない、マーチャント宛に封書化したも
のである。
デート応答5403は、メッセージがデータアップデート応
答5403であることを示すヘッダ情報、データアップデー
ト応答ヘッダ5523と、サービス提供者ID5524と、この
データアップデート応答5403を発行した日時を示す発行
日時5525とから成るデータについて、サービス提供者の
デジタル署名を行ない、マーチャント宛に封書化したも
のである。
【0910】クレジット決済端末300は、データアップ
デート応答5403を受信し、暗号を復号化し、デジタル署
名をチェックし、RAM22502とハードディスク22503と
のデータを、サービス提供システム102にアップロード
するメッセージ、アップロードデータ5404を生成し、サ
ービス提供システムに送信する。
デート応答5403を受信し、暗号を復号化し、デジタル署
名をチェックし、RAM22502とハードディスク22503と
のデータを、サービス提供システム102にアップロード
するメッセージ、アップロードデータ5404を生成し、サ
ービス提供システムに送信する。
【0911】図86(e)に示すように、アップロード
データ5404は、メッセージがアップロードデータ5404で
あることを示すヘッダ情報、アップロードデータヘッダ
5530と、RAM22502とハードディスク22503とのデータ
を圧縮したデータ、端末データ5531と、マーチャントI
D5532と、このアップロードデータ5404を発行した日時
を示す発行日時5533とから成るデータについて、マーチ
ャントのデジタル署名を行ない、サービス提供者宛に封
書化したものである。
データ5404は、メッセージがアップロードデータ5404で
あることを示すヘッダ情報、アップロードデータヘッダ
5530と、RAM22502とハードディスク22503とのデータ
を圧縮したデータ、端末データ5531と、マーチャントI
D5532と、このアップロードデータ5404を発行した日時
を示す発行日時5533とから成るデータについて、マーチ
ャントのデジタル署名を行ない、サービス提供者宛に封
書化したものである。
【0912】サービス提供システム102のマーチャント
プロセスは、アップロードデータ5404を受信し、暗号を
復号化し、デジタル署名をチェックする。そして、圧縮
された端末データ5531を解凍し、マーチャント情報サー
バ403上の端末データ24104、及び、その他のマーチャン
トデータ管理情報24100によって管理されるデータと照
合する。
プロセスは、アップロードデータ5404を受信し、暗号を
復号化し、デジタル署名をチェックする。そして、圧縮
された端末データ5531を解凍し、マーチャント情報サー
バ403上の端末データ24104、及び、その他のマーチャン
トデータ管理情報24100によって管理されるデータと照
合する。
【0913】そして、新しい端末データを生成し、クレ
ジット決済端末300のデータをアップデートするメッセ
ージ、アップデートデータ5405を生成して、クレジット
決済端末300に送信する。
ジット決済端末300のデータをアップデートするメッセ
ージ、アップデートデータ5405を生成して、クレジット
決済端末300に送信する。
【0914】図86(f)に示すように、アップデート
データ5405は、メッセージがアップデートデータ5405で
あることを示すヘッダ情報、アップデートデータヘッダ
5538と、新しい端末データを圧縮したデータ、端末デー
タ5539と、サービス提供者ID5540と、このアップデー
トデータ5405を発行した日時を示す発行日時5541とから
成るデータについて、サービス提供者のデジタル署名を
行ない、マーチャント宛に封書化したものである。
データ5405は、メッセージがアップデートデータ5405で
あることを示すヘッダ情報、アップデートデータヘッダ
5538と、新しい端末データを圧縮したデータ、端末デー
タ5539と、サービス提供者ID5540と、このアップデー
トデータ5405を発行した日時を示す発行日時5541とから
成るデータについて、サービス提供者のデジタル署名を
行ない、マーチャント宛に封書化したものである。
【0915】クレジット決済端末300は、アップデート
データ5405を受信し、暗号を復号化し、デジタル署名を
チェックし、圧縮された端末データ5539を解凍して、R
AM22502及びハードディスク22503のデータを更新す
る。
データ5405を受信し、暗号を復号化し、デジタル署名を
チェックし、圧縮された端末データ5539を解凍して、R
AM22502及びハードディスク22503のデータを更新す
る。
【0916】サービス提供システム102のマーチャント
プロセスは、新しい端末データの生成において、クレジ
ット決済端末のハードディスク22503の容量に余裕が無
い場合には、各販売情報の利用時刻を比較し、利用時刻
が最近の販売情報の販売情報アドレスにローカルアドレ
スを割り当てる。また、クレジット決済端末のプログラ
ムをバージョンアップする必要がある場合には、基本プ
ログラム領域のデータを更新する。
プロセスは、新しい端末データの生成において、クレジ
ット決済端末のハードディスク22503の容量に余裕が無
い場合には、各販売情報の利用時刻を比較し、利用時刻
が最近の販売情報の販売情報アドレスにローカルアドレ
スを割り当てる。また、クレジット決済端末のプログラ
ムをバージョンアップする必要がある場合には、基本プ
ログラム領域のデータを更新する。
【0917】また、サービス提供システム102のマーチ
ャントプロセスは、アップロードデータと端末データと
を照合した際に、データの不正な改ざんが発見された場
合には、アップデートデータ5405の代わりに、クレジッ
ト決済端末300の機能を停止させるメッセージ、機能停
止命令5405'を生成し、クレジット決済端末300に送信す
る。
ャントプロセスは、アップロードデータと端末データと
を照合した際に、データの不正な改ざんが発見された場
合には、アップデートデータ5405の代わりに、クレジッ
ト決済端末300の機能を停止させるメッセージ、機能停
止命令5405'を生成し、クレジット決済端末300に送信す
る。
【0918】図87(a)に示すように、機能停止命令
5405'は、メッセージが機能停止命令5405'であることを
示すヘッダ情報、機能停止命令ヘッダ5600と、サービス
提供者ID5601と、この機能停止命令5405'を発行した
日時を示す発行日時5602とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、マーチャント宛
に封書化したものである。
5405'は、メッセージが機能停止命令5405'であることを
示すヘッダ情報、機能停止命令ヘッダ5600と、サービス
提供者ID5601と、この機能停止命令5405'を発行した
日時を示す発行日時5602とから成るデータについて、サ
ービス提供者のデジタル署名を行ない、マーチャント宛
に封書化したものである。
【0919】この場合、機能停止命令5405'を受信した
クレジット決済端末300は、暗号を復号化し、デジタル
署名をチェックし、ターミナル・ステイタス22902を
“使用不能”に変更して、使用不能状態になる。
クレジット決済端末300は、暗号を復号化し、デジタル
署名をチェックし、ターミナル・ステイタス22902を
“使用不能”に変更して、使用不能状態になる。
【0920】このデータアップデート処理によって、ク
レジット決済端末のRAM、及び、ハードディスクに
は、比較的、使用頻度が高い情報が格納され、クレジッ
ト決済端末のプログラムは、最新のバージョンに保た
れ、また、端末データの不正な改ざんが防止される。
レジット決済端末のRAM、及び、ハードディスクに
は、比較的、使用頻度が高い情報が格納され、クレジッ
ト決済端末のプログラムは、最新のバージョンに保た
れ、また、端末データの不正な改ざんが防止される。
【0921】次に、パーソナル・クレジット端末100、
及び、クレジット決済端末300が、強制的データアップ
デートの処理において、サービス提供システム102との
間で交換するメッセージの内容について説明する。強制
的データアップデートの処理は、パーソナル・クレジッ
ト端末100のRAM1502、または、クレジット決済端末
のRAM22502及びハードディスク22503の内容を、早急
に更新する必要がある場合に、サービス提供システム
が、これらを強制的に更新する処理である。以下では、
この処理を、強制的データアップデート処理と呼ぶ。
及び、クレジット決済端末300が、強制的データアップ
デートの処理において、サービス提供システム102との
間で交換するメッセージの内容について説明する。強制
的データアップデートの処理は、パーソナル・クレジッ
ト端末100のRAM1502、または、クレジット決済端末
のRAM22502及びハードディスク22503の内容を、早急
に更新する必要がある場合に、サービス提供システム
が、これらを強制的に更新する処理である。以下では、
この処理を、強制的データアップデート処理と呼ぶ。
【0922】図82(c)は、パーソナル・クレジット
端末100における強制的データアップデート処理の手順
を示し、図83(e)、(f)と図84(a)、(b)
は、パーソナル・クレジット端末100とサービス提供シ
ステム102との間で交換するメッセージの内容を示して
いる。
端末100における強制的データアップデート処理の手順
を示し、図83(e)、(f)と図84(a)、(b)
は、パーソナル・クレジット端末100とサービス提供シ
ステム102との間で交換するメッセージの内容を示して
いる。
【0923】サービス提供システム102は、ユーザとの
契約内容に変更があった場合など、パーソナル・クレジ
ット端末100のRAMのデータを早急に更新する必要が
ある場合、まず、パーソナル・クレジット端末100との
セッションを確立して、パーソナル・クレジット端末10
0に強制的データアップデート処理を命令するメッセー
ジ、データアップデート命令5106を生成し、パーソナル
・クレジット端末100に送信する。
契約内容に変更があった場合など、パーソナル・クレジ
ット端末100のRAMのデータを早急に更新する必要が
ある場合、まず、パーソナル・クレジット端末100との
セッションを確立して、パーソナル・クレジット端末10
0に強制的データアップデート処理を命令するメッセー
ジ、データアップデート命令5106を生成し、パーソナル
・クレジット端末100に送信する。
【0924】図84(b)に示すように、データアップ
デート命令5106は、メッセージがデータアップデート命
令5106であることを示すヘッダ情報、データアップデー
ト命令ヘッダ5307と、サービス提供者ID5308と、この
データアップデート命令5106を発行した日時を示す発行
日時5309とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものであ
る。
デート命令5106は、メッセージがデータアップデート命
令5106であることを示すヘッダ情報、データアップデー
ト命令ヘッダ5307と、サービス提供者ID5308と、この
データアップデート命令5106を発行した日時を示す発行
日時5309とから成るデータについて、サービス提供者の
デジタル署名を行ない、ユーザ宛に封書化したものであ
る。
【0925】パーソナル・クレジット端末100は、デー
タアップデート命令5106を受信し、暗号を復号化し、デ
ジタル署名をチェックし、強制的データアップデートプ
ロセスを生成して、強制的データアップデート処理を開
始する。パーソナル・クレジット端末100は、まず、R
AM1502のデータをサービス提供システム102にアップ
ロードするメッセージ、アップロードデータ5107を生成
し、サービス提供システムに送信する。
タアップデート命令5106を受信し、暗号を復号化し、デ
ジタル署名をチェックし、強制的データアップデートプ
ロセスを生成して、強制的データアップデート処理を開
始する。パーソナル・クレジット端末100は、まず、R
AM1502のデータをサービス提供システム102にアップ
ロードするメッセージ、アップロードデータ5107を生成
し、サービス提供システムに送信する。
【0926】サービス提供システム102のユーザプロセ
スは、アップロードデータ5107を受信し、暗号を復号化
し、デジタル署名をチェックする。そして、圧縮された
端末データ5231を解凍し、ユーザ情報サーバ402上の端
末データ24006と照合する。
スは、アップロードデータ5107を受信し、暗号を復号化
し、デジタル署名をチェックする。そして、圧縮された
端末データ5231を解凍し、ユーザ情報サーバ402上の端
末データ24006と照合する。
【0927】そして、新しい端末データを生成し、パー
ソナル・クレジット端末100のデータをアップデートす
るメッセージ、アップデートデータ5108を生成して、パ
ーソナル・クレジット端末100に送信する。
ソナル・クレジット端末100のデータをアップデートす
るメッセージ、アップデートデータ5108を生成して、パ
ーソナル・クレジット端末100に送信する。
【0928】パーソナル・クレジット端末100は、アッ
プデートデータ5108を受信し、暗号を復号化し、デジタ
ル署名をチェックし、圧縮された端末データ5239を解凍
して、RAM1502のデータを更新する。
プデートデータ5108を受信し、暗号を復号化し、デジタ
ル署名をチェックし、圧縮された端末データ5239を解凍
して、RAM1502のデータを更新する。
【0929】また、サービス提供システム102のユーザ
プロセスは、アップロードデータと端末データとを照合
した際に、データの不正な改ざんが発見された場合に
は、アップデートデータ5108の代わりに、パーソナル・
クレジット端末100の機能を停止させるメッセージ、機
能停止命令5108'を生成し、パーソナル・クレジット端
末100に送信する。
プロセスは、アップロードデータと端末データとを照合
した際に、データの不正な改ざんが発見された場合に
は、アップデートデータ5108の代わりに、パーソナル・
クレジット端末100の機能を停止させるメッセージ、機
能停止命令5108'を生成し、パーソナル・クレジット端
末100に送信する。
【0930】この場合、機能停止命令5108'を受信した
パーソナル・クレジット端末100は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス21
902を“使用不能”に変更して、使用不能状態になる。
パーソナル・クレジット端末100は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス21
902を“使用不能”に変更して、使用不能状態になる。
【0931】同様に、図85(c)は、クレジット決済
端末300における強制的データアップデート処理の手順
を示し、図86(e)、(f)と図87(a)、(b)
は、クレジット決済端末300とサービス提供システム102
との間で交換するメッセージの内容を示している。
端末300における強制的データアップデート処理の手順
を示し、図86(e)、(f)と図87(a)、(b)
は、クレジット決済端末300とサービス提供システム102
との間で交換するメッセージの内容を示している。
【0932】サービス提供システム102は、マーチャン
トとの契約内容に変更があった場合など、クレジット決
済端末300のRAM及びハードディスクのデータを、早
急に更新する必要がある場合、まず、クレジット決済端
末300とのセッションを確立して、クレジット決済端末3
00に強制的データアップデート処理を命令するメッセー
ジ、データアップデート命令5406を生成し、クレジット
決済端末300に送信する。
トとの契約内容に変更があった場合など、クレジット決
済端末300のRAM及びハードディスクのデータを、早
急に更新する必要がある場合、まず、クレジット決済端
末300とのセッションを確立して、クレジット決済端末3
00に強制的データアップデート処理を命令するメッセー
ジ、データアップデート命令5406を生成し、クレジット
決済端末300に送信する。
【0933】図84(b)に示すように、データアップ
デート命令5406は、メッセージがデータアップデート命
令5406であることを示すヘッダ情報、データアップデー
ト命令ヘッダ5607と、サービス提供者ID5608と、この
データアップデート命令5406を発行した日時を示す発行
日時5609とから成るデータについて、サービス提供者の
デジタル署名を行ない、マーチャント宛に封書化したも
のである。
デート命令5406は、メッセージがデータアップデート命
令5406であることを示すヘッダ情報、データアップデー
ト命令ヘッダ5607と、サービス提供者ID5608と、この
データアップデート命令5406を発行した日時を示す発行
日時5609とから成るデータについて、サービス提供者の
デジタル署名を行ない、マーチャント宛に封書化したも
のである。
【0934】クレジット決済端末300は、データアップ
デート命令5406を受信し、暗号を復号化し、デジタル署
名をチェックし、強制的データアップデートプロセスを
生成し、強制的データアップデート処理を開始する。ク
レジット決済端末300は、まず、RAMとハードディス
クのデータを、サービス提供システム102にアップロー
ドするメッセージ、アップロードデータ5407を生成し、
サービス提供システムに送信する。
デート命令5406を受信し、暗号を復号化し、デジタル署
名をチェックし、強制的データアップデートプロセスを
生成し、強制的データアップデート処理を開始する。ク
レジット決済端末300は、まず、RAMとハードディス
クのデータを、サービス提供システム102にアップロー
ドするメッセージ、アップロードデータ5407を生成し、
サービス提供システムに送信する。
【0935】サービス提供システム102のマーチャント
プロセスは、アップロードデータ5407を受信し、暗号を
復号化し、デジタル署名をチェックする。そして、圧縮
された端末データ5531を解凍し、マーチャント情報サー
バ403上の端末データ24104と照合する。
プロセスは、アップロードデータ5407を受信し、暗号を
復号化し、デジタル署名をチェックする。そして、圧縮
された端末データ5531を解凍し、マーチャント情報サー
バ403上の端末データ24104と照合する。
【0936】そして、新しい端末データを生成し、クレ
ジット決済端末300のデータをアップデートするメッセ
ージ、アップデートデータ5408を生成して、クレジット
決済端末300に送信する。
ジット決済端末300のデータをアップデートするメッセ
ージ、アップデートデータ5408を生成して、クレジット
決済端末300に送信する。
【0937】クレジット決済端末300は、アップデート
データ5408を受信し、暗号を復号化し、デジタル署名を
チェックし、圧縮された端末データ5539を解凍して、R
AMとハードディスクとのデータを更新する。
データ5408を受信し、暗号を復号化し、デジタル署名を
チェックし、圧縮された端末データ5539を解凍して、R
AMとハードディスクとのデータを更新する。
【0938】また、サービス提供システム102のマーチ
ャントプロセスは、アップロードデータと端末データと
を照合した際に、データの不正な改ざんが発見された場
合には、アップデートデータ5408の代わりに、クレジッ
ト決済端末300の機能を停止させるメッセージ、機能停
止命令5408'を生成し、クレジット決済端末300に送信す
る。
ャントプロセスは、アップロードデータと端末データと
を照合した際に、データの不正な改ざんが発見された場
合には、アップデートデータ5408の代わりに、クレジッ
ト決済端末300の機能を停止させるメッセージ、機能停
止命令5408'を生成し、クレジット決済端末300に送信す
る。
【0939】この場合、機能停止命令5408'を受信した
クレジット決済端末300は、暗号を復号化し、デジタル
署名をチェックし、ターミナル・ステイタス22902を
“使用不能”に変更して、使用不能状態になる。
クレジット決済端末300は、暗号を復号化し、デジタル
署名をチェックし、ターミナル・ステイタス22902を
“使用不能”に変更して、使用不能状態になる。
【0940】次に、パーソナル・クレジット端末100
が、データバックアップの処理において、サービス提供
システムとの間で交換するメッセージの内容について説
明する。データバックアップの処理は、パーソナル・ク
レジット端末100のバッテリィが少なくなった場合に、
自動的に、RAM1502の内容をサービス提供システムの
ユーザ情報サーバにバックアップする処理である。以下
では、この処理を、データバックアップ処理と呼ぶ。
が、データバックアップの処理において、サービス提供
システムとの間で交換するメッセージの内容について説
明する。データバックアップの処理は、パーソナル・ク
レジット端末100のバッテリィが少なくなった場合に、
自動的に、RAM1502の内容をサービス提供システムの
ユーザ情報サーバにバックアップする処理である。以下
では、この処理を、データバックアップ処理と呼ぶ。
【0941】図82(d)は、パーソナル・クレジット
端末100におけるデータバックアップ処理の手順を示
し、図83(c)〜(f)と図87(a)は、パーソナ
ル・クレジット端末100とサービス提供システム102との
間で交換するメッセージの内容を示している。データバ
ックアップ処理は、ほぼ、データアップデート処理と同
じ手順で行なわれる。但し、データバックアップ処理で
は、パーソナル・クレジット端末100は、アップデート
データ5112を受信して、RAM1502のデータを更新した
後、パーソナル・クレジット端末100のターミナル・ス
テイタス21902を“書き込み不可”に変更して、バッテ
リィの容量が十分な状態になるまで、RAMへの新たな
データの入力を禁止する。
端末100におけるデータバックアップ処理の手順を示
し、図83(c)〜(f)と図87(a)は、パーソナ
ル・クレジット端末100とサービス提供システム102との
間で交換するメッセージの内容を示している。データバ
ックアップ処理は、ほぼ、データアップデート処理と同
じ手順で行なわれる。但し、データバックアップ処理で
は、パーソナル・クレジット端末100は、アップデート
データ5112を受信して、RAM1502のデータを更新した
後、パーソナル・クレジット端末100のターミナル・ス
テイタス21902を“書き込み不可”に変更して、バッテ
リィの容量が十分な状態になるまで、RAMへの新たな
データの入力を禁止する。
【0942】パーソナル・クレジット端末100は、バッ
テリィ容量がQ以下になると、データバックアッププロ
セスを生成して、データバックアップ処理を開始する。
パーソナル・クレジット端末100は、まず、サービス提
供システム102とのセッションを確立して、サービス提
供システム102のユーザプロセスにデータアップデート
処理を要求するメッセージ、データアップデート要求51
09を生成し、ユーザプロセスに送信する。
テリィ容量がQ以下になると、データバックアッププロ
セスを生成して、データバックアップ処理を開始する。
パーソナル・クレジット端末100は、まず、サービス提
供システム102とのセッションを確立して、サービス提
供システム102のユーザプロセスにデータアップデート
処理を要求するメッセージ、データアップデート要求51
09を生成し、ユーザプロセスに送信する。
【0943】サービス提供システム102のユーザプロセ
スは、データアップデート要求5109を受信し、暗号を復
号化し、デジタル署名をチェックして、要求に対する準
備が出来ていることを示すメッセージ、データアップデ
ート応答5110を生成し、パーソナル・クレジット端末10
0に送信する。
スは、データアップデート要求5109を受信し、暗号を復
号化し、デジタル署名をチェックして、要求に対する準
備が出来ていることを示すメッセージ、データアップデ
ート応答5110を生成し、パーソナル・クレジット端末10
0に送信する。
【0944】パーソナル・クレジット端末100は、デー
タアップデート応答5110を受信し、暗号を復号化し、デ
ジタル署名をチェックし、RAM1502のデータをサービ
ス提供システム102にアップロードするメッセージ、ア
ップロードデータ5111を生成し、サービス提供システム
に送信する。
タアップデート応答5110を受信し、暗号を復号化し、デ
ジタル署名をチェックし、RAM1502のデータをサービ
ス提供システム102にアップロードするメッセージ、ア
ップロードデータ5111を生成し、サービス提供システム
に送信する。
【0945】サービス提供システム102のユーザプロセ
スは、アップロードデータ5111を受信し、暗号を復号化
し、デジタル署名をチェックする。そして、圧縮された
端末データ5231を解凍し、ユーザ情報サーバ402上の端
末データ24006と照合する。
スは、アップロードデータ5111を受信し、暗号を復号化
し、デジタル署名をチェックする。そして、圧縮された
端末データ5231を解凍し、ユーザ情報サーバ402上の端
末データ24006と照合する。
【0946】そして、新しい端末データを生成し、パー
ソナル・クレジット端末100のデータをアップデートす
るメッセージ、アップデートデータ5112を生成して、パ
ーソナル・クレジット端末100に送信する。
ソナル・クレジット端末100のデータをアップデートす
るメッセージ、アップデートデータ5112を生成して、パ
ーソナル・クレジット端末100に送信する。
【0947】パーソナル・クレジット端末100は、アッ
プデートデータ5112を受信し、暗号を復号化し、デジタ
ル署名をチェックし、圧縮された端末データ5239を解凍
して、RAM1502のデータを更新する。さらに、ターミ
ナル・ステイタス21902を“書き込み不可”に変更し
て、バッテリィの容量が十分な状態になるまで、RAM
への新たなデータの入力を禁止する。
プデートデータ5112を受信し、暗号を復号化し、デジタ
ル署名をチェックし、圧縮された端末データ5239を解凍
して、RAM1502のデータを更新する。さらに、ターミ
ナル・ステイタス21902を“書き込み不可”に変更し
て、バッテリィの容量が十分な状態になるまで、RAM
への新たなデータの入力を禁止する。
【0948】また、サービス提供システム102のユーザ
プロセスは、アップロードデータと端末データとを照合
した際に、データの不正な改ざんが発見された場合に
は、アップデートデータ5112の代わりに、パーソナル・
クレジット端末100の機能を停止させるメッセージ、機
能停止命令5112'を生成し、パーソナル・クレジット端
末100に送信する。
プロセスは、アップロードデータと端末データとを照合
した際に、データの不正な改ざんが発見された場合に
は、アップデートデータ5112の代わりに、パーソナル・
クレジット端末100の機能を停止させるメッセージ、機
能停止命令5112'を生成し、パーソナル・クレジット端
末100に送信する。
【0949】この場合、機能停止命令5112'を受信した
パーソナル・クレジット端末100は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス21
902を“使用不能”及び“書き込み不可”に変更して、
使用不能状態になる。
パーソナル・クレジット端末100は、暗号を復号化し、
デジタル署名をチェックし、ターミナル・ステイタス21
902を“使用不能”及び“書き込み不可”に変更して、
使用不能状態になる。
【0950】次に、“決済”の処理において、機器間で
交換されるメッセージの内容について説明する。
交換されるメッセージの内容について説明する。
【0951】図88は、“決済”の処理における機器間
のメッセージ交換の手順を示し、図89(a)〜
(f)、図90(a)〜(c)、図91(a)、(b)
は、“決済”の処理において、機器間で交換するメッセ
ージの内容を示している。図88は、図43から、機器
間で交換するメッセージの部分を抜き出した図であり、
図88と図43は、同じ“決済”の処理を示している。
のメッセージ交換の手順を示し、図89(a)〜
(f)、図90(a)〜(c)、図91(a)、(b)
は、“決済”の処理において、機器間で交換するメッセ
ージの内容を示している。図88は、図43から、機器
間で交換するメッセージの部分を抜き出した図であり、
図88と図43は、同じ“決済”の処理を示している。
【0952】まず、マーチャントが、レジスタのクレジ
ット決済スイッチを押す20604と、クレジット決済端末3
00は、決済プロセスを生成して、“決済”の処理を開始
する。クレジット決済端末300は、複数種類の支払オフ
ァー応答5701(20609)を生成し、支払オファー5700の受
信待ち状態となる。
ット決済スイッチを押す20604と、クレジット決済端末3
00は、決済プロセスを生成して、“決済”の処理を開始
する。クレジット決済端末300は、複数種類の支払オフ
ァー応答5701(20609)を生成し、支払オファー5700の受
信待ち状態となる。
【0953】次に、ユーザが、支払操作20607をする
と、パーソナル・クレジット端末100は、決済プロセス
を生成して、“決済”の処理を開始する。パーソナル・
クレジット端末100は、支払オファー5700(20608)を生成
し、赤外線通信で、クレジット決済端末300に送信す
る。
と、パーソナル・クレジット端末100は、決済プロセス
を生成して、“決済”の処理を開始する。パーソナル・
クレジット端末100は、支払オファー5700(20608)を生成
し、赤外線通信で、クレジット決済端末300に送信す
る。
【0954】図89(a)に示すように、支払オファー
5700は、メッセージが支払オファー5700であることを示
すヘッダ情報、支払オファーヘッダ5800と、サービスコ
ード5801と、サービス提供者ID5802と、マーチャント
との取引をユニークに示す番号として任意に生成した要
求番号5803と、ユーザが入力した支払金額5804と、ユー
ザが入力した支払オプションを示す支払オプションコー
ド5805と、この支払オファー20608の有効期間5806と、
この支払オファー20608を発行した日時を示す発行日時5
807とから成るデータについて、ユーザのデジタル署名
を行なったものである。
5700は、メッセージが支払オファー5700であることを示
すヘッダ情報、支払オファーヘッダ5800と、サービスコ
ード5801と、サービス提供者ID5802と、マーチャント
との取引をユニークに示す番号として任意に生成した要
求番号5803と、ユーザが入力した支払金額5804と、ユー
ザが入力した支払オプションを示す支払オプションコー
ド5805と、この支払オファー20608の有効期間5806と、
この支払オファー20608を発行した日時を示す発行日時5
807とから成るデータについて、ユーザのデジタル署名
を行なったものである。
【0955】クレジット決済端末300は、支払オファー5
700を受信し、支払金額と請求金額とを照合し、支払オ
プション5805が利用可能なオプションであるか否かを照
合して、複数種類の支払オファー応答5701の中から、適
当な支払オファー応答5701を選択して、赤外線通信でパ
ーソナル・クレジット端末100に送信し、さらに、信用
照会要求5702(20610)を生成して、デジタル電話通信で
サービス提供システム102のマーチャントプロセスに送
信する。
700を受信し、支払金額と請求金額とを照合し、支払オ
プション5805が利用可能なオプションであるか否かを照
合して、複数種類の支払オファー応答5701の中から、適
当な支払オファー応答5701を選択して、赤外線通信でパ
ーソナル・クレジット端末100に送信し、さらに、信用
照会要求5702(20610)を生成して、デジタル電話通信で
サービス提供システム102のマーチャントプロセスに送
信する。
【0956】図89(b)に示すように、支払オファー
応答5701は、メッセージが支払オファー応答5701である
ことを示すヘッダ情報、支払オファー応答ヘッダ5808
と、パーソナル・クレジット端末100が支払オファー応
答5701を受信した際にLCD203に表示される応答メッ
セージ5809と、ユーザとの取引をユニークに示す番号と
して任意に生成したトランザクション番号5810と、請求
金額5811と、マーチャントのサービスエリアのサービス
提供システムの電話番号を示すサービス提供者電話番号
5812と、この支払オファー応答5701の有効期間5813と、
マーチャントID5814と、この支払オファー応答5701を
発行した日時を示す発行日時5815とから成るデータにつ
いて、マーチャントのデジタル署名を行なったものであ
る。サービス提供者電話番号5812には、サービス提供者
のデジタル署名がされており、また、応答メッセージ58
09は、マーチャントのオプションで設定するテキストメ
ッセージであり、設定されない場合もある。
応答5701は、メッセージが支払オファー応答5701である
ことを示すヘッダ情報、支払オファー応答ヘッダ5808
と、パーソナル・クレジット端末100が支払オファー応
答5701を受信した際にLCD203に表示される応答メッ
セージ5809と、ユーザとの取引をユニークに示す番号と
して任意に生成したトランザクション番号5810と、請求
金額5811と、マーチャントのサービスエリアのサービス
提供システムの電話番号を示すサービス提供者電話番号
5812と、この支払オファー応答5701の有効期間5813と、
マーチャントID5814と、この支払オファー応答5701を
発行した日時を示す発行日時5815とから成るデータにつ
いて、マーチャントのデジタル署名を行なったものであ
る。サービス提供者電話番号5812には、サービス提供者
のデジタル署名がされており、また、応答メッセージ58
09は、マーチャントのオプションで設定するテキストメ
ッセージであり、設定されない場合もある。
【0957】図89(c)に示すように、信用照会要求
5702は、メッセージが信用照会要求5702であることを示
すヘッダ情報、信用照会要求ヘッダ5816と、支払オファ
ー5700と、支払オファー応答5701と、担当者名5817と、
マーチャントID5818と、この信用照会要求5702を発行
した日時を示す発行日時5819とから成るデータについ
て、マーチャントのデジタル署名を行ない、サービス提
供者宛に封書化したものである。担当者名5817は、マー
チャントのオプションで設定する情報であり、設定され
ない場合もある。
5702は、メッセージが信用照会要求5702であることを示
すヘッダ情報、信用照会要求ヘッダ5816と、支払オファ
ー5700と、支払オファー応答5701と、担当者名5817と、
マーチャントID5818と、この信用照会要求5702を発行
した日時を示す発行日時5819とから成るデータについ
て、マーチャントのデジタル署名を行ない、サービス提
供者宛に封書化したものである。担当者名5817は、マー
チャントのオプションで設定する情報であり、設定され
ない場合もある。
【0958】一方、パーソナル・クレジット端末100
は、支払オファー応答5701を受信し、支払金額5804と請
求金額5811とを照合して、支払要求5703(20613)を生成
し、デジタル無線電話通信で、サービス提供システム10
2のユーザプロセスに送信する。
は、支払オファー応答5701を受信し、支払金額5804と請
求金額5811とを照合して、支払要求5703(20613)を生成
し、デジタル無線電話通信で、サービス提供システム10
2のユーザプロセスに送信する。
【0959】図89(d)に示すように、支払要求5703
は、メッセージが支払要求5703であることを示すヘッダ
情報、支払要求ヘッダ5824と、支払オファー5700と、支
払オファー応答5701と、ユーザID5825と、この支払要
求5703を発行した日時を示す発行日時5826とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。
は、メッセージが支払要求5703であることを示すヘッダ
情報、支払要求ヘッダ5824と、支払オファー5700と、支
払オファー応答5701と、ユーザID5825と、この支払要
求5703を発行した日時を示す発行日時5826とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。
【0960】クレジット決済端末300による信用照会要
求5702のマーチャントプロセスへの送信と、パーソナル
・クレジット端末による支払要求5703のユーザプロセス
への送信は、どちらが先に行なわれてもよく、同時であ
ってもよい。
求5702のマーチャントプロセスへの送信と、パーソナル
・クレジット端末による支払要求5703のユーザプロセス
への送信は、どちらが先に行なわれてもよく、同時であ
ってもよい。
【0961】サービス提供システム102のマーチャント
プロセス及びユーザプロセスは、それぞれ、信用照会要
求5702と支払要求20613とを受信し、暗号を復号化し、
デジタル署名をチェックして、それぞれ、信用照会要求
5820と支払要求5827とをサービス・マネージャプロセス
に送る。サービス・マネージャプロセスは、要求番号と
トランザクション番号とマーチャントIDとを照合し
て、信用照会要求と支払要求との対応をとり、サービス
・ディレクタプロセスを生成して、信用照会要求5820と
支払要求5827とを処理するプロセスグループを生成す
る。サービス・ディレクタプロセスは、信用照会要求57
02と支払要求5700との内容を照合し、ユーザの信用照会
を行なって、信用照会応答5840を生成し、マーチャント
プロセスが、これをマーチャント宛に封書化し、信用照
会応答5704(20614)として、デジタル電話通信で、クレ
ジット決済端末300に送信する。
プロセス及びユーザプロセスは、それぞれ、信用照会要
求5702と支払要求20613とを受信し、暗号を復号化し、
デジタル署名をチェックして、それぞれ、信用照会要求
5820と支払要求5827とをサービス・マネージャプロセス
に送る。サービス・マネージャプロセスは、要求番号と
トランザクション番号とマーチャントIDとを照合し
て、信用照会要求と支払要求との対応をとり、サービス
・ディレクタプロセスを生成して、信用照会要求5820と
支払要求5827とを処理するプロセスグループを生成す
る。サービス・ディレクタプロセスは、信用照会要求57
02と支払要求5700との内容を照合し、ユーザの信用照会
を行なって、信用照会応答5840を生成し、マーチャント
プロセスが、これをマーチャント宛に封書化し、信用照
会応答5704(20614)として、デジタル電話通信で、クレ
ジット決済端末300に送信する。
【0962】図89(e)に示すように、信用照会応答
5704は、メッセージが信用照会応答5704であることを示
すヘッダ情報、信用照会応答ヘッダ5831と、トランザク
ション番号5832と、信用照会の処理をユニークに示す番
号として任意に生成した照会番号5833と、信用照会の結
果を示す照会結果5834と、ユーザの氏名とユーザの年齢
情報とユーザの顔の写真データとから成るユーザ個人デ
ータ5835と、マーチャントに対してユーザをユニークに
示す顧客番号5836と、この信用照会応答5704の有効期間
を示す有効期間5837と、サービス提供者ID5838と、こ
の信用照会応答5704を発行した日時を示す発行日時5839
とから成るデータについて、サービス提供者のデジタル
署名を行ない、マーチャント宛に封書化したものであ
る。信用照会の結果、ユーザの信用状況に問題がある場
合は、ユーザ個人情報5834は設定されず、また、顧客番
号5836は、ユーザとマーチャントとの間で、以前に、パ
ーソナル・リモート・クレジット決済サービスによる取
引があった場合に設定される。
5704は、メッセージが信用照会応答5704であることを示
すヘッダ情報、信用照会応答ヘッダ5831と、トランザク
ション番号5832と、信用照会の処理をユニークに示す番
号として任意に生成した照会番号5833と、信用照会の結
果を示す照会結果5834と、ユーザの氏名とユーザの年齢
情報とユーザの顔の写真データとから成るユーザ個人デ
ータ5835と、マーチャントに対してユーザをユニークに
示す顧客番号5836と、この信用照会応答5704の有効期間
を示す有効期間5837と、サービス提供者ID5838と、こ
の信用照会応答5704を発行した日時を示す発行日時5839
とから成るデータについて、サービス提供者のデジタル
署名を行ない、マーチャント宛に封書化したものであ
る。信用照会の結果、ユーザの信用状況に問題がある場
合は、ユーザ個人情報5834は設定されず、また、顧客番
号5836は、ユーザとマーチャントとの間で、以前に、パ
ーソナル・リモート・クレジット決済サービスによる取
引があった場合に設定される。
【0963】クレジット決済端末300は、信用照会応答5
704を受信し、暗号を復号化し、デジタル署名をチェッ
クして、信用照会の結果をLCD302に表示する。
704を受信し、暗号を復号化し、デジタル署名をチェッ
クして、信用照会の結果をLCD302に表示する。
【0964】次に、マーチャントの担当者が、決済処理
要求操作20616を行なうと、クレジット決済端末300は、
決済要求5705(20618)を生成し、デジタル電話通信で、
マーチャントプロセスに送信する。
要求操作20616を行なうと、クレジット決済端末300は、
決済要求5705(20618)を生成し、デジタル電話通信で、
マーチャントプロセスに送信する。
【0965】図89(f)に示すように、決済要求5705
は、メッセージが決済要求5705であることを示すヘッダ
情報、決済要求ヘッダ5844と、支払オファー5700と、支
払オファー応答5701と、サービス提供システム102が発
行した照会番号5845と、この決済要求5705の有効期間を
示す有効期間5846と、担当者名5847と、マーチャントI
D5848と、この決済要求5705を発行した日時を示す発行
日時5849とから成るデータについて、マーチャントのデ
ジタル署名を行ない、サービス提供者宛に封書化したも
のである。担当者名5847は、マーチャントのオプション
で設定する情報であり、設定されない場合もある。
は、メッセージが決済要求5705であることを示すヘッダ
情報、決済要求ヘッダ5844と、支払オファー5700と、支
払オファー応答5701と、サービス提供システム102が発
行した照会番号5845と、この決済要求5705の有効期間を
示す有効期間5846と、担当者名5847と、マーチャントI
D5848と、この決済要求5705を発行した日時を示す発行
日時5849とから成るデータについて、マーチャントのデ
ジタル署名を行ない、サービス提供者宛に封書化したも
のである。担当者名5847は、マーチャントのオプション
で設定する情報であり、設定されない場合もある。
【0966】サービス提供システム102のマーチャント
プロセスは、決済要求5705を受信し、暗号を復号化し、
デジタル署名をチェックして、決済要求のメッセージを
サービス・ディレクタプロセスに送る。サービス・ディ
レクタプロセスは、決済要求5705と支払要求5700との内
容を照合して、決済処理機関に対する決済要求5906を生
成し、決済処理機関プロセスが、これを決済処理機関宛
に封書化し、決済要求5706(20619)として、決済システ
ムに送信する。
プロセスは、決済要求5705を受信し、暗号を復号化し、
デジタル署名をチェックして、決済要求のメッセージを
サービス・ディレクタプロセスに送る。サービス・ディ
レクタプロセスは、決済要求5705と支払要求5700との内
容を照合して、決済処理機関に対する決済要求5906を生
成し、決済処理機関プロセスが、これを決済処理機関宛
に封書化し、決済要求5706(20619)として、決済システ
ムに送信する。
【0967】図90(a)に示すように、決済要求5706
は、メッセージが決済要求5706であることを示すヘッダ
情報、決済要求ヘッダ5900と、ユーザが指定したサービ
スコードに対応するクレジットカード番号5901と、パー
ソナル・クレジット端末100が発行した要求番号5902
と、支払金額5903と、支払オプションコード5904と、マ
ーチャントの口座番号を示すマーチャント・アカウント
番号5905と、クレジット決済端末300が発行したトラン
ザクション番号5906と、この決済要求5706の有効期間を
示す有効期間5907と、サービス提供者ID5908と、この
決済要求5706を発行した日時を示す発行日時5909とから
成るデータについて、サービス提供者のデジタル署名を
行ない、決済処理機関宛に封書化したものである。
は、メッセージが決済要求5706であることを示すヘッダ
情報、決済要求ヘッダ5900と、ユーザが指定したサービ
スコードに対応するクレジットカード番号5901と、パー
ソナル・クレジット端末100が発行した要求番号5902
と、支払金額5903と、支払オプションコード5904と、マ
ーチャントの口座番号を示すマーチャント・アカウント
番号5905と、クレジット決済端末300が発行したトラン
ザクション番号5906と、この決済要求5706の有効期間を
示す有効期間5907と、サービス提供者ID5908と、この
決済要求5706を発行した日時を示す発行日時5909とから
成るデータについて、サービス提供者のデジタル署名を
行ない、決済処理機関宛に封書化したものである。
【0968】決済システム103は、決済要求5706を受信
し、暗号を復号化し、デジタル署名をチェックして、決
済処理を行なう。そして、決済完了通知5707(20620)を
生成し、サービス提供システム102に送信する。
し、暗号を復号化し、デジタル署名をチェックして、決
済処理を行なう。そして、決済完了通知5707(20620)を
生成し、サービス提供システム102に送信する。
【0969】図90(b)に示すように、決済完了通知
5707は、メッセージが決済完了通知5707であること示す
ヘッダ情報、決済完了通知ヘッダ5914と、決済システム
103の決済処理をユニークに示す番号として任意に生成
した決済番号5915と、クレジットカード番号5916と、要
求番号5917と、支払金額5918と、支払オプションコード
5919と、マーチャント・アカウント番号5920と、トラン
ザクション番号5921と、決済処理機関のデジタル署名を
したサービス提供者向け決済情報5922と、決済処理機関
のデジタル署名をしたマーチャント向け決済情報5923
と、決済処理機関のデジタル署名をしたユーザ向け決済
情報5924と、決済処理機関ID5925と、この決済完了通
知を発行した日時を示す発行日時5926とから成るデータ
について、決済処理機関のデジタル署名を行ない、サー
ビス提供者宛に封書化したものである。
5707は、メッセージが決済完了通知5707であること示す
ヘッダ情報、決済完了通知ヘッダ5914と、決済システム
103の決済処理をユニークに示す番号として任意に生成
した決済番号5915と、クレジットカード番号5916と、要
求番号5917と、支払金額5918と、支払オプションコード
5919と、マーチャント・アカウント番号5920と、トラン
ザクション番号5921と、決済処理機関のデジタル署名を
したサービス提供者向け決済情報5922と、決済処理機関
のデジタル署名をしたマーチャント向け決済情報5923
と、決済処理機関のデジタル署名をしたユーザ向け決済
情報5924と、決済処理機関ID5925と、この決済完了通
知を発行した日時を示す発行日時5926とから成るデータ
について、決済処理機関のデジタル署名を行ない、サー
ビス提供者宛に封書化したものである。
【0970】サービス提供システム102の決済処理機関
プロセスは、決済完了通知5707を受信し、暗号を復号化
し、デジタル署名をチェックして、決済完了通知5927を
サービス・ディレクタプロセスに送る。サービス・ディ
レクタプロセスは、決済完了通知5927から、マーチャン
トに対する決済完了通知5937を生成し、マーチャントプ
ロセスが、これをマーチャント宛に封書化し、マーチャ
ントに対する決済完了通知5708(20621)として、デジタ
ル電話通信で、クレジット決済端末300に送信する。
プロセスは、決済完了通知5707を受信し、暗号を復号化
し、デジタル署名をチェックして、決済完了通知5927を
サービス・ディレクタプロセスに送る。サービス・ディ
レクタプロセスは、決済完了通知5927から、マーチャン
トに対する決済完了通知5937を生成し、マーチャントプ
ロセスが、これをマーチャント宛に封書化し、マーチャ
ントに対する決済完了通知5708(20621)として、デジタ
ル電話通信で、クレジット決済端末300に送信する。
【0971】図90(c)に示すように、決済完了通知
5708は、メッセージが決済完了通知5708であることを示
すヘッダ情報、決済完了通知ヘッダ5931と、決済番号59
32と、決済処理機関のデジタル署名をしたマーチャント
向け決済情報5923と、マーチャントに対して、ユーザを
ユニークに示す番号として生成した番号、顧客番号5933
と、暗号を復号化した決済要求5850と、サービス提供シ
ステム102における処理に関する情報を示すサービス提
供者処理情報5934と、サービス提供者ID5935と、この
決済完了通知5708を発行した日時を示す発行日時5936と
から成るデータについて、サービス提供者のデジタル署
名を行ない、マーチャント宛に封書化したものである。
サービス提供者処理情報5934は、サービス提供者のオプ
ションで設定する情報であり、設定されない場合もあ
る。
5708は、メッセージが決済完了通知5708であることを示
すヘッダ情報、決済完了通知ヘッダ5931と、決済番号59
32と、決済処理機関のデジタル署名をしたマーチャント
向け決済情報5923と、マーチャントに対して、ユーザを
ユニークに示す番号として生成した番号、顧客番号5933
と、暗号を復号化した決済要求5850と、サービス提供シ
ステム102における処理に関する情報を示すサービス提
供者処理情報5934と、サービス提供者ID5935と、この
決済完了通知5708を発行した日時を示す発行日時5936と
から成るデータについて、サービス提供者のデジタル署
名を行ない、マーチャント宛に封書化したものである。
サービス提供者処理情報5934は、サービス提供者のオプ
ションで設定する情報であり、設定されない場合もあ
る。
【0972】クレジット決済端末300は、決済完了通知5
708を受信し、暗号を復号化し、デジタル署名をチェッ
クして、領収書5709(20622)を生成し、デジタル電話通
信で、マーチャントプロセスに送信する。
708を受信し、暗号を復号化し、デジタル署名をチェッ
クして、領収書5709(20622)を生成し、デジタル電話通
信で、マーチャントプロセスに送信する。
【0973】図91(a)に示すように、領収書5709
は、メッセージが領収書5709であることを示すヘッダ情
報、領収書ヘッダ6000と、販売した商品の名前を示す商
品名6001と、マーチャントからユーザへの取引に関する
付加情報を示す販売情報6002と、決済番号6003と、トラ
ンザクション番号6004と、支払オファー5700と、担当者
名6005と、マーチャントID6006と、この領収書5709を
発行した日時を示す発行日時6007とから成るデータにつ
いて、マーチャントのデジタル署名を行ない、サービス
提供者宛に封書化したものである。販売情報6002と担当
者名6005とは、マーチャントのオプションで設定する情
報であり、設定されない場合もある。
は、メッセージが領収書5709であることを示すヘッダ情
報、領収書ヘッダ6000と、販売した商品の名前を示す商
品名6001と、マーチャントからユーザへの取引に関する
付加情報を示す販売情報6002と、決済番号6003と、トラ
ンザクション番号6004と、支払オファー5700と、担当者
名6005と、マーチャントID6006と、この領収書5709を
発行した日時を示す発行日時6007とから成るデータにつ
いて、マーチャントのデジタル署名を行ない、サービス
提供者宛に封書化したものである。販売情報6002と担当
者名6005とは、マーチャントのオプションで設定する情
報であり、設定されない場合もある。
【0974】サービス提供システム102のマーチャント
プロセスは、領収書5709を受信し、暗号を復号化し、デ
ジタル署名をチェックして、領収書6008をサービス・デ
ィレクタプロセスに送る。サービス・ディレクタプロセ
スは、領収書6008から、ユーザに対する領収書6016を生
成し、ユーザプロセスが、これをユーザ宛に封書化し、
領収書5710(20624)として、デジタル無線電話通信で、
パーソナル・クレジット端末100に送信する。
プロセスは、領収書5709を受信し、暗号を復号化し、デ
ジタル署名をチェックして、領収書6008をサービス・デ
ィレクタプロセスに送る。サービス・ディレクタプロセ
スは、領収書6008から、ユーザに対する領収書6016を生
成し、ユーザプロセスが、これをユーザ宛に封書化し、
領収書5710(20624)として、デジタル無線電話通信で、
パーソナル・クレジット端末100に送信する。
【0975】図91(b)に示すように、領収書5710
は、メッセージが領収書5710であることを示すヘッダ情
報、領収書ヘッダ6012と、暗号を復号化した領収書6008
と、決済処理機関のデジタル署名をしたユーザ向け決済
情報5924と、サービス提供システム102における処理に
関する情報を示すサービス提供者処理情報6013と、サー
ビス提供者ID6014と、この領収書5710を発行した日時
を示す発行日時6015とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、ユーザ宛に封書化し
たものである。サービス提供者処理情報6013は、サービ
ス提供者のオプションで設定する情報であり、設定され
ない場合もある。
は、メッセージが領収書5710であることを示すヘッダ情
報、領収書ヘッダ6012と、暗号を復号化した領収書6008
と、決済処理機関のデジタル署名をしたユーザ向け決済
情報5924と、サービス提供システム102における処理に
関する情報を示すサービス提供者処理情報6013と、サー
ビス提供者ID6014と、この領収書5710を発行した日時
を示す発行日時6015とから成るデータについて、サービ
ス提供者のデジタル署名を行ない、ユーザ宛に封書化し
たものである。サービス提供者処理情報6013は、サービ
ス提供者のオプションで設定する情報であり、設定され
ない場合もある。
【0976】パーソナル・クレジット端末100は、領収
書5710を受信し、暗号を復号化し、デジタル署名をチェ
ックして、その内容をLCD203に表示する。
書5710を受信し、暗号を復号化し、デジタル署名をチェ
ックして、その内容をLCD203に表示する。
【0977】次に、“キャンセル”の処理において、機
器間で交換されるメッセージの内容について説明する。
器間で交換されるメッセージの内容について説明する。
【0978】図92は、“キャンセル”の処理における
機器間のメッセージ交換の手順を示し、図93(a)〜
(f)は、“キャンセル”の処理において、機器間で交
換するメッセージの内容を示している。図92は、図9
から、機器間で交換するメッセージの部分を抜き出した
図であり、図92と図9は、同じ“キャンセル”の処理
を示している。
機器間のメッセージ交換の手順を示し、図93(a)〜
(f)は、“キャンセル”の処理において、機器間で交
換するメッセージの内容を示している。図92は、図9
から、機器間で交換するメッセージの部分を抜き出した
図であり、図92と図9は、同じ“キャンセル”の処理
を示している。
【0979】まず、マーチャントの担当者が、キャンセ
ル操作901を行なうと、クレジット決済端末300は、キャ
ンセルプロセスを生成し、“キャンセル”の処理を開始
する。クレジット決済端末300は、キャンセルする取引
の決済完了通知から、キャンセル要求6100(903)を生成
し、デジタル電話通信で、サービス提供システム102の
マーチャントプロセスに送信する。
ル操作901を行なうと、クレジット決済端末300は、キャ
ンセルプロセスを生成し、“キャンセル”の処理を開始
する。クレジット決済端末300は、キャンセルする取引
の決済完了通知から、キャンセル要求6100(903)を生成
し、デジタル電話通信で、サービス提供システム102の
マーチャントプロセスに送信する。
【0980】一方、ユーザが、キャンセル操作904を行
なうと、パーソナル・クレジット端末100は、キャンセ
ルプロセスを生成し、“キャンセル”の処理を開始す
る。パーソナル・クレジット端末100は、キャンセルす
る取引の領収書から、キャンセル要求6101(906)を生成
し、デジタル無線電話通信で、サービス提供システム10
2のユーザプロセスに送信する。
なうと、パーソナル・クレジット端末100は、キャンセ
ルプロセスを生成し、“キャンセル”の処理を開始す
る。パーソナル・クレジット端末100は、キャンセルす
る取引の領収書から、キャンセル要求6101(906)を生成
し、デジタル無線電話通信で、サービス提供システム10
2のユーザプロセスに送信する。
【0981】図93(a)に示すように、キャンセル要
求6100は、メッセージがキャンセル要求6100であること
を示すヘッダ情報、キャンセル要求ヘッダ6200と、暗号
を復号化した決済完了通知5937と、このキャンセル要求
6100の有効期間を示す有効期間6201と、担当者名6202
と、マーチャントID6203と、このキャンセル要求6100
を発行した日時を示す発行日時6204とから成るデータに
ついて、マーチャントのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。担当者名6216は、
マーチャントのオプションで設定する情報であり、設定
されない場合もある。
求6100は、メッセージがキャンセル要求6100であること
を示すヘッダ情報、キャンセル要求ヘッダ6200と、暗号
を復号化した決済完了通知5937と、このキャンセル要求
6100の有効期間を示す有効期間6201と、担当者名6202
と、マーチャントID6203と、このキャンセル要求6100
を発行した日時を示す発行日時6204とから成るデータに
ついて、マーチャントのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。担当者名6216は、
マーチャントのオプションで設定する情報であり、設定
されない場合もある。
【0982】また、図93(b)に示すように、キャン
セル要求6101は、メッセージがキャンセル要求6101であ
ることを示すヘッダ情報、キャンセル要求ヘッダ6209
と、暗号を復号化した領収書6016と、このキャンセル要
求6101の有効期間を示す有効期間6210と、ユーザID62
11と、このキャンセル要求6101を発行した日時を示す発
行日時6212とから成るデータについて、ユーザのデジタ
ル署名を行ない、サービス提供者宛に封書化したもので
ある。
セル要求6101は、メッセージがキャンセル要求6101であ
ることを示すヘッダ情報、キャンセル要求ヘッダ6209
と、暗号を復号化した領収書6016と、このキャンセル要
求6101の有効期間を示す有効期間6210と、ユーザID62
11と、このキャンセル要求6101を発行した日時を示す発
行日時6212とから成るデータについて、ユーザのデジタ
ル署名を行ない、サービス提供者宛に封書化したもので
ある。
【0983】クレジット決済端末300によるキャンセル
要求6100のマーチャントプロセスへの送信と、パーソナ
ル・クレジット端末によるキャンセル要求6101のユーザ
プロセスへの送信とは、どちらが先に行なわれてもよ
く、同時であってもよい。
要求6100のマーチャントプロセスへの送信と、パーソナ
ル・クレジット端末によるキャンセル要求6101のユーザ
プロセスへの送信とは、どちらが先に行なわれてもよ
く、同時であってもよい。
【0984】サービス提供システム102のマーチャント
プロセス及びユーザプロセスは、それぞれ、キャンセル
要求6100とキャンセル要求6101とを受信し、暗号を復号
化し、デジタル署名をチェックして、それぞれ、キャン
セル要求6205とキャンセル要求6213とをサービス・マネ
ージャプロセスに送る。サービス・マネージャプロセス
は、要求番号とトランザクション番号とマーチャントI
Dとを照合して、キャンセル要求6205とキャンセル要求
6213との対応をとり、サービス・ディレクタプロセスを
生成して、キャンセル要求6205とキャンセル要求6213と
を処理するプロセスグループを生成する。サービス・デ
ィレクタプロセスは、キャンセル要求6205とキャンセル
要求6213との内容を照合して、決済処理機関に対するキ
ャンセル要求6221を生成し、決済処理機関プロセスが、
これを決済処理機関宛に封書化し、決済処理機関に対す
るキャンセル要求6102(907)として、決済システム103に
送信する。
プロセス及びユーザプロセスは、それぞれ、キャンセル
要求6100とキャンセル要求6101とを受信し、暗号を復号
化し、デジタル署名をチェックして、それぞれ、キャン
セル要求6205とキャンセル要求6213とをサービス・マネ
ージャプロセスに送る。サービス・マネージャプロセス
は、要求番号とトランザクション番号とマーチャントI
Dとを照合して、キャンセル要求6205とキャンセル要求
6213との対応をとり、サービス・ディレクタプロセスを
生成して、キャンセル要求6205とキャンセル要求6213と
を処理するプロセスグループを生成する。サービス・デ
ィレクタプロセスは、キャンセル要求6205とキャンセル
要求6213との内容を照合して、決済処理機関に対するキ
ャンセル要求6221を生成し、決済処理機関プロセスが、
これを決済処理機関宛に封書化し、決済処理機関に対す
るキャンセル要求6102(907)として、決済システム103に
送信する。
【0985】図93(c)に示すように、キャンセル要
求6102は、メッセージがキャンセル要求6102であること
を示すヘッダ情報、キャンセル要求ヘッダ6217と、暗号
を復号化した決済完了通知5927と、このキャンセル要求
6102の有効期間を示す有効期間6218と、サービス提供者
ID6219と、このキャンセル要求6102を発行した日時を
示す発行日時6220とから成るデータについて、サービス
提供者のデジタル署名を行ない、決済処理機関宛に封書
化したものである。
求6102は、メッセージがキャンセル要求6102であること
を示すヘッダ情報、キャンセル要求ヘッダ6217と、暗号
を復号化した決済完了通知5927と、このキャンセル要求
6102の有効期間を示す有効期間6218と、サービス提供者
ID6219と、このキャンセル要求6102を発行した日時を
示す発行日時6220とから成るデータについて、サービス
提供者のデジタル署名を行ない、決済処理機関宛に封書
化したものである。
【0986】決済システム103は、キャンセル要求6102
を受信し、暗号を復号化し、デジタル署名をチェックし
て、キャンセル処理を行なう。そして、キャンセル完了
通知6103(908)を生成し、サービス提供システム102の決
済処理機関プロセスに送信する。
を受信し、暗号を復号化し、デジタル署名をチェックし
て、キャンセル処理を行なう。そして、キャンセル完了
通知6103(908)を生成し、サービス提供システム102の決
済処理機関プロセスに送信する。
【0987】図93(d)に示すように、キャンセル完
了通知6103は、メッセージがキャンセル完了通知6103で
あること示すヘッダ情報、キャンセル完了通知ヘッダ62
25と、決済システム103が行なったキャンセル処理をユ
ニークに示す番号、キャンセル番号6226と、暗号を復号
化したキャンセル要求6221と、決済処理機関のデジタル
署名をしたサービス提供者向けキャンセル情報6227と、
決済処理機関のデジタル署名をしたマーチャント向けキ
ャンセル情報6228と、決済処理機関のデジタル署名をし
たユーザ向けキャンセル情報6229と、決済処理機関ID
6230と、この決済完了通知を発行した日時を示す発行日
時6231とから成るデータについて、決済処理機関のデジ
タル署名を行ない、サービス提供者宛に封書化したもの
である。
了通知6103は、メッセージがキャンセル完了通知6103で
あること示すヘッダ情報、キャンセル完了通知ヘッダ62
25と、決済システム103が行なったキャンセル処理をユ
ニークに示す番号、キャンセル番号6226と、暗号を復号
化したキャンセル要求6221と、決済処理機関のデジタル
署名をしたサービス提供者向けキャンセル情報6227と、
決済処理機関のデジタル署名をしたマーチャント向けキ
ャンセル情報6228と、決済処理機関のデジタル署名をし
たユーザ向けキャンセル情報6229と、決済処理機関ID
6230と、この決済完了通知を発行した日時を示す発行日
時6231とから成るデータについて、決済処理機関のデジ
タル署名を行ない、サービス提供者宛に封書化したもの
である。
【0988】サービス提供システム102の決済処理機関
プロセスは、キャンセル完了通知6103を受信し、暗号を
復号化し、デジタル署名をチェックして、キャンセル完
了通知6132をサービス・ディレクタプロセスに送る。サ
ービス・ディレクタプロセスは、キャンセル完了通知61
32から、キャンセル完了通知6241とキャンセル処理領収
書6250とを生成する。マーチャントプロセスは、キャン
セル完了通知6241をマーチャント宛に封書化し、キャン
セル完了通知6104(909)として、クレジット決済端末300
に送信し、ユーザプロセスは、キャンセル処理領収書62
50を、ユーザ宛に封書化し、キャンセル処理領収書6105
(910)として、パーソナル・クレジット端末100に送信す
る。
プロセスは、キャンセル完了通知6103を受信し、暗号を
復号化し、デジタル署名をチェックして、キャンセル完
了通知6132をサービス・ディレクタプロセスに送る。サ
ービス・ディレクタプロセスは、キャンセル完了通知61
32から、キャンセル完了通知6241とキャンセル処理領収
書6250とを生成する。マーチャントプロセスは、キャン
セル完了通知6241をマーチャント宛に封書化し、キャン
セル完了通知6104(909)として、クレジット決済端末300
に送信し、ユーザプロセスは、キャンセル処理領収書62
50を、ユーザ宛に封書化し、キャンセル処理領収書6105
(910)として、パーソナル・クレジット端末100に送信す
る。
【0989】図93(e)に示すように、キャンセル完
了通知6104は、メッセージがキャンセル完了通知6104で
あることを示すヘッダ情報、キャンセル完了通知ヘッダ
6236と、キャンセル番号6237と、暗号を復号化したキャ
ンセル要求6205と、決済処理機関のデジタル署名をした
マーチャント向け決済情報6228と、サービス提供システ
ムにおける処理に関する情報を示すサービス提供者処理
情報6238と、サービス提供者ID6239と、このキャンセ
ル完了通知6104を発行した日時を示す発行日時6240とか
ら成るデータについて、サービス提供者のデジタル署名
を行ない、マーチャント宛に封書化したものである。サ
ービス提供者処理情報6238は、サービス提供者のオプシ
ョンで設定する情報であり、設定されない場合もある。
了通知6104は、メッセージがキャンセル完了通知6104で
あることを示すヘッダ情報、キャンセル完了通知ヘッダ
6236と、キャンセル番号6237と、暗号を復号化したキャ
ンセル要求6205と、決済処理機関のデジタル署名をした
マーチャント向け決済情報6228と、サービス提供システ
ムにおける処理に関する情報を示すサービス提供者処理
情報6238と、サービス提供者ID6239と、このキャンセ
ル完了通知6104を発行した日時を示す発行日時6240とか
ら成るデータについて、サービス提供者のデジタル署名
を行ない、マーチャント宛に封書化したものである。サ
ービス提供者処理情報6238は、サービス提供者のオプシ
ョンで設定する情報であり、設定されない場合もある。
【0990】図93(f)に示すように、キャンセル処
理領収書6105は、メッセージがキャンセル処理領収書61
05であることを示すヘッダ情報、キャンセル処理領収書
ヘッダ6245と、キャンセル番号6246と、暗号を復号化し
たキャンセル要求6213と、決済処理機関のデジタル署名
をしたユーザ向け決済情報6229と、サービス提供システ
ムにおける処理に関する情報を示すサービス提供者処理
情報6247と、サービス提供者ID6248と、このキャンセ
ル処理領収書6105を発行した日時を示す発行日時6249と
から成るデータについて、サービス提供者のデジタル署
名を行ない、ユーザ宛に封書化したものである。サービ
ス提供者処理情報6247は、サービス提供者のオプション
で設定する情報であり、設定されない場合もある。
理領収書6105は、メッセージがキャンセル処理領収書61
05であることを示すヘッダ情報、キャンセル処理領収書
ヘッダ6245と、キャンセル番号6246と、暗号を復号化し
たキャンセル要求6213と、決済処理機関のデジタル署名
をしたユーザ向け決済情報6229と、サービス提供システ
ムにおける処理に関する情報を示すサービス提供者処理
情報6247と、サービス提供者ID6248と、このキャンセ
ル処理領収書6105を発行した日時を示す発行日時6249と
から成るデータについて、サービス提供者のデジタル署
名を行ない、ユーザ宛に封書化したものである。サービ
ス提供者処理情報6247は、サービス提供者のオプション
で設定する情報であり、設定されない場合もある。
【0991】クレジット決済端末300は、キャンセル完
了通知6104を受信し、暗号を復号化し、デジタル署名を
チェックして、その内容をLCD302に表示する。一
方、パーソナル・クレジット端末100も、キャンセル処
理領収書6105を受信し、暗号を復号化し、デジタル署名
をチェックして、その内容をLCD203に表示する。
了通知6104を受信し、暗号を復号化し、デジタル署名を
チェックして、その内容をLCD302に表示する。一
方、パーソナル・クレジット端末100も、キャンセル処
理領収書6105を受信し、暗号を復号化し、デジタル署名
をチェックして、その内容をLCD203に表示する。
【0992】次に、“顧客サービスコール”の処理にお
いて、機器間で交換されるメッセージの内容について説
明する。
いて、機器間で交換されるメッセージの内容について説
明する。
【0993】図94(a)は、“顧客サービスコール”
の処理における機器間のメッセージ交換の手順を示し、
図95(a)〜(e)は、“顧客サービスコール”の処
理において、機器間で交換するメッセージの内容を示し
ている。図94(a)は、図45(a)から、機器間で
交換するメッセージの部分を抜き出した図であり、図9
4(a)と図45(a)とは、同じ“顧客サービスコー
ル”の処理を示している。
の処理における機器間のメッセージ交換の手順を示し、
図95(a)〜(e)は、“顧客サービスコール”の処
理において、機器間で交換するメッセージの内容を示し
ている。図94(a)は、図45(a)から、機器間で
交換するメッセージの部分を抜き出した図であり、図9
4(a)と図45(a)とは、同じ“顧客サービスコー
ル”の処理を示している。
【0994】まず、マーチャントの担当者が、顧客サー
ビスコール操作21200を行なうと、クレジット決済端末3
00は、顧客サービスコールプロセスを生成し、“顧客サ
ービスコール”の処理を開始する。クレジット決済端末
300は、顧客サービスコール要求6300(21202)を生成し、
デジタル電話通信で、サービス提供システム102のマー
チャントプロセスに送信する。
ビスコール操作21200を行なうと、クレジット決済端末3
00は、顧客サービスコールプロセスを生成し、“顧客サ
ービスコール”の処理を開始する。クレジット決済端末
300は、顧客サービスコール要求6300(21202)を生成し、
デジタル電話通信で、サービス提供システム102のマー
チャントプロセスに送信する。
【0995】図95(a)に示すように、顧客サービス
コール要求6300は、メッセージが顧客サービスコール要
求6300であることを示すヘッダ情報、顧客サービスコー
ル要求ヘッダ6400と、ユーザを示す番号として、“決
済”の処理の際に発行された顧客番号6401と、この顧客
サービスコール要求をユニークに示す要求番号6402と、
担当者名6403と、マーチャントID6404と、この顧客サ
ービスコール要求6300を発行した日時を示す発行日時64
05とから成るデータについて、マーチャントのデジタル
署名を行ない、サービス提供者宛に封書化したものであ
る。担当者名6403は、マーチャントのオプションで設定
する情報であり、設定されない場合もある。
コール要求6300は、メッセージが顧客サービスコール要
求6300であることを示すヘッダ情報、顧客サービスコー
ル要求ヘッダ6400と、ユーザを示す番号として、“決
済”の処理の際に発行された顧客番号6401と、この顧客
サービスコール要求をユニークに示す要求番号6402と、
担当者名6403と、マーチャントID6404と、この顧客サ
ービスコール要求6300を発行した日時を示す発行日時64
05とから成るデータについて、マーチャントのデジタル
署名を行ない、サービス提供者宛に封書化したものであ
る。担当者名6403は、マーチャントのオプションで設定
する情報であり、設定されない場合もある。
【0996】サービス提供システム102のマーチャント
プロセスは、顧客サービスコール要求6300を受信し、暗
号を復号化し、デジタル署名をチェックして、顧客サー
ビスコール要求6406をサービス・マネージャプロセスに
送る。サービス・マネージャプロセスは、サービスディ
レクタプロセスを生成して、顧客サービスコール要求64
06を処理するプロセスグループを生成する。サービスデ
ィレクタプロセスは、顧客テーブルから顧客番号に対応
するユーザを判定し、ユーザのアクセス制御情報と照合
して、顧客サービスコール6417と顧客サービスコール応
答6426とを生成する。ユーザプロセスは、顧客サービス
コール6417を、ユーザ宛に封書化し、顧客サービスコー
ル6301(21203)として、ユーザのパーソナル・クレジッ
ト端末100に送信し、マーチャントプロセスは、顧客サ
ービスコール応答6426を、マーチャント宛に封書化し、
顧客サービスコール応答6302(21204)として、クレジッ
ト決済端末300に送信する。
プロセスは、顧客サービスコール要求6300を受信し、暗
号を復号化し、デジタル署名をチェックして、顧客サー
ビスコール要求6406をサービス・マネージャプロセスに
送る。サービス・マネージャプロセスは、サービスディ
レクタプロセスを生成して、顧客サービスコール要求64
06を処理するプロセスグループを生成する。サービスデ
ィレクタプロセスは、顧客テーブルから顧客番号に対応
するユーザを判定し、ユーザのアクセス制御情報と照合
して、顧客サービスコール6417と顧客サービスコール応
答6426とを生成する。ユーザプロセスは、顧客サービス
コール6417を、ユーザ宛に封書化し、顧客サービスコー
ル6301(21203)として、ユーザのパーソナル・クレジッ
ト端末100に送信し、マーチャントプロセスは、顧客サ
ービスコール応答6426を、マーチャント宛に封書化し、
顧客サービスコール応答6302(21204)として、クレジッ
ト決済端末300に送信する。
【0997】図95(b)に示すように、顧客サービス
コール6301は、メッセージが顧客サービスコール6301で
あることを示すヘッダ情報、顧客サービスコールヘッダ
6410と、担当者名6411と、マーチャントID6412と、マ
ーチャント名6413と、クレジット決済端末300が設定し
た要求番号6414と、サービス提供者ID6415と、この顧
客サービスコール6301を発行した日時を示す発行日時64
16とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ宛に封書化したものである。担
当者名6411は、マーチャントのオプションで設定する情
報であり、設定されない場合もある。
コール6301は、メッセージが顧客サービスコール6301で
あることを示すヘッダ情報、顧客サービスコールヘッダ
6410と、担当者名6411と、マーチャントID6412と、マ
ーチャント名6413と、クレジット決済端末300が設定し
た要求番号6414と、サービス提供者ID6415と、この顧
客サービスコール6301を発行した日時を示す発行日時64
16とから成るデータについて、サービス提供者のデジタ
ル署名を行ない、ユーザ宛に封書化したものである。担
当者名6411は、マーチャントのオプションで設定する情
報であり、設定されない場合もある。
【0998】図95(c)に示すように、顧客サービス
コール応答6302は、メッセージが顧客サービスコール応
答6302であることを示すヘッダ情報、顧客サービスコー
ル応答ヘッダ6421と、サービス提供システム102からの
応答メッセージ6422と、クレジット決済端末300が設定
した要求番号6423と、サービス提供者ID6424と、この
顧客サービスコール応答6302を発行した日時を示す発行
日時6425とから成るデータについて、サービス提供者の
デジタル署名を行ない、マーチャント宛に封書化したも
のである。
コール応答6302は、メッセージが顧客サービスコール応
答6302であることを示すヘッダ情報、顧客サービスコー
ル応答ヘッダ6421と、サービス提供システム102からの
応答メッセージ6422と、クレジット決済端末300が設定
した要求番号6423と、サービス提供者ID6424と、この
顧客サービスコール応答6302を発行した日時を示す発行
日時6425とから成るデータについて、サービス提供者の
デジタル署名を行ない、マーチャント宛に封書化したも
のである。
【0999】クレジット決済端末300は、顧客サービス
コール応答6302を受信し、暗号を復号化し、デジタル署
名をチェックして、“呼び出し中”を表示する。
コール応答6302を受信し、暗号を復号化し、デジタル署
名をチェックして、“呼び出し中”を表示する。
【1000】パーソナル・クレジット端末100は、顧客
サービスコール6301を受信し、暗号を復号化し、デジタ
ル署名をチェックして、顧客サービスコールプロセスを
生成し、“顧客サービスコール”の処理を開始する。パ
ーソナル・クレジット端末100は、まず、スピーカから
着信音を出力して、ユーザに着信を知らせる。そして、
ユーザが通話操作21207を行なうと、パーソナル・クレ
ジット端末100は、着信応答6303(21208)を生成して、サ
ービス提供システム102のユーザプロセスに送信する。
サービスコール6301を受信し、暗号を復号化し、デジタ
ル署名をチェックして、顧客サービスコールプロセスを
生成し、“顧客サービスコール”の処理を開始する。パ
ーソナル・クレジット端末100は、まず、スピーカから
着信音を出力して、ユーザに着信を知らせる。そして、
ユーザが通話操作21207を行なうと、パーソナル・クレ
ジット端末100は、着信応答6303(21208)を生成して、サ
ービス提供システム102のユーザプロセスに送信する。
【1001】サービス提供システム102のユーザプロセ
スは、着信応答6303を受信し、暗号を復号化して、着信
応答6433をサービス・ディレクタプロセスに送る。サー
ビス・ディレクタプロセスは、着信応答6433から、呼び
出し応答6440を生成し、マーチャントプロセスが、これ
をマーチャント宛に封書化し、呼び出し応答6304(2121
0)として、クレジット決済端末300に送信する。
スは、着信応答6303を受信し、暗号を復号化して、着信
応答6433をサービス・ディレクタプロセスに送る。サー
ビス・ディレクタプロセスは、着信応答6433から、呼び
出し応答6440を生成し、マーチャントプロセスが、これ
をマーチャント宛に封書化し、呼び出し応答6304(2121
0)として、クレジット決済端末300に送信する。
【1002】クレジット決済端末300は、呼び出し応答6
304を受信し、暗号を復号化して、クレジット決済端末3
00とパーソナル・クレジット端末100とは音声通話状態
となる。
304を受信し、暗号を復号化して、クレジット決済端末3
00とパーソナル・クレジット端末100とは音声通話状態
となる。
【1003】図95(d)に示すように、着信応答6303
は、メッセージが着信応答6303であることを示すヘッダ
情報、着信応答ヘッダ6430と、クレジット決済端末300
が設定した要求番号6431と、音声データ暗号鍵6432とか
ら成るデータについて、サービス提供者宛に封書化した
ものである。
は、メッセージが着信応答6303であることを示すヘッダ
情報、着信応答ヘッダ6430と、クレジット決済端末300
が設定した要求番号6431と、音声データ暗号鍵6432とか
ら成るデータについて、サービス提供者宛に封書化した
ものである。
【1004】また、図95(e)に示すように、呼び出
し応答6304は、メッセージが呼び出し応答6304であるこ
とを示すヘッダ情報、呼び出し応答ヘッダ6437と、クレ
ジット決済端末300が設定した要求番号6438と、音声デ
ータ暗号鍵6439とから成るデータについて、マーチャン
ト宛に封書化したものである。
し応答6304は、メッセージが呼び出し応答6304であるこ
とを示すヘッダ情報、呼び出し応答ヘッダ6437と、クレ
ジット決済端末300が設定した要求番号6438と、音声デ
ータ暗号鍵6439とから成るデータについて、マーチャン
ト宛に封書化したものである。
【1005】音声データ暗号鍵6432と音声データ暗号鍵
6439は、通話時に、音声データを暗号化するための共通
の暗号鍵であり、この音声データ暗号鍵を、パーソナル
・クレジット端末100の音声データ暗号鍵レジスタ(CRYP
T)21613と、クレジット決済端末300の音声データ暗号鍵
レジスタ(CRYPT)22611とに設定して、パーソナル・クレ
ジット端末100とクレジット決済端末300は音声データを
暗号化して音声通話を行なう。音声データの暗号化をし
ない場合には、この音声データ暗号鍵は設定されない。
6439は、通話時に、音声データを暗号化するための共通
の暗号鍵であり、この音声データ暗号鍵を、パーソナル
・クレジット端末100の音声データ暗号鍵レジスタ(CRYP
T)21613と、クレジット決済端末300の音声データ暗号鍵
レジスタ(CRYPT)22611とに設定して、パーソナル・クレ
ジット端末100とクレジット決済端末300は音声データを
暗号化して音声通話を行なう。音声データの暗号化をし
ない場合には、この音声データ暗号鍵は設定されない。
【1006】次に、“問い合わせコール”の処理におい
て、機器間で交換されるメッセージの内容について説明
する。
て、機器間で交換されるメッセージの内容について説明
する。
【1007】図94(b)は、“問い合わせコール”の
処理における機器間のメッセージ交換の手順を示し、図
96(a)〜(e)は、“問い合わせコール”の処理に
おいて、機器間で交換するメッセージの内容を示してい
る。図94(b)は、図45(b)から、機器間で交換
するメッセージの部分を抜き出した図であり、図94
(b)と図45(b)は、同じ“問い合わせコール”の
処理を示している。
処理における機器間のメッセージ交換の手順を示し、図
96(a)〜(e)は、“問い合わせコール”の処理に
おいて、機器間で交換するメッセージの内容を示してい
る。図94(b)は、図45(b)から、機器間で交換
するメッセージの部分を抜き出した図であり、図94
(b)と図45(b)は、同じ“問い合わせコール”の
処理を示している。
【1008】まず、ユーザが、問い合わせコール操作21
213を行なうと、パーソナル・クレジット決済端末100
は、問い合わせコールプロセスを生成し、“問い合わせ
コール”の処理を開始する。パーソナル・クレジット決
済端末100は、まず、問い合わせコール要求6307(21215)
を生成し、デジタル無線電話通信で、サービス提供シス
テム102のユーザプロセスに送信する。
213を行なうと、パーソナル・クレジット決済端末100
は、問い合わせコールプロセスを生成し、“問い合わせ
コール”の処理を開始する。パーソナル・クレジット決
済端末100は、まず、問い合わせコール要求6307(21215)
を生成し、デジタル無線電話通信で、サービス提供シス
テム102のユーザプロセスに送信する。
【1009】図96(a)に示すように、問い合わせコ
ール要求6307は、メッセージが問い合わせコール要求63
07であることを示すヘッダ情報、問い合わせコール要求
ヘッダ6500と、マーチャントID6501と、担当者名6502
と、この問い合わせコール要求をユニークに示す要求番
号6503と、ユーザID6504と、この問い合わせコール要
求6307を発行した日時を示す発行日時6505とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。担当者名6503は、
“決済”の処理の際に、マーチャントのオプションで設
定する情報であり、設定されない場合もある。
ール要求6307は、メッセージが問い合わせコール要求63
07であることを示すヘッダ情報、問い合わせコール要求
ヘッダ6500と、マーチャントID6501と、担当者名6502
と、この問い合わせコール要求をユニークに示す要求番
号6503と、ユーザID6504と、この問い合わせコール要
求6307を発行した日時を示す発行日時6505とから成るデ
ータについて、ユーザのデジタル署名を行ない、サービ
ス提供者宛に封書化したものである。担当者名6503は、
“決済”の処理の際に、マーチャントのオプションで設
定する情報であり、設定されない場合もある。
【1010】サービス提供システム102のユーザプロセ
スは、問い合わせコール要求6307を受信し、暗号を復号
化し、デジタル署名をチェックして、問い合わせコール
要求6506をサービス・マネージャプロセスに送る。サー
ビス・マネージャプロセスは、サービス・ディレクタプ
ロセスを生成して、問い合わせコール要求6506を処理す
るプロセスグループを生成する。サービス・ディレクタ
プロセスは、マーチャントの顧客テーブルを参照して、
問い合わせコール6515と問い合わせコール応答6524とを
生成する。マーチャントプロセスは、問い合わせコール
6515を、マーチャント宛に封書化し、問い合わせコール
6307(21216)として、クレジット決済端末300に送信し、
ユーザプロセスは、問い合わせコール応答6524をユーザ
宛に封書化し、問い合わせコール応答6308(21217)とし
て、パーソナル・クレジット決済端末100に送信する。
スは、問い合わせコール要求6307を受信し、暗号を復号
化し、デジタル署名をチェックして、問い合わせコール
要求6506をサービス・マネージャプロセスに送る。サー
ビス・マネージャプロセスは、サービス・ディレクタプ
ロセスを生成して、問い合わせコール要求6506を処理す
るプロセスグループを生成する。サービス・ディレクタ
プロセスは、マーチャントの顧客テーブルを参照して、
問い合わせコール6515と問い合わせコール応答6524とを
生成する。マーチャントプロセスは、問い合わせコール
6515を、マーチャント宛に封書化し、問い合わせコール
6307(21216)として、クレジット決済端末300に送信し、
ユーザプロセスは、問い合わせコール応答6524をユーザ
宛に封書化し、問い合わせコール応答6308(21217)とし
て、パーソナル・クレジット決済端末100に送信する。
【1011】図96(b)に示すように、問い合わせコ
ール6307は、メッセージが問い合わせコール6307である
ことを示すヘッダ情報、問い合わせコールヘッダ6510
と、顧客番号6511と、パーソナル・クレジット端末100
が設定した要求番号6512と、サービス提供者ID6513
と、この問い合わせコール6307を発行した日時を示す発
行日時6514とから成るデータについて、サービス提供者
のデジタル署名を行ない、マーチャント宛に封書化した
ものである。
ール6307は、メッセージが問い合わせコール6307である
ことを示すヘッダ情報、問い合わせコールヘッダ6510
と、顧客番号6511と、パーソナル・クレジット端末100
が設定した要求番号6512と、サービス提供者ID6513
と、この問い合わせコール6307を発行した日時を示す発
行日時6514とから成るデータについて、サービス提供者
のデジタル署名を行ない、マーチャント宛に封書化した
ものである。
【1012】図96(c)に示すように、問い合わせコ
ール応答6308は、メッセージが問い合わせコール応答63
08であることを示すヘッダ情報、問い合わせコール応答
ヘッダ6519と、サービス提供システム102からの応答メ
ッセージ6520と、パーソナル・クレジット決済端末100
が設定した要求番号6521と、サービス提供者ID6522
と、この問い合わせコール応答6308を発行した日時を示
す発行日時6523とから成るデータについて、サービス提
供者のデジタル署名を行ない、ユーザ宛に封書化したも
のである。
ール応答6308は、メッセージが問い合わせコール応答63
08であることを示すヘッダ情報、問い合わせコール応答
ヘッダ6519と、サービス提供システム102からの応答メ
ッセージ6520と、パーソナル・クレジット決済端末100
が設定した要求番号6521と、サービス提供者ID6522
と、この問い合わせコール応答6308を発行した日時を示
す発行日時6523とから成るデータについて、サービス提
供者のデジタル署名を行ない、ユーザ宛に封書化したも
のである。
【1013】パーソナル・クレジット端末100は、問い
合わせコール応答6308を受信し、暗号を復号化し、デジ
タル署名をチェックして、“呼び出し中”を表示する。
合わせコール応答6308を受信し、暗号を復号化し、デジ
タル署名をチェックして、“呼び出し中”を表示する。
【1014】クレジット決済端末300は、問い合わせコ
ール6307を受信し、暗号を復号化し、デジタル署名をチ
ェックして、問い合わせコールプロセスを生成し、“問
い合わせコール”の処理を開始する。クレジット決済端
末300は、まず、スピーカから着信音を出力して、マー
チャントに着信を知らせる。そして、マーチャントが通
話操作1220を行なうと、クレジット決済端末300は、着
信応答6309(21221)を生成して、サービス提供システム1
02のマーチャントプロセスに送信する。
ール6307を受信し、暗号を復号化し、デジタル署名をチ
ェックして、問い合わせコールプロセスを生成し、“問
い合わせコール”の処理を開始する。クレジット決済端
末300は、まず、スピーカから着信音を出力して、マー
チャントに着信を知らせる。そして、マーチャントが通
話操作1220を行なうと、クレジット決済端末300は、着
信応答6309(21221)を生成して、サービス提供システム1
02のマーチャントプロセスに送信する。
【1015】サービス提供システム102のマーチャント
プロセスは、着信応答6309を受信し、暗号を復号化し
て、着信応答6531をサービス・ディレクタプロセスに送
る。サービス・ディレクタプロセスは、着信応答6531か
ら、呼び出し応答6538を生成し、ユーザプロセスが、こ
れをユーザ宛に封書化し、呼び出し応答6310(21223)と
して、パーソナル・クレジット端末100に送信する。
プロセスは、着信応答6309を受信し、暗号を復号化し
て、着信応答6531をサービス・ディレクタプロセスに送
る。サービス・ディレクタプロセスは、着信応答6531か
ら、呼び出し応答6538を生成し、ユーザプロセスが、こ
れをユーザ宛に封書化し、呼び出し応答6310(21223)と
して、パーソナル・クレジット端末100に送信する。
【1016】パーソナル・クレジット端末100は、呼び
出し応答6310を受信し、暗号を復号化して、パーソナル
・クレジット端末100とクレジット決済端末300とは音声
通話状態となる。
出し応答6310を受信し、暗号を復号化して、パーソナル
・クレジット端末100とクレジット決済端末300とは音声
通話状態となる。
【1017】図96(d)に示すように、着信応答6309
は、メッセージが着信応答6309であることを示すヘッダ
情報、着信応答ヘッダ6528と、パーソナル・クレジット
決済端末100が設定した要求番号6529と、音声データ暗
号鍵6530とから成るデータについて、サービス提供者宛
に封書化したものである。
は、メッセージが着信応答6309であることを示すヘッダ
情報、着信応答ヘッダ6528と、パーソナル・クレジット
決済端末100が設定した要求番号6529と、音声データ暗
号鍵6530とから成るデータについて、サービス提供者宛
に封書化したものである。
【1018】また、図96(e)に示すように、呼び出
し応答6310は、メッセージが呼び出し応答6310であるこ
とを示すヘッダ情報、呼び出し応答ヘッダ6535と、パー
ソナル・クレジット決済端末100が設定した要求番号653
6と、音声データ暗号鍵6537とから成るデータについ
て、ユーザ宛に封書化したものである。
し応答6310は、メッセージが呼び出し応答6310であるこ
とを示すヘッダ情報、呼び出し応答ヘッダ6535と、パー
ソナル・クレジット決済端末100が設定した要求番号653
6と、音声データ暗号鍵6537とから成るデータについ
て、ユーザ宛に封書化したものである。
【1019】音声データ暗号鍵6530と音声データ暗号鍵
6537は、音声通話時に、音声データを暗号化するための
共通の暗号鍵であり、この音声データ暗号鍵を、パーソ
ナル・クレジット端末100の音声データ暗号鍵レジスタ
(CRYPT)21613と、クレジット決済端末300の音声データ
暗号鍵レジスタ(CRYPT)22611に設定して、パーソナル・
クレジット端末100とクレジット決済端末300とは音声デ
ータを暗号化して音声通話を行なう。音声データの暗号
化をしない場合には、この音声データ暗号鍵は設定され
ない。
6537は、音声通話時に、音声データを暗号化するための
共通の暗号鍵であり、この音声データ暗号鍵を、パーソ
ナル・クレジット端末100の音声データ暗号鍵レジスタ
(CRYPT)21613と、クレジット決済端末300の音声データ
暗号鍵レジスタ(CRYPT)22611に設定して、パーソナル・
クレジット端末100とクレジット決済端末300とは音声デ
ータを暗号化して音声通話を行なう。音声データの暗号
化をしない場合には、この音声データ暗号鍵は設定され
ない。
【1020】次に、セッション確立処理、リモートアク
セス処理、データアップデート処理、強制的データアッ
プデート処理、データバックアップ処理、“決済”の処
理、“キャンセル”の処理、“顧客サービスコール”の
処理、及び“問い合わせコール”の処理の各処理におけ
る、パーソナル・クレジット端末100、クレジット決済
端末300、決済システム103、並びに、サービス提供シス
テム102のサービス・マネージャプロセス、サービス・
ディレクタプロセス、ユーザプロセス、マーチャントプ
ロセス、及び決済処理機関プロセスの各プロセスが行な
う処理の詳細について説明する。
セス処理、データアップデート処理、強制的データアッ
プデート処理、データバックアップ処理、“決済”の処
理、“キャンセル”の処理、“顧客サービスコール”の
処理、及び“問い合わせコール”の処理の各処理におけ
る、パーソナル・クレジット端末100、クレジット決済
端末300、決済システム103、並びに、サービス提供シス
テム102のサービス・マネージャプロセス、サービス・
ディレクタプロセス、ユーザプロセス、マーチャントプ
ロセス、及び決済処理機関プロセスの各プロセスが行な
う処理の詳細について説明する。
【1021】パーソナル・クレジット端末、及びクレジ
ット決済端末の全体的な処理フローについては、それぞ
れ、図51、及び図61の説明において述べた通りであ
る。パーソナル・クレジット端末、及び、クレジット決
済端末は、セッション確立処理、リモートアクセス処
理、データアップデート処理、強制的データアップデー
ト処理、データバックアップ処理、“決済”の処理、
“キャンセル”の処理、“顧客サービスコール”の処
理、及び“問い合わせコール”の処理の各処理に対応す
るプロセスを、それぞれ、プロセスリストに登録し、メ
インルーチンの各プロセスの処理によって、各処理を実
行する。
ット決済端末の全体的な処理フローについては、それぞ
れ、図51、及び図61の説明において述べた通りであ
る。パーソナル・クレジット端末、及び、クレジット決
済端末は、セッション確立処理、リモートアクセス処
理、データアップデート処理、強制的データアップデー
ト処理、データバックアップ処理、“決済”の処理、
“キャンセル”の処理、“顧客サービスコール”の処
理、及び“問い合わせコール”の処理の各処理に対応す
るプロセスを、それぞれ、プロセスリストに登録し、メ
インルーチンの各プロセスの処理によって、各処理を実
行する。
【1022】それに対して、サービス提供システムは、
サービス・マネージャプロセス、サービス・ディレクタ
プロセス、ユーザプロセス、マーチャントプロセス、及
び決済処理機関プロセスの5種類のプロセスの連携処理
によって、各処理を実行する。
サービス・マネージャプロセス、サービス・ディレクタ
プロセス、ユーザプロセス、マーチャントプロセス、及
び決済処理機関プロセスの5種類のプロセスの連携処理
によって、各処理を実行する。
【1023】5種類のプロセスの内、まず、サービス・
マネージャプロセスは、図97から図98に示す処理フ
ローにしたがって、サービス・ディレクタプロセス、ユ
ーザプロセス、マーチャントプロセス、決済処理機関プ
ロセスといった他のプロセスを管理する。
マネージャプロセスは、図97から図98に示す処理フ
ローにしたがって、サービス・ディレクタプロセス、ユ
ーザプロセス、マーチャントプロセス、決済処理機関プ
ロセスといった他のプロセスを管理する。
【1024】サービス・マネージャプロセスは、常に起
動していて、通常、ステップ6600で、パーソナル・クレ
ジット端末、または、クレジット決済端末からの着呼要
求のメッセージ、及び、各プロセスからのメッセージを
待っている。サービス・マネージャプロセスは、メッセ
ージを受信すると、ステップ6601〜ステップ6618、及
び、ステップ6700〜6709に示す、メッセージの種類に応
じた処理を行なって、また、ステップ6600に戻る。
動していて、通常、ステップ6600で、パーソナル・クレ
ジット端末、または、クレジット決済端末からの着呼要
求のメッセージ、及び、各プロセスからのメッセージを
待っている。サービス・マネージャプロセスは、メッセ
ージを受信すると、ステップ6601〜ステップ6618、及
び、ステップ6700〜6709に示す、メッセージの種類に応
じた処理を行なって、また、ステップ6600に戻る。
【1025】サービス・マネージャプロセスは、メッセ
ージが着呼要求であった場合は、ステップ6606で、呼び
手に対応するユーザプロセス、または、マーチャントプ
ロセスを生成するプロセス生成処理を行なう。
ージが着呼要求であった場合は、ステップ6606で、呼び
手に対応するユーザプロセス、または、マーチャントプ
ロセスを生成するプロセス生成処理を行なう。
【1026】また、メッセージがマーチャントプロセス
からの信用照会要求であった場合には、サービス・マネ
ージャプロセスは、まず、ステップ6607で、メッセージ
リスト4405に、受信した信用照会要求に対応する支払要
求が登録されているかを調べ、登録されていない場合に
は、ステップ6608で、受信したメッセージをメッセージ
リストに登録し、登録されている場合には、ステップ66
09で、サービス・ディレクタプロセスを生成して、サー
ビス・ディレクタプロセスと、ユーザプロセスと、マー
チャントプロセスとによるプロセスグループを生成し、
ステップ6610で、登録されていたメッセージをメッセー
ジリストから削除して、ステップ6611で、サービス・デ
ィレクタプロセスに信用照会要求と支払要求とを送信す
る。
からの信用照会要求であった場合には、サービス・マネ
ージャプロセスは、まず、ステップ6607で、メッセージ
リスト4405に、受信した信用照会要求に対応する支払要
求が登録されているかを調べ、登録されていない場合に
は、ステップ6608で、受信したメッセージをメッセージ
リストに登録し、登録されている場合には、ステップ66
09で、サービス・ディレクタプロセスを生成して、サー
ビス・ディレクタプロセスと、ユーザプロセスと、マー
チャントプロセスとによるプロセスグループを生成し、
ステップ6610で、登録されていたメッセージをメッセー
ジリストから削除して、ステップ6611で、サービス・デ
ィレクタプロセスに信用照会要求と支払要求とを送信す
る。
【1027】また、メッセージがユーザプロセスからの
支払要求であった場合には、サービス・マネージャプロ
セスは、まず、ステップ6612で、メッセージリスト4405
に、受信した支払要求に対応する信用照会要求が登録さ
れているかを調べ、登録されていない場合には、ステッ
プ6613で、受信したメッセージをメッセージリストに登
録し、登録されている場合には、ステップ6609へ進み、
メッセージが信用照会要求であった場合と同様の処理を
行なう。
支払要求であった場合には、サービス・マネージャプロ
セスは、まず、ステップ6612で、メッセージリスト4405
に、受信した支払要求に対応する信用照会要求が登録さ
れているかを調べ、登録されていない場合には、ステッ
プ6613で、受信したメッセージをメッセージリストに登
録し、登録されている場合には、ステップ6609へ進み、
メッセージが信用照会要求であった場合と同様の処理を
行なう。
【1028】また、メッセージがマーチャントプロセス
からのキャンセル要求であった場合には、サービス・マ
ネージャプロセスは、まず、ステップ6614で、メッセー
ジリスト4405に、受信したキャンセル要求に対応するユ
ーザプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6615で、
受信したメッセージをメッセージリストに登録し、登録
されている場合には、ステップ6616で、サービス・ディ
レクタプロセスを生成して、サービス・ディレクタプロ
セスと、ユーザプロセスと、マーチャントプロセスとに
よるプロセスグループを生成し、ステップ6617で、登録
されていたメッセージをメッセージリストから削除し
て、ステップ6618で、サービス・ディレクタプロセス
に、マーチャントプロセスからのキャンセル要求とユー
ザプロセスからのキャンセル要求とを送信する。
からのキャンセル要求であった場合には、サービス・マ
ネージャプロセスは、まず、ステップ6614で、メッセー
ジリスト4405に、受信したキャンセル要求に対応するユ
ーザプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6615で、
受信したメッセージをメッセージリストに登録し、登録
されている場合には、ステップ6616で、サービス・ディ
レクタプロセスを生成して、サービス・ディレクタプロ
セスと、ユーザプロセスと、マーチャントプロセスとに
よるプロセスグループを生成し、ステップ6617で、登録
されていたメッセージをメッセージリストから削除し
て、ステップ6618で、サービス・ディレクタプロセス
に、マーチャントプロセスからのキャンセル要求とユー
ザプロセスからのキャンセル要求とを送信する。
【1029】また、メッセージがユーザプロセスからの
キャンセル要求であった場合には、サービス・マネージ
ャプロセスは、まず、ステップ6619で、メッセージリス
ト4405に、受信したキャンセル要求に対応するマーチャ
ントプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6620で、
受信したメッセージをメッセージリストに登録し、登録
されている場合には、ステップ6616へ進み、メッセージ
がマーチャントプロセスからのキャンセル要求であった
場合と、同様の処理を行なう。
キャンセル要求であった場合には、サービス・マネージ
ャプロセスは、まず、ステップ6619で、メッセージリス
ト4405に、受信したキャンセル要求に対応するマーチャ
ントプロセスからのキャンセル要求が登録されているか
を調べ、登録されていない場合には、ステップ6620で、
受信したメッセージをメッセージリストに登録し、登録
されている場合には、ステップ6616へ進み、メッセージ
がマーチャントプロセスからのキャンセル要求であった
場合と、同様の処理を行なう。
【1030】ステップ6608、ステップ6613、ステップ66
15、及びステップ6620における受信したメッセージのメ
ッセージリストへの登録では、メッセージに含まれるマ
ーチャントID、トランザクション番号、及び要求番号
から、照合データを生成して、メッセージをメッセージ
リストに登録する。
15、及びステップ6620における受信したメッセージのメ
ッセージリストへの登録では、メッセージに含まれるマ
ーチャントID、トランザクション番号、及び要求番号
から、照合データを生成して、メッセージをメッセージ
リストに登録する。
【1031】また、ステップ6609及びステップ6616にお
けるプロセスグループの生成では、まず、サービス・デ
ィレクタプロセスを生成して、プロセスグループ管理情
報、及び、サービス・ディレクタプロセス管理情報を登
録し、さらに、ユーザプロセス管理情報、及び、マーチ
ャントプロセス管理情報を更新して、サービス・ディレ
クタプロセスと、ユーザプロセスと、マーチャントプロ
セスとによるプロセスグループを生成する。
けるプロセスグループの生成では、まず、サービス・デ
ィレクタプロセスを生成して、プロセスグループ管理情
報、及び、サービス・ディレクタプロセス管理情報を登
録し、さらに、ユーザプロセス管理情報、及び、マーチ
ャントプロセス管理情報を更新して、サービス・ディレ
クタプロセスと、ユーザプロセスと、マーチャントプロ
セスとによるプロセスグループを生成する。
【1032】また、メッセージがマーチャントプロセス
からの顧客サービスコール要求であった場合には、サー
ビス・マネージャプロセスは、ステップ6704で、サービ
ス・ディレクタプロセスを生成して、サービス・ディレ
クタプロセスと、マーチャントプロセスとによるプロセ
スグループを生成し、ステップ6705で、サービス・ディ
レクタプロセスに顧客サービスコール要求を送信する。
からの顧客サービスコール要求であった場合には、サー
ビス・マネージャプロセスは、ステップ6704で、サービ
ス・ディレクタプロセスを生成して、サービス・ディレ
クタプロセスと、マーチャントプロセスとによるプロセ
スグループを生成し、ステップ6705で、サービス・ディ
レクタプロセスに顧客サービスコール要求を送信する。
【1033】ステップ6704のプロセスグループの生成で
は、まず、サービス・ディレクタプロセスを生成して、
プロセスグループ管理情報、及び、サービス・ディレク
タプロセス管理情報を登録し、さらに、マーチャントプ
ロセス管理情報を更新して、サービス・ディレクタプロ
セスと、マーチャントプロセスとによるプロセスグルー
プを生成する。
は、まず、サービス・ディレクタプロセスを生成して、
プロセスグループ管理情報、及び、サービス・ディレク
タプロセス管理情報を登録し、さらに、マーチャントプ
ロセス管理情報を更新して、サービス・ディレクタプロ
セスと、マーチャントプロセスとによるプロセスグルー
プを生成する。
【1034】また、メッセージがユーザプロセスからの
問い合わせコール要求であった場合には、サービス・マ
ネージャプロセスは、ステップ6706で、サービス・ディ
レクタプロセスを生成して、サービス・ディレクタプロ
セスと、ユーザプロセスとによるプロセスグループを生
成し、ステップ6707で、サービス・ディレクタプロセス
に問い合わせコール要求を送信する。
問い合わせコール要求であった場合には、サービス・マ
ネージャプロセスは、ステップ6706で、サービス・ディ
レクタプロセスを生成して、サービス・ディレクタプロ
セスと、ユーザプロセスとによるプロセスグループを生
成し、ステップ6707で、サービス・ディレクタプロセス
に問い合わせコール要求を送信する。
【1035】ステップ6706のプロセスグループの生成で
は、まず、サービス・ディレクタプロセスを生成して、
プロセスグループ管理情報、及び、サービス・ディレク
タプロセス管理情報を登録し、さらに、ユーザプロセス
管理情報を更新して、サービス・ディレクタプロセス
と、ユーザプロセスとによるプロセスグループを生成す
る。
は、まず、サービス・ディレクタプロセスを生成して、
プロセスグループ管理情報、及び、サービス・ディレク
タプロセス管理情報を登録し、さらに、ユーザプロセス
管理情報を更新して、サービス・ディレクタプロセス
と、ユーザプロセスとによるプロセスグループを生成す
る。
【1036】また、メッセージがサービス・ディレクタ
プロセスからのメンバープロセス要求であった場合に
は、サービス・マネージャプロセスは、ステップ6708
で、要求されたプロセスを、サービス・ディレクタプロ
セスのプロセスグループに追加するメンバープロセス生
成処理を行なう。この際、必要に応じて、サービス・マ
ネージャプロセスは、要求されたプロセスを生成する。
プロセスからのメンバープロセス要求であった場合に
は、サービス・マネージャプロセスは、ステップ6708
で、要求されたプロセスを、サービス・ディレクタプロ
セスのプロセスグループに追加するメンバープロセス生
成処理を行なう。この際、必要に応じて、サービス・マ
ネージャプロセスは、要求されたプロセスを生成する。
【1037】また、メッセージがプロセス消去要求であ
った場合には、サービス・マネージャプロセスは、ステ
ップ6709で、要求されたプロセスを消去するプロセス消
去処理を行なう。この際、必要に応じて、サービス・マ
ネージャプロセスは、各プロセスのプロセス管理情報、
及び、プロセスグループ管理情報4404、並びにメッセー
ジリスト4405を更新する。
った場合には、サービス・マネージャプロセスは、ステ
ップ6709で、要求されたプロセスを消去するプロセス消
去処理を行なう。この際、必要に応じて、サービス・マ
ネージャプロセスは、各プロセスのプロセス管理情報、
及び、プロセスグループ管理情報4404、並びにメッセー
ジリスト4405を更新する。
【1038】また、ステップ6606のプロセス生成処理
は、図99に示す処理フローにしたがって行なわれる。
は、図99に示す処理フローにしたがって行なわれる。
【1039】サービス・マネージャプロセスは、まず、
ステップ6800で、着呼要求の中に含まれる呼び手の電話
番号情報と、ユーザリスト4300のユーザ電話番号、及
び、マーチャントリスト4301のマーチャント電話番号と
を照合して、要求者を判定する。電話番号情報が、ユー
ザ電話番号と一致した場合には、要求者はユーザである
と判定して、ステップ6801へ進み、マーチャント電話番
号と一致した場合には、要求者はマーチャントであると
判定して、ステップ6804へ進み、いずれにも一致しなか
った場合には、ユーザ、または、マーチャントからの着
呼要求ではないと判断して、プロセスを生成せずに、プ
ロセス生成処理を終了する。
ステップ6800で、着呼要求の中に含まれる呼び手の電話
番号情報と、ユーザリスト4300のユーザ電話番号、及
び、マーチャントリスト4301のマーチャント電話番号と
を照合して、要求者を判定する。電話番号情報が、ユー
ザ電話番号と一致した場合には、要求者はユーザである
と判定して、ステップ6801へ進み、マーチャント電話番
号と一致した場合には、要求者はマーチャントであると
判定して、ステップ6804へ進み、いずれにも一致しなか
った場合には、ユーザ、または、マーチャントからの着
呼要求ではないと判断して、プロセスを生成せずに、プ
ロセス生成処理を終了する。
【1040】ステップ6801では、登録されているユーザ
プロセス管理情報を調べ、要求者であるユーザに対応す
るユーザプロセスが、既に、存在していないかを判定す
る。ユーザプロセスが存在していない場合には、ステッ
プ6802へ進み、ユーザプロセスを生成し、ユーザプロセ
ス管理情報を登録して、プロセス生成処理を終了する。
また、ユーザプロセスが既に存在している場合には、ユ
ーザへの成りすまし等の不正行為が行なわれている可能
性があるので、ステップ6803へ進み、管理システムにエ
ラーメッセージを送信して、プロセス生成処理を終了す
る。
プロセス管理情報を調べ、要求者であるユーザに対応す
るユーザプロセスが、既に、存在していないかを判定す
る。ユーザプロセスが存在していない場合には、ステッ
プ6802へ進み、ユーザプロセスを生成し、ユーザプロセ
ス管理情報を登録して、プロセス生成処理を終了する。
また、ユーザプロセスが既に存在している場合には、ユ
ーザへの成りすまし等の不正行為が行なわれている可能
性があるので、ステップ6803へ進み、管理システムにエ
ラーメッセージを送信して、プロセス生成処理を終了す
る。
【1041】ステップ6804では、登録されているマーチ
ャントプロセス管理情報を調べ、要求者であるマーチャ
ントに対応するマーチャントプロセスが、既に、存在し
ていないかを判定する。マーチャントプロセスが存在し
ていない場合には、ステップ6805へ進み、マーチャント
プロセスを生成し、マーチャントプロセス管理情報を登
録して、プロセス生成処理を終了する。また、マーチャ
ントプロセスが既に存在している場合には、マーチャン
トへの成りすまし等の不正行為が行なわれている可能性
があるので、ステップ6806へ進み、管理システムにエラ
ーメッセージを送信して、プロセス生成処理を終了す
る。
ャントプロセス管理情報を調べ、要求者であるマーチャ
ントに対応するマーチャントプロセスが、既に、存在し
ていないかを判定する。マーチャントプロセスが存在し
ていない場合には、ステップ6805へ進み、マーチャント
プロセスを生成し、マーチャントプロセス管理情報を登
録して、プロセス生成処理を終了する。また、マーチャ
ントプロセスが既に存在している場合には、マーチャン
トへの成りすまし等の不正行為が行なわれている可能性
があるので、ステップ6806へ進み、管理システムにエラ
ーメッセージを送信して、プロセス生成処理を終了す
る。
【1042】次に、ユーザプロセスは、図100に示す
処理フローにしたがって、パーソナル・クレジット端末
からのメッセージ、及び、サービス・ディレクタプロセ
スからのメッセージに応じた処理を行なう。
処理フローにしたがって、パーソナル・クレジット端末
からのメッセージ、及び、サービス・ディレクタプロセ
スからのメッセージに応じた処理を行なう。
【1043】サービス・マネージャプロセスによって生
成されたユーザプロセスは、まず、ステップ6900で、パ
ーソナル・クレジット端末とのセッション確立処理を行
ない、ステップ6901とステップ6905とで、パーソナル・
クレジット端末またはサービス・ディレクタプロセスか
らのメッセージを待つ。ステップ6901では、メッセージ
受信の判定を行ない、ステップ6905では、タイムアウト
の判定を行なう。
成されたユーザプロセスは、まず、ステップ6900で、パ
ーソナル・クレジット端末とのセッション確立処理を行
ない、ステップ6901とステップ6905とで、パーソナル・
クレジット端末またはサービス・ディレクタプロセスか
らのメッセージを待つ。ステップ6901では、メッセージ
受信の判定を行ない、ステップ6905では、タイムアウト
の判定を行なう。
【1044】メッセージを受信した場合、ユーザプロセ
スは、ステップ6902で、ユーザプロセスのプロセス・ス
テイタスを“アクティブ”状態に変更し、ステップ6903
で、受信したメッセージに応じた処理を行なう。例え
ば、パーソナル・クレジット端末から“支払要求”を受
信した場合には、ステップ6903で、ユーザプロセスにお
ける“決済”の処理を行なう。ステップ6903の処理を終
了すると、ユーザプロセスは、ステップ6904で、プロセ
ス・ステイタスを“アイドル”状態に変更して、ステッ
プ6901に戻る。
スは、ステップ6902で、ユーザプロセスのプロセス・ス
テイタスを“アクティブ”状態に変更し、ステップ6903
で、受信したメッセージに応じた処理を行なう。例え
ば、パーソナル・クレジット端末から“支払要求”を受
信した場合には、ステップ6903で、ユーザプロセスにお
ける“決済”の処理を行なう。ステップ6903の処理を終
了すると、ユーザプロセスは、ステップ6904で、プロセ
ス・ステイタスを“アイドル”状態に変更して、ステッ
プ6901に戻る。
【1045】ステップ6905のタイムアウトの判定では、
タイムアウト時間TNRU(TNRU >0)以上の間、新たな
メッセージを受信しない場合、ユーザプロセスはタイム
アウトして、ステップ6906で、ユーザプロセス・タイム
アウト処理を行なう。ユーザプロセス・タイムアウト処
理によって、ユーザプロセスは、サービス・マネージャ
プロセスによって消去され、ユーザプロセスとパーソナ
ル・クレジット端末との間の回線は切断される。
タイムアウト時間TNRU(TNRU >0)以上の間、新たな
メッセージを受信しない場合、ユーザプロセスはタイム
アウトして、ステップ6906で、ユーザプロセス・タイム
アウト処理を行なう。ユーザプロセス・タイムアウト処
理によって、ユーザプロセスは、サービス・マネージャ
プロセスによって消去され、ユーザプロセスとパーソナ
ル・クレジット端末との間の回線は切断される。
【1046】つまり、ユーザプロセスは、タイムアウト
時間TNRU以上の間、パーソナル・クレジット端末、ま
たは、サービス・ディレクタプロセスから、新たなメッ
セージを受信しない場合、自動的に消去され、パーソナ
ル・クレジット端末との間の回線は切断される。
時間TNRU以上の間、パーソナル・クレジット端末、ま
たは、サービス・ディレクタプロセスから、新たなメッ
セージを受信しない場合、自動的に消去され、パーソナ
ル・クレジット端末との間の回線は切断される。
【1047】次に、マーチャントプロセスは、図101
に示す処理フローにしたがって、クレジット決済端末か
らのメッセージ、及び、サービス・ディレクタプロセス
からのメッセージに応じた処理を行なう。
に示す処理フローにしたがって、クレジット決済端末か
らのメッセージ、及び、サービス・ディレクタプロセス
からのメッセージに応じた処理を行なう。
【1048】サービス・マネージャプロセスによって生
成されたマーチャントプロセスは、ユーザプロセスの場
合と同様に、まず、ステップ7000で、クレジット決済端
末とのセッション確立処理を行ない、ステップ7001とス
テップ7005とで、クレジット決済端末、または、サービ
ス・ディレクタプロセスからのメッセージを待ってい
る。ステップ7001では、メッセージ受信の判定を行な
い、ステップ7005では、タイムアウトの判定を行なう。
成されたマーチャントプロセスは、ユーザプロセスの場
合と同様に、まず、ステップ7000で、クレジット決済端
末とのセッション確立処理を行ない、ステップ7001とス
テップ7005とで、クレジット決済端末、または、サービ
ス・ディレクタプロセスからのメッセージを待ってい
る。ステップ7001では、メッセージ受信の判定を行な
い、ステップ7005では、タイムアウトの判定を行なう。
【1049】メッセージを受信した場合、マーチャント
プロセスは、ステップ7002で、マーチャントプロセスの
プロセス・ステイタスを“アクティブ”状態に変更し、
ステップ7003で、受信したメッセージに応じた処理を行
なう。例えば、クレジット決済端末から“信用照会要
求”を受信した場合には、ステップ7003で、マーチャン
トプロセスにおける“決済”の処理を行なう。ステップ
7003の処理を終了すると、マーチャントプロセスは、ス
テップ7004で、プロセス・ステイタスを“アイドル”状
態に変更して、ステップ7001に戻る。
プロセスは、ステップ7002で、マーチャントプロセスの
プロセス・ステイタスを“アクティブ”状態に変更し、
ステップ7003で、受信したメッセージに応じた処理を行
なう。例えば、クレジット決済端末から“信用照会要
求”を受信した場合には、ステップ7003で、マーチャン
トプロセスにおける“決済”の処理を行なう。ステップ
7003の処理を終了すると、マーチャントプロセスは、ス
テップ7004で、プロセス・ステイタスを“アイドル”状
態に変更して、ステップ7001に戻る。
【1050】ステップ7005のタイムアウトの判定では、
タイムアウト時間TNRM(TNRM >0)以上の間、新たな
メッセージを受信しない場合、マーチャントプロセスは
タイムアウトして、ステップ7006で、マーチャントプロ
セス・タイムアウト処理を行なう。マーチャントプロセ
ス・タイムアウト処理によって、マーチャントプロセス
は、サービス・マネージャプロセスによって消去され、
マーチャントプロセスとクレジット決済端末との間の回
線は切断される。
タイムアウト時間TNRM(TNRM >0)以上の間、新たな
メッセージを受信しない場合、マーチャントプロセスは
タイムアウトして、ステップ7006で、マーチャントプロ
セス・タイムアウト処理を行なう。マーチャントプロセ
ス・タイムアウト処理によって、マーチャントプロセス
は、サービス・マネージャプロセスによって消去され、
マーチャントプロセスとクレジット決済端末との間の回
線は切断される。
【1051】つまり、マーチャントプロセスは、タイム
アウト時間TNRM以上の間、クレジット決済端末、また
は、サービス・ディレクタプロセスから、新たなメッセ
ージを受信しない場合、自動的に消去され、クレジット
決済端末との間の回線は切断される。
アウト時間TNRM以上の間、クレジット決済端末、また
は、サービス・ディレクタプロセスから、新たなメッセ
ージを受信しない場合、自動的に消去され、クレジット
決済端末との間の回線は切断される。
【1052】次に、決済処理機関プロセスは、図102
に示す処理フローにしたがって、決済システムからのメ
ッセージ、及び、サービス・ディレクタプロセスからの
メッセージに応じた処理を行なう。
に示す処理フローにしたがって、決済システムからのメ
ッセージ、及び、サービス・ディレクタプロセスからの
メッセージに応じた処理を行なう。
【1053】サービス・マネージャプロセスによって生
成された決済処理機関プロセスは、まず、ステップ7100
で、決済システムとの通信回線の初期化処理を行ない、
ステップ7101とステップ7105とで、決済システム、また
は、サービス・ディレクタプロセスからのメッセージを
待っている。ステップ7101では、メッセージ受信の判定
を行ない、ステップ7105では、タイムアウトの判定を行
なう。
成された決済処理機関プロセスは、まず、ステップ7100
で、決済システムとの通信回線の初期化処理を行ない、
ステップ7101とステップ7105とで、決済システム、また
は、サービス・ディレクタプロセスからのメッセージを
待っている。ステップ7101では、メッセージ受信の判定
を行ない、ステップ7105では、タイムアウトの判定を行
なう。
【1054】メッセージを受信した場合、決済処理機関
プロセスは、ステップ7102で、決済処理機関プロセスの
プロセス・ステイタスを“アクティブ”状態に変更し、
ステップ7103で、受信したメッセージに応じた処理を行
なう。例えば、サービス・ディレクタプロセスから“決
済要求”を受信した場合には、ステップ7103で、決済処
理機関プロセスにおける“決済”の処理を行なう。ステ
ップ7103の処理を終了すると、決済処理機関プロセス
は、ステップ7104で、プロセス・ステイタスを“アイド
ル”状態に変更して、ステップ7101に戻る。
プロセスは、ステップ7102で、決済処理機関プロセスの
プロセス・ステイタスを“アクティブ”状態に変更し、
ステップ7103で、受信したメッセージに応じた処理を行
なう。例えば、サービス・ディレクタプロセスから“決
済要求”を受信した場合には、ステップ7103で、決済処
理機関プロセスにおける“決済”の処理を行なう。ステ
ップ7103の処理を終了すると、決済処理機関プロセス
は、ステップ7104で、プロセス・ステイタスを“アイド
ル”状態に変更して、ステップ7101に戻る。
【1055】ステップ7105のタイムアウトの判定では、
タイムアウト時間TNRTP(TNRTP> 0)以上の間、新た
なメッセージを受信しない場合、決済処理機関プロセス
はタイムアウトして、ステップ7106で、決済処理機関プ
ロセス・タイムアウト処理を行なう。決済処理機関プロ
セス・タイムアウト処理によって、決済処理機関プロセ
スは、サービス・マネージャプロセスによって消去さ
れ、決済処理機関プロセスと決済システムとの間の回線
は切断される。
タイムアウト時間TNRTP(TNRTP> 0)以上の間、新た
なメッセージを受信しない場合、決済処理機関プロセス
はタイムアウトして、ステップ7106で、決済処理機関プ
ロセス・タイムアウト処理を行なう。決済処理機関プロ
セス・タイムアウト処理によって、決済処理機関プロセ
スは、サービス・マネージャプロセスによって消去さ
れ、決済処理機関プロセスと決済システムとの間の回線
は切断される。
【1056】つまり、決済処理機関プロセスは、タイム
アウト時間TNRTP以上の間、決済システム、または、サ
ービス・ディレクタプロセスから、新たなメッセージを
受信しない場合、自動的に消去され、決済システムとの
間の回線は切断される。
アウト時間TNRTP以上の間、決済システム、または、サ
ービス・ディレクタプロセスから、新たなメッセージを
受信しない場合、自動的に消去され、決済システムとの
間の回線は切断される。
【1057】また、ユーザプロセスとパーソナル・クレ
ジット端末100との間の通信費用が、通信回線の使用時
間に依存する場合には、タイムアウト時間TNRUは、通
信料金の体系に依存した値となる。例えば、通信回線の
使用時間に対して、段階的に課金される場合には、タイ
ムアウト時間TNRUは、一定時間TNRU0(TNRU0 >0)
以上で、かつ、次の通信料金の変化点を越えない最大の
値となる。この場合は、パーソナル・クレジット端末
と、ユーザプロセスとの通信回線は、通信費用が増加し
ない範囲で、できる限り長い時間の間接続される。ま
た、通信回線の使用時間に対して、リニアに課金される
場合には、タイムアウト時間TNRUは、一定時間TNRU0
となる。
ジット端末100との間の通信費用が、通信回線の使用時
間に依存する場合には、タイムアウト時間TNRUは、通
信料金の体系に依存した値となる。例えば、通信回線の
使用時間に対して、段階的に課金される場合には、タイ
ムアウト時間TNRUは、一定時間TNRU0(TNRU0 >0)
以上で、かつ、次の通信料金の変化点を越えない最大の
値となる。この場合は、パーソナル・クレジット端末
と、ユーザプロセスとの通信回線は、通信費用が増加し
ない範囲で、できる限り長い時間の間接続される。ま
た、通信回線の使用時間に対して、リニアに課金される
場合には、タイムアウト時間TNRUは、一定時間TNRU0
となる。
【1058】同様に、マーチャントプロセスとクレジッ
ト決済端末300、または、決済処理機関プロセスと決済
システム103との間の通信費用が、通信回線の使用時間
に依存する場合には、ユーザプロセスのタイムアウト時
間TNRUの場合と同様に、タイムアウト時間TNRM、TNR
TPは、それぞれの通信料金の体系に依存した値となる。
ト決済端末300、または、決済処理機関プロセスと決済
システム103との間の通信費用が、通信回線の使用時間
に依存する場合には、ユーザプロセスのタイムアウト時
間TNRUの場合と同様に、タイムアウト時間TNRM、TNR
TPは、それぞれの通信料金の体系に依存した値となる。
【1059】サービス・ディレクタプロセスについて
は、この後の“決済”、“キャンセル”、“顧客サービ
スコール”、“問い合わせコール”の処理の各処理にお
ける説明において詳しく述べる。また、決済システムに
ついては、“決済”、“キャンセル”の処理の各処理に
おける説明において詳しく述べる。
は、この後の“決済”、“キャンセル”、“顧客サービ
スコール”、“問い合わせコール”の処理の各処理にお
ける説明において詳しく述べる。また、決済システムに
ついては、“決済”、“キャンセル”の処理の各処理に
おける説明において詳しく述べる。
【1060】次に、パーソナル・クレジット端末から、
ユーザプロセスに接続する場合のセッション確立処理に
おける処理フローについて説明する。
ユーザプロセスに接続する場合のセッション確立処理に
おける処理フローについて説明する。
【1061】図103と、図104は、それぞれ、パー
ソナル・クレジット端末からユーザプロセスに接続する
場合のセッション確立処理におけるパーソナル・クレジ
ット端末のセッション確立プロセスと、ユーザプロセス
との処理フローを示している。
ソナル・クレジット端末からユーザプロセスに接続する
場合のセッション確立処理におけるパーソナル・クレジ
ット端末のセッション確立プロセスと、ユーザプロセス
との処理フローを示している。
【1062】まず、パーソナル・クレジット端末は、ス
テップ7200で、デジタル公衆網へ発呼要求4500を送信、
及び、デジタル公衆網から発呼応答4504を受信して、ユ
ーザプロセスとの回線を接続する。この時、サービス・
マネージャプロセスは、デジタル公衆網から着呼要求45
01を受信し、ステップ6606のプロセス生成処理でユーザ
プロセスを生成する。生成されたユーザプロセスは、ス
テップ7300で、デジタル公衆網へ着呼応答4503を送信し
て、パーソナル・クレジット端末との回線を接続する。
次に、ユーザプロセスは、ステップ7301で、テストパタ
ーンA4701を生成し、ステップ7302で、テストパターン
Aをユーザの公開鍵で暗号化して、認証テストA4506を
生成し、ステップ7303で、認証テストAをパーソナル・
クレジット端末に送信する。
テップ7200で、デジタル公衆網へ発呼要求4500を送信、
及び、デジタル公衆網から発呼応答4504を受信して、ユ
ーザプロセスとの回線を接続する。この時、サービス・
マネージャプロセスは、デジタル公衆網から着呼要求45
01を受信し、ステップ6606のプロセス生成処理でユーザ
プロセスを生成する。生成されたユーザプロセスは、ス
テップ7300で、デジタル公衆網へ着呼応答4503を送信し
て、パーソナル・クレジット端末との回線を接続する。
次に、ユーザプロセスは、ステップ7301で、テストパタ
ーンA4701を生成し、ステップ7302で、テストパターン
Aをユーザの公開鍵で暗号化して、認証テストA4506を
生成し、ステップ7303で、認証テストAをパーソナル・
クレジット端末に送信する。
【1063】一方、パーソナル・クレジット端末は、ス
テップ7201で、テストパターンB4705を生成し、ステッ
プ7202で、テストパターンBをサービス提供者の公開鍵
で暗号化して認証テストBを生成し、ステップ7203とス
テップ7211とで、ユーザプロセスから認証テストAを受
信するのを待っている。ステップ7203では、認証テスト
Aの受信の判定を行ない、ステップ7211では、タイムア
ウトの判定を行なう。
テップ7201で、テストパターンB4705を生成し、ステッ
プ7202で、テストパターンBをサービス提供者の公開鍵
で暗号化して認証テストBを生成し、ステップ7203とス
テップ7211とで、ユーザプロセスから認証テストAを受
信するのを待っている。ステップ7203では、認証テスト
Aの受信の判定を行ない、ステップ7211では、タイムア
ウトの判定を行なう。
【1064】ステップ7211のタイムアウトの判定では、
タイムアウト時間TTAU(TTAU >0)以上の間、認証テ
ストAを受信しない場合、パーソナル・クレジット端末
はタイムアウトして、ステップ7212で、LCDにエラー
メッセージを表示し、さらに、ステップ7213で、回線を
切断して、セッション確立処理を終了する。
タイムアウト時間TTAU(TTAU >0)以上の間、認証テ
ストAを受信しない場合、パーソナル・クレジット端末
はタイムアウトして、ステップ7212で、LCDにエラー
メッセージを表示し、さらに、ステップ7213で、回線を
切断して、セッション確立処理を終了する。
【1065】認証テストAを受信した場合には、パーソ
ナル・クレジット端末は、ステップ7204で、暗号化され
たテストパターンAをユーザのプライベート鍵で復号化
し、ステップ7205で、認証テストBと、暗号を復号化し
たテストパターンAとから、認証テストA応答4507を生
成し、ステップ7206で、認証テストA応答をユーザプロ
セスに送信する。
ナル・クレジット端末は、ステップ7204で、暗号化され
たテストパターンAをユーザのプライベート鍵で復号化
し、ステップ7205で、認証テストBと、暗号を復号化し
たテストパターンAとから、認証テストA応答4507を生
成し、ステップ7206で、認証テストA応答をユーザプロ
セスに送信する。
【1066】認証テストAをパーソナル・クレジット端
末に送信したユーザプロセスは、ステップ7304とステッ
プ7312とで、パーソナル・クレジット端末から、認証テ
ストA応答を受信するのを待っている。ステップ7304で
は、認証テストA応答の受信の判定を行ない、ステップ
7312では、タイムアウトの判定を行なう。
末に送信したユーザプロセスは、ステップ7304とステッ
プ7312とで、パーソナル・クレジット端末から、認証テ
ストA応答を受信するのを待っている。ステップ7304で
は、認証テストA応答の受信の判定を行ない、ステップ
7312では、タイムアウトの判定を行なう。
【1067】ステップ7312のタイムアウトの判定では、
タイムアウト時間TTARU(TTARU> 0)以上の間、認証
テストA応答を受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ7313で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。セッシ
ョン確立エラー処理によって、ユーザプロセスは、サー
ビス・マネージャプロセスによって消去され、回線は切
断される。
タイムアウト時間TTARU(TTARU> 0)以上の間、認証
テストA応答を受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ7313で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。セッシ
ョン確立エラー処理によって、ユーザプロセスは、サー
ビス・マネージャプロセスによって消去され、回線は切
断される。
【1068】認証テストA応答を受信した場合、ユーザ
プロセスは、ステップ7305で、送信した認証テストAの
テストパターンAと、受信した認証テストA応答のテス
トパターンAとを照合して、パターンが一致した場合に
は、ステップ7306へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7314で、セ
ッション確立エラー処理を行ない、セッション確立処理
を終了する。
プロセスは、ステップ7305で、送信した認証テストAの
テストパターンAと、受信した認証テストA応答のテス
トパターンAとを照合して、パターンが一致した場合に
は、ステップ7306へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7314で、セ
ッション確立エラー処理を行ない、セッション確立処理
を終了する。
【1069】ユーザプロセスは、ステップ7306で、暗号
化されたテストパターンBをサービス提供者のプライベ
ート鍵で復号化し、ステップ7307で、セッション許可メ
ッセージ4709を生成し、ステップ7308で、セッション許
可メッセージをユーザの公開鍵で暗号化して、暗号を復
号化したテストパターンBと、暗号化したセッション許
可メッセージとから認証テストB応答4508を生成し、ス
テップ7309で、認証テストB応答をパーソナル・クレジ
ット端末に送信する。そして、ステップ7310で、ユーザ
・ステイタスをセッション確立状態に変更し、ステップ
7311で、プロセス・ステイタスを“アイドル”状態に変
更して、セッション確立処理を終了し、ユーザプロセス
は、図100におけるステップ6901へと進む。
化されたテストパターンBをサービス提供者のプライベ
ート鍵で復号化し、ステップ7307で、セッション許可メ
ッセージ4709を生成し、ステップ7308で、セッション許
可メッセージをユーザの公開鍵で暗号化して、暗号を復
号化したテストパターンBと、暗号化したセッション許
可メッセージとから認証テストB応答4508を生成し、ス
テップ7309で、認証テストB応答をパーソナル・クレジ
ット端末に送信する。そして、ステップ7310で、ユーザ
・ステイタスをセッション確立状態に変更し、ステップ
7311で、プロセス・ステイタスを“アイドル”状態に変
更して、セッション確立処理を終了し、ユーザプロセス
は、図100におけるステップ6901へと進む。
【1070】認証テストA応答をユーザプロセスに送信
したパーソナル・クレジット端末は、ステップ7207とス
テップ7214とで、ユーザプロセスから、認証テストB応
答を受信するのを待っている。ステップ7207では、認証
テストB応答の受信の判定を行ない、ステップ7214で
は、タイムアウトの判定を行なう。
したパーソナル・クレジット端末は、ステップ7207とス
テップ7214とで、ユーザプロセスから、認証テストB応
答を受信するのを待っている。ステップ7207では、認証
テストB応答の受信の判定を行ない、ステップ7214で
は、タイムアウトの判定を行なう。
【1071】ステップ7214のタイムアウトの判定では、
タイムアウト時間TTBRU(TTBRU> 0)以上の間、認証
テストB応答を受信しない場合、パーソナル・クレジッ
ト端末はタイムアウトして、ステップ7215で、LCDに
エラーメッセージを表示し、さらに、ステップ7216で、
回線を切断して、セッション確立処理を終了する。認証
テストB応答を受信した場合、パーソナル・クレジット
端末は、ステップ7208で、送信した認証テストBのテス
トパターンBと、受信した認証テストB応答のテストパ
ターンBとを照合して、パターンが一致した場合には、
ステップ7209へ進み、一致しなかった場合には、サービ
ス提供者の認証に失敗したと判定して、ステップ7217
で、LCDにエラーメッセージを表示し、さらに、ステ
ップ7218で、回線を切断して、セッション確立処理を終
了する。
タイムアウト時間TTBRU(TTBRU> 0)以上の間、認証
テストB応答を受信しない場合、パーソナル・クレジッ
ト端末はタイムアウトして、ステップ7215で、LCDに
エラーメッセージを表示し、さらに、ステップ7216で、
回線を切断して、セッション確立処理を終了する。認証
テストB応答を受信した場合、パーソナル・クレジット
端末は、ステップ7208で、送信した認証テストBのテス
トパターンBと、受信した認証テストB応答のテストパ
ターンBとを照合して、パターンが一致した場合には、
ステップ7209へ進み、一致しなかった場合には、サービ
ス提供者の認証に失敗したと判定して、ステップ7217
で、LCDにエラーメッセージを表示し、さらに、ステ
ップ7218で、回線を切断して、セッション確立処理を終
了する。
【1072】パーソナル・クレジット端末は、ステップ
7209で、暗号化されたセッション許可メッセージをユー
ザのプライベート鍵で復号化し、ステップ7210で、ター
ミナル・ステイタスをセッション確立状態に変更して、
セッション確立処理を終了する。
7209で、暗号化されたセッション許可メッセージをユー
ザのプライベート鍵で復号化し、ステップ7210で、ター
ミナル・ステイタスをセッション確立状態に変更して、
セッション確立処理を終了する。
【1073】クレジット決済端末から、マーチャントプ
ロセスに接続する場合のセッション確立処理は、パーソ
ナル・クレジット端末から、ユーザプロセスに接続する
場合のセッション確立処理と同様の処理を行なう。図1
05と、図106は、それぞれ、クレジット決済端末か
らマーチャントプロセスに接続する場合のセッション確
立処理における、クレジット決済端末のセッション確立
プロセスと、マーチャントプロセスとの処理フローを示
している。
ロセスに接続する場合のセッション確立処理は、パーソ
ナル・クレジット端末から、ユーザプロセスに接続する
場合のセッション確立処理と同様の処理を行なう。図1
05と、図106は、それぞれ、クレジット決済端末か
らマーチャントプロセスに接続する場合のセッション確
立処理における、クレジット決済端末のセッション確立
プロセスと、マーチャントプロセスとの処理フローを示
している。
【1074】まず、クレジット決済端末は、ステップ74
00で、デジタル公衆網へ発呼要求4800を送信、及び、デ
ジタル公衆網から発呼応答4804を受信して、マーチャン
トプロセスとの回線を接続する。この時、サービス・マ
ネージャプロセスは、デジタル公衆網から着呼要求4801
を受信し、ステップ6606のプロセス生成処理でマーチャ
ントプロセスを生成する。生成されたマーチャントプロ
セスは、ステップ7500で、デジタル公衆網へ着呼応答48
03を送信して、クレジット決済端末との回線を接続す
る。次に、マーチャントプロセスは、ステップ7501で、
テストパターンA5001を生成し、ステップ7502で、テス
トパターンAをマーチャントの公開鍵で暗号化して、認
証テストA4806を生成し、ステップ7503で、認証テスト
Aをクレジット決済端末に送信する。
00で、デジタル公衆網へ発呼要求4800を送信、及び、デ
ジタル公衆網から発呼応答4804を受信して、マーチャン
トプロセスとの回線を接続する。この時、サービス・マ
ネージャプロセスは、デジタル公衆網から着呼要求4801
を受信し、ステップ6606のプロセス生成処理でマーチャ
ントプロセスを生成する。生成されたマーチャントプロ
セスは、ステップ7500で、デジタル公衆網へ着呼応答48
03を送信して、クレジット決済端末との回線を接続す
る。次に、マーチャントプロセスは、ステップ7501で、
テストパターンA5001を生成し、ステップ7502で、テス
トパターンAをマーチャントの公開鍵で暗号化して、認
証テストA4806を生成し、ステップ7503で、認証テスト
Aをクレジット決済端末に送信する。
【1075】一方、クレジット決済端末は、ステップ74
01で、テストパターンB5005を生成し、ステップ7402
で、テストパターンBをサービス提供者の公開鍵で暗号
化して、認証テストBを生成し、ステップ7403とステッ
プ7411とで、マーチャントプロセスから認証テストAを
受信するのを待っている。ステップ7403では、認証テス
トAの受信の判定を行ない、ステップ7411では、タイム
アウトの判定を行なう。
01で、テストパターンB5005を生成し、ステップ7402
で、テストパターンBをサービス提供者の公開鍵で暗号
化して、認証テストBを生成し、ステップ7403とステッ
プ7411とで、マーチャントプロセスから認証テストAを
受信するのを待っている。ステップ7403では、認証テス
トAの受信の判定を行ない、ステップ7411では、タイム
アウトの判定を行なう。
【1076】ステップ7411のタイムアウトの判定では、
タイムアウト時間TTAM(TTAM >0)以上の間、認証テ
ストAを受信しない場合、クレジット決済端末はタイム
アウトして、ステップ7412で、LCDにエラーメッセー
ジを表示し、さらに、ステップ7413で、回線を切断し
て、セッション確立処理を終了する。
タイムアウト時間TTAM(TTAM >0)以上の間、認証テ
ストAを受信しない場合、クレジット決済端末はタイム
アウトして、ステップ7412で、LCDにエラーメッセー
ジを表示し、さらに、ステップ7413で、回線を切断し
て、セッション確立処理を終了する。
【1077】認証テストAを受信した場合には、クレジ
ット決済端末は、ステップ7404で、暗号化されたテスト
パターンAをマーチャントのプライベート鍵で復号化
し、ステップ7405で、認証テストBと、暗号を復号化し
たテストパターンAから、認証テストA応答4807を生成
し、ステップ7406で、認証テストA応答をマーチャント
プロセスに送信する。
ット決済端末は、ステップ7404で、暗号化されたテスト
パターンAをマーチャントのプライベート鍵で復号化
し、ステップ7405で、認証テストBと、暗号を復号化し
たテストパターンAから、認証テストA応答4807を生成
し、ステップ7406で、認証テストA応答をマーチャント
プロセスに送信する。
【1078】認証テストAをクレジット決済端末に送信
したマーチャントプロセスは、ステップ7504とステップ
7512とで、クレジット決済端末から、認証テストA応答
を受信するのを待っている。ステップ7504では、認証テ
ストA応答の受信の判定を行ない、ステップ7512では、
タイムアウトの判定を行なう。
したマーチャントプロセスは、ステップ7504とステップ
7512とで、クレジット決済端末から、認証テストA応答
を受信するのを待っている。ステップ7504では、認証テ
ストA応答の受信の判定を行ない、ステップ7512では、
タイムアウトの判定を行なう。
【1079】ステップ7512のタイムアウトの判定では、
タイムアウト時間TTARM(TTARM> 0)以上の間、認証
テストA応答を受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ7513で、セッション確立
エラー処理を行ない、セッション確立処理を終了する。
セッション確立エラー処理によって、マーチャントプロ
セスは、サービス・マネージャプロセスによって消去さ
れ、回線は切断される。
タイムアウト時間TTARM(TTARM> 0)以上の間、認証
テストA応答を受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ7513で、セッション確立
エラー処理を行ない、セッション確立処理を終了する。
セッション確立エラー処理によって、マーチャントプロ
セスは、サービス・マネージャプロセスによって消去さ
れ、回線は切断される。
【1080】認証テストA応答を受信した場合には、マ
ーチャントプロセスは、ステップ7505で、送信した認証
テストAのテストパターンAと、受信した認証テストA
応答のテストパターンAとを照合して、パターンが一致
した場合には、ステップ7506へ進み、一致しなかった場
合には、マーチャントの認証に失敗したと判定して、ス
テップ7514で、セッション確立エラー処理を行ない、セ
ッション確立処理を終了する。
ーチャントプロセスは、ステップ7505で、送信した認証
テストAのテストパターンAと、受信した認証テストA
応答のテストパターンAとを照合して、パターンが一致
した場合には、ステップ7506へ進み、一致しなかった場
合には、マーチャントの認証に失敗したと判定して、ス
テップ7514で、セッション確立エラー処理を行ない、セ
ッション確立処理を終了する。
【1081】マーチャントプロセスは、ステップ7506
で、暗号化されたテストパターンBをサービス提供者の
プライベート鍵で復号化し、ステップ7507で、セッショ
ン許可メッセージ4709を生成し、ステップ7508で、セッ
ション許可メッセージをマーチャントの公開鍵で暗号化
して、暗号を復号化したテストパターンBと、暗号化し
たセッション許可メッセージとから認証テストB応答48
08を生成し、ステップ7509で、認証テストB応答をクレ
ジット決済端末に送信する。そして、ステップ7510で、
マーチャント・ステイタスをセッション確立状態に変更
し、ステップ7511で、プロセス・ステイタスを“アイド
ル”状態に変更して、セッション確立処理を終了し、マ
ーチャントプロセスは、図101におけるステップ7001
へと進む。認証テストA応答をマーチャントプロセスに
送信したクレジット決済端末は、ステップ7407とステッ
プ7414とで、マーチャントプロセスから、認証テストB
応答を受信するのを待っている。ステップ7407では、認
証テストB応答の受信の判定を行ない、ステップ7414で
は、タイムアウトの判定を行なう。
で、暗号化されたテストパターンBをサービス提供者の
プライベート鍵で復号化し、ステップ7507で、セッショ
ン許可メッセージ4709を生成し、ステップ7508で、セッ
ション許可メッセージをマーチャントの公開鍵で暗号化
して、暗号を復号化したテストパターンBと、暗号化し
たセッション許可メッセージとから認証テストB応答48
08を生成し、ステップ7509で、認証テストB応答をクレ
ジット決済端末に送信する。そして、ステップ7510で、
マーチャント・ステイタスをセッション確立状態に変更
し、ステップ7511で、プロセス・ステイタスを“アイド
ル”状態に変更して、セッション確立処理を終了し、マ
ーチャントプロセスは、図101におけるステップ7001
へと進む。認証テストA応答をマーチャントプロセスに
送信したクレジット決済端末は、ステップ7407とステッ
プ7414とで、マーチャントプロセスから、認証テストB
応答を受信するのを待っている。ステップ7407では、認
証テストB応答の受信の判定を行ない、ステップ7414で
は、タイムアウトの判定を行なう。
【1082】ステップ7414のタイムアウトの判定では、
タイムアウト時間TTBRM(TTBRM> 0)以上の間、認証
テストB応答を受信しない場合、クレジット決済端末は
タイムアウトして、ステップ7415で、LCDにエラーメ
ッセージを表示し、さらに、ステップ7416で、回線を切
断して、セッション確立処理を終了する。
タイムアウト時間TTBRM(TTBRM> 0)以上の間、認証
テストB応答を受信しない場合、クレジット決済端末は
タイムアウトして、ステップ7415で、LCDにエラーメ
ッセージを表示し、さらに、ステップ7416で、回線を切
断して、セッション確立処理を終了する。
【1083】認証テストB応答を受信した場合、クレジ
ット決済端末は、ステップ7408で、送信した認証テスト
BのテストパターンBと、受信した認証テストB応答の
テストパターンBとを照合して、パターンが一致した場
合には、ステップ7409へ進み、一致しなかった場合に
は、サービス提供者の認証に失敗したと判定して、ステ
ップ7417で、LCDにエラーメッセージを表示し、さら
に、ステップ7418で、回線を切断して、セッション確立
処理を終了する。
ット決済端末は、ステップ7408で、送信した認証テスト
BのテストパターンBと、受信した認証テストB応答の
テストパターンBとを照合して、パターンが一致した場
合には、ステップ7409へ進み、一致しなかった場合に
は、サービス提供者の認証に失敗したと判定して、ステ
ップ7417で、LCDにエラーメッセージを表示し、さら
に、ステップ7418で、回線を切断して、セッション確立
処理を終了する。
【1084】クレジット決済端末は、ステップ7409で、
暗号化されたセッション許可メッセージをマーチャント
のプライベート鍵で復号化し、ステップ7410で、ターミ
ナル・ステイタスをセッション確立状態に変更して、セ
ッション確立処理を終了する。
暗号化されたセッション許可メッセージをマーチャント
のプライベート鍵で復号化し、ステップ7410で、ターミ
ナル・ステイタスをセッション確立状態に変更して、セ
ッション確立処理を終了する。
【1085】次に、ユーザプロセスから、パーソナル・
クレジット端末に接続する場合のセッション確立処理に
おける処理フローについて説明する。
クレジット端末に接続する場合のセッション確立処理に
おける処理フローについて説明する。
【1086】図107と、図108は、それぞれ、ユー
ザプロセスからパーソナル・クレジット端末に接続する
場合のセッション確立処理におけるユーザプロセスと、
パーソナル・クレジット端末のセッション確立プロセス
との処理フローを示している。
ザプロセスからパーソナル・クレジット端末に接続する
場合のセッション確立処理におけるユーザプロセスと、
パーソナル・クレジット端末のセッション確立プロセス
との処理フローを示している。
【1087】サービス・マネージャプロセスによって生
成されたユーザプロセスは、まず、ステップ7600で、デ
ジタル公衆網へ発呼要求4601を送信、及び、デジタル公
衆網から発呼応答4604を受信して、パーソナル・クレジ
ット端末との回線を接続する。この時、パーソナル・ク
レジット端末は、ステップ7700で、デジタル公衆網から
着呼要求4602を受信、及び、デジタル公衆網へ着呼応答
4603を送信して、ユーザプロセスとの回線を接続する。
さらに、パーソナル・クレジット端末は、ステップ7701
で、テストパターンC4712を生成し、ステップ7702で、
テストパターンCをサービス提供者の公開鍵で暗号化し
て、認証テストC4606を生成し、ステップ7703で、認証
テストCをユーザプロセスに送信する。
成されたユーザプロセスは、まず、ステップ7600で、デ
ジタル公衆網へ発呼要求4601を送信、及び、デジタル公
衆網から発呼応答4604を受信して、パーソナル・クレジ
ット端末との回線を接続する。この時、パーソナル・ク
レジット端末は、ステップ7700で、デジタル公衆網から
着呼要求4602を受信、及び、デジタル公衆網へ着呼応答
4603を送信して、ユーザプロセスとの回線を接続する。
さらに、パーソナル・クレジット端末は、ステップ7701
で、テストパターンC4712を生成し、ステップ7702で、
テストパターンCをサービス提供者の公開鍵で暗号化し
て、認証テストC4606を生成し、ステップ7703で、認証
テストCをユーザプロセスに送信する。
【1088】一方、ユーザプロセスは、ステップ7601
で、テストパターンD4716を生成し、ステップ7602で、
テストパターンDをユーザの公開鍵で暗号化して、認証
テストDを生成し、ステップ7603とステップ7612とで、
パーソナル・クレジット端末から、認証テストCを受信
するのを待っている。ステップ7603では、認証テストC
の受信の判定を行ない、ステップ7612では、タイムアウ
トの判定を行なう。
で、テストパターンD4716を生成し、ステップ7602で、
テストパターンDをユーザの公開鍵で暗号化して、認証
テストDを生成し、ステップ7603とステップ7612とで、
パーソナル・クレジット端末から、認証テストCを受信
するのを待っている。ステップ7603では、認証テストC
の受信の判定を行ない、ステップ7612では、タイムアウ
トの判定を行なう。
【1089】ステップ7612のタイムアウトの判定では、
タイムアウト時間TTCU(TTCU >0)以上の間、認証テ
ストCを受信しない場合、ユーザプロセスはタイムアウ
トして、ステップ7613で、セッション確立エラー処理を
行ない、セッション確立処理を終了する。
タイムアウト時間TTCU(TTCU >0)以上の間、認証テ
ストCを受信しない場合、ユーザプロセスはタイムアウ
トして、ステップ7613で、セッション確立エラー処理を
行ない、セッション確立処理を終了する。
【1090】認証テストCを受信した場合、ユーザプロ
セスは、ステップ7604で、暗号化されたテストパターン
Cをサービス提供者のプライベート鍵で復号化し、ステ
ップ7605で、認証テストDと、暗号を復号化したテスト
パターンCとから、認証テストC応答4607を生成し、ス
テップ7606で、認証テストC応答をパーソナル・クレジ
ット端末に送信する。
セスは、ステップ7604で、暗号化されたテストパターン
Cをサービス提供者のプライベート鍵で復号化し、ステ
ップ7605で、認証テストDと、暗号を復号化したテスト
パターンCとから、認証テストC応答4607を生成し、ス
テップ7606で、認証テストC応答をパーソナル・クレジ
ット端末に送信する。
【1091】認証テストCをユーザプロセスに送信した
パーソナル・クレジット端末は、ステップ7704とステッ
プ7711とで、ユーザプロセスから、認証テストC応答を
受信するのを待っている。ステップ7704では、認証テス
トC応答の受信の判定を行ない、ステップ7711では、タ
イムアウトの判定を行なう。
パーソナル・クレジット端末は、ステップ7704とステッ
プ7711とで、ユーザプロセスから、認証テストC応答を
受信するのを待っている。ステップ7704では、認証テス
トC応答の受信の判定を行ない、ステップ7711では、タ
イムアウトの判定を行なう。
【1092】ステップ7711のタイムアウトの判定では、
タイムアウト時間TTCRU(TTCRU> 0)以上の間、認証
テストC応答を受信しない場合、パーソナル・クレジッ
ト端末はタイムアウトして、ステップ7712で、LCDに
エラーメッセージを表示し、さらに、ステップ7613で、
回線を切断してセッション確立処理を終了する。
タイムアウト時間TTCRU(TTCRU> 0)以上の間、認証
テストC応答を受信しない場合、パーソナル・クレジッ
ト端末はタイムアウトして、ステップ7712で、LCDに
エラーメッセージを表示し、さらに、ステップ7613で、
回線を切断してセッション確立処理を終了する。
【1093】認証テストC応答を受信した場合、パーソ
ナル・クレジット端末は、ステップ7705で、送信した認
証テストCのテストパターンCと、受信した認証テスト
C応答のテストパターンCとを照合して、パターンが一
致した場合には、ステップ7706へ進み、一致しなかった
場合には、サービス提供者の認証に失敗したと判定し
て、ステップ7714で、LCDにエラーメッセージを表示
し、さらに、ステップ7613で、回線を切断して、セッシ
ョン確立処理を終了する。
ナル・クレジット端末は、ステップ7705で、送信した認
証テストCのテストパターンCと、受信した認証テスト
C応答のテストパターンCとを照合して、パターンが一
致した場合には、ステップ7706へ進み、一致しなかった
場合には、サービス提供者の認証に失敗したと判定し
て、ステップ7714で、LCDにエラーメッセージを表示
し、さらに、ステップ7613で、回線を切断して、セッシ
ョン確立処理を終了する。
【1094】パーソナル・クレジット端末は、ステップ
7706で、暗号化されたテストパターンDをユーザのプラ
イベート鍵で復号化し、ステップ7707で、セッション許
可メッセージ4720を生成し、ステップ7708で、セッショ
ン許可メッセージをサービス提供者の公開鍵で暗号化し
て、暗号を復号化したテストパターンDと、暗号化した
セッション許可メッセージとから認証テストD応答4608
を生成し、ステップ7709で、認証テストD応答をユーザ
プロセスに送信する。そして、ステップ7710で、ターミ
ナル・ステイタスをセッション確立状態に変更して、セ
ッション確立処理を終了する。
7706で、暗号化されたテストパターンDをユーザのプラ
イベート鍵で復号化し、ステップ7707で、セッション許
可メッセージ4720を生成し、ステップ7708で、セッショ
ン許可メッセージをサービス提供者の公開鍵で暗号化し
て、暗号を復号化したテストパターンDと、暗号化した
セッション許可メッセージとから認証テストD応答4608
を生成し、ステップ7709で、認証テストD応答をユーザ
プロセスに送信する。そして、ステップ7710で、ターミ
ナル・ステイタスをセッション確立状態に変更して、セ
ッション確立処理を終了する。
【1095】認証テストC応答をパーソナル・クレジッ
ト端末に送信したユーザプロセスは、ステップ7607とス
テップ7614とで、パーソナル・クレジット端末から、認
証テストD応答を受信するのを待っている。ステップ76
07では、認証テストD応答の受信の判定を行ない、ステ
ップ7614では、タイムアウトの判定を行なう。
ト端末に送信したユーザプロセスは、ステップ7607とス
テップ7614とで、パーソナル・クレジット端末から、認
証テストD応答を受信するのを待っている。ステップ76
07では、認証テストD応答の受信の判定を行ない、ステ
ップ7614では、タイムアウトの判定を行なう。
【1096】ステップ7614のタイムアウトの判定では、
タイムアウト時間TTDRU(TTDRU> 0)以上の間、認証
テストD応答を受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ7615で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。
タイムアウト時間TTDRU(TTDRU> 0)以上の間、認証
テストD応答を受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ7615で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。
【1097】認証テストD応答を受信した場合、ユーザ
プロセスは、ステップ7608で、送信した認証テストDの
テストパターンDと、受信した認証テストD応答のテス
トパターンDとを照合して、パターンが一致した場合に
は、ステップ7609へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7616で、セ
ッション確立エラー処理を行ない、セッション確立処理
を終了する。
プロセスは、ステップ7608で、送信した認証テストDの
テストパターンDと、受信した認証テストD応答のテス
トパターンDとを照合して、パターンが一致した場合に
は、ステップ7609へ進み、一致しなかった場合には、ユ
ーザの認証に失敗したと判定して、ステップ7616で、セ
ッション確立エラー処理を行ない、セッション確立処理
を終了する。
【1098】ユーザプロセスは、ステップ7609で、暗号
化されたセッション許可メッセージをサービス提供者の
プライベート鍵で復号化し、ステップ7610で、ユーザ・
ステイタスをセッション確立状態に変更し、ステップ76
11で、プロセス・ステイタスを“アイドル”状態に変更
して、セッション確立処理を終了し、ユーザプロセス
は、図100におけるステップ6901へと進む。
化されたセッション許可メッセージをサービス提供者の
プライベート鍵で復号化し、ステップ7610で、ユーザ・
ステイタスをセッション確立状態に変更し、ステップ76
11で、プロセス・ステイタスを“アイドル”状態に変更
して、セッション確立処理を終了し、ユーザプロセス
は、図100におけるステップ6901へと進む。
【1099】マーチャントプロセスから、クレジット決
済端末に接続する場合のセッション確立処理は、ユーザ
プロセスから、パーソナル・クレジット端末に接続する
場合のセッション確立処理と同様の処理を行なう。図1
09と、図110は、それぞれ、マーチャントプロセス
から、クレジット決済端末に接続する場合のセッション
確立処理におけるマーチャントプロセスと、クレジット
決済端末のセッション確立プロセスとの処理フローを示
している。
済端末に接続する場合のセッション確立処理は、ユーザ
プロセスから、パーソナル・クレジット端末に接続する
場合のセッション確立処理と同様の処理を行なう。図1
09と、図110は、それぞれ、マーチャントプロセス
から、クレジット決済端末に接続する場合のセッション
確立処理におけるマーチャントプロセスと、クレジット
決済端末のセッション確立プロセスとの処理フローを示
している。
【1100】サービス・マネージャプロセスによって生
成されたマーチャントプロセスは、まず、ステップ7800
で、デジタル公衆網へ発呼要求4901を送信、及び、デジ
タル公衆網から発呼応答4904を受信して、クレジット決
済端末との回線を接続する。この時、クレジット決済端
末は、ステップ7900で、デジタル公衆網から着呼要求49
02を受信、及び、デジタル公衆網へ着呼応答4903を送信
して、マーチャントプロセスとの回線を接続する。さら
に、クレジット決済端末は、ステップ7901で、テストパ
ターンC5012を生成し、ステップ7902で、テストパター
ンCをサービス提供者の公開鍵で暗号化して、認証テス
トC4906を生成し、ステップ7903で、認証テストCをマ
ーチャントプロセスに送信する。
成されたマーチャントプロセスは、まず、ステップ7800
で、デジタル公衆網へ発呼要求4901を送信、及び、デジ
タル公衆網から発呼応答4904を受信して、クレジット決
済端末との回線を接続する。この時、クレジット決済端
末は、ステップ7900で、デジタル公衆網から着呼要求49
02を受信、及び、デジタル公衆網へ着呼応答4903を送信
して、マーチャントプロセスとの回線を接続する。さら
に、クレジット決済端末は、ステップ7901で、テストパ
ターンC5012を生成し、ステップ7902で、テストパター
ンCをサービス提供者の公開鍵で暗号化して、認証テス
トC4906を生成し、ステップ7903で、認証テストCをマ
ーチャントプロセスに送信する。
【1101】一方、マーチャントプロセスは、ステップ
7801で、テストパターンD5016を生成し、ステップ7802
で、テストパターンDをマーチャントの公開鍵で暗号化
して、認証テストDを生成し、ステップ7803とステップ
7812とで、クレジット決済端末から、認証テストCを受
信するのを待っている。ステップ7803では、認証テスト
Cの受信の判定を行ない、ステップ7812では、タイムア
ウトの判定を行なう。
7801で、テストパターンD5016を生成し、ステップ7802
で、テストパターンDをマーチャントの公開鍵で暗号化
して、認証テストDを生成し、ステップ7803とステップ
7812とで、クレジット決済端末から、認証テストCを受
信するのを待っている。ステップ7803では、認証テスト
Cの受信の判定を行ない、ステップ7812では、タイムア
ウトの判定を行なう。
【1102】ステップ7812のタイムアウトの判定では、
タイムアウト時間TTCM(TTCM >0)以上の間、認証テ
ストCを受信しない場合、マーチャントプロセスはタイ
ムアウトして、ステップ7813で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。
タイムアウト時間TTCM(TTCM >0)以上の間、認証テ
ストCを受信しない場合、マーチャントプロセスはタイ
ムアウトして、ステップ7813で、セッション確立エラー
処理を行ない、セッション確立処理を終了する。
【1103】認証テストCを受信した場合、マーチャン
トプロセスは、ステップ7804で、暗号化されたテストパ
ターンCをサービス提供者のプライベート鍵で復号化
し、ステップ7805で、認証テストDと、暗号を復号化し
たテストパターンとCから、認証テストC応答4907を生
成し、ステップ7806で、認証テストC応答をクレジット
決済端末に送信する。
トプロセスは、ステップ7804で、暗号化されたテストパ
ターンCをサービス提供者のプライベート鍵で復号化
し、ステップ7805で、認証テストDと、暗号を復号化し
たテストパターンとCから、認証テストC応答4907を生
成し、ステップ7806で、認証テストC応答をクレジット
決済端末に送信する。
【1104】認証テストCをマーチャントプロセスに送
信したクレジット決済端末は、ステップ7904とステップ
7911とで、マーチャントプロセスから、認証テストC応
答を受信するのを待っている。ステップ7904では、認証
テストC応答の受信の判定を行ない、ステップ7911で
は、タイムアウトの判定を行なう。
信したクレジット決済端末は、ステップ7904とステップ
7911とで、マーチャントプロセスから、認証テストC応
答を受信するのを待っている。ステップ7904では、認証
テストC応答の受信の判定を行ない、ステップ7911で
は、タイムアウトの判定を行なう。
【1105】ステップ7911のタイムアウトの判定では、
タイムアウト時間TTCRM(TTCRM> 0)以上の間、認証
テストC応答を受信しない場合、クレジット決済端末は
タイムアウトして、ステップ7912で、LCDにエラーメ
ッセージを表示し、さらに、ステップ7913で、回線を切
断して、セッション確立処理を終了する。
タイムアウト時間TTCRM(TTCRM> 0)以上の間、認証
テストC応答を受信しない場合、クレジット決済端末は
タイムアウトして、ステップ7912で、LCDにエラーメ
ッセージを表示し、さらに、ステップ7913で、回線を切
断して、セッション確立処理を終了する。
【1106】認証テストC応答を受信した場合、クレジ
ット決済端末は、ステップ7905で、送信した認証テスト
CのテストパターンCと、受信した認証テストC応答の
テストパターンCとを照合して、パターンが一致した場
合には、ステップ7906へ進み、一致しなかった場合に
は、サービス提供者の認証に失敗したと判定して、ステ
ップ7914で、LCDにエラーメッセージを表示し、さら
に、ステップ7915で、回線を切断して、セッション確立
処理を終了する。
ット決済端末は、ステップ7905で、送信した認証テスト
CのテストパターンCと、受信した認証テストC応答の
テストパターンCとを照合して、パターンが一致した場
合には、ステップ7906へ進み、一致しなかった場合に
は、サービス提供者の認証に失敗したと判定して、ステ
ップ7914で、LCDにエラーメッセージを表示し、さら
に、ステップ7915で、回線を切断して、セッション確立
処理を終了する。
【1107】クレジット決済端末は、ステップ7906で、
暗号化されたテストパターンDをマーチャントのプライ
ベート鍵で復号化し、ステップ7907で、セッション許可
メッセージ5020を生成し、ステップ7908で、セッション
許可メッセージをサービス提供者の公開鍵で暗号化し
て、暗号を復号化したテストパターンDと、暗号化した
セッション許可メッセージとから認証テストD応答4908
を生成し、ステップ7909で、認証テストD応答をマーチ
ャントプロセスに送信する。そして、ステップ7910で、
ターミナル・ステイタスをセッション確立状態に変更し
て、セッション確立処理を終了する。
暗号化されたテストパターンDをマーチャントのプライ
ベート鍵で復号化し、ステップ7907で、セッション許可
メッセージ5020を生成し、ステップ7908で、セッション
許可メッセージをサービス提供者の公開鍵で暗号化し
て、暗号を復号化したテストパターンDと、暗号化した
セッション許可メッセージとから認証テストD応答4908
を生成し、ステップ7909で、認証テストD応答をマーチ
ャントプロセスに送信する。そして、ステップ7910で、
ターミナル・ステイタスをセッション確立状態に変更し
て、セッション確立処理を終了する。
【1108】認証テストC応答をクレジット決済端末に
送信したマーチャントプロセスは、ステップ7807とステ
ップ7814とで、クレジット決済端末から、認証テストD
応答を受信するのを待っている。ステップ7807では、認
証テストD応答の受信の判定を行ない、ステップ7814で
は、タイムアウトの判定を行なう。
送信したマーチャントプロセスは、ステップ7807とステ
ップ7814とで、クレジット決済端末から、認証テストD
応答を受信するのを待っている。ステップ7807では、認
証テストD応答の受信の判定を行ない、ステップ7814で
は、タイムアウトの判定を行なう。
【1109】ステップ7814のタイムアウトの判定では、
タイムアウト時間TTDRM(TTDRM> 0)以上の間、認証
テストD応答を受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ7815で、セッション確立
エラー処理を行ない、セッション確立処理を終了する。
タイムアウト時間TTDRM(TTDRM> 0)以上の間、認証
テストD応答を受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ7815で、セッション確立
エラー処理を行ない、セッション確立処理を終了する。
【1110】認証テストD応答を受信した場合、マーチ
ャントプロセスは、ステップ7808で、送信した認証テス
トDのテストパターンDと、受信した認証テストD応答
のテストパターンDとを照合して、パターンが一致した
場合には、ステップ7809へ進み、一致しなかった場合に
は、マーチャントの認証に失敗したと判定して、ステッ
プ7816で、セッション確立エラー処理を行ない、セッシ
ョン確立処理を終了する。
ャントプロセスは、ステップ7808で、送信した認証テス
トDのテストパターンDと、受信した認証テストD応答
のテストパターンDとを照合して、パターンが一致した
場合には、ステップ7809へ進み、一致しなかった場合に
は、マーチャントの認証に失敗したと判定して、ステッ
プ7816で、セッション確立エラー処理を行ない、セッシ
ョン確立処理を終了する。
【1111】マーチャントプロセスは、ステップ7809
で、暗号化されたセッション許可メッセージをサービス
提供者のプライベート鍵で復号化し、ステップ7810で、
マーチャント・ステイタスをセッション確立状態に変更
し、ステップ7811で、プロセス・ステイタスを“アイド
ル”状態に変更して、セッション確立処理を終了し、マ
ーチャントプロセスは、図101におけるステップ7001
へと進む。
で、暗号化されたセッション許可メッセージをサービス
提供者のプライベート鍵で復号化し、ステップ7810で、
マーチャント・ステイタスをセッション確立状態に変更
し、ステップ7811で、プロセス・ステイタスを“アイド
ル”状態に変更して、セッション確立処理を終了し、マ
ーチャントプロセスは、図101におけるステップ7001
へと進む。
【1112】次に、リモートアクセス処理における処理
フローについて説明する。
フローについて説明する。
【1113】図111(a)と、図112(a)は、そ
れぞれ、パーソナル・クレジット端末とサービス提供シ
ステムとのリモートアクセス処理における、パーソナル
・クレジット端末のリモートアクセスプロセスと、サー
ビス提供システムのユーザプロセスとの処理フローを示
している。
れぞれ、パーソナル・クレジット端末とサービス提供シ
ステムとのリモートアクセス処理における、パーソナル
・クレジット端末のリモートアクセスプロセスと、サー
ビス提供システムのユーザプロセスとの処理フローを示
している。
【1114】リモートアクセス処理は、ユーザが、リモ
ートアドレスに存在するデータにアクセスすることによ
って開始される。パーソナル・クレジット端末は、ま
ず、ステップ8000で、アクセスするデータのリモートア
クセス要求5100を生成し、ステップ8001で、ターミナル
・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ8003で、
生成したリモートアクセス要求をユーザプロセスに送信
し、セッション確立状態でない場合には、ステップ8002
でセッション確立処理を行ない、サービス提供システム
とのセッションを確立してから、ステップ8003へ進む。
ートアドレスに存在するデータにアクセスすることによ
って開始される。パーソナル・クレジット端末は、ま
ず、ステップ8000で、アクセスするデータのリモートア
クセス要求5100を生成し、ステップ8001で、ターミナル
・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ8003で、
生成したリモートアクセス要求をユーザプロセスに送信
し、セッション確立状態でない場合には、ステップ8002
でセッション確立処理を行ない、サービス提供システム
とのセッションを確立してから、ステップ8003へ進む。
【1115】リモートアクセス要求を送信したパーソナ
ル・クレジット端末は、ステップ8004とステップ8011と
で、リモートアクセスデータ5101の受信を待つ。ステッ
プ8004では、リモートアクセスデータの受信の判定を行
ない、ステップ8011では、タイムアウトの判定を行な
う。
ル・クレジット端末は、ステップ8004とステップ8011と
で、リモートアクセスデータ5101の受信を待つ。ステッ
プ8004では、リモートアクセスデータの受信の判定を行
ない、ステップ8011では、タイムアウトの判定を行な
う。
【1116】ステップ8011のタイムアウトの判定では、
タイムアウト時間TRADU(TRADU> 0)以上の間、リモ
ートアクセスデータを受信しない場合、パーソナル・ク
レジット端末はタイムアウトして、ステップ8012で、ユ
ーザ・タイムアウト・エラー処理を行ない、リモートア
クセス処理を終了する。ユーザ・タイムアウト・エラー
処理では、パーソナル・クレジット端末は、サービス提
供システムのユーザプロセスにユーザ・タイムアウト・
エラーメッセージを送信し、ユーザプロセスとのセッシ
ョンと回線を切断し、LCDに、タイムアウト・エラー
を表示する。
タイムアウト時間TRADU(TRADU> 0)以上の間、リモ
ートアクセスデータを受信しない場合、パーソナル・ク
レジット端末はタイムアウトして、ステップ8012で、ユ
ーザ・タイムアウト・エラー処理を行ない、リモートア
クセス処理を終了する。ユーザ・タイムアウト・エラー
処理では、パーソナル・クレジット端末は、サービス提
供システムのユーザプロセスにユーザ・タイムアウト・
エラーメッセージを送信し、ユーザプロセスとのセッシ
ョンと回線を切断し、LCDに、タイムアウト・エラー
を表示する。
【1117】リモートアクセスデータを受信した場合、
パーソナル・クレジット端末は、ステップ8005で、ユー
ザのプライベート鍵で、リモートアクセスデータの暗号
を復号化し、ステップ8006で、ユーザ有効性チェックを
行ない、リモートアクセスデータの有効性を検証する。
パーソナル・クレジット端末は、ステップ8005で、ユー
ザのプライベート鍵で、リモートアクセスデータの暗号
を復号化し、ステップ8006で、ユーザ有効性チェックを
行ない、リモートアクセスデータの有効性を検証する。
【1118】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ8007で、
リモートアクセスデータのデータ5209の部分をRAMの
テンポラリ領域に格納し、ステップ8008で、データのア
ドレス情報を、データを格納したローカルアドレスに更
新し、ステップ8009で、RAMに格納したデータにアク
セスする。そして、ステップ8010で、テンポラリ領域の
空き容量から、データアップデート処理が必要か否かを
判定し、テンポラリ領域の空き容量が、設定値AU(AU
> 0)以上ある場合には、そのまま、リモートアクセ
ス処理を終了し、設定値AUよりも少ない場合には、デ
ータアップデートプロセスを生成し、データアップデー
ト処理へ進む。
は、パーソナル・クレジット端末は、ステップ8007で、
リモートアクセスデータのデータ5209の部分をRAMの
テンポラリ領域に格納し、ステップ8008で、データのア
ドレス情報を、データを格納したローカルアドレスに更
新し、ステップ8009で、RAMに格納したデータにアク
セスする。そして、ステップ8010で、テンポラリ領域の
空き容量から、データアップデート処理が必要か否かを
判定し、テンポラリ領域の空き容量が、設定値AU(AU
> 0)以上ある場合には、そのまま、リモートアクセ
ス処理を終了し、設定値AUよりも少ない場合には、デ
ータアップデートプロセスを生成し、データアップデー
ト処理へ進む。
【1119】ユーザ有効性チェックにフェイルした場合
には、パーソナル・クレジット端末は、ステップ8013
で、ユーザ・セッション・エラー処理を行ない、リモー
トアクセス処理を終了する。ユーザ・セッション・エラ
ー処理では、パーソナル・クレジット端末は、サービス
提供システムのユーザプロセスにユーザ・セッション・
エラーメッセージを送信し、ユーザプロセスとのセッシ
ョンと回線を切断し、LCDに、セッション・エラーを
表示する。
には、パーソナル・クレジット端末は、ステップ8013
で、ユーザ・セッション・エラー処理を行ない、リモー
トアクセス処理を終了する。ユーザ・セッション・エラ
ー処理では、パーソナル・クレジット端末は、サービス
提供システムのユーザプロセスにユーザ・セッション・
エラーメッセージを送信し、ユーザプロセスとのセッシ
ョンと回線を切断し、LCDに、セッション・エラーを
表示する。
【1120】また、ユーザ有効性チェックは、サービス
提供システムのユーザプロセスから受信したメッセージ
の有効性を検証する処理であり、図111(b)に示す
ように、ユーザ有効性チェックでは、3種類の検証を行
なう。まず、ステップ8014で、サービス提供者のデジタ
ル署名を検証し、ステップ8015で、サービス提供者ID
を照合し、さらに、ステップ8016で、受信したメッセー
ジの発行時刻を検証する。ステップ8016の発行時刻の検
証では、受信した情報の発行時刻と現在の時刻とのズレ
を検証し、ズレが時間TU(TU > 0)以上である場合
に、無効な情報であると判定する。したがって、サービ
ス提供者のデジタル署名の検証にパスし、サービス提供
者IDが一致し、発行時刻の検証にパスした場合のみ、
ユーザ有効性チェックにパスしたと判定し、それ以外の
場合はフェイルしたと判定する。
提供システムのユーザプロセスから受信したメッセージ
の有効性を検証する処理であり、図111(b)に示す
ように、ユーザ有効性チェックでは、3種類の検証を行
なう。まず、ステップ8014で、サービス提供者のデジタ
ル署名を検証し、ステップ8015で、サービス提供者ID
を照合し、さらに、ステップ8016で、受信したメッセー
ジの発行時刻を検証する。ステップ8016の発行時刻の検
証では、受信した情報の発行時刻と現在の時刻とのズレ
を検証し、ズレが時間TU(TU > 0)以上である場合
に、無効な情報であると判定する。したがって、サービ
ス提供者のデジタル署名の検証にパスし、サービス提供
者IDが一致し、発行時刻の検証にパスした場合のみ、
ユーザ有効性チェックにパスしたと判定し、それ以外の
場合はフェイルしたと判定する。
【1121】一方、ユーザプロセスでは、リモートアク
セス処理は、リモートアクセス要求5100を受信すること
によって開始される。ユーザプロセスは、まず、ステッ
プ8100で、サービス提供者のプライベート鍵で、受信し
たリモートアクセス要求の暗号を復号化し、ステップ81
01で、ユーザプロセス有効性チェックを行ない、リモー
トアクセス要求の有効性を検証する。
セス処理は、リモートアクセス要求5100を受信すること
によって開始される。ユーザプロセスは、まず、ステッ
プ8100で、サービス提供者のプライベート鍵で、受信し
たリモートアクセス要求の暗号を復号化し、ステップ81
01で、ユーザプロセス有効性チェックを行ない、リモー
トアクセス要求の有効性を検証する。
【1122】ユーザプロセス有効性チェックにパスした
場合には、ユーザプロセスは、ステップ8102で、リモー
トアクセスデータ5101を生成し、ステップ8103で、生成
したリモートアクセスデータをパーソナル・クレジット
端末に送信して、リモートアクセス処理を終了する。
場合には、ユーザプロセスは、ステップ8102で、リモー
トアクセスデータ5101を生成し、ステップ8103で、生成
したリモートアクセスデータをパーソナル・クレジット
端末に送信して、リモートアクセス処理を終了する。
【1123】ユーザプロセス有効性チェックにフェイル
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ8104で、ユーザプロ
セス・セッション・エラー処理を行ない、リモートアク
セス処理を終了する。ユーザプロセス・セッション・エ
ラー処理によって、ユーザプロセスは、サービス・マネ
ージャプロセスによって消去され、パーソナル・クレジ
ット端末とのセッションと回線は切断される。この際、
ユーザプロセスは、無効なメッセージを受信したことを
示すセッション・エラーメッセージを、管理システム40
7に送信する。
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ8104で、ユーザプロ
セス・セッション・エラー処理を行ない、リモートアク
セス処理を終了する。ユーザプロセス・セッション・エ
ラー処理によって、ユーザプロセスは、サービス・マネ
ージャプロセスによって消去され、パーソナル・クレジ
ット端末とのセッションと回線は切断される。この際、
ユーザプロセスは、無効なメッセージを受信したことを
示すセッション・エラーメッセージを、管理システム40
7に送信する。
【1124】また、ユーザプロセス有効性チェックは、
パーソナル・クレジット端末から受信した情報の有効性
を検証する処理であり、図112(b)に示すように、
ユーザプロセス有効性チェックでは、3種類の検証を行
なう。まず、ステップ8105で、ユーザのデジタル署名を
検証し、ステップ8106で、ユーザIDを照合し、さら
に、ステップ8107で、受信した情報の発行時刻を検証す
る。ステップ8107の発行時刻の検証では、受信した情報
の発行時刻と、現在の時刻とのズレを検証し、ズレが時
間TUP(TUP > 0)以上である場合に、無効な情報で
あると判定する。したがって、ユーザのデジタル署名の
検証にパスし、ユーザIDが一致し、発行時刻の検証に
パスした場合のみ、ユーザプロセス有効性チェックにパ
スしたと判定し、それ以外の場合は、フェイルしたと判
定する。
パーソナル・クレジット端末から受信した情報の有効性
を検証する処理であり、図112(b)に示すように、
ユーザプロセス有効性チェックでは、3種類の検証を行
なう。まず、ステップ8105で、ユーザのデジタル署名を
検証し、ステップ8106で、ユーザIDを照合し、さら
に、ステップ8107で、受信した情報の発行時刻を検証す
る。ステップ8107の発行時刻の検証では、受信した情報
の発行時刻と、現在の時刻とのズレを検証し、ズレが時
間TUP(TUP > 0)以上である場合に、無効な情報で
あると判定する。したがって、ユーザのデジタル署名の
検証にパスし、ユーザIDが一致し、発行時刻の検証に
パスした場合のみ、ユーザプロセス有効性チェックにパ
スしたと判定し、それ以外の場合は、フェイルしたと判
定する。
【1125】また、 図113(a)と、図114
(a)は、それぞれ、クレジット決済端末とサービス提
供システムとのリモートアクセス処理における、クレジ
ット決済端末のリモートアクセスプロセスと、マーチャ
ントプロセスとの処理フローを示している。
(a)は、それぞれ、クレジット決済端末とサービス提
供システムとのリモートアクセス処理における、クレジ
ット決済端末のリモートアクセスプロセスと、マーチャ
ントプロセスとの処理フローを示している。
【1126】リモートアクセス処理は、マーチャント
が、リモートアドレスに存在するデータにアクセスする
ことによって開始される。クレジット決済端末は、ま
ず、ステップ8200で、アクセスするデータのリモートア
クセス要求5400を生成し、ステップ8201で、ターミナル
・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ8203で、
生成したリモートアクセス要求をマーチャントプロセス
に送信し、セッション確立状態でない場合には、ステッ
プ8202でセッション確立処理を行ない、サービス提供シ
ステムとのセッションを確立してから、ステップ8203へ
進む。
が、リモートアドレスに存在するデータにアクセスする
ことによって開始される。クレジット決済端末は、ま
ず、ステップ8200で、アクセスするデータのリモートア
クセス要求5400を生成し、ステップ8201で、ターミナル
・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ8203で、
生成したリモートアクセス要求をマーチャントプロセス
に送信し、セッション確立状態でない場合には、ステッ
プ8202でセッション確立処理を行ない、サービス提供シ
ステムとのセッションを確立してから、ステップ8203へ
進む。
【1127】リモートアクセス要求を送信したクレジッ
ト決済端末は、ステップ8204とステップ8211とで、リモ
ートアクセスデータ5401の受信を待つ。ステップ8204で
は、リモートアクセスデータの受信の判定を行ない、ス
テップ8211では、タイムアウトの判定を行なう。
ト決済端末は、ステップ8204とステップ8211とで、リモ
ートアクセスデータ5401の受信を待つ。ステップ8204で
は、リモートアクセスデータの受信の判定を行ない、ス
テップ8211では、タイムアウトの判定を行なう。
【1128】ステップ8211のタイムアウトの判定では、
タイムアウト時間TRADM(TRADM >0)以上の間、リモ
ートアクセスデータを受信しない場合、クレジット決済
端末はタイムアウトして、ステップ8212で、マーチャン
ト・タイムアウト・エラー処理を行ない、リモートアク
セス処理を終了する。マーチャント・タイムアウト・エ
ラー処理では、クレジット決済端末は、サービス提供シ
ステムのマーチャントプロセスにマーチャント・タイム
アウト・エラーメッセージを送信し、マーチャントプロ
セスとのセッションと回線を切断し、LCDに、タイム
アウト・エラーを表示する。
タイムアウト時間TRADM(TRADM >0)以上の間、リモ
ートアクセスデータを受信しない場合、クレジット決済
端末はタイムアウトして、ステップ8212で、マーチャン
ト・タイムアウト・エラー処理を行ない、リモートアク
セス処理を終了する。マーチャント・タイムアウト・エ
ラー処理では、クレジット決済端末は、サービス提供シ
ステムのマーチャントプロセスにマーチャント・タイム
アウト・エラーメッセージを送信し、マーチャントプロ
セスとのセッションと回線を切断し、LCDに、タイム
アウト・エラーを表示する。
【1129】リモートアクセスデータを受信した場合、
クレジット決済端末は、ステップ8205で、マーチャント
のプライベート鍵で、リモートアクセスデータの暗号を
復号化し、ステップ8206で、マーチャント有効性チェッ
クを行ない、リモートアクセスデータの有効性を検証す
る。
クレジット決済端末は、ステップ8205で、マーチャント
のプライベート鍵で、リモートアクセスデータの暗号を
復号化し、ステップ8206で、マーチャント有効性チェッ
クを行ない、リモートアクセスデータの有効性を検証す
る。
【1130】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ8207で、リモ
ートアクセスデータのデータ5509の部分をRAMのテン
ポラリ領域に格納し、ステップ8208で、データのアドレ
ス情報を、データを格納したローカルアドレスに更新
し、ステップ8209で、RAMに格納したデータにアクセ
スする。そして、ステップ8210で、テンポラリ領域の空
き容量から、データアップデート処理が必要か否かを判
定し、テンポラリ領域の空き容量が、設定値AM(AM >
0)以上ある場合には、そのまま、リモートアクセス処
理を終了し、設定値AMよりも少ない場合には、データ
アップデートプロセスを生成し、データアップデート処
理へ進む。
合には、クレジット決済端末は、ステップ8207で、リモ
ートアクセスデータのデータ5509の部分をRAMのテン
ポラリ領域に格納し、ステップ8208で、データのアドレ
ス情報を、データを格納したローカルアドレスに更新
し、ステップ8209で、RAMに格納したデータにアクセ
スする。そして、ステップ8210で、テンポラリ領域の空
き容量から、データアップデート処理が必要か否かを判
定し、テンポラリ領域の空き容量が、設定値AM(AM >
0)以上ある場合には、そのまま、リモートアクセス処
理を終了し、設定値AMよりも少ない場合には、データ
アップデートプロセスを生成し、データアップデート処
理へ進む。
【1131】マーチャント有効性チェックにフェイルし
た場合には、クレジット決済端末は、ステップ8213で、
マーチャント・セッション・エラー処理を行ない、リモ
ートアクセス処理を終了する。マーチャント・セッショ
ン・エラー処理では、クレジット決済端末は、サービス
提供システムのマーチャントプロセスにマーチャント・
セッション・エラーメッセージを送信し、マーチャント
プロセスとのセッションと回線を切断し、LCDに、セ
ッション・エラーを表示する。
た場合には、クレジット決済端末は、ステップ8213で、
マーチャント・セッション・エラー処理を行ない、リモ
ートアクセス処理を終了する。マーチャント・セッショ
ン・エラー処理では、クレジット決済端末は、サービス
提供システムのマーチャントプロセスにマーチャント・
セッション・エラーメッセージを送信し、マーチャント
プロセスとのセッションと回線を切断し、LCDに、セ
ッション・エラーを表示する。
【1132】また、マーチャント有効性チェックは、サ
ービス提供システムのマーチャントプロセスから受信し
たメッセージの有効性を検証する処理であり、図113
(b)に示すように、マーチャント有効性チェックで
は、3種類の検証を行なう。まず、ステップ8214で、サ
ービス提供者のデジタル署名を検証し、ステップ8215
で、サービス提供者IDを照合し、さらに、ステップ82
16で、受信したメッセージの発行時刻を検証する。ステ
ップ8216の発行時刻の検証では、受信した情報の発行時
刻と、現在の時刻とのズレを検証し、ズレが時間TM
(TM > 0)以上である場合に、無効な情報であると判
定する。したがって、サービス提供者のデジタル署名の
検証にパスし、サービス提供者IDが一致し、発行時刻
の検証にパスした場合のみ、マーチャント有効性チェッ
クにパスしたと判定し、それ以外の場合は、フェイルし
たと判定する。
ービス提供システムのマーチャントプロセスから受信し
たメッセージの有効性を検証する処理であり、図113
(b)に示すように、マーチャント有効性チェックで
は、3種類の検証を行なう。まず、ステップ8214で、サ
ービス提供者のデジタル署名を検証し、ステップ8215
で、サービス提供者IDを照合し、さらに、ステップ82
16で、受信したメッセージの発行時刻を検証する。ステ
ップ8216の発行時刻の検証では、受信した情報の発行時
刻と、現在の時刻とのズレを検証し、ズレが時間TM
(TM > 0)以上である場合に、無効な情報であると判
定する。したがって、サービス提供者のデジタル署名の
検証にパスし、サービス提供者IDが一致し、発行時刻
の検証にパスした場合のみ、マーチャント有効性チェッ
クにパスしたと判定し、それ以外の場合は、フェイルし
たと判定する。
【1133】一方、マーチャントプロセスでは、リモー
トアクセス処理は、リモートアクセス要求5400を受信す
ることによって開始される。マーチャントプロセスは、
まず、ステップ8300で、サービス提供者のプライベート
鍵で、受信したリモートアクセス要求の暗号を復号化
し、ステップ8301で、マーチャントプロセス有効性チェ
ックを行ない、リモートアクセス要求の有効性を検証す
る。
トアクセス処理は、リモートアクセス要求5400を受信す
ることによって開始される。マーチャントプロセスは、
まず、ステップ8300で、サービス提供者のプライベート
鍵で、受信したリモートアクセス要求の暗号を復号化
し、ステップ8301で、マーチャントプロセス有効性チェ
ックを行ない、リモートアクセス要求の有効性を検証す
る。
【1134】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ83
02で、リモートアクセスデータ5401を生成し、ステップ
8303で、生成したリモートアクセスデータをクレジット
決済端末に送信して、リモートアクセス処理を終了す
る。
スした場合には、マーチャントプロセスは、ステップ83
02で、リモートアクセスデータ5401を生成し、ステップ
8303で、生成したリモートアクセスデータをクレジット
決済端末に送信して、リモートアクセス処理を終了す
る。
【1135】マーチャントプロセス有効性チェックにフ
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ8304
で、マーチャントプロセス・セッション・エラー処理を
行ない、リモートアクセス処理を終了する。マーチャン
トプロセス・セッション・エラー処理によって、マーチ
ャントプロセスは、サービス・マネージャプロセスによ
って消去され、クレジット決済端末とのセッションと回
線は切断される。この際、マーチャントプロセスは、無
効なメッセージを受信したことを示すセッション・エラ
ーメッセージを、管理システム407に送信する。
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ8304
で、マーチャントプロセス・セッション・エラー処理を
行ない、リモートアクセス処理を終了する。マーチャン
トプロセス・セッション・エラー処理によって、マーチ
ャントプロセスは、サービス・マネージャプロセスによ
って消去され、クレジット決済端末とのセッションと回
線は切断される。この際、マーチャントプロセスは、無
効なメッセージを受信したことを示すセッション・エラ
ーメッセージを、管理システム407に送信する。
【1136】また、マーチャントプロセス有効性チェッ
クは、クレジット決済端末から受信した情報の有効性を
検証する処理であり、図114(b)に示すように、マ
ーチャントプロセス有効性チェックでは、3種類の検証
を行なう。まず、ステップ8305で、マーチャントのデジ
タル署名を検証し、ステップ8306で、マーチャントID
を照合し、さらに、ステップ8307で、受信した情報の発
行時刻を検証する。ステップ8307の発行時刻の検証で
は、受信した情報の発行時刻と、現在の時刻とのズレを
検証し、ズレが時間TMP(TMP > 0)以上である場合
に、無効な情報であると判定する。したがって、マーチ
ャントのデジタル署名の検証にパスし、マーチャントI
Dが一致し、発行時刻の検証にパスした場合のみ、マー
チャントプロセス有効性チェックにパスしたと判定し、
それ以外の場合は、フェイルしたと判定する。
クは、クレジット決済端末から受信した情報の有効性を
検証する処理であり、図114(b)に示すように、マ
ーチャントプロセス有効性チェックでは、3種類の検証
を行なう。まず、ステップ8305で、マーチャントのデジ
タル署名を検証し、ステップ8306で、マーチャントID
を照合し、さらに、ステップ8307で、受信した情報の発
行時刻を検証する。ステップ8307の発行時刻の検証で
は、受信した情報の発行時刻と、現在の時刻とのズレを
検証し、ズレが時間TMP(TMP > 0)以上である場合
に、無効な情報であると判定する。したがって、マーチ
ャントのデジタル署名の検証にパスし、マーチャントI
Dが一致し、発行時刻の検証にパスした場合のみ、マー
チャントプロセス有効性チェックにパスしたと判定し、
それ以外の場合は、フェイルしたと判定する。
【1137】次に、データアップデート処理における処
理フローについて説明する。
理フローについて説明する。
【1138】図115と、図116は、それぞれ、パー
ソナル・クレジット端末とサービス提供システムとのデ
ータアップデート処理における、パーソナル・クレジッ
ト端末のデータアップデートプロセスと、サービス提供
システムのユーザプロセスとの処理フローを示してい
る。
ソナル・クレジット端末とサービス提供システムとのデ
ータアップデート処理における、パーソナル・クレジッ
ト端末のデータアップデートプロセスと、サービス提供
システムのユーザプロセスとの処理フローを示してい
る。
【1139】データアップデート処理は、パーソナル・
クレジット端末のクロックカウンタの値が、アップデー
ト時刻レジスタに一致した場合、または、テンポラリ領
域の空き容量が、設定値AUよりも少なくなった場合
に、パーソナル・クレジット端末が、データアップデー
トプロセスを生成することによって開始される。
クレジット端末のクロックカウンタの値が、アップデー
ト時刻レジスタに一致した場合、または、テンポラリ領
域の空き容量が、設定値AUよりも少なくなった場合
に、パーソナル・クレジット端末が、データアップデー
トプロセスを生成することによって開始される。
【1140】パーソナル・クレジット端末は、まず、ス
テップ8400で、LCDに“データアップデート中”を表
示し、ステップ8401で、データアップデート要求5102を
生成し、ステップ8402で、ターミナル・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ8404で、生成したデータア
ップデート要求をユーザプロセスに送信し、セッション
確立状態でない場合には、ステップ8403でセッション確
立処理を行ない、サービス提供システムとのセッション
を確立してから、ステップ8404へ進む。
テップ8400で、LCDに“データアップデート中”を表
示し、ステップ8401で、データアップデート要求5102を
生成し、ステップ8402で、ターミナル・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ8404で、生成したデータア
ップデート要求をユーザプロセスに送信し、セッション
確立状態でない場合には、ステップ8403でセッション確
立処理を行ない、サービス提供システムとのセッション
を確立してから、ステップ8404へ進む。
【1141】データアップデート要求を送信したパーソ
ナル・クレジット端末は、ステップ8405とステップ8416
とで、データアップデート応答5103の受信を待つ。ステ
ップ8405では、データアップデート応答の受信の判定を
行ない、ステップ8416では、タイムアウトの判定を行な
う。
ナル・クレジット端末は、ステップ8405とステップ8416
とで、データアップデート応答5103の受信を待つ。ステ
ップ8405では、データアップデート応答の受信の判定を
行ない、ステップ8416では、タイムアウトの判定を行な
う。
【1142】ステップ8416のタイムアウトの判定では、
タイムアウト時間TRURU(TRURU >0)以上の間、デー
タアップデート応答を受信しない場合、パーソナル・ク
レジット端末はタイムアウトして、ステップ8417で、ユ
ーザ・タイムアウト・エラー処理を行ない、データアッ
プデート処理を終了する。
タイムアウト時間TRURU(TRURU >0)以上の間、デー
タアップデート応答を受信しない場合、パーソナル・ク
レジット端末はタイムアウトして、ステップ8417で、ユ
ーザ・タイムアウト・エラー処理を行ない、データアッ
プデート処理を終了する。
【1143】データアップデート応答を受信した場合、
パーソナル・クレジット端末は、ステップ8406で、ユー
ザのプライベート鍵で、データアップデート応答の暗号
を復号化し、ステップ8407で、ユーザ有効性チェックを
行ない、データアップデート応答の有効性を検証する。
パーソナル・クレジット端末は、ステップ8406で、ユー
ザのプライベート鍵で、データアップデート応答の暗号
を復号化し、ステップ8407で、ユーザ有効性チェックを
行ない、データアップデート応答の有効性を検証する。
【1144】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ8408で、
RAMのデータをデータ圧縮して、アップロードデータ
5104を生成し、ステップ8409で、生成したアップロード
データをユーザプロセスに送信する。
は、パーソナル・クレジット端末は、ステップ8408で、
RAMのデータをデータ圧縮して、アップロードデータ
5104を生成し、ステップ8409で、生成したアップロード
データをユーザプロセスに送信する。
【1145】ユーザ有効性チェックにフェイルした場合
には、パーソナル・クレジット端末は、ステップ8418
で、ユーザ・セッション・エラー処理を行ない、データ
アップデート処理を終了する。
には、パーソナル・クレジット端末は、ステップ8418
で、ユーザ・セッション・エラー処理を行ない、データ
アップデート処理を終了する。
【1146】アップロードデータを送信したパーソナル
・クレジット端末は、ステップ8410とステップ8419と
で、ユーザプロセスからのメッセージの受信を待つ。ス
テップ8410では、メッセージの受信の判定を行ない、ス
テップ8419では、タイムアウトの判定を行なう。
・クレジット端末は、ステップ8410とステップ8419と
で、ユーザプロセスからのメッセージの受信を待つ。ス
テップ8410では、メッセージの受信の判定を行ない、ス
テップ8419では、タイムアウトの判定を行なう。
【1147】ステップ8419のタイムアウトの判定では、
タイムアウト時間TDU(TDU > 0)以上の間、メッセー
ジを受信しない場合、パーソナル・クレジット端末はタ
イムアウトして、ステップ8420で、ユーザ・タイムアウ
ト・エラー処理を行ない、データアップデート処理を終
了する。
タイムアウト時間TDU(TDU > 0)以上の間、メッセー
ジを受信しない場合、パーソナル・クレジット端末はタ
イムアウトして、ステップ8420で、ユーザ・タイムアウ
ト・エラー処理を行ない、データアップデート処理を終
了する。
【1148】ユーザプロセスからのメッセージを受信し
た場合、パーソナル・クレジット端末は、ステップ8411
で、ユーザのプライベート鍵で、受信したメッセージの
暗号を復号化し、ステップ8412で、ユーザ有効性チェッ
クを行ない、受信したメッセージの有効性を検証する。
た場合、パーソナル・クレジット端末は、ステップ8411
で、ユーザのプライベート鍵で、受信したメッセージの
暗号を復号化し、ステップ8412で、ユーザ有効性チェッ
クを行ない、受信したメッセージの有効性を検証する。
【1149】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ8413へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ8421で、ユーザ
・セッション・エラー処理を行ない、データアップデー
ト処理を終了する。
は、パーソナル・クレジット端末は、ステップ8413へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ8421で、ユーザ
・セッション・エラー処理を行ない、データアップデー
ト処理を終了する。
【1150】パーソナル・クレジット端末は、ステップ
8413では、受信したメッセージが、アップデートデータ
5105か、機能停止命令5105'かを判定し、アップデート
データであった場合には、ステップ8414で、アップデー
トデータの端末データ5239のデータ圧縮を解除して、R
AMのデータを更新し、ステップ8415で、“データアッ
プデート中”の表示を解除して、データアップデート処
理を終了する。
8413では、受信したメッセージが、アップデートデータ
5105か、機能停止命令5105'かを判定し、アップデート
データであった場合には、ステップ8414で、アップデー
トデータの端末データ5239のデータ圧縮を解除して、R
AMのデータを更新し、ステップ8415で、“データアッ
プデート中”の表示を解除して、データアップデート処
理を終了する。
【1151】受信したメッセージが、機能停止命令であ
った場合には、パーソナル・クレジット端末は、ステッ
プ8422で、LCDに“使用不能”を表示し、ステップ84
23で、EEPROM1503の端末イネーブルのビットをク
リアして、操作が出来ないようにし、ステップ8424で、
ターミナル・ステイタスを使用不能に変更して、データ
アップデート処理を終了する。
った場合には、パーソナル・クレジット端末は、ステッ
プ8422で、LCDに“使用不能”を表示し、ステップ84
23で、EEPROM1503の端末イネーブルのビットをク
リアして、操作が出来ないようにし、ステップ8424で、
ターミナル・ステイタスを使用不能に変更して、データ
アップデート処理を終了する。
【1152】一方、ユーザプロセスでは、データアップ
デート処理は、データアップデート要求5102を受信する
ことによって開始される。ユーザプロセスは、まず、ス
テップ8500で、サービス提供者のプライベート鍵で、受
信したデータアップデート要求の暗号を復号化し、ステ
ップ8501で、ユーザプロセス有効性チェックを行ない、
データアップデート要求の有効性を検証する。
デート処理は、データアップデート要求5102を受信する
ことによって開始される。ユーザプロセスは、まず、ス
テップ8500で、サービス提供者のプライベート鍵で、受
信したデータアップデート要求の暗号を復号化し、ステ
ップ8501で、ユーザプロセス有効性チェックを行ない、
データアップデート要求の有効性を検証する。
【1153】ユーザプロセス有効性チェックにパスした
場合には、ユーザプロセスは、ステップ8502で、データ
アップデート応答5103を生成し、ステップ8503で、生成
したデータアップデート応答をパーソナル・クレジット
端末に送信する。
場合には、ユーザプロセスは、ステップ8502で、データ
アップデート応答5103を生成し、ステップ8503で、生成
したデータアップデート応答をパーソナル・クレジット
端末に送信する。
【1154】ユーザプロセス有効性チェックにフェイル
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ8514で、ユーザプロ
セス・セッション・エラー処理を行ない、データアップ
デート処理を終了する。
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ8514で、ユーザプロ
セス・セッション・エラー処理を行ない、データアップ
デート処理を終了する。
【1155】データアップデート応答を送信したユーザ
プロセスは、ステップ8504とステップ8515とで、アップ
ロードデータ5104の受信を待つ。ステップ8504では、ア
ップロードデータの受信の判定を行ない、ステップ8515
では、タイムアウトの判定を行なう。
プロセスは、ステップ8504とステップ8515とで、アップ
ロードデータ5104の受信を待つ。ステップ8504では、ア
ップロードデータの受信の判定を行ない、ステップ8515
では、タイムアウトの判定を行なう。
【1156】ステップ8515のタイムアウトの判定では、
タイムアウト時間TUDU(TUDU > 0)以上の間、アップ
ロードデータを受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ8516で、ユーザプロセス・タイ
ムアウト・エラー処理を行ない、データアップデート処
理を終了する。ユーザプロセス・タイムアウト・エラー
処理によって、ユーザプロセスは、サービス・マネージ
ャプロセスによって消去され、パーソナル・クレジット
端末とのセッションと回線は切断される。この際、ユー
ザプロセスは、タイムアウトしたことを示すタイムアウ
ト・エラーメッセージを、管理システム407に送信す
る。
タイムアウト時間TUDU(TUDU > 0)以上の間、アップ
ロードデータを受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ8516で、ユーザプロセス・タイ
ムアウト・エラー処理を行ない、データアップデート処
理を終了する。ユーザプロセス・タイムアウト・エラー
処理によって、ユーザプロセスは、サービス・マネージ
ャプロセスによって消去され、パーソナル・クレジット
端末とのセッションと回線は切断される。この際、ユー
ザプロセスは、タイムアウトしたことを示すタイムアウ
ト・エラーメッセージを、管理システム407に送信す
る。
【1157】アップロードデータを受信した場合、ユー
ザプロセスは、ステップ8505で、サービス提供者のプラ
イベート鍵で、受信したアップロードデータの暗号を復
号化し、ステップ8506で、ユーザプロセス有効性チェッ
クを行ない、アップロードデータの有効性を検証する。
ザプロセスは、ステップ8505で、サービス提供者のプラ
イベート鍵で、受信したアップロードデータの暗号を復
号化し、ステップ8506で、ユーザプロセス有効性チェッ
クを行ない、アップロードデータの有効性を検証する。
【1158】ユーザプロセス有効性チェックにパスした
場合には、ユーザプロセスは、ステップ8507へ進み、ユ
ーザプロセス有効性チェックにフェイルした場合には、
ユーザプロセスは、受信したメッセージは有効ではない
と判定し、ステップ8517で、ユーザプロセス・セッショ
ン・エラー処理を行ない、データアップデート処理を終
了する。
場合には、ユーザプロセスは、ステップ8507へ進み、ユ
ーザプロセス有効性チェックにフェイルした場合には、
ユーザプロセスは、受信したメッセージは有効ではない
と判定し、ステップ8517で、ユーザプロセス・セッショ
ン・エラー処理を行ない、データアップデート処理を終
了する。
【1159】ユーザプロセスは、ステップ8507で、アッ
プロードデータの端末データ5231のデータ圧縮を解除
し、ステップ8508で、データ照合チェックを行ない、端
末データが、不正に改ざんされていないかを検証する。
データ照合チェックでは、データ圧縮を解除した端末デ
ータと、ユーザ情報サーバの端末データ24006、及び、
その他のユーザデータ管理情報24000によって管理され
るデータとを照合する。
プロードデータの端末データ5231のデータ圧縮を解除
し、ステップ8508で、データ照合チェックを行ない、端
末データが、不正に改ざんされていないかを検証する。
データ照合チェックでは、データ圧縮を解除した端末デ
ータと、ユーザ情報サーバの端末データ24006、及び、
その他のユーザデータ管理情報24000によって管理され
るデータとを照合する。
【1160】データ照合チェックにパスした場合には、
ユーザプロセスは、まず、ステップ8509で、データ圧縮
を解除した端末データを基に、ユーザ情報サーバのクレ
ジットカード・リスト24008のアクセス時刻を、最新の
情報に変更し、次に、ステップ8510で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成
時刻とアクセス時刻とに基づいて、新しい端末データを
生成し、ステップ8511で、データ圧縮を解除した端末デ
ータと、新しい端末データとの差分をとって、アップデ
ートデータ5105を生成して、ステップ8512で、生成した
アップデートデータを、パーソナル・クレジット端末に
送信し、8513で、ユーザ情報サーバの端末データ24006
を更新して、データアップデート処理を終了する。
ユーザプロセスは、まず、ステップ8509で、データ圧縮
を解除した端末データを基に、ユーザ情報サーバのクレ
ジットカード・リスト24008のアクセス時刻を、最新の
情報に変更し、次に、ステップ8510で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成
時刻とアクセス時刻とに基づいて、新しい端末データを
生成し、ステップ8511で、データ圧縮を解除した端末デ
ータと、新しい端末データとの差分をとって、アップデ
ートデータ5105を生成して、ステップ8512で、生成した
アップデートデータを、パーソナル・クレジット端末に
送信し、8513で、ユーザ情報サーバの端末データ24006
を更新して、データアップデート処理を終了する。
【1161】データ照合チェックをフェイルした場合に
は、端末データが不正に改ざんされている可能性がある
と判断して、ユーザプロセスは、ステップ8518で、機能
停止命令5105'を生成し、ステップ8519で、生成した機
能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8520で、ユーザ情報サーバ上のユーザ
・ステイタス24012を“使用不能”に変更し、ステップ8
521で、ユーザプロセス・セッションエラー処理を行な
って、データアップデート処理を終了する。
は、端末データが不正に改ざんされている可能性がある
と判断して、ユーザプロセスは、ステップ8518で、機能
停止命令5105'を生成し、ステップ8519で、生成した機
能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8520で、ユーザ情報サーバ上のユーザ
・ステイタス24012を“使用不能”に変更し、ステップ8
521で、ユーザプロセス・セッションエラー処理を行な
って、データアップデート処理を終了する。
【1162】ステップ8510の新しい端末データの生成で
は、テンポラリ領域が空になるように、RAMに格納す
るデータを再編成する。特に、実体データ領域21812の
容量に余裕が無い場合には、各クレジットカードのアク
セス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルア
ドレスを割り当て、また、各利用情報の利用時刻を比較
して、利用時刻が最近の利用情報の利用情報アドレスに
ローカルアドレスを割り当てる。また、パーソナル・ク
レジット端末のプログラムをバージョンアップする必要
がある場合には、基本プログラム領域のデータを更新す
る。但し、ユーザ領域は、パーソナル・クレジット端末
から受信した端末データのユーザ領域のデータに、更新
される。
は、テンポラリ領域が空になるように、RAMに格納す
るデータを再編成する。特に、実体データ領域21812の
容量に余裕が無い場合には、各クレジットカードのアク
セス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルア
ドレスを割り当て、また、各利用情報の利用時刻を比較
して、利用時刻が最近の利用情報の利用情報アドレスに
ローカルアドレスを割り当てる。また、パーソナル・ク
レジット端末のプログラムをバージョンアップする必要
がある場合には、基本プログラム領域のデータを更新す
る。但し、ユーザ領域は、パーソナル・クレジット端末
から受信した端末データのユーザ領域のデータに、更新
される。
【1163】また、図117と、図118は、それぞ
れ、クレジット決済端末とサービス提供システムとのデ
ータアップデート処理における、クレジット決済端末の
データアップデートプロセスと、サービス提供システム
のマーチャントプロセスとの処理フローを示している。
れ、クレジット決済端末とサービス提供システムとのデ
ータアップデート処理における、クレジット決済端末の
データアップデートプロセスと、サービス提供システム
のマーチャントプロセスとの処理フローを示している。
【1164】データアップデート処理は、クレジット決
済端末のクロックカウンタの値が、アップデート時刻レ
ジスタに一致した場合、または、テンポラリ領域の空き
容量が、設定値AMよりも少なくなった場合に、クレジ
ット決済端末が、データアップデートプロセスを生成す
ることによって開始される。
済端末のクロックカウンタの値が、アップデート時刻レ
ジスタに一致した場合、または、テンポラリ領域の空き
容量が、設定値AMよりも少なくなった場合に、クレジ
ット決済端末が、データアップデートプロセスを生成す
ることによって開始される。
【1165】クレジット決済端末は、まず、ステップ86
00で、LCDに“データアップデート中”を表示し、ス
テップ8601で、データアップデート要求5402を生成し、
ステップ8602で、ターミナル・ステイタスから、セッシ
ョン確立状態か否かを判定し、セッション確立状態の場
合には、ステップ8604で、生成したデータアップデート
要求をマーチャントプロセスに送信し、セッション確立
状態でない場合には、ステップ8603でセッション確立処
理を行ない、サービス提供システムとのセッションを確
立してから、ステップ8604へ進む。
00で、LCDに“データアップデート中”を表示し、ス
テップ8601で、データアップデート要求5402を生成し、
ステップ8602で、ターミナル・ステイタスから、セッシ
ョン確立状態か否かを判定し、セッション確立状態の場
合には、ステップ8604で、生成したデータアップデート
要求をマーチャントプロセスに送信し、セッション確立
状態でない場合には、ステップ8603でセッション確立処
理を行ない、サービス提供システムとのセッションを確
立してから、ステップ8604へ進む。
【1166】データアップデート要求を送信したクレジ
ット決済端末は、ステップ8605とステップ8616とで、デ
ータアップデート応答5403の受信を待つ。ステップ8605
では、データアップデート応答の受信の判定を行ない、
ステップ8616では、タイムアウトの判定を行なう。
ット決済端末は、ステップ8605とステップ8616とで、デ
ータアップデート応答5403の受信を待つ。ステップ8605
では、データアップデート応答の受信の判定を行ない、
ステップ8616では、タイムアウトの判定を行なう。
【1167】ステップ8616のタイムアウトの判定では、
タイムアウト時間TRURM(TRURM >0)以上の間、デー
タアップデート応答を受信しない場合、クレジット決済
端末はタイムアウトして、ステップ8617で、マーチャン
ト・タイムアウト・エラー処理を行ない、データアップ
デート処理を終了する。
タイムアウト時間TRURM(TRURM >0)以上の間、デー
タアップデート応答を受信しない場合、クレジット決済
端末はタイムアウトして、ステップ8617で、マーチャン
ト・タイムアウト・エラー処理を行ない、データアップ
デート処理を終了する。
【1168】データアップデート応答を受信した場合、
クレジット決済端末は、ステップ8606で、マーチャント
のプライベート鍵で、データアップデート応答の暗号を
復号化し、ステップ8607で、マーチャント有効性チェッ
クを行ない、データアップデート応答の有効性を検証す
る。
クレジット決済端末は、ステップ8606で、マーチャント
のプライベート鍵で、データアップデート応答の暗号を
復号化し、ステップ8607で、マーチャント有効性チェッ
クを行ない、データアップデート応答の有効性を検証す
る。
【1169】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ8608で、RA
M、及び、ハードディスクのデータをデータ圧縮して、
アップロードデータ5404を生成し、ステップ8609で、生
成したアップロードデータをマーチャントプロセスに送
信する。
合には、クレジット決済端末は、ステップ8608で、RA
M、及び、ハードディスクのデータをデータ圧縮して、
アップロードデータ5404を生成し、ステップ8609で、生
成したアップロードデータをマーチャントプロセスに送
信する。
【1170】マーチャント有効性チェックにフェイルし
た場合には、クレジット決済端末は、ステップ8618で、
マーチャント・セッション・エラー処理を行ない、デー
タアップデート処理を終了する。
た場合には、クレジット決済端末は、ステップ8618で、
マーチャント・セッション・エラー処理を行ない、デー
タアップデート処理を終了する。
【1171】アップロードデータを送信したクレジット
決済端末は、ステップ8610とステップ8619とで、マーチ
ャントプロセスからのメッセージの受信を待つ。ステッ
プ8610では、メッセージの受信の判定を行ない、ステッ
プ8619では、タイムアウトの判定を行なう。
決済端末は、ステップ8610とステップ8619とで、マーチ
ャントプロセスからのメッセージの受信を待つ。ステッ
プ8610では、メッセージの受信の判定を行ない、ステッ
プ8619では、タイムアウトの判定を行なう。
【1172】ステップ8619のタイムアウトの判定では、
タイムアウト時間TDM(TDM > 0)以上の間、メッセー
ジを受信しない場合、クレジット決済端末はタイムアウ
トして、ステップ8620で、マーチャント・タイムアウト
・エラー処理を行ない、データアップデート処理を終了
する。
タイムアウト時間TDM(TDM > 0)以上の間、メッセー
ジを受信しない場合、クレジット決済端末はタイムアウ
トして、ステップ8620で、マーチャント・タイムアウト
・エラー処理を行ない、データアップデート処理を終了
する。
【1173】マーチャントプロセスからのメッセージを
受信した場合、クレジット決済端末は、ステップ8611
で、マーチャントのプライベート鍵で、受信したメッセ
ージの暗号を復号化し、ステップ8612で、マーチャント
有効性チェックを行ない、受信したメッセージの有効性
を検証する。
受信した場合、クレジット決済端末は、ステップ8611
で、マーチャントのプライベート鍵で、受信したメッセ
ージの暗号を復号化し、ステップ8612で、マーチャント
有効性チェックを行ない、受信したメッセージの有効性
を検証する。
【1174】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ8613へ進み、
マーチャント有効性チェックにフェイルした場合には、
クレジット決済端末は、ステップ8621で、マーチャント
・セッション・エラー処理を行ない、データアップデー
ト処理を終了する。
合には、クレジット決済端末は、ステップ8613へ進み、
マーチャント有効性チェックにフェイルした場合には、
クレジット決済端末は、ステップ8621で、マーチャント
・セッション・エラー処理を行ない、データアップデー
ト処理を終了する。
【1175】クレジット決済端末は、ステップ8613で
は、受信したメッセージが、アップデートデータ5405
か、機能停止命令5405'かを判定し、アップデートデー
タであった場合には、ステップ8614で、アップデートデ
ータの端末データ5539のデータ圧縮を解除して、RA
M、及び、ハードディスクのデータを更新し、ステップ
8615で、“データアップデート中”の表示を解除して、
データアップデート処理を終了する。
は、受信したメッセージが、アップデートデータ5405
か、機能停止命令5405'かを判定し、アップデートデー
タであった場合には、ステップ8614で、アップデートデ
ータの端末データ5539のデータ圧縮を解除して、RA
M、及び、ハードディスクのデータを更新し、ステップ
8615で、“データアップデート中”の表示を解除して、
データアップデート処理を終了する。
【1176】受信したメッセージが、機能停止命令であ
った場合には、クレジット決済端末は、ステップ8622
で、LCDに“使用不能”を表示し、ステップ8623で、
EEPROM22504の端末イネーブルのビットをクリア
して、操作が出来ないようにし、ステップ8624で、ター
ミナル・ステイタスを使用不能に変更して、データアッ
プデート処理を終了する。
った場合には、クレジット決済端末は、ステップ8622
で、LCDに“使用不能”を表示し、ステップ8623で、
EEPROM22504の端末イネーブルのビットをクリア
して、操作が出来ないようにし、ステップ8624で、ター
ミナル・ステイタスを使用不能に変更して、データアッ
プデート処理を終了する。
【1177】一方、マーチャントプロセスでは、データ
アップデート処理は、データアップデート要求5402を受
信することによって開始される。マーチャントプロセス
は、まず、ステップ8700で、サービス提供者のプライベ
ート鍵で、受信したデータアップデート要求の暗号を復
号化し、ステップ8701で、マーチャントプロセス有効性
チェックを行ない、データアップデート要求の有効性を
検証する。
アップデート処理は、データアップデート要求5402を受
信することによって開始される。マーチャントプロセス
は、まず、ステップ8700で、サービス提供者のプライベ
ート鍵で、受信したデータアップデート要求の暗号を復
号化し、ステップ8701で、マーチャントプロセス有効性
チェックを行ない、データアップデート要求の有効性を
検証する。
【1178】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ87
02で、データアップデート応答5403を生成し、ステップ
8703で、生成したデータアップデート応答をクレジット
決済端末に送信する。
スした場合には、マーチャントプロセスは、ステップ87
02で、データアップデート応答5403を生成し、ステップ
8703で、生成したデータアップデート応答をクレジット
決済端末に送信する。
【1179】マーチャントプロセス有効性チェックにフ
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ8713
で、マーチャントプロセス・セッション・エラー処理を
行ない、データアップデート処理を終了する。
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ8713
で、マーチャントプロセス・セッション・エラー処理を
行ない、データアップデート処理を終了する。
【1180】データアップデート応答を送信したマーチ
ャントプロセスは、ステップ8704とステップ8714とで、
アップロードデータ5404の受信を待つ。ステップ8704で
は、アップロードデータの受信の判定を行ない、ステッ
プ8714では、タイムアウトの判定を行なう。
ャントプロセスは、ステップ8704とステップ8714とで、
アップロードデータ5404の受信を待つ。ステップ8704で
は、アップロードデータの受信の判定を行ない、ステッ
プ8714では、タイムアウトの判定を行なう。
【1181】ステップ8714のタイムアウトの判定では、
タイムアウト時間TUDM(TUDM >0)以上の間、アップ
ロードデータを受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ8715で、マーチャントプ
ロセス・タイムアウト・エラー処理を行ない、データア
ップデート処理を終了する。マーチャントプロセス・タ
イムアウト・エラー処理によって、マーチャントプロセ
スは、サービス・マネージャプロセスによって消去さ
れ、クレジット決済端末とのセッションと回線は切断さ
れる。この際、マーチャントプロセスは、タイムアウト
したことを示すタイムアウト・エラーメッセージを、管
理システム407に送信する。
タイムアウト時間TUDM(TUDM >0)以上の間、アップ
ロードデータを受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ8715で、マーチャントプ
ロセス・タイムアウト・エラー処理を行ない、データア
ップデート処理を終了する。マーチャントプロセス・タ
イムアウト・エラー処理によって、マーチャントプロセ
スは、サービス・マネージャプロセスによって消去さ
れ、クレジット決済端末とのセッションと回線は切断さ
れる。この際、マーチャントプロセスは、タイムアウト
したことを示すタイムアウト・エラーメッセージを、管
理システム407に送信する。
【1182】アップロードデータを受信した場合、マー
チャントプロセスは、ステップ8705で、サービス提供者
のプライベート鍵で、受信したアップロードデータの暗
号を復号化し、ステップ8706で、マーチャントプロセス
有効性チェックを行ない、アップロードデータの有効性
を検証する。
チャントプロセスは、ステップ8705で、サービス提供者
のプライベート鍵で、受信したアップロードデータの暗
号を復号化し、ステップ8706で、マーチャントプロセス
有効性チェックを行ない、アップロードデータの有効性
を検証する。
【1183】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ87
07へ進み、マーチャントプロセス有効性チェックにフェ
イルした場合には、マーチャントプロセスは、受信した
メッセージは有効ではないと判定し、ステップ8716で、
マーチャントプロセス・セッション・エラー処理を行な
い、データアップデート処理を終了する。
スした場合には、マーチャントプロセスは、ステップ87
07へ進み、マーチャントプロセス有効性チェックにフェ
イルした場合には、マーチャントプロセスは、受信した
メッセージは有効ではないと判定し、ステップ8716で、
マーチャントプロセス・セッション・エラー処理を行な
い、データアップデート処理を終了する。
【1184】マーチャントプロセスは、ステップ8707
で、アップロードデータの端末データ5531のデータ圧縮
を解除し、ステップ8708で、データ照合チェックを行な
い、端末データが、不正に改ざんされていないかを検証
する。データ照合チェックでは、データ圧縮を解除した
端末データと、マーチャント情報サーバの端末データ24
006、及び、その他のマーチャントデータ管理情報24000
によって管理されるデータとを照合する。
で、アップロードデータの端末データ5531のデータ圧縮
を解除し、ステップ8708で、データ照合チェックを行な
い、端末データが、不正に改ざんされていないかを検証
する。データ照合チェックでは、データ圧縮を解除した
端末データと、マーチャント情報サーバの端末データ24
006、及び、その他のマーチャントデータ管理情報24000
によって管理されるデータとを照合する。
【1185】データ照合チェックにパスした場合には、
マーチャントプロセスは、まず、ステップ8709で、クレ
ジット決済端末の実体データ領域の容量と、データの生
成時刻に基づいて、新しい端末データを生成し、ステッ
プ8710で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5405
を生成して、ステップ8711で、生成したアップデートデ
ータを、クレジット決済端末に送信し、8712で、マーチ
ャント情報サーバの端末データ24104を更新して、デー
タアップデート処理を終了する。
マーチャントプロセスは、まず、ステップ8709で、クレ
ジット決済端末の実体データ領域の容量と、データの生
成時刻に基づいて、新しい端末データを生成し、ステッ
プ8710で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5405
を生成して、ステップ8711で、生成したアップデートデ
ータを、クレジット決済端末に送信し、8712で、マーチ
ャント情報サーバの端末データ24104を更新して、デー
タアップデート処理を終了する。
【1186】データ照合チェックをフェイルした場合に
は、端末データが不正に改ざんされている可能性がある
と判断して、マーチャントプロセスは、ステップ8717
で、機能停止命令5405'を生成し、ステップ8718で、生
成した機能停止命令を、クレジット決済端末に送信し、
さらに、ステップ8719で、マーチャント情報サーバ上の
マーチャント・ステイタス24012を“使用不能”に変更
し、ステップ8720で、マーチャントプロセス・セッショ
ンエラー処理を行なって、データアップデート処理を終
了する。
は、端末データが不正に改ざんされている可能性がある
と判断して、マーチャントプロセスは、ステップ8717
で、機能停止命令5405'を生成し、ステップ8718で、生
成した機能停止命令を、クレジット決済端末に送信し、
さらに、ステップ8719で、マーチャント情報サーバ上の
マーチャント・ステイタス24012を“使用不能”に変更
し、ステップ8720で、マーチャントプロセス・セッショ
ンエラー処理を行なって、データアップデート処理を終
了する。
【1187】ステップ8709の新しい端末データの生成で
は、テンポラリ領域が空になるように、RAM、及び、
ハードディスクに格納するデータを再編成する。特に、
実体データ領域の容量に余裕が無い場合には、各販売情
報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプ
ログラムをバージョンアップする必要がある場合には、
基本プログラム領域のデータも更新する。但し、マーチ
ャント領域は、クレジット決済端末から受信した端末デ
ータのマーチャント領域のデータに、更新される。
は、テンポラリ領域が空になるように、RAM、及び、
ハードディスクに格納するデータを再編成する。特に、
実体データ領域の容量に余裕が無い場合には、各販売情
報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプ
ログラムをバージョンアップする必要がある場合には、
基本プログラム領域のデータも更新する。但し、マーチ
ャント領域は、クレジット決済端末から受信した端末デ
ータのマーチャント領域のデータに、更新される。
【1188】次に、強制的データアップデート処理にお
ける処理フローについて説明する。図119と、図12
0は、それぞれ、パーソナル・クレジット端末とサービ
ス提供システムとの強制的データアップデート処理にお
ける、パーソナル・クレジット端末の強制的データアッ
プデートプロセスと、サービス提供システムのユーザプ
ロセスとの処理フローを示している。
ける処理フローについて説明する。図119と、図12
0は、それぞれ、パーソナル・クレジット端末とサービ
ス提供システムとの強制的データアップデート処理にお
ける、パーソナル・クレジット端末の強制的データアッ
プデートプロセスと、サービス提供システムのユーザプ
ロセスとの処理フローを示している。
【1189】強制的データアップデート処理は、サービ
ス提供システム102が、ユーザとの契約内容に変更があ
った場合など、パーソナル・クレジット端末100のRA
Mのデータを、早急に更新する必要がある場合に行な
う。
ス提供システム102が、ユーザとの契約内容に変更があ
った場合など、パーソナル・クレジット端末100のRA
Mのデータを、早急に更新する必要がある場合に行な
う。
【1190】ユーザプロセスは、まず、ステップ8900
で、データアップデート命令5106を生成し、ステップ89
01で、ターミナル・ステイタスから、セッション確立状
態か否かを判定し、セッション確立状態の場合には、ス
テップ8903で、生成したデータアップデート命令をパー
ソナル・クレジット端末に送信し、セッション確立状態
でない場合には、ステップ8902でセッション確立処理を
行ない、サービス提供システムとのセッションを確立し
てから、ステップ8903へ進む。
で、データアップデート命令5106を生成し、ステップ89
01で、ターミナル・ステイタスから、セッション確立状
態か否かを判定し、セッション確立状態の場合には、ス
テップ8903で、生成したデータアップデート命令をパー
ソナル・クレジット端末に送信し、セッション確立状態
でない場合には、ステップ8902でセッション確立処理を
行ない、サービス提供システムとのセッションを確立し
てから、ステップ8903へ進む。
【1191】データアップデート命令を送信したユーザ
プロセスは、ステップ8904とステップ8914とで、アップ
ロードデータ5107の受信を待つ。ステップ8904では、ア
ップロードデータの受信の判定を行ない、ステップ8914
では、タイムアウトの判定を行なう。
プロセスは、ステップ8904とステップ8914とで、アップ
ロードデータ5107の受信を待つ。ステップ8904では、ア
ップロードデータの受信の判定を行ない、ステップ8914
では、タイムアウトの判定を行なう。
【1192】ステップ8914のタイムアウトの判定では、
タイムアウト時間TUDU(TUDU >0)以上の間、アップ
ロードデータを受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ8915で、ユーザプロセス・タイ
ムアウト・エラー処理を行ない、強制的データアップデ
ート処理を終了する。
タイムアウト時間TUDU(TUDU >0)以上の間、アップ
ロードデータを受信しない場合、ユーザプロセスはタイ
ムアウトして、ステップ8915で、ユーザプロセス・タイ
ムアウト・エラー処理を行ない、強制的データアップデ
ート処理を終了する。
【1193】アップロードデータを受信した場合、ユー
ザプロセスは、ステップ8905で、サービス提供者のプラ
イベート鍵で、受信したアップロードデータの暗号を復
号化し、ステップ8906で、ユーザプロセス有効性チェッ
クを行ない、アップロードデータの有効性を検証する。
ザプロセスは、ステップ8905で、サービス提供者のプラ
イベート鍵で、受信したアップロードデータの暗号を復
号化し、ステップ8906で、ユーザプロセス有効性チェッ
クを行ない、アップロードデータの有効性を検証する。
【1194】ユーザプロセス有効性チェックにパスした
場合には、ユーザプロセスは、ステップ8907へ進み、ユ
ーザプロセス有効性チェックにフェイルした場合には、
ユーザプロセスは、受信したメッセージは有効ではない
と判定し、ステップ8916で、ユーザプロセス・セッショ
ン・エラー処理を行ない、強制的データアップデート処
理を終了する。
場合には、ユーザプロセスは、ステップ8907へ進み、ユ
ーザプロセス有効性チェックにフェイルした場合には、
ユーザプロセスは、受信したメッセージは有効ではない
と判定し、ステップ8916で、ユーザプロセス・セッショ
ン・エラー処理を行ない、強制的データアップデート処
理を終了する。
【1195】ユーザプロセスは、ステップ8907で、アッ
プロードデータの端末データ5231のデータ圧縮を解除
し、ステップ8908で、データ照合チェックを行ない、端
末データが、不正に改ざんされていないかを検証する。
プロードデータの端末データ5231のデータ圧縮を解除
し、ステップ8908で、データ照合チェックを行ない、端
末データが、不正に改ざんされていないかを検証する。
【1196】データ照合チェックにパスした場合には、
ユーザプロセスは、まず、ステップ8909で、データ圧縮
を解除した端末データを基に、ユーザ情報サーバのクレ
ジットカード・リスト24008のアクセス時刻を、最新の
情報に変更し、次に、ステップ8910で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成
時刻とアクセス時刻とに基づいて、新しい端末データを
生成し、ステップ8911で、データ圧縮を解除した端末デ
ータと、新しい端末データとの差分をとって、アップデ
ートデータ5108を生成して、ステップ8912で、生成した
アップデートデータを、パーソナル・クレジット端末に
送信し、ステップ8913で、ユーザ情報サーバの端末デー
タ24006を更新して、強制的データアップデート処理を
終了する。
ユーザプロセスは、まず、ステップ8909で、データ圧縮
を解除した端末データを基に、ユーザ情報サーバのクレ
ジットカード・リスト24008のアクセス時刻を、最新の
情報に変更し、次に、ステップ8910で、パーソナル・ク
レジット端末の実体データ領域の容量と、データの生成
時刻とアクセス時刻とに基づいて、新しい端末データを
生成し、ステップ8911で、データ圧縮を解除した端末デ
ータと、新しい端末データとの差分をとって、アップデ
ートデータ5108を生成して、ステップ8912で、生成した
アップデートデータを、パーソナル・クレジット端末に
送信し、ステップ8913で、ユーザ情報サーバの端末デー
タ24006を更新して、強制的データアップデート処理を
終了する。
【1197】データ照合チェックをフェイルした場合に
は、端末データが不正に改ざんされている可能性がある
と判断して、ユーザプロセスは、ステップ8917で、機能
停止命令5108'を生成し、ステップ8918で、生成した機
能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8919で、ユーザ情報サーバ上のユーザ
・ステイタス24012を“使用不能”に変更し、ステップ8
920で、ユーザプロセス・セッションエラー処理を行な
って、強制的データアップデート処理を終了する。
は、端末データが不正に改ざんされている可能性がある
と判断して、ユーザプロセスは、ステップ8917で、機能
停止命令5108'を生成し、ステップ8918で、生成した機
能停止命令を、パーソナル・クレジット端末に送信し、
さらに、ステップ8919で、ユーザ情報サーバ上のユーザ
・ステイタス24012を“使用不能”に変更し、ステップ8
920で、ユーザプロセス・セッションエラー処理を行な
って、強制的データアップデート処理を終了する。
【1198】ステップ8910の新しい端末データの生成で
は、テンポラリ領域が空になるように、RAMに格納す
るデータを再編成する。特に、実体データ領域21812の
容量に余裕が無い場合には、各クレジットカードのアク
セス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルア
ドレスを割り当て、また、各利用情報の利用時刻を比較
して、利用時刻が最近の利用情報の利用情報アドレスに
ローカルアドレスを割り当てる。また、パーソナル・ク
レジット端末のプログラムをバージョンアップする必要
がある場合には、基本プログラム領域のデータを更新す
る。但し、ユーザ領域は、パーソナル・クレジット端末
から受信した端末データのユーザ領域のデータに、更新
される。
は、テンポラリ領域が空になるように、RAMに格納す
るデータを再編成する。特に、実体データ領域21812の
容量に余裕が無い場合には、各クレジットカードのアク
セス時刻を比較して、アクセス時刻が最近のクレジット
カードのオブジェクト・データ・アドレスにローカルア
ドレスを割り当て、また、各利用情報の利用時刻を比較
して、利用時刻が最近の利用情報の利用情報アドレスに
ローカルアドレスを割り当てる。また、パーソナル・ク
レジット端末のプログラムをバージョンアップする必要
がある場合には、基本プログラム領域のデータを更新す
る。但し、ユーザ領域は、パーソナル・クレジット端末
から受信した端末データのユーザ領域のデータに、更新
される。
【1199】一方、パーソナル・クレジット端末では、
強制的データアップデート処理は、データアップデート
命令5106を受信して、強制的データアップデートプロセ
スを生成することによって開始される。
強制的データアップデート処理は、データアップデート
命令5106を受信して、強制的データアップデートプロセ
スを生成することによって開始される。
【1200】パーソナル・クレジット端末は、まず、ス
テップ8800で、ユーザのプライベート鍵で、データアッ
プデート命令の暗号を復号化し、ステップ8801で、ユー
ザ有効性チェックを行ない、データアップデート命令の
有効性を検証する。
テップ8800で、ユーザのプライベート鍵で、データアッ
プデート命令の暗号を復号化し、ステップ8801で、ユー
ザ有効性チェックを行ない、データアップデート命令の
有効性を検証する。
【1201】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ8802で、
LCDに“データアップデート中”を表示し、ステップ
8803で、RAMのデータをデータ圧縮して、アップロー
ドデータ5107を生成し、ステップ8804で、生成したアッ
プロードデータをユーザプロセスに送信する。
は、パーソナル・クレジット端末は、ステップ8802で、
LCDに“データアップデート中”を表示し、ステップ
8803で、RAMのデータをデータ圧縮して、アップロー
ドデータ5107を生成し、ステップ8804で、生成したアッ
プロードデータをユーザプロセスに送信する。
【1202】ユーザ有効性チェックにフェイルした場合
には、パーソナル・クレジット端末は、ステップ8811
で、ユーザ・セッション・エラー処理を行ない、強制的
データアップデート処理を終了する。
には、パーソナル・クレジット端末は、ステップ8811
で、ユーザ・セッション・エラー処理を行ない、強制的
データアップデート処理を終了する。
【1203】アップロードデータを送信したパーソナル
・クレジット端末は、ステップ8805とステップ8812と
で、ユーザプロセスからのメッセージの受信を待つ。ス
テップ8805では、メッセージの受信の判定を行ない、ス
テップ8812では、タイムアウトの判定を行なう。
・クレジット端末は、ステップ8805とステップ8812と
で、ユーザプロセスからのメッセージの受信を待つ。ス
テップ8805では、メッセージの受信の判定を行ない、ス
テップ8812では、タイムアウトの判定を行なう。
【1204】ステップ8812のタイムアウトの判定では、
タイムアウト時間TDU(TDU > 0)以上の間、メッセ
ージを受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ8813で、ユーザ・タイムア
ウト・エラー処理を行ない、強制的データアップデート
処理を終了する。
タイムアウト時間TDU(TDU > 0)以上の間、メッセ
ージを受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ8813で、ユーザ・タイムア
ウト・エラー処理を行ない、強制的データアップデート
処理を終了する。
【1205】ユーザプロセスからのメッセージを受信し
た場合、パーソナル・クレジット端末は、ステップ8806
で、ユーザのプライベート鍵で、受信したメッセージの
暗号を復号化し、ステップ8807で、ユーザ有効性チェッ
クを行ない、受信したメッセージの有効性を検証する。
た場合、パーソナル・クレジット端末は、ステップ8806
で、ユーザのプライベート鍵で、受信したメッセージの
暗号を復号化し、ステップ8807で、ユーザ有効性チェッ
クを行ない、受信したメッセージの有効性を検証する。
【1206】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ8808へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ8814で、ユーザ
・セッション・エラー処理を行ない、強制的データアッ
プデート処理を終了する。
は、パーソナル・クレジット端末は、ステップ8808へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ8814で、ユーザ
・セッション・エラー処理を行ない、強制的データアッ
プデート処理を終了する。
【1207】パーソナル・クレジット端末は、ステップ
8808では、受信したメッセージがアップデートデータ51
08か、機能停止命令5108'かを判定し、アップデートデ
ータであった場合には、ステップ8809で、アップデート
データの端末データ5239のデータ圧縮を解除して、RA
Mのデータを更新し、ステップ8810で、“データアップ
デート中”の表示を解除して、強制的データアップデー
ト処理を終了する。
8808では、受信したメッセージがアップデートデータ51
08か、機能停止命令5108'かを判定し、アップデートデ
ータであった場合には、ステップ8809で、アップデート
データの端末データ5239のデータ圧縮を解除して、RA
Mのデータを更新し、ステップ8810で、“データアップ
デート中”の表示を解除して、強制的データアップデー
ト処理を終了する。
【1208】受信したメッセージが、機能停止命令であ
った場合には、パーソナル・クレジット端末は、ステッ
プ8815で、LCDに“使用不能”を表示し、ステップ88
16で、EEPROM1503の端末イネーブルのビットをク
リアして、操作が出来ないようにし、ステップ8817で、
ターミナル・ステイタスを使用不能に変更して、強制的
データアップデート処理を終了する。
った場合には、パーソナル・クレジット端末は、ステッ
プ8815で、LCDに“使用不能”を表示し、ステップ88
16で、EEPROM1503の端末イネーブルのビットをク
リアして、操作が出来ないようにし、ステップ8817で、
ターミナル・ステイタスを使用不能に変更して、強制的
データアップデート処理を終了する。
【1209】また、図121と、図122は、それぞ
れ、クレジット決済端末とサービス提供システムとの強
制的データアップデート処理における、クレジット決済
端末の強制的データアップデートプロセスと、サービス
提供システムのマーチャントプロセスとの処理フローを
示している。
れ、クレジット決済端末とサービス提供システムとの強
制的データアップデート処理における、クレジット決済
端末の強制的データアップデートプロセスと、サービス
提供システムのマーチャントプロセスとの処理フローを
示している。
【1210】強制的データアップデート処理は、サービ
ス提供システム102が、マーチャントとの契約内容に変
更があった場合など、クレジット決済端末101のRA
M、及び、ハードディスクのデータを、早急に更新する
必要がある場合に行なう。
ス提供システム102が、マーチャントとの契約内容に変
更があった場合など、クレジット決済端末101のRA
M、及び、ハードディスクのデータを、早急に更新する
必要がある場合に行なう。
【1211】マーチャントプロセスは、まず、ステップ
9100で、データアップデート命令5406を生成し、ステッ
プ9101で、ターミナル・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合に
は、ステップ9103で、生成したデータアップデート命令
をクレジット決済端末に送信し、セッション確立状態で
ない場合には、ステップ9102でセッション確立処理を行
ない、サービス提供システムとのセッションを確立して
から、ステップ9103へ進む。
9100で、データアップデート命令5406を生成し、ステッ
プ9101で、ターミナル・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合に
は、ステップ9103で、生成したデータアップデート命令
をクレジット決済端末に送信し、セッション確立状態で
ない場合には、ステップ9102でセッション確立処理を行
ない、サービス提供システムとのセッションを確立して
から、ステップ9103へ進む。
【1212】データアップデート命令を送信したマーチ
ャントプロセスは、ステップ9104とステップ9113とで、
アップロードデータ5407の受信を待つ。ステップ9104で
は、アップロードデータの受信の判定を行ない、ステッ
プ9113では、タイムアウトの判定を行なう。
ャントプロセスは、ステップ9104とステップ9113とで、
アップロードデータ5407の受信を待つ。ステップ9104で
は、アップロードデータの受信の判定を行ない、ステッ
プ9113では、タイムアウトの判定を行なう。
【1213】ステップ9113のタイムアウトの判定では、
タイムアウト時間TUDM(TUDM >0)以上の間、アップ
ロードデータを受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ9114で、マーチャントプ
ロセス・タイムアウト・エラー処理を行ない、強制的デ
ータアップデート処理を終了する。
タイムアウト時間TUDM(TUDM >0)以上の間、アップ
ロードデータを受信しない場合、マーチャントプロセス
はタイムアウトして、ステップ9114で、マーチャントプ
ロセス・タイムアウト・エラー処理を行ない、強制的デ
ータアップデート処理を終了する。
【1214】アップロードデータを受信した場合、マー
チャントプロセスは、ステップ9105で、サービス提供者
のプライベート鍵で、受信したアップロードデータの暗
号を復号化し、ステップ9106で、マーチャントプロセス
有効性チェックを行ない、アップロードデータの有効性
を検証する。
チャントプロセスは、ステップ9105で、サービス提供者
のプライベート鍵で、受信したアップロードデータの暗
号を復号化し、ステップ9106で、マーチャントプロセス
有効性チェックを行ない、アップロードデータの有効性
を検証する。
【1215】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ91
07へ進み、マーチャントプロセス有効性チェックにフェ
イルした場合には、マーチャントプロセスは、受信した
メッセージは有効ではないと判定し、ステップ9115で、
マーチャントプロセス・セッション・エラー処理を行な
い、強制的データアップデート処理を終了する。
スした場合には、マーチャントプロセスは、ステップ91
07へ進み、マーチャントプロセス有効性チェックにフェ
イルした場合には、マーチャントプロセスは、受信した
メッセージは有効ではないと判定し、ステップ9115で、
マーチャントプロセス・セッション・エラー処理を行な
い、強制的データアップデート処理を終了する。
【1216】マーチャントプロセスは、ステップ9107
で、アップロードデータの端末データ5531のデータ圧縮
を解除し、ステップ9108で、データ照合チェックを行な
い、端末データが、不正に改ざんされていないかを検証
する。
で、アップロードデータの端末データ5531のデータ圧縮
を解除し、ステップ9108で、データ照合チェックを行な
い、端末データが、不正に改ざんされていないかを検証
する。
【1217】データ照合チェックにパスした場合には、
マーチャントプロセスは、まず、ステップ9109で、クレ
ジット決済端末の実体データ領域の容量と、データの生
成時刻に基づいて、新しい端末データを生成し、ステッ
プ9110で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5408
を生成して、ステップ9111で、生成したアップデートデ
ータを、クレジット決済端末に送信し、ステップ9112
で、マーチャント情報サーバの端末データ24104を更新
して、強制的データアップデート処理を終了する。
マーチャントプロセスは、まず、ステップ9109で、クレ
ジット決済端末の実体データ領域の容量と、データの生
成時刻に基づいて、新しい端末データを生成し、ステッ
プ9110で、データ圧縮を解除した端末データと、新しい
端末データとの差分をとって、アップデートデータ5408
を生成して、ステップ9111で、生成したアップデートデ
ータを、クレジット決済端末に送信し、ステップ9112
で、マーチャント情報サーバの端末データ24104を更新
して、強制的データアップデート処理を終了する。
【1218】データ照合チェックをフェイルした場合に
は、端末データが不正に改ざんされている可能性がある
と判断して、マーチャントプロセスは、ステップ9116
で、機能停止命令5408'を生成し、ステップ9117で、生
成した機能停止命令を、クレジット決済端末に送信し、
さらに、ステップ9118で、マーチャント情報サーバ上の
マーチャント・ステイタス24012を“使用不能”に変更
し、ステップ9119で、マーチャントプロセス・セッショ
ンエラー処理を行なって、強制的データアップデート処
理を終了する。
は、端末データが不正に改ざんされている可能性がある
と判断して、マーチャントプロセスは、ステップ9116
で、機能停止命令5408'を生成し、ステップ9117で、生
成した機能停止命令を、クレジット決済端末に送信し、
さらに、ステップ9118で、マーチャント情報サーバ上の
マーチャント・ステイタス24012を“使用不能”に変更
し、ステップ9119で、マーチャントプロセス・セッショ
ンエラー処理を行なって、強制的データアップデート処
理を終了する。
【1219】ステップ9109の新しい端末データの生成で
は、テンポラリ領域が空になるように、RAM、及び、
ハードディスクに格納するデータを再編成する。特に、
実体データ領域の容量に余裕が無い場合には、各販売情
報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプ
ログラムをバージョンアップする必要がある場合には、
基本プログラム領域のデータも更新する。但し、マーチ
ャント領域は、クレジット決済端末から受信した端末デ
ータのマーチャント領域のデータに、更新される。
は、テンポラリ領域が空になるように、RAM、及び、
ハードディスクに格納するデータを再編成する。特に、
実体データ領域の容量に余裕が無い場合には、各販売情
報の販売時刻を比較して、販売時刻が最近の販売情報に
ローカルアドレスを割り当て、クレジット決済端末のプ
ログラムをバージョンアップする必要がある場合には、
基本プログラム領域のデータも更新する。但し、マーチ
ャント領域は、クレジット決済端末から受信した端末デ
ータのマーチャント領域のデータに、更新される。
【1220】一方、クレジット決済端末では、強制的デ
ータアップデート処理は、データアップデート命令5406
を受信して、強制的データアップデートプロセスを生成
することによって開始される。
ータアップデート処理は、データアップデート命令5406
を受信して、強制的データアップデートプロセスを生成
することによって開始される。
【1221】クレジット決済端末は、まず、ステップ90
00で、マーチャントのプライベート鍵で、データアップ
デート命令の暗号を復号化し、ステップ9001で、マーチ
ャント有効性チェックを行ない、データアップデート命
令の有効性を検証する。
00で、マーチャントのプライベート鍵で、データアップ
デート命令の暗号を復号化し、ステップ9001で、マーチ
ャント有効性チェックを行ない、データアップデート命
令の有効性を検証する。
【1222】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ9002で、LC
Dに“データアップデート中”を表示し、ステップ9003
で、RAM、及び、ハードディスクのデータをデータ圧
縮して、アップロードデータ5407を生成し、ステップ90
04で、生成したアップロードデータをマーチャントプロ
セスに送信する。
合には、クレジット決済端末は、ステップ9002で、LC
Dに“データアップデート中”を表示し、ステップ9003
で、RAM、及び、ハードディスクのデータをデータ圧
縮して、アップロードデータ5407を生成し、ステップ90
04で、生成したアップロードデータをマーチャントプロ
セスに送信する。
【1223】マーチャント有効性チェックにフェイルし
た場合には、クレジット決済端末は、ステップ9011で、
マーチャント・セッション・エラー処理を行ない、強制
的データアップデート処理を終了する。
た場合には、クレジット決済端末は、ステップ9011で、
マーチャント・セッション・エラー処理を行ない、強制
的データアップデート処理を終了する。
【1224】アップロードデータを送信したクレジット
決済端末は、ステップ9005とステップ9012とで、マーチ
ャントプロセスからのメッセージの受信を待つ。ステッ
プ9005では、メッセージの受信の判定を行ない、ステッ
プ9012では、タイムアウトの判定を行なう。
決済端末は、ステップ9005とステップ9012とで、マーチ
ャントプロセスからのメッセージの受信を待つ。ステッ
プ9005では、メッセージの受信の判定を行ない、ステッ
プ9012では、タイムアウトの判定を行なう。
【1225】ステップ9012のタイムアウトの判定では、
タイムアウト時間TDM(TDM > 0)以上の間、メッセ
ージを受信しない場合、クレジット決済端末はタイムア
ウトして、ステップ9013で、マーチャント・タイムアウ
ト・エラー処理を行ない、強制的データアップデート処
理を終了する。
タイムアウト時間TDM(TDM > 0)以上の間、メッセ
ージを受信しない場合、クレジット決済端末はタイムア
ウトして、ステップ9013で、マーチャント・タイムアウ
ト・エラー処理を行ない、強制的データアップデート処
理を終了する。
【1226】マーチャントプロセスからのメッセージを
受信した場合、クレジット決済端末は、ステップ9006
で、マーチャントのプライベート鍵で、受信したメッセ
ージの暗号を復号化し、ステップ9007で、マーチャント
有効性チェックを行ない、受信したメッセージの有効性
を検証する。
受信した場合、クレジット決済端末は、ステップ9006
で、マーチャントのプライベート鍵で、受信したメッセ
ージの暗号を復号化し、ステップ9007で、マーチャント
有効性チェックを行ない、受信したメッセージの有効性
を検証する。
【1227】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ9008へ進み、
マーチャント有効性チェックにフェイルした場合には、
クレジット決済端末は、ステップ9014で、マーチャント
・セッション・エラー処理を行ない、強制的データアッ
プデート処理を終了する。
合には、クレジット決済端末は、ステップ9008へ進み、
マーチャント有効性チェックにフェイルした場合には、
クレジット決済端末は、ステップ9014で、マーチャント
・セッション・エラー処理を行ない、強制的データアッ
プデート処理を終了する。
【1228】クレジット決済端末は、ステップ9008で
は、受信したメッセージが、アップデートデータ5408
か、機能停止命令5408'かを判定し、アップデートデー
タであった場合には、ステップ9009で、アップデートデ
ータの端末データ5539のデータ圧縮を解除して、RA
M、及び、ハードディスクのデータを更新し、ステップ
9010で、“データアップデート中”の表示を解除して、
強制的データアップデート処理を終了する。
は、受信したメッセージが、アップデートデータ5408
か、機能停止命令5408'かを判定し、アップデートデー
タであった場合には、ステップ9009で、アップデートデ
ータの端末データ5539のデータ圧縮を解除して、RA
M、及び、ハードディスクのデータを更新し、ステップ
9010で、“データアップデート中”の表示を解除して、
強制的データアップデート処理を終了する。
【1229】受信したメッセージが、機能停止命令であ
った場合には、クレジット決済端末は、ステップ9015
で、LCDに“使用不能”を表示し、ステップ9016で、
EEPROM1503の端末イネーブルのビットをクリアし
て、操作が出来ないようにし、ステップ9017で、ターミ
ナル・ステイタスを使用不能に変更して、強制的データ
アップデート処理を終了する。
った場合には、クレジット決済端末は、ステップ9015
で、LCDに“使用不能”を表示し、ステップ9016で、
EEPROM1503の端末イネーブルのビットをクリアし
て、操作が出来ないようにし、ステップ9017で、ターミ
ナル・ステイタスを使用不能に変更して、強制的データ
アップデート処理を終了する。
【1230】次に、データバックアップ処理における処
理フローについて説明する。
理フローについて説明する。
【1231】図123と、図116は、それぞれ、パー
ソナル・クレジット端末とサービス提供システムとのデ
ータバックアップ処理における、パーソナル・クレジッ
ト端末のデータアップデートプロセスと、サービス提供
システムのユーザプロセスとの処理フローを示してお
り、ユーザプロセスの処理は、データアップデート処理
と同じである。
ソナル・クレジット端末とサービス提供システムとのデ
ータバックアップ処理における、パーソナル・クレジッ
ト端末のデータアップデートプロセスと、サービス提供
システムのユーザプロセスとの処理フローを示してお
り、ユーザプロセスの処理は、データアップデート処理
と同じである。
【1232】データバックアップ処理は、パーソナル・
クレジット端末のバッテリィ容量がQ以下になった場合
に、パーソナル・クレジット端末が、データバックアッ
ププロセスを生成することによって開始される。
クレジット端末のバッテリィ容量がQ以下になった場合
に、パーソナル・クレジット端末が、データバックアッ
ププロセスを生成することによって開始される。
【1233】パーソナル・クレジット端末は、まず、ス
テップ9200で、LCDに“データアップデート中”を表
示し、ステップ9201で、データアップデート要求5109を
生成し、ステップ9202で、ターミナル・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ9204で、生成したデータア
ップデート要求をユーザプロセスに送信し、セッション
確立状態でない場合には、ステップ9203でセッション確
立処理を行ない、サービス提供システムとのセッション
を確立してから、ステップ9204へ進む。
テップ9200で、LCDに“データアップデート中”を表
示し、ステップ9201で、データアップデート要求5109を
生成し、ステップ9202で、ターミナル・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ9204で、生成したデータア
ップデート要求をユーザプロセスに送信し、セッション
確立状態でない場合には、ステップ9203でセッション確
立処理を行ない、サービス提供システムとのセッション
を確立してから、ステップ9204へ進む。
【1234】データアップデート要求を送信したパーソ
ナル・クレジット端末は、ステップ9205とステップ9216
とで、データアップデート応答5110の受信を待つ。ステ
ップ9205では、データアップデート応答の受信の判定を
行ない、ステップ9216では、タイムアウトの判定を行な
う。
ナル・クレジット端末は、ステップ9205とステップ9216
とで、データアップデート応答5110の受信を待つ。ステ
ップ9205では、データアップデート応答の受信の判定を
行ない、ステップ9216では、タイムアウトの判定を行な
う。
【1235】ステップ9216のタイムアウトの判定では、
タイムアウト時間TRURU(TRURU> 0)以上の間、デー
タアップデート応答を受信しない場合、パーソナル・ク
レジット端末はタイムアウトして、ステップ9217で、ユ
ーザ・タイムアウト・エラー処理を行ない、データバッ
クアップ処理を終了する。
タイムアウト時間TRURU(TRURU> 0)以上の間、デー
タアップデート応答を受信しない場合、パーソナル・ク
レジット端末はタイムアウトして、ステップ9217で、ユ
ーザ・タイムアウト・エラー処理を行ない、データバッ
クアップ処理を終了する。
【1236】データアップデート応答を受信した場合、
パーソナル・クレジット端末は、ステップ9206で、ユー
ザのプライベート鍵で、データアップデート応答の暗号
を復号化し、ステップ9207で、ユーザ有効性チェックを
行ない、データアップデート応答の有効性を検証する。
パーソナル・クレジット端末は、ステップ9206で、ユー
ザのプライベート鍵で、データアップデート応答の暗号
を復号化し、ステップ9207で、ユーザ有効性チェックを
行ない、データアップデート応答の有効性を検証する。
【1237】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ9208で、
RAMのデータをデータ圧縮して、アップロードデータ
5111を生成し、ステップ9209で、生成したアップロード
データをユーザプロセスに送信する。
は、パーソナル・クレジット端末は、ステップ9208で、
RAMのデータをデータ圧縮して、アップロードデータ
5111を生成し、ステップ9209で、生成したアップロード
データをユーザプロセスに送信する。
【1238】ユーザ有効性チェックにフェイルした場合
には、パーソナル・クレジット端末は、ステップ9218
で、ユーザ・セッション・エラー処理を行ない、データ
バックアップ処理を終了する。
には、パーソナル・クレジット端末は、ステップ9218
で、ユーザ・セッション・エラー処理を行ない、データ
バックアップ処理を終了する。
【1239】アップロードデータを送信したパーソナル
・クレジット端末は、ステップ9210とステップ9219で、
ユーザプロセスからのメッセージの受信を待つ。ステッ
プ9210では、メッセージの受信の判定を行ない、ステッ
プ9219では、タイムアウトの判定を行なう。
・クレジット端末は、ステップ9210とステップ9219で、
ユーザプロセスからのメッセージの受信を待つ。ステッ
プ9210では、メッセージの受信の判定を行ない、ステッ
プ9219では、タイムアウトの判定を行なう。
【1240】ステップ9219のタイムアウトの判定では、
タイムアウト時間TDU(TDU > 0)以上の間、メッセ
ージを受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ9220で、ユーザ・タイムア
ウト・エラー処理を行ない、データバックアップ処理を
終了する。
タイムアウト時間TDU(TDU > 0)以上の間、メッセ
ージを受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ9220で、ユーザ・タイムア
ウト・エラー処理を行ない、データバックアップ処理を
終了する。
【1241】ユーザプロセスからのメッセージを受信し
た場合、パーソナル・クレジット端末は、ステップ9211
で、ユーザのプライベート鍵で、受信したメッセージの
暗号を復号化し、ステップ9212で、ユーザ有効性チェッ
クを行ない、受信したメッセージの有効性を検証する。
た場合、パーソナル・クレジット端末は、ステップ9211
で、ユーザのプライベート鍵で、受信したメッセージの
暗号を復号化し、ステップ9212で、ユーザ有効性チェッ
クを行ない、受信したメッセージの有効性を検証する。
【1242】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ9213へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ9221で、ユーザ
・セッション・エラー処理を行ない、データバックアッ
プ処理を終了する。
は、パーソナル・クレジット端末は、ステップ9213へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ9221で、ユーザ
・セッション・エラー処理を行ない、データバックアッ
プ処理を終了する。
【1243】パーソナル・クレジット端末は、ステップ
9213では、受信したメッセージが、アップデートデータ
5112か、機能停止命令5112'かを判定し、アップデート
データであった場合には、まず、ステップ9214で、アッ
プデートデータの端末データ5239のデータ圧縮を解除し
て、RAMのデータを更新し、ステップ9215で、“ロー
バッテリィ”表示をし、さらに、ステップ9225で、ター
ミナル・ステイタスを、“ライト・プロテクティド”に
変更して、新たなデータがRAMに書き込まれないよう
にして、データバックアップ処理を終了する。
9213では、受信したメッセージが、アップデートデータ
5112か、機能停止命令5112'かを判定し、アップデート
データであった場合には、まず、ステップ9214で、アッ
プデートデータの端末データ5239のデータ圧縮を解除し
て、RAMのデータを更新し、ステップ9215で、“ロー
バッテリィ”表示をし、さらに、ステップ9225で、ター
ミナル・ステイタスを、“ライト・プロテクティド”に
変更して、新たなデータがRAMに書き込まれないよう
にして、データバックアップ処理を終了する。
【1244】受信したメッセージが、機能停止命令であ
った場合には、パーソナル・クレジット端末は、ステッ
プ9222で、LCDに“使用不能”を表示し、ステップ92
23で、EEPROM1503の端末イネーブルのビットをク
リアして、操作が出来ないようにし、ステップ9224で、
ターミナル・ステイタスを使用不能に変更して、データ
バックアップ処理を終了する。
った場合には、パーソナル・クレジット端末は、ステッ
プ9222で、LCDに“使用不能”を表示し、ステップ92
23で、EEPROM1503の端末イネーブルのビットをク
リアして、操作が出来ないようにし、ステップ9224で、
ターミナル・ステイタスを使用不能に変更して、データ
バックアップ処理を終了する。
【1245】次に、“決済”の処理における処理フロー
について説明する。
について説明する。
【1246】図124から図125は、“決済”の処理
におけるクレジット決済端末の処理フローを示してい
る。“決済”の処理は、マーチャントが、レジスタのク
レジット決済スイッチを押すと、クレジット決済端末30
0が、決済プロセスを生成することによって開始され
る。
におけるクレジット決済端末の処理フローを示してい
る。“決済”の処理は、マーチャントが、レジスタのク
レジット決済スイッチを押すと、クレジット決済端末30
0が、決済プロセスを生成することによって開始され
る。
【1247】クレジット決済端末は、まず、ステップ93
00で、パーソナル・クレジット端末から受信する支払オ
ファー5700の内容に対応する4種類の支払オファー応答
5701を生成する。4種類の支払オファー応答とは、ユー
ザが指定した支払金額が、マーチャントの請求金額より
も低いことを示す支払オファー応答と、マーチャントが
取り扱えないクレジットカードを、ユーザが指定してい
ることを示す支払オファー応答と、マーチャントが取り
扱えない支払オプションを、ユーザが指定していること
を示す支払オファー応答と、ユーザの支払オファーを、
マーチャントが取り扱えることを示す支払オファー応答
である。
00で、パーソナル・クレジット端末から受信する支払オ
ファー5700の内容に対応する4種類の支払オファー応答
5701を生成する。4種類の支払オファー応答とは、ユー
ザが指定した支払金額が、マーチャントの請求金額より
も低いことを示す支払オファー応答と、マーチャントが
取り扱えないクレジットカードを、ユーザが指定してい
ることを示す支払オファー応答と、マーチャントが取り
扱えない支払オプションを、ユーザが指定していること
を示す支払オファー応答と、ユーザの支払オファーを、
マーチャントが取り扱えることを示す支払オファー応答
である。
【1248】この4種類の支払オファー応答は、それぞ
れ、支払オファー応答(図89(b))の応答メッセー
ジ5809とトランザクション番号5810との部分が異なり、
ユーザが指定した支払金額がマーチャントの請求金額よ
りも低いことを示す支払オファー応答の場合には、応答
メッセージに、支払金額の不足を示すメッセージが設定
され、トランザクション番号にはゼロが設定される。ま
た、マーチャントが取り扱えないクレジットカードをユ
ーザが指定していることを示す支払オファー応答の場合
には、応答メッセージに、利用できないカードであるこ
と示すメッセージが設定され、トランザクション番号に
はゼロが設定される。また、マーチャントが取り扱えな
い支払オプションをユーザが指定していることを示す支
払オファー応答の場合には、応答メッセージに、利用で
きない支払オプションであること示すメッセージが設定
され、トランザクション番号にはゼロが設定される。そ
して、ユーザの支払オファーをマーチャントが取り扱え
ることを示す支払オファー応答の場合には、応答メッセ
ージに、グリーティングメッセージが設定され、トラン
ザクション番号に、ユーザとの取引をユニークに示すゼ
ロ以外の番号が設定される。
れ、支払オファー応答(図89(b))の応答メッセー
ジ5809とトランザクション番号5810との部分が異なり、
ユーザが指定した支払金額がマーチャントの請求金額よ
りも低いことを示す支払オファー応答の場合には、応答
メッセージに、支払金額の不足を示すメッセージが設定
され、トランザクション番号にはゼロが設定される。ま
た、マーチャントが取り扱えないクレジットカードをユ
ーザが指定していることを示す支払オファー応答の場合
には、応答メッセージに、利用できないカードであるこ
と示すメッセージが設定され、トランザクション番号に
はゼロが設定される。また、マーチャントが取り扱えな
い支払オプションをユーザが指定していることを示す支
払オファー応答の場合には、応答メッセージに、利用で
きない支払オプションであること示すメッセージが設定
され、トランザクション番号にはゼロが設定される。そ
して、ユーザの支払オファーをマーチャントが取り扱え
ることを示す支払オファー応答の場合には、応答メッセ
ージに、グリーティングメッセージが設定され、トラン
ザクション番号に、ユーザとの取引をユニークに示すゼ
ロ以外の番号が設定される。
【1249】4種類の支払オファー応答を生成したクレ
ジット決済端末は、ステップ9301で、LCDに“支払操
作待ち”を表示して、ステップ9302で、赤外線通信によ
る支払オファー5700の受信を待つ。
ジット決済端末は、ステップ9301で、LCDに“支払操
作待ち”を表示して、ステップ9302で、赤外線通信によ
る支払オファー5700の受信を待つ。
【1250】パーソナル・クレジット端末から、支払オ
ファーを受信すると、クレジット決済端末は、ステップ
9303からステップ9305で、受信した支払オファーの内容
を検証する。
ファーを受信すると、クレジット決済端末は、ステップ
9303からステップ9305で、受信した支払オファーの内容
を検証する。
【1251】支払オファーの支払金額が、請求金額より
も小さい場合には、クレジット決済端末は、ステップ93
17へ進み、ユーザが指定した支払金額が、マーチャント
の請求金額よりも低いことを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、
ステップ9318で、LCDに支払金額の不足を表示して、
ステップ9302へ戻り、再び、支払オファーの受信を待
つ。
も小さい場合には、クレジット決済端末は、ステップ93
17へ進み、ユーザが指定した支払金額が、マーチャント
の請求金額よりも低いことを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、
ステップ9318で、LCDに支払金額の不足を表示して、
ステップ9302へ戻り、再び、支払オファーの受信を待
つ。
【1252】また、支払オファーのサービスコードが、
クレジット決済端末のサービスコード・リストに存在し
ない場合には、クレジット決済端末は、ステップ9319へ
進み、マーチャントが取り扱えないクレジットカードを
ユーザが指定していることを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、
ステップ9320で、LCDにクレジットカードの取扱不可
を表示して、ステップ9302へ戻り、再び、支払オファー
の受信を待つ。
クレジット決済端末のサービスコード・リストに存在し
ない場合には、クレジット決済端末は、ステップ9319へ
進み、マーチャントが取り扱えないクレジットカードを
ユーザが指定していることを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、
ステップ9320で、LCDにクレジットカードの取扱不可
を表示して、ステップ9302へ戻り、再び、支払オファー
の受信を待つ。
【1253】また、支払オファーの支払オプションコー
ドが、クレジット決済端末のサービスコード・リストに
存在しない場合には、クレジット決済端末は、ステップ
9321へ進み、マーチャントが取り扱えない支払オプショ
ンをユーザが指定していることを示す支払オファー応答
を、赤外線通信で、パーソナル・クレジット端末へ送信
し、ステップ9322で、LCDに支払オプションの取扱不
可を表示して、ステップ9302へ戻り、再び、支払オファ
ーの受信を待つ。
ドが、クレジット決済端末のサービスコード・リストに
存在しない場合には、クレジット決済端末は、ステップ
9321へ進み、マーチャントが取り扱えない支払オプショ
ンをユーザが指定していることを示す支払オファー応答
を、赤外線通信で、パーソナル・クレジット端末へ送信
し、ステップ9322で、LCDに支払オプションの取扱不
可を表示して、ステップ9302へ戻り、再び、支払オファ
ーの受信を待つ。
【1254】それ以外の場合には、クレジット決済端末
は、ステップ9306へ進み、ユーザの支払オファーをマー
チャントが取り扱えることを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、
次に、ステップ9307で、LCDに“信用照会中”を表示
し、ステップ9308で、支払オファーと支払オファー応答
とから、信用照会要求5702を生成し、ステップ9309で、
ターミナル・ステイタスから、セッション確立状態か否
かを判定し、セッション確立状態の場合には、ステップ
9311で、生成した信用照会要求をマーチャントプロセス
に送信し、セッション確立状態でない場合には、ステッ
プ9310でセッション確立処理を行ない、サービス提供シ
ステムとのセッションを確立してから、ステップ9311へ
進む。
は、ステップ9306へ進み、ユーザの支払オファーをマー
チャントが取り扱えることを示す支払オファー応答を、
赤外線通信で、パーソナル・クレジット端末へ送信し、
次に、ステップ9307で、LCDに“信用照会中”を表示
し、ステップ9308で、支払オファーと支払オファー応答
とから、信用照会要求5702を生成し、ステップ9309で、
ターミナル・ステイタスから、セッション確立状態か否
かを判定し、セッション確立状態の場合には、ステップ
9311で、生成した信用照会要求をマーチャントプロセス
に送信し、セッション確立状態でない場合には、ステッ
プ9310でセッション確立処理を行ない、サービス提供シ
ステムとのセッションを確立してから、ステップ9311へ
進む。
【1255】信用照会要求を送信したクレジット決済端
末は、ステップ9312とステップ9323とで、信用照会応答
5704の受信を待つ。ステップ9312では、信用照会応答の
受信の判定を行ない、ステップ9323では、タイムアウト
の判定を行なう。
末は、ステップ9312とステップ9323とで、信用照会応答
5704の受信を待つ。ステップ9312では、信用照会応答の
受信の判定を行ない、ステップ9323では、タイムアウト
の判定を行なう。
【1256】ステップ9323のタイムアウトの判定では、
タイムアウト時間TAR(TAR > 0)以上の間、信用照
会応答を受信しない場合、クレジット決済端末はタイム
アウトして、ステップ9324で、マーチャント・タイムア
ウト・エラー処理を行ない、“決済”の処理を終了す
る。
タイムアウト時間TAR(TAR > 0)以上の間、信用照
会応答を受信しない場合、クレジット決済端末はタイム
アウトして、ステップ9324で、マーチャント・タイムア
ウト・エラー処理を行ない、“決済”の処理を終了す
る。
【1257】信用照会応答を受信した場合、クレジット
決済端末は、ステップ9313で、マーチャントのプライベ
ート鍵で、信用照会応答の暗号を復号化し、ステップ93
14で、マーチャント有効性チェックを行ない、信用照会
応答の有効性を検証する。
決済端末は、ステップ9313で、マーチャントのプライベ
ート鍵で、信用照会応答の暗号を復号化し、ステップ93
14で、マーチャント有効性チェックを行ない、信用照会
応答の有効性を検証する。
【1258】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ9315へ進み、
マーチャント有効性チェックにフェイルした場合には、
ステップ9325で、マーチャント・セッション・エラー処
理を行ない、“決済”の処理を終了する。
合には、クレジット決済端末は、ステップ9315へ進み、
マーチャント有効性チェックにフェイルした場合には、
ステップ9325で、マーチャント・セッション・エラー処
理を行ない、“決済”の処理を終了する。
【1259】クレジット決済端末は、ステップ9315で、
信用照会応答の信用照会結果を判定し、信用照会をフェ
イルした場合には、ステップ9326で、LCDに信用照会
結果を表示して、“決済”の処理を終了し、信用照会を
パスした場合には、ステップ9316で、LCDに信用照会
結果と、ユーザ個人データの内容を表示する。
信用照会応答の信用照会結果を判定し、信用照会をフェ
イルした場合には、ステップ9326で、LCDに信用照会
結果を表示して、“決済”の処理を終了し、信用照会を
パスした場合には、ステップ9316で、LCDに信用照会
結果と、ユーザ個人データの内容を表示する。
【1260】LCDに信用照会結果と、ユーザ個人デー
タの内容を表示したクレジット決済端末は、ステップ94
00とステップ9413とで、マーチャントによる決済処理要
求操作20616を待つ。ステップ9400では、マーチャント
による決済処理要求操作の判定を行ない、ステップ9413
では、タイムアウトの判定を行なう。
タの内容を表示したクレジット決済端末は、ステップ94
00とステップ9413とで、マーチャントによる決済処理要
求操作20616を待つ。ステップ9400では、マーチャント
による決済処理要求操作の判定を行ない、ステップ9413
では、タイムアウトの判定を行なう。
【1261】ステップ9413のタイムアウトの判定では、
タイムアウト時間TMAO(TMAO >0)以上の間、マーチ
ャントによる決済処理要求操作が行なわれない場合、ク
レジット決済端末はタイムアウトして、ステップ9414
で、マーチャント・タイムアウト・エラー処理を行な
い、“決済”の処理を終了する。
タイムアウト時間TMAO(TMAO >0)以上の間、マーチ
ャントによる決済処理要求操作が行なわれない場合、ク
レジット決済端末はタイムアウトして、ステップ9414
で、マーチャント・タイムアウト・エラー処理を行な
い、“決済”の処理を終了する。
【1262】マーチャントによる決済処理要求操作が行
なわれた場合、クレジット決済端末は、ステップ9401
で、LCDに“決済実行中”を表示し、ステップ9402
で、支払オファーと支払オファー応答とから、決済要求
5705を生成し、ステップ9403で、生成した決済要求5705
をマーチャントプロセスに送信する。
なわれた場合、クレジット決済端末は、ステップ9401
で、LCDに“決済実行中”を表示し、ステップ9402
で、支払オファーと支払オファー応答とから、決済要求
5705を生成し、ステップ9403で、生成した決済要求5705
をマーチャントプロセスに送信する。
【1263】決済要求5705をマーチャントプロセスに送
信したクレジット決済端末は、ステップ9404とステップ
9415とで、マーチャントプロセスから、決済完了通知57
08を受信するのを待つ。ステップ9404では、決済完了通
知5708の受信の判定を行ない、ステップ9415では、タイ
ムアウトの判定を行なう。
信したクレジット決済端末は、ステップ9404とステップ
9415とで、マーチャントプロセスから、決済完了通知57
08を受信するのを待つ。ステップ9404では、決済完了通
知5708の受信の判定を行ない、ステップ9415では、タイ
ムアウトの判定を行なう。
【1264】ステップ9415のタイムアウトの判定では、
タイムアウト時間TSPCC(TSPCC> 0)以上の間、決済
完了通知5708が受信されない場合、クレジット決済端末
はタイムアウトして、ステップ9416で、マーチャント・
タイムアウト・エラー処理を行ない、“決済”の処理を
終了する。
タイムアウト時間TSPCC(TSPCC> 0)以上の間、決済
完了通知5708が受信されない場合、クレジット決済端末
はタイムアウトして、ステップ9416で、マーチャント・
タイムアウト・エラー処理を行ない、“決済”の処理を
終了する。
【1265】決済完了通知5708を受信した場合、クレジ
ット決済端末は、ステップ9405で、マーチャントのプラ
イベート鍵で、受信した決済完了通知5708の暗号を復号
化し、ステップ9406で、マーチャント有効性チェックを
行ない、受信したメッセージの有効性を検証する。
ット決済端末は、ステップ9405で、マーチャントのプラ
イベート鍵で、受信した決済完了通知5708の暗号を復号
化し、ステップ9406で、マーチャント有効性チェックを
行ない、受信したメッセージの有効性を検証する。
【1266】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ9407へ進み、
マーチャント有効性チェックにフェイルした場合には、
クレジット決済端末は、ステップ9417で、マーチャント
・セッション・エラー処理を行ない、“決済”の処理を
終了する。
合には、クレジット決済端末は、ステップ9407へ進み、
マーチャント有効性チェックにフェイルした場合には、
クレジット決済端末は、ステップ9417で、マーチャント
・セッション・エラー処理を行ない、“決済”の処理を
終了する。
【1267】クレジット決済端末は、ステップ9407で、
領収書5709を生成し、ステップ9408で、生成した領収書
5709を、マーチャントプロセスへ送信する。そして、ス
テップ9409で、暗号を復号化した決済完了通知5708をR
AMのテンポラリ領域に格納し、ステップ9410で、販売
履歴リストと、販売履歴リスト・アドレスとを更新し
て、ステップ9411で、LCDに、“決済完了”を表示す
る。そして、ステップ9412で、テンポラリ領域の空き容
量から、データアップデート処理が必要か否かを判定
し、テンポラリ領域の空き容量が、設定値AM(AM >
0)以上ある場合には、そのまま、“決済”の処理を
終了し、設定値AMよりも少ない場合には、データアッ
プデートプロセスを生成し、データアップデート処理へ
進む。
領収書5709を生成し、ステップ9408で、生成した領収書
5709を、マーチャントプロセスへ送信する。そして、ス
テップ9409で、暗号を復号化した決済完了通知5708をR
AMのテンポラリ領域に格納し、ステップ9410で、販売
履歴リストと、販売履歴リスト・アドレスとを更新し
て、ステップ9411で、LCDに、“決済完了”を表示す
る。そして、ステップ9412で、テンポラリ領域の空き容
量から、データアップデート処理が必要か否かを判定
し、テンポラリ領域の空き容量が、設定値AM(AM >
0)以上ある場合には、そのまま、“決済”の処理を
終了し、設定値AMよりも少ない場合には、データアッ
プデートプロセスを生成し、データアップデート処理へ
進む。
【1268】また、図126から図127は、“決済”
の処理におけるマーチャントプロセスの処理フローを示
している。
の処理におけるマーチャントプロセスの処理フローを示
している。
【1269】マーチャントプロセスでは、“決済”の処
理は、クレジット決済端末から、信用照会要求5702を受
信することによって開始される。マーチャントプロセス
は、まず、ステップ9500で、サービス提供者のプライベ
ート鍵で、受信した信用照会要求の暗号を復号化し、ス
テップ9501で、マーチャントプロセス有効性チェックを
行ない、信用照会要求の有効性を検証する。
理は、クレジット決済端末から、信用照会要求5702を受
信することによって開始される。マーチャントプロセス
は、まず、ステップ9500で、サービス提供者のプライベ
ート鍵で、受信した信用照会要求の暗号を復号化し、ス
テップ9501で、マーチャントプロセス有効性チェックを
行ない、信用照会要求の有効性を検証する。
【1270】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ95
02で、マーチャントプロセス管理情報のサービス・ディ
レクタプロセスIDの値から、プロセスグループに属し
ているか否かを判定し、プロセスグループに属している
場合(サービス・ディレクタプロセスID≠0)には、
ステップ9515で、暗号を復号化した信用照会要求を、サ
ービス・ディレクタプロセスへ送信し、プロセスグルー
プに属していない場合(サービス・ディレクタプロセス
ID=0)には、ステップ9503で、暗号を復号化した信
用照会要求を、サービス・マネージャプロセスへ送信す
る。
スした場合には、マーチャントプロセスは、ステップ95
02で、マーチャントプロセス管理情報のサービス・ディ
レクタプロセスIDの値から、プロセスグループに属し
ているか否かを判定し、プロセスグループに属している
場合(サービス・ディレクタプロセスID≠0)には、
ステップ9515で、暗号を復号化した信用照会要求を、サ
ービス・ディレクタプロセスへ送信し、プロセスグルー
プに属していない場合(サービス・ディレクタプロセス
ID=0)には、ステップ9503で、暗号を復号化した信
用照会要求を、サービス・マネージャプロセスへ送信す
る。
【1271】マーチャントプロセス有効性チェックにフ
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ9514
で、マーチャントプロセス・セッション・エラー処理を
行ない、“決済”の処理を終了する。
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ9514
で、マーチャントプロセス・セッション・エラー処理を
行ない、“決済”の処理を終了する。
【1272】サービス・ディレクタプロセス、または、
サービス・マネージャプロセスへ信用照会要求を送信し
たマーチャントプロセスは、ステップ9504で、サービス
・ディレクタプロセスから、信用照会応答5840を受信す
るのを待つ。サービス・ディレクタプロセスから、信用
照会応答5840を受信すると、マーチャントプロセスは、
ステップ9505で、信用照会応答5840を、マーチャント宛
てに封書化して、ステップ9506で、信用照会応答5704を
クレジット決済端末へ送信する。
サービス・マネージャプロセスへ信用照会要求を送信し
たマーチャントプロセスは、ステップ9504で、サービス
・ディレクタプロセスから、信用照会応答5840を受信す
るのを待つ。サービス・ディレクタプロセスから、信用
照会応答5840を受信すると、マーチャントプロセスは、
ステップ9505で、信用照会応答5840を、マーチャント宛
てに封書化して、ステップ9506で、信用照会応答5704を
クレジット決済端末へ送信する。
【1273】クレジット決済端末に信用照会応答5704を
送信したマーチャントプロセスは、ステップ9507で、ク
レジット決済端末から決済要求5705を受信するのを待
つ。クレジット決済端末から決済要求5705を受信する
と、マーチャントプロセスは、ステップ9508で、サービ
ス提供者のプライベート鍵で、受信した決済要求5705の
暗号を復号化し、ステップ9509で、マーチャントプロセ
ス有効性チェックを行ない、決済要求5705の有効性を検
証する。
送信したマーチャントプロセスは、ステップ9507で、ク
レジット決済端末から決済要求5705を受信するのを待
つ。クレジット決済端末から決済要求5705を受信する
と、マーチャントプロセスは、ステップ9508で、サービ
ス提供者のプライベート鍵で、受信した決済要求5705の
暗号を復号化し、ステップ9509で、マーチャントプロセ
ス有効性チェックを行ない、決済要求5705の有効性を検
証する。
【1274】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ95
10で、暗号を復号化した決済要求5705をサービス・ディ
レクタプロセスへ送信し、マーチャントプロセス有効性
チェックにフェイルした場合には、受信したメッセージ
は有効ではないと判定し、ステップ9516で、マーチャン
トプロセス・セッション・エラー処理を行ない、“決
済”の処理を終了する。
スした場合には、マーチャントプロセスは、ステップ95
10で、暗号を復号化した決済要求5705をサービス・ディ
レクタプロセスへ送信し、マーチャントプロセス有効性
チェックにフェイルした場合には、受信したメッセージ
は有効ではないと判定し、ステップ9516で、マーチャン
トプロセス・セッション・エラー処理を行ない、“決
済”の処理を終了する。
【1275】サービス・ディレクタプロセスへ決済要求
を送信したマーチャントプロセスは、ステップ9511で、
サービス・ディレクタプロセスから、決済完了通知5937
を受信するのを待つ。サービス・ディレクタプロセスか
ら、決済完了通知5937を受信すると、マーチャントプロ
セスは、ステップ9512で、決済完了通知5937をマーチャ
ント宛てに封書化して、ステップ9513で、決済完了通知
5708をクレジット決済端末へ送信する。
を送信したマーチャントプロセスは、ステップ9511で、
サービス・ディレクタプロセスから、決済完了通知5937
を受信するのを待つ。サービス・ディレクタプロセスか
ら、決済完了通知5937を受信すると、マーチャントプロ
セスは、ステップ9512で、決済完了通知5937をマーチャ
ント宛てに封書化して、ステップ9513で、決済完了通知
5708をクレジット決済端末へ送信する。
【1276】クレジット決済端末に決済完了通知5708を
送信したマーチャントプロセスは、ステップ9600で、ク
レジット決済端末から領収書5709を受信するのを待つ。
クレジット決済端末から領収書5709を受信すると、マー
チャントプロセスは、ステップ9601で、サービス提供者
のプライベート鍵で、受信した領収書5709の暗号を復号
化し、ステップ9602で、マーチャントプロセス有効性チ
ェックを行ない、領収書5709の有効性を検証する。
送信したマーチャントプロセスは、ステップ9600で、ク
レジット決済端末から領収書5709を受信するのを待つ。
クレジット決済端末から領収書5709を受信すると、マー
チャントプロセスは、ステップ9601で、サービス提供者
のプライベート鍵で、受信した領収書5709の暗号を復号
化し、ステップ9602で、マーチャントプロセス有効性チ
ェックを行ない、領収書5709の有効性を検証する。
【1277】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ96
03で、暗号を復号化した領収書5709を、サービス・ディ
レクタプロセスへ送信し、ステップ9604で、マーチャン
ト情報サーバ上の販売履歴リストと販売履歴リスト・ア
ドレスとを更新して、“決済”の処理を終了する。
スした場合には、マーチャントプロセスは、ステップ96
03で、暗号を復号化した領収書5709を、サービス・ディ
レクタプロセスへ送信し、ステップ9604で、マーチャン
ト情報サーバ上の販売履歴リストと販売履歴リスト・ア
ドレスとを更新して、“決済”の処理を終了する。
【1278】マーチャントプロセス有効性チェックにフ
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ9605
で、マーチャントプロセス・セッション・エラー処理を
行ない、“決済”の処理を終了する。
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ9605
で、マーチャントプロセス・セッション・エラー処理を
行ない、“決済”の処理を終了する。
【1279】また、図128から図129は、“決済”
の処理におけるパーソナル・クレジット端末の処理フロ
ーを示している。“決済”の処理は、ユーザが支払操作
をすると、パーソナル・クレジット端末が、決済プロセ
スを生成することによって開始される。
の処理におけるパーソナル・クレジット端末の処理フロ
ーを示している。“決済”の処理は、ユーザが支払操作
をすると、パーソナル・クレジット端末が、決済プロセ
スを生成することによって開始される。
【1280】パーソナル・クレジット端末は、まず、ス
テップ9700で、ユーザが支払操作において指定した、ク
レジットカード、支払金額、支払オプションに基づい
て、支払オファー5700を生成し、ステップ9701で、生成
した支払オファーを、赤外線通信で、クレジット決済端
末へ送信する。
テップ9700で、ユーザが支払操作において指定した、ク
レジットカード、支払金額、支払オプションに基づい
て、支払オファー5700を生成し、ステップ9701で、生成
した支払オファーを、赤外線通信で、クレジット決済端
末へ送信する。
【1281】支払オファーをクレジット決済端末へ送信
したパーソナル・クレジット端末は、ステップ9702とス
テップ9713とで、支払オファー応答5701の受信を待つ。
ステップ9702では、支払オファー応答の受信の判定を行
ない、ステップ9713では、タイムアウトの判定を行な
う。
したパーソナル・クレジット端末は、ステップ9702とス
テップ9713とで、支払オファー応答5701の受信を待つ。
ステップ9702では、支払オファー応答の受信の判定を行
ない、ステップ9713では、タイムアウトの判定を行な
う。
【1282】ステップ9713のタイムアウトの判定では、
タイムアウト時間TPOR(TPOR >0)以上の間、支払オ
ファー応答を受信しない場合、パーソナル・クレジット
端末はタイムアウトして、ステップ9714で、LCDに、
支払オファー応答のタイムアウト・エラーを表示して、
“決済”の処理を終了する。
タイムアウト時間TPOR(TPOR >0)以上の間、支払オ
ファー応答を受信しない場合、パーソナル・クレジット
端末はタイムアウトして、ステップ9714で、LCDに、
支払オファー応答のタイムアウト・エラーを表示して、
“決済”の処理を終了する。
【1283】支払オファー応答を受信した場合、パーソ
ナル・クレジット端末は、ステップ9703で、支払オファ
ー応答のサービス提供者電話番号に施されたサービス提
供者のデジタル署名をチェックし、この署名チェックを
パスした場合には、ステップ9704へ進み、フェイルした
場合には、支払オファー応答は有効ではないと判定し、
ステップ9715で、LCDに、支払オファー応答のエラー
を表示して、“決済”の処理を終了する。
ナル・クレジット端末は、ステップ9703で、支払オファ
ー応答のサービス提供者電話番号に施されたサービス提
供者のデジタル署名をチェックし、この署名チェックを
パスした場合には、ステップ9704へ進み、フェイルした
場合には、支払オファー応答は有効ではないと判定し、
ステップ9715で、LCDに、支払オファー応答のエラー
を表示して、“決済”の処理を終了する。
【1284】パーソナル・クレジット端末は、ステップ
9704で、支払オファー応答のトランザクション番号の値
から、クレジット決済端末へ送信した支払オファーが、
マーチャントが取扱える内容であったか否かを判定す
る。支払オファー応答のトランザクション番号がゼロで
ない場合、支払オファーは、マーチャントが取扱える内
容であり、パーソナル・クレジット端末は、ステップ97
05へ進む。支払オファー応答のトランザクション番号が
ゼロの場合、支払オファーは、マーチャントが取扱えな
い内容であり、パーソナル・クレジット端末は、ステッ
プ9716で、LCDに、支払オファー応答のエラーを表示
して、“決済”の処理を終了する。
9704で、支払オファー応答のトランザクション番号の値
から、クレジット決済端末へ送信した支払オファーが、
マーチャントが取扱える内容であったか否かを判定す
る。支払オファー応答のトランザクション番号がゼロで
ない場合、支払オファーは、マーチャントが取扱える内
容であり、パーソナル・クレジット端末は、ステップ97
05へ進む。支払オファー応答のトランザクション番号が
ゼロの場合、支払オファーは、マーチャントが取扱えな
い内容であり、パーソナル・クレジット端末は、ステッ
プ9716で、LCDに、支払オファー応答のエラーを表示
して、“決済”の処理を終了する。
【1285】パーソナル・クレジット端末は、ステップ
9705で、支払オファーの支払金額と、支払オファー応答
の請求金額とを照合し、支払金額と請求金額とが等しい
場合には、ステップ9708へ進み、支払金額が、請求金額
よりも大きい場合には、ステップ9706で、LCDに、図
44(i)に示す、支払金額を確認する画面を表示し、
ステップ9707とステップ9717とで、ユーザによる確認操
作を待ち、ユーザによる確認操作が行なわれると、パー
ソナル・クレジット端末は、ステップ9708へ進む。ステ
ップ9707では、パーソナル・クレジット端末は、ユーザ
による確認操作の判定を行ない、ステップ9717では、タ
イムアウトの判定を行なう。
9705で、支払オファーの支払金額と、支払オファー応答
の請求金額とを照合し、支払金額と請求金額とが等しい
場合には、ステップ9708へ進み、支払金額が、請求金額
よりも大きい場合には、ステップ9706で、LCDに、図
44(i)に示す、支払金額を確認する画面を表示し、
ステップ9707とステップ9717とで、ユーザによる確認操
作を待ち、ユーザによる確認操作が行なわれると、パー
ソナル・クレジット端末は、ステップ9708へ進む。ステ
ップ9707では、パーソナル・クレジット端末は、ユーザ
による確認操作の判定を行ない、ステップ9717では、タ
イムアウトの判定を行なう。
【1286】ステップ9717のタイムアウトの判定では、
タイムアウト時間TUAO(TUAO >0)以上の間、確認操
作が行なわれない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ9718で、LCDに、確認操
作のタイムアウト・エラーを表示して、“決済”の処理
を終了する。
タイムアウト時間TUAO(TUAO >0)以上の間、確認操
作が行なわれない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ9718で、LCDに、確認操
作のタイムアウト・エラーを表示して、“決済”の処理
を終了する。
【1287】パーソナル・クレジット端末は、ステップ
9708で、LCDに、“支払処理実行中”を表示し、次
に、ステップ9709で、支払オファーと支払オファー応答
とから、支払要求5703を生成し、ステップ9710で、ター
ミナル・ステイタスから、セッション確立状態か否かを
判定し、セッション確立状態の場合には、ステップ9712
で、生成した支払要求をユーザプロセスに送信し、セッ
ション確立状態でない場合には、ステップ9711で、セッ
ション確立処理を行ない、サービス提供システムとのセ
ッションを確立してから、ステップ9712へ進む。
9708で、LCDに、“支払処理実行中”を表示し、次
に、ステップ9709で、支払オファーと支払オファー応答
とから、支払要求5703を生成し、ステップ9710で、ター
ミナル・ステイタスから、セッション確立状態か否かを
判定し、セッション確立状態の場合には、ステップ9712
で、生成した支払要求をユーザプロセスに送信し、セッ
ション確立状態でない場合には、ステップ9711で、セッ
ション確立処理を行ない、サービス提供システムとのセ
ッションを確立してから、ステップ9712へ進む。
【1288】ステップ9711のセッション確立処理では、
パーソナル・クレジット端末は、支払オファー応答のサ
ービス提供者電話番号に電話をかけて、マーチャントの
ホームサービスエリアのサービス提供システムに接続す
る。つまり、パーソナル・クレジット端末は、“決済”
の処理の際に、すでに、サービス提供システムとセッシ
ョンを確立している場合には、そのサービス提供システ
ムとの間で“決済”の処理を行ない、新たに、サービス
提供システムとセッションを確立する場合には、マーチ
ャントが所在するサービスエリアのサービス提供システ
ムとの間で“決済”の処理を行なう。
パーソナル・クレジット端末は、支払オファー応答のサ
ービス提供者電話番号に電話をかけて、マーチャントの
ホームサービスエリアのサービス提供システムに接続す
る。つまり、パーソナル・クレジット端末は、“決済”
の処理の際に、すでに、サービス提供システムとセッシ
ョンを確立している場合には、そのサービス提供システ
ムとの間で“決済”の処理を行ない、新たに、サービス
提供システムとセッションを確立する場合には、マーチ
ャントが所在するサービスエリアのサービス提供システ
ムとの間で“決済”の処理を行なう。
【1289】支払要求を送信したパーソナル・クレジッ
ト端末は、ステップ9800とステップ9807とで、ユーザプ
ロセスから、領収書5710を受信するのを待つ。ステップ
9800では、領収書5710の受信の判定を行ない、ステップ
9807では、タイムアウトの判定を行なう。
ト端末は、ステップ9800とステップ9807とで、ユーザプ
ロセスから、領収書5710を受信するのを待つ。ステップ
9800では、領収書5710の受信の判定を行ない、ステップ
9807では、タイムアウトの判定を行なう。
【1290】ステップ9807のタイムアウトの判定では、
タイムアウト時間TSPR(TSPR >0)以上の間、領収書
5710を受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ9808で、ユーザ・タイムア
ウト・エラー処理を行ない、“決済”の処理を終了す
る。
タイムアウト時間TSPR(TSPR >0)以上の間、領収書
5710を受信しない場合、パーソナル・クレジット端末は
タイムアウトして、ステップ9808で、ユーザ・タイムア
ウト・エラー処理を行ない、“決済”の処理を終了す
る。
【1291】領収書5710を受信した場合、パーソナル・
クレジット端末は、ステップ9801で、ユーザのプライベ
ート鍵で、領収書5710の暗号を復号化し、ステップ9802
で、ユーザ有効性チェックを行ない、領収書5710の有効
性を検証する。
クレジット端末は、ステップ9801で、ユーザのプライベ
ート鍵で、領収書5710の暗号を復号化し、ステップ9802
で、ユーザ有効性チェックを行ない、領収書5710の有効
性を検証する。
【1292】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ9803へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ9809で、ユーザ
・セッション・エラー処理を行ない、“決済”の処理を
終了する。
は、パーソナル・クレジット端末は、ステップ9803へ進
み、ユーザ有効性チェックにフェイルした場合には、パ
ーソナル・クレジット端末は、ステップ9809で、ユーザ
・セッション・エラー処理を行ない、“決済”の処理を
終了する。
【1293】パーソナル・クレジット端末は、ステップ
9803で、暗号を復号化した領収書5710を、RAMのテン
ポラリ領域に格納し、ステップ9804で、利用履歴リスト
と、利用履歴リスト・アドレスを更新して、ステップ98
05で、LCDに領収書を表示する。そして、ステップ98
06で、テンポラリ領域の空き容量から、データアップデ
ート処理が必要か否かを判定し、テンポラリ領域の空き
容量が、設定値AU(AU > 0)以上ある場合には、そ
のまま、“決済”の処理を終了し、設定値AUよりも少
ない場合には、データアップデートプロセスを生成し、
データアップデート処理へ進む。
9803で、暗号を復号化した領収書5710を、RAMのテン
ポラリ領域に格納し、ステップ9804で、利用履歴リスト
と、利用履歴リスト・アドレスを更新して、ステップ98
05で、LCDに領収書を表示する。そして、ステップ98
06で、テンポラリ領域の空き容量から、データアップデ
ート処理が必要か否かを判定し、テンポラリ領域の空き
容量が、設定値AU(AU > 0)以上ある場合には、そ
のまま、“決済”の処理を終了し、設定値AUよりも少
ない場合には、データアップデートプロセスを生成し、
データアップデート処理へ進む。
【1294】また、図130は、“決済”の処理におけ
るユーザプロセスの処理フローを示している。
るユーザプロセスの処理フローを示している。
【1295】ユーザプロセスでは、“決済”の処理は、
パーソナル・クレジット端末から、支払要求5703を受信
することによって開始される。ユーザプロセスは、ま
ず、ステップ9900で、サービス提供者のプライベート鍵
で、受信した支払要求の暗号を復号化し、ステップ9901
で、ユーザプロセス有効性チェックを行ない、支払要求
の有効性を検証する。
パーソナル・クレジット端末から、支払要求5703を受信
することによって開始される。ユーザプロセスは、ま
ず、ステップ9900で、サービス提供者のプライベート鍵
で、受信した支払要求の暗号を復号化し、ステップ9901
で、ユーザプロセス有効性チェックを行ない、支払要求
の有効性を検証する。
【1296】ユーザプロセス有効性チェックにパスした
場合には、ユーザプロセスは、ステップ9902で、ユーザ
プロセス管理情報のサービス・ディレクタプロセスID
の値から、プロセスグループに属しているか否かを判定
し、プロセスグループに属している場合(サービス・デ
ィレクタプロセスID≠0)には、ステップ9909で、暗
号を復号化した支払要求を、サービス・ディレクタプロ
セスへ送信し、プロセスグループに属していない場合
(サービス・ディレクタプロセスID=0)には、ステ
ップ9903で、暗号を復号化した支払要求を、サービス・
マネージャプロセスへ送信する。
場合には、ユーザプロセスは、ステップ9902で、ユーザ
プロセス管理情報のサービス・ディレクタプロセスID
の値から、プロセスグループに属しているか否かを判定
し、プロセスグループに属している場合(サービス・デ
ィレクタプロセスID≠0)には、ステップ9909で、暗
号を復号化した支払要求を、サービス・ディレクタプロ
セスへ送信し、プロセスグループに属していない場合
(サービス・ディレクタプロセスID=0)には、ステ
ップ9903で、暗号を復号化した支払要求を、サービス・
マネージャプロセスへ送信する。
【1297】ユーザプロセス有効性チェックにフェイル
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ9908で、ユーザプロ
セス・セッション・エラー処理を行ない、“決済”の処
理を終了する。
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ9908で、ユーザプロ
セス・セッション・エラー処理を行ない、“決済”の処
理を終了する。
【1298】サービス・ディレクタプロセス、または、
サービス・マネージャプロセスへ支払要求を送信したユ
ーザプロセスは、ステップ9904で、サービス・マネージ
ャプロセスから、領収書6016を受信するのを待つ。サー
ビス・マネージャプロセスから、領収書6016を受信する
と、ユーザプロセスは、ステップ9905で、領収書6016を
ユーザ宛てに封書化して、ステップ9906で、領収書5710
をパーソナル・クレジット端末へ送信し、さらに、ステ
ップ9907で、ユーザ情報サーバ上の利用履歴リストと利
用履歴リスト・アドレスとを更新して、“決済”の処理
を終了する。
サービス・マネージャプロセスへ支払要求を送信したユ
ーザプロセスは、ステップ9904で、サービス・マネージ
ャプロセスから、領収書6016を受信するのを待つ。サー
ビス・マネージャプロセスから、領収書6016を受信する
と、ユーザプロセスは、ステップ9905で、領収書6016を
ユーザ宛てに封書化して、ステップ9906で、領収書5710
をパーソナル・クレジット端末へ送信し、さらに、ステ
ップ9907で、ユーザ情報サーバ上の利用履歴リストと利
用履歴リスト・アドレスとを更新して、“決済”の処理
を終了する。
【1299】また、図131(a)は、“決済”の処理
における決済システムの処理フローを示している。“決
済”の処理は、サービス提供システムの決済処理機関プ
ロセスから、決済要求5706を受信することで開始され
る。
における決済システムの処理フローを示している。“決
済”の処理は、サービス提供システムの決済処理機関プ
ロセスから、決済要求5706を受信することで開始され
る。
【1300】決済システムは、まず、ステップ10000
で、決済処理機関のプライベート鍵で、受信した決済要
求5706の暗号を復号化し、ステップ10001で、決済処理
機関有効性チェックを行ない、決済要求5706の有効性を
検証する。
で、決済処理機関のプライベート鍵で、受信した決済要
求5706の暗号を復号化し、ステップ10001で、決済処理
機関有効性チェックを行ない、決済要求5706の有効性を
検証する。
【1301】決済処理機関有効性チェックにパスした場
合には、決済システムは、ステップ10002で、決済要求5
706に基づいて、加入者情報サーバと、加盟店情報サー
バと、取引情報サーバとのデータを更新して、決済処理
を行ない、ステップ10003で、決済完了通知5707を生成
し、ステップ10004で、生成した決済完了通知5707を決
済処理機関プロセスへ送信して、“決済”の処理を終了
する。
合には、決済システムは、ステップ10002で、決済要求5
706に基づいて、加入者情報サーバと、加盟店情報サー
バと、取引情報サーバとのデータを更新して、決済処理
を行ない、ステップ10003で、決済完了通知5707を生成
し、ステップ10004で、生成した決済完了通知5707を決
済処理機関プロセスへ送信して、“決済”の処理を終了
する。
【1302】決済処理機関有効性チェックにフェイルし
た場合には、決済システムは、受信したメッセージは、
有効なメッセージではないと判断して、ステップ10005
で、決済処理機関セッション・エラー処理を行ない、
“決済”の処理を終了する。決済処理機関セッション・
エラー処理では、決済システムは、決済システムの管理
システムへ、セッション・エラーメッセージを送信し、
サービス提供システムの決済処理機関プロセスにセッシ
ョン・エラーメッセージを送信して、決済処理機関との
回線を切断する。
た場合には、決済システムは、受信したメッセージは、
有効なメッセージではないと判断して、ステップ10005
で、決済処理機関セッション・エラー処理を行ない、
“決済”の処理を終了する。決済処理機関セッション・
エラー処理では、決済システムは、決済システムの管理
システムへ、セッション・エラーメッセージを送信し、
サービス提供システムの決済処理機関プロセスにセッシ
ョン・エラーメッセージを送信して、決済処理機関との
回線を切断する。
【1303】また、決済処理機関有効性チェックは、サ
ービス提供システムの決済処理機関プロセスから受信し
たメッセージの有効性を検証する処理であり、図131
(b)に示すように、決済処理機関有効性チェックで
は、4種類の検証を行なう。まず、ステップ10006で、
サービス提供者のデジタル署名を検証し、ステップ1000
7で、サービス提供者IDを照合し、ステップ10008で、
受信したメッセージの有効期間を検証し、さらに、ステ
ップ10009で、受信したメッセージの発行時刻を検証す
る。ステップ10009の発行時刻の検証では、受信した情
報の発行時刻と、現在の時刻とのズレを検証し、ズレが
時間TTP(TTP > 0)以上である場合に、無効な情報
であると判定する。したがって、サービス提供者のデジ
タル署名の検証にパスし、サービス提供者IDが一致
し、有効期間の検証をパスし、発行時刻の検証にパスし
た場合のみ、決済処理機関有効性チェックにパスしたと
判定し、それ以外の場合は、フェイルしたと判定する。
ービス提供システムの決済処理機関プロセスから受信し
たメッセージの有効性を検証する処理であり、図131
(b)に示すように、決済処理機関有効性チェックで
は、4種類の検証を行なう。まず、ステップ10006で、
サービス提供者のデジタル署名を検証し、ステップ1000
7で、サービス提供者IDを照合し、ステップ10008で、
受信したメッセージの有効期間を検証し、さらに、ステ
ップ10009で、受信したメッセージの発行時刻を検証す
る。ステップ10009の発行時刻の検証では、受信した情
報の発行時刻と、現在の時刻とのズレを検証し、ズレが
時間TTP(TTP > 0)以上である場合に、無効な情報
であると判定する。したがって、サービス提供者のデジ
タル署名の検証にパスし、サービス提供者IDが一致
し、有効期間の検証をパスし、発行時刻の検証にパスし
た場合のみ、決済処理機関有効性チェックにパスしたと
判定し、それ以外の場合は、フェイルしたと判定する。
【1304】また、図132(a)は、“決済”の処理
における決済処理機関プロセスの処理フローを示してい
る。決済処理機関プロセスでは、“決済”の処理は、サ
ービス・ディレクタプロセスから、決済要求5910を受信
することによって開始される。
における決済処理機関プロセスの処理フローを示してい
る。決済処理機関プロセスでは、“決済”の処理は、サ
ービス・ディレクタプロセスから、決済要求5910を受信
することによって開始される。
【1305】決済処理機関プロセスは、まず、ステップ
10100で、決済要求5910を、決済処理機関宛てに封書化
して、ステップ10101で、決済要求5706を決済システム
へ送信する。
10100で、決済要求5910を、決済処理機関宛てに封書化
して、ステップ10101で、決済要求5706を決済システム
へ送信する。
【1306】決済システムに決済要求5706を送信した決
済処理機関プロセスは、ステップ10102で、決済システ
ムから、決済完了通知5707を受信するのを待つ。決済シ
ステムから決済完了通知5707を受信すると、決済処理機
関プロセスは、ステップ10103で、サービス提供者のプ
ライベート鍵で、受信した決済完了通知5707の暗号を復
号化し、ステップ10104で、決済処理機関プロセス有効
性チェックを行ない、決済完了通知5707の有効性を検証
する。
済処理機関プロセスは、ステップ10102で、決済システ
ムから、決済完了通知5707を受信するのを待つ。決済シ
ステムから決済完了通知5707を受信すると、決済処理機
関プロセスは、ステップ10103で、サービス提供者のプ
ライベート鍵で、受信した決済完了通知5707の暗号を復
号化し、ステップ10104で、決済処理機関プロセス有効
性チェックを行ない、決済完了通知5707の有効性を検証
する。
【1307】決済処理機関プロセス有効性チェックにパ
スした場合には、決済処理機関プロセスは、ステップ10
105で、暗号を復号化した決済完了通知5707を、サービ
ス・ディレクタプロセスへ送信し、ステップ10106で、
決済処理機関情報サーバ上の決済履歴リストと決済履歴
リスト・アドレスとを更新して、“決済”の処理を終了
する。
スした場合には、決済処理機関プロセスは、ステップ10
105で、暗号を復号化した決済完了通知5707を、サービ
ス・ディレクタプロセスへ送信し、ステップ10106で、
決済処理機関情報サーバ上の決済履歴リストと決済履歴
リスト・アドレスとを更新して、“決済”の処理を終了
する。
【1308】決済処理機関プロセス有効性チェックにフ
ェイルした場合には、決済処理機関プロセスは、受信し
たメッセージは有効ではないと判定し、ステップ10107
で、決済処理機関プロセス・セッション・エラー処理を
行ない、“決済”の処理を終了する。決済処理機関プロ
セス・セッション・エラー処理によって、決済処理機関
プロセスは、サービス・マネージャプロセスによって消
去され、決済システムとの回線は切断される。この際、
決済処理機関プロセスは、無効なメッセージを受信した
ことを示すセッション・エラーメッセージを、管理シス
テム407に送信する。
ェイルした場合には、決済処理機関プロセスは、受信し
たメッセージは有効ではないと判定し、ステップ10107
で、決済処理機関プロセス・セッション・エラー処理を
行ない、“決済”の処理を終了する。決済処理機関プロ
セス・セッション・エラー処理によって、決済処理機関
プロセスは、サービス・マネージャプロセスによって消
去され、決済システムとの回線は切断される。この際、
決済処理機関プロセスは、無効なメッセージを受信した
ことを示すセッション・エラーメッセージを、管理シス
テム407に送信する。
【1309】また、決済処理機関プロセス有効性チェッ
クは、決済システムから受信した情報の有効性を検証す
る処理であり、図132(b)に示すように、決済処理
機関プロセス有効性チェックでは、3種類の検証を行な
う。まず、ステップ10108で、決済処理機関のデジタル
署名を検証し、ステップ10109で、決済処理機関IDを
照合し、さらに、ステップ10110で、受信した情報の発
行時刻を検証する。ステップ10110の発行時刻の検証で
は、受信した情報の発行時刻と、現在の時刻とのズレを
検証し、ズレが時間TTPP(TTPP > 0)以上である場
合に、無効な情報であると判定する。したがって、決済
処理機関のデジタル署名の検証にパスし、決済処理機関
IDが一致し、発行時刻の検証にパスした場合のみ、決
済処理機関プロセス有効性チェックにパスしたと判定
し、それ以外の場合は、フェイルしたと判定する。
クは、決済システムから受信した情報の有効性を検証す
る処理であり、図132(b)に示すように、決済処理
機関プロセス有効性チェックでは、3種類の検証を行な
う。まず、ステップ10108で、決済処理機関のデジタル
署名を検証し、ステップ10109で、決済処理機関IDを
照合し、さらに、ステップ10110で、受信した情報の発
行時刻を検証する。ステップ10110の発行時刻の検証で
は、受信した情報の発行時刻と、現在の時刻とのズレを
検証し、ズレが時間TTPP(TTPP > 0)以上である場
合に、無効な情報であると判定する。したがって、決済
処理機関のデジタル署名の検証にパスし、決済処理機関
IDが一致し、発行時刻の検証にパスした場合のみ、決
済処理機関プロセス有効性チェックにパスしたと判定
し、それ以外の場合は、フェイルしたと判定する。
【1310】また、図133から図134は、“決済”
の処理におけるサービス・ディレクタプロセスの処理フ
ローを示している。
の処理におけるサービス・ディレクタプロセスの処理フ
ローを示している。
【1311】サービス・ディレクタプロセスでは、サー
ビス・マネージャプロセスから、信用照会要求5820と支
払要求5827とを受信した場合、または、マーチャントプ
ロセスから、信用照会要求5820を受信した場合、また
は、ユーザプロセスから、支払要求5827を受信した場合
の3つの場合に、“決済”の処理を開始する。
ビス・マネージャプロセスから、信用照会要求5820と支
払要求5827とを受信した場合、または、マーチャントプ
ロセスから、信用照会要求5820を受信した場合、また
は、ユーザプロセスから、支払要求5827を受信した場合
の3つの場合に、“決済”の処理を開始する。
【1312】マーチャントプロセスから、信用照会要求
5820を受信した場合には、サービス・ディレクタプロセ
スは、ステップ10216で、ユーザプロセスから支払要求5
827を受信するのを待ち、ユーザプロセスから支払要求5
827を受信すると、ステップ10200へ進む。
5820を受信した場合には、サービス・ディレクタプロセ
スは、ステップ10216で、ユーザプロセスから支払要求5
827を受信するのを待ち、ユーザプロセスから支払要求5
827を受信すると、ステップ10200へ進む。
【1313】また、ユーザプロセスから、支払要求5827
を受信した場合には、サービス・ディレクタプロセス
は、ステップ10217で、マーチャントプロセスから信用
照会要求5820を受信するのを待ち、マーチャントプロセ
スから信用照会要求5820を受信すると、ステップ10200
へ進む。
を受信した場合には、サービス・ディレクタプロセス
は、ステップ10217で、マーチャントプロセスから信用
照会要求5820を受信するのを待ち、マーチャントプロセ
スから信用照会要求5820を受信すると、ステップ10200
へ進む。
【1314】サービス・マネージャプロセスから、信用
照会要求5820と支払要求5827とを受信した場合には、サ
ービス・ディレクタプロセスは、そのまま、ステップ10
200へ進み、信用照会要求5820と支払要求5827との有効
性をチェックする。ステップ10200の信用照会要求と支
払要求との有効性チェックでは、サービス・ディレクタ
プロセスは、信用照会要求の支払オファー及び支払オフ
ァー応答の部分と、支払要求の支払オファー及び支払オ
ファー応答の部分とのデータ照合と、その支払オファー
及び支払オファー応答の有効期間の検証とを行ない、デ
ータ照合が一致して、有効期間の検証をパスした場合に
のみ、信用照会要求と支払要求の有効性チェックにパス
したと判定し、それ以外の場合は、フェイルと判定す
る。
照会要求5820と支払要求5827とを受信した場合には、サ
ービス・ディレクタプロセスは、そのまま、ステップ10
200へ進み、信用照会要求5820と支払要求5827との有効
性をチェックする。ステップ10200の信用照会要求と支
払要求との有効性チェックでは、サービス・ディレクタ
プロセスは、信用照会要求の支払オファー及び支払オフ
ァー応答の部分と、支払要求の支払オファー及び支払オ
ファー応答の部分とのデータ照合と、その支払オファー
及び支払オファー応答の有効期間の検証とを行ない、デ
ータ照合が一致して、有効期間の検証をパスした場合に
のみ、信用照会要求と支払要求の有効性チェックにパス
したと判定し、それ以外の場合は、フェイルと判定す
る。
【1315】信用照会要求と支払要求の有効性チェック
にフェイルした場合には、サービス・ディレクタプロセ
スは、ステップ10212で、サービス・ディレクタプロセ
ス・セッション・エラー処理を行ない、“決済”の処理
を終了する。サービス・ディレクタプロセス・セッショ
ン・エラー処理によって、サービス・ディレクタプロセ
スと、そのサービス・ディレクタプロセスと同じプロセ
スグループのユーザプロセス及びマーチャントプロセス
とは、サービス・マネージャプロセスによって消去され
る。この際、サービス・ディレクタプロセスは、無効な
メッセージを受信したことを示すセッション・エラーメ
ッセージを、管理システム407に送信する。
にフェイルした場合には、サービス・ディレクタプロセ
スは、ステップ10212で、サービス・ディレクタプロセ
ス・セッション・エラー処理を行ない、“決済”の処理
を終了する。サービス・ディレクタプロセス・セッショ
ン・エラー処理によって、サービス・ディレクタプロセ
スと、そのサービス・ディレクタプロセスと同じプロセ
スグループのユーザプロセス及びマーチャントプロセス
とは、サービス・マネージャプロセスによって消去され
る。この際、サービス・ディレクタプロセスは、無効な
メッセージを受信したことを示すセッション・エラーメ
ッセージを、管理システム407に送信する。
【1316】信用照会要求及び支払要求の有効性チェッ
クにパスした場合には、サービス・ディレクタプロセス
は、まず、ステップ10201で、マーチャントの顧客テー
ブルを参照して、支払要求のユーザIDに対応する顧客
番号を特定し、次に、ステップ10202で、ユーザに対応
するユーザ情報サーバ上の情報にアクセスして、信用照
会応答5840を生成し、ステップ10203で、生成した信用
照会応答5840をマーチャントプロセスへ送信し、さら
に、ステップ10204で、サービス提供履歴リスト4303
に、信用照会のサービス提供履歴を追加して、サービス
提供履歴リスト4303を更新する。
クにパスした場合には、サービス・ディレクタプロセス
は、まず、ステップ10201で、マーチャントの顧客テー
ブルを参照して、支払要求のユーザIDに対応する顧客
番号を特定し、次に、ステップ10202で、ユーザに対応
するユーザ情報サーバ上の情報にアクセスして、信用照
会応答5840を生成し、ステップ10203で、生成した信用
照会応答5840をマーチャントプロセスへ送信し、さら
に、ステップ10204で、サービス提供履歴リスト4303
に、信用照会のサービス提供履歴を追加して、サービス
提供履歴リスト4303を更新する。
【1317】ステップ10202の信用照会応答5840の生成
では、サービス・ディレクタプロセスは、ユーザの信用
状況に問題がある場合には、ユーザ個人データ5834は設
定しない。また、ユーザとマーチャントとの間で、以前
に、パーソナル・リモート・クレジット決済サービスに
よる取引がない場合には、ユーザIDに対応する顧客番
号は特定できないので、この場合も顧客番号5836は設定
しない。
では、サービス・ディレクタプロセスは、ユーザの信用
状況に問題がある場合には、ユーザ個人データ5834は設
定しない。また、ユーザとマーチャントとの間で、以前
に、パーソナル・リモート・クレジット決済サービスに
よる取引がない場合には、ユーザIDに対応する顧客番
号は特定できないので、この場合も顧客番号5836は設定
しない。
【1318】ステップ10204で、サービス提供履歴リス
トを更新したサービス・ディレクタプロセスは、ステッ
プ10205とステップ10213とで、マーチャントプロセスか
ら、決済要求5850を受信するのを待つ。ステップ10205
では、決済要求5850の受信の判定を行ない、ステップ10
213では、タイムアウトの判定を行なう。
トを更新したサービス・ディレクタプロセスは、ステッ
プ10205とステップ10213とで、マーチャントプロセスか
ら、決済要求5850を受信するのを待つ。ステップ10205
では、決済要求5850の受信の判定を行ない、ステップ10
213では、タイムアウトの判定を行なう。
【1319】ステップ10213のタイムアウトの判定で
は、タイムアウト時間TCR(TCR >0)以上の間、決済
要求5850を受信しない場合、サービス・ディレクタプロ
セスはタイムアウトして、ステップ10214で、サービス
・ディレクタプロセス・タイムアウト・エラー処理を行
ない、“決済”の処理を終了する。サービス・ディレク
タプロセス・タイムアウト・エラー処理によって、サー
ビス・ディレクタプロセスと、そのサービス・ディレク
タプロセスと同じプロセスグループのユーザプロセス及
びマーチャントプロセスとは、サービス・マネージャプ
ロセスによって消去される。この際、サービス・ディレ
クタプロセスは、タイムアウトしたことを示すタイムア
ウト・エラーメッセージを、管理システム407に送信す
る。
は、タイムアウト時間TCR(TCR >0)以上の間、決済
要求5850を受信しない場合、サービス・ディレクタプロ
セスはタイムアウトして、ステップ10214で、サービス
・ディレクタプロセス・タイムアウト・エラー処理を行
ない、“決済”の処理を終了する。サービス・ディレク
タプロセス・タイムアウト・エラー処理によって、サー
ビス・ディレクタプロセスと、そのサービス・ディレク
タプロセスと同じプロセスグループのユーザプロセス及
びマーチャントプロセスとは、サービス・マネージャプ
ロセスによって消去される。この際、サービス・ディレ
クタプロセスは、タイムアウトしたことを示すタイムア
ウト・エラーメッセージを、管理システム407に送信す
る。
【1320】マーチャントプロセスから決済要求5850を
受信した場合、サービス・ディレクタプロセスは、ステ
ップ10206で、決済要求5850の有効性をチェックする。
ステップ10206の決済要求の有効性チェックでは、サー
ビス・ディレクタプロセスは、決済要求5850の支払オフ
ァー及び支払オファー応答の部分と、支払要求の支払オ
ファー及び支払オファー応答の部分とのデータ照合と、
決済要求5850の照会番号と信用照会応答の照会番号との
照合と、決済要求5850の有効期間の検証とを行ない、デ
ータ照合が一致し、照会番号が一致して、有効期間の検
証をパスした場合にのみ、決済要求の有効性チェックに
パスしたと判定し、それ以外の場合は、フェイルと判定
する。
受信した場合、サービス・ディレクタプロセスは、ステ
ップ10206で、決済要求5850の有効性をチェックする。
ステップ10206の決済要求の有効性チェックでは、サー
ビス・ディレクタプロセスは、決済要求5850の支払オフ
ァー及び支払オファー応答の部分と、支払要求の支払オ
ファー及び支払オファー応答の部分とのデータ照合と、
決済要求5850の照会番号と信用照会応答の照会番号との
照合と、決済要求5850の有効期間の検証とを行ない、デ
ータ照合が一致し、照会番号が一致して、有効期間の検
証をパスした場合にのみ、決済要求の有効性チェックに
パスしたと判定し、それ以外の場合は、フェイルと判定
する。
【1321】決済要求の有効性チェックにフェイルした
場合には、サービス・ディレクタプロセスは、ステップ
10215で、サービス・ディレクタプロセス・セッション
・エラー処理を行ない、“決済”の処理を終了する。
場合には、サービス・ディレクタプロセスは、ステップ
10215で、サービス・ディレクタプロセス・セッション
・エラー処理を行ない、“決済”の処理を終了する。
【1322】決済要求の有効性チェックにパスした場合
には、サービス・ディレクタプロセスは、ステップ1020
7で、決済処理機関テーブル4304を参照して、決済処理
を要求する決済処理機関を選定し、ステップ10208で、
サービス・マネージャプロセスに、メンバープロセス要
求を送信して、同一のプロセスグループのメンバープロ
セスとして、選定した決済処理機関に対応する決済処理
機関プロセスを要求し、ステップ10209で、要求した決
済処理機関プロセスが、メンバープロセスになるのを待
つ。
には、サービス・ディレクタプロセスは、ステップ1020
7で、決済処理機関テーブル4304を参照して、決済処理
を要求する決済処理機関を選定し、ステップ10208で、
サービス・マネージャプロセスに、メンバープロセス要
求を送信して、同一のプロセスグループのメンバープロ
セスとして、選定した決済処理機関に対応する決済処理
機関プロセスを要求し、ステップ10209で、要求した決
済処理機関プロセスが、メンバープロセスになるのを待
つ。
【1323】要求した決済処理機関プロセスが、メンバ
ープロセスになると、サービス・ディレクタプロセス
は、ステップ10210で、ユーザに対応するユーザ情報サ
ーバ上の情報と、マーチャントに対応するマーチャント
情報サーバ上の情報と、決済処理機関に対応する決済処
理機関情報サーバ上の情報とにアクセスして、決済要求
5910を生成し、ステップ10211で、生成した決済要求591
0を、決済処理機関プロセスへ送信する。
ープロセスになると、サービス・ディレクタプロセス
は、ステップ10210で、ユーザに対応するユーザ情報サ
ーバ上の情報と、マーチャントに対応するマーチャント
情報サーバ上の情報と、決済処理機関に対応する決済処
理機関情報サーバ上の情報とにアクセスして、決済要求
5910を生成し、ステップ10211で、生成した決済要求591
0を、決済処理機関プロセスへ送信する。
【1324】決済要求5910を送信したサービス・ディレ
クタプロセスは、ステップ10300とステップ10311とで、
決済処理機関プロセスから、決済完了通知5927を受信す
るのを待つ。ステップ10300では、決済完了通知5927の
受信の判定を行ない、ステップ10311では、タイムアウ
トの判定を行なう。
クタプロセスは、ステップ10300とステップ10311とで、
決済処理機関プロセスから、決済完了通知5927を受信す
るのを待つ。ステップ10300では、決済完了通知5927の
受信の判定を行ない、ステップ10311では、タイムアウ
トの判定を行なう。
【1325】ステップ10311のタイムアウトの判定で
は、タイムアウト時間TTPCC(TTPCC> 0)以上の間、
決済完了通知5927を受信しない場合、サービス・ディレ
クタプロセスはタイムアウトして、ステップ10312で、
サービス・ディレクタプロセス・タイムアウト・エラー
処理を行ない、“決済”の処理を終了する。
は、タイムアウト時間TTPCC(TTPCC> 0)以上の間、
決済完了通知5927を受信しない場合、サービス・ディレ
クタプロセスはタイムアウトして、ステップ10312で、
サービス・ディレクタプロセス・タイムアウト・エラー
処理を行ない、“決済”の処理を終了する。
【1326】決済処理機関プロセスから決済完了通知59
27を受信した場合、サービス・ディレクタプロセスは、
ステップ10301で、ユーザに対応する顧客番号があるか
否かを判定し、顧客番号がある場合には、ステップ1030
3へ進み、顧客番号がない場合には、ステップ10302で、
マーチャントに対してユーザをユニークに示す顧客番号
を生成して、マーチャントの顧客テーブルに登録してか
ら、ステップ10303へ進む。
27を受信した場合、サービス・ディレクタプロセスは、
ステップ10301で、ユーザに対応する顧客番号があるか
否かを判定し、顧客番号がある場合には、ステップ1030
3へ進み、顧客番号がない場合には、ステップ10302で、
マーチャントに対してユーザをユニークに示す顧客番号
を生成して、マーチャントの顧客テーブルに登録してか
ら、ステップ10303へ進む。
【1327】サービス・ディレクタプロセスは、ステッ
プ10303で、決済完了通知5927と決済要求5850とから、
マーチャントへの決済完了通知5937を生成し、ステップ
10304で、生成した決済完了通知5937を、マーチャント
プロセスへ送信する。
プ10303で、決済完了通知5927と決済要求5850とから、
マーチャントへの決済完了通知5937を生成し、ステップ
10304で、生成した決済完了通知5937を、マーチャント
プロセスへ送信する。
【1328】決済完了通知5937を送信したサービス・デ
ィレクタプロセスは、ステップ10305とステップ10313と
で、マーチャントプロセスから、領収書6008を受信する
のを待つ。ステップ10305では、領収書6008の受信の判
定を行ない、ステップ10313では、タイムアウトの判定
を行なう。
ィレクタプロセスは、ステップ10305とステップ10313と
で、マーチャントプロセスから、領収書6008を受信する
のを待つ。ステップ10305では、領収書6008の受信の判
定を行ない、ステップ10313では、タイムアウトの判定
を行なう。
【1329】ステップ10313のタイムアウトの判定で
は、タイムアウト時間TMR(TMR >0)以上の間、領収
書6008を受信しない場合、サービス・ディレクタプロセ
スはタイムアウトして、ステップ10314で、サービス・
ディレクタプロセス・タイムアウト・エラー処理を行な
い、“決済”の処理を終了する。
は、タイムアウト時間TMR(TMR >0)以上の間、領収
書6008を受信しない場合、サービス・ディレクタプロセ
スはタイムアウトして、ステップ10314で、サービス・
ディレクタプロセス・タイムアウト・エラー処理を行な
い、“決済”の処理を終了する。
【1330】マーチャントプロセスから領収書6008を受
信した場合、サービス・ディレクタプロセスは、ステッ
プ10306で、領収書6008と決済完了通知5927とからユー
ザへの領収書6016を生成し、ステップ10307で、生成し
た領収書6016をユーザプロセスへ送信し、ステップ1030
8で、サービス提供履歴リスト4303にクレジット決済の
サービス提供履歴を追加して、サービス提供履歴リスト
4303を更新する。
信した場合、サービス・ディレクタプロセスは、ステッ
プ10306で、領収書6008と決済完了通知5927とからユー
ザへの領収書6016を生成し、ステップ10307で、生成し
た領収書6016をユーザプロセスへ送信し、ステップ1030
8で、サービス提供履歴リスト4303にクレジット決済の
サービス提供履歴を追加して、サービス提供履歴リスト
4303を更新する。
【1331】サービス提供履歴リスト4303を更新したサ
ービス・ディレクタプロセスは、ステップ10309で、ユ
ーザプロセスが“決済”の処理を完了するのを待ち、ユ
ーザプロセスが“決済”の処理を完了すると、ステップ
10310で、サービス・ディレクタプロセス自身のプロセ
ス消去要求をサービス・マネージャプロセスへ送信し
て、“決済”の処理を終了する。ステップ10310のプロ
セス消去要求の送信によって、サービス・ディレクタプ
ロセスは、サービス・マネージャプロセスによって消去
される。
ービス・ディレクタプロセスは、ステップ10309で、ユ
ーザプロセスが“決済”の処理を完了するのを待ち、ユ
ーザプロセスが“決済”の処理を完了すると、ステップ
10310で、サービス・ディレクタプロセス自身のプロセ
ス消去要求をサービス・マネージャプロセスへ送信し
て、“決済”の処理を終了する。ステップ10310のプロ
セス消去要求の送信によって、サービス・ディレクタプ
ロセスは、サービス・マネージャプロセスによって消去
される。
【1332】次に、“キャンセル”の処理における処理
フローについて説明する。
フローについて説明する。
【1333】図135は、“キャンセル”の処理におけ
るクレジット決済端末の処理フローを示している。“キ
ャンセル”の処理は、マーチャントが、キャンセル操作
901をすると、クレジット決済端末300が、キャンセルプ
ロセスを生成することによって開始される。
るクレジット決済端末の処理フローを示している。“キ
ャンセル”の処理は、マーチャントが、キャンセル操作
901をすると、クレジット決済端末300が、キャンセルプ
ロセスを生成することによって開始される。
【1334】クレジット決済端末は、まず、ステップ10
400で、LCDに“販売キャンセル処理実行中”を表示
し、ステップ10401で、キャンセルする取引の決済完了
通知5937から、キャンセル要求6100を生成し、ステップ
10402で、ターミナル・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合に
は、ステップ10404で、生成したキャンセル要求をマー
チャントプロセスに送信し、セッション確立状態でない
場合には、ステップ10403でセッション確立処理を行な
い、サービス提供システムとのセッションを確立してか
ら、ステップ10404へ進む。
400で、LCDに“販売キャンセル処理実行中”を表示
し、ステップ10401で、キャンセルする取引の決済完了
通知5937から、キャンセル要求6100を生成し、ステップ
10402で、ターミナル・ステイタスから、セッション確
立状態か否かを判定し、セッション確立状態の場合に
は、ステップ10404で、生成したキャンセル要求をマー
チャントプロセスに送信し、セッション確立状態でない
場合には、ステップ10403でセッション確立処理を行な
い、サービス提供システムとのセッションを確立してか
ら、ステップ10404へ進む。
【1335】キャンセル要求を送信したクレジット決済
端末は、ステップ10405とステップ10412とで、マーチャ
ントプロセスからキャンセル完了通知6104を受信するの
を待つ。ステップ10405では、キャンセル完了通知6104
の受信の判定を行ない、ステップ10412では、タイムア
ウトの判定を行なう。
端末は、ステップ10405とステップ10412とで、マーチャ
ントプロセスからキャンセル完了通知6104を受信するの
を待つ。ステップ10405では、キャンセル完了通知6104
の受信の判定を行ない、ステップ10412では、タイムア
ウトの判定を行なう。
【1336】ステップ10412のタイムアウトの判定で
は、タイムアウト時間TSPCC(TSPCC> 0)以上の間、
キャンセル完了通知6104が受信されない場合、クレジッ
ト決済端末はタイムアウトして、ステップ10413で、マ
ーチャント・タイムアウト・エラー処理を行ない、“キ
ャンセル”の処理を終了する。
は、タイムアウト時間TSPCC(TSPCC> 0)以上の間、
キャンセル完了通知6104が受信されない場合、クレジッ
ト決済端末はタイムアウトして、ステップ10413で、マ
ーチャント・タイムアウト・エラー処理を行ない、“キ
ャンセル”の処理を終了する。
【1337】キャンセル完了通知6104を受信した場合、
クレジット決済端末は、ステップ10406で、マーチャン
トのプライベート鍵で、受信したキャンセル完了通知61
04の暗号を復号化し、ステップ10407で、マーチャント
有効性チェックを行ない、受信したメッセージの有効性
を検証する。
クレジット決済端末は、ステップ10406で、マーチャン
トのプライベート鍵で、受信したキャンセル完了通知61
04の暗号を復号化し、ステップ10407で、マーチャント
有効性チェックを行ない、受信したメッセージの有効性
を検証する。
【1338】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ10408へ進
み、マーチャント有効性チェックにフェイルした場合に
は、クレジット決済端末は、ステップ10414で、マーチ
ャント・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
合には、クレジット決済端末は、ステップ10408へ進
み、マーチャント有効性チェックにフェイルした場合に
は、クレジット決済端末は、ステップ10414で、マーチ
ャント・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
【1339】クレジット決済端末は、ステップ10408
で、暗号を復号化したキャンセル完了通知6104をRAM
のテンポラリ領域に格納し、ステップ10409で、販売履
歴リストと、販売履歴リスト・アドレスとを更新して、
ステップ10410で、LCDに、キャンセル処理の完了を
表示する。そして、ステップ10411で、テンポラリ領域
の空き容量から、データアップデート処理が必要か否か
を判定し、テンポラリ領域の空き容量が、設定値AM
(AM > 0)以上ある場合には、そのまま、“キャン
セル”の処理を終了し、設定値AMよりも少ない場合に
は、データアップデートプロセスを生成し、データアッ
プデート処理へ進む。
で、暗号を復号化したキャンセル完了通知6104をRAM
のテンポラリ領域に格納し、ステップ10409で、販売履
歴リストと、販売履歴リスト・アドレスとを更新して、
ステップ10410で、LCDに、キャンセル処理の完了を
表示する。そして、ステップ10411で、テンポラリ領域
の空き容量から、データアップデート処理が必要か否か
を判定し、テンポラリ領域の空き容量が、設定値AM
(AM > 0)以上ある場合には、そのまま、“キャン
セル”の処理を終了し、設定値AMよりも少ない場合に
は、データアップデートプロセスを生成し、データアッ
プデート処理へ進む。
【1340】また、図136は、“キャンセル”の処理
におけるマーチャントプロセスの処理フローを示してい
る。
におけるマーチャントプロセスの処理フローを示してい
る。
【1341】マーチャントプロセスでは、“キャンセ
ル”の処理は、クレジット決済端末から、キャンセル要
求6100を受信することによって開始される。マーチャン
トプロセスは、まず、ステップ10500で、サービス提供
者のプライベート鍵で、受信したキャンセル要求の暗号
を復号化し、ステップ10501で、マーチャントプロセス
有効性チェックを行ない、キャンセル要求の有効性を検
証する。
ル”の処理は、クレジット決済端末から、キャンセル要
求6100を受信することによって開始される。マーチャン
トプロセスは、まず、ステップ10500で、サービス提供
者のプライベート鍵で、受信したキャンセル要求の暗号
を復号化し、ステップ10501で、マーチャントプロセス
有効性チェックを行ない、キャンセル要求の有効性を検
証する。
【1342】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ10
502で、マーチャントプロセス管理情報のサービス・デ
ィレクタプロセスIDの値から、プロセスグループに属
しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)に
は、ステップ10509で、暗号を復号化したキャンセル要
求を、サービス・ディレクタプロセスへ送信し、プロセ
スグループに属していない場合(サービス・ディレクタ
プロセスID=0)には、ステップ10503で、暗号を復
号化したキャンセル要求を、サービス・マネージャプロ
セスへ送信する。
スした場合には、マーチャントプロセスは、ステップ10
502で、マーチャントプロセス管理情報のサービス・デ
ィレクタプロセスIDの値から、プロセスグループに属
しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)に
は、ステップ10509で、暗号を復号化したキャンセル要
求を、サービス・ディレクタプロセスへ送信し、プロセ
スグループに属していない場合(サービス・ディレクタ
プロセスID=0)には、ステップ10503で、暗号を復
号化したキャンセル要求を、サービス・マネージャプロ
セスへ送信する。
【1343】マーチャントプロセス有効性チェックにフ
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ10508
で、マーチャントプロセス・セッション・エラー処理を
行ない、“キャンセル”の処理を終了する。
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ10508
で、マーチャントプロセス・セッション・エラー処理を
行ない、“キャンセル”の処理を終了する。
【1344】サービス・ディレクタプロセス、またはサ
ービス・マネージャプロセスへキャンセル要求6205を送
信したマーチャントプロセスは、ステップ10504で、サ
ービス・ディレクタプロセスから、キャンセル完了通知
6241を受信するのを待つ。
ービス・マネージャプロセスへキャンセル要求6205を送
信したマーチャントプロセスは、ステップ10504で、サ
ービス・ディレクタプロセスから、キャンセル完了通知
6241を受信するのを待つ。
【1345】サービス・ディレクタプロセスからキャン
セル完了通知6241を受信すると、マーチャントプロセス
は、ステップ10505で、キャンセル完了通知6241を、マ
ーチャント宛てに封書化して、ステップ10506で、キャ
ンセル完了通知6104をクレジット決済端末へ送信し、ス
テップ10507で、マーチャント情報サーバ上の販売履歴
リストと販売履歴リスト・アドレスとを更新して、“キ
ャンセル”の処理を終了する。
セル完了通知6241を受信すると、マーチャントプロセス
は、ステップ10505で、キャンセル完了通知6241を、マ
ーチャント宛てに封書化して、ステップ10506で、キャ
ンセル完了通知6104をクレジット決済端末へ送信し、ス
テップ10507で、マーチャント情報サーバ上の販売履歴
リストと販売履歴リスト・アドレスとを更新して、“キ
ャンセル”の処理を終了する。
【1346】また、図137は、“キャンセル”の処理
におけるパーソナル・クレジット端末の処理フローを示
している。“キャンセル”の処理は、ユーザがキャンセ
ル操作904をすると、パーソナル・クレジット端末が、
キャンセルプロセスを生成することによって開始され
る。
におけるパーソナル・クレジット端末の処理フローを示
している。“キャンセル”の処理は、ユーザがキャンセ
ル操作904をすると、パーソナル・クレジット端末が、
キャンセルプロセスを生成することによって開始され
る。
【1347】パーソナル・クレジット端末は、まず、ス
テップ10600で、LCDに、“支払キャンセル処理実行
中”を表示し、次に、ステップ10601で、キャンセルす
る取引の領収書6016から、キャンセル要求6101を生成
し、ステップ10602で、ターミナル・ステイタスから、
セッション確立状態か否かを判定し、セッション確立状
態の場合には、ステップ10604で、生成したキャンセル
要求6101をユーザプロセスに送信し、セッション確立状
態でない場合には、ステップ10603で、セッション確立
処理を行ない、サービス提供システムとのセッションを
確立してから、ステップ10604へ進む。
テップ10600で、LCDに、“支払キャンセル処理実行
中”を表示し、次に、ステップ10601で、キャンセルす
る取引の領収書6016から、キャンセル要求6101を生成
し、ステップ10602で、ターミナル・ステイタスから、
セッション確立状態か否かを判定し、セッション確立状
態の場合には、ステップ10604で、生成したキャンセル
要求6101をユーザプロセスに送信し、セッション確立状
態でない場合には、ステップ10603で、セッション確立
処理を行ない、サービス提供システムとのセッションを
確立してから、ステップ10604へ進む。
【1348】キャンセル要求6101を送信したパーソナル
・クレジット端末は、ステップ10605とステップ10612と
で、ユーザプロセスから、キャンセル処理領収書6105を
受信するのを待つ。ステップ10605では、キャンセル処
理領収書6105の受信の判定を行ない、ステップ10612で
は、タイムアウトの判定を行なう。
・クレジット端末は、ステップ10605とステップ10612と
で、ユーザプロセスから、キャンセル処理領収書6105を
受信するのを待つ。ステップ10605では、キャンセル処
理領収書6105の受信の判定を行ない、ステップ10612で
は、タイムアウトの判定を行なう。
【1349】ステップ10612のタイムアウトの判定で
は、タイムアウト時間TSPCR(TSPCR> 0)以上の間、
キャンセル処理領収書6105を受信しない場合、パーソナ
ル・クレジット端末はタイムアウトして、ステップ1061
3で、ユーザ・タイムアウト・エラー処理を行ない、
“キャンセル”の処理を終了する。
は、タイムアウト時間TSPCR(TSPCR> 0)以上の間、
キャンセル処理領収書6105を受信しない場合、パーソナ
ル・クレジット端末はタイムアウトして、ステップ1061
3で、ユーザ・タイムアウト・エラー処理を行ない、
“キャンセル”の処理を終了する。
【1350】キャンセル処理領収書6105を受信した場
合、パーソナル・クレジット端末は、ステップ10606
で、ユーザのプライベート鍵で、キャンセル処理領収書
6105の暗号を復号化し、ステップ10607で、ユーザ有効
性チェックを行ない、キャンセル処理領収書6105の有効
性を検証する。
合、パーソナル・クレジット端末は、ステップ10606
で、ユーザのプライベート鍵で、キャンセル処理領収書
6105の暗号を復号化し、ステップ10607で、ユーザ有効
性チェックを行ない、キャンセル処理領収書6105の有効
性を検証する。
【1351】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ10608へ
進み、ユーザ有効性チェックにフェイルした場合には、
パーソナル・クレジット端末は、ステップ10614で、ユ
ーザ・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
は、パーソナル・クレジット端末は、ステップ10608へ
進み、ユーザ有効性チェックにフェイルした場合には、
パーソナル・クレジット端末は、ステップ10614で、ユ
ーザ・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
【1352】パーソナル・クレジット端末は、ステップ
10608で、暗号を復号化したキャンセル処理領収書6105
を、RAMのテンポラリ領域に格納し、ステップ10609
で、利用履歴リストと、利用履歴リスト・アドレスとを
更新して、ステップ10610で、LCDに、キャンセル処
理領収書を表示する。そして、ステップ10611で、テン
ポラリ領域の空き容量から、データアップデート処理が
必要か否かを判定し、テンポラリ領域の空き容量が、設
定値AU(AU > 0)以上ある場合には、そのまま、
“キャンセル”の処理を終了し、設定値AUよりも少な
い場合には、データアップデートプロセスを生成し、デ
ータアップデート処理へ進む。
10608で、暗号を復号化したキャンセル処理領収書6105
を、RAMのテンポラリ領域に格納し、ステップ10609
で、利用履歴リストと、利用履歴リスト・アドレスとを
更新して、ステップ10610で、LCDに、キャンセル処
理領収書を表示する。そして、ステップ10611で、テン
ポラリ領域の空き容量から、データアップデート処理が
必要か否かを判定し、テンポラリ領域の空き容量が、設
定値AU(AU > 0)以上ある場合には、そのまま、
“キャンセル”の処理を終了し、設定値AUよりも少な
い場合には、データアップデートプロセスを生成し、デ
ータアップデート処理へ進む。
【1353】また、図138は、“キャンセル”の処理
におけるユーザプロセスの処理フローを示している。
におけるユーザプロセスの処理フローを示している。
【1354】ユーザプロセスでは、“キャンセル”の処
理は、パーソナル・クレジット端末から、キャンセル要
求6101を受信することによって開始される。ユーザプロ
セスは、まず、ステップ10700で、サービス提供者のプ
ライベート鍵で、受信したキャンセル要求6101の暗号を
復号化し、ステップ10701で、ユーザプロセス有効性チ
ェックを行ない、キャンセル要求6101の有効性を検証す
る。
理は、パーソナル・クレジット端末から、キャンセル要
求6101を受信することによって開始される。ユーザプロ
セスは、まず、ステップ10700で、サービス提供者のプ
ライベート鍵で、受信したキャンセル要求6101の暗号を
復号化し、ステップ10701で、ユーザプロセス有効性チ
ェックを行ない、キャンセル要求6101の有効性を検証す
る。
【1355】ユーザプロセス有効性チェックにパスした
場合には、ユーザプロセスは、ステップ10702で、ユー
ザプロセス管理情報のサービス・ディレクタプロセスI
Dの値から、プロセスグループに属しているか否かを判
定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ10709
で、暗号を復号化したキャンセル要求6101を、サービス
・ディレクタプロセスへ送信し、プロセスグループに属
していない場合(サービス・ディレクタプロセスID=
0)には、ステップ10703で、暗号を復号化したキャン
セル要求6101を、サービス・マネージャプロセスへ送信
する。
場合には、ユーザプロセスは、ステップ10702で、ユー
ザプロセス管理情報のサービス・ディレクタプロセスI
Dの値から、プロセスグループに属しているか否かを判
定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ10709
で、暗号を復号化したキャンセル要求6101を、サービス
・ディレクタプロセスへ送信し、プロセスグループに属
していない場合(サービス・ディレクタプロセスID=
0)には、ステップ10703で、暗号を復号化したキャン
セル要求6101を、サービス・マネージャプロセスへ送信
する。
【1356】ユーザプロセス有効性チェックにフェイル
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ10708で、ユーザプ
ロセス・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ10708で、ユーザプ
ロセス・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
【1357】サービス・ディレクタプロセス、または、
サービス・マネージャプロセスへキャンセル要求6213を
送信したユーザプロセスは、ステップ10704で、サービ
ス・ディレクタプロセスから、キャンセル処理領収書62
50を受信するのを待つ。サービス・ディレクタプロセス
から、キャンセル処理領収書6250を受信すると、ユーザ
プロセスは、ステップ10705で、キャンセル処理領収書6
250を、ユーザ宛てに封書化して、ステップ10706で、キ
ャンセル処理領収書6105をパーソナル・クレジット端末
へ送信し、さらに、ステップ10707で、ユーザ情報サー
バ上の利用履歴リストと利用履歴リスト・アドレスとを
更新して、“キャンセル”の処理を終了する。
サービス・マネージャプロセスへキャンセル要求6213を
送信したユーザプロセスは、ステップ10704で、サービ
ス・ディレクタプロセスから、キャンセル処理領収書62
50を受信するのを待つ。サービス・ディレクタプロセス
から、キャンセル処理領収書6250を受信すると、ユーザ
プロセスは、ステップ10705で、キャンセル処理領収書6
250を、ユーザ宛てに封書化して、ステップ10706で、キ
ャンセル処理領収書6105をパーソナル・クレジット端末
へ送信し、さらに、ステップ10707で、ユーザ情報サー
バ上の利用履歴リストと利用履歴リスト・アドレスとを
更新して、“キャンセル”の処理を終了する。
【1358】また、図139は、“キャンセル”の処理
における決済システムの処理フローを示している。“キ
ャンセル”の処理は、サービス提供システムの決済処理
機関プロセスから、キャンセル要求6102を受信すること
で開始される。
における決済システムの処理フローを示している。“キ
ャンセル”の処理は、サービス提供システムの決済処理
機関プロセスから、キャンセル要求6102を受信すること
で開始される。
【1359】決済システムは、まず、ステップ10800
で、決済処理機関のプライベート鍵で、受信したキャン
セル要求6102の暗号を復号化し、ステップ10801で、決
済処理機関有効性チェックを行ない、キャンセル要求61
02の有効性を検証する。
で、決済処理機関のプライベート鍵で、受信したキャン
セル要求6102の暗号を復号化し、ステップ10801で、決
済処理機関有効性チェックを行ない、キャンセル要求61
02の有効性を検証する。
【1360】決済処理機関有効性チェックにパスした場
合には、決済システムは、ステップ10802で、キャンセ
ル要求6102に基づいて、加入者情報サーバと、加盟店情
報サーバと、取引情報サーバとのデータを更新して、ク
レジット決済処理のキャンセル処理を行ない、ステップ
10803で、キャンセル完了通知6103を生成し、ステップ1
0804で、生成したキャンセル完了通知6103を、決済処理
機関プロセスへ送信して、“キャンセル”の処理を終了
する。
合には、決済システムは、ステップ10802で、キャンセ
ル要求6102に基づいて、加入者情報サーバと、加盟店情
報サーバと、取引情報サーバとのデータを更新して、ク
レジット決済処理のキャンセル処理を行ない、ステップ
10803で、キャンセル完了通知6103を生成し、ステップ1
0804で、生成したキャンセル完了通知6103を、決済処理
機関プロセスへ送信して、“キャンセル”の処理を終了
する。
【1361】決済処理機関有効性チェックにフェイルし
た場合には、決済システムは、受信したメッセージは有
効なメッセージではないと判断して、ステップ10805
で、決済処理機関セッション・エラー処理を行ない、
“キャンセル”の処理を終了する。
た場合には、決済システムは、受信したメッセージは有
効なメッセージではないと判断して、ステップ10805
で、決済処理機関セッション・エラー処理を行ない、
“キャンセル”の処理を終了する。
【1362】また、図140は、“キャンセル”の処理
における決済処理機関プロセスの処理フローを示してい
る。決済処理機関プロセスでは、“キャンセル”の処理
は、サービス・ディレクタプロセスから、キャンセル要
求6221を受信することによって開始される。
における決済処理機関プロセスの処理フローを示してい
る。決済処理機関プロセスでは、“キャンセル”の処理
は、サービス・ディレクタプロセスから、キャンセル要
求6221を受信することによって開始される。
【1363】決済処理機関プロセスは、まず、ステップ
10900で、キャンセル要求6221を、決済処理機関宛てに
封書化して、ステップ10901で、キャンセル要求6102を
決済システムへ送信する。
10900で、キャンセル要求6221を、決済処理機関宛てに
封書化して、ステップ10901で、キャンセル要求6102を
決済システムへ送信する。
【1364】決済システムにキャンセル要求6102を送信
した決済処理機関プロセスは、ステップ10902で、決済
システムから、キャンセル完了通知6103を受信するのを
待つ。決済システムからキャンセル完了通知6103を受信
すると、決済処理機関プロセスは、ステップ10903で、
サービス提供者のプライベート鍵で、受信したキャンセ
ル完了通知6103の暗号を復号化し、ステップ10904で、
決済処理機関プロセス有効性チェックを行ない、キャン
セル完了通知6103の有効性を検証する。
した決済処理機関プロセスは、ステップ10902で、決済
システムから、キャンセル完了通知6103を受信するのを
待つ。決済システムからキャンセル完了通知6103を受信
すると、決済処理機関プロセスは、ステップ10903で、
サービス提供者のプライベート鍵で、受信したキャンセ
ル完了通知6103の暗号を復号化し、ステップ10904で、
決済処理機関プロセス有効性チェックを行ない、キャン
セル完了通知6103の有効性を検証する。
【1365】決済処理機関プロセス有効性チェックにパ
スした場合には、決済処理機関プロセスは、ステップ10
905で、暗号を復号化したキャンセル完了通知6103を、
サービス・ディレクタプロセスへ送信し、ステップ1090
6で、決済処理機関情報サーバ上の決済履歴リストと決
済履歴リスト・アドレスとを更新して、“キャンセル”
の処理を終了する。
スした場合には、決済処理機関プロセスは、ステップ10
905で、暗号を復号化したキャンセル完了通知6103を、
サービス・ディレクタプロセスへ送信し、ステップ1090
6で、決済処理機関情報サーバ上の決済履歴リストと決
済履歴リスト・アドレスとを更新して、“キャンセル”
の処理を終了する。
【1366】決済処理機関プロセス有効性チェックにフ
ェイルした場合には、決済処理機関プロセスは、受信し
たメッセージは有効ではないと判定し、ステップ10907
で、決済処理機関プロセス・セッション・エラー処理を
行ない、“キャンセル”の処理を終了する。
ェイルした場合には、決済処理機関プロセスは、受信し
たメッセージは有効ではないと判定し、ステップ10907
で、決済処理機関プロセス・セッション・エラー処理を
行ない、“キャンセル”の処理を終了する。
【1367】また、図141は、“キャンセル”の処理
におけるサービス・ディレクタプロセスの処理フローを
示している。
におけるサービス・ディレクタプロセスの処理フローを
示している。
【1368】サービス・ディレクタプロセスでは、サー
ビス・マネージャプロセスから、キャンセル要求6205及
びキャンセル要求6213を受信した場合、または、マーチ
ャントプロセスから、キャンセル要求6205を受信した場
合、または、ユーザプロセスから、キャンセル要求6213
を受信した場合の3つの場合に、“キャンセル”の処理
を開始する。
ビス・マネージャプロセスから、キャンセル要求6205及
びキャンセル要求6213を受信した場合、または、マーチ
ャントプロセスから、キャンセル要求6205を受信した場
合、または、ユーザプロセスから、キャンセル要求6213
を受信した場合の3つの場合に、“キャンセル”の処理
を開始する。
【1369】マーチャントプロセスから、キャンセル要
求6205を受信した場合には、サービス・ディレクタプロ
セスは、ステップ11016で、ユーザプロセスからキャン
セル要求6213を受信するのを待ち、ユーザプロセスから
キャンセル要求6213を受信すると、ステップ11000へ進
む。
求6205を受信した場合には、サービス・ディレクタプロ
セスは、ステップ11016で、ユーザプロセスからキャン
セル要求6213を受信するのを待ち、ユーザプロセスから
キャンセル要求6213を受信すると、ステップ11000へ進
む。
【1370】また、ユーザプロセスから、キャンセル要
求6213を受信した場合には、サービス・ディレクタプロ
セスは、ステップ11017で、マーチャントプロセスから
キャンセル要求6205を受信するのを待ち、マーチャント
プロセスからキャンセル要求6205を受信すると、ステッ
プ11000へ進む。
求6213を受信した場合には、サービス・ディレクタプロ
セスは、ステップ11017で、マーチャントプロセスから
キャンセル要求6205を受信するのを待ち、マーチャント
プロセスからキャンセル要求6205を受信すると、ステッ
プ11000へ進む。
【1371】サービス・マネージャプロセスから、キャ
ンセル要求6205及びキャンセル要求6213を受信した場合
には、サービス・ディレクタプロセスは、そのまま、ス
テップ11000へ進み、キャンセル要求6205及びキャンセ
ル要求6213の有効性をチェックする。ステップ11000の
キャンセル要求6205及びキャンセル要求6213の有効性チ
ェックでは、サービス・ディレクタプロセスは、キャン
セル要求6205の決済完了通知5937とマーチャント情報サ
ーバ上のデータとのデータ照合と、キャンセル要求6213
の領収書6016とユーザ情報サーバ上のデータとのデータ
照合と、キャンセル要求6205の決済完了通知5937の決済
番号とキャンセル要求6213の領収書6016の決済番号との
照合と、キャンセル要求6205及びキャンセル要求6213の
有効期間の検証とを行ない、決済完了通知5937及び領収
書6016のデータ照合が共に一致し、決済番号が一致し
て、有効期間の検証をパスした場合にのみ、キャンセル
要求及び支払要求の有効性チェックにパスしたと判定
し、それ以外の場合は、フェイルと判定する。
ンセル要求6205及びキャンセル要求6213を受信した場合
には、サービス・ディレクタプロセスは、そのまま、ス
テップ11000へ進み、キャンセル要求6205及びキャンセ
ル要求6213の有効性をチェックする。ステップ11000の
キャンセル要求6205及びキャンセル要求6213の有効性チ
ェックでは、サービス・ディレクタプロセスは、キャン
セル要求6205の決済完了通知5937とマーチャント情報サ
ーバ上のデータとのデータ照合と、キャンセル要求6213
の領収書6016とユーザ情報サーバ上のデータとのデータ
照合と、キャンセル要求6205の決済完了通知5937の決済
番号とキャンセル要求6213の領収書6016の決済番号との
照合と、キャンセル要求6205及びキャンセル要求6213の
有効期間の検証とを行ない、決済完了通知5937及び領収
書6016のデータ照合が共に一致し、決済番号が一致し
て、有効期間の検証をパスした場合にのみ、キャンセル
要求及び支払要求の有効性チェックにパスしたと判定
し、それ以外の場合は、フェイルと判定する。
【1372】キャンセル要求及び支払要求の有効性チェ
ックにフェイルした場合には、サービス・ディレクタプ
ロセスは、ステップ11013で、サービス・ディレクタプ
ロセス・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
ックにフェイルした場合には、サービス・ディレクタプ
ロセスは、ステップ11013で、サービス・ディレクタプ
ロセス・セッション・エラー処理を行ない、“キャンセ
ル”の処理を終了する。
【1373】キャンセル要求及び支払要求の有効性チェ
ックにパスした場合には、サービス・ディレクタプロセ
スは、ステップ11001で、サービス・マネージャプロセ
スに、メンバープロセス要求を送信して、同一のプロセ
スグループのメンバープロセスとして、キャンセルする
取引のクレジット決済処理を行なった決済処理機関に対
応する決済処理機関プロセスを要求し、ステップ11002
で、要求した決済処理機関プロセスが、メンバープロセ
スになるのを待つ。
ックにパスした場合には、サービス・ディレクタプロセ
スは、ステップ11001で、サービス・マネージャプロセ
スに、メンバープロセス要求を送信して、同一のプロセ
スグループのメンバープロセスとして、キャンセルする
取引のクレジット決済処理を行なった決済処理機関に対
応する決済処理機関プロセスを要求し、ステップ11002
で、要求した決済処理機関プロセスが、メンバープロセ
スになるのを待つ。
【1374】要求した決済処理機関プロセスが、メンバ
ープロセスになると、サービス・ディレクタプロセス
は、ステップ11003で、決済処理機関に対応する決済処
理機関情報サーバ上の情報にアクセスして、キャンセル
要求6221を生成し、ステップ11004で、生成したキャン
セル要求6221を、決済処理機関プロセスへ送信する。
ープロセスになると、サービス・ディレクタプロセス
は、ステップ11003で、決済処理機関に対応する決済処
理機関情報サーバ上の情報にアクセスして、キャンセル
要求6221を生成し、ステップ11004で、生成したキャン
セル要求6221を、決済処理機関プロセスへ送信する。
【1375】キャンセル要求6221を送信したサービス・
ディレクタプロセスは、ステップ11005とステップ11014
とで、決済処理機関プロセスから、キャンセル完了通知
6232を受信するのを待つ。ステップ11005では、キャン
セル完了通知6232の受信の判定を行ない、ステップ1101
4では、タイムアウトの判定を行なう。
ディレクタプロセスは、ステップ11005とステップ11014
とで、決済処理機関プロセスから、キャンセル完了通知
6232を受信するのを待つ。ステップ11005では、キャン
セル完了通知6232の受信の判定を行ない、ステップ1101
4では、タイムアウトの判定を行なう。
【1376】ステップ11014のタイムアウトの判定で
は、タイムアウト時間TTPCC(TTPCC> 0)以上の間、
キャンセル完了通知6232を受信しない場合、サービス・
ディレクタプロセスはタイムアウトして、ステップ1101
5で、サービス・ディレクタプロセス・タイムアウト・
エラー処理を行ない、“キャンセル”の処理を終了す
る。
は、タイムアウト時間TTPCC(TTPCC> 0)以上の間、
キャンセル完了通知6232を受信しない場合、サービス・
ディレクタプロセスはタイムアウトして、ステップ1101
5で、サービス・ディレクタプロセス・タイムアウト・
エラー処理を行ない、“キャンセル”の処理を終了す
る。
【1377】決済処理機関プロセスからキャンセル完了
通知6232を受信した場合、サービス・ディレクタプロセ
スは、ステップ11006で、キャンセル完了通知6232とキ
ャンセル要求6205とから、マーチャントへのキャンセル
完了通知6241を生成し、ステップ11007で、キャンセル
要求6213とキャンセル完了通知6232とから、ユーザへの
キャンセル処理領収書6250を生成して、ステップ11008
で、生成したキャンセル完了通知6241を、マーチャント
プロセスへ送信し、ステップ11009で、生成したキャン
セル処理領収書6250を、ユーザプロセスへ送信し、さら
に、ステップ11010で、サービス提供履歴リスト4303
に、クレジット決済キャンセルのサービス提供履歴を追
加して、サービス提供履歴リスト4303を更新する。
通知6232を受信した場合、サービス・ディレクタプロセ
スは、ステップ11006で、キャンセル完了通知6232とキ
ャンセル要求6205とから、マーチャントへのキャンセル
完了通知6241を生成し、ステップ11007で、キャンセル
要求6213とキャンセル完了通知6232とから、ユーザへの
キャンセル処理領収書6250を生成して、ステップ11008
で、生成したキャンセル完了通知6241を、マーチャント
プロセスへ送信し、ステップ11009で、生成したキャン
セル処理領収書6250を、ユーザプロセスへ送信し、さら
に、ステップ11010で、サービス提供履歴リスト4303
に、クレジット決済キャンセルのサービス提供履歴を追
加して、サービス提供履歴リスト4303を更新する。
【1378】サービス提供履歴リスト4303を更新したサ
ービス・ディレクタプロセスは、ステップ11011で、マ
ーチャントプロセスと、ユーザプロセスとが、“キャン
セル”の処理を完了するのを待ち、マーチャントプロセ
スと、ユーザプロセスとが、“キャンセル”の処理を完
了すると、ステップ11012で、サービス・ディレクタプ
ロセス自身のプロセス消去要求をサービス・マネージャ
プロセスへ送信して、“キャンセル”の処理を終了す
る。ステップ11012のプロセス消去要求の送信によっ
て、サービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって消去される。
ービス・ディレクタプロセスは、ステップ11011で、マ
ーチャントプロセスと、ユーザプロセスとが、“キャン
セル”の処理を完了するのを待ち、マーチャントプロセ
スと、ユーザプロセスとが、“キャンセル”の処理を完
了すると、ステップ11012で、サービス・ディレクタプ
ロセス自身のプロセス消去要求をサービス・マネージャ
プロセスへ送信して、“キャンセル”の処理を終了す
る。ステップ11012のプロセス消去要求の送信によっ
て、サービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって消去される。
【1379】次に、“顧客サービスコール”の処理にお
ける処理フローについて説明する。図142は、“顧客
サービスコール”の処理におけるクレジット決済端末の
処理フローを示している。“顧客サービスコール”の処
理は、マーチャントが、顧客サービスコール操作をする
と、クレジット決済端末300が、顧客サービスコールプ
ロセスを生成することによって開始される。
ける処理フローについて説明する。図142は、“顧客
サービスコール”の処理におけるクレジット決済端末の
処理フローを示している。“顧客サービスコール”の処
理は、マーチャントが、顧客サービスコール操作をする
と、クレジット決済端末300が、顧客サービスコールプ
ロセスを生成することによって開始される。
【1380】クレジット決済端末は、まず、ステップ11
100で、LCDに“接続処理実行中”を表示し、ステッ
プ11101で、顧客サービスコール要求6300を生成し、ス
テップ11102で、ターミナル・ステイタスから、セッシ
ョン確立状態か否かを判定し、セッション確立状態の場
合には、ステップ11104で、生成した顧客サービスコー
ル要求6300をマーチャントプロセスに送信し、セッショ
ン確立状態でない場合には、ステップ11103でセッショ
ン確立処理を行ない、サービス提供システムとのセッシ
ョンを確立してから、ステップ11104へ進む。
100で、LCDに“接続処理実行中”を表示し、ステッ
プ11101で、顧客サービスコール要求6300を生成し、ス
テップ11102で、ターミナル・ステイタスから、セッシ
ョン確立状態か否かを判定し、セッション確立状態の場
合には、ステップ11104で、生成した顧客サービスコー
ル要求6300をマーチャントプロセスに送信し、セッショ
ン確立状態でない場合には、ステップ11103でセッショ
ン確立処理を行ない、サービス提供システムとのセッシ
ョンを確立してから、ステップ11104へ進む。
【1381】顧客サービスコール要求6300を送信したク
レジット決済端末は、ステップ11105とステップ11113と
で、マーチャントプロセスから、顧客サービスコール応
答6302を受信するのを待つ。ステップ11105では、顧客
サービスコール応答6302の受信の判定を行ない、ステッ
プ11113では、タイムアウトの判定を行なう。
レジット決済端末は、ステップ11105とステップ11113と
で、マーチャントプロセスから、顧客サービスコール応
答6302を受信するのを待つ。ステップ11105では、顧客
サービスコール応答6302の受信の判定を行ない、ステッ
プ11113では、タイムアウトの判定を行なう。
【1382】ステップ11113のタイムアウトの判定で
は、タイムアウト時間TCSCR(TCSCR> 0)以上の間、
顧客サービスコール応答6302が受信されない場合、クレ
ジット決済端末はタイムアウトして、ステップ11114
で、マーチャント・タイムアウト・エラー処理を行な
い、“顧客サービスコール”の処理を終了する。
は、タイムアウト時間TCSCR(TCSCR> 0)以上の間、
顧客サービスコール応答6302が受信されない場合、クレ
ジット決済端末はタイムアウトして、ステップ11114
で、マーチャント・タイムアウト・エラー処理を行な
い、“顧客サービスコール”の処理を終了する。
【1383】顧客サービスコール応答6302を受信した場
合、クレジット決済端末は、ステップ11106で、マーチ
ャントのプライベート鍵で、受信した顧客サービスコー
ル応答6302の暗号を復号化し、ステップ11107で、マー
チャント有効性チェックを行ない、受信したメッセージ
の有効性を検証する。
合、クレジット決済端末は、ステップ11106で、マーチ
ャントのプライベート鍵で、受信した顧客サービスコー
ル応答6302の暗号を復号化し、ステップ11107で、マー
チャント有効性チェックを行ない、受信したメッセージ
の有効性を検証する。
【1384】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ11108へ進
み、マーチャント有効性チェックにフェイルした場合に
は、クレジット決済端末は、ステップ11115で、マーチ
ャント・セッション・エラー処理を行ない、“顧客サー
ビスコール”の処理を終了する。
合には、クレジット決済端末は、ステップ11108へ進
み、マーチャント有効性チェックにフェイルした場合に
は、クレジット決済端末は、ステップ11115で、マーチ
ャント・セッション・エラー処理を行ない、“顧客サー
ビスコール”の処理を終了する。
【1385】クレジット決済端末は、ステップ11108
で、顧客サービスコール応答の応答メッセージが、通話
可か、通話不可かを判定し、通話可の場合には、ステッ
プ11109で、LCDに“呼び出し中”を表示して、ステ
ップ11110で、マーチャントプロセスから、呼び出し応
答6304を受信するのを待ち、通話不可の場合には、ステ
ップ11116で、LCDに、ユーザにアクセスできなかっ
たことを示すエラーメッセージを表示して、“顧客サー
ビスコール”の処理を終了する。
で、顧客サービスコール応答の応答メッセージが、通話
可か、通話不可かを判定し、通話可の場合には、ステッ
プ11109で、LCDに“呼び出し中”を表示して、ステ
ップ11110で、マーチャントプロセスから、呼び出し応
答6304を受信するのを待ち、通話不可の場合には、ステ
ップ11116で、LCDに、ユーザにアクセスできなかっ
たことを示すエラーメッセージを表示して、“顧客サー
ビスコール”の処理を終了する。
【1386】マーチャントプロセスから呼び出し応答63
04を受信すると、クレジット決済端末は、ステップ1111
1で、マーチャントのプライベート鍵で、受信した呼び
出し応答6304の暗号を復号化し、ステップ11112で、L
CDに、“通話中”を表示して、音声通話状態へ移行す
る。この時、呼び出し応答6304に、音声データ暗号鍵64
39が設定されている場合には、クレジット決済端末は、
音声データ暗号鍵6439を音声データ暗号鍵レジスタ(CRY
PT)22611に設定して、音声データを暗号化して音声通話
を行なう。
04を受信すると、クレジット決済端末は、ステップ1111
1で、マーチャントのプライベート鍵で、受信した呼び
出し応答6304の暗号を復号化し、ステップ11112で、L
CDに、“通話中”を表示して、音声通話状態へ移行す
る。この時、呼び出し応答6304に、音声データ暗号鍵64
39が設定されている場合には、クレジット決済端末は、
音声データ暗号鍵6439を音声データ暗号鍵レジスタ(CRY
PT)22611に設定して、音声データを暗号化して音声通話
を行なう。
【1387】また、図143は、“顧客サービスコー
ル”の処理におけるマーチャントプロセスの処理フロー
を示している。
ル”の処理におけるマーチャントプロセスの処理フロー
を示している。
【1388】マーチャントプロセスでは、“顧客サービ
スコール”の処理は、クレジット決済端末から、顧客サ
ービスコール要求6300を受信することによって開始され
る。マーチャントプロセスは、まず、ステップ11200
で、サービス提供者のプライベート鍵で、受信した顧客
サービスコール要求6300の暗号を復号化し、ステップ11
201で、マーチャントプロセス有効性チェックを行な
い、顧客サービスコール要求6300の有効性を検証する。
スコール”の処理は、クレジット決済端末から、顧客サ
ービスコール要求6300を受信することによって開始され
る。マーチャントプロセスは、まず、ステップ11200
で、サービス提供者のプライベート鍵で、受信した顧客
サービスコール要求6300の暗号を復号化し、ステップ11
201で、マーチャントプロセス有効性チェックを行な
い、顧客サービスコール要求6300の有効性を検証する。
【1389】マーチャントプロセス有効性チェックにパ
スした場合には、マーチャントプロセスは、ステップ11
202で、マーチャントプロセス管理情報のサービス・デ
ィレクタプロセスIDの値から、プロセスグループに属
しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)に
は、ステップ11212で、暗号を復号化した顧客サービス
コール要求6300を、サービス・ディレクタプロセスへ送
信し、プロセスグループに属していない場合(サービス
・ディレクタプロセスID=0)には、ステップ11203
で、暗号を復号化した顧客サービスコール要求6300を、
サービス・マネージャプロセスへ送信する。
スした場合には、マーチャントプロセスは、ステップ11
202で、マーチャントプロセス管理情報のサービス・デ
ィレクタプロセスIDの値から、プロセスグループに属
しているか否かを判定し、プロセスグループに属してい
る場合(サービス・ディレクタプロセスID≠0)に
は、ステップ11212で、暗号を復号化した顧客サービス
コール要求6300を、サービス・ディレクタプロセスへ送
信し、プロセスグループに属していない場合(サービス
・ディレクタプロセスID=0)には、ステップ11203
で、暗号を復号化した顧客サービスコール要求6300を、
サービス・マネージャプロセスへ送信する。
【1390】マーチャントプロセス有効性チェックにフ
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ11211
で、マーチャントプロセス・セッション・エラー処理を
行ない、“顧客サービスコール”の処理を終了する。
ェイルした場合には、マーチャントプロセスは、受信し
たメッセージは有効ではないと判定し、ステップ11211
で、マーチャントプロセス・セッション・エラー処理を
行ない、“顧客サービスコール”の処理を終了する。
【1391】サービス・ディレクタプロセス、または、
サービス・マネージャプロセスへ顧客サービスコール要
求6406を送信したマーチャントプロセスは、ステップ11
204で、サービス・ディレクタプロセスから、顧客サー
ビスコール応答6426を受信するのを待つ。
サービス・マネージャプロセスへ顧客サービスコール要
求6406を送信したマーチャントプロセスは、ステップ11
204で、サービス・ディレクタプロセスから、顧客サー
ビスコール応答6426を受信するのを待つ。
【1392】サービス・ディレクタプロセスから、顧客
サービスコール応答6426を受信すると、マーチャントプ
ロセスは、ステップ11205で、顧客サービスコール応答6
426を、マーチャント宛てに封書化して、ステップ11206
で、顧客サービスコール応答6302をクレジット決済端末
へ送信する。
サービスコール応答6426を受信すると、マーチャントプ
ロセスは、ステップ11205で、顧客サービスコール応答6
426を、マーチャント宛てに封書化して、ステップ11206
で、顧客サービスコール応答6302をクレジット決済端末
へ送信する。
【1393】そして、ステップ11207で、顧客サービス
コール応答の応答メッセージが、通話可か、通話不可か
を判定し、通話可の場合には、ステップ11208で、サー
ビス・ディレクタプロセスから、呼び出し応答6440を受
信するのを待ち、通話不可の場合には、そのまま、“顧
客サービスコール”の処理を終了する。
コール応答の応答メッセージが、通話可か、通話不可か
を判定し、通話可の場合には、ステップ11208で、サー
ビス・ディレクタプロセスから、呼び出し応答6440を受
信するのを待ち、通話不可の場合には、そのまま、“顧
客サービスコール”の処理を終了する。
【1394】サービス・ディレクタプロセスから、呼び
出し応答6440を受信すると、マーチャントプロセスは、
ステップ11209で、呼び出し応答6440を、マーチャント
宛てに封書化して、ステップ11210で、呼び出し応答630
4をクレジット決済端末へ送信して、デジタル音声デー
タ通信を行なう音声通話状態へ移行する。
出し応答6440を受信すると、マーチャントプロセスは、
ステップ11209で、呼び出し応答6440を、マーチャント
宛てに封書化して、ステップ11210で、呼び出し応答630
4をクレジット決済端末へ送信して、デジタル音声デー
タ通信を行なう音声通話状態へ移行する。
【1395】また、図144は、“顧客サービスコー
ル”の処理におけるパーソナル・クレジット端末の処理
フローを示している。“顧客サービスコール”の処理
は、サービス提供システムから、顧客サービスコール63
01を受信すると、パーソナル・クレジット端末が、顧客
サービスコールプロセスを生成することによって開始さ
れる。
ル”の処理におけるパーソナル・クレジット端末の処理
フローを示している。“顧客サービスコール”の処理
は、サービス提供システムから、顧客サービスコール63
01を受信すると、パーソナル・クレジット端末が、顧客
サービスコールプロセスを生成することによって開始さ
れる。
【1396】パーソナル・クレジット端末は、まず、ス
テップ11300で、ユーザのプライベート鍵で、受信した
顧客サービスコール6301の暗号を復号化し、ステップ11
301で、ユーザ有効性チェックを行ない、顧客サービス
コール6301の有効性を検証する。
テップ11300で、ユーザのプライベート鍵で、受信した
顧客サービスコール6301の暗号を復号化し、ステップ11
301で、ユーザ有効性チェックを行ない、顧客サービス
コール6301の有効性を検証する。
【1397】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ11302
で、スピーカから着信音を出力し、LCDに、顧客サー
ビスコールの着信を表示して、ステップ11303で、ユー
ザの通話操作を待つ。
は、パーソナル・クレジット端末は、ステップ11302
で、スピーカから着信音を出力し、LCDに、顧客サー
ビスコールの着信を表示して、ステップ11303で、ユー
ザの通話操作を待つ。
【1398】ユーザ有効性チェックにフェイルした場合
には、パーソナル・クレジット端末は、ステップ11307
で、ユーザ・セッション・エラー処理を行ない、“顧客
サービスコール”の処理を終了する。
には、パーソナル・クレジット端末は、ステップ11307
で、ユーザ・セッション・エラー処理を行ない、“顧客
サービスコール”の処理を終了する。
【1399】ユーザが通話操作を行なうと、パーソナル
・クレジット端末は、ステップ11304で、着信応答6303
を生成し、ステップ11305で、生成した着信応答6303
を、ユーザプロセスへ送信し、さらに、ステップ11306
で、LCDに、“通話中”を表示して、音声通話状態へ
移行する。
・クレジット端末は、ステップ11304で、着信応答6303
を生成し、ステップ11305で、生成した着信応答6303
を、ユーザプロセスへ送信し、さらに、ステップ11306
で、LCDに、“通話中”を表示して、音声通話状態へ
移行する。
【1400】音声データを暗号化して音声通話を行なう
場合には、ステップ11304で、着信応答6303を生成する
際に、パーソナル・クレジット端末は、音声データ暗号
鍵6432を生成して、着信応答6303に設定し、さらに、生
成した音声データ暗号鍵6432を音声データ暗号鍵レジス
タ(CRYPT)21613に設定して、音声データの暗号化と復号
化とを行なう。
場合には、ステップ11304で、着信応答6303を生成する
際に、パーソナル・クレジット端末は、音声データ暗号
鍵6432を生成して、着信応答6303に設定し、さらに、生
成した音声データ暗号鍵6432を音声データ暗号鍵レジス
タ(CRYPT)21613に設定して、音声データの暗号化と復号
化とを行なう。
【1401】また、図145は、“顧客サービスコー
ル”の処理におけるユーザプロセスの処理フローを示し
ている。
ル”の処理におけるユーザプロセスの処理フローを示し
ている。
【1402】ユーザプロセスでは、“顧客サービスコー
ル”の処理は、サービス・ディレクタプロセスから、顧
客サービスコール6417を受信することによって開始され
る。ユーザプロセスは、まず、ステップ11400で、受信
した顧客サービスコール6417を、ユーザ宛てに封書化
し、次に、ステップ11401で、ユーザ・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ11403で、顧客サービスコ
ール6301をパーソナル・クレジット端末へ送信し、セッ
ション確立状態でない場合には、ステップ11402で、セ
ッション確立処理を行ない、パーソナル・クレジット端
末とのセッションを確立してから、ステップ11403へ進
む。
ル”の処理は、サービス・ディレクタプロセスから、顧
客サービスコール6417を受信することによって開始され
る。ユーザプロセスは、まず、ステップ11400で、受信
した顧客サービスコール6417を、ユーザ宛てに封書化
し、次に、ステップ11401で、ユーザ・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ11403で、顧客サービスコ
ール6301をパーソナル・クレジット端末へ送信し、セッ
ション確立状態でない場合には、ステップ11402で、セ
ッション確立処理を行ない、パーソナル・クレジット端
末とのセッションを確立してから、ステップ11403へ進
む。
【1403】顧客サービスコール6301を送信したユーザ
プロセスは、ステップ11404で、パーソナル・クレジッ
ト端末から、着信応答6303を受信するのを待ち、着信応
答6303を受信すると、ステップ11405で、サービス提供
者のプライベート鍵で、受信した着信応答6303の暗号を
復号化し、ステップ11406で、復号化した着信応答を、
サービス・ディレクタプロセスへ送信して、デジタル音
声データ通信を行なう音声通話状態へ移行する。
プロセスは、ステップ11404で、パーソナル・クレジッ
ト端末から、着信応答6303を受信するのを待ち、着信応
答6303を受信すると、ステップ11405で、サービス提供
者のプライベート鍵で、受信した着信応答6303の暗号を
復号化し、ステップ11406で、復号化した着信応答を、
サービス・ディレクタプロセスへ送信して、デジタル音
声データ通信を行なう音声通話状態へ移行する。
【1404】また、図146は、“顧客サービスコー
ル”の処理におけるサービス・ディレクタプロセスの処
理フローを示している。
ル”の処理におけるサービス・ディレクタプロセスの処
理フローを示している。
【1405】サービス・ディレクタプロセスでは、サー
ビス・マネージャプロセスから、顧客サービスコール要
求6406を受信した場合、または、マーチャントプロセス
から、顧客サービスコール要求6406を受信した場合に、
“顧客サービスコール”の処理を開始する。
ビス・マネージャプロセスから、顧客サービスコール要
求6406を受信した場合、または、マーチャントプロセス
から、顧客サービスコール要求6406を受信した場合に、
“顧客サービスコール”の処理を開始する。
【1406】サービス・ディレクタプロセスは、まず、
ステップ11500で、マーチャントの顧客テーブルを参照
して、顧客サービスコール要求の顧客番号6401に対応す
るユーザIDを特定し、次に、ステップ11501で、サービ
ス・マネージャプロセスに、メンバープロセス要求を送
信して、同一のプロセスグループのメンバープロセスと
して、顧客サービスコールをするユーザに対応するユー
ザプロセスを要求し、ステップ11502とステップ11512と
で、要求したユーザプロセスが、メンバープロセスにな
るのを待つ。ステップ11502では、要求したユーザプロ
セスがメンバープロセスになったか否かの判定を行な
い、ステップ11512では、タイムアウトの判定を行な
う。
ステップ11500で、マーチャントの顧客テーブルを参照
して、顧客サービスコール要求の顧客番号6401に対応す
るユーザIDを特定し、次に、ステップ11501で、サービ
ス・マネージャプロセスに、メンバープロセス要求を送
信して、同一のプロセスグループのメンバープロセスと
して、顧客サービスコールをするユーザに対応するユー
ザプロセスを要求し、ステップ11502とステップ11512と
で、要求したユーザプロセスが、メンバープロセスにな
るのを待つ。ステップ11502では、要求したユーザプロ
セスがメンバープロセスになったか否かの判定を行な
い、ステップ11512では、タイムアウトの判定を行な
う。
【1407】ステップ11512のタイムアウトの判定で
は、タイムアウト時間TUPMP(TUPMP> 0)以上の間、
要求したユーザプロセスがメンバープロセスにならない
場合、サービス・ディレクタプロセスはタイムアウトし
て、ステップ11513で、応答メッセージ6422が、通話不
可を示す顧客サービスコール応答6426を生成して、ステ
ップ11514で、生成した顧客サービスコール応答6426を
マーチャントプロセスへ送信し、ステップ11515で、マ
ーチャントプロセスが、“顧客サービスコール”の処理
を終了するのを待つ。マーチャントプロセスが“顧客サ
ービスコール”の処理を終了すると、サービス・ディレ
クタプロセスは、ステップ11516で、サービス・ディレ
クタプロセス自身のプロセス消去要求をサービス・マネ
ージャプロセスへ送信して、“顧客サービスコール”の
処理を終了する。ステップ11516のプロセス消去要求の
送信によって、サービス・ディレクタプロセスは、サー
ビス・マネージャプロセスによって消去される。
は、タイムアウト時間TUPMP(TUPMP> 0)以上の間、
要求したユーザプロセスがメンバープロセスにならない
場合、サービス・ディレクタプロセスはタイムアウトし
て、ステップ11513で、応答メッセージ6422が、通話不
可を示す顧客サービスコール応答6426を生成して、ステ
ップ11514で、生成した顧客サービスコール応答6426を
マーチャントプロセスへ送信し、ステップ11515で、マ
ーチャントプロセスが、“顧客サービスコール”の処理
を終了するのを待つ。マーチャントプロセスが“顧客サ
ービスコール”の処理を終了すると、サービス・ディレ
クタプロセスは、ステップ11516で、サービス・ディレ
クタプロセス自身のプロセス消去要求をサービス・マネ
ージャプロセスへ送信して、“顧客サービスコール”の
処理を終了する。ステップ11516のプロセス消去要求の
送信によって、サービス・ディレクタプロセスは、サー
ビス・マネージャプロセスによって消去される。
【1408】要求したユーザプロセスが、メンバープロ
セスになった場合、サービス・ディレクタプロセスは、
ステップ11503で、ユーザのアクセス制御情報24005を参
照して、ユーザにアクセスできるか否かを判定する。
セスになった場合、サービス・ディレクタプロセスは、
ステップ11503で、ユーザのアクセス制御情報24005を参
照して、ユーザにアクセスできるか否かを判定する。
【1409】ステップ11503の判定で、ユーザにアクセ
スできる場合、サービス・ディレクタプロセスは、ステ
ップ11504で、顧客サービスコール6417を生成し、ステ
ップ11505で、生成した顧客サービスコール6417をユー
ザプロセスへ送信し、さらに、ステップ11506で、応答
メッセージ6422が、通話可を示す顧客サービスコール応
答6426を生成して、ステップ11507で、生成した顧客サ
ービスコール応答6426をマーチャントプロセスへ送信す
る。
スできる場合、サービス・ディレクタプロセスは、ステ
ップ11504で、顧客サービスコール6417を生成し、ステ
ップ11505で、生成した顧客サービスコール6417をユー
ザプロセスへ送信し、さらに、ステップ11506で、応答
メッセージ6422が、通話可を示す顧客サービスコール応
答6426を生成して、ステップ11507で、生成した顧客サ
ービスコール応答6426をマーチャントプロセスへ送信す
る。
【1410】ステップ11503の判定で、ユーザにアクセ
スできない場合、サービス・ディレクタプロセスは、ス
テップ11513へ進み、ステップ11513からステップ11516
の処理を行なう。
スできない場合、サービス・ディレクタプロセスは、ス
テップ11513へ進み、ステップ11513からステップ11516
の処理を行なう。
【1411】顧客サービスコール応答6426を送信したサ
ービス・ディレクタプロセスは、ステップ11508とステ
ップ11517とで、ユーザプロセスから、着信応答6433を
受信するのを待つ。ステップ11508では、着信応答6433
の受信の判定を行ない、ステップ11517では、タイムア
ウトの判定を行なう。
ービス・ディレクタプロセスは、ステップ11508とステ
ップ11517とで、ユーザプロセスから、着信応答6433を
受信するのを待つ。ステップ11508では、着信応答6433
の受信の判定を行ない、ステップ11517では、タイムア
ウトの判定を行なう。
【1412】ステップ11515のタイムアウトの判定で
は、タイムアウト時間TARU(TARU >0)以上の間、着
信応答6433を受信しない場合、サービス・ディレクタプ
ロセスはタイムアウトして、ステップ11518で、サービ
ス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“顧客サービスコール”の処理を終了する。
は、タイムアウト時間TARU(TARU >0)以上の間、着
信応答6433を受信しない場合、サービス・ディレクタプ
ロセスはタイムアウトして、ステップ11518で、サービ
ス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“顧客サービスコール”の処理を終了する。
【1413】ユーザプロセスから、着信応答6433を受信
した場合、サービス・ディレクタプロセスは、ステップ
11509で、着信応答6433から、呼び出し応答6440を生成
して、ステップ11510で、生成した呼び出し応答6440
を、マーチャントプロセスへ送信し、さらに、ステップ
11511で、サービス提供履歴リスト4303に、顧客サービ
スコールのサービス提供履歴を追加して、サービス提供
履歴リスト4303を更新して、デジタル音声データ通信を
行なう音声通話状態へ移行する。
した場合、サービス・ディレクタプロセスは、ステップ
11509で、着信応答6433から、呼び出し応答6440を生成
して、ステップ11510で、生成した呼び出し応答6440
を、マーチャントプロセスへ送信し、さらに、ステップ
11511で、サービス提供履歴リスト4303に、顧客サービ
スコールのサービス提供履歴を追加して、サービス提供
履歴リスト4303を更新して、デジタル音声データ通信を
行なう音声通話状態へ移行する。
【1414】次に、“問い合わせコール”の処理におけ
る処理フローについて説明する。
る処理フローについて説明する。
【1415】図147は、“問い合わせコール”の処理
におけるパーソナル・クレジット端末の処理フローを示
している。“問い合わせコール”の処理は、ユーザが、
問い合わせコール操作をすると、パーソナル・クレジッ
ト端末100が、問い合わせコールプロセスを生成するこ
とによって開始される。
におけるパーソナル・クレジット端末の処理フローを示
している。“問い合わせコール”の処理は、ユーザが、
問い合わせコール操作をすると、パーソナル・クレジッ
ト端末100が、問い合わせコールプロセスを生成するこ
とによって開始される。
【1416】パーソナル・クレジット端末は、まず、ス
テップ11600で、LCDに“接続処理実行中”を表示
し、ステップ11601で、問い合わせコール要求6306を生
成し、ステップ11602で、ターミナル・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ11604で、生成した問い合
わせコール要求6306をユーザプロセスに送信し、セッシ
ョン確立状態でない場合には、ステップ11603でセッシ
ョン確立処理を行ない、サービス提供システムとのセッ
ションを確立してから、ステップ11604へ進む。
テップ11600で、LCDに“接続処理実行中”を表示
し、ステップ11601で、問い合わせコール要求6306を生
成し、ステップ11602で、ターミナル・ステイタスか
ら、セッション確立状態か否かを判定し、セッション確
立状態の場合には、ステップ11604で、生成した問い合
わせコール要求6306をユーザプロセスに送信し、セッシ
ョン確立状態でない場合には、ステップ11603でセッシ
ョン確立処理を行ない、サービス提供システムとのセッ
ションを確立してから、ステップ11604へ進む。
【1417】問い合わせコール要求6306を送信したパー
ソナル・クレジット端末は、ステップ11605とステップ1
1613とで、ユーザプロセスから、問い合わせコール応答
6308を受信するのを待つ。ステップ11605では、問い合
わせコール応答6308の受信の判定を行ない、ステップ11
613では、タイムアウトの判定を行なう。
ソナル・クレジット端末は、ステップ11605とステップ1
1613とで、ユーザプロセスから、問い合わせコール応答
6308を受信するのを待つ。ステップ11605では、問い合
わせコール応答6308の受信の判定を行ない、ステップ11
613では、タイムアウトの判定を行なう。
【1418】ステップ11613のタイムアウトの判定で
は、タイムアウト時間TICR(TICR >0)以上の間、問
い合わせコール応答6308が受信されない場合、パーソナ
ル・クレジット端末はタイムアウトして、ステップ1161
4で、ユーザ・タイムアウト・エラー処理を行ない、
“問い合わせコール”の処理を終了する。
は、タイムアウト時間TICR(TICR >0)以上の間、問
い合わせコール応答6308が受信されない場合、パーソナ
ル・クレジット端末はタイムアウトして、ステップ1161
4で、ユーザ・タイムアウト・エラー処理を行ない、
“問い合わせコール”の処理を終了する。
【1419】問い合わせコール応答6308を受信した場
合、パーソナル・クレジット端末は、ステップ11606
で、ユーザのプライベート鍵で、受信した問い合わせコ
ール応答6308の暗号を復号化し、ステップ11607で、ユ
ーザ有効性チェックを行ない、受信したメッセージの有
効性を検証する。
合、パーソナル・クレジット端末は、ステップ11606
で、ユーザのプライベート鍵で、受信した問い合わせコ
ール応答6308の暗号を復号化し、ステップ11607で、ユ
ーザ有効性チェックを行ない、受信したメッセージの有
効性を検証する。
【1420】ユーザ有効性チェックにパスした場合に
は、パーソナル・クレジット端末は、ステップ11608へ
進み、ユーザ有効性チェックにフェイルした場合には、
パーソナル・クレジット端末は、ステップ11615で、ユ
ーザ・セッション・エラー処理を行ない、“問い合わせ
コール”の処理を終了する。
は、パーソナル・クレジット端末は、ステップ11608へ
進み、ユーザ有効性チェックにフェイルした場合には、
パーソナル・クレジット端末は、ステップ11615で、ユ
ーザ・セッション・エラー処理を行ない、“問い合わせ
コール”の処理を終了する。
【1421】パーソナル・クレジット端末は、ステップ
11608で、問い合わせコール応答の応答メッセージが、
通話可か、通話不可かを判定し、通話可の場合には、ス
テップ11609で、LCDに“呼び出し中”を表示して、
ステップ11610で、ユーザプロセスから、呼び出し応答6
310を受信するのを待ち、通話不可の場合には、ステッ
プ11616で、LCDに、マーチャントにアクセスできな
かったことを示すエラーメッセージを表示して、“問い
合わせコール”の処理を終了する。
11608で、問い合わせコール応答の応答メッセージが、
通話可か、通話不可かを判定し、通話可の場合には、ス
テップ11609で、LCDに“呼び出し中”を表示して、
ステップ11610で、ユーザプロセスから、呼び出し応答6
310を受信するのを待ち、通話不可の場合には、ステッ
プ11616で、LCDに、マーチャントにアクセスできな
かったことを示すエラーメッセージを表示して、“問い
合わせコール”の処理を終了する。
【1422】ユーザプロセスから呼び出し応答6310を受
信すると、パーソナル・クレジット端末は、ステップ11
611で、ユーザのプライベート鍵で、受信した呼び出し
応答6310の暗号を復号化し、ステップ11612で、LCD
に、“通話中”を表示して、音声通話状態へ移行する。
この時、呼び出し応答6310に、音声データ暗号鍵6537が
設定されている場合には、パーソナル・クレジット端末
は、音声データ暗号鍵6537を音声データ暗号鍵レジスタ
(CRYPT)21613に設定して、音声データを暗号化して音声
通話を行なう。
信すると、パーソナル・クレジット端末は、ステップ11
611で、ユーザのプライベート鍵で、受信した呼び出し
応答6310の暗号を復号化し、ステップ11612で、LCD
に、“通話中”を表示して、音声通話状態へ移行する。
この時、呼び出し応答6310に、音声データ暗号鍵6537が
設定されている場合には、パーソナル・クレジット端末
は、音声データ暗号鍵6537を音声データ暗号鍵レジスタ
(CRYPT)21613に設定して、音声データを暗号化して音声
通話を行なう。
【1423】また、図148は、“問い合わせコール”
の処理におけるユーザプロセスの処理フローを示してい
る。
の処理におけるユーザプロセスの処理フローを示してい
る。
【1424】ユーザプロセスでは、“問い合わせコー
ル”の処理は、パーソナル・クレジット端末から、問い
合わせコール要求6306を受信することによって開始され
る。ユーザプロセスは、まず、ステップ11700で、サー
ビス提供者のプライベート鍵で、受信した問い合わせコ
ール要求6306の暗号を復号化し、ステップ11701で、ユ
ーザプロセス有効性チェックを行ない、問い合わせコー
ル要求6306の有効性を検証する。
ル”の処理は、パーソナル・クレジット端末から、問い
合わせコール要求6306を受信することによって開始され
る。ユーザプロセスは、まず、ステップ11700で、サー
ビス提供者のプライベート鍵で、受信した問い合わせコ
ール要求6306の暗号を復号化し、ステップ11701で、ユ
ーザプロセス有効性チェックを行ない、問い合わせコー
ル要求6306の有効性を検証する。
【1425】ユーザプロセス有効性チェックにパスした
場合には、ユーザプロセスは、ステップ11702で、ユー
ザプロセス管理情報のサービス・ディレクタプロセスI
Dの値から、プロセスグループに属しているか否かを判
定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ11712
で、暗号を復号化した問い合わせコール要求6306を、サ
ービス・ディレクタプロセスへ送信し、プロセスグルー
プに属していない場合(サービス・ディレクタプロセス
ID=0)には、ステップ11703で、暗号を復号化した
問い合わせコール要求6306を、サービス・マネージャプ
ロセスへ送信する。
場合には、ユーザプロセスは、ステップ11702で、ユー
ザプロセス管理情報のサービス・ディレクタプロセスI
Dの値から、プロセスグループに属しているか否かを判
定し、プロセスグループに属している場合(サービス・
ディレクタプロセスID≠0)には、ステップ11712
で、暗号を復号化した問い合わせコール要求6306を、サ
ービス・ディレクタプロセスへ送信し、プロセスグルー
プに属していない場合(サービス・ディレクタプロセス
ID=0)には、ステップ11703で、暗号を復号化した
問い合わせコール要求6306を、サービス・マネージャプ
ロセスへ送信する。
【1426】ユーザプロセス有効性チェックにフェイル
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ11711で、ユーザプ
ロセス・セッション・エラー処理を行ない、“問い合わ
せコール”の処理を終了する。
した場合には、ユーザプロセスは、受信したメッセージ
は有効ではないと判定し、ステップ11711で、ユーザプ
ロセス・セッション・エラー処理を行ない、“問い合わ
せコール”の処理を終了する。
【1427】サービス・ディレクタプロセス、またはサ
ービス・マネージャプロセスへ問い合わせコール要求65
06を送信したユーザプロセスは、ステップ11704で、サ
ービス・ディレクタプロセスから問い合わせコール応答
6524を受信するのを待つ。
ービス・マネージャプロセスへ問い合わせコール要求65
06を送信したユーザプロセスは、ステップ11704で、サ
ービス・ディレクタプロセスから問い合わせコール応答
6524を受信するのを待つ。
【1428】サービス・ディレクタプロセスから問い合
わせコール応答6524を受信すると、ユーザプロセスは、
ステップ11705で、問い合わせコール応答6524を、ユー
ザ宛てに封書化して、ステップ11706で、問い合わせコ
ール応答6308をパーソナル・クレジット端末へ送信す
る。そして、ステップ11707で、問い合わせコール応答
の応答メッセージが、通話可か、通話不可かを判定し、
通話可の場合には、ステップ11708で、サービス・ディ
レクタプロセスから、呼び出し応答6538を受信するのを
待ち、通話不可の場合には、そのまま、“問い合わせコ
ール”の処理を終了する。
わせコール応答6524を受信すると、ユーザプロセスは、
ステップ11705で、問い合わせコール応答6524を、ユー
ザ宛てに封書化して、ステップ11706で、問い合わせコ
ール応答6308をパーソナル・クレジット端末へ送信す
る。そして、ステップ11707で、問い合わせコール応答
の応答メッセージが、通話可か、通話不可かを判定し、
通話可の場合には、ステップ11708で、サービス・ディ
レクタプロセスから、呼び出し応答6538を受信するのを
待ち、通話不可の場合には、そのまま、“問い合わせコ
ール”の処理を終了する。
【1429】サービス・ディレクタプロセスから、呼び
出し応答6538を受信すると、ユーザプロセスは、ステッ
プ11709で、呼び出し応答6538を、ユーザ宛てに封書化
して、ステップ11710で、呼び出し応答6310をパーソナ
ル・クレジット端末へ送信して、デジタル音声データ通
信を行なう音声通話状態へ移行する。
出し応答6538を受信すると、ユーザプロセスは、ステッ
プ11709で、呼び出し応答6538を、ユーザ宛てに封書化
して、ステップ11710で、呼び出し応答6310をパーソナ
ル・クレジット端末へ送信して、デジタル音声データ通
信を行なう音声通話状態へ移行する。
【1430】また、図149は、“問い合わせコール”
の処理におけるクレジット決済端末の処理フローを示し
ている。“問い合わせコール”の処理は、サービス提供
システムから、問い合わせコール6307を受信すると、ク
レジット決済端末が、問い合わせコールプロセスを生成
することによって開始される。
の処理におけるクレジット決済端末の処理フローを示し
ている。“問い合わせコール”の処理は、サービス提供
システムから、問い合わせコール6307を受信すると、ク
レジット決済端末が、問い合わせコールプロセスを生成
することによって開始される。
【1431】クレジット決済端末は、まず、ステップ11
800で、マーチャントのプライベート鍵で、受信した問
い合わせコール6307の暗号を復号化し、ステップ11801
で、マーチャント有効性チェックを行ない、問い合わせ
コール6307の有効性を検証する。
800で、マーチャントのプライベート鍵で、受信した問
い合わせコール6307の暗号を復号化し、ステップ11801
で、マーチャント有効性チェックを行ない、問い合わせ
コール6307の有効性を検証する。
【1432】マーチャント有効性チェックにパスした場
合には、クレジット決済端末は、ステップ11802で、ス
ピーカから着信音を出力し、LCDに、問い合わせコー
ルの着信を表示して、ステップ11803で、マーチャント
の通話操作を待つ。
合には、クレジット決済端末は、ステップ11802で、ス
ピーカから着信音を出力し、LCDに、問い合わせコー
ルの着信を表示して、ステップ11803で、マーチャント
の通話操作を待つ。
【1433】マーチャント有効性チェックにフェイルし
た場合には、クレジット決済端末は、ステップ11807
で、マーチャント・セッション・エラー処理を行ない、
“問い合わせコール”の処理を終了する。
た場合には、クレジット決済端末は、ステップ11807
で、マーチャント・セッション・エラー処理を行ない、
“問い合わせコール”の処理を終了する。
【1434】マーチャントが通話操作を行なうと、クレ
ジット決済端末は、ステップ11804で、着信応答6309を
生成し、ステップ11805で、生成した着信応答6309を、
マーチャントプロセスへ送信し、さらに、ステップ1180
6で、LCDに、“通話中”を表示して、音声通話状態
へ移行する。
ジット決済端末は、ステップ11804で、着信応答6309を
生成し、ステップ11805で、生成した着信応答6309を、
マーチャントプロセスへ送信し、さらに、ステップ1180
6で、LCDに、“通話中”を表示して、音声通話状態
へ移行する。
【1435】音声データを暗号化して音声通話を行なう
場合には、ステップ11804で、着信応答6309を生成する
際に、クレジット決済端末は、音声データ暗号鍵6530を
生成して、着信応答6309に設定し、さらに、生成した音
声データ暗号鍵6530を音声データ暗号鍵レジスタ(CRYP
T)22611に設定して、音声データの暗号化と復号化とを
行なう。
場合には、ステップ11804で、着信応答6309を生成する
際に、クレジット決済端末は、音声データ暗号鍵6530を
生成して、着信応答6309に設定し、さらに、生成した音
声データ暗号鍵6530を音声データ暗号鍵レジスタ(CRYP
T)22611に設定して、音声データの暗号化と復号化とを
行なう。
【1436】また、図150は、“問い合わせコール”
の処理におけるマーチャントプロセスの処理フローを示
している。
の処理におけるマーチャントプロセスの処理フローを示
している。
【1437】マーチャントプロセスでは、“問い合わせ
コール”の処理は、サービス・ディレクタプロセスか
ら、問い合わせコール6515を受信することによって開始
される。マーチャントプロセスは、まず、ステップ1190
0で、受信した問い合わせコール6515を、マーチャント
宛てに封書化し、次に、ステップ11901で、マーチャン
ト・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ11903
で、問い合わせコール6307をクレジット決済端末へ送信
し、セッション確立状態でない場合には、ステップ1190
2で、セッション確立処理を行ない、クレジット決済端
末とのセッションを確立してから、ステップ11903へ進
む。
コール”の処理は、サービス・ディレクタプロセスか
ら、問い合わせコール6515を受信することによって開始
される。マーチャントプロセスは、まず、ステップ1190
0で、受信した問い合わせコール6515を、マーチャント
宛てに封書化し、次に、ステップ11901で、マーチャン
ト・ステイタスから、セッション確立状態か否かを判定
し、セッション確立状態の場合には、ステップ11903
で、問い合わせコール6307をクレジット決済端末へ送信
し、セッション確立状態でない場合には、ステップ1190
2で、セッション確立処理を行ない、クレジット決済端
末とのセッションを確立してから、ステップ11903へ進
む。
【1438】問い合わせコール6307を送信したマーチャ
ントプロセスは、ステップ11904で、クレジット決済端
末から、着信応答6309を受信するのを待ち、着信応答63
09を受信すると、ステップ11905で、サービス提供者の
プライベート鍵で、受信した着信応答6309の暗号を復号
化し、ステップ11906で、復号化した着信応答を、サー
ビス・ディレクタプロセスへ送信して、デジタル音声デ
ータ通信を行なう音声通話状態へ移行する。
ントプロセスは、ステップ11904で、クレジット決済端
末から、着信応答6309を受信するのを待ち、着信応答63
09を受信すると、ステップ11905で、サービス提供者の
プライベート鍵で、受信した着信応答6309の暗号を復号
化し、ステップ11906で、復号化した着信応答を、サー
ビス・ディレクタプロセスへ送信して、デジタル音声デ
ータ通信を行なう音声通話状態へ移行する。
【1439】また、図151は、“問い合わせコール”
の処理におけるサービス・ディレクタプロセスの処理フ
ローを示している。
の処理におけるサービス・ディレクタプロセスの処理フ
ローを示している。
【1440】サービス・ディレクタプロセスでは、サー
ビス・マネージャプロセスから問い合わせコール要求65
06を受信した場合、または、ユーザプロセスから問い合
わせコール要求6506を受信した場合に、“問い合わせコ
ール”の処理を開始する。
ビス・マネージャプロセスから問い合わせコール要求65
06を受信した場合、または、ユーザプロセスから問い合
わせコール要求6506を受信した場合に、“問い合わせコ
ール”の処理を開始する。
【1441】サービス・ディレクタプロセスは、まず、
ステップ12000で、サービス・マネージャプロセスに、
メンバープロセス要求を送信して、同一のプロセスグル
ープのメンバープロセスとして、問い合わせコールをす
るマーチャントに対応するマーチャントプロセスを要求
し、ステップ12001とステップ12010とで、要求したマー
チャントプロセスが、メンバープロセスになるのを待
つ。ステップ12001では、要求したマーチャントプロセ
スがメンバープロセスになったか否かの判定を行ない、
ステップ12010では、タイムアウトの判定を行なう。
ステップ12000で、サービス・マネージャプロセスに、
メンバープロセス要求を送信して、同一のプロセスグル
ープのメンバープロセスとして、問い合わせコールをす
るマーチャントに対応するマーチャントプロセスを要求
し、ステップ12001とステップ12010とで、要求したマー
チャントプロセスが、メンバープロセスになるのを待
つ。ステップ12001では、要求したマーチャントプロセ
スがメンバープロセスになったか否かの判定を行ない、
ステップ12010では、タイムアウトの判定を行なう。
【1442】ステップ12010のタイムアウトの判定で
は、タイムアウト時間TMPMP(TMPMP> 0)以上の間、
要求したマーチャントプロセスがメンバープロセスにな
らない場合、サービス・ディレクタプロセスはタイムア
ウトして、ステップ12011で、応答メッセージ6422が、
通話不可を示す顧客サービスコール応答6426を生成し
て、ステップ11512で、生成した問い合わせコール応答6
524をユーザプロセスへ送信し、ステップ12513で、ユー
ザプロセスが、“問い合わせコールコール”の処理を終
了するのを待つ。ユーザプロセスが“問い合わせコー
ル”の処理を終了すると、サービス・ディレクタプロセ
スは、ステップ12014で、サービス・ディレクタプロセ
ス自身のプロセス消去要求をサービス・マネージャプロ
セスへ送信して、“問い合わせコール”の処理を終了す
る。ステップ12014のプロセス消去要求の送信によっ
て、サービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって消去される。
は、タイムアウト時間TMPMP(TMPMP> 0)以上の間、
要求したマーチャントプロセスがメンバープロセスにな
らない場合、サービス・ディレクタプロセスはタイムア
ウトして、ステップ12011で、応答メッセージ6422が、
通話不可を示す顧客サービスコール応答6426を生成し
て、ステップ11512で、生成した問い合わせコール応答6
524をユーザプロセスへ送信し、ステップ12513で、ユー
ザプロセスが、“問い合わせコールコール”の処理を終
了するのを待つ。ユーザプロセスが“問い合わせコー
ル”の処理を終了すると、サービス・ディレクタプロセ
スは、ステップ12014で、サービス・ディレクタプロセ
ス自身のプロセス消去要求をサービス・マネージャプロ
セスへ送信して、“問い合わせコール”の処理を終了す
る。ステップ12014のプロセス消去要求の送信によっ
て、サービス・ディレクタプロセスは、サービス・マネ
ージャプロセスによって消去される。
【1443】要求したマーチャントプロセスがメンバー
プロセスになった場合、サービス・ディレクタプロセス
は、ステップ12002で、問い合わせコール6515を生成
し、ステップ12003で、生成した問い合わせコール6515
をマーチャントプロセスへ送信し、さらに、ステップ12
004で、応答メッセージ6422が通話可を示す問い合わせ
コール応答6524を生成して、ステップ12005で、生成し
た問い合わせコール応答6524をユーザプロセスへ送信す
る。
プロセスになった場合、サービス・ディレクタプロセス
は、ステップ12002で、問い合わせコール6515を生成
し、ステップ12003で、生成した問い合わせコール6515
をマーチャントプロセスへ送信し、さらに、ステップ12
004で、応答メッセージ6422が通話可を示す問い合わせ
コール応答6524を生成して、ステップ12005で、生成し
た問い合わせコール応答6524をユーザプロセスへ送信す
る。
【1444】問い合わせコール応答6524を送信したサー
ビス・ディレクタプロセスは、ステップ12006とステッ
プ12015とで、マーチャントプロセスから、着信応答653
1を受信するのを待つ。ステップ12006では、着信応答65
31の受信の判定を行ない、ステップ12015では、タイム
アウトの判定を行なう。
ビス・ディレクタプロセスは、ステップ12006とステッ
プ12015とで、マーチャントプロセスから、着信応答653
1を受信するのを待つ。ステップ12006では、着信応答65
31の受信の判定を行ない、ステップ12015では、タイム
アウトの判定を行なう。
【1445】ステップ12015のタイムアウトの判定で
は、タイムアウト時間TARM(TARM >0)以上の間、着
信応答6531を受信しない場合、サービス・ディレクタプ
ロセスはタイムアウトして、ステップ12016で、サービ
ス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“問い合わせコール”の処理を終了する。
は、タイムアウト時間TARM(TARM >0)以上の間、着
信応答6531を受信しない場合、サービス・ディレクタプ
ロセスはタイムアウトして、ステップ12016で、サービ
ス・ディレクタプロセス・タイムアウト・エラー処理を
行ない、“問い合わせコール”の処理を終了する。
【1446】マーチャントプロセスから、着信応答6531
を受信した場合、サービス・ディレクタプロセスは、ス
テップ12007で、着信応答6531から、呼び出し応答6538
を生成して、ステップ12008で、生成した呼び出し応答6
538を、ユーザプロセスへ送信し、さらに、ステップ120
09で、サービス提供履歴リスト4303に、問い合わせコー
ルのサービス提供履歴を追加して、サービス提供履歴リ
スト4303を更新して、デジタル音声データ通信を行なう
音声通話状態へ移行する。
を受信した場合、サービス・ディレクタプロセスは、ス
テップ12007で、着信応答6531から、呼び出し応答6538
を生成して、ステップ12008で、生成した呼び出し応答6
538を、ユーザプロセスへ送信し、さらに、ステップ120
09で、サービス提供履歴リスト4303に、問い合わせコー
ルのサービス提供履歴を追加して、サービス提供履歴リ
スト4303を更新して、デジタル音声データ通信を行なう
音声通話状態へ移行する。
【1447】次に、ユーザが、ユーザのホームサービス
エリア、または、ホームサービスエリア以外のサービス
エリアで、パーソナル・リモート・クレジット決済サー
ビスを利用する場合の動作について説明する。
エリア、または、ホームサービスエリア以外のサービス
エリアで、パーソナル・リモート・クレジット決済サー
ビスを利用する場合の動作について説明する。
【1448】図152(a)は、ユーザが、ホームサー
ビスエリアが同じマーチャントと、ホームサービスエリ
アで、“決済”の処理、または、“キャンセル”の処理
を行なう場合の動作を示している。
ビスエリアが同じマーチャントと、ホームサービスエリ
アで、“決済”の処理、または、“キャンセル”の処理
を行なう場合の動作を示している。
【1449】この場合、パーソナル・クレジット端末10
0と、クレジット決済端末300とは、ホームサービスエリ
ア(サービスエリア1 12100)のサービス提供システム
102と通信をして、“決済”の処理、または、“キャン
セル”の処理を行なう。
0と、クレジット決済端末300とは、ホームサービスエリ
ア(サービスエリア1 12100)のサービス提供システム
102と通信をして、“決済”の処理、または、“キャン
セル”の処理を行なう。
【1450】サービス提供システム102では、サービス
・マネージャプロセス23800が、サービス提供システム1
02のサービスサーバ上に、ユーザプロセス23802と、マ
ーチャントプロセス23803と、サービスディレクタプロ
セス23801と、決済処理機関プロセス23804とを生成し、
生成されたサービスディレクタプロセス23801と、ユー
ザプロセス23802と、マーチャントプロセス23803と、決
済処理機関プロセス23804とが連携して、“決済”の処
理、または、“キャンセル”の処理を行なう。
・マネージャプロセス23800が、サービス提供システム1
02のサービスサーバ上に、ユーザプロセス23802と、マ
ーチャントプロセス23803と、サービスディレクタプロ
セス23801と、決済処理機関プロセス23804とを生成し、
生成されたサービスディレクタプロセス23801と、ユー
ザプロセス23802と、マーチャントプロセス23803と、決
済処理機関プロセス23804とが連携して、“決済”の処
理、または、“キャンセル”の処理を行なう。
【1451】また、図152(b)は、ユーザが、ホー
ムサービスエリアが異なるマーチャントと、マーチャン
トのホームサービスエリアで、“決済”の処理、また
は、“キャンセル”の処理を行なう場合の動作を示して
いる。
ムサービスエリアが異なるマーチャントと、マーチャン
トのホームサービスエリアで、“決済”の処理、また
は、“キャンセル”の処理を行なう場合の動作を示して
いる。
【1452】この場合、パーソナル・クレジット端末10
0と、クレジット決済端末300とは、マーチャントのホー
ムサービスエリア(サービスエリア1 12100)のサービ
ス提供システム102と通信をして、“決済”の処理、ま
たは、“キャンセル”の処理を行なう。
0と、クレジット決済端末300とは、マーチャントのホー
ムサービスエリア(サービスエリア1 12100)のサービ
ス提供システム102と通信をして、“決済”の処理、ま
たは、“キャンセル”の処理を行なう。
【1453】サービス提供システム102では、サービス
・マネージャプロセス23800が、サービス提供システム1
02のサービスサーバ上に、モバイルユーザプロセス1210
5と、マーチャントプロセス23803と、サービスディレク
タプロセス23801と、決済処理機関プロセス23804とを生
成し、一方、ユーザのホームサービスエリア(サービス
エリア2 12101)のサービス提供システム12102では、
サービス・マネージャプロセス12103が、サービス提供
システム12102のサービスサーバ上に、ホームユーザプ
ロセス12104を生成して、生成されたサービスディレク
タプロセス23801と、ホームユーザプロセス12104と、モ
バイルユーザプロセス12105と、マーチャントプロセス2
3803と、決済処理機関プロセス23804とが連携して、
“決済”の処理、または、“キャンセル”の処理を行な
う。
・マネージャプロセス23800が、サービス提供システム1
02のサービスサーバ上に、モバイルユーザプロセス1210
5と、マーチャントプロセス23803と、サービスディレク
タプロセス23801と、決済処理機関プロセス23804とを生
成し、一方、ユーザのホームサービスエリア(サービス
エリア2 12101)のサービス提供システム12102では、
サービス・マネージャプロセス12103が、サービス提供
システム12102のサービスサーバ上に、ホームユーザプ
ロセス12104を生成して、生成されたサービスディレク
タプロセス23801と、ホームユーザプロセス12104と、モ
バイルユーザプロセス12105と、マーチャントプロセス2
3803と、決済処理機関プロセス23804とが連携して、
“決済”の処理、または、“キャンセル”の処理を行な
う。
【1454】ホームユーザプロセス12104は、サービス
・マネージャプロセス23800が、モバイルユーザプロセ
ス12105を生成する際に、サービス・マネージャプロセ
ス12103に対して、ユーザに対応するホームユーザプロ
セスの生成を要求するメッセージを送信することによっ
て生成され、ホームユーザプロセス12104が、生成でき
なかった場合(例:すでに、ユーザに対応するユーザプ
ロセスが生成されていた場合)には、モバイルユーザプ
ロセス12105は、生成されない。
・マネージャプロセス23800が、モバイルユーザプロセ
ス12105を生成する際に、サービス・マネージャプロセ
ス12103に対して、ユーザに対応するホームユーザプロ
セスの生成を要求するメッセージを送信することによっ
て生成され、ホームユーザプロセス12104が、生成でき
なかった場合(例:すでに、ユーザに対応するユーザプ
ロセスが生成されていた場合)には、モバイルユーザプ
ロセス12105は、生成されない。
【1455】また、図153(a)は、ユーザとマーチ
ャントのホームサービスエリアが異なる場合に、ユーザ
とマーチャントが、それぞれのホームサービスエリア
で、“キャンセル”の処理を行なう場合の動作を示して
いる。
ャントのホームサービスエリアが異なる場合に、ユーザ
とマーチャントが、それぞれのホームサービスエリア
で、“キャンセル”の処理を行なう場合の動作を示して
いる。
【1456】この場合、パーソナル・クレジット端末10
0は、ユーザのホームサービスエリア(サービスエリア
2 12201)のサービス提供システム12202と通信をし、
クレジット決済端末300は、マーチャントのホームサー
ビスエリア(サービスエリア1 12200)のサービス提供
システム102と通信をして、“キャンセル”の処理を行
なう。
0は、ユーザのホームサービスエリア(サービスエリア
2 12201)のサービス提供システム12202と通信をし、
クレジット決済端末300は、マーチャントのホームサー
ビスエリア(サービスエリア1 12200)のサービス提供
システム102と通信をして、“キャンセル”の処理を行
なう。
【1457】サービス提供システム12202では、サービ
ス・マネージャプロセス12203が、サービス提供システ
ム12202のサービスサーバ上に、ユーザプロセス23802を
生成し、一方、サービス提供システム102では、サービ
ス・マネージャプロセス23800が、サービス提供システ
ム102のサービスサーバ上に、マーチャントプロセス238
03と、サービスディレクタプロセス23801と、決済処理
機関プロセス23804とを生成して、生成されたサービス
ディレクタプロセス23801と、ユーザプロセス23802と、
マーチャントプロセス23803と、決済処理機関プロセス2
3804とが連携して、“キャンセル”の処理を行なう。
ス・マネージャプロセス12203が、サービス提供システ
ム12202のサービスサーバ上に、ユーザプロセス23802を
生成し、一方、サービス提供システム102では、サービ
ス・マネージャプロセス23800が、サービス提供システ
ム102のサービスサーバ上に、マーチャントプロセス238
03と、サービスディレクタプロセス23801と、決済処理
機関プロセス23804とを生成して、生成されたサービス
ディレクタプロセス23801と、ユーザプロセス23802と、
マーチャントプロセス23803と、決済処理機関プロセス2
3804とが連携して、“キャンセル”の処理を行なう。
【1458】ユーザプロセス23802からサービス・マネ
ージャプロセス12203へ送信されたキャンセル要求6213
は、サービス・マネージャプロセス12203によって、サ
ービス・マネージャプロセス23800へ送信され、マーチ
ャントプロセス23803からサービス・マネージャプロセ
ス23800へ送信されたキャンセル要求6205と照合され
て、サービスディレクタプロセス23801と、ユーザプロ
セス23802と、マーチャントプロセス23803と、決済処理
機関プロセス23804とによるプロセスグループが生成さ
れる。
ージャプロセス12203へ送信されたキャンセル要求6213
は、サービス・マネージャプロセス12203によって、サ
ービス・マネージャプロセス23800へ送信され、マーチ
ャントプロセス23803からサービス・マネージャプロセ
ス23800へ送信されたキャンセル要求6205と照合され
て、サービスディレクタプロセス23801と、ユーザプロ
セス23802と、マーチャントプロセス23803と、決済処理
機関プロセス23804とによるプロセスグループが生成さ
れる。
【1459】また、図153(b)は、ユーザとマーチ
ャントのホームサービスエリアが異なる場合に、ユーザ
が、ユーザ、または、マーチャントのホームサービスエ
リア以外から、“キャンセル”の処理を行なう場合の動
作を示している。
ャントのホームサービスエリアが異なる場合に、ユーザ
が、ユーザ、または、マーチャントのホームサービスエ
リア以外から、“キャンセル”の処理を行なう場合の動
作を示している。
【1460】この場合、パーソナル・クレジット端末10
0は、最寄りのサービスエリア(サービスエリア2 1220
4)のサービス提供システム12206と通信をし、クレジッ
ト決済端末300は、マーチャントのホームサービスエリ
ア(サービスエリア1 12200)のサービス提供システム
102と通信をして、“キャンセル”の処理を行なう。
0は、最寄りのサービスエリア(サービスエリア2 1220
4)のサービス提供システム12206と通信をし、クレジッ
ト決済端末300は、マーチャントのホームサービスエリ
ア(サービスエリア1 12200)のサービス提供システム
102と通信をして、“キャンセル”の処理を行なう。
【1461】サービス提供システム12206では、サービ
ス・マネージャプロセス12208が、サービス提供システ
ム12206のサービスサーバ上に、モバイルユーザプロセ
ス12211を生成し、一方、ユーザのホームサービスエリ
ア(サービスエリア3 12205)のサービス提供システム
12207では、サービス・マネージャプロセス12209が、サ
ービス提供システム12207のサービスサーバ上に、ホー
ムユーザプロセス12210を生成し、さらに、サービス提
供システム102では、サービス・マネージャプロセス238
00が、サービス提供システム102のサービスサーバ上
に、マーチャントプロセス23803と、サービスディレク
タプロセス23801と、決済処理機関プロセス23804とを生
成して、生成されたサービスディレクタプロセス23801
と、ホームユーザプロセス12210と、モバイルユーザプ
ロセス12211と、マーチャントプロセス23803と、決済処
理機関プロセス23804とが連携して“キャンセル”の処
理を行なう。
ス・マネージャプロセス12208が、サービス提供システ
ム12206のサービスサーバ上に、モバイルユーザプロセ
ス12211を生成し、一方、ユーザのホームサービスエリ
ア(サービスエリア3 12205)のサービス提供システム
12207では、サービス・マネージャプロセス12209が、サ
ービス提供システム12207のサービスサーバ上に、ホー
ムユーザプロセス12210を生成し、さらに、サービス提
供システム102では、サービス・マネージャプロセス238
00が、サービス提供システム102のサービスサーバ上
に、マーチャントプロセス23803と、サービスディレク
タプロセス23801と、決済処理機関プロセス23804とを生
成して、生成されたサービスディレクタプロセス23801
と、ホームユーザプロセス12210と、モバイルユーザプ
ロセス12211と、マーチャントプロセス23803と、決済処
理機関プロセス23804とが連携して“キャンセル”の処
理を行なう。
【1462】ホームユーザプロセス12210は、サービス
・マネージャプロセス12208が、モバイルユーザプロセ
ス12211を生成する際に、サービス・マネージャプロセ
ス12209に対して、ユーザに対応するホームユーザプロ
セスの生成を要求するメッセージを送信することによっ
て生成され、ホームユーザプロセス12210が生成できな
かった場合(例:すでに、ユーザに対応するユーザプロ
セスが生成されていた場合)には、モバイルユーザプロ
セス12211は、生成されない。
・マネージャプロセス12208が、モバイルユーザプロセ
ス12211を生成する際に、サービス・マネージャプロセ
ス12209に対して、ユーザに対応するホームユーザプロ
セスの生成を要求するメッセージを送信することによっ
て生成され、ホームユーザプロセス12210が生成できな
かった場合(例:すでに、ユーザに対応するユーザプロ
セスが生成されていた場合)には、モバイルユーザプロ
セス12211は、生成されない。
【1463】モバイルユーザプロセス12211からサービ
ス・マネージャプロセス12208へ送信されたキャンセル
要求6213は、サービス・マネージャプロセス12208によ
って、サービス・マネージャプロセス23800へ送信さ
れ、マーチャントプロセス23803からサービス・マネー
ジャプロセス23800へ送信されたキャンセル要求6205と
照合されて、サービスディレクタプロセス23801と、モ
バイルユーザプロセス12211と、マーチャントプロセス2
3803と、決済処理機関プロセス23804とによるプロセス
グループが生成される。
ス・マネージャプロセス12208へ送信されたキャンセル
要求6213は、サービス・マネージャプロセス12208によ
って、サービス・マネージャプロセス23800へ送信さ
れ、マーチャントプロセス23803からサービス・マネー
ジャプロセス23800へ送信されたキャンセル要求6205と
照合されて、サービスディレクタプロセス23801と、モ
バイルユーザプロセス12211と、マーチャントプロセス2
3803と、決済処理機関プロセス23804とによるプロセス
グループが生成される。
【1464】また、図154(a)は、ホームサービス
エリアが同じユーザとマーチャントとの間で、“顧客サ
ービスコール”の処理、または、“問い合わせコール”
の処理を行なう場合の動作を示している。
エリアが同じユーザとマーチャントとの間で、“顧客サ
ービスコール”の処理、または、“問い合わせコール”
の処理を行なう場合の動作を示している。
【1465】この場合、パーソナル・クレジット端末10
0と、クレジット決済端末300とは、ホームサービスエリ
ア(サービスエリア1 12300)のサービス提供システム
102と通信をして、“顧客サービスコール”の処理、ま
たは、“問い合わせコール”の処理を行なう。
0と、クレジット決済端末300とは、ホームサービスエリ
ア(サービスエリア1 12300)のサービス提供システム
102と通信をして、“顧客サービスコール”の処理、ま
たは、“問い合わせコール”の処理を行なう。
【1466】サービス提供システム102では、サービス
・マネージャプロセス2900が、サービス提供システム10
2のサービスサーバ上に、ユーザプロセス23802と、マー
チャントプロセス23803と、サービスディレクタプロセ
ス2901とを生成し、生成されたサービスディレクタプロ
セス2901と、ユーザプロセス23802と、マーチャントプ
ロセス23803とが連携して、“顧客サービスコール”の
処理、または、“問い合わせコール”の処理を行なう。
・マネージャプロセス2900が、サービス提供システム10
2のサービスサーバ上に、ユーザプロセス23802と、マー
チャントプロセス23803と、サービスディレクタプロセ
ス2901とを生成し、生成されたサービスディレクタプロ
セス2901と、ユーザプロセス23802と、マーチャントプ
ロセス23803とが連携して、“顧客サービスコール”の
処理、または、“問い合わせコール”の処理を行なう。
【1467】また、図154(b)は、マーチャント
が、ホームサービスエリアが異なるユーザとの間で、
“顧客サービスコール”の処理を行なう場合の動作を示
している。 この場合、パーソナル・クレジット端末10
0は、ユーザのホームサービスエリア(サービスエリア
2 12301)のサービス提供システム12302と通信をし、
クレジット決済端末300は、マーチャントのホームサー
ビスエリア(サービスエリア1 12300)のサービス提供
システム102と通信をして、“顧客サービスコール”の
処理を行なう。
が、ホームサービスエリアが異なるユーザとの間で、
“顧客サービスコール”の処理を行なう場合の動作を示
している。 この場合、パーソナル・クレジット端末10
0は、ユーザのホームサービスエリア(サービスエリア
2 12301)のサービス提供システム12302と通信をし、
クレジット決済端末300は、マーチャントのホームサー
ビスエリア(サービスエリア1 12300)のサービス提供
システム102と通信をして、“顧客サービスコール”の
処理を行なう。
【1468】サービス提供システム102では、サービス
・マネージャプロセス23800が、サービス提供システム1
02のサービスサーバ上に、マーチャントプロセス23803
と、サービスディレクタプロセス23801とを生成し、一
方、サービス提供システム12302では、サービス・マネ
ージャプロセス12303が、サービス提供システム12302の
サービスサーバ上に、ユーザプロセス23802を生成し
て、生成されたサービスディレクタプロセス23801と、
ユーザプロセス23802と、マーチャントプロセス23803と
が連携して、“顧客サービスコール”の処理を行なう。
・マネージャプロセス23800が、サービス提供システム1
02のサービスサーバ上に、マーチャントプロセス23803
と、サービスディレクタプロセス23801とを生成し、一
方、サービス提供システム12302では、サービス・マネ
ージャプロセス12303が、サービス提供システム12302の
サービスサーバ上に、ユーザプロセス23802を生成し
て、生成されたサービスディレクタプロセス23801と、
ユーザプロセス23802と、マーチャントプロセス23803と
が連携して、“顧客サービスコール”の処理を行なう。
【1469】ユーザのホームサービスエリアのサービス
提供システム12302のユーザプロセス23802は、サービス
ディレクタプロセス23801からメンバープロセス要求を
受信したサービス・マネージャプロセス23800が、サー
ビス・マネージャプロセス12303に対して、ユーザに対
応するユーザプロセスの生成を要求するメッセージを送
信することによって生成される。
提供システム12302のユーザプロセス23802は、サービス
ディレクタプロセス23801からメンバープロセス要求を
受信したサービス・マネージャプロセス23800が、サー
ビス・マネージャプロセス12303に対して、ユーザに対
応するユーザプロセスの生成を要求するメッセージを送
信することによって生成される。
【1470】また、図155(a)は、ユーザのホーム
サービスエリアから、ユーザが、ホームサービスエリア
が異なるマーチャントとの間で、“問い合わせコール”
の処理を行なう場合の動作を示している。
サービスエリアから、ユーザが、ホームサービスエリア
が異なるマーチャントとの間で、“問い合わせコール”
の処理を行なう場合の動作を示している。
【1471】この場合、パーソナル・クレジット端末10
0は、ユーザのホームサービスエリア(サービスエリア
2 12401)のサービス提供システム12402と通信をし、
クレジット決済端末300は、マーチャントのホームサー
ビスエリア(サービスエリア1 12400)のサービス提供
システム102と通信をして、“問い合わせコール”の処
理を行なう。
0は、ユーザのホームサービスエリア(サービスエリア
2 12401)のサービス提供システム12402と通信をし、
クレジット決済端末300は、マーチャントのホームサー
ビスエリア(サービスエリア1 12400)のサービス提供
システム102と通信をして、“問い合わせコール”の処
理を行なう。
【1472】サービス提供システム12402では、サービ
ス・マネージャプロセス12403が、サービス提供システ
ム12402のサービスサーバ上に、ユーザプロセス23802を
生成し、一方、サービス提供システム102では、サービ
ス・マネージャプロセス23800が、サービス提供システ
ム102のサービスサーバ上に、マーチャントプロセス238
03と、サービスディレクタプロセス23801とを生成し
て、生成されたサービスディレクタプロセス23801と、
ユーザプロセス23802と、マーチャントプロセス23803と
が連携して、“問い合わせコール”の処理を行なう。
ス・マネージャプロセス12403が、サービス提供システ
ム12402のサービスサーバ上に、ユーザプロセス23802を
生成し、一方、サービス提供システム102では、サービ
ス・マネージャプロセス23800が、サービス提供システ
ム102のサービスサーバ上に、マーチャントプロセス238
03と、サービスディレクタプロセス23801とを生成し
て、生成されたサービスディレクタプロセス23801と、
ユーザプロセス23802と、マーチャントプロセス23803と
が連携して、“問い合わせコール”の処理を行なう。
【1473】ユーザプロセス23802からサービス・マネ
ージャプロセス12203へ送信された問い合わせコール要
求6506は、サービス・マネージャプロセス12203によっ
て、サービス・マネージャプロセス23800へ送信され、
サービスディレクタプロセス23801と、ユーザプロセス2
3802と、マーチャントプロセス23803とによるプロセス
グループが生成される。
ージャプロセス12203へ送信された問い合わせコール要
求6506は、サービス・マネージャプロセス12203によっ
て、サービス・マネージャプロセス23800へ送信され、
サービスディレクタプロセス23801と、ユーザプロセス2
3802と、マーチャントプロセス23803とによるプロセス
グループが生成される。
【1474】また、図155(b)は、ユーザまたはマ
ーチャントのホームサービスエリア以外のサービスエリ
アから、ユーザが、ホームサービスエリアが異なるマー
チャントとの間で“問い合わせコール”の処理を行なう
場合の動作を示している。
ーチャントのホームサービスエリア以外のサービスエリ
アから、ユーザが、ホームサービスエリアが異なるマー
チャントとの間で“問い合わせコール”の処理を行なう
場合の動作を示している。
【1475】この場合、パーソナル・クレジット端末10
0は、最寄りのサービスエリア(サービスエリア2 1240
4)のサービス提供システム12406と通信をし、クレジッ
ト決済端末300は、マーチャントのホームサービスエリ
ア(サービスエリア1 12400)のサービス提供システム
102と通信をして、“問い合わせコール”の処理を行な
う。
0は、最寄りのサービスエリア(サービスエリア2 1240
4)のサービス提供システム12406と通信をし、クレジッ
ト決済端末300は、マーチャントのホームサービスエリ
ア(サービスエリア1 12400)のサービス提供システム
102と通信をして、“問い合わせコール”の処理を行な
う。
【1476】サービス提供システム12406では、サービ
ス・マネージャプロセス12408が、サービス提供システ
ム12406のサービスサーバ上に、モバイルユーザプロセ
ス12411を生成し、一方、ユーザのホームサービスエリ
ア(サービスエリア3 12405)のサービス提供システム
12407では、サービス・マネージャプロセス12409が、サ
ービス提供システム12407のサービスサーバ上に、ホー
ムユーザプロセス12410を生成し、さらに、サービス提
供システム102では、サービス・マネージャプロセス238
00が、サービス提供システム102のサービスサーバ上
に、マーチャントプロセス23803と、サービスディレク
タプロセス23801とを生成して、生成されたサービスデ
ィレクタプロセス23801と、ホームユーザプロセス12410
と、モバイルユーザプロセス12411と、マーチャントプ
ロセス23803とが連携して、“問い合わせコール”の処
理を行なう。
ス・マネージャプロセス12408が、サービス提供システ
ム12406のサービスサーバ上に、モバイルユーザプロセ
ス12411を生成し、一方、ユーザのホームサービスエリ
ア(サービスエリア3 12405)のサービス提供システム
12407では、サービス・マネージャプロセス12409が、サ
ービス提供システム12407のサービスサーバ上に、ホー
ムユーザプロセス12410を生成し、さらに、サービス提
供システム102では、サービス・マネージャプロセス238
00が、サービス提供システム102のサービスサーバ上
に、マーチャントプロセス23803と、サービスディレク
タプロセス23801とを生成して、生成されたサービスデ
ィレクタプロセス23801と、ホームユーザプロセス12410
と、モバイルユーザプロセス12411と、マーチャントプ
ロセス23803とが連携して、“問い合わせコール”の処
理を行なう。
【1477】ホームユーザプロセス12410は、サービス
・マネージャプロセス12408が、モバイルユーザプロセ
ス12411を生成する際に、サービス・マネージャプロセ
ス12409に対して、ユーザに対応するホームユーザプロ
セスの生成を要求するメッセージを送信することによっ
て生成され、ホームユーザプロセス12410が、生成でき
なかった場合(例:すでに、ユーザに対応するユーザプ
ロセスが生成されていた場合)には、モバイルユーザプ
ロセス12411は、生成されない。
・マネージャプロセス12408が、モバイルユーザプロセ
ス12411を生成する際に、サービス・マネージャプロセ
ス12409に対して、ユーザに対応するホームユーザプロ
セスの生成を要求するメッセージを送信することによっ
て生成され、ホームユーザプロセス12410が、生成でき
なかった場合(例:すでに、ユーザに対応するユーザプ
ロセスが生成されていた場合)には、モバイルユーザプ
ロセス12411は、生成されない。
【1478】モバイルユーザプロセス12411からサービ
ス・マネージャプロセス12408へ送信された問い合わせ
コール要求6506は、サービス・マネージャプロセス1240
8によって、サービス・マネージャプロセス23800へ送信
され、サービスディレクタプロセス23801と、モバイル
ユーザプロセス12411と、マーチャントプロセス23803と
によるプロセスグループが生成される。
ス・マネージャプロセス12408へ送信された問い合わせ
コール要求6506は、サービス・マネージャプロセス1240
8によって、サービス・マネージャプロセス23800へ送信
され、サービスディレクタプロセス23801と、モバイル
ユーザプロセス12411と、マーチャントプロセス23803と
によるプロセスグループが生成される。
【1479】以上のように、パーソナル・クレジット端
末100と、クレジット決済装置101と、サービス提供シス
テム102と、決済システム103とが動作することによっ
て、パーソナル・リモート・クレジット決済サービスが
提供される。ユーザは、パーソナル・リモート・クレジ
ット決済サービスが提供されている地域であれば、どこ
でも、同じ内容のパーソナル・リモート・クレジット決
済サービスを受けることができる。
末100と、クレジット決済装置101と、サービス提供シス
テム102と、決済システム103とが動作することによっ
て、パーソナル・リモート・クレジット決済サービスが
提供される。ユーザは、パーソナル・リモート・クレジ
ット決済サービスが提供されている地域であれば、どこ
でも、同じ内容のパーソナル・リモート・クレジット決
済サービスを受けることができる。
【1480】なお、パーソナル・クレジット端末100に
おいては、ROM1501、及び、EEPROM1503の代わ
りに、CPU1500が実行するプログラムや、サービス提
供者の公開鍵を格納するメモリデバイスとして、強誘電
体不揮発性メモリを用いてもよい。強誘電体不揮発性メ
モリは、EEPROMやフラッシュメモリのように、書
き込みが可能でありながら、バッテリィなしに、データ
が保持でき、しかも、EEPROMやフラッシュメモリ
に比べ、リードライトの速度が高速で、しかも、低消費
電力という特性を持つメモリデバイスである。
おいては、ROM1501、及び、EEPROM1503の代わ
りに、CPU1500が実行するプログラムや、サービス提
供者の公開鍵を格納するメモリデバイスとして、強誘電
体不揮発性メモリを用いてもよい。強誘電体不揮発性メ
モリは、EEPROMやフラッシュメモリのように、書
き込みが可能でありながら、バッテリィなしに、データ
が保持でき、しかも、EEPROMやフラッシュメモリ
に比べ、リードライトの速度が高速で、しかも、低消費
電力という特性を持つメモリデバイスである。
【1481】ROM1501、及び、EEPROM1503の代
わりに、強誘電体不揮発性メモリを用いた場合、例え
ば、データアップデート処理と同様の処理によって、パ
ーソナル・クレジット端末100のプログラムの大幅なバ
ージョンアップや、定期的なサービス提供者の公開鍵の
更新を、比較的、短時間に、しかも、バッテリィの寿命
を、さほど損なうことなく、行なえるという利点があ
る。
わりに、強誘電体不揮発性メモリを用いた場合、例え
ば、データアップデート処理と同様の処理によって、パ
ーソナル・クレジット端末100のプログラムの大幅なバ
ージョンアップや、定期的なサービス提供者の公開鍵の
更新を、比較的、短時間に、しかも、バッテリィの寿命
を、さほど損なうことなく、行なえるという利点があ
る。
【1482】また、CPU1500が処理するデータ、及
び、CPU1500が処理したデータを格納するRAM1502
として、強誘電体不揮発性メモリを用いてもよい。この
場合、バッテリィが切れても、データが保持されるの
で、データバックアップ処理をする必要がなく、また、
RAMのデータ保持の為の電源の必要がないので、パー
ソナル・クレジット端末の消費電力を抑えられるという
利点がある。
び、CPU1500が処理したデータを格納するRAM1502
として、強誘電体不揮発性メモリを用いてもよい。この
場合、バッテリィが切れても、データが保持されるの
で、データバックアップ処理をする必要がなく、また、
RAMのデータ保持の為の電源の必要がないので、パー
ソナル・クレジット端末の消費電力を抑えられるという
利点がある。
【1483】以上の説明では、パーソナル・リモート・
クレジット決済システムを構成するパーソナル・クレジ
ット端末100と、クレジット決済装置101とは、パーソナ
ル・リモート・クレジット決済サービスにおける、それ
ぞれの機能を実現するための、最適なハードウェア構成
を備えているが、機能としては、無線電話通信機能(ま
たは電話通信機能)、赤外線通信機能、ディスプレー、
キーボード(または、ペン入力デバイス)、マイク、及
びスピーカを備えたコンピュータによって構成すること
もできる。
クレジット決済システムを構成するパーソナル・クレジ
ット端末100と、クレジット決済装置101とは、パーソナ
ル・リモート・クレジット決済サービスにおける、それ
ぞれの機能を実現するための、最適なハードウェア構成
を備えているが、機能としては、無線電話通信機能(ま
たは電話通信機能)、赤外線通信機能、ディスプレー、
キーボード(または、ペン入力デバイス)、マイク、及
びスピーカを備えたコンピュータによって構成すること
もできる。
【1484】この場合、パーソナル・クレジット端末10
0、または、クレジット決済装置101の内部のハードウェ
アの内、機能的に対応するハードウェアをコンピュータ
が備えていないハードウェア(例:データコーデック、
暗号処理プロセッサ、制御ロジック部、など)に関して
は、その機能をソフトウェア・プログラム化して、RO
M1501(22501)に格納されているプログラムと共に、パ
ソコンのOS(Operating System)上で動作するソフト
ウェア・プログラムに変換し、そのソフトウェア・プロ
グラムを、コンピュータから実行可能な場所(例:ハー
ドディスク)に格納しておく。
0、または、クレジット決済装置101の内部のハードウェ
アの内、機能的に対応するハードウェアをコンピュータ
が備えていないハードウェア(例:データコーデック、
暗号処理プロセッサ、制御ロジック部、など)に関して
は、その機能をソフトウェア・プログラム化して、RO
M1501(22501)に格納されているプログラムと共に、パ
ソコンのOS(Operating System)上で動作するソフト
ウェア・プログラムに変換し、そのソフトウェア・プロ
グラムを、コンピュータから実行可能な場所(例:ハー
ドディスク)に格納しておく。
【1485】
【発明の効果】以上の説明から明らかなように、本発明
のパーソナル電子決済システムは、支払手段、請求手段
及び決済手段(またはサービス提供手段)の各々が複数
の系統の通信手段を持ち、支払手段、請求手段及び決済
手段(またはサービス提供手段)の各々の間における通
信が、それぞれ異なる系統の通信手段を用いて行なわれ
るため、請求手段による不正な請求や個人情報の漏洩を
防ぐことができ、また、決済に必要な情報が通信手段で
迅速に交換されるため、販売の効率化を図ることができ
る。
のパーソナル電子決済システムは、支払手段、請求手段
及び決済手段(またはサービス提供手段)の各々が複数
の系統の通信手段を持ち、支払手段、請求手段及び決済
手段(またはサービス提供手段)の各々の間における通
信が、それぞれ異なる系統の通信手段を用いて行なわれ
るため、請求手段による不正な請求や個人情報の漏洩を
防ぐことができ、また、決済に必要な情報が通信手段で
迅速に交換されるため、販売の効率化を図ることができ
る。
【1486】また、支払手段と請求手段との間では赤外
光などの光を用いた無線通信手段を用い、支払手段と決
済手段(またはサービス提供手段)との間ではラジオ無
線通信手段を用いることによって、使用環境に適したシ
ステム形態を取ることができる。
光などの光を用いた無線通信手段を用い、支払手段と決
済手段(またはサービス提供手段)との間ではラジオ無
線通信手段を用いることによって、使用環境に適したシ
ステム形態を取ることができる。
【1487】また、請求手段から支払手段に支払請求の
メッセージを送り、支払手段から請求手段に支払申し出
のメッセージを送り、請求手段及び支払手段が、これら
の受信したメッセージから得た情報を含めて決済要求や
支払要求のメッセージを生成して決済手段(またはサー
ビス提供手段)に送信し、決済手段(またはサービス提
供手段)がこれらの要求メッセージを照合することによ
り、請求手段の不正請求や、支払手段の支払のごまかし
を防ぐことができる。また、支払手段の識別番号や支払
手段の所有者の電話番号などを請求手段に知られること
なく、決済を受けることができる。
メッセージを送り、支払手段から請求手段に支払申し出
のメッセージを送り、請求手段及び支払手段が、これら
の受信したメッセージから得た情報を含めて決済要求や
支払要求のメッセージを生成して決済手段(またはサー
ビス提供手段)に送信し、決済手段(またはサービス提
供手段)がこれらの要求メッセージを照合することによ
り、請求手段の不正請求や、支払手段の支払のごまかし
を防ぐことができる。また、支払手段の識別番号や支払
手段の所有者の電話番号などを請求手段に知られること
なく、決済を受けることができる。
【1488】また、一つの支払手段で、支払方法を複数
の中から選択することができるため、何枚ものクレジッ
トカードを持ち歩く必要がない。
の中から選択することができるため、何枚ものクレジッ
トカードを持ち歩く必要がない。
【1489】また、支払手段及び請求手段が保持してい
るデータを、決済手段(またはサービス提供手段)の蓄
積手段に適宜移すことによって、データのバックアップ
が可能となり、また、支払手段及び請求手段の小型化を
図ることができる。
るデータを、決済手段(またはサービス提供手段)の蓄
積手段に適宜移すことによって、データのバックアップ
が可能となり、また、支払手段及び請求手段の小型化を
図ることができる。
【1490】また、支払手段及び請求手段が保持してい
るデータを、アップデート処理することで、支払手段に
蓄積されるデータと決済手段(またはサービス提供手
段)に蓄積されるデータとの一貫性を保つことができ、
システムの信頼性が向上する。また、支払手段及び請求
手段に最近のデータを蓄積し、それを更新することによ
り、支払手段及び請求手段のアクセス時間を短くするこ
とができる。
るデータを、アップデート処理することで、支払手段に
蓄積されるデータと決済手段(またはサービス提供手
段)に蓄積されるデータとの一貫性を保つことができ、
システムの信頼性が向上する。また、支払手段及び請求
手段に最近のデータを蓄積し、それを更新することによ
り、支払手段及び請求手段のアクセス時間を短くするこ
とができる。
【1491】また、アップデート処理に際して、支払手
段または請求手段に蓄積されたデータの改ざんを見つけ
ることができ、不正を防止できる。
段または請求手段に蓄積されたデータの改ざんを見つけ
ることができ、不正を防止できる。
【1492】また、このシステムでは、決済の取り消し
を簡単に実行することができる。また、請求手段の担当
者は、電話番号を知らなくとも、支払いを行なった支払
手段の所有者と連絡を取ることができる。また、同様
に、支払手段の所有者も、電話番号を知らせることな
く、請求手段の担当者と連絡を取ることができる。その
ため、支払手段の所有者のプライバシーを保護しなが
ら、円滑な商取引を行なうことが可能である。
を簡単に実行することができる。また、請求手段の担当
者は、電話番号を知らなくとも、支払いを行なった支払
手段の所有者と連絡を取ることができる。また、同様
に、支払手段の所有者も、電話番号を知らせることな
く、請求手段の担当者と連絡を取ることができる。その
ため、支払手段の所有者のプライバシーを保護しなが
ら、円滑な商取引を行なうことが可能である。
【図1】本発明の第1、第2の実施の形態におけるパー
ソナル電子決済システムのブロック構成図、
ソナル電子決済システムのブロック構成図、
【図2】本発明の第1、第2の実施の形態におけるパー
ソナル・クレジット端末の概観図、
ソナル・クレジット端末の概観図、
【図3】本発明の第1、第2の実施の形態におけるクレ
ジット決済端末の概観図、
ジット決済端末の概観図、
【図4】本発明の第1、第2の実施の形態におけるサー
ビス提供システムのブロック構成図、
ビス提供システムのブロック構成図、
【図5】本発明の第1、第2の実施の形態における決済
システムのブロック構成図、
システムのブロック構成図、
【図6】本発明の第1の実施の形態における“決済”の
処理フロー図、
処理フロー図、
【図7】本発明の第1の実施の形態における“決済”の
処理の際にパーソナル・クレジット端末のLCDに表示
される画面の摸式図(a)〜(h)、
処理の際にパーソナル・クレジット端末のLCDに表示
される画面の摸式図(a)〜(h)、
【図8】本発明の第1の実施の形態における“決済”の
処理の際にクレジット決済端末のLCDに表示される画
面の摸式図(a)〜(g)、
処理の際にクレジット決済端末のLCDに表示される画
面の摸式図(a)〜(g)、
【図9】本発明の第1、第2の実施の形態における“キ
ャンセル”の処理フロー図、
ャンセル”の処理フロー図、
【図10】本発明の第1、第2の実施の形態における
“キャンセル”の処理の際にパーソナル・クレジット端
末のLCDに表示される画面の摸式図(a)〜(e)、
“キャンセル”の処理の際にパーソナル・クレジット端
末のLCDに表示される画面の摸式図(a)〜(e)、
【図11】本発明の第1、第2の実施の形態における
“キャンセル”の処理の際にクレジット決済端末のLC
Dに表示される画面の摸式図(a)〜(g)、
“キャンセル”の処理の際にクレジット決済端末のLC
Dに表示される画面の摸式図(a)〜(g)、
【図12】(a)本発明の第1の実施の形態における
“顧客サービスコール”の処理フロー図、(b)本発明
の第1の実施の形態における“問い合わせコール”の処
理フロー図、
“顧客サービスコール”の処理フロー図、(b)本発明
の第1の実施の形態における“問い合わせコール”の処
理フロー図、
【図13】本発明の第1、第2の実施の形態における
“顧客サービスコール”の処理の際にパーソナル・クレ
ジット端末のLCDに表示される画面の摸式図(a)
と、前記“顧客サービスコール”の処理及び“問い合わ
せコール”の処理の際にパーソナル・クレジット端末の
LCDに表示される画面の摸式図(b)と、前記“問い
合わせコール”の処理の際にパーソナル・クレジット端
末のLCDに表示される画面の摸式図(c)〜(i)、
“顧客サービスコール”の処理の際にパーソナル・クレ
ジット端末のLCDに表示される画面の摸式図(a)
と、前記“顧客サービスコール”の処理及び“問い合わ
せコール”の処理の際にパーソナル・クレジット端末の
LCDに表示される画面の摸式図(b)と、前記“問い
合わせコール”の処理の際にパーソナル・クレジット端
末のLCDに表示される画面の摸式図(c)〜(i)、
【図14】本発明の第1、第2の実施の形態における
“顧客サービスコール”の処理の際にクレジット決済端
末のLCDに表示される画面の摸式図(a)〜(e)及
び(g)と、前記“顧客サービスコール”の処理及び
“問い合わせコール”の処理の際にクレジット決済端末
のLCDに表示される画面の摸式図(f)と、前記“問
い合わせコール”の処理の際にクレジット決済端末のL
CDに表示される画面の摸式図(h)、
“顧客サービスコール”の処理の際にクレジット決済端
末のLCDに表示される画面の摸式図(a)〜(e)及
び(g)と、前記“顧客サービスコール”の処理及び
“問い合わせコール”の処理の際にクレジット決済端末
のLCDに表示される画面の摸式図(f)と、前記“問
い合わせコール”の処理の際にクレジット決済端末のL
CDに表示される画面の摸式図(h)、
【図15】(a)本発明の第1、第2の実施の形態にお
けるパーソナル・クレジット端末のブロック構成図、
(b)本発明の第1、第2の実施の形態におけるパーソ
ナル・クレジット端末の赤外線通信モジュールのブロッ
ク構成図、
けるパーソナル・クレジット端末のブロック構成図、
(b)本発明の第1、第2の実施の形態におけるパーソ
ナル・クレジット端末の赤外線通信モジュールのブロッ
ク構成図、
【図16】本発明の第1の実施の形態におけるパーソナ
ル・クレジット端末のRAMマップの摸式図、
ル・クレジット端末のRAMマップの摸式図、
【図17】本発明の第1の実施の形態におけるパーソナ
ル・クレジット端末のサービスデータ領域に格納される
データの摸式図、
ル・クレジット端末のサービスデータ領域に格納される
データの摸式図、
【図18】(a)本発明の第1の実施の形態におけるパ
ーソナル・クレジット端末の内部レジスタの構成図、
(b)本発明の第1の実施の形態におけるパーソナル・
クレジット端末のINTレジスタのビットフィールド構
成図、(c)本発明の第1の実施の形態におけるパーソ
ナル・クレジット端末のRAM上の変数interruptのビ
ットフィールド構成図、
ーソナル・クレジット端末の内部レジスタの構成図、
(b)本発明の第1の実施の形態におけるパーソナル・
クレジット端末のINTレジスタのビットフィールド構
成図、(c)本発明の第1の実施の形態におけるパーソ
ナル・クレジット端末のRAM上の変数interruptのビ
ットフィールド構成図、
【図19】本発明の第1の実施の形態におけるパーソナ
ル・クレジット端末のCPUが行なう処理フロー図、
ル・クレジット端末のCPUが行なう処理フロー図、
【図20】(a)本発明の第1の実施の形態におけるデ
ジタル署名の処理のフロー図、(b)本発明の第1の実
施の形態におけるデジタル署名の処理のフロー解説図、
ジタル署名の処理のフロー図、(b)本発明の第1の実
施の形態におけるデジタル署名の処理のフロー解説図、
【図21】(a)本発明の第1の実施の形態におけるメ
ッセージの封書化処理のフロー図、(b)本発明の第1
の実施の形態におけるメッセージの封書化処理のフロー
解説図、
ッセージの封書化処理のフロー図、(b)本発明の第1
の実施の形態におけるメッセージの封書化処理のフロー
解説図、
【図22】(a)本発明の第1の実施の形態における封
書化されたメッセージの復号化処理のフロー図、(b)
本発明の第1の実施の形態における封書化されたメッセ
ージの復号化処理のフロー解説図、
書化されたメッセージの復号化処理のフロー図、(b)
本発明の第1の実施の形態における封書化されたメッセ
ージの復号化処理のフロー解説図、
【図23】(a)本発明の第1の実施の形態におけるデ
ジタル署名の検証処理のフロー図、(b)本発明の第1
の実施の形態におけるデジタル署名の検証処理のフロー
解説図、
ジタル署名の検証処理のフロー図、(b)本発明の第1
の実施の形態におけるデジタル署名の検証処理のフロー
解説図、
【図24】(a)本発明の第1の実施の形態におけるク
レジット決済端末のブロック構成図、(b)本発明の第
1の実施の形態におけるクレジット決済端末の赤外線受
発光モジュールのブロック構成図、
レジット決済端末のブロック構成図、(b)本発明の第
1の実施の形態におけるクレジット決済端末の赤外線受
発光モジュールのブロック構成図、
【図25】本発明の第1の実施の形態におけるクレジッ
ト決済端末のRAMマップの摸式図、
ト決済端末のRAMマップの摸式図、
【図26】本発明の第1の実施の形態におけるクレジッ
ト決済端末のサービスデータ領域に格納されるデータの
摸式図、
ト決済端末のサービスデータ領域に格納されるデータの
摸式図、
【図27】(a)本発明の第1の実施の形態におけるク
レジット決済端末の内部レジスタの構成図、(b)本発
明の第1の実施の形態におけるクレジット決済端末のI
NTレジスタのビットフィールド構成図、(c)本発明
の第1の実施の形態におけるクレジット決済端末のRA
M上の変数interruptのビットフィールド構成図、
レジット決済端末の内部レジスタの構成図、(b)本発
明の第1の実施の形態におけるクレジット決済端末のI
NTレジスタのビットフィールド構成図、(c)本発明
の第1の実施の形態におけるクレジット決済端末のRA
M上の変数interruptのビットフィールド構成図、
【図28】本発明の第1の実施の形態におけるクレジッ
ト決済端末のCPUが行なう処理のフロー図、
ト決済端末のCPUが行なう処理のフロー図、
【図29】本発明の第1の実施の形態におけるサービス
提供システムのユーザ情報サーバに、一人のユーザに対
して格納されるデータの摸式図、
提供システムのユーザ情報サーバに、一人のユーザに対
して格納されるデータの摸式図、
【図30】本発明の第1の実施の形態におけるサービス
提供システムのマーチャント情報サーバに、一つのマー
チャントに対して格納されるデータの摸式図、
提供システムのマーチャント情報サーバに、一つのマー
チャントに対して格納されるデータの摸式図、
【図31】本発明の第1の実施の形態におけるサービス
提供システムの決済処理機関情報サーバに、一つの決済
処理機関に対して格納されるデータの摸式図、
提供システムの決済処理機関情報サーバに、一つの決済
処理機関に対して格納されるデータの摸式図、
【図32】本発明の第1の実施の形態におけるサービス
提供システムのサービスディレクタ情報サーバに格納さ
れるデータの摸式図、
提供システムのサービスディレクタ情報サーバに格納さ
れるデータの摸式図、
【図33】(a)本発明の第1の実施の形態におけるリ
モートアクセス処理のフロー図、(b)本発明の第1の
実施の形態におけるデータアップデート処理のフロー
図、
モートアクセス処理のフロー図、(b)本発明の第1の
実施の形態におけるデータアップデート処理のフロー
図、
【図34】(a)本発明の第1の実施の形態におけるリ
モートアクセス要求のデータ構造の摸式図、(b)本発
明の第1の実施の形態におけるリモートアクセスデータ
のデータ構造の摸式図、(c)本発明の第1の実施の形
態におけるデータアップデート要求のデータ構造の摸式
図、(d)本発明の第1の実施の形態におけるデータア
ップデート要求応答のデータ構造の摸式図、(e)本発
明の第1の実施の形態におけるアップロードデータのデ
ータ構造の摸式図、(f)本発明の第1の実施の形態に
おけるアップデートデータのデータ構造の摸式図、
モートアクセス要求のデータ構造の摸式図、(b)本発
明の第1の実施の形態におけるリモートアクセスデータ
のデータ構造の摸式図、(c)本発明の第1の実施の形
態におけるデータアップデート要求のデータ構造の摸式
図、(d)本発明の第1の実施の形態におけるデータア
ップデート要求応答のデータ構造の摸式図、(e)本発
明の第1の実施の形態におけるアップロードデータのデ
ータ構造の摸式図、(f)本発明の第1の実施の形態に
おけるアップデートデータのデータ構造の摸式図、
【図35】(a)本発明の第1の実施の形態における機
能停止命令のデータ構造の摸式図、
能停止命令のデータ構造の摸式図、
【図36】(a)本発明の第1の実施の形態における支
払オファーのデータ構造の摸式図、(b)本発明の第1
の実施の形態における支払オファー応答のデータ構造の
摸式図、(c)本発明の第1の実施の形態における信用
照会要求のデータ構造の摸式図、(d)本発明の第1の
実施の形態における支払要求のデータ構造の摸式図、
(e)本発明の第1の実施の形態における信用照会応答
のデータ構造の摸式図、(f)本発明の第1の実施の形
態におけるクレジット決済端末からサービス提供システ
ムに送信される決済要求のデータ構造の摸式図、
払オファーのデータ構造の摸式図、(b)本発明の第1
の実施の形態における支払オファー応答のデータ構造の
摸式図、(c)本発明の第1の実施の形態における信用
照会要求のデータ構造の摸式図、(d)本発明の第1の
実施の形態における支払要求のデータ構造の摸式図、
(e)本発明の第1の実施の形態における信用照会応答
のデータ構造の摸式図、(f)本発明の第1の実施の形
態におけるクレジット決済端末からサービス提供システ
ムに送信される決済要求のデータ構造の摸式図、
【図37】(a)本発明の第1の実施の形態におけるサ
ービス提供システムから決済システムに送信される決済
要求のデータ構造の摸式図、(b)本発明の第1の実施
の形態における決済システムからサービス提供システム
に送信される決済完了通知のデータ構造の摸式図、
(c)本発明の第1の実施の形態におけるサービス提供
システムからクレジット決済端末に送信される決済完了
通知のデータ構造の摸式図、
ービス提供システムから決済システムに送信される決済
要求のデータ構造の摸式図、(b)本発明の第1の実施
の形態における決済システムからサービス提供システム
に送信される決済完了通知のデータ構造の摸式図、
(c)本発明の第1の実施の形態におけるサービス提供
システムからクレジット決済端末に送信される決済完了
通知のデータ構造の摸式図、
【図38】(a)本発明の第1の実施の形態におけるク
レジット決済端末からサービス提供システムに送信され
る領収書のデータ構造の摸式図、(b)本発明の第1の
実施の形態におけるサービス提供システムからパーソナ
ル・クレジット端末に送信される領収書のデータ構造の
摸式図、
レジット決済端末からサービス提供システムに送信され
る領収書のデータ構造の摸式図、(b)本発明の第1の
実施の形態におけるサービス提供システムからパーソナ
ル・クレジット端末に送信される領収書のデータ構造の
摸式図、
【図39】(a)本発明の第1の実施の形態におけるク
レジット決済端末からサービス提供システムに送信され
るキャンセル要求のデータ構造の摸式図、(b)本発明
の第1の実施の形態におけるパーソナル・クレジット端
末からサービス提供システムに送信されるキャンセル要
求のデータ構造の摸式図、(c)本発明の第1の実施の
形態におけるサービス提供システムから決済システムに
送信されるキャンセル要求のデータ構造の模式図の実施
の形態におけるサービス提供システムから決済システム
に送信されるキャンセル要求のデータ構造の摸式図、
(d)本発明の第1の実施の形態における決済システム
からサービス提供システムに送信されるキャンセル完了
通知のデータ構造の摸式図、(e)本発明の第1の実施
の形態におけるサービス提供システムからクレジット決
済端末に送信されるキャンセル完了通知のデータ構造の
摸式図、(f)本発明の第1の実施の形態におけるキャ
ンセル処理領収書のデータ構造の摸式図、
レジット決済端末からサービス提供システムに送信され
るキャンセル要求のデータ構造の摸式図、(b)本発明
の第1の実施の形態におけるパーソナル・クレジット端
末からサービス提供システムに送信されるキャンセル要
求のデータ構造の摸式図、(c)本発明の第1の実施の
形態におけるサービス提供システムから決済システムに
送信されるキャンセル要求のデータ構造の模式図の実施
の形態におけるサービス提供システムから決済システム
に送信されるキャンセル要求のデータ構造の摸式図、
(d)本発明の第1の実施の形態における決済システム
からサービス提供システムに送信されるキャンセル完了
通知のデータ構造の摸式図、(e)本発明の第1の実施
の形態におけるサービス提供システムからクレジット決
済端末に送信されるキャンセル完了通知のデータ構造の
摸式図、(f)本発明の第1の実施の形態におけるキャ
ンセル処理領収書のデータ構造の摸式図、
【図40】(a)本発明の第1の実施の形態における顧
客サービスコール要求のデータ構造の摸式図、(b)本
発明の第1の実施の形態における顧客サービスコールの
データ構造の摸式図、(c)本発明の第1の実施の形態
における顧客サービスコール要求応答のデータ構造の摸
式図、(d)本発明の第1の実施の形態における顧客サ
ービスコールの際の着信応答のデータ構造の摸式図、
(e)本発明の第1の実施の形態における顧客サービス
コールの際の呼び出し応答のデータ構造の摸式図、
客サービスコール要求のデータ構造の摸式図、(b)本
発明の第1の実施の形態における顧客サービスコールの
データ構造の摸式図、(c)本発明の第1の実施の形態
における顧客サービスコール要求応答のデータ構造の摸
式図、(d)本発明の第1の実施の形態における顧客サ
ービスコールの際の着信応答のデータ構造の摸式図、
(e)本発明の第1の実施の形態における顧客サービス
コールの際の呼び出し応答のデータ構造の摸式図、
【図41】(a)本発明の第1の実施の形態における問
い合わせコール要求のデータ構造の摸式図、(b)本発
明の第1の実施の形態における問い合わせコールのデー
タ構造の摸式図、(c)本発明の第1の実施の形態にお
ける問い合わせコール要求応答のデータ構造の摸式図、
(d)本発明の第1の実施の形態における問い合わせコ
ールの際の着信応答のデータ構造の摸式図、(e)本発
明の第1の実施の形態における問い合わせコールの際の
呼び出し応答のデータ構造の摸式図、
い合わせコール要求のデータ構造の摸式図、(b)本発
明の第1の実施の形態における問い合わせコールのデー
タ構造の摸式図、(c)本発明の第1の実施の形態にお
ける問い合わせコール要求応答のデータ構造の摸式図、
(d)本発明の第1の実施の形態における問い合わせコ
ールの際の着信応答のデータ構造の摸式図、(e)本発
明の第1の実施の形態における問い合わせコールの際の
呼び出し応答のデータ構造の摸式図、
【図42】従来の決済システムのブロック構成図、
【図43】本発明の第2の実施の形態における“決済”
の処理フロー図、
の処理フロー図、
【図44】前記“決済”の処理の際にパーソナル・クレ
ジット端末のLCDに表示される画面の摸式図(a)〜
(h)、
ジット端末のLCDに表示される画面の摸式図(a)〜
(h)、
【図45】(a)本発明の第2の実施の形態における
“顧客サービスコール”の処理フロー図、(b)本発明
の第2の実施の形態における“問い合わせコール”の処
理フロー図、
“顧客サービスコール”の処理フロー図、(b)本発明
の第2の実施の形態における“問い合わせコール”の処
理フロー図、
【図46】 本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末の内部レジスタの構成図、
ナル・クレジット端末の内部レジスタの構成図、
【図47】(a)本発明の第2の実施の形態におけるパ
ーソナル・クレジット端末のINTレジスタのビットフ
ィールド構成図、(b)本発明の第2の実施の形態にお
けるパーソナル・クレジット端末のRAM上の変数inte
rruptのビットフィールド構成図、
ーソナル・クレジット端末のINTレジスタのビットフ
ィールド構成図、(b)本発明の第2の実施の形態にお
けるパーソナル・クレジット端末のRAM上の変数inte
rruptのビットフィールド構成図、
【図48】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末のRAMマップの摸式図、
ル・クレジット端末のRAMマップの摸式図、
【図49】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末のサービスデータ領域に格納される
データの摸式図、
ル・クレジット端末のサービスデータ領域に格納される
データの摸式図、
【図50】(a)本発明の第2の実施の形態におけるパ
ーソナル・クレジット端末のCPUのプロセス一覧図、
(b)本発明の第2の実施の形態におけるパーソナル・
クレジット端末のプロセス管理プロセスによるプロセス
リストの更新を説明するための解説図、
ーソナル・クレジット端末のCPUのプロセス一覧図、
(b)本発明の第2の実施の形態におけるパーソナル・
クレジット端末のプロセス管理プロセスによるプロセス
リストの更新を説明するための解説図、
【図51】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末のCPUが行なう処理フロー概念
図、
ル・クレジット端末のCPUが行なう処理フロー概念
図、
【図52】(a)本発明の第2の実施の形態におけるパ
ーソナル・クレジット端末及びクレジット決済端末のC
PUが行なうリセット時の処理フロー概念図、(b)本
発明の第2の実施の形態におけるパーソナル・クレジッ
ト端末及びクレジット決済端末のCPUが行なうパワー
オン時の処理フロー概念図、(c)本発明の第2の実施
の形態におけるパーソナル・クレジット端末及びクレジ
ット決済端末のCPUが行なうパワーオフ時の処理フロ
ー概念図、
ーソナル・クレジット端末及びクレジット決済端末のC
PUが行なうリセット時の処理フロー概念図、(b)本
発明の第2の実施の形態におけるパーソナル・クレジッ
ト端末及びクレジット決済端末のCPUが行なうパワー
オン時の処理フロー概念図、(c)本発明の第2の実施
の形態におけるパーソナル・クレジット端末及びクレジ
ット決済端末のCPUが行なうパワーオフ時の処理フロ
ー概念図、
【図53】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末のCPUが行なう定常時の処理フロ
ー概念図、
ル・クレジット端末のCPUが行なう定常時の処理フロ
ー概念図、
【図54】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末のCPUが行なう“決済”の処理時
の処理フロー概念図、
ル・クレジット端末のCPUが行なう“決済”の処理時
の処理フロー概念図、
【図55】(a)本発明の第2の実施の形態におけるク
レジット決済端末のブロック構成図、(b)本発明の第
2の実施の形態におけるクレジット決済端末の赤外線受
発光モジュールのブロック構成図、
レジット決済端末のブロック構成図、(b)本発明の第
2の実施の形態におけるクレジット決済端末の赤外線受
発光モジュールのブロック構成図、
【図56】本発明の第2の実施の形態におけるクレジッ
ト決済端末の内部レジスタの構成図、
ト決済端末の内部レジスタの構成図、
【図57】(a)本発明の第2の実施の形態におけるク
レジット決済端末のINTレジスタのビットフィールド
構成図、(b)本発明の第2の実施の形態におけるクレ
ジット決済端末のRAM上の変数interruptのビットフ
ィールド構成図、
レジット決済端末のINTレジスタのビットフィールド
構成図、(b)本発明の第2の実施の形態におけるクレ
ジット決済端末のRAM上の変数interruptのビットフ
ィールド構成図、
【図58】本発明の第2の実施の形態におけるクレジッ
ト決済端末のRAMマップの摸式図、
ト決済端末のRAMマップの摸式図、
【図59】本発明の第2の実施の形態におけるクレジッ
ト決済端末のサービスデータ領域に格納されるデータの
摸式図、
ト決済端末のサービスデータ領域に格納されるデータの
摸式図、
【図60】(a)本発明の第2の実施の形態におけるク
レジット決済端末のCPUのプロセス一覧図、(b)本
発明の第2の実施の形態におけるクレジット決済端末の
プロセス管理プロセスによるプロセスリストの更新を説
明するための解説図、
レジット決済端末のCPUのプロセス一覧図、(b)本
発明の第2の実施の形態におけるクレジット決済端末の
プロセス管理プロセスによるプロセスリストの更新を説
明するための解説図、
【図61】本発明の第2の実施の形態におけるクレジッ
ト決済端末のCPUが行なう処理フロー概念図、
ト決済端末のCPUが行なう処理フロー概念図、
【図62】本発明の第2の実施の形態におけるクレジッ
ト決済端末のCPUが行なう定常時の処理フロー概念
図、
ト決済端末のCPUが行なう定常時の処理フロー概念
図、
【図63】本発明の第2の実施の形態におけるクレジッ
ト決済端末のCPUが行なう“決済”の処理時の処理フ
ロー概念図、
ト決済端末のCPUが行なう“決済”の処理時の処理フ
ロー概念図、
【図64】(a)本発明の第2の実施の形態におけるデ
ジタル署名の処理のフロー図、(b)本発明の第2の実
施の形態におけるデジタル署名の処理のフロー解説図、
ジタル署名の処理のフロー図、(b)本発明の第2の実
施の形態におけるデジタル署名の処理のフロー解説図、
【図65】(a)本発明の第2の実施の形態におけるメ
ッセージの封書化処理のフロー図、(b)本発明の第2
の実施の形態におけるメッセージの封書化処理のフロー
解説図、
ッセージの封書化処理のフロー図、(b)本発明の第2
の実施の形態におけるメッセージの封書化処理のフロー
解説図、
【図66】(a)本発明の第2の実施の形態における封
書化されたメッセージの復号化処理のフロー図、(b)
本発明の第2の実施の形態における封書化されたメッセ
ージの復号化処理のフロー解説図、
書化されたメッセージの復号化処理のフロー図、(b)
本発明の第2の実施の形態における封書化されたメッセ
ージの復号化処理のフロー解説図、
【図67】(a)本発明の第2の実施の形態におけるデ
ジタル署名の検証処理のフロー図、(b)本発明の第2
の実施の形態におけるデジタル署名の検証処理のフロー
解説図、
ジタル署名の検証処理のフロー図、(b)本発明の第2
の実施の形態におけるデジタル署名の検証処理のフロー
解説図、
【図68】本発明の第2の実施の形態におけるサービス
提供システムの処理アーキテクチャ解説図、
提供システムの処理アーキテクチャ解説図、
【図69】本発明の第2の実施の形態におけるサービス
提供システムのプロセスの一覧図、
提供システムのプロセスの一覧図、
【図70】本発明の第2の実施の形態におけるサービス
提供システムのプロセスの一覧図(続き)、
提供システムのプロセスの一覧図(続き)、
【図71】本発明の第2の実施の形態におけるサービス
提供システムのユーザ情報サーバに、一人のユーザに対
して格納されるデータの摸式図、
提供システムのユーザ情報サーバに、一人のユーザに対
して格納されるデータの摸式図、
【図72】本発明の第2の実施の形態におけるサービス
提供システムのマーチャント情報サーバに、一つのマー
チャントに対して格納されるデータの摸式図、
提供システムのマーチャント情報サーバに、一つのマー
チャントに対して格納されるデータの摸式図、
【図73】本発明の第2の実施の形態におけるサービス
提供システムの決済処理機関情報サーバに、一つの決済
処理機関に対して格納されるデータの摸式図、
提供システムの決済処理機関情報サーバに、一つの決済
処理機関に対して格納されるデータの摸式図、
【図74】本発明の第2の実施の形態におけるサービス
提供システムのサービスディレクタ情報サーバに格納さ
れるデータの摸式図、
提供システムのサービスディレクタ情報サーバに格納さ
れるデータの摸式図、
【図75】(a)本発明の第2の実施の形態におけるサ
ービス提供システムにおいて、一つのユーザプロセスに
対して生成されるユーザプロセス管理情報の摸式図、
(b)本発明の第2の実施の形態におけるサービス提供
システムにおいて、一つのマーチャントプロセスに対し
て生成されるマーチャントプロセス管理情報の摸式図、
(c)本発明の第2の実施の形態におけるサービス提供
システムにおいて、一つの決済処理機関プロセスに対し
て生成される決済処理機関プロセス管理情報の摸式図、
(d)本発明の第2の実施の形態におけるサービス提供
システムにおいて、一つのサービス・ディレクタプロセ
スに対して生成されるサービス・ディレクタプロセス管
理情報の摸式図、(e)本発明の第2の実施の形態にお
けるサービス提供システムにおいて、一つのプロセスグ
ループに対して生成されるプロセスグループ管理情報の
摸式図、(f)本発明の第2の実施の形態におけるサー
ビス提供システムにおいて生成されるメッセージリスト
の摸式図、
ービス提供システムにおいて、一つのユーザプロセスに
対して生成されるユーザプロセス管理情報の摸式図、
(b)本発明の第2の実施の形態におけるサービス提供
システムにおいて、一つのマーチャントプロセスに対し
て生成されるマーチャントプロセス管理情報の摸式図、
(c)本発明の第2の実施の形態におけるサービス提供
システムにおいて、一つの決済処理機関プロセスに対し
て生成される決済処理機関プロセス管理情報の摸式図、
(d)本発明の第2の実施の形態におけるサービス提供
システムにおいて、一つのサービス・ディレクタプロセ
スに対して生成されるサービス・ディレクタプロセス管
理情報の摸式図、(e)本発明の第2の実施の形態にお
けるサービス提供システムにおいて、一つのプロセスグ
ループに対して生成されるプロセスグループ管理情報の
摸式図、(f)本発明の第2の実施の形態におけるサー
ビス提供システムにおいて生成されるメッセージリスト
の摸式図、
【図76】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末からサービス提供システムへ接続す
る場合のセッション確立処理のフロー図、
ル・クレジット端末からサービス提供システムへ接続す
る場合のセッション確立処理のフロー図、
【図77】本発明の第2の実施の形態におけるサービス
提供システムからパーソナル・クレジット端末へ接続す
る場合のセッション確立処理のフロー図、
提供システムからパーソナル・クレジット端末へ接続す
る場合のセッション確立処理のフロー図、
【図78】本発明の第2の実施の形態におけるサービス
提供システムからパーソナル・クレジット端末へ接続す
る場合のセッション確立処理の(a)認証テストAのデ
ータ構造の摸式図、(b)認証テストA応答のデータ構
造の摸式図、(c)認証テストB応答のデータ構造の摸
式図、本発明の第2の実施の形態におけるサービス提供
システムからパーソナル・クレジット端末へ接続する場
合のセッション確立処理の(d)認証テストCのデータ
構造の摸式図、(e)認証テストC応答のデータ構造の
摸式図、(f)認証テストD応答のデータ構造の摸式
図、
提供システムからパーソナル・クレジット端末へ接続す
る場合のセッション確立処理の(a)認証テストAのデ
ータ構造の摸式図、(b)認証テストA応答のデータ構
造の摸式図、(c)認証テストB応答のデータ構造の摸
式図、本発明の第2の実施の形態におけるサービス提供
システムからパーソナル・クレジット端末へ接続する場
合のセッション確立処理の(d)認証テストCのデータ
構造の摸式図、(e)認証テストC応答のデータ構造の
摸式図、(f)認証テストD応答のデータ構造の摸式
図、
【図79】本発明の第2の実施の形態におけるクレジッ
ト決済端末からサービス提供システムへ接続する場合の
セッション確立処理のフロー図、
ト決済端末からサービス提供システムへ接続する場合の
セッション確立処理のフロー図、
【図80】本発明の第2の実施の形態におけるサービス
提供システムからクレジット決済端末へ接続する場合の
セッション確立処理のフロー図、
提供システムからクレジット決済端末へ接続する場合の
セッション確立処理のフロー図、
【図81】本発明の第2の実施の形態におけるサービス
提供システムからクレジット決済端末へ接続する場合の
セッション確立処理の(a)認証テストAのデータ構造
の摸式図、(b)認証テストA応答のデータ構造の摸式
図、(c)認証テストB応答のデータ構造の摸式図、本
発明の第2の実施の形態におけるサービス提供システム
からクレジット決済端末へ接続する場合のセッション確
立処理の(d)認証テストCのデータ構造の摸式図、
(e)認証テストC応答のデータ構造の摸式図、(f)
認証テストD応答のデータ構造の摸式図、
提供システムからクレジット決済端末へ接続する場合の
セッション確立処理の(a)認証テストAのデータ構造
の摸式図、(b)認証テストA応答のデータ構造の摸式
図、(c)認証テストB応答のデータ構造の摸式図、本
発明の第2の実施の形態におけるサービス提供システム
からクレジット決済端末へ接続する場合のセッション確
立処理の(d)認証テストCのデータ構造の摸式図、
(e)認証テストC応答のデータ構造の摸式図、(f)
認証テストD応答のデータ構造の摸式図、
【図82】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末とユーザプロセスによる(a)リモ
ートアクセス処理のフロー図、(b)データアップデー
ト処理のフロー図、(c)強制的データアップデート処
理のフロー図、(d)データバックアップ処理のフロー
図、
ル・クレジット端末とユーザプロセスによる(a)リモ
ートアクセス処理のフロー図、(b)データアップデー
ト処理のフロー図、(c)強制的データアップデート処
理のフロー図、(d)データバックアップ処理のフロー
図、
【図83】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末とユーザプロセス間で交わされる
(a)リモートアクセス要求のデータ構造の摸式図、
(b)リモートアクセスデータのデータ構造の摸式図、
(c)データアップデート要求のデータ構造の摸式図、
(d)データアップデート応答のデータ構造の摸式図、
(e)アップロードデータのデータ構造の摸式図、
(f)アップデートデータのデータ構造の摸式図、
ル・クレジット端末とユーザプロセス間で交わされる
(a)リモートアクセス要求のデータ構造の摸式図、
(b)リモートアクセスデータのデータ構造の摸式図、
(c)データアップデート要求のデータ構造の摸式図、
(d)データアップデート応答のデータ構造の摸式図、
(e)アップロードデータのデータ構造の摸式図、
(f)アップデートデータのデータ構造の摸式図、
【図84】本発明の第2の実施の形態におけるパーソナ
ル・クレジット端末とユーザプロセス間で交わされる
(a)機能停止命令のデータ構造の摸式図、(b)デー
タアップデート命令のデータ構造の摸式図、
ル・クレジット端末とユーザプロセス間で交わされる
(a)機能停止命令のデータ構造の摸式図、(b)デー
タアップデート命令のデータ構造の摸式図、
【図85】本発明の第2の実施の形態におけるクレジッ
ト決済端末とマーチャントプロセスによる(a)リモー
トアクセス処理のフロー図、(b)データアップデート
処理のフロー図、(c)強制的データアップデート処理
のフロー図、
ト決済端末とマーチャントプロセスによる(a)リモー
トアクセス処理のフロー図、(b)データアップデート
処理のフロー図、(c)強制的データアップデート処理
のフロー図、
【図86】本発明の第2の実施の形態におけるクレジッ
ト決済端末とマーチャントプロセス間で交わされる
(a)リモートアクセス要求のデータ構造の摸式図、
(b)リモートアクセスデータのデータ構造の摸式図、
(c)データアップデート要求のデータ構造の摸式図、
(d)データアップデート応答のデータ構造の摸式図、
(e)アップロードデータのデータ構造の摸式図、
(f)アップデートデータのデータ構造の摸式図、
ト決済端末とマーチャントプロセス間で交わされる
(a)リモートアクセス要求のデータ構造の摸式図、
(b)リモートアクセスデータのデータ構造の摸式図、
(c)データアップデート要求のデータ構造の摸式図、
(d)データアップデート応答のデータ構造の摸式図、
(e)アップロードデータのデータ構造の摸式図、
(f)アップデートデータのデータ構造の摸式図、
【図87】本発明の第2の実施の形態におけるクレジッ
ト決済端末とマーチャントプロセス間で交わされる
(a)機能停止命令のデータ構造の摸式図、(b)デー
タアップデート命令のデータ構造の摸式図、
ト決済端末とマーチャントプロセス間で交わされる
(a)機能停止命令のデータ構造の摸式図、(b)デー
タアップデート命令のデータ構造の摸式図、
【図88】本発明の第2の実施の形態における“決済”
の処理のメッセージ交換手順解説図、
の処理のメッセージ交換手順解説図、
【図89】(a)本発明の第2の実施の形態における支
払オファーのデータ構造の摸式図、(b)本発明の第2
の実施の形態における支払オファー応答のデータ構造の
摸式図、(c)本発明の第2の実施の形態における信用
照会要求のデータ構造の摸式図、(d)本発明の第2の
実施の形態における支払要求のデータ構造の摸式図、
(e)本発明の第2の実施の形態における信用照会応答
のデータ構造の摸式図、(f)本発明の第2の実施の形
態におけるクレジット決済端末からサービス提供システ
ムに送信される決済要求のデータ構造の摸式図、
払オファーのデータ構造の摸式図、(b)本発明の第2
の実施の形態における支払オファー応答のデータ構造の
摸式図、(c)本発明の第2の実施の形態における信用
照会要求のデータ構造の摸式図、(d)本発明の第2の
実施の形態における支払要求のデータ構造の摸式図、
(e)本発明の第2の実施の形態における信用照会応答
のデータ構造の摸式図、(f)本発明の第2の実施の形
態におけるクレジット決済端末からサービス提供システ
ムに送信される決済要求のデータ構造の摸式図、
【図90】(a)本発明の第2の実施の形態におけるサ
ービス提供システムから決済システムに送信される決済
要求のデータ構造の摸式図、(b)本発明の第2の実施
の形態における決済システムからサービス提供システム
に送信される決済完了通知のデータ構造の摸式図、
(c)本発明の第2の実施の形態におけるサービス提供
システムからクレジット決済端末に送信される決済完了
通知のデータ構造の摸式図、
ービス提供システムから決済システムに送信される決済
要求のデータ構造の摸式図、(b)本発明の第2の実施
の形態における決済システムからサービス提供システム
に送信される決済完了通知のデータ構造の摸式図、
(c)本発明の第2の実施の形態におけるサービス提供
システムからクレジット決済端末に送信される決済完了
通知のデータ構造の摸式図、
【図91】(a)本発明の第2の実施の形態におけるク
レジット決済端末からサービス提供システムに送信され
る領収書のデータ構造の摸式図、(b)本発明の第2の
実施の形態におけるサービス提供システムからパーソナ
ル・クレジット端末に送信される領収書のデータ構造の
摸式図、
レジット決済端末からサービス提供システムに送信され
る領収書のデータ構造の摸式図、(b)本発明の第2の
実施の形態におけるサービス提供システムからパーソナ
ル・クレジット端末に送信される領収書のデータ構造の
摸式図、
【図92】本発明の第2の実施の形態における“キャン
セル”の処理のメッセージ交換手順解説図、
セル”の処理のメッセージ交換手順解説図、
【図93】(a)本発明の第2の実施の形態におけるク
レジット決済端末からサービス提供システムに送信され
るキャンセル要求のデータ構造の摸式図、(b)本発明
の第2の実施の形態におけるパーソナル・クレジット端
末からサービス提供システムに送信されるキャンセル要
求のデータ構造の摸式図、(c)本発明の第2の実施の
形態におけるサービス提供システムから決済システムに
送信されるキャンセル要求のデータ構造の摸式図、
(d)本発明の第2の実施の形態における決済システム
からサービス提供システムに送信されるキャンセル完了
通知のデータ構造の摸式図、(e)本発明の第2の実施
の形態におけるサービス提供システムからクレジット決
済端末に送信されるキャンセル完了通知のデータ構造の
摸式図、(f)本発明の第2の実施の形態におけるキャ
ンセル処理領収書のデータ構造の摸式図、
レジット決済端末からサービス提供システムに送信され
るキャンセル要求のデータ構造の摸式図、(b)本発明
の第2の実施の形態におけるパーソナル・クレジット端
末からサービス提供システムに送信されるキャンセル要
求のデータ構造の摸式図、(c)本発明の第2の実施の
形態におけるサービス提供システムから決済システムに
送信されるキャンセル要求のデータ構造の摸式図、
(d)本発明の第2の実施の形態における決済システム
からサービス提供システムに送信されるキャンセル完了
通知のデータ構造の摸式図、(e)本発明の第2の実施
の形態におけるサービス提供システムからクレジット決
済端末に送信されるキャンセル完了通知のデータ構造の
摸式図、(f)本発明の第2の実施の形態におけるキャ
ンセル処理領収書のデータ構造の摸式図、
【図94】(a)本発明の第2の実施の形態における
“顧客サービスコール”の処理のメッセージ交換手順解
説図、(b)本発明の第2の実施の形態における“問い
合わせコール”の処理のメッセージ交換手順解説図、
“顧客サービスコール”の処理のメッセージ交換手順解
説図、(b)本発明の第2の実施の形態における“問い
合わせコール”の処理のメッセージ交換手順解説図、
【図95】(a)本発明の第2の実施の形態における顧
客サービスコール要求のデータ構造の摸式図、(b)本
発明の第2の実施の形態における顧客サービスコールの
データ構造の摸式図、(c)本発明の第2の実施の形態
における顧客サービスコール応答のデータ構造の摸式
図、(d)本発明の第2の実施の形態における顧客サー
ビスコールの際の着信応答のデータ構造の摸式図、
(e)本発明の第2の実施の形態における顧客サービス
コールの際の呼び出し応答のデータ構造の摸式図、
客サービスコール要求のデータ構造の摸式図、(b)本
発明の第2の実施の形態における顧客サービスコールの
データ構造の摸式図、(c)本発明の第2の実施の形態
における顧客サービスコール応答のデータ構造の摸式
図、(d)本発明の第2の実施の形態における顧客サー
ビスコールの際の着信応答のデータ構造の摸式図、
(e)本発明の第2の実施の形態における顧客サービス
コールの際の呼び出し応答のデータ構造の摸式図、
【図96】(a)本発明の第2の実施の形態における問
い合わせコール要求のデータ構造の摸式図、(b)本発
明の第2の実施の形態における問い合わせコールのデー
タ構造の摸式図、(c)本発明の第2の実施の形態にお
ける問い合わせコール応答のデータ構造の摸式図、
(d)本発明の第2の実施の形態における問い合わせコ
ールの際の着信応答のデータ構造の摸式図、(e)本発
明の第2の実施の形態における問い合わせコールの際の
呼び出し応答のデータ構造の摸式図、
い合わせコール要求のデータ構造の摸式図、(b)本発
明の第2の実施の形態における問い合わせコールのデー
タ構造の摸式図、(c)本発明の第2の実施の形態にお
ける問い合わせコール応答のデータ構造の摸式図、
(d)本発明の第2の実施の形態における問い合わせコ
ールの際の着信応答のデータ構造の摸式図、(e)本発
明の第2の実施の形態における問い合わせコールの際の
呼び出し応答のデータ構造の摸式図、
【図97】本発明の第2の実施の形態におけるサービス
・マネージャプロセスのメインの処理フロー図1、
・マネージャプロセスのメインの処理フロー図1、
【図98】本発明の第2の実施の形態におけるサービス
・マネージャプロセスのメインの処理フロー図2、
・マネージャプロセスのメインの処理フロー図2、
【図99】本発明の第2の実施の形態におけるサービス
・マネージャプロセスによるプロセス生成処理のフロー
図、
・マネージャプロセスによるプロセス生成処理のフロー
図、
【図100】本発明の第2の実施の形態におけるユーザ
プロセスのメインの処理フロー図、
プロセスのメインの処理フロー図、
【図101】本発明の第2の実施の形態におけるマーチ
ャントプロセスのメインの処理フロー図、
ャントプロセスのメインの処理フロー図、
【図102】本発明の第2の実施の形態における決済処
理機関プロセスのメインの処理フロー図、
理機関プロセスのメインの処理フロー図、
【図103】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末からサービス提供システムへ接続
する場合のパーソナル・クレジット端末によるセッショ
ン確立処理のフロー図、
ナル・クレジット端末からサービス提供システムへ接続
する場合のパーソナル・クレジット端末によるセッショ
ン確立処理のフロー図、
【図104】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末からサービス提供システムへ接続
する場合のユーザプロセスによるセッション確立処理の
フロー図、
ナル・クレジット端末からサービス提供システムへ接続
する場合のユーザプロセスによるセッション確立処理の
フロー図、
【図105】本発明の第2の実施の形態におけるクレジ
ット決済端末からサービス提供システムへ接続する場合
のクレジット決済端末によるセッション確立処理のフロ
ー図、
ット決済端末からサービス提供システムへ接続する場合
のクレジット決済端末によるセッション確立処理のフロ
ー図、
【図106】本発明の第2の実施の形態におけるクレジ
ット決済端末からサービス提供システムへ接続する場合
のマーチャントプロセスによるセッション確立処理のフ
ロー図、
ット決済端末からサービス提供システムへ接続する場合
のマーチャントプロセスによるセッション確立処理のフ
ロー図、
【図107】本発明の第2の実施の形態におけるサービ
ス提供システムからパーソナル・クレジット端末へ接続
する場合のユーザプロセスによるセッション確立処理の
フロー図、
ス提供システムからパーソナル・クレジット端末へ接続
する場合のユーザプロセスによるセッション確立処理の
フロー図、
【図108】本発明の第2の実施の形態におけるサービ
ス提供システムからパーソナル・クレジット端末へ接続
する場合のパーソナル・クレジット端末へによるセッシ
ョン確立処理のフロー図、
ス提供システムからパーソナル・クレジット端末へ接続
する場合のパーソナル・クレジット端末へによるセッシ
ョン確立処理のフロー図、
【図109】本発明の第2の実施の形態におけるサービ
ス提供システムからクレジット決済端末へ接続する場合
のマーチャントプロセスによるセッション確立処理のフ
ロー図、
ス提供システムからクレジット決済端末へ接続する場合
のマーチャントプロセスによるセッション確立処理のフ
ロー図、
【図110】本発明の第2の実施の形態におけるサービ
ス提供システムからクレジット決済端末へ接続する場合
のクレジット決済端末によるセッション確立処理のフロ
ー図、
ス提供システムからクレジット決済端末へ接続する場合
のクレジット決済端末によるセッション確立処理のフロ
ー図、
【図111】(a)本発明の第2の実施の形態における
パーソナル・クレジット端末によるリモートアクセス処
理のフロー図、(b)本発明の第2の実施の形態におけ
るパーソナル・クレジット端末によるユーザ有効性チェ
ックのフロー図、
パーソナル・クレジット端末によるリモートアクセス処
理のフロー図、(b)本発明の第2の実施の形態におけ
るパーソナル・クレジット端末によるユーザ有効性チェ
ックのフロー図、
【図112】(a)本発明の第2の実施の形態における
ユーザプロセスによるリモートアクセス処理のフロー
図、(b)本発明の第2の実施の形態におけるユーザプ
ロセスによるユーザプロセス有効性チェックのフロー
図、
ユーザプロセスによるリモートアクセス処理のフロー
図、(b)本発明の第2の実施の形態におけるユーザプ
ロセスによるユーザプロセス有効性チェックのフロー
図、
【図113】(a)本発明の第2の実施の形態における
クレジット決済端末によるリモートアクセス処理のフロ
ー図、(b)本発明の第2の実施の形態におけるクレジ
ット決済端末によるまマーチャント有効性チェックのフ
ロー図、
クレジット決済端末によるリモートアクセス処理のフロ
ー図、(b)本発明の第2の実施の形態におけるクレジ
ット決済端末によるまマーチャント有効性チェックのフ
ロー図、
【図114】(a)本発明の第2の実施の形態における
マーチャントプロセスによるリモートアクセス処理のフ
ロー図、(b)本発明の第2の実施の形態におけるマー
チャントプロセスによるマーチャントプロセス有効性チ
ェックのフロー図、
マーチャントプロセスによるリモートアクセス処理のフ
ロー図、(b)本発明の第2の実施の形態におけるマー
チャントプロセスによるマーチャントプロセス有効性チ
ェックのフロー図、
【図115】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末によるデータアップデート処理の
フロー図、
ナル・クレジット端末によるデータアップデート処理の
フロー図、
【図116】本発明の第2の実施の形態におけるユーザ
プロセスによるデータアップデート処理のフロー図、
プロセスによるデータアップデート処理のフロー図、
【図117】本発明の第2の実施の形態におけるクレジ
ット決済端末によるデータアップデート処理のフロー
図、
ット決済端末によるデータアップデート処理のフロー
図、
【図118】本発明の第2の実施の形態におけるマーチ
ャントプロセスによるデータアップデート処理のフロー
図、
ャントプロセスによるデータアップデート処理のフロー
図、
【図119】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末による強制的データアップデート
処理のフロー図、
ナル・クレジット端末による強制的データアップデート
処理のフロー図、
【図120】本発明の第2の実施の形態におけるユーザ
プロセスによる強制的データアップデート処理のフロー
図、
プロセスによる強制的データアップデート処理のフロー
図、
【図121】本発明の第2の実施の形態におけるクレジ
ット決済端末による強制的データアップデート処理のフ
ロー図、
ット決済端末による強制的データアップデート処理のフ
ロー図、
【図122】本発明の第2の実施の形態におけるマーチ
ャントプロセスによる強制的データアップデート処理の
フロー図、
ャントプロセスによる強制的データアップデート処理の
フロー図、
【図123】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末によるデータバックアップ処理の
フロー図、
ナル・クレジット端末によるデータバックアップ処理の
フロー図、
【図124】本発明の第2の実施の形態におけるクレジ
ット決済端末による“決済”の処理のフロー図1、
ット決済端末による“決済”の処理のフロー図1、
【図125】本発明の第2の実施の形態におけるクレジ
ット決済端末による“決済”の処理のフロー図2、
ット決済端末による“決済”の処理のフロー図2、
【図126】本発明の第2の実施の形態におけるマーチ
ャントプロセスによる“決済”の処理のフロー図1、
ャントプロセスによる“決済”の処理のフロー図1、
【図127】本発明の第2の実施の形態におけるマーチ
ャントプロセスによる“決済”の処理のフロー図2、
ャントプロセスによる“決済”の処理のフロー図2、
【図128】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末による“決済”の処理のフロー図
1、
ナル・クレジット端末による“決済”の処理のフロー図
1、
【図129】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末による“決済”の処理のフロー図
2、
ナル・クレジット端末による“決済”の処理のフロー図
2、
【図130】本発明の第2の実施の形態におけるユーザ
プロセスによる“決済”の処理のフロー図、
プロセスによる“決済”の処理のフロー図、
【図131】(a)本発明の第2の実施の形態における
決済システムによる“決済”の処理のフロー図、(b)
本発明の第2の実施の形態における決済システムによる
決済処理機関有効性チェックのフロー図、
決済システムによる“決済”の処理のフロー図、(b)
本発明の第2の実施の形態における決済システムによる
決済処理機関有効性チェックのフロー図、
【図132】(a)本発明の第2の実施の形態における
決済処理機関プロセスによる“決済”の処理のフロー
図、(b)本発明の第2の実施の形態における決済処理
機関プロセスによる決済処理機関プロセス有効性チェッ
クのフロー図、
決済処理機関プロセスによる“決済”の処理のフロー
図、(b)本発明の第2の実施の形態における決済処理
機関プロセスによる決済処理機関プロセス有効性チェッ
クのフロー図、
【図133】本発明の第2の実施の形態におけるサービ
ス・ディレクタプロセスによる“決済”の処理のフロー
図1、
ス・ディレクタプロセスによる“決済”の処理のフロー
図1、
【図134】本発明の第2の実施の形態におけるサービ
ス・ディレクタプロセスによる“決済”の処理のフロー
図2、
ス・ディレクタプロセスによる“決済”の処理のフロー
図2、
【図135】本発明の第2の実施の形態におけるクレジ
ット決済端末による“キャンセル”の処理のフロー図、
ット決済端末による“キャンセル”の処理のフロー図、
【図136】本発明の第2の実施の形態におけるマーチ
ャントプロセスによる“キャンセル”の処理のフロー
図、
ャントプロセスによる“キャンセル”の処理のフロー
図、
【図137】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末による“キャンセル”の処理のフ
ロー図、
ナル・クレジット端末による“キャンセル”の処理のフ
ロー図、
【図138】本発明の第2の実施の形態におけるユーザ
プロセスによる“キャンセル”の処理のフロー図、
プロセスによる“キャンセル”の処理のフロー図、
【図139】本発明の第2の実施の形態における決済シ
ステムによる“キャンセル”の処理のフロー図、
ステムによる“キャンセル”の処理のフロー図、
【図140】本発明の第2の実施の形態における決済処
理機関プロセスによる“キャンセル”の処理のフロー
図、
理機関プロセスによる“キャンセル”の処理のフロー
図、
【図141】本発明の第2の実施の形態におけるサービ
ス・ディレクタプロセスによる“キャンセル”の処理の
フロー図、
ス・ディレクタプロセスによる“キャンセル”の処理の
フロー図、
【図142】本発明の第2の実施の形態におけるクレジ
ット決済端末による“顧客サービスコール”の処理のフ
ロー図、
ット決済端末による“顧客サービスコール”の処理のフ
ロー図、
【図143】本発明の第2の実施の形態におけるマーチ
ャントプロセスによる“顧客サービスコール”の処理の
フロー図、
ャントプロセスによる“顧客サービスコール”の処理の
フロー図、
【図144】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末による“顧客サービスコール”の
処理のフロー図、
ナル・クレジット端末による“顧客サービスコール”の
処理のフロー図、
【図145】本発明の第2の実施の形態におけるユーザ
プロセスによる“顧客サービスコール”の処理のフロー
図、
プロセスによる“顧客サービスコール”の処理のフロー
図、
【図146】本発明の第2の実施の形態におけるサービ
ス・ディレクタプロセスによる“顧客サービスコール”
の処理のフロー図、
ス・ディレクタプロセスによる“顧客サービスコール”
の処理のフロー図、
【図147】本発明の第2の実施の形態におけるパーソ
ナル・クレジット端末による“問い合わせコール”の処
理のフロー図、
ナル・クレジット端末による“問い合わせコール”の処
理のフロー図、
【図148】本発明の第2の実施の形態におけるユーザ
プロセスによる“問い合わせコール”の処理のフロー
図、
プロセスによる“問い合わせコール”の処理のフロー
図、
【図149】本発明の第2の実施の形態におけるクレジ
ット決済端末による“問い合わせコール”の処理のフロ
ー図、
ット決済端末による“問い合わせコール”の処理のフロ
ー図、
【図150】本発明の第2の実施の形態におけるマーチ
ャントプロセスによる“問い合わせコール”の処理のフ
ロー図、
ャントプロセスによる“問い合わせコール”の処理のフ
ロー図、
【図151】本発明の第2の実施の形態におけるサービ
ス・ディレクタプロセスによる“問い合わせコール”の
処理のフロー図、
ス・ディレクタプロセスによる“問い合わせコール”の
処理のフロー図、
【図152】(a)本発明の第2の実施の形態における
ユーザとマーチャントのホームサービスエリアが同じ
で、ユーザが、ホームサービスエリアにおいて、“決
済”の処理、または、“キャンセル”の処理を行なう場
合の動作解説図、(b)本発明の第2の実施の形態にお
けるユーザとマーチャントのホームサービスエリアが異
なり、ユーザが、マーチャントのホームサービスエリア
において、“決済”の処理、または、“キャンセル”の
処理を行なう場合の動作解説図、
ユーザとマーチャントのホームサービスエリアが同じ
で、ユーザが、ホームサービスエリアにおいて、“決
済”の処理、または、“キャンセル”の処理を行なう場
合の動作解説図、(b)本発明の第2の実施の形態にお
けるユーザとマーチャントのホームサービスエリアが異
なり、ユーザが、マーチャントのホームサービスエリア
において、“決済”の処理、または、“キャンセル”の
処理を行なう場合の動作解説図、
【図153】(a)本発明の第2の実施の形態における
ユーザとマーチャントのホームサービスエリアが異な
り、ユーザが、ユーザのホームサービスエリアにおい
て、“キャンセル”の処理を行なう場合の動作解説図、
(b)本発明の第2の実施の形態におけるユーザとマー
チャントのホームサービスエリアが異なり、ユーザが、
ユーザまたはマーチャントのホームサービスエリア以外
のサービスエリアにおいて、“キャンセル”の処理を行
なう場合の動作解説図、
ユーザとマーチャントのホームサービスエリアが異な
り、ユーザが、ユーザのホームサービスエリアにおい
て、“キャンセル”の処理を行なう場合の動作解説図、
(b)本発明の第2の実施の形態におけるユーザとマー
チャントのホームサービスエリアが異なり、ユーザが、
ユーザまたはマーチャントのホームサービスエリア以外
のサービスエリアにおいて、“キャンセル”の処理を行
なう場合の動作解説図、
【図154】(a)本発明の第2の実施の形態における
ユーザとマーチャントのホームサービスエリアが同じ
で、ユーザとマーチャントが、ホームサービスエリアに
おいて、“顧客サービスコール”の処理、または、“問
い合わせコール”の処理を行なう場合の動作解説図、
(b)本発明の第2の実施の形態におけるユーザとマー
チャントのホームサービスエリアが異なり、マーチャン
トがユーザに、“顧客サービスコール”の処理を行なう
場合の動作解説図、
ユーザとマーチャントのホームサービスエリアが同じ
で、ユーザとマーチャントが、ホームサービスエリアに
おいて、“顧客サービスコール”の処理、または、“問
い合わせコール”の処理を行なう場合の動作解説図、
(b)本発明の第2の実施の形態におけるユーザとマー
チャントのホームサービスエリアが異なり、マーチャン
トがユーザに、“顧客サービスコール”の処理を行なう
場合の動作解説図、
【図155】(a)本発明の第2の実施の形態における
ユーザとマーチャントのホームサービスエリアが異な
り、ユーザが、ユーザのホームサービスエリアから、
“問い合わせコール”の処理を行なう場合の動作解説
図、(b)本発明の第2の実施の形態におけるユーザと
マーチャントのホームサービスエリアが異なり、ユーザ
が、ユーザまたはマーチャントのホームサービスエリア
以外のサービスエリアから、“問い合わせコール”の処
理を行なう場合の動作解説図である。
ユーザとマーチャントのホームサービスエリアが異な
り、ユーザが、ユーザのホームサービスエリアから、
“問い合わせコール”の処理を行なう場合の動作解説
図、(b)本発明の第2の実施の形態におけるユーザと
マーチャントのホームサービスエリアが異なり、ユーザ
が、ユーザまたはマーチャントのホームサービスエリア
以外のサービスエリアから、“問い合わせコール”の処
理を行なう場合の動作解説図である。
100 パーソナル・クレジット端末 101 クレジット決済装置 102 サービス提供システム 103、4202 決済システム 104 基地局 108 デジタル公衆網 200 赤外線通信ポート 201 アンテナ 202 レシーバ・スピーカ 203、302 LCD 204、304 モードスイッチ 205 通話スイッチ 206 終了スイッチ 207、306 ファンクションスイッチ 208、307 テンキースイッチ 209、309 電源スイッチ 210 マイク 211、308 実行スイッチ 212 ヘッドセットジャック 300 クレジット決済端末 301 赤外線発光モジュール 303 受話器 305 フックスイッチ 310 シリアルケーブル 311 キャッシュレジスタ 312 クレジット決済スイッチ 313 RS−232Cケーブル 400 サービスサーバ 401 サーバディレクタ情報サーバ 402 ユーザ情報サーバ 403 マーチャント情報サーバ 404 決済処理機関情報サーバ 405、408、504、507 ATM−LANスイッチ 406、505 ATM交換機 407、506 管理システム 500 トランザクション処理サーバ 501 加入者情報サーバ 502 加盟店情報サーバ 503 取引情報サーバ 1507 赤外線通信モジュール 1500、2400、22500 CPU 1501、2401、22501 ROM 1502、2402、22502 RAM 1503、2404、22504 EEPROM 1504、2405、22505 LCDコントローラ 1505、2406、22506 暗号処理プロセッサ 1506、2407、22507 データコーデック 1508、2410、22510 制御ロジック部 1509、2411、22511 キー操作制御部 1510、2412、22512 スピーカ 1511、2413、22513 音声処理部 1512、2414、22514 音声コーデック 1513、2415、22515 チャネルコーデック 1514 変調部 1515 復調部 1517 RF部 1518 バッテリィ容量検出部 1560、2408、22508 直列−並列変換回路 1561、2456、22556 変復調回路 1800、21600 フレームカウンタ 1801、21601 起動フレームカウンタ 1802、2700、21602、22600 クロックカウンタ 1803、2701、21603、22601 アップデート時刻レジスタ 1804、2702、21604、22602 割り込みレジスタ 1805、2703、21605、22603 IDレジスタ 1806、2704、21606、22604 チャンネルコーデック制御
レジスタ 1807、2705、21607、22605 音声送信バッファ 1808、2706、21608、22606 音声受信バッファ 1809、2707、21609、22607 データ送信バッファ 1810、2708、21610、22608 データ受信バッファ 1811、2709、21611、22609 音声処理部制御レジスタ 1812、2710、21612、22610 キー操作制御レジスタ 21613、22611 音声データ暗号鍵レジスタ 2403、22503 ハードディスク 2409、2455、22503、22555 シリアルポート 2416、22516 デジタル通信アダプタ 2417、22517 RS−232Cインターフェイス 4200 クレジットカード 4201 クレジット決済端末 4203 公衆網
レジスタ 1807、2705、21607、22605 音声送信バッファ 1808、2706、21608、22606 音声受信バッファ 1809、2707、21609、22607 データ送信バッファ 1810、2708、21610、22608 データ受信バッファ 1811、2709、21611、22609 音声処理部制御レジスタ 1812、2710、21612、22610 キー操作制御レジスタ 21613、22611 音声データ暗号鍵レジスタ 2403、22503 ハードディスク 2409、2455、22503、22555 シリアルポート 2416、22516 デジタル通信アダプタ 2417、22517 RS−232Cインターフェイス 4200 クレジットカード 4201 クレジット決済端末 4203 公衆網
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI // G06F 19/00 H04B 7/26 109M G06F 15/30 C
Claims (94)
- 【請求項1】 複数の系統の通信手段を具備する支払手
段と、複数の系統の通信手段を具備する請求手段と、複
数の系統の通信手段を具備する決済手段とを備え、前記
支払手段、請求手段及び決済手段の各々の間における通
信を、それぞれ異なる系統の通信手段を用いて行なうこ
とを特徴とするパーソナル電子決済システム。 - 【請求項2】 前記支払手段が、前記請求手段及び決済
手段と通信するための前記通信手段として、異なる種類
の無線通信手段を具備することを特徴とする請求項1に
記載のパーソナル電子決済システム。 - 【請求項3】 前記支払手段が具備する前記請求手段と
の間の無線通信手段が、前記決済手段との間の無線通信
手段に比べて、通信可能な距離が短く、指向性が高い無
線通信手段であることを特徴とする請求項2に記載のパ
ーソナル電子決済システム。 - 【請求項4】 前記支払手段が具備する前記請求手段と
の間の無線通信手段が光通信手段であり、前記支払手段
が具備する前記決済手段との間の無線通信手段がラジオ
無線通信手段であることを特徴とする請求項2または3
に記載のパーソナル電子決済システム。 - 【請求項5】 前記支払手段が、前記光通信手段及びラ
ジオ無線通信手段と、支払う金額の値を入力する入力手
段と、前記光通信手段及びラジオ無線通信手段によって
送信されるデータの生成処理と前記光通信手段及びラジ
オ無線通信手段によって受信されたデータの処理とを行
なう中央処理装置と、前記中央処理装置の動作を制御す
る制御プログラムを蓄積する第1の蓄積手段と、前記中
央処理装置によるデータ処理の結果を表示する表示手段
と、前記中央処理装置によって処理されたデータを蓄積
する第2の蓄積手段とを具備することを特徴とする請求
項4に記載のパーソナル電子決済システム。 - 【請求項6】 前記請求手段が、前記支払手段との間で
通信を行なう光通信手段と、前記決済手段との間で通信
を行なう通信手段と、請求する金額の値を入力する入力
手段と、前記光通信手段及び通信手段によって送信され
るデータの生成処理と前記光通信手段及び通信手段によ
って受信されたデータの処理とを行なう中央処理装置
と、前記中央処理装置の動作を制御する制御プログラム
を蓄積する第1の蓄積手段と、前記中央処理装置による
データ処理の結果を表示する表示手段と、前記中央処理
装置によって処理されたデータを蓄積する第2の蓄積手
段とを具備することを特徴とする請求項1乃至5に記載
のパーソナル電子決済システム。 - 【請求項7】 前記決済手段が、前記支払手段に関する
情報を蓄積する第1の蓄積手段と、前記請求手段に関す
る情報を蓄積する第2の蓄積手段と、決済処理における
データ処理を行なう計算機システムとを具備することを
特徴とする請求項1乃至6に記載のパーソナル電子決済
システム。 - 【請求項8】 前記支払手段の中央処理装置が、前記支
払手段の入力手段によって入力された値に相当する金額
の支払処理を要求するメッセージデータを生成して前記
決済手段に送信し、また、前記決済手段から受信した支
払の完了を示すメッセージデータを処理して、前記表示
手段に出力し、さらに、前記処理したデータを支払手段
の前記第2の蓄積手段に格納することを特徴とする請求
項1乃至7に記載のパーソナル電子決済システム。 - 【請求項9】 前記支払手段の中央処理装置が、前記支
払手段の入力手段によって入力された値に相当する金額
の支払を申し出るメッセージデータを生成して前記請求
手段に送信することを特徴とする請求項1乃至8に記載
のパーソナル電子決済システム。 - 【請求項10】 前記請求手段の中央処理装置が、前記
請求手段の入力手段によって入力された値に相当する金
額の支払を請求するメッセージデータを生成して前記支
払手段に送信し、前記支払手段から受信した支払を申し
出るメッセージデータと、前記支払を請求するメッセー
ジデータとから、決済処理を要求するメッセージデータ
を生成して前記決済手段に送信し、また、前記決済手段
から受信した決済の完了を示すメッセージデータを処理
して、請求手段の前記表示手段に出力し、さらに、前記
処理したデータを請求手段の前記第2の蓄積手段に格納
することを特徴とする請求項1乃至9に記載のパーソナ
ル電子決済システム。 - 【請求項11】 前記請求手段の中央処理装置が、支払
を請求するメッセージデータを生成して前記支払手段に
送信し、前記支払手段の中央処理装置が、生成した支払
を申し出るメッセージデータと、前記請求手段から受信
した支払を請求するメッセージデータとから支払処理を
要求するメッセージデータを生成して前記決済手段に送
信し、前記決済手段が、前記請求手段から受信した決済
処理を要求するメッセージデータと前記支払手段から受
信した支払処理を要求するメッセージデータとを照合し
て決済処理を行ない、決済の完了を表すメッセージデー
タを生成して前記請求手段に送信し、支払の完了を表す
メッセージデータを生成して前記支払手段に送信するこ
とを特徴とする請求項1乃至10に記載のパーソナル電
子決済システム。 - 【請求項12】 前記支払手段の中央処理装置が、前記
支払を申し出るメッセージデータの中にそのメッセージ
データを識別する識別情報を入れ、前記支払処理を要求
するメッセージデータの中に、前記支払を申し出るメッ
セージデータの識別情報と、支払手段の識別情報と、前
記支払を請求するメッセージデータの識別情報とを入
れ、前記請求手段の中央処理装置が、前記支払を請求す
るメッセージデータの中にそのメッセージデータを識別
する識別情報を入れ、前記決済処理を要求するメッセー
ジデータの中に、前記支払を請求するメッセージデータ
の識別情報と、請求手段の識別情報と、前記支払を申し
出るメッセージデータの識別情報とを入れ、前記決済手
段が、前記支払処理を要求するメッセージデータ及び決
済処理を要求するメッセージデータの中の前記支払を申
し出るメッセージデータの識別情報と前記支払を請求す
るメッセージデータの識別情報とを照合することを特徴
とする請求項8乃至11に記載のパーソナル電子決済シ
ステム。 - 【請求項13】 前記支払手段の第2の蓄積手段には、
複数の支払方法の識別情報が格納され、前記支払手段の
中央処理装置が、前記支払手段の入力手段によって選択
された前記支払方法の識別情報を、前記支払を申し出る
メッセージデータ及び支払を請求するメッセージデータ
の中に入れることを特徴とする請求項8乃至12に記載
のパーソナル電子決済システム。 - 【請求項14】 前記決済手段が、前記請求手段の所有
者に対して有効な前記支払手段の所有者の識別情報を生
成し、決済の完了を表すメッセージデータの中に入れて
前記請求手段に送信することを特徴とする請求項1乃至
13に記載のパーソナル電子決済システム。 - 【請求項15】 前記支払手段が、前記支払手段のバッ
テリー容量を検出するバッテリー容量検出手段を具備
し、前記バッテリィ容量がQ(Q>0)以下になったと
き、前記支払手段の中央処理装置が、前記中央処理装置
によって処理されたデータが蓄積された支払手段の前記
第2の蓄積手段のデータを前記決済手段に送信し、前記
決済手段が、受信した前記データを、前記支払手段に関
する情報を蓄積する決済手段の第1の蓄積手段に蓄積す
ることを特徴とする請求項1乃至14に記載のパーソナ
ル電子決済システム。 - 【請求項16】 前記支払手段の中央処理装置によって
処理されたデータが、前記支払手段の第2の蓄積手段、
または前記決済手段の支払手段に関する情報を蓄積する
第1の蓄積手段に蓄積され、これらのデータが、前記支
払手段の第2の蓄積手段に、前記データの識別情報と、
前記データが存在する蓄積手段上のアドレスとを記述し
て管理され、前記決済手段の第1の蓄積手段上のアドレ
スを示すデータを処理する場合に、前記支払手段の中央
処理装置が、前記データを要求するメッセージデータを
生成して前記決済手段に送信し、前記メッセージデータ
を受信した決済手段が、要求されたデータを含むメッセ
ージデータを生成して支払手段に送信し、支払手段の中
央処理装置が、前記決済手段から受信したメッセージデ
ータから要求したデータを取り出すことを特徴とする請
求項1乃至15に記載のパーソナル電子決済システム。 - 【請求項17】 前記請求手段の中央処理装置によって
処理されたデータが、前記請求手段の第2の蓄積手段、
または前記決済手段の請求手段に関する情報を蓄積する
第2の蓄積手段に蓄積され、これらのデータが、前記請
求手段の第2の蓄積手段に、前記データの識別情報と、
前記データが存在する蓄積手段上のアドレスとを記述し
て管理され、前記決済手段の第2の蓄積手段上のアドレ
スを示すデータを処理する場合に、前記請求手段の中央
処理装置が、前記データを要求するメッセージデータを
生成して前記決済手段に送信し、前記メッセージデータ
を受信した決済手段が、要求されたデータを含むメッセ
ージデータを生成して請求手段に送信し、請求手段の中
央処理装置が、前記決済手段から受信したメッセージデ
ータから要求したデータを取り出すことを特徴とする請
求項1乃至16に記載のパーソナル電子決済システム。 - 【請求項18】 前記支払手段の中央処理装置が、前記
決済手段によって指定された時刻に、支払手段の前記第
2の蓄積手段に蓄積されているデータを含むメッセージ
データを生成して前記決済手段に送信し、前記メッセー
ジデータを受信した決済手段が、支払手段の前記第2の
蓄積手段の更新データを含むメッセージデータを生成し
て前記支払手段に送信し、支払手段の中央処理装置が、
前記決済手段から受信したメッセージデータから更新デ
ータを取り出して、支払手段の前記第2の蓄積手段に蓄
積されているデータを更新することを特徴とする請求項
16または17に記載のパーソナル電子決済システム。 - 【請求項19】 前記請求手段の中央処理装置が、前記
決済手段によって指定された時刻に、請求手段の前記第
2の蓄積手段に蓄積されているデータを含むメッセージ
データを生成して前記決済手段に送信し、前記メッセー
ジデータを受信した決済手段が、請求手段の前記第2の
蓄積手段の更新データを含むメッセージデータを生成し
て前記請求手段に送信し、請求手段の中央処理装置が、
前記決済手段から受信したメッセージデータから更新デ
ータを取り出して、請求手段の前記第2の蓄積手段に蓄
積されているデータを更新することを特徴とする請求項
17または18に記載のパーソナル電子決済システム。 - 【請求項20】 前記決済手段が、前記支払手段から支
払手段の前記第2の蓄積手段に蓄積されているデータを
含むメッセージデータを受信して、支払手段の前記第2
の蓄積手段の更新データを生成する際に、データの生成
時刻を比較し、生成時刻が遅いデータに対して、前記支
払手段の第2の蓄積手段上のアドレスを割り当て、生成
時刻が早いデータに対して、前記決済手段の支払手段に
関する情報を蓄積する第1の蓄積手段上のアドレスを割
り当てることを特徴とする請求項18に記載のパーソナ
ル電子決済システム。 - 【請求項21】 前記決済手段が、前記支払手段から支
払手段の前記第2の蓄積手段に蓄積されているデータを
含むメッセージデータを受信して、支払手段の前記第2
の蓄積手段の更新データを生成する際に、前記支払手段
の所有者によるデータのアクセス時刻を比較し、アクセ
ス時刻が遅いデータに対して、前記支払手段の第2の蓄
積手段上のアドレスを割り当て、アクセス時刻が早いデ
ータに対して、前記決済手段の支払手段に関する情報を
蓄積する第1の蓄積手段上のアドレスを割り当てること
を特徴とする請求項18に記載のパーソナル電子決済シ
ステム。 - 【請求項22】 前記決済手段が、前記請求手段から請
求手段の前記第2の蓄積手段に蓄積されているデータを
含むメッセージデータを受信して、請求手段の前記第2
の蓄積手段の更新データを生成する際に、データの生成
時刻を比較し、生成時刻が遅いデータに対して、前記請
求手段の第2の蓄積手段上のアドレスを割り当て、生成
時刻が早いデータに対して、前記決済手段の請求手段に
関する情報を蓄積する第2の蓄積手段上のアドレスを割
り当てることを特徴とする請求項19に記載のパーソナ
ル電子決済システム。 - 【請求項23】 前記決済手段が、前記支払手段から支
払手段の前記第2の蓄積手段に蓄積されているデータを
含むメッセージデータを受信したとき、前記メッセージ
データから取り出した支払手段の前記第2の蓄積手段に
蓄積されているデータと、前記決済手段の支払手段に関
する情報を蓄積する第1の蓄積手段に蓄積されているデ
ータとを照合して、不正な改ざんが発見された場合に、
前記支払手段の機能を停止させるメッセージデータを前
記支払手段に送信することを特徴とする請求項16、1
8、20または21に記載のパーソナル電子決済システ
ム。 - 【請求項24】 前記決済手段が、前記請求手段から前
記第2の蓄積手段に蓄積されているデータを含むメッセ
ージデータを受信したとき、前記メッセージデータから
取り出した前記第2の蓄積手段に蓄積されているデータ
と、前記決済手段の請求手段に関する情報を蓄積する第
2の蓄積手段に蓄積されているデータとを照合して、不
正な改ざんが発見された場合に、前記請求手段の機能を
停止させるメッセージデータを前記請求手段に送信する
ことを特徴とする請求項17、19または22に記載の
パーソナル電子決済システム。 - 【請求項25】 前記支払手段の中央処理装置が、支払
の完了を示すメッセージデータを用いて、支払処理の取
消処理を要求するメッセージデータを生成して前記決済
手段に送信し、前記請求手段の中央処理装置が、決済の
完了を示すメッセージデータを用いて、決済処理の取消
処理を要求するメッセージデータを生成して前記決済手
段に送信し、前記決済手段が、前記支払手段及び請求手
段のそれぞれから受信した前記メッセージデータを照合
して、決済処理の取消処理を行ない、前記支払手段に支
払処理の取消処理の完了を表すメッセージデータを送信
し、前記請求手段に決済処理の取消処理の完了を表すメ
ッセージデータを送信することを特徴とする請求項1乃
至24に記載のパーソナル電子決済システム。 - 【請求項26】 前記請求手段の中央処理装置が、前記
決済手段から受信した決済の完了を表すメッセージデー
タの中に含まれる支払手段の所有者の識別情報を用い
て、前記支払手段との通信を要求するメッセージデータ
を生成して前記決済手段に送信し、前記決済手段が、前
記支払手段に対して、前記請求手段との通信回線の接続
を知らせるメッセージデータを生成して送信し、さら
に、前記識別情報から識別した前記支払手段と前記請求
手段との通信回線を接続し、前記支払手段の中央処理装
置が、前記メッセージデータを受信して、支払手段の表
示手段に、前記請求手段の所有者の識別情報と、前記請
求手段との通信回線の接続状態とを表示することを特徴
とする請求項14乃至25に記載のパーソナル電子決済
システム。 - 【請求項27】 前記決済手段が、前記支払手段と前記
請求手段との通信回線を接続するとき、前記決済手段の
第1の蓄積手段に蓄積されている前記支払手段の所有者
が設定したアクセス制御情報を参照して、前記請求手段
からのアクセスが禁止されている場合には、前記通信回
線を接続しないことを特徴とする請求項26に記載のパ
ーソナル電子決済システム。 - 【請求項28】 前記支払手段の中央処理装置が、前記
決済手段から受信した支払の完了を表すメッセージデー
タを用いて、前記請求手段との通信を要求するメッセー
ジデータを生成して前記決済手段に送信し、前記決済手
段が、前記請求手段に対して、決済の完了を表すメッセ
ージデータに含まれる前記支払手段の所有者の識別情報
を含み、前記支払手段との通信回線の接続を知らせるメ
ッセージデータを生成して送信し、さらに、前記支払手
段と前記請求手段との通信回線を接続し、前記請求手段
の中央処理装置が、前記メッセージデータを受信して、
請求手段の表示手段に、前記支払手段の所有者の識別情
報と、前記支払手段との通信回線の接続状態とを表示す
ることを特徴とする請求項14乃至27に記載のパーソ
ナル電子決済システム。 - 【請求項29】 前記支払手段が、前記請求手段または
前記決済手段へ送信する前記メッセージデータに、支払
手段の所有者のデジタル署名を施すことを特徴とする請
求項1乃至28に記載のパーソナル電子決済システム。 - 【請求項30】 前記請求手段が、前記支払手段または
前記決済手段へ送信する前記メッセージデータに、請求
手段の所有者のデジタル署名を施すことを特徴とする請
求項1乃至29に記載のパーソナル電子決済システム。 - 【請求項31】 前記決済手段が、前記支払手段または
前記請求手段へ送信する前記メッセージデータに、決済
手段の所有者のデジタル署名を施すことを特徴とする請
求項1乃至30に記載のパーソナル電子決済システム。 - 【請求項32】 前記支払手段が、音声入力手段と、音
声出力手段と、前記音声入力手段から入力される音声デ
ータを前記通信手段で送信されるデータへ変換し、且
つ、前記通信手段で受信されたデータを前記音声出力手
段によって出力される音声データへ変換する音声データ
処理手段とを具備することを特徴とする請求項1乃至3
1に記載のパーソナル電子決済システム。 - 【請求項33】 前記請求手段が、音声入力手段と、音
声出力手段と、前記音声入力手段から入力される音声デ
ータを前記通信手段で送信されるデータへ変換し、且
つ、前記通信手段で受信されたデータを前記音声出力手
段によって出力される音声データへ変換する音声データ
処理手段とを具備することを特徴とする請求項1乃至3
2に記載のパーソナル電子決済システム。 - 【請求項34】 前記支払手段が、送信するメッセージ
データの暗号化処理と受信したメッセージデータの暗号
の復号化処理とを行なう暗号処理手段と、送信する音声
データの暗号化処理と受信した音声データの暗号の復号
化処理とを行なう音声暗号処理手段とを具備することを
特徴とする請求項1乃至33に記載のパーソナル電子決
済システム。 - 【請求項35】 前記請求手段が、送信するメッセージ
データの暗号化処理と受信したメッセージデータの暗号
の復号化処理とを行なう暗号処理手段と、送信する音声
データの暗号化処理と受信した音声データの暗号の復号
化処理とを行なう音声暗号処理手段とを具備することを
特徴とする請求項1乃至34に記載のパーソナル電子決
済システム。 - 【請求項36】 前記支払手段が、前記決済手段へ送信
する前記メッセージデータに、支払手段の所有者のデジ
タル署名を施すとともに、前記決済手段の所有者宛てに
封書化処理を施すことを特徴とする請求項1乃至35に
記載のパーソナル電子決済システム。 - 【請求項37】 前記請求手段が、前記決済手段へ送信
する前記メッセージデータに、請求手段の所有者のデジ
タル署名を施すとともに、前記決済手段の所有者宛てに
封書化処理を施すことを特徴とする請求項1乃至36に
記載のパーソナル電子決済システム。 - 【請求項38】 前記決済手段が、前記支払手段へ送信
する前記メッセージデータに、決済手段の所有者のデジ
タル署名を施すとともに、前記支払手段の所有者宛てに
封書化処理を施し、また、前記請求手段へ送信する前記
メッセージデータに、決済手段の所有者のデジタル署名
を施すとともに、前記請求手段の所有者宛てに封書化処
理を施すことを特徴とする請求項1乃至37に記載のパ
ーソナル電子決済システム。 - 【請求項39】 前記決済手段が、前記請求手段に送信
した決済の完了を表すメッセージデータを、請求手段に
関する情報を蓄積する決済手段の前記第2の蓄積手段に
蓄積し、支払手段に送信した支払の完了を表すメッセー
ジデータを、支払手段に関する情報を蓄積する決済手段
の前記第1の蓄積手段に蓄積することを特徴とする請求
項7乃至38に記載のパーソナル電子決済システム。 - 【請求項40】 前記決済手段が、前記支払手段との通
信手段及び前記請求手段との通信手段を介して前記支払
手段の所有者及び前記請求手段の所有者に電子決済サー
ビスを提供するサービス提供手段と、前記サービス提供
手段と通信手段を介して接続し、前記支払手段の所有者
及び前記請求手段の所有者の間の決済処理を実行する決
済処理手段とから成ることを特徴とする請求項1乃至3
9に記載のパーソナル電子決済システム。 - 【請求項41】 前記サービス提供手段が、前記支払手
段及び支払手段の所有者に関する情報を蓄積する第1の
蓄積手段と、前記請求手段及び請求手段の所有者に関す
る情報を蓄積する第2の蓄積手段と、電子決済サービス
を提供するためのデータ処理を行なう計算機システムと
を具備することを特徴とする請求項40に記載のパーソ
ナル電子決済システム。 - 【請求項42】 前記決済処理手段が、前記支払手段の
所有者の決済処理契約に関する情報を蓄積する第1の蓄
積手段と、前記請求手段の所有者の決済処理契約に関す
る情報を蓄積する第2の蓄積手段と、決済処理における
データ処理を行なう計算機システムとを具備することを
特徴とする請求項40または41に記載のパーソナル電
子決済システム。 - 【請求項43】 前記サービス提供手段が、前記請求手
段から送信された決済処理を要求する前記メッセージデ
ータと前記支払手段から送信された支払処理を要求する
前記メッセージデータとを照合し、決済実行処理を要求
するメッセージデータを生成して前記決済処理手段に送
信し、決済処理を実行した前記決済処理手段が、決済処
理の完了を表すメッセージデータを生成して前記サービ
ス提供手段に送信し、前記サービス提供手段が、決済処
理の完了を表す前記メッセージデータから決済の完了を
表すメッセージデータと支払の完了を表すメッセージデ
ータとを生成して、それぞれを前記請求手段と前記支払
手段とへ送信することを特徴とする請求項40乃至42
に記載のパーソナル電子決済システム。 - 【請求項44】 前記サービス提供手段が、前記請求手
段に送信した決済の完了を表すメッセージデータをサー
ビス提供手段の前記第2の蓄積手段に蓄積し、支払手段
に送信した支払の完了を表すメッセージデータをサービ
ス提供手段の前記第1の蓄積手段に蓄積することを特徴
とする請求項41乃至43に記載のパーソナル電子決済
システム。 - 【請求項45】 前記決済処理手段が、取り扱う決済処
理の種類を異にする複数の決済処理手段によって構成さ
れ、前記サービス提供手段が、前記決済処理手段に関す
る情報を蓄積する第3の蓄積手段を具備していることを
特徴とする請求項41乃至44に記載のパーソナル電子
決済システム。 - 【請求項46】 前記サービス提供手段が、前記決済処
理を要求するメッセージデータと前記支払処理を要求す
るメッセージデータとの照合結果に基づいて、前記決済
実行処理を要求するメッセージデータを送る決済処理手
段を、複数の決済処理手段の中から選択することを特徴
とする請求項45に記載のパーソナル電子決済システ
ム。 - 【請求項47】 前記サービス提供手段が、前記決済処
理手段から受信した決済処理の完了を表すメッセージデ
ータを、サービス提供手段の前記第3の蓄積手段に蓄積
することを特徴とする請求項45または46に記載のパ
ーソナル電子決済システム。 - 【請求項48】 前記サービス提供手段の前記第1の蓄
積手段に蓄積される支払手段の所有者に関する情報の中
に、支払手段の所有者の決済処理契約に関する情報と、
支払手段の所有者に帰属する情報とが含まれ、前記サー
ビス提供手段の前記第2の蓄積手段に蓄積される請求手
段の所有者に関する情報の中に、請求手段の所有者の決
済処理契約に関する情報と、請求手段の所有者に帰属す
る情報とが含まれることを特徴とする請求項41乃至4
7に記載のパーソナル電子決済システム。 - 【請求項49】 前記サービス提供手段の第1の蓄積手
段の情報は、前記支払手段の所有者ごとに管理して蓄積
され、前記サービス提供手段の第2の蓄積手段の情報
は、前記請求手段の所有者ごとに管理して蓄積されるこ
とを特徴とする請求項41乃至48に記載のパーソナル
電子決済システム。 - 【請求項50】 前記支払手段の中央処理装置が、前記
支払を申し出るメッセージデータ及び前記支払処理を要
求するメッセージデータの中に、そのメッセージデータ
の有効期間情報を入れ、前記請求手段の中央処理装置
が、前記支払を請求するメッセージデータ及び前記決済
処理を要求するメッセージデータの中に、そのメッセー
ジデータの有効期間情報を入れ、前記決済手段または前
記サービス提供手段が、前記支払処理を要求するメッセ
ージデータと決済処理を要求するメッセージデータとを
照合する際に、前記各有効期間情報を検証することを特
徴とする請求項11乃至49に記載のパーソナル電子決
済システム。 - 【請求項51】 前記請求手段の中央処理装置が、前記
決済処理を要求するメッセージデータを生成する前に、
前記支払手段の所有者の照会処理を要求するメッセージ
データを生成して前記サービス提供手段へ送信し、前記
サービス提供手段が、前記支払処理を要求するメッセー
ジデータと前記照会処理を要求するメッセージデータと
を照合して、サービス提供手段の前記第1の蓄積手段に
蓄積された支払手段の所有者に関する情報から、前記所
有者の照会結果を示すメッセージデータを生成して前記
請求手段へ送信し、前記請求手段の中央処理装置が、こ
のメッセージデータを処理して、請求手段の表示手段に
出力することを特徴とする請求項41乃至50に記載の
パーソナル電子決済システム。 - 【請求項52】 前記サービス提供手段の前記第1の蓄
積手段に蓄積される支払手段の所有者に関する情報の中
に、支払手段の所有者の写真情報と年齢情報とが含ま
れ、前記サービス提供手段が、前記所有者の照会結果を
示すメッセージデータの中に、前記支払手段の所有者の
写真情報と年齢情報とを含めることを特徴とする請求項
51に記載のパーソナル電子決済システム。 - 【請求項53】 前記支払手段の前記第2の蓄積手段の
空き容量が、AU(AU>0)未満になった場合に、支払
手段の中央処理装置が、支払手段の前記第2の蓄積手段
に蓄積されているデータを含むメッセージデータを生成
して前記決済手段または前記サービス提供手段に送信
し、前記メッセージデータを受信した前記決済手段また
は前記サービス提供手段が、支払手段の前記第2の蓄積
手段の更新データを含むメッセージデータを生成して前
記支払手段に送信し、前記支払手段の中央処理装置が、
前記決済手段または前記サービス提供手段から受信した
前記メッセージデータから更新データを取り出して、支
払手段の前記第2の蓄積手段に蓄積されているデータを
更新することを特徴とする請求項16乃至52に記載の
パーソナル電子決済システム。 - 【請求項54】 前記請求手段の前記第2の蓄積手段の
空き容量が、AM(AM>0)未満になった場合に、請求
手段の中央処理装置が、請求手段の前記第2の蓄積手段
に蓄積されているデータを含むメッセージデータを生成
して前記決済手段または前記サービス提供手段に送信
し、前記メッセージデータを受信した前記決済手段また
は前記サービス提供手段が、請求手段の前記第2の蓄積
手段の更新データを含むメッセージデータを生成して前
記請求手段に送信し、前記請求手段の中央処理装置が、
前記決済手段または前記サービス提供手段から受信した
前記メッセージデータから更新データを取り出して、請
求手段の前記第2の蓄積手段に蓄積されているデータを
更新することを特徴とする請求項17乃至53に記載の
パーソナル電子決済システム。 - 【請求項55】 前記支払手段から支払手段の前記第2
の蓄積手段に蓄積されているデータを含むメッセージデ
ータを受信した、前記決済手段または前記サービス提供
手段が、支払手段の前記第2の蓄積手段の更新データと
新しい支払手段の中央処理装置の制御プログラムとを含
むメッセージデータを生成して前記支払手段に送信し、
前記メッセージデータを受信した、支払手段の中央処理
装置が、新しい支払手段の中央処理装置の制御プログラ
ムを、支払手段の第1の蓄積手段または第2の蓄積手段
に蓄積して、その制御プログラムを実行することを特徴
とする請求項16乃至54に記載のパーソナル電子決済
システム。 - 【請求項56】 前記請求手段から請求手段の前記第2
の蓄積手段に蓄積されているデータを含むメッセージデ
ータを受信した、前記決済手段または前記サービス提供
手段が、請求手段の前記第2の蓄積手段の更新データと
新しい請求手段の中央処理装置の制御プログラムとを含
むメッセージデータを生成して前記請求手段に送信し、
前記メッセージデータを受信した、請求手段の中央処理
装置が、新しい請求手段の中央処理装置の制御プログラ
ムを、請求手段の第1の蓄積手段または第2の蓄積手段
に蓄積して、その制御プログラムを実行することを特徴
とする請求項17乃至55に記載のパーソナル電子決済
システム。 - 【請求項57】 前記決済手段または前記サービス提供
手段が、前記決済の完了を表すメッセージデータ及び前
記支払の完了を表すメッセージデータの中に、決済処理
の識別情報を入れ、前記支払手段及び前記請求手段の中
央処理装置が、前記支払処理または決済処理の取消処理
を要求するそれぞれのメッセージデータの中に、前記決
済処理の識別情報を入れ、前記決済手段または前記サー
ビス提供手段が、前記支払手段及び請求手段のそれぞれ
から受信した支払処理及び決済処理の取消処理を要求す
る各メッセージデータを照合する際に、前記決済処理の
識別情報を照合することを特徴とする請求項25乃至5
6に記載のパーソナル電子決済システム。 - 【請求項58】 前記サービス提供手段が、前記支払手
段及び請求手段のそれぞれから受信した支払処理及び決
済処理の取消処理を要求する各メッセージデータを照合
する際に、さらに、支払処理の取消処理を要求する前記
メッセージデータとサービス提供手段の第1の蓄積手段
に蓄積されている支払の完了を表すメッセージデータと
の照合、及び、決済処理の取消処理を要求する前記メッ
セージデータとサービス提供手段の第2の蓄積手段に蓄
積されている決済の完了を表すメッセージデータとの照
合を行なうことを特徴とする請求項44乃至57に記載
のパーソナル電子決済システム。 - 【請求項59】 前記サービス提供手段が、前記請求手
段に送信した決済処理の取消処理の完了を表すメッセー
ジデータをサービス提供手段の前記第2の蓄積手段に蓄
積し、支払手段に送信した支払処理の取消処理の完了を
表すメッセージデータをサービス提供手段の前記第1の
蓄積手段に蓄積することを特徴とする請求項44乃至5
8に記載のパーソナル電子決済システム。 - 【請求項60】 前記決済手段または前記サービス提供
手段によって通信回線を接続された前記支払手段と請求
手段とが、音声データ通信を行なうことを特徴とする請
求項26乃至59に記載のパーソナル電子決済システ
ム。 - 【請求項61】 前記決済手段または前記サービス提供
手段によって通信回線を接続された前記支払手段と請求
手段とが、暗号鍵を交換して、互いに音声データを暗号
化して音声データ通信を行なうことを特徴とする請求項
35乃至60に記載のパーソナル電子決済システム。 - 【請求項62】 前記サービス提供手段の計算機システ
ムが、前記支払手段との通信とサービス提供手段の第1
の蓄積手段に蓄積される情報の処理とを行なうユーザ情
報処理手段と、前記請求手段との通信とサービス提供手
段の第2の蓄積手段に蓄積される情報の処理とを行なう
マーチャント情報処理手段と、前記決済処理手段との通
信とサービス提供手段の第3の蓄積手段に蓄積される情
報の処理とを行なう決済処理機関情報処理手段と、前記
ユーザ情報処理手段、マーチャント情報処理手段及び決
済処理機関情報処理手段との連携処理によってサービス
提供処理におけるデータ処理を行なうサービスディレク
タ情報処理手段とを具備することを特徴とする請求項4
5乃至61に記載のパーソナル電子決済システム。 - 【請求項63】 前記サービス提供手段の計算機システ
ムが、前記ユーザ情報処理手段、マーチャント情報処理
手段、決済処理機関情報処理手段及びサービスディレク
タ情報処理手段の生成と消去とを制御するサービスマネ
ージャ情報処理手段を具備し、前記ユーザ情報処理手
段、マーチャント情報処理手段、決済処理機関情報処理
手段及びサービスディレクタ情報処理手段が、それぞ
れ、必要に応じて、前記サービスマネージャ情報処理手
段によって生成または消去されることを特徴とする請求
項62に記載のパーソナル電子決済システム。 - 【請求項64】 前記サービスマネージャ情報処理手段
が、前記支払手段との通信のために、各支払手段のそれ
ぞれに1対1で対応するユーザ情報処理手段を生成し、
前記請求手段との通信のために、各請求手段のそれぞれ
に1対1で対応するマーチャント情報処理手段を生成
し、前記決済処理手段との通信のために、各決済処理手
段のそれぞれに1対1で対応する決済処理機関情報処理
手段を生成し、さらに、前記ユーザ情報処理手段、マー
チャント情報処理手段または決済処理機関情報処理手段
が連携処理を行なうための情報処理手段の組み合わせの
それぞれに対応させて1つずつのサービスディレクタ情
報処理手段を生成することを特徴とする請求項63に記
載のパーソナル電子決済システム。 - 【請求項65】 前記サービスマネージャ情報処理手段
が、前記サービスディレクタ情報処理手段を生成する際
に、前記サービスディレクタ情報処理手段を含む、連携
処理を行なうための情報処理手段のグループを定義し、
生成された前記サービスディレクタ情報処理手段が、前
記グループに属する情報処理手段と前記サービスマネー
ジャ情報処理手段とのみ通信をして、前記グループに属
する情報処理手段との連携処理によって、サービス提供
処理におけるデータ処理を行なうことを特徴とする請求
項63または64に記載のパーソナル電子決済システ
ム。 - 【請求項66】 前記サービスディレクタ情報処理手段
が、サービス提供処理におけるデータ処理を行なう際
に、自身が属する情報処理手段のグループに属さない情
報処理手段と連携処理をする必要がある場合に、必要と
する情報処理手段の前記グループへの追加を要求するメ
ッセージを前記サービスマネージャ情報処理手段へ送信
し、前記サービスマネージャ情報処理手段が、要求され
た前記情報処理手段を生成して前記グループへ追加する
ことを特徴とする請求項65に記載のパーソナル電子決
済システム。 - 【請求項67】 前記ユーザ情報処理手段が、対応する
支払手段と、自身が属するグループのサービスディレク
タ情報処理手段と、サービスマネージャ情報処理手段と
のみ通信をし、サービス提供手段の第1の蓄積手段に蓄
積される前記支払手段及び前記支払手段の所有者に関す
る情報の処理を行ない、前記マーチャント情報処理手段
が、対応する請求手段と、自身が属するグループのサー
ビスディレクタ情報処理手段と、サービスマネージャ情
報処理手段とのみ通信をし、サービス提供手段の第2の
蓄積手段に蓄積される前記請求手段及び前記請求手段の
所有者に関する情報の処理を行ない、前記決済処理機関
情報処理手段が、対応する決済処理手段と、自身が属す
るグループのサービスディレクタ情報処理手段と、サー
ビスマネージャ情報処理手段とのみ通信をし、サービス
提供手段の第3の蓄積手段に蓄積される前記決済処理手
段に関する情報の処理を行なうことを特徴とする請求項
65または66に記載のパーソナル電子決済システム。 - 【請求項68】 前記支払手段と前記サービス提供手段
との間で通信回線を接続する際に、前記支払手段とそれ
に対応する前記ユーザ情報処理手段とが、相互の認証処
理を行ない、前記請求手段と前記サービス提供手段との
間で通信回線を接続する際に、前記請求手段とそれに対
応する前記マーチャント情報処理手段とが、相互の認証
処理を行なうことを特徴とする請求項64乃至67に記
載のパーソナル電子決済システム。 - 【請求項69】 前記支払手段、請求手段及び決済処理
手段が、前記サービス提供手段の対応するユーザ情報処
理手段、マーチャント情報処理手段または決済処理機関
情報処理手段へ送信するメッセージデータに、それぞ
れ、支払手段の所有者、請求手段の所有者または決済処
理手段の所有者のデジタル署名を施し、また、前記ユー
ザ情報処理手段、マーチャント情報処理手段及び決済処
理機関情報処理手段が、前記支払手段、請求手段または
決済処理手段へ送信するメッセージデータに前記サービ
ス提供手段の所有者のデジタル署名を施し、これらのデ
ジタル署名が施されたメッセージデータを受信した前記
支払手段、請求手段、決済処理手段並びに前記サービス
提供手段のユーザ情報処理手段、マーチャント情報処理
手段及び決済処理機関情報処理手段の各々が、前記デジ
タル署名の検証処理を行なうことを特徴とする請求項6
4乃至68に記載のパーソナル電子決済システム。 - 【請求項70】 前記支払手段、請求手段及び決済処理
手段が、前記サービス提供手段の対応するユーザ情報処
理手段、マーチャント情報処理手段または決済処理機関
情報処理手段に送信するメッセージデータに対して、前
記サービス提供手段の所有者宛てに封書化処理を施し、
また、前記ユーザ情報処理手段、マーチャント情報処理
手段及び決済処理機関情報処理手段が、前記支払手段、
請求手段または決済処理手段へ送信するメッセージデー
タに対して、前記支払手段、請求手段または決済処理手
段の所有者宛に封書化処理を施し、これらの封書化処理
が施されたメッセージデータを受信した前記支払手段、
請求手段、決済処理手段並びに前記サービス提供手段の
ユーザ情報処理手段、マーチャント情報処理手段及び決
済処理機関情報処理手段の各々が、封書化されたメッセ
ージデータの暗号の復号化処理を行なうことを特徴とす
る請求項64乃至69に記載のパーソナル電子決済シス
テム。 - 【請求項71】 前記支払手段、請求手段、決済処理手
段並びに前記サービス提供手段のユーザ情報処理手段、
マーチャント情報処理手段及び決済処理機関情報処理手
段が、送信する前記メッセージデータにデジタル署名と
封書化処理とを併せて施し、前記メッセージデータを受
信した前記支払手段、請求手段、決済処理手段並びに前
記サービス提供手段のユーザ情報処理手段、マーチャン
ト情報処理手段及び決済処理機関情報処理手段の各々
が、封書化されたメッセージデータの暗号を復号化し
て、デジタル署名の検証処理を行なうことを特徴とする
請求項70に記載のパーソナル電子決済システム。 - 【請求項72】 前記請求手段から決済処理を要求する
メッセージデータを受信したマーチャント情報処理手段
が、決済処理を要求するメッセージを生成してサービス
マネージャ情報処理手段へ送信し、前記支払手段から支
払処理を要求するメッセージデータを受信したユーザ情
報処理手段が、支払処理を要求するメッセージを生成し
て前記サービスマネージャ情報処理手段へ送信し、メッ
セージに含まれる識別情報を基にこれらのメッセージを
照合した前記サービスマネージャ情報処理手段が、サー
ビスディレクタ情報処理手段を生成して、前記マーチャ
ント情報処理手段、ユーザ情報処理手段及びサービスデ
ィレクタ情報処理手段からなる情報処理手段のグループ
を定義し、前記サービスディレクタ情報処理手段が、前
記決済処理を要求するメッセージと前記支払処理を要求
するメッセージとの内容を照合して、決済処理を実行す
る決済処理手段を選択し、選択した決済処理手段に対応
する決済処理機関情報処理手段の前記グループへの追加
を前記サービスマネージャ情報処理手段に要求し、前記
サービスマネージャ情報処理手段が、要求された決済処
理機関情報処理手段を生成して前記グループへ追加し、
前記サービスディレクタ情報処理手段が、決済処理を要
求するメッセージを生成して前記決済処理機関情報処理
手段へ送信し、前記決済処理機関情報処理手段が、この
メッセージから、決済処理を要求するメッセージデータ
を生成して、前記決済処理手段へ送信し、前記決済処理
手段から決済処理の完了を表すメッセージデータが送信
されると、前記決済処理機関情報処理手段が、決済処理
の完了を表すメッセージを生成して前記サービスディレ
クタ情報処理手段へ送信するとともに、前記決済処理の
完了を表すメッセージデータをサービス提供手段の第3
の蓄積手段に蓄積し、決済処理の完了を表すメッセージ
を受信した前記サービスディレクタ情報処理手段が、決
済の完了を表すメッセージと支払の完了を表すメッセー
ジとを生成して、それぞれ、前記マーチャント情報処理
手段と、前記ユーザ情報処理手段とへ送信し、前記マー
チャント情報処理手段が、受信したメッセージから、決
済の完了を表すメッセージデータを生成して前記請求処
理手段へ送信するとともに、前記決済の完了を表すメッ
セージデータをサービス提供手段の第2の蓄積手段に蓄
積し、前記ユーザ情報処理手段が、受信したメッセージ
から、支払の完了を表すメッセージデータを生成して前
記支払手段へ送信するとともに、前記支払の完了を表す
メッセージデータをサービス提供手段の第1の蓄積手段
に蓄積することを特徴とする請求項64乃至71に記載
のパーソナル電子決済システム。 - 【請求項73】 前記請求手段から決済処理の取消処理
を要求するメッセージデータを受信したマーチャント情
報処理手段が、決済処理の取消処理を要求するメッセー
ジを生成してサービスマネージャ情報処理手段へ送信
し、前記支払手段から支払処理の取消処理を要求するメ
ッセージデータを受信したユーザ情報処理手段が、支払
処理の取消処理を要求するメッセージを生成して前記サ
ービスマネージャ情報処理手段へ送信し、メッセージに
含まれる識別情報を基にこれらのメッセージを照合した
前記サービスマネージャ情報処理手段が、サービスディ
レクタ情報処理手段を生成して、前記マーチャント情報
処理手段、ユーザ情報処理手段及びサービスディレクタ
情報処理手段からなる情報処理手段のグループを定義
し、前記サービスディレクタ情報処理手段が、前記決済
処理の取消処理を要求するメッセージと前記支払処理の
取消処理を要求するメッセージとの内容を照合して、決
済処理を実行した決済処理手段を特定し、特定した決済
処理手段に対応する決済処理機関情報処理手段の前記グ
ループへの追加を前記サービスマネージャ情報処理手段
に要求し、前記サービスマネージャ情報処理手段が、要
求された決済処理機関情報処理手段を生成して前記グル
ープへ追加し、前記サービスディレクタ情報処理手段
が、決済処理の取消処理を要求するメッセージを生成し
て前記決済処理機関情報処理手段へ送信し、前記決済処
理機関情報処理手段が、このメッセージから、決済処理
の取消処理を要求するメッセージデータを生成して、前
記決済処理手段へ送信し、前記決済処理手段から決済処
理の取消処理の完了を表すメッセージデータが送信され
ると、前記決済処理機関情報処理手段が、決済処理の取
消処理の完了を表すメッセージを生成して前記サービス
ディレクタ情報処理手段へ送信するとともに、前記決済
処理の取消処理の完了を表すメッセージデータをサービ
ス提供手段の第3の蓄積手段に蓄積し、決済処理の取消
処理の完了を表すメッセージを受信した前記サービスデ
ィレクタ情報処理手段が、決済の取消処理の完了を表す
メッセージと支払の取消処理の完了を表すメッセージと
を生成して、それぞれ、前記マーチャント情報処理手段
と、前記ユーザ情報処理手段とへ送信し、前記マーチャ
ント情報処理手段が、受信したメッセージから、決済の
取消処理の完了を表すメッセージデータを生成して前記
請求処理手段へ送信するとともに、前記決済の取消処理
の完了を表すメッセージデータをサービス提供手段の第
2の蓄積手段に蓄積し、前記ユーザ情報処理手段が、受
信したメッセージから、支払の取消処理の完了を表すメ
ッセージデータを生成して前記支払手段へ送信するとと
もに、前記支払の取消処理の完了を表すメッセージデー
タをサービス提供手段の第1の蓄積手段に蓄積すること
を特徴とする請求項64乃至72に記載のパーソナル電
子決済システム。 - 【請求項74】 前記請求手段が、決済の完了を表すメ
ッセージデータの中に含まれる支払手段の所有者の識別
情報を用いて、前記支払手段との通信を要求するメッセ
ージデータを生成して送信したとき、前記請求手段から
前記メッセージデータを受信したマーチャント情報処理
手段が、前記支払手段との通信を要求するメッセージを
生成してサービスマネージャ情報処理手段へ送信し、こ
のメッセージを受信した前記サービスマネージャ情報処
理手段が、サービスディレクタ情報処理手段を生成し
て、前記マーチャント情報処理手段と前記サービスディ
レクタ情報処理手段とからなる情報処理手段のグループ
を定義し、前記サービスディレクタ情報処理手段が、前
記メッセージに含まれる支払手段の所有者の識別情報に
対応する支払手段とその所有者とを特定し、その特定し
た支払手段に対応するユーザ情報処理手段の前記グルー
プへの追加を前記サービスマネージャ情報処理手段に要
求し、前記サービスマネージャ情報処理手段が、要求さ
れたユーザ情報処理手段を生成して前記グループへ追加
し、前記サービスディレクタ情報処理手段が、サービス
提供手段の第1の蓄積手段に蓄積されている、前記支払
手段の所有者が設定したアクセス制御情報を参照して、
請求手段からのアクセスが禁止されていない場合に、前
記請求手段との通信回線の接続を知らせるメッセージを
生成して前記ユーザ情報処理手段へ送信し、前記ユーザ
情報処理手段が、このメッセージから、前記請求手段と
の通信回線の接続を知らせるメッセージデータを生成し
て前記支払手段へ送信することを特徴とする請求項64
乃至73に記載のパーソナル電子決済システム。 - 【請求項75】 前記支払手段が、決済の完了を表すメ
ッセージデータを用いて、請求手段との通信を要求する
メッセージデータを生成して送信したとき、前記支払手
段から前記メッセージデータを受信したユーザ情報処理
手段が、前記請求手段との通信を要求するメッセージを
生成してサービスマネージャ情報処理手段へ送信し、こ
のメッセージを受信した前記サービスマネージャ情報処
理手段が、サービスディレクタ情報処理手段を生成し
て、前記ユーザ情報処理手段と前記サービスディレクタ
情報処理手段とからなる情報処理手段のグループを定義
し、前記サービスディレクタ情報処理手段が、前記請求
手段に対応するマーチャント情報処理手段の前記グルー
プへの追加を前記サービスマネージャ情報処理手段に要
求し、前記サービスマネージャ情報処理手段が、要求さ
れたマーチャント情報処理手段を生成して前記グループ
へ追加し、前記サービスディレクタ情報処理手段が、前
記支払手段との通信回線の接続を知らせるメッセージを
生成して前記マーチャント情報処理手段へ送信し、前記
マーチャント情報処理手段が、このメッセージから、前
記支払手段との通信回線の接続を知らせるメッセージデ
ータを生成して、前記請求手段へ送信することを特徴と
する請求項64乃至74に記載のパーソナル電子決済シ
ステム。 - 【請求項76】 前記決済手段または前記サービス提供
手段が、前記支払手段または請求手段の第2の蓄積手段
に蓄積されているデータの更新を要求するメッセージデ
ータを生成して前記支払手段または請求手段に送信した
場合に、前記支払手段または請求手段の中央処理装置
が、前記第2の蓄積手段に蓄積されているデータを含む
メッセージデータを生成して前記決済手段または前記サ
ービス提供手段に送信し、これを受けた前記決済手段ま
たは前記サービス提供手段が、前記支払手段または請求
手段の第2の蓄積手段の更新データを含むメッセージデ
ータを生成して前記支払手段または請求手段に送信し、
前記支払手段または請求手段の中央処理装置が、前記メ
ッセージデータから更新データを取り出して、第2の蓄
積手段に蓄積されているデータを更新することを特徴と
する請求項16乃至75に記載のパーソナル電子決済シ
ステム。 - 【請求項77】 前記決済手段が、分散して配置された
複数の決済手段によって構成され、それらの決済手段が
通信回線によって相互に接続されていることを特徴とす
る請求項1乃至76に記載のパーソナル電子決済システ
ム。 - 【請求項78】 複数の前記決済手段が、地域ごとに、
または、組織ごとに分散して配置されていることを特徴
とする請求項77に記載のパーソナル電子決済システ
ム。 - 【請求項79】 前記支払手段及び支払手段の所有者に
関する情報が、前記支払手段または支払手段の所有者と
同じ属性を有する決済手段の第1の蓄積手段に蓄積さ
れ、前記請求手段及び請求手段の所有者に関する情報
が、前記請求手段または請求手段の所有者と同じ属性を
有する決済手段の第2の蓄積手段に蓄積され、全ての決
済手段の第1の蓄積手段には、さらに、その決済手段と
の通信が許される全ての支払手段の識別情報と、前記支
払手段及び支払手段の所有者に関する情報が蓄積されて
いる場所を示す位置情報とが蓄積され、全ての決済手段
の第2の蓄積手段には、さらに、その決済手段との通信
が許される全ての請求手段の識別情報と、前記請求手段
及び請求手段の所有者に関する情報が蓄積されている場
所を示す位置情報とが蓄積されていることを特徴とする
請求項77または78に記載のパーソナル電子決済シス
テム。 - 【請求項80】 前記サービス提供手段が、分散して配
置された複数のサービス提供手段によって構成され、そ
れらのサービス提供手段が通信回線によって相互に接続
されていることを特徴とする請求項40乃至76に記載
のパーソナル電子決済システム。 - 【請求項81】 複数の前記サービス提供手段が、地域
ごとに、または、組織ごとに分散して配置されているこ
とを特徴とする請求項80に記載のパーソナル電子決済
システム。 - 【請求項82】 前記支払手段及び支払手段の所有者に
関する情報が、前記支払手段または支払手段の所有者と
同じ属性を有するサービス提供手段の第1の蓄積手段に
蓄積され、前記請求手段及び請求手段の所有者に関する
情報が、前記請求手段または請求手段の所有者と同じ属
性を有するサービス提供手段の第2の蓄積手段に蓄積さ
れ、全てのサービス提供手段の第1の蓄積手段には、さ
らに、そのサービス提供手段との通信が許される全ての
支払手段の識別情報と、前記支払手段及び支払手段の所
有者に関する情報が蓄積されている場所を示す位置情報
とが蓄積され、全てのサービス提供手段の第2の蓄積手
段には、さらに、そのサービス提供手段との通信が許さ
れる全ての請求手段の識別情報と、前記請求手段及び請
求手段の所有者に関する情報が蓄積されている場所を示
す位置情報とが蓄積されていることを特徴とする請求項
80または81に記載のパーソナル電子決済システム。 - 【請求項83】 前記属性が、「組織」であることを特
徴とする請求項79または82に記載のパーソナル電子
決済システム。 - 【請求項84】 前記属性が、「地域」であることを特
徴とする請求項79または82に記載のパーソナル電子
決済システム。 - 【請求項85】 支払手段が、第2のサービス提供手段
と通信回線を接続し、前記第2のサービス提供手段が、
前記支払手段及び支払手段の所有者に関する情報を蓄積
する第1のサービス提供手段と相違する場合に、第2の
サービス提供手段のサービスマネージャ情報処理手段
が、前記第2のサービス提供手段の第1の蓄積手段に蓄
積されている支払手段の識別情報と、前記支払手段及び
支払手段の所有者に関する情報が蓄積されている場所を
示す位置情報とから、前記第1のサービス提供手段を特
定し、前記第1のサービス提供手段のサービスマネージ
ャ情報処理手段に前記支払手段に対応するホームユーザ
情報処理手段の生成を要求し、ホームユーザ情報処理手
段が第1のサービス提供手段上に生成された場合に、前
記支払手段に対応するモバイルユーザ情報処理手段を前
記第2のサービス提供手段上に生成し、生成された前記
モバイルユーザ情報処理手段とホームユーザ情報処理手
段とが、連携して、前記支払手段との通信と、前記支払
手段及び支払手段の所有者に関する情報の処理とを行な
うことを特徴とする請求項82乃至84に記載のパーソ
ナル電子決済システム。 - 【請求項86】 支払手段が、第2のサービス提供手段
のユーザ情報処理手段と通信回線を接続して、支払処理
の取消処理を要求し、前記第2のサービス提供手段が、
前記支払処理に関係した請求手段及びその所有者に関す
る情報を蓄積する第1のサービス提供手段と相違する場
合に、第2のサービス提供手段のサービスマネージャ情
報処理手段が、前記第2のサービス提供手段の第2の蓄
積手段に蓄積されている請求手段の識別情報と、前記請
求手段及び請求手段の所有者に関する情報が蓄積されて
いる場所を示す位置情報とから、前記第1のサービス提
供手段を特定し、前記第1のサービス提供手段のサービ
スマネージャ情報処理手段に、前記ユーザ情報処理手段
から受信した支払処理の取消を要求するメッセージを送
信し、前記第1のサービス提供手段のサービスマネージ
ャ情報処理手段が、前記第1のサービス提供手段のマー
チャント情報処理手段から受信した決済処理の取消処理
を要求するメッセージと、前記第2のサービス提供手段
のサービスマネージャ情報処理手段から受信した支払処
理の取消処理を要求するメッセージとを照合して、第1
のサービス提供手段上にサービスディレクタ情報処理手
段を生成し、前記サービスディレクタ情報処理手段と前
記マーチャント情報処理手段と前記第2のサービス提供
手段のユーザ情報処理手段とから成る情報処理手段のグ
ループを定義することを特徴とする請求項82乃至85
に記載のパーソナル電子決済システム。 - 【請求項87】 請求手段が、第2のサービス提供手段
のマーチャント情報処理手段に支払手段との通信を要求
するメッセージデータを送信し、前記第2のサービス提
供手段が、前記支払手段及びその所有者に関する情報を
蓄積する第1のサービス提供手段と相違する場合に、前
記マーチャント情報処理手段から支払手段との通信を要
求するメッセージを受信した第2のサービス提供手段の
サービスマネージャ情報処理手段が、第2のサービス提
供手段上にサービスディレクタ情報処理手段を生成し
て、前記マーチャント情報処理手段と前記サービスディ
レクタ情報処理手段とから成る情報処理手段のグループ
を定義し、生成された前記サービスディレクタ情報処理
手段が、要求先の支払手段とその所有者とを特定し、特
定した支払手段に対応するユーザ情報処理手段を前記グ
ループへ追加するように前記サービスマネージャ情報処
理手段に要求し、それを受けて前記サービスマネージャ
情報処理手段が、前記第2のサービス提供手段の第1の
蓄積手段に蓄積されている支払手段の識別情報と、前記
支払手段及び支払手段の所有者に関する情報が蓄積され
ている場所を示す位置情報とから、前記第1のサービス
提供手段を特定し、前記第1のサービス提供手段のサー
ビスマネージャ情報処理手段に前記支払手段に対応する
ユーザ情報処理手段の生成を要求し、第1のサービス提
供手段上に支払手段に対応するユーザ情報処理手段が生
成された場合に、前記ユーザ情報処理手段を前記グルー
プに追加することを特徴とする請求項82乃至86に記
載のパーソナル電子決済システム。 - 【請求項88】 支払手段が、第2のサービス提供手段
のユーザ情報処理手段に請求手段との通信を要求するメ
ッセージデータを送信し、前記第2のサービス提供手段
が、前記請求手段及びその所有者に関する情報を蓄積す
る第1のサービス提供手段と相違する場合に、前記ユー
ザ情報処理手段から請求手段との通信を要求するメッセ
ージを受信した第2のサービス提供手段のサービスマネ
ージャ情報処理手段が、前記第2のサービス提供手段の
第2の蓄積手段に蓄積されている請求手段の識別情報
と、前記請求手段及び請求手段の所有者に関する情報が
蓄積されている場所を示す位置情報とから、前記第1の
サービス提供手段を特定し、前記第1のサービス提供手
段のサービスマネージャ情報処理手段に、前記ユーザ情
報処理手段から受信した、請求手段との通信を要求する
メッセージを送信し、このメッセージを受信した前記第
1のサービス提供手段のサービスマネージャ情報処理手
段が、第1のサービス提供手段上にサービスディレクタ
情報処理手段を生成して、前記サービスディレクタ情報
処理手段と前記第2のサービス提供手段上のユーザ情報
処理手段とから成る情報処理手段のグループを定義し、
生成された前記サービスディレクタ情報処理手段が、要
求先の請求手段に対応するマーチャント情報処理手段を
前記グループへ追加するように第1のサービス提供手段
のサービスマネージャ情報処理手段に要求し、それを受
けて前記サービスマネージャ情報処理手段が、第1のサ
ービス提供手段上に前記請求手段に対応するマーチャン
ト情報処理手段を生成して、前記グループに追加するこ
とを特徴とする請求項82乃至87に記載のパーソナル
電子決済システム。 - 【請求項89】 前記支払手段が、蓄積手段として、強
誘電体メモリを具備することを特徴とする請求項1乃至
88に記載のパーソナル電子決済システム。 - 【請求項90】 請求項5乃至89に記載の前記支払手
段の中央処理装置の制御プログラムを、電子計算機が読
み取り可能な形式で記録した制御プログラム記録媒体。 - 【請求項91】 請求項6乃至89に記載の前記請求手
段の中央処理装置の制御プログラムを、電子計算機が読
み取り可能な形式で記録した制御プログラム記録媒体。 - 【請求項92】 請求項7乃至89に記載の前記決済手
段の計算機システムの処理プログラムを、電子計算機が
読み取り可能な形式で記録した処理プログラム記録媒
体。 - 【請求項93】 請求項40乃至89に記載の前記サー
ビス提供手段の計算機システムの処理プログラムを、電
子計算機が読み取り可能な形式で記録した処理プログラ
ム記録媒体。 - 【請求項94】 請求項40乃至89に記載の前記決済
処理手段の計算機システムの処理プログラムを、電子計
算機が読み取り可能な形式で記録した処理プログラム記
録媒体。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11768197A JP3660101B2 (ja) | 1996-11-14 | 1997-04-22 | パーソナル電子決済システム |
| EP97912468A EP0910028A4 (en) | 1996-11-14 | 1997-11-14 | PERSONAL ELECTRONIC REGULATION SYSTEM, TERMINAL THEREFOR, AND APPARATUS FOR MANAGING THE SYSTEM |
| US09/101,356 US6332133B1 (en) | 1996-11-14 | 1997-11-14 | Personal electronic settlement system, its terminal, and management apparatus |
| CNA2005100859181A CN1801206A (zh) | 1996-11-14 | 1997-11-14 | 个人电子结算系统及其终端和管理装置 |
| CN97192834A CN1212773A (zh) | 1996-11-14 | 1997-11-14 | 个人电子结算系统及其终端和管理装置 |
| PCT/JP1997/004161 WO1998021677A1 (fr) | 1996-11-14 | 1997-11-14 | Systeme de reglement electronique personnel, terminal de ce dernier et appareil permettant de gerer ce systeme |
| US09/960,923 US7664697B2 (en) | 1996-11-14 | 2001-09-25 | Personal electronic settling system and a terminal and control apparatus therefor |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8-316897 | 1996-11-14 | ||
| JP31689796 | 1996-11-14 | ||
| JP11768197A JP3660101B2 (ja) | 1996-11-14 | 1997-04-22 | パーソナル電子決済システム |
Related Child Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004160616A Division JP3989466B2 (ja) | 1996-11-14 | 2004-05-31 | パーソナル電子決済システム |
| JP2004160615A Division JP3989465B2 (ja) | 1996-11-14 | 2004-05-31 | パーソナル電子決済システム |
| JP2004160613A Division JP3939312B2 (ja) | 1996-11-14 | 2004-05-31 | パーソナル電子決済システム |
| JP2004160612A Division JP3989463B2 (ja) | 1996-11-14 | 2004-05-31 | パーソナル電子決済システム |
| JP2004160614A Division JP3989464B2 (ja) | 1996-11-14 | 2004-05-31 | パーソナル電子決済システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10198739A true JPH10198739A (ja) | 1998-07-31 |
| JP3660101B2 JP3660101B2 (ja) | 2005-06-15 |
Family
ID=26455755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11768197A Expired - Lifetime JP3660101B2 (ja) | 1996-11-14 | 1997-04-22 | パーソナル電子決済システム |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US6332133B1 (ja) |
| EP (1) | EP0910028A4 (ja) |
| JP (1) | JP3660101B2 (ja) |
| CN (2) | CN1212773A (ja) |
| WO (1) | WO1998021677A1 (ja) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000184085A (ja) * | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 携帯機器、携帯端末用アタッチメント及び携帯機器を用いたシステム |
| JP2001307177A (ja) * | 2000-04-21 | 2001-11-02 | Mti Ltd | 料金清算システム |
| JP2002007931A (ja) * | 2000-06-20 | 2002-01-11 | Masanobu Endo | 認証システム |
| JP2002032686A (ja) * | 2000-07-18 | 2002-01-31 | Sharp Corp | 携帯端末を用いた決済方法 |
| JP2002092497A (ja) * | 2000-09-19 | 2002-03-29 | Sanyo Electric Co Ltd | 店舗用精算システム |
| JP2002150184A (ja) * | 2000-11-14 | 2002-05-24 | Wing Rabo:Kk | 代金決済機能を備えた移動体通信端末および該移動体通信端末を用いて行う代金決済システム |
| JP2002157540A (ja) * | 1999-04-23 | 2002-05-31 | Ntt Data Corp | 決済システム、決済方法及び記録媒体 |
| JP2002236861A (ja) * | 2001-02-07 | 2002-08-23 | Japan Research Institute Ltd | カード決済方法、カード決済方法をコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002259877A (ja) * | 2001-03-02 | 2002-09-13 | Mitsubishi Electric Corp | 決済サーバ及び購入者端末及び店舗端末及び決済ポータルサーバ及び決済システム及び決済方法及び決済ポータルシステム及び決済プログラム及び決済プログラムを記録した計算機で読み取り可能な記録媒体及び決済依頼プログラム及び決済依頼プログラムを記録した計算機で読み取り可能な記録媒体 |
| JP2002334288A (ja) * | 2001-05-11 | 2002-11-22 | Nec Software Chubu Ltd | 携帯電話による商品代金支払いシステム、及び商品代金支払い方法 |
| JP2002353943A (ja) * | 2001-05-24 | 2002-12-06 | Canon Inc | 無線通信システムおよび無線通信方法 |
| JP2002542530A (ja) * | 1999-02-19 | 2002-12-10 | モービル・オイル・コーポレイション | 金融取引を処理するためのシステムと方法 |
| WO2003025771A1 (fr) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification |
| JP2003528376A (ja) * | 1999-12-23 | 2003-09-24 | スイスコム モービル アーゲー | 支払いトランザクション方法および支払いトランザクションシステム |
| JP2003534617A (ja) * | 2000-05-24 | 2003-11-18 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 買い手を身元確認するための装置および方法 |
| JP2004102874A (ja) * | 2002-09-12 | 2004-04-02 | Pioneer Electronic Corp | 決済処理装置、そのシステム、その方法、そのプログラム、および、そのプログラムを記録する記録媒体 |
| JP2004199269A (ja) * | 2002-12-17 | 2004-07-15 | Nec Saitama Ltd | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム |
| US6853977B1 (en) | 1999-12-03 | 2005-02-08 | Nec Corporation | Electronic settlement system using separate communication channels for settlement between sales and payee terminals |
| JP2005509366A (ja) * | 2001-11-06 | 2005-04-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ供給のための方法およびシステム、電子財産の所有権移転のための方法およびシステム、および電子投票のための方法およびシステム |
| JP2005251212A (ja) * | 2000-03-16 | 2005-09-15 | Harex Infotech Inc | 光支払送受信装置及びこれを用いた光決済システム |
| JP2006127511A (ja) * | 1999-04-23 | 2006-05-18 | Ntt Data Corp | 会員証処理システム |
| JP2006294051A (ja) * | 1998-12-14 | 2006-10-26 | Fujitsu Ltd | プログラムダウンロード機能付ワイヤレス電話を用いた電子ショッピングシステム |
| US7136836B1 (en) | 2000-09-29 | 2006-11-14 | Sharp Kabushiki Kaisha | Accounting and reconciliation system |
| JP2006331437A (ja) * | 2006-07-11 | 2006-12-07 | Softbank Mobile Corp | 決済方法、決済用情報処理方法、決済用情報処理システム及びプログラム |
| JP2007503046A (ja) * | 2003-08-18 | 2007-02-15 | ユー−マーケティング インテレクチュアル プロパティーズ プライベート リミテッド | 支払処理システムと方法 |
| US7327999B2 (en) | 2001-07-10 | 2008-02-05 | Samsung Electronics Co., Ltd. | Apparatus and method for managing SMS messages in HHP |
| JP2008525886A (ja) * | 2004-12-22 | 2008-07-17 | ソニー エリクソン モバイル コミュニケーションズ, エービー | モバイル金融トランザクション管理システム及び方法 |
| US7448540B2 (en) | 1999-08-02 | 2008-11-11 | Softbankbb Corporation | Electronic settlement system, settlement apparatus and terminal |
| JP2009130933A (ja) * | 2007-11-19 | 2009-06-11 | Korea Inf & Commun Co Ltd | VoIP端末を通した決済処理方法、及びそのための記録媒体 |
| US7580885B2 (en) | 2001-03-13 | 2009-08-25 | Fujitsu Limited | Electronic money settlement method using mobile communication terminal |
| JP2011164998A (ja) * | 2010-02-10 | 2011-08-25 | Tokyo Metropolitan Univ | 情報管理システム |
| US8463705B2 (en) | 2010-02-28 | 2013-06-11 | International Business Machines Corporation | Systems and methods for transactions on the telecom web |
| JP2017505485A (ja) * | 2014-01-23 | 2017-02-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 情報を表示する方法及び装置 |
Families Citing this family (139)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1467300A1 (en) * | 1997-08-13 | 2004-10-13 | Matsushita Electric Industrial Co., Ltd | Mobile electronic commerce system |
| ATE213575T1 (de) * | 1997-10-28 | 2002-03-15 | Brokat Infosystems Ag | Verfahren zum digitalen signieren einer nachricht |
| US6105006A (en) * | 1997-12-22 | 2000-08-15 | Motorola Inc | Transaction authentication for 1-way wireless financial messaging units |
| US7167711B1 (en) | 1997-12-23 | 2007-01-23 | Openwave Systems Inc. | System and method for controlling financial transactions over a wireless network |
| DE19836610A1 (de) * | 1998-08-12 | 2000-02-17 | Siemens Ag | Verfahren zum Steuern der Datenübertragung in einem schnurlosen zwischen einer Datenendeinrichtung und einer Datenübertragungseinrichtung zur Daten-Telekommunikation betriebenen V.24-Datenübertragungssystem |
| US7386727B1 (en) | 1998-10-24 | 2008-06-10 | Encorus Holdings Limited | Method for digital signing of a message |
| DE19903363C2 (de) * | 1999-01-28 | 2002-05-29 | Mueller Judex Donald | Verfahren und System zur Durchführung von bargeldlosen Finanztransaktionen |
| DE19903822C2 (de) * | 1999-02-02 | 2001-09-20 | Mathias Entenmann | Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens |
| IL128720A (en) | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
| NZ516669A (en) * | 1999-06-18 | 2004-07-30 | Echarge Corp | Method for ordering goods, services and content over an internetwork using a virtual payment account |
| CN100468469C (zh) | 1999-09-16 | 2009-03-11 | 松下电器产业株式会社 | 电子钱包 |
| JP3930209B2 (ja) * | 1999-10-20 | 2007-06-13 | 富士通株式会社 | 取引管理装置及び方法並びに取引管理プログラムを格納したコンピュータ可読の記録媒体 |
| FR2800220B1 (fr) * | 1999-10-26 | 2002-02-15 | France Telecom | Procede de transaction electronique securisee |
| FR2802372B1 (fr) * | 1999-12-09 | 2002-05-03 | France Telecom | Systeme de paiement electronique a travers un reseau de telecommunication |
| KR100414050B1 (ko) * | 1999-12-21 | 2004-01-07 | 바로닷컴 주식회사 | 신용카드 가맹점에 대한 즉시결제 시스템 및 그의 처리방법 |
| US6934532B2 (en) * | 2000-02-09 | 2005-08-23 | Apriva, Inc. | Communication systems, components, and methods operative with programmable wireless devices |
| EP1257983A2 (en) * | 2000-02-10 | 2002-11-20 | Jon Shore | Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers |
| US7366695B1 (en) * | 2000-02-29 | 2008-04-29 | First Data Corporation | Electronic purchase method and funds transfer system |
| AU2001249524A1 (en) * | 2000-03-27 | 2001-10-08 | In2M.Com Corporation | Methods and apparatus for wireless point-of-sale transactions |
| GB2368422B (en) * | 2000-05-10 | 2003-03-26 | Sony Corp | Electronic settlement system, settlement management device, store device, client, data storage device, computer program, and storage medium |
| TW589855B (en) * | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
| WO2001088782A1 (fr) * | 2000-05-19 | 2001-11-22 | E-Mark Systems Inc. | Systeme et dispositif d'etablissement de donnees electriques et terminal |
| US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US8046288B1 (en) * | 2000-06-13 | 2011-10-25 | Paymentech, Llc | System and method for payment data processing |
| US7890433B2 (en) | 2000-06-30 | 2011-02-15 | Tara Chand Singhal | Private and secure payment system |
| AU2001282935A1 (en) * | 2000-08-01 | 2002-02-13 | First Usa Bank, N.A. | System and method for transponder-enabled account transactions |
| US7523067B1 (en) | 2000-08-02 | 2009-04-21 | Softbankbb Corporation | Electronic settlement system, settlement apparatus, and terminal |
| US7233920B1 (en) * | 2000-09-07 | 2007-06-19 | Paymentech, L.P. | System and apparatus for credit transaction data transmission |
| US7406442B1 (en) * | 2000-09-11 | 2008-07-29 | Capital One Financial Corporation | System and method for providing a credit card with multiple credit lines |
| US7289614B1 (en) * | 2000-09-29 | 2007-10-30 | Palmsource, Inc. | Making a call from an address list or a call history list |
| AU2002220204A1 (en) * | 2000-11-08 | 2002-05-21 | Andrew Boemi | Electronic payment system and method |
| AT5596U1 (de) * | 2000-11-29 | 2002-08-26 | Mobilkom Austria Ag & Co Kg | Vorrichtung zur übertragung von finanzwerten zwischen teilnehmern eines telekommunikationsnetzes |
| WO2002046986A1 (fr) * | 2000-12-04 | 2002-06-13 | Kabushiki Kaisha Toshiba | Procede de reglement, dispositif serveur permettant de mettre en oeuvre ce procede et programme de reglement |
| WO2002046881A2 (en) | 2000-12-09 | 2002-06-13 | Singhal Tara Chand | Method and apparatus for an integrated identity security and payment system |
| WO2002056223A1 (fr) * | 2001-01-04 | 2002-07-18 | Kabushiki Kaisha Center Of Excellence Group | Procede de commerce electronique |
| KR100414640B1 (ko) * | 2001-01-11 | 2004-01-07 | 주식회사 하렉스인포텍 | 차안주문시스템에서의 광지불에 의한 결제방법 및 시스템 |
| JPWO2002067160A1 (ja) * | 2001-02-21 | 2004-06-24 | 株式会社鷹山 | 制御委譲システム、制御委譲方法、電子決済システム、電子決済方法、移動体通信端末装置、認証サーバ装置、通信装置、通信端末および決済サーバ装置 |
| WO2002082336A1 (fr) * | 2001-03-30 | 2002-10-17 | Yozan Inc. | Systeme d'imputation |
| JP4759844B2 (ja) * | 2001-05-18 | 2011-08-31 | ソニー株式会社 | 情報提供装置および方法、情報処理装置および方法、記録媒体、並びにプログラム |
| IES20010524A2 (en) * | 2001-06-01 | 2002-12-11 | Mainline Corporate Holdings | A secure on-line payment system |
| CA2350445A1 (en) * | 2001-06-12 | 2002-07-31 | Bob Van Leeuwen | Programmable joint payment guarantee financial instrument set |
| JP2003016536A (ja) * | 2001-06-27 | 2003-01-17 | Fujitsu Ltd | 取引端末装置 |
| ES2204242B1 (es) * | 2001-06-28 | 2005-07-16 | Mobipay España, S.A. | Sistema para realizar transacciones de pagos mediante telefonia movil. |
| US7900242B2 (en) * | 2001-07-12 | 2011-03-01 | Nokia Corporation | Modular authentication and authorization scheme for internet protocol |
| AU2002326362A1 (en) * | 2001-08-17 | 2003-03-03 | Claim Resolution Management Corporation | Method and apparatus for electronic processing of claims |
| US20030050971A1 (en) * | 2001-09-10 | 2003-03-13 | Fuji Xerox Co., Ltd. | Client server system and method therefor |
| US7644169B2 (en) * | 2001-09-27 | 2010-01-05 | Accudata Technologies, Inc. | System and method for providing connectivity between two different networks using different protocols |
| GB0124587D0 (en) * | 2001-10-12 | 2001-12-05 | Royal Bank Scotland Plc | Data processing system for managing and processing foreign exchange transactions |
| FR2831362B1 (fr) * | 2001-10-19 | 2004-02-27 | Babel Software | Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application |
| EP1320007A1 (en) * | 2001-12-14 | 2003-06-18 | Vordel Limited | A method and system for the simultaneous processing of document structure and electronic signature for electronic documents |
| AU2002219584A1 (en) * | 2002-01-10 | 2003-07-30 | Wireaction Inc. | Method for confirming web electronic transanction and method for acquiring credit card information |
| WO2003060796A1 (en) * | 2002-01-15 | 2003-07-24 | Tara Chand Singhal | Method and apparatus for a private and secure payment system using a wireless device |
| JP2003233874A (ja) * | 2002-02-06 | 2003-08-22 | Fujitsu Ltd | 決済システム |
| DE10208637A1 (de) * | 2002-02-28 | 2003-10-02 | Ali Hassan Al-Khaja | Verfahren zur Abwicklung von Transaktionen mittels drahtloser Einrichtungen |
| US6619546B1 (en) * | 2002-03-14 | 2003-09-16 | Wal-Mart Stores, Inc. | Systems and methods for pre-scanning merchandise in customer's shopping cart while customer is waiting in checkout line |
| JP2005524184A (ja) * | 2002-04-28 | 2005-08-11 | ペイクール インターナショナル リミテッド | 電気通信事業者の金融取引サービスを可能にするシステムおよびそのような取引を実施する方法 |
| US8229855B2 (en) | 2002-08-27 | 2012-07-24 | Jean Huang | Method and system for facilitating payment transactions using access devices |
| US7280981B2 (en) * | 2002-08-27 | 2007-10-09 | Visa U.S.A. Inc. | Method and system for facilitating payment transactions using access devices |
| US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
| KR100407654B1 (ko) * | 2002-09-30 | 2003-12-03 | 주식회사 하렉스인포텍 | 버스/택시 요금 자동 징수를 위한 광결제시스템 |
| KR100407657B1 (ko) * | 2002-09-30 | 2003-12-03 | 주식회사 하렉스인포텍 | 일괄처리 결제시스템 |
| US20040078327A1 (en) * | 2002-10-16 | 2004-04-22 | First Data Corporation | Wireless communication device account payment notification systems and methods |
| KR100500639B1 (ko) * | 2002-12-03 | 2005-07-11 | 한국전자통신연구원 | 댁내 전화망 스위칭 기능을 갖는 홈 게이트웨이 장치 및그 구현 방법 |
| US20040122765A1 (en) * | 2002-12-20 | 2004-06-24 | Katsumi Hashimoto | Method for temporal payment of the credit charge |
| US20040204082A1 (en) * | 2003-01-07 | 2004-10-14 | International Business Machines Corporation | Mobile financial card scanner using a wireless digital network to transmit the transaction of the purchase of goods and services |
| DE10310527B4 (de) | 2003-03-11 | 2008-11-20 | Christian Hogl | Verfahren zum Initiieren und/oder Durchführen einer Zahlungstransaktion |
| US6932268B1 (en) * | 2003-06-30 | 2005-08-23 | Checkfree Corporation | Dual mode credit card based payment technique |
| JP4289186B2 (ja) * | 2004-03-24 | 2009-07-01 | 株式会社日立製作所 | 認証機能を有する電話機および電話システム |
| US7229014B1 (en) * | 2004-06-25 | 2007-06-12 | Richard Snyder | systems and methods for account number generation and provisioning |
| US20060014518A1 (en) * | 2004-07-19 | 2006-01-19 | Kbc Inc. | Mobile phone payment method and system |
| US7650308B2 (en) | 2005-01-04 | 2010-01-19 | Visa U.S.A. Inc. | Auto substantiation for over-the-counter transactions |
| US20060282332A1 (en) * | 2005-04-28 | 2006-12-14 | Pfleging Gerald W | Method for transmitting a wireless receipt to a personal digital device |
| US8295851B2 (en) | 2005-08-03 | 2012-10-23 | Michael Edward Finnegan | Realtime, interactive and geographically defined computerized personal matching systems and methods |
| US8880047B2 (en) | 2005-08-03 | 2014-11-04 | Jeffrey C. Konicek | Realtime, location-based cell phone enhancements, uses, and applications |
| US8660862B2 (en) | 2005-09-20 | 2014-02-25 | Visa U.S.A. Inc. | Determination of healthcare coverage using a payment account |
| GB0519466D0 (en) * | 2005-09-23 | 2005-11-02 | Scansafe Ltd | Network communications |
| US8200971B2 (en) * | 2005-09-23 | 2012-06-12 | Cisco Technology, Inc. | Method for the provision of a network service |
| JP5037806B2 (ja) * | 2005-10-14 | 2012-10-03 | キヤノン株式会社 | 情報提供装置及びその制御方法及びそのプログラム及び情報提供システム |
| US7613632B2 (en) * | 2005-11-14 | 2009-11-03 | American Express Travel Related Services Company, Inc. | System and method for performing automated testing of a merchant message |
| US8311048B2 (en) * | 2008-05-09 | 2012-11-13 | Roundbox, Inc. | Datacasting system with intermittent listener capability |
| CN1983857A (zh) * | 2006-04-05 | 2007-06-20 | 华为技术有限公司 | 一种天线设备的参数配置方法和装置 |
| US8788284B2 (en) | 2006-05-30 | 2014-07-22 | Visa U.S.A. Inc. | Method and system using combined healthcare-payment device and web portal for receiving patient medical information |
| AU2007257820A1 (en) | 2006-06-08 | 2007-12-21 | Visa Usa Inc. | System and method using extended authorization hold period |
| US8631610B2 (en) * | 2006-07-28 | 2014-01-21 | Wayne Willert | Gutter protector and system for attaching the same to roofs |
| US7769599B2 (en) * | 2006-07-31 | 2010-08-03 | Visa U.S.A. Inc. | Electronic payment delivery service |
| FR2905022B1 (fr) * | 2006-08-17 | 2009-12-25 | Ingenico Sa | Terminal de paiement electronique et procede de mise a disposition de terminaux de paiement electroniques |
| US8909553B2 (en) * | 2006-09-06 | 2014-12-09 | Transaction Wireless, Inc. | Payment card terminal for mobile phones |
| JP5156254B2 (ja) * | 2007-04-17 | 2013-03-06 | 楽天株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
| AU2008290165A1 (en) * | 2007-08-22 | 2009-02-26 | Cellocard Technologies Ltd | Secured acquisition process via credit card terminal |
| JP2009054099A (ja) * | 2007-08-29 | 2009-03-12 | Casio Comput Co Ltd | 決済端末、決済システム及びプログラム |
| US7958052B2 (en) * | 2007-12-31 | 2011-06-07 | Mastercard International Incorporated | Methods and systems for cardholder initiated transactions |
| US8141780B2 (en) * | 2008-02-23 | 2012-03-27 | Cedar Ridge Research Llc | System and method for data card emulation |
| US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
| KR101315181B1 (ko) * | 2008-06-27 | 2013-10-07 | 교세라 가부시키가이샤 | 휴대단말장치, 휴대단말장치의 과금처리방법, 및 과금시스템 |
| US8015455B1 (en) * | 2009-04-30 | 2011-09-06 | Bank Of America Corporation | Self-service terminal for making deposits and for permitting withdrawals |
| US8413905B2 (en) | 2009-10-05 | 2013-04-09 | Visa U.S.A. Inc. | Portable prescription transaction payment device |
| US8939356B2 (en) | 2009-06-08 | 2015-01-27 | Visa International Service Association | Portable prescription payment device management platform apparautses, methods and systems |
| US10614458B2 (en) | 2009-08-14 | 2020-04-07 | Visa U.S.A. Inc. | Influenza vaccine administration payment device processing |
| US20110079643A1 (en) * | 2009-10-05 | 2011-04-07 | Stacy Pourfallah | Prescription sample transaction payment card |
| US8605044B2 (en) * | 2010-02-12 | 2013-12-10 | Maxim Integrated Products, Inc. | Trusted display based on display device emulation |
| US8799152B2 (en) * | 2010-04-07 | 2014-08-05 | Cardinalcommerce Corporation | Universal merchant application, registration and boarding platform |
| US10007904B2 (en) * | 2010-06-29 | 2018-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, server, merchant device, computer programs and computer program products for setting up communication |
| WO2012012545A1 (en) * | 2010-07-20 | 2012-01-26 | Wi-Mexx International Limited | System and methods for transferring money |
| US20120066107A1 (en) * | 2010-08-27 | 2012-03-15 | Sven Grajetzki | Method and System for Securing Accounts |
| US8593971B1 (en) | 2011-01-25 | 2013-11-26 | Bank Of America Corporation | ATM network response diagnostic snapshot |
| US9760871B1 (en) | 2011-04-01 | 2017-09-12 | Visa International Service Association | Event-triggered business-to-business electronic payment processing apparatuses, methods and systems |
| US9589266B2 (en) | 2011-04-01 | 2017-03-07 | Visa International Service Association | Restricted-use account payment administration apparatuses, methods and systems |
| WO2012161720A1 (en) | 2011-05-20 | 2012-11-29 | Primerevenue, Inc. | Supply chain finance system |
| US9240011B2 (en) | 2011-07-13 | 2016-01-19 | Visa International Service Association | Systems and methods to communicate with transaction terminals |
| US8498939B1 (en) * | 2011-09-16 | 2013-07-30 | Google Inc. | Post-paid, single click payments |
| KR101923487B1 (ko) * | 2011-09-29 | 2018-11-30 | 삼성전자 주식회사 | 통신 연결 서비스 제공 방법 및 장치 |
| US9106585B1 (en) * | 2011-10-05 | 2015-08-11 | United Services Automobile Association (Usaa) | Receiving a document from a customer |
| DE202012100620U1 (de) | 2011-11-22 | 2012-06-13 | Square, Inc. | System zur Bearbeitung von kartenlosen Bezahlungstransaktionen |
| US9171304B2 (en) | 2011-11-22 | 2015-10-27 | Aurus Inc. | Systems and methods for removing point of sale processing from PCI scope |
| US10026120B2 (en) | 2012-01-06 | 2018-07-17 | Primerevenue, Inc. | Supply chain finance system |
| US8746551B2 (en) | 2012-02-14 | 2014-06-10 | Bank Of America Corporation | Predictive fault resolution |
| US9373112B1 (en) * | 2012-03-16 | 2016-06-21 | Square, Inc. | Ranking of merchants for cardless payment transactions |
| US8880431B2 (en) | 2012-03-16 | 2014-11-04 | Visa International Service Association | Systems and methods to generate a receipt for a transaction |
| JP5636402B2 (ja) * | 2012-08-07 | 2014-12-03 | 東芝テック株式会社 | 決済端末 |
| US9934523B1 (en) | 2013-03-05 | 2018-04-03 | Square, Inc. | On-device directory search |
| US10909590B2 (en) | 2013-03-15 | 2021-02-02 | Square, Inc. | Merchant and item ratings |
| US9940614B2 (en) * | 2013-04-11 | 2018-04-10 | Mx Technologies, Inc. | Syncing two separate authentication channels to the same account or data using a token or the like |
| US20140351006A1 (en) * | 2013-05-22 | 2014-11-27 | Cube, Co. | System and method for generating and utilizing global information from transaction records |
| US9906575B2 (en) * | 2013-08-15 | 2018-02-27 | Comcast Cable Communications, Llc | Media fling system |
| US10319013B2 (en) | 2013-10-28 | 2019-06-11 | Square, Inc. | Electronic ordering system |
| US20150178731A1 (en) * | 2013-12-20 | 2015-06-25 | Ncr Corporation | Mobile device assisted service |
| CN104899178A (zh) * | 2014-04-03 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 业务处理方法和装置 |
| US10026083B1 (en) | 2014-05-11 | 2018-07-17 | Square, Inc. | Tab for a venue |
| CA2986918C (en) * | 2015-05-29 | 2023-10-31 | Groupon, Inc. | Mobile search |
| US11514469B2 (en) * | 2016-04-06 | 2022-11-29 | Mastercard International Incorporated | Method and system for post-transaction rewards |
| FR3052283B1 (fr) * | 2016-06-03 | 2018-06-22 | Ingenico Group | Procede de fourniture de donnees relatives a une transaction de paiement, dispositif et programme correspondant |
| CN107038569B (zh) * | 2016-12-05 | 2021-05-25 | 创新先进技术有限公司 | 信息交互方法及装置 |
| SG10201701688PA (en) * | 2017-03-02 | 2018-10-30 | Mastercard International Inc | Electronic system and method for processing merchandise purchase transactions |
| JP6356362B1 (ja) * | 2017-03-30 | 2018-07-11 | 株式会社三井住友銀行 | 銀行システムおよび銀行システムによって実行される方法 |
| CN107689009A (zh) * | 2017-07-25 | 2018-02-13 | 平安科技(深圳)有限公司 | 年金数据处理方法、装置、服务器和存储介质 |
| WO2019130574A1 (ja) * | 2017-12-28 | 2019-07-04 | 株式会社ぐるなび | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
| CN110673855B (zh) * | 2019-09-29 | 2023-05-12 | 深圳无域科技技术有限公司 | 一种发起资信请求的方法及装置 |
| JP7467940B2 (ja) * | 2020-01-28 | 2024-04-16 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
| CN111343170B (zh) * | 2020-02-19 | 2022-07-08 | 深圳壹账通智能科技有限公司 | 电子签约方法及系统 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6435649A (en) * | 1987-07-30 | 1989-02-06 | Nec Corp | File access system |
| JPH01307341A (ja) * | 1988-06-06 | 1989-12-12 | Fujitsu Ltd | 移動体データ暗号化通信方式 |
| JPH0284854A (ja) * | 1988-05-19 | 1990-03-26 | Telephone Connection:The | 匿名情報交換電話通信方法及び装置 |
| JPH02113366A (ja) * | 1988-10-21 | 1990-04-25 | Omron Tateisi Electron Co | 取引処理システム |
| JPH04174081A (ja) * | 1990-11-02 | 1992-06-22 | Chubu Nippon Denki Software Kk | 図面データ管理方式 |
| JPH05501645A (ja) * | 1989-11-09 | 1993-03-25 | トランザクション テクノロジー,インコーポレーテッド | 使い勝手のよいコンピュータインターフェイス及び高度の保全装置を有するコンピュータ及び電話装置 |
| JPH06501329A (ja) * | 1990-12-24 | 1994-02-10 | モトローラ・インコーポレーテッド | 電子ウォレット |
| JPH06338953A (ja) * | 1993-05-31 | 1994-12-06 | Sanyoo Kosan Kk | 公衆回線取次装置 |
| WO1995012269A1 (en) * | 1993-10-26 | 1995-05-04 | Visa International Service Assocation | An adaptive communication system within a transaction card network |
| WO1996006498A1 (en) * | 1994-08-23 | 1996-02-29 | Bell Communications Research, Inc. | Distributed service management system and method for personal communication services |
| JPH08101875A (ja) * | 1994-01-05 | 1996-04-16 | Transaction Technol Inc | 金融取引処理方式及び金融サービス遠隔分散方法 |
| JPH08504073A (ja) * | 1993-09-27 | 1996-04-30 | モトローラ・インコーポレイテッド | ポイント・ツー・ポイント通信のキー管理方法 |
| WO1996025828A1 (en) * | 1995-02-15 | 1996-08-22 | Nokia Mobile Phones Ltd. | A method for using applications in a mobile station, a mobile station, and a system for effecting payments |
| US5608778A (en) * | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
| JPH09116960A (ja) * | 1995-10-18 | 1997-05-02 | Fujitsu Ltd | キャッシュレスシステム及び該システムで使用する携帯機 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4032931A (en) * | 1975-12-22 | 1977-06-28 | Haker Floyd H | Money transfer device keyboard terminal |
| JPH01263856A (ja) * | 1988-04-15 | 1989-10-20 | Hitachi Ltd | ユーザid管理方式 |
| US5221939A (en) * | 1990-07-09 | 1993-06-22 | Minolta Camera Kabushiki Kaisha | Photographic camera |
| US5387784A (en) * | 1990-10-30 | 1995-02-07 | Societe D'applications Generales D'electricite Et De Mecanique Sagem | Portable payment terminals and network for such terminals |
| US5221838A (en) | 1990-12-24 | 1993-06-22 | Motorola, Inc. | Electronic wallet |
| JP2979518B2 (ja) * | 1991-06-12 | 1999-11-15 | 沖電気工業株式会社 | 未記帳データ出力装置および未記帳データ記録方法および未記帳データ表示方法 |
| JPH052598A (ja) * | 1991-06-24 | 1993-01-08 | Nec Corp | カードシステム |
| JPH0522188A (ja) * | 1991-07-16 | 1993-01-29 | Sanyo Electric Co Ltd | 移動体通信装置 |
| JPH07117963B2 (ja) * | 1992-04-06 | 1995-12-18 | カシオ計算機株式会社 | 携帯端末システム |
| JPH05324511A (ja) * | 1992-05-15 | 1993-12-07 | Tokyo Electric Co Ltd | 無線通信装置 |
| US5336870A (en) * | 1992-05-26 | 1994-08-09 | Hughes Thomas S | System for remote purchase payment transactions and remote bill payments |
| JPH06121075A (ja) * | 1992-10-01 | 1994-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 携帯端末を用いたプリペイド方式 |
| JPH06243347A (ja) * | 1993-02-19 | 1994-09-02 | Tokyo Electric Co Ltd | 商品販売データ処理装置 |
| JPH06301612A (ja) * | 1993-04-13 | 1994-10-28 | Nec Corp | 売り上げ登録システム |
| EP0734556B1 (en) * | 1993-12-16 | 2002-09-04 | Open Market, Inc. | Network based payment system and method for using such system |
| US5854581A (en) * | 1994-03-08 | 1998-12-29 | Oki Electric Industry Co., Ltd. | Transaction processing system and transaction processing method |
| JP3054537B2 (ja) * | 1994-03-24 | 2000-06-19 | 東芝テック株式会社 | 商品販売登録データ処理装置 |
| JPH08125766A (ja) | 1994-10-24 | 1996-05-17 | Nec Corp | ディジタルコードレス電話システム |
| JP3761211B2 (ja) * | 1995-02-28 | 2006-03-29 | 富士通株式会社 | 顧客情報管理装置 |
| JPH0962882A (ja) * | 1995-08-30 | 1997-03-07 | Matsushita Electric Ind Co Ltd | チケット発行、利用システム |
| JPH09271072A (ja) * | 1996-03-29 | 1997-10-14 | Nippon Telegr & Teleph Corp <Ntt> | 無線データ通信方法及び装置 |
| US6003014A (en) * | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
| US6173272B1 (en) * | 1998-04-27 | 2001-01-09 | The Clearing House Service Company L.L.C. | Electronic funds transfer method and system and bill presentment method and system |
-
1997
- 1997-04-22 JP JP11768197A patent/JP3660101B2/ja not_active Expired - Lifetime
- 1997-11-14 WO PCT/JP1997/004161 patent/WO1998021677A1/ja not_active Application Discontinuation
- 1997-11-14 CN CN97192834A patent/CN1212773A/zh active Pending
- 1997-11-14 CN CNA2005100859181A patent/CN1801206A/zh active Pending
- 1997-11-14 US US09/101,356 patent/US6332133B1/en not_active Expired - Lifetime
- 1997-11-14 EP EP97912468A patent/EP0910028A4/en not_active Withdrawn
-
2001
- 2001-09-25 US US09/960,923 patent/US7664697B2/en not_active Expired - Fee Related
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6435649A (en) * | 1987-07-30 | 1989-02-06 | Nec Corp | File access system |
| JPH0284854A (ja) * | 1988-05-19 | 1990-03-26 | Telephone Connection:The | 匿名情報交換電話通信方法及び装置 |
| JPH01307341A (ja) * | 1988-06-06 | 1989-12-12 | Fujitsu Ltd | 移動体データ暗号化通信方式 |
| JPH02113366A (ja) * | 1988-10-21 | 1990-04-25 | Omron Tateisi Electron Co | 取引処理システム |
| JPH05501645A (ja) * | 1989-11-09 | 1993-03-25 | トランザクション テクノロジー,インコーポレーテッド | 使い勝手のよいコンピュータインターフェイス及び高度の保全装置を有するコンピュータ及び電話装置 |
| JPH04174081A (ja) * | 1990-11-02 | 1992-06-22 | Chubu Nippon Denki Software Kk | 図面データ管理方式 |
| JPH06501329A (ja) * | 1990-12-24 | 1994-02-10 | モトローラ・インコーポレーテッド | 電子ウォレット |
| JPH06338953A (ja) * | 1993-05-31 | 1994-12-06 | Sanyoo Kosan Kk | 公衆回線取次装置 |
| JPH08504073A (ja) * | 1993-09-27 | 1996-04-30 | モトローラ・インコーポレイテッド | ポイント・ツー・ポイント通信のキー管理方法 |
| WO1995012269A1 (en) * | 1993-10-26 | 1995-05-04 | Visa International Service Assocation | An adaptive communication system within a transaction card network |
| JPH08101875A (ja) * | 1994-01-05 | 1996-04-16 | Transaction Technol Inc | 金融取引処理方式及び金融サービス遠隔分散方法 |
| WO1996006498A1 (en) * | 1994-08-23 | 1996-02-29 | Bell Communications Research, Inc. | Distributed service management system and method for personal communication services |
| US5608778A (en) * | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
| WO1996025828A1 (en) * | 1995-02-15 | 1996-08-22 | Nokia Mobile Phones Ltd. | A method for using applications in a mobile station, a mobile station, and a system for effecting payments |
| JPH09116960A (ja) * | 1995-10-18 | 1997-05-02 | Fujitsu Ltd | キャッシュレスシステム及び該システムで使用する携帯機 |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006294051A (ja) * | 1998-12-14 | 2006-10-26 | Fujitsu Ltd | プログラムダウンロード機能付ワイヤレス電話を用いた電子ショッピングシステム |
| JP2000184085A (ja) * | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 携帯機器、携帯端末用アタッチメント及び携帯機器を用いたシステム |
| JP2002542530A (ja) * | 1999-02-19 | 2002-12-10 | モービル・オイル・コーポレイション | 金融取引を処理するためのシステムと方法 |
| JP2002157540A (ja) * | 1999-04-23 | 2002-05-31 | Ntt Data Corp | 決済システム、決済方法及び記録媒体 |
| JP2006127511A (ja) * | 1999-04-23 | 2006-05-18 | Ntt Data Corp | 会員証処理システム |
| US7657490B1 (en) | 1999-08-02 | 2010-02-02 | Softbankbb Corporation | Electronic settlement system, settlement device, and terminal |
| US7457782B2 (en) | 1999-08-02 | 2008-11-25 | Softbankbb Corporation | Electronic settlement system, settlement apparatus and terminal |
| US7448540B2 (en) | 1999-08-02 | 2008-11-11 | Softbankbb Corporation | Electronic settlement system, settlement apparatus and terminal |
| US6853977B1 (en) | 1999-12-03 | 2005-02-08 | Nec Corporation | Electronic settlement system using separate communication channels for settlement between sales and payee terminals |
| JP2003528376A (ja) * | 1999-12-23 | 2003-09-24 | スイスコム モービル アーゲー | 支払いトランザクション方法および支払いトランザクションシステム |
| JP2010055633A (ja) * | 2000-03-16 | 2010-03-11 | Harex Infotech Inc | 取引完了のための携帯装置及び方法 |
| JP2005251212A (ja) * | 2000-03-16 | 2005-09-15 | Harex Infotech Inc | 光支払送受信装置及びこれを用いた光決済システム |
| JP2001307177A (ja) * | 2000-04-21 | 2001-11-02 | Mti Ltd | 料金清算システム |
| JP2003534617A (ja) * | 2000-05-24 | 2003-11-18 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 買い手を身元確認するための装置および方法 |
| JP2002007931A (ja) * | 2000-06-20 | 2002-01-11 | Masanobu Endo | 認証システム |
| JP2002032686A (ja) * | 2000-07-18 | 2002-01-31 | Sharp Corp | 携帯端末を用いた決済方法 |
| JP4530509B2 (ja) * | 2000-09-19 | 2010-08-25 | 京セラ株式会社 | 店舗用精算システム |
| JP2002092497A (ja) * | 2000-09-19 | 2002-03-29 | Sanyo Electric Co Ltd | 店舗用精算システム |
| US7136836B1 (en) | 2000-09-29 | 2006-11-14 | Sharp Kabushiki Kaisha | Accounting and reconciliation system |
| JP2002150184A (ja) * | 2000-11-14 | 2002-05-24 | Wing Rabo:Kk | 代金決済機能を備えた移動体通信端末および該移動体通信端末を用いて行う代金決済システム |
| JP2002236861A (ja) * | 2001-02-07 | 2002-08-23 | Japan Research Institute Ltd | カード決済方法、カード決済方法をコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002259877A (ja) * | 2001-03-02 | 2002-09-13 | Mitsubishi Electric Corp | 決済サーバ及び購入者端末及び店舗端末及び決済ポータルサーバ及び決済システム及び決済方法及び決済ポータルシステム及び決済プログラム及び決済プログラムを記録した計算機で読み取り可能な記録媒体及び決済依頼プログラム及び決済依頼プログラムを記録した計算機で読み取り可能な記録媒体 |
| US8271335B2 (en) | 2001-03-13 | 2012-09-18 | Fujitsu Limited | Mobile communication terminal and method for electronic money settlement |
| US7580885B2 (en) | 2001-03-13 | 2009-08-25 | Fujitsu Limited | Electronic money settlement method using mobile communication terminal |
| JP2002334288A (ja) * | 2001-05-11 | 2002-11-22 | Nec Software Chubu Ltd | 携帯電話による商品代金支払いシステム、及び商品代金支払い方法 |
| JP2002353943A (ja) * | 2001-05-24 | 2002-12-06 | Canon Inc | 無線通信システムおよび無線通信方法 |
| US7327999B2 (en) | 2001-07-10 | 2008-02-05 | Samsung Electronics Co., Ltd. | Apparatus and method for managing SMS messages in HHP |
| WO2003025771A1 (fr) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification |
| US7769690B2 (en) | 2001-11-06 | 2010-08-03 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US9985936B2 (en) | 2001-11-06 | 2018-05-29 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US10015149B2 (en) | 2001-11-06 | 2018-07-03 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US10003583B2 (en) | 2001-11-06 | 2018-06-19 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US9473470B2 (en) | 2001-11-06 | 2016-10-18 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| JP2005509366A (ja) * | 2001-11-06 | 2005-04-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ供給のための方法およびシステム、電子財産の所有権移転のための方法およびシステム、および電子投票のための方法およびシステム |
| JP2004102874A (ja) * | 2002-09-12 | 2004-04-02 | Pioneer Electronic Corp | 決済処理装置、そのシステム、その方法、そのプログラム、および、そのプログラムを記録する記録媒体 |
| JP2004199269A (ja) * | 2002-12-17 | 2004-07-15 | Nec Saitama Ltd | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム |
| JP2007503046A (ja) * | 2003-08-18 | 2007-02-15 | ユー−マーケティング インテレクチュアル プロパティーズ プライベート リミテッド | 支払処理システムと方法 |
| JP2008525886A (ja) * | 2004-12-22 | 2008-07-17 | ソニー エリクソン モバイル コミュニケーションズ, エービー | モバイル金融トランザクション管理システム及び方法 |
| JP4688744B2 (ja) * | 2006-07-11 | 2011-05-25 | ソフトバンクモバイル株式会社 | 決済方法及び決済用情報処理システム |
| JP2006331437A (ja) * | 2006-07-11 | 2006-12-07 | Softbank Mobile Corp | 決済方法、決済用情報処理方法、決済用情報処理システム及びプログラム |
| JP2009130933A (ja) * | 2007-11-19 | 2009-06-11 | Korea Inf & Commun Co Ltd | VoIP端末を通した決済処理方法、及びそのための記録媒体 |
| JP2011164998A (ja) * | 2010-02-10 | 2011-08-25 | Tokyo Metropolitan Univ | 情報管理システム |
| US8463705B2 (en) | 2010-02-28 | 2013-06-11 | International Business Machines Corporation | Systems and methods for transactions on the telecom web |
| JP2017505485A (ja) * | 2014-01-23 | 2017-02-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 情報を表示する方法及び装置 |
| US10489443B2 (en) | 2014-01-23 | 2019-11-26 | Alibaba Group Holding Limited | Method and apparatus of displaying information |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1801206A (zh) | 2006-07-12 |
| WO1998021677A1 (fr) | 1998-05-22 |
| EP0910028A4 (en) | 2006-07-26 |
| CN1212773A (zh) | 1999-03-31 |
| JP3660101B2 (ja) | 2005-06-15 |
| US6332133B1 (en) | 2001-12-18 |
| EP0910028A1 (en) | 1999-04-21 |
| US7664697B2 (en) | 2010-02-16 |
| US20020194121A1 (en) | 2002-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3660101B2 (ja) | パーソナル電子決済システム | |
| JP4270475B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| KR100791432B1 (ko) | 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치 | |
| US10325254B2 (en) | Communication terminal and communication method using plural wireless communication schemes | |
| US7979353B2 (en) | Electronic transaction method using an electronic coupon | |
| WO2015180262A1 (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
| JP2002259866A (ja) | 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法 | |
| JP4071271B2 (ja) | パーソナル電子決済システム | |
| JP4264077B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| JP4181569B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| JP3989464B2 (ja) | パーソナル電子決済システム | |
| JP3989466B2 (ja) | パーソナル電子決済システム | |
| JP3989465B2 (ja) | パーソナル電子決済システム | |
| JP3989463B2 (ja) | パーソナル電子決済システム | |
| JP3939312B2 (ja) | パーソナル電子決済システム | |
| JP2004537814A (ja) | データ・ネットワークを介して提供されるサービスの取得方法 | |
| JP4181568B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| JP4264078B2 (ja) | モバイル・エレクトロニックコマース・システム | |
| KR20030008686A (ko) | 무선통신망을 이용한 신용카드 탑재/서비스 장치 및 그 방법 | |
| KR100559694B1 (ko) | 공인인증서 저장 기능을 가지는 무선통신단말기 및 그 방법 | |
| KR20020078994A (ko) | 이동통신 단말기를 이용한 대금 결제장치 및 그 방법 | |
| KR20010079440A (ko) | 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040330 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040921 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050315 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050316 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080325 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090325 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100325 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110325 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110325 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120325 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130325 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130325 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140325 Year of fee payment: 9 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |